新頒布的《企業內部控制基本規范》,可以說是由政府推動的一種制度創新,必將對我國的企業經營產生重大影響。企業內部控制規范在控制目標、控制范圍和技術等諸多方面較以前有重大突破,在某些方面甚至顛覆了大家已有的內控觀念,這些變化成為了實施中的難點,需要引起重視。
◇內部控制目標與風險、成本的關系
1992的COSO報告將控制目標確立為三個方面:財務信息的可靠性、經營活動的效率和效果、相關法律法規的遵循性,1994年的COSO報告《風險管理——整合框架》擴展了內部控制目標結構,具體構成如下:
新《企業內部控制基本規范》在借鑒COSO報告的基礎上,將內部控制的目標確立為5個方面:(1)合理保證企業經營管理合法合規;(2)資產安全;(3)財務報告及相關信息真實完整;(4)提高經營效率和效果;(5)促進企業實現發展戰略。這一控制目標可以視為以下結構:
企業的根本目標是價值創造,而戰略目標是依據價值創造確定的,其他目標則與戰略實施直接或間接相關。但是,在內部控制建立和實施中總是存在損害價值創造的行為,例如,為滿足內部控制的要求而占有大量人力物力,內部控制的程序過于繁瑣,使企業因程序繁瑣而喪失盈利機會,控制環節過多導致人浮于事。
為避免這些問題的發生,在內部控制設計和運行時應樹立新觀念。內部控制的設計可以說有兩種理念,一種理念是風險最小化,一種理念是風險可承受。風險最小化試圖將所有的風險都降低到最低,必然導致內部控制的繁瑣。風險可承受則遵循風險和報酬均衡的原理,關注企業對風險的承受能力。新《企業內部控制規范》中強調這一理念,這就要求企業應區分重大風險和一般風險,內部控制應圍繞重大風險展開,這符合全面性原則和重要性原則。
◇內部控制層次上的協調
內部控制層次與企業治理結構有關。從理論上說有兩種觀點,一種是治理結構屬于內部控制的構成要素,一種是內部治理結構屬于內部控制有效運行的環境。無論哪種觀點,從委托代理理論出發,治理結構都需要制衡。但現實中經常出現治理結構失效,如鄭百文、中航油等事件。《企業內部控制基本規范》將將治理結構界定為控制環境。這似乎比較符合我國的情況,因為我國許多企業的興旺發達與管理當局密不可分,“單位好不好,關鍵在領導”,只有領導重視的事情才能順利進行,許多企業也確實如此。
從理論和實際看,內部控制和治理結構存在許多交叉。新《企業內部控制基本規范》將內部控制定義為“由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。”企業董事會、監事會既屬于治理結構的范疇,又是內部控制的主體。從控制的層次看,董事會、監事會為高層,經理為中層,職能部門和員工為低層,這三個層次都應納入內部控制的范圍。但實施的難點在于高層控制不可能由企業內部的主體來完成,企業內部主要是對中低層的控制,對高層的控制應當由外部控制主體如股東、政府等來完成。但是,外部控制主體往往因信息不對稱或其他原因,經常出現監控不力的問題。但是,沒有對高層的內部控制,企業內部的控制又容易出現問題。
◇內部控制內容的協調
企業的全部活動可以分為價值創造活動和輔助活動。價值創造活動基本上可以分為財務活動和業務經營活動,現有的財務報表體現了這種分類,資產負債表和現金流量表反映了企業的財務活動和財務狀況,利潤表反映了企業的經營活動,現金流量表又分別反映了經營活動和投融資活動產生的現金流量。輔助活動主要指對財務和經營活動提供支持、進行管理的活動,包括預算、分析、考評、信息系統、人力資源政策。從這一角度看,企業的內部控制可以劃分為財務活動控制、經營活動控制和管理活動控制三個方面,而信息系統則成為三個方面控制的平臺。
問題在于這三個方面并不是截然分開的,相互之間存在交叉,尤其是經營活動與財務活動更是相互融合。在設計內部控制時有兩種思路,一種按業務活動或財務活動的“過程”,對關鍵業務環節和關鍵點進行控制,一種是按部門所管轄的業務范圍。無論哪種設計思路,都同時存在業務活動、財務活動和管理活動。因此,在設計內部控制時應注意避免重復。
◇內部控制技術和方法與傳統控制方法的協調
《企業內部控制基本規范》提出的控制措施包括七個方面:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。但是,這些措施未必全面,而且,還存在與傳統控制方法之間的協調問題。如存貨采購中的集中采購,歸口分級管理、存貨中的ABC控制,資金的集中管理和授權管理,已成為實踐中行之有效的控制措施。
內部控制中有人腦控制和電腦控制,盡管許多企業購置和使用了電腦、業務軟件、信息系統,但在控制上并沒有充分發揮電腦的優勢,依然依賴于人腦控制,人腦控制容易出現遺漏、疏忽等,因此,為提高控制的效率和效果,企業應妥善處理人工控制和電腦控制的關系,應充分采用IT系統在控制中作用,將重復性活動的控制置于IT控制中。最為重要的是,在控制技術方面應充分發揮IT系統處理大量信息的優勢來識別、評估和監控企業的風險。當然,控制的條件和范圍需要人為事先設定,并且,應隨企業內外環境的變化即使調整。
◇企業內部控制文化的建立
內部控制中最難的是對“人”的行為的控制和約束,“人”是風險的制造者和最終控制者,其行為貫穿于企業業務活動的始終,因而也決定了企業內部控制運行的有效與否。現實中我國企業最大的難點就是對“人”的行為控制,有一句話形容財務控制的尷尬,說財務人員“頂得住,站不住;站得住,頂不住”。嚴格執行財務制度的財務人員往往會受到排擠,而放松監管的往往受到歡迎。
內部控制是全員、全方位的,需要企業各個層級的員工來執行,但是,當員工的利益追求與企業的目標存在沖突時,員工往往選擇自利行為。為防止這些問題的發生,企業應當建立內部控制文化,將內部控制的理念融入員工的價值觀中,同時建立引導和激勵機制,使員工的自利行為讓位于企業的內部控制。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:內部控制規范實施中的幾個難點
相關文章
