論如何加強對內部控制管理制度
發布時間:2014-09-15所屬分類:管理論文瀏覽:1次
摘 要: 摘要:在信息技術環境下�����,會計和審計人員在建立內部控制制度時,應充分考慮技術能力���,打破傳統的檢查模式��,樹立實時的控制思想�����,即利用信息技術將控制嵌入到會計信息系統中���,在更廣泛的環境中審視企業的內部控制�����,針對關鍵控制點制定相應的控制手段,強調預
摘要:在信息技術環境下�����,會計和審計人員在建立內部控制制度時���,應充分考慮技術能力���,打破傳統的檢查模式��,樹立“實時”的控制思想�����,即利用信息技術將控制嵌入到會計信息系統中,在更廣泛的環境中審視企業的內部控制��,針對關鍵控制點制定相應的控制手段,強調預防和業務操作中對規章制度的遵守,將憑習慣發現問題和事后補救的做法轉變為事前預防和事中控制���。
一、內部控制面臨的難題
(一)如何把握授權的度
授權的度的問題���,直接關系到內部控制效能的發揮和營運效率的提高�����。一方面,若對管理者授權無度��,在巨大的權力面前���,政策法律尚且無能為力,何況一個內部控制制度?舞弊必然產生;另一方面��,對內部控制制度執行人員的授權也有“度”的學問�����,對不同的控制環節要有不同的授權�����,才能使內部控制制度有效運行���,不容易產生新的舞弊土壤。不管哪個環節��,在具體授權時�����,應以既能保證經營決策有效落實��、管理制度有效貫徹��,又能保證權力制衡得到落實為原則���。
(二)如何提高被控對象的受控度
有效的內部控制制度���,是對企業經營的所有環節和從事經營管理活動的所有個人實施全方位控制。不少企業內部控制制度形同虛設��,舞弊行為時有發生�����,因而提高被控對象的受控度就必然成為內部控制制度實施中的重點��。一般而言��,內部控制對象中的關鍵層面是企業的權力控制者���,內部控制是對權力控制者的權力約束��,也是對權力控制者之間的權力制衡�����。這種獨特的控制對象增加了提高受控度的難度���。筆者認為��,提高被控對象的受控度關鍵有兩點:一是內部控制制度的科學性��,二是決策層的受控程度和以身作則��。
(三)如何提升和規范控制程度
內部控制是一項復雜的系統工程�����,不能靠人治,而要靠制度���、靠辦法。一個好的制度所產生的力量是很大的,正如鄧小平說的���,“許多事情人說了做不到�����,而一個好制度一出來就能辦成���。”要用制度來規范管理行為��,讓管理者知道干什么��、怎么干���,按照規定的程序來完成工作任務��,接受規定的控制管理��。這里的重點是對企業不同的經營管理活動制定出“怎么干”的標準�����。完成這個任務要有豐富的知識��、超前的意識�����、廣闊的視野和扎實的作風�����。這無疑又是一個難點��。
(四)內部控制信息不一定是投資者需要的信息
企業向投資者提供的信息既要滿足充分披露的要求���,又要考慮投資者對信息的理解和接受能力��,不能給信息使用者帶來信息超載的負面影響���。從公司治理�����、所有權和經營權相分離以及投資者本身的素質來看�����,現階段的投資者更關心的是企業運營的效果�����,即受托責任履行情況���,并非關心其過程�����,他們對內部控制信息的要求并不明顯��。這樣內部控制的形成和發展缺乏有效的外部動力和壓力��,不利于內部控制的發展和完善���。
(五)內部控制的評價可能超越了注冊會計師的專業勝任能力
當前���,注冊會計師對企業內部控制制度的評價是站在報表審計的角度上��,為了確定實質性測試的廣度和深度而進行的��,測試和評價的內容主要是對報表數據的公允性和真實性有影響的部分,即內部會計控制部分�����。從絕大多數會計師事務所目前的情況來看���,注冊會計師大都為會計��、財務領域的專業人才��,要求他們對企業的內部控制進行評價并出具評價意見報告���,從某種程度上說已經超越了注冊會計師的專業勝任能力。每個企業的業務性質�����、經營規模等都是不同的�����,所設立的內部控制更是深入到企業經營的方方面面��,只有職業經理人員才能有效地制定���、評價和完善企業的內部控制制度���,注冊會計師只能對執業過程中發現的企業內部控制所存在的缺陷提出改進建議��,以管理建議書的形式呈交給企業的管理當局參考�����,并且聲明不對外披露和使用�����。
二、對內部控制問題的理性思考
(—)內部控制的合理設置
對內部控制的合理設置可以借鑒COSO報告和我國臺灣地區的做法��,按照業務循環來進行���。這樣可以避免按照業務項目設置內部控制的缺陷�����,且對不同業務性質的企業更具有普遍性的指導意義��。其設置程序如下:
1.構造業務循環模型�����。根據企業業務規律的特點���,不同類型企業的業務循環可有多種模型��,常見的有:①收入及應收款循環,支出及應付款(含工資)循環��,生產(含成本、存貨、固定資產)循環��,財務(含現金收入���、支出)循環�����。②銷售和應收款循環,購貨與應付款(含固定資產)循環���,生產(含存貨��、工資)循環��,籌資與投資(含收益)循環��,貨幣資金業務�����。③現金循環���,籌資循環���,采購循環��,工資循環���,存貨、生產循環���,銷售循環�����。④銷售及收款循環��,采購及支出(含固定資產)循環,生產(含成本��、存貨)循環�����,工資循環��,籌資循環���。⑤銷售收入和應收款循環��,支出和應付款(含材料采購���、固定資產采購、工資)循環��,存貨和固定資產循環�����,籌資和投資循環��,貨幣資金業務��。
2.分析常見弊端�����。在業務循環模型構造的基礎上分析業務在運行中可能出現的錯誤和弊端���,這個過程實質是風險評估���。業務循環的風險來自記錄錯誤��、違反會計政策��、欺詐和侵吞���、非法交易���、資產流失等因素。判斷業務常見弊端可通過總結歸納企業歷史上曾發生過的錯弊教訓,也可采取“合理懷疑”���,即對假設不予控制可能造成的損失機會和可能出現的問題進行主觀推測��。
3.提出內部控制要點���。針對常見弊端設置相關內部控制要點時要考慮以下因素:①關鍵控制點:指在一個業務處理過程中起著重要作用的控制環節�����,如果沒有這些控制環節,業務處理過程很可能出現錯弊���,達不到既定目標��。設置關鍵控制點的目的是發現和糾正弊端��,如為保證會計記錄的正確性���,明細賬和總賬之間的核對是關鍵控制點;為保證銀行存款的正確性,由非出納員核對銀行對賬單和存款余額就是關鍵控制點。②補償性控制:指能替代前道控制作用的控制�����,通常設置補償性控制的目的是對前道控制失控的補救。要根據每一類業務處理的重要程度設置數目不等的補償性控制點�����,以保證內部控制制度運行的可靠性��。③成本效益分析:內部控制對防范業務活動的錯弊發生只能是“合理保證”,控制成本不能超過因實施控制而獲得的利益���,即要符合成本效益原則���。這里要注意把握以下原則:第一���,無論采取哪種控制都應考慮控制收益大于控制成本;第二,當有些業務可以通過不斷增加控制點來達到較高的控制程度時��,就應考慮采用多少控制點能使控制收益減去控制成本的值最大;第三�����,當控制收益難以確定時���,應考慮在滿足既定控制的前提下��,使控制成本最小化��。
4.設計內部控制文本。內部控制文本是指導落實內部控制實施的文件���,要針對企業內部控制的要點和特點采用適宜的方式��,以保證實現內部控制目標��。
(二)控制手段中應充分引入信息技術
傳統的內部控制制度是在年末檢查財務錯誤和舞弊��,大部分的內部控制的預防功能被限制了��,這也同時影響了企業的所有者和經營者對內部控制制度的理解和重視程度�����。同時���,企業應在新環境下,通過信息化的手段完成產��、供��、銷業務的連貫���,實現財務處理與業務處理的一體化,建立一個實時有效的計劃和預算系統。
(三)對內部控制外部化的思考
1.內部控制外部化的重點在于對企業高層管理者的控制�����。內部控制的重點應當是企業內各層管理者之間的監督�����、約束���、協調等工作���。不同企業各具特點,只有企業自己的管理者和員工才能做到真正了解其實際情況��,對比較復雜的內部管理工作采用內部控制就更具針對性和適應性���,便于查找深層弊端��,及時進行反饋��。而且企業高層管理者與中�����、下層管理者之間的利益沖突相對較少���,高層管理者對下屬的控制也相對簡單���。與此相對應,內部控制外部化的重點應放在對高層管理者的控制上�����。首先��,股東與高層管理者之間存在較大的利益沖突���,單純依靠監事會等內部控制組織難以保證其控制結果��。其次���,高層管理者具有相對多的權力,其獲取不正當的利益或作出其他不合規行為的手段更為多樣和隱蔽�����,這對控制的要求較高���,因而需要建立相當嚴密規范的外部控制程序對其加以約束���。再次,股東對經營者的控制信息往往是需要對外公布的信息���,這就要求控制必須具有較高的中立性��。
2.內部控制外部化主要是對經營管理合規性的控制��。從外部控制的歷史來看���,對合規性的控制,如CPA審計�����、財稅檢查等產生較早���,形成了較為完善的理論和實踐方法體系�����。對企業合規性的審核工作采用外部控制���,則更具專業化和效率��,其結果也更容易得到社會的認可��。外部控制在合規性審查方面的優勢決定了內部控制在此方面的作用相對較弱�����,從而形成了外部化為主的局面���。企業內部控制外部化的發展是由社會分工專業化、企業對經濟效益的追求以及內部控制自身缺陷等原因共同決定的���,它是內部控制發展的合理趨勢�����。
內部控制是企業的一項綜合性管理活動��,涉及到組織���、人事和業務等各方面,是一項復雜的系統工程��。應加強內部控制管理與現行體制�����、法規的協調統—�����,規范我國企業內部控制建設���,以順應十六大后中國經濟進一步發展的潮流。
