●湖北中烟工业有限责任公司 彭江宏
(一)内部控制的演变历史。在企业的内部控制发展史上,走在内部控制理论的前沿、引领着内部控制理论发展的始终是美国。四十年代美国注册会计师协会下属的审计程序委员会在《审计准则暂行公告》中提出了内部控制的初始概念。
六十年代《审计程序公告第33 号》修改了内部控制的定义,将其表述为会计和管理控制。
八十年代国际组织中最高审计机关对内部控制进行了新的解释:“内部控制包括组织结构、方法程序和效果,组成了完整的财务和其他控制体系,保证管理层的决策的贯彻,维护企业资产和资源的安全,保证会计数据的准确和完整,并提供真实及时的财务数据和管理信息”。
八十年代末《审计准则公告第55 号》指出“企业内部控制结构是为了合理保证实现企业经营目标而建立的规范政策和程序”。以“内部控制结构论”取代了“内部控制论”,并明确了内部控制结构的三要素——控制环境、会计系统和控制程序,这是内部控制概念演进的一个标志。
九十年代初《内部控制——整体架构》报告指出:“内部控制是由企业董事会、管理层和其他员工制定和实施的,旨在为经营的效果和效率、财务报告的可靠性,合法合规的遵循性等目标提供合理保证的管理过程”,归纳了内部控制的“五大要素”:内部环境;控制活动;风险评估;信息与沟通;监督与报告。
九十年代中期《审计准则公告第78号》不折不扣地引用了《内部控制——整体架构》的报告内容。
进入二十一世纪,《萨班斯——奥克斯利法案》要求所有上市公司提交的财务报告年报中提供“内部控制报告”,从内部评价本公司内部控制设计的有效性,注册会计师审核和报告企业的“内部控制报告”。
(二)内部控制的概念。1997年我国实施的《独立审计具体准则第九号——内部控制与审计风险》将内部控制定义为:内部控制是指企业为了合理保证各项企业业务活动的有序、有效开展,合理保证资产的安全和完整,发现、防止、纠正可能发生的错误与作弊,保证会计记录的合法、真实和完整,实施和制定的内部政策与程序,控制程序、控制环境和会计系统构成其组成。
(一)内部控制目标和结构之间的关系。系统科学指出系统同时具有许多目标或特定功能。系统功能表达系统结构的目的性,并且是检验系统结构的尺度。系统功能的对应性是指功能和结构具有相互对应的性质,这可表述为:“结构是功能的基础,功能是结构的表现,并能表达目标;结构决定功能,功能反作用于结构”。内部控制是一项系统体系,系统科学的规律要在内部控制体系中体现。因此,内部控制的存在和形式,以及建立内部控制考核架构、评价内部控制的体系,是内部控制所要求的目标。内部控制的结构是内部控制的基础,是实现内部控制的保证。
《企业内部会计控制——基本规范》将内部控制目标定位于以下几个方面:第一是合理保证企业实现经营目标,第二是防止并发现、纠正错误,第三是合理保证企业资产安全,第四是保证会计记录的真实、完整,第五是确保各项法规及内部控制制度的执行。另外,《基本规范》着重强调构建风险控制系统,强化风险管理,保证企业每项业务活动能够正常运行。目前的现状是我国的公司制企业在经营管理活动中常常忽视对风险的控制,更有甚者存在盲目运用大额资金的行为,这就需要将风险控制系统的建立作为内部控制的必要目标。所以,这一点非常适合我国公司制企业的管理要求,也能够促进公司制企业治理机构的完善,加速国有企业向公司制发展。
确保企业守法经营、合理保证可靠的财务报告以及获得预期的经营效果都包含在内部控制的目标之内。其中要想获得预期经营效果目标,企业就要科学制定对经营取得效果的考核制度和经营效率评价标准。
