前言:中文期刊网精心挑选了内部控制环境范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制环境范文1
银广厦事件在各个相关领域引起了轩然大波,股民损失惨重,一纸诉状要求赔偿;证监会、注册会计师事务所受到指责,证监会进一步加大对上市公司的监管力度;理论界也对该事件的成因及其引起的经济后果进行了讨论和研究。从昨天的琼民源、红光实业到今天的麦科特、银广厦,股市可谓风波不断,且上市公司造假案件的金额也越来越大,影响面也越来越广。每一种现象的产生和发展都有其复杂的原因,上市公司之所以对制造虚假会计信息乐此不疲,简单说来就是其收益远远大于成本,但是细细加以分析,我们会发现有很多原因。首先有需求才会有供给,正是市场有对虚假信息的需求才会有上市公司的供给,正如学者刘峰在对红光实业做了案例分析后,认为现在我国并未确立对真实会计信息的需求制度;其次是上市公司为虚假会计信息付出的代价很小,以前可以说没有,相比之下,对银广厦的处罚是对此类案件最重的;再次是大多数上市公司的内部控制失效,导致权力集中,缺乏制衡等。正是这些因素共同作用,才导致了这一系列的造假案。本文仅通过对大多数上市公司内部控制环境的现状来分析虚假信息产生的根源,希望能通过从对内部控制环境的改善和加强方面来遏制此类事件的频频发生。
一、内部控制的发展阶段及其现状
内部控制的理论与实践的发展经历了一个漫长的时期,大体上可以分为三个阶段。
第一个阶段是内部控制的雏形--内部牵制。古罗马帝国宫廷库房采取的"双人记帐制度",我国西周时期的内部牵制都是内部控制雏形的表现形式。20世纪初期,西方资本主义经济得到了较大的发展,生产关系和生产力的重大变化,促进了社会化大生产程度的发展,加剧了企业间的竞争,加强企业的内部控制管理成了关系企业生死存亡的关键因素。因而一些企业在非常激烈的竞争中,逐步摸索出一些组织调节、制约和检查企业生产活动的办法,即当时的内部牵制,它基本上是以查错防弊为目的,以职务分离和交互核对为手法,以钱、帐、物等会计事项,这也是现代内部控制理论中有关组织控制、职务分离控制的雏形。
第二阶段是内部控制的初步形成--以职务分离、帐户核对为主要内容的内部牵制,逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。内部控制的该阶段的发展是随着资本主义经济的发展而形成的。竞争的日趋激烈,使得各级管理人员不得不进行全面企业管理的探索。在泰罗等管理理论的指导下,企业经营管理者从内部牵制原则出发,尝试着组织结构、业务程序、处理手续等方法采取了一系列控制措施,对其所属部门的人员及工作进行组织、制约和调节。至此,控制系统得以形成。
第三阶段:成熟期--内部控制结构。该时期的代表是1988年美国AICPA的《审计准则公告第55号》,它以"内部控制结构"代替"内部控制",并提出内部结构的三要素:控制环境、会计系统和控制程序。这也是我国目前CPA沿用的内部控制结构。
目前关于内部控制最具权威的概念是美国COSO委员会在1992年的《内部控制--整体框架》的报告中提出的"内部控制是由董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。"同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。同时指出了内部控制环境是其他因素构建的基础,由此可见内部控制环境在整个内部控制体系中的重要性。
现在我国对内部控制结构的描述与COSO的内部控制整体框架的构成要素有差异,后者更强调了管理方面的内部控制,而更少地局限于会计,这也是内部控制概念越来越广,涵盖的内容越来越多的具体体现。目前理论界有这样的争论:是否借鉴COSO的关于内部控制的概念体系的争论?就笔者认为,因为现代企业的运营方式和运做环境都发生了极大的改变,财务系统的内部控制和管理的内部控制之间已经相互交织,内部控制就不应该停留在会计系统的内部控制层面上,而应该把两者相结合。同时因为中国已加入WTO,为了与世界接轨,在理论和实务上都应该做适当的调整,因此对于内部控制的理论体系和实际操作都应该在借鉴先进理论和实务操作的基础上,结合我国的实际情况做出适当的调整。
二、我国内部控制急待解决的问题
许多学者都认为会计控制是内部控制的核心,诚然一个公司没有相应的会计控制系统是无法良性运转的,但是目前我国的大多数上市公司不是没有建立相应的会计控制系统,而是由于存在于控制环境中的缺陷导致会计控制系统的失效。因此,笔者认为当前重中之重是要弥补控制环境中存在的缺陷,正如COSO的内部控制概念中所说,内部控制环境是其他因素构建的基础,基础中都存在极大的缺陷,其他因素即使是构建得再完美,也只能起到事倍功半的效果。
COSO对控制环境的描述是:内部控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境,包括个人诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源的政策与程序。
我国CPA对控制环境的描述包括经营管理的观念、方式和风格;组织结构;董事会;授权和分配责任的方法;管理控制方法;内部审计;人事政策和实务;外部影响八个方面。
比较以上两种对内部控制环境的描述,我们可以看出COSO更加重了人这个因素在内部控制环境中的作用,而在其他几个方面没有重大差异。由于COSO的描述更为贴近现代公司的状况,以下就以其对控制环境的界定,并按各因素对内部控制环境影响的重要程度来分析我国上市公司控制环境中存在的缺陷。
1、企业核心人员的个别属性和所处的工作环境
随着知识经济时代的到来,信息变得越来越重要,而作为信息的接受者、传递者和使用者的人无疑也变得越来越重要。要深入探讨目前上市公司核心人员的个别属性,需要引入经济学中对人的行为的研究。经济制度建立在人的心理基础之上,任何行为都需要不断的被激励,这种激励可以是物质的奖励,他人的认可,也可以是自我的认可。重要的是一个人必须感到其努力能带来自身福利的变化。为了激励行为者,必须让其能够获得自身的劳动成果,这是市场经济理念的一个基本点。
对上市公司核心人员的个别属性,笔者无法获取可信的资料,因此假定他们都是诚信正直、有正确的道德价值观的经济人。在此假定条件下,他们的经济行为将取决于其所处的环境,所有能影响合理理性的经济人的因素归纳起来也就是激励和约束的问题。正是由于激励与约束的扭曲,使得上市公司的核心人员利用虚假的会计信息在股市上"圈钱",谋求自身利益的最大化。
2、经营管理的观念、方式和风格
