時間:2023-02-06 05:52:29
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇企業經營管理評估報告范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
集團公司董事會:
××××年是xx公司在沿襲近××年的國營企業體制后,按照現代企業制度,經過重大調整、變革,在全新體制下運行的第一年,我有幸親歷并蒙董事會信任,受聘為集團公司副總經理兼xx分公司經理職務,現就一年來的履職情況報告如下:
一、及時調整、轉變觀念,適應新體制下企業經營管理的需要
×、當好“配角”、演好“主角”。作為集團公司副總經理,當好總經理助手,嚴格按照管理程序,履行好分管工作職責,協助總經理經營管理的正確決策,就分管工作向總經理負責。作為xx分公司經理,嚴格按照授權經營管理范圍,帶領分公司領導班子和員工隊伍,圍繞集團公司下達的年度工作目標和企業發展的需要,開展卓有成效的經營管理工作,向總經理負責。
×、加強自身建設,樹立“以德治企”的管理思想。作為企業管理者,努力革除長期以來在國營企業體制下的“官本位”思想,把自己從企業“領導”的定位中解脫出來,以企業“經理人”向出資人負責的積極態度,加強自身素質建設,培養正確的價值觀、人生觀,以積極、健康、飽含熱情的工作態度管好班子、帶好隊伍。
二、以人為本,致力培育團結、和諧、高素質的經營管理工作團隊
×、“人”是企業發展的第一要素,員工素質的高低決定企業管理和發展水平。按照創建學習型社會的要求,結合企業經營管理需要,積極倡導建設學習型單位,采取“請進來、走出去”、“老帶新、先帶后”等多種形式的學習教育培訓方法,基本實現全員計算機持證、技術崗位全員持證,良好的學習氛圍帶動了員工的學習熱情,一批基礎好、具備一定專業水平的員工分別取得和晉升了技術職稱和職業技術等級,企業整體文化業務素質得到全面提升。
×、堅持“以行導之,以情動之,以德為之”的管理原則,不斷提升自身及班子的標竿作用,在企業建立正確的人際工作關系和處事方法,有效的化解工作矛盾,培育團結、和諧的工作氛圍,純潔員工隊伍思想,增強企業凝聚力。
三、創新、務實,構建適應企業經營管理需要的新機制
×、按照“簡捷、高效、適用”的原則,科學設置管理層次和職能,建立“事業部制”的中層管理機構,完善班組逐級責任管理建制,明確各自的分工和職責,強化部門職能作用。
×、采取組織考察、群眾推薦、員工自薦相結合的方式,以“上者為閑,能者居中,工者局下,智者在側”的管理經典,重視人才發揮能人作用,選拔企業中層管理人員,提升了管理人員的綜合素質。根據工作需要設置部門崗位(職務)職數,對每一個崗位(職務)都制定了相應的崗位條件、工作標準和工作要求,基本完善了部門負責人、班組長、職工在新體制下的“雙向選擇”聘(任)用機制,簽定了期限為一年的職工上崗協議書和職務聘任書,月度、年終考核,優勝劣汰。
×、完善了考核辦法及薪酬制度,根據全年的目標任務層層分解、人人細化,按照“多勞多得、按勞取酬”的原則,制定合理的薪酬分配方案,按照技術含量、勞逸程度、責任大小、工作貢獻適當拉開崗位(職務)分配差距,績效工資細化考核到每一個崗位。同時完善考核體系,加大考核力度,獎勤罰懶,激發企業內在活力,調動職工工作積極性。
四、目標明確,企業各項工作全面協調發展
×、加快儲配站工程建設步伐,積極主動的準備前期工作,按照政府的統一安排部署,目前完成了土地征用,消防道路的修建及其各項評估報告和比選工作和燃氣管道的鋪設,工程即將進入實質性工作,力爭在今年×月底全面竣工。
×、增強企業安全管理系統投入,培育企業預警機制,加大安全檢查力度。今年企業投入資金建立了GIS管網地理信息系統,形成了完整的xx地下管網數據庫,便于科學評估運行管網的使用年限及管網結構,為管網安全運行提供了有力的數據支撐;增添了的加臭裝置及遠程監控系統,增強了安全管理的規范化和科學化;配合氣象部門對天然氣運行場所和公司公共場所進行了防雷設施的專項檢測安裝,保證了設施設備的安全性;組織開展首次安全應急預案演練活動,檢驗和培養員工隊伍安全意識和應急搶險救援能力。作為集團公司安全工作分管負責人,組織進行了專項安全檢查和隱患集中整治工作,對各集團公司下屬的場站、施工作業現場進行安全監察管理,并組織開展安全宣傳日活動,提高市民的安全意識,杜絕安全事故,確保公交營運、供水、供氣安全。
×、加速企業標準化、正規化建設,提高市場競爭能力。公司多年來一直沒有相應的獨立的設計和安裝企業資質,今年根據國家現行有關規定,積極申報完善企業工程安裝資質,并按照《特種設備監察條例》的要求,一方面對公司在用特種設備辦理和完善注冊登記手續,使其合法化。組織職工參加技術監督部門舉辦的特殊崗位操作管理人員培訓班,使參與特種設備管理和操作的員工取得設備操作許可證,為公司今后的可持續發展奠定了基礎。
×、加強供氣區域管理,調整發展思路,規范農村燃氣安裝工程。為規范燃氣市場秩序,保障人民生命財產和公共安全,明確燃氣供應范圍,按照**省建設廳《關于城鎮燃氣企業管理的指導意見》(*建發〔××××〕×××號)文件精神,以及《**省燃氣管理條例》規定,公司根據現已建成的燃氣管網敷設現狀和城市燃氣發展規劃,特申請××個鄉鎮的供氣區域,保障了公司的合法利益。對年內出現的供氣區域內其它安裝單位安裝天然氣一事,堅決的予以制止,發現情況的同時及時匯報并采取相應辦法,***村等,都得到了圓滿的解決。
×、圍繞集團公司下達的工作目標任務,轉變思想觀念,改進工作作風,全司干部職工同心協力、創新實干、扎實工作,圓滿地完成了全年的工作任務,取得了較好的社會效益和企業經濟效益。截止××××年底安全供氣××××萬m×,完成年度責任目標的×××.×%,同比增長×.×%;經營總收入××××萬元,完成年度責任目標的×××.×%,同比增長××.××%;實現經營利潤×××萬元,完成年度責任目標的×××.×%,同比增長××.××%;供氣輸差率×.××%,比年度責任目標下降×.××個百分點,較去年下降×.××個百分點;新增天然氣用戶××××戶,較去年增加×××戶。
五、存在的問題和今后努力方向
關鍵詞:財務內部控制;財務監督
Key words: financial internal controls; financial supervision
中圖分類號:F275 文獻標識碼:A文章編號:1006-4311(2010)32-0050-01
1財務內控的基本概念
最早的內部控制概念是1936年美國會計師協會在《獨立職業會計師對財務報表的檢查》中提出的,他們認為:“內部控制和控制這一術語是為了保護公司現金和其他資產,檢查簿記事務的準確性,而在公司內部采用的手段和方法。”初步體現出了保證會計信息真實是內部控制的主要目標。
2加強內部會計控制制度的必要性
為保證企業的長久持續發展,建立有效的內部控制制度是當務之急,行之有效的內部會計控制制度是企業運轉機制靈活運行的保障,主要表現在:①能夠保護財產物資的安全完整。內部控制制度對財產物資的保管和使用采取各種控制手段,可以防止和減少財產物資被損壞,杜絕浪費、貪污、盜竊、挪用和不合理使用等問題的發生。②保證單位經營管理信息和財務會計資料的真實、完整。正確可靠的會計數據是企業經營管理者了解過去、控制目前、預測未來、作出決策的必要條件,而內部控制系統通過制定和執行業務處理程序,科學地進行職責分工,使會計資料在相互牽制的條件下產生,從而有效地防止錯誤和弊端的發生,保證會計資料的正確性和可靠性。③能夠保證國家對企業的宏觀控制,保證國家法律、法規在本單位的貫徹執行。國家制定的一系列財政紀律及法規,都要求企業通過建立內部控制制度來落實,企業通過實施內部控制制度以進行自我約束,遵循國家的財政紀律和法規。④避免和降低各種經營風險,能夠保證企業高效率經營,實現管理層的經營方針和目標。科學的內部控制制度,能夠合理地對企業內部各個職能部門和人員進行分工控制、協調和考核,促使企業各部門及人員履行職責、明確目標,保證企業的生產經營活動有序、高效地開展。
3財務內部控制制度的職能分析
