网站首页  词典首页

请输入您要查询的论文:

 

标题 当前中小企业内部控制建设所受影响及其对策研究
范文

    杨文虎

    概 要:根据企业内部控制的总规范理论,重点分析影响内部控制及制度的因素并探讨其对策;强调内部控制建设要做到从顶层设计出发让企业有一个“清明”的治理控制环境开始,要有“天人合一”整体观,总体控制和具体重点控制统一;内部控制建设的本质为流程再造,辨证施治,重视企业内部控制适用性;重视企业内部控制信息化建设,形成内部控制闭环;内外监管独立性并重;重视绩效考核机制,加强全员执行力;重视企业风险控制,重视内部控制制衡性,风险管理与内部控制最大目标是:防范风险和创造价值相统一的思想。另外,当前形势下,完善畅通有效的信息沟通机制,完备应急机制、例外风险管理日渐重要。

    关键词:内部控制;影响;对策研究;信息沟通机制

    中图分类号:F279.23 文献标识码:A 文章编号:2096-0298(2021)02(a)-128-02

    1 我国企业内部控制定义和规范

    我国五部委2008年5月发布了《企业内部控制基本规范》,定义了内部控制(以下简称“内控”),是指是一个由主体(一般指公司)的董事会、管理层和其他员工实施的、旨在为实现运营、报告和合规管理目标提供合理保证的过程。引入了国际上比较先进的框架,把内部环境、风险评估、控制活动、信息与沟通和内部监督作为内部控制的五大要素,同时遵循全面性、重要性、制衡性、适应性和成本效益五大原则。

    2010年4月,五部委又发布了《企业内部控制配套指引》(包括《企业内部控制评价指引》《企业内部控制审计指引》《企业内部控制运用指引》,以下简称《配套指引》), 要求企业全面有效地做好内部控制,是我国应对国际金融危机的重要制度安排。

    2012年财政部印发了《行政事业单位内部控制规范(试行)》;2017年7月又出台了较为简单的《小企业内部控制规范(试行)》;2019年会计法修订征求意见稿又引入企业内部控制。

    以上我国企业内控建设的定义和规范,在我们实际工作中对内控受到的主要威胁风险及找出内部总体控制对策方面有重要的积极意义。

    2 企业内部控制建设受到的主要影响因素

    事物总是普遍联系及不断发展的,企业内控是一个动态过程,内控目标并非总能实现,内控的有效性会受到许多因素的影响。

    2.1 内部控制建设不够全面,企业治理控制环境调节不合理

    这是内部控制建设的一个主要威胁,其背后是企业管理到底采用人治还是法治,内控作为一种拥有结构的制度安排,建设的基础是基于人性本恶这一假设和前提条件。如果不以此为基础,法治的约束力就会大打折扣。企业治理内控环境是企业实施内控的文化底蕴,支配引导着企业员工的认知,对企业的经营发展起到根本性的作用;企业管理层存在违规可能性,权力层与经营层、企业职工相互之间利益都会存在冲突。不管内控结构设计得多么完善,如果管理层没有有效实际执行,其结果基本等同于没有控制,导致错弊行为,甚至会对组织带来巨大风险。

    2.2 内部控制制度浮于形式

    不管是公司层面的内控,还是业务层面的内控,现实中很多现象,内控制度表面看起来非常完善,仅为迎合外部监管而进行的合规需要,甚至形同虚设,没有内部评价、监督、绩效考核机制。例如规定超过一定金额采购业务必须经过严格审批,但采购部门或有关人员却把大额采购分成若干笔小额采购来规避严格的审批手续。 “花费尽可能少的时间”“任何情况下都要按章办事”也不现实,意味着不存在控制,控制往往是要花费时间和成本的,管控往往有例外情况。

    2.3 内部控制过程中企业信息与沟通机制不通暢,应急机制也不完备

    企业内部各部门信息、沟通不通畅,相互之间协调不及时。

    例如,2008年9月美国第四大投资银行——雷曼兄弟公司向法院申请破产保护,消息很快传遍全球。令人惊异的是,十几分钟后德国国家发展银行居然通过自动付款系统,向雷曼兄弟公司即将冻结的隐患账户转入了3亿欧元。德国国家发展银行业务部没有跟踪雷曼兄弟破产事件,一件重大风险事项就这样发生了,究其原因,正是没有充分的风险识别,造成了无法挽回的巨大风险。

    此例值得一提的是,突发事件应急机制不完备,造成了重大损失风险。

    2.4 企业内部控制建设信息化流程没有形成闭环

    企业信息化流程没有形成闭环,流程嵌入信息化过程中不完善。如果对资产不经授权接触,或不按不相容职务相互分离控制,很容易产生舞弊行为,会对企业资产保全产生严重威胁。

    3 企业内部控制建设的对策

    针对上述企业内控建设所受到的威胁因素,企业必须根据内控五要素、五原则内在要求综合设计和科学制定有效的组织内控结构,并严格执行。实践中,企业针对内控建设受到威胁,须解决好以下几大问题。

