内部控制是社会经济发展到一定阶段的产物,其内容随着企业对外满足社会需要,对内强化管理不断丰富和发展,大致经历了五个阶段。
(一)内部牵制阶段这是内部控制的萌芽阶段,时间是从原始组织诞生之日至20世纪40年代。在这个阶段,内部控制是以内部牵制的形式出现,其构成要素和控制措施只是散见于企业各项管理制度、惯例和实务中,还没有提出内部控制的概念,目的在于查错防弊,特点就是职责分离和交叉核对,即企业的每一项业务必须经过多个人或多个部门交叉检查和控制,以减少无意识的出现差错和有意识的的发生。
(二)内部控制制度阶段20世纪30年代的经济危机过后,企业纷纷加强了对生产经营的控制与监督,这也促进了控制理论的发展。1949年美国审计程序委员会首次提出了内部控制的概念,并从企业经营管理的角度来定位内部控制,即内部控制是所制定的旨在保护资产、保证会计资料可靠性和完整性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。1958年,审计程序委员会又在《审计程序公告第29号》中,把内部控制制度分为内部会计控制和内部管理控制两部分,前者在于保护企业资产、检查会计数据的准确性和可靠性,后者在于提高经营效率、促使有关人员遵守既定的管理方针。此阶段仅仅从会计、审计理论的角度对内部控制的种类进行了简单划分,并没有阐明各要素对整个内部控制体系的影响,以及要素之间的相互影响和制约关系。
(三)内部控制结构阶段20世纪80年代,西方会计审计界对内部控制的研究不断从一般性概念向具体化内容深化,逐渐发现内部会计控制和内部管理控制两者是相互联系不可分割的,内部控制目标呈现多元化趋势,1988年美国注册会计师协会了《审计准则公告第55号》,首次以“内部控制结构”取代“内部控制”的概念,并提出内部控制包括控制环境、会计系统和控制程序三个要素。这一阶段最大的突破在于将控制环境纳入内部控制的范畴,特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用,指出环境因素是充分有效的内部控制体系得以建立和运行的基础及保证;其次,会计系统这一提法将会计资料转变为动态的信息系统,将产生会计信息的各个环节联系起来。
(四)内部控制整体框架阶段20世纪90年代,随着企业内外部环境的不断变化和组织结构的日益复杂,在内部控制过程中对风险进行控制和管理成为一种内在需求和动力。1992年,一个由美国会计学会、国际内部审计师协会等众多组织组成的联盟,即COSO委员会提出了《内部控制—整体框架》报告。该报告将内部控制目标细分为三类子目标,即经营目标、报告目标和合规性目标;五个构成要素,即控制环境、风险评估、控制活动、信息与沟通、监控。这一阶段的特点表现为:一是风险评估要素的引入使内部控制的对象具体化为对影响控制目标实现的风险控制;二是控制程序到控制活动的转变使内部控制本身可作为一个自成体系的活动过程融于企业的整个经营管理之中;三是调整会计系统为信息与沟通,从过程出发,强调信息的流动和共享;四是监督要素的引入使企业行为在偏离其既定标准时能够及时纠正,规避风险。
(五)风险管理框架阶段2001年以来,美国的安然、世通等一大批著名国际大公司相继爆出重大财务丑闻,导致企业诚信受到普遍质疑,由此掀起了一股强大的完善企业内部控制的风暴,内部控制走向全面风险管理成为了必然。2002年美国政府颁布了《萨班斯—奥克斯利法案》,要求所有上市公司都要在年报中提供内部控制报告,评价公司内部控制设计及其执行的有效性,该法案的出台使内部控制披露由自愿进入了强制阶段。2004年9月,COSO委员会正式颁布了《企业风险管理整体框架》,它在1992年COSO报告的基础上,根据《萨班斯—奥克斯利法案》的要求进行扩展研究而出台。与COSO报告相比,一是目标方面增加了战略目标,并将其置于之首,这意味着企业的各项活动都要围绕战略目标进行,对企业的风险管理也向董事会或更高层次移动;二是要素方面控制环境到内部环境的转变表明,管理当局所关注的除了组织机构、管理理念、经营方式外,还包括风险偏好、管理哲学、企业文化等更宽泛的因素;同时目标制定、事项识别、风险反应的增加是对风险评估要素的扩展和深化,意味着风险评估上升到了风险管理的高度,且体现了风险管理由事中控制、事后反馈向事前预防转化的发展趋势。
二、内部会计控制与内部控制的关系
目前,对内部会计控制的概念认识不统一,主要有四种看法:第一种观点认为会计控制是会计的基本职能之一,会计职能除会计核算(会计反映)之外,就是会计控制,会计控制是会计对自身活动的一种管理;第二种观点认为会计控制既包括会计自身的职能,也包括控制会计,即会计控制既是对经济活动的控制又是对会计人员的控制;第三种观点,即会计控制的静态定义,认为会计控制是单位会计机构为了保证会计信息质量,保护资产的安全、完整,贯彻执行有关法律法规和规章制度等而制定和实施的一系列控制方法、措施和程序的总称;第四种观点,即会计控制的动态定义,认为会计控制是单位会计机构采用专门的手段,按照一定标准,保证会计信息质量,保护资产的安全、完整的进行过程。笔者认为,无论是会计职能部门还是非会计职能部门所实施的控制都可称为内部控制,而会计控制是指会计职能部门所实施的控制,从这个角度上来说,内部控制包含会计控制,会计控制是内部控制在会计职能部门的具体运用和体现,也就是说在会计职能部门方面会计控制等同于内部控制;另一方面,单位一切有关资金的运动和资产的变化都要通过会计核算表现出来,因此,会计核算所涉及的风险涵盖了单位所面临的主要风险(有关资金、资产的风险),而会计控制作为对这些风险所实施的控制,其内容构成了内部控制的重要内容。无论是内部控制还是内部会计控制,其控制的目的都是为了防范风险,这也决定了两者的控制目的具有一致性,即都是保证资产的安全和会计信息的真实。两者控制内容的包含和被包含关系和控制目的的一致性,都说明了两者的关系息息相关,即内部会计控制建立在内部控制程序基础之上以保证信息数据的可靠性;而内部控制程序则利用会计程序保证资产的安全、业务的真实。
