如何理解企业内部控制篇1
在建立健全企业内部控制的道路上,我们听到许多来自企业的问题:
如何建立健全的企业内部控制?
怎样的内部控制才是好的内部控制?
怎样建立内部控制的常效管理机制?成本如何?等等……
古希腊剧作家欧晨庇德斯说过:“伴随成功的是智慧的闻名遐尔”(alongwithsuccesscomesareputationforwisdom)。我们可以理解成,做好一件事的前提是,对工作方法的有效总结和对工作过程的有效管理。为了解目前国内上市公司在内部控制领域所处的阶段、存在的疑惑以及所需要的支持,我们进行了本次中国上市公司内部控制现状调查。我们衷心期望本次调查可以对您有所启发。在本次调查过程中,我们的专业团队基于一些内控建设的最佳实践以及监管机构对上市公司的有关要求,设计了调查问卷,用以了解目前上市公司的实际情况,以帮助我们进一步优化我们的内部控制建立健全方法论,使其能够更符合我们的国情以及广大上市公司的需求。
在风险管理体系的问题上,76%的企业不了解、不完全了解或不确定如何有效地进行风险管理工作;
――企业目前可能缺乏风险管理的组织机构和风险管理人才;
――企业可能尚未掌握风险管理的基本概念,对风险管理的工作方法意识模糊;
――企业可能对风险管理的可操作性存在疑虑。可能尚未了解风险管理对于保障资产安全,提高营运效率效果及竞争力等方面的重要作用。
倒计时或刚开始?这是本次调查报告的标题,也是我们对本次调查结果的总结。
对于当前这个时期,企业的内部控制建立健全工作,正是处于这样一个疑问句中:是已经进入倒计时阶段,还是刚刚开始的阶段呢?中国的上市公司,由于各自不同的发展历程,管理水平的差异化是现阶段的国情。
如何使用内部控制这样一个先进有效的方法,来提高上市公司的治理水平、增强上市公司信息披露的准确性、提升上市公司的公众形象,从而提高上市公司质量,无疑对中国的上市公司是一个契机也是一个挑战。
我们希望尽绵薄之力,借本次调查的结果,在上述问题上提供一些启发。我们希望我们持续的研究,能够继续得出有价值的成果与见解,和各界人士分享。
D、调查结果
第一部分企业内部控制体系的设计
是否了解和符合监管要求
74%的企业清楚了解监管机构对内部控制的要求。
只有20%的企业认为自身现有的内部控制体系设计能够完全满足监管要求;另外55%的企业认为内部控制体系设计不能完全满足要求,其中部分企业不能确定自身是否有足够的专业人员开展内部控制项目;剩余25%的企业认为现有的内部控制体系设计不能确定是否满足或认为不能满足监管要求。
是否建立风险管理体系
在风险管理体系的问题上,76%的企业不了解、不完全了解或不确定如何有效地进行风险管理工作。
通用计算机控制的设计
74%的企业认为其已经设计了部分或完全的通用计算机控制(比如,系统开发与变更、信息系统安全等),但是69%的企业不能完全确定其通用计算机控制设计的有效性。
第二部分内部控制文档的编写与更新
内部控制文档的编写与更新
建立内部控制体系时,需要把公司整体控制情况和所有重要的业务流程进行描述。
在收集的问卷中,有25%的企业认同以上的说法,其他企业不能确定重要的内部控制活动是否被准确、完整的记录下来。
对于内控文档的更新,大约75%的企业并不一定会及时更新内部控制文档。
第三部分内部控制缺陷的整改
识别、整改和汇报内部控制缺陷
79%的企业不确定是否能够识别内部控制的缺陷,但是71%的企业认为,会在发现缺陷后立即进行改善。
73%的企业认为自身建立了有效的或较为有效的报告渠道。
第四部分内部控制测试与报告
实施内部控制测试以及编制内控自我评估报告
74%的企业了解监管机构对于内部控制的要求,可是在内部控制的设计和执行有效性上,有73%的企业不能确定内部控制是否有效。
30%的企业认为,自身不能够独立判断内部控制设计与执行的有效性,因此认为需要专业机构和专业人士协助他们进行内控有效性评估。
34%的企业认为自身可以独立编写符合证交所要求的内部控制自我评估报告,45%的企业认为自己部分具备编写报告的能力,其余企业无法确定是否能够编写报告或者不能够编写报告。
第五部分内部控制常效管理机制
建立内部控制长效管理机制
72%的企业不完全同意企业本身有持续监控内部控制有效性的机制。
20%的企业认为需要利用外部专业人员来协助内部控制的检查、监督与评估等工作;30%的企业认为需要部分利用外部专业人员来协助内部控制的检查、监督与评估等工作。
26%的企业认为自身非常重视内部控制体系,对内部控制评估结果非常关注,并且将内部控制评估结果纳入到定期业绩考评中;另外,有27%的企业不关注或不能确定是否关注内部控制的评估结果。
e、主要启发
主动型和被动型?
调查结果
74%的企业清楚了解监管机构对内部控制的要求。
只有20%的企业认为自身现有的内部控制体系设计能够完全满足监管要求;另外55%的企业认为内部控制体系设计不能完全满足要求,其中部分企业不能确定自身是否有足够的专业人员开展内部控制项目;剩余25%的企业认为现有的内部控制体系设计不能确定是否满足或认为不能满足监管要求。
主要启发
监管机构颁布了监管要求,为何企业仍然未能有效开展建立健全的内部控制体系的工作呢?
我们就这个问题与一些我们接触过的企业进行了探讨,在这个问题上,企业可能存在如下情况:
――对于主动型的企业,把监管要求作为提高自身管理水平的契机,自行制定了实施时间表并已开展工作;
――对于被动型的企业,认为尚无硬性的具体时间表,认为内部无法推动或没有推动的愿望,对内部管理缺乏前瞻性和自我要求,尚处于观望阶段;
――企业的内控建设仍需与监管要求接轨。
通用计算机控制?
调查结果
74%的企业认为其已经设计了部分或完全的通用计算机控制(比如,系统开发与变更、信息系统安全等),但是69%的企业不能完全确定其通用计算机控制设计的有效性。
主要启发
如上结果带给我们新的启发,企业有可能:
――不十分了解如何设计通用计算机控制及其对企业的帮助;
――未掌握如何评估通用计算机控制设计有效性的方法;
――虽然已经设计了通用计算机控制,但是未定期对通用计算机控制的设计和执行进行测试确认。
内控文档的更新:麻烦或是必要?
调查结果
建立内部控制体系时,需要把公司整体控制和所有重要的业务流程进行描述。在收集的问卷中,有25%的企业认同以上的说法,其他企业不能确定重要的内部控制活动是否被准确、完整地记录下来。对于对内控文档的更新,大约75%的企业并不一定会及时更新内部控制文档。
主要启发
对于不能确定内部控制活动是否被准确、完整地记录下来,企业有可能:
――未了解内控文档体现了企业建立了内部控制;
――未了解内控文档是进行内部控制有效性评价和编制内控自我评估报告的基础;
――内控是动态的带有时效性的,过去有效的内控在将来可能不一定有效,所以更新内控非常重要。
内部控制的有效性?
调查结果
在内部控制的设计和执行有效性上,有73%的企业不能确定内部控制是否有效;30%的企业认为,自身不能够独立判断内部控制设计与执行的有效性。
主要启发
评价内部控制的设计和执行有效性,需要使用专业的方法并应用最佳实践,企业不能确定内部控制是否有效,或无法独立判断有效性,这有可能是因为:
――企业需要有具备内部控制专业知识和能力的人员来对内部控制的设计和执行的有效性进行评价;
――在不具备这样人员的情况下,需要寻求专业机构的帮助,在评价的专业方法上实现知识转移,如接受更多的专业培训,并通过不断实践增强这方面的能力。
识别内部控制缺陷?
调查结果
79%的企业不确定是否能够识别内部控制的缺陷。但是71%的企业认为,会在发现缺陷后立即进行改善。
主要启发
这反映出,只要企业知道他们存在内部控制的缺陷,一般都会采取适当的行动以降低风险。企业不确定如何识别内部控制缺陷,这有可能是因为:
――不具备内部控制专业知识和能力的人员来对内部控制的设计和执行的有效性进行评价,从而对内部控制的缺陷进行识别;
――不了解内控自我评估的科学方法。
可以编写《内控自我评估报告》?
调查结果
34%的企业认为自身可以独立编写符合证交所要求的内部控制自我评估报告,45%的企业认为自己具备部分编写报告的能力,其余企业无法确定是否能够编写报告或者不能够编写报告。也就是说,有79%的企业认为自身可以独立编写或部分编写内控自我评估报告。
主要启发
根据我们之前谈到的,79%的企业不确定是否能够识别内部控制的缺陷;但是此处我们看到同样绝大多数企业认为可以编制内控自我评估报告,这有可能是因为:
――企业未理解内控自我评估报告必须是基于管理层的内控自我评估结果变质的;
――对内控自我评估报告的理解与监管机构的要求不一致,尚未掌握编写内控自我评估报告的方法和报告的编制基础、推论依据;
――内控自我评估报告与内部控制有效性评价脱节。
何为常效管理?
调查结果
72%的企业不完全同意企业本身有持续监控内部控制有效性的机制。
主要启发
大部分的企业尚未建立内控常效管理机制,有可能:
――企业不了解内控常效管理机制,包括如何搭建常效管理机构进行内控评估、汇报机制和日常监控手段等;
――企业不具备进行内控常效管理的资源。
对内部控制体系建立健全的重视程度?
