时间:2024-03-07 15:37:16
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇成本内部控制的方法范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
在一个单位当中,内部审计有着经济监督以及经济评价的效能,它可以使单位相关人员对财经法规以及财务制度进行遵守,避免经济犯罪的情况发生。科学及有效的内部审计可以对单位的收支情况进行证实,能够确保单位财产的安全性和顺利流通性。然而,在实施内部审计的过程当中,要平衡投入与产出,即要对单位内部审计的效益以及所产生的效率进行考虑,这就要求事业单位要重视内部审计的成本问题,内部审计成本是衡量审计工作水平的标准之一。在现代社会市场经济大环境下,如何有效地对内部审计的成本进行控制就成为了事业单位所要面对的重要问题。
一、单位内部审计的成本控制现状
(一)缺乏成本控制意识
很长时间以来,许多事业单位并没有把成本核算有效融入到财务管理当中,加上单位多实行粗放式的财务预算管理,各个部门缺乏成本控制意识,往往不能够主动控制审计成本。单位中的内审部门也同样缺乏成本观念,不能够有效结合投入和产出以及成本和效益,单位的审计项目组只重效益而忽略节约成本和工作效率,大搞人海战术,对时间与人力资源造成了大量浪费。
(二)成本预算管理缺乏系统性
在单位内部审计部门当中,成本预算是其经费预算的一部分,然而成本预算在管理上普遍缺乏系统性,不规范以及不全面的管理普遍存在。当前,许多事业单位并没有单独核算内部审计成本,只是在内部审计部门的经费预算当中简单的将办公的费用、资产的购置费用以及人员的培训费用等纳入进来,并没有在成本管理当中纳入被审计单位的配合成本,这就使得审计项目对被审计单位的资源进行了大量占用,审计成本也被无辜的转嫁给了那些被审计单位,这就造成了单位中的内部审计成本在管理上不完善,在预算管理当中存在着明显的脱钩情况。除此之外,单位的审计成本预算与审计项目相脱离,在审计成本预算范围当中没有纳入外包成本,审计人员的审计态度不积极,如果遇到有困难的项目往往选择外包,这就在无形当中提高了审计成本。
(三)内部审计人员的积极性不高
当前,许多单位的内审部门都没有一个完整的绩效考核制度,缺乏有效的绩效考核指标,人员的年度考核往往流于形式。审计部门的领导注重项目的完成量,而忽略审计的效率与成本。在薪酬方面,薪酬制度通常只与职称相联系,而脱离了项目成本的经济效益。由于没有一个有效的激励机制,没有采取措施奖惩那些审计成本的节约与浪费,不能够充分发挥审计人员的主观能动性,审计人员的工作积极性比较低下,这就在客观上增加了审计成本。
(四)资源不足和闲置的情况严重
这种情况具体表现在两个方面:其一,单位内部审计中的总体资源投入不足,这些总体资源包括资金、人员以及时间等;其二,由于没有准确测算审计项目的工作量以及可以运用的有效资源,在真正落实当中多依照“有则多配”和“无则少配”的要求进行,任务和时间上不相匹配,这就使得资源的闲置情况非常严重。在实施项目当中也存在着调度不当以及分布不均的情况,审计项目审得不彻底、不透彻,没有发挥审计成本的效用,这就在一定程度上增大了审计成本。
(五)审计方式比较落后
要想确保审计目标的顺利实现,有效实施审计程序是良好的手段。然而,在当前的单位内部审计当中,程序太繁琐以及程序僵化的情况普遍存在。通常来说,越繁琐的审计程序就会有越高的审计成本。现如今的单位内部审计方式还主要停留在以往的逐笔检查会计凭证当中,没有充分运用分析性复核。在审计方式上计算机的使用范围相对较低,过多的使用手工审计,使得审计效率日趋低下。
(六)审计人员的素质过低
当前,我国还缺乏有效选拔以及评价内部审计人员的标准与办法,在选用内部审计人员时不科学。同样,在事业单位当中,选拔审计人员时多还是以经验为先,注重从会计人员当中选派,有着一定的选拔随意性,认为只要接近审计工作,能够做好会计工作,也就能够胜任审计工作。这就造成了单位的审计人员没有一定的审计技能,职业判断水平过低,在审计上耗用的时间比较长,效率过于低下,审计人员过多、人力消耗相对较大,最终增加了审计成本。
二、单位内部审计的成本控制与效率提高策略
(一)以完善管理体制为前提,把审计管理成本进行降低
第一,要整合审计资源。审计成本的高低受审计资源的使用状况的直接影响,因此,当前事业单位控制审计成本的重要手段就是有效结合现有的审计力量和审计对象。在审计计划的管理当中,单位要依照审计工作的目标,突出计划安排中的重点,对年度审计工作的总体目标予以明确;要对内部机构设置进行科学调整,对审计力量进行合理调配,有效结合审计人员、项目以及环境三者,使之形成一个统一的整体,以此来对审计成本进行降低。
第二,要建立完善的激励机制。事业单位内部审计要把审计人员的主观能动性给充分发挥出来,积极运用完善的激励机制,从根本上降低审计成本和提高审计效率。其中节约奖励制度是比较可行的解决方式。
第三,要编制审计计划。对审计计划进行编制要求要有选择性的安排审计项目,首先,要选择那些重点领域、部门、资金和事项来展开审计工作;其次,要选择那些能够把审计的影响以及审计的宣传效果进行扩大的事项,尽量不选择那些既花费了大量的人财物又没有一定收效的项目。
第四,要提升审计人员的素质。事业单位要加大审计人员的培训力度,要积极对审计人员的选拔模式进行探索,要把以往以经验为主的选拔模式转变到科学的选拔模式当中来。事业单位可以尝试委托一些高等院校来对审计人员的选拔标准进行制定,对审计人员的素质和能力进行明确,以此来做出科学的选拔。
(二)以控制审计项目成本为基础,把审计的实施效率进行提高
首先,要转变审计方法。在项目审计当中,事业单位要对一些先进的设计方法进行充分运用,这些先进的审计方法有分析性复核和内部控制评审等,这样可以很好的对审计项目进行控制,以此实现对项目成本以及被审单位配合成本的控制目标。要对现代计算机辅助功能进行充分运用,有效兼容审计软件和被审计单位的财务数据,这样就会对审计时间进行大幅度节约,使审计效率得到提高,以此来降低审计成本。
其次,要整合审计资源。事业单位要加强调查与研究,对审计对象以及审计事项的情况进行一个全面与深入地了解,要从审计工作的需求出发对那些合格的审计人员进行选配,争取审计资源的作用达到最大化。
最后,要结合审计和审计调查。事业单位要注重把延伸审计或者调查的作用发挥出来,在审计力量不足的形势下,能够依照被审计单位的实际情况,加大审查力度。在项目审计当中,要对一些重点问题进行重点审计,对其他问题可以进行延伸,在对审计质量构不成影响的基础上,合理做好节约成本的效能。
(三)以强化预算管理工作为目的,对审计支出的规模进行控制
其一,要对预算控制进行强化。事业单位要实行定额预算,依照审计项目来确定人员和时间,然后根据人员与时间的工作量对经费进行确定。另外,事业单位可以依照审计工作的经验,分别定额管理项目的性质、项目的类型以及项目的规模等,以此来对预算编制当中的人为因素进行减少。其二,要对以往的预算管理方式进行转变。事业单位要在总成本当中分离出审计成本预算,运用有效的方法来进行控制。要把以往由财务部门行驶“总管”的角色转变成由财务部门负责监督,平行控制审计成本的预算,并辅以有效的奖惩措施,这样一来,既对审计成本的控制难度进行了减少,又对审计部门控制审计成本的主动性进行了提高。
三、结语
在事业单位当中,内部审计发挥着至关重要的作用,而有效实施内部审计工作必然会产生相应的审计成本,由于事业单位在思想意识以及审计人员的素质等方面存在着许多问题,这些问题对审计成本造成了或多或少的影响,使得内部审计的效率不高。要想对这些问题进行克服,事业单位要注重挖掘这些问题的根源,积极运用对审计组织进行优化、对管理体制进行完善、对审计资源进行整合、对审计项目成本进行控制以及对预算控制进行强化等多种措施,从根本上控制单位内部审计的成本,并切实提高审计的效率。
参考文献:
[1]张嘉颖.正确把握企业内部审计和内部控制的关系[J].当代经济,2013(07)
[2]侯彦波,张立焕.企业内部审计风险与控制研究[J].经济研究导刊,2013(07)
关键词:汽车制造企业 内部控制 有效性 评价方法
一、相关概念的解析
(一)企业内部控制的有效性。企业内部控制主要是对企业的内部各项工作及经济事项采取有效的控制措施。从企业内部控制运行的本质上来分析,它产生于企业的发展目标,派生于企业的管理和经营,也就是说,企业的内部控制目标派生于企业的发展目标。从根源上来看,企业内部控制的有效性主要指的是通过内部控制确保企业各项工作的有序进行,其对企业的内部工作提供一定的保证,确保企业的长远发展。换句话说,内部控制的有效性就是指企业建立与实施内部控制对实现控制目标提供合理保证的程度。从控制过程角度来看,内部控制的有效性可分为内部控制设计的有效性和内部控制运行的有效性。从控制目标的角度来看,内部控制的有效性可分为合规目标内部控制的有效性、资产目标内部控制的有效性、报告目标内部控制的有效性、经营目标内部控制的有效性、战略目标内部控制的有效性。
(二)有效的企业内部控制。有效的企业内部控制,主要是指对企业的内部控制系统进行评价,并判断该内部控制系统运行的有效程度。在这个过程中首先要解决的问题就是什么才是有效的企业内部控制。一般情况下,企业内部控制应具有一定的框架以及含义,也正是因为这些因素的存在才能确定内部控制的目标,这也是有效的内部控制必须具备的要素。
二、对汽车制造企业内部控制进行评价的要求
