论企业内部控制的内外监督
内容摘要:依法建立了适合自身情况的内部控制,企业的内部控制要发挥应有的控制作用,实现预定的控制目标,还需要从企业内部和外部加强对内部控制的监督。内部监督应建立健全经营管理部门的“控制自我评估”、财会部门的后台监督和内部审计监督“三道防线”,外部监督应以注册师的评审监督和外部信息使用者的监督为主要的社会监督力量,同时要加强政府监督。
关键词:控制自我评估 内部审计 注册会计师 内部控制报告 政府监督
企业内部控制是企业为了达到某种或某些目的,针对企业内部各生产要素和各项业务活动而采取的一系列具有控制能力的方法、措施和程序并予以规范化、系统化的一整套严密的控制制度。要确保这套制度能够被切实地执行且执行的效果良好,并能够随时适应新情况,内部控制就必须被监督。监督就是随着时间的推移评估制度执行情况的过程。为了进一步防范企业内部控制在设计和执行中可能面临的风险,就必须从企业内部和企业外部两方面建立监督机制。
建立“三道防线”,加强对内部控制的监督
企业作为内部控制的制定者、执行者和受益者,首先需要对自身的内部控制进行监督。在监督过程中,三道防线的建设是不可缺少的。
建立经营管理部门的“控制自我评估”机制
作为企业的经营管理部门,首先要重视内控,并将其视为本身的基本职责,而不应把内容丰富的内控工作统统推给审计或稽核部门。
在加强对企业内部控制监督建设上,要借鉴国外成功企业的先进管理经验,建立企业管理部门的“控制自我评估”(CSA)机制。这个机制就是要求企业的经营管理部门要不定期或定期地对企业的内部控制系统进行评估,评估企业内部控制的有效性及实施的效率、效果,以期能更好地达成内部控制的目标。这是对企业内部控制设计和执行情况进行监督的第一道防线。
强化企业财会部门的后台监督
这是化解企业内部控制设计和执行风险的第二道防线。财会部门及其管理人员负有履行后台监督的重要职责,企业每一项业务的收付和债权债务的发生都会在帐面上反映出来,这本身就是一种监督;会计人员在会计核算中注重反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定目标进行,并报告所发现的违法违规的财务事件;财务主管在帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家和政策,加强经济核算,提高经济效益。财会部门不仅要把第一道防线上遗漏的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内发现问题,研究对策,预测风险。不过目前,一些财会部门忙于一般性的会计核算,加上种种原因造成责任心不强,尚未充分发挥会计监督的职能和管理会计的职能。
强化企业内部审计,实现“再监督”
这是防范风险的第三道防线。内部审计是一种独立的、客观公正的、并能够提出指导性建议的行为,以使企业能够创造更多的价值,并提高其运作能力。它通过采用一套系统严谨的方法对风险进行估量,并提高风险管理、控制与监督的有效性,最终帮助企业达到预期的目标。尽管从监督职能的角度来看,内审部门的工作量应大大少于经营管理部门的自我评估检查和财会部门的管理监督,但由于内审部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门特殊的重要职能:即内部审计部门的职能除了审核企业会计帐目之外,还包括稽查、评价内部控制是否完善和企业内部各组织机构执行指定职能的效率,并向企业最高管理层提出建议和报告。我们可以把内审部门在内部控制中的监督职能视为一个反馈装置,负责对其受控对象的信息输入进行采集、量化和比较,再产生控制信号并转化为控制力作用于受控对象,使其按照既定的目标运行。也可以说,内部审计部门的监督职能在于提供对一个单位的内部控制加以系统地检查和评估,提交审计报告,其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议,以协助各级管理部门有效地履行其职责。
与此同时,内部审计部门和内部审计师还应帮助企业进行“软控制”环境的营造。“软控制”环境的营造主要围绕管理与监督理念、企业伦理道德与企业文化以及企业最高管理境界——“无为而治”来进行,提高控制与监督的层次。达到“内部审计师的使用将从简单的‘我们实施审计’向‘我们帮助创建一些制度和理念,以期达到组织成功所需要的内部控制水平’的方向”。
以社会力量加强对企业内部控制的监督
在发挥企业内部监督作用的同时,还需要利用社会力量对企业内部控制进行监督。
注册会计师对企业内部控制的监督
