發(fā)布時間:2022-03-14 11:38:45
序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了1篇的內(nèi)部控制論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
1缺乏健全的監(jiān)督機制
監(jiān)督對內(nèi)部控制有著重要作用,它影響著企業(yè)內(nèi)部控制工作的執(zhí)行情況。一些投資管理公司通過內(nèi)審部門進行監(jiān)督,這樣以來,監(jiān)督者和被監(jiān)督者屬于同一個團體,不能有效的發(fā)揮監(jiān)督機制的作用。監(jiān)督機制應該具備獨立性,缺乏健全的監(jiān)督機制就難以保證其公平性,對企業(yè)的發(fā)展不利。
2加強投資管理公司內(nèi)部控制的有效措施
2.1完善企業(yè)內(nèi)部控制制度體系
企業(yè)內(nèi)部控制包括日常業(yè)務管理、人事管理、信息管理及特殊業(yè)務管理,只有不斷完善內(nèi)部控制制度才能保證企業(yè)管理質(zhì)量。由于受各種因素的而影響,一些投資管理公司存在著制度執(zhí)行率低、責權(quán)不統(tǒng)一等問題,這就需要企業(yè)建立完善的內(nèi)部控制制度,給管理工作提供正確的執(zhí)行依據(jù),然后進一步加強監(jiān)督力度,將內(nèi)部控制工作落實到實處。完善企業(yè)內(nèi)部控制制度要堅持相互制約、有效性、獨立性這三項原則,其中相互制約原則是指企業(yè)內(nèi)的各部門要明確責任、互相監(jiān)督,有效性原則是采用合理的手段保證內(nèi)部控制制度的執(zhí)行效果,獨立性原則是保持企業(yè)內(nèi)部控制機構(gòu)的獨立性。依據(jù)這三項原則完善企業(yè)內(nèi)部控制體系,建立符合企業(yè)實際情況的內(nèi)部控制制度,為以后的發(fā)展打下堅實的基礎。
2.2加強風險管理工作
投資管理公司在經(jīng)營過程中,存在著各種風險,為了避免風險的發(fā)生,企業(yè)要做好風險防范工作,嚴格控制每一個環(huán)節(jié),進行全面性管理。首先,企業(yè)要加強內(nèi)部員工的培訓,讓他們學習風險識別、風險控制、風險評估等相關知識,提高工作人員的風險意識,使其樹立正確的風險管理觀念。其次,要制定各項風險管理政策,健全監(jiān)督機制,加強企業(yè)部門之間的溝通,使各部門相互合作、相互監(jiān)督,進一步做好風險管理工作。
2.3優(yōu)化企業(yè)內(nèi)部控制管理機構(gòu)的建設
企業(yè)要有條不紊的運營,首先要優(yōu)化內(nèi)部管理機構(gòu),使其發(fā)揮更大的作用。在公司內(nèi)部,高層管理人員負責經(jīng)營決策,是企業(yè)內(nèi)部控制管理的發(fā)起者。企業(yè)內(nèi)部控制直接關系著經(jīng)營決策的準確性,一些企業(yè)只注重企業(yè)經(jīng)營決策的制定,而忽略了內(nèi)部控制管理的重要,這樣以來,容易導致財務風險,有可能給企業(yè)帶來一定損失。會計管理人員在做好財務控制工作的同時,也要不斷提高財務工作人員的風險意識,讓其他人能夠認識到內(nèi)部控制的重要性,使財務控制工作有效進行。隨著市場經(jīng)濟的不斷發(fā)展,企業(yè)面臨的競爭風險日益加劇,為了降低競爭風險,企業(yè)必須要優(yōu)化內(nèi)部管理機構(gòu),保證企業(yè)管理質(zhì)量,不斷提高自身應對風險的能力。
3結(jié)束語
綜上所述,投資管理公司經(jīng)過了多年的發(fā)展,雖然有了很大的進步,但是企業(yè)內(nèi)部控制仍然存在著一些問題,容易導致財務風險的發(fā)生。為了保證投資管理公司的有效運行,降低投資管理公司的財務風險,需要我們加強監(jiān)督力度,完善企業(yè)內(nèi)部控制制度體系,做好財務風險管理工作,進而使其更好的為其它公司服務。
[提要]本文回顧分析了英國公司治理和內(nèi)部控制發(fā)展歷史上三個具有里程碑意義的文獻--卡德伯利報告、哈姆佩爾報告和特恩布爾報告,揭示了英國內(nèi)部控制發(fā)展的四大趨勢,并結(jié)合我國內(nèi)部控制研究和發(fā)展的現(xiàn)狀,借鑒英國的經(jīng)驗,對當前我國內(nèi)部控制理論研究的定位、上市公司內(nèi)部控制有效性的披露以及內(nèi)部審計的發(fā)展方向等問題提出了若干建議。
公司治理和內(nèi)部控制發(fā)展史上的三大報告
歷史上看,英國內(nèi)部控制的發(fā)展離不開公司治理研究的推動。20世紀80-90年代,英國的公司治理像今天的美國一樣,面臨著巨大的信任危機。面對創(chuàng)造性會計(creative accounting)的泛濫、公司經(jīng)營的失敗和連續(xù)不斷的丑聞、董事薪酬激增以及企業(yè)短期行為主義猖獗等一系列公司治理問題,社會公眾、監(jiān)管機構(gòu)的不滿情緒日益升溫。這一階段也就成為英國公司治理問題研究的一個高峰期,各種專門委員會紛紛成立,并了各自的研究報告,其中比較著名的有卡德伯利報告(Cadbury Report,1992)、拉特曼報告(Rutterman Report,1994)、格林伯利報告(Creenbury Report,1995)和哈姆佩爾報告(Hampel Report,1998)。在吸收這些研究成果的基礎上,1998年最終形成了公司治理委員會綜合準則(Combined Code of the committee on Corporate Governance)。綜合準則很快就被倫敦證券交易所認可,成為交易所上市規(guī)則的補充,要求所有英國上市公司強制性遵守。這些研究成果從理論和實踐兩個方面,極大地推動了英國公司治理和內(nèi)部控制的發(fā)展,尤其是卡德伯利報告、哈姆佩爾報告,以及作為綜合準則指南的特恩布爾報告(Turnbull Report,1999),堪稱英國公司治理和內(nèi)部控制研究歷史上的三大里程牌。
一、卡德伯利報告
卡德伯利報告從財務角度研究公司治理,同時將內(nèi)部控制置于公司治理的框架之下。其實,1985年“公司法”S.221條款就規(guī)定,董事對公司保持充分的會計記錄負責,為滿足上述要求,在現(xiàn)實中董事必須建立公司財務管理方面的內(nèi)部控制制度,包括設計程序使舞弊風險最小化。也就是說,1985年的“公司法”已經(jīng)對董事確保適當?shù)膬?nèi)部控制制度提出了含蓄的要求。
卡德伯利報告進一步認為,有效的內(nèi)部控制是公司有效管理的一個重要方面。因此建議董事們應發(fā)表一個聲明,對公司內(nèi)部控制的有效性進行詳細描述,外部審計師對其聲明進行復核(review)和報告,同時規(guī)定在董事會認可聲明之前,審計委員會應對公司的內(nèi)部控制聲明進行復核。該報告還認為,內(nèi)部審計有助于確保內(nèi)部控制的有效性,內(nèi)部審計的日常監(jiān)督是內(nèi)部控制的整體組成部分,會計師職業(yè)應在以下方面起到領導作用: (1)開發(fā)用以評估有效性的一整套標準; (2)開發(fā)董事會報告形式的具體指南; (3)開發(fā)審計師用以相關審計程序和報告格式的具體指南。
卡德伯利報告在許多方面開創(chuàng)了英國公司治理歷史的先河,它明確要求建立審計委員會、實行獨立董事制度,同時將內(nèi)部控制作為公司治理的組成部分。盡管報告尚存在許多局限性,但它所確認的公司治理的許多原則一直沿用至今。
二、哈姆佩爾報告
哈姆佩爾報告將內(nèi)部控制的目的定位于保護資產(chǎn)的安全、保持正確的財務會計記錄、保證公司內(nèi)部使用和向外部提供的財務信息的可靠性,同時鼓勵董事對內(nèi)部控制的各個方面進行復核,包括確保高效經(jīng)營、遵守法律法規(guī)方面的控制。哈姆佩爾報告認為,很難將財務控制與其他控制區(qū)分開來,并堅信董事及管理人員對控制的各個方面進行復核具有重要意義,內(nèi)部控制不應僅局限于公司治理的財務方面。該報告全面贊同卡德伯利報告將內(nèi)部控制視為有效管理的重要方面的觀點,并認為董事會應該對內(nèi)部控制進行復核以強調(diào)相關控制目標,這些目標包括對企業(yè)風險評估和反映、財務管理、遵守法律法規(guī)、保護資產(chǎn)安全以及使舞弊風險最小化等方面。
盡管哈姆佩爾報告所提出的準則,將公司治理向前推進了一步,但并未滿足普遍的要求,其主要的批評意見集中于該報告的內(nèi)容缺乏新意、委員會主要由既得利益者組成、有關原則難以付諸實施、責任不夠明確等。當時貿(mào)易與工業(yè)部的負責人瑪格麗特·貝凱特就認為,報告在受托責任與透明度方面仍有不足。
三、特恩布爾報告
卡德伯利報告和哈姆佩爾報告都程度不同地對公司內(nèi)部控制提出了要求,作為集大成者的綜合準則在“最佳實務準則(Best Practice Code)”中對內(nèi)部控制提出了綜合性和原則性的規(guī)定。盡管綜合準則要求公司董事會應建立健全內(nèi)部控制,但是該準則并未就如何構(gòu)建“健全的內(nèi)部控制”提供詳細的指南。因此,英格蘭和威爾士特許會計師協(xié)會(ICAEW)與倫敦證券交易所達成一致,為上市公司執(zhí)行準則中與內(nèi)部控制相關的要求提供具體指南。1999年ICAEW組成的以尼格爾·特恩布爾(Nigel Turnbull)為主席的十人工作小組公布了《內(nèi)部控制:綜合準則董事指南》,即特恩布爾報告。作為指導企業(yè)構(gòu)建內(nèi)部控制的指南,該報告的意義在于,它為公司及董事會提供了具體的、頗具可行性的內(nèi)部控制指引。其主要內(nèi)容是:
董事會對公司的內(nèi)部控制負責,應制定正確的內(nèi)部控制政策,并尋求日常的保證,使內(nèi)部控制系統(tǒng)有效發(fā)揮作用,還應進一步確認內(nèi)部控制在風險管理方面是有效的。在決定內(nèi)部控制政策,并在此基礎上評估特定環(huán)境下內(nèi)部控制的構(gòu)成時,董事會應對以下問題進行深入思考:(1)公司面臨風險的性質(zhì)和程度;(2)公司可承受風險的程度和類型;(3)風險發(fā)生的可能性;(4)公司減少事故的能力及對已發(fā)生風險的影響;(5)實施特殊風險控制的成本,以及從相關風險管理中獲取的利益。
執(zhí)行 風險控制政策是管理層的職責,在履行其職責的過程中,管理層應確認、評價公司所面臨的風險,并執(zhí)行董事會所設計、運行的內(nèi)部控制政策。公司員工有義務將內(nèi)部控制作為實現(xiàn)其責任目標的組成部分,他們應集體具備必要的知識、技能、信息和授權(quán),以建立、運行和監(jiān)督公司內(nèi)部控制系統(tǒng)。這要求對公司及其目標,所處的產(chǎn)業(yè)和市場以及面臨的風險有深入的理解。
合理的內(nèi)部控制要素包括政策、程序、任務、行為以及公司的其他方面,這些要素結(jié)合在一起,對影響公司目標實現(xiàn)的重大的商業(yè)性、業(yè)務性、財務性和遵循性風險做出正確反應,以提高公司經(jīng)營的效率和效果。其中包括避免資產(chǎn)的不當使用、損失或舞弊,并保證已對負債進行了確認和管理。
公司的內(nèi)部控制應反映組織結(jié)構(gòu)在內(nèi)的控制環(huán)境,包括:(1)控制活動;(2)信息和溝通程序;(3)持續(xù)性監(jiān)督程序。特恩布爾報告指出了健全的內(nèi)部控制所應具備的基本特征:(1)它根植于公司的經(jīng)營之中,形成公司文化的一部分。換言之,它不僅僅是為了取悅監(jiān)管者而進行的年度例行檢查; (2)針對公司面臨的不斷變化的風險,具有快速反應的能力; (3)具有對管理中存在的缺陷或失敗進行快速報告的能力,并且能及時地采取糾正措施。
對內(nèi)部控制有效性進行復核是董事會職責的必備部分。董事會應在謹慎、仔細地了解信息的基礎上形成對內(nèi)部控制是否有效的正確判斷。董事會應限定對內(nèi)部控制復核的過程,包括一年中復核的范圍、收到報告的頻率以及年度評估的程序等,這也將為公司年報和記錄中的內(nèi)部控制聲明提供適當?shù)闹С帧?
內(nèi)部控制發(fā)展的若干趨勢
一、對內(nèi)部控制有效性進行報告的要求日趨減弱
卡德伯利報告建議,董事應就內(nèi)部控制的有效性進行報告,并要求審計師對董事會報告進行復核。由此產(chǎn)生了一系列問題,其中之一就是審計師應向誰進行報告、是否應將其復核報告公開。在向社會公眾提供公開報告方面,有效性要求使董事會和審計師均感到很困惑,因為那將意味著內(nèi)部控制將為避免錯誤或舞弊提供“絕對保證”,而事實上沒有一個內(nèi)部控制系統(tǒng)能夠完全避免人為錯誤。如果由于非故意原因?qū)е洛e誤陳述或遺漏,董事或?qū)徲嫀煂⒁驗槠浯_認的有效性而承擔法律責任。Power(1997)的研究發(fā)現(xiàn),當內(nèi)部控制及其有效性的概念仍處于模糊狀態(tài)時,董事會及會計師均不愿做出這樣的聲明。
與卡德伯利報告形成鮮明對比的是,哈姆佩爾報告鼓勵而非要求董事就內(nèi)部控制的有效性作出判斷,并對卡德伯利準則中的第4.5條款進行了修改,將原來的“董事應就公司內(nèi)部控制的有效性進行報告”,修改為“董事應對公司內(nèi)部控制進行報告”,刪除了“有效性”一詞。哈姆佩爾報告建議,在董事會報告中明確董事在內(nèi)部控制方面的責任,說明內(nèi)部控制僅能為避免重大的錯誤或遺漏提供“合理”保證,描述公司為提供有效的財務控制而建立的主要程序,并確認董事已經(jīng)就系統(tǒng)的有效性進行了復核。哈姆佩爾報告認為,審計師不必向社會公眾公布其對董事會報告的審查結(jié)果。這樣做會在董事會與審計師之間建立更為有效的溝通渠道,使得最佳實務在報告的范圍和性質(zhì)方面不斷進步。
而特恩布爾報告則規(guī)定,董事會應對公司內(nèi)部控制的有效性進行復核,總結(jié)進行復核所使用的程序,并在年度報告或記錄中披露用于解決內(nèi)部控制重大問題的方法和過程,董事會至少還應披露用于確認、評估和管理重要風險的持續(xù)性監(jiān)督程序。特恩布爾報告還鼓勵董事會在年報中提供額外的信息,以幫助信息使用者理解公司的風險管理程序和內(nèi)部控制。由此可見,英國對有關公司內(nèi)部控制的報告和披露方面的要求并未放松,但對內(nèi)部控制有效性進行報告的規(guī)定卻日趨減弱。
二、內(nèi)部控制與風險管理的融合日趨緊密
表一概括了英國內(nèi)部控制范圍的演化過程和發(fā)展趨勢??ǖ虏麍蟾婧屠芈鼒蟾鎸?nèi)部控制的要求主要限于財務控制,而財務控制的主要功能在于保護資產(chǎn)的安全、保持正確的財務會計記錄以及確保公司內(nèi)部使用和向外部提供的財務信息的可靠性。哈姆佩爾報告則向前推進了一步,認為很難將財務控制與其他控制區(qū)分開來,鼓勵董事對有效經(jīng)營、遵守法律法規(guī)等方面進行復核,從而大大擴大了內(nèi)部控制的范圍。特恩布爾報告再次擴大了內(nèi)部控制的范圍,將其與風險管理聯(lián)系起來。內(nèi)部控制與風險管理的結(jié)合很早就引發(fā)了人們的關注,但兩者的關系仍無普遍認可的觀點。一種觀點認為內(nèi)部控制從屬于風險管理的范疇,是風險管理的方式之一。例如Krogstad(1999)就認為內(nèi)部控制不存在于真空或暗箱之中,而存在于協(xié)助組織進行風險管理并提升有效的治理程序之中,McNamee也認為內(nèi)部控制是企業(yè)管理者對企業(yè)風險的反應。另一種有代表性的觀點是將風險管理納入內(nèi)部控制體系,認為控制包含了風險。例如,美國的COSO報告將風險評估視為內(nèi)部控制的五個要素之一。加拿大CICA的控制委員會則認為“控制應包括對風險的確認和規(guī)避”(1999)。經(jīng)過爭論和實踐,人們對二者關系的認識不斷深化,逐漸認識到將兩者關系隔離的分析方法是不可取的,內(nèi)部控制與風險管理只有相融合,才能實現(xiàn)最佳效果。例如,Blackburn(1999)就認為“風險管理與內(nèi)部控制僅是人為的分離,而在現(xiàn)實的商業(yè)行為中,他們是一體化的”,這種融合極大地推進了內(nèi)部控制定義的發(fā)展。
Maijoor(2000)曾指出定義內(nèi)部控制的困難所在,并進一步認為當前內(nèi)部控制的研究是零散和不完善的,內(nèi)部控制在公司治理中的作用并不明顯,導致政策建議建立在未經(jīng)證實的假設之上。特恩布爾報告轉(zhuǎn)向擴張的觀念,將內(nèi)部控制與風險管理合為一體,認為兩者是近乎等同的概念。這是英國與公司治理相關的公開文件中,第一次強調(diào)內(nèi)部控制與企業(yè)風險的關系。而此前的卡德伯利報告沒有明確兩者之間的關系,哈姆佩爾報告也僅在內(nèi)部控制的環(huán)境下簡單地提及風險管理。
特恩布爾報告認為公司經(jīng)營的目標、內(nèi)部控制組織和環(huán)境處于不斷變化之中,作為結(jié)果,其面臨的風險也在不斷變化。一個健全的內(nèi)部控制依賴于對公司所面臨風險性質(zhì)和程度的全面、綜合的評價。因為利潤本身部分地作為企業(yè)成功冒險的回報,內(nèi)部控制的目的就是幫助正確地管理和控制風險,而非減少風險。正如該委員會主席尼格爾·特恩布爾所說:“我們致力于制定實務指南,以保證董事會知曉公司所面臨的重要風險,并制定相應的程序?qū)︼L險進行管理,執(zhí)行的管理層負責通過建立有效的內(nèi)部控制系統(tǒng)進行風險管理,而董事會作為一個整體對其進行報告?!?
這種融合避免了對內(nèi)部控制定義不清的麻煩,使之從傳統(tǒng)的內(nèi)部財務控制的狹窄范圍內(nèi)擺脫出來,擴展至通過戰(zhàn)略參與公司價值創(chuàng)造,同時亦標志著風險導向內(nèi)部控制時代的來臨。
三、內(nèi)部審計的角色由監(jiān)督者逐步轉(zhuǎn)變?yōu)榭刂普?
