時間:2022-03-13 03:50:31
序論:在您撰寫企業(yè)內(nèi)部控制論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
摘要: 隨著施工企業(yè)發(fā)展,內(nèi)部控制要求日益強烈,建立和完善施工企業(yè)內(nèi)部控制制度,應該從制度建設、風險管理、人力管理、監(jiān)督檢查等幾個方面來完善;制度建設主要是建立科學的組織結構和完善內(nèi)部控制,比如審核批準控制、預算控制、財產(chǎn)保護控制、財務系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制等;制度建設同時還包括職責分工,企業(yè)文化,內(nèi)部審計、反舞弊方案等。風險管理主要是管理內(nèi)部風險和外部風險,內(nèi)部風險包括人員素質(zhì)、技術方案、質(zhì)量控制、安全因素等;外部風險主要包括甲方缺乏誠信導致的風險,市場固有的風險、法律風險、行業(yè)風險及自然災害等;人力管理主要是從人的道德要求、后續(xù)教育、不相容職責的合理分工等方面;監(jiān)督檢查主要是從監(jiān)督機構、監(jiān)督方式等方面來保證。
關鍵詞: 內(nèi)部控制;制度建設;風險;人力;監(jiān)督
0 引言
隨著我國經(jīng)濟的發(fā)展,市政、交通、水利、地產(chǎn)建設的日益擴大,使得施工企業(yè)在經(jīng)濟市場上發(fā)揮越來越大的作用,在2011年進入世界500強的79家中國企業(yè)中,施工企業(yè)就有5家位列其中。然而,在施工企業(yè)發(fā)展的過程中,隨著經(jīng)濟業(yè)務量的增大,業(yè)務交往環(huán)節(jié)的增多和頻繁,人員素質(zhì)的不同,長期以來,施工企業(yè)受計劃經(jīng)濟的束縛,造成責、權、利失衡,責、權、利不能同時到位,特別是工程項目承包機制和人事任用制度改革的力度不夠,主要原因是施工企業(yè)的改制進行不夠徹底。
部分單位權力下放過大,則難以有效控制,引發(fā)濫用權力的負面效應;部分單位權力過度集中,不能充分調(diào)動項目經(jīng)理部的積極性和主動性,這是目前施工企業(yè)授權管理普遍遇到的尷尬局面。
許多企業(yè)對內(nèi)部控制的認識還局限于內(nèi)部牽制、內(nèi)部監(jiān)督階段,由于施工企業(yè)的改制不徹底,內(nèi)部控制存在很多缺陷,各職能部門和員工責任感不強,管理意識淡薄,不遵守內(nèi)控規(guī)定,往往簡單地把內(nèi)部控制制度理解為一般的規(guī)章制度,造成制度落而不實、有章不循。有些企業(yè)領導使內(nèi)部控制制度流于形式,在思想上對內(nèi)控制度不夠重視,導致內(nèi)控制度威懾力下降。
因此,為了保證施工企業(yè)人、財、物的安全和完整,保證企業(yè)經(jīng)營信息的客觀、完整,保證企業(yè)的制度和經(jīng)營決策得到有效的實施,挖掘潛力,提高效益,保障施工企業(yè)日益增長的動力。因此,加強內(nèi)部控制勢在必行。要做好施工企業(yè)內(nèi)部控制工作,針對施工企業(yè)單位產(chǎn)品價值高、生產(chǎn)周期長的特點,應從制度建設、風險管理、人力管理、監(jiān)督檢查等幾個方面來落實。
1 制度建設
施工企業(yè)的制度建設應表現(xiàn)在組織結構與控制、職責分工、企業(yè)文化、內(nèi)部審計、反舞弊方案等幾個方面。
1.1 組織結構與控制 組織結構是為公司活動提供計劃 、執(zhí)行,控制和監(jiān)督職能的整體框架,一個好的組織結構更能有利于信息的上傳、下達和各業(yè)務活動間的流動,施工企業(yè)也不例外。施工企業(yè)組織結構應該體現(xiàn)在從投標到施工,從安全到質(zhì)量,從預算到?jīng)Q算的各個領域和過程。擁有了這樣的科學合理的結構體系,并在各個機構部門中建立科學合理的標準規(guī)范和控制措施,如審核批準控制、預算控制、財
產(chǎn)保護控制、財務系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制等。只有這樣,才會保證工程的進度和質(zhì)量,保證施工計劃的執(zhí)行,保證在施工生產(chǎn)中經(jīng)濟活動能夠得到有效的控制和監(jiān)督,從而實現(xiàn)企業(yè)效益,實現(xiàn)社會價值。
1.2 職責分工 職責分工控制要求根據(jù)企業(yè)目標和職能任務,按照科學、精簡、高效的原則,對合理組織機構中的部門和工作崗位,明確其職責權限,形成各司其職、各負其責、便于考核、相互制約的工作機制,以科學而嚴密的責權體系進行業(yè)務的分工和配合,這樣可以高效運用企業(yè)資源、確保達到企業(yè)目標。
對于施工企業(yè)來說人員分工更應細化,比如造價人員編制投標方案進行成本策劃的分工,技術人員編制技術方案并進行現(xiàn)場的技術交底和質(zhì)量控制的職責,財務人員的會計核算和監(jiān)督,安全人員的安全方案和現(xiàn)場安全管理,工程人員的進度管理等;在確定職責分工過程中,應當充分考慮不相容職務相互分離的制衡要求;例如:項目建議、可行性研究與項目決策;概預算編制與審核;項目決策與項目實施;項目實施與價款支付;項目實施與項目驗收;竣工決算與竣工決算審計;對材料采購的授權、批準和業(yè)務經(jīng)辦的分離,存貨驗收與保管、存貨領用與發(fā)出;對工程量的計算與審批的分離;會計記錄和資金保管的分離等。施工企業(yè)應當制定工程項目業(yè)務流程,明確項目決策、概預算編制、價款支付、竣工決算等環(huán)節(jié)的控制要求,并設置相應的記錄或憑證,如實記載各環(huán)節(jié)業(yè)務的開展情況,確保工程項目全過程得到有效控制。
1.3 企業(yè)文化 是指企業(yè)在經(jīng)營管理過程中 形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部控制效力的精神、意識和理念,主要包括,企業(yè)的整體價值觀,高級管理人員的管理理念,經(jīng)營風格與職業(yè)操守,員工的行為守則等。對與施工企業(yè)來說,由于流動性比較大,施工人員層次水平的不一,建立施工企業(yè)獨特的、人性的企業(yè)文化,對施工企業(yè)形成強有力的控制力具有不可估量的作用;施工企業(yè)應當根據(jù)高級管理人員、中層管理人員和一般員工的職責權限,結合不同層級人員對實現(xiàn)施工企業(yè)內(nèi)部控制目標的影響程度和不同要求,分別制定適合不同層級人員的職業(yè)操守準則或者行為守則,并明確相應的監(jiān)督約束機制。不管企業(yè)文化的形式有怎樣形式和表述,安全、質(zhì)量、管理、服務將是施工企業(yè)文化追求的永恒主題。
1.4 內(nèi)部審計 健全內(nèi)部審計機構、加強內(nèi)部審計監(jiān)督是營造守法、公平、正直的內(nèi)部環(huán)境的重要保證。施工企業(yè)應當加強內(nèi)部審計工作,在企業(yè)內(nèi)部形成有權必有責、用權受監(jiān)督的良好氛圍;對于施工企業(yè),審核企業(yè)內(nèi)部成本控制及其實施情況,監(jiān)督企業(yè)經(jīng)營收入及資金管理情況,根據(jù)制定的科學的規(guī)范的標準,監(jiān)督施工企業(yè)并檢查內(nèi)部成本核算制度及其實施情況;處理有關工程質(zhì)量投訴與舉報;審核企業(yè)的財務報告及有關信息披露內(nèi)容;通過對各種經(jīng)濟信息合法性、完整性、真實性、可靠性、及時性的檢查,發(fā)現(xiàn)生產(chǎn)經(jīng)營過程中出現(xiàn)的違法、差錯、低效率、浪費、無效、利益沖突和控制薄弱等環(huán)節(jié)。
1.5 反舞弊方案 有效的反舞弊方案,是企業(yè)防范、發(fā)現(xiàn)和處理舞弊行為、優(yōu)化內(nèi)部環(huán)境的重要制度安排。企業(yè)應當建立健全反舞弊機制,明確有關部門在反舞弊工作中的職責權限和協(xié)調(diào)機制,規(guī)范反舞弊調(diào)查處理程序,建立情況通報制度,及時防范因舞弊而導致內(nèi)部控制措施失效、影響內(nèi)部控制目標實現(xiàn)的風險。施工企業(yè)應當結合施工企業(yè)的特點,將反舞弊的重點領域、關鍵環(huán)節(jié)和主要內(nèi)容放在采購,勞務、分包費用的結算等領域,根據(jù)施工成本主要發(fā)生的材料和人工等具體情況,將舞弊的可能性降低到最低點。企業(yè)反舞弊工作至少應當關注:員工單獨或者串通舞弊給企業(yè)造成損失;企業(yè)高級管理人員舞弊給企業(yè)內(nèi)部控制可能造成的重大影響;在開展業(yè)務活動中非法使用企業(yè)資產(chǎn)牟取不當利益;未經(jīng)授權、濫用職權或者采取其他不法方式侵占挪用企業(yè)資產(chǎn);在財務報告和信息披露方面弄虛作假。同時建立相應的監(jiān)督機制,如舉報、投訴等監(jiān)督管理措施。
2 風險管理
風險,是指對實現(xiàn)內(nèi)部控制目標可能產(chǎn)生負面影響的不確定性因素。風險管理,指及時識別、科學分析影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程。企業(yè)應當在充分調(diào)研和科學分析的基礎上,準 確識別影響企業(yè)內(nèi)部控制目標實現(xiàn)的內(nèi)部風險因素和外部風險因素。針對施工企業(yè)的特點應當關注的內(nèi)部風險因素一般包括:高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊精神等人員素質(zhì)因素;工程預算管理、資產(chǎn)管理、技術方案設計、成本控制、財務報告編制與信息披露等管理因素;財務狀況、經(jīng)營成果、現(xiàn)金流量等基礎實力因素;研究技術投入、新工法的應用技術因素;施工安全、員工健康、環(huán)境污染等安全環(huán)保因素;工程工期、工程質(zhì)量等主體性因素等。
應當關注的外部風險因素一般包括:由于甲方信用和實力原因?qū)е碌暮贤L險、墊資風險、擔保風險、拖欠工程款風險;自然災害、環(huán)境狀況等自然環(huán)境因素帶來的風險;技術進步、工藝改進、電子商務等科技因素帶來的風險;文化傳統(tǒng)、社會信用、教育基礎等社會因素帶來的風險;法律法規(guī)、稅務稽查、監(jiān)管要求等法律因素帶來的風險;由于經(jīng)濟形勢、市場競爭、融資環(huán)境、匯率變動、利率調(diào)整、產(chǎn)業(yè)政策、資源供給等經(jīng)濟因素帶來的風險。
施工企業(yè)應該針對上述情況可能帶來的風險進行風險識別,建立風險等級,針對不同的風險類別確定科學合理的定性、定量分析標準,結合風險成因和具體業(yè)務層次上的可接受風險水平,并根據(jù)風險分析情況,確定風險應對策略。 只有能充分認識到企業(yè)所要面臨的風險并采取了及時、有效的回避和應對風險的措施,才能更有效的實現(xiàn)施工企業(yè)內(nèi)部控制,從而實現(xiàn)成本控制、增收節(jié)支的目的。
3 人力管理
企業(yè)所有業(yè)務(包括內(nèi)控)的進行都需要人來執(zhí)行,人的素質(zhì)、世界觀、道德觀、積極性都會影響業(yè)務目標的實現(xiàn)。所以說人是事務的主體,人力管理很重要,企業(yè)的人力政策應當科學、規(guī)范、公平、公開、公正,人力管理是影響企業(yè)內(nèi)部環(huán)境的關鍵因素,這樣做有利于調(diào)動員工的主動性和創(chuàng)造性,以及在內(nèi)部控制和經(jīng)營管理活動中的積極性。
施工企業(yè)的人力管理尤其重要,受施工企業(yè)流動性、生產(chǎn)周期長的特點的影響,施工企業(yè)對人力的管理要更細致、科學、人性。從人的選用到人的培養(yǎng)都要建立一套合理的措施。比如:對掌握重要商業(yè)秘密或核心技術等崗位員工離崗的限制性規(guī)定;財會、材料、預算等關鍵崗位員工的輪崗制衡要求;員工的薪酬、考核、晉升與獎懲;員工的聘退與培訓等。
企業(yè)應當建立和完善針對各層級員工的激勵約束機制,將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準,通過制定合理的目標、建立明確的標準,來有機結合企業(yè)內(nèi)部的各項有效控制。促進員工責、權、利的有機統(tǒng)一,同時嚴格執(zhí)行的考核和落實配套的獎懲制度。
4 監(jiān)督檢查
監(jiān)督檢查,是形成書面檢查報告并做出相應處理的過程,是指企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估。
首先,確立監(jiān)督方式,要建立持續(xù)性監(jiān)督和專項監(jiān)督制度,比如實施內(nèi)部控制的整體情況所進行的連續(xù)的、系統(tǒng)的、動態(tài)的檢查以及對安全環(huán)保、質(zhì)量控制、后續(xù)服務建立;對實施的某一方面的情況所進行的不定期的、有針對性的檢查以及對物資管理、財務管理、結算管理的建立。
其次,要確立監(jiān)督的目標。施工企業(yè)應當利用工程信息與施工現(xiàn)場情況,加強對施工安全、質(zhì)量、進度、財務、結算造價等監(jiān)督檢查工作。
最后,施工企業(yè)通過建立的審計委員會、紀監(jiān)部門定期對內(nèi)部控制的健全性、合理性與有效性進行自我評估,以達到控制缺陷、查錯糾弊的目的。其中要反映施工企業(yè)一定時期內(nèi)建立與實施內(nèi)部控制的總體情況,評估報告總結成書面評估報告的形式。
總之,施工企業(yè)的發(fā)展迫切呼喚加強內(nèi)部控制。內(nèi)部控制作為施工企業(yè)治理的關鍵環(huán)節(jié)和經(jīng)營管理的重要舉措,將會在施工發(fā)展壯大中具有舉足輕重的作用。
改革開放以來,一大批中小型民營企業(yè)破繭而出,并得到了蓬勃的發(fā)展,在推動我國經(jīng)濟增長,促進就業(yè)等方面發(fā)揮著不可替代的作用。但是在民營中小企業(yè)的發(fā)展過程中,其內(nèi)部管理和控制的問題隨著環(huán)境的變化、企業(yè)的發(fā)展,越來越突出。目前,中小型民營企業(yè)在發(fā)展過程中,其內(nèi)部管理和控制的問題隨著環(huán)境的變化、企業(yè)的發(fā)展,越來越突出。因此,對民營企業(yè)的內(nèi)部控制進行了研究。
一、我國民營中小企業(yè)的內(nèi)部控制現(xiàn)狀
(一)內(nèi)部控制建設缺乏操作依據(jù)
在我國,有關內(nèi)部控制法規(guī)對內(nèi)部控制的建立健全及評價都只有原則性的規(guī)定,方向性的指引,其操作性、推廣性、可矯正性及可評價性不夠;長期以來,我國有關內(nèi)部控制理論的研究幾乎完全是針對公共的和專業(yè)管理的企業(yè)——他們很難提到民營中小企業(yè),民營中小企業(yè)應該采取什么樣的內(nèi)部控制模式,則尚無該方面的研究,也有待進一步的實踐檢驗。
(二)內(nèi)部控制習慣于傳統(tǒng)的控制方式,忽視了方式的跟進和強化內(nèi)部控制在不同的經(jīng)濟體制下有不同的內(nèi)涵
一部分人仍習慣于甚至滿足于傳統(tǒng)的經(jīng)營管理方式。很多民營中小企業(yè)都存在管理基礎工作不規(guī)范、會計信息嚴重失真、時常發(fā)生違法違紀的現(xiàn)象。
(三)忽視了民營中小企業(yè)的內(nèi)部控制建設的階段性
從企業(yè)的生命周期的角度來看,我國的許多民營中小企業(yè)已經(jīng)成功地出生,安全的度過了孕育期和生存期,但是我國的一些民營中小企業(yè)沒有經(jīng)過成熟期,而直接由成長期向衰退期過渡。因此,大多數(shù)中小民營企業(yè)在創(chuàng)業(yè)初期的內(nèi)部控制模式是適應企業(yè)創(chuàng)業(yè)的,其劣勢是在企業(yè)發(fā)展過程中顯現(xiàn)的,因此應結合民營中小企業(yè)所處的生命周期來研究其內(nèi)部控制模式,才能更好地找到適合民營中小企業(yè)的內(nèi)部控制制度。
二、民營中小企業(yè)的生命周期與內(nèi)部控制模式
美國管理思想家伊查克%26#8226;麥迪思把企業(yè)生命周期形象地比作人的成長與老化,指出企業(yè)的生命周期要經(jīng)歷成長階段(企業(yè)的孕育期、嬰兒期與學步期、青春期、盛年期)與老化階段(穩(wěn)定期、貴族期、官僚期與死亡期)。在民營中小企業(yè)的不同生命周期階段,民營中小企業(yè)的經(jīng)營管理、產(chǎn)權制度、經(jīng)營方式、營銷模式、企業(yè)文化都呈現(xiàn)出不同的特點。這些不同的特點對內(nèi)部控制模式的選擇都具有決定性的作用,成為影響內(nèi)部控制模式選擇的重要因素。
(一)競爭生存階段的民營企業(yè)特征及管理重點
目前我國對民營中小企業(yè)的發(fā)展給予了一定的限制;信用體系缺乏,使民營中小企業(yè)無法放心地把企業(yè)交由家族成員以外的人員來創(chuàng)業(yè)。另外在競爭生存階段,民營中小企業(yè)規(guī)模較小,經(jīng)濟實力較弱,企業(yè)的生存成為第一重要的事情。在管理上,我國當代民營中小企業(yè)在創(chuàng)業(yè)之初普遍采用家族制管理,以個人產(chǎn)權或家族產(chǎn)權為主體,從而形成業(yè)主個人產(chǎn)權,所有者、經(jīng)營者、管理者、生產(chǎn)者四位一體的產(chǎn)權關系。業(yè)主控制了一切,沒有更多的管理層,企業(yè)員工也主要以家族成員為主,采用集權化領導。
(二)成長階段的民營企業(yè)特征及管理重點
進入成長階段,一般說來,企業(yè)已初步得到了市場的認可,達到了一定的規(guī)模;企業(yè)對人才的要求越來越高,且要求管理組織結構逐步由集權制向分權制發(fā)展。家族集權成為企業(yè)合理吸納人才的障礙。因而創(chuàng)業(yè)者試著授權,形成無意識的分權。成長階段是企業(yè)發(fā)展的關鍵時期,該階段內(nèi)部控制的建設對于企業(yè)提高素質(zhì),增強實力有重要意義。
(三)多元化持續(xù)成長階段的民營企業(yè)特征及管理重點
企業(yè)在市場上已有相當?shù)闹群陀绊懥?,發(fā)展速度減慢,但是效益提高,企業(yè)向多元化或集團化發(fā)展,內(nèi)部管理由集權模式向分權模式發(fā)展。在該階段,由于外部環(huán)境變化和企業(yè)本身的發(fā)展壯大,必須摒棄原來那種自然人企業(yè),轉(zhuǎn)向法人企業(yè),這時家族已經(jīng)退出了企業(yè)的經(jīng)營管理,企業(yè)的所有利益相關者都有參與企業(yè)財務控制和維護自身專業(yè)資產(chǎn)不受傷害的權力。
據(jù)上述企業(yè)生命周期理論,企業(yè)在不同的生命周期應建立不同的內(nèi)部控制模式,本文把正常發(fā)育的民營中小企業(yè)長期發(fā)展過程中的內(nèi)部控制模式劃分為:競爭生存階段的家族集權型內(nèi)部控制模式,成長階段的家族監(jiān)控型內(nèi)部控制模式,多元化持續(xù)成長階段的多元監(jiān)控型內(nèi)控模式三種遞進模式,下面分別進行研究。
三、競爭生存階段的家族集權型內(nèi)部控制模式
(一)控制環(huán)境
控制環(huán)境是指構成一個單位的氛圍,是影響內(nèi)部人員控制其他成分的基礎。它包括最高管理層的完整性、道德觀念、能力、管理哲學、經(jīng)營風格、董事會的關注、指導和員工的正直、職業(yè)道德和進取心?,F(xiàn)代公司理論認為,當控制權集中在少數(shù)投資者手中時,由于占有企業(yè)利益的大部分,他們比控制權分散在很多投資者手中更容易采取積極的一致行動,更有利于形成良好的內(nèi)部控制,家族集權型的內(nèi)部控制模式下,控制權集中在家族手中,正適應了現(xiàn)代公司的理論。
(二)風險評估
風險評估指管理層識別并采取相應行動來管理對經(jīng)營、財務報告、符合性目標有影響的內(nèi)部或外部風險,包括風險識別和風險分析。民營中小企業(yè)在競爭生存階段機制較為靈活,管理層次較少,決策層能夠較快的獲取第一手資料,因此企業(yè)在初期運作階段時比較謹慎,風險識別、防范能力都相對較高。
(三)控制活動
控制活動指對所確認的風險采取必要的措施以保證管理層的目標得以實現(xiàn)的政策和程序。具體包括預算管理、業(yè)績評價、實物控制和職責分離等。
(四)信息與溝通
由于民營中小企業(yè)在生存階段采用的家族管理的模式,家族成員和非家族成員的地位不同,造成民營中小企業(yè)在家族成員間的溝通較順利,而非家族成員間的信息溝通有很大的障礙。因此員工之間的溝通處于一種自發(fā)的狀態(tài),從而造成信息溝通實質(zhì)上是無效的。所以民營中小企業(yè)所有者必須意識到信息 對于企業(yè)的重要性,并使相關人員明確自身在各個信息溝通中的位置,信息溝通才能真正發(fā)揮應有的作用。
(五)監(jiān)控
在競爭生存階段,民營中小企業(yè)業(yè)務流程相對簡單,內(nèi)部控制側(cè)重于人力控制,是以家族裙帶關系為紐帶的,高層及中層大部分管理崗位以家族成員為主的,管理人員受制于道德觀念約束,集決策權、經(jīng)營權、監(jiān)督權為一體的自律道德監(jiān)控系統(tǒng)。
四、成長階段的家族監(jiān)控型內(nèi)部控制模式
(一)完善企業(yè)的控制環(huán)境
民營中小企業(yè)進入成長階段首先是改變企業(yè)的治理結構。在民營中小企業(yè)結構設置上設有董事會,股東會和監(jiān)事會。同時明確各自的權利和義務,企業(yè)規(guī)模越大,企業(yè)主本人單獨作決策的比例要不斷下降,而與企業(yè)董事會共同決策的比例要上升。同時要逐步破除家族式管理,使管理制度化和科學化。
(二)加強風險防范
民營中小企業(yè)進入高速增長的階段應該對內(nèi)分析自身的優(yōu)勢和劣勢,長處與短處,對外分析外界的機會和威脅,這樣才能將不能實現(xiàn)內(nèi)部控制的目標的風險將到最低。同時企業(yè)還應建立財務預警系統(tǒng),及早診斷出危險信號,并采取相應措施,將危機消滅在萌芽階段。
(三)設立良好的控制活動
企業(yè)內(nèi)的各種管理崗位逐步向外人開放,權力由完全集權向適度分權發(fā)展。但在關鍵崗位的權力不能放開,分權是有限度的,超過限度的必須由董事長或者總經(jīng)理直接審批,這樣才能有效地防止企業(yè)在分權的同時失控。民營中小企業(yè)隨著規(guī)模的擴大,內(nèi)部控制的重點要由人的控制轉(zhuǎn)變?yōu)闀嬁刂啤?
