科技型企业如何实行内部控制
2012-03-29王秀果
王秀果
【摘要】 内部控制制度是现代企业进行有效管理的一种必不可少的手段,但是很多企业对此认识不足。本文立足于实践,从组织内控知识的理论学习、设立内部控制专职机构(或岗位)、明确各职能部门的职责、确定关键控制点、制定内部控制措施、落实内部控制评价、加强内部控制审计几个方面提出了科技型企业有效实施内部控制的建议。
【关键词】 科技型企业内部控制建议
2008年5月财政部等五部委发布了《企业内部控制规范—基本规范》,自2009年7月1日起实施。2010年4月又发布了《企业内部控制应用指引第1号—组织架构》等18项应用指引和《企业内部控制评价指引》、《企业内部控制审计指引》,自2011年1月1日起在境内外同时上市的公司施行,鼓励非上市大中型企业提前执行。为规范河北省农林科学院科技型企业的经营管理,为企业发展壮大创造一个健康、科学的环境,改善企业形象,提升企业品味,有必要提前实行内部控制。
一、组织内控知识的理论学习
很多企业都缺乏对内部控制理论知识的了解,因此,组织全体职工学习内部控制理论知识,使干部职工了解内部控制的总体框架,知悉实行内部控制的目的是“促进企业遵行国家法律法规,促进维护资产安全,促进提高信息报告质量,促进提高经营效率和效果,促进实现企业发展战略”是内部控制措施全面实施奠定基础。
二、设立内部控制专职机构(或岗位)
企业建立与实施内部控制,可以根据需要成立专门的内部控制工作团队,以项目组形式运作,也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。内部控制专职机构的职责一般包括:制定内部控制手册并组织落实;确定各职能部门或业务单元在内部控制中的权利和义务;指导内部控制与其他经营计划和管理活动的整合;向董事会及审计委员会或经理层报告内部控制建设进展情况和存在的问题。
三、明确各职能部门的职责
董事会对内部控制的建立健全和有效实施负责。董事会应科学选择经理层并对其进行有效监督,清晰了解企业内部控制的范围,就企业的最大风险承受度形成一致意见,及时知悉企业最大的风险以及经理层是否恰当地予以应对。审计委员会负责审查内部控制的设计,监督内部控制的有效实施,领导开展内部控制自我评价,与中介机构就内部控制审计和其他相关事宜进行沟通协调等。审计委员会必须具有独立性,不能由业务经理兼任,同时须具有良好的职业操守和专业胜任能力。监事会对董事会建立与实施内部控制进行监督。监事会应参加董事会、审计委员会等召开的有关内部控制的会议,了解情况,确保有效监督。经理层负责组织领导企业内部控制的日常运行,执行董事会、审计委员会的内控决策,指导各部门的内控工作。内部审计部门负责内部控制评价,提出改进建议。财会部门应时刻关注与财务报告相关的内部控制的开展,并确保其有效性。人事部门应建立举报人保护制度,确保投诉举报机制有效运行,并成为企业反舞弊的重要手段。
四、确定关键控制点
内部控制部门通过全面分析企业经营过程中所面临的各种风险,确定关键控制点。
识别内部风险应关注的因素包括:董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织机构、经营方式、资产管理、业务流程等管理因素;研究开发、技术投入、信息技术运用等自主创新因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工健康、环境保护等安全环保因素等。
识别外部风险应关注的因素包括:经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全稳定、文化传统、社会信用、教育水平、消费行为等社会因素;技术进步、工艺改进等科学技术因素;自然灾害、环境状况等自然环境因素。
对企业面临的各种风险进行分析排序,确定重点关注和优先控制的风险,明确关键控制点,根据成本效益原则、全面性原则、重要性原则、制衡性原则、适应性原则等制定具体控制措施。
五、制定内部控制措施
根据企业内部控制规范及其配套指引,企业应当在企业层面和业务层面实行内部控制。企业层面控制包括:组织架构控制、发展战略控制、人力资源控制、社会责任控制、企业文化控制。业务层面控制包括:资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告控制、全面预算控制、合同管理控制、内部信息传递控制、信息系统控制等。