管理当局在建立一个有利的控制环境中起着关键性的作用。下面三个方面的经营管理的观念、方式和风格,可能会极大地影响控制环境:(1)管理当局对待经营风险的态度和控制经营风险的方法;(2)为实现预算、利润和其他财务及经营目标,企业对管理的重视程度;(3)管理当局对会计报表所持的态度和所采取的行动。在不考虑其他控制环境因素的情况下,如果管理当局是受某一个人或几个人支配,那么,以上这几个方面的影响可能会增大。目前上市公司中内部人控制现象很严重,而作为能够控制公司的大股东或者是内部人在缺乏相应的约束下,更容易出现不利于公司长远发展而利于自身利益增长的短期行为。著名经济学家吴敬莲曾经说过中国的股市是个大赌场,这很贴切的描述了中国股市的现状。大股东与中小股东之间存在着严重的信息不对称,大股东利用这种信息不对称来制造虚假的会计信息来抬高股价,不断从股市上获取巨额资金,最后受损失的只能是中小股东。
3、董事会
董事会对一个公司负有重要的受托管理责任。如在董事会里成立一个有效的审计委员会,有利于公司保持良好的内部控制。董事会监督企业的各种经营活动,而审计委员会则监督会计报表。审计委员会除了协助董事会履行其职责外,还有助于保证董事会与公司外部及内部审计人员之间的直接沟通。
公司法人治理结构是公司制的核心,而规范的公司法人治理结构,关键要看董事会能否发挥作用。我国上市公司的法人治理结构在形式上是完整的,但从内部分析来看,不难发现起弊端。据有关调查表明,上市公司的董事会成员中,100%为内部董事的公司占有效样本数的22.1%,50%以上为内部董事的公司占有效样本数的78.2%,董事长和总经理一人兼任的公司占总样本的47.7%,由此可见,这种所谓的公司治理结构不过是给中小股民表面上的一个交代而已,几乎没有相互制约的力量。
4、内部审计
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须独立于被审计部门,并且必须直接向董事会或审计委员会报告。
如果银广厦的内部审计有效,虽然不一定能够完全制止虚假会计信息的产生,但会加大制造虚假会计信息的成本,因此可以有一定的控制作用。既然银广厦能够通过伪造购销合同、伪造出口报关单、虚开增值税专用发票、伪造免税文件和伪造金融票据等手段,虚构主营业务收入,虚构巨额利润7.45亿元,可见其内部审计即使存在,也不具备真正意义上的独立性,不过是又多了一个摆设。
5、人事政策和实务
一个好的人事政策和实务,能确保执行公司政策和程序的人员具有胜任能力和正直品行。公司必须雇佣足够的人员并给予足够的资源,使其能完成所分配的任务,这是建立合适的控制环境的基础。公司职员的胜任能力和正直性在很大程度上取决于公司的有关雇佣、训练、待遇、业绩考评及晋升等政策和程序的合理程度。所谓"高薪养廉"是指公司为防止员工的腐败行为,给高层管理人员提供高薪水的做法。虽然高薪不一定养廉,但养廉一定要高薪。
而我国上市公司有很大一部分是原来的国有企业改制上市的,因此在人员的聘用上或多或少都带有国有企业的色彩,同时也没有完全建立适合本企业的人力资源流转机制,加上外部的劳动力市场存在的约束不力,雇员极有可能产生短期行为。
6、外部影响
外部影响的因素较多,最直接的外部影响来自于有关管理机构实施的监督及提出的要求,这种要求有利于提高企业的控制意识。对上市公司而言,其接受的直接管理机构的检查来自于中国证监会和注册会计师事务所等中介机构。
中国证监会在股票上市过程中,承担了一个全能的角色,既要负责新上市公司的资格审查,也要负责日常上市管理,包括对事故的处理。但中国证监会一方面要禁止虚假会计信息的产生,以免引发资本市场危机;另一方面,它又是政府的职能部门,要对国有大中型企业进行扶持,而我国国有大中型企业在1998年以前总体效益低下,要上市就需要包装,过度的包装就会有虚假会计信息的存在。注册会计师事务所的处境也一样,从独立的原则来说,是应该采用合理的审计程序发现虚假会计信息的存在,以维护该行业的声誉,在一个健全的市场经济中,会计师事务所的声誉就是其赖以生存的条件;另一方面,这一行业竞争激烈,如果注册会计师事务所只是一味地坚持公正、独立的立场来出具审计报告,可能上市公司都不会请这样的事务所为其出具审计报告。所以中国证监会在监管的过程中和注册会计师事务所在审计过程中都处于一个两难的境地,在这种状况下,中国证监会和中介机构都没有形成完全拒绝虚假会计信息的机制,这在一定程度上就削弱了企业的控制意识。
7、组织结构、授权和分配责任的方法和管理控制方法
管理当局设置合理的组织结构,明确地建立授权与分配责任的方法,运用适当的管理控制方法都可大大增强组织的控制意识,有助于建立良好的内部控制环境。
相对来讲上市公司在这些结构与方法的设置上还是比较合理的,但因为在存在内部人控制的情况下,尽管构建的组织结构、授权与分配责任的方法以及管理控制方法是合理的,很难说公司在运做过程中是严格按照其所构建的组织结构和管理方法来操作的。所以问题的关键并不在于结构和方法的设置上,还在权力的制衡以及外部的约束上。
三、重塑内部控制环境
鉴于以上分析,笔者认为重塑上市公司内部控制环境的关键在于以下几点:
1、建立真正意义上的公司法人治理结构,使权力有所制衡。现在推行独立董事制度就是完善公司法人治理结构的一项具体措施。中国证监会近日初步拟订了《关于在上市公司建立独立董事制度的指导意见》的征求意见稿。征求意见稿规定,上市公司应当建立独立董事制度,境内外各上市公司应当在2002年6月30日前修改公司章程,聘任适当人员担任独立董事。建立独立董事制度一方面要确定对独立董事人员的选择,另一方面要确定独立董事的组织方式。一般来说,独立董事大都是某一领域的知名人士或专业技术人士,现阶段,我国的注册会计师、职业律师、社会研究机构的研究人员、金融中介机构中的资深管理人员以及在大公司任职多年的高级管理人员等,都可以作为独立董事的来源。对于独立董事的组织形式可借鉴市场经济发达国家的做法,逐步建立专门对公司高层管理人员的经营绩效进行独立评估的机构,他们以类似于律师事务所的组织方式依赖市场化运做来谋求生存。
2、建立相应的激励约束机制,把核心人员及其员工的短期行为长期化。股票期权制度在理论上来讲是可以解决这个问题,重要的是在具体化操作的过程中要掌握好激励和约束的度,一定要使激励和约束相适应,这需要各个公司根据其自身的特点和需要设计出合理的期权额度和行权价格等具体实施细节。通过这种激励和约束,使公司核心人员更关注公司长远的发展,从根源上消除制造虚假会计信息的动机。建立良好的人力资源管理机制,提高公司有关雇佣、训练、待遇、业绩考评及晋升等政策和程序的合理程度。