(一)评价方法要具有灵活性和适用性。企业之间存在着较大的差异,内部控制工作内容有所不同。因此,对内部控制有效性进行评价的方法也应有所不同。内部控制评价方法的灵活性以及适用性是确保内部控制评价质量的关键。对于汽车制造企业而言,内部控制评价方法的灵活性以及适用性将会直接对评价结果产生影响。汽车制造企业应根据企业的实际发展情况来选择科学的评价方法,并对内部控制的评价程序以及评价内容等进行灵活的调整,从而确保汽车制造企业内部控制评价的有效性。
(二)评价要具有全面性。内部控制工作的有效性对汽车制造企业的发展具有较大的促进作用。在对汽车制造企业内部控制有效性评价的过程中,评价的是否全面将直接影响到内部控制的整体评价效果,评价的全面性也是影响企业内部控制评价质量的主要因素,相关部门必须重视,努力通过全面有效的内控评价来反映出企业发展的现状,并对其展开针对性的处理,从而保证汽车制造企业的健康发展。
(三)评价要考虑成本效益原则。在汽车制造企业内部控制工作中,通过有效的内部控制能够帮助企业及时发现其在生存发展过程中存在的各种问题及面临的风险因素,有助于确保企业的长远发展。受内部控制工作自身成本效益限制,内部控制评价也会存在一定的成本效益问题。如果对内部控制评价的成本效益关系处理不当,也会影响到企业的正常经济效益。因此,汽车制造企业在进行内部控制有效性评价的过程中,必须重视评价的成本效益性因素。实施内部控制评价时应努力结合企业自身的实际发展现状,在考虑到成本效益的前提下采用适当的内部控制评价方法,并严格遵循着成本效益原则,切实有效地确保内部控制评价的效益性,这是汽车制造企业内部控制有效性评价实施中必须重点思考的问题。
(四)评价证据的充分性与适当性
在进行内部控制有效性评价过程中,需要依据相关的文件资料、数据及其他可以佐证的材料进行评价,而这些都将构成内部控制有效性评价的证据。因此就要对评价时收集证据的充分性与适当性加以关注。如果证据文件充分性与适当性不高,存在一些虚假成分或是缺少相关数据文件,那么对汽车制造企业内部控制的评价势必造成一定的影响,不仅会影响到内部控制工作的效率,同时也会影响到内部控制评价的效果。相反,如果证据文件充分性与适当性较高,可以确保评价结果的科学性与可靠性。可见,评价时证据文件的适当性与充分性是确保汽车制造企业内部控制评价工作质量的关键所在。
(五)评价结论的客观公正
一般情况下,对企业内部控制工作的评价主要是通过有效的评价方法对企业内部控制系统展开综合的评价,及时发现内部控制系统中的不足,并采取相应的改进措施,从而保证内部控制系统运行的有效性。而在此过程中,企业内部控制评价结论的客观性与公正性将直接影响着内部控制评价的质量。评价结论的客观性与公正性作为选择汽车制造企业内部控制评价方法的重要依据,评价结论如果缺乏客观性与公正性,则评价结论的可靠性就越低,评价的结论也很难得到企业相关部门或高层管理人员以及外部利益相关者的认可,从而影响到企业内部控制系统的运行效率,也给企业内部控制工作造成极大的制约,不利于企业的可持续发展;相反,则会降低风险,确保汽车制造企业内部控制的有效性。
三、汽车制造企业内部控制具体评价方法的分析
(一)详细评价方法。详细评价方法是汽车制造企业内部控制有效性评价的重要方法之一,并被广泛地应用到汽车制造企业内部控制评价工作中。详细评价方法的基本思路是以企业内部控制的框架或标准作为主要参照物,并根据组成企业内部控制框架结构的要素进行评价;然后再对内部控制运行的有效性进行测试,进而实现对企业内部控制有效性的评价。详细评价方法能够实现对汽车制造内部控制风险的及时评估与分析,帮助管理者判断内部控制是否存在实质性的漏洞。汽车制造企业内部控制有效性的详细评价方法如图1所示。
详细评价方法的特点主要是从控制到风险,即从企业的内部控制到相关目标实现的风险评估。采用该方法进行评价首先要对企业现有的内部控制框架进行全面的分析,并对其进行完善,判断是否存在实质性的漏洞,以此来判断企业内部控制实施的有效性。详细评价方法是一种较为成熟的内部控制有效性评价方法,具有执行有效、操作简单的优势。详细评价方法的实施主要借鉴一些发达国家的内部控制理论,对企业内部控制的要素、程序、设计等进行综合的评价,得出的结果将作为对企业内部控制有效性的最终结果。通过大量的实践证明,该评价方法的应用型较强,并被诸多企业所应用。
“成本效益原则”即为内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制的原则。不提倡无限制强化内控力度,也不提倡把内部控制不讲效益的全面推开。内部控制本身也是企业日常工作内容之一,但需考虑企业对效益需求。
首先,内部控制需与企业经济承受力相适应,制定不同的控制成本组合是控制政策在制定时需要慎重考虑的方面。其次,在设立任何一个控制政策时,都是需要考虑回报的,而这个回报的大小就是该政策实施成本及效果差。
我们在工作中常常会面对成本效益原则方面的困惑,比如,如何判断什么时候上什么样的控制?如何规划企业的内部控制?我认为以下几个方面是把握成本效益原则应该重点考虑的内容:
一、公司治理结构与内部控制合并设计
公司的治理结构与内部控制相互包容,却彼此不同。没有治理机构的支撑,内部控制将没有基础,没有内部控制的保障,治理结构容易丧失目标。在内部控制失效时,总是从系统内部的相互牵制、相互监督及相互复核等工作程序上寻找原因,而没有意识到内部控制和公司治理结构相互脱节及公司治理结构本身存在缺陷所导致的内部控制失败的问题[1]。我们常常得到经济舞弊、财务失真等方面的信息,较大部分就是因为公司治理结构与内部控制失调所导致的。
在搭建公司治理结构后再补充内部控制将导致大量的治理机构调整,其成本支出较大、收效差。把治理结构和内部控制合并设计,不仅照顾到效率方面的需求,同时考虑了控制及制约,使公司治理结构和内部控制全面覆盖到各个层级及步骤中,实现内部控制效果最大化。
二、建立内部控制评估机制和内部控制长期规划
内部控制的推进有体系性和长期性的特点。企业是独立法人实体,其经营活动遵循的是效益大于成本的原则。内部控制体系的建立和完善是为企业更好地发展,要正确处理内部控制与企业发展之间的关系。我们发现相对严格的制度实际增加了企业的运行成本,过分严厉的制度会束缚企业的手脚,限制其活力[2]。企业在对于内控的需求根据其各阶段需求的不同会进行不同的调整,在不同的阶断需要对未来的内部控制进行前瞻性的规划,以应对企业发展对内部控制提出的要求。同时,内部控制评估体系将成为内部控制长期规划和实施的支撑。
内部控制评估体系在实施之初可以从事前评估和事后评估入手,事前评估是在充分调查的基础上预测出内控体系的使用率,再根据这些数据推算出其人力资源成本、材料成本和其他相关,同时还要预测直接控制效益、间接控制效益的大致范围,评价该项目的综合结果[3]。从而贴合成本效益原则的需要,通过对成本效益的分析研究,避免内部控制实施的盲目性。而事后评估可以从内部控制的过程和实际效果来做结论性的验证,通过对控制前后的对比获得具体的控制效果,对比控制支出,寻找降低成本的途径及调整控制的手段。
三、企业文化及人力资源的培养
内部控制是在环境的支撑下运行,优秀的企业环境极大降低内部控制的成本。环境包含诸多要素,如经营风格、组织结构、企业文化、权责机制等,但营造企业环境的根本点还是来源于企业文化和人力资源建设两个方面。
在企业中建立起对企业负责、促企业发展、相互监督的文化内涵,通过提高企业人员对于内部控制的认知,将缩减内部控制机构的人力支出及内部控制实施的成本,提高内部控制的效率。通过对内部控制人员认知和实施能力的提高,使工作效率、工作质量、判断能力得以提高,成本效益比率将得到较大的提升,最终实现增加价值的目标。
四、突出内部会计控制的核心地位,扩展效益的范围
良好的内部会计控制是正确处理企业的利益相关方关系、完善公司治理的重要保证[4]。我国已经实施了公司审计及独立董事等制度,财务系统作为企业重要的信息制作和机构,其不仅是对企业负责,还需要向国家、社会公众、债务人提供具备公信力的信息。处于企业自身的考虑,容易忽视后者的需求。在评价成本效益原则时,不能单纯的以企业效益最大化来进行评价,而要从全社会的角度来综合评估。
五、依托信息化平台搭建内部控制
目前的信息化能力已不仅是会计核算中导入电算化了,企业应根据自身特点的变化,积极引入信息化平台,使企业内部管理融入信息化平台中。如借助ERP、OA等系统来实现流程节点的控制,建立专门的信息部门进行企业信息的收集分析,也可以和高校或专门机构合作进行审计专用软件的开发。通过信息平台不仅加强了内部控制体系实施的监督,降低单次成本,提升规模效益,减少潜在风险。而且使管理人员及时掌握内部控制状况,降低控制方式的调整成本。同时减少了主观判断带来的差异性,提升了内部控制的质量,最大程度上为企业创造价值。
六、建立适合的内部控制评价体系
很多国家有自己的内部控制评价体系,我们应进一步建立立足于风险的内部控制评价标准框架,开展内部环境的评价,包括组织结构的适宜性、企业文化、董事会的独立性等因素,开展风险评估的评价、控制活动的评价、信息与沟通的评价、监督措施适当性的评价等[5]。同时需要确立合理的内部控制评价程序和内部控制评价方法。在企业内部控制的搭建上,应充分考虑成本效益原则,不能一味追求内部控制的全面性而忽视了付出的成本,应在《企业内部控制基本规范》的指引下,结合企业实际情况和需求进行内部控制框架、程序、方法的制定和实施。
总之,成本效益原则是对内部控制的效益性要求,内部控制成本和控制效益需要有相对合理性。我们不仅仅需要保证内部控制有效实施,还有识别不同控制需求、制定不同控制方案、搭建基本控制制度的能力。通过不断改善企业内部控制,使内部控制真正成为企业化解风险、创造效益的武器。
参考文献
[1]李连华.公司治理结构与内部控制的链接与互动[J].会计研究.2006.
[2]郭秀珍.推进企业内部控制规范体系建设的思考[J].中国农业会计.2009.
