財務內控體系建設
① 談一談企業內部控制在財務管理中的重要性
企業內部控制在財務管理中的重要性
1、內控體系建設是企業必須遵從的法律要求
我國2000年實施的《會計法》第二十七條明確要求"各單位應當建立、健全本單位內部會計監督制度"。具體要求:經濟業務事項的審批人員、經辦人員、財物保管人員和記錄人員的職責許可權應當明確,並相互分離、相互制約等。
財政部針對我國企業多發經濟舞弊熱點和中小企業內控薄弱的現狀,近年陸續頒布了7部內部會計控制規范,督促企業建立有效的內部控制制度。
2、內控體系建設是深化企業內部管理的必然要求
集團近年來,憑借豐富的專業知識和實踐經驗,實現了資產規模和質量持續增長,南京、南通、蕪湖等地跨區域開發項目,房產、酒店、商城多元化物業蓬勃興起。在發展的過程中,企業積累了很多良好的內部控制制度,目前需要針對現狀補充完善,形成統一完整的系統,從總體上使企業內部各業務部門、各業務環節形成一個相互制衡的體系,這無疑會促使企業管理登上一個新台階,促進企業經營流程的合理化和正規化。
3、內部控制的概念
內部控制可以定義為一個過程,這個過程受企業的董事會、管理層及其他人員影響。設計這個過程是為了達到下列目標提供合理保證:①保護企業資產的安全、完整及有效使用。②保證會計信息及管理信息的可靠和及時提供。③保證企業制定的各項管理方針、制度和措施的貫徹執行。④盡量控制、減少不必要的成本、費用,以求企業達到更大的盈利目標。⑤預防和控制各種錯誤和弊端,及時制定和採取糾正措施。⑥保證企業各項生產和經營活動有秩序有效地進行。
為了達到內部控制的目的,應預先確立衡量實際績效的標准;正確記錄經濟業務執行情況,並將工作實績與標准目標進行比較,藉以發現差異並分析造成差異的原因以及各種因素對差異的影響程度;針對偏離目標和標準的現象,提出糾正的措施予以補救。
4、強化內部控制的幾點建議
4.1建立良好的控制環境
內部控制主要包括:環境控制、業務控制、風險評估系統控制、內部監督稽核控制等。在這些控制中,環境控制是影響內部控制其他成分的基礎。任何企業的內部都存在於一定的環境中,它是一種氛圍,塑造企業文化,影響員工的控制意識和實施控制的自覺性。控制環境的好壞,直接影響到企業內部控制的遵循和執行,以及企業整體戰略、戰術的實現。建立良好的內部控制環境,應注意企業內部控制環境的建設,包括經營管理的理念、方式和風格,組織機構,授權和分配責任的方法,管理控制方法,人力資源政策等,才能保證制度的真正落實,才能真正達到內部控制的目的。
4.2加強企業各方面的內部牽制制度
內部牽制是指對具體業務進行分工時,不能由一個部門或一個人完成一項業務的全過程,而必須由其他部門或人員參與,並且與之銜接的部門能自動地對前面已完成工作進行正確性檢查。它由適當授權、不相容工作的責任分工、憑證和記錄、接近控制、獨立檢查等環節組成。這種制約包括上、下級之間的互相制約、相關部門之間的相互制約。如會計信息收集、歸類過程中,除了制單外,必須有復核並由財會主管審批;又如現金流轉業務中,現金收支的審批、印鑒的保管、記帳等業務應分工管理,互相牽制。
4.3加強企業內部審計制度
應切實加強考核、監督、制約機制,發揮企業內部審計的作用,真正發揮內審人員的作用,監督和保護企業的資產、財產安全,監督企業朝著合理、合法的良性方面發展。
集團在今年下半年開始對各子、分公司進行內審,重點通過對其內控制度建設的情況和執行效果進行了檢查,並與管理層、財務部門交換了相關意見,取得了較好效果。 [Page]
4.4加強內控制度的執行和落實
每個企業都有自己一系列控制的措施、方法和程序,但是具體執行落實過程中或多或少受到一些經營理念,組織結構設置,管理者素質及品行,信息系統,人力資源政策等因素的影響,尚不能完全做到有效控制。我司曾經與一個單位長期有業務往來,應收款往來也很頻繁,可由於具體經辦人忽視了跟蹤催收環節,未及時發現其付款突然出現滯後拖延現象,待我司被動地從第三方了解到該公司已經開始搬遷撤離的消息,我司有關部門雖立即採取措施,爭取到該企業以部分財產以作抵押。雖然應急措施彌補了一部分,但企業還是蒙受了損失。其實這類事情是完全可以有效防範的,只要經辦人員嚴格按照往來賬款管理辦法執行,定期催收,上報,有關部門嚴格控制應收賬款賬齡,對出現異常的應收賬款,及時清理提醒,這類事情就不會發生,至少損失可以小一點。該案例再次提醒一定要加強企業內部控制,轉變觀念、走出誤區、強化監督、督促實施、建立標准、健全機制,才能達到企業內部控制的目標。
② 如何建立起行之有效的企業內控體系
隨環境而變