调查结果
26%的企业认为自身非常重视内部控制体系,对内部控制评估结果非常关注,并且将内部控制评估结果纳入到定期业绩考评中;另外,有27%的企业不关注或不能确定是否关注内部控制的评估结果。
主要启发
部分高级管理层对内部控制体系的建立健全非常重视,但并非所有高级管理层均能意识到这一点。
■观察
内控建设与监管要求接轨任重道远
根据德勤中国有关中国上市公司内部控制现状的调查显示,中国上市公司的内部控制建设需进一步与监管要求接轨。
近几年来,中国证券监管机构先后颁发了关于上市公司内部控制的规定和相关指引,财政部也成立了企业内部控制标准委员会,并了企业内部控制规范的征求意见稿。
德勤企业风险管理服务中国区主管合伙人刘伟杰先生说:“中国政府高度重视上市公司内部控制体系的建设,相关的指引和法规不断出台。我们这次调查旨在进一步了解及评估中国上市公司在内控建设和落实监管要求方面的情况,为公司提供有用和具可比性的数据,加深上市公司对监管要求的认识,从而透过建立完善的内控体系,进一步提高上市公司质量;同时,为监管机构提供关于上市公司实施内控建设的有用信息,以协助其进一步推动上市公司完善内控,贯彻有关监管要求。”
这次调查的结果显示,大部分(74%)的上市公司清楚了解监管机构对内部控制的要求,但只有20%的上市公司认为自身现有的内部控制体系能够完全满足监管要求。
德勤企业风险管理服务华东区合伙人杨莹女士对以上结果的分析是:调查表明大部分的上市公司对监管要求是了解的。中国企业各自的发展历程不一,许多公司内控在短期内尚未能完全符合监管机构的要求可以理解。以美国的萨班斯法案来讲,各类美国上市包括一些比较先进的公司也花了2至3年的时间来达到法案的要求。
在建立风险管理体系方面,约四分之三(76%)的受访上市公司均表示不了解或不确定如何有效地进行风险管理工作。造成这一现状的原因可能是由于公司尚未理解风险管理对于保障公司资产安全和提高运营效率及公司竞争力等方面的重要作用,缺乏风险管理的组织架构和风险管理人才,或者公司对风险管理的工作方法意识模糊,也可能是对风险管理的可操作性存在疑虑。
杨女士说:“一些主动型的上市公司把监管要求作为提高自身管理水平的契机,自行制定了实施时间表并开展工作。但是有一些上市公司仍然处于观望阶段。中国监管机构对内控和风险管理等方面的要求与国外成熟资本市场的要求接轨,并带有前瞻性。对上市公司来说是一个要求也是一个契机,公司应在建立内控的基础上进一步建立加强风险管理体系。”
如何理解企业内部控制篇2
一、关于课程教学目标的讨论
(一)让学生了解会计信息系统具有管理控制的职能
目前这门课的教学目标可能偏重于让学生掌握如何利用信息技术进行会计核算,如何在计算机环境下,将会计数据转换为会计信息,从而产生满足核算和管理需求的财务报告,尤其是对外的财务报告。我们的教学基本上是以单一法人企业的会计信息系统作为我们教学的对象,而单一法人企业会计信息系统的目标是财务与业务一体化,总账子系统是会计信息系统的核心,但在今天的环境下,互联网技术的进一步发展,企业信息化的集成度越来越高,不单是单一法人企业财务与业务系统的集成和融合,即业务部门与财务部门信息的集成与融合,对于集团企业来说,整个集团企业信息的集成与融合也逐渐在普及。集团企业与单一法人企业不同,集团企业既要发挥规模效应,又要发挥互补效应,只要这样,才能真正显示出集团企业的优势。但如果要做到这一点,集团管控是必须的,而利用信息技术进行集团管控是非常有效的一个手段,因此,很多集团企业下属的分子公司,都纷纷摒弃原来会计核算系统,在集团总部统一部署下,全集团的各分子公司统一使用集团级财务软件。而集团级财务软件的目标可以说,更多的是财务管控。目前集团企业使用集团级财务软件最多模块是集团总账、集团预算和集团资金集中管理模块。集团总部利用集团总账模块对分子公司进行事后的监控、利用集团预算模块进行事前的控制,而利用集团资金的集中管理模块进行事中的控制。因此,笔者认为,在目前的情况下,这门课的目标有必要增加让学生了解如何利用信息技术进行管理控制的目标。
实际上,会计信息系统本身除了具有将会计数据变为会计信息的这种信息加工的功能以外,还具有管理控制的功能。以前我们更多地强调会计信息系统的信息加工功能,而忽视了它的管理控制功能。
(二)让学生了解如何利用信息技术为企业创造价值
近来由于互联网技术的发展与广泛的应用,数据搜集的成本越来越低,企业原来决策得不到的数据,现在可以轻而易举的得到。以前必须有意地存储的数据,而今在互联网上,人们上网(包括移动网)的行为数据都被无意中存了起来,而这些海量的大数据却成为了企业管理决策的基础,也使这些大数据因为能够为企业创造价值而成为企业的资产。大数据技术通过各种方式在为企业创造价值,如大数据技术可以优化企业的资源配置、增加新的利润增长点、增加原有业务的收入、降低成本、提高效率、降低企业风险等等。而作为财务与会计专业的本科生通过会计信息系统这门课的学习有必要了解如何利用大数据技术为企业创造价值,使学生具有更宽泛的视野,而不是仅仅局限在信息技术在会计核算中的应用。
二、关于课程内容的讨论
笔者认为,这门课应该主要分如下几个部分:
1、单一法人企业的会计信息系统
2、集团企业的会计信息系统
3、以大数据为基础的企业决策支持系统
(一)单一法人企业的会计信息系统
单一法人企业的会计信息系统相对比较简单,而且也是最基础性的,因此,这部分的内容还应该是本课程的主要部分,主要讲解总账系统是如何将会计数据变为会计信息的,即如何将记账凭证变为总账、明细账、日记账和辅助账的。其他业务系统如何形成原始凭证数据,又如何将原始凭证数据形成记账凭证,并传递到总账系统的。如何利用报表系统进行报表编制的。
对于总账系统应该特别强调几点:
1、记账的概念。在计算机环境下的“记账”已经完全不同的手工,手工的“记账”是将记账凭证上的数据,按科目进行分类汇总,从而形成各种账的过程。而计算机环境下的“记账”是凭证数据从一个数据库向另外数据库的转移,目的是为提高系统运行速度和数据的安全性。
2、内部控制点的变化。在手工下,为了保证会计信息的准确性、可靠性,账证核对、账账核对、账表核对是重要的内部控制的手段,但在计算机的环境下,由于明细账、总账和报表都是对记账凭证数据进行分类汇总而产生的,来自同一数据源,不存在相互核对的问题。在而在计算机下,内部控制的重点,应该是记账凭证的录入,或进一步说,是各种业务数据的录入。
3、总账系统与其他业务系统的衔接
在单一法人企业的会计信息系统中,总账是核心,总账系统如何与其他业务系统相衔接,才能形成正确的记账凭证,也是一个比较重要的问题。关键是要讲清楚记账凭证的数据来源,这种记账凭证与在总账系统录入的凭证有什么区别,为什么会有这样的区别?区别的目的是什么?
