企业内部控制制度探析
2009-06-30翁雪春
翁雪春
提要本文综述了内部控制制度的发展过程和趋势,内部控制的对象及方法,指出当前企业内控方面存在的问题。在此基础上,提出加强企业内部控制的措施,即增强领导内控意识,把内控作为企业经营管理不可缺少的一个方面;健全完善内部控制制度;严格按章办事、奖惩分明;加强人员培训、全面提高内控人员素质;协调不同需求,提高内部控制设计。
关键词:企业;内部;控制;措施
中图分类号:F27文献标识码:A
内部控制是企业为维护资产完整,保证会计信息正确和财务活动合规、合法,贯彻经营决策,实现经营目标,促进提高企业经济效益,而在企业内部建立并实施的对各项经济活动进行系统监督检查和调整的制约机制。内部控制制度对保证国家的方针政策和财经法规在企业内部的贯彻执行、企业内部经营决策和规章制度的正确实施,保证财产物资的安全完整,保证会计信息的真实性和完整性具有重要作用。
一、内部控制发展过程
控制是组织为了控制资源,实现管理目标而自发的一种管理行为方式。内部控制的概念是审计人员为了提高审计效率、降低审计成本,从组织已有的内部管理中概括出来的;内部控制理论研究的发起者也是审计人员,因此多数内部控制是从注册会计师执行内部控制审核的角度定义的,内部控制理论的发展也与审计密切相关。理论上认为,内部控制经历了四个阶段:内部牵制、内部控制制度、内部控制结构和内部控制整体框架。
内部牵制思想是以账目间的互相核对为主要内容并实施岗位分离,主要目的是确保账目正确无误。内部控制制度思想认为,内部控制应分为内部会计控制与内部管理控制两个部分。前者的目的是保护资产、检查会计数据的准确性与可靠性;后者的目的是提高经营效率,促使有关人员遵守既定的管理方针。以上两个阶段是从目标、控制措施方面对内部控制进行的定义。由于第二个阶段扩大了内部控制的范围,导致第三个阶段必须从更高、更系统的角度定义内部控制。所以,第三个阶段以内部控制结构取代了内部控制制度。内部控制结构概念认为,“内部控制结构包括为合理保证组织特定目标的实现而建立的各种政策和程序”,并明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。第四个阶段则进一步系统地整合了内部控制结构的概念,提出内部控制整体框架,认为内部控制是由董事会、经理阶层的其他员工实施的,为运营的效率性和效果性、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程,其构成要素来源于管理阶层经营组织的方式,并与管理过程相结合,具体包括:控制环境、风险评估、控制活动、信息和沟通、监督五个部分,每个组成要素适用于所有的目标类别,每一个组成要素与每个目标都相关。
1、内部控制从狭义内部控制逐步发展为广义内部控制。狭义内部控制指与会计有关的部分,主要用以保证财务报告的可靠性,例如会计人员关注的内部会计监督制度,审计人员所关注的内部会计控制制度等。广义内部控制除以上内容外,还包括与保证经营活动效率有关的部分,即组织管理当局所关注的内部控制,如董事会的设立、管理者的素质、企业文化等。由于内部控制的概念是审计人员提出的,因此第一个阶段内部控制的措施是会计的方法,如账目核对。岗位分离也是指会计岗位的分离,控制目的则是以保证账目正确无误为主。而内部控制是伴随着组织的形成而产生的,它是组织中内生的,并不是外部管制、规范的要求和审计等外力催生的,不可避免地从第二个阶段开始,内部控制就涉及到了内部管理控制的内容。尽管从审计角度看该定义范围过于宽泛,使该定义有争议,但第三个阶段也只是从内部控制结构方面定义内部控制,并没有调整内部控制的范围。内部控制的最新发展——COSO定义,不仅进一步扩大了内部控制的范围,包括了控制环境、风险评估等内容,而且将前期处于分离的内部会计控制与内部管理控制用结构系统的方式整合在一起,甚至强调内部控制与管理过程的结合,糅合了管理与控制的界限。
