加強和完善企業(yè)內部控制����,企業(yè)內部控制環(huán)境的建設首當其沖?����?刂骗h(huán)境是指對建立�、加強或削弱特定政策、程序及其效率產生影響的各種因素��?��?刂骗h(huán)境建設的質量直接關系到企業(yè)內部控制的貫徹和執(zhí)行以及企業(yè)經營目標及整體戰(zhàn)略目標的實現(xiàn)��。加強企業(yè)內部控制環(huán)境應從以下幾個方面入手:
1.強化董事會職能
如果說控制環(huán)境是企業(yè)內部控制體系的核心�,那么董事會就是這個核心的核心����。它負責為公司經理制定博弈的規(guī)則,對內部控制來說����,一個積極的主動的董事會是相當重要的。具體應作好以下幾個方面的工作:①董事會成員應具備相當?shù)墓ぷ鹘涷灪蛯I(yè)知識�;②董事會應具有相對于管理層的獨立性;③董事會中的外部董事應占有一定的比例����,以防止少數(shù)董事專斷;④董事會成員應確保參與管理的程度和采取措施的有效性���;⑤董事會成員對管理層提出的問題應具有一定的廣度和深度��;⑥重點關注董事會成員與內外部審計人員的關系實質�。
2.提高管理者素質
管理者素質在企業(yè)經營管理中起絕對重要的作用�,直接影響到企業(yè)的行為,進而影響到企業(yè)內部控制的效率和效果��。企業(yè)根據(jù)各自情況的不同����,在培養(yǎng)和選擇管理者時,應重點考慮下列策略:(1)管理者的職業(yè)操守�����、道德觀、價值觀����、世界觀;(2)管理者的知識與經驗�����;(3)管理者對待和承擔經營風險的方式���;(4)管理者對信息處理以及會計功能����、人員所持的態(tài)度�����;(5)管理者對財務報告的態(tài)度和所采取的措施�����; (6)管理者對現(xiàn)有可選擇的會計政策和會計估計所持有的謹慎或冒進態(tài)度�;(7)企業(yè)應依靠文件化的政策、業(yè)績指標以及報告體系等與關鍵經理人員溝通����?���! ?.誠信為本
無論是對于企業(yè)還是對于整個宏觀經濟�,誠信的重要性都是不言而喻的��,認識到這一點����,無論是企業(yè)最高管理層還是其他成員,都應當做到:(1)嚴格一致地保持誠信行為和道德標準��;(2)不要盲目追求不切實際的目標��,以致形成不必要的壓力��;(3)對敏感職位之間的職責分工要準確明細��,以避免出現(xiàn)資產失竊的疏漏或隱藏不佳績效的漏洞�; (4)加強企業(yè)的內部審核制度;(5)發(fā)揮董事會的職能����,使其客觀監(jiān)督企業(yè)的高層管理階層�����;(6)提供道德方面的指導��,使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷����;(7)制作文字化的行為準則和政策聲明�����,將其傳達給全體雇員�;(8)將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低�����。
4.完善組織結構
企業(yè)的組織結構是指為公司活動提供計劃�、執(zhí)行、控制和監(jiān)督職能的整體框架�����。企業(yè)組織結構建設的好壞直接影響到企業(yè)的經營成果及控制效果��。具體應采取下列策略:(1)確保組織結構的適當性及其提供管理企業(yè)所需信息的溝通能力;(2)按照主管人員所擔負的責任�����,判斷其是否具備足夠的知識和經驗����;(3)保證各主管人員所負責任的適當性;(4)企業(yè)應根據(jù)環(huán)境的改變相應調整其組織結構���;(5)注意員工尤其是負責管理及監(jiān)督職能的員工人數(shù)是否充足。
5.適當?shù)臋嘭煼峙?/span>
