今天小编为大家推荐《内部控制案例分析论文(精选5篇)》,供需要的小伙伴们查阅,希望能够帮助到大家。【摘要】内部控制缺陷识别标准是判断特定事项是否属于内部控制缺陷的依据,包括内部控制偏差识别标准、内部控制缺陷与内部控制局限性划分标准、风险承受度标准。内部控制偏差识别标准包括内部控制设计偏差识别标准和执行偏差识别标准。
货币资金风险内部控制案例分析
【案例介绍】根据《领导干部经济责任审计实施办法》和《领导干部经济责任审计评价实施细则》,审计组对A单位主要领导经济责任审计,主要对被审计对象履行经济责任情况及财务收支、内部控制、后勤管理等相关经济活动进行审查,并从经济决策、经济管理、法规制度落实、事业建设成效、廉洁自律方面对其履行职责情况做出客观公正的审计评价。审计人员在对货币资金监盘时发现:该单位内部控制监督机制失灵,出纳人员利用单位资金、账户管理方面制度不健全和内控制度不落实,利用收款不入账、支票提现以少报多、伪造财务主管法人章和盗取支付密令密钥转移资金,伪造、变造银行对账单挪用公款3 000余万元用于赌博、炒股等,这是一起典型的财务舞弊违法违纪案件。
从近年来部队各级发生的违法违纪案件来看,绝大多数案件与经济问题有关,很多人出问题就是从违反财经规章制度开始的,财务人员造假、贪污、挪用公款等违法违纪行为大都与货币资金有密切联系。主要表现在:有的单位党委理财责任不落实,单位和后勤部门领导对资金安全重视不够,对所属单位资金安全形势认识不清、情况不明;有的后勤部门负责人和财务负责人没有按规定定期检查资金安全;有的会计、出纳没有每月逐笔核对银行对账单或者没有核实银行对账单真伪;有的财务专用章、名章、资金支付电子令牌没有按照要求分管;有的出纳日记账没有做到日清月结;有的大额现金提取没有落实双人专车制度和银行回访制度等。随着各项财政财务改革不断深入,对财经信息化水平、专业需求度、工作精细度要求更高,业务量呈几何倍增长,造成财经人员经验不足和水平难以适应,监督制约容易失效。
一、货币资金管理存在的主要风险点
(一)财务内控制度落实情况
有无会计、出纳由一人兼任情况;有无支票和预留印鉴(财务专用章和名章)由一人兼管情况:如财务人员可私下签发转账、现金支票,用于提现或购买物品,不留银行票据存根,不记账,将所提现金或所购物品或据为己有;有无电子银行操作令牌与授权令牌由一人兼管情况;有无票据发放与使用一人兼管情况。业务纠治处理:实地检查,有以上行为的,立即落实分管制度。
(二)资金管理制度落实情况
1.银行账户开立情况。有无未按照规定报批私自开立银行账户情况;有无在规定账户以外开立基本账户情况;有无未经上级批准在中国工商银行、中国农业银行、中国建设银行、中国银行以外开设银行账户情况:如财务人员利用商业银行间相互拉储户的机会,私自将收入款项存入新设账户,待期末转入单位账户,期间的账户利息据为己有。业务纠治处理:对本单位银行账户逐一进行核查,有以上行为的,直接开具撤户核准通知书撤销违规银行账户。
2.银行账户管理情况。有无出租、出借银行账户情况;有无在个人名义存储单位资金情况。业务纠治处理:对本单位银行账户逐一进行核查,有以上行为的,逐级上缴违规所得,并直接开具撤户核准通知书撤销违规银行账户。
3.定期存储管理情况。有无在开户银行以外办理定期存储情况;有无定期存款期限超过一年的情况;有无单人办理、委托他人办理或由银行人员上门办理定期存款的情况。业务纠治处理:对定期存单逐笔核查,违规办理定期存储的,存款到期后一律收回,不得续存;有单人办理、委托他人办理或由银行人员上门办理定期存款情况的,向单位首长书面说明原因,杜绝再犯。
4.库存现金管理情况。有无用“白条”或实物顶替库存现金情况;有无库存现金超限额情况;有无未按规定权限经批准提取现金情况;一次提取现金2万元以上是否落实双人专车制度和银行回访制度情况。业务纠治处理:会计、出纳盘存本单位库存现金,对用“白条”或实物顶替库存现金的,立即退还“白条”和实物,补齐库存现金;对库存现金超限额的,将超额部分存入银行;对提取现金业务逐笔进行核查,有未按规定权限经批准提取现金情况和一次提取现金2万元以上未落实双人专车制度的,向单位首长书面说明原因,杜绝再犯;未与开户银行签订《大额现金提取银行回访确认协议》或大额现金界定高于2万元的,立即与开户银行重新签订回访确认协议。
5.票据管理使用情况。有无到期票据未及时注销或使用过期票据情况;有无开出票据收不入账或记账联与存根联金额不一致,形成账外账、“小金库”情况。业务纠治处理:全面核查本单位2013年以来申领的所有票据。有到期票据未及时注销的,及时报请批准后注销销毁;有使用过期票据的,向单位首长书面说明原因,杜绝再犯;逐张核对开出票据,有收不入账或记账联与存根联金额不一致形成账外账、“小金库”的,一律没收违规资金上缴上级。
6.公务卡强制结算目录落实情况。列入公务卡强制结算目录的公务支出,有无未使用公务卡或银行转账方式结算的情况。业务纠治处理:对照公务卡强制结算目录,逐笔核查2015年6月以来现金支出,未严格落实公务卡强制结算目录的,立即在本单位再次动员部署,强制推行。
(三)银行账户运行监管情况
会计是否与银行核实银行对账单真伪,每月逐笔核对银行对账单、编制银行存款余额调节表:如财务人员伪造银行对账单上的发生额和盖印公章,使其与银行存款日记账上的余额相符,以掩盖银行存款减少的事实。业务纠治处理:会计或财务负责人要与银行确认银行对账单真伪,逐笔核对银行对账单、编制银行存款余额调节表,发现问题线索的,逐月向前延伸检查。
二、货币资金管理审计风险的防范方法
(一)检查不相容岗位制度落实与否。如果会计职务与出纳职务不分离,银行存款的固有风险就大。一是检查银行存款支出的授权、支付、稽核是否相互分离。二是检查单位法人私章、财务负责人私章、单位财务专用章是否分工管理。三是检查支票出具、保管职务与印章保管职务是否分离。检查这些内部控制管理,是为了更好地确定实质性测试的关键点和程序。
(二)审核被审计单位开设银行账户的情况。审计人员要查清各个账户的用途、收支底细,清理“呆死”账户。一是一个独立核算的单位原则上只能开立一个基本存款账户。如果存在多个账户,要检查相应的审批文件、印章、印鉴和管理审批人员是否健全,是否存在随意多头开户等问题,对有明确规定的专项资金是否实行专户管理、专款专用,其背后是否隐藏商业银行给与揽存回扣等问题。二是检查是否存在将单位资金公款私存等行为,注意发现有无重大投资损失、个人贪污、利息不入账等问题。三是对已销户的开户行,应查明其账户用途、性质、销户的原因,是否有未入账的款项。四是银行账户权限是否受到限制,如抵押、质押、冻结、担保等事项。
