时间:2022-02-24 19:16:58
「摘要对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务,急需对由此引起的相关理论与实务问题进行探讨。本文从内部控制评价的性质、范围、目标、评价标准、责任划分等九方面探讨了与内部控制评价相关的理论问题,以期对我国注册会计师相关鉴证准则的制定和实务工作的开展提供支持。
「关键词内部控制;审核目标与范围;审核标准;审核阶段
内部控制因在确保会计信息的真实可靠、资产的安全完整和业务活动的有效进行,防止舞弊欺诈行为、实现经营管理目标等方面具有重要作用而日益受到国家和社会的重视。我国《会计法》有和关规定明确要求各单位根据国家法律法规和规范,建立符合本单位业务特点和管理要求的内部控制制度。与此同时,对内部控制有效性的说明与独立外部评价也引起相应重视。中国证监会要求商业银行、保险公司、证券公司对其内部控制的完整性、合理性、有效性作出说明,要求从2001年起“公开发行股票商业银行应对其内部控制制度的完整性、合理性与有效性作出说明。商业银行还应委托所聘请的会计师事务所对其内部控制制度,尤其是其风险管理系统的完整性、合理性与有效性进行评价,提出改进意见,并出具评价报告。”在将来,所有上市公司及国有大中型企业均需聘请注册会计师对内部控制有效性进行评价并发表意见。但目前我国注册会计师对内部控制评价的做法很不统一和规范。本文拟对与内部控制评价相关的理论问题进行探讨。
一、内部控制评价的性质
在美国等审计较发达国家,将注册会计师业务分为鉴证(attestation)与非鉴证两类。鉴证业务是指注册会计师受托对由另一人所负责的书面认定的可靠性提供书面结论所执行的一种业务,包括审计(auditing)、审核(examination)、审阅(review,也译“复核”)、执行商定程序(agreeduponprocedures)等;非鉴证业务包括税务服务、管理咨询、会计服务等。审计业务要对认定作出积极的、较高程度的但不是绝对的保证;审核或复核业务一般对认定作出消极的、中等程度的保证,但在美国,审核业务也可对认定作出积极的保证;执行商定程序业务一般不对认定作保证,只报告所发现事实,但在有些情况下也可同时对认定作出消极的、中等程度的保证。在国际审计准则中,将注册会计师业务分为审计与相关业务两类,其中相关业务包括复核、执行商定程序和编表等。我国《注册会计师法》将注册会计师业务分为审计业务和会计咨询及会计服务业务两类,其中审计业务又包括审查会计报表,验证企业资本,办理企业合并、分立、清算等事宜中的审计及其他法律、行政法规规定的审计业务。
按照国际通行做法,注册会计师执行与内部控制相关的业务既可是执行鉴证业务中的审核或执行商定程序业务,也可以是执行非鉴证业务中的管理咨询业务,但不能是鉴证业务中的审计或审阅业务。这是因为对内部控制的评价不能实施会计报表审计中通常所采用的重要审计程序如盘点、函证、计算、分析性程序等,因此,内部控制评价不属于审计性质。由于在审阅业务中主要采用询问和分析性程序,而对内部控制评价无法实施分析性程序,且仅采用询问程序却又不能发现内部控制存在的问题,因此,对内部控制执行审阅业务无实际意义。
那么,我国注册会计师执行内部控制评价究竟应定位为什么性质的业务?关键要看内部控制评价的目的。由于注册会计师进行内部控制评价要对管理当局关于内部控制有效性(完整性、合理性和有效性)的书面认定作出积极的较高程度的保证,因此,内部控制评价应属于审核业务性质,而不是执行商定程序或管理咨询业务。在美国,把对管理当局关于内部控制有效性书面认定的评价界定为审核业务。目前我国有人主张用“内部控制评审”来描述此类业务是不可取的,因为“评审”一词含义甚广,无法归入合适的通行业务种类。
二、内部控制构成要素及其对审核工作的影响
在我国对内部控制构成的认识主要有三种。第一种是“内部控制制度论”(InternalControlSystem),认为内部控制包括内部会计控制制度和内部管理控制制度;第二种是“内部控制结构论”(InternalControlStructure),认为内部控制包括控制环境、会计系统和控制程序;第三种是“内部控制成分论”(InternalControlComponents),认为内部控制由控制环境、风险评估、控制活动、信息与沟通、监控等五成分构成。目前占上风的是第二种观点。但在美国,对内部控制的认识已由第二种观点过渡到第三种观点。各种观点对内部控制构成内容的认识差距较大。如第一种观点一般不将管理哲学与经营方式、组织机构、董事会、人事政策与实务、外部影响等环境因素作为内部控制的构成内容;第二种观点则没有将新技术、顾客需求或期望的改变、竞争、经济环境的变化等对企业经营和管理产生影响的风险因素作为内部控制的构成内容。
内部控制的思想和实践历史悠久,其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段,内部控制都被赋予不同的内涵。
(一)内部牵制阶段。一般认为,20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入,数人之耳目通焉”等,均反映了内部牵制的基本原理,即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上:两个或两个以上的人或部门无意识地犯同样错误的可能性很小;两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想,这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。
(二)内部控制制度阶段。20世纪40年代到20世纪70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会(AICPA)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,首次正式提出了内部控制的定义:“内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限,使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化,从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。
1958年,出于审计人员测试与财务报表有关的内部控制的需要,审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序;后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。
(三)内部控制结构阶段。20世纪70年代以后,内部控制的理论研究又有了新的发展,研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制,而且后者对前者其实有很大影响,无法在审计时完全忽略。于是,1988年5月AICPA了第55号审计准则公告《财务报表审计中内部控制结构的考虑》,以“内部控制结构”的概念取代了“内部控制制度”。该公告认为:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并指出内部控制结构包括三个组成要素:控制环境,会计制度和控制程序。从而,内部控制从“制度二分法”步入“结构分析法”阶段,这是内部控制发展史上的一次重要改变。
(四)内部控制整体框架阶段。1992年9月,由美国注册会计师协会、美国会计学会(AAA)、国际内部审计师协会(IIA)、财务经理协会(FEI)以及管理会计师协会(IMA)共同组成的COSO委员会了指导内部控制实践的纲领性文件COSO研究报告:《内部控制——整体框架》(IC-IF),并于1994年作了修改。该报告重新定义了内部控制:“内部控制是受董事会、管理当局和其他职员影响,为企业经营活动的效率和效果、财务报告的可靠性,相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比,COSO报告提出了许多有价值的新观点,阐述了内部控制的各个组成部分,客观地指出了内部控制的局限性,而且明确了不同人员在内部控制中的角色和责任。
二、企业风险管理框架
自COSO报告以来,内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部控制无法与企业风险管理相结合(朱荣恩、贺欣,2003)。因此2004年9月,COSO委员会在1992年的COSO报告的基础上,结合《萨班斯——奥克斯利法案》在报告方面的要求,颁布了《企业风险管理整体框架》的报告(ERM)。该报告把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示:
图在文尾!
企业风险管理的信息流程
该流程并不代表风险管理的组织流程,但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下:由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别相关可能带来潜在不利影响的事项(风险);在风险评估部分评价风险损失额和风险发生概率,同时考虑剩余风险;采用组合风险观和其他具体的应对措施来应对风险;在控制活动环节继续落实有助于风险反应的政策和措施,并报告结果。然后,从控制活动环节返回到事项识别环节,重复事项识别、风险评估、风险反应、控制活动这个流程;监控则对上述所有环节的效率和效果进行监督和控制。
企业风险管理整体框架与内部控制整体框架相比,有以下几种变化:第一,目标的拓展。由IC-IF的三个目标——经营、财务报告和遵循性,扩大到ERM的四个目标——战略、经营、报告和遵循性,两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的可靠性相关,而ERM中的报告目标的范围有很大的扩展,包括企业所有对内和对外的报告,报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外,ERM还增加了战略目标,不仅强调在整个企业范围内识别和管理风险的重要性,还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素,从而使ERM的应用深入到了战略制定层次。第二,要素的增加。ERM增加了目标设定,事项识别和风险反应这三个与风险密切相关的要素,遵循了“目标——风险——控制”的逻辑顺序,充分体现了对风险的关注。第三,对原有要素内容的充实和丰富。在内部环境要素中,ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中,倾向于更准确地进行风险评估,采用定性或定量的方法对事项发生的后果和可能性进行估计,并将风险与相关的目标联系起来。在信息与沟通要素中,考虑了来自历史、现在和将来潜在的事项和沟通方式,并要求与企业信息系统整合。此外,ERM还明确了控制活动的目的,指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四,提出了风险组合观的概念,全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言,其风险可能落在该部门的风险容忍度范围内,但从企业总体来看,总风险则有可能超过企业总体的风险偏好范围。
三、内部控制与风险管理日益融合
实行内部控制和风险管理都是为了维护投资者利益,实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的,是互相牵制的思想,通常采取账目核对的方法,以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的,风险管理是内部控制概念的自然延伸。关于这点,可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上,几乎所有的公司都有一大套管理制度,这些制度大到包括对外投资,小到包括差旅费报销等,应有尽有。因此,董事会与管理层往往认为,这些制度的贯彻与执行就是内部控制的所有内容。其实,企业的管理资源是有限的,控制也是需要成本的,如果将企业主要精力放在所有细小的、或微不足道的控制上,往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会忽视企业重大风险。所以,框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上,将风险管理作为内部控制的最主要内容,这是一个革命性的变化。
四、结语
内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂,企业不可避免地会遇到各种风险,因此企业应建立风险管理机制,以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出,不论是1992年的《内部控制——整体框架》,还是2004年的《企业风险管理——整体框架》,均把风险管理作为主要的内部控制要素,强调识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。可见,内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
————————
参考文献:
[1]《内部控制问题研究》课题组:《基于公司治理结构的内部控制有关问题研究》,《会计论坛》2005年第2期。
[2]金彧昉、李若山、徐明磊:《COSO报告下的内部控制新发展——从中航油事件看企业风险管理》,《会计研究》2005年第2期。
[3]陈关亭:《我国企业内部控制缺陷的评析与建议》,《财务与会计》(理论版)2006年第4期。
(一)内部控制主体的认识不深
内部控制主体包括公立高校领导、众多中层负责人,特别是执行内部控制的部门负责人以及广大教职员工。他们作为内部控制的主体对内部控制的认识程度,决定了学校内部控制的行为以及成效。但毋庸讳言的是,他们中除了内部控制执行部门外,其他人群对内部控制的认识相当浮浅,甚至是误解,由此引发思想与行为上的不重视,导致公立高校内部控制失去了最为有效的主体保障。
1.高校领导缺乏全面理解正确认识,失去了率先垂范的引领作用