內(nèi)部審計一度曾被定位于“監(jiān)督者”的角色。卡德伯利報告認為,內(nèi)部審計是對外部審計的補充,建立內(nèi)部審計機構(gòu)對關鍵控制和程序進行監(jiān)督是良好公司實務的組成部分,這種日常監(jiān)督也是公司內(nèi)部控制整體中的一部分,它有利于保持內(nèi)部控制系統(tǒng)的有效性。內(nèi)部控制代表董事會對任何有舞弊可疑性的行為執(zhí)行調(diào)查,為保證其地位的獨立性,應使內(nèi)部審計負責人與審計委員會主席的溝通暢通無阻。哈姆佩爾報告卻認為,沒有必要對內(nèi)部審計做出嚴格的規(guī)定,但董事會應經(jīng)常考慮,是否需要建立獨立內(nèi)部審計機構(gòu)。
特恩布爾報告對內(nèi)部審計做出了更為詳細的指引,認為是否建立內(nèi)部審計機構(gòu)不能一概而論,而是取決于公司具體的因素。這些因素包括規(guī)模、公司行為的多樣性和復雜性、員工的數(shù)量以及成本效益方面的考慮。高級管理人員和董事會需要對風險和控制給出客觀的保證和建議,一個有效的內(nèi)部審計部門(或 獨立第三方)則可以提供這種保證和建議,內(nèi)部審計亦可以在諸如健康和安全、管制和法律遵守及環(huán)境等問題提供保證和建議。
特恩布爾報告認為,在決定是否有必要建立單獨的內(nèi)部審計機構(gòu)這一問題上,董事會應考慮公司行為、市場、組織重構(gòu)、信息系統(tǒng)和其他外部環(huán)境方面因素是否會增加公司所面臨的風險。那些未建立內(nèi)部審計機構(gòu)的公司,其管理人員應使用其他監(jiān)督程序,以確保內(nèi)部控制能正常、按要求運轉(zhuǎn),董事會有必要對這些程序是否提供足夠和客觀的保證進行評估。
特恩布爾報告還認為,內(nèi)部審計師的主要作用是"確證和建議",而不再是以往的“監(jiān)督和復核”。這一轉(zhuǎn)變賦予內(nèi)部審計更多的內(nèi)涵,也推動了英國內(nèi)部審計職業(yè)角色的轉(zhuǎn)變。這一轉(zhuǎn)變也與內(nèi)部審計師協(xié)會(IIA)將內(nèi)部審計定位成增值性審計的想法不謀而合。在風險導向的內(nèi)部控制下,內(nèi)部審計計劃與公司風險管理策略聯(lián)系在一起,內(nèi)部審計利用對當前的風險分析,保證其審計計劃與企業(yè)的經(jīng)營計劃相一致。正如McNamee所預言的那樣,內(nèi)部審計師應成為內(nèi)部戰(zhàn)略計劃者--一個管理控制的擴展,以確保系統(tǒng)正常運做,實現(xiàn)組織目標,內(nèi)部審計師應最終脫離狹隘的會計之源。在變革的時代,內(nèi)部審計師應在全面管理中發(fā)揮更高價值的功能,這一嶄新的定位已經(jīng)成為內(nèi)部審計師職業(yè)發(fā)展的目標,也為內(nèi)部審計師在組織中占據(jù)新的位置提供了機遇。
四、內(nèi)部控制自我評估日益受到重視
內(nèi)部控制自我評估(CAS)是公司管理層和員工在專題討論中,共同對內(nèi)部控制進行的評估(Mc Namee,1995)。自我評估是組織監(jiān)督和評估內(nèi)部控制系統(tǒng)的主要工具,它將運行和維持內(nèi)部控制的主要責任賦予公司管理層,同時使員工和內(nèi)部審計與管理層一道承擔對內(nèi)部控制評估的責任。這使以往由內(nèi)部審計對控制的充足性及有效性進行獨立驗證發(fā)展到全新的階段,即通過設計、規(guī)劃和運行內(nèi)部控制自我評估程序,由組織整體對管理控制和治理負責。
英國一直重視內(nèi)部控制的自我評估,但卡德伯利報告和哈姆佩爾報告僅要求對內(nèi)部控制系統(tǒng)進行復核(review)。而在特恩布爾報告中,則第一次使用了評估(assessment)的字眼,報告還用相當大篇幅對內(nèi)部控制自我評估做出了原則性的規(guī)定。特恩布爾報告規(guī)定,在給董事會的報告中,管理層應對與其相關的領域中所存在的風險,以及相應的內(nèi)部控制系統(tǒng)的有效性提供平衡的自我評估。特恩布爾報告認為,在對內(nèi)部控制進行自我評估時,應特別考慮以下幾個問題:(1)自上次評估以來,重要風險的性質(zhì)和程度所發(fā)生的變化,以及公司對這些商業(yè)風險和外部環(huán)境變化所做出反應的能力。(2)管理層對內(nèi)部控制系統(tǒng)和風險持續(xù)監(jiān)督的范圍和質(zhì)量,以及內(nèi)部審計功能和其他保證方式的工作狀況如何。(3)就監(jiān)督的結(jié)果與董事會交流的程度和頻率,以便在公司內(nèi)建立起累計評估體系,對內(nèi)部控制狀況及風險管理有效程度加以評估。(4)期間內(nèi)任一時間所確認的重大控制失敗或弱點,及其所導致或可能導致的不可遇見的結(jié)果及或有事項的程度,以及對公司財務狀況和業(yè)績產(chǎn)生的重大影響。(5)公司公開報告程序的有效性。一旦知道內(nèi)部控制中所存在的重大失敗或弱點,董事會應決定這種失敗或弱點是如何產(chǎn)生的,并對內(nèi)部控制系統(tǒng)的有效性進行重新評估。
從上述情況看,盡管報告尚未對評估的程序、方法等做出更為具體的規(guī)定,但明顯地,對內(nèi)部控制自我評估的重視程度,是日益加強的。
幾點啟示
一、內(nèi)部控制理論研究定位問題
長期以來,我國內(nèi)部控制理論研究主要集中于會計審計領域,側(cè)重從會計和審計的角度研究內(nèi)部控制,其研究成果也主要服務于審計方法的應用、審計成本的節(jié)約和審計風險的控制。注冊會計師職業(yè)在審計中采用制度基礎審計方法,通過對內(nèi)部控制的測試,確定審計的重點和風險,進一步修改審計計劃,而內(nèi)部審計師則將內(nèi)部控制作為監(jiān)督或評價的重點目標。
僅從會計和審計的角度研究內(nèi)部控制,必然導致視角過于狹窄。1996年財政部頒布的《獨立審計具體準則第9號—內(nèi)部控制和審計風險》,對企業(yè)內(nèi)部控制的定義、目標和局限性等做出了較為全面的闡述,但它所采用的內(nèi)部控制是英、美等國家所“淘汰”的概念,其作用也僅局限于對注冊會計師從事審計業(yè)務提供具體指引。2001年財政部頒布的《內(nèi)部會計控制規(guī)范——基本規(guī)范(試行)》是目前我國內(nèi)部控制領域內(nèi)最具權(quán)威的標準,也是上市公司進行內(nèi)部控制實踐所依據(jù)標準,但該《規(guī)范》仍局限在內(nèi)部會計控制領域。而英國內(nèi)部控制的發(fā)展,經(jīng)歷了財務控制、財務控制與管理控制相結(jié)合、內(nèi)部控制與風險管理相融合等幾個階段,其范圍不斷擴大,早已超出了會計控制的范圍。2002年1月,中國證監(jiān)會頒布了我國第一部公司治理準則—《上市公司治理準則》,對公司治理的諸多方面進行了規(guī)范,但該準則卻并沒有涉及內(nèi)部控制方面的內(nèi)容,這使得該準則自誕生之日起便帶有明顯的缺陷。公司治理與內(nèi)部控制之間應形成良性互動關系,內(nèi)部控制的發(fā)展離不開公司治理的推動,公司治理的優(yōu)化也離不開有效的內(nèi)部控制作為保障。我們認為,兩者間的關系應該在準則中得到反映,治理準則對內(nèi)部控制、內(nèi)部審計亦應作出明確的規(guī)定。
英國內(nèi)部控制的發(fā)展離不開公司治理的推動,內(nèi)部控制和內(nèi)部審計研究均置于公司治理的框架之內(nèi),重視從公司治理的角度研究內(nèi)部控制,把內(nèi)部控制看作公司治理的有機組成部分。我們認為,應借鑒其英國內(nèi)部控制研究的經(jīng)驗,加強對內(nèi)部控制理論的研究,致力于研究內(nèi)部控制是否對公司治理產(chǎn)生影響、這種影響機制如何發(fā)生作用以及公司董事會和管理層如何設計、運行公司內(nèi)部控制機制等基本理論問題。
二、對內(nèi)部控制的有效性進行強制性報告有待商榷
目前我國上市公司的內(nèi)部控制實行的是強制性披露制度。雖然這種強制性的信息披露有利于投資者了解上市公司的相關信息和投資決策。但是,這種強制性披露要求的合理性仍值得商榷。因為,如果公司或注冊會計師在報告中認為上市公司的內(nèi)部控制是“有效性”的,這就意味著他們做出了某種承諾和保證,且給人絕對承諾和保證的印象。實際上,內(nèi)部控制所能提供的僅是“合理”保證,而非“絕對”保證,這種絕對的保證很容易將自身置于潛在的訴訟風險之中。正是出于對訴訟風險的擔心,英國上市公司的董事及注冊會計師才反復游說,最終取消了對“有效性”報告的規(guī)定。
由于內(nèi)部控制的涵蓋范圍很大,涉及到財務會計、經(jīng)營管理、合法合規(guī)等諸多方面,使得任何一起證券市場民事訴訟都有可能牽扯到內(nèi)部控制。發(fā)起人、負有責任的董事、監(jiān)事以及注冊會計師均有可能因?qū)?nèi)部控制的“有效性”做出承諾而面臨訴訟,而導致巨額的賠償。因此,要求上市公司或注冊會計師對內(nèi)部控制的有效性進行報告的做法,值得進一步探討。這是英國內(nèi)部控制發(fā)展給我們的另一個啟示。
三、風險導向內(nèi)部審計是內(nèi)部審計的發(fā)展方向
隨著風險導向內(nèi)部控制時代的來臨,內(nèi)部審計的工作重點也發(fā)生變化,由“控制”轉(zhuǎn)向“風險”?,F(xiàn)代內(nèi)部審計除了關注傳統(tǒng)的內(nèi)部控制之外,更關注有效的風險管理機制和健全的公司治理結(jié)構(gòu)(王光遠,2002)。在風險導向內(nèi)部審計觀念下,年度審計計劃與公司最高層的風險戰(zhàn)略連接在一起,內(nèi)部審計人員通過對當前的風險分析確保其審計計劃與經(jīng)營計劃相一致,使用風險管理原則改變審核過程。風險管理成為組織中關鍵流程,促使內(nèi)部審計的工作重點不再是測試控制,而是確認風險及測試管理風險的方法,在風險導向的內(nèi)部審計中,控制仍然重要,但分析、確認、揭示關鍵性的經(jīng)營風險,才是內(nèi)部審計的焦點。
目前我國內(nèi)部審計面臨著與內(nèi)部控制研究相似的問題,即內(nèi)部審計尚未與 公司治理相結(jié)合,成為公司治理的有機部分。當前我國企業(yè)內(nèi)部審計主要將大部分精力用于財務數(shù)據(jù)的真實性、合法性的查證和生產(chǎn)經(jīng)營的監(jiān)督,管理審計尚未得到廣泛的開展。因此,我們認為應順應內(nèi)部審計科學發(fā)展的客觀規(guī)律,在實踐中有意識地推動內(nèi)向型管理審計的發(fā)展。從強調(diào)確認和測試控制完整性,逐步轉(zhuǎn)向強調(diào)確認和測試風險是否得到有效管理,從傳統(tǒng)的強調(diào)關注風險因素,逐步轉(zhuǎn)向關注情景規(guī)劃。內(nèi)向型管理審計的建議應不再僅是強化控制、提高控制效率和效果,而應該是規(guī)避風險、轉(zhuǎn)移風險和控制風險,通過風險管理的有效化,提高整體管理效率和效果。
【文章摘要】
加入WTO后,我國企業(yè)面臨著嚴峻的挑戰(zhàn),企業(yè)要在激烈的國際競爭中立于不敗之地,就迫切要求企業(yè)建立健全有效的內(nèi)部控制。本文將就當前我國中小企業(yè)的內(nèi)部會計控制的一些現(xiàn)狀和對策進行初步的探討。
【關鍵詞】
企業(yè);內(nèi)部控制;對策研究
引言
內(nèi)部控制是現(xiàn)代企業(yè)管理的重要組成部分。內(nèi)部控制的目標是形成一系列具有控制職能的方法、措施、程序,并予以規(guī)范化和系統(tǒng)化,使之成為一個嚴密的、較為完整的體系,從而確保企業(yè)經(jīng)營活動的效率性和效果性、資產(chǎn)的安全性、經(jīng)濟信息和財務報告的可靠性。其主要作用:一是有助于管理層實現(xiàn)經(jīng)營方針和目標;二是保護企業(yè)各項資產(chǎn)的安全和完整,防止資產(chǎn)流失;三是保證業(yè)務經(jīng)營信息和財務會計資料的真實性和完整性。除此之外,保證企業(yè)內(nèi)財務活動的合法性也是內(nèi)部控制的目標。內(nèi)部控制受企業(yè)內(nèi)外環(huán)境的影響,具有一定的目的性,是為了達到某種成果目的而進行的一種動態(tài)過程,是貫穿于企業(yè)經(jīng)營的各個環(huán)節(jié)和各個方面,與企業(yè)經(jīng)營活動結(jié)合在一起的。
一、采購環(huán)節(jié)的內(nèi)部會計控制:
采購商品或取得勞務是企業(yè)組織生產(chǎn)和滿足銷售的前提。它主要涉及生產(chǎn)計劃部門、采購部門、驗收部門、倉儲部門、會計部門。
(一)采購業(yè)務的基本活動包括:
請購商品——簽訂采購合同——商品驗收——編制付款憑證——確認與記錄負債——償付款項——記錄現(xiàn)金、銀行存款支出。
實物資產(chǎn)內(nèi)部會計控制系統(tǒng)的審查與評價一般采用抽樣會計控制的方法,選擇已發(fā)生或正在發(fā)生的實物收、發(fā)、存業(yè)務進行檢查、評價。評價實物內(nèi)部會計控制系統(tǒng)的效力,通常要抓住內(nèi)部會計制系統(tǒng)的關鍵控制點進行重點審查。
(二)采購環(huán)節(jié)的內(nèi)部會計控制目標和內(nèi)部控制要點:
1)采購環(huán)節(jié)的內(nèi)部控制一般應達到如下目標:
首先采購業(yè)務和生產(chǎn)銷售要求一致。采購環(huán)節(jié)上的內(nèi)部會計應使采購材料的一切活動包括提出定貨、向供應商報價、材料和商品的驗收等須嚴格按照生產(chǎn)和銷售的要求進行。其次支付款項后獲得相應的物品和勞務。最后采購的內(nèi)部控制應合理揭示企業(yè)應享有的折扣、折讓。
2)采購環(huán)節(jié)的內(nèi)部控制目標和內(nèi)部控制要點:
控制目標:所記錄的購貨都已收到物品或已接受勞務,并符合購貨方的最大利益;已發(fā)生的購貨業(yè)務均已記錄;所記錄業(yè)務的估價正確;購貨業(yè)務的分類正確;購貨業(yè)務按正確的日期記錄;購貨業(yè)務要正確記錄于應付賬款和存貨明細賬中,并已準確匯總。
控制要點:請購單、訂貨單、驗收單和賣方發(fā)票一應俱全,并附在付款憑單后。購貨按正確的級別批準。對賣方發(fā)票、驗收單、訂貨單和請購單作內(nèi)部核查;訂貨單、驗收單、賣方發(fā)票、均經(jīng)事先編號并已登記入賬;計算金額的內(nèi)部核查,采購價格的批準;采用適當?shù)臅嬁颇?要求收到商品或接受勞務立即記錄購貨業(yè)務,并作內(nèi)部核查;應付賬款明細賬的內(nèi)部查核。
(三)采購環(huán)節(jié)的內(nèi)部會計控制
1)合同控制
審查購進合同的合法性和可行性,檢查合同的履行情況是采購環(huán)節(jié)會計控制的一項重要內(nèi)容。因為合同管理是由存貨采購部門管理的,會計控制主要起監(jiān)督作用,應查明以下事項:合同能否按期履行。通常,可先核實到期應予履行的合同數(shù),并將這些合同逐一與存貨采購或存貨明細賬中的相關進貨業(yè)務進行核對,查明合同未予執(zhí)行的原因,明確相關責任。或者合同雖以履行,但相應的合同進貨長時間沒有驗收入庫。在審查此項問題時,可通過存貨采購或存貨明細賬與應收、預付款和應付款賬戶記錄的逐筆勾對,查明貨款已付而存貨尚未入庫的采購業(yè)務,并進一步追查到與此相關的合同缺陷。
2)存貨業(yè)務的會計控制
通過抽查存貨采購業(yè)務手續(xù)、存貨質(zhì)量,實地驗證存貨采購數(shù)量,對存貨成本進行市場或計劃價格分析。存貨采購成本會計控制的內(nèi)容包括:采購成本的構(gòu)成項目的合規(guī)性;采購費用的合理性;存貨采購價格的合法性,采購成本計算方法的科學性。對采購成本變化較大的存貨,實施會計控制時,要進一步抽查某一批次購進存貨的憑證。
二、銷售環(huán)節(jié)的內(nèi)部會計控制:
銷售業(yè)務是企業(yè)經(jīng)營活動中的重要環(huán)節(jié),它是企業(yè)營利的前提和必要條件。所以說銷售業(yè)務在整個企業(yè)中地位舉足輕重,它主要涉及銷售科、財務科、合同科、供應科等諸多部門。各部門只有通力合作、并實行嚴密的內(nèi)部會計控制才能保證銷售業(yè)務的健康有序進行。
(一)銷售環(huán)節(jié)的基本業(yè)務:
接受顧客訂單——批準賒銷信用——編制銷貨通知單?——開具銷售發(fā)票——記錄銷售——處理貨款的收入業(yè)務——處理銷售退回與折讓業(yè)務
(二)銷售環(huán)節(jié)的內(nèi)部會計控制目標和內(nèi)部控制要點:
內(nèi)部控制目標是企業(yè)設計內(nèi)部會計控制的要旨所在,內(nèi)部控制目標能否得以實現(xiàn)是檢驗所設計的內(nèi)部會計控制成功與否的標準,可見內(nèi)部控制目標在整個內(nèi)部控制制度設計工作中具有關鍵的統(tǒng)領作用。
控制目標:登記入賬的銷售業(yè)務確實已經(jīng)發(fā)貨給真實的顧客;現(xiàn)有銷售業(yè)務均已登記入賬;銷售業(yè)務的分類正確;登記入賬的銷貨數(shù)量確系已發(fā)貨數(shù)量,銷售業(yè)務的記錄及時;銷售業(yè)務已正確記入明細賬,并經(jīng)正確匯總。
控制要點:在發(fā)貨
前,顧客的賒銷已被授權(quán)批準;銷售業(yè)務是以經(jīng)過審核的發(fā)運憑證及經(jīng)過批準的顧客訂單為依據(jù)登記入賬的;銷售發(fā)票均經(jīng)事先編號,并恰當?shù)怯浫胭~;每月向顧客寄送對賬單,對顧客提出的意見作專案調(diào)查。發(fā)運憑證均經(jīng)事先編號并已登記入賬采用適當?shù)臅嬁颇?內(nèi)部復核。銷售價格、付款條件、運費和銷售折扣的確定已經(jīng)適當?shù)氖跈?quán)批準。由獨立人員對銷售發(fā)票的編制作內(nèi)部核查。采用盡量能在銷貨發(fā)生時開具收款賬單和登記入賬的控制方法。每月定期給客戶寄送對賬單;由獨立人員對應收賬款明細賬作內(nèi)部核查;將應收賬款明細賬余額合計數(shù)與其總賬余額進行比較。
(三)基本內(nèi)部控制制度:
1、適當?shù)穆氊煼蛛x:職責分離的核心是“內(nèi)部牽制”。對于銷售環(huán)節(jié),適當?shù)穆?
責分離有肋利于防止各種有意或無意的錯誤。
2、正確的授權(quán)審批:授權(quán)審批就是每一項經(jīng)濟業(yè)務的執(zhí)行必須經(jīng)過一定形式的批準。
3、充分的憑證和記錄:充分的憑證與記錄是現(xiàn)代企業(yè)內(nèi)部控制的重要因素,是記錄和反映經(jīng)濟業(yè)務的載體,也是其他控制形式的有效保證。憑證與記錄需預先連續(xù)編號,檢查全部有編號憑證與記錄是否按規(guī)定處理是檢查完整性的重要控制措施,可有效防止經(jīng)濟業(yè)務的遺漏,并可根據(jù)完整性檢查發(fā)現(xiàn)是否有舞弊現(xiàn)象。
4、定期寄送對賬單:定期與企業(yè)的客戶進行帳務核對工作,有利于檢查企業(yè)會計處理是否及時正確,同時有利于減少債務糾紛。企業(yè)應獨立于出納、銷售人員及應收賬款的記賬人員定期向客戶寄送對賬單。
(四)銷售確認的內(nèi)部會計控制 1)一般銷售業(yè)務的會計控制
企業(yè)銷售業(yè)務發(fā)生后,財會部門根據(jù)有關部門轉(zhuǎn)來的憑證做銷售帳。一般銷售業(yè)務會計控制的主要環(huán)節(jié)是主營業(yè)務收入的入賬時間和金額是否正確,增值稅銷項是否及時入賬,主營業(yè)務成本的計算和結(jié)轉(zhuǎn)是否恰當,當期的收入是否配比。通過會計控制既不能使企業(yè)多計收入而夸大財務成果,也不能少計收入而偷逃稅款,要根據(jù)《企業(yè)會計準則——收入》的要求進行銷售環(huán)節(jié)的會計控制,以判斷收入賬是否存在問題。
2、現(xiàn)金折扣、銷售折讓及銷售退回的會計控制
(1)現(xiàn)金折扣的會計控制:現(xiàn)金折扣是指企業(yè)為盡快回籠資金而發(fā)生的理財費用。折扣比率和信用期限是企業(yè)信用管理的重要方面,企業(yè)根據(jù)當期確定的信用政策,進行信用成本與收益的權(quán)衡,決定恰當?shù)恼劭酆托庞闷谙蕖?
