一、內部會計控制相關概念
2008年6月28日,國家財政部等五部委聯合發布了《企業內部控制基本規范》,并自2009年7月l日起率先在上市公司范圍內施行,同時鼓勵非上市的其他大中型企業執行。該規范突破了科學界定義的內部控制的內涵,強調內部控制是由企業董事會、監事會、經理層和個體員工實施的,旨在實現內部控制目標的過程,有利于樹立全面、全員、全過程的理念。
內部會計控制是內部控制的重要內容,它是指單位為了提高會計信息質量,保護單位資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。各單位都應把內部會計控制作為單位管理的一種主要手段。
二、我國內部會計控制體系現狀
加強內部會計控制是提高會計信息質量、加入全球性競爭、切實轉換企業經營機制的客觀要求。然而,我國上市公司內部控制的問題不斷,如銀廣夏、海鑫鋼鐵、億安科技、春都、“德隆航母”造假案等。具體來講,我國內部會計控制不足主要表現在以下方面:
(一)理論體系不健全,管理當局認識不足,有章不循和無章可循現象較為突出。我國企業內部會計控制的基礎十分薄弱,理論體系也不健全。同時,許多企業的管理當局對內部控制制度不夠重視,或者即使重視,但由于我國缺少權威性理論詮釋,缺少內部控制制度設計和實踐的系統介紹,因而也難以建立健全的內部會計控制制度。所以,我國內部會計控制現狀不容樂觀,存在著“有法不依、執法不嚴、有章不循、無章可循”的現象。
(二)內部會計控制制度缺乏科學性和連貫性,難以發揮應有的功效。目前,我國雖然有些企業也建立了內控制度設法堵塞或予以進行懲處,這樣導致內控成本較高、收效甚微,使內部會計控制失去效力。同時,重錢財等有形資源的控制,輕人員素質、信息等無形資源的控制,有些企業甚至仍存在重錢輕物的現象,損失相當嚴重。
(三)內部會計控制制度的執行與監督、檢查不力,考核、獎懲力度不夠。當前企業內部會計控制制度的責任劃分、量化、獎懲等都有待于進一步明確。內部會計控制制度的執行、檢查流于形式,稽核的范圍有限,以偏概全、以點代面,缺乏完整性和全面性;執行的好壞也缺乏一個賞罰有度的獎懲制度。另外,企業內部會計控制的監督體系不健全。各職能部門之間、各崗位之間缺乏必要的監督,導致各職能部門單位會計人員素質不高,無視財經紀律,或在領導的授意、指使或強令下,賬外設賬、弄虛作假、篡改賬目、編造虛假會計報表,導致財務報告嚴重失真,會計信息嚴重失實等。
三、我國內部會計控制體系的構建
(一)構建內部會計體系的目標。目標定位是對其規范對象的戰略高度的確定。最新頒布的《企業內部控制規范》中指出,內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。具體來講,構建內部會計控制體系應當達到以下三大目標:一是規范單位會計行為,保證會計資料的真實、完整;二是堵塞漏洞,消除隱患,防止并及時發現、糾正錯誤及舞弊行為,保護單位資產的安全、完整;三是確保國家有關法律法規和單位內部規章制度的貫徹執行。
(二)內部會計控制體系的設計。根據企業的業務循環過程,內部會計控制的內容一般包括:貨幣資金、實物資產、籌資與投資、工程項目、采購與付款業務、銷售與收款業務、成本費用以及擔保業務的內部會計控制。考慮到企業內部控制所處的環境以及重要的風險、預算控制,參照COSO報告關于內部控制要素的闡述以及我國財政部頒布的《內部會計控制規范基本規范》(試行)中關于內部會計控制方法的規定,筆者認為,一個合理的內部會計控制系統應該包括以下五個子系統:
1、內部會計控制環境系統。內部會計控制環境是指影響和制約內部會計控制的內容方法、程序及其作用發揮的內外部條件。其構成包括外部因素和內部因素。由于外部因素具有剛性,其對內部會計控制的影響更多地體現為約束與規范,因而研究內部會計控制環境主要是研究企業的內部因素,它更直接、更復雜,而且能被上市公司內部所控制。上市公司內部會計控制環境主要包括企業人員對內部會計控制的態度和認識、公司治理結構、組織結構三方面內容。除此之外,還包括管理層的哲學和經營風格、企業文化、權責分派體系、外部審計等。內部會計控制環境是公司內部會計控制基本組成的基礎,對公司內部會計控制其他組成部分均會產生重大影響。
