但是,目前我國許多企業的內部控制還相當脆弱,主要體現在客觀環境的限制、投資者風險意識薄弱、對內部控制的重要性認識不足、企業內部缺乏制衡機制、對管理制度缺乏控制等方面。這壹短板導致會計造假嚴重,財務信息嚴重失真,各種違法違紀現象愈演愈烈。因此,建立和完善內部控制尤為必要。(1)建立健全內部控制是貫徹《會計法》等法律法規,加強會計核算,提高會計信息質量的必然要求;(2)建立和完善內部控制是加入WTO和參與國際競爭的迫切需要;(3)建立健全內部控制是轉換經營機制,建立現代企業制度,加強企業管理,提高單位經濟效益的客觀需要;(4)建立和完善內部控制有利於與國際慣例接軌。
二、建立內部控制應註意把握關鍵制度。
(壹)內部控制制度的建立應有明確的標準。
衡量企業內部控制的有效性,其標準通常考慮以下幾個方面。
1.財產安全和資源的有效利用。內部控制應具有確保財產安全和充分利用有形或無形資源的規定,以避免因有意或無意的錯誤而造成的損失和浪費。
2.會計和記錄、財務和其他信息的可信度和可靠性。內部控制首先要有可信的記錄,有了可信的記錄,才能及時提供可靠的管理信息,才能為企業決策者和相關部門領導提供規劃、資金投入等可靠的決策依據。
3.減少不必要的開支,提高企業盈利能力,避免意外風險。預防和發現錯誤和紀律處分。外部審計可以發現已經發生的錯誤和違規行為,但不能防止它們。錯誤和違紀行為的預防和發生,主要取決於企業內部采取的內部控制措施。
4.確保分配任務的順利完成。企業良好的內部控制在於,企業的職能部門和各級管理人員能夠滿意地感到,它所部署的任務得到了妥善執行,沒有出現失職行為。
5.確保法律責任的履行。法律責任是立法賦予的,內部控制要幫助管理者不斷適應這種責任,追究不負責任的行為。
(二)內部控制制度應以預防為主,調查為輔。
各單位建立內部控制制度主要是為了防止本單位經營管理中的低效率和違法行為。判斷壹個內部控制制度設計的好壞,首先要根據其防止舞弊的效率來衡量,然後再考慮其對已經發生的違法事件的暴露和處理。預防性控制是壹種事前和過程中的控制。進行預防控制,首先要規定經營活動的計劃和程序,在單位內部建立相關的規章制度,保證經營活動能夠有序進行,同時盡量避免經濟運行中的失誤、欺詐或浪費。比如明確工作中的職責分工,適當授權,建立處理程序等等。在實施預防控制時,還應註意預測誤差發生的概率及其可能產生的影響,並根據具體誤差的特點采取有效措施,特別要註意采取多重措施和綜合措施。當然,任何企業的管理者都不能完全保證事先制定的規則、程序、制度能夠得到有效的執行。
因此,在預防的前提下,還必須采取內部審計、內部審計等方式,加大對違法或低效行為的事後查處力度,多種方式、多渠道堵塞漏洞,充分發揮制度的控制效能。
(三)內部控制系統關鍵控制點的選擇。
內部控制通常需要建立壹個能夠覆蓋其經營管理活動全過程的整體內部控制框架。但對於壹個具體的管理者來說,關註或把握經營活動的每壹個環節都是浪費精力和不必要的。內部控制的有效性在於管理者能夠抓住在業務處理過程中起很大作用、影響很廣、對保證整個業務活動的控制目標至關重要的關鍵控制點。其實抓住了關鍵控制點,也就抓住了全局。內部控制的重點應該是避免和減少低效和違法事件的發生。因此,在設計內部控制制度時,要註意從眾多甚至相互矛盾的目標中選擇反映工作性質和需要的關鍵目標並加以控制。選擇關鍵控制點的能力是壹門管理藝術,有效的控制在很大程度上取決於這種能力。壹般在選擇時要註意這幾個環節:壹是選擇重點成本項目;二是選擇關鍵業務活動或關鍵業務環節;第三是選擇重要的元素或資源等等。
(D)內部控制系統應反映控制特征。
內部相互牽制是以分管事務為核心的自檢體系。通過職責分工和業務流程的合理安排,各種業務活動可以由其他業務人員自動驗證。內部遏制主要包括系統遏制、記賬遏制和物理遏制。在內部控制的設計過程中,通常需要使壹項業務在橫向關系上經過至少兩個或兩個以上獨立的部門或人員,使這個部門或人員的工作受到另壹個部門或人員的檢查和制約;在縱向關系中,壹項業務至少要經過兩個或兩個以上互不隸屬的崗位和環節,這樣上下級才能互相監督。
(五)內部控制制度應有補救措施
現代企業是由人、財、物、信息技術組成的復雜有機整體。通常情況下,由於受時空、環境等隨機因素的影響,已經建立的內部控制制度有時難以按照預期目標發揮作用。內部控制必須確保在發生壹些不可預見的事件時,如環境突變、計劃變更、計劃失敗等,控制工作仍然有效,不會受到嚴重影響。壹個有效的內部控制系統不僅要預防事故或不良後果,還要有能力及時發現和揭示錯誤、舞弊和其他不規範行為,還要確保及時采取適當的糾正措施。因此,內部控制系統必須有替代方案和自我完善機制。
三、建立內部控制制度應做好充分準備。
(壹)建立內部控制制度要有明確的思路。
目前我國內部控制制度的現狀是管理者不明確,有章可循或無章可循的現象普遍存在。內控制度基礎薄弱,制度執行、監督、檢查不力,考核、獎懲不夠有力,會計監督薄弱,財務控制存在漏洞。針對這種情況,我們在建立內部控制制度時應該有明確的思路:
壹是要加大對內部控制制度重要性的宣傳,提高員工特別是管理者的認識,建立有效的內部控制制度;
二是堅持以人為本,加強企業文化建設,重視人力資源的管理和控制,改善內部控制環境;
第三,加強以會計法為基礎的會計控制體系建設;
第四,建立健全公司內部治理結構,設置科學合理的組織機構,實行權責明確、管理科學、激勵約束相結合的內部管理制度和考核獎勵制度;
第五,強化內部控制,加強內部審計制度建設。
(二)建立內部控制制度,充分了解單位的內外部環境。
單位始終處於壹定的經濟環境中,經營環境的變化必然會對單位形成壹定的外部機會和威脅。這些外部環境主要包括政治、經濟、法律、文化、人口、技術、行業背景和競爭對手。雖然外部的機會和威脅超出了單位的控制範圍,但單位在設計內部控制制度時必須了解它們,這樣制定的控制制度才能有效規避外部風險,實現單位管理和內部控制的目標。同時,由於各單位的經營目標與具體任務不同,經營目標、經營規模、人員結構、技術裝備、經營方式和機構設置不同,企業內部控制的內容也必然不同。因此,各單位在制定內部控制制度時,不僅要考慮國家的要求和周圍環境的影響,還要根據其內部經營特點和內部環境的實際情況,制定有效的內部控制制度。絕不能生搬硬套,盲目采用,而要因地制宜,針對自身的優缺點。
(三)建立內部控制制度詳細了解內部控制的基本情況,善於分析內部控制的弱點和優點。
為了制定更加有效、合理、健全的內部控制制度,管理部門還應組織內部審計,對內部控制制度進行調查、檢查和評價。比如可以了解單位的內部控制環境(包括管理者的控制意識、組織架構設置、管理控制方法、人力資源政策等。)通過查閱前期相關資料和體系文件、審核相關業務處理流程、實地觀察和詢問等方式。了解對本單位業務和報表有重大影響的計劃、政策、法律、法規和規章的遵守情況;了解本單位財務會計信息和其他業務信息的準確性、可靠性以及相關處理程序和方法的合理性;了解本單位財產物資自檢和保護的各種方法、手段和措施的有效性和健全性;了解單位內部各種業務活動及其處理流程的可行性和效率。在此基礎上,進行認真的分析和評價,找出本單位內部控制制度的弱點和長處,為建立和完善內部控制制度提供依據。當然,健全的制度需要很好的執行和落實。為了使該制度更加有效,應註意以下幾點:第壹,企業必須重視內部控制制度管理者的選拔。內部控制制度再完善,如果沒有稱職的人員來執行,也是行不通的。企業的用人政策直接影響到企業能否吸收更高能力的人來執行內部控制制度。第二,企業必須發揮內部審計機構的作用。內部審計機構是加強內部控制制度的基本措施。內部審計工作的職責不僅包括審計會計賬目,還包括檢查和評估內部控制制度是否完善以及企業內各種組織履行指定職能的效率,並向企業最高管理部門報告,以確保企業的內部控制制度更加完善和嚴密。第三,充分發揮國家審計機關和部門審計機關的權威和監督作用。定期或不定期地對企業內部控制制度進行評價,防止因企業管理部門負責人濫用職權導致內部控制制度失效。