3、加强内部审计的作用,同时转化内部审计的主要职能。要加强审计的作用,先要提高审计的地位,对于审计部门的设置应该高于其他职能部门,这样才能保证内部审计的独立性和权威性,否则只能是行同虚设。同时要把审计工作的主要职能从查错防弊转到对公司的管理作出分析、评价和提出管理建议上来。
4、加重制造虚假会计信息上市公司的处罚力度,从而增加制造虚假会计信息的成本,同时,加大对会计师事务所的处罚力度,使得注册会计师更为谨慎持业,保持其持业的规范性和独立性,形成一种拒绝虚假会计信息的机制。尽管《公司法》中规定"对财务会计报告作虚假记载"的,"由国务院证券管理部门决定暂停其股票上市"的规定,但从迄今为止尚无公司因此而被暂停上市的现状看,似乎并无一家公司有"对财务会计报告作虚假记载"的行为。这也说明了尽管有相关法律的规定,但是却不能依法办理,在一定程度上仍然是人治而不是法治,一个无法得到执行的制度,就不具备基本的约束力。从对一系列会计信息造假案的处理中,我们不难看出,不管是对上市公司还是对中介机构,处罚力度都在逐渐增大,当然渐进式的改革是不可能一蹴而就的,制度也是在不断的实践中完善起来的,随着各个方面运做的规范,良好的内部控制环境也就随之形成了。
参考文献:
阎达五 杨有红
会计研究(2001年第02期) 内部控制框架的构建
朱荣恩
会计研究(2001年第02期) 建立和完善内部控制的思考
刘 峰
会计研究(2001年第07期) 制度安排与会计信息质量--红光实业的案例分析
课题组
会计研究(2001年第11期) 现代企业内控制度:概念界定与设计思路
赵晓红 财务与会计(2001年第05期) 我国内部审计的发展趋势
王成秋 王松
财务与会计(2001年第09期) 独立董事制度与公司法人治理结构
尚红涛 邓黎阳
财务与会计(2001年第12期) 企业内部控制制度局限性的理性分析
A.爱伦.斯密德(美)著
黄祖辉 蒋文华等 译 《财产、权力和公共选择--对法和经济学的进一步思考》
内部控制环境范文2
关键词 技术服务 技术检测 控制系统 内部环境 有效实施 人文制度
中图分类号:F810.6 文献标识码:A
内部环境对内部控制的良性运作有着很要的作用和意义,不管是什么行业,都需要单位的内部控制,而这内部控制的产生发展与所在环境息息相关,在什么样的环境里运行,就会有什么样的效果,所以环境的控制很重要。笔者以技术服务和技术检测行业浅谈一下事业单位内部控制中的环境控制。
1技术服务和技术检测行业事业单位的内部控制和环境控制
内部控制是为了提高事业单位企业经营目标和企事业单位效益而采用的一种制度,在单位内部的各个组织中形成相互制约平衡发展,奖惩分明,分工明确。它的产生是经济社会发展的必然结果,会随着经济管理的加强而加强,会随着社会的发展进步而发展进步,从掌握资料和各方面信息的准确性,发展到分工责任化、制度的严格化、人情的复杂化,社会在不断地发展变化,经济社会的到来,物欲横流,纷繁杂乱,制度也要不断更新变化,与迅速发展的社会接轨,完善制度,完善事业单位的内部控制系统。保证各方面资产等财富的安全和完整,保证服务技术和服务检测行业的经营生产活动的顺利进行,并且不断地调整政策制度,采取一系列的有效办法保证内部控制的正常运行。
内部环境是企业做好内部控制的最重要的因素之一,就像盖楼房,基础打好了,其它的就什么都好说了。内部环境是企业事业单位内部控制好坏的决定性因素,所以说,环境控制的好坏影响企事业公司制度的贯彻执行,企事业单位经济的经营状况,经济目标、技术服务和技术检测的实现以及整体单位部门运作战略的实现,都与单位的内部环境密切相关。环境控制,是对事业单位相关政策措施的产生形成、力度加强或者减弱特定压制,从而使企事业单位的政策措施目标和效益形成,并产生影响,而且相互关联,保证事业单位内部控制系统有效的进行。
事业单位的内部控制对单位内部各个部门进行调节、制约和管理,是实现事业单位战略目标的有力支撑;内部环境对单位各职能部门进行职责分配、调节管理、文化管理,保证事业单位内部环境的良好氛围。内部环境辅助着内部控制的存在和发展,内部控制的良好运作离不开内部环境的控制,把内部环境比作为土壤,内部环境是内部控制生存和发展的土壤,环境控制直接决定着内部控制能否正常运行和发展,对治理层和管理层的动态有着很重要的影响作用和意义。
2事业单位内部控制中的环境控制对企事业单位的重要作用
内部控制中的环境控制对事业单位的整体发展起着重要的作用,企业的基调和企业的员工素质的好坏离不开内部环境,由此可见,环境的重要性和环境控制的必要性。
控制环境影响了企业的整个运作过程,决定了单位内部控制的基本节奏,而且对单位人员的思想和意识有重要的影响作用。环境控制为企业提供了企业发展的基本规则和整体构架。控制环境因素包括人员的诚信度、道德观念、能力、管理层的重视程度和提供的指导等。任何单位的内部控制都需要在一定的环境下进行,内部环境可以加以施加力度并不断加以改善,所以说,单位的内部的环境是单位的管理和单位的文化,加大对环境控制就意味着加强单位的管理制度和文化氛围建设,这样才能够保证单位尤其是技术服务和技术检测行业的质量安全与品质。质量是技术服务和技术检测行业的保证和核心性工作,保证实验的数据精确可靠,通过对环境控制进而达到对质量的控制,这就是有效的控制技术服务技术检测行业的实验室操作,从而提高了环境和技术的检测质量。
我国事业单位技术服务和技术检测行业经历了从不完善到逐步地完善的过程,单位从不认识到认识到不断地完善,国家也制定了关于这方面相关的法律法规等政策,我们对单位内部控制的重要性有所了解,但在我国很多行业和领域包括技术服务和技术检测行业仍存在着很大发展完善的空间。经营者对环境控制不了解和不重视,导致企业单位运作不畅通甚至恶性的循环,使得一些不法经营者和人员钻了空子,给单位整体经营产生坏的影响,给单位带来损失,技术服务技术检测不到位,质量得不到保证,对国家事业也就带来巨大的消极影响。可见环境控制的重要性,加强相关法律法规对环境控制有着重要作用,环境控制对国家事业单位的积极作用是巨大的。良好的环境控制能够使单位制度的建设不断地完善,这样就样就能够使单位的经营者和相关人员考虑到法律制度的威慑,就不敢越近雷池,谨慎对待工作,认真履行自己的职责和义务。当然这些都是以内部控制环境控制为基础。
单位的内部控制非常重要,而环境控制作为内部控制的基础尤其显得格外重要。环境控制的贯彻实施,内部控制的有效运行 ,能够降低和避免单位的种种风险,保证技术服务和技术检测数据的精确性,有效提高和解决质量的安全问题,提高事业单位技术服务技术检测行业经营和管理,保证督促完成单位的经济目标和提高经营管理的效率。内部控制中环境控制对企业单位一系列的措施政策有很重要的辅助功能。
我们知道了事业单位技术服务技术检测行业内部控制中环境控制的重要性,那么我们应该如何使环境控制有效地发挥其作用呢?
