一、组织机构
组织结构主要指一个单位内部的机构设置以及责任与权力的分配,是内部控制要素——控制环境的一个重要方面。近代中国银行建立在1912年清政府的国家银行一大清银行基础上,成立时即为股份有限公司。1918年的《中国银行章程》中规定中国银行内设董事会、监事会、行务总会和股东总会(1928年中国银行改为特许的国际汇兑银行后,监事会改为监察人会),董事会直接影响控制环境这一控制基础。”所谓监督与检查,其责任当在总持总行的当局,这不仅指总协理,董事监事是最高权力之人,其责任最重。监督检查一为行动上的预防,一为事实上的考核。“可见,董事会在内部控制中的作用。监事会或监察人会作为中国银行的监察机构,是内部控制中的一个重要部门,其职权包括:查察总裁、副总裁及董事等执行事件是否遵守规则及股东会之决议;审查年终决算报告;调查营业进行情况及财产的状况,遇必要时陈述意见于董事会;监视银行业务,并检查一切账目证券及库款。如中国银行监事会”应通知总处,将总处及各分支行的抄账表报,等总处办理手续完竣,即将原件逐日送会,由常驻监事查核,并将总处稽核日记逐日送交常驻监事阅看,以资接洽“,”常驻监事应逐日到行查核各项账表,对于发行账抄表报及资产科目和各项开支如有疑义,随时函询或面询总处,倘遇重要事件或有不合定章之处,应提出临时会或常会公决办理“等。股东总会对中国银行业务的正常运行起着重要的监督作用。”据上届股东调查及本年国会议员质问案,中行职员不免透支、侵蚀、蒙混等弊,如果属实,股东血本侵耗殆尽,自宜速筹办法,以资补救,推检查账款,责在监事,现在情弊重大,各监事不能纠察,未敢再行信任“。检查账目案被提出后,主席当场宣布,全体董监事一致赞成股东清查账目以明真相,当即选出检查人11名。
从组织结构上看,董事会、监事会(或监察人会)、行务总会和股东总会地位上相互独立,工作上相互配合、相互牵制,符合所有权与经营权相分离的现代公司治理理念,即股东投入专用资产或资源;董事会是公司的最高决策机构,维护出资人权益,对股东会负责;监事会对公司财务和董事、经营者行为的监督作用,这种治理结构为内部控制提供基本的控制环境。
二、内部会计控制
银行业务主要由三个部门分工完成:对外由营业与出纳两部门分别负责,内部由会计部居间处理,业务方面的记录有赖于会计的分析整理、出纳对款项的收付,更需要会计的审核证实,这是银行三权分立的基本精神。部门之间的分工协作要求部门职能相互分离、相互牵制:记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员职责权限应当明确,并相互分离、相互制约;重大对外投资、资产处置、资金调度和其他重要经济事项的决策和执行应该相互监督、相互制约等,这也正是内部会计控制的基本要求。
中国银行内部会计控制的内容集中体现在其会计制度中。中国银行自成立始,就注意到建立健全会计制度的重要性,把加强内部会计控制作为控制的关键点。总处聘请谢霖设计新式会计制度,于1918年修订成《中国银行会计规则》,其特点有设置会计科目和总账,每一账户都按科目分别编列账号,以便于检查;记账以”传票“为凭证,把原始凭证作为传票附件,两者附在一起,以便于审查和检查,这在当时具有先进性。1930年11月,中国银行会计制度《中国银行会计内规》颁布,会计核算手续得以简化,内部会计控制进一步得到加强,其中最显著的是岗位分工控制和授权审批制度。如《中国银行会计内规》第12条规定,各种报表填记完毕,均须换人复核,并由复核员盖章证明。第23条规定,记账员生不得办理应付柜台;填制传票,委托书及报单;填制对外单据;验对印鉴;收付现金;保管现金、证券契据及抵押品等;收发联行往来的委托书及报单等事项;日常对账应指派专员办理,不得以记账员生核对本人所记之账;记账员生的工作应时常更调,但不必同时全部调动,其登记总行及存款项的至多2年须予调动。第24条规定本行职员的签章印鉴分单签有效和会签有效两种,各分支行经副襄理办事处主任,单签有效,各分支行主任及办事处会计员,会签有效,办事处除会计员外,需要陈准管辖行指定其他人员会签有效。凡发出联行或他行委托书报单及对外存单本票汇票与其他重要的收条凭证,至少必须单签有效者一人或会签有效者二人签章。可以看出,随着近代中国银行会计制度的变化,内部牵制制度即”钱账分管制度“更明确,内部会计控制措施逐渐得以完善。
三、稽核工作
“稽”是计算,“核”是实在,稽核是稽查成数而核定是否实在。金融稽核实质上是金融内部审计或内部监督“。中国银行的稽核组织随着业务发展而日趋完善,并成立了有特色的赴外稽核和专项稽核组织,为近代中国银行防范风险,避免和减少差错、舞弊和违法违纪等行为的发生提供了重要保障。
中国银行成立时,总行设八局一室,其中由检查局负责稽核检查工作。1914年9月,总行改为总管理处,总裁、副总裁之下设”五总“,即总书记、总稽核、总司账、总司库和总司券,其中总稽核一人,综理稽核事务;另设赴外稽核室。自此以后,”中国银行的稽核工作是在总稽核的专门负责下领导稽核人员完成的,把原总行会计处所司管的’稽核账目及各行账务‘的职责划归总稽核领导下的稽核队伍承担,开创了稽核负责制的先河“。1928年,总管理处迁到上海后,设稽核4人,稽核全行业务,稽核工作得到了进一步加强。1929年4月的组织大纲规定:总管理处设置业务、会计、总务、调查四部。其中,会计部掌管稽核本行各项账目及关于国库事宜,总管理处有稽核人员,各个分行的会计课内设稽核组,由监管稽核的副经理兼领、总处任命会计主任具体负责,对辖内支行处业务进行稽核。1928年后,中国银行成为特许的国际汇兑银行,为适应业务发展的需要,总管理处挑选并充实稽核人员,使稽核工作成为检查、贯彻业务方针政策,维护行风、行记的有力保证。1931年,中国银行进行改革调整,恢复总稽核制,总稽核的职责扩大,掌管全行各项业务:”计划国内外业务的发展及营业机关的设立与变更;审定全行及各行业务方针;调拨全行营业资金;综核全行业务及查账事项;规划全行及各行发行与准备事项;主管信用调查及规划推广业务方案;审定重要业务契约;掌管各行国库事项“。而且,总稽核应直隶于监事之下,有绝对准驳权,监事得随时派员赴各行查账,稽核对违反制度的人和事,有就地处理权力,包括对支行经理的黜免,当时谑称稽核是钦差大臣,持有尚方宝剑。
由于中国银行总处管辖范围广,赴外稽核人员就成为联络总行和分行的纽带。1915年7月特设赴外稽核检查各行账目,由于停留时间较短,只能作账面上的核对而不能作业务上的指导。随着中国银行业务发展以及各处金融情形的复杂化,中国银行产生了添设辅助稽核人员的必要,并于1921年7月在每一区域设置驻外稽核,辅助总稽核办理各行营业上一切稽核事务,其职务包括检查区域内各行账目;调查区域内各行业务情形,协助调剂营业资金余缺等。1931年总处设立检查室,恢复赴外稽核名义,执行职务时会同分区稽核同时办理,对各分支行处的稽核事项包括:检查账目;审核业务;调查商情;视察人事及设备。宋子文改组后更加注重赴外稽核的执行情况,表现在赴外稽核不仅要检查各项规章执行的实效,而且要检查对各项规章改进的建议以及考察各行处实际情形、有关改进的建议等。赴外稽核制度的演进说明总处对各个分行处的控制力在增强。专项稽核组织是银行为降低企业的贷款风险而专门设立的。在中国民族资本工业中,由于纺织工业发展较早,规模最大,中国银行总管理处为加强对纺织工业放款的管理,1934年成立纱厂放款管理委员会,由总经理指定业务稽核,由与纱厂放款关系较重的分行的副经理及专员负责。这样,专项稽核组织在加强银行与企业的关系、减少银行贷款风险等方面起到了重要作用。”事前以分课分掌的组织相互监督,事后以检查制度以警戒过去及将来。分课分掌的组织,原来是为经营事业或整理事务上分工方便,因为有连带牵制关系,行员就无从舞弊,而且可以纠正其过失懈怠。由于节俭经费或求办事敏捷使分课分掌的办法不能周密,而检查制度能补其缺点。所以银行检查与分课分掌二者不可偏废“。内部会计控制通过内部牵制达到事中控制的效果,而稽核工作不仅能起到事后检查的效能,并且对提出改进建议、保证管理层与银行内部的顺畅沟通起着关键作用。
