如何理解内部控制的定义
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇如何理解内部控制的定义范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
如何理解内部控制的定义范文第1篇
关键词:内部控制 范畴 企业文化
中图分类号:F270 文献标识码:A
文章编号:1004-4914(2011)11-267-01
目前,内部控制理论探讨分为三大方面:一是微观层面审计学视角关注业务循环与规范交易;二是中观层面组织学视角关注组织内部权责配置及各部门流程及风险控制;三是宏观层面经济学视角关注市场及宏观督导对公司控制的影响。从实践来看,企业内部控制更关注其中观层面内部经营活动管理控制,管理控制是企业整个控制系统的一环,精细而深入,内部控制比管理控制广阔,客观上需要通过强化员工的价值观与伦理促使其采取尽可能合乎道德规范的行为从而减少业务不恰当、不正确及错误之处。各个企业自我愿景各不相同,企业发展阶段不一致,内部控制的边界和具体内容也各具特色,内部控制环境和企业文化息息相关。
一、内部控制范畴定义
21世纪,内部控制在会计研究领域成为热门话题,其影响明显冲击了传统的会计研究,对会计理论与实务工作者提出了知识与能力结构方面的要求,而且也大大提升了会计理论与实务的社会层次,但长期以来人们对内部控制的理解五花八门,COSO报告对内部控制概念有一个很具影响力的定义:“内部控制是由主体的各层次实施旨在为实现其主要目标提供合理保证的过程。”这个定义采取了广义口径,只圈定了内部控制涵盖范围,并没有明确内部控制的边界和具体内容,对理论研究和指导规范实务的现实意义非常有限,无法统一人们对内控的认识。随着美国SOX法案对各国的影响,中国内部控制规范已纳入社会化法制建设轨道,如何评估和评价一个企业内部控制有效性,如何要求审计师评估一个公司的内部控制出具什么样的鉴证报告,首先明确内部控制的范畴尤其重要。
内部控制范畴与人类认识、适应及改造客观的活动相关,企业是由社会化的人组成的,企业面临着众多复杂及不断变化的客观,又有认知能力、习俗惯例、伦理道德、生理偏好等不一致存在诸多差异的众多主观。如何使企业的意志更多影响客观?企业如何使其成员自我约束其行为,自觉举力尽责,关键是如何有效地把企业各层次实际活动的过程和结果,控制在其组织标准要求水平。企业文化是企业建立和完善内部控制的重要基础。企业文化建设可以为内部控制有效性提供有力保证。内部控制系统包括组织职能架构、活动和业务、标准及差异,不同的人、组织、社会,由于其定位、能力结构、文化习俗、行为规范、社会关系等不同,内部控制在这三个方面所含具体内容也不同,不同企业应有不同的内部控制制度。内部控制是个人、组织、社会各层面,运用识别、评估、计量、转化、抗御等专门技术,正确防范并遏制“非我与损我”,主动保护并促进“自我和益我”的系统化制度。防范遏制“非我与损我”,保护促进“自我与益我”是内部控制范畴的内涵;社会化的系统性制度是内部控制范畴的外延。
二、内部控制与企业文化
内部控制在每个企业管理形式方式及控制点各不相同,但万源归宗,都离不开企业文化。企业文化是企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规划的总称。一个企业内部控制的优劣,制度执行的好坏都离不开企业文化,道德约束相比制度约束法律约束来说成本更低影响效果更深远。随着内部控制实践的发展,对全过程和各环节指标的控制边界(偏好)和控制弹性(容忍度)在不断调整和完善,随着计算机信息系统技术的广泛应用,内部控制由关注过去控制现在变成预测未来调控现在,与风险管理相适应。内部控制信息化战略架构中各职能无论整体或部分都需要更多地考虑人文等非技术性因素,所谓“思想筑基,文化铸魂”。企业文化,这一太容易流于虚无的东西,其实是企业的真正的核心竟争力,德鲁克在《管理的实践》中提出“作为一种资源,人力能为企业所使用,然而作为人,唯有这个人本身才能充分自我利用,发挥所长。”内部控制如果嵌入企业文化之中,注入人文精神,企业就有战斗力。企业规模越大,管控时文化就更显凸出。
比如万科企业股份有限公司,其三级架构集团管控模式的建立,在打造和梳理业务平台和管理平台的背后是尊重人、透明的阳光文化,在功能定位上,集团总部掌控财务资金和人力,各区域机构是集团总部的派出机构,对一线分公司进行运营和专业指导,提供顾问式服务,将产品标准化;分公司是经营实体,下设项目部。如此长的链条内部控制得以顺畅的保证是其透明的企业文化。