(2)銷售折讓的會計控制:銷售折讓是對銷售折讓的處理應通過“銷售折讓”的賬戶。其會計控制的重點是看折讓是否經(jīng)過審批手續(xù),有無隨意給顧客折讓的行為;是否存在虛擬折讓行為,人為調(diào)節(jié)主營業(yè)務收入;是否存在對折讓的會計處理不正確,將折讓作為產(chǎn)品銷售費用、管理費用入賬。企業(yè)應避免銷售折讓失控,給企業(yè)造成不應有的損失,從會計核算角度應進行正確的賬戶歸類。
(3)銷售退回的會計控制:銷售退回是企業(yè)售出的商品,由于質(zhì)量、品種不合要求而發(fā)生的退貨。為了控制銷售退回業(yè)務,除經(jīng)授權(quán)審批外,還需要視顧客是否已支付貨款入賬的實際情況,可以收回原寄交的銷售發(fā)票,也可以重新開具紅字發(fā)票。對銷售退回業(yè)務的會計控制既要加強對憑證手續(xù)的審核;也要對核算過程進行監(jiān)督。
四、成本費用的內(nèi)部會計控制:
成本控制就是在成本的形成過程中,對其事先進行籌化;事中進行指導、和監(jiān)督,使之符合有關成本的各項法令、方針、政策、定額,及時發(fā)現(xiàn)偏差,采取糾正措施,使各項具體的和全部的費用消耗,控制在預定的范圍內(nèi);事后進行分析評價,并在總結(jié)推廣先進經(jīng)驗修訂和建立新的成本目標,促進企業(yè)成本的不斷降低,以取得較大的經(jīng)濟效益。企業(yè)開展成本控制,可事先限制各項費用和消耗的發(fā)生,有計劃的控制成本的形成,使成本不超過預先制定的標準,達到降低成本,提高效益的目的。
(一)成本控制的基本要求:
為了充分發(fā)揮成本控制的作用,成本控制應注意以下幾點:
1、成本控制要對成本形成全過程進行全面控制,包括產(chǎn)品投產(chǎn)前的設計、工藝的確定及生產(chǎn)過程的各個環(huán)節(jié)。
2、企業(yè)為了有效的控制成本,正確協(xié)調(diào)處理企業(yè)內(nèi)部各方面的關系,把企業(yè)的各種力量動員和組織起來,按照歸口分級落實到每個部門和每個人員。
3、成本控制必須從人力、物力、財力使用的效果來衡量,考核各項成本支出是否符合以盡可能少的勞動消耗取得盡可能大經(jīng)濟效果,從而達到降低成本的最終目的。
4、成本控制必須有一套健全的管理制度同它相互配合。
5、成本控制必須按例外管理原則,重點剖析例外差異。一般企業(yè)日常出現(xiàn)的成本差異管不勝管,為提高成本控制的工作效率,管理人員要把精力集中在例外差異上。也就是要根據(jù)差異率和差異額外負擔的大小,差異持續(xù)時間長短和差異本身的性質(zhì)決定。對于這些例外差異一定要重點剖析,及時反饋,迅速采取有效措施管起來,才能有效控制成本。
(二)成本控制的方法:成本控制要分為事前控制、事中控制、事后控制。
1)成本的事前控制成本的事前控制包括預測、決策、計劃等內(nèi)容。成本事前控制以成本預測確定目標成本開始,通過功能分析和制定降低成本的措施方案,保證目標成本的實現(xiàn),并編制成本計劃,將總的目標成本分解為各部門、各區(qū)域的成本費用的定額指標。合理的目標成本和對產(chǎn)品的設計與功能進行必要的分析,是加強成本控制的關鍵。
2)成本的事中控制是對成本形成過程進行監(jiān)督,執(zhí)行成本核算的控制標準,制止生產(chǎn)活動中的成本浪費。而且要隨時運用成本計算信息進行分析研究,實行成本現(xiàn)場控制,并通過成本控制的信息反饋體系,及時掌握成本的發(fā)生情況。
(1)對原材料的控制。材料費用受材料消耗數(shù)量與材料價格的影響,要節(jié)約材料消耗量,首先應以標準消耗量為依據(jù),嚴格落實限額發(fā)料制度,更好控制材料費用的支出。
(2)工資費用的控制。生產(chǎn)工人工資的控制主要從有效利用工時,提高勞動效率和監(jiān)督工資金合理使用等方面進行控制。
(3)控制制造費用。為控制制造費用,企業(yè)要實行費用指標歸口管理,明確責任單位。實行這一控制方法,應按費用的性質(zhì)和發(fā)生地點確定歸口單位。3)成本的事后控制成本事后控制,是整個成本系統(tǒng)不可缺少的一個環(huán)節(jié),是對產(chǎn)品成本形成之后的綜合分析與考核的成本控制活動。
降低生產(chǎn)成本,是提高企業(yè)經(jīng)濟效益的有效途徑。產(chǎn)品成本的90%是由產(chǎn)品的設計階段和執(zhí)行階段決定的。因此我們應改變過去那種只強調(diào)事后控制的局面,建立完整的成本控制體系,把重點放在事前和事中控制上。
結(jié)論
控制與創(chuàng)新要相依相伴。實施內(nèi)部控制是為了保證企業(yè)經(jīng)營健康發(fā)展,絕不能讓內(nèi)部控制成為阻礙企業(yè)發(fā)展的障礙。因此,企業(yè)在協(xié)調(diào)控與被控的關系時,應注意:
①把握重點,描準主要目標,有針對性地工作;
②善于抓住戰(zhàn)機,善于捕捉企業(yè)經(jīng)營管理中的信息,以事實為先導,能起到事半功倍的作用;③主動把自己置于受控制的地位,把握自己的行為,不能給別人受之以柄;
④根據(jù)變化的情況不斷調(diào)整內(nèi)部控制的思路,使內(nèi)部控制與企業(yè)經(jīng)營變化相適應。
貨幣資金是企業(yè)流動性較強、控制難度較高的資產(chǎn)。貨幣資金失去有效控制是中小企業(yè)普遍存在的問題,而大多數(shù)貪污、受賄、詐騙、挪用公款等違法亂紀行為都與之相關。為了解決這個問題,必須建立和完善企業(yè)貨幣資金內(nèi)部控制制度,提高會計管理水平,同時也必須加強對會計人員的管理。
一、貨幣資金內(nèi)部管理存在的漏洞
貨幣資金內(nèi)部管理存在的漏洞主要有現(xiàn)金收支業(yè)務管理和銀行存款收支業(yè)務管理兩方面。
(一)現(xiàn)金收支業(yè)務管理存在的漏洞
第一,更改憑證金額,虛構(gòu)報賬內(nèi)容。會計或其他經(jīng)辦人員利用工作上的便利條件或憑證上的漏洞,趁機更改發(fā)票、收據(jù)上的金額、貪污相應款項,或通過添加和虛構(gòu)經(jīng)濟業(yè)務內(nèi)容和金額,將現(xiàn)金據(jù)為己有。
第二,收款不開任何憑據(jù)。出納或收款人員利用經(jīng)手現(xiàn)金收入的機會,在收入現(xiàn)金時既不給付款方開據(jù)收據(jù)或發(fā)票,也不報賬和記賬,而是直接將現(xiàn)金占為己有。
第三,開出票據(jù)不一致。出納或收款人員開票時利用套寫或假復寫的方法,使發(fā)票聯(lián)與記賬聯(lián)不一致,貪污差額部分。
第四,銷毀票據(jù)、盜用發(fā)票。會計或出納人員銷毀現(xiàn)金收入的票據(jù),從而將票款私吞,或用盜取的發(fā)票向客戶開票,重復收款或報銷。
第五,少列、多列總額。出納或收款人員故意將現(xiàn)金收入或現(xiàn)金支出合計數(shù)計錯,致使現(xiàn)金收入日記賬合計數(shù)少于支出日記賬合計數(shù),從而將多余庫存現(xiàn)金占為己有。
第六,現(xiàn)金、支票收入對沖。出納或收款人員在收到現(xiàn)金后不及時存入銀行,在收到相同金額的支票時把支票入行,最后把現(xiàn)金收入的出賬聯(lián)憑證和支票的送行單一起入賬,而支票收入的出賬聯(lián)憑證不入賬,現(xiàn)金則挪用。當事人采用這種張冠李戴的方式,經(jīng)常以支票未到賬為借口以達到挪用現(xiàn)金的目的。
(二)銀行存款收支業(yè)務管理存在的漏洞
第一,私自提現(xiàn)、支票套物。會計或出納人員私自簽發(fā)現(xiàn)金支票,用于提現(xiàn)或購商品、物品,不留存根,不記賬,將所提現(xiàn)金或所購商品、物品據(jù)為己有。
第二,涂改銀行對賬單。出納人員私自提現(xiàn),然后涂改銀行對賬單上的發(fā)生額,使其與銀行存款日記賬上的金額相符,以掩蓋銀行存款減少的事實。
第三,私自背書轉(zhuǎn)讓,出借支票。財務人員將轉(zhuǎn)賬支票、匯票及銀行本票私自轉(zhuǎn)讓給其他單位,或?qū)⒅苯杞o他人用于結(jié)算,允許他人使用本企業(yè)開設的銀行賬戶為其辦理轉(zhuǎn)賬業(yè)務,從中謀取私利。
第四,多頭開戶,套取利息,截留公款。會計人員利用個別銀行間相互拉客戶的機會,私自利用企業(yè)印章在他行開設存款賬戶,對收進的款項存入私設的戶頭,等期末再存入單位賬號,將私存期間的利息據(jù)為己有。
二、貨幣資金內(nèi)部控制環(huán)境
貨幣資金內(nèi)部控制環(huán)境是對企業(yè)貨幣資金內(nèi)部控制的建立和實施有重大影響因素的統(tǒng)稱??刂骗h(huán)境的好壞直接決定著企業(yè)內(nèi)部控制能否實施及實施的效果。貨幣資金內(nèi)部控制環(huán)境主要包括以下因素:
(一)管理決策者
管理決策者是貨幣資金內(nèi)部控制環(huán)境中的決定性因素,特別在推行企業(yè)領導個人負責制的情況下,管理決策者的領導風格、管理方式、知識水平、法律意識、道德觀念都直接影響貨幣資金內(nèi)部控制執(zhí)行的效果。因此,管理決策者本人應加強自身約束,并通過民主集中制等制度加強對決策者的監(jiān)督。
(二)員工的職業(yè)道德和業(yè)務素質(zhì),以及管理層為提升員工操守和勝任能力所作出的努力
在內(nèi)部控制每個環(huán)節(jié)中,各崗位都處于相互牽制和制約之中,如果任何一崗位的工作出現(xiàn)疏忽大意,均會導致某項控制失效。因此,員工的職業(yè)道德培訓尤為重要,要使員工善于發(fā)現(xiàn)問題、敢 于揭露問題,使出現(xiàn)的問題不致失控。
(三)內(nèi)部審計
內(nèi)部審計是企業(yè)自我評價的一種活動。內(nèi)部審計可協(xié)助管理者監(jiān)督內(nèi)部控制措施和程序的有效性,及時發(fā)現(xiàn)內(nèi)部控制的漏洞和薄弱環(huán)節(jié)。內(nèi)部審計力度的強弱同樣影響貨幣資金內(nèi)部控制的效果。
從以上對貨幣資金內(nèi)部管理存在的漏洞和內(nèi)部控制環(huán)境的分析,貨幣資金的控制要點是現(xiàn)金收支業(yè)務和銀行存款收支業(yè)務的管理。大多數(shù)現(xiàn)金和銀行存款內(nèi)部控制出現(xiàn)問題的單位主要是沒有注重崗位分工和建立完善的授權(quán)批準制度,從而導致貨幣資金管理出現(xiàn)問題。
三、完善貨幣資金內(nèi)部控制制度
(一)貨幣資金業(yè)務的職務分離
貨幣資金業(yè)務內(nèi)部控制的基本要求是實行錢賬分管,即將經(jīng)營貨幣資金業(yè)務的人員與記錄這些業(yè)務的人員分離。
第一,出納或收款員不能既收款又同時負責開發(fā)票或收據(jù),應與開票員的職責分離。如果企業(yè)規(guī)模小,人員配備不齊全,則應有專人負責發(fā)票或收據(jù)的核對工作。
第二,貨幣資金實物收付及保管只能由經(jīng)授權(quán)的出納員負責處理,其他職員不得接觸未經(jīng)支付的貨幣資金。
第三,規(guī)模較大的企業(yè),出納員應將每天收支現(xiàn)金數(shù)登記在現(xiàn)金出納備查簿。現(xiàn)金日記賬與現(xiàn)金總賬應由其他人員登記。規(guī)模較小的企業(yè),可用現(xiàn)金日記賬代替現(xiàn)金出納備查簿,由出納登記,但現(xiàn)金總賬的登記工作須由其他職員擔任。
第四,負責應收款項賬的人員不能同時負責現(xiàn)金收入賬的工作;負責應付款項賬的人員不能同時負責現(xiàn)金支出賬的工作。
第五,保管支票簿的職員不能同時負責現(xiàn)金支出賬和調(diào)整銀行存款賬。
第六,負責調(diào)整銀行存款賬的人員應與負責銀行存款賬、現(xiàn)金支出賬、應收款、應付款的人員分離。
第七,貨幣資金支出的審批人應同出納員、支票保管員和記賬員分離。
(二)庫存現(xiàn)金控制
企業(yè)庫存現(xiàn)金必須控制在規(guī)定限額之內(nèi),收入的現(xiàn)金應及時送存銀行,當天未及時送存的現(xiàn)金應集中存放在保險箱內(nèi)。現(xiàn)金收入不得坐支。出納員應做到庫存現(xiàn)金“日清月結(jié)”,主管部門或負責人應對庫存現(xiàn)金進行定期和不定期的檢查。
(三)銀行存款控制
第一,所有銀行存款戶的開設需有正式的批準手續(xù),同樣,銀行存款戶的終止也需得到正式的批準。對銀行賬戶的開立、管理等要有具體規(guī)定,不能在同營業(yè)網(wǎng)點開立賬戶,或者同時跨行開戶、多頭開戶、隨意開戶,也不能將單位公款以個人名義私存,以防有人在開設銀行存款戶中為個人謀取私利。
第二,負責 銀行對賬單調(diào)節(jié)和銀行存款賬面余額的職員不能同時負責現(xiàn)金收入、現(xiàn)金支出或編制收付款憑證業(yè)務,以防止應記但未記入企業(yè)收入賬或支出賬的不正當行為再次被掩蓋起來。一般而言,單位與銀行之間的對賬較有規(guī)律,每月至少核對一次,相比之下,單位與客戶之間的對賬難度要大得多。一方面因為社會信用危機普遍存在,使得逃債的行為時有發(fā)生;另一方面客戶分布天南地北,客觀上也增加了對賬的實際困難。因此,要加強與異地和同城單位之間往來款項的核對,確保貨幣資金支付合理,回收及時。
第三,負責銀行往來賬調(diào)節(jié)的職員應直接從銀行取得銀行對賬單,并就銀行存款賬同銀行對賬單進行核對調(diào)節(jié)。核對時,不僅要對每筆未達賬進行核實,還應注意到銀行對賬單的日期。
(四)定額備用金控制
企業(yè)對一些頻繁發(fā)生的日常小額零星支出,可建立定額備用金制度加以控制。其基本要求是:確定應建立哪些定額備用金,例如,確定差旅費、工資備用金等。
確定每筆備用金的金額。備用金多少應根據(jù)企業(yè)的實際情況來確定。通常情況下,除工資備用金外,其他備用金的金額不能過大。備用金金額確定后,它就是一筆固定的金額,任何超過該定額的現(xiàn)金支出均應獲得特定的審批。
確定備用金的保管人。各備用金的保管人不能同時負責其他備用金、現(xiàn)金收入和支出的審批以及該項備用金的補充和支付記錄。
備用金的使用必須有發(fā)票等原始憑證來證實該筆支出。原始憑證應由備用金使用者的審核人簽字。在某些情況下,備用金支付必須得到事先批準。
當備用金金額在規(guī)定數(shù)額以下時,備用金保管人可將已支付憑證交財務部門批準后,由出納按定額補足該備用金。
(五)財務印章控制
一是保護財務印章的安全。對保管印章的人進行備案,并對每一次使用都作記錄,嚴禁一人保管支付款項所需要的全部印章,嚴禁未經(jīng)批準在票據(jù)上簽章。
二是在不使用時,印章必須與支票分開存放。
目前,國內(nèi)市場與國際市場接軌,市場競爭更加激烈,企業(yè)的生存壓力加大,加強企業(yè)內(nèi)部財務控制,尤其是完善貨幣資金的內(nèi)部控制制度已成為企業(yè)自身生存發(fā)展的需要。因此企業(yè)必須強化單位內(nèi)部涉及會計工作各項經(jīng)濟業(yè)務的管理及相關崗位的控制,嚴格約束各單位內(nèi)部涉及會計控制的所有人員,保證各相關崗位的合理設置及其職責權(quán)限的合理劃分,真正做到不相容職務相互分離,相互制約,相互監(jiān)督,從源頭和制度上保證經(jīng)濟活動的有效進行和資產(chǎn)的安全完整。
會計電算化就是把以電子計算機為代表的現(xiàn)代化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論、控制論、數(shù)據(jù)庫以及計算機網(wǎng)絡等新興理論和技術(shù)應用于會計核算和財務管理工作中,以提高財會管理水平和經(jīng)濟效益,進而實現(xiàn)會計工作的現(xiàn)代化。內(nèi)部控制制度是指在一個企業(yè)內(nèi)部,為了保證生產(chǎn)經(jīng)營活動的高效、有序進行,保護資產(chǎn)的安全和完整而制定并實施的控制方法、措施和程序,為內(nèi)部會計控制和內(nèi)部管理控制。企業(yè)在建立了電算化會計系統(tǒng)后,企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大的變化,為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題,對企業(yè)內(nèi)部控制制度造成了極大的沖擊,使企業(yè)的某些內(nèi)部控制制度在新的環(huán)境下顯得落后了。
一、電算化會計處理系統(tǒng)對內(nèi)部控制的影響
1、電子數(shù)據(jù)如會計報表等的輸出均靠的是會計軟件對原始數(shù)據(jù)的加工處理,并將結(jié)果存儲在磁盤或者軟盤中。所有的記賬、會計報表的生成、預測等工作都是由電腦完成。電腦輸出數(shù)據(jù)的正確與否很大程度上取決于輸入數(shù)據(jù)的正確度,若輸入的數(shù)據(jù)是錯誤的,電腦不會自動識別,只能將錯就錯地得出錯誤的結(jié)論,而操作人員可能毫不知情。因此,在電算化系統(tǒng)下,確保輸入數(shù)據(jù)的精確度是基本的前提,這要求一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化,并保持準確性和相對的穩(wěn)定性,這樣才能保證會計信息質(zhì)量的真實性、完整性和準確性。
2、直接記錄在電腦磁盤或光盤上的電子數(shù)據(jù)取代了手工會計環(huán)境下的紙質(zhì)數(shù)據(jù)。電子數(shù)據(jù)與紙質(zhì)數(shù)據(jù)的不同是很明顯而且是多方面的,計算機犯罪具有很大的隱蔽性和危害性,在電算化環(huán)境下通過計算機舞弊和犯罪的可能更大,計算機舞弊和犯罪造成的危害和損失甚至更大,因此,電算化會計要求提高內(nèi)部控制的計算機技術(shù)和手段。
3、內(nèi)部控制的核心是人,控制操作人員的職能,也是會計電算化對內(nèi)部控制提出的新要求。在手工會計系統(tǒng)中,對于一項經(jīng)濟業(yè)務的每個環(huán)節(jié)都要經(jīng)過某些具有相應權(quán)限人員的審核和簽章。但會計電算化后,職能劃分發(fā)生了巨大的變化。因為業(yè)務處理全部都是以電算化系統(tǒng)為主,電算化功能的高度集中導致了職責的集中,某些人員既可從事數(shù)據(jù)的輸入,又可負責數(shù)據(jù)的輸出和報送。因此,如果不加強內(nèi)部控制,就會使某些計算機操作人員直接對使用中的程序和數(shù)據(jù)庫進行個性操縱處理結(jié)果,從而加大了出現(xiàn)錯誤和舞弊的風險。
4、會計電算化的最大載體是會計軟件,如果會計軟件在安裝或者操作過程中出現(xiàn)了任何問題,就很可能導致系統(tǒng)中電子數(shù)據(jù)被破壞甚至丟失。因此,不僅要保存好相關的紙質(zhì)數(shù)據(jù)文件,還要保存、保管好已存儲在電子介質(zhì)中的各種會計數(shù)據(jù)和計算機程序。
5、網(wǎng)絡的迅猛發(fā)展及其在財務中的進一步應用帶來了層出不窮的新問題。目前財務軟件的網(wǎng)絡功能主要包括:遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等,實現(xiàn)這些功能就必須有相應的控制,從而形成電算化會計信息系統(tǒng)內(nèi)部控制的新問題。
由此可見,電算化會計系統(tǒng)下的內(nèi)部控制制度與手工會計系統(tǒng)的內(nèi)部控制制度相比較,范圍更大、控制程序更復雜,它將職能控制與程序控制、人工控制和計算機控制相結(jié)合,是一種綜合性多方位的控制制度。隨著計算機在會計工作中的普遍應用,管理部門對由計算機產(chǎn)生的各種數(shù)據(jù)、報表等會計信息的依賴越來越大,這些會計信息的產(chǎn)生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。因此,加強會計電算化內(nèi)部控制不容忽視。
二、會計電算化條件下內(nèi)部控制的應對措施
1、要做好管理基礎工作,尤其是會計基礎工作。管理基礎主要指有一套比較全面、規(guī)范的管理制度和方法,以及較完整的規(guī)范化的數(shù)據(jù);會計基礎工作主要指會計制度是否健全,核算規(guī)程是否規(guī)范,基礎數(shù)據(jù)是否準確、完整等,這是搞好電算化工作的重要保證。沒有很好的基礎工作,電算化會計信息系統(tǒng)無法處理無規(guī)律、不規(guī)范的會計數(shù)據(jù),電算化工作的開展將遇到重重困難。
2、加強操作程序的控制。制定相應的上機守則與操作規(guī)程,是操作控制制度化的具體體現(xiàn)。上機守則主要是對電腦機房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。這些制度并不是一成不變的,還必須隨著經(jīng)營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發(fā)生,從源頭上確保會計信息的真實性和可靠性。
