内容发布更新时间 : 2024/10/21 3:33:37星期一 下面是文章的全部内容请认真阅读。
龙源期刊网 http://www.qikan.com.cn
加强内控管理,防范经营风险
作者:毋剑彬
来源:《现代企业文化·理论版》2010年第07期
摘要:完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益.保证资本市场有效运行,具有重要意义。文章分析了目前企业内部控制出现的问题,并对完善企业内控管理提出了看法。 关键词:内控制度;内控监督;内控管理 中图分类号:F272 文献标识码:A
文章编号:1674-1145(2010)11-0027-02
全面把握风险管理,建立完善的企业内部控制机制,是当代成功企业必备的核心竞争力之一。近年来,随着国内外公司如安然、世通三九集团、中航油集团等事件的不断发生,如何能够在瞬息万变的商海中,抓住机遇,规避风险,保障企业目标的实现,受到越来越多企业家的关注,并引起了世界各国政府的重视。如美国政府为严格规范上市公司行为而颁布的萨班斯法案,明确规定了对企业内部控制的详细管理要求。中国政府各相关主管部门也出台了一系列政策,如:商业银行内部控制指引;中央企业内部审计暂行规定;由财政部、证监会等五部委联合发布的《企业内部控制基本规范》以及沪深交易所发布的《上市公司内部控制指引》,并要求于2009年7月1日在上市公司实施,再次将内控管理提到了议事日程。这些都表明了:建立内部控制机制,防范风险隐患,正在成为当代企业实现管理目标的关键和企业走向成功的核心竞争能力。
世界著名会计师事务所之一的德勤公司最新发布的2009年《中国上市公司内部控制调查分析报告》显示被调查企业中,2009年由于金融危机导致经济形势急转直下,约88.24%的上市公司提高了对内部控制和风险管理的重视程度。但调查中也发现,绝大多数企业在内部控制实施方面仍然存在一定的盲目性和老问题。该报告显示:约58.82%的企业为应对金融危机而指定了专门的部门落实风险管理和内部控制工作,但仅有23.53%的企业将内控工作的重点从书面制度转变为落地实施,并加强了监督管理。同样数量的企业增加了内部控制检查的频率,但仅约17.65%的企业落实了内部控制考核工作。
为了应对目前的经济环境,同时满足监管机构的监管要求,大部分企业采取了积极的措施,包括引入外部机构协助建设内部控制,但仅有5.88%的企业拟组织内部控制负责人参加专业内部控制培训;约58.82%的企业认为,内部控制制度的执行效果没有达到预期,这成为现
龙源期刊网 http://www.qikan.com.cn
阶段企业内部控制存在的突出问题;约52.94%的企业认为,缺乏与内部控制相关的信息系统;另有4I.18%的企业认为,内部控制制度的执行不力。这些突出的问题,与德勤在2008年调查的结果相吻合,历经一年时间,这些问题并没有得到实质性的改善,中国企业内控和风险管理亟待加强。
所谓内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制涉及企业生产经营的内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。从总体上涵盖了企业生产的各个环节,其有效实施将促使企业生产管理水平的提升,促进企业经营流程的合理化和正规化,有效防范生产经营风险。
完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,并保证资本市场有效运行,具有非常重要的意义。
一、内部控制存在的问题
我国企业已经普遍认同并重视内部控制,并将其作为企业发展中的重大问题来考虑,但受文化观念、思维模式和基础条件的限制,企业的内部控制仍然存在以下问题:
1.内控意识薄弱,存在认识上的误区。由于内部控制不能直接产生经济价值,间接效益也需较长的周期才能体现出来,同时需要制定大量的规章制度,增加办事环节和程序,为此多数企业把精力主要放在生产和营销上,而忽略了内控的建立和管理。而有些企业管理者甚至认为,只要建立了足够多的规章制度,内部控制就算完成了;内部控制不过是为了防范企业出现弊端而建立的一种被动的、消极的防范措施等等。他们没有认识到内部控制是一个积极的、主动的、能够保障企业健康运营、实现可持续发展的、有利于提高企业经济效益和企业价值最大化的管理体系。
2.企业内部缺乏有效的风险防范系统。许多企业对于内部控制的理解是片面的,认为内部控制就是制定各种各样的制度和手册,追求形式的动力远远大于内控实施的需求,不愿意实质性地改变企业管理和运营的模式、过程和方法。风险防范意识薄弱,风险管理不到位是诸多企业的“通病”,企业未能建立一套完整有效的风险评估及防范系统,或者形同虚设。更加可怕的是,有内控之形而行无控之实,从而加大了失控的潜在威胁。
3.管理信息缺乏顺畅的沟通机制,各部门之间实行信息割据。企业内部各个部门之间的信息沟通能够畅通无阻,不仅可以提高管理效率和决策的正确性,同时可以提高企业运作的快速反应能力。但是,许多企业各部门分工不明确,权责关系不清,统计来源和口径不一致,缺少
龙源期刊网 http://www.qikan.com.cn
有效的信息沟通,责任无人担,功劳抢着拿,各部门“各行其是”,追求部门利益的“最大化”,导致信息沟通渠道不畅,给企业带来重大损失。
4.监督机制不健全。公司没有建立与实际相适应的内控监督机制体系,监督内容不具体、不细致,致使监督工作难以落到实处。监督者对所发现的问题,往往没有处置权,监督与惩处相脱离,致使监督乏力,缺乏权威性。还有些企业的内部稽查、评价制度不完善,企业内各组织机构履行职能的效率低
二、完善内部控制应做的工作
内部控制是现代企业管理的一个重要组成部分,伴随着生产管理和经营需要而产生,同时也是防范风险、加强管控的重要手段,能够消除或降低经营风险的负向影响,为此我们还应高度重视,做好以下几方面工作:
1.营造良好的内部环境。任何企业的控制活动都存在于一定的控制环境之中,控制环境的好坏直接影响到企业内部控制的遵循和执行,以及企业经营目标、整体战略目标的实现。加强和完善企业内部控制,应加强企业内部控制的环境建设,包括经营管理的理念、组织机构设置和职能划分、治理结构和议事规则等,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制方式。只有建立良好的内部控制环境,明确职责权限,将权利与责任落实到各责任单位,才能保证制度的真正落实,才能真正达到内部控制的目的。
2.构建风险评估及防范体系。主要包括目标确定、风险确认、风险评估、风险管理策略选择等。根据对内部、外部风险的识别,采用定性与定最相结合的方法,对风险进行分析和排序,确定关注重点和优先控制的风险。根据风险评估的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。同时,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。从而使企业的经营风险由大化小,由小变无。
3.建立企业协调管理机制。运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。通过建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序。通过建立举报投诉制度(如举报热线电话号码、邮箱)和举报人保护制度(向客户、供应商等外部利益相关方公开举报热线电话号码、邮箱等),加强信息系统控制。
4.完善内控监督检查体系。通过建立完善的内部控制监督检查体系,使内控体系形成一个闭环流程。制定内部控制监督制度,明确内部审计机构和其他机构在内部监督中的职责权限,规范内部监督的程序、方法和要求,加强考核、监督、制约、奖惩机制,使全体员工参与企业管理和控制,提升公司的执行力。同时,通过日常监督和专项监督结合的形式,进行监督检查