一、企业内部控制体系的内涵、意义
1、内部控制体系的起源:
内部控制指的是企业管理阶层为了更加高效的实现目标而制定的以信息的高速流通为工作基础采取一系列的特定手段方法来对客观的某些事物或者人进行控制和调节。企业不同于生活的社会,必须有一套严谨完善的控制系统才可以运作起来,因此内部控制体系在全球范围内已经有了几百年的历史,经历了无数次由简到繁,由缺陷到完善的历程。
2、内部控制体系的现状:
众所周知,内部控制体系的理论概念是由西方人提出的,也是在西方最先开始发展这套理论的。而最具代表性的无疑是美国为首的几个国家。通常大家认为内部控制体系早期是由内部潜质理论发展并完善过来的,期间经历了许多过程阶段,大致可以分为下列几部分:(1)内部牵制阶段:内部牵制概念最先是在20世纪初出现的,最初认为企业内部的控制是分为几部分的:职务分配、工作记录、人员换班这三个阶段。后来在这个理论的基础上又加上了一个具体的内部牵制的定义,也就是:内部牵制体系是由两部分组成,分别是用户账户和操作程序,两部分组成了互相协调的系统体系。这个体系可以让成员在工作的时候都能够各自独立地对其他人的工作进度进行间接的检查以及杜绝的作弊的可能性,大大加强了对员工工作能力的锻炼,高效地完成工作,从而形成内部人员相互牵制,控制的效果。内部牵制的具体运作分为下列几个部分:物体、工具、体制、记录四种牵制。当时社会所说的内部牵制,大多是用来防止其他人作弊而产生的,具体操作手段是将各个部门的职务分离开然后互相核对对方的职务工作结果来检验资金、物资等可以控制的事项。内部牵制的这套理论在现如今被发展,归纳后,成为了内部控制的一部分,也就是其中的有关组织机构的控制还有职务分配的项目,都是以此为基础设计的。(2)内部控制结构阶段:20世纪末的时候神级委员会修改了内部控制相关内容,以内部控制结构一词替代了内部控制,并且说明了:“企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序。”并且将内部控制结构的三要素也确定了下来,也就是控制环境、会计制度、控制程序。为以后的五要素奠定了基础。(3)内部控制整体框架阶段20世纪末美国的诸多协会组织起来组成了COSO,发布了COSO报告,直到现在一直还作为标准规格制度对企业评估工作做贡献。在COSO报告中对于内部控制的定义有了进一步的确立:“经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。”并且确立了沿用至今的内部控制五大要素,下文将会详解。(4)风险管理阶段二十一世纪初,美国发布了一系列的新法案,旨在强加会计的监督工作和纰漏所有的信息以此来完善各个企业的制度,在2004年10月的时候COSO又在之前发布的整体框架的基础上对于企业风险管理事项作了加强规定,颁布了新的管理框架,使得整个内部管理体系又进步到了一个新的层次。这个阶段也没有一蹴而就,是一个长期的过程,是贯穿了整个内部管理体系的完善过程的。
二、企业内部控制体系研究的衡量标准
健全的,高效率的内部控制不是可以一蹴而就的,首先要参考其他国家的成功例子来吸取经验教训作为自己设计实践的理论基础,从而在实施的时候更加简便,快捷,高效。现如今国际上广泛认为是主流内部控制体系就是COSO框架,COSO不是唯一成功的,但却是公认最具有指导意义的内部控制框架,它在以前的旧框架基础上提出了一套更简练高效的基本构架,至今为止也是美国证券交易委员会唯一推荐使用的框架。其包含了四个方面:目的、承诺、能力、监督与学习,另外还有二十项准则进行控制。其控制系统由五大要素组成:控制环境、风险评估、内控活动、信息与沟通、监督。这些要素都是由企业的管理阶层以不同的管理方式融入管理过程的本身,其关系式环环相扣的。正因为如此严谨,所以COSO控制框架可以作为标准来评估某个企业的具体内部控制。具体是如下分类:
1、控制环境:
此项是所有五大要素的基础,需要包含的内容有:(1)员工需要有健全的诚信和道德价值观;(2)需要提高成员的个人素质与能力水平;(3)董事会与审计委员会需要各自具备独立性,并且需制定好各自成员的活动范围,行为模式,对每个人加以约束;(4)企业要有属于自己的独特的经营理念以及风格;(5)要定义好所有涉及的关键领域的授权工作,并且在适当的时候,需要建立报告流程以更快捷的获取信息;(6)合理的分配职权和责任,在建筑业的经营活动中职权和其他任务的分配应该与上一点所说建立合适的报告流程,签订合理的正当协议,这其中又包括了几点:A、鼓励大家主动的发现并解决在工作中出现的问题并且根据不同程度分配职权;B、不能只限于理论层面,也要进行实践工作,来提高工作人员的实践经验和知识运用水平,从而给产业带来更好的效益;C、要做好思想工作,另设有成员都能理解企业的每一步计划意义所在,激励所有人更加努力的为公司做贡献以提升自己的地位,实现公司和自己的目标;(7)制定合理高效的人力资源分配计划以及相关程序手段。
2、风险评估
在一个完整的内部控制体系中,首先需要设定一个目标计划,以此为前提条件开始风险评估。只有在第一步确定了目标,企业的管理阶层才可以针对目标可能产生的风险评估、确立,然后设立计划并采取相关的措施来管理和预防这个风险,因此这是管理内部控制的流程里重要的一环。风险评估并没有被归入企业内部控制几大要素中,但是它确是整个过程产生效果的前提条件和基础因素。第二步就是在确立了目标后通过收集相关信息来确定、识别与目标计划有关的风险。然后在评估了可能出现的风险后,分析风险程度与危害可能性,找出风险源头,然后联系起来在计划中加入更多的相关内容以作为下一步计划的前提条件。
3、控制活动
控制活动值得是为了确保企业的管理阶层的指令可以顺利的得到执行,去除了实施步骤中繁杂的部分,比如告诉下级做什么,如何做等,这些都是不必要的。这样可以帮助企业直接用一些必要的无法删减的步骤来管理上一步中查出来的可能有风险的步骤从而更为稳妥的实现企业最终目标。控制活动是存在于整个企业阶层的,贯穿了所有的成员、部门、层次,其中包含了的是一系列控制体系中的活动,比如职权分配、校对、检测、授权、资产评估等部分。
4、信息与沟通
信息是多元化的,存在很多形式,而有用的信息必须被筛选出来,以一种人们可以识别的并掌握的,并且根据各部门不同的职能来分配不同的信息,才是真正完善的信息系统。不仅如此,在内部管理体系中的信息系统不仅是用来处理内部资料信息的,还可以在各个部门,各个企业甚至外部报告等决策意义上的资料信息也可以处理的井井有条,在内部控制机制中,信息无疑是举足轻重的,因为所有的决策都是按照所得信息来下达的,一个错误的信息就可以导致整个企业链接的崩溃和失败,并且好的信息管理可以让企业与客户、合作伙伴、成员之间有更紧密的连接,从而使得产业链与其他方面都得到好的沟通,最后达到好的生产效果。
5、监督
在整个评估体系运作的时候,都要进行监督工作,因为无论是什么框架都只能作为是辅助的检测系统,而不能替代企业独特的运作方式,故而势必会有地方与企业现状有所冲突,因此需要一系列的监督行为将评估系统造成的影响都记录下来,这样才可以因材施教,因地势宜地制定出更合理的框架计划。监督工作中最重要的就是及时性,持续性。要在缺陷暴露的第一时间内通知这些具体事项给管理阶层知道从而制定规则,达到监督的最终目的。内部控制室难免有缺陷的,而使其完善的关键就在于企业各个阶层自上而下都要一致互相监督,找出并改善、解决问题,制定出更完善的内部控制体系。
三、结语
通过以上所述,我们可以知道在我国内部控制机制与体系还是有着相当大的缺陷的,这与我国的国情也有一部分关系,因为我国企发展的大背景是发生在我国这样一个发展中国家的,在一个经济市场尚未完全成熟的国家势必不能完全照搬前人的经验,需要结合当前国情以及市场变化来调整策划,管理阶层才能有属于自己的有特色的内部控制体系并加以实施,提高企业生产力量,预防风险,提高工作效益,达到真正的内部控制的目的。
作者:刘丹 单位:江海职业技术学院
