现代企业的特征之一就是运用制度基础审计方法。在实务中,注册会计师审计会计报表等会计资料之前,必须对企业内部控制做足够的了解,其目的是为了评价控制风险,以规范进一步的测试程序。
那么何谓“企业内部控制”呢?有人将“企业内部控制”狭义地理解为企业为防止员工利用职务之便进行舞弊、欺诈所采取的企业内部控制措施。这实际上是将企业管理中的企业内部控制概念与财会管理中的内部牵制概念混同了,内部牵制只是企业内部控制的一部分而已。从广义上讲,一个企业内部控制制度是指为了实现企业的特定目标而建立的一系列政策和程序所构成的有机总体。企业内部控制制度的内容不仅包括企业管理当局授权和指挥购货、销售、生产等经营活动的各种方式方法,也包括核算、审查、分析各种信息资料及报告的程序与步骤,还包括对企业经济活动进行综合计划、控制、评价而制定的各种规章制度等。因此,企业内部控制渗透于企业经营管理活动的各个方面,只要存在企业经济活动和经营管理,就需要有相应的企业内部控制制度。
企业内部控制制度对企业经理人和审计人员来说都是非常重要的,而且其重要性不断加重,这是因为企业内部控制制度和他们各自的工作目标能否实现紧密相关。
首先,从企业经理人来看。企业建立企业内部控制制度的目的在于实现企业的目标。企业内部控制是经理人为合理保证他们认为重要的目标得以实现而设计的。控制制度必须讲究成本效益,达到“少花钱多办事”的目的。管理当局建立良好的企业内部控制制度大都是为了实现以下五个具体目标:
(1)提供可靠的数据。企业开展经营业务、制定重要的经营决策时,必须占有准确的信息。
(2)保证各项资产和记录的安全。企业的各项实物资产如果没有足够的控制加以保护,就可能被盗、受损或被滥用。非实物资产也是如此。
(3)提升经营效率。良好的企业内部控制可防止企业各个部门、各个方面之间不必要的重复劳动和浪费,遏制资源的无效使用,从而提升了经营效率。
(4)确保遵守既定的政策。管理当局为了实现企业自身的目标,制定了一系列的程序和规则,企业内部控制制度可在一定程度上保证本企业员工遵守这些程序和规则。
(5)遵守有关法规的规定。每个企业都要受到种种法规的制约,以适应社会的统一管理。完善的企业内部控制制度有利于企业遵守这些法规,避免给企业带来不必要的麻烦。
其次,从企业内部控制制度对审计人员的重要性来看,研究和评价客户企业内部控制制度的健全程度和执行情况是审计人员确定审查重点、范围、时间和程序的重要依据。如果企业内部控制严密完善,审计人员对其所生成的会计信息能够给予充分的信赖。反之,如果企业内部控制不健全,或未被认真遵守,审计人员就得进行较全面的详细审计。
基于内控制度的重要性,企业更应重视内控,完善内控。但是,目前来看,许多企业的内控功效表现紊乱,机制失衡,从而引发的经济犯罪和经营失误屡见不鲜。经多方面调查了解,内控制度紊乱主要表现在以下几方面:
1、领导独断专行,权力失去制约。
有的单位,什么事情都是领导个人说了算,特别是财务方面,往往成了领导体现个人权力,突出个人地位的工具,对本应由集体论证的决策,盲目的“一锤定音”,也有些单位领导不顾回避制度,通过不正当的途径把亲戚朋友安置在重要岗位,甚至成为主管人员,这类领导的过分集权,实际上促成了行贿、受贿、各种贪污、挪用资金等违法行为的发主。
2、财务工作“一条龙”作业,职业不清。
有的企业财务会计人员分工职责不明,各项业务之间没有衔接,缺乏监督,这样许多业务由于一船包载,一人包办,很容易出现漏洞,引发经济犯罪。
3、以“用人不疑”代替钱、帐、物分管原则。
在法制经济正逐渐完善的过程中,有些单位仍然忽视群众监督,制度监督,以为“用人不疑,疑人不用”,在这种思想误导下,往往出现领导既批钱只管钱,会计兼出纳,管票收钱一个人,采购和验收一个人,开票作帐一个人,其危害在于容易出现收入不入帐或少入帐,虚报支出等贪污行为,特别容易出现集体作案的现象。
4、会计操作程序紊乱,会计凭证传递无序,使会计工作互相约束和监督失效。
每一项经济业务,都有自身的先后程序。如采购业务要经过:请购计划,核准购买、签购物合同,选购物品、验收物品、核对入库、审批付款等程序。但不少单位忽视程序间的监督效应,有的省略批准环节或验收环节,有的颠倒核准付款和领导审批程序,先斩后奏,使既成事实的违纪或失误无法挽回。
5、对内部审计不重视。
有相当一部分企业内部审计机构形同虚设,没有发挥内部审计的作用;有的内部审计机构在机构改革中被撤消或合并,不被领导重视和支持;无法开展工作,使得内审人员对自己的工作缺乏信心。
强化企业内部控制制度的措施
1、进行组织计划。
组织计划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。合理的组织分工是保证经济业务按照企业既定方针执行,提升经营效率,保护资产和增强会计数据可靠性的重要条件。(1)在组织计划中,最重要的是不相容职务的分离。企业的经济业务活动一般可分为五个步骤,即授权、签发、核准、执行和记录。如果上述每一步骤分别由相对独立的人员或部门实施,就能保证不相容职务的分离,有利于企业内部控制作用的发挥。例如企业在赊销业务中进行下列分工:企业最高管理当局规定的信用条件,授权赊销商品给符合信用条件的顾客;销售部签发顾客的订单,在收到订单后送交信用部核准;信用部审查顾客的信用、销售条件是否符合企业的方针;一旦赊销核准,由装运部执行销售任务,将商品发运结顾客;会计部门利用销售、信用、装运等部门所签发的凭证副本,据以记录该项赊销业务并编制顾客应收帐单。这样的分工能有效地防止错误和舞弊行为的发生。(2)组织规划中另一问题就是总体组织机构的设置。企业总体组织的设置是,根据不相容职务的分离和企业自身的经营特点来进行的。各个组织成员间的权、责、利应明确划分,一般来说,企业的经营保管和记录报告职务应在管理部门之间加以分离,大体划分为:销售产品、制造产品、雇佣人员为内部各部门服务、财务管理与会计方面。
2、授权批准控制。
企业中,授权一般由股东授予董事会,然后又由董事会将大部分权力授予企业的有关管理人员。企业的每一个层次的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。授权批准按形式可分为一般授权和特定授权。前者是对办理经济业务权力、条件和有关责任者的规定。通常是在管理部门中以规定的形式或对经济业务的责任者任命的形式来体现的。例如,管理部门规定某项赊销政策,那么当符合这些政策的顾客申请赊销时,业务售货员就可按这些政策的授权办理赊销业务了。而特定授权只涉及特定的经济业务处理的具体条件及有关个体人员。例如,董事会决定向某一财团借款数额高达上百万美元,其额度远远超过财务部门的权限,因此,对于这笔借款业务,必须作为特定授权。
3、文件记录控制。
企业的生产经营及组织管理都离不开文件记录。企业的文件除了会计记录外还有管理文件,对这些管理文件只要颁发正确,妥善保管,做一些必要的备忘录就可以了。而会计记录则不然,为使会计控制能够有效地发挥作用,各个企业单位都应根据国家的规定和自己的实际情况,建立一套科学合理的会计记录程序,即从凭证的编制、传递到帐簿的登记再到会计报表的编制等一套工作程序。这其中每一步都要包括严密的传递和审核手续,以保证会计记录的安全、完整。
4、实物安全控制。
实物控制是指保证资产实物安全的各种控制。其关键是只有经过授权的人员才能接触资产和控制资产转移的文件和记录。其具体内容包括:实物的限制接近,实物的保护,实物的清查。实物的限制接近概括对直接接触财产物资实物本身的限制和对接近有关使用与支配实物的授权文件的限制。后一种限制是间接限制,可以通过保管、批准、记录不相容职务的分离和授权批准控制来达到。实物的限制是保证财产物资安全的重要措施。一般来说,对于现金、有价证券、存货及易于转作个人使用的实物和会计记录这几类实物都需实施限制接近制度。
实物保护是指为了保证财产物资的安全完整而设置的各种实物形态的保护措施与对策。如建造围墙、栅栏、仓库、保险柜、防盗门及报警器,以防止资产被盗窃;设置灭火器,消防水龙头,以防止火灾等,都属于实物保护的具体措施。
实物清查,就是对资产定期进行盘点并将盘点结果与会计记录进行比较。实物资产盘点并与会计记录核对一致在很大程度上保证了帐实的准确性。当然,有可能实物资产和会计记录存在相同的错误,但当出现有意的舞弊时,由于保管和记录职务分离,其可能性大大的减少。
5、内部审计。
内部审计既是企业内部控制的一个组成部分,又是企业内部控制的一种特殊形式,它对于企业内部控制来说是必不可少的。企业应单独设立内部审计部门开展工作。内部审计的内容十分广泛,纵向看,它是一个从建立审计制度,设置组织结构,制定和实施审计计划到编写内部审计报告的过程;从横向看,它包括各种报表的审计、经营管理的审计等。内部审计部门要达到企业内部控制的真正目的,就必须依据内审的上述特点,按照审计的目标和程序,采用日益现代化的内审方法和手段。在内部结构的职责和权限内,对企业的财务成果、经营状况、经济效益等进行审计。当然,所有的这些都要求企业有相对独立的审计部门,而且企业领导和审计人员对内审有相当的重视。