一项好的内控制度,应该达到以下标准。其一,控制触角涉及企业经营的各个环节和各个方面,没有留下控制死角。也即企业的各项经营管理活动均纳入了内部控制范围。其二,事权划分明确具体,具有很强的操作性。也即内控制度作为一种制度要能真正成为企业管理者的行为规范,操作方便。其三,控制程序规范,过程控制受到特别的重视。也即内部控制要形成科学的机制,尤其是要把对经营管理过程的控制放在突出的地位,通过控制,防患于未然。其四,有良好的控制效果,内部控制的功能可得到有效发挥。
从目前企业内控制度实践操作看,实施有效的内部控制,必须研究和解决工作难点,具体地讲,就是解决“四个如何”。
第二,如何提高被控对象的受控度。有效的内控制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。这里就存在一个控制与反控制的问题。社会实践告诉我们,控制与反控制的矛盾在任何地区、任何时候都存在,尤其是在中国这个受几千年封建思想影响的国度里,矛盾尤为突出。因为不少企业内控制度形同虚设,舞弊行为时有发生,所以提高被控对象的受控度就必然成为内控制度实施中的难点。一般而言,内部控制的对象是指企业的权力操纵者,是对权利操纵者的权利约束,也是对权利操纵者之间的权利制衡。这种独特的控制对象决定了提高受控度的艰巨性。就笔者的实践而言,提高被控对象的受控度关键有两点:一点是内控制度的科学性,另一点是主要决策者的受控程度。
第三,如何提升规范控制程度。提起内控制度,人们往往想起出纳人员管钱不管账,管支票不管印鉴,管报销不管稽核等。其实内控制度内容极为丰富,涉及到企业经营管理的所有方面和所有环节。对于一个复杂系统工程的控制,不能靠人治,也不能靠简单的出纳控制、财务管理来实现目的,而是靠一套科学规范的内控制度,用制度来规范管理的行为,让管理者在从事经营管理活动中,知道干什幺、怎幺干,按照规定的程序来完成工作任务,接受规定的控制管理。这里的重点,是对企业不同的经营管理活动制定出“怎幺干”的标准。完成这个任务,要有丰富的知识、超前的意识、广阔的视野和扎实的作风。这无疑又是一个难点。
第四,如何提高控制人员的熟练程度。企业内控制度的中心是财务会计控制,承担内控职责的主要是会计人员。因此,财务会计人员要真正能担当内部控制的重任,更新知识,提高操作能力就显得刻不容缓。如上所述,科学的内控制度,是对企业经营管理各个环节实施有效监控的制度,它大大突破了财务会计的工作范畴,大大超过了财务会计的知识领域,是投资、金融、市场、营销、法律、材料、信息、机械、生产等多方面知识的融合;没有相应的知识支持,内部控制不可能完全到位。同时内部控制主要是做人的工作,矫正人的行为,需要有相应的组织、指挥和协调工作能力,培养大批这样的“全才”,显然需要很长的过程。
二、对企业内控制度的理性思考
思考之一:控与被控,需要永远协调的一对矛盾。控是规范,控是约束,控是对舞弊的否定,是对损失的扼制。市场经济条件下的企业需要内部控制,呼唤内部控制,这是主流,这是规律。越是优秀的企业,规范管理越有无形的作用。企业经营好比一湖清水,管理规范好比千里长堤,水从堤转,才能因而得福:如果大堤本身千疮百孔,水就会破堤而出,为祸一方。军中无法,等于自败,企业无规,等于自乱。内部控制对于保护企业意义非同小可。但控制毕竟是对人而言的,是对人行为的约束,对人权利的限制,矛盾永远存在,协调控制与被控制之间的矛盾事关内部制度的成败。什幺时候控制与被控制的矛盾协调得好,企业经营就稳定,企业效益增长就快,这是笔者在会计管理实践中总结出来的。协调控与被控的关系,一要把握重点,描准主要目标,有针对性地工作;二要善于抓住战机,善于捕捉企业经营管理中的信息,以事实为先导,力争起到事半功倍的作用;三要把自己主动置于受控制的地位,把握自己的行为;四要根据变化了的情况不断调整内部控制的思路,使内部控制与企业经营变化相适应。
思考之二:控面与控点是值得研究的课题。严谨的内控制度,不仅对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且得对企业经营管理的重要方面和重要环节实行重点控制。面的控制与点的控制有机结合,内部控制才能发挥良好的效益。那幺,在实施企业内部控制时,如何找到控制点,通过点的控制起到牵一发而动全身的作用,是需要认真对待的问题。根据笔者长期实践的体会,企业内部控制的点应该在三个位置上:一是资金。对企业资金筹资、调度、使用、分配等实行严格控制,防止资金进入体外循环。二是成本费用。对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为。三是权力使用。对企业各经营环节经济活动操作者的权力实施有效监控,防止权力滥用,造成经济损失。
思考之三:控制与创新是相依相伴的两种手段。实施内部控制是为了保证企业经营健康发展,绝不能让内部控制成为阻碍企业进步的障碍。在一定的意义上讲,控制是为企业经营导航,控制自身没有资本增值的功能,而保证企业生产经营活力的源泉是技术创新、管理创新、制度创新。只有不断创新,企业才能不断适应市场变化,生产经营才有足够的动力。这就告诉我们,保持企业发展不仅要实施内部控制,更重要的是促进企业创新。有活力的内部控制制度应是推动企业创新的制度,对企业创新工程给予足够的支持,在支持中对创新过程实施控制,防止在企业创新过程中产生舞弊行为,或者打着创新的旗号行舞弊之实。只有把控制和创新两种手段都运用好,企业才会不断发展壮大。
II:内部控制框架的构建
建立和完善公司内部控制制度是当前国企改革的重头戏,国内各界人士都在深入思考和偿试着实践这一重大改革措施,但是到目前为止,人们对内部控制的认识还远未取得共识,尽管政府有关部门正在制定相应的规则,我们认为有些重大的问题还有深入讨论的必要,本文拟就此发表一些看法。
一、内部控制理论的嬗变及其对我们的启示
1.保证资产安全和会计信息真实是内部控制发展的主线
2.内部控制目标呈多元化趋势
入其中。这是公司治理结构对内部控制提出的要求。关于内部控制结构的目标及内容构成,美国注册会计师DavidM·Willis和SusanS·Ligh此两位博士最近在《内部控制管理报告》中进行了实证研究,从中不难看出内部控制结构的最新发展。他们对GeneralElectric等78家公司进行了调查,结果如下表所示:
内部控制的目标及内容构成比例
目标验证财务报告的可靠性87%
保护资产安全81%
促使业务运营与管理政策的一致性54%
提升道德品行51%
内容构成内部审计78%
政策及程序维护63%
可靠员工的选拔与培养43%
职责分离42%
道德规范与行为准则48%
上述调查结果显示:作为公司治理中控制权合约安排的内部控制无论在目标上还是在内容构成上都远远超出了传统的内部控制制度;“人本主义”作为构建内部控制机制的信条已越来越多地被企业接受,道德品行并不单纯只是内部控制的环境因素,它也日益成为内部控制结构的有机组成部分。
3.会计控制(含财务控制)是企业内部控制的核心
最初的内部控制实际上就是会计控制,正如R·H,蒙哥利马在1912年出版的《审计——理论与实践》中指出的那样,所谓内部控制是指一个人不能完全支配账户,另一个人也不能独立的加以控制的制度。自从二十世纪六十年代内部控制被分为内部会计控制和内部管理控制后,内部会计控制指与会计工作和会计信息直接有关的控制。当时意义上的会计控制的目的是保护资产的安全和会计信息的真实,随着内部控制目标的多元化,会计控制涉及到企业资金运作的效率和效益。“会计控制是指通过会计工作和利用会计信息对企业生产经营活动所进行的指挥、调节、约束和促进等活动,以使企业实现效益最大化的目标。”在市场经济环境下,通过资金筹集和运作谋求效益的最大化永远是企业管理的主旋律,正因为如此,尽管内部控制的目标呈多元化趋势,会计控制在内部控制系统中的核心地位始终未动摇。从企业实践看,内部控制制度建设过程中正是围绕会计控制这一核心来抓的:从保证资产安全和信息真实着手做好基础工作,在此基础上采用预算管理、内部审计等控制措施保证管理的科学性和经营目标的实现。
上述种种给我们的启示是:内部控制的发展经历了丰富多彩的历程,维护资源的安全、保证信息可靠、提高经营的效率和效益构成内部控制的基本目标,会计控制(含财务控制)始终是内部控制的核心。
二、内部控制框架与公司治理的关系
内部控制作为由管理当局为履行诸管理目标而建立的一系列规则、政策和组织实施程序,与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。在我国,内部控制外延的拓宽正是由公司治理机制变化所致。在计划经济体制下,经营管理人员缺乏自主权及会计人员的国家工作人员身份决定着内部控制的目的在于保证会计信息的真实性和国有资产的安全性。在现代企业制度的公司治理机制下,公司作为自负盈亏、自我完善、自我发展、自我消亡的经济组织,以管理监控为已任的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现上。内部控制框架在公司制度安排中担任内部管理监控的角色,成为公司管理中不可缺少的部分。在公司治理机制框架中,内部控制的辐射面如图l。