4、新规范带来的影响
2013年12月财政部颁布了《企业会计信息化工作规范》,这个规范强调计算机是会计人员的基础工作环境,而不是会计人员手脑的延伸,强调如何利用信息技术为企业创造价值,提高工作效率,而不是仅仅模拟手工操作。首先这种思想应该贯穿到我们的整个教学过程中,如信息的集成,不单是企业各部门的信息集成,还包括企业集团的信息集成,以及企业内外部信息的集成;其次,此规范带来的具体影响。在以上思想的指导下,此规范对会计和审计工作提出了许多新的规定。最具突破性的规定是会计资料的无纸化,为了配合这个规定的实施,此规范提出总账系统应新增和修改一些功能。如:新增标准数据接口、会计资料存档等功能;明确规定总账系统不能有反记账的功能,但反结账的功能可以存在,记账凭证摘要可以无痕迹地修改,日志功能有所加强等等。
5、新技术带来的影响
(1)云计算技术的使用
云计算是近年来计算机网络技术的新发展。它不仅是技术进步,更提供了一种全新商业模式,强调一种“不求所有,但求所用”的理念。云计算提供三种模式的服务,即:软件即服务、平台即服务、基础设施即服务。软件即服务可以使企业不再需要购买财务软件、硬件设备等,直接通过网络以租用的形式使用财务软件,进行账务处理。这种模式对于中小企业来说,可以节省会计信息化的初始投入和日常维护的费用,当然,也会带来会计数据安全性等问题。可以说,这是构建会计信息系统的新模式。
(2)XBRL的应用
XBRL是一种新兴的电子财务报告语言,它具有的优点是:1、检索数据方便、及时;2、由于可以跨平台交换数据,因此,可以使数据更可靠、成本更低、效率更高。在我国,在财政部、深沪证券交易所的推动下,上市公司和很多大型国有企业、银行已经开始使用XBRL语言报送财务报告。因此,在本课程中,有必要介绍XBRL语言的原理、财务部颁布的《企业会计准则通用分类标准》的大致构成、企业实施的步骤与情况等。
(二)集团企业的会计信息系统
这一部分主要强调集团企业如何利用信息技术加强集团总部对下属企业的管理控制,主要讲解思路与方式。一般可以讲解三个模块和一个功能:总账模块、预算管理模块、资金集中管理模块和审批流功能。
1、总账模块讲解的内容
(1)科目的初始设置时,如何实现集团总部对下属企业的控制,及如何设置才有利于集团下属企业之间的对账,便于合并报表的编制。
(2)如何实时查询下属企业的会计信息,以实现集团总部对下属企业的实时监督。
(3)如何进行合并报表的编制
2、预算管理模块讲解的内容
(1)如何进行预算目标的分解与下达。
(2)如何进行预算样表的编制与下发。
(3)如何进行预算数据的上报与审批。
(4)如何进行预算控制。
(5)如何进行执行报表的编制。
3、资金集中管理模块
(1)如何实现收支两条线或现金池的资金集中管理模式。
(2)如何实现资金的计划管理。
(3)如何监控下属企业资金的流入和流出。
4、审批流功能
对各项业务的审批是企业实现管理控制的一个重要的手段,尤其对于集团企业。主要讲解如何利用审批流功能实现什么种类的业务、满足什么条件、需要什么人员审批。
另外,对于集团企业来说,在我国目前出现一种以信息技术作为手段的新的会计核算模式――财务共享,这种模式以提高集团企业的管理效率,降低企业风险为目的。关于这种模式的具体运作方式、优势与劣势等,也可以在此进行讲解。
(三)以大数据为基础的企业决策支持系统
作为企业的内部决策信息产生的企业管理会计系统,如果以大数据技术作为手段将为企业提供更为广泛的内部决策信息,从而为企业创造价值。这部分可以通过对典型案例分析方式进行讲解,可以讲解如下几方面的内容:
1、企业如何利用大数据技术优化资源配置。
2、企业利用大数据技术为企业创造新的利润增长点。
3、企业如何利用大数据技术改变管理模式,从而增加收入、降低成本、提高效率或降低风险,从而为企业创造价值。
如何理解企业内部控制篇3
【关键词】中小企业内部控制原因分析解决对策
内部控制是指包括企业各个阶层在内的全体员工共同实施的为实现企业经营管理目标而在内部采取的自我规划、自我检查、自我调整、自我制约、自我评价和控制的一系列方法、措施、手段的总称。它的主要表现方式是相互制约的业务组织形式和不相容职位分离的制度政策。根据中国目前的制度环境,建立起企业内部控制评价系统,可以掌握我国企业内部控制总体运行质量,了解和分析我国企业内部控制中存在的问题。并且能够针对这些问题采取切实有效的措施,提高公司运营质量和经营业绩,保护投资者利益,减少或杜绝企业因破产倒闭、违法违规等事件给整个社会带来的不良后果。同时,企业内部控制质量的及时公开,也可以对企业形成强有力的声誉制约,促进证券市场质量的提高,有利于外国投资者来华投资,繁荣我国的资本市场。因此了解我国中小企业内部控制的现状对于企业内部控制的建设和实施具有重大意义。
从总体上看,我国中小企业内部控制水平低,这主要表现在如下四个方面:
首先是内部控制环境不理想。企业的任何制度都不可能超越设立这些制度的人,企业内部控制同样也无法超越那些创造、管理与监督制度的人的操守及价值观。管理者的道德品行可说是构成内部控制环境的一个首要的要素。对企业经营管理者的个人品行,难以获取可靠的相关资料来进行定性或定量分析。但当前现实情况是企业财务舞弊案、违法违规事件频发,目前不少企业的高层管理者在道德素质、思想境界上的状况不能令人满意。管理当局在建立一个有利的控制环境中起着关键性的作用,其经营管理的观念和方式,如对待风险的态度和控制风险的方法、对管理的重视程度,会对控制环境有极大的影响。
其次是风险管理机制不完善。与大中型企业相比,中小企业经营中面临着更多更高的风险,但其风险管理能力明显不足。风险和风险管理意识比较淡薄。我国的中小企业普遍存在着组织制度、产权制度不健全,企业经营管理队伍素质较低,人才缺乏,特别是高级管理人才缺乏,企业的经验决策以经验为主,缺少科学的程序,因此在日常的管理中,容易忽视风险和风险管理。正因为“小”,中小企业相对于大企业来讲,更容易管理,也就更容易控制和回避风险。但由于中小企业组织结构单一,机构不健全,对风险管理缺乏系统性、全局性的把握。同时由于企业管理者水平的制约及企业在软件、硬件方面基础管理手段比较薄弱,使得中小企业的管理水平普遍比较落后。中小企业在成长的过程中存在着极高的风险,更加显示了中小企业实施风险管理的重要意义。
此外还有组织内部信息沟通不畅。要有效实施内部控制,畅通的信息沟通渠道不可缺少。一个良好的信息系统能确保组织中每个人均清楚地知道其所承担的特定职务。每位员工都必须了解内部控制制度的有关方面,这些方面如何生效,在控制制度中所扮演的角色、所担负的责任以及所负责的活动,怎样与他人的工作发生关联。现有的内控制度是否合理,实施的情况如何、存在哪些问题,都要透过这个渠道向实施内控的上层管理机构传递。而很多单位正是由于缺乏一个有效的信息反馈机制,内部控制制度在实际中没得到遵循的情况不能有效反馈至领导层,违规行为得不到及时纠正,从而导致内部控制制度形同虚设。
如何理解企业内部控制篇4
2010年4月26日,中国财政部、证监会、审计署、银监会及保监会联合的《企业内部控制配套指引》,是继2008年《企业内部控制基本规范》后,对《企业内部控制基本规范》进一步的细化和完善。其重要意义在于为企业进行建设、实施和评价内部控制体系提出了明确的指引,也为会计师事务所对企业内部控制审计提出了专业准则。这些指引的制定,标志着“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标基本建成。
这样一份有着划时代意义的内控管理制度,不仅是国内首次提出的,其完善与先进程度甚至可与国际上发达国家的相关制度媲美。当然,对于企业而言,要想合规,还是存在一定挑战的,需要提早准备。
挑战
按照指引的规定,境内外同时上市的公司内部控制报告披露的时间是2011年底,境内主板上市公司的报告披露时间是2012年底。
安永中国风险管理咨询服务合伙人王海瑛强调,目前很多上市公司所面临的挑战是,能否在规定时间内完成相关工作,出具一份内部控制有效的报告。她解释说:“企业不仅要在内控报告披露前完成内部控制文档的建设工作,而且还要整改完成内部重要控制缺陷,并留出足够的时间进行内部控制运行有效性的自我评估和审计师测试工作。”
王海瑛进一步表示,根据安永对美国公司就萨班斯法案遵循情况的调研可以看到,即便是非常成熟的大型美国公司也需要一年到两年的准备时间。而中国内部控制基本规范的适用范围涵盖战略、运营、合法合规及战略实现等内容,已经超出了萨班斯法案所要求的财务报告内部控制范围。因此,中国上市公司需要充分认识到内部控制工作的挑战。
根据安永在国内外为众多企业提供内部控制咨询和审计服务的经验,王海瑛提出中国企业需要从三个方面来应对内部控制工作所带来的挑战与机遇:
第一,立即开展内部控制体系建设的整体规划工作,明确时间表;
第二,在企业内部强调内部控制建设工作的重要性,确定内部控制工作的团队,必要时引入专业人员予以协助;
第三,充分考虑企业内部控制体系与现有管理体系的对接,实现成本效益相结合。
难点
通过分析,安永总结了企业实施《企业内部控制配套指引》,可能面临的9大难点:
1.自我评价需要同时考虑战略、财务、运营、合规以及资产安全目标,如何确定适合的工作方法、工作程序与标准?
2.如何明确工作范围的合理性?
3.如何保证时间安排?
4.如何找到合适的团队?
5.如何让合规工作与现有管理相结合?
6.如何与现有管理基础对接?
7.如何同时满足不同监管机构的要求?
8.如何与审计师完成沟通?
9.如何在长期内控工作中实现成本效益相结合?
建议
如何理解企业内部控制篇5
关键词:内部控制考核评价
国内学术界对内部控制理论的研究起源于20世纪80年代初期,伴随着现代企业制度的确立,内部控制理论和体系取得了较为突出的成果,但总体看距离标准的内控制度建立存在相当大的差距。在国外,以CoSo委员会在1992年提出了《内部控制-整体框架》最为权威,2004年9月CoSo正式颁布了《企业风险管理一整体框架》,该报告代表了内部控制理论的新发展,提出以风险为导向。目前,CoSo报告在世界范围内得到了广泛认可,它对我们研究内部控制体系建设和评价带来很多启示,值得我们借鉴和学习。
在国内,多数企业都面临着如何有效协调利用内部资源及适应外部环境的变化两项重要问题,现代企业制度要求企业能够高层次水平上适应社会化大生产和市场经济要求,做到产权关系明确、治理结构严谨、责权关系对等及制约机制健全,企业为保障稳定经营,把解决思路重点放在构建内部控制体系上,但是多数企业照搬国外企业内部控制的做法,缺乏对企业所在社会环境和自身状况的调查和研究,使得照搬的国外做法不适应企业生产经营管理的需要,导致内部控制效率低下,因而研究企业内部控制体系建设及其评价意义深远。
一、设计企业内部控制体系的思路
内部控制体系构建对提升国内企业管理水平有重要意义,它不仅可以帮助企业实现经营目标,还可以保护资产的完整与安全、保证财务资料的真实性与完整性。企业若想在瞬息万变的激烈市场竞争中保持不败的地位,就必须要构建完善的企业内部控制体系。
(一)内部控制体系构建应遵从几项基本原则
内部控制制度作为企业提高管理效率的一种手段,其在进行体系构建时:首先,应保证内部控制制度的合法性,即其应当符合法律、行政法规的规定和有关政府监管部门的监管要求。其次,要保证其全面性,即内部控制制度贯穿于企业生产经营活动的各个环节,对企业的各项业务和管理活动进行全面的监督和控制,在控制流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制体系内部出现漏洞。最后,要确保内部控制制度的约束力,企业各个岗位设置及权责分工应当科学合理并符合内部控制的基本要求,履行内部控制监督职能的部门及人员有较好的独立性。
(二)创建良好的内部控制环境
良好的内部控制环境是内控制度执行力的保障,企业为保证内部控制制度的有效执行,首先应建立有效的内部控制披露制度,即要求企业披露企业盈利能力、财务报告质量和财务状况显著影响等信息。根据以往学者对上市公司披露信息的有效性来看,多数企业自愿披露动力不足、隐瞒不利消息,使得披露流于形式,因而为提高企业自身的内部控制能力,企业无论上市与否,都应该形成有效的内部控制披露制度,这样有利于企业管理人员及时、准确地把握相关信息,并进行投资决策。其次,企业要有良好的治理结构,即要求所有者、董事会和高级管理人员三者之间权力分配和制衡关系能够有效保障内部控制制度的健康运作。例如,建立审计委员会,强化外部评价和监控制度,对内部控制制度运作的有效性进行自我评价,出具内部控制自我评价报告,若公司有良好的治理结构,各方的权利得到制衡,就可以强化审计委员会成员的履职能力,这些人员可以承担审计委员会的会务组织、议案提交、会务协调和决议督办、跟踪反馈等工作,并向股东大会的报告。
(三)注重内部控制制度的通俗性
内部控制制度是一项比较繁琐的流程体制,需要各个环节的有效组合,而环节较多,必然会影响各执行环节人员的协作效率,因此需要将内部控制制度在规范的语言问题的表述的基础上,将流程图形化。流程图采用的图形和符号比较简易、直观,主线流程图应以控制流程为主线,自始至终绘制,并涉及分支流程走向,并且在图中重点突出关键控制点及其控制措施,并显示各种不相容职务的分离。这样便使得内部控制制度更加通俗易懂,每个部门的职员可以清晰明白自己的本职工作及如何协调其他部门共同执行内部控制制度。如在“现金控制系统流程图说明”中,第一个控制点“审批”,控制目标为“保证现金收付真实、合法,并按照授权进行”,相应的控制措施为“授权办理现金收支业务;经办人员在现金收支原始凭证上签章、部门负责人审核该凭证并签章批准”,这样企业员工可以很清楚自己的职责,使得内部控制制度文图并茂,相得益彰。
(四)在认识上,不能绝对的认为内部控制体系是万能的
理论上,没有任何一种制度是万能的,都有其适用性,因而要具体问题具体分析。如企业在发展初期时,没有必要也不可能建立健全内部控制体系,只有当企业生产经营规模扩张到一定程度上,即构建内部控制体系的收益大于成本时,才是需要的。再者,不同行业、不同领域以及处在不同管理水平上的企业,若要内部控制制度有效运行,其在内部控制体系的设计与实施上必然存在差异,这是使用社会环境、行业环境和自身企业特点的表现,若所有企业是一种模式,往往是不成功的。最后,要认识到,即使设计了比较合理的内部控制体系,该体系也不是万能的,它只是能够更好的保障企业生产经营正常运转、提高企业生产经营效果,并不能解决所有的问题,如夕阳产业如何扭亏为盈,因而不能把改变企业经营状况不善现状的解决措施完全押注在内部控制体系上。
二、强化企业内部控制评价
企业内部控制制度的设计固然重要,但只有要对其进行合理评价,才能保证内部控制制度能够适应环境变化,为企业战略运营目标的实现提供有力保障。如若不然,企业则不能对现有的内部控制体系进行修正,也就不可能为企业员工提供进行自我改进的发展方向。
(一)管理层要重视内部控制评价
设计合理的内部控制体系并进行评价是一件耗费人力、财力的事情,多数的企业都致力于建设合理的内部控制体系,但是忽视了内部控制评价。造成这种状况的原因有很多,从国家层面来讲,没有形成统一的评价规范,企业的员工不知道要怎样进行评价,对评价结果的用途也认识不清;从企业层面来讲,内部控制评价的评价者多不具备评价资格和技术,应该如何评价,使用什么评价方法和评价流程时什么样的,都不是很清楚,最终的评价结果也不具备高度的可信性,对企业内部控制评价也就失去意义。但是企业管理层要重视内部控制的评价,运用运行反馈意见找出所设计的内部控制制度存在的问题,并进行修正。无论企业是按照CoSo报告的五要素去进行内部控制评价,还是按照自身的业务层级进行评价,自我评价的最终目的都是成为自主内部控制的一个有效组成部分,使得内部控制体系更加完善,使其为企业管理贡献更大的力量。
(二)内部控制评价指标和执行方法确立
内部控制评价指标的确立也是一件非常复杂的事情,第一步,要进行筛选,通过对企业高级管理层和各个业务单元控制主体的业务控制需求进行充分的调研和分析后,会形成许多指标,这些指标杂乱、没有层次,不突出重点,因此需要对这些指标进行筛选、分类、权重设计。第二步,要进行验证和整合,即如何确定所选择的指标没有遗漏、分类是否合理、权重的安排上是否体现了重点控制的原则,这就需要将被选中的指标进行一一对比,对存在重复和矛盾之处的指标加以有选择的淘汰和修正,然后通过专家调查、打分的形式进行验证,如评价指标的设计人员将筛选后的指标由专家指正是否有遗漏,然后对其重要性进行打分,作为衡量权重是否合理的依据。此外,内部控制评价如何有效执行,还依赖于执行手段,从国外经验来看,内部控制评价调查表是一个不错的选择,即将对要调查、了解的控制系统及控制点,在评价指标范围内,设计要调查的具体问题条款。每项条款设计相应的分值和评分标准,以调查表总分100分得形式,由相关调查单位的权利制衡单位进行评分测定,并最终汇总,形成企业的自我内部控制评价测定。
三、结论
构建有效的内部控制体系,并进行自我评价有助于企业形成提高管理及经理效率,应变复杂、多变的国际经济环境。对构建内部控制体系,笔者建议从中内部控制体系构建应遵从的基本原则、创建良好的内部控制环境、注重内部控制制度的通俗性及在认识上,不能绝对的认为内部控制体系是万能的四个角度展开。在企业设计内部控制体系时,对其进行自我评价也是十分重要的,因而领导层要重视,并选择合理的指标和执行手段进行自我评价,使其能够保证内控制度的有效性和完整性。
参考文献:
[1]刘静,李竹梅,内部控制环境的探讨,会计研究,2005年第2期
[2]朱荣恩,建立和完善内部控制的思考,会计研究,2001年第1期
如何理解企业内部控制篇6
(一)齐抓共管,强化内控意识,突出内部会计控制在企业经营管理中的关键作用