评价企业内部控制的有效性实质是评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平。如果保证的水平处于有效内部控制的区间内,则内部控制是有效的,如果保证的水平低于合理水平,则内部控制是无效的。从另一个角度来看,就是评价相关目标的风险在经过内部控制之后是否已经降低到了一个适当的水平,如果已经降到了一个适当的水平,则内部控制是有效的;反之,则无效。从内部控制评价本身以及目前的发展情况来看,主要存在详细评价法和风险基础评价法两种方法。
一、详细评价法
在《企业内部控制――整合框架》中,COSO指出,确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断,这些要素也是有效内部控制的标准。COSO还指出,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断,构成要素也是判定企业风险管理有效性的标准。在美国证券交易委员会2003年6月通过的实施SOX法案404节的规则(SEC,2003)以及后来的管理层评价指南中,都强调内部控制评价的程序必须足以既能评价财务报告内部控制的设计,又能测试运行的有效性。因此,遵循这个思路,很多企业和事务所都曾经采用过详细评价法。这种方法的基本思路是:以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在评价内部控制的设计有效性,测试内部控制的运行有效性,最后综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在重大漏洞(material weaknesses,MW),确定内部控制是否有效。详细评价法的逻辑和程序如图1所示:
这种思路和方法在企业最初进行内部控制建设或日常的评价中应用较多。此外,在SOX法案开始实施时,企业的管理层在评价内部控制以及注册会计师审计内部控制时,基本上都是遵照美国公共公司会计监督委员会在2004年的第2号审计准则(PCAOB,2004)执行的,采用的基本上也是这种思路。当然,在具体的运用上,不同的企业和事务所又略有不同。
这种思路和方法的特点是从控制到风险,即从内部控制到相关目标实现的风险。这种评价思路和方法首先要根据现有的内部控制框架评价企业内部控制的设计和运行,识别出控制缺陷,然后判断是否为实质性漏洞,从而判断内部控制的有效性。评价运行有效性可以采用测试的方法确定相关的内部控制是否得到了有效实施,从理论和实务上来说不存在太大的问题,而评价设计的有效性在该方法中则是对照内部控制框架或标准进行的,所以,最关键的问题是如何对照企业内部控制框架或标准确定内部控制设计的有效性。这种对照内部控制框架或标准判断设计有效性的思路应当是来自于COSO的《企业内部控制――整合框架》等报告中提出的控制的完整性概念。COSO在这个报告中明确指出,内部控制框架的这些组成要素和标准适用于整个内部控制系统,或者是一类或多类目标。当考虑任何一类目标的控制时,例如有关财务报告的控制,所有五个要素都应该满足才能得出有关财务报告的控制是有效的结论。但是,内部控制的组成要素之间具有相互补充、相互渗透的关系,尽管五个组成要素都应该被满足,但是这并不意味着在不同的企业中每个组成要素都得到同样的执行。不同组成要素之间存在某种平衡,因为内部控制能够满足多个目标,一个组成要素中的控制可能会满足另外一个组成要素范畴内的控制需要实现的目标。而且,控制降低风险的程度是不同的,所以,效果有限的多个控制一起实施可以达到满意的效果。
鉴于上述原因,尽管内部控制的框架或标准描述了一个有效的内部控制系统所应当具备的构成要素,如果采用简单的一一对应的方法对照内部控制框架来评价内部控制设计的有效性,就有可能产生两个问题:一个是成本高,效率低;另一个是评价结论的不可靠性。内部控制框架或标准描述这些构成要素时,是把企业抽象成一个主体,并没有考虑企业所处的国家、所处的行业、企业的规模等特定的因素,其目的是构建一个通用的内部控制标准和参照物。但是,并不是所有的企业(如不同规模的企业、不同行业的企业)都必须具备与内部控制框架或标准完全一样的内部控制才算是有效,而且,这个框架中的所有要素涉及的控制与内部控制目标的相关性和对内部控制目标的重要性是不同的。因此,一一对应的对照内部控制框架或标准评价内部控制设计的有效性必定会评价了过多的、不必要的控制,导致成本高而效率低,这一点已经在美国上市公司过去几年实施SOX法案的经历中得到了体现。同时,有效的内部控制并不要求所有的要素同等程度的存在,因为内部控制要素本身具有一定的相互补充性和相互替代性,存在某种程度的平衡,并且这种替代或平衡在很多情况下并不能确切地衡量,也不能准确地体现在内部控制的框架或标准中。所以,一一对应的对照内部控制框架或标准评价内部控制设计的有效性必定会出现评价结论的偏差:按照内部控制框架或标准评价可能是一个缺陷,但是,实际上却是有效的,这一点很明显地体现在了不同规模企业内部控制的评价上。为此,美国COSO于2006年了《较小规模公众公司财务报告内部控制指南》。
根据内部控制框架或标准评价内部控制本身并没有错,但是,内部控制的框架或标准本身是一个通用的框架,更多地关注内部控制的“What and Why”,即使是COSO 2006年的《较小规模公众公司财务报告内部控制指南》也“主要被设计用于帮助管理者建立和保持有效的财务报告内部控制”,尽管这些框架或标准提供了评价有效性的标准,但不够细致,不足以说明如何完成内部控制有效性的评价。所以,这个思路如果用于内部控制的建立和保持应当是比较适合的,而如果用于内部控制有效性的年度评价则并不是十分恰当,这一点在美国上市公司过去几年的经历中得到了充分的体现。
二、风险基础评价法
企业内部控制的另一种思路和方法不是从控制到风险,而是从风险到控制,即从内部控制相关目标实现的风险到内部控制。首先,要评估相关目标实现的风险;其次,识别和确定企业充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。对于不同的目标来说,目标风险的含义、内部控制重大漏洞的含义是不相同的,在评价每一类目标时都需要做具体设定。风险基础评价法的逻辑和程序如图2所示:
“自上而下”和“风险基础”的理念在这种方法中得到了充分的体现。“风险基础”主要体现在:以评估控制目标实现的风险为起点;关注重要的财务报告和披露风险与问题;仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的,判断内部控制是否有效也是以内部控制是否很可能防止或发现财务报表中的重要错报为依据的。“自上而下”主要体现在:从财务报表整体开始,然后到账户、披露;从公司层面的控制开始,然后到活动层面的控制。美国证券交易委员会和公共公司会计监督委员会2007年6月分别的管理层报告内部控制的指南(SEC,2007)和内部控制审计准则(PCAOB,2007)都采用了这一思路。
风险基础评价法与详细评价法的区别类似于财务报表的详细审计与财务报表的风险基础审计,主要体现在以下几个方面:
第一,风险基础法首先评估实现内部控制相关目标的风险,根据风险评估的结果对照企业的内部控制,参考内部控制框架来判断企业内部控制设计的有效性。这样做的好处是:一方面,可以充分考虑企业特定的情况,避免与内部控制框架的简单核对,具有更好的成本效益性和更广泛的适用性和灵活性;另一方面,关注最重要的风险,提高了评价的成本效益和效率。
第二,风险基础法在确定内部控制的测试范围和收集证据时也是以风险评估为基础的,这样同样可以提高评价的成本效益和效率。
第三,风险基础法需要更高程度的专业判断。无论是评价内部控制设计的有效性,还是测试内部控制运行的有效性都是根据最初的风险评估和后续的风险评估进行的,这与详细评价法下根据一个确定的框架来评价相比需要更高程度的专业判断。
三、结论
比较上述两种评价方法的优劣以及从国际发展的总体趋势来看,风险基础的内部控制评价方法必然是未来的发展方向,因为无论是基于成本效益的考虑,还是与企业的实际情况相结合,从确保评价的合理性来说,风险基础评价法都比详细评价法具有明显的优势。但是,值得注意的是,风险基础评价法比详细评价法对企业管理层和审计人员的要求要高得多。在详细评价法下,管理层和审计人员更多的是在做一种核对和检查的工作,直接对企业的经营管理和内部控制的判断相对不多。而在风险基础法下,管理层和审计人员需要做出很多的判断,比如,需要识别与企业控制目标相关的风险,识别相关的控制以及判断相关控制是否充分。所以,采用风险基础评价法要求管理层和审计人员具有更高的专业技能,必须在企业内部控制与风险管理方面具有非常专业的基础知识和判断能力,才能更加有效地完成内部控制的评价,提供一份可靠性较好的内部控制评价报告。
【主要参考文献】
目前我国一些经营状况不好的企业往往在财务管理方面存在很多问题,例如财务收支失衡、费用支出管控实效、发生违法乱纪现象,这些都导致财务会计信息不能够真实客观的体现企业实际运营状况。同时,所有财务相关的指标都无法起到有效的考核作用。以上问题发生的根本原因在于企业没有给予财务会计内部控制管理足够的重视,这就造成了企业财务会计内部控制力量薄弱,且没有有效的约束监督机制。这样财务会计内部控制的执行力度不足,难以发挥其应当具备的效用,企业财务会计工作不断产生问题且无法得到有效的解决。
(二)财务会计内部控制管理未做到与时俱进
我国经济环境不断发生变化,企业若想在激烈的市场竞争中占据一席之地,其必须要根据市场来适当的调整企业的战略决策、内部架构等。而财务会计内部控制往往被忽视,没有随着公司业务、机构的变化进行调整补充,失去它应有的控制作用。企业财务会计内部控制相关内容必须做到与时俱进,这样才能提高内部控制的效能,使财务会计内部控制创造优异的成果。
(三)财务会计内部控制需要考虑成本效益关系
财务会计内部控制的效益体现在两点:一方面,企业财务会计内部控制带来的直接效益非常明显。例如,一些生产类型的企业通过加强对生产流程的成本核算与控制,可以有效地降低生产成本。另一方面,财务会计内部控制体系中,通过一些辅助控制系统的作用,可以使得会计内部控制更加顺利的运行。例如,企业财务独立内部审计可以有效的发现财务管理中存在的漏洞和不准确的会计信息,有效的促进会计内控制度的不断改善。此外,财务会计内部控制也影响着企业的成本。首先,增加内部控制环节会增加企业的人力、物力成本。其次,内部控制环节过多会造成企业业务处理进度减缓,不利于企业的正常运营。因此在建立和完善财务跨及内部控制体系时,必须要考量成本效益的关系。
二、企业加强财务会计内部控制管理的举措
(一)重视财务会计内部控制的重要性
