陳蘭
摘要:企業(yè)的內(nèi)控不能保證企業(yè)必然成功,但是對所有失敗的企業(yè)案例進(jìn)行研究能看出,它們無一不是打上了失控的烙印。因此可以說,內(nèi)控不是萬能的,但沒有內(nèi)控是萬萬不能的。文章旨在探究內(nèi)部控制對公司的職責(zé)設(shè)置以及在公司治理中的必要性與局限性。
關(guān)鍵詞:內(nèi)部控制;職責(zé)設(shè)置;必要性;局限性
一、內(nèi)部控制的概述及類型
基于風(fēng)險管理的內(nèi)部控制是由董事會及管理層和其他員工共同參與的,應(yīng)用于戰(zhàn)略制定和企業(yè)內(nèi)部各個層次部門,用于識別可能對企業(yè)造成潛在影響的事項,并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險的,為企業(yè)目標(biāo)的實現(xiàn)而提供合理保障的一個過程。
(一)預(yù)防性控制
為了防止錯誤的出現(xiàn)和對資產(chǎn)的不當(dāng)使用,預(yù)先采取的一些控制措施。企業(yè)對員工進(jìn)行的職業(yè)道德方面的培訓(xùn),就是屬于預(yù)防性控制的一種。預(yù)防性控制包括三大類:設(shè)置障礙;交易控制;取決于相關(guān)控制職能的有效性。
(二)檢測性控制
檢測性控制是指在錯誤或違規(guī)行為造成損失之前檢測出錯誤或違規(guī)行為而設(shè)計和實施的內(nèi)部控制。包括通過事后檢查所發(fā)生的錯誤,可以對預(yù)防性控制提供支持和補(bǔ)充。例如:銀行對賬單就是對現(xiàn)金資產(chǎn)設(shè)定的檢測性控制。還有每月將應(yīng)收賬款明細(xì)賬與總賬比較。再者是特定的分析程序,確定某些費用與銷售的關(guān)系是否與經(jīng)營數(shù)據(jù)相符,如果不符,調(diào)查不符的原因并糾正其中的錯報。
(三)改正性控制
改正性控制可以糾正檢測性控制所識別出來的問題。例如:訂單系統(tǒng)的常規(guī)校對功能可以發(fā)現(xiàn)銷售訂單中的錯誤賬號,讀取客戶的名字,搜索數(shù)據(jù)庫就可以找到正確的賬號并改正原來的記錄。如果數(shù)據(jù)庫中不能找到與客戶名字相匹配的記錄,計算機(jī)就會生成一個錯誤的報告,員工可以使用這個報告查找并解決相關(guān)差異。
(四)指向性控制
前述的三項控制的重點在于:預(yù)防、發(fā)現(xiàn)和改正負(fù)面結(jié)果,而指向性控制目的是產(chǎn)生正面結(jié)果,是為了使公司樹立正面的社會形象。例如:公司制度要求“盡量使用本地供應(yīng)商”的政策,提高公司在當(dāng)?shù)氐穆曌u(yù)。
(五)補(bǔ)充性控制
補(bǔ)充性控制的目的是為了控制結(jié)構(gòu)中某些方面的缺陷并進(jìn)行彌補(bǔ)。例如:銀行對賬單流程由獨立于會計記賬和現(xiàn)金出納的一方執(zhí)行,彌補(bǔ)現(xiàn)金交易控制中存在的缺陷;由所有者親自監(jiān)督運(yùn)營,可以彌補(bǔ)小公司所缺少的職責(zé)分離機(jī)制。
二、內(nèi)部控制的職責(zé)設(shè)置
(一)董事會
管理層對董事會負(fù)責(zé),由董事會設(shè)計治理結(jié)構(gòu)并指導(dǎo)監(jiān)督的進(jìn)行。董事會對企業(yè)的運(yùn)營和結(jié)構(gòu)負(fù)有最終責(zé)任,確保公司的運(yùn)營符合股東的最大利益。董事會還負(fù)責(zé)設(shè)定運(yùn)營的整體目的,這些目的可以指導(dǎo)和監(jiān)控控制系統(tǒng)。董事會對戰(zhàn)略目標(biāo)負(fù)責(zé)(戰(zhàn)略目標(biāo)是總體長遠(yuǎn)的),特別負(fù)責(zé)對企業(yè)風(fēng)險偏好的把握。
(二)管理層
管理權(quán)與所有權(quán)相分離會導(dǎo)致的信息的不對稱。管理者與所有者常常出現(xiàn)利益沖突,管理者追求眼前、短期的利益,而所有者追求長遠(yuǎn),穩(wěn)定的分紅。董事會制定目標(biāo),管理者來實施,可以極大地減少信息的不對稱。管理者負(fù)責(zé)整個內(nèi)控系統(tǒng),下放權(quán)限給高級經(jīng)理并評價其控制活動,高級經(jīng)理制定具體的控制程序,確定人員責(zé)任。
(三)風(fēng)險管理人員
