加强企业内部控制制度建设
2009-08-05燕俊杨立福
燕 俊 杨立福
【摘要】新《会计法》突出强调内部控制制度的建设。财政部、证监会、审计署、银监会、保监会联合发布了我国第一部《企业内部控制基本规范》,这是中国会计领域的又一重大改革举措,加快了我国内部控制制度建设的步伐。但内部控制制度建设和理论相对滞后的现实,使研究内部控制的理论与实务成了目前最紧迫的课题之一。加强内部控制制度建设是财会工作的一项长期而又重要的任务。
【关键词】内部控制制度 企业理财
一、正确认识我国内部控制现状
1、有法不依,执法不严,有章不循,无章可循的现象较为突出
我国长期以来内部控制较为薄弱,特别是内部控制基础十分脆弱。主要表现在:一是企业人员,特别是企业负责人对建立企业内部控制制度认识不足,甚至对内部控制存在误解,认为内部控制就是一堆堆制度手册、文件和约束自己的一些制度规定。更为严重的是有章不循,守制不严,凡事对自己网开一面,致使内部控制制度流于形式,是一种摆设,只是把内部控制制度“写在纸上,贴在墙上,装饰门面”,而在具体经济业务处理上,过多的具体问题具体对待,过多的灵活性而不按照规定程序和要求办理,致使内部控制制度失去了应有的作用,甚至为道德思想败坏的人留下可乘之机,达到个人或小团体的利益。二是企业人员综合素质不高,后期继续学习培训不够,思想意识跟不上我国经济发展的要求,不能适应我国社会主义市场经济发展步伐,跟不上我国经济发展的新形势,具体工作上,对企业发展中的外部环境和经济业务等变化缺乏预见性,对企业内部控制制度死守长期不变的条条框框,而没有在新形势下按照企业经济业务的变化而变化,制定相应的处理程序和措施,致使企业内部控制制度建设滞后,失去其应有的作用。
2、控制重事后缺前瞻性,重条文缺连贯性,重经营轻管理的现象较为严重
我国企业内部控制制度建设中的薄弱环节还表现在,整体上缺乏科学性和连贯性,存在重经营轻管理的思想,具体情况,一是内部控制制度组织机构不明确,组织体系不健全,长官意志较为突出。企业受利益驱使,重经营轻管理,自我防范、自我约束机制不健全,内部控制制度的运行体系尚未建立,控制制度具体操作不严格,致使内部控制失控,造成不应有的损失。二是重事后控制,缺乏前瞻性控制制度建设。目前我国企业运行的内部控制制度基本上属于以补救性控制为主的机制。实际工作中,往往出现了违纪违规行为后才设法予以建立控制措施。
3、内部控制制度执行不严、监督不力、奖惩不够,漏洞不少,其运行结果不理想
从上分析,企业内部控制制度的建立不理想,但在已建立起内部控制制度的企业,真正执行控制制度状况十分堪忧。主要表现在,一是内部控制制度的执行、检查流于形式,内控制度范围狭窄,存在以偏概全、以点代面的现象,缺乏整体性和全面性;执行内部控制制度的标准不一,其结果好坏的考核难以掌握,缺乏奖惩依据。二是企业内部控制的监督体系不健全,企业内部各职能部门之间缺乏必要监督,职能部门内部各岗位之间缺乏约束,致使各职能部门自成体系、各自为政。三是内部控制监督不力。企业内部没有建立严格的内部财务会计处理程序和制度,货币资金和实物资产管理手续不严,致使企业内部各职能部门私设“小金库”,现金坐支,资金管理失控,实物资产流失严重,私自处理。更严重的是企业个别人员素质不高,无视财经纪律和国家会计制度,弄虚作假、篡改帐证报表,伪造、编造和提供虚假会计信息,扰乱市场经济秩序。
二、建立健全内部控制制度具有重要现实意义
内部控制理论在两个世纪中得到不断丰富和发展,经历了由简单到复杂、由不完整到完整的过程,20世纪80年代以来,企业中逐渐形成了一套以相互制约、相互牵制和相互协调为指导思想的内部控制制度。据统计,在世界500强企业中,内部控制制度处于关键地位,被称“内部控制是法典建设”。美国安然、世界通信、施乐等公司先后跌入丑闻的“黑洞”中,表面看是因为公司高级管理层及注册会计师缺乏诚信所致。其实最重要的就是内部控制制度已经在造假公司中成为摆设,并且存在致命缺陷。美国公司治理机制一直自居为最科学,如今连这样的典范都漏洞百出,岂不是给管理制度相对缺陷更多的我国企业敲响了警钟?
