第一篇:现代企业内部控制制度的难点及其理性思考
I :现代企业内部控制制度的难点及其理性思考
内部控制制度是现代企业管理的重要手段。不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的获利能力具有积极的意义。笔者对内部控制制度的相关问题进行了思考,现成拙作,求教同仁。
一、内部控制必须逾越的几个难点
一项好的内控制度,应该达到以下标准。其一,控制触角涉及企业经营的各个环节和各个方面,没有留下控制死角。也即企业的各项经营管理活动均纳入了内部控制范围。其二,事权划分明确具体,具有很强的操作性。也即内控制度作为一种制度要能真正成为企业管理者的行为规范,操作方便。其三,控制程序规范,过程控制受到特别的重视。也即内部控制要形成科学的机制,尤其是要把对经营管理过程的控制放在突出的地位,通过控制,防患于未然。其四,有良好的控制效果,内部控制的功能可得到有效发挥。
从目前企业内控制度实践操作看,实施有效的内部控制,必须研究和解决工作难点,具体地讲,就是解决“四个如何”。
现代企业内部控制制度的难点及其理性思考 的知识支持,内部控制不可能完全到位。同时内部控制主要是做人的工作,矫正人的行为,需要有相应的组织、指挥和协调工作能力,培养大批这样的“全才”,显然需要很长的过程。
二、对企业内控制度的理性思考
思考之一:控与被控,需要永远协调的一对矛盾。控是规范,控是约束,控是对舞弊的否定,是对损失的扼制。市场经济条件下的企业需要内部控制,呼唤内部控制,这是主流,这是规律。越是优秀的企业,规范管理越有无形的作用。企业经营好比一湖清水,管理规范好比千里长堤,水从堤转,才能因而得福:如果大堤本身千疮百孔,水就会破堤而出,为祸一方。军中无法,等于自败,企业无规,等于自乱。内部控制对于保护企业意义非同小可。但控制毕竟是对人而言的,是对人行为的约束,对人权利的限制,矛盾永远存在,协调控制与被控制之间的矛盾事关内部制度的成败。什么时候控制与被控制的矛盾协调得好,企业经营就稳定,企业效益增长就快,这是笔者在会计管理实践中总结出来的。协调控与被控的关系,一要把握重点,描准主要目标,有针对性地工作;二要善于抓住战机,善于捕捉企业经营管理中的信息,以事实为先导,力争起到事半功倍的作用;三要把自己主动置于受控制的地位,把握自己的行为;四要根据变化了的情况不断调整内部控制的思路,使内部控制与企业经营变化相适应。
思考之二:控面与控点是值得研究的课题。严谨的内控制度,不仅对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且得对企业经营管理的重要方面和重要环节实行重点控制。面的控制与点的控制有机结合,内部控制才能发挥良好的效益。那么,在实施企业内部控制时,如何找到控制点,通过点的控制起到牵一发而动全身的作用,是需要认真对待的问题。根据笔者长期实践的体会,企业内部控制的点应该在三个位置上:一是资金。对企业资金筹资、调度、使用、分配等实行严格控制,防止资金进入体外循环。二是成本费用。对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为。三是权力使用。对企业各经营环节经济活动操作者的权力实施有效监控,防止权力滥用,造成经济损失。
思考之三:控制与创新是相依相伴的两种手段。实施内部控制是为了保证企业经营健康发展,绝不能让内部控制成为阻碍企业进步的障碍。在一定的意义上讲,控制是为企业经营导航,控制自身没有资本增值的功能,而保证企业生产经营活力的源泉是技术创新、管理创新、制度创新。只有不断创新,企业才能不断适应市场变化,生产经营才有足够的动力。这就告诉我们,保持企业发展不仅要实施内部控制,更重要的是促进企业创新。有活力的内部控制制度应是推动企业创新的制度,对企业创新工程给予足够的支持,在支持中对创新过程实施控制,防止在企业创新过程中产生舞弊行为,或者打着创新的旗号行舞弊之实。只有把控制和创新两种手段都运用好,企业才会不断发展壮大。
II : 内部控制框架的构建
建立和完善公司内部控制制度是当前国企改革的重头戏,国内各界人士都在深入思考和偿试着实践这一重大改革措施,但是到目前为止,人们对内部控制的认识还远未取得共识,尽管政府有关部门正在制定相应的规则,我们认为有些重大的问题还有深入讨论的必要,本文拟就此发表一些看法。
一、内部控制理论的嬗变及其对我们的启示
如何认识内部控制及其与会计控制(含财务控制)的关系,它的游戏规则应由谁来制定,这是我们研究内部控制框架首先应当弄清楚的问题。我们认为,解决这个问题先要分析一下西方发达国家的情况。内部控制的思想产生于18世纪产业革命以后,它是企业大规模化和资本大众化的结果。到20世纪初,随着股份公司规模日益扩大,所有权与经营权进一步分离,实践中逐步出现了一些组织、调节、制约和监督生产经营活动的方法,为了纠错查弊,有些企业建立了简单的内部控制制度。最早涉及内部控制的职业文献是1929年美国注册会
现代企业内部控制制度的难点及其理性思考 计师协会和联邦储备委员会(RB)修订发布的《会计报表的验证》(Verification of Financial Statements),而最早定义内部控制的是1936年发布的《独立公共会计师对会计报表的审查》(Examination of Financial Statements by Independent Public Accountants),该文件将内部控制定义为“为了保护公司现金和其他资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法。”1949年美国注册会计师协会将内部控制定义为:“所谓内部控制即是企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。”50年代以后,世界市场竞争的加剧,促使内部控制扩大到企业内部各个领域,其内容也愈加丰富。1963年美国审计程序委员会在其发布的“审计程序
现代企业内部控制制度的难点及其理性思考 日程。在现代公司制下,以保护资产和查弊纠错为内容的内部控制显然不能满足需要,以更新内部控制结构为主体的内部控制机制应运而生,这种内部控制制度,其职责不仅包括保证财产的安全完整,检查会计资料的准确、可靠,还将促进企业贯彻经营方针以及提高经营效率纳入其中。这是公司治理结构对内部控制提出的要求。关于内部控制结构的目标及内容构成,美国注册会计师DavidM·Willis和SusanS·Ligh此两位博士最近在《内部控制管理报告》中进行了实证研究,从中不难看出内部控制结构的最新发展。他们对General Electric等78家公司进行了调查,结果如下表所示:
内部控制的目标及内容构成比例
目标 验证财务报告的可靠性
87%
保护资产安全 81%
促使业务运营与管理政策的一致性 54%
提升道德品行 51%
内容构成 内部审计
78%
政策及程序维护 63%
可靠员工的选拔与培养
43%
职责分离
42%
道德规范与行为准则 48%
上述调查结果显示:作为公司治理中控制权合约安排的内部控制无论在目标上还是在内容构成上都远远超出了传统的内部控制制度;“人本主义”作为构建内部控制机制的信条已越来越多地被企业接受,道德品行并不单纯只是内部控制的环境因素,它也日益成为内部控制结构的有机组成部分。
3.会计控制(含财务控制)是企业内部控制的核心
最初的内部控制实际上就是会计控制,正如R·H,蒙哥利马在1912年出版的《审计——理论与实践》中指出的那样,所谓内部控制是指一个人不能完全支配账户,另一个人也不能独立的加以控制的制度。自从二十世纪六十年代内部控制被分为内部会计控制和内部管理控制后,内部会计控制指与会计工作和会计信息直接有关的控制。当时意义上的会计控制的目的是保护资产的安全和会计信息的真实,随着内部控制目标的多元化,会计控制涉及到企业资金运作的效率和效益。“会计控制是指通过会计工作和利用会计信息对企业生产经营活动所进行的指挥、调节、约束和促进等活动,以使企业实现效益最大化的目标。”在市场经济环境下,通过资金筹集和运作谋求效益的最大化永远是企业管理的主旋律,正因为如此,尽管内部控制的目标呈多元化趋势,会计控制在内部控制系统中的核心地位始终未动摇。从企业实践看,内部控制制度建设过程中正是围绕会计控制这一核心来抓的:从保证资产安全和信息真实着手做好基础工作,在此基础上采用预算管理、内部审计等控制措施保证管理的科学性和经营目标的实现。
上述种种给我们的启示是:内部控制的发展经历了丰富多彩的历程,维护资源的安全、保证信息可靠、提高经营的效率和效益构成内部控制的基本目标,会计控制(含财务控制)始终是内部控制的核心。
二、内部控制框架与公司治理的关系
现代企业的规模、技术含量、市场竞争带来的机遇与风险、确立发展战略的重要性、内部资源配置的效率等问题是传统业主式企业没有碰到过的。现代企业的运行造就了职业的管理者阶层和管理者市场,出现了所有权与管理权的彻底分离,这一分离体现了这样一个契约控制权的授权过程——作为所有者的股东,除保留诸如通过投票选择董事与审计师、兼并和发行新股等剩余控制权外,将本应由他们拥有的契约控制权绝大部分授予了董事会,而董事会则保留了聘用和解雇首席行政官(CEO)、重大投资、兼并和收购等战略性的“决策控制
现代企业内部控制制度的难点及其理性思考 权”外,将日常生产;销售、雇佣等“决策管理权”授予了公司经理阶层。公司治理机制是股东、董事会、总经理之间的责、权、利安排和相互制衡的机制。但是,职业管理者取代业主控制企业的经营又产生了“代理人”问题。从经济学的理性假设出发,委托人和代理人具有不同的目标函数。代理人具有道德风险,规避和搭便车等行为。公司治理所要解决的问题是通过契约关系的制度安排来确保委托人的权益不被侵害。从这个意义上讲,公司治理结构是一组规范与法人财产相关各方的责、权、利的制度安排,其中包括股东、董事会、管理者和工人,或者说它是法人财产制度的组织结构形态。这一制度安排或组织结构形态的内在逻辑是通过制衡来实现对管理者的约束与激励,以最大限度地满足股东和相关利益者(stock holders and stake holders)的权益。
1999年,世界经济合作与发展组织(OECD)制定的《公司治理原则》中给“公司治理”作了如下的描述:“公司治理是一种据以对工商业公司进行管理和控制的体系。公司治理明确规定公司各个参与者的责任和权利分布,诸如董事会、经理层、股东和其他利害相关者,并且清楚地说明决策公司事务时所应遵循的规则和程序。同时,它还提供一种结构,使之用以设置公司目标,也提供了达到这些目标和监控运营的手段。”就企业角度而言,公司治理机制辐射两方面内容:一是企业与股东及其他利益相关者之间的责权利分配,在这一层次中,股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动;二是企业董事会及高级管理层为履行对股东的承诺、承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配,有些学者将其称为狭义的公司治理。
内部控制作为由管理当局为履行诸管理目标而建立的一系列规则、政策和组织实施程序,与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。在我国,内部控制外延的拓宽正是由公司治理机制变化所致。在计划经济体制下,经营管理人员缺乏自主权及会计人员的国家工作人员身份决定着内部控制的目的在于保证会计信息的真实性和国有资产的安全性。在现代企业制度的公司治理机制下,公司作为自负盈亏、自我完善、自我发展、自我消亡的经济组织,以管理监控为已任的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现上。内部控制框架在公司制度安排中担任内部管理监控的角色,成为公司管理中不可缺少的部分。在公司治理机制框架中,内部控制的辐射面如图l。
监事会
股东大会 董事会 总经理 各生产经营部门及职能部门
图1
按照贝利和米恩斯的“控制权与所有权分离”的命题以及“管理者主导企业”假说,由于公司制企业中所有权的广泛分散,企业的控制权转移到管理者手中,而企业的中小所有者已被贬到仅是资金提供者的地位。在这种情况下,良好的内部控制框架是公司法人主体正确处理各利益相关者关系、实现公司治理目标的重要保证。
三、采取双管齐下和分两步走的战略建立内都控制框架
按照COSO委员会的报告,内部控制框架由控制环境、风险评估、控制活动、信息沟通、监督五部分构成。上述框架是内部控制的理想框架。就我国目前企业管理的现状看,建立和完善内部控制申一步到位地完全达到这一框架的要求是不太可能的。因此,我们应该抓住关键因素,有步骤、分重点地构建内部控制体系。
内部控制目标尽管呈多元化趋势,但概括起来主要涉及以下两点:一是合规经营,具体而言,就是保证企业依法组织经营活动,保证会计信息真实可靠、确保财产安全;二是效益性,即保证企业管理政策的贯彻实施和效益目标的实现。从上述对内部控制目标的归纳不难看出,内部控制体系的建设不只是企业自身的事情,它有着广泛的社会性。采取宏观监控
现代企业内部控制制度的难点及其理性思考 措施迫使企业合规经营是政府宏观管理的重要职能,从这个角度看,政府必须将内部控制制度建设作为一项十分重要的工作来抓。事实上,我国《会计法》已对企业内部控制制度的相关内容做出了规定,国务院转发国家经贸委的《国有大中型企业建立现代企业制度和加强管理的基本规范》对法人治理结构、成本核算和成本管理、资金管理和财务会计报告管理等内部控制制度的有关内容都提出了规范性要求。在构建内部控制体系中,我们应该双管齐下,采取政府宏观指导和企业自身逐步完善相结合的战略:在现有法律规范的基础上,政府有关部门应颁布企业内部控制框架构建的基本要求和一般标准,并就货币资金管理、采购与销售等企业基本业务的内部控制做出统一的规定,作为企业制定内部控制措施的依据;各企业以统一的内部控制规范为指导,根据自身的经营规模和特点建立内部控制框架,并制定具体的 控制程序和措施。