企業內部控制制度涉及企業內部管理活動的各個方面,從內容上分,它涉及企業財務的成本管理,預算管理,風險管理等,從職能上分,它涉及對企業信息的核算職能,監督職能和其它各項職能的控制。企業內部控制活動是一個涉及企業內部各個要素,針對各項職能,是一個完整的體系。現代企業內部控制的目標涉及具體各項企業內部管理活動,根據各項職能主要分為幾個部分:首先,保證企業各項生產和經營活動有秩序高效率地進行;第二,要保證企業內部管理信息和會計信息的可靠性和真實性;第三,要對企業的各類資產進行有效利用和管理,保證企業資產的安全和完整;第四,保證企業制定的各項管理方針、制度和措施的貫徹執行;第五,盡量壓縮和控制企業的成本和費用,實現企業價值最大化的盈利目標;最后,要對企業內部的可能出現的各種潛在風險進行預防,一旦發現錯誤和弊端,要及時準確的控制和糾正。企業內部控制制度作為一個控制體系,涉及很多方面的問題,幾乎涵蓋了企業財務和管理活動的各個職能部門,但對企業內部的各項控制目標來分析,其本質都是為了維護企業整個管理活動體系的正常運行,規避潛在風險,而企業內部的潛在虧損作為企業潛在風險的主要內容,是企業內部控制制度的主要控制對象。通過企業內部控制制度控制企業內部潛在虧損,可以幫助企業有效的規避內部潛在風險,保障企業的持續經營,并在此基礎上進一步實現企業價值最大化的目標。
4建立企業內部控制制度應采取的方法措施
確保企業建立一套完善的內部會計控制制度,在實際的操作中,應采取以下方法措施:
4.1 財產保全控制限制未經授權的人員對財產的直接接觸,采取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。財產保全控制是加強企業經營管理的重要環節,其目的是防止資產流失造成企業不必要的損失和增加企業經營成本。
4.2 風險控制針對各個風險控制點,建立風險管理系統,通過風險預警,風險識別、風險評估、風險分析、風險報告等措施,對財務風險和經營風險進行全面防范和有效控制。主要指擔保評估審批制度、重大投資項目決策實行集體審議聯簽制度等。
4.3 內部報告控制建立內部報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。主要指在工程項目決策和變更預算時、對外投資建議書及評估報告等,必須形成完整的書畫文件和其他相關資料,并經相關部門及決策機構審批后方可執行。
4.4 建立電子信息技術控制運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施;同時加強對財務會計電子信息系統開發與維護、數據輸入與輸出、文檔儲存與保管、網絡安全等方面的控制。
4.5 強化企業內審控制制度主要是指在一定時間內對有關財務資產、負債、權益、以及賬實是否相符等情況進行內部審計的一種制度。這項制度往往伴隨財務清查制度同時進行。內審制度的內容主要是:審計財務核算的正確性、支出的合法性及信息的真實性;檢驗各項制度的制訂和執行情況,發現不足,彌補漏洞。
4.6 制定出的制度必須具有適用性、及時性適用性也就是指控制制度的設計既要考慮國家的法律法規和相關規定,更要考慮本單位的經營業務特點和內外環境的實際情況;要有全局性,既要從單位的整體利益出發,著眼于全局,注意內部會計控制制度的嚴密性與協調性,以有效組織、協調各業務活動及有關各方為單位整體目標的實現而努力,保證各責任中心的目標同單位總目標一致;具有及時性,即當決策者需要時,內部會計控制系統能適時地提供必要的信息,在發生偏差時,能夠對以后的情況進行預測,使控制措施針對未來;應有靈活性,即內部會計控制的基本結構要在相對穩定的同時保留適當的彈性,以適應未來的修訂和補充。
中圖分類號: TM621.3 文獻標識碼: A 文章編號: 1673-1069(2016)19-52-2
0 引言
資產報廢及處置全過程數字化管理系統是針對國有資產的報廢、處置、結算的應用而開發,能夠幫助發電企業建立一個規范及時的物資報廢、處置、結算數據庫,同時實現發電企業普通物資(含粉煤灰、石膏等電廠衍生物)及固定資產的報廢、處置及結算流程實現在管理系統及電子商務網的開發和應用,使普通物資及固定資產的報廢、處置及結算流程程序化(見圖1)。該系統完全按照資產處置標準開發,將使處置工作更加高效、規范,便于國有資產的管控,將繁復的物資報廢、處置程序格式化,方便查閱歷史記錄,并便于統計分析。同時,可提高資產利用率、降低發電企業運行成本,優化發電企業資源,提高發電企業的經濟效益和市場競爭力。
通過應用本系統的資產報廢審批模塊、資產處置審批模塊、資產出租出售模塊以及出售出租確認模塊,以規范化、高效化處置資產為目標,管理者能夠隨時適時了解資產報廢情況、資產處置情況及資產出售結算情況,將資產報廢、處置、結算集成在一個數據共享的信息系統中。
1 系統介紹
1.1 資產報廢流程
1.1.1 發起報廢申請流程
需要報廢的資產(發電企業通常有:生產類、通用辦公設備(IT)類、通用辦公家具類)由資產使用者提交報廢鑒定申請(資產歸個人管理使用的由使用人本人提出發起報廢流程,資產歸相關分部或者部門管理使用的由相關分部或部門發起報廢流程)。資產報廢審批流程根據各發電企業管理制度需經過必要的審批之后才可報廢。
1.1.2 鑒定
通常資產報廢還需經過再鑒定,生產類資產報廢由發電企業經營管理方面主管生產技術的部門組織技術鑒定,通用辦公IT類設備由發電企業經營管理方面主管IT信息的部門組織技術鑒定,通用辦公家具類由發電企業主管后勤的部門組織技術鑒定。
再鑒定部門必須按表格要求詳細填寫報廢物資信息,報廢物資原值由財務人員提供。再鑒定人員必須對報廢物資數量、重量、殘余價值等參數進行詳細再鑒定(滿足物資報廢處置的要求)并提供最終的價值再鑒定報告。
因技術復雜或者限于本企業的技術力量不能自行組織鑒定的,可聘請外部專家或者委托專業機構進行鑒定。
根據實際鑒定情況,申請報廢的資產一般分為三類:
第一類,經修理或修復可以繼續使用,這類資產還具有使用價值,不同意報廢,使用部門經過修理或修復之后繼續使用;
第二類,申請報廢的資產,不具備原使用價值,但可以轉為他用,這類資產也具有使用價值,可進行二次利用;
第三類,若申請報廢的資產完全不可修復或者不可二次利用的,這類資產不具備使用價值,可同意報廢。
1.1.3 判斷是否屬于固定資產
由財務部資產管理專責對所要報廢的物資是否屬于固定資產進行判斷,屬于固定資產的填寫資產原值。
1.1.4 原值超過100萬元以上的資產報廢申請
若發電企業同意報廢的資產成批或者單件原值超過100萬元的,還需將報廢申請報集團公司審批,具體由負責鑒定管理的部門負責報集團公司審批,即生產類資產報廢由發電企業經營管理方面主管生產技術的部門負責申報,通用辦公IT類設備由發電企業經營管理方面主管IT信息的部門負責申報,通用辦公家具類由發電企業主管后勤的部門負責申報。
原值超過100萬元以上的資產報廢經集團公司批復同意報廢才可報廢。
1.2 報廢資產移交
經同意報廢的資產由提出申請流程的人員或部門及時移交倉庫保管,倉管同時做好移交登記,并分類放置,妥善保管。
1.3 報廢資產處置
①發起處置申請流程
倉庫根據不同部門移交來的報廢資產進行分類,達到一定數量發起處置申請流程,并根據報廢申請選擇是否是固定資產,固定資產的流轉到財務部填寫資產原值。
②負責出售的資產處置部門根據所處置資產的屬性出具初步處置意見。
③若為非固定資產或100萬元以下固定資產項目,根據審批同意的處置方式進行處置。
④單價或者批量原值達到100萬元以上的資產項目,還需按照以下程序進行:
a委托評估公司進行資產評估;
b評估之后,負責出售的資產處置部門根據評估報告負責將處置申請形成請示文件,報集團公司審批;
c集團同意處置方案后,財務部進行報備案;
d備案完畢,資產分部根據集團批復的方案進行處置。
⑤處置。
倉庫做好處置記錄,填寫處置結果。
⑥報廢資產的處置原則
(一)有利于提高企業的抗風險能力
對于企業而言,風險具有客觀性、全面性、不確定性及潛在性。在企業的生產經營過程之中,倘若某個部門出現風險,那么其他的部門也會受到牽連和影響。作為企業的經營者和決策者,應該防患于未然,制定各項制度用于規避和防范各種風險,不能等到風險發生才去制定政策以應對。因此,企業應不斷強化內部控制,鞏固企業控制與防范各類風險能力,以推動企業的有效運轉。
(二)有利于加強企業資產的安全性
企業進行生產經營活動的物質條件是財產物資,財產物資是企業命脈,關乎到企業所有人的切身利益,對企業生產經營有著舉足輕重的作用。保護企業財產物資安全性和完整性是企業工作的重中之重,而通過加強內部控制,可以有效地控制企業各項財產物資的采購、驗收、保管、領用和銷售以及貨幣資金收入、支出和結余等活動,大大減少浪費、貪污、破壞、偷竊等不法行為的發生,以最大程度地使資產得到保護,防止其流失。