(三)核对银行对账单流水。首先,鉴别银行对账单的真伪。要对各商业银行的对账单格式有所了解,将有疑点的对账单到银行进行鉴定或要求银行重新提供对账单。如在某单位财务收支审计中,发现出纳提供的银行对账单上印章过于模糊,纸质过于薄软,审计组带着疑点到银行现场打印对账单,揭露了出纳伪造银行业务公章,自己制作对账单挪用公款的犯罪事实。其次,核对银行对账单资金流水和银行存款日记账。为控制资金挪用等风险,需要查看银行存款日记账是否逐笔序时登记;核对银行资金流水,寻找没有入账的资金收付。一是如果银行对账单记载了增加或者减少相同的金额,或者若干笔支出累积等于某一增加的银行存款,且日记账中并未记账,可能是将银行存款收入,通过其他应付款转出,一进一出余额还是相符的。原因可能是被审计单位出借银行账户、收入不入账等。二是多见于资金存量和流量比较大的单位,银行对账单上先出现一笔资金支付,然后分一次或多次转回,日记账中不记账,原因可能是被审计单位挪用资金、转移资金进行投资等。
(四)抽查银行存款的收款方往来账户。应选择一些金额大、时间长、频率高的收款往来账户,进行重点审查,分析银行存款未达账项是否属于正常现象。一是通过付款转账结算,注意结算凭证上填写的收付款单位名称、开户银行、银行账号,以便发现疑点去开户行核查。二是注意转账支票存根上的收款方与实际到账人是否一致。转账支票存根是附在记账凭证后面最小的原始凭证,收款方名称一般是手写的,隐藏一定的风险。为避免审计风险,审计人员不能机械地、常规地核对银行存款期末余额,还要详查银行收付款凭据、获取银行对账单,取得证明业务真实性的相关依据,做好“审核”“核对”“对账”等细节,控制相关审计风险,提高货币资金审计的质量。
三、审计启示
货币资金管理虽不复杂,却是高风险环节。这个案例是内部控制监督机制缺失的典型。账账、账实核对是防范和发现货币资金舞弊的重要控制手段,单位应由负责银行存款收支和记录以外的人员进行定期或不定期的检查、核对。对现金、定期存单、有价证券等有形的资产,应通过定期或不定期盘点流程来核实银行存款的存在性和完整性;对银行存款、应收账款等不具实物形态的资产和负债应定期通过实地对账、函证、询问等方式来查实验证。如该单位做到这一点,即使出纳贪污挪用公款,审计或监察人员也能通过实地对账、函证和询问等方式及早发现问题。
(作者单位:上海消防总队政治部审计处)
作者:钱洪羽
摘要:2016年12月,美国著名调查机构对辉山乳业发布沽空报告,随后几个月,辉山乳业股东大量减持股份,辉山乳业股价直线暴跌。文章通过对该次事件始末进行分析,结合辉山乳业上市以来的财务报告和市场信息,对辉山乳业存在的重大内控缺陷进行分析,并提出相关改进建议。期望可以对股权相对集中的上市公司的内部控制管理提供一定的经验。
关键词:内部控制;公司治理;辉山乳业
一、辉山乳业介绍
辉山乳业,企业总部位于辽宁沈阳,是国内率先实现奶源全部来自于规模化自营牧场的大型乳制品企业。辉山先后在辽宁沈阳、锦州、阜新、抚顺、铁岭等地投资建设了良种奶牛繁育及乳品加工产业集群项目。2013年9月,辉山乳业在港交所正式挂牌上市,全球发行额13亿美元,上市首日市值近400亿港元,跻身中国乳业境外上市公司市值前三甲。
二、辉山乳业事件始末
2002年,辉山乳业成立,总部位于辽宁沈阳。
2013年9月27日,中国辉山乳业控股有限公司在港交所上市。
2016年12月16日,浑水发布做空辉山乳业的报告,指出辉山乳业在苜蓿草和产奶量等方面造假。中午11点左右,辉山乳业紧急申请停牌,当日股价微跌2%,并在当晚发布了澄清公告。随后数月,辉山做空报告发布后,中行审计发现,该公司大量单据造假,将账上30亿资金转出投资沈阳房地产,无法收回。期间仍有金融机构大胆进入,2017年2月,红岭创投向辉山乳业提供了5000万元贷款。2017年3月徐州恒鑫金融租赁给辉山2.5亿人民币,租期为36月,平安银行对辉山大股东的股票质押贷款21亿元进行了展期。
2017年3月16~17日,辉山乳业大股东杨凯、葛坤分别密集减持1.36亿股,套现金额近4亿元。
2017年3月23日,辽宁省政府金融办组织召开辉山乳业集团债权银行工作会议,预计涉及金额远超100亿元。
2017年3月24日,辉山乳业股价直线暴跌。
三、内部控制存在的问题
(一)辉山乳业的组织架构
在股东组成方面,截至2016年9月30日,辉山乳业主要股东包括Champ Harvest公司(占持股72%)和平安银行股份有限公司(持股28%)。杨凯先生直接持有Champ Harvest已发行股本总额的70%,并通过由其全资拥有的公司King Pavilion Limited间接持有Champ Harvest已发行股本总额的20%。葛坤女士代表杨凯先生间接持有Champ Harvest 1000股及当中的经济权益,占Champ Harvest已发行股本总数的10%。杨凯先生和葛坤女士作为一致行动人,被视为在Champ Harvest共同持有10000股股份。
在董事会组成方面,根据辉山乳业披露的2016年年报显示,辉山乳业董事会成员由10人组成,包括杨凯等五位执行董事,李家祥非执行董事,以及简裕良等四位独立董事,其中杨凯是董事会主席兼任CEO。自2017年3月28日股价暴跌之后,董事会成员中的李家祥、徐广义等人随后辞职,到2017年4月18日,独立董事苏永海,郭学研等人也相继辞职,公司仅剩杨凯和葛坤两位董事,且葛坤董事从2017年3月28日失联后一直未取得联系。
(二)重大内控缺陷
1. 董事会形同虚设
辉山乳业自上市以来,杨凯一直以来维持公司最大股东身份,对公司具有绝对的控制和管理权力。在董事会方面,一方面杨凯作为最大股东,拥有较多的董事会席位,同时作为董事会主席,掌握了所有的重大事项决议的权利。另一方面杨凯作为公司的CEO,直接负责公司的运营和管理,控制公司的所有业务活动。可见其权力过度集中,企业无法进行有效的决策。
由于辉山乳业在港股上市,公司并未设置监事会,作为监事会的替代形式审计委员会以及独立董事就至关重要。在独立董事方面,2014年以来一直以来由萧伟强、宋昆冈、顾瑞霞、徐奇鹏担任辉山乳业的独立董事,2015年8月,由简裕良担任独立董事替换萧伟强。值得注意的是辉山乳业的独立董事中萧伟强和简裕良都曾是毕马威北京办事处的合伙人,在审计、财务等方面拥有着丰富的经验,而辉山乳业一直以来聘用的会计师事务所正是毕马威。前任会计师事务所的合伙人或成员担任审计客户的重要职位,如果同时与事务所保持重要交往,将没有防范措施应对对注册会计师独立性的重大影响,辉山乳业的独立董事及其聘用的会计师事务所也在整个过程中打擦边球。
同样在审计委员会组成方面,审计委员会由三名独立非执行董事(即简裕良先生、宋昆冈先生及徐奇鹏先生)组成。审计委员会的主席为简裕良先生。根据官方公布的审计委员会的职责范围,审计委员会主要负责聘或解聘会计师;监察集团的财务及会计政策及实务;财务报表编制的完整性;风险管理和控制等工作。根据年报公布的审计委员进行的两次会议显示,均顺利通过了年度和半年度的财务报告以及年报和半年报的审计费用,并未发现财务报表和审计过程中存在的诸多问题,审计委员会并没有尽到应尽的职责。