不管在哪个单位行业,都离不开人,强调人的重要性。内部控制受单位的管理层、其它人员和政策的影响,只有人才能通过内部的有效控制制定单位经营目标,遵守单位行业相关法律政策,在环境控制的影响和带动下保证整个单位行业系统的控制协调效果,从而提升单位技术服务的质量和技术检测的水平。所以,关注内部控制中的环境控制是整个技术服务技术检测行业的重中之重,应该提高重视,加大环境控制的力度。
首先,搞好法规环境。想办法完善环境控制,健全单位技术服务技术检测行业的公司法人制度,改善法律治理制度,使有权力的受到约束,没权力的加大发展空间,使整个单位的内部系统处于平衡与发展的状态;这样使技术服务和技术检测行业单位的管理结构在内部控制下有效地发挥,并且内部控制对单位法人制度实现监督和制衡。
其次,环境控制与管理层的经营理念和经营作风有着密不可分的联系。经营者是管理层的高层,他的经营理念和做事风格直接决定了单位的政策方向,对内部控制系统的重视程度和政策力度;管理层和经营者要着力建立健全有利于环境控制起作用的环境,改善对公司整体运作和对待公司经营的态度,寻找更好更有利于单位经营和发挥环境控制的方法;及制定单位内部系统的预算、经营、服务、检测、财富等方面的经营目标,提高对单位系统管理和环境控制的关注和重视,积极态度并采取有效措施进行实施行动和完善。
最后,努力营造企业的文化氛围。文化使单位凝聚力加强,促进企业良性发展;责任明确,优化组织管理机制和运作程序,包括人力资源的激励与约束,都将会促进内部环境发挥其影响和控制作用,因为单位人员品质的端正和较强的能力,会直接影响单位的整体效益和经营结果。
环境控制是事业单位内部控制中最重要的因素之一,技术服务技术检测行业单位的内部控制中的环境控制的有效发挥,能够给单位带来意想不到的结果和效应。因此,我们应加大事业单位内部控制中的环境控制,环境控制促使内部控制良性运作,发挥其应有的能量,并为我国事业单位提供帮助,实现我国更多企事业单位的良性发展。
参考文献
[1]万志坚.关于企业内部控制环境的一些思考[J].现代经济信息,2011(12).
内部控制环境范文3
关键词:内部控制环境 组织结构设置 企业文化建设 人力资源政策
从中航油倾覆,创维高管被捕,邯郸农行特大金库被盗案等事件,可以发现它们都与内部控制缺失或内部控制缺陷相关。虽然这些企业都有内部控制制度,但多为制度被架空,或没有完善的内部控制环境支持内部控制制度建设。因此,如果仅着力于各种内部控制制度的建设,而不改善内部控制环境,内部控制制度将难以取得预期的效果。作为内部控制的基础,在进行内部控制建设的时候,内部控制环境是非常重要的,内部控制环境的完善和优化,会直接给企业经营管理以及长远发展造成影响,所以,必须认识到其重要性。本文将结合国企改革新设的样本A公司,从组织结构设置、企业文化建设以及人力资源政策制定三个内控控制环境的主要组成因素浅谈内部控制环境的建设。
一、内部控制环境的内涵
建立内部控制框架的时候,内部环境是其基础。需要对其他控制要求进行构建并给其提供结构也,规定企业的架构和纪律,会给企业制定战略目标、组织业务活动、识别评估风险等造成影响,甚至还会给监控活动、信息沟通和企业控制造成影响。内部控制的环境会给主体人员本身的风险意识以及控制意识造成很大的影响。其会给企业控制文化、风险文化,奠定组织风格和组织结构构建等造成很大影响。
二、加强内部控制环境的主要因素建设
公司进行内部控制体系构建的时候,内部控制环境是其核心内容,会直接给企业内部控制制度的贯彻造成严重的影响,甚至会给企业目标实现造成影响。所以必须重视内部控制环境建设,做好企业文化建设、保证组织结构设置的完善、做好人力资源管理。
(一)研究组织结构设置
组织结构需要对内部成员的责任权利关系进行组织,需要从分工协作出发来规定公司成员之间的业务关系,A公司作为一个新设公司,主要从内部治理机制设置、组织机构设置和权责分配三方面加强组织结构设置。
1、内部治理机制设置――董事会
组织结构指的是组织内部成员权利和责任的关系,就分工协作方面来对公司内部成员业务关系进行规定,其中包含了高层组织和执行组织结构。传统内部控制比较重视设置执行层的组织结构,对高层组织结构不够重视,这也直接导致了高层人员凌驾于内部控制之上,无法控制高层人员的舞弊行为。因此,为了更好的制约高层人员的控制权,规范的公司法人治理机构是核心,而规范的公司法人治理结构,关键是要看董事会能否发挥作用。
因此,要从四方面确保发挥董事会作用:引入独立董事制度;厘清独立董事与监事会的职权;制定科学的独立董事激励及约束机制;创造独立董事的行权条件。
2、组织机构设置――建立内部审计机制
内部审计通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现,发挥着监督和评价两大职能,是为组织机构设置的核心。因此,健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境,树立有权必有责、用权受监督的的良好氛围的重要保证。内部审计与其他内部控制要素能否产生协同效应,独立性与胜任能力的把握至关重要。
因此,要从两方面确保内部审计机构独立性和权威性:合理制度安排:内部审计机构设置由董事会直接领导或者由公司最高管理层领导;相关人员保证:内部设计机构人员应具备较高的专业技术水平、职业道德水平和沟通能力,并保持其立场的独立性、公正性。
3、权责分配――授权于问责机制
权责分配是指到个人和团队被授权,并鼓励发挥主动性去指出问题和解决问题的程度,以及对他们权力的限制。包括确立报告关系和授权规程、描述恰当经营活动的政策、关键人员的知识和经验以及为履行职责而赋予的资源。
因此,为了使权责分配在整个内部控制结构中发挥作用,约束和规范其他要素的设计,必须建立授权与问责机制,划分权责,明确不相容职务或岗位相分离制度,形成有效的相互制约机制。授权:对各部门、管理人员以及普通作者单位权限进行明确,分解责任和权利,将其落实到具体岗位中去;通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当的方式,帮助企业员工更全面的了解企业本身,对自己的位置进行明确。问责:做好责任界定与问责主体的确定。首先明确划分岗位,再依据划分的岗位界定责任。其次确保涉及审核、检查及监督这的人员所分管的工作相互独立并形成相互制衡关系。