(三)有利于企業利潤最大化
眾所周知,支持企業進行良好運轉的最重要的來源是企業資產,企業資產在企業生產經營中扮演著必不可少的角色。在現代市場經濟的大環境下,許多企業已經逐步認識到,成本的高低多少深刻地影響著企業的收益與日后的持續經營。企業經營管理者如果不重視財產物資的內部控制管理,那么必將會造成不良后果,比如:未能重視庫存管理,使已毀損、報廢、盤盈、盤虧、滯銷等資產不能得到及時的處理等等,從而致使企業大量的資產遭到損失,加大了各項成本和費用的支出。
(四)有利于提高各類會計信息與資料的真實性和可靠性
對于一個企業而言,無論是企業內部還是企業外部,會計數據等信息資料的正確與否都對其有著至關重要的影響作用。一方面,從企業外部來講,國家的宏觀調控及其對企業的監督,企業間的交流合作、投資等都要通過正確會計數據和信息;另一方面,從企業內部來看,企業的經營管理者和決策者只有經過真實可靠的會計信息等資料,才能準確以及全面地對企業的經營狀況和資金的運轉情況有一定了解,從而根據了解到的具體情況,制定出有利于推動企業發展的戰略決策。企業必須強化內部控制,對會計人員和其他相關人員職責加以明確,合理分工,使各部門和各員工之間相互監督和制約,確保企業各類會計信息與資料的真實性和可靠性,提高會計信息的質量。
(五)為企業開展審計工作奠定良好的基礎
真實可靠的會計數據等信息資料是企業進行審計監督的重要前提,企業只有以這些真實可靠的資料為依據,才能較高質量地完成財務審查、評價企業的經濟效益和經濟責任等工作。然而,真實可靠的會計信息資料又是建立在企業擁有健全有效的內部控制制度的前提下才能獲得的,由此可見,內部控制不僅能夠保證會計信息資料的真實準確,并且能為企業進一步開展審計工作奠定良好的基礎。
二、目前我國企業內部控制存在的問題
(一)內部控制意識不強
目前我國有很大的一部分企業對內部控制缺乏??有的認識和了解,只是簡單地認為內部控制就是規范員工的一些規章制度而已。一些企業的高層管理者由于只注重企業目前的經濟收益,不重視企業的內部控制。一些企業對內部控制重視不夠,并沒有建立內部控制制度,無章可循。還有些企業制定的內部控制制度內容不完善,面對問題不按公司制度辦事,有章不循。
(二)內部控制的體制、制度不完善
一個企業的組織機構是組成這個企業的框架,它設置的是否合理關系著這個企業未來的發展趨勢。目前,我國大多數中小型企業的機構設置很簡單,采取直線型控制管理模式,管理者與監督者、會計與審計往往是同一人,監督機制形同虛設;企業的財務報表數據缺乏審計監督管理,財務數據存在失真的現象;企業的規章制度不健全,沒有制定相關的諸如財務預算、資金管理、過錯追究等專門的規章制度,無形中使企業的經營成本增加。
(三)風險評估機制存在缺陷
目前我國的大部分企業而言,并沒有完全樹立起足夠的風險意識,對各類風險的認識不足,重視程度不夠,缺少健全有效的風險評估機制,以至于企業對風險的應變能力和抵抗能力越來越弱。企業的經營者和管理者由于嚴重缺乏風險管理意識,且企業進行風險預測和風險評估的手段又較少,導致企業的經營者和管理者只能憑借主觀意識做出判斷,根據自己的主觀意愿進行投資決策,盲目地擴大企業規模,任意擔保等,不能與瞬息萬變的市場經濟相適應,因而給企業造成損失;有些企業的風險評估機制存在缺陷,并未形成健全有效的風險評估機制,以致企業無法準確識別、評估和控制各類風險,給企業也造成許多損失。
(四)內部控制力度不夠
企業的內部控制監督應該從兩個方面進行,一是內部監督,二是外部監督,而我國大部分企業在內部監督和外部監督上都存在較多缺陷。就內部監督而言,有些企業的各個部門之間缺少必要的交流和聯系,難以形成相互監督,增加了企業內部控制的矛盾;有些企業并沒有設立內部審計機構,還有些企業為節省開支和成本,將財務部和審計部合并,審計機構就只是一個形式,并不能發揮其真正的監督作用,使得內部監督力度不夠。各種社會監督標準各異,缺乏橫向溝通,監督作用不明顯;注冊會計師的監督作用并沒有有效地發揮出來,甚至僅僅為謀取利益,使監督弱化。
(五)內部信息溝通不暢
良好的信息與溝通系統作為企業內部控制系統的生命線,在企業的管理層采取糾正措施和監督各項經濟管理活動時為其提供信息依據以及保證,并能夠保證企業中的每一名員工清楚地了解到自己的職責與權利,但是卻事與愿違。
(六)人員綜合素質低
一些企業財務人員與管理人員的綜合素質較低,觀念落后,不能隨著時代的發展而繼續學習,業務能力和職業素養偏低,難以滿足企業內部控制的需要。
三、強化我國企業內部控制的對策
(一)增強內部控制的意識
企業管理者要轉變觀念,充分認識內部控制的重要性,充分認識到內部控制對提高企業整合力、增強企業市場競爭力、提高企業經濟效益方面的重要作用,主動完善企業內控機制,并且管理層要做好模范帶頭作用,嚴格遵守企業內部控制各項制度,同時做好監督管理工作,對不認真遵守內部控制制度的員工要及時批評、糾正,為企業營造良好的內部控制環境。
(二)健全內部控制機制和制度
組織機構的設置是內部控制關鍵,要根據企業的規模及實際情況設置相應的諸如董事會、監事會、高級管理層、部門負責人等管理層,針對企業經營管理中涉及到的生產、銷售、會計、審計、人事等各個方面設置相應的職能機構。要充分考慮各個組織機構的職能及其相互之間的關系,確保各個機構職能明確,并能夠實現相互交流、相互監督。根據各個層級、部門的具體職能制定各自規章制度,并嚴格執行。對企業各項管理制度和會計控制制度進行補充完善,促使內部控制能夠有秩序地進行。
(三)建立健全風險評估機制
企業的管理層應充分認識到風險評估的重要性,樹立風險意識,制定有關風險管理制度。企業應聘用專業技術人員,設立風險評估機構,準確、及時地識別出各類風險,進行多角度的風險評估,并對風險加以分析后出具全面的風險評估報告,幫助企業減少各類風險對企業所造成不良后果。風險評估人員應該不斷總結評估和控制風險過程中積累經驗,彌補并改進不足之處。企業應順應經濟環境變化,針對各個關鍵風險控制點,如采購、銷售、財務、基建、審核等,不斷地對風險評估機制進行更新和改進,通過采取各種風險控制措施,使之有效地對企業在實現控制目標的過程中所面臨的風險達到全面的防范和控制,為企業的各項重大決策提供重要依據。
(四)加強內部控制力度
企業控制活動所涉及的控制對象范圍非常廣泛,包括人、物、財、供、銷等各個角度。因此,企業在開展控制活動時,首先要正確地把握關鍵控制點,即企業在布置控制活動時,應根據企業經營活動重要的控制點分別進行布置,并結合自身情況,使用各種有效的控制措施強化內部控制力度。其次要全面控制與重點控制相結合,不僅要使控制活動貫穿于企業的整個經營過程之中,而且在對企業進行全面控制的同時,應對經營過程中的重要方面和重要環節進行重點控制,通過點與面的相互結合,使控制活動作用更加有效。
(五)建立和完善有效的信息與溝通系統
前言
為了有效落實企業各職能部門專業系統風險管理和流程控制,保障經營管理的安全性和財務信息的可靠性,在日常經營運作中防范和化解各類風險,提高經營效率和盈利水平,加強對企業內部控制制度的完善就顯得格外重要。建立企業內部控制制度,是現代企業加強經濟管理,提高經營效率,保護財產安全,實現經營方針和目標的有效的工具和手段。加強內部控制制度建設是我國經濟發展的客觀要求。
1.內部控制概述
1.1內部控制制度含義
內部控制最初起源于內部牽制,即為維護企業財產物資的安全、完整,保證會計資料及其它有關資料的正確性,確保各項財務收支的合理性、合法性而建立起來的業務分管責任制。
1.2建立企業內部會計控制的必要性
內部控制產生于組織管理的需要,存在于組織經營管理活動之中,是組織內部管理的重要組成部分,企業內部控制劃分為內部管理控制與內部會計控制兩大類。內部管理控制制度是指那些對會計業務、記錄和報表的可靠性沒有直接影響的內部控制。內部會計控制度是指那些對會計業務、記錄和報表的可靠性有直接影響的內部控制。
2.企業現行內部控制制度存在的主要問題
2.1對內部控制制度認識不足
目前改革中普遍重視經濟權利的下放,然而,卻淡漠了經濟活動內部的至關重要的控制機制。目前一些企業特別是有些國有企業對內部控制的認識存在兩種傾向:一是一部分人習慣于甚至滿足于傳統的經營管理方式,認為只要能夠規范化操作就行了,不必考慮是否先進。二是雖然大家意識到改革的必要性,但是容易片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化。使公司的改革同微觀治理機制相脫離。
2.2產權關系不明、治理結構不完善
產權制度改革是企業法人治理結構的核心,而規范法人治理結構,關鍵要看董事會能否充分發揮作用。在我國現階段,法人治理結構不夠完善,許多企業雖然設立了董事會、監事會,聘任了總經理班子,但在實際工作中,董事會的監控作用嚴重弱化,缺少必要的常設機構,沒有從根本上形成真正的法人治理結構,尤其體現在董事會這一重要機構沒有發揮應有的職能。有不少國有企業在改革過程中,一味地“放權讓利”,致使原廠長負責制的領導班子現在既是經理層又進入董事會,董事會成員和經理成員高度重疊,致使國有單位產權主體缺位、權責不清,增加了內部控制受益主體的模糊性。
2.3內控機制不健全,控制乏力
目前有很多企業監督評審主要依靠內審部門來實現,而有些企業的內審部門隸屬于財務部門,與財務部同屬一人領導,內部審計在形式上缺乏應有的獨立性。另外,在內審的職能上,很多企業的內部審計工作僅僅是審核會計帳目,而在內部稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率等方面,卻未能充分發揮應有的作用。我國企業內部控制活動中最大的一個薄弱環節就是考核獎懲機制不夠健全。計劃可能是好的,但由于沒有人認真地去考核、去檢查,而只是搞形式,走過場,其執行效果往往很差。
2.險意識差,內部壓力不足
由于社會經濟環境的變化,企業間競爭越來越激烈,企業經營風險不斷提高。從我國企業的現狀來看,企業的風險意識并沒有提到應有的高度,還停留在計劃經濟條件下賣方市場的水平上,沒有形成風險意識,更缺乏有效的風險管理機制。
2.5信息流通不暢,職責不清,責任不明
一個良好的信息系統應能確保組織中的每個人都清楚地知道其所承擔的特定職責。但我國企業往往存在著這樣一些區域:誰都可以管,誰都又可以不管。出了問題以后常常是互相推卸責任,互相指責,最終不了了之,無法追究責任。
3.企業內部控制的難點
3.1如何把握授權的度
內部控制制度的度量界定是實踐中的一個難點。企業經營管理是一個復雜的系統工程,保證這個系統的正常運行,合理授權是必然的。對于企業法定代表人,既要保證其經營決策的獨立性和權威性,又要保證其經濟行為的效益性和廉潔性,權力的度量界定是關鍵一環。當今社會大凡出現重大舞弊經濟案件的企業,基本上均是授權不當引起的,是授權多、權力過大,且控制不力的惡果。
3.2如何提高被控對象的受控度
有效的內部控制制度是對企業經營的所有環節和從事經營管理活動的所有個人實施全方位控制。這里存在一個控制與反控制的問題,現在不少企業內部控制制度形同虛設,舞弊行為時有發生,提高被控對象的受控度顯然成為了內部控制實施中的一個難點。
3.3如何提升規范控制程度
提起內部控制制度,人們往往想起會計工作崗位在設置上管錢的不管賬,管報銷的不管稽核等,其實內部控制制度內容極為豐富,涉及到企業經營管理的所有方面和所有環節。這無疑又是一個難點,對于一個復雜系統工程的控制,不能靠人治,也不能靠簡單的出納控制來實現,而是靠一套科學規范的內部控制制度,用制度來規范管理的行為,讓管理者在從事經營管理活動中,知道干什么、怎么干,按照規定的程序來完成工作任務、接受規定的控制管理。
3.4如何提高控制人員的業務能力和水平
企業內部控制制度的中心是財務會計控制,承擔內部控制職責的主要是財會人員。因此,財會人員要能真正擔當起內部控制的重任,更新知識、提高操作能力就顯得刻不容緩。
4.內部控制制度建設對策及措施
4.1 樹立以人為本的觀念,建立健全一套嚴密而科學的內部控制制度
樹立以人為本的觀念。人是觀念創新的根本和靈魂,企業制定經營目標,設置核算機制,建立健全嚴密而科學的內部控制制度,都必須依靠人的創造性工作,強調以人為本,要求企業內部控制要充分發揮人的作用,依靠提高人的綜合素質、道德水準和法規意識,充分發揮控制者和被控制者的主動性、積極性和創造性,在建立內部會計控制制度時,應考慮重要性原則和成本效益原則,制度并非越多越好,越復雜越好,而是制度的選擇和詳細程度主要取決于控制環境和所要實現的控制目標。
4.2 兼顧共性與個性的協調統一
企業外部環境和內部管理都迫切需要建立統一有效的內部控制制度。建立內控制度,既要依照法律、法規的規定,考慮它的統一性和權威性,又要充分認識各單位在組織結構、經營方式和規模以及管理需要等方面存在的差異,考慮它的實用性和有效性,因此有一般規定與特殊規定、總體控制與局部控制之分。
4.3治理結構和企業管理體系
內部控制是與企業經營過程結合在一起的。在經營過程中,作為既定的標準,借以規范各項業務活動的開展,通過監督活動對具體行為偏離標準時加以修正。因此,制定企業內部控制制度時,不能僅僅從會計入手,應全面滲透到企業各個層次的管理組織體系,貫穿于公司治理結構的始終,從而實現企業的多元化目標。
4.4建立統一的信息溝通系統
建立統一的信息溝通系統,提高內部會計控制效果,良好的信息系統應能確保組織中成員清楚其所承擔的特定職能,了解控制制度中所扮演的角色、擔負的責任以及所負責的活動等。一個良好的信息溝通系統不僅要有向下的溝通渠道,還應有向上的、橫向的以及對外界的信息溝通渠道。企業的會計系統為企業提供成本信息、營運信息、生產信息、庫存信息等。因此,企業應加強會計系統及其他方面的信息溝通體系的建設。
4.5提高會計人員的素質
會計人員是會計工作的主要承擔者,充分發揮其積極作用對于內部會計控制至關重要。會計人員的誠實狀況、敬業精神、業務知識以及工作能力、創新能力等方面素質的優劣,是內部控制有效與否的決定因素。如果人員的政治素質與業務素質不高,對內部控制的程序措施和方法理解錯誤、判斷失誤、曲解等都會造成內部控制失效。因此,提高財會、審計部門專業人員的知識水平和專業能力, 特別是以誠信為標志的職業道德水平顯得尤其重要。
4.6完善外部監督機制
為保證企業內部會計控制的有效實施,應特別加強外部監督,完善外部監督機制,遏制弱化企業內部會計控制行為的發生。應充分發揮政府監管部門和中介機構的監督作用。加強政府對內部會計控制建設的推動作用。
通過上述的分析,我們發現,內部控制作為一個系統,其運行包括了建立、執行、反饋、評價和監督等過程,需要企業各個層面的人員共同參與.在系統運行的各個環節中,要進一步加強和完善內部控制制度的有效使用,要注重業務流程的設計,并時刻關注內部控制執行情況,要建立和完善業績評估報告, 要重視評價和監督系統的建立。只有這樣才有可能形成有權威的評價標準、內部控制分析評估報告,真正發揮內部控制系統的作用。
參考文獻
內部控制自我評估(Control Self-assessment,CSA)是1987年由加拿大海灣公司(Gulf Canada)首次提出的一種全新的評估方法。其工作方式逐漸在全球得到推廣應用。特別
是COSO報告的公布,《薩班尼斯-奧克斯利法》的頒布,都使得內部控制自我評估方法得到有效發展。而在我國,2006年7月1日,內部審計協會頒布了《內部審計具體準則第21號—
—內部審計的控制自我評估法》。2008年,我國財政部、審計署、證監會、銀監會、保監會聯合了《企業內部控制基本規范》的通知,自2009年7月1日起在上市公司范圍內實
施,鼓勵非上市的大中型企業和行政事業單位執行。2010年4月26日,五部委又聯合了《企業內部控制配套指引》。兩大規范的頒布實施,正式將企業進行內部控制自我評估納入
到了法規的管轄范圍內。要求執行內部控制規范體系的企業,必須對本企業內部控制的有效性進行自我評估,披露年度自我評估報告,同時聘請會計師事務所對其財務報告內部控制的
有效性進行審計,出具審計報告。
一、企業內部控制自我評估的工作流程
明確企業內部控制自我評估的工作流程,是企業順利、有效開展內部控制自我評估工作的基礎。一般流程包括六步:制定計劃-人員溝通-確定方法-展開評估-解答疑問-編制
報告。具體工作如下:
1、制訂評估計劃。根據《企業內部控制基本規范》,結合企業實際情況,制定詳細可行的內部控制自我評估工作計劃,計劃包括:評估主題、評估內容、采用的方法及形式
、參與人、評估時間及地點等。這是企業開展內部控制自我評估,順利達成目標的首要步驟。
2、進行人員溝通。企業內部審計人員,在開展內部控制自我評估前,本著服務和提高業務管理水平的目的,與相關經營管理人員就內部控制自我評估的目的、內容及程序進