综合来看,杨凯身兼最大股东、董事会主席、CEO等职位,控制了公司的董事会和高管,企业层面的控制几近失效。独立董事没有利用专业知识对公司的重大决议发表意见,且独立董事变动频繁,其选用的会计师事务所在独立性方面也存在重大问题。独立董事未尽其责,小股东的利益无法得到有效保障。
2. 编制虚假财务报告
2016年3月,集團短期借款余额为69.47亿元,长期借款余额为53.72亿元。2016年9月,集团的短期借款余额为108.04亿元,长期借款余额为45.40亿元。短短6个月内辉山乳业增加了近40亿元的短期借款。辉山乳业在2016年3月报表中表示集团流动资金主要依靠其于经营中维持足够营运现金流量、重续其短期银行贷款维持企业的持续经营,并对企业的持续经营能力表示肯定。然而根据2016年度的财务报表可以看到,辉山乳业2016年的经营活动产生的现金流量仅为30.61亿元。企业未来的持续经营能力存在重大不确定性。综合企业在收入、成本、借款等方面的不实现象,集团财务报表存在重大错报风险。针对编制财务报告的相关控制运行无效。
3. 关联方交易披露不足
辉山乳业在2014年4~6月向沈阳隆迪种业有限公司累计购买约685万元的种子,并且并未在中期报告中进行及时披露,而在后期进行审核编制时发现执行董事葛坤间接持有隆迪种业的控股权,该收购行为被证明为关联交易。2014年12月23日,辉山乳业公告称,公司日前在对2014年中期报告关联交易进行审阅和编制时,发现有一项今年上半年的关联交易未能及时披露,对“无意违反当时生效的上市规则第14A.32条感到抱歉”。
2014年4月11日,辉山乳业建立沈阳富裕牧业有限公司(“富裕”),为奶牛养殖业。2014年5月至2014年12月,政府记录显示,富裕已完成至少四个养牛场的建设。2014年12月23日,辉山乳业有限公司将富裕股份转让予新成立的辽宁富翰畜牧有限公司,该公司由王冰个人100%控股。然而此次交易不具有正当的商业理由,且2015年财务报告并未披露此次处置子公司的作价,可见富裕公司建立的目的很可能就是利用关联方转移资产。
四、完善上市公司内部控制的建议
(一)完善上市公司治理结构,保护中小股东利益
香港上市公司采用的是美国的公司内部机构设置模式,即股东大会下设置董事会负责公司的经营决策,区别于大陆采用的德国模式。这种情况下只能由独立董事承担监督公司决策、保护中小股东利益的职能。在本案例中,辉山乳业大股东杨凯通过直接和间接方式持有公司超70%的股权,拥有绝对控股权,同时其利用大股东的权利,在董事会中掌握了两个董事席位,其自身也担任了董事会主席和CEO职位。此时公司已经面临极大的管理风险,内部控制对杨凯处于失效状态,加上独立董事无法利用自身专业性对公司的董事会决策起到有效的监督作用,这些因素极大的增加了企业经营的风险。因此为了中小股东利益,相关监管机构、政府部门需要出台相关政策防止上市公司出现一股独大的现象。其次针对不能履行勤勉忠实义务的独立董事,还需要设置相应的责任承担机制,强制企业在年度报告中披露独立董事表决的事项和表决结果,提高决策的透明度,真正发挥独立董事的作用。
(二)建立投融资管理中心,降低财务风险
辉山乳业2016年3~9月,增加了近40亿元的短期借款,而2016年该公司经营活动产生的现金流量仅为30.61亿元。大量的利用短期借款满足营运资金的需求,一方面增加了企业资金管理的难度,另一方面也极大的提高了企业的财务风险。企业的投融资计划应该建立在企业的投资发展战略基础上,依托企业的投资发展规划,制定详细的融资计划。根据融资计划合理利用优先股、普通债券、可转换债券等长期筹资方式,并辅之以短期借款等短期筹资方式以满足资金需求。因此上市公司需要建立投融资管理中心,针对不同金额、不同类型的项目规范不同的控制方式,例如金额超过一定标准的项目、风险较大的项目需要由董事会通过决议,并且独立董事需要独立发表意见。完善的资金管理体系可以帮助企业有效的利用资金,提高经济效益,也可以避免资金失窃等现象。
参考文献:
[1]唐大鹏,葛静,王璐璐.浅谈“互联网+”背景下乐视网的内部控制[J].財政监督,2016(15).
[2]唐大鹏,李佳虹,刘莲.企业营运资金内部控制缺陷及优化研究——基于辉山乳业的案例分析[J].财政监督,2017(22).
[3]康舒瑶.基于控制环境的上市公司内部控制研究——以辉山乳业为例[J].商业会计,2018(10).
(作者单位:江苏大学财经学院)
作者:周学振
【摘 要】 内部控制缺陷识别标准是判断特定事项是否属于内部控制缺陷的依据,包括内部控制偏差识别标准、内部控制缺陷与内部控制局限性划分标准、风险承受度标准。内部控制偏差识别标准包括内部控制设计偏差识别标准和执行偏差识别标准。前者有四种情形:相关法律法规或强制性规范——强制标准;行业内部控制规范——相对标准;通用内部控制规范——参考标准;控制与风险的匹配性——绝对标准。内部控制缺陷与内部控制局限性划分标准主要基于成本效益原则。风险承受度标准需要按控制主体和各个控制目标联合考虑,形成一个体系。
【关键词】 内部控制缺陷; 识别标准; 内部控制偏差; 内部控制瑕疵; 内部控制局限性
一、引言
内部控制鉴证主要是寻找缺陷并对缺陷进行等级划分,前者称为缺陷识别,后者称为缺陷认定。无论是缺陷识别还是缺陷认定,都需要标准,并需要用不同的标准,本文关注前者。缺陷识别标准是判断特定事项是否有缺陷的标准,同样的事项,选择不同的评价标准会得出不同的评价结论,所以,适宜的缺陷识别标准是内部控制鉴证的要素之一。没有适宜的评价标准,就没有实质意义上的内部控制鉴证,有时甚至比没有内部控制鉴证更糟糕[ 1 ]。
关于内部控制缺陷识别标准有一些研究,但总体上还不够深入,不过有一点共识,认为内部控制缺陷识别标准具有多样性,并不存在放之四海而皆准的识别标准。然而,如何在多样的标准中选择适用的识别标准并未得到研究。
本文从过程视角来认识内部控制缺陷识别标准,以内部控制缺陷识别标准多样性为前提,研究内部控制缺陷识别标准之选择。随后的内容安排如下:首先是一个简要的文献综述,梳理内部控制缺陷识别标准相关文献;在此基础上提出一个关于内部控制缺陷识别标准选择的理论框架;然后用这个理论框架来分析经典例证,以一定程度上验证本文提出的理论框架;最后是结论和启示。
二、文献综述
根据本文的主题,相关文献包括两部分,一是管理审计标准相关研究,二是内部控制鉴证标准相关研究①。
