时间:2023-08-24 17:17:01
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇成本内部控制的方法,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】内部控制 有效性 内部控制方法 内部控制评价
内部控制是市场经济发展到一定阶段的必然产物,作为一种管理手段,企业对内部控制制度的要求也随着对内强化管理,对外满足社会需要而不断丰富和发展。有效的内部控制不仅能提高企业资源有效配置,还能防范和发现企业内部和外部的潜在风险。
但就现状而言,相当一部分企业对建立内部控制制度重视不够,导致企业资产流失,经营效率低下。为解决这些问题,完善内部控制制度迫在眉睫。有效性是内部控制的精髓,如果一种内控制度不能实现“有效控制”,则内部控制就失去了其存在的价值。内部控制的有效性取决于两个变量:一是内部控制设计的合理性。内部控制的设计应结合企业的自身特点进行,这样的设计就更合理,控制的效果就更好,为主体目标的实现提供更高的合理保证程度;另一个是内部控制执行的有效性。内部控制执行得越好,内部控制的有效性就越高。
一、内部控制影响因素分析
为有针对性的提高企业内部控制的有效性,本文首先对内部控制有效性的影响因素进行梳理和分析。
(一)企业所处的内外部环境
企业环境是推动企业发展的引擎,也是其他一切要素的核心与基础,决定了其他控制要素能否发挥作用,是内部控制有效执行的必要保证。(李建华,2012)控制环境的好坏直接关系到企业其他内部控制实施的效果,好的控制环境能增强内部控制的有效性,不良的控制环境则会削弱特定控制的有效性。
(二)企业所处发展阶段
Maijoor(2000)、Doyle(2006)、郑石桥(2009)等研究了企业所处发展阶段对内部控制有效性的影响,结论显示,当企业处于成熟期时,其内部控制更加有效;朱荣恩(2004)、Ge和McVay(2005)、Doyle(2006)对企业规模与内部控制有效性之间的关系进行研究得出企业规模与内部控制有效性呈现出正相关关系。
根据生命周期理论,企业的成长发展可分为四大阶段:初创期、成长期、成熟期和衰退期。由于各个阶段的企业所面临的外部环境和所拥有的内部条件有所差异,企业所设定的经营目标会因此而有所不同,经营管理会出现不同的侧重点,企业面临不同的内部控制结构选择。
(三)内部控制执行因素
内部控制的目的就是在每个可能的风险点上进行控制与保护,对可能发生的风险实施控制,既是企业内部控制的最初目的,也是内部控制的最终目标对企业风险的准确评估,是实现企业内部控制有效性的关键。
控制活动是在控制环境和风险评估的基础上,为保证控制目标有效落实,确保风险被有效控制而制定并实施的各种科学合理的方法、程序和控制措施。企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
(四)内部控制成本因素
控制活动在整个企业的经营活动中无处不在,控制对象涉及到人、财、物、产、供、销等各个方面,远远超出了原来的会计控制范围。如果实施面面俱到、事无巨细、毫无重点的内部控制,会导致内部控制的成本相对较高,不符合成本效益原则。一般来说控制程序的成本不能超过因风险或错误可能造成的损失或浪费,否则再好的控制促使和方法也将失去降低成本的意义。内部控制应坚持重要性原则,找准重点环节、关键控制点,对重点环节进行重点控制,不仅能起到控制作用,也能使控制收益达达高于成本。
(五)企业内审机构运行效率
企业应当根据内部控制基本规范及其配套办法,制定内部控制监督制度,明确内部审计机构在内部监督中的职责权限,规范内审的程序、方法和要求。内审机构是需要长时间运作而评估执行质量的过程,它可以保证企业内部控制制度的有效性得以实现,并使之不断得到完善。
二、如何加强企业内部控制的有效性
企业应从优化内部控制环境、规范内部控制过程,控制内部控制成本和合理利用内外部监督等几方面着手,增强内部控制的有效性。
(一)优化内部控制环境
事实上,内部控制系统必须与外界经常进行能量交换,而控制环境正是能量的直接承受者。所以,要提高内部控制的有效性,必须从改善企业内部控制的环境入手。
1.完善公司治理结构。科学的公司治理结构包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全有效的内部监督和反馈系统。
2.完善组织结构控制制度。组织结构是内部控制骨架,包括企业内组织机构的设置和职能责任的分配与授权。组织结构的设置应坚持相互制约原则和协调配合原则。企业在设置各工作机构的职责分工时需考虑相互制约原则,即相互制约关系的两个或两个以上的职位分别完成:不同经济业务的运行必须经过不同部门,避免越权事件发生;将经济业务的授权与执行、执行与记录、记录与审核、保管与记录等不相容职务进行分离,避免舞弊发生;明确各机构负责人的具体批准权限,防止职责不清及现象。另外在设置各工作机构的职责与分工时,还应考虑协调配合原则,即要求在各项经营管理活动中,各部门和人员必须相互配合,各岗位和环节都应协调同步,各项业务办理程序和办理手续需要紧密衔接,从而避免脱节现象,减少矛盾和内耗,以保证经营管理活动的连续性和有效性。
3.建立良好的企业文化氛围。企业文化是企业在发展过程中逐步形成的、企业员工均认同的共有的价值体系,包括道德和行为标准以及如何在业务中沟通与强化该标准。优秀的企业文化应该以人为本、以顾客为中心、努力服务社会,同时平等对待员工、平衡相关者的利益、提倡团队精神,并鼓励创新。
企业文化是一种软约束,通过情感激励、道德感化等方式来激发全体员工为企业发展目标而奋斗的热情与责任感。良好的企业文化氛围能为内部控制程序的执行创造良好的人文环境,在很大程度上决定了内部控制是否有效。企业内部控制应当建立在共同的伦理道德规范的基础上,形成真正意义上的团队精神。企业经营者应注重对企业文化的培养与优化,树立以人为本、服务社会的核心价值观,建立起自己独特的企业文化,增强企业内部凝聚力,并长期保持一种健康的文化氛围,使其与公司战略目标趋于一致。
4.提高全体人员的素质。要保证内部控制的有效性,必须提高企业全体人员尤其是管理人员的素质。内部控制受企业的董事会、管理阶层及其他员工影响,透过企业内的人所做的行为及所说的话而完成。只有人才可能制定企业的目标,并设置控制的机制。只有提高了员工的基本道德素质和职业素养,内部控制的各种工作才能顺利进行。
企业必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,培养全体员工的参与意识,定期进行考评,奖优罚劣。重视管理人员的培训,企业需要加强对管理人员的职业培训(尤其是财经法纪方面的教育),选用有能力有经验的人去完成管理工作,保证内部控制制度更加完善严密,杜绝管理人员所造成的内部控制制度形同虚设的情况;提高财会人员的素质,企业不仅需要加强其道德水平,还应提高其业务素质,通过宣传教育影响财会人员的道德思想,通过引导财会人员加强自学、努力钻研业务提高其业务能力,通过加强财会人员定期轮岗实现其全面发展;培养员工的参与意识,应充分调动各个部门员工的积极性,使其不仅承担被考核者的被检查者的义务,还主动担任内部控制的实施者与考核者角色。
设计有效的人力资源政策是保障企业人员素质的有效措施。有效的人力资源政策包括:完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项制订纪律约束与处罚措施;对业绩良好的员工制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚等。
(二)规范内部控制过程
1.提高风险识别和评估水平。对于内控的研究,不可能脱离其赖以存在的环境及企业内部各种风险因素。风险防范既是企业管理的必要部分,也是内部控制机制建立的内在动力。提高风险识别和评估水平,对于提高内控执行的有效性,有着积极的作用。
环境的变化使企业经营风险增大,正因为存在各种各样的风险,企业才应该建立良好的内部控制系统,配合风险管理,实现企业目标。对一个持续经营的企业而言,常见的企业风险包括:战略风险,经营风险,财务风险,市场风险,信息风险,环境与法律风险,灾害风险等等。企业必须注意风险的防范和管理,对内分析自身优势与劣势、长处与短处,对外分析外界的机会和威胁,找出影响企业整体目标和各活动层目标实现的各种内在和外在因素。找出风险之后,再运用一系列的风险评估方法、技术、程序等对企业的风险进行全面分析,判断风险发生的概率及可能的后果,并采取相应的控制措施。也就是说,内部控制的建立是与风险管理的要求相并存的。
2.接合控制活动与企业经营活动。经营过程是指由某一单位、部门进行,或由多个单位、部门共同进行的,通过规划、执行及监督等基本的管理过程对企业加以管理的过程。控制活动是在控制环境和风险评估的基础上,为确保控制目标有效落实,确保风险被有效控制而制定并实施的各种方法、程序和控制措施,包括经营活动的复查、业务活动的批准和授权、责任分离、保证对资产记录的接触和使用的安全、独立审核等,内部控制要坚持全面性原则与重要性原则的有机结合,不能将所有经营活动中的每个控制点都进行同等的控制,要符合成本效益原则,对企业经营管理的重要方面、重要环节实行重点控制。
3.确保信息沟通与反馈的通畅。信息与沟通贯穿于企业风险管理和内部控制的所有活动之中,是实现内部控制目标及其有效性的重要保障。企业的高效运转有赖于管理层的计划准确及时地贯彻到各部门以及各部门计划执行情况及时反馈至管理层,而这一过程中高效的信息沟通至关重要。
企业应设计和维护畅通的信息沟通渠道,一方面通过拓展信息获取及传递途径,使员工懂得自己在控制系统中的作用、责任,更好地履行职责;另一方面通过形成有利的外部沟通环境,保持经营信息和控制信息畅通,减少因信息不对称导致的企业经营成本和社会监督成本的提高;第三通过建立良好可靠的、涵盖企业全部重要活动的信息系统支持策略,保证信息的搜集、存储、加工、输出和使用等各个环节的正常运行,并及时更新系统,使企业拥有良好的信息品质。
(三)控制内部控制成本
1.加强预算管理。内部控制的目标不能再仅仅满足于查弊纠错和保护资产安全,应该延伸至提高效率和效益、保证管理政策和目标的实现。为此,应逐步加强前馈控制,预算管理已成为内部控制的重要方式。预算管理是将企业的目标及其资源的配置方式以预算方式加以量化,并使之得以实现的企业内部控制活动或过程的总称。
加强预算管理,首先要将预算管理与企业整体发展目标相结合。即全面预算管理的组织、编制和实施都应该与企业长期发展战略相一致,以企业未来发展为核心,优化企业资源配置,完善考评与控制制度。其次要将预算管理与各部门的业绩考核相挂钩。在公司治理结构的基础上将预算管理的制定与执行贯穿于企业生产经营的总体过程,加强各部门、各岗位人员对全面预算管理的重视,落实各项内部控制制度。再次,预算的制定要遵循“适应性”与“效益性”原则。即将预算制定的详细程度控制在合理的范围内,使其真正发挥资源的优化配置与合理控制。
