時間:2022-03-14 11:38:45
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了一篇內部控制論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
1缺乏健全的監督機制
監督對內部控制有著重要作用,它影響著企業內部控制工作的執行情況。一些投資管理公司通過內審部門進行監督,這樣以來,監督者和被監督者屬于同一個團體,不能有效的發揮監督機制的作用。監督機制應該具備獨立性,缺乏健全的監督機制就難以保證其公平性,對企業的發展不利。
2加強投資管理公司內部控制的有效措施
2.1完善企業內部控制制度體系
企業內部控制包括日常業務管理、人事管理、信息管理及特殊業務管理,只有不斷完善內部控制制度才能保證企業管理質量。由于受各種因素的而影響,一些投資管理公司存在著制度執行率低、責權不統一等問題,這就需要企業建立完善的內部控制制度,給管理工作提供正確的執行依據,然后進一步加強監督力度,將內部控制工作落實到實處。完善企業內部控制制度要堅持相互制約、有效性、獨立性這三項原則,其中相互制約原則是指企業內的各部門要明確責任、互相監督,有效性原則是采用合理的手段保證內部控制制度的執行效果,獨立性原則是保持企業內部控制機構的獨立性。依據這三項原則完善企業內部控制體系,建立符合企業實際情況的內部控制制度,為以后的發展打下堅實的基礎。
2.2加強風險管理工作
投資管理公司在經營過程中,存在著各種風險,為了避免風險的發生,企業要做好風險防范工作,嚴格控制每一個環節,進行全面性管理。首先,企業要加強內部員工的培訓,讓他們學習風險識別、風險控制、風險評估等相關知識,提高工作人員的風險意識,使其樹立正確的風險管理觀念。其次,要制定各項風險管理政策,健全監督機制,加強企業部門之間的溝通,使各部門相互合作、相互監督,進一步做好風險管理工作。
2.3優化企業內部控制管理機構的建設
企業要有條不紊的運營,首先要優化內部管理機構,使其發揮更大的作用。在公司內部,高層管理人員負責經營決策,是企業內部控制管理的發起者。企業內部控制直接關系著經營決策的準確性,一些企業只注重企業經營決策的制定,而忽略了內部控制管理的重要,這樣以來,容易導致財務風險,有可能給企業帶來一定損失。會計管理人員在做好財務控制工作的同時,也要不斷提高財務工作人員的風險意識,讓其他人能夠認識到內部控制的重要性,使財務控制工作有效進行。隨著市場經濟的不斷發展,企業面臨的競爭風險日益加劇,為了降低競爭風險,企業必須要優化內部管理機構,保證企業管理質量,不斷提高自身應對風險的能力。
3結束語
綜上所述,投資管理公司經過了多年的發展,雖然有了很大的進步,但是企業內部控制仍然存在著一些問題,容易導致財務風險的發生。為了保證投資管理公司的有效運行,降低投資管理公司的財務風險,需要我們加強監督力度,完善企業內部控制制度體系,做好財務風險管理工作,進而使其更好的為其它公司服務。
[提要]本文回顧分析了英國公司治理和內部控制發展歷史上三個具有里程碑意義的文獻--卡德伯利報告、哈姆佩爾報告和特恩布爾報告,揭示了英國內部控制發展的四大趨勢,并結合我國內部控制研究和發展的現狀,借鑒英國的經驗,對當前我國內部控制理論研究的定位、上市公司內部控制有效性的披露以及內部審計的發展方向等問題提出了若干建議。
公司治理和內部控制發展史上的三大報告
歷史上看,英國內部控制的發展離不開公司治理研究的推動。20世紀80-90年代,英國的公司治理像今天的美國一樣,面臨著巨大的信任危機。面對創造性會計(creative accounting)的泛濫、公司經營的失敗和連續不斷的丑聞、董事薪酬激增以及企業短期行為主義猖獗等一系列公司治理問題,社會公眾、監管機構的不滿情緒日益升溫。這一階段也就成為英國公司治理問題研究的一個高峰期,各種專門委員會紛紛成立,并了各自的研究報告,其中比較著名的有卡德伯利報告(Cadbury Report,1992)、拉特曼報告(Rutterman Report,1994)、格林伯利報告(Creenbury Report,1995)和哈姆佩爾報告(Hampel Report,1998)。在吸收這些研究成果的基礎上,1998年最終形成了公司治理委員會綜合準則(Combined Code of the committee on Corporate Governance)。綜合準則很快就被倫敦證券交易所認可,成為交易所上市規則的補充,要求所有英國上市公司強制性遵守。這些研究成果從理論和實踐兩個方面,極大地推動了英國公司治理和內部控制的發展,尤其是卡德伯利報告、哈姆佩爾報告,以及作為綜合準則指南的特恩布爾報告(Turnbull Report,1999),堪稱英國公司治理和內部控制研究歷史上的三大里程牌。
一、卡德伯利報告
卡德伯利報告從財務角度研究公司治理,同時將內部控制置于公司治理的框架之下。其實,1985年“公司法”S.221條款就規定,董事對公司保持充分的會計記錄負責,為滿足上述要求,在現實中董事必須建立公司財務管理方面的內部控制制度,包括設計程序使舞弊風險最小化。也就是說,1985年的“公司法”已經對董事確保適當的內部控制制度提出了含蓄的要求。
卡德伯利報告進一步認為,有效的內部控制是公司有效管理的一個重要方面。因此建議董事們應發表一個聲明,對公司內部控制的有效性進行詳細描述,外部審計師對其聲明進行復核(review)和報告,同時規定在董事會認可聲明之前,審計委員會應對公司的內部控制聲明進行復核。該報告還認為,內部審計有助于確保內部控制的有效性,內部審計的日常監督是內部控制的整體組成部分,會計師職業應在以下方面起到領導作用: (1)開發用以評估有效性的一整套標準; (2)開發董事會報告形式的具體指南; (3)開發審計師用以相關審計程序和報告格式的具體指南。
卡德伯利報告在許多方面開創了英國公司治理歷史的先河,它明確要求建立審計委員會、實行獨立董事制度,同時將內部控制作為公司治理的組成部分。盡管報告尚存在許多局限性,但它所確認的公司治理的許多原則一直沿用至今。
二、哈姆佩爾報告
哈姆佩爾報告將內部控制的目的定位于保護資產的安全、保持正確的財務會計記錄、保證公司內部使用和向外部提供的財務信息的可靠性,同時鼓勵董事對內部控制的各個方面進行復核,包括確保高效經營、遵守法律法規方面的控制。哈姆佩爾報告認為,很難將財務控制與其他控制區分開來,并堅信董事及管理人員對控制的各個方面進行復核具有重要意義,內部控制不應僅局限于公司治理的財務方面。該報告全面贊同卡德伯利報告將內部控制視為有效管理的重要方面的觀點,并認為董事會應該對內部控制進行復核以強調相關控制目標,這些目標包括對企業風險評估和反映、財務管理、遵守法律法規、保護資產安全以及使舞弊風險最小化等方面。
盡管哈姆佩爾報告所提出的準則,將公司治理向前推進了一步,但并未滿足普遍的要求,其主要的批評意見集中于該報告的內容缺乏新意、委員會主要由既得利益者組成、有關原則難以付諸實施、責任不夠明確等。當時貿易與工業部的負責人瑪格麗特·貝凱特就認為,報告在受托責任與透明度方面仍有不足。
三、特恩布爾報告
卡德伯利報告和哈姆佩爾報告都程度不同地對公司內部控制提出了要求,作為集大成者的綜合準則在“最佳實務準則(Best Practice Code)”中對內部控制提出了綜合性和原則性的規定。盡管綜合準則要求公司董事會應建立健全內部控制,但是該準則并未就如何構建“健全的內部控制”提供詳細的指南。因此,英格蘭和威爾士特許會計師協會(ICAEW)與倫敦證券交易所達成一致,為上市公司執行準則中與內部控制相關的要求提供具體指南。1999年ICAEW組成的以尼格爾·特恩布爾(Nigel Turnbull)為主席的十人工作小組公布了《內部控制:綜合準則董事指南》,即特恩布爾報告。作為指導企業構建內部控制的指南,該報告的意義在于,它為公司及董事會提供了具體的、頗具可行性的內部控制指引。其主要內容是:
董事會對公司的內部控制負責,應制定正確的內部控制政策,并尋求日常的保證,使內部控制系統有效發揮作用,還應進一步確認內部控制在風險管理方面是有效的。在決定內部控制政策,并在此基礎上評估特定環境下內部控制的構成時,董事會應對以下問題進行深入思考:(1)公司面臨風險的性質和程度;(2)公司可承受風險的程度和類型;(3)風險發生的可能性;(4)公司減少事故的能力及對已發生風險的影響;(5)實施特殊風險控制的成本,以及從相關風險管理中獲取的利益。
執行 風險控制政策是管理層的職責,在履行其職責的過程中,管理層應確認、評價公司所面臨的風險,并執行董事會所設計、運行的內部控制政策。公司員工有義務將內部控制作為實現其責任目標的組成部分,他們應集體具備必要的知識、技能、信息和授權,以建立、運行和監督公司內部控制系統。這要求對公司及其目標,所處的產業和市場以及面臨的風險有深入的理解。
合理的內部控制要素包括政策、程序、任務、行為以及公司的其他方面,這些要素結合在一起,對影響公司目標實現的重大的商業性、業務性、財務性和遵循性風險做出正確反應,以提高公司經營的效率和效果。其中包括避免資產的不當使用、損失或舞弊,并保證已對負債進行了確認和管理。
公司的內部控制應反映組織結構在內的控制環境,包括:(1)控制活動;(2)信息和溝通程序;(3)持續性監督程序。特恩布爾報告指出了健全的內部控制所應具備的基本特征:(1)它根植于公司的經營之中,形成公司文化的一部分。換言之,它不僅僅是為了取悅監管者而進行的年度例行檢查; (2)針對公司面臨的不斷變化的風險,具有快速反應的能力; (3)具有對管理中存在的缺陷或失敗進行快速報告的能力,并且能及時地采取糾正措施。
對內部控制有效性進行復核是董事會職責的必備部分。董事會應在謹慎、仔細地了解信息的基礎上形成對內部控制是否有效的正確判斷。董事會應限定對內部控制復核的過程,包括一年中復核的范圍、收到報告的頻率以及年度評估的程序等,這也將為公司年報和記錄中的內部控制聲明提供適當的支持。
內部控制發展的若干趨勢
一、對內部控制有效性進行報告的要求日趨減弱
卡德伯利報告建議,董事應就內部控制的有效性進行報告,并要求審計師對董事會報告進行復核。由此產生了一系列問題,其中之一就是審計師應向誰進行報告、是否應將其復核報告公開。在向社會公眾提供公開報告方面,有效性要求使董事會和審計師均感到很困惑,因為那將意味著內部控制將為避免錯誤或舞弊提供“絕對保證”,而事實上沒有一個內部控制系統能夠完全避免人為錯誤。如果由于非故意原因導致錯誤陳述或遺漏,董事或審計師將因為其確認的有效性而承擔法律責任。Power(1997)的研究發現,當內部控制及其有效性的概念仍處于模糊狀態時,董事會及會計師均不愿做出這樣的聲明。
與卡德伯利報告形成鮮明對比的是,哈姆佩爾報告鼓勵而非要求董事就內部控制的有效性作出判斷,并對卡德伯利準則中的第4.5條款進行了修改,將原來的“董事應就公司內部控制的有效性進行報告”,修改為“董事應對公司內部控制進行報告”,刪除了“有效性”一詞。哈姆佩爾報告建議,在董事會報告中明確董事在內部控制方面的責任,說明內部控制僅能為避免重大的錯誤或遺漏提供“合理”保證,描述公司為提供有效的財務控制而建立的主要程序,并確認董事已經就系統的有效性進行了復核。哈姆佩爾報告認為,審計師不必向社會公眾公布其對董事會報告的審查結果。這樣做會在董事會與審計師之間建立更為有效的溝通渠道,使得最佳實務在報告的范圍和性質方面不斷進步。
而特恩布爾報告則規定,董事會應對公司內部控制的有效性進行復核,總結進行復核所使用的程序,并在年度報告或記錄中披露用于解決內部控制重大問題的方法和過程,董事會至少還應披露用于確認、評估和管理重要風險的持續性監督程序。特恩布爾報告還鼓勵董事會在年報中提供額外的信息,以幫助信息使用者理解公司的風險管理程序和內部控制。由此可見,英國對有關公司內部控制的報告和披露方面的要求并未放松,但對內部控制有效性進行報告的規定卻日趨減弱。
二、內部控制與風險管理的融合日趨緊密
表一概括了英國內部控制范圍的演化過程和發展趨勢。卡德伯利報告和拉特曼報告對內部控制的要求主要限于財務控制,而財務控制的主要功能在于保護資產的安全、保持正確的財務會計記錄以及確保公司內部使用和向外部提供的財務信息的可靠性。哈姆佩爾報告則向前推進了一步,認為很難將財務控制與其他控制區分開來,鼓勵董事對有效經營、遵守法律法規等方面進行復核,從而大大擴大了內部控制的范圍。特恩布爾報告再次擴大了內部控制的范圍,將其與風險管理聯系起來。內部控制與風險管理的結合很早就引發了人們的關注,但兩者的關系仍無普遍認可的觀點。一種觀點認為內部控制從屬于風險管理的范疇,是風險管理的方式之一。例如Krogstad(1999)就認為內部控制不存在于真空或暗箱之中,而存在于協助組織進行風險管理并提升有效的治理程序之中,McNamee也認為內部控制是企業管理者對企業風險的反應。另一種有代表性的觀點是將風險管理納入內部控制體系,認為控制包含了風險。例如,美國的COSO報告將風險評估視為內部控制的五個要素之一。加拿大CICA的控制委員會則認為“控制應包括對風險的確認和規避”(1999)。經過爭論和實踐,人們對二者關系的認識不斷深化,逐漸認識到將兩者關系隔離的分析方法是不可取的,內部控制與風險管理只有相融合,才能實現最佳效果。例如,Blackburn(1999)就認為“風險管理與內部控制僅是人為的分離,而在現實的商業行為中,他們是一體化的”,這種融合極大地推進了內部控制定義的發展。
Maijoor(2000)曾指出定義內部控制的困難所在,并進一步認為當前內部控制的研究是零散和不完善的,內部控制在公司治理中的作用并不明顯,導致政策建議建立在未經證實的假設之上。特恩布爾報告轉向擴張的觀念,將內部控制與風險管理合為一體,認為兩者是近乎等同的概念。這是英國與公司治理相關的公開文件中,第一次強調內部控制與企業風險的關系。而此前的卡德伯利報告沒有明確兩者之間的關系,哈姆佩爾報告也僅在內部控制的環境下簡單地提及風險管理。
特恩布爾報告認為公司經營的目標、內部控制組織和環境處于不斷變化之中,作為結果,其面臨的風險也在不斷變化。一個健全的內部控制依賴于對公司所面臨風險性質和程度的全面、綜合的評價。因為利潤本身部分地作為企業成功冒險的回報,內部控制的目的就是幫助正確地管理和控制風險,而非減少風險。正如該委員會主席尼格爾·特恩布爾所說:“我們致力于制定實務指南,以保證董事會知曉公司所面臨的重要風險,并制定相應的程序對風險進行管理,執行的管理層負責通過建立有效的內部控制系統進行風險管理,而董事會作為一個整體對其進行報告。”
這種融合避免了對內部控制定義不清的麻煩,使之從傳統的內部財務控制的狹窄范圍內擺脫出來,擴展至通過戰略參與公司價值創造,同時亦標志著風險導向內部控制時代的來臨。
三、內部審計的角色由監督者逐步轉變為控制者
內部審計一度曾被定位于“監督者”的角色。卡德伯利報告認為,內部審計是對外部審計的補充,建立內部審計機構對關鍵控制和程序進行監督是良好公司實務的組成部分,這種日常監督也是公司內部控制整體中的一部分,它有利于保持內部控制系統的有效性。內部控制代表董事會對任何有舞弊可疑性的行為執行調查,為保證其地位的獨立性,應使內部審計負責人與審計委員會主席的溝通暢通無阻。哈姆佩爾報告卻認為,沒有必要對內部審計做出嚴格的規定,但董事會應經??紤],是否需要建立獨立內部審計機構。
