一、基本概念的理解与界定问题
1、《内部会计控制基本规范(征求意见稿)》(以下简称《规范》),涉及到两个最基本的概念:内部控制和会计控制。《规范》题为《内部会计控制基本规范》,但全文未对‘响部会计控制“作出界定。在总则第二条关于内部控制的定义中也未涉及”内部会计控制“和”内部控制“的关系,造成存在以下问题:(1) ”内部会计控制“和”内部控制“两个概念混用,如规范名为《内部会计控制基本规范》,但从第
二章至第五章的章标题看均与“会计控制”的口径不符,把“会计控制”等同于“内部控制”。(2)标题与内容的不一致。在内部会计控制的总标题下,《规范》中各章的内容已经大大超出内部会计控制的范畴,但又未包揽内部控制的全部内容。而会计控制是内部控制的重要内容但不是其全部内容。我国理论界与实务界对内部会计控制只是内部控制的重要组成部分这一点应当是非常明确的。因此,建议《规范》要对二者予以明确区分和界定,将总标题、各章的章标题以及与之相应的内容按拟规范的范围
加以修改,做到总标题、章标题和各章内容之间口径一致。
2.“内部控制”概念的界定。《规范》第二条指出“本规范所称内部控制是指单位为了保证各项业务活动的有效进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序”。这一条款存在两个问题:其一,既然内部控制包括会计控制,则其非常重要的目的之一是要“保证会计信息的真实、合法、完整”,而上述关于内部控制的定义中只提到了“确保资产的安全完整”,末提及保证会计信息可靠性的要求。其二,这一条款中关于“经营管理目标”的提法与第三条中关于本规范适用范围的规定相冲突。因为在第三条中提到“本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)”。从国家机关、社会团体和事业单位的性质看,这几类单位与企业不同,它们有工作目标、管理目标,却未必有“经营” 目标,所以,建议删去“经营”二字。
二、《规范》的适用范围问题
《规范》第三条指出“本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)”。我们认为,这一条款存在两个问题:其一,将国家机关、社会团体和事业机关与公司、企业和其他经济组织放在一起有欠妥当,因为《规范》中有许多条款仅适用于公司和企业。其二,若本《规范》适用于所有单位,建议考虑两种方案:一是分两类进行规范,-类为政府及非营利组织(国家、社会团体、事业单位和公益项目),另一类为营利组织(公司。企业和其他经济组织);二是若仍统一放在一起规范,则要分清共同适用的条款和分别适用的条款。
三、单位负责人的责任问题
《规范》第五条指出“单位负责人对本单位内部控制的建立健全及有效实施负责。”这一条款拟明确内部控制的责任,但规定过于简单和笼统。首先,内部控制的建立与实施责任不仅在于单位领导,单位的部门领导、管理人员、内部审计人员乃至组织中的每一个人都对内部控制负有责任。若论“领导责任”除“单位负责人” 外,是否还应包含各单位内部有关职能部门的领导,如财务主管或会计主管等。其次,一个单位内部控制的设计与运行受制于成本与效益原则,它不可能是完美无缺的,不是(也不可能)消除任何滥用职权的可能性,而是要建立防止滥用职权投入的成本与滥用职权的累计额之间呈合理水平的机制。
内部控制可能将单位的内控风险降到合理水平,但并不能消除风险。它只能为各单位实现其目标提供“合理保证”而非“绝对保证”。事实上,即使是设计完善的内部控制也有可能因为各种原因而削弱或失效,单位负责人如何对“无过失”情况下所出现的损失负责?最后,对单位负责人应如何负责、负何责任也不够明确,建议对责任问题要再予考虑并加以明确,以便操作。
四、内部控制的内容问题
《规范》第三章第八条提出“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”。其实,内部控制内容可以有两种理解,一是指内部控制本身的内容,即本规范第二条所述的“内部控制是指为了保证……而制定和实施的一系列具有控制职能的方法、措施和程序”中的方法、措施和程序具体包含的内容;二是指内部控制的客体或对象。显然本条款反映的是第二种理解。虽然这里反映的仅仅是内部控制的主要内容,但对照本规范第二条内部控制的定义和第三条适用范围的解释,第八条内容尚不够完整。这一条款反映了对企业主要经济业务活动的控制,却没有反映对管理活动的控制,也没有反映对其他各类单位的财政财务收支活动和各种行政、业务管理活动的控制,建议予以增补。
五、内部控制的方法问题
l、《规范》第十八条列示了内部控制的主要方法:组织控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。上述内容仍不够完整,建议加上文件记录控制和内部审计。因为,文件记录控制是有关内部控制的基础性控制,内部审计则是对内部控制进行的再控制,二者对内部控制的有效实施是必不可少的。
2.《规范》第十九条组织结构控制要求贯彻不相容职务分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。但此款没有涉及企业法人治理结构问题。要使内部控制在公司企业中得到有效实施,应强调完善法人治理结构,所以建议在本条中要予以明确。
3、《规范》第十九条考虑不相容职务分离问题时,在相关控制点还要注意直系亲属回避问题。
六、内部控制的检查问题
1、《规范》第二十八条指出“单位应当重视内部控制的监督检查工作,由专门机构或指定专门人员具体负责内部控制执行情况的监督检查,确保内部控制的贯彻实施”。此条中的“专门机构”和“专门人员”不明确,可以进一步明确,并注重内部审计的作用。
2.《规范》第二十九条指出“单位可以聘请中介机构对本单位内部控制的建立健全情况进行评价,接受委托的中介机构应当对委托单位内部控制中的重大缺陷提出书面报告”。内部控制的建立和完善需要单位内外部形成合力予以监督方能保证,尤其是外部的强制性监督。所以,我们认为本款所用“可以聘请”和“报告重大缺陷”的力度不够,建议改为“必须聘请”,以强制审计取代单位自愿要求的外部审计。同时,上市公司的审计结果还应当“对外”报告。