监事会
股东大会董事会总经理各生产经营部门及职能部门
图1
三、采取双管齐下和分两步走的战略建立内都控制框架
按照COSO委员会的报告,内部控制框架由控制环境、风险评估、控制活动、信息沟通、监督五部分构成。上述框架是内部控制的理想框架。就我国目前企业管理的现状看,建立和完善内部控制申一步到位地完全达到这一框架的要求是不太可能的。因此,我们应该抓住关键因素,有步骤、分重点地构建内部控制体系。
控制程序和措施。
企业在构建内部控制体系中,应采取分步走的策略:对于会计核算混乱、管理基础工作薄弱的企业,应该从定岗定员、明确岗位职责、完善内部牵制制度着手,按照合规经营的要求建立内部控制制度,做到财产管理制度健全、会计信息真实;在此基础上,逐步按效益性要求建立内部控制框架。内部牵制、班组(柜组)核算、责任中心管理、预算管理等基础工作做得较好的企业可以直接按效益性要求构建内部控制框架。
四、内部控制框架构建中的关键因素
1·健全管理机构,厘清管理权责
内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重迭。
2.确立董事会在内部控制框架构建中的核心地位
在我国,公司制企业虽然都按《公司法》的要求设立了董事会,但对相当一部分企业来说,董事会并未发挥应有作用,有的甚至形同虚设。针对这一情况,建议政府通过制定更为具体的法规强化董事会在公司治理中的功能,同时建议政府有关部门在颁布有关内部控制制度的指导性规范申强调董事会在内部控制框架构建中的核心地位。
3.内部审计机构设置与科学定位
产生的问题是加剧内部人控制,同时也无法保证《会计法》单位负责人对本单位的会计工作和会计资料的真实性、完整性负责"这一条款落到实处。我们认为,对于规模大、经济业务复杂的企业,应同时设置审计委员会和审计部,其机构设置及定位如图2:
监事会审计委员会审计部
股东大会董事会总经理各职能部门
在上述组织结构中,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时三者存在着业务指导关系。对于规模不大、业务活动不太复杂的公司,也可只设审计部,但审计部应对董事会负责并在业务上受监事会指导。之所以选择这种制度安排,原因在于在公司治理的制约机制中,董事会是决策机构,这一机构肩负着保证公司管理行为的合法性和可信性职责。从我国公司治理实践看,审计部对董事会负责(而不是对总经理负责)这一安排,能有效减轻董事会职权弱化、内部人控制现象严重的局面。另外,在业务上接受监事会指导能够在一定程度上产生对董事会的制衡。
4.强化预算管理
5.建立具有操作性的道德规范与行为准则
内部控制是一个古老而又年轻的话题,我们很早就主张控制是会计的一项基本职能,但是由于认识上的误区和客观环境的影响,中国的财会理论工作者对此研究甚少,实践更加缺乏,现在市场经济的发展要求我们加大这一间题的研究力度,有感于此,我们略述一些意见以求教于各位同行。
III
企业内部控制设计(一)
一、内部控制的历程
内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。
(一)萌芽期一一内部牵制
内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internalcheck)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。
纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler'sDictionaryforAccountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。
(二)发展期一一内部会计控制与内部管理控制
!936年美国会计师协会发布的《注册会计师对财务报表的审查》文告,以及1947年《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以内部控制(InternalControl)为基础的审计程序。但这期间,无论在审计文献中还是在其它管理著作中,均没有关于内部控制概念的权威性定义。
1.第一个具有权威性的定义
为了赋予内部控制一个准确完整的定义,审计程序委员会下属的内部控制专门委员会经过两年研究,于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,对内部控制首次做出了如下权威定义:"内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施"。
此定义强调,内部控制不只限于与会计和财务部门直接有关的控制方面,它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责,以及设立内部审计部门以保证管理部门所制定的各种程序的准确性,并保证其得到贯彻执行等内容。此外内部控制还包括其它领域的一些活动,例如,具有工程性质的时动分析以及在检查系统中运用的质量控制,基本上属于生产部门的活动。
2.定义的第一次修正
可见,所以把内部控制分为会计控制和管理控制,是为了按照公认审计标准来规范内部控制检查和评价的范围。对此,1963年,审计程序委员会在《审计程序公告第33号》的结论是:独立审计师应主要检查会计控制。会计控制一般对财务记录产生直接的、重要的影响,审计人员必须对它做出评价。管理控制通常只对财务记录产生间接的影响,因此,审计人员可以不对其作评价。但是,如果审计人员认为,某些管理控制对财务记录的可靠性产生重要的影响,那幺他要视情况对它们进行评价。例如,在某种特定的情况下,生产部门、销售部门和其它业务部门的统计分析需要给予评价。
3.定义的第二次修正
第一次修正后的定义,大大缩小了注册会计师的责任范围,但人们认为对"会计控制"的保护资产和保证财务记录可靠性这两点仍然可能发生误解。即对"保护"一词作广义的解释可能会使人们产生这样一种印象:"决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中"。为了避免这种宽泛的解释,1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一个较为严格的定义:"会计控制是组织计划和所有与下面直接有关的方法和程序:1)保护资产,即在业务处理和资产处置过程中,保护资产遭过失错误、故意致错或舞弊造成的损失。2)保证对外界报吉的财务资料的可靠性。"
4.定义的第三次修正
1972年,美国准则委员会(ASB)《审计准则公告》的制定者,循着《证券交易法》的路线进行研究和讨论,在第1号公告(SASNo.1)中,对管理控制和会计控制提出并通过了今天广为人知的定义:
上述内部控制定义的演变反映出两个重点:第一,当前注册计师在开展其审计工作时所运用的会计控制概念,是一种纯技术的、专业化的、适用范围具有严格规定性的、防护色彩很浓的概念,它的主要宗旨是预防和发现错弊;第二,自审计程序委员会于1949年提出第一个内部控制定义起,人们为完善该定义作了不懈的努力,以至于今天的内部控制定义与1949年的定义有天壤之别。
(三)成熟期--内部控制结构和内部控制整体架构
美国注册会计师协会的文献界定了会计控制概念,而公司的经理们创立并在实践中运用着管理控制概念,这两个概念形成鲜明的对照。如果对这两种善于内部控制的不同解释的同时并行这一事实视而不见,那幺任何设计内部控制系统的企图都是短视的,同时也是徒劳的。于是,人们提出了内部控制结构和整体架构的概念。
1.内部控制结构(InternalControlStructure)
1988年4月美国注册会计师协会发布的《审计准则公告第55号(SASN0.55),规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(InternalControlStructure)一词取代原有的"内部控制"一词,而且文告提出的内部控制内容比以前更为实在,条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。
以"财务报表审计对内部控制结构的考虑"为题的《审计准则公告第55号》指出:"企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序",并且明确了内部控制结构的内容,具体如下:
(1)控制环境
所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行、影响本企业业务的各种外部关系。例如由银行指定代理人的检查等。
(2)会计系统
会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类,作为编制财务报表的依据;将各项经济业务按适当的货币价值计价,以使列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示。
