时间:2022-03-14 11:38:45
导言:作为写作爱好者,不可错过为您精心挑选的1篇内部控制论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
1缺乏健全的监督机制
监督对内部控制有着重要作用,它影响着企业内部控制工作的执行情况。一些投资管理公司通过内审部门进行监督,这样以来,监督者和被监督者属于同一个团体,不能有效的发挥监督机制的作用。监督机制应该具备独立性,缺乏健全的监督机制就难以保证其公平性,对企业的发展不利。
2加强投资管理公司内部控制的有效措施
2.1完善企业内部控制制度体系
企业内部控制包括日常业务管理、人事管理、信息管理及特殊业务管理,只有不断完善内部控制制度才能保证企业管理质量。由于受各种因素的而影响,一些投资管理公司存在着制度执行率低、责权不统一等问题,这就需要企业建立完善的内部控制制度,给管理工作提供正确的执行依据,然后进一步加强监督力度,将内部控制工作落实到实处。完善企业内部控制制度要坚持相互制约、有效性、独立性这三项原则,其中相互制约原则是指企业内的各部门要明确责任、互相监督,有效性原则是采用合理的手段保证内部控制制度的执行效果,独立性原则是保持企业内部控制机构的独立性。依据这三项原则完善企业内部控制体系,建立符合企业实际情况的内部控制制度,为以后的发展打下坚实的基础。
2.2加强风险管理工作
投资管理公司在经营过程中,存在着各种风险,为了避免风险的发生,企业要做好风险防范工作,严格控制每一个环节,进行全面性管理。首先,企业要加强内部员工的培训,让他们学习风险识别、风险控制、风险评估等相关知识,提高工作人员的风险意识,使其树立正确的风险管理观念。其次,要制定各项风险管理政策,健全监督机制,加强企业部门之间的沟通,使各部门相互合作、相互监督,进一步做好风险管理工作。
2.3优化企业内部控制管理机构的建设
企业要有条不紊的运营,首先要优化内部管理机构,使其发挥更大的作用。在公司内部,高层管理人员负责经营决策,是企业内部控制管理的发起者。企业内部控制直接关系着经营决策的准确性,一些企业只注重企业经营决策的制定,而忽略了内部控制管理的重要,这样以来,容易导致财务风险,有可能给企业带来一定损失。会计管理人员在做好财务控制工作的同时,也要不断提高财务工作人员的风险意识,让其他人能够认识到内部控制的重要性,使财务控制工作有效进行。随着市场经济的不断发展,企业面临的竞争风险日益加剧,为了降低竞争风险,企业必须要优化内部管理机构,保证企业管理质量,不断提高自身应对风险的能力。
3结束语
综上所述,投资管理公司经过了多年的发展,虽然有了很大的进步,但是企业内部控制仍然存在着一些问题,容易导致财务风险的发生。为了保证投资管理公司的有效运行,降低投资管理公司的财务风险,需要我们加强监督力度,完善企业内部控制制度体系,做好财务风险管理工作,进而使其更好的为其它公司服务。
[提要]本文回顾分析了英国公司治理和内部控制发展历史上三个具有里程碑意义的文献--卡德伯利报告、哈姆佩尔报告和特恩布尔报告,揭示了英国内部控制发展的四大趋势,并结合我国内部控制研究和发展的现状,借鉴英国的经验,对当前我国内部控制理论研究的定位、上市公司内部控制有效性的披露以及内部审计的发展方向等问题提出了若干建议。
公司治理和内部控制发展史上的三大报告
历史上看,英国内部控制的发展离不开公司治理研究的推动。20世纪80-90年代,英国的公司治理像今天的美国一样,面临着巨大的信任危机。面对创造性会计(creative accounting)的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及企业短期行为主义猖獗等一系列公司治理问题,社会公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期,各种专门委员会纷纷成立,并了各自的研究报告,其中比较著名的有卡德伯利报告(Cadbury Report,1992)、拉特曼报告(Rutterman Report,1994)、格林伯利报告(Creenbury Report,1995)和哈姆佩尔报告(Hampel Report,1998)。在吸收这些研究成果的基础上,1998年最终形成了公司治理委员会综合准则(Combined Code of the committee on Corporate Governance)。综合准则很快就被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展,尤其是卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告(Turnbull Report,1999),堪称英国公司治理和内部控制研究历史上的三大里程牌。
一、卡德伯利报告
卡德伯利报告从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下。其实,1985年“公司法”S.221条款就规定,董事对公司保持充分的会计记录负责,为满足上述要求,在现实中董事必须建立公司财务管理方面的内部控制制度,包括设计程序使舞弊风险最小化。也就是说,1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求。
卡德伯利报告进一步认为,有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明,对公司内部控制的有效性进行详细描述,外部审计师对其声明进行复核(review)和报告,同时规定在董事会认可声明之前,审计委员会应对公司的内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成部分,会计师职业应在以下方面起到领导作用: (1)开发用以评估有效性的一整套标准; (2)开发董事会报告形式的具体指南; (3)开发审计师用以相关审计程序和报告格式的具体指南。
卡德伯利报告在许多方面开创了英国公司治理历史的先河,它明确要求建立审计委员会、实行独立董事制度,同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性,但它所确认的公司治理的许多原则一直沿用至今。
二、哈姆佩尔报告
哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,同时鼓励董事对内部控制的各个方面进行复核,包括确保高效经营、遵守法律法规方面的控制。哈姆佩尔报告认为,很难将财务控制与其他控制区分开来,并坚信董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,并认为董事会应该对内部控制进行复核以强调相关控制目标,这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。
尽管哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但并未满足普遍的要求,其主要的批评意见集中于该报告的内容缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与工业部的负责人玛格丽特·贝凯特就认为,报告在受托责任与透明度方面仍有不足。
三、特恩布尔报告
卡德伯利报告和哈姆佩尔报告都程度不同地对公司内部控制提出了要求,作为集大成者的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定。尽管综合准则要求公司董事会应建立健全内部控制,但是该准则并未就如何构建“健全的内部控制”提供详细的指南。因此,英格兰和威尔士特许会计师协会(ICAEW)与伦敦证券交易所达成一致,为上市公司执行准则中与内部控制相关的要求提供具体指南。1999年ICAEW组成的以尼格尔·特恩布尔(Nigel Turnbull)为主席的十人工作小组公布了《内部控制:综合准则董事指南》,即特恩布尔报告。作为指导企业构建内部控制的指南,该报告的意义在于,它为公司及董事会提供了具体的、颇具可行性的内部控制指引。其主要内容是:
董事会对公司的内部控制负责,应制定正确的内部控制政策,并寻求日常的保证,使内部控制系统有效发挥作用,还应进一步确认内部控制在风险管理方面是有效的。在决定内部控制政策,并在此基础上评估特定环境下内部控制的构成时,董事会应对以下问题进行深入思考:(1)公司面临风险的性质和程度;(2)公司可承受风险的程度和类型;(3)风险发生的可能性;(4)公司减少事故的能力及对已发生风险的影响;(5)实施特殊风险控制的成本,以及从相关风险管理中获取的利益。
执行 风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。公司员工有义务将内部控制作为实现其责任目标的组成部分,他们应集体具备必要的知识、技能、信息和授权,以建立、运行和监督公司内部控制系统。这要求对公司及其目标,所处的产业和市场以及面临的风险有深入的理解。
合理的内部控制要素包括政策、程序、任务、行为以及公司的其他方面,这些要素结合在一起,对影响公司目标实现的重大的商业性、业务性、财务性和遵循性风险做出正确反应,以提高公司经营的效率和效果。其中包括避免资产的不当使用、损失或舞弊,并保证已对负债进行了确认和管理。
公司的内部控制应反映组织结构在内的控制环境,包括:(1)控制活动;(2)信息和沟通程序;(3)持续性监督程序。特恩布尔报告指出了健全的内部控制所应具备的基本特征:(1)它根植于公司的经营之中,形成公司文化的一部分。换言之,它不仅仅是为了取悦监管者而进行的年度例行检查; (2)针对公司面临的不断变化的风险,具有快速反应的能力; (3)具有对管理中存在的缺陷或失败进行快速报告的能力,并且能及时地采取纠正措施。
对内部控制有效性进行复核是董事会职责的必备部分。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复核的过程,包括一年中复核的范围、收到报告的频率以及年度评估的程序等,这也将为公司年报和记录中的内部控制声明提供适当的支持。
内部控制发展的若干趋势
一、对内部控制有效性进行报告的要求日趋减弱
卡德伯利报告建议,董事应就内部控制的有效性进行报告,并要求审计师对董事会报告进行复核。由此产生了一系列问题,其中之一就是审计师应向谁进行报告、是否应将其复核报告公开。在向社会公众提供公开报告方面,有效性要求使董事会和审计师均感到很困惑,因为那将意味着内部控制将为避免错误或舞弊提供“绝对保证”,而事实上没有一个内部控制系统能够完全避免人为错误。如果由于非故意原因导致错误陈述或遗漏,董事或审计师将因为其确认的有效性而承担法律责任。Power(1997)的研究发现,当内部控制及其有效性的概念仍处于模糊状态时,董事会及会计师均不愿做出这样的声明。
与卡德伯利报告形成鲜明对比的是,哈姆佩尔报告鼓励而非要求董事就内部控制的有效性作出判断,并对卡德伯利准则中的第4.5条款进行了修改,将原来的“董事应就公司内部控制的有效性进行报告”,修改为“董事应对公司内部控制进行报告”,删除了“有效性”一词。哈姆佩尔报告建议,在董事会报告中明确董事在内部控制方面的责任,说明内部控制仅能为避免重大的错误或遗漏提供“合理”保证,描述公司为提供有效的财务控制而建立的主要程序,并确认董事已经就系统的有效性进行了复核。哈姆佩尔报告认为,审计师不必向社会公众公布其对董事会报告的审查结果。这样做会在董事会与审计师之间建立更为有效的沟通渠道,使得最佳实务在报告的范围和性质方面不断进步。
而特恩布尔报告则规定,董事会应对公司内部控制的有效性进行复核,总结进行复核所使用的程序,并在年度报告或记录中披露用于解决内部控制重大问题的方法和过程,董事会至少还应披露用于确认、评估和管理重要风险的持续性监督程序。特恩布尔报告还鼓励董事会在年报中提供额外的信息,以帮助信息使用者理解公司的风险管理程序和内部控制。由此可见,英国对有关公司内部控制的报告和披露方面的要求并未放松,但对内部控制有效性进行报告的规定却日趋减弱。
二、内部控制与风险管理的融合日趋紧密
表一概括了英国内部控制范围的演化过程和发展趋势。卡德伯利报告和拉特曼报告对内部控制的要求主要限于财务控制,而财务控制的主要功能在于保护资产的安全、保持正确的财务会计记录以及确保公司内部使用和向外部提供的财务信息的可靠性。哈姆佩尔报告则向前推进了一步,认为很难将财务控制与其他控制区分开来,鼓励董事对有效经营、遵守法律法规等方面进行复核,从而大大扩大了内部控制的范围。特恩布尔报告再次扩大了内部控制的范围,将其与风险管理联系起来。内部控制与风险管理的结合很早就引发了人们的关注,但两者的关系仍无普遍认可的观点。一种观点认为内部控制从属于风险管理的范畴,是风险管理的方式之一。例如Krogstad(1999)就认为内部控制不存在于真空或暗箱之中,而存在于协助组织进行风险管理并提升有效的治理程序之中,McNamee也认为内部控制是企业管理者对企业风险的反应。另一种有代表性的观点是将风险管理纳入内部控制体系,认为控制包含了风险。例如,美国的COSO报告将风险评估视为内部控制的五个要素之一。加拿大CICA的控制委员会则认为“控制应包括对风险的确认和规避”(1999)。经过争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。例如,Blackburn(1999)就认为“风险管理与内部控制仅是人为的分离,而在现实的商业行为中,他们是一体化的”,这种融合极大地推进了内部控制定义的发展。
Maijoor(2000)曾指出定义内部控制的困难所在,并进一步认为当前内部控制的研究是零散和不完善的,内部控制在公司治理中的作用并不明显,导致政策建议建立在未经证实的假设之上。特恩布尔报告转向扩张的观念,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。这是英国与公司治理相关的公开文件中,第一次强调内部控制与企业风险的关系。而此前的卡德伯利报告没有明确两者之间的关系,哈姆佩尔报告也仅在内部控制的环境下简单地提及风险管理。
特恩布尔报告认为公司经营的目标、内部控制组织和环境处于不断变化之中,作为结果,其面临的风险也在不断变化。一个健全的内部控制依赖于对公司所面临风险性质和程度的全面、综合的评价。因为利润本身部分地作为企业成功冒险的回报,内部控制的目的就是帮助正确地管理和控制风险,而非减少风险。正如该委员会主席尼格尔·特恩布尔所说:“我们致力于制定实务指南,以保证董事会知晓公司所面临的重要风险,并制定相应的程序对风险进行管理,执行的管理层负责通过建立有效的内部控制系统进行风险管理,而董事会作为一个整体对其进行报告。”
这种融合避免了对内部控制定义不清的麻烦,使之从传统的内部财务控制的狭窄范围内摆脱出来,扩展至通过战略参与公司价值创造,同时亦标志着风险导向内部控制时代的来临。
三、内部审计的角色由监督者逐步转变为控制者
内部审计一度曾被定位于“监督者”的角色。卡德伯利报告认为,内部审计是对外部审计的补充,建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分,这种日常监督也是公司内部控制整体中的一部分,它有利于保持内部控制系统的有效性。内部控制代表董事会对任何有舞弊可疑性的行为执行调查,为保证其地位的独立性,应使内部审计负责人与审计委员会主席的沟通畅通无阻。哈姆佩尔报告却认为,没有必要对内部审计做出严格的规定,但董事会应经常考虑,是否需要建立独立内部审计机构。
特恩布尔报告对内部审计做出了更为详细的指引,认为是否建立内部审计机构不能一概而论,而是取决于公司具体的因素。这些因素包括规模、公司行为的多样性和复杂性、员工的数量以及成本效益方面的考虑。高级管理人员和董事会需要对风险和控制给出客观的保证和建议,一个有效的内部审计部门(或 独立第三方)则可以提供这种保证和建议,内部审计亦可以在诸如健康和安全、管制和法律遵守及环境等问题提供保证和建议。
特恩布尔报告认为,在决定是否有必要建立单独的内部审计机构这一问题上,董事会应考虑公司行为、市场、组织重构、信息系统和其他外部环境方面因素是否会增加公司所面临的风险。那些未建立内部审计机构的公司,其管理人员应使用其他监督程序,以确保内部控制能正常、按要求运转,董事会有必要对这些程序是否提供足够和客观的保证进行评估。
特恩布尔报告还认为,内部审计师的主要作用是"确证和建议",而不再是以往的“监督和复核”。这一转变赋予内部审计更多的内涵,也推动了英国内部审计职业角色的转变。这一转变也与内部审计师协会(IIA)将内部审计定位成增值性审计的想法不谋而合。在风险导向的内部控制下,内部审计计划与公司风险管理策略联系在一起,内部审计利用对当前的风险分析,保证其审计计划与企业的经营计划相一致。正如McNamee所预言的那样,内部审计师应成为内部战略计划者--一个管理控制的扩展,以确保系统正常运做,实现组织目标,内部审计师应最终脱离狭隘的会计之源。在变革的时代,内部审计师应在全面管理中发挥更高价值的功能,这一崭新的定位已经成为内部审计师职业发展的目标,也为内部审计师在组织中占据新的位置提供了机遇。
四、内部控制自我评估日益受到重视
内部控制自我评估(CAS)是公司管理层和员工在专题讨论中,共同对内部控制进行的评估(Mc Namee,1995)。自我评估是组织监督和评估内部控制系统的主要工具,它将运行和维持内部控制的主要责任赋予公司管理层,同时使员工和内部审计与管理层一道承担对内部控制评估的责任。这使以往由内部审计对控制的充足性及有效性进行独立验证发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由组织整体对管理控制和治理负责。
英国一直重视内部控制的自我评估,但卡德伯利报告和哈姆佩尔报告仅要求对内部控制系统进行复核(review)。而在特恩布尔报告中,则第一次使用了评估(assessment)的字眼,报告还用相当大篇幅对内部控制自我评估做出了原则性的规定。特恩布尔报告规定,在给董事会的报告中,管理层应对与其相关的领域中所存在的风险,以及相应的内部控制系统的有效性提供平衡的自我评估。特恩布尔报告认为,在对内部控制进行自我评估时,应特别考虑以下几个问题:(1)自上次评估以来,重要风险的性质和程度所发生的变化,以及公司对这些商业风险和外部环境变化所做出反应的能力。(2)管理层对内部控制系统和风险持续监督的范围和质量,以及内部审计功能和其他保证方式的工作状况如何。(3)就监督的结果与董事会交流的程度和频率,以便在公司内建立起累计评估体系,对内部控制状况及风险管理有效程度加以评估。(4)期间内任一时间所确认的重大控制失败或弱点,及其所导致或可能导致的不可遇见的结果及或有事项的程度,以及对公司财务状况和业绩产生的重大影响。(5)公司公开报告程序的有效性。一旦知道内部控制中所存在的重大失败或弱点,董事会应决定这种失败或弱点是如何产生的,并对内部控制系统的有效性进行重新评估。
从上述情况看,尽管报告尚未对评估的程序、方法等做出更为具体的规定,但明显地,对内部控制自我评估的重视程度,是日益加强的。
几点启示
一、内部控制理论研究定位问题
长期以来,我国内部控制理论研究主要集中于会计审计领域,侧重从会计和审计的角度研究内部控制,其研究成果也主要服务于审计方法的应用、审计成本的节约和审计风险的控制。注册会计师职业在审计中采用制度基础审计方法,通过对内部控制的测试,确定审计的重点和风险,进一步修改审计计划,而内部审计师则将内部控制作为监督或评价的重点目标。
仅从会计和审计的角度研究内部控制,必然导致视角过于狭窄。1996年财政部颁布的《独立审计具体准则第9号—内部控制和审计风险》,对企业内部控制的定义、目标和局限性等做出了较为全面的阐述,但它所采用的内部控制是英、美等国家所“淘汰”的概念,其作用也仅局限于对注册会计师从事审计业务提供具体指引。2001年财政部颁布的《内部会计控制规范——基本规范(试行)》是目前我国内部控制领域内最具权威的标准,也是上市公司进行内部控制实践所依据标准,但该《规范》仍局限在内部会计控制领域。而英国内部控制的发展,经历了财务控制、财务控制与管理控制相结合、内部控制与风险管理相融合等几个阶段,其范围不断扩大,早已超出了会计控制的范围。2002年1月,中国证监会颁布了我国第一部公司治理准则—《上市公司治理准则》,对公司治理的诸多方面进行了规范,但该准则却并没有涉及内部控制方面的内容,这使得该准则自诞生之日起便带有明显的缺陷。公司治理与内部控制之间应形成良性互动关系,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保障。我们认为,两者间的关系应该在准则中得到反映,治理准则对内部控制、内部审计亦应作出明确的规定。
英国内部控制的发展离不开公司治理的推动,内部控制和内部审计研究均置于公司治理的框架之内,重视从公司治理的角度研究内部控制,把内部控制看作公司治理的有机组成部分。我们认为,应借鉴其英国内部控制研究的经验,加强对内部控制理论的研究,致力于研究内部控制是否对公司治理产生影响、这种影响机制如何发生作用以及公司董事会和管理层如何设计、运行公司内部控制机制等基本理论问题。
二、对内部控制的有效性进行强制性报告有待商榷
目前我国上市公司的内部控制实行的是强制性披露制度。虽然这种强制性的信息披露有利于投资者了解上市公司的相关信息和投资决策。但是,这种强制性披露要求的合理性仍值得商榷。因为,如果公司或注册会计师在报告中认为上市公司的内部控制是“有效性”的,这就意味着他们做出了某种承诺和保证,且给人绝对承诺和保证的印象。实际上,内部控制所能提供的仅是“合理”保证,而非“绝对”保证,这种绝对的保证很容易将自身置于潜在的诉讼风险之中。正是出于对诉讼风险的担心,英国上市公司的董事及注册会计师才反复游说,最终取消了对“有效性”报告的规定。
由于内部控制的涵盖范围很大,涉及到财务会计、经营管理、合法合规等诸多方面,使得任何一起证券市场民事诉讼都有可能牵扯到内部控制。发起人、负有责任的董事、监事以及注册会计师均有可能因对内部控制的“有效性”做出承诺而面临诉讼,而导致巨额的赔偿。因此,要求上市公司或注册会计师对内部控制的有效性进行报告的做法,值得进一步探讨。这是英国内部控制发展给我们的另一个启示。
三、风险导向内部审计是内部审计的发展方向
随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构(王光远,2002)。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中关键流程,促使内部审计的工作重点不再是测试控制,而是确认风险及测试管理风险的方法,在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
目前我国内部审计面临着与内部控制研究相似的问题,即内部审计尚未与 公司治理相结合,成为公司治理的有机部分。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,我们认为应顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理,从传统的强调关注风险因素,逐步转向关注情景规划。内向型管理审计的建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。
【文章摘要】
加入WTO后,我国企业面临着严峻的挑战,企业要在激烈的国际竞争中立于不败之地,就迫切要求企业建立健全有效的内部控制。本文将就当前我国中小企业的内部会计控制的一些现状和对策进行初步的探讨。
【关键词】
企业;内部控制;对策研究
引言
内部控制是现代企业管理的重要组成部分。内部控制的目标是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系,从而确保企业经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用:一是有助于管理层实现经营方针和目标;二是保护企业各项资产的安全和完整,防止资产流失;三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外,保证企业内财务活动的合法性也是内部控制的目标。内部控制受企业内外环境的影响,具有一定的目的性,是为了达到某种成果目的而进行的一种动态过程,是贯穿于企业经营的各个环节和各个方面,与企业经营活动结合在一起的。
一、采购环节的内部会计控制:
采购商品或取得劳务是企业组织生产和满足销售的前提。它主要涉及生产计划部门、采购部门、验收部门、仓储部门、会计部门。
(一)采购业务的基本活动包括:
请购商品——签订采购合同——商品验收——编制付款凭证——确认与记录负债——偿付款项——记录现金、银行存款支出。
实物资产内部会计控制系统的审查与评价一般采用抽样会计控制的方法,选择已发生或正在发生的实物收、发、存业务进行检查、评价。评价实物内部会计控制系统的效力,通常要抓住内部会计制系统的关键控制点进行重点审查。
(二)采购环节的内部会计控制目标和内部控制要点:
1)采购环节的内部控制一般应达到如下目标:
首先采购业务和生产销售要求一致。采购环节上的内部会计应使采购材料的一切活动包括提出定货、向供应商报价、材料和商品的验收等须严格按照生产和销售的要求进行。其次支付款项后获得相应的物品和劳务。最后采购的内部控制应合理揭示企业应享有的折扣、折让。
2)采购环节的内部控制目标和内部控制要点:
控制目标:所记录的购货都已收到物品或已接受劳务,并符合购货方的最大利益;已发生的购货业务均已记录;所记录业务的估价正确;购货业务的分类正确;购货业务按正确的日期记录;购货业务要正确记录于应付账款和存货明细账中,并已准确汇总。
控制要点:请购单、订货单、验收单和卖方发票一应俱全,并附在付款凭单后。购货按正确的级别批准。对卖方发票、验收单、订货单和请购单作内部核查;订货单、验收单、卖方发票、均经事先编号并已登记入账;计算金额的内部核查,采购价格的批准;采用适当的会计科目;要求收到商品或接受劳务立即记录购货业务,并作内部核查;应付账款明细账的内部查核。
(三)采购环节的内部会计控制
1)合同控制
审查购进合同的合法性和可行性,检查合同的履行情况是采购环节会计控制的一项重要内容。因为合同管理是由存货采购部门管理的,会计控制主要起监督作用,应查明以下事项:合同能否按期履行。通常,可先核实到期应予履行的合同数,并将这些合同逐一与存货采购或存货明细账中的相关进货业务进行核对,查明合同未予执行的原因,明确相关责任。或者合同虽以履行,但相应的合同进货长时间没有验收入库。在审查此项问题时,可通过存货采购或存货明细账与应收、预付款和应付款账户记录的逐笔勾对,查明货款已付而存货尚未入库的采购业务,并进一步追查到与此相关的合同缺陷。
2)存货业务的会计控制
通过抽查存货采购业务手续、存货质量,实地验证存货采购数量,对存货成本进行市场或计划价格分析。存货采购成本会计控制的内容包括:采购成本的构成项目的合规性;采购费用的合理性;存货采购价格的合法性,采购成本计算方法的科学性。对采购成本变化较大的存货,实施会计控制时,要进一步抽查某一批次购进存货的凭证。
二、销售环节的内部会计控制:
销售业务是企业经营活动中的重要环节,它是企业营利的前提和必要条件。所以说销售业务在整个企业中地位举足轻重,它主要涉及销售科、财务科、合同科、供应科等诸多部门。各部门只有通力合作、并实行严密的内部会计控制才能保证销售业务的健康有序进行。
(一)销售环节的基本业务:
接受顾客订单——批准赊销信用——编制销货通知单?——开具销售发票——记录销售——处理货款的收入业务——处理销售退回与折让业务
(二)销售环节的内部会计控制目标和内部控制要点:
内部控制目标是企业设计内部会计控制的要旨所在,内部控制目标能否得以实现是检验所设计的内部会计控制成功与否的标准,可见内部控制目标在整个内部控制制度设计工作中具有关键的统领作用。
控制目标:登记入账的销售业务确实已经发货给真实的顾客;现有销售业务均已登记入账;销售业务的分类正确;登记入账的销货数量确系已发货数量,销售业务的记录及时;销售业务已正确记入明细账,并经正确汇总。
控制要点:在发货
前,顾客的赊销已被授权批准;销售业务是以经过审核的发运凭证及经过批准的顾客订单为依据登记入账的;销售发票均经事先编号,并恰当登记入账;每月向顾客寄送对账单,对顾客提出的意见作专案调查。发运凭证均经事先编号并已登记入账采用适当的会计科目,内部复核。销售价格、付款条件、运费和销售折扣的确定已经适当的授权批准。由独立人员对销售发票的编制作内部核查。采用尽量能在销货发生时开具收款账单和登记入账的控制方法。每月定期给客户寄送对账单;由独立人员对应收账款明细账作内部核查;将应收账款明细账余额合计数与其总账余额进行比较。
(三)基本内部控制制度:
1、适当的职责分离:职责分离的核心是“内部牵制”。对于销售环节,适当的职
责分离有肋利于防止各种有意或无意的错误。
2、正确的授权审批:授权审批就是每一项经济业务的执行必须经过一定形式的批准。
3、充分的凭证和记录:充分的凭证与记录是现代企业内部控制的重要因素,是记录和反映经济业务的载体,也是其他控制形式的有效保证。凭证与记录需预先连续编号,检查全部有编号凭证与记录是否按规定处理是检查完整性的重要控制措施,可有效防止经济业务的遗漏,并可根据完整性检查发现是否有舞弊现象。
4、定期寄送对账单:定期与企业的客户进行帐务核对工作,有利于检查企业会计处理是否及时正确,同时有利于减少债务纠纷。企业应独立于出纳、销售人员及应收账款的记账人员定期向客户寄送对账单。
(四)销售确认的内部会计控制 1)一般销售业务的会计控制
企业销售业务发生后,财会部门根据有关部门转来的凭证做销售帐。一般销售业务会计控制的主要环节是主营业务收入的入账时间和金额是否正确,增值税销项是否及时入账,主营业务成本的计算和结转是否恰当,当期的收入是否配比。通过会计控制既不能使企业多计收入而夸大财务成果,也不能少计收入而偷逃税款,要根据《企业会计准则——收入》的要求进行销售环节的会计控制,以判断收入账是否存在问题。
2、现金折扣、销售折让及销售退回的会计控制
(1)现金折扣的会计控制:现金折扣是指企业为尽快回笼资金而发生的理财费用。折扣比率和信用期限是企业信用管理的重要方面,企业根据当期确定的信用政策,进行信用成本与收益的权衡,决定恰当的折扣和信用期限。