(四)加強信息流通和溝通
首先是強調(diào)收集和挖掘各種與決策相關信息的重要性,建立良好可靠的信息系統(tǒng),加強對信息系統(tǒng)的安全保護和獨立監(jiān)督與評審。其次是建立有效的交流渠道,確保信息正確的傳達。這個信息流通和溝通系統(tǒng)不僅要有向下的溝通渠道,還應有向上的、橫向的以及對外界的溝通渠道。在家族監(jiān)控型的內(nèi)控模式中,企業(yè)的管理逐步趨向規(guī)范化,企業(yè)信息的溝通應嚴格遵循管理層次的要求,不越級發(fā)放指示,不越級管理。
(五)監(jiān)控
成長階段的民營中小企業(yè)一方面依靠家族的監(jiān)督評審,另一方面企業(yè)內(nèi)部設立內(nèi)部審計機構,同時發(fā)揮董事會,股東會、監(jiān)事會的作用。
五、多元化持續(xù)成長階段的多元監(jiān)控型的內(nèi)部控制模式
(一)進一步完善控制環(huán)境
1、組織結構
企業(yè)由家族集權管理、家族監(jiān)控管理徹底向外多元化分權管理發(fā)展,為了適應分權的管理,多元監(jiān)控模式下的公司的組織結構廣泛采用事業(yè)部制,超事業(yè)部制,矩陣制等。同時做到董事長和總經(jīng)理分設,董事會和總經(jīng)理班子分設,避免人員重疊。家族完全退出企業(yè)的經(jīng)營管理,企業(yè)要用現(xiàn)代企業(yè)制度管理企業(yè)。
2、企業(yè)管理者的素質(zhì)
企業(yè)管理者要有創(chuàng)新精神,創(chuàng)新的過程也就是不斷調(diào)整企業(yè)內(nèi)部環(huán)境和適應外部環(huán)境的過程。
3、企業(yè)文化
實現(xiàn)家族文化向企業(yè)文化的轉(zhuǎn)變,建立適應現(xiàn)代企業(yè)制度的事緣理念,徹底破除家族成員和非家族成員內(nèi)外有別的價值判斷標準。
(二)控制活動
嚴格推行職務不相容制度,杜絕高層管理人員交叉任職。交叉任職主要體現(xiàn)在董事長和總經(jīng)理為一人,董事會和總經(jīng)理班子人員重疊的現(xiàn)象。
(三)信息溝通
多元監(jiān)控要求公司的所有利益相關者都參與公司財務控制權,以維護自身資產(chǎn)不受損害。企業(yè)可以建立互動激勵控制系統(tǒng),互動激勵控制系統(tǒng)指的是經(jīng)理層和董事會進行激勵并以對話形式確?;有缘臋C制,從而有效的解決信息不對稱。
(四)監(jiān)控
第一是建立動態(tài)財務監(jiān)控系統(tǒng)要求經(jīng)營者對公司經(jīng)營活動和財務活動實施動態(tài)監(jiān)控的機制;第二是強化董事會的作用,積極推進聘請獨立董事;第三是增加直接由董事會領導的審計委員會;第四是民營中小企業(yè)可以借助外部監(jiān)控主體對企業(yè)進行監(jiān)控。第五是強化對企業(yè)經(jīng)營者的約束機制建設。
總之,在競爭生存階段,民營中小企業(yè)規(guī)模較小,經(jīng)濟實力較弱,企業(yè)的生存成為第一重要的事情。在管理上,我國當代民營中小企業(yè)在創(chuàng)業(yè)之初普遍采用家族制管理和家族集權型的內(nèi)部控制控制模式比較合理和有效。在成長階段,第一階段的家族集權型的內(nèi)部控制模式成為民營中小企業(yè)長遠發(fā)展、企業(yè)合理吸納人才的障礙,民營中小企業(yè)一般需改變當前的公司治理結構但又不能完全公眾化,因此民營中小企業(yè)在該階段采用健全和完善的家族監(jiān)控型內(nèi)部控制模式;而在多元化階段,民營中小企業(yè)應效仿現(xiàn)代企業(yè)組織結構,分層次進行控制,即采用多元化監(jiān)控模式。
會計作為一個信息系統(tǒng),其提供的會計信息,是國家經(jīng)濟管理機關、企業(yè)內(nèi)部管理等相關方經(jīng)濟決策的依據(jù)。近些年來,由于種種原因,會計信息失真現(xiàn)象比較普遍和嚴重,會計信息失真給經(jīng)濟管理工作造成的危害之大,給經(jīng)濟發(fā)展設下的障礙之多,給企業(yè)管理工作者增加排除障礙的任務之重是顯而易見的,究其原因,最根本在于企業(yè)內(nèi)部控制管理系統(tǒng)失效,因此完善內(nèi)部控制管理,提高會計信息質(zhì)量顯得尤為重要。
一、內(nèi)部控制失效的成因分析
1.企業(yè)內(nèi)部控制體系不健全。(1)會計崗位設置和人員配備不當。會計人員兼職過多,職責不明確,而又沒有相對應的監(jiān)督機構或人員對其進行制約,所以很容易造成監(jiān)管不到位,管理缺失。(2)內(nèi)部監(jiān)督機構作用得不到發(fā)揮。首先,內(nèi)部監(jiān)督缺乏應有的獨立性。一方面企業(yè)內(nèi)部監(jiān)督機構大多設置于管理層之下,在高層管理人員授權范圍內(nèi)開展工作,為管理者服務;另一方面有些企業(yè)的內(nèi)部監(jiān)督機構設置是平行于其他部門,或隸屬于財務部門,這就造成內(nèi)部監(jiān)督既不能監(jiān)督上司,也不能監(jiān)督同級。其次,內(nèi)部監(jiān)督工作重事后監(jiān)督,輕事前防范,主要職能是查錯防弊;在實際的監(jiān)督工作中只注重對會計賬目、憑證、報表及相關資料的審查,而對評價、審查內(nèi)部控制制度是否完善、企業(yè)各組織機構人員執(zhí)行職能的效率等方面未能發(fā)揮應有的作用。(3)內(nèi)控制度的可操作性和針對性較差。有些企業(yè)內(nèi)部控制制度的訂立往往不經(jīng)過對企業(yè)日常經(jīng)營活動的調(diào)查和研究,而制定出不切合實際的制度。隨著社會經(jīng)濟的發(fā)展,原有的制度已不能滿足現(xiàn)在經(jīng)濟發(fā)展的要求,如業(yè)務量的增加和企業(yè)規(guī)模的擴大等等。而此時企業(yè)也不及時的制定出新的適合企業(yè)實施的內(nèi)部控制制度,不能隨著內(nèi)外部環(huán)境的變化對內(nèi)部控制及時加以修正,不能形成動態(tài)控制。(4)監(jiān)督制衡的機制不強,內(nèi)部控制制度的執(zhí)行流于形式,有章不循。由于沒有一套完整的監(jiān)督考核機制,造成內(nèi)部控制制度的實施只是在上級面前走了個形式,不能真正發(fā)現(xiàn)存在的問題,即使有制定好的各項規(guī)章制度也不能自覺的遵守。(5)稽核審查的范圍有限,以偏概全、以點代面,缺乏完整性和全面性。由于監(jiān)督機構平行或隸屬于其他部門,導致稽核審查的范圍被縮小在某幾個部門,不能全面地控制企業(yè)的經(jīng)營活動,從而造成內(nèi)部控制整體失效。
2.考核企業(yè)負責人政績業(yè)績機制不完善。(1)以目標利潤完成情況為主要考核內(nèi)容。長期以來,對企業(yè)負責人政績、業(yè)績考核以目標利潤完成情況為主要依據(jù),缺乏對其相關指標的綜合考察。通常情況下,對企業(yè)負責人的業(yè)績考核往往是通過觀察其任職期間企業(yè)的盈利水平來作為考核的標準,忽略了其他的相關因素。例如資產(chǎn)保值增值率、主營業(yè)務收入平均增長率等,從而使得負責人對企業(yè)未能進行有效的管理,造成內(nèi)部控制的失效。(2)企業(yè)負責人利用職權指使財會人員弄虛作假以粉飾政績、業(yè)績。有些企業(yè)負責人為了在任期內(nèi)“出成績”,便指使財會人員弄虛作假,提供虛假的會計信息。通過這些假信息來完成上級交代的任務,致使企業(yè)的實際狀況并沒有報告中的那么好,因為是由企業(yè)負責人帶頭,所以從根本上破壞了企業(yè)的內(nèi)部控制制度。
3.外部監(jiān)督乏力。為了加強監(jiān)督,我國已形成包括政府監(jiān)督(如財政、審計、稅務、證券監(jiān)管等部門的監(jiān)督)和社會監(jiān)督(如注冊會計師、社會輿論等的監(jiān)督)在內(nèi)的企業(yè)外部監(jiān)督體系。然而,如此龐大的一個監(jiān)督體系其監(jiān)督效果卻不盡如人意。究其原因主要有三個方面:一是各種監(jiān)督的功能交叉、標準不一,再加上分散管理、缺乏橫向信息溝通,未能形成有效的監(jiān)督合力;二是各種監(jiān)管沒有按照設定的目標進行,有的甚至以平衡預算和創(chuàng)收為目的,監(jiān)督弱化問題嚴重;三是不規(guī)范的執(zhí)業(yè)環(huán)境和不正當?shù)臉I(yè)務競爭,以及對注冊會計師監(jiān)督不力,使得“經(jīng)濟警察”的作用并沒有發(fā)揮出來。
二、完善企業(yè)內(nèi)部控制的對策
1.建立科學的預算系統(tǒng),能對企業(yè)進行整體規(guī)劃,在預算的編制過程中有效地協(xié)調(diào)企業(yè)內(nèi)部各層次、各單位的目標指向從而達到加強內(nèi)部控制的目的。可以依據(jù)預算指標加強對各項經(jīng)濟活動的發(fā)生和執(zhí)行進行控制,做到有的放矢。此外,科學的預算系統(tǒng)還是考核經(jīng)營業(yè)績的依據(jù),為客觀公正地評價各單位的經(jīng)營業(yè)績提供可靠保證。
2.設立事后監(jiān)督,即在會計部門常規(guī)性的會計核算的基礎上,對其各個崗位、各項業(yè)務進行日常性和周期性的核查。事后監(jiān)督可以在會計部門內(nèi)設立一個具有相應職務的專業(yè)崗位,配備責任心強,工作能力全面的人員擔任此職,并納入程序化、規(guī)范化管理,將監(jiān)督的過程和結果定期直接反饋給財務部門的負責人,中小企業(yè)如不需配備專職人員,可由財務部門負責人直接負責此項工作。
3.以現(xiàn)有的稽核、審計、紀律檢查部門為基礎,成立一個直接歸董事會管理并獨立于被審計部門的審計委員會。審計委員 會通過內(nèi)部常規(guī)稽核、離任審計、落實舉報、監(jiān)督審查企業(yè)的會計報表等手段,對會計部門實施內(nèi)部控制,建立有效的以“查”為主的監(jiān)督防線。
4.要及時掌握企業(yè)內(nèi)部業(yè)務人員、會計人員的思想行為狀況。未來的競爭也是人才的競爭,只有讓員工認同企業(yè),對企業(yè)有了依屬感,才會時刻以主人翁的精神來奉獻自己的聰明才智,自覺地履行企業(yè)的各項規(guī)章制度,從而避免了出現(xiàn)人為因素導致的內(nèi)部控制失效的狀況,企業(yè)領導及部門負責人要定期對重點崗位人員的思想和行為進行分析,關愛企業(yè)員工。同時,加強對會計人員的繼續(xù)教育,要特別重視對那些業(yè)務能力差的會計人員的基礎業(yè)務知識的培訓,以提高其工作能力,減少會計業(yè)務處理的技術差錯。
5.加強企業(yè)文化的建設。企業(yè)文化是企業(yè)在長期經(jīng)營活動中逐漸形成的,有著共同價值觀、共同的理想,并有共同的行為準則、共同的價值取向的一種亞文化體系。當一個企業(yè)的文化形成之后,能使企業(yè)形成一種利益共同體。企業(yè)員工在企業(yè)經(jīng)營活動中很自然地用共同行為準則約束自我的行為,并以此調(diào)節(jié)人與人之間的關系。員工們在邁向企業(yè)發(fā)展目標的過程中彼此尊重,互相學習。這種凝聚力的產(chǎn)生,能使企業(yè)上下團結一致,努力為實現(xiàn)企業(yè)的目標而奮斗,它不僅可以促進企業(yè)的發(fā)展,阻止企業(yè)的衰敗,同時還可以提高企業(yè)的競爭力。
6.強化外部監(jiān)督。首先,要依賴政府的權威性,確保企業(yè)各項經(jīng)濟活動的有效進行和資產(chǎn)的完整。政府應督促企業(yè)嚴格執(zhí)行企業(yè)內(nèi)部控制制度,應加強對企業(yè)內(nèi)部控制的了解、檢查與監(jiān)督,加大執(zhí)法力度,增強威懾力。其次,加強輿論監(jiān)督,新聞媒體在廣泛吸納群眾意見的基礎上對各種社會現(xiàn)象尤其是各種社會不良現(xiàn)象的揭露,是人民群眾通過新聞媒體對各種社會現(xiàn)象實施的一種民主監(jiān)督。同時,輿論監(jiān)督可以通過自己的方式傳播輿論信息,從而引起有關部門的注意,最終達到監(jiān)督的目的。
7.提高電算化利用率。目前,大中型企業(yè)的會計核算基本上脫離了手工操作的賬務處理過程,許多企業(yè)內(nèi)部控制的很大一部分也實現(xiàn)了計算機化,這既節(jié)省時間提高了工作效率,又減少了人為因素對內(nèi)部控制效果的影響。今后要特別注意開發(fā)與引進先進的企業(yè)財務與管理軟件,逐步建立高質(zhì)量的企業(yè)信息溝通系統(tǒng)。
總之,在我國社會主義市場經(jīng)濟體制不斷完善,國家經(jīng)濟逐漸融入全球經(jīng)濟的今天,企業(yè)面對激烈的競爭要想求得生存和發(fā)展,加強和完善內(nèi)部控制,顯得尤為重要。
一、內(nèi)部控制審計概論
(一)內(nèi)部控制審計概念
《企業(yè)內(nèi)部控制審計指引》指出,內(nèi)部控制審計是會計師事務所接受委托,對特定基準日內(nèi)部控制設計與運行的有效性進行審計,發(fā)表審計意見。注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見,并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷,在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。
內(nèi)部控制審計主要以財務報告相關的內(nèi)部控制作為主要審計對象,具體內(nèi)容如下:
1.控制環(huán)境。要把握好企業(yè)內(nèi)部控制環(huán)境,特別關注財務主管的管理思路及管理態(tài)度;財務機構的設置是否合理;人力資源政策和激勵約束機制是否科學合理等。
2.控制活動。在良好的控制環(huán)境下,控制活動是有效執(zhí)行內(nèi)部控制的關鍵性要素,重點審查財務活動是否有充分的授權審批制度;是否有效執(zhí)行審批程序;財務不相容職務的設置與執(zhí)行是否合理健全;賬務處理是否及時正確反映企業(yè)經(jīng)濟活動等。
3.信息與溝通。信息與溝通是實施內(nèi)部控制的重要條件,重點審查相關財務信息和信息處理的及時性、信息系統(tǒng)的安全性以及技術效果。
4.風險管理。重點審查被審單位抗風險的能力,重要管理崗位、資金流通環(huán)節(jié)、實物資產(chǎn)保管環(huán)節(jié)等,被審單位抗風險的能力,對可能出現(xiàn)的風險做好防范并提出合理建議。
5.監(jiān)督。重點審查企業(yè)內(nèi)部財務報告相關資料的審核制度的合理性及是否有效執(zhí)行;審計與會計執(zhí)行分離;審計的及時性及有效性;審計人員在不同審計環(huán)節(jié)的層次性等。
(二)內(nèi)部控制審計的重要性
隨著安然等一系列公司財務報表舞弊事件的發(fā)生,人們逐漸認識到健全有效的內(nèi)部控制不僅能夠提高企業(yè)經(jīng)營效率和效果,而且在預防經(jīng)濟危機、財務報表舞弊等方面也能起到積極的抵御作用。因此,各國企業(yè)界和會計職業(yè)界對內(nèi)部控制的重視程度進一步提升,內(nèi)部控制審計也日趨重要。
1.完善公司治理,加強公司內(nèi)部控制建設的需求
內(nèi)部控制審計,可以在分析內(nèi)部控制自我評估報告的基礎上,揭露和評價企業(yè)內(nèi)部控制各環(huán)節(jié)、各領域和各層次的弊端和問題,重點深入研究與財務報告相關的內(nèi)部控制問題,識別其嚴重程度,與管理層及時進行溝通,并提出改進和調(diào)整辦法,以促進企業(yè)各項內(nèi)部控制活動的健康運行,最終提高財務報告的真實性、合法性,保障企業(yè)各種資產(chǎn)和各項財產(chǎn)的安全完整,提升企業(yè)的經(jīng)濟效益水平。
2.滿足信息使用者的需求
企業(yè)外部利益相關者包括投資人、債權人、政府機關、社會公眾等,他們主要關注財務報告內(nèi)部控制的健全和執(zhí)行有效性,良好的財務報告內(nèi)部控制制度會在一定程度上有效防范和規(guī)避財務報告風險,依據(jù)內(nèi)部控制審計報告企業(yè)利益相關者可以了解企業(yè)內(nèi)部控制環(huán)境及執(zhí)行的有效性等,判斷企業(yè)財務報告的可信賴程度,進而正確評估企業(yè)抗風險能力和持續(xù)經(jīng)營能力,從而為正確行使權力和各項決策奠定堅實基礎,所以,對于企業(yè)外部利益相關者而言,監(jiān)督和鑒證的內(nèi)部控制行為尤其重要。
(三)內(nèi)部控制審計與內(nèi)部控制評價、內(nèi)部控制評審的聯(lián)系與區(qū)別
1.與內(nèi)部控制評價異同點
內(nèi)部控制評價是企業(yè)董事會對企業(yè)內(nèi)部控制的一種自我評價,目的在于發(fā)現(xiàn)并解決企業(yè)內(nèi)部控制存在的缺陷。
內(nèi)部控制審計與評價都是對企業(yè)內(nèi)部控制有效性進行評價,但兩者在范圍、目的、性質(zhì)等方面不同。在范圍方面,內(nèi)部控制審計僅以財務報告相關內(nèi)部控制為主,而內(nèi)部控制評價圍繞五大控制要素對企業(yè)所有的內(nèi)部控制設計與運行情況進行全面評價;在目標方面,內(nèi)部控制審計對企業(yè)財務報告相關內(nèi)部控制的有效性發(fā)表審計意見,而內(nèi)部控制評價是為了發(fā)現(xiàn)企業(yè)問題而進行的自我評價;在性質(zhì)方面,內(nèi)部控制審計是企業(yè)外部進行的獨立鑒證業(yè)務,而內(nèi)部控制評價是由企業(yè)內(nèi)部審計機構的全面評價,是一種相對獨立的服務業(yè)務。
2.與內(nèi)部控制評審異同點
內(nèi)部控制評審通常存在于企業(yè)財務報表審計中,注冊會計師為了能夠準確定位審計重點、判斷審計抽樣規(guī)模,從而編制合理的審計計劃而進行的內(nèi)部控制初步評審,以及風險評估階段對內(nèi)部控制進行的深度評價。評審結果直接影響到審計總體計劃的安排及實施階段進一步確定實質(zhì)性程序的范圍、性質(zhì)。
二者的評審對象都圍繞與財務報告相關的內(nèi)部控制,都采用檢查書面文件和記錄、詢問有關人員、穿行測試等相似的審計方法,為了節(jié)約審計成本資源,兩者可以開展“整合審計”。盡管如此,兩者本質(zhì)上還是有區(qū)別的,內(nèi)部控制審計是一項獨立的鑒證業(yè)務,而內(nèi)部控制評審只是財務報表審計業(yè)務中一個重要的環(huán)節(jié)。
二、當前我國企業(yè)內(nèi)部控制審計存在的問題
(一)內(nèi)部控制審計過于依賴內(nèi)部控制自我評價
按照《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》的規(guī)定,針對企業(yè)內(nèi)部控制,企業(yè)既要進行自我評價,同時也要聘請注冊會計師進行外部審計。而內(nèi)部控制審計與評價對象一致,范圍相同,只不過是內(nèi)容各有側(cè)重點。所以,為了減少注冊會計師外部審計工作,注冊會計師應當首先評估企業(yè)內(nèi)部控制自我評價成果,以判定企業(yè)內(nèi)部控制自我評價結果是否可以利用及利用的程度。因此,導致很多內(nèi)部控制審計主體基于現(xiàn)實的選擇、成本效益的考慮,尚未充分判斷企業(yè)內(nèi)部審計的可利用程度,未能對企業(yè)內(nèi)部控制進行全過程、全方位的監(jiān)督和評價,審計信息反饋滯后,審計領導不能及時準確地把握現(xiàn)場審計動態(tài),更多地依賴企業(yè)內(nèi)部控制評 價結果,導致可能疏忽掉企業(yè)內(nèi)部審計也沒有發(fā)現(xiàn)的問題。
(二)內(nèi)部控制審計方法和工作程序仍不夠規(guī)范
《企業(yè)內(nèi)部控制審計指引》第八條指出:注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定測試所需收集的證據(jù)。根據(jù)調(diào)研結果,雖然一部分事務所采用風險導向?qū)徲嫹椒?但是也有很大一部分事務所是采用隨機抽樣和外部監(jiān)管要求的審計方法確定內(nèi)部控制審計的重點,這勢必會影響內(nèi)部控制的本質(zhì)要求和內(nèi)部控制審計的目標。
當前階段,絕大部分事務所進行的都是“整合審計”,但是如何進行有效的整合尚屬理論探討階段,導致更多的審計工作重心偏向財務報表審計,而內(nèi)部控制審計也主要為財務報表審計的風險評估及控制測試提供依據(jù),所以內(nèi)部控制審計往往偏離方向,未能嚴格按照內(nèi)部控制審計準則的有關要求實施必要的審計程序,如不編制審計計劃、審計歸檔不規(guī)范、審計工作底稿混論、審計報告不復核等,很難保證審計質(zhì)量。
(三)企業(yè)內(nèi)部控制建設及執(zhí)行內(nèi)部控制審計重視程度不夠
目前,企業(yè)內(nèi)部控制要素的建設不均勻,尤其是控制環(huán)境較差,管理層認識不到位。為確保企業(yè)內(nèi)控規(guī)范體系平穩(wěn)順利實施,財政部等五部委制定了實施時間表,自2011年1月1日起,采用“鼓勵”政策,陸續(xù)有選擇性地在境內(nèi)外上市公司施行,推行內(nèi)部控制及內(nèi)部控制審計。截至目前,只有少數(shù)上市公司執(zhí)行《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》,且只有一部分企業(yè)開展內(nèi)部控制審計與財務報表審計整合審計,大部分企業(yè)尚未把內(nèi)部控制審計提上議程。
(四)內(nèi)部控制審計運行監(jiān)管環(huán)境較弱
我國現(xiàn)行的內(nèi)部控制審計法律法規(guī)較國外體系落后,僅僅限于在規(guī)章層次上有所引導和約束,但這些基本規(guī)范、配套指引等相關文件的權威性較差,違規(guī)成本較低,導致內(nèi)部控制審計的執(zhí)行力度不夠。
(五)內(nèi)部控制審計質(zhì)量控制體系欠缺
隨著內(nèi)部控制審計業(yè)務市場的需求,越來越多的會計師事務所開始承攬內(nèi)部控制審計新型業(yè)務,由于業(yè)務類型有別于會計師事務所以往的法定或非法定業(yè)務,導致許多會計師事務所還沒有針對內(nèi)部控制審計制定專門的質(zhì)量控制體系,其審計結果勢必會在一定程度上造成質(zhì)量失控,從而極大增加審計風險。
三、對我國實施企業(yè)內(nèi)部控制審計建議
(一)企業(yè)內(nèi)部控制審計制度深層次法制化
我國企業(yè)內(nèi)部控制相關管理規(guī)定正在逐漸規(guī)范,從2008年至今,財政部等五部委聯(lián)合陸續(xù)了《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》及《企業(yè)內(nèi)部控制配套指引》,可以說,《配套指引》連同《基本規(guī)范》共同構建了中國企業(yè)內(nèi)部控制規(guī)范體系。但是,配套指引仍僅限于指引,而非法制化,會驅(qū)使企業(yè)選擇性執(zhí)行,所以建議相關部門對于內(nèi)部控制審計執(zhí)行要求、審計方法、整合審計等進一步法制化,以規(guī)范內(nèi)部控制審計業(yè)務。