(3)控制程序
控制程序指管埋当同所制订的用以保证达到一定目的的方针和程序。它包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊;职责分工包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核。
上述内部控制结构的内部与1972年颁布的内部控制定义相比有两个明显的改动:一是正式将内部控制坏境纳入内部控制范畴,二是不再区分会计控制和管埋控制。这些改变可以说是反映了70年代后期以来内部控制实务操作和理论研究的一个新动向。
2.内部控制整体架构(InternalControl一IntegratedFramework)
1992午,美国"反对虚假财务报告委员会"(NationalCommissiononFraudulentReporting),所属的内部控制专门研究委员会发起机构委员会(CommitteeofSponsoringOrganizationsoftheTread-wayCommission,简称COSO委员会),在进行专门研究后提出专题报告:《内部控制一一整体架构(InternalControl一IntegratedFramework)》,也称COSO报告。经过两年的修改,1994年COSO委员会提出对外报告的修改篇,扩大了内部控制涵盖范围,增加了与保障资产安全有关的控制,得到了美国审计署(GeneralAccountingOffice,GAO)的认可。与此同时。AICPA则全面接受COSO报告的内容,于1995年据以发布了《审计准则公告第78号》(SASN0.78),并自1997年1月起取代了《审汁准则公告第55号》。
COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其它员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
归结上述文献,我们认为:内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其它人员影晌。
需要指出的是,内部控制并不仅限于企业单位,同样也存在于其它各类经济组织和行政事业单位中。只是作为一种经济组织,企业这种典型形式比较具有代表性,因而,本文主要以企业对象研究内部控制,但其原埋及评价的方法同样也适用于其它各类经济组织和行政事业单位之中。
二、内部控制的要素
内部控制的内容,归恨结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。设计内部控制,可以根据企业特征和需求(例如企业规模、业务构成、管理水平等),对内部控制要素加以有机组合。我们认为,COSO报告提出的内容控制五项要素,具有较强的理论可取性和实践可行性,本文将以此为基础,简要阐述内部控制的要素及其结构。
(一)控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:
(2)评定员工的能力。管理部门须制定正式或非正式的职务说明书,逐项分析并规定各工作岗位所须具备的知识和技能。
(3)董事会和审计委员会。组成这两个机构须考虑的因索主要包括:成员的经验;相对于管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层提出问题的深度和广度;他们与内部、外部审计人员的关系实质。
(4)管理哲学和经营风格。主要考虑:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计功能、人员所持的态度;对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。
(5)组织结构。企业的组织结构是指为公司活动提供计划、执行,控制和监督职能的整体框架。具体应考虑:组织结构的合适性,及其提供管理企业所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验;当环境改变时,企业配合改变其组织结构的程度;员工,尤其是负责管理及监督职能的员工人数的充足程度。
效地分配职责和权限,并为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:他们的工作行为,以及职责担负形式和认可方式,与达成组织目标的联系。
(7)人力资源政策及实务。内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。具体包括:有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。
(二)风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。
(2)风险。辨识和分析风险的过程是一种持续及反复的过程,也是有效内部控制的关键组成要素,管理阶层须谨慎注意各部门阶层的风险,并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括:科技发展;顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害;经济环境改变等。内部因素包括:信息系统处理的中断;聘用员工的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可接近资产的程度;董事会或监事会不够坚定或无效等。
(3)环境变化后的管理。经济、产业及管理的环境都是会改变的,企业的活动应随之改变。因此,风险评估中最基本的部分,就是如何辨认已发生的改变,并采取必要的行动。这些改受因素包括:行业环境的改变;新员工;业务迅速成长;新科技;新业务、产品、作业;公司重组;国外业务等。
(三)控制活动
(1)高层经理人员对企业绩效进行分析。管理阶层记录经营活动(如:市场的扩展、生产过程改良、成本的控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比较,以衡量目标达成的程度和监督计划(如:新产品开发、合资经营、融资行为)的执订情况。
(2)直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便辨认趋势。
(4)实体控制。保护设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记录所显示的金额相比较。
(5)绩效指标的比较。把不同的几套数据资料(如:经营数据与财务数据)相互比较,分析它们之间的关系,然后再进行调查与纠正。以存货为例,其绩效指标包括:购货价差、订单中"紧急订货"比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势,辨认采购作业的目标无法达成的原因。
(6)分工。分工即指将责任划分,再将不兼容职务分派给不同的员工,以降低错误或不当行为的风险。
(四)信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。
(五)监督
内部控制系统需被监督。监督是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成,其可确保企业内部控制能持续有效的运作。
(1)持续的监督活动。持续的监督活动在营运过程中发生,它包括例行的管理和监督活动,以及其它员工为履行其职务所采取的行动。持续监督活动包括:负责营运的管埋阶层(operatingmanagerment)在履行其日常的管理活动时,取得内部控制系统持续发挥功能的资料,当营运报告、财务报告与他们所得到的资料有大偏离时,可对报告提出质疑;来自外界团体的沟通,可以验证内部信息的正确性,并能及时反映问题的所在;适当的组织机构及监督活动,可用来辨识缺失;各个职务的分离,使不同员工之间可以彼此相互检查,以防止舞弊;把信息系统所记录的资料同实际资产核对;内、外部稽核人员定期提出强化内部控制系统的建议;培训课程、规划会议和其它会议,可把控制是否有效的重要信息反馈给管理阶层;定期要求员工陈述他们是否了解企业的行为准则,并加以遵守,对于负责业务和财务的员工,则要求他们陈述某些特定控制是否都予执行,管理阶层或内部稽核人员还必须验证这些陈述是否确实。
(2)个别评估。尽管持续监督程序可以有效的评价内部控制体系,但企业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可评估持续性监督程序。评估的范围和频率,视风险的大小及控制的重要性而定。
(3)报告缺陷。内部控制的缺失应由下往上报告,某些缺失应报告给高层管理阶层及董事会知道。
三、内部控制的组合
