财务内控体系建设
① 谈一谈企业内部控制在财务管理中的重要性
企业内部控制在财务管理中的重要性
1、内控体系建设是企业必须遵从的法律要求
我国2000年实施的《会计法》第二十七条明确要求"各单位应当建立、健全本单位内部会计监督制度"。具体要求:经济业务事项的审批人员、经办人员、财物保管人员和记录人员的职责权限应当明确,并相互分离、相互制约等。
财政部针对我国企业多发经济舞弊热点和中小企业内控薄弱的现状,近年陆续颁布了7部内部会计控制规范,督促企业建立有效的内部控制制度。
2、内控体系建设是深化企业内部管理的必然要求
集团近年来,凭借丰富的专业知识和实践经验,实现了资产规模和质量持续增长,南京、南通、芜湖等地跨区域开发项目,房产、酒店、商城多元化物业蓬勃兴起。在发展的过程中,企业积累了很多良好的内部控制制度,目前需要针对现状补充完善,形成统一完整的系统,从总体上使企业内部各业务部门、各业务环节形成一个相互制衡的体系,这无疑会促使企业管理登上一个新台阶,促进企业经营流程的合理化和正规化。
3、内部控制的概念
内部控制可以定义为一个过程,这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为了达到下列目标提供合理保证:①保护企业资产的安全、完整及有效使用。②保证会计信息及管理信息的可靠和及时提供。③保证企业制定的各项管理方针、制度和措施的贯彻执行。④尽量控制、减少不必要的成本、费用,以求企业达到更大的盈利目标。⑤预防和控制各种错误和弊端,及时制定和采取纠正措施。⑥保证企业各项生产和经营活动有秩序有效地进行。
为了达到内部控制的目的,应预先确立衡量实际绩效的标准;正确记录经济业务执行情况,并将工作实绩与标准目标进行比较,借以发现差异并分析造成差异的原因以及各种因素对差异的影响程度;针对偏离目标和标准的现象,提出纠正的措施予以补救。
4、强化内部控制的几点建议
4.1建立良好的控制环境
内部控制主要包括:环境控制、业务控制、风险评估系统控制、内部监督稽核控制等。在这些控制中,环境控制是影响内部控制其他成分的基础。任何企业的内部都存在于一定的环境中,它是一种氛围,塑造企业文化,影响员工的控制意识和实施控制的自觉性。控制环境的好坏,直接影响到企业内部控制的遵循和执行,以及企业整体战略、战术的实现。建立良好的内部控制环境,应注意企业内部控制环境的建设,包括经营管理的理念、方式和风格,组织机构,授权和分配责任的方法,管理控制方法,人力资源政策等,才能保证制度的真正落实,才能真正达到内部控制的目的。
4.2加强企业各方面的内部牵制制度
内部牵制是指对具体业务进行分工时,不能由一个部门或一个人完成一项业务的全过程,而必须由其他部门或人员参与,并且与之衔接的部门能自动地对前面已完成工作进行正确性检查。它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。这种制约包括上、下级之间的互相制约、相关部门之间的相互制约。如会计信息收集、归类过程中,除了制单外,必须有复核并由财会主管审批;又如现金流转业务中,现金收支的审批、印鉴的保管、记帐等业务应分工管理,互相牵制。
4.3加强企业内部审计制度
应切实加强考核、监督、制约机制,发挥企业内部审计的作用,真正发挥内审人员的作用,监督和保护企业的资产、财产安全,监督企业朝着合理、合法的良性方面发展。
集团在今年下半年开始对各子、分公司进行内审,重点通过对其内控制度建设的情况和执行效果进行了检查,并与管理层、财务部门交换了相关意见,取得了较好效果。 [Page]
4.4加强内控制度的执行和落实
每个企业都有自己一系列控制的措施、方法和程序,但是具体执行落实过程中或多或少受到一些经营理念,组织结构设置,管理者素质及品行,信息系统,人力资源政策等因素的影响,尚不能完全做到有效控制。我司曾经与一个单位长期有业务往来,应收款往来也很频繁,可由于具体经办人忽视了跟踪催收环节,未及时发现其付款突然出现滞后拖延现象,待我司被动地从第三方了解到该公司已经开始搬迁撤离的消息,我司有关部门虽立即采取措施,争取到该企业以部分财产以作抵押。虽然应急措施弥补了一部分,但企业还是蒙受了损失。其实这类事情是完全可以有效防范的,只要经办人员严格按照往来账款管理办法执行,定期催收,上报,有关部门严格控制应收账款账龄,对出现异常的应收账款,及时清理提醒,这类事情就不会发生,至少损失可以小一点。该案例再次提醒一定要加强企业内部控制,转变观念、走出误区、强化监督、督促实施、建立标准、健全机制,才能达到企业内部控制的目标。
② 如何建立起行之有效的企业内控体系
随环境而变