内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动,包括企业战略、经营的效率和效果、财务报告及管理信息的真实、可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求等。
内部控制是企业的一项综合性管理活动,涉及组织、人事和业务等多个方面。加强企业管理是现代企业永恒的主题。管理的重心在于决策和战略规划,决策的科学和战略规划正确则离不开正确、可靠的信息。在市场经济条件下建立现代企业制度,是我国企业改革和发展的一项根本任务和长期目标。按照现代企业制度基本特征,要使企业产权明晰、权责明确、政企分开、管理科学,就必须建立健全企业内部控制制度。即企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制;股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权;董事会对股东(大)会负责,依法行使企业的经营决策权;监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责;经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
内部控制是根据国家的政策和法律法规以及一系列制度而制定的,它规定了企业业务活动的具体处理方法、程序和措施。健全有效的内部控制,可以对企业内部各部门、人员和各个环节进行有效的监督和控制,对各项经济业务活动是否符合国家的方针、政策、法律法规进行审查和控制,及时发现经营活动中的不法行为,采取措施及时纠正,从而保证国家的法律法规及方针政策得到贯彻实施。
三、内部控制的主要框架
这次内部控制基本规范确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破,在科学界定内部控制的内涵基础上,准确定位内部控制的目标,合理确定内部控制的原则,构建内部控制的要素,开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制。
1、内部控制的目标
内部控制规范的目标体现为企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求等,并提出“有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标”。体现了将关注企业长远发展、可持续发展、规避风险作为企业内部控制的基本目标。
2、内部控制的基本原则
一是合法性原则,即内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求;二是全面性原则,即内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节;三是重要性原则,即强调内部控制应当针对重要业务与事项、高风险领域与环节采取更为严格的控制措施;有效性原则,即内部控制应当能够为内部控制目标的实现提供合理保证;四是制衡性原则,即要求企业的机构、岗位设置和权责分配应体现权责分明和有利于相互制约、相互监督,履行内部控制监督检查职责的部门应当具有良好的独立性,任何人不得拥有凌驾于内部控制之上的特殊权力;五是适应性原则,即内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善;六是成本效益原则,即内部控制应当在保证有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
3、内部控制的方法
第一,职责分工控制。其要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工的过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括授权、批准、业务经办、会计记录、财产保管、稽核检查等。第二,授权控制。其要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。内部控制规范方法中的审核批准控制要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字(签章),做出批准、不予批准或者其他处理的决定。第三,财产保护控制。其要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。第四,会计系统控制。其要求企业依据《会计法》以及国家统一的会计制度制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。第五,内部报告控制。其要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。第六,经济活动分析控制和绩效考评控制。其要求企业综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因并提出改进意见和应对措施。第七,电子信息技术控制和信息系统控制。其要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时要求加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。新内部控制规范中的信息系统控制要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。
4、内部控制的要素
统筹构建内部控制的要素,有机融合世界主要经济体加强内部控制的做法经验,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。
5、内部控制实施机制
建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。《内部控制基本规范》作为《会计法》的配套规章,坚持立足我国国情、借鉴国际惯例,确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。在市场经济条件下,一切经济因素,都在不断地发生变化。市场是一个充满风险的市场,一个企业要想生存下来,就必须建立起科学严密的内部控制机制,正确处理好监控与发展的关系,确保企业健康发展。