(2)销售折让的会计控制:销售折让是对销售折让的处理应通过“销售折让”的账户。其会计控制的重点是看折让是否经过审批手续,有无随意给顾客折让的行为;是否存在虚拟折让行为,人为调节主营业务收入;是否存在对折让的会计处理不正确,将折让作为产品销售费用、管理费用入账。企业应避免销售折让失控,给企业造成不应有的损失,从会计核算角度应进行正确的账户归类。
(3)销售退回的会计控制:销售退回是企业售出的商品,由于质量、品种不合要求而发生的退货。为了控制销售退回业务,除经授权审批外,还需要视顾客是否已支付货款入账的实际情况,可以收回原寄交的销售发票,也可以重新开具红字发票。对销售退回业务的会计控制既要加强对凭证手续的审核;也要对核算过程进行监督。
四、成本费用的内部会计控制:
成本控制就是在成本的形成过程中,对其事先进行筹化;事中进行指导、和监督,使之符合有关成本的各项法令、方针、政策、定额,及时发现偏差,采取纠正措施,使各项具体的和全部的费用消耗,控制在预定的范围内;事后进行分析评价,并在总结推广先进经验修订和建立新的成本目标,促进企业成本的不断降低,以取得较大的经济效益。企业开展成本控制,可事先限制各项费用和消耗的发生,有计划的控制成本的形成,使成本不超过预先制定的标准,达到降低成本,提高效益的目的。
(一)成本控制的基本要求:
为了充分发挥成本控制的作用,成本控制应注意以下几点:
1、成本控制要对成本形成全过程进行全面控制,包括产品投产前的设计、工艺的确定及生产过程的各个环节。
2、企业为了有效的控制成本,正确协调处理企业内部各方面的关系,把企业的各种力量动员和组织起来,按照归口分级落实到每个部门和每个人员。
3、成本控制必须从人力、物力、财力使用的效果来衡量,考核各项成本支出是否符合以尽可能少的劳动消耗取得尽可能大经济效果,从而达到降低成本的最终目的。
4、成本控制必须有一套健全的管理制度同它相互配合。
5、成本控制必须按例外管理原则,重点剖析例外差异。一般企业日常出现的成本差异管不胜管,为提高成本控制的工作效率,管理人员要把精力集中在例外差异上。也就是要根据差异率和差异额外负担的大小,差异持续时间长短和差异本身的性质决定。对于这些例外差异一定要重点剖析,及时反馈,迅速采取有效措施管起来,才能有效控制成本。
(二)成本控制的方法:成本控制要分为事前控制、事中控制、事后控制。
1)成本的事前控制成本的事前控制包括预测、决策、计划等内容。成本事前控制以成本预测确定目标成本开始,通过功能分析和制定降低成本的措施方案,保证目标成本的实现,并编制成本计划,将总的目标成本分解为各部门、各区域的成本费用的定额指标。合理的目标成本和对产品的设计与功能进行必要的分析,是加强成本控制的关键。
2)成本的事中控制是对成本形成过程进行监督,执行成本核算的控制标准,制止生产活动中的成本浪费。而且要随时运用成本计算信息进行分析研究,实行成本现场控制,并通过成本控制的信息反馈体系,及时掌握成本的发生情况。
(1)对原材料的控制。材料费用受材料消耗数量与材料价格的影响,要节约材料消耗量,首先应以标准消耗量为依据,严格落实限额发料制度,更好控制材料费用的支出。
(2)工资费用的控制。生产工人工资的控制主要从有效利用工时,提高劳动效率和监督工资金合理使用等方面进行控制。
(3)控制制造费用。为控制制造费用,企业要实行费用指标归口管理,明确责任单位。实行这一控制方法,应按费用的性质和发生地点确定归口单位。3)成本的事后控制成本事后控制,是整个成本系统不可缺少的一个环节,是对产品成本形成之后的综合分析与考核的成本控制活动。
降低生产成本,是提高企业经济效益的有效途径。产品成本的90%是由产品的设计阶段和执行阶段决定的。因此我们应改变过去那种只强调事后控制的局面,建立完整的成本控制体系,把重点放在事前和事中控制上。
结论
控制与创新要相依相伴。实施内部控制是为了保证企业经营健康发展,绝不能让内部控制成为阻碍企业发展的障碍。因此,企业在协调控与被控的关系时,应注意:
①把握重点,描准主要目标,有针对性地工作;
②善于抓住战机,善于捕捉企业经营管理中的信息,以事实为先导,能起到事半功倍的作用;③主动把自己置于受控制的地位,把握自己的行为,不能给别人受之以柄;
④根据变化的情况不断调整内部控制的思路,使内部控制与企业经营变化相适应。
货币资金是企业流动性较强、控制难度较高的资产。货币资金失去有效控制是中小企业普遍存在的问题,而大多数贪污、受贿、诈骗、挪用公款等违法乱纪行为都与之相关。为了解决这个问题,必须建立和完善企业货币资金内部控制制度,提高会计管理水平,同时也必须加强对会计人员的管理。
一、货币资金内部管理存在的漏洞
货币资金内部管理存在的漏洞主要有现金收支业务管理和银行存款收支业务管理两方面。
(一)现金收支业务管理存在的漏洞
第一,更改凭证金额,虚构报账内容。会计或其他经办人员利用工作上的便利条件或凭证上的漏洞,趁机更改发票、收据上的金额、贪污相应款项,或通过添加和虚构经济业务内容和金额,将现金据为己有。
第二,收款不开任何凭据。出纳或收款人员利用经手现金收入的机会,在收入现金时既不给付款方开据收据或发票,也不报账和记账,而是直接将现金占为己有。
第三,开出票据不一致。出纳或收款人员开票时利用套写或假复写的方法,使发票联与记账联不一致,贪污差额部分。
第四,销毁票据、盗用发票。会计或出纳人员销毁现金收入的票据,从而将票款私吞,或用盗取的发票向客户开票,重复收款或报销。
第五,少列、多列总额。出纳或收款人员故意将现金收入或现金支出合计数计错,致使现金收入日记账合计数少于支出日记账合计数,从而将多余库存现金占为己有。
第六,现金、支票收入对冲。出纳或收款人员在收到现金后不及时存入银行,在收到相同金额的支票时把支票入行,最后把现金收入的出账联凭证和支票的送行单一起入账,而支票收入的出账联凭证不入账,现金则挪用。当事人采用这种张冠李戴的方式,经常以支票未到账为借口以达到挪用现金的目的。
(二)银行存款收支业务管理存在的漏洞
第一,私自提现、支票套物。会计或出纳人员私自签发现金支票,用于提现或购商品、物品,不留存根,不记账,将所提现金或所购商品、物品据为己有。
第二,涂改银行对账单。出纳人员私自提现,然后涂改银行对账单上的发生额,使其与银行存款日记账上的金额相符,以掩盖银行存款减少的事实。
第三,私自背书转让,出借支票。财务人员将转账支票、汇票及银行本票私自转让给其他单位,或将支票借给他人用于结算,允许他人使用本企业开设的银行账户为其办理转账业务,从中谋取私利。
第四,多头开户,套取利息,截留公款。会计人员利用个别银行间相互拉客户的机会,私自利用企业印章在他行开设存款账户,对收进的款项存入私设的户头,等期末再存入单位账号,将私存期间的利息据为己有。
二、货币资金内部控制环境
货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响因素的统称。控制环境的好坏直接决定着企业内部控制能否实施及实施的效果。货币资金内部控制环境主要包括以下因素:
(一)管理决策者
管理决策者是货币资金内部控制环境中的决定性因素,特别在推行企业领导个人负责制的情况下,管理决策者的领导风格、管理方式、知识水平、法律意识、道德观念都直接影响货币资金内部控制执行的效果。因此,管理决策者本人应加强自身约束,并通过民主集中制等制度加强对决策者的监督。
(二)员工的职业道德和业务素质,以及管理层为提升员工操守和胜任能力所作出的努力
在内部控制每个环节中,各岗位都处于相互牵制和制约之中,如果任何一岗位的工作出现疏忽大意,均会导致某项控制失效。因此,员工的职业道德培训尤为重要,要使员工善于发现问题、敢 于揭露问题,使出现的问题不致失控。
(三)内部审计
内部审计是企业自我评价的一种活动。内部审计可协助管理者监督内部控制措施和程序的有效性,及时发现内部控制的漏洞和薄弱环节。内部审计力度的强弱同样影响货币资金内部控制的效果。
从以上对货币资金内部管理存在的漏洞和内部控制环境的分析,货币资金的控制要点是现金收支业务和银行存款收支业务的管理。大多数现金和银行存款内部控制出现问题的单位主要是没有注重岗位分工和建立完善的授权批准制度,从而导致货币资金管理出现问题。
三、完善货币资金内部控制制度
(一)货币资金业务的职务分离
货币资金业务内部控制的基本要求是实行钱账分管,即将经营货币资金业务的人员与记录这些业务的人员分离。
第一,出纳或收款员不能既收款又同时负责开发票或收据,应与开票员的职责分离。如果企业规模小,人员配备不齐全,则应有专人负责发票或收据的核对工作。
第二,货币资金实物收付及保管只能由经授权的出纳员负责处理,其他职员不得接触未经支付的货币资金。
第三,规模较大的企业,出纳员应将每天收支现金数登记在现金出纳备查簿。现金日记账与现金总账应由其他人员登记。规模较小的企业,可用现金日记账代替现金出纳备查簿,由出纳登记,但现金总账的登记工作须由其他职员担任。
第四,负责应收款项账的人员不能同时负责现金收入账的工作;负责应付款项账的人员不能同时负责现金支出账的工作。
第五,保管支票簿的职员不能同时负责现金支出账和调整银行存款账。
第六,负责调整银行存款账的人员应与负责银行存款账、现金支出账、应收款、应付款的人员分离。
第七,货币资金支出的审批人应同出纳员、支票保管员和记账员分离。
(二)库存现金控制
企业库存现金必须控制在规定限额之内,收入的现金应及时送存银行,当天未及时送存的现金应集中存放在保险箱内。现金收入不得坐支。出纳员应做到库存现金“日清月结”,主管部门或负责人应对库存现金进行定期和不定期的检查。
(三)银行存款控制
第一,所有银行存款户的开设需有正式的批准手续,同样,银行存款户的终止也需得到正式的批准。对银行账户的开立、管理等要有具体规定,不能在同营业网点开立账户,或者同时跨行开户、多头开户、随意开户,也不能将单位公款以个人名义私存,以防有人在开设银行存款户中为个人谋取私利。
第二,负责 银行对账单调节和银行存款账面余额的职员不能同时负责现金收入、现金支出或编制收付款凭证业务,以防止应记但未记入企业收入账或支出账的不正当行为再次被掩盖起来。一般而言,单位与银行之间的对账较有规律,每月至少核对一次,相比之下,单位与客户之间的对账难度要大得多。一方面因为社会信用危机普遍存在,使得逃债的行为时有发生;另一方面客户分布天南地北,客观上也增加了对账的实际困难。因此,要加强与异地和同城单位之间往来款项的核对,确保货币资金支付合理,回收及时。
第三,负责银行往来账调节的职员应直接从银行取得银行对账单,并就银行存款账同银行对账单进行核对调节。核对时,不仅要对每笔未达账进行核实,还应注意到银行对账单的日期。
(四)定额备用金控制
企业对一些频繁发生的日常小额零星支出,可建立定额备用金制度加以控制。其基本要求是:确定应建立哪些定额备用金,例如,确定差旅费、工资备用金等。
确定每笔备用金的金额。备用金多少应根据企业的实际情况来确定。通常情况下,除工资备用金外,其他备用金的金额不能过大。备用金金额确定后,它就是一笔固定的金额,任何超过该定额的现金支出均应获得特定的审批。
确定备用金的保管人。各备用金的保管人不能同时负责其他备用金、现金收入和支出的审批以及该项备用金的补充和支付记录。
备用金的使用必须有发票等原始凭证来证实该笔支出。原始凭证应由备用金使用者的审核人签字。在某些情况下,备用金支付必须得到事先批准。
当备用金金额在规定数额以下时,备用金保管人可将已支付凭证交财务部门批准后,由出纳按定额补足该备用金。
(五)财务印章控制
一是保护财务印章的安全。对保管印章的人进行备案,并对每一次使用都作记录,严禁一人保管支付款项所需要的全部印章,严禁未经批准在票据上签章。
二是在不使用时,印章必须与支票分开存放。
目前,国内市场与国际市场接轨,市场竞争更加激烈,企业的生存压力加大,加强企业内部财务控制,尤其是完善货币资金的内部控制制度已成为企业自身生存发展的需要。因此企业必须强化单位内部涉及会计工作各项经济业务的管理及相关岗位的控制,严格约束各单位内部涉及会计控制的所有人员,保证各相关岗位的合理设置及其职责权限的合理划分,真正做到不相容职务相互分离,相互制约,相互监督,从源头和制度上保证经济活动的有效进行和资产的安全完整。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。内部控制制度是指在一个企业内部,为了保证生产经营活动的高效、有序进行,保护资产的安全和完整而制定并实施的控制方法、措施和程序,为内部会计控制和内部管理控制。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化,为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业的某些内部控制制度在新的环境下显得落后了。
一、电算化会计处理系统对内部控制的影响
1、电子数据如会计报表等的输出均靠的是会计软件对原始数据的加工处理,并将结果存储在磁盘或者软盘中。所有的记账、会计报表的生成、预测等工作都是由电脑完成。电脑输出数据的正确与否很大程度上取决于输入数据的正确度,若输入的数据是错误的,电脑不会自动识别,只能将错就错地得出错误的结论,而操作人员可能毫不知情。因此,在电算化系统下,确保输入数据的精确度是基本的前提,这要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2、直接记录在电脑磁盘或光盘上的电子数据取代了手工会计环境下的纸质数据。电子数据与纸质数据的不同是很明显而且是多方面的,计算机犯罪具有很大的隐蔽性和危害性,在电算化环境下通过计算机舞弊和犯罪的可能更大,计算机舞弊和犯罪造成的危害和损失甚至更大,因此,电算化会计要求提高内部控制的计算机技术和手段。
3、内部控制的核心是人,控制操作人员的职能,也是会计电算化对内部控制提出的新要求。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,从而加大了出现错误和舞弊的风险。
4、会计电算化的最大载体是会计软件,如果会计软件在安装或者操作过程中出现了任何问题,就很可能导致系统中电子数据被破坏甚至丢失。因此,不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。
5、网络的迅猛发展及其在财务中的进一步应用带来了层出不穷的新问题。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。
由此可见,电算化会计系统下的内部控制制度与手工会计系统的内部控制制度相比较,范围更大、控制程序更复杂,它将职能控制与程序控制、人工控制和计算机控制相结合,是一种综合性多方位的控制制度。随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此,加强会计电算化内部控制不容忽视。
二、会计电算化条件下内部控制的应对措施
1、要做好管理基础工作,尤其是会计基础工作。管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据;会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