2.节约控制成本。在体现价值最大化的经营管理理念的环境中,企业不得不考虑内部控制的成本与效益问题,在建立和实施内部控制时,在可能获得的收益与不设置相应控制可能产生的损失之间做出理性的判断,进行权衡和取舍。
严谨的内部控制,应坚持重要性与全面性有机结合。在资源充足的条件下则可考虑进行全方位的内部控制,但一定要坚持成本效益原则,即内部控制的成本不能超出其所带来收益;在资源有限的情况下,应当实行有重点的控制,将控制成本花费在那些影响企业成败和经营效率的重要事项,以提高内部控制的效果。只有做到全面控制与重点控制的有机结合,加强关键控制点的管理,内部控制才能发挥良好的效率。
(四)形成有效的内部控制监督
1.发挥内部审计的作用。根据国际内部审计协会的解释,内部审计是在一个组织内部,通过对各种业务活动及相应管理控制系统的独立评价,确定组织既定的政策和程序是否贯彻,建立的标准是否遵循,资源的利用是否合理有效,以及组织的行为目标是否达到。可见,内部审计既是内部控制的重要组成部分,又是内部控制的一种特殊方式。为保证内部审计作用得以有效发挥,首先管理当局应给与其支持,授予内部审计部门足够的权限,保证其对重大疑点拥有相关的审查权力,当内部审计人员报告的信息显示公司必须采取某些行动时,管理人员应迅速对行动作出反应。其次,要保持和提高内审人员的素质,注重对内审人员进行内部控制知识和相关审计及会计知识方面的培训,使其掌握最新的行业知识,具备岗位胜任能力。再次,具备条件的企业还应单独设置内部审计机构,使其独立于财务部与人事部,并逐步将内部审计的范围由财务收支审计、设备购置审计等扩展到管理审计方面。
2.对内控系统进行持续监督。监督是对企业内部控制体系有效性进行评估的持续过程。设计有效的监督才能保证内部控制执行的有效性。企业内部应由有关管理人员和职员定期、独立地自上而下对各部门的控制进行独立的评价、持续的监督。对内部控制制度的执行情况实行严格的检查和反馈,并向董事会和总经理报告,确保公司各项经营管理活动的有效运行。
由于内部控制具有时间性和差异性,今天有效的内部控制,明天不一定有效,内部控制设计好后,不仅要坚持不懈地执行,还应适时对内部控制进行评估,以发现可能存在的重大缺陷,并采取措施予以补救,或者根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况变化,提请董事会或管理层适时改进内部控制。
三、内部控制有效性的评价
内部控制的有效性源于控制目标的实现,那么,评价企业内部控制的有效性实质是评价内部控制为相关目标的实现提供的保证水平是否达到合理保证水平。从另一角度来讲,也就是相关目标的风险控制是否降到了一个适当的水平。从国外最新的内部控制评价研究成果来看,主要存在详细评价方法和风险基础评价法两种。
(一)详细评价法
COSO委员会2004年的报告将企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相关联的要素。认定企业的风险管理是否“有效”,是对八个构成要素是否存在和有效运行进行评估的基础之上的评价。基于此思路,很多企业都曾采用详细评价法。
具体来说,详细评价法以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在评价内部控制的设计有效性,测试内部控制的运行有效性,最后综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在重大漏洞,确定内部控制是否有效。
为了解决以上的问题,美国的实务界和理论界又提出了风险基础评价法。
(二)风险基础评价法
风险基础评价法的思路不是从控制到风险,而是从风险到控制,即从内部控制目标实现的风险到内部控制。首先,要评估相关目标实现的风险;其次,识别和确定企业充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。
由于目标的差异性,目标风险的含义、内部控制着重点的含义是不同的,在评价每一类目标时都需要做具体设定。当然,这种评价方法也需要评价主体具备更高的职业判断能力。
(三)两种评价方法的比较
首先,风险基础评价法是从相关目标的风险评估出发,根据评估结果判断企业内部控制制度设计和实施的有效性。这种思路和方法能够考虑到不同企业的特点,避免与内部控制框架简单对应,具有更高的灵活性和针对性。
其次,风险基础评价法在确定内部控制测试范围,评估内部控制制度的设计和运行整个过程都以风险评估为基础,提高了评价的成本效益和效率。
最后,风险基础评价法在识别和评估企业应对内控目标风险时需要更高的专业判断。与详细评价法根据一个确定框架来评价相比,风险基础法需要对风险评估进行不断的调整和判断,对评价人员的专业要求更高。
通过比较以上两种方法和行业发展趋势来看,风险基础的内部控制评价方法必然是未来的发展方向。无论是基于评价方法与企业的贴合性,还是从成本效益的考虑,风险基础评价法都具有更高的合理性。只有评价方法合理,才能为完善企业内部控制提供依据。
四、小结
综上,内部控制是一套企业内部管理的体系,不是控制手段的简单叠加。企业应该在深入分析内部控制有效性的基础上,设计有针对性的有效性实现框架,并通过实际运行进行检验和修正。对内部控制有效性评价时,应强调风险控制导向,不仅更贴合不同企业需求,也能提高成本效益和效率。
参考文献
[1]潘琰.内部控制[M].北京:高等教育出版社,2007.
[2]朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2003.
[3]张宜霞.企业内部控制评价方法的比较[J].会计之友,2009(1).
自从进入21世纪,全球金融情况愈演愈糟,企业内部管理混乱,投资者由于企业内部的会计造假和财务舞弊等事件的曝光而遭受了损失。2002年,美国政府正式颁布了《萨班斯-奥克斯利法案》。为了在新的法案之下完成相应的评价与报告体系,公司务必针对内部控制的细节投入更多成本来完成该法案的具体条款,企业管理人员消耗在上面的时间增加,公司开始质疑对于执行该法案所发生的成本和预期的收益。
国外一些国家历经发展和沉淀已经形成了一套相对完备的内部控制体系,相比较而言,我国的相关理论与法律仍处在起步发展阶段,很多问题与漏洞都需要去完善。在内部控制方法与策略在建立过程中所出现的消耗与因此所获得的收益不能满足管理者的现象严重影响了企业内部规章制度的正常执行。
本文研究了内部控制中的成本收益之间的关系,综合阐述了在实施内部制度过程中利用最低的实施成本达到企业利益最大化的方法。
二、内部控制的成本
1.内部控制制度制定成本
完善的设内部控制制度的设计是一个漫长的过程,需要经过不断的修正与完善并耗用必要的人力、物力和财力。正是由于制度制定的种种繁杂及成本,才使得那些想要节省成本的企业不假思索地仿照其他公司的内部控制制度,从而出现多数经营方向差异较大的公司却拥有极其相似的内部控制制度的现象。
2.内部控制的实施成本
与企业治理结构相关的内部控制实施成本的发生也是不可避免的,比如改变董事会结构和独立董事比例等的成本支出。除此之外,上市公司应对董事会和高管们提出一些硬性的要求,诸如董事参加企业活动的时间安排,高管分析企业内部控制实施状况所做的声明的可靠性等。
3.内部控制的审计监督成本
定期的审计对实施内部控制的企业来说是必不可少的,从而发生必要的监督和后续完善成本。企业进行审计首先应该设置独立审计部门,其次要使得审计工作的开展贯穿于企业每一个员工的工作中,同时与管理层和外部审计要做好沟通交流的工作。
4.各种隐性成本
除了上述的一些成本,内部控制也会存在一些隐性成本。如:权利分散化、职责分离化等造成的一下资源的浪费;各种人力、物力、财力等能够在别的地方产生收益,因此他们具有自身的机会成本。
三、内部控制的收益
对于内部控制的收益实现问题,我们应和内部控制的相关成本联系起来,加之分析企业自身的需要和现实状况,对收益的实现做出一定的规划并逐步落实。
1.内部控制在促进企业目标实现同时带来收益增长
首先考虑的是企业实施内部控制来约束内部行为的初始目的,所谓的内部约束收益关键是指其为企业实现目标所提供的可靠的保障。从一定程度上来看,内部控制的实施可以使企业更好的实现利润目标,使企业财务报告更加有效可信。
2.内部控制在塑造企业形象同时保障合法经营
内部控制的实施会对企业内部的无形资产提供可靠的保护,减少受意外损失的可能性,比如:企业内部控制制度的实施可以对其经营过程起到一定的监督作用,使企业更好的遵守法律规范,对于触犯法律的企业应该采取一定的惩罚措施。就目前来看,若从外部环境的改善着手,公关小组的建立,企业形象的设计等都应加以考虑,若从企业内部环境改善着手的话则不得不考虑内部控制的实施。
3.内部控制能够为利益相关方带来良性外部效应
企业内部控制制度的有效实施会使得企业利息相关方获得良性的外部效应。首先,其为企业中小投资者的权益提供保障,使他们免遭损害;其次,具有标准模式的内部控制制度会有利于较少信息使用者的各种信息成本的耗费;最后,内部控制体系的建成有利于上市公司监管部门进行高效的监督和监察。
四、企业内部控制规范实施的现状分析
1.内部控制制度不完善导致内部监督成本过高
在进行内部控制的过程中,对于监督这个过程的实施所造成的成本过高,经过归纳总结,可以从两个环节来进行考虑。
第一环节,许多企业的经理或其他管理者,通常都会对所在企业的生产经营这个过程经行监督,不过这些管理者进行这一活动都是在所应该进行的一些必要的调查和精确的评估却没有充足进行的前提下进行的。
第二环节,管理者在进行内部控制时时常犯有不能合理的进行分配资本的错误。比如,当一些员工被管理者发现违规违章的行为,一般都会采取罚款、思想教育的惩罚措施,可是这种处罚并不能从最根本上起到提高员工进行内部控制的执行力的作用。
2.企业的利益相关者缺乏对内控重要性的认识
每一个企业都必须对于内部管理机制的重要程度有一个清楚的认识,需要高度重视。无论从企业的投资者、消费者还是企业外部的一些监督者都必须认识到良好的有效率的内部控制不仅可以使企业自身得到长足发展而且对于产生的社会效益也是非常可观的。
3.法律约束机制欠缺导致违约成本过低
目前来看,我国颁布的有关会计领域的一些法律法规以及管理条例还不健全,还没有形成完整的体系。《企业内部控制基本规范》这一法规虽然已经达到了内部控制约束机制的核心地位,但是其整体的内部管理机制立法系统却还是相当的薄弱。
五、内部控制成本与收益的博弈
内部控制制度要考虑到包括基层员工、技术员工、管理层等在内的很多因素,这期间要借鉴制度经济学的方法建立和执行。提高系统从而获取利益的同时也必然会为此付出一定的代价。企业管理者一定要理性控制,在建立制度的时候要调和各方面因素,并且在不挫伤内部关系的情况下尽量降低成本。所以公司高层在建立制度时要考虑到三个因素:建立制度的消耗费用大于得到的利益时,要放弃建立管理制度;当建立制度的成本无法确定是否可以使内部关系密切或疏离的情况下,可以对是否建立进行尝试或放弃;当建立制度的消耗低于效益时,建立内部约束制度势在必行。