2、風險評估系統。風險具有客觀性。環境和風險評估是提高企業內部會計控制效率和效果的關鍵。在當前競爭日趨激烈的市場經濟條件下,現代企業所面臨的環境大都是復雜多變和不確定的。內部會計控制的設計和實施則不可能脫離企業賴以存在的環境和內外部各種風險因素。內部會計控制的風險來自內部和外部。內部風險主要來自上市公司生產經營狀況、財務狀況以及現金流動狀況的改變以及人的認識和能力。外部風險主要來自國家有關會計政策的改變、市場的變化、客戶信用狀況的惡化、自然因素等。企業應該分清主次風險,分清哪些風險通過合理的行為是可以避免、分散的,并據此確定內部會計控制的重點。上市公司內部會計控制中的風險評估主要是財務風險評估。財務風險具有綜合性財務預警系統,由風險分析機制、風險處理機制及風險責任機制三部分組成,具體內容可以從資產管理、資本及負債管理、現金流量管理、利潤分配管理四個方面,通過一系列的財務分析指標來考慮預警系統的設置。
3、會計控制系統。會計作為一個控制信息系統,它在減少信息不對稱,以使所有者、債權人掌握更多信息等方面起著重要作用。內部會計控制活動包括政策和程序兩個方面,政策規定應該做什么,而程序則使政策產生效果。制定內部會計控制活動,關鍵就是要從業務處理流程中尋找關鍵控制點,并采取相應控制措施。會計系統控制的基本思路就是通過對會計主體所發生的各項能用貨幣計量的經濟業務進行記錄、歸集、分類、編報等而進行的控制。會計系統控制要求單位依據《會計法》和國家統一的會計制度,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,建立和完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能。
4、信息與溝通系統。準確、及時并最大限度地充分獲取和運用各種信息是內部會計控制活動得以順利進行的前提。內部會計控制是一個動態的過程,它是企業依據環境的變化,制定相應的措施,通過信息反饋過程進行糾錯。一個良好的信息系統,要求能夠對信息及時予以識別、獲取和加工,并采取便于有關組織及其員工在履行其職責時使用這些信息的形式,在企業內部進行縱向和橫向的有效傳遞。因此,企業必須結合自身實際建立適合本企業的信息與溝通系統,使企業能夠及時準確地獲取相關信息,并加以溝通,從而有效地實現企業管理目標。另外,隨著電子信息技術的發展,企業利用計算機從事經營管理的方式手段越來越普遍,尤其會計電算化和電子商務的發展對信息的安全性提出了更嚴格的要求。為此,加強電算化的控制勢在必行,企業應該加強電子信息技術控制。 5、內部監控系統。內部監控是一種隨著時間的推移來評估制度執行質量的過程。要確保企業會計控制被切實地執行,內部會計控制必須受到監督,并在必要時予以修訂。內部監督是來自企業內部會計控制體系內部的監督,主要包括內部審計和內部審核兩個方面。內部審計是上市公司內部設立的審計機構進行的一種監督和評價活動,目的在于協助管理層調查、評估內部會計控制和其他管理控制的執行及效率。內部審核主要是依據會計法律和內部會計管理制度,由會計主管及會計人員執行,它包括事前(即入賬前)審核和事后(即入賬后)審核,范圍涵蓋計劃審核、財務審核等。
以上是企業內部會計控制體系的五個子系統。其中內部會計控制環境系統是基礎,是指內部會計控制方法、程序、活動存在和運行的環境。風險評估系統是在上市公司內部會計控制的目標出現偏差時得以糾正的保證。內部會計控制系統是上市公司內部會計控制的手段和措施,是為了實現目標而采取的有關行動。信息與溝通系統是上市公司內部會計控制的載體。內部監控系統是企業內部會計控制良性運行的保證。這五個子系統相互聯系、密切配合,共同構成內部會計控制這個整合系統,為企業內部會計控制目標的實現創造條件,它們共同構成了如圖1所示的總體框架。(圖1)
(三)我國內部會計控制體系的實施。參照以上內部會計控制體系的五個子系統,以下分別闡述實施該系統該采取的措施。
