目 录
一、企业内部控制的概念和意义。
二、企业内部控制应该如何设置以及应注意的问题。
三、几点思考
内 容 摘 要
摘要:企业内部控制制度,是指企业内部为了保证生产经营活动的高效、有序进行,保护资产的安全和完整,而制定的一系列相互联系、相互制约、相互监督的制度、措施和方法的总称。本文通过探讨建立内部控制制度的意义,设立原则、内容及建立内部控制制度应注意的几个问题,提出了就目前一些企业执行内部控制制度的实际,做好内部控制工作的几点思考。浅谈企业内部控制制度
企业内部控制制度,是指企业内部为了保证生产经营活动的高效、有序进行,保护资产的安全和完整,而制定的一系列相互联系、相互制约、相互监督的制度、措施和方法的总称。
一、建立企业内部控制制度的意义 企业内部控制制度,是为适应生产经营管理的需要而产生的,是现代企业内部管理制度的一个重要组成部分。在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大,其重要性越显著。可以说,内部控制的健全与否,是单位经营成败的关键。具体讲,企业内部控制主要有以下几方面的作用:
1、保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性。
2、有效地防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
3、维护财产和资源的安全完整。健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效地纠正各种损失浪费现象。
4、促进企业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而促进整个企业经营效率的提高。
二、企业内控制度的设立原则与内容
设计企业内部控制最基本的原则就是实事求是,“因企制宜”,灵活兼顾。 (一)企业内部制度的设立原则
1、相互牵制原则。一项完整的经济业务,如果是经过两个以上的有相互制约环节对其进行监督和核查,发生错弊现象的机率就很低。就具体的内部控制措施来说,相互牵制必须考虑横向控制和纵向控制两个方面的制约关系。从横向关系来讲,完成某个环节的工作需有来自彼此独立的两个部门或人员协调运作、相互监督、相互制约、相互证明;从纵向关系来讲,完成某个工作需经过互不隶属的两个或两个以上的岗位和环节,以使下级受上级监督,上级受下级牵制。因而只有经过横向关系和纵向关系的核查和制约,使发生的错弊减少到较低程度,或者即使发生问题,也易尽早发现,便于及时纠正。
2、成本效益原则。企业最关心的是经济效益,如果单纯从控制的角度来考虑,参与控制的人员和环节越多,控制措施越严密复杂,控制的效果就越好,发生的错弊现象就越少,但因控制活动造成的控制成本就越高。因此,在设计内部控制时,为了防止由于一般控制点设立过多、手续操作繁杂,造成企业经营管理活动不能正常、迅捷地运转。因此,控制点设定的数量需根据实际情况,科学设立、易于操作,千万不要因不必要控制点的设立,造成投入产出的得不偿失,力争以最小的控制成本获取最大的经济效果。 3、岗位责任原则。内部控制的设立是与企业的管理模式紧密联系的,企业按照其推行的管理模式设立工作岗位,并赋予其责、权、利,规定相应的操作规程和处理程序。切忌出现岗位责任不明确、权力不清楚的现象。岗位责任主要解决的是不相容职务的分离,在设置岗位时必须考虑到授权岗位和执行岗位的分离、执行岗位和审核岗位的分离、保管岗位和记账岗位的分离等,通过不相容职责的划分,各部门和人员之间相互审查、核对和制衡,避免一个人控制一项交易的各个环节,以防止员工的舞弊行为。
4、协调配合原则。协调配合原则要求各部门之间、人员之间应相互配合、协调同步、紧密衔接,避免只管相互牵制而不顾办事效率的做法,导致不必要的扯皮和脱节现象,以补救不相容职能集中化不足。为此,必须做到既相互牵制,又相互协调,保证经营管理活动连续、有效地进行。在内部控制中相互牵制是基础,协调配合是升华,因而,协调配合对人员素质的要求是很高的,既要求企业行使控制监督职能的人员在思想道德上、心理素质上、技能上和行为方式上必须达到实施内部控制的基本要求,以达到岗位职责间的协调配合。 5、系统网络原则。按照系统网络原则的要求,各项控制点应在企业管理模式的控制之下,设立要齐全且点点相连、环环相扣、不能脱节。各个控制点的设立必须考虑到控制环境、控制活动对它的影响。控制环境和控制活动构成了企业的氛围,它主要包括员工的诚实性和道德观、岗位匹配能力、组织结构、管理模式和经营风格以及人力资源管理政策等,无论哪一个环节出现问题,其对内部控制的实施都会带来极大的负面影响,因而,建立必要的风险评估、信息沟通和监督机制,随时适应新情况,适时调整不适合的控制点,以保证整个网络下的控制点连成一片,协调顺畅地发挥作用。 (二)企业内控制度的内容