3、加強人員職能、權(quán)限控制。必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員(如出納),在這兩者之間進行職責分工的目的,是盡可能保持不相容職能(如業(yè)務授權(quán)、執(zhí)行、保管和記錄)的分離,以及在電算化部門內(nèi)部的職責分離。通過進行內(nèi)部職責分工,以補救不相容職能集中化的不足。
4、加強系統(tǒng)安全與網(wǎng)絡的安全控制。加強系統(tǒng)安全控制的主要應從防止未經(jīng)授權(quán)的人員擅自動用系統(tǒng)各種資源、減少因外界因素導致計算機故障等方面入手。主要的控制措施包括:(1)訂立內(nèi)部操作制度,禁止非電腦操作人員操作財務專用電腦;(2)設置操作權(quán)限限制;(3)操作人員身份的密碼控制;(4)數(shù)據(jù)存儲和處理相隔離;(5)機房的工作環(huán)境保護。網(wǎng)絡安全指標包括數(shù)據(jù) 保密、訪問控制、身份識別等。針對這些方面,可采用一些安全技術(shù),主要包括:數(shù)據(jù)加密技術(shù),訪問控制技術(shù),認證技術(shù)等。網(wǎng)絡傳輸介質(zhì)、接入口的安全性也是應該引起注意的問題,盡量使用光纖傳輸,接入口應保密。通過上述技術(shù)可基本確保財務信息在內(nèi)部網(wǎng)絡及外部網(wǎng)絡傳輸中的安全性。
5、加強內(nèi)部審計。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強化內(nèi)部會計監(jiān)督的制度安排。內(nèi)部審計必須包括以下幾個方面:(1)以會計資料定期進行審計,電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規(guī)的規(guī)定,審核費用簽字是否符合有關內(nèi)控制度,憑證附件是否規(guī)范完整等;(2)審查電子數(shù)據(jù)與書面資料的一致性,如查看賬冊內(nèi)容,做到賬表相符,對不妥或錯誤的賬表處理應及時調(diào)整;(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;(4)對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞。
6、要提高會計人員計算機操作業(yè)務素質(zhì)。要提高會計人員計算機業(yè)務素質(zhì),必須大力加強人才培訓的力度。企業(yè)應立足于國際水準,培養(yǎng)或聘用一批高級技術(shù)人才,推動企業(yè)電算化事業(yè)由“核算型”向“管理型”、“智能型”轉(zhuǎn)變。各基層單位應積極支持及組織會計人員學習和提高會計電算化知識,維護軟件正常運行,掌握計算機先進技術(shù),培養(yǎng)復合型人才,為本單位盡快建立高效的會計信息系統(tǒng)創(chuàng)造條件。
7、要做好電算化會計檔案管理工作。為了更有效地做好電算化會計檔案管理工作,我們必須根據(jù)電算化會計檔案的特點,分別做好會計檔案的收集、保存、利用等方面的工作。
從一定意義上講,電算化會計產(chǎn)生和發(fā)展的過程,也是突破傳統(tǒng)會計觀念,對現(xiàn)行會計理論和方法提出新問題、新課題,以及研究和確立新的理論和方法的過程。如電算化會計在系統(tǒng)設計、工作組織、信息處理及帳務處理程序等方式和方法上的改變,本身就是對現(xiàn)行會計理論和方法的突破和完善。雖然從短期看,這些影響只是漸進性的,但從長期看,隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及應用,新的問題和新的課題將不斷出現(xiàn),如:信息處理網(wǎng)絡建立后,企業(yè)將如何做到既及時合法提供會計信息,又能有效保護商業(yè)秘密;兩個會計子系統(tǒng)實現(xiàn)結(jié)合后,如何改進現(xiàn)有財務報告;信息經(jīng)濟將對現(xiàn)行會計理論和方法產(chǎn)生什么影響等,對新課題進行深入研究,必將形成新的會計理論和方法,而新的會計理論和方法的確立,又將使電算化會計在新的基礎上獲得進一步完善和發(fā)展。電算化在會計工作中起著越來越重要的作用,這是一種必然的趨勢,我們應該以信心迎接它的發(fā)展。
隨著教育事業(yè)的發(fā)展, 我國高校辦學自主權(quán)不斷擴大。但是高校管理體制及管理制度發(fā)展相對滯后,內(nèi)控制度不完善、監(jiān)管不到位現(xiàn)象嚴重。由于缺乏系統(tǒng)設計,我國高校內(nèi)部控制制度不健全,導致高校內(nèi)部時常出現(xiàn)貪污舞弊、國有資產(chǎn)流失、盲目借債等現(xiàn)象。這不僅給高校帶來資產(chǎn)損失和聲譽破壞,同時也阻礙了我國高等教育事業(yè)的發(fā)展。建立完善的內(nèi)部控制體系能夠預防高校腐敗,保證高校資產(chǎn)完整安全,使高校緊缺的教學資源和教育經(jīng)費得到合理利用,促進高校快速穩(wěn)定的發(fā)展,進而更好地促進經(jīng)濟發(fā)展,促進社會穩(wěn)定和諧。目前國內(nèi)學者從不同的角度分析高校內(nèi)部控制現(xiàn)狀并提出相應建議,但我國高校內(nèi)部控制尚未形成完整體系,無法有效控制高校經(jīng)濟活動及會計工作的現(xiàn)狀仍然存在。因此,完善高校內(nèi)部控制制度顯得極為重要。
西方國家對內(nèi)部控制的研究已有較長歷史,如今已經(jīng)形成了較為完善的內(nèi)部控制體系。目前在國外文獻中,研究高校內(nèi)部控制的很少,西方發(fā)達國家高校內(nèi)部控制大多依據(jù)美國coso內(nèi)部控制框架體系制定內(nèi)部控制系統(tǒng),強調(diào)內(nèi)部控制的建立、執(zhí)行、監(jiān)控和信息系統(tǒng)的重要性,強調(diào)將內(nèi)部控制納入高校治理之中。
目前我國學術(shù)界對于高校內(nèi)部控制的研究主要集中于以下幾個方面:
委托理論研究的是現(xiàn)代企業(yè)制度中資本所有者和經(jīng)營者之間的委托關系以及由此產(chǎn)生的成本和收益。信息不對稱理論是指在市場經(jīng)濟活動中,各類人員對有關信息的了解是有差異的;掌握信息比較充分的人員往往處于比較有利的地位,而信息貧乏的人員則處于比較不利的地位。
我國高校管理中存在的委托關系,可以抽象為全國人民(最初委托人)與高校管理者(最終人)之間的委托關系。具體而言,全國人民委托政府權(quán)力機構(gòu),然后政府權(quán)力機構(gòu)在委托高校管理者。在整個委托關系中,委托代契約具體內(nèi)容由人民委托政府權(quán)力機構(gòu)制定,高校內(nèi)部控制屬于委托契約內(nèi)容的一部分。但是由于人民與高校管理者之間信息不對稱,由此會產(chǎn)生人問題。筆者依照委托和不對稱信息理論分析認為,我國高校內(nèi)部控制存在如下問題:
我國高校管理和高校財務均實行校長(院長)負責制,高校管理者權(quán)利集中。在信息不對稱的環(huán)境下,高校管理者傾向于最大化自身利益。同時,高校中普遍存在逆向選擇,高校管理者傾向于聘用對自己權(quán)利束縛較小的財務人員,制定彈性規(guī)章制度,導致高校各部門和人員對內(nèi)部控制的重要性認識不充分,內(nèi)部控制措施執(zhí)行不到位,影響內(nèi)部控制制度執(zhí)行效果。
我國高校尚未建立專門的風險評估機制。當前我國高校由原來全部依賴財政撥款逐漸向多渠道籌資辦學的模式轉(zhuǎn)變,面臨的內(nèi)外部環(huán)境日益復雜。高校一味追求外延擴展,而忽視內(nèi)部控制建設,或者采取不穩(wěn)健的融資政策等,給高校的未來發(fā)展帶來了很大的不確定性。高校缺乏相應的風險評估機制,增加了發(fā)生道德風險的可能性,如對債務規(guī)模的忽視導致高校整體財務狀況失衡、過度舉債、投資和資金鏈條斷裂的風險等。
我國高校尚沒有統(tǒng)一的內(nèi)部控制整體框架,無法結(jié)合高校自身特點為其制定其內(nèi)部控制制度,導致一些非經(jīng)常業(yè)務缺乏控制。我國高校內(nèi)部會計控制集中在貨幣資金環(huán)節(jié)的控制,對實物資產(chǎn)、籌資與投資等方面的控制較弱,由此導致高校管理者發(fā)生逆向選擇,即財務多是事后核算,為高校管理者最大化自身利益提供了操作空間。
高校內(nèi)部門與部門之間信息溝通不順暢。在學校基建、設備管理、財務以及固定資產(chǎn)管理等多個部門的信息溝通中,高校計算機應用還主要停留在操作層面的業(yè)務處理上。高校只能收集最基本的業(yè)務相關信息, 面向管理層面的管理信息系統(tǒng)建設比較落后,不能很好的輔助管理人員對信息做出準確的細節(jié)分析和綜合把握,致使委托契約缺乏整體連貫性,委托效率偏低。
我國高校外部監(jiān)督缺乏連續(xù)和主動機制,國家只是抽查高校的審計活動,部分高校多年不會被抽到。外部審計機構(gòu)只有受到國家主管部門的委托才能行使審計職能,審計范圍和內(nèi)容受到委托方的限制,審計標準須尊重委托方的要求,審計意見的發(fā)表須經(jīng)委托方的同意,外部監(jiān)督意義不大。高校內(nèi)部審計部門獨立性不強,沒有規(guī)范的制度依據(jù),無法有效監(jiān)督和評價內(nèi)部控制的績效。由于委托契約缺乏有效監(jiān)督措施,高校內(nèi)部逆向選擇和道德風險發(fā)生的可能性大大提高。高校管理者會傾向于用手中沒有被監(jiān)督的權(quán)利最大化個人利益,如貪污舞弊、侵吞國有資產(chǎn)、盲目借債。
西方發(fā)達國家高?,F(xiàn)在已經(jīng)形成了較為完善的內(nèi)部控制體系,它們大多依據(jù)美國coso內(nèi)部控制框架體系制定內(nèi)部控制系統(tǒng),強調(diào)內(nèi)部控制的建立、執(zhí)行、監(jiān)控和信息系統(tǒng)的重要性,強調(diào)將內(nèi)部控制納入高校治理之中。目前西方發(fā)達國家高校內(nèi)部控制都有以下特點:
美國coso報告的內(nèi)部控制框架具體包括
五要素:控制環(huán)境、風險評估、控制活動、信息與溝通、對控制的監(jiān)督。該框架認為:內(nèi)部控制是企業(yè)董事會、管理層和其他員工共同實施的,為公司經(jīng)營效率質(zhì)量、財務報告可靠性、相關法規(guī)遵守性等目標的實現(xiàn)而提供合理保證的過程。目前西方高校一般采用該框架觀點,或者在此基礎上結(jié)合自身實際設計內(nèi)部控制體系。西方高校組織結(jié)構(gòu)嚴密,高校職能部門、各院系都有明確的崗位職責,各部門人員配置合理、職責分明,高校內(nèi)部工作效率較高。高校內(nèi)部事務由學校自行決定,有較大的自治權(quán)。西方高校內(nèi)部管理機構(gòu)非常重視學術(shù)權(quán)力,均采用專門委員會制。西方高校內(nèi)部設有由教授、研究人員組成的分管教學、科研以及教師相關活動的決策機構(gòu)。教授、教師在大學管理事務中發(fā)揮著重要作用,即教授治校,教授參與學校管理工作。校長一般也是以專家的身份參與決策,防范學??赡馨l(fā)生的風險。審計委員會及內(nèi)審部門會對內(nèi)部控制制度的績效進行專門評價,并公開結(jié)果。高校信息反饋系統(tǒng)比較健全,每個人都可以對內(nèi)部控制中的問題提出意見和建議。
西方高校內(nèi)部控制制度一般是由最高層管理機構(gòu)制定管理政策方針,詳細規(guī)章制度由具體管理部門制定,由學校董事會通過并。這種制度一旦實施,校內(nèi)人員必須遵守。任何人不得逾越內(nèi)部控制制度。西方高校對違反內(nèi)部控制制度的行為建立了相應的懲罰措施,對于內(nèi)部控制制度執(zhí)行到位的單位也予以獎勵,切實保證了內(nèi)部控制制度的有效性。
國外高校內(nèi)部控制經(jīng)驗對于完善我國高校內(nèi)部控制體系具有重要借鑒意義。參照國外內(nèi)控經(jīng)驗,結(jié)合我國高校內(nèi)部控制實際,我國高校內(nèi)部控制體系可進行如下完善:
為完善內(nèi)部控制環(huán)境,高校應進行內(nèi)部機構(gòu)改革,破除高校管理者財權(quán)集于一身的特殊地位,明確管理者分工和責任,分別考核,確立高校負責人對財務會計工作和內(nèi)部控制制度建設的“第一責任主體”意識;同時加強對內(nèi)部控制的宣傳、教育,實行在崗人員內(nèi)部控制職業(yè)素質(zhì)再培訓,各級財政部門應當聯(lián)合有關部門,分期、分批、分類型地對高校管理者舉辦相關研討班,提高管理者對高校內(nèi)部控制制度建設重要性的認識, 培養(yǎng)良好的內(nèi)部控制意識和內(nèi)部控制環(huán)境;充分發(fā)揮教師工會的作用,鼓勵引導高校教授、教師參與內(nèi)部控制監(jiān)督,將高校管理者的利益最大化與高校利益最大化盡可能的等同起來,減少逆向選擇和道德風險。
基于當前我國的實際情況,高校風險防范應注意以下方面:(1)設定合理的風險控制目標,保證學??茖W有效的使用資金,提升資金使用質(zhì)量, 防止貪污和腐敗;(2)完善風險識別指標,高校應當設立內(nèi)部風險控制機構(gòu),防止盲目和過度舉債,提升高校風險防控質(zhì)量;(3)加強會計基礎工作,強化會計系統(tǒng)的控制作用,財政機關要加強對高校會計人員的會計基礎工作規(guī)范的培訓教育,并在此基礎上建立對高校的會計基礎工作的全面檢查制度,并建立相應的獎懲制度,從制度上保障高校與高校管理者利益的一致性。
國家權(quán)力機構(gòu)應依據(jù)國家的法律法規(guī)并結(jié)合高校自身特點,明確相關部門、人員責任,制定相互制約的管理辦法和制度,完善高校預算制度, 強化預算控制在高校內(nèi)部控制中的功能作用,避免高校實報實銷等問題的發(fā)生,同時完善高校對于非經(jīng)常業(yè)務內(nèi)部控制的規(guī)范,確保約束到位。財政部門應當組織有關專家學者, 研究制定體高校特點的高校內(nèi)部控制規(guī)范, 促進高校建立健全內(nèi)部控制制度體系,并不定期地進行監(jiān)督檢查,加強對高校內(nèi)部控制制度建設的組織與指導。
高校應依托高校擁有的先進技術(shù)資源,進一步加強數(shù)字化建設,整合高校經(jīng)濟管理活動中各部門的數(shù)據(jù),提升校內(nèi)信息管理質(zhì)量和溝通效率。通過信息化手段,提升部門之間相關業(yè)務的透明度,以便其他部門、員工以及內(nèi)部審計機構(gòu)的監(jiān)督。積極提升高校管理信息系統(tǒng)的使用質(zhì)量和效率,使其更好的為高校內(nèi)部管理服務。同時國家應出臺相應的指導規(guī)范,撥出專項經(jīng)費, 為高校管理信息系統(tǒng)升級提供經(jīng)費支持,提升高校內(nèi)部信息溝通的效率。
高校應切實發(fā)揮內(nèi)部審計的監(jiān)督職能,明確高校內(nèi)部審計的責任和工作范圍,保證內(nèi)部審計部門的相對獨立性。內(nèi)部審計結(jié)果應定期公布,接受公眾的監(jiān)督。高校應建立獎罰制度,根據(jù)評價結(jié)果對內(nèi)部控制制度的執(zhí)行情況進行獎罰。財政、稅務、審計、教育部門應加強合作,強化信息交流,全面監(jiān)督高校審計工作。國家審計機關、社會審計機構(gòu)應充分發(fā)揮權(quán)威性和監(jiān)督作用,定期或不定期地對高校內(nèi)部控制制度進行評價,杜絕高校領導濫用職權(quán)所造成的內(nèi)部控制制度形同虛設的現(xiàn)象。國家審計機關及其派出機構(gòu)應加大對高校的抽查審計力度,財政部門可每年抽取一些高校,委托社會審計機構(gòu)對其進行專項審計或全面審計,并出具審計報告。同時引導鼓勵新聞媒體對高校違法違紀行為曝光,切實發(fā)揮輿論監(jiān)督的作用。由此形成內(nèi)部審計監(jiān)督、政府監(jiān)督、社會審計監(jiān)督、輿論監(jiān)督組成的全方位的監(jiān)督體系, 保證高校利益最大化與高校管理者利益最大化高度一致,減少甚至避免道德風險和逆向選擇的發(fā)生。
據(jù)提升校內(nèi)信息管理質(zhì)量和溝通效率。通過信息化手段,提升部門之間相關業(yè)務的透明度,以便其他部門、員工以及內(nèi)部審計機構(gòu)的監(jiān)督。積極提升高校管理信息系統(tǒng)的使用質(zhì)量和效率,使其更好的為高校內(nèi)部管理服務。同時國家應出臺相應的指導規(guī)范,撥出專項經(jīng)費, 為高校管理信息系統(tǒng)升級提供經(jīng)費支持,提升高校內(nèi)部信息溝通的效率。
高校應切實發(fā)揮內(nèi)部審計的監(jiān)督職能,明確高校內(nèi)部審計的責任和工作范圍,保證內(nèi)部審計部門的相對獨立性。內(nèi)部審計結(jié)果應定期公布,接受公眾的監(jiān)督。高校應建立獎罰制度,根據(jù)評價結(jié)果對內(nèi)部控制制度的執(zhí)行情況進行獎罰。財政、稅務、審計、教育部門應加強合作,強化信息交流,全面監(jiān)督高校審計工作。國家審計機關、社會審計機構(gòu)應充分發(fā)揮權(quán)威性和監(jiān)督作用,定期或不定期地對高校內(nèi)部控制制度進行評價,杜絕高校領導濫用職權(quán)所造成的內(nèi)部控制制度形同虛設的現(xiàn)象。國家審計機關及其派出機構(gòu)應加大對高校的抽查審計力度,財政部門可每年抽取一些高校,委托社會審計機構(gòu)對其進行專項審計或全面審計,并出
具審計報告。同時引導鼓勵新聞媒體對高校違法違紀行為曝光,切實發(fā)揮輿論監(jiān)督的作用。由此形成內(nèi)部審計監(jiān)督、政府監(jiān)督、社會審計監(jiān)督、輿論監(jiān)督組成的全方位的監(jiān)督體系, 保證高校利益最大化與高校管理者利益最大化高度一致,減少甚至避免道德風險和逆向選擇的發(fā)生。(編輯:露露)
內(nèi)部控制“是在一定的環(huán)境下,單位為了提高經(jīng)營效率、充分有效地獲得和使用各種資源,達到既定管理目標,而在單位內(nèi)部實施的各種制約和調(diào)節(jié)的組織、計劃、程序和方法?!保?972 ASB《審計準則公告》),內(nèi)部控制規(guī)范是行政事業(yè)單位部門進行正常經(jīng)濟業(yè)務活動的根本保障,其本質(zhì)在于監(jiān)督與制衡,可以覆蓋政府部門管理活動的事前、事中和事后,特別是內(nèi)部控制通過對規(guī)章和流程等的設定,達到提前預防和弱化風險的目的,在促進經(jīng)濟發(fā)展、預防腐敗中發(fā)揮重要作用。
我國關于內(nèi)部控制的規(guī)范政策,可以從財政部會同有關部門于2006年7月發(fā)起成立具有廣泛代表性的企業(yè)內(nèi)部控制標準委員會,研究推動企業(yè)內(nèi)部控制規(guī)范體系建設問題算起,到2008年財政部、審計署等五部委正式的《企業(yè)內(nèi)部控制規(guī)范》(財會〔2008〕7號),首先在上市公司開始施行,自此初步走向正軌,經(jīng)過多年發(fā)展我國企業(yè)內(nèi)部控制規(guī)范設計與運行、監(jiān)管也逐漸趨向成熟。相應地,我國行政事業(yè)單位內(nèi)部控制規(guī)范在這一階段,主要還是依據(jù)會計法、預算法等法律法規(guī)和相關規(guī)定,由單位根據(jù)自身情況設計執(zhí)行,可以具體參照的行政規(guī)章并未正式施行,基層行政事業(yè)單位內(nèi)部控制規(guī)范隨意性較大。
黨的十八大提出“全面推進依法治國”,將依法治國方略提到了一個更新的高度。為配合這一重大治國方略,進一步提高行政事業(yè)單位內(nèi)部管理水平,規(guī)范內(nèi)部控制,加強廉政風險防控機制建設,財政部隨即制定并了《行政事業(yè)單位內(nèi)部控制規(guī)范(試行)》(財會〔2012〕21號,以下簡稱《單位內(nèi)控規(guī)范》),自2014年1月1日起施行。自此,行政事業(yè)單位內(nèi)部控制規(guī)范有了具體指引,可操作性、強制性、規(guī)范性都大大增強。
財政部自2012年11月底《單位內(nèi)控規(guī)范》,預留了一年時間給各單位部門做好準備工作,并要求各級財政部門加以監(jiān)督落實,從審計實踐上看雖然 “……取得了初步成效。但也存在部分單位重視不夠、制度建設不健全、發(fā)展水平不平衡等問題”,具體表現(xiàn)在:
(一)單位負責人對內(nèi)部控制規(guī)范認識模糊
有的單位負責人對內(nèi)部控制規(guī)范的全面性認識不足,甚至認為內(nèi)部控制就是單位財務報銷制度;有的對內(nèi)部控制規(guī)范不健全的危害性沒有正確評估,也有的對各內(nèi)部控制規(guī)范的關聯(lián)性、相互牽制性認識不足。
(二)內(nèi)部控制規(guī)范存在設計缺陷
有的單位沒有從單位層面、業(yè)務層面整體設計內(nèi)部控制規(guī)范,造成規(guī)范缺失或碎片化,單位層面與業(yè)務層面脫節(jié)。另外一個比較明顯的缺陷是,普遍缺乏信息內(nèi)部公開的規(guī)范,沒有按要求建立健全經(jīng)濟活動相關信息內(nèi)部公開制度,根據(jù)國家有關規(guī)定和單位的實際情況,確定信息內(nèi)部公開的內(nèi)容、范圍、方式和程序等。
(三)內(nèi)部控制規(guī)范存在運行缺陷
運行缺陷一般是指控制執(zhí)行者未按照內(nèi)部控制規(guī)范要求執(zhí)行或不具備有效執(zhí)行控制的能力,導致控制目標無法實現(xiàn)。實踐中,有的基層單位即使設計了相關控制,卻未具體運用,形同虛設。
(四)內(nèi)部控制規(guī)范風險評估不及時
隨著國家經(jīng)濟建設的發(fā)展,各類經(jīng)濟活動越來越復雜,基層行政事業(yè)單位面臨的各類潛在風險越來越多,當本單位業(yè)務面臨變化時,沒有建立定期評估機制,特別是沒有對一些看似與經(jīng)濟活動無關,但實際運行后卻會對經(jīng)濟活動產(chǎn)生很大影響的業(yè)務活動進行全面、系統(tǒng)和客觀評估,這類業(yè)務的規(guī)范控制往往被忽略。
(五)財政部門監(jiān)督檢查驗收力度不足
在財政部《單位內(nèi)控規(guī)范》后的一年準備時間里,有的基層財政部門,雖然按要求專門召開有關學習宣傳動員會,但沒有很好的對基層行政事業(yè)單位進行必要的指導與驗收,造成2014年正式執(zhí)行《單位內(nèi)控規(guī)范》時,不少基層單位內(nèi)部控制規(guī)范的設計和運行較以前沒什么大的變化,內(nèi)控效果并不理想。
(一)強化基層行政事業(yè)單位內(nèi)部控制規(guī)范的設計與規(guī)范運行
首先,基層行政事業(yè)單位應嚴格按照《單位內(nèi)控規(guī)范》的基本要求,從單位層面對本單位內(nèi)部控制規(guī)范作出總體規(guī)范要求,為業(yè)務層面實行具體內(nèi)部控制打下必要基礎。具體說,就是要建立健全集體研究、專家論證和技術(shù)咨詢相結(jié)合的議事決策機制,根據(jù)有關規(guī)定和本單位實際情況確定重大經(jīng)濟事項的認定標準;注意發(fā)揮財務與各業(yè)務部門之間的協(xié)同作用;將單位經(jīng)濟活動的決策、執(zhí)行和監(jiān)督相互分離,確保不相容崗位相互制約和相互監(jiān)督。
其次,在業(yè)務控制層面要依據(jù)對單位系統(tǒng)分析經(jīng)濟活動風險,確定風險點,以風險控制為導向,選擇風險應對策略,加強對預算業(yè)務控制、收支業(yè)務控制、政府采購業(yè)務控制、資產(chǎn)控制、建設項目控制、合同控制等方面的具體設計,對于本單位尚未發(fā)生的業(yè)務,也要前瞻性地制定具體控制規(guī)范。
最后,財政部門必須加強對基層行政事業(yè)單位內(nèi)部控制規(guī)范建設的指導與驗收。審計機關應對財政部門實行再監(jiān)督,同時,也應盡可能地發(fā)揮專業(yè)優(yōu)勢,配合基層行政事業(yè)單位建立好內(nèi)部控制規(guī)范。
(二)規(guī)范審計對內(nèi)部控制規(guī)范的監(jiān)督
一是規(guī)范不同類型審計對內(nèi)部控制規(guī)范審計的深度。
國家審計按其內(nèi)容和目的不同,目前可以分為預算執(zhí)行審計、經(jīng)濟責任審計、其他專項審計和專項調(diào)查。由于不同類型的審計目標、以及作業(yè)時間等各不相同,因此不可能要求所有不同類型審計對內(nèi)部控制的審
計深度、方式、評價都完全一致。我們建議,主要在經(jīng)濟責任審計中對被審計對象的內(nèi)部控制規(guī)范進行全面審計,這是由于中辦、國辦的經(jīng)濟責任審計規(guī)定,在有關條款中,明確規(guī)定了領導干部經(jīng)濟責任審計的主要內(nèi)容必須包括內(nèi)部控制規(guī)范審計;從另外一個角度來說,各單位或部門主要領導干部是“關鍵少數(shù)”,他們對規(guī)范的建立與執(zhí)行情況負有主要責任,規(guī)范水平直接體現(xiàn)了單位主要負責人的管理水平。如果存在重大缺陷的單位,其主要領導人很難說是合格的。在其他專業(yè)審計或?qū)徲嬚{(diào)查中,可以只對涉及與本項目重要事項有關的內(nèi)部控制規(guī)范進行必要審計,但應嚴格遵守《國家審計準則》第七十五條“當審計人員認為存在某項內(nèi)部控制設計合理且預期運行有效,能夠防止重要問題的發(fā)生;或僅實施實質(zhì)性審查不足以為發(fā)現(xiàn)重要問題提供適當、充分的審計證據(jù),審計人員應當測試相關內(nèi)部控制的有效性的”的規(guī)定。
二是審計人員必須從國家治理的高度來理解對內(nèi)部控制規(guī)范的審計。
《單位內(nèi)控規(guī)范》將內(nèi)部控制定義為“單位為實現(xiàn)控制目標,通過制定制度、實施措施和執(zhí)行程序,對經(jīng)濟活動的風險進行防范和管控”,相較于前面我們引用的內(nèi)部控制含義而言,顯然是狹義的,財政部的定義重點強調(diào)了內(nèi)部控制對經(jīng)濟活動的風險進行防范和管控,ASB的定義則強調(diào)了內(nèi)部控制是為達到既定管理目標,而在單位內(nèi)部實施的各種制約和調(diào)節(jié)的組織、計劃、程序和方法。后者的定義明顯是廣義的,他強調(diào)了內(nèi)部控制對經(jīng)濟活動和業(yè)務活動的同時控制。
從審計實踐中看,審計將自己的定位從單純財務收支審計提升至積極參與國家治理,對國家生活中各個重要領域展開工作,積極發(fā)現(xiàn)體制機制中存在的弊端和漏洞和經(jīng)濟生活中的重大腐敗線索,如在“在對穩(wěn)調(diào)促惠防的跟蹤審計”中,自上而下對各級政府組織落實宏觀經(jīng)濟政策、工作機制的合理性進行了較為全面的評估審計,這些審計實際上很多就是針對單位部門內(nèi)部控制或工作流程進行的。
可以看出,現(xiàn)代國家審計對內(nèi)部控制規(guī)范審計實際上已開始執(zhí)行廣義范圍的審計。
顯然,《國家審計準則》在第六十一條從控制環(huán)境,風險評估,控制活動,信息與溝通,對控制的監(jiān)督等五個方面對審計人員調(diào)查了解被審計單位相關內(nèi)部控制及其執(zhí)行情況進行了指導,但審計人員還是不能忽視對關鍵部門的重要工作流程的必要審計。
(三)規(guī)范對內(nèi)部控制規(guī)范的審計評價
從我國企業(yè)內(nèi)部控制審計的實踐經(jīng)驗上看,作為中國版薩班斯法案的《企業(yè)內(nèi)部控制基本規(guī)范和配套指引》對于內(nèi)控審計報告的強制性披露不是一蹴而就的,而應分階段、循序漸進。從2011年1月1日由雙重上市公司(內(nèi)地和香港)開始,到2014年上市公司必須強制性披露內(nèi)部控制審計報告,我國的控制審計報告披露有一個明顯的從“自愿披露”(鑒證報告)到“強制披露”(獨立于財務審計報告的專門審計報告)的過程。
目前,《國家審計準則》對內(nèi)部控制規(guī)范如何評價,沒有做出具體指引。考慮到基層行政事業(yè)單位的內(nèi)部控制規(guī)范建設正在進一步深化中,審計機關當前對其內(nèi)部控制規(guī)范的建立與執(zhí)行情況獨立審計報告時機尚不成熟。
我們建議,在經(jīng)濟責任審計報告中的審計評價中,使用專門的段落來對被審計單位內(nèi)部控制規(guī)范的建立與執(zhí)行情況進行描述,對于發(fā)現(xiàn)由于內(nèi)部控制規(guī)范設計缺陷或內(nèi)部控制規(guī)范失效引起的重大問題,應將責任界定為單位主要負責人的直接責任,從而真正體現(xiàn)《單位內(nèi)控規(guī)范》第六條“單位負責人對本單位內(nèi)部控制的建立健全和有效實施負責”的嚴肅性,對于發(fā)現(xiàn)被審計單位在內(nèi)部控制規(guī)范的建立與執(zhí)行中存在的問題,統(tǒng)一放在審計發(fā)現(xiàn)主要問題部分的首個段落,以引起被審計單位重視,并引起報告使用者注意。在其他專業(yè)審計或?qū)徲嬚{(diào)查的審計報告(調(diào)查報告)中,可以考慮只就審計所發(fā)現(xiàn)的內(nèi)部控制規(guī)范在設計或運行中存在的重大缺陷或問題做出披露。
(四)促進審計報告使用者對內(nèi)部控制評價意見的合理使用
審計機關要與組織部門等審計報告關鍵使用者及時溝通,向他們通報解釋審計評價中的特定含義,對于本單位內(nèi)部控制規(guī)范存在重大隱患或出現(xiàn)重大問題的負責人,建議在領導干部考核使用方面實行一票否決,以引起各基層單位負責人對內(nèi)部控制規(guī)范的建立與執(zhí)行方面的高度關注。
摘要:內(nèi)部控制制度是現(xiàn)代管理的一個重要組成部分,是國家機關、企業(yè)、事業(yè)單位內(nèi)部各種形式控制的總稱。從內(nèi)部控制和內(nèi)部控制制度的基本含義入手,論文分析了我國上市公司內(nèi)部控制制度建設中存在的問題及成因,闡述了加強上市公司內(nèi)部控制制度建設的必要性。并從營造良好的公司控制環(huán)境、形成寬領域全方位的控制觀念、構(gòu)建風險管理機制、建立健全公司內(nèi)部管理制度五個方面對上市公司內(nèi)部控制制度建設提出操作性建議。
關鍵詞: 內(nèi)部控制內(nèi)部控制制度公司控制環(huán)境內(nèi)部審計
在現(xiàn)代企業(yè)制度下,我國的企業(yè)管理、財務管理等都面臨著很大的挑戰(zhàn)。加強企業(yè)內(nèi)部控制建設,是企業(yè)迎接新世紀挑戰(zhàn)的重要內(nèi)容。近幾年來,中國移動、中國聯(lián)通、中國電信、中國網(wǎng)通等通信運營商相繼在海內(nèi)外成功上市,完善內(nèi)部控制框架體系,適應境內(nèi)外資本市場監(jiān)管的客觀需要,滿足公司實現(xiàn)現(xiàn)代企業(yè)治理的要求,是各大運營商和所有上市公司必須面對的問題。
一、我國上市公司內(nèi)部控制制度建設中存在的問題
1.內(nèi)部控制制度
內(nèi)部控制是社會發(fā)展到一定階段的產(chǎn)物,是現(xiàn)代企業(yè)管理的重要手段。內(nèi)部控制制度是在一個單位中,為實現(xiàn)經(jīng)營目標,維護資產(chǎn)完整,保證會計信息真實正確和財務收支合法合規(guī),貫徹經(jīng)營決策、方針和政策,以及保證經(jīng)濟活動的經(jīng)濟性、效率性和效果性,在本單位因分工產(chǎn)生的相互制約、相互聯(lián)系的基礎上的一系列具有控制職能的方法、措施和程序,并予以規(guī)范化、系統(tǒng)化,由此所形成的一整套嚴密的控制機制。
由于每個企業(yè)的情況各不相同,上市公司的內(nèi)部控制制度的具體內(nèi)容也會不同,概括起來,現(xiàn)代企業(yè)內(nèi)部控制制度大致包括以下六個方面的內(nèi)容。一是授權(quán)分權(quán)控制,授權(quán)又包括一般授權(quán)和特殊授權(quán)。二是不相容職務分離控制,這在上市公司中體現(xiàn)的尤其明確。三是業(yè)務程序標準化控制。四是會計記錄控制,又包括建立健全憑證制度,制定合理的會計記錄程序,建立和加強復核制度,以及嚴格規(guī)定各項會計記錄應遵守的原則。五是資產(chǎn)安全控制。六是人員素質(zhì)的控制,又包括嚴格上崗制度、崗位培訓制度、職務輪換制度等。
2.我國上市公司內(nèi)部控制制度建設中存在的主要問題
目前一些上市公司的財務內(nèi)部控制還沒有達到能夠使各類財務決策權(quán)利、各項財會業(yè)務過程、各個操作環(huán)節(jié)和各個財會人員的行為都處于緊密的內(nèi)部制約和監(jiān)控之下的科學、有效的財務控制水平。比如,財務內(nèi)部控制尚未形成覆蓋各個部門和環(huán)節(jié)的系統(tǒng),還有薄弱點和空白點;財務規(guī)章、制度和操作規(guī)程的貫徹落實還不夠,互相銜接也不夠嚴密;管理力度呈逐層遞減趨勢,管理效應也層層弱化。
理論上忽視對上市公司財務內(nèi)部控制及其風險的研究,誤導財務管理實際工作對財務內(nèi)部控制的疏忽和松懈,是以上問題產(chǎn)生的主要原因。主要表現(xiàn)在:
(1)上市公司的企業(yè)管理層重生產(chǎn)、輕經(jīng)營,重開發(fā),輕內(nèi)部后續(xù)管理,甚至把財務內(nèi)部控制看成僅僅是財務管理部門的事,而沒有將公司內(nèi)部控制制度建設放到全局的戰(zhàn)略高度來思考和對待。
(2)有的上市公司雖然有為數(shù)不少的內(nèi)部控制規(guī)章制度,但僅僅是紙上談兵,流于形式,不能得到切實的貫徹和執(zhí)行。
(3)忽視財務內(nèi)部稽核和內(nèi)部審計的作用。有的公司沒有財會部門的稽核,有的雖有但不規(guī)范,未形成制度。
(4)在日常的內(nèi)部控制制度管理方面,思想工作不深入,對職工的個人行為和思想狀況了解不夠,使一些管理隱患長期得不到發(fā)現(xiàn)和糾正。
二、上市公司內(nèi)部控制制度建設的實質(zhì)和必要性
1.上市公司內(nèi)部控制制度建設的實質(zhì)
內(nèi)部控制制度是現(xiàn)代企業(yè)管理的一個重要組成部分,是企業(yè)各種形式管理控制的總稱。內(nèi)部控制制度產(chǎn)生的基礎是生產(chǎn)經(jīng)營管理的需要。其目的在于幫助企業(yè)的經(jīng)營活動更具合理化,具有經(jīng)濟性、效率性及效果性,保證管理決策的貫徹,維護資產(chǎn)和資源的安全,保證會計記錄的準確和完整,并提供及時的、可靠的財務和管理信息。
2.上市公司內(nèi)部控制制度建設的必要性
(1)加強公司內(nèi)部控制是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。我國的上市公司經(jīng)過近年的大發(fā)展,各上市公司的資金、人員、市場等都發(fā)展到了相當?shù)囊?guī)模,公司的機構(gòu)設置、財務管理水平和人力資源的配備等方面必須適應公司進一步發(fā)展的要求。因此,加強公司管理,實現(xiàn)管理創(chuàng)新,使傳統(tǒng)的管理模式向現(xiàn)代企業(yè)管理過度,加強內(nèi)部控制制度建設是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。
(2)健全的內(nèi)部控制體系是提升管理效率的必然要求。為了提升管理效率,有效保證公司經(jīng)營效益和財務報告的可靠性,以及法律法規(guī)的遵循性,上市公司必須形成一整套內(nèi)部控制 體系,通過對貫穿于經(jīng)營活動全過程的自行檢查、自行制約和自我內(nèi)部調(diào)節(jié),規(guī)避公司經(jīng)營風險,及時發(fā)現(xiàn)和糾正各種錯誤。健全的內(nèi)部控制體系不僅是公司內(nèi)部相互制衡、相互監(jiān)督的治理機制問題,更是在激烈的競爭環(huán)境中,公司得以生存、避免內(nèi)部運行失控和潛在管理效率損失的必然要求。
(3)建立有效的內(nèi)部控制制度是參與國際競爭的迫切要求。雖然我國上市公司自我發(fā)展比較快,但還沒有實力完全按照國際規(guī)則參與市場競爭。一個重要的原因就是可持續(xù)發(fā)展能力不強,市場認可度不高。一個規(guī)范的、有效的公司內(nèi)部控制制度,可以提高公司的市場認可度,提高公司參與國際競爭的實力和信心,適應境內(nèi)外資本市場監(jiān)管的客觀需要。
三、我國上市公司內(nèi)部控制制度建設的具體舉措建議
1.營造良好的公司控制環(huán)境
公司控制環(huán)境包括董事會、公司管理者的素質(zhì)及管理哲學、公司文化、組織結(jié)構(gòu)與權(quán)責分派體系、信息系統(tǒng)、人力資源政策及實務等。控制環(huán)境直接影響到公司內(nèi)部控制的貫徹和執(zhí)行,以及公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。完善公司的控制環(huán)境,最主要的就是建立良好的公司治理結(jié)構(gòu)。
2.形成全方位、寬領域的控制觀念
要在公司實施有效的內(nèi)部控制,必須從公司整體的角度來考慮內(nèi)部控制問題、從公司整體角度來定義和設計內(nèi)部控制體系,打破傳統(tǒng)公司內(nèi)部控制的狹隘性,由局部的會計控制、財務控制擴展到整個公司治理權(quán)控制、公司資源和運營控制,真正構(gòu)建完整的公司內(nèi)部控制系統(tǒng)。
3.構(gòu)建風險管理機制
風險分析不僅要貫徹在公司戰(zhàn)略目標的制定過程中,而且也貫徹在公司日常的內(nèi)部控制過程中。構(gòu)筑靈敏的信息系統(tǒng)與監(jiān)控系統(tǒng),對不利事件及主要風險因素進行識別、分類、評估和控制,當內(nèi)部因素及外部因素發(fā)生變化時,能及時調(diào)整和應變。管理層應向董事會保證已經(jīng)采用風險評估程序執(zhí)行了必要的風險評估,董事會通過審計委員會等對管理層的報告進行審核,公司的風險管理必須貫穿并滲透于公司控制的全過程。
4.建立、健全公司內(nèi)部管理制度
上市公司要努力建立健全包括兩個相對獨立層次的內(nèi)部控制制度體系。第一層次是組織制度。第二層次是管理制度。層次化的內(nèi)部控制體系是通過明確各方關系人的權(quán)利和責任實現(xiàn)的,使得每個群體或個人的行為都處在他人的監(jiān)督和控制之下,避免出現(xiàn)控制的真空地帶或控制盲點,而使控制流于形式,難收成效。
5.充分發(fā)揮內(nèi)部審計的作用
內(nèi)部審計是一個組織內(nèi)部對各種經(jīng)營活動與控制系統(tǒng)的獨立評價,以確定既定政策是否貫徹,建立的標準是否已落實,資源的利用是否合理有效,以及公司的經(jīng)營目標是否已達到。首先,要從地位上保證內(nèi)部審計的充分獨立性,以更好地對內(nèi)部控制進行評價。設立審計委員會,增強內(nèi)部審計的權(quán)威性和獨立性。
上市公司是以人為主體的經(jīng)濟實體,內(nèi)部控制的實質(zhì)就是要規(guī)范公司內(nèi)部各組成人員的行為。上市公司在實行內(nèi)部控制制度時,要讓所有人都認識到公司內(nèi)部控制不僅是公司管理人員、內(nèi)部審計或董事會的事,組織中的每一個人都對內(nèi)部控制負有責任,明確這種責任有利于公司員工團結(jié)一致,使其主動地維護及改善公司的內(nèi)部控制。因此,上市公司要樹立以人為本、以人為核心的管理理念,充分挖掘人的創(chuàng)造潛力,建立良好的公司文化。通過各種途徑對全員進行培訓和職業(yè)道德教育,讓全體職工認識到自己在內(nèi)部控制中所負的責任及內(nèi)部控制對于公司和自身的重要意義,從而使所有的人都處于制度的控制之中。
1.建立頂層設計、全員參與的內(nèi)控管理體系
建立企業(yè)內(nèi)部控制必須著眼于長遠規(guī)劃、整體部署,內(nèi)控機制建設更需要全員參與、分層管理。在日常工作當中首先要建立一套完整的內(nèi)控監(jiān)督評價體系,做到定期對內(nèi)控管理工作的整體效果進行監(jiān)督和評價,并及時修訂完善企業(yè)內(nèi)部控制制度,實現(xiàn)動態(tài)控制,確保內(nèi)控工作的實效。其次是明確控制重點,實現(xiàn)不相容職務分離和授權(quán)批準控制。以達到相互制約、相互監(jiān)督的目的,最后是充分發(fā)揮內(nèi)部審計在內(nèi)控中的監(jiān)督作用,切實落實事前審核、事中復核、事后監(jiān)督的各項措施和制度,增強管理者的風險管理能力,盡可能避免經(jīng)濟損失。
2.利用科學的管理手段進行內(nèi)部控制