三、对内部会计控制的新思考
内部控制的发展过程是企业不断适应各种内外部环境变化,应对各种风险和不确定性因素的过程,也是其理论基础、目标观念、服务对象和构成内容不断改进和完善的过程,这为作为其重要构成内容的会计控制提供了很好的借鉴意义,即必须以崭新的视角来重新审视和思考内部会计控制的构建。
(一)会计控制是各要素组成的动态系统内部控制的内容由最初的行为控制到最新的八要素的变化,说明了内部控制的关注重心由单一个体向系统整体发展,而且站在全局的高度统领企业整体。会计控制如同内部控制一样,并不是各种制度、措施的简单加总,也不能简单地停留在只用制度加以规范的阶段,致使制度流于形式,因此,应转变传统观念,以新的角度诠释和思考,应认识到会计控制不仅是由多个因素组成的系统,而且在这个系统中,这些因素相互关联,形成了动态的过程,即内部会计控制的构建不仅涉及到部门内的具体岗位设置、业务操作等相对细节的问题,更为重要的是它需要相关各职能部门的通力协作,共同营造良好的控制环境、关注业务的风险评估、在各负其责的同时加强部门间的信息沟通,只有这样,才能不断促进会计控制的良性运行,真正达到防范资金风险确保资金安全的目的。
(二)内部环境的建设是基础会计控制作为一个系统或机制,离不开所存在的环境,而且在不同的环境下,会计控制作用的发挥程度不尽相同,会计控制作用是否有效,很大程度上取决于单位管理层对内部会计控制的重视程度、全体员工对内部会计控制认识的影响,它是充分有效的内部会计控制体系得以建立和运行的基础及保证,因此,应逐渐认识到内部环境也是内部会计控制的一个组成部分。许多案件的深刻教训也警示我们,案件的发生不是没有制度,而是制度没有得到真正落实,制度之所以落实难的原因就在于,没有一个良好的环境来约束人的行为,防范人的道德风险。因此,内部环境是基础,必须从营造良好的环境做起,提倡风险管理文化,增强员工的诚实性和道德观,即将风险管理意识贯穿到每一个员工、每一个部门、每一个岗位,使风险意识深入到人心,同时强调全员的参与,塑造企业文化,形成良好的内部环境氛围。
(三)风险要素的管理是关键控制的目的就是要防范风险,若不存在风险也就没有实施控制的必要,COSO报告指出,所有的企业,不论其规模、结构与性质,其组织的不同层级都会遭遇风险,管理当局必须密切关注各层级的风险,并采取措施尽量将风险控制在可接受水平。随着计算机技术在会计核算中的运用,会计控制所涉及的风险包括法律风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险,这些风险与核算业务的流程息息相关,因此,内部会计控制的构建应从风险因素出发,加强对业务资金流程的分析,即首先要按业务性质进行归类,找出各个流程中的主要风险点;其次要按照业务风险的信息结构和风险源的性质,有针对性地制定出科学适用的风险计量方法,同时要结合控制流程的概念,找出相应的控制措施,建立一套完备的业务流程风险控制体系。
(四)事前事中的控制是切入点内部控制的目标是从控制当事人的行为观到提高会计信息质量的信息观、最终到管理企业风险战略观的转变,这是从事中控制到事前管理的发展,是从降低风险到风险控制直至风险管理的一个过程。同样,会计控制中事后控制的出现就是对事前、事中控制的不信任,也就是说,若事前、事中真能够做到把握住风险,事后控制存在的意义不大,另外一方面,事后控制一般只就会计核算的“结果”进行监督,前台在核算及业务处理过程中,是否全面、严格地执行有关制度,事后控制只从所提供的核算资料的形式上进行审验或被动地接受前台的反映的结果,而且事后控制有其固有的局限性,即时间的滞后性,因此,要把风险在变为实际的损失之前降低到可接受的最低水平,真正做到防患于未然,就要加强事前、事中的控制,做到及早发现和识别,及早将风险消灭在萌芽状态。
(五)信息的沟通交流是保障内部会计控制作为一个动态系统,它包括不同环节之间持续不断的信息流和资金流,且其每个控制环节都执行不同程序,并与其它环节相互作用与影响。因此,整体会计控制价值最大化的实现需要加强上下级之间、不同部门之间和同一部门内的交流和沟通,这就需要,一方面某部门牵头组织各成员间的沟通,以实现信息共享,优势互补,有针对性地开展工作,同时有助于消除部门间的误解和疑虑;另一方面各职能部门要加强自身员工间的沟通,培养和提高员工参与会计控制的意识,以便开展自评。由此可以看出,信息交流渠道是否畅通,直接影响内部控制动态过程的实现,同时也有助于控制环境的完善、风险管理的加强;否则,相关职能部门将处于相对封闭的状态,各自为战,造成信息资源的过度浪费。实践中,最有效的解决方法就是促使信息沟通的制度化,形成一种约束机制,有利于各职能部门在明确各自职责的同时,从整体上实现会计控制的目标。
参考文献:
[1]于立华、刘秋明:《从会计控制到管理控制》,《中国审计》2005年24期。
[2]王文华、李斌:《内部控制理论比较研究》,《上海大学学报》(社会科学版)2006年第2期。
内部控制是社会经济发展到一定阶段的产物,其内容随着企业对外满足社会需要,对内强化管理不断丰富和发展,大致经历了五个阶段。
(一)内部牵制阶段这是内部控制的萌芽阶段,时间是从原始组织诞生之日至20世纪40年代。在这个阶段,内部控制是以内部牵制的形式出现,其构成要素和控制措施只是散见于企业各项管理制度、惯例和实务中,还没有提出内部控制的概念,目的在于查错防弊,特点就是职责分离和交叉核对,即企业的每一项业务必须经过多个人或多个部门交叉检查和控制,以减少无意识的出现差错和有意识的的发生。
(二)内部控制制度阶段20世纪30年代的经济危机过后,企业纷纷加强了对生产经营的控制与监督,这也促进了控制理论的发展。1949年美国审计程序委员会首次提出了内部控制的概念,并从企业经营管理的角度来定位内部控制,即内部控制是所制定的旨在保护资产、保证会计资料可靠性和完整性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。1958年,审计程序委员会又在《审计程序公告第29号》中,把内部控制制度分为内部会计控制和内部管理控制两部分,前者在于保护企业资产、检查会计数据的准确性和可靠性,后者在于提高经营效率、促使有关人员遵守既定的管理方针。此阶段仅仅从会计、审计理论的角度对内部控制的种类进行了简单划分,并没有阐明各要素对整个内部控制体系的影响,以及要素之间的相互影响和制约关系。