企业在构建内部控制体系中,应采取分步走的策略:对于会计核算混乱、管理基础工作薄弱的企业,应该从定岗定员、明确岗位职责、完善内部牵制制度着手,按照合规经营的要求建立内部控制制度,做到财产管理制度健全、会计信息真实;在此基础上,逐步按效益性要求建立内部控制框架。内部牵制、班组(柜组)核算、责任中心管理、预算管理等基础工作做得较好的企业可以直接按效益性要求构建内部控制框架。
四、内部控制框架构建中的关键因素
1·健全管理机构,厘清管理权责
一般而言,内部控制的建设体现在两个方面:一是健全的机构,这是内部控制机制产生作用的硬件要素;二是各内部机构间、各经办人员间的科学分工与牵制,这是内部控制机制产生作用的软件要素。公司制企业中股东大会(权力机构,、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构,这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但内部控制机制的运作还必须在这一组织框架下设立满足企业监控需要的职能机构。目前必须解决两个问题:(1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益偿试。机构设置因单位的经营特点和经营规模而异,很难找到一个通用模式,比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业,这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如,对于规模很大、技术含量很高、高知人员云集的企业,通过设立报酬委员会进行管理层持股及股票期权问题的研究,能够提高报酬计划的科学性、加强报酬计划执行中透明度和监控力度。(2)推行职务不兼容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽,一人具有几乎无所不管的控制权,且常常集控制权、执行权和监督权于一身,并有较大的任意性。交叉任职违背了内部控制的基本假设,必然带来权责含糊,易开造成办事程序由一个人操纵的现象出现。事实上,资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职,董事会缺乏独立性。因此,建立
内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重叠。
2.确立董事会在内部控制框架构建中的核心地位
不同的公司治理模式下,董事会在公司治理和公司管理中的地位是不同的。从我国《公司法》规定的董事会、股东大会、总经理之间的权责划分看,董事会在公司管理中居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于:(1)对于董事会而言,建立内部控制框架是为了通过“不丧失控制的授权”来保证公司有效运行、完成公司的目标;(2)内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向,保
现代企业内部控制制度的难点及其理性思考 证法律、公司政策及董事会决议切实贯彻实施的手段;(3)内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可靠的重要手段,而确保信息质量是董事会不可推卸的责任。
在我国,公司制企业虽然都按《公司法》的要求设立了董事会,但对相当一部分企业来说,董事会并未发挥应有作用,有的甚至形同虚设。针对这一情况,建议政府通过制定更为具体的法规强化董事会在公司治理中的功能,同时建议政府有关部门在颁布有关内部控制制度的指导性规范申强调董事会在内部控制框架构建中的核心地位。
3.内部审计机构设置与科学定位
从公司治理的角度看,“内部审计机构的职责除了包括审核企业会计账目外,还包括稽查、评价内部控制制度是否完善和企业内部各组织机构执行指定职能的效率,并向企业最高管理部门提出建议相报告。”在内部控制框架构建申,内部审计的作用在于监督企业经营业务符合内部控制框架的要求,评价内部控制的有效性,提供完善内部控制和纠正错弊的建议。《公司法》和《审计法》均未对内部审计做出法律规定,《会计法》虽提出了内部审计方面的法律要求,但未对内部审计机构设置作出具体规定。因此,目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分企业只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:
现代企业内部控制制度的难点及其理性思考 在总经理。但在实践中,大多数企业的预算是由总经理组织编制,报董事会批准后实施的,由于信息不对称,董事会不可能对预算提出实质性意见,预算管理中董事会职权弱化的现象十分突出,从而兹生了预算管理中的内部人控制现象。针对上述问题,应该在董事会下设预算委员会,具体负责预算的制订、实施过程中的监控等工作,『有这样,才能使预算制订权真正掌握在董事会手中。
5.建立具有操作性的道德规范与行为准则
内部控制制度的执行者是包括高层管理人员在内的全体员工,激励和约束的对象也是企业的员工,员工的道德水准和价值观念长期被认为是内部控制环境的重要因素,要求内部控制结构的建立要考虑员工道德水准和价值观念的承接性。实践表明,基于环境现状而构建内部控制机制是一种被动性的做法,故此,英美等国越来越多的公司将道德规范和行为准则的建设直接纳入内部控制结构的内容。美国注册会计师David M·Willis和Susan S·Lightle两位博士对78家公司的调查发现,有7个公司涉及为保证符合道德标准而建立了检查程序。例如,为了保证每个人都能持续地理解统驭企业实践的内部控制机制和政策,Merck公司制订了一个持续的针对关键管理人员和财会人员的“管理受托方案”(Management Stewardship Program),督促他们履行企业道德惯例,从而在企业运营申按照较高的道德标准来增强员工的责任感。道德规范和行为准则建设是世界各国公司管理中面临的共同课题,就我国目前公司的现状而言,道德规范与行为准则的建设并不是空白的,有的公司甚至有良好的基础和较丰富的经验,现在需要解决的问题是如何在道德规范与行为准则建设中避免空洞的说教,应根据内部控制结构的要求,针对各岗位的特点建立起具有操作性的行为规范与准则体系。
内部控制是一个古老而又年轻的话题,我们很早就主张控制是会计的一项基本职能,但是由于认识上的误区和客观环境的影响,中国的财会理论工作者对此研究甚少,实践更加缺乏,现在市场经济的发展要求我们加大这一间题的研究力度,有感于此,我们略述一些意见以求教于各位同行。
III
企业内部控制设计
(一)一、内部控制的历程
内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。
(一)萌芽期一一内部牵制
内部控制,作为一个专用名词和完整概念,直到本世纪30年代 才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的”双人记账制“--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。
纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即”为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制“。
(二)发展期一一内部会计控制与内部管理控制
1934年美国《证券交易法》,首先提出了”内部会计控制“(Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内
现代企业内部控制制度的难点及其理性思考 部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须经过管理部门的一般和特殊授权;d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。
!936年美国会计师协会发布的《注册会计师对财务报表的审查》文告,以及 1947年《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以内部控制(Internal Control)为基础的审计程序。但这期间,无论在审计文献中还是在其他管理著作中,均没有关于内部控制概念的权威性定义。
1.现代企业内部控制制度的难点及其理性思考 经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影晌。
需要指出的是,内部控制并不仅限于企业单位,同样也存在于其他各类经济组织和行政事业单位中。只是作为一种经济组织,企业这种典型形式比较具有代表性,因而,本文主要以企业对象研究内部控制,但其原埋及评价的方法同样也适用于其他各类经济组织和行政事业单位之中。
二、内部控制的要素
内部控制的内容,归恨结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。设计内部控制,可以根据企业特征和需求(例如企业规模、业务构成、管理水平等),对内部控制要素加以有机组合。我们认为,COSO报告提出的内容控制五项要素,具有较强的理论可取性和实践可行性,本文将以此为基础,简要阐述内部控制的要素及其结构。
(一)控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:
(1)诚信的原则和道德价值观。无论是企业最高管理层还是其它成员都应当做到:严格一致地保持诚信行为和道德标准;不要盲目追求不切实际的目标,以致形成不必要的压力;对敏感职位之间的财务分工要准确明细,以避免造成偷窃资产或隐藏不佳绩效的引诱;加强企业的内部审核制度;发挥董事会的职能,使其客观监督企业的高层管理阶层;提供道德方面的指导,使所有雇员在一般和特定环境下能够保持正确的判断;制作文字化的行为准则和政策声明,将其传达给全体雇员;将诱发人们不诚实、非法和不道德行为的动机降至最低。
(2)评定员工的能力。管理部门须制定正式或非正式的职务说明书,逐项分析并规定各工作岗位所须具备的知识和技能。
(3)董事会和审计委员会。组成这两个机构须考虑的因索主要包括:成员的经验;相对于管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层提出问题的深度和广度;他们与内部、外部审计人员的关系实质。
(4)管理哲学和经营风格。主要考虑:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计功能、人员所持的态度;对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。
(5)组织结构。企业的组织结构是指为公司活动提供计划、执行,控制和监督职能的整体框架。具体应考虑:组织结构的合适性,及其提供管理企业所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验;当环境改变时,企业配合改变其组织结构的程度;员工,尤其是负责管理及监督职能的员工人数的充足程度。
(6)责任的分配与授权。强调对于组织内的全部活动要合理有
效地分配职责和权限,并为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:他们的工作行为,以及职责担负形式和认可方式,与达成组织目标的联系。
(7)人力资源政策及实务。内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。具体包括:有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;根据阶段性的业绩评估
现代企业内部控制制度的难点及其理性思考 结果,对员工予以晋升、指导以及奖罚。
(二)风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。
(1)目标。企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具休目标。整体目标主要是:营运目标,包括绩效和获利目标及保障资产的安全,使其免受损失;财务报告目标,防止对外报送不真实的财务报告;遵循目标,企业遵循国家的相关法律法规。
(2)风险。辨识和分析风险的过程是一种持续及反复的过程,也是有效内部控制的关键组成要素,管理阶层须谨慎注意各部门阶层的风险,并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括:科技发展;顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害;经济环境改变等。内部因素包括:信息系统处理的中断;聘用员工的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可接近资产的程度;董事会或监事会不够坚定或无效等。
(3)环境变化后的管理。经济、产业及管理的环境都是会改变的,企业的活动应随之改变。因此,风险评估中最基本的部分,就是如何辨认已发生的改变,并采取必要的行动。这些改受因素包括:行业环境的改变;新员工;业务迅速成长;新科技;新业务、产品、作业;公司重组;国外业务等。
(三)控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:
(1)高层经理人员对企业绩效进行分析。管理阶层记录经营活动(如:市场的扩展、生产过程改良、成本的控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比较,以衡量目标达成的程度和监督计划(如:新产品开发、合资经营、融资行为)的执订情况。
(2)直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便辨认趋势。
(3)对信息处理的控制。对信息系统的控制活动可分为两类,现代企业内部控制制度的难点及其理性思考 而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。
(1)信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料包括显示本企业产品的需求发生改变时,某种特定市场或行业的经济资料,用于企业生产的商品的资料,显示顾客偏好的市场情报,竞争对手产品开发活动的信息,立法机关与行政机关所发布的信息。企业建立良好的信息系统,必须做到;建立良好的信息系统支持策略,信息系统与企业营运应有效的结合;选择更新信息系统的最佳时间;有很好的信息品质。
(2)沟通。企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到:所有的员工,特别是那些负有重要营业责任或财务管理责任的员工,除了得到用 以管理其负责活动的重要资料以外,还应当得到来自最高管理层 需谨慎承担内部控制责任的清楚信息;必须让每个人清楚的知道个 人所担负的特定任务,了解内部控制制度的各项规定、它们如何生效,以及他(她)在控制系统中所扮演的角色及所承担的责任;员工在其执行任务时,一旦有非预期的事项发生,除了要注意该事项本身之外,还应当注意导致该事项发生的原因,如此才有办法辨认潜在缺失,采取行动,并预防再度发生;员工必须知道他(她)所负责的活动是怎样与他人的工作发生关联的;员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到:顾客和供应商能经过开放的沟通管道输入重要的信息;与相关的外部团体沟通,以便获悉关于本企业内部控制功能的重要信息;外部审计人员对企业营业、相关业务问题及控制系统审计后,可以提供给管理阶层及董事会重要的控制信息;政府主要机关(如:银行或保险机关)所报道的复核或检查的结果,可以有效的弥补控制的缺失。
(五)监督
内部控制系统需被监督。监督是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成,其可确保企业内部控制能持续有效的运作。
(1)持续的监督活动。持续的监督活动在营运过程中发生,它包括例行的管理和监督活动,以及其他员工为履行其职务所采取的行动。持续监督活动包括:负责营运的管埋阶层(operating managerment)在履行其日常的管理活动时,取得内部控制系统持续发挥功能的资料,当营运报告、财务报告与他们所得到的资料有大偏离时,可对报告提出质疑;来自外界团体的沟通,可以验证内部信息的正确性,并能及时反映问题的所在;适当的组织机构及监督活动,可用来辨识缺失;各个职务的分离,使不同员工之间可以彼此相互检查,以防止舞弊;把信息系统所记录的资料同实际资产核对;内、外部稽核人员定期提出强化内部控制系统的建议;培训课程、规划会议和其他会议,可把控制是否有效的重要信息反馈给管理阶层;定期要求员工陈述他们是否了解企业的行为准则,并加以遵守,对于负责业务和财务的员工,则要求他们陈述某些特定控制是否都予执行,管理阶层或内部稽核人员还必须验证这些陈述是否确实。
(2)个别评估。尽管持续监督程序可以有效的评价内部控制体系,但企业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可评估持续性监督程序。评估的范围和频率,视风险的大小及控制的重要性而定。
(3)报告缺陷。内部控制的缺失应由下往上报告,某些缺失应报告给高层管理阶层及董事会知道。
三、内部控制的组合上述内部控制要素,按照不同的标志可以组合成不同的集合,也即按照不同分类标准可以划分为不同的类别形态,籍此可以揭示不同形式内部控制的特征和功能。内部控制的组合 现代企业内部控制制度的难点及其理性思考 方式或者分类形式,除了按照控制目标为标志,划分为会计控制和管理控制外(见上文),还可按照其他标志组合为下列类别。
(一)按照控制内容为标志,可划分为一般控制和应用控制
1.一般控制
一般控制,是指对企业经营活动赖以进行的内部环境所实施的总体控制,因而亦称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等项内容。这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。
2.应用控制
应用控制,是指直接作用于企业生产经营业务活动的具体控制,因此亦称业务控制,如业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而采用的限制接近等项控制。这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都具有防止和纠正一种或几种错弊的作用。
(二)按照控制地位为标志,可划分为主导性控制和补偿性控
1.主导性控制
主导性控制,是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制。在正常情况下,主导性控制能够防止错弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须有其它的控制措施进行补充。
2.补偿性控制
补偿性控制,就是指能够全部或部分弥补主导性控制缺陷的控制。就上例而言,如果凭证没有连续编号,有些业务活动就可能得不到记录。这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完整性,避免遗漏重大的业务事项。因此,”核对“相对于凭证”连续编号“来说,就是保证业务记录完整性的一项补偿性控制。
(三)按照控制功能为标志,可划分为预防式控制和侦察式控制
l.预防式控制
预防式控制,是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。它主要解决”如何能够在一开始就防止错弊的发生“这个问题。例如对业务人员事先作出明确的指示和实施严格的现场监督,就能避免误解指令和发生错弊。
2.侦察式控制
侦察式控制,是指为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项控制。它主要是解决”如果错弊仍然发生,如何查明“的问题。例如,通过账账核对、实物盘点,以发现记账错误和货物短缺等。
(四)按照控制时序为标志,可划分为原因控制、过程控制和结果控制
1.原因控制
原因控制,也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制。例如领取现金支票前的核准、报销费用前的审批等。
2.过程控制
过程控制,也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。例如,对生产过程中使用材料的核算,对在制造产品的监督和对加工工艺的记录等。
3.结果控制
结果控制,也称事后控制,是指企业单位针对生产经营活动的 最终结果而采取的各项
现代企业内部控制制度的难点及其理性思考 控制措施,例如对产出产品的质量进行检验,对产品数量加以验收和记录等。
此外,内部控制还可按照管理目标、业务循环和职能部门等标志,划分为相应类别的组合形式。需要说明的是,各种类型的内部控制,在实际工作中多是交叉存在的。同一种内部控制措施,在不同划分标志下,也可转化为不同的类型形态。
四、内部控制的局限
内部控制作为企业自我调节和自行制约的内在机制,处于单位中枢神经系统的重要位置,可以说没有健全完善的内部控制,就很难组织起现代化的社会大生产活动,也就谈不上现代化的企业生产和经营管理。健全有效的内部控制,不仅能保证企业会计信息的真实正确、财务收支的有效合法和财产物资的安全完整,还能保证企业经营活动的效率性、效果性以及企业经营决策和国家法律法规的贯彻执行。但任何事物都不是尽善尽美的,内部控制也同样存在其固有的、不可避免的局限性。一般而言,内部控制的局限性主要表现为:
1.如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊,即使具有设计良好的内部控制,也不会发挥其应有的效能。内部控制作为企业管理的一个组成部分,它理所当然地要按照其管理人员的意图运行,尤其是企业负责人的决策更是起决定作用。决策出了问题,贯彻决策人意图的内部控制也就失去了应有的控制效能。
2.如果企业内部不相容职务的人员相互串通作弊,与此相关的内部控制就会失去作用。内部控制的一条重要原则就是将不相容职务进行分离。在实际工作中,如果处于不相容职务上的有关人员相互串通、相互勾结,失去了不同职务相互制约的基本前提,内部控制也就很难发挥作用。
3.如果企业内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。内部控制是由人建立的,也要由人来行使的,如果企业内部行使控制职能的人员在心理上、技能上和行为芳式上未能达到实施内部控制的基本要求,对内部控制的程序或措施经常误解、误判,那么再好的内部控制也很难充分发挥作用。
4.企业实施内部控制的成本效益问题也会影响其效能。控制环节越多、控制措施越复杂,相应的控制成本也就越高,同时也会影响企业生产经营活动的效率。因此,在设计和实施内部控制时,企业必然要考虑控制成本与控制效果之比。当实施某项业务的控制成本大于控制效果而产生损失时,就没有必要设置控制环节或控制措施,这样某些小错弊的发生就可能得不到控制。
5.内部控制一般都是针对经常而重复发生的业务而设置的,而且一旦设置就具有相对稳定性,因此如果出现不经常发生或未预计到的经济业务,原有控制就可能不适用,临时控制(如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时,从而影响内部控制的作用。
VI :
企业内部控制设计
(二)现代企业内部控制制度的难点及其理性思考 汇总编制《内部控制弱点及改进方案》,最后连同部门领导签署的《财务控制验证表》,一并呈交洛杉矶县会计局。
二、美国Washoe县内部控制手册
美国Washoe县内部控制程序手册,作为参考工具提供给本地的各政府部门,以供其建立和执行有效的内部控制。本内部控制程序手册,包括6个主要循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。下面列示其收入循环”收集并交存收入业务“的控制手册。
收集并交存收入业务控制手册
■财务人员收到支票后必须马上进行背书。
控制原因:该控制通过减少支票的流动性,以减少偷窃发生的可能性。
■及时汇集各部门的现金收入。
控制原因:该控制可以减少员工偷窃现金的机会,并集中现金管理的责任。
■定期将所有的现金收入存入银行。
控制原因:如果不及时把现金存入银行,就会增大偷窃的可能性,而且,也得不到存款利息。最好是在下一个工作日之前及时存入所收现金,除非收入的现金极少,可不存入银行。
■保证所有的现金和支票,在存入银行之前妥善保管。如果收入必须过夜,必须保存在安全设施中。
控制原因:该控制能够限制未被授权的人,接近尚未存入银行的收入。
■当前的价目表应该按照要求通知顾客,或在每个部门公开张贴。
控制原因:这可防止雇员向顾客索取超额费用。
■鼓励顾客索取所有业务票据。
控制原因:这可以防止收款人员少记销售数量,从中谋取利益。
■收取现金或预备存款的雇员,必须同记录或核准本业务的人员责任分离。
控制原因:此可防止一个人收取现金,并改变记录,以隐藏贪污行为。
■负责整理硬币的职员,应该在每份包装物上签注数额。
控制原因:此可便于清查硬币溢缺错误。
■去银行交存现金的人员在途中应受到适当保护。如果存款数量巨大,应考虑是否雇用银行押款前来提取存款。
控制原因:此可保证存款人和存款的安全性。
■如果使用银行押款车和保险箱,应由银行押款人员和本公司雇员同时打开保险箱。
控制原因:用公司内、外职员同时监视保险箱,可以防止违规接触保险箱中的物品。
■收取每笔存款的票据证明(如银行存款单、转账凭单等),并送交负责银行对账的人员,或者同出纳员进行核对。
控制原因:如果以后银行记录与公司记录不符,该控制可以提出足够的证据与银行对证。
■禁止雇员或顾客在收款台兑现个人支票。
控制原因:此可防止雇员通过个人支票提取现金,并掩盖差异舞弊,也可以减少收取无效支票的风险。
■禁止接收远期支票
控制原因:如果将远期支票提前交存银行会产生托收问题,而公司每天要把现金收入存入银行,不得持有和保存原期支票。
■不能收取票面数额大于应收数额的支票。
控制原因:如果支票没有信用保证,票面金额大于应收金额,会产生托收困难。
■所有的折扣、降价、退款及费用调整等行为必须经过被授权人的批准。
控制原因:该控制可以防止未被授权的退款,和虚?己退付款,以偷窃公司的钱财。
现代企业内部控制制度的难点及其理性思考
■保存所有的银行存款单和相应附件的备份,并提交给公司的资金主管。
控制原因:此可有效的监督银行文件的可靠性和合法性。
■ 对各项财务工作岗位,都应该明确责任和权限。
控制原因:明确界定各个财务工作岗位的职责是非常重要的,这可以保证每个人员不会玩忽职守,而对自己的工作认真负责。
■定期轮流互换财务部门每个员工的工作。
控制原因:该控制可以减少财务部员工出错的可能性,而且也起到他们互相监督的作用。
三、巴塞尔银行监管委员会内部控制系统评价框架