(二)規(guī)范內(nèi)部控制審計工作方法和程序
雖然內(nèi)部控制配套指引對于內(nèi)部控制審計的工作方法和程序有了適當?shù)闹笇?但據(jù)不完全統(tǒng)計,注冊會計師依據(jù)配套指引開展內(nèi)部控制審計,不同的事務所或不同的項目組執(zhí)行程序仍然大有區(qū)別,可見指引不足夠規(guī)范,需進一步詳細明確工作目標、工作范圍、工作程序,這樣才會大大減少內(nèi)部控制審計的可操控性,一定程度上降低內(nèi)部控制審計風險。
(三)多角度控制內(nèi)部控制審計成本
為了能夠促使內(nèi)部控制審計及時有效地全面開展,在確保審計質(zhì)量的大前提下,應當遵循成本效益原則,要盡可能地降低審計成本,提高審計效率。首先,與財務報表審計進行整合審計,互相利用審計成果。當然,“整合審計”不能相互過度依賴,需要對兩類審計分階段、分步驟、有計劃地巧妙整合,使之達到事半功倍的效果。其次,充分利用內(nèi)部審計的成果。內(nèi)部審計的一項主要工作是對企業(yè)自身的內(nèi)部控制進行審計,與外部內(nèi)部控制審計有重合之處,如果能夠借助內(nèi)部審計的的工作成果,會大大減少審計工作量,需要強調(diào)的是,必須以企業(yè)的內(nèi)部控制可以信賴為基礎。
(四)建設良好的內(nèi)部控制審計運行監(jiān)管環(huán)境
為了保證內(nèi)部控制審計質(zhì)量,促進會計師事務所內(nèi)部控制審計業(yè)務的開展,內(nèi)部控制審計監(jiān)管部門應該完善監(jiān)管體系建設,包括內(nèi)部控制審計制度體系建設(完善內(nèi)部控制審計相關的法律法規(guī)、部門規(guī)章等)、監(jiān)督管理企業(yè)內(nèi)部控制建設和披露、監(jiān)管會計師事務所內(nèi)部控制審計業(yè)務,監(jiān)管事務所質(zhì)量控制設置的合理性和執(zhí)行的有效性,考評內(nèi)部控制審計報告的真實性,建立會計師事務所質(zhì)量評級機制,并通過建設合理的監(jiān)督公告制度,發(fā)揮監(jiān)督效用,促進內(nèi)部控制審計合理運行。
(五)建立健全的內(nèi)部控制審計質(zhì)量體系
為了提高內(nèi)部控制審計業(yè)務質(zhì)量,規(guī)避會計師事務所審計風險,完善內(nèi)部控制審計質(zhì)量體系是大勢所趨。質(zhì)量體系主要從會計師事務所和注冊會計師兩方面著手建設。會計師事務所從整體層面健全事務所組織結構、審計人員質(zhì)量控制、審計業(yè)務質(zhì)量控制、審計制度質(zhì)量控制,在業(yè)務層面規(guī)范內(nèi)部控制審計承接業(yè)務程序、審計方法及取證程序、明確審計范圍等,促進會計師事務所內(nèi)部控制業(yè)務質(zhì)量控制。注冊會計師的質(zhì)量控制核心在于加強事務所執(zhí)業(yè)人員的職業(yè)素質(zhì)培養(yǎng),多渠道、多角度培育注冊會計師內(nèi)部控制審計執(zhí)業(yè)能力
摘 要:隨著電子信息技術的普及,實行會計電算化管理的企業(yè)越來越多。企業(yè)在建立了電算化會計系統(tǒng)后,會計核算和財務管理的環(huán)境發(fā)生了很大的變化:一方面,由于使用了計算機,會計數(shù)據(jù)處理的速度加快了,會計核算的準確性和可靠性也有了很大的提高,減少了因疏忽大意及計算失誤造成的差錯;另一方面,會計電算化的實施,也給企業(yè)的內(nèi)部控制帶來了許多新的問題和挑戰(zhàn)。因此,如何充分發(fā)揮會計電算化的便捷高效,使企業(yè)內(nèi)部控制在新的環(huán)境下不落后于形勢,確保企業(yè)財產(chǎn)的安全,為企業(yè)經(jīng)營決策提供完整的信息,創(chuàng)造更高的效益,建立一整套適合電算化會計系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。
關鍵詞:會計電算化 內(nèi)部控制
隨著電子信息技術的普及,實行會計電算化管理的企業(yè)越來越多。企業(yè)在建立了電算化會計系統(tǒng)后,會計核算和財務管理的環(huán)境發(fā)生了很大的變化:一方面,由于使用了計算機,會計數(shù)據(jù)處理的速度加快了,會計核算的準確性和可靠性也有了很大的提高,減少了因疏忽大意及計算失誤造成的差錯;另一方面,會計電算化的實施,也給企業(yè)的內(nèi)部控制帶來了許多新的問題和挑戰(zhàn)。因此,如何充分發(fā)揮會計電算化的便捷高效,使企業(yè)內(nèi)部控制在新的環(huán)境下不落后于形勢,確保企業(yè)財產(chǎn)的安全,為企業(yè)經(jīng)營決策提供完整的信息,創(chuàng)造更高的效益,建立一整套適合電算化會計系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。
一、電算化會計特征
會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱,它是一個用電子計算機代替人工,實現(xiàn)記賬、算賬、報賬、查賬并替代部分需由人腦完成的對會計信息(數(shù)據(jù))的統(tǒng)計、分析、判斷乃至提供決策的過程。從某種意義上說,電算化會計是為了滿足現(xiàn)代企業(yè)制度的需要,應用現(xiàn)代科技與方法對傳統(tǒng)會計進行改造和整合后產(chǎn)生的能適應信息化社會要求的新型應用型學科。與原有手工記賬相比,具有運算速度快、存儲容量大、數(shù)據(jù)高度共享、檢索查詢速度快捷、制作報表容易、數(shù)據(jù)分析準確等特點。它的使用,可以節(jié)約大量大力、物力、時間。
二、會計電算化給內(nèi)部控制提出了新的要求
內(nèi)部控制是企業(yè)單位為保護其資產(chǎn)安全、保證信息的完整和正確、促進經(jīng)營管理政策得以有效實施、提高經(jīng)營效率、控制經(jīng)營風險、防止舞弊行為發(fā)生進而實現(xiàn)管理目標而制定的各項規(guī)章制度、組織措施管理方法、業(yè)務處理手續(xù)等控制措施的總稱。會計電算化的發(fā)展在給企業(yè)會計工作帶來便捷高效的同時,也給企業(yè)內(nèi)部控制提出了一些新的要求。
1、確保原始數(shù)據(jù)操作的準確性。在電算化會計中,電子計算機輸出的數(shù)據(jù)是在程序控制之下,對輸入的原始數(shù)據(jù)自動進行加工處理,并儲存于磁性介質(zhì)上。所有記帳、分析及編制會計報表等工作均在計算機程序的控制下自動進行。然而,電腦中的原始數(shù)據(jù)必須是由人工事先進行審核和輸入計算機的,一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤,計算機無法識別,只會將錯就錯地進行各種計算工作。因而計算機自動加工處理輸出數(shù)據(jù)的準確性,完全依賴于原始數(shù)據(jù)輸入的準確性,這就要求一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化,并保持準確性和相對的穩(wěn)定性,這樣才能保證會計信息質(zhì)量的真實性、完整性和準確性。
2、控制操作人員的職能。授權、批準控制是一種常見的、基礎的內(nèi)部控制。在手工會計系統(tǒng)中,對于一項經(jīng)濟業(yè)務的每個環(huán)節(jié)都要經(jīng)過某些具有相應權限人員的審核和簽章。但會計電算化后,職能劃分發(fā)生了巨大的變化。因為業(yè)務處理全部都是以電算化系統(tǒng)為主,電算化功能的高度集中導致了職責的集中,某些人員既可從事數(shù)據(jù)的輸入,又可負責數(shù)據(jù)的輸出和報送。因此,如果不加強內(nèi)部控制,就會使某些計算機操作人員直接對使用中的程序和數(shù)據(jù)庫進行個性操縱處理結果,從而加大了出現(xiàn)錯誤和舞弊的風險。
3、避免會計檔案無紙化和電腦操作無形化帶來的風險。在手工會計系統(tǒng)中,企業(yè)的經(jīng)濟業(yè)務發(fā)生均記錄于紙張之上,增、刪、修改了的會計憑證或會計帳冊都可以從各自的筆跡和印章上分清責任。會計電算化后,會計憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻Υ嬖诖判越橘|(zhì)上,使會計核算無紙化,修改數(shù)據(jù)不留痕跡。電磁介質(zhì)也易受損壞,且有丟失或毀損的危險。所以會計電算化對會計檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會計核算資料,而且要保存、保管好以磁性介質(zhì)方式存儲的各種會計數(shù)據(jù)和計算機程序,以及系統(tǒng)開發(fā)運行中編制的各種文檔和其他會計資料。
三、加強會計電算化條件下的內(nèi)控制度
嚴格的內(nèi)控制度是會計電算化信息真實可靠的保證。國內(nèi)外會計電算化的實踐表明,計算機本身處理出錯概率較低,,但人為造成出錯和舞弊的現(xiàn)象有增無減,而且一旦出現(xiàn)舞弊,損失巨大。因此,強化內(nèi)控管理,制訂有效的電算化環(huán)境下的內(nèi)部控制制度,提高電算化的科學管理水平,是建立現(xiàn)代企業(yè)內(nèi)部控制制度的內(nèi)在要求,也是提高企業(yè)管理水平的重要途徑。
1、加強程序操作控制。為了保證信息處理質(zhì)量,減少產(chǎn)生差錯和事故的概率,應制定上機守則與操作規(guī)程的辦法,這是操作控制制度化的具體體現(xiàn)。上機守則主要是對電腦機房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。其內(nèi)容主要包括:(1)無關人員不能隨便進入機房操作;(2)各種錄入的數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證;(3)數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問,應及時核對,不能擅自修改;(4)機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);(5)不準把外來的軟盤帶進機房;(6)發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補充登記或負數(shù)沖正的憑證加以改正;(7)開機后,操作人員不能擅自離開工作現(xiàn)楊;(8)要做好日備份數(shù)據(jù),同時還要有周備份、月備份。當然,這些制度并不是一成不變的,還必須隨著企業(yè)經(jīng)營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發(fā)生,從源頭上確保會計信息的真實性和可靠性。
2、加強人員職能控制。由于會計電算化知識與功能的相對集中,企業(yè)必須制定相應的組織和管理控制,明確職責分工,加強組織控制。所謂職責分工是將電算化部門與用戶部門的職責相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進行職責分工的目的,是盡可能保持不相容職能(如業(yè)務授權、執(zhí)行、保管和記錄)的分離,以及在電算化部門內(nèi)部的職責分離。通過進行內(nèi)部職責分工,以補救不相容職能集中化的不足。而組織控制,就是將系統(tǒng)中不相容的職責進行分離,即在系統(tǒng)中的各類人員之間進行分工,并以相應的管理規(guī)章與之配套。通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。
3、加強系統(tǒng)安全與網(wǎng)絡的安全控制。加強系統(tǒng)安全控制主要應從防止未經(jīng)授權的人員擅自動用系統(tǒng)各種資源、減少因外界因素導致計算機故障等方面入手。主要的控制措施包括:(1)訂立內(nèi)部操作制度,禁止非電腦操作人員操作財務專用電腦;(2)設置操作權限限制;(3)操作人員身份的密碼控制;(4)數(shù)據(jù)存儲和處理相隔離;(5)機房的工作環(huán)境保護。網(wǎng)絡安全指標包括數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面,可采用一些安全技術,主要包括:數(shù)據(jù)加密技術,訪問控制技術,認證技術等。網(wǎng)絡傳輸介質(zhì)、接入口的安全性也是應該引起注意的問題,盡量使用光纖傳輸,接入口應保密。通過上述技術可基本確保財務信息在內(nèi)部網(wǎng)絡及外部網(wǎng)絡傳輸中的安全性。
4、加強內(nèi)部審計。內(nèi)部審計既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中,由于是“人機”對話的特殊形態(tài),因而對內(nèi)部審計提出了更高、更嚴格的要求。筆者認為,內(nèi)部審計必須包括以下幾個方面:(1)對會計資料定期進行審計,電算化會計帳務處理是否正確,是否遵照《會計法》及有關法律、法規(guī)的規(guī)定,審核費用簽字是否符合企業(yè)內(nèi)控制度,憑證附件是否規(guī)范完整;(2)審查機內(nèi)數(shù)據(jù)與書面資料的一致性,如查看帳冊內(nèi)容,做到帳表相符,對不妥或錯誤的帳表處理應及時調(diào)整;(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;(4)對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞。
5、加強會計檔案管理。在實行會計電算化之后,隨著存儲介質(zhì)的改變,對會汁檔案管理的要求也比較嚴格,同時,對會計檔案的概念也就有所發(fā)展。在會計電算化情況下,除了打印輸出的賬、證、表以外,整個系統(tǒng)開發(fā)形成的全套文檔資料都屬于會計檔案的范疇,另外,對存有會計數(shù)據(jù)的有關介質(zhì)也應妥善保管。
隨著計算機在會計工作中的普遍應用,企業(yè)對由計算機產(chǎn)生的各種數(shù)據(jù)、報表等會計信息的依賴越來越大,這些會計信息的產(chǎn)生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。因此,加強會計電算化內(nèi)部控制不容忽視,要不斷地深入研究,促使電算化會計環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善,真正做到保證會計數(shù)據(jù)的可靠性和真實性,提高企業(yè)的經(jīng)濟效益。
摘要:電算化在會計工作中將起著越來越重要的作用,同時,企業(yè)的內(nèi)部控制在電算化會計的發(fā)展下,也應有自身的飛躍,對于內(nèi)部控制存在的一些問題也都給予了一定的解決,它的發(fā)展空間將是無法估計的,我們應該以堅定的信心迎接它的發(fā)展。隨著IT技術不
斷發(fā)展和運用,會計電算化也邁向了更深層次的發(fā)展,這些巨大的變革無疑給企業(yè)帶來了意想不到的效益,但同時也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。本文就在此基礎對會計電算化深入發(fā)展帶來的內(nèi)部控制問題作出一番探討。
關鍵詞:內(nèi)部控制 會計電算化 信息
1、會計電算化下內(nèi)部控制的特點
1.1對象發(fā)生改變
內(nèi)部控制的對象由原來以人為主的控制轉(zhuǎn)變?yōu)楝F(xiàn)在的人、機兩方面的控制為主。在手工記賬的方式下,內(nèi)部控制的主要對象是會計對象、信息處理方法、處理程序和工作情況等。企業(yè)所發(fā)生的一切經(jīng)濟業(yè)務全都記錄在紙張之上,并且根據(jù)會計數(shù)據(jù)處理過程的不同劃分為原始憑證、記賬憑證。實施了會計電算化后,會計憑證的存放方式發(fā)生改變,由原來的會計憑證的方式轉(zhuǎn)變?yōu)槲募?、記錄的方式存儲在磁性介質(zhì)上,這樣就使會計核算的方式呈現(xiàn)出無紙化的情況,使得修改的數(shù)據(jù)不留痕跡。隨著電子商務、網(wǎng)上交易、無紙化交易等形式的進一步推行,有關這些交易的所有信息在每次進行交易時都會由業(yè)務人員將它直接輸入到計算機中,并由計算機自動進行處理,對于原先使用的每項交易所必須的各種單據(jù)、憑證就會相應的被取消了,原來的各種必要的核對、審核等工作在核算過程中會逐漸被計算機取代,并由計算機自動完成。
1.2 方式發(fā)生改變
會計電算后,控制方式變成了手工控制和計算機控制相結合的方式,這時,以計算機的控制為主導:雖然實施了會計電算化,但對于原始數(shù)據(jù)的生成和審核工作,還是需要依靠手工的方式來復核和控制的,對于大量數(shù)據(jù)的輸入、處理和輸出工作是靠計算機來自動完成的,計算結果的正確性主要是依靠硬件的質(zhì)量及程序設計的效果來保證的。因此,除了手工控制方式外,確保計算機外部設備、計算機內(nèi)部設備以及網(wǎng)絡傳輸設備的正常運作是十分重要的,對于保證數(shù)據(jù)文件和程序文件的不被非法篡改、破壞或丟失的作用也具有相同的重要性,為此企業(yè)必須采取嚴密措施對其進行管理、控制和保護。
1.3處理數(shù)據(jù)的方式發(fā)生改變
雖然,計算機的應用并沒有使會計系統(tǒng)的基本功能發(fā)生改變,但它卻使手工會計系統(tǒng)處理數(shù)據(jù)的方式發(fā)生了相應的變化,即手工記賬方式下的那種以多人完成核算業(yè)務的情況已經(jīng)不復存在,取而代之的是,輸入一張憑證,計算機便可自動進行過賬、轉(zhuǎn)賬、匯總、輸出報表等一系列的工作。
2、電算化條件下企業(yè)內(nèi)部控制出現(xiàn)的問題
2.1 數(shù)據(jù)處理方式出現(xiàn)的問題
(1)原始數(shù)據(jù)操作準確性問題
在電算化會計中,電子計算機輸出的數(shù)據(jù)是在程序控制之下,對輸入的數(shù)據(jù)源自動進行加工處理,并儲存于磁性介質(zhì)上。然而,電腦中的原始數(shù)據(jù)必須是由人工事先進行審核和輸入計算機的,一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤,計算機無法識別,只會將錯就錯地進行各種計算工作,將會引發(fā)明細賬、總賬乃至會計報表等一系列錯誤,造成輸出信息的失真。這就是計算機數(shù)據(jù)處理的一條重要規(guī)律“輸入的是垃圾,輸出的也必將是垃圾”。正因為會計電算化的這一固有弱點,所以對內(nèi)部控制提出了一些新的具體要求:一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化,并保持準確性和相對的穩(wěn)定性,這樣才能保證會計信息質(zhì)量的真實性、完整性和準確性。
(2)責任高度集中于電算化軟件系統(tǒng),企業(yè)面臨巨大的系統(tǒng)風險問題
一旦系統(tǒng)數(shù)據(jù)被非法修改、拷貝或是系統(tǒng)程序控制失效,就會影響系統(tǒng)運行的穩(wěn)定性和安全性,嚴重的可能會導致系統(tǒng)的崩潰,給企業(yè)造成不可估量的損失。目前,系統(tǒng)軟件普遍存在著類似問題:
①財務及管理軟件系統(tǒng)內(nèi)部銜接性差
②數(shù)據(jù)的兼容性、安全性和保密性差
③實用性不足。
因此,系統(tǒng)風險問題成為內(nèi)部控制的主要風險。
(3) 不相容職務難以分離,“一身多職,越俎代皰”現(xiàn)象嚴重傳統(tǒng)手工會計處理系統(tǒng)的內(nèi)部控制是建立在不相容職能分離及相應職責分工的基礎上。采用電算化后,由于功能和知識度集中,導致職責的集中,原手工操作下不宜合并的崗位,采用電算化后可以合并,會計人員大大減少,致使這些原則的重要程度下降。
2.2會計信息易于偽造
手工條件下,會計數(shù)據(jù)和信息記錄在紙介質(zhì)的單、證、賬、表上,修改困難,修改會留有明顯痕跡 ,從而便于查證、控制。而在電算化條件下,將信息轉(zhuǎn)化為數(shù)字形式存儲在磁(光)介質(zhì)上,因此極易被篡改甚至偽造而不留任何痕跡。另外,電磁介質(zhì)易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個非常重要的問題。 2.3內(nèi)部控制的程序容易出現(xiàn)差錯 電算化系
統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結合的特點。電算化系統(tǒng)許多應用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應用程序,如程序發(fā)生差錯或不起作用,由于人們依賴性以及程序運行的重復性,使得失效控制長期不被發(fā)生,從而使系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”。
3、完善電算化條件下內(nèi)部控制的策略
3.1 處理方式要合理控制
計算機會計系統(tǒng)的系統(tǒng)開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究、資本預算、經(jīng)濟效益評估等工作,開發(fā)過程中系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施等工作,以及對現(xiàn)有系統(tǒng)的評估、企業(yè)發(fā)展需求,系統(tǒng)更新的可行性研究,更新方案的決策等工作。系統(tǒng)開發(fā)、發(fā)展控制的主要內(nèi)容一般包括以下幾方面。
>:請記住我站域名/< (1)授權和領導認可
計算機會計系統(tǒng)的開發(fā)和發(fā)展必需經(jīng)過有關領導的認可和授權,這關系到系統(tǒng)開發(fā)、發(fā)展、更新等項目的成敗。計算機會計系統(tǒng)的開發(fā)項目一般投資金額都比較大,對企業(yè)整體管理目標的影響也比較大,往往需要對原有的管理體制進行較大的改革,是牽一發(fā)動全身的重大舉措,因此必需得到授權和領導認可。計算機會計系統(tǒng)的發(fā)展和更新是對原有計算機會計系統(tǒng)進行重大改進,同樣對會對企業(yè)管理體制造成較大的影響,同時對現(xiàn)有計算機會計系統(tǒng)的任何改動都可能危及整個系統(tǒng)的安全可靠,因此也必需得到授權和領導認可。而且領導的授權和認可也有利于保證系統(tǒng)開發(fā)和發(fā)展的物資和資金的需要。 (2)符合標準和規(guī)范
計算機會計系統(tǒng)的開發(fā)和發(fā)展項目,不論是自行組織開發(fā)還是購買商品化軟件,都必需遵循國家有關 機關和部門制訂的標準和規(guī)范。其中包括符合標準和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員或軟件制造商、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設計等等。