上述内部控制要素,按照不同的标志可以组合成不同的集合,也即按照不同分类标准可以划分为不同的类别形态,籍此可以揭示不同形式内部控制的特征和功能。内部控制的组合方式或者分类形式,除了按照控制目标为标志,划分为会计控制和管理控制外(见上文),还可按照其它标志组合为下列类别。
(一)按照控制内容为标志,可划分为一般控制和应用控制
1.一般控制
一般控制,是指对企业经营活动赖以进行的内部环境所实施的总体控制,因而亦称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等项内容。这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。
2.应用控制
(二)按照控制地位为标志,可划分为主导性控制和补偿性控
1.主导性控制
主导性控制,是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制。在正常情况下,主导性控制能够防止错弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须有其它的控制措施进行补充。
2.补偿性控制
补偿性控制,就是指能够全部或部分弥补主导性控制缺陷的控制。就上例而言,如果凭证没有连续编号,有些业务活动就可能得不到记录。这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完整性,避免遗漏重大的业务事项。因此,"核对"相对于凭证"连续编号"来说,就是保证业务记录完整性的一项补偿性控制。
(三)按照控制功能为标志,可划分为预防式控制和侦察式控制
l.预防式控制
预防式控制,是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。它主要解决"如何能够在一开始就防止错弊的发生"这个问题。例如对业务人员事先作出明确的指示和实施严格的现场监督,就能避免误解指令和发生错弊。
2.侦察式控制
侦察式控制,是指为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项控制。它主要是解决"如果错弊仍然发生,如何查明"的问题。例如,通过账账核对、实物盘点,以发现记账错误和货物短缺等。
(四)按照控制时序为标志,可划分为原因控制、过程控制和结果控制
1.原因控制
原因控制,也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制。例如领取现金支票前的核准、报销费用前的审批等。
2.过程控制
过程控制,也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。例如,对生产过程中使用材料的核算,对在制造产品的监督和对加工工艺的记录等。
3.结果控制
结果控制,也称事后控制,是指企业单位针对生产经营活动的最终结果而采取的各项控制措施,例如对产出产品的质量进行检验,对产品数量加以验收和记录等。
此外,内部控制还可按照管理目标、业务循环和职能部门等标志,划分为相应类别的组合形式。需要说明的是,各种类型的内部控制,在实际工作中多是交叉存在的。同一种内部控制措施,在不同划分标志下,也可转化为不同的类型形态。
四、内部控制的局限
内部控制作为企业自我调节和自行制约的内在机制,处于单位中枢神经系统的重要位置,可以说没有健全完善的内部控制,就很难组织起现代化的社会大生产活动,也就谈不上现代化的企业生产和经营管理。健全有效的内部控制,不仅能保证企业会计信息的真实正确、财务收支的有效合法和财产物资的安全完整,还能保证企业经营活动的效率性、效果性以及企业经营决策和国家法律法规的贯彻执行。但任何事物都不是尽善尽美的,内部控制也同样存在其固有的、不可避免的局限性。一般而言,内部控制的局限性主要表现为:
1.如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊,即使具有设计良好的内部控制,也不会发挥其应有的效能。内部控制作为企业管理的一个组成部分,它理所当然地要按照其管理人员的意图运行,尤其是企业负责人的决策更是起决定作用。决策出了问题,贯彻决策人意图的内部控制也就失去了应有的控制效能。
3.如果企业内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。内部控制是由人建立的,也要由人来行使的,如果企业内部行使控制职能的人员在心理上、技能上和行为芳式上未能达到实施内部控制的基本要求,对内部控制的程序或措施经常误解、误判,那幺再好的内部控制也很难充分发挥作用。
4.企业实施内部控制的成本效益问题也会影响其效能。控制环节越多、控制措施越复杂,相应的控制成本也就越高,同时也会影响企业生产经营活动的效率。因此,在设计和实施内部控制时,企业必然要考虑控制成本与控制效果之比。当实施某项业务的控制成本大于控制效果而产生损失时,就没有必要设置控制环节或控制措施,这样某些小错弊的发生就可能得不到控制。
5.内部控制一般都是针对经常而重复发生的业务而设置的,而且一旦设置就具有相对稳定性,因此如果出现不经常发生或未预计到的经济业务,原有控制就可能不适用,临时控制(如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时,从而影响内部控制的作用。
VI:
企业内部控制设计(二)
第二讲国外内部控制范例
在管理和审计实践中,公司企业、政府机构和会计师事务所根据各自理解,制定了各种形式的内部控制系统。下面我们选择西方市场经济发达国家的若干代表性实例,藉以进一步分析和借鉴其内容和形式。
一、洛杉矶会计局内部控制验证方案
本内部控制验证方案,由洛杉矶县(CountyofLosAngeles)会计局制订,作为政府各部门评价和改善本单位内部控制的参考。整套方案按照业务领域,划分为以下9套具体的验证方案:(1)现金;(2)信用基金;(3)收入;(4)支出;(5)工资;(6)差旅费;(7)物资供应;(8)固定资产;(9)计算机系统。该会计局要求,各部门应该首先按照其中的内部控制调查表,验证本单位的内部控制系统,然后针对发现的薄弱环节,提出改进方案及实施日期,并汇总编制《内部控制弱点及改进方案》,最后连同部门领导签署的《财务控制验证表》,一并呈交洛杉矶县会计局。
二、美国Washoe县内部控制手册
美国Washoe县内部控制程序手册,作为参考工具提供给本地的各政府部门,以供其建立和执行有效的内部控制。本内部控制程序手册,包括6个主要循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。下面列示其收入循环"收集并交存收入业务"的控制手册。
收集并交存收入业务控制手册
■财务人员收到支票后必须马上进行背书。
控制原因:该控制通过减少支票的流动性,以减少偷窃发生的可能性。
■及时汇集各部门的现金收入。
控制原因:该控制可以减少员工偷窃现金的机会,并集中现金管理的责任。
■定期将所有的现金收入存入银行。
控制原因:如果不及时把现金存入银行,就会增大偷窃的可能性,而且,也得不到存款利息。最好是在下一个工作日之前及时存入所收现金,除非收入的现金极少,可不存入银行。
■保证所有的现金和支票,在存入银行之前妥善保管。如果收入必须过夜,必须保存在安全设施中。
■当前的价目表应该按照要求通知顾客,或在每个部门公开张贴。
控制原因:这可防止雇员向顾客索取超额费用。
■鼓励顾客索取所有业务票据。
控制原因:这可以防止收款人员少记销售数量,从中谋取利益。
■收取现金或预备存款的雇员,必须同记录或核准本业务的人员责任分离。
控制原因:此可防止一个人收取现金,并改变记录,以隐藏贪污行为。
■负责整理硬币的职员,应该在每份包装物上签注数额。
控制原因:此可便于清查硬币溢缺错误。
■去银行交存现金的人员在途中应受到适当保护。如果存款数量巨大,应考虑是否雇用银行押款前来提取存款。
控制原因:此可保证存款人和存款的安全性。
■如果使用银行押款车和保险箱,应由银行押款人员和本公司雇员同时打开保险箱。
控制原因:用公司内、外职员同时监视保险箱,可以防止违规接触保险箱中的物品。
■收取每笔存款的票据证明(如银行存款单、转账凭单等),并送交负责银行对账的人员,或者同出纳员进行核对。
控制原因:如果以后银行记录与公司记录不符,该控制可以提出足够的证据与银行对证。
■禁止雇员或顾客在收款台兑现个人支票。
控制原因:此可防止雇员通过个人支票提取现金,并掩盖差异舞弊,也可以减少收取无效支票的风险。
■禁止接收远期支票
控制原因:如果将远期支票提前交存银行会产生托收问题,而公司每天要把现金收入存入银行,不得持有和保存原期支票。
■不能收取票面数额大于应收数额的支票。
控制原因:如果支票没有信用保证,票面金额大于应收金额,会产生托收困难。
■保存所有的银行存款单和相应附件的备份,并提交给公司的资金主管。
控制原因:此可有效的监督银行文件的可靠性和合法性。
■对各项财务工作岗位,都应该明确责任和权限。
控制原因:明确界定各个财务工作岗位的职责是非常重要的,这可以保证每个人员不会玩忽职守,而对自己的工作认真负责。
■定期轮流互换财务部门每个员工的工作。
控制原因:该控制可以减少财务部员工出错的可能性,而且也起到他们互相监督的作用。
三、巴塞尔银行监管委员会内部控制系统评价框架
c:控制活动评价框架
24.控制活动的设计与实施,是针对那些银行在上述的风险评估程序中所识别出的风险而确定的。控制活动包括了三个步骤:(1)控制政策的建立;(2)实施与这些政策相符的控制程序;(3)确认控制政策被遵从。控制活动涉及到银行从高级管理层到前台服务员的所有级别的职员。控制活动包括:
■高层审查:董事会和高级管理层经常要求下级上报业绩报告,以便能够了解银行在实现目标上的进展。例如,高级管理层可能将实际的财务报告与预算做比较。高级管理层发现的问题将作为这次检查的结果,和由低层管理人员准备的相应解决措施共同代表一个控制行为,它可能发现诸如控制薄弱,财务错报和欺诈行为之类的间题。
■实体控制:实体控制主要着眼于限制对实物资产的接触,包括证券及其它金融资产。控制活动包括实体限制、双重监管和定期盘存。
■确认与对账:确认各项业务的细节、行为以及银行风险管理模型的输出,是重要的控制行为。定期对账,比如对比现金流量报表和财产记录报表,可以识别需要更正的业务或记录。通常的,这些确认的结果应定期地向适当级别的管理人员汇报。
26.高级管理层针对银行的不同部门和不同的业务,仅仅确立简单的政策和程序是不够的。他们应定期确保银行的所有部门存在充分合适的政策和程序,并保持各部门的控制活动与这些政策相一致,这个职能通常由内部审计部门来完成。
原则7:高级管理层应当确保职责分工明确,员工的责任分工没有冲突,应当识别存在潜在利益冲突的区域,对此要谨慎地监控以使其风险降到最小化。
27.在回顾由银行薄弱的内部控制而引起的主要损失时,监管者发现不当的职责分配是导致这些损失最主要的原因之一。让一个职员负责相互关联的职责(例如:一个负责交易的人员同时负责前台的工作和后台的工作),这给他提供了接触有价资产的机会和为了个人利益通过更改财务数据而掩盖舞弊的机会。银行为了减少财务数据被更改或资产被任意占用的风险,通常应将一些重要的责任分配给几个不同职员共同进行管理。
28.责任分离问题不仅仅在于控制一个职员同时负责前后台的业务,当一个职员同时负责有下列业务时,不适当的控制也会导致严重的间题:
■既负责支付基金的批准业务又负责实际支付业务;
■既负责记录客户账又负责记录银行账;
■既负责进行银行账又负责记录业务往来账;
■非正式地向某客户提供有关他们市场形势的信息和其它竞争者的信息;
■既负责评估贷款凭证又负责监控资款后借款人的行为,
■其它严重的利益冲突不会因其它因素而缓和的区域。
29.应当及时的识别存在潜在冲突的区域,对此要谨慎地监控并使之最小化。对于关键职位的责任与职能也应当做定期的审查,以保证他们不会有被掩盖的不当行为。
V:企业内部控制设计(三)
一、内部控制的设计原则
设计内部控制的总体思路是:借鉴内部控制理论,参考内部控制范例,根据内部控制法规,结合企业管理实际。设计健全的内部控制系统,需要定期进行评价,并根据业务变化而随时修改。内部控制的评价和修订职责,可以分配给企业内部审计部门负责。目前我国关于内部控制的法规制度,主要有1999年修订的会计法,中国证券监督管理委员会《证券公司内部控制指引》和中国人民银行《加强金融机构内部控制的指导原则》(银发[1997]199号),另外财政部正在制订单位内部会计控制制度。
在此基础上,设计内部控制还应遵循以下五条具体规则:
1.相互牵制原则
2.协调配合原则
协调配合原则,是指在各项经营管理活动中,各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密街接,从而避免扯皮和脱节现象,减少矛盾和内耗,以保证经营管理活动的连续性和有效性。协调配合原则,是对相互牵制原则的深化和补充。贯彻这一原则,尤其要求避免只管牵制错弊而不顾办事效率的机械做法,而必须做到既相互牵制又相互协调,从而在保证质量提高效率的前提下完成经营任务。
3.程序定位原则
程序定位原则,是指企业单位应该根据各岗位业务性质和人员要求,相应地赋予作业任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,以使职、责、权、利相结合。岗位工作程序化,要求做到事事有人管,人人有专职,办事有标准,工作有检查,以此定奖罚,以增加每个人的事业心和责任感,提高工作质量和效率。
4.成本效益原则
贯彻成本效益原则,即要求企业力争以最小的控制成本取得最大的控制效果。因此,在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例,也就是说,因实行内部控制所花费的代价不能超过由此而获得的效益,否则应舍弃该控制措施。
5.整体结构原则
企业内部控制系统,必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素,并覆盖各项业务和部门。换言之,各项控制要素、各业务循环或部门的子控制系统,必须有机构成为企业内部控制的整体架构。这就要求,各子系统的具体控制目标,必须对应整体控制系统的一般目标。
二、内部控制的划分方式
单位总控制系统,一般适宜按照业务循环划分为子控制系统。在"内部控制范例"部分,曾列示了若干组合的业务循环。实际工作中的业务循环划分及其取舍,主要取决于企业业务特征与需求。
通常情况下,应该包括下列于控制系统。
1.信息处理控制系统
(1)手工信息控制系统
(2)计算机信息控制系统
2.货币资金控制系统
(1)现金控制系统
(2)银行存款控制系统
3.存货控制系统
(1)采购控制系统
(2)存储控制系统
(3)领发控制系统
4.固定资产控制系统
(1)固定资产购置控制系统
(2)固定资产退出控制系统
(3)固定资产折旧控制系统
5.成本费用控制系统
(1)工资费用控制系统
(2)生产费用控制系统
(3)产品成本控制系统
6.销售控制系统
(1)销售(非托收承付)控制系统
(2)销售(托收承付)控制系统
7.投资控制系统
(1)短期投资控制系统
(2)长期投资控制系统
8.财务成果控制系统
(1)销售利润控制系统
(2)营业外收支控制系统
(3)利润分配控制系统
近来管理界认为,应该将预算控制、物流管理、人力资源政策,作为子控制系统加以设计,我们认为这种强化管理控制的做法,是可取的。必须强调,各行业或各单位的业务特点,决定了内部控制的划分方式。
三、内部控制的设计步骤
设计内部控制的步骤,主要是确定控制目标,整合控制流程,鉴别控制环节,确定控制措施,最终以流程图或调查表的形成加以体现。
1.控制目标
控制目标,既是管理经济活动的基本要求,又是实施内部控制的最终目的,也是评价内部控制的最高标准。在实际工作中,管理人员和审计人员总是根据控制目标,建立和评价内部控制系统。因此,设计内部控制,首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据以选择具有相应功能的内部控制要素,组成该控制系统。
国外对内部控制的目标,一般都在内部控制的定义中加以表述。例如,本文(内部控制概论》部分曾经述及,美国注册会计师协会的审计程序委员会在内部控制定义中,提出了四项控制目标;COSO委员会提出了三项控制目标等。
我们将内部控制的基本目标概括为六项:
(1)维护财产物资的完整性。
(2)保证会计信息的准确性。
(3)保证财务活动的合法性。
(4)保证经营决策的贯彻执行。
(5)保证生产经营活动的经济性、效率性和效果性。
(6)保证国家法律法规的遵守执行。
需要指出的是,以上六项目标均为基本目标或一般目标。在每项基本控制目标下,还可细化为若干具体控制目标。例如,第二项基本目标"保证会计信息的准确性",即可分解为:(1)保证会计凭证的准确性;(2)保证会计账簿的准确性;(3)保证会计报表的准确性等几项具体目标。而第(1)项具体控制目标"保证会计凭证的准确性",又可进一步分解为保证会计原始凭证的准确性、保证会计记账凭证的准确性,第(2)(3)项具体控制目标同样也可分解为若干更具体的控制目标。
2.整合控制流程
控制流程,是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程,通常同业务流程相吻合,主要由控制点组成。当企业的业务流程存在控制缺陷时,则需要根据控制目标和控制原则加以整合。
3.鉴别控制环节
实现控制目标,主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节,通常称为控制环节或控制点。控制点按其发挥作用的程度而论,可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大,影响范围最广,甚至决定全局成效的控制点,对于保证整个业务活动的控制目标具有至关重要的影响,即为关键控制点;相比之下,那些只能发挥局部作用,影响特定范围的控制点,则力一般控制点。如材料采购业务中的"验收"控制点,对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用,因此是材料采购控制系统中的关键控制点;相比之下,"审批"、"签约"、"登记"、"记账"等控制点,即是一般控制点。需要说明的是,关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点,在另外一项活动中则可能是一股控制点,反之亦然。
4.确定控制措施
四、内部控制的设计形式
内部控制的设计形式,主要有内部控制流程图(InternalControlFlowchart)、内部控制调查表(InternalControlQuestionnaire)和文字记录(Narrative)。下面简要介绍内部控制流程图和内部控制调查表的设计。
1.内部控制流程图
内部控制流程图的绘制步骤,主要如下:
(1)选定流程图符号
流程图符号是流程图的语言,它由一系列几何图形符号组成。目前,我们还没有全国统一的流程图符号,世界各国的流程图符号也不一致。本着简易、形象和公识的原则,我们设计了下面一套符号(见图3)
(2)确定流程图主线
流程图通常以控制流程为主线,自始至终绘带,并涉及分支流程走向。
(3)确定流程图重点
流程图应重点反映控制点、关键控制点及其控制措施,并显示各种不兼容职务的分离。
(4)编制流程图说明
2.内部控制调查表
编制内部控制调查表,关键是针对需要调查了解的控制系统及控制点,设计拟调查的问题条款。调查问题的提出,要紧紧围绕控制系统中各个控制点和关键控制点及其控制措施。即对控制点设置的各项控制措施,逐一设计调查问题条款,并补充控制环境、一般控制等调查问题条款。
(1)设计步骤
设计调查问题一般可分三步进行:一是确定被审计单位内部控制系统的调查目标;二是根据调查目标,确定所要调查的控制点及其控制措施;三是根据控制点及其控制措施拟定具有针对性的调查问题。
(2)调查表的格式
五、货币资金控制系统设计
下面以货币资金控制系统为例,演示其具体设计。货币资金控制系统,可以具体划分为现金控制系统和银行存款控制系统。
1.现金控制系统
企业必须按照国家规定的现金管理制度和结算制度,加强现金管理,并接受银行监督。单位财会部门作为管理现金的职能部门,应该建立现金管理责任制,配备专职出纳人员,负责办理库存现金的收支和保管业务。企业非出纳人员不能经管现金收付业务。一切现金收支事项都必须以审核签证的会计凭证为依掘办理,及时登账,定期清点,做到收支正确、手续完备、账存与实存相符。
(1)控制目标
根据《现今管理暂行条例》和有关财务制度,管理现金主要应实现下列目标:
1)保证现金收支正确合法。企业应该根据现金管理规定,按照有关现金收支业务,严格审核业务内容,正确计算现金数额,如数收付现金,避免错收错支及违法乱纪问题的发生。
3)保证现金存储安全完整。企业应该严格保管现金,安全放置现金,超过限额部分应及时送存银行,防上现金遭受抢劫、盗窃,以及贪污、挪用等损失,保证货币资金安全完整。
4)保证现金核算真实合规。企业应该结合本单位实际情况,按照财务管理制度要求设计现金收支凭证和核算账表,如实记录现金收支业务,正确核算现金收支数额,监督并反映坐支、私分、私存和非法占用现金等违纪问题,并提供真实、准确的现金核算信息。
(2)控制流程
结合现金收支和核算程序,我们将其控制流程整合为:
1)授予权限。企业管理部门或业务部门规定或指派业务人员办理有关现金结算的经济业务,对于大宗或特殊现金收支业务,主管部门负责人应作专门批示。
2)制取凭证。发生现金收支业务,必须填制或取得原始凭证,作为收付现金的书面证明。
比如,企业间银行提取现金,要签发现金支票,以支票存根作为提取现金的书面证明;收进职工的交款,要以开出的收款收据副联作为收款的证明;支出采购费用或收入销售货款,要以发票正联或副联作为收付款项的证明。
3)签审凭证。业务经办人员在现金收支原始凭证上签字,必要时填清业务内容、用途。部门负责人审核签章。例如,企业向银行提取现金,要由出纳员在现金支票上注明款项用途,并签章;财会部门负责人审核后加盖财务专用章;支付采购货款,要由采购员签字,采购部门负责人审签等。
4)审核凭证。会计部门收到有关现金收支业务原始凭证后,由会计主管人员或指定的分管会计负责进行审核。对于不符合规定的凭证,可拒不受理或责成经办人员补办手续。
5)编制凭证。分管会计根据审核合规的原始凭证,填制收款凭证或付款凭证,签章后通知办理现金收支事项。
6)收付现金。出纳人员复核收付记账凭证及原始凭证,按凭证所开列金额收付现金,并在凭证上加盖"收讫"、"付讫"戳记。
7)复核凭证。稽核人员或指定人员审查收款凭证及付款凭证。审查合格后,签章传递。
8)登记日记账。出纳人员根据经过复核的收付记账凭证,登记现金日记账。
10)登记总账。总账会计编制总账记账凭证,经复核后登记总分类账现金科目。
11)盘点现金。出纳人员每日营业结束后,给出现金日记账的收支和结余额,清点库存现金实有数,相互核对。
12送存银行。对于超过库存限额的现金,由出纳员登记现金送存簿后,及时送存银行,并收取现金送存回单。
13)核对账簿。月末由稽核员或其它非记账人员核对现金日记账和有关明细账及总账。如发生账务误差报经批准后予以处理。
14)清查库存。定期或不定期由清查小组盘点库存现金,并同现金日记账余额进行核对。根据清查结果编制现金盘点报吉单,填列账存与实存的符合情况。
(3)控制点及其控制措施
在上述控制流程中,主要应设置下列控制点及其控制措施。
2)审核。会计主管人员或其指定人员审查现金收支原始凭证。主要审核原始凭证反映的现金收支业务是否真实合法,原始凭证的填制是否符合规定要求;审核无误后,签章批准方可办理现金收付记账凭证。审核原始凭证,可以保证现金收支凭证真实合法,提供正确的现金支付和核算依据,保证出纳人员支付现金正确、合法。
3)收付。出纳员复核现金收支记账凭证及所附原始凭证;按照凭证所列数额,收付现金;并在凭证上加盖"收讫"或"付讫"戳记及私章;为了加强现金收付控制,必须建立严格的出纳责任制,对不兼容职务进行分离,主要是:出纳员必须根据经过审签的记账凭证收支现金,而不能直接根据原始凭证办理现金结算;出纳员不能编制收付记账凭证,不能兼管收入、费用、债权、债务账簿的登记工作及稽核工作和会计档案保管工作;现金支票、印鉴不能全部由出纳人员保管;非出纳人员不能兼职现金管理工作等。加强现金收付控制,是保证现金实物安全完整的主要环节,对于明确现金收付责任,防止贪污、挪用、私存现金,以及重付、漏收现金等都具有重要作用。
4)复核。稽核员审核现金收支记账凭证及所附原始凭证,并签字盖章。复核记账凭证,可以保证现金收支业务的正确性和会计核算的真实性,防止记账失实及及时纠正收付错误。
6)核对。稽核员或其它非记账人员核对现金日记账和有关明细账、总分类账;如有误差报批准后,予以处理;稽核人员签宇盖章。核对现金记录,可以保证账账相符,现金核算信息正确和现金实物安全完整。
7)清点。出纳员每日清点库存现金,并与日记账余额进行核批发现现金短缺或溢余,应及时查明原因,报经审批后予以处理。每天清点现金,能够防止现金丢失和收支、记账发生差错,经常保持账实相符。
8)清查。由财务部门主管、审计人员和稽核人员组成清查小组,定期或不定期清查库存现金,核对现金日记账。清查时,需有出纳人员在场,核对账实;根据清查结果编制现金盘点报告单,填制账存与实存的符合情况;如有误差须报批准后予以调整处理。通过清查,有利于加强对出纳工作的监督,防止贪污盗窃和挪用现金等非法问题的发生。
在现金内部控制系统各控制点中,"审批"、"核对"和"清查"最为重要。由业务部门进行的原始凭证审批,可以保证经济业务的真实性、合理性和合法性,这是控制的第一关卡;由财会部门进行的账账核对,可以保证现金收付和会计核算的正确性,这是及时发现金收付和现金账务记录错误的主要环节,对于保证会计、出纳人员工作质量具有重要作用;由清查小组进行的库存现金清查,可以保护现金安全完整,这是保护现金实物安全的最后一环。因而,这些环节都是现金控制系统中的关键控制点。
(4)现金业务控制系统流程图
按照现金控制流程,以及该系统需要设置的控制点和控制措施,可将现金业务控制模式以流程图的形式,设计为"现金控制系统流程图"(图4)和"现金控制系统流程图说明"(表3)。
(5)现金业务控制系统调查表
针对现金控制系统中的控制点、关键控制点及控制措施,可将现金业务收支内部控制模式,以调查表(表4)的形式反映如下:
2.银行存款控制系统
企业应该按照银行开户办法规定,申请开设银行账户,企业发生的各项结算款项,除允许用现金结算方式直接以现金收付外,其余款项必须通过银行划拨转账。为了加强银行存款内部控制,企业应该建立银行存款管理责任制,由会计部门出纳人员专门负责办理银行存款的收付业务。会计部门应该认真执行银行账户管理办法和结算制度,做好银行存款的核算工作,随时掌握银行存款的收支动态和余额,搞好企业货币资金的调度和收支平衡,保证企业生产经营的资金供应。审计部门应该通过对银行存款内部控制系统的评审,促进单位加强银行存款管理,防止违纪违规问题的发生。
根据《银行账户管理办法》及企业财务规定,控制银行存款收支业务应主要实现以下目标:
3)保证银行存款安全完整。企业应该严格管理银行存款,认真核对存款记录,妥善保管结算票据、专用印鉴和支票,及时核对银行存款和办理支票挂失,严禁出租、出借银行账户和转让支票,确保银行存款安全完整。
4)保证银行存款记录真实可靠。企业应该按照财务制度规定,正确记录银行存款业务,如实核算收入支出活动,认真核对银行存款记录,保证银行存款记录真实可靠,随时提供准确的银行存款财务信息。
由于银行存款结算方式不同,其收支流程和业务环节也有差别,下面我们择其主要业务环节组成控制流程。
3)制取原始凭证。业务经办人员按照财务会计制度规定,填制或取得原始凭证,作为办理银行存款收付业务的书面凭证,如购货发票、销货发票等。
4)审签原始凭证。业务经办人员在原始凭证上填清业务内容并签字盖章;业务部门负责人或指定人员审核签字,批准办理托收或承付等结算手续。
5)审核原始凭证。会计主管或指定人员审核原始凭证及其反映的经济业务,批准办理银行存款收支结算,对于不合规定的凭证,应拒绝受理或责成经办人员补正手续。
6)制取结算凭证。出纳员根据已审签的原始凭证,按照会计规定手续和结算方式填制或取得银行存款结算凭证。如办理货款托收需填制托收承付结算凭证,办理货款承付需取得银行承付通知单等。
7)办理结算业务。出纳员送交或留存结算凭证及有关记录,向银行办理存款收付业务。
8)审核结算凭证。会计主管人员或指定人员审核结算凭证回联,并同原始凭证进行核对。
9)编制证账凭证。会计人员根据审签的结算凭证及原始凭证,编制银行存款收付记账凭证。
10)复核记账凭证。稽核员或指定人员复核记账凭证及所附结算凭证、原始凭证。
11)登记日记账。出纳员根据审签的记账凭证,逐笔登记银行存款日记账。
12)登记明细账。分管会计人员根据审签的记账凭证,登记相应的明细分类账。
13)登记总账。总账会计按照规定的核算形式登记总分类账。
14)核对账单。由非出纳人员逐笔核对银行存款日记账和银行对账单,查清末达账项。
15)编制调节表。由对账人员编制银行存款余额调节表,经审核后据以调账核对。
16)核对账账。由非记账人员核对银行存款日记账和有关明细账、总分类账。如发生误差报经批准后予以处理。
(3)控制点及控制措施
在上述控制流程中,主要应确定如下控制环节和控制措施:
1)审批。业务部门批准的业务人员办理有关银行存款事项或经办有关业务,需核实原始凭证内容并签章,交业务部门负责人审核并签章;超出业务部门权限规定的银行存款收支业务,须报上级主管部门审批并签字盖章。审批银行存款收支业务,可以保证业务办理的正确性和合法性,加强经办人员的责任感,避免违纪违规情况发生。
2)审核。
会计主管人员或指定人员审核原始凭证和结算凭证,签章同意办理银行存款纬算。审核原始凭证,可以检查经济业务是否合理合法,保证银行存款结算正确有效;审核结算凭证,可检查银行存款结算是否正确,保证存款安全和核算正确。
4)复核。稽核员审核银行存款收付记账凭证是否附有原始凭证及结算凭证,结算金额是否一致,记账科目是否正确,有关人员是否签章等,审核无误后签字盖章。复核记账凭证,可以发现银行存款收付错误和记账凭证编制差错,保证银行存款核算正确。
6)核对。稽核员或其它非记账人员核对银行存款日记账和有关明细账、总分类账;如有误差报经批准后予以处理;核对人员签字盖章。核对银行存款账簿,可以及时发现银行存款核算错误及记账失误,保证账账相符和记录正确。
7)对账。由非出纳人员逐笔核对银行存款日记账和银行对账单,并编制银行存款余额调节表,调整末达账项。核对对账单,可以及时发现企业或银行记账差错,防止银行存款非法行为发生,保证银行存款真实和货款结算及时。
在以上控制点中,"审批"、核对"、对账"至关重要。其中"审批"、"核对"控制点具有同现金控制系统对应控制点相同的重要性;"对账"控制环节,对于保证企业银行存款日记账同银行存款记录相符,以及纠正各方差错具有重要作用。因而,它们是银行存款控制系统中的关键控制点。
六、企业内部控制设计的案例
上述货币资金内部控制模式,是比较概括的一般演示模式,而不是通用模式。实际工作中,在设计内部控制系统时,可以借鉴其思路,而不能照搬该系统。各单位必须根据本单位实际情况加以具体调整和修订,甚至完全重新设计。
下面是我们为某商业企业设计的采购控制系统,其同上述货币资金控制系统,除了基本思路、主要形式接近外,无论是详尽程度还是具体格式,都有很大差异。实际上,我们为各客户设计的内部控制系统,彼此也从不相同。
我们采取的方式是,经过调查、论证和沟通后,首先绘制采购和付款控制流程图(图6),然后逐项说明采购业务中涉及的采购政策、选择供应商、供应合同、采购订单处理、收货处理、退货处理、发票与收货单验证、供应商表现分析等控制环节的控制目标和控制要求,以及付款业务各控制环节的控制目标和控制要求(后者从略)。
采购控制
1.采购政策
控制目标:明确采购的职责和范围
2.选择供应商
控制目标:选择可靠的供应商,以最合理的价格购得质量合格的产品。
3.供应合同
控制目标:供应合同的条款有效、经过核准并符合公司政策和国家法规。
4.采购订单处理
控制目标:所有采购业务业务都应被准确地记录和核准
5.收货处理
控制目标:只接受定购并符合质量要求的货物,准确记录实际收到的货物。
6.退货处理
控制目标:所有退货都应被准确记录并受到监控。
7.发票与收货单验证
控制目标:所有发票应与采购收货单相匹配。
8.供应商表现分析
控制目标:有足够而准确的信息以进行有效的供应商管理。
图1人力资源开发与管理制度实施预期目标
企业建立科学规范的人力资源开发与管理制度的出发点和目标,就是充分“激活人”,极大地调动全体员工的积极性和创造性。也可以认为,衡量一个企业的人力资源开发与管理制度的科学有效性,就是看这一制度是否充分地“激活了人”。“激活人”,通常不是某一种企业人力资源开发与管理实施的结果,而是企业所制定、实施的各种人力资源开发与管理制度体现、贯彻一种充分“激活人”的机制。因此,科学、高效地进行人力资源开发与管理,关键在于建立一整套完善的管理机制和环境,使员工处于自动运转的主动状态,激励员工奋发向上、励精图治的精神。一般来说,为了极大地“激活人”,就需要给企业员工以动力、压力和各种规范等,营造一种所有员工被激活的环境氛围和管理机制。具体思路如下图2:
图2人力资源激活思路
图3绩效管理流程
从图3可以看出,首先,员工和管理者都参与了绩效管理,这种全员参与式管理,需要管理者和员工角色、职责定位明确。员工在自找管理、自我评价、自我发展计划设计的基础上,管理者通过沟通,了解员工工作情况,为员工提供帮助和资源支持。如此,管理者明确自己的职责定位、规范管理、提高了管理水平。员工明确自己的工作计划、目标和发展方向,工作效果因为能及时得到主管的认可,而富有一定的成就感和方向感。其次,绩效管理成了管理者和员工工作的一部分,不是与企业每个员工无关的制度性条文。通过沟通,确定目标和发展计划,以及评价员工工作结果等工作,是一种管理技术的实现,也是管理过程本身。再次,绩效管理制度、技术的实现,如目标制定、发展计划确定等具有过程性、动态性,这本身就是管理特性的体现。最后,这一绩效管理流程也尊重了企业战略目标、员工特点、企业文化等,并贯穿人力资源技术、制度实践始终。
VII:靠内部控制制度堵住黑洞
企业对有关财产物资、货币资金、有价证券的收付、债权债务的发生和结算、资产的增减和费用的支付等经济业务,规定必须有两名或两名以上工作人员分工负责处理,以起到相互制约作用,这就是内部控制制度。建立企业内部控制制度,就是在企业内部的职责分工、责任制度、财务会计制度和财产物资管理制度等有关企业管理制度中,都要具体体现内部控制的要求。
内部控制制度的必要性
企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。企业单位制定内部控制制度的基本目的在于:保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算(包括会计核算、统计核算和业务核算)的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。
加强内部控制制度应规范的主要内容
在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应从本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度。对会计政策和会计控制制度,应作出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。为此应做到:
1.明确规定处理各种经济业务的职责分工和程序方法。企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。
2.明确资产记录与保管的分工。规定管钱、管物、管账人员的相互制约关系,旨在保护资产的安全完整。
3.保证会计凭证和会计记录的完整性和正确性。
4.明确规定建立财产清查盘点制度。
5.明确规定计算机财务管理系统操作权限和控制方法。
电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。
保证内部控制制度执行的主要措施
1.企业必须重视对内部控制制度管理人员的选用。内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。
2.企业必须发挥内部审计机构的作用。内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。
3.应发挥国家审计机关、部门审计机构的权威性和监督作用。定期或不定期的对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。
VIII:新经济条件下企业内部控制问题探讨
带来了极大的影响,并由此而滋生出一系列内部控制问题。
学的会计核算指标。传统经济下的会计核算指标多为实物资源指标,而对技术资源、人力资源、经营管理资源等无形资产反映很不充分。但在新经济条件下,主导企业发展和社会进步的力量己经不取决于有形资源,而更取决于企业能否拥有和控制无形资源。那幺,企业传统的内部控制会计模式所面临的将是一场急风暴雨式的革命。会计及内部控制不应当是经济理论革命的适应者,而应当在某些领域率先进行改革。我国企业除了要主动向新经济学习外,还应当向世界上先进的网络公司学习,向其它类型的高科技企业学习,甚至向这些企业投资,通过投资买创新,买经验,买管理办法。在新经济条件下,我国企业内部控制更应当有全球经济意识,要能敏感地认识到各类新生事物的价值,如品牌的价值、域名的价值、互联网的价值、生物工程的价值、纳米技术的价值等。
在新经济条件下,企业的能力蕴涵于其系统运行过程之中。具体表现为满足用户需求不断变化的“变换能力”,以及适应市场和环境的“创新能力”,能够充分利用和协调各种资源产生更大效益的"整合能力"等。企业加强内部控制的关键在于制度安排和能力体系的培养和构建。如果企业没有相应的配套制度,不具备上述基本能力,要想在新经济条件下生存是很困难的。
在新经济条件下,企业的能力体系以智力资本为基础。支撑企业能力体系的要素主要有三个:技术、人员和组织。新经济下企业应具备的技术实力,不是传统意义上的如机械、设备、安装、生产等狭义技术,而是包括服务、沟通、筹资、投资、战略、形象等因素在内的广义技术。也就是说,新经济下企业应该发展的技术是能够创造和实现资源价值的有形或无形的技术整体,也可以叫做“硬技术”与“软技术”的总和。
新经济下企业的人员因素对其能力体系的支撑作用,必须超越传统意识下只注重内部人员,特别是内部管理人员的狭隘认识。虽然提高内部人员的素质对于改变企业的智能基础和能力结构非常重要。但是,在新经济条件下,企业的竞争能力的载体是所有者、经营者、劳动者、供应商、销售商、消费者、信息传播者等这些与企业经营活动形成价值联系和利益关系的各种人员群体。
新经济下企业的组织是配置资源和发挥能力的结构形式,从根本上说,它是企业整体能力的整合机制。它必须是开放的、极具活力的组织,这样才能为能力的发挥创造一个空间,提供千个舞台。
新经济下企业的整体能力的发挥依存于三种组织联系形式:工式组织、非正式组织和外部协作组织。正式组织主要通过“职能角色”发挥资源的优势作用;非正式组织主要通过“自然沟通”发掘深层次的内在活力;外部协作组织主要通过“利益共享”实现合作竞争力。
二、在新经济条件下企业内部控制将发生显着变化
首先,企业内部控制的组织基构将改变。那种工业时代的金字塔式、自上而下控制的组织形式,将转变为扁平化、网络化、民主化的组织形式。新经济要求企业不断创新,这需要个人、部门之间进行高效率的合作,需要有强烈的团队意识和团队精神。企业内部控制不是更多地基于权力的需要,而是基于信息的科学性和企业健康发展的需要。新经济下,企业
内部控制层次明显减少,但责任更加明确,效率更加提高。内部控制通过每个人与组织建立起合适的“视窗”进行,内部控制的透明度也大大增强。
其次,企业内部控制的方式也将改变。工业经济时代的企业内部控制方式是高层控制低层,一层控制一层。而在新经济时代,由于网络可以及时传递各种信息,而许多知识和重要信息主要分散在企业的基层,存在于专家的头脑中。因此,企业内部由最基层建立起的各种类型的控制小组,将是实行自我控制最佳的控制方式。
第三,企业内部控制的范围有所扩展。传统工业经济时代的企业内部控制侧重于内部管理。随着电子信息技术的发展,企业与企业之间,企业与客户之间,企业与国家之间可以共享对方所拥有的资源。过去边界明确现象逐渐消失,企业内部控制的范围不再局限于企业内部,完全可以通过互联网进入其合作伙伴的信息系统,实现内部控制的外部化、宏观化。
第五,企业内部控制关系也将发生明显变化,由命令与控制向集中与协调转变。在工业经济时代,企业内部等级非常明显,工作先按过程分解,然后通过命令和控制再将其进行连接,指令往往来自企业上层。在新经济时代,企业通过网络可以很方便地使内部人员之间及与外部人员之间平等、动态地进行协作和沟通。企业中每一个人都是网络中的知识贡献者,都可以成为企业控制网络上的决策点或节点,都可以尽可能地作出自己最大的贡献。
三、新经济与企业内部控制制度创新
新经济是在高科技不断创新的基础上建立起来的。企业在新经济环境下运行具有很大风险,企业的生产经营活动需要相应的内部控制制度创新作保证。这种内部控制制度创新主要表现在:
第一,建立新型的资金供给制度,最大限度地满足企业科技创新、管理创新、经营创新对资金的需求。要对有市场价值的一切创新活动给予资金方面的支持。但是创新活动具有很大风险,传统的资金供给制度难以满足创新活动的需要。因此,企业资金供应渠道将更加多元化,需要大量风险投资基金的支持。而对这部分资金的控制,需要从制度上进行彻底更新。
第二,建立新型的成本、费用控制制度。在新经济条件下,不能沿用传统的成本、费用控制制度,那将限制科技创新活动的开展,也不利于发挥各个部门、个人的专业特长。新经济是建立在开放式、竞争性的市场上的,更加注重科技成果的创新和产业化。我们传统的成本、费用控制往往与科技创新,与市场价值分析相脱节,单纯追求费用的节省和成本的降
低。因而,成本、费用控制制度的创新显得非常重要。成本、费用控制制度要面向市场,面向未来,要做到产学研政良性互动。政府应当制订一些规范性、指导性的成本、费用控制制度,具体如何实行,如何操作,企业可以根据实际情况,灵活加以应用。比如,在许多不成功的项目上投资,花费了大量的成本、费用,在传统经济下,企业的内部控制制度是不允许的,而在新经济条件下,这完全是正常现象,不必大惊小怪。
第四,建立新型的分配控制制度。在新经济条件下,企业的分配控制制度也应当大胆改革创新。对员工的分配,对创新的分配,对无形资产的分配,对资本的分配,对管理人员及技术人员的分配,都应当更加科学化、民主化、制度化,这样才能更加有利于新经济的运行,更加有利于全部资源的优化配置。这种新的分配控制制度应当更加注重有利于新经济的各种创新的价值,应当在科学测评各种资源的附加价值的基础上,控制新增加价值的合理再分配。
四、新经济下企业内部控制的国玫化问题
新经济是全球化经济,因此,企业内部控制也有国际化趋势。但每一个企业都受本国文化、制度、经济、政治等环境因素的影响,企业内部控制也不例外,也有一个国家化的问题,即要考虑中国的国情和文化。
第一,企业内部控制要重视伦理道德规范建设。西方国家强调的是法制,我们也在向法制化国家靠拢。但我们也强调“以德治国”。企业内部控制应当建立在共同的伦理道德规范的基础上,形成真正意义上的团队精神。只有当企业中的每一个员工信仰明确、思想鲜明,内部控制才更有实效。在新经济下,伦理道德具有极高的价值。企业内部控制的逻辑起点应当是“修己安人”,“修己”就是自我管理,而自我管理是未来企业内部控制的总纲。
第二,企业内部控制要充分体现以人为本思想。我国传统文化是儒家文化,以人为本是儒家管理文化最鲜明、也是最重要的特色和标志。企业内部控制要强调“仁爱”的作用,强调沟通和感情的交流,减少管理者与被管理者之间的隔膜。这才更有利于企业形成强有力的群体,调动每一个人的积极性。
第三,企业内部控制要重视“人为为人”的集体主义精神建设。“人为”是指每个人要注意自身的行为修养,提升自己的人格境界,然后从“为人”的角度出发,控制好自己的行为,创造一个良好的人际关系环境空间,大家相互支持,相互激励,充分发挥好自己的主观能动性。只有形成了“人为为人”的良性互动机制,企业内部控制才能在新经济条件下实现质的飞跃。
第四,企业内部控制的最高境界(目标)是实现“无为而治”。“无为而治”即自我控制,自我管理。在新经济下,一个企业的每一个成员都能自发、自觉地按照规范和目标行事,发挥自己的潜力,维护企业的利益,努力实现企业目标。在奋斗过程中注意各种关系的协调,力争做到整体和谐、动态优化,达到内部控制“无为而治”的最高境界。因此,企业内部组织的高度默契县“无为而治”的前提,我国企业内部控制的目标应当是向“无为而治”迈进。