内部控制的局限性

内部控制作为企业受托者实现其经营目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。但从目前的内部控制客观环境和内部控制制度自身来看,仍然存在着很多局限,阻碍着内部控制制度的有效运行。文章就此进行了探讨,以便在实际工作中趋利避害。 关键词:内部控制 信息管理 有效运行 一、内部控制客观环境的局限性 1.资本市场发育不完善,对内部控制信息缺乏监督。目前我国资本市场运行机制以及相应的法律、法规都很不健全,交易不、非法牟取暴利现象存在。在这种情况下,对公司的资本运作产生不利影响。同样,在我国企业内部控制普遍薄弱的情况下,即将上市的国有企业如实对外披露相关内部控制内容,可能会给企业带来不必要的负面影响,影响或延误企业的正常上市。 2.投资者风险意识淡薄,对内部控制的重要性缺乏认知力。股权结构是指公司流通股、法人股、国家股占全部股数的比例及其相互关系,是企业组织形式的核心。我国上市公司的股权结构,是典型的股权集中型的,流通股在总股本中所占比例仅为31.6%,而国有股、法人股占总股本比例则达68.4%,即使能将上市公司的流通股全部买进,也不能取得公司的控制权。在内部人或控股股东等关键人大权独揽的情况下,中小股东的权益根本得不到保障。因此,中小股东主要以二级市场的“逐利”为主,更关心的是企业的运营结果,而对公司的内部控制兴趣不大。 3.公司内缺乏制衡机制,对管理系统缺乏控制力。公司法人治理结构是公司制的核心,而规范的公司法人治理结构,关键要看董事会能否充分发挥作用。但在我国现阶段,公司的法人治理结构“形备而实不至”,尤其体现在董事会这一重要机构没有发挥应有的职能。不少企业在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠。据抽查,上市公司的董事会成员中,100%为内部董事的公司占有效样本数的22.1%,50%以上为内部董事会的公司占总样本的47.7%。由此可见,公司董事会在很大程度上掌握在内部人手中,这种责权不分的公司治理结构,导致内部控制如“空中楼阁”,形同虚设。 以上分析表明,如果不加强内部控制的客观环境建设,要建立、健全内部控制制度只能是奢谈。笔者认为,当前应主要采取以下措施:第一,逐步建立国有资本退出机制。按照国家的产权政策和目前国有资本的经营情况,可考虑采用国有股回购、公司职工持股,或者通过产权置换,吸收民营、机构投资者和国外资本等途径,以降低国有资本比例。第二,积极推进独立董事制度。独立董事一般是指独立于公司股东,且不在公司内部任职的董事。他既不代表出资人(包括大股东),也不代表公司管理层,能够客观、公正地对公司管理战略、运作、资源、经营以及一些重大问题,作出自己独立的判断。独立董事的加入,不仅能够降低执行董事在董事会成员中的比例,而且有利于公司内部的检查、评判、监督和约束,从而改善公司内部的制衡机制。同时,为了规范和监督独立董事的行为,笔者建议,我们可成立包容董事和独立董事参加的“董事协会”,作为全国性的非政府的董事自律组织,为提高独立董事专业素质、促进国际交流、培育独立董事文化服务。 二、内部控制制度自身的局限性 1.人为错误。智者千虑,必有一失。任何“完美的”内部控制系统,都会因人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也可能使内部控制系统陷入瘫痪。 2.越权管理。控制制度是企业最重要的管理工具,但任何控制制度最终都是靠人来执行的。在某些情况下,对于担任控制职能的人员越权管理,同样也可能导致内控制度失效。 3.计划没有变化快。内部控制可能因经营环境、业务性质的改变而削弱或失效。单位已有的内部控制制度一般都是为那些重复发生的业务类型而设计的,因此,可能会对于不正常的或未能预料的业务类型失去控制能力。企业处在经常变化的环境之中,为便于生存和保持竞争力,势必要经常调整经营策略,或增设分支机构,或增加新的生产线,这就导致原有的控制制度对新增的业务内容失去控制作用。 三、提高内控制度有效性的对策 鉴于内部控制的这种固有局限,我们应做好以下几点:首先,除加大传统的实物牵制、机械牵制、体制牵制、簿籍牵制力度外,应进一步加强内部审计。其次,随着资本市场的不断完善,应加大注册会计师对企业内部控制的审计力度。注册会计师如实出具的内部控制意见,一方面能够监督制度执行者的行为,另一方面能有效地防范风险,保护投资者利益。再次,应注重内部控制制度的弹性设计。再完美的制度都不可能是一成不变的,设计者应根据经营范围、企业文化、科技水平等的变化,不断调整内部控制系统,同时要注意组织之间上下、左右的协调关系。 内控建设CIO面临的挑战和困惑 现阶段CIO在帮助企业做内控实施时而临着许多的困惑和挑战，分析原因有以处几点: 一、领导内控意识比较薄弱; 自从美国的安然事件发生以后，国外的的萨班斯法案在不断的完善过程当中，企业的管理层对于内控的认识相对来讲比较高一些。