2、加强操作程序的控制。制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3、加强人员职能、权限控制。必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员(如出纳),在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
4、加强系统安全与网络的安全控制。加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存储和处理相隔离;(5)机房的工作环境保护。网络安全指标包括数据 保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
5、加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面:(1)以会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;(2)审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
6、要提高会计人员计算机操作业务素质。要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应立足于国际水准,培养或聘用一批高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。
7、要做好电算化会计档案管理工作。为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。
从一定意义上讲,电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及帐务处理程序等方式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。虽然从短期看,这些影响只是渐进性的,但从长期看,随着电子技术的飞速发展和电算化信息系统的普及应用,新的问题和新的课题将不断出现,如:信息处理网络建立后,企业将如何做到既及时合法提供会计信息,又能有效保护商业秘密;两个会计子系统实现结合后,如何改进现有财务报告;信息经济将对现行会计理论和方法产生什么影响等,对新课题进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展。电算化在会计工作中起着越来越重要的作用,这是一种必然的趋势,我们应该以信心迎接它的发展。
随着教育事业的发展, 我国高校办学自主权不断扩大。但是高校管理体制及管理制度发展相对滞后,内控制度不完善、监管不到位现象严重。由于缺乏系统设计,我国高校内部控制制度不健全,导致高校内部时常出现贪污舞弊、国有资产流失、盲目借债等现象。这不仅给高校带来资产损失和声誉破坏,同时也阻碍了我国高等教育事业的发展。建立完善的内部控制体系能够预防高校腐败,保证高校资产完整安全,使高校紧缺的教学资源和教育经费得到合理利用,促进高校快速稳定的发展,进而更好地促进经济发展,促进社会稳定和谐。目前国内学者从不同的角度分析高校内部控制现状并提出相应建议,但我国高校内部控制尚未形成完整体系,无法有效控制高校经济活动及会计工作的现状仍然存在。因此,完善高校内部控制制度显得极为重要。
西方国家对内部控制的研究已有较长历史,如今已经形成了较为完善的内部控制体系。目前在国外文献中,研究高校内部控制的很少,西方发达国家高校内部控制大多依据美国coso内部控制框架体系制定内部控制系统,强调内部控制的建立、执行、监控和信息系统的重要性,强调将内部控制纳入高校治理之中。
目前我国学术界对于高校内部控制的研究主要集中于以下几个方面:
委托理论研究的是现代企业制度中资本所有者和经营者之间的委托关系以及由此产生的成本和收益。信息不对称理论是指在市场经济活动中,各类人员对有关信息的了解是有差异的;掌握信息比较充分的人员往往处于比较有利的地位,而信息贫乏的人员则处于比较不利的地位。
我国高校管理中存在的委托关系,可以抽象为全国人民(最初委托人)与高校管理者(最终人)之间的委托关系。具体而言,全国人民委托政府权力机构,然后政府权力机构在委托高校管理者。在整个委托关系中,委托代契约具体内容由人民委托政府权力机构制定,高校内部控制属于委托契约内容的一部分。但是由于人民与高校管理者之间信息不对称,由此会产生人问题。笔者依照委托和不对称信息理论分析认为,我国高校内部控制存在如下问题:
我国高校管理和高校财务均实行校长(院长)负责制,高校管理者权利集中。在信息不对称的环境下,高校管理者倾向于最大化自身利益。同时,高校中普遍存在逆向选择,高校管理者倾向于聘用对自己权利束缚较小的财务人员,制定弹性规章制度,导致高校各部门和人员对内部控制的重要性认识不充分,内部控制措施执行不到位,影响内部控制制度执行效果。
我国高校尚未建立专门的风险评估机制。当前我国高校由原来全部依赖财政拨款逐渐向多渠道筹资办学的模式转变,面临的内外部环境日益复杂。高校一味追求外延扩展,而忽视内部控制建设,或者采取不稳健的融资政策等,给高校的未来发展带来了很大的不确定性。高校缺乏相应的风险评估机制,增加了发生道德风险的可能性,如对债务规模的忽视导致高校整体财务状况失衡、过度举债、投资和资金链条断裂的风险等。
我国高校尚没有统一的内部控制整体框架,无法结合高校自身特点为其制定其内部控制制度,导致一些非经常业务缺乏控制。我国高校内部会计控制集中在货币资金环节的控制,对实物资产、筹资与投资等方面的控制较弱,由此导致高校管理者发生逆向选择,即财务多是事后核算,为高校管理者最大化自身利益提供了操作空间。
高校内部门与部门之间信息沟通不顺畅。在学校基建、设备管理、财务以及固定资产管理等多个部门的信息沟通中,高校计算机应用还主要停留在操作层面的业务处理上。高校只能收集最基本的业务相关信息, 面向管理层面的管理信息系统建设比较落后,不能很好的辅助管理人员对信息做出准确的细节分析和综合把握,致使委托契约缺乏整体连贯性,委托效率偏低。
我国高校外部监督缺乏连续和主动机制,国家只是抽查高校的审计活动,部分高校多年不会被抽到。外部审计机构只有受到国家主管部门的委托才能行使审计职能,审计范围和内容受到委托方的限制,审计标准须尊重委托方的要求,审计意见的发表须经委托方的同意,外部监督意义不大。高校内部审计部门独立性不强,没有规范的制度依据,无法有效监督和评价内部控制的绩效。由于委托契约缺乏有效监督措施,高校内部逆向选择和道德风险发生的可能性大大提高。高校管理者会倾向于用手中没有被监督的权利最大化个人利益,如贪污舞弊、侵吞国有资产、盲目借债。
西方发达国家高校现在已经形成了较为完善的内部控制体系,它们大多依据美国coso内部控制框架体系制定内部控制系统,强调内部控制的建立、执行、监控和信息系统的重要性,强调将内部控制纳入高校治理之中。目前西方发达国家高校内部控制都有以下特点:
美国coso报告的内部控制框架具体包括
五要素:控制环境、风险评估、控制活动、信息与沟通、对控制的监督。该框架认为:内部控制是企业董事会、管理层和其他员工共同实施的,为公司经营效率质量、财务报告可靠性、相关法规遵守性等目标的实现而提供合理保证的过程。目前西方高校一般采用该框架观点,或者在此基础上结合自身实际设计内部控制体系。西方高校组织结构严密,高校职能部门、各院系都有明确的岗位职责,各部门人员配置合理、职责分明,高校内部工作效率较高。高校内部事务由学校自行决定,有较大的自治权。西方高校内部管理机构非常重视学术权力,均采用专门委员会制。西方高校内部设有由教授、研究人员组成的分管教学、科研以及教师相关活动的决策机构。教授、教师在大学管理事务中发挥着重要作用,即教授治校,教授参与学校管理工作。校长一般也是以专家的身份参与决策,防范学校可能发生的风险。审计委员会及内审部门会对内部控制制度的绩效进行专门评价,并公开结果。高校信息反馈系统比较健全,每个人都可以对内部控制中的问题提出意见和建议。
西方高校内部控制制度一般是由最高层管理机构制定管理政策方针,详细规章制度由具体管理部门制定,由学校董事会通过并。这种制度一旦实施,校内人员必须遵守。任何人不得逾越内部控制制度。西方高校对违反内部控制制度的行为建立了相应的惩罚措施,对于内部控制制度执行到位的单位也予以奖励,切实保证了内部控制制度的有效性。
国外高校内部控制经验对于完善我国高校内部控制体系具有重要借鉴意义。参照国外内控经验,结合我国高校内部控制实际,我国高校内部控制体系可进行如下完善:
为完善内部控制环境,高校应进行内部机构改革,破除高校管理者财权集于一身的特殊地位,明确管理者分工和责任,分别考核,确立高校负责人对财务会计工作和内部控制制度建设的“第一责任主体”意识;同时加强对内部控制的宣传、教育,实行在岗人员内部控制职业素质再培训,各级财政部门应当联合有关部门,分期、分批、分类型地对高校管理者举办相关研讨班,提高管理者对高校内部控制制度建设重要性的认识, 培养良好的内部控制意识和内部控制环境;充分发挥教师工会的作用,鼓励引导高校教授、教师参与内部控制监督,将高校管理者的利益最大化与高校利益最大化尽可能的等同起来,减少逆向选择和道德风险。
基于当前我国的实际情况,高校风险防范应注意以下方面:(1)设定合理的风险控制目标,保证学校科学有效的使用资金,提升资金使用质量, 防止贪污和腐败;(2)完善风险识别指标,高校应当设立内部风险控制机构,防止盲目和过度举债,提升高校风险防控质量;(3)加强会计基础工作,强化会计系统的控制作用,财政机关要加强对高校会计人员的会计基础工作规范的培训教育,并在此基础上建立对高校的会计基础工作的全面检查制度,并建立相应的奖惩制度,从制度上保障高校与高校管理者利益的一致性。
国家权力机构应依据国家的法律法规并结合高校自身特点,明确相关部门、人员责任,制定相互制约的管理办法和制度,完善高校预算制度, 强化预算控制在高校内部控制中的功能作用,避免高校实报实销等问题的发生,同时完善高校对于非经常业务内部控制的规范,确保约束到位。财政部门应当组织有关专家学者, 研究制定体高校特点的高校内部控制规范, 促进高校建立健全内部控制制度体系,并不定期地进行监督检查,加强对高校内部控制制度建设的组织与指导。
高校应依托高校拥有的先进技术资源,进一步加强数字化建设,整合高校经济管理活动中各部门的数据,提升校内信息管理质量和沟通效率。通过信息化手段,提升部门之间相关业务的透明度,以便其他部门、员工以及内部审计机构的监督。积极提升高校管理信息系统的使用质量和效率,使其更好的为高校内部管理服务。同时国家应出台相应的指导规范,拨出专项经费, 为高校管理信息系统升级提供经费支持,提升高校内部信息沟通的效率。
高校应切实发挥内部审计的监督职能,明确高校内部审计的责任和工作范围,保证内部审计部门的相对独立性。内部审计结果应定期公布,接受公众的监督。高校应建立奖罚制度,根据评价结果对内部控制制度的执行情况进行奖罚。财政、税务、审计、教育部门应加强合作,强化信息交流,全面监督高校审计工作。国家审计机关、社会审计机构应充分发挥权威性和监督作用,定期或不定期地对高校内部控制制度进行评价,杜绝高校领导滥用职权所造成的内部控制制度形同虚设的现象。国家审计机关及其派出机构应加大对高校的抽查审计力度,财政部门可每年抽取一些高校,委托社会审计机构对其进行专项审计或全面审计,并出具审计报告。同时引导鼓励新闻媒体对高校违法违纪行为曝光,切实发挥舆论监督的作用。由此形成内部审计监督、政府监督、社会审计监督、舆论监督组成的全方位的监督体系, 保证高校利益最大化与高校管理者利益最大化高度一致,减少甚至避免道德风险和逆向选择的发生。
据提升校内信息管理质量和沟通效率。通过信息化手段,提升部门之间相关业务的透明度,以便其他部门、员工以及内部审计机构的监督。积极提升高校管理信息系统的使用质量和效率,使其更好的为高校内部管理服务。同时国家应出台相应的指导规范,拨出专项经费, 为高校管理信息系统升级提供经费支持,提升高校内部信息沟通的效率。
高校应切实发挥内部审计的监督职能,明确高校内部审计的责任和工作范围,保证内部审计部门的相对独立性。内部审计结果应定期公布,接受公众的监督。高校应建立奖罚制度,根据评价结果对内部控制制度的执行情况进行奖罚。财政、税务、审计、教育部门应加强合作,强化信息交流,全面监督高校审计工作。国家审计机关、社会审计机构应充分发挥权威性和监督作用,定期或不定期地对高校内部控制制度进行评价,杜绝高校领导滥用职权所造成的内部控制制度形同虚设的现象。国家审计机关及其派出机构应加大对高校的抽查审计力度,财政部门可每年抽取一些高校,委托社会审计机构对其进行专项审计或全面审计,并出
具审计报告。同时引导鼓励新闻媒体对高校违法违纪行为曝光,切实发挥舆论监督的作用。由此形成内部审计监督、政府监督、社会审计监督、舆论监督组成的全方位的监督体系, 保证高校利益最大化与高校管理者利益最大化高度一致,减少甚至避免道德风险和逆向选择的发生。(编辑:露露)
内部控制“是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。”(1972 ASB《审计准则公告》),内部控制规范是行政事业单位部门进行正常经济业务活动的根本保障,其本质在于监督与制衡,可以覆盖政府部门管理活动的事前、事中和事后,特别是内部控制通过对规章和流程等的设定,达到提前预防和弱化风险的目的,在促进经济发展、预防腐败中发挥重要作用。
我国关于内部控制的规范政策,可以从财政部会同有关部门于2006年7月发起成立具有广泛代表性的企业内部控制标准委员会,研究推动企业内部控制规范体系建设问题算起,到2008年财政部、审计署等五部委正式的《企业内部控制规范》(财会〔2008〕7号),首先在上市公司开始施行,自此初步走向正轨,经过多年发展我国企业内部控制规范设计与运行、监管也逐渐趋向成熟。相应地,我国行政事业单位内部控制规范在这一阶段,主要还是依据会计法、预算法等法律法规和相关规定,由单位根据自身情况设计执行,可以具体参照的行政规章并未正式施行,基层行政事业单位内部控制规范随意性较大。
党的十八大提出“全面推进依法治国”,将依法治国方略提到了一个更新的高度。为配合这一重大治国方略,进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,财政部随即制定并了《行政事业单位内部控制规范(试行)》(财会〔2012〕21号,以下简称《单位内控规范》),自2014年1月1日起施行。自此,行政事业单位内部控制规范有了具体指引,可操作性、强制性、规范性都大大增强。
财政部自2012年11月底《单位内控规范》,预留了一年时间给各单位部门做好准备工作,并要求各级财政部门加以监督落实,从审计实践上看虽然 “……取得了初步成效。但也存在部分单位重视不够、制度建设不健全、发展水平不平衡等问题”,具体表现在:
(一)单位负责人对内部控制规范认识模糊
有的单位负责人对内部控制规范的全面性认识不足,甚至认为内部控制就是单位财务报销制度;有的对内部控制规范不健全的危害性没有正确评估,也有的对各内部控制规范的关联性、相互牵制性认识不足。
(二)内部控制规范存在设计缺陷
有的单位没有从单位层面、业务层面整体设计内部控制规范,造成规范缺失或碎片化,单位层面与业务层面脱节。另外一个比较明显的缺陷是,普遍缺乏信息内部公开的规范,没有按要求建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序等。