管理审计标准的研究主要涉及管理审计标准的重要性及如何确定管理审计标准。关于管理审计标准的重要性,Santocki[ 2 ]分别于1974年和1982年对管理审计做了两次调查,结果显示在制约管理审计发展的八个因素中,缺乏审计标准是第一位因素。Vinten[ 3 ]曾专门对英美两国的管理审计做了比较研究,他的结论为“英国的管理审计落后于美国管理审计的主要原因是英国的管理审计不像美国那样采用正式且固定的程序,从而不像美国那样更多地强调标准控制”。王光远[ 1 ]指出“审计准则和评价标准是管理审计走向科学与规范的标志,没有合理的评价标准就等于没有实质意义的管理审计,有时甚至比没有管理审计还要糟糕;审计准则和评价标准是建设管理审计科学的关键”。
关于如何确定管理审计标准,Emmanuel和Otlty[ 4 ]指出“实践中没有一种不变的、普遍适用的管理原则可供所有组织的管理者遵循,各个组织必须因地制宜,及时有效地对环境做出反映。只有这样,才能实现有效管理”。根据这种思路,评价标准必须能反映出组织在管理过程中因地制宜的能力和效果。Reenbaum[ 5 ]指出管理过程评价标准由以下方面组成:“得到认可的管理惯例,由职业组织所颁发的法规和准则,遵守法律的情况,同行业公司间的比较。”郑石桥[ 6-7 ]提出管理过程评价模式分为定性评价模式和定量评价模式。定性评价模式主要有质量认证模式、内部控制模式、企业升级模式和标准化模式,定量评价模式主要有工作流技术模式、平衡计分卡模式。
关于内部控制鉴证标准相关研究,一些文献主张从内部控制结果来建立内部控制评价标准,不同的文献提出了不同的评价指标体系[ 8-9 ]。另外一些文献主张采用《COSO内部控制整体框架》《企业风险管理框架》《企业内部控制规范》等权威规范作为内部控制标准[ 10-11 ]。还有一些文献认为“由于各经济组织的具体情况不同,内部控制的管理模式及控制系统也不尽一致。因此,如果用一把尺子和審计标准来评价一个单位、一个行业的内部控制是否健全和有效,是比较困难的”[ 12 ]。
上述文献显示,管理审计标准和内部控制鉴证标准的研究还未深入,但有一点共识,就是管理审计和内部控制鉴证标准具有多样性,并不存在放之四海而皆准的审计标准。既然如此,如何选择审计标准就成为非常重要的问题。而恰恰这个问题缺乏相关研究。另外,从内部控制结果来评价内部控制的一个重要问题是潜在的内部控制缺陷可能还没有形成负面结果,如果只是从结果来评价内部控制,事实上是不考虑内部控制潜在缺陷的。基于此,本文主张从过程视角来建立瑕疵行为审计标准,以瑕疵行为审计标准多样性为前提,研究审计标准之选择。
三、内部控制缺陷识别标准体系及其选择:理论框架
(一)内部控制缺陷识别的鉴证标准和鉴证准则体系
内部控制缺陷识别标准是判断特定事项是否是缺陷的标准,而缺陷判断是一个过程,在这个过程中,每个步骤都需要做出判断。审计师在做出相应的判断时,需要信赖一定的标准,同时,其本身的判断行为也需要有一定的规范,所以,整个过程中需要建立两种规范。一是审计师做出判断的依据,这就是审计标准,在内部控制鉴证中也就是鉴证标准;二是审计师行为规范,也就是审计程序和方法的规范,也称为审计准则,在内部控制鉴证中也就是鉴证准则。所以,对于内部控制缺陷识别来说,鉴证标准和鉴证准则是一个体系,在主要的判断阶段都有相应的标准。一般来说,内部控制缺陷识别的逻辑过程大致如图1所示。
首先是识别内部控制偏差,特定事项是否属于内部控制偏差,如果是,属于何种偏差,这需要判断标准,而如何判断,需要有行为规范,前者是鉴证标准,后者是鉴证准则;其次,对于系统性的内部控制偏差,需要再判断,区分为内部控制缺陷和内部控制局限性,这需要鉴证标准,也需要鉴证准则;再次,对于确认的内部控制缺陷,需要评估其风险暴露,这需要风险暴露的评估准则;最后,需要将评估的风险暴露结果与风险承受度相比较,这需要风险承受度标准,也需要规范审计师对比行为的鉴证准则。
总体来说,内部控制缺陷识别过程中,既有鉴证标准,也有鉴证准则,这些标准作为一个体系,贯穿于内部控制缺陷识别的各主要阶段,其基本情况如表1所示。根据本文的主题,下面主要讨论相应的鉴证标准,不涉及鉴证准则。
(二)内部控制偏差识别标准及其选择
内部控制偏差是对内部控制应然状况的偏差,既然如此,内部控制的应然状态就是内部控制偏差的识别标准,凡是与应然状态不一致的,就是偏差。那么,内部控制的应然状态应该是什么样呢?这需要区分两种偏差,一是内部控制设计偏差,二是内部控制执行偏差。相应地,也有不同的识别标准。
1.内部控制设计偏差识别标准
就内部控制设计偏差来说,其偏差识别标准是指设计的内部控制应该达到的应然状态。一般来说,内部控制的应然状态之标准具有四种情形:
第一,相关的法律法规或强制性规范——强制性标准。一些法律法规或强制性规范对内部控制的某些方面作出了明文规定,对于这些明文规定的偏差就是违规违法,所以,内部控制设计凡是违背了相关的法律法规或强制性规范,则肯定要判断为内部控制偏差,并在后续的判断中确定为内部控制缺陷。例如,《中华人民共和国公司法》《中华人民共和国会计法》对相关内部控制的规定属于法律性规定,《上海证券交易所上市公司内部控制指引》《深圳证券交易所中小板上市公司规范运作指引》都属于强制性规范,对于这些权威规范的违背,可以直接判断为内部控制偏差。
第二,行业内部控制规范——相对标准。一些行业组织制定了适用于本行业的内部控制规范,这些内部控制规范是根据本行业的业务经营及其风险特点来制定的,具有较强的行业针对性,并且,对于本行业的内部控制惯例也会包括在这种行业规范之中。例如,巴塞尔银行监管委员会颁布的《银行系统的内部控制框架》及中国银监会颁布的《商业银行市场风险管理指引》《固定资产贷款管理暂行办法》《流动资金贷款管理暂行办法》和《个人贷款管理暂行办法》《项目融资业务指引》《商业银行流动性风险管理指引》《商业银行操作风险管理指引》《商业银行合规风险管理指引》《商业银行内部控制指引》都是银行业内部控制行业规范,证监会颁布的《证券公司内部控制指引》是证券业内部控制行业规范,保监会颁布的《保险公司内部控制基本准则》是保险业内部控制行业规范,财政部颁布的《电力行业内部控制操作指南》是电力行业内部控制行业规范,财政部颁布的《石油石化行业内部控制操作指南》是石油石化行业内部控制规范。
行业规范体现了行业特征,所以,一般来说,特定组织的内部控制设计如果与行业内部控制规范不同,有很大可能是内部控制偏差。但是,即使是同一行业的组织,由于其特定的环境条件不同,在内部控制方面也可能具有一定的差异性,从而也可能需要偏差行业内部控制规范,在这些情形下对行业内部控制规范的偏差,就不宜确定为偏差。总体来说,用行业内部控制规范作为标准来判断内部控制偏差具有较强但非绝对的适用性,是相对标准。此外,行业内部控制规范的行业范围要适宜,不能是过于广泛,而应该是具有相同或类似业务经营及风险特征的组织之集合。例如制造业各企业具有不同的业务,也有不同的风险特征,所以,不宜作为一个行业,而其中的石油石化企业则可以作为一个行业。
