《现代企业内部控制设计规范(141页DOC).docx》由会员分享,可在线阅读,更多相关《现代企业内部控制设计规范(141页DOC).docx(141页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、最新资料推荐现代企业内部控制-内部控制怎么做?内部控制制度是现代企业管理的重要手段。不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的获利能力具有积极的意义。笔者对内部控制制度的相关问题进行了思考,现成拙作,求教同仁。 一、内部控制必须逾越的几个难点 一项好的内控制度,应该达到以下标准。其一,控制触角涉及企业经营的各个环节和各个方面,没有留下控制死角。也即企业的各项经营管理活动均纳入了内部控制范围。其二,事权划分明确具体,具有很强的操作性。也即内控制度作为一种制度要能真正成为企业管理者的行为规范,操作方便。其三,控制程序规范,过程控制受到特别的重视。也即内部控制要形成科学的机制,尤其
2、是要把对经营管理过程的控制放在突出的地位,通过控制,防患于未然。其四,有良好的控制效果,内部控制的功能可得到有效发挥。 从目前企业内控制度实践操作看,实施有效的内部控制,必须研究和解决工作难点,具体地讲,就是解决“四个如何”。 第一,如何把握授权的度。量变到质变,是事物变化的一般规律。在这里“量”上的度起决定作用,当量的变化到了极限时,必然引起质的变化。内控制度的量度界定也就成为实践中的一个难点。企业经营管理是一个复杂的系统工程,保证这个系统的正常运行,合理授权是必然的。对于企业法人代表,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的量度界定是关键一环。当今社会
3、大凡出现重大舞弊经济案件的企业,基本上均是授权不当引起的,是权力过大,且控制不力的恶果。一个方面,授权无“度”,直接制约内控制度效能的发挥,在巨大的权力面前,政策法律尚且相形见绌,何况一个内控制度,舞弊必然产生;另一方面,对内控制度执行人员的授权也有“度”的学问,对不同的控制环节要有不同授权,才能使内控制度有效运行,不然容易产生新的舞弊土壤。不管哪个环节,在具体授权时,应以既能保证经营决策有效运作,管理制度有效贯彻,又能保证权力制衡得到落实。 第二,如何提高被控对象的受控度。有效的内控制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。这里就存在一个控制与反控制的问题。社会
4、实践告诉我们,控制与反控制的矛盾在任何地区、任何时候都存在,尤其是在中国这个受几千年封建思想影响的国度里,矛盾尤为突出。因为不少企业内控制度形同虚设,舞弊行为时有发生,所以提高被控对象的受控度就必然成为内控制度实施中的难点。一般而言,内部控制的对象是指企业的权力操纵者,是对权利操纵者的权利约束,也是对权利操纵者之间的权利制衡。这种独特的控制对象决定了提高受控度的艰巨性。就笔者的实践而言,提高被控对象的受控度关键有两点:一点是内控制度的科学性,另一点是主要决策者的受控程度。 第三,如何提升规范控制程度。提起内控制度,人们往往想起出纳人员管钱不管账,管支票不管印鉴,管报销不管稽核等。其实内控制度内
5、容极为丰富,涉及到企业经营管理的所有方面和所有环节。对于一个复杂系统工程的控制,不能靠人治,也不能靠简单的出纳控制、财务管理来实现目的,而是靠一套科学规范的内控制度,用制度来规范管理的行为,让管理者在从事经营管理活动中,知道干什幺、怎幺干,按照规定的程序来完成工作任务,接受规定的控制管理。这里的重点,是对企业不同的经营管理活动制定出“怎幺干”的标准。完成这个任务,要有丰富的知识、超前的意识、广阔的视野和扎实的作风。这无疑又是一个难点。 第四,如何提高控制人员的熟练程度。企业内控制度的中心是财务会计控制,承担内控职责的主要是会计人员。因此,财务会计人员要真正能担当内部控制的重任,更新知识,提高操
