內部控制制度是許多跨國公司保持生機、促進發展和取得成功的秘密。它作為一種先進的內部管理方法已經被企業廣泛采用,它在現代經濟生活中發揮著越來越重要的作用,企業內部控制制度的完善與否以及執行情況的好壞,直接關系到企業的興衰成敗、生死存亡。本文就如何構建和完善企業內部控制制度作以探討。
一、什么是內部控制
我國在獨立審計準則中將內部控制定義為:內部控制是指企業為了保證業務活動的有效進行,保證資料的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序,由控制環境、會計系統和控制程序組成。美國反欺騙性財務報告委員會(COSO)(其成員包括美國注冊會計師協會AICPA、內部審計師協會IIA、財務經理協會FEI、美國會計學會AAA和管理會計協會IMA)對內部控制作了如下定義:內部控制是一個要靠組織的董事會成員、管理層和其他員工去實現的過程。實現這一過程是為了合理地保證經營的效果性和效率性、財務報告的可信性、對有關的法律和規章制度的遵循性。
二、企業內部控制制度的構建
企業在建立自己的內部控制制度時,大多從以下八個方面來考慮內部控制制度的設計。
1、不相容職務控制。一般而言,企業的經濟業務活動通常可以劃分為授權、簽發、核準、執行和記錄五個步驟。如果每一步都由相對獨立的人員或部門分別實施或執行,就能保證不相容職務相分離,從而便于發揮內部控制制度的作用,形成相互制衡的機制。
例如,在采購與付款業務中,應注意請購、尋價、確定供應商、驗收、付款等不相容職務的分離;在銷售與收款業務中,應注意銷售、發貨、收款、記賬、信用管理等職務的分離;在工程項目控制業務中,應注意項目建議、可行性研究、項目決策相互分離及竣工決算與竣工審計相互分離;在預算控制過程中,應注意預算編制、預算審批、預算執行與預算考核崗位相互分離等等。它的核心是內部牽制,要求每項經濟業務都要經過兩個或兩個以上的人員或部門進行處理,使得單個人或部門的工作必須與其他人或部門的工作相一致或相聯系,并受其監督和制約。
2、文件記錄控制。健全正確的文件記錄既是組織規劃控制,授權批準控制的手段,又是企業保持工作效率,貫徹企業經營管理方針的基礎。文件記錄控制內容主要有:1)建立企業組織機構職能圖和授權審批權限一覽表。2)建立全體財會人員崗位說明書。其內容包括:崗位內容、崗位職責、崗位上下關系和崗位任職條件等等。3)業務程序手冊。企業和業務流程應讓相關人員知曉,使每個員工都知道本人在處理業務時所處的地位,前后道作業環節是什么。4)統一會計政策。盡管國家制定了統一的會計制度,但其中某些會計政策是選項,因此,從企業內部管理要求出發,必須統一執行所確定的會計政策,以便統一核算匯總分析和考核。5)憑證編號。企業對業務處理的憑證應編制相應的號碼。6)統一會計科目。以國家統一的一級會計科目為基礎。
3、授權批準控制。授權批準是指企業在處理經濟業務時,必須經過授權批準以便進行控制。授權批準按其形式可以分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權利、條件和責任的規定,一般授權時效性較長;而特殊授權是對辦理例外業務時權力、條件和責任的規定,一般時效性較短。不論采用哪一種授權批準方式,企業必須建立授權批準體系。其中包括:1)授權批準的范圍。通常企業的所有經營活動都應納入其范圍;2)授權批準的層次。應根據經濟活動的重要性和金額大小確定不同的授權批準的層次,從而保證各管理層次有權亦有責;3)授權批準的責任。應當明確被授權者在履行權利時應對哪些方面負責,應避免授權責任不清,一旦出現問題又難咎其責的情況發生;4)授權批準的程序。應規定每一類經濟業務審批程序,以便按程序辦理審批,以避免越級審批,違規審批的情況發生。
例如,在銷售與收款業務中,應明確審批人員、經辦人員的職責范圍和工作要求,未經授權的人員不得經辦銷售與收款事宜,金額較大或情況特殊的銷售業務及特殊信用條件應實行集體決策;在采購與付款業務中,應明確規定審批人員的審批權限,并嚴禁審批人員越權審批和未經授權的人員辦理采購與付款業務,對于重要的和技術性較強的采購業務應組織專家進行可行性研究,并實行集體決策和審批等等。
4、預算控制。預算控制是內部控制的重要組成部分,其內容可以涵蓋企業經營活動的全過程,包括籌資、采購、生產、銷售、投資等諸多方面。預算控制是企業財務管理的重要組成部分,是為達到企業既定目標而編制的經營、資本、財務等的年度收支總體計劃。從某種意義上講,預算控制也是對企業經營活動進行規劃的授權批準控制。
例如,按照企業的經營目標將各項任務細化,形成以貨幣表現的各種指標,包括期初期末存貨預算、物資采購預算、生產預算、銷售預算、費用預算、工程項目預算、籌資預算、投資預算等等。加強預算編制、執行、分析、考核等環節的管理,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,采取改進措施,確保預算的執行。
在實際工作中,預算編制不論采用自上而下或自下而上的方法,其決策權都應落實到內部管理的最高層,由其進行決策、指揮、協調和預算執行的考核工作。預算的執行由各預算單位組織實施,并輔之以對等的責、權、利關系,由內部審計部門負責監督預算的執行。
5、風險防范控制。在市場經濟中,企業不可避免的會遇到各種風險,因此為防范規避風險,企業應建立風險評估機制。企業常有的風險評估內容有:1)籌資風險評估。如企業財務結構的確定、籌資結構的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃都應事先評估、事中監督、事后考核。2)投資風險評估。企業對各種債權投資和股權投資都要作可行性研究并根據項目和金額大小確定審批權限,對投資過程中可能出現的負面因素應制定應對預案。3)信用風險評估。這里所說的信用風險,特指企業應收賬款回收過程中遭受損失的可能性。企業應制定客戶信用評估指標體系,確定信用授予標準,規定客戶信用審批程序,進行信用實施中的實時跟蹤。信用活動規模大的企業,可建立獨立信用部門,管理信用活動、控制信用風險。4)合同風險評估。所謂合同風險是指在合同簽訂和履行過程中,發生法律糾紛導致企業被訴、敗訴的可能性。為防范合同風險,企業應建立合同起草、審批、簽訂、履行監督和違約時采取應對措施的控制程序,必要時可聘請律師參與。
6、職工素質控制。職工素質的高低程度往往決定內部控制的成效。職工素質控制的目的在于保證職工忠誠、正直、勤奮、有效的工作能力,從而保證其他內部控制有效實施。職工素質控制要建立嚴格招聘程序,保證應聘人員符合招聘要求;制定員工工作規范,用以引導考核員工行為;還要定期對員工進行培訓,幫助其提高業務素質,更好完成規定的任務;對重要崗位員工應建立職業信用保險機制,如簽訂信用承諾書,保薦人推薦或辦理商業信用保險;工作崗位輪換,可以定期或不定期進行工作崗位輪換,通過輪換及時發現工作中存在的錯誤和舞弊情況。
7、財產保全控制。企業的各種財產物資只有經過授權,才可以被接觸或處理,以保證資產的安全。內部控制各種方式都具有保護資產安全的作用,這里所述的財產保護是指對實物資產的直接保護,主要內容有:1)限制接近。限制接近主要指嚴格限制無關人員對實物資產的直接接觸,只有經過授權批準的人員才能夠接觸資產。限制接近的對象包括限制接近現金、其他易變現資產、存貨等等。2)定期盤點。建立對資產定期盤點制度,并保證盤點時資產的安全性,通常可采用先盤點實物,再核對賬冊來防止盤盈資產流失的可能性,對盤點中出現的差異應進行調查,對盤虧資產應分析原因、查明責任、完善相關制度。3)記錄保護。應對企業各種文件資料(尤其是資產、會計等資料)妥善保管,避免記錄受損、被盜、被毀的可能。對某些重要資料應留有后備記錄,以便在遭受意外損失或毀壞時重新恢復,這在當前電算化會計信息系統處理時尤有重要。4)財產保險。通過對資產投保(如火災險、盜竊險、責任險)增加實物受損后的補償機會,從而保護實物的安全。5)財產記錄監控。對企業要建立資產個體檔案,資產增減變動應及時全面予以記錄。加強財產所有權證的管理,應改革現有低值易耗品等核銷模式,減少備查簿的形式,使其價值納入財務報表體系內,從而保證賬實的一致性。
8、內部報告控制。為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,全面反映經濟活動,及時提供業務活動中的重要信息。內部報告體系的建立應體現:反映部門經管責任,符合例外管理的要求,報告形式和內容簡明易懂,并要統籌規劃,避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡來做。通常,高層管理者報告時間間隔時間長,內容從重、從簡;反之,報告時間間隔短,內容從全、從詳。常用的內部報告有:1)資金分析報告,包括資金日報、借還款進度表、貸款擔保抵押表、銀行賬戶及印鑒管理表等。2)經營分析報告。3)費用分析報告。4)資產分析報告。5)投資分析報告。6)財務分析報告等等。