隨著經(jīng)濟的發(fā)展,信息化逐漸應用到了企業(yè)的經(jīng)營管理中,利用專業(yè)管理軟件,科學化的管理手段,實現(xiàn)企業(yè)內(nèi)部控制科學化管理已經(jīng)成為一種趨勢。通過靈活地應用企業(yè)財務資源和現(xiàn)代化的財務測評系統(tǒng),對企業(yè)內(nèi)控工作進行科學化策劃、靈活的監(jiān)督以及全面的控制,對企業(yè)各項資源進行整合分析,實現(xiàn)企業(yè)信息資源在內(nèi)控管理工作上的科學、合理、優(yōu)化配置。在控制方式趨向信息技術(shù)的集成和優(yōu)化。隨著越來越多的企業(yè)選擇和實施ERP等管理信息系統(tǒng),企業(yè)要充分發(fā)揮ERP等信息系統(tǒng)在內(nèi)部控制中的作用,在執(zhí)行業(yè)務流程的過程同步實現(xiàn)內(nèi)部控制的過程,實現(xiàn)內(nèi)控控制時時、在線控制的目標。
3.與時俱進提高企業(yè)內(nèi)控管理水平
企業(yè)內(nèi)部控制與企業(yè)財務管理,在實際的經(jīng)營管理工作中是無法分割、相輔相成的。從我國的企業(yè)內(nèi)部控制管理制度的問題中可以看出,現(xiàn)階段我國的企業(yè)內(nèi)控管理與國際先進企業(yè)在內(nèi)控管理方面,仍然存在著較大的差距。因此,作為企業(yè)管理人員必須重視企業(yè)內(nèi)部控制制度的建設,在生產(chǎn)經(jīng)營中要將強化內(nèi)控管理與財務管理工作緊密結(jié)合,充分學習借鑒先進企業(yè)在內(nèi)控建設、內(nèi)控管理方面的先進經(jīng)驗,更新觀念,提高認識,總結(jié)經(jīng)驗,把“以人為本”作為構(gòu)建內(nèi)部控制機制的重要信條,不斷優(yōu)化內(nèi)控運行環(huán)境。逐步形成人人有動力自覺內(nèi)控觀念和積極性,不斷推動企業(yè)內(nèi)控工作健康向前發(fā)展。
綜上所述,完善企業(yè)內(nèi)部控制制度,首先企業(yè)要建立頂層設計、全員參與的內(nèi)控體系,其次是利用科學的管理手段進行企業(yè)內(nèi)部控制,最后與時俱進提高企業(yè)內(nèi)部控制管理水平,不斷增強企業(yè)防范經(jīng)營風險和財務風險的能力,加強業(yè)務流程管控,強化運行監(jiān)督,為企業(yè)規(guī)范、健康、高效、可持續(xù)發(fā)展提供有力保障。
電子數(shù)據(jù)處理和互聯(lián)網(wǎng)的發(fā)展使得企業(yè)會計演變成為會計信息系統(tǒng),為現(xiàn)代企業(yè)管理提供了便利的工具,也使會計工作成為企業(yè)管理信息系統(tǒng)的核心。同時,信息化和互聯(lián)網(wǎng)本身的特點,對會計信息的安全以及企業(yè)內(nèi)部控制制度提出了很大的挑戰(zhàn)。
一、會計信息化的產(chǎn)生和發(fā)展
自1954年美國通用電氣公司通過軟件第一次在電子計算機上處理工資,使電子計算機開始用于會計工作以后,電子計算機開始普遍應用于會計核算。會計數(shù)據(jù)的處理因采用了電子數(shù)據(jù)處理系統(tǒng),被稱為電子數(shù)據(jù)處理會計,這一階段的電子計算機僅被用于個別的或少數(shù)孤立的單項業(yè)務模塊。
隨著軟件技術(shù)的發(fā)展,電子數(shù)據(jù)處理的軟件不斷完善。在1965年以后,逐漸形成了完整的會計核算系統(tǒng),即從原始憑證輸入、編制記賬憑證、審核、登賬到編制會計報表等一系列的核算系統(tǒng)。包括了工資核算、材料核算、固定資產(chǎn)核算、成本核算、銷售核算、一般賬務處理和會計報表編制等模塊。
20世紀70年代開始出現(xiàn)了決策支持系統(tǒng),如存貨管理、應收賬款管理等。這種決策支持系統(tǒng)能夠?qū)ζ髽I(yè)的經(jīng)濟活動進行事前的預測、決策、計劃和預算,事中的管理和控制,以及事后的核算和分析。
管理型軟件大致經(jīng)歷了三個發(fā)展階段:
(一)物料需求計劃軟件
MRP軟件是圍繞物料需求計劃,將生產(chǎn)作業(yè)計劃和采購計劃及其執(zhí)行過程所涉及的數(shù)據(jù)進行加工處理,并利用其信息做出計劃,具備使生產(chǎn)過程形成一個統(tǒng)一系統(tǒng)的功能軟件。它以生產(chǎn)計劃為基礎,對物料需求做出合理規(guī)劃,解決了何時訂貨和訂貨數(shù)量的問題。MRP系統(tǒng)不僅解決了訂貨問題,也如實地反映了生產(chǎn)計劃,成為控制生產(chǎn)的工具。
(二)制造資源計劃
MRP系統(tǒng)的出現(xiàn)僅僅解決了生產(chǎn)方面的物流問題,而伴隨物流的往往還有資金流,為了使資金流與物流得到統(tǒng)一管理,人們將財務系統(tǒng)與生產(chǎn)系統(tǒng)結(jié)合起來,產(chǎn)生了制造資源計劃。它將整個企業(yè)生產(chǎn)經(jīng)營活動的物流與資金流的過程相統(tǒng)一,實現(xiàn)了企業(yè)管理系統(tǒng)的一體化。通過MRPⅡ可以有效地控制與利用各種資源,加速資金周轉(zhuǎn),縮短生產(chǎn)周期,降低成本。雖然MRPⅡ解決了資金流與物流的統(tǒng)一問題,但它還是局限于生產(chǎn)系統(tǒng),只能進行事中和事后核算與管理。
(三)企業(yè)資源計劃
20世紀90年代,全球開始進入知識經(jīng)濟時代。競爭趨于激烈,人們開始追求競爭優(yōu)勢;全球的經(jīng)濟聯(lián)系也更緊密,企業(yè)的競爭空間發(fā)展到全球化。為了適應企業(yè)多元化的經(jīng)營及跨國一體化的運作,產(chǎn)生了ERP系統(tǒng)。它將企業(yè)的營運流程當作是一條緊密連接的供應鏈,對供應鏈上所有環(huán)節(jié)集成一體化系統(tǒng),實施有效管理,并可以實現(xiàn)跨地區(qū)運營。ERP系統(tǒng)具備動態(tài)控制與實時分析和企業(yè)的各種資源集成與優(yōu)化的功能,成為現(xiàn)代化企業(yè)管理不可或缺的工具?,F(xiàn)行的會計信息系統(tǒng)軟件,多是基于ERP的思想設計的,在很大程度上簡便了企業(yè)的管理。
我國的會計信息化起步較晚,20世紀70年代初開始才有了單項業(yè)務的處理。80年代形成了較為完整的會計核算系統(tǒng),出現(xiàn)了會計核算軟件。90年代,隨著國際會計信息系統(tǒng)的發(fā)展和網(wǎng)絡技術(shù)的出現(xiàn),產(chǎn)生了決策支持系統(tǒng)。近幾年來,國產(chǎn)的財務軟件及企業(yè)管理軟件不斷完善、提高,大大提高了我國會計信息化的程度,同時也提高了我國企業(yè)管理的水平,加強了企業(yè)的競爭能力。
二、會計信息化對內(nèi)部控制的影響
與傳統(tǒng)的手工會計相比,信息化條件下的會計有很多自身的特點:數(shù)據(jù)存儲的磁性化;數(shù)據(jù)處理的集中化、自動化;會計人員業(yè)務知識的多面化;會計信息的共享,信息處理的實時化等。
(一)會計信息化的新變化給企業(yè)內(nèi)部控制帶來的影響
1.手工會計系統(tǒng)中,內(nèi)部控制的方式主要是人員和職位的內(nèi)部牽制制度;會計信息化后,由于會計賬務的處理都是通過會計軟件來實現(xiàn)的,會計部門傳統(tǒng)的內(nèi)部控制措施已經(jīng)不起作用。因此,會計信息化條件下的控制轉(zhuǎn)變?yōu)橛嬎銠C內(nèi)部的控制和人的控制相結(jié)合的方式。
2.手工會計環(huán)境下,企業(yè)的經(jīng)濟業(yè)務都記錄在紙張上,由手工錄入各種證、賬、表。而會計信息化條件下,會計人員只需錄入原始的數(shù)據(jù),其他程序則只由計算機完成,并且將數(shù)據(jù)存儲在磁介質(zhì)中。這種情況下的會計信息的安全性大大降低,人們修改或刪除數(shù)據(jù)變得很容易,并且可以做到不留痕跡。因此數(shù)據(jù)的安全性問題成為內(nèi)部控制中的一個非常重要的問題。
3.計算機技術(shù)和網(wǎng)絡技術(shù)的引入,使系統(tǒng)變得相對復雜,增加了會計工作的內(nèi)容。同時,也相應地增加了內(nèi)部控制的內(nèi)容。如,網(wǎng)絡系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、計算機病毒防治、計算機操作管理、硬件和軟件的維護與管理、系統(tǒng)管理人員與維護人員的崗位責任制度以及相互的牽制制度等都成為信息化條件下內(nèi)部控制的內(nèi)容。
4.會計信息化后,內(nèi)部控制的重點也發(fā)生了很大變化,由原來的證實相符、證證相符、證賬相符、賬賬相符以及人員與崗位之間的牽制制度等控制方式,轉(zhuǎn)變?yōu)橐栽紨?shù)據(jù)輸入控制、會計信息的輸出控制、人機交互處理的控制、計算機系統(tǒng)之間連接控制為重點的控制方式。
(二)會計信息化條件下的內(nèi)部控制存在的問題
1.會計系統(tǒng)信息化后,由于功能的集中,導致職責的集中,加大了出現(xiàn)錯誤和舞弊的風險。
2.會計信息系統(tǒng)無法判斷經(jīng)濟業(yè)務發(fā)生的合理性、合法性和真實性。雖然現(xiàn)行的會計軟件系統(tǒng)均具有一定的智能化程度,能夠識別信息,幫助人們作出預測和決策,但是系統(tǒng)并不能完全取代人在經(jīng)濟活動中的作用。
3.會計信息的處理過程不能人為參與,如果系統(tǒng)出現(xiàn)錯誤,或者輸入
錯誤時,將造成一系列的錯誤,導致輸出結(jié)果不正確,影響會計信息的質(zhì)量和管理決策。
4.會計信息的安全性不能夠得到很好的保障。
三、會計信息化條件下內(nèi)部控制制度的完善
內(nèi)部控制制度是企業(yè)為了保證生產(chǎn)經(jīng)營活動的正常有效進行,促進資產(chǎn)的保值增值,防止、發(fā)現(xiàn)、糾正錯誤和舞弊行為,保證會計資料的真實、合法、完整而制定和實施的一系列政策、措施和工作程序的總稱。內(nèi)部控制是進行現(xiàn)代企業(yè)管理的一種必不可少的手段,一般包括內(nèi)部管理控制制度和內(nèi)部會計控制制度。其中,內(nèi)部會計控制是內(nèi)部控制的重點。會計信息化的發(fā)展對企業(yè)的內(nèi)部控制產(chǎn)生了很大影響,會計信息系統(tǒng)的應用也對內(nèi)部控制制度提出了挑戰(zhàn)。因此,在會計信息化條件下,內(nèi)部控制制度需要進一步完善。
COSO報告認為內(nèi)部控制系統(tǒng)包括五個組成要素:控制環(huán)境、風險評估,控制活動、信息與溝通、監(jiān)控。其中風險評估和信息與溝通是傳統(tǒng)內(nèi)控理論所沒有的,對控制環(huán)境的重要性的強調(diào)也是前所未有的。因此,對內(nèi)部控制制度的完善也應從這以下幾個方面進行。
(一)完善企業(yè)內(nèi)部控制環(huán)境
1.組織結(jié)構(gòu)調(diào)整。信息技術(shù)的引入使管理幅度增大、層次減少,高聳型的組織結(jié)構(gòu)逐漸趨于扁平。同時,網(wǎng)絡使內(nèi)、外部人員進行更多的溝通,內(nèi)部控制由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。因此,必須進行組織結(jié)構(gòu)調(diào)整才能更好地進行內(nèi)部控制。企業(yè)應通過組織結(jié)構(gòu)調(diào)整、建立恰當?shù)慕M織機構(gòu)和職責分工制度,并通過部門設置、人員分工、崗位職責的制定、權(quán)限的劃分等形式進行控制,從而達到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。應設立會計崗位和系統(tǒng)管理崗位。會計崗位負責基本的核算及檔案管理等工作;系統(tǒng)管理崗位負責會計信息系統(tǒng)的操作、管理、維護等工作。崗位的設置應遵循不相容職務分離的原則,使不同崗位之間相互監(jiān)督,相互制約,以達到控制的目的。
2.培養(yǎng)管理人員的內(nèi)部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業(yè)的內(nèi)部控制制度能否順利實施,也大大影響著內(nèi)部控制的效率和效果。在會計信息化條件下,應該注重培養(yǎng)管理人員的內(nèi)控觀念和信息觀念,理解企業(yè)信息化建設、內(nèi)部控制和企業(yè)發(fā)展的關系。隨著企業(yè)流程重組和組織結(jié)構(gòu)變革,管理人員必須更新觀念,有效實施內(nèi)部控制制度,注重管理實效,對企業(yè)進行現(xiàn)代化管理。
3.加強董事會的建設,發(fā)揮董事會的作用和職能。企業(yè)應當以董事會作為內(nèi)部控制系統(tǒng)的核心,加強董事會建設,發(fā)揮董事會的作用和職能,完全履行其監(jiān)控、引導和監(jiān)督的責任,消除內(nèi)部人控制現(xiàn)象,完善內(nèi)部控制環(huán)境,保證內(nèi)部控制的有效運行。
4.重視對人員的選擇、使用和培養(yǎng)。信息時代同樣是知識經(jīng)濟時代,企業(yè)的發(fā)展將主要依靠科技、知識和人才。因此,企業(yè)管理者重視人才的選擇和培養(yǎng),成為內(nèi)部控制中的重要組成部分。企業(yè)應具有完善的招聘與選拔方針及操作程序;對新員工進行企業(yè)文化和道德價值觀的導向培訓;制定合理的獎懲制度,據(jù)以對違反制度的員工進行處罰,對業(yè)績良好的員工進行獎勵。同時,還應避免誘發(fā)不道德行為,促使員工進行正當競爭。
(二)正確地進行風險評估和風險分析
會計信息化后,由于會計信息系統(tǒng)自身的特點,增加了會計工作的風險。主要包括:
(1)開發(fā)和設計中存在的風險。由于系統(tǒng)研發(fā)人員對會計工作的不了解或者考慮問題不全面,致使實際工作中的情況不能與系統(tǒng)相吻合,容易出現(xiàn)差錯,從而導致的風險。
(2)操作不規(guī)范和玩忽職守造成的風險。
(3)計算機維護不當造成的風險。會計信息都儲存在磁介質(zhì)中,如果計算機維護不當,容易使會計信息丟失或被刪改。
(4)不可控制的風險。如突然斷電、自然災害、病毒攻擊、黑客侵入等。這些都是會計信息化所帶來的風險。管理者必須對這些風險進行正確的評估和分析,才能防患于未然,有效地進行內(nèi)部控制。
1.系統(tǒng)操作控制。由于操作系統(tǒng)的用戶較多,加上自身的缺陷,系統(tǒng)面臨著來自各方面的潛在威脅。因此,必須對系統(tǒng)操作進行嚴格的控制。首先,要明確規(guī)定每個用戶的安全級別和身份標識,并分別定義具體的訪問對象。每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進行操作,不能越權(quán)使用。其次,要對進出機房的人員進行登記,對運行系統(tǒng)的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)視和記錄,并對日志文件定期進行安全檢查和評估。
由于企業(yè)實行會計信息化后內(nèi)部控制重點的轉(zhuǎn)變,企業(yè)必須對會計數(shù)據(jù)的輸入、輸出和處理過程進行嚴格的控制。在會計核算軟件中,對輸入過程的控制,首先是授權(quán)控制,輸入的數(shù)據(jù)必須經(jīng)過授權(quán),沒有經(jīng)過授權(quán)的輸入應當是無效的。其次要保證輸入數(shù)據(jù)的正確性,通過各種手段對輸入過程進行控制。一般的軟件在研發(fā)時就對相應數(shù)據(jù)的輸入格式和類型進行了規(guī)定,但是為了保證數(shù)據(jù)的正確性,需要采用重復輸入校驗的手段進行控制,可以是同一人多次輸入,也可以是不同的人各自輸入進行校驗。輸出控制的目的是保證結(jié)果的完整性和正確性。輸出的數(shù)據(jù)同樣也應有授權(quán),如對用戶進行訪問范圍控制等,并對發(fā)送對象已經(jīng)發(fā)送的數(shù)量有明確的規(guī)定和記錄。對于數(shù)據(jù)在傳輸過程中的控制可以采用順序編碼的方式,并對數(shù)據(jù)發(fā)送和接收的時間進行記錄,便于日后查詢。
2.系統(tǒng)維護控制。為了保障會計信息系統(tǒng)的正常運行,必須定期對系統(tǒng)的硬件和軟件進行檢查和維護,并對檢查過程中出現(xiàn)的問題進行記錄。對系統(tǒng)運行過程中出現(xiàn)的故障應及時進行維修并記錄。定時對軟件和硬件進行升級,以確保系統(tǒng)的安全和系統(tǒng)運行的效率。
3.信息化會計檔案管理的控制。系統(tǒng)運行過程中會生成各種賬簿、報表、憑證,這些文件可能被打印輸出,也可能存在磁盤中,這些檔案必須被妥善管理,防止會計信息的泄漏或丟失。磁盤的存放環(huán)境應該是安全、潔凈、通風良好的;定期對會計檔案進行檢查和備份,防止由于存儲介質(zhì)的損壞而使會計信息丟失。
(三)加強內(nèi)部審計
設立內(nèi)部審計部門定期或不定期地對企業(yè)的會計信息系統(tǒng)進行審計。會計信息化的應用給內(nèi)部審計提出了更高的要求。內(nèi)部審計應包括:1.對會計資料定期進行審計,會計信息化系統(tǒng)賬務處理是否正確;2.審查機內(nèi)數(shù)據(jù)與書面資料的一致性;3.監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;4.對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞等。
(四)加強法制建設
會計信息化的運用使企業(yè)對會計數(shù)據(jù)的處理更迅速、更高效,為企業(yè)管理帶來方便,同時也增大了高科技犯罪的可能性。為了防止犯罪的發(fā)生和保護企業(yè)的利益,
制定專門的法律法規(guī)是很有效的手段。首先,應明確哪些行為屬于舞弊行為,并規(guī)定相應的懲處辦法;其次,必須明確會計信息系統(tǒng)中的硬件、軟件、數(shù)據(jù)等都受到法律的保護。
會計信息化順應了經(jīng)濟發(fā)展的潮流,成為實現(xiàn)現(xiàn)代企業(yè)管理的重要途徑。同時也給企業(yè)內(nèi)部控制帶來很大的影響。只有建立完善的內(nèi)部控制制度,才能充分發(fā)揮會計信息化在管理中的作用,確保企業(yè)財產(chǎn)的安全,為決策提供完整準確的信息,促進企業(yè)的發(fā)展。
企業(yè)的風險管理與企業(yè)自身的內(nèi)部控制體系是否完善存在著密切的聯(lián)系,一個完善的內(nèi)部控制體系能夠幫助企業(yè)規(guī)避經(jīng)營風險,提高管理水平,增強自身核心競爭力,作為煉化企業(yè),對于風險的防范與掌控顯得尤為重要。本文通過結(jié)合目前我國經(jīng)濟管理政策,分析與風險管理緊密結(jié)合的內(nèi)部控制的重要性,并針對目前企業(yè)存在的不足,提出二者結(jié)合的改善策略。
論文關鍵詞 企業(yè) 風險管理 內(nèi)部控制
一、企業(yè)風險管理含義
企業(yè)風險管理應視為一個持續(xù)的執(zhí)行過程,緊密結(jié)合在企業(yè)經(jīng)營戰(zhàn)略的設定之中,通過企業(yè)的管理層及其他相關人員共同協(xié)作執(zhí)行,其理念及制度應貫穿于整個企業(yè)運營過程中,為每一名企業(yè)員工所熟知和運用,從而確保能夠及時發(fā)現(xiàn)企業(yè)可能存在的潛在風險,使一切風險都處于可控狀態(tài),為企業(yè)經(jīng)營目標的達成提供有力保障。企業(yè)的風險管理通常分為八點要素,相互關聯(lián),相互協(xié)作,貫穿于企業(yè)經(jīng)營活動始終。其內(nèi)容包括:
1.內(nèi)部環(huán)境識別。所有企業(yè)風險管理要素均是以企業(yè)自身的內(nèi)部環(huán)境為基礎的,只有明確了企業(yè)內(nèi)部環(huán)境的特點,才能制定出切實有效的風險管理的框架及規(guī)則。通過對企業(yè)內(nèi)部環(huán)境的認知,能夠幫助管理人員正確制定企業(yè)戰(zhàn)略及經(jīng)營目標,從而有效地開展業(yè)務活動,并且準確地識別風險、評估風險并及時應對。
2.制定經(jīng)營目標。管理人員在制定企業(yè)經(jīng)營戰(zhàn)略目標時,應當根據(jù)企業(yè)的經(jīng)營任務及預期內(nèi)容進行科學的分析和設計,從而確保戰(zhàn)略實施的可行性,并切實將相關目標分層分級地落實到企業(yè)內(nèi)部各個部門及各個崗位。
3.企業(yè)風險評估。管理人員在評估企業(yè)風險時,應當從發(fā)生可能性及影響程度兩方面進行周密考慮,并且結(jié)合企業(yè)即期的經(jīng)營戰(zhàn)略及經(jīng)營目標進行具有戰(zhàn)略眼光的風險識別和評估。