四、员工管理制度
我国由于实行市场经济的时间不长,企业刚刚认识到内部控制的重要性,对内部控制的研究和实践正处于探索阶段,内控思想不统一,呈现出比较混乱的局面。主要表现在:
1、对内部控制的重要性认识不足
由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,而且需要多设置人员岗位,需要制定大量的规章制度,需要增加办事环节和程序,因而多数企业把精力主要放在生产和营销上;有的认为加强内部控制,束缚了自己的手脚,影响办事效率;甚至有的认为搞内部控制就是对自己人的不信任,容易制造内部矛盾等。
2、我国还没有形成内部控制的整体框架
目前,由于对内部控制概念认识混乱,因而对内部控制应包括哪些内容、应如何构建、各种要素有哪些联系等也认识不一,各企业内部控制的构建也是千差万别,还没形成内部控制的整体框架。
3、内部控制执行不力
我国现有内部控制只注重制度的文字编写环节,忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面。许多企业的内部控制制度是挂在墙上、写在纸上制度,实际执行情况可想而知。企业内部控制制度执行情况评价、报告等也鲜有实施,内部控制执行不力。
4、在内控制设计上存在着各自为政、就事论事的倾向
财政部门着重抓了内部会计控制建设:财政部于1986年颁发《会计基础工作规范》,2001年以来了四个内部会计控制规范。证券监管部门对上市公司内部控制的报告作了一些规定,2000年国家证监会了《公开发行证券公司信息披露变报规则》,对公开发行证券的金融企业内部控制的披露作了一点要求。中国注册会计师协会对事务所的内部控制作了要求。国家审计署实施的《中华人民共和国国家审计基本准则》对内控制度的测试当作“作业准则”予以规定。整体来看,全国没有统一的协调和规划,各部门只在自己的职责范围内,针对具体事件确定要求。
二、形成我国企业内部控制现状的原因
形成我国企业内部控制无序局面的原因是多方面的。具体分析,主要有以下几方面:
1、市场经济不发达
从内部控制的发展历史可以看出,内部控制发展的外部动因是市场竞争的加剧。我国刚从计划经济过渡到市场经济,计划经济的影响时时处处可见,市场竞争有不规范的地方,计划经济思维的惯性影响内部控制的发展。
2、企业风险意识不强
在计划经济时代,国家计划规避了市场风险,而市场经济风险处处存在,许多企业仍然是计划经济决策方式,对市场风险没有充分认识,没有相应的内部控制机制,只凭管理者的感觉盲目决策,造成大量的失败例子。春都集团、广东国投、东北华联等不胜枚举的案例都是这方面的充分证明。
3、没有形成良好的控制环境
全国没有形成统一的内部控制概念,而政出多门不利于企业内部控制的建设。大部分企业没有自己良好的企业文化。企业内部控制体制不顺,有相当一部分企业没有建立内控机构,已建立的部分机构多数处于被控制对象的领导之下,不能充分发挥应有的作用。没有建立有效的内部控制激励机制,大部分内控制度流于形式。
4、没有完善的内部控制评价机制
长期以来,对企业管理者业绩考核以利润为主要依据,很少对其内部控制综合考察。内部控制状况对企业内外利害关系方也没有立竿见影的利益影响,各方对此关注不够。
5、法人治理结构不完善
目前大部分国有企业仍未形成“产权清晰,政企分开,责权明确,管理科学”的现代企业制度。虽然原有的行政权力正逐渐减弱,企业独立的法人治理权得以落实,但离真正的法人治理结构还有一定距离,相应的监督制约机制未真正形成。此外,虽然我国许多上市公司虽然设立了董事会、监事会,但在实际工作中,监事会、董事会的监控作用严重弱化,企业未能从根本上建立符合企业发展需要的公司治理机制。
6、内部控制动力不足
在人主导的内部控制体系中缺乏委托人的激励约束机制,委托人的约束主要靠人的自觉,因而人的内部控制动力不足。加之人主导型的内部控制成本昂贵,花费在组织管理上的成本由企业自己承担,而内部控制的收益则隐性化、长期化和社会化,当边际管理成本高于边际收益时,企业本身的内部控制动力则明显不足。
7、外部监督乏力
虽然我国已形成了包括政府监督和社会监督在内的企业外部监督体系,但监督效果却不尽人意。其主要原因,一是各种监督的功能交叉、标准不一,加之分散管理、缺乏沟通,未能形成有效的合力;二是有的监督没有按照设定的目标进行,有的甚至以平衡预算和创收为目的,再加上个别黑幕交易,监督弱化问题严重,对内部控制问题更是不报告、不追究;三是会计师事务所不规范的执业环境和不正当的业务竞争,以及对注册会计师监督不力,使得“经济警察”的作用并没有发挥出来。
三、加强我国企业内部控制建设的对策
1、完善社会主义市场竞争机制,加强企业内部控制建设的统一规划和指导
由于我国市场经济刚刚起步,加上我国计划经济的长期影响,企业对政府依赖性较强,因此政府要充分发挥能动作用和主导作用,为企业内部控制建设营造良好的外部环境。一方面我们要加强法制建设,建立更加透明、公平、高效的市场竞争规则;另一方面是要严格执法,大力整顿和规范市场经济秩序。良好的市场竞争环境,会有力激发企业内部控制建设意识,从根本上促进内部控制建设。
2、完善法人治理结构,创造良好的内部控制环境
内部控制是企业内部控制制度,在人实施的内部控制上是十分有效的,但在为委托人对人实施的控制上则是无效的,所以只有强化企业法人治理结构,才能从根本上解决委托人对人的监督,特别是解决上述“谁来监督监督者”的问题,以便把“内部控制网”从企业最高层撒至最低层,实现我们所主张的全过程、全方位、全员控制。
3、内部控制外部化
内部控制的外部化是指企业采用外部控制程序在某些环节上替代内部控制,以达到对其特殊的控制效果的过程。它包括控制参与者的外部化,也包括控制程序及方法的外部化。换言之,企业即可以通过利用外部人员的专职人员参与内部控制,也可以直接使用外部控制的程序、方法来代替内部控制。
4、建立具有操作性的道德规范与行为准则
内部控制制度的执行者应是包括高层管理人员在内的全体员工,激励和约束的对象也是企业的员工,员工的道德水准和价值观念长期被认为是内部控制环境的重要因素,内部控制结构的建立要考虑员工道德水准和价值观念。实践表明,基于环境现状而构建内部控制机制是一种被动性的做法,故此,英美等国越来越多的公司将道德规范和行为准则的建设直接纳入内部控制结构的内容。道德规范和行为准则建设是世界各国公司管理中面临的共同课题,就我国目前公司的现状而言,道德规范与行为准则的建设也有了一定的基础,现在需要解决的问题是如何在道德规范与行为准则建设中避免空洞的说教,针对各岗位的特点建立起具有操作性的行为规范与准则体系。
内容摘要:我国对企业内部控制的研究和实践正处于探索阶段,企业内部控制存在着对内部控制的重要性认识不足、没有形成内部控制的整体框架、内部控制执行不力、内控制设计上各自为政等问题;应采取加强企业内部控制建设的统一规划和指导、完善法人治理结构,创造良好的内部控制环境、内部控制外部化、建立具有操作性的道德规范与行为准则等措施来加强我国企业内部控制建设。
参考文献:
[1]独立审计具体准则第9号———内部控制与审计风险,中国注册会计师协会协字1996,456号。
[2]徐融、李兴华。当地会计前沿问题探索[M].中国财政经济出版社,2001.7.