為了保證內(nèi)部控制的有效性,企業(yè)會設(shè)立內(nèi)控部門、風(fēng)險管理部、內(nèi)審部門來預(yù)防或管理風(fēng)險。審計總監(jiān)直接對董事會的審計委員會負(fù)責(zé),通過驗證控制程序的充分性和執(zhí)行情況而為董事會提供保證。
(四)內(nèi)部其他人員
內(nèi)部控制是企業(yè)全體員工參與的控制,全體員工都要在自己的崗位完成任務(wù)而不單單依靠一個內(nèi)審部門。每個企業(yè)的部門都要站在自己的位置上實施和維護(hù)內(nèi)部控制,明確各自的職責(zé)并提供系統(tǒng)所需的信息,當(dāng)經(jīng)營中出現(xiàn)不合法,違規(guī)行為時有責(zé)任與上級溝通。
(五)外部人員
包括外部審計人員、法律部門、監(jiān)督部門、客戶、其他往來單位、財務(wù)分析師、新聞媒體等。企業(yè)應(yīng)該明確哪些部門負(fù)責(zé)跟外部人員進(jìn)行對接。
三、內(nèi)部控制在公司治理中的常用方法
(一)組織控制
公司的組織結(jié)構(gòu)是指按財務(wù)管理、生產(chǎn)、營銷、工程等職能劃分出不同的部門。組織控制要求確定公司每個部門的目的、職權(quán)、責(zé)任,包括活動授權(quán)范圍的控制以及報告責(zé)任的控制,主要的組織控制是適度的職責(zé)分離。例如:生產(chǎn)部門負(fù)責(zé)產(chǎn)品的生產(chǎn),營銷部門負(fù)責(zé)產(chǎn)品的銷售等。
(二)運(yùn)營控制
運(yùn)營控制是指會計和信息系統(tǒng)所采取的計劃、預(yù)算、文件編制以及控制等行為。組織應(yīng)具備交易控制系統(tǒng),以合理保證所有交易得到授權(quán)、完結(jié)并及時準(zhǔn)確地履行。
(三)人事管理控制
招聘和其他人力資源政策將影響對內(nèi)部控制的執(zhí)行情況。人事管理控制要求企業(yè)聘用有能力、值得信任的員工,并對其進(jìn)行及時有效的培訓(xùn),這樣可以降低對改正性內(nèi)部控制的需要。人事管理控制包括:招聘和選擇合適的人員,定位、培訓(xùn)和發(fā)展,監(jiān)督,人事約束和控制實務(wù)等。
(四)審查控制
通過定期審查方式幫助公司評估員工績效、公司目標(biāo)和使命的實現(xiàn)情況。監(jiān)控可以通過正式持續(xù)的方式進(jìn)行,也可通過定期審查和審計進(jìn)行。檢查控制或監(jiān)控控制可以包括以下內(nèi)容:“營運(yùn)和項目”的經(jīng)常性審查,獨立的內(nèi)部審計,由公司經(jīng)理在正式會議上進(jìn)行的管理層審查。
四、內(nèi)部控制的必要性
內(nèi)部控制的目的是為了“目標(biāo)的實現(xiàn)”提供合理的保證,這些目標(biāo)涉及五個領(lǐng)域,資產(chǎn)的保護(hù):內(nèi)部控制最常見的目的,往往是為了保護(hù)資產(chǎn)而進(jìn)行的保護(hù)控制設(shè)計。財務(wù)報告記錄的可靠性:管理層需要確保財務(wù)報表公允地反映并遵守了會計準(zhǔn)則。符合現(xiàn)有法律和法規(guī)的要求:公司需要制定內(nèi)部控制來確保公司不會違反相關(guān)法律和法規(guī)的要求。
(一)組織目標(biāo)和使命實現(xiàn)
企業(yè)的目標(biāo)和使命能否實現(xiàn),取決于內(nèi)部控制的有效性。企業(yè)在設(shè)定內(nèi)部控制的時候,需要結(jié)合企業(yè)長遠(yuǎn)的戰(zhàn)略目標(biāo)進(jìn)行資源配置。如果組織不能實現(xiàn)目標(biāo)和使命,在其他方面表現(xiàn)的再好也無濟(jì)于事。
(二)營運(yùn)效率
企業(yè)的營運(yùn)目標(biāo)是要確保資源能夠有效地配置、保證企業(yè)的績效和贏利、并對企業(yè)的結(jié)構(gòu)和經(jīng)營方法進(jìn)行科學(xué)選擇。例如企業(yè)每年會進(jìn)行全面預(yù)算管理,對企業(yè)的資源進(jìn)行合理配置。營運(yùn)目標(biāo)的制定,需要財務(wù)人員和業(yè)務(wù)人員共同參與。因此,財務(wù)部門的員工應(yīng)該懂得一些基本的業(yè)務(wù)知識,業(yè)務(wù)部門的員工應(yīng)該懂一些財務(wù)知識。
(三)財務(wù)報告記錄的可靠性
企業(yè)要提供真實、可靠的財務(wù)報告,信息是內(nèi)控能否有效的關(guān)鍵,企業(yè)的利益相關(guān)者需要通過真實、可靠的財務(wù)報告信息來做出相應(yīng)的決策。例如:企業(yè)為得到更多的客戶源,會向客戶提供一些優(yōu)惠政策。為了確保財務(wù)報表的可靠性,企業(yè)需要采取一些控制包括:預(yù)算編制的預(yù)算程序;內(nèi)部績效報告和交易記賬時的會計分類以及對賬戶余額的控制。
