61阅读

首页 >  中小企业内部控制论文-国有企业内部控制框架全文阅读 作者:内部控制框架课题组

中小企业内部控制论文-国有企业内部控制框架全文阅读 作者:内部控制框架课题组

发布时间:2018-03-24 所属栏目:中小企业内部控制论文

一 : 国有企业内部控制框架全文阅读 作者:内部控制框架课题组

国有企业内部控制框架全文阅读 作者:内部控制框架课题组 《国有企业内部控制框架》由www.61k.com集整理于网络,如文章内容侵犯了您的合法权益或者是侵犯了其他的法律法规,请与我们联系,我们将考虑删除国有企业内部控制框架全文阅读页面。
第1节:国有企业内部控制框架(1)    
国务院国有资产监督管理委员会主任
李荣融
国有企业是我国国民经济的支柱,国有企业改革是整个经济体制改革的中心环节。推进国有企业改革和发展,实现国有企业与市场经济的有机结合,增强国有企业的活力和竞争力,是发展社会生产力、改善人民生活、实现国家长治久安和保持社会稳定的重要基础。国资委成立后,不断推进国有经济布局和结构调整,深化国有企业改革和国有资产管理体制改革,有力地促进了国有经济的发展壮大,国有资产总量大幅增加,企业效益显著提高,技术创新能力明显提升,国有经济活力、控制力、影响力进一步增强。2002~2007年,全国国有企业销售收入、实现利润、上缴税金年均分别增长18.6%、36%、20.4%。2007年全国国有企业上缴税金1.77万亿元,占全国财政收入的34.5%。近年来,中央企业的公司治理逐步改善,经营管理水平稳步提高、经营机制发生深刻变化,经济效益和整体实力显著提高,一批具有国际影响力的大企业集团不断显现,在2008年《财富》杂志公布的世界500强中,国资委监管的中央企业有19家,比2002年增加了13家。
企业内部控制是提高企业运营效率、保障企业依法经营和会计信息真实可靠,促进企业实现战略目标的活动,是现代企业制度的根本要求,是企业各项管理工作的基础,也是企业提高管理水平和防范风险的一种有效机制。企业要实现持续健康发展,就必须不断完善内部控制体系,通过制度规避风险,机制控制风险,责任降低风险,努力实现“速度、效益与风险”的平衡,提高企业的经营效率和效果,从而促进国有企业实现其战略目标。特别是当前国际国内经济形势复杂多变的情况下,建立完善企业内部控制体系,对于不断提高企业把握发展机遇及应对风险挑战的能力,从而提高国际竞争力显得尤为重要。
2002年美国《萨班斯—奥克斯利法案》颁布后,西方各国企业尤其是上市公司掀起了内部控制建设的高潮,一些在海内外上市的中国企业已经开始按照国际标准进行企业内部控制体系建设。2006年,国资委出台了《中央企业全面风险管理指引》,目的是促进中央企业内部控制建设和全面风险管理工作,2008年,财政部会同有关部委发布了《企业内部控制基本规范》,使中国企业有了内部控制标准。但内部控制建设在我国起步时间不长,我国企业正处在深刻变革、快速成长的历史时期,COSO内部控制框架不完全适应中国企业。因此,在借鉴国外企业内部控制成熟经验的基础上,认真总结国有企业的特征,立足我国国有企业的现状,建立适合国有企业的内部控制框架体系就成为一个很有现实意义的课题。
《国有企业内部控制框架》一书,在比较分析国际主要的内部控制框架的基础上,系统总结了国有企业内部控制的实践成果,并结合我国企业的实际情况,创造性地提出了国有企业的内部控制框架新模型。该书在国有企业内部控制体系建设、内部控制评价与内部控制管理等方面进行了有益探索,强调内部控制的首要目标是提高企业运营效率与效果,提出了国有企业内部控制的“强支撑、短流程、高授权和大监督”四项原则,以及加强国有企业内部控制的五项措施,尤其是系统整理了企业日常业务流程、关键控制点,结合国内先进企业实践成果,提出了今后一段时间,国有企业内部控制规范指引。该书提出的国有企业内部控制框架既结合中国目前的发展环境,突出了国有企业特点,又与国际内部控制标准相衔接。可以帮助国有企业更好地建立和完善内部控制体系,建立有效的风险防范机制,有效保障国有企业合法合规地运营,提高财务报告及相关信息披露的质量,保护国有企业的资产安全,促进国有企业提高经营管理水平和国有资本保值增值能力,以增强国有经济的活力、控制力和影响力。
内部控制在国外经历了几十年的发展与演进,逐渐形成了以保障效率、报告准确、经营合规为主要目标的一套相对完整的体系。在内部控制演进的不同时期,学界和企业界也对内部控制有不同的解读与认知。在内部控制建设实践和理论探讨中我们发现,尽管内部控制的一般原则有普适性,但是其表现和应用形式会因为国家、区域、文化和企业发展阶段的不同而所有差别。内部控制引入我国后,学界、企业界对内部控制的求索从未停止,对内部控制的内涵与外延、对其在管理中的效用、对其价值的认知也有不同的观点。这种认知的不同,有文化背景的原因,企业逻辑、企业伦理的原因,以及管理理念、管理方式的原因。除此之外,由于我国企业所有制的差异,以及不同区域、不同行业、不同规模的企业大多处在企业发展的不同阶段上,对管理的需求千差万别。尤其是当代国有企业不断向现代企业制度推进,企业处在深刻变革之中,企业经营的市场环境、法律环境也在不断变化和成熟,企业的成长速度较快,针对这一历史阶段的特性,我国国有企业应该建立怎样的内部控制体系,内部控制如何更加有效地发挥作用,是一个值得深入探讨的话题。本书从多角度和多层面探讨了国有企业的特性,分析了国有企业内部控制的特点,强调内部控制的目标是提高运营效率和效果,针对现阶段我国企业处于深刻变革、高速成长的现状,提出了内部控制应当坚持“强支撑、短流程、高授权、大监督”的基本原则,面对不断变化的环境,企业流程应尽量缩短,保持灵活性,但要用强支撑来弥补短流程的不足;提倡高授权,适应变化,但不能出现没有监督的授权。同时,结合《企业内部控制基本规范》和COSO框架,对内部控制的五要素进行了拓展,强调内部控制是动态过程,研究提出了内控五要素的改进和完善措施。我们希望该书对国有企业内部控制的建设具有积极的、建设性的借鉴意义。    
▲虹桥▲书吧▲BOOK.HQDOOR.COM▲
第2节:国有企业内部控制框架(2)    
当前,由美国次贷危机引发的全球金融危机,进而演变成世界性的金融海啸已经波及到了实体经济的各个方面,我国作为世界经济循环的重要参与者,也不可避免的受到了冲击。在这轮百年不遇的金融危机冲击下,我国部分国有企业经营放缓,利润减少,有些企业因为参与资源市场和金融衍生品市场的远期交易而蒙受惨重损失。这引发了我们一些新的思考,金融危机下企业是否需要更加完善内部控制和风险管理,一些造成金融衍生品损失的企业难道是内部控制出了问题。泛泛地看,一些企业风险管理与内部控制是照本宣科建立的,一些政策和流程没有紧密结合企业的实际,更缺乏用“心”去执行内控。要使内部控制有效,首先要建立适合企业实际的内部控制体系,而不是“千篇一律”的流程管理,还要求企业家在逐利的冲动下保持一份谨慎,在纷繁的利益诱惑下保持一份淡定,这样才能坚持自己的既定目标,控制企业的非正常性的损失。
综上所述,对大型的国有企业来讲,有健全的内部控制的企业不一定能够长治久安,因为决定企业成败的关键元素比较多,但是没有内部控制的企业注定是要失败的。所以,谨以本书提醒企业,必须建设适当、适度、适用的内部控制体系,在内部控制建设中不能照搬COSO框架这一内部控制的“圣经”,而是要紧密结合企业的自身特点和外部环境,紧紧围绕“提高运营效率与效果”的首要目标,做到“合适的才是最好的”,同时,在执行内部控制和风险管理时要用“心”,不只是照本宣科,要保留一份额外的谨慎。
Ⅻ第一节国有企业基本发展状况
一、国有企业改革发展的状况
国有企业是国民经济的支柱,推进国有企业改革和发展,是实现国有企业与市场经济的有机结合、增强国有企业竞争力、实现国民经济平稳快速发展的重要基础。改革开放30年来,国有企业改革不断深化,国有企业的活力和竞争力显著增强。
(一)国有企业改革的历史背景
我国的国有企业主要是建国后由国家投资建设的,也有一部分是通过对资本主义工商业进行社会主义改造形成的。新中国成立以来,国有企业为巩固和发展社会主义经济与制度,促进国家工业化和现代化建设发挥了重要作用。但是,在计划经济体制下,国有企业不是真正意义上的企业,企业的生产计划由主管部门统一下达,产品实行统购统销,财务实行统收统支,生产与社会需求脱节,经济效益与生产经营脱钩,收入分配是“大锅饭”制度,企业既没有外在压力,也没有推进技术进步、改善经营管理、提高劳动生产率和经济效益的内在动力,存在着政企不分和平均主义的机制弊端,制约了国有企业的发展和社会生产力进步。党的十一届三中全会以后,我国为解放和发展生产力,促进国有企业和社会生产力发展,迅速改善人民生活,开始改革传统的计划经济体制,推进国有企业经营管理体制改革。这也是建立社会主义市场经济体制的内在要求,因为企业是从事生产经营活动最基本的经济组织,是经济体制的微观基础。只有大力推进国有企业改革,形成适应市场经济要求的国有企业管理体制和经营机制,使国有企业真正成为自主经营、自负盈亏、自我发展的市场主题,整个经济体制改革才能顺利进行,社会主义市场经济体制才能真正建立。
(二)国有企业改革的三个阶段
党的十一届三中全会以来,随着党对国有企业改革的认识不断深入,国有企业改革的方向逐步明确,不断向建立社会主义市场经济体制的改革目标推进。概括起来,国有企业改革大体经历了三个阶段:
第一个阶段是扩权让利,重点是调整国家与企业的责权利关系。1978年,党的十一届三中全会提出要认真解决政企不分、以政代企的现象,让企业有更多的经营管理自主权。1979年中央提出要扩大企业自主权,同年7月国务院下达了扩大国营工业企业经营管理自主权的规定等文件,并在全国进行了扩大企业自主权试点,到1981年,扩权改革已在全部国营工业企业中全面推行。同时,这一时期出台了一系列“简政放权”、“减税让利”等改革政策,如将企业日常经营决策权、国家计划外产品销售权等权力下放企业;实行“利改税”,将企业实现利润的一部分以所得税和调节税的形式上缴国家财政等等。    
※虹※桥※书※吧※WWW.HQDOOR.COM
第3节:国有企业内部控制框架(3)    
第二个阶段是实行承包经营制,重点是进一步明确企业的利益主体地位。1984年十二届三中全会作出经济体制改革的决定,强调要进一步扩大企业自主权,确定了企业所有权与经营权相分离的改革思路,试行承包经营责任制、租赁经营责任制、资产经营责任制等经营方式,特别是承包经营责任制得到大力推广,到1988年底有将近95%的国营工业企业实行了承包制,充分调动了企业和职工的生产经营积极性。
第三个阶段是推进现代企业制度建设,重点是使国有企业真正成为自主经营、自负盈亏的法人实体和市场主体。特别是20世纪90年代以来,以邓小平同志视察南方讲话和党的十四大提出建立社会主义市场经济体制为标志,我国国有企业改革进入了新的阶段,国有企业改革理论、方针和政策实现重大突破,强调要调整和完善所有制结构,探索公有制的多种实现形式;提出坚持有进有退,有所为有所不为,从战略上调整国有经济布局和结构,增强国有经济活力、控制力、影响力;把国有企业改革同改组、改造、加强管理结合起来,形成企业优胜劣汰的竞争机制;特别是党的十六大明确提出要坚持国家所有的前提下,建立了中央政府和地方政府分别代表国家履行出资人职责,确定了“国家所有,分级代表”,权利、义务和责任相统一,管资产和管人、管事相结合的国有资产监管新体制,等等。
十几年来国有企业改革深入发展,国有企业体制机制创新取得了重大突破,股份制改革加快推进,国有中小企业采取改组、联合、兼并、租赁、承包经营和股份合作制、出售等形式逐步放开搞活;国有经济布局和结构的战略性调整取得重大进展,长期亏损、资不抵债、扭亏无望的国有大中型企业实施了政策性关闭破产;深入实施国有企业改革脱困三年攻坚,实现了国有企业的整体扭亏为盈;中央、省、市(地)三级政府都组建了国资委,代表国家履行出资人职责,政府机构设置上实现了政府社会公共管理职能与所有者职能的分离,国有资产管理体制改革迈出了关键步伐,大大促进了国有经济的改革发展。
(三)三中全会以来国有企业改革取得的显著成效
党的十一届三中全会以来,国有企业不断改革创新,国有经济进一步发展壮大,控制力不断增强,国有企业改革取得了重大进展。
(1)国有企业治理结构进一步完善。目前半数以上的国有重点企业进行了股份制改革,一批国有企业改制后在境内外上市,国有中小企业改革改制面超过90%,中央企业及其下属子企业的公司制股份制改制面由30.4%提高到64.2%。一些中央企业和地方国有企业进行了完善公司法人治理结构的探索。
(2)国有经济的影响力和控制力进一步增强。截止2007年底,国有资产总量达到116200.4亿元,国有企业资产总额为294639.7亿元。在2008年公布的世界500强中,有19家国资委监管的中央企业入围,比2002年增加了13家。
(3)国有经济布局不断得到改善。近些年,按照中央提出的国有经济有进有退,有所为有所不为的战略方针,国有企业政策性关闭破产和整合重组步伐加快,国有企业户数从2002年的15.9万户减少到11.5万户,通过整合资源,减少了重复建设和过度竞争,发展形成了一批对地方经济具有影响力和带动力的优势企业。
(4)努力做好分离企业办社会职能和主辅分离辅业改制工作。截止2007年底,全国共有1299家国有大中型企业实施主辅分离辅业改制,分离安置富余人员233.8万人。其中76家中央企业主辅分离辅业改制方案已获批准,共涉及改制单位5200个,分流安置富余人员86.4万人。
(5)深化企业内部劳动、人事、分配改革。国有企业普遍实行了全员劳动合同制、全员竞争上岗和以岗位工资为主的工资制度,初步建立起管理者能上能下、职工能进能出、工资能升能降的新机制,特别是中央企业通过市场化方式选用的各级经营管理人才约占总数的30%,一批企业建立了面向社会公开招聘和全体员工竞争上岗、量化考核、末位淘汰、收入分配与业绩挂钩的机制。    
BOOK.HQDOOR.COM←红←桥书←吧←
第4节:国有企业内部控制框架(4)    
(6)国有资产管理体制改革迈出重大步伐。中央、省、市(地)三级国有资产监管机构相继组建,国有资产监管的法规体系不断完善;实行了国有企业负责人经营业绩考核,落实了国有资产保值增值责任;加强了财务监督和风险控制,实行了国有资本经营预算试点;试行了国有企业董事会制度,国有资产监管进一步加强。
总之,通过深化国有企业改革和国有资产管理体制改革,有力地促进了国有经济的发展壮大,国有企业效益显著提高,国有经济活力显著增强。2002~2007年,全国国有企业销售收入、实现利润、上缴税金年均分别增长18.6%、36%、20.4%。2007年全国国有企业上缴税金1.77万亿元,占全国财政收入的34.5%。国务院国资委监管的中央企业的发展情况更加令人振奋,这5年中央企业平均每年资产总额增加1.5万亿元,相当于一个中石油,销售收入增加1.3万亿元,实现利润增加1500亿元,上缴税金增加1000亿元;2007年,上缴税金8805亿元,占全国财政收入的17.6%。
二、我国企业内部控制的建设发展情况
我国国有企业的产生和发展过程中,不论是在计划经济条件下,还是在改革开放的前期,企业内部都有管理规章制度,虽然这些规章制度没有被称为内部控制制度,但其实质体现的就是企业的内部控制。改革开放后,随着对西方管理理念和管理经验的引进与学习,我国的一些企业认识到内部控制对企业生存发展的重要,开始有意识地借鉴国外关于内部控制的理论构建本企业的内部控制框架体系。概括我国国有企业内部控制体系的建设状况,可以简单归纳为以下三个阶段:
(1)计划经济时期主要依赖于国家有关规章制度的内部控制阶段。这一时期,国有企业的目标是为实现国家计划服务,国家对企业具有高度的计划控制,由于国家计划规避了大部分市场风险,国有企业内部的有关控制制度主要来源于国家有关规章制度,具有浓厚的行政管理色彩。
(2)改革初期的内部控制缺失阶段。改革初期,为摆脱高度集中的计划经济模式对生产力的禁锢,国家实行了一系列简政放权、提高企业生产经营自主性的措施,如党委领导下的厂长负责制、承包经营责任制、利润留成、盈亏包干等。在这一时期,国家计划对企业的影响日渐减少,企业的自主经营权逐步扩大,原来依赖于国家有关规章制度的内部控制已经明显不能满足企业健康成长的需要,但制度改革与人们头脑中思维的变革存在距离,人们关注的焦点是企业经营权的下放和职工积极性的调动,很少有人注意到这一阶段企业内部控制建设与执行上的空白,忽视了内部控制的跟进和强化。
(3)20世纪90年代后内部控制起步成长时期。进入20世纪90年代,党的十四大明确提出了全面建设社会主义市场经济的大思路,国有企业作为市场经济下的微观个体,面临着来自各方面的竞争与风险,一些企业开始关注内部控制的建设,特别是《萨班斯法案》颁布后,在美国上市的企业都要按照该法案的要求制定并披露其内部控制的情况,进而推动一批在美国上市的中国企业按照COSO框架进一步完备了自身的内部控制系统。同时,我国政府也开始加强对企业内部控制建设的推行力度,颁布和修订了一系列相关的法律法规,强调内部控制的重要性,要求企业建立相应的内部管理和内部控制制度,如:1996年12月财政部发布了《独立审计具体准则第9号——内部控制和审计风险》,要求注册会计师审查企业的内部控制,并对内部控制的定义、内容等作出了规定。1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。1999年颁布的《会计法》是我国第一部体现内部会计控制要求的法律,该法在第二十七条明确提出各单位应当建立健全本单位内部会计监督制度,并对单位内部会计监督制度提出了明确的要求。2008年6月财政部等5部委联合颁布了《企业内部控制基本规范》,自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。    
▲虹▲桥▲书▲吧▲WWW.HQDOOR.COM
第5节:国有企业内部控制框架(5)    
在这些法律法规的要求和推动下,越来越多的国有企业重视内部控制系统,大多数大中型企业都逐步建立了自己的内部控制体系,我国国有企业的内部管理水平也不断提高。但从总体上看,我国国有企业的内部控制建设工作还处于起步阶段,理论界对于企业内部控制机制的研究尚局限于试图用国外内部控制框架规范国内企业的内部控制建设,许多国有企业还没有建立完善的内部控制机制,内部控制的效果还难以有效发挥,内部控制评价制度依然缺失。近几年,部分企业在推进企业内部控制建设时,存在简单移植国外内部控制的一些做法,特别是COSO框架及内容,投入过大,效果不理想,等等。可以说,我国国有企业的内部控制建设和完善还有很长一段路要走。
第二节构建企业内部控制体系的必要性
从国际上一些比较成功的企业管理经验看,完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前,我国正处于社会主义市场经济建设过程中,现代企业制度建设还需进一步推进,国有企业的内部控制还处于起步阶段,为此,在这个时期必须从国有企业的“内功”入手,在现有有关企业内部控制的法律法规基础上,进一步推进我国国有企业内部控制机制的建立健全,以进一步提高我国国有企业的国际竞争能力和持续快速发展能力,这是现阶段国有企业建设中的一项非常紧迫和必要的任务。
一、建立完善国有企业内部控制体系是当前国有企业内部控制建设现状的迫切需要根据有关调查,当前我国国有企业内部控制的状态是多数企业的内部控制机制还不够健全完善,对企业内部控制的重要作用认识不足。有些国有企业虽然制定了内部控制制度,但与本企业经营管理的实际需要匹配度不高,还有些企业的内部控制制度没有被严格执行,出现制度与实际执行“两层皮”的现象。从内部控制的对象看,目前我国国有企业内部控制关注的对象主要是资产安全和合法合规性,而对风险防范、运营效率和经营效果的控制还十分不足;从控制的效果看,国有企业的内部控制机制的运行效果还不够理想,与现代企业制度要求的内部控制还有较大的差距。另外,部分企业也存在简单照搬移植国外一些做法,导致内部控制过于繁琐低效率,不适应企业的生产经营管理。为此,必须尽快建立完善的企业内部控制机制。
二、建立完善国有企业内部控制体系是健全企业法人治理结构的迫切需要完善的法人治理结构以其合理的权力制衡机制,是确保企业内部管理指令运行顺畅、提高管理效率的重要手段。法人治理与内部控制有着密切的关系,完善的法人治理结构是内部控制的基础。法人治理结构不健全,将导致内部控制不完善。同时,内部控制是法人治理结构的运行保障,法人治理结构中的权利制衡机制能否合理有效运行,需要内部控制的监督、修正与保驾护航。当前,我国国有企业所面临的紧迫任务是建立完善的企业法人治理结构,以适应社会主义市场经济的要求,保证企业的健康持续发展。但从目前情况看,我国国有企业内部治理结构不完善仍是阻碍国有企业进一步发展的根本性问题。国有企业治理结构的不健全主要体现在企业内部机构职责分工不够清晰,权责配比不紧密,相应的激励约束不到位,内部治理通道不顺畅。如有的企业董事长与总经理系同一人,将决策与监督职责混在一起;有的企业董事会在很大程度上掌握在内部人手中,外部董事作用微小,董事会独立性不强。在这种情况下,企业内部控制制度更多地维系在管理层的觉悟上,而不是建立在制度安排的基础上。不少企业内部人或控股股东集控制权、执行权和监督权于一身,自觉不自觉地凌驾于内部控制之上。
同时,在内部控制的执行方面,一些国有企业内部控制在执行上相关各方权责不清,企业董事会、管理层及员工之间缺乏明确的责任界定,企业自觉执行内部控制的动力不足,企业内部控制建设落后,且没有得到严格执行,企业内部有关方面只是被动地执行内部控制,缺乏主动执行、维护及改善内部控制的热情,这与西方内部控制中充分调动企业内部董事会、监事会、经营者、普通员工等有关方面积极性的“全员参与”的思想有一些差距,妨碍了企业内部控制机制的有效运行。    
BOOK.HQDOOR.COM▲虹桥▲书吧▲
第6节:国有企业内部控制框架(6)    
三、建立完善国有企业内部控制体系是建立现代企业制度的迫切需要建立“产权清晰、权责明确、政企分开、管理科学”的现代企业制度是当前我国国有企业改革的重心。而建立现代企业制度的关键就是要有一套健全有效、管理科学、行为规范的决策、执行和监督体系及责任制度,强化经营管理行为,从而使企业真正成为自主经营、自负盈亏、自我发展、自我约束的法人实体和市场竞争的主体。内部控制机制的内核是实现现代企业制度“管理科学”目标的重要内容和“产权清晰、权责明确”目标的重要保证。如果缺少了内部控制的制约与控制,现代企业制度中的“管理科学”目标则难以实现。如一些国有企业在重大经营决策、重大财务活动等方面缺乏严格的规章制度,对重大购销业务、投资与融资、大额资金借贷和大笔现金支付、资产调整、长期工程合同签订等方面缺少必要的约束制度,导致企业乱投资、乱担保、乱拆借等行为时有发生,造成重大经济损失。加之一些企业内部缺乏有效的责任追究制度,对于这些行为导致的重大资产损失没有严加追究相关责任人的责任,从而导致乱投资、乱担保等行为屡禁不止,与“管理科学”的目标产生巨大差距。为此,在建立现代企业制度的过程中,必须要建立与现代企业制度要求相适应的内部控制机制,以保证现代企业制度的建立。
四、建立完善国有企业内部控制体系是巩固改革成果、提高国有企业效益与效率的需要深化企业改革、加强企业管理、提高经济效益,始终是我国经济建设的重要任务。在前几年改革的基础上,巩固改革成果,进一步深化企业改革、调整产业结构、提高企业经济效益和运营效率的任务仍然相当重。内部控制机制是一系列制度、程序、流程的结合体,能够促使企业通过内部控制机制的建立,将管理理念与治理结构等方面的进步以制度的方式固化下来,巩固改革成果。同时,内部控制的首要目标是提高企业运营效率和效果,实现企业战略目标,具有协调企业内外关系、明确职责分工、保护资产的安全与信息完整可靠等方面的主要功能,能够从企业内部着手,促进企业合法经营,规范运作,发现和解决存在的问题,提升企业的整体管理水平,提高企业的经济效益和运行效率。
五、建立完善国有企业内部控制体系是提高会计信息质量、保证国有资产安全的需要国有企业归属于全体人民,全体人民如何了解企业经营者是否正确履行受托经营的责任,国有企业是否健康持续的发展,真实、可靠、完整的会计信息是最基本的评价依据,由此可见企业的会计信息的重要性。特别是一些上市公司,企业的所有者、债权人、政府等利益相关者对其会计信息则更为关注。内部控制体系的一项重要内容就是会计控制,并通过会计与出纳岗位分离、会计稽核、规范的核算流程等控制手段以提高企业的会计信息的质量。近些年,随着国资委的组建和对国有企业财务监督工作的加强,国有企业的会计信息质量有了显著提高,但是仍有一些国有企业内部控制不健全,财务会计基础薄弱,未能按照国家统一的会计准则与制度要求进行会计核算,存在账外账、小金库、合并范围不完整、长期投资未按规定方法进行核算、以减值准备调节利润等会计核算问题,更有甚者是一些人利用企业内部控制的缺失,以各种途径侵吞公款,中饱私囊,损害企业利益,造成国有资产流失。因此,必须尽快建立完善的企业内部控制机制,以规范企业的行为,提高企业会计信息的质量,保护国有资产的安全,提高国有资产的保值增值能力,从制度上遏制各种腐败现象的产生。
六、建立完善国有企业内部控制体系是推动国有企业可持续发展的需要在事物的发展进程中,内因是主导事务发展的主要因素。在推动国有企业做强做大、可持续发展,进而推动国有经济稳步发展的过程中,建立并完善企业内部控制体系、提高企业基础管理水平,是企业健康、持续发展的内因和基础,也是决定因素。首先,建立完善的企业内部控制体系,是企业内部业务流程和业务环节得到有效执行的保障,有利于企业战略目标的实现和在未来市场中核心竞争力的形成。其次,建立完善的企业内部控制体系,有利于企业的经营管理符合国家有关法律法规的要求,避免与政策层面的冲突,更好的适应内外部环境,平稳发展。第三,建立完善的企业内部控制体系,通过对企业内部有关规章制度等的执行,通过对企业业务流程的梳理和控制,有利于企业识别风险,分析并评估风险,最后对症下药,有效地解决各种风险。总之,在我国社会主义市场经济的建设过程中,保障国有企业的健康运转和可持续发展,需要通过推动国有企业建立并完善内部控制体系,在国有企业内部形成一种自我检测、自我监督、自我调整、自我发展的内部驱动机制。    
WWW.HQDOOR.COM▲虹桥▲书吧▲
第7节:国有企业内部控制框架(7)    
第三节构建适合我国国有企业特点的
内部控制基本框架企业内部控制体系的有效建立及实施关系到一个企业经营的成功与失败。当今世界国际分工不断细化,世界市场日益扩大,经济全球化趋势不断推进,跨国公司都在大力推进全球战略,公司的跨行业、跨区域布局更为广泛,组织结构和管理内容也更加复杂,在这种情况下,加强企业内部控制已经成为适应经济全球化趋势下的企业发展和管理需要、实现企业战略目标的重要手段。目前,我国经济总量已跃居世界第三,国有企业做强做大,“走出去”参与国际市场竞争的任务越来越迫切,建立并完善与快速发展相适应的内部控制体系的任务也越来越迫切。
一、当前我国国有企业内部控制的薄弱环节
现阶段,我国国有企业正处在现代企业制度建设的过程中,对内部控制的认识、COSO框架的理解以及如何建立适合自己的内部控制机制方面还有待提高,在此阶段,国有企业的内部控制机制建设,在充分学习借鉴西方内部控制经验与成果的同时,必须与当前我国高速发展与变革的经济形势相适应,与国有企业自身的管理传统与管理特点相适应,满足国有企业有效配置资源、保障资产安全的需要,能够有效控制和应对来自资金、信息、资源、市场等方面的风险,保持持续稳定的发展。
当前我国国有企业内部控制的发展状况,与国有企业的发展历程、面临的经营环境、自身的管理体制等方面有着密不可分的关系,并受到这多重因素的影响,企业内部控制仍表现出以下薄弱环节:
(1)国有企业内部控制建设与执行的责任主体不够明确。由于国有企业现代企业制度尚未完全建立起来,法人治理结构还有待进一步完善,企业内部控制的责任主体不够明确,内部控制建设主要依赖于企业管理者对内部控制的认识程度。
(2)国有企业建立内部控制的驱动力不足。我国的市场经济还处在不断完善过程中,市场运行机制也在不断健全,政府和监管机构对国有企业内部控制建设的要求不够明确,“内部人控制”现象仍然比较突出,内部控制建设的动力不足。
(3)国有企业内部控制制度较多,但缺乏系统性。从目前情况看,一些国有企业内部控制方面的制度制订的比较多,但是制度间缺乏有效衔接,甚至存在“互相打架”的现象。由于制度和业务流程结合得不够紧密,导致一些制度难以具体落到实处。
(4)国有企业的内在文化弱化了内部控制的有效执行。长期以来,我国企业形成了重人情、重过程、多变通的管理文化,使主要依靠制度、程序、记录和标准化的内部控制难以充分发挥作用。
(5)管理工具和管理手段存在差距。内部控制体系是一套非常复杂的系统,需要网络、计算机、信息系统等的支持,但目前国有企业在实施内部控制的管理工具和管理手段上,与一些国际上内部控制先进的企业相比,还有很大差距。
从目前我国国有企业内部控制的基本发展情况看,我国企业基本上都建立了自己的内部控制制度,区别的是这些内部控制制度是否健全与完善,是否符合企业的发展需要,是否有效运行并发挥了应有的效果。为此,我们从我国国有企业的实际情况出发,借鉴国内外内部控制建设的经验与框架,进行了深度的研究与探索。我们研究认为国有企业的内部控制体系建设应当围绕“12345内部控制基本框架”进行。所谓“12345内部控制基本框架”,即:一个首要目标,两大责任主体,三条建设主线,四大基本原则,五项保障措施,具体为:
(1)一个首要目标,即提高运营效率和效果。从COSO的定义看,企业业内部控制所要达到的目标有三个,即经营的效率和效果、财务报告的可靠性和法律法规的遵循性,从财政部等5部委颁布的《企业内部控制基本规范》看,企业内部控制的目标有5个,包括企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营的效率和效果,促进企业实现发展战略。归根结底,企业内部控制所要实现的所有目标都是为了企业能够健康持续成长,而能够保障我国国有企业健康持续成长的核心因素就是实现企业的效率和效果。为此,在构建适合我国国有企业特点的内部控制框架模型中,我们将实现效率和效果作为内部控制的首要目标,并将之作为我们构建国有企业内部控制体系的基础,模型中所有的程序设计和安排都围绕着这一首要目标进行的。    
◇欢◇迎◇访◇问◇BOOK.HQDOOR.COM◇
第8节:国有企业内部控制框架(8)    
(2)两大责任主体,即董事会(股东)和管理层。明确责任是保障企业内部控制能够被有效建设并实施的重要前提,从内部控制的定义看,内部控制的主体包括企业董事会、监事会、经理层和全体员工。由于我国国有企业正处于现代企业制度的完善过程中,尚未完全形成脉络清晰、权责统一的治理结构,企业所有者和管理者之间的委托代理关系也正在不断完善,缺乏明确的内部控制责任主体,内部控制建设在很大程度上取决于企业管理者的认识和觉悟,进而导致一些企业内部控制建设滞后,难以满足社会主义市场经济下的企业发展需要。为此,构建国有企业内部控制框架,在明确了内部控制的主要目标后,必须进一步明确谁对内部控制的建设和实施负有主要责任。在“12345模型”中,我们认为关键的责任主体有两个:一个是企业的董事会(股东),另一个是企业的管理层。因为董事会(股东)代表的是股东的利益,有责任建立并推动内部控制的有效实施,管理层是受托的企业直接经营者,也有责任和义务建立并维护内部控制的有效实施,对委托人负责。当前,我国国有企业大都是国有独资公司,没有设立董事会的企业较多,在这种现实情况下,企业管理层需承担建设和维护内部控制有效实施的责任的同时,履行国有资产出资人责任的各级国有资产监督管理机构,也有责任通过相关手段推动企业管理层及时建立并有效运行内部控制机制。
(3)三条建设主线,即治理结构、财务控制和业务控制。内部控制是综合了企业生产经营中多种相关因素的复杂系统,内部控制建设也是一项复杂的系统工程,需要全体员工的共同参与。内部控制涉及面广,建设初期可以从三个方面着手建设,以取得事半功倍的效果。“12345框架”对其去繁从简,将其归纳为三条建设主线:即治理结构、财务控制、业务控制。治理结构主要包括董事会构成及运行规则、内部组织结构设置及责权分配等,是内部控制得以建设和实施的基础,一般内部控制的建设首先从治理结构开始。财务控制主要通过会计核算、核算流程规范、财务分析、资金管理、预算管理、投融资规划等手段,保障企业财务报告可靠、资产安全、资金流转合理,避免发生舞弊、错误和财务危机,监督企业财务及有关业务行为,对有关决策提供支持。业务控制主要是企业实际从事的生产经营活动作为控制点,对企业的采购、生产、销售、经营、合同管理等活动进行控制,以促进企业经营行为合法合规、授权合理、业务流程顺畅、运转具有效益和效率。
(4)四大基本原则,即短流程、强支撑、高授权、大监督。当前,我国经济处于高速发展阶段,社会主义市场经济体制在不断地完善当中,经济社会处于一种高变革状态,企业外部环境的变化必然导致企业内部控制的变革,同时,国有企业也处在高速发展的状态,企业的高成长导致经营风险出现变化,也需要对内部控制体系进行不断调整。这在当前的市场环境下,特别是对处在高变革、高成长中的大型国有企业来说,如此长的流程和控制方法,将极大地降低企业应对市场变化的能力,从而降低企业的经营效率与效果。所以缩短企业的控制流程、提升企业的运作效率、应对变换的市场环境,是现阶段以高变革、高成长为主要特征的国有企业建设内部控制的重要原则之一。在强调短流程的同时,要增强控制环境、管理基础等支撑环境,只有支撑环境改善了,才更加具备短流程的条件。支撑体系包含两个层面的内容,一个是道德、企业文化、管理理念、管理风格等软性层面,一个是基础的管理规范等硬性层面,硬性层面主要包括核算规范、信用管理、采购目录、供应商数据库、预算管理、详尽的业务计划体系、投资筛选与估值系统等基础管理的支撑体系。高授权也是针对当前国有企业的高变革、高成长特性提出的,高变革与高成长需要保持相当的灵活性和创造力,为适应这一历史特点,就需要提高授权,发挥下级的积极性,在授权的同时,要提高监督能力,对每一项授权都要有相应的监督,不能出现没有监督的授权。监督与授权是矛盾的两个方面,过度监督或监督缺位都会使授权的效果弱化。而没有监督的授权将会导致权力的异化,使企业的决策者在应用权力决策的过程中产生偏差,导致企业的失败。所以完善的监督体系是高授权的必要前提。    
▲BOOK.HQDOOR.COM▲虫工▲木桥▲书吧▲
第9节:国有企业内部控制框架(9)    
(5)五大保障措施,即改善支撑环境、加强风险管理、完善制度流程、促进信息沟通和提高监督能力。根据我国国有企业的实际情况,参考COSO内部控制框架和COSO企业风险管理框架的研究结果,国有企业内部控制建设应当主要从以下五个方面入手:一是改善支撑环境,二是加强风险管理,三是完善政策流程,四是促进信息沟通,五是提高监督能力。我们提出的五大保障措施与COSO的5要素是相对应的,不过我们针对国有企业的现状,更多地强调动态的改进,对于每一个要素,都提出了最佳做法和改进措施。
二、加强国有企业内部控制管理
企业内部控制建设虽然只涉及具体的企业,但在现阶段,从外部加强对国有企业内部控制的管理,推动国有企业内部控制制度建立、有效运行和实现预期控制目标,也是非常必要的工作。特别是各级国资委作为国有企业的出资人代表,有必要从出资人角度加强对企业内部控制建设与执行的监督、管理与指导,推动企业建立并完善内部控制机制。加强国有企业内部控制的管理,主要应从以下几个方面入手:
一是推动国有企业内部控制制度的建设工作。从制度层面上,要求企业必须根据自身实际情况,建立健全内部控制体系,并在企业建设内部控制体系的过程中,予以必要的指导。虽然目前我国现有的一些有关内部控制的法律法规和行政规范要求企业建立内部控制机制,但由于缺乏有效的指导和对建设内容的具体要求,企业在建设内部控制体系上并没有实实在在的压力,所以,必须要求和指导国有企业切实建设有效的内部控制制度。
二是加强对国有企业内部控制执行效果的监督。通过了解企业内部控制情况、实地观察企业内部控制执行程序、检查内部控制主要控制点等手段,加强对国有企业内部控制执行情况的监督。
三是开展国有企业内部控制评价。内部控制评价是推动企业内部控制机制建立健全的重要手段。现有的一些规定或管理制度要求对企业内部控制的完整性、合理性及有效性进行评价,但对评价活动本身如何进行并无明确的规范,也没有具体的评价标准,可操作性不强。为此,当前有必要加强对我国国有企业内部控制评价的研究,结合我国国有企业实际情况,探索国有企业内部控制评价的指标体系、标准体系和评价方法体系与程序,建立一套规范的、具有可操作性和指导性的内部控制评价体系,这也是建立和完善我国国有企业内部控制机制的重要内容。
企业内部控制建设是一个动态的过程,加强内部控制管理应当坚持实事求是的原则,因地制宜,因企制宜,区别对待,杜绝生搬硬套,以保证内部控制管理的针对性和有效性。同时,由于企业内部控制建设是一个由简单到复杂、由局部到整体、循序渐进、不断整合的过程,加强企业内部控制管理也应遵循循序渐进的原则,不能搞一刀切,应当明确有关权责,逐步推进,以不断提高国有企业的内部控制管理水平。
第四节构建国有企业内部控制
过程中应关注的问题构建并不断完善适合我国国有企业的内部控制体系是一项系统的工程,在这一过程中需要关注并处理好有关关系和问题。
一、构建企业内部控制机制中应当重点关注的几个问题
(一)要处理好控制成本与效益的平衡关系
建立一套完善的内部控制体系可以有效应对企业面临的风险,提高经济的效率和效果,促进企业提高运营效率,对企业的持续发展具有十分重要的保障作用。但对于企业来说,并不是越多的内部控制就越有益。因为建立内部控制机制并保证这些机制有效执行是需要成本的,如为执行某项控制而需要雇佣更多人员付出的成本,需要进行计算机系统的控制而导致的购置计算机软硬件的花费等等。如果为构建并运行内部控制系统的成本超出了因内部控制而带来的收益时,按照成本效益原则,这项内部控制就是无益的,也是没有必要的。所以,企业要按照成本效益原则处理好控制系统完备程度与效益的关系问题,实现控制效果和控制目标目的和谐统一。但是这也并不是说企业可以以节约成本为理由,而不建立或不健全内部控制机制。关于如何在完善内部控制机制与内部控制成本之间寻找一个平衡点,是一个值得继续探索的问题,关键的一点就是,只要将企业的风险控制在企业可承受范围之内即可,没有必要过度控制。    
§虹§桥§书§吧§WWW.HQDOOR.COM
第10节:国有企业内部控制框架(10)    
(二)要处理好控制与效率的关系
与企业自身情况相符合的内部控制,有利于企业提高管理效率和生产经营效果,但是,如果所建立的内部控制系统环节过多,过于复杂繁琐,不但将导致企业成本增加,而且还将因控制而丧失了效率。为此,企业应结合自身的具体管理情况,确定科学的控制点,以取得控制与效率的最佳结合点。在建设国有企业内部控制机制的过程中,企业一定要注意的是:并不是控制环节越多、程序越复杂、范围越广、内容越多的内部控制就越好,而是应该结合实际情况制定适合企业自身实际的控制强度和内部控制体系。如何建立一套科学的内部控制体系,实现控制与效率的有机结合也一直是内部控制建设中的一个难点问题。
(三)要充分认识到内部控制自身的局限性
绝对科学严密的内部控制是不存在的,内部控制也要受到其自身局限的制约。如由于有关内部控制制定人员水平、经验等原因而导致的内部控制的先天缺陷,由于内部控制执行人员疏忽或有意等行为而导致的内部控制失效。再如内部控制制度只是针对预期可能发生的问题而建立的,对一些非经常性的突发事件,由于往往难以预料,无法事先采取预防控制程序和措施等。所以不要把内部控制作为提高企业内部管理、防范企业风险的万能药。
(四)要处理好内部控制稳定与发展的关系
内部控制是一定时间内、一定环境下的产物,由于环境、政策等情况发生变化,会使得原有的控制制度不再适合,从而使原有的内部控制失去作用。所以,企业要处理好内部控制稳定与发展的关系,在实践中不断发现问题并不断完善内部控制。同时,内部控制的建设应当坚持“与时俱进”的原则,随着经济环境的变化和企业生产经营的发展,从政策层面和企业自身两个角度,不断发展、更新、修护内部控制体系。
(五)要处理好信息化对内部控制机制的挑战
信息时代,许多内部控制是通过计算机自动完成授权并有效地分离监控与操作的活动,并通过对数据库的建设与维护实现内部控制信息的大量储备与流转,信息化影响到内部控制的各因素,是企业内部控制的“固化”,有效地提高了企业内部控制的效率。同样的,内部控制也反作用于企业的信息化建设,良好的内部控制是企业信息化建设的基础,影响着信息化发展的进程。但是,由于计算机系统的复杂性和专业性,对人员的素质要求非常高,这也导致了内部控制系统构建和评价的困难,也容易产生潜在的风险。信息化对企业内部控制理念和方法的冲击是全方位的,认识这种变化、探讨解决方案对企业内部控制的发展和完善具有深远意义。
二、构建内部控制体系过程中应处理好的几个关系
