企业内控建设应注意的几个问题

(整期优先)网络出版时间:2011-04-14
/ 2

企业内控建设应注意的几个问题

王亚东

王亚东

(郑州市轨道交通有限公司河南郑州450000)

中图分类号:F270文献标识码:A文章编号:1673-0992(2011)04-0000-01

《企业内部控制指引》的规定,内部控制是指“企业为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制”。

新修订的《会计法》第27条明确规定:“各单位应当建立、健全本单位内部会计监督制度”。单位内部会计监督制度是一个企业为了保护其资产的安全完整,保证其经营活动符合国家法律、法规和内部规章要求,提高经营管理效率,防止亏损,控制风险等目的,而在企业内部采取的一系列相互联系、相互制约的制度和方法。

如今世界各国越来越重视强化企业内部控制,我国企业内控制度体系的框架也已敲定,提上日程,我国政府开始重视内控评价的规范化建设。笔者认为,企业内部控制建设要注意以下几个方面的问题,据以和同行共同探讨。

一、注重内部控制环境

所谓内部控制环境是对企业内部控制的建立和实施有重大影响的因素的统称。控制环境的好坏直接决定着企业内部控制能否实施或实施的效果,影响着特定控制的有效性。内部控制环境主要包括以下因素。

1.管理决策者。管理决策者是内部控制环境中的决定性因素,管理决策者的领导风格、管理方式、知识水平、法制意识、道德观念都直接影响内部控制执行的效果。因此,管理决策者本人应加强自身约束,同时通过民主集中制、党政联席会等制度加强对其的监督。

2.员工的职业道德和业务素质。在内部控制每个环节中,各岗位都处于相互牵制和制约之中,如果任何一岗位的工作出现疏忽大意,均可以导致某项控制失效。

3.内部审计。内部审计是企业自我评价的一种活动,内部审计可协助管理当局监督控制措施和程序的有效性,能及时发现内部控制的漏洞和薄弱环节。

影响内部控制环境因素还很多,如组织机构、授权及分配责任的方法等等,要加强企业内部控制,就必须改善其控制环境。

二、明确职责分工和程序方法,勾画业务流程图,设置关键控制点

企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。岗位分离控制是将不相容岗位分别由不同的人负责,以达到相互牵制、相互监督的作用的一种控制方法。

根据《规范》的总体要求,可以按照本单位的业务流程画出业务流程模型图,找出哪一个环节问题最多,就定位为关键控制点,设置重点控制;对不易出问题的业务环节定位为面的控制,这样形成的内部会计业务流程模型控制图直观、醒目,在管理控制中重点突出,点面结合,科学有效,简单易行。把控制融于办业务的过程中,使其发挥最佳控制实效。

1.资产记录与保管要分工。规定管钱、管物、管账人员的相互制约关系,旨在保护资产的安全完整。如管钱、管物、管账人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。

2.保证会计记录的完整性。对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定;对各种账簿记录,要求账证的一致或保持一定统驭关系的规定等。

3.建立财产清查盘点制度。为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存账实外,还要规定财产物资的局部清查和全面清查制度,以保证账与物相符或及时处理发生的差错。

4.加强审核审计工作。通过对物资采购、资金支付、产品赊销、现金管理、记账凭证、增值税申报的审核,以确保企业财产物资的安全与完整、确保企业经营活动的正常进行。发挥内部审计机构的作用,其不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提供报告,从而保证企业的内部控制制度更加完善严密。

三、内控建设,应逐渐从细节控制转向风险管理

风险管理给管理当局和企业会计部门提出了新的管理思路。即让会计部门在企业的会计处理过程中融入风险意识,并使企业管理层在研究企业成本过程中还要考虑风险对企业经营活动的潜在影响。这就要求企业各相关人员在各自的职能范围内考虑风险所可能带来的成本。主要有以下方面的考虑:(1)回避风险。风险具有客观性,企业是不可能只通过决策者发挥主观能动性而消除风险,只能通过回避风险来减少企业的损失,对超过企业风险承受能力的财务活动加以规避;(2)分散风险。如果风险无法回避,就可以采取分散风险的手段,把风险成本降低到比较低的水平;(3)抑制和转移风险。企业可以通过会计信息系统的优势,在信息处理过程中通过监控和有效的信息传递而预先获得警报信息,并采取有效措施抑制风险;(4)风险的保险和补偿。要在管理中融入风险意识,可以相应地建立一个职能体系,包括风险识别、风险衡量、风险控制和风险管理四个过程。在企业进行风险识别时,管理会计提供信息支持;在进行风险衡量时,可充分利用会计的评价方法、评价技术,以增强风险识别的科学性和可操作性;在进行风险防范与控制过程中,管理会计通过自身的防范体系和控制手段,化解和减小风险损失;在风险管理实施过程中,强化风险的业绩评价体系;在进行风险成本控制与管理时,可利用会计管理和参与风险决策的职能,为有效地控制风险成本发挥重要作用。

但是也应看到,随着社会经济的发展,经济活动的复杂化,为了适应企业管理的要求,会计信息系统也在不断的改进之中,虽然风险管理是新兴的研究领域,但其思想已经在一定程度上渗透到了企业的管理之中。对于财务风险和经营风险,我们可以通过财务杠杆和经营杠杆的计算才减少其对企业的损失。在现代企业的对外报表披露上也体现了风险成本的运用,即对预计负债的披露问题。预计负债它是企业承担的现时义务,它的履行很可能导致企业经济利益流出企业,可以看到预计负债并不是现在就发生的它很可能在企业将来的某一天发生,但是企业根据它的发生可能性来决定它是否要在会计报表中披露,这种对未来不确定性的处理充分体现了风险意识。

四、内控的监督:应从关注内控建立转向内控运行和评价

我国很多企业有内控管理上设计得很完善,规定了相应的审批程序和各级管理人员的权限,也建立了风险防御机制,通过环环相扣、层层把关的制衡措施来强化公司的风险管理,使风险管理日常化、制度化。在设计内控时,是花了相当大的精力的,但在如何保证实施制度方面,却缺乏应有的措施。因此,内控必须要有一定的措施及监督机制来促使它的执行。

要开展意识教育,加强思想道德建设,更新观念,提高对内控管理的认识,要加强员工教育,健全岗位培训,把管理水平、操作技能、规章制度、职业道德、法律知识等方面的培训有机地给合起来,实施科学的管理,从“人”的主观上防范风险。

要把内控管理看成一个动态的、连续的过程,对原有的规章制度要不断的修改和完善,要在实际工作中不断总结并逐步建立新的内控制度。

实行制度管理人性化,严格落实到人、到岗。在实际工作中,应按照员工的素质高低、能力大小、性格特点等将其安排到合适的岗位上,使之与内部控制的要求相适应,做到有章必依,执章必严,坚决反对“上有政策,下有对策”的错误倾向。三是要强化对重要岗位、部位和环节的控制,加强对新兴业务的控制,实行重点环节与全过程控制相结合的内控制度,建立起风险防范体系。四是要把内控制度的执行情况与高级管理人员任职资格的考核挂钩,凡内控制度有明显漏洞或因执行不力而使内控制度流于形式的,无论是否造成资金或财产损失,都应追究其高级管理人员相应责任。五是要把内控制度执行情况和防范微观风险密切结合起来,把内控制度建设执行情况作为防范风险的主要措施之一,纳入年度考核内容,以加大监管力度促内控制度建设执行到位。

在ERM框架中,内部审计人员在监督和评价成果方面承担重要任务。他们必须协助管理层和董事会监督、评价、检查、报告和改革ERM。

内部审计是企业自我独立评价的一种活动,具有得天独厚的优势。它本身在企业中不直接参与相关的经济活动,处于相对独立的位置,但同时又处在各项管理活动中,对企业内部的各项业务比较熟悉,对发生的事件比较了解。公司的内部审计,应向审计委员会报告工作,接受审计委员会的业务指导,并直接对董事会负责,任何重要的审计决策由审计委员会提出方案,并经董事会批准。这既保证了公司内部审计的相对独立性,又保证了其权威性。在这样的前提下,内审部门通过对内控的审查和评价,可以从中找出控制薄弱点,发现内部控制不尽完善和执行无力之处,进而提出改进意见和措施,以监督其他控制政策和程序的有效执行。

同时还要及时注重内部控制评价,及时发现问题,总结经验,吸取教训。

内部控制评价是指对内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。

内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。

企业应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。

内部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行:(1)过程和风险是否已被充分识别;(2)过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持;(3)控制措施是否有效;(4)控制措施是否适宜。

内部控制评价应遵循以下原则:(1)全面性原则。评价范围应覆盖企业内部控制活动的全过程及所有的系统、部门和岗位;(2)统一性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价过程的准确及评价结果的客观和可比;(3)独立性原则。评价应由内部审计部门或受委托评价机构独立进行(4)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是;(5)重要性原则。评价应依据风险和控制的重要性确定重点,关注重点区域和重点业务;(6)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。