企业内控制度设计原则研究论文

时间:2022-08-30 09:38:00

导语:企业内控制度设计原则研究论文一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

企业内控制度设计原则研究论文

【摘要】企业内控制度要以所有者利益和控制目标为基点,充分体现对风险和决策的控制,同时遵循信息化、系统化和成本效益原则并结合企业外界环境和自身特点进行设计才具有可行性和有效性。企业内控制度的设计有总体设计和单项设计两条具体思路。

【关键词】内部控制设计原则设计理念设计思路动态设计静态设计

美国COSO委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)在1995年的报告指出:“内部控制是由企业董事会、经理当局以及其他成员为达到财务报告的可靠性、经营的效果和效率以及现行法规的遵守等三个目标而提供合理保证的过程”。它认为内部控制整体构架主要由控制环境、风险评估、控制活动、信息与沟通、监督五要素构成。完善的内控制度是企业成功的保障。一个强有力的内控系统意味着公司能够提高效率,加强对外部事物的控制能力,人们可以由此得到可靠的相关信息并在合适的时间和地点来使用;好的管理和有效的内控可以保证一个组织随时处理出现的不利情况,限制其不利影响,也可以给公司成员充分的自由度来发挥其判断力和想象力,管理错误行为带来的风险,从而帮助公司成功。因此,对企业内控制度设计原则与思路进行研究具有重要的现实意义。

一、企业内控设计原则

企业内控系统要保证企业自身运行和信息处理的高效率,其设计要以国家的政治经济体制和企业自身的特点为基础,以法律制度为依据,这是内控制度的基本指导思想。现代企业内控系统设计原则的确立必须以此作为出发点。

(一)普遍性原则

企业是一定环境下的企业,其生存和发展受到环境的制约。企业环境主要包括政治环境、经济环境、自然环境、法律环境、管理环境等。企业内控制度的设计也必须充分考虑企业的外部环境,这是企业能够生存的前提,也是企业内控系统信息输入与输出口径与外界环境相适应的前提。所以企业在制定内控制度时,首先必须考虑我国国情,在宏观上和我国的经济发展趋势取得一致。社会主义市场经济体制有它的特殊性,它是市场经济和我国政治体制相结合的产物,具有中国特色。企业处在这样的政治和经济环境中,必须了解国家的经济体制和政治体制,了解我国经济发展的重点,以国家经济结构调整趋势为导向,保证经营活动符合宏观经济发展的需要,借助国家对经济发展的推动力促进本企业的发展,绝对不能逆流而上,只有和国家体制相适应的内控制度才具有生命力。其次内控制度的制定必须以国家的法律法规为依据,不能忽视国家法律法规的存在,更不得与法律法规相抵触,这是对内控制度设计的最基本要求,也是企业建立一切内控的基本前提。

(二)特殊性原则

如果说内控制度的设计要符合国家的体制与法律制度是普遍性原则,内控制度的设计要与企业自身特点相结合则是特殊性原则。根据矛盾的普遍性和特殊性原理,每个企业都有其特殊性,都有其与众不同的特点,企业在其规模、所有制形式、从事的生产经营活动、所处的环境、企业的生命周期以及管理形式所表现出来的特殊性,都要求企业内控制度的设计要从企业的实际情况出发,结合企业自身的特点来制定内控制度。这样制定出来的内控制度才有适应性和可操作性。因此在内控制度制定之前,要对企业有一个完整的了解,根据企业的特点,综合考虑企业内部的组织结构、项目数量、作业流程及管理形式,构建具有三维立体结构的内控体系。

(三)成本效益原则

成本效益原则就是要求企业必须运用科学化的经营管理方法以降低其成本,提高经济效益,力争以最小的控制或管理成本获取最大的经济效益。内控的一个重要目标就是提高企业经营的效率,所以在内控制度的设计中要贯彻成本效益原则。在设计内控制度时,首先要正确而精心地选择控制点,实行有选择的控制。如果企业不进行控制,企业运行肯定是低效率的,随着控制点的增加,企业效率逐步提高,但当控制点达到一定数量时,企业再增加控制点,取得的边际效益是递减的,因为随着控制点的增加,企业运行逐渐失去应有的灵活性,体制僵化,导致效率降低;另一方面,随着控制点的增加,边际成本逐渐上升,所以与边际成本等于边际效益的均衡点相对应的控制点的数量,企业应该选择最佳控制点数量。如图1。

其次是要努力降低控制的各种耗费,不应过于强调控制的严密性和完整性,应尽量精简机构和人员,改进控制方法和手段,减少过繁的手续和程序,避免重复劳动,使企业能因工作简化、效率提高而节省费用。