企业内部应当加强普及会计内部控制理念,通过各种宣传手段,强化企业管理层、员工对会计内部控制的认识。企业需要积极主动地加强内控监管,建立和完善科学、系统化的会计内部控制体系,从而有益于企业的长远发展。建立合格的财务会计内部控制体系,必须要从企业自身的运营情况为出发点,以追求最大化经济利益为目的,不违背法律法规,追求科学性和易运行性。并且财务会计内部控制体系还要随着企业运营情况等进行调整,确保其能发挥相应效能。充分认识到财务会计内部控制的重要性,这是建立和完善会计内控体系的第一步,只有这样企业财务管理才不会出现漏洞,企业才能正常运营,并且在市场中形成强劲的竞争力。
(二)重构财务会计内部控制管理架构
在经济快速发展的背景条件下,企业的规模不断扩大,部分呈现出飞跃式的发展。企业财务会计内部控制需要突破传统的会计内控的狭隘理念,不断丰富会计内控的内涵,将局部的财务会计控制拓展到对企业资源和运营的整体管控。经济全球化条件下,市场经济环境瞬息万变,财务会计信息的全新内容体现在财务会计内部控制的内容涉及范围更广,管控的难度也相应增加。这同时也表明,企业在将重心放在运营的同时,还必须要完善财务会计内部控制制度,通过内部的相互监管、制约才能保证企业实现经济利益最大化和长远发展。因此在新的背景条件下,重构财务会计内部控制机制,构建和完善内控风险评估和监督机制,加强内部审计、核查,完善责任、奖惩机制是企业发展的必然之路。
(三)财务会计内部控制管理要加强企业成本管理
成本是影响企业竞争力水平和盈利能力的决定性的因素。财务会计内部控制的根本目标就是降低运营成本,实现经济利益最大化,企业在建立和完善财务会计内部控制管理体系时,一定要把成本控制列入考量范围。在全新的经济条件下,企业需要采取战略性的成本管控的手段,将成本管控融入企业的各个运营环节中,保证成本管控的顺利进行。企业通过构建成本管控系统,做好成本预算、制定成本指标等基础性工作。在经济全球化的时代背景下,企业需要摒弃传统的成本管控理念和模式,使用全新的技术和理念,培养员工的成本控制理念,通过调动企业全体员工的积极性,实现成本控制的目的。企业需要深入剖析运营流程,找到成本控制的要求,制定合理、系统的绩效考核标准,针对实际支出和成本预算不符合的情况要进行调查并找出原因,确保运营的各个环节都没有出现成本浪费。只有这样企业才能实现降低成本的目的,从而实现最大化的经济利益,发挥财务会计内部控制的效用。
(四)加强财务会计内部控制的执行力度
首先,企业管理层必须以身作则,在执行财务会计内部控制方面做一个模范先锋。这主要是由于企业员工往往都向管理者看齐,他们的自我控制的思想和意识会受到管理者自控的影响。其次,企业应当采取多种激励、奖惩等手段,来督促员工严格遵循和执行会计内控制度,只有这样,财务会计内部控制体系才能有效发挥作用。需要注意的是,企业必须要严格执行制定的奖惩措施,划分职责以增强会计内控的执行力度。
(五)制定有效的评估体系,确保财务会计内部控制合理有效
首先,企业构建财务会计内部控制体系的主要目的是能够及时有效的规避、发现和纠正企业运营中出现的违法违规行为,保障企业的正常运营,提高企业经济效益。因此,企业需要制定有效的评估体系来衡量财务会计内控管理体系是否有效的发挥作用,其制度是否完善。其次,企业必须要成立独立的审计部门负责会计内部控制的执行情况,这样才能确保审计结果更加客观、公平和具有权威性。第三,企业要制定明确的、合理的会计内控评价标准,为会计内部控制评价体系的运行提供理论依据。在企业实际运营中,普遍使用的评价方法有座谈法、问卷调查等方法。最后,针对评估结果,企业必须要制定明确的奖惩制度、约束与激励机制,将企业领导者及员工的利益与企业的长远发展挂钩。
当然,企业内部控制的外部化并非以外部控制代替所有的内部控制,这也是由社会分工专业化的理论所决定的。社会分工的发展历史已经证明,绝对的专业化并未带来绝对高的生产效率。如果把外部控制视为内部控制复杂化后所剥离产生的业务,外部控制和内部控制一样也需要占用一定数量的资源,企业单纯采用外部控制是不符合成本效益原则的。例如现代外部审计就是建立在对企业内部控制符合性测试基础上的抽样审计。这样的审计模式是外部控制与内部控制的很好的结合,它充分利用了内部控制的效率,避免了复杂的全面审计,节约了审计的成本。同样,当企业只存在内部控制时,由于企业的经营业绩、财务报告等信息缺乏中立性的独立验证,投资者特别是潜在投资者对其缺乏信任,企业在资本市场中难以取得低成本的资金来源;当企业完全依靠外部控制时,由于缺乏自我监督约束机制,企业中往往普遍存在舞弊行为或出现低效率现象,而又不能得到及时准确的控制,最终企业会产生较大的管理成本。所以只有将内部控制与外部控制相结合,才能使企业最有效的利用有限的管理资源完成高效率的控制任务。总之,社会分工的专业化和对高管理效率的追求促使企业主动放弃了一部分内部控制程序,转而采用了外部控制,这就在一定程度上促进了内部控制的外部化。
2政府经济管理职能的履行推动了内部控制的外部化。由内部控制的定义可知,保证企业高效、合规的生产经营是内部控制的重要的目标。而这一目标恰好与政府宏观经济管理的职能不谋而合,所以内部控制体系的完善不可能仅是企业自身的事务,它必然会映射出政府管理职能对其产生的影响。政府为了履行经济管理职能,更好地运用宏观手段管理企业经营,会不断的出台宏观政策加以指导,其中不乏关于内部控制的规定。纵观各国内部控制的发展,政府对内部控制外部化的促进作用集中体现在对内部控制制度的制定上。绝大多数国家都针对内部控制问题由政府机关或其他机构制定相关的原则性规定,内部控制的实施必须严格以此为纲领。例如,美国政府为了完善内部控制制度先后多次将民间机构制定的有关规定纳入法律条文,或者通过其他形式进行加强。这种由政府或其他机构制定内部控制原则的行为本身就是一种内部控制的外部化表现。
另外,很多制定内部控制制度的机构和人员本身就是外部控制活动的执行者,由他们制定的内部控制制度必然会充分的反映出外部化的要求。当前,许多规定都强调了外部控制对内部控制的约束性和验证性。例如,我国1996年12月的《独立审计具体准则第9号———内部控制和审计风险》中要求注册会计师必须审查企业内部控制的情况;在2000年的《公开发行证券公司信息披露编报规则》中也明确提到注册会计师必须对内部控制制度及风险管理系统的完整性、合规性和有效性进行评价,提出改进建议,并以内部控制评价报告的形式加以披露。在政府的强烈影响之下,企业必然会在某些内部控制过程或环节上加大外部控制的应用范围。例如有些企业内部审计部门及人员与外部审计机构相互配合共同对企业实施控制;有的则直接与会计师事务所签订协议,由其参与企业的内部审计。这在客观上促进了内部控制的外部化发展。
3内部控制的缺陷需要通过外部化加以弥补。内部控制的性质是内向型服务,是企业自我约束的重要机制。正是由于其内向服务的属性决定其在独立性方面存在缺陷,这较为突出的表现在内部控制的机构设置、领导形式等的定位问题上。正是由于企业可自主决定内部控制机构的设立、人员配置、工作的中心和范围等重要内容,所以其独立性必然会受到影响。关于企业内部审计的定位问题,当前主要有以下几种情况:一、由监事会领导;二、由董事会领导;三、有高级管理层领导。从理论上讲,由于监事会向股东大会负责,其控制权限较大受到的阻力相对较小,由其领导的内部审计具有较高的独立性;由董事会或者高级管理层领导的内部审计则独立性相对较弱。但是,在现实中大多数规模不大、业务活动简单的企业都采用了后两种形式的内部审计,因而其内部控制的监督很大程度上只是董事会或高级管理者对中、下层职能管理部门的监督控制,而高层管理者自身缺乏约束,这样的内部控制就是不完整的,缺乏独立性。即便由监事会作为内部审计的领导机构,也难以保证其人员在实质与精神上的独立性,因而内部控制的独立性和审计结论的可靠性往往受到怀疑。另外,内部控制人员并非专业的审计或管理人员,即使其中立性得到保证,其专业能力仍会受到怀疑。
当前,企业投资者和资本市场都相对独立于企业经营管理之外,他们在很大程度上只能依靠企业的控制机制对企业经营决策加以监督。而他们所希望的控制不仅是针对企业一般管理者的行为,而且也能对高层管理者甚至是董事会的管理、决策行为加以有效的控制。而这种要求对于独立性较差、人员专业能力有限的内部控制而言是很难胜任的。与内部控制相反,外部控制则具有独力性强、人员专业能力有保障的优点,并且有相当专业化的资源配置,因而外部控制承担某些环节上的控制职能更为合适,可以有效的弥补内部控制的缺陷。总之,内部控制自身的缺陷也需要外部控制的参与,以对其不足之处加以弥补。
其实,内部控制的外部化还受到许多因素的共同影响。内部控制与外部控制之间存在着极为密切的关系,在许多领域中内部控制是与外部控制相结合共同参与企业的监督约束,甚至在部分领域外部控制取代了内部控制。由上面的分析,笔者认为,内部控制的外部化是社会经济发展的必然选择,也是现代企业制度完善的必然要求,恰当的处理将有利于企业的健康发展。二、关于如何处理内部控制外部化的思考。
1关于内部控制外部化的重点在于对企业高层管理者的控制。按照理论的观点,现代企业是以契约形式组成的多层次委托———关系的集合体。所有权和经营权的分离是现代企业的重要特征,股东的大众化使得股东放弃了经营权,而以委托的方式将资产托付于高层管理者经营。在此二者之间形成了第一层委托关系。企业规模的大型化和业务的多元化、复杂化又使得高层管理者不得不再次通过授权委托中、下层管理者对部分业务和职能部门加以管理,各管理层之间又形成了第二层、第三层的委托关系。一般而言,在各种企业单位中,第一层委托关系最具有共性,也就是说,所有者与高层管理者之间的委托关系是最一般化的,仅是所有权与经营权之间的委托,它受行业、企业特征的影响较小。相反,高层管理者与中、下层管理者之间的委托关系则更具有企业的特色。不同的组织结构、企业文化、管理方式以及企业类型和规模都会影响到管理层之间的委托关系。
从公司治理的角度看,“公司治理机制辐射两方面内容:一是企业与股东及其他利益相关者之间的责权利分配,在这一层中,股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断股东期望是否能真正得到实现,并在管理当局损害股东权益时有权采取必要行动;二是企业董事会及高级管理层为履行对股东的承诺,承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。”公司与股东之间的关系具有一般化的属性,而企业内部各管理层间的关系往往缺乏共性。所以笔者认为,内部控制的重点应当是企业内各层管理者之间的监督、约束、协调等工作。因为不同企业各具特点,只有企业自己的管理者和员工才能做到真正了解其实际情况,对比较复杂的内部管理工作采用内部控制就更具针对性和适应性,便于查找深层弊端,及时进行反馈。而且企业高层管理者与中、下层管理者之间的利益冲突相对较少,高级管理者对下属的控制也相对简单,同时这种管理的信息属于企业内部信息,不需要向外部披露,因而可以内部控制为主不必过于严格追求其独立性。
