我国企业内部控制现状

摘 要：本文从内部控制的理论发展为出发点,首先,对COSO (美国反对虚检测财务报告委员会)报告提出的“内部控制整体框架”的定义、范围、内容进行简要说明.其次,对我国现阶段的内部控制现状进行了阐述.最后论述了我国企业完善发展的主要环节.

关 键 词 ：内部控制 企业 COSO

1.内部控制概述

1.1基本概念

内部控制是衡量现代企业管理的重要标志.它的发展先后经过了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整体框架”四个阶段.始于90年代的内部控制整体框架是由美国反对虚检测财务报告委员会COSO(The Committee of Sponsoring Organization Of the Treadway Commission)提出的.报告对内部控制的定义是：“一种管理方法,由一个会计主体的董事会、管理部门和其他人员共同制定,自主对企业经营的有效性和效率、财务报告的可靠性、执行各种法规条例的合规性目标的实现提供合理的保证.”这也是至今对内部控制最为全面的描述.COSO报告提出内部控制由以下五部分组成：

第一、控制环境(control environment).

它包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等；

第二、风险评估(risk assesent).

即为了达成组织目标而对相关的风险所进行的辨别与分析；

第三、控制活动(control activities).

是为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等；

第四、信息和沟通(information and munication).

是为了保证员工履行职责而必须识别、获取的信息及其沟通,信息系统包括会计信息系统；

第五、监控(monitoring).

即对内部控制实施质量的评价,主要包括经营过程中的持续监控(日常管理和监督,员工履行职责的行动等)、个别评价或者两者的结合.

COSO报告提出内部控制有以下目标：经营的效率和效果(基本经济目标,包括绩效、利润目标和资源的安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规.在现代企业中主要表现为：保护资产的安全完整,保证会计资料真实可靠,以防止出现舞弊性错误；及时提供准确的财务信息,为管理人员和利益关系人进行决策提供依据；合理预算成本,避免或减少因错误或非常规事件造成的不必要损失,保证企业利润实现；监督管理当局履行其法律责任等.

1.2我国对内部控制的界定

2008年6月中国财政部等5部委联合发布实施了我国的第一部《企业内部控制基本规范》,该规范借鉴了COSCO的内部控制框架五要素概念,将内部控制分为：内部环境、风险评估、控制活动、信息与沟通、内部监控五个相互关联的要素.

基本规范要求企业建立以控制环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,内部控制的五要素相互联系、相互促进的内部控制系统

企业内部控制规范发布以来,许多上市公司和大中型企业严格组织实施,努力探索符合本企业实际的内部控制实施机制.根据财政部、证监会等五部委为企业内控设计的时间表,2011年,在境内外同时上市的69家公司将率先全面执行.同时,为了配合内控的全面有效实施,另有205家Ａ股上市公司参加实施内部控制规范的试点工作.2011年成为名副其实的内部控制实施与执行的元年.

2.我国企业内部控制现状

2008年到2010年,深圳某企业风险管理咨询有限公司连续三年发布了《中国上市公司内部控制白皮书》.该白皮书每年的样本量都在1200家公司以上,囊括了所有上市公司.力主关注投入资本回报率和内部控制之间的关系.从这些资料中可以看出我国企业内部控制的部分现状：

2.1内部环境不够完善

内部环境讲起来虚,实际上又很实在.中国的社会文化对内控环境不是很有利,这首先跟中国文化有很大关联.比如以一份并购合同为例,在国外主合同一般都有几十页,再加上副合同就三五百页了,而国内并购合同都是只有两三页纸.国外把违约的一切可能性采用程序化一一列出来,对任何一种违约都有处理办法,国内却是含糊其词,背后隐藏着很多风险.

2.2高管利益与内控水平息息相关

目前我国上市公司要做股权激励要报监管机构批准,被批准的基本条件是公司的内部控制水平不错.要实施股权激励,做好内控是一个必修功课.由于股权激励的受益者都是核心中高层,所以实际上这是一个内部逻辑,内控水平跟高管的切身利益是息息相关的.