(二)企业文化
企业文化是一个企业的向心力,是一个企业的形象,其是在企业实践的过程中逐步的形成,并得到员工认同和遵守的规范以及理念,其对企业发展有着重要作用。
优秀的企业文化至少可以起到两个方面的作用:理顺内控各要素之间的关系。企业文化和内部控制其他组成部分之间相辅相成,能够给主体目标的实现提供保证,企业想要正常运行便必须完善内部控制制度,企业文化本身是员工价值观念思想统一的一个粘合剂;促进企业发展的强大动力。企业文化作为将相关价值观念、风险管理理念和经营理念本身便是一种非常直接的手段,会给员工的思想以及行为造成很大的影响。作为企业员工的思想观念、思维方式和行为方式的统一体,企业文化有利于使员工将自身价值的体现和企业发展目标的实现有机地结合起来,建立共同的文化氛围,树立共同的价值观;有利于全体员工明确企业发展目标和方向,营造企业上下齐心奋斗的文化氛围,使企业保持强大的向心力。
创造有利于A企业内部控制执行的企业文化氛围要做到以下三点:
1、固化于制
企业文化必须体现在企业的机制、组织、流程和制度之中。通过制度文化的刚性约束与观念文化的柔性疏导,在员工对企业文化由认识、认知、认同到自觉践行,使企业文化的贯彻变得流畅而坚实。
2、落实于行
企业文化必须切实融入到企业的经营管理和员工日常工作中去。高级管理人员必须恪守自己的职业操守,真正的做到诚实守信,给债权人、投资者以及社会公众提供完整可靠的信息,做好信息披露公众;企业的员工必须遵守员工的行为规则,不断的提高自身的道德修养和业务水平,遵守各项规定,恪尽职守。
3、内化于心
企业文化的核心是企业精神以及管理哲学,其是激发员工积极性,提高员工归属感的重要手段。它应为全体员工所习惯、所信奉并自觉践行。
(三)人力资源建设
内部控制是由人设计并实施的,人力是决定内部控制效果的最重要因素。通过人才招聘,增加人力资本投入,可以提高人力资本的生产效率,提高其他生产要素的生产效率;通过科学合理的后续教育和人才培训,可以提高员工对新问题的及问题复杂程度等方面的适应能力,能够补充和替代其他生产要素的作用,进而克服经济发展中自然资源与物质资本不足所产生的不利影响,从而有利于提高经营的效率和效果;通过制定合理的晋升渠道制度及实施科学合理的奖惩政策,有利于营造公平的、积极的工作氛围,发挥员工潜力,从而为内部控制的全面展开创造条件。为充分发挥人力资源政策在内部控制中的重要作用,必须注意四个环节的建设:
1、招聘
严把用人关,招聘前,要就每一具体的工作岗位,确定所需要的能力水平,设定招聘岗位所必备的知识与技能。选娉人员过程中除了考核员工的知识技能,更要注重员工的价值取向和职业道德素养。
2、持续培训及职业道德教育
培训是为了让员工对其未来将扮演的角色以及应承担的责任有所认识,并提升员工应对未来变化的能力;职业道德驾驭可以培养员工爱岗敬业精神,教育员工自觉遵守企业制度。
3、激励与考核
激励可以将市场竞争机制很好的利用起来,在做好企业内部分工的情况下,利用市场压力来管理员工。考核必须公开化,且客观公正,以事实为依据,对事不对人,设置符合企业实际的多维评价指标体系,使奖惩机制建立在更为客观科学的基础上。
三、结束语
内部环境作为整个内部控制框架的基础,A企业通过加强内部控制环境的主要因素的合理建设,实现企业的纪律与架构的构建,建立企业效益文化,推动公司价值持续提升,从而实现将A企业“做强做大做优”目标。
参考文献:
[1]刘静,李竹梅.内部控制环境的探讨[J].会计研究,2005,2:73-75
[2]陈志斌,信息化生态环境下企业内部控制框架研究[J].会计研究,2007,1:30-37
[3]李凤鸣,韩晓梅.内部控制理论的历史演进与未来展望[J].审计与经济研究,2001, 4:3-8
内部控制环境范文4
【关键词】价值链内部控制;控制系统;模型;控制系统要素
一、引言
在经济全球化条件下,企业所处的经营环境越发复杂,面临的风险越来越多。从风险管理的角度分析,企业面临的风险大致包括四种类型:与经济发展、市场情况、公司声誉等有关的经营环境风险;与组织系统有关的营运风险,如作业流程、生产技术及人力资源等;包括汇兑风险、利率风险、坏账风险等在内的财务风险;由诸如天灾、战争、疾病蔓延等不确定因素引起的不确定风险。而价值链作为企业联盟,从其构建开始,就面临着与企业不同的风险。其中既有价值链结构本身的风险,比如构成企业既合作又独立的关系、不同企业文化的冲突、相互的不信任、对利益的不同追求、链中企业缺乏信誉、彼此的依赖程度、各企业的能力差异、对风险管理的认识和标准不统一、口径不一致等诸多因素带来的价值链效率低、解体的风险;也有价值链日常运作过程中作业流、物流、信息流、资金流的各环节面临的业务活动风险。这些风险具有不同于企业风险的特点,如:价值链风险具有传递性;价值链风险具有“牛鞭效应”;与企业风险造成损失的成因不同;价值链风险具有独特性。为了实现价值链管理目标,就必须对价值链实施内部控制。
二、价值链内部控制的特点
价值链是由不同企业构成的企业链群,它与单个企业存在很大的不同,价值链内部控制具有不同的特点:
(一)价值链控制是有条件的
按照控制理论的观点,一个动态经济系统只有能够在有限时间(或步骤)内达到任一控制的目标,系统才是可控的。从已经证明的结论可以知道,一个系统的可控性取决于系统的结构。用大系统理论和控制理论分析,价值链内部控制系统是一个分散系统,由于各分散的企业都有自己的控制子系统,能够对链的各部分实施局部控制,因此可以证明,虽然每一个企业都是状态可控的,但价值链系统的可控性也是有条件的,要想使整个价值链系统可控,必须合理安排价值链结构。
(二)价值链内部控制目标必须兼顾整体与局部目标
价值链中的各个企业都是独立的法人主体,追求自身利益的最大化,这就存在着价值链内部控制的整体目标和各企业局部目标的矛盾,因此价值链管理应该坚持整体效益最优,通过协调企业之间的利益关系,追求实现整体效益最优基础上相关企业的利益均衡。从控制的角度讲,就是追求实现整个价值链控制目标下的企业局部目标。
(三)充分协调是价值链内部控制的基础
价值链中的各个企业之间是一种竞争―合作关系,虽然依靠对长期的、互惠的利益追求联合在一起,但仍保持着各自的独立性,各企业对控制具有不同的认识和要求。因此,任何控制的实现都必须建立在充分协调的基础上。