    3.1 从企业治理控制环境方面,形成良好企业治理结构;从顶层设计出发让企业有一个“清明”的治理控制环境

    企业组织权力层必须制订切实可行的组织愿景和使命、发展战略,近期目标与计划,并形成企业治理结构,即内部监控机制等控制环境基础上,授权并批准企业管理层的内控制度,正确把握授权的“度”,必须事权划分具体明确,要具有很强操作性,从根源上预防管理层权力过大,控制不力的后果,在巨大权力面前,国家法律政策都会相形见绌;另外,对企业内控执行人员授权也有“度”的问题,对不同管控环节有不同的权力授予,找出不当之处、分析原因,在具体授权时应先认真研究准确把握,建立一个企业员工相互提供反馈信息并密切联系组织政策的有效信息系统。同时组织中的主要领导重视内控建设,才是政策有效实施并落地的关键,要克服内控的形式主义。

    3.2 内部控制建设要全面,内部控制范围不留死角,有“天人合一”整体观,与重点控制结合

    克服人性中的负面性所带来的权力使用过度问题,单纯的依靠道德说教、思想教育,很难发挥其本质作用。

    以中学为体,西学为用,发挥“天人合一”整体观。内控的全面性要求将控制活动贯穿于企业决策、执行、监督全过程,形成一条完整的控制链,并且管控链上的各个岗位,包括管理层、各个员工权力相互制衡,同时又协同合作。

    管理层的遵循和有效切实执行至关重要!管理层表现是身体力行,带头垂范。不重视内控会“说起来重要、做起来次要、忙起来不要”的说一套做一套。

    把握总体全面控制(控面)和具体控制(控点)相结合,所有企业的各项经营活动都要纳入内控范围,另外要把握好控与被控的关系,突出重点控制,要形成企业文化,变内控为自觉行动。

    3.3 内部控制建设的本质为流程再造,辨证施治,重视企业内控适用性;重视企业内控数字信息化建设,形成内部控制闭环

    内控只有预防开始,没有结束;不管是公司层面的,还是业务层面的内控,最终都要落实到企业的制度和流程中去。

    内部控制建设不仅是符合外部监管需要而进行的合规建设,而且其本质在于进行流程再造。内控先要实现制度流程化,然后权职分明、职责清单化、表单最终实现信息化,并运用内控方法对原有制度流程梳理后进行再造,依托企业内控建设信息化,形成内控闭环。

    管控程序方法要规范,有可操作性、可执行性,即内控要形成科学的机制,突出过程控制,重视流程再造;同时也要控制与企业创新相结合起来,有活力的内控制度应是推动企业创新的制度,力求在企业创新流程再造的支持中对创新过程全面控制,防止企业产生舞弊行为。

    3.4 企业重视绩效考核机制重要性,加强全员执行力

    人的主观能动性发挥得好则对内控有利,發挥不好则起反作用,企业可制定岗位责任制、行为准则指南,合理调节好员工的贡献及报酬、员工兼职等敏感问题。重视绩效考核机制,加强全员执行力。

    有考核,就要有绩效考评;有绩效,就要有创造和执行力。

    3.5 重视企业风险控制,重视内部控制制衡性,风险管理与内部控制最大目标是:防范风险、创造价值,两个目标并重

    我国《基本规范》《配套指引》和管理会计配套指引中,要企业树立风险意识,针对风险控制点,建立有效风险管理系统,对财务风险和经营风险全面防范控制,保证企业资产安全及投资融资控制的有效性;而国外企业组织的内控是以风险控制为中心的,风险控制是全方位的。

    运用“平衡疗法”为企业目标防范风险、创造价值,最终做到决策、执行、监督三权分立平衡,成本-效益平衡,实现内控制衡性。

    3.6 针对内部控制制度加强内部及外部检查、评价、监督的独立性

    一方面,内控检查、评价内部专业人员或机构在本组织中要有很强的独立性,这是保证内控机制有效运行的重要方面。另一方面,组织外部专业人员、机构对企业组织内控制度进行检查、监督和评价,或还受国家机关的法规性监督检查。

    3.7 完善有效闭环的信息沟通机制;完备应急机制、例外风险管理

    信息与沟通目的,首先取得及时准确的信息,其次运用适当方法有效沟通,为内部控制提供必要保障。在此基础上,还要采取及时有效的程序和控制措施。

    当前受疫情影响等,世界经济形势多变复杂,正面临前所未有之变局,不确定性因素不断加大,这意味着企业更需要居安思危,防范应对发生重大突发事件的风险,完备应急机制、例外风险管理日显重要。

    参考文献

    [1] 张新明. 偶发原因致企业临时性财务危机:特征与对策[J].财会月刊,2020(11).

    [2] 会计学术联盟.2017年小企业内部控制规范,关于企业内部控制规范,我们怎么学才能学到位[EB/OL].2017-08.

    [3] 中国财政部网站.2019年会计法修订草案(征求意见稿)及修订说明,2019-07-11.

    [4] 罗翔文.关于准确理解《企业风险管理与内部控制》的清单[EB/OL].内审之友,2017-07-11.

随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2024/12/22 13:38:36