比如沙钢集团,奉行“大道至简,大制不割”,在管控体系上作细,通过经济责任制和激励机制促进个人和他人、个人和团队之间的相融度,其倡导的“吃苦、奉献、创新”的精神动力是企业价值提升的几何函数。
比如五芳斋集团的“和商”文化,积极培育和改善所处的社会关系网络,以和商之道作为核心原则和基础机制,在处理主体间双方矛盾时,竭力创造一定的条件达到统一,追求双赢和永续发展,2008年五芳斋给同行业前五名企业提供生产原料和资源就是一例。
比如中兴通讯建立的“战略决策支持、核算共享服务与业务支持”的三足鼎立的财务管理格局体现的是和谐共生;环球天下教育科技集团的“牧羊犬”企业文化,其核心是仁爱下的协作、宽容下的奋进、乐活下的坚韧、细心下的实务;比如林同国际咨询公司推行以专业为基础,以美为理念的知识员工管理模式,建立的是以美为内涵的、以快乐为特征的知识性企业组织文化;比如中国地质工程集团公司的爱国主义、集体主义、开拓进取、无私奉献、精益求精的五种精神涌现了一批长期扎根海外无私奉献信念坚定的海外员工。
所有这些文化形成了企业的自我约束,内部管控的核心也就是自我管控的过程,自我诊断的过程,自我免疫的过程。
总之,内部控制实践与企业文化相融合才是健全的和实事求是的,企业文化对降低内部控制成本、提高内控有效性至关重要,内部控制体系就是融于企业文化之中的自我调整、检查和制约的内控体系,是一个完整、运行灵活的控制网络系统,在这个系统中自我和非我在现实中处于可控、受控和在控状态。这既是企业组织管理的客观要求,也是企业生产经营顺利运行的根本保障以及成为市场竞争主体的重要保证。
参考文献:
如何理解内部控制的定义范文第2篇
【关键词】 内部控制;信息披露;上市公司
一、河南省境内上市公司内部控制信息的披露情况
中国证监会网站显示,截至2007年7月31日,河南省共有境内上市公司34家,其中在上海证券交易所上市20家,深圳证券交易所主板上市10家,中小板上市4家。
(一)内部控制披露的总体情况
上市公司披露的内部控制相关信息散见于年报、公司治理自查报告和专项整改报告、章程等文件中。年报中包括公司对内部控制建设及运行状况的说明,内部控制自我评价报告及中介结构对自我评价报告的审核意见。章程中主要涉及到公司组织结构的设置、权利与责任的分配等控制环境相关要素内容。其它相关制度包括公司治理和具体经营事务管理制度两方面。公司治理方面的有股东大会、董事会、监事会议事规则,累积投票制度,董事选举规则,审计委员会等董事会下设委员会实施细则,独立董事、总经理、董事会秘书工作细则,控股股东行为规则,治理纲要,内部审计制度等。具体经营事务管理制度有内部控制制度、信息披露、重大信息内部报告、职务授权、激励机制、关联交易管理、对子公司的管理、对外投资、投资者关系管理、财务管理、对外担保、募集资金使用、接待和推广、新股认购管理等方面的规范制度。
从表1可以看出,河南省上市公司内部控制相关信息披露主要体现在公司治理方面,如公司章程、董事会议事规则、公司治理专项整改报告、公司治理自查报告、股东大会议事规则、监事会议事规则、独立董事工作细则、审计委员会工作细则等披露率都在50%以上,披露最多的是公司章程和董事会议事规则,共有31家公司对其进行了披露,但仍有中原环保、豫能控股、轴研科技3家上市公司未公开披露其章程;恒星科技、*ST安彩、太龙药业3家公司未披露其董事会议事规则。此外,披露率在50%以上的还有信息披露管理制度。这应该归功于2007年3月中国证监会开展的加强上市公司治理专项活动。其它经营事务的相关管理制度的披露较为零散,只有个别公司在个别方面分别作了披露,其中披露最多的是关联交易管理制度和对外担保管理办法,分别为8家和7家。
总的来说,河南省所有上市公司或多或少都对内部控制相关制度进行了披露,披露的内容范围较广,涉及33个方面,但主要都集中在公司治理方面;从披露的数量来看,各上市公司披露的内容从多到少呈均匀分布,其中中原高速披露了17个相关制度文件。
(二)对内部控制的理解
河南省上市公司对内部控制的理解还不尽一致。在深交所上市的中原环保和双汇发展对外公布了“内部控制制度”。内部控制是一个系统,“深交所”将其定义为一个过程,是嵌入各项具体经营业务过程的,而非一项具体制度。上市公司披露“内部控制制度”,会让人感到有些困惑:到底披露的是公司所有业务流程的控制程序文档,还是将内部控制理解成了一项专门工作,所披露的是对内部控制工作的组织安排。笔者对这两份内部控制制度进行了细致地分析。