第三,通用内部控制规范——参考标准。这是对于所有的组织都适用的内部控制应然标准。就国际来说, COSO-IC[ 13 ]、COSO-RM[ 14 ]、COSO-IC[ 15 ]是各种组织通用的内部控制偏差识别标准;INTOSAI[ 16 ]颁布的《公共部门内部控制指引》是公共部门通用的内部控制偏差识别标准。就国内来说,财政部等[ 17-18 ]颁布的《企业内部控制规范》及相应的《应用指引》是企业内部控制偏差识别的通用标准,国有资产监督管理委员会[ 19 ]颁布的《中央企业全面风险管理指引》是中央企业内部控制偏差识别的通用标准,财政部[ 20 ]颁布的《行政事业单位内部控制规范(试行)》是行政事业单位内部控制偏差识别的通用标准[ 10-11 ]。
用通用内部控制规范来识别内部控制偏差需要谨慎地进行,理性地判别。从本质上来说,内部控制是风险评估和风险应对的体系,对于特定的组织来说,必须因地制宜。然而,由于通用标准具有广泛的适用性,所以,其針对性相对较弱。对于特定的组织而言,与通用内部控制规范不一致并不一定就是偏差,需要从风险与控制的对应关系来判断其是否属于偏差。所以,通用内部控制规范只是判断内部控制偏差的参考标准或逻辑起点,不应该作为绝对标准[ 4,12 ]。
第四,控制与风险的匹配性——绝对标准。内部控制是为其目标提供保障的系统,如果没有提供其拟提供的保障程度,则是内部控制失败,也就是内部控制缺陷。那么,内部控制是如何提供保障的呢?基本逻辑是寻找风险和应对风险。所以,从本质上来说,内部控制缺陷就是风险暴露超过可容忍的程度,识别内部控制缺陷首先要识别风险暴露。虽然风险暴露不一定是内部控制缺陷,但是内部控制缺陷肯定存在风险暴露。正是从这个意义出发,内部控制偏差识别的基本逻辑是判断控制与风险之间的匹配性,凡是二者不匹配的,就是内部控制偏差。从逻辑上来说,控制与风险之间不匹配有三种情形:一是风险未能识别,所以针对该风险也就没有必要控制;二是风险已经识别,但即使在考虑其他措施的弥补之后,设计的控制仍然不足以应对该风险;三是设计的控制措施超出了其所应对的风险。前两种情形属于控制不足,后一种情形是控制过度,它们都属于内部控制偏差。
从本质来说,任何情形下的内部控制偏差判断都是指控制与风险不匹配。所以,从这个意义上来说,这种内部控制偏差认定标准具有普通适用性,具有绝对标准的性质。但是,由于这种标准具有很强的主观性,一般来说,只有其他标准不存在的情形下才采用这种标准。从另外一个角度来说,通用内部控制规范、行业内部控制规范、法律法规是对一定范围内的风险与控制之间的匹配关系的经验总结,遵守了这些规范,也就做到了风险与控制的匹配,也就不属于偏差;违背了这些规范,也就没有做到风险与控制的匹配,也就发生了内部控制偏差。正是由于不同的偏差识别标准具有不同的适用性,所以,内部控制偏差识别标准的使用有如下顺序:法律法规和强制性规范——行业内部控制规范——通用内部控制规范——控制与风险的匹配性。通过上述步骤之后所确定的内部控制偏差,表示该组织的内部控制设计与应然状态之间存在差距,这种差距也就是内部控制设计瑕疵。
2.内部控制偏差执行识别标准
内部控制执行偏差识别有两个问题,一是判断是否发生偏差,二是分析偏差发生的原因,在此基础上将偏差分为系统性偏差和偶然性偏差。
判断偏差是否发生,其识别标准是特定组织的内部控制制度,凡是没有得到正确执行的内部控制,对于该组织来说,都属于内部控制执行偏差。
然而,内部控制鉴证的目的是发现缺陷并通过整改来优化内部控制,对于不能优化的内部控制偏差需要排除。一般来说,内部控制执行偏差有两种情形:一是由于偶然性因素的作用而产生的,称为偶然性偏差;二是由于系统性因素的作用而产生的,称为系统性偏差。偶然性偏差纯粹是偶然原因造成的,并不表示内部控制执行有瑕疵,当然也无法通过整改来优化。系统性偏差表示内部控制执行有瑕疵,可以通过整改来优化,当然,是否要整改,还要考虑成本效益原则。
那么,区分内部控制执行瑕疵(也就是系统性偏差)和偶然性内部控制偏差的标准是什么呢?一般来说,是否具有合理的重发性是判断偶然偏差与执行瑕疵的分水岭。如果具有合理的重发性,则表明这种执行偏差可能会经常性,这是内部控制执行瑕疵;相反,如果不具有合理的重发性,则该执行偏差再发生的可能性很小,完全是由于一些偶然因素所引发的,不是执行瑕疵。一般来说,在下列情形下内部控制执行偏差具有重发性:一是专业胜任能力不够,对所执行的内部控制不理解或不具备执行该控制的专业能力;二是责任心不够,即使专业胜任能力足够,但是对于所执行的内部控制不认真负责,粗枝大叶,甚至玩忽职守。上述情形都会以合理的可能性导致内部控制执行偏差重复发生。
(三)内部控制缺陷与局限性划分标准
经过内部控制偏差识别,识别出了内部控制偏差,在这些偏差中剔除了偶然性偏差,剩下的偏差就是需要关注内部控制瑕疵,包括内部控制设计瑕疵和内部控制執行瑕疵。
然而,内部控制瑕疵并不一定就是内部控制缺陷,还需要将内部控制设计瑕疵划分为内部控制缺陷和内部控制局限性,从而也就需要一个划分标准。本文前面已经指出,内部控制偏差识别标准有四种情形,不同情形下内部控制缺陷与内部控制局限性的划分标准不同。
当采用法律法规或强制性规范作为内部控制偏差识别标准时,一般来说,法律法规或强制性规范本身应该已经考虑了内部控制局限性,所以,这类标准提出的内部控制要求是宽容了内部控制局限性之后的要求,在种情形下的内部控制瑕疵都应该界定为内部控制缺陷。
当采用行业内部控制规范作为内部控制偏差识别标准时,一般来说,行业内部控制规范是对行业内部控制成功经验的总结,应该考虑了内部控制局限性,所以,这种情形下的内部控制瑕疵都是内部控制缺陷。
当采用通用内部控制规范作为内部控制偏差识别标准时,并没有清晰的判断标准,还需要有大量的主观判断。同样,当采用控制与风险的匹配性作为内部控制偏差识别标准时,根本就没有显性的判断标准,只是根据风险与控制之间是否匹配来判断。所以,在上述两种情形下,需要将内部控制瑕疵再区分为内部控制缺陷和内部控制局限性。
内部控制是为其目标实现而建立的一个系统,但是,这个系统并不为内部控制目标的实现提供绝对保证,这主要有两方面的原因。一是有些外部因素对目标的影响是无法有效应对的;二是对于能有效应对的因素,由于成本效益的考虑,也不能通过设计和执行控制措施来应对。这两方面共同表现为内部控制局限性。所以,判断内部控制局限性有两个标准。第一,对于未能应对的风险,该组织是否有能力来有效应对?如果没有这种能力,则判断为内部控制局限性。第二,对于该组织有能力应对的风险,如果采取更有力的应对措施,是否符合成本效益原则?如果不符合成本效益原则,则判断为内部控制局限性,如果符合成本效益原则,而该组织在内部控制设计中没有设计有效的应对措施,则属于内部控制缺陷。
