完善企业内部控制的策略建议
作者: 来源: 文字大小:[大][中][小]
加强和完善企业内部控制制度,已成为当前我国会计理论界和实务界最为关注的话题之一。企业经营环境的变化、管理理论的不断发展以及近年来因内部控制失效而发生的恶性管理舞弊,都要求企业的内部控制完善和发展。构造有效运作的企业内部控制制度,确保会计信息的质量,对于完善公司治理结构和信息披露制度,保护投资者的合法权益,并保证资本市场的有效运行有着非常重要的意义。
当今最具影响力的美国COS0委员会于1992年提出了具有划时代意义的内部控制综合框架公告。COS0报告中把内部控制定义为:内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的
可靠性、经营的效率效果以及现行法规的遵循等目的达成而提供合理保证的过程。其构成要素来源于管理层经营的方式,并与管理的过程相结合。其整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。与其相对应的内部控制可分为经营控制、财务报告控制和遵循控制。
我国除了已颁布属于作业层级的内部会计控制规范---货币资金外,对内部控制的完整性、合理性及有效性还缺乏一个公认的评价标准体系。目前,绝大多数企业还未意识到内部控制的重要性,对内部控制也存在很多误解,再加上公司治理结构上的先天不足以及组织结构和人员素质等方面的原因,致使我国企业内部控制普遍薄弱,会计信息失真现象严重,管理舞弊频繁发生。因此,改善和强化内部控制已经刻不容缓了。为此特提出如下策略建议:
一、重视内部控制管理与现行体制法规的协调统一
内部控制涉及组织、人事和业务多方面。在我国现行体制下,如何协调企业内部控制管理是能否实现内部控制的重要因素。因此,财政部、审计署、中国人民银行、证监会等部门应加强联系,协调管理。同时,我国的干部管理体制决定了对国有企业内部控制的管理还需要组织部、人事部的参与配合。另外,在我国内部控制法规建设中,还应注意相关法规的统一。
二、健全管理体系,明确管理权限,建立统一的管理信息系统,这是内部控制建设的三个方面
健全的管理体系是指对生产经营活动的全过程进行自始至终的控制。从资源利用角度看,应建立人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统。从经营环节看应有供应环节控制系统、生产环节控制系统和销售环节控制系统,等等。内部各机构间、各经办人员间控制职能和管理权限在每一个需要控制的地方都建立控制环节,进行科学的分工与互相牵制,推行职务不兼容制度,杜绝高层管理人员的交叉任职。管理信息系统,就是向企业内各级主管部门(人员)、其他相关人员以及企业外的有关部门(人员)提供信息的系统。通过管理信息系统,企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。一个良好的信息系统应有助于提高内部控制的效率和效果。
三、处理好控“点”与控“面”之间的关系
在实施企业内部控制时如何找到控制点,通过点的控制起到牵一发而动全身的作用是需要认真对待的问题。企业一般是根据其经营活动的关键绩效领域确定其关键控制点。企业内部控制的“关键点”一般应该设在三个位置上,并由董事会直接负责监管:一是资金。对企业资金的筹集、调度、使用、分配等实行严格的分级权限控制,防止资金的越权循环和体外循环。二是成本费用。对企业的各项成本费用支出按照会计制度实施严格的监管,防止出现虚假列支、随意列支、无序分摊等舞弊行为。三是权力监控。对企业各经营环节、经济活动操作者的权力实施有效监控,防止权力的越权使用和非程序化乱用,造成经济损失。
四、对内部控制实施单位负责人承诺制
这是内部控制成败的关键。从理论上讲,内部控制本身也有局限性,其中主要是单位最高领导人控制的随意性或相互串通,搞内部人控制。因此,提高单位负责人自觉执行内部控制的意识显得尤为重要。就我国一些企业的现状分析,内部控制没有很好地执行往往是企业负责人带头不执行,破坏既定的内部控制程序,导致内部控制形同虚设或只对下不对上。《会计法》明确规定,单位负责人负有执行《会计法》的法律责任。因此,笔者认为,企业对外出具报告由单位负责人承诺其内部控制制度的完整性、合理性和有效性,且对可能存在的内部控制失效和舞弊承担法律责任。只有这样,才能使企业由上而下共同执行内部控制的要求,推动我国企业内部控制制度的健康发展。
五、在财务报告中披露有关内部控制制度的相关信息
根据企业财务会计报告条例的要求,年度、半年度财务会计报告应当包括:会计报表、会计报表附注和财务情况说明书。笔者认为,企业在财务情况说明书中应披露本期有关内部控制制度的设置、取消和重大变更等相关事项。评估说明由此对内部控制五大组成部分:控制环境、风险评估、控制活动、信息与沟通、监督的影响,若上述事项引起企业的财务状况发生变化则应具体披露相关的项目和所涉及的金额,提请财务报告使用者注意。
六、对企业的内部控制制度实施强制性外部专项审计
按照国际惯例,企业首先对自身内部控制进行全面深入的自我评价,出具对外报告,然后由注册会计师再对企业内部控制进行专项审计,发表审计意见。在监控过程中,审计可以帮助企业进行全面的风险评估。面对内外环境的日益复杂化,以及企业间竞争的日益激烈,企业经营风险不断提高,如何辨别、分折、防范和控制经营风险,已成为企业内部控制制度的重要内容之一。在审计中,注册会计师利用各种风险分折技术,找出企业业务中的主要风险点和高风险区域,提请企业通过增加、补充或规范各内部控制环节来减轻可能面临的风险,使风险管理贯穿并渗透于企业内部控制的全过程。
七、建立企业工商年检和银行贷款体系的“内部控制” 准入制度
这可以考虑在每年进行的企业工商年检中加入对内部控制制度的检查。凡是没有建立内部控制制度的企业一律不给予年检通过,以促使企业建立健全相关的制度。此外,在银行制订的贷款条件中,也可以考虑加入对贷款申请企业内部控制方面的要求,凡是没有建立内部控制制度的企业一律不给予贷款。