我国的《基本规范》对内部控制目标的定位较低,主要满足于企业能够保证业务活动的有效有序进行,防止错误和作弊,确保会计记录的真实、合法以及资产的安全。将来在不断改善经济发展和企业状况的条件下,企业会提高相应的目标定位。远期从中国公司制企业的现实情况及完善公司治理的角度出发,保持相对可操作性和延续性,对我国内部控制规范目标的设计要有发展的空间。
(二)内部控制结构的主要内容。企业的内部控制结构包括为实现企业预定经营目标而构建的各种程序和政策。内部控制结构的主要内容是指:
1.控制环境。企业构建的针对自己内部的政策和程序,以及外部能够影响企业经营的各种因素组成了控制环境。其进一步可细化为:企业组织构架,董事会及其各种专门委员会,各种专门委员会发挥的作用,企业高管的思想,企业经营的风格,授予职权,确定责任的方法,各级管理者监督和检查工作时所使用的方法,人力资源工作政策,影响本企业经营业务的种种外部关系。
2.会计系统。会计系统是企业按照会计法的要求进行组织、安排会计活动的总和。通过对企业的业务进行鉴别、分类、分析、记录、编制,明确各项资产与负债的经营管理者的责任。会计系统的目标可表述为:根据业务发生日期,对各项经济业务计量货币价值,鉴别、分类和记录;根据本企业的特点对各项经济业务进行分类,按统一格式编制财务报表,通过财务报告适当地描述经济业务以及揭示有关内容。
3.控制程序。为了保证实现预期目的,企业通过制定一系列的业务办理流程和方法就是控制程序。控制程序的具体内容包括执行权、审核权、批准权的授予和分设,以及相应权力所对应的职责和义务,用以防止业务链上人员出错和作弊。各部门及时记录职能业务活动,资产使用部门保管资产的职责,资产管理部门记载资产的职责,各项资产的记录、使用、接触要特别控制,实行相应的保护措施,所有记录的经济业务都能从数量和价值上进行复核。
企业财务是经营管理中起基础性作用的工作,汇集了各种经济业务,并集中在财务中记录和反映,因此财务内部控制在企业中应主导建立企业内部控制。财务内部控制制度是我国的法律法规在企业经营活动中的具体体现,企业在建立、修订财务内部控制制度时要以国家的法律法规和政策为依据。但由于公司制企业的内部实际情况千差万别,面临的外部环境也不尽相同,没有统一适用的内部控制模式。了解、分析各企业内部实际情况和外部环境对会计控制的影响,设计财务内部控制制度,不能照搬照抄其他企业的财务内部控制制度。
设计内部控制制度,首先要确定企业经营目标,其次要确定企业组织结构,实现企业财务信息迅速的传递,确保渠道的畅通。做到责权分明,对组织中每个部门、每个人实现有效控制。
处于不断变化的外部经营环境之中的企业,变化的经营环境不仅会对企业形成外部机会,同时也会构成外部威胁。企业内部控制虽然不能影响外部机会和威胁,但是财务内部控制制度设计一定要根据外部机会和威胁的内在规律,充分适应经营环境,与之相匹配,这样才能有效规避外部风险。企业建立财务内部控制制度体系时,在结合企业的实际情况下,依据《审计法》、《公司法》、《合同法》、《企业法》等法律法规,有效防范经营风险,加强企业内部管理,提升企业效益,保证企业资产安全,做到国家、企业和个人三者利益相互兼顾,以下原则是建立企业财务内控制度体系时必须遵守的。
(一)合法性原则。从现实的案例来看,许多违法违规的企业就是有法不依,更为严重的是企业财务内控制度本身就违背了国家的法律规章制度,以人为治,大搞家长作风,为所欲为,给国家、企业造成了损失。因此,企业必须以国家的法律法规为准绳,在法律法规许可的范围内制定本企业切实可行的财务内控制度,这也是内控制度体系建立的基础。
(二)全面性和系统性原则。财务内控制度全方位涵盖企业所有的岗位和部门,延伸到企业各项业务过程和各个操作环节。企业的整个经济活动充满了财务工作的要求和内容,其实质是对企业整体经营管理活动进行财务核算和监督,因此制定财务控制制度要力求全面。在设计财务内部控制制度过程中,充分听取相关人员的建议,发挥全体人员的积极性,做到制度面前人人平等,让全体人员自觉执行制度,真正发挥财务内控制度的约束作用。
系统论的观点把企业视作一个普遍联系的整体,设计内控制度时更应该有系统论的方法。制度的设计要按照企业的战略目标,将各部门和各岗位既相互制约又相互协作地联系在一起,确保财务内部控制制度能够衔接其他内部控制制度,从而构成一个完整、统一的内部控制体系,发挥出体系的总体功能,实现财务内部控制的总体目标。所以在设计内部控制制度时,要运用系统论的观点与系统方法的整体性、全面性、层次性、相关性和动态平衡性等特征,设计出纵横交错的财务内部控制网络与点面结合的控制系统。
(三)针对性原则。针对性原则是根据企业的自身特点,建立内控制度要指向企业财务会计工作中的薄弱环节,特别是隐藏在内不易被发现的风险和错误的环节,对各个环节和细节都能够进行有效的控制,达到提升企业财务管理水平的目的。切切实实解决了这个问题,就基本能改善许多企业会计工作薄弱、财务管理混乱的现象。由于很多企业照搬其他企业的内部控制制度,没有充分分析自身情况,是造成自我内控制度针对性不强的主要原因。
(四)一贯性原则。维护财务会计管理工作的严肃性,不能朝令夕改,说变就变。如果形成这样的局面,将会造成管理工作的混乱,制度可以随意解读,最终演变为任意执行或无法执行。一贯性原则要求内部控制制度保持前后的连续性和一致性。制定企业财务内控制度时,我们一定要充分重视一贯性原则。
(五)适应性原则。适应性原则要求企业从两个方面去考虑如何设计,一是要适应企业的外部环境,二是要适应企业的内部环境。外部环境可以用五力模型的方式进行分析,要对宏观及行业环境、供应商、购买者和潜在替代者进行分析;内部环境要从企业拥有的资源、能力、核心竞争力等方面分析。根据这些不断变化的情况以及财会审计制度的变化,结合企业的发展战略规划、自身拥有的规模和企业的地位去适应性地调整,使内控制度能够贴身实用好用是适应性原则的最佳体现。
(六)成本效益原则。内部控制是一项管理活动,必然会产生相应的成本费用。仅从控制的角度说,当然是控制的人员、环节、措施越多、越严密复杂,控制的效果就越好,但相应的控制活动产生的成本费用不可避免会上升,这就限制了一些高成本费用投入的控制活动。为避免不出问题,不计代价地投入是企业不可接受的,因为企业经营活动的目的是经济效益。因此设计内部控制时,要比较投入产出效益,主要针对在业务活动中发挥作用大、影响范围广的关键控制点进行控制就行,对一般的、局部的方面设立能起到监控作用的程序即可。
(七)实用性原则。设计内部控制制度的主要目的是为了实际应用,不必苛求其完整性和严密性。尽量精简机构和人员,选择合适的控制方法和手段,减少过繁的手续和程序,避免重复,使内部控制制度简化、高效;财务内部控制制度的文字说明简明,条理清楚,大家一看就知道,容易记住、掌握和执行;财务内部控制制度不仅仅是监督,更重要的是指导和帮助。设计内部控制制度时做到易于理解、内容规范、方便操作、调整灵活。
(八)发展性原则。发展性原则要求企业从自身的战略规划的层次来掌控财务内控制度。既要充分考虑宏观政策和行业的前景,又要准确定位企业在行业中的地位,密切了解竞争者的动向,时刻关注供应商和顾客,制定出具有发展性或未来着眼点的规章制度。通过了企业战略规划的制度,保证了内控制度的方向不会出现偏差,沿着企业预定目标坚定地前进,有力地促进企业财务管理会计水平的提高。