(三)内部控制规范存在运行缺陷
运行缺陷一般是指控制执行者未按照内部控制规范要求执行或不具备有效执行控制的能力,导致控制目标无法实现。实践中,有的基层单位即使设计了相关控制,却未具体运用,形同虚设。
(四)内部控制规范风险评估不及时
随着国家经济建设的发展,各类经济活动越来越复杂,基层行政事业单位面临的各类潜在风险越来越多,当本单位业务面临变化时,没有建立定期评估机制,特别是没有对一些看似与经济活动无关,但实际运行后却会对经济活动产生很大影响的业务活动进行全面、系统和客观评估,这类业务的规范控制往往被忽略。
(五)财政部门监督检查验收力度不足
在财政部《单位内控规范》后的一年准备时间里,有的基层财政部门,虽然按要求专门召开有关学习宣传动员会,但没有很好的对基层行政事业单位进行必要的指导与验收,造成2014年正式执行《单位内控规范》时,不少基层单位内部控制规范的设计和运行较以前没什么大的变化,内控效果并不理想。
(一)强化基层行政事业单位内部控制规范的设计与规范运行
首先,基层行政事业单位应严格按照《单位内控规范》的基本要求,从单位层面对本单位内部控制规范作出总体规范要求,为业务层面实行具体内部控制打下必要基础。具体说,就是要建立健全集体研究、专家论证和技术咨询相结合的议事决策机制,根据有关规定和本单位实际情况确定重大经济事项的认定标准;注意发挥财务与各业务部门之间的协同作用;将单位经济活动的决策、执行和监督相互分离,确保不相容岗位相互制约和相互监督。
其次,在业务控制层面要依据对单位系统分析经济活动风险,确定风险点,以风险控制为导向,选择风险应对策略,加强对预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制、合同控制等方面的具体设计,对于本单位尚未发生的业务,也要前瞻性地制定具体控制规范。
最后,财政部门必须加强对基层行政事业单位内部控制规范建设的指导与验收。审计机关应对财政部门实行再监督,同时,也应尽可能地发挥专业优势,配合基层行政事业单位建立好内部控制规范。
(二)规范审计对内部控制规范的监督
一是规范不同类型审计对内部控制规范审计的深度。
国家审计按其内容和目的不同,目前可以分为预算执行审计、经济责任审计、其他专项审计和专项调查。由于不同类型的审计目标、以及作业时间等各不相同,因此不可能要求所有不同类型审计对内部控制的审
计深度、方式、评价都完全一致。我们建议,主要在经济责任审计中对被审计对象的内部控制规范进行全面审计,这是由于中办、国办的经济责任审计规定,在有关条款中,明确规定了领导干部经济责任审计的主要内容必须包括内部控制规范审计;从另外一个角度来说,各单位或部门主要领导干部是“关键少数”,他们对规范的建立与执行情况负有主要责任,规范水平直接体现了单位主要负责人的管理水平。如果存在重大缺陷的单位,其主要领导人很难说是合格的。在其他专业审计或审计调查中,可以只对涉及与本项目重要事项有关的内部控制规范进行必要审计,但应严格遵守《国家审计准则》第七十五条“当审计人员认为存在某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;或仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据,审计人员应当测试相关内部控制的有效性的”的规定。
二是审计人员必须从国家治理的高度来理解对内部控制规范的审计。
《单位内控规范》将内部控制定义为“单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控”,相较于前面我们引用的内部控制含义而言,显然是狭义的,财政部的定义重点强调了内部控制对经济活动的风险进行防范和管控,ASB的定义则强调了内部控制是为达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。后者的定义明显是广义的,他强调了内部控制对经济活动和业务活动的同时控制。
从审计实践中看,审计将自己的定位从单纯财务收支审计提升至积极参与国家治理,对国家生活中各个重要领域展开工作,积极发现体制机制中存在的弊端和漏洞和经济生活中的重大腐败线索,如在“在对稳调促惠防的跟踪审计”中,自上而下对各级政府组织落实宏观经济政策、工作机制的合理性进行了较为全面的评估审计,这些审计实际上很多就是针对单位部门内部控制或工作流程进行的。
可以看出,现代国家审计对内部控制规范审计实际上已开始执行广义范围的审计。
显然,《国家审计准则》在第六十一条从控制环境,风险评估,控制活动,信息与沟通,对控制的监督等五个方面对审计人员调查了解被审计单位相关内部控制及其执行情况进行了指导,但审计人员还是不能忽视对关键部门的重要工作流程的必要审计。
(三)规范对内部控制规范的审计评价
从我国企业内部控制审计的实践经验上看,作为中国版萨班斯法案的《企业内部控制基本规范和配套指引》对于内控审计报告的强制性披露不是一蹴而就的,而应分阶段、循序渐进。从2011年1月1日由双重上市公司(内地和香港)开始,到2014年上市公司必须强制性披露内部控制审计报告,我国的控制审计报告披露有一个明显的从“自愿披露”(鉴证报告)到“强制披露”(独立于财务审计报告的专门审计报告)的过程。
目前,《国家审计准则》对内部控制规范如何评价,没有做出具体指引。考虑到基层行政事业单位的内部控制规范建设正在进一步深化中,审计机关当前对其内部控制规范的建立与执行情况独立审计报告时机尚不成熟。
我们建议,在经济责任审计报告中的审计评价中,使用专门的段落来对被审计单位内部控制规范的建立与执行情况进行描述,对于发现由于内部控制规范设计缺陷或内部控制规范失效引起的重大问题,应将责任界定为单位主要负责人的直接责任,从而真正体现《单位内控规范》第六条“单位负责人对本单位内部控制的建立健全和有效实施负责”的严肃性,对于发现被审计单位在内部控制规范的建立与执行中存在的问题,统一放在审计发现主要问题部分的首个段落,以引起被审计单位重视,并引起报告使用者注意。在其他专业审计或审计调查的审计报告(调查报告)中,可以考虑只就审计所发现的内部控制规范在设计或运行中存在的重大缺陷或问题做出披露。
(四)促进审计报告使用者对内部控制评价意见的合理使用
审计机关要与组织部门等审计报告关键使用者及时沟通,向他们通报解释审计评价中的特定含义,对于本单位内部控制规范存在重大隐患或出现重大问题的负责人,建议在领导干部考核使用方面实行一票否决,以引起各基层单位负责人对内部控制规范的建立与执行方面的高度关注。
摘要:内部控制制度是现代管理的一个重要组成部分,是国家机关、企业、事业单位内部各种形式控制的总称。从内部控制和内部控制制度的基本含义入手,论文分析了我国上市公司内部控制制度建设中存在的问题及成因,阐述了加强上市公司内部控制制度建设的必要性。并从营造良好的公司控制环境、形成宽领域全方位的控制观念、构建风险管理机制、建立健全公司内部管理制度五个方面对上市公司内部控制制度建设提出操作性建议。
关键词: 内部控制内部控制制度公司控制环境内部审计
在现代企业制度下,我国的企业管理、财务管理等都面临着很大的挑战。加强企业内部控制建设,是企业迎接新世纪挑战的重要内容。近几年来,中国移动、中国联通、中国电信、中国网通等通信运营商相继在海内外成功上市,完善内部控制框架体系,适应境内外资本市场监管的客观需要,满足公司实现现代企业治理的要求,是各大运营商和所有上市公司必须面对的问题。
一、我国上市公司内部控制制度建设中存在的问题
1.内部控制制度
内部控制是社会发展到一定阶段的产物,是现代企业管理的重要手段。内部控制制度是在一个单位中,为实现经营目标,维护资产完整,保证会计信息真实正确和财务收支合法合规,贯彻经营决策、方针和政策,以及保证经济活动的经济性、效率性和效果性,在本单位因分工产生的相互制约、相互联系的基础上的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,由此所形成的一整套严密的控制机制。
由于每个企业的情况各不相同,上市公司的内部控制制度的具体内容也会不同,概括起来,现代企业内部控制制度大致包括以下六个方面的内容。一是授权分权控制,授权又包括一般授权和特殊授权。二是不相容职务分离控制,这在上市公司中体现的尤其明确。三是业务程序标准化控制。四是会计记录控制,又包括建立健全凭证制度,制定合理的会计记录程序,建立和加强复核制度,以及严格规定各项会计记录应遵守的原则。五是资产安全控制。六是人员素质的控制,又包括严格上岗制度、岗位培训制度、职务轮换制度等。
2.我国上市公司内部控制制度建设中存在的主要问题
目前一些上市公司的财务内部控制还没有达到能够使各类财务决策权利、各项财会业务过程、各个操作环节和各个财会人员的行为都处于紧密的内部制约和监控之下的科学、有效的财务控制水平。比如,财务内部控制尚未形成覆盖各个部门和环节的系统,还有薄弱点和空白点;财务规章、制度和操作规程的贯彻落实还不够,互相衔接也不够严密;管理力度呈逐层递减趋势,管理效应也层层弱化。
理论上忽视对上市公司财务内部控制及其风险的研究,误导财务管理实际工作对财务内部控制的疏忽和松懈,是以上问题产生的主要原因。主要表现在:
(1)上市公司的企业管理层重生产、轻经营,重开发,轻内部后续管理,甚至把财务内部控制看成仅仅是财务管理部门的事,而没有将公司内部控制制度建设放到全局的战略高度来思考和对待。
(2)有的上市公司虽然有为数不少的内部控制规章制度,但仅仅是纸上谈兵,流于形式,不能得到切实的贯彻和执行。
(3)忽视财务内部稽核和内部审计的作用。有的公司没有财会部门的稽核,有的虽有但不规范,未形成制度。
(4)在日常的内部控制制度管理方面,思想工作不深入,对职工的个人行为和思想状况了解不够,使一些管理隐患长期得不到发现和纠正。
二、上市公司内部控制制度建设的实质和必要性
1.上市公司内部控制制度建设的实质
内部控制制度是现代企业管理的一个重要组成部分,是企业各种形式管理控制的总称。内部控制制度产生的基础是生产经营管理的需要。其目的在于帮助企业的经营活动更具合理化,具有经济性、效率性及效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。
2.上市公司内部控制制度建设的必要性
(1)加强公司内部控制是建立现代企业制度的内在要求。我国的上市公司经过近年的大发展,各上市公司的资金、人员、市场等都发展到了相当的规模,公司的机构设置、财务管理水平和人力资源的配备等方面必须适应公司进一步发展的要求。因此,加强公司管理,实现管理创新,使传统的管理模式向现代企业管理过度,加强内部控制制度建设是建立现代企业制度的内在要求。
(2)健全的内部控制体系是提升管理效率的必然要求。为了提升管理效率,有效保证公司经营效益和财务报告的可靠性,以及法律法规的遵循性,上市公司必须形成一整套内部控制 体系,通过对贯穿于经营活动全过程的自行检查、自行制约和自我内部调节,规避公司经营风险,及时发现和纠正各种错误。健全的内部控制体系不仅是公司内部相互制衡、相互监督的治理机制问题,更是在激烈的竞争环境中,公司得以生存、避免内部运行失控和潜在管理效率损失的必然要求。
(3)建立有效的内部控制制度是参与国际竞争的迫切要求。虽然我国上市公司自我发展比较快,但还没有实力完全按照国际规则参与市场竞争。一个重要的原因就是可持续发展能力不强,市场认可度不高。一个规范的、有效的公司内部控制制度,可以提高公司的市场认可度,提高公司参与国际竞争的实力和信心,适应境内外资本市场监管的客观需要。
三、我国上市公司内部控制制度建设的具体举措建议
1.营造良好的公司控制环境
公司控制环境包括董事会、公司管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到公司内部控制的贯彻和执行,以及公司经营目标及整体战略目标的实现。完善公司的控制环境,最主要的就是建立良好的公司治理结构。
2.形成全方位、宽领域的控制观念
要在公司实施有效的内部控制,必须从公司整体的角度来考虑内部控制问题、从公司整体角度来定义和设计内部控制体系,打破传统公司内部控制的狭隘性,由局部的会计控制、财务控制扩展到整个公司治理权控制、公司资源和运营控制,真正构建完整的公司内部控制系统。
3.构建风险管理机制
风险分析不仅要贯彻在公司战略目标的制定过程中,而且也贯彻在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证已经采用风险评估程序执行了必要的风险评估,董事会通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。
4.建立、健全公司内部管理制度
上市公司要努力建立健全包括两个相对独立层次的内部控制制度体系。第一层次是组织制度。第二层次是管理制度。层次化的内部控制体系是通过明确各方关系人的权利和责任实现的,使得每个群体或个人的行为都处在他人的监督和控制之下,避免出现控制的真空地带或控制盲点,而使控制流于形式,难收成效。
5.充分发挥内部审计的作用
内部审计是一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策是否贯彻,建立的标准是否已落实,资源的利用是否合理有效,以及公司的经营目标是否已达到。首先,要从地位上保证内部审计的充分独立性,以更好地对内部控制进行评价。设立审计委员会,增强内部审计的权威性和独立性。
上市公司是以人为主体的经济实体,内部控制的实质就是要规范公司内部各组成人员的行为。上市公司在实行内部控制制度时,要让所有人都认识到公司内部控制不仅是公司管理人员、内部审计或董事会的事,组织中的每一个人都对内部控制负有责任,明确这种责任有利于公司员工团结一致,使其主动地维护及改善公司的内部控制。因此,上市公司要树立以人为本、以人为核心的管理理念,充分挖掘人的创造潜力,建立良好的公司文化。通过各种途径对全员进行培训和职业道德教育,让全体职工认识到自己在内部控制中所负的责任及内部控制对于公司和自身的重要意义,从而使所有的人都处于制度的控制之中。
1.建立顶层设计、全员参与的内控管理体系
建立企业内部控制必须着眼于长远规划、整体部署,内控机制建设更需要全员参与、分层管理。在日常工作当中首先要建立一套完整的内控监督评价体系,做到定期对内控管理工作的整体效果进行监督和评价,并及时修订完善企业内部控制制度,实现动态控制,确保内控工作的实效。其次是明确控制重点,实现不相容职务分离和授权批准控制。以达到相互制约、相互监督的目的,最后是充分发挥内部审计在内控中的监督作用,切实落实事前审核、事中复核、事后监督的各项措施和制度,增强管理者的风险管理能力,尽可能避免经济损失。
2.利用科学的管理手段进行内部控制
随着经济的发展,信息化逐渐应用到了企业的经营管理中,利用专业管理软件,科学化的管理手段,实现企业内部控制科学化管理已经成为一种趋势。通过灵活地应用企业财务资源和现代化的财务测评系统,对企业内控工作进行科学化策划、灵活的监督以及全面的控制,对企业各项资源进行整合分析,实现企业信息资源在内控管理工作上的科学、合理、优化配置。在控制方式趋向信息技术的集成和优化。随着越来越多的企业选择和实施ERP等管理信息系统,企业要充分发挥ERP等信息系统在内部控制中的作用,在执行业务流程的过程同步实现内部控制的过程,实现内控控制时时、在线控制的目标。
