徐旭
企业的内部控制是在企业内部因分工而产生的相互制约、相互联系的基础上,采用一系列具有控制作用的方法、措施和程序,并予以规范化、系统化、制度化,由此所形成的一整套严密的控制机制。目的是为保护企业资产安全,保证信息的完整和正确,促进经营管理政策得以有效实施,提高经营效率,控制经营风险,防止舞弊行为发生,并进而实现企业经
营目标的一项重要的管理制度与方法。
现代企业是按照现代企业制度建立的,产权明晰、权责明确,能自主经营、自负盈亏、自我发展、自我约束的法人实体。科学、有效的内部控制制度,是现代企业实现其经营管理目标的有力保证。在新形势下,如何建立现代企业的内部控制制度,是一个值得探讨的问题。
一、优化现代企业内部控制环境
1、建立专业化、社会化的董事会制度
在现代企业法人治理结构中,董事会在企业的内部控制体系中起着核心作用,建立专业化、社会化的董事会制度将更有利于核心作用的发挥。“专业化”是指设立专门委员会,在董事会下设立执行委员会、财务委员会、审计委员会、投资委员会等专门委员会负责各方面的工作;“社会化”是指外部独立董事的引入,通过对董事会这一内部机构的适当外部化,以期对内部人形成一定的监督制约力,最大限度地维护所有股东的权益。
2、建立有效的激励和约束机制,降低内部控制成本
“趋利避害”是人之常情,企业要建立一套“奖勤罚懒”、“奖功罚过”的激励和约束机制,如:工资与效益挂钩、奖励业绩卓著者、淘汰业绩不佳者、对遵守企业纪律者予以鼓励、对违反企业纪律者予以惩罚等等,以促使经营者和员工自觉地去遵守企业纪律,自觉地去完成任务,自觉地去实现企业的经营目标,从而降低内部控制成本。
3、加强企业文化建设,提高企业员工素质和修养
企业内部控制是由人来执行的,有了严密的企业内部控制制度,而无相应素质和品行的人去执行,内部控制依然会落空。所以企业员工的文化素质和道德修养是企业内部控制有效与否的重要因素,现代企业要加强企业文化建设,树立起企业的团队精神,使企业员工有共同的奋斗目标和道德行为规范,使企业的内部控制制度真正能够得到落实。
二、完善现代企业内部控制体系
完善的内部控制制度,是各项财产的安全保证,是防止贪污和浪费的重要措施,对会计数据正确性、合法性起着保证作用。内部控制有许多控制方式,企业应当根据实际情况将这些控制方式有机地组合起来,使之成为一个严密的内部控制体系。内部控制方式包括:
(一) 组织规划控制
现代企业内部控制体系的组织规划应遵循相互牵制原则和相互协调原则。相互牵制原则指对于不相容的职务必须进行分工负责,不能由一个人或一个部门同时担任,使一项完整的经济业务活动必须经过彼此独立的两个部门或人员,和有互相制约关系的两个或两个以上的控制环节才能完成。相互协调原则指各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密衔接,从而避免扯皮和脱节现象,减少矛盾和能耗,保证经营管理活动的有效性和连续性。
二授权批准控制
授权批准控制指企业各级工作人员必须经过授权和批准才能对有关的经济业务进行处理,否则就不允许接触和处理这些业务。授权批准控制要求明确规定各级管理人员的职权范围和权限。各级管理人员在其职权范围和权限之内,无需请示便可处理业务。授权批准有一般授权和特殊授权两种形式一般授权是处理正常范围内的经济业务的权限,特殊授权是处理超出一般授权范围的特殊业务的权限,当某项经济业务的数额超过一般授权范围时,只有经过上级领导特殊授权批准才能处理。
三 全面预算控制
全面预算控制是企业财务管理的重要组成部分,也是内部控制的一个重要方面,同时也是对企业经济业务规划的某种授权。它是为达到企业既定目标而编制的经营、资本、财务等年度收支总体计划。实行全面预算控制应做好以下几项工作:(1)建立预算体系。(2)编制预算。(3)下达指标。(4)落实责任。(4)授权执行。(5)监控执行过程。(6)分析与调整差异。(7)考核业绩。
四实物资产安全控制
对企业实物资产应采取以下控制措施:(1)限制直接接触,限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。(2)建立资产定期盘点制度,并保证盘点时资产的安全性。(3)对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。(4)通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。(5)建立资产个体档案,资产增减变动应及时全面予以记录。
五风险控制
企业在市场经济环境中,不可避免会遇到各种风险。风险按其形成的原因一般可分为经营风险和财务风险两类(1)经营风险。经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。(2)财务风险。财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
六内部审计控制
内部审计既是内部控制的一个组成部分,又是内部控制的一种特殊形式,它是对会计的控制和再监督。内部审计是在一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策的程序是否贯彻,建立的标准是否遵循资源的利用、是否合理有效、以及单位的目标是否达到。
三、利用现代信息技术加强企业内部控制
现代信息技术的应用增加了企业内部控制的潜在风险,但同时又增强了企业内部控制的效率。现代企业应适应现代信息技术的发展,不断改进内部控制制度。
在现代信息技术条件下,内部控制系统可以分为系统控制与管理控制两大类:第一、系统控制。系统控制是指与程序设计、运行维护、数据处理过程、硬件设备等相关的可靠性控制制度。第二、管理控制。管理控制是运用现代管理学的组织规划、资源使用限制等原理,制定的诸如业务流程、工作程序、岗位设置、职责分工、授权批准等一系列内部管理制度。所以,企业一方面要建立安全可靠的信息处理系统,防范现代信息技术给内部控制带来的潜在风险,另一方面要改进内部管理制度使之符合现代信息技术的要求。
(作者单位:大自然房地产开发集团有限公司)
|