一个企业想要较好的实现其内部控制,它就必须要充分考虑到企业能够承受的内部风险的力度和它将要实行的内部控制之间的联系。企业应认识到,企业员工在工作中的各种习惯情绪及在内部控制下所受到的影响,和这种影响将会带来何种后果。否则,因为处理不当,后果不堪设想,公司很有可能出现失控的局面。就这个层面的意义而言,当企业在想要推行内部控制的策略,那么就必须承受推行初期的亏损的局面。
关键词:行政事业单位 会计 内部控制 问题 探讨
随我国社会、经济的不断,行政事业单位自身会计内部控制有待加强。本文就如何通过对会计行为的规范与控制,达到提高行政事业单位的财务信息质量的目的进行分析探讨。
一、会计内部控制的涵义
会计内部控制是会计管理中的一项基本职能,其主要是根据当前我国事业单位的内部规划、组织、管理等划分与确立的,通过保障事业单位内部的经营合理、财产安全等,让其能够有效地利用会计信息来保障和完善行政事业单位自身利益的最大化。
二、行政事业单位会计内部控制存在的问题
(一)对会计内部控制的认识不够
在我国经济体制的不断改革中,行政事业单位会计内部控制的作用是不容忽视的。而我国行政事业单位的会计内部控制管理往往忽视了其内部控制的有效制度。部分行政事业单位只有在会计内部运行或管理出现问题时,才会考虑到会计内部控制的问题,由此可见行政事业单位不仅对会计内部控制没有进行深入了解,同时对会计内部控制的认识也不够。
(二)会计内部监督机制的不健全性
在行政事业单位内部的管理制度中,监督不仅依靠着会计内部控制进行审计、监督,同时也是强化管理其内部财务与政务的一种方式。但是,当前我国的行政事业单位中的会计监督机制尚不够完善。其中大多数行政事业单位会出现行政、会计、财务监督均由一个负责的现象。这样不仅容易造成行政事业单位在整体内部管理中发生漏洞,同时也增加了会计人员营私舞弊的可能性。在行政事业单位的会计内部控制相关制度中,多数制度只是形式,内部监督也只是表面工作。内部监督机制在行政事业单位的管理体系中没有得到切实的建立、执行与应用,主要是因为行政事业单位的会计内部监督机制的不够健全且相关管理者不够重视。
(三)会计内部成本控制的缺陷
成本的管理控制制度有待加强:我国前期由于受计划经济的影响,行政事业单位对生产配比与生产量的要求,都保持与国家安排规划的一致,这让行政事业单位管理、控制与调整都非常分机械。随着我国市场经济体制的改变,行政事业单位开始转型,要求自身的经营管理方式、控制模式等跟随改革的步伐,符合现代要求。为此,行政事业单位的会计内部管理工作必须得到快速、大力的调整、完善,能够与市场相接轨、相匹配。成本控制制度单一:行政事业单位的经济一般源自国家相关部门的拨款,因此,其自身的成本控制与管理没有制定相应完善有效的制度。使得行政事业单位的整个成本控制与自身会计内部控制无法匹配。成本控制方法的落后:我国行政事业单位至今还不具备完整有效的会计内部控制方法,在进行行政事业单位管理与成本控制时,其行政事业单位的控制方法、方式落后。
三、完善并加强行政事业单位会计内部控制
(一)构建有效的会计内部控制机构
行政事业单位进行内部管理与控制时,需要结合整体的控制方案。会计内部机构的独立,会计内部机构应该以全面、独立、完善的会计内部控制对行政事业单位进行管理和监督。明确内部财务职权,确保规范事业单位内部的整体控制,如发生管理、财务等问题,责任到相关人员。不相容职务的分离:不相容职务如果处理权集于一人不仅易出现错误,同时增加舞弊等事件的发生。所以必须分离职务,规范行为;如会计与出纳、监督、审批分别设人。充分发挥行政事业单位会计内部控制的作用。
(二)完善会计从业人员素质
行政事业单位的会计人员的素质须须能满足其业务发生及管理的要求。可以通过加强行政事业单位会计从业人员整体素质让他们能够承担起相关职务所可能带来的风险,并能有效掌握行政事业单位中会计核算与财务管理的特点。此外行政事业单位查以不定期开展会计人员素质与技能的培训,通过培训让他们充分深入理解其会计内部控制的重要性。
(三)强化会计内部控制的审计工作
现阶段,我国的经济发展环境与行政事业的发展有一定的关系,良好的行政事业单位内容的经管体制是经济健康快速发展的基础,同时也有利于完善单位内部会计控制的审计情况,两者是相互促进的。以行政事业单位的规章为基础,通过合理、完善的内部控制标准,用来约束审计工作,保证工作的顺利进行。行政部门和会计审计部门具有相互监督的作用,通过对行政事业单位内容会计的全面控制行为,让审计来进行行政事业单位的再监督保障。通过审计测量行政事业单位会计控制的有效性与完整性。
以上说明的是行政事业单位与会计审计的相关联的问题,也就此问题提出了在行政事业单位关于完善会计内部控制的方法,以此用来促进事业单位的发展。
参考文献:
[1]武燕.略论如何加强行政事业单位会计内部控制[J].中国集体经济,2012
[2]覃莲香.浅谈行政事业单位会计内部控制制度的建立与实施[J].现代经济信息,2011
[3]华玉环.关于强化事业单位会计内部控制的思考[J].企业导报,2012
关键词:内部控制;自我评价;监督;成本
在当前金融危机的情况下,建立和保持一个强有力的内部控制系统对任何组织的成功都是至关重要的。但是内部控制的执行和遵循成本是一个不能回避的问题。相对而言,内部控制自我评价提倡的是以研讨会的方式让全体员工参与内部控制的建设。不仅有助于降低成本,而且符合人本管理的理念。因此,内部控制自我评价对企业的重要性不言而喻。《企业内部控制基本规范》第二章内部环境中要求审计委员会负责“审查企业内部控制,监督内部控制的有效实施和自我评价情况”,但对于如何实施、怎样实施并未有具体指引。内部控制自我评价的现实意义是什么?如何具体实施内部控制自我评价等问题是每个企业应该关注的重要问题。
一、内部控制自我评价的概念及其特征
内部控制自我评价系统最早是由加拿大的海湾资源公司在上世纪八十年代开始运用的,并大大推动了该公司内部控制的发展和完善。近年来,其理念受到了国际内部审计协会等理论界和实务界的赞许和推广。随着经济全球化、决策低层化以及企业外部竞争多元化趋势的日益加剧和加深,企业经营风险加大。与此同时,内部审计人员由于对复杂多变的业务不尽熟悉,受人力资本、工作时间和工作地域的限制,完全依赣个别审计人员实施完整有效的审计监督已不具可能性。在公司治理活动的推动下。企业内部管理的强化,使内部控制系统评价也由传统的审计人员检查单据、实施复核性测试程序为导向,转为在审计人员指引下、由管理部门和员工共同研讨、提出最佳改进措施的“内部控制自我评价”。
内部控制自我评价(CSA)是指公司定期或不定期地对自己及所属子公司的内部控制系统进行评价,评价内部控制的有效性及其实施的效率和效果以期能更好地实现内部控制的目标。其一般的方法是内部审计人员与被评价单位管理人员组成一个小组,管理人员在内部审计人员的帮助下,对本部门内部控制的恰当性和有效性进行评价,然后根据评价和集体讨论来改进建议,出具报告,由管理者实施(张谏忠、吴轶伦,2005)。J.Stephen Mcnally(2007)认为内部控制自我评价是一种管理技术,其运用可以向内部和外部重要的利益相关者确保一个组织的内部控制系统是可靠的。内部控制自我评价是一个持续的过程,管理层可凭借这种方法检验证实其内部控制的效果。也就是一个组织里的每个过程中的组长或个人都对其效果进行检验,核实关键的控制功能是否适当地发挥,从而察觉或消除重要的误报。综上所述,内部控制自我评价是指公司管理层和员工共同在公司内部为实现目标、控制风险,而进行的内部控制系统的有效性和恰当性实施的自我评价方法。有效的内部控制自我评价是一个对内部控制效果的监督和测试的持续过程。
“内部控制自我评价”体现了内部控制系统评价的崭新观念。发展至今,已由审计的技术和方法转变为管理的技术和方法。内部控制自我评价有三个基本特征:关注业务过程和控制成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。企业不仅是建立和实施内部控制的主体,而且负责对内部控制状况进行检查、监督和评价,增强了企业的自主性和责任感。内部控制的自我评价机制使内部控制的监督由被动变为主动,是公司治理协调性和有效性的体现。
二、实施内部控制自我评价的益处
内部控制自我评价活动一般以研讨会的形式进行,通过每个过程的人员及时发现存在的缺陷和可能导致的后果,主动采取改进行动,从而提高全员的内部控制意识。
第一,内部控制自我评价增加了业务流程执行者的责任,总体上也增加了经营管理阶层的经营管理责任。实施内部控制自我评价的首要步骤,需要确保内部控制的过程和程序已经建立并清晰地解释。每个业务流程的组长必须理解由他或她的部门所拥有的整个计划,包括每个小组成员的作用以及如何由小组相互联系实行控制活动。然后要求每个业务流程的组长检测他们的控制效果,履行制定的检验手册,核实证据并且证实控制是否按所设计运行。该流程的组长亲自负责监督和证实该部门整个年度内部控制的效果。一个有效的自我评价把内部控制的责任感带到了每个业务流程小组的每个成员。事实上,由那些直接对交易加工处理的人、或者是对某个过程履行关键控制的人证实经营活动的效果是最好的安排。通过调动这些不同的个人的积极性,使他们对作为控制的主人、他们的责任、以及控制意识等获得了更好的理解。
第二,有效的内部控制自我评价会促进对法律法规的持续遵循。它是通过将内部控制有效性的评价镶嵌于每日的活动或例行的程序中提供了保证。最重要的是实施内部控制的自我评价使得管理阶层更有可能发现对现有的控制活动加以改善或合理化的机会,取消多余的、无效的控制,减轻内部控制系统可能存在的缺陷,使某个过程的组长和个人对他们在过程中的特有的作用加深了理解。因而,自我评价的结果很可能使企业的内部控制系统得以加强并且合理化,自然使得管理当局遵循法律法规演化为一个持续的过程。
第三,内部控制自我评价可能成为一个有效的培训工具。实施自我评价的过程并在整个年度内对其进行检验,有助于那些对交易进行加工处理的人理解他们在整个计划里的作用,结果使他们在履行其工作时变得更有效。自我评价也使得经营管理阶层,特别是每个过程的组长更好地理解关键的控制和由小组中每个成员所发挥的作用之间的联系。自我评价的文件可以被另一个小组中的新的成员进行复核,这样对于他们总体上的作用和对内部控制的义务就能迅速地达成。一个有效的自我评价确保内部控制培训变成了常规的一部分。
第四,降低内部控制的遵循成本。内部控制法律法规的遵循,常常要增加内部审计人员或雇佣新的人员,从而提高了内部控制的成本。实施一个有效的自我评价,管理当局就能减少或消除对第三方的依赖。从而使内部审计的功能更加关注那些有压力的和战略上的需要,从而减少了纯粹出于遵循而增加的成本。由于内部控制自我评价是一个在广泛的范围内员工参与的过程,因而不会对其中的某一个人造成过度的负担。
