摘要:随着国内外舞弊及财务丑闻的频发,财务内部控制问题越来越多的被业内人士所认识,企业管理部门也越来越重视财务内部控制问题,因此建立一个合理的财务内部控制评价和风险控制体系势在必行。本文分析了财务内部控制中存在的问题,并针对这些问题,找出了财务内部控制的要素,最终得到财务内部控制的评价体系和风险控制体系,为加快企业财务内部控制体系的建设提供了借鉴。
关键词:内部控制 财务 评价 管理 控制要素
随着当今社会经济的快速发展,使企业财务内部控制成为非常重要的课题,由于相当一部分的企业危机是由财务内部控制缺失造成的,因此恰当的财务内部控制,有助于企业形成良好的经营模式,并且企业财务内部控制能提高企业规避风险、应对挑战的能力,对企业自身竞争力的提高有非常现实的意义。本世纪初,Enron、WorldCom等公司舞弊事件的发生,促使美国国会于2002年7月发布了SOX法案,成立了美国公众公司会计监管委员,其中该法案404条款首次提出了对“财务报告内部控制”的有效性进行审计。
国内为加强财务内部控制制度的建设,财政部规定从2001年起所有公司和企业均应建立和维护内部会计控制规范。中国人民银行、国务院国有资产监督管理委员会、中国证券监督管理委员会、上海证券交易所等部门也颁布了财务内部控制的相关文件。从2006年上海证券交易所推出的《上海证券交易所上市公司内部控制制度指引》,再到2007年财政部颁发的《企业内部控制规范―基本规范》,以及2008我国财政部、证监会、审计署、银监会、保监会等五部委联合制定并印发的《企业内部控制基本规范》,最后到2010年《企业内部控制配套指引》的发布,以上种种规章制度的建立引起了众多上市公司和学术界的震动,说明了财务内部控制的重要程度。
笔者在文中介绍了财务内部控制的必要性和原则,分析了财务内部控制中存在的问题,并针对这些问题,找出了财务内部控制的要素,最终得到财务内部控制的评价体系,为加快企业财务内部控制体系的建设提供借鉴。
一、企业财务内部控制的必要性及其原则
(一)财务内部控制的必要性
为保证企业的可持续发展,建立有效的财务内部控制机制势在必行,行之有效的财务内部控制制度是企业良好运行的保障,财务内部控制的优势主要表现在:
1、保证企业管理信息及财务资料的真实形和完整性
可靠的财务数据是企业管理者做出正确决策的必要条件,而财务内部控制制度能够通过实施合理的业务处理程序,系统的进行职责分工,保证财务资料在相互制约的情况下完成,从而有效的防止财务错误及弊端的发生,保证财务资料的正确性及其可靠性。
2、保护企业财产的安全
财务内部控制制度对企业财产物资的保管及其使用采取各种控制措施,可以有效的防止财产及物资的损坏,杜绝资源浪费、公款贪污、挪用和以及一系列不合理使用问题的发生。
3、降低经营风险
财务内部控制能够保证企业运营的高效性,切实的履行和实现管理层的经营方针和目标。科学有效的采取内部控制制度,能够合理地对企业内部各部门及员工进行控制和考核,促使企业各部门及人员切实的履行各自的职责、明确生产目标,从而保证生产经营活动有序、高效的开展。
4、保证国家对企业的宏观控制能贯彻执行
我国制定的财政法规,要求企业通过建立财务内部控制制度来落实,企业通过实施财务内部控制制度,实现自我监督,保证国家对企业的宏观控制切实有效的进行。
(二)财务内部控制的原则
企业财务内部控制主要有5个原则,分别是:符合法规原则、适用性原则、效益性原则、内部牵制原则以及合理评价原则。
1、符合法规原则
企业财务内部控制建立的根本是要符合我国现行的法律法规,企业所有的财务事务都必须在这一框架下进行,不能与我国现行的法律、法规相抵触。
2、适用性原则