1、從內部會計控制環境系統來看。在控制環境的所有要素中,人的因素是至關重要的。無論是管理者還是員工,既是內部會計控制的執行者,又是控制環節的被控制對象,其觀念、素質和責任意識等都影響著內部會計控制的效率和效果。企業人員的態度和認識對于內部會計控制功能的有效發揮起著關鍵性作用。因此,企業必須重視對負責人進行內部會計控制的宣傳,確立全員性與全程性的上市公司內部會計控制質量意識,樹立良好的企業文化和經營哲學。
同時,還應完善公司內部治理結構,建立健全組織結構。科學合理的公司治理結構包括民主、透明的決策程序,高效、嚴謹的業務執行系統,以及健全、有效的內部監督和反饋系統,從而發揮其固有的相互監督、相互制約、相互牽制的功能。其中,重點要加強不相容職務相分離和授權批準控制,合理設置會計及相關工作崗位,明確其職責權限,形成相互制衡的機制,保持命令的統一性,確保職、權、責、利相當。
2、從風險評估系統來看。風險評估一般須經過辨別、分析、管理、控制等過程。風險控制要求單位應當樹立風險意識,強化風險識別能力,分清主次風險。同時,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險分析、風險報告等措施,對財務風險和經營風險進行全面防范和控制。對此,企業一方面要建立內部審計師制度,依賴他們的專業知識和對企業的認知度來提高對企業各類風險進行評估的效率;另一方面要聘請社會中介機構進行事前分析,借助專業機構的力量對企業進行風險評估和管理,以期將企業的風險降至最低。
同時,國外企業大多利用SWOT等分析法,通過分析和評價企業內部的優勢與劣勢、長處與短處、外界的機會與威脅,制定企業的發展策略與戰略,設置風險管理機制,增強企業抗風險的能力,我國企業也可以借鑒此種方法。
3、從會計控制體系來看。企業應依據國家統一的會計制度,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,建立和完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計職能,重點抓好內部報告控制和財產保全控制。同時,建立和完善內部報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。
4、從信息溝通系統來看。企業設計該系統應該遵循以下兩個原則:第一,確保企業的每個員工都明確自身的職責,內容涵蓋公司全部重要活動;第二,信息溝通系統應具備全方位的信息溝通渠道,不僅要有縱向溝通,還要有橫向溝通。對此,企業應該完善會計基礎工作,確保信息來源真實可靠。加強信息網絡組織管理,保證控制信息的暢通。根據管理的需要,設計合理有效的信息反饋系統。同時,加強電子信息技術控制,運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施;同時,要加強對財務會計電子信息系統的開發與維護、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制。
5、從內部監控系統來看。首先,企業應對內部會計控制系統進行有效和全面的內部審計。一個完整的內部會計控制體系,必須有內部審計來監督執行,以便及時發現問題,糾正偏差,修訂并完善制度。內部審計應具有獨立性和必備的權力,在單位內部設置專職審計機構,并配備稱職和得力的人員。總之,企業應該提高內部審計機構的地位,提高內部審計人員的素質,加強內部審計的作用;其次,企業要加強自我評估,評估內部會計控制的有效性及實施效果,及時發現和解決內部會計控制過程中出現的問題。對此,企業可以參照國外趨勢,適時建立“控制自我評估”,強調內部控制的自我監督和評價意識,定期或不定期地對自己的內部控制系統的有效性及實施的效率效果進行評估,以期更好地實現內部控制的目標。
(作者單位:湘潭大學)
主要參考文獻:
[1]劉玉廷.內部會計控制規范[J].中國財經報-財會世界,2001.3.
[2]閻達五.企業內部會計控制系統[M].北京:中國人民大學出版社,2004.
[3]賈國軍等.從美國COSO報告的發展看我國內部控制體系的完善[J].財會研究,2006.11.