(三)内部控制结构阶段20世纪80年代,西方会计审计界对内部控制的研究不断从一般性概念向具体化内容深化,逐渐发现内部会计控制和内部管理控制两者是相互联系不可分割的,内部控制目标呈现多元化趋势,1988年美国注册会计师协会了《审计准则公告第55号》,首次以“内部控制结构”取代“内部控制”的概念,并提出内部控制包括控制环境、会计系统和控制程序三个要素。这一阶段最大的突破在于将控制环境纳入内部控制的范畴,特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用,指出环境因素是充分有效的内部控制体系得以建立和运行的基础及保证;其次,会计系统这一提法将会计资料转变为动态的信息系统,将产生会计信息的各个环节联系起来。
(四)内部控制整体框架阶段20世纪90年代,随着企业内外部环境的不断变化和组织结构的日益复杂,在内部控制过程中对风险进行控制和管理成为一种内在需求和动力。1992年,一个由美国会计学会、国际内部审计师协会等众多组织组成的联盟,即COSO委员会提出了《内部控制—整体框架》报告。该报告将内部控制目标细分为三类子目标,即经营目标、报告目标和合规性目标;五个构成要素,即控制环境、风险评估、控制活动、信息与沟通、监控。这一阶段的特点表现为:一是风险评估要素的引入使内部控制的对象具体化为对影响控制目标实现的风险控制;二是控制程序到控制活动的转变使内部控制本身可作为一个自成体系的活动过程融于企业的整个经营管理之中;三是调整会计系统为信息与沟通,从过程出发,强调信息的流动和共享;四是监督要素的引入使企业行为在偏离其既定标准时能够及时纠正,规避风险。
(五)风险管理框架阶段2001年以来,美国的安然、世通等一大批著名国际大公司相继爆出重大财务丑闻,导致企业诚信受到普遍质疑,由此掀起了一股强大的完善企业内部控制的风暴,内部控制走向全面风险管理成为了必然。2002年美国政府颁布了《萨班斯—奥克斯利法案》,要求所有上市公司都要在年报中提供内部控制报告,评价公司内部控制设计及其执行的有效性,该法案的出台使内部控制披露由自愿进入了强制阶段。2004年9月,COSO委员会正式颁布了《企业风险管理整体框架》,它在1992年COSO报告的基础上,根据《萨班斯—奥克斯利法案》的要求进行扩展研究而出台。与COSO报告相比,一是目标方面增加了战略目标,并将其置于之首,这意味着企业的各项活动都要围绕战略目标进行,对企业的风险管理也向董事会或更高层次移动;二是要素方面控制环境到内部环境的转变表明,管理当局所关注的除了组织机构、管理理念、经营方式外,还包括风险偏好、管理哲学、企业文化等更宽泛的因素;同时目标制定、事项识别、风险反应的增加是对风险评估要素的扩展和深化,意味着风险评估上升到了风险管理的高度,且体现了风险管理由事中控制、事后反馈向事前预防转化的发展趋势。
二、内部会计控制与内部控制的关系
目前,对内部会计控制的概念认识不统一,主要有四种看法:第一种观点认为会计控制是会计的基本职能之一,会计职能除会计核算(会计反映)之外,就是会计控制,会计控制是会计对自身活动的一种管理;第二种观点认为会计控制既包括会计自身的职能,也包括控制会计,即会计控制既是对经济活动的控制又是对会计人员的控制;第三种观点,即会计控制的静态定义,认为会计控制是单位会计机构为了保证会计信息质量,保护资产的安全、完整,贯彻执行有关法律法规和规章制度等而制定和实施的一系列控制方法、措施和程序的总称;第四种观点,即会计控制的动态定义,认为会计控制是单位会计机构采用专门的手段,按照一定标准,保证会计信息质量,保护资产的安全、完整的进行过程。笔者认为,无论是会计职能部门还是非会计职能部门所实施的控制都可称为内部控制,而会计控制是指会计职能部门所实施的控制,从这个角度上来说,内部控制包含会计控制,会计控制是内部控制在会计职能部门的具体运用和体现,也就是说在会计职能部门方面会计控制等同于内部控制;另一方面,单位一切有关资金的运动和资产的变化都要通过会计核算表现出来,因此,会计核算所涉及的风险涵盖了单位所面临的主要风险(有关资金、资产的风险),而会计控制作为对这些风险所实施的控制,其内容构成了内部控制的重要内容。无论是内部控制还是内部会计控制,其控制的目的都是为了防范风险,这也决定了两者的控制目的具有一致性,即都是保证资产的安全和会计信息的真实。两者控制内容的包含和被包含关系和控制目的的一致性,都说明了两者的关系息息相关,即内部会计控制建立在内部控制程序基础之上以保证信息数据的可靠性;而内部控制程序则利用会计程序保证资产的安全、业务的真实。
三、对内部会计控制的新思考
内部控制的发展过程是企业不断适应各种内外部环境变化,应对各种风险和不确定性因素的过程,也是其理论基础、目标观念、服务对象和构成内容不断改进和完善的过程,这为作为其重要构成内容的会计控制提供了很好的借鉴意义,即必须以崭新的视角来重新审视和思考内部会计控制的构建。
(一)会计控制是各要素组成的动态系统内部控制的内容由最初的行为控制到最新的八要素的变化,说明了内部控制的关注重心由单一个体向系统整体发展,而且站在全局的高度统领企业整体。会计控制如同内部控制一样,并不是各种制度、措施的简单加总,也不能简单地停留在只用制度加以规范的阶段,致使制度流于形式,因此,应转变传统观念,以新的角度诠释和思考,应认识到会计控制不仅是由多个因素组成的系统,而且在这个系统中,这些因素相互关联,形成了动态的过程,即内部会计控制的构建不仅涉及到部门内的具体岗位设置、业务操作等相对细节的问题,更为重要的是它需要相关各职能部门的通力协作,共同营造良好的控制环境、关注业务的风险评估、在各负其责的同时加强部门间的信息沟通,只有这样,才能不断促进会计控制的良性运行,真正达到防范资金风险确保资金安全的目的。
