发布时间 : 星期二 文章内部控制问题分析更新完毕开始阅读c1c5c864f5335a8102d220e9
黑龙江工程学院本科生毕业论文
第4章 完善我国企业内部控制的相关建议
4.1西方发达国家企业内部控制发展状况及启示
4.1.1西方发达国家企业内部控制的发展现状
近几十年来,随着内部控制理论的不断发展,比较有名的内部控制模式有美国的COSO、英国的Cadbury和加拿大的CoCo。它们从不同的角度剖析了公司的经营管理活动,为营造良好的内控框架提供了一系列的政策和建议。
在美国,2O世纪9O年代:内部控制整体框架阶段的旧C0S0报告(要素五分法)。COSO报告将内部控制定义为:“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效果和效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。这五大要素包括:控制环境、风险评估、控制活动、信息与沟通、监督。COS0委员会在2001年成立了企业风险管理项目咨询委员会,并开始对其进行研究。COSO委员会在2003年7月颁布了《企业风险管理——整体框架》征求意见稿,并于2004年9月29日颁布正式稿。C0S0委员会在ERM内容摘要中,将内部控制与风险管理相互融合,明确指出了内部控制是企业风险管理不可分割的部分,ERM涵盖了内部控制,但并不是对内部控制框架的取代。
在英国,1992年的卡德伯利报告全称为公司治理的财务面。它从财务角度研究公司治理,将内部控制置于公司治理的框架之下,以内部控制、财务报告质量以及公司治理之间的相互关系为前提,明确要求公司改善内部控制机制。卡德伯利报告在许多方面开创了英国公司治理历史的先河,它所确认的公司治理原则一直沿用至今.1998年的哈姆佩尔报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,鼓励董事对内部控制的各个方面进行复核。哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但内容缺乏新意,委员会主要由既得利益者组成,责任不够明确。1999年的特恩布尔报告就如何构建“健全的内部控制”提供了详细的指南。它认为董事会对公司的内部控制负责,应制定正确的内部控制政策,还应进一步确认内部控制在风险管理方面是有效的。特恩布尔报告推进了内部控制定义的发展,强调通过战略参与为公司创造价值,标志着风险导向内部控制时代的来临。
在意大利,加拿大关于内部控制存在三个趋势:(1)大部分企业对内部控制越来越重视(2)社会公众要求公司公开披露其内部控制的有效性的呼声越来越高
21
黑龙江工程学院本科生毕业论文
(3)监管机构越来越重视公司内部控制以保护利益相关者的利益。基于此,1992年加拿大特许会计师协会(CICA)成立了CoCo委员会经过三年的研究,CoCo委会员于1995年1O月正式发布了关于内部控制的框架性文件一控制指南。该指南对内部控制的定义、要素、作用、参与者及原则进行了阐述,建立了一个完整的内部控制理论体系。
4.1. 2西方发达国家企业内部控制的启示
美国、英国及加拿大等国内部控制的发展,带来的启示就是风险导向内部控制时代的来临。随着风险导向内部控制时代的来临,内部控制的工作重点由控制转向风险,它关注有效的风险管理机制和健全的公司治理结构,风险导向内部控制已成为现代内部控制的发展方向。当今社会经济环境日趋复杂,企业不可避免地会遇到各种风险,因此企业应建立风险管理机制,以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出,不论是1992年的《内部控制——整体框架》,还是2004年的《企业风险管理——整体框架》,均把风险管理作为主要的内部控制要素,强调识别和管理风险的重要性。英国的特恩布尔报告扩大了内部控制的范围.将内部控制与风险管理合为一体认为两者是近乎等同的概念。可见。内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
4.2完善企业内部控制制度的建议
4.2 1披露内部控制的监督和评价报告
内部控制本身是一个动态过程,它不仅仅需要一些内部控制的手段和方法,更重要的是这些手段和方法是建立在对企业的特点和分析控制环境的基础上制定相关的制度方法和手段,并且要定期的对企业内部控制运行效率和效果进行监督和评价。通过监督和评价,能够及时发现内部控制的薄弱环节,从而保证内部控制运行的质量,对存在的缺陷提出改进建议,使内部控制更加晚上和有效。同时,在监督和评价的基础上形成的内部控制报告,可以把内部控制效率有关的信息及时地传递给控制主体,以便其决策,促使内部控制体系的有效运转。
首先,强化对内部控制信息披露的要求。强制要求所有上市公司董事会在年度报告中披露内部控制的有关信息,同时要求监事会和独立董事或由独立董事组成的审计委员会,发表对内部控制进行评价的意见。目前虽有规定与要求,但基本还是停留在自愿披露阶段,尽管也采取了措施鼓励管理当局自愿披露内部控制
22
黑龙江工程学院本科生毕业论文
信息,仍未得到有效实施。为了进一步规范这一内容,应尽快过渡到强制披露阶段。
其次,证券监督管理委员会对内部控制信息披露的范围作出规定。因为现代内部控制的范围已经扩展到了企业整体的控制,控制的目标也不仅局限于保证财务报告的可靠性,还要保证经营的效率与效果,以及相关法律的遵循。因此,内部控制信息披露应考虑内部控制的各个组成要素,不能将内部控制报告仅局限在与财务报告有关的控制方面,评价范围应包括整体内部控制的设计与运行情况。
然后是证券监督管理委员会应当对内部控制信息披露的具体内容和格式做出更详细规定。除了声明已经建立了内部控制系统外,管理当局还需要对内部控制系统设计与运行的有效性做出说明。如果发现企业内部控制存在重大缺陷,则应当在信息披露报告中指出该项缺陷;对内部控制系统固有缺陷的说明。
最后,对内部控制的信息披露审核做出更详细规定。注册会计师不仅对其内部控制信息的披露加以验证审核并出示具体的审核报告,还应该对企业的财务审计和内部控制审核作为两个不兼容不重叠的工作,同一家企业不能够找同一家事务所进行财务报表审计和内部控制信息披露审核,防止自我评价发生。 4.2.2完善企业内部治理.
