摘要: 随着施工企业发展,内部控制要求日益强烈,建立和完善施工企业内部控制制度,应该从制度建设、风险管理、人力管理、监督检查等几个方面来完善;制度建设主要是建立科学的组织结构和完善内部控制,比如审核批准控制、预算控制、财产保护控制、财务系统控制、内部报告控制、经济活动分析控制、绩效考评控制等;制度建设同时还包括职责分工,企业文化,内部审计、反舞弊方案等。风险管理主要是管理内部风险和外部风险,内部风险包括人员素质、技术方案、质量控制、安全因素等;外部风险主要包括甲方缺乏诚信导致的风险,市场固有的风险、法律风险、行业风险及自然灾害等;人力管理主要是从人的道德要求、后续教育、不相容职责的合理分工等方面;监督检查主要是从监督机构、监督方式等方面来保证。
关键词: 内部控制;制度建设;风险;人力;监督
0 引言
随着我国经济的发展,市政、交通、水利、地产建设的日益扩大,使得施工企业在经济市场上发挥越来越大的作用,在2011年进入世界500强的79家中国企业中,施工企业就有5家位列其中。然而,在施工企业发展的过程中,随着经济业务量的增大,业务交往环节的增多和频繁,人员素质的不同,长期以来,施工企业受计划经济的束缚,造成责、权、利失衡,责、权、利不能同时到位,特别是工程项目承包机制和人事任用制度改革的力度不够,主要原因是施工企业的改制进行不够彻底。
部分单位权力下放过大,则难以有效控制,引发滥用权力的负面效应;部分单位权力过度集中,不能充分调动项目经理部的积极性和主动性,这是目前施工企业授权管理普遍遇到的尴尬局面。
许多企业对内部控制的认识还局限于内部牵制、内部监督阶段,由于施工企业的改制不彻底,内部控制存在很多缺陷,各职能部门和员工责任感不强,管理意识淡薄,不遵守内控规定,往往简单地把内部控制制度理解为一般的规章制度,造成制度落而不实、有章不循。有些企业领导使内部控制制度流于形式,在思想上对内控制度不够重视,导致内控制度威慑力下降。
因此,为了保证施工企业人、财、物的安全和完整,保证企业经营信息的客观、完整,保证企业的制度和经营决策得到有效的实施,挖掘潜力,提高效益,保障施工企业日益增长的动力。因此,加强内部控制势在必行。要做好施工企业内部控制工作,针对施工企业单位产品价值高、生产周期长的特点,应从制度建设、风险管理、人力管理、监督检查等几个方面来落实。
1 制度建设
施工企业的制度建设应表现在组织结构与控制、职责分工、企业文化、内部审计、反舞弊方案等几个方面。
1.1 组织结构与控制 组织结构是为公司活动提供计划 、执行,控制和监督职能的整体框架,一个好的组织结构更能有利于信息的上传、下达和各业务活动间的流动,施工企业也不例外。施工企业组织结构应该体现在从投标到施工,从安全到质量,从预算到决算的各个领域和过程。拥有了这样的科学合理的结构体系,并在各个机构部门中建立科学合理的标准规范和控制措施,如审核批准控制、预算控制、财
产保护控制、财务系统控制、内部报告控制、经济活动分析控制、绩效考评控制等。只有这样,才会保证工程的进度和质量,保证施工计划的执行,保证在施工生产中经济活动能够得到有效的控制和监督,从而实现企业效益,实现社会价值。
1.2 职责分工 职责分工控制要求根据企业目标和职能任务,按照科学、精简、高效的原则,对合理组织机构中的部门和工作岗位,明确其职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制,以科学而严密的责权体系进行业务的分工和配合,这样可以高效运用企业资源、确保达到企业目标。
对于施工企业来说人员分工更应细化,比如造价人员编制投标方案进行成本策划的分工,技术人员编制技术方案并进行现场的技术交底和质量控制的职责,财务人员的会计核算和监督,安全人员的安全方案和现场安全管理,工程人员的进度管理等;在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求;例如:项目建议、可行性研究与项目决策;概预算编制与审核;项目决策与项目实施;项目实施与价款支付;项目实施与项目验收;竣工决算与竣工决算审计;对材料采购的授权、批准和业务经办的分离,存货验收与保管、存货领用与发出;对工程量的计算与审批的分离;会计记录和资金保管的分离等。施工企业应当制定工程项目业务流程,明确项目决策、概预算编制、价款支付、竣工决算等环节的控制要求,并设置相应的记录或凭证,如实记载各环节业务的开展情况,确保工程项目全过程得到有效控制。
1.3 企业文化 是指企业在经营管理过程中 形成的、影响企业内部环境和内部控制效力的精神、意识和理念,主要包括,企业的整体价值观,高级管理人员的管理理念,经营风格与职业操守,员工的行为守则等。对与施工企业来说,由于流动性比较大,施工人员层次水平的不一,建立施工企业独特的、人性的企业文化,对施工企业形成强有力的控制力具有不可估量的作用;施工企业应当根据高级管理人员、中层管理人员和一般员工的职责权限,结合不同层级人员对实现施工企业内部控制目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。不管企业文化的形式有怎样形式和表述,安全、质量、管理、服务将是施工企业文化追求的永恒主题。
1.4 内部审计 健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。施工企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围;对于施工企业,审核企业内部成本控制及其实施情况,监督企业经营收入及资金管理情况,根据制定的科学的规范的标准,监督施工企业并检查内部成本核算制度及其实施情况;处理有关工程质量投诉与举报;审核企业的财务报告及有关信息披露内容;通过对各种经济信息合法性、完整性、真实性、可靠性、及时性的检查,发现生产经营过程中出现的违法、差错、低效率、浪费、无效、利益冲突和控制薄弱等环节。
1.5 反舞弊方案 有效的反舞弊方案,是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。企业应当建立健全反舞弊机制,明确有关部门在反舞弊工作中的职责权限和协调机制,规范反舞弊调查处理程序,建立情况通报制度,及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险。施工企业应当结合施工企业的特点,将反舞弊的重点领域、关键环节和主要内容放在采购,劳务、分包费用的结算等领域,根据施工成本主要发生的材料和人工等具体情况,将舞弊的可能性降低到最低点。企业反舞弊工作至少应当关注:员工单独或者串通舞弊给企业造成损失;企业高级管理人员舞弊给企业内部控制可能造成的重大影响;在开展业务活动中非法使用企业资产牟取不当利益;未经授权、滥用职权或者采取其他不法方式侵占挪用企业资产;在财务报告和信息披露方面弄虚作假。同时建立相应的监督机制,如举报、投诉等监督管理措施。
2 风险管理
风险,是指对实现内部控制目标可能产生负面影响的不确定性因素。风险管理,指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程。企业应当在充分调研和科学分析的基础上,准 确识别影响企业内部控制目标实现的内部风险因素和外部风险因素。针对施工企业的特点应当关注的内部风险因素一般包括:高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;工程预算管理、资产管理、技术方案设计、成本控制、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究技术投入、新工法的应用技术因素;施工安全、员工健康、环境污染等安全环保因素;工程工期、工程质量等主体性因素等。
应当关注的外部风险因素一般包括:由于甲方信用和实力原因导致的合同风险、垫资风险、担保风险、拖欠工程款风险;自然灾害、环境状况等自然环境因素带来的风险;技术进步、工艺改进、电子商务等科技因素带来的风险;文化传统、社会信用、教育基础等社会因素带来的风险;法律法规、税务稽查、监管要求等法律因素带来的风险;由于经济形势、市场竞争、融资环境、汇率变动、利率调整、产业政策、资源供给等经济因素带来的风险。
施工企业应该针对上述情况可能带来的风险进行风险识别,建立风险等级,针对不同的风险类别确定科学合理的定性、定量分析标准,结合风险成因和具体业务层次上的可接受风险水平,并根据风险分析情况,确定风险应对策略。 只有能充分认识到企业所要面临的风险并采取了及时、有效的回避和应对风险的措施,才能更有效的实现施工企业内部控制,从而实现成本控制、增收节支的目的。
3 人力管理
企业所有业务(包括内控)的进行都需要人来执行,人的素质、世界观、道德观、积极性都会影响业务目标的实现。所以说人是事务的主体,人力管理很重要,企业的人力政策应当科学、规范、公平、公开、公正,人力管理是影响企业内部环境的关键因素,这样做有利于调动员工的主动性和创造性,以及在内部控制和经营管理活动中的积极性。
施工企业的人力管理尤其重要,受施工企业流动性、生产周期长的特点的影响,施工企业对人力的管理要更细致、科学、人性。从人的选用到人的培养都要建立一套合理的措施。比如:对掌握重要商业秘密或核心技术等岗位员工离岗的限制性规定;财会、材料、预算等关键岗位员工的轮岗制衡要求;员工的薪酬、考核、晋升与奖惩;员工的聘退与培训等。
企业应当建立和完善针对各层级员工的激励约束机制,将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,通过制定合理的目标、建立明确的标准,来有机结合企业内部的各项有效控制。促进员工责、权、利的有机统一,同时严格执行的考核和落实配套的奖惩制度。
4 监督检查
监督检查,是形成书面检查报告并做出相应处理的过程,是指企业对其内部控制的健全性、合理性和有效性进行监督检查与评估。
首先,确立监督方式,要建立持续性监督和专项监督制度,比如实施内部控制的整体情况所进行的连续的、系统的、动态的检查以及对安全环保、质量控制、后续服务建立;对实施的某一方面的情况所进行的不定期的、有针对性的检查以及对物资管理、财务管理、结算管理的建立。
其次,要确立监督的目标。施工企业应当利用工程信息与施工现场情况,加强对施工安全、质量、进度、财务、结算造价等监督检查工作。
最后,施工企业通过建立的审计委员会、纪监部门定期对内部控制的健全性、合理性与有效性进行自我评估,以达到控制缺陷、查错纠弊的目的。其中要反映施工企业一定时期内建立与实施内部控制的总体情况,评估报告总结成书面评估报告的形式。
总之,施工企业的发展迫切呼唤加强内部控制。内部控制作为施工企业治理的关键环节和经营管理的重要举措,将会在施工发展壮大中具有举足轻重的作用。
改革开放以来,一大批中小型民营企业破茧而出,并得到了蓬勃的发展,在推动我国经济增长,促进就业等方面发挥着不可替代的作用。但是在民营中小企业的发展过程中,其内部管理和控制的问题随着环境的变化、企业的发展,越来越突出。目前,中小型民营企业在发展过程中,其内部管理和控制的问题随着环境的变化、企业的发展,越来越突出。因此,对民营企业的内部控制进行了研究。
一、我国民营中小企业的内部控制现状
(一)内部控制建设缺乏操作依据
在我国,有关内部控制法规对内部控制的建立健全及评价都只有原则性的规定,方向性的指引,其操作性、推广性、可矫正性及可评价性不够;长期以来,我国有关内部控制理论的研究几乎完全是针对公共的和专业管理的企业——他们很难提到民营中小企业,民营中小企业应该采取什么样的内部控制模式,则尚无该方面的研究,也有待进一步的实践检验。
(二)内部控制习惯于传统的控制方式,忽视了方式的跟进和强化内部控制在不同的经济体制下有不同的内涵
一部分人仍习惯于甚至满足于传统的经营管理方式。很多民营中小企业都存在管理基础工作不规范、会计信息严重失真、时常发生违法违纪的现象。
(三)忽视了民营中小企业的内部控制建设的阶段性
从企业的生命周期的角度来看,我国的许多民营中小企业已经成功地出生,安全的度过了孕育期和生存期,但是我国的一些民营中小企业没有经过成熟期,而直接由成长期向衰退期过渡。因此,大多数中小民营企业在创业初期的内部控制模式是适应企业创业的,其劣势是在企业发展过程中显现的,因此应结合民营中小企业所处的生命周期来研究其内部控制模式,才能更好地找到适合民营中小企业的内部控制制度。
二、民营中小企业的生命周期与内部控制模式
美国管理思想家伊查克%26#8226;麦迪思把企业生命周期形象地比作人的成长与老化,指出企业的生命周期要经历成长阶段(企业的孕育期、婴儿期与学步期、青春期、盛年期)与老化阶段(稳定期、贵族期、官僚期与死亡期)。在民营中小企业的不同生命周期阶段,民营中小企业的经营管理、产权制度、经营方式、营销模式、企业文化都呈现出不同的特点。这些不同的特点对内部控制模式的选择都具有决定性的作用,成为影响内部控制模式选择的重要因素。
(一)竞争生存阶段的民营企业特征及管理重点
目前我国对民营中小企业的发展给予了一定的限制;信用体系缺乏,使民营中小企业无法放心地把企业交由家族成员以外的人员来创业。另外在竞争生存阶段,民营中小企业规模较小,经济实力较弱,企业的生存成为第一重要的事情。在管理上,我国当代民营中小企业在创业之初普遍采用家族制管理,以个人产权或家族产权为主体,从而形成业主个人产权,所有者、经营者、管理者、生产者四位一体的产权关系。业主控制了一切,没有更多的管理层,企业员工也主要以家族成员为主,采用集权化领导。
(二)成长阶段的民营企业特征及管理重点
进入成长阶段,一般说来,企业已初步得到了市场的认可,达到了一定的规模;企业对人才的要求越来越高,且要求管理组织结构逐步由集权制向分权制发展。家族集权成为企业合理吸纳人才的障碍。因而创业者试着授权,形成无意识的分权。成长阶段是企业发展的关键时期,该阶段内部控制的建设对于企业提高素质,增强实力有重要意义。
(三)多元化持续成长阶段的民营企业特征及管理重点
企业在市场上已有相当的知名度和影响力,发展速度减慢,但是效益提高,企业向多元化或集团化发展,内部管理由集权模式向分权模式发展。在该阶段,由于外部环境变化和企业本身的发展壮大,必须摒弃原来那种自然人企业,转向法人企业,这时家族已经退出了企业的经营管理,企业的所有利益相关者都有参与企业财务控制和维护自身专业资产不受伤害的权力。
据上述企业生命周期理论,企业在不同的生命周期应建立不同的内部控制模式,本文把正常发育的民营中小企业长期发展过程中的内部控制模式划分为:竞争生存阶段的家族集权型内部控制模式,成长阶段的家族监控型内部控制模式,多元化持续成长阶段的多元监控型内控模式三种递进模式,下面分别进行研究。
三、竞争生存阶段的家族集权型内部控制模式
(一)控制环境
控制环境是指构成一个单位的氛围,是影响内部人员控制其他成分的基础。它包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格、董事会的关注、指导和员工的正直、职业道德和进取心。现代公司理论认为,当控制权集中在少数投资者手中时,由于占有企业利益的大部分,他们比控制权分散在很多投资者手中更容易采取积极的一致行动,更有利于形成良好的内部控制,家族集权型的内部控制模式下,控制权集中在家族手中,正适应了现代公司的理论。
(二)风险评估
风险评估指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析。民营中小企业在竞争生存阶段机制较为灵活,管理层次较少,决策层能够较快的获取第一手资料,因此企业在初期运作阶段时比较谨慎,风险识别、防范能力都相对较高。
(三)控制活动
控制活动指对所确认的风险采取必要的措施以保证管理层的目标得以实现的政策和程序。具体包括预算管理、业绩评价、实物控制和职责分离等。
(四)信息与沟通
由于民营中小企业在生存阶段采用的家族管理的模式,家族成员和非家族成员的地位不同,造成民营中小企业在家族成员间的沟通较顺利,而非家族成员间的信息沟通有很大的障碍。因此员工之间的沟通处于一种自发的状态,从而造成信息沟通实质上是无效的。所以民营中小企业所有者必须意识到信息 对于企业的重要性,并使相关人员明确自身在各个信息沟通中的位置,信息沟通才能真正发挥应有的作用。
(五)监控
在竞争生存阶段,民营中小企业业务流程相对简单,内部控制侧重于人力控制,是以家族裙带关系为纽带的,高层及中层大部分管理岗位以家族成员为主的,管理人员受制于道德观念约束,集决策权、经营权、监督权为一体的自律道德监控系统。
