建立符合新会计法要求的内部控制制度
[摘 要]对于许多中国企业而言,建立内部控制制度是一个不断探索和完善的过程,如何完成由目前的反馈控制、稽查错误向前馈控制、体系控制转变,以更好实现“经营的效率效果、财务报告的可靠性以及法律法规的遵循性”的内部控制目标有着重要的理论和现实意义。
[关键词]新会计法,内部控制制度,风险防范
新颁布的《会计法》第27条明确规定:“各单位应当建立、健全本单位内部会计监督制度”,而对《会计法》中有关会计核算、会计监督等法规的遵循程度、取决于企业内部控制的健全性和有效性。本文拟从企业内部控制的一般原理和基本构成要素出发,探讨如何建立对有效的企业内部控制制度。
一、企业内部控制制度的发展与内涵
内部控制作为企业管理活动中的一种自我调整和制约的手段,从其形成至日趋完善,大体经历了内部牵制阶段(20世纪40年代以前)、内部控制制度阶段(20世纪40年代~70年代)、内部控制结构阶段(20世纪80年代)、内部控制整体框架阶段(20世纪90年代至今)四个阶段。美国COSO委员会(Committee Of Sponsoring Organization Of The Treadway Commission)在《内部控制整体框架》中指出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。因此,内部控制的目标包括三个方面的内容:经营的效率效果、财务报告的可靠性以及法律法规的遵循性。
二、新《会计法》环境下企业内部控制建立的必要性
从我国目前会计工作及企业运作的实际情况看,会计秩序混乱,虚假会计信息泛滥,企业经营失败情况的发生,除企业有关管理人员故意违纪所致外,内部管理失控也是重要原因之一。因此,建立有效的内部控制,对于避免企业经营失败,确保会计信息真实完整具有重要的意义。
首先、一个设计和运行良好的内部控制制度,不仅能够使企业合理配置资源,提高生产效率,而且更能防范和发现企业大多数的内外欺诈事件。其次、内部控制是企业进行现代化管理的客观要求和可靠保证。现代企业一般规模较大,企业领导人及管理阶层不可能对每件事情、每个人都直接监督。而要使企业各部门有序、有效地工作,只能依赖于严密的内部控制来协调、组织和调整。最后、健全内控体系是加强跨国管理的需要。全球市场的一体化使公司面临的总风险增加,跨国公司在海外会遇到政治、经济、文化的风险,而且由于跨国经营、国际税务问题以及外汇交易等,造成公司业务日益复杂。因此,为有效进行跨国管理,强有力的内部控制是十分必要的。可见,内部控制制度建立的必要性归根到底在决于其能有效遏制企业不正当行为的发生,防止虚假会计信息的出现。由此,我国《会计法》对内部控制作出新的规定,不仅是必要的,也是可行的。
三、内部控制框架的基本要素
内部控制包含控制环境、风险评估、控制活动、信息与沟通和监控五个基本要素。
(一)控制环境(control environme nt)。环境要素是推动企业发展的引擎,也是其他一切要素的核心。这些环境要素包括:管理者的经营风格和经营理念、董事会与审计委员会、组织结构与权责分派体系、人员的品行与素质、人力资源政策及实务、管理控制方法、外部影响等。
(二)风险评估(risk appraisal)。企业必须制定目标、必须设立可辨认、分析和管理相关风险的机制,以了解自身可能面临的各种风险,并适时加以控制和处理。这些风险包括来自企业外部的政治、经济、社会、文化与自然等方面的风险和企业内部的决策失误、生产故障等方面的风险。
(三)控制活动(control activity)。企业必须制定控制的政策及程序,并予以执行,这些政策和程序包括:交易授权、职责划分、业务流程及操作流程、业务记录、规章制度、独立检查规章制度、控制标准等。
(四)信息与沟通(information and communication)。围绕在控制活动周围的是信息和沟通系统,信息反馈的速度、准确性如何,直接影响到内部控制指令的正确性和纠偏措施的准确性。
(五)监控(monitoring)。整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正,包括各单位或部门的各级人员定期或不定期对自己执行各项规章制度的检查和专门的财务审计和管理审计。
四、建立有效的内部控制制度的途径
通常,企业主要应从以下一些方面建立健全内部控制体系。
(一)组织规划控制。组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系;二是管理部门设置及其关系。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:①授权批准职务与执行业务职务相分离;②业务经办职务与审核监督职务相分离;③业务经办职务与会计记录相分离;④财产保管职务与会计记录相分离;⑤业务经办职务与财产保管职务相分离。
(二)授权批准控制。授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系。
(三)文件记录控制。健全、正确的文件记录既是组织规划控制,授权批准控制的手段,又是企业保持工作效率,贯彻企业经营管理方针的基础。文件记录控制内容主要有:①建立企业组织机构职能图和授权审批权限一览表。②全员岗位说明书。③业务程序手册。
(四)实物保全控制。内部控制各种方式都具有保护资产安全的作用,这里所述的实物保护是指对实物资产的直接保护,主要内容有:①限制接近。限制接近主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。②定期盘点。建立对资产定期盘点制度,并保证盘点时资产的安全性,通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性。③记录保护。应对企业各种文件资料妥善保管,避免记录受损、被盗、被毁的可能。④财产保险。通过对资产投保增加实物受损后的补偿机会,从而保护实物的安全。
(五)职工素质控制。内部控制的成效关键在于职工素质的高低程度。职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力,从而保证其他内部控制有效实施。职工素质控制包括:①建立严格招聘程序;②制定员工工作规范;③工作岗位轮换。
(六)内部审计控制。内部审计是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛,按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属的审计委员会直接领导。
参考文献
[1]李明辉,《试论内部控制报告》[J]《上海会计》,2002.05