第五,强化内部控制的环境。有效的自我评价不只提高了内部控制的遵循效率,而且提高了公司总体上的控制意识。由于在管理当局和全体员工较宽的范围内执行,组织将更好地培训和激励员工,特别是当自我评价的责任经由业绩的复核可以被计量或奖励的话,更易于对雇员的激励。
关键词:货币资金;内部控制;建立原则
一、合法并符合实际原则
每一个企业都必须依法建立货币资金内部控制。首先,应当根据《公司法》或《企业法》规定的公司或企业的组织架构及其职权分工,制定货币资金内部控制。因为内部控制是建立在职责分工的基础之上的。分工、授权、审批、制衡等内部控制的基本方法都与企业的组织架构及其职责分工密切相关。任何企业在建立货币资金的内部控制,设计控制方法、措施、途径和手段等方面,都必须在《公司法》或《企业法》规定的公司或企业的组织架构及其职权分工的框架内进行,不得违反这些法律的规定。其次,应当根据《会计法》所确定的内部会计监督原则,会计机构和会计人员的设置与职责配置要求,特别是对出纳员不得兼管稽核、会计档案保管和收入、费用、债券、债务账目的登记工作的规定,设计企业的货币资金内部控制制度。内部控制是单位内部会计监督的主要形式和内容。会计机构和会计人员配备与及时建立内部控制的基础,也是贯彻执行内部控制原则与措施的重要保证。《会计法》对出纳员职责的特别规定更是货币资金内部控制设计和运行应予特别遵循的要求。再次,应根据财政部的《货币资金内部会计控制规范》建立和运行企业的货币资金内部控制。2001年财政部颁布的《货币资金内部会计控制规范》详细规定了单位建立货币资金内部会计控制的原则、应采取的基本措施和应具有的基本方法,是企业建立自身货币资金内部控制的直接法律依据。任何企业建立自己的货币资金内部控制,都应当遵循这一规定,并应在此规定的基础上,结合自身的实际情况,将该规范的要求予以具体化和完善化。最后,应根据《现金管理暂行条例》、银行各项结算纪律与规定,国家《审计法》、《内部审计条例》、《国有企业内部审计规定》等国家其它有关法律、法规的要求,建立企业的货币资金内部控制制度,保证这些法律、法规的贯彻执行,同时优化货币资金内部控制的运行环境。
每一个企业的具体情况都是不相同的,国家的法律、法规、规章、制度不可能为每一个企业制定一套切实有效的内部控制制度。因此,要使企业制定的内部控制制度可行并有效地发挥作用,每一个企业还必须根据本企业的经营规模、组织形式、机构设置、业务特点和管理要求,建立货币资金内部控制制度,并根据这些情况的发展变化对货币资金内部控制制度不断地加以完善和发展。比如,规模较小的企业,就不可能有较细致的分工,就不能设置较大规模的内部控制;业务复杂、包括较多不确定性因素的企业,内部控制的规模就应尽可能大些。
二、成本效益原则
成本效益原则是人类活动应当遵循的基本原则,它要求人类的每一项活动都应当是效益大于成本的,企业建立内部控制也应当遵循此项原则。企业设立的每一项控制措施,都应当是控制效益大于控制成本的,否则,即使该项控制措施有一定的作用,也不值得设置。所以,企业的内部控制制度并非越完整越好;规模过大的内部控制,会使企业得不偿失,是要不得的。值得注意的是,内部控制成本和控制效益往往是很难衡量的,企业设置内部控制措施时,应当非常谨慎地进行判断。不但要从某项控制措施本身出发权衡成本与效益,而且要从该控制措施对企业整个控制系统的影响的全局出发权衡成本与效益;不但要从过去的经验出发权衡成本与效益,而且要从未来发展的需要出发,权衡成本与效益。
一般说来,内部控制效益包括直接控制收益和间接控制收益。直接控制收益是指该项控制措施本身能够防止、发现和纠正的错误与舞弊金额;间接控制收益是指该项控制措施设置并运行后,使整个企业内部控制系统的控制力得到加强,从而使企业整个内部控制系统的其它控制措施所能增加防止、发现和纠正的错误与舞弊金额。
内部控制成本也包括直接控制成本和间接控制成本。直接控制成本是指为实施该项控制措施所发生的有关人员工资、福利费、办公费,以及办公场所、用具和物品等的购置费、折旧费和修理费等。间接控制成本是指实施该项控制措施后,可能会使整个企业的办事效率下降,甚至贻误商机,给企业增加的成本和带来的损失。
三、不兼容职务相分离的原则
所谓不兼容职务,是指如果集中于一个人或岗位办理,会增加错误与舞弊发生的机会,或增加掩盖错误与舞弊的可能性的两项或两项以上的职务。因此,为了有效地防止、发现和纠正错误与舞弊,企业的所有不兼容职务原则上都应当分别由不同的人员或工作岗位来执行,这是能够形成相互制衡的控制机制的重要基础。可以说,离开了不兼容职务相分离这一基础,现代内部控制就难以建立和有效运行。
一般说来,企业进行各项经济业务的职务可以大体上分为:授权批准、业务经办、会计记录和稽核检查等四种。在这四类职务中,除了授权批准和稽核检查具有兼容性,一般来说可以兼任外,其余各种职务之间都是不兼容的,一般应当予以分工执行。具体到更容易出现错误与舞弊的货币资金业务而言,支出的授权审批、资金的出纳和保管、会计记录和稽核检查一般都应当予以分工负责。
四、制衡原则
所谓制衡原则,是指企业的任何一个工作岗位或任何人,都应当既是控制者,又是被控制者,其拥有的控制权力与承受的被控制的压力应当是对等的、平衡的;各项工作岗位之间应是相互联系、相互制约的。不允许出现只是控制者、只有控制权力而不受别人控制、没有相当控制责任的工作岗位或人员,哪怕是企业的最高领导。
能否实现全面的相互制衡,是衡量企业内部控制是否健全和有效的重要标准。为此,企业在建立内部控制,划分工作岗位、配备工作岗位职权与责任时,要严格遵循制衡原则;在检查内部控制运行是否有效时,要把各个控制岗位,特别是领导岗位是否存在权力失衡,甚至失控作为重要内容。一旦发现有失控的岗位或情况,必须及时报告企业的权力机构,由其通过重新配备职权或岗位轮换等措施予以解决。
【参考文献】
[1]财政部.内部会计控制规范——货币资金,2001.
[关键词] 内控制度 重要性
一、内部控制制度的涵义
内部控制制度是指企业为实现经营管理目标,确保企业财产安全、完整,保证企业财务会计信息的安全可靠,在分工负责的前提下,组织企业内部经营活动而建立的各职能部门之间对经营活动进行组织、制约、考核和协调的方法、程序和措施,用以明确各职能部门的职责权限,形成一个严密的相互协调、相互制约的控制系统的总称。
内部控制按其控制的目的的不同可以分为会计控制和管理控制。会计控制主要是用来保护企业财产物资的安全完整性,会计信息的真实可靠性,以及财务活动的 合法性等有关的控制;而管理控制主要是用来保证企业经营方针、经营决策的贯彻执行,提高经营活动的经济性和效率,以及经营目标的实现等有关的控制。会计控制与管理控制是相互补充,相互协调的两种控制方式,二者共同保证企业实现内部控制的目标。
二、内部控制在企业管理中的重要作用
1.从企业筹资角度来讲,内控制度会降低企业筹资成本,避免或有负债。企业在进行对外担保业务时会因为企业本身体制不完善,个别管理人员法制观念缺失,以及内部控制制度的不健全而导致企业在对外担保时形成负债的情况,有些情况还甚至会给企业造成严重的损失。而企业如果有较为完善的内部控制制度,能够在进行筹资活动时充分对筹资规模、筹资方式、筹资成本、筹资时间以及财务结构等因素综合考虑并通过内部控制的对融资的全过程进行监控,可以有效的控制筹资成本。
2.从企业投资的角度来讲,内部控制制度可以加强企业对投资的管理。一方面,企业可以通过内控制度有效的改进对内投资即对固定资产的投资管理,一些大型企业里,因为固定资产种类繁多,基础管理工作不完善以及基层工作人员素质不高等原因,再加上固定资产大修与固定资产技术改革项目在实际操作时划分不清,以及自制设备计入当期成本等问题,使企业的固定资产计量时账实不符,不能保证会计信息的真实可靠性。而通过加强内部控制,严格固定资产的取得、折旧计提、处置、报废以及变卖的核算和操作程序,可以确保固定资产的安全与完整,以及相关会计信息的真实可靠。
另一方面,企业可以通过内控制度有效的提高对外投资效率,许多企业为增加企业利润,提高资金利用率,加快企业发展速度,将闲置资金对外投资以期获得较高收益。但很多情况下企业因为资金投向不合理,投资效益低以及投资期满难以回收等各方面原因导致投资决策失误,资金的无法回收甚至引起企业的亏损和破产。针对这些情况,企业建立健全内部控制制度,对企业的投资项目的立项、评估、决策以及投资处置等环节进行有效控制,可以有效的保证企业投资的科学合理性,从而避免由于盲目投资引起的企业
损失。
3.从企业运营管理的角度讲,内控制度可以促进企业的有效运营。首先,内部控制制度为企业的货币资金的良性运转提供安全保证。一些企业中由于没有建立完善的内部会计控制制度,在货币资金的运转过程中经常存在大量的挪用公款、私存公款、公款炒股以及的行为,这些问题在一定程度上影响了企业的正常运营,对于这些问题,企业通过加强内部会计控制的方式加强对货币资金的管理,对各个职能相关部门严格分工,实施交易分开、内部稽核和定期轮岗制度,这样可以有效的保证企业资金的安全,从而提高企业货币资金的周转速度和使用效率。
其次,内部控制制度可以加强企业对存货的管理。企业的运营周转中存货占较大比重,而且由于存货的种类较多,具有较强的流动性而且参与到企业生产经营的各个环节。因此保证存货的安全对企业是非常重要的,而企业可以通过加强内部会计控制的方式加强对存货的管理,定期对存货进行盘点,保证存货安全。
最后,企业可以通过加强内部会计控制的方式加强企业生产成本的事前预测、事中控制、事后分析以期降低成本,充分挖掘成本降低的潜力,提高生产经营利润率。
4.内部控制制度在电算化企业管理中的重要作用。现在多数企业已经实行了企业信息化管理,随之给企业带来的内部控制中的众多问题。完善内部控制制度,在电算化会计信息系统中明确规定操作的权限和控制的方法可以提高企业会计信息的安全程度,以避免企业商业信息的泄露和系统的破坏,一个较好的电算化会计信息系统有助于提高企业内部控制制度的执行效果。
三、完善企业内控制度的建议措施
1.加强内控环境的环境建设。建设良好的内部控制环境应从以下三个方面入手:一是企业管理领导要加深对内部控制的理解和对内控重要性的认识并加以宣传,做好内部控制制度的设计工作,并以身作则严格遵守;二是加大内部控制重要性对职工的宣传,转变制度执行者的内控态度,提高业务素质;三是完善与内部控制的执行相关的企业组织协调机制。
2.完善企业的会计控制制度建设。企业内部会计控制的内容主要包括:产品或劳务的购销控制、成本费用控制、资产和货币资金控制、财务预算控制以及会计记录和报表控制等内容,加强会计控制可以按照会计要素将会计控制的对象和控制的内容分类,然后以会计要素为中心展开对企业产供销等环节的控制,或采取环节控制法,将企业的整个经营过程有机划分环节,再对具体环节实施控制。
3.强调企业的内部监督。强调企业的内部监督主要是加强它的两个职能:一是内部审计职能,作为企业内部控制的一部分和监督内部控制其他环节的主要力量,内部审计部门既要监督企业内部控制的执行情况,还要努力地营造积极的内控文化;二是控制评估职能,企业要定期对内控制度进行完善和补充,以更好的实现内控目标。
