【摘要】 随着理论界关于内部控制的研究,我国企业对内部控制的认识也逐渐深入。但是,应该看到,许多企业仍然存在内部控制观念落后、内部控制机制不健全及内部控制执行力不够等等问题,从而限制了内部控制机制在企业中作用的发挥,影响企业经营效率的提高和未来的发展潜力。本文分析了我国目前企业内部控制中存在的问题,并提出企业改善内部控制的建议,期望对加强企业的内部控制,提高经济效益有所帮助。
【关键词】 内部控制 COSO报告 公司治理
随着经济全球化步伐的加快,我国的企业面临着前所未有的全方位的竞争,企业要在日益激烈的竞争中求得生存和发展,必须加强内部控制建设。近年来,我国企业因内部控制不当出现的问题可以说层出不穷,譬如银广夏、亿安科技、春都、“德隆航母”等造假黑幕,更有“中航油巨亏”等影响巨大的案件。这些问题的出现,除了中国资本市场不规范外,更深层次的原因就是企业内部控制制度存在严重缺陷,企业内部控制制度的严重缺陷使部分企业侵害中小股东权益、财务造假等等的不法行为得不到有效控制,最后只能发展成一个个巨大的财务黑洞,往日的“明星”企业一个个的凋零。我国企业确实到了必须重视企业内部控制的阶段了。
一、我国企业内部控制运行中存在的问题
由于我国引入内部控制概念的时间比较短,并且我国大多数企业公司治理结构不完善,导致我国企业在企业内部控制中存在着较多的问题。具体来说,我国企业在内部控制运行中存在着以下几个方面的问题:
(一)公司治理结构不健全,缺乏相互制衡的有效治理机制和监督机制
公司治理从根本上来说是由所有者、董事会、监事会和高级经理人员组成的一定的制衡关系,是用来约束和管理经营者的行为,解决股东、董事会、经理及监事会之间的权、责、利的划分关系,是一种权力安排。我国目前许多企业并没有建立起真正完善的公司治理结构,“内部人控制”现象严重;国有股股东和法人股股东“一股独大”的现象严重;董事不“懂事”,监事会成为摆设的现象仍然普遍存在。“东方锅炉”的案例,就是董事会在内部控制体系中严重缺位的结果。
(二)企业对内部控制重视程度不够,内部控制观念落后
企业对内部控制的重视不够,有的企业甚至没有内部控制制度,或者虽然有但不够健全并且执行不力,把内部控制仅仅看成某些文件或制度。很多企业对内部控制的认识还停留在感性阶段,认为企业内部控制就是内部牵制和内部监督,或者把内部控制看成单纯是限制单位领导人违法乱纪的措施,结果使单位领导人无法进行正确地经营决策,更谈不上进行管理创新了。大量企业都存在这样的问题,即只把内部控制当作一种控制方法或控制手段,没有把内部控制作为企业内部管理系统的一部分,没有认识到内部控制的目标也是为了实现企业经营管理的总体目标。这种情况阻碍了内部控制在企业中的发展,严重影响了内部控制在企业中作用的发挥。
(三)企业人员素质不高,内部控制执行力不够
企业内部控制的设计和运行无法超越那些创造、管理、监督制度的人的操
守及价值观,管理者的品行、素质和管理哲学仍是企业内部控制的有效制约因素。我国企业人力资源政策中还充斥着用人唯亲、排除异己等现象,不能建立起良好的人力资源政策,致使企业员工素质不高,影响了内部控制的执行效率。有的企业甚至管理者自身违反内部控制制度,使得上行下效,内部控制制度形同虚设。郑州亚细亚集团的倒闭,就同企业管理人员的素质不高有着很大的关系。
二、关于加强企业内部控制的建议
(一)完善公司治理结构,为内部控制提供良好的控制环境
