基于内部控制理论的国有企业内部控制研究

　一、引言
　　从国际上一些比较成功的企业管理经验看，完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。2006年国资委发布了《中央企业全面风险管理指引》，目的是促进中央企业内部控制建设和全面风险管理工作。2008年财政部等五部委联合发布了《企业内部控制基本规范》，使中国企业有了自己的内部控制标准。在我国相关法律法规的要求和推动下，越来越多的国有企业开始重视内部控制，大多数大中型企业都逐步建立了自己的内部控制制度，企业内部管理水平也不断提高。我国国有企业的内部控制还处于起步阶段，许多国有企业还没有真正建立起完善的内部控制制度，内部控制效果并不理想。而理论界对于企业内部控制的研究尚局限于试图用国外内部控制框架规范国内企业的内部控制建设。需要提示的是，如果企业对内部控制的形成和演进过程缺乏本质了解，那么参照COSO的过程更多的是形式的照搬，建立的内部控制对中国环境下的国有企业适用性弱。因此，在借鉴国外企业内部控制成熟经验的基础上，认真总结我国企业的特征，立足我国国有企业的现状，建立健全适合我国国有企业的内部控制制度具有比较大的现实意义。本文从内部控制的理论来探讨我国国有企业内部控制存在的问题及改进措施。
　　
　　论文检测天使-免费论文相似性查重http://www.jiancetianshi.com
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr二、内部控制理论的发展
　　（ 一 ）内部牵制阶段 在20世纪30年代以前，内部控制的发展基本停留在内部牵制阶段。内部牵制是指以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。在这一阶段，许多企业为了防范和揭露错误，逐步探索出一些组织、调节、制约和检查日常生产活动的办法，建立了内部牵制制度。即必须进行组织上的责任分工和业务的交叉检查或交叉控制，以便相互牵制，防止发生错误或舞弊，这就是现代内部控制的雏形。这一阶段的内部牵制仅仅局限于一般性的经济制约关系。对于企业而言，这是一个基于企业个体行为层面控制的内部经济制约的阶段。从理论上讲，只是通过组织制度表现出来的经济制约的一般性实践活动，而没有形成为内部控制的概念。从功能上看，其权力制衡功能有所体现，但其行为导向功能还没有显现出来。
　　（ 二 ）内部控制制度阶段 20世纪30年代，出现了世界性的经济大危机，许多企业把传统的内部牵制思想与古典管理理论结合起来，逐步形成了组织、调节、制约和监督企业经营管理活动的方法，形成了内部控制制度。在这一阶段，内部控制作为完整的财务和其他控制体系，是由管理者根据总体目标而建立的，目的在于帮助企业经营活动合理化，具有经济性、效率性和效果性；保证管理决策的贯彻；维护资产和资源的安全；保证会计记录的准确和完整，提供及时、可靠的财务管理信息。
　　（ 三 ）内部控制结构阶段 20世纪80年代以后，由于企业面临的经营环境越来越复杂，经营风险也不断加深，西方会计和审计界对内部控制的研究也在从一般涵义向具体内容深化。1988年美国注册会计师协会发布的《审计准则公告第55号（SAS No.55）》中首次以“内部控制结构”取代原有的“内部控制”，该公告的颁布和实施可视为内部控制理论研究的一个新的突破性成果，提出了包括控制环境、会计系统和控制程序在内的内部控制结构三要素。三要素论最大的进步是将控制环境纳入内部控制框架之中，而不再是将控制环境作为内部控制的外部因素来看待，从而拓展了审计师在财务报表审计中考虑内部控制的责任。
　　（ 四 ）内部控制整体框架阶段 进入20世纪90年代以后，由于受到信息论和高风险行业迅速发展的影响，人们对内部控制的认识也发生了很大的变化。由美国会计学会、美国财务经理人协会、美国内部审计师协会等赞助成立的内部控制委员会──COSO委员会（Committee of Sponsoring Organizations of The Treadway Commisson）于1992年提出，并于1994年修订的《内部控制整体框架》报告（IC-IF），标志着内部控制理论与实践进入了整体框架的新阶段，并被世界上许多企业所采用。IC-IF提出了关于内部控制比较完整的定义，指出内部控制是由企业董事会、经理层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。同时认为内部控制由控制环境、风险评估、控制活动、信息和沟通、监控五要素构成，并提出了内部控制的三大目标：经营的有效性和效率；财务报告的可靠性；符合适用的法律法规。
　　（ 五 ）企业风险管理框架阶段 由于 2000年前后美国发生了安然事件等一系列财务丑闻， 投资者、公司员工和其他利益相关者因此而遭受了巨大的损失， 人们开始重点关注风险管理领域。COSO于 2004年发布了《企业风险管理整合框架》（ ERM-IF）， 该框架虽然是企业风险管理框架，但涵盖了内部控制，是对内部控制的拓展和细化，没有重新定义内部控制，而是肯定了IC-IF中内部控制定义和框架的有效性，并提出了由内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控构成的企业全面风险管理的等要素。另外，ERM-IF在IC-IF三个目标的基础上增加了战略目标，还将IC-IF中的报告拓展到“内部的和外部的”“财务的和非财务的报告”，该目标涵盖了企业的所有报告。与前期的内部控制理论相比，ERM-IF的创新与发展主要体现在：（1）拓展了内部控制，关注于企业风险管理这一更加宽泛的领域， 并将内部控制框架纳入其中，认为公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要，还可以借此转向一个更加全面的风险管理过程；（2）以“管理导向”取代“审计导向”，更好地体现了为企业管理层服务；（3）控制方式从间接的财务报告约束到直接的风险管理，明确将企业风险管理作为内部控制的重点。将内部控制融入到企业风险管理之中，标志着内部控制理论体系的完善。对于正在建设和完善内部控制的我国理论界和实务界而言，西方完善的内部控制理论是值得我们学习和借鉴的，但我们也要立足我国自身的国情，避免盲目照搬。
　　三、国有企业内部控制的现状分析
　　（ 一 ）缺乏完善的企业法人治理结构 法人治理与内部控制有着密切的关系，完善的法人治理结构是内部控制的基础，法人治理结构不健全，将导致内部控制不完善。在规范的法人治理结构中，应由股东大会选举董事会和监事会，再由董事会选聘经理层来管理企业日常经营事务，经理层对董事会负责，监事会对董事、经理层进行监督，董事会和监事会向股东大会负责。在我国，随着国有企业股份制改革的进行，企业的所有权与经营权逐渐分离，虽然形式上建立了法人治理机构，但远未达到权力制衡的效果，内部人控制的现象仍十分普遍。很多国有企业董事长、总经理、监事由上级任命，且董事会与经理人员较多重叠，董事担任监事的现象也屡见不鲜。名义上，董事会和监事会都由股东大会选举产生，两者地位平等，但在实际运作中，监事会的地位低于董事会，造成监事会往往被董事会和经理层控制，其工作处于被动状态，独立性无法保证，职能无法正常发挥，难以对董事会和经理层进行有效的监督。同样的，外部董事独立性不强，其作用也很小。而由于财务会计信息系统的运作受企业经理的直接领导，财务监督被架空。如此，管理层凌驾，相互制衡的法人治理结构无法建立，内部控制制度不能有效运行。




　　（ 二 ）企业内部控制制度不完善或者执行不得力 内部控制制度的设计要根据企业自身的目标、生产经营规模、管理模式、管理平台和管理方法以及企业所在的外部环境进行设计，要理顺企业的业务流程、分析流程中高风险环节，有针对性的设计控制点、控制方法和措施，适合企业的制度才便于执行和防范风险。而目前相当一部分国有企业对建立内部控制制度不够重视或者对内部控制缺乏本质的了解，建立出来的内部控制制度要么就是残缺不全要么就是有关内容不够合理，不符合其生产经营活动的实际需要。而有一些企业在内部控制方面的制度制订得比较多，但是制度间缺乏有效衔接，甚至存在“相互打架”的现象，导致一些制度难以具体落实到实处。执行内部控制制度比设计内部控制制度更为重要，内部控制理论只有将其付诸于实践才有价值。一些国有企业的内部控制在执行上相关各方权责不清，企业董事会、管理层和员工之间缺乏明确的责任认定，企业自觉执行内部控制的动力不足，企业内部控制建设落后，且没有得到严格执行，企业内部有关方面只是被动的执行内部控制，缺乏主动执行、维护及改善内部控制的热情，这与西方内部控制中充分调动企业董事会、监事会、经营者、普通员工等有关方面积极性的“全员参与”的思想有一些差距，妨碍了我国企业内部控制制度的有效运行。同时，长期以来，我国国有企业形成的重人情、重过程、多变通的管理文化，使得主要依靠制度、程序、记录和标准化的内部控制难以有效执行，内部控制制度形同虚设，成为一纸空文。
　　（ 三 ）内外部监督乏力 再好的内部控制制度的执行如果缺乏监督，内部控制的有效性也难以得到保证。在内部监督方面，有些企业缺乏有效的内部审计，内部审计机构不完善，内部审计的监督职能还没有得到真正发挥；部分企业审计理念滞后，审计部门独立性仍然较差；部分企业审计力量不足，审计人员缺少执行内部控制审计所必需的胜任能力和经验，审计人员素质有待提高；许多公司的内审工作需要向管理层汇报，而不是向审计委员会汇报，这一汇报渠道使得内审部门在执行业务时缺少客观性。外部监督方面，我国已形成了包括政府监督和社会监督在内的企业外部监督体系，然而监督效果却不尽如人意。目前，有些国有企业的管理层对资金运动各环节监控不力，甚至擅自挪用转移资金、贪污、犯罪等问题时有发生，缺乏对生产经营活动和内部控制执行情况的有效监督。其原因主要在于两方面：一是各种外部监督功能交叉、标准不一，加上管理分散、缺乏沟通、未能形成有效的合力；二是会计师事务所不规范的执业环境和不正当的业务竞争，以及对注册会计师的监督不力，使得其“经济警察”这一作用没有得以有效发挥。
　　四、国有企业内部控制改进的对策
　　（ 一 ）加强内部控制环境的建设 一个良好的内部控制环境是建立和完善内部控制的基础和关键。因此，完善内部控制必须从营造良好的控制环境入手。（1）树立正确的内部控制理念。公司管理层对内部控制的态度决定着整个公司的态度和行为，管理当局应对内部控制有深刻、全面的认识，并将其作为企业经营管理理念的一个重要组成部分。不要把内部控制仅仅理解为各种规章制度的制定，以为建立了各种规章制度就等于建立了内部控制制度，从而忽视了环境建设及整个控制过程。（2）提高员工的素质。员工对企业内部控制的重要性体现在员工是企业内部控制的实施主体，也是内部控制的设计主体。培养和提高员工素质，对贯彻和执行内部控制将会起到很大的作用。提高国有企业员工素质的关键是人力资源管理机制的建设，重点是建设和强化竞争机制、考核机制、激励机制、人才选拔和培养机制。在国有企业中应大胆引入竞争和激励机制，通过考核机制、连续培养计划以及完善的社会保障体系等科学的人力资源管理手段来吸引人才、发展人才;并树立以人为本的管理思想，激发员工的积极性和创造性。另外，做好内部控制培训工作，强化员工的风险意识，并且将其自觉落实到日常的工作之中，这将有助于树立正确的风险管理理念和勤勉尽责的工作作风。（3）建立反舞弊机制。企业反舞弊机制是企业内部控制环境的重要因素。企业反舞弊机制能及时发现人为风险、有效控制风险、提高企业内部控制能力，是内部控制的有效支撑。国有企业要建立反舞弊机制，首先需要建立反舞弊的控制环境，创建诚信的企业文化环境；其次，要建立一系列的反舞弊控制措施和信息沟通渠道以及完善的举报机制；然后，在员工岗位职责和权力授予方面要切实落实反舞弊的职责，对已发生的舞弊事件要采取必要的调查程序及整改措施，对发生舞弊事件的责任人员应追究责任。
　　（ 二 ）改善法人治理结构 完善的公司治理结构是保证内部控制功能发挥的前提和基础，是实行内部控制的制度环境;而有效的控制环境要求组织结构的运行有一个规范的运行程序来支撑，其设计的合理性和运行的效率性直接关系着内部控制目标的实施效果。为此我国国有企业应健全科学的法人治理结构，其核心是通过特定的治理结构和治理程序，在利益相关者之间形成相互合作、相互制衡的机制。在股东大会、董事会、监事会和经理层之间合理分配权限、公平分配利益，并明确各自职责。在改善国有企业治理结构的过程中，需要两个责任主体的共同努力，并分段、分层次的进行。首先，在国资委的推动和指导下，改善治理结构；同时，管理层要从管理基础和管理手段入手，完善基础管理的支撑体系，例如相对明确的组织设置与职责分工以支撑流程运行，清晰的责权分配以支撑授权审批，基础的核算规范以支撑可靠、有效的预算管理体系和业务计划体系以支撑经营权力的下放。
　　（ 三 ）健全内部审计监督体系 COSO框架中一个重要的组成部分就是“监控”，这项职能是由内部审计来完成的，即对公司整个内部控制过程的有效性实施再监督，内部审计的工作性质在很大程度上代表了公司内部监督的好坏。同时，内部审计作为内部控制环境的一个重要内容，也是企业内部控制体系的重要组成部分，它通过对企业内部控制制度的建立健全和执行的有效性进行评价，促使企业内部控制体系不断进行自我修复和改进。为了更好地发挥内部审计在企业改革和发展中的监督和服务作用，企业应当做好以下几项工作：首先，公司董事会和管理层要提高认识，重视和发挥内部审计的职能作用，明确内部审计的职责定位，突出审计的控制职能；其二，要建立符合公司治理要求的内部审计机构，健全制度，完善机制，规范运作，处理好内审机构与董事会、管理层的关系，保障内审机构运行的相对独立、客观与权威；其三，加强审计队伍建设，提高内部审计人员素质；另外，应加强审计理论和审计方法研究与创新，不断推进内部审计职能从单纯财务收支审计逐步向监督与服务并重转变，审计方式从事后审计逐步向全过程审计转变，审计目标从差错纠弊逐步向内部控制评价和风险评估转变。同时，应扩大内部审计范围，使内部审计内容丰富化，包括财务收支审计和经营效益审计、内部控制审计和经济责任审计等。
　　（ 四 ）加强风险管理，建立风险管理长效机制 风险管理是企业经营成败的关键，国有公司内部控制的核心内容就是风险控制，内部控制制度的制定也是以审慎经营、防范和化解风险为出发点的。企业的目标制定的风险管理的起点，在目标制定的前提下，企业应对影响目标的风险进行事件识别，进而对识别的事项进行风险评估，风险评估驱动风险应对，从而影响控制活动，信息与沟通和监督贯穿于企业风险管理的整个过程，并对其余要素进行修正。为了提高风险管理能力，国有企业应当优化管理机制设计，建立责权利相统一的风险管理机制，建立风险管理良性运转的长效机制。针对国有企业内部控制存在的一些问题，应当重点优化决策机制、激励机制、责任追究机制和反舞弊机制。