行充分地事先溝通和交流,以便下一步選擇適合企業實際情況的內部控制自我評估方法,同時獲得更多人員的理解和支持,提高參與人員的積極性和有效性。
3、確定評估方法。借鑒國外先進的評估方法,根據企業實際情況和上步溝通的結果確定企業內部控制自我評估的方法。我國《內部審計具體準則第21號—內部審計的控制自
我評估法》里面明確指出:“內部審計人員應當根據企業組織文化、管理風格、員工素質等靈活選用適當的評估方法,主要方法包括:專題討論會法、問卷調查法和管理分析法。
”每種方法都有利弊,如何選擇,取決于企業自身的需要。
4、展開內部控制自我評估。編寫內部控制自我評估工作通知或者召開啟動會等形式,由企業內部控制部門啟動展開此項工作。企業各部門對內部控制進行評估,評估內部控
制的健全性及有效性,評估被審企業的內部控制的貫徹執行情況,評估內部控制的風險水平,風險水平越高,則內部控制的有效性越低,嚴格按照事先確定的內部控制自我評估的
計劃和方法,自我查找和評估內部控制的缺失或缺陷,明確下一步需要改進和完善的業務內容。
5、解答評估過程中的疑問。展開內部控制自我評估工作時,企業內部控制部門的組織和管理人員要加強與各部門管理層及相關員工的溝通和聯系,及時了解工作開展中的難
點和疑點問題,全面進行收集整理,并一一進行解答,使得評估工作能夠有效地持續進行。
6、編制內部控制自我評估報告。內部審計人員在完成收集企業各部門內部控制自我評估工作的結果后,要對開展內部控制自我評估的內容、程序、方法和結果等進行全面總
結,在此基礎上,提出下一步內部控制工作改進和完善的意見,完成編寫企業內部控制自我評估報告。
二、企業內部控制自我評估的發展策略
我國企業內部控制自我評估的發展還處于剛剛起步階段,在運行過程中經常會出現多方面的問題,例如,管理層不重視,評估工作流于形勢;評估對象不明確,參與者積極性
不高;評估方法選擇不合理,評估效果不好;評估本身成本高,收益周期長等等。
1、建立全員參與的內部控制自我評估體系
由企業各個部門的管理人員定期或不定期對本部門的內部控制進行自我評估,從業務管理的角度出發,以崗位的職責和操作規范為中心,明確內控評估的標準、程序、范圍、
評估方法、手段、組織方式等內容,形成全方位、立體化推薦內控體系建設的局面。
2、注重企業文化,適當引進先進的評估方法
內部控制自我評估的方法在國外已經發展了20多種,各種方法都有其優劣勢。我國企業在進行內部控制自我評估工作時,不能生搬硬套一些國外的理論和方法,要充分結合企
業自身經營發展實際和特色,建立實用性較強的內部控制自我評估的方法,真正做到找出問題,總結經驗,提升企業內部控制水平的目的。例如:“引導會依法”,雖然是一種先
進的內部控制自我評估方法,但我國目前很多企業領導與員工之間,內部審計人員與員工之間還缺少有效溝通機制,內部控制環境較差,因此無法應用該種方法。
3、考慮內部控制自我評估成本效益原則
內部控制的最終目的是降低企業的經營風險,提高企業的經濟效益,減少低效和投資浪費,因此對內部控制自我評估要考慮成本效益原則。一方面內部控制自我評估的設計和
運行應有重點,對企業經營管理活動有重要影響的部門和環節應實施強有力的控制;另一方面,要在執行內部控制自我評估所耗成本和由此產生的經濟效益之間保持平衡。(作者
單位:武漢軟件工程職業技術學院)
參考文獻:
一、內部控制和內部控制審計的概念
1986年,最高審計機關國際組織在第十二屆國際審計會議上對內部控制做出了解釋:“內部控制是國家的方針政策和財經法規在企業內部的貫徹執行,是企業經營決策和規章制度正確落實、會計資料真實可信、財務活動合法有效以及各項經營活動正常有效開展的根本保證。內部控制作為完整的財務和其他控制體系,是由管理當局根據總目標而建立的,目的在于幫助企業的經營活動合法化,具有經濟性、效率性和效果性,保證管理決策的貫徹,維護資產和資源的安全,保證會計記錄的準確與完整,并提供及時的、可靠的財務和管理信息。”
與內部控制相對應的內部控制審計,是指企業在遵守有關法規,在制定和實施相關政策、程序和措施的基礎過程上,以維護企業資產的安全、完整,保證會計信息的真實、可靠,保證其管理或者經營活動的經濟性、效率性和效果性為目的而開展的管理活動。財政部《企業內部控制審計指引》明確指出,內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。
二、內部控制審計的作用
(一)有助于完善企業內部控制
實施內部控制審計,可以發現被審計單位內部控制是否完善、合理、有效,在企業的內部控制中找出問題的癥結所在,并有針對性地提出改進措施,從而使被審計單位不斷完善內部控制,堵塞漏洞,有利于加強管理,提高管理效率。
(二)有助于評價企業內部控制
內部控制審計通過對某個單位的內部控制進行系統性的檢查和評價,制作成審計報告,其中包括對各種經營活動無偏見的、獨立的、公正的分析和經過論證以后,進而合理地提出改進行動的建議,以協助各級部門能有效地履行其職責。由此可見,內控審計是評價與改善企業內部控制的重要手段
(三)有助于提高審計工作效率和效果
以評價內部控制為基礎的風險導向審計是現代審計的一個重要特征,內部控制審計可以克服詳查或大量抽查浪費人力和時間的不足,不僅可以提高審計效率,而且可以提高審計質量,達到深化審計監督的目的。
(四)有助于突出審計重點
通過內部控制審計,審計人員可以確定被審計單位內部控制的可信賴程度,有利于從薄弱環節入手,有效地、迅速地明確審計重點和方向,既保證了審計工作的質量,又減少了審計工作量。
(五)有助于滿足信息使用者的需要
我國目前盡管己經開始實施了風險導向審計,但是在實踐過程中,注冊會計師通常認定企業的內部控制預期是有效的,只有在實施實質性程序無法獲得充分有效的證據的時候,才考慮對內部控制進行測試。當對內部控制進行獨立公正的審計,出具內部控制審計報告,信息使用者就可以對公司內部控制的有效性和健全性有一個更加深入的了解,滿足其投資決策的需求。
三、當前我國企業內部控制審計存在的問題
(一)內部控制審計目標不明確
內部控制審計目標決定著審計的范圍、審計程序的選擇與運用、審計意見的表達、審計質量的衡量和審計責任的界定。為了確保審計質量,防范審計風險,避免注冊會計師承擔過高的審計責任,審計準則應當明確內部控制審計的目標。但是,目前相關審計準則尚未對內部控制審計的目標做出明確規定。
(二)企業內部控制審計機構建立模式不合理
九十年代后,為了加強自身的管理,我國企業內部控制審計機構主要有兩種形式:第一種是受董事會或監事會領導,另一種則是受總經理領導。這兩種模式都在一定程度上增強了內部控制審計機構的獨立性和權威性,但也存在一定的不足。第一種模式使內部控制審計以相對獨立的身份受董事會或監事會之托對經營者的業績進行監督,但會造成經營者對內部控制審計的誤解,從而在不同程度上引發審計風險;第二種模式在為企業實現經營目標服務的基礎上把內部控制審計作為總經理的參謀和助手,但是在審計過程中,不可避免地受本單位利益的限制,涉足企業經營活動有關的風險。尤其當領導參與或法人違紀時,內部控制審計往往失去其效果,從而引發審計風險。
(三)內部控制審計程序不明確
為了確保內部控制審計能夠為內部控制自我評估報告的真實性和合法性提供合理保證,相關審計準則必須明確內部控制審計應當實施的審計程序,否則內部控制審計質量就無法保證。但是,由于我國內部控制審計實施時間不長,與財務報告相關的內部控制的概念尚未得到清晰的厘定,采取的審計程序也是不系統的。
(四)內部控制審計方法落后
目前的內部控制審計方法主要是制度基礎審計,這種審計方法過分依賴被審計單位內部控制制度的測試,受計劃經濟影響較深,許多內部控制審計流于形式,缺乏自身應有的地位和威信,起不到應有的效果,根本無法保證內部控制審計的獨立性和權威性,因此已不能適應當今復雜的經營環境。
四、科學設計我國內部控制審計流程
中圖分類號:F27 文獻標識碼:A 文章編號:1006-0278(2013)05-034-02
一、中小企業融資風險的概述
(一)融資風險的概念
中小企業的融資風險是指企業因融資結構的變化以及借款償還方式及期限的不同,而導致的企業降低或喪失償債能力。企業融資方式不同,其償債壓力不同,所承受的融資風險也不一樣,企業必須根據自身特點,確定一個合理的融資結構,并加強企業風險管理,盡可能地規避融資風險。