[3]黄万清。论企业内部控制[J].四川会计,2000(12)。
[4]阎达五、杨有红。内部控制框架的构建[J].会计研究,2001(2)。
[5]潘秀丽。对内部控制若干问题的研究[J].会计研究,2001(6)。
[6]王湛。内部控制外部化的思考[J].会计研究,2001(11)。
[7]黄娟、魏郎。对内部财务控制概念的思考[J].金融会计,2003(4)。
[8]张培东。内部控制制度建设与会计信息质量[J].会计之友,2003(5)。
(一)出版行业的业务流程
图书、电子出版物不论是在选题策划还是在出版发行过程中都存在较强的关联,如果在分析过程中从内部控制入手,出版业在操作过程中的业务流程主要有以下几个方面:编辑,在编辑阶段包含:策划选题、组稿、审稿、加工以及最终发稿。总的来说,出版行业在经营过程中的核心就是编辑阶段,编辑阶段在整个出版行业链条中起到这主导作用,可以说如果编辑阶段存在问题,那么出版也就无法在继续进行下去。出版,出版阶段主要包含:设计图书、图书排版、校对内容等环节,这个阶段中的设计就是图书的开发。印刷,印刷阶段主要包含:制版、印刷、装订等,这个阶段就是多次复制文稿,形成样品。发行,发行阶段是经营过程中的最后环节,同时在发行阶段,出版行业也要为自身所出版的产物寻求读者的阶段,这个阶段会直接影响到出版社的经济效益。
(二)出版行业内部控制的意义
出版行业的内部控制可以确保信息的真实性和准确性并且能够有效的降低行业在经营过程中存在的风险,从保护财产以及资源的完整性和安全性,使出版行业的发展能够得到促进。近几年,我国的出版行业得到了快速发展,国内出版行业规模正在不断壮大大中,出版数量也是日益增多,发行的渠道也变得更加丰富,同时销售渠道也变得到了进一步扩充。出版企业在控制过程中应当针对业务特点以及业务中的关键点进行控制,只有这样才能使内部控制工作得到落实,确保监督、反馈、决策等环节的顺利进行。内部控制需要渗透在出版也的经营管理工程中,并在存在业务流程的每一个环节中,应当从资金投入开始,指导受到回报为止,每个环节都要做好内部控制工作,只有这样才能确保投资成功,避免企业投资过程中蒙受损失。
二、内部控制存在的不足
(一)内部控制制度不完善
虽然现阶段出版行业加强了建立内部控制制度的重视程度,但在内部控制制度的建立上仍然存在着不合理的情况。例如,在出版行业中负责印刷、保管、发行的人员并没有依据岗位进行分离,在库存管理过程中会涉及到出版、财务、存储等多个部门,种类繁多。实际操作中的核算手段无法满足工作需求,这也是出版行业在财务管理过程中十分薄弱的一个环节。内部控制制度的设计和执行力度不足,导致出版业的资金管理混乱,在核算上经常会导致信息失真,从而对出版业的发展产生不利影响。如果在出版业中不将相关的岗位人员进行分离,很有可能会导致出库过于随意,出库、入库信息被随意更改,随意处理盘盈盈亏等情况,从而将会导致财务部门无法准确的对出版物的发行数量进行科学的监督,也将会出现账实不符问题。
(二)内部控制意识不全面
内部控制需要良好的内控意识支持,但从和实际情况来看,我国多数出版企业中的管理者并没有对内部控制的重要性有一个全面的认识,内控意识薄,缺乏系统的管理知识。编辑、出版、销售是组成出版业务链的核心内容。出版社应当向购买书籍的版权或向知名作者约稿,然后再编辑作品、排版、印刷、宣传、发行,最后通过书店销售、订购等方式将读物送到读者手中。出版业终的管理层在对企业进行管理时通常只注重核心内容的发展,而认为内部控制是财务管理部门的工作,这是一种错误的观点,这样将会导致内部控制制度残缺,甚至是不合理,导致企业不能随着业务发展以及客观环境的改变而改变。
(三)内外监督的力度不够
大部分出版企业的审计范围受限,内部设计机构也存在问题。少数出版企业虽然在企业内部设立了审计部门,但是设置的机构并不合理,分工也不明确,相关部门的监督作用无法得到发挥,评价以及防护力量也会受到影响。内控制度实施上的不力导致部分内审机构缺乏严格的集体决策程序和授权管理,在对分支机构的管理责任不到位,授权模糊,情况严重时甚至会出现、责权脱节等情况。
(四)组织机构不完善
出版业的行业的组织机构存在不完善的现象。我国的出版行业以中下企业为主,中小企业的人员有限,因此在人员职务的划分无法与大企业相比。内控制度与企业的规模也有着一定联系,规模大的企业无论在内部控制制度上还是组织机构设置与小企业相比都更加完善。
三、加强出版行业内部控制的对策
(一)加强内部控制
出版企业应当努力健全自身的财务包过制度与民主协商制度,同时也要加强员工的素质教育工作,以此提高员工的素质培养,创造一个良好的环境。企业应该科学的进行人员的安排,保证不出现重复设置和交叉任职的现象。在工作中对要适当的发挥监事会和董事会的作用,尽量保护企业所有者的合法权益,加强对企业内部文化的控制与完善。出版企业的管理者需要增强法律意识和现代企业制度意识,自觉的接受专业知识的学习教育。
(二)加强对出版行业的风险控制
出版企业的内部控制中依旧存在着一定的风险控制情况,出版企业需要建立适当的风险监控制度,从而加强企业在经营活动中对风险的动态监控和追踪。相关人员需要时刻消费者消费观念的转变和产业的动态变化,从而对风险进行预判。同时,出版企业在经营过程中,还应当建立适当的风险处理和应急管理机制,现代出版企业完全可以同具有实力的电商企业进行合作,共同对风险进行抵御,加强对出版行业的风险控制能够有效的保证出版行业的经济效益,从而提高内部控制的作用。
(三)信息与沟通
出版企业应加大对信息与沟通建设上的投入,使收取信息的能力得到提高,通过相机的管理手段和先进的技术対企业进行科学管理,从而提高企业在编辑、出版、印刷、发行等环节的管理效率,尽量降低每个程序终的风险,从而能够提供真实、准确、完整的企业的经营信息,为企业的管理者进行决定提供准确的数据参考。信息和沟通是组成内部控制的两个重要元素,是企业机构能够合理运转的中枢系统。信息和沟通需要贯穿企业生产和经营过程中的每一个环节,因此出版社必须要完善企业信息与沟通制度,提高部门之间的联系,从而使企业中各个部门以及企业中的每一名员工都能主动的参与到内部控制建设中。企业应当创造一个相对宽的信息沟通环境,建立一个快速反馈机制,从而使企业的信息能够实现由上向下传递,对经营过程中出现的问题进行纠正,降低企业的经济损失。
四、结束语
[关键词]现代企业内部财务控制体系建立
财务工作贯穿企业经营的全过程,在当前有很多企业,由于受到经济管理体制及经济利益驱动的影响,不同程度地存在财务信息失真等问题,对社会、企业经营者和投资者都带来不利影响。而建立健全的企业内部财务控制体系,对保证企业经营管理合法合规、资产安全、财务报告及相关性信息真实完整,提高经营效率和效果,促进现代企业实现发展战略具有重要意义。著名经济学者闫培金曾说过:“解决企业心腹之忧,铸就领导驾驭才能,建立科学管理体制,内部财务控制是最重要的先决条件”。的确,在市场经济管理中,无论对于企业、政府乃至全社会,建立与不断完善企业内部财务控制体系都是非常必要的。纵观世界各国,许多成功的企业将内部财务控制看作血液对生命那样重要,将强化内部财务控制作为公司成功的秘密武器也有些企业却由于忽视内部财务控制,造成巨大损失以至破产。新形势下,笔者认为可从会计系统控制、授权审批控制、不相容职务分离控制、信息与沟通控制、员工素质控制等方面探讨完善现代企业的的内部财务控制体系。
一、会计系统控制
会计作为一个信息系统,对内能够向企业管理层提供经营管理的诸多信息,对外可以向企业投资者、债权人等提供用于投资决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行控制,是确保会计信息的关键环节。主要包括:依法设置会计机构,配备合格会计人员,建立会计工作的岗位责任制,明确各岗位对所审核或做出的会计凭证真实性和完整性负责,同时对会计人员进行科学合理的分工,使之相互监督和制约,更有利于输出会计信息的真实完善;严格执行会计基础工作规范,按照规定取得和填制原始凭证,设计良好的凭证格式,对凭证进行连续编号,规定合理的凭证传递程序,明确凭证的装订和保管手续责任,合理设置账簿,按照《会计法》和国家统一的会计制度的要求编制、报送、保管财务会计报告。
二、授权审批控制
授权审批是指企业在办理各项经济业务时,必须经过规定程序的授权批准,用以规范经济业务的权力、条件和责任。企业应当建立经济业务授权审批体系,明确授权审批的范围、层次、程序和授权审批的责任。企业对于大的业务和事项,应当实行集体审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责;授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免授权责任不清,一旦出现问题又难咎其责的情况发生。授权批准制度规定每一类经济业务审批程序,以便按程序办理审批,以避免越级审批,违规审批的情况发生,从而对企业经营流程进行全面管理,进而有效保障会计信息质量。
三、不相容职务分离控制