特恩布爾報告對內部審計做出了更為詳細的指引,認為是否建立內部審計機構不能一概而論,而是取決于公司具體的因素。這些因素包括規模、公司行為的多樣性和復雜性、員工的數量以及成本效益方面的考慮。高級管理人員和董事會需要對風險和控制給出客觀的保證和建議,一個有效的內部審計部門(或 獨立第三方)則可以提供這種保證和建議,內部審計亦可以在諸如健康和安全、管制和法律遵守及環境等問題提供保證和建議。
特恩布爾報告認為,在決定是否有必要建立單獨的內部審計機構這一問題上,董事會應考慮公司行為、市場、組織重構、信息系統和其他外部環境方面因素是否會增加公司所面臨的風險。那些未建立內部審計機構的公司,其管理人員應使用其他監督程序,以確保內部控制能正常、按要求運轉,董事會有必要對這些程序是否提供足夠和客觀的保證進行評估。
特恩布爾報告還認為,內部審計師的主要作用是"確證和建議",而不再是以往的“監督和復核”。這一轉變賦予內部審計更多的內涵,也推動了英國內部審計職業角色的轉變。這一轉變也與內部審計師協會(IIA)將內部審計定位成增值性審計的想法不謀而合。在風險導向的內部控制下,內部審計計劃與公司風險管理策略聯系在一起,內部審計利用對當前的風險分析,保證其審計計劃與企業的經營計劃相一致。正如McNamee所預言的那樣,內部審計師應成為內部戰略計劃者--一個管理控制的擴展,以確保系統正常運做,實現組織目標,內部審計師應最終脫離狹隘的會計之源。在變革的時代,內部審計師應在全面管理中發揮更高價值的功能,這一嶄新的定位已經成為內部審計師職業發展的目標,也為內部審計師在組織中占據新的位置提供了機遇。
四、內部控制自我評估日益受到重視
內部控制自我評估(CAS)是公司管理層和員工在專題討論中,共同對內部控制進行的評估(Mc Namee,1995)。自我評估是組織監督和評估內部控制系統的主要工具,它將運行和維持內部控制的主要責任賦予公司管理層,同時使員工和內部審計與管理層一道承擔對內部控制評估的責任。這使以往由內部審計對控制的充足性及有效性進行獨立驗證發展到全新的階段,即通過設計、規劃和運行內部控制自我評估程序,由組織整體對管理控制和治理負責。
英國一直重視內部控制的自我評估,但卡德伯利報告和哈姆佩爾報告僅要求對內部控制系統進行復核(review)。而在特恩布爾報告中,則第一次使用了評估(assessment)的字眼,報告還用相當大篇幅對內部控制自我評估做出了原則性的規定。特恩布爾報告規定,在給董事會的報告中,管理層應對與其相關的領域中所存在的風險,以及相應的內部控制系統的有效性提供平衡的自我評估。特恩布爾報告認為,在對內部控制進行自我評估時,應特別考慮以下幾個問題:(1)自上次評估以來,重要風險的性質和程度所發生的變化,以及公司對這些商業風險和外部環境變化所做出反應的能力。(2)管理層對內部控制系統和風險持續監督的范圍和質量,以及內部審計功能和其他保證方式的工作狀況如何。(3)就監督的結果與董事會交流的程度和頻率,以便在公司內建立起累計評估體系,對內部控制狀況及風險管理有效程度加以評估。(4)期間內任一時間所確認的重大控制失敗或弱點,及其所導致或可能導致的不可遇見的結果及或有事項的程度,以及對公司財務狀況和業績產生的重大影響。(5)公司公開報告程序的有效性。一旦知道內部控制中所存在的重大失敗或弱點,董事會應決定這種失敗或弱點是如何產生的,并對內部控制系統的有效性進行重新評估。
從上述情況看,盡管報告尚未對評估的程序、方法等做出更為具體的規定,但明顯地,對內部控制自我評估的重視程度,是日益加強的。
幾點啟示
一、內部控制理論研究定位問題
長期以來,我國內部控制理論研究主要集中于會計審計領域,側重從會計和審計的角度研究內部控制,其研究成果也主要服務于審計方法的應用、審計成本的節約和審計風險的控制。注冊會計師職業在審計中采用制度基礎審計方法,通過對內部控制的測試,確定審計的重點和風險,進一步修改審計計劃,而內部審計師則將內部控制作為監督或評價的重點目標。
僅從會計和審計的角度研究內部控制,必然導致視角過于狹窄。1996年財政部頒布的《獨立審計具體準則第9號—內部控制和審計風險》,對企業內部控制的定義、目標和局限性等做出了較為全面的闡述,但它所采用的內部控制是英、美等國家所“淘汰”的概念,其作用也僅局限于對注冊會計師從事審計業務提供具體指引。2001年財政部頒布的《內部會計控制規范——基本規范(試行)》是目前我國內部控制領域內最具權威的標準,也是上市公司進行內部控制實踐所依據標準,但該《規范》仍局限在內部會計控制領域。而英國內部控制的發展,經歷了財務控制、財務控制與管理控制相結合、內部控制與風險管理相融合等幾個階段,其范圍不斷擴大,早已超出了會計控制的范圍。2002年1月,中國證監會頒布了我國第一部公司治理準則—《上市公司治理準則》,對公司治理的諸多方面進行了規范,但該準則卻并沒有涉及內部控制方面的內容,這使得該準則自誕生之日起便帶有明顯的缺陷。公司治理與內部控制之間應形成良性互動關系,內部控制的發展離不開公司治理的推動,公司治理的優化也離不開有效的內部控制作為保障。我們認為,兩者間的關系應該在準則中得到反映,治理準則對內部控制、內部審計亦應作出明確的規定。
英國內部控制的發展離不開公司治理的推動,內部控制和內部審計研究均置于公司治理的框架之內,重視從公司治理的角度研究內部控制,把內部控制看作公司治理的有機組成部分。我們認為,應借鑒其英國內部控制研究的經驗,加強對內部控制理論的研究,致力于研究內部控制是否對公司治理產生影響、這種影響機制如何發生作用以及公司董事會和管理層如何設計、運行公司內部控制機制等基本理論問題。
二、對內部控制的有效性進行強制性報告有待商榷
目前我國上市公司的內部控制實行的是強制性披露制度。雖然這種強制性的信息披露有利于投資者了解上市公司的相關信息和投資決策。但是,這種強制性披露要求的合理性仍值得商榷。因為,如果公司或注冊會計師在報告中認為上市公司的內部控制是“有效性”的,這就意味著他們做出了某種承諾和保證,且給人絕對承諾和保證的印象。實際上,內部控制所能提供的僅是“合理”保證,而非“絕對”保證,這種絕對的保證很容易將自身置于潛在的訴訟風險之中。正是出于對訴訟風險的擔心,英國上市公司的董事及注冊會計師才反復游說,最終取消了對“有效性”報告的規定。
由于內部控制的涵蓋范圍很大,涉及到財務會計、經營管理、合法合規等諸多方面,使得任何一起證券市場民事訴訟都有可能牽扯到內部控制。發起人、負有責任的董事、監事以及注冊會計師均有可能因對內部控制的“有效性”做出承諾而面臨訴訟,而導致巨額的賠償。因此,要求上市公司或注冊會計師對內部控制的有效性進行報告的做法,值得進一步探討。這是英國內部控制發展給我們的另一個啟示。
三、風險導向內部審計是內部審計的發展方向
隨著風險導向內部控制時代的來臨,內部審計的工作重點也發生變化,由“控制”轉向“風險”?,F代內部審計除了關注傳統的內部控制之外,更關注有效的風險管理機制和健全的公司治理結構(王光遠,2002)。在風險導向內部審計觀念下,年度審計計劃與公司最高層的風險戰略連接在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,使用風險管理原則改變審核過程。風險管理成為組織中關鍵流程,促使內部審計的工作重點不再是測試控制,而是確認風險及測試管理風險的方法,在風險導向的內部審計中,控制仍然重要,但分析、確認、揭示關鍵性的經營風險,才是內部審計的焦點。
目前我國內部審計面臨著與內部控制研究相似的問題,即內部審計尚未與 公司治理相結合,成為公司治理的有機部分。當前我國企業內部審計主要將大部分精力用于財務數據的真實性、合法性的查證和生產經營的監督,管理審計尚未得到廣泛的開展。因此,我們認為應順應內部審計科學發展的客觀規律,在實踐中有意識地推動內向型管理審計的發展。從強調確認和測試控制完整性,逐步轉向強調確認和測試風險是否得到有效管理,從傳統的強調關注風險因素,逐步轉向關注情景規劃。內向型管理審計的建議應不再僅是強化控制、提高控制效率和效果,而應該是規避風險、轉移風險和控制風險,通過風險管理的有效化,提高整體管理效率和效果。
【文章摘要】
加入WTO后,我國企業面臨著嚴峻的挑戰,企業要在激烈的國際競爭中立于不敗之地,就迫切要求企業建立健全有效的內部控制。本文將就當前我國中小企業的內部會計控制的一些現狀和對策進行初步的探討。
【關鍵詞】
企業;內部控制;對策研究
引言
內部控制是現代企業管理的重要組成部分。內部控制的目標是形成一系列具有控制職能的方法、措施、程序,并予以規范化和系統化,使之成為一個嚴密的、較為完整的體系,從而確保企業經營活動的效率性和效果性、資產的安全性、經濟信息和財務報告的可靠性。其主要作用:一是有助于管理層實現經營方針和目標;二是保護企業各項資產的安全和完整,防止資產流失;三是保證業務經營信息和財務會計資料的真實性和完整性。除此之外,保證企業內財務活動的合法性也是內部控制的目標。內部控制受企業內外環境的影響,具有一定的目的性,是為了達到某種成果目的而進行的一種動態過程,是貫穿于企業經營的各個環節和各個方面,與企業經營活動結合在一起的。
一、采購環節的內部會計控制:
采購商品或取得勞務是企業組織生產和滿足銷售的前提。它主要涉及生產計劃部門、采購部門、驗收部門、倉儲部門、會計部門。
(一)采購業務的基本活動包括:
請購商品——簽訂采購合同——商品驗收——編制付款憑證——確認與記錄負債——償付款項——記錄現金、銀行存款支出。
實物資產內部會計控制系統的審查與評價一般采用抽樣會計控制的方法,選擇已發生或正在發生的實物收、發、存業務進行檢查、評價。評價實物內部會計控制系統的效力,通常要抓住內部會計制系統的關鍵控制點進行重點審查。
(二)采購環節的內部會計控制目標和內部控制要點:
1)采購環節的內部控制一般應達到如下目標:
首先采購業務和生產銷售要求一致。采購環節上的內部會計應使采購材料的一切活動包括提出定貨、向供應商報價、材料和商品的驗收等須嚴格按照生產和銷售的要求進行。其次支付款項后獲得相應的物品和勞務。最后采購的內部控制應合理揭示企業應享有的折扣、折讓。
2)采購環節的內部控制目標和內部控制要點:
控制目標:所記錄的購貨都已收到物品或已接受勞務,并符合購貨方的最大利益;已發生的購貨業務均已記錄;所記錄業務的估價正確;購貨業務的分類正確;購貨業務按正確的日期記錄;購貨業務要正確記錄于應付賬款和存貨明細賬中,并已準確匯總。
控制要點:請購單、訂貨單、驗收單和賣方發票一應俱全,并附在付款憑單后。購貨按正確的級別批準。對賣方發票、驗收單、訂貨單和請購單作內部核查;訂貨單、驗收單、賣方發票、均經事先編號并已登記入賬;計算金額的內部核查,采購價格的批準;采用適當的會計科目;要求收到商品或接受勞務立即記錄購貨業務,并作內部核查;應付賬款明細賬的內部查核。
(三)采購環節的內部會計控制
1)合同控制
審查購進合同的合法性和可行性,檢查合同的履行情況是采購環節會計控制的一項重要內容。因為合同管理是由存貨采購部門管理的,會計控制主要起監督作用,應查明以下事項:合同能否按期履行。通常,可先核實到期應予履行的合同數,并將這些合同逐一與存貨采購或存貨明細賬中的相關進貨業務進行核對,查明合同未予執行的原因,明確相關責任?;蛘吆贤m以履行,但相應的合同進貨長時間沒有驗收入庫。在審查此項問題時,可通過存貨采購或存貨明細賬與應收、預付款和應付款賬戶記錄的逐筆勾對,查明貨款已付而存貨尚未入庫的采購業務,并進一步追查到與此相關的合同缺陷。
2)存貨業務的會計控制
通過抽查存貨采購業務手續、存貨質量,實地驗證存貨采購數量,對存貨成本進行市場或計劃價格分析。存貨采購成本會計控制的內容包括:采購成本的構成項目的合規性;采購費用的合理性;存貨采購價格的合法性,采購成本計算方法的科學性。對采購成本變化較大的存貨,實施會計控制時,要進一步抽查某一批次購進存貨的憑證。
二、銷售環節的內部會計控制:
銷售業務是企業經營活動中的重要環節,它是企業營利的前提和必要條件。所以說銷售業務在整個企業中地位舉足輕重,它主要涉及銷售科、財務科、合同科、供應科等諸多部門。各部門只有通力合作、并實行嚴密的內部會計控制才能保證銷售業務的健康有序進行。
(一)銷售環節的基本業務:
接受顧客訂單——批準賒銷信用——編制銷貨通知單?——開具銷售發票——記錄銷售——處理貨款的收入業務——處理銷售退回與折讓業務
(二)銷售環節的內部會計控制目標和內部控制要點:
內部控制目標是企業設計內部會計控制的要旨所在,內部控制目標能否得以實現是檢驗所設計的內部會計控制成功與否的標準,可見內部控制目標在整個內部控制制度設計工作中具有關鍵的統領作用。
控制目標:登記入賬的銷售業務確實已經發貨給真實的顧客;現有銷售業務均已登記入賬;銷售業務的分類正確;登記入賬的銷貨數量確系已發貨數量,銷售業務的記錄及時;銷售業務已正確記入明細賬,并經正確匯總。
控制要點:在發貨
前,顧客的賒銷已被授權批準;銷售業務是以經過審核的發運憑證及經過批準的顧客訂單為依據登記入賬的;銷售發票均經事先編號,并恰當登記入賬;每月向顧客寄送對賬單,對顧客提出的意見作專案調查。發運憑證均經事先編號并已登記入賬采用適當的會計科目,內部復核。銷售價格、付款條件、運費和銷售折扣的確定已經適當的授權批準。由獨立人員對銷售發票的編制作內部核查。采用盡量能在銷貨發生時開具收款賬單和登記入賬的控制方法。每月定期給客戶寄送對賬單;由獨立人員對應收賬款明細賬作內部核查;將應收賬款明細賬余額合計數與其總賬余額進行比較。
(三)基本內部控制制度:
1、適當的職責分離:職責分離的核心是“內部牽制”。對于銷售環節,適當的職
責分離有肋利于防止各種有意或無意的錯誤。
2、正確的授權審批:授權審批就是每一項經濟業務的執行必須經過一定形式的批準。
3、充分的憑證和記錄:充分的憑證與記錄是現代企業內部控制的重要因素,是記錄和反映經濟業務的載體,也是其他控制形式的有效保證。憑證與記錄需預先連續編號,檢查全部有編號憑證與記錄是否按規定處理是檢查完整性的重要控制措施,可有效防止經濟業務的遺漏,并可根據完整性檢查發現是否有舞弊現象。
4、定期寄送對賬單:定期與企業的客戶進行帳務核對工作,有利于檢查企業會計處理是否及時正確,同時有利于減少債務糾紛。企業應獨立于出納、銷售人員及應收賬款的記賬人員定期向客戶寄送對賬單。
(四)銷售確認的內部會計控制 1)一般銷售業務的會計控制
企業銷售業務發生后,財會部門根據有關部門轉來的憑證做銷售帳。一般銷售業務會計控制的主要環節是主營業務收入的入賬時間和金額是否正確,增值稅銷項是否及時入賬,主營業務成本的計算和結轉是否恰當,當期的收入是否配比。通過會計控制既不能使企業多計收入而夸大財務成果,也不能少計收入而偷逃稅款,要根據《企業會計準則——收入》的要求進行銷售環節的會計控制,以判斷收入賬是否存在問題。
2、現金折扣、銷售折讓及銷售退回的會計控制
(1)現金折扣的會計控制:現金折扣是指企業為盡快回籠資金而發生的理財費用。折扣比率和信用期限是企業信用管理的重要方面,企業根據當期確定的信用政策,進行信用成本與收益的權衡,決定恰當的折扣和信用期限。
(2)銷售折讓的會計控制:銷售折讓是對銷售折讓的處理應通過“銷售折讓”的賬戶。其會計控制的重點是看折讓是否經過審批手續,有無隨意給顧客折讓的行為;是否存在虛擬折讓行為,人為調節主營業務收入;是否存在對折讓的會計處理不正確,將折讓作為產品銷售費用、管理費用入賬。企業應避免銷售折讓失控,給企業造成不應有的損失,從會計核算角度應進行正確的賬戶歸類。
(3)銷售退回的會計控制:銷售退回是企業售出的商品,由于質量、品種不合要求而發生的退貨。為了控制銷售退回業務,除經授權審批外,還需要視顧客是否已支付貨款入賬的實際情況,可以收回原寄交的銷售發票,也可以重新開具紅字發票。對銷售退回業務的會計控制既要加強對憑證手續的審核;也要對核算過程進行監督。