三、企業內部控制制度的完善
企業在建立了內部控制制度之后,應該對其進行強化和不斷完善,這不僅是國家法律法規的要求(新《會計法》規定,“各單位應建立健全本單位內部會計監督制度”),也是企業追求效益的要求。企業的效益,一是生產出效益,二是管理出效益,加強企業內部控制能給企業減少財務浪費和舞弊,消除不必要的安全隱患。完善企業內部控制制度應從以下五個方面著手。
1、建立健全內部會計控制制度。按照會計法規的規定,合理設置會計工作機構、崗位,合理劃分職責、權限,做到賬物分管,確立管錢、管物、管賬人員的相互制約關系。通過建立“分權”的內控制度,形成業務經辦人員之間的相互監督關系。在一般情況下,對有關財產物資、貨幣資金、有價證券的收付,債權債務的發生和結算,資產的增減和費用的收支等經濟業務,規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責,以起到相互控制的作用。同時,建立科學的聘用、培訓、輪崗、晉升、淘汰等人事制度,制定嚴格的個人收入和工作業績掛鉤的薪酬制度,并做到考核及時、獎罰到位。
2、加強人員素質控制。企業的一切制度都是靠人來執行,要保證內部控制制度所采取的方法、措施和程序有效,先要保證人員的素質與其所承擔的職務相適應。內部控制是一項專業性很強的工作,它大大突破了財務會計的工作范疇,大大超過了財務會計的知識領域,是投資、金融、市場、法律、信息、生產等多方面知識的融合,沒有相應的知識支持,內部控制不可能完全到位。同時,內部控制主要是做人的工作,矯正人的行為,需要從事內部控制的人有相應的組織、指揮和協調工作能力。因此,只有經過專業訓練的人才能從事內部控制工作,不具備專業素質的人從事內部控制只能使內部控制制度形同虛設或偏離制度本身,導致內部控制失靈。所以建立一支高素質的專業隊伍,對提高企業內部控制的效率和效果是非常必要的。
3、正確把握授權的度。企業經營管理是一個復雜的系統工程,要保證這個系統的正常運行,合理授權是必然的。對于企業法人代表,既要保證其經營決策的獨立性和權威性,又要保證其經濟行為的效益性和廉潔性。權利的量度界定是關鍵一環。這就要求嚴格按照現代企業制度的要求,建立有效的公司治理結構。在股東大會、董事會、監事會和經理層之間,合理分配權限、公平分配利益,并明確各自職責,建立有效的激勵、監督和約束機制以及符合公司發展需要的組織結構和運行機制。主要包括民主透明的決策程序和管理議事規則,高效嚴謹的執行系統以及健全有效的內部監督和反饋系統。
4、實行會計委派制或崗位輪換制。目前,會計委派制已在全國行政機關等單位中實行,許多地市財政局紛紛成立會計管理局,會計人員由當地會計管理局或上級主管部門委派,其人事管理、工資待遇、勞保福利均由委派部門負責。由于會計人員與單位之間沒有任何經濟利益關系,大大減少了會計人員受自身利益等因素的限制而出現的一些違規行為。尚未實行會計委派制的一些企業,特別是國有大型企業、股份制企業應實行內部會計人員或相關人員崗位輪換制度,至少一年輪換一次;二級機構的領導也應實行流動制,行政一把手兩三年就調換一個單位,這樣就能有效地控制相關人員之間、相關人員與單位領導之間串通舞弊的發生。
5、發揮內部審計與外部審計的結合效用。內部審計機構是強化內部控制制度的一項基本措施。內部審計工作的職責不僅包括審核會計賬目,還包括稽查、評價內部控制制度是否完善。同時,要在完善公司治理機構的基礎上,充分發揮監事會對公司財務和董事、經營者行為的監督作用,確保所有者對公司的最終控制權和董事會對經理層的監督作用,從而保證企業內控制度更加完善、嚴密。
為杜絕企業管理部門負責人濫用職權所造成的內部會計控制制度形同虛設的情況,要定期或不定期的請國家審計機關、會計師事務所等機構對企業內控制度進行評價。評價內容可以包括:企業經營管理者是否重視內部控制制度;產權關系是否明晰;法人治理結構是否健全;各種管理控制方法是否有效貫徹執行;內部審計是否獨立;審計功能是否有效;企業能否自覺接受外部監督等等。
作者:馬衛周 文章來源:上海艾婷企業管理咨詢有限公司