4.加强企业会计队伍建设,提高财务人员素质。加强企业会计人才队伍的建设,提高财务人员素质是实现企业会计监督的重要保证,应努力培养会计队伍使其具备以下素质:一是具有较高的业务素质和较强的综合能力;二是具有较高的会计职业道德,遵守相关的行为规范。
参考文献:
[1]朱荣恩:建立和完善内部控制的思考[J].会计研究, 2001,(1)
1、《内部会计控制基本规范(征求意见稿)》(以下简称《规范》),涉及到两个最基本的概念:内部控制和会计控制。《规范》题为《内部会计控制基本规范》,但全文未对‘响部会计控制“作出界定。在总则第二条关于内部控制的定义中也未涉及”内部会计控制“和”内部控制“的关系,造成存在以下问题:(1) ”内部会计控制“和”内部控制“两个概念混用,如规范名为《内部会计控制基本规范》,但从第
二章至第五章的章标题看均与“会计控制”的口径不符,把“会计控制”等同于“内部控制”。(2)标题与内容的不一致。在内部会计控制的总标题下,《规范》中各章的内容已经大大超出内部会计控制的范畴,但又未包揽内部控制的全部内容。而会计控制是内部控制的重要内容但不是其全部内容。我国理论界与实务界对内部会计控制只是内部控制的重要组成部分这一点应当是非常明确的。因此,建议《规范》要对二者予以明确区分和界定,将总标题、各章的章标题以及与之相应的内容按拟规范的范围
加以修改,做到总标题、章标题和各章内容之间口径一致。
2.“内部控制”概念的界定。《规范》第二条指出“本规范所称内部控制是指单位为了保证各项业务活动的有效进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序”。这一条款存在两个问题:其一,既然内部控制包括会计控制,则其非常重要的目的之一是要“保证会计信息的真实、合法、完整”,而上述关于内部控制的定义中只提到了“确保资产的安全完整”,末提及保证会计信息可靠性的要求。其二,这一条款中关于“经营管理目标”的提法与第三条中关于本规范适用范围的规定相冲突。因为在第三条中提到“本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)”。从国家机关、社会团体和事业单位的性质看,这几类单位与企业不同,它们有工作目标、管理目标,却未必有“经营” 目标,所以,建议删去“经营”二字。
二、《规范》的适用范围问题
《规范》第三条指出“本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)”。我们认为,这一条款存在两个问题:其一,将国家机关、社会团体和事业机关与公司、企业和其他经济组织放在一起有欠妥当,因为《规范》中有许多条款仅适用于公司和企业。其二,若本《规范》适用于所有单位,建议考虑两种方案:一是分两类进行规范,-类为政府及非营利组织(国家、社会团体、事业单位和公益项目),另一类为营利组织(公司。企业和其他经济组织);二是若仍统一放在一起规范,则要分清共同适用的条款和分别适用的条款。
三、单位负责人的责任问题
《规范》第五条指出“单位负责人对本单位内部控制的建立健全及有效实施负责。”这一条款拟明确内部控制的责任,但规定过于简单和笼统。首先,内部控制的建立与实施责任不仅在于单位领导,单位的部门领导、管理人员、内部审计人员乃至组织中的每一个人都对内部控制负有责任。若论“领导责任”除“单位负责人” 外,是否还应包含各单位内部有关职能部门的领导,如财务主管或会计主管等。其次,一个单位内部控制的设计与运行受制于成本与效益原则,它不可能是完美无缺的,不是(也不可能)消除任何滥用职权的可能性,而是要建立防止滥用职权投入的成本与滥用职权的累计额之间呈合理水平的机制。
内部控制可能将单位的内控风险降到合理水平,但并不能消除风险。它只能为各单位实现其目标提供“合理保证”而非“绝对保证”。事实上,即使是设计完善的内部控制也有可能因为各种原因而削弱或失效,单位负责人如何对“无过失”情况下所出现的损失负责?最后,对单位负责人应如何负责、负何责任也不够明确,建议对责任问题要再予考虑并加以明确,以便操作。
四、内部控制的内容问题
《规范》第三章第八条提出“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”。其实,内部控制内容可以有两种理解,一是指内部控制本身的内容,即本规范第二条所述的“内部控制是指为了保证……而制定和实施的一系列具有控制职能的方法、措施和程序”中的方法、措施和程序具体包含的内容;二是指内部控制的客体或对象。显然本条款反映的是第二种理解。虽然这里反映的仅仅是内部控制的主要内容,但对照本规范第二条内部控制的定义和第三条适用范围的解释,第八条内容尚不够完整。这一条款反映了对企业主要经济业务活动的控制,却没有反映对管理活动的控制,也没有反映对其他各类单位的财政财务收支活动和各种行政、业务管理活动的控制,建议予以增补。
五、内部控制的方法问题
l、《规范》第十八条列示了内部控制的主要方法:组织控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。上述内容仍不够完整,建议加上文件记录控制和内部审计。因为,文件记录控制是有关内部控制的基础性控制,内部审计则是对内部控制进行的再控制,二者对内部控制的有效实施是必不可少的。
2.《规范》第十九条组织结构控制要求贯彻不相容职务分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。但此款没有涉及企业法人治理结构问题。要使内部控制在公司企业中得到有效实施,应强调完善法人治理结构,所以建议在本条中要予以明确。
3、《规范》第十九条考虑不相容职务分离问题时,在相关控制点还要注意直系亲属回避问题。
六、内部控制的检查问题
1、《规范》第二十八条指出“单位应当重视内部控制的监督检查工作,由专门机构或指定专门人员具体负责内部控制执行情况的监督检查,确保内部控制的贯彻实施”。此条中的“专门机构”和“专门人员”不明确,可以进一步明确,并注重内部审计的作用。
2.《规范》第二十九条指出“单位可以聘请中介机构对本单位内部控制的建立健全情况进行评价,接受委托的中介机构应当对委托单位内部控制中的重大缺陷提出书面报告”。内部控制的建立和完善需要单位内外部形成合力予以监督方能保证,尤其是外部的强制性监督。所以,我们认为本款所用“可以聘请”和“报告重大缺陷”的力度不够,建议改为“必须聘请”,以强制审计取代单位自愿要求的外部审计。同时,上市公司的审计结果还应当“对外”报告。
关键词:内部控制 风险管理 最佳实务
国内外财务舞弊事件的频繁发生,使内部控制成为全球性的热点问题。作为完善现代公司制度的有效方式之一,内部控制在提升上市公司运作管理水平、规避风险方面发挥着重要作用。1992年,COSO了《内部控制――整合框架》,该报告提出内部控制的三个目标和五个要素,受到国际内部控制理论界和实务界的广泛关注,已经被世界上许多公司运用,也被各国内部控制标准制定机构借鉴或采用。2002年,美国国会通过的《萨班斯―奥克斯利法案》,严格要求公司加强对财务制度和内部控制的完善和披露,已经得到全球范围内认可和应用。2004年,COSO了《公司风险管理――整合框架》,该框架不仅涵盖了原有内部控制的合理内容,而且强化了公司风险管理理念。风险管理的兴起对内部控制产生了重大的影响。2008年,我国财政部、审计署、证监会、银监会、保监会等五部门联合了《公司内部控制基本规范》,2010年财政部又了《公司内部控制配套指引》,这标志着我国公司内部控制规范体系基本建立起来。在此背景下,探讨国外内部控制最佳实务,有助于我国公司经营管理实践的提升。
一、展开培训,培养管理层内部控制观念
管理层对内部控制的重视,将有助于内部控制的有效执行,并减少特定控制被忽视或规避的可能。衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制缺陷及违规事件的报告时,是否做出适当反应。管理层及时地下达纠弊措施,表明他们对内部控制的重视,也有利于加强公司内部控制意识。控制理念反映在管理层制定的政策、程序及所采取的措施中,而不是反映在形式上。为了培养公司的内部控制和风险管理观念,公司应该给予管理层适当的培训,使管理层正确认知内部控制、理解其目标、职能及范围。这样一方面有助于公司遵守内部控制的监管规定,同时也能为达到内部控制目标提供更大的保证。培训课程可以由公司自行开发,也可以外包给在此方面具有专长的公司。
二、董事会持续有效监控
持续有效监控是完善内部控制的要素。然而,董事会不应被动,并且不应只依据公司内嵌入的监控程序以履行其职责。董事会应定期收取、审阅内部控制报告。负有内部监控的管理层或审计部门等职能部门,应不时向董事会或董事会委员会提交工作报告,汇报公司最新的监控情况。建议公司在审计委员会下设立审计部,除了配备专职的审计人员之外,如有需要,审计部可以根据具体审计项目的需要,临时申请抽调公司经营层面相关专业人员来配合、协助、支持,保证审计工作的有效进行。审计部开展工作不受其他部门或者个人的干涉,直接向审计委员会报告工作,最大程度保证审计部对内部经营管理活动的监控职能,审计部的日常行政管理归属于董事会办公室。
三、建立审计委员会
审计委员会作为董事会里的一个主要由非执行董事组成的专业委员会,是公司治理结构中的一项重要的制度安排,其目的是监督公司的会计、财务报告以及公司会计报表的审计。审计委员会的职权范围应包括与监管上市公司财务制度及内部控制有关的职责:(1)检讨公司的财务监控、内部控制及风险管理制度;(2)与管理层讨论内部控制系统,确保管理层已履行职责,建立有效的内部控制;(3)主动或应董事会的委派,就有关内部控制的重要调查结果及管理层对该结果的回应进行研究;(4)如公司设有内部审计部门,须确保内部和外部审计师的工作得到协调;(5)确保内部审计在公司内部有足够资源,且有独立的地位;(6)检查内部审计功能是否有效;(7)检讨集团的财务及会计政策及实务;(8)对外部审计师就会计记录、财务账目或监控系统向管理层提出的任何重大疑问做出回应。综合以上可以看出,如果审计委员会能够运行有效,能够给公司经营管理带来显著的效益。
四、设置内部审计部门
内部审计是公司内部监控系统的组成部分,有助于确保监控系统的有效性。内部审计可以通过以下程序对公司做出积极和有价值的贡献:(1)对风险管理,特别是在内部监控系统的设计、执行及运作方面提供建议; (2)识别监控中潜在的机会,降低运作上有关的损失,从而加强风险管理和监控管理的效率及效果;(3)提升公司内的风险管理及内部控制观念。内部审计功能可以提供各方面的收益。如果有适当资源,内部审计应该可以:(1)就公司的风险管理与内部监控是否足够及有效,向董事会及管理层提供客观保证;(2)帮助管理层改善用以识别、管理风险的程序;(3)协助董事会履行其加强、改善风险管理和内部监控架构的职责。
