論內部控制理論的發展對企業內部控制的新要求

時間：2023-05-01 11:40:08 論文范文我要投稿

相關推薦

自從2001年西方市場上會計造假丑聞被披露以來，整個市場和經濟環境立刻形成了對企業規范和遵規程度的壓力，基于企業自身的控制體系和風險對應措施被日益重視，一個持續有效并可動態再造的內控體系正在理論界逐步成形。在我國，大部分企業的內部控制體系尚處于剛起步或待完善階段，內部控制理論的新發展，給實踐中企業內部控制系統的設計和改進提出了新的要求。我國企業應當積極調整和完善自身的內部控制體系，以此更好的適應市場和時代的發展。　　　　一、內部控制理論的發展趨勢和特點　　　　（一）研究背景　　2001年11月，安然公司財務丑聞曝光，6個月后，世界通訊公司再度爆發丑聞，由此引發的多米諾骨牌效應，造成了這一期間美國有338家上市公司，總計4093億美元的資產申請破產保護。這些事件的始作俑者都是公司的高管，而事件發生的根本原因，在于公司治理和內部控制存在缺陷。　　為了挽救投資者信心，避免類似安然事件的出現，2002年7月30日，美國國會緊急出臺了公司改革法案《薩班斯―奧克斯利法案》。在法案中明確了上市公司高管對公司報告真實性所應承擔的責任，提出一系列完善公司治理和內部控制、增強CPA獨立性、加強對上市監管的措施和辦法。　　2004年美國COSO 委員會提出了《企業風險管理――整合框架》，進一步強調了風險因素在內部環境中的作用，提出風險管理原理、風險文化、風險偏好等因素。ERM 框架的提出，標志著現代內部控制理論框架的正式確立。　�。ǘ┶厔菁疤攸c 　　與傳統的內部控制理論相比，內部控制逐漸呈現出整體性、目的性、層次性、動態性等系統化特性，形成趨向于自我調整、自我平衡的內部控制系統。　　1．戰略性　　1992年COSO報告總結出經營目標、財務報告目標、遵循性目標三目標論，2004年ERM將企業的最高目標――戰略目標納入其中，形成四目標論。在新的內控框架中，由于引入了管理層經營方式、經營哲學、審計委員會等環境因素，內部控制涉及到治理層，形成了以董事會為主體的戰略控制，以管理層為主體的管理控制和以員工為主體的作業控制三個層次。三個層次的控制緊密聯系、相互影響，一般情況下，通過作業控制和管理控制兩個層次的組織內控制實現對組織的控制――戰略控制。戰略控制的提出，既體現了內控理論向整體性和戰略高度發展的趨勢，又反映了內部控制體系層次化的要求。　　2．開放性　　系統論的創立者貝特朗菲將系統定義為處于一定的相互關系中并與環境發生聯系的各組成部分的總體。近年來的內部控制理論，越來越重視內部控制環境的作用。1988年美國注冊會計師協會發布的《審計準則公告第55號》首次將控制環境納入到控制的要素中，指出內部控制環境包括管理哲學與經營方式、組織結構、審計委員會、人事政策和程序、授權和分配責任的方法、內部審計部門、外部影響。1992年COSO報告加重了人在內部控制環境中的作用，指出內部控制環境還應包括員工的誠實性和道德觀、員工的勝任能力、管理當局的理念和經營風格、董事會，但是取消了外部影響的因素。1998年巴塞爾銀行監管委員會在《銀行組織內部控制系統框架》的控制環境巾增加了激勵與誘導機制、精神指導等因素。2004年COSO委員會ERM進一步強調了風險因素在內部環境中的作用，提出風險管理原理、風險文化、風險偏好等因素。企業的內部控制系統處于一定的環境當中，并適時的與這個控制環境發生著信息和能量的交換，控制環境對內控體系的影響與日俱增，加強環境控制已成為內部控制中的重要方面，這一點已成為理論界的明確共識。　　3．動態性　　近年來，理論界逐漸意識到并開始強調內部控制體系動態平衡的特性。1992年COSO報告首次將內部控制定義為“為財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循性等目標的實現而提供合理保證的過程”。這一概念中，內部控制被認定為是嵌入到企業經營活動的過程，是使企業的經營依循既定的目標前進的過程，而不再是附加或凌駕于其上的過程。2004年ERM將內部控制框架融入其中，基于風險管理的內部控制并不是一個事項或環境，而是滲透于企業各項活動中的一系列行動，這些行動普遍存在于管理者對企業的日常管理中。內部控制成為企業整體化管理中的一個重要組成部分，持續地流動于各層級主體之間，貫穿于企業各個層級、各個單元的日�；顒又�。　　4．融入風險管理　　ERM 框架繼承和發展了1992年COSO的IC框架，提升其中風險評估要素的下級要素為目標制定、事項識別、風險評估要素，新增了風險反應要素；提出了風險容量、風險組合觀和風險管理理念，并建議企業設立風險管理機構。在ERM中，公司不僅可以借助企業風險管理框架來滿足其內部控制的需要，還可以借此轉向一個更加全面的風險管理過程。