組織結構只是給企業(yè)的經營運作與控制提供了一個合理的框架��,真正進行這些工作的主要還是企業(yè)員工��。因此����,企業(yè)內部控制環(huán)境建設的另一項重要任務就是權責分配。權責分配包括確認從事營運活動的權利與責任����,以及建立溝通管道和設立授權方式等。它強調對于組織內的全部活動要合理有效地分配職責和權限��,并為執(zhí)行任務和承擔職責的組織成員特別是關鍵崗位的人員,提供和配備所需的資源并確保他們的經驗和知識與職責權限相匹配��,要使所有員工知道他們的工作行為�����,職責擔負的形式和認可方式����,以及與達成組織目標的聯(lián)系。
6.注重企業(yè)文化的建設
企業(yè)在培養(yǎng)自身的文化時�,應避免只注重內部和短期的企業(yè)文化,保持一種健康的文化氛圍�����,使其與公司戰(zhàn)略目標趨于一致�����。企業(yè)文化包括道德及行為標準以及如何在實務中溝通與強化該標準�。企業(yè)中正式的政策文件等只能書面表明管理階層想讓什么發(fā)生,而企業(yè)文化則決定什么會發(fā)生��。
7.人力資源政策及實務
保證組織所有成員具有一定水準的誠信����、道德觀和能力的人力資源方針與實踐�����,是內部控制有效的關鍵因素之一����。良好的人力資源政策�����,對培養(yǎng)企業(yè)的員工��,提高企業(yè)員工的素質����,更好地貫徹和執(zhí)行內部控制有很大的幫助���。具體應作好以下工作:(1)企業(yè)應有完善的招聘與選拔方針及操作性程序���;(2)需要對新員工進行企業(yè)文化和道德價值觀的導向培訓;(3)針對違反行為準則的任何事項���,制訂紀律約束與處罰措施�;(4)應制訂具有獎勵和激勵作用的報酬計劃,同時注意避免誘發(fā)不道德行為�;(5)對員工的晉升、指導以及獎罰應以階段性的業(yè)績評估結果為依托��。風險評估策略
每個企業(yè)都面臨來自內部和外部的不同風險���,需要對這些風險都加以評估�。特別要注意的是當企業(yè)內外部環(huán)境發(fā)生變化時�����,風險最容易發(fā)生���,因此應加強對環(huán)境改變時的事務管理�。風險評估是提高企業(yè)內部控制效率和效果的關鍵之一����。
國外對風險評估非常重視。戰(zhàn)略管理中常用的“SWOT”(strength��, weakness, opportunities and threats)分析法��,就是風險分析的一種�����。企業(yè)應該對內分析自身的優(yōu)勢與劣勢�����,長處與短處�,對外分析外界的機會和威脅,考慮自己的生存機遇��。不僅企業(yè)在戰(zhàn)略目標的制定過程中要進行“SWOT”分析����,而且在企業(yè)日常的內部控制過程中也應該時時這樣做,才能將內部控制目標達不成的風險降至最低��。
控制活動策略
企業(yè)管理階層辨識風險之后���,應針對這種風險發(fā)出必要的指令?��?刂苹顒蛹创_保管理階層的指令得以執(zhí)行的政策及程序����,包括核準、授權���、驗證���、調節(jié)、復核����、職務分工以及保障資產安全等多種活動?����?刂苹顒又荚趲椭髽I(yè)針對“使企業(yè)目標無法達到的風險”采取必要行動��。一個完整的控制活動體系應包括以下五個方面:
1.企業(yè)績效分析及相應指標的比較
企業(yè)在生產經營過程中會采取各種措施��,如價格政策的變化���、新產品開發(fā)���、合資經營���、融資行為以及生產技術的改良、生產成本的控制等���,高層管理人員應對這些措施的效果進行評價�����,并與預算�����、預測���、前期及競爭者的績效相比較,以衡量目標達成的程度���,同時對計劃執(zhí)行情況進行監(jiān)督��,還需要調查超出計劃的結果或者不正常的趨勢,辨認目標無法達成的原因���。
