什么是内部控制
内部控制的要素
内部控制的方法
加强内部控制的措施
内 容 摘 要
本文通过对企业内部控制的论述,阐明内部控制是由企业董事会、管理者和其他员工实施而形成一系列具有控制职能的方法、措施、程序。内部控制的目标是确保经营活动的效率性、资产的完整性、安全性,围绕内部控制的基本结构、内部控制的基本方法,结合当前企业内部控制存在的主要问题,对如何强化企业内部控制提出建议,最终得出内部控制制度是增强企业竞争实力,提高企业经济效益的强有力保证。
论企业内部控制
当前,随着社会主义市场经济的深入发展和现代企业制度的建立,市场竞争日趋激烈,提高管理水平、向管理要效益,加强企业内部控制就是有力保证。内部控制建立的好坏,关系到企业的兴衰成败。
什么是内部控制
按照控制论的观点,控制是指“施控主体对受控客体的一种能动作用,这种作用能够使受控客体根据施控主体的预定目标而动作,最终达到这一目标。”按照现代管理学的理论,控制是“为了确保组织目标以及为此而拟订的计划能够得以实现,各级管理人员根据事先确定的标准或因发展需要而重新拟订的标准,对下级的工作进行测量、衡量、评价,并在出现偏差时进行纠正,以防止偏差继续发展或今后再发生,或者根据组织内外环境的变化和组织发展的需要,在计划的执行过程中,对原计划进行修订或制订新的计划,并调整整个管理工作过程。”因此,控制是作为一种管理职能存在的,是为组织目标而服务的。
所谓内部控制,是指由董事会、经理阶层以及其他员工实施的,为了资产的安全性、财务会计信息的可靠性、经营活动的效率效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。内部控制是企业内部的一种管理制度,根据控制目的的不同,可以分为管理控制和会计控制。管理控制是指企业为了保证经营方针、决策的贯彻执行,对促进经营活动的经济、效率以及经营目标的实现进行有关控制。会计控制指企业为了保护资产的安全、完整,提高会计信息质量,确保有关法律、法规的贯彻执行而实施的一系列控制方法、程序和措施。
内部控制的目标是指内部控制对象应达到的目标或想达到的效果。其目标主要体现在:一是有助于管理层实现经营方针和目标;二是防止资产流失,保护企业资产的安全、完整;三是确保企业经营管理信息和财务会计信息的质量;四是有利于避免或降低各种风险,得高经营管理效益;五是保证国家法律、法规在企业内贯彻执行,保证财务活动的合法性。
内部控制虽然对实现企业提高经营管理效益、强化内部管理、实现经营目标有重要作用,但其存在固有局限性,其具体局限主要表现在:一、受建立与运行成本限制,内部控制成本如果超过风险或错误可能造成的成本,将失去降低成本的意义;二、受串通舞弊限制,不相容职务或岗位的人如果相互勾结、联合舞弊,会导致内部控制失去作用;三、受人为错误限制;四、受滥用职权的限制;五、受制度滞后的限制。上述限制会使内部控制形同虚设,失去作用。
内部控制的要素
企业内部控制结构由五个相互关联的要素组成,它们源自管理层的经营方式,并与管理过程紧密相连。包括控制环境、风险评估、控制活动、信息和沟通、监控。
控制环境是指对建立、加强或削弱某项政策有影响的各种因素。控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其它四项要素的基础。包括管理人员的思想和经营作风、员工的诚信度、职业道德和才能;管理哲学和经营风格;企业职能机构;权责分配方法、人事政策;管理人员检查、监控的方法、措施;董事会的经营重点和目标;外部各种关系等。
风险评估是指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。每个企业都面临诸多来自内部和外部的有待评估的风险,风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。企业由于面临经济、产业、法规和经营环境的不断变化需要确立一套风险识别机制来应对这些变化带来的风险。
控制程序是指企业为保证目标的顺利实现而建立的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整修企业的不同层次和不同部门中。包括:经济业务和经济活动授权;明确相关人员职责分工;明确账簿和凭证的设置和使用,正确记录经济业务活动;对资产及其记录的接触设置保护措施;复核已登记的的业务及记录。
信息和沟通,公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和控制企业,信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上讲是信息和自上而下、横向以及自下而上的传递。所有员区必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东之间也需要有效的沟通。
监控是对内部控制系统有效性进行评估的全过程,对内部控制系统的监控,可以通过持续性的监控行为、独立评估或者两者的结合来实现。持续性的监控行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为、员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险评估和日常监控程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报最高管理层和董事会。
内部控制的整体框架的控制环境、风险评估、控制活动、信息传递与沟通、监督决策五项要素既相互独立又相互联系,形成一个有机统一体,对不断变化的环境自动作出反应。内部控制制度与企业的经营行为紧密相连,因基本的商业动机而存在。内部控制成为企业内部构架的核心部分和基本理念时最为有效,这时内部控制可以支持经营质量和主动的授权,避免不必要的花费,并对环境的变化迅速作出反应。
内部控制的方法
内部控制的方法是指实施内部控制的手段、措施及程序等。其基本方法有:不相容职务相互分离控制、授权批准控制、预算控制、实物控制、风险控制、内部报告控制、内部审计控制。
(一)不相容职务相互分离控制。根据内部控制的要求,企业要合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。所谓不相容职务,是指那些如果由一个人担任,既可能出错是和弄虚作假,又能够自己掩盖其错误和舞弊行为的职务。企业应当加以分离的职务通常有:授权批准与业务经办要分离,业务经办与会计记录要分离,业务经办与审核要分离,实物保管与会计记录要分离,授权批准与监督检查要分离。不相容职务分离的核心是“内部牵制”。
(二)授权批准控制。这种控制方法是对企业管理层和员工处理经济业务的权限控制。企业管理层或员工在处理经济业务的时候,必须经过授权批准。授权批准形式有一般授权和特别授权。一般授权是对办理常规性经济业务的权利、条件和有关责任者做出的规定,通常采用文件形式确定。特别授权是指授权处理非常规性经济业务,如重大投资决策、资本支出等,只有经过特别授权才能处理。控制授权要求明确上述两种授权的范围和责任,明确经济业务的授权批准程序,建立相应的监督检查制度。
现在很多企业都实行“一支笔”的审批做法应该予以改革,根据实践经验,一个人的权力过大而没受到制约,就会导致腐败,与内部控制的精神不一致。
(三)预算控制。预算控制包括筹资、采购、生产、销售、投资等很多环节。预算内资金实行责任人限额审批,限额以上实行集体审批。
(五)实物控制。实物控制包括接近控制和定期盘点控制等,是对实物采取保全的措施。接近控制是指限制无关人员对实物资产的接触,包括限制对实物本身的接触和通过文件批准方式对实物使用或分配间接接触。现金、有价证券、存货等变现能力强的实物资产必须严格限制无关人员直接接触,以保证资产安全。定期盘点是指对实物资产进行盘存,如果账实不符,需查明原因,及时处理。
(六)风险控制。风险是指结果的不确定性。分为经营风险和财务风险。经营风险指企业因生产经营方面的原因给企业盈利带来的不确定性。如原材料的供应、产品销售市场情况变化等,都会给企业生产经营造成影响,企业要采取有效的控制手段加以防范。财务风险是指由于举债而给企业财务成果带来的不确定性。借入资金需要还本付息,一量到期企业无力偿债,便会陷入财务困境甚至破产。举债经营可以利用财务杠杆作用,在资金结构合理、负债水平适当的情况下,可以获取自有资金收益率,反之会增大财务风险。在利用举债经营时,必须采取必要的措施防范风险。
(七)内部报告控制。这种方法是通过各种渠道将企业经济业务活动情况反馈到管理层,起到“下情上传”的作用。
(八)内部审计控制。内部审计通过对会计资料进行审查、监督,可以确定企业目标达到与否,企业资源的利用是否有效、合理。内部审计是内部控制的一种特殊形式和有效手段,是保证会计资料真实性、完整性的重要措施。
加强内部控制的措施
目前我国加入WTO在即,来自外部世界特别是跨国公司的激烈竞争,给中国企业的压力越来越大,面临的挑战越来越严峻。因此,如何提高自身的竞争力,如何以一种更积极的状态参与到世界竞争的潮流中去将是我国企业面临的主要问题和难题。经济现实迫切要求我国企业早日建立健全企业内部控制,提高企业内部控制的效率和效果。管理者必须考虑内部控制体制能否支持战略发展方向,能否降低企业的风破,并采用信息技术加强流程的规范化。具体措施如下:
建立良好的控制环境。控制环境的好坏直接影响到企业内部控制目标的实现,因此需要从经营理念、授权和责任划分、管理控制方法、人的素质等方面加强企业内部控制环境的建设。
构筑严密的企业内部控制体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供产销”全过程中融入相互牵制、相互制约的制度,建立以“防”为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任。对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人员担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。中小企业如不需配备专职人员,可由财务部门负责人直接负责此项工作。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题、防范和化解企业经营风险将具有重要的作用。
强化对内部控制制度实施情况的检查与考核,并建立有效的激励机制。为了保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善,企业必须定期对内部控制制度的执行情况进行检查与考核。对于严格执行内部控制制度的,给予精神鼓励和物质奖励;对于违规违章的,坚决给予行政处分和经济处罚,并与职务升降挂钩。只有做到压力与动力相结合,才能最终达到内部控制的目的。
深化产权制度改革,建立健全现代企业制度。内部控制能否真正成为管理者的内在需求,是企业内部控制制度会否流于形式的关键。而要使内部控制成为企业的内在需求,主要取决于两点:一是会计信息是否决定着企业的决策;二是企业是否通过提供真实的会计信息取信于社会。这两点目前许多企业都未做到。这种现象从表面上看好象是领导认识不高,对财经纪律了解不深所造成的,实际上是许多领导明知故犯, “对财经纪律了解不深”只是借口而已,这背后更深层次的原因,就是产权制度和代理问题。现代企业的典型特征就是所有权与经营权相分离。由于股权较为分散,企业所有者(包括权益所有者、债权所有者及人力资本所有者等)及其他利害关系人一般只能通过企业对外出具的财务报告等资料了解企业的经营管理情况,所有者、政府部门、材料供应商等作为外部人与作为内部人的经营者之间存在严重的信息不对称。因此,内部控制的目标之一是保证财务报告的可靠性,其二是保证企业法律法规的遵循性。因此,只有通过产权制度改革,建立现代企业制度,使企业领导人与企业兴衰息息相关,企业领导人才会有动力去实施企业内部控制制度,企业内部控制制度才会真正发挥其应有的作用。
强化外部监督,督促企业不断完善内部控制制度。财政、税务、审计、人民银行、证券监管、保险监管等部门应当按照有关法律、行政法规规定的职责,对有关单位的会计资料实施监督检查。同时,要大力发展注册会计师事业,充分发挥其独立超然的特性,履行社会公证和监督职能,使会计人员一方面受法规制度的规范,另一方面则受注册会计师的公证监督。第三,发动全社会参与会计监督。《会计法》第30条规定:任何单位和个人对违反《会计法》和国家统一会计制度的行为,有权检举。这种监督的广泛性,会增强所有单位办理会计事务的守法意识。鼓励与支持广播电视、报刊等新闻媒体对企业(特别是上市公司)违法违纪行为曝光,以充分发挥舆论监督的作用。
最后有两点需要说明:其一,内部控制是建立在成本与效益原则基础上。内部控制并不是要消除任何滥用职权的可能性,而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态(即经济原则)的机制。因此,没有不花钱的内部控制,也不存在完美无缺的内部控制。其二,一个企业从领导到有关业务经办人员都是内部控制的行为主体。内部控制本身也有局限性,其中主要是单位最高领导人控制的随意性或相互串通、搞内部人控制。
总之,内部控制是企业管理水平的重要标志,随着形势的发展,企业应根据自身的特点不断完善、健全、创新内部控制,以适应社会的发展、企业的资源的优化配置。
参 考 文 献
1、《中华人民共和国会计法》 ·九届全国人大常委会第十二次会议通过
2、《COSO报告与内部控制研究》/陈继云 中华会计网〈.chinaacc.com〉2006-2
3、《加强企业内部控制建设的思考》/霍广鲁、张庆星 中华会计网〈.chinaacc.com〉 2006-3
4、《论企业内部控制》/黄万清 《四川会计》 2003-11
5、《内部控制学》/李凤鸣 北京大学出版社 2002-3
6、《内部会计控制规范》/财政部会计司 2001
