江小琴
摘要:完善的内部控制制度是现代企业实现管理科学化、效益化的重要管理途径,企业重视内部控制制度的制定和设计,是企业规避风险,提高经营效益的一项重要的管理工作。文章从我国企业的内部控制现状进行分析,并提出建立和完善内部控制制度的对策。
关键词:企业管理内部控制设计探讨
中图分类号:F270.7文献标识码:A
文章编号:1004-4914(2009)05-242-02
一、企业内部控制的现状分析
(一)内部控制制度的组织结构不完善,职责不清
目前企业的内部控制主要由相关的企业财务会计部门把关,主要依靠会计部门对企业的经济业务事项和资产进行监督管理,大都实行事后控制,不能在事前、事中实行分析、管理和控制。虽然也有企业设计了诸如采购、库存、验收等控制环节,但由于缺乏必要的第三方监管,制度形同虚设,部门利益、个人利益相又一起,很容易造成内部人控制的现象发生,不能对企业的经济业务、资产事项进行有效的监控。而当真正出现问题的时候,则会造成问题推诿,由于企业现存的内部控制制度的组织结构不完善,职责不清,以致出现内部控制失效乏力。
(二)企业对内部审计的不够重视,致使内部控制制度不力或失效
内部审计本应是企业内部控制制度顺利实施的重要组织保证,但一些企业由于不够重视内部审计机构的工作,按照规定本应设立独立审计机构的却没有设立,或者仅作为财务部门的附属机构的错误做法。由于在内部审计过程中,许多控制事项不可避免地涉及企业管理者和决策者,也有可能会引起这部分掌握企业实权人的抵触情绪,特别是部分企业经营管理者由于对内部审计的职能作用与定位不明确,则进一步加剧了这种现象。企业对内部审计的不够重视,致使内部控制制度不力,丧失了本来应有的监督作用。
(三)内部控制的风险意识淡薄
1有可能造成部门和个人谋取私利的风险。由于企业的内部控制制度不完善,内部控制不严密的条件下有可能造成企业的部门和个人存在谋取私利、损公肥私的风险,在出现了谋私机会的情况下,个体会评估相应的风险与报酬。当报酬大于风险的情况下,可能会出现损坏整体利益的谋私行为。
2有可能造成商业信息泄密的风险。在当今经济信息化时代,由于企业内外环境的复杂性和变化性。企业的内外环境并不是简单和固定不变的系统。而是复杂多变的动态系统。如果企业不够重视网络数据的风险控制制度的完善,则有可能使企业内部人员的道德风险或系统性风险造成企业的商业数据泄密的风险。环境的复杂性和多变性有可能使企业既定的管理模式失效,如果企业没有足够的控制手段,会给企业造成不可估量的损失。
(四)内部控制制度的整体协调I作较差,容易造成功能条块分割
由于企业的组织机构设置不合理,偏重本部门或本环节的纵向权利与义务关系,而对横向的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。内部控制制度的整体协调工作较差,容易造成功能条块分割,使企业的内部控制制度的功能发挥大打折扣。
(五)企业缺少制定执行控制制度的工作考核或激励机制
由于企业缺乏制定执行内部控制制度的工作考核或激励机制,执行相关内部控制制度机构的工作人员没有工作热情和积极性,工作人员为了完成工作而流于形式,没有起到监督和防范风险作用。由于缺少相应激励机制,设立再好的内控也会因执行者的不力而达不到应有的效果,致使好的控制制度也难以实行的尴尬现象。
二、企业建立和完善内部控制制度的对策
(一)设计和规范好内部控制程序
企业的内部控制可从设计阶段、执行阶段、评价阶段和改进阶段等四个程序来进行。重视设计阶段的工作,是制定企业内部控制制度可行性、可靠性的关键工作,主要工作是针对企业的经营情况和实际情况设计好企业内部控制制度的健全性和科学性;在执行阶段应注意的是内部控制的有效性、制度控制的环节和技术要求;在评价阶段关注内部控制是否实现预期目标,并要注重客观性;在改进阶段主要注意改进的及时性、稳定性及可靠性,并做好事前、事中、事后的监督措施。
(二)重视企业的内部审计工作