從企業性質來看,中國內控建設先是對國企提出要求,後逐步延伸至民營企業,成為整體准繩。從行業來看,最初是以金融行業為重點,其後也逐漸覆蓋全行業。與此同時,經濟環境正在快速發生變化。
變化的宏觀環境,必然要求企業內控是「以風險控制為導向的企業動態全流程式控制制」。
首先是宏觀的政策、法律環境的變化。企業對政策走向作出前瞻性判斷才能保證合規性,只顧盈利卻不合規肯定是不行的。而與不斷推出的新政相對應的,是新行業、新業務的更新速度也超過以往任何時期。新業態增長和政策落地過程的時間差也給企業內控帶來挑戰。作為和企業內控最密切相關的角色,審計總監和CFO們必須得及時發現風險,預判出新業務將要面臨的法律條件,從而使企業內控保持與時俱進。
其次是文化傳媒環境的變化。這種透明度有利於企業內控建設,同時也對企業內部職責劃分提出了更嚴苛要求。
三是行業和技術環境的變化。信息化建設也正是當前最熱門的企業提升內部價值的手段之一。整體信息化建設可以有效推進企業內控,而孤島化的單一模塊,反倒會降低效率,如果系統連接不暢通,反而會留下監督的漏洞和空白。
戰略層面看內控
在一個好的企業架構中,內控部門應該提到企業戰略高度。對於在相當一部分企業中流行的內控部門放在CFO架構之下的做法。這也體現了外企和本土企業的一些差別,外企的內控執行相對更加有效。企業要想「將內控進行到底」,高層必須從戰略上重視,將之作為一個全面系統工程貫徹到企業的每個角落和細節。
所謂戰略高度,並不是一句虛言。這意味著背後各個部門積極配合與協作。「只有一把手出面動員各職能部門,大家才會給予足夠重視。」無論是作為第三方審計顧問還是作為企業內部的一個「找麻煩」的部門。提升財務人員的溝通能力,需要多多實踐,通過和自己部門和身邊的人增加溝通使部門內的業務開展順暢,並延展到與其他部門的工作交流中,在實踐中總結經驗。
消除其他部門的抗拒感,除了高層意志,是內控部門要作為利益統一體融入部門協作。「要幫助大家真正地解決問題。內控部門應該有服務意識,而不是指手畫腳。」大家的目的是統一的,即維護公司和董事會利益。關於如何覆蓋到各個業務模塊,建立起行之有效的企業內控體系,有三個必要思路:
一、內控建設必須是自上而下貫徹,從公司高管到基層的每一位員工。「可以尋求外部機構的專業幫助,同時也需要所有員工的配合推動。」
二、企業內部要有持續的培訓和宣傳,讓內控部門員工建立服務意識、各職能部門員工了解內控重要性。
三、藉助系統類工具,比如審計軟體。
在各部門協作中,內審部門和財務部門無疑是關聯最密切同時又都很敏感的部門。李蓓表示,在我國的《企業內部控制基本規范》中,資金管理是作為內控重點和獨立章節強調的。而CFO作為企業高層,對內控的積極推進和配合本身便具有戰略層面的意義。
③ 中小企業內部控制體系的構建
內部控制在實踐中的應用探討
摘要:內部控製作為公司自我調節和自行制約的內在機制,處於公司中樞神經系統的重要位置。健全有效的內部控制,不僅能夠確保公司會計信息的准確可靠、財務收支的有效合法和財產物資的安全完整,還能保證公司經營活動的效率性、效益性以及國家法律法規的貫徹執行。通過比較分析當前企業內部控制的最新動態,以期實現對企業內部控制理論和實務的較為深入的探討,尋找適合我國企業實踐應用的內部控制完善方法。
關鍵詞:內部控制;應用;公司治理
內部控製作為一種管理的工具, 貫穿於企業經營管理活動的各個方面,內部控制是企業為了維護資產的安全、完整, 確保會計信息的真實、可靠, 保證其管理或者經營活動的經濟性、效率性和效果性並遵守有關法規, 而制定和實施相關政策、程序和措施的過程。內部控制貫穿於企業經營管理活動的各個方面, 只要存在企業組織就需要建立各種形式的內部控制。
一、 內部控制構成要素與現狀
COSO委員會提出,「內部控制是一個受到董事會、經理層和其他人員影響的過程,該過程的設計是為了提供實現以下三類目標的合理保證——經營的效果和效率、財務報告的可靠性、法律法規的遵循性。」COSO委員會指出,內部控制的構成要素應該來源於管理階層經營企業的方式,並與管理的過程相結合,其具體包括以下五個方面:控制環境、風險評估、控制活動、信息和溝通監督。
目前,我國大多數企業還未意識到內部控制的重要性,對內部控制也存在很多誤解,加之內部控制的客觀環境建設又存在一定的局限性,致使我國企業的內部控制普遍薄弱。目前我國企業如上市公司的內部控制環境較多地存在以下方面的問題:
1、內部人控制現象嚴重。我國上市公司在內部控制環境建設中,很少關注委託代理關系中的委託方,即控股股東與社會公眾股東之間存在的權利失衡而產生的問題,導致內部控制環境等內部控制要素失去應有的作用,其結果不僅使委託代理關系中的受託方,即公司董事會、監事會及經理層成為維護控股股東利益的工具,而且最終影響公司持續經營。