与此相对,内部控制外部化的重点则应放在对高级管理者的控制上。首先,股东与高层管理者之间存在较大的利益冲突,单纯依靠监事会等内部控制程序难以保证其控制结果。其次,高层管理者具有相对多的权利,其获取不正当利益或做出其他不合规行为的渠道和手段更为丰富和隐蔽,这对控制的要求较高,因而需要具有相当专业能力的外部控制程序对其加以约束。再次,股东对经营者的控制信息往往是需要对外公布的信息,这就要求控制必须具有较高的中立性。最后,由于股东与高层管理者之间的关系具有共性,适应于外部控制的实施。
2内部控制外部化的内容主要是对经营管理合规性的控制。根据COSO的定义,内部控制的目标有二:一是保证财务报告的可靠性,企业运行遵守法律规定,即合规性;二是提高企业经营效果和效率,即效益性。内部控制的各项职责和内容亦应据此确定。例如企业往往设置内部审计、会计监督等机构,利用岗位分工、授权复核、预算控制等方法,对企业经营加以控制来保证其合规性;同时也会利用业绩考核、成本核算、风险效益分析、职工培训、奖惩等多种方法提高企业的效益。
对于内部控制外部化而言,其内容主要是对企业合规性进行控制。首先,从外部控制的历史来看,对合规性的控制,如CPA审计、财税检查等产生较早,形成了较为完善的理论和实践方法体系。对企业合规性的审核工作采用外部控制,则更具专业化和效率,其结果也更容易得到社会的认可。由于外部控制在合规性审查方面的优势决定了内部控制在此内容上的作用相对较弱,从而形成了外部化为主的局面。关于效益性的外部控制产生发展则较晚,对其控制的手段方法较为有限。并且由于企业性质特点不同,造成企业效益低下的原因可能多种多样,外部控制程序往往难以及时、准确的完成控制任务。当然也应当看到,现代企业管理咨询、经营策划等服务行业正在快速发展,这将有助于促进对企业效益性问题的控制和管理。但就目前来看,外部控制参与企业内部控制仍是以合规性控制为主要内容。
综上所述,企业内部控制的外部化发展是由社会分工专业化、企业对经济效益的追求以及内部控制自身缺陷等原因共同决定的,它是内部控制发展的合理趋势。对此笔者认为,将企业中适合于外部控制的环节及部分内容转由外部控制来完成,一方面可以提高企业管理的专业化程度和管理效率,促进内部控制质量的提高;另一方面也为外部控制提供了更多的业务空间,这必然有助于外部控制的发展壮大。所以内部控制的外部化是一条有益于提高企业控制水平的重要途径。
参考文献
1科斯论生产的制度结构上海三联书店,1994
2李健公司治理论北京:经济科学出版社,1999
3阎达五杨有红内部控制框架的构架会计研究,2001;2
4朱荣恩建立和完善内部控制的思考会计研究,2001;1
建筑业是我国经济体系的支柱产业,建筑及工程项目涉及资金量大、周期链条较长、施工范围较广,而且还具有一定的技术复杂性和作业危险性,因此建设企业内部控制的建立与实施更加具有必要性。从财务的角度而言,强化建设企业内部控制有利于保障财务运行的稳定性,促进财务目标的达成。内部控制活动建立在企业价值链上,企业可以随时掌控各环节的价值创造,并通过风险评估对各环节的财务弱点作出全面的评价,以此建立风险预防与控制的措施体系,保障企业稳定的实现价值创造,达成财务目标。
一、建设企业内部控制财务方面的现状及不足
当前一些建设企业已经认识到内部控制对于促进企业管理水平提高和经营效益的重要性,并开始在内部制定并建立了相应的内部控制制度和措施体系。但是由于建设企业内部管理还不成熟,内部控制也刚起步,实施的效果并不算理想。具体来看,建设企业内部控制在以下几个方面还存在诸多不足而制约着内部控制的财务效果。
(一)内部控制环境建设还达不到完善的要求
首先,内部控制的实施需要健全的制度体系支撑,而当前建设企业对于内部控制制度建设却缺乏重视和积极性。有些企业的内部控制制度看似宏大,而实际缺乏应有的内涵,要么是制度的简单堆砌,要么是生硬的引用,缺乏科学性和适用性。而内部控制组织结构上,内部控制缺乏必要的行政领导,控制程序也存在不符合牵制分离规定的权责分配。其次,财务会计信息环境建设滞后限制了内部控制的开展。建设企业财会管理还存在较多的问题,比如财会人员业务能力及道德素质水平不高、财会管理技术水平低、管理参与程度不高等,都给内部控制的广泛展开带来限制与约束。三是企业缺少上下统一的内部控制文化。建设企业领导层过多的重视业务管理而轻视财务控制,而下级人员也对内部控制缺乏了解,更因企业缺少完善的内部控制职责安排与实施规划而无法将内部控制融入到其本职工作中来。
(二)内部控制程序的执行缺乏规范性
在建设企业内部控制执行的过程中,不按照控制程序开展的情况时有发生:一是预算控制不规范,经营预算和项目预算编制长期采用单一的预算编制方法,且缺少动态预算控制的意识,预算标准多依赖经验判断,未经过科学的分析核算,预算项目细化不够,难以形成有效的控制目标;二是资产缺乏精细化管理,资金用度计划性差,审批环节缺少必要的复核程序,管控力弱,工程材料的采购、仓储、领用等环节核算不严谨,盘点不及时,交收不执行监交程序等导致资产浪费和流失,成本费用开支责任管理程度较低,一些开支入账的手续和凭证要求不完备,增加了成本源头管控的难度,成本归集中心选择不合理,分配不符合成本效益原则,有损人员成本控制的积极性。
(三)内部控制财务监督乏力
建设企业业务以室外作业为主,开展随时的监督就存在一定的难度。有些建设企业内部监控部门以此为理由,为减轻工作量而必要的日常检查程序不执行,过度的依赖项目经理等现场监管人员的报告,不断的延长定期考核的周期,从而无法真实的了解企业工程项目财务收支情况,不能及时发现财务控制漏洞。而对于企业管理方面的财务监控,则受企业治理结构和内部控制部门职权的限制,也使某些方面的内部控制监督流于形式。另外,企业考核评价体系不合理,内部控制监督检查结果对企业人员的绩效结果构不成大的影响,也大大弱化了建设企业内部控制监督的效果。
(四)风险控制工作不到位
建设企业要受到工程物资市场价格风险、企业融资成本风险、现金流量风险、工程质量风险、客户信用风险等等种种风险,并且这些风险的损失成本很高,因而风险管理与控制是建设企业内部控制的关键环节。虽然企业对风险有足够的认识,但却在实际控制工作中做得不到位,表现为:一是风险事前预测与评估工作不到位,对风险的全面分析能力低,缺少深入的调研,无法有效的识别潜在的风险;二是风险预防体系不健全,侧重于事后的风险处理,未能根据各控制环节的风险特点设置防控的关键点,并建立量化的风险监控方法,预防措施不全面,实际操作性差;三是风险控制效率低,风险发现不及时,补偿措施选择不合理。
二、完善建设企业内部财务控制的措施
(一)强化企业内部控制财务环境
建设良好的企业内部管理环境既是推进内部控制全面展开的必要,也是提升整体管理水平的要求。建设企业一是要从制度上不断充实企业内部控制制度框架,重视控制制度实质建设,能根据企业财务实际和业务过程设置制度内容,重点强化内部权力制衡和责任分配,明确内部控制方法和程序,并保持与企业管理制度、财务制度等其他制度的相互协调。要重视内部控制组织结构合理性建设,建立以行政部门领导牵头、财务部门和监管部门为主体、各级部门人员参与的内部控制组织结构,明确界定内部控制责权范围,强化人员责任意识。二是要以财务会计信息环境的完善保障内部控制实施的基础。内部控制以会计系统为起点,需要可靠的财务会计信息支持其制定内部控制的程序与措施,需要财务会计部门的密切配合实施控制活动。建设企业要推动管理型会计建设,强化财会部门参与企业管理的认识,赋予其内部财务控制相应的地位与职权,要加大财会人员素质能力考核与培养,使之掌握科学的内部控制方法和控制技术,在更好的履行本职工作的同时参与到全面内部控制中来。要重视内部控制与信息技术的结合,建立起内部控制信息传递的高速平台,促进内控有效性。三是重视内部控制文化建设,建设企业领导要以身作则的实践和宣传内部控制的理念,要求各部门认真学习内部控制理论与实务,向全员明晰内控之于企业利益的作用,形成上下一致的重视。
(二)规范财务流程,加强控制执行
内部控制的实施过程,事前的规划控制是首要的工作,建设企业要以预算控制树立企业一定期间或某项业务的标杆,形成有效的事前标准约束。预算控制要注意预算编制的科学性,既要制定企业全局的内控预算计划,也要分项制定不同部门也不同工程项目的预算计划,并努力将预算指标最小化,以期使各级员工都能明确自身的工作目标。内部控制的实施过程,要严格遵照内部控制制度规范执行财务管理和核算,以投融资计划、工程项目款、工程资料、业务费用报销等环节为关键控制点,加强投融资集体决策控制和资金出入核算,详细记录每一笔资金、每一笔材料的去向及金额,严格定期盘存制度,及时查清资金、资产损溢的原因,明确责任人,重大费用开支项目必须执行审批复核制度,入账凭证必须完整真实,堵塞所有可能的作假、挤占、贪污行为可利用的漏洞,切实控制好企业资金的流动。
(三)改进内部控制财务监督体系
要切实建立内部控制的有效监督机制,首先要改进企业的考核评价体系,在年度决算、考评之外,将业务活动各环节的日常检查列为考核评价的重要内容,以一定的比例计入年度考评结果,强化人员对日常工作的重视。要特别重视成本费用考评的公正性,根据业务实际确定成本责任中心,根据责任中心成本形成动因采用合适的分配归集方法,保证成本归集与效益产生匹配,为公平进行奖惩提供准确的依据。其次,要强化监督部门的责任意识,通过定期报告监督检查情况的方式督促其履行职责。在工程监督上,强化项目经理及财会人员,在管理监督上
(四)完善财务风险评估与控制
环境复杂多变要求建设企业必须做好充分的风险应对准备,要有风险意识,充分做好风险分析与识别工作,结合前景预测深入考察潜在风险因素,确定相应的风险指标和合理范围及发生概率,提高风险预测的全面性、前瞻性。要根据风险因素源头设计风险预防措施,建立重要风险日常监测程序,做好风险监控报告,及时根据风险指标变化作出预警。要提高企业风险反映能力,集合企业财务、管理、风控等部门科学评估规避、降低、转移、接受各种补偿策略下最终的损失并在多方权衡下选择最佳的策略。
参考文献:
[1]冯天舒.正确认识建设企业内部控制体系[J].当代经济.2009
为了节约企业的成本费用,适应现代化企业管理的客观要求,应对企业实施内部控制。对企业实施控制,应重点分析:企业内部控制的内容,如何对企业实施控制,控制时应注意的问题。通过分析,我们可了解企业的内部控制的措施及在实施时应注意的问题,从而在实际工作中吸收、采纳、应用。
一、内部控制的一般理论
1.内部控制的主要内容
从我国会计工作的实际和有效强化内部控制的要求出发,新《会计法》第二十七条对单位内部控制的基本内容和要求做出了原则性规定,实际上体现了内部控制制度的主要内容:职责明确、相互制约、严格程序、如实记录、定期检查等。