五、把内部控制、风险管理嵌入到公司业务流程中
公司的营运环境持续变化,导致公司所面对的风险也不断改变。完善的内部控制系统需要对公司所承担风险的性质、程度进行全面、定期评估。内部控制系统要有足够的灵活性,以便在环境、公司组织和目标有所变更时,能做出相应改变及调整。内部控制系统应该嵌入公司的运营中,并构成公司文化的一部分;能够对由公司内在因素所产生的业务风险及经营环境的变化做出迅速应对,包括向适当的管理层及时汇报任何重大监控失误或缺陷,所采取行动的细节。
内部控制系统必须嵌入公司的业务程序中,与其发展另一套风险报告系统,不如把内部控制纳入现有的管理信息系统内。过分繁复的风险管理程序会使其偏离重点,而这个重点就是通过把监控系统结合于现存的流程内,使公司内各职能部门及人员能更加专注于达成业务目标,并管理好与各部门工作有关的重大风险。
通过把风险管理嵌入于公司业务程序中,公司有机会消除重复或不必要的监控及创造一个环境,在完善的风险管理实务规范下,赋予公司内各人更大的权力,以满足顾客的需要。
六、建立内部控制自我评价系统
COSO认为,确定公司内部控制是否“有效”,是在对八个构成要素是否存在和有效运行的评估的基础之上所做出的判断。因此,构成要素同时也是有效的公司内部控制的判断标准。如果这些构成要素存在且正常运行,那么就可能没有重大缺陷,而风险可能已经被控制在主体的风险容量以内。同时,如果确定公司风险管理在所有四类目标上都是有效的,那么就意味着董事会和管理当局对实现内部控制具有合理保证。
七、编制内部控制手册
按照COSO报告、结合公司具体情况,编制内部控制手册,对完善公司内部控制制度,进一步加强公司内部控制规范体系建设工作,持续提升公司经营管理水平和风险防范能力,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,促进公司战略目标的实现和可持续发展具有很强的现实价值。
内部控制手册,不是新的构想、也不是新创造的体系,而是在公司现有的内部控制和管理制度基础上,借鉴COSO报告最新研究成果,将各部门、各岗位内部控制过程集合成较为系统的书面式文档,它涵盖了内部控制的五个方面,即内部环境、风险评估、控制活动、信息与沟通、持续监控,体现了公司内部控制的标准、原则和要求。在日常的生产经营活动中,应当随着公司内外部环境的不断变化,不断更新和补充手册内容,制定详细的业务操作层面细则,提高手册的可操作性与指导性,以期日渐完善。
通过编制《内部控制手册》,建立一套科学、系统的内部控制的方法和规范,为公司内部控制建设、运行和维护提供指引,并作为建立、运行及评价内部控制的依据,从而确保公司上下从思想上、行动上对内部控制体系保持高度统一。
八、考虑成本效益原则
在整体系统的设计及在风险识别、评估和确定风险的优先次序方面,必须考虑成本效益的因素。
内部控制是公司为实现既定目标而在内部建立和实施的各种控制方法、措施和程序等所形成的控制机制。这些方法、措施和程序的建立与实施需要付出一定的成本,如设计控制环节、设置岗位、配备人员,确保各控制环节的运行等都必须付出的代价。而内部控制的效益则是内部控制的方法、措施和程序在公司得到良好运行所应达到的各种目标,即:保证财务报告的真实可靠,防止舞弊行为的发生;保证公司资产的安全完整,避免因浪费、盗窃或不当经营决策而产生的损失;改善公司经营管理,提高经营效率,规避经营风险;遵守现行的法律、法规和公司内部的管理制度。内部控制所应遵循的成本效益原则指的是只要公司建立和实施内部控制的效果大于其成本,就是经济合理的,就应当设置和运行该项控制;反之,则不应当采用该项控制。
内部控制的成本是现时的,并在一定条件下是可以估量的;而控制产生的效益是建立和实施内部控制所达到的目标,是避免或减少风险和损失的可能性,很显然这种效益是未来的、具有很大的不确定性。在体现价值最大化的经营管理理念的环境中,公司不得不考虑内部控制的成本与效益问题,在建立和实施内部控制时,在可能获得的收益与不设置相应控制可能产生的损失之间做出理性的判断,进行权衡和取舍。Z
参考文献:
1.方红星主译,刘玉廷主审.《内部控制――整体构架》[M].大连:东北财经大学出版社,2008.
2.方红星,王宏译.《公司风险管理――整合框架》[M].大连:东北财经大学出版社,2005.
[关键词] 基本规范 银行内审 五项原则 五要素
一、内部审计部门对企业内部控制的理解
2008年5月,国家财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起,我国将首先在上市公司范围内施行。基本规范有机地融合了世界主要经济体加强内部控制的做法经验,提出了企业建立与实施有效内部控制的要素,即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。内部控制应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。
基本规范还开创性地建立了以企业为主体、以政府监管为促进为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查。基本规范中强调,企业应加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
二、发挥内部审计在银行内控管理中的作用
银行内部审计只有立足于银行经营管理的需要,围绕管理层关心的问题,以提高效益为中心,不断提高审计工作质量和效果,加强自身建设,才能发挥应有作用。
1.找准职能定位
内部审计职能是连接内部审计理论与实务的桥梁,内部审计实务工作的开展实际上就是内部审计职能的实施过程。针对银行内部控制审计,其职能的界定应从两个角度去考虑,一是内部控制审计的本质和内涵;二是银行对内部控制审计的需求。两者的有效交集,就是银行内部控制审计应该具有的职能。
银行内部控制审计的本质是一种为银行经营管理服务的特殊的管理控制活动。其特殊之处在于,它并不同于一般的管理行为,行使计划、组织、控制、决策等管理活动,而是按照管理层的职责分工,代替管理层检查、评价经营机构的内部控制情况,并帮助管理层进一步改进和完善。在实施过程中,采用系统化、规范化的方法,以独立、客观的态度对银行的内部控制进行检查和评价,目的是为发现并预防错误和舞弊、提高经营效率、增加银行价值,促进银行实现既定的目标。
2. 内部控制审计应严格遵循五项原则
基础规范中规定,内部控制管理应遵循五项原则,分别为全面性原则、重要性原则、制衡性原则、适应性原则和成本效率原则。因此,银行内部审计应紧密围绕五项原则进行内部控制监督和检查,其具体内容应包括:
一是合规性,即银行内部控制是否符合国家的法律、法规和政策,是否符合证券监管机构有关上市公司的法律、法规和要求;二是全面性与系统性,内部控制涉及银行经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程和全体员工,每一个员工既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约;三是内部牵制及不相容情况,内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系;四是权责和奖惩,即被审单位是否根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限,权限和责任是否合适,奖惩是否得当,是否使权有所属,责有所归,利有所享,有无发生越权或互相推诿的现象;五是成本效益性,在内部控制活动中是否贯彻成本效益原则,即是否以最小的控制或管理成本获取最大的经济效益;六是可操作性,内部控制是否符合银行实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作中可行性,能否保证其可操作性。
3.正确理解内部控制五要素之间的关系
基本规范规定,企业建立与实施有效的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五要素。可以这样理解,内部环境是实施内部控制的基础,风险评估是实施内部控制的重要环节和内容,控制活动是实施内部控制的具体方式和载体,信息与沟通是实施内部控制的重要条件,内部监督是实施内部控制的重要保证。首先有了包括治理结构、机构设置及权责分配、人力资源政策、企业文化等内容的内部环境,再针对风险评估的结果,采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在银行内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映银行各项经营活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4. 采用科学有效的审计方法
关键词:会计内部控制 框架构建 思考
会计内部控制主要包括对会计活动、会计记录以及会计报表的内部控制。其在不仅对企业的发展具有一定的影响作用,其还对社会经济的发展也起着至关重要的作用。现阶段,构建完善的会计内部控制框架,已经成为了社会的共识,社会中的各个企业为了有效提高生产力,推动生产关系的发展,在企业内部中逐渐加快了建立健全会计内部控制体系的建设,以推动企业自身的发展。
一、会计内部控制概述
在会计内部控制是现代会计的一项基本职能,对会计内部进行控制,可以有效的体现会计的主体性质,其贯穿会计发展的始终,对企业的发展有着重要的影响。会计内部控制是企业会计参与与企业发展的重要保障,如果没有内部会计控制,那么企业的发展和会计的参与也将受到影响,甚至会使得两者的运行出现停滞。因此,企业在发展的过程中,要重视对会计内部控制体系的建设,以保障会计内部控制职能的有效发挥。另外,会计内部控制能够有效保障会计信息的真实性和有效性,能够对企业的固定资产和流动资产进行有效的评估和保护,保障各类相关法律法规措施的正常实施。
在有效建立会计内部控制体系时,需要先明确会计内部控制的含义,而要想充分的理解会计内部控制的内涵,可以从以下几个方面入手:
(一)明确掌握会计内部控制的目标
企业之所以要建立健全的会计内部控制体系,主要就是为了保证会计信息的准确性,为会计信息利用者提供可靠的会计信息数据,从而保障企业发展政策制定的合理性,从而使得企业的各个部门工作效率得以提升,实现企业的可持续发展。
(二)全面了解会计内部控制的方法
随着企业的发展,其管理的手段也逐渐得到改进,会计内部也发展出了多种的控制方法。例如,程序控制方法、授权控制方法以及目标控制方法等。这些方法的出现使得内部控制职能的发挥更加有效,对企业发展的影响作用更加全面。
(三)清楚认识会计内部控制的对象
