杜海林
摘要:伴随着公司制企业的发展,在公司治理过程中,愈发显现出一个公司内部控制水平的高低对公司的生存、发展的作用至关重要。
2008年6月,我国财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,并陆续发布了《企业内部控制应用指引》、《企业内部控制评价指引》等一系列文件,为公司内部控制的完善起到了指导作用。现主要结合内部控制五要素对完善公司内部控制的措施提出建议。
关键词:内部控制;完善;措施随着社会经济的全面发展,公司构成了市场经济的重要组成部分。众多的公司在利用社会资本、扩大就业、增加社会财富等方面发挥着重要的作用。而随着公司的发展壮大,公司经营所面临的环境也在急速变化,在越来越多的公司的经营活动的众多环节出现了形形色色的舞弊案件,尤其是进入二十一世纪以来,随着公众公司的财务报表舞弊案件的频繁发生,引起了人们对于公司内部控制的重新考虑。
一、内部控制的概念
在COSO报告中,内部控制被定义为一个由企业的董事会、管理层和其他人员实现的过程,旨在为实现下列目标提供合理保证:财务报告的可靠性,经营的效率和效果,符合适用的法律法规。
同时,COSO报告把内部控制划分为五个相互关联的要素,分别是:控制环境、风险评估、控制活动、信息与沟通、监督。
二、完善公司内部控制的措施
由于2001年安然公司财务丑闻的爆发,极大地震撼了美国和整个国际社会,直接导致了《萨班斯法案》的出台,而在此后,我国相继发生了中海集团连续出现“资金门”事件、三鹿破产事件、中国华源集团会计造假等一系列大中型企业的舞弊丑闻,这些事件主要原因都可归结于内部控制的失效。
上述个案中可以看出,目前众多公司对于内部控制建议方面的意识和理念还不到位,没能使内部控制与风险管理相融合。面对日益复杂的经营环境,公司必须加强内部控制,关注风险,现提出以下几点改进措施,以供参考。
(一)营造积极向上的内部控制环境
我们知道,一个公司内部控制环境的优劣对公司内部控制的有效与否会产生深远的影响。按照现代企业制度的要求,我国很多公司己经建立了完善的股东会、董事会、监事会及独立董事等制度。然而,反观其执行情况,我们不难看出已建立的制度多停留于制度层面,远未达到“形神兼备”的要求,多数企业的内部控制和风险意识淡薄,管理缺乏系统性、全局性和战略性。先进的意识和理念是内部控制和风险管理的起点,因此,树立正确的内部控制和风险理念极其重要。同时,要认识到现代意义的内部控制不是某个人或者某个部门的事,而应该贯穿到整个企业和全体员工中去,贯穿到业务的各个环节,应内置于企业日常管理过程中,作为一种常规运行的机制来建设。内部控制和风险管理应该由企业董事会和高层管理人员直接进行领导,通过部门协调、人事制度和权责利等的制度性安排,全面宣扬讲究诚信的企业文化、价值观,最大限度地使企业活动适应多变的市场环境,并通过激励考核机制,使每个层级的管理者与员工理解自己所做的工作与风险责任之间的关系,在此就要求各公司全面倡导树立诚信的理念,营造讲求诚信的企业文化和价值观,树立现代内部控制理念。
(二)提高对人力资源要素的重视程度
有人说,公司的治理,特别是国外众多的百年老店,经过多年的风雨,仍旧屹立不倒,主要在于公司治理依靠法治。个人认为,在一个法制完善的公司里,对于职员的选聘才是重中之重,因为制度的制定、实施仍然依靠“人”这一因素,内部控制制度的构建完成并不是公司内部控制的终了,如果设计完好的内部控制制度得不到执行,那么内部控制制度终将流于形式,只能是一系列文字的堆砌。同时由于内部控制主要用于控制人的行为,也需要由人去实施,人具备主观能动性。因此,在公司内部控制环境中人力资源这一因素就具有了举足轻重的作用,理应成为企业内部控制的关键点。而选聘何种类型的经理人员,这将极大地影响公司治理环境中的领导层的经营风格,组成一个具有高度责任心、富有社会责任感的领导团队,可以进一步全面发挥内部控制对于经营管理的作用。因此,在进行人员聘用时,要采用科学的方法进行配备,把握因材聘用的原则,避免因关系、权利等而受到不良影响。同时,应加强对各岗位员工的后续教育,使其不仅具备应有的专业胜任能力,同时还具备履行职责所必备的职业道德。一个有能力、有胆识的领导团队,能对公司的一切生产经营活动运筹帷幄,推动公司各项控制的实施,从而进一步促使公司兴旺发达。