从企业性质来看,中国内控建设先是对国企提出要求,后逐步延伸至民营企业,成为整体准绳。从行业来看,最初是以金融行业为重点,其后也逐渐覆盖全行业。与此同时,经济环境正在快速发生变化。
变化的宏观环境,必然要求企业内控是“以风险控制为导向的企业动态全流程控制”。
首先是宏观的政策、法律环境的变化。企业对政策走向作出前瞻性判断才能保证合规性,只顾盈利却不合规肯定是不行的。而与不断推出的新政相对应的,是新行业、新业务的更新速度也超过以往任何时期。新业态增长和政策落地过程的时间差也给企业内控带来挑战。作为和企业内控最密切相关的角色,审计总监和CFO们必须得及时发现风险,预判出新业务将要面临的法律条件,从而使企业内控保持与时俱进。
其次是文化传媒环境的变化。这种透明度有利于企业内控建设,同时也对企业内部职责划分提出了更严苛要求。
三是行业和技术环境的变化。信息化建设也正是当前最热门的企业提升内部价值的手段之一。整体信息化建设可以有效推进企业内控,而孤岛化的单一模块,反倒会降低效率,如果系统连接不畅通,反而会留下监督的漏洞和空白。
战略层面看内控
在一个好的企业架构中,内控部门应该提到企业战略高度。对于在相当一部分企业中流行的内控部门放在CFO架构之下的做法。这也体现了外企和本土企业的一些差别,外企的内控执行相对更加有效。企业要想“将内控进行到底”,高层必须从战略上重视,将之作为一个全面系统工程贯彻到企业的每个角落和细节。
所谓战略高度,并不是一句虚言。这意味着背后各个部门积极配合与协作。“只有一把手出面动员各职能部门,大家才会给予足够重视。”无论是作为第三方审计顾问还是作为企业内部的一个“找麻烦”的部门。提升财务人员的沟通能力,需要多多实践,通过和自己部门和身边的人增加沟通使部门内的业务开展顺畅,并延展到与其他部门的工作交流中,在实践中总结经验。
消除其他部门的抗拒感,除了高层意志,是内控部门要作为利益统一体融入部门协作。“要帮助大家真正地解决问题。内控部门应该有服务意识,而不是指手画脚。”大家的目的是统一的,即维护公司和董事会利益。关于如何覆盖到各个业务模块,建立起行之有效的企业内控体系,有三个必要思路:
一、内控建设必须是自上而下贯彻,从公司高管到基层的每一位员工。“可以寻求外部机构的专业帮助,同时也需要所有员工的配合推动。”
二、企业内部要有持续的培训和宣传,让内控部门员工建立服务意识、各职能部门员工了解内控重要性。
三、借助系统类工具,比如审计软件。
在各部门协作中,内审部门和财务部门无疑是关联最密切同时又都很敏感的部门。李蓓表示,在我国的《企业内部控制基本规范》中,资金管理是作为内控重点和独立章节强调的。而CFO作为企业高层,对内控的积极推进和配合本身便具有战略层面的意义。
③ 中小企业内部控制体系的构建
内部控制在实践中的应用探讨
摘要:内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。健全有效的内部控制,不仅能够确保公司会计信息的准确可靠、财务收支的有效合法和财产物资的安全完整,还能保证公司经营活动的效率性、效益性以及国家法律法规的贯彻执行。通过比较分析当前企业内部控制的最新动态,以期实现对企业内部控制理论和实务的较为深入的探讨,寻找适合我国企业实践应用的内部控制完善方法。
关键词:内部控制;应用;公司治理
内部控制作为一种管理的工具, 贯穿于企业经营管理活动的各个方面,内部控制是企业为了维护资产的安全、完整, 确保会计信息的真实、可靠, 保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规, 而制定和实施相关政策、程序和措施的过程。内部控制贯穿于企业经营管理活动的各个方面, 只要存在企业组织就需要建立各种形式的内部控制。
一、 内部控制构成要素与现状
COSO委员会提出,“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证——经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”COSO委员会指出,内部控制的构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合,其具体包括以下五个方面:控制环境、风险评估、控制活动、信息和沟通监督。
目前,我国大多数企业还未意识到内部控制的重要性,对内部控制也存在很多误解,加之内部控制的客观环境建设又存在一定的局限性,致使我国企业的内部控制普遍薄弱。目前我国企业如上市公司的内部控制环境较多地存在以下方面的问题:
1、内部人控制现象严重。我国上市公司在内部控制环境建设中,很少关注委托代理关系中的委托方,即控股股东与社会公众股东之间存在的权利失衡而产生的问题,导致内部控制环境等内部控制要素失去应有的作用,其结果不仅使委托代理关系中的受托方,即公司董事会、监事会及经理层成为维护控股股东利益的工具,而且最终影响公司持续经营。
2、公司董事会中的权利失衡。由于公司董事会受控股股东支配,而控股股东与社会公众股股东之间的责权利又不统一,在公司董事会的相关决议事项中,既使发生控股股东侵害社会公众股股东利益的情况,广大中小股东也无从知晓。
3、公司监事会中的权利失衡。公司监事会是与董事会相互制衡的监督机构。监事会也是由控股股东把持的,控股股东与社会公众股东的权利失衡的状况在监事会中也没有得到改观。在实际经济生活中,许多上市公司的监事会都形同虚设,起不到对公司财务及董事、经理进行监督的作用,这样在公司董事会做出损害中小股东利益的决议时,从监事会那里也得不到相应的监督和纠正。
4、公司经理层中的权利失衡。由于董事会由控股股东掌控,这样董事会聘任的总经理也变成了控股股东意愿的执行者,实际中很多上市公司的总经理就由董事长本人担任,上市公司的经理层也变成了控股股东的经理层,当控股股东做出侵害中小股东利益的决定时,经理层就成了侵害中小股东利益的具体执行者。
5、内部审计不具备真正意义上的独立性。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
6、缺少风险评估和风险防范意识。各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
7、过分强调财务控制在内部控制系统中的作用。过分强调内部控制防止会计信息失真的目标,忽视内部控制的经营性目标。它要求按照目标和计划,对企业工作人员的业绩进行评价,找出消极偏差之所在,采取措施加以改进,以提高企业的经营效率和效益,防止损失,保证企业预定目标的实现。
8、公司治理结构不完善。公司法人治理结构不完善,特别是公司核心人员的个别属性无法考证,其所处的工作环境缺乏有效的激励和约束机制。目前对上市公司核心人员的个别属性,很难获取可信的资料,现实中企业核心人员的个别属性存在私心,人员素质低下。对起约束作用的内控制度不情愿接受,甚至不愿意加强内控制度建设。加之在人事政策方面设有建立起完整的人力资源流转机制和激励机制,产生内部人控制现象。
9、经营管理的观念、方式和风格有待完善。目前上市公司中内部人控制现象很严重,而作为能够控制公司的大股东或者是内部人在缺乏相应的约束下,更容易出现不利于公司长远发展进而侵犯小股东利益的行为。
10、完善内部控制的动力不足。代理人的内部控制动力不足,加之代理人主导型企业的内部控制成本昂贵,花费在组织管理上的成本由企业自己承担,而内部控制的收益则隐性化、长期化和社会化,当边际管理成本高于边际收益时,企业本身的内部控制动力则明显不足。
二、内部控制在实践应用中需要注意的问题与分析
任何事物都不是尽善尽美的,内部控制也同样存在其固有的、不可避免的局限性。一般而言,内部控制的局限性主要表现为以下五个方面:员素质不足、人员的道德风险、例外管理、内部控制制度的滞后性、成本效益原则。以下结合我国内部控制的实际应用情况,讨论内部控制设计和实施的注意要点和关键环节。
1、内部控制的设计原则。设计内部控制制度应遵循以下五条具体规则:相互牵制原则、协调配合原则、权责明确、成本效益原则、整体结构原则。
2、内部控制的设计形式。内部控制的设计形式,主要有内部控制流程图、内部控制调查表和内部控制制度。
3、内部控制的划分方式。企业的整体内部控制系统,一般应按照具体的业务循环划分为若干个子控制系统。企业根据需要也可将物流管理、人力资源政策等,作为子控制系统加以设计。
4、内部控制的设计步骤。设计内部控制,首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据以选择具有相应功能的内部控制要素,组成该控制系统。内部控制的基本目标可概括为六项:①维护财产物资的完整性;②保证会计信息的准确性;③保证财务活动的合法性;④保证经营决策的贯彻执行;⑤保证生产经营活动的经济性、效率性和效果性;⑥保证国家法律法规的遵守执行。
5、整合控制流程。控制流程,是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程,通常同业务流程相吻合,主要由控制点组成。当企业的业务流程存在控制缺陷时,则需要根据控制目标和控制原则加以整合,鉴别控制环节。
6、对被投资公司的财务管理控制以供日后翻查。具体内容包括:统一会计政策、统一报表格式,并投资项目的定期评估和检讨。公司应加强对外投资处置环节的控制,对投资收回、转让、核销等的决策和授权批准程序作出明确规定。
