加強和完善企業(yè)內部控制,企業(yè)內部控制環(huán)境的建設首當其沖。控制環(huán)境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素??刂骗h(huán)境建設的質量直接關系到企業(yè)內部控制的貫徹和執(zhí)行以及企業(yè)經營目標及整體戰(zhàn)略目標的實現(xiàn)。加強企業(yè)內部控制環(huán)境應從以下幾個方面入手:
1.強化董事會職能
如果說控制環(huán)境是企業(yè)內部控制體系的核心,那么董事會就是這個核心的核心。它負責為公司經理制定博弈的規(guī)則,對內部控制來說,一個積極的主動的董事會是相當重要的。具體應作好以下幾個方面的工作:①董事會成員應具備相當?shù)墓ぷ鹘涷灪蛯I(yè)知識;②董事會應具有相對于管理層的獨立性;③董事會中的外部董事應占有一定的比例,以防止少數(shù)董事專斷;④董事會成員應確保參與管理的程度和采取措施的有效性;⑤董事會成員對管理層提出的問題應具有一定的廣度和深度;⑥重點關注董事會成員與內外部審計人員的關系實質。
2.提高管理者素質
管理者素質在企業(yè)經營管理中起絕對重要的作用,直接影響到企業(yè)的行為,進而影響到企業(yè)內部控制的效率和效果。企業(yè)根據各自情況的不同,在培養(yǎng)和選擇管理者時,應重點考慮下列策略:(1)管理者的職業(yè)操守、道德觀、價值觀、世界觀;(2)管理者的知識與經驗;(3)管理者對待和承擔經營風險的方式;(4)管理者對信息處理以及會計功能、人員所持的態(tài)度;(5)管理者對財務報告的態(tài)度和所采取的措施; (6)管理者對現(xiàn)有可選擇的會計政策和會計估計所持有的謹慎或冒進態(tài)度;(7)企業(yè)應依靠文件化的政策、業(yè)績指標以及報告體系等與關鍵經理人員溝通。
3.誠信為本
無論是對于企業(yè)還是對于整個宏觀經濟,誠信的重要性都是不言而喻的,認識到這一點,無論是企業(yè)最高管理層還是其他成員,都應當做到:(1)嚴格一致地保持誠信行為和道德標準;(2)不要盲目追求不切實際的目標,以致形成不必要的壓力;(3)對敏感職位之間的職責分工要準確明細,以避免出現(xiàn)資產失竊的疏漏或隱藏不佳績效的漏洞; (4)加強企業(yè)的內部審核制度;(5)發(fā)揮董事會的職能,使其客觀監(jiān)督企業(yè)的高層管理階層;(6)提供道德方面的指導,使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷;(7)制作文字化的行為準則和政策聲明,將其傳達給全體雇員;(8)將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低。
4.完善組織結構
企業(yè)的組織結構是指為公司活動提供計劃、執(zhí)行、控制和監(jiān)督職能的整體框架。企業(yè)組織結構建設的好壞直接影響到企業(yè)的經營成果及控制效果。具體應采取下列策略:(1)確保組織結構的適當性及其提供管理企業(yè)所需信息的溝通能力;(2)按照主管人員所擔負的責任,判斷其是否具備足夠的知識和經驗;(3)保證各主管人員所負責任的適當性;(4)企業(yè)應根據環(huán)境的改變相應調整其組織結構;(5)注意員工尤其是負責管理及監(jiān)督職能的員工人數(shù)是否充足。
5.適當?shù)臋嘭煼峙?br>
組織結構只是給企業(yè)的經營運作與控制提供了一個合理的框架,真正進行這些工作的主要還是企業(yè)員工。因此,企業(yè)內部控制環(huán)境建設的另一項重要任務就是權責分配。權責分配包括確認從事營運活動的權利與責任,以及建立溝通管道和設立授權方式等。它強調對于組織內的全部活動要合理有效地分配職責和權限,并為執(zhí)行任務和承擔職責的組織成員特別是關鍵崗位的人員,提供和配備所需的資源并確保他們的經驗和知識與職責權限相匹配,要使所有員工知道他們的工作行為,職責擔負的形式和認可方式,以及與達成組織目標的聯(lián)系。
6.注重企業(yè)文化的建設
企業(yè)在培養(yǎng)自身的文化時,應避免只注重內部和短期的企業(yè)文化,保持一種健康的文化氛圍,使其與公司戰(zhàn)略目標趨于一致。企業(yè)文化包括道德及行為標準以及如何在實務中溝通與強化該標準。企業(yè)中正式的政策文件等只能書面表明管理階層想讓什么發(fā)生,而企業(yè)文化則決定什么會發(fā)生。
7.人力資源政策及實務
保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐,是內部控制有效的關鍵因素之一。良好的人力資源政策,對培養(yǎng)企業(yè)的員工,提高企業(yè)員工的素質,更好地貫徹和執(zhí)行內部控制有很大的幫助。具體應作好以下工作:(1)企業(yè)應有完善的招聘與選拔方針及操作性程序;(2)需要對新員工進行企業(yè)文化和道德價值觀的導向培訓;(3)針對違反行為準則的任何事項,制訂紀律約束與處罰措施;(4)應制訂具有獎勵和激勵作用的報酬計劃,同時注意避免誘發(fā)不道德行為;(5)對員工的晉升、指導以及獎罰應以階段性的業(yè)績評估結果為依托。風險評估策略