3.2 加強會計信息管理,人員和組織管理控制
管理控制是指企業(yè)建立起一整套內(nèi)部控制制度,以加強和完善對計算機會計系統(tǒng)涉及的各個部門和人員的管理和控制。管理控制包括組織機構的設置、職責劃分、上機管理、檔案管理等等。
(1)組織機構設置
組織控制是指將系統(tǒng)中不相容的職責進行分離,即將系統(tǒng)中的各類人員進行分工,并以相應的管理規(guī)章與之配套。其目的在于通過設立一種相互稽核、相互監(jiān)督、相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。企業(yè)實現(xiàn)了會計電算化后,應對原有的組織機構進行適當?shù)恼{(diào)整,以適應計算機會計系統(tǒng)的要求。企業(yè)可以將會計組織機構按會計數(shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。同時規(guī)定各自的操作權限,操作權限(密級)的分配,應由財務負責人統(tǒng)一專管,以達到相互控制的目的,明確各自的責任。組織機構的設置必須適合企業(yè)的實際規(guī)模,符合企業(yè)總體經(jīng)營目標,并且,應按精簡、合理的原則對組織機構的設置進行成本效益分析。
(2)上機管理
企業(yè)用于計算機會計系統(tǒng)的計算機應盡可能是專用的,企業(yè)應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業(yè)對用于計算機會計系統(tǒng)的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等,此外,會計軟件也應該有完備的操作日志文件。
3.3 加強內(nèi)部控制程序
內(nèi)部控制的關鍵之點就在于不相容職務的分離,計算機會計系統(tǒng)與手工會計系統(tǒng)一樣,對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務,都不能由一個人或一個部門經(jīng)手到底,必須分別由幾個人或幾個部門承擔。在計算機會計系統(tǒng)中,不相容的職務主要有系統(tǒng)開發(fā)、發(fā)展的職務與系統(tǒng)操作的職務;數(shù)據(jù)維護管理職務與電算審核職務;數(shù)據(jù)錄入職務與審核記帳職務;系統(tǒng)操作的職務與系統(tǒng)檔案管理職務等。企業(yè)為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內(nèi)部控制制度,同時,還應建立起職務輪換制度。
新的會計理論和方法的確立,又將使電算化會計在新的基礎上獲得進一步完善和發(fā)展,與此同時,大力加強人才的培訓也是很必要的,企業(yè)應高度重視電算化人才的開發(fā)與培養(yǎng),積極組織會計人員學習會計電算化知識,掌握計算機先進的技術,培養(yǎng)或聘用一批精通技術、熟練應用電算化程序的高級技術人才,使所學的會計電算化的專業(yè)知識與計算機的相關技術能夠充分融會貫通,從而促進會計電算化工作的日趨完善。
企業(yè)內(nèi)部控制制度,是為適應生產(chǎn)經(jīng)營管理的需要而產(chǎn)生的,是現(xiàn)代企業(yè)內(nèi)部管理制度的一個重要組成部分。只要存在企業(yè)經(jīng)濟活動,就需要有相應的內(nèi)部控制制度。
內(nèi)部控制制度是管理現(xiàn)代化的必然產(chǎn)物
——加強企業(yè)內(nèi)部控制制度是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。從目前狀況看,一些企業(yè)發(fā)展到一定階段后,企業(yè)的資金、人員、市場等發(fā)展到了一定的規(guī)模,企業(yè)的機構設置、財務管理水平和人力資源的配備等方面不能適應企業(yè)進一步發(fā)展的需要,出現(xiàn)了企業(yè)資金、人員失控現(xiàn)象,這樣的失控往往導致企業(yè)的崩潰。從嚴管理企業(yè),實現(xiàn)管理創(chuàng)新,使傳統(tǒng)的管理模式向現(xiàn)代企業(yè)管理過渡,加強內(nèi)部控制制度建設是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。
——寬松的體制為管理現(xiàn)代化提供了可能,為內(nèi)控制度的建立和有效實施創(chuàng)造了條件。根據(jù)黨的十五屆四中全會決議:到2010年使大多數(shù)國有企業(yè)建立比較完善的現(xiàn)代企業(yè)制度,健全決策、執(zhí)行和監(jiān)督體系,使企業(yè)成為自主經(jīng)營、自負盈虧的法人實體和市場主體。這些決議的提出,為現(xiàn)代企業(yè)管理的實施、內(nèi)控制度的建設創(chuàng)造了條件、提供了可能。
現(xiàn)代企業(yè)管理下內(nèi)部控制制度的內(nèi)容
1995年,以美國注冊會計師協(xié)會為首的權威機構對內(nèi)部控制提出了一個新的定義:內(nèi)部控制是受企業(yè)董事會、管理當局和其他職員的影響,旨在取得經(jīng)營效果和效率、財務報告的可靠性、遵循適當?shù)姆ㄒ?guī)等而提供合理保證的一種過程。與傳統(tǒng)的內(nèi)部控制概念相比,這一定義的發(fā)展在于將內(nèi)部控制作為一種動態(tài)的過程而不僅是靜態(tài)的制度,企業(yè)的員工不僅僅應照章辦事,還應在各項管理、經(jīng)營活動中實現(xiàn)效率、效益的原則。這個概念體現(xiàn)了現(xiàn)代意義上的適時、全程的控制觀念。相應地,也將內(nèi)部控制結構改成內(nèi)部控制成分,包括五個方面:(1)控制環(huán)境,是指對企業(yè)控制的建立和實施有重大影響的一組因素的總稱,包括管理哲學、經(jīng)營方式、組織結構、人力資源政策與實務、董事會等。(2)風險評估,包括風險辨識和風險分析。(3)控制活動,指為保證企業(yè)目標的實現(xiàn)而建立的政策和程序。(4)信息與溝通,對與財務報告目標相關的信息進行系統(tǒng)的記錄。(5)監(jiān)督,通過檢查控制活動來實現(xiàn)對控制系統(tǒng)的監(jiān)督。
現(xiàn)代企業(yè)管理下的內(nèi)控制度作為管理的一個重要內(nèi)容,包括保證企業(yè)正常經(jīng)營所采取的一系列必要的管理措施,貫穿于企業(yè)的方方面面。具體來說主要包括以下幾個方面:人員素質(zhì)控制;職務分離控制;授權批準控制;文件記錄控制;業(yè)績報告控制;財產(chǎn)安全控制;內(nèi)部審計控制等。
內(nèi)部控制的主要作用
在社會化大生產(chǎn)中,內(nèi)部控制作為企業(yè)生產(chǎn)經(jīng)營活動的自我調(diào)節(jié)和自我制約的內(nèi)在機制,處于企業(yè)中樞神經(jīng)系統(tǒng)的重要位置。企業(yè)規(guī)模越大,其重要性越顯著??梢哉f,內(nèi)部控制的健全與否,是單位經(jīng)營成敗的關鍵。具體講,企業(yè)內(nèi)部控制主要有以下幾方面的作用:
——保證會計信息的真實性和準確性。健全的內(nèi)部控制,可以保證會計信息的采集、歸類、記錄和匯總過程,從而真實地反映企業(yè)的生產(chǎn)經(jīng)營活動的實際情況,并及時發(fā)現(xiàn)和糾正各種錯誤,從而保證會計信息的真實性和準確性。
——有效地防范企業(yè)經(jīng)營風險。在企業(yè)的生產(chǎn)經(jīng)營活動中,企業(yè)要達到生存發(fā)展的目標,就必須對各類風險進行有效的預防和控制,內(nèi)部控制作為企業(yè)管理的中樞環(huán)節(jié),是防范企業(yè)風險最為行之有效的一種手段。它通過對企業(yè)風險的有效評估,不斷加強對企業(yè)經(jīng)營薄弱環(huán)節(jié)的控制,把企業(yè)的各種風險消滅在萌芽之中,是企業(yè)風險防范的一種最佳方法。
——維護財產(chǎn)和資源的安全完整。健全完善的內(nèi)部控制能夠科學有效地監(jiān)督和制約財產(chǎn)物資的采購、計量、驗收等各個環(huán)節(jié),從而確保財產(chǎn)物資的安全完整,并能有效地糾正各種損失浪費現(xiàn)象。
——促進企業(yè)的有效經(jīng)營。健全有效的內(nèi)部控制,可以利用會計、統(tǒng)計、業(yè)務等各部門的制度規(guī)劃及有關報告,把企業(yè)的生產(chǎn)、營銷、財務等各部門及其工作結合在一起,從而使各部門密切配合,充分發(fā)揮整體的作用,以順利達到企業(yè)的經(jīng)營目標。同時,由于嚴密的監(jiān)督與考核,能真實地反映工作實績,再配合合理的獎懲制度,便能激發(fā)員工的工作熱情及潛能,從而促進整個企業(yè)經(jīng)營效率的提高。
如何建立并有效實施內(nèi)部控制制度
要建立、修正和維護一個企業(yè)的內(nèi)部控制制度,在現(xiàn)代企業(yè)管理中,應從以下三個方面考慮:
(一)建立一個良好的內(nèi)部控制環(huán)境。
第一,管理者當局必須樹立現(xiàn)代企業(yè)管理觀念,如果管理者不愿為實現(xiàn)預算、利潤和其他財務及經(jīng)營目標重視管理,不愿設立內(nèi)控制度或不能遵守建立的內(nèi)控制度,控制環(huán)境將受到很不利的影響。
第二,設立合理的組織機構,確認相關的管理職能和報告關系,為每個組織劃分責任權限。公司內(nèi)部的組織與管理機構主要包括股東會(或股東代表大會)、董事會、經(jīng)理班子和監(jiān)事會。
第三,充分發(fā)揮審計的作用。管理信息約80%來源于會計資料,管理信息的可靠性取決于會計資料的真實程度。因此,在進行重大決策的機構如董事會內(nèi)可設置一個審計委員會,監(jiān)督會計報表,協(xié)助董事會與公司外部及內(nèi)部審計人員直接溝通。審計委員會的建立有利于公司保持良好的內(nèi)部控制,內(nèi)部審計促成好的控制環(huán)境的建立,同時也為改進內(nèi)部控制制度提供建設性意見。
第四,各職能部門授權一定要明確,因事設人、視能授權、責任到位,且責任與權利對等。若管理當局明確建立了授權和分配責任的方法,就可以大大增強組織的控制意識。
第五,人事政策要確保執(zhí)行公司政策和程序的人員具有勝任能力與正直品行。要做好公司人員的選拔任用、后續(xù)教育工作,制訂并執(zhí)行據(jù)業(yè)績考評給予合適的待遇及晉升等有關政策。
第六,各種管理控制方法靈活運用。常用的管理控制方法有計劃控制、目標控制、預算控制、定額控制、進度控制、規(guī)章制度控制等。
(二)建立一個有效的會計系統(tǒng)。
建立一個有效的會計系統(tǒng),實施會計控制是內(nèi)部控制制度的關鍵。在企業(yè)以會計準則為指導,自行設計會計制度日漸成為國家對會計的管理體制的情況下,會計系統(tǒng)的建立也就是企業(yè)會計制度的設計。會計制度的設計不僅包括規(guī)定會計賬戶、賬簿、會計報表等內(nèi)容的編制說明,還包括發(fā)生在企業(yè)各部門間各類經(jīng)營管理活動中會計處理程序的具體規(guī)定,把內(nèi)部控制抽象性、要素性的方法和程序融化為企業(yè)會計制度中具體可操作的方法與程序。
(三)建立內(nèi)控監(jiān)督機構,加強內(nèi)控隊伍建設。
內(nèi)控監(jiān)督機構對每個崗位、每個部門和各項業(yè)務實施全面監(jiān)督反饋制度,實現(xiàn)與行政管理交叉控制,加強內(nèi)部監(jiān)控。內(nèi)部控制必須被監(jiān)督,監(jiān)督是一種隨著時間的推移而評估制度執(zhí)行質(zhì)量的過程,只有施行切實可靠的監(jiān)控,才能及時發(fā)現(xiàn)和解決內(nèi)部控制過程中出現(xiàn)的問題。
一 、商業(yè)賄賂的性質(zhì)
商業(yè)賄賂是隨著商品經(jīng)濟的發(fā)展而產(chǎn)生、蔓延開來的一種負面經(jīng)濟現(xiàn)象。美國的《布萊克法律辭典》將商業(yè)賄賂定義為:“商業(yè)賄賂是賄賂的一種形式,是指競爭者通過秘密收買對方的雇員或者人的方式,獲取優(yōu)于其競爭對手的競爭優(yōu)勢。” 曼紐爾?維拉斯奎茲(Manuel Velasquez)把商業(yè)賄賂描述為“企業(yè)外部人士給企業(yè)雇員的一種報酬( consideration),雙方達成共識,當這位雇員為企業(yè)進行交易時,會給那位外部人士或其企業(yè)帶來好處”。賄賂產(chǎn)生的個人利益很可能與組織利益沖突。而在《內(nèi)部審計專業(yè)實務標準》中,舞弊被定義為:一系列違規(guī)和違法行為,這些行為是以有意識欺騙為特征的,并且這些行為既有可能有利于組織利益,也有可能損害組織利益;既有可能為組織內(nèi)部人員所為,也有可能為組織外部人員所為。通過舞弊與商業(yè)賄賂概念上的對比,我們可以得出商業(yè)賄賂行為是企業(yè)或員工的一種典型的舞弊行為的結論。商業(yè)賄賂行為作為舞弊行為的特征有三:(1)、主體是企業(yè)或員工,行賄或受賄有利益關系的單位或者個人。(2)、目的是為銷售商品或者購買商品,即為達到商業(yè)目的,通過賄賂手段,獲取優(yōu)于其他經(jīng)營者的競爭地位。(3)、手段有兩類,即財物手段和其他手段。
商業(yè)賄賂行為是國家法律明令禁止的行為。在當前的經(jīng)濟環(huán)境下,商業(yè)賄賂已經(jīng)成為企業(yè)經(jīng)營過程中的高風險因素??梢哉f企業(yè)一旦卷入賄賂丑聞,面臨的不僅僅是法律上的責任、企業(yè)聲譽的損害以及巨額罰款,還有企業(yè)運營成本的大大提高,最終損害企業(yè)目標的實現(xiàn)。有效的內(nèi)部控制系統(tǒng)是組織防止包括商業(yè)賄賂行為在內(nèi)的舞弊行為發(fā)生的第一道防線,所以對企業(yè)的內(nèi)部控制系統(tǒng)進行有針對性的優(yōu)化,具有十分重要的現(xiàn)實意義。
二 、商業(yè)賄賂對企業(yè)內(nèi)部控制系統(tǒng)的沖擊
在現(xiàn)實的經(jīng)濟環(huán)境下,商業(yè)賄賂成為不法企業(yè)在市場競爭中的“制勝法寶”,這使得守法經(jīng)營的企業(yè)淪為受害者,形成所謂“劣幣驅(qū)逐良幣” 的現(xiàn)象,商業(yè)賄賂逐漸成為社會的一種潛規(guī)則,企業(yè)的內(nèi)部控制系統(tǒng)也容易在商業(yè)賄賂大潮的沖擊下而失效,具體表現(xiàn)在以下幾個方面:
(一) 、企業(yè)控制環(huán)境惡化。
一個組織可能在成立之初就對商業(yè)賄賂現(xiàn)象 “視而不見”,甚至將商業(yè)賄賂看成是企業(yè)獲取利益的有效手段。有的企業(yè)鼓勵員工的商業(yè)賄賂行為,來實現(xiàn)企業(yè)的某些短期目標。比如,施工企業(yè)為了竟標成功,鼓勵員工向發(fā)包方行賄。有的企業(yè)高管親自參與到商業(yè)賄賂中來,對于易發(fā)生賄賂的部門還任人唯親,這就對企業(yè)的控制環(huán)境造成了極大的損害。
(二)、風險評估機制缺乏。
企業(yè)必須制定目標,該目標必須和銷售、生產(chǎn)、財務等作業(yè)相結合。為此,企業(yè)也必須設立可辨認、分析和管理相關風險的機制,以了解自身所面臨的風險,并適時加以處理。很多企業(yè)將商業(yè)賄賂視為促進銷售的手段,沒有意識到商業(yè)賄賂是企業(yè)的一種風險,或者說對商業(yè)賄賂行為給企業(yè)造成的危害性認識不足。在這種情況下,企業(yè)缺乏相應的反商業(yè)賄賂風險評估機制也不足為奇了。
(三)、企業(yè)控制活動弱化。
企業(yè)的控制活動包括:經(jīng)濟業(yè)務和活動的批準權;明確各員工的職責充分的憑證、賬單設置和記錄;資產(chǎn)和記錄的接觸控制;業(yè)務的獨立審核等??刂苹顒幽軌虻謨旓L險。由于企業(yè)控制環(huán)境的惡化,企業(yè)大多都缺乏具體的反商業(yè)賄賂的程序與政策。在企業(yè)易發(fā)生商業(yè)賄賂的區(qū)域也沒有明確的關鍵控制點,即使存在,在實際中也暴露出執(zhí)行不力的情況。
(四)、溝通不暢與信息阻塞。
一個良好的信息與溝通系統(tǒng)有助于提高內(nèi)部控制的效率和效果。企業(yè)須按某種形式在某個時間之內(nèi),辨別、取得適當?shù)男畔?,并加以溝通,使員工順利履行其職責。在商業(yè)賄賂中,企業(yè)與員工經(jīng)常利用回扣、折扣、傭金的相似性,進行虛假的帳務處理,導致會計信息的失真。由于商業(yè)賄賂造成的 “信號盲區(qū)”,企業(yè)出現(xiàn)溝通不暢與信息阻塞的現(xiàn)象也顯得十分正常。
(五)、監(jiān)控的缺失。
整個內(nèi)部控制的過程必須施以恰當?shù)谋O(jiān)督,通過監(jiān)督活動在必要時對其加以修正。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成,也可以通過進行個別的、單獨的評估來實現(xiàn),或兩者結合。但是由于前面的幾個原因,企業(yè)很難對自身的商業(yè)賄賂行為進行有效的監(jiān)控。
可以說,商業(yè)賄賂行為對企業(yè)內(nèi)部控制系統(tǒng)造成的沖擊是全方位的。一個企業(yè)可能會通過商業(yè)賄賂來獲得一些短期利益,但從長遠來看,企業(yè)在如此高風險的環(huán)境下經(jīng)營,必然會損害其長遠利益。
三、 基于反商業(yè)賄賂視野的內(nèi)部控制系統(tǒng)的優(yōu)化
要阻止企業(yè)可能發(fā)生的商業(yè)賄賂行為,關鍵在于企業(yè)內(nèi)部控制系統(tǒng)的健全性及有效性。建立并保持內(nèi)控系統(tǒng)的健全性和有效性的主要責任在組織內(nèi)部的管理層。事實上,企業(yè)只要認真執(zhí)行了健全與有效的內(nèi)部控制體系,商業(yè)賄賂行為在一定程度上是很難發(fā)生的。我們在優(yōu)化企業(yè)內(nèi)部控制系統(tǒng)時,可以從以下幾個方面加以考慮:
(一)、明確反商業(yè)賄賂內(nèi)部控制系統(tǒng)的優(yōu)化目標。
COSO報告將內(nèi)部控制目標分為三類:與營運有關的目標、與財務報告有關的目標以及與法令的遵循性有關的目標等。具體到反商業(yè)賄賂內(nèi)部控制系統(tǒng)的優(yōu)化,我認為要達到兩個目標效果:第一,提高試圖舞弊者的舞弊成本。舞弊成本可以定義為試圖舞弊者為了達到舞弊目的而繞過內(nèi)部控制系統(tǒng)所支付的代價,包括舞弊前與舞弊過程中以及舞弊發(fā)生后三個階段所發(fā)生的成本。它可以是舞弊者為了繞過內(nèi)控系統(tǒng)所花費的時間、金錢、舞弊暴露后的處罰等;第二,提高舞弊者暴露幾率。如果暴舞弊露在事前,我們可以避免舞弊行為;如果在事后暴露,我們可以彌補控制缺陷,杜絕類似舞弊行為的發(fā)生。上述的兩個具體目標,與企業(yè)內(nèi)部控制系統(tǒng)三類目標的實現(xiàn)具有直接的關聯(lián)性。
(二)、建立良好的企業(yè)控制環(huán)境。
任何組織的內(nèi)部控制系統(tǒng)的基礎就是COSO報告中所稱的控制環(huán)境??刂骗h(huán)境是所有其他內(nèi)部控制要素的基礎。在建立企業(yè)良好控制環(huán)境的過程中,高級管理層起著重要的作用。企業(yè)需要一個誠信與道德的價值觀,企業(yè)上下要意識到商業(yè)賄賂對企業(yè)的危害性,高級管理層是這種價值觀的積極實踐者;企業(yè)應該建立一個強有力的董事會,董事會要能對企業(yè)的經(jīng)營管理決策起到真正監(jiān)督引導的作用;企業(yè)還要擁有有效的人力資源政策和規(guī)程,特別要注重企業(yè)員工素質(zhì)的提高。只有通過以上的一些措施,企業(yè)才能有一個良好的反商業(yè)賄賂的控制環(huán)境。
(三)、加大高風險舞弊區(qū)域的控制強度。
我們在優(yōu)化或調(diào)整內(nèi)部控制系統(tǒng)的過程中要重視商業(yè)賄賂給企業(yè)目標帶來的巨大風險。在易發(fā)生商業(yè)賄賂的高風險領域,要制定更為科學的風險評估機制,強化企業(yè)的控制活動,并加大內(nèi)部審計力度。比如,對于一個企業(yè)來說,最容易發(fā)生商業(yè)賄賂的是采購與銷售部門。對于這些部門,在堅持成本效益的原則下,優(yōu)化內(nèi)部控制系統(tǒng)可以采?。好鞔_采購與銷售業(yè)務的批準權;制定合理的采購與銷售政策、計劃;合理界定采購與銷售部門各崗位職責及配備人員;要有充分的憑證、賬單設置和記錄;采購與銷售業(yè)務的獨立審核等控制程序來加強控制。最后還要進行持續(xù)的監(jiān)控,不斷檢查所進行的活動是否符合原定的政策、計劃,對易發(fā)生賄賂部門進行單獨的內(nèi)部控制評價。
中高管理層的商業(yè)賄賂行為是另外一個需要關注的區(qū)域。一個設計完美的內(nèi)部控制系統(tǒng)也會因為集體舞弊或管理層的舞弊而顯得蒼白無力。在優(yōu)化企業(yè)內(nèi)部控制系統(tǒng)時,我們還要考慮管理層的賄賂行為。最終導致SOX法案出臺的安然、世通等公司的丑聞,都是企業(yè)高層人員進行舞弊行為的例子。這些舞弊行為中就包括商業(yè)賄賂行為。全面執(zhí)行和定期監(jiān)控的內(nèi)部控制以及注冊會計師對企業(yè)的“內(nèi)部控制報告”進行審核和報告,都能在一定程度上幫助組織防止和發(fā)現(xiàn)管理層舞弊行為。
(四)、內(nèi)部審計部門角色的重新定位。
有效的內(nèi)部控制系統(tǒng)可以防止舞弊。建立有效的內(nèi)部控制系統(tǒng)是管理層的責任。但內(nèi)部審計師有責任通過審查和評價控制系統(tǒng)健全有效性揭露業(yè)務經(jīng)營部門存在的風險,來協(xié)助防止商業(yè)賄賂等舞弊行為。在履行這一職責的時候,內(nèi)部審計師應確定以下幾個主要的方面:(1)、企業(yè)組織環(huán)境是否有利于控制意識的促進,其組織目標是否現(xiàn)實;(2)、企業(yè)是否建立了經(jīng)營管理方面具體的規(guī)章制度;(3)、對經(jīng)濟業(yè)務的授權是否制定了恰當?shù)恼?(4)、企業(yè)對高風險地區(qū)的資產(chǎn)保護措施是否恰當;(5)、信息渠道是否能夠為管理層提供足夠可靠的信息;(6)、其他可能影響內(nèi)部控制系統(tǒng)健全性及有效性的方面。
企業(yè)的內(nèi)部審計部門應該順應“風險管理審計”的潮流,根據(jù)組織經(jīng)營活動各方面的潛在風險水平,通過檢查和評價內(nèi)部控制系統(tǒng)的充分性和有效性來協(xié)助遏制舞弊。內(nèi)部審計師在合理程度上確認組織發(fā)生了類似商業(yè)賄賂等嚴重的舞弊現(xiàn)象時,不僅要向職能或業(yè)務活動中負責采取糾正措施的人員報告,還應當將這種情況及時通知管理高層和董事會,保證信息的暢通。內(nèi)部審計師應該不斷總結經(jīng)驗,增強識別舞弊的能力,提高專業(yè)熟練程度。