内部控制的具体内容包括如下方面:
(1)会计事项相关人员的职责权限应当明确。即“记账人员与经济业务事项和会计事项的审批人员、经办人员、财务保管人员的职责应当明确,并相互分离相互制约。”
(2)重大经济业务事项的决策和执行程序应当明确。新《会计法》要求企业对“重大对外投资、资产处置、资产调动和其他重要经济业务事项的决策和执行的相互监督、相互制约的程序应当明确。”
(3)进行资产清查。
2.内部控制的形式
内部控制的形式是指内部控制的诸要素按照不同的标志所合成的集合体,也即按照不同的标准划分内部控制而形成的各种分类形态。
(1)按照内部控制的目的不同,可分为会计控制和管理控制。
(2)按内部控制的范围,可分为环境控制和业务控制。
(3)按照内部控制的目标不同,可把内部控制分为财产物资控制,会计资料控制、财务收支控制、经营决策控制、经济效益控制、目标经营控制、目标利润控制。
(4)按照内部控制的地位,可把内部控制分为主导型控制和补偿性控制。主导型控制是指企业为实现某种控制目标而首先实现的控制。
(5)按照内部控制的方式可把内部控制分为预防控制和察觉式控制。预防控制,指为防止错误和舞弊的发生,或尽量减少其发生的机会所采取的控制。察觉式控制,是指为及时查明已发生的错误和舞弊,或尽量增大发现、纠正错误和舞弊的机会所采取的控制。
二、企业实施内部控制的分析
来自企业在线的数据显示,2005年,我国工业企业的市场容量为11200亿左右,行业增长速度约13%,预计到2010年,市场容量将达11500亿元。
1.企业在内控系统中应遵循的原则
(1)有利于企业战略目标的实现。作为一个企业,其最主要的目标是实现企业利润最大化,在众多的空调企业中,保持良好的发展势头。对企业有必要实施内部控制,降低成本,减少不必要的费用,最大限度地实现其经营利润。
(2)相互制约原则。单位部门之间、领导组织之间、财务部门的人员之间,相互制约,达到内部控制的目的。
(3)风险预控原则。对企业实施内部控制,降低经营风险,做到防患于未然。
(4)成本效益的原则。内部控制既要最大限度地降低成本,又要保证产品质量、服务质量,提高客户满意度,实现最佳的经济效益。
2.企业实施内部控制的措施
对企业的研发、设计、生产、销售状况及暖通企业的制度管理、人员管理等,我们要从宏观上把握,从微观上细分,从而对各个方面实施控制。企业的内部控制的方法包括以下几种:
(1)成本控制。成本控制就是根据预定的成本目标,对实际生产经营活动的一切生产资金耗费,进行指导限制和监督,发现偏差及时纠正,以保证更好实现预定的成本目标,促使成本降低。企业的成本构成大致来说包括采购成本、生产成本(直接材料、直接人工、间接费用)、销售成本、劳务成本,另外还有决策的成本、失去机会的成本、隐藏着的成本如包装费、仓储费、搬动费、运输费等成本项目。
(2)预算控制。预算控制就是对单位各项经济业务编制详细的预算和计划,由有关部门对预算或计划的执行情况进行控制。预算控制的基本要求是:第一,所编制预算必须体现单位的经营管理目标,并明确责权。第二,预算在执行中,经过授权批准可对预算进行调整,以使预算更加切合实际。第三,应当及时反馈预算执行情况。
(3)纪律控制。它是保证基础控制能充分发挥作用而进行的控制,主要包括内部牵制和内部稽核。内部牵制的核心是不相容职务的分离,如会计工作与出纳即属不相容职务,需要分离。内部稽核就是企业内审机构对企业的内部审计和由会计主管及会计人员进行的内部审核。
(4)实物控制
实物控制就是对单位实物安全所采取的控制措施。主要有限制接近,以严格控制对实物资产及与实物由关的文件的接触,如限制接近现金、存货等,定期进行财产清查,以保护资产的安全,保证账实一致。
(5)风险控制。对企业实施风险控制,首先对暖通企业进行风险评估,即对企业所从事的包括销售、生产、营销和财务在内的不同活动中的风险进行确认、分析和管理的机制。
①企业的风险主要有财务风险和利率风险。财务风险,一般指筹资风险或融资风险,是与企业筹资相关的风险,即由于筹资结构(资本结构)的变化所造成的所有者收益的可变性和偿债能力的不确定性。利率风险,是由于利率的变化调整给企业带来的风险。另外还有存货风险、汇率风险、通货膨胀风险、经营风险、市场风险流动风险、政治风险、违约风险、道德风险等。
②针对一系列风险,笔者认为可采取以下措施:检查投资与资金是否平衡。对于一个企业,增加设备投资、增加空调品种或者是开发一个新的项目,在投资前,要充分研究,核算;加强对资金周转的控制。及时收回应收账款,对售后的空调实行质量担保防止退货的发生,都是加强资金周转,进行风险控制的主要方面;检查资产总额的变化。要压缩库存,做到不出现闲置机器,对产量严格按订单生产,还有就是想办法把所有的机器都运转起来;检查是否出现巨额不良资产的可能性。销售公司在于与客户交易时尽量现金交易如不能现金交易,尽量缩短结账期限,另外,依靠一家公司的销售比率应控制在30%以下,最安全的是一家公司的销售比率应控制在10%以下;加强存货风险的控制。看产品的库存数量是否恰当,将企业本期的存货周转率与行业平均存货周转率,以及和空调企业的上一期或上两期的历史存货周转率比较,提高存货周转速度,提高利润率,另外严格控制新增存货,延长支付货款的时间。
(6)建立内部审计制度。内部审计是在本单位负责人的领导下,在企业内部设置独立的审计机构和配备专职的审计人员,根据有关的法规制度,采用一定的程序和方法,对企业的财政,财政收支及各项经济活动的真实性,合法性及效益性进行检查和评价,提出报告并做出建议的一种经济监督活动。内部审计在暖通企业内部控制中有着不可替代的作用。
建立一套完善的内部审计制度,首先,企业应该设置审计部门,并明确其在企业的地位。其次,企业制定内部审计的时间、期限,包括内部审计间隔时间的长短,每次实施内部审计的时间等。然后,明确内部审计人员的职责及专业要求,即内部审计人员的工作主要是对会计工作的再监督,但并非排除企业其他部门对会计工作的监督。最后,应明确内部审计的执行办法及程序,以保证内部审计人员能获取充分适当的审计证据。
企业实施内部审计时采用的主要方法有:
①以强化企业资产控制为主线,建立审计网络,坚持下审一级,各审计部门负责对下属公司的审计。
②定期或不定期的对公司内部控制机制的有效性进行评估,监督和完善公司的内部控制制度,以确保内部机制的健全性。
③对企业的一些工程项目、经济合同、对外合作项目、联营合同等进行单项审计,实行离任审计制度,审查和评价公司责任主体的经济责任履行情况,以确定其合理性及合法性。
总之,对企业实施内部控制,有利于企业的持续健康发展,有利于保障资产安全与完整,符合现代化企业的细致化管理的经营理念。
参考文献:
健全和完善企业内部控制制度是进一步贯彻《法》的要求。内部控制作为一项复杂的企业运作保障机制,其制度的完善和贯彻执行决非纯粹的企业内部事务,它与企业外部控制机制密切相关。并且随着企业控制手段的日益丰富,现代企业内部控制呈现出外部化的发展趋势。为何会产生内部控制的外部化现象,我们应当如何看待这一现象,本文对此阐述了笔者的一点意见。
一、关于内部控制外部化成因的思考
内部控制的思想产生于十八世纪中后期,它是企业规模化发展和资本结构复杂化、大众化的必然产物。随着经营权与所有权的分离,企业中逐渐形成了投资者与经营者两大利益集团,由于他们目标利益函数的差异,实践中出现了利益冲突的问题。投资者为了确保企业经营者的行为符合自身的利益而采用了一些制约、协调、纠谬的和制度,这就形成了早期简单的内部控制。此后随着企业形式的进一步发展,管理层结构日趋复杂,高层管理者亦希望通过类似的控制制度监督中、下层管理者,并能有效的提高企业的经营效率。通过近百年的实践,最终逐渐形成了现代企业的内部控制。
1994年由美国注册会计师协会、内部审计师协会、美国会计学会和管理会计协会等组成的“发起组织委员会”(COSO)将内部控制定义为“由企业董事会、经理阶层和其他员工实施的,为运营的效率和效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要包括:控制环境、风险评估、控制活动、信息和沟通、监督等几个方面的内容。”根据这一定义,内部控制是由企业各层经营管理人员共同执行的,其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任,同时相邻层级之间存在着控制和被控制的关系。对某些层级的内部控制而言,由于需要采用特殊的控制手段和方法以达到特定的控制效果,因而逐渐引入了一定数量的外部控制,亦即产生了内部控制的外部化。所谓的内部控制的外部化是指企业采用外部控制程序在某些环节上替代内部控制,以达到对其特殊的控制效果的过程。它既包括控制参与者的外部化,也包括控制程序及方法的外部化。换言之,企业既可以通过利用外部的专职人员参与内部控制,也可以直接使用外部控制的程序、方法来代替内部控制,二者均属于内部控制的外部化。笔者认为,内部控制的外部化是由多方面的原因造成的,其中主要包括:社会分工专业化、企业对管理高效率的追求、内部控制自身的不完善性、政府经济管理职能的运作等。
1 社会分工专业化和企业对高管理效率的追求促进了内部控制外部化的发展。根据科斯的理论,“企业经营倾向于扩张直到企业内部组织一笔额外交易的成本等于通过在公开市场上完成同一笔交易的成本或在另一个企业中组织同样交易的成本为止。”这就是说,如果企业内某项事务的交易成本大于将其交由外部组织来完成的交易成本时,企业倾向于放弃此业务。随着社会化分工的发展,企业将由自己完成成本较高或效率较低的业务推向外部,从而形成企业间的分工与合作,这种企业生产的专业化有助于形成合理的资源配置与高效率的生产模式。企业内部控制与外部控制的分工、合作也遵循着这样的原理。一方面,伴随着企业管理结构的复杂化,企业内部控制的范围、层次必然增加,企业投入内部控制过程的资源所形成的内部控制的交易成本,也必然相应增加。当此成本的增加一旦超过了由内部控制所带来的效益或者比同等效果的外部控制成本还高时,企业有可能放弃内部控制程序,而以同等效果且成本较低的外部控制程序来代替。另一方面,某些内部控制程序由企业自己完成效率较低,而某些外部组织可能由于专业化程度较高或者专有资源(包括人力资源)较为丰富,从事此类业务更具效率,所以企业就会寻求外界的帮助,希望借助于外部控制来提高企业管理的效率。由此便引发了内部控制的外部化进程。