企业的财务活动贯穿经营管理的全过程,不相容职务分离的核心是“内部牵制”,可在一定程度上确保会计信息真实。不相容职务一般包括:授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权审批与监督检查等。因此,企业在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容的,其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督,相互制约,形成有效的制衡机制。比如企业的审计部门对企业会计信息的监督起着不可替代的作用,两个部门应当分别设立。企业应当授予内部审计部门适当的权力以确保其审计职责的履行,对企业审计部门的负责人的任免应当慎重,负责人应当具备相应的独立性、良好的职业操守,企业应当赋予审计部门追查异常情况的权力和提出处理处罚建议的权力。
四、信息与沟通控制
信息与沟通是单位及时、准确收集、传递与内部控制相关信息,确保企业内部、企业与外部之间进行有效的沟通,信息与沟通不仅是企业控制环境建设的要素,同时也是企业内部控制的重要方面,良好的沟通渠道有助于促进企业会计信息交流,提高内部控制的效率和会计信息质量。企业必须取得适当的信息,并加以沟通,才能使企业经营顺利进行。不仅要有向下的沟通管理,还应有向上的、横向的,以及对外界的信息沟通渠道,这样才能有效促进企业会计信息交流,保障会计信息质量。保证管理层与单位内部、外部的顺畅流通,包括与利益相关者,监管部门、注册会计师、供应商等的沟通。信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。
2001年11月,安然公司财务丑闻曝光,6个月后,世界通讯公司再度爆发丑闻,由此引发的多米诺骨牌效应,造成了这一期间美国有338家上市公司,总计4093亿美元的资产申请破产保护。2002年7月30日,美国紧急出台了公司改革法案《萨班尼斯-奥克斯莱法案》(Sarbanes-OxleyAct),又成立了一个新的监管机构来监管会计职业界和公司董事会。该法案是1930年以来美国证券立法中最具影响的法案,它加重了公司主要管理者的法律责任;加强了对公司高级管理层的收入监管;对公司内部的审计委员会作出法律规范;强化了对公司外部审计的监管;加强了信息披露制度和其他有关公司监管的规定。
随着安然、世通申请破产保护、安达信退出审计业,美国朝野人士分别从四条战线同时出击:个体股民的诉讼、证券交易委员会的稽查、司法部的刑事和国会的调查。痛定思痛,美国各界人士的舆论渐渐聚集在探讨产生这些财务丑闻和欺诈行为的根源-一些企业的商业道德沦丧,良心泯灭上。在营造企业树立诚信的商业道德和维护“企业良心”的外部环境上,美国的法律不可谓不多;美国对企业的监管体制不可谓不严;美国拥有“五大”在内的众多超巨型国际会计师事务所,其审计技术和手段不可谓不先进,在此情况下,仍出现那么多财务丑闻和欺诈行为,人们不得不把关注的焦点从企业的外部环境转向企业内部控制机制上。由于内部审计在企业经营管理中处于极其重要的地位,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段,因此,人们把内部审计当作“企业良心”,当作维护企业道德文化的最后一道防线。
安然和世通财务丑闻发生后,国际内部审计师协会(IIA)提出公司治理的方向是:加强对管理层职业道德的劝说,落实会计制度改革对财务报表透明化的要求,设立外部独立董事职位,强化内部控制机制,要求内部和外部审计人员自律。下面分别介绍国际内部审计的三大发展趋势。
2、发展趋势之一:再次介入内部控制
在20世纪80年代,内部控制是企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。从1991年开始,世界许多大公司开始了兼并、重组和公司治理的过程,企业面临的风险普遍增大。主要原因是:企业实行多样化经营,进入了众多以前未涉及的领域;实施国际化发展战略,控制链大大延长;信息技术在经营管理中广泛应用导致计算机犯罪增加。在这种情况下,企业开始注重风险管理,内部审计的重点也从以制度为基础审计(英国、澳大利亚等国的提法)或称内部控制评审(美国和加拿大的提法)转向以风险为基础审计,或称风险导向审计。到2001年(企业兼并重组改革10年后),许多公司财务丑闻的出现,如美国的安然、世通和意大利的帕玛拉特等公司财务丑闻,使各公司面临了一些灾难性问题。同时,也影响了注册会计师事务所的信誉和形象,各大会计师事务所都修改了审计制度方面的要求。例如,会计师事务所不能同时做审计和咨询业务。
在此情况下,公司的内部审计职能得到了加强,内部审计人员正面临着前所未有的挑战。由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5亿美元费用违规列入资本支出项目的揭示,使内部审计的作用得到了公众和监管部门的肯定。辛西亚。库珀(内部审计主任)在世通案件中的突出表现不仅使全世界的内部审计工作者认识到内部审计工作责任的重大,也使决策层、管理层对内部审计的必要性和重要性有了新的认识。
(一)再次介入内部控制的原因
《萨班尼斯-奥克斯莱法案》明确要求上市公司的年报应包括内部控制的评价部分。国际内部审计再次介入内部控制这一领域是与该法案的明确要求密切相关的。这是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用,因此,企业内部控制的运行状况已不在是企业内部关心的对象,而越来越受到外部相关人士的关注。
2002年《萨班尼斯-奥克斯莱法案》中关于加强内部控制的条款如下:
第103条款-审计、质量控制和独立性准则及规定,要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在该审计报告或单独的报告中注明。
第302条款-公司对财务报告的责任,要求建立、评价和报告关于财务报告披露的内部控制;
第404条款-管理层对内部控制的评价
(1)内部控制方面的要求-证券交易委员会(SEC)应当制定规定,要求按《1934年证券交易法》第13条(a)或第15条(d)编制年度报告包括内部控制报告,其内容包括:
强调公司管理层建立和维护内部控制制度及相应控制程序充分有效的责任;
上市公司管理层最近财政年度末对内部控制制度及控制程序有效性的评价。
(2)内部控制评价报告
对于本条款(1)中要求的管理层对内部控制的评价,担任年度财务报告审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会或认可的准则。上述评价过程不应当作为一项单独的业务。
(二)内部控制
内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序构成的有关总体。
美国反欺诈性财务报告委员会(简称COSO)对内部控制提出的新概念是:“内部控制是受企业董事会、管理部门和其他职员的影响,旨在取得(1)经营效果和效率;(2)财务报告的可靠性;(3)遵循适当的法规等目标而提供合理保证的一种过程。”
COSO内控五要素是:控制环境,风险评估,控制活动,信息沟通、监控。
(三)内部控制自我评估
内部控制自我评估(ControlSelf-assessment)是近年来西方国家内部控制制度评审的一种方法,是企业监督和评估内部控制的主要工具,它将运行和维持内部控制的主要责任赋予企业管理层,同时,使企业员工和内部审计师与管理人员合作评估控制程序有效性,共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证,发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题,由计算机汇总并反馈问题;审计人员转变成外向型人才,广泛接触各部门人员,采用多种技术方法,促进经营管理目标的实现。简言之,这种方法不再以内审部门实施内部控制评价为主,而是以管理部门的自我评估为主。
通过内部控制自我评估,使内部审计人员不再仅仅是“独立的问题发现者,而成为推动公司改革的使者”,将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变,从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。另外,通过内部控制自我评估,可以发挥管理人员的积极性,他们可以学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于发现和监控,纠正措施更易于落实,业务目标的实现更有保证。内部审计人员广泛接触各部门人员,和各管理部门建立经营伙伴关系,有利于共同采取措施防止内部控制薄弱环节的产生。
3、发展趋势之二:推动更有效的公司治理
从历史的角度看,公司治理受到关注首先是在1929-1933年美国空前的经济危机时期。这次经济危机导致了美国股票市场的崩盘,因而也导致了完全放任的自由资本主义的结束,大量有关证券交易和监管证券市场的法规在美国相继出台。1933年,负责监管公司向股东报告信息的美国证劵交易委员会(SEC)成立,开辟了市场经济与政府管制相结合的“混合经济”新时代。