(一)内部控制与风险管理的关系
从目前多国的研究与实践看,企业对风险和内部控制达到了前所未有的重视程度。内部控制与风险管理是一对既相互联系又互有差别的概念。一般认为内部控制是为了达到某些目的而进行的一种动态的过程,这个过程是通过纳入管理的大量制度及活动实现的。这些目的一般包括提高经营效率和效果,遵守国家有关法律法规和企业内部规章制度,保证信息的真实、可靠和资产的安全、完整,从而实现企业的战略目标。而风险管理是指围绕特定目标,通过各种手段对风险进行管理,为实现目标提供合理保证的过程和方法。风险管理一般要先收集风险信息,进行风险评估,选择风险管理策略,制定风险管理方案,并对风险管理进行持续的监督和改进,同时还要构建风险管理组织体系和风险管理信息系统,营造风险管理文化。
内部控制与风险管理既有联系,又各有侧重,不存在包涵或被包涵关系,也无法完全互相替代。
相同点是两者均是合理保证目标实现的过程。在实际操作中,内部控制的实施经常运用风险管理的方法,内部控制是基于风险的控制过程,是对风险进行评估和管理的必要过程。通过内部控制的实施,将风险控制在可接受的范围内,确保企业的经营按照既定的目标前进。同时风险管理的技术方法也常运用到内部控制的过程中。    
虹桥书吧WWW.HQDOOR.COM
第11节:国有企业内部控制框架(11)    
两者的差别则主要体现在:风险管理更偏向这一过程的前端,更偏向于对影响目标实现的因素的分析、评估与应对,相对于内部控制,风险管理是一个更为独立的过程。而内部控制更加重视实施,嵌入到企业各业务流程的具体业务活动中,融合在企业的各项规章制度之中,使企业在正常运营过程中自发地防止错误,提高效率,从而合理保证目标的实现。
(二)内部控制与内部审计的关系
内部控制与内部审计两者之间存在互相促进、互相提升的关系,共同为企业的健康发展发挥保驾护航的作用。
一般认为,内部审计是企业为保证目标的实现,在企业内部通过审查和评价自身经营活动、财务行为、内部控制等的合法、适当、有效而开展的独立的监督评价活动。内部审计是企业治理的四大基石之一,是内部控制的重要组成内容,是内部控制五要素中监督的重要手段,同时也是内部控制不断完善、持续改进的建议与监督主题。相应的,内部控制是内部审计的工作对象之一,内部控制需要内部审计对内部控制的设计是否合理、执行是否有效等方面进行检查、反馈,从而实现自身的不断完善和提高。
当然,两者之间也存在差异,内部控制是一个内涵非常宽泛、连续不断的过程,几乎覆盖了企业周转运营的各个方面。内部审计则是持续不断的检查评价行为,并且,针对不同的审计对象发挥不同的监督作用。
(三)内部控制与企业管理的关系
内部控制与企业管理也是一对相互关联的概念。所谓企业管理,就是指由企业管理层或管理机构对企业的经济活动过程进行计划、组织、指挥、协调、控制,以提高经济效益的一系列活动的总和。管理工作有三个基本职责:计划、组织、领导。计划主要是制定组织的目标。组织就是要集中人力、物力、财力资源,按照组织的政策和计划分配到各部门各单位。领导就是运用行政职权,采取适当的措施,保证组织按照计划运转。为了实现组织的目标必须制定一整套管理制度,这套制度包购计划、组织、领导以及各项政策、规章、制度、标准和程序,这总称为内部控制。企业管理是一个非常宽泛的概念,不但涉及企业的内部经营管理,而且涉及企业的外部关系。内部控制是企业管理的重要组成内容,是企业内部为确保企业目标实现而建立起来的一系列政策、规则、程序,是从风险和控制的角度系统地将企业管理具体化,也可以说是企业管理的具体化。当然,企业管理的方法和工具较多,如六西格玛管理、7S管理体系等,企业内部控制从控制环境、风险评估、控制活动、信息与沟通、监督等角度系统地提出了完善企业管理的方法。企业内部控制建设好了,企业管理水平也就会提高。相反,企业内部控制不健全,企业管理水平也就薄弱。
三、企业内部控制建设应秉持的基本研究方法
在构建符合我国国情和企业实际情况的内部控制体系的过程中,我们必须秉持实事求是的工作态度,坚持理论与实践相结合、总结与创新相结合、比较研究与个案研究相结合的研究方法。
(一)理论与实践相结合
理论只有与实际相结合,才能产生巨大的推动力。在构建适合我国国有企业的内部控制体系过程中,必须认真研究现有的关于企业内部控制方面的理论,分析总结内部控制体系建设与维护中的经验,将先进的内部控制理论与我国国有企业的实际情况和改革发展的实际需要结合起来,才能构建出适合当前我国国有企业实际的内部控制体系。在构建企业内部控制的进程中,不可脱离我国企业改革发展的实际情况和我国企业特殊的管理环境与管理习惯,就理论论理论,而应当理论联系实际,积极探索适合我国国有企业的内部控制机制,以规范企业行为,提高经营的效率和效果,促进国有资产保值增值,实现企业价值最大化。
(二)继承与创新相结合
目前我国国有企业内部控制建设正处于起步阶段,构建适合我国国有企业实际情况的有关内部控制的理论研究还较少,没有成熟的现成的经验可以借鉴,也不能照抄照搬国外现有的经验,为此,我们必须认真分析国外先进的内部控制理论及实践,归纳总结出内部控制建设的一般规律和原则,同时结合我国国有企业的经营特点、发展模式与管理要求,以提高国有企业管理水平、市场竞争能力和持续发展能力为目标,不断开拓创新,研究出适合我国国有企业具体情况的内部控制体系框架,推进我国国有企业内部控制体系的建设与完善。同时,我们还应当结合我国国有资产管理体制,研究出资人对企业内部控制的监督评价方法,创新建立科学严谨的内部控制评价指标、标准和方法体系,规范企业内部控制评价报告,提高企业内部控制体系的运行质量,促进国有企业健康持续发展和国有资本保值增值。    
※虹※桥※书※吧※WWW.HQDOOR.COM
第12节:国有企业内部控制框架(12)    
(三)比较研究与个案研究相结合
在研究构建符合中国国有企业的内部控制体系时,应当认真比较研究中国企业与西方企业在治理结构、文化习惯、历史沿革、管理方式等方面的异同,分析出我国国有企业需要什么样的内部控制体系,西方内部控制体系中的哪些经验或惯例是我们可以吸收的,哪些可以改造后吸收的,哪些是不能生搬硬套的,用以弥补我国国有企业内部控制中的薄弱的环节。同时,要经过比较分析,挖掘我国企业内部控制建设中的闪光点,发挥我国企业已有内部控制体系的优势。在比较研究的基础上,结合一些案例深入分析企业内部控制的风险点,充分考虑企业及行业的发展趋势、我国企业内部控制的现状和外部环境等,建立适合我国国有企业具体特点的企业内部控制机制。第一节企业内部控制理论的发展
一、内部控制的核心理论发展
内部控制概念的演变大致可划分四个阶段,即内部控制一分论、内部控制二分论、内部控制三分论、内部控制五分论,也有的把企业风险管理框架看作是内部控制的第五发展阶段,即内部控制八分论阶段。如表2-1所示。表2-1内部控制发展五阶段
阶段统称特征相关概念文告依据第一阶段内部控制一分论1.要适当研究和评价现行内部控制,以决定其可依赖和作为制定审计测试程序的依据的程度
2.内部控制包括组织结构的设计和企业内部采取的所有相互协调的方法和措施
1.1947年AICPA下属审计程序委员会(CAP)颁布的《审计准则暂行公告》中现场工作准则
2.1949年审计程序委员会的《内部控制:一种协调制度要素及其对管理当局和独立性注册会计师的重要性》第二阶段内部管理控制内部会计控制二分论1.内部控制,从广义包括会计控制,又有管理特征的控制
2.独立审计师主要关注会计控制……但是,如果独立审计师认为某些管理控制可能对财务记录可靠性有影响,他应当考虑评价管理控制
3.管理控制包括但不限于组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和记录……会计控制包括但不限于组织规划以及保护财产安全和财务报表可靠性有关的程序和记录1.1958年审计程序委员会颁布《审计程序公告》第29号(SAPNo.29)
2.1963年审计程序委员会颁布《审计程序公告》第33号《审计程序公告》(SAPNo.33)
3.1972年审计准则委员会(ASB)颁布的《审计准则公告》(SASNo.1)第三阶段内部控制结构三分论企业的内部控制结构包括为实现企业目标提供合理保证而建立的各种政策规定和程序,具体内容包括:①控制环境;②会计制度;③控制程序1988年审计准则委员会第55号《审计准则公告》(SASNo.55)(续)
阶段统称特征相关概念文告依据第四阶段内部控制整体框架五分论内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在为下列目标提供合理保证:①财务报告的可靠性;②经营的效果和效率;③现行法规的遵循。它包括五个有机联系的要素:①控制环境;②风险评估;③控制活动;④信息与沟通;⑤监控1992年反虚假财务报告委员会(Treadway委员会)所属的发起组织委员会(COSO)颁布的《内部控制—整体框架》第五阶段企业风险管理框架八分论企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。企业风险管理分为八个相互关联的要素:①内部环境;②目标制定;③事项识别;④风险评估;⑤风险反应;⑥控制活动;⑦信息和沟通;⑧监控2004年4月美国COSO委员会颁布的《企业风险管理框架》(一)内部会计控制
最初的内部控制定义是内部牵制(Internalcheck),它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。内部控制作为一个专用名词和完整概念,直到20世纪30年代才被人们提出、认识和接受,但核心是内部会计控制。1934年美国《证券交易法》,首先提出了“内部会计控制”(Internalaccountingcontrolsystem)的概念。它指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:①交易依据管理部门的一般和特殊授权执行;②交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;③接触资产必须经过管理部门的一般和特殊授权;④按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。1936年,美国注册会计师协会对内部控制制度定义为:为保证公司现金和其他资产的安全,检查账簿的准确性而采取的各种措施和方法。    
▲虹桥▲书吧▲BOOK.HQDOOR.COM
第13节:国有企业内部控制框架(13)    
(二)内部控制的二分论
1958年,美国注册会计师协会审计程序委员会发布的《第29号审计程序公告》,其中,将内部控制分为内部会计控制和内部管理控制两个部分,并将内部会计控制与保护资产的安全完整和财务记录的可靠性直接联系在一起,具体的措施有交易授权与批准制度、资产的实物控制、从事财务记录和审核与从事经营或财产保管职务分离的控制。
1963年,审计程序委员会在《审计程序公告第33号》的结论是:独立审计师应主要检查会计控制。会计控制一般对财务记录产生直接的、重要的影响,审计人员必须对它作出评价。管理控制通常只对财务记录产生间接的影响,因此,审计人员可以不对其作评价。但是,如果审计人员认为,某些管理控制对财务记录的可靠性产生重要的影响,那么他要视情况对它们进行评价。
1972年,《第54号审计程序公告》对内部会计控制进行了重新定义,认为内部会计控制是组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录,并对下列事项提供合理的保证:交易经过合理的授权进行;公司对交易进行了必要的纪录,以确保财务报表的编制与公认会计原则保持一致;资产的使用和处置经过管理层的适当授权;在合理期间内,对现存资产与资产的会计记录之间的任何差异采取了恰当的行动。
(三)内部控制结构
1988年4月美国注册会计师协会发布的《审计准则公告第55号(SASNo.55)》,规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(InternalControlStructure)一词取代原有的“内部控制”一词,该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。重点表现在:①正式将内部控制环境纳入内部控制范畴;②不再区分会计控制和管理控制。
美国SASNo.55指出:“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容:
1.控制环境
控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,具体包括管理者的思想和经营作风;企业组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行、影响本企业业务的各种外部关系。例如由银行指定代理人的检查等。
2.会计系统
会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类,作为编制财务报表的依据;将各项经济业务按适当的货币价值计价,以列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示。
3.控制程序
控制程序是指由管理当局所制订的,用以保证达到一定目的的方针和程序。它包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊;职责分工包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有效保护措施;对已登记的业务及其计价要进行复核。
(四)内部控制框架
1992年,美国“反对虚假财务报告委员会”(NationalCommissiononFraudulentReporting),所属的内部控制专门研究委员会发起机构委员会(CommitteeofSponsoringOrganizationsoftheTread-wayCommission,简称COSO委员会),在进行专门研究后提出专题报告:《内部控制——整体架构(InternalControl—IntegratedFramework)》,也称COSO报告。    
※虹※桥※书※吧※WWW.HQDOOR.COM
第14节:国有企业内部控制框架(14)    
经过两年的修改,1994年COSO委员会提出对外报告的修改篇,扩大了内部控制的范围,增加了与保障资产安全有关的控制,得到了美国审计署(GeneralAccountingOffice,GAO)的认可。与此同时AICPA全面接受COSO报告的内容,于1995年据以发布了《审计准则公告第78号》(SASN0.78),并自1997年1月起取代了《审计准则公告第55号》。
根据COSO委员会的《内部控制——整体框架》报告中的定义,内部控制是受公司董事会、管理层和其他人员影响的,为达到经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。
图2-1内部控制整体架构COSO报告认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。如图2-1所示。
(五)企业风险管理框架
2004年4月美国COSO委员会颁布了《企业风险管理框架》正式稿。普华永道的项目参与者认为,新报告中有60%的内容得益于COSO1992年报告所做的工作。新的企业风险管理框架就是在1992年的研究成果《内部控制框架》报告的基础上发展而来;因而,有的学者认为企业风险管理是广义的企业内部控制,是企业内部控制从五要素上升到八要素,即内部控制从五分论发展到八分论。
企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素,各要素贯穿在企业的管理过程之中。
(六)内部控制框架与企业风险管理框架的关系
全面风险管理与内部控制既相互联系又有重要差异。从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。因此,全面风险管理涵盖了内部控制。如图2-2所示。
图2-2内部控制整体框架与企业风险管理框架对比图从二者的实质内容看,两者存在以下几项重要差异。一是内部控制仅是管理的一项职能,而全面风险管理属于风险范畴,贯穿于管理过程的各个方面。二是在全面风险管理框架中,由于把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),因此,该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险;内部控制框架没有区分风险和机会。三是由于全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内容都是内部控制框架中没有的,也是其所不能做到的。
二、内部控制报告和评价的发展及动因
(一)最初对内部控制报告的要求
在20世纪70年代中期,美国对内部控制的关注主要集中在改善内部控制系统方式,以及如何在审计中更好地考虑内部控制上以控制审计风险。然而,受1973~1976年的“水门事件”的影响,美国政府、立法机构和其他规章制定部门开始密切关注内部控制。
为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“反国外行贿法案”(ForeignCorruptPracticesActof1977,简称FCPA-1977)。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款。该法案成为美国在公司内部控制方面的第一个法案。FCPA要求公司对外报告的披露者设计一个内部会计控制系统,并维持其有效性。    
◇欢◇迎◇访◇问◇BOOK.HQDOOR.COM◇
第15节:国有企业内部控制框架(15)    
随着FCPA法案的生效,美国注册会计师协会于1974年成立科恩委员会(CohenCommission)。1978年,科恩委员会发布科恩报告:一是建议公司管理层在披露财务报表时,提交一份关于内部控制系统的报告;二是建议外部独立审计师对管理者内部控制报告提出审计报告。
(二)内部控制的审计标准发展
科恩报告发布不久,美国财务经理人协会(FEI)为帮助其成员实施,出具了内部控制报告实施指南。由于FCPA立法和FEI内部控制报告建议的推动,美国注册会计师协会于1979年成立了内部控制特别顾问委员会,即Minahan委员会,以对建立和评价内部控制提供指南。其指南主要体现在职业审计的文件中。
1980年后,内部控制审计的职业标准逐渐成形,并且内部控制的专业准则得到了很大发展,这些专业准则逐渐得到了监管者和立法者的认可。1980年,美国注册会计师协会发布了外部独立审计师对内部控制进行评价报告的准则;1982年,又发布了一个指南,指南要求外部独立审计师在财务报表审计中要研究和评价内部控制。
直到1985年,由于一系列公司破产和审计失败诉讼案的发生,公众的注意力才真正地集中在内部控制上,因为公众对企业管理当局的行为、财务报告的适当性以及外部独立审计的有效性发生怀疑。从而导致了1985年美国全国反欺诈财务报告委员会(NationalCommissiononFraudulentFinancialReporting)的成立,即著名的Treadway委员会;该委员会由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计师协会(IIA)、管理会计学会(IMA)五大结构共同发起。Treadway委员会的主要目标是识别引发欺诈性财务报告的各种常见因素,并为减少这些事件的发生提供建议。
Treadway委员会于1987年发布调查报告。报告中写道:大约50%的欺诈性财务报告是因为内部控制失效引起,指出薄弱的内部控制是许多欺诈性财务报告发生的主要原因。因而,Treadway委员会建议其五个发起组织再次发起设立一个专门研究内部控制问题的委员会,即COSO委员会(CommitteeofSponsoringOrganizationsofTreadwayCommission)。
COSO委员会于1992年专题报告了《内部控制——整体框架》。COSO的内部控制框架是内部控制发展史上的历史性突破。COSO把内部控制界定为一个过程,内部控制有3个目标、5个组成要素:3个目标为经营的效果和效率目标、财务报告的可靠性目标和法律法规的遵循性目标;5个要素为控制环境、风险评估、控制活动、信息与沟通、监控。1994年,COSO基于美国审计总署的批评,对COSO报告进行了修改,重点是扩大了内部控制的范围,增加了资产安全性目标。
COSO委员会于1999年3月,发布了一个重要报告,即《欺诈性财务报告:1987-1997对美国上市公司的分析》。该报告对SEC认定的欺诈性财务报告的300多个案件做了一个综合性分析,实践证明该报告对美国进一步减少欺诈性难题的频率和严重程度起到了不可忽略的重要作用。
(三)SOX法案对财务报告内部控制审计的强制要求
2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。
SOX法案核心提出内部控制的要求,其重点是302条款、404条款和906条款。萨班斯法案的核心条款如表2-2所示。表2-2萨班斯法案的核心条款
302条款404条款906条款核心内容财务报告的公司责任管理层对内部控制的评估管理层的法律责任生效日期2002年8月29日2004年6月15日2002年6月30日签名认可者CEO、CFO管理层、独立审计师CEO、CFO内容摘要CEO、CFO须对财务报告的可靠性和内部控制的建立和维持负责,并对近期内部控制运行的有效性进行评价管理层须对内部控制的有效性进行评价;注册会计师须对上述评价进行鉴证    
→虹→桥→书→吧→BOOK.HQDOOR.COM
第16节:国有企业内部控制框架(16)    
无意违反财务报告披露责任,最高100万美元罚款或10年监禁;故意违法,最高500万美元罚款或20年监禁评估频率每季每年一次,每季对变动回顾—其核心内容和要求:①公司管理层必须承担起建立和维护内部控制结构和财务报告程序的责任;②公司管理层必须对上一个财政年度的内部控制结构和财务报告程序的有效性进行评估;③注册会计师必须对管理层在内部控制报告中所作出的评估进行审核;确保其在所有重大方面都公正陈述。
SOX法案的一个主要目标是提高财务报告的质量,增加投资者对金融市场的信心,提出建立和维持财务报告内部控制是管理层的一项重要责任。SOX法案把COSO内部控制框架作为评价内部控制有效性的一个重要推荐使用标准。
配合SOX法案的实施,美国SEC提出了财务报告内部控制。根据SOX法案以及SEC规则的要求,2004年3月美国上市公司公共监察委员会(PCAOB:PublicCompanyAccountingOversightBoard)发布了《审计准则2—与财务报表审计有关的财务报告内部控制审计》(AuditingStandardNo.2-AnAuditofInternalControlOverFinancialReportingPerformedinConjunctionwithAnAuditofFinancialStatements)。审计准则第2号于2004年6月获得SEC的批准,适用于SOX法案要求的财务报告内部控制的审计。
美国SEC也承认,财务报告内部控制只是包括了COSO内部控制框架中提出的财务报告目标,没有包括公司运行的效果和效率目标、法律法规的遵循性目标。
第二节企业内部控制框架体系介绍
一、国际企业内部控制框架体系介绍
(一)美国的COSO框架
1985年,由AICPA、美国审计总署(AAA)、FEI、I队及管理会计师协会(1MA)共同赞助成立了全国舞弊性财务报告委员会(NationalCommissionOnFraudulentFinancialReporting),即Treadway委员会,该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。两年之后,Treadway委员会提出报告,并提出了很多有价值的建议。
基于Treadway委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会,COSO委员会(CommitteeofSponsoringOrganizationsOfTheTreadwayCommission)。1992年,COSO委员会提出报告《内部控制——整体框架》,1994年进行了增补。COSO委员会提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合,具体包括:
(1)控制环境(Controlenvironment)。任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们既是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他一切要素的核心。
(2)风险评估(riskappraisal)。企业必须制定目标,该目标必须和销售、生产、行销、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
(3)控制活动(controlactivity)。企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效落实”。
(4)信息和沟通(informationandcommunication)。围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。
(5)监督(monitoring)。整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。COSO委员会同时提出,企业所设定的目标是一个企业努力的方向,而内部控制组成要素则是为实现或达成该目标所必需的条件,两者之间存在直接的关系。每一个组成要素适用于所有的目标类别,每一个组成要素也都与每一个目标有关。对于任何企业或企业中的任何部门,内部控制都极为重要。    
▲虹桥▲书吧▲BOOK.HQDOOR.COM▲
第17节:国有企业内部控制框架(17)    
(二)巴塞尔协议
巴塞尔协议是国际上规范银行内部控制、提高银行经营效率的核心体系。巴塞尔银行监管委员会是制定国际银行业监管的重要国际组织。巴塞尔银行监管委员会自1975年成立以来,其颁布的各项监管原则统称为巴塞尔协议。
1986年3月的《银行表外风险管理》中,巴塞尔委员会指出:无论银行从事何种业务,它都面临着因未能实施适当的内部控制制度而造成损失的风险。适当的内部控制制度包括双人控制、职责分离、风险限制等原则,以及审计、风险控制和信息管理系统。1988年的资本协议是巴塞尔委员会重要的业绩,设计出一套衡量银行资本充足率的国际统一计量最低标准,要求国际化银行的资本不得低于风险加权资产的8%。在巴塞尔协议中特别强调三个支柱:最低资本规定、监管当局的监督检查、市场纪律。1997年9月,巴塞尔委员会公布了《有效银行监管的核心原则》,并汇总了以往公布的各项监管文件,形成了巴塞尔委员会文献汇编。巴塞尔银行监管委员会提出的《新资本协议》定于2005年推行,届时将会取代《1988年资本协议》。该协议已经被许多非成员国家自觉采用,从而对加强国际银行体系的安全与文件发挥了相当大的作用。
巴塞尔协议的内部控制思想:
(1)审慎监管的内部控制原则。它主要包括四个部分:组织结构(职责的界定、贷款审批的权限分离和决策程序)、会计规则(对账、控制单、定期试算等)、“双人原则”(不同职责的分离、交叉核对、资产双重控制和双人签字等)、对资产和投资的实务控制。主要的内部控制措施有:内部审计、遵守法律法规、避免与毒品犯罪或洗钱犯罪发生联系、欺诈的控制。
(2)恰当的控制活动要求。高级管理层必须建立一个适当的控制结构,以确保有效地进行内部控制,限定每个业务层面的控制活动。这些控制活动包括:最高管理层的审核;对不同部门适当的行为控制;实体控制;定期对遵从披露限制的检查;审批和授权系统;确认和对账系统。
(3)明确职责分工的内部控制。高级管理层应当确保职责分工明确,员工的责任分工没有冲突,应当识别存在潜在利益冲突的区域,对此要谨慎地监控以使其风险降到最小化。
巴塞尔银行监管委员会在英国的Cadbury、美国COSO报告和加拿大COCO报告和实践经验的基础上,于1998年9月发布了《银行组织内部控制系统框架》。《银行组织内部控制系统框架》系统地提出了评价商业银行内部控制体系的13项指导原则,成为商业银行内部控制研究的历史性突破。
巴塞尔协议认同和发展了COSO内部控制框架。银行组织内部控制系统框架包括五大要素,即管理层的督促与控制文化、风险识别与评价、控制活动与职责分离、信息与交流、监督评审活动与缺陷的纠正,此五要素与COSO的五要素相对应。2002年中国人民银行颁布的《商业银行内部控制指引》中指出“商业银行内部控制应当贯彻全面、审慎、有效、独立的原则”。
(三)加拿大的COCO控制指南
加拿大特许会计师协会(CICA)负责的控制规范委员会(CriteriaofControlBoard,简写为COCO)发布的“控制指南”(GuidanceonControl,以下简称“COCO指南”)。COCO专门对控制系统的设计、评估和报告进行研究和发布指南。它对指导和规范企业内部控制进行了诸多创新。COCO将“内部控制”的概念扩展到“控制”,其定义为“是一个企业中的要素集合体,包括资源、系统、过程、文化、结构和任务等,这些要素结合在一起,支持达成该企业的目标”。COCO对控制性质的理解明确了以下几点:控制需要企业内所有成员的参与,包括董事会、管理层和所有其他员工;控制对达成企业目标只能提供合理的保证,而不是绝对的保证,这是因为控制本身存在内在的缺陷,如存在人为的错误或成本、效益约束等;控制的终极目的是为了创造财富,而不只是单纯地控制成本。有效的控制需要保持独立和整体、稳定和适应变化之间的平衡。    
§虹§桥书§吧§WWW.HQDOOR.COM
第18节:国有企业内部控制框架(18)    
“COCO指南”认为控制的基本要素包括:目标、承诺、能力、学习和监督,这四个基本要素通过“行动”联结成一个循环。COCO从四个基本要素出发,制定出了有效控制的20个规范标准。
COCO对控制概念的扩展与美国著名的COSO报告存在以下区别:COSO和COCO都认为风险评估是控制的组成要素,但COCO更明确地将风险管理视为控制的组成要素。COCO认为控制包括识别和降低以下两种风险:①无法保持企业识别和利用机会的能力;②无法保持企业的弹性(适应的能力)。COCO对“监督”的理解包括对经营成果的监督,COSO则只关注对特定控制活动的监督;COCO认为“有效控制”的标准是指能让员工拥有可信赖的信息,并能在管理风险过程中灵活地适时利用,使企业仅仅保留可以接受的风险,从而为达到企业目标提供合理程度的保证,并且增进外部团体的信任。
COCO对控制的进一步研究有1999年发布的“评估控制指南”(GuidanceonassessingControl)。该指南描述了形成一份评估报告的10个步骤,其中评估的重点是关于目标的信息和相关风险的管理。COCO对控制的评估着眼更多的是企业未来,而不是对过去的评价。例如评估未来持续成功的机会;审查与未来业绩表现、机遇和风险相关的信息;评价需要特殊关注和监督的控制要素信息;战略审查、项目批准和准备如何应付突发事件等。COCO还特别强调企业制订战略计划和明确管理层执行战略计划的能力,它在2000年4月发布的“董事指南——应对董事会的风险”中,指明战略计划审查是董事会的责任。
(四)英国的Turnbull指南
英国的内部控制框架起始于市场,而不是由政府或监管者制定的《联合规则》。最初的Cadbury准则(CadburyCode1992)是在1992年发布的。2003年伦敦联合交易所发布了《联合规则》(CombinedCode2003),其在C.2中提出的内部控制要求,与最初的Cadbury准则是一致的;而且,董事会审查的范围已经扩展到了财务控制以外。
在英国公司治理规则发展的早期,主要参考了美国COSO的《内部控制整体框架》;但英国“过去十几年的研究成果,几乎使英国在寻找最佳公司治理方面走在了世界前列”。
20世纪80年代的英国,公司失误、管理分散化都缺乏良好的公司治理支持,造成大量的公司危机。伦敦工业协会成立Cadbury委员会,目标是制定一套关于公司治理的惯例和准则。Cadbury报告于1994年发布,正式名称为《内部控制和财务报告》,其定义:内部控制的建立是为以下目标提供合理的保证,即保障未经授权处置的资产、保持组织采用的会计记录的适当性以及财务信息的可靠性。
随后,在1994年下半年,Rutteman报告对其进行完善,该报告建议董事披露建立有效内部控制的关键程序,但他关注的是内部财务控制,也不要求董事对内部财务控制的有效性发表意见。1995年,又发表了Greenbury报告,该报告巩固了以前有关公司治理的研究成果,并在此基础上形成了关于董事报酬、透明度和政策的最佳的公司治理规则。
1998年6月,伦敦股票交易所公布了《联合规则》,该准则提出了优秀公司治理的原则以及最佳实践。该准则是对Cadbury报告、Rutteman报告、Greenbury报告的继承和集成。随后,于2003年对联合规则进行了修改,即《theCombinedCodeonCorporateGovernance》。
1999年9月,发布的Turnbull报告,即《内部控制——董事关于“联合规则”的指南》,又称Turnbull指南。该指南把风险管理、内部控制和商业目标联系起来,指出:风险管理是企业每个人的责任;董事会应当在获得信息和作出承诺的基础上仔细检查公司制度的有效性,并在遇到风险时作出快速反应;强调了内部审计的职能,以确保公司经营目标的实现。2005年Turnbull指南做了一些局部修改。
与COSO框架相比,英国内部控制的目标是保障股东投资与公司资产的安全,更倾向于保护股东利益,更强调风险。内部控制系统包括:①控制环境;②控制活动;③信息与沟通过程;④监督内部控制系统持续有效性的过程。并且指出,内部控制系统应当:①嵌入公司的经营中,并成为其文化的一部分;②能够对由公司内部因素引发的业务风险以及商业环境的变化迅速作出反应;③报告程序将确认的重大控制缺陷以及正在采取的纠正措施和适当层级的管理者报告。    
虫工木桥◇WWW.HQDOOR.COM◇欢◇迎访◇问◇
第19节:国有企业内部控制框架(19)    
(五)中国香港的内部控制架构
中国香港会计师公会自1995年成立企业管治委员会以来,一直为提高香港的企业治理意识及水平扮演领导角色。公会认为,优良的企业治理对吸引外资、刺激经济增长及降低资金成本极其重要。
2005年6月,中国香港会计师公会颁布《内部监控与风险管理的基本架构》。编制这本指引的主要目的是提供内部监控基本架构的一般指引及建议。这应有助于上市公司了解及实施《守则》内有关内部监控的规定,并根据其本身业务及营运的具体情况及特点制定适用的内部监控程序。
该指引的目的是:①有助于增加对内部监控及风险管理概念性架构的认识;②有助于提供一个可以用作发展及评估公司内部监控系统有效性的架构基础;③反映完善的企业实务,借此公司将内部监控嵌入其业务及管理程序中,从而追求其目标。
香港联交所表示,在制定《守则》时,已经特别参考英国的《企业管治综合守则》(CombinedCodeonCorporateGovernance)和《内部监控:综合守则的董事指引》(《Turnbull报告》)。香港会计师公会认为,美国COSO委员会发布的《内部监控——整体框架》(InternalControl—IntegratedFramework),确立了内部监控的定义及概念性架构,是有建设性和有重要意义的。因此,如合适时,本指引采纳了COSO报告所提的模式。
联交所邀请香港会计师公会制订进一步指引,以协助上市公司了解及实施《守则》内有关内部监控的规定,并制订其内部监控程序。
内部监控对业务的有效营运及日常运作极为重要,并有助于公司达到其业务目标。内部监控的范畴非常广泛,它包含策略性、公司治理及管理程序内的所有监控,涵盖公司全面的业务及营运,而不单只是直接涉及财务营运及报告的监控。内部监控的范畴并不局限于业务中一般被视为法规遵守事宜的层面,同时也延伸至业务的绩效层面,如图2-3所示。
图2-3内部监控架构内部监控系统包括公司的政策、程序、工作、行为及其他方面,总体应当达到的目标是:通过让公司能够对与达到公司目标有关的重要业务、营运、财务、法规遵守;对其他风险作出适当反应,从而促进公司的营运成效及效率。这包括保障资产,避免误用、流失或欺诈,并确保负债得到确认及控制;有助于确保对内、对外汇报的素质。这需要维持适当的记录及程序,从而使机构内外产生适时、相关及可靠的信息;有助于确保遵守适用的法律和条例以及遵守业务操守的内部政策。
内部监控可分成五个互相关联的元素,包括监控环境、风险评估、监控活动、信息及沟通、监察。其五要素与COSO内部控制的五要素完全相同。内部监控系统重要的内容:
1.内部财务监控
有效的财务监控是内部监控的要素。财务监控有助于识别及管理债务,确保公司不会面对本可避免的财务风险(例如,由衍生产品及金融工具导致的损失),以及确保用于公司业务中及公司所公布的财务信息的可靠性。财务监控亦有助于保障资产不被挪用或流失,包括防止及发现欺诈。
内部财务监控也是完善的风险管理基本因素的重要一环,是支持更广泛的业务风险管理的基础。它必须向董事会及高级管理层提供具有足够素质的信息,使他们能作出良好的商业决定,并遵守法规所规定的责任。
内部财务监控重要的范畴包括保存正确的财务记录,以支持财政预算、预测、其他管理信息(例如,每月管理账目及报告、财务预算与实际业绩表现的比较)及可靠的中期和年终报告。
2.业务计划与财务预算
财务预算是业务计划中重要的管理工具及主要的监控程序。有效率及有成效的财务预算系统应与业务计划挂钩,结合可量度的公司目标、政策及事件优先次序的说明,达到目标的策略及资源架构。这样能促进公司确立更清晰的远景、促使公司制订适当的前瞻性计划及有助于有效利用资源。因此,在制定及监察阶段,风险评估亦与财务预算及业务策划程序有关。定期检讨业务计划及财务预算的持续相关性,并监察财务预算的表现和进度,是至关重要的。完善的风险管理和内部监控的基本因素如图2-4所示。    
▲虹▲桥▲书▲吧▲BOOK.HQDOOR.COM▲
第20节:国有企业内部控制框架(20)    
图2-4完善的风险管理和内部监控的基本因素有效的风险管理和内部监控的潜在优点如图2-5所示。
图2-5有效的风险管理和内部监控的潜在优点内部监控系统的目的是使公司能实现其业绩表现和盈利的目标,与达成公司的整体使命。内部监控系统的直接目的是有助于提供合理程度的保证,确保公司实现既定目标。
董事会的职责是确保公司的内部监控系统一直稳健妥善而且有效,以保障股东的投资及公司的资产。为履行此职责,董事应最少每年检讨一次公司及其附属公司的内部监控系统是否有效,并在《企业治理报告》中向股东汇报已经完成有关检讨。有关检讨应涵盖所有重要的监控方面,包括财务监控、运作监控及合规监控以及风险管理功能。
3.检讨内部监控及风险管理的有效性
虽然管理层须就设计、运作及监察内部监控系统向董事会负责,并向董事会保证已经完成有关工作,但检讨内部监控系统是否有效属董事会职责的重要部分。董事会需要根据管理层所提供的信息及保证,作出适当及仔细的查询后,就内部监控是否有效发表意见。
董事会可以委派董事会委员会,如审计委员会、风险管理委员会等,处理检讨工作的细节。这些委员会的检讨工作范畴是经董事会考虑各种因素而厘定,例如:董事会的人数及结构、公司业务规模、业务多元性及公司运作的复杂程度,以及公司所面对重大风险的性质。
若董事会委派董事会委员会进行本指引内属于董事会的工作,有关委员会的工作结果应予汇报给董事会,由董事会审阅。考虑到董事会负责在《企业治理报告》内有关内部监控披露事宜的最终责任,全体董事须经适当及仔细查询后,对有关检讨工作是否足够发表意见。
二、内部控制体系的国际比较分析
在国际上内部控制重点分为两大模式,即美国模式和英国模式。美国和加拿大的内部控制模式很接近;英国和中国香港的内部控制是一脉相承的,欧盟成员国的一些内部控制要求与英国非常相似。
(一)美、英内部控制模式的相同点
在企业内部控制方面,目标和本质要求是一样的,主要服务于经营效率和效果、法规的遵循和报告的可靠性。
在内部控制的框架体系方面,有较大的相似性。英国内部控制的法律框架主要包括四个部分:公司法和普通法、上市股票登记规则、公司治理的联合规则、Turnbull指南。美国内部控制的法律架构主要也是包括四部分:萨班斯法案、证券交易法、COSO内部控制框架、PACOB的审计准则。