中原环保的内部控制制度包括十二章,总则、内部控制机构及其职责,内部控制的原则、目标和要素,内部控制的基本要求,风险的内部控制,内部控制的实施,重要业务的控制活动,内部控制的检查和披露及附则。首先,总则第二条对内部控制的定义遵循了深交所的提法即为一项过程,紧接着第三条又做出了一个定义,“公司的内控制度是为保护公司资金、资产的安全与完整,确保各种信息资料可靠,促进公司各项经营活动有效实施,从而保证公司管理方针的贯彻执行而制定的各种业务操作程序、管理方法与控制措施的总称。”而后又补充道,“它是由公司董事会、管理层及全体员工共同参与的一项活动。”显然,公司将内部控制和内部控制制度作了不同的理解。在第二章“内部控制结构图”中显示,公司设立了“内部控制委员会”,直接对信息披露、财务工作组和综合业务工作负责,而审计委员会仅对法律审计部负责。这也显示了公司对现代企业公司治理结构的理解差异;按照中国证监会2002年所的“上市公司治理准则”第三章五十四条的规定,审计委员会应当对公司的内部控制审查、财务信息及其披露负责。在结构图后面的文字说明中,其又对审计委员会的职责按“上市公司治理准则”进行了说明。在该项制度中,把内部控制的检查和评估工作赋予了董事会,内控管理委员会被赋予了“对内控体系中存在的风险进行管理”的职能;而一般认为,对内部控制进行检查和评估应该是内部审计部门的职责,风险管理本身应为各级管理部门的应尽职责,内控管理委员会可以在各业务部门风险识别及风险应对过程中提供必要的帮助和指导。该项制度对内部控制的目标也同时在总则和第四章第七条做了不同的表述。第七到十一章重要业务的内部控制及第十二章内部控制的检查和披露则几乎是按照深交所的上市公司内部控制指引进行重述的。
双汇发展的内部控制制度则几乎完全对深交所上市公司内部控制指引进行了重述。
以上情况说明,上市公司在对公司治理、内部控制相关规则的理解上存在较大的差异,的一些规定与上市公司治理规则不尽相符。而指导上市公司建立健全本单位内部控制系统建设的政策性、指导性的规定――“上市公司内部控制指引”,则被理解成了具体的“模版”。这一方面由于我们国家以前没有一个关于内部控制的权威定义,这一点目前已得到解决;另一方面由于目前的“上市公司内部控制指引”缺乏可操作性和可理解性,致使上市公司在理解时出现差异。对内部控制的理解仅限于形式上,造成了信息资源的浪费,看起来好像上市公司很重视内部控制工作,披露了相关信息,事实上这些“避实就虚”的表面文章对于投资者等信息使用者没有任何价值可言。
(三)对内部控制的自我评价和外部机构的审核情况
共有12家上市公司在其2007年年报中披露了内部控制自我评价意见;其中有4家同时披露了中介机构对自我评价的审核意见,其中洛阳玻璃同时还在香港上市,境外机构对其出具了审核意见。另外,22家上市公司未按照“年报格式”的规定披露其内部控制自我评价意见和中介机构的审核意见,其中包括4家在中小企业板上市的公司。焦作万方虽无中介机构的评价意见,但有一个外部审计机构对其内部控制的说明,说明中仅提到了其内部控制符合了各项规制的要求。
未披露内部控制自我评价意见的公司中,大多在年报中对公司内部控制建立健全情况一笔带过,或做了简短描述如“建立了内部控制制度,产生了积极作用”等,其中较为典型的描述如:“……公司组织结构健全,设计基本合理,内部控制较为健全但不够系统。……鉴于当前公司内部控制体系尚不具备系统性、可操作和评估性,公司本期不披露董事会对公司内部控制的自我评估报告和审计机构的核实评价意见。”
郑州煤电、中孚实业和风神股份三家公司披露了中介机构对其内部控制自我评价报告的审核意见。前两家都是由北京兴华会计师事务所出具的,出具的意见是:“在所有重大方面有效的保持了按照财政部颁发的《内部会计控制规范――基本规范(试行)》及其具体规范建立的与财务报表相关的内部控制。”风神股份的审核意见是由亚太(集团)会计师事务所出具的,“……贵公司按照内部控制标准在所有重大方面保持了与会计报表编制相关的有效的内部控制。”另外,洛阳玻璃年报中披露了大量中介机构(信永中和〈香港〉)所提出的内部控制缺陷,其中涉及治理层面和业务层面的内容非常详细、具体。
通过调查分析发现,河南省上市公司年报中有关内部控制的披露大部分流于形式,语焉不详,模糊带过,甚至前后矛盾,有的评价太过绝对,使用“完整、有效,能够提供保证”等字眼。有些公司对其内部控制进行了自我评价,但并未披露自我评价的过程及频率,独立董事与监事对内控的自我评价流于形式。还有些公司对内部控制只字未提,如恒星科技。中介机构对公司内部控制自我评价的审核意见的结论表述也有所不同,境外机构的审核意见更为详细。对于审核中所遵循的内部控制标准,有的按“财政部内部会计控制规范”进行,如郑州煤电;有的按COSO模式,如洛阳玻璃;有的未明确透露,如风神股份。