公司(或法人)治理(CorporateGovernance)是现代公司制企业在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和利益相关者的利益。在现代市场经济条件下,公司治理结构完善与否决定了公司能否有序运转,公司效益和持续发展能力能否不断提高,进而关系到整个资本市场能否规范有效运行,甚至关系到整个资本市场的成败。这也是这几年公司治理越来越受到政府监管部门和社会各界广泛关注的原因。
(一)公司治理四大“基石”
公司治理是被管理人员、投资者、会计、董事会广泛使用的一个概念。美国证券交易委员会的前任主席亚瑟、列威特(ArthurLevitt)指明了有效的公司治理的重要性,他指出:公司治理是“有效的市场规则必不可少”过程,是公司的管理层、董事及其财务报告制度之间的联结纽带“(1999年)。他是从监管当局的立场关注财务报告制度。
狭义的公司治理是指,公司股东直接或间接(通过董事会)对公司管理层进行监督和评价其表现行为;广义的公司治理则包括了公司的整个内部控制系统,它通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工实现公司目标,以保障包括股东在内的利益关系人的权益。公司治理的实质是确保经营者的行为符合利益相关者的利益。
世界经济合作发展组织(OECD)制定的《公司治理结构原则》指出:一个良好的公司治理结构应当:实现组织既定的目标,维护股东的权益;确保利益相关者的合法权益,并且鼓励公司和利益相关者积极进行合作,保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息;确保董事会对公司的战略性指导和对管理人的有效监督,并确保董事会对公司和股东负责。因此,完善的公司治理应该:保持良好的内部控制系统;不断检查内部控制的有效性;对外如实披露内部控制现状;保持强有力的内部审计。
2002年7月23日,IIA在对美国国会的建议中指出:一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要四个条件是:董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下,这四个部分是有效治理赖以存在的基石。
公司治理的四大基石(关键要素)是:
董事会-确保有效的内部控制系统,确定并监控经营风险和绩效指标;
高级管理层-实施风险管理和内部控制,日常计划、组织安排;
外部审计师-应保持独立性,审计与咨询业务分开;
审计委员会(内部审计师)-增强报告关系上的独立性。
由此可见,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。
(二)公司治理过程
IIA对“治理过程”的定义是:“组织的投资人代表,如股东等所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。”
IIA《标准》2130规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。公司治理有助于:(1)制定、传达目标和价值;(2)监控目标的实现情况;(3)确保责任制的落实;(4)维护价值。内部审计师应对经营和管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公司的治理过程提出建议,为公司治理做出应有的贡献。”
IIA《实务公告》2130-1《内部审计部门和内部审计师在组织道德文化中的作用》指出:治理过程是指组织履行下述四种责任的行为方式:
遵守法律和规章;
遵守公认的业务规范、道德观念,并满足社会期望;
为社会提供总体福利,并增强利益关系方的长期和短期利益;
全面地向业主、执法人员、其他利害关系方和一般公众报告,保证对其决定、行为、行动和业绩负责。
近几年来,在公司治理方面,全球有27个国家颁布了有关的法令、准则、最佳实务或成立相关的委员会来推动更有效的公司治理。例如,英国颁布了《合并条例》要求董事会对内部控制系统负责;德国在1998年出台了《控制和信息透明法》;加拿大2001年成立了公司治理联合委员会;新加坡2002年8月成立了公司披露与治理委员会;日本修改了《商务法》,允许独立审计和赔偿委员会这类的实务;菲律宾2002年出台了公司治理的政券交易委员会公告;法国2003年8月颁布了《财务安全法》;澳大利亚出台了治理准则;泰国出台了公司治理最佳实务;比利时也了公司治理委员会报告;欧盟15个成员国的13个国家颁布了35项法规,其中有25项法规是在1997年以后颁布的。内部审计师必须遵守或对这些法律法规作出解释。
在强化公司治理方面,国际内部审计已逐渐形成三种职能趋势:强化报告关系、协助董事会完成其职责、评价整个组织的道德环境。
(三)强化公司治理的重要举措
在推动更有效的公司治理方面,最重要的举措是加强审计委员会的职责。
在安然公司财务丑闻曝光之前,美国的公司治理结构大多为三位一体,即董事会、高级管理层和外部审计(会计事务所)。但是,安然公司、世界通讯等公司的财务丑闻充分证明了三位一体公司治理结构的主要缺陷在于:
1、由高级管理层聘请中介机构的外部审计,使会计事务所自身的利益与公司高级管理层密切相关。例如,原国际五大之一的安达信会计公司在安然公司精心策划的财务丑闻中,既是受害者又是作恶者,当财务丑闻曝光后,他们还销毁了1000多份审计文件,因而也就直接导致了这家“百年老店”会计公司的破产。
2、内部监督机制不健全,内部审计缺乏相对的独立性。在安然和世界通讯公司财务丑闻爆发之前,美国的相关法律并没有明确规定审计委员会和内部审计的职能。许多公司的内部审计机构向公司高级管理层报告工作,审计的内容、范围和结果报告受到管理部门的限制,致使董事会无法全面了解公司经营管理和财务的真实状况。
《萨班尼斯-奥克斯莱法案》的颁布弥补了美国上述公司治理结构的缺陷。该法案要求公司的审计委员会发挥更加积极的作用,要求所有的上市公司对其内部审计职能是否得到充分发挥出具有关的证明。显然,该法案的规定有助于完善四位一体的公司治理结构。
实践证明,审计委员会在完善公司治理结构方面具有以下不可替代的作用:
第一,审计委员会的作用弥补公司三位一体治理结构的缺陷,强化了公司治理机制。《萨班尼斯-奥克斯莱法案》对审计委员会做出的具体规定是:(1)审计委员是独立的成员;(2)监管会计、财务报告程序,进行审计;(3)至少要有一位财务专家;(4)建立通畅的能够让员工反馈问题的沟通渠道-“热线电话”;(5)拥有聘用独立顾问的权利;(6)事前批准将由外部审计师提供的服务。
第二,采用审计委员会这种内部监督机制,可以避免由高级管理层直接聘请会计师事务所和决定审计费用的现象,从而强化对公司管理层的监督功能。
第三,在审计委员会领导下的内部审计机构,受公司董事长的直接领导,地位比较超脱,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。
第四,审计委员会可以充分利用内部审计机构的资源优势,更好地履行其应有的职责。
(四)企业文化
文化是一个国家的综合国力和国际竞争力的深层支持,文化交流侵蚀主流意识形态。20世纪80年代以前,企业文化的概念不被重视。20世纪80年代以后,企业文化及人员的管理成为西方管理理论和实践中一个非常重要的课题。特别是在20世纪90年代以后,全球许多公司的股票价值与该公司是否有好的商誉有关,企业开始重视商誉,逐渐关注企业文化建设。
公司治理实务是一个公司独特文化的反映,因此,治理过程的有效性在很大程度上取决于企业文化。公司的行为模式、目标和战略的制定,业绩的衡量和报告,对履行社会责任的态度,都受“企业文化”的影响。
什么是企业文化?比较通行的说法是:企业文化是企业职工在长期生产经营实践中所形成的价值观和行为准则。具体地说,它是指企业里人们的思想、行为以及道德观念,包括概念、习俗、习惯、经验、惯例以及团队精神。搞好企业文化就是要注重建立企业的精神气质,价值体系和管理理念。
近几年,随着全球一些大公司破产,财务处于崩溃状态,内部审计师也面临困境。公司倒闭大多与公司内部控制失效,无法提供必要的和可靠的财务信息有关。要解决公司财务信息不真实,财务报告误报的灾难性问题,关键在于建立有效的公司治理结构、内部控制机制和发挥作用的内部审计。这也是这几年公司治理、风险管理和内部控制等问题成为大家关注的焦点的原因,但这些问题的最终解决都与企业文化有关,要使公司能够有效治理必须有好的企业文化。各国的法律已经提供了可做事情的框架,自律的企业文化则保证企业自觉地去做可做之事。
IIA要求内部审计在加强组织道德文化方面的作用是:
在支持道德文化方面发挥积极作用;内部审计师应具备:高水准的信任度和诚实度;
具有倡导道德行为的技能;
有能力呼吁领导者、管理者和员工遵守法律、道德和社会责任。
2004年6月,IIA悉尼国际大会的亮点之一就是全球内部审计师在建立企业文化方面取得了共识:即遵守法律的企业文化是促进企业成功,防止企业失败的重要基石。内部审计要帮助企业建立遵守法律的合规性文化,要教育企业高管人员懂得守法的重要性,做法律允许的事;出现问题时,要“吹哨”警告,内审人员就是吹哨者。