每個企業(yè)都面臨來自內部和外部的不同風險,需要對這些風險都加以評估。特別要注意的是當企業(yè)內外部環(huán)境發(fā)生變化時,風險最容易發(fā)生,因此應加強對環(huán)境改變時的事務管理。風險評估是提高企業(yè)內部控制效率和效果的關鍵之一。
國外對風險評估非常重視。戰(zhàn)略管理中常用的“SWOT”(strength, weakness, opportunities and threats)分析法,就是風險分析的一種。企業(yè)應該對內分析自身的優(yōu)勢與劣勢,長處與短處,對外分析外界的機會和威脅,考慮自己的生存機遇。不僅企業(yè)在戰(zhàn)略目標的制定過程中要進行“SWOT”分析,而且在企業(yè)日常的內部控制過程中也應該時時這樣做,才能將內部控制目標達不成的風險降至最低。
控制活動策略
企業(yè)管理階層辨識風險之后,應針對這種風險發(fā)出必要的指令。控制活動即確保管理階層的指令得以執(zhí)行的政策及程序,包括核準、授權、驗證、調節(jié)、復核、職務分工以及保障資產安全等多種活動。控制活動旨在幫助企業(yè)針對“使企業(yè)目標無法達到的風險”采取必要行動。一個完整的控制活動體系應包括以下五個方面:
1.企業(yè)績效分析及相應指標的比較
企業(yè)在生產經營過程中會采取各種措施,如價格政策的變化、新產品開發(fā)、合資經營、融資行為以及生產技術的改良、生產成本的控制等,高層管理人員應對這些措施的效果進行評價,并與預算、預測、前期及競爭者的績效相比較,以衡量目標達成的程度,同時對計劃執(zhí)行情況進行監(jiān)督,還需要調查超出計劃的結果或者不正常的趨勢,辨認目標無法達成的原因。
2.直接的部門管理
部門經理應認真復核本部門的經營業(yè)績,檢查本部門經營活動的執(zhí)行情況,并對某項經營活動的前景和趨勢進行預測。
3.實體控制
為保證企業(yè)資產的安全完整,應定期進行盤點,并與賬面記錄比較。
4.信息控制
包括一般控制和應用控制兩方面。一般控制幫助管理階層確保系統(tǒng)持續(xù)、適當?shù)倪\轉。應用控制概括起來就是輸入控制和輸出控制,如系統(tǒng)軟件的控制,存取安全的控制,系統(tǒng)維護控制等。
5.分工
員工應各司其職,避免交叉、舞弊現(xiàn)象的發(fā)生。
控制活動是針對關鍵控制點而制定的,因此,企業(yè)在制定控制活動時關鍵就是要尋找關鍵控制點。企業(yè)一般根據其經營活動的五大循環(huán)即采購循環(huán)、銷售循環(huán)、付款循環(huán)、收款循環(huán)和理財循環(huán)等分別設計其控制活動。在各個循環(huán)中,往來賬款是最常見的一項業(yè)務。導致往來賬款業(yè)務中出現(xiàn)問題最主要的原因就在于企業(yè)缺乏相應的控制政策和控制程序,如崗位分離、授權批準、文件記錄、預算控制、實物保全等,或有了這些政策和程序卻沒有執(zhí)行。
信息與溝通策略
圍繞在控制活動周圍的是信息與溝通系統(tǒng)。一個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情。信息與溝通系統(tǒng)的質量影響到企業(yè)內部控制的效率和效果。具體包括以下兩個方面:
1.信息系統(tǒng)
一個良好的信息溝通系統(tǒng)不僅要有向下的溝通管道,還應有向上的、橫向的以及對外界的信息溝通管道。企業(yè)建立良好的信息系統(tǒng),必須做到:(1)建立良好的信息系統(tǒng)支持策略;(2)將信息系統(tǒng)與企業(yè)營運有效的結合;(3)恰當選擇更新信息系統(tǒng)的最佳時間;(4)確保信息品質。
2.溝通
一個良好的信息系統(tǒng)應能確保組織中每個人均清楚地知道其所承擔的特定職務。每位員工都必須了解內部控制制度的有關方面,如這些方面如何生效,在控制制度中所扮演的角色、所擔負的責任以及怎樣與他人的工作發(fā)生關聯(lián)等。
內部監(jiān)督策略
一個健全的內部控制系統(tǒng)必須得到有效的監(jiān)督。監(jiān)督是由適當?shù)娜藛T,在適當及時的基礎下,評估控制的設計和運作情況的過程,也是一種隨著時間的推移而評估制度執(zhí)行質量的過程。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成,也可以通過進行個別的、單獨的評估來實現(xiàn),或兩者結合。
1.持續(xù)的監(jiān)督活動
持續(xù)的監(jiān)督活動在營運過程中發(fā)生,它包括例行的管理和監(jiān)督活動,以及其他員工為履行其職務所采取的行動。持續(xù)監(jiān)督活動包括:(1)績效比較;(2)外界溝通;(3)內部監(jiān)督;(4)職務分離;(5)建議制度;(6)信息反饋。
2.個別評估
在持續(xù)監(jiān)督的基礎上,企業(yè)在必要的時候需要聘請獨立的人員或組織進行評估,以直接監(jiān)視控制系統(tǒng)的有效性,這種做法是對持續(xù)性監(jiān)督程序的評估。其范圍和頻率應視風險的大小及控制的重要性而定。
3.報告缺陷
對內部控制的缺失應由下向上報告,某些重大缺失應報告給高層管理階層和董事會。