二、对加强上市公司内部控制信息披露的建议
(一)对上市公司内部控制信息的形式和内容做出统一和明确的规定
各个公司内部控制的设计、执行及监督各有特色,其披露也各不相同,就河南省34家上市公司而言,它们关于内部控制制度的完整性、合理性与有效性的说明就各不相同。所以,证券监管部门应该对上市公司内部控制信息披露的形式和内容做出统一规范,这样既便于上市公司进行披露,可以明确的知道应该披露哪些内容、如何披露,提高公司披露的完整性,又便于投资者了解、评价公司的内部控制,同时还可以方便其他人员如研究部门对内部控制的相关信息进行采集和处理。证券监管部门可以制定法定披露条款和自选披露条款,以及采取图表形式,如果内部控制存在不完善的地方,还须指出其缺陷所在,从而方便投资者理解。
(二)加强内部控制理论研究,加快我国内部控制标准体系的建设
2007年,我国财政部联合四部委成立了“企业内部控制标准委员会”,并于2008年6月28日了《企业内部控制基本规范》,该规范从2009年7月1日起首先在上市公司范围开始实施。该规范统一了不同部门和单位在实务中对内部控制定义混乱的状态,具有很大的积极意义。但是该规范在具体操作层面却仍然缺乏指导意义,虽然在基本规范之后不久又了“企业内部控制应用指引(征求意见稿)”和“企业内部控制评价指引(征求意见稿)”,但从征求意见稿的内容来看,一些内容还不尽完善、可行。同样,中介机构在对内部控制发表审核意见时,实务中的做法各不相同,这些问题的解决都有待于相关标准的尽快出台。
(三)加强对内部控制信息披露的监管
内部控制的效果决定了上市公司财务信息的质量,所以内部控制信息对于投资者来说是一项重要的决策依据,证券监管部门应建立健全相关法规,加强对上市公司内部控制信息披露的监督和惩戒力度。对于上市公司拒不披露内部控制相关信息、不按规定的时间、形式披露内部控制相关信息以及披露虚假信息的行为应当进行严厉惩处,在处罚标准上可按同等性质的财务信息违法披露行为进行处理。
(四)鼓励上市公司自愿披露内部控制信息
与财务信息存在重大差别的是,内部控制信息对于不同的企业而言各有相异,COSO报告中也强调没有任何两家公司的内部控制系统是相同的,所以在除了制定规范规定上市公司所必须披露的内容之外,还应当鼓励企业自愿披露内部控制信息,这样也有利于建立良好的投资者关系。比如,可以引导相关机构进行内部控制、公司治理等方面的最佳年度公司的评选。自愿性内部控制信息披露是对强制性披露的补充和扩展,有关部门应因势利导,积极鼓励企业自愿披露内部控制相关信息,以满足信息使用者日益增加的信息需求。
如何理解内部控制的定义范文第3篇
【关键词】 工作流程; 准化; 内部控制
一、引言
2008年6月28日,财政部等五部委联合了《企业内部控制基本规范》,2010年4月26日了《企业内部控制规范配套指引》,标志着我国企业内部控制规范体系基本建成。这套体系自2011年起分别在境内外同时上市的公司、沪深两地主板上市公司以及中小板创业板上市公司依次分步推进执行,鼓励非上市大中型企业提前执行。正确认识和理解中国企业内部控制规范,加强内部控制的建设正成为保障各企业平稳发展的重要基础。
目前可供企业选择的内部控制模式有:制度控制系统模式、评价控制系统模式、预算控制系统模式和激励控制系统模式。这四种控制模式各具特色,在控制方式、目标、优势、障碍和环境方面有所不同,其区别如表1所示。
从表1可以看出,四种控制系统模式各有优缺点,其中控制环境的好坏直接影响着控制系统的选择,即控制方式的选择要与自身的环境相适应。基于我国企业的控制环境现状,大多数企业还是适合采用制度控制系统的模式。
二、我国企业内部控制制度建设现状分析
我国企业在采用制度控制系统建设企业内部控制中呈现出以下问题:
(一)内部控制制度缺乏系统性和完整性
很多企业的内部控制制度是在发展中逐步建立起来,经常发现管理中出现了某种问题,于是相应地出台一个制度来规范。这种“救火式”制度的制定往往缺乏系统性和完整性,对于企业未来风险的考虑不足而只能防范已发生过的风险。有的企业不同部门独立制定本部门需要的制度没有从企业全局统筹制定内控制度,从而容易出现制度本身互相打架现象。因此,对于企业内部控制制度建设而言,如何考虑制度本身的系统性和完整性将非常重要。这就要求企业有一套规范的制度制定程序和形式规范,具体包括制度的编号、格式、分类、内容、审批程序、执行及其他应注意事项进行统一的规范化管理,并以书面形式予以约束。
(二)内部控制制度文字描述性东西过多,而清晰的流程图和配套表单较少