企业管理者必须充分认识内部会计控制对企业经营管理的关键作用,带头严格执行,否则就是管理者的失职。内部会计控制既是对企业的人、财、物进行有效控制、管理和使用的关键,又是企业执行有效经济活动责、权、利明确划分的制度保障,涉及企业所有的经营活动和每一个经营环节,这就要求企业高层管理者思想上重视内部会计控制,行动上带头严格执行内控制度,把自觉遵守、严格遵守企业内控制度作为提高企业质量的重要任务来抓,作为事关企业长远发展的重要任务来抓,作为影响企业全局工作的重要任务来抓。让全体员工了解他们的职责是什么,他们的绩效是如何评价和考核的,以及评价过程中的绩效标准是什么,才能从根本上使全体员工从思想上、行动上产生严格遵守内部会计控制的自我控制意识,最大限度地发挥其在工作中的积极性和主动性,促使其更好地完成工作。
(二)设计切实可行的内部会计控制体系,以适应企业可持续发展的需求
第一,从技术上对企业经营活动行为及会计行为制定详细的规定,包括设立独立的内部会计控制监评机构和会计监督机构,执行更严厉的内部会计控制,更及时的年报披露,强制的注册会计师轮换,等等。一是企业应明确内部管理体制和管理目标,包括管理模式、内部核算体系、机构设置及职能划分等,以明确内部会计控制制度的设计与建设方向。但内部管理体制一旦确定,应保持相对的稳定,避免朝令夕改。二是企业应根据内部管理体制,明确规定企业各级机构的职责和具体岗位职责,并在此基础上,设计起草内部会计控制制度和流程体系,具体包括三个相对独立的控制层次:第一层次,在企业的供、产、销全过程中融入相互牵制、相互制约的制度,建立以“防”为主的事前控制体系。第二层次,在常规的会计核算基础上,对企业的各个岗位、各项业务进行周期性的核查,建立以“堵”为主的事中控制。第三层次,以已有的稽核、内部审计、纪律检查部门为基础,成立内部控制监督评价委员会。
第二,加大企业舞弊相关各方的法律风险、切断其舞弊的利益激励。其中对企业高层管理人员进行的控制约束规范和激励机制尤为重要。一是企业应与高管人员签订协议并公证。在协议中明确规定高管人员不健全、不执行企业内部控制制度的法律责任,并由其家人或亲属担保,一旦因其个人原因致使企业遭受损失或破坏企业内部管理,由其承担全部赔偿的经济责任及相关法律责任;其次企业应建立有效的预算业绩评价制度和薪酬制度,将预算管理与薪酬管理相结合。企业对高管人员采用年薪制,高管人员只有完成了年度预算的主要任务和目标,才能按规定兑现年薪,并可加薪进级;二是企业应建立合理的员工晋升制度和薪酬制度,将员工的晋升和薪酬与遵循企业内部控制制度结合起来。三是制定更科学、合理的执行程序。如前所述,一些理想的内部控制制度因其成本太高而无法采用。
(三)严格执行内部会计控制,以充分发挥内部会计控制应有的职能作用
首先,企业管理者必须切实加强对内部会计控制制度执行工作的领导,以身作则,带头严格执行内部会计控制制度,否则就是管理者的失职。因为企业全体员工能否形成自我控制的思想和意识,与企业管理者能否自我控制密切相关。一般来说,管理者如果自我控制方面做得十分突出,企业员工的自我控制意识也就比较容易树立起来。如果管理者要求企业员工遵守计划、标准、准则,而管理者本人却不能自觉地遵守,企业员工的自我控制意识是不可能建立起来的。这就是通常所说的正人先要正自己的道理。
其次,督促企业员工严格遵守和执行内部会计控制制度。企业制定的各项内控制度要真正发挥其应有的效用,除了制度的完善性和科学合理性外,必须做到:一是惩戒措施必须严厉;二是执行必须到位;三是责任必须明确,奖惩必须分明;第四、积极进行培训、学校教育、倡导建设自动化会计系统等手段来保证和提高。
(四)制定并执行完善的内部会计控制自我评价体系,以衡量内部会计控制的合理性、健全性和有效性
首先,必须明确自我评价什么。企业建立内部会计控制的主要目的是防止、发现或纠正日常经营管理过程中的错误和舞弊行为,以保证企业的安全运营,维护投资者的利益。因此内部会计控制的自我评价应该围绕企业的内部会计控制制度是否完善、健全,是否得到了积极的、严格的贯彻执行,是否有效地防止、发现、纠正了企业经营活动中的错误和舞弊行为来进行。即评价内部会计控制的健全性、有效性。
其次,必须明确由谁来评价。要保证自我评价的客观、公平、公正及权威性,必须由具有相对独立权限的机构来负责。该机构应直接向董事会报告工作,由董事全垂直领导。
第三,必须明确如何评价。一是必须明确评价标准。因此,企业有必要投入一定的人力、物力、财力,由权威部门建立一套完整的、公认的内部会计控制标准,使内部会计控制评价有章可循。二是必须明确评价方法。在实际工作中,常用的评价方法有:面对面的直接口头汇报、正式的书面文字汇报、直接观察、抽样检查、问卷调查、集中座谈等。三是必须深入基层,踏踏实实地了解实际情况,并制度化,实事求是,切忌只凭下属的汇报作判断,也要防止检查中走过场、搞形式,工作不踏实,走马观花,点到为止。
第四,必须明确评价结果如何奖惩。内部会计控制的自我评价完成以后,评价部门应形成书面的“内部会计控制自评报告”,详细说明本次评价涉及到的范围、所用的方法、各环节的风险程度、存在的问题及缺陷、改进措施等。同时报经董事会批准后,对相关当事人给予奖励或惩罚:对严格遵守和执行内部会计控制的部门和人员,给予通报表扬,加薪进级,甚至升职;对于违反内部会计控制的部门和人员,给予严肃的通报批评,减薪降级,甚至撤职或辞退。只有建立科学合理的约束与激励机制,通过高管人员业绩与工薪挂钩等形式,才能使管理层及员工的利益与企业的长期发展相结合。
二、企业内部会计控制存在的问题及原因分析
第一,内部会计控制的设计和运行受制于成本与效益原则。企业管理当局在综合考虑成本效益的基础上,建立能为企业会计报表的公允表达提供合理(但不是绝对的)保证的内部会计控制,一些理想的内部会计控制往往因成本过高而不为管理当局所采用。因此企业所执行的内部会计控制就不可能面面俱到,对某些环节的控制难免会有疏忽。
第二,内部会计控制一般仅针对常规业务活动而设计。企业的内部会计控制是为保证企业日常生产经营活动按既定的计划、要求、目标进行而实施的一系列控制政策和程序等,因而一般仅针对企业常规业务活动而设计。如果一旦发生特殊业务,企业现有的内部会计控制就难以适应。
第三,即使设计完整的内部会计控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。内部会计控制受企业的董事会、管理阶层及其他员工的影响,通过企业内的人所做的行为及所说的话而完成,因此内部会计控制无论怎样设计,最终还得靠人去执行,而任何认真负责的执行人都不可能永远不会出错,不会失误。因此,人们在执行任何一项程序或工作时,都会因为粗心大意、精力分散、判断失误以及对指令的误解等而导致设计完善的内部会计控制失效。
第四,内部会计控制可能因有关人员相互勾结、内外患通、或屈从于外部压力而失效。即使设计较为完善的内部会计控制,其有效性的发挥都会因为执行人的素质而异。企业管理层一旦道德缺失,任意践踏内部会计控制的严肃性,同样会引起内部会计控制整体失效。
第五,内部会计控制因缺乏对高管人员的有效约束和长期激励机制而失效。人往高处走,水向低处流,这是一种自然现象,也是一种经济现象,任何事物都会向有利于自己的方向发展,对于人,更是如此。由于企业内部会计控制制度未建立起长期有效的约束和激励机制,导致产生了企业高管人员的短期经营行为、“59岁现象”等。
第六,内部会计控制可能因经营环境、业务性质的改变而削弱或失效。企业现有的内部会计控制是针对其面临的经营环境、业务性质而设计的,内部会计控制的改变往往滞后于经营环境、业务性质的变化。当经营环境和业务性质发生重大变化后,现有的内部会计控制可能不再适用,相关的内部会计控制要么被削弱,要么已失效。
第七,内部会计控制的自我评价缺位,难以衡量内部会计控制的合理性、健全性和有效性。目前,从我国现有企业建立并实行的内部会计控制制度来看,几乎涵盖了企业所有的生产经营活动。但是企业每一项内部会计控制系统是否确实符合企业实际,手续是否严密,环环相扣,设计的方法和措施实际执行情况如何,能不能起到事先控制的作用,能不能预防错误和弊端的发生;即使错误和弊端发生了,能不能及时发现和纠正,在我国现有的企业中都缺乏自身对此的评价。
参考文献:
[1]曲铭.浅析企业内部控制制度的建立与完善[J].财务与会计综合版,2006,(09).
[2]吴江涛,韩颖.违规会计问题-会计国家化秩序的破坏与修复[J].财务与会计综合版,2007,(02).
[3]刘峰.萨班斯.法案与中国企业的对策[J].财务与会计理财版,2007,(01).
[4]宗文友,叶友.经济犯罪、会计环境与会计控制[J].财务与会计,2005,(11).
[5]郑洪涛,张颖.为失控买单—中航油的罪与罚[J].财务与会计综合版,2006,(10).