3.与时俱进提高企业内控管理水平
企业内部控制与企业财务管理,在实际的经营管理工作中是无法分割、相辅相成的。从我国的企业内部控制管理制度的问题中可以看出,现阶段我国的企业内控管理与国际先进企业在内控管理方面,仍然存在着较大的差距。因此,作为企业管理人员必须重视企业内部控制制度的建设,在生产经营中要将强化内控管理与财务管理工作紧密结合,充分学习借鉴先进企业在内控建设、内控管理方面的先进经验,更新观念,提高认识,总结经验,把“以人为本”作为构建内部控制机制的重要信条,不断优化内控运行环境。逐步形成人人有动力自觉内控观念和积极性,不断推动企业内控工作健康向前发展。
综上所述,完善企业内部控制制度,首先企业要建立顶层设计、全员参与的内控体系,其次是利用科学的管理手段进行企业内部控制,最后与时俱进提高企业内部控制管理水平,不断增强企业防范经营风险和财务风险的能力,加强业务流程管控,强化运行监督,为企业规范、健康、高效、可持续发展提供有力保障。
电子数据处理和互联网的发展使得企业会计演变成为会计信息系统,为现代企业管理提供了便利的工具,也使会计工作成为企业管理信息系统的核心。同时,信息化和互联网本身的特点,对会计信息的安全以及企业内部控制制度提出了很大的挑战。
一、会计信息化的产生和发展
自1954年美国通用电气公司通过软件第一次在电子计算机上处理工资,使电子计算机开始用于会计工作以后,电子计算机开始普遍应用于会计核算。会计数据的处理因采用了电子数据处理系统,被称为电子数据处理会计,这一阶段的电子计算机仅被用于个别的或少数孤立的单项业务模块。
随着软件技术的发展,电子数据处理的软件不断完善。在1965年以后,逐渐形成了完整的会计核算系统,即从原始凭证输入、编制记账凭证、审核、登账到编制会计报表等一系列的核算系统。包括了工资核算、材料核算、固定资产核算、成本核算、销售核算、一般账务处理和会计报表编制等模块。
20世纪70年代开始出现了决策支持系统,如存货管理、应收账款管理等。这种决策支持系统能够对企业的经济活动进行事前的预测、决策、计划和预算,事中的管理和控制,以及事后的核算和分析。
管理型软件大致经历了三个发展阶段:
(一)物料需求计划软件
MRP软件是围绕物料需求计划,将生产作业计划和采购计划及其执行过程所涉及的数据进行加工处理,并利用其信息做出计划,具备使生产过程形成一个统一系统的功能软件。它以生产计划为基础,对物料需求做出合理规划,解决了何时订货和订货数量的问题。MRP系统不仅解决了订货问题,也如实地反映了生产计划,成为控制生产的工具。
(二)制造资源计划
MRP系统的出现仅仅解决了生产方面的物流问题,而伴随物流的往往还有资金流,为了使资金流与物流得到统一管理,人们将财务系统与生产系统结合起来,产生了制造资源计划。它将整个企业生产经营活动的物流与资金流的过程相统一,实现了企业管理系统的一体化。通过MRPⅡ可以有效地控制与利用各种资源,加速资金周转,缩短生产周期,降低成本。虽然MRPⅡ解决了资金流与物流的统一问题,但它还是局限于生产系统,只能进行事中和事后核算与管理。
(三)企业资源计划
20世纪90年代,全球开始进入知识经济时代。竞争趋于激烈,人们开始追求竞争优势;全球的经济联系也更紧密,企业的竞争空间发展到全球化。为了适应企业多元化的经营及跨国一体化的运作,产生了ERP系统。它将企业的营运流程当作是一条紧密连接的供应链,对供应链上所有环节集成一体化系统,实施有效管理,并可以实现跨地区运营。ERP系统具备动态控制与实时分析和企业的各种资源集成与优化的功能,成为现代化企业管理不可或缺的工具。现行的会计信息系统软件,多是基于ERP的思想设计的,在很大程度上简便了企业的管理。
我国的会计信息化起步较晚,20世纪70年代初开始才有了单项业务的处理。80年代形成了较为完整的会计核算系统,出现了会计核算软件。90年代,随着国际会计信息系统的发展和网络技术的出现,产生了决策支持系统。近几年来,国产的财务软件及企业管理软件不断完善、提高,大大提高了我国会计信息化的程度,同时也提高了我国企业管理的水平,加强了企业的竞争能力。
二、会计信息化对内部控制的影响
与传统的手工会计相比,信息化条件下的会计有很多自身的特点:数据存储的磁性化;数据处理的集中化、自动化;会计人员业务知识的多面化;会计信息的共享,信息处理的实时化等。
(一)会计信息化的新变化给企业内部控制带来的影响
1.手工会计系统中,内部控制的方式主要是人员和职位的内部牵制制度;会计信息化后,由于会计账务的处理都是通过会计软件来实现的,会计部门传统的内部控制措施已经不起作用。因此,会计信息化条件下的控制转变为计算机内部的控制和人的控制相结合的方式。
2.手工会计环境下,企业的经济业务都记录在纸张上,由手工录入各种证、账、表。而会计信息化条件下,会计人员只需录入原始的数据,其他程序则只由计算机完成,并且将数据存储在磁介质中。这种情况下的会计信息的安全性大大降低,人们修改或删除数据变得很容易,并且可以做到不留痕迹。因此数据的安全性问题成为内部控制中的一个非常重要的问题。
3.计算机技术和网络技术的引入,使系统变得相对复杂,增加了会计工作的内容。同时,也相应地增加了内部控制的内容。如,网络系统安全的控制、系统权限的控制、计算机病毒防治、计算机操作管理、硬件和软件的维护与管理、系统管理人员与维护人员的岗位责任制度以及相互的牵制制度等都成为信息化条件下内部控制的内容。
4.会计信息化后,内部控制的重点也发生了很大变化,由原来的证实相符、证证相符、证账相符、账账相符以及人员与岗位之间的牵制制度等控制方式,转变为以原始数据输入控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制为重点的控制方式。
(二)会计信息化条件下的内部控制存在的问题
1.会计系统信息化后,由于功能的集中,导致职责的集中,加大了出现错误和舞弊的风险。
2.会计信息系统无法判断经济业务发生的合理性、合法性和真实性。虽然现行的会计软件系统均具有一定的智能化程度,能够识别信息,帮助人们作出预测和决策,但是系统并不能完全取代人在经济活动中的作用。
3.会计信息的处理过程不能人为参与,如果系统出现错误,或者输入
错误时,将造成一系列的错误,导致输出结果不正确,影响会计信息的质量和管理决策。
4.会计信息的安全性不能够得到很好的保障。
三、会计信息化条件下内部控制制度的完善
内部控制制度是企业为了保证生产经营活动的正常有效进行,促进资产的保值增值,防止、发现、纠正错误和舞弊行为,保证会计资料的真实、合法、完整而制定和实施的一系列政策、措施和工作程序的总称。内部控制是进行现代企业管理的一种必不可少的手段,一般包括内部管理控制制度和内部会计控制制度。其中,内部会计控制是内部控制的重点。会计信息化的发展对企业的内部控制产生了很大影响,会计信息系统的应用也对内部控制制度提出了挑战。因此,在会计信息化条件下,内部控制制度需要进一步完善。
COSO报告认为内部控制系统包括五个组成要素:控制环境、风险评估,控制活动、信息与沟通、监控。其中风险评估和信息与沟通是传统内控理论所没有的,对控制环境的重要性的强调也是前所未有的。因此,对内部控制制度的完善也应从这以下几个方面进行。
(一)完善企业内部控制环境
1.组织结构调整。信息技术的引入使管理幅度增大、层次减少,高耸型的组织结构逐渐趋于扁平。同时,网络使内、外部人员进行更多的沟通,内部控制由命令与控制向集中与协调转变。因此,必须进行组织结构调整才能更好地进行内部控制。企业应通过组织结构调整、建立恰当的组织机构和职责分工制度,并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制,从而达到相互牵制、相互制约、防止或减少舞弊发生的目的。应设立会计岗位和系统管理岗位。会计岗位负责基本的核算及档案管理等工作;系统管理岗位负责会计信息系统的操作、管理、维护等工作。岗位的设置应遵循不相容职务分离的原则,使不同岗位之间相互监督,相互制约,以达到控制的目的。
2.培养管理人员的内部控制观念和信息观念。管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施,也大大影响着内部控制的效率和效果。在会计信息化条件下,应该注重培养管理人员的内控观念和信息观念,理解企业信息化建设、内部控制和企业发展的关系。随着企业流程重组和组织结构变革,管理人员必须更新观念,有效实施内部控制制度,注重管理实效,对企业进行现代化管理。
3.加强董事会的建设,发挥董事会的作用和职能。企业应当以董事会作为内部控制系统的核心,加强董事会建设,发挥董事会的作用和职能,完全履行其监控、引导和监督的责任,消除内部人控制现象,完善内部控制环境,保证内部控制的有效运行。
4.重视对人员的选择、使用和培养。信息时代同样是知识经济时代,企业的发展将主要依靠科技、知识和人才。因此,企业管理者重视人才的选择和培养,成为内部控制中的重要组成部分。企业应具有完善的招聘与选拔方针及操作程序;对新员工进行企业文化和道德价值观的导向培训;制定合理的奖惩制度,据以对违反制度的员工进行处罚,对业绩良好的员工进行奖励。同时,还应避免诱发不道德行为,促使员工进行正当竞争。
(二)正确地进行风险评估和风险分析
会计信息化后,由于会计信息系统自身的特点,增加了会计工作的风险。主要包括:
(1)开发和设计中存在的风险。由于系统研发人员对会计工作的不了解或者考虑问题不全面,致使实际工作中的情况不能与系统相吻合,容易出现差错,从而导致的风险。
(2)操作不规范和玩忽职守造成的风险。
(3)计算机维护不当造成的风险。会计信息都储存在磁介质中,如果计算机维护不当,容易使会计信息丢失或被删改。
(4)不可控制的风险。如突然断电、自然灾害、病毒攻击、黑客侵入等。这些都是会计信息化所带来的风险。管理者必须对这些风险进行正确的评估和分析,才能防患于未然,有效地进行内部控制。
1.系统操作控制。由于操作系统的用户较多,加上自身的缺陷,系统面临着来自各方面的潜在威胁。因此,必须对系统操作进行严格的控制。首先,要明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象。每个岗位的人员只能按照所授予的权限对系统进行操作,不能越权使用。其次,要对进出机房的人员进行登记,对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估。
由于企业实行会计信息化后内部控制重点的转变,企业必须对会计数据的输入、输出和处理过程进行严格的控制。在会计核算软件中,对输入过程的控制,首先是授权控制,输入的数据必须经过授权,没有经过授权的输入应当是无效的。其次要保证输入数据的正确性,通过各种手段对输入过程进行控制。一般的软件在研发时就对相应数据的输入格式和类型进行了规定,但是为了保证数据的正确性,需要采用重复输入校验的手段进行控制,可以是同一人多次输入,也可以是不同的人各自输入进行校验。输出控制的目的是保证结果的完整性和正确性。输出的数据同样也应有授权,如对用户进行访问范围控制等,并对发送对象已经发送的数量有明确的规定和记录。对于数据在传输过程中的控制可以采用顺序编码的方式,并对数据发送和接收的时间进行记录,便于日后查询。
2.系统维护控制。为了保障会计信息系统的正常运行,必须定期对系统的硬件和软件进行检查和维护,并对检查过程中出现的问题进行记录。对系统运行过程中出现的故障应及时进行维修并记录。定时对软件和硬件进行升级,以确保系统的安全和系统运行的效率。
3.信息化会计档案管理的控制。系统运行过程中会生成各种账簿、报表、凭证,这些文件可能被打印输出,也可能存在磁盘中,这些档案必须被妥善管理,防止会计信息的泄漏或丢失。磁盘的存放环境应该是安全、洁净、通风良好的;定期对会计档案进行检查和备份,防止由于存储介质的损坏而使会计信息丢失。
(三)加强内部审计
设立内部审计部门定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。内部审计应包括:1.对会计资料定期进行审计,会计信息化系统账务处理是否正确;2.审查机内数据与书面资料的一致性;3.监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;4.对系统运行各环节进行审查,防止存在漏洞等。
(四)加强法制建设
会计信息化的运用使企业对会计数据的处理更迅速、更高效,为企业管理带来方便,同时也增大了高科技犯罪的可能性。为了防止犯罪的发生和保护企业的利益,
制定专门的法律法规是很有效的手段。首先,应明确哪些行为属于舞弊行为,并规定相应的惩处办法;其次,必须明确会计信息系统中的硬件、软件、数据等都受到法律的保护。
会计信息化顺应了经济发展的潮流,成为实现现代企业管理的重要途径。同时也给企业内部控制带来很大的影响。只有建立完善的内部控制制度,才能充分发挥会计信息化在管理中的作用,确保企业财产的安全,为决策提供完整准确的信息,促进企业的发展。
企业的风险管理与企业自身的内部控制体系是否完善存在着密切的联系,一个完善的内部控制体系能够帮助企业规避经营风险,提高管理水平,增强自身核心竞争力,作为炼化企业,对于风险的防范与掌控显得尤为重要。本文通过结合目前我国经济管理政策,分析与风险管理紧密结合的内部控制的重要性,并针对目前企业存在的不足,提出二者结合的改善策略。
论文关键词 企业 风险管理 内部控制
一、企业风险管理含义
企业风险管理应视为一个持续的执行过程,紧密结合在企业经营战略的设定之中,通过企业的管理层及其他相关人员共同协作执行,其理念及制度应贯穿于整个企业运营过程中,为每一名企业员工所熟知和运用,从而确保能够及时发现企业可能存在的潜在风险,使一切风险都处于可控状态,为企业经营目标的达成提供有力保障。企业的风险管理通常分为八点要素,相互关联,相互协作,贯穿于企业经营活动始终。其内容包括:
1.内部环境识别。所有企业风险管理要素均是以企业自身的内部环境为基础的,只有明确了企业内部环境的特点,才能制定出切实有效的风险管理的框架及规则。通过对企业内部环境的认知,能够帮助管理人员正确制定企业战略及经营目标,从而有效地开展业务活动,并且准确地识别风险、评估风险并及时应对。
2.制定经营目标。管理人员在制定企业经营战略目标时,应当根据企业的经营任务及预期内容进行科学的分析和设计,从而确保战略实施的可行性,并切实将相关目标分层分级地落实到企业内部各个部门及各个岗位。
3.企业风险评估。管理人员在评估企业风险时,应当从发生可能性及影响程度两方面进行周密考虑,并且结合企业即期的经营战略及经营目标进行具有战略眼光的风险识别和评估。
4.经营事项评估。在企业的运营过程中,往往存在着较多不确定性,这些现阶段结果尚不明确的事项可能会对企业具有积极的影响,也可能存在着消极影响,甚至二者同时并存。因此,企业管理人员应当及时对这些不确定性予以识别和评估,认识到事项的负面影响即是企业的潜在风险因素,必须尽早识别和评估,并预先制定出应急措施。
5.风险应对方案。面对风险的发生,风险应对反应包括规避风险、控制风险、承担风险及转移风险四种,作为企业的风险管理,应当针对不同的风险,制定出相应的风险应对反应方案,从而确保将风险的影响降至最低。