(二)美、英内部控制模式的差异点
在公司治理监管方面,英国监管制度主要根据市场决定和调节;而美国监管制度由证监会和证券交易规则的法规条文组成。
在内部控制规则的方式方面,英国内部控制采取的是原则导向,而美国是具体规则形式。
在内部控制责任方面,英国内部控制更侧重于公司董事会的建设,更侧重于董事会对内部控制的责任和管理,是一种自身特色鲜明的公司治理导向的内部控制;而美国内部控制侧重于内部控制框架体系的建立,更侧重于管理层对财务报告内部控制的责任。
在内部控制评价和报告方面,美国要求公司管理层对财务报告内部控制有效性进行评价,并对内向审计委员会报告、对外发布公开报告,报告必须包括管理层识别出的公司财务报告内部控制的实质性缺陷;注册会计师必须对财务报告内部控制进行审计,对管理层的财务报告内部控制有效性评价发表鉴证意见、对公司财务报告内部控制的有效性发表意见,评估的依据是COSO的内部控制框架。而英国,要求董事会发布对公司内部财务控制的责任声明,并要求董事会每年至少对内部控制的有效性进行一次审查,但不要求董事会对内部财务控制的有效性发表意见;注册会计师只需要对董事会的内部控制声明进行审查,并不需要对公司内部控制系统的有效性出具报告。    
BOOK.HQDOOR.COM←红←桥书←吧←
第21节:国有企业内部控制框架(21)    
第三节国际企业内部控制体系发展
对我国的影响和启示一、国际内部控制体系发展对我国企业内部控制的推动
当代国际内部控制体系的形成可以追溯到COSO的内部控制框架,而真正极大推进国际内部控制快速发展的是美国萨班斯法案的出台,包括我国内部控制的近几年的快速发展。
(一)萨班斯法案的影响和经验
2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。
萨班斯法案是继《1993年证券法》和《1934年证券交易法》颁布后给美国资本市场带来最深远意义的法案,对财务报告的程序产生了十分重大的影响。该法案的法律效力适用于在美国证券交易委员会注册的约14000多家公司,其中包括大量非美国公司,在美国上市的中国公司也是它约束的对象。按照法案的规定,美国本土的大中型上市公司在2004年11月15日后结束的财政年度中遵守404条款。对于在美国上市企业,要求在2006年7月15日后的财政年度中遵循404条款。SOX法案明确指出COSO内部控制框架作为评价内部控制有效性的一个重要推荐使用标准。
美国Complianceweek网站截至2005年8月的统计资料显示,在2058家接受财务报告内部控制审计的美国本土上市公司中,有222家公司未能通过404条款的要求。通过对这些公司的进一步分析,在未通过404条款审计的报告中,公司存在的内部控制缺陷主要体现在以下方面:①77%的内部控制缺陷与财务系统和程序有关,常见的问题包括:会计政策与程序、租赁会计、存货、股票期权、税务、期末关账流程等方面存在内部控制缺陷;②13.3%的内部控制缺陷是人事问题,常见的问题包括:员工胜任力不足、人手不足、不恰当的职责分工或相关培训不足、监督不够等问题;③其他10%的内部控制缺陷涉及控制环境、董事会的独立性、合并等问题。
(二)萨班斯法案对我国企业内部控制的推动
美国萨班斯法案的出台,极大地影响和促进了中国内部控制制度体系的发展,时间点集中在2005年10月以后,此后高密度的法规出台,在全球实属罕见。
(1)2005年7月15日,由财政部发起成立的“企业内部控制标准委员会”被认为是“中国版萨班斯法案”出台的前兆。
(2)2005年10月,中国证监会出台《关于提高上市公司质量意见》,随后,2005年10月19日,国务院对该意见进行批转。这是国务院首次就上市公司工作批转发布文件,速度之快也让业界感受到高层对此的重视。
(3)2006年5月17日,中国证券监督管理委员会发布第32号令——《首次公开发行股票并上市管理办法》。该办法第29条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。
(4)2006年6月5日,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。“该指引和萨班斯法案在达到内部控制目标方面是一致的,但比萨班斯法案的控制过程更复杂,新增了‘目标设定’、‘风险确认’、‘风险管理策略选择’,相应的要求比萨班斯法案高。”该指引要求的内部控制框架比美国萨班斯法案更高,只是这个指引还没有具体的操作细则,也不像萨班斯法案那样已经上升到法律的高度。
(5)2006年6月6日,国务院国资委也发布了“关于印发《中央企业全面风险管理指引》的通知”。指引提出:企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。本指引所称内部控制系统,是指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。    
※BOOK.HQDOOR.COM※虹※桥书※吧※
第22节:国有企业内部控制框架(22)    
(6)2006年7月15日,财政部选择美国萨班斯法案对中国在美上市企业生效的日子,发起成立了“企业内部控制标准委员会”;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。这些都标志着中国内部控制体系已经走到了最关键的时期。
(7)2007年3月,企业内部控制标准委员会发布了《企业内部控制规范——基本规范》和17项具体规范的征求意见稿。在2008年6月28日,财政部、证监会、审计署、银监会、保监会联合正式发布《企业内部控制基本规范》;基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。
(三)中国企业内部控制基本规范的重要内容
1.中国企业内部控制的构成要素
《企业内部控制基本规范》明确指出企业要建立与实施有效的内部控制,应当包括下列要素:
(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(2)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(5)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
从上可以看出,新的企业内部控制基本规范的体系基础仍是COSO的内部控制框架;基本规范对企业内部控制的要求远高于企业内部会计控制。
2.中国企业内部控制基本规范的重要内容
(1)科学界定了内部控制的内涵。强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。
(2)准确定位内部控制的目标。要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果的基础上,着力促进企业实现发展战略。
(3)统筹构建了内部控制的要素。有机融合世界主要经济体加强内部控制的做法经验,构建了以内部控制环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保障,相互联系、相互促进的五要素内部控制模型。
(4)开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制。要求企业实行内部控制自我评价制度;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。
二、国际内部控制发展经验对规范我国企业内部控制的启示(一)建立适度的内部控制概念和合理的内部控制体系
美国注册会计师协会,在1988年提出内部控制包括控制环境、会计系统和控制程序三要素;1992年COSO提出内部控制包括五要素,即控制环境、风险评估、控制活动、信息与沟通、监督;到2004年在企业内部控制框架基础上提出的企业风险管理框架,使内部控制向风险管理延伸,企业风险管理框架包括八要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。此时,企业风险管理框架成为广义的企业内部控制框架。
无论在英国还是在美国,企业内部控制已经远远超出了会计的范畴。我国内部控制的建设也必须打破传统的会计控制观,树立企业内部控制的系统观和整体观,实现企业内部控制的体系化。    
▲虹桥▲书吧▲BOOK.HQDOOR.COM
第23节:国有企业内部控制框架(23)    
(二)建立具有中国特色的企业内部控制框架
美国有COSO内部控制框架,英国有Turnbull指南,加拿大有COCO控制指南,而我国还没有统一的企业内部控制系统。中国企业与国外企业在经营环境、管理基础、文化与习惯上的差异,尤其是国有企业与国际资本市场上的上市公司有比较大的差异;因而,要求我们不能简单地照搬国外的企业内部控制框架,必须建立具有中国特色的企业内部控制指南。
我国现有的内部控制的行业性特强,比如上市公司内部控制指引,证券公司内部控制指引,商业银行内部控制评价试行办法,寿险公司内部控制评价办法等,但都不具有普遍适用性。另外,我国还没有真正的针对于国有企业或中央企业的内部控制指引。国有企业影响着国民经济的命脉,建立国有企业特色的内部控制指引,对国有企业的风险控制、管理规范及可持续发展都有深远影响。
(三)企业内部控制指引应当体现原则导向和实务指引
美国内部控制是规则导向性的,具有法规约束力。具有对内部控制有非常具体的要求,并有如何满足这些要求的详细规定。一方面,美国内部控制实施是上市公司付出了很高的成本和费用,很多公司都认为成本超过了收益;另一方面,美国内部控制模式有一个前提假设,即企业管理层若不能履行内部控制责任,就会受到董事会、资本市场和监管部门的惩罚。尤其是美国内部控制模式的一个前提假设,在我国法制和市场经济不健全的条件下,很难满足。
英国有一个完整的内部控制法律框架,即前面提到的公司法、上市注册规则、联合规则、Turnbull指南;前三者对上市公司内部控制的要求都是原则性的,Turnbull指南是对内部控制原则性要求的实施指导原则。英国的内部控制模式是原则导向的,一方面给出的内部控制是宽泛、广义的,另一方面对内部控制的要求是原则性的。
(四)建立和完善国有企业的法人治理
企业法人治理控制是企业内部控制的基础,也是企业内部控制实施的动力来源。在我国,尤其是国有企业,法人治理不完善,造成内部人控制,使治理控制机制失效;管理层凌驾,使企业内部控制机制和规则轻易被打破;组织结构行政化,使管理控制机制僵化;表里不一的文化,使企业缺乏良好的内部控制实施氛围。
在国有企业完善内部控制建设时,应当与国有企业法人治理完善结合起来,提高董事会和管理层在内部控制建设中的责任,改善企业内部控制的控制环境,强化内部控制机制。在法人治理不完善的阶段,有必要充分发挥国资委的股东代表功能,加强国资委对国有企业的内部控制的监督和指导。
(五)以财务报告内部控制的评价为突破口
美国萨班斯方案强调,企业管理层必须定期对企业内部控制的有效性进行评价,注册会计师必须对企业管理层的内部控制评价的客观性和企业内部控制运行的有效性发表鉴证意见。随后的PACOB的审计准则第2号,是与财务报表审计相关的财务报告的内部控制的审计,说明美国上市企业的内部控制的外部评价是基于企业财务报告内部控制的评价。美国本土公司在404审计过程中,将近77%的问题与财务程序相关。由于期末财务报告流程对财务报告、注册会计师关于内部控制审计意见的形成非常重要,因此它始终都是一个重要的业务流程。
内部控制的评价和考核是完善企业内部控制、提高内部控制执行力的基础。企业内部控制评价包括内部评价和外部评价。在我国,企业内部控制评价只有遵守法规的要求,才能使企业高度重视、完善内部控制的重要性、提高企业内部控制的效能。
企业内部控制评价的外部实施方,最可依赖的受托方是注册会计师。企业内部控制的概念是广泛的,它有利于提高企业的管理控制水平;但企业的行业特性和实施基础是千差万别的,因而企业内部控制的评价是很复杂的。注册会计师全面评价企业的内部控制是不恰当的,也是不现实的;注册会计师对企业内部控制评价应当是基于财务报告内部控制的审计,才是可行的,也是更有实践意义的,因而注册会计师对财务报告的内部控制审计有专业优势;另外,基于国有企业会计信息失真和财务舞弊的风险,对企业财务报告内部控制审计是企业内部控制完善的关键。    
WWW.HQDOOR.COM←虫←工←桥书←吧←
第24节:国有企业内部控制框架(24)    
三、国际内部控制最新发展对我国企业内部控制和风险管理的影响企业内部控制与风险管理是难以区分的。一方面,内部控制是因为风险而存在,企业若没有风险就没必要有内部控制,企业内部控制是企业风险管理的重要内容;另一方面,不论理论上还是实践上,企业内部控制的发展极大地推动了企业风险管理的发展,这一点可以从COSO内部控制框架与企业风险管理框架的关系便可清晰发现。企业内部控制的发展,核心是控制企业的风险、提高企业可持续发展能力,因而,为了提高我国企业内部控制和风险管理水平,结合国际内部控制和风险管理的最新发展,中国企业尤其是国有企业应当高度重视以下问题:
(一)加强对控制环境的管理
按COSO内部控制框架的定义,控制环境包括企业的诚信和道德观、管理层的管理理念和经营风格、员工胜任能力、公司的董事会和审计委员会、组织结构及权责分配、人力资源政策和实践等要素。控制环境是内部控制其他因素的基础,直接影响着企业员工的控制意识,决定了企业的基调。2004年度美国公司披露的财务报告内部控制缺陷主要体现在技术层面,即财务系统与程序。在控制环境等方面的内部控制缺陷比例相对较低。而与美国公司相比,我国在美上市公司可能同样存在一些技术层面的问题,但更大的挑战来自公司的控制环境。过去,中国公司普遍缺乏强化内部控制标准的环境,致使一些公司尽管建立了内部控制机制,但缺乏规范和齐全的内部控制标准,这也是很多公司付出了巨大的合规成本,但仍面临无法确定能否顺利过关的重要原因之一。404条款看似简单的背后,牵扯着公司整体内部控制流程和财务体系的重整。
在应对SOX法案挑战过程中,我国公司应加强企业控制环境的建设。通过企业文化建设、制定行为准则和道德规范,引导员工确立并坚定正确的价值取向,公司各级管理者应当以身作则以体现其高水平的道德标准;要确定企业的管理基调、道德观和价值观,找到整个企业重视风险的依据;设定明确的企业总体目标和与之相配套的具体目标;确定合理的组织架构和恰当的职责分工;保持有效的审计委员会的存在,使审计委员会能在公司治理中发挥重要作用。
(二)加强对企业风险的管理
COSO委员会2004年9月发布的《企业风险管理综合框架》指出,企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证。企业风险管理包括八个相互关联的组成要素:内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。AS2规定,公司管理层必须识别重要会计科目和披露事项以及相关财务报表认定中存在的重大错报风险,并实施控制程序以预防或发现可能导致重大错报的现象。对于必须具备有效的风险评估基础的公司,如果其风险评估有效至少应被视为重要缺陷,并且是实质性漏洞存在的明显迹象。
在西方发达国家中,公司风险和风险管理成为管理者关注的头等大事,风险管理成为企业的一个重要职能。而我国目前进行全面风险管理的企业基本还局限在金融、保险等高风险行业,大部分企业仍处于加强企业内部控制建设的阶段,尚未建立相应的风险管理机制对风险进行系统的管理,也未形成清晰的风险管理理念、政策和程序。在应对SOX法案挑战的过程中,我国公司应借鉴《企业风险管理综合框架》的规定来加强对风险的管理。企业的目标制定是风险管理的起点,在目标制定的前提下,公司应对影响目标的风险进行事件识别,进而对识别的事项进行风险评估,风险评估驱动风险应对,从而影响控制活动,信息与沟通和监督贯穿于企业风险管理的整个过程,并对前面的各个组成要素进行修正。    
◇欢◇迎◇访◇问◇虹◇桥◇书◇吧◇BOOK.HQDOOR.COM
第25节:国有企业内部控制框架(25)    
(三)注重对信息系统的控制
随着社会信息化程度越来越高,信息成为维持社会经济活动及生产活动的重要基础资源。现代企业中,信息技术控制已整合在公司的整体控制环境中,不仅公司的很多业务流程由信息技术推进,并且控制目标的达成在很大程度上依靠信息系统的自动控制,很多的控制活动取决于信息系统的数据合成。对多数公司而言,会计报表的完整性依赖于系统中信息传递的完整性、准确性和及时性。如果信息系统控制存在重大缺陷,系统就无法及时提供真实、准确、完整的信息,并不能有效支撑公司的业务发展。
我国公司在信息系统建设方面投资规模大,系统更新换代快,系统功能的复杂以及系统外部环境的复杂情况,都使信息系统面临更大的风险。因此,公司应加强对信息系统安全、操作、变更、开发等方面的控制,通过建立统一的管理政策、规范操作流程、形成相应的文档记录以及恰当的职责分工等降低信息系统的风险。有效的信息系统能够创建和记录企业内部业务流程,使公司的CEO、CFO、员工和审计人员能够实时识别、分配、测试并监视内部控制与流程,确保业务流程根据内部控制标准执行。一旦系统发现任何违规行为,将向相关人员自动报警。
(四)重视发挥内部审计职能
COSO框架中一个重要的组成部分是“监控”,这项职能是由内部审计来完成的,即对公司整个内部控制过程的有效性实施再监督,内部审计的工作性质在很大程度上代表了公司内部监管的好坏。同时,管理层对财务报告签署书面声明时,也必须评估内审的有效性以支持他们的声明,因此,公司董事会和高级管理层一定要重视和发挥内部审计的职能作用。
我国公司传统的内部审计功能主要定位在运营、舞弊调查以及特殊项目审计工作,因此内审人员缺少执行内部控制审计所必需的胜任力和经验,尤其是内部审计职能的独立性和客观性方面。由于很多公司的内审工作需要向管理层汇报,而不是向审计委员会汇报,这一汇报渠道使得内审部在执行业务时缺少客观性。第一节国有企业及企业集团的发展与特点
一、国有企业及国有资产管理体制的改革发展
(一)国有企业的改革与发展
国家改革开放30年来,国有企业的改革也历经了三大改革发展阶段,即扩大经营自主权阶段、制度创新和结构调整阶段、以国有资产管理体制改革推动国有企业改革发展阶段。随着国有企业改革的不断推进和深入,国有企业的市场经济地位得以确立,国有企业实力不断增强,国有企业的管理体制和运行机制也发生了根本性的变化。
(1)国有企业逐步成为市场竞争主体。改革开放初期的国有企业被称为国营企业,其实不是真正意义上的企业,仅仅是一个生产单位,企业对政府高度依赖,职工生老病死由企业统包,企业缺乏独立性和创造性。经过30年的改革,国有企业已经从社会组织转变为经济组织,成为独立的市场主体和法人实体。在国内市场上,国有企业在与外资企业、民营企业的平等竞争中显示出很强的实力,涌现出一批有影响力的知名品牌和行业排头兵。在国际市场上,一批国有大型企业尤其是中央企业已经成长为与跨国公司竞争的重要力量。
(2)国有企业的企业形态发生了深刻变化。中央企业及其下属子企业的公司制股份制改制面由2002年的30.4%提高到目前的64.2%。一批大型国有企业先后在境内外资本市场上市,在A股市场的1500多家上市公司中,含有国有股份的上市公司有1100多家,在中国香港、纽约、新加坡等境外资本市场上市的中央企业控股的上市公司达78户。同时,国有企业法人治理结构逐步完善,股东会、董事会、监事会、经理层各负其责、协调运转、有效制衡的机制正在形成。
(3)国有企业的运行机制发生了深刻变化。国有企业普遍实行了全员劳动合同制、全员竞争上岗和以岗位工资为主的工资制度,一些企业还探索了工资集体协商制度、企业经营者年薪制和股权期权激励制度,初步建立起管理者能上能下、职工能进能出、工资能升能降的新机制。中央企业通过市场化方式选用的各级经营管理人才约占总数的30%。一批企业建立了比较完善有效的面向社会公开招聘和全体员工竞争上岗、量化考核、收入分配与业绩挂钩的机制。    
虹←桥书←吧←BOOK.HQDOOR.COM←
第26节:国有企业内部控制框架(26)    
(4)国有企业数量明显下降,实力进一步向大型企业集中。1998~2006年,全国国有及国有控股工业企业户数占全国工业企业的比重从39.22%下降到8.27%。2006年,国有大型企业户数只占规模以上国有企业的2.31%,但资产总额、主营业务收入和实现利润所占比重分别达到35.91%、61.54%和63.25%。2007年,国务院国资委监管的中央企业资产总额超过千亿元的43家,销售收入超过千亿元的26家,利润超过百亿元的19家,分别比2002年增加32家、20家和13家。在2007年公布的世界500强中,中央企业有16家,比2002年增加10家。
(5)国有企业的运行效率和经济实力显著提高。30年来,体制的不断变革,增强了国有企业的市场主体意识,激发了国有企业的发展活力,企业管理水平和运行质量不断提升,经济效益屡创新高。2002~2007年,全国国有企业营业收入从8.53万亿元增长到18万亿元,年均增长16.1%;利润从3786亿元增长到16200亿元,年均增长33.7%;上缴税费从6794亿元增长到15700亿元,年均增长18.2%。国务院国资委监管的中央企业资产总额从7.13万亿元增长到14.79万亿元,年均增长15.71%;销售收入从3.36万亿元增加到9.84万亿元,年均增长23.97%;利润从2405.5亿元增加到9968.5亿元,年均增长32.89%;上缴税金从2914.8亿元增加到8303.2亿元,年均增长23.29%;总资产报酬率从4.9%提高到8.3%,净资产收益率从4.3%提高到11.9%。
(二)近几年国有资产管理体制的改革
2003年的国有资产管理体制改革,使政府的社会公共管理职能与国有资产出资人职能分离,国家分别成立国家国资委、地方国资委,分别代表政府履行出资人职能;从而,国有企业也相应地分为中央国有企业、地方国有企业,中央国有企业主要是一些关系到国家国计民生和国防安全的大企业集团。近几年国有资产管理体制改革的重要成绩表现在:
(1)以组建机构、健全规章、落实责任为切入点,建立和完善国有资产监管体制。到目前为止,中央和省、市(地)三级国有资产监管组织体系基本建立,国有资产监管法规体系初步形成,国有资产保值增值的责任体系层层到位,国有资产监督管理体制框架基本建立。
(2)以财务监督和风险控制为抓手,强化出资人监管。管好账本是出资人监管的关键;国资委成立以来,始终把中央企业财务监督和风险控制作为一项重要工作来抓。出台了出资人财务监督的一系列部门规章,研究制订并下发了一批管理制度和规范,建立了企业重要财务事项备案监督制度,开展了企业财务预决算管理、财务动态监测、会计核算监督、经济责任审计、内部审计管理及中介财务审计监督等各项工作,出资人财务监督体系基本形成。
(3)以公开招聘中央企业高级经营管理者为突破口,探索建立适应现代企业制度要求的选人用人新机制。长期以来,国有企业经营管理者基本沿用党政领导干部选拔方式,与现代企业制度要求的选人用人机制存在差距。国资委成立后,以公开招聘中央企业高级经营管理者为突破口,把党管干部的原则和市场化选聘相结合,努力营造人才脱颖而出的良好环境,积极建立适应现代企业制度要求的选人用人新机制。
(4)以国有大型企业股份制改革为重点,建立现代企业制度,完善公司法人治理结构。2003年以来共有33家中央企业首次在境内外公开发行股票并上市。一些中央企业在主营业务上市的同时,将辅业重组上市也取得了非常好的效果。近年来中央企业及其下属子企业的公司制改革步伐加快,公司制企业户数的比重由2002年的30.4%提高到64.2%。并且,开展了国有独资公司建立和完善董事会的试点工作,宝钢集团有限公司、神华集团有限责任公司等19家企业开展了董事会试点,共选派了66名外部董事,有14家试点企业的外部董事达到或超过了董事会成员的半数,初步实现了企业决策权与执行权分开和董事会选聘、考核、奖惩经理人员。    
WWW.HQDOOR.COM←虫工←木桥 书←吧←
第27节:国有企业内部控制框架(27)    
(5)以核定主业和推进联合重组为主线,推进中央企业国有经济布局结构调整。针对中央企业行业分布过宽,部分企业主业过多、主业方向不明,资源配置不合理,资产运营效率不高等问题,在认真调研的基础上,先后分七批核定并公布了153家中央企业的主业,积极推动中央企业的联合重组和主辅分离辅业改制、分离办社会职能,促进国有资本向关系国家安全和国民经济命脉的重要行业和关键领域集中。四年来,已有77家中央企业参与了41次重组。一批中央企业精干主业、剥离辅业、压缩管理链条、强化财务管理,优化了资源配置,增强了核心竞争力。
(6)以建立现代产权制度为核心,规范国有企业改制和国有产权转让。国资委成立以来制定了一系列政策与规定,加强了国有企业改制和国有产权转让的监督检查力度,同时推进了产权交易市场的建设和规范运作。国有企业改制和国有产权转让逐步走上规范运作的轨道,有效地防止了国有资产流失,维护了职工的合法权益。
二、当前影响国有企业内部控制的几个特点
国有企业及国有企业集团在经历了多个发展阶段后,尤其是在经历了政企分开、公司制改造、产业调整和主辅分离后,国有企业逐步建立了适应市场经济发展的现代企业制度,比如股权的多元化、法人治理的规范化、经营管理的科学化、社会职能逐步剥离等,从而真正实现了国有企业在市场经济中的主体地位。
从目前来看,影响着国有企业发展和国有企业内部控制发展的几个特点是:
(1)国有股东处于绝对控股地位。国有企业的形成历史,决定了国有企业国有股一股独大的先天特征;截至现在,还有很多国有企业还是国有独资企业或国有独资公司。所以,也导致国有企业必须加强出资人管理,强化国资委对国有企业的监督管理,尤其是财务监督管理。
(2)多目标性。经济基础决定上层建筑,国有资本的性质使得国有企业具有显著的公共属性;国有企业在国民经济中占主导地位,也在社会发展中占主导地位。也因此,政府对国有企业赋予了多重发展目标,包括提高效益、稳定就业、产业调整、稳定价格、军品发展等,也即国有企业的发展中承担了比其他市场主体更多的社会责任。国有企业由于承担了一定的社会责任,会分散一定的精力和资源,在多目标经营冲突时,有可能牺牲经济效益目标。
(3)高成长、高变革的时代特征。中国还处于社会主义初级阶段,中国社会主义市场经济还处在呈现快速发展的初级阶段。国有企业作为当前市场经济发展的重要市场主体,高成长的时代特征在国有企业身上充分体现;国有企业的高成长必然伴随着高风险、高变革,国有企业的高成长、高风险、高变革对高创新、高授权、严监督有强烈的内在要求。
(4)法人治理机制有待进一步完善。一些国有企业的董事会机构缺乏,职能不到位,尤其是一些老的大型国有企业,目前还有很多都是按照《企业法》注册的,没有进行公司制改造,现代企业制度要求的法人治理机构还没有真正建立;即便是进行了公司制改造的国有企业,也有一些企业的法人治理结构不完善。由于法人治理的不健全,决策权和经营权不分离,使企业缺乏有效的权力制衡机制,从而不可避免地造成“管理层控制”(也称是“内部人控制”)。
(5)集团管控能力总体还比较弱。部分企业集团基于比较松散的生产协作基础、行政划转或行政干预、行政性部门翻牌等原因而组建,只存在形式上的简单资本关联,内部连接纽带脆弱。资本的软约束加之体制、人事、文化等方面的障碍,集团各单位往往出现“各自为政”,集团企业“联而不合”、“集而不团”;另外,国有企业集团管理总部管控能力比较弱、手段比较缺乏,出现管理总部职能弱化或空心化现象,决策控制、财务控制远比人事控制弱。
(6)管理层级多、业务板块多。国有企业中有很多是国有及国有控股集团,很多国有企业集团的形成是政府推动下的产物而不是市场机制的产物,尤其在省级以下的国有企业产权划转和企业托管比较乱。由此造成,国有企业集团管理层级多,母子公司关系复杂,决策效率和管理效率比较低,集团控制力弱,包括资金管理比较散、预算控制比较虚、审计监督比较弱等;业务板块多,行业分布广、业务关联度弱、协同效应差,管理跨度大、人员效率低等。    
WWW.HQDOOR.COM←虹←桥书←吧←
第28节:国有企业内部控制框架(28)    
(7)有些国有企业“官本位”思想较为浓厚。国有企业都是从计划经济时代的国营企业转变过来的,在计划经济时期,国有企业的领导干部相当于政府机关干部;在进入市场经济后,国有企业领导人员的身份发生了变化。虽然市场化进程加快,但是国有企业要实现政企分开、政资分开、两权分离还远远没有到位。所以,有些国有企业存在做事风格偏官僚、人治大于法治、干部能上不能下等现象。但是,随着国有企业的发展这些问题会逐步减少。
(8)企业社会负担和社会责任较多。造成这些现象的原因有:以前国有企业承担了很多社会职能,企业办社会现象比较突出,造成现在辅业人员多,有时比主业人员还要多;以前国有企业的政策属于低工资、高就业,国有企业职工身份具有终身制,人员能进不能出,造成企业冗员比较严重;以前国家的社会保障体系没建立,国有企业存在比较多的离退休人员,造成现在国有企业的包袱比较重等。虽然,国有企业进行过一轮主辅分离,但是受员工身份约束、市场压力约束,主辅分离在形式上、实质上都不够彻底。
三、国有企业集团的发展与特点
(一)国有企业集团的发展
国有企业集团是国有企业最常见的组织模式,包括国有及国有控股企业集团;国有企业集团在是国家国资委和省级国资委控制下的国有企业中普遍存在。
20世纪80年代企业通过“横向联合”形成的集团,多半是以契约关系;而90年代以后形成的集团则主要以股权关系为基础。截至2005年底,95.6%的国有及国有控股企业集团已建立以资本为联结纽带的母子公司体制。
我国的国有企业集团从20世纪80年代初,历经了萌芽、创建、发展和规范四个发展阶段:
(1)萌芽阶段。国家先后在1980年颁布了《关于推动经济联合的暂行规定》、在1986年颁布了《关于进一步推动横向经济联合若干问题的规定》,这些政策措施的实施有力地促进了横向经济联合健康稳定的发展,也为国有企业集团的建立创造了有利的条件。
(2)创建阶段。1987年,国务院先后颁布了《关于大型工业联营企业在国家计划中实行单列的暂行规定》和《关于组建和发展企业集团的几点意见》,这些政策极大地推动了国有企业集团的真正建立,包括比较明确地规定了国有企业集团的组建原则、管理机制等问题。
(3)发展阶段。1991年12月国务院批转了国家计委、国家体改委、国务院生产办公室《关于选择一批大型企业集团进行试点的请示》(即71号文件),以此为基础,国家陆续颁布了一系列相关法规,对企业集团的组建和运行进行规范,极大地促进了国有企业集团的发展。
(4)规范阶段。随着1993年12月《公司法》的颁布,国有企业集团的公司制运作有了基本的行为准则,从而为国有企业集团进一步规范经营管理行为奠定了基础。1997年4月,国务院批准了国家计委、国家经贸委、国家体改委《关于深化大型企业集团试点工作的意见》,其中提出“建立以资本为主要纽带的母子公司体制”的目标。从此,我国国有企业集团的发展进入了一个相对比较规范和理性的发展阶段。
通过20年来的改革与发展,国有企业逐步形成一批拥有著名品牌和自主知识产权、主业突出、核心能力强、具有国际竞争力的大公司大企业集团。截至2005年底,国有及国有控股企业集团为1446家,资产规模达到198046亿元,营业收入123760亿元,上缴税金总额6354亿元。2007年有22家内地企业进入世界500强,全都是国有企业,其中国资委监管的中央企业16家。
(二)影响国有企业集团内部控制的特点
(1)企业规模大型化,产权结构复杂化。在规模经济的引导和市场垄断需求的牵引下,企业集团以核心企业为中心,通过参股、控股、资金等多种纽带把众多企业联合在一起,形成一个多层次的内部组织结构,无论是资产、收入还是生产规模等都比较大。而且,不同类型的企业集团采取不同的持股方式,既有垂直持股,也有环状的相互持股,还有混合持股,导致企业集团内部的产权关系十分复杂。    
BOOK.HQDOOR.COM▲虹桥▲书吧▲
第29节:国有企业内部控制框架(29)    
(2)经营多元化,市场国际化。企业集团凭借其雄厚的财力,普遍采用多元化投资经营战略,注重产品系列化和产业的多元化,实行经营层次和经营产品的多元化,通过进入市场经济的多种领域,增强其竞争发展能力,提高其抵御不同市场风险的能力,从而可以加速整个集团的资本扩张与资产增值速度。同时,现代市场是一个开放的、跨越地域限制的市场,多元化经营的大型企业集团通常积极参与国际竞争,在海外投资,实行跨国经营,在全球范围内寻找最有利的生产、销售、原料基地以及发展机会。
(3)主体多元化,布局分散化。企业集团的一个重要特点,是母公司与被控股的子公司之间在法律上彼此法人人格独立,以资本结合为基础产生控制与被控制机制。企业集团中的各个子公司作为独立法人,都是利润管理中心或者投资管理中心,是较为彻底的分权化单位,具有独立的经营管理机构并独自负有利润责任,拥有独立筹资能力,所以企业集团本身就意味着多个财务主体。在地域上,市场国际化与主体多元化,使得企业集团的组成超出地区限制,整个企业布局呈异地分散状态。
(4)财务决策多层次化,关联交易经常化。在企业集团中,母公司作为核心企业,与其下属各级子公司分别处于不同的管理层次,各自财务决策权力、内容大小不尽相同,导致企业集团内部财务决策多层次化。通常,企业集团内部的母子公司之间,同时被母公司控制的子公司、合营企业、联营企业之间会或多或少地出现关联交易,而现今的企业集团中,这种关联交易变得相当频繁和普遍。
第二节国有企业内部控制的发展及其特点
一、我国企业内部控制的发展与特点
企业内部控制并不独立于企业的经营管理活动,所以企业内部控制是与生俱来的。但是,我国比较规范的企业内部控制可追溯到20世纪80年代中期,是政府推动下的企业内部控制,体现为外部强制的会计控制;自20世纪90年代中期,我国政府和监管机构开始大力推进企业内部控制,对我国国有企业、上市公司、金融机构的内部控制发展起到巨大的促进,发展至今已经体现为全方位的企业内部控制导向。
(一)由会计控制扩展到业务控制
在我国法律规范性文件中,首先提出内部控制要求的是1986年财政部颁布的《会计基础工作规范》(财会字96第19号文件)。本法规的使用范围比较广,包括国家机关、社会团体、企业、事业单位、个体工商户和其他组织等。本法规提出各个单位需要建立健全的内部会计管理制度,包括内部会计管理体系、会计人员岗位责任制度、账务处理程序制度、内部牵制制度、稽核制度、财产清查制度、财务收支审批制度、成本核算制度、财务会计分析制度等。其中内部牵制制度,主要包括内部牵制制度的原则;组织分工;出纳岗位的职责和限制条件;有关岗位的职责和权限。
1999年10月31日颁布实施的《会计法》是我国第一部体现内部会计控制要求的法律;本法于2000年7月进行修订。明确要求各单位应当建立、健全本单位内部会计监督制度。新会计法增加了各单位必须依法设置会计账簿,并保证真实、完整;任何单位或个人不得以任何方式授意、指使、强令会计机构、会计人员伪造、变造会计凭证、会计账簿和其他会计资料,提供虚假财务会计报告等。
财政部于2001年颁布的内部会计控制规范,对各类核算主体的影响深远;其主要特点是:强调企业会计控制,同时会兼顾与会计相关的管理控制。随后在2001年6月颁布《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》;在2002年12月颁布《内部会计控制规范——销售与收款(试行)》和《内部会计控制规范——采购与付款(试行)》;在2003年10月发布的《内部会计控制——工程项目(试行)》;2003年7月发布的担保、成本费用的征求意见稿和11月发布的对外投资、预算的征求意见稿。    
虹←桥←书←吧←WWW.HQDOOR.COM←
第30节:国有企业内部控制框架(30)    
在2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》;基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。新的企业内部控制基本规范的体系基础仍是COSO的内部控制框架;基本规范对企业内部控制的要求远高于企业内部会计控制。
(二)金融企业的内部控制高于非金融企业的内部控制
我国政府与监管机构对金融机构的内部控制建设非常重视,因为金融机构是高风险业务主体;加强金融机构的内部控制,对有效防范和化解金融风险,维护良好的金融秩序,促进国民经济健康发展起到了很大作用。
1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》;2000年中国证监会发布了《公开发行证券公司信息披露编报规则》,要求商业银行、保险公司、证券公司健全内部控制制度,并对内部控制制度的完整性、合理性和有效性作出说明;同时,要求注册会计师对其内部控制制度及其风险管理系统的“三性”作出说明并进行评价和报告。
2001年1月,中国证监会颁布《证券公司内部控制指引》,把内部控制分为内部控制机制和内部控制制度两部分。内部控制机制是公司的内部组织机制及其相互之间的运行制约关系;内部控制制度是公司为防范金融风险、保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施。指出内部控制制度的建设必须涵盖公司经营管理的各个环节;内部控制的核心是风险控制。
2002年9月,中国人民银行又颁布了《商业银行内部控制指引》,指出“商业银行内部控制应该贯彻全面、审慎、有效、独立的原则”。并与2004年12月发布了《商业银行内部控制评价试行办法》,提出商业银行的内部控制评价应从充分性、合规性、有效性和适宜性四个方面进行。
2006年1月,保监会颁布了《寿险公司内部控制评价办法(试行)》、《寿险公司内部控制评估表——法人机构》和《寿险公司内部控制评估表——分支机构》。并定义了内部控制缺陷:当某个控制的设计或运行使管理层或公司员工在正常执行分派给他们的职责过程中,不能及时预防或者发现错误,即认为出现了内部控制缺陷,可分为一般的内部控制缺陷、重大缺陷和实质性漏洞,其中实质性漏洞最为严重。
(三)外部审计对企业的内部控制有较大的推动力
从注册会计师审计的角度看,最早的内部控制定义和内容出现在1996年12月颁布的《独立审计具体准则第9号——内部控制与审计风险》。它要求从制度基础审计的角度进行对企业内部控制评价;内部控制的内容包括控制环境、会计系统和控制程序。《独立审计师实务公告第2号——管理建议书》,指出注册会计师对审计过程中发现的内部控制重大缺陷应当告知被审计单位管理当局;必要时,可出具管理建议书。在最新的《中国注册会计师审计准则第1211号——了解被审计单位及其环境评估重大错报风险》中,第45条、第46条、第47条中分别表述了:注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括下列要素:控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。这表明注册会计师协会基本沿用了COSO的内部控制框架。
由于国有企业、金融机构、上市公司的年度财务审计是法定审计,加上内部控制可靠性与财务报告的可靠性的直接关系,外部审计对企业内部控制的关注,使国有企业、金融机构、上市公司对企业内部控制的重视度比较高,因而也极大促进了企业内部控制的快速发展。    
◇欢◇迎◇访◇问◇虹◇桥◇书◇吧◇BOOK.HQDOOR.COM
第31节:国有企业内部控制框架(31)    
但是,我国企业内部控制也存在一些不足:缺乏系统的内部控制观念;企业内部控制环境比较差;企业内部控制力度不够;企业内部控制的动力机制和监督机制弱化;支持企业内部控制的信息系统严重不足。
二、国有企业内部控制发展要求
(一)对内部控制的定位和要求越来越高
内部控制的发展动力来自于社会经济环境的变化以及企业利益相关者的需求,而这种需求对内部控制的定位和要求呈现出一种越来越高的趋势。由最初的差错防弊、保护资产到遵循相关法律法规、财务报告的可靠性、经营效率和效益、战略目标的实现等;相关利益者希望通过内部控制不但能够解决低层的、简单的业务问题,而且能够解决高层的、复杂的战略问题;不但要能够实现对风险的控制,而且希望实现对效率、效果的控制;不但要能够实现对一般员工的控制,而且要实现对管理层的控制。
所以,内部控制已不再是简单的差错防弊机制,而是涉及企业的各个层面、各种资源、各个方面,直接关系到企业的整体效率、关系到企业的生存和发展。
(二)内部控制的范围和内容扩大化、系统化
内部控制的内容逐渐突破企业管理控制限制,延伸到影响企业的治理控制。在控制客体上,由对具体业务活动的控制、对一般员工的控制,扩展到对计划、战略的控制,对管理层、董事会的控制,超越了会计和财务,也超越了一般意义上的经营管理,延伸到审计委员会、董事会以及股东。从控制手段和方法上,由传统的牵制、核对、检查扩展到文化、道德、激励、学习等手段,由消极的控制转向积极的引导。
