加強和完善企業(yè)內(nèi)部控制,企業(yè)內(nèi)部控制環(huán)境的建設(shè)首當其沖?���?刂骗h(huán)境是指對建立��、加強或削弱特定政策����、程序及其效率產(chǎn)生影響的各種因素。控制環(huán)境建設(shè)的質(zhì)量直接關(guān)系到企業(yè)內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)�����。加強企業(yè)內(nèi)部控制環(huán)境應(yīng)從以下幾個方面入手:
1.強化董事會職能
如果說控制環(huán)境是企業(yè)內(nèi)部控制體系的核心�,那么董事會就是這個核心的核心��。它負責(zé)為公司經(jīng)理制定博弈的規(guī)則��,對內(nèi)部控制來說�����,一個積極的主動的董事會是相當重要的�����。具體應(yīng)作好以下幾個方面的工作:①董事會成員應(yīng)具備相當?shù)墓ぷ鹘?jīng)驗和專業(yè)知識���;②董事會應(yīng)具有相對于管理層的獨立性�;③董事會中的外部董事應(yīng)占有一定的比例���,以防止少數(shù)董事專斷����;④董事會成員應(yīng)確保參與管理的程度和采取措施的有效性;⑤董事會成員對管理層提出的問題應(yīng)具有一定的廣度和深度���;⑥重點關(guān)注董事會成員與內(nèi)外部審計人員的關(guān)系實質(zhì)���。
2.提高管理者素質(zhì)
管理者素質(zhì)在企業(yè)經(jīng)營管理中起絕對重要的作用,直接影響到企業(yè)的行為����,進而影響到企業(yè)內(nèi)部控制的效率和效果。企業(yè)根據(jù)各自情況的不同��,在培養(yǎng)和選擇管理者時��,應(yīng)重點考慮下列策略:(1)管理者的職業(yè)操守����、道德觀、價值觀���、世界觀����;(2)管理者的知識與經(jīng)驗;(3)管理者對待和承擔(dān)經(jīng)營風(fēng)險的方式��;(4)管理者對信息處理以及會計功能����、人員所持的態(tài)度����;(5)管理者對財務(wù)報告的態(tài)度和所采取的措施; (6)管理者對現(xiàn)有可選擇的會計政策和會計估計所持有的謹慎或冒進態(tài)度��;(7)企業(yè)應(yīng)依靠文件化的政策�、業(yè)績指標以及報告體系等與關(guān)鍵經(jīng)理人員溝通。
3.誠信為本
無論是對于企業(yè)還是對于整個宏觀經(jīng)濟�����,誠信的重要性都是不言而喻的�����,認識到這一點��,無論是企業(yè)最高管理層還是其他成員����,都應(yīng)當做到:(1)嚴格一致地保持誠信行為和道德標準�;(2)不要盲目追求不切實際的目標���,以致形成不必要的壓力��;(3)對敏感職位之間的職責(zé)分工要準確明細�,以避免出現(xiàn)資產(chǎn)失竊的疏漏或隱藏不佳績效的漏洞���; (4)加強企業(yè)的內(nèi)部審核制度�����;(5)發(fā)揮董事會的職能���,使其客觀監(jiān)督企業(yè)的高層管理階層;(6)提供道德方面的指導(dǎo)����,使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷;(7)制作文字化的行為準則和政策聲明�,將其傳達給全體雇員;(8)將誘發(fā)人們不誠實���、非法和不道德行為的動機降至最低����。
4.完善組織結(jié)構(gòu)
企業(yè)的組織結(jié)構(gòu)是指為公司活動提供計劃、執(zhí)行����、控制和監(jiān)督職能的整體框架。企業(yè)組織結(jié)構(gòu)建設(shè)的好壞直接影響到企業(yè)的經(jīng)營成果及控制效果��。具體應(yīng)采取下列策略:(1)確保組織結(jié)構(gòu)的適當性及其提供管理企業(yè)所需信息的溝通能力����;(2)按照主管人員所擔(dān)負的責(zé)任�����,判斷其是否具備足夠的知識和經(jīng)驗�;(3)保證各主管人員所負責(zé)任的適當性;(4)企業(yè)應(yīng)根據(jù)環(huán)境的改變相應(yīng)調(diào)整其組織結(jié)構(gòu)����;(5)注意員工尤其是負責(zé)管理及監(jiān)督職能的員工人數(shù)是否充足。
5.適當?shù)臋?quán)責(zé)分配