6、作能力就显得刻不容缓。如上所述,科学的内控制度,是对企业经营管理各个环节实施有效监控的制度,它大大突破了财务会计的工作范畴,大大超过了财务会计的知识领域,是投资、金融、市场、营销、法律、材料、信息、机械、生产等多方面知识的融合;没有相应的知识支持,内部控制不可能完全到位。同时内部控制主要是做人的工作,矫正人的行为,需要有相应的组织、指挥和协调工作能力,培养大批这样的“全才”,显然需要很长的过程。 二、对企业内控制度的理性思考 思考之一:控与被控,需要永远协调的一对矛盾。控是规范,控是约束,控是对舞弊的否定,是对损失的扼制。市场经济条件下的企业需要内部控制,呼唤内部控制,这是主流,这是规律。越是
7、优秀的企业,规范管理越有无形的作用。企业经营好比一湖清水,管理规范好比千里长堤,水从堤转,才能因而得福:如果大堤本身千疮百孔,水就会破堤而出,为祸一方。军中无法,等于自败,企业无规,等于自乱。内部控制对于保护企业意义非同小可。但控制毕竟是对人而言的,是对人行为的约束,对人权利的限制,矛盾永远存在,协调控制与被控制之间的矛盾事关内部制度的成败。什幺时候控制与被控制的矛盾协调得好,企业经营就稳定,企业效益增长就快,这是笔者在会计管理实践中总结出来的。协调控与被控的关系,一要把握重点,描准主要目标,有针对性地工作;二要善于抓住战机,善于捕捉企业经营管理中的信息,以事实为先导,力争起到事半功倍的作用;
8、三要把自己主动置于受控制的地位,把握自己的行为;四要根据变化了的情况不断调整内部控制的思路,使内部控制与企业经营变化相适应。 思考之二:控面与控点是值得研究的课题。严谨的内控制度,不仅对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且得对企业经营管理的重要方面和重要环节实行重点控制。面的控制与点的控制有机结合,内部控制才能发挥良好的效益。那幺,在实施企业内部控制时,如何找到控制点,通过点的控制起到牵一发而动全身的作用,是需要认真对待的问题。根据笔者长期实践的体会,企业内部控制的点应该在三个位置上:一是资金。对企业资金筹资、调度、使用、分配等实行严格控制
9、,防止资金进入体外循环。二是成本费用。对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为。三是权力使用。对企业各经营环节经济活动操作者的权力实施有效监控,防止权力滥用,造成经济损失。 思考之三:控制与创新是相依相伴的两种手段。实施内部控制是为了保证企业经营健康发展,绝不能让内部控制成为阻碍企业进步的障碍。在一定的意义上讲,控制是为企业经营导航,控制自身没有资本增值的功能,而保证企业生产经营活力的源泉是技术创新、管理创新、制度创新。只有不断创新,企业才能不断适应市场变化,生产经营才有足够的动力。这就告诉我们,保持企业发展不仅要实施内部控制,更重要的是促进企业创新。有活力的内部控制制度应是推
10、动企业创新的制度,对企业创新工程给予足够的支持,在支持中对创新过程实施控制,防止在企业创新过程中产生舞弊行为,或者打着创新的旗号行舞弊之实。只有把控制和创新两种手段都运用好,企业才会不断发展壮大。 II : 内部控制框架的构建 建立和完善公司内部控制制度是当前国企改革的重头戏,国内各界人士都在深入思考和偿试着实践这一重大改革措施,但是到目前为止,人们对内部控制的认识还远未取得共识,尽管政府有关部门正在制定相应的规则,我们认为有些重大的问题还有深入讨论的必要,本文拟就此发表一些看法。 一、内部控制理论的嬗变及其对我们的启示 如何认识内部控制及其与会计控制(含财务控制)的关系,它的游戏规则应由谁来
11、制定,这是我们研究内部控制框架首先应当弄清楚的问题。我们认为,解决这个问题先要分析一下西方发达国家的情况。据我们所知,内部控制的思想产生于18世纪产业革命以后,它是企业大规模化和资本大众化的结果。到20世纪初,随着股份公司规模日益扩大,所有权与经营权进一步分离,实践中逐步出现了一些组织、调节、制约和监督生产经营活动的方法,为了纠错查弊,有些企业建立了简单的内部控制制度。最早涉及内部控制的职业文献是1929年美国注册会计师协会和联邦储备委员会(RB)修订发布的会计报表的验证(Verification of Financial Statements),而最早定义内部控制的是1936年发布的独立公共