如何理解企业内部控制篇7
【论文关键词】内部会计控制;存在问题;原因分析;完善措施
一、企业内部会计控制存在的问题及原因分析
第一,内部会计控制的设计和运行受制于成本与效益原则。企业管理当局在综合考虑成本效益的基础上,建立能为企业会计报表的公允表达提供合理(但不是绝对的)保证的内部会计控制,一些理想的内部会计控制往往因成本过高而不为管理当局所采用。因此企业所执行的内部会计控制就不可能面面俱到,对某些环节的控制难免会有疏忽。
第二,内部会计控制一般仅针对常规业务活动而设计。企业的内部会计控制是为保证企业日常生产经营活动按既定的计划、要求、目标进行而实施的一系列控制政策和程序等,因而一般仅针对企业常规业务活动而设计。如果一旦发生特殊业务,企业现有的内部会计控制就难以适应。
第三,即使设计完整的内部会计控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。内部会计控制受企业的董事会、管理阶层及其他员工的影响,通过企业内的人所做的行为及所说的话而完成,因此内部会计控制无论怎样设计,最终还得靠人去执行,而任何认真负责的执行人都不可能永远不会出错,不会失误。因此,人们在执行任何一项程序或工作时,都会因为粗心大意、精力分散、判断失误以及对指令的误解等而导致设计完善的内部会计控制失效。
第四,内部会计控制可能因有关人员相互勾结、内外患通、滥用职权或屈从于外部压力而失效。即使设计较为完善的内部会计控制,其有效性的发挥都会因为执行人的素质而异。企业管理层一旦道德缺失,任意践踏内部会计控制的严肃性,同样会引起内部会计控制整体失效。
第五,内部会计控制因缺乏对高管人员的有效约束和长期激励机制而失效。人往高处走,水向低处流,这是一种自然现象,也是一种经济现象,任何事物都会向有利于自己的方向发展,对于人,更是如此。由于企业内部会计控制制度未建立起长期有效的约束和激励机制,导致产生了企业高管人员的短期经营行为、“59岁现象”等。
第六,内部会计控制可能因经营环境、业务性质的改变而削弱或失效。企业现有的内部会计控制是针对其面临的经营环境、业务性质而设计的,内部会计控制的改变往往滞后于经营环境、业务性质的变化。当经营环境和业务性质发生重大变化后,现有的内部会计控制可能不再适用,相关的内部会计控制要么被削弱,要么已失效。
第七,内部会计控制的自我评价缺位,难以衡量内部会计控制的合理性、健全性和有效性。目前,从我国现有企业建立并实行的内部会计控制制度来看,几乎涵盖了企业所有的生产经营活动。但是企业每一项内部会计控制系统是否确实符合企业实际,手续是否严密,环环相扣,设计的方法和措施实际执行情况如何,能不能起到事先控制的作用,能不能预防错误和弊端的发生;即使错误和弊端发生了,能不能及时发现和纠正,在我国现有的企业中都缺乏自身对此的评价。
二、完善内部会计控制,提高经营管理效率的具体措施
(一)齐抓共管,强化内控意识,突出内部会计控制在企业经营管理中的关键作用
企业管理者必须充分认识内部会计控制对企业经营管理的关键作用,带头严格执行,否则就是管理者的失职。内部会计控制既是对企业的人、财、物进行有效控制、管理和使用的关键,又是企业执行有效经济活动责、权、利明确划分的制度保障,涉及企业所有的经营活动和每一个经营环节,这就要求企业高层管理者思想上重视内部会计控制,行动上带头严格执行内控制度,把自觉遵守、严格遵守企业内控制度作为提高企业质量的重要任务来抓,作为事关企业长远发展的重要任务来抓,作为影响企业全局工作的重要任务来抓。让全体员工了解他们的职责是什么,他们的绩效是如何评价和考核的,以及评价过程中的绩效标准是什么,才能从根本上使全体员工从思想上、行动上产生严格遵守内部会计控制的自我控制意识,最大限度地发挥其在工作中的积极性和主动性,促使其更好地完成工作。
(二)设计切实可行的内部会计控制体系,以适应企业可持续发展的需求
第一,从技术上对企业经营活动行为及会计行为制定详细的规定,包括设立独立的内部会计控制监评机构和会计监督机构,执行更严厉的内部会计控制,更及时的年报披露,强制的注册会计师轮换,等等。一是企业应明确内部管理体制和管理目标,包括管理模式、内部核算体系、机构设置及职能划分等,以明确内部会计控制制度的设计与建设方向。但内部管理体制一旦确定,应保持相对的稳定,避免朝令夕改。二是企业应根据内部管理体制,明确规定企业各级机构的职责和具体岗位职责,并在此基础上,设计起草内部会计控制制度和流程体系,具体包括三个相对独立的控制层次:第一层次,在企业的供、产、销全过程中融入相互牵制、相互制约的制度,建立以“防”为主的事前控制体系。第二层次,在常规的会计核算基础上,对企业的各个岗位、各项业务进行周期性的核查,建立以“堵”为主的事中控制。第三层次,以已有的稽核、内部审计、纪律检查部门为基础,成立内部控制监督评价委员会。编辑整理
第二,加大企业舞弊相关各方的法律风险、切断其舞弊的利益激励。其中对企业高层管理人员进行的控制约束规范和激励机制尤为重要。一是企业应与高管人员签订协议并公证。在协议中明确规定高管人员不健全、不执行企业内部控制制度的法律责任,并由其家人或亲属担保,一旦因其个人原因致使企业遭受损失或破坏企业内部管理,由其承担全部赔偿的经济责任及相关法律责任;其次企业应建立有效的预算业绩评价制度和薪酬制度,将预算管理与薪酬管理相结合。企业对高管人员采用年薪制,高管人员只有完成了年度预算的主要任务和目标,才能按规定兑现年薪,并可加薪进级;二是企业应建立合理的员工晋升制度和薪酬制度,将员工的晋升和薪酬与遵循企业内部控制制度结合起来。三是制定更科学、合理的执行程序。如前所述,一些理想的内部控制制度因其成本太高而无法采用。
(三)严格执行内部会计控制,以充分发挥内部会计控制应有的职能作用
首先,企业管理者必须切实加强对内部会计控制制度执行工作的领导,以身作则,带头严格执行内部会计控制制度,否则就是管理者的失职。因为企业全体员工能否形成自我控制的思想和意识,与企业管理者能否自我控制密切相关。一般来说,管理者如果自我控制方面做得十分突出,企业员工的自我控制意识也就比较容易树立起来。如果管理者要求企业员工遵守计划、标准、准则,而管理者本人却不能自觉地遵守,企业员工的自我控制意识是不可能建立起来的。这就是通常所说的正人先要正自己的道理。
其次,督促企业员工严格遵守和执行内部会计控制制度。企业制定的各项内控制度要真正发挥其应有的效用,除了制度的完善性和科学合理性外,必须做到:一是惩戒措施必须严厉;二是执行必须到位;三是责任必须明确,奖惩必须分明;第四、积极进行培训、学校教育、倡导建设自动化会计系统等手段来保证和提高。
(四)制定并执行完善的内部会计控制自我评价体系,以衡量内部会计控制的合理性、健全性和有效性
首先,必须明确自我评价什么。企业建立内部会计控制的主要目的是防止、发现或纠正日常经营管理过程中的错误和舞弊行为,以保证企业的安全运营,维护投资者的利益。因此内部会计控制的自我评价应该围绕企业的内部会计控制制度是否完善、健全,是否得到了积极的、严格的贯彻执行,是否有效地防止、发现、纠正了企业经营活动中的错误和舞弊行为来进行。即评价内部会计控制的健全性、有效性。
其次,必须明确由谁来评价。要保证自我评价的客观、公平、公正及权威性,必须由具有相对独立权限的机构来负责。该机构应直接向董事会报告工作,由董事全垂直领导。
第三,必须明确如何评价。一是必须明确评价标准。因此,企业有必要投入一定的人力、物力、财力,由权威部门建立一套完整的、公认的内部会计控制标准,使内部会计控制评价有章可循。二是必须明确评价方法。在实际工作中,常用的评价方法有:面对面的直接口头汇报、正式的书面文字汇报、直接观察、抽样检查、问卷调查、集中座谈等。三是必须深入基层,踏踏实实地了解实际情况,并制度化,实事求是,切忌只凭下属的汇报作判断,也要防止检查中走过场、搞形式,工作不踏实,走马观花,点到为止。
第四,必须明确评价结果如何奖惩。内部会计控制的自我评价完成以后,评价部门应形成书面的“内部会计控制自评报告”,详细说明本次评价涉及到的范围、所用的方法、各环节的风险程度、存在的问题及缺陷、改进措施等。同时报经董事会批准后,对相关当事人给予奖励或惩罚:对严格遵守和执行内部会计控制的部门和人员,给予通报表扬,加薪进级,甚至升职;对于违反内部会计控制的部门和人员,给予严肃的通报批评,减薪降级,甚至撤职或辞退。只有建立科学合理的约束与激励机制,通过高管人员业绩与工薪挂钩等形式,才能使管理层及员工的利益与企业的长期发展相结合。
参考文献:
[1]曲铭.浅析企业内部控制制度的建立与完善[j].财务与会计综合版,2006,(09).
如何理解企业内部控制篇8
一、内部控制的发展
内部控制一词,最早出现在1936年美国会计师协会(美国注册会计师协会的前身)的《注册会计师对财务报表的审查》文告中,指为保护现金和其他资产,检查账簿记录准确性,而在公司内部采用的各种手段和方法。“Control”一词是从拉丁语“Contrarotulus”派生出来的,其中“Contra”意为“对比”,“rotulu”意为“宗卷”。著名学者塞缪尔。约翰(SamuelJohnson)将这一最初的意思定义为“由另一个职员保管的登记账簿或账册,可由他人逐项检查。”
内部控制理论的发展大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同阶段。内部牵制思想以账目间的相互核对为主要内容并实施岗位分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两部分,前者在于报告企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。后来,西方学术界在对内部会计控制和管理控制进行研究时,逐步发现这两者是不可分割、相互联系的。因此在20世纪80年代提出了内部控制结构的概念,认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。90年代,美国提出内部控制整体框架思想,并逐步将各界对内部控制的认识统一起来。