(四)风险承受度标准
根据一定的标准,将内部控制瑕疵划分为内部控制局限性和内部控制缺陷之后,对于内部控制缺陷要进行风险暴露评估,这种过程并不需要信赖什么判断标准,但需要对评估程序和方法进行规范,这表现为内部控制鉴证准则,而不是内部控制鉴证标准。然而,风险暴露评估之后,需要将评估的风险暴露值与可容忍的风险承受度进行比较,这里的可容忍的风险承受度就是内部控制缺陷鉴证的标准之一。
风险承受度标准应该是一个标准体系。首先,不同的控制目标会有不同的风险承受度,其原因是不同的目标外部因素对其影响程度不同,有些目标主要受到组织内部因素的影响,而有些因素则受到组织外部因素的影响较大,很显然,内部控制系统对不同情形的目标所能提供的保障程度不同,从而需要不同的风险容忍度。其次,内部控制是一个分层级的体系,组织作为一个整体是内部控制主体,组织内部的某一业务模块、组织内部的某一部门、组织内部的每个岗位都是内部控制主体,每个层级的内部控制主体都有内部控制目标,不同层级的内部控制目标体系都应该有风险容忍度。所以,目标体系和控制主体组合起来形成了风险承受度标准体系,如表2所示。
四、内部控制缺陷识别标准及其选择:例证分析
本文从理论上分析了内部控制缺陷识别标准体系及其选择,理论的生命在于其解释现实世界的能力,下面用本文提出的理论框架来分析相关的经典例证,以一定程度上验证该理论框架。
(一)中国石油天然气股份有限公司内部控制缺陷识别
1.相关文本规定
中国石油天然气股份有限公司(简称中石油)制定了《中石油内部控制测试规范》,在该规范中将发现的内部控制例外事项区分为三种类型:设计层面文本规范性、设计层面非文本规范性、执行层面。
设计层面文本规范性例外事项包括:已有的控制没有在流程图、风险控制文档中进行描述,风险控制文档描述不符合四要素要求,其他。
设计层面非文本规范性例外事项包括:应有的控制不存在或不完善,不相容岗位未进行分离,已有的控制没有要求必要的实施证据,已有的控制缺乏必要的制度或程序文件以及制度或程序文件不完善。
执行层面的例外事项包括:已有的控制在实际中没有执行,其他。
对于执行层面的例外事项的识别要经历以下程序:确定描述的控制在实际工作中是否得到执行以及执行中的控制在风险控制分析文档中是否得到描述,是否留下事实证据,确定例外事项能否代表总体以及追加测试是否仍存在。
2.分析
很显然,设计层面文本规范性、设计层面非文本规范性都属于内部控制设计缺陷。设计层面文本规范性关注的是制度文本形式方面的缺陷,而设计层面非文本规范性关注的是制度文本实质方面的缺陷,前者根据中石油自己的文本形式方面的规定进行判断,后者则主要根据控制与风险的匹配性进行判断。“应有的控制不存在或不完善,不相容岗位未进行分离”都是控制不足以应对风险,这属于本文理论框架中提出的“绝对标准”。
执行层面例外事项的判断,首先,要“确定描述的控制在实际工作中是否得到执行以及执行中的控制在风险控制分析文档中是否得到描述、是否留下事实证据”,关注的是执行的内部控制和制度文本规定的内部控制是否一致,这里的判断标准是制度文本规定的内部控制。其次,对于识别的例外事项,要“确定例外事项能否代表总体以及追加测试是否仍存在”,这里的实质是要区分能代表总体的例外事项和不能代表总体的例外事项。能代表总体的例外事项作为内部控制缺陷,不能代表总体的例外事项不作为内部控制缺陷。这是的例外事项类似于本文理论框架中的“内部控制偏差”,这里的能代表总体的例外事项类似于本文理论框架中的“系统性偏差”,而不能代表总体的例外事项类似于本文的“偶然性偏差”。
所以,总体来说,用本文提出的理论框架能解释中石油内部控制缺陷识别的相关规定。
(二)我国相关的权威规范对内部控制缺陷识别标准的规定
财政部等[ 17 ]颁布的《企业内部控制基本规范》第十条规定“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告”。财政部等[ 18 ]颁布的《企业内部控制审计指引》、中国注册会计师协会颁布的《企业内部控制审计指引实施意见》都有类似精神。
这些权威规范对内部控制审计的缺陷判断标准作出了规定,采用的是通用标准,所以,只能是参考标准。
财政部等[ 18 ]颁布的《企业内部控制评价指引》第五条规定“企业应当根据《企业内部控制基本规范》《应用指引》以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价”。中国内部审计协会[ 22 ]颁布的《第2201号内部审计具体准则——内部控制审计》第九条也有类似规定。
这些权威规范對内部控制评价的缺陷判断标准作出了规定,内部控制设计缺陷的判断标准是《企业内部控制基本规范》及《应用指引》,采用的是通用标准,只能是参考标准,而内部控制执行缺陷的判断标准是本企业的内部控制制度。
总体来说,我国的内部控制鉴证相关权威规范对内部控制缺陷识别基本上都采用了通用标准,一些规范还区分了内部控制设计缺陷识别标准和执行缺陷识别标准。本文的理论框架可以解释这些规定。
五、结论和启示
内部控制缺陷识别标准是判断特定事项是否是缺陷的标准,同样的事项,选择不同的评价标准,会得出不同的评价结论。本文从过程视角来认识内部控制缺陷识别标准,以内部控制缺陷识别标准多样性为前提,研究内部控制缺陷识别标准及其选择。
由于内部控制缺陷判断有多个逻辑步骤,所以,内部控制缺陷识别标准也存在多个步骤,包括内部控制偏差识别标准、内部控制缺陷与内部控制局限性划分标准、风险承受度标准。内部控制偏差识别标准包括内部控制设计偏差识别标准和执行偏差识别标准。内部控制设计偏差识别标准有四种情形:相关的法律法规或强制性规范——强制标准;行业内部控制规范——相对标准;通用内部控制规范——参考标准;控制与风险的匹配性——绝对标准。内部控制执行偏差识别标准,一是该组织的内部控制制度,二是判断内部控制偶然偏差的合理可重复性原则。内部控制缺陷与内部控制局限性划分标准主要基于成本效益原则,符合成本效益原则的内部控制瑕疵是内部控制局限性,不是缺陷。风险承受度标准需要结合控制主体和控制目标综合考虑,形成一个体系。
本文的研究启示我们,内部控制鉴证决不是一个单纯的程序性工作,在这个工作中充满职业判断,而判断控制与风险是否匹配是这个过程的实质,脱离这个实质,形式主义的内部控制鉴证可能没有多少实际性意义,内部控制缺陷识别要“实质重于形式”。
【参考文献】
[1] 王光远.管理审计理论[M].北京:中国人民大学出版社,1996:126.
[2] SANTOCKI J. Management audit:a job for the accountant?[M].Management Accounting (London),1983:35-37.