(四)信息化原则

内控的意义就在于使企业的经济活动在预先设定的范围内运行,并根据反馈的信息及时纠正偏差。对于一个控制系统来说,不仅控制主体作用于受控系统,受控系统也会反作用于控制主体,即具有反馈功能。控制的过程就是利用在管理活动中反馈回来的信息,不断地调整、修正企业经济活动,使之趋向于控制目标。所以企业内控制度的设计一方面要根据信息反馈过程和各阶段的特征,设计合理的流程,实行职能分工、职责分工,保证控制信息传递渠道的畅通和信息的正确使用;另一方面,要为信息的传递搭建合理的平台,建立内部控制信息化模式。

(五)系统化原则

企业内控制度是一个系统,它具有整体功能和综合行为。在进行内控制度设计时,首先应根据系统哲学思想规划制度,考虑单位整体的需要,以便建立系统、完整与有效的内控制度。其次要考虑各子系统的需要与协调。每个单位的整体均是由相互联系、相互制约的各个部分和各个环节组成的,各个组成因素既体现出整体共性,又表现出自己的个性,促使子系统的分工与协作是内控制度的目标之一。

二、企业内控设计理念

依照内控制度的设计原则,内控制度设计要以国家的政治经济体制和企业自身的特点为基础,以法律制度为依据,这是内控制度的基本指导思想。企业内控制度设计的目的是为了加强对企业风险和管理者决策的控制,保证企业所有者价值最大化。因此,内控制度的设计还应从以下几个视角来考虑:

(一)所有者视角

根据COSO的定义,内控制度必须有企业董事会、管理当局和员工共同参与。内控制度的最终目的是要保证股东价值最大化,所以在进行内控制度的设计时应该突出所有者的位置,但是目前我国内控制度的设计基本上是站在经营管理者的角度去考虑,把内控制度看成是经营管理者管理的重要手段,着重于企业内部管理职能机构、管理业务活动等控制制度的设计,很少将内控制度的设计与所有者联系起来,突出表现在企业的组织规划设计上,不注重董事会、监事会、总经理的设置及相互制衡关系的要求,所有者丧失了对经营管理者的控制权,使内部控制成了经营者“自娱自乐”的活动。所以内控制度的设计必须从所有者的角度重新思考。首先,内控制度的设计必须完善现代企业治理结构,注重对经营者权力的制衡。第二内控制度的设计应该强化对董事会、监事会权力成员身份的确认,使他们真正成为所有者的代言人,以主导者的身份参与企业内控活动。

(二)目标视角

企业进行内部控制是为了实现其经营目标。但目前我国大多数企业内控制度只注重过程,忽视了内控的结果,认为内控就是相互牵制,反而造成企业运行的低效率。所以企业内控活动要围绕企业目标展开,把企业的组织结构、项目以及业务流程作为一个有机整体来考虑,以目标为轴心进行制度安排。

(三)激励视角

企业内部控制要依靠企业员工来执行,企业员工尤其是经理层是企业内控的关键因素。在企业的日常经营活动中,企业员工作为内控活动的主要执行者和执行情况的反馈者,对企业内部控制的有效执行起着至关重要的作用,直接影响着内控目标的实现。从这个角度考虑,健全的内控制度不仅是对员工行为的规范与约束,还必须包括激励机制。所以激励机制应该是企业内控制度的重要组成部分,而且所产生的激励要有长期效应。

(四)信息化视角

电子技术和因特网的迅速发展,使信息技术作为工具被引入企业活动中,传统用手工进行信息处理的企业内控系统已不能满足需要,运用现代信息技术,促进企业内控系统的现代化、信息化是内控制度设计的重要任务。

信息化视角有三方面的含义:第一是依托信息技术,如网络技术、计算机技术和现代通信技术,设置合适的流程,加快数据采集和处理速度,构建企业内部控制的操作平台。第二是建立信息库,主要包括控制内容库、控制标准库以及控制对策库等。控制内容库以组织、项目和流程为基础,搭建会计控制、管理控制和法规执行控制体系;内部控制标准库是企业进行内部控制的依据,主要包含由国家有关部门制订的法律法规和企业自己根据有关法律法规制定的规章制度;对策库则是控制事项的处理原则和处理程序。第三是企业内部控制系统要能够不断有选择的从外界环境获取信息,不断进行自我完善;同时内部控制系统要能有选择的向外界提供反馈信息,以便能够及时纠正、调整偏差,实施控制。

(五)风险视角

根据COSO的报告,风险评估是内控框架的重要组成部分,所以企业内控制度的设计必须体现对风险的管理。由于经济、行业、政策法规和经营条件持续地变化,每个企业都要面对各种不同的内部和外部风险,因此必须对这些风险进行评估,借以确定和分析企业实现其目标过程中的相关风险,这是企业在前进过程中避免各种错误和意外的前提。内部控制作为企业风险管理的组成部分,其制度设计一定要体现企业对风险的管理,这是对企业内控制度设计较高层次的要求。