(五)、重視內(nèi)部控制自我評價(CSA)的作用
控制自我評價是一種包括自我調(diào)查和研討的方法,是組織內(nèi)部管理人員和內(nèi)部審計師評價和確認組織風險管理和控制過程適當性的有效方法。CSA的目的主要有:確認存在風險、評價管理和減低風險的控制過程、編制可容忍風險程度的行動計劃以及確定實現(xiàn)業(yè)務目標的前景。在企業(yè)反商業(yè)賄賂的過程中,運用CSA,將管理商業(yè)賄賂風險和提高組織目標實現(xiàn)與控制過程有機結合起來,充分調(diào)動員工的積極性,使他們學到風險管理、控制的知識,熟悉本部門的控制過程,使風險更易于發(fā)現(xiàn)和監(jiān)控,糾正措施更易于實現(xiàn),為業(yè)務目標的實現(xiàn)提供更有效的保證。
隨著改革事業(yè)的發(fā)展,企業(yè)過去在計劃經(jīng)濟體制下的管理制度和方法已不適應市場經(jīng)濟體制的要求,客觀上要求必須進行制度創(chuàng)新。內(nèi)部控制是實現(xiàn)現(xiàn)代企業(yè)管理的重要組成部分,也是企業(yè)生產(chǎn)經(jīng)營活動賴以順利進行的基礎。隨著社會主義市場經(jīng)濟的建立和逐步完善,市場競爭的日趨激烈,為了增強企業(yè)在改革浪潮中的競爭實力,提高企業(yè)的經(jīng)濟效益,要求企業(yè)必須強化企業(yè)的內(nèi)部控制制度。
一、現(xiàn)代內(nèi)部控制概念的主要內(nèi)容
1.控制環(huán)境:控制環(huán)境由反映最高管理當局、董事和企業(yè)所有者對控制以及控制對企業(yè)重要性的全面態(tài)度的各種行為、政策和程序組成。內(nèi)部控制結構是人制定的,也是由人完成的。因此,人的素質(zhì)及道德價值如何,對內(nèi)部控制結構的效果有重要影響。
2.管理當局的風險評價:財務報告的風險評價是管理當局對與財務報表按照公認會計原則編制有關的風險的識別和分析。管理當局的風險評價是作為設計和運行內(nèi)部控制結構的一部分,以使錯誤和不合法行為的發(fā)生降低到最低水平。管理當局能夠有效地評價和面對風險就十分有利于審計人員收集審計證據(jù),這主要是為國家審計部門服務。
3.會計信息與交流系統(tǒng):企業(yè)會計信息系統(tǒng)的目的是鑒別、綜合、分類、分析、記錄和報告企業(yè)的交易,并為有關資產(chǎn)保持受托責任。一個有效的會計信息系統(tǒng)必須滿足與審計目標有關的所有幾項內(nèi)部控制目標。這些目標是:已記錄的交易確實存在,即會計存在的真實性;所有已發(fā)生的業(yè)務、交易均被記錄,即會計的完整性;所有已記錄的交易、業(yè)務均準確無誤,即會計的準確性;所有交易。業(yè)務記錄的時間均及時且準確,此即會計的紀實性原則;所有交易、業(yè)務的分類標準合適恰當,即會計分類的準確。
4.控制活動:控制活動是指除其他四方面外,管理當局為滿足財務報告的目標而建立的各種政策和程序。任何企業(yè)都可能有許多這類的政策和程序,但一般都可歸納為以下幾種:職務的恰當分離;恰當?shù)膶徟掷m(xù);充分的憑證和紀錄;資產(chǎn)和記錄的實物控制;業(yè)績的獨立檢查。
5.監(jiān)督:監(jiān)督活動是有管理當局對內(nèi)部控制結構的設計和運行效果進行經(jīng)?;蚨ㄆ诘脑u價,以確定內(nèi)部控制結構是否按照既定的目的運行,以及對特定情況下發(fā)生的變化進行適當?shù)男拚?。對?nèi)部控制結構的評價和修正所需的信息,來自于已存在的內(nèi)部控制結構、內(nèi)部審計人員的報告、有關控制活動的例外報告、有關管理機構提交的報告、經(jīng)營人員的反饋信息以及顧客對開票事項的意見等各個方面。
二、關于內(nèi)部控制的目的
因為只有全面了解內(nèi)部控制,才能更好地達到分析、加強內(nèi)部控制制度的目標,所以必須了解內(nèi)部控制的目的。
內(nèi)部控制的目的是指內(nèi)部控制想要達到的目標,大致有下列目的:
1.保護企業(yè)資產(chǎn)的安全、完整及對其的有效使用。
2.保證會計信息及其他各種管理信息的存在、可靠和及時提供。
3.保證企業(yè)制定的各項管理方針、制度和措施的貫徹執(zhí)行。
4.盡量壓縮、控制成本、費用,減少不必要的成本、費用,以求企業(yè)更大地達到盈利的目標。
5.預防和控制且盡早盡快查明各種錯誤和弊端,以及及時、準確地制定和采取糾正措施。
6.保證企業(yè)各項生產(chǎn)和經(jīng)營活動有秩序效率地進行。
為了達到內(nèi)部控制的目的,應預先確立衡量實際績效的標準;正確記錄經(jīng)濟業(yè)務執(zhí)行情況,并將工作實績與標準目標進行比較,借以發(fā)現(xiàn)差異分析造成差異的原因以及各種因素對差異的影響程度;針對偏離目標和標準的現(xiàn)象,提出糾正的措施予以補救。還應注意一些特定控制程序的執(zhí)行,如核對會計記錄數(shù)字的準確性,保持調(diào)節(jié)表、日常編報資料、統(tǒng)制帳戶和試算表,核準與控制各種憑證,同外部資料較,將現(xiàn)金、有價證券和記錄核對預算與執(zhí)行結果比較等。
三、內(nèi)部控制固有的局限及當前內(nèi)部控制存在的主要問題
這是分析和評價內(nèi)部控制的關鍵所在,只有全面、徹底地了解其局限及當前存在的主要問題,才能切實提出加強內(nèi)部控制的有力措施。
(一)內(nèi)部控制固有的局限
內(nèi)部控制只能為管理人員達到其目的提供合理的保證,因為內(nèi)部控制有其固有的局限,即管理當局在制定其制度時許多無法預料的因素及許多對于內(nèi)部控制本身就無法控制,例如:
1.內(nèi)部控制只適于正常且經(jīng)常反復出現(xiàn)的業(yè)務事項,而不能對例外事項(包括意外事故)進行控制。
2.對于工作人員因粗心、精力不集中、身體欠佳、判斷失誤或誤解上級發(fā)出的指令而造成的這種人為錯誤無能為力。
3.制還受到控制成本的限制。及控制費用不應與因舞弊和錯誤所造成的可能損失不相稱。
4.當工作人員合伙舞弊和內(nèi)外串通共謀時也無法控制。
5.當管理人員濫用職權或不能正確使用權力時無法控制。
6.因情況變化,原來制定的內(nèi)部控制過時失去效果時,也無法控制其錯誤或弊端的發(fā)生。
盡管管理當局力爭取得有效的控制效果,但由于上述及其他限制因素存在,內(nèi)部控制不可能完美無缺。
(二)當前企業(yè)內(nèi)部控制存在的一些問題
目前一些企業(yè)的財務內(nèi)部控制還沒有達到能夠使各類財務決策權力,各項財會業(yè)務過程,各個操作環(huán)節(jié)和各個財會人員的行為都處于緊密的內(nèi)部制約和監(jiān)控之下的科學、有效的財務內(nèi)部控制水平,如:財務內(nèi)部控制尚未形成覆蓋各個部門和環(huán)節(jié)的系統(tǒng),還有薄弱點和空白點;財務規(guī)章、制度和操作規(guī)程的貫徹落實不夠,互相銜接也不夠嚴密;管理力度層層遞減,管理效應層層弱化。
理論上忽視對企業(yè)財務內(nèi)部控制及其風險的研究,誤導財務管理實際工作對財務內(nèi)部控制的疏忽和松懈。表現(xiàn)在:
1.企業(yè)管理層重生產(chǎn)、輕經(jīng)營、重開發(fā)、輕內(nèi)部管理,甚至把財務內(nèi)部控制看成僅僅是財務管理部門的事,而沒有把財務內(nèi)部控制放在整個企業(yè)經(jīng)營管理的策略高度來考慮。
2.有的企業(yè)雖有為數(shù)不少的財會規(guī)章制度,但僅是紙上談兵,流于形式,而未得到切實的貫徹執(zhí)行。
3.忽視財務內(nèi)部稽核和內(nèi)部審計的作用。有的企業(yè)沒有財會部門的稽核,有的內(nèi)部稽核不規(guī)范,未形成制度。
4.在日常財務管理方面,思想工作不深入,對職工的個人行為和思想狀況了解不夠,使一些事故隱患長期得不到發(fā)現(xiàn)。
四、加強企業(yè)的內(nèi)部控制
針對當前企業(yè)在內(nèi)部控制方面出現(xiàn)的一些主要問題,應從以下幾方面著手:
(一)加強企業(yè)各方面的內(nèi)部牽制制度
內(nèi)部牽制是指對具體業(yè)務進行分工時,不能由一個部門或一個人完成一項業(yè)務的全過程,而必須由其他部門或人員參與,并且與之銜接的部門能自動地對前面已完成工作的正確性檢查。它由適當授權、不相容工作的責任分工、憑證和記錄、接近控制、獨立檢查等環(huán)節(jié)組成。這種制約包括上、下級之間的互相制約、相關部門之間的相互制約。如會計信息收集,歸類過程中,除了制單外,還規(guī)定須有復核并由財會主管審批;又如現(xiàn)金流轉(zhuǎn)業(yè)務中,現(xiàn)金收支的審批、收入和支出、印鑒的保管、記帳等業(yè)務應分工管理,互相牽制。
在內(nèi)部牽制中,還要提出的一點是,必須采取工作輪換制,這樣才能更好地達到牽制的效果。工作輪換制是指根據(jù)不同崗位在管理系統(tǒng)中的重要程度,明確規(guī)定并嚴格控制每一員工在某一崗位的履職時間。對關鍵崗位應輪換頻繁一些,次要的崗位可少一些。從輪換中暴露出存在的問題,揭示出制度的缺陷、管理的缺陷。
(二)加強企業(yè)財務內(nèi)部控制
通常認為企業(yè)內(nèi)部控制僅僅是審計部門關注的問題。其實,從企業(yè)的角度或從企業(yè)財務管理的角度來說,更應關注企業(yè)財務內(nèi)部控制,應為它對企業(yè)財務管理目標的實現(xiàn)和企業(yè)財產(chǎn)的安全有重要的直接的影響。建立科學、嚴密的企業(yè)財務內(nèi)部控制制度是安全、有效的財務管理的基礎。其要點如下:
1.要抓好關鍵人,如分支結構負責人和財會部門負責人。
2.要把握住關鍵部位:審批程序、資金調(diào)度、交接手續(xù)、電腦操作密碼等。
3.要管好關鍵物件:如重要的發(fā)票、銀行票據(jù)。印鑒等。
4.要控制住關鍵工作崗位加現(xiàn)金、銀行出納、收支事項及憑證的核準、實物負責人等。
(三)加強企業(yè)內(nèi)部稽核制度
1.切實加強企業(yè)對內(nèi)控的認識。在激烈的競爭壓力下,企業(yè)較多地強調(diào)業(yè)務發(fā)展,一味追求經(jīng)濟目標的實現(xiàn),不同程度地放松了內(nèi)部管理。沒有正確處理好發(fā)展與管理的關系,工作中一手硬、一手軟,缺乏與新形勢相適應的、強有力的管理制度和監(jiān)督制約機制。另外一個原因是輕視內(nèi)部稽核作用,企業(yè)的一些高級管理人員認為,稽核部門不能創(chuàng)造效益,還要占用人員編制,增加經(jīng)營成本,因此對其并不十分重視。
2.切實加強各級人員的素質(zhì)?,F(xiàn)代企業(yè)競爭的重要因素有三個:資金實力、高品位的產(chǎn)品質(zhì)量(包括良好的售后服務)、高素質(zhì)的人才,但歸根結蒂還是要有高素質(zhì)的人才,只有高素質(zhì)的人才才能創(chuàng)造出高品位的產(chǎn)品,才能切實提高企業(yè)資金實力,才能增加企業(yè)的市場競爭力。內(nèi)部控制制度是否有效,人的品質(zhì)與自律是關鍵。
3.切實加強制度建設,加強其預防作用。目前電腦業(yè)務在我國企業(yè)中發(fā)展很快,但內(nèi)技卻比較薄弱。企業(yè)的計算機管理制度一般很少更新,這主要是缺少該方面的專業(yè)人才和領導層對這不重視的緣故。計算機管理比較普遍的問題是:對進人主機房沒有執(zhí)行嚴格授權,主機房管理人員與操作員沒有嚴格分開,形成漏洞。這也是當前計算機犯罪案增多的重要原因。
4.必須切實加強考核、監(jiān)督、制約機制,有制度不執(zhí)行的問題比較普遍。很多案例表明,一些問題的發(fā)生,并不是因為沒有制度,而是沒有嚴格執(zhí)行制度。
5.要切實制定內(nèi)控制度,以適于自己的企業(yè)。當前,各行業(yè)均有自己的特色,各個企業(yè)又有自己的特色,應在上級領導制定的內(nèi)控制度下,切實制定適合自己企業(yè)的內(nèi)控制度,更好地適合自己的企業(yè),獲得較好的執(zhí)行效果。否則,制度與執(zhí)行中的實際情況發(fā)生矛盾,會影響制度的嚴肅性和權威性。
(四)加強企業(yè)的內(nèi)部審計制度
內(nèi)部審計作為企業(yè)內(nèi)部控制體系的一個重要方面,其主要任務是監(jiān)督本企業(yè)的生產(chǎn)經(jīng)營活動是否按照所制定的方針政策和計劃執(zhí)行。會計記錄是否按國家頒布的會計準則進行、會計報表能否正確反映企業(yè)的財務狀況和經(jīng)營、本企業(yè)的生產(chǎn)經(jīng)營有無違反國家財經(jīng)法紀等。它在履行審計職能,監(jiān)督經(jīng)濟活動,加強經(jīng)濟管理,提高經(jīng)濟效益等方面發(fā)揮著重要作用。然而,由于我國的內(nèi)部審計人員向廠長、經(jīng)理負責,且當前有較多企業(yè)輕視內(nèi)部審計的作用,同時有不少企業(yè)在人員的編制上,將企業(yè)內(nèi)部審計人員由企業(yè)會計人員兼任,或是兼管某一業(yè)務,這就使得企業(yè)內(nèi)部審計無法發(fā)揮作用。如果要發(fā)揮企業(yè)內(nèi)部審計的作用,就必須將內(nèi)部審計人員從會計、財務人員中分離出來,直接對董事會負責,這樣才能真正發(fā)揮內(nèi)審人員的作用,監(jiān)督和保護企業(yè)的資產(chǎn)、財產(chǎn)安全,監(jiān)督企業(yè)朝著合理、合法的良性方面發(fā)展。
「摘要內(nèi)部控制是衡量現(xiàn)代企業(yè)管理的重要標志。隨著我國社會主義市場經(jīng)濟的發(fā)展,企業(yè)內(nèi)部控制越來越重要。內(nèi)部控制理論與實踐的發(fā)展經(jīng)歷了一個漫長的時期。我國目前對企業(yè)內(nèi)部控制認識不一致,比較混亂。造成這種現(xiàn)狀的主要原因是市場經(jīng)濟不發(fā)達、對內(nèi)部控制重視不夠。我國企業(yè)內(nèi)部控制建設應統(tǒng)一指導和規(guī)范、全面構建整體框架。
「關鍵詞內(nèi)部控制;整體框架;競爭機制;控制環(huán)境;監(jiān)督機制
近年來,震驚世界的會計造假案件、“航空母艦”級企業(yè)轟然倒閉案件接二連三地發(fā)生,在慘痛教訓刺激下,各國會計乃至整個管理領域?qū)嫿ㄍ晟频钠髽I(yè)內(nèi)部控制的需求日益強烈。2001年6月以來,我國財政部相繼了《內(nèi)部會計控制規(guī)范—基本規(guī)范、貨幣資金、采購與付款、銷售與收款、工程項目》等試行制度,這表明我國在現(xiàn)代企業(yè)內(nèi)部控制規(guī)范化方面取得了部分研究成果并開始進入實踐階段。但是,如何構建完善的內(nèi)部控制,在目前條件下應從何入手,我國理論界還存在不少爭議。
一、內(nèi)部控制的概念
對于內(nèi)部控制的概念我國目前還沒有統(tǒng)一的定義,目前主要有三種觀點:一是內(nèi)部控制系統(tǒng)觀點,認為內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制,由組織結構、職務分離、業(yè)務程序、處理手續(xù)等因素構成。這一觀點是1958年AICPA的第29號審計程序公報《獨立審計人員評價內(nèi)部控制的范圍》提出的;二是內(nèi)部控制結構觀點,認為內(nèi)部控制結構由控制環(huán)境、會計系統(tǒng)和控制程序組成。該觀點是1988年AICPA的《審計準則公告第55號》中提出的,我國1997年實施的《獨立審計具體準則第九號——內(nèi)部控制與審計風險》套用了這一理論。這也是目前我國CPA沿用的內(nèi)部控制結構。三是內(nèi)部控制整體框架觀點,認為內(nèi)部控制是由董事會、經(jīng)理當局以及其他員工為達到財務報告的可靠性、經(jīng)營活動的效率和效果、相關法律法規(guī)的遵循等三個目標而提供合理保證的過程,包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。這是美國資助組織委員會(COSO)在1992年的《內(nèi)部控制——整體框架》的報告中提出的。
二、我國企業(yè)內(nèi)部控制的現(xiàn)狀
我國由于實行市場經(jīng)濟時間只有十年的時間,企業(yè)剛剛認識到內(nèi)部控制的重要性,對內(nèi)部控制的研究和實踐正處于摸索階段,內(nèi)控思想散見于各部門、各組織的相關文件中,呈現(xiàn)出比較混亂的局面。主要表現(xiàn)在:
第一,內(nèi)部控制在概念上不統(tǒng)一。我國尚未正式提出權威性很高的內(nèi)部控制概念,對于內(nèi)部控制的完整性、合理性及有效性更是缺乏一個公認的標準體系。現(xiàn)行的規(guī)范制度中,只有審計準則第九號《企業(yè)內(nèi)部控制與審計風險》和新修訂的《會計法》正式提出了若干與內(nèi)部控制相關的要求,但立足點和出發(fā)點分別是從報表審計的角度和對企業(yè)內(nèi)部會計控制的規(guī)定的角度來進行的規(guī)范。剛剛的《內(nèi)部會計控制基本規(guī)范》只是限于會計領域,而且該規(guī)范的諸多內(nèi)容是非常原則性的。一些企業(yè)管理者對內(nèi)部控制也存在很多誤解,如有的認為內(nèi)部控制就是不相容會計崗位的分離,有的認為內(nèi)部控制就是報賬規(guī)定,有的認為內(nèi)部控制就是內(nèi)部紀律要求等等。
第二,對內(nèi)部控制的重要性認識不足。由于內(nèi)部控制不能直接產(chǎn)生經(jīng)濟價值,間接效益也需要較長的周期才能看出,而且需要多設置人員崗位,需要制定大量的規(guī)章制度,需要增加辦事環(huán)節(jié)和程序,因而多數(shù)企業(yè)把精力主要放在生產(chǎn)和營銷上;有的認為加強內(nèi)部控制,束縛了自己的手腳,影響辦事效率;甚至有的認為搞內(nèi)部控制就是對自己人的不信任,容易制造內(nèi)部矛盾等。新疆眾和公司任用服刑犯掌管4.5億資產(chǎn)的案例就是一個突出的案例。
第三,我國還沒有形成內(nèi)部控制的整體框架。目前,由于對內(nèi)部控制概念認識混亂,因而對內(nèi)部控制應包括哪些內(nèi)容、應如何構建、各種要素有哪些聯(lián)系等也認識不一,各企業(yè)內(nèi)部控制的構建也是千差萬別。
第四,內(nèi)部控制執(zhí)行不力。我國現(xiàn)有內(nèi)部控制只注重制度的文字編寫環(huán)節(jié),嚴重忽略了如何執(zhí)行制度、判斷和報告制度執(zhí)行的狀況、矯正制度執(zhí)行的偏差等方面。許多企業(yè)的內(nèi)部控制制度是掛在墻上、寫在紙上制度,實際執(zhí)行情況可想而知。企業(yè)內(nèi)部控制制度執(zhí)行情況評價、報告等也鮮有實施。
第五,在內(nèi)控制度設計上明顯存在著各自為政、就事論事的傾向。財政部門著重抓了內(nèi)部會計控制建設,財政部于1986年頒發(fā)《會計基礎工作規(guī)范》,2001年以來了四個內(nèi)部會計控制規(guī)范。證券監(jiān)管部門對上市公司內(nèi)部控制的報告作了一些規(guī)定,2000年國家證監(jiān)會了《公開發(fā)行證券公司信息披露變報規(guī)則》,對公開發(fā)行證券的金融企業(yè)內(nèi)部控制的披露作了一點要求。中國注冊會計師協(xié)會對事務所的內(nèi)部控制作了要求。國家審計署實施的《中華人民共和國國家審計基本準則》對內(nèi)控制度的測試當作“作業(yè)準則”予以規(guī)定。整體來看,全國沒有統(tǒng)一的協(xié)調(diào)和規(guī)劃,各部門只在自己的職責范圍內(nèi),針對具體事件制定要求。
第六,與西方國家相比還有很大的差距。雖然理論界對西方整體框架理論的科學性有所認識,但部分理論界人士、多數(shù)政策制定者、大部分企業(yè)管理當局對內(nèi)部控制的認識尚有待統(tǒng)一和提高。
三、形成我國企業(yè)內(nèi)部控制現(xiàn)狀的原因
形成我國企業(yè)內(nèi)部控制混亂局面的原因是多方面的。具體分析,主要有以下幾方面:
第一,市場經(jīng)濟不發(fā)達。從內(nèi)部控制的發(fā)展歷史可以看出,內(nèi)部控制發(fā)展的外部動因是市場競爭的加劇。我國剛從計劃經(jīng)濟過渡到市場經(jīng)濟,計劃經(jīng)濟的影響時時處處可見,市場競爭有不規(guī)范的地方,計劃經(jīng)濟思維的慣性影響內(nèi)部控制的發(fā)展。
第二,缺少指導企業(yè)建設內(nèi)部控制制度的權威。由于國家經(jīng)濟管理還沒有從計劃經(jīng)濟的模式中完全脫離出來,條塊分割的局面還沒有完全打破,企業(yè)界還沒有形成如COSO之類的權威組織,大部分管理制度建設靠國家有關部門的規(guī)定進行,而國家部門在自己職責范圍內(nèi)各司其職,因而沒有形成統(tǒng)一的權威的內(nèi)部控制概念和建設規(guī)劃。
第三,企業(yè)風險意識不強。在計劃經(jīng)濟時代,國家計劃規(guī)避了市場風險,而市場經(jīng)濟風險處處存在,許多企業(yè)仍然是計劃經(jīng)濟決策方式,對市場風險沒有充分認識,沒有相應的內(nèi)部控制機制,只憑管理者的感覺盲目決策,造成大量的失敗教訓。春都集團、廣東國投、東北華聯(lián)等不勝枚舉的案例都是這方面的充分證明。
第四,沒有形成良好的控制環(huán)境。全國沒有形成統(tǒng)一的內(nèi)部控制概念,而政出多門不利于企業(yè)內(nèi)部控制的建設。大部分企業(yè)沒有自己的企業(yè)文化。企業(yè)內(nèi)部控制體制不順,有相當一部分企業(yè)沒有建立內(nèi)控機構,已建立的部分機構多數(shù)處于被控制對象的領導之下,不能充分發(fā)揮應有的作用。沒有建立有效的內(nèi)部控制激勵機制,大部分內(nèi)控制度流于形式。
第五,沒有完善的內(nèi)部控制評價機制。長期以來,對企業(yè)管理者業(yè)績考核以利潤為主要依據(jù),很少對其內(nèi)部控制綜合考察。內(nèi)部控制狀況對企業(yè)內(nèi)外利害關系方也沒有立竿見影的利益影響,各方對此關注不夠。雖然近來證監(jiān)會對少部分企業(yè)有所要求,國家審計署也作為測試的一項內(nèi)容,但這只是籠統(tǒng)的要求,沒有嚴格的評價體系和制約機制,約束性不強。
第六,外部監(jiān)督乏力。雖然我國已形成了包括政府監(jiān)督和社會監(jiān)督在內(nèi)的企業(yè)外部監(jiān)督體系,但監(jiān)督效果卻不盡人意。其主要原因,一是各種監(jiān)督的功能交叉、標準不一,加之分散管理、缺乏溝通,未能形成有效的合力;二是有的監(jiān)督?jīng)]有按照設定的目標進行,有的甚至以平衡預算和創(chuàng)收為目的,再加上個別黑幕交易,監(jiān)督弱化問題嚴重,對內(nèi)部控制問題更是不報告、不追究;三是會計師事務所不規(guī)范的執(zhí)業(yè)環(huán)境和不正當?shù)臉I(yè)務競爭,以及對注冊會計師監(jiān)督不力,使得“經(jīng)濟警察”的作用并沒有發(fā)揮出來。
