目 录
一、绪论
(一)、我国现代内部控制制度产生的产生发展、作用和重要意义..................4
(二)、研究方法、思路及预期结果………………………………………………………………….5
二、企业内部控制的现状及原因分析
(一)、我国企业内部控制的现状所反映出的问题与其制度存在的缺陷………..5
、我国企业内部控制制度存在缺陷的原因
1、从企业内部来讲………………………………………………………………………………………9
2、从企业外部来讲………………………………………………………………………………………9
三、存在的问题分析与改进完善措施…………………………………………………10
内 容 摘 要:
20世纪末我国开始逐步意识到了内部控制的存在,发布了一些相关文件。但目前大部分公司对内部控制并不重视,内部控制当中存在很多漏洞,使得企业发展受阻,本文以21世纪初发生的安然事件管中窥豹,对我国企业内部控制制度存在的问题进行了相关分析,并提出了相关的改善措施。
关键词:内部控制制度;企业内部管理;安然事件;南航集团;澳柯玛;华源集团
内部控制制度研究
一、绪论
(一)、我国现代内部控制制度产生的产生发展、作用和重要意义
1986年财政部颁发《会计基础工作规范》,其中对内部控制做出了明确的规定,这一阶段开始把控制环境作为一项必不可少的内容与会计制度、控制程序一并纳入内部控制结构当中。1996年12月,财政部发布了《独立审计准则第9号---内部控制和审计风险》,对内部控制做出了更详细的解释,即“是被审计单位为了保证业务活动的有效进行,保证资产的安全,防止、发现、纠正错误与弊端,保证会计资料的真实、合法、完整而制定和实施的政策与程序”,并提出了内部控制“三要素”,帮助注册会计师判断是否信赖内部控制,以确定审计的性质、时间与范围,这是我国现代第一个关于内部控制的行政规定,它的发布标志着我国现代内部控制建设拉开了序幕。1999年修订的《会计法》第一次以法律的性质对建立健全内部控制提出了原则性要求,财政部随即发布了《内部会计控制规范----基本规范》等7项内部控制规范。
内部控制有几个重要作用,从而随着时间的推移,越来越多的企业开始注意到了它在企业中起到的重要意义。内部控制的作用有以下几个方面:1、保证国家的方针、政策、法规等能够在企业内部得到贯彻实施。国家出台的政策、法规等内容,是企业进行合法、合理、正常经营的先决条件,只有遵守国家的企业才能在发展的道路上走得长远。健全完善企业内部控制,经营管理者、内部审计人员等可以对企业的任何部门、任何经营流转环节进行有效的监督与控制;也可以对发生在企业里的各种各样的问题,在出现问题时,进行及时的反应、分析、处理纠正,从而有利于国家政策、方针、法规等在企业内部得到有效地实施。2、能够为企业预测潜在风险,从而规避。在企业发展周期里,从刚开始的萌芽阶段,生长发展阶段,成熟稳健阶段,以及衰落阶段,企业要在自身发展的各个阶段面对各种内外部风险,要想发展顺利,就必须对这些风险进行预测、有效地预防和控制,或在出现危机时,能够及时的修正改进企业内部存在的问题。内部控制通过在企业经营实践,加强了企业内部薄弱环节的监控与对风险的有效评估,能够将企业的各种风险消灭在萌芽之中。3、维护企业财产安全。有效的企业内部控制制度,能够科学的对企业的资产资源进行划分、计量、入库等,近而保证财产资源的完整安全。4、促进企业内部各个部分的交流沟通、分工作业,从而使企业高效经营。企业中的各个部分都不是完全独立存在的,内部控制使得各个部分连接起来,只有各个部门分工合作,有效的交流沟通,才能使得内部控制制度在各个部分得到真正意义上的落实与应用。
近年来,许多国际企业巨头都连续不断的地发生了重大舞弊案件,再加上2008年全球金融危机的爆发,使得不少企业从中蒙受重大损失。这些事件为其他企业敲响了警钟:不能忽视企业内部控制管理。企业内部控制管理是企业运营管理的基础,是企业发展成长的必要动力,同时内部控制也是企业内部危机诊断有效性的关键。因此,本文对近年来,企业内部控制制度做出了一些基本探究。
(二)、研究方法、思路及预期结果
根据本文研究需要,本文采用过往典型内部控制事件与以往文献提供的资料相结合的方法,对该公司内部控制进行分析并研究相关问题,从而得出公司内部控制制度中所存在的问题,以及提出相关意见。
二、企业内部控制的现状及原因分析
