论文部分内容阅读
【摘要】 笔者按照现代内控理论,结合我国现行企业内部控制中存在的主要问题,指出构建现代企业内部控制体系应从五个方面入手。
【关键词】 内部控制;控制环境;内控设计
根据2007年1月1日起开始实施的中国注册会计师审计准则(以下简称新审计准则)第1211号《了解被审计单位及其环境并评估重大错报风险》的规定,内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制作为防范各种错误与舞弊的第一道防线,其设计是否合理与执行是否到位至关重要,应从五个方面进行构建。
一、完善企业的控制环境
控制环境要素很多,有价值观、组织结构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策等等。这些要素对于企业来说,不是短时间内就能改变或形成的。要改善企业内部控制环境,首先要做好如下几项工作:
(一)加快现代企业产权制度改革
真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度,从产权制度上保证内部控制制度有效建立。
(二)要有明确的内部控制主体和控制目标
控制主体解决了由谁进行内部控制的问题,而控制目标则解决了为什么要进行控制的问题。科学的企业组织结构在企业内部应包含四个层次的经济主体,而这四种控制主体都有各自的控制目标, 股东的目标是财富最大化,经营者的目标是不断增加经营效益;管理者的目标是完成责任目标、获得业务运行的真实报告;普通员工的目标是遵从企业的内部规章制度,不断提高企业的生产经营效率。
(三)要有先进的管理控制方法和高素质的管理人才
具有先进的管理控制方法,还需辅以积极的人事政策,要能培养和引进一批具有高素质、掌握先进的管理方法的人才队伍,来改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的企业文化氛围。
二、进行全面的风险评估
控制环境中包括的要素很多,但考虑成本效益原则,需要对那些会影响有关控制目标实现的要素的风险程度进行合理的评估,对那些风险水平较高的可控因素实施控制,按以下流程进行评估:工作目标→风险评估→控制风险的措施。以工作目标为风险评估的起点,找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点,通过对其风险程度的评估,并采用科学控制风险的措施,积极有效地加以控制,从而保证其工作目标的实现。
三、设计有效的控制活动
(一)人员控制
1. 职责分离。职责分离是现代企业内部控制的基本要求,对于单位的一切交易或事项都应严格按照不相容职务相分离的原则,科学地划分各职责权限,形成相互制衡机制。
2. 工作流程。明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的。为了实现这一目标,可以采用对每一个岗位设计工作流程图的办法,在工作流程图中明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。工作流程图设计的目的应达到使管理的过程标准化。
3. 票据与记录控制。票据是证明交易发生和交易的价格、性质及条件的证据。实行票据保管、收款与会计记录人员的岗位分离;对所有票据(包括发票、支票、收据、工时记录等)进行预先编号,在此制度下,所有作废的票据都要妥善保存,对已经使用的票据有会计人员进行定期消号,并及时与票据保管人员进行核对,以防止交易漏记或重复记录现象,保证全部收入、结算款项等能够及时准确入账。
4. 资产接触与记录使用。资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。保护资产和记录安全的重要措施是采用实物和技术防护措施。
5. 绩效考评。为了实现既定的工作目标,应实施有效的激励、奖惩机制,激励全体员工参与企业管理和控制,以充分发挥各自的主观能动性。
(二) 信息控制系统
信息系统已成为现代企业管理不可或缺的部分,随着电子商务的发展,信息系统的作用越来越重要。在信息系统的日常使用中,信息系统产生的舞弊现象比在手工操作下更具隐蔽性,因而对信息系统的控制也十分重要,具体应通过采取权限控制、数据录入/输出控制、手工凭证的控制等方式,各个岗位应通过设置密码口令来防止别人越权使用自己的权限,没有权限的人绝对不允许对数据进行查阅或修改。
四、建立广泛的信息与交流系统
信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息,通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。要建立一个广泛而有效的信息与交流系统,应该遵循以下原则:
(一) 一个有效的内控系统需要充分的和全面的内部财务、经营和遵从方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获,并能以前后一致的形式规范地提供使用
(二) 有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动
(三) 有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员
五、加强内部控制的监督与评审
一是应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。
二是对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。
三是不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理,要树立全员控制意识,帮助企业更有效地实现预期控制目标,促进企业控制环境的建立,为改进内控制度提供建设性建议,实现组织预期达到的内控水平。
没有规矩,不成方圆。建立完善的内部控制体系,使企业有法可依,有章可循;加强对诚信和道德价值观念的沟通与落实,使遵守制度的意识深入人心;治理层和管理层率先垂范,引导人们“循规蹈矩”。显然,治理企业内部控制薄弱必须从制度建设、道德建设等多方面综合着手,才能彻底改善内控环境。