三、内部控制现状在实践应用中的改善措施
从我国2001年12月加入WTO以来,国内企业面临的竞争压力则日趋激烈。而提高企业竞争力的需求,则犹如一股无形的推动力,使国内企业越来越重视内部控制制度的完善和有效执行,以确保经营活动的有序、安全运行。结合我国的实际情况,笔者认为可以从以下几方面提出适合我国内部控制现状的改善措施。
1、不断完善法人治理结构。法人治理结构的完善程度,直接制约着内部控制可能达到的理想程度。不同的管理当局会出现不同的内部控制制度,其有效性也很不一样。建立真正意义上的公司法人治理结构,使权力有所制衡。真正实现产权明晰、权责清楚、管理科学、政企分开,从产权制度上保证内部控制制度建设制度化。
2、合理的权责分配。合理的职权划分和责任分配是确保内部控制制度有效实施的基本保证。建立健全企业内部控制制度,监督控制政策和程序得到持续有效的执行是董事会及经理层应当承揽的责任,同时,按照不相容职务相分离的原则建立合理精简的组织机构,科学的划分企业内部各部门的职责权限,明确各部门的权利和义务。
3、完善企业的公司治理机制。就企业角度而言,公司治理机制辐射两方面内容:一是企业与股东及其他利益相关者之间的责权利分配,在这一层次中,股东要授权给管理当局管理企业,采取措施保证管理当局从股东利益出发管理企业,能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动;二是企业董事会及高级管理层为履行对股东的承诺,承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。在这种情况下,良好的内部控制框架是公司法人主体正确处理各利益相关者关系,实现公司治理目标的重要保证。
4、授权批准的规范。规范各部门的授权批准以形成相互制约和促进的制衡机制,需合理划分企业的授权批准权限。对于管理当局来说,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的大小界定是关键的一环。对内部控制制度执行人员的授权要把握好一个度,对不同的控制环节要有不同的授权,以使内部控制制度有效运行,不然容易产生新的舞弊行为。
5、加强预算管理。预算控制已成为内部控制的重要方式。按现行公司治理结构的规定,预算方案的制定权在董事会,组织实施权在总经理,可以在董事会下设预算委员会,具体负责预算的制订、实施过程中的监控等工作,使得董事会通过预算管理来达到计划、协调、控制企业活动的作用。
6、充分发挥内部审计的作用,强调风险意识,加强风险管理,
7、加强人力资源控制。人力资源要素的数量和质量状况,人力资源所具有的忠诚、向心力和创造力,是企业兴旺发达的活力和强大动力所在。人力资源控制应包括:①建立严格的招聘程序,保证应聘人员符合招聘要求;②制定员工工作规范,用以引导考核员工行为;③定期对员工进行培训,以提高其业务素质;④加强考核奖惩力度,应定期对员工业绩进行考核,奖惩分明。
8、企业内部控制的外部化。可通过将企业内部控制外部化来实现:一是借助于外部监管力量,包括会计师事务所、证监会、外派财务总监、稽查特派员等等实施对企业未完全约束下的外部控制;二是借助外部环境中的配套市场体系,包括资本市场、经理人市场、企业产品供销市场等在内的整个市场体系。
总结语:
针对我国企业内部控制的现状,要想较为有效地完善内部控制,这不仅需要国家法规的配套和完善,更需要各企业结合自身的公司治理和业务流程的特点,设计一套包括监督、激励和评价为一体的内部控制体系,并确保该体系的有效实施。只有这样,才能真正确保企业内部控制在企业的日常运作中发挥管理控制的作用,从而避免企业业务流程中的错误和舞弊,有效地提高国内企业的核心竞争力。
参考文献:
[1]吴益兵,李荣,徐臻真,“萨班斯法案404条款:后续进展,”《会计研究》2005年第2期。
[2]吴益兵,“美国财务呈报内部控制审计报告及其比较,”《财会通讯》2005年第8期。
[3] 赵保卿,《内部控制设计与运行》,北京:经济科学出版社,2005年
多年从事财务管理工作让我们认识到,企业内部控制是企业风险防范的重要组成部分,而企业风险管理又是企业管理的重要内容之一,本文通过笔者的工作实践,就如何完善和推进企业内部控制问题进行探讨。
一、内部控制理论发展回顾
内部控制理论的演变是随着社会竞争和人们对管理逐步深入的认识而发展的,大致可分为四个阶段:
1.20世纪40年代前——内部牵制阶段。在20世纪40年代前,人们习惯用内部牵制这一概念。一般认为内部牵制由三个要素构成:职责分工、会计记录、人员轮换。实现内部牵制通过实物牵制、机械牵制、体制牵制和簿记牵制四种方法实现。在当代企业管理中,这四种方法仍然存在。