由于企业内部控制制度主要是文字性材料,较少使用工作流程图及配套表格进行清晰说明,因此,对于企业制度执行人员而言容易凭个人的经验和个人理解来做事。对于企业新员工而言则需要很长时间学习和熟悉岗位流程,在工作初期往往不知从何下手。而一套完整的企业制度除了包括文字性材料来支撑还需要使用工作流程图及配套表单进行支撑。通过工作流程图的清晰绘制使企业每个员工能够清楚地知道企业办事程序、涉及到的部门、岗位、人员及具体制度,从而能将好的经验固化下来,也能从这些流程图中较容易地发现企业内部控制中的不足之处和风险点,从而有助于企业内部控制的持续改进。
(三)内控制度有章不循,执行流于形式
企业制定的内部控制制度大多停留在书面上,真正用在实践中的却非常少。内部控制制度得不到有效执行是企业中普遍存在的问题,出现的很多问题案例往往是企业制度有明文规定却未能遵照执行的,而不是因为制度缺乏规定。对于企业内控制度有章不循,执行流于形式的原因主要包括:一是制度本身制定得不合理,没有很好地结合企业自身状况;二是制度已经不能适应企业发展需要,随着企业的不断发展,各方面环境都发生了变化,但企业制度本身没有及时修改,从而使得制度不被执行;三是缺乏制度执行的保障机制,企业内部没有很好的监督制定的制度是否被有效执行,也没有制定针对没有有效执行问题如何解决的方案。因此,企业一方面需要提高制度可操作性;另一方面要加强制度执行力,不能为制度而制度。
三、从工作流程标准化入手来加强企业内部控制制度建设
如何理解内部控制的定义范文第4篇
关键词:内部控制;外部化;合规性
中图分类号:C93 文献标志码:A文章编号:1673-291X(2011)02-0183-02
健全和完善企业内部控制制度是进一步贯彻《会计法》的要求。内部控制作为一项复杂的企业运作机制的组成部分,不仅仅是内部的事情,与企业外部机制及环境也有密切的关系。随着企业内部控制制度的不断发展,呈现出内部控制外部化的趋势,而且这个发展趋势越来越明显。那么,既然是企业内部控制,为何会出现内部控制外部化的现象呢?
一、内部控制的含义
内部控制作为企业生产经营活动中自我约束和自我牵制的内在机制,在企业的整个管理系统中起着举足轻重的作用。对企业内部控制问题,不仅企业本身,政府、广大消费者、投资者等都开始投以关注的目光。
内部控制是由内部牵制发展而来的,在《柯氏会计辞典》内,内部牵制是指以提供有效的组织和经营,并防止错误和其他非法业务发生而制订的业务流程。它强调的是在企业的相关业务流程中不允许个人或者单个部门独立完成,要注意各部门和单位之间在使流程正常运转的情况下交叉控制。随着社会经济的发展,内部牵制已经不能满足企业的发展,将内部牵制发展扩大,形成了包含内部会计控制和内部管理控制的企业内部控制。
西方社会中对内部控制的定义众说纷纭,相对权威的是1992年美国反舞弊性财务报告委员会的著名的《内部控制――整体框架》,即COSO报告,提出了内部控制整体框架思想,将内部控制定义为:“内部控制是一个由企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:一是财务报告的可靠性;二是经营的效果和效率;三是符合适用的法律和规范。”并将内部控制结构划分为五个部分,分别是控制环境、风险评估、控制活动、信息与沟通、监督。COSO报告逐步将各界对内部控制的认识统一起来,成为国际公认的内部控制建立与评价指南。
近年来,我国学术界也掀起了企业内部控制讨论浪潮,但都是以西方的学术界对内部控制的理解为基础的。随着我国经济的飞速发展,企业对内部控制的需要日益剧增,因此,内部控制在我国企业的发展是相当快的,也逐渐出现了内部控制外部化的现象。
二、内部控制外部化的成因
根据COSO报告中对内部控制的定义得知:内部控制是由包括企业各层人员尤其是各级管理人员共同执行,其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任,同时相邻层级之间存在着控制和被控制的关系。对某些特殊的管理层级而言,为了达到内部控制的目的,需要采取特殊的控制手段和方法,因此引入了必要的外部控制,亦即产生了内部控制外部化。
所谓的内部控制外部化,是指企业在实施内部控制的某些环节上采用外部控制程序替代内部控制,以达到内部控制所要求达到的目标。外部化不仅是人员的外部化,还包括程序和方法的外部化。即企业可以通过外部专职人员参与内部控制,也可以直接运用外部程序和方法进行内部控制,这些都算是企业内部控制外部化。内部控制外部化是由多方面的原因造成的,其中主要包括:社会分工专业化、企业对管理高效率的追求、内部控制自身的不完善性、政府经济管理职能的运作等。