当然,企业内部控制的外部化并非以外部控制代替所有的内部控制,这也是由社会分工专业化的理论所决定的。社会分工的发展已经证明,绝对的专业化并未带来绝对高的生产效率。如果把外部控制视为内部控制复杂化后所剥离产生的业务,外部控制和内部控制一样也需要占用一定数量的资源,企业单纯采用外部控制是不符合成本效益原则的。例如现代外部审计就是建立在对企业内部控制符合性测试基础上的抽样审计。这样的审计模式是外部控制与内部控制的很好的结合,它充分利用了内部控制的效率,避免了复杂的全面审计,节约了审计的成本。同样,当企业只存在内部控制时,由于企业的经营业绩、财务报告等信息缺乏中立性的独立验证,投资者特别是潜在投资者对其缺乏信任,企业在资本市场中难以取得低成本的资金来源;当企业完全依靠外部控制时,由于缺乏自我监督约束机制,企业中往往普遍存在舞弊行为或出现低效率现象,而又不能得到及时准确的控制,最终企业会产生较大的管理成本。所以只有将内部控制与外部控制相结合,才能使企业最有效的利用有限的管理资源完成高效率的控制任务。总之,社会分工的专业化和对高管理效率的追求促使企业主动放弃了一部分内部控制程序,转而采用了外部控制,这就在一定程度上促进了内部控制的外部化。
2 政府经济管理职能的履行推动了内部控制的外部化。由内部控制的定义可知,保证企业高效、合规的生产经营是内部控制的重要的目标。而这一目标恰好与政府宏观经济管理的职能不谋而合,所以内部控制体系的完善不可能仅是企业自身的事务,它必然会映射出政府管理职能对其产生的。政府为了履行经济管理职能,更好地运用宏观手段管理企业经营,会不断的出台宏观政策加以指导,其中不乏关于内部控制的规定。纵观各国内部控制的发展,政府对内部控制外部化的促进作用集中体现在对内部控制制度的制定上。绝大多数国家都针对内部控制问题由政府机关或其他机构制定相关的原则性规定,内部控制的实施必须严格以此为纲领。例如,美国政府为了完善内部控制制度先后多次将民间机构制定的有关规定纳入条文,或者通过其他形式进行加强。这种由政府或其他机构制定内部控制原则的行为本身就是一种内部控制的外部化表现。
另外,很多制定内部控制制度的机构和人员本身就是外部控制活动的执行者,由他们制定的内部控制制度必然会充分的反映出外部化的要求。当前,许多规定都强调了外部控制对内部控制的约束性和验证性。例如,我国1996年12月的《独立审计具体准则第9号———内部控制和审计风险》中要求注册会计师必须审查企业内部控制的情况;在2000年的《公开发行证券公司信息披露编报规则》中也明确提到注册会计师必须对内部控制制度及风险管理系统的完整性、合规性和有效性进行评价,提出改进建议,并以内部控制评价报告的形式加以披露。在政府的强烈影响之下,企业必然会在某些内部控制过程或环节上加大外部控制的范围。例如有些企业内部审计部门及人员与外部审计机构相互配合共同对企业实施控制;有的则直接与会计师事务所签订协议,由其参与企业的内部审计。这在客观上促进了内部控制的外部化发展。
3 内部控制的缺陷需要通过外部化加以弥补。内部控制的性质是内向型服务,是企业自我约束的重要机制。正是由于其内向服务的属性决定其在独立性方面存在缺陷,这较为突出的表现在内部控制的机构设置、领导形式等的定位问题上。正是由于企业可自主决定内部控制机构的设立、人员配置、工作的中心和范围等重要内容,所以其独立性必然会受到影响。关于企业内部审计的定位问题,当前主要有以下几种情况:一、由监事会领导;二、由董事会领导;三、有高级管理层领导。从理论上讲,由于监事会向股东大会负责,其控制权限较大受到的阻力相对较小,由其领导的内部审计具有较高的独立性;由董事会或者高级管理层领导的内部审计则独立性相对较弱。但是,在现实中大多数规模不大、业务活动简单的企业都采用了后两种形式的内部审计,因而其内部控制的监督很大程度上只是董事会或高级管理者对中、下层职能管理部门的监督控制,而高层管理者自身缺乏约束,这样的内部控制就是不完整的,缺乏独立性。即便由监事会作为内部审计的领导机构,也难以保证其人员在实质与精神上的独立性,因而内部控制的独立性和审计结论的可靠性往往受到怀疑。另外,内部控制人员并非专业的审计或管理人员,即使其中立性得到保证,其专业能力仍会受到怀疑。
当前,企业投资者和资本市场都相对独立于企业经营管理之外,他们在很大程度上只能依靠企业的控制机制对企业经营决策加以监督。而他们所希望的控制不仅是针对企业一般管理者的行为,而且也能对高层管理者甚至是董事会的管理、决策行为加以有效的控制。而这种要求对于独立性较差、人员专业能力有限的内部控制而言是很难胜任的。与内部控制相反,外部控制则具有独力性强、人员专业能力有保障的优点,并且有相当专业化的资源配置,因而外部控制承担某些环节上的控制职能更为合适,可以有效的弥补内部控制的缺陷。总之,内部控制自身的缺陷也需要外部控制的参与,以对其不足之处加以弥补。
其实,内部控制的外部化还受到许多因素的共同影响。内部控制与外部控制之间存在着极为密切的关系,在许多领域中内部控制是与外部控制相结合共同参与企业的监督约束,甚至在部分领域外部控制取代了内部控制。由上面的分析,笔者认为,内部控制的外部化是社会经济发展的必然选择,也是现代企业制度完善的必然要求,恰当的处理将有利于企业的健康发展。
二、关于如何处理内部控制外部化的思考。
1 关于内部控制外部化的重点在于对高层管理者的控制。按照的观点,企业是以契约形式组成的多层次委托———关系的集合体。所有权和经营权的分离是现代企业的重要特征,股东的大众化使得股东放弃了经营权,而以委托的方式将资产托付于高层管理者经营。在此二者之间形成了第一层委托关系。企业规模的大型化和业务的多元化、复杂化又使得高层管理者不得不再次通过授权委托中、下层管理者对部分业务和职能部门加以管理,各管理层之间又形成了第二层、第三层的委托关系。一般而言,在各种企业单位中,第一层委托关系最具有共性,也就是说,所有者与高层管理者之间的委托关系是最一般化的,仅是所有权与经营权之间的委托,它受行业、企业特征的较小。相反,高层管理者与中、下层管理者之间的委托关系则更具有企业的特色。不同的组织结构、企业文化、管理方式以及企业类型和规模都会影响到管理层之间的委托关系。
从公司治理的角度看,“公司治理机制辐射两方面:一是企业与股东及其他利益相关者之间的责权利分配,在这一层中,股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断股东期望是否能真正得到实现,并在管理当局损害股东权益时有权采取必要行动;二是企业董事会及高级管理层为履行对股东的承诺,承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。”公司与股东之间的关系具有一般化的属性,而企业内部各管理层间的关系往往缺乏共性。所以笔者认为,内部控制的重点应当是企业内各层管理者之间的监督、约束、协调等工作。因为不同企业各具特点,只有企业自己的管理者和员工才能做到真正了解其实际情况,对比较复杂的内部管理工作采用内部控制就更具针对性和适应性,便于查找深层弊端,及时进行反馈。而且企业高层管理者与中、下层管理者之间的利益冲突相对较少,高级管理者对下属的控制也相对简单,同时这种管理的信息属于企业内部信息,不需要向外部披露,因而可以内部控制为主不必过于严格追求其独立性。
与此相对,内部控制外部化的重点则应放在对高级管理者的控制上。首先,股东与高层管理者之间存在较大的利益冲突,单纯依靠监事会等内部控制程序难以保证其控制结果。其次,高层管理者具有相对多的权利,其获取不正当利益或做出其他不合规行为的渠道和手段更为丰富和隐蔽,这对控制的要求较高,因而需要具有相当专业能力的外部控制程序对其加以约束。再次,股东对经营者的控制信息往往是需要对外公布的信息,这就要求控制必须具有较高的中立性。最后,由于股东与高层管理者之间的关系具有共性,适应于外部控制的实施。
2 内部控制外部化的内容主要是对经营管理合规性的控制。根据COSO的定义,内部控制的目标有二:一是保证财务报告的可靠性,企业运行遵守规定,即合规性;二是提高企业经营效果和效率,即效益性。内部控制的各项职责和内容亦应据此确定。例如企业往往设置内部审计、监督等机构,利用岗位分工、授权复核、预算控制等,对企业经营加以控制来保证其合规性;同时也会利用业绩考核、成本核算、风险效益、职工培训、奖惩等多种方法提高企业的效益。
对于内部控制外部化而言,其内容主要是对企业合规性进行控制。首先,从外部控制的来看,对合规性的控制,如CPA审计、财税检查等产生较早,形成了较为完善的理论和实践方法体系。对企业合规性的审核工作采用外部控制,则更具专业化和效率,其结果也更容易得到的认可。由于外部控制在合规性审查方面的优势决定了内部控制在此内容上的作用相对较弱,从而形成了外部化为主的局面。关于效益性的外部控制产生则较晚,对其控制的手段方法较为有限。并且由于企业性质特点不同,造成企业效益低下的原因可能多种多样,外部控制程序往往难以及时、准确的完成控制任务。当然也应当看到,现代企业管理咨询、经营策划等服务行业正在快速发展,这将有助于促进对企业效益性的控制和管理。但就来看,外部控制参与企业内部控制仍是以合规性控制为主要内容。
综上所述,企业内部控制的外部化发展是由社会分工专业化、企业对效益的追求以及内部控制自身缺陷等原因共同决定的,它是内部控制发展的合理趋势。对此笔者认为,将企业中适合于外部控制的环节及部分内容转由外部控制来完成,一方面可以提高企业管理的专业化程度和管理效率,促进内部控制质量的提高;另一方面也为外部控制提供了更多的业务空间,这必然有助于外部控制的发展壮大。所以内部控制的外部化是一条有益于提高企业控制水平的重要途径。
1 科斯 论生产的制度结构 上海三联书店,1994
2 李健 公司治理论 北京:经济出版社,1999
3 阎达五 杨有红 内部控制框架的构架 会计,2001;2
中图分类号:
F23
文献标识码:A
文章编号:16723198(2013)17011201
1现代公司制度下内部控制存在的问题
(1)对内部控制缺乏相应的思想认识。由于部分公司存在财务收支不平衡、支出较多的现象,这就导致公司财务长期处于混乱的状态,这时会计部门提供的财务信息很难反映公司运作的真实情况,这种现象也使财务考核的指标不能发挥作用。这一问题出现的主要原因是:公司对内部控制缺乏相应的认识,从而导致会计工作和财务控制工作不能被有效的监督和管理,同时公司也缺乏相应的约束机制。当公司的内部控制处于不执行、无力度的情况时,就会导致公司无法进行有效的内部控制,使内部控制的作用无法发挥出来。
(2)客观环境的影响。在现代公司制度和竞争压力下,公司要想保证自身的优势和竞争力,就要根据市场的动向来适当的调整公司的经营策略和内部机构。在对内部控制进行调整时,要根据经营管理的范围和科技的发展来进行调整,只有对公司的内部控制进行调整,才能使效益提高,也能使公司的内部控制作用得到最大限度的发挥。