2.20世纪40年代末至70年代——管理控制和会计控制阶段。1972年美国会计师协会发布的《审计准则公告第1号》对管理控制和会计控制定义如下:“管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录。这种授权是与实现组织目标这个责任相联系的管理功能,并且是建立交易的会计控制的起点。”内部会计控制包括组织规划的所有方法和程序,这些方法和程序与财产安全和财物记录可靠性有直接的联系。内部管理控制也包括组织规划的所有方法和程序。
3.20世纪80年代至90年代——内部控制结构阶段。1988年美国注册会计师协会发布《审计准则公告第55号》(SAS 55),从1990年1月起取代1972年发布的《审计准则公告第1号》。该公告首次以“内部控制结构”代替“内部控制”,内部控制结构包括控制环境、会计制度、控制程序三要素。内部控制结构的内容正式将控制环境纳入内部控制范畴。
4.20世纪90年代之后——一体化结构阶段。20世纪80年代以来美国先后成立了“反虚假财务报告委员会”及专门致力于内部控制研究的COSO,COSO于1992年提出了题为“内部控制——一体化结构”的研究报告,这就是著名的COSO报告。此后,参考COSO报告修改了第55号《审计准则公告》。新准则将内部控制的定义为:“由一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:(1)财务报告的可靠性;(2)经营的效果和效率;(3)符合适用的法律和法规。”该准则将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控五种成分。
(1)控制环境:构成一个单位的氛围,影响内部人员控制其它成分的基础。包括:员工的诚实性和道德观;员工的胜任能力;董事会或审计委员会;管理哲学和经营方式;组织结构;授予权利和责任的方式;人力资源政策和实施。
(2)风险评估:指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析。
(3)控制活动:指对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序。实践中,控制活动形式多样,可将其归结为以下几类:业绩评价,是指将实际业绩与其他标准进行比较;信息处理,指保证业务在信息系统中正确、完全和经授权处理的活动;实物控制,也称为资产和记录接近控制;职责分离,指将各种功能性职责分离,以防止单独作业的雇员从事或隐藏不正常行为;信息与沟通,指为了使职员能执行其职责,企业必须识别、捕捉、交流外部和内部信息;监控,指评价内部控制质量的进程,即对内部控制改革、运行及改进活动评价。包括内部审计和与单位外部人员、团体进行交流。
二、目前我国企业内部控制的现状及局限性
我国企业内部控制制度的现状基本上可用几句话来概括:国有企事业单位比非国有企事业单位的内控制度文字要求写得好,执行得不够好;国有大、中型企事业单位的内控制度比国有小型企业的要好些;党政机关及事业单位的内控制度在体系上较国有企业差;股份制单位、外资企业及民营企业的内控制度比国有企业执行得好些。
由于我国国有企业已经有了几十年的发展历程,积累了一定的内部管理经验,一般说都有一定程度、一定范围的内部控制制度。但是,在许多企业特别突出的问题是有章不循、违章不究,一切以企业领导意志为转移。国有企业内控制度薄弱主要表现在:重大事项决策和执行,没有很好地分离制约,存在“重大”无标准,“决策”无民主的现象;财产清查没有形成制度,清查期限、清查程序不明确;对成本费用控制不严,过分强调资金而怠于成本管理;业绩考核不严格,不透明;内部审计没有形成制度化,不能进行预防性审计,存在该审计的不审计,或不能根据审计结果按照内部制度进行处理等方面的问题。
由于在以下几个方面不能有效突破,内部控制的改善受到局限:
1.人为错误。智者千虑,必有一失。任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也可能使内部控制系统陷于瘫痪。
2.越权管理。控制制度是企业最重要的管理工具,但任何控制制度最终都是靠人来执行的。在某些情况下,对于担任控制职能的人员越权管理,同样可能导致内控制度失效。
3.计划没有变化快。内部控制可能因经营环境、业务性质的改变而削弱或失效。企业已有的内部控制制度一般都是为那些重复发生的业务类型而设计的,因此,可能会对不正常的或未能预料到的业务类型失去控制能力。企业处在经常变化的环境之中,为便于生存和保持竞争能力,势必要经常调整经营策略,或增设分支机构,或增加新的生产线,这就导致原有的控制制度对新增的业务内容失去控制作用。另外,信息技术的高速发展与普遍应用,也会给企业内部控制系统提出新的问题与挑战。