四、加強我國企業(yè)內(nèi)部控制建設的對策
針對我國企業(yè)內(nèi)部控制混亂的現(xiàn)狀及其形成的原因,考慮我國基本國情和企業(yè)特點,借鑒國外先進理論和經(jīng)驗,對加強我國企業(yè)內(nèi)部控制建設的提出如下建議:
第一,充分發(fā)揮政府部門的主導作用。由于我國市場經(jīng)濟剛剛起步,只有十來年的歷史,同西方幾百年的市場經(jīng)濟相比,自我完善能力較弱,加上我國計劃經(jīng)濟的長期影響,企業(yè)對政府依賴性較強,因此政府要充分發(fā)揮對能動作用和主導作用,為企業(yè)內(nèi)部控制建設營造良好的外部環(huán)境。
1.完善我國社會主義市場經(jīng)濟競爭機制。一方面要加強法制建設,建立更加透明、公平、高效的市場競爭規(guī)則;更重要的是要嚴格執(zhí)法,大力整頓和規(guī)范市場經(jīng)濟秩序。良好的市場競爭環(huán)境,會有力激發(fā)企業(yè)內(nèi)部控制建設意識,從根本上促進內(nèi)部控制建設。
2.加強我國企業(yè)內(nèi)部控制建設的統(tǒng)一規(guī)劃和指導。鑒于我國企業(yè)界民間組織不太發(fā)達,權威性的規(guī)范制度均由政府制定的實際情況,我國應由國務院企業(yè)管理部門牽頭,聯(lián)合相關部門,組織有關專家,成立企業(yè)內(nèi)部控制建設指導小組,統(tǒng)一對內(nèi)部控制的認識,制定我國企業(yè)內(nèi)部控制建設規(guī)劃,推進企業(yè)內(nèi)部控制建設。
3.推動適合我國國情的內(nèi)部控制理論研究。西方內(nèi)部控制整體框架理論較為完善,其權威性得到世界公認,我們可以充分借鑒。但畢竟我國是社會主義市場經(jīng)濟,不能不考慮國有企業(yè)的公有制性質(zhì),尤其是我國內(nèi)控制度具有的用來堵塞國有資產(chǎn)流失漏洞、遏制領導干部貪污腐敗、規(guī)避盈利或非盈利組織經(jīng)營風險、制止虛假會計信息流入社會(包括企業(yè)主管部門)等功能要給予充分考慮,以防企業(yè)內(nèi)部控制中忽視了國家利益,給國家造成損失。同時,要推動我國企業(yè)內(nèi)部控制標準規(guī)范和評價體系的研究制定。
第二,加強企業(yè)內(nèi)部控制環(huán)境的建設??刂骗h(huán)境是指對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素。目前我國要加強以下方面的建設:
1.董事會。董事會是公司內(nèi)部控制系統(tǒng)的核心。目前,我國很多公司在形式上建立了董事會、監(jiān)事會,但實際工作中還存在許多誤區(qū),真正的法人治理結構并未完全建立。董事會的監(jiān)控作用嚴重弱化,“董事”不“懂事”,通常是“虛職”,且缺少必要的常設機構。如“東方鍋爐”案例,在很大程度上就是因為董事會與總經(jīng)理職責重復、“一套人馬兩塊牌子”造成的。
2.企業(yè)管理者的素質(zhì)與管理哲學。我國還未形成一個約束、監(jiān)督與激勵經(jīng)理人員的外部機制,因此管理者自我完善和自我提高的動力和壓力比較小。以鄭州亞細亞集團為例:1997年初新任董事長發(fā)現(xiàn)集團機構根本無人主持運作,管理人員都忙于私事。正因為管理層的操守和價值觀若此,才導致了亞細亞集團的悲劇。因此,應盡快提高企業(yè)管理者尤其是國有企業(yè)管理者的素質(zhì)。
3.企業(yè)文化。我國企業(yè)的經(jīng)營管理者應該注重對企業(yè)文化的培養(yǎng)與優(yōu)化,同時,應避免一種只注重小團體和短期效益的企業(yè)文化,保持一種健康的文化氛圍。否則,即使象安然那樣的大公司也會走向覆轍。
第三,強化外部監(jiān)督與約束機制。一是要發(fā)揮政府在內(nèi)部控制建設方面的作用。在管理者內(nèi)部控制觀念普遍淡薄的情況下,應當依靠政府的權威性,按照有關法律法規(guī)來規(guī)范企業(yè)建立健全內(nèi)部控制制度并使之有效實施。同時要加大執(zhí)行力度,對不能加強企業(yè)自身內(nèi)部控制、違反法律法規(guī)導致企業(yè)目標沒有實現(xiàn)的,應依法追究管理者的責任。二是通過中介組織,依據(jù)獨立審計準則,對照內(nèi)部控制評價標準體系,站在公正的立場上對企業(yè)內(nèi)部控制狀況進行評估,及時發(fā)現(xiàn)企業(yè)有失“公允”及其他不當?shù)男袨?,幫助企業(yè)加以糾正。
建立和完善內(nèi)部控制是企業(yè)在市場經(jīng)濟下必然而且必需的選擇。但我們必須看到,在我國現(xiàn)實國情下,內(nèi)部控制的建設不是短期內(nèi)就能完成的,也不是單靠企業(yè)自身的努力就可以達到的。因此,需要政府、企業(yè)、社會各方面共同努力,加快步伐,早日建成符合我國國情的內(nèi)部控制整體框架,促進我國社會主義市場經(jīng)濟的健康發(fā)展。
論文關鍵詞:信息技術 內(nèi)部控制 數(shù)據(jù)安全
論文摘要:現(xiàn)代信息技術的飛速發(fā)展極大的改變了企業(yè)內(nèi)部和外部經(jīng)營環(huán)境,給企業(yè)內(nèi)部控制系統(tǒng)帶來很多的機遇和挑戰(zhàn)。文章通過分析現(xiàn)代信息技術發(fā)展的特點,提出現(xiàn)代信息技術的發(fā)展能夠為企業(yè)跨地域經(jīng)營帶來更高的效率和更強的控制能力。而在這個過程中,企業(yè)內(nèi)部控制面臨的最大挑戰(zhàn)是如何保障信息系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的安全性。
一、現(xiàn)代信息技術的發(fā)展趨勢
信息技術革命按照其計算模式的發(fā)展大致可以分為三個階段,首先是傳統(tǒng)的“主機/終端”模式的主機時代。隨后是20世紀80年代中期以來的“客戶機/服務器”模式,由于個人電腦在其中占有非常重要的位置,所以第二階段又可稱為“PC時代”。在20世紀90年代末期,隨著國際互聯(lián)網(wǎng)的高速發(fā)展,開始盛行瀏覽器/服務器結構,網(wǎng)絡計算的模式已經(jīng)成為IT計算模式的主流,第三階段稱為“后PC時代”——網(wǎng)絡時代。
網(wǎng)絡時代,電腦技術的運用在IT行業(yè)的地位開始逐漸被網(wǎng)絡技術的運用所替代,這主要是因為國際互聯(lián)網(wǎng)的發(fā)展速度已經(jīng)超出大多數(shù)人的想象。隨著網(wǎng)絡規(guī)模的擴大,接入網(wǎng)絡給用戶帶來的效用成爆炸性成長。網(wǎng)絡的發(fā)展并不依賴于個人電腦的發(fā)展。隨著網(wǎng)絡技術的發(fā)展,能夠與國際互聯(lián)網(wǎng)聯(lián)接的通訊工具越來越多,個人電腦的各種信息傳遞、信息處理等功能將逐漸被分離、獨立出來,以適應未來人們對上網(wǎng)日益增多的需求。
二、現(xiàn)代信息技術發(fā)展給企業(yè)內(nèi)部控制帶來的機遇
國際數(shù)據(jù)公司(IDC)的研究報告顯示,全球500強企業(yè)中,信息技術投資超過生產(chǎn)設備投資的企業(yè)達65%,而企業(yè)網(wǎng)絡投資的回報率則高達10倍以上。瑞士的雀巢集團總部利用信息化系統(tǒng),對分布在全球400多家企業(yè)的財務、資金、質(zhì)量實行集中統(tǒng)一管理??偛侩S時監(jiān)控資金在世界各地運作的狀況,在幾分鐘內(nèi)就能調(diào)動分散在全球的幾十億、上百億資金。使勞動生產(chǎn)率提高10%~30%,庫存降低30%~60%,流動資金周轉(zhuǎn)速度提高了60%~200%,報表周期縮短90%以上。美國福特汽車公司通過應用網(wǎng)絡技術,完成一個票據(jù)審核流程由原來的2周縮短為2小時,專門負責票據(jù)處理的人員由500人減少到150人。信息技術廣泛的滲透性和關聯(lián)帶動作用,使得信息化成為技術創(chuàng)新的關鍵環(huán)節(jié),信息技術已經(jīng)成為企業(yè)競爭力的關鍵因素之一。
所以說,現(xiàn)代信息技術給企業(yè)內(nèi)部控制環(huán)境帶來最大的變化就是使得資金流、信息流能夠全部集中起來,從而為加強企業(yè)跨地域經(jīng)營帶來更高的效率和更強的控制能力。比爾.蓋茨在《未來時速》一書中寫道“萬維網(wǎng)重新定義了組織之間以及組織與個人之間的邊界。它使得公司能夠?qū)ψ陨磉M行重組以提高效率。”
三、現(xiàn)代信息技術發(fā)展給企業(yè)內(nèi)部控制帶來的挑戰(zhàn)
1.網(wǎng)絡信息系統(tǒng)的開放性使企業(yè)信息系統(tǒng)直面外部威脅。國際標準化組織(ISO)對計算機網(wǎng)絡安全的定義為:“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?!睔W洲幾個國家共同提出的“信息技術安全評級準則”,從保密性、完整性和可用性來衡量計算機安全。在互聯(lián)網(wǎng)時代,原來封閉的企業(yè)內(nèi)部循環(huán)的局域網(wǎng)信息系統(tǒng)面對開放的互聯(lián)網(wǎng)世界,每時每刻都會受到來自內(nèi)外部的威脅。首先,大量的企業(yè)信息通過開放的Internet傳遞,存在被截取、篡改、泄露機密等安全風險,很難保證其真實性與完整性。其次,互聯(lián)網(wǎng)的開放性給一些非善意訪問者以可乘之機,給系統(tǒng)帶來巨大的安全風險?當企業(yè)的目標越大的時候,受到攻擊的風險也就越大。某些突發(fā)的政治事件都有可能涉及到企業(yè)所處國家或地區(qū),從而引發(fā)在短時間內(nèi)企業(yè)信息系統(tǒng)面臨外部的攻擊。第三,計算機病毒的猖獗也為會計信息系統(tǒng)帶來更大的風險,有效地防治計算機病毒對保障網(wǎng)絡系統(tǒng)的安全性至關重要。第四,系統(tǒng)升級時的穩(wěn)定性和可靠性對會計數(shù)據(jù)庫的安全產(chǎn)生重大影響,系統(tǒng)升級過程中新系統(tǒng)的穩(wěn)定性和可靠性對會計數(shù)據(jù)的處理具有較大影響。
2.內(nèi)部控制的管理和監(jiān)督的有效性受到影響。信息系統(tǒng)的復雜性,使得稽核與審計的難度加大,致使管理和監(jiān)督的有效性差,商業(yè)秘密容易被泄露。企業(yè)管理信息系統(tǒng)是一個由計算機硬件、軟件、操作人員和各種規(guī)程構成的復雜的系統(tǒng),該系統(tǒng)將許多不相容職責相對集中,加大了舞弊的風險;系統(tǒng)信息以電子數(shù)據(jù)的形式存儲,易被修改、刪除、隱匿或偽造且不留痕跡;系統(tǒng)對錯誤的處理具有重復性和連續(xù)性;系統(tǒng)設計主要強調(diào)會計核算的要求,很少考慮審計工作的需要,這些往往導致系統(tǒng)留下的審計線索很少,稽核與審計必須運用更復雜的查核技術,且要花費更多的時間和更高的代價,這無疑將加大稽核與審計的難度和成本,必須建立完善的信息管理制度??梢钥闯?,在現(xiàn)代信息技術條件下,企業(yè)面臨最大的挑戰(zhàn)就是如何保障信息系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的安全性。
四、充分運用現(xiàn)代信息技術,完善企業(yè)內(nèi)部控制體系
鑒于企業(yè)信息系統(tǒng)的特點,借助COSO框架,建立適應現(xiàn)代信息技術要求的內(nèi)部控制制度應考慮如下因素:
1.完善的組織與管理控制制度。組織與管理控制制度可以確保合理設置崗位,實行操作人員分級授權管理;保證交易數(shù)據(jù)有據(jù)可查;確保交易檔案文件的安全和軟硬件設施的安全。絕對避免由某一個人完全控制或接觸一項交易活動完成的全過程,這樣既可以避免舞弊行為,又不至于使相關業(yè)務活動完全依賴一個人。(1)交易數(shù)據(jù)有據(jù)可查。因此計算機信息系統(tǒng)必須采取一定的措施保證交易數(shù)據(jù)的有據(jù)可查,為內(nèi)部審計提供依據(jù)。任何交易的修改都應采用記錄修改的方式,而不是覆蓋的方式進行。相應的措施包括完備的計算機操作日志、嚴格的系統(tǒng)操作人員控制,還應建立崗位輪換制。對設置的崗位應該建立權限控制制度,用密碼加以控制,防止非法操作和越權操作。(2)保證軟硬件設施的安全。軟件要做好備份,交易數(shù)據(jù)要保證有異地安全備份;硬件設施不僅是系統(tǒng)信息處理的重要設施,也是企業(yè)的重要資產(chǎn),當系統(tǒng)受到自然災害或者人為因素的破壞時,要有應急備份系統(tǒng)在短時間內(nèi)恢復系統(tǒng)的正常運行。
2.健全系統(tǒng)開發(fā)控制制度。(1)管理層自始至終的參與。從系統(tǒng)開發(fā)前的需求分析、可行性分析研究、系統(tǒng)開發(fā)的預算以及開發(fā)過程中的績效管理等都應該有管理層的參與。否則系統(tǒng)開發(fā)是一個很大的工程,沒有管理層的參與控制,沒有科學的項目管理方法,很難保證不超出預算和按時完成系統(tǒng)的開發(fā)。(2)建立標準文檔資料。建立標準齊全的文檔資料,這不僅有利于系統(tǒng)的升級維護,也便于審計人員了解系統(tǒng),方便系統(tǒng)的審計工作。(3)全面的系統(tǒng)測試。系統(tǒng)測試可以確保新系統(tǒng)盡可能少的錯誤。當然軟件無論如何測試都會有錯誤存在,所以在用新系統(tǒng)代替舊系統(tǒng)時可以讓兩個系統(tǒng)并行運行一段時間,要有嚴格的驗收程序。
3.嚴密的操作控制制度。系統(tǒng)操作控制是系統(tǒng)日常使用過程中極為重要的內(nèi)部控制。日常的操作控制可以確保系統(tǒng)的正常運行,確保數(shù)據(jù)的安全,不會因為數(shù)據(jù)的人為篡改使企業(yè)資產(chǎn)蒙受損失。它應包括:輸入控制、處理控制、輸出結果控制。
摘要: 內(nèi)部控制是衡量現(xiàn)代企業(yè)管理的重要標志,“得控則強、失控則弱、無控則亂”,加強和完善企業(yè)內(nèi)部控制制度,已成為當前理論界和實務界最為關注的話題之一。完善企業(yè)內(nèi)部控制制度,保證會計信息的質(zhì)量,對于完善公司治理結構和信息披露制度,保護投資者的合法權益并保證資本市場的有效運行,有著非常重要的意義。本文擬對當前企業(yè)內(nèi)部控制存在的問題,如何完善現(xiàn)代企業(yè)的內(nèi)部控制等問題做一定的探索和研究。
關鍵詞: 內(nèi)部控制;會計信息質(zhì)量;經(jīng)濟管理
內(nèi)部控制是衡量現(xiàn)代企業(yè)管理的重要標志,“得控則強、失控則弱、無控則亂”,加強和完善企業(yè)內(nèi)部控制制度,已成為當前理論界和實務界最為關注的話題之一。完善企業(yè)內(nèi)部控制制度,保證會計信息的質(zhì)量,對于完善公司治理結構和信息披露制度,保護投資者的合法權益并保證資本市場的有效運行有著非常重要的意義。
我國自20世紀90年代起,開始加大對企業(yè)內(nèi)部控制的推行。逐步頒布《加強金融機構內(nèi)部控制的指導原則》、《獨立審計具體準則第9號-內(nèi)部控制和審計風險》、《會計法》、《內(nèi)部會計控制規(guī)范—基本規(guī)范(試行)》和《內(nèi)部會計控制規(guī)范—貨幣資金(試行)》等一系列規(guī)范性文件。從有關內(nèi)部控制的規(guī)范性文件的內(nèi)容可以看出,現(xiàn)代企業(yè)制度下的內(nèi)部控制已不是傳統(tǒng)的查弊和糾錯,而是涉及到企業(yè)的各個方面,成為公司控制權結構的具體表現(xiàn)。
內(nèi)部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物,是現(xiàn)代企業(yè)管理的重要手段。有關企業(yè)經(jīng)營的失敗、會計信息失真、違法經(jīng)營等情況在很大程度上都可以歸結為企業(yè)內(nèi)部控制制度的缺失或失效。如瓊民源、銀廣夏事件的發(fā)生,以及美國安然公司的破產(chǎn)等現(xiàn)象,無不與企業(yè)內(nèi)部控制有著一定的關系。因此,完善企業(yè)內(nèi)部控制制度,保證會計信息質(zhì)量,對于完善公司治理結構和信息披露制度,保護投資者合法權益,并保證資本市場有效運行,有著非常重要的意義。本文擬對此進行初步的探討。
1 當前企業(yè)內(nèi)部控制存在的問題
1.1 領導層對內(nèi)部控制重視不足,觀念落后 我國企業(yè)的內(nèi)部控制制度是在計劃經(jīng)濟體制下建立和發(fā)展起來的,許多企業(yè)對內(nèi)部控制的認識還停留在內(nèi)部牽制階段,還有許多人認為內(nèi)部控制就是內(nèi)部監(jiān)督,就是“印在紙上、掛在墻上”的手冊、文件和制度,遇到具體問題多強調(diào)靈活性,使內(nèi)部控制制度流于形式,失去了應有的剛性和嚴肅性。企業(yè)大多把內(nèi)部成本控制、內(nèi)部資產(chǎn)安全控制等視為內(nèi)部控制,有的企業(yè)甚至對內(nèi)部控制的認識還停留在感性階段。隨著社會主義市場經(jīng)濟的深入發(fā)展,原有內(nèi)部控制制度的內(nèi)容和方法已不能滿足新形勢的發(fā)展要求。還有很多人認為內(nèi)部控制就是內(nèi)部監(jiān)督,也有的企業(yè)把內(nèi)部成本控制、內(nèi)部資產(chǎn)安全控制等視為內(nèi)部控制,即使已經(jīng)制定出相應內(nèi)控制度的企業(yè)大多也只是停留在“寫在紙上、貼在墻上”的表面文章,制度的落實存在很大的問題。遇到具體問題的處理,以強調(diào)靈活性為由而不按規(guī)定程序辦理,大事小事廠長經(jīng)理說了算,無視會計法律法規(guī)的存在,有章不循、執(zhí)法不嚴,造成內(nèi)部控制嚴重失效。由于企業(yè)管理層對內(nèi)部控制認識不足,故對內(nèi)部控制在企業(yè)經(jīng)營管理中起的作用不甚了解,尚未認識到內(nèi)部控制的意義,故而對建立內(nèi)部控制不重視。
1.2 信息系統(tǒng)失真,信息不流暢 在我國企業(yè)中存在這樣的現(xiàn)象:企業(yè)的信息不論從縱向還是橫向流通都十分不暢,許多有關企業(yè)的信息被管理當局控制,而企業(yè)的員工對此一無所知。還有企業(yè)內(nèi)部各個部門各自為政,部門與部門的信息溝通缺失,員工對企業(yè)信息了解微乎其微,往往局限于自身所處的部門。一個良好的信息與溝通系統(tǒng)應能確保組織中每個人均清楚地知道其所承擔的特定職務和應該承擔的責任,以及自己在企業(yè)中所扮演的角色。而目前我國企業(yè)的員工對此并不清楚,一切以企業(yè)管理當局要求為準,管理當局要求做什么就做什么,不問其行為是否合理合法。會計核算不實而造成的信息失真現(xiàn)象也較為嚴重。如常規(guī)性的印單(票)分管制度、重要空白憑證保管使用制度及會計人員分工中的“內(nèi)部牽制”原則等得不到真正的落實;會計憑證的填制缺乏合理有效的原始憑證支持;人為捏造會計事實、篡改會計數(shù)據(jù)、設置賬外賬、亂擠亂攤成本、隱瞞或虛報收入和利潤;資產(chǎn)不清、債務不實等。
1.3 制度不完善,執(zhí)行不得力,控制環(huán)境薄弱
1.3.1 內(nèi)部監(jiān)督缺乏 企業(yè)內(nèi)部控制是一個過程,這個過程系通過納入管理過程的大量制度及活動實現(xiàn)的。要確保內(nèi)部控制制度切實執(zhí)行、執(zhí)行的效果良好、內(nèi)部控制能夠隨時適應新情況等,內(nèi)部控制必須被監(jiān)督,同時單位負責人必須帶頭執(zhí)行。目前,我國有些企業(yè)雖然有內(nèi)部控制,但只是形式,沒有人認真地去考核檢查執(zhí)行的效果,無論制度多么先進、多么完備,在沒有有效控制、考核的情況下,都很難發(fā)揮出它應有的作用。而且,整個內(nèi)部控制的過程必須施以恰當?shù)谋O(jiān)督,并通過監(jiān)督活動在必要時對其加以修正。由于管理體制和管理方式的問題,我國企業(yè)內(nèi)部控制的監(jiān)督很薄弱,管理控制的方法不夠先進,內(nèi)部審計機構沒有起到應有的作用。
1.3.2 內(nèi)部控制虛設,組織機構設置不合理、不完善 公司雖然設立了董事會、監(jiān)事會,聘任了總經(jīng)理班子,但是,在實際工作中,董事會的監(jiān)控作用嚴重弱化,經(jīng)常只有一個“虛職”,且缺少必要的常設機構。股份有限公司應有的一些機構沒有設置,或者沒有起到應有的作用。股份有限公司僅僅具有現(xiàn)代企業(yè)的外殼,但沒有從根本上形成真正的法人治理結構,沒有明確界定董事會、審計委員會和管理者的權限和責任。進行了股份制改造以后的國有企業(yè),公司總經(jīng)理往往兼任董事會董事或董事長,權力不能受到有效的監(jiān)督。股份公司應有的一些機構設置沒有起到應有的作用,甚至根本就沒有設置,公司僅僅具有了現(xiàn)代企業(yè)的外殼。
1.3.3 企業(yè)制度不健全 (1)企業(yè)缺乏相應的激勵與約束機制。(2)人事政策和實務不完善。(3)企業(yè)制度不全面,沒有針對企業(yè)經(jīng)營的各個環(huán)節(jié)、各個部門制定出相應的規(guī)章制度,顧此失彼現(xiàn)象嚴重。
1.3.4 缺乏適當?shù)目刂苹顒?控制活動是確保管理階層的指令得以實現(xiàn)的政策和程序,旨在幫助企業(yè)保證其針對“使企業(yè)目標不能達成的風險”采取了必要行動,旨在幫助企業(yè)管理當局保證其控制目標的實現(xiàn)。而我國目前許多企業(yè)缺乏適當?shù)目刂苹顒樱斐闪舜罅康脑旒傩袨?,致使會計信息嚴重失真,從而破壞了社會?jīng)濟秩序的正常運轉(zhuǎn)。
1.4 風險評估不足、意識薄弱 環(huán)境控制和風險評估,是提高企業(yè)內(nèi)部控制效率和效果的關鍵。從我國企業(yè)現(xiàn)狀來看,其風險意識并沒有提到應有的高度,企業(yè)管理層人員的思想中缺乏風險概念,許多企業(yè)沒有設置風險管理機制,因此抗風險能力低下。由于社會經(jīng)濟環(huán)境的變化,企業(yè)間競爭越來越激烈,企業(yè)的經(jīng)營管理會面臨來自各方面的經(jīng)營風險,如籌資風險、投資風險、開拓市場的風險、擔保風險、信用風險等。然而,從我國企業(yè)的現(xiàn)狀來看,企業(yè)的風險意識并沒有提到應有的高度,還停留在計劃經(jīng)濟條件下賣方市場的水平上,沒有形成風險意識,對企業(yè)所面臨的風險認識不足、重視不夠,更缺乏有效的風險管理機制,隨著我國加入WTO,企業(yè)將會面對更大的環(huán)境變化和生存風險,企業(yè)所面臨的風險主要是市場風險、信貸風險、營運風險、法律風險、管制風險、聲譽風險、技術風險等,以及隨著交易類型和工具的變化所面臨的兼并收購、破產(chǎn)重組、電子商務等。在諸多風險中,大多數(shù)企業(yè)最主要的風險是營運風險。但不管是什么風險,企業(yè)都應該建立可以辨認、分析和管理風險的機制,并確認高風險領域,以加強管理。
