摘要:内部控制作为企业治理的重要手段,是近年来企业管理者和经济学者重点关注的领域,本文就如何建立完善企业的内部控制体系进行探讨,帮助企业过滤和化解风险。建立健全内控体系的重点是:完善企业控制环境,健全内控管理制度,提高内控制度可行性,设立监审三道防线,加强人力资源管理和信息系统安全管理。
关键词:内部控制 控制环境 内控制度 三道防线 安全管理
内部控制是社会经济发展到一定程度的产物,是现代企业管理的重要手段。我们知道,有关企业经营的失败、会计信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效。近年来,国内外一系列经济造假舞弊案极其惨痛的教训,使企业内部控制制度的建设越来越受重视,很多企业和组织开始倾向于将内部控制制度作为公司治理的手段,用来遏制企业决策和管理层的贪污腐败行为,达到阻塞企业资产流失的漏洞、规避企业经营风险、制止企业虚假会计信息的目的。
2007年5月,国家财政部企业内部控制标准委员会下发了《企业内部控制规范(草案)》,广泛向社会各界征求意见,希望以此作为规范和指导企业内部控制,提高风险管理控能力,促进企业顺利健康发展的纲领性文件。结合《企业内部控制规范(草案)》要求,笔者对如何建立健全内部控制体系提出如下几点浅见:
一、完善企业的控制环境
任何企业的控制活动都存在一定的控制环境中,控制环境的好坏直接影响企业内部控制的贯彻和执行,以及企业经营目标及整体战略目标的实现,加强和完善企业内部控制,首先应该注意控制环境的建设,内部控制环境越好,内部控制的作用越能够充分发挥。因此,高质量的内控管理组织体系是至关重要的,应该包括以下六个方面:
1、设立有效的组织结构
严密有效的风险管理组织体系至关重要,对人在风险管控体系中的位置、应完成的任务、应承担的责任要有明确的规定,建立相互制约的管理决策链,对重要节点相互监督、加强高风险行为的预控,从而达到控制风险的目的。
2、制定严格的授权审批程序
风险管理组织架构设置方面的缺陷会导致控制遗漏点,对各类授权进行全面梳理、评估,明确一般授权和特别授权的界限,对各类授权管理的设定和执行情况进行经常性的检查。
3、完善会计控制体系,加强控制监督
完善的会计控制系统要求企业依据《会计法》和国家统一的会计制度,制定适合本单位的会计流程控制体系,建立岗位责任制,充分发挥会计的监督职能,从而使企业财务管理得以顺利进行。
4、运行有序的风险决策委员会
负责风险管理流程实施,职责是确保面临的各种风险能够适当地被识别、监视和综合管理,以确保与风险相关的损失控制在可接受和可预控范围内。
5、保持内部审计的独立性
建立有效的内部控制审计评价制度:负责对各类交易执行情况的检查监督,重点关注内控制度执行的审计评价、研究分析违规交易的风险点,及时对出现的漏洞进行补救,对潜在的隐患进行预防。
6、建立严密的风险管理流程控制
一要明确流程各个环节的工作衔接方式和操作标准,将风险控制措施嵌入流程中,使相关岗位在有效完成业务操作的同时也能够准确、规范地执行风险管理和内部控制的要求;
二是充分发挥流程各环节、各岗位的相互制衡、风险防范作用;
三要充分发挥流程管理对于各项业务的基础控制作用,并通过优化设计和提高标准化程度,使流程管理成为风险控制和保证效率的重要手段。
二、建立健全企业内部控制制度
内控制度包括为保证企业正常运作、规避和化解风险所采取的一系列必要的管理制度和措施,属于预防性控制机制,是防范风险的前提和基础。内控的建立,应遵循以下原则:
1、全面性。内控的全面性是指全方位、全过程、全员参与,在各部门各岗位间形成相互制约的统一整体,以保证各个特定的分目标相互协调地发挥作用,并实现内控的总体目标和功能。
2、有效性。内控的有效性是指在符合国家法律法规,符合企业的经营战略,并结合企业的组织规模、业务特点、人员素质等具体特点进行设计,并随内部环境的变化而修改完善。内控制度要有效执行,所有部门、员工必须严格遵守,任何人不得有超越制度的权利。
3、制约性。一是相关资产分离;二是部门和岗位分离;三是物理隔离。在部门及岗位间建立起相互验证、相互制约的关系,使单独的一个部门对业务没有完全的处理权,以此达到纠错防控的目的。
4、成本效益性。内控的目的之一是使企业避免和减少风险,以获取更佳的效益。但内控必须坚持成本与效益原则,用合理的成本将风险控制在可承受范围之内。