内部控制目标呈现多元化、层次化。内部控制的目标由单一化目标转化为多重目标,由单一主体目标转到多个利益主体(集团)目标;由低层的业务层面的目标,扩展到业务、经营、战略等高层目标。
内部控制的构成要素呈现结构化。内部控制从最初零散的政策、方法、程序逐步形成逻辑很强的多要素系统结构;内部控制的评价与报告也越来越体系化、程序化,形成了完整的内部控制评价与报告体系。
(三)传统管理理念难以适应快速变化的外部环境
(1)与外部环境的关系越来越密切。内部控制即受企业内部控制环境的影响,也受企业外部环境的影响,并且与外部环境形成了越来越紧密的联系。各国的法律法规、监管者代表公共利益都在不同程度上对企业的内部控制提出了规定和要求,并且要求越来越高。外部环境,如市场秩序、竞争情况等,都影响内部控制的有效性;同时,内部控制的有效性也会对外部环境产生影响,比如资本市场。企业内部控制为了满足外部要求,需要企业付出昂贵的成本;但是内部控制的成本是由企业自己承担的,而内部控制的效益则服务于企业自身和社会公众。
(2)内部控制面临的机遇与挑战。随着企业规模的越来越大,经营从小规模、单一化、地域化向集团化、多元化、国际化发展,经济发展对企业内部控制提出了新的挑战。
另外,管理理论发展,使企业内部控制能够借助于经济学、管理学、控制论、信息论等最新发展成果,系统、全面、有效地构筑企业内部控制系统。同时,企业管理创新的发展,比如以人为本的管理、组织结构柔性化和扁平化、管理信息化、知识管理和学习型组织等,也为企业内部控制的发展提供了发展条件。
三、国有企业内部控制与跨国公司内部控制的差异
为了方便国有企业内部控制的研究,我们有必要用普适性的COSO内部控制标准出发,选择内部控制比较规范的跨国公司作为参照系,对比分析国有企业与跨国公司在内部控制的差异,分析国有企业内部控制存在的不足,促进发现国有企业内部控制重要弱项、改善空间和发展方向。具体情况如表3-1所示。表3-1跨国公司与国有企业内部控制差异
跨国公司国有企业控制环境■董事会及其审计委员会对公司内部控制的建立、完善和有效运行负责    
◇BOOK.HQDOOR.COM◇欢◇迎访◇问◇
第32节:国有企业内部控制框架(32)    
■管理层责权比较明确;SOA对管理层的内部控制失效的责任和惩罚措施比较明确
■道德规范和行为准则直接纳入内部控制结构中■管理层控制。一般由总经理负责公司内部控制的建立和运行
■管理层不太重视内部控制,权力监督力较弱,缺乏对管理层责任的认定和惩罚措施
■道德规范和行为准则在公司管理中比较空洞风险评估■企业大多开发出适合自己的风险评估模型、方法和工具
■COSO在风险界定和评价方面提供相应的指引■企业在风险识别和评估方面的方法和工具比较少;缺乏企业的内部控制指引体系控制活动■比较系统和规范:流程规范、控制点明确、控制方法具体
■控制活动有较多的最佳实务做参考;COSO也给出了多种具体的控制方法■比较分散和粗放:管理活动没有流程化,控制点不明确,控制方法和工具比较缺乏
■缺少行业指引和行业间的交流信息与交流■信息系统比较发达,信息交流(包括财务信息和业务信息)比较充分■多关注财务信息的交流,并且信息孤岛现象比较严重监控■内部审计作用大,日常持续评估和自我评估运用比较多■内部审计形同虚设,评估不及时第三节国有企业内部控制的内外环境分析
一、国有企业外部监管环境
国有企业外部控制环境呈现多重性。国有企业的重点外部控制约束,主要来源于三个方面:政府、监管机构、股东。除了国家的法律以外,影响国有企业的法规主要来自财政部、审计署、证监会、银监会、保监会等。财政部对国有企业的管理职能主要体现在:监督、检查国有企业对财税政策、会计规章的执行。审计署对国有企业的管理职能主要体现在:对国有企业财务状况和国家重点建设项目进行审计监督。证监会对国有企业的监管职能主要体现在:监管国有上市公司对上市法规的遵循。
国资委对国有企业的监管,主要履行出资人职责,重点体现为出资人的财务监督。按照《公司法》行使股东的权利与义务。
与国有企业内部控制有关的相关法律、法规如表3-2所示。表3-2法律、法规表
监管机构相关内部控制的主要法规备注全国人大《公司法》《会计法》《证券法》国务院《国有企业监事会暂行条例》国务院令第283号《企业财务会计报告条例》国务院令第287号《企业国有资产监督管理暂行条例》国务院令第378号财政部《企业国有资本与财务管理暂行办法》《企业会计准则》、《企业财务通则》《企业内部控制基本规范》财会[2008]7号审计署《审计署关于内部审计工作的规定》《审计机关内部控制测评准则》(续)
监管机构相关内部控制的主要法规备注《审计机关重要性与审计风险评价准则》《审计机关专项审计调查准则》证监会《上市公司证券发行管理办法》证监会令第30号《首次公开发行股票并上市管理办法》证监会令第32号《上市公司收购管理办法》证监会令第35号《上市公司重大资产重组管理办法》证监会令第53号银监会《商业银行内部控制指引》保监会《寿险公司内部控制评价办法(试行)》国资委《国有企业清产核资办法》国资委令第1号《企业国有产权转让管理暂行办法》国资委令第3号《企业国有资产统计报告办法》国资委令第4号《中央企业财务决算报告管理办法》国资委令第5号《中央企业经济责任审计管理暂行办法》国资委令第7号《中央企业内部审计管理暂行办法》国资委令第8号《中央企业国有资本保值增值结果确认暂行办法》国资委令第9号《中央企业战略发展和规划管理办法(试行)》国资委令第10号《企业国有资产评估管理暂行办法》国资委令第12号《中央企业总会计师工作职责管理暂行办法》国资委令第13号《中央企业综合绩效评价管理暂行办法》国资委令第14号《中央企业投资监督管理暂行办法》国资委令第16号《中央企业负责人经营业绩考核暂行办法》国资委令第17号《中央企业财务预算管理暂行办法》国资委令第18号《中央企业全面风险管理指引》    
▲BOOK.HQDOOR.COM▲虹桥▲书吧▲
第33节:国有企业内部控制框架(33)    
国资发改革[2006]108号交易所《上市公司内部控制指引》《证券公司内部控制指引》国有企业外部监管环境,表现特点如下:
(1)多重监管重点在财务方面,即国有企业会计控制的法规相对成熟。
(2)金融机构的监管走在前面,金融企业内部控制系统相对完善。
(3)不论是政府还是监管机构,都缺乏对国有企业内部控制(不仅限于会计控制)适用的、通用的评价标准。
二、国有企业外部市场约束
外部市场约束也叫外部治理约束;成熟市场经济条件下,企业的外部市场约束力很强,市场约束对企业内部控制的约束是硬性的;比如商品价格竞争、企业股票价格波动、企业资信评估、经理价值评估等市场机制是理性的却也是无情的。
外部市场约束主要来自于四方面:①商品市场。商品市场竞争机制,导致企业优胜劣汰,促使企业健康发展。②经理市场。功能完善的经理市场能根据经理人员的前期表现对其人力资本估价,因而能激励经理人员努力工作。③资本市场。资本市场包括股票市场和借贷市场;资本市场重要向企业提供业绩压力和控制权压力,资本市场对企业的约束最直接。④中介机构。市场经济运作中,中介机构对企业的监督也非常重要,主要有审计机构、信用评级机构等。
但是,在我国目前的市场经济条件下,三个市场还远远没有成熟,因而三个市场对国有企业的约束都是软约束,尤其是经理人市场的软约束。
(1)资本市场。我国资本市场,国有企业的主体地位还是比较明显,国有股在国有企业的一股独大现象还比较严重。虽然,资本市场能够对企业提供业绩压力,但是资本市场对企业内部控制的约束还是比较小的,一方面资本市场监管结构对企业内部控制要求不够,另一方面小股东对企业内部控制没有发言权、对企业财务信息不信任。另外,我国的金融体制下的商业银行管理,对国有企业的约束作用比较弱。
(2)经理市场。我国经理人市场还没有真正建立,国有企业的高管层的任命还是上级委派制,还远远没有做到聘任制;因而经理人市场的遴选和淘汰机制是没有的,企业高管人员基本没有经理人市场的淘汰压力。
(3)产品市场。我国国有企业中还有很多企业对国家政策和资源的依赖度较高,因而产品市场调节资源配置的影响力是不够的,国有企业还没有完全融入到市场竞争中。
(4)中介机构。由于法规的要求,会计师事务所承担着国有企业及其国有上市公司的年报审计职能和所得税的年度复核。其中,中国注册会计师协会出台的《内部控制审核指导意见》和《内部控制与审计风险》,是注册会计师从事国有企业内部控制评价的主要依据;但是,却缺乏统一的企业内部控制审计准则和指南。
三、国有企业的内部控制环境
国有企业有其特殊的控制环境,这些控制环境对国有企业内部控制影响是巨大的,重点包括治理结构、组织架构、人力资源管理、企业文化等。   1.企业文化
先进的企业文化是企业持续发展的精神支柱和动力源泉,是企业核心竞争力的重要组成部分;由于企业文化的不可复制性、对企业发展的战略指导性,使企业文化的竞争成为企业竞争中的高级手段。
国有企业的企业文化有以下特点:企业文化服务于企业的使命与战略,企业的生命和战略不清,致使企业文化建设显得盲从;企业领导人的价值观和管理风格直接影响着企业文化的形成,领导人行为短期化、做事官僚等不良行为对企业文化产生较大的负面影响;企业员工对企业文化缺乏深入的理解、宣传和教育,致使企业文化难以深入人心,难以落地开花;很多企业没有规范的企业文化,但有较多的潜规则。
2.法人治理
在国有企业内部控制系统中,最大的一个弱项是国有企业法人治理的不完善。很多国有企业虽然形式上是公司,但还没有真正意义上地进行公司制改造。除了上市国有企业外,很多国有企业缺乏完善的法人治理机制,有的甚至没有董事会、监事会,缺乏权力制衡机制。    
▲虹▲桥▲书▲吧▲WWW.HQDOOR.COM
第34节:国有企业内部控制框架(34)    
当前国有企业法人治理尚不完善,法人治理结构从形式上和实质上都不健全,没有形成有效的治理控制机制,导致国有企业的控制权掌握在管理层手里。管理层往往凌驾于企业内部控制系统,致使国有企业内部控制规则和实施机制难以落实到位。
3.组织机构
国有企业的形成原因、过程、背景都很复杂,导致国有企业的组织层次普遍偏多、管理链条长,一些企业组织管理比较僵化,缺乏对市场的快速反应,并且组织决策效率较低。
企业组织层次多,一方面导致了决策链和信息链延长,决策点与信息点位移大,决策效率降低;另一方面,国有企业文化中惰性较大,管理衍生较大的官僚作风。
4.人力资源管理
人力资源是企业创造价值的核心资源,但是一些国有企业的人力资源状况及管理水平不容乐观。表现为:人力资源结构性不均衡,普通员工冗员与高素质人才短缺并存,专业技术领域人才断档现象比较严重;人才进出机制不畅,人浮于事现象较多,人际关系比较复杂;员工绩效考核流于形式,考核指标确定不合理,职能部门考核有较大弱项;人才激励约束机制不到位,员工薪酬平均化、社会保障不健全,缺乏长期激励措施和工具,薪酬激励难以发挥作用;缺乏员工职业生涯设计,人心不稳与消极工作的现象并存。
第四节国有企业内部控制的实证研究
一、国有企业内部控制调研分析
根据李若山(2002)对100位企业管理人员进行了关于企业舞弊问题的问卷调查。结果显示:企业缺少内部控制或内部控制薄弱时最容易发生企业舞弊;管理当局对防范舞弊的责任重大;高层管理人员缺乏正直的品质和道德水准是舞弊行为的重要因素;员工舞弊的主要动机是贪婪、冒险心理和报复心理。企业要防止和发现舞弊,必须加强企业文化教育,提高员工素质;建立和健全内部控制制度和内部审计制度是控制舞弊的有效措施;重视外部独立审计的作用。
朱容恩教授在上海国家会计学院多期财务总监培训班中做过关于国有企业内部控制的调查研究,并有以下发现。
本章中图3-2、图3-3、图3-4的数据来源为:朱荣恩《企业内部控制制度设计》。(一)国有企业内部控制的总体效果比较好
图3-2反映,国有企业内部控制的总体效果比较好,也说明内部控制在国有企业有一定基础。
图3-2国有企业内部控制总体应用效果(二)企业内部控制不同目标的实现程度差异较大
图3-3反映,国有企业内部控制目标实现最好的是资产安全性,其次是法规的遵循性,再其次是财务报告的可靠性,最差的是经营的效率与效果。这表明,国有企业内部控制在对经营效率和效果目标的实现还不够理想。
图3-3国有企业内部控制目标实现情况(三)国有企业内部控制方法运用效果差异很大
图3-4国有企业内部控制方法实施效果图3-4反映国有企业的实物分离控制、职务分离控制实施效果比较好,而内部审计控制、预算控制实施效果比较差。
(四)国有企业内部审计的独立性较差
在内部审计的组织规划控制,在治理层面表现为法人治理的不完善;在管理层面上,重点表现内部审计部门的不独立。
图3-5国有企业内部审计隶属关系以上实证分析结果反映,国有企业内部控制比较重视资产的安全性,比较重视会计控制。但是,国有企业也存在重要弱项,包括:①对经营效率和效果目标不重视;②企业预算控制的手段和技术运用效果比较差;③对内部审计重视程度低、独立性差,对内部控制缺乏评价。
二、国有企业内部控制的改进思路
(一)建立与现代企业可持续发展相适应的内部控制环境
一个良好的内部控制环境是建立和完善内部控制的基础和关键。良好的内部控制环境包括法人治理结构、企业文化和管理理念、组织结构和决策机制等。企业处于内外部环境快速变化之中,建立与市场相适应的内部控制环境,才是保持内部控制有效运行的前提。    
▲BOOK.HQDOOR.COM▲虹桥▲书吧▲
第35节:国有企业内部控制框架(35)    
对于企业集团,完善法人治理结构、健全法人治理机制,是优化内部控制环境的关键;另外,建立一套反映企业集团和管理者特点的组织结构体系,使企业集团内部机构设置和权责分配方式达到相互牵制和协调控制的要求,合理安排集权与分权的关系。
(二)建立有效的风险识别和评估系统
随着市场竞争的日益激烈、企业经营环境的多变、新经济带来的经营和管理的创新,不可避免地带给企业更大的战略风险、经营风险、财务风险、信息处理风险。因此,必须加强企业风险意识、提高风险管理水平。
对于企业集团,由于它的规模庞大管理层次较多,经营方向多种多样使其风险嗅觉灵敏度降低、应付风险的能力下降,这就要求企业集团必须建立一套有效的风险控制系统,设立相应的风险管理和研究部门,及时捕捉各种信息,洞察企业潜在的风险,以便针对潜在的风险及时研究相应的对策。
(三)建立有效的会计控制系统和科学的预算控制系统
会计控制是内部控制的核心。有效的会计控制是减少财务舞弊和会计信息失真、保证资产和资金安全、提高资产效率的保证。首先,要建立重要业务循环的会计控制、高风险业务的会计控制;其次,要建立科学、合理的财务报告的内部控制;再次,建立规范的责任会计制度。
预算控制系统是一种把事前规划、事中控制、事后评价相结合的管理机制。首先,建立科学的预算系统,能对企业集团进行整体规划;在预算的编制过程中有效地协调集团内部各层次、各单位的目标指向从而达到加强内部控制的目的;另外,建立科学的预算系统,在日常经营管理过程中,可以依据预算指标加强对各项经济活动的发生和执行进行控制做到有的放矢;最后,预算系统还是考核经营业绩的依据,为客观公正地评价各单位的经营业绩提供可靠保证。
(四)建立权威的内部审计系统,加强内部控制的检查和评价
企业内部控制要充分发挥内部审计的作用,加强企业内部控制的监督检查;另外,充分发挥注册会计师对企业财务报告内部控制审计的作用,加强内部审计和外部审计协调,提高企业内部控制审计监督的力度。
企业集团由于管理链条较长,高层管理人员难以对各项业务活动的执行亲自进行监督,所以,权威的内部审计系统、完善的内部审计制度是非常必要的。内部审计制度是一项行之有效的内部控制措施,它能有效地发现企业集团管理方面存在的问题,并及时提出纠正措施,堵塞各种漏洞,提高管理效率。
(五)合理规划企业管理信息系统,对企业信息系统有效控制
在一个庞大的企业集团内部,信息的生成和传递是一个非常重要的内容,因为所有的经营管理决策都是建立在一定信息的基础之上。如果在企业集团内部没有一套严密的信息生成与传递系统,难免导致信息不真实、不及时,从而给集团内部管理与决策带来困难,甚至导致决策失误。因而,建立企业集团内部控制制度,必须重视企业集团内部信息生成和传递系统的建立,形成一套严密的信息系统,这样既可避免信息失真,又可保证传递迅速。
企业信息化建设是企业内部控制的主要内容,也是提高内部控制效率的重要手段。对于企业信息系统,要保证合理系统规划,采用可靠的软硬件;合理设计运营管理的模式和操作程序;保证各个系统模块的有效融合,加强各个模块的管理和二次开发;做好系统管理人员、程序设计人员、数据输入人员、数据加工人员等职务分离;保证信息系统和网络的安全等。保证人、机、系统的协调,是提高信息系统有效运作的关键。第一节建设适合国有企业内部控制
框架的实际意义内部控制是现代企业的管理元素。从20世纪30年代“内部控制”一词第一次出现到现在已经经过了70多年演进,演进的过程中内部控制概念的内涵与外延不断被丰富扩大,已经和初级阶段的概念有了很大的差异。最新的COSO框架将内部控制定义为,“内部控制是由企业的董事会、管理阶层和员工共同实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵守等目标的达成而提供合理保证的过程。”已经和最原始的从会计角度出发的内部控制定义有了本质的不同。    
※BOOK.HQDOOR.COM※虫 工 木 桥 虹※桥书※吧※
第36节:国有企业内部控制框架(36)    
西方文化下产生的COSO(美国)、Turnbull(英国)、CoCo(加拿大)等内部控制原则与框架有效指导了西方企业内部控制建设和实施,满足了各西方国家企业随着经济环境的演进而演进,不断促进和完善企业的内部控制机制建设的需求。前述发达的西方国家的文化是趋同的,但是,在趋同的文化背景下也产生了有相对差异的内部控制建设的原则与框架。这种差异的产生在很大程度上满足了不同国家的文化和经济环境上的差异。
我国的文化背景与经济环境和西方差异较大,更应该有一个符合自己国情的内部控制建设指导原则和指导框架。但是,由于我国的经济体制转轨时间并不是很长,我国企业,特别是大型国有企业和垄断行业的国有企业,在几十年计划经济体系下形成了相对固定的传统与积习。在这种传统与积习惯性的作用下,我们引进市场经济下的现代管理元素过程相对迟缓,即便引进来了,对其理解也不是很到位。另外,国有企业产权结构与治理结构的改造尚未到位,使得国有企业内部控制建设的外部推动力和内部原动力都有所缺乏,加上国有企业内部控制建设的经验也有待积聚和总结,所以,时至今日,尽管内部控制已经是国内企业界脍炙人口的词汇,我们仍然没有一个符合国情、能够有效指导国有企业进行内部控制建设的原则框架。
在经济全球化的大背景下,企业的竞争超越了国家、地域、行业、产品和简单的市场竞争,而是完全的现代管理思想和管理手段的竞争,在缺乏国家因素保护的情况下,无论现在的规模多大,企业不导入现代企业管理元素就会在竞争中处于劣势并最终被淘汰出局。内部控制是现代企业的管理元素,从国家和国有企业角度讲,建立符合我国文化背景和经济环境下的内部控制框架和指导原则,有效指导我国国有企业的内部控制建设,使国有企业衍生有中国特色的、融合中国文化的内部控制机制,是关系到国家竞争力和企业竞争力的重要举措。其实际意义表现为:
(1)提供国有企业理解内部控制的统一平台。和自然科学相比较,管理科学对一个概念的定义往往比较宽泛,一个概念的内涵与外延的边界有时比较模糊,知识层面相同但文化背景不同的人对同一个概念的理解会有比较大的差异。COSO所罗列的内部控制要素的内涵和外延都比较宽泛,需要对其出台的背景和原因有深刻的了解和对西方企业逻辑和社会文化有较好的认知方能深刻理解COSO的要素的要义。和西方相比,我国国有企业在文化、经济环境、所有制结构、治理结构、企业目标和企业发展阶段上和西方的企业有比较大的差异。这种差异使得国有企业领导人作为独立的个体,对以COSO为代表的西方内部控制框架和原则的理解上产生了质疑。探索建立一套适合国有企业的内部控制框架和指导原则对统一内部控制的认识,提高国有企业对内部控制的理解有很大的帮助。
(2)提供适合国有企业实际需要的内部控制指导框架。内部控制建设需要有框架模型的指引,但是实务界、学界和监管机构所能提供的可借鉴的框架指引并不是很多。所以COSO作为主流框架模型主导了内部控制建设的思想和形式,加上COSO框架下可借鉴的西方实务比较丰富,使得国内企业在内部控制建设过程中很崇尚COSO框架。需要提示的是,一些国内企业对COSO的形成和演进过程缺乏本质的理解,对萨班斯法案出台的背景和其起到的作用也不甚了解,所以参照COSO的过程更多的是形式的照搬,而没有消化后的重塑。由于上述的原因,使得部分正在进行内部控制建设的国有企业在内部控制的目标选择、范围确定、政策和流程的选取上缺乏适用的标准,出来的成果在很大程度上是走了样的COSO标准,对中国环境下的国有企业适用度弱,没有真正发挥内部控制保证经营效果、防范风险、促进企业内部管理提升的效果。探索建立适合国有企业的内部控制框架能够提供贴近国内环境、适应国企的内部控制指导原则和框架,有效指导企业在内部控制建设过程的目标选择、范围确定、政策流程选取以及监督手段的选择。    
虹桥书吧WWW.HQDOOR.COM
第37节:国有企业内部控制框架(37)    
(3)确认国有内部控制建设的责任主体。COSO框架对内部控制建设的责任主体有比较明确的要求,萨班斯法案还以立法的形式明确了内部控制建设的责任主体,这对国有企业确立内部控制建设责任主体有很大的借鉴意义。但是由于我国国有企业的股权结构和治理结构尚未改造到位,加上国有企业的干部体制和西方纯市场经济下的职业经理人体制的差异,使得我们内部控制建设的责任主体并不是很明确,所以一直以来国有企业的内部控制建设既缺乏强大的外部推动力,也缺乏内部的原动力。适合国有企业的内部控制框架明确了国有企业内部控制建设的责任主体,能够有效地解决内部控制建设的推动力和原动力问题。
(4)推动国有企业内部控制建设的有序进行、提高内部控制建设的效率。由于对内部控制目标与作用认识的差异、缺乏适应国情的内部控制建设标准和内部控制建设责任主体的缺位导致的内部控制建设原动力缺失,使得国有企业的内部控制建设过程中缺乏有序性,内部控制建设的成本过高、效率低下,成果的适用程度低。适合国有企业的内部控制框架统一了认识平台、提供了明确的框架、确认了责任主体,因而保证了国有企业内部控制建设的有序性、有效性和效率性。
(5)逐步建立国有企业内部控制的评价标准。评价与考核是管理过程的重要元素,内部控制建设需要遵循适当的标准,建设完成投入运行后也需要一系列的标准去检验内部控制建设的完整性和有效性,以及运行的可靠性。适合国有企业的内部控制框架明确了内部控制建设的原则、目标、内容构成、建设手段和实施的保证手段,从而使得国有企业的内部控制体系有了相对的标准可依,经过不断地演进与完善,能够逐步地建立国有企业的内部控制建设标准与评价标准。
(6)促使国有企业风险评估、控制活动、审计监督的相互协调。内部控制不是一套独立于企业现有的管理系统以外的体系,而是融合于现有管理体系的一种机制,其建设和运行过程是一个系统的工程,需要业务、财务、内审、计划、生产等多个部门的参与。由于缺乏框架性的指导原则,各部门的参与度比较低,协调程度弱,使得内部控制建设协调成本高,反复修改的工作量大。适合国有企业的内部控制框架,明确了内部控制的范围,有利于国有企业系统地查找内部控制机制弱化的原因,从而实现各部门间的相互支持与协调,为系统地解决国有企业内部控制问题提供可行的路径,也为系统地建设和完善国有企业的风险评估、控制活动、审计监督,使各功能间和各部门间相互协调提供可靠的支撑。
(7)强化国有企业内部控制的责任考核,提高内部控制的执行力度。适合国有企业的内部控制框架强调了考核和责任追究作为重要的监督手段,从而激发内部控制建设和实施的内部动力,有助于国有企业内部控制的推进和完善。此外,借助于外力的压力和推力,充分发挥国资委的股东代表作用,加强对国有企业高管层对内部控制的受托责任的落实和考核,来提高国有企业内部控制的执行力度。
(8)提供持续改进的方向,服务于国有企业的可持续发展。国有企业内部控制的推进,重点在于内部控制机制的完善和持续改进。完善国有企业内部控制机制是一个系统工程,需要循序渐进,很难一蹴而就。国有企业内部控制的推进,可能需要国有企业在近期内付出一定的努力和成本,但是从长远来看,它却更像一次投资行为,长远效益明显;因为国有企业内部控制的目的是服务于国有企业的可持续发展。
第二节探讨内部控制的本质
.内部控制是重要的、系统性的现代企业管理工具体系,早在20世纪90年代前就受到了我国的学界、管理理论界、企业界和国资管理机构的广泛关注,部分管理意识前瞻的企业还将内部控制作为现代企业元素导入企业管理当中。但是,由于立场、环境、阅历、行业的差异,学界、企业界、国资管理机构等,都站在自己的立场上去理解内部控制、解释内部控制,都会选择性地注意与自己立场相关的事项,由此产生的理解或不全面、或全面,但是浮华,从而忽略了内部控制的本质。    
WWW.HQDOOR.COM←虫←工←桥书←吧←
第38节:国有企业内部控制框架(38)    
一、内部控制的目标与作用
认识内部控制的本质,我们需要从内部控制的目标和作用谈起。以COSO为代表的内部控制的目标经历了约30年的演变,其最原始的目标是防止虚假报告,保证财务数据的准确性和财务报告的可靠性,目标初衷是为企业体系以外的人提供一个统一的财务信息平台,通过财务报告为不同层面的投资者和相关利益人提供企业的经营结果信息,以保持信息的公允性。随着企业的演进和对内部管理需求的延伸,内部控制的外延与内涵也不断扩大,逐渐承载了促进企业经营的效率与效果、维护企业资产安全、保障企业经营合规等责任。内部控制的形式也从简单的会计控制、不兼容岗位的分离与牵制演变为建立在文化、道德、治理结构等软环境,以流程为基础的、规范企业整体内部运作的政策和流程体系。整个体系的目标可以分为三个层面:
(1)保障企业内部管理顺畅,从而保障经营结果的效率效果目标。
(2)防止舞弊,保障资产安全完整的目标。
(3)保障财务报告准确、经营合规的目标。
为达成这三个层面的目标,内部控制在企业运营过程当中应该发挥的相应作用包括明确道德规范、明晰权力边界、规范操作流程、沟通上下左右、监督企业运营、防范企业风险、保障经营记录准确等。综合内部控制的目标设置和其在企业经营运作的作用,我们可以看出,内部控制效用的核心是通过一系列的政策、程序和包括内审、预警等结构性的设置在内的系统,来保障企业管理运作的顺畅性、安全性与合规性,从而提高企业的效率,促进企业战略目标的实现,最终作用于企业的股东回报和可持续发展。
二、内部控制是一种机制
常规的认识将内部控制看作现代管理的工具体系。作为现代企业必须具备的现代管理元素,内部控制体系对企业管理的冲击是巨大的,特别是对管理观念相对滞后,管理基础比较薄弱的企业的冲击更大。观念滞后、管理薄弱的企业在内部控制建设和实施过程中,以及在运用内部控制管理企业的过程中冲击到了上至企业文化,下至基础操作等企业管理的方方面面。从这个角度讲,内部控制的建设已经远远超出了管理工具建设的范畴,而是触及了企业深层次的制度层面。从内部控制要达到的目标和管理中的作用看,也需要融合商务环境、历史人文、文化传统、企业性质、企业发展阶段、管理者和股东管理观与价值观等诸多的变量。因此,从本质上讲,内部控制不只是一个管理工具体系,而更多的是一种管理机制。
内部控制不能超脱企业生存的具体环境,其作用的基础一定要融合于企业的生态环境。作为一种机制内部控制需要同公司文化、商务环境相融合,与公司的发展阶段相适应,和生产、采购、销售、科研、人事、计划、财务等公司管理运作各个领域顺畅交互才能发挥作用,才能达到预设的目标。不顾上述变量,一味地追求内部控制作为一个独立管理体系的完善,使得内部控制脱离企业的环境与管理实际,不但起不到规范企业运作的作用反而会极大地影响企业的效率。
三、内部控制是向内看的管理
企业的经营从大的模块上划分,可以分为外部竞争性的运作与内部管理上的运作,即所谓向外看的管理与向内看的管理。向外看与向内看孰轻孰重是市场环境和企业发展阶段不同所决定的。企业的管理重点随着企业的发展与演进而漂移。向内看的管理是一种完善与保障机制,任何情况下绝不可与向外看的发展观相冲突或者相背离。
企业成熟的重要标志是有了成型的文化与共享的价值观、根据市场的变化自我调节与执行战略的能力以及能够熟练应用各类管理工具的能力。成熟阶段的企业获取资源的能力、运用资源的方式基本定型,市场份额、市场影响力基本确立,通过外部竞争战略获取超出基本利润的机会下降,同时在高速扩张中留下来的内部管理与控制的空白需要填补。当企业走到这个阶段的时候就需要回过头来向内看,通过完善内部管理与控制,提高运营的规范性与程序性,也就是通过精细的管理提高利润水平。    
虹←桥书←吧←BOOK.HQDOOR.COM←
第39节:国有企业内部控制框架(39)    
从运作机理上讲,内部控制作用的主体是企业的内部管理,是向内看的管理,是企业成熟阶段必需完善的内部管理体系,其强调点是控制性、程序性、全面性、遵循性、一贯性、同一性。需要关注的是控制性、程序性、全面性、遵循性、一贯性确立之后能够使成熟期的大型企业通过规范性以及内部控制与其他管理工具的融合提升企业的效率,但同时也使企业的灵活性和决策的效率降低。发展中的企业、变革中的企业、市场环境对企业家精神要求较高和市场环境变化快的企业如若不折不扣地实施西方意义上的内部控制,将会降低企业本阶段所需要的灵活性、决策效率和发展速度。
我国的国有企业大部分处于发展过程当中,离成熟企业尚有较大的距离,目前主要的盈利模式仍然是资源依赖性的,包括政府资源、自然资源、垄断资源等,大部分国有企业中短期内运作的方向仍然是整合资源、快速膨胀、填补市场,以便从资源占有(主要是自然资源、人力资源和技术资源)、规模效益、技术发展和市场占有上能够和大型的跨国公司和国际化(国际公司是跨国公司的高级阶段)的公司比肩。这个阶段的企业工作重心应该是向外看,过度地强调内部规范是不适宜的。所以本阶段的内部控制建设目标应该是使内部管理踏上企业的发展节奏,即追求控制与效率的平衡。
四、内部控制的基本构成
内部控制建设不同的动机导致不同的内部控制目标设置,不同的目标设置导致内部控制建设从内容到成果的作用都会有所差异。内部控制从内容和作用上可以划分为狭义的内部控制和广义的内部控制。狭义的内部控制作用于企业的基本流程,保证程序上的正确和规范,并不能保证企业的效率和决策的正确性;广义的内部控制作用于企业的内部管理机制,从机制上保证企业的效率和目标。我们的国企内部控制基本框架基于广义的内部控制,也就是我们俗称的大内部控制。大内部控制的基本构成比较宽泛,上是治理结构、企业文化和员工基本道德规范;中间是企业的基础性的政策和制度、组织结构的安排;下到员工基本的岗位职责和系统的、企业经营循环的细致流程和表单。大内部控制涵盖企业的内部管理机制,并且和人力资源的薪酬制度、岗位职责以及生产系统的质量体系相互交叉融合。
(一)治理结构
治理结构是内部控制的上层建筑,一方面内部控制作用于治理结构,对治理结构有原则的和约束性的要求;另一方面,治理结构也是内部控制得以正确建设和运行的基础环境保障。治理结构包括董事会的构成、董事会的运行机制和守则、监事会和各管理委员会的构成、职责和运行规范以及董事会、监事会和管理层权力边界的界定等。
(二)企业文化
内部控制建设分硬件和软件两个部分,硬件的构成主要是组织设计、权限划分、政策、流程、制度、操作手册等,是有形的成果;软件主要是指文化部分,包括企业的管理哲学、管理风格、管理者的价值观以及人们对制度的认识、态度、遵循意愿。软性的文化部分对内部控制的影响是巨大的,我们看到的绝大部分内部控制失效的案例,更多的原因不是因为内部控制硬件设置的缺失,而是人们对制度的尊重程度不够,个人的欲望代替集体的目标,个人的野心代替企业发展的梦想。因此,内部控制顺畅执行的保障不完全取决于硬件的设置是否到位,更多地取决于企业的软环境。内部控制的设置一定要将软性的文化建设放在重要的位置。
(三)工具体系
工具体系是内部控制建设的重要支撑部分,内部控制建设的工具包括风险的识别工具、风险评价和分类工具、风险的分析和预警工具、企业的诊断和财务分析模型工具等。企业建设之初,要通过工具识别、分析企业的风险,找出关键的风险点和关键的控制和管理流程。有效利用工具,可以缩短建设周期,提高建设效果。此外,内部控制建设和维护内部控制有效运行是一个动态过程,在企业的不同阶段、不同时期要持续不断地应用内部控制工具箱对企业的风险和内部控制的有效性进行评价,以达到根据情况适时调整政策、程序、流程,使内部控制时时适应企业的需要。    
▲虹桥▲书吧▲BOOK.HQDOOR.COM
第40节:国有企业内部控制框架(40)    
(四)授权体系
授权体系是内部控制的关键构成,通过授权,企业可以建立起有效的权力链条,界定清楚权力边界,特别是能够界定清晰责任边界,有效地落实决策责任和管理责任。授权体系应包括董事会的权力描述,对各个管理委员会、董事长、总经理、财务总监、职能部门领导、分子公司领导和职能部门的权力界定和例外事项报告程序。清晰的权力边界和责任边界反过来有效作用于内部控制责任的落实。
(五)政策程序
政策程序是确立企业导向的重要制度安排,是内部控制的核心部分和内部控制确立流程的依据,对流程具有指导性的意义。内部控制建设重要的政策程序包括财务政策与制度(包括重要的会计政策和会计估计)、销售政策与制度、采购政策与制度、重要的人力资源政策与制度、薪酬政策等。政策与制度为业务流程提供了基础原则和方向。
(六)基本流程
基本流程是内部控制的核心部分,是根据企业的具体业务,描述出企业的正常生产运营活动中的业务流程。流程根据企业运营环境的不同可繁可简,一般根据企业的业务循环定制,包括但是不限于销售收款、采购付款、存货、货币资金、固定资产、工程项目、成本费用、融资、担保、投资、高风险业务流程等。根据企业业务的不同,企业的业务循环也不尽相同,企业应该根据自己的具体情况自行选择。基础流程以财务为核心向外辐射并深入到所有的业务循环领域,将核心的控制点嵌入业务流程。
(七)监督体系
监督体系是指对业务过程和政策程序与流程执行过程的监督,是内部控制的重要组成部分,主要作用是发现经营结果的偏差,威慑任何试图扭曲内部控制制度的冲动。监督体系包括风险预警体系,内部审计体系,外部审计行为,系统的考核制度以及责任追究机制。监督体系在内部控制中的重要作用主要体现为:①通过一系列的风险指标预警经营过程企业预期目标的偏差;②通过内部审计发现对内部控制扭曲行为和经营过程中执行内部控制政策与流程的偏差并提出修正的意见;③通过外部审计发现由于内部利益冲突而不能发现的问题和对经营结果的第三方确认;④通过考核强化公司的政策导向和内部控制的执行力度;⑤通过责任追究机制增加内部控制建设责任人不作为的成本,以产生威慑和督导作用。
(八)评价体系
评价体系是衡量内部控制健全性和有效性的工具,是内部控制持续改进,不断完善的促进剂。评价主要包括确立内部控制健全有效的标准、评价的责任、评价的程序、评价的工具(测试工具、测试方法,底稿表单等)和评价报告。评价的范围,包括环境层面和操作层面的治理结构、员工守则、道德规范、授权的清晰与完整性、制度流程的完整、制度流程是否实质性执行、业务过程是否据实记录、业务和财务记录是否妥善保管等。
内部控制评价体现出内部控制体系运行的管理闭环,其目的包括两个方面:①内部控制评价是考核的基础,以合理保障内部控制体系在实务中贯彻执行;②内部控制评价可以帮助企业适应动态多变的发展需要,发现新增风险或既往内部控制缺失,提出内部控制体系调节完善建议,完成内部控制机制的自我调节与完善过程。
从工具体系往下的各个模块,各企业可以根据自己企业的状况将内部控制各项基本内容形成基本的内部控制手册,以方便运行和使用。内部控制手册构成包括但是不限于,员工守则与道德规范、工具体系的构成和应用说明、授权矩阵和授权说明及例外事项的报告程序和规则、公司的经营政策、管理政策和相关的制度体系、十大基本业务循环的细致流程、适宜的内部控制评价体系以及内部审计手册、风险预警和违背内部控制守则的奖罚办法。
五、建设内部控制的同时要完善基础管理
要使内部控制的作用得到充分的发挥,需要相对成熟,与内部控制要求相适应的管理基础环境。内部控制的运行需要管理软基础和硬基础两个层面的支撑。软基础主要是指治理结构、公司管理层和员工的道德水准以及企业文化等,治理结构是内部控制建设与实施的系统性保障,而相应的道德水准和企业文化能够保障企业作为一个整体对制度体系的尊重与认同。软基础一方面是内部控制的重要构成部分,另一方面也是内部控制运行的基础保障。    
WWW.HQDOOR.COM←虹←桥书←吧←
第41节:国有企业内部控制框架(41)    
内部控制运行的硬基础主要是指有形的管理体系和工具体系,主要包括企业的核算体系、业务统计系统、计划体系、预算管理体系、供应商选择与比价体系等。内部控制的有效性,有赖于上述管理体系和管理工具的支撑,如果上述体系不完整有效,内部控制的效用就会有比较大的折扣。比如,如果核算体系不够完善,科目分的不细致,口径归集不能支撑企业出具管理报表,尽管从会计核算上不会有大的偏差,但是会直接影响内部控制预警体系从核算提取数据。所以,企业进行内部控制建设的同时,应该完善自己的管理体系,以支撑内部控制的有效运行。
管理基础的建设与完善不是一朝一夕的事情,特别是软基础的建设需要更长的周期和不懈的努力,企业应该给予足够的重视,在建设内部控制的同时,强化自己的管理基础,并随着内部控制的演进与完善,逐步完善自己的管理基础,使内部控制和管理基础能够跟上企业发展的节奏,有效地支撑企业的发展。
六、企业目标与风险的关系
风险管理是一个大而宽泛的概念,一般讲,所谓风险是指可能影响企业既定目标的一切事项,包括企业的外部交易风险和内部管理运营的风险。如果说收益和风险永远是对等的话,那么,风险管理实际上也就是一个企业选择自己收益目标和发展过程的目标选择过程,因为,每个目标项下所附带的风险集束是不同的。
企业的绝大部分风险是企业所选择的目标项下所固有的,因此,一定意义上说,风险管理是从目标选择和目标设置开始的。不幸的是,企业目标的设置和企业的风险管理往往是悖论的,因为,企业追求的往往是高目标,低风险,在企业操作实务中,这种愿望是很难达成的。通常意义上讲,过于激进的目标是企业最大的风险,因为达成目标过程当中企业的管理者往往会应用超越常规的手段,消耗超常规的资源,从而放大企业的整体风险。当目标完不成时,也会产生扭曲经营数据的冲动,埋下风险的隐患。
高目标和低风险是一个矛盾体,企业在目标设置的过程中要考虑的变量比较多,其中,企业所处的发展阶段是需要重点考虑的变量之一。在我国国有企业目前的发展状态上,在目标设置时应该更多地考虑发展。对发展中的企业来讲,最大的风险不是目标设置高了企业达不到,而是目标设置低了企业达到了。企业在某一阶段既要设置较高的增长目标,以充分激励企业管理者去发掘企业的潜力,更快地赶超国际化企业,同时,也需要相应的风险管理和内部控制机制以制约企业家的个人欲望,通畅企业的内部管理,维护企业资产的安全,保障经营结果报告的准确、可靠,从而使得国资管理机构有效把握全局的发展。所以,企业在某一阶段对外应该设置较高的竞争目标和发展目标,对内应该建设包括风险战略、风险目标设置、风险组织、政策程序等框架设计和制度流程安排,以及风险识别、风险评价等风险评价工具的风险管理体系,以合理控制风险。
此外,我们认为,内部控制和风险管理是相辅相成、各有侧重的现代管理元素,内部控制从规范企业向目标行进的过程开始,其宗旨应该是保障内部管理的顺畅、运营的效率与效果、运营行为的秩序与规范、运营结果报告的真实与准确。通过内部控制企业得以规范目标选择过程、提高决策效率、规范运营行为、保障内部管理顺畅和资产安全,从而帮助企业正确选择目标,促进健康、稳定的发展。
第三节国有企业内部控制建设的基点
在国资委、财政部、证监会等国资管理部门和监管部门的倡导和推动下,部分国有企业已经投入了相当的人力、物力、财力进行内部控制建设,但是,一些国有企业建设内部控制的初衷与原动力在于满足合规要求与国资管理部门的要求,只有部分企业希望借此完善自己的治理结构、提高经营效率并强化财务控制。由于内部控制建设目标设置不同,使得内部控制建设成果的取向不同,最终成果的可操作性和作用自然差异很大。    
▲虹桥▲书吧▲WWW.HQDOOR.COM
第42节:国有企业内部控制框架(42)    
造成这种成果差异的原因很多,除去目标取向的不同外,其他主要的原因包括企业对COSO的原则在国企适用度的把握不到位、缺乏把COSO原则的内涵与国有企业当前发展状况相结合并灵活运用其核心内质的视角与灵感等。我们对这些现象进行了适度思考,并在思考的基础上提出国企内部控制建设中要注意的几个基点。
一、借鉴但是不能囿于西方的成熟经验