建立和运行一个有效的内部控制,实际上对整个管理层都是有效的保护.内部控制失效,不一定能带来资产的损失,但只要出现重大资产损失,除了天灾以外,一定是内部控制失效引起的.这是终身责任追究,退休了或者调离岗位也要追究.美国也有类似条例:如果公司职员的过失犯罪给投资人带来损失,只要公司不能证明已经采取了合理的控制措施,那么公司要承担连带责任.所以企业有事没事都会请人来重估一下风险.美国咨询业特别发达也是这个原因.

2.3内部监控机制不健全

2004年,中国航油集团新加坡公司因从事投机行为造成5.54亿美元的巨额亏损.该公司从事的石油期权投机是我国政府明令禁止的,不但如此,它还从事了场外交易,而且超过了现货交易总量.如果有完善的内部监督控制机制,中国航油集团公司也许还不会造成如此严重的后果

3.我国企业内部控制完善的方法分析

由于企业外部环境的适应性是建立在内部协调的基础之上,因此加强企业内部控制,是企业最基础的工作,也是企业生存和发展的保证.我国企业经营失败的很多弊端都与内部控制的失效有着密切的联系.内部控制的薄弱表面上出于人为因素过多,究其原因是内部控制的制定没有摄入企业经营的各个环节和各个方面,才使得企业各成员有机可乘,使内部控制失效.我国企业内部控制与COSO报告有很大差距：在内容上只侧重某些方面,范围局限；内部控制的目标中没有包括经营性目标；我国内部控制的基本规范中对内部控制没有明确其构成要素,只列出了9项控制的内容.形成内部控制整体框架理论是大势所趋,是市场经济的内在要求,把对内部控制方法的评价提升到对经营效果和经营业绩的评价,实现公司治理和内部控制的最终目标.因此,我们可以从COSO报告中内部控制的五要素来分析我国企业内部控制的发展与完善.

3.1构筑严密的企业内部控制体系

企业内部控制体系,具体应包括三个相对独立的控制层次：第一个层次是在企业一线“供产销”全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线.有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程.第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线.事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强,工作能力全面的人员担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人,中小企业如不需配备专职人员,可由财务部门负责人直接负责此项工作.第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会.审计委员会通过内部常规稽核、离任审计、落实、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线.以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用.

3.2加强“企业文化”建设

始于20世纪70年代的企业文化系统的研究,掀起了全球企业界和管理界的“企业文化热”.企业文化是在一定的环境下,企业及其员工在生产经营活动中形成的企业价值观、文化素质、精神风貌、管理风格、工作作风、传统风俗、行为价值、文化娱乐的复合.其中价值观处于核心地位,价值观包括制度组织体系和精神风貌体系.以人为中心的现代企业战略思想是企业文化的重要内容.企业文化通过以下链状机制影响着企业的业绩,主要表现为：企业的价值观影响了企业的制度和企业员工的行为习惯,人们在制写作度时有意无意会受到价值观的支配,员工行为习惯的形成也受核心价值观的影响,企业的制度和员工的行为习惯又进一步影响了企业员工的行为,而员工的行为最终决定了企业的形象和企业的业绩.

3.3实施全面评估风险

《内部会计控制规范一基本规范试行》中突出强调了建立风险控制系统,强化风险管理,确保单位各项业务顺利进行,对风险控制系统的建立作为独立的内部控制的条款加以强调.强调风险控制、强化风险管理,与我国当前企业在运转过程中忽视风险控制,造成巨大隐患甚至损失有关.适合当前的现实需要,也能够在很大程度上促进国有企业的改革和公司治理结构的完善.当今社会经济环境的快速变化,企业竞争越来越激烈.企业经营风险的不断提高,其内部控制的执行也深受影响.对于企业内部控制的研究不可能脱离其赖以生存的环境以及企业内外部各种风险因素,而须从环境及其风险的分析入手.企业进行风险评估一般须经历风险辨别、分析、管理控制等过程,特别当企业内外部环境发生变化时,风险最容易发生,因此企业应加强对环境改变的应变措施.