公司治理是建立健全内部控制制度的基础,完善的公司治理结构为内部控制提供良好的控制环境。完善公司治理结构从本质上来说就是加强董事会、监事会和经理层的相互制衡机制。我国完善公司治理结构首先应进行股权结构的优化。当前中国企业应当集中解决“一股独大”和“同股不同权”的突出问题,积极推进股权分置改革,只有股权清晰,才能真正实现外部监督机制,使“用手投票”和“用脚投票”成为可能。其次,应加强独立董事制度,增强独立董事的独立性(我国部分企业虽然也实施了独立董事制度,但效果不理想)。COSO报告《内部控制——整体框架》发现,舞弊公司的独立董事所占的比例比不存在舞弊的公司要少,舞弊公司中独立董事的比例仅28%,而不存在舞弊的公司的相应比例为43%。而且,舞弊公司中灰色董事的比例要比非舞弊公司要大,前者的对应比例为44%,后者的比例为34%。这一点也得到经验研究的证实。第三,应提高内部控制部门在公司中的地位。有经验表明,内部控制部门在企业中地位的提高,有助于内部控制制度的有效执行。一般的设置是企业在监事会下设内部审计委员会,内部审计委员会向董事会和经理层提供内部控制报告,但内部审计委员会直接向监事会负责。
(二)积极学习和借鉴国外先进经验和优秀成果,注重风险管理,完善内部控制机制
我国企业在内部控制机制建设中,应该积极学习和借鉴国外关于企业内部控制的先进经验和优秀成果。西方发达国家的内部控制目标大多数向管理和控制风险方面靠拢。2003年7月,COSO委员会发布了《企业风险管理框架》(Enterprise Risk Management Framework)文稿,总结了COSO报告十年来的成果,将内部控制纳入风险管理,视为企业管理过程中的重要组成部分。与COSO报告相比,它考虑了企业战略管理的重要性,为内部控制设置了四大目标:战略目标、经营目标、报告目标和遵循目标,并认为企业风险管理由内部环境、目标制定、事项识别、风险评估、风险反映、控制活动、信息与沟通和监督等八大要素组成。除了将控制环境进一步明确为内部环境外,新增的目标制定、事项识别和风险反映等三要素则更加突出的体现了内部控制在战略管理和风险管理等方面的趋势。风险基础审计为有效地控制和提高审计效果提供了完整思路, 审计人员由被动地承受风险便成了主动地控制风险。
企业应该学习、借鉴国外发达国家先进的内部控制理论和管理经验, 树立风险意识,充分认识内部控制系统在管理中的重要作用,切实关注对全部风险的评估,强化本企业管理和控制风险的职能,结合企业实际情况做出适当的调整,从而建立健全以“防”为主的内部控制机制,保证内部控制系统有效运作。
(三)企业应重视企业文化建设,在优秀企业文化的基础上形成企业自身的管理哲学
企业文化建设对内部控制的有效执行非常重要,通过营造良好的企业文化,影响企业员工的控制意识,是决定其他控制要素能否发挥作用的基础。在2003年“中国最优秀企业评选”中获奖的海尔集团和联想集团都是企业文化建设的典范。在优秀企业文化的基础上形成企业自身的管理哲学,使企业员工形成共同的价值观,影响企业内部各成员实施控制的自觉性,可以促使内部控制制度的有效执行。管理哲学对于企业内部控制的效率和效果意义重大,直接影响下级员工的道德行为、思维方式和品行。
(四)企业内部控制中应坚持“以人为本”的思想
企业内部控制应关注人的因素,因为人的能力、道德水平直接影响着企业内部控制的效率。一个有能力且有道德的人,可以大大节约企业内委托-代理成本中的监督成本,而低的监督成本与高的内部控制效率是正相关的。“以人为本”的观念反映到内部控制中就是以人的发展为出发点,围绕人的价值管理展开企业内部控制的各项内容,协调企业内部控制中的环境控制关系,创造良好的环境氛围,使企业内每个员工都以主人翁的态度参与企业管理,自觉成为企业内部控制系统的建设者和维护者。其实质是通过设计一系列激励机制和监督机制,使企业员工在一定制度、规则的约束下,充分调动其积极性和创造性,最终实现企业的发展。
参考文献:
1.方红星,2002,“内部控制审计与组织效率”,《会计研究》第7期
2.邓春华,2005,“企业内部控制:现状及发展建议”,《审计研究》第3期
3.宋建波,2004,《企业内部控制》,中国人民大学出版社
4.COSO.1992 Internal Control-Integrated Framework
5.COSO.2003 Enterprise Risk Management Framework
编 辑:娄 花 |
