转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。一方面,我们在宏观经济领域遵从市场调节的同时也要进行政府宏观调控;另一方面,在微观经济领域对微观经济主体及其经济活动也要进行控制,不能在微观经济中片面地以改革取代控制。我们既要强调改革组织结构的重要性,又要重视控制方式的跟进和强化,这样才不会使公司的改革同微观治理机制相脱离。
强化企业内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。COSO框架下的三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流、监督评审五方面开展工作,为实现其三大目标而自觉奋斗。
我国经过二十多年的改革实践,人们愈来愈感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界特别是银行界的关注。自1997年中国人民银行发出《加强金融机构内部控制的指导原则》以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是,新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,我国国有企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论与方法,我国企业界的迫切任务是运用先进的内控理论与方法,强化内部控制,提高管理水平。
众所周知,内部控制理论和制度的形成,在全世界范围内经历了两个多世纪的历程,如此漫长的时间,使内部控制制度的建立经历了由简单到复杂、由不完整到完整的过程。所谓内部控制,是在内部牵制的基础上,由企业管理人员在经营管理实践中创造并经审计人员理论总结而逐步完善的自我监督和自行调整体系。COSO报告中把内部控制定义为:“内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成而提供合理保证的过程。”内部控制构成要素来源于管理层经营企业的方式,并与管理的过程相结合,其整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
从内部控制所要达到的目标来看,内部控制是企业为了实现经营目标,保证生产经营活动高效率地进行,保护财产物资的安全完整,确保财务会计信息的准确可靠而对企业内部各种经济业务活动采取的一系列相互制约和协调的方法、措施与程序的总称。
本书从内部控制历史演变的发展过程研究开始,对内部控制作了多层面的理解。在研究了内部控制理论的最新进展,即COSO报告出台的背景、具体内容及创新特点之后,提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义。同时,对内部控制评价方面也首次进行了研究,对内部控制评价的主体、标准和方法也进行了探讨。
在内部控制体系的设计方面,以中国石油股份有限公司内部控制体系建设为例,对构成企业内部控制体系各要素方面进行了分析,重点研究了在新的环境下如何构建企业内部控制体系的问题。主要论述了完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息交流与沟通、加强企业的内部监督五个方面;在内部控制的评价方面,我们认为,内部控制评价是内部控制的重要组成部分,也是保证内部控制制度发挥作用的重要方法。从内部控制评价角度出发,借鉴美国内部控制建设经验,提出了以COSO报告——《内部控制——整体框架》为基础,以企业内部审计为评价主体,从框架和操作层面对企业内部控制评价进行研究,以期在企业内部控制方面提出一条新的思路,对企业建立和完善内部控制制度有所帮助。
本书只想为企业内部控制建设提供一个框架和参考依据。由于时间仓促,加之作者水平有限,书中难免存在不足乃至错误,希望各位读者多提宝贵意见。