法律与企业道德文化的关系是:法律是硬性的,而道德文化是柔性的。企业的规章制度要真正让员工遵守,光靠硬性规定还不够,还应有柔性管理。需要保持一种灵活的方式,制定的规章制度要能够适时对变化的环境做出反应和进行调整。
与企业文化密切相关的是企业如何衡量自己的业绩。过去,企业好的业绩都与利润指标有关,现在衡量的指标不仅仅是利润。一些上市公司制定的管理与会计制度目标是,为股东提供令人满意的回报;一些公司制定的财务目标是,保持良好的财务会计记录和报告制度,最终目标是保持企业良好的商誉。企业不可能无限扩张,资源也是有限的,因此,要制定合乎逻辑的增长趋势,对业绩成果应考虑其合理性。
4、发展趋势之三:对内部审计师的期望在改变
从传统意义上说,内部审计师在绝大多数的公司里都保持一种“低姿态”或“低调”,处在幕后的位置;公司治理的丑闻并没有伤害到内部审计师的声誉。《萨班尼斯-奥克斯莱法案》的出台,使内部审计人员从后台走到“前台”。
(一)内部审计师从“幕后”逐渐走向“前台”
《萨班尼斯-奥克斯莱法案》要求:“内部审计师凭借他们在组织机构中的独立性和风险控制方面的专业知识,在帮助组织符合这一具有挑战性的(404)条款和萨班尼斯-奥克斯莱法案严格的最终期限方面起重要作用。”
对于第404条款-管理层对内部控制的评价,要求管理层对本组织内部控制状况进行评价,担任年度财务报告审计的会计师事务所应当对其进行测试和评价,并出具内部控制评价报告。因为内部控制制度及其程序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以,在会计师事务所审计之前,内部审计人员要对本公司的内部控制状况进行评价,向高级管理层提交内部控制评价报告,高级管理层认可后才能向会计师事务所提交报告。这样一来,就把内部审计人员从后台推向了“前台”,本组织的内控状况不佳,内部审计人员也有不可推卸的责任。
(二)安然和世通公司审计失败的教训与启示
1、外部审计的教训
20世纪末,美国已有了各种监管证券市场的法规,建立了监管机构-证券交易委员会,并且既有外部审计,也有内部审计。就在这样似乎相当严格的监管条件下,监督者和被监督者竟串通一气作假。在安然事件中,安达信会计公司涉及的是审计缺乏独立性,如既提供审计服务又提供非审计咨询服务,许多前雇员成为安然公司的主管,以及在觉察安然的会计问题后,不仅未采取必要的纠正措施,甚至销毁审计工作底稿。这些都背离了注册会计师应有的职业道德。美国《会计瞭望》杂志在“安然事件的教训”一文中指出:“公共会计师不应当为他们的委托人做管理决策。相反,他们应当忠告有关会计问题,并反对管理部门的财务报告缺乏透明性,要提醒资本市场去注意公司活动的内幕”。
2、内部审计的教训
在世通公司破产审查报告中,审查人员描述该公司的内部审计极为糟糕。该公司的内部审计成立于1993年,随着公司的发展,其职责、规模和范围得到扩张,公司聘用了专职的内部审计人员。在取得的成功经验之外,破产审查者发现的问题是:
内部审计机构缺乏独立性。内部审计对董事会和首席财务官有双重报告责任,但“从来不是真正意义上的独立部门”,内部审计机构与首席财务官的报告关系损害了审计的独立性。直到2002年内部审计政策和程序都是有局限性的。
管理层对内部审计的实施、范围和结果报告施加了太多的影响。高级管理人员对内部审计的接受程度是有限的,对内部审计的支持也是不一致的。“必须有人说服,才能认识到内部审计的价值”。首席执行官与首席财务官给内部审计机构分派一些毫无审计价值的“特定项目”。在某一时期有6个月的时间,内部审计机构专职负责企业资源规划(ERP)的执行项目,直到晚上才做审计工作。
局限于增值服务而将财务控制排除在外。内部审计得到管理层批准的工作事项:重点放在收入最大化,减少成本和提高效率;专门关注经营审计;极少甚至从未进行与财务相关的审计。这是导致其无法在早期发现会计处理不当的主要原因。对于世通这样庞大复杂的公司,把内部审计工作只局限在经营审计方面显然是不恰当的。“
与外部审计师缺乏沟通。内部审计师与外部审计师(安达信会计公司)极少沟通,二者就象黑夜里驶过的两艘轮船。内部审计师未与外部审计师就潜在的审计范围不全的差异进行沟通。
内部审计资源不足,缺乏预算资金。世通的内部审计规模只是同类公司的一半。在此情况下,审计委员会批准计划流于形式,对内部审计从事非审计项目一无所知,在被告知审计师的平均工资只是同类公司内部审计师的一半时,也没有采取任何措施。
内部审计计划的制定有缺陷。由于多种的原因,内部审计年度计划过程是低效不足的,没有采用风险评估的定量分析系数来衡量风险,内部审计师对会计电算化系统的接触也是有限的。
世通公司申报破产以来发生的显著变化如下:
1、内部审计机构增加了12-15名审计师;
2、除继续从事经营审计外,还从事财务审计,强调财务专业知识的重要性;
3、内部审计师与外部审计师(毕马威会计公司)密切协作;
4、内部审计改善了风险评价方法,并加强与外部审计师、公司管理层、审计委员会和董事会的沟通,听取他们的意见。
此外,世通公司的内部审计机构充分认识到来自咨询和非审计服务的风险;将先进的审计技术结合到内部审计的范围和过程中;首席审计执行官具有多种职能,如首席风险官、首席道德官等;内部审计外包业务继续存在,但增加了“纯”内部审计服务内容,如财务审计、内部控制评价等。
(三)未来的内部审计师―――――VITAL(极其重要)
2003年IIA全球审计信息网络调查结果表明,认为内部审计人员的职责应该是:调查人员(44.6%);指导顾问(57.%);咨询专家(45.6%);管理层的有益助手(34.7%);其他人士(32.1%)。未来的内部审计师必须具备以下素质:
1、多面手(Versatile):拥有大局观,对整个组织的价值具有前瞻性考虑。
2、置身其中(Involvement):要参与和了解公司各项业务,发现问题及时提出解决措施,不搞秋后算帐。
3、精通技术(Technology):应用专业技术知识来预防和减少公司的风险,改进治理过程和提高效率。
4、顾问(Advisor):提供保证、培训和咨询服务。
5、领导人(Leader):在风险控制和改进组织的效果方面发挥领导作用。
(四)内部审计在风险管理过程中的作用
风险管理是企业管理层的一项主要职责,管理层应当确保本企业有良好的风险管理过程,并使其发挥作用。
董事会和审计委员会负责监督、判断本企业是否有适当的风险管理过程以及是否充分、是否有效执行。
关键词:电算化内部控制
企事业单位会计电算化系统的建立和应用,加快了会计信息处理的速度,提高了会计信息处理的质量,但同时也大大增加了会计电算化系统内部控制的风险。广大会计人员应充分认识其危害性。本文就会计电算化系统内部控制问题,谈谈个人的初浅见解。
一、内部控制的概念
1992年,美国COSO委员会关于“内部控制”的权威的解释:内部控制是由董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。它包括控制环境、风险评估、控制活动、信息与沟通、监控等五个要素。我国目前CPA沿用的内部控制主要包括三要素:控制环境、会计系统和控制程序。
二、我国内部控制的现状
1、会计软件的融合性不和谐,有待规范目前,国内外有多家会计软件公司,设计的软件融合性不够好,给用户带来一定的困惑。各家软件公司的会计软件都是自行开发的,使用不同的操作平台,编程风格各异。而行业内也没有统一的规范协议,自然各自为战。
2、用户的认识水平与参与程度不同由于各地的经济条件不一,会计电算化还远没有达到普及水平。有的用户会计人员连电脑的操作常识也不懂。所以,大多数用户要求参加会计系统的培训,甚至很长时间还不能离开专业人员的帮助。对有的老会计们来说,抵触情绪很大,不配合。有的出于害怕,怕一旦出错,可能会使自己的工作成果付诸东流,甚至会给单位造成严重的损失。所以参与热情不高。相对发达地区,很多会计看到会计电算化的优势,热情很高,学习的劲头大,应用起来也很快。
3、数据安全与稳定性有待提高手工修改会留有明显痕迹,查证便利,记录具有法律效力。而这些优越性在计算机条件下是不具备的。因为计算机的修改不留任何痕迹,并且难于查证,很难及时发现或防范。若系统一旦瘫痪,或者受病毒感染,很难恢复原来的数据。而这些问题,只有专业人员才能解决。
三、加强内部控制建设的主要措施
1、建立合理、规范的会计基础管理制度会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,会计信息系统无法处理不规范的会计数据,工作开展将遇到重重困难。要把好数据读入关,要有防范会计数据输入错误的逻辑控制功能。要应用好会计电算化,必须把好凭证录入、审核的关口,才可能保证以后不出差错,防患于未然。这一关是看得见、摸得着,比较直观的一个环节,必须细致谨慎。否则,信息的准确性和真实性就会有很大水分,从而影响以后的工作。
