我国企业内部控制存在的问题及对策
来源:用户上传
作者: 罗胜强
2001年财政部发布了若干关于内部控制的文件,这对于保证企业资产的安全完整、会计信息的可靠性以及经济业务活动的合规性等方面,都会发挥重要作用。但是,从具体实践来看,我国企业在建立和完善内控方面并不理想。这是值得我们深入探讨的重要课题。
一、COSO报告与内部控制
到目前为止,理论界、实务界、和监管者对内部控制的认识还没有形成一致意见,致使人们对内部控制产生了不同的期望。这种混乱的局面无助于企业建立和完善内部控制制度。美国会计总署于2001年全面接受了美国“全国欺骗性财务报告委员会”所属的内部控制专门研究委员会修改的《内部控制――整体框架》中对内部控制的定义,它是至今为止对内部控制最为全面的描述,它旨在为关注内部控制各方利益人提供一个普遍认可、内涵统一的内部控制概念框架和评价、改善控制体系的方法。COSO委员会提出,内部控制是由企业董事会成员、管理阶层和其他员工实施的,旨在为经营的效果与效率、财务报告的可靠性和法律法规的遵循性等目标的实现而提供合理保证的过程。COSO报告认为,内部控制是由控制环境、风险评估、控制活动、信息和交流和监控五部分组成。COSO报告的内部控制概念在以下几个方面值得注意:1、内部控制实际上只能帮助而并不能保证企业经营的效果与效率,财务信息的可靠性和法律法规的遵循性等目标的实现。2、企业各层次目标的建立不是内部控制的组成部分,但却是内部控制的先决条件,直接影响到内部控制是否有存在的必要。3、COSO报告中,内部控制的手段主要体现在风险评估的事前控制上。
二、我国企业内部控制存在的问题及其根源
随着企业所有权与经营权的分离,企业投资者往往以外部标准来评价企业管理当局受托责任的履行情况,企业管理当局为履行自身受托责任,也会依据这些标准来评价其下属各部门受托责任的履行情况,内部控制就应运而生。但随着“放权让利”式的现代企业制度改革的进行,我国企业管理当局享有了更多的企业剩余控制权,而不能分享企业剩余索取权,因此,它们对企业的生存不负有真正的责任。另外随着中国经济体制改革的深入,国有企业剩余控制权收益的激励效应在不断衰减。从投资者的角度来看,国家仍在国有企业中处于控股股东的地位,政府官员作为国家的代表由于代理问题,难以对企业管理当局形成硬性约束。广大中小股东只关注企业经营业绩,对内部控制的重要性缺乏认识。作为主要债权人的国有商业银行,由于本身就存在委托代理问题,也形成对国有企业的“预算软约束”。从职工的角度来看,由于信息不对称,职工群众很难了解企业管理当局的真实行为。因此,这些都是造成我国企业内部控制基础薄弱的深刻根源。我国企业内控基础薄弱表现在以下几个方面:1、企业管理当局对内部控制的重视程度不够,对内部控制的理解和认识上有偏差,忽视企业内部控制的建设和完善,甚至有些企业管理当局排斥内部控制制度的建立和实施。2、根据我国《会计法》,企业也建立了一些内部控制制度,但有章不循,形同虚设。有些企业将制定的内部控制制度“印在纸上,挂在墙上”,以应付有关部门的检查和审计,而不管内部控制制度执行如何,遇到具体情况更多强调灵活性,使内部控制流于形式。3、对内部控制的监督乏力,没有形成及时的纠错机制。
三、建立和完善我国企业内部控制制度的对策
1、加强企业内部控制环境的建设,积极引导企业建立和完善内控制度。如前所述,内部控制的产生是由于管理当局为了保证受托责任的履行而设置的,因而内部控制的原动力应源自企业本身。因此,加强企业内部控制环境的建设是企业建立和完善内部控制制度的基础。尽管企业对完善和执行内部控制缺乏内在动力,但笔者认为,单纯靠外部强制推进并不能真正完善企业内部控制制度。即使法规强制要求企业建立和完善内控制度,但如果缺乏内部控制环境与之相配套,就会出现“上有政策,下有对策”的局面。因此,法律和财政部门应为企业的内部控制建设创造有利的外部环境,积极引导企业建立和完善内部控制制度,财政部门制定的内部控制规范可作为一种内部控制标准体系,但应只是一种不具强制力的规范指南,企业管理当局应当根据本企业实际情况制定相适应的内控制度。
2、加强对企业内部控制的监督,建立内部审计、外部独立审计和政府审计的三位一体监督模式。内部审计是企业内部控制制度中作为监督因素的一个重要组成部分,是对内部控制执行情况的一种监督形式,是对内部控制的再控制。注册会计师在执行符合性测试时,会对企业内部控制进行评价,应向管理当局出具相应的管理建议书。对于上市公司而言,证券监管部门应要求所有上市公司建立内部审计部门,在其年度报告中披露公司内部控制制度的制定和运行情况,说明企业的内部控制无重大缺陷或存在哪些重大缺陷等。
3、加强全面风险评估与管理。企业面临的竞争和风险不断加剧,其内部控制制度的制定和执行也不可能脱离其面临的各种风险,因此,企业一定要对内外部环境所能带来的机遇和威胁作出及时评价。由于风险主要是指目标达不成的可能性,因此目标设定是风险评估的先决条件。因此企业管理当局应在企业不同层次上设定内部协凋一致的目标,然后才能辨别日标达不成的各种风险,并采取必要的风险管理活动,防患于未然。
(作者单位:厦门大学)
转载注明来源:https://www.xzbu.com/2/view-446373.htm