陈颖 卢立红
摘 要:内部控制理论一直受到理论界的广泛重视,也是指导企业科学管理的一项重要理论。1992年,美国反欺诈财务报告委员会发布《企业内部控制整体框架》,该框架成为了世界内控标准制定机构一致认可的指导性理论。我国于2008年发布《企业内部控制基本规范》,要求上市公司并鼓励非上市的大中型企业执行。通过对两个理论的对比分析,提出从制度建设、信息技术建设和文化建设三个方面构建科学的企业内控体系,并对企业如何做好三个方面的工作,切实加强内控体系建设提出了有效的建议。
关键词:内部控制 企业管理 制度建设 信息技术建设 文化建设
中图分类号:F272 文献标识码:A 文章编号:1007-3973(2013)006-158-02
1 引言
在20世纪90年代前,内部控制理论就得到了广泛关注和重视,但由于理论者、监管者和实践者的不同地位和利益决定了各自不同的立场,他们对内部控制的理解也产生了分歧。1992年,美国反欺诈性财务报告委员会(即COSO委员会)开创性地发布了《企业内部控制整体框架》(以下简COSO《内控框架》),COSO《内控框架》明确了内部控制的定义、目标和要素,超越了以往的内部牵制、内控结构等内控思想和理论,得到了世界各国内控标准制定机构的一致认可。为遵循美国《萨班斯法案》中有关财务报告内部控制的要求,在美上市的公司都以COSO《内控框架》为标准开展企业内部控制体系建设,进一步推动了COSO《内控框架》在世界范围的广泛应用。我国于2008年发布的《企业内部控制基本规范》(以下简称《基本规范》),要求上市公司并鼓励非上市的大中型企业执行,《基本规范》正是在借鉴COSO《内控框架》的基础上,结合我国内控实践制定而成的。但以上规范或较为抽象或较为复杂,对于企业如何搭建科学的内控体系提出了挑战。本文就将通过对两个理论的对比分析,提出从制度建设、信息技术建设和文化建设三个方面构建科学的企业内控体系,并对企业如何做好三个方面的工作,切实加强内控体系建设提出了有效的建议。
2 从加强制度建设、信息技术建设和文化建设着手,构建科学的企业内控体系
2.1 三个方面的建设使得内控体系建设清晰明了
COSO《内控框架》的五要素较为概括,是对经营管理事项进行控制较为抽象的表达,《基本规范》则较为具体,操作性较强,但《基本规范》内容丰富、体系完善,对于搭建科学内控体系,尤其是初期搭建显得较为复杂。其实,透过现象看本质,我们从企业管理的角度来看待内部控制体系建设,它就在我们的身边,从加强制度建设、信息技术建设和文化建设着手,构建科学的企业内控体系就显得一目了然。
2.2 三个方面的建设与规范是统一的,是从另一个侧面来看待内控体系
为实现内部控制的有效性,《内控框架》和《基本规范》都提出需要五个方面的要素支持,即控制环境、风险评估、控制活动、信息与沟通、监控。从三个方面的建设来看,制度建设是对各类工作流程和员工行为进行规范,覆盖到风险评估、控制活动以及监控工作,突出了法规制度在内部控制上的作用;信息技术建设是推动风险评估、控制活动及监控工作的信息化,强调利用信息手段进行沟通交流,突出了信息技术在内部控制上的作用;文化建设是对控制环境的最好阐述,包括道德观念、管理哲学、经营风格等,突出了意识形态在内部控制上的作用。因此,这三个方面的建设可较大范围涵盖内控建设的主要内容。
2.3 加强三个方面的建设,可极大地提高内部控制的有效性
制度建设是内部控制的基础,它把工作流程、办事规则及具体行为等以一定的方式进行科学合理的总结完善,形成公司全体人员共同遵守的、具有指导性和约束力的文件,实现人定制度、制度管人、制度面前、人人平等,各类工作流程和工作行为的开展以共同的制度为依据,而不以人的意志为转移,确保公司战略的顺利执行和各项工作的正常开展。信息技术建设是内部控制的手段,它在信息技术飞速发展的环境下,通过引入计算机硬件软件、网络及通讯技术等现代技术手段,把原有的工作流程和纸质文字行为转变为现代信息技术下的电子流和信息流,使信息技术成为工作的有效载体,倒逼公司全体人员经营管理理念和行为产生转变,在提高经营效率和效果的同时更好地规避了风险。文化建设是内部控制的灵魂,文化是企业长期培育形成的价值观念、经营理念、道德规范和行为标准等,它把员工自身价值的体现和企业发展目标的实现有机结合起来,形成公司全体人员的内控自觉。无论多么完善的制度和多么先进的技术,都会由于公司人员不诚实、不规范的行为,而使内部控制流于形式,巴林银行倒闭、美国安然公司和世通公司的财务舞弊、中航油新加坡公司巨亏都说明了文化环境的重要。因此,加强以上三个方面的建设将极大地提高内部控制的有效性。
3 企业应因地制宜,做好三个方面的工作,切实加强内控体系建设
企业构建内控体系可从加强制度建设、信息技术建设和文化建设入手,但仍需深入分析研究,在全面分析总结公司内部控制现状的基础上,制定出符合工作实际、融合创新理论、有针对性和可操作性的举措,并统筹谋划、精心安排,才能确保内控建设工作取得实效。
3.1 系统梳理,构筑起科学有效的内部控制制度体系