20世纪90年代初,COSO根据西方企业的实际情况,提出了普适性的内部控制框架,其基本精神是保证企业的合规性和企业财务报告的可靠性。尽管COSO框架提出了经营的效果与效率目标,但是并没有具体的实施措施。“安然”、“世通”事件爆发在COSO内部控制框架提出10年之久的2002年,表明即使在内部控制理论相对成熟的西方国家,内部控制框架在企业实务中的有效应用还存在诸多盲点与值得探讨之处。安然、世通等公司出现问题之后,美国政府颁布了旨在强化美国企业的治理结构、维护内部控制健全有效的萨班斯法案。萨班斯法案有关内部控制的第404条款的立意比较明确,即以立法的形式将正确报告经营结果的责任落实在高管头上,即上市公司高管有责任维护内部控制系统的健全有效,从而保障经营结果报告的正确性,内部控制健全有效与否的评价标准和主要依据是COSO的框架体系。从实际效果看,404条款使得企业的内部控制变得更复杂、程序更繁琐,企业维护诚信的成本更加昂贵,给企业的运营增加了沉重的负担,降低了企业的运营效率,企业界和学术界都预期萨班斯法案会在不远的将来作出适应性的调整。但是在当时美国资本市场风声鹤唳、美国民众对资本市场信心完全丧失的状况下,萨班斯法案有效地、及时地恢复了民众对资本市场的信心。
回头来看世通和安然的破产案例,安然和世通的破产不是因为没有内部控制,实际上,安然公司在内部控制和风险管理上投入的力量是蛮大的,有近200人的专职风险管理部门,几千万美元的预算。其之所以破产是因为安然的经营目标和利润目标设置不合理以及报酬模式、考核模式的缺陷导致的商业模式的冒险,以及商业伦理层面的缺失,加上华尔街分析师对安然的不切实际预期的推波助澜,使得安然在不能达到目标时采用了不合理的会计政策和欺诈式的关联资产交易。所以安然破产根本原因不是因为假账,而是因为其商业模式和经营过程不能带来足够的利润和现金流以维持公司的持续经营。404条款是一个严厉的条款,COSO框架也是一个完善的框架,但是,二者立脚点仍然是合规以及报告的准确,二者的出台和演进也有其特定的历史背景和商业文化背景。所以,COSO能比较适宜西方的企业,因为西方企业的发展相对成熟,管理理念先进、管理基础厚实、管理方法和管理系统也都比较到位。但是中国的国有企业现阶段的主要目标是发展,主要特征是扩张、变革、变化和规范基础工作。严格的沿袭COSO框架和404条款会给内部控制建设带来很多的困惑。
那么西方文化和商业背景下产生的,以COSO为核心内容的内部控制框架对国有大型企业内部控制建设的指导与借鉴意义在哪里呢?
COSO是一个成熟的,经过西方实践检验的内部控制理论框架和操作框架,但是COSO是一个普适性的框架,其外延过大,内涵的适应性相对就小,需要企业在运用COSO框架的过程中自己斟酌选取应用。此外,COSO是西方成熟商业文化、治理文化、制度文化下产生的,针对对象是相对成熟、管理基础与积累相对厚实的西方企业。相对于我国的文化背景、商业环境和企业发展阶段有显现的错位。但是作为一个完整的框架,COSO给我们的借鉴与指导意义在于其所包含的制度内涵,以及其所强调的制度的体系性,制度体系的完整性以及可供选取的完整的内部控制要素。所以我们要借鉴西方框架体系的思想内涵,而不是照搬COSO外在的框架体系。    
※BOOK.HQDOOR.COM※虹※桥书※吧※
第43节:国有企业内部控制框架(43)    
二、针对国企面临的主要风险和特点
适应国有企业的内部控制框架,应当针对国有企业当前的特点。在我国当前特定的历史沿革和经济环境下,国有企业面临的主要风险包括资金风险,主要是资金紧缺、资金安全、资金效率等风险;资源风险,主要是资源获取,资源效率,资源安全与掌控能力等风险;信息风险,主要是信息的收集,信息库的建立,信息的加工能力和信息的传递与运用等风险;发展风险,主要是发展与扩张的节奏把握、速度把握、方向把握、资源与发展的配比和管理能力与发展的配比等风险;市场应变风险,主要是面对复杂多变的市场环境管理者应变能力和反应速度的风险。此外,还有道德层面和管理能力层面的风险,包括乱投资、乱担保、乱贷款等。
从我国国有企业面临的主要风险中可以看出,COSO框架下的内部控制原则可以解决诸如资金安全、资源安全、信息系统的风险,以及由于道德缺失,治理结构不健全带来的无序投资、随意担保和过度贷款等诸多的问题,但是很难对发展风险和市场应变能力风险发挥积极的作用。有时,过多的程序和流程会牵制市场的应变能力和速度,以及资金、资源等的效率问题。所以,国企的内部控制建设要充分考虑国企的风险特质,在解决常规系统性风险的同时,要有针对性地解决发展风险等现阶段的特殊风险,在高速变革的环境中完成高成长与风险的对冲、效率与控制的平衡,同时,积极的培育诚信文化,完善企业治理结构。
现阶段大型国有企业的发展特点比较鲜明,高变革就是我国企业面临的一大特点之一,这种变革包括环境的变化与企业内部的变革。环境的变化主要体现在我国的政策环境、商业环境、治理环境都在经历着高速的变革与演进;内部的变革来自国有资产和国有企业的重新布局、配置与组合所带来的国有规模的变化、行业的变化和由于规模和国际化需求导致的管理需求的变化。
高成长是我国国有企业现阶段的另外一个特点,而且成长主要体现在外延式的规模增长,管理的效率并没有通过规模的增长得到提高,资源效率也没有通过增长得到充分地释放。企业在成长过程中资产规模增长最大,收入规模增长率低于资产规模的增长率,利润增长率低于收入的增长率,经营现金流程负增长,使得企业的风险大增。在企业成长的过程中,对效率的期望大于对控制的需要。
上述特点,加上企业诚信文化尚未完全到位,治理结构的建设尚有处在相对比较初级的阶段,使得国有企业内部控制建设要照顾的变量有显现的特性,给国有企业内部控制建设提出了独特的挑战和要求,因此国有企业内部控制建设必须要适应这些风险和特质。
三、适当选择内部控制建设关键的变量
国有企业建设有效的内部控制需要克服的障碍很多,即包括文化、传统、认知等上层建筑层面,也包括管理基础薄弱、制度体系紊乱、地域广、层级多等微观操作层面,既有国家大的经济环境和商业环境等外部影响,也有企业内部利益结构、干部体系、考核体系、报酬体系等内部影响。总起来看,之所以有诸多的变量需要考虑,主要是由于我国经济发展的特殊阶段和企业发展的特定阶段所造成的。内部控制的建设过程是企业改善自己管理的一个过程,这种大体量的变量因素使这个过程变得无比艰难。因为,一个管理系统的改变是围绕着某个中心环节或变量进行的,诸多变量的同时改变,不仅使核心环节的选择比较困难,其效果会不容易控制。而内部控制又恰恰是涉及所有环节和变量的工作,因此,内部控制建设的过程中,我们要分清事务的轻重缓急,适当选取关键环节,确定关键节点和关键目标,不追求一蹴而就的全方位完善,而是先急后缓,逐步完成整个体系的建设。
四、国企内部控制建设的路径
由于对国企现阶段发展特点所带来的风险特点认识不足,加上国内对西方意义上的内部控制整体认知水平有限,所以,最近一段时间以来,各个层面都把很多大型国有企业出事归结于内部控制制度的设置不到位。还经常牵强附会地把国外的安然、世通等企业出问题也归结于内部控制设置不到位并借用来作为旁证,类推于国内企业,这其实是一种谬误。和安然等公司一样,大多数国内和国外企业出问题并不出在内部控制的设置上,而往往出在价值观、文化层面和目标设置上。所以,内部控制的设置应该从文化层面开始。从控制角度出发去设置制度,不考虑人的主观能动性,需要穷尽各种风险可能后,才能从政策和流程上对风险加以限制。但是,风险的可能性是无法穷尽的,所以,无论什么样的制度安排,都要靠人们的主观能动性来发挥控制的作用,内部控制制度的设置只不过是给有意愿防范运营风险、保护资产安全和报表数据准确的人们以一个标准和工具,使操作变得更方便。    
§虹§桥§书§吧§BOOK.HQDOOR.COM
第44节:国有企业内部控制框架(44)    
国有企业的经营环境在高速演进,企业在适应环境的过程中在不断地调整自己的认知、变换着经营模式和管理模式,企业本身也处于高速发展、剧烈震荡、持续的整合过程中。所以企业本身并不是一个稳定体,而内部控制建设需要相当长的周期,其主要控制载体政策与流程也需要相对稳定的企业环境才能发挥作用。然而,我们观察到的情况往往是:
(1)企业的传统惯性对内部控制建设的影响很大,很多企业的管理层对内部控制认识程度和接受程度都比较低,不愿意改变旧有的流程和工作习惯,新的政策和流程与旧有习惯稍有冲抵,就放弃执行新的政策与流程,使内部控制建设成果被束之高阁。
(2)COSO框架对流程的要求过于繁琐,不是很适合变化中的企业。我们在内部控制建设实践中发现,一个按照西方标准建设的流程循环尚未完成,企业由于并购、业务整合等原因已经发生了变化,使得流程不能操作。
(3)即便企业没有立即发生变化,但是,由于我们的企业在高速发展的过程中遗留下了很多的管理空白点,使得基础管理很薄弱,按照西方标准建立的流程体系缺乏基础管理的支撑,在运行内部控制的过程中基本提取不到相关的数据,使内部控制丧失实施的基础,变得毫无意义。
通过前面的表述,我们希望提示企业注意,我国的国有企业和西方的企业所处的政治经济环境不一样,企业的发展阶段不一样,现阶段的企业目标不一样,所以,内部控制建设的前提假设就应该有所差异。那么,处于发展过程中、剧烈变革中以及行业的整合过程中的大型国有企业的内部控制建设路径应该怎样走呢?我们认为,优先考虑的企业内部控制的建设路径应该是:①加强软性层面的建设,通过培训、沟通、企业间交流等模式提升企业对内部控制本质的认识,强化风险意识与风险文化;②在治理层面,强化董事会的建设,加强外部董事在董事会的作用,规范董事会的运作规程和决策程序;③在硬件设置层面首先完善评价工具,使企业自己具备评价风险和建设流程的能力;④体系建设初期要花时间、花力气甄别关键流程和关键风险点,剔除不必要的流程。建设过程强调快捷、简便、实用,基本建设完成后要根据企业的变化做持续性的调整和修正,使内部控制体系成为动态的过程,在实施过程中高速演进,持续改进,以跟上企业的发展对内部控制的需要;⑤内部控制建设的同时要根据企业的实际情况,完善企业的基础管理工作,以支撑内部控制的有效运作。
五、选取内部控制建设的首要目标
内部控制的目标是多重的,目标与目标之间理论上是相向的,但在实际的操作中如果处理不当很可能使目标变成相悖的。企业应当从自己的实际出发,在内部控制建设过程中,选择恰当的主导目标,围绕主导目标建设内部控制体系,在保证其他目标基本底线的前提下,突出主导目标的作用。
那么,正在努力自强,从规模、效率等诸多方面追赶世界级企业的国有大型企业内部控制建设的首要目标应该是什么?财务报告可靠、资产安全、经营合规性还是效率效果。大型企业对国家的重要性是不言而喻的,流行的观点是国家与国家的竞争基本体现在企业与企业的竞争上。企业发展有其一般的规律,基本要经过初级形式、高速发展、期后整合、精细发展等阶段。国有大型企业肩负着国家经济发展、经济立国及与跨国企业比肩的重担,正处于高速发展、震荡整合期。这个阶段的国有大型企业,速度、效率、规模是第一位的,赢利也是粗放的。对这个阶段的企业管理应该是充分释放其速度与效率,同时用大的指标框定对企业的利润要求、合规性要求等。内部控制作为企业向内看与精细管理的重要工具在此阶段的目标应该定在充分释放企业的经营效率上。因此内部控制建设的首要目标应该是效率与效果的保障,经营合规性、报告可靠和资产安全作为基本目标处理,并通过大监督系统来实现,内部控制制度的政策导向应该向效率倾斜,关键风险点应该清晰,流程应该简洁。    
虹←桥←书←吧←WWW.HQDOOR.COM←
第45节:国有企业内部控制框架(45)    
第四节国有企业内部控制基本框架
一、内部控制框架的基本构成
在构建国有企业内部控制基本框架的过程中,我们着重审视了国有企业特殊的运营环境和特定发展阶段,尝试着深度地理解西方内部控制的基本内涵及其所要达到的目标。框架考虑了国有企业特殊环境的同时,借鉴了COSO内部控制基本框架和COSO的风险管理框架,参考了萨班斯法案404条款,同时融入了我们在内部控制建设实践过程中所获取的经验与认知。建立在上述基础上我们开发了国企12345内部控制基本框架,包含以下的基本内容:
(1)一个首要目标。
(2)两大责任主体。
(3)三条建设主线。
(4)四大基本原则。
(5)五项保障措施。
如图4-1所示,基本框架从3个纬度确定了内部控制框架的基本构成,即目标、内容和措施;从两个层面确定了内部控制建设和实施的责任主体,即国有大股东和管理层;从4个角度确定了内部控制建设和实施的基本原则,即强支撑、短流程、高授权、大监督。
图4-112345内部控制基本框架内部控制基本框架将目标分为两个层面,第一个层面是效率和效果目标,第二个层面是控制目标,包括经营合规、资产安全和报告可靠,主要强调点是效率与效果。之所以如此划分是考虑了我国国有企业现在的特殊发展阶段和绝大部分大型国企所面临的发展问题。内部控制建设的主要内容包括三条主线,即治理结构领域、会计财务领域和业务运营领域,三条主线涵盖了企业内部经营环境、职能管理控制领域和业务管理领域;内部控制建设的主要措施包括五个方面,即改善支撑环境、完善政策流程、提高风险应对能力、保障信息畅通、加强监督手段。五大措施的提出考虑了目前国有企业治理环境不完善、管理基础薄弱、管理粗放、风险应对能力偏弱、企业信息不完整、加工能力不强、流通不顺畅和监督措施与手段不完备等,同时借鉴了西方成熟内部控制框架和实务经验。
两大责任主体的提出考虑了目前国有企业董事会建设仍在积极的探索中,因而在很多企业董事会并不具备完全的责任主体这个现实,也考虑了国有企业管理层对企业的实际控制程度等因素。责任主体的确立,明确了内部控制建设的责任,因而有利于内部控制建设在国有企业的推进。内部控制基本框架所提出的国有企业内部控制建设应遵循的基本原则是内部控制建设核心,四大基本原则明确了内部控制建设应该遵循的导向,为内部控制作为一个机制来保障效率和效果目标的实现提供了合理保障。
二、内部控制基本框架解析
(一)一个首要目标
内部控制要达到的目标是多重的,主要包括运营效率与效果、经营合规、资产安全、报告可靠等。在内部控制多重目标下我们把运营效率与效果目标单提出来作为内部控制首先要保证的目标,其余三个目标作为基础目标处理,其基本逻辑关系为:后三个目标服务于效率与效果目标,既当由于控制的需要使政策、流程过于复杂、繁琐,层级过多而影响决策效率和市场反应速度时,应当适当地裁减流程以保障企业的运行效率。
1.效率与效果目标
在效率与效果两个元素中,我们的第一强调点是效率,重点的考虑之一是国有大型企业当前最主要的任务是释放效率,在这点上前文已经进行了较多的论述,在此不再赘述。此外,还有另外的几重考虑,内部控制从理论上讲是一种机制,其终极目标是保障企业的经营效率与效果,但是,从操作上讲效率和控制是一种悖论。内部控制是一种科学、规范的制度,从机制上(比如组织设置、授权范围、流程设置上)强调控制的成分大于效率的成分。内部控制的基本载体是流程,内部控制越严谨,流程相对就越长,效率也就相对下降。此外,作为规范制度一旦确立,容易僵化地执行,对外部和内部的变化反应迟钝,因而造成较大的效率损失。由于对内部控制理解上的偏差,很多企业在内部控制建设过程中,容易强调流程的严谨性和控制性、强调机制的安全性和控制度,忽略效率。将效率目标放在首位,能够提示内部控制建设者在机制设置和流程设置时考虑流程对效率的保障和控制与效率的平衡。    
▲虹▲桥▲书▲吧▲BOOK.HQDOOR.COM
第46节:国有企业内部控制框架(46)    
另外,强调效率也是对国有企业经营者的一种暗示,激励他们去充分发挥现阶段国有企业最需要的企业家精神。目前国内相当部分的国有企业的领导者爱岗敬业,企业家精神十足、锐意进取、刻意求新、决策果敢,以控制和制约为主基调的内部控制机制会制约这部分企业家的激情。此外,过度强调控制不易激励各个层面的管理者去追求效率,使部分有不求有功,但求无过观念的各级管理者更加守身如玉,磨灭进取的锐气。在此,我们强调以效率为主基调的内部控制,目标之一是使政策、流程更加符合国有企业目前的需要。
我们强调的效率不是局部的、短视的效率,而是整体的、长期的效率,这就要求企业家在内部控制建设的过程中,审时度势,在企业成长的不同阶段,把握长期的效率与短期控制之间的平衡,使企业高效、稳健、均衡地成长,这时需要考验企业家智慧的挑战。
需要强调指出的是,强调释放效率的同时,不能忽略效果这个同样重要的元素。效率的产生大致可分为两种情况,一种是无制约的决策权力,一种是有序、快捷的运作。前一种情况可以产生效率,但是不一定能产生效果;后一种除去产生效率外,也对效果有合理的保证。我们在此强调的是通过内部控制机制的作用,对权力有相对制约,并能够有序、快捷运作的效率。所以,国企在内部控制建设的过程中,在通过权利分配、权力监督和流程等手段规范国企领导人合理使用决策权力的同时,一定要关注流程的简洁和权力分配与监督的适当性。
2.经营合规
在市场经济环境下,企业的经营面临着一系列的法律风险敞口,因此,企业需要有相应的机制来保障企业的经营运作是在合理的法律、法规框架内。合规经营是国家对国有企业最基础的要求,也是企业生存的基础。作为国有企业,应该是遵守国家各项法律法规的典范,在国家大的法律法规框架下运作。因此,国有企业的内部控制必须设置一系列的政策、程序、流程保证企业的经营在法律、法规、监管允许的范围内。
3.资产安全
经营过程中经常发生非消耗性资产损失,这种损失主要是由舞弊、经营失误、行为失当和保管不善等原因造成的。国有企业的资产安全目标,是对受托代理人(管理层)提出的最为基础的要求之一。内部控制可以通过基本的行为规范、适当的岗位牵制、正确的业务流程以及通过银行对账、账账核对、实物盘点、付款审核、不相容岗位分离等一系列资金管理与实物资产管理的控制措施,实现资产安全目标。
4.报告可靠
财务数据的真实可靠,一方面是为了满足债权人、商务伙伴、公众股东等的外部要求,另一方面,也是企业内部管理决策的重要支撑。尽管财务欺诈、报告失真不是安然、世通等企业失败的根本原因,但是,失真的财务报告,会掩盖高速发展期的企业风险,导致高授权所依赖的信息集合系统失灵,相应的内外部监督体系扭曲或失效,使内部控制机制失去基础保障。从外部看,国有企业在我国社会与经济中的地位也决定了,如果其财务报告失真,所产生的社会影响与危害性也将是巨大的,因此财务报告的可靠性绝不可轻视。
强调效率并不意味着偏废其余的基础目标,因为基础目标给企业的正常运营提供了基础的保障,也为提升效率提供基础的支撑。需要进一步明确的是,在国企内部控制构建初期,上述三个基础目标的实现,还是相当关键与艰巨的,这与目前国有企业普遍相对薄弱的管理基础,以及较为模糊的制度化运作习惯相联系。随着企业管理提升与走向成熟,效率目标将作为内部控制机制永恒的主题,而三个基础目标已经自然、顺畅地实现,不再作为内部控制体系自我调节完善、实现高端境界的管理重点,这是我们将传统内部控制理论提出的三个目标,设定为基础目标的假设与内涵。
因为三个基础目标在内部控制构成中有不可或缺的影响,所以在国有企业内部控制运行初期,我们不排除一些基础较弱的企业投入较大精力改善三个基础保障,但是,切忌本末倒置,一味地追求三个基础保障,忽略主导的效率目标,陷入控制点越设越多、控制流程过于繁琐的管理误区。    
WWW.HQDOOR.COM▲虹▲QIAO书吧▲
第47节:国有企业内部控制框架(47)    
(二)两大责任主体
大的西方公司基本上是公众公司,所以西方意义上的内部控制受益人非常明确,就是大众股东和相关的利益人,包括债权人、商务伙伴等,而实际控制的大股东和受托代理人包括董事会与管理者则是非常明确的内部控制建设与内部控制执行的责任人,萨-奥法案更以立法的形式将企业经营者的责任法制化了。从这个意义上讲,大股东和企业的实际控制人也是责任人。
内部控制的建设与实施过程需要董事会、监事会、管理层和全体员工等多重主体的参与,宽泛的意义上,上述主体都应该作为内部控制建设与实施主体。在12345内部控制框架中,我们将国有企业主要管理层与控股股东界定为明确的内部控制的推动和实施最主要责任主体。其考虑是两个层面的,第一,主要管理者作为受托代理人,对企业的掌控程度大大高于除董事会外的其他主体,因而有责任、有义务推动并维护企业的内部控制机制建设。第二,通常意义上,另一个责任主体是董事会而不是大股东。我们之所以将大股东界定为责任主体主要是从我国的实际情况考虑。目前,我国国有企业的治理结构尚不完善,作为治理环境最重要环节之一的董事会从构成到运作尚在积极的探索之中。从我国目前的实际情况看,国有企业的大股东对企业的影响力和主导能力还是远胜于现阶段国有大企业董事会的。鉴于此,我们将大股东界定为内部控制建设和维护的责任主体之一,在董事会缺位或运作不到位的企业行使董事会应有的权利。但是,在少数董事会健全且运作到位的企业,董事会可以代表股东的意志,行使责任主体的职责,同时,大股东可以通过政策引导、激励、行政督促等手段,推动董事会完成应尽的责任。
需要特别提示的,是将大股东而不是董事会列为国有企业内部控制建设的责任主体之一是一种过渡性的措施,其根本原因是目前国有大型企业的董事会建设尚没有完全到位。现在,国资委正在积极推进国有企业的董事会建设的试点工作,并已经取得了显著的进展。一旦绝大部分国企的董事会能够积极发挥作用时,作为责任主体之一的大股东将退到监督、引导、考核的位置,将责任主体职责移交给董事会。
国有企业的管理者与大股东是责任主体的同时也是实际的受益人。国有大股东作为内部控制建设和有效运行的受益者是容易理解的,但是,管理者作为受益者之一需要进一步的阐述。一般意义上讲,内部控制的受益人是大众股东和企业的利益相关者,国有企业的利益相关者包括大小股东、国家、社会、商业伙伴等。由于国有企业的干部政策等特殊因素,国有企业的管理者也成为内部控制建设的直接受益人,内部控制建设和实施的完整有效,不但给各相关利益主体带来实惠,国有企业的经营者也通过达成企业目标而受到实惠。这一观点主要是基于两点考虑:
1.与内部控制主导目标相一致
内部控制的主导目标是效率与效果,将责任主体与受益主体相统一,为内部控制机制的可操作性提供保障。
当我们将效率、效果界定为内部控制的首要目标时,内部控制建设目标与企业经营目标高度统一,在此基础上构建的内部控制机制也就顺理成章地获得企业管理层与股东的认同。此时,向内看的内部控制建设与向外看的竞争性运作不再冲突,相反,前者能够更好地支撑企业快速响应市场与高效发展。可见,效率、效果目标为受益人与责任人的统一奠定了基础。
只有当管理层有了内部动力,接受内部控制的概念并主动平衡效率与效果和控制目标时,内部控制的运行才可能落实到操作层面,以往管理者将内部控制视同简单的制度叠加,或应付差事流于形式,或置于末位“重大事项”的观念,才能真正得到改善。将管理层与股东界定为内部控制的两个责任人与受益人,为内部控制机制的可操作性提供了保障。
2.将责任主体与受益人相统一    
虹←桥←书←吧←BOOK.HQDOOR.COM←
第48节:国有企业内部控制框架(48)    
将责任主体与受益人相统一的主要目的是将内部控制机制的外部驱动力转换为企业内部源动力。
西方公众公司的内部控制责任人与受益人的界定,可以抽象出两个强调点:①外部受益人;②内部责任人。前者是大众股东与相关利益人,后者则是公司的实质控制人。从西方企业内部控制的发展历史看,以及内部控制理论表象上看,这一界定很好理解。但是,受益人与责任人的分离,在实务中则无可回避地表现出内、外部利益点的差异与矛盾。即使在监管体系相对完善的西方公众公司,上述矛盾也不容忽视。
实务中发现,在国有企业内部控制体系运行过程中,内外部利益点的矛盾表现得更为突出。这种突出矛盾的显现主要是管理层对内部控制的理解与认知偏差很大,大部分我们接触的国企高管对企业目前需要释放效率有很清醒的认识,但是往往把内部控制看作是上级对自己权力的制约,看作是对效率的制约,对内部控制能够控制风险、帮助管理者把握企业的同时释放效率的功用认识不清,因而往往成为内部控制建设的羁绊,或敷衍了事,或拒不执行,成为国企内部控制机制构建初期的难点与成败关键。此外,国有企业独特的发展历程与公司治理、国有企业的干部体系与干部的考核使用体系、干部的流动转岗机制都使得内部控制的建设与实施能够对国有企业管理者的事业和职业发展有很好的保障和促进作用。如果管理者能够认识到这一点,内部控制体系的建设与运行将获得迫切需要的、来自企业内部的源动力。
基于上述分析,我们认为应当明确地提出内部控制建设的受益人不只是股东,还包括企业的高层管理者。内部控制的受益人同时是管理层和股东,将外部驱动力转换为管理层的内部源动力,是国有企业现阶段构建内部控制机制的必要条件。当然,在满足内部责任人的受益点的同时,外部利益相关者的受益要求也将获得满足。
(三)三条建设主线
内部控制作为一种机制与现代管理元素,其体系庞大,千头万绪,但是归纳起来可归结为三条主线,即治理环境、会计财务控制和业务控制。治理环境分为内部和外部环境,由于内外部环境不在企业的控制范围内,所以,我们将国有企业内部控制的主线确定为:公司治理结构、会计与财务控制和业务控制。需要提示的是,习惯上财务控制和会计控制会放在一起考虑,因为二者相互依托,在操作中很难区分开来。但是,财务控制和业务控制也有着天然的联系,很多财务管理控制的流程是镶嵌在业务流程里面的,所以在讨论业务控制时,会涉及部分的财务控制流程。
1.治理结构
治理结构既是内部控制的重要组成部分,也是内部控制的建设与实施的基础,所以内部控制的建设应该首先从治理结构入手。治理结构包括硬和软两个层面,硬结构包括董事会、监事会的构成及其运作机制、议事规则等,以及组织结构设置、权责分配机制等;软结构包括企业文化、员工道德水准、人力资源政策与管理风格、行为习惯等。对治理结构硬环境的改善应该强调决策保障机制的顺畅和决策权力的适度分配;强调适度相互制约同时要保障有效的协调机制以保障效率;强调充分配置经营权力的同时要建立完善的监督机制以防止滥用权力。对软环境的改善应该放在包括管理层在内的全体员工的道德教育与规范上,并通过道德教育与规范,逐步形成企业的风险意识和自我管理的风险防范文化。在硬结构的设置上,董事会的构成与作用是重要的环节,但是,董事会的设置是国资管理部门的管辖范围,超出了目前国有企业所能作用的范围,所以,国资管理部门应该把它作为内部控制建设的重要事项,尽快完善各大国有企业的董事会及其运作机制。国有企业自身应该把建设重点放在组织效率、决策机制效率、道德规范和企业文化的建设上。
2.会计与财务控制
会计与财务控制的主要目标是财务报告的可靠性、资产的安全和业务的管理与监督,同时,会计与财务控制也是财务分析的基础和决策支持的基础。会计控制系统的实现是通过企业加强会计基础工作,建立健全内部会计制度,规范会计凭证、会计账簿和财务会计报告的处理程序,根据实际发生的经纪业务事项和国家统一的会计制度进行会计核算,并同时强化会计监督,保证会计资料真实完整和财务报告的可靠性等。    
←虹←桥←书←吧←WWW.HQDOOR.COM
第49节:国有企业内部控制框架(49)    
财务的控制是通过财务管理权力的分配体系、资金管理、预算管理、资产管理等手段实现的。经营过程中经常发生效率损失、非理性和非消耗性资产损失等,这些损失是由舞弊、经营失误、行为失当和保管不善等原因造成的。财务内部控制可以通过基本的预算管理、资金管理、资产管理、行为规范、适当的岗位牵制、正确的业务流程等管理的控制措施,实现效率提升和保障资产安全的目标。财务控制是通过对经济活动的分析,达到监督和控制的目的,同时,财务分析的结果要能够支持企业管理者的财务和业务决策。因此,在会计和财务控制建设过程中,财务分析体系的建设是重要的工作之一。
会计与财务控制的基本制度与流程大致包括核算管理制度与流程、资金管理制度与流程、筹资管理制度与流程、担保管理制度与流程、预算管理制度与流程、资产管理制度与流程、税收管理制度与流程、财务报告制度与流程等。我们将这些基本制度与流程列示在这里,供企业参考并根据自己企业的实际进行裁减或增加。
3.业务管理控制
业务管理控制是财务控制的延伸。财务控制要放射到业务,要从财务的角度界定出业务的关键控制点和控制方法,并以政策、流程的方式将控制点嵌入到业务活动中去。业务活动包括并不限于合同管理、采购、生产、销售、担保、企业并购、资产重组、关联交易、投资融资、存货、工程项目、固定资产、信息技术应用等。业务内部控制的建设通常以政策和流程的方式体现,并以业务的循环为基本的分类,政策和流程的设置要合理分配决策权力点,要简洁、方便、适用,忌讳过度追求控制导致流程过繁、政策过于苛严、权力分配不充分而导致效率的损失。
在此我们列示常规的业务管理制度与流程,供企业做内部控制建设时参考。常规业务管理制度与流程包括但是不限于研发与无形资产管理制度与流程、销售收款管理制度与流程、生产与成本管理制度与流程、采购付款管理制度与流程、工程项目管理制度与流程、固定资产管理制度与流程、对外投资管理制度与流程、子公司管理制度与流程、合同管理制度与流程、人力资源管理制度与流程、信息系统管理制度与流程等。
(四)四大基本原则
企业的效率取决于众多因素,高度的授权以缩短决策链条使决策点贴近市场,简洁的程序以缩短流程使决策过程简便,无疑是提高效率的关键环节。但是,控制和效率是一对矛盾,授权高,决策点分散,决策的可控度就低;程序简洁,流程缩短,可能就会有疏漏。因此,解决这个矛盾的前提是要求企业有完善的、我们称之为支撑体系的管理工具体系和监督体系,使效率和控制通过一系列的支撑体系和监督体系的设置达到统一。我们的内部控制框架强调效率,但是并不偏废控制,为达到控制和效率的平衡,我们提炼出四大内部控制建设的基本原则,以呼应内部控制建设的主旨目标,指导内部控制建设的方向。这四大原则是:
(1)强支撑。
(2)短流程。
(3)高授权。
(4)大监督。
上面四大基本原则是国有企业在内部控制建设过程中应当遵循的原则,原则设置的目的是保障内部控制的效率与效果目标。
1.强支撑
企业的顺畅运作需要一系列的管理工具体系和管理规范体系,我们将工具体系和规范体系称为企业的支撑体系,支撑体系的强弱表示企业的基础管理的优劣程度,强支撑是要求企业具备或建设完善的管理规范与管理工具体系。支撑体系包含两个层面的内容,一个是道德、企业文化、管理理念、管理风格等软性层面,一个是基础的管理规范等硬性层面。硬性层面主要包括核算规范、信用管理、采购目录、供应商数据库、预算管理、详尽的业务计划体系、投资筛选与估值系统等基础管理的支撑体系。
我们之所以强调企业要有完备的支撑体系是出于三个层面的考虑:其一,支撑体系是内部控制环境的重要构成部分。内部控制不是能够独立运作的,而需要和管理环境及管理工具体系相融合,并在基础管理环境和管理工具体系上运作。内部控制效果的强弱在很大程度上取决于支撑系统,即企业管理基础的完备程度。其二,完善的支撑体系是企业在建设和实施内部控制时,减少流程环节、压缩流程、缩短控制链条的必要基础。国企内部控制框架的基本强调点之一就是效率,强调效率就要有充分的授权和适当的流程。但是,缩短流程后,控制节点变少,理论上就会出现运营、渎职、失误、腐败等风险。完善的支撑体系能够很好地解决短流程和控制风险的矛盾。例如,我们接触到的一个钢铁业央企的原材料采购流程大大短于同类的钢铁企业,一线采购人员的权限也比较大,从而保证了采购的及时性、效率性,节约了采购成本,提升了企业效率与效益。该企业能够做到这一点是因为该企业具备较好的供应商目录、产品目录、供应商信用、即时报价/比价系统(自己开发的一套软件,会自动横向纵向比价,并在系统中留下比价痕迹,形成对滥用权力的威慑)、详尽的生产计划安排、存货管理制度体系、预算管理系统等基础管理工具和规范体系,这些工具和规范体系在一个点上融合,使得采购流程短而有效。其三,大型国有企业目前正处在高速发展和整合期,其显现的突出特点是高成长和高变革,而高速变化中的企业风险是比较大的,或跟不上节奏而落伍,或把握不好节奏而崩盘,因此,作为与内部控制相融合、相互支撑、相互作用的管理支撑体系能够帮助企业应对高成长和高变革中的风险。    
◇欢◇迎访◇问◇BOOK.HQDOOR.COM◇
第50节:国有企业内部控制框架(50)    
2.短流程
通常意义上的控制是通过在企业运作链条上增加环节点来实现的,这就使得企业的各业务和财务的流程过长。增加了控制环节,延长了流程,经营的安全性也就有了相应的保障。但是长流程带来的直接后果就是,冗繁的流程将极大地降低企业的效率,影响企业的经营效果。例如,我们接触到的一些大企业,在部分事项的审批过程中要经过40多个签字,这在当下的市场环境下,特别是对处在高变革、高成长中的大型国有企业来说,如此长的流程和控制方法,将极大地降低企业应对市场变化的能力,从而降低企业的经营效率与效果。所以,缩短企业的控制流程、提升企业的运作效率、应对变换的市场环境,是现阶段以高变革、高成长为主要特征的国有企业建设内部控制的重要原则之一。
但是需要提示的是,缩短流程不是走捷径,而是要有针对性的对流程进行裁减,裁减掉无效的流程和非关键点上的冗余流程。裁减流程的大前提有二:其一是企业能够有效地识别企业运营过程中的关键风险点、关键控制点和控制点的关键流程,并围绕关键的风险点建设流程。其二,控制风险不单单是通过流程控制来实现的,还需要通过管理支撑体系从中发挥重要的作用,较好的基础管理体系无疑是支撑流程短但又不失控的重要保障。总体上讲,企业通过系统的识别关键风险点过程,以及与内部控制相互作用的系统的管理支撑体系,在内部控制建设过程中就可以尽可能地缩短流程,起到基本保障的同时提高决策和运作的效率。
3.高授权
企业的集权与放权是一个永恒的话题,孰是孰非没有一定的答案,但是大的原则是符合大环境对企业的响应速度的要求,符合企业自身的发展阶段,以及或集或放,一定是制度性的而不是习惯性、风格性或随意性的。对于大企业来讲,权力的集中度高,决策的程序性长,决策链条也长,因而对市场变化的反应就慢,运营的效率也低。权力下放,决策点就多,因而风险也就相应较大,但是下放的权力使决策点贴近市场,响应市场就迅速,效率就相应较高。需要提示的是集权的企业决策程序性强,决策链条长,但是并不能保障决策的正确性,只保障了决策程序上的正确性。但是,对处在高速发展轨道中的企业,对效率的追求根甚于对程序性的追求。我们的内部控制框架明确提高授权的原则要求,让企业在内部控制设置的过程中制度性地将经营决策的权力下放,其基点就是如前文反复强调的,我国的国有企业处在高变革、高成长的过程中,要求企业响应市场的速度要快,效率要高,向效率要效益。
在内部控制框架中,我们在决策权力的分配上强调授权,除对高风险的业务和流动性高的资产实行集权外,我们强调运营权力的下放。没有控制的授权本身是很大的风险点,所以,授权的前提是能够看到权力应用的范围,并通过内部控制和管理工具体系规范权力应用的程序性。同时,企业应当建立并完善管理支撑体系和管理工具体系,并通过大监督体系,即包括大预警、内部审计、外部审计和系统的考核等手段,对下放的权力进行监督。这样就使得放权、用权都很系统,既不影响权力的正常作用,也对权力承担者有必要的监督和威慑。
4.大监督
为了实现效率和效果的目标,内部控制基本框架提出了高授权的理念。倡导高授权理念的同时,我们并不过分强调对所授权力的制衡,而是强调对权力的监督。对权力的过度制衡能够保障决策程序上的正确,但是在很大程度上也会影响效率。一般意义上讲,高授权可能带来的风险应该从两个方向去控制:一是通过事前或同步的权力制衡体系以及管理工具体系去制约,使得权力行使的同时有相应的控制;二是通过对行使权力的事后稽核和考核以威慑非正常行使权力的可能性。监督与授权是矛盾的两个方面,过度监督或监督缺位都会使授权的效果弱化;而没有监督的授权将会导致权力的异化,使企业的决策者在应用权力决策的过程中产生偏差,导致企业的失败。所以完善的监督体系是高授权的必要前提。    
▲虹桥▲书吧▲BOOK.HQDOOR.COM
第51节:国有企业内部控制框架(51)    
我们倡导的大监督有别于一般的强调权力链条上的审批式监督和流程环节的记录式监督等现场监督,而是离场的、审计式的、大范围的监督,这样既不影响效率,又维持了对滥用权力的威慑。其基本的运作机理是首先根据公司政策和运营实际设立一系列的指标,通过预警系统发现运营指标的偏差,指示内部审计的方向和频率,通过内审发现偏差的原因和修正的方向,通过外审的独立视角确认经营的结果,并通过考核设置,激励经营者和操作者向公司预期的方向努力,以取得预期的经营结果。大监督是整个内部控制机制监督系统的一部分,运作重点上偏于对权力行使的监督,而不是对所授权力的制约。
(五)五大保障措施
如前文所述,我国国企内部控制的主要缺失包括治理结构、文化、管理基础、风险应对能力、管理制度与流程、信息沟通和监督等方面,在确定五大保障措施时,我们充分考虑了国有企业的现状并参考了财政部内部控制基本规范、上交所内部控制指引,以及COSO内部控制框架和COSO企业风险管理框架,综合了1992年COSO内部控制框架以及2004年COSO风险管理框架的研究结果。
1.改善支撑环境
通常的控制环境涉及员工职业道德、管理理念和经营风格、治理结构、组织结构与权责分配、员工胜任能力与人力资源等诸多方面。在国有企业内部控制构建初期,上述环境不可避免地存在缺失,我们强调控制环境的完善不可一蹴而就,需要一个渐近的过程与周期。在治理结构改善的过程中,需要两个责任主体的共同努力,并分段、分层次地进行。首先,在国资委的推动和指导下,改善治理结构;同时管理层要从管理基础和管理手段切入,完善基础管理的支撑体系,例如相对明确的组织设置与职责分工以支撑流程运行,清晰的责权分配以支撑授权审批,基础的核算规范以支撑报告可靠,有效的预算管理体系和业务计划体系以支撑经营权力的下放。在上述工作的基础上加强风险管理文化的建设。
但是,切忌将控制环境完善的外延无限扩展,以避免因内部控制推行的内部控制过于宽泛而影响推行进程。可行的路径应该是分阶段地进行内部控制建设规划,以便较好地解决理论上的控制环境与实务运行间的问题。将控制环境依其对内部控制机制运行的影响度进行分类,随着控制环境日趋完善,企业的内部控制机制也将日臻成熟与完善。
2.提高风险应对能力
提高风险的应对能力在三个层面上体现:一是在风险的识别、分类、评价、确认上提高能力;二是在政策流程上合理选择政策与流程;三是在道德文化层面上对员工进行培训,形成关注风险、防范风险的文化。
风险识别、分类、评估和排序是内部控制建设的起点,是后续政策与流程设计的基础。风险识别、评价等是一个动态的过程,企业在发展,环境在变化,所以企业所面临的主要风险也在变化,为应对这样的变化,企业需要应用风险评价工具箱,定期地对企业的风险进行评价,以把握企业特定阶段的主要风险。
风险评估从业务循环切入,针对关键风险点和风险类别及对经营的影响程度设计关键控制措施,将控制措施融入经营活动,加强内部控制运行实操性。风险评估的方法通常从历史事件分析入手,考虑发展趋势,并辅之以一些修正因子,最终确定评估结果。风险评估的过程要强调风险组合观的应用,切忌孤立地从某一个作业点看待风险。
风险管理政策和流程的建设一方面要强化关键风险点的管理控制,弱化非重要风险点的管理控制,体现效率和控制的平衡;另一方面要突出内部控制设计的动态适应性,解决规范固化与动态发展之间的矛盾,让内部控制政策与流程实现动态更新与自我调节完善。
风险文化的形成是风险应对所要达成的最终目标,成熟的风险管理文化能够使大家对风险管理和应对的各项措施取得一致的认同,形成主动的风险管理环境,使企业自如地应对风险。    
WWW.HQDOOR.COM←虹←桥书←吧←
第52节:国有企业内部控制框架(52)    
3.完善政策流程
政策、程序与流程是内部控制的内核,是承载内部控制思想与内部控制导向的载体,以及内部控制实施最显现的部分。这部分内容由政策、制度、程序与流程构成,其中,政策与制度确立公司的经营导向和管理导向,流程则将导向落实在具体的操作层面。
程序与流程围绕关键风险点设计,与控制环境相联系,融入信息沟通要求,也是监督评价标准的设计基础。政策与程序的概念较原有的COSO控制活动概念更为具体。首先,围绕前述评估的关键风险制定相关的政策,将评估结果纳入控制活动设计之中。其次,政策与流程的设计,强调相关流程涉及的组织职责边界清晰,审批事项授权明确,这些都与控制环境的完善程度相联系。再有,政策与流程的设计,融入必要的控制文档,并明确规定文档的填写内容、填报责任人、填报时间与路径,实质是将信息沟通要求融入其中。最后,政策与流程还是监督评价标准的设计基础。
综上所述,政策与流程是内部控制实施五项保障措施的核心,也是内部控制机制构建与运行的实操内核,它以控制活动为表现形式,将内部控制的各项要素串联起来。
4.促进信息沟通
企业的信息包括内部运营信息和外部的环境与市场信息,企业应当通过各种可行的、合规的渠道获取信息,合理筛选、加工、整合信息,并合理地在企业各部门和相关利益人之间传递,以支持企业的经营决策。
信息是内部控制的血脉,应当保持畅通,防止堵塞,以免影响内部控制效率的发挥。保持信息畅通关键手段包括两个层面的设置:一个是技术层面的设置,包括清晰部门边界和部门搭接点,明确业务单元/单位/部门之间信息流动的内容频率,规范核算基础、业务统计基础,统一核算口径、业务统计口径、各种表单的口径、管理报告口径、报告频率,以及系统软件的设置与应用;一个是管理层面的设置,涉及信息流动的意愿,包括一系列的与信息流动相关的政策、制度、流程、培训等。