随着市场经济的发展,企业会计的职能也在逐渐扩大,这就决定了会计内部控制占有越来越重要的地位。在企业会计的发展中,会计内部控制已经涉及到了企业内部的各个方面。因此,企业内部管理的对象,如物流管理和人力资源管理等也都同属于会计内部控制的对象。
二、.会计内部控制框架的构建
(一)构建会计内部控制框架的原则
在对会计内部控制进行框架构建时,要遵循信息化、系统化、成本效益原则。其中信息化原则是企业构建会计内部控制框架的基础原则。企业想要构建完善的会计内部控制框架,就要充分的掌握各种信息方法,利用多种信息方法将企业的发展规律以及各项系统的属性进行有效的揭示,使得企业系统的运行具有较高的稳定性。另外,坚持信息化原则可以有效激发员工的工作热情,充分发乎出员工的主观意识,使得员工能够为企业做出更多的贡献,促进企业的发展。
而系统化原则主要是企业在构建会计内部控制框架的过程中必须坚持的一项原则。系统化原则是将企业归属为一个有机的整体,采用有效的方法对系统中的各个环节进行剖析,从而对系统的特点做到全面的了解。企业既然是一个有机的整体,在进行会计内部控制框架构建时,就要对企业的系统以及子系统的需求做到了解,根据系统的需求来进行框架的构建,加强企业内部各部分之间的联系,从而使得企业的各个环节能够相辅相成,相互抑制,最大化的实现资源的优化配置,从而使得企业实现整体性和个性两方面的发展。
坚持成本效益原则,可有效保障企业内部工作的效率,优化资源配置,从而促进企业的快速发展。在坚持成本效益原则的基础上,构建会计内部控制框架时,要注意对企业经济发展的设计以及经济发展政策的执行过程进行有效的判断,对其中的经济效益进行有效的保障。在设计中,要注重对成本的控制,对企业内部人员要进行优化配置,人员贵精不贵多,在企业各项程序的执行过程中,要尽可能的精简手续过程,实现劳动效益最大化,在精简的过程中,对成本进行有效的缩减,实现企业经济效益的增长。
(二)会计内部控制框架体系
在进行会计内部控制框架的构建时,要严格注意构架的多层次要求,在满足构建层次要求的同时,要对企业相关人员的责任进行职责的确认,要将具体的职责切实的落实到个人的身上,加强员工的责任意识,对员工的工作进行有效的监督和考察,从而为会计内部控制框架构建打下良好的基础,有利于会计内部控制职能得以有效的发挥。主要包括以下几方面的内容。
1、要对企业内部的高层管理人员进行有效的控制
企业内部要严格依照会计内部控制要求来进行企业的经营。实现权力的纵向转移,要求股东将一部分的权利下发到董事会,再由董事会将具体的权利下发到总经理身上,从而使得内部监督体系更为完善和有效。
2、所有者对具体业务的监督控制
构建一套完善的内部财务总监委派制保证所有者有效监控具体业务。财务总监能够维护所有者的利益,对会计内部控制全程进行系统监督。该层次的会计内部控制在多层次会计内部控制系统中属于重点部分。
3、围绕会计部门并涉及到业务组织系统的一项内部控制制度
主要由会计人员承担会计控制权利与相关责任,虽然由于个体经理者间存在一定的差异与会计人员素质参差不齐,常有经理人利用自己的职权指使会计人员,针对此情况,只要细分各自应承担的控制责任,并有彼此制衡的代表不同利益集团的控制主体,就能实现较好的成效。
三、结束语
综上所述,随着网络技术与电子商务的快速发展,企业不会仅局限于原有的空间界限,无论是客户还是供应商将遍布全国各地,所以要求会计内部控制也要不断扩大自身的空间范围,从个别企业扩展到全行业,持续健康运行。
参考文献:
[l]梁勇.关于国有企业会计内部控制问题的研究[J].企业导报,2011年14期
关键词:财务管理;内部控制;管理水平;经济效益
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2012)05-0-01
一、财务内部控制的涵义及主要内容
财务内部控制是内部控制的重要组成部分,很多企业对财务内部控制还没有十分清楚地认识。财务内部控制是指以政策、制度、计划或目标为依据,对财务活动进行约束、指导和干预,使之符合原定要求的管理过程。通常说来,企业财务内部控制包括以下几个方面:第一,给处在交易活动中的人员确定权限范围,建立恰当的审批手续,保证交易活动的正常进行。第二,明确资产构建、转移记录,定期对资产进行盘点清查。分项管理债权债务,合理进行成本费用控制,非授权不得接触财务文件资料;以免造成财务资料的外泄。第三,必须明确各部门的管理职责以及之间的监督关系,明确财务相关人员的岗位分工及职责权限,形成部门之间、人员之间互相监督,这样既节约了外部监管的成本,又可以加强企业员工的自我约束能力。第四,结合企业情况。在符合管理要求的情况下,制定和执行合理的会计政策方法和程序,使得整个流程更科学,更合理。第五,进行财务检查和内部审计。这是为完善和促进企业内部控制而实施的检查工作,指出财务内部控制体系方面的不足,进而进一步完善。
二、目前企业财务内部控制存在的主要问题
1.制度规范、财务管理制度不完善,导致企业财务内部控制无据可依
虽然企业也颁布了许多管理制度。如公司规章,董事会工作条例等。但是却忽略了内部控制制度的制定,即使有些企业颁布了内部控制制度的规章,企业也不能很好、全面、彻底地执行内控制度,达不到制度本身发挥的效果。大部分企业尚未建立完整、有效的财务预算制度,没有明确的规章制度详细描述财务预算管理内部控制制度。
2.企业没有形成科学的管理观念,缺乏紧迫感
长期以来,由于受计划经济和传统管理思想、方法、手段的影响,我国部分企业对会计工作不够重视,会计基础工作薄弱,国家统一的会计制度执行不到位,单位负责人行政干预会计,内部会计监督流于形式。大多数企业经营管理者对内部控制的理论学习不够,知识掌握不多,认识上还存在差距。另外,不少企业对内部控制的建立和实施重视不足,即使制订了一些相关制度,但基本上为会计管理或财务管理的部门性制度,甚至和业务脱离,和具体实施差距较大。
3.会计环节不完善,特别是管理会计环节较为薄弱
现代会计包括财务会计和管理会计两个方面,管理会计以财务会计为基础。为企业内部决策者进行各类决策、筹资、投资等提供信息。很多单位只重视财务会计,而忽略了管理会计,甚至未配备专门从事管理会计的人员,因此无法为公司提供强有力的决策投资信息,使企业资金运作方面存在一定的风险。
4.企业外部监督环境漏洞多,导致监管不力
内部控制重在执行,有的单位虽然内部控制制度建立得较为完善,但由于外部监督环境不到位,内部控制没有得到很好的执行,以至于很多企业出现会计造假行为。如有的单位内部各职能部门都开设银行账户和私设小金库,资金管理严重失控;有的单位甚至发生负责人卷巨额公款外逃的现象。失去了外部监督的权利成了滋生腐败的温床,行政机关、金融系统等等,几乎年年都有蛀虫出现,造成了国有资产大量流失,国家、人民的利益得不到保障。
5.企业财务内部控制手段落后,控制效率低
财务内部控制手段可以分为三种,事前的管理,事中的控制以及事后的核算考核,但是在大部分企业当中。事后核算是进行内部控制的重要手段,而在事后阶段。考核工作也并没有进行。现代计划管理手段的落后以及企业尚未建立全面的预算管理体系。使事前的管理流于形式。事中控制仅限于某些手段。如对相关凭证的审核等,而很多控制手段并没有真正应用。事前的管理和事中控制的缺陷又导致无法为事后核算提供依据。
三、解决企业财务内部控制问题的措施
1.建立健全财务内部控制制度以及预算管理制度
健全的财务控制制度,主要包括企业财务制度、财务预算、资金管理、筹资管理、投资管理、收益管理、财务人员、财务信息、财务风险及业绩评价体系等一系列的财务制度。
完善预算管理制度。首先,树立全面预算意识。其次,建立科学、合理的预算模型,提高预算效率和科学性,还要加大资金预算,改变现金流量预算与企业业务、投资、收支预算等脱节的现象,建立全面的预算管理体系。
2.确立人本思想,不断推进内部控制制度的创新
我国企业对内部控制的定位,原来一直是站在基础审计的角度上,如果站在完善公司治理、改善国有企业现状的角度上,对内部控制就有必要从新定位,不能够仅在某些方面进行修补,任何一项规范的制度既要考虑现行条件的限制,同时又要具有一些发展的长远眼光,将内部控制相关规范的制定作为完善公司治理及国有企业改善的重大举措,把对内部控制的定位确定在原有的内部控制定义的基础上并按照目前的条件进行修订,在符合我国国情的基础上迎合国际规范的要求。
3.细化管理流程,降低企业内部控制成本
企业需要加大对成本的控制,纠正不合理、不规范的成本开支,改善成本管理状况。例如,企业可以按照一定的标准.如业务量的不同制定成本定额,计算各类产品成本。为合理的成本控制提供依据。要随着企业的营运情况来调整企业的资金存量。分析企业现金流量的变化趋势,强化内部约束机制,提高财务管理水平。通过提高资金的使用效率,增强企业在市场竞争中的应变能力,加强企业融资管理。合理的控制资本结构,使企业承担的财务风险在合理的水平上,并满足企业在生产经营中对资金的需求。还可利用计算机网络技术建立财务信息系统,进行实时监控,发现和纠正存在的错误。提高企业的管理效率和资金使用效率。
综上所述,企业只有不断完善财务内部控制制度,确立以人为本的内部控制思想,细化管理的流程,这样才能充分发挥企业内部财务控的保证、促进、监督和协调等重要作用,加强企业内部财务控制已成为企业自身生存发展的需要。尤其是我国加入WTO后,国内市场与国际市场接轨,市场竞争将更加激烈,企业的生存压力加大,这都对企业强化内部财务控制提出了迫切的要求。
参考文献:
《企业内部控制基本规范》及《企业内部控制配套指引》的实施,标志着适应我国企业实际情况、融合国际先进经验的中国内部控制规范体系基本建成。《企业内部控制基本规范》中强调内部审计部门及其人员在评价内部控制有效性,以及提出改进建议方面起着关键作用,这与SOX法案中体现的内部审计在内部控制评价中所起的作用,以及国际内部审计师协会(IIA) 提出的内部审计的范围应该包括企业内部控制的充分性和有效性是一致的。目前,内部控制有效性评价的重要性没有得到足够的重视。我国大部分企业仅仅根据《企业内部控制基本规范》和中国证监会与证券交易所的相关制度及规定制定企业的内部控制制度,而且企业在建立了内部控制制度后,一般只是以企业内部规章制度的形式予以公布,对于已经建立的内部控制制度是否适合企业的实际情况,是否得到了有效的执行,则是很多企业不愿正视的问题。而内部审计对内部控制有效性的评价作用更难以得到体现。一方面,这与我国目前没有统一的内部控制评价标准体系有关,但更深层次的原因则是因为企业感觉没有必要评价,或者评价内部控制的成本太大,而收益却在短期内难以体现出来。因此,企业如果不能从长远考虑内部控制评价对于企业目标实现的作用,则很难对内部控制评价的重要性给予足够的重视。本文从博弈论的角度来分析内部审计对内部控制有效性评价的问题。
二、相关文献回顾