(一)社会分工专业化促进了内部控制外部化的发展
在当今社会,在一件产品的生产过程中,完全由一家企业独立完成对其生产的情况已经不存在了,整个生产环节是相互合作的过程,企业将自己无法完成的环节或者是成本较高以及效率较低的环节推向外部,这是符合科斯理论的。即:“企业经营倾向于扩张,直到企业内部组织一笔额外交易的成本等于通过在公开市场上完成同一笔交易的成本或在另一个企业中组织同样交易的成本为止。”企业内部控制与外部控制的分工与合作也符合这样的原理。当企业在实施内部控制时只依靠内部手段和方法的成本大于借助外部控制的成本,或者只依靠内部控制的效率低于有外部控制参与的情况,那么企业就会借机寻找外部控制的帮助。在需借助外部控制的环节中,往往是专业性较强的业务,而某些外部组织可能由于专业化程度较强或者专有资源(包括人力资源)较为丰富,从事此类的业务具有更高的效率,企业寻求外部的帮助就理所当然。由此便引发了内部控制的外部化进程。
在这个外部控制的过程中,并不是单纯地依靠外部控制,因为历史已经证明,社会分工专业化并不一定就带来高效率的结果,需要与内部控制紧密结合。就如同企业每年须进行的外部审计就是在内部控制符合性测试的基础上进行抽样审计的,这样的模式就是外部控制和内部控制很好的结合。
(二)通过外部控制弥补内部控制的缺陷
内部控制是内向型控制,致使内部控制在独立性方面存在缺陷,表现在内部控制的机构设置、领导形式的定位问题上。这主要是因为企业可以自主决定内部控制的机构设置、人员配备、工资范围及重心等内容,所以独立性势必受到影响。
理论上的内部控制要求的监事会向股东大会负责,其控制权限较大且受到的阻力较小,此种形式是比较能够保证其独立性。但是,大部分企业属于中小企业,他们的企业规模不大、业务活动简单,所以多采用由董事会领导或者由高级管理层领导,而这种情况下的内部审计的独立性就相对较弱。其实,即便是监事会下的内部审计的领导机构,也不能够完全保证其独立性。当前,企业的投资者和资本市场都相对独立于企业经营管理之外,他们在很大程度上只能依靠企业的内部控制机制对企业的经营进行监督管理,而且他们不仅要看到对基层管理的监督,更要了解对高层管理的监督。因此,对外部控制的需求也就应运而生。
就审计而言,外部审计独立性强、人员专业能力有保障,并且有相当专业化的资源配置,因而外部审计或者说是外部控制承担某些环节的控制只能更为合适,可以有效地弥补内部控制的缺陷。总之,内部控制由于其自身的缺陷,需要外部控制来弥补。
其实,内部控制的外部化还受到许多因素的共同影响。内部控制与外部控制之间存在着极为密切的关系,在许多领域中内部控制是与外部控制相结合共同参与企业的监督约束,甚至在部分领域外部控制取代了内部控制。由上面的分析得知,内部控制的外部化是社会经济发展的必然选择,是现代企业制度完善的必然要求,恰当的处理将有利于企业的健康发展。
三、关于如何理解内部控制外部化
(一)内部控制外部化的重点是对企业高层管理的控制
现代企业的特点是企业所有权与经营权的分离,股东的大众化使得他们无法取得企业的经营权,而将资产委托给企业的高层管理者来经营。这样就在二者之间形成了委托的关系,企业的高层管理者再将委托权下放到第二层、第三层,就形成了公司内部的管理结构,这个结构中的人员都是公司内部人员,对企业是相当了解的,对比较复杂的内部管理工作采用内部控制就更具有针对性和适应性,便于查找更深一层的弊端,及时进行反馈。且企业高层与中下层管理者之间利益冲突较小,因此,与此相关的内部控制不必刻意追求其独立性。
相对而言,对高层管理者的控制就不是那么容易把握,因此,内部控制外部化的重点就放在了对高层管理者的控制上。首先,股东与高层管理者之间存在较大的利益冲突,单纯依靠监事会等内部控制手段难以保证其控制效果。其次,高层管理者掌握的信息往往是要对外公布的信息,这就要求控制必须具有较高的中立性。最后,高层管理者具有较多的权利,使之更容易获得不正当的利益,渠道和方法不但多,而且隐蔽,这样对控制的要求就比较高,因而需要专业性较高的外部控制对其加以约束。因此,内部控制外部化的重点是对企业高层管理的控制。
(二)内部控制外部化的内容主要是对经营管理合规性的控制
根据COSO的定义,内部控制的目标有两个:一是保证财务报告的可靠性,企业运行遵守法律规定,即合规性;二是提高企业经营效果和效率,即效益性。这两个目标同时也是企业经营管理的目标,是衡量其成果的标准。例如,企业往往设置内部审计、会计监督等机构,利用岗位分工、授权复核、预算控制等方法,对企业经营加以控制来保证其合规性;同时,也会利用业绩考核、成本核算、风险效益分析、奖惩等多种方法提高企业的效益。