四、成本費用的內部會計控制:
成本控制就是在成本的形成過程中,對其事先進行籌化;事中進行指導、和監督,使之符合有關成本的各項法令、方針、政策、定額,及時發現偏差,采取糾正措施,使各項具體的和全部的費用消耗,控制在預定的范圍內;事后進行分析評價,并在總結推廣先進經驗修訂和建立新的成本目標,促進企業成本的不斷降低,以取得較大的經濟效益。企業開展成本控制,可事先限制各項費用和消耗的發生,有計劃的控制成本的形成,使成本不超過預先制定的標準,達到降低成本,提高效益的目的。
(一)成本控制的基本要求:
為了充分發揮成本控制的作用,成本控制應注意以下幾點:
1、成本控制要對成本形成全過程進行全面控制,包括產品投產前的設計、工藝的確定及生產過程的各個環節。
2、企業為了有效的控制成本,正確協調處理企業內部各方面的關系,把企業的各種力量動員和組織起來,按照歸口分級落實到每個部門和每個人員。
3、成本控制必須從人力、物力、財力使用的效果來衡量,考核各項成本支出是否符合以盡可能少的勞動消耗取得盡可能大經濟效果,從而達到降低成本的最終目的。
4、成本控制必須有一套健全的管理制度同它相互配合。
5、成本控制必須按例外管理原則,重點剖析例外差異。一般企業日常出現的成本差異管不勝管,為提高成本控制的工作效率,管理人員要把精力集中在例外差異上。也就是要根據差異率和差異額外負擔的大小,差異持續時間長短和差異本身的性質決定。對于這些例外差異一定要重點剖析,及時反饋,迅速采取有效措施管起來,才能有效控制成本。
(二)成本控制的方法:成本控制要分為事前控制、事中控制、事后控制。
1)成本的事前控制成本的事前控制包括預測、決策、計劃等內容。成本事前控制以成本預測確定目標成本開始,通過功能分析和制定降低成本的措施方案,保證目標成本的實現,并編制成本計劃,將總的目標成本分解為各部門、各區域的成本費用的定額指標。合理的目標成本和對產品的設計與功能進行必要的分析,是加強成本控制的關鍵。
2)成本的事中控制是對成本形成過程進行監督,執行成本核算的控制標準,制止生產活動中的成本浪費。而且要隨時運用成本計算信息進行分析研究,實行成本現場控制,并通過成本控制的信息反饋體系,及時掌握成本的發生情況。
(1)對原材料的控制。材料費用受材料消耗數量與材料價格的影響,要節約材料消耗量,首先應以標準消耗量為依據,嚴格落實限額發料制度,更好控制材料費用的支出。
(2)工資費用的控制。生產工人工資的控制主要從有效利用工時,提高勞動效率和監督工資金合理使用等方面進行控制。
(3)控制制造費用。為控制制造費用,企業要實行費用指標歸口管理,明確責任單位。實行這一控制方法,應按費用的性質和發生地點確定歸口單位。3)成本的事后控制成本事后控制,是整個成本系統不可缺少的一個環節,是對產品成本形成之后的綜合分析與考核的成本控制活動。
降低生產成本,是提高企業經濟效益的有效途徑。產品成本的90%是由產品的設計階段和執行階段決定的。因此我們應改變過去那種只強調事后控制的局面,建立完整的成本控制體系,把重點放在事前和事中控制上。
結論
控制與創新要相依相伴。實施內部控制是為了保證企業經營健康發展,絕不能讓內部控制成為阻礙企業發展的障礙。因此,企業在協調控與被控的關系時,應注意:
①把握重點,描準主要目標,有針對性地工作;
②善于抓住戰機,善于捕捉企業經營管理中的信息,以事實為先導,能起到事半功倍的作用;③主動把自己置于受控制的地位,把握自己的行為,不能給別人受之以柄;
④根據變化的情況不斷調整內部控制的思路,使內部控制與企業經營變化相適應。
貨幣資金是企業流動性較強、控制難度較高的資產。貨幣資金失去有效控制是中小企業普遍存在的問題,而大多數貪污、受賄、詐騙、挪用公款等違法亂紀行為都與之相關。為了解決這個問題,必須建立和完善企業貨幣資金內部控制制度,提高會計管理水平,同時也必須加強對會計人員的管理。
一、貨幣資金內部管理存在的漏洞
貨幣資金內部管理存在的漏洞主要有現金收支業務管理和銀行存款收支業務管理兩方面。
(一)現金收支業務管理存在的漏洞
第一,更改憑證金額,虛構報賬內容。會計或其他經辦人員利用工作上的便利條件或憑證上的漏洞,趁機更改發票、收據上的金額、貪污相應款項,或通過添加和虛構經濟業務內容和金額,將現金據為己有。
第二,收款不開任何憑據。出納或收款人員利用經手現金收入的機會,在收入現金時既不給付款方開據收據或發票,也不報賬和記賬,而是直接將現金占為己有。
第三,開出票據不一致。出納或收款人員開票時利用套寫或假復寫的方法,使發票聯與記賬聯不一致,貪污差額部分。
第四,銷毀票據、盜用發票。會計或出納人員銷毀現金收入的票據,從而將票款私吞,或用盜取的發票向客戶開票,重復收款或報銷。
第五,少列、多列總額。出納或收款人員故意將現金收入或現金支出合計數計錯,致使現金收入日記賬合計數少于支出日記賬合計數,從而將多余庫存現金占為己有。
第六,現金、支票收入對沖。出納或收款人員在收到現金后不及時存入銀行,在收到相同金額的支票時把支票入行,最后把現金收入的出賬聯憑證和支票的送行單一起入賬,而支票收入的出賬聯憑證不入賬,現金則挪用。當事人采用這種張冠李戴的方式,經常以支票未到賬為借口以達到挪用現金的目的。
(二)銀行存款收支業務管理存在的漏洞
第一,私自提現、支票套物。會計或出納人員私自簽發現金支票,用于提現或購商品、物品,不留存根,不記賬,將所提現金或所購商品、物品據為己有。
第二,涂改銀行對賬單。出納人員私自提現,然后涂改銀行對賬單上的發生額,使其與銀行存款日記賬上的金額相符,以掩蓋銀行存款減少的事實。
第三,私自背書轉讓,出借支票。財務人員將轉賬支票、匯票及銀行本票私自轉讓給其他單位,或將支票借給他人用于結算,允許他人使用本企業開設的銀行賬戶為其辦理轉賬業務,從中謀取私利。
第四,多頭開戶,套取利息,截留公款。會計人員利用個別銀行間相互拉客戶的機會,私自利用企業印章在他行開設存款賬戶,對收進的款項存入私設的戶頭,等期末再存入單位賬號,將私存期間的利息據為己有。
二、貨幣資金內部控制環境
貨幣資金內部控制環境是對企業貨幣資金內部控制的建立和實施有重大影響因素的統稱??刂骗h境的好壞直接決定著企業內部控制能否實施及實施的效果。貨幣資金內部控制環境主要包括以下因素:
(一)管理決策者
管理決策者是貨幣資金內部控制環境中的決定性因素,特別在推行企業領導個人負責制的情況下,管理決策者的領導風格、管理方式、知識水平、法律意識、道德觀念都直接影響貨幣資金內部控制執行的效果。因此,管理決策者本人應加強自身約束,并通過民主集中制等制度加強對決策者的監督。
(二)員工的職業道德和業務素質,以及管理層為提升員工操守和勝任能力所作出的努力
在內部控制每個環節中,各崗位都處于相互牽制和制約之中,如果任何一崗位的工作出現疏忽大意,均會導致某項控制失效。因此,員工的職業道德培訓尤為重要,要使員工善于發現問題、敢 于揭露問題,使出現的問題不致失控。
(三)內部審計
內部審計是企業自我評價的一種活動。內部審計可協助管理者監督內部控制措施和程序的有效性,及時發現內部控制的漏洞和薄弱環節。內部審計力度的強弱同樣影響貨幣資金內部控制的效果。
從以上對貨幣資金內部管理存在的漏洞和內部控制環境的分析,貨幣資金的控制要點是現金收支業務和銀行存款收支業務的管理。大多數現金和銀行存款內部控制出現問題的單位主要是沒有注重崗位分工和建立完善的授權批準制度,從而導致貨幣資金管理出現問題。
三、完善貨幣資金內部控制制度
(一)貨幣資金業務的職務分離
貨幣資金業務內部控制的基本要求是實行錢賬分管,即將經營貨幣資金業務的人員與記錄這些業務的人員分離。
第一,出納或收款員不能既收款又同時負責開發票或收據,應與開票員的職責分離。如果企業規模小,人員配備不齊全,則應有專人負責發票或收據的核對工作。
第二,貨幣資金實物收付及保管只能由經授權的出納員負責處理,其他職員不得接觸未經支付的貨幣資金。
第三,規模較大的企業,出納員應將每天收支現金數登記在現金出納備查簿。現金日記賬與現金總賬應由其他人員登記。規模較小的企業,可用現金日記賬代替現金出納備查簿,由出納登記,但現金總賬的登記工作須由其他職員擔任。
第四,負責應收款項賬的人員不能同時負責現金收入賬的工作;負責應付款項賬的人員不能同時負責現金支出賬的工作。
第五,保管支票簿的職員不能同時負責現金支出賬和調整銀行存款賬。
第六,負責調整銀行存款賬的人員應與負責銀行存款賬、現金支出賬、應收款、應付款的人員分離。
第七,貨幣資金支出的審批人應同出納員、支票保管員和記賬員分離。
(二)庫存現金控制
企業庫存現金必須控制在規定限額之內,收入的現金應及時送存銀行,當天未及時送存的現金應集中存放在保險箱內?,F金收入不得坐支。出納員應做到庫存現金“日清月結”,主管部門或負責人應對庫存現金進行定期和不定期的檢查。
(三)銀行存款控制
第一,所有銀行存款戶的開設需有正式的批準手續,同樣,銀行存款戶的終止也需得到正式的批準。對銀行賬戶的開立、管理等要有具體規定,不能在同營業網點開立賬戶,或者同時跨行開戶、多頭開戶、隨意開戶,也不能將單位公款以個人名義私存,以防有人在開設銀行存款戶中為個人謀取私利。
第二,負責 銀行對賬單調節和銀行存款賬面余額的職員不能同時負責現金收入、現金支出或編制收付款憑證業務,以防止應記但未記入企業收入賬或支出賬的不正當行為再次被掩蓋起來。一般而言,單位與銀行之間的對賬較有規律,每月至少核對一次,相比之下,單位與客戶之間的對賬難度要大得多。一方面因為社會信用危機普遍存在,使得逃債的行為時有發生;另一方面客戶分布天南地北,客觀上也增加了對賬的實際困難。因此,要加強與異地和同城單位之間往來款項的核對,確保貨幣資金支付合理,回收及時。
第三,負責銀行往來賬調節的職員應直接從銀行取得銀行對賬單,并就銀行存款賬同銀行對賬單進行核對調節。核對時,不僅要對每筆未達賬進行核實,還應注意到銀行對賬單的日期。
(四)定額備用金控制
企業對一些頻繁發生的日常小額零星支出,可建立定額備用金制度加以控制。其基本要求是:確定應建立哪些定額備用金,例如,確定差旅費、工資備用金等。
確定每筆備用金的金額。備用金多少應根據企業的實際情況來確定。通常情況下,除工資備用金外,其他備用金的金額不能過大。備用金金額確定后,它就是一筆固定的金額,任何超過該定額的現金支出均應獲得特定的審批。
確定備用金的保管人。各備用金的保管人不能同時負責其他備用金、現金收入和支出的審批以及該項備用金的補充和支付記錄。
備用金的使用必須有發票等原始憑證來證實該筆支出。原始憑證應由備用金使用者的審核人簽字。在某些情況下,備用金支付必須得到事先批準。
當備用金金額在規定數額以下時,備用金保管人可將已支付憑證交財務部門批準后,由出納按定額補足該備用金。
(五)財務印章控制
一是保護財務印章的安全。對保管印章的人進行備案,并對每一次使用都作記錄,嚴禁一人保管支付款項所需要的全部印章,嚴禁未經批準在票據上簽章。
二是在不使用時,印章必須與支票分開存放。
目前,國內市場與國際市場接軌,市場競爭更加激烈,企業的生存壓力加大,加強企業內部財務控制,尤其是完善貨幣資金的內部控制制度已成為企業自身生存發展的需要。因此企業必須強化單位內部涉及會計工作各項經濟業務的管理及相關崗位的控制,嚴格約束各單位內部涉及會計控制的所有人員,保證各相關崗位的合理設置及其職責權限的合理劃分,真正做到不相容職務相互分離,相互制約,相互監督,從源頭和制度上保證經濟活動的有效進行和資產的安全完整。
會計電算化就是把以電子計算機為代表的現代化數據處理工具和以信息論、系統論、控制論、數據庫以及計算機網絡等新興理論和技術應用于會計核算和財務管理工作中,以提高財會管理水平和經濟效益,進而實現會計工作的現代化。內部控制制度是指在一個企業內部,為了保證生產經營活動的高效、有序進行,保護資產的安全和完整而制定并實施的控制方法、措施和程序,為內部會計控制和內部管理控制。企業在建立了電算化會計系統后,企業會計核算和會計管理的環境發生了很大的變化,為企業的內部控制帶來了許多前所未有的新問題,對企業內部控制制度造成了極大的沖擊,使企業的某些內部控制制度在新的環境下顯得落后了。
一、電算化會計處理系統對內部控制的影響
1、電子數據如會計報表等的輸出均靠的是會計軟件對原始數據的加工處理,并將結果存儲在磁盤或者軟盤中。所有的記賬、會計報表的生成、預測等工作都是由電腦完成。電腦輸出數據的正確與否很大程度上取決于輸入數據的正確度,若輸入的數據是錯誤的,電腦不會自動識別,只能將錯就錯地得出錯誤的結論,而操作人員可能毫不知情。因此,在電算化系統下,確保輸入數據的精確度是基本的前提,這要求一切數據的處理方法和過程都必須規范化,并保持準確性和相對的穩定性,這樣才能保證會計信息質量的真實性、完整性和準確性。
2、直接記錄在電腦磁盤或光盤上的電子數據取代了手工會計環境下的紙質數據。電子數據與紙質數據的不同是很明顯而且是多方面的,計算機犯罪具有很大的隱蔽性和危害性,在電算化環境下通過計算機舞弊和犯罪的可能更大,計算機舞弊和犯罪造成的危害和損失甚至更大,因此,電算化會計要求提高內部控制的計算機技術和手段。
3、內部控制的核心是人,控制操作人員的職能,也是會計電算化對內部控制提出的新要求。在手工會計系統中,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的審核和簽章。但會計電算化后,職能劃分發生了巨大的變化。因為業務處理全部都是以電算化系統為主,電算化功能的高度集中導致了職責的集中,某些人員既可從事數據的輸入,又可負責數據的輸出和報送。因此,如果不加強內部控制,就會使某些計算機操作人員直接對使用中的程序和數據庫進行個性操縱處理結果,從而加大了出現錯誤和舞弊的風險。
4、會計電算化的最大載體是會計軟件,如果會計軟件在安裝或者操作過程中出現了任何問題,就很可能導致系統中電子數據被破壞甚至丟失。因此,不僅要保存好相關的紙質數據文件,還要保存、保管好已存儲在電子介質中的各種會計數據和計算機程序。
5、網絡的迅猛發展及其在財務中的進一步應用帶來了層出不窮的新問題。目前財務軟件的網絡功能主要包括:遠程報賬、遠程報表、遠程審計、網上支付、網上報稅、網上采購、網上銷售、網上銀行等,實現這些功能就必須有相應的控制,從而形成電算化會計信息系統內部控制的新問題。
由此可見,電算化會計系統下的內部控制制度與手工會計系統的內部控制制度相比較,范圍更大、控制程序更復雜,它將職能控制與程序控制、人工控制和計算機控制相結合,是一種綜合性多方位的控制制度。隨著計算機在會計工作中的普遍應用,管理部門對由計算機產生的各種數據、報表等會計信息的依賴越來越大,這些會計信息的產生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。因此,加強會計電算化內部控制不容忽視。
二、會計電算化條件下內部控制的應對措施
1、要做好管理基礎工作,尤其是會計基礎工作。管理基礎主要指有一套比較全面、規范的管理制度和方法,以及較完整的規范化的數據;會計基礎工作主要指會計制度是否健全,核算規程是否規范,基礎數據是否準確、完整等,這是搞好電算化工作的重要保證。沒有很好的基礎工作,電算化會計信息系統無法處理無規律、不規范的會計數據,電算化工作的開展將遇到重重困難。