2、加强单位内部规章制度的建设鉴于计算机数据处理易于篡改,而又不易留下痕迹,作弊的可能性增大。所以,单位应建立健全的管理制度,保证财务系统安全运行。如计算机文档及时的备份、操作密码的设置、杀毒软件的安装,都能提高系统的安全性。以下是具体措施:(1)设定操作人员的权限。使用会计电算化系统的操作员可分为两类,即专项操作员和系统操作员。专项操作员的权限是只做某一项具体的工作,系统管理员的权利最高,可以设定和更改专项操作员的口令,可查看工作日记等,责任重大。(2)设置工作日记。为了保证会计数据的安全和分清操作员责任,系统中对每一步操作都要做好记录。到了月末,把该月的工作日记打印出来,以备查阅。(3)设置口令。只有输入正确的口令,才能进入系统操作。口令最好定期更换,一防泄密。(4)运用钥匙盘。钥匙盘要有专人管理,不能弄坏、丢失或落到非法客户手中。它是一道重要的屏障。3、建立一个全国统一的财务软件规范协议国家相应部门应制定一个全国统一的财务软件规范协议,此协议可以规定公共的转换接口,使不同的数据可相互转换,以被识别,被处理。这样不同软件系统下的数据可以直接使用,实现不同系统下的数据共享。
4、明确相应人员的工作职责范围会计人员应该检查组织结构、职权和责任的分配与分工情况,看是否能够提供有力的内部控制。会计电算化应用程序一旦投入使用,绝对不允许修改或删除。为确保程序正常运行和使用,我们应在人员管理上做到不相容职务的分离,即系统的维护人员和系统管理人员不得上机处理日常会计业务;会计业务人员不能进行系统维护;会计软件保管人员不能由上述人员兼职等。我们应用加密技术对会计电算化软件进行加密,一定程度上防止非法入侵,修改数据。尤其对有企图的不法分子,更要提防。
5、建立一套切实可行的安全管理制度各单位应制订有关机房、数据录入、数据处理、出入人员等相关的安全管理制度。无论硬件还是软件,都要严格检查,备案,以便检阅。尤其对数据的安全保护,是重中之重。为有效防止对会计数据的非法存取、修改、复制等操作,必须要对数据采取相应的保护措施:如对会计数据设置不同的操作权。要有相应权限,才能修改凭证。要记录下操作员名称,修改内容等,以便有据可查。如建立备份制度。一般采用日备份和月备份两种形式,备份盘妥善保管,重点保存。
以上是我对企业内部控制的初步研究,不到之处,请同行指教。总之,随着我国会计各项制度的完善,我相信企业会计工作会越来越好,会真正发挥会计的职能,更好的为企事业服务。
参考资料:
[1]刘玉廷深化会计改革全面提高会计管理工作水平[J]财务与会计导刊2004
关键词:内部审计;审计质量;质量控制
一、目前大部分企业在内部审计工作方面存在的问题现状
内部审计质量控制是指内部审计机构为确保其审计质量符合相关准则的要求而制定和执行的政策和程序。审计工作的内容较为复杂烦琐,且企业在实际的工作过程中还存在一些问题需要解决。
(一)审计方法有待创新
新时期,我国市场经济体制发生了一定的变化,相应的经济管理制度和财务工作上的项目分类也都有了新的规划。同时,基于科技信息技术的发展进步,各个企业都在积极建设信息化工作平台。这就对内部审计工作有了新的要求,尤其是对企业实物资产和无形资产的数量统计和质量检查问题上,传统的审计工作不仅会耗费大量的人力资源,工作效率慢,而且容易出现数据记录错误的问题,而影响审计工作的质量。此外,许多审计人员所使用的方法还存在不科学的问题。比如,目前仍然有审计人员在工作过程中根据自身长期的工作经验来做出分析和判断,在专业技术的使用方面只对统计抽样的方法有一定的应用,其他审计技术都没有发挥作用。而且,内审人员的审计理念和意识仍停留在账项及制度基础审计方面,片面地认为内部审计就是查问题、找毛病。过于注重企业资产核对的工作,而忽视了内部审计在监督、服务、管理等方面的职能。对审计工作的重要性认识不足,还容易出现工作马虎的情况,无法全面地展示出企业的经济运行情况。这些问题都是由于审计工作人员自身审计能力不够完善引起的,也与企业没有重视起对员工定期进行培训教育工作有一定的关系。这是目前企业在开展内部审计工作时,需要解决的主要问题。
(二)管理制度有待完善
内部审计工作人员虽然是在企业内部完成各项工作,但是其相应的技术操作及运行方法都是经过国家统一规定的。而实际上,许多企业在实际运行过程中,所使用的工作方式和发展目标都不相同,就使得各个企业内部的管理机制也各不相同。这就要求内部审计工作在运行机制方面应当具有一定的适应性,并且,工作人员应当制定科学的审计工作方案,规范工作流程才能保证审计工作的质量。而基于目前个别企业的管理机制无法有效落实到位的问题,审计工作经常出现同一项目重复审计或者审计疏漏的情况,导致审计工作质量下降,这也与信息沟通交流渠道不畅通有一定的关系。因此,目前我国大部分企业在内部审计问题上存在的主要问题就是制度有待进一步完善,尤其是针对审计部门的独立性问题上还存在许多不足,制约着内部审计工作效力的充分发挥。
(三)审计质量评价问题
不论在哪个工作岗位上,在具体进行工作时,都需要按照一定的标准来进行工作。而这体现在内部审计工作上就是对质量控制的标准设定问题。国际上有很多的内部审计准则,说法不一。企业的内部审计作为企业发展中不可缺少因素,更应该结合自身情况制定一套科学的合理的评价审计质量的标准。主要应当将评价目标放在员工的工作行为上,而在目前的审计工作中,有部分企业就缺乏质量控制评价体系,主要是以业务量的多少或者查处问题的多少来衡量其审计能力。内部审计业务标准的缺乏,使得审计人员执业目标不清晰,执业能力低下,没有积极的执业意愿,只关注于如何提升审计工作量,而忽视了质量方面的问题。
二、有效控制和优化内部审计质量的可行方法
基于内部审计质量方面在目前存在的主要问题,相关企业可以从以下几个方面来对控制和优化审计质量的有效方式进行分析和研究。
(一)提高审计团队的工作能力和素质
要想充分提升内部审计工作的质量,就必须要对相关的工作人员开展培训教育工作。工作的内容应当以思想教育和知识技能教育为主,结合新时期社会经济制度发展变化情况以及企业生产经营工作的具体需求,安排专家授课。企业必须要意识到设置审计工作部门的重要作用,认可审计工作人员在企业当中的地位,并帮助审计人员明确意识到自身的工作职责。为了能够提高审计团队整体的工作能力和素质,企业还应当设置人才引进机制,面向社会开展招聘会议,招收一些高技术、高素质的专业审计工作人员,为内部审计工作团队注入新鲜血液,从而确保各项审计工作的有序开展。
(二)应用信息技术建立全面的审计结构体系
在信息时展进步的环境背景下,相关企业应当重视起信息技术能够为审计工作带来的便利性,增加资金投入,引进相应的工作设备,然后创建内部的网络工作平台。审计工作人员需要明确一点,就是审计质量控制的实质和核心便是审计证据是否充分和适当,不同的审计证据可以实现不同的审计目标。这就要求审计人员必须要结合内部审计工作的具体流程,设置完善的网络结构运行体系,保证审计工作的全面性。比如,审计工作主要包括事前监督、事中管理以及事后审核,审计人员需要根据不同阶段的不同侧重点来明确工作的重点方向,细化网络结构体系的分类情况。利用信息技术收集并整理相关的经济收支信息,在这里尤其要注重网络信息安全的问题,建立安全防护体系,并设置平台的身份验证系统,其他工作人员可以查看审计信息,监督审计工作的公平性和合理性,但是不能对审计数据随意进行修改。
(三)内部监督管理机制的健全和完善
健全的监督管理机制是保障内部审计工作质量的决定性因素,基于传统的监管机制没有结合企业自身发展特点进行设置,因而无法有效落到实处,也就无法发挥监管工作的真正价值。针对这个问题,相关企业必须要结合企业内部的监督管理机制、审计工作的范围以及国家相关的管理规定进行综合分析,从而制定出科学合理内部管理制度。企业需要设置一个监管工作部门,保证其各项工作的独立性,避免出现权责问题划分不清而导致影响工作效率和质量的情况。但是,独立不代表不与其他部门建立联系,企业内部每个部门的工作数据变化都会对审计工作的最终数据产生影响。这就要求监管部门与内部各个部门之间建立起紧密的联系,在这方面也可以利用信息技术手段来保证工作数据的及时传递,确保数据的真实性。
(四)建立审计质量的综合考评制度
考核和评价内部审计工作的效果是完善内部审计质量控制的重要内容,通过内部审计工作效果的评价和考核,可以从总体上了解内部审计工作,才能发现问题,分析问题,解决问题,提高审计工作的整体实力。这就要求企业建立一个科学的审计质量综合考评制度,对内部审计人员的每日工作情况进行详细的记录。并定期针对记录的内容进行工作总结,在总结会议上,对严格按照管理规定进行审计工作的员工给予表扬,并对出现审计马虎情况的人员进行批评。同时,企业要设置一些奖惩结合的考评机制。根据每位员工的实际绩效情况合理进行职位和薪酬的调整,以提高内部审计人员的工作热情。在这个环节,企业还要根据基础审计结构体系当中对审计内容的分类来为每位审计人员安排具体的工作任务,这是保证员工工作效率的关键所在。
三、结语
企业必须要意识到内部审计工作对自身发展以及社会经济稳步发展的重要作用,积极结合国家的相关管理规定,以及新时期审计工作的具体内容和形式变化,对相关工作人员展开培训教育工作。在这个环节要注重对员工个人工作素质的提升,然后可以应用信息技术的优势来建设工作平台,根据审计工作流程来完善审结构体系。并将审计工作的相关基本要求与企业内部的运行管理机制结合起来,为审计工作的顺利开展提供基础保障。最后,建立审计工作质量的考评机制,提高员工的工作热情,进而达到控制和优化内部审计质量的最终目的。
参考文献
[1]陈润阁.企业内部审计质量控制策略研究[J].中国集体经济,2017(10).
