摘要:財政部《企業內部控制規范——基本規范》和17項具體規范(征求意見稿)的頒布,對我國企業內部控制體系的建設提出了新的、更高的要求。本文結合《企業內部控制規范》(征求意見稿)的頒布,分析了國內外內部控制理論的發展沿革,指出了當前國有企業內部控制中存在的主要問題,并就解決相關問題應采取的措施等提出了具體的建議。
關鍵詞:內部控制 問題 建議
企業內部控制包括企業內部會計控制和企業內部管理控制,內部會計控制屬于企業內部控制的一部分。前者的目的是保護企業資產,檢查會計數據的準確性和可靠性;后者的目的是提高經營效率,促使有關人員遵守既定的管理方針。
一、內部控制的發展沿革
國際上對內部控制的研究最早起源于美國,1947年,美國注冊會計師協會(AICPA)下屬的審計程序委員會(CAP)在其《審計準則暫行公告》中第一次提出了內部控制概念。1992年,美國國會“反對虛假財務報告委員會”(National Commission on Fraudulent Reporting)所屬的Treadway委員會發起成立COSO委員會,發布了COSO報告——《內部控制——整體架構》,報告指出:“內部控制是由企業董事會、管理層和其他員工制定和實施的,旨在為經營的效果和效率、財務報告的可靠性以及相關法律法規的遵循性等目標提供合理保證的過程。”并歸納了內部控制的“五大要素”:(1)控制環境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)監控。
我國對企業內部控制建設的推進開始于上世紀90年代,從1996年12月,財政部發布了《獨立審計準則第9號——內部控制和審計風險》開始,到2007年3月財政部頒布《企業內部控制規范——基本規范》和17項具體規范(征求意見稿),可以看出我國企業內部控制的內容和范圍正在逐步與COSO報告靠攏,基本規范部分將內部控制要素分為內部環境、風險評估、控制措施、信息與溝通、監督與檢查五部分的分類方式基本和COSO報告是一致,而我國的《企業內部控制規范》還從貨幣資金、采購與付款、存貨、對外投資、工程項目、固定資產等17個方面制定了企業內部控制的具體規范,對如何建立健全提出企業內部控制系統提出了具體的要求,這是符合我國當前經濟發展現狀的。
二、當前國有企業內部控制存在的主要問題
1、內部控制的觀念比較落后。我國企業的內部控制制度是在計劃經濟體制下建立和發展起來的,許多企業對內部控制的認識還停留在內部牽制階段,還有許多人認為內部控制就是內部監督,就是一堆堆的手冊、文件和制度,很多企業把內部成本控制、內部資產安全控制等視為內部控制,有的企業甚至對內部控制的認識還停留在感性階段。隨著社會主義市場經濟的深入發展,原有內部控制制度的內容和方法已不能滿足新形勢的發展要求。
2、國有企業的整體風險意識不強。控制環境和風險評估,是提高企業內部控制效率和效果的關鍵。從我國企業現狀來看,其風險意識并沒有提到應有的高度,企業管理層人員的思想中缺乏風險概念,許多企業沒有設置風險管理機制,因此抗風險能力低下。
3、內部控制的監控作用沒有充分發揮。企業內部控制是一個過程,這個過程是通過納入管理過程的大量制度及活動實現的。要確保內部控制制度的執行效果,內部控制必須能夠隨時適應新情況,內部控制的執行必須被監督,且單位負責人必須帶頭執行。
4、崗位責任不清。一個良好的信息系統應能確保組織中的每個人都能清楚地知道其所承擔的特定職務。在我國有些企業中往往存在著一些誰都可以管誰都可以不管的“自由”區域,這可以從一些事務處理的“踢皮球”現象上看出。出問題的往往正是那些缺乏明確的崗位責任制的區域。
5、企業內部控制制度虛設。目前大部分國有企業及上市公司都設立了內部審計機構,但仍然存在很多問題。在實際工作中,董事會的監控作用嚴重弱化,經常只有一個“虛職”且缺少必要的常設機構。股份有限公司應有的一些機構沒有設置,或者沒有起到應有的作用,沒有從根本上形成真正的法人治理結構,沒有明確界定董事會、審計委員會和管理者的權限和責任。目前我國有些企業雖然也制定了內部控制制度,但沒有認真地去執行,使內部會計控制流于形式,發揮不了作用。
