新颁布的《会计法》第27条明确规定:各单位应当打造、完善本单位内部会计监督规范,而对《会计法》中有关会计核算、会计监督等法规的遵循程度、取决于企业内部控制的完善性和有效性。本文拟从企业内部控制的一般原理和基本构成要点出发,探讨怎么样打造对有效的企业内部控制规范。
1、企业内部控制规范的进步与内涵
内部控制作为企业管理活动中的一种自我调整和制约的方法,从其形成至日趋健全,大体历程了内部牵制阶段(20世纪40年代以前)、内部控制规范阶段(20世纪40年代~70年代)、内部控制结构阶段(20世纪80年代)、内部控制整体框架阶段(20世纪90年代到今天)四个阶段。美国cosplayO委员会(Committee Of Sponsoring Organization Of The Treadway Commission)在《内部控制整体框架》中指出,内部控制是由企业董事会、经理阶层和其他职员推行的,为营运的效率成效、财务报告的靠谱性、有关法令的遵循性等目的的达成而提供合理保证的过程。因此,内部控制的目的包含三个方面的内容:经营的效率成效、财务报告的靠谱性与法律法规的遵循性。
2、新《会计法》环境下企业内部控制打造的必要性
从国内现在会计工作及企业运作的实质状况看,会计秩序混乱,不真实会计信息泛滥,企业经营失败状况的发生,除企业有关管理职员故意违纪所致外,内部管理失去控制也是主要原因之一。因此,打造有效的内部控制,对于防止企业经营失败,确保会计信息真实完整具备要紧的意义。
第一、一个设计和运行好的内部控制规范,不只可以使企业合理配置资源,提升生产效率,而且更能防范和发现企业大部分的内外欺诈事件。第二、内部控制是企业进行现代化管理的客观需要和靠谱保证。现代企业一般规模较大,企业领导人及管理阶层不可能对每件事情、每一个人都直接监督。而要使企业各部门有序、有效地工作,只能依靠于严密的内部控制来协调、组织和调整。最后、完善内控体系是加大跨国管理的需要。全球市场的一体化使公司面临的总风险增加,跨国公司在国外会遇见政治、经济、文化的风险,而且因为跨国经营、国际税务问题与外汇买卖等,导致公司业务日益复杂。因此,为有效进行跨国管理,强有力的内部控制是十分必要的。可见,内部控制规范打造的必要性归根到底在决于其能有效遏制企业不正当行为的发生,预防不真实会计信息的出现。由此,国内《会计法》对内部控制作出新的规定,不止是必要的,也是可行的。
3、内部控制框架的基本要点
内部控制包括控制环境、风险评估、控制活动、信息与交流和监控五个基本要点。
(一)控制环境(control environme nt)。环境要点是推进企业进步的引擎,也是其他所有要点的核心。这类环境要点包含:管理者的经营风格和经营理念、董事会与审计委员会、组织结构与权责分派体系、职员的品行与素质、人力资源政策及实务、管理控制办法、外部影响等。
(二)风险评估(risk appraisal)。企业需要拟定目的、需要设立可辨认、剖析和管理有关风险的机制,以知道自己可能面临的各种风险,并当令加以控制和处置。这类风险包含来自企业外部的政治、经济、社会、文化与自然等方面的风险和企业内部的决策失误、生产问题等方面的风险。
(三)控制活动(control activity)。企业需要拟定控制的政策及程序,并予以实行,这类政策和程序包含:买卖授权、职责划分、业务步骤及操作步骤、业务记录、规章规范、独立检查规章规范、控制标准等。
(四)信息与交流(information and communication)。围绕在控制活动周围的是信息和交流系统,信息反馈的速度、准确性怎么样,直接影响到内部控制指令的正确性和纠偏手段的准确性。
(五)监控(monitoring)。整个内部控制的过程需要施以适合的监督,通过监督活动在必要时对其加以修正,包含各单位或部门的各级职员按期或不按期对自己实行各项规章规范的检查和专门的财务审计和管理审计。
4、打造有效的内部控制规范的渠道
一般,企业主要应从以下一些方面打造完善内部控制体系。
(一)组织规划控制。组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及有关关系;二是管理部门设置及其关系。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下离别:①授权批准职务与实行业务职务相离别;②业务经办职务与审核监督职务相离别;③业务经办职务与会计记录相离别;④财产保管职务与会计记录相离别;⑤业务经办职务与财产保管职务相离别。
(二)授权批准控制。授权批准是指企业在处置经济业务时,需要经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论使用哪一种授权批准方法,企业需要打造授权批准体系。
(三)文件记录控制。完善、正确的文件记录既是组织规划控制,授权批准控制的方法,又是企业维持工作效率,贯彻企业营运管理方针的基础。文件记录控制内容主要有:①打造企业组织机构职能图和授权审批权限大全。②全员职位说明。③业务程序手册。
(四)实物保全控制。内部控制各种方法都具备保护资产安全有哪些用途,这里所述的实物保护是指对实物资产的直接保护,主要内容有:①限制接近。限制接近主要指严格限制无关职员对实物资产的直接接触,只有经过授权批准的职员才可以接触资产。②定期清点。打造对资产定期清点规范,并保证整理时资产的安全性,一般可使用先整理实物,再核对账册来预防盘盈资产流失的可能性。③记录保护。应付企业各种文件资料妥善保管,防止记录受损、失窃、被毁的可能。④财产保险。通过对资产投保增加实物受损后的补偿机会,从而保护实物的安全。
(五)职工素质控制。内部控制的效果重点在于职工素质的高低程度。职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力,从而保证其他内部控制有效推行。职工素质控制包含:①打造严格招聘程序;②拟定职员工作规范;③工作职位轮换。
(六)内部审计控制。内部审计是内部控制的一种特殊形式,它是一个企业内部经济活动和管理规范是不是合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛,按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应维持相对独立性,应独立于其他营运管理部门,最好受董事会或下属的审计委员会直接领导。