6.风险控制措施。当风险应对反应方案开始执行时,制定正确的风险控制措施,能够确保反应方案遵循正确的流程得以有效执行。因此,控制措施应当针对企业的不同层面、不同部门及不同岗位全面制定和落实,其要素包括规范的应对政策及对政策产生影响的一系列操作章程。
7.信息获取及沟通。企业应定期对来自内外部的信息进行获取、识别,并通过固定的格式予以保存和传递,从而帮助企业员工正确执行自身职责,并提供执行结果的参考和评估。此外,还应当保持沟通顺畅,包括企业由上而下、由下而上的纵向沟通,各部门间的横向沟通,以及企业与外部环境间的信息交换。
8.风险效果监控。企业应当及时对风险管理要素有关内容的合理性和完善性进行定期评估,并对风险管理的运行情况进行评估和监督。其方式可采取持续性监控和个别要素评估两类。
二、内部控制的含义
内部控制是一个循环往复的动态过程,其内容包括控制目标设计、控制执行、执行评价、目标改进等多个环节,为企业提供持续不断的信息反馈,使企业能够准确掌握当前自身运营情况,以及内外部环境对自身带来的机遇及影响。
企业在获取信息的同时,还能够通过对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,从而能够及时进行内部控制体系的完善和补充。而内部控制的评估内容,主要包括对企业现行内部控制体系设计及执行的合理性、有效性及完整性进行系统的审核、检验及分析等工作。其作用主要包括:
1.确保企业管理的完善性。企业的经营管理应当顺应外部经济环境的变化不断做出调节,以便适应新的发展形势,这一要求便需要企业对内部控制进行不断的评估和完善,从而及时发现其中的缺陷和漏洞,杜绝营私舞弊,改善薄弱环节,从而提高企业的内部管理水平,增强企业竞争力。
2.有利于充分发挥审计职能。目前,审计已经发展到抽样审计的高度,企业实行内部控制评估,能够依据评估结果明确审计范围,突出审计重点,寻求最佳审计方法,使审计效率得到有效提高,并充分发挥审计的重要职能。
3.提供各方决策依据。内部控制评估结果公布后,除了企业自身之外,有关部门均能据此对企业财务报告的可信度进行评价,了解企业的长期可持续发展能力、成长性、运营合法性等多个方面,从而制定下一步的行动决策。
三、企业内部控制与风险管理之间的关系
2004年,COSO经过4年的研究之后,在之前《内部控制统一框架》理论的基础上了《全面风险管理统一框架》,为全面风险管理提供了执行标准和依据,在这一新的理论中,全面风险管理增加了三项内部控制目标,以及相应的管理战略目标。由此可见,内部控制与风险管理日趋融合趋向。然而,全面风险管理与内部控制仍然具有一定的差异:
1.全面风险管理作为一个持续性的执行过程,贯穿于企业管理始终,而内部控制则是企业管理职能中的一项。此外,全面风险管理内容包含了战略风险、财务风险、市场风险、运营风险、合规风险等多项风险内容,企业能够通过这些风险的分析和评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
2.全面风险管理理念中包含了风险偏好、风险应对策略、风险零容忍度等战略要素,因此能够对风险进行准确全面的度量和评估,确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是企业内部面对可能遇到的风险所采取的各种应对措施及方法,完全依据风险内容进行控制机制的制定及实施,内部控制措施的必要性与风险系数呈正相关的关系,企业在运营过程中,需要以具体的内部控制措施为有效手段,对各种风险进行控制和评估,从而将潜在的各类风险扼杀在萌芽之中。
最近几年,伴随社会经济的不断进步,强化会计内部控制制度是企业的重要道路。会计内部控制制度对确保会计数据的准确性、维护企业的合法性、减少企业的经营风险、为企业发展目标提供保证有着极为重要的意义。企业会计内部控制制度与企业能否适应社会经济激烈的竞争有着极大的关系,还变成了评定企业管理方面水平高低的标准。
一、 企业内部控制普遍存在的缺陷
(一)企业内部控制监控力度不够
现今,虽然大部分的企业都已经有会计监控体系,但是还没有达到理想的的效果以及其自身的作用,无法及时对会计决策、会计行为以及会计人员进行有效的控制与监督,在企业内部普遍存在轻经营、重视生产,轻管理、重视开发等方面比较传统的思想,大部分的企业没有重视会计内部控制制度的监控体系,在企业内部还没有构建相关的岗位责任制度,没有规范相关人员与组织主要的责任与权利,造成员工责任与权利不明确,企业仅仅只是在会计制度的表面做到预防、控制以及监督等工作。比如说,有些企业没有在内部建立会计审计的相关机构,或者是已经建立了但是该审计机构的作用由于企业领导不重视没有得到充分的发挥。
(二)员工的整体素质有待加强
随着市场经济的不断进步,对会计人员的需求也越来越大,从事会计行业的人员也逐渐变多,但是在会计行业中还是有部分存在着职业道德与业务能力比较落后的工作人员,在会计行业中极度缺乏整体素质较高的会计工作人员,这种现象造成了企业会计内部控制制度的构建、实施以及执行在很大程度上受到限制,不能对企业会计内部控制制度的实行起到帮助的作用,无法提供给企业全面的会计信息,这给企业财务内部控制带来了很大的挑战,使会计本身的功能及作用受到了一定的影响。
(三)没有充分认识会计内部控制制度
根据很多资料显示,目前部分企业的主要负责人没有充分认识到会计内部管理制度的重要,这就无法确保在企业能够执行与贯彻会计内部控制制度。其中主要体现在以下几个方面:我国部分中型小型的企业目前没有对会计内部控制制度进行有效的管理;部分企业虽然以及构建会计内部控制制度,但是制度还未健全,不能对企业的财务进行可行性、操作性、系统性的管理;部分企业仅仅是在表面上实行会计内部控制制度,没有实际的去贯彻或执行,特别体现在企业的财务出现困难或者问题的时候,就显得缺少灵活性或者没有相关的规定来解决。以上所描述的几个方面问题都和企业的领导没有充分认识会计内部控制制度有比较大的关联,因此让会计工作在企业的财务管理中失去了原有的刚性与严肃性。
(四)会计信息化构建比较落后
随着计算机技术信息化的不断进步,推动企业会计行业出现了崭新的变化,会计电算化、管理客户关系、信息管理系统、规划企业资源、虚拟化企业、电子商务等各种信息化的应用逐渐出现,计算机信息化在很大程度上推动了企业在管理要点、组织形式、管理体制等不同方面快速进步。这种发展方向使企业会计内部控制制度面临着更大的挑战,企业要观察市场经济的具体发展情况,及时调整与变化企业原先构建的会计内部控制制度。但是由于部分企业在构建会计计算机信息化使比较落后,没有充分的了解和会计工作有关的计算机信息化技术,造成了企业无法使用计算机信息化技术对会计工作进行管理,经常会出现审计延迟以及泄露企业会计信息等情况,在很大的程度上制约会计工作的正常运行。
二、完善企业会计内部控制的措施
(一)构建健全的会计内部控制制度
企业会计内部控制制度在具体实施的过程中要非常重视,企业会计内部控制制度的好坏会给企业经济发展带来一定的影响。所以,企业在实施过程中要坚持成本与利益互相配合的基本原则,站在企业实际的经营、生产以及管理方面思考企业未来的发展,不断的完善与构建企业内部会计控制制度。在具体的执行过程中,要确定企业负责人的主要责任与企业每个管理部门的主要责任及权利,特别是要认真的处理企业内其他部门与财务管理部门之间的关系。因此,企业要重视完善会计内部控制制度,构建健全的财务管理制度。比如:企业资金管理、企业企业固定资产管理、企业无形资产管理以及企业对外借帐等相关制度。
(二)加强企业员工的培训与教育
在企业的发展道路上,员工是发展中最重要的因素。构建再好的管理制度都是要有员工去实行,不然无法将制度的作用充分发挥。根据分析企业目前会计工作人员的综合素质,在日常的工作中不断加强会计工作人员的培训以及教育是非常重要的。首先,一定要严格控制会计工作人员的录用情况,坚决不录用那些没有得到会计相关证书的工作人员,确保企业会计内控部门的工作人员在进入企业时技能水平及业务能力在同一层次上。其次,在工作过程中,企业要强化财务管理人员的培训及教育,不断提高财务管理人员对会计内控制度与责任的认识,使会计工作人员的知识水平得到丰富,增强管理会计工作的能力,使会计工作人员养成平易近人、廉洁奉公的良好职业道德。再次,企业要制定健全的培训基层工作人员的计划,把培养员工良好的职业道德以及基本业务水平当成培训的主要目的,不断提高会计工作人员的质量与工作效率。
(三)构建财务有效的运行机制
为了能让企业价值最大化的实现,企业要极度重视财务管理机构的建立,在实际的工作过程中,要将财务管理视为重点,构建财务有效的运行机制。以往相对老旧的会计工作,主要就是进行一些简单的数字 统计,记录企业在经营生产的活动中获得的经济效益以及运行的资本,准确的通过简单的数据形式反映。但是传统的会计工作模式已经无法与新形势下企业快速发展与生存的需求互相适应,因此,企业的财务管理责任与会计工作需要深入的扩大机丰富。根据内部控制制度的相关规定,企业要结合自身的会计工作需求与业务特征进行构建符合自身发展的内部机构,明确与落实企业员工的权利与责任,
(四)提高企业管理与监督力度
企业不断提高内部管理与监督力度,是建立健全企业会计内部控制制度不能缺少的过程与重点。特别体现在新形势下企业的会计工作,企业会计管理部门要制定详细的工作规章制度规范员工的工作行为,制定健全的工作评价考核制度。为了避免会计部门相关工作人员伤害公司利益的情况出现,在完善健全的会计内部控制制度的基础上要制定相关的监控体系,加大监控力度。所以,企业要确定每个工作人员的责任,严格控制会计工作人员的义务与权力,通过制定相关的奖励与惩罚制度,有效的的会计工作人员的工作进行制约。
三、 结束语
总之,企业目前的会计内部控制制度在实际操作的过程中还是会有很多问题的存在,企业要根据具体的问题不断提高内部的管理与监督力度,改变企业财务管理工作的传统观念,使企业财务管理工作慢慢的网法律化、规划化、制度化、科学化等方面发展,有效的提高企业的经济效益。
一、内部审计与内部控制
内部审计工作是一种企业内部所实施的一种自检与管理行为,对企业的经营活动产生作用与影响,使企业内部各种业务与经营活动能够更为全面而直观的展现出来。由企业内部控制能够对企业内部的各种经营活动实施有效性管理,能够排除对企业发展造成影响的不利因素,进而对企业发展形成一种保护。内部审计是内部控制的基础,是一项更为独立的确认与咨询活动,其根本作用是改变企业自身的管理与经营环境,使企业价值得到不断提升,同时改善企业内部的运行环境,促进企业向更有利的方向发展。企业内部审计与内部控制都能够增强企业抵御风险的能力,使企业经营效率得到提升,并以相关的法律法规为依据,增强企业的正规化管理,并以财务报告等为手段来督促企业实施科学有效的内部管控。
二、筑施工企业内部审计与内部控制现状
1.经济责任审计的确认与咨询的作用不显着
目前,内部审计工作仍然是以财务审计为主,但内部审计工作绝不仅仅是以财务报告就能够将企业内部管理的实际情况全面的反映出来。内部审计与外部审计相比较而言,并不具有很强的独立性。如果在对企业审计或者项目进行审计时,缺乏内部的相关配合,这对内部审计工作的开展是极为困难的。
2.企业内部审计制度仍然存在一定的局限性
部分企业在实施内部审计的过程中,通过审计查出企业内部运转存在问题,不过却没有给予足够的的重视,导致企业遭受到一定的损失。很多企业的专业人员数量有限,且专业性不强,导致在企业实施内部审计时,没有将内部审计的效果充分的发挥出来。
3.审计人员管理意识偏差弱化了内部审计地位
多数企业为了片面追求利润,对企业经营所给予的重视程度较高,但是却忽视管理。企业所参与经营的项目,多是采用事后管理,且受内部审计人员专业水平的限制,对内部审计中的投标竞标、工程造价、资源配置与管理都没有形成有效的认识,形成的财务报表不规范,导致企业管理内容的缺失,这在建筑企业中比较常见。
4.内部控制环境差
如今,正值我国经济的转型期,传统与现代的价值观、道德观碰撞比较激烈,受利益驱使,部分企业领导者目光短浅,对企业发展缺乏长期规划,这体现在内部控制方面就表现为内部审计与内部控制不力,没有将我国施工企业内部控制的作用充分的发挥出来,所获得的效果也极为有限。
5.内控制度执行不得力
企业内部控制是以高度的执行力为前提的,尽管企业已经拥有比较完善的内部控制机制,但是如果停留在“纸上谈兵”的水平,那么内部控制所获得的效果就极为有限,无法对经营与管理中所出现的问题采取灵活的方式来加以应对,使内部控制流于形式,无法将其作用全面、具体的展现出来。
三、建筑施工企业加强内部审计与内部控制的对策
1.加强内部审计与外部监督工作
在企业外部监督的过程中,一方面需要相关执法与行政部门的监督,另一方面还要强化注册会计师事业的专业水平,提升企业审计工作在专业性。此外,还要依托于社会力量来构建企业审计与监督体系,增强办理会计事务人员所拥有的职业道德水平,对违法乱纪现象要及时加以曝光,通过各种有力的监督手段来督促和增强企业内部审计工作。
2.建立与现代企业制度相适应的内部审计组织模式
企业的现代化水平不断提高,企业内部审计所具有的独立性不断增强,应及时向董事会、总经理汇报企业内部经营与管理情况。董事会具有任聘的权利,而总经理则没有这种权力;若企业内部运转存在严重的问题,审计人员可以直接汇报给董事会。通过这种方式能够增强董事会的权利,使企业内部权力得到平衡,也能够使审计部门的地位得到提升。
3.加强内部考核的力度,使内部审计工作制度化
为了能够使内部审计工作能够在企业中顺利推广和实施,企业要构建审计工作考核制度,依此来增强个相关职能部门以及人员对审计工作操作在规范性。对各种审计工作的执行情况进行客观评价与分析,对违规操作的工作人员要严厉对待,并且与职务调整紧密联系起来。
4.做好财务审计工作,向经济效益审计方面逐步发展
在内部审计工作中,财务审计是其中重要的组成部分。通过财务审计能够对企业内部各种经营情况查缺补漏,有利于企业完善和强化内部控制。尽管国外内部审计与经济效益相关联,但国内内部审计处于初级阶段,仍然要以审计为中心,经济效益作为重要参考而不是指标而存在。
5.规范企业会计行为,保证会计资料真实完整
内部审计是实施企业管理与监督的重要方式,不过在具体的工作中存在执行力差的情况,使内部审计工作效率大打折扣。企业可以通过内部财务审计而向管理局提出可行性的执行方案与策略,对企业内部存在的漏洞与不足进行补充,对各种欺诈、舞弊行为进行有效遏制,这也是企业内部审计工作最为重要的职责所在。通过对企业内部各种经营状况进行考察,对已经出现或者潜在的漏洞或者违规现象进行审查,这是内部审计日常工作最为重要的内容。
银行工作者对会计内部控制认识不到位,缺乏风险控制意识目前,有很多银行的管理者和会计人员对会计内部控制没有明确的认识,片面的认为会计内部控制是会计管理人员和会计检查的责任,于己无关,因此在会计内部控制制度的执行上也存在应付、敷衍的不良现象。会计内部控制不是简单的制度、文件的编辑,而是一种对会计管理工作的立体的、动态的监督方法,它贯穿于会计管理工作的全过程。另外,银行管理者与会计工作人员对风险的防范意识和控制也比较淡薄,致使银行过分追求扩大经营规模,而忽视了管理与内部控制工作的重要性。有的甚至存在利益驱动,重经营,轻管理,违规经营、违章操作现象严重,近年发生的一些金融风险和案件无不说明这一点。