(四)价值链内部控制过程从本质上看是价值链系统的自组织过程
一方面,价值链中的各个企业都追求各自利益的最大化,彼此之间甚至可能存在利益冲突;另一方面,正是这种对利益的共同追求促使企业结成价值链,在外部竞争环境的作用下,价值链中的所有企业都希望并选择通过合作实现目标,于是在这种系统内部合作―竞争的共同作用下,价值链系统的结构将不断得到调整和优化,价值链内部控制的整体目标得以实现。这正是价值链系统中各企业子系统协同的结果。
笔者认为,可以利用控制理论的思想,通过构建价值链内部控制模型,最大程度地发挥价值链内部控制的作用,确保价值链管理目标的实现。
三、价值链内部控制模型
基于控制理论定义的价值链内部控制模型主要包括控制目标、控制环境、控制机制、控制系统的基本要素、控制内容和控制方法几部分。
(一)价值链内部控制目标
价值链内部控制目标是指通过内部控制的约束与激励所要达到的目的,它与价值链的管理目标是一致的,是管理目标的具体化。价值链内部控制目标包括基本目标和具体目标两个层次。从价值链的特点出发,其基本目标是建立在协调基础上的各链中企业的利益均衡。
(二)价值链内部控制环境
价值链内部控制环境是对价值链或链中企业具有潜在影响的所有因素的总称,是价值链内部控制模型的基础。构建价值链内部控制模型时必须从分析自身的控制环境开始,真正建立一套符合价值链实际情况、满足价值链企业发展需求的控制体系。对价值链来说,构成企业的组织文化、企业的结盟方式、价值链结合的紧密程度、企业的诚信程度、企业间信息沟通方式和方法等都是重要的环境因素。
(三)价值链内部控制机制
价值链内部控制机制给出了价值链企业之间相互作用的过程和方式,它可以通过签订协议的方式确定下来,成为链中企业共同遵守的规范。价值链内部控制机制是价值链内部控制的构建基础和保障,应该包括价值链企业协调、价值链信息共享、价值链构建、内部控制执行、价值链监督、价值链企业自律几方面。
(四)价值链内部控制要素
价值链内部控制要素是指价值链内部控制系统的基本构成。基于控制理论的思想,对价值链内部控制进行深入分析后可知,价值链内部控制系统是一个以反馈控制为主的前馈―反馈结合的复合人机动态控制系统,它应该由标准系统、风险分析系统、诊断系统和交互控制系统四大要素构成,如图1所示。
其中,标准系统是在对组织的基本控制观、控制目标和控制纲领具体化的基础上形成的组织的行为或行为结果所应该达到的目标体系,是企业管理的操作依据或作业指导性文件,也是实施控制和分析评价控制效果的依据;风险分析系统是对价值链及其构成企业所有可能面临的风险进行确认、评估、管理的系统;诊断系统是在反馈控制原理基础上构建的系统,它通过对某一过程的产出进行检测和衡量,用实际结果与标准系统中相应的标准进行比较,并对出现的偏差进行诊断分析;控制系统是由所有控制活动构成的系统。
(五)价值链内部控制内容
价值链内部控制的内容可以从不同的角度进行划分。比如,按照业务内容可以分为成本控制、质量控制、库存控制、人力资源控制等;按照业务环节可以分为采购环节控制、生产环节控制、销售环节控制等;按照控制层次可以分为战略控制、管理控制和作业控制。针对不同的控制内容应采用适当的控制方法。
(六)价值链内部控制方法
价值链内部控制可以采用的控制技术和方法很多,主要包括预算控制,成本控制,规范业务流程、操作规程及业务记录控制,组织机构设置、职责划分和授权控制,内部牵制,建立奖惩制度及激励机制,价值链审计等。这些方法构成了价值链内部控制的方法体系。
四、价值链内部控制中IT环境的作用
价值链内部控制中的IT环境既是内部控制实施的保障,也是内部控制的一部分,需要构建信息技术支持平台来实现结盟企业间的相互协调、信息共享和网上交易。价值链管理的信息技术平台与集团企业、单个企业的信息技术平台有巨大的区别。价值链的信息技术平台应该具有以下特点:
(一)具有较强的分布能力
价值链信息平台既要完成企业自身的业务处理和管理的局部应用,也要支持企业联盟间协同管理的全局应用,因此,它必须是分布式结构,具有较强的分布处理、分布存储和功能分布的分布能力。
(二)支持异构环境的能力
价值链信息平台是由不同企业的局域网、广域网连接而成,这些网络具有不同的网络硬件平台、网络协议、操作系统、数据库系统和应用软件系统。如何使这些异构的系统协同运行是该平台必须解决的问题,也是价值链信息平台必须具备的能力。
(三)具有快速扩展和收缩的能力
可扩展能力包括平台容量的扩展和功能的扩展两方面。一方面,价值链是一个动态的企业联盟,随时面临新企业的加入和链中企业的退出,价值链信息平台必须能够具有使新加入企业的信息平台及时成为整个平台的一部分、退出企业及时从整个信息平台退出的能力;另一方面,企业和价值链面对的外部环境是不断变化的,这就要求信息平台的功能必须不断随着管理的需要改变,并根据需要调整相应的流程,所以该信息平台必须具备快速扩展和收缩的能力。
(四)良好的开放性
价值链信息平台的开放性体现在外部系统在允许的前提下能够较容易地链接到平台上,外部用户能够较容易地按照被允许的权限访问系统。只有具有良好开放性的平台才能够真正发挥电子商务、网络化交易的优势。
(五)良好的集成化
价值链联盟是一个利益共同体,为了更好地发挥价值链联盟的优势,提高核心竞争力,链中企业内部、企业之间需要集成,业务流程能够顺畅地流转,由此需要构建集成化的信息平台支持业务运作。从集成的角度看,最高效的价值链信息平台应该是一个以业务流程为核心的过程集成平台,但由于价值链随时面临动态变化的可能,而且每一个企业可能同时处于不同的企业链中,与不同的合作伙伴集成。因此信息平台不应该像单一企业那样高度集成和统一。
此外,良好的可靠性、安全性和高效率也是价值链信息平台必须具备的。
综上所述,管理问题的研究思路和方法不是唯一的。本文基于控制理论思想构建的价值链内部控制模型是研究价值链内部控制问题的一种方法。
【主要参考文献】
[1] 苗东升.系统科学原理[M].中国人民大学出版社,1990.
[2] 李友善.自动控制原理(第1版)[M].北京:国防工业出版社,1980:1-20.
[3] 李凤鸣.内部控制与风险防范[M].第1版.北京:经济科学出版社,1998:15-73.
[4] [美]西蒙斯著.鲜红霞,郭旭力译.控制[M].第1版.北京:机械工业出版社, 2004:149.
