1国内关于企业内部控制理论的主要研究方向
国内有关于企业内部控制理论的研究和实务的研究更多的还是借鉴国外的经验和总结或者展示某些企业的成功经验。当前国内的内部控制理论研究大致可以分为以下几种:(1)研究企业内部控制理论框架的构建,包含内部控制的目标、外部环境研究、财务控制、管理制度控制及内部控制的理论体系的构建、内部控制对公司治理目标的作用及关系;(2)从审计角度研究内部控制与审计的关系,并就此关系建立一系列的评价机制;(3)从内部控制与信息披露的角度进行研究,主要研究内部控制与信息披露质量的关系,并对此进行分析并建立评价体系;(4)从内部控制的具体时间操作来进行研究,主要是研究企业内部控制李林的实际应用,并就某些案例进行研究。
2国内内部控制的主要理论
2.1内部控制的控制理论
从纯粹控制论的角度出发,吴水澎等人对我国企业的内部控制做出了解释:其在研究了COSO出现的背景及COSO的大致内容及具体特点之后,对COSO报告在我国企业内部控制中内控框架的构建提出了一系列的建议和对策,这些建议和对策具体有以下几点:企业控制环境的优化和完善、全面风险评估的简历、日常控制活动的监督机制的建立、内部监督机制的建立。
2.2基于会计控制的内部控制理论
刘玉廷等人从会计控制的角度提出了《内部会计控制规范》应视为《会计法》的配套规章,是解决当前国内企业内部控制松散,内部控制弱于财务管理及业绩管理的一项重要制度,是从源头上遏制企业内部腐败的重要制度安排《,内部会计控制规范》的出台能够从源头上加强企业内部会计监督的重要举措。
2.3基于公司治理和风险管理的内部控制理论
谢志华等人从公司治理及风险管理角度提出其内部控制理论的观点,其认为在企业发展过程中的治理及风险管理的需要时内部控制理论产生的必然条件,已经由此构建内部控制、公司治理结构及风险管理的框架,企业内部控制理论应从平衡以上三者关系的角度来设计内部控制的框架结构,并应着重以解决上述三者之间存在的矛盾为主要出发点来设计企业内部控制的架构,以此为出发点而设计的内部控制理论,应着重以风险管理为重点构建内部控制的整体框架。
2.4管理学和审计学
杨胜雄等人从企业管理学、审计学等基础理论着手,提出了企业内部控制理论应基于公司治理理论,并结合管理学中的管理控制理论,才能符合企业运营的实际,才能取得一定的突破,对企业的运营起到实质性的指导作用。
3国外内部控制的主要理论
目前,国外关于内部控制的研究相较于国内更加深入和广泛,在不同的体系下都会有不同的内部控制系统。本文就借助国外通行的企业风险管理框架,选取了世界上三个具有代表性的内部控制框架。
3.1COBIT
COBIT的全称是ControlObjectivesforinformationandrelatedtechnology,是一个由美国负责信息技术安全与控制参考的组织ISACA在1996年所公布的业界标准,目前已经更新至第四版,是国际上公认的比较具有权威性的标准。这个标准既是企业的所有者为外部使用者提供信息系统控制目标以及属于通行的信息技术标准,还能够为外部信息使用者提供较为标准的信息审计指南,这个标准具有较高的效率和效果的经营、保密性、信息完整性和可利用性、可靠财务报告、遵循法律法规是COBIT的控制目标。COBIT将信息技术过程分为规划和组织、取得和实施、传送和支持以及检测四类。
3.2SAC
SAC(systemsassuranceandcontrol)是指系统鉴证与控制,由此系统所产生的“系统可审计性和控制报告”是信息技术专业审计师在信息技术控制与审计领域的标准行动指南,其具体控制过程体现为对信息系统所经历的过程、活动、功能、子系统和共同工作的小组或者有意识的分离人员的集合,以确保目的和目标的有效实现。SAC内部控制系统包括环境控制、人工和自动系统、控制程序三个部分,借助于及时更新信息,以帮助使用者更好的理解、使用评估及降低相关风险。同时SAC还能能够通过核查各个业务子模块的风险,以实现对企业包括竞争对手、上下游、监管部门各个风险的控制。同时SAC还描述了一些对于技术挑战的可能出现的结果,并提出解决方案,以应对可能出现的技术风险。