企业在内部控制建设的过程中应该界定关键的信息,对信息流动、信息的质量标准和流动频率提出明确的要求,同时,有条件的企业应该进行企业的信息化建设,利用信息技术促进信息的集成与共享,充分发挥信息技术在信息沟通中的作用,使信息的加工、流动、使用更加有效。
5.提高监督能力
监督是内部控制机制实现效率与风险防范平衡的重要管理手段,对于大型国有企业集团尤甚。传统的内部控制监督手段往往集中于审计。在实务中发现,企业集团的审计受时间与空间的约束,监督的频率与覆盖面受到局限,一些风险隐患往往待事发方暴露。此外,考核缺失也是内部控制执行不到位的重要原因。为此,我们将内部控制监督丰富为四个重要手段,做到过程预警与事后审计相结合,监督检查以考核评价为保障,在实际操作中体现“高授权,大监督”的内部控制管理思路。
(1)风险预警。风险预警系统,是指针对企业的业务循环与关键风险点,定制一系列预警指标,并设定临界值与正常区间,定期编制并上报风险预警分析报告。
风险预警系统是实现过程监督的重要工具,可以帮助企业从浩如烟海的财务、运营指标中,提炼出从不同方位反映企业财务经营状况的关键指标,通过与临界值的对比分析,捕捉管理层容易忽略的关键信息,或是下级管理者人为隐瞒的关键数据。
风险预警的作用有以下两点:
1)弥补审计的时间与空间局限性,预警报告的要求可以覆盖到企业集团所有成员单位,按月上报则提高了风险报告的及时性。
2)风险预警分析报告可以指示内部审计的方向,是确定内部审计目标和审计重点的重要依据。
对于大部分国有企业而言,初次建立预警系统,需要关注两个方面的适用性设计:①预警指标的选择应少而精,且易于从财务及业务系统中获取数据。②因管理的历史数据积累不足,一些企业的临界值确定存在难度,初期可先定指标,明确波动趋势的经济含义,将临界值作为分析的参考值,逐步积累完善临界数据。    
§虹§桥书§吧§WWW.HQDOOR.COM
第53节:国有企业内部控制框架(53)    
(2)内部审计。内部审计监督,是通过与内部控制要求相呼应来进行监督评价的过程,是内部控制评价的执行者。具体工作包括:定制评价标准与检查工作手册,定期选定检查对象,评价其内部控制体系设计的合理性以及内部控制体系运行的有效性,同时根据预警体系异常指标所指示的方向进行经济责任审计、合规审计和程序审计,对违规起到威慑与查处作用。
内部控制评价由内审机构执行,内审机构直接向董事会下设的审计委员会报告,是管理层出具内部控制自我评估报告的基础。这种设置体现出公司治理的保障作用。
(3)外部审计。外部审计是重要的监督手段,包括国家审计、外部审计监督等,目前股东对外部审计的利用仍然停留在经营结果的审计上。毋庸置疑,经营结果的审计也为股东和相关利益人监督企业管理的受托人提供了部分保障,但是外部审计对监督的作用没有被充分的发掘利用,一部分原因是股东没有对外部审计师提出明确的工作要求,另一部分原因是目前中介机构的执行报表审计以外的审计功能的力量不足。相信如果能够将外部审计作为大监督中的重要环节,通过国资委和中介机构的互动,不断明确报表审计以外的需求和中介能力的提升,外部审计必定能够起到很好的监督作用。可喜的是,通过借鉴西方的先进经验,我国已经将外部审计机构对企业内部控制建设的完整性和实施程度评价导入到了监督实践中,对完善企业的内部控制建设起到了积极的推动作用。
由国家审计署实施的对大型国有企业进行的国家审计也是对企业的重要监督手段,构成了大监督体系的一部分。国家审计和中介机构的外部审计不同,其重点集中在合规性和违纪的审计上,如果和国家审计署协调,对国有大型企业实施有计划的违规、违纪审计,不仅能起到威慑的作用,也能够很好地补充预警体系、内部审计和考核体系的不足。
(4)评价考核。内部控制建设完成并运行后要定期对其有效性和适用性进行评价,及时发现问题并进一步完善。同时将评价的结果以及通过内外审计和预警体系发现的问题与结果纳入企业的整体考核体系,因为考核是监督系统的重要组成部分。将其纳入到企业的绩效评价与考核中,才能保证内部控制体系的严格执行。对于内部控制机制构建初期,内部控制文化尚未形成的国有企业而言,考核是必须引入的保证措施之一。
(5)责任追究机制。责任追究机制是监督机制的终极手段,其设置的目标是增加管理者由于道德缺失、玩忽职守、管理疏忽、管理不作为的个人直接成本,使管理者除去面对道义上的谴责外,还将面对严厉的行政处罚、经济处罚直至刑事处罚。上述手段可以起到督促并威慑管理者建设并维护企业内部控制机制的作用。
上述框架参考了国外成熟的内部控制建设和运行的基本原则,同时考虑了我国的商务文化环境及其历史沿革,结合了中国企业的具体情况,在相当的一个历史阶段具有较强的实务价值。在该框架的原则指导下,部分国有企业在内部控制建设实践中取得了积极的效果,显现出了具有中国特色的国有企业内部控制建设理论的新发展。
(五)国企内部控制框架的主要特点
国有企业内部控制基本框架是从实践中总结出来的,是实践与理论相结合、国内具体情况与国际先进经验相结合的产物。在框架形成的过程中,总结了国有企业内部控制建设与实施的得失,对国家大环境、国有企业的现状、其所处的特殊发展阶段进行了广泛深入的思考,借鉴了COSO和其他国外先进原则框架的系统性、全面性等优点,而又不囿于国外体系的原则框架,因而形成了有自己鲜明特点的内部控制原则框架。该框架的特点主要表现在以下几个方面:
1.框架适应我国国情
相当长的一段时间以来,我国经济一直在高速、稳定、健康地增长,统计表明,过去30年我国的GDP年平均增长值大约在9.5%左右。随着经济的增长,作为国家经济支柱的国有企业也成长较快。但是,这种成长大部分都是粗放的、规模性增长,增长的质量并不是很高,理论上需要放慢脚步作系统性的整合,以提升管理质量和增长质量。但是,在我国经济仍然保持较快增长的情况下,特别是在全球化的大背景下,国有企业一直没有也不可能放慢成长的脚步。所以,我们现在看到的景象是:一方面,国有企业仍在进行着以资源整合、行业整合、跨国整合为主要特征的高速成长;另一方面,需要做有力度的管理提升,以保障企业的成功、防范企业的成长风险和经营风险。这就要求企业在导入管理机制和管理工具时不是追求完备性,而是要力求灵活、简单、适用,以适应高变革、高成长所带来的企业演进和变化。    
WWW.HQDOOR.COM▲虹▲QIAO书吧▲
第54节:国有企业内部控制框架(54)    
此外,由于文化背景的差异以及我国国有企业发展的特殊历史阶段,国有企业的管理文化、管理风格等和COSO框架下所适用的西方企业有着较大的差异,董事会、监事会建设与运作规范等治理结构建设也仍然在探讨之中。基本内部控制框架充分考虑了国有企业治理结构状况、特殊发展阶段、管理文化等要素,规避了治理结构不完整导致的责任主体缺失,强调了对高变革、高成长的适用性,更符合国情,对国有企业内部控制建设有实际的指导意义。
2.面向使用者的框架
基本框架是一个从实践中提炼出来的框架,因而是一个面向使用者的框架。框架遵循理论但又不囿于理论,借鉴国际经验而又不局限于国际经验,从实践中来且经过了普适性的提炼。基本框架在建设原则、目标选择、责任落实、建设路径、具体措施与流程、监督机构与监督方式、监督角色与作用、评价与改进等方面都提出了建设性的意见,操作性较强,对国有企业进行内部控制建设具有现实的指导意义。
3.突出效率效果目标
前文已论述过,目前国有企业处在一个特殊的历史阶段,在现阶段中,释放企业的效率以满足企业高速增长的需要是关键的目标之一,在现阶段的企业管理机制和控制机制的建设中,保障企业的效率和效果应该是重中之重。所以,在内部控制基本框架中我们将平行的内部控制目标分成层次,强调效率效果为第一目标。为保障该目标的实现,框架确定了内部控制建设的四大原则,即强支撑、高授权、短流程、大监督。与此同时,框架也强调了对其他基本目标的基础保障。
4.强调了内部控制建设的动态性
内部控制机制建设不是一蹴而就、一劳永逸的过程,而是一个经过初始建设、形成系统并随着企业的发展而持续改进、不断完善并最终形成内部控制文化的过程。所以,在基本框架中我们强调内部控制建设的动态性、持续改进性等。在具体操作中,针对企业制度化弱、管理基础弱等特点,不求面面俱到地满足理论上的要求,而是既要求企业在内部控制建设时要有全面性的视野,也赋予企业管理者以灵活把握的空间,根据具体情况评估风险、选取关键风险点并围绕风险点设置控制流程,同时强调简便、实用、快捷地形成初始的内部控制框架,在应用的过程中通过评价发现问题,并随着企业的发展对内部控制提出的新要求进行及时改进,不断完善。
5.明确了激励和责任追究机制
内部控制基本框架明确了管理层作为内部控制建设的责任主体之一,同时将内部控制建设的受益人和责任人通过制度有机地联系起来,使内部控制建设和实施的责任人同时也是内部控制效益的受益人。将管理层作为明确的责任主体,并将内部控制建设成果和实施成果纳入考核体系,对管理层有明确的激励和约束作用。在缺乏大的法律环境的支撑情况下,内部控制基本框架强调了对内部控制责任主体的追究机制,对管理层建设并实施有效的内部控制机制有显著的督促和威慑作用。
6.强调强支撑和大监督体系
内部控制基本框架以效率和效果为基本基调,为实现效率和效果目标,内部控制基本框架强调了短流程和高授权的基本原则。高授权和短流程在监督不力的情况下会产生比较大的决策风险和运营风险,因此作为内部控制措施的一部分,内部控制基本框架强调建设系统性的管理制度体系和大监督体系。支撑体系是运营管理的一部分,完善的制度体系能够缩短管理的流程,既保障效率,也支撑效率。监督体系不参与业务运营过程,但是能够通过预警、审计、考核和责任追究,既不过分影响权力的正常应用,也对权力形成强有力的制约与威慑作用。
第五节国有企业内部控制建设的关键
成功因素与基本原则企业在不同的发展阶段和不同发展环境中,内部控制建设会有不同方法和过程,影响内部控制建设和运行的因素也有比较大的差异。中国的国有企业有其特有的产生动因和发展历程,在建设社会主义市场经济体制中面临着与国外企业不同的政治、经济与人文环境,因此,构建国有企业内部控制体系的关键成功因素也有所不同。通过内部控制建设实践与分析,我们认为如下的因素对国有企业内部控制建设有很关键的作用。    
虹←桥←书←吧←WWW.HQDOOR.COM←
第55节:国有企业内部控制框架(55)    
一、关键成功因素
(一)提高认知水平
内部控制起源于西方,这一概念导入我国不过10年的历史,构建并实施了现代意义上内部控制的企业并不多。在一定程度上讲,内部控制真正引起国资管理部门和国有企业管理者的重视不过近两三年的事情,所以整体讲,国有企业对内部控制的认知水平并不高。许多企业对内部控制的认识还局限在内部牵制制度、内部控制制度或内部结构控制阶段,甚至有些企业以为内部控制就是俗称的内部监督,这种认识与现代企业的要求显得格格不入。加上我国国有企业在文化、经济环境、所有制结构、治理结构、企业目标和企业发展阶段上与西方企业的差异,国有企业领导人作为独立的个体,对内部控制的认知就显得更加参差不齐。
对事物的认知程度决定了应用的程度,所以,对内部控制机制的认知程度,直接影响了内部控制的建设和实施。国有企业的内部控制建设首先要扫清的障碍是对内部控制认知的混乱,提高企业管理者和整个企业对内部控制作为现代企业重要管理机制和内部控制能够给企业带来的益处的认知。
(二)责任主体的深度参与
一直以来,国有企业的内部控制建设既缺乏外部的推动力,也缺乏企业内部的源动力。缺乏外部推动力的原因与我们大的商务环境有关,由于对内部控制的认知程度有限,包括股东、董事、管理层及相关利益人并没有运用自己对企业的影响,要求企业建设内部控制体系。由于对内部控制本身认识的提升,各相关的利益方都在倡导企业要完善内部控制机制,但是,深度介入的少,督促力度不够。缺乏内部源动力的原因一是对内部控制的认知度低,二是管理习惯、传统惯性的作用,也不排除管理层个人利益的影响。内部源动力的缺乏使得企业的内部控制建设缺乏有力的领导和监督。
缺乏动力最根本的原因是责任主体的缺位。在以美国代表的西方,对管理层作为内部控制的责任主体有比较一致的认识,但没有明确的要求和罚责,所以很多企业仍然存在重大的内部控制缺陷。萨—奥法案第404条款以立法的形式将责任主体确定之后,企业开始了新一轮的内部控制审视与完善的高潮,使内部控制建设有了新的突破。这对我们有很好的借鉴意义。
国有企业内部控制建设的责任主体是国资管理机构和企业的管理层,明确的责任主体以及显现的内部控制建设收益能够激发内部控制建设外部动力和内部源动力,两个动力的迸发和管理层面的深度重视与介入,是内部控制建设落在实处、取得预设目标和结果的保障。
(三)更新理念,创新管理
由于国有企业的特殊历程与现状,内部控制建设不能照搬照抄国外内部控制的有关假设、制度和规定,应当立足于我国企业实际,在有效借鉴国外内部控制体系建设与运转的成功经验的基础上,从改善中国企业现状和嵌入现代企业管理元素角度出发,本着不断创新的精神,构建符合当前国有企业发展阶段与特点的中国国有企业的内部控制体系框架。
内部控制建设与实施尽管困难重重,但是也不是遥不可及。其实,内部控制本身并不玄奥,建设内部控制、实施内部控制需要的只是持久的努力和可贵的创新。内部控制在企业中的作用通常会受到主观因素和外部环境的影响而不断地发生变化,因此,内部控制本身是一种动态行为。只有不断地根据企业的主客观条件和环境的变化而变化,才能充分发挥内部控制在现代企业制度中的作用。需要提示的是,我们所强调的变化不是简单的、应景式的改变,而是根据环境的变化就内部控制本身进行的创新。这种创新包括观念的更新和管理的创新,在观念更新和管理创新的意识下去调整原有的内部控制在具体实施过程中暴露出来的问题。
(四)树立以人为本的观念
前文提到内部控制包含两个层面,即软性的文化层面和硬性的制度、流程、工具层面。作为一种制度的安排,内部控制发挥作用需要文化层面,也就是人的主观层面的强力支撑。放眼中外内部控制失效的公司,绝大部分并不是硬性的制度、流程和工具不健全,而是人们主观上缺乏文化上的认同和对制度本身的尊重。所以,内部控制建设要强调以人为本,要求企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥管理者和全体员工的主动性、积极性和创造性,从而达到内部控制的最佳效果。    
§虹§桥§书§吧§BOOK.HQDOOR.COM
第56节:国有企业内部控制框架(56)    
强调人的要素,强调文化建设,重视人和文化不应是一句空话,要在内部控制机制建设过程当中有充分的体现,在制度设置的过程中给内部控制作用的行为主体人留有相应的空间。内部控制的成败取决于企业员工对制度体系的尊重和积极执行制度的意愿,而企业领导者的内部控制意识和行为是关键。要员工尊重制度,制度应该首先给员工以尊重,这样才能树立起尊重制度的文化,形成强大的企业向心力,从而能促进整个企业健康、持续、快速地发展。
(五)创造学习的氛围
对内部控制的认知与理解是一个持续的过程,认知理解的程度越高,接受内部控制、执行内部控制的主动性、积极性越强,内部控制的效果就越显著。所以,在内部控制建设的过程中要创造主动学习的氛围,学习新观念、新流程、新方法。学习新东西的同时,要把旧有的观念从脑海中剔除出去。学习的过程不只是更新知识的过程,还是淘汰旧有观念、行为习惯等的过程,而旧的观念、行为习惯是内部控制实施的重大障碍。一般意义上讲,最难的不是学习新的知识和行为习惯,而是将旧的行为习惯剔除出去。所以,学习的氛围非常重要,在内部控制建设和运行的过程中,企业的管理层要努力创造一个学习新的知识和行为准则,摒弃旧观念、旧习惯的氛围。
(六)不断演进完善
内部控制建设和实施是一个动态的过程,要随着外部环境的变化、企业的发展和企业文化的改变而作出调整,所以内部控制机制是一个需要不断演进的过程,只有根据内外部环境的变化而变化,内部控制才能适应企业的发展,跟上企业发展的节奏。
所以,内部控制初步建成后,企业应该通过内审程序、内部控制评价体系等定期地对内部控制进行审视,发现不适应的观念、理念、政策、流程、工具,并进行有针对性的调整,以使之适合当前的企业状态,达到不断演进完善的目标。
二、内部控制建设的基本原则
中国企业的内部控制建设面临着外部环境、文化理念、管理层经营哲学、各种竞争等多方面的环境变量与影响因素,企业的内部控制体统也需将众多的因素与风险纳入到控制范围来予以考虑。在纷繁复杂的环境与因素影响下,构建一个健全有效的企业内部控制体系,应当遵循以下基本原则。
(一)合规性原则
法律法规是国家制定的、体现大多数人利益的,并对企业的生产经营管理活动起强制性或者指导性作用的一系列制度。企业在建立、维护和修订其内部控制制度时,一定要遵循国家的各项方针政策,符合有关法律的要求。在我国,从20世纪90年代起政府就开始加大对企业内部控制的推动。总体而言,我国先后出台的有关内部控制的规范文件主要有:1996年12月财政部发布了《独立审计具体准则第9号——内部控制和审计风险》,要求注册会计师审查企业内部控制,并提出内部控制的内容:控制环境、会计系统和控制程序。1997年5月中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。中国证监会在l999年发布《关于上市公司做好各项资产减值准备等有关事项的通知》,要求上市公司本着审慎经营、有效防范化解资产损失风险的原则责成相关部门拟订(或修订)内部控制制度,监事会对内部控制制度制定和执行情况进行监督。2000年发布的《公开发行证券公司信息披露编报规则》第1号、第3号、第5号,要求商业银行、保险公司、证券公司建立健全内部控制制度,并对内部控制制度的完整性、合理性和有效性进行说明。同时,注册会计师还应对此三性作出说明,提出改进建议,并以内部控制评价报告的形式作出报告。1999年颁布、2000年7月实施的《中华人民共和国会计法》,明确各单位应当建立健全本单位内部会计监督制度,对不相容岗位的设置、对重大经济业务事项的处理程序作了规定,并明确了对会计资料定期进行内部审计的办法和程序。2005年修订出台了新的《中华人民共和国公司法》。为此,在构建企业内部控制体系框架时,应当遵守以上这些法律法规和规定,这是企业制定内部控制体系的前提。2008年6月,财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》,该规范将于2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。    
WWW.HQDOOR.COM←虫←工←桥书←吧←
第57节:国有企业内部控制框架(57)    
(二)全面性与系统性原则
内部控制是一种机制,是一个制度安排,包含了上至企业的文化、治理结构、员工守则等文化道德和公司治理层面,下到政策、流程、工具、内审、考核等操作细节层面,并需要有强劲的管理子系统作支撑,所以,在构建内部控制体系时,除了考虑各子体系在设计目标上的一致性外,还应当使内部控制贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,也应当考虑各子体系之间各自的独立性和彼此之间的相互联系,使之成为一个有机体,协同合作,更充分地发挥内部控制体系的作用。
(三)重要性与相关性原则
内部控制是一个庞大的系统,由很多的要素和子系统组成,但并不是所有的企业在任何时点都需要全部的要素和子系统以及相关的政策程序和流程。所以,企业在内部控制建设的过程中要仔细甄别,应当在全面控制的基础上,关注重要业务事项和高风险领域,并根据自己企业的需要挑选适合企业现状的要素、子系统和政策流程,以保证建设过程中的简洁。甄别出需要的要素、子系统和流程后,应该进一步识别出关键流程的控制关键,辨清关键控制点的关键流程,以清晰的政策、简洁的流程框定出关键的控制程序。这样的建设过程符合企业的实际需要,避免了不必要的时间浪费、人力资源浪费和财力的浪费。
此外要注意的一点是,由于构成企业内部控制的各项具体制度由目标一致性和有机的整体性所决定,无论将内部控制制度怎样划分,这些内部控制的具体制度都会出现互相联系、互相影响和互相促进的现象,因此,在设计各项具体制度时,必须注意彼此之间的互相衔接、相辅相成。不能出现彼此对立或者矛盾的现象,从而影响制度的整体性。
(四)成本与效率效果原则
企业内部控制的制定、执行都要付出成本,但内部控制对防范企业活动的错弊和风险只能是起到合理的保证作用,所以内部控制应当权衡实施成本与预期收益,即无论采取哪种控制都应考虑控制收益大于控制成本的基本要求,所有设置控制点应达到控制收益大于控制成本;当有些业务可以不断增加控制点来达到较高的控制程序,就应考虑采用多少控制点能使控制收益减去控制成本的值最大化;当控制收益难以确定时,应考虑在满足既定控制的前提下,使控制成本最小化。否则,企业建立的内部控制制度越严密,内部控制能力越强,企业为此所要付出的运行和维护等成本越大,企业的效益就会受到影响;同时,由于控制过于严密而对企业的效率也会产生影响,这也将减少企业的效益。
(五)适用性原则
一个内部控制体系如果不具有可操作性,不能在实践中被应用,则这个内部控制体系设计得再完美、体系再严密,也是没有实际使用价值的,也不能给企业带来控制效益。因此,可操作性是构建内部控制体系应遵循的一条重要原则,要达到适用性原则,企业的内部控制建设应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
加强控制已经成为国有企业面临的迫切课题,在建设内部控制体系时,应当充分考虑中国的国情,符合国企的实际情况。国际上权威的“COSO内部控制框架”和美国的萨班斯法案等,不一定适应中国的国情,因为我国的政治、经济、法律、文化等背景与西方有着很大的差异,不能全面照搬西方的模式,应立足国情、大胆借鉴、为我所用,从我国企业战略管理、治理结构的高度建设国有企业的内部控制体系。
(六)制衡性原则
内部控制规范的基本要求是在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。制衡作为一种机制是内部控制的重要构成,但是切忌一味地、片面地强调制衡,在权力分配和业务流程设置上过度制约,会影响企业的效率。    
虹←桥书←吧←WWW.HQDOOR.COM←
第58节:国有企业内部控制框架(58)    
(七)前瞻性原则
随着社会主义市场经济的进一步发展,国有企业作为市场经济的主体,权利与义务在逐步规范中执行并到位,在社会经济生活中发挥着越来越重要的作用,相应的企业内部控制的内容也越来越宽泛,为此,现阶段构建国有企业内部控制体系,不应局限于现有的内容,应当具有适当的前瞻性,充分吸收国际上关于企业内部控制建设方面的成功经验,引导企业加强控制,提高管理水平。企业的内部控制不是独立运作的,内部控制的有效运行,一方面依赖内部控制机制本身的合理性,另一方面依赖良好的控制环境和管理基础。只有具备了良好的内部控制支撑系统,内部控制才能彰显出它的管理效率和风险控制能力。
影响国有企业内部控制有效运作的支撑系统,主要有三方面:企业法人治理、企业控制环境和企业管理基础。
第一节完善法人治理
一、企业法人治理与内部控制
企业的法人治理建设就是要形成权力机构、决策机构、监督机构和经营管理者之间的制衡机制。企业法人治理建设的基本目标是通过建立有效的决策机制和控制机制,提高企业整体运作效率和抗风险能力,实现股东价值和长期投资回报最大化。
企业的内部控制分为两个层次:第一个层次是经营者对公司生产经营过程的控制;第二个层次是所有者对经营者本身实施的监控。比较而言,第一个层次上的内部控制制度比较容易建立,这是因为这个层次上内部控制可以通过公司内部各个部门、各岗位的职责授权与职务划分的内部牵制与相互制衡得以有效执行。而第二个层次的内部控制制度往往难以有效执行,这是因为这一层次的控制对象是公司的董事以及高级经理层,涉及公司法人治理结构是否有效。而且,第二层次上的漏洞对公司造成的风险损害远比第一层次上的漏洞对公司造成的损害要大得多。
企业战略决策风险是企业最大的风险,不论是业务战略决策还是财务战略决策,通常意义上的内部控制是难以有效控制这些风险的。企业法人治理是解决这些重大、战略决策风险的有效机制。
二、国有独资企业的决策机制与内部人控制
(一)国有独资企业的决策机制
国有独资企业是按照《全民所有制工业企业法》成立的企业法人。《企业法》颁布于1988年,是在计划经济体制下为了发展社会主义商品经济而颁布的法律。《企业法》的实施为深化国有企业改革发挥了重要作用,但是难以适应现在市场经济的发展需要。
依据《企业法》成立的国有独资企业,不设董事会,实行厂长(经理)负责制。厂长(经理)负责制虽然不排斥集团决策体制,但是从根本上属于以个人为中心的决策机制。存在的突出弊病有:
(1)国有独资企业重大决策的制定者是经理层,决策的执行还是经理层,即决策层与执行层合一,在体制上没有产生决策的制衡机制。
(2)国有独资企业的领导层既要有决策本领,又要有执行能力;既要抓决策,又要抓执行。因而,容易出现顾此失彼。
(3)国有独资企业的领导层既是决策者,又是执行者,最容易出现“内部人控制”。
(二)国有独资企业的内部人控制
内部人控制不是国有独资企业的独有特点,但是内部人控制在国有独资企业较为突出。
内部人控制的突出表现有:
(1)道德风险。少数厂长、经理利用职权之便,一手遮天,侵吞国有资产,损害国家利益。
(2)权力寻租。少数厂长、经理把一些商业机会提供给亲属或其他关联人士,产生行贿受贿和企业成本的非理性上升。
(3)财务造假。少数厂长、经理为了业绩考核等原因,授意财务人员提供不真实的财务信息,使国家得不到真实信息。
(4)投资不分红。若经营者控制利润分配,企业就不愿意主动为股东分红,收益留企业,国家拿不走,国家无法控制资源的优化配置。    
◇欢◇迎访◇问◇BOOK.HQDOOR.COM◇
第59节:国有企业内部控制框架(59)    
目前,国家通过出资人管干部、纪检监察部门查处、外派监事会等措施,防止和克服内部人控制,但这些大都是外部监督和事后监督,若不从企业法人治理上下手,就难以从体制上遏制住内部人控制。
三、国有企业法人治理的常见困难
产权多元化的企业,由于存在多个利益主体,容易按照《公司法》的规定建立比较规范的法人治理结构。但是,“一股独大”的国有企业在法人治理方面有其自身特点,在法人治理建设方面有其特有困难。
(1)产权障碍。“一股独大”导致国有企业国有股东“用脚投票”机制失效,使国有企业的国有股东被套牢。产权多元化的企业容易形成多元利益主体的制衡机制,容易建立规范的法人治理结构;但“一股独大”的国有企业的法人治理结构却难以规范。
(2)内部人控制。国有企业内部人控制的现象普遍存在,现在许多国有独资公司即便设立了董事会、监事会,但董事、监事还基本是企业的“内部人”,同样没有摆脱内部人控制。
(3)权力制衡机制难以形成。在实践中,普遍存在的现象是:企业董事长、总经理、监事由上级任命,且董事会与经理人员较多重叠,使法人治理的权力制衡难以形成。由于董事长是法定代表人,使经理班子和监事会通常都受制于董事会;董事长同时兼任总经理,使经营层的权力失去了有效的制衡监督;监事会被董事会和经理层控制,工作处于被动状态,难以发挥监督作用。
(4)党组织与法人治理结构的关系不明确。许多企业党委班子、董事会、经营班子都是那几个人,直接参与企业的决策和经营,这种公司权力的高度重合,往往造成党内监督无法落实。
(5)缺乏有效的经营者激励约束机制。主要表现在:经理人员市场选拔机制空缺;经理人员激励不到位;对经理人员约束监督不力。造成国有企业法人治理结构缺乏活力和效率。
当然,随着国有资产管理体制改革的不断深入,这些困难将逐步得到克服和解决,近几年国资委努力推进的国有独资企业董事会试点工作,就是解决以上问题的有效途径。
四、国有企业董事会试点取得的成效
国有企业公司制改造过程非常艰难,国资委在国有企业法人治理建立方面重点是以董事会建设为着力点、完善公司治理结构。根据新修订的《公司法》,国务院国资委先后对20多家中央企业进行了董事会试点工作。一是通过中央企业的公司制改造,构建企业董事会,明确董事会权力、责任和议事规则。二是建立健全外部董事制度。在董事会成员的配备中,外部董事占半数以上。三是授予董事会部分出资人的权利。把出资人的部分职权,如重大投融资决策权等,授给了规范的董事会,并逐步由董事会选聘、考核经理人员,决定经理人员薪酬。四是积极探索党组织发挥政治核心作用的有效方式与途径。
通过近几年的实践,国有企业法人治理建设取得了良好效果,中央企业董事会试点工作得到党中央、国务院的肯定。这几年,中央企业董事会试点企业发生了较大变化:
(1)科学决策有了保障。董事会的决策机制是票决制,属于集体决策,从根本上改变了过去“一把手”决策现象。另外,董事会试点要求外部董事要过半数,从而使董事会的独立性增强,有利于董事可以更加客观、公正地决策。董事会的集体决策和独立决策,使企业科学决策有了机制保障。
(2)战略规划可以落到实处。董事会的首要任务是决策,是战略决策,保证方向正确;而总经理的首要任务是执行,是战略执行,保证执行效率。董事会和经理层的分离,使国有企业战略决策和战略执行分离,从而使经理层专注于战略的执行,加上董事会对战略执行的监督,国有企业的战略规划可以真正地落到实处。
(3)风险意识、风险管理有很大提高。董事会的议事规则和责任机制,使各位董事的决策更加谨慎,使各位董事的风险意识增强;另外,董事会成员一般都是战略专家、财务专家、法律专家,从而使董事会在风险意识提高的同时,对风险的控制更加专业,企业的风险管理水平有了很大提高。    
WWW.HQDOOR.COM§虹§桥 虫 工 木 桥 书§吧§
第60节:国有企业内部控制框架(60)    
(4)财务管理扎实推进。试点企业的董事会决策的责任意识和风险意识增强,董事会负责经理层的业绩评价,使董事会成员对决策所依赖的财务信息的真实性更加关注,对企业财务管理效率和财务风险控制能力更加重视,从而有力地促进了企业的财务管理。
(5)决策权威性、有效性大大提高。由于董事会决策的独立性和专业性增强,经理层提交议案被否决的情况已经不再是新鲜事了;另外,由于董事会不但要关心决策,而且还要关心决策的执行,提高了对经理层执行决策的监督,从而使企业决策的权威性、有效性大大提高。
(6)监督由事后监督转向过程监督。以前,国有企业总经理处于权威地位,股东对经理层的监督属于事后监督。试点企业的董事会则处于法人治理的权威地位,董事会专注于决策执行和监督,使董事会的工作有了时间保证,董事会要求经理层定期向其汇报,并要求经理层随时接受其质询,从而使董事会对经理层的监督由以前的事后监督转向过程监督,使企业决策执行的效率和效果、企业风险控制能力更强。
五、企业法人治理建设的重要内容及有效性判断
(一)企业法人治理建设的重要内容
(1)规范公司股东会、董事会、监事会和高管层的权利与责任、议事规则。
(2)优化董事会成员构成和决策形成机制,避免内部人控制或大股东操纵。
(3)强化董事及董事会的诚信和责任,使董事会决策更加符合股东利益。
(4)强化监事会的独立性,加强对董事、高管层的监督。
(5)健全企业内部控制和风险管理制度,强化董事会、监事会对高管层的业绩评估和行为监督。
(二)企业法人治理的有效性判断
企业法人治理是否完善,从形式上要看法人治理结构是否完善,从实质上要看法人治理的制衡机制是否有效运行。形式上是否完善的判断,依据国家相关法律法规和公司章程;实质上是否完善的判断,重点依据议事规则和程序、决议记录、运行绩效。
企业法人治理有效性测试内容至少包括:
(1)股东会、董事会、监事会、高管层的权力与职责,及其议事规则与决议记录。董事会会议应当有监事会出席、旁听,监督董事会决策程序的合规性。
(2)执行董事与独立董事的比例至少在一定程度上体现了这种内部约束力量的强弱。独立董事对管理层的制约在整个公司治理结构中起着关键性的作用。当然,审计师不能只从独立董事的数量上来考察,独立董事的质量或他们的独立性无疑在这种约束机制中更具说服力。
(3)董事会下属的内部审计委员会是否设置,是否保持了应有的独立性,与股东大会、监事会的沟通情况,是否实现了对管理层会计信息生成过程的督导。
(4)监事会作为股东大会授权成立的专门监督实体是否履行了诚实、勤勉义务。
(5)公司外部治理方面,审计师必要时应向有关法律界的专家进行咨询,将咨询得到的信息再融入个人的职业判断,进而评估管理层舞弊的成本。
六、国有企业法人治理建设的重点内容
(一)法人治理结构权责边界
明确法人治理结构的权责边界,是指权力机构、决策机构、执行机构和监督机构的权责边界要清晰,即要明确国资委、董事会、经营层、监事会的权力责任边界。权责边界清晰了,责任也就明确了。国有产权代表代表出资人的利益进行决策,经理层尽心尽力执行董事会决策,监事会忠实履行对董事会和经理层的监督,各司其职,各负其责。
国资委按照“管资产和管人、管事相结合”的原则,对企业的国有资产进行监督,依法行使重大事项决策权、经营者选择权和资产收益权。国资委不能直接干预企业的自主经营活动。董事会是决策机构,对企业的发展战略、重大投资等进行决策,对出资人负责,承担资产保值增值的责任,保证国有资本功能的有效发挥。经理层是执行机构,对董事会的决策组织实施,对董事会负责,承担企业的生产经营责任。监事会是监督机构,对董事会、经理层经营行为和公司财务等进行监督,对出资人负责,保证国有资产不受侵犯。    
虹←桥书←吧←WWW.HQDOOR.COM←
第61节:国有企业内部控制框架(61)    
(二)国有企业董事会建设
在公司治理结构中,董事会是连接所有者与经营者的纽带,一方面代表所有者的利益从事公司生产经营活动的重大决策,另一方面对经营者的日常经营活动进行监督。董事会负有监督、保证内部控制政策与程序有效运行的责任,因而国有企业的董事会建设成为完善国有企业法人治理的核心。
国有企业董事会建设的根本目标是增强公司的市场竞争力,增强企业的可持续发展能力,促进国有资本保值增值。董事会建设的重要内容是:完善董事会组织机构,明确董事会职权,完善董事会运作规则。
完善董事会组织机构重点要选择符合资格的董事,包括引入外部董事、职工董事;合理安排董事构成;根据需要补充相关专业委员会等。
董事会的职权包括:①选聘、解聘、考核经营层;②审核公司的发展战略和中长期发展规划;③审核公司投资、融资、担保行为;④决定公司年度经营目标和经营计划;⑤制订公司的年度财务预算方案、决算方案;⑥制订公司的利润分配方案和弥补亏损方案;⑦制订公司改制重组方案;⑧决定企业基本管理制度和风险管理机制;⑨决定公司内部组织机构,包括分支机构的设立或撤销;⑩制订和修改公司章程等。
完善董事会运作规则,就是要明确董事会议事规则、决策程序。
(三)国有企业监事会的完善
1.国有企业监事会的作用与地位
国有企业监事会的定位在监督,重点包括:对企业财务状况进行监督检查;对董事会、高管层的职务行为进行监督。其中,财务监督是监事会的核心职能。监事会重点通过对企业财务的监督提高企业财务报告的真实性;通过对企业决策程序的监督提高企业决策的有效性。
我国1999年的《公司法》增设了国有独资公司的监事会制度,但当时国有独资公司的监事会成员是由政府委派,监事会实际上是独立于公司的外部监督机构。2005年的《公司法》规定国有独资公司监事会成员由国资委委派(职工监事除外),使监事会在形式上成为真正国有独资公司的内部监督机构。
2.国有企业监事会的功能完善
(1)监事会财务监督权的细化:监事会有公司财务报告的请求权和审查权,并要求董事会例行报告;监事会和董事会之间就财务监督权有分工,监事会负责内部审计,公司财务人员在发现财务异常时,可以直接向监事会报告。
(2)监事会对董事会决议的监督:监事会对董事会的决议有质询权和监督权,当发现董事会的决议内容、召集方式、表决方式违反法律法规和公司章程时,应当及时报告国资委。
(3)监事会对董事、高管人员职务行为的监督权:监事会对董事、高管人员的执行职务行为进行监督,监事会有调查权,监事会对董事、高管人员的违法行为及不当行为有制止权。
(四)妥善处理与党组织的关系
国有企业是我国国民经济的支柱,是我们党执政的重要物质基础。完善国有企业法人治理结构必须与发挥企业党组织的政治核心作用结合起来。充分发挥国企党组织的政治核心作用,保证党对国有企业的领导,是一个重大的政治原则,我国的《宪法》和《公司法》对此都作出了明确规定。
建设和完善国有企业法人治理结构,必须妥善处理法人治理的各责任主体与党组织的关系。一是要明确国企党组织的职能定位。党组织不再是企业的最高决策机关,主要是参与重大问题的决策,保证监督党和国家的方针、政策在企业的贯彻执行,协调维护各方的合法权益。二是创新党组织发挥政治核心作用的方式。在决策过程中,要通过“双向进入、交叉任职”的配置方式,参与决策;在决策执行过程中进行监督,并支持股东会、董事会、监事会和经理层依法行使职权。三是建立利益协调机制,维护和协调好各方的合法权益。党组织要领导工会、共青团等群众组织,充分利用包括法律手段在内的各种有效形式,协调、维护好国家、企业、经营者特别是职工的合法权益。    
◇欢◇迎访◇问◇WWW.HQDOOR.COM◇
第62节:国有企业内部控制框架(62)    
七、加强国有企业董事会建设
(一)国外国有企业董事会建设的经验
(1)国有企业董事会建设是国有企业法人治理建设的核心环节。
(2)董事会、监事会和高管层之间建立了权力制衡关系。
(3)国有资产出资人与董事会之间建立了明确的资产信托托管关系。
(4)董事会与高管层之间的责、权、利关系界定十分清晰。
(5)董事会普遍具有战略决策和经营监督职能。
(6)董事会建设普遍遵循了公开、透明、效率的原则。
(7)“精干、平衡、强大、专业”是公认的国企董事会治理准则和标准。
(二)国有企业董事会的建设标准
国有企业董事会的建设标准是:“精干、平衡、强大、专业”。
“精干”的董事会。国企董事会应当保持一个精干的规模,一般不宜超过10人。这主要是为了保证决策效率,减少官僚化的扯皮。而被视为目前世界上最成功国有企业的新加坡淡马锡控股,其董事会也只有10名成员。
“平衡”的董事会。这是指国企董事会应当避免行政专制,实现人员结构上的多元化,建立多元制衡机制。有研究表明,以行政任命为主的法国国企董事会决策绩效总体上低于同等经济条件下的德国、丹麦等国。后者积极吸收职业经理人和私人企业家进入国企董事会,并坚持经理层非官方化原则。
“强大”的董事会。国企董事会应当拥有保证自主经营地位的权力。
“专业”的董事会。虽然具体经营由经理人员准备和执行,但董事们还是必须掌握相当的行业知识和专业知识,这对决策质量极其重要。
(三)董事会的定位与原则
董事会的职能定位是:①公司战略的制定者,负责公司战略的制定和执行监督;②重大事项决策者,决定公司年度经营计划、年度财务预决算、公司改制重组、投资融资、利润分配等重大事项;③高管层的管理者,负责选聘、考核、激励和约束经理高管层。
董事会建设的原则是:①保障出资人利益原则,实现国有资本保值增值;②高效运作原则,要健全董事会组织机构,明确董事会职权,完善董事会议事规则,协调好董事会与高管层、监事会、党委会的关系;③公开透明原则,要建立健全信息报告制度,董事会应当完整、及时、准确地向出资人披露有关信息,提高对出资人的透明度。
(四)董事会的构建
1.董事会规模
西方国有企业董事会基本控制在8人左右,而被视为目前世界上最成功的国有企业新加坡淡马锡控股,其董事会也只有10名成员。
《公司法》指出国有独资公司的董事会规模参照有限责任公司的有关规定,有限责任公司董事会的规模为3~13人。《关于国有独资公司董事会建设的指导意见(试行)》规定董事会成员原则上不少于9人。
2.董事会构成
董事会的构成直接影响着董事会运作的效率和效果。董事会的构成要注意内部董事和外部董事的比例,外部董事中要保证独立董事的人数;外部董事应是公司主营业务投资、企业经营管理、财务会计、金融、法律、人力资源管理等某一方面的专家或具有实践经验的人士,以保证董事会决策的专业性和监督的有效性。同时防止国企中盛行的行政负责制向董事长独裁制转变。
《公司法》和《关于国有独资公司董事会建设的指导意见(试行)》中规定:董事成员中至少要有1名职工董事、2名外部董事;董事会成员由国有资产监督管理机构委派,但职工董事由公司职工代表大会选举产生;董事会设董事长一人,可以设副董事长,董事长、副董事长由国有资产监督管理机构从董事会成员中指定;董事长一般不担任企业法定代表人。
(五)董事会的制度设计
董事会的管理制度包括会议议事制度、董事管理制度、专业委员会工作制度、对高管层评价和激励制度等。
在董事会制度设计中应当明确以下几个重点:
(1)董事会票决制。董事会进行决策,要实行票决制,严格按照《公司法》和公司章程,实行董事一人一票制。一般情况下,议案表决以出席董事半数以上同意为通过。
(2)董事回避制。出现与董事会议案有利害关系、可能有损公司利益行为等情况时,关联董事应当回避,不参与相关议案表决,不得委托他人表决,也不得代理其他董事表决。
(3)责任追究制。董事应当谨慎、勤勉、忠诚;董事会决策错误或失误,对公司造成重大损失,应当对投赞成票和弃权票的董事追究相关责任。
本书精华已连载完毕,谢谢