12、会计师对会计报表的审查(Examination of Financial Statements by Independent Public Accountants),该文件将内部控制定义为“为了保护公司现金和其它资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法。”1949年美国注册会计师协会将内部控制定义为:“所谓内部控制即是企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。”50年代以后,世界市场竞争的加剧,促使内部控制扩大到企业内部各个领域,其内容也愈加丰富。
13、1963年美国审计程序委员会在其发布的审计程序第23号文件中,对内部控制的定义作了进一步的说明,并首次将内部控制划分为内部会计控制和内部管理控制。美国管理会计师协会1994年内部控制结构将内部控制定义为:“内部控制是这样一个整体系统,由管理者建立的、旨在以一种有序的和有效的方式进行公司的业务,确保其与管理政策和规章的一致,保护资产,尽量确保记录的完整性和正确性。” COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)1992年提出并于1994年修改的内部控制整体框架中对内部控制作了如下的描述:内部控制
14、是由企业董事会、经理阶层和其它员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。对内部控制发展进程的简单回顾,我们不难看出: 1 保证资产安全和会计信息真实是内部控制发展的主线 内部控制理论在两个世纪中得到不断丰富和发展,经历了由简单到复杂、由不完整到完整的过程,进入80年代以来,企业中逐渐形成了一套以相互制约、相互牵制和相互协调为指导思想的内部控制制度。从内部控制理论的发展进程看,内部控制与会计有着天然的血缘关系。早期的内部控制思想是以账簿之间的核对、账簿记录与财产的一致性以及会计报表数据可靠性为其核心内容。“会计系统建立在内部控制程序基础之上
15、从而保证会计数据的可靠性。另一方面,内部控制程序利用会计数据保证资产的安全、监督各部分的业务。”内部控制制度被运用于审计也是出于保证会计信息真实性之目的。企业规模的扩大和企业结构的复杂迫使注册会计师寻找既保证审计质量又降低审计成本的办法,在这个过程中,注册会计师认识到了抽样审计可以与内部控制制度结合起来,从而使审计方式逐渐演进成以评审内部控制制度为着入点,审计也从传统的审计阶段进入到现代审计阶段。在美国,“对内部控制系统的有效性作出报告尽管并不是强制性的,但是,上市公司的管理部门有时也对此作出报告。这样作的目的在于增强其企业报告(特别是财务报告)的可信度,并且公开解释会计责任的履行情况。”内部
16、控制管理报告到目前虽无统一的格式和内容,但以下内容是必须包括其中的:内部控制机制的构成;内部审计、独立审计以及审计委员会的角色;独特的内部控制程序。 2内部控制目标呈多元化趋势 从内部控制的目标和内容的演进进程看,现代企业制度下的内部控制已不是传统的查弊和纠错,而是涉及到企业的各个方面,成为公司控制权结构的具体体现,此点与企业组织形式的演化及治理机构的发展相一致。在独资企业中,不存在现代意义上的内部控制制度,只有为保护业主资产安全面设置的内部牵制措施。在合伙制企业,虽然剩余索取权和控制权也是合一的,有限责任公司和股份有限公司从理论上讲也可以做到剩余索取权和控制权的统一,但这里的“一”指的是由若
17、干名合伙人或股东构成的整体而非个人,因而存在着共有产权问题。公司制企业出现后,剩余索取权与控制权在一定程度上产生了分离,随之产生了代理问题和搭便车现象,内部控制由此而生,但其职能仅表现为保护资产和查弊纠错。十九世纪末至二十世纪三十年代,美国经历了二次兼并浪潮。通过兼并,公司规模不断扩大,股权进一步分散,所有权与经营权高度分离以及管理阶层的形成,公司治理结构提上人们的议事日程。在现代公司制下,以保护资产和查弊纠错为内容的内部控制显然不能满足需要,以更新内部控制结构为主体的内部控制机制应运而生,这种内部控制制度,其职责不仅包括保证财产的安全完整,检查会计资料的准确、可靠,还将促进企业贯彻经营方针以
