本篇论文目录导航:
【题目】公司财务内部控制问题探析
【第一章】公司财务内控制度问题探究绪论
【2.1 2.2】内部控制理论演进
【2.3】财务内部控制理论
【第三章】公司财务内部控制体系现状分析
【第四章】公司财务内部控制机制优化
【第五章】公司优化后的财务内部控制体系运行保障措施
【结论/参考文献】公司财务内控体系改革研究结论与参考文献
2.3 财务内部控制理论
2.3.1 财务内部控制的概念
财务内部控制的概念是随着内部控制概念的演进而发展完善的。下面还是美国在此方面的研究为例:
(1) 1958 年,CPA 委员会发布《审计程序公告第 29 号》(SAS 29 号),正式推出内部会计控制概念,该公告首次将会计控制与管理控制区分为内部控制的两个部分。
(2) 1963 年,CPA 委员会在《审计程序公告第 33 号》(SAS 33 号)公报中首次具体界定了内部会计控制与财务安全和会计记录有关,内部管理控制与管理方针和经营效率有关。
(3) 1973 年,AICPA 所属审计准则委员会(ASB)在《审计准则公告第 1 号》(SAS 1 号)中,又重新表述了“内部会计控制”的定义,强调内部会计控制通过管理授权、业务记录、资产接触等手段,以保护企业资产的安全。我国内部会计控制的研究起步较晚,对于其概念的界定以及规范体系的建设,更是从 20 世纪 80 年代中后期才开始的。
(1) 1986 年,财政部颁布《会计基础工作规范》,对内部会计控制作出明确定义,该定义基本采纳了美国有关内部会计控制的概念,并为之后发布的其它内部控制规范文件所沿袭。
(2) 2000 年实施的新《会计法》,是我国首个反映应内部会计控制思想的法律,虽然该法律文件中并未直接规定内部会计控制的内容,却提出了建立内部会计监督制度的明确要求。
(3) 2001 年,财政部颁布了《内部会计控制规范-基本规范(试行)》和《内部会计控制规范-货币资金(试行)》,之后又陆续发布了《内部会计控制规范-销售与收款(试行)》、《内部会计控制规范-采购与付款(试行)》、《内部会计控制规范-工程项目(试行)》、《内部会计控制规范-担保(试行)》和《内部会计控制规范-对外投资(试行)》等规范,初步建立起我国较为完善的内部会计控制规范体系。常运艳(2012)认为:财务内部控制是运用控制论的基本原理和方法,对企业财务活动进行规范、约束及评价,保证企业经营目标的达成[23].
2.3.2 内部会计控制与内部控制的关系
从内部控制的发展历程来看,内部会计控制是内部控制发展到一定阶段的产物,随着社会经济的复杂程度的增加,内部控制的范围在内部会计控制的基础上,不断向外其它管理领域延伸,其内容也日益丰富,但内部会计控制作为内部控制的核心组成部分这一点却在日益强化。
(1) 财务内部控制是控制论在财务相关活动中的具体运用,不仅包括具体的计划、制度和政策,更是对企业价值运动过程实施的控制程序和措施。
(2) 财务内部控制应结合企业生产经营活动的特点,通过公司治理制度安排,平衡相关主体的利益关系,降低企业代理成本,实现企业价值最大化,它与企业的其它各种管理制度共同构成了企业内部控制制度体系。
(3) 内部控制是包括内部会计控制在内的一系列管理程序和方法。财务内部控制作为企业重要的管理手段,始终围绕企业经营目标的达成开展工作,并与企业的经营管理活动紧密相关,作用于企业经营的全过程。
(4) 内部会计控制活动作为企业中既独立、又与企业其它管理和业务活动密不可分的管理工作,与其它管理控制日益融合,以发挥更好的控制作用。
2.3.3 内部会计控制目标
内部会计控制的目标是内部会计控制存在的前提,也是进行内部会计控制建设的方向,引领着企业内部会计控制系统的设计、评价及考核等各项活动。
COSO 委员会从明确企业各层次管理人员的特定职责的角度,分类提出内部控制的目标,并由最初的三个扩展到四个,具体包括:①战略性目标;?经营性目标;报告性目标;④合规性目标。
2001 年,我国财政部颁布的《内部会计控制规范-基本规范(试行)》第六条指出:“内部会计控制应当达到以下基本目标:①规范单位会计行为,保证会计资料真实、完整。?堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整。?确保国家有关法律法规和单位内部规章制度的贯彻执行。”1996 年,中注协发布的《独立审计具体准则第九号》第九条则指出“建立健全内部控制是被审计单位管理当局的会计责任。相关的内部控制一般应当实现以下目标:
保证业务活动按照适当的授权进行;?保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;?保证对资产和记录的接触、处理均经过适当的授权;④保证账面资产与实存资产定期核对相符。”从以上列举的我国相关规范来看,内部会计控制的目标主要包括保证业务活动的有效进行,保护资产的安全和完整,纠错防弊,保证会计资料的真实、合法、完整等。
由上面的对比可以看出,ERM 报告中内部控制的目标已经上升到服务于企业战略目标层面,而我国内部会计控制的目标定位更多地立足于对具体业务的监督上,参与企业内部管理的程度不够,虽然这与我国现阶段的经济发展水平和企业治理状况相适应,但随着我国经济的快速发展和企业实力的日益增强,相关方面还是应在借鉴国际上有关内部会计控制的目标定位的基础上,从战略层面给我国的内部会计控制的目标重新定位,这样才能更有利于完善我国企业治理和改善企业经营,为我国内部会计控制建设注入新的发展动力。
2.3.4 内部会计控制内容
企业内部会计控制的内容,是在明确了内部会计控制的目标之后,具体界定日常控制工作的范围,这样才能做到有所为,明确相关方在内部会计控制工作中的应有责任,有利于内部会计控制的目标的达成。
COSO 报中关于内部控制的基本构成的阐述,一直是以要素形式存在的,从最初的五个要素:控制环境、风险评估、控制活动、信息与沟通、监督五大成分,演变成后来的八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督,这样做的好是适用性和逻辑性较强,对每一项具体业务循环都具有原则指导意义,这也是西方成熟经济体在制定规范体系惯用的思维。
我国制定的内部会计控制相关规范采用的是列举法,对主要经济业务,如货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等,直接列出其内部会计控制的内容,并没有明确内部会计控制的基本构成要素,这样做的好处是通俗易懂,便于执行,但也隐藏着较大的缺陷,业务活动不断变化,会导致其适应性变差,同时会固化人们的思维,不利于内部会计控制活动的创新。
通常来讲,企业内部会计控制建设,要在考虑企业自身的经营特点和管理需求的基础上,权衡成本与效用的合理性,对内部会计控制内容进行详细的规划设计。
内部控制的设立,要考虑实施环境的差异。美国内部会计控制要素构成的设定,是遵循业务循环特点展开的,通过分析找出不同的业务循环可能存在的主要风险,针对其关键控制点,制定相应的控制政策和程序,这样,有利于提高内部控制的效率和效果。而我国内部会计控制的内容构成,是对标各项具体经济业务的,而非要素形式存在。按照业务项目来设定内部会计控制内容,可能存在以下不足:①企业的业务项目繁多,按项目来设立的内部会计控制制度也会很繁杂,不易为人们全面理解和重点实施。?按照业务项目设置的内部会计控制,会人为割裂项目之间的内在联系,导致内部控制制度的大量重复,执行效率大打折扣。
2.3.5 内部会计控制方法
工欲善其事 必先利其器。找出各种有效的方法来实施内部会计控制,对实现内部会计控制的目标至关重要。内部会计控制的方法一旦选定,也不能一成不变,要与时俱进,适应企业经营活动的发展,适时对不同的经济业务采用内部控制会计方法作出及时调整。
国外因为法规体系建设的思路与国内不同,很少专门研究关于内部会计控制具体方法,更多是原则性描述。而我国社会实践活动的特点,则要求政府部门在制定相关的法规时,尽可能多的出台行动细则,如财政部颁布的《内部会计控制规范-基本规范(试行)》中,就阐述了八种内部会计控制的具体方法,具体控制要求为:
(1) 不兼容职务相互分离控制:这一方法是建立在一定的假设条件下,如两个以上的人共同犯错或舞弊的可能性大为降低等。采用这一方法,首先要明晰各项业务活动中不相容职务的类型,再对不相容职务进行分离设置,通过设置相应的工作岗位,明确各岗位间的职责权限,最终形成相互制衡机制。
(2) 授权批准控制:这一方法的关键点是要找出业务活动的关键控制点,然后针对关键控制点,授权给合适的人员进行节点控制。授权批准的具体内容涉及范围、权限、程序、责任等,强调相关人员依规行事和承担相应责任。
(3) 会计系统控制:这一方法是运用价值的手段综合反映和监督企业经营活动,并采用专门的方法体系进行会计信息披露。要求会计人员要依法制定具体的控制制度,明确办理会计业务的程序,落实岗位责任。
(4) 预算控制:凡事预则立 不预则废。这一方法是运用预算作为调配企业资源的重要工具,通过预算的刚性特点固化各类业务所需资源的水平。这一方法的关键点在于要树立预算的严肃性,通过预算执行情况的考核,强化预算目标的达成。具体涉及规范预算编制、明确执行程序、分析偏差原因、合理考虑结果等环节控制。对预算内事务简化管理,对预算外事务的严格控制,充分发挥预算控制的效果。
(5) 财产保全控制:财产作为企业经营的重要资源条件,其安全性不言而喻。这一控制方法的关键在于建立资产接触制度,采用人、财、物、账、信息系统分开管理的原则,对重要财产实施两人以上同时控制,加上盘点、对账、保险等措施,最大程度地保证财产的安全完整。
(6) 风险控制:千里之堤 溃于蚁穴。风险管理的概念已为大多数管理者所熟知,但要真正全面防范和控制各类经营风险,还是要找准各类业务的风险控制点,通过建立有效的风险管理系统,采取针对性措施,才能最终实现风险控制的目标。
(7) 内部报告控制:随着企业经营活动复杂性的增加和管理层级的扩展,建立重大事件内部报告制度非常有必要,这样有利于及时化解企业经营遇到的重大异常问题,保证各项经营活动朝着企业整体经营目标前进(8) 电子信息技术控制:信息技术已深入到企业经营活动的方方面面,借助电子信息技术手段,建立内部会计控制信息系统,将极大提高控制的效率,减少人为干预,确保内部会计控制的有效实施。采用这一方法时要特别注意防范电子信息系统自身可能带来的风险,尤其是系统安全等方面的控制。
2.3.6 内部会计控制评价
内部会计控制执行的效果如何,就要依赖于内部会计控制评价工作。有针对性的建立合理的评价体系,将有利于检测控制执行情况,评估控制活动效果,促进内部会计控制目标的最终实现。正如前面讨论内部控制方法时谈到的一样,国外目前也没有专门研究内部会计控制评价,但是从相关内部控制研究中,还是可以发现一些端倪。比如,美国的 COSO报告就有谈及内部控制监督的问题,而在最新的 ERM 报告中再次被提及,并强调对企业风险管理的全面监督,监督的形式可以多样化,如通过日常的管理活动,或结合评价来完成。我国的内部会计控制相关规范中则明确提出要加强内部会计控制监督,并从人员配备、岗位职责、工作程序等方面作出具体要求,同时突出中介机构或相关专业人员的作用。
我国有关内部会计控制体系中,对于内部审计在内部会计控制中的定位和实施及企业自我评价方面存在以下不足:①内部会计控制有关规范对内部审计工作的重视程度不够,未将内部审计纳入内部会计控制体系中。内部审计的标准和体系有待完善,内部审计的角色要重新定位,目前内部审计的实施还存在不少障碍,监督作用不能有效发挥出来。?我国内部会计控制体系中有关评价的规定中缺少内部控制自我评价方面的内容。实践中除上市公司外,大多数企业缺乏进行定期或不定期的自我控制评价。