內部控制是企業為控制經營風險、實現經營目標而制定的各項政策與程序,是由企業董事會、經理層和其他員工實施的,為財務報告的可靠性、合法合規性、經營的效果和效率等目標的達成而提供合理保證的過程。2008年6月28日,由財政部、證監會、審計署、銀監會、保監會聯合制定的《企業內部控制基本規範》發布;2010年4月26日,五部委又聯合發布了《企業內部控制配套指引》,標誌著“以防範風險和控制舞弊為中心,以控制標準和評價標準為主體,結構合理、層次分明、銜接有序、方法科學、體系完備”的企業內部控制規範體系建設目標基本建成。
壹、內部控制的目標
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
(壹)保證財務報告及相關信息的真實完整,防止錯誤和舞弊的發生
這是管理當局的首要責任,也是內控的第壹目標。由於與財務報告相關以外的控制難以有效衡量,內控運行最直接的體現就是防止舞弊行為,減少財務報告的虛假成分,提升財務信息的真實性、可靠性及信息披露的透明度。
(二)保證單位各項資產的安全和完整,防止資產流失
企業的資產包括實物資產和無形資產,這些資產可能會因為盜竊、濫用等遭受損失。健全的內控可以堵塞漏洞、消除隱患,防止資產因浪費、無效率使用、不恰當決策等導致的損失,從而保護資產的安全和完整。
(三)改善經營管理,提高經營效率和效果
這是為了實現管理層的經營方針和目標而設定的,也是內控的營運性目標。法人治理結構完善,權責明確,有良好的信息及溝通體系,建立有效的業績考評制度和激勵機制,有助於提高工作效率和效果,促使企業提升經營管理水平。
二、內部控制的原則
建立與實施內部控制,必須遵循壹定的原則,才能取得事半功倍的效果,否則內控管理很難實施,甚至導致管理上的失控。
壹是合法性原則。內部控制的建立和執行必須符合國家法律法規的規定,不能與法律法規及國家相關部門頒布的規範相抵觸。
二是全面性原則。內部控制應當覆蓋企業及其所屬單位的各種業務和事項,並針對業務處理過程中的關鍵控制點,落實到決策、執行、監督、反饋等各環節。
三是重要性原則。內部控制應當區別業務的重要程度,采用不同的控制程序和方法,在全面控制的基礎上,關註重要業務事項和高風險領域。
四是制衡性原則。內部控制的核心就是建立內部牽制制度,避免或減少壹人控制交易的各個環節。企業應當在治理結構、機構設置及權責分配、業務流程等方面堅持不相容職務相分離,權責分明、相互制約、相互監督,同時兼顧運營效率。
五是適應性原則。內部控制應當與企業經營規模、業務範圍、競爭狀況和風險水平等相適應,並隨著內外環境的變化及管理要求的提高及時加以調整,不斷修訂完善。
六是成本效益原則。內部控制應當考慮經濟性,權衡實施成本與預期效益,在控制成本和控制效果間取得平衡,以合理的成本實現最佳的控制效果。
三、內部控制的要素
借鑒COSO報告,《內控基本規範》確立了五要素的內控框架:
壹是內部環境,是企業實施內部控制的基礎,壹般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等,如果沒有良好的內部環境,內控就會形同虛設。
二是風險評估,是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略,是內控實施的重要環節。只有進行科學的風險評估,自覺地將風險控制在可承受範圍內,才能實現企業的可持續發展。
三是控制活動,是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內,是實施內控的重要手段,如不相容職務分離、授權審批、健全的會計系統、財產的限制接觸控制及定期盤點、全面預算編制審定執行、及時準確的運營分析、完善的績效考評體制、重大風險預警和突發事件應急處理機制等。
四是信息與溝通,是企業及時、準確、完整地收集、整理、傳遞與企業管理相關的各種內外信息,並借助信息技術,確保信息在企業內部、企業與外部之間進行有效溝通和正確使用,是內控的重要工具,為內控的有效運行提供信息保證,有助於提高內控的效率和效果。
五是內部監督,是企業對內部控制的建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,以便及時加以改進,是實施內控的重要保證。企業應當制定內控監督制度,明確內審機構的職責權限,通過日常監督和專項監督,提高內控設計與運行的有效性。
四、山煤國際信息化財務內控建設
財務管理是企業管理的重要組成部分,良好的財務管理內部控制能提高企業運營效果,降低財務風險,保持財務報告客觀公正,提高風險防範能力,提升企業經營管理水平。
山煤國際是山煤集團旗下從事煤炭生產銷售的子公司,2009年12月成功上市,現擁有全資及控股子公司40 家(其中煤礦6座),形成了完整的“煤礦→鐵路→港口→海運→配煤中心→用戶”的煤炭供應鏈,煤炭業務遍布全國各地和國際市場,地域跨度大,管理復雜。要對鏈條上的所有單位實施有效管控,必須運用現代化手段和工具,依靠信息系統規範業務財務流程。基於外部監管和公司內部管理要求,山煤國際積極建設並實施財務內部控制,在建設過程中充分重視公司業務及財務活動與信息網絡系統的有機結合,實現對業務和財務事項的自動控制,減少了人為操縱因素,提高了財務內控水平及財務報告的質量。
(壹)建立組織保障體系
組織保障是內控環境的基礎,是管控的關鍵。公司建立了財務管理與財務報告編制、披露組織保障體系,在全公司範圍內設置財務管理及財務報告編制崗位,配備具有專業知識的人員並定期培訓,明確了各公司相關部門和崗位在資金管理及財務報告編制、披露過程中的職責和權限。內部審計委員會負責審查監督企業內部控制的有效實施和自我評價情況,協調內部控制審計及其他相關事宜等;審計部在董事會領導下獨立開展工作,具體負責對各公司的財務活動及經營狀況進行定期或不定期的內部審計以及審計委員會的日常工作;證券部就對外披露的各種信息進行審核把關;網絡技術部門負責信息化系統的健全、安全、穩定、便捷及風險防範。公司內部資金管理、報告編制、披露、審核各崗位相互分離、制約、監督,並且建立了有效的監督考評機制,年終綜合評比,獎優罰劣。