博弈论是研究决策主体的行为发生直接相互作用时的决策以及这种决策的均衡问题的科学。简而言之,博弈论研究的是多人决策问题,即在人们行为互相影响情况下,个体之间如何进行决策的问题。国外博弈论在审计中的应用起始于20世纪80年代。琳达・迪安吉洛(DeAngelo.L,1981)最早将博弈论用于研究审计定价问题以及在审计业务招标中审计师如何竞价的问题。安特尔和内尔巴夫(Antle and Nalebuff,1992)构建审计师和客户之间的谈判博弈模型分析审计师的工作努力程度和审计报告决策问题,认为审计师倾向与客户合作而不是保守地(谨慎地)发表审计报告。审计师的这种倾向在额外审计成本很高和客户有能力替换审计师时尤其明显。约翰・弗林汉姆和保罗・纽曼(Fellingham,J.C. and D.P.Newman,1985)从实务操作的角度第一次研究了审计师和客户在博弈中的战略决策问题,认为审计师和客户互相博弈, 审计师的决策将会影响被审计客户的行为。同时, 客户的决策也会影响审计师的决策。弗林汉姆和纽曼认为从博弈决策的角度而不是单人决策的角度研究审计“将从根本上改变如何进行审计计划以及评估审计风险”。库欣(Cushing, 1999)首次围绕道德问题(客户“购买”审计意见)进行研究,建立两个审计师分别审计两个客户的博弈模型。 国内关于审计博弈的研究从2000年开始得到较多的关注, 李正龙(2001)分析了政府审计机关和被审计单位之间的博弈,研究了审计机关如何选择审计概率以及被审计单位欺诈金额、审计成本与审计概率之间的关系。 此后, 段兴民(2003)、 陈华友(2004)、王霞(2005)、尤家佳(2005)、洪军社(2006)、胡有顺(2008)、张莉(2009)等都借助博弈论研究审计问题。胡于高(2010)将博弈论应用于内部审计的研究,认为企业内部存在违规问题是博弈均衡的结果,既可能与违规收益、违规成本有关, 也可能与内部审计资源、 审计人员奖惩有关, 通过建立和求解简单的博弈模型, 对内部审计和被审计对象的行为进行分析。尽管相关文献没有内部控制和内部审计博弈分析的研究,但两者之间同样存在博弈关系。
三、内部审计对内部控制有效性评价的博弈模型及均衡解
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效地控制。企业最关心的是经济效益,如果单纯从控制的角度来考虑,参与控制的人员和环节愈多,控制措施越严密复杂,控制效果就越好,其发生的错弊就越少,但因控制活动造成的成本就越高。内部控制有效性的评价同样要考虑成本效益原则。
内部控制评价本身是一个博弈,有效的内部控制评价要保持纳什均衡,讲究成本效益原则。对于单个企业来说,是否评价内部控制,以及如何对内部控制加以评价,需要对内部控制评价的收益和成本加以权衡,由于内部控制的效果取决于根据预定的控制方法将风险排除或降低的程度,因此,内部控制的成本效益取决于实施控制的成本与风险降低的预期利益。
在本文研究的内部审计与管理层之间的内部控制有效性评价博弈中,内部审计的策略空间为(有效评价,不评价),而管理层的策略空间为(自觉执行内部控制,不执行内部控制)。假设内部审计与管理层的博弈为非合作博弈,即内部审计与管理层不能“串通”以谋取双方利益的最大化。为了便于说明问题,本文对博弈策略组合中的一些变量作出假设:
内部审计有效评价内部控制的成本为CA,评价收益(提高审计效率、减少审计风险、提升内部审计的声望等)为RA0,且RA0>CA,管理层自觉执行内部控制所取得的收益(风险降低的预期利益)为RB0,管理层自觉执行内部控制的成本为CB,且RB0>CB。内部审计与管理层各自的初始效用水平(即管理层不执行、内部审计不评价内部控制时)分别是RA和RB,该博弈的效用矩阵如表1所示(此处暂不考虑不执行内部控制和不评价内部控制对管理层、内部审计的处罚)。
表1的每一组效用组合中,前一个表达式为内部审计的效用,后一个表达式为管理层的效用(下同)。从表1可以看出,假如评价体系是有效的,内部审计的选择肯定是有效评价,管理层的选择只能是自觉执行,这样就达到了最佳均衡。这一均衡与评价成本CA、评价收益RA0以及执行成本CB与执行收益RB0有关,RA0与RB0各自大于CA与CB的程度越大,此种均衡将越易达成。
然而, 正如前文所述,内部控制的执行和评价收益在短期内难以体现出来,而执行内部控制或者评价内部控制的成本太大并且当期就会体现出来。 因此,不论是管理层还是内部审计部门从短期利益出发都会忽视长期的收益。假设从短期来看评价收益和执行收益均为0,那么,内部审计和管理层的博弈效用矩阵如表2所示。
从表2可以看出,不管内部审计评价还是不评价内部控制,管理层的选择都是不执行内部控制,不管管理层执行或不执行内部控制,内部审计的选择都是不评价内部控制(此处暂不考虑不执行内部控制和不评价内部控制对管理层、内部审计的处罚),这就能够很好地解释相当多的企业不能有效执行或有效评价内部控制的原因。在没有考虑不执行内部控制和不评价内部控制对管理层、内部审计的处罚措施时,这一结果符合现实中理性人的选择。
以上的博弈模型没有考虑不执行内部控制和不评价内部控制对管理层、内部审计的处罚。对上述博弈模型加以修正,增加对管理层和内部审计的惩罚机制,再增加以下假设:管理层不执行内部控制而内部审计有效评价下的成本为S,也就是管理层不执行所伴随的惩罚;内部审计不评价内部控制而受到的惩罚为T。θ为内部审计不评价内部控制且管理层不执行内部控制被监管部门查处的概率。内部审计有效评价内部控制的概率为p;管理层自觉执行内部控制的概率为q。构建如表3博弈模型。
表3所示矩阵与表1、2所示结构相同,也形成四种博弈策略组合,用①、②、③、④分别表示矩阵中的组合策略。①、②与表2相同,③表示管理层不执行内部控制而内部审计有效评价时,管理层一定会受到处罚,管理层的效用为RB-S。④表示管理层不执行内部控制,内部审计也不评价内部控制时,内部审计的效用为RA-θT,管理层的效用为RB-θS。从表3可以看出:如果给定内部审计对内部控制有效评价,管理层的最优策略是执行内部控制;如果给定管理层执行内部控制,内部审计的最优策略是不评价内部控制;如果给定内部审计不评价内部控制,管理层的最优策略是不执行内部控制;如果给定管理层不执行内部控制,内部审计的最优战略是有效评价。没有一个战略组合构成纯策略纳什均衡,而是存在混合策略纳什均衡。假设内部审计和管理层完全知道自己和对方所能采取的各种策略、采取各种策略的概率分布以及在各种策略行为下的收益,但他们在做出各自的策略选择时并不知道对方的策略选择,所以可视为同时做出策略选择,双方通过博弈寻求达到纳什均衡。内部审计有效评价内部控制的概率为p,则不评价的概率为1-p, θT≤CA且RB≥θS,如果RB<θS则管理层就不存在不执行内部控制的动机,这与实际情况不符;如果θT>CA则内部审计也就没有不评价内部控制的动机了;管理层自觉执行内部控制的概率为q,则不执行的概率为1-q;且0≤p≤1,0≤q≤1;则内部审计的期望效用为:
ESA=pq(RA-CA)+p(1-q)(RA-CA)+(1-p)(1-q)(RA-θT)+(1-p)qRA
管理层期望的效用为:
ESB=pq(RB-CB)+(1-p)q(RB-CB)+(1-p)(1-q)(RB-θT)+p(1-q)(RB-S)
内部审计和管理层期望效用最大化的一阶条件是:
■=0,■=0
即:
■=q(RA-CA)+(1-q)(RA-CA)-(1-q)(RA-θT)-qRA=0
■=p(RB-CB)+(1-p)(RB-CB)-(1-p)(RB-θS)-p(RB-S)=0
对上式整理得:p*=■,q*=■
从这一分析结果可以得出:内部审计有效评价内部控制的概率小于■时,管理层的最优策略是不执行内部控制;内部审计有效评价内部控制的概率大于■时,管理层的最优策略是自觉执行内部控制;内部审计有效评价内部控制的概率等于■时,管理层随机选择执行或不执行内部控制策略。反之,当管理层自觉执行内部控制的概率小于■时,内部审计的最优策略是有效评价内部控制;当管理层自觉执行内部控制的概率大于■时,内部审计的最优策略是不评价内部控制;当管理层自觉执行内部控制的概率等于■时,内部审计的最优策略是随机选择有效评价或不评价内部控制策略。同时,提高查处内部审计不评价内部控制的概率θ,加大对内部审计不评价内部控制而受到的惩罚T或者降低内部审计有效评价内部控制的成本CA,都将增大内部审计有效评价内部控制的概率p;加大管理层不执行内部控制所伴随的惩罚S,提高查处管理层不执行内部控制的概率θ,降低自觉执行内部控制的成本CB,都将降低管理层不执行内部控制的概率q。
四、结论
站在经济学角度,笔者认为一个有效的内部控制评价体系必须达到纳什均衡才能保持稳定。根据博弈模型的求解,可以看出内部审计可视管理层执行内部控制的不同程度,确定对内部控制的评价策略。影响内部控制有效性评价的因素包括:自觉执行内部控制和评价内部控制的收益和成本大小、对内部审计不评价内部控制和管理层不执行内部控制的惩罚力度等。但要注意的是:
(1)由于内部控制评价的成本是即时的,而内部控制评价的收益是隐含的、不确定的,在短期内难以体现出来,因此,该博弈的过程是反复的、长期的。
(2)内部控制评价的经济性是相对的,应该与内部控制的复杂性程度相适应。即内部控制的复杂性程度一般与企业的规模相匹配,因此,内部控制评价的成本收益也应与企业规模相匹配。
(3)对内部控制的有效性进行评价的终极目标是为了改进和完善企业内部控制,为了保证这一目标的达成,自愿地评价和积极寻求改进是最终选择。基于经济人假设,要保证企业内部评价主体自愿对企业内部控制有效性进行评价,内部控制建立和执行的相应责任人自觉地执行企业内部控制,必须将内部控制的评价和执行与其利益挂钩,且在短期内得以体现。即将企业内部控制评价主体的评价工作作为其职责履行情况考核的一部分,将内部控制评价结果作为内部控制设计和执行主体业绩评价考核的一部分。通过将内部控制评价和企业业绩以及个人业绩对接提高企业完善内部控制的自主性。
[本文系广西教育厅“十一五”规划科研课题《基于内部审计视角的企业内部控制有效性研究》(编号:200802LX286)阶段性研究成果]
参考文献:
[1]李正龙:《审计博弈分析》,《审计研究》2001年第3期。
[2]胡于高:《内部审计博弈分析》,《财经界》2010年第4期。
[3]Antle,R. and B.Nalebuff,Conservatism and Auditor-Client Negotiations, Journal of Accounting Research 29,1992.
[4]Fellingham,J.C. and D.P.Newman, Strategic Considerations in Auditing, The Accounting Review 60,1985.
[5]Cushing,B.E., Eeonomic Analysis of Accountant’s,Ethical Standards: The Case of Audit Opinion Shopping,Journal of Accounting and Public Poliey18,1999.