4.經(jīng)營事項評估。在企業(yè)的運營過程中,往往存在著較多不確定性,這些現(xiàn)階段結(jié)果尚不明確的事項可能會對企業(yè)具有積極的影響,也可能存在著消極影響,甚至二者同時并存。因此,企業(yè)管理人員應當及時對這些不確定性予以識別和評估,認識到事項的負面影響即是企業(yè)的潛在風險因素,必須盡早識別和評估,并預先制定出應急措施。
5.風險應對方案。面對風險的發(fā)生,風險應對反應包括規(guī)避風險、控制風險、承擔風險及轉(zhuǎn)移風險四種,作為企業(yè)的風險管理,應當針對不同的風險,制定出相應的風險應對反應方案,從而確保將風險的影響降至最低。
6.風險控制措施。當風險應對反應方案開始執(zhí)行時,制定正確的風險控制措施,能夠確保反應方案遵循正確的流程得以有效執(zhí)行。因此,控制措施應當針對企業(yè)的不同層面、不同部門及不同崗位全面制定和落實,其要素包括規(guī)范的應對政策及對政策產(chǎn)生影響的一系列操作章程。
7.信息獲取及溝通。企業(yè)應定期對來自內(nèi)外部的信息進行獲取、識別,并通過固定的格式予以保存和傳遞,從而幫助企業(yè)員工正確執(zhí)行自身職責,并提供執(zhí)行結(jié)果的參考和評估。此外,還應當保持溝通順暢,包括企業(yè)由上而下、由下而上的縱向溝通,各部門間的橫向溝通,以及企業(yè)與外部環(huán)境間的信息交換。
8.風險效果監(jiān)控。企業(yè)應當及時對風險管理要素有關內(nèi)容的合理性和完善性進行定期評估,并對風險管理的運行情況進行評估和監(jiān)督。其方式可采取持續(xù)性監(jiān)控和個別要素評估兩類。
二、內(nèi)部控制的含義
內(nèi)部控制是一個循環(huán)往復的動態(tài)過程,其內(nèi)容包括控制目標設計、控制執(zhí)行、執(zhí)行評價、目標改進等多個環(huán)節(jié),為企業(yè)提供持續(xù)不斷的信息反饋,使企業(yè)能夠準確掌握當前自身運營情況,以及內(nèi)外部環(huán)境對自身帶來的機遇及影響。
企業(yè)在獲取信息的同時,還能夠通過對內(nèi)部控制設計及執(zhí)行過程進行評估,從中獲得當前內(nèi)部控制體系的有關信息,從而能夠及時進行內(nèi)部控制體系的完善和補充。而內(nèi)部控制的評估內(nèi)容,主要包括對企業(yè)現(xiàn)行內(nèi)部控制體系設計及執(zhí)行的合理性、有效性及完整性進行系統(tǒng)的審核、檢驗及分析等工作。其作用主要包括:
1.確保企業(yè)管理的完善性。企業(yè)的經(jīng)營管理應當順應外部經(jīng)濟環(huán)境的變化不斷做出調(diào)節(jié),以便適應新的發(fā)展形勢,這一要求便需要企業(yè)對內(nèi)部控制進行不斷的評估和完善,從而及時發(fā)現(xiàn)其中的缺陷和漏洞,杜絕營私舞弊,改善薄弱環(huán)節(jié),從而提高企業(yè)的內(nèi)部管理水平,增強企業(yè)競爭力。
2.有利于充分發(fā)揮審計職能。目前,審計已經(jīng)發(fā)展到抽樣審計的高度,企業(yè)實行內(nèi)部控制評估,能夠依據(jù)評估結(jié)果明確審計范圍,突出審計重點,尋求最佳審計方法,使審計效率得到有效提高,并充分發(fā)揮審計的重要職能。
3.提供各方?jīng)Q策依據(jù)。內(nèi)部控制評估結(jié)果公布后,除了企業(yè)自身之外,有關部門均能據(jù)此對企業(yè)財務報告的可信度進行評價,了解企業(yè)的長期可持續(xù)發(fā)展能力、成長性、運營合法性等多個方面,從而制定下一步的行動決策。
三、企業(yè)內(nèi)部控制與風險管理之間的關系
2004年,COSO經(jīng)過4年的研究之后,在之前《內(nèi)部控制統(tǒng)一框架》理論的基礎上了《全面風險管理統(tǒng)一框架》,為全面風險管理提供了執(zhí)行標準和依據(jù),在這一新的理論中,全面風險管理增加了三項內(nèi)部控制目標,以及相應的管理戰(zhàn)略目標。由此可見,內(nèi)部控制與風險管理日趨融合趨向。然而,全面風險管理與內(nèi)部控制仍然具有一定的差異:
1.全面風險管理作為一個持續(xù)性的執(zhí)行過程,貫穿于企業(yè)管理始終,而內(nèi)部控制則是企業(yè)管理職能中的一項。此外,全面風險管理內(nèi)容包含了戰(zhàn)略風險、財務風險、市場風險、運營風險、合規(guī)風險等多項風險內(nèi)容,企業(yè)能夠通過這些風險的分析和評估獲取機遇,規(guī)避或預知影響。而內(nèi)部控制則沒有對風險和機遇進行明確的區(qū)分。
2.全面風險管理理念中包含了風險偏好、風險應對策略、風險零容忍度等戰(zhàn)略要素,因此能夠?qū)︼L險進行準確全面的度量和評估,確保企業(yè)在風險偏好及運營發(fā)展戰(zhàn)略方面保持一致。內(nèi)部控制則是企業(yè)內(nèi)部面對可能遇到的風險所采取的各種應對措施及方法,完全依據(jù)風險內(nèi)容進行控制機制的制定及實施,內(nèi)部控制措施的必要性與風險系數(shù)呈正相關的關系,企業(yè)在運營過程中,需要以具體的內(nèi)部控制措施為有效手段,對各種風險進行控制和評估,從而將潛在的各類風險扼殺在萌芽之中。
最近幾年,伴隨社會經(jīng)濟的不斷進步,強化會計內(nèi)部控制制度是企業(yè)的重要道路。會計內(nèi)部控制制度對確保會計數(shù)據(jù)的準確性、維護企業(yè)的合法性、減少企業(yè)的經(jīng)營風險、為企業(yè)發(fā)展目標提供保證有著極為重要的意義。企業(yè)會計內(nèi)部控制制度與企業(yè)能否適應社會經(jīng)濟激烈的競爭有著極大的關系,還變成了評定企業(yè)管理方面水平高低的標準。
一、 企業(yè)內(nèi)部控制普遍存在的缺陷
(一)企業(yè)內(nèi)部控制監(jiān)控力度不夠
現(xiàn)今,雖然大部分的企業(yè)都已經(jīng)有會計監(jiān)控體系,但是還沒有達到理想的的效果以及其自身的作用,無法及時對會計決策、會計行為以及會計人員進行有效的控制與監(jiān)督,在企業(yè)內(nèi)部普遍存在輕經(jīng)營、重視生產(chǎn),輕管理、重視開發(fā)等方面比較傳統(tǒng)的思想,大部分的企業(yè)沒有重視會計內(nèi)部控制制度的監(jiān)控體系,在企業(yè)內(nèi)部還沒有構(gòu)建相關的崗位責任制度,沒有規(guī)范相關人員與組織主要的責任與權(quán)利,造成員工責任與權(quán)利不明確,企業(yè)僅僅只是在會計制度的表面做到預防、控制以及監(jiān)督等工作。比如說,有些企業(yè)沒有在內(nèi)部建立會計審計的相關機構(gòu),或者是已經(jīng)建立了但是該審計機構(gòu)的作用由于企業(yè)領導不重視沒有得到充分的發(fā)揮。
(二)員工的整體素質(zhì)有待加強
隨著市場經(jīng)濟的不斷進步,對會計人員的需求也越來越大,從事會計行業(yè)的人員也逐漸變多,但是在會計行業(yè)中還是有部分存在著職業(yè)道德與業(yè)務能力比較落后的工作人員,在會計行業(yè)中極度缺乏整體素質(zhì)較高的會計工作人員,這種現(xiàn)象造成了企業(yè)會計內(nèi)部控制制度的構(gòu)建、實施以及執(zhí)行在很大程度上受到限制,不能對企業(yè)會計內(nèi)部控制制度的實行起到幫助的作用,無法提供給企業(yè)全面的會計信息,這給企業(yè)財務內(nèi)部控制帶來了很大的挑戰(zhàn),使會計本身的功能及作用受到了一定的影響。
(三)沒有充分認識會計內(nèi)部控制制度
根據(jù)很多資料顯示,目前部分企業(yè)的主要負責人沒有充分認識到會計內(nèi)部管理制度的重要,這就無法確保在企業(yè)能夠執(zhí)行與貫徹會計內(nèi)部控制制度。其中主要體現(xiàn)在以下幾個方面:我國部分中型小型的企業(yè)目前沒有對會計內(nèi)部控制制度進行有效的管理;部分企業(yè)雖然以及構(gòu)建會計內(nèi)部控制制度,但是制度還未健全,不能對企業(yè)的財務進行可行性、操作性、系統(tǒng)性的管理;部分企業(yè)僅僅是在表面上實行會計內(nèi)部控制制度,沒有實際的去貫徹或執(zhí)行,特別體現(xiàn)在企業(yè)的財務出現(xiàn)困難或者問題的時候,就顯得缺少靈活性或者沒有相關的規(guī)定來解決。以上所描述的幾個方面問題都和企業(yè)的領導沒有充分認識會計內(nèi)部控制制度有比較大的關聯(lián),因此讓會計工作在企業(yè)的財務管理中失去了原有的剛性與嚴肅性。
(四)會計信息化構(gòu)建比較落后
隨著計算機技術(shù)信息化的不斷進步,推動企業(yè)會計行業(yè)出現(xiàn)了嶄新的變化,會計電算化、管理客戶關系、信息管理系統(tǒng)、規(guī)劃企業(yè)資源、虛擬化企業(yè)、電子商務等各種信息化的應用逐漸出現(xiàn),計算機信息化在很大程度上推動了企業(yè)在管理要點、組織形式、管理體制等不同方面快速進步。這種發(fā)展方向使企業(yè)會計內(nèi)部控制制度面臨著更大的挑戰(zhàn),企業(yè)要觀察市場經(jīng)濟的具體發(fā)展情況,及時調(diào)整與變化企業(yè)原先構(gòu)建的會計內(nèi)部控制制度。但是由于部分企業(yè)在構(gòu)建會計計算機信息化使比較落后,沒有充分的了解和會計工作有關的計算機信息化技術(shù),造成了企業(yè)無法使用計算機信息化技術(shù)對會計工作進行管理,經(jīng)常會出現(xiàn)審計延遲以及泄露企業(yè)會計信息等情況,在很大的程度上制約會計工作的正常運行。
二、完善企業(yè)會計內(nèi)部控制的措施
(一)構(gòu)建健全的會計內(nèi)部控制制度
企業(yè)會計內(nèi)部控制制度在具體實施的過程中要非常重視,企業(yè)會計內(nèi)部控制制度的好壞會給企業(yè)經(jīng)濟發(fā)展帶來一定的影響。所以,企業(yè)在實施過程中要堅持成本與利益互相配合的基本原則,站在企業(yè)實際的經(jīng)營、生產(chǎn)以及管理方面思考企業(yè)未來的發(fā)展,不斷的完善與構(gòu)建企業(yè)內(nèi)部會計控制制度。在具體的執(zhí)行過程中,要確定企業(yè)負責人的主要責任與企業(yè)每個管理部門的主要責任及權(quán)利,特別是要認真的處理企業(yè)內(nèi)其他部門與財務管理部門之間的關系。因此,企業(yè)要重視完善會計內(nèi)部控制制度,構(gòu)建健全的財務管理制度。比如:企業(yè)資金管理、企業(yè)企業(yè)固定資產(chǎn)管理、企業(yè)無形資產(chǎn)管理以及企業(yè)對外借帳等相關制度。
(二)加強企業(yè)員工的培訓與教育
在企業(yè)的發(fā)展道路上,員工是發(fā)展中最重要的因素。構(gòu)建再好的管理制度都是要有員工去實行,不然無法將制度的作用充分發(fā)揮。根據(jù)分析企業(yè)目前會計工作人員的綜合素質(zhì),在日常的工作中不斷加強會計工作人員的培訓以及教育是非常重要的。首先,一定要嚴格控制會計工作人員的錄用情況,堅決不錄用那些沒有得到會計相關證書的工作人員,確保企業(yè)會計內(nèi)控部門的工作人員在進入企業(yè)時技能水平及業(yè)務能力在同一層次上。其次,在工作過程中,企業(yè)要強化財務管理人員的培訓及教育,不斷提高財務管理人員對會計內(nèi)控制度與責任的認識,使會計工作人員的知識水平得到豐富,增強管理會計工作的能力,使會計工作人員養(yǎng)成平易近人、廉潔奉公的良好職業(yè)道德。再次,企業(yè)要制定健全的培訓基層工作人員的計劃,把培養(yǎng)員工良好的職業(yè)道德以及基本業(yè)務水平當成培訓的主要目的,不斷提高會計工作人員的質(zhì)量與工作效率。
(三)構(gòu)建財務有效的運行機制
為了能讓企業(yè)價值最大化的實現(xiàn),企業(yè)要極度重視財務管理機構(gòu)的建立,在實際的工作過程中,要將財務管理視為重點,構(gòu)建財務有效的運行機制。以往相對老舊的會計工作,主要就是進行一些簡單的數(shù)字 統(tǒng)計,記錄企業(yè)在經(jīng)營生產(chǎn)的活動中獲得的經(jīng)濟效益以及運行的資本,準確的通過簡單的數(shù)據(jù)形式反映。但是傳統(tǒng)的會計工作模式已經(jīng)無法與新形勢下企業(yè)快速發(fā)展與生存的需求互相適應,因此,企業(yè)的財務管理責任與會計工作需要深入的擴大機豐富。根據(jù)內(nèi)部控制制度的相關規(guī)定,企業(yè)要結(jié)合自身的會計工作需求與業(yè)務特征進行構(gòu)建符合自身發(fā)展的內(nèi)部機構(gòu),明確與落實企業(yè)員工的權(quán)利與責任,
(四)提高企業(yè)管理與監(jiān)督力度
企業(yè)不斷提高內(nèi)部管理與監(jiān)督力度,是建立健全企業(yè)會計內(nèi)部控制制度不能缺少的過程與重點。特別體現(xiàn)在新形勢下企業(yè)的會計工作,企業(yè)會計管理部門要制定詳細的工作規(guī)章制度規(guī)范員工的工作行為,制定健全的工作評價考核制度。為了避免會計部門相關工作人員傷害公司利益的情況出現(xiàn),在完善健全的會計內(nèi)部控制制度的基礎上要制定相關的監(jiān)控體系,加大監(jiān)控力度。所以,企業(yè)要確定每個工作人員的責任,嚴格控制會計工作人員的義務與權(quán)力,通過制定相關的獎勵與懲罰制度,有效的的會計工作人員的工作進行制約。
三、 結(jié)束語
總之,企業(yè)目前的會計內(nèi)部控制制度在實際操作的過程中還是會有很多問題的存在,企業(yè)要根據(jù)具體的問題不斷提高內(nèi)部的管理與監(jiān)督力度,改變企業(yè)財務管理工作的傳統(tǒng)觀念,使企業(yè)財務管理工作慢慢的網(wǎng)法律化、規(guī)劃化、制度化、科學化等方面發(fā)展,有效的提高企業(yè)的經(jīng)濟效益。
一、內(nèi)部審計與內(nèi)部控制
內(nèi)部審計工作是一種企業(yè)內(nèi)部所實施的一種自檢與管理行為,對企業(yè)的經(jīng)營活動產(chǎn)生作用與影響,使企業(yè)內(nèi)部各種業(yè)務與經(jīng)營活動能夠更為全面而直觀的展現(xiàn)出來。由企業(yè)內(nèi)部控制能夠?qū)ζ髽I(yè)內(nèi)部的各種經(jīng)營活動實施有效性管理,能夠排除對企業(yè)發(fā)展造成影響的不利因素,進而對企業(yè)發(fā)展形成一種保護。內(nèi)部審計是內(nèi)部控制的基礎,是一項更為獨立的確認與咨詢活動,其根本作用是改變企業(yè)自身的管理與經(jīng)營環(huán)境,使企業(yè)價值得到不斷提升,同時改善企業(yè)內(nèi)部的運行環(huán)境,促進企業(yè)向更有利的方向發(fā)展。企業(yè)內(nèi)部審計與內(nèi)部控制都能夠增強企業(yè)抵御風險的能力,使企業(yè)經(jīng)營效率得到提升,并以相關的法律法規(guī)為依據(jù),增強企業(yè)的正規(guī)化管理,并以財務報告等為手段來督促企業(yè)實施科學有效的內(nèi)部管控。
二、筑施工企業(yè)內(nèi)部審計與內(nèi)部控制現(xiàn)狀
1.經(jīng)濟責任審計的確認與咨詢的作用不顯著
目前,內(nèi)部審計工作仍然是以財務審計為主,但內(nèi)部審計工作絕不僅僅是以財務報告就能夠?qū)⑵髽I(yè)內(nèi)部管理的實際情況全面的反映出來。內(nèi)部審計與外部審計相比較而言,并不具有很強的獨立性。如果在對企業(yè)審計或者項目進行審計時,缺乏內(nèi)部的相關配合,這對內(nèi)部審計工作的開展是極為困難的。
2.企業(yè)內(nèi)部審計制度仍然存在一定的局限性
部分企業(yè)在實施內(nèi)部審計的過程中,通過審計查出企業(yè)內(nèi)部運轉(zhuǎn)存在問題,不過卻沒有給予足夠的的重視,導致企業(yè)遭受到一定的損失。很多企業(yè)的專業(yè)人員數(shù)量有限,且專業(yè)性不強,導致在企業(yè)實施內(nèi)部審計時,沒有將內(nèi)部審計的效果充分的發(fā)揮出來。
3.審計人員管理意識偏差弱化了內(nèi)部審計地位
多數(shù)企業(yè)為了片面追求利潤,對企業(yè)經(jīng)營所給予的重視程度較高,但是卻忽視管理。企業(yè)所參與經(jīng)營的項目,多是采用事后管理,且受內(nèi)部審計人員專業(yè)水平的限制,對內(nèi)部審計中的投標競標、工程造價、資源配置與管理都沒有形成有效的認識,形成的財務報表不規(guī)范,導致企業(yè)管理內(nèi)容的缺失,這在建筑企業(yè)中比較常見。
4.內(nèi)部控制環(huán)境差
如今,正值我國經(jīng)濟的轉(zhuǎn)型期,傳統(tǒng)與現(xiàn)代的價值觀、道德觀碰撞比較激烈,受利益驅(qū)使,部分企業(yè)領導者目光短淺,對企業(yè)發(fā)展缺乏長期規(guī)劃,這體現(xiàn)在內(nèi)部控制方面就表現(xiàn)為內(nèi)部審計與內(nèi)部控制不力,沒有將我國施工企業(yè)內(nèi)部控制的作用充分的發(fā)揮出來,所獲得的效果也極為有限。
5.內(nèi)控制度執(zhí)行不得力
企業(yè)內(nèi)部控制是以高度的執(zhí)行力為前提的,盡管企業(yè)已經(jīng)擁有比較完善的內(nèi)部控制機制,但是如果停留在“紙上談兵”的水平,那么內(nèi)部控制所獲得的效果就極為有限,無法對經(jīng)營與管理中所出現(xiàn)的問題采取靈活的方式來加以應對,使內(nèi)部控制流于形式,無法將其作用全面、具體的展現(xiàn)出來。
三、建筑施工企業(yè)加強內(nèi)部審計與內(nèi)部控制的對策
1.加強內(nèi)部審計與外部監(jiān)督工作
在企業(yè)外部監(jiān)督的過程中,一方面需要相關執(zhí)法與行政部門的監(jiān)督,另一方面還要強化注冊會計師事業(yè)的專業(yè)水平,提升企業(yè)審計工作在專業(yè)性。此外,還要依托于社會力量來構(gòu)建企業(yè)審計與監(jiān)督體系,增強辦理會計事務人員所擁有的職業(yè)道德水平,對違法亂紀現(xiàn)象要及時加以曝光,通過各種有力的監(jiān)督手段來督促和增強企業(yè)內(nèi)部審計工作。
2.建立與現(xiàn)代企業(yè)制度相適應的內(nèi)部審計組織模式
企業(yè)的現(xiàn)代化水平不斷提高,企業(yè)內(nèi)部審計所具有的獨立性不斷增強,應及時向董事會、總經(jīng)理匯報企業(yè)內(nèi)部經(jīng)營與管理情況。董事會具有任聘的權(quán)利,而總經(jīng)理則沒有這種權(quán)力;若企業(yè)內(nèi)部運轉(zhuǎn)存在嚴重的問題,審計人員可以直接匯報給董事會。通過這種方式能夠增強董事會的權(quán)利,使企業(yè)內(nèi)部權(quán)力得到平衡,也能夠使審計部門的地位得到提升。
3.加強內(nèi)部考核的力度,使內(nèi)部審計工作制度化
為了能夠使內(nèi)部審計工作能夠在企業(yè)中順利推廣和實施,企業(yè)要構(gòu)建審計工作考核制度,依此來增強個相關職能部門以及人員對審計工作操作在規(guī)范性。對各種審計工作的執(zhí)行情況進行客觀評價與分析,對違規(guī)操作的工作人員要嚴厲對待,并且與職務調(diào)整緊密聯(lián)系起來。
4.做好財務審計工作,向經(jīng)濟效益審計方面逐步發(fā)展
在內(nèi)部審計工作中,財務審計是其中重要的組成部分。通過財務審計能夠?qū)ζ髽I(yè)內(nèi)部各種經(jīng)營情況查缺補漏,有利于企業(yè)完善和強化內(nèi)部控制。盡管國外內(nèi)部審計與經(jīng)濟效益相關聯(lián),但國內(nèi)內(nèi)部審計處于初級階段,仍然要以審計為中心,經(jīng)濟效益作為重要參考而不是指標而存在。
5.規(guī)范企業(yè)會計行為,保證會計資料真實完整
內(nèi)部審計是實施企業(yè)管理與監(jiān)督的重要方式,不過在具體的工作中存在執(zhí)行力差的情況,使內(nèi)部審計工作效率大打折扣。企業(yè)可以通過內(nèi)部財務審計而向管理局提出可行性的執(zhí)行方案與策略,對企業(yè)內(nèi)部存在的漏洞與不足進行補充,對各種欺詐、舞弊行為進行有效遏制,這也是企業(yè)內(nèi)部審計工作最為重要的職責所在。通過對企業(yè)內(nèi)部各種經(jīng)營狀況進行考察,對已經(jīng)出現(xiàn)或者潛在的漏洞或者違規(guī)現(xiàn)象進行審查,這是內(nèi)部審計日常工作最為重要的內(nèi)容。