企业的内部审计工作是企业执行内部控制制度的重要监督机构,是企业推进内部控制制度可靠实行的重要组织。授权企业内部审计机构监督各部门的控制制度的执行效果并进行考核评价。应在企业制度建设中,明确内部审计机构的独立企业地位,只有明确摆正内部审计角色定位,内部审计机构才能更好地体现其相对独立性和权威性,才能有效执行内部控制制度。笔者认为这是企业内部控制制度能得以实施的重要的关键工作。
(三)按法律法规要求,制定完善的内部控制措施
严格按照当前的内部控制制度法律法规要求,针对企业的实际情况科学制定出符合企业需要的内部控制制度。
1严密组织结构控制,分清职责。企业通过制定严密的组织结构控制制度,制定目标、授权和责任的规定,内容包括各部门所要承担的职能、被授予的权限以及具体的责任,有利于备执行环节分清责任,增强执行目标和力度。也可为其内部的各分支机构或部门的活动提供指南。
2加强内控手段和程序的制定,如:企业为了保证经营业务的有效处理,必须明确规定对处理各种经济业务的授权和批准程序。应制定授权和批准控制;对于不相容职务必须进行分离,包括组织机构之间分离和组织机构内部有关人员之间的分离,加强职务分离控制等等。通过加强内控手段和程序的制定可以最大限度地规避人为的风险和制度的风险,堵塞企业经营或管理上的漏洞。
3加强对财务和资产管理部门的控制。如:企业通过加强对财务部门的控制可保证提供决策层会计信息的真实、准确性,有利于企业及时制定更加有效的管理措施来加强企业的控制管理。可通过加强凭证与记录控制,按企业发生的经济业务,均应填制凭证,如实记录。对资产部门则加强接近控制,通过限制非授权人随意接近资产及其记录,以保证资产及其记录的安全完整。
(四)协调企业内部控制流程,全面执行企业内部控制制度
企业要提高内部控制制度执行效果和力度,必须打破条块分割、缺少整体效益的弊端,做到协调企业内部控制流程,全面执行企业内部控制制度,可通过如下做法来实现:
1重视企业组织机构建设。必须提高企业经营者对企业组织机构设置重要性的认识,合理的组织机构有助于企业计划、协调和控制经营活动。也有利于企业建立起良好的内部控制环境。
2加强各部门之间的信息沟通。便于互相协作、互相促进,及时发现问题,共商对策,以共同提高企业整体效益。
3以人为本,充分调动企业员工参与执行内部制度的工作热情。企业要发展离不开员工的力量,作为企业的经营者,让企业职工尤其是工程技术和管理人员有参与企业日常经营决策的机会,更容易、更符合企业实际情况制定出科学的内部控制制度,充分发挥职工的积极性、创造性,提高企业的管理水平,从而使经营效益不断提高。
(五)制定切实可靠的激励和考核机制
企业制定了切实可行的内部控制制度后。需要依靠人的执行,这是重要的环节。也是内部控制制度得以实施的重要保障条件。如果没有制定必要的激励和考核机制,会造成制度形同虚设,不能真正起到内部控制的作用。在明确了制度的前提下,人是最关键的要素,如何提高各控制执行环节人员的I作热情和积极性是决定因素。企业除了按照国家法律法规及企业相关制度的规定经营业务外。还需要建立相应的激励机制,与执行人员的工作业绩评价挂钩,提高规避风险的意识和能力。要对执行制度过程中提出合理化的建议,并起到了规避风险或提高经营管理水平和效益作用的人员予以物质和精神上的奖励;另外,也要对执行人员为了完成审计工作而流于形式,没有起到监督和防范风险作用或对企业造成损失的予以惩罚。通过制定工作激励机制,与执行人员的I作业绩评价挂钩,提高工作责任心,树立风险意识,制定切实可靠的工作激励和考核机制,是实现内部控制制度得以顺利可靠实行的重要制度保证。
三、结语
在当今全球经济一体化、信息化的环境下,企业应该重视做好内部控制制度的设计,制定和执行工作,为企业的经营效益和管理水平的提高打下良好的基础,这是企业实现管理科学化、规避风险、提高经营效益的重要途径。
参考文献:
1张玉文试论企业内部控制[J],会计之友2006(36)。
2周利平.企业内部控制制度的现状与创新[J],现代审计与经济,2008(4)。
(作者单位:广东金融学院广东广州510520)
(责编:若佳)