2、加強操作程序的控制。制定相應的上機守則與操作規程,是操作控制制度化的具體體現。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了計算機業務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。這些制度并不是一成不變的,還必須隨著經營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發生,從源頭上確保會計信息的真實性和可靠性。
3、加強人員職能、權限控制。必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產生原始數據的部門或人員(如出納),在這兩者之間進行職責分工的目的,是盡可能保持不相容職能(如業務授權、執行、保管和記錄)的分離,以及在電算化部門內部的職責分離。通過進行內部職責分工,以補救不相容職能集中化的不足。
4、加強系統安全與網絡的安全控制。加強系統安全控制的主要應從防止未經授權的人員擅自動用系統各種資源、減少因外界因素導致計算機故障等方面入手。主要的控制措施包括:(1)訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;(2)設置操作權限限制;(3)操作人員身份的密碼控制;(4)數據存儲和處理相隔離;(5)機房的工作環境保護。網絡安全指標包括數據 保密、訪問控制、身份識別等。針對這些方面,可采用一些安全技術,主要包括:數據加密技術,訪問控制技術,認證技術等。網絡傳輸介質、接入口的安全性也是應該引起注意的問題,盡量使用光纖傳輸,接入口應保密。通過上述技術可基本確保財務信息在內部網絡及外部網絡傳輸中的安全性。
5、加強內部審計。內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。內部審計必須包括以下幾個方面:(1)以會計資料定期進行審計,電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,審核費用簽字是否符合有關內控制度,憑證附件是否規范完整等;(2)審查電子數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;(3)監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;(4)對系統運行各環節進行審查,防止存在漏洞。
6、要提高會計人員計算機操作業務素質。要提高會計人員計算機業務素質,必須大力加強人才培訓的力度。企業應立足于國際水準,培養或聘用一批高級技術人才,推動企業電算化事業由“核算型”向“管理型”、“智能型”轉變。各基層單位應積極支持及組織會計人員學習和提高會計電算化知識,維護軟件正常運行,掌握計算機先進技術,培養復合型人才,為本單位盡快建立高效的會計信息系統創造條件。
7、要做好電算化會計檔案管理工作。為了更有效地做好電算化會計檔案管理工作,我們必須根據電算化會計檔案的特點,分別做好會計檔案的收集、保存、利用等方面的工作。
從一定意義上講,電算化會計產生和發展的過程,也是突破傳統會計觀念,對現行會計理論和方法提出新問題、新課題,以及研究和確立新的理論和方法的過程。如電算化會計在系統設計、工作組織、信息處理及帳務處理程序等方式和方法上的改變,本身就是對現行會計理論和方法的突破和完善。雖然從短期看,這些影響只是漸進性的,但從長期看,隨著電子技術的飛速發展和電算化信息系統的普及應用,新的問題和新的課題將不斷出現,如:信息處理網絡建立后,企業將如何做到既及時合法提供會計信息,又能有效保護商業秘密;兩個會計子系統實現結合后,如何改進現有財務報告;信息經濟將對現行會計理論和方法產生什么影響等,對新課題進行深入研究,必將形成新的會計理論和方法,而新的會計理論和方法的確立,又將使電算化會計在新的基礎上獲得進一步完善和發展。電算化在會計工作中起著越來越重要的作用,這是一種必然的趨勢,我們應該以信心迎接它的發展。
隨著教育事業的發展, 我國高校辦學自主權不斷擴大。但是高校管理體制及管理制度發展相對滯后,內控制度不完善、監管不到位現象嚴重。由于缺乏系統設計,我國高校內部控制制度不健全,導致高校內部時常出現貪污舞弊、國有資產流失、盲目借債等現象。這不僅給高校帶來資產損失和聲譽破壞,同時也阻礙了我國高等教育事業的發展。建立完善的內部控制體系能夠預防高校腐敗,保證高校資產完整安全,使高校緊缺的教學資源和教育經費得到合理利用,促進高??焖俜€定的發展,進而更好地促進經濟發展,促進社會穩定和諧。目前國內學者從不同的角度分析高校內部控制現狀并提出相應建議,但我國高校內部控制尚未形成完整體系,無法有效控制高校經濟活動及會計工作的現狀仍然存在。因此,完善高校內部控制制度顯得極為重要。
西方國家對內部控制的研究已有較長歷史,如今已經形成了較為完善的內部控制體系。目前在國外文獻中,研究高校內部控制的很少,西方發達國家高校內部控制大多依據美國coso內部控制框架體系制定內部控制系統,強調內部控制的建立、執行、監控和信息系統的重要性,強調將內部控制納入高校治理之中。
目前我國學術界對于高校內部控制的研究主要集中于以下幾個方面:
委托理論研究的是現代企業制度中資本所有者和經營者之間的委托關系以及由此產生的成本和收益。信息不對稱理論是指在市場經濟活動中,各類人員對有關信息的了解是有差異的;掌握信息比較充分的人員往往處于比較有利的地位,而信息貧乏的人員則處于比較不利的地位。
我國高校管理中存在的委托關系,可以抽象為全國人民(最初委托人)與高校管理者(最終人)之間的委托關系。具體而言,全國人民委托政府權力機構,然后政府權力機構在委托高校管理者。在整個委托關系中,委托代契約具體內容由人民委托政府權力機構制定,高校內部控制屬于委托契約內容的一部分。但是由于人民與高校管理者之間信息不對稱,由此會產生人問題。筆者依照委托和不對稱信息理論分析認為,我國高校內部控制存在如下問題:
我國高校管理和高校財務均實行校長(院長)負責制,高校管理者權利集中。在信息不對稱的環境下,高校管理者傾向于最大化自身利益。同時,高校中普遍存在逆向選擇,高校管理者傾向于聘用對自己權利束縛較小的財務人員,制定彈性規章制度,導致高校各部門和人員對內部控制的重要性認識不充分,內部控制措施執行不到位,影響內部控制制度執行效果。
我國高校尚未建立專門的風險評估機制。當前我國高校由原來全部依賴財政撥款逐漸向多渠道籌資辦學的模式轉變,面臨的內外部環境日益復雜。高校一味追求外延擴展,而忽視內部控制建設,或者采取不穩健的融資政策等,給高校的未來發展帶來了很大的不確定性。高校缺乏相應的風險評估機制,增加了發生道德風險的可能性,如對債務規模的忽視導致高校整體財務狀況失衡、過度舉債、投資和資金鏈條斷裂的風險等。
我國高校尚沒有統一的內部控制整體框架,無法結合高校自身特點為其制定其內部控制制度,導致一些非經常業務缺乏控制。我國高校內部會計控制集中在貨幣資金環節的控制,對實物資產、籌資與投資等方面的控制較弱,由此導致高校管理者發生逆向選擇,即財務多是事后核算,為高校管理者最大化自身利益提供了操作空間。
高校內部門與部門之間信息溝通不順暢。在學?;?、設備管理、財務以及固定資產管理等多個部門的信息溝通中,高校計算機應用還主要停留在操作層面的業務處理上。高校只能收集最基本的業務相關信息, 面向管理層面的管理信息系統建設比較落后,不能很好的輔助管理人員對信息做出準確的細節分析和綜合把握,致使委托契約缺乏整體連貫性,委托效率偏低。
我國高校外部監督缺乏連續和主動機制,國家只是抽查高校的審計活動,部分高校多年不會被抽到。外部審計機構只有受到國家主管部門的委托才能行使審計職能,審計范圍和內容受到委托方的限制,審計標準須尊重委托方的要求,審計意見的發表須經委托方的同意,外部監督意義不大。高校內部審計部門獨立性不強,沒有規范的制度依據,無法有效監督和評價內部控制的績效。由于委托契約缺乏有效監督措施,高校內部逆向選擇和道德風險發生的可能性大大提高。高校管理者會傾向于用手中沒有被監督的權利最大化個人利益,如貪污舞弊、侵吞國有資產、盲目借債。
西方發達國家高校現在已經形成了較為完善的內部控制體系,它們大多依據美國coso內部控制框架體系制定內部控制系統,強調內部控制的建立、執行、監控和信息系統的重要性,強調將內部控制納入高校治理之中。目前西方發達國家高校內部控制都有以下特點:
美國coso報告的內部控制框架具體包括
五要素:控制環境、風險評估、控制活動、信息與溝通、對控制的監督。該框架認為:內部控制是企業董事會、管理層和其他員工共同實施的,為公司經營效率質量、財務報告可靠性、相關法規遵守性等目標的實現而提供合理保證的過程。目前西方高校一般采用該框架觀點,或者在此基礎上結合自身實際設計內部控制體系。西方高校組織結構嚴密,高校職能部門、各院系都有明確的崗位職責,各部門人員配置合理、職責分明,高校內部工作效率較高。高校內部事務由學校自行決定,有較大的自治權。西方高校內部管理機構非常重視學術權力,均采用專門委員會制。西方高校內部設有由教授、研究人員組成的分管教學、科研以及教師相關活動的決策機構。教授、教師在大學管理事務中發揮著重要作用,即教授治校,教授參與學校管理工作。校長一般也是以專家的身份參與決策,防范學??赡馨l生的風險。審計委員會及內審部門會對內部控制制度的績效進行專門評價,并公開結果。高校信息反饋系統比較健全,每個人都可以對內部控制中的問題提出意見和建議。
西方高校內部控制制度一般是由最高層管理機構制定管理政策方針,詳細規章制度由具體管理部門制定,由學校董事會通過并。這種制度一旦實施,校內人員必須遵守。任何人不得逾越內部控制制度。西方高校對違反內部控制制度的行為建立了相應的懲罰措施,對于內部控制制度執行到位的單位也予以獎勵,切實保證了內部控制制度的有效性。
國外高校內部控制經驗對于完善我國高校內部控制體系具有重要借鑒意義。參照國外內控經驗,結合我國高校內部控制實際,我國高校內部控制體系可進行如下完善:
為完善內部控制環境,高校應進行內部機構改革,破除高校管理者財權集于一身的特殊地位,明確管理者分工和責任,分別考核,確立高校負責人對財務會計工作和內部控制制度建設的“第一責任主體”意識;同時加強對內部控制的宣傳、教育,實行在崗人員內部控制職業素質再培訓,各級財政部門應當聯合有關部門,分期、分批、分類型地對高校管理者舉辦相關研討班,提高管理者對高校內部控制制度建設重要性的認識, 培養良好的內部控制意識和內部控制環境;充分發揮教師工會的作用,鼓勵引導高校教授、教師參與內部控制監督,將高校管理者的利益最大化與高校利益最大化盡可能的等同起來,減少逆向選擇和道德風險。
基于當前我國的實際情況,高校風險防范應注意以下方面:(1)設定合理的風險控制目標,保證學??茖W有效的使用資金,提升資金使用質量, 防止貪污和腐?。?2)完善風險識別指標,高校應當設立內部風險控制機構,防止盲目和過度舉債,提升高校風險防控質量;(3)加強會計基礎工作,強化會計系統的控制作用,財政機關要加強對高校會計人員的會計基礎工作規范的培訓教育,并在此基礎上建立對高校的會計基礎工作的全面檢查制度,并建立相應的獎懲制度,從制度上保障高校與高校管理者利益的一致性。
國家權力機構應依據國家的法律法規并結合高校自身特點,明確相關部門、人員責任,制定相互制約的管理辦法和制度,完善高校預算制度, 強化預算控制在高校內部控制中的功能作用,避免高校實報實銷等問題的發生,同時完善高校對于非經常業務內部控制的規范,確保約束到位。財政部門應當組織有關專家學者, 研究制定體高校特點的高校內部控制規范, 促進高校建立健全內部控制制度體系,并不定期地進行監督檢查,加強對高校內部控制制度建設的組織與指導。
高校應依托高校擁有的先進技術資源,進一步加強數字化建設,整合高校經濟管理活動中各部門的數據,提升校內信息管理質量和溝通效率。通過信息化手段,提升部門之間相關業務的透明度,以便其他部門、員工以及內部審計機構的監督。積極提升高校管理信息系統的使用質量和效率,使其更好的為高校內部管理服務。同時國家應出臺相應的指導規范,撥出專項經費, 為高校管理信息系統升級提供經費支持,提升高校內部信息溝通的效率。
高校應切實發揮內部審計的監督職能,明確高校內部審計的責任和工作范圍,保證內部審計部門的相對獨立性。內部審計結果應定期公布,接受公眾的監督。高校應建立獎罰制度,根據評價結果對內部控制制度的執行情況進行獎罰。財政、稅務、審計、教育部門應加強合作,強化信息交流,全面監督高校審計工作。國家審計機關、社會審計機構應充分發揮權威性和監督作用,定期或不定期地對高校內部控制制度進行評價,杜絕高校領導濫用職權所造成的內部控制制度形同虛設的現象。國家審計機關及其派出機構應加大對高校的抽查審計力度,財政部門可每年抽取一些高校,委托社會審計機構對其進行專項審計或全面審計,并出具審計報告。同時引導鼓勵新聞媒體對高校違法違紀行為曝光,切實發揮輿論監督的作用。由此形成內部審計監督、政府監督、社會審計監督、輿論監督組成的全方位的監督體系, 保證高校利益最大化與高校管理者利益最大化高度一致,減少甚至避免道德風險和逆向選擇的發生。
據提升校內信息管理質量和溝通效率。通過信息化手段,提升部門之間相關業務的透明度,以便其他部門、員工以及內部審計機構的監督。積極提升高校管理信息系統的使用質量和效率,使其更好的為高校內部管理服務。同時國家應出臺相應的指導規范,撥出專項經費, 為高校管理信息系統升級提供經費支持,提升高校內部信息溝通的效率。
高校應切實發揮內部審計的監督職能,明確高校內部審計的責任和工作范圍,保證內部審計部門的相對獨立性。內部審計結果應定期公布,接受公眾的監督。高校應建立獎罰制度,根據評價結果對內部控制制度的執行情況進行獎罰。財政、稅務、審計、教育部門應加強合作,強化信息交流,全面監督高校審計工作。國家審計機關、社會審計機構應充分發揮權威性和監督作用,定期或不定期地對高校內部控制制度進行評價,杜絕高校領導濫用職權所造成的內部控制制度形同虛設的現象。國家審計機關及其派出機構應加大對高校的抽查審計力度,財政部門可每年抽取一些高校,委托社會審計機構對其進行專項審計或全面審計,并出
具審計報告。同時引導鼓勵新聞媒體對高校違法違紀行為曝光,切實發揮輿論監督的作用。由此形成內部審計監督、政府監督、社會審計監督、輿論監督組成的全方位的監督體系, 保證高校利益最大化與高校管理者利益最大化高度一致,減少甚至避免道德風險和逆向選擇的發生。(編輯:露露)
內部控制“是在一定的環境下,單位為了提高經營效率、充分有效地獲得和使用各種資源,達到既定管理目標,而在單位內部實施的各種制約和調節的組織、計劃、程序和方法?!保?972 ASB《審計準則公告》),內部控制規范是行政事業單位部門進行正常經濟業務活動的根本保障,其本質在于監督與制衡,可以覆蓋政府部門管理活動的事前、事中和事后,特別是內部控制通過對規章和流程等的設定,達到提前預防和弱化風險的目的,在促進經濟發展、預防腐敗中發揮重要作用。
我國關于內部控制的規范政策,可以從財政部會同有關部門于2006年7月發起成立具有廣泛代表性的企業內部控制標準委員會,研究推動企業內部控制規范體系建設問題算起,到2008年財政部、審計署等五部委正式的《企業內部控制規范》(財會〔2008〕7號),首先在上市公司開始施行,自此初步走向正軌,經過多年發展我國企業內部控制規范設計與運行、監管也逐漸趨向成熟。相應地,我國行政事業單位內部控制規范在這一階段,主要還是依據會計法、預算法等法律法規和相關規定,由單位根據自身情況設計執行,可以具體參照的行政規章并未正式施行,基層行政事業單位內部控制規范隨意性較大。