巴塞尔银行监管委员会(BCBS)4根据COSO报舌,按照控制要素拟订了本框架体系,以供银行业务监管者及其他对此感兴趣的团体设计和评价内部控制系统时的使用。本框架在吸取成员国经验教训并采纳委员会己确立准则的基础上,描述了健全的内部控制系统应遵循的基本原则及相关要点。下面列示”控制活动“要素的相关内容。
c:控制活动评价框架
原则6:控制活动是银行日常经营必不可少的部分,高级管理层必须建立一个适当的控制结构,以确保有效的进行内部控制、限定每个业务层面的控制活动。这应当包括:最高管理层的审核;对不同部门适当的行为控制;实体控制;定期的对遵从披露限制的检查;审批与授权系统;确认与对账系统。高级管理层必须定期地确保银行所有的领域都与已确立的政策及程序相一致。
24.控制活动的设计与实施,是针对那些银行在上述的风险评估程序中所识别出的风险而确定的。控制活动包括了三个步骤:(1)控制政策的建立;(2)实施与这些政策相符的控制程序;(3)确认控制政策被遵从。控制活动涉及到银行从高级管理层到前台服务员的所有级别的职员。控制活动包括:
■高层审查:董事会和高级管理层经常要求下级上报业绩报告,以便能够了解银行在实现目标上的进展。例如,高级管理层可能将实际的财务报告与预算做比较。高级管理层发现的问题将作为这次检查的结果,和由低层管理人员准备的相应解决措施共同代表一个控制行为,它可能发现诸如控制薄弱,财务错报和欺诈行为之类的间题。
■行为控制:部门经理按日、按周或按月检查执行标准和相关报告,各业务负责人对业务的直接审查比高层管理人员对此的审查更细致。例如,一位负责商业借贷的经理可能每周审查关于失职、已收款项和所有利息收入的情况,而高级借贷经理可能每月才审查一次类似的报告,并且以更概括的形式来考虑所有的借贷业务。和高层审查一样,作为审查结果发现的问题与相应的措施代表一个控制行为。
■实体控制:实体控制主要着眼于限制对实物资产的接触,包括证券及其他金融资产。控制活动包括实体限制、双重监管和定期盘存。
■遵守对披露的限制:建立一个谨慎的、可承担风险披露限制的体系是风险管理的一个重要万面。例如,遵从对借款人或其他相关组织的限制可以减少银行为借贷风险所牵制的精力,并分散风险。通常地,内部控制一个很重要的方面是定期地对是否遵从了这种限制进行审查。
■批准与授权:要对交易的批准与授权加以某些限制,保证适当级别的管理人员了解这些交易和形势,并帮助其确认责任。
■确认与对账:确认各项业务的细节、行为以及银行风险管理模型的输出,是重要的控制行为。定期对账,比如对比现金流量报表和财产记录报表,可以识别需要更正的业务或记录。通常的,这些确认的结果应定期地向适当级别的管理人员汇报。
25.当管理人员与其他员工将控制活动看作是银行日常运作的一部分,而不是额外的附加活动时,它才是最有效的。当控制活动被视为额外的日常经营活动时,他们通常不被重视,现代企业内部控制制度的难点及其理性思考 并且当员工在有限时间里需要完成过多任务时容易被忽略。另外,被视为日常经营的控制可以对变化的情况做出快速的回应,并且可以避免不必要的浪费。作为适当的银行控制文化的一部分,高级领导层应确保适当的控制活动成为所有相关员工的日常职能。
26.高级管理层针对银行的不同部门和不同的业务,仅仅确立简单的政策和程序是不够的。他们应定期确保银行的所有部门存在充分合适的政策和程序,并保持各部门的控制活动与这些政策相一致,这个职能通常由内部审计部门来完成。
原则7:高级管理层应当确保职责分工明确,员工的责任分工没有冲突,应当识别存在潜在利益冲突的区域,对此要谨慎地监控以使其风险降到最小化。
27.在回顾由银行薄弱的内部控制而引起的主要损失时,监管者发现不当的职责分配是导致这些损失最主要的原因之一。让一个职员负责相互关联的职责(例如:一个负责交易的人员同时负责前台的工作和后台的工作),这给他提供了接触有价资产的机会和为了个人利益通过更改财务数据而掩盖舞弊的机会。银行为了减少财务数据被更改或资产被任意占用的风险,通常应将一些重要的责任分配给几个不同职员共同进行管理。
28.责任分离问题不仅仅在于控制一个职员同时负责前后台的业务,当一个职员同时负责有下列业务时,不适当的控制也会导致严重的间题:
■既负责支付基金的批准业务又负责实际支付业务;
■既负责记录客户账又负责记录银行账;
■既负责进行银行账又负责记录业务往来账;
■非正式地向某客户提供有关他们市场形势的信息和其它竞争者的信息;
■既负责评估贷款凭证又负责监控资款后借款人的行为,■其他严重的利益冲突不会因其他因素而缓和的区域。
29.应当及时的识别存在潜在冲突的区域,对此要谨慎地监控并使之最小化。对于关键职位的责任与职能也应当做定期的审查,以保证他们不会有被掩盖的不当行为。
V:
企业内部控制设计
(三)一、内部控制的设计原则
设计内部控制的总体思路是:借鉴内部控制理论,参考内部控制范例,根据内部控制法规,结合企业管理实际。设计健全的内部控制系统,需要定期进行评价,并根据业务变化而随时修改。内部控制的评价和修订职责,可以分配给企业内部审计部门负责。目前我国关于内部控制的法规制度,主要有1999年修订的会计法,中国证券监督管理委员会《证券公司内部控制指引》和中国人民银行《加强金融机构内部控制的指导原则》(银发[1997]199号),另外财政部正在制订单位内部会计控制制度。
在此基础上,设计内部控制还应遵循以下五条具体规则:
1.相互牵制原则
相互牵制原则,是指一项完整的经济业务活动,必须分配给具有互相制约关系的两个或两个以上的职位,分别完成。即在横向关系上,至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约;在纵向关系上,至少要经过互不隶属的两个或两个以上的岗位和环节,以使下级受上级监督,上级受下级牵制。其理论根据是在相互牵制的关系下,几个人发生同一错弊而不被发现的概率,是每个人发生该项错弊的概率的连乘积,因而将降低误差率。需要分离的职责,主要是:授权、执行、记录、保管、核对。
2.协调配合原则
协调配合原则,是指在各项经营管理活动中,各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密街接,从而避免扯皮和脱节现象,减少矛盾和内耗,以保证经营管理活动的连续性和有效性。协调配合原则,是对相互牵制原则的深化
现代企业内部控制制度的难点及其理性思考 和补充。贯彻这一原则,尤其要求避免只管牵制错弊而不顾办事效率的机械做法,而必须做到既相互牵制又相互协调,从而在保证质量提高效率的前提下完成经营任务。
3.程式定位原则
程式定位原则,是指企业单位应该根据各岗位业务性质和人员要求,相应地赋予作业任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,以使职、责、权、利相结合。岗位工作程式化,要求做到事事有人管,人人有专职,办事有标准,工作有检查,以此定奖罚,以增加每个人的事业心和责任感,提高工作质量和效率。
4.成本效益原则
贯彻成本效益原则,即要求企业力争以最小的控制成本取得最 大的控制效果。因此,在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例,也就是说,因实行内部控制所花费的代价不能超过由此而获得的效益,否则应舍弃该控制措施。
5.整体结构原则
企业内部控制系统,必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素,并覆盖各项业务和部门。换言之,各项控制要素、各业务循环或部门的子控制系统,必须有机构成为企业内部控制的整体架构。这就要求,各子系统的具体控制目标,必须对应整体控制系统的一般目标。
二、内部控制的划分方式
单位总控制系统,一般适宜按照业务循环划分为子控制系统。在”内部控制范例“部分,曾列示了若干组合的业务循环。实际工作中的业务循环划分及其取舍,主要取决于企业业务特征与需求。
通常情况下,应该包括下列于控制系统。
1.信息处理控制系统
(1)手工信息控制系统
(2)计算机信息控制系统
2.货币资金控制系统
(1)现金控制系统
(2)银行存款控制系统
3.存货控制系统
(1)采购控制系统
(2)存储控制系统
(3)领发控制系统
4.固定资产控制系统
(1)固定资产购置控制系统
(2)固定资产退出控制系统
(3)固定资产折旧控制系统
5.成本费用控制系统
(1)工资费用控制系统
(2)生产费用控制系统
(3)产品成本控制系统
6.销售控制系统
(1)销售(非托收承付)控制系统
(2)销售(托收承付)控制系统
7.投资控制系统
(1)短期投资控制系统
现代企业内部控制制度的难点及其理性思考(2)长期投资控制系统
8.财务成果控制系统
(1)销售利润控制系统
(2)营业外收支控制系统
(3)利润分配控制系统
近来管理界认为,应该将预算控制、物流管理、人力资源政策,作为子控制系统加以设计,我们认为这种强化管理控制的做法,是可取的。必须强调,各行业或各单位的业务特点,决定了内部控制的划分方式。
三、内部控制的设计步骤
设计内部控制的步骤,主要是确定控制目标,整合控制流程,鉴别控制环节,确定控制措施,最终以流程图或调查表的形成加以体现。
1.控制目标
控制目标,既是管理经济活动的基本要求,又是实施内部控制的最终目的,也是评价内部控制的最高标准。在实际工作中,管理人员和审计人员总是根据控制目标,建立和评价内部控制系统。因此,设计内部控制,首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据以选择具有相应功能的内部控制要素,组成该控制系统。
国外对内部控制的目标,一般都在内部控制的定义中加以表述。例如,本文(内部控制概论》部分曾经述及,美国注册会计师协会的审计程序委员会在内部控制定义中,提出了四项控制目标;COSO委员会提出了三项控制目标等。
我们将内部控制的基本目标概括为六项:(1)维护财产物资的完整性。
(2)保证会计信息的准确性。
(3)保证财务活动的合法性。
(4)保证经营决策的贯彻执行。
(5)保证生产经营活动的经济性、效率性和效果性。
(6)保证国家法律法规的遵守执行。
需要指出的是,以上六项目标均为基本目标或一般目标。在每项基本控制目标下,还可细化为若干具体控制目标。例如,现代企业内部控制制度的难点及其理性思考 ”记账“等控制点,即是一般控制点。需要说明的是,关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点,在另外一项活动中则可能是一股控制点,反之亦然。
4.确定控制措施
控制点的功能,是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等,通常被概括为控制措施。如现金控制系统中的”审批“控制点,就设有:(1)主管人员授权办理现金收支业务;(2)经办人员在现金收支原始凭证上签字或盖章;(3)部门负责人审核该凭证并签章批准等控制措施。银行存款控制系统的”结算“控制点则设有:(1)出纳员核查原始凭证;(2)填制或取得结算凭证;(3)加盖收讫或付讫戳记;(4)签字或盖章;(5)登记结算登记簿等控制措施。以上两个控制点的差异,说明由于其控制的业务内容不同,所要实现的控制目标不同,因而相匹配的控制措施也不相同。因此,实际工作中,必须根据控制目标和对象设置相应的控制技术和手续。
四、内部控制的设计形式
内部控制的设计形式,主要有内部控制流程图(Internal Control Flowchart)、内部控制调查表(Internal Control Questionnaire)和文字记录(Narrative)。下面简要介绍内部控制流程图和内部控制调查表的设计。
1.内部控制流程图
内部控制流程图的绘制步骤,主要如下:(1)选定流程图符号
流程图符号是流程图的语言,它由一系列几何图形符号组成。目前,我们还没有全国统一的流程图符号,世界各国的流程图符号也不一致。本着简易、形象和公识的原则,我们设计了下面一套符号(见图3)(2)确定流程图主线
流程图通常以控制流程为主线,自始至终绘带,并涉及分支流程走向。
(3)确定流程图重点
流程图应重点反映控制点、关键控制点及其控制措施,并显示各种不相容职务的分离。
(4)编制流程图说明
鉴于在流程图中难以显示各控制点的控制措施,我们认为另行编制文字说明表,以配合对流程图的理解。该文字说明表,应主要反映各控制点的控制措施以及对应的控制目标。在”现金控制系统流程图说明“(见表3)中,现代企业内部控制制度的难点及其理性思考 始凭证审批,可以保证经济业务的真实性、合理性和合法性,这是控制的 现代企业内部控制制度的难点及其理性思考 款收支结算,对于不合规定的凭证,应拒绝受理或责成经办人员补正手续。
6)制取结算凭证。出纳员根据已审签的原始凭证,按照会计规定手续和结算方式填制或取得银行存款结算凭证。如办理货款托收需填制托收承付结算凭证,办理货款承付需取得银行承付通知单等。
7)办理结算业务。出纳员送交或留存结算凭证及有关记录,向银行办理存款收付业务。
8)审核结算凭证。会计主管人员或指定人员审核结算凭证回联,并同原始凭证进行核对。
9)编制证账凭证。会计人员根据审签的结算凭证及原始凭证,编制银行存款收付记账凭证。
10)复核记账凭证。稽核员或指定人员复核记账凭证及所附结算凭证、原始凭证。
11)登记日记账。出纳员根据审签的记账凭证,逐笔登记银行存款日记账。
12)登记明细账。分管会计人员根据审签的记账凭证,登记相应的明细分类账。
13)登记总账。总账会计按照规定的核算形式登记总分类账。
14)核对账单。由非出纳人员逐笔核对银行存款日记账和银行对账单,查清末达账项。
15)编制调节表。由对账人员编制银行存款余额调节表,经审核后据以调账核对。
16)核对账账。由非记账人员核对银行存款日记账和有关明细账、总分类账。如发生误差报经批准后予以处理。
(3)控制点及控制措施
在上述控制流程中,主要应确定如下控制环节和控制措施:
1)审批。业务部门批准的业务人员办理有关银行存款事项或经办有关业务,需核实原始凭证内容并签章,交业务部门负责人审核并签章;超出业务部门权限规定的银行存款收支业务,须报上级主管部门审批并签字盖章。审批银行存款收支业务,可以保证业务办理的正确性和合法性,加强经办人员的责任感,避免违纪违规情况发生。
2)审核。
会计主管人员或指定人员审核原始凭证和结算凭证,签章同意 办理银行存款纬算。审核原始凭证,可以检查经济业务是否合理合法,保证银行存款结算正确有效;审核结算凭证,可检查银行存款结算是否正确,保证存款安全和核算正确。
3)结算。出纳人员根据审签的凭证,或按照授权办理银行存款收付业务;出纳员办理结算前,复核原始凭证及有关合同文本;按不同的结算方式填制结算凭证或取得结算凭证;结算凭证应加盖财务专用章和出纳员私章;财务专用章、签发支票印鉴和财务负责人印鉴应由主管会计和出纳人员分别保管;转账支票和结算凭证必须按编号顺序连续使用;作废的转账支票应加盖”作废“戳记;收代款项后应在凭证上加盖”收讫“或”付讫“戳记;非出纳人员不得经管银行存款业务。按此办理银行存款结算,能够有效监督银行存款收付工作,防止套取存款、出借账户和转让支票等弊端的发生。
4)复核。稽核员审核银行存款收付记账凭证是否附有原始凭证及结算凭证,结算金额是否一致,记账科目是否正确,有关人员是否签章等,审核无误后签字盖章。复核记账凭证,可以发现银行存款收付错误和记账凭证编制差错,保证银行存款核算正确。
5)记账。出纳员根据银行存款收付记账凭证登记银行存款日记账;会计人员根据收付凭证登记相关明细账;总账会计登记总分类账银行存款科目;各记账人员在记账凭证上签章。登记银行存款账,可以保证银行存款收支业务的可查性,防止或发现结算弊端,及时提供可靠的银行存款核算信息。
6)核对。稽核员或其他非记账人员核对银行存款日记账和有关明细账、总分类账;如有误差报经批准后予以处理;核对人员签字盖章。核对银行存款账簿,可以及时发现银行存款核算错误及记账失误,保证账账相符和记录正确。
7)对账。由非出纳人员逐笔核对银行存款日记账和银行对账单,并编制银行存款余额调节表,调整末达账项。核对对账单,可以及时发现企业或银行记账差错,防止银行存款非法行为发
现代企业内部控制制度的难点及其理性思考 生,保证银行存款真实和货款结算及时。
在以上控制点中,”审批“、核对”、对账“至关重要。其中”审批“、”核对“控制点具有同现金控制系统对应控制点相同的重要性;”对账“控制环节,对于保证企业银行存款日记账同银行存款记录相符,以及纠正各方差错具有重要作用。因而,它们是银行存款控制系统中的关键控制点。
六、企业内部控制设计的案例
上述货币资金内部控制模式,是比较概括的一般演示模式,而不是通用模式。实际工作中,在设计内部控制系统时,可以借鉴其思路,而不能照搬该系统。各单位必须根据本单位实际情况加以具体调整和修订,甚至完全重新设计。
下面是我们为某商业企业设计的采购控制系统,其同上述货币资金控制系统,除了基本思路、主要形式接近外,无论是详尽程度还是具体格式,都有很大差异。实际上,我们为各客户设计的内部控制系统,彼此也从不相同。
我们采取的方式是,经过调查、论证和沟通后,首先绘制采购和付款控制流程图(图6),然后逐项说明采购业务中涉及的采购政策、选择供应商、供应合同、采购订单处理、收货处理、退货处理、发票与收货单验证、供应商表现分析等控制环节的控制目标和控制要求,以及付款业务各控制环节的控制目标和控制要求(后者从略)。
采购控制
1.采购政策
控制目标:明确采购的职责和范围
2.选择供应商
控制目标:选择可靠的供应商,以最合理的价格购得质量合格的产品。
3.供应合同
控制目标:供应合同的条款有效、经过核准并符合公司政策和国家法规。
4.采购订单处理
控制目标:所有采购业务业务都应被准确地记录和核准
5.收货处理
控制目标:只接受定购并符合质量要求的货物,准确记录实际收到的货物。
6.退货处理
控制目标:所有退货都应被准确记录并受到监控。
7.发票与收货单验证
控制目标:所有发票应与采购收货单相匹配。
8.供应商表现分析
控制目标:有足够而准确的信息以进行有效的供应商管理。
VI:
一、人力资源管理制度建设的预期目标
遵循程式化与人性化的战略方向,借鉴西方先进的管理理念,结合本企业的实际,即采用国际化与本土化的策略,个性化定制国内企业的人力资源管理制度,将是国内各类不同性质企业人力资源管理工作的当务之急。
制度的建设,是为了在企业实施,制度的实施,特别是人力资源管理制度的实施,不外乎以下几个目标:
(1)规范企业人力资源管理
(2)搭建基础管理平台
(3)营造良好的企业氛围,凝集人心
(4)开发员工潜能
现代企业内部控制制度的难点及其理性思考
(5)提高员工生活质量及职业满意度
(6)激活人力资源
(7)提升企业核心竞争力
(8)实现企业组织及利益相关者的目标
以上所罗列的人力资源管理制度实施的预期目标有一个逐渐递进的逻辑关系。没有前面的目标实现,就难有后面的目标达成。在这多种多样的目标预期中,笔者认为人力资源管理制度建设最为直接的、关键的预期目标,就是如何充分有效地激活人力资源。只有极大地激活了人力资源,才能实现企业组织及其利益相关者的目标。比如股东利益最大化、客户导向等。其具体关系见下图1。
图1 人力资源开发与管理制度实施预期目标
企业建立科学规范的人力资源开发与管理制度的出发点和目标,就是充分“激活人”,极大地调动全体员工的积极性和创造性。也可以认为,衡量一个企业的人力资源开发与管理制度的科学有效性,就是看这一制度是否充分地“激活了人”。
“激活人”,通常不是某一种企业人力资源开发与管理实施的结果,而是企业所制定、实施的各种人力资源开发与管理制度体现、贯彻一种充分“激活人”的机制。因此,科学、高效地进行人力资源开发与管理,关键在于建立一整套完善的管理机制和环境,使员工处于自动运转的主动状态,激励员工奋发向上、励精图治的精神。
一般来说,为了极大地“激活人”,就需要给企业员工以动力、压力和各种规范等,营造一种所有员工被激活的环境氛围和管理机制。具体思路如下图2:
现代企业内部控制制度的难点及其理性思考 28
图2 人力资源激活思路
比如,五粮液集团公司的用工制度改革就是这一思路的有力见证。该公司在改革劳动用工制度的同时,配套进行工资分配制度改革、建立规范的劳动纪律和激励机制等。在他们的整套制度建设中,劳动用工制度改革是基础,分配制度改革为核心,劳动纪律做保证,激励机制鼓干劲,四者相得益彰,构成一体,成为五粮液员工永远保持旺盛工作热情的强大精神动力。
二、目前国内企业人力资源管理现状与问题
我们采用开放式问卷、半结构化问卷调查、访谈、文献资料分析等方法,对国内几十家企业的人力资源管理现状进行了调查分析。
(一)中国企业人力资源管理现状总体判断
从所调查企业的组织结构设置、人力资源工作人员配置、人力资源管理理念、人力资源管理机构与职能设置及制度建设等来看,目前国内企业的人力资源管理主要具有以下特点:
1.大多数企业的人力资源管理还处于传统行政性人事管理阶段。其主要特点是以“事”为中心,只见“事”,不见“人”,只见某一方面,而不见人与事的整体、系统性,强调“事”的单一方面的静态的控制和管理,其管理的形式和目的是“控制人”;把人视为一种成本,当作一种“工具”,注重的是投入、使用和控制。
2.所调查的企业普遍缺乏人力资源规划与相关政策。人力资源规划作为根据企业的发展战略、企业目标及企业内外环境的变化,预测未来企业任务和环境对企业的要求,为完成这些任务和满足这些要求而提供人力资源的一个过程。其开发和整合有赖于企业战略的确立与明确。但是,目前国内大多数企业人力资源管理往往注重于招聘、员工合同管理、考勤、绩效评估、薪金制度、调动、培训等与公司内部员工有关的事项,却忽略了与顾客的联系,没有关注顾客需求和市场变化、与企业经营战略、市场环境相一致的人力资源管理战略。
3.人力资源管理的框架体系尚未建立起来,仍有许多人力资源管理的功能远未完善。整个人力资源管理系统中的各个模块之间相互矛盾或不一致,难以有效发挥人力资源管理的整体效能。
4.人力资源部门定位太低,无法统筹管理整个公司的人力资源。比如,人力资源部无法将公司和部门战略与人力资源战略统一结合;受职权限制,人力资源部门与其他业务部门沟通困难;人事部的实际工作停留在主管层以下,造成考核体系不完善,激励机制不健全,继任计划不完整等问题;公司高级领导层受业务困扰,对人力资源重要性认识不够。
5.国内企业在管理人力资源的过程中,并不缺乏先进的人力资源管理思想,但是,却十分缺乏如何将这些先进的人力资源管理思想转化为适合中国企业特点的、可操作的制度、措施的技术手段、途径。由于没有十分成熟的人力资源管理技术和完善的工作流程的实践,难以提炼、固化成为人力资源管理信息系统,现代企业内部控制制度的难点及其理性思考 电子化程度低,工作效率不高也就在所难免。
6.员工普遍对薪酬福利现状不满,难以有效激励员工努力工作。没有处理好资历、职位、能力、智慧、贡献等要素在薪酬分配体系中的关系,“凭能力上岗、凭贡献取酬”没有得到很好的体现。
(二)中国企业人力资源管理现状具体分析
针对“目前企业人力资源管理中存在的主要问题”这一问题,被调查对象根据自己的体验,列举了许多问题。其中,“开发、培养人才不够,重使用、轻开发;人才流失严重;薪酬分配不公;考核不合理、不科学;激励不够,难以调动员工积极性;人员流动受到一定限制;人、事不匹配;人治现象严重、论资排辈;基本制度不健全,且观念落后;领导对人力资源工作不重视”等问题出现的频率最高。被调查者中有54%的人提到了“开发、培养人才不够,重使用、轻开发”;50%的人提到了“人才流失严重”;48%的人提到了“薪酬分配不公”;45%的人提到子“考核不合理、不科学”;40%左右的人提到了“激励不够,难以调动员工积极性”。
根据调查可以看出,目前国内企业人力资源管理最为关键的问题是“如何充分有效地激活人力资源”。因为在现代人力资源管理中,薪酬是一种激励人力资源的手段,开发、培训人力资源,提升人才的知识、能力、技能等,拓展发展空间,实际上也是一种有效的激励人力资源的措施。合理、科学的绩效考核是激励人力资源的依据。留不住人才,人才流失严重,通常是人才缺乏适当激励的一种不良结果。
三、问题解决思路:技术与管理融合
激励不到位、不充分,或者说人力资源开发与管理制度的实施没有取得预期的目标和效果,原因何在?这是所有企业人力资源管理工作者在询问、在反思的问题。
根据我们对国内东南西北许多企业的考察和分析,发现:很多企业都在专家的帮助下或通过自己努力,制定了各种各样的人力资源开发与管理制度及其实现的核心技术,但这些制度、技术却与企业全体员工的参与、与企业的具体管理工作脱节了。仅有技术,没有管理实践;或者仅有零散的技术模块,没有系统管理思考,其结果只有两种:一是制度作为文件存放在文件柜里;二是员工在制度的执行过程中无所适从。如此局面,当然是无法激活人力资源,人力资源管理制度实施的预期目标又从何谈起?
就当前中国企业人力资源管理的现实看来,人力资源开发与管理工作的当务之急,就是寻求人力资源管理技术与管理实践的有机融合。
(一)当前需要解决的核心人力资源技术问题
就目前我国企业的人力资源管理的现实来看,主要应解决以下核心人力资源技术问题,方可形成一个真正激活人力资源的制度系统:
1.服务于组织战略,方向明确的人力资源规划
根据企业的战略目标、文化价值导向和人员情况,盘点企业人力资源管理现实,提出企业人力资源管理方向及实现策略。
2.科学设置灵活的组织结构、岗位与编制
坚持以市场为导向,结合本企业实际,科学设置能对市场作出快速反应的组织结构。根据组织结构和组织战略目标,动态性设置岗位和编制。
3.准确及时的人员配置
有准备地确定人才来源,建立人才库,构建企业岗位任职资格标准体系,准确盘点本企业人才储备及预测人才需求,及时为相关岗位配置人才。
4.员工能力开发与职业规划
现代企业内部控制制度的难点及其理性思考 30
根据企业发展目标及岗位任职资格要求,结合员工的素质与性向特征测评,实施富有针对性的能力开发和职业管理。
5.实施管理职务与关键技术岗位继任计划
根据企业发展目标要求及岗位任职资格标准体系,建立继任计划并实施,为企业发展提供可持续发展的人才保证。
6.分类实施工作绩效管理
逐步由关注过去的绩效考核转向关注发展的绩效管理。根据绩效管理的4W(为什么、做什么、做得怎么样及结果如何管理)本质,引进、完善关键业绩指标(KPI),应用综合平衡记分卡考评各所属公司及部门,应用行事历及目标管理考评员工个体。
7.完善、规范分享成功的激励方案
准确测量核心人才人力资本及业绩贡献,根据公司实际,让技术、智慧、知识、管理等要素参与分配,完善、规范分享成功的激励方案,充分调动员工积极性,让员工与企业共同发展、成长。
8.明确人力资源部及其相关部门的角色定位与职责要求,提升任职者的素质水平
人力资源管理是所有部门和管理人员的职责。人力资源部应根据自己企业的实际情况,明确角色定位(战略伙伴、行政专家、员工领头人、变化的助推剂等四种角色)及职责要求,有针对性地锻炼人力资源管理从业者的素质,促进组织目标的实现。
(二)当前需要解决的与核心人力资源技术问题相关的管理问题
企业建设各种人力资源管理制度,有两大核心管理问题需要解决,一是制度的定位问题,二是制度的执行问题。
制度的定位问题,无非就是一个摸清企业现实,并在制度的设计中如何尊重这一现实的问题。具体操作过程中主要应考虑以下几方面的情况:
1.明确企业战略与企业文化现实及价值导向
所有企业制度都是为实现企业战略目标服务的,明确的目标指向将有助于目标的实现、员工的凝集、成就感的体验等。另外,自觉的、不自觉的、外显的、潜在的各种文化现实及价值导向,无时不在影响着人力资源管理制度的设计、员工的行为表现。
2.完善公司治理结构与组织架构,理顺、制衡权力、责任关系
经营层、管理层与执行层,如果职责不清或者经常越位,不仅权力难以制衡,更可怕的是让员工难以适从、相互推诿、责任感荡然无存,将使企业陷入混乱之中。
3.诊断企业管理现状,摸清企业管理水平
任何制度的设计都有一个初始状态、中间状态和理想状态。一步到位的制度,不仅不能将企业引向理想的强、大状态,可怕的会将企业引向毁灭。诊断企业的管理现状,不仅是个制度梳理的过程,更重要的是管理者整体的管理水平、素养、对制度本身的依赖程度及员工的心理承受力和对制度的认可程度的了解过程。
4.与决策层沟通,明确其管理导向
制度的制定,没有决策层的支持和引导,将会事倍功半,或难以达成制度的预期效果。与决策层的沟通,了解决策层的目标追求和价值导向是十分重要的。
5.了解员工整体素养水平
水能载舟,亦能覆舟。制度的成功与失败,员工在其中都扮演十分关键的角色。制度设计者通过问卷、现代企业内部控制制度的难点及其理性思考 31 访谈,了解员工的关心点、素质水平,将有助于制度的成功设计。
制度的执行问题,实际上是一个管理过程。在这个过程中,涉及到所有管理者与员工及外在环境等。主要应注意以下几方面:
1.明确管理者的角色定位并恰当实践
管理者是服务员、是代言人、是咨询师、是变革催化剂、是帮助者、是辅导员、是资源提供者。有如此定位,想必各位管理者会明确自己应该于什么,不应该干什么。实际上,这首先是个授权、分权的问题,其次,是个心态的问题,最后,才是坚守其道,努力实践的问题。
2.掌握良好的沟通、会谈技巧
掌握良好的沟通、会谈技巧是十分必要的。因为管理过程本身就是一个沟通的过程。通过与人沟通来实现制度本身的管理功效。
3.尊重企业与员工现实,把握制度执行的原则性和灵活性
执行人力资源开发与管理制度时,现实与人性特点要求制度的执行具有一定的情景性、灵活性。修订人力资源开发与管理制度时,其依据是来自人性的反抗、人性的不适等。
(三)核心人力资源技术与管理实践的融合点
技术与管理的真正融合,应该体现一体化、同步化。即人力资源管理制度及制度的实现性技术的实践过程,就是人力资源的管理过程。相应地,人力资源的管理过程实际就是人力资源管理制度及其技术的实践过程。以上谈到的制度定位与制度执行实际上就是人力资源管理制度、技术与管理融合的交点。从时序来看,技术、制度的制定似乎在前,是一个时点的工作,而管理在后,是个工作过程,二者很难融合。
为便于理解,我们以绩效管理流程为例(见下图3),来说明人力资源管理制度、技术与管理的融合。
现代企业内部控制制度的难点及其理性思考 32
图3 绩效管理流程
从图3可以看出,首先,员工和管理者都参与了绩效管理,这种全员参与式管理,需要管理者和员工角色、职责定位明确。员工在自找管理、自我评价、自我发展计划设计的基础上,管理者通过沟通,了解员工工作情况,为员工提供帮助和资源支持。如此,管理者明确自己的职责定位、规范管理、提高了管理水平。员工明确自己的工作计划、目标和发展方向,工作效果因为能及时得到主管的认可,而富有一定的成就感和方向感。其次,绩效管理成了管理者和员工工作的一部分,不是与企业每个员工无关的制度性条文。通过沟通,确定目标和发展计划,以及评价员工工作结果等工作,是一种管理技术的实现,也是管理过程本身。再次,绩效管理制度、技术的实现,如目标制定、发展计划确定等具有过程性、动态性,这本身就是管理特性的体现。最后,这一绩效管理流程也尊重了企业战略目标、员工特点、企业文化等,并贯穿人力资源技术、制度实践始终。
VII: 靠内部控制制度堵住黑洞
企业对有关财产物资、货币资金、有价证券的收付、债权债务的发生和结算、资产的增减和费用的支付等经济业务,规定必须有两名或两名以上工作人员分工负责处理,以起到相互制约作用,这就是内部控制制度。建立企业内部控制制度,就是在企业内部的职责分工、现代企业内部控制制度的难点及其理性思考 33 责任制度、财务会计制度和财产物资管理制度等有关企业管理制度中,都要具体体现内部控制的要求。
内部控制制度的必要性
企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如,由无权经管现金和签发支票的 现代企业内部控制制度的难点及其理性思考
外,还应当向世界上先进的网络公司学习,向其它类型的高科技企业学习,甚至向这些企业投资,通过投资买创新,买经验,买管理办法。在新经济条件下,我国企业内部控制更应当有全球经济意识,要能敏感地认识到各类新生事物的价值,如品牌的价值、域名的价值、互联网的价值、生物工程的价值、纳米技术的价值等。
4、在新经济条件下,企业内部控制应当关注员工的价值,内部控制机制也应当按经济规律办事。面对开放的经济环境,员工的高素质和高流动性是一种正常现象,这是高效秦市场所必需的要素。面对这种形势,企业要用市场战略的眼光来衡量他们的价值,内部控制的功能主要在于提高员工的创新热情。内部控制组织的高效率是适应信息社会的先决条件。新经济条件下企业的许多重大决定都存在着巨额固定成本,又称沉没成本,一旦停止生产经营,或研究开发不成功,就很难再收回。因此,企业面临着更大的经营风险,内部控制更应当关注企业决策的科学性。
5、在新经济条件下,企业内部控制应当关注两大体系的建设。企业为了实现对资源的有效控制,主要依赖于自身的两种体系:制度体系和能力体系。制度体系主要是指以企业财产权利或产权关系为基础的一系列法律、规则、规范、制度、条例等的制度安排。能力体系则主要是以企业智力资本为基础而拥有的变换、创新、整合等的系统能力。
企业基于一定的制度体系,通过权利的享有和使用,可以保证对企业活动所必需相关资源进行支配和应用;而基于一定的能力体系,则可以产生对已有资源进行配置的附加或放大。效应,也就是能够促使企业的资源实现高效率或最佳配置。因此,如何构建这两种体系亦将成为新经济下的一大课题。新经济条件下的企业制度体系的模式是什么?至今还没有明确答案。但有一点是肯定的,即需要建立起新的企业制度。在新经济条件下,对企业的能力体系还缺乏一定的认识。
在新经济条件下,企业的能力蕴涵于其系统运行过程之中。具体表现为满足用户需求不断变化的“变换能力”,以及适应市场和环境的“创新能力”,能够充分利用和协调各种资源产生更大效益的”整合能力"等。企业加强内部控制的关键在于制度安排和能力体系的培养和构建。如果企业没有相应的配套制度,不具备上述基本能力,要想在新经济条件下生存是很困难的。
在新经济条件下,企业的能力体系以智力资本为基础。支撑企业能力体系的要素主要有三个:技术、人员和组织。新经济下企业应具备的技术实力,不是传统意义上的如机械、设备、安装、生产等狭义技术,而是包括服务、沟通、筹资、投资、战略、形象等因素在内的广义技术。也就是说,新经济下企业应该发展的技术是能够创造和实现资源价值的有形或无形的技术整体,也可以叫做 “硬技术”与“软技术”的总和。
新经济下企业的人员因素对其能力体系的支撑作用,必须超越传统意识下只注重内部人员,特别是内部管理人员的狭隘认识。虽然提高内部人员的素质对于改变企业的智能基础和能力结构非常重要。但是,在新经济条件下,企业的竞争能力的载体是所有者、经营者、劳动者、供应商、销售商、消费者、信息传播者等这些与企业经营活动形成价值联系和利益关系的各种人员群体。
新经济下企业的组织是配置资源和发挥能力的结构形式,从根本上说,它是企业整体能力的整合机制。它必须是开放的、极具活力的组织,这样才能为能力的发挥创造一个空间,提供千个舞台。
新经济下企业的整体能力的发挥依存于三种组织联系形式:工式组织、非正式组织和外部协作组织。正式组织主要通过“职能角色”发挥资源的优势作用;非正式组织主要通过“自然沟通”发掘深层次的内在活力;外部协作组织主要通过“利益共享”实现合作竞争力。
二、在新经济条件下企业内部控制将发生显著变化
现代企业内部控制制度的难点及其理性思考
首先,企业内部控制的组织基构将改变。那种工业时代的金字塔式、自上而下控制的组织形式,将转变为扁平化、网络化、民主化的组织形式。新经济要求企业不断创新,这需要个人、部门之间进行高效率的合作,需要有强烈的团队意识和团队精神。企业内部控制不是更多地基于权力的需要,而是基于信息的科学性和企业健康发展的需要。新经济下,企业
内部控制层次明显减少,但责任更加明确,效率更加提高。内部控制通过每个人与组织建立起合适的“视窗”进行,内部控制的透明度也大大增强。
其次,企业内部控制的方式也将改变。工业经济时代的企业内部控制方式是高层控制低层,一层控制一层。而在新经济时代,由于网络可以及时传递各种信息,而许多知识和重要信息主要分散在企业的基层,存在于专家的头脑中。因此,企业内部由最基层建立起的各种类型的控制小组,将是实行自我控制最佳的控制方式。
现代企业内部控制制度的难点及其理性思考
生存环境有利项目的投资。在投资方案的评价方面除了要考虑传统的一些经济指标外,要更加注
重社会价值与环境价值指标的评估,关注投资对企业员工价值的影响,关注投资对企业未来创新能力、发展能力和核心竞争能力的影响,关注投资对企业员工精神风貌和企业形象的影响。
现代企业内部控制制度的难点及其理性思考 38
第二篇:企业内部控制制度
企业内部控制制度
一、现金的日常管理
(一)出纳人员负责公司的现金收支与保管、银行存款的结算与核对工作、现金账和银行存款日记账的登记工作。
(二)当天发生的现金收支,必须及时入账,不得无故拖延。
(三)库存现金实行限额管理。即按3天的日常开支核定,初定为20000元。日现金结存数不得超过核定限额,超过部分应及时送存银行,以保证现金安全;也不得低于限额,不足部分应及时补足。
(四)库存现金应做到日清月结,由财务主管人员进行定期或不定期检查并记录,做到账实相符。
(五)出纳人员对银行存款余额应做到心中有数,不得签发空头支票或签发与预留印鉴不符的支票。
(六)银行存款要及时对账,尽量做到账账相符;月底按时与银行对账,打印对账单。
二、现金的收入管理
(一)各种收入都应由出纳集中办理,其他任何部门和个人,均不得出具收款凭证。
(二)收款开具,一式三联,其中一联给客户,一联留存,另一联交会计入账。
(三)凡属于公司的所有现金收入,都要入账。
(四)收到现金或支票应及时交存银行。
(五)收到货款,约定时间给销售内勤和财务相关人员,及时记录往来明细账。
三、现金支出管理
(一)支付款项按公司财务制度执行,分现金支付和银行转账两种方式,银行转账分对公和对私两种方式,要求无论对私或者对公,必须要有最后一手领导签字,可过后补签字。
(二)付款应从库存现金中支付或从开户银行提取,原则上不得从当天的现金收入中直接支付,即坐支。
(三)支票签发应有出纳员、会计负责人、公司领导三人签章,不得签发空白支票;支票签发后,除登记银行帐外,还要登记支票领用簿,以便查询。
(四)出纳人员应根据手续齐全、审核无误的原始凭证支付款项;如无正当理由不得无故拒付、延付;款项支付后,应在付款凭证上加盖“现金付讫”或“转账付讫”,并打印“回单”通知相关部门,以免重复付款。
四、现金盘点制度
(一)盘点前,应由出纳将现金集中起来存入柜。
(二)盘点金额与现金日记账金额进行核对,如有差异,应查明原因,并做出记录或适当调整。
(三)若有冲抵现金的借条、未做报销的原始单据,应在约定时间内及时冲帐、报账。
五、检查与监督
(一)每天下班之前,主管人员负责监督清点现金余额工作,包括带走现金数量,并做好记录。
(二)主管人员定期安排监督检查账实是否相符,每周一次,并做好记录。
(三)主管人员定期检查对公或者对私汇款凭据,并且做好记录,检查时存款回单与短信提醒结合起来,做到零漏洞,保证现金真实入账。
六、奖罚规定
(一)盘点工作按期执行,如未执行或执行不好,第一次警告,第二次罚款10-50元。如月度执行较好,给予1-5级奖励。
(二)如发现现金丢失或者漏记,根据情节严重情况,罚款10-5000元。如季度执行较好,给予3-5级奖励。
第三篇:《浅谈企业内部控制制度》
浅谈企业内部控制制度
【摘要】内部控制是衡量现代企业管理的重要标志,企业制定内部控制制度目的在于保证经济活动的正常运转,确保企业资产的合理、有效运用,从而达到利益最大化。本论文试从内部控制的内容、作用、所面临的问题以及内部控制制度的建立做初步的探讨。
【关键词】 企业:内部控制:内部控制制度
企业的内部控制制度是企业管理现代化的必然产物,加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。但是现今,有相当一部分且对建立内部控制制度不够重视,导致会计信息失真,会计秩序混乱,违纪违法现象的发生,管理失控,资金得不到有效的运用,企业运营的失败。因此,建立和完善企业内部控制制度是当前企业管理面临的一个重要问题。
一、企业内部控制的概述
(一)内部控制的含义
内部控制是是指单位为保证各项经济活动的效率和效果,保证财务报告的可靠性,保证资产的安全和完整,保证经营方针的贯彻执行,防范、规避经营风险,防止欺诈舞弊的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。
(二)内部控制的特征
内部控制制度是以一个独立核算的经济单位为主体建立的、以经济单位的经济活动为控制对象的综合性的管理制度,主要有以下特征:
全面性。即内部控制是对企业组织一切业务活动的全面控制,而不是局部性控制。它不仅要控制考核财务、会计、资产、人事等政策计划执行情况,还要进行各种工作分析和作业研究,并及时提出改善措施。
经常性。即内部控制不是阶段性和突击性工作,它涉及各种业务的日常作业与各种管理职能的经常性检查考核。
潜在性。即内部控制行为与日常业务与管理活动并不是明显的割裂开来,而是隐藏与融汇在其中。不论采取何种管理方式,执行何种业务,均有潜在的控制意识与控制行为。
关联性。即企业的任何内部控制,彼此之间都是相互管联的,一种控制行
为成功与否均会影响到另一种控制行为。一种控制行为的建立,均可能会导致另一种控制的加强、减弱或取消。
二、内部控制的作用
(一)保证企业会计信息的真实完整
企业管理者在对企业经营管理时,必须及时掌握各种信息,确保决策的正确性。使企业在高深莫测的市场竞争中占据有效的地位。因此,建立内部控制制度能保证会计信息的真实性和完整性。
(二)提高生产经营的效率
内部控制制度通过确立职责分工严格各种制度、工艺流程、审批程序、监督检查手段等。可以有效的控制本单位的生产、经营活动,实现企业经营目标。并通过适当方法对资金的流入、支出加以控制,防止盗窃、贪污、滥用等不法行为的发生,确保的财务财产的安全,提高的生产经营的效率。
(三)为审计工作提供良好基础
企业的审计监督以真实可靠地会计信息为依据,检查对错,揭露弊端,确定经济效益。只有具备完善的内部控制制度,才能确保信息的真实性、可靠性,使审计工作得以顺利实施。
所以,良好的内部控制制度能够有效的防止资源浪费和错漏舞弊发生,提高生产、经营、管理效率,降低企业成本费用,使企业利益最大化。
三、内部控制的局限性
企业的生存发展,必须要建立完善的内部控制制度。然而,所有的事物都有其弊端。内部控制制度有很多因素离不开人的主观意识,所有存在一定的局限性。主要有下三个因素
(一)管理越权因素
如果一个企业存在管理人员滥用职权进行舞弊,那么这个企业无论在内部控制制度的设计做得多么好,它也得不到很好的发挥。在企业经营的管理中,内部控制是重要的组成部分。管理人员的决策在内部控制的实施中起主导作用,或多的就会出现管理者利用自己的职权越权控制,造成内部控制的实效。
(二)串通舞弊因素
在内部控制中一个重要的原则就是职责的分离不相容。但在实际工作中,却出现了有关人员利用职权上下串通舞弊,使得内部控制没有发挥应有的作用。
(三)人为错误因素
企业内部控制的有效性,也受人为因素的影响。存在相关工作人员的素质不高,不能适应岗位的需求。使得在专业技术上达不到内部控制的基本要求,导
致在实施过程中出现错误断,影响内部控制作用的充分发挥。
四、内部控制面临的问题
(一)对内部控制的认识不足,存在一定的偏差
长期以来,由于受计划经济和传统管理思想、方法、手段的影响,很多的企业对内部控制制度的理论学习不够,知识掌握不多,认识上还存在差距。没有建立正确的、规范化的内部控制程序。对内部控制的建立和实施重视不足,即使制订了一些相关制度,但基本上为会计管理或财务管理的部门性制度,甚至和业务脱离,和具体实施差距较大,使得内部控制制度形同虚设。
(二)内部控制制度执行乏力,人员素质不高
内部控制制度的建立及有效运行,有赖于内部良好的法人治理结构。现代企业所有权与经营权的分离,使管理范围增大,管理层次增多,管理职能分解,客观上需要一个规范的法人治理结构,加强内部控制,以保障所有者、债权人等的合法权益。但是,我国有许多企业受利益驱动,重经营轻管理,自我防范自我约束机制尚未建立,内部控制制度不健全。另外,企业管理人员素质不高,出现会计信息失真、专权独断、贪污腐败等现象,阻碍了企业的发展,影响了经济秩序。
(三)企业的监督机制不够完善
内部控制重在执行,有的单位虽然内部控制制度建立得较为完善,但由于外部监督环境不到位,内部控制没有得到很好的执行,以至于很多企业出现会计造假行为。如有的单位内部各职能部门都开设银行账户和私设小金库,资金管理严重失控;有的单位甚至发生负责人卷巨额公款外逃的现象。另外,在内审的职能下,很多企业的内部审计工作仅仅是审核账目,而在内部稽查、评价内部控制制度是否完善和企业各组织机构职能的效率等方面,未充分发挥应有作用。虽然设立了审计部门,但由于体制的不完善,使企业经营活动的管制制度监督执行不力,决策者只有权利而没有明确的责任。
五、如何建立有效的内部控制制度
(一)正确的认识企业内部控制制度
企业的负责人要深刻认识到实施内部控制不仅是会计管理部门的要求,也是规范经营、降低企业风险、提高管理效率、保证企业经营目标顺利实现的重要举措。必须建立企业内部控制制度,相关人员责任制,将企业内部控制管理的好坏与主要负责人的业绩考核结合起来,把内部控制管理工作落实。
(二)明确控制目标
企业应着眼于全局,建立全面的内部控制制度体系。由于企业所处的行业类型、规模、地域等方面的不同,各企业的特征不同,甚至同一个企业在不同的时期也存在着较大的差异。为此,企业要首先确定内部管理体制和管理目标,包括管理模式、内部核算体系、机构设置及职能划分等,以明确内部控制制度设计和建设的方向。因此,在设计时必须明确控制目标,充分考虑其控制制度是否符合基本原则,检查关键控制点是否进行有效控制,所有的控制目标时候达到。
(三)完善内部控制环境
企业会计造假屡禁不止,归根到底是因为会计造假存在巨大的需求。虽然造假有风险,但会计造假带来的收益可能是几何级数放大,与造假被查后的违法违规成本相比,前者依然诱惑难挡。因此,企业内部控制应当建立在共同道德规范的基础上,加强各层次间的沟通和情感的交流,消除管理者和被管理者之间的隔阂,积极调动企业成员的积极性。只有企业成员发挥团队精神的力量时,才能使成员的工作目标明确,最终利益相同,促使内部控制的有效实施。
(四)提高会计人员素质
会计人员素质是健全企业内部控制制度的关键,企业要通过科学的培训、考核、轮岗、奖励、晋升、淘汰等办法,提高会计人员的整体素质。不仅要选择业务能力强的人,还要注重具有良好道德观、价值观的新一辈人才。在工作的安排上,要实施岗位轮换制,及时发现问题,抑制部分人员的不良动机。建立奖励、晋升、淘汰机制,定期对会计人员进行道德培养,专业技能的扩充。
(五)强化外部监督,督促企业不断完善内部控制制度
从传统意义上说,对内部控制体系的监督主要应依赖于企业的内部审计部门。但种种原因使内部审计部门的独立性较差,因此须借助外部力量来实现。财政、税务、审计等部门应统一协调,合理分工,加强彼此间的信息交流,形成有效的监督合力。应注重对企业内部控制的了解、检查和监督,加大执法力度,增强威慑力。同时,要大力发展注册会计师事业,充分发挥其独立超然的特性,履行社会公正和监督职能。
参考文献
[1] 田朝阳.内部会计控制有效性研究[J].中国乡镇企业会计 , 2008,(07)
[2] 祝伯红.推行内部会计控制制度中存在的问题及对策[J].绿色财会 , 2006,(07)
[3] 朱红丽.企业内部会计控制浅议[J].河南农业 , 2006,(08)
[4] 罗红.加强企业内部会计控制建设[J].中国乡镇企业会计 , 2007,(06)
[5] 孙丽娜.企业内部会计控制制度的探讨[J].现代农业 , 2008,(09)
[6] 翟志华:建立企业内部会计控制制度[J].资产与产权,2003(3).
第四篇:企业内部控制制度
【摘要】本文简明扼要地讲述了企业财务内部控制的问题。文中表达的基本观念是根据《企业内部控制基本规范》对企业财务风险进行有效控制,通过内部控制流程对企业财务工作进行全方位再认识;通过制定科学完善的内部控制规范,强化关键控制点及重点环节的监督,全面提升会计信息质量,以便我们在实际工作中趋利弊害,促进企业实现发展战略。
【关键词】企业财务 内部控制 完善
《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会2008年6月28日财会[2008]7号发布,自2009年7月1日起实施。企业内部控制制度的建立与实施已成为现代企业管理的必然,其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部控制的核心是有效地控制风险,而企业内部控制制度的核心是财务内部控制制度。财务风险主要的控制点应该在三个位置上:一是资金管理,对资金的筹集、32使用、分配、调度等实行严格控制,防止资金体外循环,造成企业失血,所涉及到的业务流程有“筹资业务管理”、“货币资金管理”、“资金收拨款管理”、“承兑汇票管理”、“资本支出”、“应收账款”、“担保业务”等;二是成本费用管理,对支出项目及金额严格监督,防止循私舞弊,所涉及到的业务流程有“采购业务”、“生产成本”、“修理费”、“人工成本”、“科技开发费”、“管理费用”、“销售费用”、“销售业务”、“存货管理”、“固定资产 ”、“无形资产”等;三是权力使用,防止滥用职权,造成经济损失,制订《权限指引》落实分级授权制度,分层分级自上而下延伸权限,须按照“更严、更细、更具体”的原则设置权限,让员工明确该做什么、做到什么程度、有什么责任、有什么提升机会。
有效控制以上三个主要风险的方法一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考核控制。
一、不相容职务分离控制
所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。不相容职务分离的核心是“内部牵制 ”,它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。
《企业内部控制基本规范》第二十九条规定要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。一般情况下,企业的经济业务活动通常可以划分为授权、签发、核准、执行和记录五个步骤。如果上述每一步都有相对独立的人员或部门分别实施或执行,就能够保证不相容职务的分离,从而便于内部控制作用的发挥。企业要对各项经济业务进行梳理并按业务类型归类,使各项经济业务都有相应的业务流程来控制,然后把每项业务流程分解成数个或几十个可控制的步骤,每一步骤都由相对独立的人员或部门分别实施或执行,使责任落实到责任人或责任部门。企业在经济活动中主要有以下几种分离的不相容职务:
1.授权进行某项经济业务和执行该项业务的人员、职务要分离。如决定或审批采购物资的人员与执行采购物资的人员要由不同职务的人员处理;货币资金的收付及保管应由被授权批准的专职出纳人员负责,其他人员不得接触现金。
2.执行某项经济业务的人员和审核这些经济业务的人员要分离。如经济业务的经办人不能兼任审核人员。
3.执行某项经济业务和记录该项业务的人员、职务要分离。如业务经办人不能同时兼任会计记账工作;会计记账人员不能同时兼任审核人员。
4.保管财产物资和对其进行记录的人员、职务要分离,如出纳员不能兼任会计记账员。
5.保管财产物资和核对实存数与账存数的人员、职务要分离。现金盘点要由非出纳人员进行核实,银行对账单要由非出纳人员进行核对确认。
6.记录明细账和记录总账的职务要分离,登记日记账和登记总账的职务要分离。出纳人员不能同时负责总分类账的登记工作。
7.出纳人员应与货币资金审批人员相分离,实施严格的审批制度。
8.货币资金的收付和控制货币资金收支的专用印章不得由一个人兼管。
二、授权审批控制
授权审批是指企业的每个部门或每个岗位的人员在处理经济业务时,必须经过授权批准,以便进行内部控制。《企业内部控制基本规范》第三十条规定要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
授权必须具备以下条件:一是权限要清晰。授权人和被授权人双方都必须清楚授权的内容和范围,被授权人必须了解自己的权力限制。授权必须明确授权的内容是什么、授权的范围多大、谁来授权、授权给谁。二是授权大小应与授权人的级别相适应,高层管理人员可以进行重大的、非同寻常的经营业务和交易事项方面的授权,而一般管理人员,只能进行较小的经营和交易方面的授权。三是权责要对应,“权”、”与“责”要相联系,机构或个人被授予了权力,就应承担相应的责任,制定相应岗位责任制,切实履行岗位职责。四是执行要严格,各分(子)公司和各级人员要按所授的权限办事,不得随意超越权限,定期对经济业务的行权进行审查,对违反授权制度超越权限的要给予相应惩罚。五是要建立反馈控制机制。被授权人要定期给授权人汇报执行情况,仅有授权而不实施反馈控制会影响授权控制系统的有效性,可能出现下属滥用权限的情况。六是记录要完整。无论采取什么样的授权和批准形式,均应有文件记录,用书面授权为主。
三、会计系统控制
会计系统控制是指企业依据《会计法》、《企业会计准则》、《会计基础工作规范》、《会计电算化工作规范》和国家有关法律法规、制度,建立适合本单位的会计制度。如公司财务制度、会计工作操作流程和会计岗位工作手册等,明确会计凭证、账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的控制职能,并针对各个风险控制点建立严密的会计系统控制。会计系统控制主要包括:
1.财务报告:建立完善的财务报告管理体系,包括会计报表、成本报表、经济活动分析报告、对账单、经营信息快报等,并制定财务报告编制奖惩管理机制,确保财务报告信息真实、完整,按照规定的时间与方法编制及报送财务报告,对外的报表必须有单位负责人、总会计师以会计主管人签名并盖章,并加盖公章。
2.会计政策:公司要按照国家统一的会计制度,结合企业实际情况,选择适合企业的会计政策,并在公司中统一颁布实施,严格要求会计人员统一使用会计科目,防止企业调控经营业绩,确保会计政策统一和企业经营业绩真实。
3.会计核算:公司应当建立账务处理体系,正确使用会计凭证控制、会计账簿控制、会计复核控制等手段,有效控制会计记账程序。在国家统一的科目基础上,结合企业经营管理需要,统一设置明细科目、部门核算、项目核算等,确保口径统一,核算办法统一,以提高会计报表合并的时效性和准确性。通过凭证设计、记录、传递、审核、归档等一系列凭证管理制度,确保正确记载经济业务,明确经济责任。
4.人事管理:财务人员包括仓库人员和车间统计人员,他们都是内部控制信息管理人员(使用ERP的用户相关性更紧密),为确保内部控制信息的真实性、完整性、准确性和安全性,按照内部控制原则要求,财务人员人事管理应该执行垂直管理机制。以充分调动员工的积极性、主动性和创造性,提高员工的忠诚度、向心力、创造力和综合素质。注重财务人员的进出、培训、激励、轮岗等工作。
