控制環(huán)境策略
加強和完善企業(yè)內(nèi)部控制,企業(yè)內(nèi)部控制環(huán)境的建設(shè)首當(dāng)其沖?刂骗h(huán)境是指對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素?刂骗h(huán)境建設(shè)的質(zhì)量直接關(guān)系到企業(yè)內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。加強企業(yè)內(nèi)部控制環(huán)境應(yīng)從以下幾個方面入手:
1. 強化董事會職能如果說控制環(huán)境是企業(yè)內(nèi)部控制體系的核心,那么董事會就是這個核心的核心。它負責(zé)為公司經(jīng)理制定博弈的規(guī)則,對內(nèi)部控制來說,一個積極的主動的董事會是相當(dāng)重要的。具體應(yīng)作好以下幾個方面的工作:①董事會成員應(yīng)具備相當(dāng)?shù)墓ぷ鹘?jīng)驗和專業(yè)知識; ②董事會應(yīng)具有相對于管理層的獨立性;③董事會中的外部董事應(yīng)占有一定的比例,以防止少數(shù)董事專斷;④董事會成員應(yīng)確保參與管理的程度和采取措施的有效性;⑤董事會成員對管理層提出的問題應(yīng)具有一定的廣度和深度;⑥重點關(guān)注董事會成員與內(nèi)外部審計人員的關(guān)系實質(zhì)。
2. 提高管理者素質(zhì)管理者素質(zhì)在企業(yè)經(jīng)營管理中起絕對重要的作用,直接影響到企業(yè)的行為,進而影響到企業(yè)內(nèi)部控制的效率和效果。企業(yè)根據(jù)各自情況的不同,在培養(yǎng)和選擇管理者時,應(yīng)重點考慮下列策略:(1)管理者的職業(yè)操守、道德觀、價值觀、世界觀;(2)管理者的知識與經(jīng)驗;(3)管理者對待和承擔(dān)經(jīng)營風(fēng)險的方式;(4)管理者對信息處理以及會計功能、人員所持的態(tài)度;(5)管理者對財務(wù)報告的態(tài)度和所采取的措施; (6)管理者對現(xiàn)有可選擇的會計政策和會計估計所持有的謹慎或冒進態(tài)度;(7)企業(yè)應(yīng)依靠文件化的政策、業(yè)績指標以及報告體系等與關(guān)鍵經(jīng)理人員溝通。
3. 誠信為本無論是對于企業(yè)還是對于整個宏觀經(jīng)濟,誠信的重要性都是不言而喻的,認識到這一點,無論是企業(yè)最高管理層還是其他成員,都應(yīng)當(dāng)做到:(1)嚴格一致地保持誠信行為和道德標準;(2)不要盲目追求不切實際的目標,以致形成不必要的壓力;(3)對敏感職位之間的職責(zé)分工要準確明細,以避免出現(xiàn)資產(chǎn)失竊的疏漏或隱藏不佳績效的漏洞; (4)加強企業(yè)的內(nèi)部審核制度;(5)發(fā)揮董事會的職能,使其客觀監(jiān)督企業(yè)的高層管理階層; (6)提供道德方面的指導(dǎo),使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷;(7)制作文字化的行為準則和政策聲明,將其傳達給全體雇員;(8)將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低。
4. 完善組織結(jié)構(gòu)企業(yè)的組織結(jié)構(gòu)是指為公司活動提供計劃、執(zhí)行、控制和監(jiān)督職能的整體框架。企業(yè)組織結(jié)構(gòu)建設(shè)的好壞直接影響到企業(yè)的經(jīng)營成果及控制效果。具體應(yīng)采取下列策略 :(1)確保組織結(jié)構(gòu)的適當(dāng)性及其提供管理企業(yè)所需信息的溝通能力 ;(2)按照主管人員所擔(dān)負的責(zé)任,判斷其是否具備足夠的知識和經(jīng)驗;(3)保證各主管人員所負責(zé)任的適當(dāng)性 ;(4)企業(yè)應(yīng)根據(jù)環(huán)境的改變相應(yīng)調(diào)整其組織結(jié)構(gòu) ;(5)注意員工尤其是負責(zé)管理及監(jiān)督職能的員工人數(shù)是否充足。
