论企业内部会计控制的构建
[摘要]构建企业内部会计控制制度是新《会计法》《内部会计控制规范———基本规范(试行)》等法规对企业提出的重要任务之一,也是企业适应新的竞争形势、防范经营风险的迫切需要。构建企业内部会计控制制度必须对企业内部会计控制的目标、内容、方法等问题进行深入研究。
[关键词]企业会计;会计控制;内部会计控制
内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。构建企业内部会计控制制度是《会计法》《内部会计控制规范———基本规范(试行)》等法规对企业提出的重要任务之一,也是企业适应新的竞争形势、防范经营风险的迫切需要。本文试图对企业内部会计控制的有关问题进行初步分析,以期对企业内部会计控制的构建提供相应的指导。
企业内部会计控制的目标。企业内部会计控制目标是会计控制所要达到的目的。会计控制目标不仅仅是企业管理经济活动、实施会计控制所要达到的标准,也是外部审计人员或社会中介机构评价企业内部会计控制系统的重要依据。人们以往对会计控制的理解局限于财产物资安全与财务会计信息的维护方面,会计控制的目的主要在于防止盗窃、欺诈及舞弊行为。事实上,这仅是现代企业内部会计控制目标的一部分内容,确切地说,它属于会计控制中的会计牵制。我国财政部颁布的《内部会计控制规范———基本规范(试行)》提出的内部会计控制应当达到的基本目标为:一是规范单位会计行为,保证会计资料真实、完整;二是堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;三是确保有关法律、法规和规章制度的贯彻执行。可见,我国内部会计控制目标的定位主要局限于保证业务活动的有效进行,防错纠弊,确保会计资料的真实、合法与资产的安全和完整。从长远来看,随着经济的不断发展和企业组织结构的不断改善,会计控制的目标定位也应有相应的提高。我国企业内部控制的目标定位,不仅需要借鉴国际有关做法,也需要考虑我国国情,立足于我国企业的现实,从改善我国企业现状和完善公司治理的角度出发, 既遵循适当的前瞻性与发展性,又有立足于现实的稳定性与可操作性。
企业内部会计控制的内容。内部控制理论在西方经过近一个世纪的发展,成熟于COSO报告的五大成分即控制环境、风险评估、控制活动、信息与沟通以及监督。这是西方成熟市场经济以及发达资本市场条件下企业内部控制需要考虑的要件。我国内部会计控制的内容范围与COSO报告相比,还有相当大的距离。《内部会计控制规范———基本规范(试行)》提到的内部会计控制内容构成并未以要素的形式存在,而是直接列出了会计控制的内容,这些内容包括货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制,并且每项内容都将制定相应的具体规范。我国内部会计控制内容主要集中于会计领域,《会计法》《内部会计控制规范———基本规范(试行)》等法律规范主要是从会计控制的角度来规范内部控制。《内部会计控制规范———基本规范(试行)》突出强调了建立风险控制系统,强化风险管理,确保单位各项业务活动的健康运行,对风险控制系统的建立作为独立的内部控制条款加以强调。《内部会计控制规范———基本规范(试行)》第24条规定,风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施对财务风险和经营风险进行全面的防范和控制。强调风险控制,强化风险管理,与我国当前企业在运转过程中忽视风险控制进而造成巨大隐患甚至损失的现状有关,适合当前的现实需要,也能够在很大程度上促进国有企业的改革和企业治理结构的完善。
随着我国市场经济的发展,企业内部会计控制相关的内容在范围上也会越来越宽泛。企业的文化理念、经营哲学等因素都应纳入企业内部会计控制的范围。从我国现有的相关内部会计控制法规的内容来看,作为企业外部条件的控制环境与风险评估部分相对较弱,应将其纳入内部会计控制的范围内。
企业内部会计控制的方法。方法是完成任务、达到目的的手段。内部会计控制方法是实现内部会计控制目标、发挥会计控制效能的技术手段、措施及程序。内部会计控制方法多种多样,针对不同的经济业务和不同的控制内容可以采用不同的控制方法。即使是同样的经济业务,不同的单位、不同的时期,采用的控制方法也不完全相同。财政部《内部会计控制规范———基本规范(试行)》中提到的会计控制方法有八种,即不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制。笔者认为,《内部会计控制规范———基本规范(试行)》提到的会计控制八种方法并非会计控制所专有。