建立财务内部控制制度要系统全面的考虑企业的需求,综合考虑企业也所处的社会经济大环境以及企业本身的特点,针对企业自身财务会计中容易出现的错误及薄弱环节,制定出切实有效的财务内部控制制度,同时制定出的制度要适应企业的现状和战略规划,是企业的财会水平向良好的方向发展。
3、效益型原则
企业财务内部控制制度应覆盖到企业的各个部门和个人,并且针对企业财会事务的薄弱环节及企业规模的大小,设置内部控制薄弱环节的关键控制点,控制点的设置数量既要符合企业自身的实际情况,同时可操作性要强、控制成本要低。
4、内部牵制原则
内部牵制原则实际上就是不相容职务之间的要分离,企业财务内部控制的基本内涵也就是不相容职务之间的分离,做到明确不同职能部门人员的职责权限,使其在各自的权利范围内行使职权并承担相应的责任,以此来防止财会实务可能出现的舞弊行为。并且企业每一笔财会业务发生的全过程,都分别由不同部门及人员操作,做到相互制约,保证每一笔财会业务都在财务内部控制制度下完成。
5、合理评价原则
企业财务内部控制最终的效果需要有一个合理的评价体系,来判别内部控制制度是否合理。因此财务内部控制评价应作为内部设计的一项重要内容,由于不同主体对财务内部控制的评价上存在差异,因此财务内部控制评价包括两方面的评价,一是内部审计人员对内部控制的评价,二是由企业管理层和员工共同研讨提出的财务内部控制自我评价。
二、企业财务内部控制的要素
企业财务内部控制要素包括5个方面:内部环境、风险评估、控制活动、信息与沟通、监控。其主要关系如图1所示。
(一)企业内部环境
企业的内部环境是其他4个要素的基础,它不仅影响企业目标规划、风险识别,还影响企业控制活动及监督活动的执行,一个企业的内部环境只要包含以下几个方面:企业领导层的公正性和道德观;相关人员的胜任能力;企业的管理哲学和经营模式;组织机构;权利和责任的分配;人力资源政策;董事会或设计委员会的情况。
(二)风险评估
风险评估是科学评价影响企业财务内部控制目标实现的各种不确定因素,并采取相对应的应对策略的过程。风险评估是实施财务内部控制的一个重要环节。风险评估主要包括4个方面的内容,分别是:目标设定、事项识别、风险分析和风险应对。
(三)控制活动
控制活动即根据企业财务风险评估结果,综合考虑风险应对策略,采取的实现企业财务内部控制目标的措施。财务内部控制措施要结合企业的特点制定,主要包括职责分工控制、权利控制、审核控制、预算控制、资产保护控制、会计系统控制、经济活动分析控制、内部报告控制、绩效考评控制等。
(四)信息与沟通
信息与沟通是及时准确的获得企业经营和管理的相关信息,并以恰当的方式方法,使获得的信息在企业相关阶层间进行及时的传递、沟通、应用的过程,是实现企业财务内部控制的必要条件。信息与沟通包括:相关信息收集机制;企业内部、外部相关方面的沟通机制等。
(五)监控
监控是企业对财务内部控制的有效性进行监查与评价,并最终形成书面报告、做出处理的过程。监控是保证财务内部控制实施的重要条件。监控主要包括:对执行财务内部控制的整体情况进行持续性监查;对内部控制的一些方面采取专项监查;提交检查报告、提出切实有效的、具有针对性的改进措施。监控机制是财务内部控制监控的一项重要环节。
三、企业财务内部控制的评价体系
为了对企业财务内部控制运行的有效性进行科学的评价,企业的管理层及审计人员需要建立一个合适的评价体系,选择一种合理的评价标准,财务内部控制评价标准影响管理层最终的经济决策。目前加拿大采用的是CoCo指南,美国采用的是COSO内部控制整体框架,英国采用的是Turnbull指南,而我国主要是参照《企业内部控制基本规范》。
按企业规模财务内部控制的评价标准可分为:一般企业的财务内部评价标准;小企业的财务内部控制评价标准。因此,财务内部控制标准体系课分为:财务内部控制标准;内部控制评价实施标准。
企业财务内部控制评价与报告体系主要分为两个方面:一是企业管理层作为评价财务内部控制成果的主体,负责评价企业的全部财务内部控制,主要针对全年财务内部控制的成果进行评价,对财务内部控制存在的问题进行纠正,最后向监事会说明年度财务内部控制的运行情况及成果。说明主要针对年度财务报告进行评价,企业管理层对财务内部控制的有效性是否认可。二是注册会计师针对与财务报告相关的财务内部控制的审计,最后对财务内部控制的有效性做出评价。
企业财务内部控制评价标准体系总体上也包括两个方面:一是企业财务内部控制评价标准。企业财务内部控制评价标准包括:对大中型企业而言,适用《基本规范》,而对于小企业,宜参照《较小型公众公司财务报告内部控制指南》;二是企业财务内部控制评价实施标准。实施标准包括《企业内部控制评价指引》和《企业内部控制审计准则》。具体实施细则如图2所示。
四、企业财务风险控制系统的构建和运行
(一)财务风险控制系统运行程序
企业财务风险控制的关键是企业经营决策和环境干扰控制,目前国有企业风险控制系统的运行分为三步:第一步是将经营目标作为财务风险控制的标准;第二步是分析实际绩效和目标之间的偏差,依此判别企业的财务风险状态;第三步是根据偏差制定相对应的纠正措施。
企业财务风险控制运行程序如图3所示,分为三个部分:
1、制定风险控制标准
常用的风险控制标准有3种
一是统计方法,与之相对应的标准是统计标准,他是根据统计学的方法,对比同类型企业的经营状况得到的;
二是理论计算法,与之相对应的标准是理论标准,他判别的依据是企业各类经营数据;
三是经验估计法,与之相对应的标准是经验标准,凭经验确定,一般与前两个标准相结合。
2、判断企业风险状态
将企业实际财务状况与经营状况与制定的目标进行对比,找出经营绩效的偏差,以此为依据,分析企业的财务风险状态,若风险控制系统的输出状态比控制标准的目标要好,则称之为顺差,反之称为逆差。逆差的大小能反应出企业财务风险状态的好坏程度。
3、采取纠偏措施
纠正系统盘查是企业管理层根据逆差发生的原因所提出的纠偏措施,以此来改变企业财务的风险状态,达到风险控制标准的要求。
(二)财务风险控制的运行方式
财务风险控制的运行方式分为3种:一是事前控制;二是事中控制;三是事后控制。
他们与企业财务经营之间的关系如图4所示。
事前控制是基于预测的前馈信息,在财务活动发生之前,对可能出现的风险因素采取的控制行为,分析预测这些因素对财务风险的影响。事中控制又可以称之为程控制,是在财务活动过程中,针对已经出现的偏差,采取的纠偏的措施,消除风险因素的影响,确保控制目标的实现。事后控制是基于实际的后馈信息,对财务已经出现偏差采取的控制措施,防止已经发生的偏差今后再度发生。
五、结语
建立健全财务内部控制制度都是非常必要的,财务内部控制能够防范内部管理失控,防止虚假财务信息的产生,从而能有效的打击经济犯罪的发生,为健全财务控制制度奠定了良好的管理控制基础。本文分析了财务内部控制中存在的问题,并针对这些问题,找出了财务内部控制的要素,最终得到财务内部控制的评价体系和风险控制系统,为加快企业财务内部控制体系的建设提供了借鉴。
参考文献:
[1]陈海清.内部控制评审主体研究[J].审计与经济研究,2002;11
[2]潘秀丽.对内部控制若干问题的研究[J].会计研究,2001;6
[3]袁文龙.财务报告内部控制评价研究[D].天津财经大学,2007
[4]牟英石,毛家义.优化内控评价职能[J].中国石油企业,2007;8