1.5 人員素質(zhì)較低、誠信度不足 主要表現(xiàn)在兩個方面:(1)管理人員素質(zhì)較低,誠信度低,許多管理人員普遍未受過正規(guī)的專業(yè)教育,企業(yè)亦未對這些管理者進行管理培訓。這樣的管理者即使有全心全意為企業(yè)服務的意識,也因其能力所限而無法真正地管理好企業(yè)。由于企業(yè)常常把企業(yè)的盈利和管理人員的工作好壞進行緊密的掛鉤,致使許多經(jīng)營管理者出于自身利益的考慮,虛列成本、虛計收入、虛報盈余。(2)會計工作人員素質(zhì)差、誠信度不高。有些企業(yè)對財會人員的業(yè)務素質(zhì)提高不夠重視,致使財務人員發(fā)生操作性、原理性錯誤的概率大增,如亂用會計科目、隨意改變賬戶對應關系、會計確認及計量工作混亂等。尤其是近幾年會計制度中增加的新內(nèi)容較多,給會計核算增加了不少難度,這在一定程度上影響了會計信息的質(zhì)量。會計人員誠信不足并非其心甘情愿造假,而往往是由于利益驅(qū)使或其身份地位和權力的限制,依賴于單位負責人而不得不違心地制造、提供虛假的會計信息。
2 如何完善現(xiàn)代企業(yè)的內(nèi)部控制
通過上述對我國現(xiàn)行企業(yè)內(nèi)部控制存在問題的分析,筆者對如何完善現(xiàn)代企業(yè)的內(nèi)部控制,提出如下幾點淺見。
2.1 更新觀念,提高認識 更新觀念,提高認識,走出誤區(qū),包括:(1)走出“控制就是牽制”的誤區(qū),確立現(xiàn)代控制觀念;(2)走出“控制越緊越好”的誤區(qū),防止高度集權、僵化運作、效率低下;(3)走出“放任自流”的誤區(qū),防止目標不明、責任不清;(4)走出“控制就是處罰”的誤區(qū),防止以處罰代替控制。任何企業(yè)的控制活動都存在于一定的控制環(huán)境之中??刂骗h(huán)境的好壞直接影響到企業(yè)內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。加強和完善企業(yè)內(nèi)部控制,首先應注意企業(yè)內(nèi)部控制環(huán)境的建設。內(nèi)部控制環(huán)境越佳,內(nèi)部控制的作用越能得到充分發(fā)揮。根據(jù)內(nèi)部控制的原理,要保證內(nèi)部控制有效地運行,企業(yè)的任何人員都不能超越內(nèi)部控制的約束,企業(yè)的任何管理制度都須經(jīng)他們通過實施。因此,內(nèi)部控制的制定、執(zhí)行都離不開管理當局的態(tài)度,離不開他們的經(jīng)營思想和理念。只有管理當局重視內(nèi)部控制,從思想上認識到它的作用,在實際行動中貫徹控制的政策、措施和程序,才會有助于內(nèi)部控制得到充分的發(fā)揮。重視對單位負責人進行內(nèi)部控制的宣傳。內(nèi)部控制的成敗如何取決于企業(yè)員工的控制意識和行為,而單位負責人對內(nèi)部控制的自覺意識和行為又是關鍵。從理論上講,內(nèi)部控制本身也有局限性,其中主要是單位負責人控制的隨意性或相互串通、搞內(nèi)部人控制。因此,加強對單位負責人的內(nèi)部控制宣傳、提高他們自覺執(zhí)行內(nèi)部控制的意識,顯得格外重要。我國一些企業(yè)內(nèi)部控制形同虛設,往往是單位負責人帶頭不執(zhí)行、破壞既定的內(nèi)部控制程序,對此《會計法》明確規(guī)定,單位負責人負有執(zhí)行《會計法》的法律責任。今后在制定控制有關規(guī)定時同樣要明確單位負責人應負的責任,只有這樣,才能使企業(yè)由上而下共同執(zhí)行內(nèi)部控制要求、從而推動我國企業(yè)內(nèi)部控制健康的發(fā)展。
2.2 建立有效的信息系統(tǒng)和內(nèi)部控制制度 一個良好的信息與溝通系統(tǒng)要求能夠?qū)π畔⒓皶r予以識別、獲取和加工,并采用便于有關組織及其員工在履行其職責時使用這些信息的形式,在企業(yè)內(nèi)部進行縱向和橫向的有效傳遞。要讓每位員工清楚地知道控制制度的有關方面、自己承擔的職責及扮演的角色,與他人工作的關系,哪些行為被接受,哪些不被接受以及他人溝通的方式和渠道等。一個良好的信息與溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的問題,及時調(diào)整經(jīng)營策略、方針、政策,防范和糾正出現(xiàn)的錯誤或不當,促使各項內(nèi)部控制措施的有效實施,有利于企業(yè)的經(jīng)營與發(fā)展。并且一個信息與溝通系統(tǒng)的好壞直接影響到企業(yè)內(nèi)部控制的效率和效果。
建立內(nèi)部控制制度要貫徹相互牽制原則和協(xié)調(diào)配合原則。牽制原則即一項完整的經(jīng)濟業(yè)務活動,必須經(jīng)過具有互相制約關系的2個或2個以上的控制環(huán)節(jié)方能完成,在橫向關系上,至少由彼此獨立的2個部門或人員辦理以使該部門或人員的工作受另一個部門或人員的監(jiān)督。在縱向的關系上,至少經(jīng)過互不隸屬的2個或2個以上的崗位或環(huán)節(jié),以使下級受上級監(jiān)督,上級受下級限制。另外各部門或人員必須相互配合,各崗位和環(huán)節(jié)都應協(xié)調(diào)同步,協(xié)調(diào)配合原則是相互牽制原則的深化補充。貫徹這一原則的重點是不相容職務相互分離,建立崗位責任制和對會計憑證的控制。會計記錄是反映經(jīng)濟業(yè)務發(fā)生、處理和結果的文件記錄,應對企業(yè)發(fā)生的各類業(yè)務進行適當?shù)姆诸?,確認并記錄所有真實的交易,在各類會計報表中恰當?shù)乇磉_交易和披露相關事項,應定期進行各類記錄的核對,以保證賬證、賬賬、賬實相符。尤其要避免只管牽制錯弊而不顧辦事效率的機械做法,而必須做到既相互牽制,又相互協(xié)調(diào),從而在保證質(zhì)量及提高效率的前提下完成經(jīng)營任務。
建立內(nèi)部控制標準體系及檢查考核和評價機制。為了盡快推動單位內(nèi)部控制制度建設,財政部應制定和統(tǒng)一的單位內(nèi)部控制標準,供所有單位執(zhí)行和參考。一般的單位內(nèi)部控制應滿足以下幾方面的要求:(1)制定的標準應包括內(nèi)部控制制度的各個方面,形成一個完整的體系;(2)將共性的內(nèi)容制定詳細具體的標準;(3)對于關系會計信息質(zhì)量的內(nèi)部會計控制內(nèi)容和單位履行法規(guī)制度的控制內(nèi)容,應制定規(guī)范性標準,對于僅涉及單位內(nèi)部管理控制的內(nèi)容可制定示范性標準。不僅要建立內(nèi)部控制標準體系,還要定期或不定期地檢查考核和評價,對內(nèi)部控制中存在的缺陷和問題提出改進建議。對執(zhí)行內(nèi)部會計控制成效顯著的單位、機構和人員給予表彰,對違反內(nèi)部控制者提出批評和處理意見。
企業(yè)的組織結構。組織結構是企業(yè)進行計劃、執(zhí)行、協(xié)調(diào)、控制和監(jiān)督經(jīng)營活動而建立的整體架構及職責分工的框架體系。企業(yè)組織結構建設的好壞,直接影響著企業(yè)經(jīng)營成果及內(nèi)部控制的效果,故企業(yè)應該根據(jù)企業(yè)自身的經(jīng)營思想、經(jīng)營特點、經(jīng)營規(guī)模、管理模式等來建立符合自己企業(yè)的組織結構。企業(yè)在設置組織結構時,應當從內(nèi)部控制的角度考慮其內(nèi)部架構和各個機構的職能及其相互間的關系,即要做到內(nèi)部機構設置合理、職能明確、相互溝通、相互制約,保證企業(yè)的各項經(jīng)營管理活動通過各機構職能的履行得到有效開展,實現(xiàn)預期的經(jīng)營管理目標。有了科學、合理的組織結構,還需要有與之相適應的人員來落實,故要求企業(yè)在各內(nèi)部機構中配備與其承擔的責任、相適應的并具備良好素質(zhì)和足夠的知識及豐富經(jīng)驗的主管人員,由他們帶領機構不折不扣地履行好職能,這樣才能保證組織結構的正常有效運行。再者,要提高組織結構的應變能力,以適應市場環(huán)境變化的需要,這對保證內(nèi)部控制的有效運行也十分重要。
健全企業(yè)制度,包括:(1)建立起有利于錄用和培養(yǎng)符合內(nèi)部控制制度的德才兼?zhèn)涞摹⒂欣谌瞬琶摲f而出的人才管理機制;(2)制定恰當?shù)膯T工工作標準和道德標準,作為考核員工的依據(jù);(3)建立富有良好激勵機制的職務晉升和工資晉級制度,防止以貌取人、隨意用人、任人唯親、排斥異己行為的發(fā)生;(4)對企業(yè)經(jīng)營的各個環(huán)節(jié)、各個部門制定出相應的規(guī)章制度,并在各項規(guī)章制度實行過程中,對于偏離既定政策和程序的情況,要建立補救措施,發(fā)現(xiàn)問題,有及時行動進行糾正的機制。
加強企業(yè)財務內(nèi)部控制,從企業(yè)的角度或從企業(yè)財務管理的角度來說,更應關注企業(yè)財務內(nèi)部控制,因為它對企業(yè)財務管理目標的實現(xiàn)和企業(yè)財產(chǎn)的安全有重要的直接影響。建立科學、嚴密的企業(yè)財務內(nèi)部控制制度是執(zhí)行安全、有效的財務管理的基礎。
建立良好的控制活動??刂苹顒映霈F(xiàn)在整個企業(yè)內(nèi)的各個階層與各種職能部門,涉及的控制對象包括人、財、物、產(chǎn)、供、銷等各方面。企業(yè)必須制定控制的政策及程序,并予以執(zhí)行,以幫助管理階層保證“為保證其控制目標的實現(xiàn),其用以辨認并用以處理風險所必須采取的行動已有效的落實”。而嚴謹?shù)膬?nèi)部控制,不僅要對企業(yè)經(jīng)營管理的各個方面實行全方位的有效控制,把企業(yè)的各項經(jīng)濟活動全面置于經(jīng)濟監(jiān)控之中,并且要對企業(yè)經(jīng)營管理的重要方面、重要環(huán)節(jié)實行重點控制。面的控制與點的控制要有機結合,內(nèi)部控制才能發(fā)揮良好的效率。企業(yè)應該設立良好的控制活動,而控制活動是針對關鍵控制點而制定的,因此,企業(yè)制定控制活動時關鍵就是要尋找關鍵控制點。
加強企業(yè)的內(nèi)部監(jiān)控。要確保內(nèi)部控制制度被切實地執(zhí)行,且執(zhí)行的效果良好。內(nèi)部控制過程就必須被施以恰當?shù)谋O(jiān)督,通過監(jiān)督活動在必要時對其加以修正。企業(yè)應當重視內(nèi)部控制的監(jiān)督檢查工作,建立和完善內(nèi)部審計監(jiān)督體系,并由專門機構或指定的專門人員具體負責內(nèi)部控制執(zhí)行情況的監(jiān)督檢查。同時,為確保發(fā)揮內(nèi)部審計監(jiān)督作用,促進內(nèi)部控制的嚴格執(zhí)行,必須加強對內(nèi)部審計機構和人員的管理,提高審計人員的素質(zhì),并賦予他們一定的獨立權限,以確保審計的獨立性、客觀性。
2.3 加強風險評估,提高風險意識 隨著經(jīng)濟的發(fā)展、經(jīng)濟環(huán)境的變化,企業(yè)內(nèi)外環(huán)境的日益復雜化,以及企業(yè)間競爭的日益激烈,企業(yè)風險不斷地提高。風險一般可分為經(jīng)營風險和財務風險。所謂經(jīng)營風險是指因生產(chǎn)經(jīng)營的許多方面都會受到來源于企業(yè)外部和內(nèi)部的諸多因素的影響,具有很大的不確定性。由于企業(yè)經(jīng)營風險的不確定性,如資產(chǎn)風險、信息系統(tǒng)風險、兼并重組風險等,要加強董事會各專業(yè)委員會的作用,及早地進行風險評價,確定風險領域,防患于未然?,F(xiàn)代企業(yè)是一個充滿競爭的社會,每一個企業(yè)都面臨著成功的挑戰(zhàn)和失敗的風險,風險影響著每個企業(yè)的生存和發(fā)展,企業(yè)管理者必須密切注意企業(yè)可能遭到的風險,并采取有效措施。因此,企業(yè)要樹立風險意識,針對各個風險控制點,建立有效的風險管理系統(tǒng),通過風險預警、風險識別、風險評估、風險分析、風險報告等措施,對企業(yè)面臨的經(jīng)營風險和財務風險進行全面的防范和控制。我國企業(yè)的風險意識總的來說比較低,投資者風險意識普遍淡薄。針對這種情況,必須加強企業(yè)的風險意識,公司及上級管理部門應對廣大外部投資者和公司員工進行知識培訓,強調(diào)內(nèi)部控制的重要性,形成一種人人參與控制的良好人文環(huán)境。
2.4 不斷提高人員素質(zhì),建立良好的企業(yè)文化 一個再好的制度仍然需要有高素質(zhì)的人來貫徹執(zhí)行,否則這個制度也無法發(fā)揮它應有的作用。企業(yè)應該提高企業(yè)人員的素質(zhì),以便保證內(nèi)部控制有效運行。因此,企業(yè)高層領導人除了自身起表率作用以外,還要引導其員工做道德范圍以內(nèi)的事。所以提高企業(yè)管理人員的素質(zhì)相當重要。
企業(yè)文化是企業(yè)在長期經(jīng)營活動中逐漸形成的,企業(yè)文化能使企業(yè)形成一種利益共同體。企業(yè)員工在企業(yè)經(jīng)營活動中很自然地用共同行為準則約束自我的行為,并以此調(diào)節(jié)人與人之間的關系。它能排除企業(yè)發(fā)展中一些人為的阻礙和摩擦,建立一種和諧的內(nèi)部關系。員工們愿在邁向企業(yè)發(fā)展目標的過程中彼此尊重,互相學習。這種凝聚力的產(chǎn)生,能使企業(yè)上下團結一致,努力為實現(xiàn)企業(yè)的目標而奮斗,它不僅可以促進企業(yè)的發(fā)展,阻止企業(yè)的衰敗,同時還可以提高企業(yè)的競爭力。然而目前我國許多企業(yè)對企業(yè)文化認識不足,即使認識到了企業(yè)文化在企業(yè)經(jīng)營管理中的重要作用,但是在建設企業(yè)文化的力度上還不夠。沒有意識到企業(yè)可以通過應用企業(yè)文化的管理思想和方法去喚醒員工的主體意識,喚起員工的主人翁精神,真正讓員工成為自己的主人、企業(yè)的主人,更好地為企業(yè)服務。企業(yè)內(nèi)部控制應當建立在共同的倫理道德規(guī)范的基礎上,形成真正意義上的團隊精神。只有當企業(yè)中的每一個員工信仰明確、思想鮮明,內(nèi)部控制才更有效。
3 總結
加強和完善企業(yè)內(nèi)部控制制度,是進一步貫徹《會計法》的要求,對于改善我國企業(yè)的內(nèi)部控制現(xiàn)狀,規(guī)范會計行為,提高會計信息質(zhì)量、保證投資者的合法權益、保護資本市場的有效運行有著非常重要的意義。內(nèi)部控制的完善不是一朝一夕的,只有企業(yè)提高對內(nèi)部控制的意識,提高對內(nèi)部控制的重視,建立和完善企業(yè)的內(nèi)部控制,內(nèi)部控制才能真正在企業(yè)經(jīng)營管理中發(fā)揮起應有的作用,促進企業(yè)的發(fā)展,從而改變當前企業(yè)由于內(nèi)部控制缺失或失效造成的大量造假、會計信息失真、財務舞弊的現(xiàn)象,維護正常的社會經(jīng)濟秩序。
摘 要:改革開放以來,我國經(jīng)濟社會快速發(fā)展,企業(yè)面臨的市場競爭也越來越激烈,內(nèi)部控制是企業(yè)生存和發(fā)展的重要保障,是企業(yè)基礎工作。因此,必須加強企業(yè)內(nèi)部控制,促進企業(yè)的健康發(fā)展,本文分析了企業(yè)內(nèi)部控制存在的問題,并對企業(yè)內(nèi)部控制設計方案進行簡單探討。
關鍵詞:內(nèi)部控制;設計方案;問題;對策
隨著我國社會主義市場經(jīng)濟體制的不斷發(fā)展與完善,在日益激烈的市場競爭中國,企業(yè)不僅要應對外部的競爭,還要對內(nèi)部的經(jīng)營管理制度進行調(diào)整,爭取能夠充分發(fā)揮自身的競爭優(yōu)勢,保持穩(wěn)健的發(fā)展。但是,目前我國很多內(nèi)部控制存在很多問題,內(nèi)部控制方案設計不合理,導致企業(yè)內(nèi)部控制水平較低,不能滿足企業(yè)的經(jīng)營發(fā)展需求。因此,本文分析了企業(yè)內(nèi)部控制存在的問題,并對企業(yè)內(nèi)部控制設計方案進行簡單探討。
1 企業(yè)內(nèi)部控制概述
1.1 概念
內(nèi)部控制是指企業(yè)管理者為了確保國家法律法規(guī)以及企業(yè)經(jīng)營方針政策的正確貫徹執(zhí)行,維護企業(yè)財產(chǎn)安全和完整,保證財務信息和其他企業(yè)信息能夠準確、及時和可靠的傳遞,有效的降低或者避免企業(yè)經(jīng)營風險,促進企業(yè)的經(jīng)營管理經(jīng)濟性,提高企業(yè)經(jīng)營效率和效果,實現(xiàn)組織既定的目標,在充分考慮外部環(huán)境的因素下,綜合利用各種方法,對企業(yè)的人、財、物進行自我檢查、自我調(diào)整和自我制約的系統(tǒng)。
1.2 企業(yè)內(nèi)部控制存在的問題
1、內(nèi)部控制思想薄弱
因為內(nèi)部控制并不能直接給企業(yè)帶來經(jīng)濟效益,間接效益也需要長時間才能體現(xiàn)出來,而且內(nèi)部控制需要增設大量的工作崗位,同時需要大量的內(nèi)部控制制度,增加了企業(yè)的辦事環(huán)節(jié)和程序,因此,一些企業(yè)領導對內(nèi)部控制認識出現(xiàn)偏差,認為內(nèi)部控制會導致企業(yè)辦事效率的下降,有些企業(yè)甚至認為內(nèi)部控制是對企業(yè)員工的不信任,容易導致內(nèi)部矛盾的產(chǎn)生。這些錯誤的思想導致很多企業(yè)對內(nèi)部控制的認識不到位,缺乏積極實施內(nèi)部控制的動力。
2、內(nèi)部控制執(zhí)行失效、監(jiān)督不足
有效的內(nèi)部控制制度需要有效的執(zhí)行才能發(fā)揮作用,但是在我國企業(yè)中,內(nèi)部控制的各個環(huán)節(jié)責任人對內(nèi)部控制工作的重視程度不夠,把內(nèi)部控制工作看作是應付檢查的表面形式,沒有實質(zhì)的完成內(nèi)部控制環(huán)節(jié)。此外,內(nèi)部控制雖然是覆蓋所有生產(chǎn)和經(jīng)營環(huán)節(jié)的活動,但是由于部門之間存在差異性,導致部門之間工作不協(xié)調(diào),使得內(nèi)部控制工作執(zhí)行不夠徹底。內(nèi)部控制制度得不到有效的執(zhí)行,企業(yè)對內(nèi)部控制監(jiān)督制度制定不夠科學,導致內(nèi)控監(jiān)督范圍過于狹窄,不能覆蓋內(nèi)控執(zhí)行的方方面面,內(nèi)控監(jiān)督機構缺乏足夠的獨立性等等。
2 企業(yè)內(nèi)部控制設計方案改進措施
2.1 企業(yè)內(nèi)部控制設計的流程
企業(yè)進行內(nèi)部控制設計時一定要遵循一定的流程,首先,內(nèi)部控制設計方案制定過程中,必須根據(jù)企業(yè)經(jīng)營管理的要求,確定內(nèi)部控制工作的目標。內(nèi)部控制目標不僅是企業(yè)開展內(nèi)部控制工作的動力,也是企業(yè)經(jīng)營管理活動的基本要求。在進行內(nèi)部控制方案設計時,首要環(huán)節(jié)就是根據(jù)企業(yè)經(jīng)營管理現(xiàn)狀和特點,概況總結企業(yè)內(nèi)部控制的目標,進而構建科學合理的內(nèi)部控制體系。其次,要整合內(nèi)部控制流程。在進行內(nèi)部控制流程設計時,應該根據(jù)現(xiàn)有企業(yè)業(yè)務流程,重新整合企業(yè)內(nèi)部控制流程,這樣才能有效的開展企業(yè)內(nèi)部控制工作,使企業(yè)內(nèi)部控制目標更加高效、快捷的完成。再次,要確定企業(yè)開展內(nèi)部控制工作的關鍵點,關鍵控制點在企業(yè)業(yè)務處理過程中影響范圍最為廣泛,作用也是最大的,有時候可以影響到全局工作,因此,必須找出內(nèi)部控制工作的關鍵點,重點把控,有的放矢。最后,制定內(nèi)部控制措施。根據(jù)企業(yè)內(nèi)部控制的目標和特點,制定相應的控制措施。通過具體的控制措施,將企業(yè)內(nèi)部控制真正落到實處。
2.2 提高企業(yè)員工內(nèi)部控制意識
職工的誠信程度以及職業(yè)道德水平的高低,是影響企業(yè)內(nèi)部控制環(huán)境的一個非常重要因素。一個企業(yè)的文化反映了企業(yè)的管理思想和經(jīng)營方式。因此良好的企業(yè)文化可以體現(xiàn)出企業(yè)管理層對內(nèi)部控制的積極態(tài)度,促進下級部門及員工的內(nèi)部控制意識的提高。如果高層管理者認識到內(nèi)部控制的重要性,那么整個企業(yè)文化就會很好體現(xiàn)內(nèi)部控制的思想。反之,如果內(nèi)部控制得不到管理層重視,內(nèi)部控制效果就不理想。內(nèi)部控制體系制定者及實施者的操守及價值觀直接決定著企業(yè)內(nèi)部控制的有效性。因此,企業(yè)管理者應該充分重
視內(nèi)部控制的重要性,積極樹立良好的企業(yè)文化,促進企業(yè)內(nèi)部控制管理工作的有效進行。
2.3 豐富內(nèi)部控制手段
內(nèi)部控制手段的豐富主要是針對企業(yè)事前的管理,事中的控制以及事后的核算。事前的管理是內(nèi)控的基礎,主要是以預防不必要財務支出為主,包括兩點:一是管理授權控制,指設置員工和部門的崗位權限。二是財務預算控制,將整體目標分解為具體的控制項目并明確控制標準,將責任落實到個人;事中控制對提高財務內(nèi)部控制的穩(wěn)定性和可靠性具有重要作用,主要是在實際操作過程中進行的控制:一是業(yè)務操作控制。根據(jù)企業(yè)的規(guī)章制度,將業(yè)務流程如產(chǎn)品購銷和儲存加以規(guī)范,同時規(guī)范業(yè)務人員行為,傳遞財務使用信息。二是會計系統(tǒng)控制。規(guī)范會計核算過程,杜絕利用折舊計提、費用攤銷等政策調(diào)節(jié)利潤,保證會計報表數(shù)據(jù)的真實性和完整性;事后的核算主要是為了及時發(fā)現(xiàn)在目標實現(xiàn)及制度執(zhí)行過程中發(fā)生的各中錯誤和偏差,包括數(shù)據(jù)核對、檢查計劃完成情況、風險評估、檢查制度執(zhí)行情況。
3 結語
內(nèi)部控制是企業(yè)管理工作的重要內(nèi)容,關系著企業(yè)的健康運行,因此,必須加強內(nèi)部控制流程設計,培育良好的企業(yè)文化,充分重視內(nèi)部控制對企業(yè)經(jīng)營管理的重要性,積極開展企業(yè)內(nèi)部控制工作,促進企業(yè)健康穩(wěn)定發(fā)展。
王賢有(1971—),男,漢,遼寧省,中國聯(lián)合裝備集團有限公司,會計師,大學本科,財務與會計。
摘要:企業(yè)內(nèi)部控制是促進國有企業(yè)合規(guī)經(jīng)營、保障國有資產(chǎn)安全與提高國有企業(yè)財務效益的重要措施。從目前大多數(shù)國有企業(yè)內(nèi)部控制狀況來看,管理的質(zhì)量在逐步提高,但由于尚缺乏完整的經(jīng)驗,其內(nèi)部控制管理不免出現(xiàn)一些問題,因此需要進一步促進內(nèi)控優(yōu)化。
