内部控制规范存在的问题与对策.docVIP

内部控制规范存在的问题与对策 一、我国 企业 内部控制规范存在的 问题 （一）缺乏一个完整的内部控制规范体系。我国政府虽然十分重视内部控制建设，但在内部控制规范体系设计上不仅明显存在各自为政、就事论事的倾向，不能从较高层次审视内部控制问题，而且许多规范的 内容 非常原则性，可操作性相对较差。 （二）内部控制的目标定位有待提高。内部控制目标是建立内部控制框架以及考核、评价内部控制的指导性参照物，内部控制目标的定位是构建企业内部控制系统的关键。COSO报告对内部控制目标定位范围较为宽泛，将内部控制目标定位于财务报告的可靠性、经营效率效果及 法律 法规的可遵循性、增加相关者利益价值，尤其是在经营效率效果、增加相关者利益价值方面。但从我国现有内部控制规范来看，内部控制的定位主要还是局限于保证业务活动的有效进行、防错纠弊、保证 会计 资料的真实、合法与资产的安全和完整方面。目标定位很低调，基本上是出于内部控制目标层次的最低层次，即操作层面，范围过于狭窄，未将内部控制与企业目标相联系，不适应企业 发展 变化的环境需要和企业战略要求。内部控制是管理控制系统的部分，其本质是提高企业 经济 效益，保证企业目标的实现。建立内部控制规范，应将内部控制目标与企业目标相结合，适当提高内部控制目标定位，既遵循 理论 上的前瞻性与发展性原则，又立足于现实的稳定性与可操作性原则。 （三）内部控制规范范围过于狭窄。COSO报告确定的内部控制五大要素是：控制环境、风险评估、控制活动、信息与沟通、监督。COSO报告控制环境包括：风险管理 哲学 和风险偏好；员工诚实性和道德观；员工的胜任能力；管理当局的管理哲学和经营风格；董事会或审计委员会；组织结构；授予权责和责任的方式；人力资源政策和实施等等。与之相比，我国内部控制规范的内容集中于会计领域，内容范围不宽泛。《会计法》、《内部会计控制规范》从会计控制角度规范内部控制，《独立审计准则》定位于企业会计责任。我国许多企业内部控制失效，根本原因不在于没有内部控制制度，而在于内部控制环境不完善，如公司治理不完善，董事会、监事会、管理层之间没有形成相互制约的制衡机制，导致高层管理者控制权过分集中；管理层对内部控制不重视，或带头逾越内部控制制度等。因此，有必要构建一个完整的内部控制框架，而不是将内部控制局限于内部会计控制范围内。 （四）内部控制评价规范不完善。内部审计和内部控制的自我评估是内部控制的两项重要职能。在西方国家，内部审计是评介企业经济活动的效果、效率，提高企业经营效率的内在机制。同时， 现代 内部审计已发展到风险管理阶段，成为内部控制的重要手段，而对内部控制进行评价又是内部审计的重要内容，可以帮助企业管理层监督其他控制政策和程序的有效性，为改进内部控制提供建设性意见。因此，从某种意义讲，内部审计是对其他内部控制的再控制。而我国《内部控制基本规范》未提及内部审计，未将内部审计作为重要的控制内容和 方法 。笔者认为，内部审计是重要的不可或缺的内部控制内容。我国内部控制规范上的缺陷不仅不利于与国际接轨，而且与《会计法》相悖。为了保证内部控制的有效性，应建立一套符合实际的具有操作性的内部控制评价指标体系。 （五）内部控制制度应注重可操作性。企业内部控制制度的设计需考虑企业自身经营特点，同时兼顾可操作性和控制成本。我国内部会计规范要求，内部会计控制应当涵盖单位内部涉及会计工作的各项及相关岗位，应当针对业务处理过程中的关键控制点，落实到决策、执行、监督及反馈各环节。该规定要求内部控制制度的设计要按照业务项目来设计内部控制制度，但如果这样，会出现大量重复的内部控制制度，而且不容易被企业及相关部门所理解。笔者认为，可以借鉴COSO报告做法，按照业务循环及每个业务循环的五项构成要素制定具体的内部控制规范，这有利于形成一个连贯的控制体系，避免内容重复。 二、转型时期我国 企业 内部控制规范体系的构建 （一）不断完善法人治理结构。在“两权”分离的情况下，有效的法人治理结构是内部控制制度的组织保障。规范的法人治理结构有助于克服经营管理层的机会主义等行为，为企业内部监督提供一个良好的控制环境。董事会是企业内部控制系统核心，负责为企业管理层制定博弈的规则，约束经营者日常行为，实现事前帕累托最优。但从我国 目前 公司治理实践看，不少企业存在“形备而实不至”以及董事会与管理层之间权责不明晰现象，董事会监控作用严重弱化。笔者认为，应完善董事会决策机制，使董事会在内部控制体系中独立发挥其关键性作用，一方面，设立董事会决策与监管支持机构，如审计、价格及报酬委员会等，另一方面，杜绝董事会成员与高层管理人员交叉任职，加大董事会在内部控制中的作用，切实参与内部控制制度的制定与监督，并将相关制度执行情况作为考核企业经营者的一项重要指标。同时，应推广和完