2、公司董事會中的權利失衡。由於公司董事會受控股股東支配,而控股股東與社會公眾股股東之間的責權利又不統一,在公司董事會的相關決議事項中,既使發生控股股東侵害社會公眾股股東利益的情況,廣大中小股東也無從知曉。
3、公司監事會中的權利失衡。公司監事會是與董事會相互制衡的監督機構。監事會也是由控股股東把持的,控股股東與社會公眾股東的權利失衡的狀況在監事會中也沒有得到改觀。在實際經濟生活中,許多上市公司的監事會都形同虛設,起不到對公司財務及董事、經理進行監督的作用,這樣在公司董事會做出損害中小股東利益的決議時,從監事會那裡也得不到相應的監督和糾正。
4、公司經理層中的權利失衡。由於董事會由控股股東掌控,這樣董事會聘任的總經理也變成了控股股東意願的執行者,實際中很多上市公司的總經理就由董事長本人擔任,上市公司的經理層也變成了控股股東的經理層,當控股股東做出侵害中小股東利益的決定時,經理層就成了侵害中小股東利益的具體執行者。
5、內部審計不具備真正意義上的獨立性。內部審計人員必須相對獨立並且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在,但卻不具備真正的獨立性,有的也流於形式。
6、缺少風險評估和風險防範意識。各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外,管理者還應在對固有風險採取有效管理措施的基礎上,對企業的殘存風險進行評估和預防。
7、過分強調財務控制在內部控制系統中的作用。過分強調內部控制防止會計信息失真的目標,忽視內部控制的經營性目標。它要求按照目標和計劃,對企業工作人員的業績進行評價,找出消極偏差之所在,採取措施加以改進,以提高企業的經營效率和效益,防止損失,保證企業預定目標的實現。
8、公司治理結構不完善。公司法人治理結構不完善,特別是公司核心人員的個別屬性無法考證,其所處的工作環境缺乏有效的激勵和約束機制。目前對上市公司核心人員的個別屬性,很難獲取可信的資料,現實中企業核心人員的個別屬性存在私心,人員素質低下。對起約束作用的內控制度不情願接受,甚至不願意加強內控制度建設。加之在人事政策方面設有建立起完整的人力資源流轉機制和激勵機制,產生內部人控制現象。
9、經營管理的觀念、方式和風格有待完善。目前上市公司中內部人控制現象很嚴重,而作為能夠控制公司的大股東或者是內部人在缺乏相應的約束下,更容易出現不利於公司長遠發展進而侵犯小股東利益的行為。
10、完善內部控制的動力不足。代理人的內部控制動力不足,加之代理人主導型企業的內部控製成本昂貴,花費在組織管理上的成本由企業自己承擔,而內部控制的收益則隱性化、長期化和社會化,當邊際管理成本高於邊際收益時,企業本身的內部控制動力則明顯不足。
二、內部控制在實踐應用中需要注意的問題與分析
任何事物都不是盡善盡美的,內部控制也同樣存在其固有的、不可避免的局限性。一般而言,內部控制的局限性主要表現為以下五個方面:員素質不足、人員的道德風險、例外管理、內部控制制度的滯後性、成本效益原則。以下結合我國內部控制的實際應用情況,討論內部控制設計和實施的注意要點和關鍵環節。
1、內部控制的設計原則。設計內部控制制度應遵循以下五條具體規則:相互牽制原則、協調配合原則、權責明確、成本效益原則、整體結構原則。
2、內部控制的設計形式。內部控制的設計形式,主要有內部控制流程圖、內部控制調查表和內部控制制度。
3、內部控制的劃分方式。企業的整體內部控制系統,一般應按照具體的業務循環劃分為若干個子控制系統。企業根據需要也可將物流管理、人力資源政策等,作為子控制系統加以設計。
4、內部控制的設計步驟。設計內部控制,首先應該根據經濟活動的內容特點和管理要求提煉內部控制目標,然後據以選擇具有相應功能的內部控制要素,組成該控制系統。內部控制的基本目標可概括為六項:①維護財產物資的完整性;②保證會計信息的准確性;③保證財務活動的合法性;④保證經營決策的貫徹執行;⑤保證生產經營活動的經濟性、效率性和效果性;⑥保證國家法律法規的遵守執行。
5、整合控制流程。控制流程,是依次貫穿於某項業務活動始終的基本控制步驟及相應環節。控制流程,通常同業務流程相吻合,主要由控制點組成。當企業的業務流程存在控制缺陷時,則需要根據控制目標和控制原則加以整合,鑒別控制環節。
6、對被投資公司的財務管理控制以供日後翻查。具體內容包括:統一會計政策、統一報表格式,並投資項目的定期評估和檢討。公司應加強對外投資處置環節的控制,對投資收回、轉讓、核銷等的決策和授權批准程序作出明確規定。
