企業內部控制理論的發展與啟示(五)
若巨人集團考慮到生物工程可能會遭受的風險,就不會將巨人大廈的資金來源孤注一擲于生物工程;若然,“標王”秦池就不會將自己的身家都投人廣告活動。國外對風險評估早已非常重視。戰略管理中常用的“SWOT” (strength ,weakness, opportunities and threats)分析法,就是風險分析的一種,企業應該對內分析自身的優勢與劣勢,長處與短處,對外分析外界的機會和威脅,考慮自己的生存機遇。不僅企業在戰略目標的制定過程中要進行“SWOT”分析,而且在企業日常的內部控制過程中也應該時時這樣做,才能將內部控制目標達不成的風險降至最低。企業進行風險評估一般須經歷風險辨別、分析、管理、控制等過程。特別要注意的是,當企業內外部環境發生變化時,風險最容易發生,因此企業應加強對環境改變時的事務管理。
3.設立良好的控制活動
控制活動是確保管理階層的指令得以實現的政策和程序,旨在幫助企業保證其已針對“使企業目標不能達成的風險”,采取了必要行動。控制活動出現在整個企業內的各個階層與各種職能部門,包括諸如核準、授權、驗證、調節、復核營業績效、保障資產安全以及職務分工等多種活動。一般而言,控制活動包括兩個要素:政策和程序。政策規定應該做什么,程序則使政策產生效果,政策是程序的基礎。政策可能書面規定,也可能只是一個口頭的指令而已,但無論政策是否做成書面,都應該前后一貫地、徹底地加以執行。同時程序也不應該只是機械地被動地予以執行。
控制活動是針對關鍵控制點而制定的,因此,企業在制定控制活動時關鍵就是要尋找關鍵控制點。企業一般根據其經營活動的五大循環即采購循環、銷售循環、付款循環、收款循環和理財循環等分別設計其控制活動。例如,企業的采購循環就應注意請購單、訂購單、采購單等的授權與審批,要注意對采購的單價、質量、數量等的審核等。
4.加強信息流動與溝通
在談及控制環境時,我們已提出,一個良好的信息系統有助于提高內部控制的效率和效果。企業須按某種形式及在某個時間之內,辨別、取得適當的信息,并加以溝通,使員工順利履行其職責。信息系統不僅處理企業內部所產生的信息,同時也處理與外部的事項、活動及環境等有關的信息。企業的信息系統不僅是企業控制環境建設的一個重要方面,同時也是企業內部控制的一項要素,是企業內部控制過程的一個部分。
如果企業能夠策略性地使用信息系統,則意味著該企業可能會成功,反之則否。江西一家國有企業購買了一火車槽車重油,進廠一夜后無人驗收,爾后這列載有近30噸重油的槽車又被當空車返回了鐵路部門。這樣的信息溝通體系,是無法希望其內部控制能有很高的效率和效果的。
一個良好的信息系統應能確保組織中每個人均清楚地知道其所承擔的特定職務。每位員工都必須了解內部控制制度的有關方面,這些方面如何生效以及在控制制度中所扮演的角色、所擔負的責任以及所負責的活動怎樣與他人的工作發生關聯等;員工需知道企業期望他們作出哪種行為、哪種行為被接受、哪種行為不被接受;員工還需知道在其執行職責時,一旦有非預期的事項發生,除了要注意該事項本身之外,尚應注意導致該事項發生的原因。一個良好的信息溝通系統不僅要有向下的溝通管道,還應有向上的、橫向的以及對外界的信息溝通管道。企業會計系統是企業信息系統最為重要的組成部分。企業的會計系統為企業提供成本信息、營運信息、生產信息、庫存信息等。因此,企業應加強會計系統及其他方面的信息溝通體系的建設。
5.加強企業的內部監督
前已述及,企業內部控制是一個過程,這個過程系通過納入管理過程的大量制度及活動實現的。因此,要確保內部控制制度被切實地執行且執行的效果良好、內部控制能夠隨時適應新情況等,內部控制就必須被監督。監督是一種隨著時間的推移而評估制度執行質量的過程。監督可通過日常的、持續的監督活動來完成,也可以通過進行個別的、單獨的評估來實現,或兩者結合。
在內部控制的監督過程中,有兩項職能發揮著重要作用。(1)內部審計。在企業各個層級的人員中,就內部控制而言,內部審計人員具有極其重要而又特殊的地位。內部審計既是企業內部控制的一個部分,也是監督內部控制其他環節的主要力量。在現代企業管理過程中,內部審計人員被賦予了新的職責和使命。美國著名內部控制專家邁克爾•海默教授(Michael hammer)曾說過:“內審機構應將自己視為公司的一種資源。在幫助管理當局更有效地達至預期控制目標的過程中發揮作用。內部審計師的使命將從簡單的‘我們實施審計’向‘我們幫助創建一些程序,以期達到組織成功所需要的內部控制水平’的方向發展。”因此,審計部門的作用不僅在于監督企業的內部控制是否被執行,還應該幫助組織進行“軟控制”環境的營造,成為內部控制過程設計的顧問,建議管理當局建立一種健康積極的組織文化,使成員能自覺把辦事準確和職業道德放在首位。