(二)内部环境的建设是基础会计控制作为一个系统或机制,离不开所存在的环境,而且在不同的环境下,会计控制作用的发挥程度不尽相同,会计控制作用是否有效,很大程度上取决于单位管理层对内部会计控制的重视程度、全体员工对内部会计控制认识的影响,它是充分有效的内部会计控制体系得以建立和运行的基础及保证,因此,应逐渐认识到内部环境也是内部会计控制的一个组成部分。许多案件的深刻教训也警示我们,案件的发生不是没有制度,而是制度没有得到真正落实,制度之所以落实难的原因就在于,没有一个良好的环境来约束人的行为,防范人的道德风险。因此,内部环境是基础,必须从营造良好的环境做起,提倡风险管理文化,增强员工的诚实性和道德观,即将风险管理意识贯穿到每一个员工、每一个部门、每一个岗位,使风险意识深入到人心,同时强调全员的参与,塑造企业文化,形成良好的内部环境氛围。
(三)风险要素的管理是关键控制的目的就是要防范风险,若不存在风险也就没有实施控制的必要,COSO报告指出,所有的企业,不论其规模、结构与性质,其组织的不同层级都会遭遇风险,管理当局必须密切关注各层级的风险,并采取措施尽量将风险控制在可接受水平。随着计算机技术在会计核算中的运用,会计控制所涉及的风险包括法律风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险,这些风险与核算业务的流程息息相关,因此,内部会计控制的构建应从风险因素出发,加强对业务资金流程的分析,即首先要按业务性质进行归类,找出各个流程中的主要风险点;其次要按照业务风险的信息结构和风险源的性质,有针对性地制定出科学适用的风险计量方法,同时要结合控制流程的概念,找出相应的控制措施,建立一套完备的业务流程风险控制体系。
关键词:内部控制理论探讨应用探讨
一、我国内部控制研究基本状况分析
本文所选的样本主要是中国知识资源总库中的中国期刊全文数据库作为总样本选取的,以内部控制为篇名搜索,从1999年到2008年,总共有9912篇文章,其中核心期刊有2153篇。这些文章基本上能够代表我国这些年来研究内部控制的水平,本文期望能够从中把握我国研究内部控制的脉搏,对内部控制的研究现状作一个较全面的分析。
1.从发表时间来看,就笔者收集的资料,我国理论和实务界对内部控制的研究,多集中于二十世纪初期几年。这可能要基于美国资本市场发生的几宗大的财务丑闻和对公司内部控制的反思而推出相关的法律和政策规范,所以在对美国财务丑闻的分析研究和出台政策的剖析的文章就层出不穷。笔者认为这也体现了我国内部控制研究人员的前瞻性,从国外的经验教训中就能让我们避免这样的错误发生,美国一直是一个在健全法律和制定政策方面做得比较前沿,涉及内部控制的就先有COSO报告,后有SOX法案的颁布和COSO委员会出台的ERM,目前都被认为是规范内部控制的高质量标准。除了美国以外,我国也发生了诸如“银广厦”、“中航油事件”等事件,针对这些个案,在诸如《会计研究》这样的期刊上都有深入的分析,当然也有针对我国现实的关于内部控制理论和实务的探讨。这也反映了研究不仅要具有前沿性,更要有现实意义。
2.从论述内部控制的角度来看,总体上可以分为理论研究和应用研究。一般有以下几个角度的探讨:(1)内部控制的概念的探讨。(3)内部控制与公司治理的关系。(3)在应用研究方面,主要是内部控制制度的建设。由于关于内部控制的文章比较多,本文首先选择会计类部级核心期刊《会计研究》上涉及内部控制的文章进行综述,还有一部分文章取自《会计之友》、《财会通讯》等会计类核心期刊。论述的方面也主要是按照上述(二)中的分类进行阐述。
二、对国外内部控制的介绍和借鉴
由于美国具有较为成熟的资本市场和法律规范,所以在其资本市场上出现的问题以及所出台的解决措施也对我们有很有意义的指导作用,所以在我国文献方面介绍这部分的内容也较多。特别是SOX法案颁布以来,就有不少对其的介绍、研究的文章。比如,美国SOA404条款执行成本的研究,认为SOA404条款提高了通过证券市场募集资金的成本,董事会结构改变增加成本支出,运转效率下降,影响公司竞争力。(黄京菁,2005)虽然他是对美国社会环境下,对SOA404的研究,但其中的思想对我国内部控制政策制订也有启发作用。COSO报告下的内部控制新发展——从中航油事件看企业风险管理(李若山,徐明磊,2005)也是用美国关于内部控制理论、实务的最新发展来解释中航油内部控制失败的案例,还有伊利股份、创维数码、四川长虹等失败案例或重大事件,认真学习ERM框架中的所有内容,并将其与企业经济业务紧密结合起来,我们认为对我国企业内部控制制度的重新调整,有一定借鉴意义,也为我们在当前环境下如何建立起一套适合中国国情的内部控制措施,提供了一个新的理论基础。
另外,在《会计研究》期刊上,还有一些财政部以考察团形式对国外不同特点的国家内部控制进行考察、分析。不同国家国情,不同内部控制制度和实践也将给我国内部控制制度的建立给予启示。如:美国内部控制信息披露的发展及其借鉴,英国和法国企业内部控制考察报告,英美上市公司内控信息披露制度对我国的启示,美国会计国际趋同、注册会计师监管和内部控制考察报告等。
三、国内内部控制的理论探讨
1.内部控制的概念探讨
国外内部控制理论发展经过了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和企业风险管理框架五个阶段。国内在对内部控制文献介绍时也主要是以引入内部控制在西方的发展历史和权威机构对内部控制的定义来进行讨论。比如内部会计与管理控制、内部控制结构和内部控制成分三种提法(朱荣恩,2001),就分别对应美国的二因素法、结构三分法和COSO报告,当然我国也具有中国特色的地方就是根据国情需要对会计控制和对内部控制实质的探讨。
在中国较早期的文献中对内部控制概念的讨论较多,且先是主要以会计控制为讨论对象的。广义的会计控制既包括“会计控制”,也包括“对会计的控制”。“会计控制”是指通过会计工作和利用会计信息对企业生产经营活动所进行的指挥、调节、约束和促进等活动,以使企业实现效益最大化的目标;所谓“对会计的控制”则是指对会计工作及其质量所进行的控制,这是对控制者所进行的一种再控制。(阎达五,宋建波,2000)这种定义主要还是在会计概念和功能的基础上来认识控制,把控制的方法和途径局限在会计这个领域,这也主要基于我国对内部控制的应用,主要还是会计内部控制。再比如从实质上来看,用契约理论解释,企业是一系列契约的组合,是个人之间交易产权的一种方式。就契约本身而言,企业与市场的区别主要在于契约的完备性程度不同。所以,企业的存在有其必然性,这种不完备性也就视为减少交易成本收益的一种代价或成本。为了在取得低交易成本收益的同时弥补企业契约的不完备性,就需要在企业内部存在一个控制机制,来弥补企业契约的不完备性,以保证企业的正常运作和发展。(刘明辉,张宜霞2002)可见我国学者也在使用实践和理论来深化对内部控制的理解。
2.内部控制与公司治理的关系
在内部控制的文章中,以委托理论、外部性理论、风险管理理论、权力配置理论等为基础,研究如何将内部控制与公司治理结合起来,对内部控制和公司治理关系探讨的文章非常之多,因为内部控制是在一个企业中实施的,他的实施环境自然就是公司的治理情况,但是就是说公司治理就是内部控制的环境因素吗?学者对这个问题还持有不同的看法。本人认为,根据所引文献,研究者对两者关系也有一个逐渐认识的过程。从开始的只是描述联系的模糊界定到后来的界定边界和分析相互作用,也见证了研究者们认识的逐渐成熟。本人认为有下面几个有代表性的阶段、观点。
认为内部会计控制是解决委托问题的解决方法,对于出资者(企业所有者),他希望通过经营获利使资产增值,实现企业价值最大化,但是他却不能直接进行管理和经营,只能通过会计手段间接地进行控制。而会计控制是以一定的市场经济博弈规则来约束和规范企业行为的,这个博弈规则就是市场经济参与者共同遵守和不断创新的委托合约。出资者对经营者的控制,主要是建立激励与约束机制,借助于这一机制来引导经营者行为是现代企业会计控制的主要方法。并提出广义的会计内部控制制度原则,要结合企业内部与外部的会计环境。(冯培根,2000)我觉得应该是没有把公司治理与内部控制严格加以分析、区分,只是点出了他们之间不可忽视的联系和作用,即用内部会计控制来加强公司治理,但却没有明确给出两者的区别是什么。
公司治理是源头(高层组织结构源于公司治理),内部控制是中间机制,执行层组织结构则是末端,三者之间有两个交叉区域,公司治理结构变革追求治理效率,组织结构变革追求经营效率,这些变革共同推动了内部控制演进的根本原因。(程新生,2004)这个论述就不仅仅局限与公司治理与内部控制有关系,而是界定了他们的范围、区别和联系,又更走深了一步。或者把这种观点叫做“环境论”,持有这种观点的学者还包括(阎达五、杨有红,2001)、刘明辉、张宜霞(2002)、张安明(2002)。公司治理结构和内部控制是相互链接或关联的,主要表现在目标上具有的衔接性,内部控制的目标是公司治理结构目标的进一步延伸和具体化。公司治理结构所追求的公平和效率目标,是建立在内部控制的目标即信息真实、资产安全和效益提高基础上的。内容也关联。在公司治理结构三种权力的实施过程中,除了监督权主要由股东、监事会行使而独立于企业的业务系统外,决策权和执行权都要落实到具体的部门、岗位和个人,并通过内部控制制度加以规范和管理。上述可知,公司治理结构和内部控制,既有不同点,也有相同点,既有分离区域,也有交叉领域。并认为:“嵌合”更能准确地描述公司治理结构和内部控制的相互关系。(李连华,2005)这种观点可以说是在前面环境论的基础上,更突出了内部控制与公司治理之间相互作用、相互依赖、相互包含的关系。
3.国内内部控制的制度建设探讨
这几年在我国在内部控制制度建设上有一些比较显著的进展,如《会计法》中规定,要求“各单位应当建立、健全本单位内部会计监督制度”,并把这一规定作为单位负责人必须承担的会计法律责任之一。财政部在2001年~2006年先后颁布了《内部会计控制规范》的“基本规范”、“货币资金”、“采购与付款”、“销售与收款”、“成本费用”、“工程项目”、“固定资产”、“存货”、“筹资”、“对外投资”、“担保”等一系列用于指导开展内部控制建设的规范性文件。《内部会计控制规范》的制定背景、总体思路、形成过程和主要内容,并就内部控制与内部会计控制的关系、内部会计控制规范与其他相关会计法规的关系、内部会计控制规范的试行等问题都有研究。但是对比美国还存在没有理论框架支撑、控制方法单一、层次还比较低的不足。
此外,除了在内部控制制度。目前我国证监会在强制要求上市公司披露内部控制信息方面,只局限于商业银行、证券公司和保险公司等金融类上市公司,要么局限在招股说明书中披露。针对普通上市公司而言,年度报告的披露,虽然规定“上市公司监事会应就公司内控制度是否完善”发表独立意见,但是该披露要求仅仅限于“是否建立完善的内部控制制度”,并未要求公司披露内部控制的详细信息以及监事会的具体评价意见;对于年报摘要,更是允许公司监事会在认为企业已建立完善的内控制度时免于披露。一般上市公司在年度报告中披露内部控制信息仍处于自愿披露阶段。我国内部控制的法制化建设进程较为缓慢,对内部控制的重视程度相比国外尚存较大差距。就目前的内部控制相关政策中,对于有关内部控制信息披露的法规性要求,我国至今尚未出台具有操作性的强制性文件。对比美国更具强制性和规范性的披露制度,我国要财务报告内部控制信息披露作为定期报告的重要内容,建议随同年度报告一起披露,增强他的强制性,财务报告内部控制报告宜采取相对固定的格式,要研究探讨应该予以披露的内容还要统一财务报告内部控制评价和审核的标准。
2006年7月15日,我国企业内部控制标准委员会正式成立,历时几年的讨论,新的内部控制规范标准也已出台并于2009年7月1日正式实施,这标志着我国内部控制的制度化建设又向前迈进了一步,也必将引起学术界和理论的一轮新的讨论和实践。
参考文献:
[1]李若山徐明磊:2005.COSO报告下的内部控制新发展—从中航油事件看企业风险管理.会计研究,2
[2]李连华聂海涛:2007.我国内部控制研究的思想主线及其演变:1985~2005.会计研究,3
[3]程新生:2004.公司治理、内部控制、组织结构互动关系研究.会计研究,4
[4]李心合:2007.内部控制:从财务报告导向到价值创造导向.会计研究,4
[5]林钟高郑军:2007.基于契约视角的企业内部控制研究.会计研究,10
[6]阎达五宋建波:2000.双元控制主体构架下现代企业会计控制的新思考.会计研究,3
[7]谢志华:2007.内部控制、公司治理、风险管理:关系与整合.会计研究,10
[8]李连华.2002.股权配置中心论:完善公司治理结构的新思路.会计研究,10
【关键词】内部控制;内部会计控制;内部审计
企业是重要的社会组织形式,为了生存和发展,面临两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。由于企业对外部环境的适应性是建立在内部协调性的基础上,因此,加强内部管理,提高内部控制力,是企业基础性的工作。
现代意义上的内部控制发展是在20世纪以后。其概念和内涵是逐渐发展和完善的,内部控制发展是伴随着以内部牵制为主要标志的会计控制而发展起来的。
一、内部控制与内部会计控制的关系
1.两者的构成要素不同
内部控制构建了以内部环境为基础、以风险评估为环节、以控制措施为手段、以信息沟通为条件、以内部监督为保证的五要素框架。内部会计控制由控制环境、会计控制、控制评价3个要素构成。会计控制是核心,控制环境是会计控制的基础和前提条件,控制评价是会计控制达到预期目的、并适应环境不断变化的保证。内部会计控制不是对单位内部一切活动的控制,也不是只进行会计控制,而是以单位内部会计控制为主,兼顾与会计控制相关的环节都要实行控制的系统。
2.两者是包含和被包含关系
无论是会计部门还是非会计部门所实施的控制都可称为内部控制,而会计控制是指会计部门所实施的控制,会计控制是内部控制在会计职能部门的具体运用和体现。
从控制目标上看:内部会计控制的目标有3个:一是为了提高会计信息质量;二是保护资产的安全、完整;三是确保有关法律法规和规章制度的执行。内部控制的目标有5个:一是合理保证企业经营管理合法合规;二是合理保证资产安全;三是合理保证财务报告及相关信息真实完整;四是提高经营效率和效果;五是促进企业实现发展战略。企业内部控制目标概括起来,可以分为两个层次:一是可靠性,就是保证会计信息真实,确保资产安全完整;二是效益性,就是致力于追求企业经济效益,提高企业管理水平。内部会计控制的目标着重的是可靠性。
从控制方法上看:内部控制的一般方法包括:不相容职务分离控制、授权审批控制、会计系统控制、信息系统控制、预算控制、运营分析控制和绩效考评控制等。内部会计控制的方法主要包括:不相容职务分离控制、授权批准控制、会计系统控制、预算控制、风险控制、内部报告控制、电子信息技术控制等。从方法上看,内部控制方法包含内部会计控制的方法,但内部控制方法覆盖企业管理的全过程,比内部会计控制的方法层次更高,内容更丰富,例如“绩效考评控制”内部会计控制就做不到;就是看似相同的方法,两者的要求也不同,例如“不相容职务分离控制”这一方法,内部控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制,是从企业业务整体角度,要求计划、采购、生产、销售、监督等职能部门以及岗位之间要体现牵制原则。而内部会计控制要求单位按照不相容职务分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制,要求在会计职能范围内岗位之间体现牵制原则。
3.内部会计控制是内部控制的主体和核心
企业的经营管理活动,归根结底要通过财务报告来反映,抓住了财务报告内部控制这条主线,也就抓住了企业经营管理与内部控制的核心和主体。
经过多年发展,内部控制涉及的领域已非常广泛,覆盖公司层面、业务层面的几乎所有活动,远远突破会计控制的范围。目前,仍然有不少企业的管理人员对内部控制的认识存在一些误区,认为内部控制就是企业内部成本、内部资产控制等内部会计控制,甚至认为内部控制是会计部门为强化部门权力而增加的控制环节,是业务运行中的“拦路虎、绊脚石”。
二、内部控制与内部审计的关系
内部审计是一种独立、客观的保证与咨询活动,它的目的是为企业增加价值并提高企业的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现企业目标。这个描述将内部审计的视角直接对准了企业的内部控制、风险管理及治理程序。
内审人员不可能是企业生产经营管理各方面的专家,但是,运用内部控制这个工具,内审人员能打开通常只有技术专家才能打开的大门,解决大门背后的问题。内部控制是内部审计关注的重点,也是实现审计目标的桥梁。
内部审计是内部控制系统的重要组成部分,是对其余内部控制要素的再控制;而内部控制又是内部审计的直接对象,通过内部审计的检查、评价而不断的促进内部控制的健全完善。
内部审计与内部控制之间也是相互作用的,两者都是企业经营管理的重要组成部分。从系统论的角度分析,内部审计的有效实施将对内部控制的效率、效果产生积极影响,反之,将使内部控制的运行失去有效监督,产生消极影响;同时,内部审计作为内部控制系统的一部分也会受到整个系统的影响,一个健全、有效的内部控制系统将为内部审计提供良好的审计环境。
独立性是内部审计本质的要求,内部审计人员不得承担经营管理责任,不能参与内部控制系统的设计、执行,只承担与检查、评价和建议相关的审计责任。
随着内部控制的不断深入,内部审计应以风险管理、控制及治理程序为主,向管理审计、风险审计转变。内控部门应以内控制度的制定为主,以内控审计的结论不断完善内控制度。内审部门采取系统化、规范化的方法来评价内控制度。
参考文献:
[1]《企I内部控制规范起草说明》.
现代意义上的内部控制发展是在20世纪以后。其概念和内涵是逐渐发展和完善的,内部控制发展是伴随着以内部牵制为主要标志的会计控制而发展起来的。
一、内部控制与内部会计控制的关系
1.两者的构成要素不同
内部控制构建了以内部环境为基础、以风险评估为环节、以控制措施为手段、以信息沟通为条件、以内部监督为保证的五要素框架。内部会计控制由控制环境、会计控制、控制评价3个要素构成。会计控制是核心,控制环境是会计控制的基础和前提条件,控制评价是会计控制达到预期目的、并适应环境不断变化的保证。内部会计控制不是对单位内部一切活动的控制,也不是只进行会计控制,而是以单位内部会计控制为主,兼顾与会计控制相关的环节都要实行控制的系统。
2.两者是包含和被包含关系
无论是会计部门还是非会计部门所实施的控制都可称为内部控制,而会计控制是指会计部门所实施的控制,会计控制是内部控制在会计职能部门的具体运用和体现。
从控制目标上看:内部会计控制的目标有3个:一是为了提高会计信息质量;二是保护资产的安全、完整;三是确保有关法律法规和规章制度的执行。内部控制的目标有5个:一是合理保证企业经营管理合法合规;二是合理保证资产安全;三是合理保证财务报告及相关信息真实完整;四是提高经营效率和效果;五是促进企业实现发展战略。企业内部控制目标概括起来,可以分为两个层次:一是可靠性,就是保证会计信息真实,确保资产安全完整;二是效益性,就是致力于追求企业经济效益,提高企业管理水平。内部会计控制的目标着重的是可靠性。
从控制方法上看:内部控制的一般方法包括:不相容职务分离控制、授权审批控制、会计系统控制、信息系统控制、预算控制、运营分析控制和绩效考评控制等。内部会计控制的方法主要包括:不相容职务分离控制、授权批准控制、会计系统控制、预算控制、风险控制、内部报告控制、电子信息技术控制等。从方法上看,内部控制方法包含内部会计控制的方法,但内部控制方法覆盖企业管理的全过程,比内部会计控制的方法层次更高,内容更丰富,例如“绩效考评控制”内部会计控制就做不到;就是看似相同的方法,两者的要求也不同,例如“不相容职务分离控制”这一方法,内部控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制,是从企业业务整体角度,要求计划、采购、生产、销售、监督等职能部门以及岗位之间要体现牵制原则。而内部会计控制要求单位按照不相容职务分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制,要求在会计职能范围内岗位之间体现牵制原则。
3.内部会计控制是内部控制的主体和核心
企业的经营管理活动,归根结底要通过财务报告来反映,抓住了财务报告内部控制这条主线,也就抓住了企业经营管理与内部控制的核心和主体。
经过多年发展,内部控制涉及的领域已非常广泛,覆盖公司层面、业务层面的几乎所有活动,远远突破会计控制的范围。目前,仍然有不少企业的管理人员对内部控制的认识存在一些误区,认为内部控制就是企业内部成本、内部资产控制等内部会计控制,甚至认为内部控制是会计部门为强化部门权力而增加的控制环节,是业务运行中的“拦路虎、绊脚石”。
二、内部控制与内部审计的关系
内部审计是一种独立、客观的保证与咨询活动,它的目的是为企业增加价值并提高企业的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现企业目标。这个描述将内部审计的视角直接对准了企业的内部控制、风险管理及治理程序。
内审人员不可能是企业生产经营管理各方面的专家,但是,运用内部控制这个工具,内审人员能打开通常只有技术专家才能打开的大门,解决大门背后的问题。内部控制是内部审计关注的重点,也是实现审计目标的桥梁。
内部审计是内部控制系统的重要组成部分,是对其余内部控制要素的再控制;而内部控制又是内部审计的直接对象,通过内部审计的检查、评价而不断的促进内部控制的健全完善。
内部审计与内部控制之间也是相互作用的,两者都是企业经营管理的重要组成部分。从系统论的角度分析,内部审计的有效实施将对内部控制的效率、效果产生积极影响,反之,将使内部控制的运行失去有效监督,产生消极影响;同时,内部审计作为内部控制系统的一部分也会受到整个系统的影响,一个健全、有效的内部控制系统将为内部审计提供良好的审计环境。
对于内部会计控制的具体内容,一般说来我们可以将其分为基础控制、纪律控制和实物控制。它们是实现控制目标的最终途径。
一、基础控制
基础控制,即通过基本的会计活动和会计程序来保证完整、准确地记录一切合法的经济业务,及时发现处理过程和记录中出现的错误。基础控制是确保会计控制目标实现的首要条件,是其他会计控制的基础。主要包括以下几个方面:
1、凭证控制。凭证控制就是利用会计凭证对经济业务进行的控制。会计凭证是证明经济业务、明确经济责任的原始凭据,是企业实施内部控制的重要工具。良好的凭证控制制度是其他内部控制有效运作的前提。
要做好凭证控制,一般应从以下几个方面入手:(1)单位发生的一切经济业务活动都必须填制或取得合法的原始凭证,一切原始凭证反映的经济业务都必须是真实、有效的;(2)要设计良好的凭证格式和内容;(3)规定合理、有效的凭证传递程序;(4)在入账之前对所有的凭证都应严格审核,无效凭证一律不得入账;(5)做好会计凭证的保管工作。
2、账簿控制。账簿是全面地、连续地、系统地进行归类和整理经济活动数据的重要手段,是编制会计报表的依据。因此账簿控制对保证会计报表的质量具有重要的意义。
账簿控制一般包括以下几方面的内容:(1)账簿体系要适应企业的规模和特点,切合企业管理的需要;(2)账簿的内容和格式应详简得当,既要保证记录系统的完整、准确性,又要注重会计工作的效率;(3)登账应以合法凭证为依据,遵循规定的会计处理程序,将会计凭证的经济业务分类记入账簿,做到全面地、连续地、系统地、及时地反映和控制企业的经济活动;(4)所有的账簿都必须内容完整,手续齐备,按规定使用,并要妥善保管。
3、报表控制。会计报表是企业会计信息的主要载体,会计报表的质量直接决定着会计信息的质量,因此,报表控制的作用不言而喻。
一般来说,报表控制应注意以下几点:(1)会计报表的种类、格式和内容应符合国家会计法、会计准则及相关会计制度的规定;(2)报表的编制必须以核实后的账簿记录为依据,并做到数字准确,内容完整;(3)定时、按时编制规定的报表;(4)报送及时,为有关决策者提供相关信息。
4、核对控制。它是利用记录与记录之间的勾稽关系以及记录与实物之间的对应关系对企业经济活动进行的控制,包括账实、账证、账账、账表及表表之间的核对。核对控制是会计活动的一种自我检查。完善的核对制度对有效保护资产的安全完整,保证会计信息的质量具有重要意义。
二、纪律控制
基础控制是会计控制的前提,但要使其充分发挥作用,必须切实地加以贯彻执行。纪律控制就是为保证基础控制能充分发挥作用而进行的控制,它主要包括内部牵制和内部稽核。