科技型企业目前虽没有制定单独的内部控制制度,但是一些重要的内控措施已包含在相关管理政策中,并一直贯彻执行,比如在人力资源管理中采取公开公平公正的原则引进人才、执行试用期、签订劳动合同等多数企业都一直在执行,这就是内控中人力资源控制的内容。再比如“三重一大”(重大决策、重大事项、重要人事任免及大额资金支付业务),应当按照规定的权限和程序实行集体决策审批或联签制度,任何个人不能单独进行决策或擅自改变集体决策意见,各企业也是这么执行的,这是企业内部控制中组织架构控制的内容。还有在商品销售中签订销售合同以保证货款回收、销售和收款要分离、做好售后服务、应收账款管理措施等在包含企业财务制度中,这些是都企业内部控制中销售业务控制的内容。为了改善科技型企业的管理状况,提升企业品味,塑造一流的企业形象,企业有必要将这些控制措施集中起来,分别写入内部控制措施之中,再将和本企业具体业务有关且本企业还没有实行的内容加入内控制度中,形成一个大的、系统的、规范的内控制度,下发到领导及每一位员工,控制效果会更明显,企业的业务运行会更科学、更高效,更能促进企业实现自己的目标。
六、落实内部控制评价
企业董事会或类似权力机构应当定期对内部控制的有效性进行全面评价、形成评价结论、出具评价报告。企业通常授权内部审计部门或者其他专门机构作为内部控制评价部门,负责内部控制评价工作。
内部控制的有效性包括设计的有效性和运行的有效性,评价设计的有效性应当考虑:是否为防止、发现并纠正财务报告重大錯报而设计了相应的控制;是否为合理保障资产安全而设计了相应的控制;相关控制的设计是否能够保证企业遵循适用的法律法规;相关控制的设计是否有助于企业提高经营效率和效果,实现发展战略。评价运行的有效性应当考虑:相关控制在评价期内是如何运行的;相关控制是否得到了持续一致的运行;实施控制的人员是否具备必要的权限和能力;相关控制运行的方式一般包括人工控制、自动控制、预防性控制和发现性控制等。
企业应当本着全面性、重要性、客观性原则,从内部环境、风险评估、控制活动、信息与沟通、内部监督五要素入手,结合企业业务特点和管理要求,确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制的设计和运行情况进行全面评价。
内部控制评价程序包括设置内部控制评价部门、制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编制评价报告等。评价工作组应将评价结果及现场评价报告由评价工作组负责人审核签字确认后,向被评价单位进行通报,由被评价单位相关负责人签字确认后,提交企业内部控制评价部门。
内部控制评价部门通过对现场初步认定的内部控制缺陷进行汇总、分析后,按照对控制目标的影响程度判定缺陷等级。对于认定的内部控制缺陷,内部评价部门应当提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,应当追究相关人员责任。内部控制缺陷报告应当采取书面形式。对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告;对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形,如存在与经理舞弊相关的内部控制缺陷,或者存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告。一般缺陷、重要缺陷应定期报告,重大缺陷应即时报告。如有证据表明企业在评价期末存在下列情形之一时,通常应认定为内部控制重大缺陷:企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见;审计委员会和内部审计机构未能有效发挥监督职能;企业的董事、监事和高级管理人员已经或者涉嫌舞弊,或者员工存在串谋舞弊情形并给企业造成重要损失和不利影响;企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重要损失和不利影响,或者遭受重大行政监管处罚。
内部控制评价完成后要形成内部控制评价报告,经董事会或类似权力机构批准后对外披露或报送相关主管部门。
七、加强内部控制审计
内部控制审计是委托会计师事务所,对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是内部控制外部评价的重要形式之一。
为保证企业内部控制的成效,企业应当于年末聘请会计师事务所为其进行内部控制审计,同时注意不能聘请为企业内部控制提供咨询的会计师事务所为其进行内部控制审计。根据会计师事务所提供的审计报告,整改内部控制缺陷,完善企业内部控制工作。
【参考文献】
[1] 财政部等五部委:企业内部控制规范—基本规范[Z].2008.
[2] 财政部等五部委:《企业内部控制应用指引—组织架构》等18项应用指引[Z].2010.
[3] 财政部等五部委:企业内部控制评价指引[Z].2010.
[4] 财政部等五部委:企业内部控制审计指引[Z].2010.
[5] 上海国家会计学院:高级会计实务科目考试辅导用书精讲[M].大连出版社,2011.
[6] 中国会计学会:高级会计实务科目考试辅导用书[M].大连出版社,2011.