比如不相容职务分离控制方法、授权批准方法、电子信息技术控制等在管理控制中同样要用到。而有些就不应当是方法,比如风险控制,它是会计控制需要注意的方面或内容,而对风险如何防范采取的做法才称得上是会计控制的方法。会计系统控制定义为狭义的会计控制可能更为恰当。预算控制实际上是一种财务控制方法,为了便于表达的需要,整个《内部会计控制规范———基本规范(试行)》都没有将会计与财务作出区分。财产保全控制也是控制的一个方面,与风险控制同属于一类,财产风险防范也是通过一定的方法进行的。内部报告控制也是如此。《内部会计控制规范———基本规范(试行)》对会计控制方法的处理需要改进。《内部会计控制规范———基本规范(试行)》提到的八种方法仅仅是一般的思路,企业可以根据具体情况采用,可以是八种方法的拓展,也可以只选择其中的几种方法。
企业内部会计控制构建的思路。会计控制构建的思路大体有两种,一是程序控制,二是建立内部控制整体架构。目前,一些企业内部会计控制的构建多采用财政部《内部会计控制规范———基本规范(试行)》提到的程序控制思路。程序控制即通过规范业务开展的先后顺序进行控制。比如对于采购与付款业务活动,根据内部牵制要求,应分隔为请购、审批、采购、验收、付款和入库等环节,通过相互之间的制衡达到控制目的。程序控制思路简便易行,但未考虑企业面临的风险问题。此外,程序控制思路也没有充分考虑控制环境问题。显然,程序控制思路具有明显的局限性,难以胜任市场经济环境下对企业进行全面有效控制的需要。笔者认为,不管企业的规模、文化背景如何,均应按照以下五因素构建企业内部会计控制:
第一,控制环境。任何企业的控制活动都存在于一定的环境之中,进行控制首先要考虑控制环境问题。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,它具体又由七个要素组成,即员工的诚实性和道德价值观、员工的胜任能力、董事会或审计委员会、管理哲学和经营方式、组织结构、授予权利和责任的方式、资源政策和实施。控制环境状况取决于公司治理结构即公司权力层如何架构,具体则指股东、董事会、监事会及经理之间的权责分配关系。公司治理结构的优劣取决于董事会的作用。构建内部控制首先要把董事会架构好,这是公司内部控制的重要源头。然而,现行程序控制法思路中找不到如何架构董事会的内容。同时,管理者素质直接决定一个企业的命运,决定企业内部控制是否有效。内部控制对管理者素质提出了较高的要求。此外,控制环境中的企业文化、组织结构、人力资源政策与实施等也对内部控制产生极为重要的影响,而这些都与董事会及管理者素质有关。
第二,风险评估。构建内部控制同样不能忽视企业内外部的各种风险因素,包括经营风险、财务风险等。风险评估即对影响目标实现的风险进行判断与分析并采取应对措施的过程。财政部《内部会计控制规范》第24条提到了风险评估问题,但只是将其作为一种控制方法来对待。风险评估不是一种方法,而是一个需要重点考虑的因素。或许是受财政部《内部会计控制规范》的影响,程序控制思路也未能考虑企业面临的风险并加以评估。
第三,控制活动。由前述采购与付款业务控制不难看出,程序控制思路主要对一些业务活动程序作出规定。实际上控制活动是广义的,上述风险评估本身就是一种控制活动。控制活动是确保管理层指令得以实现而实施的政策与程序。政策方面主要规定应当作什么,程序则保证政策运行并产生效果。控制活动可以出现在企业内部各个阶层、各个职能部门,涉及的控制对象包括人、财、物及产、供、销等方面。现行程序控制思路主要局限于经济业务层面,需要进行纵向与横向方面的拓展。
第四,信息与沟通。无论进行组织架构、风险评估还是实施具体的控制活动,都离不开获取具体的信息并进行有效的沟通。曾经排名世界500强第二位的思科公司,其创新的基础正是企业内部信息化建设与沟通,它做到24小时结账一次,使员工在任何时候都可以得到所需要的信息。其管理层认为,公司出问题都是出在公司领导与顾客、员工距离太远了。事实上,员工在日常工作中都会接触到一些关于技术、市场、管理等方面的信息,他们最先发现问题与机遇,因而加强信息沟通很重要。
第五,监督。没有监督就等于没有控制。监督是对整个内部控制系统的再控制,主要由审计部门实施。安然公司虚构利润问题即由其内部审计人员揭发出来。因而构建内部控制不能不考虑监督因素。程序控制思路仅涉及各个环节的牵制问题,难以顾及监督因素。
[参考文献]
[1]阎达五,杨有红。内部控制框架的构建[J],会计研究,2001,(2):10-14
[2]王玉杰。论内部会计控制[N].中国财经报,2000-11-16
[3]潘秀丽。对内部控制若干问题的研究[J],会计研究,2001,(6):22-24