国有企业内部控制框架全文阅读 作者:内部控制框架课题组 《国有企业内部控制框架》由www.61k.com集整理于网络,如文章内容侵犯了您的合法权益或者是侵犯了其他的法律法规,请与我们联系,我们将考虑删除国有企业内部控制框架全文阅读页面。

二 : 论中国中小企业内部管理的不足与解决1稿

论中国中小企业内部管理的不足与解决

摘要:内部控制是建立健全内部科学管理制度,尤其是建立现代企业制度必不可少的重要内容。(www.61k.com)对企业经营效益、效率和效果至关重要。中小企业在我国国民经济中起着重要作用,而内部控制制度是规范中小企业内部管理、提高经济效益的重要保证。就当前来讲,我国中小企业自身的发展存在很多的问题,主要是企业的内部控制体系不完善,相应的内部监督体系也不健全,使得企业自身的发展受限。建立符合我国中小企业特点的内部管理控制体系可以规范其内部管理,效地提高中小企业的经济效益。本文将在分析内部控制概念的基础上,结合中小企业的特征进行分析,进而指出目前我国中小企业内部控制存在的问题,控制环境不够完善;风险意识较差,缺乏必要的风险管理机制;控制活动不当;信息沟通不畅;监督机制不完善等。并从内部控制五要素的角度结合风险管理分析提出了如何符合我国中小企业特点的内部控制的相关措施。

关键词:中小企业 内部管理 风险管理

1

中小企业内部控制 论中国中小企业内部管理的不足与解决1稿

目录:

第一章 内部控制的相关理论 .......................................................................... 3

一、内部控制的含义 .................................................................................. 3

二、内部控制的要素 .................................................................................. 3

第二章 我国中小企业内部控制的现状 ............................................................ 4

一、控制环境不够完善 ............................................................................... 4

二、风险意识较差,缺乏必要的风险管理机制 ........................................... 4

三、控制活动不当 ...................................................................................... 5

四、信息沟通不畅 ...................................................................................... 5

五、监督机制不完善 .................................................................................. 5

第三章 完善我国中小企业内部控制的措施 ..................................................... 6

一、建立良好的控制环境 ........................................................................... 6

二、根据中小企业的战略目标进行风险评估 ............................................... 8

三、根据风险评估的结果完善中小企业的控制活动 .................................. 10

四、设立专门的信息与沟通管理部门,加强中小企业的信息与沟通 ............... 11

参考文献 ........................................................................................................ 13 2

中小企业内部控制 论中国中小企业内部管理的不足与解决1稿

第一章 内部控制的相关理论

一、内部控制的含义

内部控制是为确保企业实现其目标而实施的程序和政策。[www.61k.com)内部控制系统主要涉及企业的财务、运营、遵纪守法等具体运作层面。不同的国家对内部控制有着不同的认识和理解,但是从本质上来讲这些认识和理解基本上是一致的。一般来讲,内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是保证其单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现其发展战略。

二、内部控制的要素

内部控制的要素主要由五个方面组成:控制环境、风险评估、控制活动、信息与沟通、监督。

(一)控制环境

控制环境是内部控制状况的综合反映,它确定了一个企业的基调,是其内部控制组成要素的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

(二)风险评估

风险评估是指对相关的风险进行时别和分析,发现并分析那些影响企业目标实现的风险的过程,是决定风险如何管理的基础。风险评估是提高企业内部控制效率及效果的关键。内部控制设计和实施不可能脱离其赖以生存的环境和内外部各种风险因素,为了加强对风险的控制,必须进行风险评估。

(三)控制活动

控制活动是指确保管理阶层指令实现的各种政策和程序。它是指针对影响单位目标实现的各种风险而采取的各种措施和手段。

(四)信息与沟通

信息与沟通是指相关信息以某种形式并在某个时段被识别、获得与沟通,以促使员工履行自己的职责。信息主要是指来源于企业内部和外部,并与企业经营 3

中小企业内部控制 论中国中小企业内部管理的不足与解决1稿

相关的财务及非财务的信息。(www.61k.com)

第二章 我国中小企业内部控制的现状

一、控制环境不够完善

控制环境是企业其它内部控制组成要素的基础,是内部控制的核心。但是,就目前来讲,我国中小企业内部控制环境还不够完善,主要体现在以下几个方面:

(一)公司治理结构不完善,管理权责不清

由于我国大部分中小企业组织规模较小,机构设置较为简单,董事长和总经理重合,独立董事制度不健全,导致“内部人控制”现象严重。再有,监事会独立性较差,监督职能较弱。

(二)企业的文化缺失

企业文化是全员价值、需求与行为的共同写照,是企业内部控制制度得以顺利实施的重要保障。而现阶段我国大部分中小企业还没有建立起相应的企业文化和管理理念,导致企业内部文化的缺失或混乱。还有很多企业虽然也很重视企业文化的创建和培养,但往往过多强调一些形式上的文化,并没有将企业文化作为一种系统的工程来建设,也不太注重对企业文化内涵的发掘、继承和发展,导致企业内部控制难以发挥其作用。

(三)人力资源的开发和利用不合理,缺乏必要的激励和约束机制

61阅读提醒您本文地址:

我国大部分中小企业尚未形成形合理的人力资源管理机制。企业的管理者习惯于用行政命令的方式“治理”企业,而不是管理企业。管理者自身素质较低,无法满足现代化企业管理的需要,企业的管理者也未充分认识到员工的品行和素质对企业的重要性,也没有建立起有效的激励和约束机制, 导致员工的工作和创新的积极性不高。

二、风险意识较差,缺乏必要的风险管理机制

内部控制的设计和实施离不开企业赖以生存的环境和内外部各种风险因素。国外的企业一般都比较重视风险管理机制的建设,如利用“SOWT”等分析方法,通过分析企业自身的优势和劣势,外部环境的机会和威胁,来制定自身发展战略,建立风险管理机制,增强自身抵抗风险的能力。然而,从我国中小企业的经营现状来看,我国的中小企业普遍缺乏风险意识,没有建立有效的风险管理机制。导致自身的应变能力和抗风险能力较差。以致影响了企业的健康发展。 4

中小企业内部控制 论中国中小企业内部管理的不足与解决1稿

三、控制活动不当

控制活动贯穿于企业内部各个阶层和所有的职能部门。[www.61k.com]目前我国大多数中小企业对建立内部控制制度不够重视,尽管有一部分中小企业建立了内部控制制度,但是,其内部控制制度也不够合理,会计基础工作不规范,业务交叉过杂,会计人员兼职过多,职责不明。有的企业甚至没有建立内部审计机构,忽视内部审计的作用,使得其内部审计工作得不到应有的重视和支持。再有,我国中小企业内部控制活动中另一个薄弱环节是考核奖惩机制不够健全。

四、信息沟通不畅

有效的信息与沟通系统是一个企业不断发展和成长的关键,一个良好的信息沟通系统能有效的提高企业内部控制的效率和效果。信息系统不仅能够使企业的经营者了解到主要竞争对手的经营状况,而且还向社会提供必要的会计和其它信息。目前,我国大部分中小企业的内部控制不完善,使得会计信息失真,导致违法违纪现象时常发生,严重影响了企业的形象和自身的发展。

五、监督机制不完善

内部控制制度的执行必须要有监督检查,监督检查是企业内部控制目标实现的保证。内部控制监督主要包括两个方面:一方面是内部监督,主要包括企业的内部审计和监事会,大部分中小企业的内部审计工作得不到领导层的重视,还有相当一部分中小企业没有建立内部审计机构,企业各职能部门之间及各岗位之间缺乏必要的监督,已经建立的内部审计机构也没能发挥其应有的作用。另外,由于企业的内部审计人员和监事会成员受制于企业负责人,因此,无法发挥企业内部审计及监事会的监督作用。另一方面是外部监督,主要包括政府监督和社会监督,由于各种监督的功能相互交叉,标准不一,再加上分散管理,缺乏必要的信息沟通。因此,未能形成有效的监督合力。一些监督没有按照既定的目标进行,有的甚至以平衡预算和创收为目的,突破制度法规底线,发现问题却不及时纠正处理,致使监督严重弱化。

5

中小企业内部控制 论中国中小企业内部管理的不足与解决1稿

第三章 完善我国中小企业内部控制的措施

一、建立良好的控制环境

内部控制环境是企业内部控制状况的综合反映,控制环境确定了一个企业的基调,是企业内部控制管理其他要素的基础。(www.61k.com)影响着内部控制其他要素的设计。因此,建立符合中小企业的内部控制制度,必须以建立良好的控制环境为前提。

(一)完善公司治理结构

公司治理结构是企业内部控制环境的最高层次,完善公司治理结构,将对企业内部控制环境奠定坚定、有效的基础。完善公司治理结构可从以下几方面考虑:

1.强化董事会的核心地位,加强董事会建设

董事会在企业治理结构中起着主导作用,处于企业内部控制的最高层,在整个组织框架中居于核心地位。但是,在企业的实际运行当中,董事会在表现上却是差强人意,真正的法人治理结构并未建立,缺少必要的常设机构。企业必须明确界定董事会、审计委员会和高级管理层之间的责任,合理确定控制的授权范围、授权的层次与责任,避免出现权力和责任真空。争取做到既要保证企业经营决策的有效运作,以及企业管理制度有效贯彻,又要保证权力制衡得到有效落实。

2.健全独立董事制度

独立董事指的是独立于公司股东且不在公司内部中任职,并与公司或公司经营管理者没有重要的业务联系或专业联系,并对公司事务做出独立判断的董事。不断完善公司的独立董事制度,对执行董事及经理人的权利起到了制约和平衡,是完善公司治理结构的一项重要的措施。

(二)建立良好的组织结构

企业的组织结构是指为企业活动提供计划、执行、控制和监督职能的整体框架。组织架构是否合理,直接影响到企业经营和控制的效果。建立良好的组织结构,有利于应对内外部环境的变化给企业带来的影响。结合中小企业自身的特点和局限性,并借鉴大型企业的成果,可推行符合中小企业管理的小型的事业部制。明确四个层次的管理体系。

其中企业董事会是企业的投资决策中心,各事业部是企业的利润中心,各个工厂及生产部门是企业的成本控制中心,而员工则是企业的质量中心,各个层次各负其责。这个以事业部为基础的小型旗舰模式,使得企业每一个单位,都成为一个很有战斗力的小型战舰,既能各自为战,又是联合作战不可分割的一部分。最终实现企业的经营战略目标。

(三)加强企业的文化建设

6

中小企业内部控制 论中国中小企业内部管理的不足与解决1稿

企业文化是企业在经营管理过程中创造的具有本企业特色的精神财富的总和,是一个企业的灵魂。(www.61k.com]良好的企业文化有助于在企业职工中形成向心力,保障内部控制制度得以顺利实施。中小企业应加强自身的文化建设,建立符合中小企业自身发展的企业文化。

1.建立内部约束机制

企业的员工,尤其是企业的管理层必须进行自我约束。内部控制的约束机制应包括:自律、自省和自控。自律就是指企业在其自身的成长当中必须严格规范自己的行为。自省就是指企业应定时或不定时地对自身的经营行为和发展状况进行反省。自控就是指企业在遇到危机或其他影响企业发展的问题时,应排除一切干扰,始终坚持自身既定的战略目标。

61阅读提醒您本文地址:

2.建立内部激励机制

首先,建立收入报酬激励机制。收入报酬激励可以使管理者和员工的个人收益与企业的经营效益紧密结合,一方面,产生一定的自我约束机制;另一方面,可调动员工的生产积极性。其次,可通过精神鼓励满足管理者和员工的成就感,使其享受企业和自身的成功,从而形成积极向上的动力。最后,建立和完善管理者的考核晋升制度。定期对企业的经营业绩做出评价,并以此作为奖优罚劣的重要依据,保持企业人员的活力。

3.注重管理哲学和文化建设

企业管理层的经营风格和管理哲学,包括企业的管理方式、对待风险的态度、对外部环境变化的反应、对内部控制重要性的认识等等。它直接影响着内部控制的实施情况和成效。管理层必须坚持高质量的管理,注重管理的实效,严格执行管理制度、标准和程序。

4.培养企业员工尤其是管理层的诚信和价值观

诚信和道德价值观影响着内部控制的其它要素。内部控制的建立和健全无法超越制定、管理和监督企业活动的管理人员的诚信和道德价值观水平。对于企业来讲,领导者和管理者的诚信和价值观尤为重要,因为他们的行为和举止影响着企业员工的行为举止。他们的诚信和价值观对全体员工起到榜样和示范的作用。因此,他们要自觉遵守道德规范,引导员工形成正确的道德价值观,提升企业的信誉。

(四)树立企业风险管理理念

企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定各个方面,旨在确定企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。它反映在管理层在企业的日常管理当中,与企业的文化是相连的,企业的管理层要不断强化风险管理理念,树立风险管理的意识,将风险管理理念更好的融入到企业的内部控制制度的建设当中。

7

中小企业内部控制 论中国中小企业内部管理的不足与解决1稿

二、根据中小企业的战略目标进行风险评估

风险评估指的是,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。(www.61k.com]即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 内部控制的设计和实施不可能脱离其赖以生存的环境和内外部各种风险因素。为了加强对企业风险的控制,必须进行风险评估。风险评估是确定如何管理和控制风险的基础,是提高企业内部控制效率的关键,是内部控制的关键因素。企业可通过分析和评价自身的优势和劣势、长处与短处、外界的机会和威胁,来制定企业自身的发展策略和发展战略,完善风险管理机制,增强企业自身抗风险的能力。

(一)设立目标

风险评估的前提条件是设立目标。只有先确立了目标,企业的管理者才能针对企业目标进行风险评估,并采取必要的行动和措施管理风险。目标的设立应与企业的经营战略相连,建立在战略的高度。企业的目标既可以明示,也可以暗示,如继续保持企业去年的经营业绩。

在目标的设立时,可以将企业的目标进行分解,针对不同的部门,设立低层次的操作层面的具体的目标。企业的整体目标取决于企业的理念及其所追求的价值,而与之相联系的操作层面的具体目标主要包括企业的经营目标、财务报告目标和遵循性目标。

1.经营目标

经营目标与企业的经营效率有关,主要包括企业的业绩和盈利目标。经营目标应反应企业经营的特定的业务、经济环境以及自身所在的行业。企业的经营目标不清晰,极有可能导致企业资源被误导。

2.财务报告目标

企业的财务报告目标与自身所编制的财务报表有关。可靠的财务报表是决策层进行决策的重要依据,同时也是管理层了解和管理企业的前提条件。

3.遵循性目标

企业在从事生产经营或其他活动时都应该遵守相应的法律法规,它是企业生产经营的最低标准。企业是否遵纪守法影响着企业在社会中的形象。

另外,企业的目标之间是相互联系的,企业的战略目标与企业操作层面的目标是紧密相连的,企业的战略目标不仅要与企业的未来发展相吻合,并且也应该和企业各部门的单位目标相一致。企业内部控制的目标主要关注的是:贯穿整个企业的目标的一致性,当企业的目标存在不能实现的风险时,应及时报告决策层和管理层,并提出调查计划,对其原因进行彻底的调查。

