国有企业内部控制制度建设研究——基于《企业内部控制基本规范》
2010-08-15吕秀芝
吕秀芝
(长春市会计委派中心,吉林 长春 130000)
一、《规范》的发布对国企内控制度的完善意义
(一)《规范》首先界定了内部控制的含义
根据该《规范》,内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。
中国注册会计师协会1997年颁布准则《内部控制和审计风险》,首次正式引入了内部控制理念;1999年,新的《会计法》第二十七条将内部控制的本质写进了法律;2001年,财政部根据二十七条制定了内部控制的规范,对单位内部会计控制的目标、原则、内容等做出了原则规定,并形成了《内部会计控制规范》。[1]此后,相关的内部会计控制规范纷纷出台,渐成体系。
2006年,财政部发起成立了企业内部控制标准委员会,并发布了我国第一部《企业内部控制基本规范》。
(二)《规范》明确了内部控制的目标
根据该《基本规范》,内部控制的目标包括:企业战略,经营的效率和效果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律法规和有关监管要求。[2]该目标与COSO报告中的目标有异有同。其中,经营的有效与效率、财务报告的可靠、遵循有关法律法规目标基本相同,应该说我国的《规范》借鉴了COSO内控目标的主要内容。在此基础上,我国的《规范》将“‘管理信息’的真实、可靠和完整”列入目标,结合我国该领域的理论和实践,因目前许多管理信息无法进入财务报告并由此给企业利益相关者决策带来不利影响,故此表述更符合我国国情。而我国《规范》与COSO内控目标相比增加的两个目标——“企业战略”和“资产的安全完整”,应是考虑到我国国有企业的主导作用,多数上市公司一股独大等特殊情况以及国有资产保值、增值,因此单独列示。[3]
(三)《规范》在形式上借鉴了COSO报告内部控制5要素框架
在借鉴的基础上同时体现了其风险管理8要素框架的实质。其中内部环境主要包括治理机构设置、职权与责任的分配、管理层的理念和经营风格、人力资源政策与实务、内部审计组织结构、反舞弊机制、治理层的参与程度、对胜任能力的重视以及对诚信和道德价值观念的沟通与落实;风险评估主要包括公司整体目标和业务层面目标设定、识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施;信息沟通主要包括审计单位内部产生的以及从外部获得的有关行业、经济发展状况和监管法规等信息,组织内部的向上沟通、向下沟通和横向沟通,也包括与组织外各方之间的沟通。内部监督主要包括例行的管理和监督活动,以及为履行职责其他员工采取的评估内部控制执行情况的行动。企业需要组织非常规的专门评价以直接监视控制系统的有效性。这种做法可评估持续监督活动,向董事会、审计委员会或类似的独立机构报告,提出有针对性的改进措施等。上述要素相互联系、相互促进,构成一个统一的内部控制框架。因此,如果《规范》能得到有效执行,必然能对我国企业,尤其是对上市公司的管理实践起到有效的指导、约束、监管以及促进作用。
二、国有企业内部会计控制建设面临的主要问题
(一)内部会计控制建设实施难
国有企业由计划经济转为市场经济,由工厂制转为公司制,这其间的工作重心、工作目标、考评参数各有不同与侧重,而内部会计控制真正控制的是权利所有者,是对原有独权的限制,是集权的分解,所以内部控制建设必然要经历认识、重视、建立、执行的过程。
(二)内部控制执行力差
有效执行是国有企业内部会计控制的重中之重。执行的焦点、难点、重点在管理层,在管理层的权利持有者。在国有企业中,执行力差是普遍存在的,管理者权力受到约束,集权被分解,则绕过规章,忽视规章以求行使权力就形成了与内部控制的博弈。问题的实质在于国有企业的体制与机制,员工选聘和待遇是经营管理者决定的,下级是不能监督上级执行制度的。所以,引入审计评价机制,并将审计评价结果与管理者效益挂钩,也是探讨执行力的方法之一。
(三)控制与效率矛盾
有效的控制与分权可能会带来不能回避的效率问题。为了解决这一矛盾,就要依据实际情况对控制目标进行风险系数评估,所以控制点的多少应取决于经济业务的实质。
三、完善国有企业内部控制制度的方法
国有企业内部会计控制的实质是对经济业务流程关键点的控制。通过不同的人员进行权力分解与制衡,以达到防范、控制国有资产损失风险值目的。除必须在国家法规框架之内完善国有企业内部会计控制制度,还需按照出资人规定,考虑经营管理者的权利,同时兼顾企业员工利益。而很多私营企业则不同,其掌握核心权力的人员结构本身就构成了内部控制制度。
(一)建立制度要从企业实际出发,不能照抄书本
制度建立与企业机构设置、岗位设置、岗位职责、经济业务流程密切相连、环环相关。企业内部会计控制制度必须规范哪个部门,什么人员,什么时间,在什么条件下干什么。比如,现金支票管理制度,财务部门出纳员依据审核过的会计凭证,填制支取支票,交给会计稽核人员加盖财务专用章,财务部门负责人审核无误后加盖企业负责人名章。
(二)出资人掌控子公司的事项清楚、明确
集团制定内部控制制度从企业战略高度、投资者财务两个角度,明确控制目标,建立财务预警制度,完善预警的方法和手段,集团也必须检测、掌控子公司的经济运行,控制子公司的财务风险。
(三)扫除制度盲点
无论是集团决策层,还是子公司经营层,建立制度必须覆盖经营管理的关键方面和关键环节,不应存在真空地带。所谓关键方面和关键环节实质上是在成本效益原则下的“高风险”。
(四)有效执行在于监督
监督来源于内部监督和外部监督。内部监督可以解决、强化企业基层管理者对内部会计控制制度的执行;外部监督可以解决企业高层管理者对内部会计控制制度的执行。集团内部会计控制监督执行,首先应该是主管部门——财务控制部自身监督执行;其次是集团子公司有效实施;然后由中介机构进行评判。
(五)制度要不断完善,不能一劳永逸
制度要随着管理的深入、经济业务的拓展,不断修订、完善和补充。已经建立的内部会计控制制度,要不断地总结执行情况,要不断结合变化的企业生产经营实际,强化财务风险意识,要随着管理的不断深入,针对执行中发现的问题,及时地总结、修改、补充与完善。
(六)建立内部会计控制信息平台
内部会计控制信息平台是集团指导、监督子公司完善内部会计控制建设的基础与保障。信息平台的全部制度,均来源于子公司备案的内部控制制度。根据信息平台提供的内容,集团就在帮助、指导、监督子公司建设内部会计控制时有了针对性,就能够有的放矢。同时,要加强对信息平台的开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
[1] 王娟.实施《企业内部控制基本规范》面临的困难及相关对策[J].财会研究,2008,(12).
[2] 韩玲玲,王玲.基于《企业内部控制基本规范》的思考[J].今日财富,2009,(12).
[3] 任永盛.关于企业内部控制缺失及改善的几点思考[J].会计之友(下旬刊),2009,(3).