高校领导包括所有校级班子成员,特别是书记与校长作为学校的主要负责人,他们对内部控制的认识必然在学校内部产生深刻的示范效应。令人遗憾的是绝大多数学校内部一直没有看到期望的高校领导特别是书记与校长对内部控制正确、系统、全面认识的出现。主要表现在以下方面:一是不了解内部控制为何物。对内部控制的概念不清、作用不明,对所控何事、经过程序等缺乏必要必须的了解,导致对高校内部控制的认识不确切与全面。二是片面理解内部控制。如认为内部控制是财务与审计部门的工作,忽略了内部各部门都是内部控制主体的客观现实,只有共同参与,才能构成高校内部控制的整体性、全面性与全程性;认为内部控制就是建立健全各种制度,忽略了内部控制需要的环境营造、有效执行、全员参与的系统性;简单将财务预算管理体系等同于内部会计控制体系,等等。三是内部控制形式化、随意化、简约化。即形式上表现为已建立了内部控制制度,执行上却表现为有选择地加以运用,时有时无,时紧时松,因人因事而异地随意执行;嫌内容繁琐、程序复杂、操作受限等而将其简约化。四是没有建立起党政共管的内部控制机制,缺乏现代高校法人治理结构,无法真正履行内部控制的责任,从而导致公立高校内部控制的系统性、全面性与整体性都比较薄弱。
2.学校众多部门及其负责人不能正确认识、主动参与内部控制活动
这里的众多部门,既包括学校内部控制规划与设计的财务、审计部门,也包括参与学校内部控制的所有部门。前者影响学校内部控制质量的因素既有多一事不如少一事的不负责、不作为的行为,也有业务素质不高难以胜任的原因;后者之所以不重视学校内部控制工作,一方面是狭隘地理解内部控制的内容、范围与职责,另一方面则是错误地认为内部控制是对自己业务工作的干涉,甚至是对其部门乃至本人的不相信。因此,高校在实施内部控制时,也就失去了多部门、多环节的主动及全面参与,其有效性势必大受影响。
3.广大教职员工认为与己无关,失去了内部控制的群众基础
高校内部控制是一项需要全员参与的工作,决定了广大教职员工必须对学校内部控制的内容、程序、标准、权限等有所了解与正确执行。但一方面由于宣传不够,导致绝大多数教职员工不清楚内部控制为何物;另一方面在事不关己高高挂起思想的支配下,普遍认为内部控制是学校领导及财务、审计部门的职责,自己不在其位,与己无关。而高校内部控制在没有群众积极主动参与的基础与环境下,单纯依赖几个职能部门及其工作人员是难以保证其有效性的。
(二)缺乏应有的内部控制标准
标准是为了在一定的范围内共同使用的和重复使用的一种规范性文件。标准实施包括直接采用上级标准、压缩选用上级标准、对上级标准内容做补充后实施、制定并实施配套标准、制定并实施严于上级标准的标准等。但是,目前高校内部控制缺乏相应标准,致使高校内部控制评价无据可依。主要表现:一是定性标准多,容易陷入人为评判难以服人的困境。二是重经费开支活动,轻业务流程控制。前者包括经费开支的范围、程序及权限,对此有明确的内部控制路径,但对后者的内部控制却不够认真与严肃,如实验室建设及重大仪器设备购置前必须经过科学论证后才能送交校长办公会审批,而此环节除了设备部门外,往往被其他部门忽视。三是事前不定标准,事后评价无据。仍以实验室建设及重大仪器设备使用为例,由于事前缺乏应有的量化指标,所以事后评价时便无据可依,只好主观评价,结果难以服人。四是定量标准过少。这是目前高校内部控制最大的问题。如由于对校办产业负责人没有定量考核指标,所以内审部门无据可审。与此同时,对各部门的考核也由于量化指标太少,甚至完全没有量化指标,导致众说各理,难以评价,矛盾迭出。
(三)财务预算控制不科学
1.预算编制部门化
尽管预算编制应由财务部门牵头,并发挥重要作用,但由于预算涉及到所有部门,必须有他们的主动参与,才能增加预算编制的科学性。然而,实际情况却并非完全如此。一些高校财务部门在编制预算时,以财务部门代替其他部门,用主观臆断代替客观现实,以领导意见代替部门沟通等,致使编制的预算缺乏客观基础,执行时频繁变更,基本起不到预算控制的作用。
2.预算约束严重弱化
《中华人民共和国预算法》第十条规定:“各级预算应当遵循统筹兼顾、勤俭节约、量力而行、讲求绩效和收支平衡的原则。”但事实上高校却是重发展、轻风险,超过财力巨额负债,赤字运行。这种严重弱化预算约束的行为,使高校财务面临着总体失衡的风险,已经成为急需防范的重点。
3.预算执行难评价
由于没有制定预算执行协商、跟踪、分析与评价制度,同时,只是笼统及宽泛地对预算执行进行总结性分析,所以,无法对各部门使用的经费作出具体详细、真实准确、全面完整的评价。
(四)内部控制程序不合理
1.经费开支审核审批程序倒置
经费开支可分为财务部门先审核学校领导后审批与学校领导先审批财务部门后审核两种方式。理论上应当采用前者,但实际上,由于高校管理理念、人员素质、领导权欲等方面的影响,实行起来十分困难。因此,在高校内部经费开支中更多地采用了后者,孰不知这种审核审批程序本身就是内部控制所不允许的。
2.控制流程不全面
控制流程包括事前控制、事中控制、事后控制三个环节。首先是事前控制。事前控制行为发生在执行计划之前,或尽管计划已经执行,但控制行为发生在问题出现之前。但事实上是很多计划、方案、开支及项目实施效果在事前没有充分论证,即事前就缺乏控制依据。其次是事中控制。其重点是对经费开支中的不足与偏差及时提出调整建议,以确保使用的合规化和资金效益的最大化。但如上分析,由于缺乏评价标准,所以事中控制的目标也就无法实现。最后是事后控制。事后控制将注意力集中于财务活动的结果方面,将收支状况、经费开支、计划进度等与控制标准相比较,对已经发生的偏差,分析其原因和对未来的可能影响,及时拟定纠正措施并予以实施,以防止偏差继续发展。但同样如上分析,由于预算执行难评价,所以事后控制的作用也就无法发挥。
3.内部控制程序不透明
《教育部财政部关于进一步加强直属高校资金安全管理的若干意见》(教财〔2004〕38号)规定:“规范常规性资金支付的授权审批制度和大额资金流动的集体决策制度。对于大额资金的流动,以及非常规资金支付业务(如借出款、为外单位垫款、超预算付款等),应建立集体讨论决策制度。先由学校财务部门根据校内部门的书面申请提出初步意见,经校财经领导小组对其真实性、合理性、合法性进行审查,同意后再提交学校领导集体讨论决策。财务部门根据学校会议纪要或决定办理相关资金业务。”但实际情况却是在大额资金管理上一些高校存在着集体讨论不充分,主要领导一人说了算的现象;有的虽然经过了会议讨论,但事前准备不够,所需材料不齐全,结论不明确,会议情况不记录或记录不完整,导致决策程序不透明、不规范、不严谨。
(五)内部控制职能薄弱
1.不相容职务相结合的问题比较突出
吴素花、李强(2003)指出,目前高校内部控制比较突出的问题是不相容职务的相结合甚至是财务处长兼任审计处长,会计职务与稽核职务合一,严重违反了内部控制的基本要求。
2.内审作用难以发挥
虽然大多数高校建立了内审部门,但是由于高校管理层对内审重视不够,相关部门及人员对内审存在认识偏见,内审部门与其他部门的分工及职责不明确,内审人员素质不高等原因,使内审应有的作用难以发挥。
3.会计监督不到位
目前一些高校由于不重视财务工作,导致财务工作无人愿做,原有人员想另谋他岗,而其他人员皆不想来,由此带来的是财务人员难以流动,队伍老化,素质低下。与此同时,财务部门负责人变动频繁,致使会计监督不到位,严重削弱了会计的监督职能。
(六)内部控制缺乏整体性
1.各部门缺乏有效衔接
高校内部控制不仅涉及人财物,教科行后等方面,而且涉及到每个经济活动的始终。任何部门对每项工作都从自身出发制定了管理办法,但这些制度在出台前缺乏必要和必须的沟通及协调,使得制度之间互不一致,总体上显得松散、重叠、矛盾、低效,由此形成了“局部紧密,整体松散;部门规范,综合无序”的现象。
2.内部控制不完整
一是内部控制项目不全面,如重规模扩张,轻内涵提升,不考虑投资风险与未来收益之间的关系。二是内部控制约束对象不全面,如只约束财务人员,忽略对业务人员的控制;只控制行政及后勤事务,忽略对教科研事务的控制。三是内部控制的范围不够广泛,如不太重视对创收与科研经费的控制;未能健全对往来款项的审批手续;不熟悉基本建设业务,无法进行有效的内部控制等,严重影响了高校会计信息的准确性。
(七)内部控制的风险意识不强
1.不太关注客观存在的风险问题
在高校经营管理中,风险是客观存在的。如违反法律法规与不慎合同等带来的法律风险;教学质量不高、校办产业转嫁、办学效益低下、同行竞争下降、师资力量不足等带来的经营风险;资本预算随意、收支不确定、高额负债等带来的财务风险等,可以说是无处不在。但高校领导却认为公立高校是国家的,不会有风险,即使有风险,最终也是由国家承担。因此,普遍不太关注客观存在的风险问题。
2.未对风险进行分析
主要表现在对过度扩张中的巨额银行贷款产生的风险不加分析。如扩招后教育部设置的普通高校标准是每增一生需投入基本建设3.8万元,另需增加仪器设备、图书等1.2万元,合计5万元,由此引发了大量的银行贷款,导致高校负债累累。一些高校每年仅贷款利息支出就占学校收入的20%,甚至是40%~80%。这种不对风险进行分析及评价的做法造成的后果十分严重。
3.没有建立风险控制体系
受计划经济的影响,高校的管理理念仍停留在“公立”认识上,而非市场意义上的管理境界,致使高校业务及财务管理运作模式没有发生大的变化,也就不可能产生风险防范意识,也不对业务及财务风险进行甄别,更不可能建立风险控制体系。事实上,在高校财务管理中,确实没有涉及财务风险管理问题。
二、加强公立高校内部控制有效性的建议
(一)科学确定内部控制有效性的标准
内部控制有效性标准将始终引领高校内部控制的行为。正如德鲁克(2009)所言:“先确定每个领域中要衡量的是什么,以及衡量标准是什么。因为采用什么衡量标准,决定了企业要把注意力的焦点放在哪些方面。”因此,要加强公立高校内部控制的有效性必须首先确定其衡量标准。那么,高校内部控制有效性的衡量标准有哪些呢?笔者认为,它涉及到了高校的所有方面及众多环节,是一个多层次的体系。有效性衡量标准的总要求是:符合国家法律法规、遵守校内制度、促进高校管理目标实现、经济高效、各种信息及时准确、资产保值增值等。有效性的具体衡量标准包括:第一,办学战略目标的衡量。办学目标包括高校在人才培养、科学研究、社会服务上的期望。这是高校内部控制的起点,决定高校内部控制必须围绕这一目标展开。办学目标中,既要有数量指标,更要有质量指标,应主动讲求办学效益与效率,力求资产与资金使用的高效化。第二,遵纪守法(规则、制度)目标的衡量。高校内部控制的任何措施与行为,大前提是一定要符合国家法律法规,遵守校内各种制度,只有这样,高校内部控制才能得到可持续发展。第三,资产安全目标的衡量。公立高校的资产是国有资产,不仅要防止流失,更要高效使用。第四,风险控制目标的衡量。如盲目发展导致资源闲置、过分负债导致法律纠纷、守法不严导致恶劣后果等。第五,信息真实目标的衡量。如果没有信息真实、完整、及时、准确等基本特征作保障,那么高校内部控制就失去了必须必要的基础,因此,必须特别加以关注。第六,绩效考核目标的衡量。高校内部控制不能停留在防错、查错、纠错的阶段,应该追求更高的管理水平,加强高校绩效管理,确保绩效目标实现。
(二)夯实内部控制有效性的保证力量
1.明确高校领导的责任主体地位
高校领导的态度决定了内部控制的成效,只有高校领导重视内部控制工作,高校内部控制才能达到预期的效果。所以,一是行政主管理部门要建立高校内部控制制度,明确高校领导对内部控制负有的领导责任;二是高校领导要学习及掌握相关财政法规、政策、制度、纪律等法律知识,并组织制定出系统的高校内部控制制度;三是高校领导要遵纪守法,率先垂范执行高校内部控制制度;四是高校领导要旗帜鲜明地支持严格执行高校内部控制的行为并加以表彰,与此同时,也要态度坚决地对违反高校内部控制的行为予以处罚;五是高校领导要加强宣传内部控制,强调所有员工对内部控制的责任,营造人人关心内部控制,人人都是内部控制者的环境。
2.健全高校内部控制责任制
明确书记、校长、副书记、副校长、各部门(二级学院)正副职、科长、科员等全过程所有人员的职责、权限、流程、行为准则、奖优罚差等责任,逐层负责,以形成内部控制责任链。
3.加强业务培训与职业道德教育
加强教职员工的业务培训与职业道德教育,树立遵纪守法、廉洁奉公、爱岗敬业的精神,并建立健全对他们的考核,使其愿意接受约束并转化为内部控制的自觉行为。
(三)注重内部控制的全面完整
1.控制内容的全面性
如法律制度控制、组织机构控制、人员素质控制、职务牵制控制、岗位责任控制、授权审批控制、业务程序控制、合理标准控制、财务审核控制、内部监督控制等。
2.控制要素的完整性
一是制定控制标准;二是加强三层论证,即使用部门论证、职能部门论证、校级层面论证;三是控制过程监督;四是控制效果考核;五是控制效果奖罚。
3.控制环节的层次性
控制环节层次性的含义包括:一是环节缺一不可;二是环节必须由低到高;三是坚持先论证与审核,后审批,不能未经使用部门、职能部门、分管校长等论证与审核,校长就直接审批。
(四)实施高效的预算控制
1.编制依据科学性
一是预算编制必须与办学目标、年度工作目标相切合;二是建立各种预算编制定额,如办公用品、房屋分配、设备配置等,如果国家及主管部门有定额标准的高校在编制预算时不得高配,如果缺乏标准时则需自定标准以服务于预算编制;三是申报源于使用部门并经过多层论证。
2.预算内容全面性
收入方面既要包括财政拨款事业收入与其他收入,也要包括负债资金。支出既要包括校级层面可支配的资金,也要包括二级部门自主支配的资金。
3.预算审核(批)程序化
一是要自上而下。即学校根据年度工作目标召开预算部署会,所有部门参加,明确年度工作重点、编制原则、时间要求。二是要自下而上。即(1)由所有部门根据预算部署会的要求申报年度预算;(2)由财务部门初审各部门申报的年度预算并与之进行初次沟通后形成预算一稿;(3)由财务分管校长征求其他分管校长的意见后形成预算二稿;(4)由学校财经领导小组讨论后形成预算三稿;(5)由学校党委会研究决定并经教代会审议通过后执行。
4.编制方法灵活性
尽管政府要求编制预算时采用零基预算方法,但在目前情况下,一是我国公立高校并不完全具备采用零基预算编制高校财务预算的条件,二是最早使用零基预算方法的美国早已放弃不再采用零基预算方法。因此,应根据增量预算方法、零基预算方法、定期预算方法、滚动预算方法、固定预算方法、弹性预算方法等的不同适用范围,灵活选择编制方法,促进预算编制的科学性。
5.预算调整严控化
预算一经确定原则上不予调整,但也并非绝对。主要原因,一是预算并非百分百的准确,二是客观环境确实发生了变化。因此,预算调整只有同时满足申请调整的理由充分和经过了层层论证与审批,才能予以立项。
6.预算考核绩效化
既要对预算进行过程考核,更要加强对预算进行绩效考核。过程考核的重点是执行进度率、合规使用率等,绩效考核的重点是工作目标完成率、费用效益优化率等,从而不断提高预算资金的使用效益。
(五)科学评价内部控制制度
1.内部控制制度的建立健全
首先是系统性,如相关管理要素、资金活动环节、经济活动过程等是否得到控制;其次是层次性,即分层管理与逐层推进;最后是协调性,各项内部控制制度之间要一致,总体控制目标与具体控制目标要一致。
2.内部控制制度的有效实施
如业务处理程序完整且相互制约;账务、资金、物资等互相牵制;统一凭证流转与传递程序;健全业务记录。
3.内部控制制度的结果评价
首先是重视性评价;其次是符合性评价;最后是效果性评价。主要包括遵循性与效益性两个方面的评价。
(六)加大风险控制力度