三、內部控制現狀在實踐應用中的改善措施
從我國2001年12月加入WTO以來,國內企業面臨的競爭壓力則日趨激烈。而提高企業競爭力的需求,則猶如一股無形的推動力,使國內企業越來越重視內部控制制度的完善和有效執行,以確保經營活動的有序、安全運行。結合我國的實際情況,筆者認為可以從以下幾方面提出適合我國內部控制現狀的改善措施。
1、不斷完善法人治理結構。法人治理結構的完善程度,直接制約著內部控制可能達到的理想程度。不同的管理當局會出現不同的內部控制制度,其有效性也很不一樣。建立真正意義上的公司法人治理結構,使權力有所制衡。真正實現產權明晰、權責清楚、管理科學、政企分開,從產權制度上保證內部控制制度建設制度化。
2、合理的權責分配。合理的職權劃分和責任分配是確保內部控制制度有效實施的基本保證。建立健全企業內部控制制度,監督控制政策和程序得到持續有效的執行是董事會及經理層應當承攬的責任,同時,按照不相容職務相分離的原則建立合理精簡的組織機構,科學的劃分企業內部各部門的職責許可權,明確各部門的權利和義務。
3、完善企業的公司治理機制。就企業角度而言,公司治理機制輻射兩方面內容:一是企業與股東及其他利益相關者之間的責權利分配,在這一層次中,股東要授權給管理當局管理企業,採取措施保證管理當局從股東利益出發管理企業,能夠獲取足夠的信息判斷股東期望是否能真正得到實現並在管理當局損害股東權益時有權採取必要的行動;二是企業董事會及高級管理層為履行對股東的承諾,承擔自己應有職責所形成的責權利在內部各部門及有關人員之間的責權利分配。在這種情況下,良好的內部控制框架是公司法人主體正確處理各利益相關者關系,實現公司治理目標的重要保證。
4、授權批準的規范。規范各部門的授權批准以形成相互制約和促進的制衡機制,需合理劃分企業的授權批准許可權。對於管理當局來說,既要保證其經營決策的獨立性和權威性,又要保證其經濟行為的效益性和廉潔性,權力的大小界定是關鍵的一環。對內部控制制度執行人員的授權要把握好一個度,對不同的控制環節要有不同的授權,以使內部控制制度有效運行,不然容易產生新的舞弊行為。
5、加強預算管理。預算控制已成為內部控制的重要方式。按現行公司治理結構的規定,預算方案的制定權在董事會,組織實施權在總經理,可以在董事會下設預算委員會,具體負責預算的制訂、實施過程中的監控等工作,使得董事會通過預算管理來達到計劃、協調、控制企業活動的作用。
6、充分發揮內部審計的作用,強調風險意識,加強風險管理,
7、加強人力資源控制。人力資源要素的數量和質量狀況,人力資源所具有的忠誠、向心力和創造力,是企業興旺發達的活力和強大動力所在。人力資源控制應包括:①建立嚴格的招聘程序,保證應聘人員符合招聘要求;②制定員工工作規范,用以引導考核員工行為;③定期對員工進行培訓,以提高其業務素質;④加強考核獎懲力度,應定期對員工業績進行考核,獎懲分明。
8、企業內部控制的外部化。可通過將企業內部控制外部化來實現:一是藉助於外部監管力量,包括會計師事務所、證監會、外派財務總監、稽查特派員等等實施對企業未完全約束下的外部控制;二是藉助外部環境中的配套市場體系,包括資本市場、經理人市場、企業產品供銷市場等在內的整個市場體系。
總結語:
針對我國企業內部控制的現狀,要想較為有效地完善內部控制,這不僅需要國家法規的配套和完善,更需要各企業結合自身的公司治理和業務流程的特點,設計一套包括監督、激勵和評價為一體的內部控制體系,並確保該體系的有效實施。只有這樣,才能真正確保企業內部控制在企業的日常運作中發揮管理控制的作用,從而避免企業業務流程中的錯誤和舞弊,有效地提高國內企業的核心競爭力。
參考文獻:
[1]吳益兵,李榮,徐臻真,「薩班斯法案404條款:後續進展,」《會計研究》2005年第2期。
[2]吳益兵,「美國財務呈報內部控制審計報告及其比較,」《財會通訊》2005年第8期。
[3] 趙保卿,《內部控制設計與運行》,北京:經濟科學出版社,2005年
多年從事財務管理工作讓我們認識到,企業內部控制是企業風險防範的重要組成部分,而企業風險管理又是企業管理的重要內容之一,本文通過筆者的工作實踐,就如何完善和推進企業內部控制問題進行探討。
一、內部控制理論發展回顧
內部控制理論的演變是隨著社會競爭和人們對管理逐步深入的認識而發展的,大致可分為四個階段:
1.20世紀40年代前——內部牽制階段。在20世紀40年代前,人們習慣用內部牽制這一概念。一般認為內部牽制由三個要素構成:職責分工、會計記錄、人員輪換。實現內部牽制通過實物牽制、機械牽制、體制牽制和簿記牽制四種方法實現。在當代企業管理中,這四種方法仍然存在。