四、成长阶段的家族监控型内部控制模式
(一)完善企业的控制环境
民营中小企业进入成长阶段首先是改变企业的治理结构。在民营中小企业结构设置上设有董事会,股东会和监事会。同时明确各自的权利和义务,企业规模越大,企业主本人单独作决策的比例要不断下降,而与企业董事会共同决策的比例要上升。同时要逐步破除家族式管理,使管理制度化和科学化。
(二)加强风险防范
民营中小企业进入高速增长的阶段应该对内分析自身的优势和劣势,长处与短处,对外分析外界的机会和威胁,这样才能将不能实现内部控制的目标的风险将到最低。同时企业还应建立财务预警系统,及早诊断出危险信号,并采取相应措施,将危机消灭在萌芽阶段。
(三)设立良好的控制活动
企业内的各种管理岗位逐步向外人开放,权力由完全集权向适度分权发展。但在关键岗位的权力不能放开,分权是有限度的,超过限度的必须由董事长或者总经理直接审批,这样才能有效地防止企业在分权的同时失控。民营中小企业随着规模的扩大,内部控制的重点要由人的控制转变为会计控制。
(四)加强信息流通和沟通
首先是强调收集和挖掘各种与决策相关信息的重要性,建立良好可靠的信息系统,加强对信息系统的安全保护和独立监督与评审。其次是建立有效的交流渠道,确保信息正确的传达。这个信息流通和沟通系统不仅要有向下的沟通渠道,还应有向上的、横向的以及对外界的沟通渠道。在家族监控型的内控模式中,企业的管理逐步趋向规范化,企业信息的沟通应严格遵循管理层次的要求,不越级发放指示,不越级管理。
(五)监控
成长阶段的民营中小企业一方面依靠家族的监督评审,另一方面企业内部设立内部审计机构,同时发挥董事会,股东会、监事会的作用。
五、多元化持续成长阶段的多元监控型的内部控制模式
(一)进一步完善控制环境
1、组织结构
企业由家族集权管理、家族监控管理彻底向外多元化分权管理发展,为了适应分权的管理,多元监控模式下的公司的组织结构广泛采用事业部制,超事业部制,矩阵制等。同时做到董事长和总经理分设,董事会和总经理班子分设,避免人员重叠。家族完全退出企业的经营管理,企业要用现代企业制度管理企业。
2、企业管理者的素质
企业管理者要有创新精神,创新的过程也就是不断调整企业内部环境和适应外部环境的过程。
3、企业文化
实现家族文化向企业文化的转变,建立适应现代企业制度的事缘理念,彻底破除家族成员和非家族成员内外有别的价值判断标准。
(二)控制活动
严格推行职务不相容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠的现象。
(三)信息沟通
多元监控要求公司的所有利益相关者都参与公司财务控制权,以维护自身资产不受损害。企业可以建立互动激励控制系统,互动激励控制系统指的是经理层和董事会进行激励并以对话形式确保互动性的机制,从而有效的解决信息不对称。
(四)监控
第一是建立动态财务监控系统要求经营者对公司经营活动和财务活动实施动态监控的机制;第二是强化董事会的作用,积极推进聘请独立董事;第三是增加直接由董事会领导的审计委员会;第四是民营中小企业可以借助外部监控主体对企业进行监控。第五是强化对企业经营者的约束机制建设。
总之,在竞争生存阶段,民营中小企业规模较小,经济实力较弱,企业的生存成为第一重要的事情。在管理上,我国当代民营中小企业在创业之初普遍采用家族制管理和家族集权型的内部控制控制模式比较合理和有效。在成长阶段,第一阶段的家族集权型的内部控制模式成为民营中小企业长远发展、企业合理吸纳人才的障碍,民营中小企业一般需改变当前的公司治理结构但又不能完全公众化,因此民营中小企业在该阶段采用健全和完善的家族监控型内部控制模式;而在多元化阶段,民营中小企业应效仿现代企业组织结构,分层次进行控制,即采用多元化监控模式。
会计作为一个信息系统,其提供的会计信息,是国家经济管理机关、企业内部管理等相关方经济决策的依据。近些年来,由于种种原因,会计信息失真现象比较普遍和严重,会计信息失真给经济管理工作造成的危害之大,给经济发展设下的障碍之多,给企业管理工作者增加排除障碍的任务之重是显而易见的,究其原因,最根本在于企业内部控制管理系统失效,因此完善内部控制管理,提高会计信息质量显得尤为重要。
一、内部控制失效的成因分析
1.企业内部控制体系不健全。(1)会计岗位设置和人员配备不当。会计人员兼职过多,职责不明确,而又没有相对应的监督机构或人员对其进行制约,所以很容易造成监管不到位,管理缺失。(2)内部监督机构作用得不到发挥。首先,内部监督缺乏应有的独立性。一方面企业内部监督机构大多设置于管理层之下,在高层管理人员授权范围内开展工作,为管理者服务;另一方面有些企业的内部监督机构设置是平行于其他部门,或隶属于财务部门,这就造成内部监督既不能监督上司,也不能监督同级。其次,内部监督工作重事后监督,轻事前防范,主要职能是查错防弊;在实际的监督工作中只注重对会计账目、凭证、报表及相关资料的审查,而对评价、审查内部控制制度是否完善、企业各组织机构人员执行职能的效率等方面未能发挥应有的作用。(3)内控制度的可操作性和针对性较差。有些企业内部控制制度的订立往往不经过对企业日常经营活动的调查和研究,而制定出不切合实际的制度。随着社会经济的发展,原有的制度已不能满足现在经济发展的要求,如业务量的增加和企业规模的扩大等等。而此时企业也不及时的制定出新的适合企业实施的内部控制制度,不能随着内外部环境的变化对内部控制及时加以修正,不能形成动态控制。(4)监督制衡的机制不强,内部控制制度的执行流于形式,有章不循。由于没有一套完整的监督考核机制,造成内部控制制度的实施只是在上级面前走了个形式,不能真正发现存在的问题,即使有制定好的各项规章制度也不能自觉的遵守。(5)稽核审查的范围有限,以偏概全、以点代面,缺乏完整性和全面性。由于监督机构平行或隶属于其他部门,导致稽核审查的范围被缩小在某几个部门,不能全面地控制企业的经营活动,从而造成内部控制整体失效。
2.考核企业负责人政绩业绩机制不完善。(1)以目标利润完成情况为主要考核内容。长期以来,对企业负责人政绩、业绩考核以目标利润完成情况为主要依据,缺乏对其相关指标的综合考察。通常情况下,对企业负责人的业绩考核往往是通过观察其任职期间企业的盈利水平来作为考核的标准,忽略了其他的相关因素。例如资产保值增值率、主营业务收入平均增长率等,从而使得负责人对企业未能进行有效的管理,造成内部控制的失效。(2)企业负责人利用职权指使财会人员弄虚作假以粉饰政绩、业绩。有些企业负责人为了在任期内“出成绩”,便指使财会人员弄虚作假,提供虚假的会计信息。通过这些假信息来完成上级交代的任务,致使企业的实际状况并没有报告中的那么好,因为是由企业负责人带头,所以从根本上破坏了企业的内部控制制度。
3.外部监督乏力。为了加强监督,我国已形成包括政府监督(如财政、审计、税务、证券监管等部门的监督)和社会监督(如注册会计师、社会舆论等的监督)在内的企业外部监督体系。然而,如此庞大的一个监督体系其监督效果却不尽如人意。究其原因主要有三个方面:一是各种监督的功能交叉、标准不一,再加上分散管理、缺乏横向信息沟通,未能形成有效的监督合力;二是各种监管没有按照设定的目标进行,有的甚至以平衡预算和创收为目的,监督弱化问题严重;三是不规范的执业环境和不正当的业务竞争,以及对注册会计师监督不力,使得“经济警察”的作用并没有发挥出来。
二、完善企业内部控制的对策
1.建立科学的预算系统,能对企业进行整体规划,在预算的编制过程中有效地协调企业内部各层次、各单位的目标指向从而达到加强内部控制的目的。可以依据预算指标加强对各项经济活动的发生和执行进行控制,做到有的放矢。此外,科学的预算系统还是考核经营业绩的依据,为客观公正地评价各单位的经营业绩提供可靠保证。
2.设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强,工作能力全面的人员担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人,中小企业如不需配备专职人员,可由财务部门负责人直接负责此项工作。
3.以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员 会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。
4.要及时掌握企业内部业务人员、会计人员的思想行为状况。未来的竞争也是人才的竞争,只有让员工认同企业,对企业有了依属感,才会时刻以主人翁的精神来奉献自己的聪明才智,自觉地履行企业的各项规章制度,从而避免了出现人为因素导致的内部控制失效的状况,企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,关爱企业员工。同时,加强对会计人员的继续教育,要特别重视对那些业务能力差的会计人员的基础业务知识的培训,以提高其工作能力,减少会计业务处理的技术差错。
5.加强企业文化的建设。企业文化是企业在长期经营活动中逐渐形成的,有着共同价值观、共同的理想,并有共同的行为准则、共同的价值取向的一种亚文化体系。当一个企业的文化形成之后,能使企业形成一种利益共同体。企业员工在企业经营活动中很自然地用共同行为准则约束自我的行为,并以此调节人与人之间的关系。员工们在迈向企业发展目标的过程中彼此尊重,互相学习。这种凝聚力的产生,能使企业上下团结一致,努力为实现企业的目标而奋斗,它不仅可以促进企业的发展,阻止企业的衰败,同时还可以提高企业的竞争力。
6.强化外部监督。首先,要依赖政府的权威性,确保企业各项经济活动的有效进行和资产的完整。政府应督促企业严格执行企业内部控制制度,应加强对企业内部控制的了解、检查与监督,加大执法力度,增强威慑力。其次,加强舆论监督,新闻媒体在广泛吸纳群众意见的基础上对各种社会现象尤其是各种社会不良现象的揭露,是人民群众通过新闻媒体对各种社会现象实施的一种民主监督。同时,舆论监督可以通过自己的方式传播舆论信息,从而引起有关部门的注意,最终达到监督的目的。
7.提高电算化利用率。目前,大中型企业的会计核算基本上脱离了手工操作的账务处理过程,许多企业内部控制的很大一部分也实现了计算机化,这既节省时间提高了工作效率,又减少了人为因素对内部控制效果的影响。今后要特别注意开发与引进先进的企业财务与管理软件,逐步建立高质量的企业信息沟通系统。
总之,在我国社会主义市场经济体制不断完善,国家经济逐渐融入全球经济的今天,企业面对激烈的竞争要想求得生存和发展,加强和完善内部控制,显得尤为重要。
一、内部控制审计概论
(一)内部控制审计概念
《企业内部控制审计指引》指出,内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,发表审计意见。注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计主要以财务报告相关的内部控制作为主要审计对象,具体内容如下:
1.控制环境。要把握好企业内部控制环境,特别关注财务主管的管理思路及管理态度;财务机构的设置是否合理;人力资源政策和激励约束机制是否科学合理等。
2.控制活动。在良好的控制环境下,控制活动是有效执行内部控制的关键性要素,重点审查财务活动是否有充分的授权审批制度;是否有效执行审批程序;财务不相容职务的设置与执行是否合理健全;账务处理是否及时正确反映企业经济活动等。
3.信息与沟通。信息与沟通是实施内部控制的重要条件,重点审查相关财务信息和信息处理的及时性、信息系统的安全性以及技术效果。
4.风险管理。重点审查被审单位抗风险的能力,重要管理岗位、资金流通环节、实物资产保管环节等,被审单位抗风险的能力,对可能出现的风险做好防范并提出合理建议。
5.监督。重点审查企业内部财务报告相关资料的审核制度的合理性及是否有效执行;审计与会计执行分离;审计的及时性及有效性;审计人员在不同审计环节的层次性等。
(二)内部控制审计的重要性
随着安然等一系列公司财务报表舞弊事件的发生,人们逐渐认识到健全有效的内部控制不仅能够提高企业经营效率和效果,而且在预防经济危机、财务报表舞弊等方面也能起到积极的抵御作用。因此,各国企业界和会计职业界对内部控制的重视程度进一步提升,内部控制审计也日趋重要。
1.完善公司治理,加强公司内部控制建设的需求
内部控制审计,可以在分析内部控制自我评估报告的基础上,揭露和评价企业内部控制各环节、各领域和各层次的弊端和问题,重点深入研究与财务报告相关的内部控制问题,识别其严重程度,与管理层及时进行沟通,并提出改进和调整办法,以促进企业各项内部控制活动的健康运行,最终提高财务报告的真实性、合法性,保障企业各种资产和各项财产的安全完整,提升企业的经济效益水平。
2.满足信息使用者的需求
企业外部利益相关者包括投资人、债权人、政府机关、社会公众等,他们主要关注财务报告内部控制的健全和执行有效性,良好的财务报告内部控制制度会在一定程度上有效防范和规避财务报告风险,依据内部控制审计报告企业利益相关者可以了解企业内部控制环境及执行的有效性等,判断企业财务报告的可信赖程度,进而正确评估企业抗风险能力和持续经营能力,从而为正确行使权力和各项决策奠定坚实基础,所以,对于企业外部利益相关者而言,监督和鉴证的内部控制行为尤其重要。
(三)内部控制审计与内部控制评价、内部控制评审的联系与区别
1.与内部控制评价异同点
内部控制评价是企业董事会对企业内部控制的一种自我评价,目的在于发现并解决企业内部控制存在的缺陷。
内部控制审计与评价都是对企业内部控制有效性进行评价,但两者在范围、目的、性质等方面不同。在范围方面,内部控制审计仅以财务报告相关内部控制为主,而内部控制评价围绕五大控制要素对企业所有的内部控制设计与运行情况进行全面评价;在目标方面,内部控制审计对企业财务报告相关内部控制的有效性发表审计意见,而内部控制评价是为了发现企业问题而进行的自我评价;在性质方面,内部控制审计是企业外部进行的独立鉴证业务,而内部控制评价是由企业内部审计机构的全面评价,是一种相对独立的服务业务。
2.与内部控制评审异同点
内部控制评审通常存在于企业财务报表审计中,注册会计师为了能够准确定位审计重点、判断审计抽样规模,从而编制合理的审计计划而进行的内部控制初步评审,以及风险评估阶段对内部控制进行的深度评价。评审结果直接影响到审计总体计划的安排及实施阶段进一步确定实质性程序的范围、性质。
二者的评审对象都围绕与财务报告相关的内部控制,都采用检查书面文件和记录、询问有关人员、穿行测试等相似的审计方法,为了节约审计成本资源,两者可以开展“整合审计”。尽管如此,两者本质上还是有区别的,内部控制审计是一项独立的鉴证业务,而内部控制评审只是财务报表审计业务中一个重要的环节。
二、当前我国企业内部控制审计存在的问题
(一)内部控制审计过于依赖内部控制自我评价
按照《企业内部控制规范——基本规范》的规定,针对企业内部控制,企业既要进行自我评价,同时也要聘请注册会计师进行外部审计。而内部控制审计与评价对象一致,范围相同,只不过是内容各有侧重点。所以,为了减少注册会计师外部审计工作,注册会计师应当首先评估企业内部控制自我评价成果,以判定企业内部控制自我评价结果是否可以利用及利用的程度。因此,导致很多内部控制审计主体基于现实的选择、成本效益的考虑,尚未充分判断企业内部审计的可利用程度,未能对企业内部控制进行全过程、全方位的监督和评价,审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态,更多地依赖企业内部控制评 价结果,导致可能疏忽掉企业内部审计也没有发现的问题。
(二)内部控制审计方法和工作程序仍不够规范
《企业内部控制审计指引》第八条指出:注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。根据调研结果,虽然一部分事务所采用风险导向审计方法,但是也有很大一部分事务所是采用随机抽样和外部监管要求的审计方法确定内部控制审计的重点,这势必会影响内部控制的本质要求和内部控制审计的目标。
当前阶段,绝大部分事务所进行的都是“整合审计”,但是如何进行有效的整合尚属理论探讨阶段,导致更多的审计工作重心偏向财务报表审计,而内部控制审计也主要为财务报表审计的风险评估及控制测试提供依据,所以内部控制审计往往偏离方向,未能严格按照内部控制审计准则的有关要求实施必要的审计程序,如不编制审计计划、审计归档不规范、审计工作底稿混论、审计报告不复核等,很难保证审计质量。
(三)企业内部控制建设及执行内部控制审计重视程度不够