综合目前企业的管理经验,内控制度主要有以下几方面的内容: 1、授权控制。授权控制是指企业各级工作人员,必须经过授权和批准,才能对有关的经济业务进行处理,未经授权和批准,这些人员就不允许接触这些业务,这一控制方式使每一个过程、环节责任、权利明确,使某些事件在发生时就得到了控制。授权控制要求规定各级管理人员的职责范围和业务处理权限,同时也要求明确各级管理人员所承担的责任,使他们对自己的业务处理行为负责。 2、分工控制。分工控制是指对于相关的职务,必须进行分工负责,不能由一个人同时包办兼任。这一控制制度使经济业务在处理时,有关人员能够互相制约、相互监督。 3、业务记录控制。业务记录控制是指在对经济业务进行会计记录时,必须采取一系列措施和方法,以保证会计记录的真实、及时和正确。 4、财产安全控制制度。财产安全控制制度,是为了确保企业财产物资安全完整,所采用的各种方法和措施。
5、书面文件控制。书面文件控制是指在业务处理过程中,把企业对于经营管理的要求,有关注意事项等制成书面文件、规章制度,下发给各级工作人员,或悬挂在办公室、仓库等公众场合。 6、人员素质控制。人员素质控制是采用一定的方法和手段,保证企业各级人员具有与他们所负责的工作相适应的素质,从而保证业务工作的质量。
三、现行企业内部控制中存在的主要问题 (一)对内部控制认识不足 目前改革中普遍重视经济权利的下放,淡漠经济活动内部的至关重要的控制机制,甚至连国有企业多年来积累的内部控制经验也都给放掉了。目前一些企业特别是有些国有企业对内部控制的认识存在两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。 (二)产权关系不明 产权制度改革是公司法人治理结构的核心,而规范的公司法人治理结构,关键要看董事会能否充分发挥作用。但在我国现阶段,公司的法人治理结构不够完善,甚至是有形无实,尤其体现在董事会这一重要机构没有发挥应有的职能。有不少国有企业在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠,致使国有企业产权主体缺位、权责不清,内部控制的受益主体模糊。这种责权不分的公司治理结构,导致所有者对经营者不能实施控制,作为代表公司股东的控制主体(董事会)也就形同虚设。 (三)监督机制不健全 目前有很多企业监督评审主要依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计帐目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。
四、现代企业内部控制制度的框架设计 按照现代内部控制理论,结合我国现行企业内部控制中存在的主要问题,笔者认为,构建现代企业内部控制体系可以从以下五个方面入手。 (一)完善企业的控制环境 任何企业的控制活动都存在于一定的控制环境之中,控制环境的好坏直接影响到企业内部控制的贯彻和执行以及整体战略目标的实现。控制环境中的要素很多,有价值观、组织结构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策等等。这些要素对于企业来说,不是短时间内就能改变或形成的。要改善企业内部控制环境,要做好如下工作: 1 加快现代企业产权制度改革。真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度,从产权制度上保证内部控制制度有效建立。 2 要有明确的内部控制主体和控制目标。控制主体解决了由谁进行内部控制的问题,而控制目标则解决了为什么要进行控制的问题。科学的企业组织结构在企业内部应包含四个层次的经济主体,相应地,企业内部也有四种控制主体,即股东、经营者、管理者和普通员工,有各自的控制目标,股东的目标是财富最大化,经营者的目标是不断增加经营效益;管理者的目标是完成责任目标、获得业务运行的真实报告;普通员工的目标是遵从企业的内部规章制度,不断提高企业的生产经营效率。 3 要有先进的管理控制方法和高素质的管理人才。管理控制方法作为管理当局对其他人的授权使用情况直接控制和整个公司活动实行监督的一种方法,包括很多内容:如制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等,要具有先进的管理控制方法,还需辅以积极的人事政策,要能培养和引进一批具有高素质、掌握先进的管理方法的人才队伍来改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的企业文化氛围。 (二)进行全面的风险评估 控制环境中包括的要素很多,但考虑成本效益原则,并不是所有的要素都有控制的价值,因此需要对那些会影响有关控制目标实现的要素的风险程度进行合理的评估,对那些风险水平较高的可控因素实施控制,按以下流程进行评估:工作目标→风险评估→控制风险的措施。以工作目标为风险评估的起点,找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点,通过对其风险程度的评估,并采取科学控制风险的措施,积极有效地加以控制,从而保证其工作目标的实现。 (三)设立有效的控制活动 1 针对人员的控制 (1)职责分离。职责分离是现代企业内部控制的基本要求,对于企业的一切交易或事项都应严格按照不相容职务相分离的原则,科学地划分各职责权限,形成相互制衡机制。 (2)工作流程。明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的。为了实现这一目标,可以采用对每一个岗位设计工作流程图的办法,在工作流程图中明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。