(三)构建适合的风险评估及应对体系
公司要想获得盈利,必然要承担相应的风险。不幸的是,许多公司,甚至是发达国家的公司对风险仍缺乏应有的了解,而且由此导致承担了很重大的风险。随着公司经营所面临的环境日益复杂,公司所面对的诸如政治、法律、汇率及利率等方面的风险表现出了新的特征,如可供选择的评估方法的多样化、评估手段的复杂化,虽然风险评估及应对的手段和方法不断更新,但面对着不断更新的环境,公司为有效规避风险,必须建立一套相适应的评估及应对体系,以期及时发现各种风险,并积极应对该项风险,在风险因素出现的初期,即采取有效的应对措施,使公司管理层对未来可能存在的机遇及挑战做出明智的决策,降低未来发生失败的概率和后果,将风险控制在公司可以承受的范围之内,并将其对公司经营的影响降至最低水平。
(四)强化信息化的控制活动
企业的控制活动是保证管理层的指令能够得到实现的政策和程序,内部控制制度的运行必然要建立在一定的、具体的、物质的系统之上,同时,参与控制运行的人员之间也必然要有一定的沟通渠道,这就涉及信息系统与沟通及控制活动这两项内部控制要素的范畴。随着信息技术的发展,各种ERP系统及协同办公系统也日趋成熟,并在越来越多的公司的日常经营过程中得以推广采用,这为公司的内部控制水平的提升提供了一个有力的便利条件。在高度自动化的条件下,公司实施内部控制活动也更加方便,包括与授权、业绩评价、信息处理和职责分离等相关的控制活动均可以通过ERP系统及协同办公系统得以实现,可以实现企业内部资源及数据的共享,但与此同时亦要注意由此带来的风险,如电子记录易于修改等现象,即应同时加强对授权的管理。
(五)提高监督的有效性
如上所述,在一个公司的内部控制框架中,对控制的监督承担着对内部控制的建立与实施进行检查,评价其实施的有效性,并及时发现内部控制的缺陷的主要职责。在缺乏监督的体制下,公司经营活动的各环节出现形形色色的小金库、贪污、假冒伪劣产品等现象也就在所难免了,因此,在实施全面内部控制的过程过中,一定要高度重视对控制的监督的建设,应不断在日常工作中监督评审公司内部控制的总体效果和主要风险,定期对内控制度进行独立、有效和全面的内部审计,而且一定要由具有所检查的专业方面知识的人员担任才能实现对控制的监督的目的,同时实施监督的人员的地位应相对独立于实施各种控制活动的岗位,如直接隶属于董事会的内部审计机构等,这样才能保证客观地评价。在实施内控监督的过程中,要形成审计结果并向公司治理层报告,对发现的内控缺陷提出处理意见,以促使对有关控制制度进行调整,以保证内部控制制度合理,形成有效的监督机制,真正达到内部监督之目的。
三、结语
对于身处一个复杂多变的时代的众多公司来说,公司所面临的环境时刻都在发生着变化,要想成功地避开各种暗礁,保证公司持续发展、基业常青,制定并实施有效的内部控制是实现这一目标的有力保证。
在公司实施内部控制的过程中,应着重关注战略控制和管理控制,从长远来看,建立有效的公司内部控制规范并持续地推进相关控制制度的实施是一项复杂的、持久的系统工程,需要随着公司内部、外部经营环境的变化不断做出调整,并使之与公司的业务活动相匹配,需要继续保持关注。
参考文献
[1]池国华,2011:《企业内部控制规范实施机制研究》,东北财经大学出版社。
[2]张继德,2011:《企业内部控制配套指引实施与操作》,经济科学出版社。
[3]赵立新、程绪兰、胡为民,2010:《上市公司内部控制实务》,电子工业出版社。
[4]唐志徽,2012:《企业内部控制制度的构建与实施研究》,《商场现代化》总第688期。