目前,企业内部控制要素的建设不均匀,尤其是控制环境较差,管理层认识不到位。为确保企业内控规范体系平稳顺利实施,财政部等五部委制定了实施时间表,自2011年1月1日起,采用“鼓励”政策,陆续有选择性地在境内外上市公司施行,推行内部控制及内部控制审计。截至目前,只有少数上市公司执行《企业内部控制规范——基本规范》,且只有一部分企业开展内部控制审计与财务报表审计整合审计,大部分企业尚未把内部控制审计提上议程。
(四)内部控制审计运行监管环境较弱
我国现行的内部控制审计法律法规较国外体系落后,仅仅限于在规章层次上有所引导和约束,但这些基本规范、配套指引等相关文件的权威性较差,违规成本较低,导致内部控制审计的执行力度不够。
(五)内部控制审计质量控制体系欠缺
随着内部控制审计业务市场的需求,越来越多的会计师事务所开始承揽内部控制审计新型业务,由于业务类型有别于会计师事务所以往的法定或非法定业务,导致许多会计师事务所还没有针对内部控制审计制定专门的质量控制体系,其审计结果势必会在一定程度上造成质量失控,从而极大增加审计风险。
三、对我国实施企业内部控制审计建议
(一)企业内部控制审计制度深层次法制化
我国企业内部控制相关管理规定正在逐渐规范,从2008年至今,财政部等五部委联合陆续了《企业内部控制规范——基本规范》及《企业内部控制配套指引》,可以说,《配套指引》连同《基本规范》共同构建了中国企业内部控制规范体系。但是,配套指引仍仅限于指引,而非法制化,会驱使企业选择性执行,所以建议相关部门对于内部控制审计执行要求、审计方法、整合审计等进一步法制化,以规范内部控制审计业务。
(二)规范内部控制审计工作方法和程序
虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导,但据不完全统计,注册会计师依据配套指引开展内部控制审计,不同的事务所或不同的项目组执行程序仍然大有区别,可见指引不足够规范,需进一步详细明确工作目标、工作范围、工作程序,这样才会大大减少内部控制审计的可操控性,一定程度上降低内部控制审计风险。
(三)多角度控制内部控制审计成本
为了能够促使内部控制审计及时有效地全面开展,在确保审计质量的大前提下,应当遵循成本效益原则,要尽可能地降低审计成本,提高审计效率。首先,与财务报表审计进行整合审计,互相利用审计成果。当然,“整合审计”不能相互过度依赖,需要对两类审计分阶段、分步骤、有计划地巧妙整合,使之达到事半功倍的效果。其次,充分利用内部审计的成果。内部审计的一项主要工作是对企业自身的内部控制进行审计,与外部内部控制审计有重合之处,如果能够借助内部审计的的工作成果,会大大减少审计工作量,需要强调的是,必须以企业的内部控制可以信赖为基础。
(四)建设良好的内部控制审计运行监管环境
为了保证内部控制审计质量,促进会计师事务所内部控制审计业务的开展,内部控制审计监管部门应该完善监管体系建设,包括内部控制审计制度体系建设(完善内部控制审计相关的法律法规、部门规章等)、监督管理企业内部控制建设和披露、监管会计师事务所内部控制审计业务,监管事务所质量控制设置的合理性和执行的有效性,考评内部控制审计报告的真实性,建立会计师事务所质量评级机制,并通过建设合理的监督公告制度,发挥监督效用,促进内部控制审计合理运行。
(五)建立健全的内部控制审计质量体系
为了提高内部控制审计业务质量,规避会计师事务所审计风险,完善内部控制审计质量体系是大势所趋。质量体系主要从会计师事务所和注册会计师两方面着手建设。会计师事务所从整体层面健全事务所组织结构、审计人员质量控制、审计业务质量控制、审计制度质量控制,在业务层面规范内部控制审计承接业务程序、审计方法及取证程序、明确审计范围等,促进会计师事务所内部控制业务质量控制。注册会计师的质量控制核心在于加强事务所执业人员的职业素质培养,多渠道、多角度培育注册会计师内部控制审计执业能力
摘 要:随着电子信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也给企业的内部控制带来了许多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
关键词:会计电算化 内部控制
随着电子信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也给企业的内部控制带来了许多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
一、电算化会计特征
会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,它是一个用电子计算机代替人工,实现记账、算账、报账、查账并替代部分需由人脑完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。从某种意义上说,电算化会计是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。与原有手工记账相比,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约大量大力、物力、时间。
二、会计电算化给内部控制提出了新的要求
内部控制是企业单位为保护其资产安全、保证信息的完整和正确、促进经营管理政策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发生进而实现管理目标而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化的发展在给企业会计工作带来便捷高效的同时,也给企业内部控制提出了一些新的要求。
1、确保原始数据操作的准确性。在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而计算机自动加工处理输出数据的准确性,完全依赖于原始数据输入的准确性,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2、控制操作人员的职能。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,从而加大了出现错误和舞弊的风险。
3、避免会计档案无纸化和电脑操作无形化带来的风险。在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计帐册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。
三、加强会计电算化条件下的内控制度
严格的内控制度是会计电算化信息真实可靠的保证。国内外会计电算化的实践表明,计算机本身处理出错概率较低,,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。因此,强化内控管理,制订有效的电算化环境下的内部控制制度,提高电算化的科学管理水平,是建立现代企业内部控制制度的内在要求,也是提高企业管理水平的重要途径。
1、加强程序操作控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)不准把外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操作人员不能擅自离开工作现杨;(8)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
2、加强人员职能控制。由于会计电算化知识与功能的相对集中,企业必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓职责分工是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。而组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
3、加强系统安全与网络的安全控制。加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存储和处理相隔离;(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
4、加强内部审计。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会计帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合企业内控制度,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看帐册内容,做到帐表相符,对不妥或错误的帐表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
5、加强会计档案管理。在实行会计电算化之后,随着存储介质的改变,对会汁档案管理的要求也比较严格,同时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴,另外,对存有会计数据的有关介质也应妥善保管。
随着计算机在会计工作中的普遍应用,企业对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此,加强会计电算化内部控制不容忽视,要不断地深入研究,促使电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
摘要:电算化在会计工作中将起着越来越重要的作用,同时,企业的内部控制在电算化会计的发展下,也应有自身的飞跃,对于内部控制存在的一些问题也都给予了一定的解决,它的发展空间将是无法估计的,我们应该以坚定的信心迎接它的发展。随着IT技术不
断发展和运用,会计电算化也迈向了更深层次的发展,这些巨大的变革无疑给企业带来了意想不到的效益,但同时也给内部控制带来了新的问题和挑战。本文就在此基础对会计电算化深入发展带来的内部控制问题作出一番探讨。
关键词:内部控制 会计电算化 信息
1、会计电算化下内部控制的特点
1.1对象发生改变
内部控制的对象由原来以人为主的控制转变为现在的人、机两方面的控制为主。在手工记账的方式下,内部控制的主要对象是会计对象、信息处理方法、处理程序和工作情况等。企业所发生的一切经济业务全都记录在纸张之上,并且根据会计数据处理过程的不同划分为原始凭证、记账凭证。实施了会计电算化后,会计凭证的存放方式发生改变,由原来的会计凭证的方式转变为文件、记录的方式存储在磁性介质上,这样就使会计核算的方式呈现出无纸化的情况,使得修改的数据不留痕迹。随着电子商务、网上交易、无纸化交易等形式的进一步推行,有关这些交易的所有信息在每次进行交易时都会由业务人员将它直接输入到计算机中,并由计算机自动进行处理,对于原先使用的每项交易所必须的各种单据、凭证就会相应的被取消了,原来的各种必要的核对、审核等工作在核算过程中会逐渐被计算机取代,并由计算机自动完成。
1.2 方式发生改变
会计电算后,控制方式变成了手工控制和计算机控制相结合的方式,这时,以计算机的控制为主导:虽然实施了会计电算化,但对于原始数据的生成和审核工作,还是需要依靠手工的方式来复核和控制的,对于大量数据的输入、处理和输出工作是靠计算机来自动完成的,计算结果的正确性主要是依靠硬件的质量及程序设计的效果来保证的。因此,除了手工控制方式外,确保计算机外部设备、计算机内部设备以及网络传输设备的正常运作是十分重要的,对于保证数据文件和程序文件的不被非法篡改、破坏或丢失的作用也具有相同的重要性,为此企业必须采取严密措施对其进行管理、控制和保护。
1.3处理数据的方式发生改变
虽然,计算机的应用并没有使会计系统的基本功能发生改变,但它却使手工会计系统处理数据的方式发生了相应的变化,即手工记账方式下的那种以多人完成核算业务的情况已经不复存在,取而代之的是,输入一张凭证,计算机便可自动进行过账、转账、汇总、输出报表等一系列的工作。
2、电算化条件下企业内部控制出现的问题
2.1 数据处理方式出现的问题
(1)原始数据操作准确性问题
在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理,并储存于磁性介质上。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。这就是计算机数据处理的一条重要规律“输入的是垃圾,输出的也必将是垃圾”。正因为会计电算化的这一固有弱点,所以对内部控制提出了一些新的具体要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
(2)责任高度集中于电算化软件系统,企业面临巨大的系统风险问题
一旦系统数据被非法修改、拷贝或是系统程序控制失效,就会影响系统运行的稳定性和安全性,严重的可能会导致系统的崩溃,给企业造成不可估量的损失。目前,系统软件普遍存在着类似问题:
①财务及管理软件系统内部衔接性差
②数据的兼容性、安全性和保密性差
③实用性不足。
因此,系统风险问题成为内部控制的主要风险。
(3) 不相容职务难以分离,“一身多职,越俎代疱”现象严重传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。
2.2会计信息易于伪造
手工条件下,会计数据和信息记录在纸介质的单、证、账、表上,修改困难,修改会留有明显痕迹 ,从而便于查证、控制。而在电算化条件下,将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。 2.3内部控制的程序容易出现差错 电算化系
统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,从而使系统“在特定方面发生错误或违规行为的可能性较大”。
3、完善电算化条件下内部控制的策略
3.1 处理方式要合理控制
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
>:请记住我站域名/< (1)授权和领导认可
计算机会计系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。 (2)符合标准和规范
计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关 机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。
3.2 加强会计信息管理,人员和组织管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、职责划分、上机管理、档案管理等等。
(1)组织机构设置
组织控制是指将系统中不相容的职责进行分离,即将系统中的各类人员进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督、相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以将会计组织机构按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。同时规定各自的操作权限,操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。
(2)上机管理
企业用于计算机会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。
3.3 加强内部控制程序
内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,与此同时,大力加强人才的培训也是很必要的,企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进的技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,使所学的会计电算化的专业知识与计算机的相关技术能够充分融会贯通,从而促进会计电算化工作的日趋完善。
企业内部控制制度,是为适应生产经营管理的需要而产生的,是现代企业内部管理制度的一个重要组成部分。只要存在企业经济活动,就需要有相应的内部控制制度。
内部控制制度是管理现代化的必然产物