5. 適當(dāng)?shù)臋?quán)責(zé)分配組織結(jié)構(gòu)只是給企業(yè)的經(jīng)營運作與控制提供了一個合理的框架,真正進行這些工作的主要還是企業(yè)員工。因此,企業(yè)內(nèi)部控制環(huán)境建設(shè)的另一項重要任務(wù)就是權(quán)責(zé)分配。權(quán)責(zé)分配包括確認從事營運活動的權(quán)利與責(zé)任,以及建立溝通管道和設(shè)立授權(quán)方式等。它強調(diào)對于組織內(nèi)的全部活動要合理有效地分配職責(zé)和權(quán)限,并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員,提供和配備所需的資源并確保他們的經(jīng)驗和知識與職責(zé)權(quán)限相匹配,要使所有員工知道他們的工作行為,職責(zé)擔(dān)負的形式和認可方式,以及與達成組織目標的聯(lián)系。
6. 注重企業(yè)文化的建設(shè)企業(yè)在培養(yǎng)自身的文化時,應(yīng)避免只注重內(nèi)部和短期的企業(yè)文化,保持一種健康的文化氛圍,使其與公司戰(zhàn)略目標趨于一致。企業(yè)文化包括道德及行為標準以及如何在實務(wù)中溝通與強化該標準。企業(yè)中正式的政策文件等只能書面表明管理階層想讓什么發(fā)生,而企業(yè)文化則決定什么會發(fā)生。
7. 人力資源政策及實務(wù)保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐,是內(nèi)部控制有效的關(guān)鍵因素之一。良好的人力資源政策,對培養(yǎng)企業(yè)的員工,提高企業(yè)員工的素質(zhì),更好地貫徹和執(zhí)行內(nèi)部控制有很大的幫助。具體應(yīng)作好以下工作:(1)企業(yè)應(yīng)有完善的招聘與選拔方針及操作性程序;(2)需要對新員工進行企業(yè)文化和道德價值觀的導(dǎo)向培訓(xùn) ;(3)針對違反行為準則的任何事項,制訂紀律約束與處罰措施;(4)應(yīng)制訂具有獎勵和激勵作用的報酬計劃,同時注意避免誘發(fā)不道德行為;(5)對員工的晉升、指導(dǎo)以及獎罰應(yīng)以階段性的業(yè)績評估結(jié)果為依托。
風(fēng)險評估策略
每個企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險,需要對這些風(fēng)險都加以評估。特別要注意的是當(dāng)企業(yè)內(nèi)外部環(huán)境發(fā)生變化時,風(fēng)險最容易發(fā)生,因此應(yīng)加強對環(huán)境改變時的事務(wù)管理。風(fēng)險評估是提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵之一。
國外對風(fēng)險評估非常重視。戰(zhàn)略管理中常用的 “SWOT”(strength, weakness, opportunities and threats)分析法,就是風(fēng)險分析的一種。企業(yè)應(yīng)該對內(nèi)分析自身的優(yōu)勢與劣勢,長處與短處,對外分析外界的機會和威脅,考慮自己的生存機遇。不僅企業(yè)在戰(zhàn)略目標的制定過程中要進行“SWOT”分析,而且在企業(yè)日常的內(nèi)部控制過程中也應(yīng)該時時這樣做,才能將內(nèi)部控制目標達不成的風(fēng)險降至最低。
控制活動策略
企業(yè)管理階層辨識風(fēng)險之后,應(yīng)針對這種風(fēng)險發(fā)出必要的指令?刂苹顒蛹创_保管理階層的指令得以執(zhí)行的政策及程序,包括核準、授權(quán)、驗證、調(diào)節(jié)、復(fù)核、職務(wù)分工以及保障資產(chǎn)安全等多種活動?刂苹顒又荚趲椭髽I(yè)針對“使企業(yè)目標無法達到的風(fēng)險”采取必要行動。一個完整的控制活動體系應(yīng)包括以下五個方面:
1. 企業(yè)績效分析及相應(yīng)指標的比較企業(yè)在生產(chǎn)經(jīng)營過程中會采取各種措施,如價格政策的變化、新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為以及生產(chǎn)技術(shù)的改良、生產(chǎn)成本的控制等,高層管理人員應(yīng)對這些措施的效果進行評價,并與預(yù)算、預(yù)測、前期及競爭者的績效相比較,以衡量目標達成的程度,同時對計劃執(zhí)行情況進行監(jiān)督,還需要調(diào)查超出計劃的結(jié)果或者不正常的趨勢,辨認目標無法達成的原因。