組織結(jié)構(gòu)只是給企業(yè)的經(jīng)營運作與控制提供了一個合理的框架�,真正進行這些工作的主要還是企業(yè)員工�。因此����,企業(yè)內(nèi)部控制環(huán)境建設(shè)的另一項重要任務(wù)就是權(quán)責(zé)分配。權(quán)責(zé)分配包括確認從事營運活動的權(quán)利與責(zé)任�����,以及建立溝通管道和設(shè)立授權(quán)方式等����。它強調(diào)對于組織內(nèi)的全部活動要合理有效地分配職責(zé)和權(quán)限,并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員�,提供和配備所需的資源并確保他們的經(jīng)驗和知識與職責(zé)權(quán)限相匹配,要使所有員工知道他們的工作行為�,職責(zé)擔(dān)負的形式和認可方式,以及與達成組織目標的聯(lián)系����。
6.注重企業(yè)文化的建設(shè)
企業(yè)在培養(yǎng)自身的文化時,應(yīng)避免只注重內(nèi)部和短期的企業(yè)文化����,保持一種健康的文化氛圍,使其與公司戰(zhàn)略目標趨于一致���。企業(yè)文化包括道德及行為標準以及如何在實務(wù)中溝通與強化該標準����。企業(yè)中正式的政策文件等只能書面表明管理階層想讓什么發(fā)生,而企業(yè)文化則決定什么會發(fā)生��。
7.人力資源政策及實務(wù)
保證組織所有成員具有一定水準的誠信�����、道德觀和能力的人力資源方針與實踐��,是內(nèi)部控制有效的關(guān)鍵因素之一����。良好的人力資源政策��,對培養(yǎng)企業(yè)的員工����,提高企業(yè)員工的素質(zhì),更好地貫徹和執(zhí)行內(nèi)部控制有很大的幫助��。具體應(yīng)作好以下工作:(1)企業(yè)應(yīng)有完善的招聘與選拔方針及操作性程序����;(2)需要對新員工進行企業(yè)文化和道德價值觀的導(dǎo)向培訓(xùn)��;(3)針對違反行為準則的任何事項��,制訂紀律約束與處罰措施��;(4)應(yīng)制訂具有獎勵和激勵作用的報酬計劃�����,同時注意避免誘發(fā)不道德行為����;(5)對員工的晉升��、指導(dǎo)以及獎罰應(yīng)以階段性的業(yè)績評估結(jié)果為依托�。風(fēng)險評估策略
每個企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險,需要對這些風(fēng)險都加以評估���。特別要注意的是當企業(yè)內(nèi)外部環(huán)境發(fā)生變化時���,風(fēng)險最容易發(fā)生,因此應(yīng)加強對環(huán)境改變時的事務(wù)管理���。風(fēng)險評估是提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵之一�����。
國外對風(fēng)險評估非常重視�����。戰(zhàn)略管理中常用的“SWOT”(strength���, weakness��, opportunities and threats)分析法�����,就是風(fēng)險分析的一種�����。企業(yè)應(yīng)該對內(nèi)分析自身的優(yōu)勢與劣勢,長處與短處���,對外分析外界的機會和威脅�,考慮自己的生存機遇。不僅企業(yè)在戰(zhàn)略目標的制定過程中要進行“SWOT”分析��,而且在企業(yè)日常的內(nèi)部控制過程中也應(yīng)該時時這樣做����,才能將內(nèi)部控制目標達不成的風(fēng)險降至最低。
控制活動策略
企業(yè)管理階層辨識風(fēng)險之后���,應(yīng)針對這種風(fēng)險發(fā)出必要的指令����?����?刂苹顒蛹创_保管理階層的指令得以執(zhí)行的政策及程序��,包括核準��、授權(quán)�����、驗證、調(diào)節(jié)��、復(fù)核�、職務(wù)分工以及保障資產(chǎn)安全等多種活動?���?刂苹顒又荚趲椭髽I(yè)針對“使企業(yè)目標無法達到的風(fēng)險”采取必要行動。一個完整的控制活動體系應(yīng)包括以下五個方面:
1.企業(yè)績效分析及相應(yīng)指標的比較
企業(yè)在生產(chǎn)經(jīng)營過程中會采取各種措施�����,如價格政策的變化���、新產(chǎn)品開發(fā)�����、合資經(jīng)營��、融資行為以及生產(chǎn)技術(shù)的改良�、生產(chǎn)成本的控制等���,高層管理人員應(yīng)對這些措施的效果進行評價,并與預(yù)算、預(yù)測���、前期及競爭者的績效相比較��,以衡量目標達成的程度����,同時對計劃執(zhí)行情況進行監(jiān)督�����,還需要調(diào)查超出計劃的結(jié)果或者不正常的趨勢����,辨認目標無法達成的原因。