[3] VINTEN G.Internal audit in persrectivea US/UK comparison[M].Internal Audit(Spring),1991:3-9.
[4] EMMANUEL C,OTLTY D. Accounting for management control[M].Van Norstrand Reinhold Co Ltd,1985:27-28.
[5] REENBAUM H G. Management auditing as a regulatory tool [M].Praeger Publisher,1987:31.
[6] 郑石桥.管理审计评价标准研究[D].上海财经大学博士学位论文,2001.
[7] 郑石桥.管理审计评价标准建立模式探讨[J].中国内部审计,2011(1):32-35.
[8] 周春喜.内部会计控制评价指标体系及其评价[J].审计研究,2002(1):56-59.
[9] 张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011(1):69-78.
[10] 张龙平,陈作习.财务报告内部控制评价标准研究[J].审计月刊,2009(2):35-37.
[11] 谢晓燕,程富.内部控制评价标准:比较与改进——基于外部审计的视角[J].财会通讯,2010(3):62-65.
[12] 王文娣.内部控制审计的评价标准[J].中国审计,1997(11):28.
[13] COSO(Committee of Sponsoring Organizations of the Treadway Commission).Internal control- Integrated Framework[R].1994.
[14] COSO(Committee of Sponsoring Organizations of the Treadway Commission).Enterprise Risk Management -Integrated Framework[R].2004.
[15] COSO(Committee of Sponsoring Organizations of the Treadway Commission).Internal control- Integrated Framework[R].2013.
[16] INTOSAI(The International Organisation of Supreme Attestation Institutions).Guidelines for Internal Control Standards for Public Sector[R].2004.
[17] 财政部,证监会,审计署,银监会,保监会.关于印发《企业内部控制基本規范》的通知[A].2008.
[18] 财政部,证监会,审计署,银监会,保监会.关于印发《企业内部控制配套指引》的通知[A].2010.
[19] 国有资产监督管理委员会.关于印发《中央企业全面风险管理指引》的通知[A].2006.
[20] 财政部.关于印发《行政事业单位内部控制规范(试行)》的通知[A].2012.
[21] 中国注册会计师协会.关于印发《企业内部控制审计指引实施意见》的通知[A].2011.
[22] 中国内部审计协会.第2201号内部审计具体准则——内部控制审计[A].2013.
作者:郑石桥
摘 要:在企业管理中内部控制是必不可少的一个环节,企业要想健康、有序发展,就必须要加强内部控制。在市场经济条件下,企业管理的重心应该放在以下几个方面,即加强控制,防范风险,健康安全、可持续地发展。通过深入研究企业内部控制的应用问题并分析案例(郑州亚细亚集团的兴衰),不仅有利于促进我国企业内部控制理论体系建设的完善,也利于从案例中得到借鉴和启示,这更具有实践意义。
关键词:企业管理;内部控制;应用
引言
在市场经济条件下,企业管理把加强控制、防控风险、稳定可持续发展当作重点来发展。在一些管控失败的案例面前,特别是历经了经济危机后,人们更加深刻地认识到企业健康安全的重要性。经济越是发展,管理就越需要被重视,对于企业内部控制也更需要被加强。
内部控制是企业内部采取的组织、计划、纠偏和控制的一系列方法和措施的总称,其目的是为了帮助企业实现经营目标,保护财产安全完整,保证会计信息的正确性和可靠性,提高经营活动的效率和效果。内部控制不仅可以为企业进行有效管理、实现其经营目标提供必要的帮助和支持,对于企业应对风险也有一定的积极作用。
一、企业内部控制研究思路
(一)企业内部控制要素分析
1.内部环境。内部环境是企业内部控制的首要因素,在企业内部控制建立与执行的过程中对其他内部因素起着制约作用。一般来讲,治理结构、设置机构与权责分配、内部审计、人力资源政策、企业文化等方面被视为企业实施内部控制的最重要的基础。企业要为创新企业机制创造更好的条件,就应从营造企业内部环境、使内部机制得到改善方面入手。
2.风险评估。风险评估就是通过量化测评企业中某一事物所带来的影响或损失,采取应对措施的一个过程。一般来说,风险评估是由以下三个步骤构成:辨识风险、分析风险、评价风险。企业通过评估存在的风险,能够更好地了解风险、把握风险,也能够为目标规划的合理性和计划的可行性提供保证,从而选择合理的风险对策,及时做出防范措施。
3.控制活动。控制活动的实施是为了确保管理者的政策及程序被贯彻执行,而控制的关键就在于行动。企业在实施控制活动时应结合风险评估的结果,而且必须通过各种形式的控制方法以及运用相应的控制措施把风险控制在可承受的范围之内。控制活动是一个由方法、程序、措施构成的有机系统,也是一个動态的过程。只要有企业的管理活动就存在控制活动,企业不仅可以通过实施控制活动来维持正常运营,也可以采取纠正偏差的方式来改变其他活动。
4.信息沟通。信息与沟通就是企业在经营管理的过程中要及时、准确、完整地收集信息,然后各部门、各层级之间以恰当的方式使之进行传递、有效沟通并被企业经营管理正确应用的一个过程。企业运营效率的提高就是得益于对内部以及外部信息的筛选、核对、整合,并及时地进行沟通和反馈信息。信息沟通有利于企业员工获取及交换信息,也有利于管理层对各项活动进行监督并采取纠偏行动。
5.内部监督。在内部控制的过程必须施加一些监督措施,而且内部控制运行质量也要不断进行评价。内部监督被视为内部控制质量的保证,要使内部监督工作具有更高的针对性和实效性,企业可以利用信息与沟通的情况。同时,对于企业的内部控制质量和运行效率就必须通过实施监督、检查与评估等工作来不断提高。实行内部监督可以规范企业经营管理行为,明确责任,避免管理失控,从而保证企业工作的正常运行。
以上几个要素相互关联,形成较为完善的内部控制系统,这个系统可以根据变化的环境做出动态的反应。没有企业的基本业务需求就没有内部控制,没有企业的经营管理活动就不存在内部控制。把控制融入企业经营管理的过程中,有助于企业提高管理水平和管理质量,避免成本浪费,提高企业的市场竞争力。
(二)企业内部控制的意义
1.保证会计信息的真实性和准确性。要保证会计资料的准确性,只能真实地反映企业经济业务情况。企业通过健全的内部控制,可以对会计信息的采集、归纳、汇总的过程进行全面的把握,从而真实反映企业经营管理活动的实际情况并及时采取纠偏行动,进而保证会计信息的真实性和正确性。