5.会计档案:会计档案主要包括财务报告、会计账簿、会计凭证、对账资料、各种备查台帐等,必须建立会计档案信息审核机制,特别是对会计凭证、会计账簿和财务报表相关勾稽数据的审核,确保账账相符、账证相符、账表相符。
四、财产保护控制
财产保护是指为了确保财产物资的安全、完整所采取的方法和措施。包括物资收发、保管制度、定期盘点制度、资产处置制度等。《企业内部控制基本规范》第三十二条规定要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。财务财产实物保护控制的内容主要有:
1.大型企业集团可以建立内部银行或资金结算中心,对分(子)公司的银行存款和长、短期投资进行统一管理,由企业统一开设银行账户,各二级单位实行内部结算制度,加强企业的偿债能力和营运能力,资金可在企业二级单位间有效调配,提高资金使用效率,节约财务费用。
2.建立盘点制度,定期或不定期盘点(具体指年、季、月度终了后数日内)所进行的财产清查,包括货币、有价证券、存货、固定资产等的清查,核对账存和实存,做到账账、账实相符。
3.应收账款催收制度,根据应收账款的账龄进行账龄分析,并根据合同,建立谁经办谁负责与工资奖金挂钩的催款措施,防止发生坏帐。
五、全面预算控制
全面预算控制涵盖企业活动的全过程,通过计划、组织、控制和协调企业人、才、物等各项资源落实经营战略方针,实现企业价值最大化,反映企业在未来期间的财务状况和经营成果。是现代财务管理的重要标志。《企业内部控制基本规范》第三十三条规定要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
1.明确责任:成立预算委员会,企业负责人为预算责任人;全面预算方案上报董事会审批;全面预算方案审批后,各单位(利润中心)、部门(成本中心)具体负责执行和控制,财务部门负责监控和反馈,预算管理委员会在经过授权批准情况下对预算进行调整,企业负责人负责总指挥和总协调。
2.预算统筹图:明确预算编制时间、预算上报时间、预算审核审批时间、预算调节时间和预算执行结果信息反馈时间;全面预算采取自上而下下达指标和自下而上上报方案两种方法相结合,并根据实际情况在季度终了进行预算调节。
3.明确权限:在预算额度内,各单位(利润中心)、各部门(成本中心)具有管理主动权,但应当按照企业内部相关的管理流程进行运作,而不是任由个人行使权利。
六、运营分析控制
运营分析控制是通过企业营销、生产、仓储、运输、融投资等运营活动的信息加以分析,查找发现偏离目标的原因,有针对性地采取措施加以控制。通过业务统计分析模型的设计及运用,定期编制各类分析报告,供高层决策参考,建立管理信息系统及运营模块的日常管理,做好行业相关信息分析、汇总。
七、绩效考评控制
绩效考评是运用科学方法,对企业或其分(子)公司一定经营期间内的生产经营状况、资本运营效益、经营者业绩等进行定量与定性的考核、分析,作出客观、公正的综合评价,绩效考评作为一个反馈控制手段在内部控制中作用显著。以人为本科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据,形成公开、公正、公平的竞争机制。
总之,建立与完善财务内部控制制度是创建现代企业的根基,是有效控制财务各类风险的防火墙,是企业进行现代化管理的客观要求和可靠保证,只有这样,才能保证会计信息真实、可靠,维护资产安全、完整,促进企业健康发展,增强自身的国际竞争力,使企业在新的经济环境中立于不败之地,最终实现“ 企业可持续发展”的目标。
第五篇:对企业内部控制制度的几点思考
对企业内部控制制度的几点思考
企业内部控制制度,是为适应生产经营管理的需要而产生的,是现代企业内部管理制度的一个重要组成部分。只要存在企业经济活动,就需要有相应的内部控制制度。
内部控制制度是管理现代化的必然产物
——加强企业内部控制制度是建立现代企业制度的内在要求。从目前状况看,一些企业发展到一定阶段后,企业的资金、人员、市场等发展到了一定的规模,企业的机构设置、财务管理水平和人力资源的配备等方面不能适应企业进一步发展的需要,出现了企业资金、人员失控现象,这样的失控往往导致企业的崩溃。从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度建设是建立现代企业制度的内在要求。
——宽松的体制为管理现代化提供了可能,为内控制度的建立和有效实施创造了条件。根据党的十五届四中全会决议:到2010年使大多数国有企业建立比较完善的现代企业制度,健全决策、执行和监督体系,使企业成为自主经营、自负盈亏的法人实体和市场主体。这些决议的提出,为现代企业管理的实施、内控制度的建设创造了条件、提供了可能。
现代企业管理下内部控制制度的内容 1995年,以美国注册会计师协会为首的权威机构对内部控制提出了一个新的定义:内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的一种过程。与传统的内部控制概念相比,这一定义的发展在于将内部控制作为一种动态的过程而不仅是静态的制度,企业的员工不仅仅应照章办事,还应在各项管理、经营活动中实现效率、效益的原则。这个概念体现了现代意义上的适时、全程的控制观念。相应地,也将内部控制结构改成内部控制成分,包括五个方面:(1)控制环境,是指对企业控制的建立和实施有重大影响的一组因素的总称,包括管理哲学、经营方式、组织结构、人力资源政策与实务、董事会等。(2)风险评估,包括风险辨识和风险分析。(3)控制活动,指为保证企业目标的实现而建立的政策和程序。(4)信息与沟通,对与财务报告目标相关的信息进行系统的记录。(5)监督,通过检查控制活动来实现对控制系统的监督。
现代企业管理下的内控制度作为管理的一个重要内容,包括保证企业正常经营所采取的一系列必要的管理措施,贯穿于企业的方方面面。具体来说主要包括以下几个方面:人员素质控制;职务分离控制;授权批准控制;文件记录控制;业绩报告控制;财产安全控制;内部审计控制等。
内部控制的主要作用 在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大,其重要性越显著。可以说,内部控制的健全与否,是单位经营成败的关键。具体讲,企业内部控制主要有以下几方面的作用:
——保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性。
——有效地防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
——维护财产和资源的安全完整。健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效地纠正各种损失浪费现象。
——促进企业经营效果和效率。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利实现企业的经营目标。同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而促进整个企业经营效率的提高。
内部控制的方法
1.不相容职务相互分离控制
所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。比如,物资采购业务,批准进行采购与直接办理采购属于不相容的职务,如果这两个职务由同一个人担当,即出现该员工既有权决定采购什么,采购多少,又可以决定采购价格、采购时间的情况等,如果没有其他岗位或人员的监督、制约,就容易发生舞弊行为。不相容职务分离的核心是“内部牵制”,因此单位在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。
2.授权批准控制
授权批准是指单位在办理各项经济业务时,必须经过规定程序的授权批准。授权批准形式通常有一般授权和特别授权之分。一般授权是对办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系,在日常业务处理中可以按照规定的权限范围(包括制定产品销售价格的权力、购买固定资产的权力以及招聘员工的权力等)和有关职责自行办理,其时效性一般较长。特别授权是指对办理例外的、非常规性交易事件的权力、条件和责任的特殊规定,比如非经常的、重大的筹资行为、投资决策等。单位必须建立授权批准体系,明确:(1)授权批准的范围;(2)授权批准的层次;(3)授权批准的程序;(4)授权批准的责任。
3.会计系统控制
会计作为一个信息系统,对内能够向管理层提供经营管理的诸多信息,对外可以向投资者、债权人等提供用于投资等决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括:(1)建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;(2)按照规定取得和填制原始凭证;(3)设计良好的凭证格式;(4)对凭证进行连续编号;(5)规定合理的凭证传递程序;(6)明确凭证的装订和保管手续责任;(7)合理设置账户,登记会计账簿,进行复式记账;(8)按照《会计法》和国家统一的会计制度的要求编制、报送、保管财务会计报告。: 4.预算控制
预算控制的内容涵盖了单位经营活动的全过程,单位通过预算的编制和检查预算的执行情况,可以比较、分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施,确保各项预算的严格执行。在实际工作中,预算编制不论采用自上而下或自下而上的方法,其决策权都应落实在内部管理的最高层,由这一权威层次进行决策、指挥和协调。预算确定后由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门等负责监督预算的执行。预算控制的主要环节有:(1)确定预算的项目、标准和程序;(2)编制和审定预算;(3)预算指标的下达和责任人的落实;(4)预算执行的授权;(5)预算执行过程的监控;(6)预算差异的分析和调整;(7)预算业绩的考核和奖惩。
5.财产保全控制
财产保全控制主要包括:(1)限制接近。是指严格限制无关人员对资产的直接接触,只有经过授权批准的人员才能接触该资产。限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。(2)定期盘点。是指定期对实物资产进行盘点,并将盘点结果与会计记录进行比较。盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。(3)记录保护。是指应当妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。(4)财产保险。是指通过对产投保(如火灾险、责任险等险种)增加资产受损后的补偿机会,从而保证资产的安全。
6,风险防范控制
风险按其形成原因一般可分为经营风险和财务风险两大类。经营风险是指因生产经营方面的原因给单位盈利带来的不确定性,比如,投资风险、信用风险、合同风险等,要求单位根据不同业务类型,建立风险评估体系和应对机制。例如,为防范合同风险,单位应建立合同起草、审批、签订、履约监督和违约应对控制措施,必要时可聘请律师参与。财务风险又称筹资风险,是指由于举债而给企业财务状况带来的不确定性。借入资金就要还本付息,一旦企业无力偿付到期债务,便会陷入财务困境甚至破产。风险防范是单位一项基础性、经常性工作,必要时,可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。
如何建立并有效实施内部控制制度
要建立、修正和维护一个企业的内部控制制度,在现代企业管理中,应从以下三个方面考虑:
(一)建立一个良好的内部控制环境。
第一,管理者当局必须树立现代企业管理观念,如果管理者不愿为实现预算、利润和其他财务及经营目标重视管理,不愿设立内控制度或不能遵守建立的内控制度,控制环境将受到很不利的影响。
第二,设立合理的组织机构,确认相关的管理职能和报告关系,为每个组织划分责任权限。公司内部的组织与管理机构主要包括股东会(或股东代表大会)、董事会、经理班子和监事会。
第三,充分发挥审计的作用。管理信息约80%来源于会计资料,管理信息的可靠性取决于会计资料的真实程度。因此,在进行重大决策的机构如董事会内可设置一个审计委员会,监督会计报表,协助董事会与公司外部及内部审计人员直接沟通。审计委员会的建立有利于公司保持良好的内部控制,内部审计促成好的控制环境的建立,同时也为改进内部控制制度提供建设性意见。
第四,各职能部门授权一定要明确,因事设人、视能授权、责任到位,且责任与权利对等。若管理当局明确建立了授权和分配责任的方法,就可以大大增强组织的控制意识。
第五,人事政策要确保执行公司政策和程序的人员具有胜任能力与正直品行。要做好公司人员的选拔任用、后续教育工作,制订并执行据业绩考评给予合适的待遇及晋升等有关政策。
第六,各种管理控制方法灵活运用。常用的管理控制方法有计划控制、目标控制、预算控制、定额控制、进度控制、规章制度控制等。
(二)建立一个有效的会计系统。
建立一个有效的会计系统,实施会计控制是内部控制制度的关键。在企业以会计准则为指导,自行设计会计制度日渐成为国家对会计的管理体制的情况下,会计系统的建立也就是企业会计制度的设计。会计制度的设计不仅包括规定会计账户、账簿、会计报表等内容的编制说明,还包括发生在企业各部门间各类经营管理活动中会计处理程序的具体规定,把内部控制抽象性、要素性的方法和程序融化为企业会计制度中具体可操作的方法与程序。
(三)建立内控监督机构,加强内控队伍建设。
内控监督机构对每个岗位、每个部门和各项业务实施全面监督反馈制度,实现与行政管理交叉控制,加强内部监控。内部控制必须被监督,监督是一种随着时间的推移而评估制度执行质量的过程,只有施行切实可靠的监控,才能及时发现和解决内部控制过程中出现的问题。
点击咨询 