吉宁博士观点
内部管理制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。我们知道,有关企业经营的失败、会计信息失真、违法经营等情况的发生在很大程度上都可以归结为企业内部管理制度的缺失或失效。诸如我国巨人集团的倒塌,郑州亚细亚的衰败,震惊中外的琼民源、银广厦事件乃至美国安然公司破产等等现象,无不与企业内部管理制度有着一定的关系。因此,完善企业内部管理制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,并保证资本市场有效运行,有着非常重要的意义。
一、中国现行的企业内部管理制度存在的主要问题
(一)对内控认识不足。
目前改革中普遍重视经济权利的下放,然而,却淡漠了经济活动内部的至关重要的控制机制,甚至连民营企业家多年来积累的内部管理经验也都给放掉了。目前一些企业特别是有些民营企业家内部管理制度的认识存在两种倾向:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。
(二)产权关系不明。
产权制度改革是公司法人治理结构的核心,而规范的公司法人治理结构,关键要看董事会能否充分发挥作用。但在我国现阶段,公司的法人治理结构不够完善,甚至是有形无实,尤其体现在董事会这一重要机构没有发挥应有的职能。有不少民营企业家在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠,致使国有单位产权主体缺位、权责不清,增加了内部管理受益主体的模糊性。这种责权不分的公司治理结构,导致所有者对经营者不能实施控制,作为代表公司股东的控制主体一董事会也就形同虚设。
(三)监督机制不健全。
目前有很多企业监督评审主要依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计帐目,而在内部稽查、评价企业内部管理制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。
二、现代企业内部管理制度的设计
按照现代内控理论,结合我国现行企业内部管理中存在的主要问题,笔者认为,构建现代企业内部管理体系应从五个方面入手。
(一)完善企业的控制环境
控制环境要素很多,有价值观、组织结构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策等等。这些要素对于企业来说,不是短时间内就能改变或形成的。要改善企业内部管理环境,首先要做好如下几项工作:
1.加快现代企业产权制度改革。
真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度,从产权制度上保证内部管理制度有效建立。
2.要有明确的内部管理主体和控制目标。
控制主体解决了由谁进行内部管理的问题,而控制目标则解决了为什么要进行控制的问题。科学的企业组织结构在企业内部应包含四个层次的经济主体,相应地,企业内部也有四种控制主体,即股东、经营者、经理人和普通员工。而这四种控制主体都有各自的控制目标,股东的目标是财富最大化,经营者的目标是不断增加经营效益;经理人的目标是完成责任目标、获得业务运行的真实报告;普通员工的目标是遵从企业内部管理制度,不断提升企业的生产经营效率。
3.要有先进的管理控制方法和高素质的管理人才。
管理控制方法作为管理当局对其他人的授权使用情况直接控制和整个公司活动实行监督的一种方法,包括很多内容:如制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等。要具有先进管理控制方法,还需辅以积极的人事政策,要能培养和引进一批具有高素质、掌握先进的管理方法的人才队伍,来改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的企业文化氛围。
(二)进行全面的风险评估
控制环境中包括的要素很多,但考虑成本效益原则,需要对那些会影响有关控制目标实现的要素的风险程度进行合理的评估,对那些风险水平较高的可控因素实施控制,按以下流程进行评估:工作目标→风险评估→控制风险的措施。以工作目标为风险评估的起点,找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点,通过对其风险程度的评估,并采用科学控制风险的措施,积极有效地加以控制,从而保证其工作目标的实现。
(三)设计有效的控制活动
1.人员控制
(1)职责分离。职责分离是现代企业内部管理的基本要求,对于单位的一切交易或事项都应严格按照不相容职务相分离的原则,科学地划分各职责权限,形成相互制衡机制。
(2)工作流程。明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的。为了实现这一目标,可以采用对每一个岗位设计工作流程图的办法,在工作流程图中明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。工作流程图设计的目的应达到使管理的过程标准化,也就是说,要能够达到让不同的人按照工作流程图去做同样的工作,得到的工作结果将是相同的。
(3)票据与记录控制。票据是证明交易发生和交易的价格、性质及条件的证据。实行票据保管、收款与会计记录人员的岗位分离;对所有票据(包括发票、支票、收据、工时记录等)进行预先编号,在此企业内部管理制度下,所有作废的票据都要妥善保存,对已经使用的票据有会计人员进行定期消号,并及时与票据保管人员进行核对,以防止交易漏记或重复记录现象,保证全部收入、结算款项等能够及时准确入账。
(4)资产接触与记录使用。资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。保护资产和记录安全的重要措施是采用实物和技术防护措施。比如,将存货存入仓库以防偷盗,如果这一仓库由胜任的职工管理,还能够减少存货的残损;对凭证和记录进行实物安全保护,能够有效降低由于凭证和记录的丢失而重新建立所需支付的成本。在采取电算化核算的情况下,每个岗位只能使用自己设置的密码接触由自己负责的数据,复核岗位只能进行数据查询和复核,而不能具有修改已经形成数据记录的权限。
(5)绩效考评。为了实现既定的工作目标,应实施有效的激励、奖惩机制,激励全体员工参与企业管理和控制,以充分发挥各自的主观能动性。各部门通过定期举行绩效考评会议,作为对其工作目标完成情况的事后控制,不仅可以总结一定时期的工作成果,同时也是发现问题、改进工作的过程。通过绩效考评,配合一些必要的奖惩措施,将部门的工作目标与个人工作目标紧密地联系在一起,部门的工作目标也将通过个人工作目标的实现而达到。
2.信息控制系统
信息系统已成为现代企业管理不可或缺的部分,随着电子商务的发展,信息系统的作用越来越重要。在信息系统的日常使用中,信息系统产生的舞弊现象比在手工操作下更具隐蔽性,因而对信息系统的控制也十分重要,具体应通过采取权限控制、数据录入/输出控制、手工凭证的控制等方式,各个岗位应通过设置密码口令来防止别人越权使用自己的权限,没有权限的人绝对不允许对数据进行查阅或修改。
(四)建立广泛的信息与交流系统
信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息,通过信息交流,使企业内部的员工能够清楚地了解企业内部管理制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。要建立一个广泛而有效的信息与交流系统,应该遵循以下原则:
1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获,并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
(五)加强内部管理的监督与评审
监督与评审是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。要确保企业内部管理制度被切实地执行且效果良好,内部管理过程就必须被施以恰当的监督。监督是一种随着时间的推移而评估执行质量的过程。监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理,要树立全员控制意识,帮助企业更有效地实现预期控制目标,促进企业控制环境的建立,为改进企业内部管理制度提供建设性建议,实现组织预期达到的内控水平。