(二)进行风险的识别

风险的识别是经济单位和个人对所面临的以及潜在的风险加以判断、归类整理,并对风险的性质进行鉴定的过程。企业风险主要包括两部分,即企业固有风 8

中小企业内部控制 论中国中小企业内部管理的不足与解决1稿

险和残存风险。(www.61k.com]

固有风险是指企业的领导层和管理层在不采取任何的措施去改变风险的可能性或影响的情况下所面临的风险。

残存风险指的是企业的领导层和管理层在应对该风险后企业仍然存在的风险。它所反映的是企业的管理层为降低或减轻固有风险对企业的影响所采取的一些行动和措施,并在有效的实施后所剩余的风险。

企业在风险识别的过程中,首先,要意识到企业所面临的所有的风险,识别哪些风险影响到企业的发展。其次,按照风险对企业的影响程度对这些风险进行归类整理,找出最主要的风险并进行分析,并找到解决之策,将风险彻底消除或将之降低到企业可接受的水平。

企业在进行风险识别的过程中,要选择风险识别的方法。一般来讲,识别企业风险的具体的方法有头脑风暴法、访谈、调查问卷、流程图分析、经验和专业判断。而常用的一些方法主要有以下几种:

1.风险清单法

风险清单法是企业分析风险事件原因最常用、最为基本的一种分析方法。它将企业所面临的所有的风险一一列出,并归类整理,研究对策来防止风险的发生或降低风险对企业所造成的影响。企业的风险清单一般包括:供应商原材料的供应、企业产品的质量、国家的政策、企业所面临的社会环境和自然环境、同行业竞争者等等因素。

2.流程图法

流程图法是识别企业面临的潜在风险的常用的方法,它是一种根据企业生产过程或管理流程来识别风险的方法。它可以描绘企业内部各种形式的流程。如:产品的生产流程、财务会计流程、市场营销流程、售后服务流程等等。在这些流程中最重要的当属产品的生产流程。用流程图法分析风险的时候,首先,识别该流程过程的各个阶段,对每一个风险因素、风险事故及其可能造成的影响进行识别和分析,揭示其薄弱环节。其次,根据这些风险设计流程图。最后分析、解释该流程图。

61阅读提醒您本文地址:

(三)进行风险的分析与评价

企业在运用风险清单法或流程图法进行风险识别后,还要对企业所面临的所有风险进行分析,然后采用定性和定量相结合的方法,按照企业风险发生的可能性及其影响程度,对识别后的风险进行分析和整理,找出重点和优先控制的风险。企业在进行风险的分析时,可建立一个风险分析团队,按照严格的程序进行风险的分析,确保企业风险分析结果的准确性。

企业在具体的风险分析当中,首先针对某一风险模型或内部控制流程,假设可能发生的风险。在假设风险时,不仅要考虑企业自身或同行业其它企业曾出现过的历史教训,同时还要考虑未曾出现的,但将来极有可能出现的风险。其次,评估这些风险出现时,现在的管理模型和内部控制流程是否有效,并分析将要出现的风险对企业目标可能造成的各种影响。最后,采取一定的措施,修改并完善企业风险管理模型和内部控制流程,最终消除风险或将风险降低至企业可接受的水平。

风险评估对风险管理决策的影响比较大。企业要科学的分析并准确的评价。 9

中小企业内部控制 论中国中小企业内部管理的不足与解决1稿

确定风险容忍度。(www.61k.com)风险容忍度是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍度,它包括企业整体风险承受能力和业务层面的可接受风险水平。企业的风险容忍度越大,说明该企业承受风险的能力越强,反之亦然。

(四)风险的应对

企业一旦评估了风险的重要性和发生的概率,领导层和管理层就要根据风险评估的结果,结合自身风险容忍度,权衡企业的风险和收益,选择适合自己的风险应对的策略。按照“避免风险,减少风险,分担风险,接受风险”的原则,对企业的风险实施有效的控制。

首先,可建立风险管理部门,加强对风险控制的组织领导。其次,将风险管理与企业自身的战略目标及各部门的部门目标紧密的结合起来,规范企业内部控制流程,完善管理的方式和行为,防范企业的经营风险,提高经营管理水平。

三、根据风险评估的结果完善中小企业的控制活动

控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括:授权、业绩评价、信息处理、实物控制和职责分离等一系列相关的活动。

控制活动依据与之相关目标的性质一般可分为三类:经营性、财务报告和遵循性。虽然说一些控制活动仅和某一方面有关,但是企业控制活动之间是相互联系的。并且,企业的控制活动也应该与自身的风险评估相结合。企业的领导层和管理层在进行风险评估时,应针对特定风险找出并实施相应的措施。

(一)不相容职务分离控制

不相容职务分离是指那些如果由一个人担任,可能发生错误和舞弊行为,又能掩盖其自身错误和弊端行为的职务。

不相容职务分离控制要求企业全面系统地分析、整理企业业务流程中所涉及到的不相容职务,实施相应的措施。使每一项经济业务都要经过两个或两个以上的部门和人员的处理,使部门或单位个人的工作必须和其他部门或单位个人的工作相一致或相联系,使其各司其职、各负其责、相互监督、相互制约。

企业不相容职务主要包括:授权和执行同一项经济业务的职务要分离;执行和审核同一项经济业务的职务要分离;执行和记录同一项经济业务的职务要分离;保管和记录同一项财务物资的职务要分离;保管和核对同一项财务物资的职务要分离;记录明细账和记录总账的职务要分离;登记日记账和登记总账的职务要分离。

(二)授权审批控制

有效的内部控制要求企业每一项经济业务活动都必须经过适当的授权,以防止企业内部员工歪曲记录或盗窃财产物资。授权的形式一般有一般授权和特别授权两种。

一般授权指的是企业内部各级管理人员在其职权范围内,根据既定的预算、计划、制度等标准,对常规性的经济业务活动或行为进行的授权。

10

中小企业内部控制 论中国中小企业内部管理的不足与解决1稿

特别授权指的是对涉及特定的经济业务处理的相关人员的授权,主要指的是,管理当局通过对某些特殊经济业务采取逐个审批来进行授权控制。[www.61k.com]

授权审批控制要求企业要根据一般授权和特殊授权的相关规定,明确各职能部门的权限范围、审批程序和相应的责任。企业在授权的同时,还应明确授权的目的,保持命令的统一性,正确选择被使用者,同时加强监督控制。

(三)业务流程与操作规程控制

业务流程是企业为确保经济业务活动的顺利进行,在明确各岗位职责的基础上规定并实施的业务处理手续和程序。

操作规程详细规定每个事项怎么操作,员工所要做的只是按照操作规程的规定行事。

业务流程和操作规程控制就是利用业务流程来实现内部控制的目标。良好的业务流程能够有效的防范和及时发现错误弊端,有助于相互监督和制约。而科学的操作规程可使员工的操作最优,从而为本责任中心的效益型目标提供有力的保障。

(四)会计系统控制

会计系统控制要求企业要严格按照国家的会计准则和制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料的真实完整,配备专业的会计人员。

通常,要想使会计系统有效,必须确认记录所有的真实的交易,及时并详细地描述交易,计量交易的价值,明确交易发生的时间,并且在会计报表中适当的表达交易和披露相关事项。

在运用会计系统控制时,企业还需对以下有关凭证的稽核和审查予以重视。如:原始凭证稽核、记账凭证审核、会计账簿稽核以及财务会计报告稽核。

四、设立专门的信息与沟通管理部门,加强中小企业的信息与沟通

未来竞争是管理的竞争,而竞争的焦点就在于每个社会组织内部成员之间以及与外部组织的有效沟通上。有效的信息沟通能促进企业经济效益的提升,是管理者成功管理企业的关键,建立专门的信息与沟通管理部门,加强对中小企业的信息与沟通,是每个企业成功的关键所在。

(一)发挥非正式组织在企业内部信息沟通中的正面作用

企业中存在大量的非正式组织,企业的员工也可同时拥有多个非正式组织的成员身份。非正式组织的存在有其合理性和价值,在企业的信息传播中起着不可小觑的作用。但其信息传播的质量和可信度却不能得到有效的保证。并且,在其信息的次次传播中,信息的失真也比较严重。因此,企业的管理层要以正确的态度看待它。一方面,充分利用其积极的一面,引导沟通其向企业的目标靠拢;另一方面,限制其产生不利影响的因素和条件。

61阅读提醒您本文地址:

11

中小企业内部控制 论中国中小企业内部管理的不足与解决1稿

(二)整合相关部门成立负责企业内部沟通的常设机构

企业的信息和沟通,是企业成功的关键因素,而我国中小企业在自身信息与沟通的建设方面存在很多的弊端,因此,有必要成立一个专门负责企业内部沟通的部门。(www.61k.com]明确该部门的职责:参与企业的沟通战略及沟通政策的制定;对企业的管理沟通活动进行计划、组织、实施和控制;为企业各有关部门和战略制定者提供相关的资料;对企业信息的沟通效果进行评估和反馈等等。

(三)制定和完善信息与沟通的方式和方法

企业的信息与沟通的方式和方法有多种,一般来讲,常见的有以下几种:

1.会议制度

会议是企业组织中相互交流的一种形式,是一种比较常见的组织沟通方式。根据沟通的手段又可分为:面对面会议、视频会议、电话会议等方式。会议是企业信息和沟通的最普通的沟通方式,同样也是存在问题相对较多的沟通方式。因此,在采用会议进行信息沟通时,一定要注意,不能搞形式主义,选择合适的主持者和参与者。

2.网络沟通

信息技术的高速发展对企业信息沟通机制的创新起到了推波助澜的作用。企业内部人员既可以在局域网的BBS上发布信息,讨论企业所存在的问题,也可以通过发送电子邮件的方式向管理层反应企业存在的问题或解决措施。

3.个别谈话

个别谈话是指管理者和员工一对一进行的面对面的交谈方式。管理层在与员工进行个别谈话时,要注意一下几点:明确谈话的目的性;谈话之前要事先做好准备;谈话的双方应该是互动的等等。另外管理层在和员工进行个别谈话时,一定要注意自己的言行举止,要和员工平等相待。

(四)传达沟通风险管理理念

企业的管理层在通过言行和日常行动来强化企业文化时,要注重风险管理理念的传播,将企业的风险管理和内部控制有效的结合起来,通过上述交流方式,将企业的风险管理理念根植于员工的意识当中。

12

中小企业内部控制 论中国中小企业内部管理的不足与解决1稿

参考文献

[1] 财政部.企业内部控制规范——基本规范[M].北京:中国财政经济出版社,2008

[2] 徐玉德.内部控制与风险管理[M].北京:经济科学出版社,2007

[3] 徐玉德.企业内部控制设计与务实[M].北京:经济科学出版社,2009

[4] 牛成.COSO内部控制框架[M].辽宁:东北财经大学出版社,2004

[5] 中国内部审计协会.内部控制理论与务实[M].北京:中国时代经济出版社,2008

[6] 王宏.企业风险管理整合框架[M].辽宁:东北财经大学出版社,2005

[7] 财政部等五部委.企业内部控制基本规范[M].北京:中国财政经济出版社,2008

[8] 刘宗柳.企业内部控制理论、实务与案例[M].北京:中国财政经济出版社,2000

[9] 李明辉.小企业如何做好内控[N].中国财经报,2006,04

[10] 杨雄胜.内部控制理论研究新视野[J].会计研究,2005,07

[11] 谢志华.内部控制、公司治理、风险管理的关系与整合[J].会计研究,2007,10

[12] 贾永嘉.索克斯法案实施对中国在美上市公司的挑战[J].石家庄职业技术学院学

报,2005,10

[13] 王海峰.对萨班斯-奥克斯利法案及COSO框架下内控的思考[J].合作经济与科技,2005,07

[14] Haiqun Yang.Banking and Financial Control in Reforming Planned Economies[M].New

York:The Edwin Mellen Publishing Co,Inc,1995

[15] Committee of Sponsoring Organization of the Treadway Commission(COSO).Internal

Control Integrated Framework, in two volumes[M].New York:New York Free Press,2001

[16] The Turnbull Report. Guidance for Directors on the Combined

Code[R].ICAEW,London,1999

13

61阅读提醒您本文地址:

三 : 互联网金融企业内部控制论文

1国内研究综述

国内学者关于信息系统内部控制理论的研究也已经取得较多成果。张金城(1994)根据犯罪人员与计算机系统的关系,将犯罪人员分为外来者、计算机用户和计算机系统人员3类,从加强法制建设、完善内部控制系统和开展计算机系统审计工作3个方面提出了应对建议。胡奕明,陈箭深(1996)主要研究了信息系统的应用控制,从组织控制、开发控制、安全措施、上机操作、内部审计以及与技术控制相配合6个方面提出了完善会计信息系统内部控制制度的对策。黄正端(1996)认为应按实现控制的措施将内部控制分为程序控制和制度控制两大类。张金城(2001)分析了电子商务信息系统可能产生的各种风险,从系统控制设计、电子商务信息存取控制设计、电子商务数据加密、系统中网络端口保护、系统的主体验证、电子商务数据的完整性保护、并发控制和文档控制8个方面提出了应对策略。刘志远,刘洁(2001)从内部控制五要素入手,阐述了信息技术条件下企业内部控制的新特点与新问题。陈志斌(2007)从完善信息化生态环境的角度探讨了企业内部控制框架的建设问题。章铁生(2007)对国内外信息技术条件下的内部控制规范进行了综述,得出要重视信息集成环境下的内部控制框架建设的结论。吴炎太,林斌,孙烨(2009)从生命周期理论出发,提出要以信息系统生命周期为基础,根据信息系统不同阶段的风险特征进行信息系统风险控制。2006年,中国银行业监督管理委员会通过的《商业银行内部控制指引》第八章明确规定了商业银行计算机信息系统内部控制的重点和要求。2008年五部委联合法发布的《企业内部控制基本规范》在“信息与沟通”部分指出,企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。2010年,《企业内部控制应用指引第18号———信息系统》对企业信息系统开发、信息系统运行与维护做出了明确的要求。

2互联网金融业的操作风险

操作风险是国际金融界高度关注的重要风险,覆盖范围极其广泛。巴塞尔银行业监管委员会将操作风险定义为:由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失风险。巴塞尔银行业监督管理委员会将操作风险分为7种表现形式,即:内部欺诈,外部欺诈,雇佣制度及工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断及系统瘫痪,交割及流程管理。互联网金融本质上是一种金融技术的创新,是信息技术不断发展的产物,属于一种特殊的金融服务模式,操作风险也是自然存在的,并且在互联网金融行业中的表现形式更为复杂。作为依靠信息技术发展的互联网金融企业,信息技术贯穿于企业运营的整个过程,交易环境信息化和操作技术自动化给企业(www.61k.com)带来了许多新的风险。

2.1操作环境信息化问题(1)互联网金融企业的经营活动都是依托开放的网络平台进行的,交易场所是虚拟的,操作人员在业务操作过程中容易受到不法分子的攻击,出现丢失数据等影响交易完成的情况。为营造良好的运营环境,网络信息安全必须得到保证,系统安全必须得到有效控制。(2)互联网金融企业对信息系统的依赖程度极高,信息系统需要处理的电子数据量极其庞大,交易依赖系统终端和网络传输,维护智能终端的正常运行和网络信息的正常传输是避免业务中断及系统瘫痪的重要保证。尤其是类似网上银行支付的业务,一旦系统崩溃,可能给金融机构带来无法弥补的损失。必须高度重视系统开发与维护控制、硬件及系统软件控制。

2.2操作主体多元化问题(1)互联网金融企业产品和业务覆盖范围广、行业跨度大、风险系数高,涉及的操作主体较为复杂,可能出现内部欺诈、外部欺诈以及雇佣制度不当等风险。建立严格的组织控制和操作控制,把信息系统内部控制的组织和操作流程规范化,建立严格的管理体制,降低可控风险。(2)互联网金融企业具有交易频率高、数据存储量大、对信息安全保密程度要求高等特点,庞大的数据处理量需要科学的管理信息系统。企业所有交易的完成都要进行信息的传输,数据的输入、处理和输出不当都可能导致操作风险,必须加强企业信息系统的应用控制制度建设。

3风险管控的对策与建议———加强信息系统内部控制体系建设

信息系统是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。目前,信息系统已从纯粹的财务系统整合进企业经营系统中,加强信息系统内部控制对企业的经营与管理具有重要意义。针对互联网金融业操作风险的新问题,本文从以下两个方面提出应对措施。

3.1优化操作环境

3.1.1安全控制互联网金融企业的安全控制主要包括环境安全控制、安全保密控制和防病毒控制3个方面。环境安全控制主要是指信息传输环境的安全控制;安全保密控制主要针对软件进行,对数据和运行程序进行加密,系统执行时在进行解码,维护系统正常运行;由于互联网金融活动依赖网络技术,防病毒控制主要针对联网交易中的外来侵入问题,可以利用防病毒软件检测程序运行,定期对系统进行检查,对重要信息进行备份。

3.1.2系统开发与维护控制、硬件及系统软件控制信息系统运行与维护主要包括日常运行维护、系统变更和安全管理3个事项。①系统开发阶段的控制是其他控制有效发挥的前提,如果开发的系统不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。并且信息系统开发的成本较高,规划不合理会给后期操作带来阻碍,导致企业经营管理效率低下。所以,必须在系统开发阶段进行有效控制,设计符合需要的信息系统,合理规划并利用信息技术实现有效的控制。②要定期进行系统运行和安全维护,查看是否存在软硬件毁损或信息泄露等情况,对硬件系统进行有效性检验,软件系统设置错误处置、程序保护、文件保护、安全保护、自我保护。③互联网金融企业的交易具有实时性、高频性和广泛性的特点,一旦系统发生故障,可能瞬间造成巨大损失,控制系统必须具备迅速进行灾难恢复的能力。

3.2降低操作风险

3.2.1组织控制和操作控制有序的组织控制是开展各项控制的基础,对各个管理流程的负责人员要进行职责分离,执行业务须进行业务授权,防止内部欺诈和雇佣制度风险。互联网金融交易的每一步都离不开操作,内部人员必须严格遵守上机守则与操作规程,为交易的完成创造良好的基础环境。

3.2.2应用控制应用控制的有效性受到组织控制和操作控制的影响,良好的组织和操作环境是实施应用控制的有效保障。其中,应用控制最关键的环节是输入控制,错误的输入直接影响处理和输出的正确性和有效性。互联网金融企业的操作流程基本为程序化控制,操作主体在进行操作时,可以采用口令识别和数据加密等技术进行控制,例如,消费者在利用第三方支付平台进行支付时,必须输入静态密码和动态密码,通过实时更新操作信息来对输入数据进行控制。互联网金融企业比普通企业对信息系统内部控制建设有着更高的要求,为了维护行业的健康发展,企业必须正确认识信息系统中的风险易发环节,建立完善的信息系统内部控制制度和风险管理体系。

4总结

尽管互联网金融行业存在较高风险,但是在大数据时代下,它通过利用云计算等技术进行数据挖掘,拥有极大的信息优势,为社会提供了数量更多、范围更广的金融支持,比传统金融更具开放性和普惠性,推动了金融和经济的发展。所以,我们必须鼓励互联网金融企业的发展,企业更应做好信息系统内部控制制度建设工作,防范操作风险,促进行业的健康和可持续发展。

作者:赵晓青 陈伟 单位:云南人力港劳务派遣有限公司

四 : 企业内部控制论文

61阅读/ www.61k.net

如何让内部控制发挥其应有的作用

[内容摘要]

内部控制是现代企业管理的重要手段,如何认识、探讨、研究和完善企业内部控制,已成为当前理论界和实务界最为关注的话题之一,本文将围绕内控的含义、作用、组成部分以及当前国内的内控现状展开探讨,并就以上方面存在的问题作进一步分析,提出如何完善和发展内部控制的建议,让内部控制发挥其应有的作用,指导当前和以后的会计工作,促进企业乃至整个国家经济的健康稳定发展。[www.61k.com]

[关键词]

内部控制 完善和发展 指导

新颁布的《会计法》明确要求各单位应建立健全本单位内部会计监督制度,这是保证会计有效发挥其应有作用的重要举措,而作为会计监督重要基础的内部控制,特别是与会计监督直接相关的内部会计控制又是内部控制得以最终实现的重要前提。

一、建立企业内部控制制度的必要性

有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。现代企业的一个基本特征就是所有权与经营权的分离,如何将企业资产的产权关系理顺,并交代清楚,对于企业加强内部控制、提高经营效率、提高财务信息的可靠性和相关性十分重要。迄今为止,能够将企业资产的产权关系交代清楚的就是会计。会计通过明确会计主体、确定会计要素,以会计特有的确认计量和报告方法,将企业的产权关系清晰地反映出来。明确会计主体,事实上等于界定了一个企业资产的权益范围。同时通过会计要素的确定,将该企业主体的法人资产和财务收支与该主体的所有者个人的资产和财务收支区分清楚,最后通过会计计量,提供会计报告,准确地反映该企业债权人权益和所有者权益的准确数值,因此,我们必须全面了解内部控制,以便更好的发挥内控的作用,使企业走可持续发展之路。

二、准确理解内控的含义及目的

国际上比较有名的内控模式有英国的CADBURY、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系 1

内部控制论文 企业内部控制论文

列的趋于一致的政策和建议。(www.61k.com)其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架,该机构提出了内部控制是一个受某单位不同层次的人影响的过程。就国内而言,理论界和实务界围绕内部会计控制的争论颇多,对内部会计控制到底是什么也有种种议论,但内部控制普遍认同的解释为:内控是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系,是企业建立的旨在保证会计数据的准确性和可靠性,并保护企业资产安全的措施。

内部控制按其控制的目的不同,可以分为会计控制和管理控制。会计控制是与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制,完备的内部会计控制制度是减少会计信息失真、强化会计监督的重要保证;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。

我们研究内部控制无非是想达到一定的目的,一般说来大致有下列几项:

1.保护企业资产的安全、完整及对其的有效使用。

2.保证会计信息及其他各种管理信息的存在、可靠和及时提供。

3.保证企业制定的各项管理方针、制度和措施的贯彻执行。

4.尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业更大地达到盈利的目标。

5.预防和控制且尽早尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施。

6.保证企业各项生产和经营活动有秩序效率地进行。

为了达到内部控制的目的,应预先确立衡量实际绩效的标准;正确记录经济业务执行情况,并将工作实绩与标准目标进行比较,借以发现差异,分析造成差异的原因以及各种因素对差异的影响程度;针对偏离目标和标准的现象,提出纠正的措施予以补救。还应注意一些特定控制程序的执行,如核对会计记录数字的准确性,保持调节表、日常编报资料、统制帐户和试算表,核准与控制各种凭证,同外部资料比较,将现金、有价证券和记录核对预算与执行结果比较等。

三、内部控制的组成部分

(一)控制环境。控制环境是指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理 2

内部控制论文 企业内部控制论文

者的控制和检查工作所采用的控制措施、人事工作方针及其实施、影响本单位业务的各种外部关系等。(www.61k.com)另外,控制环境的影响因素还包括经营计划、利润计划、内部审计及责任会计等。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;企业要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。

(二)控制活动。控制活动是为了合理的保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性等等。

(三)控制程序。控制程序是指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和帐单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。

(四)风险评估。风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估是风险管理决策的基础。风险评估中的要素包括对整体目标和业务活动的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。有关风险识别与评估的原则强调有效的内控系统,需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括企业所面对的全部风险,诸如市场风险、法律风险、经营风险、流动性风险等等,需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。

61阅读/ www.61k.net

(五)信息交流。信息交流存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。

一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件信息,这些信息应当可靠、及时、可获,并能以前后一致的形式规范地提供服务。有效的内控需要建立可靠的信息系统,涵盖企业 3

内部控制论文 企业内部控制论文

的全部重要活动。[www.61k.com]这些系统,包括那些以某种电子形式存储和使用的数据系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。有效的内控需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。

(六)监督评审。监督评审是经营管理部门对内控的管理监督和内控监察部门对内控的在监督与再评价活动。监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注评审活动的合理性、对内控缺陷的报告和对政策程序的调整等。

四、我国企业内部控制的现状

我国企业内部控制起步较晚,经过十几年的发展,虽有一定的成绩,但与发达国家相比仍有明显的差距。目前,理论界和实务界对内部控制的认识还没有形成很一致的意见。许多学者和企业对内部控制的认识还停留在内部牵制和内部控制阶段,还有很多人认为内部控制就是内部监督,而企业大多把内部控制看作是一堆堆的手册、各种文件和制度,也有的企业把内部成本控制和内部资金安全控制等视为内部控制。

(一)法人治理结构不完善,内控组织虚位。

由于过去长期计划经济的影响,许多管理者的管理思想和经营方式还停留在行政领导的角色上,没有从根本上转变经营观念,把企业当作自主经营、自负盈亏的法人实体和经营个体。企业的公司制改造也没有从根本上解决这个问题。我国的许多上市公司虽然设立的公司董事会、监事会,聘任了总经理班子,但在实际工作中,董事会的监控作用严重弱化,经常只有一个虚职,而且缺少必要的长设机构。同时公司也还没有形成合理的人力资源管理机制。企业管理者的产生依然具有很强的政府色彩,这样产生的管理者习惯于用行政命令的方式治理企业,而不是管理企业。大多数管理者还不习惯应用现代管理的控制方法,对下属人员的工作不能实施科学有效的监督。

(二)风险意识差,内部压力不足。

由于社会经济环境的变化,企业间竞争越来越激烈,企业经营风险不断提高。然而从我国企业的现状来看,企业的风险意识并没有提到应有的高度,还停留在计划经济下卖方市场的水平上,没有形成风险意识,更缺乏有效的风险管理机制。

(三)信息流通不畅,职责不清,责任不明。

一个良好的信息系统应能确保组织中的每一个人都清楚地知道其所承担的特定职责。我国的企业往往存在着这样一些区域:谁都可以管,谁又都可以不管。出了问题以后往往互相推卸责任,互相指责,最终不了了之,无法正确追究责任。

4

内部控制论文 企业内部控制论文

(四)内控机制不健全,缺乏活力。(www.61k.com]

我国企业内部控制中最大的一个薄弱环节就是考核奖惩机制不健全,计划可能是好的,但由于没有人去考核,去检查,而只是搞形式、走过场,其执行效果便可想而知。无论制度怎样健全,都难以发挥它应有的作用。

五、如何完善和发展企业内部控制

我国企业内部控制理论起源于80年代,但与西方内部控制理论20年来的快速发展相比,仍有很大差距,急需加强理论研究。完善和发展内部控制,对企业的兴衰成败有着至关重要的作用,本文将从以下几个方面探讨如何完善和发展内控,并让内控发挥其应有的作用,指导当前和今后的实际工作。

(一)建立有效的会计系统。

会计系统是指企业为了汇总、分析、分类、记录、报告企业交易,并保持对相关资产与负债的受托责任而建立的方法和记录,一个有效的会计系统应能做到以下几点:

1、确认并记录企业所有真实的交易。

2、及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类。

3、正确计量交易的价值,以便在会计报表上记录其适当的货币价值。

4、确定交易发生的期间。

5、在会计报表上公允披露交易及相关事项。

(二)健全制度建设,规范内控行为。

制度是控制的最好手段,也是实施内控的主要切入点。设计内部控制的总体思路是:借鉴内部控制理论,参考内部控制范例,根据内部控制法规,结合企业管理实际,制定适合企业本身而又符合有关法律的会计制度。武钢集团是新中国成立后由国家投资兴建的第一个特大型钢铁联合企业,2000年被确定为中央直管的国有骨干企业,到2003年,武钢的钢铁生产规模已经达到双800万吨,位居全国钢铁企业第三,清产核资后总资产为467亿元,实现销售收入273亿元,实现利润26.8亿元,位居全国钢铁企业第

二。武钢集团克服种重重历史和现实包袱,由先前的落伍者最终走向成功,最值得借鉴的经验就是健全内控制度。武钢集团根据国家出台的财务会计制度,结合企业的实际情况,持之以恒系统地建章建制,强化单位内部涉及会计工作的各项经济业务及相关岗位的控制。

首先是统一会计核算制度,于2000年研究设置了一整套既符合国家财政部会计制度,又能满足集团汇总和合并报表的《武钢会计制度》,包括一整套会计科目、会计报 5

内部控制论文 企业内部控制论文

表和一系列过渡科目、过渡报表等,一册在手,操作自如,为企业提供规范、真实、准确的会计信息提供了基础条件。[www.61k.com)其次是制定会计操作制度,如《资金结算制度》、《资金支付管理办法》、《存货盘点和资产清查制度》、《内部会计稽查制度》、《武钢会计交接管理办法》等,将内部会计控制规范的要求融入其中,使其明细化、具体化、可操作化,有利于防错查弊、规范管理。三是建立财务管理制度,如《全面预算管理制度》、《预算外费用管理制度》、《成本费用管理制度》、《对外投资分类管理制度》等,将财务管理融入经营活动的关键环节,发挥管理会计控制的作用。

有了健全的制度,内控工作便有了可以依据的法度,使员工有法可依,有法必依,避免了无章可循的混乱局面,也使企业最终走向成功。由此可见,法是执行的保障,也是各项工作有序开展的基础,只有有了完善的内控管理制度,才能按照内控的要求有效管理企业。

(三)重视内部控制管理与现行体制法规的协调统一。

内部控制是企业的一项综合性管理活动,涉及组织、人事和业务多方面。在我国现行体制下,如何协调企业内部控制管理是能否实现内部控制的重要因素。因此,财政部、审计署、中国人民银行、证监会等部门应加强联系,协调管理。同时,我国的干部管理体制决定了对国有企业内部控制的管理还需组织部、人事部的参与配合。另外,在我国内部控制法规建设中,还应注意相关法规的统一。

(四)健全管理机构,理清管理权限。

一般而言,内部控制的建设体现在两个方面:一是健全的机构;二是内部各机构间、各经办人员间的科学分工与牵制。目前,完善企业内部控制制度必须解决两个问题:设立管理控制机构;推行职务不兼容制度,杜绝高层管理人员交叉任职,其中,职务分离是重要保证。不相容职务相互分离控制要求企业按照不相容职务相分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制,不相容职务主要包括:授权批准与业务经办分离,业务经办与会计记录分离,会计记录与财产保管分离,业务经办与业务稽核分离,授权批准与监督检查分离等。一个人不能同时兼干可以隐慝自已所犯错误和不轨行为的职务。记帐职务与经营保管的职务相分隔,可以有效防止那些接近资产的人挪用资产,并采取涂改会计记录的办法隐慝这些行为。不相容的经济业务至少有两个或两个以上的个人和部门参加,只要这些人员和部门不互相勾结,差错和不轨行为就很容易被发现,通过职务分离不但能提高作业效率,而且也使内部会计控制得到实施,有效保证会计信息的真实完整。

6

内部控制论文 企业内部控制论文

(五)处理好控点与控面之间的关系。[www.61k.com)

严谨的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,内部控制才能发挥良好的效益。在实施企业内部控制时如何找到控制点,通过点的控制起到牵一发而动全身的作用是需要认真对待的问题。企业内部控制的点应该设在三个位置上:一是资金。对企业资金的筹集、调度、使用、分配等实行严格控制,防止资金体外循环。二是成本费用。对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为。三是权力使用。对企业各经营环节、经济活动操作者的权力实施有效监控,防止权力乱用,造成经济损失。

(六)加强内部监督,对内部控制实施强制性审计。

企业内部控制是一个过程,这个过程必须纳入管理制度,为了确保企业内部会计控制制度被切实执行、效果良好,内部控制必须被监督,企业应设置内部审计机构或建立内部控制自我评估系统,加强对本企业内部会计控制的监督和评估,及时发现内部控制中的漏洞和隐患,并针对出现的新问题和新情况及内部控制执行中的薄弱环节,及时修正或改进控制政策,做到有章可循,违章必究,违规必罚,以罚促纠,提高会计信息质量,以期更好地完成内部控制目标。要加强内部审计的作用,先要提高内部审计的地位,对于审计部门的设置应该高于其他职能部门,独立于被审计部门。这样才能保证内部审计的独立性和权威性,否则只能行同虚设,同时要把内部审计部门的主要职能从查错防弊转到对公司的管理作出分析和提出建议上来。内部控制标准体系建立后能否切实实施,需外部力量予以保证。国际惯例是企业首先对自身内部控制进行全面深入的自我评价,出具对外报告,注册会计师再对企业内部控制进行审计,发表审计意见。

(七)加强单位负责人的自觉控制意识。

内部控制的成败取决于企业员工的控制意识和行为,而单位负责人内部控制的自觉意识和行为又是关键。从理论上讲,内部控制本身也有局限性,其中主要是单位最高领导人控制的随意性或相互串通,搞内部人控制。因此,提高单位负责人自觉执行内部控制的意识显得尤为重要。将会计作为一个独立的部门,实行会计人员统管统派制。将会计人员从企业中独立出来,纳入各级会计委派机构中。会计人员的任免、奖惩、工资、福利等均由会计人员委派机构负责。由于会计人员不再接受企业负责人的直接领导,使他们能够严格依法履行会计人员的职责,充分发挥会计监督作用,合理保证企业提供的财务会计信息的真实性,有效制止内部人控制现象。

7

内部控制论文 企业内部控制论文

此外,集团领导人员的操守及管理哲学,事实上容易形成一种企业文化,领导人若坚持制度,可形成一种良性发展文化,反之则阻碍企业的发展,企业文化在企业经营管理中的重要性,使其不可避免地影响着企业的内部控制。[www.61k.com]我国企业的经营管理者应该注重对企业文化的培养与优化。企业在培养自身文化时,应避免一种只注重内部和短期的企业文化,应当保持一种健康的文化氛围,使其与公司战略目标趋于一致。企业文化应当包括道德及行为标准以及如何在实务中沟通与强化该标准,正式的政策文件等只能书面表明管理阶层想让什么发生,而企业文化则决定什么会发生。由此可见,企业领导人的意识潜移默化的影响企业的发展,只有领导人从自身切实做起,才能有效的实施内部控制。

(八)提高人员素质,建立激励约束机制。

企业的成就主要还是要依靠职工的素质。任何内部会计控制制度的成败取决于其设计水平和高素质人员的贯彻执行。加强对会计人员的继续教育,要重视业务技能的培训,以提高其工作能力,减少会计业务的技术错误引起的会计信息失真。同时要对会计人员进行职业道德培训,加强对会计人员的违法违纪,反腐倡廉等方面的教育。在建立激励约束机制的具体化操作过程中要掌握好相应的度,使激励和约束相适应。通过这种激励和约束,使公司核心人员更关注公司的长远发展,从根源上消除虚假信息的动机,建立良好的人力资源管理机制,提高公司有关培训、待遇、业绩及晋升等政策和程序的合理程度。

(九)建立多层次的会计控制体制,推行财务总监委派制。

随着日益严重的信息失真,使政府部门无法掌握真实情况,家底不清、调控无据。为改变这种状况,深圳市首先向国有企业委派财务总监的办法,得到了业内人士的好评。之后上海和其他一些省份也相继实行了财务总监委派制,从试行情况看,其中大部分开展工作较顺利,作用显著。据悉,委派财务总监的企业中没有发生重大国有资产流失和违反财经纪律问题。通过建立多层次的会计控制体系,以体现现代会计控制的协调、约束特点。层次化的现代企业会计控制体制是通过明确各方关系人的权利和责任实现的,使得每个群体或个人的行为都处在他人的监督和控制之下,避免出现会计控制的“真空地带”或“控制盲点”,而使控制流于形式,难收成效。因而,层次化体制是现代企业会计控制的一种有效形式。

综上所述,企业内部控制是一个上述内容全面结合的过程,从取得几个全国第一的郑州亚细亚关门到巨人集团衰败、广东国投倒闭等事件都充分说明,内部控制的极端薄 8

内部控制论文 企业内部控制论文

弱是促成他们倒闭的主要原因,内控的落实也应该提升到关系企业兴衰的战略高度来考虑,企业要发展,就必须严格理清各种关系,按部就班的制定一系列内控管理体制,只有这样才能让内部控制发挥其应有的作用,指导当前和今后的工作,促进企业健康稳定的发展。[www.61k.com]因此,我们必须准确理解内控的含义,仔细分析内控的构成,重视内控的作用,明确我国内控的现状,只有这样才能有针对性的发现问题、解决问题,更好的将制度服务于实践,指导会计工作,有效的促进企业和整个国家经济的发展。

参考文献:

1、 《中华人民共和国会计法》 经济科学出版社,2000.7

2、 阎达五 杨有红 《内部控制框架的构建》会计研究,2001

3、 陈汉文等. 《企业内部控制理论的发展与启示》会计研究,2000

4、 吴小澎 陈汉文等《企业内部控制理论的发展与启示》,会计研究,2000.

5、 迈克尔.查特菲尔德《会计思想史》,中国商业出版社,1989

6、 阎达五 杨有红《内部控制框架的构建》会计研究2001.2

7、 刘玉廷 《内部会计控制规范》 会计研究 2001.9

8、 内部会计控制基本规范 财政部会计司.会计研究,2001,(2).

9、 李凤鸣 《内部控制设计》 经济管理出版社。

9

本文标题:中小企业内部控制论文-国有企业内部控制框架全文阅读 作者:内部控制框架课题组
本文地址: http://www.61k.com/1128096.html

财务管理

课题研究

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1