2.20世紀40年代末至70年代——管理控制和會計控制階段。1972年美國會計師協會發布的《審計准則公告第1號》對管理控制和會計控制定義如下:「管理控制包括但不限於確保交易由管理當局授權的組織結構、程序及有關記錄。這種授權是與實現組織目標這個責任相聯系的管理功能,並且是建立交易的會計控制的起點。」內部會計控制包括組織規劃的所有方法和程序,這些方法和程序與財產安全和財物記錄可靠性有直接的聯系。內部管理控制也包括組織規劃的所有方法和程序。
3.20世紀80年代至90年代——內部控制結構階段。1988年美國注冊會計師協會發布《審計准則公告第55號》(SAS 55),從1990年1月起取代1972年發布的《審計准則公告第1號》。該公告首次以「內部控制結構」代替「內部控制」,內部控制結構包括控制環境、會計制度、控製程序三要素。內部控制結構的內容正式將控制環境納入內部控制范疇。
4.20世紀90年代之後——一體化結構階段。20世紀80年代以來美國先後成立了「反虛假財務報告委員會」及專門致力於內部控制研究的COSO,COSO於1992年提出了題為「內部控制——一體化結構」的研究報告,這就是著名的COSO報告。此後,參考COSO報告修改了第55號《審計准則公告》。新准則將內部控制的定義為:「由一個企業的董事長、管理層和其他人員實現的過程,旨在為下列目標提供合理保證:(1)財務報告的可靠性;(2)經營的效果和效率;(3)符合適用的法律和法規。」該准則將內部控制劃分為控制環境、風險評估、控制活動、信息與溝通、監控五種成分。
(1)控制環境:構成一個單位的氛圍,影響內部人員控制其它成分的基礎。包括:員工的誠實性和道德觀;員工的勝任能力;董事會或審計委員會;管理哲學和經營方式;組織結構;授予權利和責任的方式;人力資源政策和實施。
(2)風險評估:指管理層識別並採取相應行動來管理對經營、財務報告、符合性目標有影響的內部或外部風險,包括風險識別和風險分析。
(3)控制活動:指對所確認的風險採取必要的措施,以保證單位目標得以實現的政策和程序。實踐中,控制活動形式多樣,可將其歸結為以下幾類:業績評價,是指將實際業績與其他標准進行比較;信息處理,指保證業務在信息系統中正確、完全和經授權處理的活動;實物控制,也稱為資產和記錄接近控制;職責分離,指將各種功能性職責分離,以防止單獨作業的雇員從事或隱藏不正常行為;信息與溝通,指為了使職員能執行其職責,企業必須識別、捕捉、交流外部和內部信息;監控,指評價內部控制質量的進程,即對內部控制改革、運行及改進活動評價。包括內部審計和與單位外部人員、團體進行交流。
二、目前我國企業內部控制的現狀及局限性
我國企業內部控制制度的現狀基本上可用幾句話來概括:國有企事業單位比非國有企事業單位的內控制度文字要求寫得好,執行得不夠好;國有大、中型企事業單位的內控制度比國有小型企業的要好些;黨政機關及事業單位的內控制度在體繫上較國有企業差;股份制單位、外資企業及民營企業的內控制度比國有企業執行得好些。
由於我國國有企業已經有了幾十年的發展歷程,積累了一定的內部管理經驗,一般說都有一定程度、一定范圍的內部控制制度。但是,在許多企業特別突出的問題是有章不循、違章不究,一切以企業領導意志為轉移。國有企業內控制度薄弱主要表現在:重大事項決策和執行,沒有很好地分離制約,存在「重大」無標准,「決策」無民主的現象;財產清查沒有形成制度,清查期限、清查程序不明確;對成本費用控制不嚴,過分強調資金而怠於成本管理;業績考核不嚴格,不透明;內部審計沒有形成制度化,不能進行預防性審計,存在該審計的不審計,或不能根據審計結果按照內部制度進行處理等方面的問題。
由於在以下幾個方面不能有效突破,內部控制的改善受到局限:
1.人為錯誤。智者千慮,必有一失。任何「完美的」內部控制系統,都會因設計人經驗和知識水平的限制而帶有缺陷。同時,執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等,也可能使內部控制系統陷於癱瘓。
2.越權管理。控制制度是企業最重要的管理工具,但任何控制制度最終都是靠人來執行的。在某些情況下,對於擔任控制職能的人員越權管理,同樣可能導致內控制度失效。
3.計劃沒有變化快。內部控制可能因經營環境、業務性質的改變而削弱或失效。企業已有的內部控制制度一般都是為那些重復發生的業務類型而設計的,因此,可能會對不正常的或未能預料到的業務類型失去控制能力。企業處在經常變化的環境之中,為便於生存和保持競爭能力,勢必要經常調整經營策略,或增設分支機構,或增加新的生產線,這就導致原有的控制制度對新增的業務內容失去控製作用。另外,信息技術的高速發展與普遍應用,也會給企業內部控制系統提出新的問題與挑戰。