18、及提高经营效率纳 入其中。这是公司治理结构对内部控制提出的要求。关于内部控制结构的目标及内容构成,美国注册会计师DavidMWillis和SusanSLigh此两位博士最近在内部控制管理报告中进行了实证研究,从中不难看出内部控制结构的最新发展。他们对General Electric等78家公司进行了调查,结果如下表所示: 内部控制的目标及内容构成比例 目标 验证财务报告的可靠性 87% 保护资产安全 81% 促使业务运营与管理政策的一致性54% 提升道德品行 51% 内容构成 内部审计 78% 政策及程序维护 63% 可靠员工的选拔与培养 43% 职责分离 42% 道德规范与行为准则 48%
19、上述调查结果显示:作为公司治理中控制权合约安排的内部控制无论在目标上还是在内容构成上都远远超出了传统的内部控制制度;“人本主义”作为构建内部控制机制的信条已越来越多地被企业接受,道德品行并不单纯只是内部控制的环境因素,它也日益成为内部控制结构的有机组成部分。 3会计控制(含财务控制)是企业内部控制的核心 最初的内部控制实际上就是会计控制,正如RH,蒙哥利马在1912年出版的审计理论与实践中指出的那样,所谓内部控制是指一个人不能完全支配账户,另一个人也不能独立的加以控制的制度。自从二十世纪六十年代内部控制被分为内部会计控制和内部管理控制后,内部会计控制指与会计工作和会计信息直接有关的控制。当时意
20、义上的会计控制的目的是保护资产的安全和会计信息的真实,随着内部控制目标的多元化,会计控制涉及到企业资金运作的效率和效益。“会计控制是指通过会计工作和利用会计信息对企业生产经营活动所进行的指挥、调节、约束和促进等活动,以使企业实现效益最大化的目标。”在市场经济环境下,通过资金筹集和运作谋求效益的最大化永远是企业管理的主旋律,正因为如此,尽管内部控制的目标呈多元化趋势,会计控制在内部控制系统中的核心地位始终未动摇。从企业实践看,内部控制制度建设过程中正是围绕会计控制这一核心来抓的:从保证资产安全和信息真实着手做好基础工作,在此基础上采用预算管理、内部审计等控制措施保证管理的科学性和经营目标的实现。
21、 上述种种给我们的启示是:内部控制的发展经历了丰富多彩的历程,维护资源的安全、保证信息可靠、提高经营的效率和效益构成内部控制的基本目标,会计控制(含财务控制)始终是内部控制的核心。 二、内部控制框架与公司治理的关系 现代企业的规模、技术含量、市场竞争带来的机遇与风险、确立发展战略的重要性、内部资源配置的效率等问题是传统业主式企业没有碰到过的。现代企业的运行造就了职业的管理者阶层和管理者市场,出现了所有权与管理权的彻底分离,这一分离体现了这样一个契约控制权的授权过程作为所有者的股东,除保留诸如通过投票选择董事与审计师、兼并和发行新股等剩余控制权外,将本应由他们拥有的契约控制权绝大部分授予了董事会
22、,而董事会则保留了聘用和解雇首席行政官(CEO)、重大投资、兼并和收购等战略性的“决策控制权”外,将日常生产;销售、雇佣等“决策管理权”授予了公司经理阶层。公司治理机制是股东、董事会、总经理之间的责、权、利安排和相互制衡的机制。但是,职业管理者取代业主控制企业的经营又产生了“代理人”问题。从经济学的理性假设出发,委托人和代理人具有不同的目标函数。代理人具有道德风险,规避和搭便车等行为。公司治理所要解决的问题是通过契约关系的制度安排来确保委托人的权益不被侵害。从这个意义上讲,公司治理结构是一组规范与法人财产相关各方的责、权、利的制度安排,其中包括股东、董事会、管理者和工人,或者说它是法人财产制度
23、的组织结构形态。这一制度安排或组织结构形态的内在逻辑是通过制衡来实现对管理者的约束与激励,以最大限度地满足股东和相关利益者(stock holders and stake holders)的权益。 1999年,世界经济合作与发展组织(OECD)制定的公司治理原则中给“公司治理”作了如下的描述:“公司治理是一种据以对工商业公司进行管理和控制的体系。公司治理明确规定公司各个参与者的责任和权利分布,诸如董事会、经理层、股东和其它利害相关者,并且清楚地说明决策公司事务时所应遵循的规则和程序。同时,它还提供一种结构,使之用以设置公司目标,也提供了达到这些目标和监控运营的手段。”就企业角度而言,公司治理机