三、完善企业内部控制的思考
1.建立良好的控制环境。当前我国还没有形成法制制约的大环境,在一个单位也就很难形成有章必循,违章必究的局面。对企业内部控制来说,产生上述现象的根本原因是国有企业投资者或控股者为国家,而国家属于一个抽象的主体。在具体的企业管理中容易出现产权主体缺位、权责不清的现象,因为完善公司法人治理结构是十分重要的课题。
但在我国现阶段,公司的法人治理结构“形备而实不至”,尤其体现在董事会这一重要机构没有发挥应有的职能。不少企业董事会成员和经理成员高度重叠,相互之间失去制衡作用,公司董事会在很大程度上掌握在内部人手中。这种责权不分的公司治理结构,导致内部控制如“空中楼阁”,形同虚设。要建立良好的内部控制环境,是一项综合性管理活动,涉及产权改革、公司治理、组织、人事和业务多方面,需要国家、企业和员工的共同努力。
2.及时识别、全面评估风险,控制风险。企业面临内外环境的日益复杂化,企业间竞争日益激烈,企业经营风险不断提高;企业的风险管理首先就是按公司既定的经营战略,利用各种风险分析技术,找出业务风险点,并采取恰当的方法降低风险。其次,要建立内部监督机构对企业高风险区域经常进行检查,及时发现已存在的或潜在的风险;最后,要善于转嫁风险,如购买保险等。总之,企业的风险管理必须贯穿并渗透于企业控制的全过程。企业领导应敏锐识别企业面临的一切风险,应采取必要的措施进行控制,也就是COSO报告中的控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。有效控制各种风险活动,应正确处理以下几个方面的关系:
(1)处理好控制点与控制面之间的关系。严谨的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经营监控之中,而且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,内部控制才能发挥良好的效益。
(2)正确处理常规控制与例外控制的关系。常规控制与例外控制的关系,实际上就是内部控制中的一般授权与特殊授权的关系。其中,一般授权是对办理常规性的经济业务的权力、条件和有关责任者做出的规定,特殊授权处理的是非常规性交易事项。特殊授权也可用于超过一般授权限制的常规交易。
(3)正确处理“硬控制”与“软控制”的关系。企业的内部控制按控制的手段不同分为“硬控制”和“软控制”两种类型。硬控制指的是内部控制制度中那些“必须”的和“硬性”的规定,要求无论何时何地,也无论是谁,都必须遵守的规定。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化及内部控制意识等。为了有效地控制企业经营活动,实现其经营方针和目标,必须不断提高企业管理者的综合素质。
(4)正确处理好内部控制的灵活性、经济性及简便性的关系。企业控制系统应该具有足够的灵活性,使其能够适应不断变化的环境,以满足不同使用者的需要。
四、建立统一的管理信息与沟通系统和监控系统
管理信息系统,是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)提供信息的系统。一个良好的信息系统应有助于提高内部控制的效率和效果,应有助于控制标准的建立和修正、控制活动成效的评定、控制报告的拟定以及改进建议的及时传达。
会计控制作为内部控制的基本手段,应该发挥其系统效应。会计对企业经济活动实施有效控制,要从控制的不同特点和对象的实际出发,采取不同的形式,从不同的角度来调整企业的经济活动。会计控制系统可分为反馈控制、前馈控制和防护性控制三种系统形式。
1. 实施会计反馈控制。反馈控制是通过对经济活动过程及其结果进行计量,找出经济活动过程的实际情况与实施标准的差距,把差异情况及时反馈有关部门,或通过自身的职能有效地对经济活动过程进行调整,使其符合原定标准,正常运作。会计反馈控制的特点在于依据过去操作情况来调节当前的行为,依据这一特点,我们在对企业经营活动的反馈控制中,无论是对产品生产成本进行控制,或是对产品销售费用进行控制,不仅要考虑控制系统内各个环节之间的相互联系和相互作用,同时还要注意反馈控制系统内的会计计量系统准确性,要及时报告企业经济活动过程中出现的偏差情况。
2.实施会计前馈控制。会计前馈控制这是一种非常积极的控制形式,是会计管理中一种“未雨绸缪”的行为,它通过对经济活动过程进行监测,预测到可能产生的偏差,事前做好工作,防患于未然。会计前馈控制比较普遍,范围也比较广,如材料、在产品和产成品等存货占用资金额控制,各项消耗定额的控制,基建和技术措施控制等,都可以充分发挥会计前馈控制的作用。