本文以2001年的安然事件为典型案例引入。2001年爆发的安然事件的爆发,完全暴露出企业经营管理当中,存在着巨大的漏洞,安然公司在之前的季度、年度财务报告当中,对外界宣传的都是盈利状态,安然公司的反同类行业平均数字被美国证券交易委员会发现,并要求提供某些交易的细节内容。随后,安然公司被迫承认做了假账,虚报金额高达6亿美元。在此前公司高层不断的宣称安然的股票会从当时的70美元左右上升至126美元的同时,这些高层却在秘密抛售自己手中的安然股票。安然的破产不仅仅是因为做假账,也不全是因为高层的腐败,其中深层的原因必然与公司的内部控制有着很大的关系。安然公司存在着一些高级管理人员在下属的子公司中兼职,子公司之间的管理人员也相互兼职的情况,这使得公司的关联交易与个人利益交织在一起,如安然公司的财务总监法斯托在好几个下属公司有兼职,从这些公司得到的好处高达300多万美元,由于有了个人利益,作假的动机会更加强烈。同时,安然事件给会计职业道德打上了一个大大的问号,很多人开始怀疑企业当中会计人员的职业道德修养。独立性是会计职业道德的基础也是核心,没有了独立性,审计人员即便是很有能力,也没有办法全部查到企业内部缺陷,审计也就失去了其应有的意义。
(一)、我国企业内部控制的现状所反映出的问题与其制度存在的缺陷
从安然事件当中我们可以管中窥豹,探讨一些存在于我国企业中内部控制制度的不足或值得改进的地方。内部控制为实现其经营目标,保护财产的安全完整,会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称,内部控制分为五个要素:控制环境、信息与沟通、风险评估、控制活动、监控。下面从这五要素进行对内部控制制度管理进行分析。
(1)、控制环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。团队里文化程度的差异,管理方式的不科学等,缺少应对措施,企业治理机构对内部控制制度的不关心不重视,使得内部控制制度手册,机构设置成为摆设,并没有起到实际意义上的作用;员工的精神面貌、合作理念、个人职业能力也参差不齐.;管理层等权责分配不清晰,越权处理问题时常发生;内部审计人员听从管理人员的领导,并没有实现部门独立,为内部审计带来了一定程度上的困难;人力资源政策不明确,很多内部人员为自己的亲属、朋友“开后门”进入企业任职,并没有真正的公开公平招收员工,通过走捷径的方法使得企业内部人员的职业水平、能力,文化差异相差很大,造成企业内部管理上一定的困难;企业文化不深厚,企业开创者、管理者等高层人员对企业文化不重视,若不重视企业文化,则激发不了员工对企业的奉献、热爱的心态,使得企业毫无生气与活力,也为企业的管理带来了某种程度上的困难。
中国南方航空有限公司(简称南航),是国内运输飞机最多,航线网络最密集,年客运量最大的航空公司。南航于2004年7月曝出巨额委托理财投资损失。南航集团由于重大财务违纪事件,从B级降到了C级。2006年4月底,南航宣布,2005财年巨亏17.94亿人民币。南航属于国有大型企业,在银行方面具有良好的信誉凭证,不用任何抵押即可从每个商业银行中获得10-20亿元的贷款。用银行的钱来进行投资理财,确实是赚钱的商机。南航调集巨额紫荆乃至账外资金进行委托理财,其中流向深圳世纪证券公司的委托理财资金即达12亿元。南航给世纪证券的理财资金基本上用于重仓持有南方航空。随后,在油价不断攀升的压力下,航空股萎靡不振,世纪证券损失惨重。世纪证券无力归还委托理财中的7.15亿元,南航无奈只得将其试行债转股。据检查机关侦查证实,2001年8月至2005年5月陈立民利用办委托理财的职务便利,已侵吞集团部分理财收益,收回扣;超权限低价从银行贷款供朋友注册公司、经营所用;收受贿赂5400万元,挪用公款近12亿元,贪污公款1200多万元。南航事件中,南航集团几十亿的委托理财业务中于2-3个人运作,企业决策层、内部控制、审计监管没有跟上,重大投资监控不到位,透露出了治理机构、机构设置、权责分配和牵制的严重漏洞;个人收受贿赂、挪用公款和贪污公款,反映了关键人员的道德败坏和企业基本内部控制的缺失或管理层凌驾等问题。
(2)、信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息。确保信 息在企业内部、企业与外部之间进行有效沟通。企业信息交流贯穿了企业发展的全过程,但很多公司内部有些部门沟通交流的时间较少,虽然有利于其部门的办事效率的提高,但这也会影响企业部门与部门之间的信息沟通交流,使得信息交流不及。