2.直接的部門管理
部門經(jīng)理應(yīng)認真復(fù)核本部門的經(jīng)營業(yè)績���,檢查本部門經(jīng)營活動的執(zhí)行情況��,并對某項經(jīng)營活動的前景和趨勢進行預(yù)測��。
3.實體控制
為保證企業(yè)資產(chǎn)的安全完整�,應(yīng)定期進行盤點�����,并與賬面記錄比較。
4.信息控制
包括一般控制和應(yīng)用控制兩方面��。一般控制幫助管理階層確保系統(tǒng)持續(xù)��、適當?shù)倪\轉(zhuǎn)����。應(yīng)用控制概括起來就是輸入控制和輸出控制,如系統(tǒng)軟件的控制���,存取安全的控制���,系統(tǒng)維護控制等。
5.分工
員工應(yīng)各司其職��,避免交叉��、舞弊現(xiàn)象的發(fā)生��。
控制活動是針對關(guān)鍵控制點而制定的�����,因此,企業(yè)在制定控制活動時關(guān)鍵就是要尋找關(guān)鍵控制點�。企業(yè)一般根據(jù)其經(jīng)營活動的五大循環(huán)即采購循環(huán)���、銷售循環(huán)�、付款循環(huán)�����、收款循環(huán)和理財循環(huán)等分別設(shè)計其控制活動���。在各個循環(huán)中�����,往來賬款是最常見的一項業(yè)務(wù)���。導(dǎo)致往來賬款業(yè)務(wù)中出現(xiàn)問題最主要的原因就在于企業(yè)缺乏相應(yīng)的控制政策和控制程序,如崗位分離��、授權(quán)批準��、文件記錄��、預(yù)算控制、實物保全等��,或有了這些政策和程序卻沒有執(zhí)行�����。
信息與溝通策略
圍繞在控制活動周圍的是信息與溝通系統(tǒng)����。一個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情。信息與溝通系統(tǒng)的質(zhì)量影響到企業(yè)內(nèi)部控制的效率和效果��。具體包括以下兩個方面:
1.信息系統(tǒng)
一個良好的信息溝通系統(tǒng)不僅要有向下的溝通管道���,還應(yīng)有向上的�、橫向的以及對外界的信息溝通管道���。企業(yè)建立良好的信息系統(tǒng)���,必須做到:(1)建立良好的信息系統(tǒng)支持策略;(2)將信息系統(tǒng)與企業(yè)營運有效的結(jié)合�;(3)恰當選擇更新信息系統(tǒng)的最佳時間;(4)確保信息品質(zhì)�。
2.溝通
一個良好的信息系統(tǒng)應(yīng)能確保組織中每個人均清楚地知道其所承擔(dān)的特定職務(wù)���。每位員工都必須了解內(nèi)部控制制度的有關(guān)方面,如這些方面如何生效��,在控制制度中所扮演的角色�����、所擔(dān)負的責(zé)任以及怎樣與他人的工作發(fā)生關(guān)聯(lián)等���。
內(nèi)部監(jiān)督策略
一個健全的內(nèi)部控制系統(tǒng)必須得到有效的監(jiān)督。監(jiān)督是由適當?shù)娜藛T��,在適當及時的基礎(chǔ)下��,評估控制的設(shè)計和運作情況的過程���,也是一種隨著時間的推移而評估制度執(zhí)行質(zhì)量的過程��。監(jiān)督可通過日常的�����、持續(xù)的監(jiān)督活動來完成����,也可以通過進行個別的、單獨的評估來實現(xiàn)��,或兩者結(jié)合���。
1.持續(xù)的監(jiān)督活動
持續(xù)的監(jiān)督活動在營運過程中發(fā)生�,它包括例行的管理和監(jiān)督活動���,以及其他員工為履行其職務(wù)所采取的行動����。持續(xù)監(jiān)督活動包括:(1)績效比較���;(2)外界溝通����;(3)內(nèi)部監(jiān)督�����;(4)職務(wù)分離���;(5)建議制度���;(6)信息反饋���。
2.個別評估
在持續(xù)監(jiān)督的基礎(chǔ)上,企業(yè)在必要的時候需要聘請獨立的人員或組織進行評估�,以直接監(jiān)視控制系統(tǒng)的有效性,這種做法是對持續(xù)性監(jiān)督程序的評估����。其范圍和頻率應(yīng)視風(fēng)險的大小及控制的重要性而定�����。
3.報告缺陷
對內(nèi)部控制的缺失應(yīng)由下向上報告���,某些重大缺失應(yīng)報告給高層管理階層和董事會���。
您所在的位置: