內部控制是指為保證企業經營活動的有效進行,保護資產的安全和完整,預防、發現和糾正錯誤和舞弊,保證會計信息的真實、合法和完整而制定和實施的政策和程序。內部控制的目標包括:
(1)保護企業資產的安全完整,並有效使用;
(二)確保會計信息和其他管理信息的可靠、及時提供;
(三)保證企業制定的各項管理政策、制度和措施的實施;
(4)盡量壓縮和控制成本費用,減少不必要的成本費用,為企業實現更大的利潤目標;
(5)預防和控制,盡早識別各種錯誤和弊端,及時準確地制定和采取糾正措施;
(6)保證企業各項生產經營活動有序有效進行。
內部控制是現代企業管理的重要手段。完善企業內部控制制度,保證會計信息質量,對於完善公司治理結構和信息披露制度,保護投資者合法權益,保障資本市場有效運行具有重要意義。
二,當前企業內部控制存在的主要問題
(壹)對內部控制認識不足
目前,壹些企業特別是壹些國有企業對內部控制的認識有兩種傾向:壹是壹些人習慣甚至滿足於傳統的管理方式,認為只要能規範操作,就不用考慮是否先進;二是雖然意識到改革的必要性,但容易片面強調組織結構改革的重要性,而忽視控制方法的跟進和強化;這使得企業改革脫離了微觀治理機制。
(二)產權關系不明。
在我國現階段,公司的法人治理結構並不完善,甚至是有形的,尤其是董事會這壹重要機構並沒有發揮其應有的作用。很多國企在改革過程中盲目“放權讓利”,導致原來廠長分管的領導班子現在既是經理層又是董事會,董事會成員和經理層高度重疊,造成國企產權主體缺位,權責不清,內部控制受益者模糊。這種責權利不分的公司治理結構,導致所有者無法控制經營者,代表公司股東的控制主體(董事會)也形同虛設。
(三)監督機制不完善
目前,許多企業主要依靠內部審計部門來實現監督和評價,有些企業的內部審計部門從屬於財務部門,由同壹個人領導,因此內部審計在形式上缺乏應有的獨立性。此外,在內部審計的職能中,許多企業的內部審計工作只是審計會計賬目,而未能充分發揮其在內部審計中的應有作用,評價內部控制制度的完善程度和企業內各種組織履行指定職能的效率。
三、企業內部控制體系的基本框架
(壹)改善企業的控制環境
任何企業的控制活動都存在於壹定的控制環境中。控制環境中有許多要素,如價值觀、組織結構、控制目標、員工能力、激勵和誘導機制、管理理念和管理風格、規章制度和人事政策。改善企業內部控制環境,應做好以下工作:
1.加快現代企業產權制度改革。真正實現產權清晰、權責明確、管理科學、政企分開的現代企業制度,從產權制度上保證內控制度的有效建立。
2.應有明確的內部控制主體和控制目標。控制主體解決內部誰控制的問題,控制目標解決為什麽控制的問題。壹個科學的企業組織結構應該包括企業內部的四個層次的經濟主體,相應的,企業內部也有四個控制主體,分別是股東、經理和普通員工,他們都有自己的控制目標?股東的目標是財富最大化?烏鴉運營商的目標是不斷提高經營效率;管理者的目標是完成責任目標,獲得企業經營的真實報告;普通員工的目標是遵守企業內部的規章制度,不斷提高企業的生產經營效率。
3.必須有先進的管理控制手段和高素質的管理人才。管理控制法作為管理當局直接控制他人授權使用和監督整個公司活動的壹種方法,它包括許多內容,如制定企業的各種管理制度,編制計劃,評估業績和計劃,調查和糾正偏離預期的差異等。,實施先進的管理控制方法需要輔之以積極的人事政策。要培養和引進壹批素質高、管理方法先進的人才,改善企業的管理理念、模式和作風,培養全體員工良好的道德、價值觀和總量控制意識,從而形成特定的企業文化氛圍。
(二)建立有效的控制活動
1.人員控制。
(1)職責分離。責任分離是現代企業內部控制的基本要求。企業的所有交易或事項,都應嚴格按照不相容職務分離的原則,科學劃分不同的責任和權限,形成制衡機制。
(2)工作流程。明確每個崗位的職責,讓每個人的工作自動制衡另壹個人或更多人的工作,達到相互制約的目的。為了達到這個目的,可以采用為每個崗位設計壹個工作流程圖的方法,在工作流程圖中明確規定每個人應該做什麽,怎麽做,什麽時候做,正確工作的結果。工作流設計的目的應該是規範管理流程,也就是讓不同的人按照工作流做同樣的工作,結果會是壹樣的。
(3)票據和記錄控制。將票據保管人員、收款人員和會計記錄人員的崗位分開;所有票據應提前編號,所有無效票據應妥善保管,已使用的票據應由會計定期註銷,並及時與票據保管人核對,防止交易記錄遺漏或重復的現象,確保所有收入和結算資金都能及時準確地入賬。
(4)資產聯系和記錄使用。資產和記錄的訪問和使用主要是指限制對資產和重要記錄的訪問,以確保資產和記錄的安全。保護資產和記錄安全的壹個重要措施是采取物理和技術保護措施。在會計電算化的情況下,每個崗位只能用自己的密碼接觸自己負責的數據,審核崗只能查詢和審核數據,不能有修改已經形成的數據記錄的權限。
(5)績效考核。為了實現既定的工作目標,應實施有效的激勵、獎懲機制,鼓勵全體員工參與企業管理和控制的主觀能動性。作為對自己工作目標完成情況的事後控制,各部門不僅可以總結壹定時期的工作成績,還可以發現問題,改進工作。通過績效考核和壹些必要的獎懲措施,將部門的工作目標與個人的工作目標緊密聯系在壹起,部門的工作目標也會通過個人工作目標的實現來實現。
2.信息系統的控制活動。在信息系統的日常使用中,信息系統產生的欺詐現象比人工操作更加隱蔽,因此對信息系統的控制也非常重要。具體來說,應采用權限控制、數據輸入輸出控制、手工憑證控制等方法。所有崗位都要設置密碼,防止他人越權使用自己的權限,絕對不允許沒有權限的人查閱或修改數據。
(C)加強內部遏制系統
內部牽制是指在具體業務劃分時,業務的全過程不能由壹個部門或壹個人完成,必須有其他部門或人員參與,與之相連的部門可以自動檢查前面工作的正確性。它包括適當的授權、不相容工作的責任劃分、憑證和記錄、訪問控制和獨立檢查。這種制約包括上下級之間的相互制約和相關部門之間的相互制約。比如在會計信息收集和分類的過程中,除了單據的編制,還要有會計主管的審核和批準;再比如現金流量業務,現金收付、收入支出、印鑒保管、記賬等業務的審批要分工管理,相互牽制。
在內部牽制中,必須采用工作輪換制,這樣才能更好地達到牽制效果。崗位輪換制是指根據不同崗位在管理體系中的重要程度,明確界定並嚴格控制每個員工在某壹崗位的績效時間。關鍵崗位要經常輪換,次要崗位可以少壹些。存在的問題從輪崗中暴露出來,暴露出制度和管理的缺陷。
(四)強化企業內部審計制度和內部審計體系。
切實提高企業對內部審計和內部審計的認識,強化考核、監督和約束機制,充分發揮內部審計的作用,將內部審計人員從會計、財務人員中分離出來,直接對董事會負責。只有這樣,內部審計人員才能真正發揮作用,監督和保護企業的資產和財產安全,監督企業以合理合法的良性方式發展。內部監督評價應遵循以下原則。
1.在日常工作中不斷監督和檢討內部控制的整體效果。對重大風險的監督和審查應成為公司日常活動的壹部分。
2.應對內部控制系統進行有效和全面的內部審計。內部審核應獨立進行,內部審核員應經過適當的培訓,並配備勝任和有效的人員。內部審計作為內部控制體系監督和評價的壹部分,應直接向董事會或其審計委員會報告工作。
3.無論管理層或其他控制人員是否發現內部控制缺陷,都應及時向適當的管理層報告並果斷處理。要樹立全員控制意識,幫助企業更有效地實現預期的控制目標,促進企業控制環境的建立,為完善內部控制制度提供建設性意見,實現預期的內部控制目標。