例如有些企业的内部人员从事的是科研、程序开发工作,他们大多比较内向,不爱交流,安静的环境能给他们带来良好的工作环境,能专心于自己的工作当中,但也影响了他们的共同能力。然而,多数公司缺乏的也正是这中信息传递方式,导致了信息沟通不及时、通常,使各阶层领导与管理者造成了严重的影响,拖累了公司的发展。
(3)、风险评估为企业确定目标的基础上,识别和分析与实现目标相关的风险,并对之进行评价后,合理确定风险应对策略。收集风险管理信息是风险评估的基础,但不少企业信息来源局限,造成本企业包括历史数据和未来预测等总结与预测判断不准确;一些企业没有建立或者建立了不全面的风险应对措施的程序和方法,却又在面对较高可能发生的风险时,没有进行实时监控,且没有做出合理准确的风险应对方案,在风险出现时才来弥补,使得企业内部控制变得举步维艰。亦或者,一些企业度过一次危机之后,没有进行相应分析和总结经验,使得风险一而再,再而三的出现;风险评估方法过于简单、准备不足、体系不完善,风险评估需要专业的方法,许多国外的现代化企业在运用风险评估的时候都是聘请的专业人员进行设计,而我国风险评估刚刚起步,很多风险评估都是处于摸索尝试着前进的阶段,企业内部信息化不足,员工能力也较差,造成企业对风险评估的技术掌握不到位。一些企业刚刚萌芽,管理经验不足,各种体系还在处建立阶段,所收集的资料不足,内部管理也没有形成体系规模。
2006年4月14日,G澳柯玛(600336.SH)发布重大事项公告:公司接到青岛人民政府国有资产监督管理委员会《关于青岛澳柯玛集团公司占用上市公司资金处置事项的决定》,青岛市人民政府将采取措施化解澳柯玛集团面临的困难。至此,澳柯玛危机事件公开化。
澳柯玛危机的最直接导火索,就是母公司澳柯玛集团公司挪用上市公司19.47亿元资金。澳柯玛集团利用大股东优势,占用上市子公司的资金,用于非关联性多元化投资(包括家用电器、锂电池、电动自行车、海洋生物、房地产、金融投资等),投资决策失误造成巨大损失。资金链断裂、巨额债务、高层变动、投资失误、多元化困局等众多因素,使得澳柯玛形势异常危急。
“发散型的多元化扩张,不但没有让澳柯玛做大作强,发而使其一盘散沙”。澳柯玛集团大额占用上市公司资金,用于其非相关多元化投资,这些投资项目并没有在事先做出详细的风险评估与预测;然后频频发生的管理不善和投资失败,致使资金链断裂,也把集团风险也转嫁给上市公司。应当说,造成澳柯玛危机的根本原因是风险评估不到位、管理层投资决策失误、投资监管不到位、管理能力不足的综合因素造成的。
(4)、控制活动一般包括不相容职务分离控制,授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。不相容职务分离控制是指同一人员承担具有产生错误或导致舞弊可能性的岗位。授权审批在实际工作上主要是职权配置问题,不同的管理人员有不同的责任和权力,需要在这些不同岗位的内部人员进行合理的授权。会计系统控制是指会计信息系统实施的,以确保财务报告可靠性为主要目标的控制活动。会计系统既是对外报告系统,也是对内报告系统。会计人员工作能力会直接影响报告的质量好坏。它要求会计人员在对外报告时能够按照相关法律法规要求对外披露公司信息,在对内报告时能够像经营管理者提供对其决策有用的会计信息。某些企业为了在对外报告时让报告做得“好看”,向信息需求者、投资者提供不真实的信息来博取其关注或者投资,误导了信息需求者或投资者的决策。财产保护控制是企业建立日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产的安全完整。这一整套的工作需要各个部门积极配合且按照规定办。
华源集团成立于1992年,在总裁周玉成的带领下华源集团13年间总资产猛增到567亿元,资产翻了404倍,旗下拥有8家上市公司;集团业务跳出纺织产业,拓展至农业机械、医药等全新领域,成为名副其实的“国企大系”。进入21世纪以来,华源更以“大生命产业”示人,跃居为中国最大的医药集团。但2005年9月中旬,上海银行对华源一笔1.8亿元贷款到期;此笔贷款是当年华源为收购上药集团而贷,因年初财政部检查事件,加之银行信贷整体收紧,作为华源最大贷款行之一的上海银行担心华源无力还贷,遂加紧催收贷款;从而引发了华源集团的信用危机。国资委指定德勤会计师事务所对华源集团做清产核资工作,清理报告显示:截至2005年9月20日,华源集团合并财务报表的净资产25亿元,银行负债高达251.14亿元(其中子公司为209.86亿元,母公司为41.28亿元)。另一方面,旗下8家上市公司的应收账款、其他应收款、预付账款合计高达73.36亿元,即这些上市公司的净资产几乎已被掏空。据财政部2005年会计信息质量检查公报披露:中国华源集团财务管理混乱,内部控制薄弱,部分下属子公司为达到融资和完成考核指标等目的,大量采用虚计收入、少计费用、不良资产巨额挂账等手段蓄意进行会计造假,导致报表虚盈实亏,会计信息严重失真。其授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制都在不同程度上反映了公司的控制活动的严重薄弱。
(5)、内部控制系统需要被监控,监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能够持续有效的运作。内部监控一般分为两个层次,一是经营者对公司生产经营过程的控制,二是所有者对经营者本身实施监控。相比较而言,第一种的内部监控控制制度更容易建立,因为其可以通过公司内部各个部门各个岗位的职权分离和职务划分进行牵制,容易得到有效的执行。而第二种的内部监控机制不容易实施和管理。因为这会涉及到公司的董事以及高级经理阶层,涉及到公司法人治理结构是否有效。而且,内部监控在这一层次的漏洞对公司造成的危害要比第一种大得多。
(二)、我国企业内部控制制度存在缺陷的原因
1、从企业内部来讲
、治理管理层次的高层对内部控制的不重视。自第十一届三中全会以来,我国企业如雨后春笋般快速增加,并得到了一定的发展,但各个企业的企业文化、背景等参差不一,导致企业内部控制的重视程度也相差巨大。在当前,我国大部分企业不重视企业内部控制,很多企业习惯于行政指挥,忽略内部控制制度的存在,认为只要有一本内部控制管理制度手册就是有内部控制,而非真正意义上的运用制度去管理企业内部。企业的不重视,使得内部控制制度成为一纸空文,变得毫无意义。企业对内部控制的概念的模糊以及不了解内部控制的真正的内涵,使得企业内部控制制度不能有效的实施,让企业内部控制仅限于形式上的存在。
(2)、企业各个部门配合不到位,控制体系不完善。企业内部控制需要各个部门积极配合。它涉及到了企业生产管理、购销业务管理、财务管理、筹资投资管理等各部门的管理。而这些使管理着企业不同事项的部门联接起来,这本应该是缜密而科学的运行着的,但许多企业的一些部门只管本部门的事务,不与其他部门积极配合,也不进行企业内部之间的信息交流。许多小型企业,内部控制机制还未建立,离内部控制的实施还有一定距离。
(3)、企业内部会计信息缺失与失真,造假行为很严重,为了让财务报表看起来光鲜亮丽,隐瞒事实。企业中会计工作繁琐复杂,工作秩序混乱,核算不实等造成会计信息严重失真,比如虚报成本,让公司利润变高;
(4)、内部控制制度推行时间短,企业内部控制人员专业水平差异大。我国虽出台一系列的内部控制政策、法规、规范性文件,但在我国公司内部来看,因管理层及治理层对内部控制及制度的不重视和对内部控制制度的概念模糊,造成了企业内部控制制度推行的时间较短的现象,同时也导致了企业内部控制人员的职业水平总体偏低等问题,即便是专业内部控制人员也对一些相关的概念比较模糊,不能很快发现企业内部控制及制度中存在的问题。
2、从企业外部来讲
(1)、相关法律不健全。当前,我国企业内部控制正处于发展当中。上个世纪90年代国内外复杂的经济环境的不断变化,使得我国企业面临着前所未有的风险环境。我国发布了一系列的企业内部控制的规范,推动了我国内部控制的发展。很多学者与具有前瞻性的企业也开始对企业内部控制制度进行了理论与实践上的探究,并从中取得了可观的成果。但我国内部控制管理体系与制度的构建才刚刚起步,体系与制度的制定、实施等方面存在着许多不足,有很多需要改进的地方。2008年财政部、证监会、审计署、银监会、保监会等五部委联合并发布了《企业内部控制配套指引》,它同此前发布的《企业内部控制基本规范》,标志着适应我国企业内部控制规范体系基本建成。从中可以看出,我国内部控制制度的发展才真正的步入正轨。
(2)、社会上对企业内部控制及制度的认识了解程度不高。很多投资者及企业信息使用者对其关注企业的内部控制制度并不关心,他们更多在意的是企业的盈利能力,每年的分红政策等直接反应该企业最近状态的数据,而忽略了企业内部管理能力,企业经营中应对风险的措施以及企业内部管理中是否存在漏洞等问题。