——加强企业内部控制制度是建立现代企业制度的内在要求。从目前状况看,一些企业发展到一定阶段后,企业的资金、人员、市场等发展到了一定的规模,企业的机构设置、财务管理水平和人力资源的配备等方面不能适应企业进一步发展的需要,出现了企业资金、人员失控现象,这样的失控往往导致企业的崩溃。从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度建设是建立现代企业制度的内在要求。
——宽松的体制为管理现代化提供了可能,为内控制度的建立和有效实施创造了条件。根据党的十五届四中全会决议:到2010年使大多数国有企业建立比较完善的现代企业制度,健全决策、执行和监督体系,使企业成为自主经营、自负盈亏的法人实体和市场主体。这些决议的提出,为现代企业管理的实施、内控制度的建设创造了条件、提供了可能。
现代企业管理下内部控制制度的内容
1995年,以美国注册会计师协会为首的权威机构对内部控制提出了一个新的定义:内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的一种过程。与传统的内部控制概念相比,这一定义的发展在于将内部控制作为一种动态的过程而不仅是静态的制度,企业的员工不仅仅应照章办事,还应在各项管理、经营活动中实现效率、效益的原则。这个概念体现了现代意义上的适时、全程的控制观念。相应地,也将内部控制结构改成内部控制成分,包括五个方面:(1)控制环境,是指对企业控制的建立和实施有重大影响的一组因素的总称,包括管理哲学、经营方式、组织结构、人力资源政策与实务、董事会等。(2)风险评估,包括风险辨识和风险分析。(3)控制活动,指为保证企业目标的实现而建立的政策和程序。(4)信息与沟通,对与财务报告目标相关的信息进行系统的记录。(5)监督,通过检查控制活动来实现对控制系统的监督。
现代企业管理下的内控制度作为管理的一个重要内容,包括保证企业正常经营所采取的一系列必要的管理措施,贯穿于企业的方方面面。具体来说主要包括以下几个方面:人员素质控制;职务分离控制;授权批准控制;文件记录控制;业绩报告控制;财产安全控制;内部审计控制等。
内部控制的主要作用
在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大,其重要性越显著。可以说,内部控制的健全与否,是单位经营成败的关键。具体讲,企业内部控制主要有以下几方面的作用:
——保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性。
——有效地防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
——维护财产和资源的安全完整。健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效地纠正各种损失浪费现象。
——促进企业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而促进整个企业经营效率的提高。
如何建立并有效实施内部控制制度
要建立、修正和维护一个企业的内部控制制度,在现代企业管理中,应从以下三个方面考虑:
(一)建立一个良好的内部控制环境。
第一,管理者当局必须树立现代企业管理观念,如果管理者不愿为实现预算、利润和其他财务及经营目标重视管理,不愿设立内控制度或不能遵守建立的内控制度,控制环境将受到很不利的影响。
第二,设立合理的组织机构,确认相关的管理职能和报告关系,为每个组织划分责任权限。公司内部的组织与管理机构主要包括股东会(或股东代表大会)、董事会、经理班子和监事会。
第三,充分发挥审计的作用。管理信息约80%来源于会计资料,管理信息的可靠性取决于会计资料的真实程度。因此,在进行重大决策的机构如董事会内可设置一个审计委员会,监督会计报表,协助董事会与公司外部及内部审计人员直接沟通。审计委员会的建立有利于公司保持良好的内部控制,内部审计促成好的控制环境的建立,同时也为改进内部控制制度提供建设性意见。
第四,各职能部门授权一定要明确,因事设人、视能授权、责任到位,且责任与权利对等。若管理当局明确建立了授权和分配责任的方法,就可以大大增强组织的控制意识。
第五,人事政策要确保执行公司政策和程序的人员具有胜任能力与正直品行。要做好公司人员的选拔任用、后续教育工作,制订并执行据业绩考评给予合适的待遇及晋升等有关政策。
第六,各种管理控制方法灵活运用。常用的管理控制方法有计划控制、目标控制、预算控制、定额控制、进度控制、规章制度控制等。
(二)建立一个有效的会计系统。
建立一个有效的会计系统,实施会计控制是内部控制制度的关键。在企业以会计准则为指导,自行设计会计制度日渐成为国家对会计的管理体制的情况下,会计系统的建立也就是企业会计制度的设计。会计制度的设计不仅包括规定会计账户、账簿、会计报表等内容的编制说明,还包括发生在企业各部门间各类经营管理活动中会计处理程序的具体规定,把内部控制抽象性、要素性的方法和程序融化为企业会计制度中具体可操作的方法与程序。
(三)建立内控监督机构,加强内控队伍建设。
内控监督机构对每个岗位、每个部门和各项业务实施全面监督反馈制度,实现与行政管理交叉控制,加强内部监控。内部控制必须被监督,监督是一种随着时间的推移而评估制度执行质量的过程,只有施行切实可靠的监控,才能及时发现和解决内部控制过程中出现的问题。
一 、商业贿赂的性质
商业贿赂是随着商品经济的发展而产生、蔓延开来的一种负面经济现象。美国的《布莱克法律辞典》将商业贿赂定义为:“商业贿赂是贿赂的一种形式,是指竞争者通过秘密收买对方的雇员或者人的方式,获取优于其竞争对手的竞争优势。” 曼纽尔?维拉斯奎兹(Manuel Velasquez)把商业贿赂描述为“企业外部人士给企业雇员的一种报酬( consideration),双方达成共识,当这位雇员为企业进行交易时,会给那位外部人士或其企业带来好处”。贿赂产生的个人利益很可能与组织利益冲突。而在《内部审计专业实务标准》中,舞弊被定义为:一系列违规和违法行为,这些行为是以有意识欺骗为特征的,并且这些行为既有可能有利于组织利益,也有可能损害组织利益;既有可能为组织内部人员所为,也有可能为组织外部人员所为。通过舞弊与商业贿赂概念上的对比,我们可以得出商业贿赂行为是企业或员工的一种典型的舞弊行为的结论。商业贿赂行为作为舞弊行为的特征有三:(1)、主体是企业或员工,行贿或受贿有利益关系的单位或者个人。(2)、目的是为销售商品或者购买商品,即为达到商业目的,通过贿赂手段,获取优于其他经营者的竞争地位。(3)、手段有两类,即财物手段和其他手段。
商业贿赂行为是国家法律明令禁止的行为。在当前的经济环境下,商业贿赂已经成为企业经营过程中的高风险因素。可以说企业一旦卷入贿赂丑闻,面临的不仅仅是法律上的责任、企业声誉的损害以及巨额罚款,还有企业运营成本的大大提高,最终损害企业目标的实现。有效的内部控制系统是组织防止包括商业贿赂行为在内的舞弊行为发生的第一道防线,所以对企业的内部控制系统进行有针对性的优化,具有十分重要的现实意义。
二 、商业贿赂对企业内部控制系统的冲击
在现实的经济环境下,商业贿赂成为不法企业在市场竞争中的“制胜法宝”,这使得守法经营的企业沦为受害者,形成所谓“劣币驱逐良币” 的现象,商业贿赂逐渐成为社会的一种潜规则,企业的内部控制系统也容易在商业贿赂大潮的冲击下而失效,具体表现在以下几个方面:
(一) 、企业控制环境恶化。
一个组织可能在成立之初就对商业贿赂现象 “视而不见”,甚至将商业贿赂看成是企业获取利益的有效手段。有的企业鼓励员工的商业贿赂行为,来实现企业的某些短期目标。比如,施工企业为了竟标成功,鼓励员工向发包方行贿。有的企业高管亲自参与到商业贿赂中来,对于易发生贿赂的部门还任人唯亲,这就对企业的控制环境造成了极大的损害。
(二)、风险评估机制缺乏。
企业必须制定目标,该目标必须和销售、生产、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。很多企业将商业贿赂视为促进销售的手段,没有意识到商业贿赂是企业的一种风险,或者说对商业贿赂行为给企业造成的危害性认识不足。在这种情况下,企业缺乏相应的反商业贿赂风险评估机制也不足为奇了。
(三)、企业控制活动弱化。
企业的控制活动包括:经济业务和活动的批准权;明确各员工的职责充分的凭证、账单设置和记录;资产和记录的接触控制;业务的独立审核等。控制活动能够抵偿风险。由于企业控制环境的恶化,企业大多都缺乏具体的反商业贿赂的程序与政策。在企业易发生商业贿赂的区域也没有明确的关键控制点,即使存在,在实际中也暴露出执行不力的情况。
(四)、沟通不畅与信息阻塞。
一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利履行其职责。在商业贿赂中,企业与员工经常利用回扣、折扣、佣金的相似性,进行虚假的帐务处理,导致会计信息的失真。由于商业贿赂造成的 “信号盲区”,企业出现沟通不畅与信息阻塞的现象也显得十分正常。
(五)、监控的缺失。
整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。监督可通过日常的、持续的监督活动来完成,也可以通过进行个别的、单独的评估来实现,或两者结合。但是由于前面的几个原因,企业很难对自身的商业贿赂行为进行有效的监控。
可以说,商业贿赂行为对企业内部控制系统造成的冲击是全方位的。一个企业可能会通过商业贿赂来获得一些短期利益,但从长远来看,企业在如此高风险的环境下经营,必然会损害其长远利益。
三、 基于反商业贿赂视野的内部控制系统的优化
要阻止企业可能发生的商业贿赂行为,关键在于企业内部控制系统的健全性及有效性。建立并保持内控系统的健全性和有效性的主要责任在组织内部的管理层。事实上,企业只要认真执行了健全与有效的内部控制体系,商业贿赂行为在一定程度上是很难发生的。我们在优化企业内部控制系统时,可以从以下几个方面加以考虑:
(一)、明确反商业贿赂内部控制系统的优化目标。
COSO报告将内部控制目标分为三类:与营运有关的目标、与财务报告有关的目标以及与法令的遵循性有关的目标等。具体到反商业贿赂内部控制系统的优化,我认为要达到两个目标效果:第一,提高试图舞弊者的舞弊成本。舞弊成本可以定义为试图舞弊者为了达到舞弊目的而绕过内部控制系统所支付的代价,包括舞弊前与舞弊过程中以及舞弊发生后三个阶段所发生的成本。它可以是舞弊者为了绕过内控系统所花费的时间、金钱、舞弊暴露后的处罚等;第二,提高舞弊者暴露几率。如果暴舞弊露在事前,我们可以避免舞弊行为;如果在事后暴露,我们可以弥补控制缺陷,杜绝类似舞弊行为的发生。上述的两个具体目标,与企业内部控制系统三类目标的实现具有直接的关联性。
(二)、建立良好的企业控制环境。
任何组织的内部控制系统的基础就是COSO报告中所称的控制环境。控制环境是所有其他内部控制要素的基础。在建立企业良好控制环境的过程中,高级管理层起着重要的作用。企业需要一个诚信与道德的价值观,企业上下要意识到商业贿赂对企业的危害性,高级管理层是这种价值观的积极实践者;企业应该建立一个强有力的董事会,董事会要能对企业的经营管理决策起到真正监督引导的作用;企业还要拥有有效的人力资源政策和规程,特别要注重企业员工素质的提高。只有通过以上的一些措施,企业才能有一个良好的反商业贿赂的控制环境。
(三)、加大高风险舞弊区域的控制强度。
我们在优化或调整内部控制系统的过程中要重视商业贿赂给企业目标带来的巨大风险。在易发生商业贿赂的高风险领域,要制定更为科学的风险评估机制,强化企业的控制活动,并加大内部审计力度。比如,对于一个企业来说,最容易发生商业贿赂的是采购与销售部门。对于这些部门,在坚持成本效益的原则下,优化内部控制系统可以采取:明确采购与销售业务的批准权;制定合理的采购与销售政策、计划;合理界定采购与销售部门各岗位职责及配备人员;要有充分的凭证、账单设置和记录;采购与销售业务的独立审核等控制程序来加强控制。最后还要进行持续的监控,不断检查所进行的活动是否符合原定的政策、计划,对易发生贿赂部门进行单独的内部控制评价。
中高管理层的商业贿赂行为是另外一个需要关注的区域。一个设计完美的内部控制系统也会因为集体舞弊或管理层的舞弊而显得苍白无力。在优化企业内部控制系统时,我们还要考虑管理层的贿赂行为。最终导致SOX法案出台的安然、世通等公司的丑闻,都是企业高层人员进行舞弊行为的例子。这些舞弊行为中就包括商业贿赂行为。全面执行和定期监控的内部控制以及注册会计师对企业的“内部控制报告”进行审核和报告,都能在一定程度上帮助组织防止和发现管理层舞弊行为。
(四)、内部审计部门角色的重新定位。
有效的内部控制系统可以防止舞弊。建立有效的内部控制系统是管理层的责任。但内部审计师有责任通过审查和评价控制系统健全有效性揭露业务经营部门存在的风险,来协助防止商业贿赂等舞弊行为。在履行这一职责的时候,内部审计师应确定以下几个主要的方面:(1)、企业组织环境是否有利于控制意识的促进,其组织目标是否现实;(2)、企业是否建立了经营管理方面具体的规章制度;(3)、对经济业务的授权是否制定了恰当的政策;(4)、企业对高风险地区的资产保护措施是否恰当;(5)、信息渠道是否能够为管理层提供足够可靠的信息;(6)、其他可能影响内部控制系统健全性及有效性的方面。
企业的内部审计部门应该顺应“风险管理审计”的潮流,根据组织经营活动各方面的潜在风险水平,通过检查和评价内部控制系统的充分性和有效性来协助遏制舞弊。内部审计师在合理程度上确认组织发生了类似商业贿赂等严重的舞弊现象时,不仅要向职能或业务活动中负责采取纠正措施的人员报告,还应当将这种情况及时通知管理高层和董事会,保证信息的畅通。内部审计师应该不断总结经验,增强识别舞弊的能力,提高专业熟练程度。
(五)、重视内部控制自我评价(CSA)的作用
控制自我评价是一种包括自我调查和研讨的方法,是组织内部管理人员和内部审计师评价和确认组织风险管理和控制过程适当性的有效方法。CSA的目的主要有:确认存在风险、评价管理和减低风险的控制过程、编制可容忍风险程度的行动计划以及确定实现业务目标的前景。在企业反商业贿赂的过程中,运用CSA,将管理商业贿赂风险和提高组织目标实现与控制过程有机结合起来,充分调动员工的积极性,使他们学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于发现和监控,纠正措施更易于实现,为业务目标的实现提供更有效的保证。
随着改革事业的发展,企业过去在计划经济体制下的管理制度和方法已不适应市场经济体制的要求,客观上要求必须进行制度创新。内部控制是实现现代企业管理的重要组成部分,也是企业生产经营活动赖以顺利进行的基础。随着社会主义市场经济的建立和逐步完善,市场竞争的日趋激烈,为了增强企业在改革浪潮中的竞争实力,提高企业的经济效益,要求企业必须强化企业的内部控制制度。
一、现代内部控制概念的主要内容
1.控制环境:控制环境由反映最高管理当局、董事和企业所有者对控制以及控制对企业重要性的全面态度的各种行为、政策和程序组成。内部控制结构是人制定的,也是由人完成的。因此,人的素质及道德价值如何,对内部控制结构的效果有重要影响。
2.管理当局的风险评价:财务报告的风险评价是管理当局对与财务报表按照公认会计原则编制有关的风险的识别和分析。管理当局的风险评价是作为设计和运行内部控制结构的一部分,以使错误和不合法行为的发生降低到最低水平。管理当局能够有效地评价和面对风险就十分有利于审计人员收集审计证据,这主要是为国家审计部门服务。
3.会计信息与交流系统:企业会计信息系统的目的是鉴别、综合、分类、分析、记录和报告企业的交易,并为有关资产保持受托责任。一个有效的会计信息系统必须满足与审计目标有关的所有几项内部控制目标。这些目标是:已记录的交易确实存在,即会计存在的真实性;所有已发生的业务、交易均被记录,即会计的完整性;所有已记录的交易、业务均准确无误,即会计的准确性;所有交易。业务记录的时间均及时且准确,此即会计的纪实性原则;所有交易、业务的分类标准合适恰当,即会计分类的准确。
4.控制活动:控制活动是指除其他四方面外,管理当局为满足财务报告的目标而建立的各种政策和程序。任何企业都可能有许多这类的政策和程序,但一般都可归纳为以下几种:职务的恰当分离;恰当的审批手续;充分的凭证和纪录;资产和记录的实物控制;业绩的独立检查。
5.监督:监督活动是有管理当局对内部控制结构的设计和运行效果进行经常或定期的评价,以确定内部控制结构是否按照既定的目的运行,以及对特定情况下发生的变化进行适当的修正。对内部控制结构的评价和修正所需的信息,来自于已存在的内部控制结构、内部审计人员的报告、有关控制活动的例外报告、有关管理机构提交的报告、经营人员的反馈信息以及顾客对开票事项的意见等各个方面。
