方芳 沈阳雨人商贸有限公司
近年来,随着市场经济不断发展,国内各行各业也在不断成长,企业管理也受到大家的关注。当今经济条件下的企业管理不仅仅停留在营运管理层面,而是越来越依赖各种报告,以此评价企业的绩效。管理层必须确保报告的准确性,同时确保下属能切实履行管理层的指示。内部控制制度能够保证这些问题得到更为妥善的解决。实施内部控制制度的主要目的是完成企业目标,帮助企业更好的控制风险,将企业风险降至可接受水平,提供稳定的运营环境,确保财务报告的可靠性,保护公司资产并使公司满足现行法律法规的要求。设计内部控制制度,是为了保证企业达成目标。具体地讲,控制活动是制定和实施的一系列政策与程序,旨在为日常运营分派职权、确立授权与文件编制制度、保护公司资产以及实施有效的职责分离。由董事会负责聘任公司管理层,由管理层创建、实施并监控公司的内部控制活动,目的是提升公司运营效率和效益、确保公司财务报告的可靠性、保全公司资产,以及保证公司遵守现行法律和法规。在确立内部控制政策和程序时,管理层需要权衡实施建议的控制举措成本,以及有意简化控制政策与程序所可能带来的风险。
在设计内部控制时,最为广泛接受的模型是“内部控制整合框架”。该模型包括以下几个要素:
1.控制环境。内部环境是实施内部控制的基础。他一般指一系列的标准、流程和结构。他反应组织高层对内部控制的重视程度。控制环境是指组织的管理理念和风险偏好、企业价值观以及运营环境。
公司管理层的理念会影响员工的行为,如果管理层对内部控制重视,员工也会对内部控制重视,并坚信内部控制可以实现企业目标。反之,如果管理层对内部控制不够重视,员工也会不重视,管理层的控制目标将无法实现。
公司的价值观也是这样,管理层应积极建立诚信机制,建立正直正确的企业文化,使员工有归属感和认同感,从而有效的消除或降低员工从事不道德行为的概率。也可以通过树立榜样、政策陈述及行为准则等方式规范员工的行为。
公司管理层还应该建立适合企业治理机制,报表流程及授权机制,确保完善流畅的运营环境。
2.风险评估。企业必须对实行企业管理目标的风险进行明确和分析,进而确定如何规避或降低该风险。风险评估的限制条件就是设定不同水平的企业目标。企业必须明确特点目标,进而评估与该目标相关的风险。在企业评估这些风险时,需要考虑潜在的舞弊行为。风险评估是动态的,不断更新的,随着企业环境和条件的变化而不断变化的。
3.控制活动。是指企业根据风险评估结果,将风险控制在可接受范围内而采取的政策和制定的程序。控制活动贯穿企业各个业务流程的各个阶段。企业应制定有助于实现企业目标的制度和流程。具体包括以下几个方面:
(1)权责的划分。企业经营者和工作人员的权利义务明确,不越权进行工作。企业的各个职位的员工要明确其工作范围及工作内容,对每项工作内容进行细化,对每项工作细分到人,避免工作盲区,规范权限,明确薪资报酬,以此确保公司正常运营。
(2)建立授权机制。该机制有助于提高工作效率,降低沟通成本,避免工作重复,规避重复和虚假支付,保证公司资产安全,也能确保会计信息的准确性。
(3)建立档案机制。公司对各类文件进行归档保存,文件按一定编码规则进行归类保管,包括纸质文件和电子文件。采用连号保存的方法,有效避免丢失。
(4)适当的职责分离。业务的授权与执行相分离,业务的记录与同一业务的资产保管相分离。一些重要业务应直接汇报高层管理人员,而不只是汇报给中层管理人员。这样有效的预防和降低舞弊行为。
(5)独立验证。即对发生的业务或报表进行独立的审查和稽核,针对个别业务进行专项审计,履行该活动的可以是内部审计部门,也可以说外部审计机构。
4.沟通系统的建立。沟通包括内部沟通和外部沟通。内部沟通是指企业内部信息的传递,该系统可以让员工准确的获得管理层的信息,可以确保业务流程的畅通,从而确保工作的顺利开展;也可以使管理层获得一些重要的业务信息,从而确保决策的有效性。外部沟通是指获得企业外的相关信息,以及满足外部相关者的信息需求。该系统主要目的是及时、准确的收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效的沟通。
5.建立监控机制。定期对内部控制制度进行监控和修订。监控需要通过连续评价,独立评价或共同评价等方式评价内部控制制度是否发挥作用,及时的修正内部控制的缺陷,并将该缺陷信息传递给相关方,阐明缺陷的风险及补救措施。
另外,在设计内部控制制度时,应能提供内部控制的特征,以保障公司的资产,确保数据的可靠性;内部控制在设计时还应该保持与组织因素和人员因素一致;制度必须足够灵活,以适应企业运营及组织结构的变化;在内部控制制度可能有助于提高营运效率的前提下,适当的考虑内部控制的成本,该制度所带来的效益必须大于或等于制度的成本。
综上,内部控制制度在设计时应该能有效避免人为犯错,人为犯错包括粗心及缺乏相关知识等,然而,有些错误的行为存在故意性,例如员工之间或者员工与外部人员之间共谋和管理层滥用职权等。无论内部控制制度设计的多么完善,也无法完全防止故意的行为。内部控制制度需要根据运营的变化进行及时的调整,否则就不是有效的内部控制。