工作流程图设计的目的应达到使管理的过程标准化,也就是说,要能够达到让不同的人按照工作流程图去做同样的工作,得到的工作结果将是相同的。 (3)票据与记录控制。票据是证明交易发生的证据。实行票据保管、收款与会计记录人员的岗位分离;对所有票据进行预先编号,所有作废的票据都要妥善保存,对已经使用的票据由会计人员进行定期消号,并及时与票据保管人员进行核对,以防止交易漏记或重复记录现象,保证全部收入、结算款项等能够及时准确入账。 (4)资产接触与记录使用。资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。保护资产和记录安全的重要措施是采用实物和技术防护措施。比如,将存货存入仓库以防偷盗,如果这一仓库由胜任的职工管理,还能够减少存货的残损;对凭证和记录进行实物安全保护,能够有效降低由于凭证和记录的丢失而重新建立所需支付的成本。在采取电算化核算的情况下,每个岗位只能使用自己设置的密码接触由自己负责的数据,复核岗位只能进行数据查询和复核,而不能具备修改已经形成数据记录的权限。 (5)绩效考评。为了实现既定的工作目标,应实施有效的激励、奖惩机制,激励全体员工参与企业管理和控制的主观能动性。各部门通过定期举行绩效考评会议,作为对其工作目标完成情况的事后控制,不仅可以总结一定时期的工作成果,同时也是发现问题、改进工作的过程。通过绩效考评,配合一些必要的奖惩措施,将部门的工作目标与个人工作目标紧密地联系在一起,部门的工作目标也将通过个人工作目标的实现而达到。 2 针对信息系统的控制活动 信息系统已成为现代企业管理不可或缺的部分,随着电子商务的发展,信息系统的作用越来越重要。在信息系统的日常使用中,信息系统产生的舞弊现象比手工操作更具隐蔽性,因而对信息系统的控制也十分重要,具体应通过采取权限控制、数据录入输出控制、手工凭证的控制等方式,各个岗位应通过设置密码口令来防止别人越权使用自己的权限,没有权限的人绝不允许对数据进行查阅或修改。 (四)建立广泛的信息与交流系统 信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息,通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。在信息方面,要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。要建立一个广泛而有效的信息与交流系统,应该遵循以下原则: 1 一个有效的内控系统需要充分的和全面的内部财务、经营和遵从方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获,并能以前后一致的形式规范地提供使用。 2 有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。 3 有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。 (五)加强内部控制的监督与评审 监督与评审是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。 要确保内部控制制度被切实地执行且执行的效果良好,对内部控制过程就必须施以恰当的监督。监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循以下原则。 1 应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。 2 对内控系统应当进行有效和全面的内部审计。内审要独立进行,内审人员应得到适当的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。 3、 不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理,要树立全员控制意识,帮助企业更有效地实现预期控制目标,促进企业控制环境的建立,为改进内控制度提供建设性建议,实现预期达到的内控水平。
综上所述,企业的内部控制从设计的角度来看,既要能达到一个基本目标,即在保证企业经济效益最大化的前提下,保证企业顺畅运转而又不失控制,同时,又要能对非常规业务进行有效的反应,通过对内部控制的检测和评价,保证企业内部控制能进行有效的自我调节。国人常讲,“正心、诚意、修身、齐家、治国、平天下”,可谓是一种“由内而外的美”。做人如是,做企业亦当如是,倘若企业管理层偏激地认为内控制度只针对下属,只具纠错防弊功能,忽视了内部控制对支撑现代企业治理结构的重大意义,忽视了内部控制可以提升经营效率的积极目的,为了省却执行内部控制可能的花费,破坏制度应有的程序,则内部控制就会成为“不可能完成的任务”。
参 考 文 献
1、阎达五 杨有红 《内部控制框架的构建》 会计研究 (2001年第02期)
2、朱荣恩 《建立和完善内部控制的思》 会计研究(2001年第02期
3、 尚红涛 邓黎阳 《企业内部控制制度局限性的理性分析》 财务与会计(2001年第12期)
4、课题组 现代企业内控制度:概念界定与设计思路 会计研究(2001年 第11期)
5、查尔斯.T.亨格瑞 著 《会计学》 (第三版.上)