黨的十八大提出“全面推進依法治國”,將依法治國方略提到了一個更新的高度。為配合這一重大治國方略,進一步提高行政事業單位內部管理水平,規范內部控制,加強廉政風險防控機制建設,財政部隨即制定并了《行政事業單位內部控制規范(試行)》(財會〔2012〕21號,以下簡稱《單位內控規范》),自2014年1月1日起施行。自此,行政事業單位內部控制規范有了具體指引,可操作性、強制性、規范性都大大增強。
財政部自2012年11月底《單位內控規范》,預留了一年時間給各單位部門做好準備工作,并要求各級財政部門加以監督落實,從審計實踐上看雖然 “……取得了初步成效。但也存在部分單位重視不夠、制度建設不健全、發展水平不平衡等問題”,具體表現在:
(一)單位負責人對內部控制規范認識模糊
有的單位負責人對內部控制規范的全面性認識不足,甚至認為內部控制就是單位財務報銷制度;有的對內部控制規范不健全的危害性沒有正確評估,也有的對各內部控制規范的關聯性、相互牽制性認識不足。
(二)內部控制規范存在設計缺陷
有的單位沒有從單位層面、業務層面整體設計內部控制規范,造成規范缺失或碎片化,單位層面與業務層面脫節。另外一個比較明顯的缺陷是,普遍缺乏信息內部公開的規范,沒有按要求建立健全經濟活動相關信息內部公開制度,根據國家有關規定和單位的實際情況,確定信息內部公開的內容、范圍、方式和程序等。
(三)內部控制規范存在運行缺陷
運行缺陷一般是指控制執行者未按照內部控制規范要求執行或不具備有效執行控制的能力,導致控制目標無法實現。實踐中,有的基層單位即使設計了相關控制,卻未具體運用,形同虛設。
(四)內部控制規范風險評估不及時
隨著國家經濟建設的發展,各類經濟活動越來越復雜,基層行政事業單位面臨的各類潛在風險越來越多,當本單位業務面臨變化時,沒有建立定期評估機制,特別是沒有對一些看似與經濟活動無關,但實際運行后卻會對經濟活動產生很大影響的業務活動進行全面、系統和客觀評估,這類業務的規范控制往往被忽略。
(五)財政部門監督檢查驗收力度不足
在財政部《單位內控規范》后的一年準備時間里,有的基層財政部門,雖然按要求專門召開有關學習宣傳動員會,但沒有很好的對基層行政事業單位進行必要的指導與驗收,造成2014年正式執行《單位內控規范》時,不少基層單位內部控制規范的設計和運行較以前沒什么大的變化,內控效果并不理想。
(一)強化基層行政事業單位內部控制規范的設計與規范運行
首先,基層行政事業單位應嚴格按照《單位內控規范》的基本要求,從單位層面對本單位內部控制規范作出總體規范要求,為業務層面實行具體內部控制打下必要基礎。具體說,就是要建立健全集體研究、專家論證和技術咨詢相結合的議事決策機制,根據有關規定和本單位實際情況確定重大經濟事項的認定標準;注意發揮財務與各業務部門之間的協同作用;將單位經濟活動的決策、執行和監督相互分離,確保不相容崗位相互制約和相互監督。
其次,在業務控制層面要依據對單位系統分析經濟活動風險,確定風險點,以風險控制為導向,選擇風險應對策略,加強對預算業務控制、收支業務控制、政府采購業務控制、資產控制、建設項目控制、合同控制等方面的具體設計,對于本單位尚未發生的業務,也要前瞻性地制定具體控制規范。
最后,財政部門必須加強對基層行政事業單位內部控制規范建設的指導與驗收。審計機關應對財政部門實行再監督,同時,也應盡可能地發揮專業優勢,配合基層行政事業單位建立好內部控制規范。
(二)規范審計對內部控制規范的監督
一是規范不同類型審計對內部控制規范審計的深度。
國家審計按其內容和目的不同,目前可以分為預算執行審計、經濟責任審計、其他專項審計和專項調查。由于不同類型的審計目標、以及作業時間等各不相同,因此不可能要求所有不同類型審計對內部控制的審
計深度、方式、評價都完全一致。我們建議,主要在經濟責任審計中對被審計對象的內部控制規范進行全面審計,這是由于中辦、國辦的經濟責任審計規定,在有關條款中,明確規定了領導干部經濟責任審計的主要內容必須包括內部控制規范審計;從另外一個角度來說,各單位或部門主要領導干部是“關鍵少數”,他們對規范的建立與執行情況負有主要責任,規范水平直接體現了單位主要負責人的管理水平。如果存在重大缺陷的單位,其主要領導人很難說是合格的。在其他專業審計或審計調查中,可以只對涉及與本項目重要事項有關的內部控制規范進行必要審計,但應嚴格遵守《國家審計準則》第七十五條“當審計人員認為存在某項內部控制設計合理且預期運行有效,能夠防止重要問題的發生;或僅實施實質性審查不足以為發現重要問題提供適當、充分的審計證據,審計人員應當測試相關內部控制的有效性的”的規定。
二是審計人員必須從國家治理的高度來理解對內部控制規范的審計。
《單位內控規范》將內部控制定義為“單位為實現控制目標,通過制定制度、實施措施和執行程序,對經濟活動的風險進行防范和管控”,相較于前面我們引用的內部控制含義而言,顯然是狹義的,財政部的定義重點強調了內部控制對經濟活動的風險進行防范和管控,ASB的定義則強調了內部控制是為達到既定管理目標,而在單位內部實施的各種制約和調節的組織、計劃、程序和方法。后者的定義明顯是廣義的,他強調了內部控制對經濟活動和業務活動的同時控制。
從審計實踐中看,審計將自己的定位從單純財務收支審計提升至積極參與國家治理,對國家生活中各個重要領域展開工作,積極發現體制機制中存在的弊端和漏洞和經濟生活中的重大腐敗線索,如在“在對穩調促惠防的跟蹤審計”中,自上而下對各級政府組織落實宏觀經濟政策、工作機制的合理性進行了較為全面的評估審計,這些審計實際上很多就是針對單位部門內部控制或工作流程進行的。
可以看出,現代國家審計對內部控制規范審計實際上已開始執行廣義范圍的審計。
顯然,《國家審計準則》在第六十一條從控制環境,風險評估,控制活動,信息與溝通,對控制的監督等五個方面對審計人員調查了解被審計單位相關內部控制及其執行情況進行了指導,但審計人員還是不能忽視對關鍵部門的重要工作流程的必要審計。
(三)規范對內部控制規范的審計評價
從我國企業內部控制審計的實踐經驗上看,作為中國版薩班斯法案的《企業內部控制基本規范和配套指引》對于內控審計報告的強制性披露不是一蹴而就的,而應分階段、循序漸進。從2011年1月1日由雙重上市公司(內地和香港)開始,到2014年上市公司必須強制性披露內部控制審計報告,我國的控制審計報告披露有一個明顯的從“自愿披露”(鑒證報告)到“強制披露”(獨立于財務審計報告的專門審計報告)的過程。
目前,《國家審計準則》對內部控制規范如何評價,沒有做出具體指引。考慮到基層行政事業單位的內部控制規范建設正在進一步深化中,審計機關當前對其內部控制規范的建立與執行情況獨立審計報告時機尚不成熟。
我們建議,在經濟責任審計報告中的審計評價中,使用專門的段落來對被審計單位內部控制規范的建立與執行情況進行描述,對于發現由于內部控制規范設計缺陷或內部控制規范失效引起的重大問題,應將責任界定為單位主要負責人的直接責任,從而真正體現《單位內控規范》第六條“單位負責人對本單位內部控制的建立健全和有效實施負責”的嚴肅性,對于發現被審計單位在內部控制規范的建立與執行中存在的問題,統一放在審計發現主要問題部分的首個段落,以引起被審計單位重視,并引起報告使用者注意。在其他專業審計或審計調查的審計報告(調查報告)中,可以考慮只就審計所發現的內部控制規范在設計或運行中存在的重大缺陷或問題做出披露。
(四)促進審計報告使用者對內部控制評價意見的合理使用
審計機關要與組織部門等審計報告關鍵使用者及時溝通,向他們通報解釋審計評價中的特定含義,對于本單位內部控制規范存在重大隱患或出現重大問題的負責人,建議在領導干部考核使用方面實行一票否決,以引起各基層單位負責人對內部控制規范的建立與執行方面的高度關注。
摘要:內部控制制度是現代管理的一個重要組成部分,是國家機關、企業、事業單位內部各種形式控制的總稱。從內部控制和內部控制制度的基本含義入手,論文分析了我國上市公司內部控制制度建設中存在的問題及成因,闡述了加強上市公司內部控制制度建設的必要性。并從營造良好的公司控制環境、形成寬領域全方位的控制觀念、構建風險管理機制、建立健全公司內部管理制度五個方面對上市公司內部控制制度建設提出操作性建議。
關鍵詞: 內部控制內部控制制度公司控制環境內部審計
在現代企業制度下,我國的企業管理、財務管理等都面臨著很大的挑戰。加強企業內部控制建設,是企業迎接新世紀挑戰的重要內容。近幾年來,中國移動、中國聯通、中國電信、中國網通等通信運營商相繼在海內外成功上市,完善內部控制框架體系,適應境內外資本市場監管的客觀需要,滿足公司實現現代企業治理的要求,是各大運營商和所有上市公司必須面對的問題。
一、我國上市公司內部控制制度建設中存在的問題
1.內部控制制度
內部控制是社會發展到一定階段的產物,是現代企業管理的重要手段。內部控制制度是在一個單位中,為實現經營目標,維護資產完整,保證會計信息真實正確和財務收支合法合規,貫徹經營決策、方針和政策,以及保證經濟活動的經濟性、效率性和效果性,在本單位因分工產生的相互制約、相互聯系的基礎上的一系列具有控制職能的方法、措施和程序,并予以規范化、系統化,由此所形成的一整套嚴密的控制機制。
由于每個企業的情況各不相同,上市公司的內部控制制度的具體內容也會不同,概括起來,現代企業內部控制制度大致包括以下六個方面的內容。一是授權分權控制,授權又包括一般授權和特殊授權。二是不相容職務分離控制,這在上市公司中體現的尤其明確。三是業務程序標準化控制。四是會計記錄控制,又包括建立健全憑證制度,制定合理的會計記錄程序,建立和加強復核制度,以及嚴格規定各項會計記錄應遵守的原則。五是資產安全控制。六是人員素質的控制,又包括嚴格上崗制度、崗位培訓制度、職務輪換制度等。
2.我國上市公司內部控制制度建設中存在的主要問題
目前一些上市公司的財務內部控制還沒有達到能夠使各類財務決策權利、各項財會業務過程、各個操作環節和各個財會人員的行為都處于緊密的內部制約和監控之下的科學、有效的財務控制水平。比如,財務內部控制尚未形成覆蓋各個部門和環節的系統,還有薄弱點和空白點;財務規章、制度和操作規程的貫徹落實還不夠,互相銜接也不夠嚴密;管理力度呈逐層遞減趨勢,管理效應也層層弱化。
理論上忽視對上市公司財務內部控制及其風險的研究,誤導財務管理實際工作對財務內部控制的疏忽和松懈,是以上問題產生的主要原因。主要表現在:
(1)上市公司的企業管理層重生產、輕經營,重開發,輕內部后續管理,甚至把財務內部控制看成僅僅是財務管理部門的事,而沒有將公司內部控制制度建設放到全局的戰略高度來思考和對待。
(2)有的上市公司雖然有為數不少的內部控制規章制度,但僅僅是紙上談兵,流于形式,不能得到切實的貫徹和執行。
(3)忽視財務內部稽核和內部審計的作用。有的公司沒有財會部門的稽核,有的雖有但不規范,未形成制度。
(4)在日常的內部控制制度管理方面,思想工作不深入,對職工的個人行為和思想狀況了解不夠,使一些管理隱患長期得不到發現和糾正。
二、上市公司內部控制制度建設的實質和必要性
1.上市公司內部控制制度建設的實質
內部控制制度是現代企業管理的一個重要組成部分,是企業各種形式管理控制的總稱。內部控制制度產生的基礎是生產經營管理的需要。其目的在于幫助企業的經營活動更具合理化,具有經濟性、效率性及效果性,保證管理決策的貫徹,維護資產和資源的安全,保證會計記錄的準確和完整,并提供及時的、可靠的財務和管理信息。
2.上市公司內部控制制度建設的必要性
(1)加強公司內部控制是建立現代企業制度的內在要求。我國的上市公司經過近年的大發展,各上市公司的資金、人員、市場等都發展到了相當的規模,公司的機構設置、財務管理水平和人力資源的配備等方面必須適應公司進一步發展的要求。因此,加強公司管理,實現管理創新,使傳統的管理模式向現代企業管理過度,加強內部控制制度建設是建立現代企業制度的內在要求。
(2)健全的內部控制體系是提升管理效率的必然要求。為了提升管理效率,有效保證公司經營效益和財務報告的可靠性,以及法律法規的遵循性,上市公司必須形成一整套內部控制 體系,通過對貫穿于經營活動全過程的自行檢查、自行制約和自我內部調節,規避公司經營風險,及時發現和糾正各種錯誤。健全的內部控制體系不僅是公司內部相互制衡、相互監督的治理機制問題,更是在激烈的競爭環境中,公司得以生存、避免內部運行失控和潛在管理效率損失的必然要求。
(3)建立有效的內部控制制度是參與國際競爭的迫切要求。雖然我國上市公司自我發展比較快,但還沒有實力完全按照國際規則參與市場競爭。一個重要的原因就是可持續發展能力不強,市場認可度不高。一個規范的、有效的公司內部控制制度,可以提高公司的市場認可度,提高公司參與國際競爭的實力和信心,適應境內外資本市場監管的客觀需要。
三、我國上市公司內部控制制度建設的具體舉措建議
1.營造良好的公司控制環境
公司控制環境包括董事會、公司管理者的素質及管理哲學、公司文化、組織結構與權責分派體系、信息系統、人力資源政策及實務等。控制環境直接影響到公司內部控制的貫徹和執行,以及公司經營目標及整體戰略目標的實現。完善公司的控制環境,最主要的就是建立良好的公司治理結構。
2.形成全方位、寬領域的控制觀念
要在公司實施有效的內部控制,必須從公司整體的角度來考慮內部控制問題、從公司整體角度來定義和設計內部控制體系,打破傳統公司內部控制的狹隘性,由局部的會計控制、財務控制擴展到整個公司治理權控制、公司資源和運營控制,真正構建完整的公司內部控制系統。
3.構建風險管理機制
風險分析不僅要貫徹在公司戰略目標的制定過程中,而且也貫徹在公司日常的內部控制過程中。構筑靈敏的信息系統與監控系統,對不利事件及主要風險因素進行識別、分類、評估和控制,當內部因素及外部因素發生變化時,能及時調整和應變。管理層應向董事會保證已經采用風險評估程序執行了必要的風險評估,董事會通過審計委員會等對管理層的報告進行審核,公司的風險管理必須貫穿并滲透于公司控制的全過程。
4.建立、健全公司內部管理制度
上市公司要努力建立健全包括兩個相對獨立層次的內部控制制度體系。第一層次是組織制度。第二層次是管理制度。層次化的內部控制體系是通過明確各方關系人的權利和責任實現的,使得每個群體或個人的行為都處在他人的監督和控制之下,避免出現控制的真空地帶或控制盲點,而使控制流于形式,難收成效。
5.充分發揮內部審計的作用
內部審計是一個組織內部對各種經營活動與控制系統的獨立評價,以確定既定政策是否貫徹,建立的標準是否已落實,資源的利用是否合理有效,以及公司的經營目標是否已達到。首先,要從地位上保證內部審計的充分獨立性,以更好地對內部控制進行評價。設立審計委員會,增強內部審計的權威性和獨立性。
上市公司是以人為主體的經濟實體,內部控制的實質就是要規范公司內部各組成人員的行為。上市公司在實行內部控制制度時,要讓所有人都認識到公司內部控制不僅是公司管理人員、內部審計或董事會的事,組織中的每一個人都對內部控制負有責任,明確這種責任有利于公司員工團結一致,使其主動地維護及改善公司的內部控制。因此,上市公司要樹立以人為本、以人為核心的管理理念,充分挖掘人的創造潛力,建立良好的公司文化。通過各種途徑對全員進行培訓和職業道德教育,讓全體職工認識到自己在內部控制中所負的責任及內部控制對于公司和自身的重要意義,從而使所有的人都處于制度的控制之中。
1.建立頂層設計、全員參與的內控管理體系