我国应加强公司治理建设,使股东、董事会和经理层相互制衡,从根本上改善内部控制环境,防止管理层超越内部控制。改变传统的金字塔式的组织结构,使组织结构扁平化、开放化。根据其职能重新整合组织机构,对不能增值的或者重复执行职能的部门、环节能合并的合并,能精简的精简,优化组织机构,减少组织结构中不必要的程序,提高管理效率,利用网络技术运用相关软件保证信息的及时传递、交流和沟通,及时发现问题,减少风险。同时定岗定员,使不相容职务分离,建立严格的授权审批制度,明确责任,使责权利高度统一,使内部控制在整个运营中真正起到事前控制、过程控制、事后评价的作用。企业要从所有者的立场出发,不但要把企业最高管理者行使权利的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象。要明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监控系统各司其职,各负其责,协调运转,有效制衡。完善企业内部管理监督机制,强调监事会对董事会、经理层和公司财务的监督作用,使会计机构的设立、运行和管理更加适应现代企业制度的要求。规范的法人治理结构有助于克服经营管理层的机会主义等行为,为企业内部监督提供一个较好的外部控制环境。
23
黑龙江工程学院本科生毕业论文
4.2.3完善相关法规制度
我国内部控制法规建设混乱,有待统一。我国企业内部控制的法规建设尽管取得了很大的成就,但是,由于行业、部门等限制因素,这些法规基本上都是行业性的,主要适用于本行业的企业和组织,而对于其他行业或部门的企业和组织来说,往往适用性很差,基本上都是自成体系,各行其是,就事论事。另一方面,各个部控制法规对内部控制的定位不尽一致,有的是会计控制,有的是C O S O的内部控制框架,有的是风险管理,口径大小不一,尚未形成类似C O S O报告的权威的内部控制标准体系,内部控制的建立、实施、检查与评价缺乏统一的指导依据。我国财政部门要对《基本规范》的内容进行整合,形成一个具有内在逻辑的内部控制概念框架,从而更好地指导具体规范的制定。建立严格的奖惩制度,对内部控制的健全、执行好的单位进行奖励,对内部控制不健全、执行不好的单位责令健全整改,必要时对领导进行撤职、处罚,以提高其健全完善内部控制并严格执行的积极性。 4.2.4改善内部控制环境.
控制环境包括员工的诚实和道德观、员工的胜任能力、管理当局的管理哲学和经营的风格、董事会或者审计委员会、组织结构、授予权利和责任的方式、人力资源政策和实施等。控制环境构成了一个单位的气氛。内部控制环境是内部控制能否生效的至关因素之一。企业应转变观念,重新认识内部控制的作用,增强责任感,营造良好的企业文化和价值观,对员工进行道德和企业文化的培训,增强风险意识,使员工意识到在工作中哪些行为是对的,哪些行为是错的,以企业的利益作为评判行为好坏的依据,,变被动为主动,自觉遵守企业的规章制度,减少差错和失误,以企业的沉浮兴衰为己任,人人参与企业管理和控制,建立有效的激励机制,增强企业凝聚力,保障内部控制的建立和实施。要确立“以人为本”的思想,不断推进内部控制制度的创新。 4.2.5发展内部控制独立审计和强化外部评价
组织机构的设置和职责分工应体现相互控制原则和不相容职务相互分离原则,加强对企业法定代表人的监督,建立重大决策集体审批制度;建立各职能部门相互牵制的制度,防范徇私舞弊;建立关键岗位轮岗和定期稽查制度,防止串通舞弊。
内部控制较好地解决了不同层次经营管理者之间的委托代理问题,但由于内部控制由企业高层管理者领导制定,对中低层岗位可以实施有效控制,对高层管
24