1、内部牵制。内部牵制是一种以事务分管为核心的自检系统,通过职责分工和业务程序的适当安排,使各项业务内容能自动被其他作业人员核对查证,从而达到相互制约、相互监督的作用。它主要通过两种方式实现:从纵向看,每项经济业务的处理都要经过上、下级有关人员之手,从而使下级受上级监督,上级受下级制约;从横向看,每项经济业务的处理至少要经过彼此不相隶属的两个部门的处理,从而使每个部门的工作或记录受另一个部门的牵制。
内部牵制的核心是不相容职务的分离,所谓不相容职务,是指集中于一个人办理时,发生错误或舞弊的可能性就会增加的二项或几项职务。
2、内部稽核。从广义上讲,内部稽核包括由单位专设的内部审计机构进行的内部审计和由会计主管及会计人员进行的内部审核。
内部审计是企业内部一种独立的评核工作,以检查会计、财务及其他业务作为对管理当局提供服务的基础。它是一种管理控制工作,其功能在于衡量与评定其他控制工作的效率。
与内部审计不同,内部审核则是由会计主管及会计人员事前或事后,定期或不定期地检查有关会计记录,进行相互核对,确保会计记录正确无误的一种内控制度。
此外内部审计与内部稽核的不同之处还在于,前者依据审计的有关法规进行,是内控制度的重要组成部分,是全面审查内控制度的专门组织;而后者主要依据会计法规进行,是会计控制制度的重要内容。
除了内部牵制和内部稽核外,纪律控制的内容还包括来自企业领导,其他横向职能部门及广大职工的内部监督。
三、实物控制
一、内部会计控制的含义、范围及目标
内部会计控制是单位为了提高会计信息质量、保护资产的安全与完整、确保有关法律法规制度的贯彻执行等,制定和实施一系列控制方法、措施和程序的过程行为,此定义中将内部会计控制定位为以单位内部会计控制为主,同时兼顾与会计相关的控制。
内部会计控制的范围主要包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹集、销售与收款、成本费用、担保等。
内部会计控制的目标,是指内部会计控制要达到的预期效果和基本任务。具体有以下四个目标:一是保证会计资料真实、完整,防止舞弊现象;二是保证公司资产的安全、完整;三是确保国家有关法律、法规和公司内部规章制度的贯彻执行;四是促进经济效益不断提高。
内部控制的发展过程是企业不断适应各种内外部环境变化、应对各种风险和不确定因素的过程,也是其理论基础、目标观念、服务对象和构成内容不断改进和完善的过程,这为会计控制提供了很好的借鉴作用。因此,随着经济形势的发展变化,必须以崭新的视角来重新审视和思考内部会计控制的构建。
二、我国企业内部控制规范建设中存在的问题
(一)企业对内部控制的内涵认识不清。在内部控制实际运行过程中,企业往往认为有关的职责分工、审批授权制度就是内部控制制度;完成有关部门或主管单位所要求的内部控制制度工作,就是实施了企业内部控制。因此,只注重制度建设而不重视制度执行,缺乏对内部控制实施执行效果的考核与评价。
(二)企业内部控制的相关规范制度亟待整合。由于管理体制方面的原因,我国有关内部控制的指导原则,其指引、规范出自不同的政府部门或机构,如《内部会计控制规范》、《中央企业全面风险管理指引》、《证券公司内部控制指引》、《证券投资基金管理公司内部控制指导意见》、《商业银行内部控制指引》、《上市公司内部控制指引》等一系列规范性文件,它们分别出自财政部、国资委、中国证监会、中国人民银行、深圳证券交易所、上海证券交易所等部门。政出多门造成这些规范形式多样、标准不一,对内部控制概念的界定、控制目标的确立、应遵循的控制原则、内部控制要素的构成等重要内容,均有不同的解释和规定。这既增大了内部控制范围的制定成本,又增大了各内部控制规范之内的协调成本。而且,由于没有专门机构统一负责内部控制范围建设,已经制定的内部控制规范也无法在全国范围内迅速而有效地推进,使之失去了应有的价值。
(三)忽视内部控制环境建设。控制环境是内部控制框架体系的第一要素,被视为其他控制要素的基础。内部控制环境是指一个企业的基调和氛围,对内部控制形成的外部约束,并直接影响到企业员工的控制意识。控制环境是内部控制能否生效的重要因素之一,控制环境的失效必然会直接导致内部控制的失效。由于我国企业普遍存在着大股东或关键人控制问题,内部控制环境未得到应有的重视,很多企业还未开展内部控制环境建设,如公司治理方面存在严重缺陷,管理层关键人凌驾于规章制度之上,内审部门无法肩负起监督职责等。
(四)内部控制规范体系不完善。企业风险管理框架必须建立在完善的内部控制框架基础之上,否则就谈不上管理体系框架的完善。内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。企业风险管理拓展了内部控制的风险评估要素,将风险评估要素进一步细分为目标设定、事项识别、风险评估和风险对策等,比内部控制内容更广泛。我国内部控制规范尚未形成完整的系统,国资委出台的《中央企业全面风险管理指引》,虽然在内容上广泛吸取了国际上最新研究成果和成熟经验,并具有一定的前瞻性,但目前,在我国内部控制相对薄弱的现实环境下,其实施缺乏可依赖的坚实基础,难以获得理想效果。
三、完善企业内部会计控制的对策
良好的内部会计控制能为严格执行国家财经纪律及相关制度提供保障,有利于保护企业财产物资的安全完整,在建立内部会计控制时应该从以下几个方面着手。
一是建立完善的公司治理结构。完善的公司治理结构,是有效实施内部会计控制制度的基础。有必要建立完善的公司治理结构,建立所有权、决策权、经营权既相互分离、又相互制衡的机制,解决内部人控制和监督不到位的问题,使经营者在董事会授权的范围内决策管理,并受到严格的监督与制约,从而保证包括内部会计控制在内的企业管理制度的有效实施。国有企业中有必要强化职工代表大会的民主监督职能,实行财务公开,增强经营者的自控意识。
二是健全内部会计控制体系。一般而言,内部会计控制的环节设置受企业规模的制约。对于小企业,内部职务分工并不十分细致,很少有足够的管理人员来从事内部控制工作;对于有足够规模的企业,它们有条件建立健全内部会计控制体系;大型企业更应该建立较高水平的内部会计控制体系。会计控制的主要形式就是制度控制。企业应依据财政部《内部会计控制规范》的要求,结合自身实际,健全和完善适合企业特点的内部控制体系。
三是强化内部审计。内部审计是保障企业内部会计控制的重要手段之一,是企业内部会计控制系统的重要组成部分,也是强化内部会计监督的制度安排。通过相对独立的内部审计,防微杜渐,及时发现并纠正各种欺诈、舞弊行为,及时发现管理中存在的漏洞和违法违章苗头,从而保护企业财产的安全、完整。内部审计要具有独立性,使之制度化、常规化,对内部审计人员要处处以企业利益和投资者的利益为主,帮助堵漏、加强管理,使之成为企业领导的“法律顾问”和企业经济行为的“诊断医生”;内部审计工作的重点在时间上应从事后审计转向事中、事前审计,在工作内容上从查处违规违纪审计转向内部控制制度审计和绩效审计;要推行全面预算管理,严格事前、事中控制,把企业的问题尽量消除在萌芽之中。
