略论企业内控制度设计原则、理念与思路(3)
2015-11-19 01:12
导读:信息化视角有三方面的含义:第一是依托信息技术,如网络技术、 计算机技术 和现代通讯技术,设置合适的流程,加快数据采集和处理速度,构建企业内
信息化视角有三方面的含义:第一是依托信息技术,如网络技术、
计算机技术和现代通讯技术,设置合适的流程,加快数据采集和处理速度,构建企业内部控制的操纵平台。第二是建立信息库,主要包括控制内容库、控制标准库以及控制对策库等。控制内容库以组织、项目和流程为基础,搭建会计控制、治理控制和法规执行控制体系;内部控制标准库是企业进行内部控制的依据,主要包含由国家有关部分制订的法律法规和企业自己根占有关法律法规制定的
规章制度;对策库则是控制事项的处理原则和处理程序。第三是企业内部控制系统要能够不断有选择的从外界环境获取信息,不断进行自我完善;同时内部控制系统要能有选择的向外界提供反馈信息,以便能够及时纠正、调整偏差,实施控制。
(五)风险视角
根据COSO的报告,风险评估是内控框架的重要组成部分,所以企业内控制度的设计必须体现对风险的治理。由于经济、行业、政策法规和经营条件持续地变化,每个企业都要面对各种不同的内部和外部风险,因此必须对这些风险进行评估,借以确定和分析企业实现其目标过程中的相关风险,这是企业在前进过程中避免各种错误和意外的条件。内部控制作为企业风险治理的组成部分,其制度设计一定要体现企业对风险的治理,这是对企业内控制度设计较高层次的要求。
(六)决策视角
所有的企业都面临不确定性,不确定性表现为风险和机会,具有腐蚀或进步企业价值的潜伏性,治理者面临的挑战就是确定企业在竭力增加股东价值的同时,它预备接受多大的不确定性。企业治理者能否有效处理不确定性,能否有效地避免风险、把握机会,直接影响到企业的生存与发展。因此,企业内控制度一定要对治理者的决策行为进行规范和约束,这是企业规避风险的有效途径。
中国大学排名 由以上分析我们可以看出,企业内控制度基本框架的构建思路,是一个从国家层面、企业层面、所有者层面、控制目标层面、经营者层面多层次依次推进的过程,最后才是对企业内部组织、流程和项目等一系列具体内容的设计。在整个机制运行的过程中,企业的信息系统是联系各个层面的纽带。企业内控制度基本框架构建的思路可用下图简单说明:
三、企业内控设计思路
内控制度设计原则与理念对其设计框架进行了规划,在进行具体设计的时候,可以针对内控的单个组成要素来设计,也可把企业内控制度作为一个整体进行设计。我们将内控制度设计分成总体设计和单项设计,前者说明一个企业的内控制度的整体结构或组成要素,后者说明构成该整体的每个要素的内容。
(一)总体设计思路
观察实务可以发现,现代企业的内控制度是一个体系,把企业作为一个整体进行设计是可行的。内控制度的整体设计可采用如下两条思路:
1.静态设计
企业内控制度在总体上是组织、项目和流程三个方面的综合,静态设计是在综合考虑这三方面的基础上进行的制度设计。内控制度设计首先要保证企业组织的有效运行。现代企业是一个组织,它可以被分成高层、中层、基层和现场四个层次,每个层次由若干单位组成,每个单位有若干成员。从组织角度设计内控制度,需要考虑企业的控制目标,控制环境和控制方式,进而确定企业的治理跨度与治理层次、经济责任制和岗位职责制度。组织维度设计的好,可以营造良好的内控环境。其次制度设计要确定公道的内控项目。项目是内控制度的基本单位,确定企业内控的项目时,要考虑企业远景、战略和经营目标的要求和企业治理水平。另外,内控的项目选择要涵盖会计控制、治理控制、业务控制和法规执行控制几个方面。第三要把项目、组织和流程有机地结合起来。每个项目都是通过组织的层次、单位和成员按照一定的流程、作业和任务的要求来完成的,每一个内控项目都是由组织和流程组成,是一个二维体系,当企业存在多个项目时,就可形成由组织、流程和项目组成的三维立体框架。