首先是必须树立风险意识并学会识别及控制;其次是建立风险防范控制制度,如筹资风险防范控制制度、投资风险评价控制制度、合同风险控制制度等;最后是健全风险控制体系。健全风险控制体系一是要建立财务风险预测机制,提前预警可能的风险。笔者认为,高校财务最大的风险表现是到期后应当支付却无力支付引发的债务危机和不讲资产设备使用效果与不讲经济效益,投资随意,不负责任。二是要规范岗位责任,防范责任风险,推行层层负责制,使各级管理者都能自觉关注内部管理控制,在办理所有经济活动时,既形成上下多层级审核(批)的纵向控制责任链,又形成互不隶属的相互监督的多岗位(部门)横向控制责任链。三是要加强财务内部控制,提高识别虚假与不当活动可能产生重大错弊乃至犯罪的能力。笔者认为,高校财务内部控制最大的风险表现在财务人员的业务熟识度与识别力,职业道德,尽心尽力,敢于负责等。
(七)不断提高内部审计监督的能力
1.内部审计者的角色转变
毫无疑问内部审计者的首要角色是监督者。其一是代表领导监督财务部门与其他部门的经济活动,二是代表国家对学校的经济活动进行监督。但要真正在内部控制中发挥最有效的作用,只承担监督者的角色是远远不够的。因此,内部审计者还应承担如下角色:第一是宣传者,要广泛宣传内部控制的作用,提高其影响力,营造良好的内部控制工作环境;第二是协调者,要在内部控制工作中协调与相关部门及个人的关系,争取得到他们的支持;第三是信息员,要眼观六路,耳听八方,及时准确地搜集信息并提供给相关部门及个人,供他们决策参考;第四是示范员,要求内部审计者必须率先垂范地执行内部控制的系统制度,使人心服与跟进;第五是服务员,内部审计者不仅要发挥监督功能,更要优化与完善服务的功能;第六是参谋者,即在审计时要出谋划策,提出令人信服且可行的建议;第七是参与者,即不仅要在口头上参与,更要在具体实施中参与;第八是帮助者,要让相关部门及个人认识到内部审计者是在帮助提高本部门及自己的业务水平。这些角色不是单一的,而是综合的,只有真正肩负起这些角色,才能发挥最有效的作用。
2.内部审计者专业知识要合理
内部审计者不仅要懂得财务知识,还要掌握教学管理,懂得工程技术、计算机技术等方面的知识。因此,在配备内部审计人员时,必须注意他们的专业知识,做到结构合理。
3.实现审计模式转变
澳大利亚会计师公会就有在其的《小企业内部控制指引》中指出内部控制的重要作用。国际审计与鉴证准则理事会也在其的国际审计准则第265号《内部控制缺陷的沟通》征求意见稿中指出了内部控制的好坏对管理层和治理层履行责任的重大意义,通过这来增强注册会计师对于内部控制缺陷的沟通效果。自从改革开放以来,伴随着我国经济的迅速发展,我国的小企业也取得了迅速发展。但是,由于我国大多数的小企业是由家族企业发展而来的,内部控制系统存在着严重的缺陷。想要弥补这一缺陷,就要从企业的机构设置、长远目标制定、资金控制、成本核算和企业文化建设这几方面着手,其中资金控制和成本核算又是重点中的重点,接下来我们就从这几个方面来对小企业的内部控制问题来进行探析。
二、小企业内部控制现状
小企业的内部控制是一个由内部会计控制和内部管理控制所组成的控制系统,其所造成的现状不是一蹴而就的,是经过常年累月的历史遗留问题而造成的,这与我国小企业的发展过程有着密不可分的关系,下面就让我们来找出造成我国小企业内部控制现状的原因。由于历史原因,我国的小企业大多是由家族企业发展而来,所以其中的岗位设置并不科学。其主要表现在:第一,缺乏对内部组织机构进行设置,各职能部门的职责权限模糊,组织的运行流程的书面说明和规定不清晰,从而导致某些职能缺失或权限不清或滥用;第二,因人设岗,任人唯亲。由于我国的大部分小企业都是属于民营企业,在其所有权和经营权没有分离的状况下,使得企业在设置岗位时,看重的不是能力,也不是看企业的实际需要,而是看关系的亲疏远近而定。长此以往就造成了企业内关系盘根错杂,造成企业管理上诸多不便,也是内部控制在管理环节出现了重大的缺陷。由于很多小企业都是民营企业,所有权和管理权并未分离,在很多情况下还存在着老板一人说了算的情况,而老板的个人素质就很大程度上决定了企业的发展。就我国的情况来看,大多的小企业的经营者文化水平不高,他们对企业更注重当前的利润收益,而很少关注企业的长远发展,而会为企业制定长远发展目标的经营者更是寥寥无几。大多的小企业经营者都是抱着做一天和尚撞一天钟的心态在经营企业的。有些企业虽然有自己的战略目标,但是在制定发展目标的时侯不是在充分调查研究、科学分析的后才做出决定的,而是靠拍脑袋,这导致小企业主业绩不突出、盲目发展,经营失控,最后可能危及到企业的生存和持续发展。对于当前的小企业成本核算现状来讲,无论是其生产何种产品,也不论其管理标准如何,传统成本的核算方法都是按照它品种核算成本。对小企业来说,成本核算提供的信息必须是准确,但是现实中并不是这样。小企业成本核算现状表现如下在:车间划分不明显,费用分配不够科学。由于科目设置的简单化,制造费用科目很难按照车间设明细账。同时,由于小企业管理人员多参加生产管理,对于这种由管理人员参与而且发生差旅费、办公费的情况,无法确定究竟归集到车间费用还是归集到办公费用,而现在小企业的处理往往是直接归属到办公费用,直接记入到管理费用中,这明显不符合会计准则。总之,在进行成本核算时,由于间接费用分配所造成的局限性,扭曲了成本信息。因此,传统核算方法已经不能满足小企业成本核算的需求。所以,小企业的成本核算模式急需改进。
三、我国小企业内部控制制度建设存在的问题
目前,我国存在该问题的小企业大概可以区分成两种。一是部分小企业已经意识到内部控制制度的重要性,但是在建设的过程中仍然存在很多不足之处。另外一部分小企业的管理层还没有意识到控制制度的重要性,认为这样会妨碍自己甚至影响到自身利益的获取,所以他们根本就没有在企业内进行内部控制制度的建设。
1.管理层的控制观念薄弱
大多数小企业的经营者文化素质偏低、视野狭窄,他们往往自己就是企业的管理者。经营管理企业时主要集中精力于生产和销售部门,重视短期利益而忽视长期发展,导致他们认为企业的内部控制制度可有可无。值得一提的是,大多数小企业的管理者认为内部控制是花架子,徒有其表。不但无法让企业获得直接的经济利益,而且由于增加人员,会扩大成本,并且有时还会阻碍某些行为的施行。所以企业内部控制制度存在与否及其是否合理对企业来说并不重要。因此,很多小企业的管理者都放弃了对内部控制的建设,认为这样更利于自己对企业的控制。即使一些企业流于形式建立了内部控制制度,也只是形同虚设而已,只对几个点实施控制,不能让内部控制制度形成体系。
2.缺乏良好的控制环境
(1)企业管理结构不完善
一般来说,企业管理是指股东、董事会、监事会、经理层之间形产生的权责分派、奖惩制度、权利制衡关系。作为内部控制的基石,为了能够给公司内部控制环境的完善打下最牢固的基础,企业需要不断的健全与发展管理结构。反而言之,如果一个企业缺乏良好的管理,它的内部控制就成为无根之火,无根浮萍。而判断一个企业的管理结构是否健全并且符合规范,关键还是要看董事会的作用有没有最大程度发挥出来。但是就目前来说,我国大多数小企业的管理结构差强人意,企业规章制度大部分都是照抄《公司法》,只是注重形式,却失去了实际意义。董事会、监事会、经理层实际上都是由一个人或一套人马任职,责、权、利的划分只是再走形式主义。另外,在现有小企业中,企业的长远发展战略的确立和审批一般是由企业的经营者单人完成的,这存在很大的风险,与内部控制背道而驰。由此可见,决定企业未来走向的大权往往都在一个人或者内部人手中。就目前我国小企业的运行方式,内部控制制度想达到预期目标几乎没有可能。
(2)企业管理层和员工整体素质不高
企业经营者的综合素质高低不同。在企业经营管理中经营者综合素质占据着绝对的位置,管理者综合素质不同,对企业的发展所形成的影响也起着完全不同的作用。在许多的西方国家,基本上形成了相对较成熟的经理人市场。而我国由于市场经济起步比较晚,经理人市场相对滞后。从公司内部看,经营者往往是企业所有者,他们没有学习过系统的、专业的管理知识,认为企业是自己的,自己想怎样就怎样,他们喜欢大权在握却推诿责任,管理者缺少自我提高的动力和压力,这就造成整个管理层综合素质偏低的现象。并且,企业员工综合素质低下,在当今这种知识经济时代下,关键岗位的工作已经不只是需要一种知识就能胜任的了。比如,财会部门作为内部控制的中心,这样就要求财会人员既要对会计专业知识了如指掌,又要懂得企业经营管理方面的专业知识,而且还要知道一般的生产技术。只有这样,内部控制制度才能够进行有效的实施。但从国内情况来看,财会人员的整体素质还是存在着明显的不足之处,这也就导致了内部控制制度的失效。
(3)缺乏健康的企业文化
随着现代文明的发展,并且受传统文化影响,逐渐形成的以价值观为核心的具有该企业特色的精神财富和物质形态。但是,由于小企业往往都是刚刚起步,还没有形成自己的企业文化或者还不够完善,甚至因为管理层管理不善,还会导致企业形成了不良的企业文化。
3.内部监督机制不完善
在内部控制的监督中,内部审计占据非常重要的位置,因为它不仅仅是控制活动的重要组成部分,也是对内部控制的再次控制,然而在现阶段小企业的内部审计并不能发挥其应该起到的作用,甚至有些小企业都没有内部审计部门,主要原因如下:一是内部审计缺乏独立性,很多的小企业就是家族式企业,他们的经营者就是管理者,他们的意见能直接左右审计部门的结果。或者审计部门的人员都是由会计部门的人员兼职的,很容易就会出现漏洞,导致企业财产的无故流失;二是对内部审计缺少深层次的理解。肤浅的认为内部审计只有会计监督的职能,忽视了防漏防错的职能,不能够把内部审计的作用最大化的发挥出来;三是内部审计人员的综合素质参差不齐,很多小企业都没有设立审计部门,即使有设立,内部审计人员也没有专业的审计知识,不能很好的完成内部审计工作。
4.权利与责任分配不明确
小企业一般因为规模较小,经营者由于各种原因投入资金有限,一般在招聘员工时,为了节约资金,让企业正常运转,往往出现招一个人干几个人的工作的现象,而且企业又没有相应的规章制度来规范员工的行为,一旦发生了责任事故给企业带来损失的,员工之间都会互相推诿责任,有的员工甚至会越俎代庖,胡乱指挥他人,严重妨碍了企业的健康发展。小企业没法和大企业那样设立的审计部门专门从事内部控制,监督企业的运行。甚至有些小企业经常会出现能者多劳的情况,经营者以为这样能很大程度上节约成本,但是这样会导致员工工作繁琐,精力分散,很难全力投入到一份工作中,给企业的长远发展带来危害。而且,很多小企业的组织结构很不完整,企业对各个岗位权责的分配模模糊糊。因此,在企业经营管理过程中,大部分小企业都会出现员工之间互相推卸责任的情形,导致企业内部控制制度不能行之有效。
四、改善小企业内部控制的措施
面对竞争激烈的经济市场,小企业想要在其中站稳脚跟,稳步茁壮地发展壮大,必须要做好企业的内部控制系统,要建立一个健全规范的内部控制体系,可以考虑一下几点:
1.设置科学合理的内部机构
建立一个科学合理的内部机构还有很重要的一点就是完善小企业人力资源管理的机制。科学、完善的人力资源制度是保障内部控制有效性的关键因素之一。我国小企业在建立人力资源制度的时候应当着力改变企业现有内部控制人员的知识结构,做好公司人员的招聘工作和后续教育培训工作,制定并严格执行根据业绩考评给予适当的待遇及晋升机会等相关政策。同时,公司相关部门严格按照有关法规,并经过职工本人签字同意后,对员工进行责任赔款的扣除程序。
2.为企业制定长远的目标
对于一个小企业来说制定一个长远的目标是十分有必要的。在我国的小企业中,民营企业占据了很大一部分,而民营企业的经营者往往就是企业的所有人,这一现状又恰恰是造成企业主的个人素质决定了企业的发展的重要原因,拍脑袋决定随处可见。所以要想让小企业在竞争激烈的市场中站稳脚跟,光看中眼前的利益是不行的,制定长远目标才是生存之道。当然为企业制定长远目标不是随意能够决定的,这必须要经过周密的计划,并对计划内容进行详细的市场调查,务必使制定的目标符合企业自身的发展条件、满足市场的需求,从而使企业能够更长久、更稳定地发展下去。
3.优化的内容和途径
小企业内部控制的意识薄弱,从人这一方面来说主要表现在管理者和执行者这两个方面。首先我们不难发现两者都对内部控制的认识不足,并且有些人甚至误解内部控制的真正内涵,所以优化要先从意识着手,不光要改变管理者的思维,同时也要让员工们对内部控制制度的认识达到一个高度,这样才能为有效实施内部控制制度奠定一定的基础;再从制度这一方面来说,内部控制制度在很多小企业中都属于缺失状态,有的甚至不复存在,这明显体现了个别小企业对内部控制制度的不重视,认为这样的制度可有可无,没有存在的必要性,殊不知制度的缺失只会导致了企业陷入死亡的危险,如此严重的后果如果不能意识到那最后只能走向灭亡;再从内部控制系统这一方面来说,大部分的小企业都表现为系统内部混乱不堪,内部审计制度更是形同虚设或者根本不存在,这让内部横行,严重危害了企业的进一步发展。所以小企业内部控制系统从这些方面着手去优化无疑是最好且最为直接的途径。
4.改善小企业的成本核算现状
小企业想要通过加强内部控制来使自身的盈利有所增加,就必须改善其成本核算的现状。因为与大企业相比,小企业的品牌效应较弱,所以小企业想要在竞争激烈的市场中获得一席之地就必须做好成本的控制,借此以较低的价格来获得市场份额。想要做好小企业的成本核算,就必须做好以下几点:一、将会计科目的设置规范化,不可为了贪方便而将几个不同科目进行合并,比如当今制造企业中常出现的将基本生产成本和辅助生产成本合并为一个成本科目,这是不可取的。在这方面必须按照规定来,切记不和混淆科目。二、将各个车间进行划分,将费用分配科学化。不可将科目设置简单化,比如应该就将制造费用科目按照车间来登记明细账。而且对参与生产管理的管理人员所产生的差旅费、办公费等不应该什么都不管都归集到办公费用中,而是应该先弄清楚状况再进行归集,要做到一切会计活动都符合会计准则。三、将小企业的核算模式统一化,只有统一了核算模式,小企业才能够与同行业进行比较,从而发现自身的不足,加以改进。
五、总结
关键词:监控;内部监督;设计缺陷
内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监督的概念是一致的。
一、《内部控制框架》中的监控
根据《内部控制框架》使用的监控的概念,是指对内部控制在一定时期内的运行质量进行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合,能够保证内部控制体系在一定时期内保持其有效性。
(一)持续监控活动
持续监控活动发生在经营活动过程之中,内含于企业管理活动之中,它包括日常管理和监控活动,以及员工在履行其职责时所采用的其他行动。持续监控活动嵌入企业日常的重复的经营活动之中,对企业经营活动实施实时的监控,能够动态地应对环境的变化。持续监控活动涉及内部控制各个要素的主要方面。持续监控活动通常能够及时发现问题,相对于个别评价更为有效。
(二)个别评价