20世纪90年代以来,国内外经济犯罪大案层出不穷。无论是美国的安然事件、世界通讯案件,还是国内的四川长虹应收账款被骗案、中航油新加坡公司违规炒作油品案,都给世界经济带来了不小的震撼。尽管这些案件发生的领域不同,产生的原因也错综复杂,但是,它们都有一个共同点,即企业内部控制薄弱。这使内部控制制度建立、健全这一话题再次受到了关注。
一、建立内部控制制度的必要性
根据COSO《内部控制——整体框架报告》的定义:内部控制是由企业董事会、经理阶层和其他人员实施的,为实现提高业务活动的效率与效果,增强财务报告可靠性及有关法律法规的遵从性等目标所提供合理保证的一个过程。而内部控制制度就是贯穿于这一过程的各种制度、方法和程序的自我调控体系。无论是从国家法律的规定,还是从企业自身经营管理的需要,内部控制制度的建立健全都是有必要的。
(一)一系列财务丑闻的暴露,使得各国进一步从法律上加强了对内部控制及内部控制制度的约束
2000年11月,中国证监会《公开发行证券公司信息披露编报规则》,要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度。2001年6月至今,财政部陆续的《内部会计控制规范》从内部会计控制角度对内部控制的基本目标、原则、内容、方法及检查作了原则性规定。2001年10月,中国证监会《关于做好证券公司内部控制评审工作的通知》,要求证券公司聘请有证券执业资格的会计师事务所对公司内部控制进行评审。2002年,美国在安然事件后颁布《萨班斯法案》,要求上市公司在年报中必须包括公司内部控制状况的陈述,并要求公司管理层对公司的内部控制和诚信负责,这充分说明了建立健全企业内部控制制度的必要性。
(二)就企业自身而言,建立有效的内部控制制度也是必不可少的
以委托关系为核心的现代公司制企业,内部控制制度是公司管理者为履行受托管理责任,保证利益相关者权益而建立的一系列管理规则和组织实施程序。正如阎达五教授所说,内部控制在公司制度安排中担任内部管理监控的角色,是公司管理中不可缺少的部分。
二、建立健全企业内部控制制度
建立内部控制制度是企业加强内部控制的第一步,首先要明确建立的目标。内部控制制度的目标是多元化的,在不同的时期,对不同的利益主体并不完全相同,但总体看来,笔者认为可以概括为以下几项:一是保证国家法律法规的遵守执行;二是维护财产物资的完整性;三是保证会计信息的准确性;四是保证经营决策的贯彻执行;五是提高生产经营活动的经济性、效率性和效果性。
为了达到以上目标,内部控制制度的建立要贯彻以下原则:
(一)相互牵制原则
相互牵制原则是指一项完整的经济业务活动,在横向和纵向上必须分配给具有互相制约关系的两个或两个以上的职位分别完成,相互牵制和监督。
(二)协调配合原则
协调配合原则是指在各项经营管理活动中,各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续紧密衔接,从而避免扯皮、脱节,减少矛盾和内耗,以保证经营管理活动的连续性和有效性。
(三)程式定位原则
程式定位原则是指企业应该根据各岗位业务性质和人员要求,赋予相应的作业任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,以使职、责、权、利相结合。岗位工作程式化,要求做到事事有人管、人人有专职、办事有标准、工作有检查。
(四)成本效益原则
要求企业力争以最小的控制成本取得最大的控制效果。也就是说,因实行内部控制所花费的代价不能超过由此而获得的效益。
(五)整体结构原则
企业内部控制系统必须覆盖各项业务、各个部门,各子系统的具体控制目标必须与整体控制系统的一般目标相一致。转三、内部控制制度有效执行的监督
健全的内部控制制度的存在并不代表着其得到了有效执行,中航油(新加坡)的破产就是典型的例子。尽管该公司在形式上拥有良好的风险控制体系,然而,这种风险控制体系仅停留在形式上,缺乏良好的评价与监督机制,最终导致中航油(新加坡)因石油衍生产品交易,总计亏损5.5亿美元,被迫申请破产保护。
因而,在笔者看来,对内部控制制度执行效率的评价与制度本身的制定相比来说更为重要。作为一种制度,内部控制制度的建立更倾向于是一种手段,其目的就是为了保证内部控制的规范执行,重要的在于执行,而不是仅仅停留在制度本身。
从中国证监会和《萨班斯法案》的有关规定看,对内部控制制度的评价主要集中在健全性、合理性和有效性的评价上。对这“三性”的评价,笔者认为仍然主要基于制度设计本身,是考核审查单位及其各个系统应该建立的控制环节和控制点的建立情况,并没有对执行的过程给予足够的关注。要使内部控制制度得到有效执行,必须要依赖于企业内外部的共同努力。
(一)良好的企业文化与环境
要提高内部控制制度的有效性,最佳途径就是让员工自觉自愿地执行制度。企业文化能够借助价值观念等软环境使员工得到自律和他律,激励员工,使其产生心甘情愿地为本企业献身的内在动力。
(二)完善的内部监督机制
例如,设立内部审计机构。内部审计机构处在企业内部控制环境中,对企业的管理风格、企业文化、会计核算和控制程序等各方面因素均非常熟悉,清楚各项业务活动的关键控制点,其相对独立以及在企业内部较高的地位,使其评价内部控制的有效性成为可能。
(三)外部监控体系
内部监督虽然存在很多优点,但其独立性相对较弱,要很好地保证内部控制制度的执行,还必须要有来自企业外部的监督。企业应聘请注册会计师对企业的内部控制制度进行评价,以进一步保证内控制度的有效执行。
新农合内部控制执行力度不到位。在新农合工作中,要有效地实现内部控制面临着多方面的压力,首先制度的不完善,加之执行情况的不显著,要想使其全面落实困难重重。新农合内部控制制度的执行力度不到位,较大程度上因为工作人员本身缺乏职业素养,再不加以培训就直接上岗,对于纷繁复杂的业务知识,缺乏协调能力和制度约束,工作人员往往产生差错,难以实现内部控制的有效落实。
二、新型农村合作医疗内部控制的思考途径
(一)增强工作人员对内部控制的理解
要想保证新型农村合作医疗内部控制的有效落实,首先要对内部控制进行全面理解,理论指导实践方能实现内部控制的总体目标。首先,在单位内部提升工作人员对内部控制的认识,对相关人员的管理能力和综合能力加以考评,为创造良好的内部控制环境营造学习氛围,做到内部人员对相关内部控制制度的沟通与理解,避免相关业务的交叉,避免舞弊现象的发生,根本上保证工作人员综合素质的提升。
(二)建立健全新农合的内部控制制度
在对内部控制制度有了基本的认识之后,单位内部建立完善的新农合内部控制制度便有了充分的理论基础。加上对单位内部的管理内容和相关业务的不断熟悉,制定内部控制制度势在必行。对于新农合内部控制制度的建立,首先分析其可行性,加强各个部门的交流沟通,保证各个部门能够有效的贯彻落实,才能使得内部控制制度具备流通性和可操作性。内部控制制度不单纯依据某个部门而制定,这样会导致其片面性,也难以预知潜在风险。同时,新农合内部控制制度建设的过程中,要顺应国家政策发展,以先进思想理念为指导,以农民健康权益为根本,才能不断实现内部控制制度的完善与调整,并确保其行之有效。
(三)提升内部控制工作人员综合素质
相关工作人员的综合素质对于内部控制制度的实施起着举足轻重的作用,新农合内部控制制度的实施,需要较高的人才队伍与之相匹配。现阶段,应在单位内部多举办各类培训活动,提升人员业务素质和综合能力。同时对于新晋人员,加强入职培训,尤其重视对内部控制观念的灌输,确保其职业道德水平与专业技能与内部控制需求相吻合。
(四)优化对内部控制制度的监督机制
新农合内部控制制度的落实,需要相关监督机制的制约。因此,要想将内部控制制度落到实处,需要相关工作人员具有较强的执行力,面对各项复杂的业务,做到精细化、全面性的思考,同时,还必须强化其他人员、部门的监督机制,只有在相关制度的约束下,才能保证工作人员权利的实施更具透明度和公平性。监督机制的优化,能增强农民群众对国家政策的拥护度,树立新型农村合作医疗制度的公信度,单位内部控制制度的完善,也能提升农民群众的信赖。此外,健全完善的监督机制,能及时发现并改正工作中的失误,确保对农民群众权利的维护。
三、积极探索内部控制理论应用于新农合促进发展
(一)控制医疗价格上限
医疗价格是老百姓最关心的核心问题。宁城县新农合在加大宣传力度的同时,在如何控制医疗价格上作起了文章,通过利用新农合管理网络,对每种药品和医疗检查价格做出最高限价规定,对超过最高限价的药品和检查不予报销,不纳入药品使用目录,从源头上控制了医疗价格。
(二)控制自费药品10%
在治疗过程中,药品使用目录内药品不能满足临床使用时,允许医生使用一些特殊药品,但是做出两项规定,一是特殊药品使用应征得患者同意;二是特殊药品费用不得超过用药总费用的10%。这一措施既解决了特殊药品使用问题,又保证了患者的利益,避免了医生乱用高价药品的问题。
(三)医疗检查8%控制
为控制乱检查问题,对医疗检查合理使用与医疗费用的关系进行了深入调研和测算,最终确定患者住院期间大型设备检查费用不能超过住院总费用的8%,这项规定促使医生慎重使用医疗检查,避免了乱检查等行为。
(四)加大对医疗基金的监管力度
从政府角度出发,对医疗机构予以监督,确保内部控制制度的遵守,同时建立考核机制,督促各医疗机构形成良性内部制约制度,使得医疗服务不断完善,医疗水平进一步提升。
(五)控制首位药品淘汰
为控制医生大量使用提成药,对每种药品用量实行网络监控,对使用频率高、用量最多的药品实行重点监控、分析和调查,扣除常规用药或不可替代药品外,一经调查为提成药品,即从报销药品目录中扣除,不允许医生再给患者使用。
(六)费用报销审核控制
在对环节控制的基础上,对患者报销住院费用实行“四级”审核制度,即医疗机构初审、新农合办公室设专职人员进行再审和复审两级审核、负责人抽查终审的审核制度。“四级”审核制从住院手续合规性、用药剂量、药价、费用标准上进行严格把关,杜绝不合理用药,超标准收费等问题。
四、结语
购物车(0)