24、制辐射两方面内容:一是企业与股东及其它利益相关者之间的责权利分配,在这一层次中,股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动;二是企业董事会及高级管理层为履行对股东的承诺、承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配,有些学者将其称为狭义的公司治理。 内部控制作为由管理当局为履行诸管理目标而建立的一系列规则、政策和组织实施程序,与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。在我国,内部控制外延的
25、拓宽正是由公司治理机制变化所致。在计划经济体制下,经营管理人员缺乏自主权及会计人员的国家工作人员身份决定着内部控制的目的在于保证会计信息的真实性和国有资产的安全性。在现代企业制度的公司治理机制下,公司作为自负盈亏、自我完善、自我发展、自我消亡的经济组织,以管理监控为已任的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现上。内部控制框架在公司制度安排中担任内部管理监控的角色,成为公司管理中不可缺少的部分。在公司治理机制框架中,内部控制的辐射面如图l。 监事会 股东大会 董事会 总经理 各生产经营部门及职能部门 图1 按照贝利和米恩斯的“控制权与所有权分离”的命题以及“管理者主导企
26、业”假说,由于公司制企业中所有权的广泛分散,企业的控制权转移到管理者手中,而企业的中小所有者已被贬到仅是资金提供者的地位。在这种情况下,良好的内部控制框架是公司法人主体正确处理各利益相关者关系、实现公司治理目标的重要保证。 三、采取双管齐下和分两步走的战略建立内都控制框架 按照COSO委员会的报告,内部控制框架由控制环境、风险评估、控制活动、信息沟通、监督五部分构成。上述框架是内部控制的理想框架。就我国目前企业管理的现状看,建立和完善内部控制申一步到位地完全达到这一框架的要求是不太可能的。因此,我们应该抓住关键因素,有步骤、分重点地构建内部控制体系。 内部控制目标尽管呈多元化趋势,但概括起来主
27、要涉及以下两点:一是合规经营,具体而言,就是保证企业依法组织经营活动,保证会计信息真实可靠、确保财产安全;二是效益性,即保证企业管理政策的贯彻实施和效益目标的实现。从上述对内部控制目标的归纳不难看出,内部控制体系的建设不只是企业自身的事情,它有着广泛的社会性。采取宏观监控措施迫使企业合规经营是政府宏观管理的重要职能,从这个角度看,政府必须将内部控制制度建设作为一项十分重要的工作来抓。事实上,我国会计法已对企业内部控制制度的相关内容做出了规定,国务院转发国家经贸委的国有大中型企业建立现代企业制度和加强管理的基本规范对法人治理结构、成本核算和成本管理、资金管理和财务会计报告管理等内部控制制度的有关
28、内容都提出了规范性要求。在构建内部控制体系中,我们应该双管齐下,采取政府宏观指导和企业自身逐步完善相结合的战略:在现有法律规范的基础上,政府有关部门应颁布企业内部控制框架构建的基本要求和一般标准,并就货币资金管理、采购与销售等企业基本业务的内部控制做出统一的规定,作为企业制定内部控制措施的依据;各企业以统一的内部控制规范为指导,根据自身的经营规模和特点建立内部控制框架,并制定具体的 控制程序和措施。 企业在构建内部控制体系中,应采取分步走的策略:对于会计核算混乱、管理基础工作薄弱的企业,应该从定岗定员、明确岗位职责、完善内部牵制制度着手,按照合规经营的要求建立内部控制制度,做到财产管理制度健全
29、、会计信息真实;在此基础上,逐步按效益性要求建立内部控制框架。内部牵制、班组(柜组)核算、责任中心管理、预算管理等基础工作做得较好的企业可以直接按效益性要求构建内部控制框架。 四、内部控制框架构建中的关键因素 1健全管理机构,厘清管理权责 一般而言,内部控制的建设体现在两个方面:一是健全的机构,这是内部控制机制产生作用的硬件要素;二是各内部机构间、各经办人员间的科学分工与牵制,这是内部控制机制产生作用的软件要素。公司制企业中股东大会(权力机构,、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构,这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但内部控制
30、机制的运作还必须在这一组织框架下设立满足企业监控需要的职能机构。目前必须解决两个问题:(1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益偿试。机构设置因单位的经营特点和经营规模而异,很难找到一个通用模式,比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业,这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如,对于规模很大、技术含量很高、高知人员云集的企业,通过设立报酬委员会进行管理层持股及股票期权问题的研究,能够提高报酬计划的科学性、加强报酬计划执行中透明度和监控力度。
31、(2)推行职务不兼容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重迭。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽,一人具有几乎无所不管的控制权,且常常集控制权、执行权和监督权于一身,并有较大的任意性。交叉任职违背了内部控制的基本假设,必然带来权责含糊,易开造成办事程序由一个人操纵的现象出现。事实上,资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职,董事会缺乏独立性。因此,建立 内部控制框架首先要在组织机构设置和
32、人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重迭。 2确立董事会在内部控制框架构建中的核心地位 不同的公司治理模式下,董事会在公司治理和公司管理中的地位是不同的。从我国公司法规定的董事会、股东大会、总经理之间的权责划分看,董事会在公司管理中居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于:(1)对于董事会而言,建立内部控制框架是为了通过“不丧失控制的授权”来保证公司有效运行、完成公司的目标;(2)内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向,保证法律、公司政策及董事会决议切实贯彻实施的手段;(3)内部控制以及涉及内部控制的信息
33、流动构成解决信息不对称、保证会计信息真实可靠的重要手段,而确保信息质量是董事会不可推卸的责任。 在我国,公司制企业虽然都按公司法的要求设立了董事会,但对相当一部分企业来说,董事会并未发挥应有作用,有的甚至形同虚设。针对这一情况,建议政府通过制定更为具体的法规强化董事会在公司治理中的功能,同时建议政府有关部门在颁布有关内部控制制度的指导性规范申强调董事会在内部控制框架构建中的核心地位。 3内部审计机构设置与科学定位 从公司治理的角度看,“内部审计机构的职责除了包括审核企业会计账目外,还包括稽查、评价内部控制制度是否完善和企业内部各组织机构执行指定职能的效率,并向企业最高管理部门提出建议相报告。”
34、在内部控制框架构建申,内部审计的作用在于监督企业经营业务符合内部控制框架的要求,评价内部控制的有效性,提供完善内部控制和纠正错弊的建议。公司法和审计法均未对内部审计做出法律规定,会计法虽提出了内部审计方面的法律要求,但未对内部审计机构设置作出具体规定。因此,目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分企业只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第三,接受总会计师或主管财务副总经理领导。这样,有关内部审计的问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,只是设置审计部
35、还是同时设立审计委员会和审计部,在董事长和总经理同为一人的情况下不存在此间题。但随着规范的企业制度的实施,在董事长和总经理必须分设的情况下,这一问题就提到了议事日程。如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施, 产生的问题是加剧内部人控制,同时也无法保证会计法单位负责人对本单位的会计工作和会计资料的真实性、完整性负责这一条款落到实处。我们认为,对于规模大、经济业务复杂的企业,应同时设置审计委员会和审计部,其机构设置及定位如图2: 监事会 审计委员会 审计部 股东大会 董事会 总经理 各职能部门 在上述组织结构中,监事会、审计委员会、审计部分别对股东大会、董事
36、会和总经理负责,同时三者存在着业务指导关系。对于规模不大、业务活动不太复杂的公司,也可只设审计部,但审计部应对董事会负责并在业务上受监事会指导。之所以选择这种制度安排,原因在于在公司治理的制约机制中,董事会是决策机构,这一机构肩负着保证公司管理行为的合法性和可信性职责。从我国公司治理实践看,审计部对董事会负责(而不是对总经理负责)这一安排,能有效减轻董事会职权弱化、内部人控制现象严重的局面。另外,在业务上接受监事会指导能够在一定程度上产生对董事会的制衡。 4强化预算管理 目前,内部控制结构已不仅仅满足于传统意义上的查弊纠错和保护资产安全,其目标已延伸到提高效率和效益、保证管理政策和目标的实现。
37、为此,预算控制已成为内部控制的重要方式。按照道格拉斯。R卡迈克尔的观点,预算是保证内部控制结构运行质量的监督手段。预算管理是将企业的目标及其资源的配置方式以预算方式加以量化,并使之得以实现的企业内部控制活动或过程的总称。预算管理由预算编制、预算执行与控制、预算考评等环节构成。在一个信息无成本、信息可观察、计算能力无限的理想企业环境中,企业最高决策者可以适时制定出最优方案并通过内部控制保证其不折不扣地得到贯彻,在这种情况下预算的作用可能有限。但在现实条件下,预算之所以成为内部控制的重要方式,原因就在于在复杂的层级结构组成的企业中,由于信息不对称而引起企业目标在各层级间的分解以及决策权在各层级间的
38、分享。按现行公司治理机构的规定,预算方案的制定权在董事会,组织实施权在总经理。但在实践中,大多数企业的预算是由总经理组织编制,报董事会批准后实施的,由于信息不对称,董事会不可能对预算提出实质性意见,预算管理中董事会职权弱化的现象十分突出,从而兹生了预算管理中的内部人控制现象。针对上述问题,应该在董事会下设预算委员会,具体负责预算的制订、实施过程中的监控等工作,有这样,才能使预算制订权真正掌握在董事会手中。 5建立具有操作性的道德规范与行为准则 内部控制制度的执行者是包括高层管理人员在内的全体员工,激励和约束的对象也是企业的员工,员工的道德水准和价值观念长期被认为是内部控制环境的重要因素,要求内
39、部控制结构的建立要考虑员工道德水准和价值观念的承接性。实践表明,基于环境现状而构建内部控制机制是一种被动性的做法,故此,英美等国越来越多的公司将道德规范和行为准则的建设直接纳入内部控制结构的内容。美国注册会计师David MWillis和Susan SLightle两位博士对78家公司的调查发现,有7个公司涉及为保证符合道德标准而建立了检查程序。例如,为了保证每个人都能持续地理解统驭企业实践的内部控制机制和政策,Merck公司制订了一个持续的针对关键管理人员和财会人员的“管理受托方案”(Management Stewardship Program),督促他们履行企业道德惯例,从而在企业运营申按
40、照较高的道德标准来增强员工的责任感。道德规范和行为准则建设是世界各国公司管理中面临的共同课题,就我国目前公司的现状而言,道德规范与行为准则的建设并不是空白的,有的公司甚至有良好的基础和较丰富的经验,现在需要解决的问题是如何在道德规范与行为准则建设中避免空洞的说教,应根据内部控制结构的要求,针对各岗位的特点建立起具有操作性的行为规范与准则体系。 内部控制是一个古老而又年轻的话题,我们很早就主张控制是会计的一项基本职能,但是由于认识上的误区和客观环境的影响,中国的财会理论工作者对此研究甚少,实践更加缺乏,现在市场经济的发展要求我们加大这一间题的研究力度,有感于此,我们略述一些意见以求教于各位同行。
41、 III 企业内部控制设计(一) 一、内部控制的历程 内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。 (一)萌芽期一一内部牵制 内部控制,作为一个专用名词和完整概念,直到本世纪30年代 才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的双人记账制-某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方