三、完善企業內部控制的思考
1.建立良好的控制環境。當前我國還沒有形成法制制約的大環境,在一個單位也就很難形成有章必循,違章必究的局面。對企業內部控制來說,產生上述現象的根本原因是國有企業投資者或控股者為國家,而國家屬於一個抽象的主體。在具體的企業管理中容易出現產權主體缺位、權責不清的現象,因為完善公司法人治理結構是十分重要的課題。
但在我國現階段,公司的法人治理結構「形備而實不至」,尤其體現在董事會這一重要機構沒有發揮應有的職能。不少企業董事會成員和經理成員高度重疊,相互之間失去制衡作用,公司董事會在很大程度上掌握在內部人手中。這種責權不分的公司治理結構,導致內部控制如「空中樓閣」,形同虛設。要建立良好的內部控制環境,是一項綜合性管理活動,涉及產權改革、公司治理、組織、人事和業務多方面,需要國家、企業和員工的共同努力。
2.及時識別、全面評估風險,控制風險。企業面臨內外環境的日益復雜化,企業間競爭日益激烈,企業經營風險不斷提高;企業的風險管理首先就是按公司既定的經營戰略,利用各種風險分析技術,找出業務風險點,並採取恰當的方法降低風險。其次,要建立內部監督機構對企業高風險區域經常進行檢查,及時發現已存在的或潛在的風險;最後,要善於轉嫁風險,如購買保險等。總之,企業的風險管理必須貫穿並滲透於企業控制的全過程。企業領導應敏銳識別企業面臨的一切風險,應採取必要的措施進行控制,也就是COSO報告中的控制活動。控制活動是確保管理階層的指令得以實現的政策和程序。控制活動出現在整個企業內的各個階層與各種職能部門,涉及的控制對象包括人、財、物、產、供、銷等各方面。有效控制各種風險活動,應正確處理以下幾個方面的關系:
(1)處理好控制點與控制面之間的關系。嚴謹的內部控制,不僅要對企業經營管理的各個方面實行全方位的有效控制,把企業的各項經濟活動全面置於經營監控之中,而且要對企業經營管理的重要方面、重要環節實行重點控制。面的控制與點的控制要有機結合,內部控制才能發揮良好的效益。
(2)正確處理常規控制與例外控制的關系。常規控制與例外控制的關系,實際上就是內部控制中的一般授權與特殊授權的關系。其中,一般授權是對辦理常規性的經濟業務的權力、條件和有關責任者做出的規定,特殊授權處理的是非常規性交易事項。特殊授權也可用於超過一般授許可權制的常規交易。
(3)正確處理「硬控制」與「軟控制」的關系。企業的內部控制按控制的手段不同分為「硬控制」和「軟控制」兩種類型。硬控制指的是內部控制制度中那些「必須」的和「硬性」的規定,要求無論何時何地,也無論是誰,都必須遵守的規定。軟控制主要是指那些屬於精神層面的事物,如高級管理階層的管理風格、管理哲學、企業文化及內部控制意識等。為了有效地控制企業經營活動,實現其經營方針和目標,必須不斷提高企業管理者的綜合素質。
(4)正確處理好內部控制的靈活性、經濟性及簡便性的關系。企業控制系統應該具有足夠的靈活性,使其能夠適應不斷變化的環境,以滿足不同使用者的需要。
四、建立統一的管理信息與溝通系統和監控系統
管理信息系統,是向企業內各級主管部門(人員)、其他相關人員,以及企業外的有關部門(人員)提供信息的系統。一個良好的信息系統應有助於提高內部控制的效率和效果,應有助於控制標準的建立和修正、控制活動成效的評定、控制報告的擬定以及改進建議的及時傳達。
會計控製作為內部控制的基本手段,應該發揮其系統效應。會計對企業經濟活動實施有效控制,要從控制的不同特點和對象的實際出發,採取不同的形式,從不同的角度來調整企業的經濟活動。會計控制系統可分為反饋控制、前饋控制和防護性控制三種系統形式。
1. 實施會計反饋控制。反饋控制是通過對經濟活動過程及其結果進行計量,找出經濟活動過程的實際情況與實施標準的差距,把差異情況及時反饋有關部門,或通過自身的職能有效地對經濟活動過程進行調整,使其符合原定標准,正常運作。會計反饋控制的特點在於依據過去操作情況來調節當前的行為,依據這一特點,我們在對企業經營活動的反饋控制中,無論是對產品生產成本進行控制,或是對產品銷售費用進行控制,不僅要考慮控制系統內各個環節之間的相互聯系和相互作用,同時還要注意反饋控制系統內的會計計量系統准確性,要及時報告企業經濟活動過程中出現的偏差情況。
2.實施會計前饋控制。會計前饋控制這是一種非常積極的控制形式,是會計管理中一種「未雨綢繆」的行為,它通過對經濟活動過程進行監測,預測到可能產生的偏差,事前做好工作,防患於未然。會計前饋控制比較普遍,范圍也比較廣,如材料、在產品和產成品等存貨佔用資金額控制,各項消耗定額的控制,基建和技術措施控制等,都可以充分發揮會計前饋控制的作用。
