摘要:在信息技术环境下,会计和审计人员在建立内部控制制度时,应充分考虑技术能力,打破传统的检查模式,树立“实时”的控制思想,即利用信息技术将控制嵌入到会计信息系统中,在更广泛的环境中审视企业的内部控制,针对关键控制点制定相应的控制手段,强调预防和业务操作中对规章制度的遵守,将凭习惯发现问题和事后补救的做法转变为事前预防和事中控制。
一、内部控制面临的难题
(一)如何把握授权的度
授权的度的问题,直接关系到内部控制效能的发挥和营运效率的提高。一方面,若对管理者授权无度,在巨大的权力面前,政策法律尚且无能为力,何况一个内部控制制度?舞弊必然产生;另一方面,对内部控制制度执行人员的授权也有“度”的学问,对不同的控制环节要有不同的授权,才能使内部控制制度有效运行,不容易产生新的舞弊土壤。不管哪个环节,在具体授权时,应以既能保证经营决策有效落实、管理制度有效贯彻,又能保证权力制衡得到落实为原则。
(二)如何提高被控对象的受控度
有效的内部控制制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。不少企业内部控制制度形同虚设,舞弊行为时有发生,因而提高被控对象的受控度就必然成为内部控制制度实施中的重点。一般而言,内部控制对象中的关键层面是企业的权力控制者,内部控制是对权力控制者的权力约束,也是对权力控制者之间的权力制衡。这种独特的控制对象增加了提高受控度的难度。笔者认为,提高被控对象的受控度关键有两点:一是内部控制制度的科学性,二是决策层的受控程度和以身作则。
(三)如何提升和规范控制程度
内部控制是一项复杂的系统工程,不能靠人治,而要靠制度、靠办法。一个好的制度所产生的力量是很大的,正如邓小平说的,“许多事情人说了做不到,而一个好制度一出来就能办成。”要用制度来规范管理行为,让管理者知道干什么、怎么干,按照规定的程序来完成工作任务,接受规定的控制管理。这里的重点是对企业不同的经营管理活动制定出“怎么干”的标准。完成这个任务要有丰富的知识、超前的意识、广阔的视野和扎实的作风。这无疑又是一个难点。
(四)内部控制信息不一定是投资者需要的信息
企业向投资者提供的信息既要满足充分披露的要求,又要考虑投资者对信息的理解和接受能力,不能给信息使用者带来信息超载的负面影响。从公司治理、所有权和经营权相分离以及投资者本身的素质来看,现阶段的投资者更关心的是企业运营的效果,即受托责任履行情况,并非关心其过程,他们对内部控制信息的要求并不明显。这样内部控制的形成和发展缺乏有效的外部动力和压力,不利于内部控制的发展和完善。
(五)内部控制的评价可能超越了注册会计师的专业胜任能力
当前,注册会计师对企业内部控制制度的评价是站在报表审计的角度上,为了确定实质性测试的广度和深度而进行的,测试和评价的内容主要是对报表数据的公允性和真实性有影响的部分,即内部会计控制部分。从绝大多数会计师事务所目前的情况来看,注册会计师大都为会计、财务领域的专业人才,要求他们对企业的内部控制进行评价并出具评价意见报告,从某种程度上说已经超越了注册会计师的专业胜任能力。每个企业的业务性质、经营规模等都是不同的,所设立的内部控制更是深入到企业经营的方方面面,只有职业经理人员才能有效地制定、评价和完善企业的内部控制制度,注册会计师只能对执业过程中发现的企业内部控制所存在的缺陷提出改进建议,以管理建议书的形式呈交给企业的管理当局参考,并且声明不对外披露和使用。
二、对内部控制问题的理性思考
(—)内部控制的合理设置
对内部控制的合理设置可以借鉴COSO报告和我国台湾地区的做法,按照业务循环来进行。这样可以避免按照业务项目设置内部控制的缺陷,且对不同业务性质的企业更具有普遍性的指导意义。其设置程序如下:
1.构造业务循环模型。根据企业业务规律的特点,不同类型企业的业务循环可有多种模型,常见的有:①收入及应收款循环,支出及应付款(含工资)循环,生产(含成本、存货、固定资产)循环,财务(含现金收入、支出)循环。②销售和应收款循环,购货与应付款(含固定资产)循环,生产(含存货、工资)循环,筹资与投资(含收益)循环,货币资金业务。③现金循环,筹资循环,采购循环,工资循环,存货、生产循环,销售循环。④销售及收款循环,采购及支出(含固定资产)循环,生产(含成本、存货)循环,工资循环,筹资循环。⑤销售收入和应收款循环,支出和应付款(含材料采购、固定资产采购、工资)循环,存货和固定资产循环,筹资和投资循环,货币资金业务。
2.分析常见弊端。在业务循环模型构造的基础上分析业务在运行中可能出现的错误和弊端,这个过程实质是风险评估。业务循环的风险来自记录错误、违反会计政策、欺诈和侵吞、非法交易、资产流失等因素。判断业务常见弊端可通过总结归纳企业历史上曾发生过的错弊教训,也可采取“合理怀疑”,即对假设不予控制可能造成的损失机会和可能出现的问题进行主观推测。
3.提出内部控制要点。针对常见弊端设置相关内部控制要点时要考虑以下因素:①关键控制点:指在一个业务处理过程中起着重要作用的控制环节,如果没有这些控制环节,业务处理过程很可能出现错弊,达不到既定目标。设置关键控制点的目的是发现和纠正弊端,如为保证会计记录的正确性,明细账和总账之间的核对是关键控制点;为保证银行存款的正确性,由非出纳员核对银行对账单和存款余额就是关键控制点。②补偿性控制:指能替代前道控制作用的控制,通常设置补偿性控制的目的是对前道控制失控的补救。要根据每一类业务处理的重要程度设置数目不等的补偿性控制点,以保证内部控制制度运行的可靠性。③成本效益分析:内部控制对防范业务活动的错弊发生只能是“合理保证”,控制成本不能超过因实施控制而获得的利益,即要符合成本效益原则。这里要注意把握以下原则:第一,无论采取哪种控制都应考虑控制收益大于控制成本;第二,当有些业务可以通过不断增加控制点来达到较高的控制程度时,就应考虑采用多少控制点能使控制收益减去控制成本的值最大;第三,当控制收益难以确定时,应考虑在满足既定控制的前提下,使控制成本最小化。
4.设计内部控制文本。内部控制文本是指导落实内部控制实施的文件,要针对企业内部控制的要点和特点采用适宜的方式,以保证实现内部控制目标。
(二)控制手段中应充分引入信息技术
传统的内部控制制度是在年末检查财务错误和舞弊,大部分的内部控制的预防功能被限制了,这也同时影响了企业的所有者和经营者对内部控制制度的理解和重视程度。同时,企业应在新环境下,通过信息化的手段完成产、供、销业务的连贯,实现财务处理与业务处理的一体化,建立一个实时有效的计划和预算系统。
(三)对内部控制外部化的思考
1.内部控制外部化的重点在于对企业高层管理者的控制。内部控制的重点应当是企业内各层管理者之间的监督、约束、协调等工作。不同企业各具特点,只有企业自己的管理者和员工才能做到真正了解其实际情况,对比较复杂的内部管理工作采用内部控制就更具针对性和适应性,便于查找深层弊端,及时进行反馈。而且企业高层管理者与中、下层管理者之间的利益冲突相对较少,高层管理者对下属的控制也相对简单。与此相对应,内部控制外部化的重点应放在对高层管理者的控制上。首先,股东与高层管理者之间存在较大的利益冲突,单纯依靠监事会等内部控制组织难以保证其控制结果。其次,高层管理者具有相对多的权力,其获取不正当的利益或作出其他不合规行为的手段更为多样和隐蔽,这对控制的要求较高,因而需要建立相当严密规范的外部控制程序对其加以约束。再次,股东对经营者的控制信息往往是需要对外公布的信息,这就要求控制必须具有较高的中立性。
2.内部控制外部化主要是对经营管理合规性的控制。从外部控制的历史来看,对合规性的控制,如CPA审计、财税检查等产生较早,形成了较为完善的理论和实践方法体系。对企业合规性的审核工作采用外部控制,则更具专业化和效率,其结果也更容易得到社会的认可。外部控制在合规性审查方面的优势决定了内部控制在此方面的作用相对较弱,从而形成了外部化为主的局面。企业内部控制外部化的发展是由社会分工专业化、企业对经济效益的追求以及内部控制自身缺陷等原因共同决定的,它是内部控制发展的合理趋势。
内部控制是企业的一项综合性管理活动,涉及到组织、人事和业务等各方面,是一项复杂的系统工程。应加强内部控制管理与现行体制、法规的协调统—,规范我国企业内部控制建设,以顺应十六大后中国经济进一步发展的潮流。?
* 稍后学术顾问联系您