文档介绍:: .
曲突徙薪,防患未然
一、当前我国企业内控普遍存在的问题1、内部控制意识薄弱,内控制度不健全。
内控的功能与作用,体现在细节控制和风险管理、多元主体控制、全程监督评价和全员管控几个方面。
1、从细节控制到风险管理,实施全范围控制
几乎所有的企业都建立了自己的内部管理制度,这些制度涵盖了大到投融资、小到差旅费报销等方面,从企业制度建设水平可以知微显着。但某些企业的管理层狭隘的认为,这些制度的执行就是内控的所有内容。
实际上,内控已经超越了传统意义的会计控制,包含了日常管理的多个方面。但是,由于有限的管理资源和可观的控制成本,使得企业的精力不能放在所有的细小事务上。
随着新的企业风险管理理论的成熟,为了应对来自理论界与实务界的挑战,美国COSO委员会于2004年10月发布了《企业风险管理框架》(简称ERM),确立了内控向企业风险管理发展的合理性。ERM框架要求董事会与管理层特别重视可能产生重大风险的环节,且将风险管理作为内控的最主要内容。2、由多元主体构成的牵制系统,实现监督功能
我国现行《独立审计基本准则》一般准则第5条指出,建立健全内控制度是被审单位管理当局的责任。
《内部会计控制规范-基本规范》第5条规定,单位负责人对本单位内部会计控制的建立健全及有效实施负责。上述法规将内控主体定义为单元主体。
所有权与经营权的分离,导致了经营管理者实质性拥有了企业控制权,所有者本身需要对管理者进行控制,管理者本身就是内控的对象。如果管理者是内控的单一责任主体,负责内控的设计与执行,并对内控的执行情况加以认定与评估,“既当运动员,又当裁判”,势必会滋生滥用职权、牟取私利、独断专行等现象,以至于内控失灵。中航油新加坡公司虽然有健全的内控和风险管理制度,但是事件的核心人物能够亲自操盘,而其本人又是内控的责任主体,没有其它主体对其实施牵制。
假设由董事会来承担内控的责任,进行多元控制,就能保证内控实施力度。这也正是ERM框架中所要求的:ERM框架使董事会在企业风险管理方面扮演更加重要的角色,承担总体责任,并且要求其变得更加警惕。企业风险管理的成功与否在很大程度上依赖于董事会,组织的风险偏好需要由董事会来批准。
内控主体应从单元主体向董事会、管理者以及CPA多元主体转变。董事会全面负责内控,管理层负责其具体有效的执行,CPA对内控进行再评价,这样就达到了多元牵制来实现控制的目的
3、全程监督评价
由于
公司的
有效的内控是全过程的,包含事前控制、事中控制和事后控制三个阶段,每个阶段都不能忽视。内控本身局限性及固有风险的存在,并不是所有的风险都能在事前、事中得到有效控制。
因此内控是依靠全程监督的内部审计机制来保障实施的。
内部审计是企业自我独立评价的一种活动,具有得天独厚的优势。它本身在企业中不直接参与相关的经济活动,处于相对独立的位置,但同时又处在各项管理活动中,对企业内部的各项业务比较熟悉,对发生的事件全部过程比较了解。在ERM框架中,内部审计人员在监督和评价成果方面承担重要任务。
内部审计,应向审计委员会报告工作,接受审计委员会的业务指导,并直接对董事会负责,任何重要的审计决策由审计委员会提出