3.實施會計防護性控制。會計防護性控制是通過在經濟過程內部設立某種約束機制和運行一系列會計制度,來抑制經濟活動過程中出現的偏差,也就是通過會計管理、控制、減少或消除企業經濟損失,杜絕一切浪費或不合理開支現象的發生。在目前的條件下,會計防護性控制可以從以下幾個方面著手。一是完善的組織方式;二是細致的人事工作;三是明確的崗位責任制;四是嚴格的財產管理規章;五是精心設計的各種經濟活動、業務收支的單據和賬簿。為了做好會計防護性控制,必須要做到各項經濟業務的處理都不能由一人包辦或一人說了算,資金、物資、賬簿的管理應嚴格分開,相互牽制監督,憑證制度和流轉程序必須規范化、制度化,防止營私舞弊;在賬務處理上要運用「復式」平衡形式,保證每一項經濟活動的記錄准確。在此同時,要建立和完善會計檢查制度,作為防護性控制自身缺乏監督機能的補充。
作者:王朝梅 來源:
④ 建立企業內控體系的必要性
SOX對審計的影響
近年來,美國出現了一系列震驚全球的財務丑聞。「安然」、「世通」事件等財務丑聞無一不令美國朝野為之震動,為世人矚目。美國上市公司會計信息的真實性及其誠信度成為投資者極為關注的重點。
2002年,美國國會通過「薩博尼斯——奧克利法案」。該法案由美國證券監督委員會負責貫徹落實,它力圖通過採取建立「上市公司會計監督委員會」,修訂審計人員獨立性准則,修改公司治理標准以及加大對違反證券法的刑事處罰力度等手段來減少發生丑聞的可能性,並以此來恢復投資者的信心。
一、上市公司會計監督委員會
根據「薩博尼斯——奧克利法案」的規定,2003年4月26日以前建立「上市公司會計監督委員會」,它負責規范對上市公司財務報表進行審計的會計行業進行監督,並接受美證券監督委員會的直接或實質性監督。法案規定,「上市公司會計監督委員會」不屬於行政機構,它由5名專職的「德高望重的顯赫人士」組成,其中兩人必須是或曾經是注冊會計師。經與美聯儲主席和美財政部部長協商後,美證券監督委員會負責選定最初的委員會成員。該委員會的具體職責為:
1、對會計師事務所進行登記注冊。
2、制定並採納各種審計標准,包括審計准則、質量控制標准、職業道德標准、獨立性准則以及會計報告撰寫標准等。
3、對登記注冊的會計師事務所進行監督(取代了原來會計師事務所間的同行業監督)。
4、進行調查並採取懲戒措施。
5、採取適當的制裁措施,促進會計師事務所遵紀守法。
目前所適用的審計標准、簽證標准和質量控制標準是由審計標准委員會制定的。然而,今後制定這些標準的責任將由「上市公司會計監督委員會」來承擔。該委員會務必與指定的會計職業團體和從事標准制定和咨詢機構進行連續性合作,但它有權對這些機構團體提出的住何標准進行修訂、修改、廢止和退回。同樣,該委員會可繼續允許審計標准委員會制定這些標准。
會計師事務所的注冊
在「上市公司會計監督委員會」宣告成立後,所有「准備或發布」 審計報告的會計師事務所以及「參與」「股票發行者」 對審計報告的准備或發布活動的會計師事務所都應在隨後的180天內,在「上市公司會計監督委員會」進行登記注冊,否則他們對上市公司的審計業務立即停上。
根據新法案,會計師事務所在申請注冊時要提供以下信息,這些信息遠遠超出了目前州立會計委員會或美國注冊會計師委員會的要求范圍。
1、審計對象(審計對象通常為上市公司)的名稱;
2、每年收取每個審計對象的費用,包括審計服務費用和其它服務費用;
3、「上市公司會計監督委員會」要求提供的財務信息;
4、事務所的審計和會計業務質量控制政策報告;
5、所有參加編寫上市公司審計報告的會計師名單,包括執照和認證號碼;
6、與事務所或事務所人員有關的刑事、民事、行政行為或法律訴訟;
7、針對上年度上市公司與事務所間存在不同意見的期間或年度披露情況的復印件;
8、「上市公司會計監督委員會」所要求的其它信息。
事務所還必須在申請資料中提供一份同意與新委員會進行合作,提供資料和證明的保證書(事務所同意從向上市公司提供服務的個人那裡獲取類似的同意書)。登記注冊的事務所對申請資料中的信息至少每年更新一次。
不定期監督檢查
「上市公司會計監督委員會」的主要職能之一就是對注冊登記的會計師事務所進行監督。對超過100家上市公司進行審計的會計師事務所至少每年接受一次檢查,其他會計師事務所至少每三年接受一次檢查(新委員會將根據具體情況調整工作安排)。這種監督與同行業監督有著本質的區別。首先,它不是事務所對事務所的監督。第二,它不具有補救效果。如果發現被監督者違反本法案中「上市公司會計監督委員會」的原則、 聯邦證券法、職業標准或事務所本身的質量控制標准政策的行為,委員會將採取相應的懲戒措施。此外,這些監督檢查也包括對正在接受訴訟事項的監督。