(1)推动现有制度的梳理、完善和创新。企业上下各领域、各层级、各条线要主动学习和认知工作职责及相关内部控制制度,特别是对行业监管要求和企业内部控制文件的学习,要清晰认识到自身的工作内容和工作流程,分析工作中的风险并提出规避措施,同时要结合外部环境、组织架构、岗位职责、工作流程等变化,借鉴先进理论及经验,定期对现有制度体系进行排查梳理,查找出欠缺的制度、需要修订改进的制度以及需要废止的制度,不断推进内部控制制度体系的建设和完善。
(2)抓好制度的细化分解和落实。企业各个部门和岗位要把涉及到自身工作的监管规定及公司规章制度进行汇总、分析、整理,对上级公司较为原则性的规定可作进一步的细化分解,最终形成以岗位为中心的制度规定和条款细则,推动岗位员工对工作制度的接受、学习和理解。在制度体系化繁为简、化整为零的基础上,各岗位员工特别是基层公司员工,必须能够熟练掌握涉及本岗位工作的各项制度规定,确保制度在岗位上的深入理解和准确执行,进一步提高制度的使用效率和效果。
(3)强化制度建设和执行的监督检查。各个岗位要认真把“不相容职务相分离控制”、“授权审批控制”等控制措施运用到实际工作中,加强上下级之间和同级之间对制度建设和执行的监督,充分发挥各层级、各条线、各岗位相互制约的作用,把错误和舞弊控制在最低限度。内控职能部门和审计部门要对制度的建设、执行及落实情况进行监督检查,并根据检查结果进行奖励和责任追究,不断强化制度事前建设、事中控制和事后检查的功能,持续提升公司的内控管理水平。
3.2 将风险控制进行固化,建立起先进实用的内部控制信息系统
(1)建立起与工作实际相匹配的信息系统。企业要结合自身工作实际,按照成本效益原则,以科学、先进、实用为标准,以提高工作质量效率和防范风险为目的,搭建起信息系统来承载原有人工作业,用自动控制代替人工控制。同时,要根据组织架构、经营模式、管理方式等的发展变化,推动业务、财务、资产管理等各类专业信息系统的不断更新和完善,促进信息流程与业务流程的充分融合,确保信息系统适用于当前的工作实际并能够满足更新、更高的管理需求,不断发挥信息技术在经营管理中的支撑和保障作用。
(2)持续不断地完善信息技术控制。企业要充分利用信息技术来推动控制手段的不断更新,要把传统的权限控制、审批控制等控制措施嵌入到信息系统中,发挥信息技术刚性制约的作用。要根据信息技术的特点,建立起系统设立和维护控制、软件和操作控制、数据和程序控制、存取安全控制、网络安全控制等控制手段,推动信息系统编码、运行和维护职责的分离,强化信息技术功能,增强信息技术在预防、检查和纠正错误与舞弊方面的机会,完善事前预防和事中控制,进一步提升内部控制的效率和效果。
(3)强化信息的采集、分析和交流。企业应利用信息技术手段,不断充实和完善信息交流和沟通的渠道,不断增强信息数据采集、分析和整理的能力,特别是加强对不同区域、不同产品、不同渠道销售发展情况的分析,加强对业务、财务等数据的分析,及时发现可能存在的经营错误或舞弊,并在此基础上作进一步筛选检查,确保各类违法违规经营问题的及时发现和严肃查处,保障公司及分支机构安全运营。
3.3 积极倡导合规文化,培育起优秀稳定的内部控制文化氛围
(1)加强内部控制理念和文化的培训。根据内部控制的理论知识、制度办法、经验材料以及道德规范等,设计出有针对性和实用性的企业内控培训课程体系,定期组织员工的学习培训,不断提升风险防范意识,培育合规文化,增强内控执行力。内控职能部门要统筹建设公司的内部控制文化和标准,可以采取培训、评估、测试等方法,推动各部门、各岗位员工定期开展内部控制的自我检查评估工作,各部门、各岗位要深入分析内控工作现状并加以改进,形成自我检查、自我整改、自我提升的内控工作局面,营造出人人有责的内部控制文化氛围。
(2)加强对外内控良好形象的宣传。严格规范企业柜面和工作人员的形象及行为,统一品牌形象、工作标识和业务流程,防范工作中的各类错误和舞弊,提升客户对业务工作及相关内控流程的满意度。同时,企业要做好媒体舆情监测工作,及时监测关于公司的各类负面报道,最大限度减少造成的不良影响,同时大力宣传公司的正面形象,不断维护和提升社会公众对企业的认可度。
(3)发挥内控文化在目标引领和价值形成上的作用。企业应把内控文化建设作为文化建设的一个重要组成部分,充分利用内部控制在防范风险和提升效率上的功能,引领员工的工作目标和价值追求,积极培育起稳健的经营理念、规范的行为准则和良好的道德观念,推动内部控制执行的自觉性和有效性,促进形成一支目标明确、行为规范、执行高效并能够不断反省和提高的员工队伍,推动公司上下众志成城、团结奋斗,为公司的战略发展和持续经营创造良好的环境氛围。
参考文献:
[1] 阎达五,杨有红.内部控制框架的构建[J].会计研究,2001(2).
[2] 杨雄胜.内部控制理论面临的困境及其出路[J].会计研究,2006(2).
[3] 孟焰,孙丽虹.从内部控制理论的发展看如何加强证券公司的内部控制[J].审计研究,2004(3).