(四)符合現(xiàn)有法律和法規(guī)的要求
為了遵守外部加強(qiáng)的法律和法規(guī),公司需要制定和遵守內(nèi)部控制制度,如果不能遵守這些控制,公司可能會違背相關(guān)法律和法規(guī)的要求。
(五)資產(chǎn)的保護(hù)
用于保護(hù)公司資產(chǎn)的內(nèi)部控制設(shè)計往往是保護(hù)控制,包括:門鎖、安全系統(tǒng)、計算機(jī)密碼、授權(quán)、分離交易處理職能。安全系統(tǒng)包括人機(jī)系統(tǒng)、安全技術(shù)、職業(yè)衛(wèi)生和安全管理,一起構(gòu)成了一個安全系統(tǒng),只有完善的安全系統(tǒng),企業(yè)才能正常運(yùn)營。授權(quán):例如一項采購需要通過請購單授權(quán),該請購單的采用就是出于存貨控制的需要。
五、內(nèi)部控制的局限性
由于人為因素或意外情況,使原來設(shè)計良好、運(yùn)行穩(wěn)定的控制政策和程序面臨威脅,這些危險稱為內(nèi)部控制的固有局限性。它們分別是成本限制,因為內(nèi)控需要大量的人力、物力、財力投入,雖然內(nèi)控會帶來效率的提高及成本的降低,但同時它本身的成本也很高。因此一些小規(guī)模企業(yè)不愿做內(nèi)控。人為因素,相關(guān)政策和決策是由人來制定和執(zhí)行的,有些員工人為地故意踐踏這個內(nèi)部控制制度,從而出現(xiàn)一些道德缺失的行為。
因此,內(nèi)部控制在設(shè)計時要考慮成本效益原則,也很難對員工共謀和管理層濫用職權(quán)實施控制;由此,內(nèi)部控制的目的在于為實體實現(xiàn)其目標(biāo)提供合理保證,而非絕對保證。審計人員對固有風(fēng)險、控制風(fēng)險和計劃檢查風(fēng)險進(jìn)行評估,以獲得特定領(lǐng)域的可接受風(fēng)險是多少,并相應(yīng)的設(shè)計測試程序,這些測試為內(nèi)部控制結(jié)果不存在重大缺陷提供合理保證。
六、針對外部審計人員的相關(guān)建議
(一)無保留意見的審計報告
外部審計人員可以出具無保留意見的審計報告,無保留意見的審計報告有以下特點:包含了一套完整的財務(wù)報表,例如資產(chǎn)負(fù)債表、利潤表和現(xiàn)金流量表;可以獲取足夠和充分的審計證據(jù);財務(wù)報表符合相關(guān)會計準(zhǔn)則的披露要求并充分披露財務(wù)報表的信息;審計報告中不存在需要另外表達(dá)的強(qiáng)調(diào)事項或其他事項。
(二)帶強(qiáng)調(diào)事項或其他事項段的無保留意見的審計報告
審計結(jié)果總體滿意、符合完整審計的標(biāo)準(zhǔn)、并且財務(wù)報表是公允披露的,但是從專業(yè)標(biāo)準(zhǔn)來看,存在一些需引起財務(wù)報表使用者關(guān)注的重大事項,因此在審計報告中“強(qiáng)調(diào)”該事項,并就該事項提供額外信息。
(三)保留意見的審計報告
保留意見的審計報告即可能是無法表示意見的審計報告、否定意見的審計報告或免責(zé)聲明意見的審計報告。當(dāng)審計人員認(rèn)為財務(wù)報表存在重大錯報或存在重大差異、并且影響重大時,或?qū)徲嫹秶芟拗埔蚨鵁o法獲得足夠的常見的審計證據(jù)時,審計人員應(yīng)出具無法表示意見的審計報告。
參考文獻(xiàn):
[1]張濤濤,李秉祥,祝珊.股權(quán)質(zhì)押、內(nèi)部控制與企業(yè)社會責(zé)任[J].會計之友,2020(08):80-86.
[2]趙選民,祖迎春.企業(yè)內(nèi)部控制評價指標(biāo)體系研究[J].合作經(jīng)濟(jì)與科技,2014(03):66-67.
[3]許瑜,馮均科.論高管權(quán)力對企業(yè)內(nèi)部控制有效性的影響[J].財會月刊,2020(09):21-26.
[4]張亞梅.X企業(yè)內(nèi)部控制評價研究[J].營銷界,2019(46):38-39.
[5]倪娟,王帆.管理層能力提高了研發(fā)績效嗎?——基于內(nèi)控視角[J].科研管理,2020,41(04):220-228.
[6]劉曉慧,王愛國.管理層能力、內(nèi)部控制與企業(yè)創(chuàng)新效率[J].財會通訊,2020(04):27-31.
(作者單位:昆明理工大學(xué)津橋?qū)W院)