内部控制环境范文5
在传统环境下,内部控制的实施主要依靠控制制度的制定和执行,控制信息处理与传递主要通过纸和笔来完成。在信息化环境下,企业在生产、经营及其各项管理活动中广泛采用信息技术和信息设备,辅以网络技术和网络设备以及自动控制技术和现代化通讯系统等手段对企业进行全方位、多角度、高效和安全的改造,通过信息资源的深入开发和广泛利用,以实现企业生产过程的自动化、管理方式的网络化、决策支持的智能化、商务运营以及资金运转的电子化,不断提高生产、经营、管理、决策的效率和水平,进而提高企业经济效益和竞争力。
二、信息化环境下内部控制工程的内涵与特征
(一)信息化环境下内部控制工程的内涵信息化环境下内部控制工程是围绕内部控制目标而实施的动态管理机制,指企业应用信息化工程的概念、原理、技术和方法建设内部控制系统,以信息技术为依托,通过信息资源开发与利用,实现集成化的实时控制,形成人工控制和自动控制高度集成的一体化人机系统,从而能够有效地落实内部控制各项规范和标准,实现企业的发展战略。信息化环境下的内部控制工程借鉴系统工程、软件工程、信息工程相关工程学科的研究与发展经验,将信息化工程方法引入到内部控制的实践中,重点关注内部控制理论与实践的转换过程。根据内部控制工程的内涵,本文认为将内部控制和工程学结合是全新的想法和思路,对信息化环境下内部控制工程的概念做如下扩展和延伸:
1.内部控制工程实践论。内部控制工程实践论是指从实践的角度认为内部控制工程是以建造内部控制系统为核心的实践活动。从实践的角度,内部控制工程是以建造为核心的实践活动,其对象就是内部控制系统。如何经济有效地建立内部控制系统并维护其运转是内部控制工程的主要目标。内部控制工程是在内部控制理论与内部控制系统之间建立一个桥梁,以保证内部控制理论更好地贯彻到内部控制系统中,充分有效地与企业管理实践相融合,并最终实现内部控制的目标。
2.内部控制工程知识论。内部控制工程知识论是指从知识的角度认为内部控制工程是一个由许多知识集合而成的完整知识体系,内部控制工程包含许多知识集合而成的知识体系,而且大部分知识由经验和实践而来。内部控制工程需要应用系统工程、信息工程、软件工程等相关工程领域的技术、方法和经验,包含了规划、建模、设计、运行、维护、评价、运筹、管理等大量的知识,以及在实践中不断增加的创新理念和认识。
3.内部控制工程职业论。内部控制工程职业论是从职业的角度认为内部控制工程可以成为生活中满足社会需要的一种工作。内部控制工程需要建立和推动“内部控制工程师”的职业概念,逐步建立专业技术职称评定、专业资格认证和注册、专业团体构建等专业化职业管理体系。“内部控制工程师”职业的建立是内部控制长期发展的人力资源保证。只有解决了“人”的问题,内部控制才有了实践的主体。
(二)信息化环境下内部控制工程的特征
内部控制工程是关于如何设计、建设、维护内部控制系统的综合学科。与已有的内部控制组织、形态、管理或建设的理论和方法相比,具有以下特征:
1.具有工程学的全部特征,包括实验与测量手段、精确的设计语言和新的结构原理等。
2.从内部控制整体出发,集成内部控制各要素之间的联系,而不只是关注诸如资金控制、预算控制、账务控制等局部功能。
3.以信息技术为基础,不仅提供了构造内部控制系统的基本手段和方法,还提供了逻辑的、精确描绘内部控制系统模型的方法和工具。
4.从人的共性出发考虑人的因素,但不涉及到任何一个参与其中的具体的人。
5.不以静态的构造为目标,按照内部控制实施的要求,旨在建立具有高度目标与环境适应性的自组织系统。
三、信息化环境下内部控制工程的基本原则
(一)战略导向原则
战略导向是指在内部控制实践过程中要以实现企业发展战略为目标,而不是局限于防错纠弊。《内部控制——整体框架》(COSO报告)提出,企业实施内部控制的首要任务是实现战略目标,企业管理当局制定战略目标和选择战略,并在此基础上从上而下设定具体的目标,包括经营效率目标、财务报告可靠目标、经营合法目标等。我国的内控基本规范也将企业实现发展战略作为内部控制的最终目标予以明确。因此,内部控制的发展已经从以纠错防弊为导向向以实现企业发展战略为导向转变,内部控制不再仅仅是为了满足外部监管的要求而是要满足企业发展战略,最终融入到企业经营决策和运营管理中。信息化环境下内部控制工程的应用还需要符合企业的信息化战略或IT战略,而信息化战略服务于企业发展战略,因此无论是从信息化战略角度还是从内部控制建设角度,信息化环境下内部控制工程必须以企业战略为导向作为基本原则。另外,以战略为导向有利于内部控制适应动态调整,一旦企业根据环境变化实时调整战略目标和相关指标,内部控制也可以随之调整,保证内部控制适应企业的管理要求。
(二)系统集成原则
系统集成是指在内部控制系统实施过程中,要从整体出发,不能只局限于内控模块和控制点的实现,在构建内部控制系统之前要研究系统整体而不是研究系统局部。这一点与传统内部控制纠错防弊、查缺补漏的实施思路是完全不同的。内部控制工程以系统集成为原则,主要实现两类集成:一是内部控制系统内部各控制模块、控制关键点之间需要实现信息沟通,形成内部控制的合力,例如,预算控制模块需要与资金控制模块、销售控制模块、采购控制模块等集成,才能达到全面预算管理的目标;二是内部控制系统与企业系统的集成,将内部控制融合于企业内部管理之中,使企业在日常经营管理过程中自然地实现了内部控制,这是内部控制工程应用的理想状态。此外,信息化环境下内部控制系统在设计和实施上需要具备系统集成的技术和方法,从内部控制系统的本体研究、系统建模、系统实现到系统实施必须以系统集成为基本原则,既要实现人工控制和自动控制的集成,也要实现内部控制系统与企业系统的集成。
(三)实时控制原则
实时控制是指企业管理当局根据实时反馈的控制信息进行事中动态控制,是在信息技术条件下提出的全新控制观。在信息化环境下,企业管理当局利用信息技术手段对企业经营控制活动进行实时对比和分析,通过指导、调节、约束、促进等环节干预企业的经营业务,实现内部控制的目标。另外,当企业战略发生调整后,企业管理当局也可以使用内部控制系统的配置和管理功能,实时动态调整内部控制策略,以保证内部控制与企业战略一致。
(四)持续改进原则
信息技术的高速发展,使得内部控制模式和手段不断进步的同时也容易出现新的风险,如黑客的破坏、木马病毒的侵入等。持续改进就是针对内部控制系统运行的各个环节定期进行分析和诊断,不断发现和改进制约内部控制系统的各种因素,通过企业全员参与内部控制管理各环节的日常化、制度化的改进活动,提高内部控制系统的灵活性和应变性。如果内部控制系统不能得到持续改进,可能刚开始能够达到应有的效果,但是一旦出现新的风险,内部控制系统容易出现设计失效和功能失效,无法长期保证内部控制的目标实现。
四、信息化环境下内部控制工程的实施框架