二、关于内部控制的目的
因为只有全面了解内部控制,才能更好地达到分析、加强内部控制制度的目标,所以必须了解内部控制的目的。
内部控制的目的是指内部控制想要达到的目标,大致有下列目的:
1.保护企业资产的安全、完整及对其的有效使用。
2.保证会计信息及其他各种管理信息的存在、可靠和及时提供。
3.保证企业制定的各项管理方针、制度和措施的贯彻执行。
4.尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业更大地达到盈利的目标。
5.预防和控制且尽早尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施。
6.保证企业各项生产和经营活动有秩序效率地进行。
为了达到内部控制的目的,应预先确立衡量实际绩效的标准;正确记录经济业务执行情况,并将工作实绩与标准目标进行比较,借以发现差异分析造成差异的原因以及各种因素对差异的影响程度;针对偏离目标和标准的现象,提出纠正的措施予以补救。还应注意一些特定控制程序的执行,如核对会计记录数字的准确性,保持调节表、日常编报资料、统制帐户和试算表,核准与控制各种凭证,同外部资料较,将现金、有价证券和记录核对预算与执行结果比较等。
三、内部控制固有的局限及当前内部控制存在的主要问题
这是分析和评价内部控制的关键所在,只有全面、彻底地了解其局限及当前存在的主要问题,才能切实提出加强内部控制的有力措施。
(一)内部控制固有的局限
内部控制只能为管理人员达到其目的提供合理的保证,因为内部控制有其固有的局限,即管理当局在制定其制度时许多无法预料的因素及许多对于内部控制本身就无法控制,例如:
1.内部控制只适于正常且经常反复出现的业务事项,而不能对例外事项(包括意外事故)进行控制。
2.对于工作人员因粗心、精力不集中、身体欠佳、判断失误或误解上级发出的指令而造成的这种人为错误无能为力。
3.制还受到控制成本的限制。及控制费用不应与因舞弊和错误所造成的可能损失不相称。
4.当工作人员合伙舞弊和内外串通共谋时也无法控制。
5.当管理人员滥用职权或不能正确使用权力时无法控制。
6.因情况变化,原来制定的内部控制过时失去效果时,也无法控制其错误或弊端的发生。
尽管管理当局力争取得有效的控制效果,但由于上述及其他限制因素存在,内部控制不可能完美无缺。
(二)当前企业内部控制存在的一些问题
目前一些企业的财务内部控制还没有达到能够使各类财务决策权力,各项财会业务过程,各个操作环节和各个财会人员的行为都处于紧密的内部制约和监控之下的科学、有效的财务内部控制水平,如:财务内部控制尚未形成覆盖各个部门和环节的系统,还有薄弱点和空白点;财务规章、制度和操作规程的贯彻落实不够,互相衔接也不够严密;管理力度层层递减,管理效应层层弱化。
理论上忽视对企业财务内部控制及其风险的研究,误导财务管理实际工作对财务内部控制的疏忽和松懈。表现在:
1.企业管理层重生产、轻经营、重开发、轻内部管理,甚至把财务内部控制看成仅仅是财务管理部门的事,而没有把财务内部控制放在整个企业经营管理的策略高度来考虑。
2.有的企业虽有为数不少的财会规章制度,但仅是纸上谈兵,流于形式,而未得到切实的贯彻执行。
3.忽视财务内部稽核和内部审计的作用。有的企业没有财会部门的稽核,有的内部稽核不规范,未形成制度。
4.在日常财务管理方面,思想工作不深入,对职工的个人行为和思想状况了解不够,使一些事故隐患长期得不到发现。
四、加强企业的内部控制
针对当前企业在内部控制方面出现的一些主要问题,应从以下几方面着手:
(一)加强企业各方面的内部牵制制度
内部牵制是指对具体业务进行分工时,不能由一个部门或一个人完成一项业务的全过程,而必须由其他部门或人员参与,并且与之衔接的部门能自动地对前面已完成工作的正确性检查。它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。这种制约包括上、下级之间的互相制约、相关部门之间的相互制约。如会计信息收集,归类过程中,除了制单外,还规定须有复核并由财会主管审批;又如现金流转业务中,现金收支的审批、收入和支出、印鉴的保管、记帐等业务应分工管理,互相牵制。
在内部牵制中,还要提出的一点是,必须采取工作轮换制,这样才能更好地达到牵制的效果。工作轮换制是指根据不同岗位在管理系统中的重要程度,明确规定并严格控制每一员工在某一岗位的履职时间。对关键岗位应轮换频繁一些,次要的岗位可少一些。从轮换中暴露出存在的问题,揭示出制度的缺陷、管理的缺陷。
(二)加强企业财务内部控制
通常认为企业内部控制仅仅是审计部门关注的问题。其实,从企业的角度或从企业财务管理的角度来说,更应关注企业财务内部控制,应为它对企业财务管理目标的实现和企业财产的安全有重要的直接的影响。建立科学、严密的企业财务内部控制制度是安全、有效的财务管理的基础。其要点如下:
1.要抓好关键人,如分支结构负责人和财会部门负责人。
2.要把握住关键部位:审批程序、资金调度、交接手续、电脑操作密码等。
3.要管好关键物件:如重要的发票、银行票据。印鉴等。
4.要控制住关键工作岗位加现金、银行出纳、收支事项及凭证的核准、实物负责人等。
(三)加强企业内部稽核制度
1.切实加强企业对内控的认识。在激烈的竞争压力下,企业较多地强调业务发展,一味追求经济目标的实现,不同程度地放松了内部管理。没有正确处理好发展与管理的关系,工作中一手硬、一手软,缺乏与新形势相适应的、强有力的管理制度和监督制约机制。另外一个原因是轻视内部稽核作用,企业的一些高级管理人员认为,稽核部门不能创造效益,还要占用人员编制,增加经营成本,因此对其并不十分重视。
2.切实加强各级人员的素质。现代企业竞争的重要因素有三个:资金实力、高品位的产品质量(包括良好的售后服务)、高素质的人才,但归根结蒂还是要有高素质的人才,只有高素质的人才才能创造出高品位的产品,才能切实提高企业资金实力,才能增加企业的市场竞争力。内部控制制度是否有效,人的品质与自律是关键。
3.切实加强制度建设,加强其预防作用。目前电脑业务在我国企业中发展很快,但内技却比较薄弱。企业的计算机管理制度一般很少更新,这主要是缺少该方面的专业人才和领导层对这不重视的缘故。计算机管理比较普遍的问题是:对进人主机房没有执行严格授权,主机房管理人员与操作员没有严格分开,形成漏洞。这也是当前计算机犯罪案增多的重要原因。
4.必须切实加强考核、监督、制约机制,有制度不执行的问题比较普遍。很多案例表明,一些问题的发生,并不是因为没有制度,而是没有严格执行制度。
5.要切实制定内控制度,以适于自己的企业。当前,各行业均有自己的特色,各个企业又有自己的特色,应在上级领导制定的内控制度下,切实制定适合自己企业的内控制度,更好地适合自己的企业,获得较好的执行效果。否则,制度与执行中的实际情况发生矛盾,会影响制度的严肃性和权威性。
(四)加强企业的内部审计制度
内部审计作为企业内部控制体系的一个重要方面,其主要任务是监督本企业的生产经营活动是否按照所制定的方针政策和计划执行。会计记录是否按国家颁布的会计准则进行、会计报表能否正确反映企业的财务状况和经营、本企业的生产经营有无违反国家财经法纪等。它在履行审计职能,监督经济活动,加强经济管理,提高经济效益等方面发挥着重要作用。然而,由于我国的内部审计人员向厂长、经理负责,且当前有较多企业轻视内部审计的作用,同时有不少企业在人员的编制上,将企业内部审计人员由企业会计人员兼任,或是兼管某一业务,这就使得企业内部审计无法发挥作用。如果要发挥企业内部审计的作用,就必须将内部审计人员从会计、财务人员中分离出来,直接对董事会负责,这样才能真正发挥内审人员的作用,监督和保护企业的资产、财产安全,监督企业朝着合理、合法的良性方面发展。
「摘要内部控制是衡量现代企业管理的重要标志。随着我国社会主义市场经济的发展,企业内部控制越来越重要。内部控制理论与实践的发展经历了一个漫长的时期。我国目前对企业内部控制认识不一致,比较混乱。造成这种现状的主要原因是市场经济不发达、对内部控制重视不够。我国企业内部控制建设应统一指导和规范、全面构建整体框架。
「关键词内部控制;整体框架;竞争机制;控制环境;监督机制
近年来,震惊世界的会计造假案件、“航空母舰”级企业轰然倒闭案件接二连三地发生,在惨痛教训刺激下,各国会计乃至整个管理领域对构建完善的企业内部控制的需求日益强烈。2001年6月以来,我国财政部相继了《内部会计控制规范—基本规范、货币资金、采购与付款、销售与收款、工程项目》等试行制度,这表明我国在现代企业内部控制规范化方面取得了部分研究成果并开始进入实践阶段。但是,如何构建完善的内部控制,在目前条件下应从何入手,我国理论界还存在不少争议。
一、内部控制的概念
对于内部控制的概念我国目前还没有统一的定义,目前主要有三种观点:一是内部控制系统观点,认为内部控制分为内部会计控制和内部管理控制,由组织结构、职务分离、业务程序、处理手续等因素构成。这一观点是1958年AICPA的第29号审计程序公报《独立审计人员评价内部控制的范围》提出的;二是内部控制结构观点,认为内部控制结构由控制环境、会计系统和控制程序组成。该观点是1988年AICPA的《审计准则公告第55号》中提出的,我国1997年实施的《独立审计具体准则第九号——内部控制与审计风险》套用了这一理论。这也是目前我国CPA沿用的内部控制结构。三是内部控制整体框架观点,认为内部控制是由董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程,包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。这是美国资助组织委员会(COSO)在1992年的《内部控制——整体框架》的报告中提出的。
二、我国企业内部控制的现状
我国由于实行市场经济时间只有十年的时间,企业刚刚认识到内部控制的重要性,对内部控制的研究和实践正处于摸索阶段,内控思想散见于各部门、各组织的相关文件中,呈现出比较混乱的局面。主要表现在:
第一,内部控制在概念上不统一。我国尚未正式提出权威性很高的内部控制概念,对于内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系。现行的规范制度中,只有审计准则第九号《企业内部控制与审计风险》和新修订的《会计法》正式提出了若干与内部控制相关的要求,但立足点和出发点分别是从报表审计的角度和对企业内部会计控制的规定的角度来进行的规范。刚刚的《内部会计控制基本规范》只是限于会计领域,而且该规范的诸多内容是非常原则性的。一些企业管理者对内部控制也存在很多误解,如有的认为内部控制就是不相容会计岗位的分离,有的认为内部控制就是报账规定,有的认为内部控制就是内部纪律要求等等。
第二,对内部控制的重要性认识不足。由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,而且需要多设置人员岗位,需要制定大量的规章制度,需要增加办事环节和程序,因而多数企业把精力主要放在生产和营销上;有的认为加强内部控制,束缚了自己的手脚,影响办事效率;甚至有的认为搞内部控制就是对自己人的不信任,容易制造内部矛盾等。新疆众和公司任用服刑犯掌管4.5亿资产的案例就是一个突出的案例。
第三,我国还没有形成内部控制的整体框架。目前,由于对内部控制概念认识混乱,因而对内部控制应包括哪些内容、应如何构建、各种要素有哪些联系等也认识不一,各企业内部控制的构建也是千差万别。
第四,内部控制执行不力。我国现有内部控制只注重制度的文字编写环节,严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面。许多企业的内部控制制度是挂在墙上、写在纸上制度,实际执行情况可想而知。企业内部控制制度执行情况评价、报告等也鲜有实施。
第五,在内控制度设计上明显存在着各自为政、就事论事的倾向。财政部门着重抓了内部会计控制建设,财政部于1986年颁发《会计基础工作规范》,2001年以来了四个内部会计控制规范。证券监管部门对上市公司内部控制的报告作了一些规定,2000年国家证监会了《公开发行证券公司信息披露变报规则》,对公开发行证券的金融企业内部控制的披露作了一点要求。中国注册会计师协会对事务所的内部控制作了要求。国家审计署实施的《中华人民共和国国家审计基本准则》对内控制度的测试当作“作业准则”予以规定。整体来看,全国没有统一的协调和规划,各部门只在自己的职责范围内,针对具体事件制定要求。
第六,与西方国家相比还有很大的差距。虽然理论界对西方整体框架理论的科学性有所认识,但部分理论界人士、多数政策制定者、大部分企业管理当局对内部控制的认识尚有待统一和提高。
三、形成我国企业内部控制现状的原因
形成我国企业内部控制混乱局面的原因是多方面的。具体分析,主要有以下几方面:
第一,市场经济不发达。从内部控制的发展历史可以看出,内部控制发展的外部动因是市场竞争的加剧。我国刚从计划经济过渡到市场经济,计划经济的影响时时处处可见,市场竞争有不规范的地方,计划经济思维的惯性影响内部控制的发展。
第二,缺少指导企业建设内部控制制度的权威。由于国家经济管理还没有从计划经济的模式中完全脱离出来,条块分割的局面还没有完全打破,企业界还没有形成如COSO之类的权威组织,大部分管理制度建设靠国家有关部门的规定进行,而国家部门在自己职责范围内各司其职,因而没有形成统一的权威的内部控制概念和建设规划。
第三,企业风险意识不强。在计划经济时代,国家计划规避了市场风险,而市场经济风险处处存在,许多企业仍然是计划经济决策方式,对市场风险没有充分认识,没有相应的内部控制机制,只凭管理者的感觉盲目决策,造成大量的失败教训。春都集团、广东国投、东北华联等不胜枚举的案例都是这方面的充分证明。
第四,没有形成良好的控制环境。全国没有形成统一的内部控制概念,而政出多门不利于企业内部控制的建设。大部分企业没有自己的企业文化。企业内部控制体制不顺,有相当一部分企业没有建立内控机构,已建立的部分机构多数处于被控制对象的领导之下,不能充分发挥应有的作用。没有建立有效的内部控制激励机制,大部分内控制度流于形式。
第五,没有完善的内部控制评价机制。长期以来,对企业管理者业绩考核以利润为主要依据,很少对其内部控制综合考察。内部控制状况对企业内外利害关系方也没有立竿见影的利益影响,各方对此关注不够。虽然近来证监会对少部分企业有所要求,国家审计署也作为测试的一项内容,但这只是笼统的要求,没有严格的评价体系和制约机制,约束性不强。
第六,外部监督乏力。虽然我国已形成了包括政府监督和社会监督在内的企业外部监督体系,但监督效果却不尽人意。其主要原因,一是各种监督的功能交叉、标准不一,加之分散管理、缺乏沟通,未能形成有效的合力;二是有的监督没有按照设定的目标进行,有的甚至以平衡预算和创收为目的,再加上个别黑幕交易,监督弱化问题严重,对内部控制问题更是不报告、不追究;三是会计师事务所不规范的执业环境和不正当的业务竞争,以及对注册会计师监督不力,使得“经济警察”的作用并没有发挥出来。
四、加强我国企业内部控制建设的对策
针对我国企业内部控制混乱的现状及其形成的原因,考虑我国基本国情和企业特点,借鉴国外先进理论和经验,对加强我国企业内部控制建设的提出如下建议:
第一,充分发挥政府部门的主导作用。由于我国市场经济刚刚起步,只有十来年的历史,同西方几百年的市场经济相比,自我完善能力较弱,加上我国计划经济的长期影响,企业对政府依赖性较强,因此政府要充分发挥对能动作用和主导作用,为企业内部控制建设营造良好的外部环境。
1.完善我国社会主义市场经济竞争机制。一方面要加强法制建设,建立更加透明、公平、高效的市场竞争规则;更重要的是要严格执法,大力整顿和规范市场经济秩序。良好的市场竞争环境,会有力激发企业内部控制建设意识,从根本上促进内部控制建设。
2.加强我国企业内部控制建设的统一规划和指导。鉴于我国企业界民间组织不太发达,权威性的规范制度均由政府制定的实际情况,我国应由国务院企业管理部门牵头,联合相关部门,组织有关专家,成立企业内部控制建设指导小组,统一对内部控制的认识,制定我国企业内部控制建设规划,推进企业内部控制建设。
3.推动适合我国国情的内部控制理论研究。西方内部控制整体框架理论较为完善,其权威性得到世界公认,我们可以充分借鉴。但毕竟我国是社会主义市场经济,不能不考虑国有企业的公有制性质,尤其是我国内控制度具有的用来堵塞国有资产流失漏洞、遏制领导干部贪污腐败、规避盈利或非盈利组织经营风险、制止虚假会计信息流入社会(包括企业主管部门)等功能要给予充分考虑,以防企业内部控制中忽视了国家利益,给国家造成损失。同时,要推动我国企业内部控制标准规范和评价体系的研究制定。