三、存在问题的改进完善措施
(一)、企业内部建立科学的内控体系。要建立一整套完整的、科学的内部控制体系,需要从深层次的意识到表现出来制度、组织、企业内部规章制度等几个方面入手。首先,要做到不相容职位分离控制,从人员职位配置上预防舞弊和错误的产生,并在内部不同管理层次的人员之间进行合理的授权,让其承担不同的责任,企业应当编制常规授的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权;其次,规范会计系统,为了规范企业的会计核算行为和信息披露,国家制定发布了相应的会计准则和会计制度等来规范企业会计行为,因此,企业会计系统应严格遵守国家统一的会计准则、制度,加强会计基础工作;第三,为了保护好企业的各项资产的安全完整,企业应该建立财产日常管理制度,明确财产的保管责任,加强财产记录、实物保管等日常管理,建立定期清查制度,通过定期盘点、账实相对等方法,确保财产安全;第四,要求企业进行实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,使预算规范预算的编制、审定、下达和执行程序,强化预算约束;第五,企业应对企业经营活动等运用相关的信息进行比较、分析、发现问题、查找原因、来改进和提高企业经营活动的效率和效果等;第六,建立和实施绩效考评制度,科学设置考察反映其业绩情况,并对其进行考核和评价,最后综合员工的考评结果作为其薪酬及职务晋升、评优、降级、调岗等的依据。
(二)、充分认识到企业面临的内外部风险,建立适合企业自己的风险评估体系。建立风险评估体系使确保管理层的指令能够得到贯彻执行的必要措施,也是内部控制措施得以展开的保证。首先,管理层要认识到自身企业所面对的风险,同时对风险评估的意义有深刻的认识。企业要结合自身的内部治理环境、法律法规、市场变化等分析其政治风险、经济风险、法律风险、技术风险等,这些风险是企业无法控制,但可以提前预判的,通过一些方法进行预判,可以让企业认识到吱声面临的风险多样化,认识并分析存在的风险。内部风险包括了:组织风险、决策风险、营运风险、研发风险、人力资源风险和财务风险等。企业要充分认识其组织结构、管理层的职业道德、内部控制漏洞等相关因素,充分关注采购、生产、销售等环节的风险,注重流动性、筹资、投资、债务偿还能力、成长性、预算等方面的财务风险,做好对人员的激励机制分析,充分分析企业内部风险。
(三)、加强职工职业素质与道德的培养。员工是企业内部控制环境设计和实施的主题,内部控制的好坏取决于各层执行人员和实施人员的职业素质和观念。首先要从高层把关,一些高层的董事、经理、主管等掌握了控制公司的地位,要对其进行内部权限牵制;其次要在员工上把好关,确立严格的招聘程序;制定员工工作规范;定期对员工进行培训;对重要岗位的员工应建立职业制度保险机制,如签订信用承诺书等;还可以进行岗位轮换,通过轮换及时发现和防止有可能出现的差错和舞弊情况,坚决杜绝一些内部人员利用内部控制的漏洞,大量收受贿赂、贪污、挪用、盗窃企业内部资金、重要资料等行为。
(四)、完善内部审计制度。内部审计是企业内部控制的检察官,起着监督、协助、评价内部控制的作用。由董事会领导内部审计,可以有效减轻董事会职权弱化、内部人员控制现象的严重局面,提升内部审计在企业各个部门的地位,有助于更加透明、合理、全面的对内部控制相关情况进行分析和提出有效意见。
(五)、适当披露公司内部控制状况的信息。内部控制是由人来进行并受人的因素影响,正确处理“人”和控制的关系,保证企业组织中的了所有成员都有一定水准的诚信、道德观和职业能力的人力资源政策、方针与实践,是内部控制制度有效执行的关键因素之一。因此,企业必须建立科学完善的管理机制。
参考文献:
1.常大根. 企业内部控制的现状及对策[J]. 中国审计, 2009(8).
2. 李玉环. 内部控制中的风险评估[C]// 企业内部控制与风险管理论坛. 2008.
3. 李荣芳. 企业内部控制风险评估系统的构建[J]. 会计师, 2015(2):61-62.
4. 王宛秋, 李仁芳, 李晓庆. 我国内部控制环境存在的问题及改善措施[J]. 国际商务财会, 2008, 232(4).
5. 王越, 吴佩玲. 我国企业内部控制制度存在的问题及解决措施[J]. 辽宁师专学报:社会科学版, 2008(1):12-13.