【关键词】 内部控制;控制环境;内控设计
根据2007年1月1日起开始实施的中国注册会计师审计准则(以下简称新审计准则)第1211号《了解被审计单位及其环境并评估重大错报风险》的规定,内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制作为防范各种错误与舞弊的第一道防线,其设计是否合理与执行是否到位至关重要,应从五个方面进行构建。
一、完善企业的控制环境
控制环境要素很多,有价值观、组织结构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策等等。这些要素对于企业来说,不是短时间内就能改变或形成的。要改善企业内部控制环境,首先要做好如下几项工作:
(一)加快现代企业产权制度改革
真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度,从产权制度上保证内部控制制度有效建立。
(二)要有明确的内部控制主体和控制目标
控制主体解决了由谁进行内部控制的问题,而控制目标则解决了为什么要进行控制的问题。科学的企业组织结构在企业内部应包含四个层次的经济主体,而这四种控制主体都有各自的控制目标, 股东的目标是财富最大化,经营者的目标是不断增加经营效益;管理者的目标是完成责任目标、获得业务运行的真实报告;普通员工的目标是遵从企业的内部规章制度,不断提高企业的生产经营效率。
(三)要有先进的管理控制方法和高素质的管理人才
具有先进的管理控制方法,还需辅以积极的人事政策,要能培养和引进一批具有高素质、掌握先进的管理方法的人才队伍,来改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的企业文化氛围。
二、进行全面的风险评估
控制环境中包括的要素很多,但考虑成本效益原则,需要对那些会影响有关控制目标实现的要素的风险程度进行合理的评估,对那些风险水平较高的可控因素实施控制,按以下流程进行评估:工作目标→风险评估→控制风险的措施。以工作目标为风险评估的起点,找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点,通过对其风险程度的评估,并采用科学控制风险的措施,积极有效地加以控制,从而保证其工作目标的实现。
三、设计有效的控制活动
(一)人员控制
1. 职责分离。职责分离是现代企业内部控制的基本要求,对于单位的一切交易或事项都应严格按照不相容职务相分离的原则,科学地划分各职责权限,形成相互制衡机制。
2. 工作流程。明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的。为了实现这一目标,可以采用对每一个岗位设计工作流程图的办法,在工作流程图中明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。工作流程图设计的目的应达到使管理的过程标准化。
3. 票据与记录控制。票据是证明交易发生和交易的价格、性质及条件的证据。实行票据保管、收款与会计记录人员的岗位分离;对所有票据(包括发票、支票、收据、工时记录等)进行预先编号,在此制度下,所有作废的票据都要妥善保存,对已经使用的票据有会计人员进行定期消号,并及时与票据保管人员进行核对,以防止交易漏记或重复记录现象,保证全部收入、结算款项等能够及时准确入账。
4. 资产接触与记录使用。资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。保护资产和记录安全的重要措施是采用实物和技术防护措施。
5. 绩效考评。为了实现既定的工作目标,应实施有效的激励、奖惩机制,激励全体员工参与企业管理和控制,以充分发挥各自的主观能动性。
(二) 信息控制系统
信息系统已成为现代企业管理不可或缺的部分,随着电子商务的发展,信息系统的作用越来越重要。在信息系统的日常使用中,信息系统产生的舞弊现象比在手工操作下更具隐蔽性,因而对信息系统的控制也十分重要,具体应通过采取权限控制、数据录入/输出控制、手工凭证的控制等方式,各个岗位应通过设置密码口令来防止别人越权使用自己的权限,没有权限的人绝对不允许对数据进行查阅或修改。
四、建立广泛的信息与交流系统
信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息,通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。要建立一个广泛而有效的信息与交流系统,应该遵循以下原则:
(一) 一个有效的内控系统需要充分的和全面的内部财务、经营和遵从方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获,并能以前后一致的形式规范地提供使用
(二) 有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动
(三) 有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员
五、加强内部控制的监督与评审
一是应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。
二是对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。
三是不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理,要树立全员控制意识,帮助企业更有效地实现预期控制目标,促进企业控制环境的建立,为改进内控制度提供建设性建议,实现组织预期达到的内控水平。
没有规矩,不成方圆。建立完善的内部控制体系,使企业有法可依,有章可循;加强对诚信和道德价值观念的沟通与落实,使遵守制度的意识深入人心;治理层和管理层率先垂范,引导人们“循规蹈矩”。显然,治理企业内部控制薄弱必须从制度建设、道德建设等多方面综合着手,才能彻底改善内控环境。