企业财务内部控制存在的问题及对策
2010-10-09中原油田第十社区张敬玉
中原油田第十社区 张敬玉
企业财务内部控制存在的问题及对策
中原油田第十社区 张敬玉
有效的内部控制体系是企业管理的重要组成部分,也是企业安全稳健运行的基石。薄弱或低效的内部控制造成了许多企业的损失,也是很多企业倒闭的原因之一。如果具备有效的内部控制机制,许多情况在实际损失出现之前是可以避免或发现的。考虑到有效内部控制体系在确保企业内控制度兴利与防弊功能充分发挥,本文有针对内部控制问题进行了深入探讨,提出了相应的对策。
内部控制 企业 财务
一、内部控制的内涵
狭义的内部控制,仅对资产管理、财务及会计作业,严格执行分工,以避免企业内的任何一个人,可以单独决定某项财务交易或事项进行与否的绝对控制权。易言之,某项财务交易或事项由某人处理后,必须经由另一人或另一部门进行勾稽的工作,以避免无心的错误或有意的舞弊,以确保企业财产安全。此种狭义的内部控制,其作用在于消极性的防错防弊,而非在于积极的加强管理,增进效率。故一般称之为内部牵制。
广义的内部控制是一企业的管理当局在其组织中,为指挥并监督各项业务活动之进行所实施的一切管理方法与手段,不仅包含财务、会计与资产管理;更涵盖采购、人员雇用、生产控制、品质管制、接单、计价等各项业务。举凡企业各部门各业务活动的一动一静均予以规范,使其能互能密切配合,又兼具制衡作用,期使企业的每项资源均投注于成就企业既定的目标。
二、目前我国企业财务内部控制存在的主要问题
(一)管理阶层漠视内部控制与稽核报告:设计精良的内部控制,如果遭受管理者轻视不用,对组织而言,其和无内部控制所造成的风险是相同的。
(二)接近资产。许多舞弊的案例,都因舞弊者经常接近该资产(包括,有形资产如现金、存货、有价证券、及无形资产如重要资讯、表单等)。例如,组织经收款项人员在当有急用之时,初期以尝试性手法,暂时挪用,累积愈多,挪用金额相当庞大。
(三)流于形式。设计精良的控制系统若流于形式,致内部控制作用未能有效被遵行,导致内部控制作用瓦解,进而造成企业损失。
(四)利益冲突。员工和企业的利益有时是相互冲突的,当员工之忠诚度较为薄弱时,冲突将对企业构成威胁,尤其员工会采取个人利益为先,而不顾企业利益的行为。
三、加强企业内部控制的策略
(一)控制环境
控制环境反映了管理层对内部控制的承诺,并构成控制体系的结构与规则。 管理层有责任制定、批准和定期评估企业的整体业务战略及重大政策;了解企业的主要风险,设立风险上限并确保高级管理层有相应手段来识别、衡量、监测和控制这些风险;批准公司结构;明确权责;有效地利用内外部审计的工作成果,并认识到控制职能的重要性。管理层定期讨论有关内部控制的效率;及时检查内部控制的评估程式和结果;对企业的战略和风险上限是否恰当与合理进行评价。高层管理人员应负责维持一个高道德与诚信标准,在企业内部形成一个强调内部控制重要性的文化。企业内所有人员都需清楚其在内部控制过程中的作用,并完全参与这一过程。
(二)风险识别与评估
风险评估应能发现和评估可能逆向影响企业经营业绩和合规性目标的内外部因素,并应包含企业面临的所有风险,如信贷风险、国家及转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险以及信誉风险等。 通过风险评估应决定哪些风险是企业自己可以控制的,哪些是企业自己不能控制的。对于企业自己可以控制的风险,企业必须决定是否接受它,以及通过控制程式希望将风险消减到何种程度。对于不能控制的风险,企业应决定是接受这些风险,还是退出该业务或减少业务活动范围等。内部控制体系应不断修改以反映新的或过去未曾覆盖的不可控制的风险。
(三)控制活动
控制活动应视为企业日常活动的一个组成部分,而不仅仅是一个补充。管理人员只停留在建立相应的政策和程式上是远远不够的。必须确保企业的各个部门和各项业务活动都遵循了这些政策与程式,并应决定现行政策与程式是否适当。从资讯加工的控制做起,严格执行风险限制的各种规定,不同限额或条件的交易或活动都必须有与之相应的批核程序审批与核准,对业务活动、交易记录以及各种内部处理或管理系统所产生的资料等进行查验与核对,通过实物控制确保企业资产的安全。防止任何人可以通过其所从事的业务来隐瞒错误或从事违规活动。通过职责分离,应能及时发现、减少和即时监控具有潜在利害冲突的领域。
(四)会计、资讯和交流系统
会计、资讯和交流系统是使企业职工在履行其职责时能收集和交换相应的资讯。会计系统包括收集、分析、分类和报告企业交易的方法与记录。 有效的内部控制系统需要有完整且适当的内部账户、财务、经营和合规性的资料,以及与决策有关的外部市场信息等。这些资讯必须是可靠、及时、一致的。 以确保所有职员完全了解并执行相关政策与程式,有关资讯能及时送达相关人员。
(五)监控与纠正
应即时监控内部控制系统的有效性。即时监控的优势在于能及时快速地甄别与纠正系统中的缺陷,并有助于管理层及早采取行动。一些关键性风险更应成为企业日常监控的一个组成部分。外部审计在监控企业内部控制政策和程式方面具有重要作用,对外部审计质量的评估应包含这一部分。 内部审计应具有高度的独立性。以确保企业财务报表和报告的准确性。一个明晰而有重点的审计体系应独立评价内部控制的质量和效率,并应成为防止内部控制失灵的一个主要防火牆。鉴于其重要性,内部审计人员应该经过专业培训、精干且对其职责了如指掌。内部控制的缺陷,不论是哪一个部门发现的,都应及时报告相应的管理层,管理层应及时纠正所发现的缺陷和薄弱环节。
[1]安强,郭立新.谈企业会计电算化下的内部控制问题[J].财会月刊,2009(5):51-52
[2]徐晶.会计电算化与内部控制[J].商业研究,2009(7):115-116.
[3]唐勇军.网络环境下的会计信息内部控制研究[J].财会通讯,2009(10):66-67
(责任编辑:袁晓军)