從新的COSO框架對企業內部控制的完善來看，企業內部控制逐漸呈現與風險管理趨近和一體化的趨勢，即以風險管理為主導，建立適應企業風險管理戰略的新的內部控制，從內部控制走向風險管理。　　　　二、對企業內部控制體系構建的要求　　　�。ㄒ唬┘訌姴煌瑢哟伍g聯系，提高體系的戰略性　　戰略控制的提出，給企業的內部控制提出了兩個方向的要求。首先，企業應當從戰略的高度重新審視內部控制。內部控制不再只是管理層制定的條條框框，或是作業層執行的規范準則，而應該是涉及公司的治理層的一種治理行為和政策要求。內部控制應當不僅是企業的規章制度，更應該成為其戰略實施的有效工具，公司的制度建設、管理理念建設、員工意識形態建設等方面都應該積極的體現這一點。其次，內部控制的戰略實施，要求企業的管理層和作業層的緊密結合，即通過作業控制和管理控制的共同作用來實現戰略控制。具體來說，就是內控制度的制定和執行應當相互聯系，相互影響。在作業層具體執行公司財務制度、預算要求，授權過程的時候，要對其執行的效果和制定的依據有一個及時地反饋。通過適時的反饋機制，加強不同內控層次間的聯系，保證內控體系的有效性，保證企業戰略實施的有效性。　�。ǘ┲匾晝瓤丨h境的建設，提高系統的開放性　　控制環境是內部控制的核心，它直接影響到公司內部控制的貫徹執行以及公司內部控制目標的實現。在實踐當中，企業的內部控制環境通常涉及到以下幾方面：公司治理結構、組織結構設計、人力資源政策、企業文化、員工價值觀、經營者理念、風險容忍能力等。新的內控理論發展趨勢，要求企業不僅僅注意到以上這些企業內部的環境因素，還應該把控制的范圍和視角延伸到企業外部，如經濟、法律制度的變化，上游供應商的經營狀況，企業競爭的激烈程度、市場對企業創新需求等影響因素。也就是說，傳統的內部控制系統把控制局限于一個企業之內，而新的理論發展正在逐步突破這一局限。完善企業的內控體系來適應這一趨勢，就要求要提高內部控制系統的開放程度，控制的范圍突破組織的界限，延伸至價值鏈、價值網等價值創造的全過程。具體來說，就是企業應當進一步將內部控制的實施范圍擴大到供應管理，銷售管理，合同管理的環節，并與上下游企業積極的協調溝通，保證控制的有效性。　�。ㄈ┳黾氉鰧嶊P鍵控制點，貫徹全過程控制　　在新的內部控制框架中，控制對象為企業全面風險，范圍為企業全部活動，主體為企業全體人員，目的為實現企業全方位目標。　　首先，全過程控制要求企業不斷細化其論內部控制理論的發展對企業內部控制的新要求控制制度，不放過任何可能導致控制漏洞的關節和流程，全面梳理現有規章制度，進一步完善生產經營業務、財會業務、中間業務等各項業務管理制度，整合業務操作流程，構筑起面向全企業、覆蓋所有業務和涉及業務全過程的內控管理體系，構筑起全方位、立體交叉的監督管理網絡，讓企業員工在從事任何與企業相關的活動時都能感到有法可依，有章可循。　　其次，全過程控制要求企業加強關鍵點控制，對于每個部門或工作流程中關鍵點都要做細做實，以保證全過程控制的效率和質量。　　再次，全過程控制要求企業夯實內部控制的信息基礎。加強信息采集的管理，完善信息報告的機制，是企業深化細化內部控制的先決條件，也是企業完善內控系統的基礎工作。　　（四）積極倡導機制創新，科學融合風險管理　　首先，建立風險管理組織機構。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的因素，在全體員工參與合作和專業管理相結合的基礎上，建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整，并通過健全的制度來明確相互之間的責、權、利，使企業的風險管理體系成為一個有機整體。　　其次，建立風險預警系統。企業進行風險控制的目的是避免風險、減少風險，因此，風險管理的首要工作是建立風險預警系統，即通過對風險進行科學的預測分析，預計可能發生的風險，并提醒有關部門采取有力的措施。企業風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢，從對因素變化的動態中分析預測企業可能發生的風險，進行風險預警，以實現公司的經營目標。　　第三，完善風險緊急處理機制。企業在經營過程中，有時會遇到一些突發的事件，如果處理不當，可能會帶給企業巨大的損失。甚至可能會給企業帶來滅頂之災。比如三株集團，當時的管理層在處理這一緊急事件中明顯舉措不得力，使得企業走向破產。因此企業應針對緊急事件，建立危機處理中心，確定小組成員，在緊急事件發生時，制定應對危機的行動計劃，并且提供完備而順暢的通訊設施，在組織內部進行充分的信息溝通，從而把緊急事件可能帶來的風險降到最小化。　　（作者單位：勝利油田）

【論內部控制理論的發展對企業內部控制的新要求】相關文章：

企業內部控制管理系統評估方法的新發展04-28

建立與完善企業內部控制制度04-29

公司企業內部控制制度05-25

建立適合國情的企業內部控制04-29

《企業內部控制應用指引》解讀之2:發展戰略04-25