(九)制衡性原则。制衡性原则是指在经济业务活动中必须经过两个部门或两人以上的经办,任何单独的部门或个人没有完全独立的处理权,在业务处理链上部门与部门、员工与员工及各岗位之间要建立起互相验证、制约的关系。从上下级的角度,业务要经过两级或以上层级,上级监督下级,下级牵制上级。从同级的角度,同级部门工作或记录要受到另一同级部门的核验,从而相互牵制、相互制约。当然在考虑制衡性的同时,也要兼顾业务办理的效率。制衡性原则不仅仅使用在企业内部,现代企业也将其运用于外部,企业将部分业务进行外包,比较典型的业务外包有会计核算、保险远程核验、工程建设等,通过社会化专业分工的机构执行企业内部活动,充分发挥客观、公正、效率的作用。制衡性原则容易导致部门之间、人员之间出现相互推诿、扯皮的现象,在设计财务内部控制制度的过程中,明确各部门及人员的责任、权力、义务,划清他们的界限,最佳方式是用规范文件确定下来。
(十)岗位责任制原则。企业作为一个组织系统,具备一定的组织架构。企业设置履行职责的岗位,并配备相应人员,因而形成各具特点的管理模式。但不论什么样的模式都会对岗位授予相应的职能,自然而然形成履职人员的权利和义务。内部控制建立在企业的管理模式之上,内部控制的设立不仅固化了岗位的责、权、利,同时也固化了处理程序和操作规程。岗位责任制解决了不相容职务分离的问题,设置岗位时应当考虑决策与咨询相互分离、授权与执行相互分离、执行与审批岗位相互分离、保管与记录相互分离等。内部控制清晰地界定了责任、权力的边界,防止了岗位责任不明确、权力不清楚的现象,突出地显示出按照制度履行职责的重要性。
公司制企业的人、财、物、产、供、销等业务内容构成了企业经营管理几乎全部的活动,财务内部控制制度主要据此开展。财务内部控制制度体系将企业的货币资金、采购业务、固定资产业务、存货业务、成本费用等业务作为内部控制的主要对象,这些构成了财务内部控制制度的基本内容。
(一)货币资金。货币资金是资金流入、流出以及资金在企业内部流动的总称,包括资金筹措、投资和营运活动。财务内部控制在资金筹措时防止筹资决策失误、筹资方案不合理、筹资成本过高,在资金投资时防止投资执行不力、投资跟踪管理不善,在资金营运时防止现金的错误记录和作弊行为的产生。货币资金财务内部控制必须保证现金和银行存款的真实反映,企业的所有收入及时、全部纳入账内核算,支出通过预算管理进行控制,真实的业务需求有合同、收费文件、规范的审批手续、有效的凭证,做好资金在采购、生产、销售各环节的综合平衡,严禁资金体外循环,坐收坐支。定期组织召开资金调度会,定期进行资产安全检查,重要的票据、银行印鉴、章、证实行分开保管。
(二)销售业务。销售业务主要是指出售商品或提供劳务及收取款项等业务活动。销售业务财务内部控制要求企业制定销售政策前要加强市场调查,确定合理的定价机制和信用政策;订立合同前与客户进行业务洽谈,关注合同的定价、结算方式及客户背景,在合同中明确双方的权利和义务;履行合同时,按照合同组织发货,安全运输,对销售退货合理处置;确保销售收入的真实性,应收账款的可回收性,完善客户服务制度,提升客户的满意度。
(三)采购业务。实施采购业务财务内部控制,必须保证采购的物资和生产销售要求相一致,严格执行采购计划,支付现金后获得相应的物资,保证应付账款的真实性,揭示企业已享有的各种采购的折扣和折让。
(四)固定资产业务。实施固定资产财务内部控制,必须保证固定资产取得的合理性、固定资产计价的正确性,保证固定资产的实际存在和合理保养维护,保证固定资产折旧和摊销方法的合理、计算的正确。
(五)存货业务。企业的存货包括在生产经营中为销售或生产而耗用的各种流动资产。存货的财务内部控制应当采用先进的存储管理技术和方法,建立存货收入和发出领用制度,详细记录存货出入库情况,合理确定存货数量的上下限额及在库时间,保证存货的最佳状态,定期对存货清点盘查,设立专门人员负责保管存货,贵重商品或危险品实行专门授权,定期与财会部门对账,保证账实相符。
(六)成本费用。成本费用列支正确与否直接影响成本的真实、合理及合法性。实施成本费用财务内部控制,必须明确成本费用归口管理原则,成本费用控制目标符合客观实际才能搞好成本费用的日常核算工作。
内部控制测评是指审计人员采用一定的技术和方法,对被审计企业内部控制的设置和执行情况进行调查了解和测试,并对内部控制的健全性和有效性做出评价,以确定审计范围和审计重点的过程或活动。许多公司制企业或企业内部控制存在各种缺陷与不足,内部控制测评应结合被审计企业的具体情况开展以下工作。
(一)收集与内部控制有关的文件资料。审计人员在对企业进行审计时,首先应详细调查被审计企业内部控制的情况和管理现状,并收集齐全该企业涉及内部控制的所有文件资料,特别是比较重要的控制环节和控制因素的文件资料。调查了解收集的文件资料既包括被审计企业形成书面文字的规章制度、岗位职责、工作流程、操作程序等,也包括没有留下文字记录,以讨论通过、领导拍板、电话通知等形式所做出的具有遵循执行作用的规定等。
(二)搜集、查找与被审计企业及审计目标有关的外部法律法规、政策制度。审计人员搜集、查找的有关制度规定,很多情况下是在查出问题后用作处理处罚的依据。法律法规、政策制度等规定的制定,其出发点本身是为了规范、为了管理的需要,尤其是一些操作性强、内容具体的制度等,审计人员可以用来作为内控测试的依据和内容。这就要求审计人员要尽可能多地找寻到与被审计对象、与本次审计目标有关的各种外部规定,获得最大范围内可以进行内控测试的原始资料。
(三)编制内控测试审计工作底稿。对被审计企业的内控管理制度规定情况和搜集好的原始资料进行认真仔细研究,并把它们分类、归纳和整理,用简明扼要的语言编制成能进行具体测试的审计工作底稿。这种自己编制的审计工作底稿,一户一用,比较符合被审计企业内部控制的具体情况,具有较强的针对性和适用性。
(四)测试、修正和补充审计工作底稿。审计人员在用上述审计工作底稿或审计程序表进行具体测试时,仍有可能遇到与实际状况不太一致或不相符合、不适用的情况。审计人员及时对原测试内容进行调整、修正和补充,或者直接在测试底稿中加以注明,说明被审计企业的实际状况,使他人通过查阅审计工作底稿能够对被审计企业的内部控制现状有比较概要、真实的印象。总之,内控测试要紧紧抓住被审计企业的实际,以反映被审计企业真实内控状态为目标。
(五)评价与对照。审计人员用自己编制的审计工作底稿完成对被审计企业内控初步测试后,可根据测试结果得出内控评价。测试内容是根据被审计企业情况进行设计的,测试结果一般比较符合被审计企业的实际情况,所得出的内控评价也比较客观、正确,使下一步要进行的实质性测试有了比较明确的方向和范围。
采用上述步骤所进行的内控测评,难点在于编制适合被审计企业实际情况的审计工作底稿,因为编制的审计工作底稿内容越贴近被审计企业的实际情况,所得出的内控评价也就越真实正确、可信度越高。这就要求审计人员开动脑筋,花费大力气对被审计企业的内控状况和外部管理的各项规定进行认真仔细的研究。
保证业务活动以真实准确的金额在法定的会计期间内记录于财务的账户,保证业务按照恰当的授权进行,保证账面资产与实有资产定期核对,并揭示出存在的薄弱环节,保证企业经济活动合法、有效率、有次序的进行,是财务内部控制的目标。企业应当根据财务内部控制的内容,建立相应的实施控制方法。