3.3SAS55/78
SAS55/78是指通行审计标准指南,其主要内容为对内部控制的实施对企业发展规划及对某个组织的财务审计的影响进行评估,以期对外部审计师提供具体的操作指南。SAS55/78在原有的COSO报告中提出的五个组成部分的控制要素简化为三个部分,即外部控制环境、现行会计制度及控制的具体流程。
4国内企业内部控制存在的问题
4.1缺少统一的内部控制制度框架
目前我国内部控制结构大致可以分为以下三种:一是基于企业经营实际的应用型,即对企业内部控制理论在实践中的具体应用提供操作规范指引;二是基于内部控制框架构建,主要是关于内部控制框架的构建要素应包含哪些;三是基于框架构建与实际应用相结合的内部控制结构。以上三种内部控制理论结构中,均缺乏统一的内部控制框架体系。主要原因有以下几点。首先,从内部控制理论框架的制定的主体来看,目前我国内部控制理论框架体系的制定和监管部门较多,这些部门中不仅有内部控制的监管部门,也有部分的行业协会,形成多部门管理但又缺乏深度管理的局面,由于制定内部控制理论的主体多,导致从国家层面来讲,单个行业的内部控制框架往往覆盖面较窄,其往往只能用于指导某个单一行业或者单一部门内的企业或者组织;其次,每个实施内部控制框架构建的主体诉求不尽相同,各有侧重,因此导致现有的内部控制框架难以促进企业内部资源的协同作用。基于以上几方面,我国急需建立基于满足企业管理者、股东、投资者、内部财务人员、外部审计人员、外部监管部门等各方面诉求的统一的内部控制理论框架。
4.2内部控制制度不健全,执行控制乏力
为了确保控制目标的实现,企业必须制定内部控制政策以及程序并予以执行,管理者必须保证其有效用于处理风险。计划即使再好,如果缺乏内部控制的执行机制,缺乏严格的跟踪监督制度,这样的内部控制理论只能流于形式,很难发挥其实质效果。因此,无论内部控制制度多么完善,如果缺乏对应的过程控制和事后监督,其执行效果往往都会打很大的折扣。因此,内部控制制度应该辅之以对应的执行、考核和监督制度。在我国,因为管理体制和管理方式落后,对内部控制的执行和监督往往非常薄弱,管理控制方式方法比较落后,内部审计往往依然流于形式,严重影响内部控制的内部执行。
5对策与建议
5.1进一步完善企业的内部控制环境
借助于外部董事或者独立董事制度,引入外脑加强企业的内部控制,同时进一步明确董事会在企业决策中的控制地位,并建立健全董事会成员与企业管理者的回避制度,尽量避免因董事会成员与管理者大面积重叠而产生的干扰。切实提高决策的科学性与有效性,在此基础上还应进一步完善激励机制以确保上述治理结构的有效实施。
5.2对企业运营中的关键风险节点进行重点控制
企业风险控制主要着力点还是控制企业的重要风险节点,故内部控制要着力于企业生产经营的主要风险点,并据此建立风险控制流程,针对主要风险点建立对应的前期风险预警、风险识别、评估、报告、处置等一系列措施,以求全面控制风险的发生。
5.3重视和加强内部控制监督
加强内部的控制和监督,定期对企业内部控制执行情况的监督检查,并针对内部控制的进程进行监督,对监督检查后的结果进行分析并提出整改建议,对严重违反内部控制制度的还要追加处理,对内形成有力的制度约束。总而言之,我国近年来在内部控制理论研究和实践方面处于不断进步的水平,但实际情况是相对于国外成熟的企业控制理论,我国在这方面的研究还相对滞后,国内内部控制体系的完整性及整体框架尚未统一,针对这些弊端,必须从完善内部控制环境及加强内部控制监督等方面予以加强,以更好的实现国内企业的内部控制。
作者:单位: