构建企业内部会计控制制度是《会计法》、《内部会计控制规范——基本规范(试行)》等法规对企业提出的重要任务,也是企业适应新的竞争形势、防范经营风险的迫切需要。在公司制企业的基本制度中,内部会计控制系统起着重要的基础性作用,其控制目标与公司治理具有内在的不可分割的辩证关系。内部会计控制是一种动态的系统工程,有效的内部会计控制有助于在合理程度上提高企业运营的效果和效率,保护企业资产,确保财务报告的可靠性以及企业对法律法规的遵守。本文将对企业内部会计控制的框架、存在的问题以及如何完善内部控制制度等有关问题进行初步分析。
一、企业内部会计控制的框架
1、企业内部会计控制环境
控制环境是推动控制工作的发动机,它奠定组织的风纪和结构,塑造企业文化和正确的价值观,并影响企业员工的控制意识和工作能力,是所有其他内部控制组成要素的基础。内部控制环境主要是企业的核心人员以及这些人的个别属性和所处的工作环境。控制环境状况取决于公司治理结构,即公司权力层如何架构,具体则指股东会、董事会、监事会及经理之间的权责分配关系。公司治理结构的优劣取决于董事会的作用,构建内部控制首先要把董事会构架好,这是公司内部控制的重要源头。
2、企业内部会计控制的风险评价
构建内部控制同样不能忽视企业内、外部的各种风险因素,包括经营风险、财务风险等。风险评价即对影响目标实现的风险进行判断与分析并采取应对措施的过程。风险评价是一个需要重点考虑的因素,每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评价,以找出有效的应对方法。评价风险的先决条件是制定目标,以工作目标为风险评估的起点,找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点,通过对其风险程度的评估,并采取科学控制风险的措施,积极有效地加以控制,从而保证其工作目标的实现。由于经济、法律及管理的环境等内外部因素不断变化,企业主动地发现和处理由于情况变化所带来的风险是很有必要的。
3、企业内部控制评价
为了使内部会计控制的评价具有客观性,董事会应对公司内部会计控制的建立、完善和有效运行负责。建立内部会计控制框架主要是为了通过“不丧失控制授权”来保证公司有效运行、完成公司的经营目标;内部会计控制应成为董事会抑制管理当局短期行为、保证法律、公司政策及董事会决议切实贯彻实施的手段;内部会计控制是董事会解决信息不对称、保证会计信息真实可靠的重要手段。因此,为有效实施内部会计控制,应规范公司治理结构,确立董事会的核心地位,并明确管理当局对公司内部会计控制应承担的责任,使其真正意识到内部会计控制的重要性。
4、企业内部会计控制信息
内部会计控制的全过程需要高质量的信息以及顺畅的沟通。信息与交流,就是向企业内各级主管部门(人员、其他相关人员以及企业外的有关部门(人员及时提供信息,通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。企业还应关注与企业外部的沟通问题,外部沟通(如客户、供应商、审计师等)有助于管理层建立企业目标,向外传递企业理念和工作标准,并从外部了解内部控制的运行状况。
二、企业内部会计控制存在的问题
1、内部会计控制的风险评估薄弱
COSO报告认为,公司必须设立可辩认、分析和管理相关风险的机制,以了解自身所面临的各种风险,并适时加以处理。公司应该对内分析自身的优势与劣势,长处与短处,对外分析外界的机会和威胁,考虑自己的生存机遇。目前存在的问题是:公司片面追求财务杠杆的运用,忽视经营风险,市场分析不充分,风险控制失效,以致影响了公司经营战略的及时调整。
2、内部会计控制信息和沟通缺乏
信息系统是指记录、处理、归纳、报告等单位经济业务、保持相关资产、负债及所有者权益的记录及方法。信息系统不仅能够使经营者了解竞争对手的经营状况,了解市场的发展变化,而且还应该借助财务报告等形式向社会提供必要的信息。目前存在的问题是:信息与沟通系统不够完善,缺乏应有的可靠性,其作用仅是传递信息的工具,沟通的效果不够明显,没有达到提高效率的目的。实际上,信息和沟通系统不仅能够协调各方利益,使各级管理者确保对自己责任范围的控制,及时掌握营运的状况和组织中发生的事情,而且能够利用反馈信息对失误采取尽可能的补救措施。
3、内部会计控制的监控不力
监控是一种随着时间的推移及内外部因素的变动而不断地对企业内部控制框架进行评价的过程。常用的监控形式是内部审计,内部审计的职能不仅在于监督公司的内部会计控制是否被执行,还应该帮助组织进行“软控制”环境的营造。但是目前公司中关于内部审计机构的设置情况不有些上市公司同时设立审计委员会和审计部,大部分公司只设立审计部。对审计部的定位也各种各样,有的由监事会领导,有的由董事会领导,还有的由总会计师领导等等,这种情况容易造成责任不明。对于规模大、经济业务复杂的企业,可同时设置审计委员会和审计部,审计部应由董事会领导(董事长与总经理分勘,并在业务上接受监事会的指导,这样的安排可以加强董事会对总经理的监控,缓解内部人员控制的现象。