第二,加强企业内部控制环境的建设。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。目前我国要加强以下方面的建设:
1.董事会。董事会是公司内部控制系统的核心。目前,我国很多公司在形式上建立了董事会、监事会,但实际工作中还存在许多误区,真正的法人治理结构并未完全建立。董事会的监控作用严重弱化,“董事”不“懂事”,通常是“虚职”,且缺少必要的常设机构。如“东方锅炉”案例,在很大程度上就是因为董事会与总经理职责重复、“一套人马两块牌子”造成的。
2.企业管理者的素质与管理哲学。我国还未形成一个约束、监督与激励经理人员的外部机制,因此管理者自我完善和自我提高的动力和压力比较小。以郑州亚细亚集团为例:1997年初新任董事长发现集团机构根本无人主持运作,管理人员都忙于私事。正因为管理层的操守和价值观若此,才导致了亚细亚集团的悲剧。因此,应尽快提高企业管理者尤其是国有企业管理者的素质。
3.企业文化。我国企业的经营管理者应该注重对企业文化的培养与优化,同时,应避免一种只注重小团体和短期效益的企业文化,保持一种健康的文化氛围。否则,即使象安然那样的大公司也会走向覆辙。
第三,强化外部监督与约束机制。一是要发挥政府在内部控制建设方面的作用。在管理者内部控制观念普遍淡薄的情况下,应当依靠政府的权威性,按照有关法律法规来规范企业建立健全内部控制制度并使之有效实施。同时要加大执行力度,对不能加强企业自身内部控制、违反法律法规导致企业目标没有实现的,应依法追究管理者的责任。二是通过中介组织,依据独立审计准则,对照内部控制评价标准体系,站在公正的立场上对企业内部控制状况进行评估,及时发现企业有失“公允”及其他不当的行为,帮助企业加以纠正。
建立和完善内部控制是企业在市场经济下必然而且必需的选择。但我们必须看到,在我国现实国情下,内部控制的建设不是短期内就能完成的,也不是单靠企业自身的努力就可以达到的。因此,需要政府、企业、社会各方面共同努力,加快步伐,早日建成符合我国国情的内部控制整体框架,促进我国社会主义市场经济的健康发展。
论文关键词:信息技术 内部控制 数据安全
论文摘要:现代信息技术的飞速发展极大的改变了企业内部和外部经营环境,给企业内部控制系统带来很多的机遇和挑战。文章通过分析现代信息技术发展的特点,提出现代信息技术的发展能够为企业跨地域经营带来更高的效率和更强的控制能力。而在这个过程中,企业内部控制面临的最大挑战是如何保障信息系统的稳定性和数据的安全性。
一、现代信息技术的发展趋势
信息技术革命按照其计算模式的发展大致可以分为三个阶段,首先是传统的“主机/终端”模式的主机时代。随后是20世纪80年代中期以来的“客户机/服务器”模式,由于个人电脑在其中占有非常重要的位置,所以第二阶段又可称为“PC时代”。在20世纪90年代末期,随着国际互联网的高速发展,开始盛行浏览器/服务器结构,网络计算的模式已经成为IT计算模式的主流,第三阶段称为“后PC时代”——网络时代。
网络时代,电脑技术的运用在IT行业的地位开始逐渐被网络技术的运用所替代,这主要是因为国际互联网的发展速度已经超出大多数人的想象。随着网络规模的扩大,接入网络给用户带来的效用成爆炸性成长。网络的发展并不依赖于个人电脑的发展。随着网络技术的发展,能够与国际互联网联接的通讯工具越来越多,个人电脑的各种信息传递、信息处理等功能将逐渐被分离、独立出来,以适应未来人们对上网日益增多的需求。
二、现代信息技术发展给企业内部控制带来的机遇
国际数据公司(IDC)的研究报告显示,全球500强企业中,信息技术投资超过生产设备投资的企业达65%,而企业网络投资的回报率则高达10倍以上。瑞士的雀巢集团总部利用信息化系统,对分布在全球400多家企业的财务、资金、质量实行集中统一管理。总部随时监控资金在世界各地运作的状况,在几分钟内就能调动分散在全球的几十亿、上百亿资金。使劳动生产率提高10%~30%,库存降低30%~60%,流动资金周转速度提高了60%~200%,报表周期缩短90%以上。美国福特汽车公司通过应用网络技术,完成一个票据审核流程由原来的2周缩短为2小时,专门负责票据处理的人员由500人减少到150人。信息技术广泛的渗透性和关联带动作用,使得信息化成为技术创新的关键环节,信息技术已经成为企业竞争力的关键因素之一。
所以说,现代信息技术给企业内部控制环境带来最大的变化就是使得资金流、信息流能够全部集中起来,从而为加强企业跨地域经营带来更高的效率和更强的控制能力。比尔.盖茨在《未来时速》一书中写道“万维网重新定义了组织之间以及组织与个人之间的边界。它使得公司能够对自身进行重组以提高效率。”
三、现代信息技术发展给企业内部控制带来的挑战
1.网络信息系统的开放性使企业信息系统直面外部威胁。国际标准化组织(ISO)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全。在互联网时代,原来封闭的企业内部循环的局域网信息系统面对开放的互联网世界,每时每刻都会受到来自内外部的威胁。首先,大量的企业信息通过开放的Internet传递,存在被截取、篡改、泄露机密等安全风险,很难保证其真实性与完整性。其次,互联网的开放性给一些非善意访问者以可乘之机,给系统带来巨大的安全风险?当企业的目标越大的时候,受到攻击的风险也就越大。某些突发的政治事件都有可能涉及到企业所处国家或地区,从而引发在短时间内企业信息系统面临外部的攻击。第三,计算机病毒的猖獗也为会计信息系统带来更大的风险,有效地防治计算机病毒对保障网络系统的安全性至关重要。第四,系统升级时的稳定性和可靠性对会计数据库的安全产生重大影响,系统升级过程中新系统的稳定性和可靠性对会计数据的处理具有较大影响。
2.内部控制的管理和监督的有效性受到影响。信息系统的复杂性,使得稽核与审计的难度加大,致使管理和监督的有效性差,商业秘密容易被泄露。企业管理信息系统是一个由计算机硬件、软件、操作人员和各种规程构成的复杂的系统,该系统将许多不相容职责相对集中,加大了舞弊的风险;系统信息以电子数据的形式存储,易被修改、删除、隐匿或伪造且不留痕迹;系统对错误的处理具有重复性和连续性;系统设计主要强调会计核算的要求,很少考虑审计工作的需要,这些往往导致系统留下的审计线索很少,稽核与审计必须运用更复杂的查核技术,且要花费更多的时间和更高的代价,这无疑将加大稽核与审计的难度和成本,必须建立完善的信息管理制度。可以看出,在现代信息技术条件下,企业面临最大的挑战就是如何保障信息系统的稳定性和数据的安全性。
四、充分运用现代信息技术,完善企业内部控制体系
鉴于企业信息系统的特点,借助COSO框架,建立适应现代信息技术要求的内部控制制度应考虑如下因素:
1.完善的组织与管理控制制度。组织与管理控制制度可以确保合理设置岗位,实行操作人员分级授权管理;保证交易数据有据可查;确保交易档案文件的安全和软硬件设施的安全。绝对避免由某一个人完全控制或接触一项交易活动完成的全过程,这样既可以避免舞弊行为,又不至于使相关业务活动完全依赖一个人。(1)交易数据有据可查。因此计算机信息系统必须采取一定的措施保证交易数据的有据可查,为内部审计提供依据。任何交易的修改都应采用记录修改的方式,而不是覆盖的方式进行。相应的措施包括完备的计算机操作日志、严格的系统操作人员控制,还应建立岗位轮换制。对设置的岗位应该建立权限控制制度,用密码加以控制,防止非法操作和越权操作。(2)保证软硬件设施的安全。软件要做好备份,交易数据要保证有异地安全备份;硬件设施不仅是系统信息处理的重要设施,也是企业的重要资产,当系统受到自然灾害或者人为因素的破坏时,要有应急备份系统在短时间内恢复系统的正常运行。
2.健全系统开发控制制度。(1)管理层自始至终的参与。从系统开发前的需求分析、可行性分析研究、系统开发的预算以及开发过程中的绩效管理等都应该有管理层的参与。否则系统开发是一个很大的工程,没有管理层的参与控制,没有科学的项目管理方法,很难保证不超出预算和按时完成系统的开发。(2)建立标准文档资料。建立标准齐全的文档资料,这不仅有利于系统的升级维护,也便于审计人员了解系统,方便系统的审计工作。(3)全面的系统测试。系统测试可以确保新系统尽可能少的错误。当然软件无论如何测试都会有错误存在,所以在用新系统代替旧系统时可以让两个系统并行运行一段时间,要有严格的验收程序。
3.严密的操作控制制度。系统操作控制是系统日常使用过程中极为重要的内部控制。日常的操作控制可以确保系统的正常运行,确保数据的安全,不会因为数据的人为篡改使企业资产蒙受损失。它应包括:输入控制、处理控制、输出结果控制。
摘要: 内部控制是衡量现代企业管理的重要标志,“得控则强、失控则弱、无控则乱”,加强和完善企业内部控制制度,已成为当前理论界和实务界最为关注的话题之一。完善企业内部控制制度,保证会计信息的质量,对于完善公司治理结构和信息披露制度,保护投资者的合法权益并保证资本市场的有效运行,有着非常重要的意义。本文拟对当前企业内部控制存在的问题,如何完善现代企业的内部控制等问题做一定的探索和研究。
关键词: 内部控制;会计信息质量;经济管理
内部控制是衡量现代企业管理的重要标志,“得控则强、失控则弱、无控则乱”,加强和完善企业内部控制制度,已成为当前理论界和实务界最为关注的话题之一。完善企业内部控制制度,保证会计信息的质量,对于完善公司治理结构和信息披露制度,保护投资者的合法权益并保证资本市场的有效运行有着非常重要的意义。
我国自20世纪90年代起,开始加大对企业内部控制的推行。逐步颁布《加强金融机构内部控制的指导原则》、《独立审计具体准则第9号-内部控制和审计风险》、《会计法》、《内部会计控制规范—基本规范(试行)》和《内部会计控制规范—货币资金(试行)》等一系列规范性文件。从有关内部控制的规范性文件的内容可以看出,现代企业制度下的内部控制已不是传统的查弊和纠错,而是涉及到企业的各个方面,成为公司控制权结构的具体表现。
内部控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。有关企业经营的失败、会计信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效。如琼民源、银广夏事件的发生,以及美国安然公司的破产等现象,无不与企业内部控制有着一定的关系。因此,完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,并保证资本市场有效运行,有着非常重要的意义。本文拟对此进行初步的探讨。
1 当前企业内部控制存在的问题
1.1 领导层对内部控制重视不足,观念落后 我国企业的内部控制制度是在计划经济体制下建立和发展起来的,许多企业对内部控制的认识还停留在内部牵制阶段,还有许多人认为内部控制就是内部监督,就是“印在纸上、挂在墙上”的手册、文件和制度,遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严肃性。企业大多把内部成本控制、内部资产安全控制等视为内部控制,有的企业甚至对内部控制的认识还停留在感性阶段。随着社会主义市场经济的深入发展,原有内部控制制度的内容和方法已不能满足新形势的发展要求。还有很多人认为内部控制就是内部监督,也有的企业把内部成本控制、内部资产安全控制等视为内部控制,即使已经制定出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上”的表面文章,制度的落实存在很大的问题。遇到具体问题的处理,以强调灵活性为由而不按规定程序办理,大事小事厂长经理说了算,无视会计法律法规的存在,有章不循、执法不严,造成内部控制严重失效。由于企业管理层对内部控制认识不足,故对内部控制在企业经营管理中起的作用不甚了解,尚未认识到内部控制的意义,故而对建立内部控制不重视。
1.2 信息系统失真,信息不流畅 在我国企业中存在这样的现象:企业的信息不论从纵向还是横向流通都十分不畅,许多有关企业的信息被管理当局控制,而企业的员工对此一无所知。还有企业内部各个部门各自为政,部门与部门的信息沟通缺失,员工对企业信息了解微乎其微,往往局限于自身所处的部门。一个良好的信息与沟通系统应能确保组织中每个人均清楚地知道其所承担的特定职务和应该承担的责任,以及自己在企业中所扮演的角色。而目前我国企业的员工对此并不清楚,一切以企业管理当局要求为准,管理当局要求做什么就做什么,不问其行为是否合理合法。会计核算不实而造成的信息失真现象也较为严重。如常规性的印单(票)分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等。
1.3 制度不完善,执行不得力,控制环境薄弱
1.3.1 内部监督缺乏 企业内部控制是一个过程,这个过程系通过纳入管理过程的大量制度及活动实现的。要确保内部控制制度切实执行、执行的效果良好、内部控制能够随时适应新情况等,内部控制必须被监督,同时单位负责人必须带头执行。目前,我国有些企业虽然有内部控制,但只是形式,没有人认真地去考核检查执行的效果,无论制度多么先进、多么完备,在没有有效控制、考核的情况下,都很难发挥出它应有的作用。而且,整个内部控制的过程必须施以恰当的监督,并通过监督活动在必要时对其加以修正。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部审计机构没有起到应有的作用。
1.3.2 内部控制虚设,组织机构设置不合理、不完善 公司虽然设立了董事会、监事会,聘任了总经理班子,但是,在实际工作中,董事会的监控作用严重弱化,经常只有一个“虚职”,且缺少必要的常设机构。股份有限公司应有的一些机构没有设置,或者没有起到应有的作用。股份有限公司仅仅具有现代企业的外壳,但没有从根本上形成真正的法人治理结构,没有明确界定董事会、审计委员会和管理者的权限和责任。进行了股份制改造以后的国有企业,公司总经理往往兼任董事会董事或董事长,权力不能受到有效的监督。股份公司应有的一些机构设置没有起到应有的作用,甚至根本就没有设置,公司仅仅具有了现代企业的外壳。
1.3.3 企业制度不健全 (1)企业缺乏相应的激励与约束机制。(2)人事政策和实务不完善。(3)企业制度不全面,没有针对企业经营的各个环节、各个部门制定出相应的规章制度,顾此失彼现象严重。
1.3.4 缺乏适当的控制活动 控制活动是确保管理阶层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取了必要行动,旨在帮助企业管理当局保证其控制目标的实现。而我国目前许多企业缺乏适当的控制活动,造成了大量的造假行为,致使会计信息严重失真,从而破坏了社会经济秩序的正常运转。
1.4 风险评估不足、意识薄弱 环境控制和风险评估,是提高企业内部控制效率和效果的关键。从我国企业现状来看,其风险意识并没有提到应有的高度,企业管理层人员的思想中缺乏风险概念,许多企业没有设置风险管理机制,因此抗风险能力低下。由于社会经济环境的变化,企业间竞争越来越激烈,企业的经营管理会面临来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险等。然而,从我国企业的现状来看,企业的风险意识并没有提到应有的高度,还停留在计划经济条件下卖方市场的水平上,没有形成风险意识,对企业所面临的风险认识不足、重视不够,更缺乏有效的风险管理机制,随着我国加入WTO,企业将会面对更大的环境变化和生存风险,企业所面临的风险主要是市场风险、信贷风险、营运风险、法律风险、管制风险、声誉风险、技术风险等,以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。在诸多风险中,大多数企业最主要的风险是营运风险。但不管是什么风险,企业都应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。