三、提高内控制度可行性
对于内控标准的设计及执行要结合企业的实际需要,综合考虑成本效益原则,提高可行性。企业在建立内控制度时应重点把握以下几点。
1、把握授权的度。对不同的控制环节要有不同权力授予,才能使内部控制制度有效运行。对于企业决策、经营管理部门及负责人的合理授权至关重要,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性。授权不当,造成有些部门权力过大,会形成失去监督的后果。因此,在具体授权时,既要保证经营决策有效运作、管理制度有效贯彻,又能保证权力制衡得到落实。
2、提高被控对象的受控度。有效的内部控制制度是对企业经营的现在所有环节和从事经营管理活动的所有个人实施全方位控制。不少企业内部控制制度形同虚设,舞弊行为时有发生,提高被控对象的受控度显然成为了内部控制制度实施中的难点。一般而言,内部控制的对象是企业的权力操纵者,是对权力操纵者的权力约束,对权力操纵者之间的权力制衡显得非常重要。
3、提升规范控制程度。对于一个复杂系统工程的控制,不能靠人治,而应该靠一套科学规范的内部控制制度,用制度来规范管理者的权利行为,让管理者按照规定的程序来完成工作任务、接受规定的控制管理。
4、不断提高执行人员的熟练程度。科学有效的内部控制是对企业经营管理各环节实施有效监控的过程,大大突破了财务会计的工作范畴,是投资、金融、并购、信息等多方面知识的融合,人员业务素质不能同步提升,内部控制不可能完全到位。同时内部控制主要是做人的工作,矫正人的行为,需要有相应的组织、指挥和协调工作能力,培养大批复合型人才,刻不容缓。
四、设立监审三道防线
如何使企业的内控制度得到有效的执行?一是企业内控制度的制定一定要合理可行;二是在执行环节要有合理的监督评审改进机制。如何在执行环节要有合理的监督评审改进机制,笔者建议设立以下三道防线。
1、对内控情况进行监督评审犹如设立一道道防线,而第一道检查监督的防线就应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等等,并应不断在日常工作中监督评审内控的整体效果。这里,他们不仅要深刻地自我评价所开展的控制活动,还要提出改进控制和进一步化解风险的措施,并上交上级主管验证。
2、财会部门应当形成化解风险的第二道防线,财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来,这本身就是一种监督;会计人员在会计核算中保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定计划目标进行,并报告所发现的违法违规的财务事件。
3、内审监察部门对内控的再监督就是在前述两道防线之后的第三道防线。内审监察部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。按照新形势的要求,这最后一道防线从传统的财务监督为主,转向以对内控制度执行情况的评审为主。
五、改善人力资源管理机制,促进员工素质提升
一是企业引入人才竞争机制,根据市场优胜劣汰原则,为企业发展壮大配备合格的人才企业应有的选拔方针。二是定期对员工进行道德价值观的导向培训。三是针对违反行为准则的事项,制定严格的纪律约束与处罚措施。四是工作岗位定期或不定期轮换。
六、加快信息系统建设,强调系统安全管理
一个良好的信息和沟通系统可以使企业及时掌握营运状况,在有关部门和人员之间进行高效沟通。今后要特别注意保障信息系统安全性和数据准确性。一是要维护信息系统的安全运行,保障运行环境和数据的安全,建立信息系统事故应急处理机制;二是要保证信息系统权限的有效管理,包括合理的权限设置、健全的权限监管、及时的超权限或违规事件发现和报告等; 三是要加强信息系统密码管理,强调密码保密和定期更新机制。
参考文献:
[1]轩诗成.浅析企业会计内部控制体系的建立和实施[J].现代商业,2009;5
[2]夏云雨,谢子光.企业内部会计控制相关问题研究[J].合作经济与科技,2008;9
[3]孙志宏.企业内部会计控制对策[J].辽宁经济,2008;11
[4]程继勇.关于加强企业内部会计控制的几点思考[J].中国总会计师, 2009;12