3.实施会计防护性控制。会计防护性控制是通过在经济过程内部设立某种约束机制和运行一系列会计制度,来抑制经济活动过程中出现的偏差,也就是通过会计管理、控制、减少或消除企业经济损失,杜绝一切浪费或不合理开支现象的发生。在目前的条件下,会计防护性控制可以从以下几个方面着手。一是完善的组织方式;二是细致的人事工作;三是明确的岗位责任制;四是严格的财产管理规章;五是精心设计的各种经济活动、业务收支的单据和账簿。为了做好会计防护性控制,必须要做到各项经济业务的处理都不能由一人包办或一人说了算,资金、物资、账簿的管理应严格分开,相互牵制监督,凭证制度和流转程序必须规范化、制度化,防止营私舞弊;在账务处理上要运用“复式”平衡形式,保证每一项经济活动的记录准确。在此同时,要建立和完善会计检查制度,作为防护性控制自身缺乏监督机能的补充。
作者:王朝梅 来源:
④ 建立企业内控体系的必要性
SOX对审计的影响
近年来,美国出现了一系列震惊全球的财务丑闻。“安然”、“世通”事件等财务丑闻无一不令美国朝野为之震动,为世人瞩目。美国上市公司会计信息的真实性及其诚信度成为投资者极为关注的重点。
2002年,美国国会通过“萨博尼斯——奥克利法案”。该法案由美国证券监督委员会负责贯彻落实,它力图通过采取建立“上市公司会计监督委员会”,修订审计人员独立性准则,修改公司治理标准以及加大对违反证券法的刑事处罚力度等手段来减少发生丑闻的可能性,并以此来恢复投资者的信心。
一、上市公司会计监督委员会
根据“萨博尼斯——奥克利法案”的规定,2003年4月26日以前建立“上市公司会计监督委员会”,它负责规范对上市公司财务报表进行审计的会计行业进行监督,并接受美证券监督委员会的直接或实质性监督。法案规定,“上市公司会计监督委员会”不属于行政机构,它由5名专职的“德高望重的显赫人士”组成,其中两人必须是或曾经是注册会计师。经与美联储主席和美财政部部长协商后,美证券监督委员会负责选定最初的委员会成员。该委员会的具体职责为:
1、对会计师事务所进行登记注册。
2、制定并采纳各种审计标准,包括审计准则、质量控制标准、职业道德标准、独立性准则以及会计报告撰写标准等。
3、对登记注册的会计师事务所进行监督(取代了原来会计师事务所间的同行业监督)。
4、进行调查并采取惩戒措施。
5、采取适当的制裁措施,促进会计师事务所遵纪守法。
目前所适用的审计标准、签证标准和质量控制标准是由审计标准委员会制定的。然而,今后制定这些标准的责任将由“上市公司会计监督委员会”来承担。该委员会务必与指定的会计职业团体和从事标准制定和咨询机构进行连续性合作,但它有权对这些机构团体提出的住何标准进行修订、修改、废止和退回。同样,该委员会可继续允许审计标准委员会制定这些标准。
会计师事务所的注册
在“上市公司会计监督委员会”宣告成立后,所有“准备或发布” 审计报告的会计师事务所以及“参与”“股票发行者” 对审计报告的准备或发布活动的会计师事务所都应在随后的180天内,在“上市公司会计监督委员会”进行登记注册,否则他们对上市公司的审计业务立即停上。
根据新法案,会计师事务所在申请注册时要提供以下信息,这些信息远远超出了目前州立会计委员会或美国注册会计师委员会的要求范围。
1、审计对象(审计对象通常为上市公司)的名称;
2、每年收取每个审计对象的费用,包括审计服务费用和其它服务费用;
3、“上市公司会计监督委员会”要求提供的财务信息;
4、事务所的审计和会计业务质量控制政策报告;
5、所有参加编写上市公司审计报告的会计师名单,包括执照和认证号码;
6、与事务所或事务所人员有关的刑事、民事、行政行为或法律诉讼;
7、针对上年度上市公司与事务所间存在不同意见的期间或年度披露情况的复印件;
8、“上市公司会计监督委员会”所要求的其它信息。
事务所还必须在申请资料中提供一份同意与新委员会进行合作,提供资料和证明的保证书(事务所同意从向上市公司提供服务的个人那里获取类似的同意书)。登记注册的事务所对申请资料中的信息至少每年更新一次。
不定期监督检查
“上市公司会计监督委员会”的主要职能之一就是对注册登记的会计师事务所进行监督。对超过100家上市公司进行审计的会计师事务所至少每年接受一次检查,其他会计师事务所至少每三年接受一次检查(新委员会将根据具体情况调整工作安排)。这种监督与同行业监督有着本质的区别。首先,它不是事务所对事务所的监督。第二,它不具有补救效果。如果发现被监督者违反本法案中“上市公司会计监督委员会”的原则、 联邦证券法、职业标准或事务所本身的质量控制标准政策的行为,委员会将采取相应的惩戒措施。此外,这些监督检查也包括对正在接受诉讼事项的监督。