不兼容职务相互分离控制。公司制企业依照制衡性原则,合理设置财务主管、会计、出纳岗位,明确职责权限,形成相互制衡机制。要求管资金的人员不能管账,管账的人员不能管会计记录,管记录的人员不能管稽核,财务人员不能兼办业务经办。
授权批准控制。公司制企业依照各岗位职能需要对工作人员进行适当授权,以满足工作人员处理业务所需要的权力,保证业务能够正常流转。
在实施内部控制制度时,制定授权批准程序性文件。文件要明确涉及岗位的授权程序、权限、范围、责任等内容,从公司最高层领导直到各级人员都必须在授权批准文件所规定的范围内行使权力,并相应负责。
会计系统控制。会计系统是企业内部管理的重要体系。企业依据《会计法》制定会计制度,组建会计机构,配置会计人员,设立会计账簿,明确资金管理、会计凭证、财务报告等财务处理流程,建立健全会计档案、会计交接管理制度,充分发挥财务会计的核算监督职能。
全面预算控制。全面预算控制要求企业建立和完善预算编制工作制度,明确编制依据、程序、方法等,企业要加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,建立严格的预算执行考核制度,对预算执行单位和人员进行考核,力争做到奖罚分明适度,确保预算的执行。
财产保全控制。财产保全控制是为了确保企业财产物资的安全完整所采用的各种方法和措施。企业应当制定财产目录,对财产进行编号、建卡,记录财产来源、验收、存放地等内容。要建立财务清查制度,限制未经授权的人员与财产的接触,加强实物财产与会计账面资产的核对,加强财产的权证管理,及时更新权证状态,确保企业各种财产的安全完整。
风险控制。风险控制要求企业有强烈的风险意识。通过风险识别、风险分析、风险评估,实施风险应对策略,针对不同的风险级别和企业发展的不同阶段,采取各种风险规避、风险降低、风险分担、风险承受的组合,从而对风险进行全面防范和控制。
内部报告控制。内部报告控制要求企业建立严密的内部报告流程,充分利用信息技术,强化内部报告传递和共享,编制的内部报告要及时、正确、真实地为企业领导提供经济信息,全面反映经济活动情况。要制定内部报告的保密制度,明确保密内容、措施、密级和范围。
信息系统控制。信息系统控制是企业利用信息技术,对内部控制进行集成、固化业务流程、分级授权审批的信息化平台。企业要强加信息系统运行与维护,制定信息系统程序、功能模块的操作规范,建立用户管理、分级授权、数据输入、输出、备份制度,加强信息设备管理,切实做好网络安全防范。
案例:湖北中烟工业有限责任公司于2011年完成了财务内部控制手册的编写工作。公司遵循了上述内部控制的目标和结构、原则、内容、测评及方法。在编写工作过程中,公司财务管理部组织专人主导整个手册的调研、编制工作,并聘请事务所参与编写工作流程。编制工作紧密结合烟草工业的特点,以《企业内部控制基本规范》为基础,参照新《企业会计准则》等会计法规,形成“以内部会计控制为主,兼顾与会计相关的其他控制”的内部会计控制制度体系,对公司各个业务群进行了全面编写,对采购、销售、成本费用、资金、预算、工程项目等进行了重点编写。按照内部控制标准体系,编制了包括财务体系控制、财务组织控制、财务预算内部控制等19 个方面374 条风险控制节点的风险控制框架,完成了包括总则等十六个方面的流程编写,共绘制了近百个内控流程图。财务内部控制手册成为了公司经营活动的指导性文件。财务内部控制手册的编写达到了内部控制手册要求的科学性、系统性、适用性目标。■
1.方向.1995.内部控制系统评价[M].北京:中国审计出版社。
2.李凤鸣.2002.内部控制学[M].北京:北京大学出版社。
3.余玉苗.2003.审计学[M].武汉:武汉大学出版社。