42、账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如柯氏会计辞典(Kohlers Dictionary for Accountant)的定义,即为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制。 (二)发展期一一内部会计控制与内部管理控制 1934年美国证
43、券交易法,首先提出了内部会计控制 (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP或其它适当标准编制财务报表和落实资产责任的需要;c.接触资产必须经过管理部门的一般和特殊授权;d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。 !936年美国会计师协会发布的注册会计师对财务报表的审查文告,以及 1947年审计准则暂行公告(TSAS),出于改进审计方式的需要,提出了以内部控制(In
44、ternal Control)为基础的审计程序。但这期间,无论在审计文献中还是在其它管理著作中,均没有关于内部控制概念的权威性定义。 1.第一个具有权威性的定义 为了赋予内部控制一个准确完整的定义,审计程序委员会下属的内部控制专门委员会经过两年研究,于1949年发表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告,对内部控制首次做出了如下权威定义:内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。 此定义强调,内部控制不只限于与会计和财务部门直接有关的控制方面,它
45、还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责,以及设立内部审计部门以保证管理部门所制定的各种程序的准确性,并保证其得到贯彻执行等内容。此外内部控制还包括其它领域的一些活动,例如,具有工程性质的时动分析以及在检查系统中运用的质量控制,基本上属于生产部门的活动。 2.定义的第一次修正 上述范围广泛的内部控制定义及其解释的发布,当时被普遍认为是对内部控制这一重要概念的重大贡献。但该报告所定义的内部控制概念,其内容如此宽泛,以致包括了审计人员对审查内部控制所不原、也不可能承担的职责。从与委托人讨论什幺是良好的会计和经营方法
46、的角度考虑,他们感到1949年的定义非常合适,但从承担为制定审计方案而对内部控制进行检查的责任角度考虑,他们感到这一定义范围过宽。该委员会的解决方式,是将内部控制划分为会计控制和管理控制两大类-即将与前两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为内部会计控制,而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。于是1953年10月,审计程序委员会(CAP)又发布了审计程序公告第19号(SAP No.19),对内部控制作了如下划分:广义地说,内部控制按其热点可以划分为会计控制和管理控制;1)会计控制由组织计划和所有保护资产、保护会
47、计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。2)管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系,包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等。 可见,所以把内部控制分为会计控制和管理控制,是为了按照公认审计标准来规范内部控制检查和评价的范围。对此,1963年,审计程序委员会在审计程序公告第33号的结论是:独立审计师应主要检查会计控制。会计控制一般对财务记录产生直接的、重要的影响,审计人员必须对它做出评价。管理控制通常只对财务记录产生间接的影响,因此,审计人员可以不对其作评价。但是,如果审计人员认为,某些管理控制对财务记录的可靠性产生