惩罚权力
“上市公司会计监督委员会” 的其他主要职能是惩戒职能。 新委员会拥有一系列处罚措施,包括停止登记注册、取消注册资格和严厉的罚款等。它有权调查任何有可能违反本法案、新委员会规章制度、与审计报告有关的联邦证券法或正在适用的职业标准的行为。这些工作都应秘密进行,除非委员会有充分的理由要求举行公开的听证会。调查结束后,虽然所有附有委员会说明书的惩戒措施都要公布于众,但该法案包括一些保密条款,以保护委员会在调查过程中收到或起草的文件资料。其他监督者可以共享这些文件资料。
二、审计师独立性
“萨博尼斯——奥克利法案”禁止所有登记注册的会计师事务所同时为客户提供审计外的其他服务项目。这些服务项目包括内部审计外包业务,财务信息系统设计及运行服务和专家服务等。这些服务范围限制超出了目前美“证券监督委员会”对独立性的要求。此外,只要获得了“上市公司审计委员会”的提前许可,会计师事务所可提供包括税务服务在内的其它服务项目,并必须将提前许可的内容在上市公司给美证券监督委员会提供的期间报告中进行披露。
该法案要求实行审计师(而非会计师事务所)轮岗制。如果审计师在以前的五个财政年度中连续参加对同一上市公司的审计,这些主要的审计合伙人和复核合伙人必须进行轮岗。提供审计服务的审计合伙人或其他合伙人提供审计服务的业务范围并无大的区别,因此,作为经理人或以其他形式所提供服务的期间也是五年。并且,事务所一旦在“上市公司会计监督委员会”进行登记注册,“轮岗制”就开始生效,若事务所未在“上市公司会计监督委员会”进行登记注册,则没有相应的指导原则。
三、审计委员会
该法案支持对审计委员会本身以及审计委员会同审计师的关系进行改革,由审计委员会来负责上市公司审计师的任命、待遇和监管等事宜。此项改革从根本上改变了审计师与客户的关系。审计师直接向审计委员会而不是管理层报告,强调了审计师对股东而不是对管理者的义务。审计委员会的每一成员都应是独立的,该委员会有权雇佣独立的律师和其它专家顾问。审计委员会必须建立相应的程序来处理对会计和审计事项的不满,审计委员会也必须建立与审计师之间有效的工作关系。
⑤ 如何发挥财务人员的内部控制作用
(一)财务人员内部控制职能的强化 据调查显示,目前很多企业的财务人员在内部控制中的职 能已经被逐步弱化,财务工作已经变为了简单的记录工作,导致 了内部监管的失效,内部控制管理流于表面,甚至出现了财务人 员岗位空缺的现象。
(二)健立完善的内部控制制度是保证企业财务会计的基础,但 是目前许多企业的内部控制制度不够健全,主要表现在两个方 面。单位内部缺乏完善的控制规范,没有建立起详细的准则, 选用素质及领导水平较高的领导者。上级单位与主管部门应该 加大对管理者的培训力度,尤其让他们了解风险控制理论,让他 们清楚地意识到内部控制的重要以及本单位内部控制的不足。 强化领导者的责任意识,可以将内部控制水平作为考核领导能 力的重要指标。鉴于事业单位在管理方面沿袭以前的传统较多, 加强和完善内部控制并非一朝一夕之事,所以管理者必须有管 理创新的意识,不要求内部控制立竿见影,要多认识、多了解、多 借鉴经验,一步一步将内部控制工作完善。
(三)健全内部控制制度 建立与上级部门一致的目标,坚定对内部控制实施的决心, 从各个环节严抓细控,规范内部控制,完善相关制度的建设工 作。明确内部控制的涉及范围,范围之内的部门或岗位均不 得越权行事;建立严明的审批责任制度,明确审批人的权力与 责任,对能力和责任范围内的内部控制事项进行审批,有问题要 落实到责任人;建立审计稽查制度,明确稽查的内容、对象,确 定审计权限和报告负责人等;建立考核评价制度,对各个岗位 进行考核与评价,参照评价结构实施绩效管理;五要建立风险预 警机制,对可能存在的重大风险,提前采取预防措施。
(四)建立有效的人力资源政策 事业单位实施有效的人力资源政策是单位适应社会发展要 求的必要手段。因此,在人力资源政策方面,要提高对员工职业 道德素质与专业水平的认识,针对不同岗位员工进行专业培训 的同时,也要注重职业道德素质的培训;建立科学的激励约束机 制,根据员工培训的完成情况,职业能力表现以及考核等进行奖 励与惩罚,提高员工的积极性,促进事业单位实现内部控制目标。
(五)加强内部控制监督 事业单位可采取由内部审计部门及外部监管机构相结合的 方式对其内部控制进行监督。具体来讲,事业单位要不断强化 内部控制的执行效果,同时设立专职机构并独立于其它职能部 门之外。内部审计人员是符合要求的专业审计人员,能够客观、 公正地开展审计工作。另外,还要积极借助外部监管力量,通过 内外结合的方式,使内部控制的作用有效发挥。