(3)控制管理制度形式化严重。我国的大部分公司虽然已经建立了相应的内部控制制度,但由于内部控制中缺乏有效的监督机制,在会计信息生成的过程中,内部管理往往缺少相应的约束力,在外部监控也缺少的情况下,就会导致部分虚假的会计信息难以被发现,从而使会计工作出现混乱的局面,部分公司还会出现做假账的不良现象。在外部环境中,由于国家的宏观调控和法律制度还没有完善,从而导致公司的会计信息缺乏一定的真实性。但造成公司内部控制出现问题的原因主要是公司内部控制制度的不健全。
2解决公司内部控制问题的主要措施
(1)强化公司内部控制机制。在现代公司制度下进行内部控制,不仅仅是单一的程序和过程,而是包括预算管理、激励、业绩评价和战略目标站内的一系列控制制度,通过使用这些手段,能够增加公司内部控制的有效性。在强化控制机制的过程中,最主要的就是加强对公司的制约力度,并利用政府的权威性来保证外部监督的有效实行,在进行内部控制的过程中,还需要利用和内部控制相关的法律武器来规范控制制度,同时还要利用社会监督的力量来做好外部监督工作。强化公司内部控制的过程中,还需要进行多层次控制。在明确个人控制权利和责任的条件下,让各个岗位和员工都受到有效的监督和控制,这样才能保证会计控制工作的真正落实。
(2)树立正确的成本费用控制观念。只有减低公司的成本和投入,才能使企业在竞争中占有一定的优势,也能够获得较大的利益,公司在对内部控制进行设计和实施的过程中,首先就要控制好公司的成本。对公司进行内部控制的主要目的就是为了取得经济效益,所以在进行内部控制时,一定要坚持成本效益原则。在进行成本费用控制时,应该树立正确的成本控制观念,做好成本控制的基础性工作。在现代公司制度下,一定要改变原有的传统成本控制观念和管理方式,利用最新的管理模式和控制方法来实现对成本费用的控制,并且调动员工的积极性和创造性,这样才能做好成本控制工作。为了更好的考察成本控制的有效性,就需要建立相应的绩效考核评估,并加大对考核评估的力度,这样才能做好内部控制工作。
(3)明确设计主题,制定控制目标。公司内部控制制度的设计主体是公司管理当局,公司管理当局能够保证制度的落实。内部控制制度的设计必须具有技术性和专业性特点,这就要求设计内部控制制度的人员一定要对公司的经营情况、管理目标和业务性质等方面非常熟悉,还应该了解内部控制的具体方法和设计原理,并具有一定的文字表达和分析能力。对于不具备设计条件的公司,可以聘请专业的设计单位对公司的内部控制进行合理设计。内部控制制度主要是根据会计监督和核算两个方面进行制定的,所以在设计时,一定要明确内部控制的目标,并分析控制制度和控制原理是否吻合。
(4)做好风险防范工作和预警机制。公司在进行内部控制的过程中,一定要做好风险防范工作和相应的预警机制,同时提高公司领导和员工的风险意识,及时做好信用分析和资信管理工作,提高公司对风险的控制能力。通过进行风险管理,能够使公司的运行风险降低,从而从根本上保障了公司的合理运作。
3总结
在现代公司制度下对公司进行内部控制,不仅需要公司管理层的努力,还需要公司员工的积极配合,这样才能做好内部控制工作。对公司进行内部控制,能够有效的控制公司的成本,也能够减少公司运作中存在的问题,从而提高企业的经济效益,最终保证企业在庞大的竞争压力下立于不败之地。所以说,在现代公司制度下,只有加强对公司的内部控制,才能为公司今后的发展打下坚实的基础。
随着现代企业制度的建立完善,公司法人治理结构逐步健全,许多公司不断完善内部控制体系的条件下,内部控制审计逐渐成为内部审计的重要内容,内部控制体系的有效性、合规性、实用性都需要内部控制审计来加以评价,内部控制也是内部审计的基础,二者紧密的关系使我们有必要进行更多的分析研究。
一、内部控制审计的作用
内部控制是指企业各级管理人员和有关部门的工作人员,在处理生产经营业务活动时相互联系、相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的重点是建立和完善内部管理机制,特别是内部会计控制,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。中石化行业总部(股份公司)的内部控制是由董事会、监事会、管理层和全体员工实施的、为经营管理合规合法、资产安全、财务报告及相关信息的可靠性,经营活动的效率和效果、发展战略的实现提供合理保证的过程。
1.内部控制审计的方向
从内部控制的发展趋势来看,控制的范围已由传统的会计控制逐步扩展到管理控制、经营控制、风险控制,直到几乎不能再细分的诸多业务流程控制,涉及到公司经营活动的各个方面。从内部审计的发展来看,内部审计的重点由传统的以查错纠弊为主的财务审计转向管理审计、效益审计和风险审计,审计职能已由传统的监督评价向监督与服务并重转变,内部审计目标也由监督内部控制的设置转变为改进内部控制系统。内部控制的方向就是内部审计的方向,内部控制的内容就是内部审计的内容,内部控制的关键部位就是内部审计的重点。
2.内部控制体系的完善
内部控制审计围绕公司内部控制体系的健全完善,以风险控制为导向,以监督检查内部控制活动有效性为主线,以促进提高风险控制能力为目标,坚持哪里有风险,内部审计就跟到哪里;内部控制审计之于内部控制,就是对内部控制体系的健全、完善、发展的功能。
二、内部控制审计的内容
内部控制审计的过程主要是通过检查控制文件和控制信息资料,来评价内部控制的健全性、有效性和遵循性。对内部控制流程的检查测试是内部控制审计的基本内容,主要围绕内部控制的五要素即内部环境、风险评估、控制活动、信息与沟通、内部监督进行。
中石化油田企业(分公司)的内部环境主要包括企业文化、治理结构、组织机构设置与权责分配、人力资源政策、反舞弊监督机制、内部审计机制等。经过近些年来内控工作的实践,在内部环境上已经趋于完善,各种机制都已形成;但内部控制审计还应注意,公司对面临的不断变化的市场环境,是否具有快速反应的能力,对各项经营活动的复杂程度是否有足够的认识,各项管理制度是否有效执行,业绩考核和激励机制是否有效运行,组织结构是否达到了最优化。
1.风险管理的评审
风险管理内容包括:识别影响公司目标实现的各类风险; 分析各类风险,建立风险防范和化解机制。重点审查被审单位抗风险的能力;是否建立风险应急应对机制;是否定期组织对高风险项目、重要管理岗位和资金流通环节等可能发生灾害性事故环节的风险防范和应对演练。
中石化油田企业(分公司)建立了及时识别、系统分析经营活动中与实现内部控制目标相关的各种不确定因素,制定了应对策略的风险评估机制,持续地收集与内部风险和外部风险相关的各种信息,针对各业务流程,配备专门部门或负责人定期分析及记录潜在风险的变化。根据风险分析的结果,结合风险承受度,及时调整内部控制程序,正确处理新增或过去未加控制的风险。在这方面HSE风险管理体系已经成熟并运行良好,随着经管管理十大风险管理体系的建立并不断完善,油田企业的风险管理水平将再上一个新台阶。在内控风险审计过程中,要特别注意这些体系各业务环节的关键资料的真实性、准确性、完整性,是否有可复核性,风险保障措施是否落实到位,及时作出管理体系有效性的评价。在信息层面风险分析时,针对系统中容易出现财务风险的关键权限,以及关键岗位通过相应的手段进行审计,以确定其业务流程中的关键控制。
2.内部监督的审计
重点是评价监督机制是否执行并有效。包括审查企业内部控制整体框架及运行的跟踪、监督,内部控制审计制度的执行情况等。按照内部审计具体准则第5号――内部控制审计第十三条、第十四条、第十五条、第十六条规定应审查的内容重点就有23点,一次审计要对所有内容进行审计是不必要也不可能的,关注的是内部控制的健全性、符合有效性、合理科学性以及内部控制的实用性,即重点审计被审计单位有关经济业务活动的运行与相关内部控制的符合程度,各控制措施在实际经济活动中的贯彻执行情况、履行结果。
在各企业实际操作中还有注意审计成本效益原则的执行情况,即在内部控制活动中是否贯彻成本效益原则,是否以最小的控制或管理成本获取最大的经济效益,比如内部控制要求的留下痕迹、控制资料与厉行节约的无纸化办公的矛盾处理,电子数据与可复核性要求的矛盾等。审查是否实行有选择的控制,是否努力降低控制成本,内控机构和人员是否尽量精简等。最后还要注意对可操作性审计,即内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作中可行性,能否保证其可操作性,以便在控制流程精简、优化方面提出建设性审计意见和建议。
三、内部控制审计的方法
在内部控制审计中要采用的方法很多。内部控制审计要和内部控制制度相结合,内部控制审计人员要和专业技术人员相结合,审计过程与解决管理上存在的问题结合,与提高企业经济效益相结合进行。具体方法涉及查账方面的、表格方面的、图示方面的、数学方面的、会计方法、经济案件的方法等等,只要有效适用就行,要结合使用、综合运用。
审计人员按照内部控制审计方案中确定的步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。具体来说包括以下几个方面:
1.了解被审单位内部控制的基本情况,对内部控制的健全性进行初步评价
查阅相关内部控制文件、前期审计报告或审计工作底稿;询问被审计单位有关人员,了解被审计单位的业务活动和内部控制的运行情况;核对内部控制生成的文件和记录,选择具有代表性的交易和事项进行“穿行测试”, 评价企业会计与内部控制在防止、发现和纠正错弊中的有效性,对内部控制风险和内部控制的可依赖程度做出初步评价。
2.实施符合性测试程序,证实内控制度执行的效果
我们只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报;控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。
3.对内部控制系统作出综合性评价
制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的,被审计单位的内部控制风险水平都需要做出综合评价。综合评价的主要内容是内部控制的可依赖程度,内部控制风险估计水平和可靠性高低,内部控制的缺陷有哪些,就内部控制缺陷,向被审计单位管理层提出改进建议。
内部控制审计是对内部控制执行的检查和监控,与内部控制的其他日常的监控相比,内部控制审计在监控的力度上更大,监控的程度上更彻底,监控的结果信息在沟通上更加全面系统,是内部控制功能得以实现,内部控制得以彻底执行的必不可少的机制。
总之,内部控制审计是内部控制与内部审计互动的平台,是内部控制的检测仪,内部控制则是内部审计的风向标,如果二者实现良性互动,就能达到保护企业资产的安全、完整并有效使用,达到控制成本、费用以实现企业经济效益的最大化,保证会计信息及其他管理信息的可靠、及时提供,保证企业制定的各项管理政策、制度和措施的贯彻执行,从而保证企业生产和经营活动有序高效地进行。二者协调发展,可以共同促进公司完善治理结构,实现精细化管理,不断提高管理水平,达到企业价值最大化。