但并不是所有的管理层能意识到内控的重要性。而在国内， 在看待内控的问题，企业的管理层更多的时候认为是在给企业“找事儿”做，对于内控的看法也是处于不是很积极的状态，同时，因CIO在企业中的位置还没有得到显著的提升， 这就造成CIO在做内控的时候，得到领导的支持不是很多，虽然内控是由企业的领导牵头，但在具体最终的落实过程中需要涉及到很多的问题，对于内控，信息系统的投入也占据了很大一部分，当CIO申请信息系统的资金时，也许会得不到管理层的支持，造成CIO无法帮助企业顺利的执行内控的基本要求。 二、内控人才缺乏; 内控兴起不久，企业对于内控人才的培养也处于初级阶段，在加上人才本身管理水平的有限，对于内控的理解和看法都存在着不足， 因此，全面复合型人才现在急剧缺少，CIO虽然懂IT，但对于企业的业务、审计都了解毕竟还是缺少一定的专业知识。 因此，CIO在帮助企业落实内控时缺少有力的人才支持，如何培养复合型的人才已经成为内控实施的关健。 三、实施的成本比较高; 内控的最终落点是需要IT系统的支撑，从IT的角度来看，要想做好内控，必然要有新的IT投入， 而IT投入对于企业来看无疑是增加企业成本的，尤其是金融危机刚过的后危机时代，企业处于一个缓气的阶段，如果在进行IT投入对于企业是一笔不销的开销。 四、业务流程管理水平很低，增加了内控管理的难度 内控是为了加强企业的经营管理与风险管理，如果是经营管理必然要改变现有的企业不合理的业务流程，而目前的现阶段的现状是，部分企业的业务流程管理水平很低，对于流流程的梳理非常困难， 同时又需要IT的环境实现流程的梳理，给企业的CIO造成了很大的困难，同时也给企业的内控管理带来了难度。 五、内控体系改革的中心、编制审核等很难适应业务的变化 因企业的组织是在不断调整、业务流程是不断变化的、信息系统建设是逐步推进，每次企业做变革都需要企业重新审计文件，企业内部体系文件难以根据外部环境变化进行及时调整。企业的信息系统同时也无法及时的做出调整，使CIO无法及时的运用信息系统来支撑企业的业务。 六、内控难以监督 在内控实施方面，内控体系文件要求内控体系设计与执行的一致性，同时在实施过程当中保留一些审计检查，这样做将存在几方面的问题:一、缺乏有效的发布实施平台，内控文件怎么能够让企业内部从高层到基层管理都知道。二、企业控制点较多，如果全部用人工进行控制，控制成本会很高。 在整个体系监督和改进方面，要对体系设计合理性，实施彻底性监督并且定期出一些评价。“但是内控体系监督本身工作量很大，协调的难度也很高，这样导致合规的成本是很高的。第二就是我们需要和一些企业定期每季度，每年度要做监督测试的工作，这些工作资料实际上对我们整个体系持续优化是很重要。但是我们多企业做完以后，发现资料量太大，我将来不会再利用，达不到我们持续优化的目的。”某国内著名内控专家强调。 CIO如何帮助企业做好内控 信息化在内控方面是非常重要，信息化可以在很多方面可以发挥作用但并不是解决所有问题。据调查的资料显示，98%被调查公司认同内部控制要与风险管理相结合，也承认对风险管理的方法论了解不多有限，需要学习更多的经验和国外的经验。 内控看起来离CIO比较远，它和国家制定政策、当企业经营者，管理者制定体系相关。所有内控工作的最后落脚点是CIO、是企业的信息系统，所以信息化在企业内控建设中特别有意义，那么作为CIO如何帮助企业做好内控, 1.以《内控》为师 过去，企业在做内控或者风险管控的时候，没有一个参考的规范或者样本，对于内控CIO不知道如何入手,该怎么做,更多的时候是处于“瞎子摸象”的阶段，2008年5月份出台的《企业内部控制基本规范》就如一位老师，帮助企业在做内控时给了一个确定的参考，规范，用以帮助企业CIO更好做好内控及IT本身的控制。 2.做好合现的内控体系建设 CIO做内控首先要设计符合企业内部业务特点的管理体系，并且这个管理体系要能够根据公司业务比如组织架构调整进行及时调整。同时要把它体系形成文件，作为我们执行和审计的依据，作为监督改变的依据。 3.先做原型 不断的持续化 在上市公司或者国有大中型企业当中，做内控建设的经验是先做一个原型或者模型，然后逐步的填充，内控和信息化是一样，没有边界，因此， 要先搭建内控的的框架，然后在框架中不断增加、修改，最后做到持续的优化。 4. 参考同行内控应用标准 内控在国内应用的时间不是很久，早在2000年的时候有些企业就开始关注，企业在在做内控可以参考其它企业的内控是如何来做的，从信息化的角度来看，虽然不同的行业， 不同的企业性质都不相同，CIO可关注他们支持内控系统是如何来做的,参照已经实施企业内控的企业做本企业的内控无疑是一个非常好的办法。内部控制是企 业现代化管理必然产物，良好企业内控管理是成功企业必备条件。企业建立有效的内 控控制体系已经成为企业可持续发展的关键。