關鍵詞:國有企業(yè) 內(nèi)部控制 優(yōu)化
內(nèi)部控制以一定的方法、程序或措施以期在企業(yè)內(nèi)部建立起自我約束、規(guī)劃、評價和控制的機制,確保企業(yè)經(jīng)營方針的貫徹執(zhí)行和經(jīng)營目標的順利實現(xiàn)。國有企業(yè)是我國國民經(jīng)濟中所占比重最大的企業(yè)類型,國有企業(yè)經(jīng)營的效益與效果對國家經(jīng)濟發(fā)展影響重大,因而國家高度重視其自身經(jīng)營規(guī)范化水平的提高,企業(yè)內(nèi)部控制規(guī)范的與實施是國家對國有企業(yè)改革深化的又一舉措,對于進一步改善國有企業(yè)經(jīng)營現(xiàn)狀,提升國有企業(yè)經(jīng)營管理水平具有重大的意義。首先,通過在國有企業(yè)內(nèi)部建立起內(nèi)部控制制度框架和體系逐步完善國有企業(yè)經(jīng)營管理結構,不斷提高國有企業(yè)財務管理的水平與財務管理的效率。其次,內(nèi)部控制的實施進一步規(guī)范了國有企業(yè)財務會計核算程序,有利于降低企業(yè)各種財務會計信息失真情況的出現(xiàn),促進國有企業(yè)財務會計合法合規(guī),保障國有企業(yè)財產(chǎn)安全完整。再者,內(nèi)部控制的有效實施可以促進國有企業(yè)加大對風險的防范與控制管理,從而不斷提升國有企業(yè)應對環(huán)境變化的抵抗能力,保障經(jīng)營的安全與穩(wěn)定。
一、對國有企業(yè)內(nèi)部控制管理中存在的問題分析
目前大多數(shù)大中型國有企業(yè)都在國家內(nèi)部控制規(guī)范的引導下逐步建立起了自己的內(nèi)部控制框架與系統(tǒng),內(nèi)部財務管理水平得到很大程度上的提高,經(jīng)營環(huán)境有所改善。但同時也需注意到,由于國有企業(yè)內(nèi)部控制管理經(jīng)驗尚淺,很多企業(yè)內(nèi)部控制建設還無法達到完善的地步,內(nèi)部控制許多方面體現(xiàn)出一些不令人滿意的結果,從而整體而言效率不高。
(一)內(nèi)部控制環(huán)境建設相對比較滯后
良好的環(huán)境基礎是國有企業(yè)內(nèi)部控制活動開展的有利保障。從環(huán)境建設方面來看,國有企業(yè)經(jīng)營管理依然存在比較薄弱的環(huán)節(jié),影響內(nèi)部控制的執(zhí)行。首先,國有企業(yè)對內(nèi)部控制的掌握能力還比較低。內(nèi)部控制是集會計管理、風險管理、成本控制、管理控制等眾多活動為一體的一項工作,帶有很強的全面管理性質(zhì),而有些國有企業(yè)卻對內(nèi)部控制的理解較為狹窄,常常過于強調(diào)內(nèi)部控制的某一方面或某幾方面,使內(nèi)部控制活動的全面管控效果降低。其次,內(nèi)部控制制度缺乏必要的適宜性。國有內(nèi)部控制制度框架基本是按照國家內(nèi)控規(guī)范建立的,因此帶有一些僵硬的成分,體現(xiàn)出較多的條條框框和眾多的文字描述。而且有些國有企業(yè)在借鑒外來內(nèi)部控制經(jīng)驗時也體現(xiàn)出變通不足,對其成功的實施背景不加以深刻研究,忽視自身經(jīng)營環(huán)境的獨特性,使得內(nèi)部控制雖然制度表面上看來很完美,但在實施中卻難以找到可操作的路徑。第三,內(nèi)部控制組織保障不足。國有企業(yè)法人治理結構存在的諸多問題依然難以有效解決,內(nèi)部經(jīng)營管理過程中權利的制衡機制較差,使內(nèi)部控制缺乏必須的組織結構保障,在實際管理中控制作用得不到充分的發(fā)揮,降低了內(nèi)部控制工作的效率效果。
(二)內(nèi)部控制活動開展限制因素較多
加強內(nèi)部控制活動的實施與執(zhí)行管理是很關鍵的工作,很多國有企業(yè)內(nèi)部控制效果不理想很重要的一個問題就是內(nèi)部控制活動開展不力。具體而言,一是內(nèi)部控制制度與企業(yè)內(nèi)部環(huán)境不協(xié)調(diào)導致內(nèi)部控制無法全面執(zhí)行。這主要是企業(yè)在制定內(nèi)部控制程序與措施時沒有充分理順企業(yè)業(yè)務開展與內(nèi)部管理環(huán)境等方面的關系,使內(nèi)部控制方案與業(yè)務活動、管理工作出現(xiàn)偏差與矛盾,因而難以付諸行動。第二,內(nèi)部控制執(zhí)行人員的素質(zhì)限制了內(nèi)部控制措施的執(zhí)行效果的發(fā)揮。就管理者來說,他們很多時候把握不住企業(yè)內(nèi)部控制程序的關鍵之處,在要求下級員工執(zhí)行時可能強調(diào)錯了工作重點,使內(nèi)部控制出現(xiàn)這樣那樣的偏差,管理顯得沒有秩序。就具體執(zhí)行人員來說,知識水平的限制使得他們可能對內(nèi)部控制未達到真正的理解,內(nèi)控方法也未有效掌握,因而在實際遇到內(nèi)部控制問題時就會傾向于采用經(jīng)驗主義,放棄內(nèi)部控制方法的運用,導致內(nèi)部控制程序流于形式而未嚴格執(zhí)行。三是內(nèi)部控制缺少順暢的傳遞與溝通渠道。信息與溝通是企業(yè)內(nèi)部控制系統(tǒng)的要素之一,而國有企業(yè)內(nèi)部還未形成暢通無阻的信息環(huán)境,首先各部門之間缺乏有效銜接機制,導致部門之間各自為政,信息閉
,不能及時進行內(nèi)部控制的交流;其次,層級之間的信息傳輸效率很低,反饋時間過長,使上級對下級內(nèi)部控制活動難以進行及時的了解與指導,降低內(nèi)部控制規(guī)范性水平;第三方面是企業(yè)信息技術基礎支持力度難以達到要求,這也是內(nèi)部信息不暢的最根本的因素,全方位的信息網(wǎng)絡能將企業(yè)內(nèi)部會計、財務管理、業(yè)務部門、管理層直接連接在一起,使內(nèi)部控制管理能夠獲得所需的全部信息,更重要的是使全體人員能夠?qū)ψ约核幍膬?nèi)部控制管理位置有清晰的認識與把握,從而保障內(nèi)部控制工作的效率。
(三)對內(nèi)部控制活動的監(jiān)督評價與后續(xù)改進不到位
內(nèi)部控制監(jiān)督管理可以對企業(yè)各部門內(nèi)部控制措施的執(zhí)行情況進行動態(tài)的監(jiān)測,有利于對人員工作效率與效果的考核評價。國有企業(yè)卻在內(nèi)部控制監(jiān)督上表現(xiàn)的不那么嚴肅,實際工作中監(jiān)督部門不常進行內(nèi)部控制開展的考核,即使有抽查也體現(xiàn)的比較隨意,因而監(jiān)控作用并不大。再有些國有企業(yè)存在內(nèi)部控制與監(jiān)督職位兼任的情況,形成自己監(jiān)督自己的現(xiàn)象,顯然不利于內(nèi)部控制監(jiān)督的執(zhí)行。這些行為實際上加大了企業(yè)內(nèi)部控制風險發(fā)生的可能,形成潛在的內(nèi)部控制損失。此外,對內(nèi)部控制活動缺乏必要的后續(xù)評價與改進管理也是很多國有企業(yè)存在的問題,企業(yè)往往在本期結束后就將內(nèi)部控制畫上了句號,忽略了對管理效果的評價環(huán)節(jié),因而未能對內(nèi)控管理進行及時的查缺補漏,總結經(jīng)驗教訓,使內(nèi)控管理水平難以實現(xiàn)不斷的提高與改進。
二、優(yōu)化國有企業(yè)內(nèi)部控制管理的措施建議
(一)重視內(nèi)部控制環(huán)境建設,保障內(nèi)控管理實施
內(nèi)部控制環(huán)境建設是國有企業(yè)優(yōu)化內(nèi)部控制管理的首要環(huán)節(jié),一是要重視企業(yè)內(nèi)部控制正確理念的形成,國有企業(yè)一方面要樹立主動內(nèi)控的思想,把內(nèi)部控制真正看做企業(yè)經(jīng)營管理的重要環(huán)節(jié)與必要舉措,從而更加有動力開展內(nèi)部控制管理。另一方面要科學的把握內(nèi)部控制的內(nèi)涵,不僅在制度中更要在頭腦中建立內(nèi)部控制的網(wǎng)絡管理框架,全方位的認識內(nèi)部控制與企業(yè)管理各方面的聯(lián)系,內(nèi)控措施內(nèi)容涉及方方面面,形成統(tǒng)籌管理的內(nèi)控層次。二是促進內(nèi)控制度建設優(yōu)化,既要促進內(nèi)控制度的完善性,也要保證內(nèi)控制度的合理性與靈活性。要注重內(nèi)控制度實質(zhì),減少理論制度的條條框框,增加具有實質(zhì)性內(nèi)容的指導規(guī)定,使制度操作性更強。同時要對內(nèi)控制度進行適時的更新,根據(jù)企業(yè)業(yè)務開展與經(jīng)營管理的變化實際對內(nèi)控制度的適宜性進行及時的分析與改進,保障內(nèi)控制度切實與企業(yè)管理環(huán)境協(xié)調(diào)。
(二)規(guī)范內(nèi)部控制執(zhí)行,提高內(nèi)控執(zhí)行效率
保證內(nèi)部控制程序與措施的實施,首先要保障其自身的正確性與科學性,企業(yè)要緊密結合內(nèi)部管理實際及業(yè)務流程來確定內(nèi)部控制執(zhí)行程序及各項內(nèi)控措施,可以通過向內(nèi)控具體執(zhí)行人員征求方案意見的方式多吸收全面的建議,提高內(nèi)控方案與執(zhí)行環(huán)境的協(xié)調(diào)能力。其次,保障內(nèi)部控制策略執(zhí)行人員遵照程序開展工作。人是內(nèi)部控制實施的主體,企業(yè)要始終做到以人為本,以提高人員執(zhí)行素質(zhì)為基礎規(guī)范內(nèi)控執(zhí)行。對于內(nèi)部控制執(zhí)行負責人員,企業(yè)要進行內(nèi)控戰(zhàn)略思想溝通,為其指明內(nèi)控管理的執(zhí)行重點,使其了解該取得的內(nèi)控效果,執(zhí)行管理人員也要自覺加強對企業(yè)內(nèi)控策略的掌握,以正確貫徹并把重點控制點履行到位。對于內(nèi)控具體執(zhí)行人員,企業(yè)要通過素質(zhì)考察評測其內(nèi)控執(zhí)行能力高低,有針對性的進行工作培訓,切實提高其內(nèi)控方法、程序的把握與運用能力,減少歷史經(jīng)驗對其工作的影響,從而縮小執(zhí)行偏差。再次,加強內(nèi)部信息傳遞與交流體系建設,為內(nèi)控執(zhí)行提供必要的條件。企業(yè)要以信息技術平臺為主要手段,建立網(wǎng)絡化的內(nèi)部組織聯(lián)絡體系,各層級之間既有信息向下傳輸?shù)那?,也有向上反饋的通路,各部門之間可以互通有無使其能對自身內(nèi)控效率有所比較有所認識,形成一定的競爭意識,更重要的是提高內(nèi)部控制信息傳送效率。
(三)強化內(nèi)部控制監(jiān)督管理,做好管理評價與持續(xù)改進
首先,國有企業(yè)要強化監(jiān)督部門結構合理性,禁止監(jiān)督人員兼任企業(yè)其他部門職務,防止監(jiān)督失職影響監(jiān)控真實效率。其次,加強內(nèi)部監(jiān)督職責履行,要求監(jiān)督部門期初對本期監(jiān)控工作做好規(guī)劃并提交書面材料,對內(nèi)部控制執(zhí)行情況的定期檢查結果也以書面形式上報,以督促其履行日常監(jiān)控責任。第三,重視內(nèi)部控制管理評價與后續(xù)改進。企業(yè)要以持續(xù)改進理念指導內(nèi)控管理,管理期末對內(nèi)控執(zhí)行效果與效率進行
及時的評價,并結合績效考評進行總結,更多的是找出內(nèi)控管理中的漏洞,對有效的內(nèi)控措施繼續(xù)堅持,在今后內(nèi)控實施中填補管理漏洞,不斷促進內(nèi)控工作的持續(xù)發(fā)展。
摘要:企業(yè)建立與實施內(nèi)部控制,應當遵循全面性、重要性、制衡性、適應性和成本效益五大原則。小微型企業(yè)建立內(nèi)部控制在參照應用這五大原則的基礎上應有自己的特征。
關鍵詞:內(nèi)部控制原則 小微型企業(yè) 內(nèi)部牽制
1 內(nèi)部控制原則及其內(nèi)涵
財政部2008年頒布的《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱《基本規(guī)范》)第四條要求,企業(yè)建立與實施內(nèi)部控制,應當遵循全面性、重要性、制衡性、適應性和成本效益五大原則。
1.1 全面性原則。內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程,覆蓋企業(yè)及所屬單位的各種業(yè)務和事項。這一原則要求企業(yè)建立的內(nèi)部控制在管理層級上應當覆蓋企業(yè)決策層、管理層和基層員工,即董事會、經(jīng)理層和全體員工,在事項范圍上應該覆蓋企業(yè)所有的業(yè)務和管理活動,在流程上的約束力應該滲透到計劃、決策、執(zhí)行、監(jiān)督、評價反饋各環(huán)節(jié),以確保不出現(xiàn)控制的“盲點”。
1.2 重要性原則。內(nèi)部控制應當在全面控制的基礎上,關注重要業(yè)務和高風險領域。具體而言就是要對業(yè)務事項的重要性程度和風險的高低進行甄別和評估,對重要的業(yè)務和事項要重點采取更為嚴格的控制措施。這一原則的運用,通常在企業(yè)的內(nèi)部審計環(huán)節(jié)體現(xiàn)更為明顯。
1.3 制衡性原則。內(nèi)部控制應當在治理機構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督,同時兼顧運營效率。內(nèi)部控制中的制衡包括縱向制衡和橫向制衡??v向制衡是指上級對下級的審批控制、監(jiān)督考核和指示要求。橫向制衡是指平級部門之間以及員工崗位之間的互相分工、互相監(jiān)督和制約,較多地涉及了執(zhí)行權層面的崗位分工協(xié)作。制衡性是內(nèi)部控制中一個非常重要的原則,但實踐中很難操作,如果制衡松散,內(nèi)部控制形同虛設,如果制衡過嚴,又會導致企業(yè)無法高校運轉(zhuǎn)。遵循制衡性原則的目的在于幫助企業(yè)建立起能保證企業(yè)順暢有效運營,又能通過相互制約、相互監(jiān)督,以降低企業(yè)的經(jīng)營風險的企業(yè)管理流程。
1.4 適應性原則。內(nèi)部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調(diào)整。適應性包括對企業(yè)內(nèi)部的適應和企業(yè)外部的適應性。內(nèi)部適應性是指所建立的內(nèi)部控制要適應企業(yè)本身的戰(zhàn)略規(guī)劃、發(fā)展規(guī)模和企業(yè)的現(xiàn)狀,所制定的內(nèi)部控制制度應方便部門和職工進行實際運用,要切實可行、操作性強。外部適應性是指企業(yè)的財務內(nèi)部控制制度要適應國家的宏觀經(jīng)濟發(fā)展和產(chǎn)業(yè)的發(fā)展形勢與政策,以及企業(yè)面臨的競爭環(huán)境。而企業(yè)內(nèi)部控制的建立要把握這兩個方面的適應性,以保障企業(yè)在降低經(jīng)營風險的同時向更高、更好的方向發(fā)展。
1.5 成本效益原則。內(nèi)部控制應當權衡實施成本與預期效益,以適當?shù)某杀緦崿F(xiàn)有效控制。內(nèi)部控制的實施一定是有相應的成本開支的發(fā)生的,企業(yè)開展內(nèi)部控制的根本點在于降低經(jīng)營風險、提高企業(yè)管理質(zhì)量、增加效益。企業(yè)不能為了控制而不惜代價,控制實施的前提是控制的預期收益大于控制成本。
《基本規(guī)范》第二條指出:本規(guī)范適用于中華人民共和國境內(nèi)設立的大中型企業(yè)。小企業(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制。也就是說小企業(yè)和其他單位不必一定要按照《基本規(guī)范》規(guī)定的原則建立內(nèi)部控制制度。
2 小微型企業(yè)的管理特征
小微型企業(yè)一般指資產(chǎn)規(guī)模不大,營業(yè)收入相對較低,從業(yè)人員較少的企業(yè)。2011年6月我國《中小企業(yè)劃型標準規(guī)定》根據(jù)企業(yè)從業(yè)人員、營業(yè)收入、資產(chǎn)總額等指標,結合行業(yè)特點對我國中小企業(yè)進行了重新界定。例如,零售業(yè):從業(yè)人員300人以下或營業(yè)收入20000萬元以下的為中小微型企業(yè)。其中,從業(yè)人員10人及以上,且營業(yè)收入100萬元及以上的為小型企業(yè);從業(yè)人員10人以下或營業(yè)收入100萬元以下的為微型企業(yè)。[1]小微型企業(yè)正是因為規(guī)模小,才抗風險能力差,所以,更有必要結合自身特點建立適當?shù)膬?nèi)部控制制度,以保護企業(yè)整體利益,保證企業(yè)持續(xù)發(fā)展。
2.1 小微型企業(yè)的一切活動都以業(yè)務為導向。由于規(guī)模和實力的限制,“生存”是小微型企業(yè)面臨的首要問題,企業(yè)必須緊緊抓住銷售、生產(chǎn)等命脈性的工作,緊緊圍繞市場經(jīng)營的業(yè)務功能來配置資源,所設置的管理職能機構和人員較少,常常一人兼多職,甚至企業(yè)主事必躬親。
2.2 小微型企業(yè)的管理結構和流程不穩(wěn)定。面對強大的競爭對手,小企業(yè)最大的優(yōu)勢在于靈活性、速度以
應變能力。這使得小微型企業(yè)組織結構相對簡單,各種制度和流程不像大企業(yè)那樣齊備、規(guī)范和刻板,結構、制度、流程等皆處于動態(tài)、快速的變動之中。
2.3 管理架構扁平,溝通直接。小微型企業(yè)人員少,企業(yè)主和企業(yè)骨干員工多半有血緣、鄉(xiāng)緣、學緣等關系。企業(yè)內(nèi)部往往有濃厚的“家”的色彩,情感性因素較多,人與人之間一般可以便捷地面對面進行溝通。企業(yè)主個人對企業(yè)和員工之間的關系有著巨大的影響力。
3 小微型企業(yè)建立內(nèi)部控制應遵循的原則
事實上,現(xiàn)代意義上的企業(yè)內(nèi)部控制制度是針對剩余索取權與控制權產(chǎn)生了分離的現(xiàn)代公司制企業(yè)而言的,《基本規(guī)范》的五大原則也是針對治理結構比較完善的現(xiàn)代企業(yè)而制定的。通常小微型企業(yè)剩余索取權和控制權合一或者分離程度很輕,比如,董事長和總經(jīng)理由一人擔任。因此,筆者以為,小微型企業(yè)建立內(nèi)部控制在參照這五大原則的基礎上,應重點突出適應性、適當牽制、成本效益和重要性原則。
3.1 適應性原則。適應性原則是指小微型企業(yè)的內(nèi)部控制制度的建立應當合理體現(xiàn)企業(yè)的經(jīng)營規(guī)模、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求,并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調(diào)整和企業(yè)發(fā)展階段的不同而不斷改進和完善。
在企業(yè)初創(chuàng)、產(chǎn)品服務單一、人員分工并不明顯、管理點不多的階段,企業(yè)的內(nèi)部控制應該充分利用會計系統(tǒng)進行;同時,加強管理層監(jiān)管,企業(yè)業(yè)主或管理者應該盡量擔負較多的日常工作,盡可能少授權,“事必躬親”或事后盡快復核;企業(yè)的關鍵控制點如合同訂立、款項收付、重要發(fā)票、票據(jù)和印章必須掌握在管理者或業(yè)主手中。
隨著企業(yè)的發(fā)展,如果企業(yè)客源趨于穩(wěn)定,規(guī)模有所擴大,企業(yè)業(yè)主或管理者不授權自己就忙不過來,進而產(chǎn)生了行政、采購、營銷等職能崗位時,則會計和出納就要進行相應的分工,要建立相應的簡單財務制度和授權措施,企業(yè)控制關鍵點要關注關鍵的成本費用項目、業(yè)務活動以及重要的要素和資源的控制。這時,企業(yè)還應對重要的員工的信用背景有所掌握,并建立其信用績效檔案。
3.2 適當牽制原則?!痘疽?guī)范》規(guī)定了制衡性原則,強調(diào)內(nèi)部控制應當在治理機構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督,同時兼顧運營效率。這一原則的提出是針對現(xiàn)代治理結構比較完善的企業(yè)而言的。由于小微型企業(yè)沒有完善的現(xiàn)代企業(yè)治理結構,所以談不上部門或組織機構之間的制衡。再加上,小微型企業(yè)一切活動以業(yè)務為導向,往往一人身兼多職,過細的牽制和分工必然帶來管理成本大幅上升,而使控制得不償失。因此,小微型企業(yè)不必強調(diào)全面制衡。
但小微型企業(yè)主要經(jīng)濟業(yè)務的展開實行適度的崗位和人員之間的相互牽制還是必要的。相互牽制是內(nèi)部控制的一個基本方法,要求企業(yè)堅持不相容職務相互分離,確保不同人員和崗位之間權責分明、相互制約、相互監(jiān)督,應避免一個人對某一項業(yè)務可以單獨處理,或有絕對控制權,以最大限度地減少錯誤和舞弊現(xiàn)象的發(fā)生。小微型企業(yè)由于人員有限,管理層級少,不可能像大企業(yè)那樣實行嚴格的相互牽制。但對企業(yè)的主要經(jīng)濟業(yè)務和重要事項仍應當避免一個人包攬整個過程,可以采取適當分工、授權審批、專人審核、交叉復核、定期檢查等辦法,使相關人員無法舞弊或盡可能地減少差錯。
3.3 成本效益原則和重要性原則。任何企業(yè)進行內(nèi)部控制都必須考慮成本效益原則,小企業(yè)更是如此。企業(yè)建立并實施內(nèi)部控制制度是需要付出成本,如設計控制環(huán)節(jié)、設置崗位、配備人員,運行檢查等都要付出相應的代價。這些付出都是現(xiàn)實的財力物力支出,也許這些支出在規(guī)模較大的企業(yè)不算什么,但對于小企業(yè)而言可能是一筆較大的負擔。因此對于小微型企業(yè)而言,更應該考慮控制的成本效益問題,如果控制發(fā)生的成本大于其產(chǎn)生的效益,則不應當采用該項控制。一般而言,對企業(yè)成敗有直接影響,如影響盈虧、成本的重要事項,應嚴格控制;次要的事項,應根據(jù)企業(yè)的能力限制,簡單控制或不控制。
需要指出的是,判斷一項控制是否符合成本效益原則,應當站在企業(yè)整體利益的角度上考慮。如盡管一些控制會影響暫時的工作效率,但對整個企業(yè)來講,如果不進行該項控制,可能造成更大損失,則仍應該實施該項控制。
至于五大原則中的全面性原則,對于小微型企業(yè)建立內(nèi)部控制時,可以淡化處理。由于小微
型企業(yè)以業(yè)務為導向的管理組織架構和崗位設置,使得小微型企業(yè)管理層級少,各種流程變化性大,人員之間可以直接交流,企業(yè)主的素質(zhì)和做事方式對企業(yè)其他員工有重大影響,所以,在小微型企業(yè)建立內(nèi)部控制時不必強調(diào)多層級和全流程控制。