2、内部控制的控制对象、控制方法、研究方法从简单到复杂,定义从一般到具体。早期内部控制,以账、钱物为控制对象,后期则以业务过程、管理过程、信息过程等为控制对象。早期内部控制以岗位的内部牵制为主,到后期尽管内部牵制仍为主要手段,但它还涉及到更多的控制程序、控制方法(如风险评估、信息与沟通),并从会计、审计层次的研究上升到制度、组织协调、系统等角度的研究。从一般到具体表现为,早期内部控制的定义是从控制内容、控制目的入手,侧重于控制目的的表述;在第二个阶段对内部控制的目的取得一致的看法(即包括会计方面的目的与管理方面的目的)后,后期对内部控制的定义除了对目的、内容进行说明外,更多的是从内部控制的结构、框架等方面进行具体表述。
3、IT统一了内部控制实践与理论,整合了内部控制各个部分。内部控制定义的发展,一方面是由于审计对象的发展促使内部控制定义变化;另一方面则是由于管理实践与理论的发展引起的。两个方面中,IT的作用都是不可忽视的。IT在组织整个价值链中的深入应用,使组织的业务过程、管理过程有机地整合在一起,将内部控制的理论、方法与组织的管理实践有机结合在一起,使内部控制实践与理论殊途同归。IT在组织管理、会计、审计中的全面应用,使组织从物质流、资金流、人才流中分离出了以处理信息流为主的信息系统。该信息系统从分散、零散的状态变为集中、系统状态,并将内部控制的各个部分整合在一起。在COSO的定义中,信息与沟通的主要对象与工具就是以IT为基础的信息系统。
二、当前企业内控方面存在的问题
一是重视程度不够,理解和认识上有偏差。有的企业把内部控制理解为汇总各种规章制度,建立内控机制。有的企业在处理内控与管理、内控与风险、内控与发展的关系问题认识上有偏差,把加强内部控制与发展和效益对立起来。在业务拓展和风险防范的抉择中,侧重于抓规模,抓效益,一味强调争取所谓的“生存发展空间”,造成违章违规。有的企业虽然建立了规章制度,但制度不全或没有随着业务发展和客观环境的改变而及时进行修订和补充,有些新业务已经开展,但相应的制度未建立;有些制度侧重于法律约束,缺乏必要的程序控制,有些制度缺乏必要的奖罚措施,更多的则是在实际工作中有制度但缺乏严格的检查。
二是内控人员的素质不能适应岗位要求。如果企业内部行使控制职能的人员在心理上、技能上和行为方式上不能达到实施内部控制的基本要求,对内部控制的程序或措施经常误解,那么再好的内控制度也很难发挥作用。
三、加强内部控制的措施
1、增强领导内控意识,把内控作为企业经营管理不可缺少的一方面。内控作用发挥水平高低的关键取决于领导的重视程度。这就要求各企业要充分利用各种形势和渠道宣传法律法规等有关政策规章,宣传企业内控制度在规范企业经营行为、促进企业管理、提高经济效益和维护企业合法权益等方面所起的重大作用,争取各级领导和职工对内控工作的理解和支持。
2、健全完善内控制度。内控制度要涵盖企业管理的各个方面,新的业务不断的发生,就需要相应制定新的制度,有的业务在运行过程中发现漏洞要及时修改、补充、完善,不适应的制度要废止,使内控制度覆盖各个角落和环节,不留漏洞,形成一个相对独立和完整的控制系统。
3、严格按章办事,奖惩分明。内控制度是企业管理的基础,只有严格按照制度办事,做到一视同仁、奖惩分明、考核到位、善始善终,才能使内控走向制度化、规范化的轨道。内控制度本身又是一种监督制度,不但要对企业经营进行监督控制,还需对内控部门本身实施再监督,只有这样才能使内控真正发挥作用。
4、加强人员培训,全面提高内控人员素质。内控人员应该有较高的管理能力,熟悉法律法规和内部规章制度,有相当一部分人应当成为某一方面管理的专家,这样才能很好地监督执行规章制度,发现和解决问题。要全面提高内控人员的素质,就必须加强业务培训,及时更新观念,熟练掌握各种控制技术和控制知识,使内控人员具有较高的管理能力。
企业要合理地测算出控制成本和企业利润的关系,在最大程度上发挥内控作用的同时,最大程度地降低成本,即效果最大化、成本最小化。这就要求内控必须在全面的基础上,既要重点地进行控制,又要提高人员素质和技术,做到高效率运作、低成本支出,使企业在各个方面都能良性发展。
(作者单位:包头财经学校)
主要参考文献:
[1]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示.会计研究,2002.
[2]罗建玉,王殿龙等.会计控制论.新华出版社,2002.1.
[3]张庆莲.浅谈企业应账款的内部控制.财会通讯,2004.2.
[4]贾九捷.应收账款内部控制存在的问题及对策.事业财会,2005.2.