1.5 人员素质较低、诚信度不足 主要表现在两个方面:(1)管理人员素质较低,诚信度低,许多管理人员普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样的管理者即使有全心全意为企业服务的意识,也因其能力所限而无法真正地管理好企业。由于企业常常把企业的盈利和管理人员的工作好坏进行紧密的挂钩,致使许多经营管理者出于自身利益的考虑,虚列成本、虚计收入、虚报盈余。(2)会计工作人员素质差、诚信度不高。有些企业对财会人员的业务素质提高不够重视,致使财务人员发生操作性、原理性错误的概率大增,如乱用会计科目、随意改变账户对应关系、会计确认及计量工作混乱等。尤其是近几年会计制度中增加的新内容较多,给会计核算增加了不少难度,这在一定程度上影响了会计信息的质量。会计人员诚信不足并非其心甘情愿造假,而往往是由于利益驱使或其身份地位和权力的限制,依赖于单位负责人而不得不违心地制造、提供虚假的会计信息。
2 如何完善现代企业的内部控制
通过上述对我国现行企业内部控制存在问题的分析,笔者对如何完善现代企业的内部控制,提出如下几点浅见。
2.1 更新观念,提高认识 更新观念,提高认识,走出误区,包括:(1)走出“控制就是牵制”的误区,确立现代控制观念;(2)走出“控制越紧越好”的误区,防止高度集权、僵化运作、效率低下;(3)走出“放任自流”的误区,防止目标不明、责任不清;(4)走出“控制就是处罚”的误区,防止以处罚代替控制。任何企业的控制活动都存在于一定的控制环境之中。控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。加强和完善企业内部控制,首先应注意企业内部控制环境的建设。内部控制环境越佳,内部控制的作用越能得到充分发挥。根据内部控制的原理,要保证内部控制有效地运行,企业的任何人员都不能超越内部控制的约束,企业的任何管理制度都须经他们通过实施。因此,内部控制的制定、执行都离不开管理当局的态度,离不开他们的经营思想和理念。只有管理当局重视内部控制,从思想上认识到它的作用,在实际行动中贯彻控制的政策、措施和程序,才会有助于内部控制得到充分的发挥。重视对单位负责人进行内部控制的宣传。内部控制的成败如何取决于企业员工的控制意识和行为,而单位负责人对内部控制的自觉意识和行为又是关键。从理论上讲,内部控制本身也有局限性,其中主要是单位负责人控制的随意性或相互串通、搞内部人控制。因此,加强对单位负责人的内部控制宣传、提高他们自觉执行内部控制的意识,显得格外重要。我国一些企业内部控制形同虚设,往往是单位负责人带头不执行、破坏既定的内部控制程序,对此《会计法》明确规定,单位负责人负有执行《会计法》的法律责任。今后在制定控制有关规定时同样要明确单位负责人应负的责任,只有这样,才能使企业由上而下共同执行内部控制要求、从而推动我国企业内部控制健康的发展。
2.2 建立有效的信息系统和内部控制制度 一个良好的信息与沟通系统要求能够对信息及时予以识别、获取和加工,并采用便于有关组织及其员工在履行其职责时使用这些信息的形式,在企业内部进行纵向和横向的有效传递。要让每位员工清楚地知道控制制度的有关方面、自己承担的职责及扮演的角色,与他人工作的关系,哪些行为被接受,哪些不被接受以及他人沟通的方式和渠道等。一个良好的信息与沟通系统可以使企业及时掌握企业营运的状况和组织中发生的问题,及时调整经营策略、方针、政策,防范和纠正出现的错误或不当,促使各项内部控制措施的有效实施,有利于企业的经营与发展。并且一个信息与沟通系统的好坏直接影响到企业内部控制的效率和效果。
建立内部控制制度要贯彻相互牵制原则和协调配合原则。牵制原则即一项完整的经济业务活动,必须经过具有互相制约关系的2个或2个以上的控制环节方能完成,在横向关系上,至少由彼此独立的2个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督。在纵向的关系上,至少经过互不隶属的2个或2个以上的岗位或环节,以使下级受上级监督,上级受下级限制。另外各部门或人员必须相互配合,各岗位和环节都应协调同步,协调配合原则是相互牵制原则的深化补充。贯彻这一原则的重点是不相容职务相互分离,建立岗位责任制和对会计凭证的控制。会计记录是反映经济业务发生、处理和结果的文件记录,应对企业发生的各类业务进行适当的分类,确认并记录所有真实的交易,在各类会计报表中恰当地表达交易和披露相关事项,应定期进行各类记录的核对,以保证账证、账账、账实相符。尤其要避免只管牵制错弊而不顾办事效率的机械做法,而必须做到既相互牵制,又相互协调,从而在保证质量及提高效率的前提下完成经营任务。
建立内部控制标准体系及检查考核和评价机制。为了尽快推动单位内部控制制度建设,财政部应制定和统一的单位内部控制标准,供所有单位执行和参考。一般的单位内部控制应满足以下几方面的要求:(1)制定的标准应包括内部控制制度的各个方面,形成一个完整的体系;(2)将共性的内容制定详细具体的标准;(3)对于关系会计信息质量的内部会计控制内容和单位履行法规制度的控制内容,应制定规范性标准,对于仅涉及单位内部管理控制的内容可制定示范性标准。不仅要建立内部控制标准体系,还要定期或不定期地检查考核和评价,对内部控制中存在的缺陷和问题提出改进建议。对执行内部会计控制成效显著的单位、机构和人员给予表彰,对违反内部控制者提出批评和处理意见。
企业的组织结构。组织结构是企业进行计划、执行、协调、控制和监督经营活动而建立的整体架构及职责分工的框架体系。企业组织结构建设的好坏,直接影响着企业经营成果及内部控制的效果,故企业应该根据企业自身的经营思想、经营特点、经营规模、管理模式等来建立符合自己企业的组织结构。企业在设置组织结构时,应当从内部控制的角度考虑其内部架构和各个机构的职能及其相互间的关系,即要做到内部机构设置合理、职能明确、相互沟通、相互制约,保证企业的各项经营管理活动通过各机构职能的履行得到有效开展,实现预期的经营管理目标。有了科学、合理的组织结构,还需要有与之相适应的人员来落实,故要求企业在各内部机构中配备与其承担的责任、相适应的并具备良好素质和足够的知识及丰富经验的主管人员,由他们带领机构不折不扣地履行好职能,这样才能保证组织结构的正常有效运行。再者,要提高组织结构的应变能力,以适应市场环境变化的需要,这对保证内部控制的有效运行也十分重要。
健全企业制度,包括:(1)建立起有利于录用和培养符合内部控制制度的德才兼备的、有利于人才脱颖而出的人才管理机制;(2)制定恰当的员工工作标准和道德标准,作为考核员工的依据;(3)建立富有良好激励机制的职务晋升和工资晋级制度,防止以貌取人、随意用人、任人唯亲、排斥异己行为的发生;(4)对企业经营的各个环节、各个部门制定出相应的规章制度,并在各项规章制度实行过程中,对于偏离既定政策和程序的情况,要建立补救措施,发现问题,有及时行动进行纠正的机制。
加强企业财务内部控制,从企业的角度或从企业财务管理的角度来说,更应关注企业财务内部控制,因为它对企业财务管理目标的实现和企业财产的安全有重要的直接影响。建立科学、严密的企业财务内部控制制度是执行安全、有效的财务管理的基础。
建立良好的控制活动。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动已有效的落实”。而严谨的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,并且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,内部控制才能发挥良好的效率。企业应该设立良好的控制活动,而控制活动是针对关键控制点而制定的,因此,企业制定控制活动时关键就是要寻找关键控制点。
加强企业的内部监控。要确保内部控制制度被切实地执行,且执行的效果良好。内部控制过程就必须被施以恰当的监督,通过监督活动在必要时对其加以修正。企业应当重视内部控制的监督检查工作,建立和完善内部审计监督体系,并由专门机构或指定的专门人员具体负责内部控制执行情况的监督检查。同时,为确保发挥内部审计监督作用,促进内部控制的严格执行,必须加强对内部审计机构和人员的管理,提高审计人员的素质,并赋予他们一定的独立权限,以确保审计的独立性、客观性。
2.3 加强风险评估,提高风险意识 随着经济的发展、经济环境的变化,企业内外环境的日益复杂化,以及企业间竞争的日益激烈,企业风险不断地提高。风险一般可分为经营风险和财务风险。所谓经营风险是指因生产经营的许多方面都会受到来源于企业外部和内部的诸多因素的影响,具有很大的不确定性。由于企业经营风险的不确定性,如资产风险、信息系统风险、兼并重组风险等,要加强董事会各专业委员会的作用,及早地进行风险评价,确定风险领域,防患于未然。现代企业是一个充满竞争的社会,每一个企业都面临着成功的挑战和失败的风险,风险影响着每个企业的生存和发展,企业管理者必须密切注意企业可能遭到的风险,并采取有效措施。因此,企业要树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对企业面临的经营风险和财务风险进行全面的防范和控制。我国企业的风险意识总的来说比较低,投资者风险意识普遍淡薄。针对这种情况,必须加强企业的风险意识,公司及上级管理部门应对广大外部投资者和公司员工进行知识培训,强调内部控制的重要性,形成一种人人参与控制的良好人文环境。
2.4 不断提高人员素质,建立良好的企业文化 一个再好的制度仍然需要有高素质的人来贯彻执行,否则这个制度也无法发挥它应有的作用。企业应该提高企业人员的素质,以便保证内部控制有效运行。因此,企业高层领导人除了自身起表率作用以外,还要引导其员工做道德范围以内的事。所以提高企业管理人员的素质相当重要。
企业文化是企业在长期经营活动中逐渐形成的,企业文化能使企业形成一种利益共同体。企业员工在企业经营活动中很自然地用共同行为准则约束自我的行为,并以此调节人与人之间的关系。它能排除企业发展中一些人为的阻碍和摩擦,建立一种和谐的内部关系。员工们愿在迈向企业发展目标的过程中彼此尊重,互相学习。这种凝聚力的产生,能使企业上下团结一致,努力为实现企业的目标而奋斗,它不仅可以促进企业的发展,阻止企业的衰败,同时还可以提高企业的竞争力。然而目前我国许多企业对企业文化认识不足,即使认识到了企业文化在企业经营管理中的重要作用,但是在建设企业文化的力度上还不够。没有意识到企业可以通过应用企业文化的管理思想和方法去唤醒员工的主体意识,唤起员工的主人翁精神,真正让员工成为自己的主人、企业的主人,更好地为企业服务。企业内部控制应当建立在共同的伦理道德规范的基础上,形成真正意义上的团队精神。只有当企业中的每一个员工信仰明确、思想鲜明,内部控制才更有效。
3 总结
加强和完善企业内部控制制度,是进一步贯彻《会计法》的要求,对于改善我国企业的内部控制现状,规范会计行为,提高会计信息质量、保证投资者的合法权益、保护资本市场的有效运行有着非常重要的意义。内部控制的完善不是一朝一夕的,只有企业提高对内部控制的意识,提高对内部控制的重视,建立和完善企业的内部控制,内部控制才能真正在企业经营管理中发挥起应有的作用,促进企业的发展,从而改变当前企业由于内部控制缺失或失效造成的大量造假、会计信息失真、财务舞弊的现象,维护正常的社会经济秩序。
摘 要:改革开放以来,我国经济社会快速发展,企业面临的市场竞争也越来越激烈,内部控制是企业生存和发展的重要保障,是企业基础工作。因此,必须加强企业内部控制,促进企业的健康发展,本文分析了企业内部控制存在的问题,并对企业内部控制设计方案进行简单探讨。
关键词:内部控制;设计方案;问题;对策
随着我国社会主义市场经济体制的不断发展与完善,在日益激烈的市场竞争中国,企业不仅要应对外部的竞争,还要对内部的经营管理制度进行调整,争取能够充分发挥自身的竞争优势,保持稳健的发展。但是,目前我国很多内部控制存在很多问题,内部控制方案设计不合理,导致企业内部控制水平较低,不能满足企业的经营发展需求。因此,本文分析了企业内部控制存在的问题,并对企业内部控制设计方案进行简单探讨。
1 企业内部控制概述
1.1 概念
内部控制是指企业管理者为了确保国家法律法规以及企业经营方针政策的正确贯彻执行,维护企业财产安全和完整,保证财务信息和其他企业信息能够准确、及时和可靠的传递,有效的降低或者避免企业经营风险,促进企业的经营管理经济性,提高企业经营效率和效果,实现组织既定的目标,在充分考虑外部环境的因素下,综合利用各种方法,对企业的人、财、物进行自我检查、自我调整和自我制约的系统。
1.2 企业内部控制存在的问题
1、内部控制思想薄弱
因为内部控制并不能直接给企业带来经济效益,间接效益也需要长时间才能体现出来,而且内部控制需要增设大量的工作岗位,同时需要大量的内部控制制度,增加了企业的办事环节和程序,因此,一些企业领导对内部控制认识出现偏差,认为内部控制会导致企业办事效率的下降,有些企业甚至认为内部控制是对企业员工的不信任,容易导致内部矛盾的产生。这些错误的思想导致很多企业对内部控制的认识不到位,缺乏积极实施内部控制的动力。
2、内部控制执行失效、监督不足
有效的内部控制制度需要有效的执行才能发挥作用,但是在我国企业中,内部控制的各个环节责任人对内部控制工作的重视程度不够,把内部控制工作看作是应付检查的表面形式,没有实质的完成内部控制环节。此外,内部控制虽然是覆盖所有生产和经营环节的活动,但是由于部门之间存在差异性,导致部门之间工作不协调,使得内部控制工作执行不够彻底。内部控制制度得不到有效的执行,企业对内部控制监督制度制定不够科学,导致内控监督范围过于狭窄,不能覆盖内控执行的方方面面,内控监督机构缺乏足够的独立性等等。
2 企业内部控制设计方案改进措施
2.1 企业内部控制设计的流程
企业进行内部控制设计时一定要遵循一定的流程,首先,内部控制设计方案制定过程中,必须根据企业经营管理的要求,确定内部控制工作的目标。内部控制目标不仅是企业开展内部控制工作的动力,也是企业经营管理活动的基本要求。在进行内部控制方案设计时,首要环节就是根据企业经营管理现状和特点,概况总结企业内部控制的目标,进而构建科学合理的内部控制体系。其次,要整合内部控制流程。在进行内部控制流程设计时,应该根据现有企业业务流程,重新整合企业内部控制流程,这样才能有效的开展企业内部控制工作,使企业内部控制目标更加高效、快捷的完成。再次,要确定企业开展内部控制工作的关键点,关键控制点在企业业务处理过程中影响范围最为广泛,作用也是最大的,有时候可以影响到全局工作,因此,必须找出内部控制工作的关键点,重点把控,有的放矢。最后,制定内部控制措施。根据企业内部控制的目标和特点,制定相应的控制措施。通过具体的控制措施,将企业内部控制真正落到实处。
2.2 提高企业员工内部控制意识
职工的诚信程度以及职业道德水平的高低,是影响企业内部控制环境的一个非常重要因素。一个企业的文化反映了企业的管理思想和经营方式。因此良好的企业文化可以体现出企业管理层对内部控制的积极态度,促进下级部门及员工的内部控制意识的提高。如果高层管理者认识到内部控制的重要性,那么整个企业文化就会很好体现内部控制的思想。反之,如果内部控制得不到管理层重视,内部控制效果就不理想。内部控制体系制定者及实施者的操守及价值观直接决定着企业内部控制的有效性。因此,企业管理者应该充分重
视内部控制的重要性,积极树立良好的企业文化,促进企业内部控制管理工作的有效进行。
2.3 丰富内部控制手段
内部控制手段的丰富主要是针对企业事前的管理,事中的控制以及事后的核算。事前的管理是内控的基础,主要是以预防不必要财务支出为主,包括两点:一是管理授权控制,指设置员工和部门的岗位权限。二是财务预算控制,将整体目标分解为具体的控制项目并明确控制标准,将责任落实到个人;事中控制对提高财务内部控制的稳定性和可靠性具有重要作用,主要是在实际操作过程中进行的控制:一是业务操作控制。根据企业的规章制度,将业务流程如产品购销和储存加以规范,同时规范业务人员行为,传递财务使用信息。二是会计系统控制。规范会计核算过程,杜绝利用折旧计提、费用摊销等政策调节利润,保证会计报表数据的真实性和完整性;事后的核算主要是为了及时发现在目标实现及制度执行过程中发生的各中错误和偏差,包括数据核对、检查计划完成情况、风险评估、检查制度执行情况。
3 结语
内部控制是企业管理工作的重要内容,关系着企业的健康运行,因此,必须加强内部控制流程设计,培育良好的企业文化,充分重视内部控制对企业经营管理的重要性,积极开展企业内部控制工作,促进企业健康稳定发展。
王贤有(1971—),男,汉,辽宁省,中国联合装备集团有限公司,会计师,大学本科,财务与会计。
摘要:企业内部控制是促进国有企业合规经营、保障国有资产安全与提高国有企业财务效益的重要措施。从目前大多数国有企业内部控制状况来看,管理的质量在逐步提高,但由于尚缺乏完整的经验,其内部控制管理不免出现一些问题,因此需要进一步促进内控优化。
