一、单位内部控制制度建设的现状及存在的问题
瞬息万变的市场加剧了企业之间的竞争,高科技的广泛应用带来了新的经营风险,要想生存和发展,就必须加强管理,提高效益,充分认识到内部控制制度的重要性。国家以法律的形式将内部控制制度的建设提到了一个前所未有的高度。新《会计法》明确规定各单位应建立健全内部控制制度,并提出了具体内容。实际生活当中,许多单位已把建设并完善内部控制制度作为一项重要任务常抓不懈。如山东亚星集团,制定的内部控制制度特别多,主要抓了购入、销售环节的内部控制,取得了很好的经济效益。但从目前来看,内部控制制度的建设还存在着一些问题。
(一)法人治理结构不规范
内部控制制度的建设及有效运行,有赖于企业内部良好的法人治理结构。现代企业的所有权与经营权的分离,使管理范围增大,管理层次增多,管理职能逐步分解,客观上需要一个规范的法人治理结构,加强内部控制,以保障所有者、经营者、债权人等的合法权益。在股份制公司,存在着股东大会、董事会、监事会,其中股东大会选举产生董事会,董事会要维护出资人权益,对股东大会负责。董事会对公司的发展目标和重大经营活动作出决策,聘任经营者,并对经营者的业绩进行考核和评价。监事会对董事会、公司的财务工作及经营者执行法律和公司章程情况进行监督。这样构成了一个协调运行、相互制衡的内部治理结构,它有助于相互制约、相互监督,保证企业的正常运转。
但是,近年来,国有企业改制以后,虽然形式上也建立了法人治理结构,但远未达到内部权力制衡的效果。很多公司内部董事长、总经理由一人担任,董事担任监事的也屡见不鲜。许多国有企业的董事会成员大多由企业的经理人员担任,董事会难以发挥监督经理人员的作用。监事会成员的薪水和职位的升迁大都由总经理或董事长决定,使监事会形同虚设,难以有效发挥其监督职能。财务会计信息系统的运作受企业经理的直接领导,财务监督被架空。相互制衡的法人治理结构无法建立,内部控制制度不能有效运行,于是“官出数字,数字出官”的现象不可避免。会计信息失真,专权独断,贪污腐败等现象产生,阻碍了企业的发展,影响了经济秩序,是假数字、假报表出笼的重要原因之一。
(二)有法不依、有章不循、执法不严的现象较为严重
内部控制制度重在执行,其中人的因素至关重要。有的单位内部控制制度建设得较为完善,但由于单位领导人不够重视,或执行人员业务水平有限,职业道德素质不高,造成内部控制制度仅限于挂在墙上,有名无实,单位内部管理依然失控。如有的单位负责人私自对外投资,收益不入账,中饱私囊;有的单位内部各职能部门都开设银行账户和私设小金库,资金管理严重失控;有的单位甚至发生负责人卷巨额公款外逃的现象。据调查,仅银行系统近些年来就发生了5000起经济案件,处罚了50个分行长。这些单位不能说完全没有建立起内部控制制度,但由于执行力度有限,造成了内部控制失控。失去约束的权力成了滋生腐败的温床,行政机关、金融系统、工业企业、商业企业等等,几乎年年都有蛀虫被发现,造成了国有资产大量流失,国家、人民的利益得不到保障。
(三)内部控制制度建设滞后不能适应新的经济情况
会计电算化已得到普及,互联网迅猛发展,电子商务迅速兴起,这些都带来了新问题,对内部控制制度建设也提出了更高的要求。但从目前来看,面对层出不穷的经济新情况,内部控制制度建设严重滞后。
由于内部控制制度建设的滞后性,经济生活当中出现了一些新问题。如财务人员利用专业会计软件公司的技术人员更改原始电子账簿,制造虚假会计信息,使会计信息严重失真并很难恢复到真实情况。此外,犯罪手段智能化。犯罪分子能熟练运用高科技手段进行犯罪活动,犯罪金额增大,少则几万元,多则几百万元,犯罪年龄日趋低龄化。这些人大多受过高等教育,犯罪手段多样化、复杂化,使案件侦破难度加大。
二、完善内部控制制度的对策建议
(一)规范法人治理结构
完善内部控制制度,首先需要规范法人治理结构,从所有者的立场出发,不但要把企业最高管理者行使权力的过程纳入内部控制制度的监控范围,而且要将其作为内部控制制度的重点监控对象。明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。完善企业内部管理监督机制,强调监事会对董事会和经理班子及公司财务的监督作用,使会计机构的设立、运行和管理更加适应现代企业制度的要求。规范的法人治理结构有助于克服经营管理层的机会主义等行为,为企业内部监督提供一个较好的控制环境。
目前,许多单位实行财务总监委派制来完善内部控制制度,其可以分为三层。第一个层次是所有者对经营者的控制。在这一层次上体现出两个控制主体相互制衡的关系:所有者通过激励和约束来控制经营者,保障资产保值增值;经营者通过正确决策和有效经营履行受托经济责任,同时获得约定的期望利益。第二个层次是财务总监具体行使会计控制的权力。财务总监是由所有者委派的,是所有者利益的维护者,并具体监督和指导单位会计控制过程。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。第三个层次是单位会计部门及会计人员的会计控制责任,即直接面向经营者及经营实体贯彻企业的财务和会计方面的控制制度。在该层次上行使会计控制权力和责任的是单位会计人员,作用方向是会计人员作用于单位的经理层和各业务部门,而监督和评价会计人员履行控制责任的却是上一层次代表所有者利益的财务总监。尽管实际中因个体经理人的差异和会计人员素质不一,会计人员中不乏受经理个人意志指使者,但只要明确控制责任,再有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。
(二)有法必依,执法必严,违法必究
内部控制制度能否发挥其效能,执行是关键,因此一定要做到有法必依,执法必严,违法必究。各单位领导人要转变思想观念,充分重视内部控制制度的作用,变被动的“要我建”为主动的“我要建”,按照新《会计法》的有关规定,充分考虑本单位的规模、生产经营特点、经营战略、员工素质等因素,设立相应的机构。特别是要改变以往内部审计机构从属于财会部门,内部审计人员也多由财务人员兼任的局面,设立单独的内部审计部门,保障其独立性和权威性,充分发挥内部审计对内部控制制度的审查和评价作用,借以维护财经纪律,改善经营管理,提高经济效益。此外,还要提高单位员工的政治和业务素质,可以通过招聘制、考评制、轮换制等,选拔综合素质高,业务技术好,管理能力强的人员担当相应职务。通过思想观念的转变,机构和人员的到位,直接将内部控制制度落到实处。对于拒不建立健全相应内部控制制度的单位,要严加惩处。美国《反贪污法》里就规定,各单位要建立内部控制制度,否则将处罚单位100万美元,个人10万美元。我国的法律也应有这样的规定。而对于那些违反内部控制制度的部门和个人,也要违者必究,执法必严。
(三)适应新的经济情况,健全相应的内部控制制度
针对经济生活当中出现的新情况、新问题,各单位要迅速建立健全相应的内部控制制度,做到有法可依、有章可循。电算化会计的内部控制制度主要包括两方面:一是程序化控制。它是对计算机这一应用工具进行控制,通过电算化软件的编制,完善内部控制功能,以达到控制的效果,主要包括输入控制、处理控制、输出控制、安全控制等。由于程序化内部控制主要与开发人员的专业水平有关,因此主要是选拔和培训高技能的技术人员,选用先进的开发工具等。二是制度化控制。它主要是通过制定一系列的规章制度来进行管理,以达到控制的目的,包括组织控制、操作控制、系统维护控制、档案管理控制、完善防病毒措施、建立健全机房管理制度等。其中组织控制主要是分离系统中不相容职务,按电算化运行程序建立严格的岗位责任制度,将系统操作人员、管理人员和维护人员这三种不相容职务互相分离,互不兼任。操作控制主要是通过制定严格的上机守则和操作规程来实现,操作规程应明确职责权限、操作流程及注意事项等,如严禁越权操作,操作过程中出现的问题要详细记录并向管理人员报告,无关人员未经许可不得进入机房等。系统维护控制包括对硬件、软件和数据的维护。对硬件的控制主要是按固定资产造册登记,专人保管,制定设备使用、检修制度;对数据的控制主要是对数据输入项目和方法要有明确要求,对数据处理的输出结果指定有关人员定期检查;对软件的控制主要在于防止对软件的非法修改和删除,建立应用软件操作人员权限分级制度等。档案管理控制是指对各种程序、软件等资料应有专人负责保管,制定备份、归档及借阅制度等。完善防病毒措施包括安装防病毒卡,备有常用杀毒软件,定期检测系统、消除病毒,避免使用来路不明的软盘和非法拷贝的软件等。健全机房管理制度包括未经授权批准人员不得进入机房,单位会计数据需保密并有特殊要求的,机房应有屏蔽设施等。《财税与会计》
