构建动态内部控制机制几点思考和建议.docVIP

构建动态内部控制机制几点思考和建议 　　[摘 要]本文从传统的角度分析内部控制在设计、执行中所存在的问题，根据财政部新发布的企业内部控制规范，提出构建动态内部控制机制的重要性，以及怎么让内部控制与企业管理目标整合，从而提高企业内部控制与经营管理水平，促进企业健康可持续发展。 　　[关键词]内部控制；内部控制制度的设计、执行；内部控制与企业管理目标整合 　　中图分类号：F250　文献标识码：A　文章编号：1009-8283(2009)04-0078-02 　　 　　目前，企业内部控制问题受到越来越多的重视。所谓内部控制是在内部牵制的基础上，由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系，它是企业为管理当局的需要，保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，也为了与国际内部控制制度接轨，2008年5月25日，财政部发布了企业内部控制规范(征求意见稿)。 由此可见，企业内部控制的重要性。但人们在设计和执行内部控制中经常会发现内部控制标准的固化――制度、程序一旦成为条文，就容易被人们习以为常，与企业的发展变化不能匹配。造成花费大力气制定的内部控制制度却执行无效。构建应对变化而动态调整的内部控制机制成为必要。 　　 　　1　设计、执行内部控制制度中存在的问题 　　 　　(1)我们对内部控制的理解，常常会被限制在内部控制规定的范围之内，倾向于根据相关需要遵守的规则来寻找内部控制的关键控制点，完成控制的过程，即对控制信息的依赖。所谓控制信息，是指根据内部控制规定所要关注的控制点和所需收集的相关信息，偏重于控制制度的层面。这种方式识别出的内部控制风险点是被制度化的，也是有限的。 　　特别是设计操作层面的关键风险控制点时，如果仅仅只是按固化的信息来设计、执行，那么就会出现各级管理层按照原来规定管理而不敢有所变化。即使已经了解了一些可能积极措施，也以“我没有这个权力”而固化原来的控制措施和程序，结果丧失了随着情况变化而积极变更失效控制的良机。在设计操作层面的风险控制点时，应该充分听取基层操作人员在实践中总结出来的经验。这种控制设计和合理、运行才有效。 　　 　　(2)传统上，组织和实施内控，倾向于采用从下到上的执行方式，即内部控制的实施首先是根据整体制度，在较保的组织层次上来识别和监控风险点，然后通过各个环节配合实现整个内部控制的过程。这种执行方式，其实也是依赖于控制信息，容易固化信息，而不能应对变化了的情况，特别是宏观情况的变化。 　　 　　(3)传统上人们对内部控制的观念常常等同于纠错防弊，在执行内部控制的过程中重视发现问题后的修复性和补救性的行为。这种执行建立在已经发生问题基础上。检查过程较为简便，不需要做出更多专业判断，但是却限制了内部控制重要性的发挥。这种观念，其实也是固化了的内控观念，完全依赖于原有控制信息，降低了组织的灵活性和应变能力。 　　 　　(4)传统的内部控制，常常不能真正溶合于组织内部，出现内部控制与管理脱节的问题，内控被人为地从企业整个流程中分离出来。忽视了全员参与的重要性，从而降低各个层面动态识别和应对风险的积极性，给不法分子可乘之机，诱发职工的犯罪行为。 　　 　　2　构建动态内部控制的几点思考 　　 　　为了设计合理、有效的内部控制，提高内部控制运行效率，企业应当构建起应对变化而动态调整的内部控制机制。 　　平衡风险和控制信息的关系。风险信息是站在公司整体的角度，在企业风险偏好范围内进行的对风险的识别和分析，获得相关风险的信息，偏重于管理实践的层面。从风险的角度切人，全面掌握风险的相关信息并从中筛选和识别出有用信息，强化内部控制的自我评估，动态调整内部控制机制，这样更加有利于组织目标的实现，应对不断变化的情况。也就是要动态平衡风险和控制信息，使之有机结合，防止控制信息的固化。 　　 　　(1)执行层次是指组织内部控制的具体实施过程。建立动态内部控制机制，要求从风险的角度掌握、筛选控制信息。这就要求强调决策层(董事会)在内部控制中的作用：决策层要决定整个企业的风险偏好，控制监督整个风险管理过程。在决策层决策的基础上再进行具体操作风险点的设计、执行和控制，从而达到提高效率的目的。这样的执行过程使得对风险的关注更加宏观，进而决策有用程度也会提高。识别、筛选出来的控制信息，设计、执行过程将会合理降低成本。与此同时，操作中还应强调下层执行的有效性和针对性，避免控制制度的固化和脱节。 　　 　　(2)传统的内控制度的纠错防弊观念，已不能适应控制信息不断变化的要求。建立动态管理内部控