三、完善企业内部会计控制的对策和建议
1、强化内部会计控制环境
许多企业把内部会计控制仍然视为规章制度的制定和执行问题,却忽视了控制环境基础的建设工作。突出表现在没有树立统一的、正确的企业文化和道德标准,导致许多违法经营或不公正处理与利益相关者关系的行为。例如侵害消费者利益、篡改财务数据、不公正的对待雇员等。许多管理层人士非但不能以身作则,反而推波助澜甚至授意指使,严重损害公司的控制环境。典型的一个表现就是,我国上市公司已经披露的财务报告舞弊案例,绝大多数在于公司管理层的授意、指示下进行违法、违规操作。没有良好的控制环境,公司的其他控制要素就注定无法有效的发挥作用。强化控制环境需要全面考虑控制环境各子元素的要求,而我国企业在这一领域的当务之急是解决以下几个问题。
(1)建立公司统一的价值观和道德标准,并制定员工行为准则。价值观的建立必须脱离赢利高于一切的思想,应认真考虑道德问题,考虑企业的社会责任,即合法、公平、公正地处理企业与利益相关各方的关系。正确价值观建立后,企业高层管理者还应从企业特定环境出发,对员工在工作中如何应用这些价值观提供进一步的指导,而这是员工行为准则应当解决的问题。
(2避免将业绩评估和激励机制建立在对能否实现短期财务指标的单一关注上。很多公司的业绩评估和激励机制仅仅关注短期财务指标。例如年度销售额的增长比例和净利润数额,而管理层的薪酬与这些指标的实现程度高度相关,加上这些指标很可能制定的并不现实,这就给了管理层很强的舞弊动因。认识到这一点后,企业应当考虑改善管理层的业绩评估和激励机制,将长、短期目标结合。例如运用平衡计分卡的思路,从而分散管理层对短期财务指标的过度关注,降低舞弊的诱惑力。
(3)加强岗位分析,落实控制责任。企业应对内部关键的岗位设置及岗位的职责和权限进行系统的分析和梳理。在此基础上,对特定岗位的员工学识、经验、能力和道德素质等方面的要求予以书面规定,形成岗位说明书。企业应依据岗位说明书来指导员工招聘、考核、薪酬和职位变动等人力资源管理行为,从而确保关键岗位员工能够认同公司价值观并有能力履行内部会计控制责任,降低关键岗位优秀员工的流失率。
2、建立健全风险管理控制
风险控制要求企业树立风险意识,针对各个风险控制点,建立有效的风险管理系统。如果企业对面临的风险因素及其重大程度没有准确掌握,内部会计控制设计便可能存在冗余或者不足的情况,造成企业资源的浪费或者导致不利事件的发生。企业应当考虑其经营环境的特点和可利用资源情况,建立适合自己的风险管理机制。企业可以考虑建立专门的风险管理职能。例如风险管理部门,使用公认的风险管理框架,牵头管理企业的风险因素监控、风险评估和风险应对等工作,并向企业高层管理者汇报。企业也可以有效地利用内部审计部门的工作完成重大风险的管理职能。除了集中的风险管理职能外,企业也应当强化全体员工的风险管理意识,确保各级员工能够在日常工作中有效地发现新的风险因素或者原有风险因素的变化情况,并及时向风险管理责任部门和人员汇报,最终提请相关管理层设计并实施应对措施。此外,企业还必须关注企业内部的重大情况变化。例如关键岗位员工的变动、使用新的信息系统、公司经营规模迅速增长、公司经营模式发生变化等。对于这些内部变化所导致的风险因素,必须能够准确的掌握和详细的评估,在此基础上有预见性地制定高风险防范措施并考虑对现行内部会计控制措施进行更新,方能确保内部会计控制设计始终符合企业的具体目标和风险承受能力。
3、对内部会计控制的设计和执行进行有效监督、检查
内部控制的设计的充分性需要定期检查,而控制是否按照设定的程序运行也需要进行监督。如果没有有效的监督机制,企业管理层根本无从准确获知。而监督机制的建立要注重自我监督与独立评估并重。各级管理层首先应在日常的经营管理过程中注重对内部会计控制有效性的监督,如果发现错误、舞弊等异常情况,不仅要就事论事的加以处理,还必须考虑其中是否隐含了内部控制出现漏洞的信号,亡羊补牢,惩前毖后。同时,单位或者流程的负责人应考虑使用专业化的工具,或在有关咨询机构的协助下,依据其自身对风险情况的掌握,定期对所辖单位或流程的内部会计控制有效性进行自我评价,并将自我评价的结果上报上级单位。这样做,一方面能够提高普通员工对内部会计控制工作重要性的认识,提升控制环境的水平;另一方面管理者主导的内部会计控制自我评估工作如果真抓实干,往往能够比外部独立的评估做得更加细致,对成本和收益的把握更加准确,对于发现的漏洞所设计的改善措施也更加容易推行。
总之,企业内部会计控制应该针对不同的控制对象制定相应的控制制度,实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施内部会计控制,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息,以确保会计信息的真实、完整和合法。