2.直接的部門管理
部門經理應認真復核本部門的經營業(yè)績����,檢查本部門經營活動的執(zhí)行情況,并對某項經營活動的前景和趨勢進行預測����。
3.實體控制
為保證企業(yè)資產的安全完整,應定期進行盤點���,并與賬面記錄比較���。
4.信息控制
包括一般控制和應用控制兩方面。一般控制幫助管理階層確保系統(tǒng)持續(xù)����、適當?shù)倪\轉。應用控制概括起來就是輸入控制和輸出控制�,如系統(tǒng)軟件的控制,存取安全的控制��,系統(tǒng)維護控制等�。
5.分工
員工應各司其職,避免交叉���、舞弊現(xiàn)象的發(fā)生����。
控制活動是針對關鍵控制點而制定的,因此����,企業(yè)在制定控制活動時關鍵就是要尋找關鍵控制點。企業(yè)一般根據(jù)其經營活動的五大循環(huán)即采購循環(huán)����、銷售循環(huán)、付款循環(huán)��、收款循環(huán)和理財循環(huán)等分別設計其控制活動��。在各個循環(huán)中��,往來賬款是最常見的一項業(yè)務���。導致往來賬款業(yè)務中出現(xiàn)問題最主要的原因就在于企業(yè)缺乏相應的控制政策和控制程序����,如崗位分離����、授權批準、文件記錄��、預算控制����、實物保全等,或有了這些政策和程序卻沒有執(zhí)行�。
信息與溝通策略
圍繞在控制活動周圍的是信息與溝通系統(tǒng)。一個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情�。信息與溝通系統(tǒng)的質量影響到企業(yè)內部控制的效率和效果。具體包括以下兩個方面:
1.信息系統(tǒng)
一個良好的信息溝通系統(tǒng)不僅要有向下的溝通管道�,還應有向上的、橫向的以及對外界的信息溝通管道�����。企業(yè)建立良好的信息系統(tǒng)��,必須做到:(1)建立良好的信息系統(tǒng)支持策略��;(2)將信息系統(tǒng)與企業(yè)營運有效的結合��;(3)恰當選擇更新信息系統(tǒng)的最佳時間��;(4)確保信息品質。
2.溝通
一個良好的信息系統(tǒng)應能確保組織中每個人均清楚地知道其所承擔的特定職務����。每位員工都必須了解內部控制制度的有關方面,如這些方面如何生效�,在控制制度中所扮演的角色、所擔負的責任以及怎樣與他人的工作發(fā)生關聯(lián)等�。
內部監(jiān)督策略
一個健全的內部控制系統(tǒng)必須得到有效的監(jiān)督。監(jiān)督是由適當?shù)娜藛T����,在適當及時的基礎下,評估控制的設計和運作情況的過程���,也是一種隨著時間的推移而評估制度執(zhí)行質量的過程��。監(jiān)督可通過日常的��、持續(xù)的監(jiān)督活動來完成�����,也可以通過進行個別的��、單獨的評估來實現(xiàn)�����,或兩者結合��。
1.持續(xù)的監(jiān)督活動
持續(xù)的監(jiān)督活動在營運過程中發(fā)生���,它包括例行的管理和監(jiān)督活動,以及其他員工為履行其職務所采取的行動����。持續(xù)監(jiān)督活動包括:(1)績效比較;(2)外界溝通��;(3)內部監(jiān)督���;(4)職務分離���;(5)建議制度;(6)信息反饋�����。
2.個別評估
在持續(xù)監(jiān)督的基礎上�����,企業(yè)在必要的時候需要聘請獨立的人員或組織進行評估,以直接監(jiān)視控制系統(tǒng)的有效性���,這種做法是對持續(xù)性監(jiān)督程序的評估���。其范圍和頻率應視風險的大小及控制的重要性而定。
3.報告缺陷
對內部控制的缺失應由下向上報告��,某些重大缺失應報告給高層管理階層和董事會��。
