如何让内部控制发挥其应有的作用
内容摘要:内部控制是现代企业管理的重要手段,如何认识、探讨、研究和完善企业内部控制,已成为当前理论界和实务界最为关注的话题之一,本文将围绕内控的含义、作用、组成部分以及当前国内的内控现状展开探讨,并就以上方面存在的问题作进一步分析,提出如何完善和发展内部控制的建议,让内部控制发挥其应有的作用,指导当前和以后的会计工作,促进企业乃至整个国家经济的健康稳定发展。
关键词:内部控制 完善和发展 指导
新颁布的《会计法》明确要求各单位应建立健全本单位内部会计监督制度,这是保证会计有效发挥其应有作用的重要举措,而作为会计监督重要基础的内部控制,特别是与会计监督直接相关的内部会计控制又是内部控制得以最终实现的重要前提。
一、建立企业内部控制制度的必要性。
有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。现代企业的一个基本特征就是所有权与经营权的分离,如何将企业资产的产权关系理顺,并交代清楚,对于企业加强内部控制、提高经营效率、提高财务信息的可靠性和相关性十分重要。迄今为止,能够将企业资产的产权关系交代清楚的就是会计。会计通过明确会计主体、确定会计要素,以会计特有的确认计量和报告方法,将企业的产权关系清晰地反映出来。明确会计主体,事实上等于界定了一个企业资产的权益范围。同时通过会计要素的确定,将该企业主体的法人资产和财务收支与该主体的所有者个人的资产和财务收支区分清楚,最后通过会计计量,提供会计报告,准确地反映该企业债权人权益和所有者权益的准确数值,因此,我们必须全面了解内部控制,以便更好的发挥内控的作用,使企业走可持续发展之路。
二、准确理解内控的含义及目的。
国际上比较有名的内控模式有英国的CADBURY、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架,该机构提出了内部控制是一个受某单位不同层次的人影响的过程。就国内而言,
理论界和实务界围绕内部会计控制的争论颇多,对内部会计控制到底是什么也有种种议论,但内部控制普遍认同的解释为:内控是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系,是企业建立的旨在保证会计数据的准确性和可靠性,并保护企业资产安全的措施。
内部控制按其控制的目的不同,可以分为会计控制和管理控制。会计控制是与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制,完备的内部会计控制制度是减少会计信息失真、强化会计监督的重要保证;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。
我们研究内部控制无非是想达到一定的目的,一般说来大致有下列几项: 1.保护企业资产的安全、完整及对其的有效使用。
2.保证会计信息及其他各种管理信息的存在、可靠和及时提供。 3.保证企业制定的各项管理方针、制度和措施的贯彻执行。
4.尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业更大地达到盈利的目标。
5.预防和控制且尽早尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施。
6.保证企业各项生产和经营活动有秩序效率地进行。
为了达到内部控制的目的,应预先确立衡量实际绩效的标准;正确记录经济业务执行情况,并将工作实绩与标准目标进行比较,借以发现差异,分析造成差异的原因以及各种因素对差异的影响程度;针对偏离目标和标准的现象,提出纠正的措施予以补救。还应注意一些特定控制程序的执行,如核对会计记录数字的准确性,保持调节表、日常编报资料、统制帐户和试算表,核准与控制各种凭证,同外部资料比较,将现金、有价证券和记录核对预算与执行结果比较等。
三、内部控制的组成部分。
(一)控制环境。控制环境是指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理者的控制和检查工作所采用的控制措施、人事工作方针及其实施、影响本单位业务的各种外部关系等。另外,控制环境的影响因素还包括经营计划、利润计划、内部审计及责任会计等。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;企业要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。
(二)控制活动。控制活动是为了合理的保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性等等。 (三)控制程序。控制程序是指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和帐单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。
(四)风险评估。风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估是风险管理决策的基础。风险评估中的要素包括对整体目标和业务活动的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。有关风险识别与评估的原则强调有效的内控系统,需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括企业所面对的全部风险,诸如市场风险、法律风险、经营风险、流动性风险等等,需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
(五)信息交流。信息交流存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。
一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件信息,这些信息应当可靠、及时、可获,并能以前后一致的形式规范地提供服务。有效的内控需要建立可靠的信息系统,涵盖企业的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。有效的内控需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。