如何理解内部控制的定义范文第5篇
关键词:内部控制;国有企业;可持续性发展
一、国有企业内部控制的内涵
国有企业在所有权上隶属国家所有,在多年的发展中,由于各种现实问题的框架,而长期存在着顽固的内部各种问题。其中,国有企业的内部控制存在的问题尤为突出。
何谓内部控制呢?关于这一定义,理论界给予的理解亦不同。目前普遍较为被大家接受的则是美国COSO委员会的阐述:内部控制是组织设计并实施的、为组织营运的效率与效果、财务报告的可靠性、相关法令的遵循性等目标实施提供合理保证的过程与程序,它要求组织内的全体人员共同参与实施。为此,COSO委员会将在其《内部控制一整体框架》的专题报告中将内部控制活动划分为控制环境、风险评估、控制活动、信息与沟通、监督这五大组成要求。而在这一报告的要求中,有效的内部控制是以环境建设为起点,且以控制过程为核心。因此,对过程管理的内部控制占有较为重要的位置。
而具体到国有企业内部控制的实质在于,其关键点则在于对企业经济业务流程的核心点,实时进行严格的控制。这一核心过程,即通过对不同层次的人员进行权责分解与制衡,并依托可靠的财务报告等真实的信息披露,以达到防范、控制国有资产流失,同时提高国有企业管理效率,以达到长期保障国有企业持续经营效益的目的。同时,也是一个企业管理层与其员工共同实施的权责分明、制衡有力、积极推动的管理过程。国有企业的内部控制建设,其根本目的是为了提升管理效率,有效保障公司经营效益和财务报告的可靠性,以及法律法规的遵循性。
二、内部控制存在的一些问题
在进行内部控制的过程中,国有企业通过不断地自行检查、自行制约和自我内部调节,从而有效的规避风险、内部制衡及相互监督。但是内部控制制度运行的同时也会产生负面效应:挤出效应及约束效应。若忽略这两大效应,国有企业在进行内部控制的过程中,将会造成企业正常工作效率下降、工作时间成本上升及工作产出降低等一系列问题。
1.挤出效应:从经济学角度来讲,挤出效应关乎着供给与需求两大方面。而放在国有企业内部控制这一环节上,实际上是企业在进行内部控制投入的过程中,及内部员工产出的个体效应之间的关系。假设全公司总工作量一定的情况下,由于内部控制产生了额外的工作量,从而使得员工减少了正常工作的时间。
2.约束效应:即通过有效的激励约束机制,对内部控制的所有参与者来讲,这是一个既包括主动选择,又包括了被动遵循企业内部管理的规定及流程控制的规则,这一环节必不可少。而这种自我约束或被动外在约束,对于内部控制系统的存在,有着较重要的意义,它的存在增大了各级子公司及各部室对于决策的约束力。
此外,内部控制带来的负面影响还有下列四个方面的内容:
(1)增加了生产成本。企业实施内部控制的过程中,不可避免的需要进行资金、人工、时间上的大量投入,如信息化建设、外部理论培训、组建专门的内控部门、培养相关工作人员等,无形中提高了企业的生产运营成本,同时也带来一些成本方面的浪费。
(2)增强了管理难度。行之有效的内部控制体系,不但需要企业领导层对内部控制有一个较为清晰的认识并能够带头执行,还需要全体员工对内部控制有正确的理解,能够遵循内部控制的要求合理改善工作的方式方法。
(3)降低了比较收益。由于总资金量的为一定的,在进行内部控制建设的同时,势必会迫使企业将资金从一部分具有潜力的项目中转移出来,从而造成了企业比较收益的降低。
(4)降低了创新能力。由于内部控制的约束性,机械般的管控机制会导致企业的创新活动的减少、创新能力下降。长期如此循环下去,对企业的可持续发展、整体经营效率等带来一些阻力。
三、一些有效的应对措施
如何应对内部控制带来的系列负面影响?从国有企业可持续性发展的角度来讲,若改善或优化企业内部控制,则需要从营造良好的企业管理、控制环境方面同时做起。同时建立良好的公司治理结构至关重要。
具体来说,控制环境包括董事会、公司管理层的整体素养、明晰的企业管理架构、良好的信息系统、及人性化的人力资源管理政策等方方面面。特别是当企业的规模发展到一定规模时期,比较科学和合理的内部管理组织框架应当及时搭建起来。因为内部管理框架是否完善,是否健全,它将直接影响到整个企业从上至下的政策拟定,及执行,进而关系到整个企业运营是否良好,整体战略目标能否顺利实现。而完善公司的控制环境,最主要的就是建立良好的公司治理结构。而公司治理层要继续完善公司治理结构,建立健全内控责任机制。公司管理人员要转变观念,自觉接受内控制度约束,而不是凌驾与制度之上。