个别评价是从某一角度对内部控制进行测评,它直接关注内部控制的系统有效性。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性,对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制,一般应当经常地进行评价。在企业主要战略或管理层发生变更、进行重大的收购或处置,或者经营或财务信息处理方法发生重大变化的情况下,一般需要对整个内部控制系统进行评价,此时应当关注企业所有重要活动有关的每一内部控制构成要素,其评价范围应当根据所需要实现的内部控制目标来确定。
个别评价通常采用自我评价形式,即由负责某一业务或职能的人员负责对其活动的内部控制的有效性进行评价,也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内部审计机构通常将对内部控制进行评价作为其常规性的职责,或根据企业董事会等上级机构的要求进行内部控制的评价。
《内部控制框架》要求进行内部控制评价时,评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素,掌握内部控制体系实际运行情况,并分析内部控制体系的设计和运行测试的结果。此外,《内部控制框架》还要求对评价过程进行合理的记录,并强调对内部控制体系有效性进行评价时,应当考虑编制和保存内部控制相关记录的情况,为有效性评价提供支持。
(三)报告缺陷
对内部控制进行监控所发现的问题应当向上报告,其中严重的问题应当及时上报企业管理层和董事会。《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷,明确了报告缺陷的内容,要求不仅要报告特定的交易或事项,更需要报告重新评价可能发生错误的内部控制。
二、《企业风险管理框架》中的监控
与《内部控制框架》中的监控概念相同,监控作为企业风险管理的要素之一,在企业风险管理中通过持续的监控活动、个别评价以及两者的结合,对风险管理构成要素的存在和运行进行评估。
持续监控活动存在于企业管理活动过程之中,它实时地、动态地应对企业变化的情况,并植根于企业之中。持续监控活动一般由经营管理人员或职能部门的管理人员实施。
个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动。持续监控活动有效性越高,则越不需要个别评价。个别评价范围和频率,由管理当局根据本企业的情况作出决定,它取决于企业风险的重大性以及风险应对和管理风险过程中相关内部控制的重要性。当企业的主要战略或管理当局发生变更、进行收购或外置、经济或政治情况发生变化,以及经营或信息处理方法变更时,则需要对企业风险管理进行全面评价。进行全面评价时,应当着眼于风险管理在战略制订以及相关重大活动中的应用。企业风险管理中,个别评价有关的评价主体、评价过程和方法等内容与《内部控制框架》的内容基本相同。
关于缺陷报告,《企业风险管理框架》将缺陷定义为企业风险管理中值得注意的一种情况,它表示一个发现的、潜在的或实际的缺点,或者一个强化企业风险管理以提高企业目标实现可能性的机会。企业风险管理缺陷的信息主要来源于企业风险管理本身,来源于对企业风险管理的个别评价,此外还来源于企业外部。报告的内容包括所有已经识别的影响企业制定和执行战略,以及设定和实现其目标的企业风险管理缺陷;所识别的提高企业实现目标可能性的机会等。报告的渠道既包括向直接的上级报告,也包括越级报告。
三、《企业内部控制基本规范》中的内部监督
我国《企业内部控制基本规范》中作为内部控制构成要素之一的内部监督,实际上等同于上述监控概念。企业在设计内部控制制度时,由于当时认识的局限或者考虑不周等原因,设计出的内部控制不可能完美无缺;在内部控制实际运行过程中,由于实际情况发生变化、或由于员工对内部控制制度理解上的差异,也可能使内部控制不能很好地发挥其应有的作用,导致内部控制实际运行中或多或少地存在着这样或那样的问题。为此需要对内部控制运行情况实施必要的监督检查,发现其不足和问题乃至于缺陷,从而完善内部控制,提高内部控制的有效性。因此,内部监督是保证内部控制体系有效运行和逐步完善的重要措施。
根据我国《企业内部控制基本规范》,企业在建立和实施内部控制过程中,应当根据以下要求,结合自身经营活动的特点和实际情况,开展内部控制的内部监督:
(一)建立内部监督制度
内部监督制度是企业指导进行内部监督的规范,也是企业开展内部控制内部监督的依据。企业应当根据《企业内部控制基本规范》等的要求,制定内部控制监督制度。在内部监督制度中,应当明确内部审计机构等类似其他监督机构的职责,明确内部审计机构与和其他内部机构之间的关系,明确开展内部监督的程序、方法和要求等。
(二)开展日常监督和专项监督
根据《基本规范》,内部监督包括日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查,它实际上就是持续监控活动。日常监督应当与企业日常的经营活动相结合,整合于企业的经营活动过程之中,与日常经营活动结合起来进行;对于发现的内部控制缺陷,应当及时向有关方面报告并提出解决问题的方案,对存在的问题予以纠正。
专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一方面或者某些方面进行的有针对性的监督检查,大致与个别评价的概念相当。企业应当定期拟定内部控制专项监督计划,确定当期专项监督的内容和对象。对于专项监督的范围和频率,企业应当根据风险评估结果以及日常监督的有效性等予以确定。对于用于控制风险评价结果确认为具有重要性的风险的内部控制以及关键业务的内部控制,应当优先对其进行专项监督。对于专项监督中发现内部控制存在的问题,要及时向有关方面报告,提出完善内部控制的意见和建议,并监督对内部控制进行完善。
(三)制定内部控制缺陷认定标准并对内部控制缺陷进行认定和报告
企业在对内部控制进行内部监督发现内部控制缺陷时,需要对内部控制的缺陷进行认定和报告。为此,企业应当根据自身的实际情况,制定本企业内部控制缺陷认定标准。另外,在对内部控制进行内部监督的过程中,根据确定的标准对内部监督所发现的内部控制缺陷进行认定,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。企业还应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。内部控制缺陷包括设计缺陷和运行缺陷。所谓设计缺陷,是指缺少为实现控制目标所必需的控制,或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷,即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。所谓运行缺陷,是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷,即内部控制不能按照建立阶段的意图运行,或运行中错误很多,或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。某一企业的内部控制体系虽然设计得很完善,但由于实施过程中的偏差,导致内部控制运行缺陷。内部控制的缺陷可以是单项的缺陷,也可以是多项组合的缺陷。
按照内部控制缺陷影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或多个一般缺陷的组合,可能严重影响内部控制整体的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。除重要缺陷和重大缺陷以外的其他缺陷,则为一般缺陷。
(四)开展内部控制有效性的自我评价
内部控制的自我评价是对整个内部控制系统进行的评价活动,可以等同于个别评价。企业对内部控制活动进行日常监督和专项监督,前者结合各项业务活动分散进行内部监督,后者针对企业内部某一特定业务或某一特定领域或部门进行局部内部监督。由于企业内部控制体系是一个整体,内部控制体系的各组成部分相互配合发挥作用,因此还需要对企业内部控制整个系统整体进行评价,以论证其有效性。企业应当结合日常监督和专项监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
关键词:财务会计;企业内部控制;思考
企业内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。其目标是合理保证企业经营管理合法合规、资产安全,财务报告及相关信息真实完整,提高经营效率与效果,促进企业实现发展战略。
一、企业内部控制存在的问题
1.企业对建立内部控制制度动力不足。首先企业管理人员内控意识不强,法制观念淡薄,以权代控,领导“一支笔”审批情况普遍;其次股东和企业管理层委托关系不完善,企业高管人员兼职比较普遍,由内部人控制企业存在着难以克服的缺陷:因为没人愿意制定出束缚自己手脚的控制制度。另外,由于内部控制的成本是由企业自己承担,直接影响企业的经济效益,也导致企业内控动力不足。
2.内部环境适应性不强。法人治理结构不完善,受长期计划经济和公司领导由政府任命的影响,许多高层领导的管理理念和经营方式自然停留在行政领导的角色上,没有真正把企业当做自主经营、自负营亏的经营主体,企业的公司制改造没有从根本上解决问题,许多上市公司设立了董事会、监事会,聘任了总经理,但在实际运行中,没有发挥各自的职能,没有形成一个适合于各单位的内部控制框架,也缺乏可操作性的内部控制指南,企业无法正确使用已有规范进行操作。
3.风险评价意识淡薄。市场竞争日趋激烈,企业面临的经营风险越来越高,但是从目前企业状况看,企业的风险意识比较淡薄,缺乏风险控制的有效机制。能否搞好内部控制在很大程度上看能否遏制企业风险的发生,如果内控人员综合素质不高,就可能错误地作出估计和判断,导致错误地决策。
4.会计系统控制不严信息失真现象严重。企业由于会计系统控制不严,核算不实缺乏有效程序控制造成会计信息失真现象较为严重,人为捏造会计事实、篡改会计根据、设置账外账、乱挤乱摊成本,隐瞒或虚报收入和利润等。近几个世界范围内重大会计信息失真现象呈上升趋势。如“巴林银行”、“安然事件”等一系列的公司财务丑闻和国内银广厦、郑百文为代表的上市公司会计作假事件,引起了中国会计学界对内部控制课题研究的重视。
二、企业内部控制存在问题的原因
1.规章制度难以落实。目前相当一部分企业对内控制度有章不循,将已订立的内控制度“印在纸上,挂在墙上”,应付有关部门的检查、审计,遇到具体问题多强调灵活性,使之流于形式,失去了刚性和严肃性。
2.财会人员难以控制。企业内部控制制度的设计与执行财会人员起关键作用,从实际情况看,财会人员难以控制企业内部控制制度,出纳付款时只看报销手续是否齐备、金额是否正确,会计在财务处长审核的基础上注重原始凭证的内容真实和会计分录是否正确,财务处长若领导无交代的按正常程序审核,若有特殊情况的还要按领导意图处理好此笔业务。在领导心目中财会人员既有很强的业务水平又要灵活的领会领导意图,处理“实际问题”的能力,才是好的财会人员,死板硬套的决不是好的财会人员。
3.内、外部监督乏力。内部监督形同虚设,执行不力。外部监督效果不尽如人意:一是各种监督功能交叉、标准不一、管理分散,未能形成合力;二是各种监督没有按照设定进行,有的甚至以平衡预算和创收为目的,监督弱化问题严重;三是不规范的执行环境和不正当的业务竞争,使得“经济警察”没有发挥作用。
三、企业内部控制存在问题的对策
1.建立法人治理结构,明确管理岗位职责。由于国有企业根深蒂固的集权管理,经理层集控制权、执行权、监督权于一身,无法建立公司法人治理结构,更谈不上企业内部控制制度。要解决的对策是建立法人治理结构,理顺现有管理体制:
(1)股东大会行使企业经营方针、筹资、投资、利润分配等重大事项表决权。
(2)董事会行使企业经营决策权,负责内部控制的建立健全和有效实施。
(3)监事会行使企业董事、经理和其他高级管理人员及内部控制监督权。
(4)经理层实施股东大会、董事会决议事项,主持企业的生产经营管理工作,负责组织领导企业内部控制的日常运行。
形成职责明确、岗位分工、各司其职、互相制衡、协调高效的运行机制。
2.建立良好的内部环境控制。内部环境控制是企业实施内部控制的基础,包括任何企业的控制活动都存在于一定的内部环境控制中,内部环境控制好坏,直接影响到企业内部控制的遵循和执行,以及企业经营目标、整体战略目标的实现。加强和完善企业内部环境控制建设,应包括治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化等。
3.健全风险评估机制。风险评估是指分析和辨认实现有关目标可能发生的全面风险,以便形成确定的应该如何对他们进行管理的依据,这是实施内部控制的重要环节。内部控制的重点是防范风险、避免和减少差错和舞弊、效率低下、违法乱纪等行为的发生,企业必须建立健全风险评估机制。制定生产、销售、财务等业务相关的目标,设定可辨认、分析和管理的相关机制,了解自身各种不同风险。
4.构筑严密的企业内部控制体系。内部控制制度的制定应当做到科学合理,符合本单位生产经营的特点及管理要求,并且有利于检查与考核。内部控制制度内容极为广泛:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制等。涉及到企业经营管理的所有方面和所有环节。严密的企业内控体系,应该是完整的、有效的。完整性是内部控制的前提,有效性是内部控制的精髓。
5.提高企业财会人员内部控制制度的执行力。财政部副部长王军指出,企业内部控制标准的执行,是企业内部控制和内部管理的灵魂,这一论断揭示了内部控制的实质。企业内部控制制度的核心是财务会计控制,企业的重大经济业务,每一项收付和债仅债务的发生都通过会计核算反映出来,在会计核算中保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定目标进行,就要充分发挥财务部门控制职能:
(1)从制度上保证会计人员实施监督的环境。一是从国家法律角度要保护会计人员实施监督职能的措施。二是企业内部建立具体相应的内控制度,明确与经济业务事项和会计事项有关的人员职责,实行岗位分离、相互制约的机制。三是坚持财产清查制度,并对财产清查的范围、期限和组织程序予以明确。四是强化企业领导对会计监督重要性的认识,企业领导的支持是做好会计监督工作的前提。
(2)提高财会人员的素质。主要是强化会计人员的会计内部监督意识,加强会计职业道德建设和教育。扩充会计人员的知识结构,积极推行会计终身教育。要求财会监督突破财务会计的常规工作,掌握投资、金融、市场、营销、法律、信息等多方面的知识。
随着中国经济体制改革的深化,财政部、证监会等五部委联合了我国第一部《企业内部控制基本规范》将于2009年7月1日起首先在上市公司实施,并鼓励非上市的其他大中型企业执行,内部控制真正得到了重视。只有政府、企业、社会各方共同努力,才能早日建成适合中国国情的企业内部控制框架体系。
参考文献:
[1]财政部证监会等五部委的《企业内部控制控制基本规范》[S].2009-07-01实施.
[2]翟利艳.谈企业内部会计控制制度建设[J].会计之友,2006,(4).
碳排放交易的开展离不开基础的排放数据。企业微观碳排放信息的缺失,不仅使企业不能很好地了解企业自身的污染排放情况,而且不利于宏观碳排放市场的形成和碳排放交易的开展。为此,企业需要进行碳排放数据的搜集,并逐步建立碳排放核算制度。
(一)碳排放核算基本思路
碳排放核算的关键是进行碳盘查,将碳排放加以量化。总体而言,碳排放的核算包括边界的设定、排放源的识别、排放量的计算以及排放报告的编制四个阶段。(1)设定组织边界与运行边界。组织边界的设定是组织层次的碳排放核算与碳排放管理的第一步。组织可由一个或多个设施组成,组织应采用下列方法之一来归总其设施层级温室气体排放或消除:控制权法,组织对其拥有财务或运营控制权的设施承担所有量化的温室气体排放或消除;股权份额法,组织依股权比例分别承担设施的温室气体排放或消除。运行边界包括直接排放、能源间接排放和其他间接排放。直接排放指组织拥有或控制的温室气体源所产生的碳排放。能源间接排放指组织从外部购入的电力、热力或蒸汽在使用中所产生的间接碳排放。其他间接排放是除直接排放和能源间接排放以外的排放,如外购原材料所包含的碳排放、产品交付用户在使用或处置期间所产生的排放。直接排放和能源间接排放应予以量化,其他间接排放因量化及查证存在困难,通常只定性盘查,不进行量化。(2)识别排放源。从排放源角度看,排放包括固定源燃烧排放、移动源燃烧排放、过程排放、逸散排放。如锅炉产生的排放属于固定源燃烧排放,运输工具产生的排放属于移动源燃烧排放,生产或提供服务过程中由于物理或化学变化而产生的排放属于过程排放,煤堆、冷却塔产生的自然泄露,设备接合部、装卸料过程中发生的泄露排放,设备事故或检测发生的排放等属于逸散排放。(3)量化碳排放。针对排放源及其种类,寻找一种能使不确定性最小化且结果准确的排放量化方法。其中,排放因子法应用最广泛,具体公式为:二氧化碳排放量=∑活动数据×第i种温室气体排放因子×第i种温室气体的GWP。其中,GWP为全球变暖潜能值,即单位某温室气体相当于二氧化碳的量。量化方法确定后,收集活动数据,进而选择排放因子,计算和汇总排放量,结果按吨二氧化碳当量表示。如某期汽油的使用量为5万升(活动数据),汽油的燃烧会产生三种温室气体:二氧化碳(CO2)、甲烷(CH4)、氧化亚氮(N2O),CO2的排放因子为2.26kg/L,CH4的排放因子为9.8×10-5kg/L,N2O的排放因子为1.96×10-5kg/L,依据政府间气候变化专门委员会(IPCC)《第四次评估报告(2007)》给出的GWP值,CH4和N2O的GWP值分别为25、298。则5万升汽油的二氧化碳排放量为:50000×2.26+50000×9.8×10-5×25+50000×1.96×10-5×298=113414.54kg(4)编制碳排放清单和报告。依据一定的核算标准的要求,生成企业碳排放清单和报告。清单主要包括排放源识别表、活动数据收集表、排放因子选择表、排放量计算表和温室气体排放汇总表等。
(二)碳排放核算标准选择
从标准的开发主体来看,主要包括以下几类:第一类是国际标准化组织(ISO)的温室气体系列标准;第二类是世界能源研究所及世界可持续发展工商理事会(WRI/WBCSD)联合开发的温室气体核算体系;第三类是英国标准协会(BSI)的“公众可用规范(PAS)”;第四类是其他机构开发的自愿碳减排标准,如世界自然基金会开发的黄金标准(GS)和气候组织开发的自愿碳标准(VCS)等。从标准的应用范围来看,主要有以下几类:第一类是国家层面的核算标准,如国家温室气体清单指南IPCC2006;第二类是组织或项目层面的核算标准,如WRI/WBCSD的《温室气体议定书:企业核算与报告准则》(GHGProtocol);第三类是产品或服务层面的核算标准,如ISO14067《产品碳足迹标准》、英国标准协会的PAS2050《商品或服务生命周期温室气体排放评估规范》。其中,比较成熟、应用较为广泛的核算标准是GHGProtocol与ISO14064。ISO14064具体由三部分组成:ISO14064-1“组织层次上对温室气体排放和消除的量化与报告的规范及指南”,ISO14064-2“项目层次上对温室气体减排和消除增加的量化、监测和报告的规范及指南”,ISO14064-3“温室气体声明审定与核查的规范及指南”。国内目前尚没有统一的核算标准,但碳排放交易试点城市已开始拟定相应的标准。如深圳借鉴GHGProtocol与ISO14064,于2012年11月了《组织的温室气体排放量化和报告规范及指南》以及《组织的温室气体排放核查规范及指南》,自2012年12月起实施。
二、企业碳排放内部控制框架构建
内部控制是一系列制度、程序和控制措施的总称,为实现企业经营活动的效率和效果、资产安全完整、经营合规等目标提供合理保证。2008年财政部等五部委联合的《企业内部控制基本规范》中提出我国企业内部控制的五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。随后,又陆续了内部控制的配套指引,包括应用指引和评价指引。笔者结合《企业内部控制基本规范》和《企业内部控制应用指引》,围绕企业的碳排放和碳管理进行内部控制系统的设计。
(一)内部环境
内部环境是企业进行内部控制的基础,包括企业的组织架构、发展战略、企业文化、社会责任、全体员工的内控意识等。(1)制定低碳发展战略。企业应制定低碳战略,将碳管理和碳排放交易的开展融入企业的中长期发展战略中。根据《企业内部控制应用指引第2号———发展战略》,对未来碳排放市场进行科学预测,结合企业的实际能力,制定低碳战略发展规划,明确在不同阶段减排的具体目标,使企业在未来的低碳发展中形成竞争优势。短期来看,减少碳排放,需要引进环保设备、进行技术升级和改造,增加经济成本;但从长远来看,在环境要求日益严格的趋势下,碳排放权将变成一种稀缺资源,其交易价格将逐步攀升,因此要在未来碳交易中占有一席之地,必须从战略角度加以重视,不丧失发展机遇和动力。(2)成立碳管理委员会,专人负责碳管理工作。按照《企业内部控制应用指引第1号———组织架构》的要求,应明确企业内部各层机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。为了适用低碳战略,保证机构运行的效率,企业应在董事会下设一个专门的委员会———“碳管理委员会”,直接对董事会负责。具体职责既可以由现有的环境保护职能部门来承担,指定相应的人员来负责,也可以成立单独的部门———碳管理部,配备专业人员来进行碳排放的管理工作,包括企业碳排放源的核查、碳排放信息的搜集、碳排放量的计算、碳排放配额的使用以及碳信息披露等。(3)营造低碳发展的企业文化,切实承担减排的社会责任。《企业内部控制应用指引第4号———社会责任》中规定“企业应建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,发展循环经济,降低污染物排放,提高资源综合利用效率。”为此,本着全员参与的原则,全体员工应逐渐树立碳减排的理念和意识,通过宣传、培训等活动形成“减少碳排放,人人有责”的一种氛围,使全体员工能结合自身的工作岗位来进行碳减排的具体行动,使文化的影响力转换为减排的行动力。
(二)风险评估
风险评估是内部控制中不可缺失的一个环节,包括风险识别、风险分析、风险应对等。在识别企业内部风险和外部风险的基础上,采用定性和定量的方法,对识别的风险进行度量,确定关注重点,进而结合企业的风险承受度,确定风险应对策略。(1)培养危机意识。企业应具有危机意识,主动识别气候变化给企业带来的风险,包括市场风险、财务风险、法律风险以及体现在参与碳排放交易中各环节的具体风险等。如企业现有的非节能产品不符合国家政策而滞销引发的市场风险;高能耗项目不能获得贷款审批的风险;企业海外分公司的所在国推出更为严格的碳排放政策,提高了产品进入壁垒;目标出口国推出碳排放的新政,企业产品因不满足其排放标准,而引发法律风险等。(2)在风险中识别机遇。未来的碳排放交易中,包含风险的同时也蕴含着无限的机会。碳信息披露项目(CDP)2011年中国报告显示,100家样本企业中有71家公司了CSR(企业社会责任)报告,87%的报告明确提及气候变化。但对气候变化的认知仍停留在概念陈述层面,对风险和机遇的认识普遍不足,只有7%的报告提到了气候变化带来的机遇。2013年3月,发改委和国家认证认可监督管理委员会印发了《低碳产品认证管理暂行办法》,在我国建立统一的低碳产品认证制度。因此,企业生产的产品如果能获得该认证,良好的市场标签带来的将是机遇而不是风险。
(三)控制活动
为了使企业在未来的碳排放交易中处于有利地位,应加强产品生命周期的低碳管理,建立供应链全过程的管理和控制。具体而言,体现在以下几个方面:(1)绿色设计的内部控制。产品的碳排放水平很大程度上取决于设计环节,根据《企业内部控制应用指引第10号———研究与开发》,企业应从低碳战略出发,研究与开发节能产品和减排技术,使传统的“面向服务的设计”转变为“面向环境的设计”,在成果的研究与立项、开发与保护方面加强内部控制,加速研发成果的转化,提高企业的自主创新能力,获得低碳竞争优势。(2)供应链的低碳管理。基于《企业内部控制应用指引第7号———采购业务》和《企业内部控制应用指引第9号———销售业务》,企业应推行绿色采购、绿色制造、绿色营销。从供应商的选择、原料的采购、仓储,到生产、包装、运输,以及营销策略与销售渠道的选择等都应注意低碳的标识,减少排放。如,2011年3月,宝钢就已中国钢铁行业首个《绿色采购指南》。(3)基于项目的碳排放控制。《企业内部控制应用指引第11号———工程项目》规定项目立项时应进行经济效益和社会效益的评估,在低碳战略下,企业还应在项目选址、立项论证、结构设计、建设管理等环节考虑减少碳排放的要求,强化对环境影响的评估。国际上,建筑物碳排放的核算与审计已经发展得较为成熟,目前香港已经编制了一套完整的审计指引。因此,企业可以参照这些已有的规则对工程项目在设计和建设阶段进行碳排放控制。(4)碳资产的管理控制。《企业内部控制应用指引第8号———资产管理》中主要对存货、固定资产、无形资产等资产的管理作出了规范。当企业的实际排放量低于政府核发的排放配额时,就可以将多出的排放配额在碳排放市场上进行出售,获得经济利益,因此,碳排放配额符合“资产”的确认特征。通过减少碳排放,企业可以形成碳资产,并通过有效地管理,为企业带来价值。此外,从碳排放一级市场上获得的碳排放权或当排放配额不足从二级市场上购得的碳排放权,也需要作为一种资产加以管控,使得碳排放权能够合理地被使用。(5)交易环节的控制。企业应未雨绸缪,按照不相容职务相分离的原则,设计碳排放交易和碳金融投资中具体环节的控制。碳排放交易的授权、执行与记录属于不相容职务,应由不同的人员来进行,防止舞弊风险的发生。基于碳交易衍生出的金融品种(如碳期货、碳期权)投资交易中,也要遵循一般的投资交易的内控原则。
(四)信息与沟通
信息与沟通作为内部控制体系的保障机制,主要从内部信息传递与信息系统建设两个方面予以体现。(1)建立碳排放的内部信息传递与报告制度。根据《企业内部控制应用指引第17号———内部信息传递》的要求,企业应建立碳排放的内部信息传递机制和沟通方法,防范内部信息传递不通畅、不及时而引发的决策失误甚至泄露商业机密的风险,围绕碳管理的决策程序与内部信息传递、内部报告的使用等方面作出控制,并强调危机管理和应急预案的制定。(2)建立碳排放数据管理系统。我国企业普遍存在碳排放数据缺失的问题,为应对未来的低碳竞争,参与碳排放市场,企业应根据《企业内部控制应用指引第18号———信息系统》的要求,在碳排放数据监测与搜集的基础上,建立碳排放数据管理系统,提高管理的科学化,为碳排放的核算与管控奠定基础。
(五)内部监督
股东需要股利和资本增值,因此传统意义上公司的业绩是用它所创造的利润来衡量。但如果考虑其他利益相关者,公司的运行就必须包括:提供公平的报酬和可接受的工作环境、及时的支付购货价款、最小化由于公司行为而引起的对环境损害和通过提供就业机会或其他方式等对公众做出贡献。
其中出于环境因素对于公司运行措施的影响,环境报告应运而生。
一般来说,环境报告是指在公布的年报中或是在其他什么地方,披露公司的运营对自然环境造成影响的有关信息。现在有相当多的激励措施,鼓励公司采取控制污染、使用再生资源、选用可更新物质以及发展对环境有利产品等保护环境方式。
研究表明,公众对于环境保护的热情主要从以下两个方面影响公司经营:公司可能会为自己的行为遭受直接的损失,比如他们可能受法律规定性或推定性的强迫而支付弥补环境损失的费用;或者当他们引起污染时,他们不得不支付额外的税收或遭受财务惩罚。另一方面,如果一个实体被确信引起了环境污染或有其他不道德的行为,它一定会应起相当多的公众敌意,这将导致顾客的减少。相反,积极方面可能是:一个实体如果有"绿色"的形象,就有可能吸引更多的顾客,这也就是现在为什么会有很多商品都打上环保品牌的原因。
作为这些因素共同作用的结果,许多国外大公司已经披露或是正在积极准备有关自身经营对环境影响的信息。
实际操作中公司主要用两种方式的环境报告手段来公布他们对于自然环境影响的信息:
1)在公布的年度报告(包括财务报表)中披露
2)公布一个独立的环境报告
IAS1鼓励管理当局在相信环境信息将帮助使用者做出经济决策时应该披露环境报告,但并不是强制要求所有公司都这么做。
在1996年《CorporateReporting》这本杂志发表了题为《香港的公司环境报告》一文,列示了对大约700家香港主要公司的调查结果。调查显示:在被调查的这些公司中,71%是一点都没有披露关于环境的信息,剩余的29%中,几乎有一半也只是在总的报告中大致提到了一点。被抽查的仅仅只有18%左右披露了他们的环境政策、收益和损失。并且即使在这些中,还有很大部分也只是陈述了他们的环境政策,而没有试着去量化他们达到的目标或遭受的损失。他们常见的是用一些非货币性条款,如:"我们在美国的工厂已经节约了70%的皱纹纸包装"、"我们已经改装了225辆运输卡车,从使用含铅汽油到使用清洁气体燃烧剂,并且我们已经装了催化剂转化器"等作一些抽象性的说明。被调查到的公司中,几乎没有谁披露了环境成本或是已经提取的环境准备,披露遭受罚金或是承认有与相关规定不符事项的公司也很少。但不管怎样,这项研究毕竟可以表明,或多或少做出关于环境信息披露的公司数量在1991到1996这五年间已经差不多是翻了一番的,这点比较令人欣慰。
1999年还有一项调查表明,《金融时报》证券交易所100种股票价格指数中有很大一部分上市公司都在年报中作了某种形式的环境信息披露。最常见的是在董事报告中涉及,其后才是财务审计内容。
公布独立环境报告的公司也在逐渐变多。许多大的上市公司现在都在年报和财务报告之外,还单独披露一份环境报告。这份报告通常都和其他社会和环境事项相连,如联合银行、英国电信公司就采取了这种方式。
一家公司公布环境报告的原因可能是多种多样的:以示和竞争者的区别、承认对环境所负的责任、为了证明与规定的一致性或是为了获得社会对其行为的肯定等。
大部分的环境报告都采取把对政策的论证和对自身行为的审视联系起来的格式,他们覆盖到以下一些论题,如废料管理、污染、对能源的使用情况以及公司的产品和服务对环境的正面影响。通常来说,报告通过对公司的目标和成就在许多种情况下的直接比较来披露两者或是其中之一。他们有可能也披露财务信息,如对环境储备的投资数额等。许多报告特别详细,有的甚至长达五十多页。
因为这种情况下的环境报告是独立于公布的年报,所以没有规定的内容和统一的操作代码。公司可以任何他们愿意的信息,并且环境报告并不是一定要求审计的。然而,许多公司其实在他们的报告中还是服从于某种独立的观点或是审计程序的。
据统计,公众和媒介的兴趣更倾向于关注独立的环境报告而不是在公布的年报和财务报表中披露环境信息。这种分离反映出这样一种事实即这两种报告是针对不同读者群。股东是年报的主要使用者,而环境报告主要是被设计服务于一般公众。
正如下面关于环境信息在年报中披露的例子所示,虽然它只是财务评论的片断,但在其间公司已提醒读者关注他们将要发表的环境报告。《英国电信公司1999年度报告》:"''''''''环境'''''''':英国电信公司非常关注它对环境承担的责任。我们是最早制定出环境政策和环境报告的英国公司之一。我们还是最早引进复杂的环境管理体系和在此基础上组成对可持续发展的相关政策的公司之一。我们自信在此领域处于领先行列,并且已使我们在香港的英国电信公司通过了1999年3月公布的世界环境管理系统准则ISO14001的认证。英国电信公司拥有长期的和广泛的能源管理的可辨认纪录。到1997年4月,我们在过去的五年时间内已减少了13%以上的能源消耗,现在的目标是争取到2002年3月时进一步减少11%的消耗。我们有大量的程序用来循环和再生资源,包括从多余的交换单元、电缆、调色剂夹头提取金属、新闻用纸和电子废物等。"
如果说最初的环境报告大部分都是公众关注的结果,目的是为了说明公司对环境的保证,而且现在有些公司仍持这种观点,但还有许多公司已经注意到环境报告是一种交流的手段,可以说明公司的行为在保护自然环境方面所做出的努力。
有些人认为"说说而已"的环境报告不可能替代在财务报告中详细披露环境成本。如果一家企业在赚取利润的过程中,不恰当的使用了自然资源且没有披露这种行为造成的损失,其一般不可能被视作成功的典范。当然,关于披露环境成本是否将有利于鼓励公司承担相应的责任,这种争论还在继续。
不管怎样,环境报告作为一种披露环境信息的手段,正在得到越来越广泛的重视,我国也是如此。在中国证券市场上,山西兰花煤业股份有限公司、湖北兴发化工集团股份有限公司等都已付诸于实践,我们盼望将来有更多的企业加入进来。
参考文献:
1.FoulksLynch《ACCA》Textbook2000
2.陈毓圭《环境会计和报告的第一份国际指南》《会计研究》1998.5
一、江苏省电力公司FMIS(财务管理信息系统)的创新与实践随着经济的发展及竞争的激化,内部控制已渗透到企业的各个领域,人们逐渐认识到内部控制存在与发展并非取决于内部审计人员的主观意愿,内部控制制度不仅是审计工作的基础,而且是企业取得良好经济效益的基础。(一)FMIS的设计结合国家电力公司“公司制改组,商业化运营,法制化管理”的改革框架要求,江苏省电力公司从企业内部管理创新出发,坚持“企业管理以经营管理为中心,经营管理以财务管理为中心,财务管理以资金管理为中心”,组织了一批具有丰富经验的,以会计专业为主的管理人员,针对各部门提出的管理要求,进行业务流程再造,逐步形成了公司本部和所属供电分公司、发电厂自己的《财务手册》,规范企业的各项具体经营活动,形成财务信息管理的纲领性文件,并针对各自的管理重心和经营特点,对各业务的具体流程加以规范。其核心是将企业的财务活动划分为预算管理、合同管理和会计实务三大类型,并且针对每种业务的特点从会计政策、标准流程、部门职责、金额权限、会计科目和标准文档六个方面加以界定。我们称之为“预算管理、内部控制、会计核算三位一体的内部控制系统”(具体流程见下图)。预算管理、内部控制、会计核算三位一体内部控制系统(二)FMIS的执行江苏省电力公司在各单位完善《财务手册》的基础上,通过网络化的计算机程序支持,将其规范的流程和相关业务部门的职权加以固化,并完善自动会计核算功能,构建了FMIS。经多年努力,总体上达到了“管理先进、技术可靠”的要求。至2000年5月,谏壁发电厂已投入运行,扬州供电局、镇江供电局等单位正处于正式运行阶段。(三)FMIS的内部控制程序FMIS的内部控制程序在原核算型信息系统的基础上,按《财务手册》规定的内容,将预算管理和作业控制的内容纳入FMIS,建立以预算管理为核心、与其他各专业管理信息系统充分集成、信息共享的财务管理信息系统,其基本控制程序包括控制单元、核算单元和辅助决策单元三个部分。L、控制单元是江苏省电力公司FMIS的核心组成部分,具体由预算中心和业务处理中心组成。前者根据财务手册预算管理部分的制度规定,负责预算的编制、执行、调整及考评;后者与财务手册的合同管理和会计实务部分规定的业务处理流程、职责、权限相对应,根据其设定的业务标准流程进行各种财务活动的流程控制,并与合同管理等工作相衔接。2.核算中心主要由总账中心和财务报告中心组成,其中,总账中心主要负责账簿登记等以会计核算为主要内容的管理工作;后者主要负责报表的汇总上报等财务管理工作。3、辅助决策单元包括系统设置、查询分析和专项处理等。系统设置用以明确财务手册中各部门职责权限和业务流转程序,包括预算管理、责任单位会计核算各种标准代码体系;查询分析是用来提供企业内部管理所需的信息,包括预算、合同、资产及对历史数据进行分析和预测。专项处理主要包括实现与其他管理信息系统的信息共享,对固定资产卡片、工程、物资采购等进行专项管理。各职能部门根据本部门业务特点建立各项管理报告制度。如省公司预算执行报告制度、审计工作向职代会报告制度等都已得到很好贯彻,并已起到了很好的作用。充分体现了江苏电力企业FMIS信息高度集中的特点。(四)FMIS的内部控制方法1、预算控制方法。内部控制的一个重要原则,是要为企业所有职能的执行立下一个明确的企业目标,内部控制只能在一个严格制定计划的单位得到执行。江苏省电力公司根据企业的总体目标实行全面预算管理制度,每年由财务、计划等部门对企业的生产、销售、财务等方面制定可行的预算,经有关部门会审,报公司预算管理委员会批准后下发执行,所属各单位在分目标利润的基础上,建立各自的分预算。“只有纳入预算范围,履行必需的审批手续和传递程序的经济业务,FMIS才能处理”的固化软件程序做到了企业内部控制的“自动”控制和“自我”评价。2.授权控制方法。内部控制要求企业在进行经济活动时要有授权批准制度,以确立完善的工作程序。也就是说公司各级管理人员必须获得批准和授权才能执行正常的经济业务。江苏省电力公司一是根据国家电力公司的授权管理和经营范围制定有关《分级授权管理方法》,并在《授权经营书》上明确规定了经理、厂长的经营决策权、资金使用权等。二是根据国际一流电力公司的标准制定了各级管理人员的《岗位工作标准》,对各岗位人员的权、责进行了明确的分工。FMIS固化的权限管理功能对之进行“自动”评价,超越权限的经济业务将被拒绝,企业财产的安全得到了保证,舞弊行为得到了控制。3、措施控制方法。(l)为控制财务风险,避免资金的分散浪费,公司采用收支两条线的管理控制方法,实现了对资金流的统一集中管理和协调安排,降低了资金占用成本,提高了资金的流转速度,降低了企业的财务风险。(2)在实物流方面,围绕物资采购和生产成本费用的发生实现对实物流转的综合控制。根据授权采购的原则,公司总部成立物资公司及招投标管理中心,对本部及所属各单位的大宗物资采购进行统一招标管理,合理配置资源,降低了库存材料的呆滞积压。所属各单位在授权经营范围内,对所需零星材料、配品配件、办公用品实行一次招标。公司总部财务部、审计部、法律事务部对所属单位标的超过100万元以上的项目进行审查。使用部门根据预算按实领用。财务、审计部门进行检查时,只需通过FMIS系统调用有关材料数据,抽样实地盘点,无需再进行原材料库存盘点,计算账实差异,提高了工作效率。二、相关控制系统的创新与实践从理论上来说,企业内部控制的完善与有效有赖于以下四个层次的贯彻落实:以条文形式规定各项经济业务及会计处理的制度、目标、职责分工和各种行为规范,它构成对业务的制度控制层次;建立操作性很强的各种经济业务及会计处理的办事程序,对业务的过程控制加以落实,形成程序控制层次;会计人员对各项经济业务进行直接审核及处理,它构成了对经济业务的结果控制层次;内部审计人员的在线管理和离线监督构成了监督控制层次。从“全面控制论”的观念来看,完整的内部控制体系应包括企业的所有活动,且必须能自动完成“建设一评价一再生”这样一个闭环控制过程。FMIS通过网络化的管理,使前二个层次得到了“自动”控制,总的来说还只是对经济业务的过程控制,体现了部分控制论,“内部控制只对企业的经济活动进行控制”与现代企业应实现全面控制的理论相对照,还显得不完善,为此,江苏省电力公司又对其它相关方面进行了有益的尝试。(一)组织控制组织控制是对企业组织机构设置、职责分工的合理性和有效性进行的控制。组织控制的核心是不相容职务的分离、总体组织机构设置的控制、会计和财务的组织控制。一是从决策层着手。公司成立了总经理领导下的经营委员会、预算委员会、前期及筹建委员会、本部工作委员会、监审委员会、技术委员会等专门委员会,建立正常的工作秩序,使公司总部的各项工作程序化、公开化。二是结合省公司系统多年的工作实际,组织专门人员设计了省公司本部、各供电企业及发电厂的总体组织机构,并按照不相容职务的分离的原则规定了部门的岗位,至1999年底,组织机构与人员配置已全部完成。统一设置有利于归口管理,协调一致,既有效避免了机构的重复设置又提高了工作效率。三是对企业的财务和审计管理进行了创新,对公司所属各单位财务负责人实施派驻制、对审计人员实施分片委派制,充分发挥审计和财务监督的闸口作用。财务派驻制杜绝了企业领导人指使财务人员随意调账现象,避免了会计信息失真,保障了会计信息的真实性,为降低审计风险打下了良好的工作基础。审计人员分片委派制提高了审计报告的质量和审计效率。(二)人员素质控制企业内控制度的成效取决于职工素质的高低,职工的素质控制是内控制度的一个重要因素。公司明确规定新进公司本部人员必须在全省电力系统范围内进行公开招聘,且应具备全日制本科以上学历。公司人力资源部编制的《员工培训手册》和《员工岗位标准》,建立了完善的培训与作业标准,使每一个员工都知道应遵循的行为要求,用作考核评价职工行为的依据,并实施末尾淘汰制、投诉查实待岗、换岗制。同时,省公司良好的工作环境、合理的报酬以及良好的劳资关系也是促进职工诚实和努力的保证。(三)内部审计控制l、审计制度创新。从制度建设全面控制理论“建设——评价——再建设——再评价”的循环链可以看出评价的重要性,虽然制度的评价是整个企业共同的责任,但内部审计人员在线管理的参与权和离线监督独立性所构成的监督控制层次是内控制度体系的一个重要组成部分。内部审计作为企业内部控制的特殊组成部分,它既是企业内控制度的一个组成部分,又是企业内控制度的执行监督部门。内部审计在对企业内控制度的健全性、符合性和有效性进行审查和评价的同时其本身也应有一套完整的内部控制制度。内部审计控制制度可以分为内审组织控制、内审依据控制、内审准则控制、内审过程控制等四个方面。内审组织控制是内审工作开展的基础。公司及所属各单位均建立了独立的内部审计机构,并按规定配备了合格的内审人员,保证了审计工作的正常有序开展。内审依据接来源可分为内部和外部两部分,外部审计依据是国家法律、经济法规、政策法令、会计审计准则等;内部依据是企业范围内的各种规章制度、计划、指标和细则等。审计部结合实际工作的需要,建立了完善的内部审计制度体系,并以外部依据和本企业制度为准绳建立了具体实施细则作为审计依据,保证了内审工作有章可循、有据可依。内审准则是审计人员的行为规范。为了规范内审人员的工作,审计部根据审计署“八不准”条例,制定系列内审人员职业道德准则,保证了内审工作的客观公正和实事求是。内审过程控制是保证内审工作质量的基础。审计部在《江苏省电力公司内部审计工作准则》中明确规定了审计部门订立审计项目的计划和步骤:对被审人员的范围和目标做背景调查;确定项目总的范围和目标;确定每一步骤所需时间,使其符合审计时间的总体安排;实施初步调查,明确内部控制系统中的优缺点;缩小审计范围及目标确定必要的抽样范围;实施必要的审计步骤来评估审计目标;复查审计项目并予以修正;征求被审部门意见;提交审计报告。2.《审计手册》的创新。审计部在原有内部审计控制方式的基础上,结合多年的审计工作经验,正组织人员建立包括《经营者任期经济责任审计手册》在内的各项专业审计手册,规范内审人员的审计行为,防范审计风险,同时为计算机辅助审计软件的开发提供前期需求设计。3、计算机辅助审计的创新。审计部通过财务与审计的数据接口,按授权控制的原则登陆被审计单位的财务管理信息系统,在设计FMIS中加入职业判断模块,对经济业务处理的遵循性进行计算机和远程审计,同时通过审计网页建设达到内部审计资源共享。
我国公司财务内部控制制度建设与公司发展要求之间还有着较大的差距,观察公司财务内部控制制度建设方面存在的典型问题,可以归纳为以下几个方面:
1.财务内部控制制度目的不明确
财务内部控制制度目的不明确是目前很多公司财务内部控制制度建设中存在的普遍性问题,不同的目的决定财务内部控制制度建设的方向以及重心,目的不明确的情况下,也就是意味着财务内部控制制度失去方向。很多公司在财务内部控制制度建设方面都没有明确目的,结果影响到了内部控制制度建设小效果。
2.财务内部控制制度体系不完善
公司财务内部控制制度建设本身是一个系统性的工程,涉及到多种制度,举例而言,投资制度、审核制度等等,如果财务内部控制制度体系本身不完善的话,必然就会影响到公司财务内部控制制度建设的有效性。而现实情况却是很多公司财务内部控制制度建设存在不系统、不全面的问题,制度体系本身存在缺陷。
3.财务内部控制制度执行不到位
有制度不落实以及执行所带来的危害要远远甚于没有制度,这一理论在企业财务内部控制制度建设领域同样如此,很多公司财务内部控制制度虽然比较完善,但是在具体落实方面却是不够到位,制度形同虚设的情况比较普遍,这也一定程度上影响到了公司财务内部控制建设效果,企业在内部控制制度建设方面的努力付之一炬。
二、公司财务内部控制制度建设策略
针对公司财务内部控制存在具体问题,结合制度建设应遵循的一般原则,本文提出需要从以下几个方面努力来提升财务内部控制制度建设效果。
1.明确财务内部控制制度目标
明确目标是公司财务内部控制制度建设中首要工作,企业需要根据财务管理的需要,全面分析财务内部控制环境,在此基础之上,明确内部控制制度建设目标,并在此目标之下进行制度体系建设,确保制度服从以及服务于相关目标,从而实现财务内部控制制度建设效果的最大化。
2.完善财务内部控制制度体系
公司财务内部控制制度建设需要做到全面性与重点性的兼顾,一方面要照顾到各项财务管理活动,另外一方面要突出制度建设的重点内容,兼顾各个方面,尽量避免出现某一制度方面存在短板的情况。完善财务内部控制制度体系方面还需要根据企业财务管理的情况进行动态调整,及时发现问题,解决问题,实现制度体系有效性。
3.加强财务内部控制制度执行
一、现有模式:激励不相容——业务拓展与风险控制之间的权衡与替代
(一)委托理论中的激励相容
“委托”的概念来自于法律,委托关系本来是指“委托人”授权“人”代表前者从事某种活动时的关系。但在经济学中,委托关系的范围要宽泛得多。北京大学张维迎教授将经济学意义上的委托关系定义为“任何一种涉及非对称信息的交易”,并称“交易中有信息优势的一方称为人,另一方称为委托人”。
经济学中讨论的委托关系问题通常是指人问题,即由于人的目标函数与委托人的目标函数不一致,加上存在不确定性和信息不对称,人的行为有可能偏离委托人的目标函数,而委托人又难以观察到这种偏离,无法进行有效监督和约束,从而出现人损害委托人利益的现象。
在存在人问题的情况下,委托人必须解决的是如何根据能够观测到的不完全信息来奖惩人,以激励其选择对委托人最有利的行动。此时,委托人面临着人的两个约束,一是参与约束(ParticipationConstraint),又称个人理性约束(IndividualRationalityConstraint),即人接受合同得到的效用大于他不接收合同得到的效用时,他才可能接受合同。也就是说,只有人“做”的期望效用大于“不做”的期望效用,才能使人“做”。二是激励相容约束(IncentiveCompatibilityConstraint),即给定委托人不能观测到人的行动和自然状态,在任何激励合同下,人总是选择使自己的期望效用最大化的行动,因此,任何委托人希望人所采取的行动,都只能通过使人的效用实现最大化的方式来实现,也就是说,只有人“这么做”的期望效用要大于“不这么做”的期望效用,才能使人“这么做”。因此,委托人在设计合同或制定规则的时候,必须尽量满足以上两个约束条件,才能使人自觉地按照委托人的目标行动。现实生活中,参与约束通常能够得到满足,必须解决的是激励约束问题,否则将付出巨大的监督成本。
在我国现行银行管理模式中,各级机构有很大的经营自,上级行一般不控制下级行的具体业务和管理,所以上级行与下级行之间存在着信息不对称和目标函数的不一致,因此,两者之间的关系也是一种经济学意义上的委托关系。基于这一点,“激励相容”这一理念也应在银行内部的管理中得到体现,只有激励相容的风险管理制度才有效果和效率。
(二)我国商业银行现行管理制度分析
1.我国商业银行目前的组织结构和管理方式是产生激励不相容问题的根源
目前我国银行实行总分行制,普遍采用金字塔形的组织结构,通过“总行——一级分行——二级分行——支行”的委托链条层层授权和转授权。上级对下级的控制方式主要包括下发重大管理制度和指导意见、负责人的任免、经营管理指标的下达和考核、重大事项的审批等,偏向于通过任务下达和考核进行管理,而对下级的具体业务和内部管理的控制和协助都很少,因而这种控制笼统而且力度较小,而经营自则较大,对经营管理负全部责任。
在这种管理模式下,由于缺乏自上而下的严密控制,作为人的下级机构具有很大的经营自,形成了相对独立的目标函数,比如追求本机构负责人的经济利益、职位的升迁、本机构工作人员的收入和福利等等,并且常常可以利用信息不对称和不确定性优势,与作为委托人的上级机构在利益上讨价还价,从而偏离银行整体的目标函数,追求自身目标。加上在我国特有的制度环境中,各级地方政府行政干预严重,使得各级分支机构的行为偏离银行整体的目标函数的问题更为严重。这种分支机构目标函数与银行整体目标函数的差异以及各级行之间的信息不对称使激励不相容问题的产生成为可能。
2.目前我国商业银行的考核方式引发了风险控制中的激励不相容问题
到目前为止,我国大多数银行还没有设置现代意义上的独立的风险管理部门,也没有专职的风险经理,各级机构兼具业务拓展和风险控制职能,在业务上和行政上均向本级负责人报告,风险评估、授信审批、风险监测职能受本级负责人制约,独立性较小。由于对各级机构的考核既包括业务量指标,又包括风险控制指标,所以负责人必须在两者间进行平衡,致使业务拓展与风险控制之间存在一定程度的替换关系,因而从风险控制的角度来看是激励不相容的。
3.现行授信风险管理方式加剧了激励不相容问题
中资银行授信风险管理采用层层分级授权,集体评审与层层审批的方式。授信审批权的授权以各级机构而不是个人为对象,层层分级授权。授信申报中采用集体审批方式,一般由市场营销部门负责进行授信调查并撰写调查报告,信贷管理部门和专门的贷款审查委员会对授信项目的风险进行评审,有权审批人在授权权限内审批。超过本级审批权限的项目经过集体评审和行长签字后上报上级机构。每级的评审人员和签字人各负其责。
采用这种机制的初衷一方面是依靠“众人的智慧”,另一方面是形成约束和制衡。然而,从实际效果来看,却形成了明显的集体审批,集体负责,而事实上最后无人负责的情况。由于违规不追究到个人,不由个人承担全部成本,却能获得额外收益,个人有动机违背银行目标,因而这种制度也是激励不相容的,并产生了严重的道德风险。
4.监督制衡机制不健全无法遏制激励不相容问题
有效的监督制衡机制有助于控制委托问题的不利影响,因而在商业银行治理结构中应被置于极其重要的位置。在许多发达国家的商业银行中,除了监事会与董事会的监管以外,还有独立于各个业务部门的具有信贷审批权的个人行使的监督以及不同业务领域的直线监管,独立的风险管理部门的设立也可对银行高层管理部门及各业务部门的活动进行监督。而在我国商业银行中,对分支机构经营行为的监督由稽核部门完成,但稽核部门独立性的不足使稽核监督的力度远远不够,甚至流于形式,因而无力控制激励不相容问题的不利影响。
总而言之,我国现行的银行组织结构在一定程度上割裂了银行整体,在银行内部形成了很长的委托链条,各级分支机构成为相对独立的利益主体,有较大的经营自和相对独立的目标函数,上下级行之问形成了严重的信息不对称,加上考核目标的多元化——业务拓展和风险控制并存,扭曲了各层次分支机构的行为方式,造成了目前我国银行内部风险控制中突出的激励不相容问题。过长的委托链条、过于独立的分支机构、非独立的风险控制部门、监督制衡机制的不完善、考核目标的不合理,使我国的银行内部的风险控制机制作用大大降低。
(三)激励不相容问题对银行的影响
(1)这种激励不相容,会使银行内部自上而下的统一管理失效。激励不相容的管理和考核,由于不可能体现下级行的利益,常常得不到下级行的配合,为了追求自身利益,下级行常常会以有意识地绕开上级的管理和考核来对上级机构的管理做出反应,使相关制度政策流于形式。
(2)激励不相容的管理在各层次机构内部造成了巨大的管理服从成本。由于缺乏有效的控制手段、监督措施和激励手段,上级行无法确保下级行会自觉严格遵守相关规定,为了使下级行的经营不偏离银行整体目标,一方面不得不要求下级行随时上报各种经营数据,给下级行增加了相当大的额外工作负担。另一方面甚至可能通过过严的、宁缺毋滥的业务控制,采用风险回避方式来控制风险,使银行失去盈利机会。
二、外资银行风险管理制度借鉴
相比较而言,外资银行从制度上保证了内部风险管理的激励相容。
第一,外资银行在组织结构上,基本上以部门为基础,采用纵向管理模式,呈现出“大总行、大部门、小分行”的特点。“大总行”通过“大部门”来体现,总行通过各职能部门内部的垂直领导来对分支机构进行管理和控制,甚至对下级机构的人力资源、财务等内部管理职能部门实行垂直领导,分行在业务上都是向上级机构的相关部门报告。基层营业机构(分行)经营自较小,主要执行市场营销、客户服务、信息报告等职能。在每个层次上,业务拓展部门和管理部门之间相互独立,在分行层次上基本不存在业务扩展与风险控制的替换关系。
第二,在授信管理方式上,大多将授信审批权限授予个人,而不是向部门或分支机构授权,有权审批人的权限大小依据其资格、能力、经验而定,与授信品种、授信风险评级和授信期限挂钩,并根据信贷检查和审计结果动态调整权限。有权审批人分散在各业务部门和分支机构,但独立于业务部门和分支机构。
授信申报时,一般由专业的信贷分析员根据全行统一的分析方法和标准,对授信风险做出独立分析。
信贷分析员专职负责信贷风险分析,而不受业务指标完成与否的影响,因此能够保持相对独立性。信贷审批权限授予个人,但实行“双签”制度。部分外资银行对大额授信实行集体审批制度,由多名有权审批人组成审批委员会进行集体讨论并签字审批。大额授信需要逐级上报,甚至可能需要总行信贷委员会集体审批,但不存在层层评审、层层负责的问题。信贷审批人员实行垂直管理,只对所审批项目的风险负责,而不会受到来自本级机构业务发展指标的压力。
第三,将风险管理从业务领域中独立出来。为确保银行风险管理的有效运行,以及各部门目标的单一化(以使部门行为与考核目标保持一致,避免多目标替代形成的激励不相容),外资银行将风险管理从业务领域中独立出来,作为控制或监督职能而存在。
第四,建立至上而下的风险管理程序,提高风险管理在系统内的地位。风险管理在外资银行内得到了最高管理层的高度重视,各银行均成立了风险委员会,由董事会成员或高级管理层组成,全面管理银行风险,确立风险管理的基本原则、政策。为风险控制的顺利实施提供了制度保障。
第五,实行集中化风险管理模式,即同时设定风险管理委员会与具体业务风险管理部门。风险管理委员会负责制定宏观风险政策,进行总体风险汇总、监控与报告,并且负责风险管理方法与构架的决策;具体业务风险管理部门则进行具体类型的风险管理,实施风险管理委员会制定的风险政策与管理程序,应用风险模型测试与监控风险等。集中化管理模式能够从宏观、微观两方面较好地把握、管理银行风险。
通过合理的组织结构和管理方式设计,外资银行实现了内部的合理分工,部门目标的明晰与单一,强化了控制,保证了部门行为与设定目标相一致,实现了管理的激励相容。
三、结论和建议
我国商业银行现行的组织模式和管理方式存在突出的激励不相容问题,严重影响了风险控制机制的有效性。其主要原因在于过长的委托链条、过于独立的分支机构、非独立的风险控制部门、监督制衡机制的不完善、考核目标的不合理。我国银行必须借鉴发达国家先进的银行管理经验,重构组织结构,改革考核激励机制,解决行长负责制度下总行及分支机构管理层所面临的经营指标与风险控制的利益冲突问题;加强信贷审批、风险监测和内部监察职能的独立性;加快建设统一高效的信息管理系统,提高对分支机构的控制能力,从技术上杜绝超权限、超限额、逆程序等违规现象。只有建立起合理、高效的风险管理制度才谈得上引进先进的风险衡量、控制、管理技术,全面提高我国商业银行的风险管理能力。
参考文献:
[1]田玲.德国商业银行风险管理研究[M].北京:科学出版社,2004.
(一)提高企业全体员工对内部控制的认识
企业内部控制不仅仅涉及会计,它贯穿于整个企业的生产经营管理全过程,包括采购、生产经营、销售、财务管理、研究开发、人力资源等各个方面。因此企业的控制环境是由企业全体职工造就的,包括企业的领导、会计人员和所有员工。
1.提高中小型企业领导的管理素质
企业内部控制环境主要是企业的管理者所造就。内部控制是否有效,与企业领导是否重视、是否带头执行有很大的关系。提高企业领导管理水平和管理思想,使他们认识到建立内部控制制度的重要性和必要性,是中小型企业内部控制制度得以正常发挥应有作用的关键。
要使企业领导明白,正是这种让他们自己感到办起事、花起钱不再那么顺手的制度体系,使得企业财务和经营决策人在行使权力时多了一份制约、多了一份提醒、多了一道程序,才使企业资产多了一份安全、企业经营决策多了一份谨慎,从而使企业经营少了一份风险,企业目标的实现多了一份保障。
2.大力提高财会人员的业务技能和内部控制知识水平
作为企业会计控制的主体,会计人员业务素质和内控知识的高低尤为重要。针对目前中小型企业财会人员存在专业技术水平普遍偏低、会计基础工作不规范、所披露会计信息不能真实反映企业财务状况和经营成果等状况,应从加强年度性会计资格认证制度管理上抓起,促进中小企业会计人员学习会计知识和会计法规,提高业务水平。而内部控制知识应作为会计人员继续教育的必学内容,列入会计专业技术资格和各级职称考试之中,从而使内部控制制度逐步深入到中小型企业会计人员的心中。
3.加强全体员工道德修养和内部控制制度教育
企业内部控制应当建立在共同的伦理道德规范的基础上,只有当企业中的每一个员工目标明确,观念趋同,内部控制才能更有实效。企业应定期对职工进行内控知识的教育,使每一个员工都有企业再小都应在内部控制制度的约束下开展经营活动的观念;使每一个企业员工都要有内部控制制度的概念和意识,知道自己的一举一动都要受到内部控制制度的牵制和约束。
只有将内部控制制度作为企业发展的一剂良药在中小型企业内深入人心,建立起良好的内控执行环境,才能使广大中小企业在内控的保护下健康、茁壮成长。
(二)在中小型企业中建立起行之有效的内部控制制度
1.结合实际,注意构建内控制度的成本收益问题
任何控制都要会发生一定的费用,同时,任何控制由于纠正了组织活动中存在的偏差,都会带来一定的收益。从经济角度分析,只有当内控带来的收益大于它所发生的费用成本时,才是值得的。中小企业因规模大小不同,在控制系统上所能承担的费用也不一样。它们不同于大型企业需要构建一个庞大复杂的控制系统,而是只需要一个简单的控制系统就可以较好地发挥控制作用。因此,应在实践中逐步探寻一个内控效果与内控成本的合理结构比例。
2.着重解决企业内不相容职务分离的问题
不相容职务指集中于一人办理时发生差错的可能性就会增加的两项或几项职务。不相容职务分离指对不相容职务分别由不同部门或人员来办理。如前所述,中小企业因其规模和人员数目的特殊性,无法做到专职专人负责,所以加强不相容职务分离控制,增加岗位设置的牵制性就显得尤为重要。例如:明确出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作;企业财务专用章与法人代表私章由不同人员管理,财务专用章与银行支票应由会计、出纳人员分别保管;明确记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限,使之相互分离、相互制约;在一般情况下处理每项经济业务全过程或者在全过程的某几个重要环节都规定要两个或者两个以上部门、两个或两个以上工作人员分工负责,起到互相制约的作用。
3.强化对内部控制制度实施情况的检查与考核,并建立有效的激励机制
为了保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善,企业必须定期对内部控制制度的执行情况进行检查与考核,看企业内部控制制度是否得到有效遵循,执行中有何成绩,出现了什么问题,为什么某项内部控制制度不能执行或不完全执行,估计可能产生或已经造成什么后果。对于严格执行内部控制制度的,给予精神鼓励和物质奖励;对于违规违章的,坚决给予行政处分和经济处罚,并与职务升降挂钩。只有做到压力与动力相结合,才能最终达到内部控制的目的。
4.利用外部监督、中介组织的监督,完善中小企业内部控制体系
财政、税务、审计等部门要合理分工,建立岗位责任制,加强对企业内部控制的了解、检查与监督,并注意加强彼此间的信息交流,定期互通情报,形成有效的监督合力,加大执法力度,督促中小企业严格执行内部控制制度。
中小企业可以通过会计师事务所作为中介组织在执业中对其内部控制进行的符合性测试而产生的工作结果,了解自己内部控制中的不足,借此机会获得改进内部控制的机会。
(三)从内部控制的目标出发,加强对会计信息、资产和经营活动三方面的控制力度
1.“不做假账”是解决会计信息失真问题的根本途径
针对愈演愈烈的全国范围内做假账成风、会计信息失真的现象,朱镕基2004年4月16日在考察上海国家会计学院时指出:实行社会主义市场经济,需制定“游戏规则”并按“游戏规则”办事,需培养大批高素质的会计人才。“不做假账”是每个会计人员最基本的职业道德和行为准则。
在加强会计人员的专业技术水平和内部控制知识教育的同时,也要加强广大会计人员的思想道德教育。会计道德自律是靠理念、传统和教育的力量来维系的。要是使企业内部控制制度能够得以落实,还必须依靠会计道德自律的力量。企业内部控制制度落实好坏与否,重要的还取决于会计道德自律水准的高低。从此意义上说,逐步提高整个会计队伍的道德水准是实现“不做假账”、会计信息真实有效目标的根本保证,也是执行企业内部控制制度的重要保证。
2.建立健全的资产安全完整维护体系
针对中小型企业在资产管理方面所暴露的几点弊病,应采取行之有效的控制手段。(1)努力提高资金的使用效率。资金作为企业营运的基础是企业财务管理的重要内容。把握资金的来龙去脉,对资金进行合理的分配与运用,对资金的调拨进行严密的权限控制,从而减少资金的流失。中小企业特别要注意对库存现金的控制:核定库存现金限额、不得坐支现金、做到日清日结、严防白条抵库。(2)加强对应收账款的管理。加强应收账款管理是解决现今中小企业陷入的流动资金紧缺困境的重要措施,是提高资金运用率的最直接、最有效的手段。企业应对赊销客户的信用进行等级评定,定期核定应收账款,制定相应的应收账款催收制度,即根据应收账款的账龄做账龄分析,并根据合同等建立一系列的与工资奖金挂钩的催款措施,尽快缩短收回账款的时间,防止发生坏账。对已经取得确凿证据后确认的死账、呆账,进行妥善安稳的会计处理。(3)加强对存货的管理。尽可能压缩过时的存货物资,避免大量存货积压在库、资金呆滞,并以科学的方法来确保存货资金的最佳结构。(4)灭绝重钱不重物的错误思想,加强对各类财产物资的管理。建立健全财产物资管理的内部控制制度,在物资采购、领用、销售及样品管理上建立规范的操作程序,堵住漏洞,维护安全。物资保管员应定期与会计对账以保证账、卡、物相符,以便对出现的差错进行及时正确的处理。
对财产的管理与记录必须遵循不相容职务分离原则,以形成有力的内部牵制,决不能把资产管理、记录、检查核对交由一个人来做。定期检查盘点财产,督促管理人员和记录人员保持警戒而不至于疏忽。
3.加强企业经营活动的合规、合法、有效性控制
加强合规、合法性控制即是确保企业应遵循国家有关财经法律、法规的要求,保证每一项经济业务活动都能够在合规、合法的状态下开展。加强企业经营活动的有效性控制即是在合规、合法的前提下,确保企业的经营决策、计划能达到预定的目标,能增加企业的经济效益和发展动力,逐步摆脱年年亏损的困境。中小型企业作为推动社会经济发展的主要生力军,有着旺盛的生命力和不可预料的发展潜力。随着我国加入WTO和改革开放的深入,我国中小型企业将面临史无前例的挑战。内部控制制度作为企业发展和进步的生命线,是确保企业在当今竞争激烈的经济浪潮中立稳脚跟的镇海神针。希望更多的中小型企业能够意识到内部控制制度的不可或缺性,不断建立完善企业的内部控制体系,让内部控制制度为社会主义市场经济更加健康有序的发展保驾护航。
二、中小企业内部控制的现状
中小型企业由于其产出规模小、人员较少且一般身兼数职、资本和技术构成较低、资金薄弱等因素,使得其管理缺乏内部控制的观念,或者是将内部控制制度视为一纸空谈,从而使内部控制成为中小企业管理工作的盲点。这无疑增加了企业的经营风险,减少了实现企业经营目标的保障。纵观当今中小型企业在内部控制方面所存在的急待解决的问题,大致归纳如下:
(一)对内部控制认识不足,岗位设置缺乏牵制性
人是企业最重要的资源,也是重要的内部控制因素。中小型企业经营活动单一,经营规模小,人员配置不可能像大型企业那样做到专业对口、各司其职。往往一人身兼两职甚至身兼数职,造成岗位设置缺乏牵制性。譬如有的中小企业库存材料的采购人、保管人甚至领用人都是同一人。而一些根本不具备从业资格,靠人情关系混进会计队伍的人员,呆在中小企业的会计岗位上,这些人只凭长官意志办事,法律、准则、制度懂得不多,但却没有不敢造的报表,没有不敢花的钱,任人唯亲使得内部控制难以正常开展。
人员素质、职业道德水平参差不齐,对内部控制认识不足在所难免。而长期以来无论是正规的会计学历教育还是会计继续教育,关于内部控制的内容都很浅显而不系统,财务人员对内部控制知识也十分缺乏。有些会计人员缺乏从事会计工作应具备的基本知识与技能。有些会计人员虽然具有一定的业务水平,但由于忽视对新的业务知识及新颁布的会计法规的学习,出现账务处理违反新会计法规制度对核算的要求。例如有的中小企业会计档案无专人管理,出纳可以轻易取得以前年度会计资料。这些无疑给会计基础工作的内部控制顺利开展造成了极大的隐患。
(二)所有权与经营权高度统一的管理模式使得中小企业管理缺乏内部约束性
中小企业中相当一部分属于个体、私营性质,企业的投资者同时就是经营者,企业领导集权现象严重。一些企业领导“家长式”作风日盛,有的独断专行,搞“一言堂”,有的自己花钱,自己签字,自己报销。有些领导认为有了内部控制制度办起事没以前那么方便了,花起钱没有以前那么顺手了,内部控制制度成了给自己设立的障碍物、绊脚石,自然就只做起了内部控制的表面文章。一些企业之所以内部管理混乱,就是因为一些领导破坏如职责分离、授权批准等内部控制制度。企业管理者的自身问题,从而使得内部控制没有被摆在企业重要的议事安排上。
(三)从内部控制目标上看,在会计信息、资产和经营活动三方面的控制缺乏有效性
1.会计信息失真现象普遍存在。财政部曾组织各地财政监察专员办事处对159户企业会计信息质量进行了抽查。抽查结果表明:不少被抽查企业的会计报表未能真实反映企业的财务状况和经营成果,会计信息不同程度地存在失真情况,有的问题还相当严重。很大一部分企业及其领导为了达到某种目的,故意歪曲财务报表信息。会计信息失真、做假账已经成为全国性的普遍问题。中小型企业账目不清、信息失真的原因主要有三:一是以达到偷逃税金为目的。中小型企业因其规模小、业务量少、交易金额较小等特点,不易引起各检查机关的足够重视。有些企业领导无视国家法律的严肃性,忽视财务制度、财经纪律的强制性,怀着侥幸心理指使会计做假账、报虚数,有的收入甚至不入账,私设小金库,最终以到达偷逃税款的目的。二是以达到粉饰业绩为目的。有些国有中小企业,为了年终向主管机关顺利交差、完成上级下达的经济指标,报喜不报忧,只好在账目上做手脚。设置账外账、弄虚作假,造成虚盈实亏的假象,蒙混过关。三是企业财务基础薄弱,致使会计信息失真。有的中小企业特别是私营企业的会计根本没有会计资格证书,不具备起码的会计基础知识,难免账务处理不出现错误,导致会计信息失真。
2.资产安全完整系数低。中小型企业因内部控制制度未被引起足够重视,在资产管理上暴露出很多弊病:(1)对现金管理不严,造成资金闲置或不足。有的中小企业认为现金越多越好,造成现金闲置;有些企业的资金使用缺少计划安排,过量购置不动产,无法应付经营急需的资金,陷入财务困境。(2)应收账款周转缓慢,造成资金收回困难。原因是没有建立严格的赊销政策,缺乏有力的催收措施,应收账款不能兑现或形成呆帐。(3)存货控制薄弱,造成资金呆滞。许多中小企业月末存货占用资金往往超过其营业额的两倍以上,造成资金呆滞,周转失灵。(4)重钱不重物,资产流失浪费严重。不少中小企业的管理者,对原材料、半成品、固定资产等的管理不到位,出了问题无人追究,资产浪费严重。