1985年,由aiCpa、美国审计总署(aaa)、国际内部审计师协会(iia)及管理会计师协会(ima)共同赞助成立了全国舞弊性财务报告委员会。该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。基于该委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会-CoSo委员会。1992年,CoSo委员会提出报告《内部控制-整体框架》,并在1994年进行了增补。CoSo报告提出了许多新的、有价值的观点:
1、明确内部控制的“责任”。CoSo报告第一次明确阐述了内部控制的制定与实施的责任问题。该报告认为,不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制,而不和管理阶层相互对立,被动地执行内部控制。
2、强调内部控制应该与企业经营管理过程相结合。CoSo报告认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一个单位或部门进行,或由若干个单位或部门共同进行。内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上。它使经营达到预期效果,并监督企业经营过程的持续进行。不过,内部控制只是管理的一种工具,并不能取代管理。
3、强调内部控制是一个“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程。企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制是一项制度或一个机械的规定,企业经营管理环境的变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复过程。
4、强调“人”的重要性。CoSo报告特别强调,内部控制受企业的董事会、管理阶层及其他员工影响,透过企业内的人所做的行为及所说的话而完成。只有人才可能制定企业目标,并设置控制机制。反过来,内部控制也影响着人的行为。
5、强调“软控制”的作用。相对于以前的内部控制研究成果而言,CoSo报告更加强调“软控制”的作用。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。
6、强调风险意识。现代社会充满激烈竞争,每一个企业都面临着成功的挑战和失败的风险,风险管理是现代企业的主旋律之一。风险影响着每个企业生存和发展,也影响其在产业中的竞争力及在市场上的声誉和形象。CoSo报告指出,所有企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会遭遇风险。管理阶层需密切注意各层级的风险,并采取必要的管理措施。
7、糅合了管理与控制的界限。在CoSo报告中,控制已不再是管理的一部分,管理和控制的职能与界限已经模糊。
8、强调内部控制的分类及目标。CoSo报告单独对内部控制的目标进行了解析和阐释。目标的设定是管理过程的一个重要部分,虽然它不是内部控制的组成要素,但却是内部控制的先决条件,也是促成内部控制的要件。制定目标的过程不是控制活动,但其对内部控制的意义重大,直接影响到内部控制是否有存在的必要。CoSo报告将内部控制目标分为三类:与运营有关的目标、与财务报告有关的目标以及与法令的遵循有关的目标。这样的分类高度概括了企业控制目标,有利于不同的人从不同的视角关注企业内部控制的不同方面。
9、明确指出内部控制只能做到“合理”保证。CoSo报告认为:不论设计及执行有多么完善,内部控制都只能为管理阶层及董事会提供达成企业目标的合理保证。而目标达成的可能性,也受内部控制的先天条件所限制。
10、成本与效益原则。CoSo报告明确指出,内部控制要建立在成本与效益原则的基础上。内部控制并不是要消除任何滥用职权的可能性,而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态(即经济原则)的机制。
二、我国企业内部控制必须逾越的几个难点
一项好的内部控制,应该达到以下标准:其一,控制触角涉及企业经营的各个环节和各个方面,没有控制死角,即企业的各项经营管理活动均纳入了内部控制范围。其二,事权划分明确具体,具有很强的操作性,即内部控制制度能真正成为企业管理者的行为规范,操作方便。其三,控制程序规范,过程控制受到特别的重视,即内部控制要形成科学的机制,尤其是要把对经营管理过程的控制放在突出地位,通过控制,防患于未然。其四,有良好的控制效果,内部控制的功能可得到有效发挥。
从目前我国企业内部控制实践操作来看,实施有效的内部控制,必须研究和解决“四个如何”问题。
1、如何把握授权的度。量变到质变,是事物变化的一般规律。在这里“量”上的度起到决定性作用,当量的变化到了极限时,必然引起质的变化。内控制度的量度界定也就成为实践中的一个难点。企业经营管理是一个复杂的系统工程,保证这个系统的正常运行,合理授权是必然的。对于企业法人代表,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权利的量度界定更是关键一环。出现重大舞弊经济案件的企业,很多都是授权不当引起的,是权力过大,而且控制不力的恶果。一方面,授权无“度”,直接制约内控制度效能的发挥。在巨大的权利面前,政策法律尚且相形见绌,何况一个内控制度;另一方面,对内控制度执行人员的授权也有“度”的学问,对不同的控制环节要有不同授权,才能使内控制度有效运行,不然容易产生新的舞弊土壤。不管哪个环节,在具体授权时,应以既能保证经营决策有效运作,管理制度有效贯彻,又能保证权力制衡得到落实。
2、如何提高被控对象的受控度。有效的内控制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。这里就存在一个控制与反控制的问题。社会实践告诉我们,控制与反控制的矛盾在任何地区、任何时候都存在,尤其是在我国这个受几千年封建思想影响的国度里,矛盾尤为突出。企业内控制度形同虚设,舞弊行为时有发生,所以提高被控对象的受控度就必然成为内控制度实施中的一个难点。一般而言,内部控制的对象是指企业的权利操纵者,是对权力操作者的权利约束,也是对权力操纵者之间的权利制衡。这种独特的控制对象决定了提高受控度的艰巨性。本人认为,提高被控对象的受控度关键有两点:一点是内控制度的科学性,另一点是主要决策者的受控程度。
如何理解企业内部控制篇9
【关键词】企业;税务风险防范;解决方法
一、引言
随着我国的经济力量大力发展,促进企业的国内的各个企业与国际接轨日益频繁,带动着我国企业国际化的水平不断提升。企业管理中的内部控制和税务风险防范两方面是作为该管理系统中重要的环节,其中内部管理可以促进企业的管理水平提高,同时可以作为防范税务风险的前提,两个相结合,相辅相成,共同作用贯穿于企业内部管理,也是企业管理能力水平的体现。但是,就目前的市场发现,企业中内部控制的中关于税务风险防范的制度还存在或多或少的问题待解决,无法支持企业加强税务风险的管理需要。存在问题如企业中的税务风险是否有目的的针对,是否足够重视税务风险的防范,是否缺乏专业的知识去支持,总总的原因影响着,导致的后果就是给企业带来灾难。
二、企业中存在内部控制和税务风险防范的问题
(一)重视度不足
目前我国企业的正常经营中,有部分的企业并没有将内部控制与税务风险防范作为有计划性的安排,都是在紧急的情况下才会对内部控制与税务风险防范的实施临时政策,仅有少数的企业能提出内部控制与税务风险防范的目标,对于能将内部控制与税务风险防范制定出一套完整的制度,那可真是百里挑一了。就现在的企业而言,大多数都是注重生产及销售工作,因缺乏对内部控制与税务风险防范工作的意识,导致在企业中这项工作无法展开的原因。就比如说,在企业中对于员工为企业创造了节约成本的手段或是方式或是规范,但是企业没积极的响应员工的工作,去奖励或者表彰员工,促使了在今后的工作中员工对内部控制与税务风险防范的觉悟低迷,企业的做法无法带领员工的积极行为;再比如,在工作中,因员工的失职造成的浪费,企业没能及时的对这种行为给出惩罚。这样发展的后果就是无法顺利的开展企业内部控制与税务风险防范的工作,或者还存在部分片面的见解,认为企业的内部控制与税务风险防范仅仅是局限在偷税,漏税的行为上。
(二)企业内部控制与税务风险防范制度的不规范
通过调查发现,在众多的企业中发现,企业拥有自己的一套财务管理制度,其中就包含了内部控制与税务风险防范制度,但是极少有将其单独区分出来的企业,整理成完整的一套体系。虽然每年都会有审计工作,但是审计工作完后也没有加以整理,及时的制定成规范作为存档,以便企业在将来做参考使用。况且,在不少的中小企业中,这项内部控制与税务风险防范的制定非常的简单,或者都没有这个制定,这种企业可能考虑人工成本问题,都将内部控制与税务风险防范交给一个会计去完成,可见实行的难度是多么大,特别是在大型企业中,因为这项内部控制与税务风险防范工作考虑的事情就比较多,若是考虑不全将可能涉及到管理制度上的风险。可见,若是企业没有建立一个完整的内部控制与税务风险防范的制度,企业或早或晚将面临着巨大的危机。
(三)管理水平低
就我国目前的情势来分析,我国的企业中很少有专门去制定这个工作岗位,这项工作基本都是交给财务会计去兼职,在这项的管理控制上,单单财务的人员会因为水平的不足,导致企业的管理水平及质量。而且,财务人员对于内部控制与税务风险防范的专业不够深入,无法根据企业目前的状况制度一套属于该企业对应的制度,促进企业的管理水平。还有是企业中工作时间较长的老员工,没有及时更新原来的知识,仅凭经验去理解处理问题,可能将会给企业的发展带来潜在的危机。
三、加强内部控制与税务风险防范的策略
(一)提高重视度
首要目的要转变管理层的的观念,内部控制与税务风险防范不是偷税漏税的行为,加强内部控制与税务风险防范管理不是给相关的管理部门送礼的观念。要培养该项工作的管理意识,意识作为行动的先要条件,只有让员工产生这项意识,才能在工作中选择正确的内部控制与税务风险防范行为。如何加强管理层人员的重视度,国家及政府可以采用培训的方式进行宣导教育,传导其重要性,从而影响管理层的观念,让管理层意识到提高了内部控制与税务风险防范的水平可以影响到企业的经济效益。如何提高内部控制与税务风险防范,要建立起相应的制度法则,明确好责任人的义务和职责,统筹企业的行为规范,响应国家的政策,为企业长远着想,整体的提高企业管理水平。
(二)加强制度的建立