建立企業內部控制必須著眼于長遠規劃、整體部署,內控機制建設更需要全員參與、分層管理。在日常工作當中首先要建立一套完整的內控監督評價體系,做到定期對內控管理工作的整體效果進行監督和評價,并及時修訂完善企業內部控制制度,實現動態控制,確保內控工作的實效。其次是明確控制重點,實現不相容職務分離和授權批準控制。以達到相互制約、相互監督的目的,最后是充分發揮內部審計在內控中的監督作用,切實落實事前審核、事中復核、事后監督的各項措施和制度,增強管理者的風險管理能力,盡可能避免經濟損失。
2.利用科學的管理手段進行內部控制
隨著經濟的發展,信息化逐漸應用到了企業的經營管理中,利用專業管理軟件,科學化的管理手段,實現企業內部控制科學化管理已經成為一種趨勢。通過靈活地應用企業財務資源和現代化的財務測評系統,對企業內控工作進行科學化策劃、靈活的監督以及全面的控制,對企業各項資源進行整合分析,實現企業信息資源在內控管理工作上的科學、合理、優化配置。在控制方式趨向信息技術的集成和優化。隨著越來越多的企業選擇和實施ERP等管理信息系統,企業要充分發揮ERP等信息系統在內部控制中的作用,在執行業務流程的過程同步實現內部控制的過程,實現內控控制時時、在線控制的目標。
3.與時俱進提高企業內控管理水平
企業內部控制與企業財務管理,在實際的經營管理工作中是無法分割、相輔相成的。從我國的企業內部控制管理制度的問題中可以看出,現階段我國的企業內控管理與國際先進企業在內控管理方面,仍然存在著較大的差距。因此,作為企業管理人員必須重視企業內部控制制度的建設,在生產經營中要將強化內控管理與財務管理工作緊密結合,充分學習借鑒先進企業在內控建設、內控管理方面的先進經驗,更新觀念,提高認識,總結經驗,把“以人為本”作為構建內部控制機制的重要信條,不斷優化內控運行環境。逐步形成人人有動力自覺內控觀念和積極性,不斷推動企業內控工作健康向前發展。
綜上所述,完善企業內部控制制度,首先企業要建立頂層設計、全員參與的內控體系,其次是利用科學的管理手段進行企業內部控制,最后與時俱進提高企業內部控制管理水平,不斷增強企業防范經營風險和財務風險的能力,加強業務流程管控,強化運行監督,為企業規范、健康、高效、可持續發展提供有力保障。
電子數據處理和互聯網的發展使得企業會計演變成為會計信息系統,為現代企業管理提供了便利的工具,也使會計工作成為企業管理信息系統的核心。同時,信息化和互聯網本身的特點,對會計信息的安全以及企業內部控制制度提出了很大的挑戰。
一、會計信息化的產生和發展
自1954年美國通用電氣公司通過軟件第一次在電子計算機上處理工資,使電子計算機開始用于會計工作以后,電子計算機開始普遍應用于會計核算。會計數據的處理因采用了電子數據處理系統,被稱為電子數據處理會計,這一階段的電子計算機僅被用于個別的或少數孤立的單項業務模塊。
隨著軟件技術的發展,電子數據處理的軟件不斷完善。在1965年以后,逐漸形成了完整的會計核算系統,即從原始憑證輸入、編制記賬憑證、審核、登賬到編制會計報表等一系列的核算系統。包括了工資核算、材料核算、固定資產核算、成本核算、銷售核算、一般賬務處理和會計報表編制等模塊。
20世紀70年代開始出現了決策支持系統,如存貨管理、應收賬款管理等。這種決策支持系統能夠對企業的經濟活動進行事前的預測、決策、計劃和預算,事中的管理和控制,以及事后的核算和分析。
管理型軟件大致經歷了三個發展階段:
(一)物料需求計劃軟件
MRP軟件是圍繞物料需求計劃,將生產作業計劃和采購計劃及其執行過程所涉及的數據進行加工處理,并利用其信息做出計劃,具備使生產過程形成一個統一系統的功能軟件。它以生產計劃為基礎,對物料需求做出合理規劃,解決了何時訂貨和訂貨數量的問題。MRP系統不僅解決了訂貨問題,也如實地反映了生產計劃,成為控制生產的工具。
(二)制造資源計劃
MRP系統的出現僅僅解決了生產方面的物流問題,而伴隨物流的往往還有資金流,為了使資金流與物流得到統一管理,人們將財務系統與生產系統結合起來,產生了制造資源計劃。它將整個企業生產經營活動的物流與資金流的過程相統一,實現了企業管理系統的一體化。通過MRPⅡ可以有效地控制與利用各種資源,加速資金周轉,縮短生產周期,降低成本。雖然MRPⅡ解決了資金流與物流的統一問題,但它還是局限于生產系統,只能進行事中和事后核算與管理。
(三)企業資源計劃
20世紀90年代,全球開始進入知識經濟時代。競爭趨于激烈,人們開始追求競爭優勢;全球的經濟聯系也更緊密,企業的競爭空間發展到全球化。為了適應企業多元化的經營及跨國一體化的運作,產生了ERP系統。它將企業的營運流程當作是一條緊密連接的供應鏈,對供應鏈上所有環節集成一體化系統,實施有效管理,并可以實現跨地區運營。ERP系統具備動態控制與實時分析和企業的各種資源集成與優化的功能,成為現代化企業管理不可或缺的工具。現行的會計信息系統軟件,多是基于ERP的思想設計的,在很大程度上簡便了企業的管理。
我國的會計信息化起步較晚,20世紀70年代初開始才有了單項業務的處理。80年代形成了較為完整的會計核算系統,出現了會計核算軟件。90年代,隨著國際會計信息系統的發展和網絡技術的出現,產生了決策支持系統。近幾年來,國產的財務軟件及企業管理軟件不斷完善、提高,大大提高了我國會計信息化的程度,同時也提高了我國企業管理的水平,加強了企業的競爭能力。
二、會計信息化對內部控制的影響
與傳統的手工會計相比,信息化條件下的會計有很多自身的特點:數據存儲的磁性化;數據處理的集中化、自動化;會計人員業務知識的多面化;會計信息的共享,信息處理的實時化等。
(一)會計信息化的新變化給企業內部控制帶來的影響
1.手工會計系統中,內部控制的方式主要是人員和職位的內部牽制制度;會計信息化后,由于會計賬務的處理都是通過會計軟件來實現的,會計部門傳統的內部控制措施已經不起作用。因此,會計信息化條件下的控制轉變為計算機內部的控制和人的控制相結合的方式。
2.手工會計環境下,企業的經濟業務都記錄在紙張上,由手工錄入各種證、賬、表。而會計信息化條件下,會計人員只需錄入原始的數據,其他程序則只由計算機完成,并且將數據存儲在磁介質中。這種情況下的會計信息的安全性大大降低,人們修改或刪除數據變得很容易,并且可以做到不留痕跡。因此數據的安全性問題成為內部控制中的一個非常重要的問題。
3.計算機技術和網絡技術的引入,使系統變得相對復雜,增加了會計工作的內容。同時,也相應地增加了內部控制的內容。如,網絡系統安全的控制、系統權限的控制、計算機病毒防治、計算機操作管理、硬件和軟件的維護與管理、系統管理人員與維護人員的崗位責任制度以及相互的牽制制度等都成為信息化條件下內部控制的內容。
4.會計信息化后,內部控制的重點也發生了很大變化,由原來的證實相符、證證相符、證賬相符、賬賬相符以及人員與崗位之間的牽制制度等控制方式,轉變為以原始數據輸入控制、會計信息的輸出控制、人機交互處理的控制、計算機系統之間連接控制為重點的控制方式。
(二)會計信息化條件下的內部控制存在的問題
1.會計系統信息化后,由于功能的集中,導致職責的集中,加大了出現錯誤和舞弊的風險。
2.會計信息系統無法判斷經濟業務發生的合理性、合法性和真實性。雖然現行的會計軟件系統均具有一定的智能化程度,能夠識別信息,幫助人們作出預測和決策,但是系統并不能完全取代人在經濟活動中的作用。
3.會計信息的處理過程不能人為參與,如果系統出現錯誤,或者輸入
錯誤時,將造成一系列的錯誤,導致輸出結果不正確,影響會計信息的質量和管理決策。
4.會計信息的安全性不能夠得到很好的保障。
三、會計信息化條件下內部控制制度的完善
內部控制制度是企業為了保證生產經營活動的正常有效進行,促進資產的保值增值,防止、發現、糾正錯誤和舞弊行為,保證會計資料的真實、合法、完整而制定和實施的一系列政策、措施和工作程序的總稱。內部控制是進行現代企業管理的一種必不可少的手段,一般包括內部管理控制制度和內部會計控制制度。其中,內部會計控制是內部控制的重點。會計信息化的發展對企業的內部控制產生了很大影響,會計信息系統的應用也對內部控制制度提出了挑戰。因此,在會計信息化條件下,內部控制制度需要進一步完善。
COSO報告認為內部控制系統包括五個組成要素:控制環境、風險評估,控制活動、信息與溝通、監控。其中風險評估和信息與溝通是傳統內控理論所沒有的,對控制環境的重要性的強調也是前所未有的。因此,對內部控制制度的完善也應從這以下幾個方面進行。
(一)完善企業內部控制環境
1.組織結構調整。信息技術的引入使管理幅度增大、層次減少,高聳型的組織結構逐漸趨于扁平。同時,網絡使內、外部人員進行更多的溝通,內部控制由命令與控制向集中與協調轉變。因此,必須進行組織結構調整才能更好地進行內部控制。企業應通過組織結構調整、建立恰當的組織機構和職責分工制度,并通過部門設置、人員分工、崗位職責的制定、權限的劃分等形式進行控制,從而達到相互牽制、相互制約、防止或減少舞弊發生的目的。應設立會計崗位和系統管理崗位。會計崗位負責基本的核算及檔案管理等工作;系統管理崗位負責會計信息系統的操作、管理、維護等工作。崗位的設置應遵循不相容職務分離的原則,使不同崗位之間相互監督,相互制約,以達到控制的目的。
2.培養管理人員的內部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業的內部控制制度能否順利實施,也大大影響著內部控制的效率和效果。在會計信息化條件下,應該注重培養管理人員的內控觀念和信息觀念,理解企業信息化建設、內部控制和企業發展的關系。隨著企業流程重組和組織結構變革,管理人員必須更新觀念,有效實施內部控制制度,注重管理實效,對企業進行現代化管理。
3.加強董事會的建設,發揮董事會的作用和職能。企業應當以董事會作為內部控制系統的核心,加強董事會建設,發揮董事會的作用和職能,完全履行其監控、引導和監督的責任,消除內部人控制現象,完善內部控制環境,保證內部控制的有效運行。
4.重視對人員的選擇、使用和培養。信息時代同樣是知識經濟時代,企業的發展將主要依靠科技、知識和人才。因此,企業管理者重視人才的選擇和培養,成為內部控制中的重要組成部分。企業應具有完善的招聘與選拔方針及操作程序;對新員工進行企業文化和道德價值觀的導向培訓;制定合理的獎懲制度,據以對違反制度的員工進行處罰,對業績良好的員工進行獎勵。同時,還應避免誘發不道德行為,促使員工進行正當競爭。
(二)正確地進行風險評估和風險分析
會計信息化后,由于會計信息系統自身的特點,增加了會計工作的風險。主要包括:
(1)開發和設計中存在的風險。由于系統研發人員對會計工作的不了解或者考慮問題不全面,致使實際工作中的情況不能與系統相吻合,容易出現差錯,從而導致的風險。
(2)操作不規范和玩忽職守造成的風險。
(3)計算機維護不當造成的風險。會計信息都儲存在磁介質中,如果計算機維護不當,容易使會計信息丟失或被刪改。
(4)不可控制的風險。如突然斷電、自然災害、病毒攻擊、黑客侵入等。這些都是會計信息化所帶來的風險。管理者必須對這些風險進行正確的評估和分析,才能防患于未然,有效地進行內部控制。
1.系統操作控制。由于操作系統的用戶較多,加上自身的缺陷,系統面臨著來自各方面的潛在威脅。因此,必須對系統操作進行嚴格的控制。首先,要明確規定每個用戶的安全級別和身份標識,并分別定義具體的訪問對象。每個崗位的人員只能按照所授予的權限對系統進行操作,不能越權使用。其次,要對進出機房的人員進行登記,對運行系統的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監視和記錄,并對日志文件定期進行安全檢查和評估。
由于企業實行會計信息化后內部控制重點的轉變,企業必須對會計數據的輸入、輸出和處理過程進行嚴格的控制。在會計核算軟件中,對輸入過程的控制,首先是授權控制,輸入的數據必須經過授權,沒有經過授權的輸入應當是無效的。其次要保證輸入數據的正確性,通過各種手段對輸入過程進行控制。一般的軟件在研發時就對相應數據的輸入格式和類型進行了規定,但是為了保證數據的正確性,需要采用重復輸入校驗的手段進行控制,可以是同一人多次輸入,也可以是不同的人各自輸入進行校驗。輸出控制的目的是保證結果的完整性和正確性。輸出的數據同樣也應有授權,如對用戶進行訪問范圍控制等,并對發送對象已經發送的數量有明確的規定和記錄。對于數據在傳輸過程中的控制可以采用順序編碼的方式,并對數據發送和接收的時間進行記錄,便于日后查詢。
2.系統維護控制。為了保障會計信息系統的正常運行,必須定期對系統的硬件和軟件進行檢查和維護,并對檢查過程中出現的問題進行記錄。對系統運行過程中出現的故障應及時進行維修并記錄。定時對軟件和硬件進行升級,以確保系統的安全和系統運行的效率。
3.信息化會計檔案管理的控制。系統運行過程中會生成各種賬簿、報表、憑證,這些文件可能被打印輸出,也可能存在磁盤中,這些檔案必須被妥善管理,防止會計信息的泄漏或丟失。磁盤的存放環境應該是安全、潔凈、通風良好的;定期對會計檔案進行檢查和備份,防止由于存儲介質的損壞而使會計信息丟失。
(三)加強內部審計
設立內部審計部門定期或不定期地對企業的會計信息系統進行審計。會計信息化的應用給內部審計提出了更高的要求。內部審計應包括:1.對會計資料定期進行審計,會計信息化系統賬務處理是否正確;2.審查機內數據與書面資料的一致性;3.監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;4.對系統運行各環節進行審查,防止存在漏洞等。
(四)加強法制建設
會計信息化的運用使企業對會計數據的處理更迅速、更高效,為企業管理帶來方便,同時也增大了高科技犯罪的可能性。為了防止犯罪的發生和保護企業的利益,
制定專門的法律法規是很有效的手段。首先,應明確哪些行為屬于舞弊行為,并規定相應的懲處辦法;其次,必須明確會計信息系統中的硬件、軟件、數據等都受到法律的保護。
會計信息化順應了經濟發展的潮流,成為實現現代企業管理的重要途徑。同時也給企業內部控制帶來很大的影響。只有建立完善的內部控制制度,才能充分發揮會計信息化在管理中的作用,確保企業財產的安全,為決策提供完整準確的信息,促進企業的發展。
企業的風險管理與企業自身的內部控制體系是否完善存在著密切的聯系,一個完善的內部控制體系能夠幫助企業規避經營風險,提高管理水平,增強自身核心競爭力,作為煉化企業,對于風險的防范與掌控顯得尤為重要。本文通過結合目前我國經濟管理政策,分析與風險管理緊密結合的內部控制的重要性,并針對目前企業存在的不足,提出二者結合的改善策略。
論文關鍵詞 企業 風險管理 內部控制
一、企業風險管理含義
企業風險管理應視為一個持續的執行過程,緊密結合在企業經營戰略的設定之中,通過企業的管理層及其他相關人員共同協作執行,其理念及制度應貫穿于整個企業運營過程中,為每一名企業員工所熟知和運用,從而確保能夠及時發現企業可能存在的潛在風險,使一切風險都處于可控狀態,為企業經營目標的達成提供有力保障。企業的風險管理通常分為八點要素,相互關聯,相互協作,貫穿于企業經營活動始終。其內容包括:
1.內部環境識別。所有企業風險管理要素均是以企業自身的內部環境為基礎的,只有明確了企業內部環境的特點,才能制定出切實有效的風險管理的框架及規則。通過對企業內部環境的認知,能夠幫助管理人員正確制定企業戰略及經營目標,從而有效地開展業務活動,并且準確地識別風險、評估風險并及時應對。
2.制定經營目標。管理人員在制定企業經營戰略目標時,應當根據企業的經營任務及預期內容進行科學的分析和設計,從而確保戰略實施的可行性,并切實將相關目標分層分級地落實到企業內部各個部門及各個崗位。
3.企業風險評估。管理人員在評估企業風險時,應當從發生可能性及影響程度兩方面進行周密考慮,并且結合企業即期的經營戰略及經營目標進行具有戰略眼光的風險識別和評估。