二、中小企業融資風險的類型及成因
政府、銀行、擔保公司、信用評級機構、中小企業為中小企業融資的主要相關者、參與者,它們的社會政治經濟活動對中小企業融資影響較大,所以來自他們的風險,基本構成了中小企業融資的主要風險。
(一)來自政府的風險
1.對外交往方面所產生的風險。政府對外政治經濟主張的變化,外交摩擦、對外戰爭等因素,有可能導致中小企業融資的外部環境和內部環境惡化引起中小企業償付能力削弱。
2.國家經濟金融政策變化帶來的融資風險。政府的財政政策、貨幣政策、產業政策等金融政策來調控經濟運行,在具體政策的貫徹與落實時,可能對部分中小企業生產經營、市場環境和融資形式產生一定的影響,如果中小企業不能根據政策變化做出敏銳的反應和及時的調整,這種影響將進而轉化為中小企業的融資風險,影響到中小企業的發展。
3.目前我國還沒有統一的中小企業管理機構,法律法規尚不健全。企業融資本質上是產權制度的創新,需要國家通過立法劃分產權界限,維護產權收益,但是我國當前的政策法規基本都是按照行業和所有制性質制定的,相應的基本法律法規尚不健全,缺乏對中小企業的統一規范,因此提高了中小企業融資的風險。
(二)來自銀行的風險
1.信息不對稱所引起的風險。信息不對稱容易導致“逆向選擇”和“道德風險”,大多數中小企業財務結果不合理,經營透明度低,不能向銀行提供合理的財務報表。
2.銀行貸款利率提高所引起的風險。銀行貸款利率提高,增加了中小企業的融資成本、償債壓力,企業無法償還過高利率的貸款,從而促進引發其償債難的可能性。
3.銀行辦事效率低引起的風險。銀行辦理貸款程序繁瑣或辦事效率不高,不能及時將貸款發放給企業進行使用,致使企業不能及時正常運用貸款,從而蒙受損失,導致企業償付能力F降。
4.銀行經營管理者的道德法律意識差。銀行經營管理者,在向企業發放貸款時,利用自己的職權謀求利益,向企業“吃、拿、卡、要”,間接地提高了中小企業的貸款成本,或者與中小企業經營管理者串通一氣,不加考慮中小企業的實際經營狀況,惡意侵占銀行信貸資金,導致貸款無法正常收回,從而帶來風險。
(三)來自擔保公司的風險
我國如今面臨著擔保公司數量少、擔保資金不足、資金來源以政府出資為主等一系列問題,并且在實際運營中,還會出現以下風險:一、擔保公司經營狀況惡化,或出現擔保資金不足的情形,導致銀行擔保貸款不能收回。二、擔保程序繁瑣,貽誤擔保貸款發放時間,造成經濟損失,導致企業不能按期歸還貸款。而且,銀行往往不認同效益一般的企業擔保資格,這使得中小企業難以找到合適的擔保人,缺乏有效的擔保抵押。
(四)信用評級所帶來的融資風險
中小企業信用等級的高低,直接影響到中小企業的間接融資和直接融資的融資資格、融資規模和融資成本。在間接融資方面,商業銀行把企業的評級作為貸款管理的一個重要環節。在直接融資方面,無論中小企業發行債券,還是進行股權的再融資,多與中小企業的信用等級密切相關。信用等級高,投資者的風險小、投資信息足,企業融資成為可能。但我國的現實情況是,中小企業在信用評級方面明顯處于劣勢,一方面專門針對中小企業的信用評級體系和機構不健全,對中小企業的評級結果往往偏低。另一方面,由于中小企業經營規模小,財務實力弱,負擔不起國內外權威評級機構的費用。同時一些評估人員違反職業道德,忽視國家法律法規,有意出具虛假內容的評估報告也給中小企業融資帶來了風險。
(五)來自中小企業內部的風險
中圖分類號:F27文獻標識碼:A
一、引言
目前,內部控制作為公司治理的關鍵環節和經營管理的重要舉措,越來越受到上市公司利益相關者的關注。2002年,美國頒布了《薩班斯――奧克斯利法案》,該法案強調了內部控制信息披露在公司治理中的核心地位,強制要求在美國上市的公司披露內部控制信息。我國在1999年修訂的《會計法》中,以法律形式對建立健全內部控制提出原則要求,財政部相繼了《內部會計控制――基本規范》、《企業內部控制基本規范》及企業內部控制配套《指引》,也從不同角度強調了內部控制的重要性,規定上市公司在年報中詳細披露內部控制信息。但從近幾年的實踐來看,我國上市公司內部控制信息披露存在披露信息流于形式、信息含量少等問題。可見,強制執行內部控制信息披露效果不佳,內部控制信息披露的重要性還未被上市公司、外部信息使用者所認識。
二、內部控制信息披露的含義
(一)內部控制的含義。內部控制貫穿于企業經營活動的各個方面,只要有企業經濟活動和經營管理,就需要有相應的內部控制。2008年5月,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,將內部控制定義為:“由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。”內部控制有利于企業在遵守現行的法律、法規、行業的監管規章和企業內部管理制度下,保證企業資產的安全、完整,改善企業經營管理,提高企業的經營效率和管理效果,保證財務報告的真實可靠,防止錯誤和舞弊。由于內部控制的重要作用和投資者了解上市公司內部控制狀況的內在需要,內部控制信息披露就變得十分必要。
(二)內部控制信息披露的含義。內部控制信息披露是指企業管理當局依據一定的標準,向外部投資人或其他利益關系人披露本單位內部控制設計的完整性、合理性和執行的有效性,進行自我評估的信息以及注冊會計師對內部控制報告審核的信息。建立在董事會和管理當局對內部控制評價的基礎上,內部控制信息披露有利于投資者更全面地了解企業的生產經營活動及經營管理情況,能為做出正確的決策提供有力的依據,也有助于管理當局提高內部控制的管理水平。
三、上市公司內部控制信息披露存在的問題
上市公司內部控制信息的披露形式主要有公司年度報告中的管理層陳述、招股說明書中的管理層對內部控制的自我評估、注冊會計師對企業內部控制的評估報告及其結論性意見和上市公司所的單獨的內部控制自我評估報告四種。目前我國上市公司披露的內部控制相關信息常見于年報、公司治理自查報告和專項整改報告、章程等文件中。從上市公司內部控制信息披露的情況來看,主要存在以下問題:
(一)內部控制信息強制性披露缺乏自愿性。上市公司內部控制信息披露缺乏自愿性披露,主要體現在自愿性披露階段,基本沒有公司會主動披露;在強制要求披露內部控制信息之后,各個公司只是披露一些無關痛癢的內容,對一些實質性影響投資者決策的內容很少披露,都以“能不披露的,一定不披露;一定要披露的,盡量少披露”為原則。上市公司沒有嚴格遵守證券交易所年報通知的要求,或者未披露問題及整改計劃;或者未列出上市公司控股子公司控制結構及持股比例圖表;也有部分公司披露的內部控制報告,雖然標題相符,但具體的格式、內容則完全偏離要求。內部控制信息披露缺乏自愿性,提供信息的有效性也因此無法得到保證。這就使得我國上市公司內控披露標準不一致、不規范,甚至在一定程度上存在混亂現象。
(二)選擇性披露內部控制信息現象較嚴重。內部控制信息的披露有助于投資者對上市公司的未來發展狀況做出正確的預測,從而直接影響到其決策。因此,可以說幾乎每一家上市公司都希望通過內部控制信息的披露產生積極效應,都在有意或無意地選擇性披露內部控制信息。一方面選擇性披露體現在內部控制信息披露內容的詳細程度上。通常,上市公司在披露一些利好消息時,做到“不厭其詳”;而對于一些不利消息,則是“言簡意賅”、籠統概括,甚至有些公司是“只字不提”;另一方面選擇性披露體現在后續的補充公告和更正公告中(俗稱打“補丁”)。一些上市公司對與某個事件相關的信息有意不一次性全面披露,而依賴于補充公告和更正公告,盡管這些公告能對報告中的差錯和遺漏進行及時更正,但由于這些補丁通常是針對敏感問題,事后以小公告的形式進行更正,常常不會引起投資者的注意,使他們忽略一些重要信息,最終可能導致他們無法做出正確的決策。
(三)信息披露流于形式,信息含量少。大部分上市公司的內部控制信息披露流于形式,披露內容不完全,信息含量少。例如,一些公司通常用一句話來描述內部控制狀況:已建立較完善的內部控制;內部控制需要進一步完善。這些話語使內部控制信息披露流于形式,而對于內部控制制度建設的框架、董事會和管理層對內部控制制度的合理性、有效性、完整性的意見卻沒提及。在披露中真正提到內部控制存在缺陷的公司很少,即使認為公司內部控制存在問題,也是以“控制重點不突出”、“個別控制業務執行不力”等無關痛癢的話語來描述。這樣的內部控制信息披露信息含量少,幾乎不涉及到公司的一些實質性問題,使得外部信息使用者不能全方位詳細地了解公司內部控制情況,從而無法做出正確的判斷與決策。
四、上市公司內部控制信息披露存在問題原因分析
上市公司內部控制信息披露存在的問題,與我國對內部控制信息披露的關注起步較晚、上市公司對內部控制缺乏正確認識以及上交所和深交所的《上市公司內部控制指引》以及《企業內部控制基本規范》規定還比較籠統都有直接關系。
(一)對內部控制缺乏正確認識。一些上市公司還未意識到內部控制的重要性,對內部控制存在一些錯誤的認識,主要表現為:內部控制環境薄弱,企業管理層不重視內部控制;一部分上市公司并未制定完善的內部控制制度或者說即使制定了也未按規定執行,形式化相當嚴重。另外,內部控制過分強調內部控制對避免會計信息失真的作用,而忽視了內部控制的經營目標;甚至有人認為內部控制僅局限于會計控制,而不是覆蓋于企業經營管理的全過程,忽視了內部控制的整體協調。對內部控制缺乏認識直接導致公司披露內部控制信息的積極性不高,大多數情況下的披露都是以滿足證監會和交易所方面的要求為己任,缺乏自愿披露內部控制信息的動力。
(二)出于成本效益的考慮。《基本規范》明確規定:企業在建立與實施內部控制時,要遵循成本與效益原則。不僅如此,上市公司在披露內部控制信息時,也能自覺遵循成本與效益原則。上市公司由于內部控制系統設計的復雜程度、工人的素質及工作效率的不同,會導致披露內部控制信息的成本差距較大。上市公司進行內部控制自我評估要發生的成本,主要包括內部審計機構的辦公費、人員工資費、各種工作補貼及委托外部的中介組織即會計師事務所進行評估費用、在報紙上披露需要支付給報社的費用、在網站上披露需要發生一定的網站維護費、內部控制信息披露發生錯誤或遺漏等而產生的訴訟費用等。由于上市公司不能從信息的供給中獲得直接經濟利益,無法補償信息披露成本,導致內部控制信息披露的成本與效益不平衡。從而,上市公司自愿性和披露動力不足,同時也不能充分滿足信息使用者的需求。
(三)詳細披露內部控制信息可能涉及商業秘密。通常,上市公司為了顯示自身經營業績,提高公司對投資者的吸引力,提升自身競爭能力,實現再融資,更傾向于自愿披露歷史信息與財務信息。而內部控制信息屬于非財務信息,關系到公司的商業秘密和公司的未來,以及不確定性可能導致的訴訟風險,使公司競爭處于劣勢,上市公司一般不愿披露這些信息。
(四)內部控制信息披露缺乏統一的評價標準。目前,我國尚未正式出臺類似COSO報告的內部控制評價標準體系,更不用說對內部控制的完整性、合理性和有效性有一個明確的評價標準。各個公司內部控制的設計、執行及監督各有特色,其披露形式也各不相同。就上市公司而言,各個公司關于內部控制制度的完整性、合理性與有效性的說明就各不相同。
如果按2003年證監會的《證券公司內部控制指引》來建立內部控制,則應從控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價五個方面來評價并披露內部控制信息。而2004年中國注冊會計師協會的《獨立審計具體準則第29號――了解被審計單位及其環境并評價重大錯報風險(征求意見稿)》則只是從外部間接提供建立和評價內部控制的依據。2008年由財政部、證監會、審計署、銀監會和保監會聯合的《企業內部控制基本規范》則基本上是依據COSO報告框架來建立的評價標準。以上這些規范各有側重點,大多數公司披露的內部控制信息可比性較差,很大原因在于缺乏權威完善的指導性規范和可操作性強的理論框架或模型。
(五)內部控制信息披露監管力度不夠。目前,我國內部控制信息監管體系尚未理順,為上市公司違規操作和非規范披露創造了有利條件。我國的監管方式尚未完全擺脫傳統行政管理方式的影響,有關政策的制定不能獨立行職,而是由財政部、審計署、證監會等部門共同參與,形成了政出多門的局面,在制度上難以協調統一,且由于缺乏必要的執法手段,致使一些違規行為難以查處,阻礙了規范化的進程。例如,管理當局應披露而未披露或者出具了不實的評價意見時,究竟應當承擔什么樣的法律責任;以及注冊會計師提供了不符合上市公司內部控制實際情況的評價意見,應當承擔什么樣的法律責任,在這些方面尚無明確的規定。不按規定披露內部控制信息卻不會受到相應的制裁,凸現出監管方面的漏洞。
(六)社會公眾對內部控制信息關注不夠。目前,社會公眾尚未意識到內部控制對一個企業興衰成敗的重要性,他們不關注上市公司內部控制的建立健全,不關心經營過程,更多的是關心企業經營成果,即受托責任的履行情況。而從企業持續發展來看,企業要有良好的經營業績需要完善的內部控制制度為基礎。
(作者單位:海南大學經濟與管理學院)
主要參考文獻:
2008年6月28日,財政部聯合證監會、審計署、銀監會和保監會聯合了《企業內部控制基本規范》以及公布了《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制鑒證指引》的征求意見稿,對于此次基本規范的制定和若干配套指引的公開征求意見,財政部副部長王軍指出,這是繼我國企業會計準則、企業審計準則正式頒布和順利實施之后,財政、審計、證券監管、銀行監管、保險監管和國有資產管理部門以實際行動貫徹落實科學發展觀、促進企業和資本市場又好又快發展的又一重大舉措。然而,內部控制評價規范還有待于財政部會同有關部門貫徹與實施。其中,內部控制評價信息的披露問題理應進一步思考與探索。
一、我國政府關于內部控制評價信息披露的現行規定
中國證監會于2000年12月文件要求商業銀行、證券公司在其年報中披露內控自評報告及CPA的審核報告①,2007年12月對非金融上市公司內控信息披露做出了規定②,但完全未提及可參照執行的內控披露和自評的依據。隨后,上交所、深交所分別于2006年6月、9月頒布并分別于當年7月和次年7月實施的《上市公司內部控制指引》。內控指引均要求上市公司在披露年度報告時,披露董事會內控自評報告及CPA的評價意見,并結合中國企業的特殊情況分別提供需重點關注的控制活動,為我國上市公司全面正確理解內部控制提供新的理念。為了進一步考慮對信息系統有效性的評價,2008年6月在《企業內部控制評價指引》(征求意見稿)中規定“應用信息系統加強內部控制的企業,應當對信息系統的有效性進行評價,包括信息系統一般控制評價和信息系統應用控制評價”。同時,在《企業內部控制鑒證指引》(征求意見稿)中規定,“注冊會計師應當按照《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》的規定,考慮信息技術對內部控制及擬評估風險的影響”。為了考慮內部控制評價信息的披露,在《企業內部控制基本規范》中規定,企業應將針對內部控制缺陷提出的整改方案采取適當的形式及時向董事會、監事會或者經理層報告,并要求企業出具內部控制自我評價報告。《企業內部控制評價指引》(征求意見稿)明確要求企業結合年末控制缺陷的整改結果,編制年度內部控制評價報告。《企業內部控制鑒證指引》(征求意見稿)中也要求注冊會計師在完成內部控制鑒證后,單獨對內部控制出具鑒證報告。
二、我國內部控制評價信息披露現狀及主要問題剖析
楊有紅等(2008)通過描述性統計對2006年滬市年報內部控制信息披露的現狀進行分析認為,2006年滬市公司內部控制信息披露的強制規定未得到有效執行、內部控制信息自愿性披露動機不足、公司的內部控制自我評估和會計師事務所的核實評價缺少統一的標準。在對滬市800多家上市公司的調查中,披露內部控制自我評估報告以及內部控制審核報告的公司很少,兩者均不到5%;已經披露內部控制自我評估報告的公司中,只有6家公布了評估依據,披露大多依據《內部會計控制規范》,而大部分公司都未披露。筆者以A股市場的67家公司③2006年年報為例,分析了我國上市公司內部控制評價信息的披露情況。67家上市公司中,深市28家,滬市39家,按照披露內部控制信息的項目以及內部控制信息披露的詳略程度進行統計分析,具體情況反映在表1和表2中:
通過對A股上市公司內部控制信息披露的分析,可以看出:第一,A股年報中有關內部控制的信息并沒有集中地反映內部控制評價信息,而是分散在幾個部分中。第二,在67家上市公司中,只有20家明確指出對內部控制進行評價的,占30%;只有5家上市公司明確指出內部控制制度存在不足,占7%。
總體來看,滬市上市公司的內部控制信息披露情況要優于深市上市公司。筆者認為,這除了因為各上市公司自身的重視程度不同外,與上海證券交易所和深圳證券交易所對上市公司的要求存在差別也不無關系。然而,值得注意的是,我國上市公司內部控制信息的披露情況不容樂觀,大部分上市公司僅僅說明公司的內部控制制度基本建立健全,并得到有效實施,但卻沒有具體說明哪些方面存在著不足,應該如何改進等。盡管對內部控制信息予以詳細披露的上市公司認識到內部控制評價的作用,但是絕大多數公司對內部控制進行評價是為滿足證券交易所的要求,而且由于內部控制相關規范的制訂剛剛起步或正在建設之中,所以上市公司對內部控制的評價和信息披露仍在摸索中,也沒有轉化為公司的主動意識和行為。
概括而言,筆者認為,目前我國內部控制評價信息披露存在的主要問題表現在以下幾個方面:
一是從信息提供者的角度看,大多數上市公司管理層的內部控制評價沒有遵循嚴格的程序,僅僅給出一個簡單的結論,不具有實用性;注冊會計師對內部控制的審核限定在與財務報表審計相關的內部控制,而且,出于規避審計風險的考慮,注冊會計師出具的內部控制審核報告僅供財務報表審計等專門目的使用,對于外部投資者沒有太大的參考價值。
二是從信息需求者的角度看,現階段投資者尚沒有認識到企業內部控制評價信息對于投資決策的意義;同時,企業內的各級員工沒有認識到內部控制信息對于其改進工作流程、降低風險的意義,因此,缺乏內部控制評價信息的需求動力。另外,相關政府監管部門也沒有對所需要的內部控制信息做出具體的規定。
三是缺乏統一的內部控制評價信息披露規范。除了管理層主觀意識、投資者對此類信息需求意愿不強之外,還缺乏權威的、統一的、具有可操作性的內部控制評價信息披露規范。也就是說,只對自我評估報告的內容做原則性規定,卻未規定自我評估的程序、方法和標準,并且也缺乏相應的處罰約束機制。大多數企業所披露的內部控制評價信息在許多情況下并不是評價之后的結果,而僅僅是因為企業建立了內部控制規章,從而在假設企業有效地建立和執行了相關內部控制制度的前提下所得出的結論,通過這種方式披露的企業內部控制信息不具有任何實際意義。
四是缺乏規范的內部控制評價信息披露方式。大多數內部控制評價信息散見于年度報告的相關部分中,信息分散使投資者利用起來比較困難;雖然只有少部分企業開始出具內部控制自我評價報告并由注冊會計師出具審核報告,但內部控制自我評價報告中的信息含量仍然較低,因而分析和利用價值也偏低。
三、完善我國內部控制評價信息披露的若干建議
為了加強企業內部控制評價信息披露,一方面要在內部控制評價信息提供者方面加以規范;另一方面也要滿足內部控制評價信息披露的信息需求者的要求。同時,要保證披露的信息有效且能及時為信息需求方所用,必須制定內部控制評價信息披露的規范并明確內部控制評價信息的披露方式。
(一)內部控制評價信息提供者的規范
信息提供者進行內部控制評價的目的是表明企業內部控制的有效性程度,進而提升自身的價值,其結果通過披露為信息需求者獲得。價值趨向促使信息提供者披露內部控制評價信息。
1.企業管理層。企業管理層對建立健全有效的內部控制負有根本責任,其責任履行的結果如何,通過企業管理層向企業外部提供內部控制有效性信息,而且內部控制信息表明企業內部控制是“整體有效”或者“基本有效”,從而使投資者有信心向該企業投資,可以引導優勢資源源源不斷地流入企業,同時也可調動企業全員一起更好地健全、完善企業內部控制。
2.注冊會計師。內部控制評價是注冊會計師鑒證業務的一個組成部分,注冊會計師如果能提供高質量的內部控制信息,企業就有動力聘用這種注冊會計師。利用注冊會計師的工作,一方面對企業內部控制有效性提供鑒證;另一方面可以幫助企業完善內部控制。同時,注冊會計師的業務也可得到拓展。
3.相關政府監管部門。相關政府監管部門通過對企業內部控制的監管和抽查提供企業內部控制有效性的信息,可以對全社會企業內部控制的建設情況有一個總括的了解,從而對企業內部控制的建立和健全進行規范,并在今后對內部控制建設工作應該給予的指導做出判斷。
(二)滿足內部控制評價信息披露的信息需求者的要求
信息需求者對內部控制信息的需求為內部控制信息的披露提供了外部驅動力。利益趨向驅使信息需求者關注內部控制信息,同樣驅使信息提供者自愿提供內部控制信息。
1.投資者。潘秀麗(2001)認為,“內部控制信息不一定是投資者需要的信息”。因為“現階段投資者更關心的是企業運營的結果,即受托責任的履行情況,并非關心其過程”。但是隨著內部控制合理保證企業“經營的效率和效果”作用的逐漸顯現,內部控制信息在企業可持續發展中的作用也越來越明顯。內部控制信息,特別是評價后的內部控制信息不但從某種程度上反映了受托責任的履行情況,而且披露的內部控制評價有效性結果也是企業經營管理好壞的結果。在相關研究中也逐漸發現內部控制信息披露與企業質量之間的依存關系。因此,隨著企業經營管理的越來越規范以及全世界對內部控制越來越重視,投資者為了自身的利益,必然需要內部控制信息輔助進行投資決策。投資者是企業的資金源泉,投資者對企業的信心影響著企業的價值,投資者對內部控制信息的需求以利益驅動企業提供內部控制信息。
2.企業內部各層級人員。企業內部的各層級人員也是內部控制信息的主要需求者。其中,高級管理層利用內部控制評價信息可以了解企業現行內部控制中存在的問題,找出進一步健全內部控制的方向;中層管理者可根據內部控制信息了解自己在內部控制執行中存在的問題及需要改進的地方,并根據內部控制信息中提供的建議改進自己對內部控制的執行;同時也可了解下級員工和其他部門在內部控制執行中存在的問題,從而明確今后監控和評價的重點;下級員工和其他部門根據企業披露的內部控制信息,一方面了解企業對于內部控制的重視程度,企業內部的環境是否有利于內部控制的開展;另一方面明確自己職責范圍內承擔的風險,應該采取哪些控制活動,如何進行信息的溝通。通過分析、利用披露的內部控制信息能夠保證企業內部各層級人員更好地履行職責。
3.相關政府監管部門。相關政府監管部門既是內部控制信息的提供者,同時也是內部控制信息的需求者。相關政府監管部門利用企業或注冊會計師披露的內部控制信息或者通過審計或大檢查所獲得的內部控制信息判斷整個社會企業內部控制的狀況,明確今后監管的方向,從而引導社會資源的有效流動和配置。
(三)制定內部控制評價信息披露規范
要保證披露的信息有效且能及時為信息需求方所用,必須建立內部控制評價信息披露的規范。要求企業從防范風險入手提供相關、客觀和適度的內部控制評價信息。同時,內部控制評價信息的生成,應遵循統一的具有可操作性的內部控制評價標準。對內部控制自我評估報告信息披露應采取分類規定:對已具備條件的企業,由管理層出具符合框架要求的內部控制自我評估報告予以披露;對尚不具備條件的企業,應披露財務報告內部控制自我評估報告以及披露健全內部控制的總體規劃和分步實施方案,以及目前已建立的單項或多項內部控制子系統的運行情況,以防制度被束之高閣或流于形式,引導公司將內部控制構建作為自律要求,而非應付監管的措施。
(四)規范內部控制評價信息的披露方式
筆者認為,按照內部控制評價信息披露的用途不同,一般分為公開披露(對外披露)和僅向企業披露(對內披露)。內部控制的評價結論,對內可以內部管理報告的形式提供內部管理層,供其改善經營管理和對內部控制制度進行改進,不需要專門的制度予以規范。對外披露則需要專門的制度予以規范,應該明確內部控制評價信息應在什么時間、以什么方式、由誰披露,利益相關者利用披露信息產生不良后果應由誰承擔,如何判定責任歸屬等。要解決這些問題,需要有關部門制定內部控制評價信息披露制度,企業據此制定自身的披露規范。
【參考文獻】
[1] 栗立華.內部控制評價問題初探.江西財經大學碩士論文.2004,(4).
[2] 美國Treadway委員會之贊助機構所組成之委員會,著.馬秀如,譯.內部控制――整體框架.財團法人中華民國會計研究發展基金會.民國八十七年六月.
[3]證監會.公開發行證券公司信息披露編報規則第7、8號.2000,(12).公開發行證券的公司信息披露內容與格式準則第2號――年度報告的內容與格式.
[4] 周勤業,王嘯.美國內部控制信息披露的發展及其借鑒.會計研究,2005,(2):24~31.
[5] 朱榮恩,應唯,袁敏.美國財務報告內部控制評價的發展及對我國的啟示.會計研究,2003,(8).
[6] 楊有紅,汪薇.2006年滬市公司內部控制信息披露研究.會計研究,2008,(3).
[7] 企業內部控制基本規范.財會[2008]7號.mof.省略,2008,(5):12.
[8] 企業內部控制應用指引(征求意見稿).財辦會[2008]7號.mof.省略,2008,(6):12.