管理制度建立后应将其实施起来,不同形同虚设,根据制度进行评估工作要及时,存在的问题反馈要及时,同时要自己审查自身的规范,为降低企业风险的目的着想。将这个思想传达至每个员工,将责任落实到每位员工头上,要求每一位员工都能有风险的意识,这样当企业遇到税务风险时我们可以追查原因。并且将每一次遇到的审计问题都应该整理成案,保存起来,以便今后的参考使用。有效的做到防范工作,同时遇到问题时,也能做到心里有数,这些都是降低企业风险的因素。
(三)提高水准
要加强企业的管理水平,首要条件是要加强对内部税务人员的专业知识教育。就我国的形式来分析,税务的法律变化见多,那么需要税务人员和管理层的自我学习,自我提升,制定一套属于自己学习方法,将新的法律结合起来形成一套科学的管理方式。同时公司应建立起一套完善的奖罚制度,对企业内部控制与税务风险防范有突出贡献的人员给予及时的奖励表彰,促进员工的积极性,从而培养成一个良好的学习氛围,促进企业的成长和赖以长远发展奠定牢固的基础。
如何理解企业内部控制篇10
[关键词]市场机制;控制-授权模式;授权体制;控制体制
企业中的授权-控制问题长久以来一直备受管理者关注。泰罗为了改变早期工业企业中总经理的职责,提出了“例外原则”,并通过这种方式实现分权。早期工业企业存在于相对隔离的环境中。区域与区域之间,国与国之间的联系不像现在这样的错综复杂和频繁。当时展到21世纪,企业必须在经济全球化背境下生存,以顾客为导向的买方市场也已存在多年,企业中的授权-控制问题的解决已不能再完全采取传统模式。根据结构一功能主义的观点,“机构必须服从所追寻的目标”或者说“机构服从战略”。所以企业的战略变化了,企业结构和运作模式也要随之变化。而授权-控制的模式是结构的基础,因此这一模式的改变对企业能否和如何实现目标有着根本性的影响。
一、传统企业中的授权-控制模式
(一)背景介绍
早期在以产品为导向的经济形态中,企业根据现有的技术能力和成本,设计生产产品,投入市场。产品的种类有限,生命周期也比较长。顾客只是单方面接受市场上的产品,没有很大的选择范围,更不用说对产品的设计和成本施加任何影响。企业中的各种决策权完全集中在总经理和较高的管理层。从最高管理层开始分权,逐级授以权力并规定职责和任务。从而形成金字塔型的等级结构。同时上级管理者都成为下级人员的监督者和控制者。任务由上至下传达,同时管理者由上至下逐层进行监控。结果是下层员工成了权力和自主权最有限的人,他们只能机械地接受已被层层规定了的任务和运用少得可怜的权力,并随时准备接受上级人员的监督和控制。整个企业建立在单向施压、缺乏弹力和灵活性的分权一控制模式之上。权力和责任通过无数层次和分岔达到最底层,重压在一线员工肩上。
(二)授权模式分析
以上的做法就不可避免地产生体制内部授权机制无法克服的矛盾。首先,涉及企业的宏观层面即体制结构问题。它与企业现行的授权模式密切相关。在体制已被最高层的管理者严格地规定下来后,在不存在未知数也没有挑战,工作要求已被事先确定而程序也已被控制的情况下,也就没有什么权力委任可言。其次,在微观层面上,管理者在这种体制中扮演完全决策者、负完全责任者等处于绝对主导地位的角色。很典型的例子就是当代大中型企业的Ceo。Ceo们很可能在有意无意间影响权力委任的进程。他们关于体制的自相矛盾的见解很能说明这一问题。他们中有人认为“在一个明确定义和很少变动的体制下,不再需要借助于旧式的命令与控制的管理方法,工人们享有被赋予权力的前提是尊重上述体制”。也有人认为“体制就是解放”。还有人承认“员工们在理解体制为什么要可靠、可敬、可控时遇到了困难”。最后,员工在这种授权模式下工作,必定处于被动和消极地位。他们工作中获得的外部承诺远远超出内部承诺。见表1美国学者Chrisargyris的定义。
外部承诺与履行契约类似,在一个员工难以左右自己目标的企业里往往得到表现。如果人们决定自己生活的力量越小,那么他们所作出的承诺和所承担的责任也就越少。内部承诺是员工根据自身条件对工作各方面所作的承诺。他们必须为自己的行为负责。内部承诺是参与性的,与权力委任关系密切。传统企业中管理层对决策负有全部责任,员工在承诺自我责任时过多地采取外部承诺,长此以往员工在工作中寻求提高效率的方法的主动性和积极性会丧失,并对管理层产生强烈的依赖感。组织的体制结构趋于僵化,运作过程近乎机械。诚然,两种承诺在企业中都是不可或缺的:外部承诺保证体制结构稳定、过程统一;内部承诺则促成体制结构过程的灵活性和适应性,真正调动员工尤其是基层员工的积极性和创造性。所以只有内部承诺才能确保实现权力委任的真实性和有效性。
(三)控制模式分析
根据由上至下逐级分层的授权模式而采取的控制模式一定是单向的和一维的。由于管理层对员工的工作目标、工作程序和工作重要性等都作出了基本的设定,管理层必定根据这些事先规定的标准来监督和规范员工的行为。这样的控制方法表面上看可行性比较强,操作起来相对容易。它的特点是:指令性强,这些工作标准带有命令和强制色彩;控制手段直接,管理人员直接干涉员工的行为;多定量标准,控制标准往往是缺乏弹性的数字;控制标准具体,范围狭窄,重点在于告知员工应该做什么。在这样的控制标准下员工会对自己的工作缺乏想象力,努力使自己的行为向那些刚性的标准靠拢,以保证遵循既定的程序完成由管理层事先交代的任务。管理层这样的做法的确很有效,能保证战略的实施和计划的如期完成。一切都显得井井有条。但是也许不是管理者的主观意愿,客观的效果是员工在这样的工作环境下变得被动,缺乏内部承诺和自我控制能力,过分依赖管理层的监督和控制,试图在管理层的控制盲点区域里降低工作效率。这样反过来又加大了管理控制的工作量和难度,形成恶性循环。
二、新观念下的授权-控制模式
(一)背景介绍
今天时代的发展越来越超出人们的想象和控制,世界的联系的错综复杂和频繁令人惊叹,社会变化的广度和深度也让人无所适从。唯一不变的是变化,变化也在变之类的话不绝于耳。市场机制也在向主要以顾客为导向的机制过渡。顾客导向的市场机制要求企业有一套能够充分接触顾客并根据其需求及时调整生产的体制。而在一个追求灵活性和创新性的企业如何对员工行为施加足够的控制就成为经理的主要问题。面对日趋成熟的顾客和激烈的市场环境,企业必须依靠员工们的主动精神去寻求机遇,对顾客的需求作出反应。所以传统的授权-控制模式已不能适应当代企业的需求。在一个员工主动性被充分强调的企业需要新的授权-控制方式。
(二)变化了的问题
首要的转变是观念。首先,是企业结构机制的变化。在如同一个生命有机体,需要对不断变化的复杂环境作出敏感反应的,强调系统协作的企业中,每一个单位或部门都是一个小的智能体,有它独特的价值、作用和小环境。它需要更多的权力来作出适合内外环境的决策,同时对决策负责。以往的金字塔型的结构正在发生变化:层级逐渐减少;内部政策趋向宽松和规范性;工作团队和项目小组纷纷建立。
其次,是管理者角色的转变。企业不再需要监工,发号施令者,保姆和拥有绝对权力的长官。企业真正需要的角色是教练、信息提供者、评判员和协调员。管理者必须学会更多地去用企业文化和大的方针政策去引导员工,而不是只知道用教条式的规章制度去束缚员工。经理们必须鼓励员工去主导过程改进,寻求新的方式来面对顾客——但要通过一种可控的方式。
最后,企业对员工的要求也相应变化。员工在一些工作上中将承担更多的内部承诺,拥有更大的自主权。而这要建立在他们拥有更多的知识,并能够不断的获取和运用新知、彻底和明确地理解企业文化和方针政策、主动接触市场和顾客,并具有一定敏感度等基础之上。只有这样员工的价值才能得到充分体现,独立性才能够得到充分尊重,才能确保权力委任落到实处。
三、新的授权-控制模式
新的授权-控制模式建立在企业体制结构变化了的基础之上,而这种模式又促进了结构的变化调整。在扁平化、系统化、团队化的组织中,管理层将更实际、更科学的完成授权-控制的过程。诸如目标管理、项目管理的方法就基于这种价值观。虽然适应官僚体制的机械的授权-控制模式在逐渐被淘汰和淡忘,但是授权的谨慎和适时、适度仍须很好地把握。在现代所谓授权年代,管理层需要开拓授权的思路,改进授权的方式。必须认识到企业内部永远都存在着授权机制与控制机制的矛盾。更明确和实际的授权也就意味着更灵活和有效的控制。
日益频繁的权力委任对管理者的挑战来自于以下几方面:第一,在任何企业中鼓励权力委任的机制与自上而下的控制机制并存,因此矛盾无法避免。若管理者鼓励内部承诺的同时又增加了外部承诺,矛盾将激化,而这又是在企业变革时期管理者容易犯的错误。第二,要理解权力委任的有限性,任何委任计划都必须建立在明确所能实现的成就范围基础上。第三,合理分配内部承诺和外部承诺,它们应该并存于企业中,关键在于运用到不同性质的工作中。第四,要培养激发权力委任的工作环境和机制,在工作许可,存在奖励机制的条件下,员工会希望承担更多的个人责任。第五,要帮助员工理解自己所选择的责任大小和承诺程度。这一点非常关键,只有在双方的理解大体一致的情况下,权力委任才不会导致灾难性的结果。
接下来的问题是:当被授权的员工们被鼓励去重新定义自己的工作方式时,企业管理层应该如何保护公司的利益,避免出现失控现象呢?管理层必须寻求控制方式的突破。根据美国学者RobertSi-mons的控制理论,与传统授权方式相配合的控制方式只是根据计划检验进程以确保预定目标的实现。这样的控制系统可以称之为诊断型控制系统。而在重视授权的今天,人们发现从“商业战略”这个核心出发的控制系统不止这一个,还有三个,它们分别是:运用企业文化和价值观来对员工进行引导和激励的信仰系统;建立游戏规则来使员工明确必须避免的行为和危险的禁区系统;经理们关注战略决策的未知领域,并预先作出反应的交互控制系统。其中诊断系统与信仰系统相对;交互系统与禁区系统相对,核心是商业战略。单靠诊断型控制系统并不足以确保高效率,它产生的压力可能导致控制的失败,甚至危机。信仰系统将员工注意力集中在企业的核心理念上,让员工明白企业如何创造价值,企业追求的工作质量标准,个人如何处理内外部关系等。它能够激励员工创造新的机遇,因为它鼓励个人寻求创造价值的不同道路。禁区系统的价值在于“负面思维”的管理原理。因为告诉员工不应该怎样做比告诉他们应该怎样做更能激发其创造精神,营造创新氛围。当以业绩和目标管理为主的企业结构更加松散时,禁区系统所规定的条款就愈显重要。未来的市场变化比天气还要复杂快速,交互控制系统就是公司里的预测机制,管理者通过定期的与员工会谈等方式了解千变万化市场的信息,共同探讨制定决策。