注册会计师对企业内部控制的监督是社会监督最主要的形式,这种监督形式是通过注册会计师对企业内部控制的审计、评价实现的。在进行评审之前,注册会计师应当依据国家有关内部控制的规范,制定对企业内部控制实施审核的工作计划,以确定内部控制测试和评价的程序和范围。根据已制定的审核计划,注册会计师按以下程序展开对企业内部控制的评审监督:
调查、了解企业的内部控制 调查了解企业的内部控制是进行内部控制评审时必须实施的首要环节。作为评审人员,只有在通过询问、查阅、了解等方式对企业内部控制有了概括印象的基础上,才能进一步展开评审内部控制的程序。在对内部控制调查了解时,评审人员应将企业的经济业务划分为若干业务循环,针对每一业务循环的关键控制点,进行重点调查,以合理保证发现内部控制中潜在的薄弱点,促进内部控制更健全完善。对于调查了解到的情况,评审人员可运用文字叙述备忘录、问卷、流程图等方法记录于审计工作底稿中,为形成恰当的结论提供依据。
对内部控制进行符合性测试 对企业内部控制调查了解的目的主要是摸清企业内部控制是如何设计的,而至于这种设计是否合理,其运行是否有效,其执行是否有力,注册会计师需要对内部控制进行符合性测试。符合性测试是在了解内部控制的基础上,搜集必要的证据,以确定内部控制设计和执行的有效性。注册会计师应从内部控制设计和内部控制执行两个方面进行测试。设计测试主要测试被评审单位的控制政策和程序的设计是否合理、适当,能否防止或发现和纠正重大的错报或漏报;执行测试主要测试被评审单位的控制制度是否真正发挥作用,被评审单位的控制制度设计得再好,如不严格执行,也不能减少财务上错报漏报的发生。
对企业内部控制的有效性和风险水平进行评估后,注册会计师应进一步审核被审单位的会计信息及有关的信息的真实性、正确性,将审核的结果作为审计证据,并据以作出有关的审计结论。通过注册会计师一系列的评审并作出的审计结论,帮助和督促企业设计更好的内部控制并执行。
企业外部信息使用者对内部控制的监督
内部控制报告是指企业管理者依据内部控制有效性的评价标准,对企业内部控制的设计和执行的有效性进行评估后,将结果提供给外部信息使用者,以满足利害关系人对管理信息的需求的报告。
企业提供内部控制报告的目的在于向外部信息使用者表明企业的内部控制是否有效。外部信息使用者之所以关心企业的内部控制,是因为他们作为资源提供者将资源提供给企业,委托企业进行经营管理,他们希望企业管理者能尽职尽责地完成受托责任,保证资产的安全与完整,并定期报告受托责任的履行情况。如果企业没有健全的内部控制或内控制度失效,则会导致企业的资产受到损失,使资源提供者蒙受损失。通过内部控制报告,信息使用者可以在一定程度上了解企业的管理控制是否有效,了解其投入的资源是否安全。所以,通过企业提供的内部控制报告,外部信息使用者可以加强对企业内部控制的监督,这将有助于改善企业的内部控制系统,减少管理舞弊和财务报告操纵,也保护外部信息使用者自身的利益。
加强政府的监督
内部控制的产生及,总是与一个国家或地区的社会生产力水平相适应的。从某种意义上说,企业内部控制也是国家宏观控制的组成部分。建立良好的社会主义市场经济秩序,企业内部控制是基础,但政府及其职能部门的管理、监督、控制也决不可少,对于国有企业来讲,政府的监督尤为重要。
推进企业内部控制的建设并加强对其监督是市场经济国家通行的做法。20世纪70年代到80年代,美国政府就通过法案加强企业的内部控制,如《反国外行贿法案》(FCPA);在80年代出现一些企业财务舞弊案件后,成立了Treadway委员会(反对虚假财务报告委员会),该委员会发布的《内部控制——整体框架》在内部控制发展史上有着重要的影响。
当前,我国的国民经济出现了前所未有的增长速度,综合国力大大增强,但出现了在新旧体制转换过程中的复杂现象,腐败现象呈“高发”态势,这不仅与企业内部控制执行不利有关,也与政府及其职能部门监管不力有关。因此,政府要以为手段,加强宏观控制,打击和遏制经济犯罪,促进社会主义市场经济的健康发展。以企业内部会计控制为例,政府要强化《会计法》、《内部会计控制规范》等法律法规的执行和检查监督,尤其是要加强对大型国有企业和上市公司的内部控制的监督。《会计法》第33条规定,财政、审计、税务、人民银行、证券监管、保险监管等部门应依照有关法律、行政法规规定的职责,对有关单位的会计资料实施监督检查。通过这种治本式的监督检查,确保国有资产的完整和增值,进而强化企业内部控制,提高企业管理水平,提高企业的竞争力。
资料:
1.王世定,《企业内部控制制度设计》,企业管理出版社,2001
2.杨有红,《企业内部控制框架》,浙江人民出版社,2001
3.程欣荣,如何进行内部控制制度审计,《会计之友》,2001(9)
4.刘明辉,试论内部控制报告,《上海会计》,2002(5)
5.阎达五、杨有红,内部控制框架的构建,《会计研究》,200(2)