2. 直接的部門管理部門經(jīng)理應(yīng)認真復(fù)核本部門的經(jīng)營業(yè)績,檢查本部門經(jīng)營活動的執(zhí)行情況,并對某項經(jīng)營活動的前景和趨勢進行預(yù)測。
3. 實體控制為保證企業(yè)資產(chǎn)的安全完整,應(yīng)定期進行盤點,并與賬面記錄比較。
4. 信息控制包括一般控制和應(yīng)用控制兩方面。一般控制幫助管理階層確保系統(tǒng)持續(xù)、適當(dāng)?shù)倪\轉(zhuǎn)。應(yīng)用控制概括起來就是輸入控制和輸出控制,如系統(tǒng)軟件的控制,存取安全的控制,系統(tǒng)維護控制等。
5. 分工員工應(yīng)各司其職,避免交叉、舞弊現(xiàn)象的發(fā)生。
控制活動是針對關(guān)鍵控制點而制定的,因此,企業(yè)在制定控制活動時關(guān)鍵就是要尋找關(guān)鍵控制點。企業(yè)一般根據(jù)其經(jīng)營活動的五大循環(huán)即采購循環(huán)、銷售循環(huán)、付款循環(huán)、收款循環(huán)和理財循環(huán)等分別設(shè)計其控制活動。在各個循環(huán)中,往來賬款是最常見的一項業(yè)務(wù)。導(dǎo)致往來賬款業(yè)務(wù)中出現(xiàn)問題最主要的原因就在于企業(yè)缺乏相應(yīng)的控制政策和控制程序,如崗位分離、授權(quán)批準、文件記錄、預(yù)算控制、實物保全等,或有了這些政策和程序卻沒有執(zhí)行。
信息與溝通策略
圍繞在控制活動周圍的是信息與溝通系統(tǒng)。一個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情。信息與溝通系統(tǒng)的質(zhì)量影響到企業(yè)內(nèi)部控制的效率和效果。具體包括以下兩個方面:
1. 信息系統(tǒng)一個良好的信息溝通系統(tǒng)不僅要有向下的溝通管道,還應(yīng)有向上的、橫向的以及對外界的信息溝通管道。企業(yè)建立良好的信息系統(tǒng),必須做到:(1)建立良好的信息系統(tǒng)支持策略;(2)將信息系統(tǒng)與企業(yè)營運有效的結(jié)合;(3)恰當(dāng)選擇更新信息系統(tǒng)的最佳時間;(4)確保信息品質(zhì)。
2. 溝通一個良好的信息系統(tǒng)應(yīng)能確保組織中每個人均清楚地知道其所承擔(dān)的特定職務(wù)。每位員工都必須了解內(nèi)部控制制度的有關(guān)方面,如這些方面如何生效,在控制制度中所扮演的角色、所擔(dān)負的責(zé)任以及怎樣與他人的工作發(fā)生關(guān)聯(lián)等。
內(nèi)部監(jiān)督策略
一個健全的內(nèi)部控制系統(tǒng)必須得到有效的監(jiān)督。監(jiān)督是由適當(dāng)?shù)娜藛T,在適當(dāng)及時的基礎(chǔ)下,評估控制的設(shè)計和運作情況的過程,也是一種隨著時間的推移而評估制度執(zhí)行質(zhì)量的過程。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成,也可以通過進行個別的、單獨的評估來實現(xiàn),或兩者結(jié)合。
1. 持續(xù)的監(jiān)督活動持續(xù)的監(jiān)督活動在營運過程中發(fā)生,它包括例行的管理和監(jiān)督活動,以及其他員工為履行其職務(wù)所采取的行動。持續(xù)監(jiān)督活動包括:(1)績效比較;(2)外界溝通;(3)內(nèi)部監(jiān)督;(4)職務(wù)分離;(5)建議制度;(6)信息反饋。
2. 個別評估在持續(xù)監(jiān)督的基礎(chǔ)上,企業(yè)在必要的時候需要聘請獨立的人員或組織進行評估,以直接監(jiān)視控制系統(tǒng)的有效性,這種做法是對持續(xù)性監(jiān)督程序的評估。其范圍和頻率應(yīng)視風(fēng)險的大小及控制的重要性而定。
3. 報告缺陷對內(nèi)部控制的缺失應(yīng)由下向上報告,某些重大缺失應(yīng)報告給高層管理階層和董事會。
內(nèi)部控制策略分析
- 發(fā)表評論
- 我要糾錯