在内部控制工程的理论指导下,本文把信息化环境下内部控制工程的实施框架分为基础层、架构层、实施层和评价层四个层次,将作为内部控制“软”环境的组织和文化开发和作为“硬”环境的信息技术开发贯穿于这四个基本层次中。
(一)基础层
基础层包括内部控制整合框架、内部控制基本规范及配套指引、内部控制相关标准等。虽然内部控制在各行各业中表现的重点和范围不尽相同,但是其设计和实施必须依据和遵守上述框架、标准和规范。它们构成了信息化环境下内部控制工程的基础和依据,确保内部控制系统符合内部控制的目标和要求。同时,与信息化相关的框架、标准和规范也应纳入到基础层中,如信息系统审计与控制协会(ISACA)的信息及相关技术的控制目标(COBIT)框架、英国政府的IT基础架构库(ITIL)、国际标准化组织(ISO)的信息安全管理国际标准ISO17799和ISO27001、卡内基梅隆大学软件工程研究院的IT项目过程控制框架软件能力成熟度(CMMI)模型等。
(二)架构层
架构层是信息化环境下内部控制工程的核心层,旨在解决内部控制系统的规划、设计和架构问题,构建内部控制信息化环境下内部控制工程实施框架统的蓝图。从信息化环境的视角,通过架构设计可以将内部控制的目标有效地落实到企业内部控制的各个层面,从而实现企业内部控制的总体战略目标。内部控制系统架构是信息化环境下内部控制工程的核心内容,在内部控制系统建设中起到承上启下的作用,不仅是连接内部控制规范和内部控制系统的桥梁,也是组织控制、流程控制、信息控制的基础。
(三)实施层
实施层是信息化环境下内部控制工程的实践层,旨在解决企业实施内部控制系统的生命周期管理,结合软件工程的瀑布模型、迭代模型、过程改进模型等工程模型,可以构建信息化环境下内部控制工程的实施模型。信息化环境下内部控制工程的实施层包括了内部控制系统实施的方法、工具和模型等各种要素,是从工程学的角度对内部控制实践的具体研究。
(四)评价层
内部控制环境范文6
在竞争极度激烈的风险投资领域,不作为等同于错误的投资行为
从公司治理的基本要求来看,董事会要对经营管理层的活动进行质询和检查,对错误行动提出不同意见,因而必须拥有外部董事。总之,董事会不能形同虚设,不能成为高级经营管理人员的应声虫
国航油集团控股的新加坡上市公司“中航油”,因参与石油期货交易造成5.5亿美元的巨额损失,震惊了海内外。国有控股的海外上市公司的治理问题再次成为人们关注的焦点。“中航油事件”发生的根源是多方面的,但根本原因还在于其内部控制和风险管理问题,特别是其恶化的内部控制环境。内部控制是企业健康发展的基本保障,而内部控制环境则是整个内部控制框架的基石。
1947年,AICPA(The American Institute of Certified Public Accountants)首先提出了内部控制的概念,并于1988年进一步提出内部控制框架,确定了内部控制框架的三个要素。AICPA成立于1887年,是美国注册会计师的全国性专业组织,其主要职责是为其成员提供资源和信息,并领导其成员为公众以及雇主和委托人提供有价值的专业。
1992年,COSO(The Committee of Sponsoring Organizations of the Treadway Commission)了其著名的内部控制框架,将内部控制要素归纳为五个:控制环境、风险评估、控制活动、信息与沟通、监控。COSO成立于1985年,是美国政府机构所组织的特别委员会,其主要职责是对反财务报告欺诈提供支持,对美国经济监管部门进行建议性指导。1995年,AICPA宣布全面按受COSO的观点。在COSO的内部控制框架中,内部控制环境决定了整个内部控制体系的基本规则和结构。
2002年,美国颁布了《萨本斯-奥克斯利法案》(Sarbanes-Oxley Act),将公司内部控制的重要性提到了前所未有的高度。内部控制环境也自然成为人们关注的重点。2004年9月,COSO正式了企业风险管理框架(Enterprise Risk Management Framework,简称ERM)。ERM包括八个因素,其中最为基础的因素是“内部环境”。ERM的“内部环境”相当于COSO内控框架“控制环境”的“升级版”,二者可以统称为“内部控制环境”。内部控制环境主要包括以下六个方面的内容。
1.正直诚信的价值观和道德观
COSO认为,管理者是否具有正直的品质和良好的道德观,是内部控制环境的重要因素。正直的品性、道德观和价值观这些看似虚无的东西,却对公司的成败起着实实在在的作用。如果管理者不讲诚信,内部控制制度再完善也会形同虚设。管理者的人格特征会极大地影响组织的特征,因而是内部控制环境的重要组成因素。公司的领导者在取得一系列成功之后极易变得过分自信和独断,从而可能严重恶化公司的内部控制环境。公司要成长壮大,是完全依靠精英级的“领军人物”,还是依靠完善的公司管制机制,应该引起人们的深思。
2.董事会的监督与制衡
在COSO内部控制环境中,董事会是关键因素之一。董事会能否独立于经营管理层,其成员的经验、水平、素质,参与管理和监控的程度,以及行为是否恰如其分等都十分重要。董事会应该适当拥有经营管理、技术和其他相关专家,这样才能履行其监控职责。从公司治理的基本要求来看,董事会要对经营管理层的活动进行质询和检查,对错误行动提出不同意见,因而必须拥有外部董事。总之,董事会不能形同虚设,不能成为高级经营管理人员的应声虫。其他的因素还包括审计委员会与内外部审计等。
3.组织结构与职权和责任的分配
组织结构是内部控制环境的重要因素,它包括确定关键领域的权责分配以及建立适当的报告线路。授权的关键挑战是授予的权力正好可以满足完成目标的需要,并且要保证被授权者理解公司的目标并清楚自己的职责。增加授权一方面可以使机构精简,激发创造力,提高响应速度;另一方面也需要被授权者具有更高的胜任能力和更大的职责。COSO强调,授权不是放任,授权的同时必须配合更有效的管理程序,以使管理层能够监控结果。
4.风险喜好和风险文化
风险喜好是公司为追求一定收益而愿意承受的风险数量,也就是公司愿意接受的风险收益比,它体现了公司在成长、收益和风险之间的权衡。风险喜好和风险文化是公司内部控制环境的重要组成部分,公司战略的设定在很大程度上要受到公司风险喜好的影响;反过来,不同的战略又将使公司承受不同的风险。
5.管理哲学和运营风格
COSO认为,非正规管理的公司可能主要通过关键经理人员面对面的接触来控制运营。而正规管理的公司可能更依赖于成文的政策、行为准则、绩效指标和例外报告。管理哲学和运营风格还包括:会计政策是保守还是激进;富有冲劲、充满激情、喜欢开拓,还是按部就班、稳健严谨、注重细节等。管理哲学和运营风格对公司内部控制环境有重要影响。COSO并不认为一切公司都应该稳健保守,但管理哲学和运营风格一定要与公司实际权宜结合。
6.工作胜任能力及人力资源政策