4.經營事項評估。在企業的運營過程中,往往存在著較多不確定性,這些現階段結果尚不明確的事項可能會對企業具有積極的影響,也可能存在著消極影響,甚至二者同時并存。因此,企業管理人員應當及時對這些不確定性予以識別和評估,認識到事項的負面影響即是企業的潛在風險因素,必須盡早識別和評估,并預先制定出應急措施。
5.風險應對方案。面對風險的發生,風險應對反應包括規避風險、控制風險、承擔風險及轉移風險四種,作為企業的風險管理,應當針對不同的風險,制定出相應的風險應對反應方案,從而確保將風險的影響降至最低。
6.風險控制措施。當風險應對反應方案開始執行時,制定正確的風險控制措施,能夠確保反應方案遵循正確的流程得以有效執行。因此,控制措施應當針對企業的不同層面、不同部門及不同崗位全面制定和落實,其要素包括規范的應對政策及對政策產生影響的一系列操作章程。
7.信息獲取及溝通。企業應定期對來自內外部的信息進行獲取、識別,并通過固定的格式予以保存和傳遞,從而幫助企業員工正確執行自身職責,并提供執行結果的參考和評估。此外,還應當保持溝通順暢,包括企業由上而下、由下而上的縱向溝通,各部門間的橫向溝通,以及企業與外部環境間的信息交換。
8.風險效果監控。企業應當及時對風險管理要素有關內容的合理性和完善性進行定期評估,并對風險管理的運行情況進行評估和監督。其方式可采取持續性監控和個別要素評估兩類。
二、內部控制的含義
內部控制是一個循環往復的動態過程,其內容包括控制目標設計、控制執行、執行評價、目標改進等多個環節,為企業提供持續不斷的信息反饋,使企業能夠準確掌握當前自身運營情況,以及內外部環境對自身帶來的機遇及影響。
企業在獲取信息的同時,還能夠通過對內部控制設計及執行過程進行評估,從中獲得當前內部控制體系的有關信息,從而能夠及時進行內部控制體系的完善和補充。而內部控制的評估內容,主要包括對企業現行內部控制體系設計及執行的合理性、有效性及完整性進行系統的審核、檢驗及分析等工作。其作用主要包括:
1.確保企業管理的完善性。企業的經營管理應當順應外部經濟環境的變化不斷做出調節,以便適應新的發展形勢,這一要求便需要企業對內部控制進行不斷的評估和完善,從而及時發現其中的缺陷和漏洞,杜絕營私舞弊,改善薄弱環節,從而提高企業的內部管理水平,增強企業競爭力。
2.有利于充分發揮審計職能。目前,審計已經發展到抽樣審計的高度,企業實行內部控制評估,能夠依據評估結果明確審計范圍,突出審計重點,尋求最佳審計方法,使審計效率得到有效提高,并充分發揮審計的重要職能。
3.提供各方決策依據。內部控制評估結果公布后,除了企業自身之外,有關部門均能據此對企業財務報告的可信度進行評價,了解企業的長期可持續發展能力、成長性、運營合法性等多個方面,從而制定下一步的行動決策。
三、企業內部控制與風險管理之間的關系
2004年,COSO經過4年的研究之后,在之前《內部控制統一框架》理論的基礎上了《全面風險管理統一框架》,為全面風險管理提供了執行標準和依據,在這一新的理論中,全面風險管理增加了三項內部控制目標,以及相應的管理戰略目標。由此可見,內部控制與風險管理日趨融合趨向。然而,全面風險管理與內部控制仍然具有一定的差異:
1.全面風險管理作為一個持續性的執行過程,貫穿于企業管理始終,而內部控制則是企業管理職能中的一項。此外,全面風險管理內容包含了戰略風險、財務風險、市場風險、運營風險、合規風險等多項風險內容,企業能夠通過這些風險的分析和評估獲取機遇,規避或預知影響。而內部控制則沒有對風險和機遇進行明確的區分。
2.全面風險管理理念中包含了風險偏好、風險應對策略、風險零容忍度等戰略要素,因此能夠對風險進行準確全面的度量和評估,確保企業在風險偏好及運營發展戰略方面保持一致。內部控制則是企業內部面對可能遇到的風險所采取的各種應對措施及方法,完全依據風險內容進行控制機制的制定及實施,內部控制措施的必要性與風險系數呈正相關的關系,企業在運營過程中,需要以具體的內部控制措施為有效手段,對各種風險進行控制和評估,從而將潛在的各類風險扼殺在萌芽之中。
最近幾年,伴隨社會經濟的不斷進步,強化會計內部控制制度是企業的重要道路。會計內部控制制度對確保會計數據的準確性、維護企業的合法性、減少企業的經營風險、為企業發展目標提供保證有著極為重要的意義。企業會計內部控制制度與企業能否適應社會經濟激烈的競爭有著極大的關系,還變成了評定企業管理方面水平高低的標準。
一、 企業內部控制普遍存在的缺陷
(一)企業內部控制監控力度不夠
現今,雖然大部分的企業都已經有會計監控體系,但是還沒有達到理想的的效果以及其自身的作用,無法及時對會計決策、會計行為以及會計人員進行有效的控制與監督,在企業內部普遍存在輕經營、重視生產,輕管理、重視開發等方面比較傳統的思想,大部分的企業沒有重視會計內部控制制度的監控體系,在企業內部還沒有構建相關的崗位責任制度,沒有規范相關人員與組織主要的責任與權利,造成員工責任與權利不明確,企業僅僅只是在會計制度的表面做到預防、控制以及監督等工作。比如說,有些企業沒有在內部建立會計審計的相關機構,或者是已經建立了但是該審計機構的作用由于企業領導不重視沒有得到充分的發揮。
(二)員工的整體素質有待加強
隨著市場經濟的不斷進步,對會計人員的需求也越來越大,從事會計行業的人員也逐漸變多,但是在會計行業中還是有部分存在著職業道德與業務能力比較落后的工作人員,在會計行業中極度缺乏整體素質較高的會計工作人員,這種現象造成了企業會計內部控制制度的構建、實施以及執行在很大程度上受到限制,不能對企業會計內部控制制度的實行起到幫助的作用,無法提供給企業全面的會計信息,這給企業財務內部控制帶來了很大的挑戰,使會計本身的功能及作用受到了一定的影響。
(三)沒有充分認識會計內部控制制度
根據很多資料顯示,目前部分企業的主要負責人沒有充分認識到會計內部管理制度的重要,這就無法確保在企業能夠執行與貫徹會計內部控制制度。其中主要體現在以下幾個方面:我國部分中型小型的企業目前沒有對會計內部控制制度進行有效的管理;部分企業雖然以及構建會計內部控制制度,但是制度還未健全,不能對企業的財務進行可行性、操作性、系統性的管理;部分企業僅僅是在表面上實行會計內部控制制度,沒有實際的去貫徹或執行,特別體現在企業的財務出現困難或者問題的時候,就顯得缺少靈活性或者沒有相關的規定來解決。以上所描述的幾個方面問題都和企業的領導沒有充分認識會計內部控制制度有比較大的關聯,因此讓會計工作在企業的財務管理中失去了原有的剛性與嚴肅性。
(四)會計信息化構建比較落后
隨著計算機技術信息化的不斷進步,推動企業會計行業出現了嶄新的變化,會計電算化、管理客戶關系、信息管理系統、規劃企業資源、虛擬化企業、電子商務等各種信息化的應用逐漸出現,計算機信息化在很大程度上推動了企業在管理要點、組織形式、管理體制等不同方面快速進步。這種發展方向使企業會計內部控制制度面臨著更大的挑戰,企業要觀察市場經濟的具體發展情況,及時調整與變化企業原先構建的會計內部控制制度。但是由于部分企業在構建會計計算機信息化使比較落后,沒有充分的了解和會計工作有關的計算機信息化技術,造成了企業無法使用計算機信息化技術對會計工作進行管理,經常會出現審計延遲以及泄露企業會計信息等情況,在很大的程度上制約會計工作的正常運行。
二、完善企業會計內部控制的措施
(一)構建健全的會計內部控制制度
企業會計內部控制制度在具體實施的過程中要非常重視,企業會計內部控制制度的好壞會給企業經濟發展帶來一定的影響。所以,企業在實施過程中要堅持成本與利益互相配合的基本原則,站在企業實際的經營、生產以及管理方面思考企業未來的發展,不斷的完善與構建企業內部會計控制制度。在具體的執行過程中,要確定企業負責人的主要責任與企業每個管理部門的主要責任及權利,特別是要認真的處理企業內其他部門與財務管理部門之間的關系。因此,企業要重視完善會計內部控制制度,構建健全的財務管理制度。比如:企業資金管理、企業企業固定資產管理、企業無形資產管理以及企業對外借帳等相關制度。
(二)加強企業員工的培訓與教育
在企業的發展道路上,員工是發展中最重要的因素。構建再好的管理制度都是要有員工去實行,不然無法將制度的作用充分發揮。根據分析企業目前會計工作人員的綜合素質,在日常的工作中不斷加強會計工作人員的培訓以及教育是非常重要的。首先,一定要嚴格控制會計工作人員的錄用情況,堅決不錄用那些沒有得到會計相關證書的工作人員,確保企業會計內控部門的工作人員在進入企業時技能水平及業務能力在同一層次上。其次,在工作過程中,企業要強化財務管理人員的培訓及教育,不斷提高財務管理人員對會計內控制度與責任的認識,使會計工作人員的知識水平得到豐富,增強管理會計工作的能力,使會計工作人員養成平易近人、廉潔奉公的良好職業道德。再次,企業要制定健全的培訓基層工作人員的計劃,把培養員工良好的職業道德以及基本業務水平當成培訓的主要目的,不斷提高會計工作人員的質量與工作效率。
(三)構建財務有效的運行機制
為了能讓企業價值最大化的實現,企業要極度重視財務管理機構的建立,在實際的工作過程中,要將財務管理視為重點,構建財務有效的運行機制。以往相對老舊的會計工作,主要就是進行一些簡單的數字 統計,記錄企業在經營生產的活動中獲得的經濟效益以及運行的資本,準確的通過簡單的數據形式反映。但是傳統的會計工作模式已經無法與新形勢下企業快速發展與生存的需求互相適應,因此,企業的財務管理責任與會計工作需要深入的擴大機豐富。根據內部控制制度的相關規定,企業要結合自身的會計工作需求與業務特征進行構建符合自身發展的內部機構,明確與落實企業員工的權利與責任,
(四)提高企業管理與監督力度
企業不斷提高內部管理與監督力度,是建立健全企業會計內部控制制度不能缺少的過程與重點。特別體現在新形勢下企業的會計工作,企業會計管理部門要制定詳細的工作規章制度規范員工的工作行為,制定健全的工作評價考核制度。為了避免會計部門相關工作人員傷害公司利益的情況出現,在完善健全的會計內部控制制度的基礎上要制定相關的監控體系,加大監控力度。所以,企業要確定每個工作人員的責任,嚴格控制會計工作人員的義務與權力,通過制定相關的獎勵與懲罰制度,有效的的會計工作人員的工作進行制約。
三、 結束語
總之,企業目前的會計內部控制制度在實際操作的過程中還是會有很多問題的存在,企業要根據具體的問題不斷提高內部的管理與監督力度,改變企業財務管理工作的傳統觀念,使企業財務管理工作慢慢的網法律化、規劃化、制度化、科學化等方面發展,有效的提高企業的經濟效益。
一、內部審計與內部控制
內部審計工作是一種企業內部所實施的一種自檢與管理行為,對企業的經營活動產生作用與影響,使企業內部各種業務與經營活動能夠更為全面而直觀的展現出來。由企業內部控制能夠對企業內部的各種經營活動實施有效性管理,能夠排除對企業發展造成影響的不利因素,進而對企業發展形成一種保護。內部審計是內部控制的基礎,是一項更為獨立的確認與咨詢活動,其根本作用是改變企業自身的管理與經營環境,使企業價值得到不斷提升,同時改善企業內部的運行環境,促進企業向更有利的方向發展。企業內部審計與內部控制都能夠增強企業抵御風險的能力,使企業經營效率得到提升,并以相關的法律法規為依據,增強企業的正規化管理,并以財務報告等為手段來督促企業實施科學有效的內部管控。
二、筑施工企業內部審計與內部控制現狀
1.經濟責任審計的確認與咨詢的作用不顯著
目前,內部審計工作仍然是以財務審計為主,但內部審計工作絕不僅僅是以財務報告就能夠將企業內部管理的實際情況全面的反映出來。內部審計與外部審計相比較而言,并不具有很強的獨立性。如果在對企業審計或者項目進行審計時,缺乏內部的相關配合,這對內部審計工作的開展是極為困難的。
2.企業內部審計制度仍然存在一定的局限性
部分企業在實施內部審計的過程中,通過審計查出企業內部運轉存在問題,不過卻沒有給予足夠的的重視,導致企業遭受到一定的損失。很多企業的專業人員數量有限,且專業性不強,導致在企業實施內部審計時,沒有將內部審計的效果充分的發揮出來。
3.審計人員管理意識偏差弱化了內部審計地位
多數企業為了片面追求利潤,對企業經營所給予的重視程度較高,但是卻忽視管理。企業所參與經營的項目,多是采用事后管理,且受內部審計人員專業水平的限制,對內部審計中的投標競標、工程造價、資源配置與管理都沒有形成有效的認識,形成的財務報表不規范,導致企業管理內容的缺失,這在建筑企業中比較常見。
4.內部控制環境差
如今,正值我國經濟的轉型期,傳統與現代的價值觀、道德觀碰撞比較激烈,受利益驅使,部分企業領導者目光短淺,對企業發展缺乏長期規劃,這體現在內部控制方面就表現為內部審計與內部控制不力,沒有將我國施工企業內部控制的作用充分的發揮出來,所獲得的效果也極為有限。
5.內控制度執行不得力
企業內部控制是以高度的執行力為前提的,盡管企業已經擁有比較完善的內部控制機制,但是如果停留在“紙上談兵”的水平,那么內部控制所獲得的效果就極為有限,無法對經營與管理中所出現的問題采取靈活的方式來加以應對,使內部控制流于形式,無法將其作用全面、具體的展現出來。
三、建筑施工企業加強內部審計與內部控制的對策
1.加強內部審計與外部監督工作
在企業外部監督的過程中,一方面需要相關執法與行政部門的監督,另一方面還要強化注冊會計師事業的專業水平,提升企業審計工作在專業性。此外,還要依托于社會力量來構建企業審計與監督體系,增強辦理會計事務人員所擁有的職業道德水平,對違法亂紀現象要及時加以曝光,通過各種有力的監督手段來督促和增強企業內部審計工作。
2.建立與現代企業制度相適應的內部審計組織模式
企業的現代化水平不斷提高,企業內部審計所具有的獨立性不斷增強,應及時向董事會、總經理匯報企業內部經營與管理情況。董事會具有任聘的權利,而總經理則沒有這種權力;若企業內部運轉存在嚴重的問題,審計人員可以直接匯報給董事會。通過這種方式能夠增強董事會的權利,使企業內部權力得到平衡,也能夠使審計部門的地位得到提升。
3.加強內部考核的力度,使內部審計工作制度化
為了能夠使內部審計工作能夠在企業中順利推廣和實施,企業要構建審計工作考核制度,依此來增強個相關職能部門以及人員對審計工作操作在規范性。對各種審計工作的執行情況進行客觀評價與分析,對違規操作的工作人員要嚴厲對待,并且與職務調整緊密聯系起來。
4.做好財務審計工作,向經濟效益審計方面逐步發展
在內部審計工作中,財務審計是其中重要的組成部分。通過財務審計能夠對企業內部各種經營情況查缺補漏,有利于企業完善和強化內部控制。盡管國外內部審計與經濟效益相關聯,但國內內部審計處于初級階段,仍然要以審計為中心,經濟效益作為重要參考而不是指標而存在。
5.規范企業會計行為,保證會計資料真實完整
內部審計是實施企業管理與監督的重要方式,不過在具體的工作中存在執行力差的情況,使內部審計工作效率大打折扣。企業可以通過內部財務審計而向管理局提出可行性的執行方案與策略,對企業內部存在的漏洞與不足進行補充,對各種欺詐、舞弊行為進行有效遏制,這也是企業內部審計工作最為重要的職責所在。通過對企業內部各種經營狀況進行考察,對已經出現或者潛在的漏洞或者違規現象進行審查,這是內部審計日常工作最為重要的內容。
銀行工作者對會計內部控制認識不到位,缺乏風險控制意識目前,有很多銀行的管理者和會計人員對會計內部控制沒有明確的認識,片面的認為會計內部控制是會計管理人員和會計檢查的責任,于己無關,因此在會計內部控制制度的執行上也存在應付、敷衍的不良現象。會計內部控制不是簡單的制度、文件的編輯,而是一種對會計管理工作的立體的、動態的監督方法,它貫穿于會計管理工作的全過程。另外,銀行管理者與會計工作人員對風險的防范意識和控制也比較淡薄,致使銀行過分追求擴大經營規模,而忽視了管理與內部控制工作的重要性。有的甚至存在利益驅動,重經營,輕管理,違規經營、違章操作現象嚴重,近年發生的一些金融風險和案件無不說明這一點。