(六)决策视角

所有的企业都面临不确定性,不确定性表现为风险和机会,具有侵蚀或提高企业价值的潜在性,管理者面临的挑战就是确定企业在竭力增加股东价值的同时,它准备接受多大的不确定性。企业管理者能否有效处理不确定性,能否有效地避免风险、把握机会,直接影响到企业的生存与发展。因此,企业内控制度一定要对管理者的决策行为进行规范和约束,这是企业规避风险的有效途径。

由以上分析我们可以看出,企业内控制度基本框架的构建思路,是一个从国家层面、企业层面、所有者层面、控制目标层面、经营者层面多层次依次推进的过程,最后才是对企业内部组织、流程和项目等一系列具体内容的设计。在整个机制运行的过程中,企业的信息系统是联系各个层面的纽带。企业内控制度基本框架构建的思路可用下图简单说明:

三、企业内控设计思路

内控制度设计原则与理念对其设计框架进行了规划,在进行具体设计的时候,可以针对内控的单个组成要素来设计,也可把企业内控制度作为一个整体进行设计。我们将内控制度设计分成总体设计和单项设计,前者说明一个企业的内控制度的整体结构或组成要素,后者说明构成该整体的每个要素的内容。

(一)总体设计思路

观察实务可以发现,现代企业的内控制度是一个体系,把企业作为一个整体进行设计是可行的。内控制度的整体设计可采用如下两条思路:

1.静态设计

企业内控制度在总体上是组织、项目和流程三个方面的综合,静态设计是在综合考虑这三方面的基础上进行的制度设计。内控制度设计首先要保证企业组织的有效运行。现代企业是一个组织,它可以被分成高层、中层、基层和现场四个层次,每个层次由若干单位组成,每个单位有若干成员。从组织角度设计内控制度,需要考虑企业的控制目标,控制环境和控制方式,进而确定企业的管理跨度与管理层次、经济责任制和岗位职责制度。组织维度设计的好,可以营造良好的内控环境。其次制度设计要确定合理的内控项目。项目是内控制度的基本单位,确定企业内控的项目时,要考虑企业远景、战略和经营目标的要求和企业管理水平。另外,内控的项目选择要涵盖会计控制、管理控制、业务控制和法规执行控制几个方面。第三要把项目、组织和流程有机地结合起来。每个项目都是通过组织的层次、单位和成员按照一定的流程、作业和任务的要求来完成的,每一个内控项目都是由组织和流程组成,是一个二维体系,当企业存在多个项目时,就可形成由组织、流程和项目组成的三维立体框架。

2.动态设计

动态设计是过程设计。我们认为,内控制度是一个完整的动态系统,它不仅包括制定,而且包括执行,对执行情况的计量或测试、对计量或测试结果的分析和报告以及对偏差的修正等,这就为内控制度的设计提供了另一条思路。

内控制度的设计首先考虑企业的远景、战略和目标,据此设计完成内控制度之后,便是内控制度的执行。实现内控目标的第一步是对内控制度执行情况进行计量或测试,然后将内控制度的执行情况与内控制度进行比较,判断测试结果是否符合内控制度。如果符合要求,则不需要干预;如果偏差超过控制范围,则要对偏差进行分析,拟定纠偏措施,并向控制者提供测试报告。

(二)单项设计思路

企业内控制度的单项设计分为按部门设计、按项目设计和按流程进行设计三种形式。

1.按部门设计

部门设计的关键是营造良好的控制环境。在进行部门设计时,首先要分析部门在企业中涉及的项目及在项目流程环节中的位置,需要参与的工作任务以及在执行工作任务中可能面临的风险,并进一步确定关键控制点。其次根据控制点确定所要进行的控制活动,进行责任和权利的具体分工,制定业绩考核标准。第三建立部门内部以及部门之间的信息与沟通程序,使部门内部和部门之间能够迅速进行信息交换,取得执行任务时必须的信息。

2.按项目设计

一个项目,有其自身的业务流程,跨越不同的组织部门。在分析项目涉及的部门、部门的层级、部门间的相互关系以及业务流程的基础上,制定项目内部控制的执行测试方法、测试标准和操作程序。

3.按流程进行设计

按流程进行设计是对企业某项业务流程,如对销售流程、采购流程等进行内控制度设计。一个流程包括若干作业,而每项作业又由若干任务组成。在进行设计时首先要明确业务流程前后相互衔接的各工作环节,确定流程的投入与产出。其次明确业务流程中涉及的作业,作业间的相互关系,建立一条作业链,并制定每一作业相应的作业标准,即将投入与产出进行量化,落实到每项作业中。第三明确每项作业的任务组合,对每项任务规定出相应的标准,即制定完成任务的指标;最后将每一项任务落实到执行任务的组织成员。