三、完善企業內部控制的建議
根據內部控制的合法性、全面性、重要性、有效性、制衡性、適應性和成本效益原則的基本特點,針對當前國有企業普遍存在會計信息失真、內部控制制度不健全和執行不力等實際問題,提出以下建議。
1、更新觀念,完善產權制度,建立良好的控制環境
任何企業的內部控制活動都存在于一定的控制環境之中,控制環境的好壞,直接影響到企業內部控制的遵循和執行,以及企業經營目標、整體戰略目標的實現。加強和完善企業內部控制,首先應通過產權制度改革,建立現代企業制度。其次應注意企業內部控制環境的建設,包括經營管理的理念、方式和風格,企業整體的風險意思和風險管理理念,組織機構,授權和責任的分配,管理控制方法,人力資源管理政策和實務,外部環境的影響等。在良好控制環境的塑造過程中,董事會和單位負責人發揮著關鍵作用,只有建立良好的內部控制環境,才能保證制度的真正落實,才能真正達到內部控制的目的。
2、建立企業特別是上市公司企業內部控制體系的披露制度
現行的《企業會計準則》和《企業會計制度》并沒有強制性地要求企業對內部控制體系進行披露,只是要求對一些有助于理解和分析會計報表的事項在會計報表附注中予以說明。從提高財務信息質量的角度看,應該首先建立上市公司內部控制體系的披露制度,上市公司在對外編制財務報表時還應同時編制企業內部控制報告,其他企業待條件成熟時可逐步推廣。
3、以資金管理為核心,構建嚴密的企業內部控制體系
構建嚴密的企業內控體系,首先要找到有效控制點,而企業的資金流轉過程就是這個有效控制點。在資金流轉的全過程中必須融入相互牽制、相互制約的制度,有關人員在開展業務時,必須明確權限和應承擔的責任,必須建立不相容崗位分離控制和關鍵崗位輪換控制制度,嚴禁一個人獨立處理業務的全過程。例如,貨幣資金控制的控制點是出納不得兼任稽核,印件分管等,供應部門材料采購的控制點是批準的采購計劃、授權簽定的采購合同、材料入庫驗收、材料領用發出、材料的盤點等。因此,為了保證企業內部控制能有效地發揮作用,并使之不斷地得到完善,企業必須組成最高決策者參加的,以財務部門為首的內部控制小組,內部控制小組應在常規性的會計核算的基礎上,定期對各個崗位、各項業務內部控制的實施情況進行日常性和周期性的檢查與考核,并建立行之有效的獎懲制度。內部控制小組將監督的過程和結果定期直接反饋給公司決策者,這對于及時發現問題、防范和化解企業經營風險,具有重要作用。
4、加強內部審計,強化內外監督
企業的內部審計要真正發揮作用,離不開企業領導的全力支持。企業應不斷加強審計力量,提高內部審計的地位,對于審計部門的設置應高于其他職能部門,這樣才能保證內部審計的獨立性和權威性,否則形同虛設。同時要把審計工作的主要職能從查錯防弊轉到對公司的管理和內部控制作出分析、評價,提出內部控制建議。對財政、稅務和中介機構的外部監督要注意信息交流,互通情報,形成有效的監督合力。
5、提高會計電算化管理水平,建立嚴密的網絡管理系統
一個良好的管理信息系統可以使企業及時掌握營運狀況,提供全面、及時、正確的信息。在實行會計電算化的過程中,企業應當建立計算機信息系統崗位責任制,通過加強會計電算化條件下的流程控制和計算機信息系統的管理強化企業內部控制。提高企業會計電算化管理水平對完善企業內部控制體系,提高工作效率,減少人為因素干擾,建立嚴密的網絡管理系統方面正在發揮著越來越大的作用。
主要參考文獻
石明芳,2004,《如何設計企業內部管理制度》,北大出版社
高成德著,2000年,《現代公司理論》,北京大學出版社
哈羅德.德姆塞茨著,段毅才等譯,《所有權、控制與企業——論經濟活動的組織》,經濟科學出版社
張維迎著,1999年,《企業理論與中國企業改革》,北京大學出版社
曹燕秋、李政著,2002年,《管理制度的缺陷》,黑龍江科學技術出版社
COSO 2004 Enterprise Risk Management – Integrated Framework