銀行工作者對會計內(nèi)部控制認識不到位,缺乏風險控制意識目前,有很多銀行的管理者和會計人員對會計內(nèi)部控制沒有明確的認識,片面的認為會計內(nèi)部控制是會計管理人員和會計檢查的責任,于己無關,因此在會計內(nèi)部控制制度的執(zhí)行上也存在應付、敷衍的不良現(xiàn)象。會計內(nèi)部控制不是簡單的制度、文件的編輯,而是一種對會計管理工作的立體的、動態(tài)的監(jiān)督方法,它貫穿于會計管理工作的全過程。另外,銀行管理者與會計工作人員對風險的防范意識和控制也比較淡薄,致使銀行過分追求擴大經(jīng)營規(guī)模,而忽視了管理與內(nèi)部控制工作的重要性。有的甚至存在利益驅(qū)動,重經(jīng)營,輕管理,違規(guī)經(jīng)營、違章操作現(xiàn)象嚴重,近年發(fā)生的一些金融風險和案件無不說明這一點。
會計內(nèi)部控制制度不夠完善,制度落實不到位銀行會計內(nèi)部控制制度是會計內(nèi)部控制工作的行動指南,管理者和會計人員是通過會計內(nèi)部控制制度來實現(xiàn)風險控制的目標的。隨著金融行業(yè)和金融業(yè)務的不斷發(fā)展和進步,計算機網(wǎng)絡技術(shù)也在銀行各項業(yè)務中被廣泛應用,促使銀行業(yè)務有序的運行和發(fā)展。與此同時,計算機網(wǎng)絡技術(shù)在銀行業(yè)務中應用范圍和深度的擴大,也給會計內(nèi)部控制帶來新的契機,對銀行內(nèi)部控制制度和風險防范能力提出了更高的要求。因此要建立和完善銀行會計內(nèi)部控制制度,并確保會計內(nèi)部控制制度的時效性和合理性,為控制管理工作的進行提供依據(jù)。另外,即使銀行有健全的會計內(nèi)部控制制度,但是依然存在制度沒有具體落實的情況,在執(zhí)行上走形式主義,使會計內(nèi)部控制作用得不到有效地發(fā)揮。
銀行會計人員業(yè)務素質(zhì)參差不齊近幾年來銀行業(yè)務發(fā)展較快,新設機構(gòu)網(wǎng)點多,且會計人員配備普遍控制緊,使得會計結(jié)算人員無論在數(shù)量上,還是質(zhì)量上都不能達到要求。另外,銀行人員流動性加大,跳槽頻繁,股份制銀行會計人員平均年齡低,從事會計工作時間短。有些業(yè)務人員被簡單培訓就上崗操作,有些業(yè)務人員對業(yè)務不熟悉,操作技能低,無法完成崗位職責的要求。
對會計內(nèi)部控制的監(jiān)督評價體系不夠完善隨著銀行業(yè)務的不斷拓展,以及銀行對高新科技的廣泛應用,傳統(tǒng)的會計內(nèi)部控制已經(jīng)滿足不了銀行發(fā)展的需求,出現(xiàn)了審計獨立性差、頻率低、范圍窄等各種弊端,這就是導致會計內(nèi)部控制工作不到位、制度沒落實的根本原因。
強化銀行內(nèi)部控制管理工作的具體措施
(一)更新會計內(nèi)部控制的管理理念,提高風險控制意識對會計內(nèi)部控制工作管理理念進一步創(chuàng)新,把會計內(nèi)部控制工作看作是一種創(chuàng)造價值的方法:做好內(nèi)部控制工作,減少銀行損失,就是增加了價值。反之,會計內(nèi)部控制工作的不到位,就造成了銀行的損失;另外,在會計內(nèi)部控制管理上,要避免教條主義和本本主義的束縛,會計內(nèi)部控制要隨著銀行經(jīng)營狀況的變化而變化,隨著銀行經(jīng)營環(huán)境的變化作出及時有效的調(diào)整;還有就是會計內(nèi)部控制管理機構(gòu)要具有獨立性,會計內(nèi)部控制工作人員要強化監(jiān)督檢查力度,提高會計內(nèi)部控制工作的執(zhí)行力;最后,要建立和完善會計內(nèi)部控制工作制度,進一步強化內(nèi)控制管理的工作能力。
(二)完善會計內(nèi)部控制工作的監(jiān)督評價體系樹立正確的會計內(nèi)部控制觀念,逐步建立和完善會計內(nèi)部控制的監(jiān)督評價體系,并且針對會計內(nèi)部控制標準,銀行定期或不定期地對自己的內(nèi)部控制系統(tǒng)進行實施效率、效果的評估是達到內(nèi)部控制的重要保證。通過對會計內(nèi)部控制工作的監(jiān)督和評價,能夠充分調(diào)動會計內(nèi)控制工作人員的主觀能動性,以及銀行內(nèi)廣大工作人員的參與配合管理的積極性。建立管理水平的高低與其所得的績效成正比的監(jiān)督評價體系,消除對員工的扣罰所造成的負面影響,達到激勵員工努力工作的效果。針對會計內(nèi)部控制工作中出現(xiàn)的問題,定期的查漏補缺,及時的整理和完善,把會計內(nèi)部控制工作作為一項重要的、經(jīng)常性的工作。同時將銀行的部分收入與會計內(nèi)部控制相聯(lián)系,建立風險管理考核小組,利用監(jiān)督考核體系對各項會計內(nèi)部控制制度的落實情況進行檢測和督促。
(三)強化企業(yè)文化建設,建立“以人為本”的會計內(nèi)部控制管理體系構(gòu)建會計內(nèi)部控制管理體系要堅持“以人為本”的基本原則,創(chuàng)造和諧的內(nèi)部控制工作文化氛圍。在會計內(nèi)部控制工作中,既要重視銀行的規(guī)章制度對工作人員的約束力,也要充分認識到和諧的內(nèi)部控制文化氛圍對員工的約束力和影響力,良好的會計內(nèi)部控制文化氛圍有利于會計人員樹立正確的價值觀,有利于會計人員樹立正確的道德規(guī)范和行為準則。把銀行會計內(nèi)部控制工作人員作為內(nèi)部控制的主要載體,明確工作人員是會計內(nèi)部制度的建設者和執(zhí)行者的地位,建立一支業(yè)務素質(zhì)過硬、政治作風正的內(nèi)部控制工作隊伍,才能更好的適應新時代會計內(nèi)部控制工作的發(fā)展需要。
(四)強化會計內(nèi)部控制的宣傳,提高工作人員的整體素質(zhì)要加強對會計內(nèi)部控制的宣傳,提高工作人員會計內(nèi)部控制意識,通過積極宣傳和營造和諧工作氛圍以及建立監(jiān)督評價體系,贏得員工對會計內(nèi)部控制制度及管理工作的肯定和支持。加強業(yè)務培訓,全面提高會計人員政治業(yè)務素質(zhì)。各項制度最終需要人執(zhí)行,銀行會計的內(nèi)部控制制度的建立和實施,有賴于一支政治素質(zhì)好、業(yè)務素質(zhì)硬、管理水平高的會計隊伍。為此必須加強會計人員的職業(yè)道德教育,針對80后、90后新人的特點開展思想和道德教育,加強對會計人員的會計基本理論、基本知識和基本技能的教育,開展多層次、多形式、多渠道、針對性實效性強的各類崗位培訓,加深對理論知識的理解、消化,提升業(yè)務實際操作能力,為客戶提供優(yōu)質(zhì)高效服務打下基礎,因此會計人員要具有扎實的業(yè)務功底,深刻認識財務、稅務等多項相關的監(jiān)管法規(guī),掌握運用 管理會計、風險計量、價值估值等理論,并且熟悉內(nèi)部控制工作的制度、工作流程等內(nèi)容。
(五)增強計算機應用系統(tǒng)在會計內(nèi)部控制中的滲入程度隨著科學技術(shù)的不斷進步和發(fā)展,人類已經(jīng)進入了一個信息化的時代,計算機網(wǎng)絡應用系統(tǒng)在銀行工作中也被廣泛使用,因此利用計算機的先進技術(shù)實現(xiàn)會計內(nèi)部控制工作也成為銀行管理系統(tǒng)開發(fā)的目標。銀行在研發(fā)新產(chǎn)品或者系統(tǒng)升級時,要時刻將會計內(nèi)部控制思想落實到新產(chǎn)品的設計理念、構(gòu)架和流程上,實現(xiàn)計算機控制代替人工控制,有效的降低甚至消除人為控制的失誤和風險。計算機系統(tǒng)在會計內(nèi)部控制滲入的程度,也直接反映了銀行的管理水平的高低,也是銀行會計內(nèi)部控制工作水平高低的衡量標準。因此,擴大計算機應用系統(tǒng)在會計內(nèi)部控制滲入的深度和廣度,以此提升銀行會計內(nèi)部控制的工作水平。
結(jié)語
總之,銀行只有建立和完善會計內(nèi)部控制制度,貫徹落實會計內(nèi)部控制工作,才能確保銀行的各項規(guī)章制度規(guī)范有序地運行,才能保證銀行和客戶資產(chǎn)的安全和完整,才能確保銀行穩(wěn)健經(jīng)營以及企業(yè)價值最大化。
【論文摘要】內(nèi)部控制是強化風險管理,規(guī)范管理行為的重要保障措施。事業(yè)單位由于其特殊性,完善內(nèi)部控制、加強風險管理具有更重大的意義。目前我國事業(yè)單位內(nèi)部控制和風險管理體系存在諸多弊端,內(nèi)控體系不健全,風險管理水平低下,不能有效地對單位內(nèi)部實施風險控制。本文從事業(yè)單位內(nèi)部控制特殊性出發(fā),對其內(nèi)部控制發(fā)展現(xiàn)狀進行簡要分析,并就加強事業(yè)單位內(nèi)部控制和風險管理,提高其管理水平提出幾點建議。
【論文關鍵詞】事業(yè)單位;內(nèi)部控制;風險管理
一、引言
2011年財政部會計司發(fā)文指出“應當將事業(yè)單位內(nèi)部控制建設”作為新一年重點工作,這意味著隨著企業(yè)內(nèi)部控制制度的建立與完善,事業(yè)單位將成為內(nèi)部控制建設的下一個焦點。加強事業(yè)單位內(nèi)部控制建設,防范事業(yè)單位內(nèi)部財務風險,將內(nèi)部控制設與完善納入我國懲治預與防腐敗體系,將必勢必成為我國防范財政風險的重要環(huán)節(jié)。
事業(yè)單位內(nèi)部控制是為保護其財產(chǎn)安全、完整,防范和控制財務風險,提高資金使用效率,而對事業(yè)單位內(nèi)部財務運行所做的制度安排。隨著事業(yè)單位迅速發(fā)展,籌資渠道不斷增加,產(chǎn)生了內(nèi)部控制的需要,但是其內(nèi)部仍然存在著資產(chǎn)管理混亂、預算管理隨意、對外投資盲目、財務監(jiān)督不力等內(nèi)控不健全的現(xiàn)象,導致其面臨巨大的財務風險。在這種情況下,健全內(nèi)部控制,加強風險管理成為事業(yè)單位十分重要和迫切的任務。
二、事業(yè)單位內(nèi)部控制內(nèi)涵
(一)事業(yè)單位內(nèi)部控制定義及特征
所謂事業(yè)單位內(nèi)部控制,是指為實現(xiàn)事業(yè)單位的管理目標,以財政部門預算管理為主線,通過制定并實施科學合理的控制程序和方法,對事業(yè)單位財務會計管理風險進行有效識別,控制和監(jiān)督的機制。
理論上說,內(nèi)部控制是一個不斷發(fā)展和完善,并貫穿于組織經(jīng)營管理活動的全過程,而事業(yè)單位的內(nèi)部控制體系即是在這種管理活動中建立起來的,是由內(nèi)部管理人員逐步總結(jié)并完善而形成的自行調(diào)整和自我監(jiān)督的體系,主要包括四方面內(nèi)容:第一,控制環(huán)境控制環(huán)境是組織實施內(nèi)部控制的基礎,一般包括治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、內(nèi)部審計、人力資源政策等;第二,風險評估風險評估是組織及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險,合理確定風險應對策略;第三,信息溝通信息與溝通是組織及時、準確的收集、傳遞與內(nèi)部控制相關的信息,確保信息在組織內(nèi)部、組織與外部之間的有效溝通;第四,控制活動控制活動是組織根據(jù)風險評估結(jié)果,采用相應控制措施,將風險控制在可承受度之內(nèi)。
(二)事業(yè)單位內(nèi)部控制發(fā)展現(xiàn)狀
由于種種原因,我國各級事業(yè)單位內(nèi)部控制發(fā)展一直處于薄弱階段。不足之處主要表現(xiàn):第一,內(nèi)部控制意識淡薄。目前事業(yè)單位管理人員的內(nèi)部控制意識淡薄,一些單部門領導對內(nèi)部控制認識不夠,只注重事業(yè)的發(fā)展,提高自己的“政績”卻忽略了單位的內(nèi)部控制,缺乏對內(nèi)部控制知識的了解和掌握。還有一些事業(yè)單位領導錯誤的把財務部門的預算控制當成企業(yè)的內(nèi)部控制。忽略了財務部門對單位的監(jiān)督作用,不重視財務人員的工作,打擊了財務人員工作積極性,降低其對單位內(nèi)部控制的監(jiān)督意識,無法真正達到單位內(nèi)部控制的要求。第二,事業(yè)單位內(nèi)部控制制度不完善,崗位設置不合理,多數(shù)事業(yè)單位控制制度不完善,由于事業(yè)單位的編制有限,人員緊張,崗位安排不到位,崗位調(diào)協(xié)不合理,存在一人多崗、不相容崗位兼職現(xiàn)象。甚至有的部門的會計、出納由一人擔任,嚴重違反了會計制度。不相容職務是指如果一人擔任既可能發(fā)生錯誤又可能掩蓋其錯誤和舞弊的行為。不相容崗位不能合理設置,容易出現(xiàn)管理漏洞,發(fā)生舞弊行為。記賬人員、保管人員、經(jīng)濟業(yè)務決策人員及經(jīng)辦人員沒有很好的分離制約,固定資產(chǎn)管理混亂等問題十分突出。
三、事業(yè)單位內(nèi)部控制與風險管理的措施
風險管理和內(nèi)部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物,是現(xiàn)代企業(yè)管理的重要手段。許多單位對內(nèi)部控制的熟悉還停留在內(nèi)部牽制階段,碰到具體新問題都強調(diào)靈活性,使內(nèi)部控制制度流于形式,失去了應有的剛性和嚴厲性。隨著社會主義市場經(jīng)濟的深入發(fā)展,原有內(nèi)部控制制度的內(nèi)容和方法已不能滿足新形勢的要求。由于社會經(jīng)濟環(huán)境的變化,企業(yè)將會面臨更大的環(huán)境變化和生存風險、企業(yè)間競爭越來越激烈,企業(yè)的經(jīng)營管理將面臨來自各方面的經(jīng)營風險,如籌資風險、投資風險、開拓市場的風險、擔保風險、信用風險、法律風險、聲譽風險等。
(一)完善內(nèi)部財務管理制度
針對事業(yè)單位內(nèi)部財務風險控制制度疏于建設的現(xiàn)狀,各種類型的事業(yè)單位應根據(jù)自身特點,完善各自單位的財政管理制度,建立科學財務管理體系,如建立各事業(yè)單位內(nèi)部稽核制度,內(nèi)部牽制制度和內(nèi)部審計制度。就拿內(nèi)部稽核制度和牽制制度來說,各種類型的事業(yè)單位不盡相同,應建立在本單位會計人員的崗位職責上。總的來說,內(nèi)部稽核制度包括稽核工作的職責、權(quán)限,個體分工和組織形式,以及稽核工作的基本方法和基礎流程等等。
(二)提高風險管理意識,實行風險問責制
為提高事業(yè)單位的財務風險管理意識,實行財務管理問責制,以強化事業(yè)單位內(nèi)部財務管理人員以及相關領導層的風險意識。所謂問責制,是指若 因為個人過失及故意,損害國家或他人的合法權(quán)益,以致產(chǎn)生不良的影響和后果,或者不履行或不正確履行崗位職責,導致正常的工作秩序紊亂,工作效率降低,通過實行內(nèi)部監(jiān)督來進行責任追究,以強化事業(yè)單位內(nèi)部人員的風險意識,如讓事業(yè)單位的財務負責人對本單位的會計信息真實性、完整性負責,并作為本單位財務風險控制的第一責任人等手段來強化事業(yè)單位領導層的風險意識。
(三)強化財務人員素質(zhì)建設
針對事業(yè)單位財務人員素質(zhì)不高容易引發(fā)的風險隱患的現(xiàn)狀,應強化對財務人員的素質(zhì)建設。如為強化財務人員風險意識,應加大財務風險宣傳力度,積極利用單位內(nèi)刊、宣傳冊等進行宣傳教育,強化財務人員風險意識。再如,積極選派單位優(yōu)秀的財務人員出外學習,提高財務人員業(yè)務能力,能有效運用先進財務管理手段來預防與控制財務風險發(fā)生,以及學會財務風險的應急與處理等,這些業(yè)務素質(zhì)的提升,都需財務人員與時俱進,不斷充電學習獲得。另外,還應加強事業(yè)單位財務人員道德建設,如積極鼓勵財務人員主動識別并說出工作中存在的財務風險問題,并給予一定獎勵;而對于觸犯職業(yè)道德,加深了事業(yè)單位財務風險隱患的財務人員,一旦發(fā)現(xiàn),給予重罰。
總之,事業(yè)單位作為一個特殊的社會組織,其內(nèi)部的財務風險控制有自身的特點,需要從制度、意識和人員層面來提高事業(yè)單位內(nèi)部的財務風險控制水平。如完善內(nèi)部財務管理制度;提高風險管理意識,實行風險問責制;強化財務人員素質(zhì)建設等手段來保障事業(yè)單位內(nèi)部財務風險控制水平的提升。
一、我國企業(yè)內(nèi)部控制系統(tǒng)審計存在的問題
注冊會計師在對待不同的經(jīng)濟單位時,如果缺乏評價的具體標準及尺度,就無法進行量化處理,只是根據(jù)抽象的專業(yè)性判斷是不能夠分辨出對錯在誰。就好像在面對重大的投資或資產(chǎn)處置的時候,經(jīng)濟單位不一樣量化標準也不同,如果隨意當成普通經(jīng)營項目對待,就不能夠揭示其存在的重大問題,審計報告就缺乏真實性。注冊會計師面對不同的經(jīng)濟單位,缺乏評價的具體標。計算機如今已經(jīng)逐漸步入會計領域,使得會計的工作越來越快速準確和公正,避免了人為偏差,但是計算機技術(shù)的應用同時也存在著弊端,也給會計領域帶來一些新的風險,鑒于這些新的風險,相關部門則必須針對該風險做出合理的內(nèi)部控制制度。對計算機環(huán)境下的內(nèi)部控制制度做出特殊考慮,以達到降低審計風險的目的。
二、我國企業(yè)內(nèi)部控制系統(tǒng)審計的改進措施
1.隨著知識經(jīng)濟已經(jīng)到來,對內(nèi)部控制系統(tǒng)標準、組織結(jié)構(gòu)和手段以及信息技術(shù)的運用做出更改的要求,制定內(nèi)部控制系統(tǒng)的準則以及規(guī)范其評審標準。讓其與之要求彼此適應,并借助國家政策的指引,做出明確性高和可操作性強的內(nèi)部控制制度,以適應企業(yè)變化的需要。明確的內(nèi)部控制系統(tǒng)因為有了其標準、程序和方法,就可以保證內(nèi)部審計實施的真實可靠性。為被審單位提高遵循依據(jù),同時為外部檢查提供衡量標準。
2.建立適應知識經(jīng)濟條件的內(nèi)控制度審計,降低審計風險。隨著審計工作業(yè)務越來越大和復雜化,以及技術(shù)性的增強,審計人員得出結(jié)論的難度就加大了,風險也同時增加。主要有以下幾個原因:一是管理風險和財務風險會跟隨會計環(huán)境和核算發(fā)生變化;二是因為審計手段和方法的落后則會增加審計的風險;三是由于法律對審計的要求日漸嚴苛,所以審計人員一不小心就造成風險。所以審計工作要想進一步去規(guī)范其審計行為,得到客觀公正和切合實際的審計結(jié)論,就必須了解掌握在新的經(jīng)濟環(huán)境以及經(jīng)營方式下的特點及風險。掌握降低風險的辦法,制定出適合知識經(jīng)濟條件的審計內(nèi)部控制制度,最大限度的去減少審計的風險和提高效率及質(zhì)量。對其審計的實施評價做出統(tǒng)一規(guī)定。
3.要想找到內(nèi)部控制中行為主體人的因素,必須從控制環(huán)境的主體人的問題著手,盡可能去培養(yǎng)和建設一支符合要求的審計隊伍。以往審計人員片面的業(yè)務知識以及不能夠滿足如今知識經(jīng)濟時代的需求,所以審計機構(gòu)一定要求審計人員三個方面去改變自我的知識量和機能結(jié)構(gòu),去適應未來的工作需要。首先是審計人員要隨時掌握會計核算和財務管理發(fā)展的最新動態(tài),便于正確的確定會計核算和財務管理的方法還有內(nèi)容發(fā)生變化的時候,其內(nèi)部控制審計的重點以及方向。其次就是認真學習計算機和網(wǎng)絡技術(shù),方便開展內(nèi)部控制審計工作,最后就是了解一定的經(jīng)濟管理和法律知識,以及工程急速,便于適應為了的內(nèi)部控制審計目標的多元化需要。審計機關也要注重引進一些高級人才和復合型人才(關于計算機技術(shù)、工程技術(shù)和經(jīng)濟管理、法律知識等方面的人才),打造一支可以在知識經(jīng)濟時揮監(jiān)督作用,并可以促進經(jīng)濟發(fā)展的高素質(zhì)的審計隊伍。就目前我國的形勢來說,我們非常需要提供內(nèi)部控制系統(tǒng)審計意識,并且有底氣的在對于微觀經(jīng)濟中加強研究和加強評價,必須讓大家都能夠清楚的意識到,改革并不是萬能的,審計機構(gòu)需要下定決心,花費精力去制定完善的規(guī)章制度,以及嚴肅紀律,進而把內(nèi)部控制系統(tǒng)審計的水平都得到提高,把內(nèi)部控制系統(tǒng)審計和改革政策共同變成為審計人員去化解風險和創(chuàng)造審計效益的有利武器。