借鉴Porter假说,严厉的内部控制政策,不一定会消弱相关产业或企业的竞争力,反而会迫使和刺激企业进行相关的技术创新或管理变革活动,有助于企业进一步提升经营管理效率、规范管理制度及降低生产成本等。
1.有效结合风险管理自成体系。为有效的运行内部控制,并规避其带来的负面影响,国有企业可将内部控制与全面风险管理有机的结合在一起。同时,按内部环境、风险评估、控制活动、信息沟通和内部监督这五个方面,将国有企业的全部经营管理活动连接为一个有机体。
同时,分门别类将上述五个方面具体设定一二三防线:即国有企业具体的经营活动,包括内部环境和控制活动设定为第一道防线;而把风险评估、风险策略及风险解决的实地方案等设置为第二道防线;将内部监督和风险管理的评价作为第三道防线。
因此,通过全面有层次的风险管理地依次有效运行,在实地的内部控制中查缺补漏,进而形成一个可持续性发展,循序渐进的良性管理体系。
2.建立合理设置组织架构。企业要实现良性发展,建立和完善公司内部控制和全面风险管理机制,势在必行。而这一建立的过程中,重在将其两者相关的各项活动融入在实地的公司运营和管理的整个过程,进而促进内部系统实现有效地运转功能。
那么,具体来讲可以从以下方面着手:
(1)从董事会至各部门设定中,如董事会设立风险管理委员会,监事会则对内部控制进行监督;而审计委员会则负责审查国有企业内部控制,从而达到各管理层之间环环相扣,相互制约的目的。
(2)经营层设立内部控制和全面风险管理领导小组,负责组织领导企业内部控制日常运行。
(3)设立内部控制和风险管理部,与企业管理部合署办公,归口管理内部控制和全面风险管理工作。
(4)授权给予国有企业全体员工,从内部单个源头上加以控制,或可成为内部控制和全面风险管理体系的执行人员。
四、加强互联时代信息化的建设
随着互联网颠覆革新的冲击,大的信息化时代随之而来。在这样一个大潮流下,各种网络资讯、各类信息管理系统亦层出不穷,一方面,它大大丰富了企业在内部控制上的手段方法;另一方面,也给企业在加强互联网内部管理信息方面带来了一场不小的挑战。因此,建立良好的信息化内部管理系统,也成为眼下的热门话题。
企业通过良好的信息化建设平台,能够有效的锁定重要的办公流程节点,形成完整的流转记录,为企业内部控制的检查及自我评价提供了有效的依据。
因此,国有企业亦要紧紧跟上互联网时代、信息大融合发展的大势,建立起一套先进性、便捷性的企业信息化系统,从而使企业内部控制借助整个现代化信息化技术,为国有企业管理层及全体员工之间搭建起一条内部控制或协调沟通时的一条畅通无阻的“高速大桥”,从而也有利于提高整个企业内部管理的办事效率和准确率。
五、建设可持续性改进机制
作为国有经济的重要经济支柱,国有企业的地位举足轻重。因此,国有企业在应对,或解决企业内部控制过程中出现的问题时,建议从长期可持续性发展的角度重点出发。而建立可持续性发展的改进机制则是最为行之有效。
在这里,建议国有企业可考虑从二个方向对内部控制制定了可持续发展的策略:一是从企业内部体系的文件中反馈,通过在信息系统上对内部控制体系文件的不断反馈,由员工的实际工作与企业管理制度相互磨合,在此过程汇总,寻找到内部控制约束与工作效率的最佳契合点。
二是全面风险管理机制,公司将所有会产生影响(不论好坏)的事件定义为风险事件,并按照重要性进行分级,通过对各类风险事件评估应对,结合合理的测算,对企业内部控制不断优化,将原本各部室被约束的决策能力,通过风险事件的方式提升至公司层面,同时规避了单一部室决策的风险。
六、创建符合企业发展的文化
企业文化是指企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念,它是企业的灵魂。作为一种无形的力量,会对企业的内部控制产生重要的影响。这一潜移默化的重要性,不容当下国有企业忽视。
具体来讲,企业文化应当贯彻在整个内部控制实施的过程中,或穿插在每一个内部控制的环节,作为一种调动企业全体员工积极性、团结向上的精神面貌推动者。同时,身在管理层的管理者亦可以通过人性化的,多样化的良好企业文化的落地,不断地拉近与员工之间的距离。
长期重视下去,这对于有效平衡国有企业在实地执行严格的企业内部控制时,或可有效地规避,或平缓的解决国有企业管理者的权利与企业员工之间的利益摩擦,或可降至最小化。
参考文献:
[1]吕秀芝.国有企业内部控制制度建设研究.
[2]冯均科.不同产权结构下内部控制效率的研究.
[3]刘红霞,杨芳.基于人员、制度、流程的企业内部控制三维体系研究.
[4]陈丽蓉,周曙光.上市公司内部控制效率实证研究.
[5]李显辉.信息技术与企业内部控制.
[6]李翠翠.我国企业内部控制环境及其优化.