懲罰權力
「上市公司會計監督委員會」 的其他主要職能是懲戒職能。 新委員會擁有一系列處罰措施,包括停止登記注冊、取消注冊資格和嚴厲的罰款等。它有權調查任何有可能違反本法案、新委員會規章制度、與審計報告有關的聯邦證券法或正在適用的職業標準的行為。這些工作都應秘密進行,除非委員會有充分的理由要求舉行公開的聽證會。調查結束後,雖然所有附有委員會說明書的懲戒措施都要公布於眾,但該法案包括一些保密條款,以保護委員會在調查過程中收到或起草的文件資料。其他監督者可以共享這些文件資料。
二、審計師獨立性
「薩博尼斯——奧克利法案」禁止所有登記注冊的會計師事務所同時為客戶提供審計外的其他服務項目。這些服務項目包括內部審計外包業務,財務信息系統設計及運行服務和專家服務等。這些服務范圍限制超出了目前美「證券監督委員會」對獨立性的要求。此外,只要獲得了「上市公司審計委員會」的提前許可,會計師事務所可提供包括稅務服務在內的其它服務項目,並必須將提前許可的內容在上市公司給美證券監督委員會提供的期間報告中進行披露。
該法案要求實行審計師(而非會計師事務所)輪崗制。如果審計師在以前的五個財政年度中連續參加對同一上市公司的審計,這些主要的審計合夥人和復核合夥人必須進行輪崗。提供審計服務的審計合夥人或其他合夥人提供審計服務的業務范圍並無大的區別,因此,作為經理人或以其他形式所提供服務的期間也是五年。並且,事務所一旦在「上市公司會計監督委員會」進行登記注冊,「輪崗制」就開始生效,若事務所未在「上市公司會計監督委員會」進行登記注冊,則沒有相應的指導原則。
三、審計委員會
該法案支持對審計委員會本身以及審計委員會同審計師的關系進行改革,由審計委員會來負責上市公司審計師的任命、待遇和監管等事宜。此項改革從根本上改變了審計師與客戶的關系。審計師直接向審計委員會而不是管理層報告,強調了審計師對股東而不是對管理者的義務。審計委員會的每一成員都應是獨立的,該委員會有權僱傭獨立的律師和其它專家顧問。審計委員會必須建立相應的程序來處理對會計和審計事項的不滿,審計委員會也必須建立與審計師之間有效的工作關系。
⑤ 如何發揮財務人員的內部控製作用
(一)財務人員內部控制職能的強化 據調查顯示,目前很多企業的財務人員在內部控制中的職 能已經被逐步弱化,財務工作已經變為了簡單的記錄工作,導致 了內部監管的失效,內部控制管理流於表面,甚至出現了財務人 員崗位空缺的現象。
(二)健立完善的內部控制制度是保證企業財務會計的基礎,但 是目前許多企業的內部控制制度不夠健全,主要表現在兩個方 面。單位內部缺乏完善的控制規范,沒有建立起詳細的准則, 選用素質及領導水平較高的領導者。上級單位與主管部門應該 加大對管理者的培訓力度,尤其讓他們了解風險控制理論,讓他 們清楚地意識到內部控制的重要以及本單位內部控制的不足。 強化領導者的責任意識,可以將內部控制水平作為考核領導能 力的重要指標。鑒於事業單位在管理方面沿襲以前的傳統較多, 加強和完善內部控制並非一朝一夕之事,所以管理者必須有管 理創新的意識,不要求內部控制立竿見影,要多認識、多了解、多 借鑒經驗,一步一步將內部控制工作完善。
(三)健全內部控制制度 建立與上級部門一致的目標,堅定對內部控制實施的決心, 從各個環節嚴抓細控,規范內部控制,完善相關制度的建設工 作。明確內部控制的涉及范圍,范圍之內的部門或崗位均不 得越權行事;建立嚴明的審批責任制度,明確審批人的權力與 責任,對能力和責任范圍內的內部控制事項進行審批,有問題要 落實到責任人;建立審計稽查制度,明確稽查的內容、對象,確 定審計許可權和報告負責人等;建立考核評價制度,對各個崗位 進行考核與評價,參照評價結構實施績效管理;五要建立風險預 警機制,對可能存在的重大風險,提前採取預防措施。
(四)建立有效的人力資源政策 事業單位實施有效的人力資源政策是單位適應社會發展要 求的必要手段。因此,在人力資源政策方面,要提高對員工職業 道德素質與專業水平的認識,針對不同崗位員工進行專業培訓 的同時,也要注重職業道德素質的培訓;建立科學的激勵約束機 制,根據員工培訓的完成情況,職業能力表現以及考核等進行獎 勵與懲罰,提高員工的積極性,促進事業單位實現內部控制目標。
(五)加強內部控制監督 事業單位可採取由內部審計部門及外部監管機構相結合的 方式對其內部控制進行監督。具體來講,事業單位要不斷強化 內部控制的執行效果,同時設立專職機構並獨立於其它職能部 門之外。內部審計人員是符合要求的專業審計人員,能夠客觀、 公正地開展審計工作。另外,還要積極藉助外部監管力量,通過 內外結合的方式,使內部控制的作用有效發揮。