您好, 访客   登录/注册

坚持以人为本优化企业内部控制环境

来源:用户上传      作者: 黄霞

  [摘 要]内部控制是现代企业加强管理,提高经营效率,保护财产安全,实现经营方针和目标的有效工具和手段。人是诸多环境因素中决定性的因素,在优化企业内部控制环境时,应提倡以人为本,注重人的因素。本文首先阐述了企业内部控制现状,同时,从创建现代企业文化;企业必须发挥内部审计的作用;应发挥国家审计机关、部门审核机构的权威性和监督作用;构筑严密的内部控制体系;完善公司法人治理结构;明确规定计算机财务管理系统操作权限和控制方法;企业必须重视对内部控制制度管理人员的选用等方面就如何坚持以人为本优化企业内部控制环境提出了自己的建议和看法,具有一定的参考价值。
  [关键词]以人为本 企业内部控制 环境
  
  一、前言
  内部控制是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序。内部控制是现代企业加强管理,提高经营效率,保护财产安全,实现经营方针和目标的有效工具和手段。人是诸多环境因素中决定性的因素,在优化企业内部控制环境时,应提倡以人为本,注重人的因素。
  二、企业内部控制现状
  确切的讲目前我国企业内部控制的现状是不容乐观的,呈现出企业负责人等管理层本身的内部控制意识淡薄、组织结构设置不合理和不规范、缺乏长远的风险评估制度、控制制度不健全和监督机制不完善以及信息沟通渠道不畅等主要问题。企业内部控制不健全,直接导致了其会计信息的严重失真,更无从谈起企业的长远规划。在日常管理工作及内控制度的执行中,许多企业往往只片面关注经营效益,忽视对岗位设置、人员任用、会计账证、资产管理等企业基础工作的检查考核,不仅没有对基础性工作查疏补漏的意识,更是缺乏行之有效的内部激励机制对基础性工作实行奖优罚劣。由此引发企业基础管理不完善、经济业务不规范、会计核算不完整、资产运营效益低下等一系列不良现象的普遍存在。这些现象不仅为违法舞弊行为提供了可乘之机,给企业造成财产损失,而且严重影响着企业整体效益的提升和健康、可持续发展。
  三、如何坚持以人为本优化企业内部控制环境
  (1) 创建现代企业文化
  企业文化是一个企业在长期经营实践中所凝结起来的一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式。企业的经营管理者应该注重对企业文化的培养与优化,同时,应避免一种只注重小团体和短期效益的企业文化,保持一种健康的文化氛围。
  (2) 企业必须发挥内部审计的作用
  内部审计机构是强化内部控制的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制是否完善和企业内部组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制更加完善严密。同时,企业内部审计与社会审计全面配合同构筑企业风险控制的防线。社会审计接受委托,严格按照审计业务约定书的要求执行业务,内部审计则可根据单位内部管理的需要随时随地开展工作,审计范围比较宽泛;社会审计既独立于委托人,又独立于经营者,内部审计则仅仅与被审计单位之间保持相对独立;社会审计的审计报告具有一定的法律效力,对外具有鉴证作用,而内部审计的结果只对本部门、本单位负责。国资委8号令指出,“企业内部审计机构应当加强对社会中介机构开展本企业及其子企业有关财务审计、资产评估及相关业务活动工作结果的真实性、合法性进行监督,并作好社会中介机构聘用、更换和报酬支付的监督。企业内部审计机构相应审计工作应当与外部审计相互协调,并按有关规定对外部审计提供必要的支持和相关工作资料”。明确要求内部审计应对社会中介机构的审计质量进行监督。所以,只有内外审计共同配合,才能有效地提高审计质量,达到审计效果。
  (3)应发挥国家审计机关、部门审核机构的权威性和监督作用
  由于企业最高管理者对内部控制和风险管理的态度、做法、决定是整个企业内部控制和风险管理的基调,也左右着企业风险控制,因此企业运行中要尽量避免管理者的绝对权威和不受约束的行为,避免管理者凌驾于内部控制之上。所以国家审计机关、部门审核机构要定期或不定期的对企业内部控制进行评价,以杜绝企业管理者、管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。
  (4)构筑严密的内部控制体系
  一个单位的内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在业务的全过程中融入相互牵制、相互制约的制度,建立以“防”为主的监控防线。第二个层次是设立事后监督,即在会计部门常规性会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归上级主管部门管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对单位发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题、防范和化解经营风险将具有重要的作用。
  (5)完善公司法人治理结构
  首先,要完善董事会的功能和设置,增加董事会中外部董事的比重,减少人为控制和大股东控制。董事长与总经理要分设,以增强其独立性。其次,要强化监事会对财务的监督。监事会成员应具备行使职责所必备的专业知识,并保证在形式上和实质上的独立性。要建立审计委员会,审计委员会应该主要由公司的非执行董事和监事组成,负责对公司活动进行监督,并拥有聘用注册会计师的决定权等。第三,要建立股东对经营管理者的强力约束。股东会定期审议公司会计报表,严格评估经营管理者的经营业绩,并决定对经理的解聘撤换。
  (6)明确规定计算机财务管理系统操作权限和控制方法
  1)计算机代替手工填制记账凭证是相当容易的,但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时数据库中的凭证数据转入正式数据库中,以便进行账务处理。
  2)电算化可以大大提高会计工作效率和会计工作的水平,但是不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度。同时,还应加强对电算化系统的管理,明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核相互分立的内部控制制度。
  3)对会计电算化进行内部控制,主要是对存取权限进行控制。设多级安全保密措施,系统密匙的源代码的目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防止用户查询该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一管理,以达到相互控制的目的,明确各自的责任。
  (7)企业必须重视对内部控制制度管理人员的选用
  内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制。要杜绝账户设置不合理、记录不真实的情况,发挥会计控制的职能作用,则必须重视对内部控制管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。
  参考文献:
  [1] 李利军. 加强企业内部控制环境建设的思考[J]. 科技进步与对策 , 2004,(12)
  [2] 欧阳艳红. 企业内部控制环境建设的基本思路[J]. 湛江海洋大学学报 , 2004,(02)
  [3] 高慧云. 对我国企业内部控制环境现状的思考[J]. 山西财政税务专科学校学报 , 2004,(01)
  [4] 罗彬,孔莉. 内部控制缺陷与内部控制环境及其优化[J]. 经济论坛 , 2004,(13)
  [5] 罗彬. 内部控制环境理论若干问题探讨[J]. 企业经济 , 2004,(07)


转载注明来源:https://www.xzbu.com/3/view-1362510.htm