会计内部控制制度不够完善,制度落实不到位银行会计内部控制制度是会计内部控制工作的行动指南,管理者和会计人员是通过会计内部控制制度来实现风险控制的目标的。随着金融行业和金融业务的不断发展和进步,计算机网络技术也在银行各项业务中被广泛应用,促使银行业务有序的运行和发展。与此同时,计算机网络技术在银行业务中应用范围和深度的扩大,也给会计内部控制带来新的契机,对银行内部控制制度和风险防范能力提出了更高的要求。因此要建立和完善银行会计内部控制制度,并确保会计内部控制制度的时效性和合理性,为控制管理工作的进行提供依据。另外,即使银行有健全的会计内部控制制度,但是依然存在制度没有具体落实的情况,在执行上走形式主义,使会计内部控制作用得不到有效地发挥。
银行会计人员业务素质参差不齐近几年来银行业务发展较快,新设机构网点多,且会计人员配备普遍控制紧,使得会计结算人员无论在数量上,还是质量上都不能达到要求。另外,银行人员流动性加大,跳槽频繁,股份制银行会计人员平均年龄低,从事会计工作时间短。有些业务人员被简单培训就上岗操作,有些业务人员对业务不熟悉,操作技能低,无法完成岗位职责的要求。
对会计内部控制的监督评价体系不够完善随着银行业务的不断拓展,以及银行对高新科技的广泛应用,传统的会计内部控制已经满足不了银行发展的需求,出现了审计独立性差、频率低、范围窄等各种弊端,这就是导致会计内部控制工作不到位、制度没落实的根本原因。
强化银行内部控制管理工作的具体措施
(一)更新会计内部控制的管理理念,提高风险控制意识对会计内部控制工作管理理念进一步创新,把会计内部控制工作看作是一种创造价值的方法:做好内部控制工作,减少银行损失,就是增加了价值。反之,会计内部控制工作的不到位,就造成了银行的损失;另外,在会计内部控制管理上,要避免教条主义和本本主义的束缚,会计内部控制要随着银行经营状况的变化而变化,随着银行经营环境的变化作出及时有效的调整;还有就是会计内部控制管理机构要具有独立性,会计内部控制工作人员要强化监督检查力度,提高会计内部控制工作的执行力;最后,要建立和完善会计内部控制工作制度,进一步强化内控制管理的工作能力。
(二)完善会计内部控制工作的监督评价体系树立正确的会计内部控制观念,逐步建立和完善会计内部控制的监督评价体系,并且针对会计内部控制标准,银行定期或不定期地对自己的内部控制系统进行实施效率、效果的评估是达到内部控制的重要保证。通过对会计内部控制工作的监督和评价,能够充分调动会计内控制工作人员的主观能动性,以及银行内广大工作人员的参与配合管理的积极性。建立管理水平的高低与其所得的绩效成正比的监督评价体系,消除对员工的扣罚所造成的负面影响,达到激励员工努力工作的效果。针对会计内部控制工作中出现的问题,定期的查漏补缺,及时的整理和完善,把会计内部控制工作作为一项重要的、经常性的工作。同时将银行的部分收入与会计内部控制相联系,建立风险管理考核小组,利用监督考核体系对各项会计内部控制制度的落实情况进行检测和督促。
(三)强化企业文化建设,建立“以人为本”的会计内部控制管理体系构建会计内部控制管理体系要坚持“以人为本”的基本原则,创造和谐的内部控制工作文化氛围。在会计内部控制工作中,既要重视银行的规章制度对工作人员的约束力,也要充分认识到和谐的内部控制文化氛围对员工的约束力和影响力,良好的会计内部控制文化氛围有利于会计人员树立正确的价值观,有利于会计人员树立正确的道德规范和行为准则。把银行会计内部控制工作人员作为内部控制的主要载体,明确工作人员是会计内部制度的建设者和执行者的地位,建立一支业务素质过硬、政治作风正的内部控制工作队伍,才能更好的适应新时代会计内部控制工作的发展需要。
(四)强化会计内部控制的宣传,提高工作人员的整体素质要加强对会计内部控制的宣传,提高工作人员会计内部控制意识,通过积极宣传和营造和谐工作氛围以及建立监督评价体系,赢得员工对会计内部控制制度及管理工作的肯定和支持。加强业务培训,全面提高会计人员政治业务素质。各项制度最终需要人执行,银行会计的内部控制制度的建立和实施,有赖于一支政治素质好、业务素质硬、管理水平高的会计队伍。为此必须加强会计人员的职业道德教育,针对80后、90后新人的特点开展思想和道德教育,加强对会计人员的会计基本理论、基本知识和基本技能的教育,开展多层次、多形式、多渠道、针对性实效性强的各类岗位培训,加深对理论知识的理解、消化,提升业务实际操作能力,为客户提供优质高效服务打下基础,因此会计人员要具有扎实的业务功底,深刻认识财务、税务等多项相关的监管法规,掌握运用 管理会计、风险计量、价值估值等理论,并且熟悉内部控制工作的制度、工作流程等内容。
(五)增强计算机应用系统在会计内部控制中的渗入程度随着科学技术的不断进步和发展,人类已经进入了一个信息化的时代,计算机网络应用系统在银行工作中也被广泛使用,因此利用计算机的先进技术实现会计内部控制工作也成为银行管理系统开发的目标。银行在研发新产品或者系统升级时,要时刻将会计内部控制思想落实到新产品的设计理念、构架和流程上,实现计算机控制代替人工控制,有效的降低甚至消除人为控制的失误和风险。计算机系统在会计内部控制渗入的程度,也直接反映了银行的管理水平的高低,也是银行会计内部控制工作水平高低的衡量标准。因此,扩大计算机应用系统在会计内部控制渗入的深度和广度,以此提升银行会计内部控制的工作水平。
结语
总之,银行只有建立和完善会计内部控制制度,贯彻落实会计内部控制工作,才能确保银行的各项规章制度规范有序地运行,才能保证银行和客户资产的安全和完整,才能确保银行稳健经营以及企业价值最大化。
【论文摘要】内部控制是强化风险管理,规范管理行为的重要保障措施。事业单位由于其特殊性,完善内部控制、加强风险管理具有更重大的意义。目前我国事业单位内部控制和风险管理体系存在诸多弊端,内控体系不健全,风险管理水平低下,不能有效地对单位内部实施风险控制。本文从事业单位内部控制特殊性出发,对其内部控制发展现状进行简要分析,并就加强事业单位内部控制和风险管理,提高其管理水平提出几点建议。
【论文关键词】事业单位;内部控制;风险管理
一、引言
2011年财政部会计司发文指出“应当将事业单位内部控制建设”作为新一年重点工作,这意味着随着企业内部控制制度的建立与完善,事业单位将成为内部控制建设的下一个焦点。加强事业单位内部控制建设,防范事业单位内部财务风险,将内部控制设与完善纳入我国惩治预与防腐败体系,将必势必成为我国防范财政风险的重要环节。
事业单位内部控制是为保护其财产安全、完整,防范和控制财务风险,提高资金使用效率,而对事业单位内部财务运行所做的制度安排。随着事业单位迅速发展,筹资渠道不断增加,产生了内部控制的需要,但是其内部仍然存在着资产管理混乱、预算管理随意、对外投资盲目、财务监督不力等内控不健全的现象,导致其面临巨大的财务风险。在这种情况下,健全内部控制,加强风险管理成为事业单位十分重要和迫切的任务。
二、事业单位内部控制内涵
(一)事业单位内部控制定义及特征
所谓事业单位内部控制,是指为实现事业单位的管理目标,以财政部门预算管理为主线,通过制定并实施科学合理的控制程序和方法,对事业单位财务会计管理风险进行有效识别,控制和监督的机制。
理论上说,内部控制是一个不断发展和完善,并贯穿于组织经营管理活动的全过程,而事业单位的内部控制体系即是在这种管理活动中建立起来的,是由内部管理人员逐步总结并完善而形成的自行调整和自我监督的体系,主要包括四方面内容:第一,控制环境控制环境是组织实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策等;第二,风险评估风险评估是组织及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;第三,信息沟通信息与沟通是组织及时、准确的收集、传递与内部控制相关的信息,确保信息在组织内部、组织与外部之间的有效沟通;第四,控制活动控制活动是组织根据风险评估结果,采用相应控制措施,将风险控制在可承受度之内。
(二)事业单位内部控制发展现状
由于种种原因,我国各级事业单位内部控制发展一直处于薄弱阶段。不足之处主要表现:第一,内部控制意识淡薄。目前事业单位管理人员的内部控制意识淡薄,一些单部门领导对内部控制认识不够,只注重事业的发展,提高自己的“政绩”却忽略了单位的内部控制,缺乏对内部控制知识的了解和掌握。还有一些事业单位领导错误的把财务部门的预算控制当成企业的内部控制。忽略了财务部门对单位的监督作用,不重视财务人员的工作,打击了财务人员工作积极性,降低其对单位内部控制的监督意识,无法真正达到单位内部控制的要求。第二,事业单位内部控制制度不完善,岗位设置不合理,多数事业单位控制制度不完善,由于事业单位的编制有限,人员紧张,岗位安排不到位,岗位调协不合理,存在一人多岗、不相容岗位兼职现象。甚至有的部门的会计、出纳由一人担任,严重违反了会计制度。不相容职务是指如果一人担任既可能发生错误又可能掩盖其错误和舞弊的行为。不相容岗位不能合理设置,容易出现管理漏洞,发生舞弊行为。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,固定资产管理混乱等问题十分突出。
三、事业单位内部控制与风险管理的措施
风险管理和内部控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。许多单位对内部控制的熟悉还停留在内部牵制阶段,碰到具体新问题都强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严厉性。随着社会主义市场经济的深入发展,原有内部控制制度的内容和方法已不能满足新形势的要求。由于社会经济环境的变化,企业将会面临更大的环境变化和生存风险、企业间竞争越来越激烈,企业的经营管理将面临来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险、法律风险、声誉风险等。
(一)完善内部财务管理制度
针对事业单位内部财务风险控制制度疏于建设的现状,各种类型的事业单位应根据自身特点,完善各自单位的财政管理制度,建立科学财务管理体系,如建立各事业单位内部稽核制度,内部牵制制度和内部审计制度。就拿内部稽核制度和牵制制度来说,各种类型的事业单位不尽相同,应建立在本单位会计人员的岗位职责上。总的来说,内部稽核制度包括稽核工作的职责、权限,个体分工和组织形式,以及稽核工作的基本方法和基础流程等等。
(二)提高风险管理意识,实行风险问责制
为提高事业单位的财务风险管理意识,实行财务管理问责制,以强化事业单位内部财务管理人员以及相关领导层的风险意识。所谓问责制,是指若 因为个人过失及故意,损害国家或他人的合法权益,以致产生不良的影响和后果,或者不履行或不正确履行岗位职责,导致正常的工作秩序紊乱,工作效率降低,通过实行内部监督来进行责任追究,以强化事业单位内部人员的风险意识,如让事业单位的财务负责人对本单位的会计信息真实性、完整性负责,并作为本单位财务风险控制的第一责任人等手段来强化事业单位领导层的风险意识。
(三)强化财务人员素质建设
针对事业单位财务人员素质不高容易引发的风险隐患的现状,应强化对财务人员的素质建设。如为强化财务人员风险意识,应加大财务风险宣传力度,积极利用单位内刊、宣传册等进行宣传教育,强化财务人员风险意识。再如,积极选派单位优秀的财务人员出外学习,提高财务人员业务能力,能有效运用先进财务管理手段来预防与控制财务风险发生,以及学会财务风险的应急与处理等,这些业务素质的提升,都需财务人员与时俱进,不断充电学习获得。另外,还应加强事业单位财务人员道德建设,如积极鼓励财务人员主动识别并说出工作中存在的财务风险问题,并给予一定奖励;而对于触犯职业道德,加深了事业单位财务风险隐患的财务人员,一旦发现,给予重罚。
总之,事业单位作为一个特殊的社会组织,其内部的财务风险控制有自身的特点,需要从制度、意识和人员层面来提高事业单位内部的财务风险控制水平。如完善内部财务管理制度;提高风险管理意识,实行风险问责制;强化财务人员素质建设等手段来保障事业单位内部财务风险控制水平的提升。
一、我国企业内部控制系统审计存在的问题
注册会计师在对待不同的经济单位时,如果缺乏评价的具体标准及尺度,就无法进行量化处理,只是根据抽象的专业性判断是不能够分辨出对错在谁。就好像在面对重大的投资或资产处置的时候,经济单位不一样量化标准也不同,如果随意当成普通经营项目对待,就不能够揭示其存在的重大问题,审计报告就缺乏真实性。注册会计师面对不同的经济单位,缺乏评价的具体标。计算机如今已经逐渐步入会计领域,使得会计的工作越来越快速准确和公正,避免了人为偏差,但是计算机技术的应用同时也存在着弊端,也给会计领域带来一些新的风险,鉴于这些新的风险,相关部门则必须针对该风险做出合理的内部控制制度。对计算机环境下的内部控制制度做出特殊考虑,以达到降低审计风险的目的。
二、我国企业内部控制系统审计的改进措施
1.随着知识经济已经到来,对内部控制系统标准、组织结构和手段以及信息技术的运用做出更改的要求,制定内部控制系统的准则以及规范其评审标准。让其与之要求彼此适应,并借助国家政策的指引,做出明确性高和可操作性强的内部控制制度,以适应企业变化的需要。明确的内部控制系统因为有了其标准、程序和方法,就可以保证内部审计实施的真实可靠性。为被审单位提高遵循依据,同时为外部检查提供衡量标准。
2.建立适应知识经济条件的内控制度审计,降低审计风险。随着审计工作业务越来越大和复杂化,以及技术性的增强,审计人员得出结论的难度就加大了,风险也同时增加。主要有以下几个原因:一是管理风险和财务风险会跟随会计环境和核算发生变化;二是因为审计手段和方法的落后则会增加审计的风险;三是由于法律对审计的要求日渐严苛,所以审计人员一不小心就造成风险。所以审计工作要想进一步去规范其审计行为,得到客观公正和切合实际的审计结论,就必须了解掌握在新的经济环境以及经营方式下的特点及风险。掌握降低风险的办法,制定出适合知识经济条件的审计内部控制制度,最大限度的去减少审计的风险和提高效率及质量。对其审计的实施评价做出统一规定。
3.要想找到内部控制中行为主体人的因素,必须从控制环境的主体人的问题着手,尽可能去培养和建设一支符合要求的审计队伍。以往审计人员片面的业务知识以及不能够满足如今知识经济时代的需求,所以审计机构一定要求审计人员三个方面去改变自我的知识量和机能结构,去适应未来的工作需要。首先是审计人员要随时掌握会计核算和财务管理发展的最新动态,便于正确的确定会计核算和财务管理的方法还有内容发生变化的时候,其内部控制审计的重点以及方向。其次就是认真学习计算机和网络技术,方便开展内部控制审计工作,最后就是了解一定的经济管理和法律知识,以及工程急速,便于适应为了的内部控制审计目标的多元化需要。审计机关也要注重引进一些高级人才和复合型人才(关于计算机技术、工程技术和经济管理、法律知识等方面的人才),打造一支可以在知识经济时挥监督作用,并可以促进经济发展的高素质的审计队伍。就目前我国的形势来说,我们非常需要提供内部控制系统审计意识,并且有底气的在对于微观经济中加强研究和加强评价,必须让大家都能够清楚的意识到,改革并不是万能的,审计机构需要下定决心,花费精力去制定完善的规章制度,以及严肃纪律,进而把内部控制系统审计的水平都得到提高,把内部控制系统审计和改革政策共同变成为审计人员去化解风险和创造审计效益的有利武器。