关键词:国有企业 内部控制 优化
内部控制以一定的方法、程序或措施以期在企业内部建立起自我约束、规划、评价和控制的机制,确保企业经营方针的贯彻执行和经营目标的顺利实现。国有企业是我国国民经济中所占比重最大的企业类型,国有企业经营的效益与效果对国家经济发展影响重大,因而国家高度重视其自身经营规范化水平的提高,企业内部控制规范的与实施是国家对国有企业改革深化的又一举措,对于进一步改善国有企业经营现状,提升国有企业经营管理水平具有重大的意义。首先,通过在国有企业内部建立起内部控制制度框架和体系逐步完善国有企业经营管理结构,不断提高国有企业财务管理的水平与财务管理的效率。其次,内部控制的实施进一步规范了国有企业财务会计核算程序,有利于降低企业各种财务会计信息失真情况的出现,促进国有企业财务会计合法合规,保障国有企业财产安全完整。再者,内部控制的有效实施可以促进国有企业加大对风险的防范与控制管理,从而不断提升国有企业应对环境变化的抵抗能力,保障经营的安全与稳定。
一、对国有企业内部控制管理中存在的问题分析
目前大多数大中型国有企业都在国家内部控制规范的引导下逐步建立起了自己的内部控制框架与系统,内部财务管理水平得到很大程度上的提高,经营环境有所改善。但同时也需注意到,由于国有企业内部控制管理经验尚浅,很多企业内部控制建设还无法达到完善的地步,内部控制许多方面体现出一些不令人满意的结果,从而整体而言效率不高。
(一)内部控制环境建设相对比较滞后
良好的环境基础是国有企业内部控制活动开展的有利保障。从环境建设方面来看,国有企业经营管理依然存在比较薄弱的环节,影响内部控制的执行。首先,国有企业对内部控制的掌握能力还比较低。内部控制是集会计管理、风险管理、成本控制、管理控制等众多活动为一体的一项工作,带有很强的全面管理性质,而有些国有企业却对内部控制的理解较为狭窄,常常过于强调内部控制的某一方面或某几方面,使内部控制活动的全面管控效果降低。其次,内部控制制度缺乏必要的适宜性。国有内部控制制度框架基本是按照国家内控规范建立的,因此带有一些僵硬的成分,体现出较多的条条框框和众多的文字描述。而且有些国有企业在借鉴外来内部控制经验时也体现出变通不足,对其成功的实施背景不加以深刻研究,忽视自身经营环境的独特性,使得内部控制虽然制度表面上看来很完美,但在实施中却难以找到可操作的路径。第三,内部控制组织保障不足。国有企业法人治理结构存在的诸多问题依然难以有效解决,内部经营管理过程中权利的制衡机制较差,使内部控制缺乏必须的组织结构保障,在实际管理中控制作用得不到充分的发挥,降低了内部控制工作的效率效果。
(二)内部控制活动开展限制因素较多
加强内部控制活动的实施与执行管理是很关键的工作,很多国有企业内部控制效果不理想很重要的一个问题就是内部控制活动开展不力。具体而言,一是内部控制制度与企业内部环境不协调导致内部控制无法全面执行。这主要是企业在制定内部控制程序与措施时没有充分理顺企业业务开展与内部管理环境等方面的关系,使内部控制方案与业务活动、管理工作出现偏差与矛盾,因而难以付诸行动。第二,内部控制执行人员的素质限制了内部控制措施的执行效果的发挥。就管理者来说,他们很多时候把握不住企业内部控制程序的关键之处,在要求下级员工执行时可能强调错了工作重点,使内部控制出现这样那样的偏差,管理显得没有秩序。就具体执行人员来说,知识水平的限制使得他们可能对内部控制未达到真正的理解,内控方法也未有效掌握,因而在实际遇到内部控制问题时就会倾向于采用经验主义,放弃内部控制方法的运用,导致内部控制程序流于形式而未严格执行。三是内部控制缺少顺畅的传递与沟通渠道。信息与沟通是企业内部控制系统的要素之一,而国有企业内部还未形成畅通无阻的信息环境,首先各部门之间缺乏有效衔接机制,导致部门之间各自为政,信息闭
,不能及时进行内部控制的交流;其次,层级之间的信息传输效率很低,反馈时间过长,使上级对下级内部控制活动难以进行及时的了解与指导,降低内部控制规范性水平;第三方面是企业信息技术基础支持力度难以达到要求,这也是内部信息不畅的最根本的因素,全方位的信息网络能将企业内部会计、财务管理、业务部门、管理层直接连接在一起,使内部控制管理能够获得所需的全部信息,更重要的是使全体人员能够对自己所处的内部控制管理位置有清晰的认识与把握,从而保障内部控制工作的效率。
(三)对内部控制活动的监督评价与后续改进不到位
内部控制监督管理可以对企业各部门内部控制措施的执行情况进行动态的监测,有利于对人员工作效率与效果的考核评价。国有企业却在内部控制监督上表现的不那么严肃,实际工作中监督部门不常进行内部控制开展的考核,即使有抽查也体现的比较随意,因而监控作用并不大。再有些国有企业存在内部控制与监督职位兼任的情况,形成自己监督自己的现象,显然不利于内部控制监督的执行。这些行为实际上加大了企业内部控制风险发生的可能,形成潜在的内部控制损失。此外,对内部控制活动缺乏必要的后续评价与改进管理也是很多国有企业存在的问题,企业往往在本期结束后就将内部控制画上了句号,忽略了对管理效果的评价环节,因而未能对内控管理进行及时的查缺补漏,总结经验教训,使内控管理水平难以实现不断的提高与改进。
二、优化国有企业内部控制管理的措施建议
(一)重视内部控制环境建设,保障内控管理实施
内部控制环境建设是国有企业优化内部控制管理的首要环节,一是要重视企业内部控制正确理念的形成,国有企业一方面要树立主动内控的思想,把内部控制真正看做企业经营管理的重要环节与必要举措,从而更加有动力开展内部控制管理。另一方面要科学的把握内部控制的内涵,不仅在制度中更要在头脑中建立内部控制的网络管理框架,全方位的认识内部控制与企业管理各方面的联系,内控措施内容涉及方方面面,形成统筹管理的内控层次。二是促进内控制度建设优化,既要促进内控制度的完善性,也要保证内控制度的合理性与灵活性。要注重内控制度实质,减少理论制度的条条框框,增加具有实质性内容的指导规定,使制度操作性更强。同时要对内控制度进行适时的更新,根据企业业务开展与经营管理的变化实际对内控制度的适宜性进行及时的分析与改进,保障内控制度切实与企业管理环境协调。
(二)规范内部控制执行,提高内控执行效率
保证内部控制程序与措施的实施,首先要保障其自身的正确性与科学性,企业要紧密结合内部管理实际及业务流程来确定内部控制执行程序及各项内控措施,可以通过向内控具体执行人员征求方案意见的方式多吸收全面的建议,提高内控方案与执行环境的协调能力。其次,保障内部控制策略执行人员遵照程序开展工作。人是内部控制实施的主体,企业要始终做到以人为本,以提高人员执行素质为基础规范内控执行。对于内部控制执行负责人员,企业要进行内控战略思想沟通,为其指明内控管理的执行重点,使其了解该取得的内控效果,执行管理人员也要自觉加强对企业内控策略的掌握,以正确贯彻并把重点控制点履行到位。对于内控具体执行人员,企业要通过素质考察评测其内控执行能力高低,有针对性的进行工作培训,切实提高其内控方法、程序的把握与运用能力,减少历史经验对其工作的影响,从而缩小执行偏差。再次,加强内部信息传递与交流体系建设,为内控执行提供必要的条件。企业要以信息技术平台为主要手段,建立网络化的内部组织联络体系,各层级之间既有信息向下传输的渠道,也有向上反馈的通路,各部门之间可以互通有无使其能对自身内控效率有所比较有所认识,形成一定的竞争意识,更重要的是提高内部控制信息传送效率。
(三)强化内部控制监督管理,做好管理评价与持续改进
首先,国有企业要强化监督部门结构合理性,禁止监督人员兼任企业其他部门职务,防止监督失职影响监控真实效率。其次,加强内部监督职责履行,要求监督部门期初对本期监控工作做好规划并提交书面材料,对内部控制执行情况的定期检查结果也以书面形式上报,以督促其履行日常监控责任。第三,重视内部控制管理评价与后续改进。企业要以持续改进理念指导内控管理,管理期末对内控执行效果与效率进行
及时的评价,并结合绩效考评进行总结,更多的是找出内控管理中的漏洞,对有效的内控措施继续坚持,在今后内控实施中填补管理漏洞,不断促进内控工作的持续发展。
摘要:企业建立与实施内部控制,应当遵循全面性、重要性、制衡性、适应性和成本效益五大原则。小微型企业建立内部控制在参照应用这五大原则的基础上应有自己的特征。
关键词:内部控制原则 小微型企业 内部牵制
1 内部控制原则及其内涵
财政部2008年颁布的《企业内部控制基本规范》(以下简称《基本规范》)第四条要求,企业建立与实施内部控制,应当遵循全面性、重要性、制衡性、适应性和成本效益五大原则。
1.1 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及所属单位的各种业务和事项。这一原则要求企业建立的内部控制在管理层级上应当覆盖企业决策层、管理层和基层员工,即董事会、经理层和全体员工,在事项范围上应该覆盖企业所有的业务和管理活动,在流程上的约束力应该渗透到计划、决策、执行、监督、评价反馈各环节,以确保不出现控制的“盲点”。
1.2 重要性原则。内部控制应当在全面控制的基础上,关注重要业务和高风险领域。具体而言就是要对业务事项的重要性程度和风险的高低进行甄别和评估,对重要的业务和事项要重点采取更为严格的控制措施。这一原则的运用,通常在企业的内部审计环节体现更为明显。
1.3 制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制中的制衡包括纵向制衡和横向制衡。纵向制衡是指上级对下级的审批控制、监督考核和指示要求。横向制衡是指平级部门之间以及员工岗位之间的互相分工、互相监督和制约,较多地涉及了执行权层面的岗位分工协作。制衡性是内部控制中一个非常重要的原则,但实践中很难操作,如果制衡松散,内部控制形同虚设,如果制衡过严,又会导致企业无法高校运转。遵循制衡性原则的目的在于帮助企业建立起能保证企业顺畅有效运营,又能通过相互制约、相互监督,以降低企业的经营风险的企业管理流程。
1.4 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。适应性包括对企业内部的适应和企业外部的适应性。内部适应性是指所建立的内部控制要适应企业本身的战略规划、发展规模和企业的现状,所制定的内部控制制度应方便部门和职工进行实际运用,要切实可行、操作性强。外部适应性是指企业的财务内部控制制度要适应国家的宏观经济发展和产业的发展形势与政策,以及企业面临的竞争环境。而企业内部控制的建立要把握这两个方面的适应性,以保障企业在降低经营风险的同时向更高、更好的方向发展。
1.5 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。内部控制的实施一定是有相应的成本开支的发生的,企业开展内部控制的根本点在于降低经营风险、提高企业管理质量、增加效益。企业不能为了控制而不惜代价,控制实施的前提是控制的预期收益大于控制成本。
《基本规范》第二条指出:本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。也就是说小企业和其他单位不必一定要按照《基本规范》规定的原则建立内部控制制度。
2 小微型企业的管理特征
小微型企业一般指资产规模不大,营业收入相对较低,从业人员较少的企业。2011年6月我国《中小企业划型标准规定》根据企业从业人员、营业收入、资产总额等指标,结合行业特点对我国中小企业进行了重新界定。例如,零售业:从业人员300人以下或营业收入20000万元以下的为中小微型企业。其中,从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。[1]小微型企业正是因为规模小,才抗风险能力差,所以,更有必要结合自身特点建立适当的内部控制制度,以保护企业整体利益,保证企业持续发展。
2.1 小微型企业的一切活动都以业务为导向。由于规模和实力的限制,“生存”是小微型企业面临的首要问题,企业必须紧紧抓住销售、生产等命脉性的工作,紧紧围绕市场经营的业务功能来配置资源,所设置的管理职能机构和人员较少,常常一人兼多职,甚至企业主事必躬亲。
2.2 小微型企业的管理结构和流程不稳定。面对强大的竞争对手,小企业最大的优势在于灵活性、速度以
应变能力。这使得小微型企业组织结构相对简单,各种制度和流程不像大企业那样齐备、规范和刻板,结构、制度、流程等皆处于动态、快速的变动之中。
2.3 管理架构扁平,沟通直接。小微型企业人员少,企业主和企业骨干员工多半有血缘、乡缘、学缘等关系。企业内部往往有浓厚的“家”的色彩,情感性因素较多,人与人之间一般可以便捷地面对面进行沟通。企业主个人对企业和员工之间的关系有着巨大的影响力。
3 小微型企业建立内部控制应遵循的原则
事实上,现代意义上的企业内部控制制度是针对剩余索取权与控制权产生了分离的现代公司制企业而言的,《基本规范》的五大原则也是针对治理结构比较完善的现代企业而制定的。通常小微型企业剩余索取权和控制权合一或者分离程度很轻,比如,董事长和总经理由一人担任。因此,笔者以为,小微型企业建立内部控制在参照这五大原则的基础上,应重点突出适应性、适当牵制、成本效益和重要性原则。
3.1 适应性原则。适应性原则是指小微型企业的内部控制制度的建立应当合理体现企业的经营规模、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整和企业发展阶段的不同而不断改进和完善。
在企业初创、产品服务单一、人员分工并不明显、管理点不多的阶段,企业的内部控制应该充分利用会计系统进行;同时,加强管理层监管,企业业主或管理者应该尽量担负较多的日常工作,尽可能少授权,“事必躬亲”或事后尽快复核;企业的关键控制点如合同订立、款项收付、重要发票、票据和印章必须掌握在管理者或业主手中。
随着企业的发展,如果企业客源趋于稳定,规模有所扩大,企业业主或管理者不授权自己就忙不过来,进而产生了行政、采购、营销等职能岗位时,则会计和出纳就要进行相应的分工,要建立相应的简单财务制度和授权措施,企业控制关键点要关注关键的成本费用项目、业务活动以及重要的要素和资源的控制。这时,企业还应对重要的员工的信用背景有所掌握,并建立其信用绩效档案。
3.2 适当牵制原则。《基本规范》规定了制衡性原则,强调内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。这一原则的提出是针对现代治理结构比较完善的企业而言的。由于小微型企业没有完善的现代企业治理结构,所以谈不上部门或组织机构之间的制衡。再加上,小微型企业一切活动以业务为导向,往往一人身兼多职,过细的牵制和分工必然带来管理成本大幅上升,而使控制得不偿失。因此,小微型企业不必强调全面制衡。
但小微型企业主要经济业务的展开实行适度的岗位和人员之间的相互牵制还是必要的。相互牵制是内部控制的一个基本方法,要求企业坚持不相容职务相互分离,确保不同人员和岗位之间权责分明、相互制约、相互监督,应避免一个人对某一项业务可以单独处理,或有绝对控制权,以最大限度地减少错误和舞弊现象的发生。小微型企业由于人员有限,管理层级少,不可能像大企业那样实行严格的相互牵制。但对企业的主要经济业务和重要事项仍应当避免一个人包揽整个过程,可以采取适当分工、授权审批、专人审核、交叉复核、定期检查等办法,使相关人员无法舞弊或尽可能地减少差错。
3.3 成本效益原则和重要性原则。任何企业进行内部控制都必须考虑成本效益原则,小企业更是如此。企业建立并实施内部控制制度是需要付出成本,如设计控制环节、设置岗位、配备人员,运行检查等都要付出相应的代价。这些付出都是现实的财力物力支出,也许这些支出在规模较大的企业不算什么,但对于小企业而言可能是一笔较大的负担。因此对于小微型企业而言,更应该考虑控制的成本效益问题,如果控制发生的成本大于其产生的效益,则不应当采用该项控制。一般而言,对企业成败有直接影响,如影响盈亏、成本的重要事项,应严格控制;次要的事项,应根据企业的能力限制,简单控制或不控制。
需要指出的是,判断一项控制是否符合成本效益原则,应当站在企业整体利益的角度上考虑。如尽管一些控制会影响暂时的工作效率,但对整个企业来讲,如果不进行该项控制,可能造成更大损失,则仍应该实施该项控制。
至于五大原则中的全面性原则,对于小微型企业建立内部控制时,可以淡化处理。由于小微
型企业以业务为导向的管理组织架构和岗位设置,使得小微型企业管理层级少,各种流程变化性大,人员之间可以直接交流,企业主的素质和做事方式对企业其他员工有重大影响,所以,在小微型企业建立内部控制时不必强调多层级和全流程控制。
购物车(0)