會計內部控制制度不夠完善,制度落實不到位銀行會計內部控制制度是會計內部控制工作的行動指南,管理者和會計人員是通過會計內部控制制度來實現風險控制的目標的。隨著金融行業和金融業務的不斷發展和進步,計算機網絡技術也在銀行各項業務中被廣泛應用,促使銀行業務有序的運行和發展。與此同時,計算機網絡技術在銀行業務中應用范圍和深度的擴大,也給會計內部控制帶來新的契機,對銀行內部控制制度和風險防范能力提出了更高的要求。因此要建立和完善銀行會計內部控制制度,并確保會計內部控制制度的時效性和合理性,為控制管理工作的進行提供依據。另外,即使銀行有健全的會計內部控制制度,但是依然存在制度沒有具體落實的情況,在執行上走形式主義,使會計內部控制作用得不到有效地發揮。
銀行會計人員業務素質參差不齊近幾年來銀行業務發展較快,新設機構網點多,且會計人員配備普遍控制緊,使得會計結算人員無論在數量上,還是質量上都不能達到要求。另外,銀行人員流動性加大,跳槽頻繁,股份制銀行會計人員平均年齡低,從事會計工作時間短。有些業務人員被簡單培訓就上崗操作,有些業務人員對業務不熟悉,操作技能低,無法完成崗位職責的要求。
對會計內部控制的監督評價體系不夠完善隨著銀行業務的不斷拓展,以及銀行對高新科技的廣泛應用,傳統的會計內部控制已經滿足不了銀行發展的需求,出現了審計獨立性差、頻率低、范圍窄等各種弊端,這就是導致會計內部控制工作不到位、制度沒落實的根本原因。
強化銀行內部控制管理工作的具體措施
(一)更新會計內部控制的管理理念,提高風險控制意識對會計內部控制工作管理理念進一步創新,把會計內部控制工作看作是一種創造價值的方法:做好內部控制工作,減少銀行損失,就是增加了價值。反之,會計內部控制工作的不到位,就造成了銀行的損失;另外,在會計內部控制管理上,要避免教條主義和本本主義的束縛,會計內部控制要隨著銀行經營狀況的變化而變化,隨著銀行經營環境的變化作出及時有效的調整;還有就是會計內部控制管理機構要具有獨立性,會計內部控制工作人員要強化監督檢查力度,提高會計內部控制工作的執行力;最后,要建立和完善會計內部控制工作制度,進一步強化內控制管理的工作能力。
(二)完善會計內部控制工作的監督評價體系樹立正確的會計內部控制觀念,逐步建立和完善會計內部控制的監督評價體系,并且針對會計內部控制標準,銀行定期或不定期地對自己的內部控制系統進行實施效率、效果的評估是達到內部控制的重要保證。通過對會計內部控制工作的監督和評價,能夠充分調動會計內控制工作人員的主觀能動性,以及銀行內廣大工作人員的參與配合管理的積極性。建立管理水平的高低與其所得的績效成正比的監督評價體系,消除對員工的扣罰所造成的負面影響,達到激勵員工努力工作的效果。針對會計內部控制工作中出現的問題,定期的查漏補缺,及時的整理和完善,把會計內部控制工作作為一項重要的、經常性的工作。同時將銀行的部分收入與會計內部控制相聯系,建立風險管理考核小組,利用監督考核體系對各項會計內部控制制度的落實情況進行檢測和督促。
(三)強化企業文化建設,建立“以人為本”的會計內部控制管理體系構建會計內部控制管理體系要堅持“以人為本”的基本原則,創造和諧的內部控制工作文化氛圍。在會計內部控制工作中,既要重視銀行的規章制度對工作人員的約束力,也要充分認識到和諧的內部控制文化氛圍對員工的約束力和影響力,良好的會計內部控制文化氛圍有利于會計人員樹立正確的價值觀,有利于會計人員樹立正確的道德規范和行為準則。把銀行會計內部控制工作人員作為內部控制的主要載體,明確工作人員是會計內部制度的建設者和執行者的地位,建立一支業務素質過硬、政治作風正的內部控制工作隊伍,才能更好的適應新時代會計內部控制工作的發展需要。
(四)強化會計內部控制的宣傳,提高工作人員的整體素質要加強對會計內部控制的宣傳,提高工作人員會計內部控制意識,通過積極宣傳和營造和諧工作氛圍以及建立監督評價體系,贏得員工對會計內部控制制度及管理工作的肯定和支持。加強業務培訓,全面提高會計人員政治業務素質。各項制度最終需要人執行,銀行會計的內部控制制度的建立和實施,有賴于一支政治素質好、業務素質硬、管理水平高的會計隊伍。為此必須加強會計人員的職業道德教育,針對80后、90后新人的特點開展思想和道德教育,加強對會計人員的會計基本理論、基本知識和基本技能的教育,開展多層次、多形式、多渠道、針對性實效性強的各類崗位培訓,加深對理論知識的理解、消化,提升業務實際操作能力,為客戶提供優質高效服務打下基礎,因此會計人員要具有扎實的業務功底,深刻認識財務、稅務等多項相關的監管法規,掌握運用 管理會計、風險計量、價值估值等理論,并且熟悉內部控制工作的制度、工作流程等內容。
(五)增強計算機應用系統在會計內部控制中的滲入程度隨著科學技術的不斷進步和發展,人類已經進入了一個信息化的時代,計算機網絡應用系統在銀行工作中也被廣泛使用,因此利用計算機的先進技術實現會計內部控制工作也成為銀行管理系統開發的目標。銀行在研發新產品或者系統升級時,要時刻將會計內部控制思想落實到新產品的設計理念、構架和流程上,實現計算機控制代替人工控制,有效的降低甚至消除人為控制的失誤和風險。計算機系統在會計內部控制滲入的程度,也直接反映了銀行的管理水平的高低,也是銀行會計內部控制工作水平高低的衡量標準。因此,擴大計算機應用系統在會計內部控制滲入的深度和廣度,以此提升銀行會計內部控制的工作水平。
結語
總之,銀行只有建立和完善會計內部控制制度,貫徹落實會計內部控制工作,才能確保銀行的各項規章制度規范有序地運行,才能保證銀行和客戶資產的安全和完整,才能確保銀行穩健經營以及企業價值最大化。
【論文摘要】內部控制是強化風險管理,規范管理行為的重要保障措施。事業單位由于其特殊性,完善內部控制、加強風險管理具有更重大的意義。目前我國事業單位內部控制和風險管理體系存在諸多弊端,內控體系不健全,風險管理水平低下,不能有效地對單位內部實施風險控制。本文從事業單位內部控制特殊性出發,對其內部控制發展現狀進行簡要分析,并就加強事業單位內部控制和風險管理,提高其管理水平提出幾點建議。
【論文關鍵詞】事業單位;內部控制;風險管理
一、引言
2011年財政部會計司發文指出“應當將事業單位內部控制建設”作為新一年重點工作,這意味著隨著企業內部控制制度的建立與完善,事業單位將成為內部控制建設的下一個焦點。加強事業單位內部控制建設,防范事業單位內部財務風險,將內部控制設與完善納入我國懲治預與防腐敗體系,將必勢必成為我國防范財政風險的重要環節。
事業單位內部控制是為保護其財產安全、完整,防范和控制財務風險,提高資金使用效率,而對事業單位內部財務運行所做的制度安排。隨著事業單位迅速發展,籌資渠道不斷增加,產生了內部控制的需要,但是其內部仍然存在著資產管理混亂、預算管理隨意、對外投資盲目、財務監督不力等內控不健全的現象,導致其面臨巨大的財務風險。在這種情況下,健全內部控制,加強風險管理成為事業單位十分重要和迫切的任務。
二、事業單位內部控制內涵
(一)事業單位內部控制定義及特征
所謂事業單位內部控制,是指為實現事業單位的管理目標,以財政部門預算管理為主線,通過制定并實施科學合理的控制程序和方法,對事業單位財務會計管理風險進行有效識別,控制和監督的機制。
理論上說,內部控制是一個不斷發展和完善,并貫穿于組織經營管理活動的全過程,而事業單位的內部控制體系即是在這種管理活動中建立起來的,是由內部管理人員逐步總結并完善而形成的自行調整和自我監督的體系,主要包括四方面內容:第一,控制環境控制環境是組織實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策等;第二,風險評估風險評估是組織及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略;第三,信息溝通信息與溝通是組織及時、準確的收集、傳遞與內部控制相關的信息,確保信息在組織內部、組織與外部之間的有效溝通;第四,控制活動控制活動是組織根據風險評估結果,采用相應控制措施,將風險控制在可承受度之內。
(二)事業單位內部控制發展現狀
由于種種原因,我國各級事業單位內部控制發展一直處于薄弱階段。不足之處主要表現:第一,內部控制意識淡薄。目前事業單位管理人員的內部控制意識淡薄,一些單部門領導對內部控制認識不夠,只注重事業的發展,提高自己的“政績”卻忽略了單位的內部控制,缺乏對內部控制知識的了解和掌握。還有一些事業單位領導錯誤的把財務部門的預算控制當成企業的內部控制。忽略了財務部門對單位的監督作用,不重視財務人員的工作,打擊了財務人員工作積極性,降低其對單位內部控制的監督意識,無法真正達到單位內部控制的要求。第二,事業單位內部控制制度不完善,崗位設置不合理,多數事業單位控制制度不完善,由于事業單位的編制有限,人員緊張,崗位安排不到位,崗位調協不合理,存在一人多崗、不相容崗位兼職現象。甚至有的部門的會計、出納由一人擔任,嚴重違反了會計制度。不相容職務是指如果一人擔任既可能發生錯誤又可能掩蓋其錯誤和舞弊的行為。不相容崗位不能合理設置,容易出現管理漏洞,發生舞弊行為。記賬人員、保管人員、經濟業務決策人員及經辦人員沒有很好的分離制約,固定資產管理混亂等問題十分突出。
三、事業單位內部控制與風險管理的措施
風險管理和內部控制是社會經濟發展到一定階段的產物,是現代企業管理的重要手段。許多單位對內部控制的熟悉還停留在內部牽制階段,碰到具體新問題都強調靈活性,使內部控制制度流于形式,失去了應有的剛性和嚴厲性。隨著社會主義市場經濟的深入發展,原有內部控制制度的內容和方法已不能滿足新形勢的要求。由于社會經濟環境的變化,企業將會面臨更大的環境變化和生存風險、企業間競爭越來越激烈,企業的經營管理將面臨來自各方面的經營風險,如籌資風險、投資風險、開拓市場的風險、擔保風險、信用風險、法律風險、聲譽風險等。
(一)完善內部財務管理制度
針對事業單位內部財務風險控制制度疏于建設的現狀,各種類型的事業單位應根據自身特點,完善各自單位的財政管理制度,建立科學財務管理體系,如建立各事業單位內部稽核制度,內部牽制制度和內部審計制度。就拿內部稽核制度和牽制制度來說,各種類型的事業單位不盡相同,應建立在本單位會計人員的崗位職責上??偟膩碚f,內部稽核制度包括稽核工作的職責、權限,個體分工和組織形式,以及稽核工作的基本方法和基礎流程等等。
(二)提高風險管理意識,實行風險問責制
為提高事業單位的財務風險管理意識,實行財務管理問責制,以強化事業單位內部財務管理人員以及相關領導層的風險意識。所謂問責制,是指若 因為個人過失及故意,損害國家或他人的合法權益,以致產生不良的影響和后果,或者不履行或不正確履行崗位職責,導致正常的工作秩序紊亂,工作效率降低,通過實行內部監督來進行責任追究,以強化事業單位內部人員的風險意識,如讓事業單位的財務負責人對本單位的會計信息真實性、完整性負責,并作為本單位財務風險控制的第一責任人等手段來強化事業單位領導層的風險意識。
(三)強化財務人員素質建設
針對事業單位財務人員素質不高容易引發的風險隱患的現狀,應強化對財務人員的素質建設。如為強化財務人員風險意識,應加大財務風險宣傳力度,積極利用單位內刊、宣傳冊等進行宣傳教育,強化財務人員風險意識。再如,積極選派單位優秀的財務人員出外學習,提高財務人員業務能力,能有效運用先進財務管理手段來預防與控制財務風險發生,以及學會財務風險的應急與處理等,這些業務素質的提升,都需財務人員與時俱進,不斷充電學習獲得。另外,還應加強事業單位財務人員道德建設,如積極鼓勵財務人員主動識別并說出工作中存在的財務風險問題,并給予一定獎勵;而對于觸犯職業道德,加深了事業單位財務風險隱患的財務人員,一旦發現,給予重罰。
總之,事業單位作為一個特殊的社會組織,其內部的財務風險控制有自身的特點,需要從制度、意識和人員層面來提高事業單位內部的財務風險控制水平。如完善內部財務管理制度;提高風險管理意識,實行風險問責制;強化財務人員素質建設等手段來保障事業單位內部財務風險控制水平的提升。
一、我國企業內部控制系統審計存在的問題
注冊會計師在對待不同的經濟單位時,如果缺乏評價的具體標準及尺度,就無法進行量化處理,只是根據抽象的專業性判斷是不能夠分辨出對錯在誰。就好像在面對重大的投資或資產處置的時候,經濟單位不一樣量化標準也不同,如果隨意當成普通經營項目對待,就不能夠揭示其存在的重大問題,審計報告就缺乏真實性。注冊會計師面對不同的經濟單位,缺乏評價的具體標。計算機如今已經逐漸步入會計領域,使得會計的工作越來越快速準確和公正,避免了人為偏差,但是計算機技術的應用同時也存在著弊端,也給會計領域帶來一些新的風險,鑒于這些新的風險,相關部門則必須針對該風險做出合理的內部控制制度。對計算機環境下的內部控制制度做出特殊考慮,以達到降低審計風險的目的。
二、我國企業內部控制系統審計的改進措施
1.隨著知識經濟已經到來,對內部控制系統標準、組織結構和手段以及信息技術的運用做出更改的要求,制定內部控制系統的準則以及規范其評審標準。讓其與之要求彼此適應,并借助國家政策的指引,做出明確性高和可操作性強的內部控制制度,以適應企業變化的需要。明確的內部控制系統因為有了其標準、程序和方法,就可以保證內部審計實施的真實可靠性。為被審單位提高遵循依據,同時為外部檢查提供衡量標準。
2.建立適應知識經濟條件的內控制度審計,降低審計風險。隨著審計工作業務越來越大和復雜化,以及技術性的增強,審計人員得出結論的難度就加大了,風險也同時增加。主要有以下幾個原因:一是管理風險和財務風險會跟隨會計環境和核算發生變化;二是因為審計手段和方法的落后則會增加審計的風險;三是由于法律對審計的要求日漸嚴苛,所以審計人員一不小心就造成風險。所以審計工作要想進一步去規范其審計行為,得到客觀公正和切合實際的審計結論,就必須了解掌握在新的經濟環境以及經營方式下的特點及風險。掌握降低風險的辦法,制定出適合知識經濟條件的審計內部控制制度,最大限度的去減少審計的風險和提高效率及質量。對其審計的實施評價做出統一規定。
3.要想找到內部控制中行為主體人的因素,必須從控制環境的主體人的問題著手,盡可能去培養和建設一支符合要求的審計隊伍。以往審計人員片面的業務知識以及不能夠滿足如今知識經濟時代的需求,所以審計機構一定要求審計人員三個方面去改變自我的知識量和機能結構,去適應未來的工作需要。首先是審計人員要隨時掌握會計核算和財務管理發展的最新動態,便于正確的確定會計核算和財務管理的方法還有內容發生變化的時候,其內部控制審計的重點以及方向。其次就是認真學習計算機和網絡技術,方便開展內部控制審計工作,最后就是了解一定的經濟管理和法律知識,以及工程急速,便于適應為了的內部控制審計目標的多元化需要。審計機關也要注重引進一些高級人才和復合型人才(關于計算機技術、工程技術和經濟管理、法律知識等方面的人才),打造一支可以在知識經濟時揮監督作用,并可以促進經濟發展的高素質的審計隊伍。就目前我國的形勢來說,我們非常需要提供內部控制系統審計意識,并且有底氣的在對于微觀經濟中加強研究和加強評價,必須讓大家都能夠清楚的意識到,改革并不是萬能的,審計機構需要下定決心,花費精力去制定完善的規章制度,以及嚴肅紀律,進而把內部控制系統審計的水平都得到提高,把內部控制系統審計和改革政策共同變成為審計人員去化解風險和創造審計效益的有利武器。