2.有效地防范企业经营风险。企业在制定和实现目标的过程中会遇到各种各样的风险。一般来讲,企业经营风险是由内部风险和外部风险两方面构成。内部风险是由人力资源、管理、自主创新、财务等因素构成,外部风险是由经济环境、政治环境、法律环境、社会环境等因素构成。在经济社会中,企业要求得生存和发展,就必须及时防控各种风险。在企业管理中,内部控制被视为重要环节,通过识别、规避和评估风险,对企业经营薄弱环节的控制不断加强,使企业所面临的风险被降到最低,这也是企业最佳规避风险的途径。
3.维护财产和资源的安全完整。企业顺利运营的基础就是拥有丰富的财产和资源,因此要加强对企业的内部控制来防止资产的流失。完整的内部控制科学有效地监督和制约着财产物资的采购、计算、查收等各环节,从而保证财产和资源的完整,并且能够对各种浪费现象进行有效改善。
4.促进企业的有效经营。对企业的内部控制要做到全面、全员、全过程,这是企业发展的重要环节和经营管理的重要举措,也是促进企业经济健康发展的重要推动力。企业要通过内部控制使各部门相互协作,充分发挥整体的作用,从而提高经营效率,实现经营目标。要激发员工的积极性和潜能,促进企业的发展壮大,必须要制定严格的监督与审核制度,再配合相应的奖惩制度,从而能真实地反映员工实际绩效,达到提高企业运营效率目的。
二、案例分析——以郑州亚细亚为例
(一)亚细亚基本情况
1989年5月6日,郑州亚细亚商场正式开业,王遂舟担任总经理,商场开业的前7个月销售额就达到9 000万元。有关数据显示,1990—1993年期间,郑亚集团的营业额每年均以30%以上的速度递增。1993年,在各地建立大型零售连锁店,并冲出国门,建点拓业。但在1994年,郑亚集团在海南成立海南商联,之后郑亚集团的运营模式发生变化,由王遂舟在外地遥控指挥郑亚集团和管理商场。从此,集团混乱的局面开始出现。1995年郑亚集团董事长位置交替易主,并且发生股权纠纷事件,最终出现郑亚集团最高决策机构、监督机构处于瘫痪的状态。1998年8月15日,郑亚商场关门。
(二)亚细亚内部控制分析
1.内部环境缺失。首先,治理结构上,郑亚集团的最高决策机构并没有发挥它的实际作用,在公司内部,董事会形同虚设。1993—1995年,郑亚集团公司的决策管理层一直处于不断变化的状态之中,没有规范化的运作,董事们也未就重大决策进行表决,反而都是由王遂舟一人掌握决定权。其次,组织架构与权责分配不合理。由于董事会形同虚设,管理层又经常演变,导致了企业缺乏科学决策和运行机制。不合理的权责分配,造成了运行效率低下。在郑亚集团未成功上市时,虚拟的股权转让却已被政府职能认定批准。因此集团出现了产权关系混乱的局面,如:股份转让者没有按照协议时退还出售资金、股权转让造成公司资产流失等。再次,管理者的素质。公司对于王遂舟调取人员和资金的行为并未做出明令禁止,管理者盲目按个人意志行使权力,而且对国际最新商业趋势缺乏系统的了解和清醒的认识,如把连锁经营粗略地理解成规模的扩张,重数量轻质量,管理理念和经营风格存在不足。最后,人力资源政策。人是一切企业资源中最重要的资源,在企业经营管理中要做到“以人为本”。但是,郑亚集团的人事政策存在以下缺陷,如以貌取人(优先选择相貌端正的人)、随意用人(商场某报幕员,不会管理经营也不会看账,却把他任命为开封亚细亚的总经理)、任人唯亲(某领导表弟,农民,却把他任命为一家大型商场的总经理)。郑亚集团在人事管理上无章法,没有人事考核,缺乏制度化、规范化等,这些缺陷加快了郑亚集团的衰落。
2.风险管理意识不强。第一,缺乏风险意识,如集团员工对于连锁经营的概念还没有一个清晰的了解,郑亚集团就快速地实行连锁经营模式。另外,管理者通过国外考察看到连锁店较多,就认为零售业是世界的趋势,并没有考虑到国内和自身发展的实际情况。第二,具有较差的风险管理能力。集团不能有效地改善零售业艰难的状况,由于应对环境变化的能力较差,而且集团的风险管理机制不完善,如郑亚集团内部本身就存在较多的管理问题,而且连续开十几家店的实力不强,但是该集团却不搞“自由连锁”,也不搞“合同连锁”,因此抗风险能力较低。
3.缺乏适当的财务控制活动。从财务管理的角度而言,郑亚集团对财务活动的控制不足。亚细亚年度场庆花费超70万元,缺乏对资金的节制;某股东向商场借800万元,不打借条,后来归还300万元,剩余500万元,商场账面价值和收据显示是“工程款”,缺乏对资金的管理和控制。这些都表明郑亚集团财务控制活动的实际效用较低,控制活动缺乏,引发财务危机,以至于造成了企业内部的财务漏洞。
4.信息沟通不畅。通过信息沟通企业能够及时、准确、完整地收集相关信息,并在企业各部门、各层级之间及时传递、有效沟通以及正确使用。然而,郑亚集团的信息沟通系统却存在缺陷。如:集团内部既不关注成本信息,也不重视投资回收期及投资回报率,对市场方面的信息收集更是少之又少;部门、员工之间的信息传递不畅通,大多听从上级指示,信息随着管理层的意愿而变,造成信息不对称,阻碍着企业的有效运行。
5.内部监督不力。企业内部控制是一个需要大量制度及活动来维持一个过程。要使内部控制制度有效执行,保障能够适应变化的环境,企业必须把对内部控制的监督作为关注的重点。一般来说,企业每年都是要进行审计的。但据报道,郑亚集团全面彻底的审计工作却少之又少,企业的坏账也不计其数,偶尔的局部内审也只是流于形式,而且审计人员无发言权,听命于总经理。而且,郑亚集团很少对企业内部控制制度进行自我检查与评估,也未能真正形成书面报告并对某些问题做出相应的处理。
三、亚细亚完善内部控制的建议
第一,改善内部控制的环境。首先,在治理结构上,董事会的职能必须要得到加强,监事会的地位也应当提高。完善公司治理的核心就是使股东大会、董事会、监事会与经理阶层之间相互制衡的关系得以建立。董事会是公司的最高决策层,监事会是监督层,只有董事会充分发挥作用,再加以监事会的辅助,提高监事会的地位,减少内部人和大股东的控制,使各阶层之间相互制衡、相互监督,才能使公司的治理结构得以健全,从而加强内部控制。内部控制和公司治理之间是一种相辅相成的关系:企业要具有良好的公司治理结构就必须使内部控制发挥作用,健全的内部控制机制对公司治理结构的完善和现代企业制度的建立具有促进作用。其次,在组织架构和权责分配上,企业应该按照国家法律法规和企业章程,完善组织架构,使董事会、监事会、股东大会、经理层的各层级的机构设置、职责权限、人员编制与工作流程都得以明确,从而促进企业发展战略和经营目标的实现。另外,还要合理地进行权责分配,确定合理的权责关系,科学地分设企业结构层次,提高企业运行效率。再次,在管理者的素质方面,管理者在企业的生存和发展的过程中扮演着带头人的角色,管理者的个人素质在企业中有着举足轻重的地位。在管理学领域,“更注重人”的领导方式比“更注重生產”的领导方式更能增强员工们的凝聚力,给予员工更多的归属感,从而激发员工的积极性和创造性。这在内部控制中也同样适用,管理者不仅要具有统帅和号召能力去推动制度的执行,也要多倾听员工意见,进行信息沟通与交流,要根据能力选拔人才而不是任人唯亲,做到权责统一。掌握好集权与分权的度,并适当地制定有效的激励制度,促进企业的健康发展。最后,在人力资源方面,员工的行为和绩效也受企业人力资源政策的影响。良好的人力资源政策对有效实施内部控制制度起着重要作用。企业选拔和聘用员工的标准应该是员工的职业道德素养和能力,而不是以貌取人、任人唯亲;应该加大对员工培训的力度,提高员工的专业技能和实效性,而不是随意用人。企业的人力资源政策只有规范、公开,才能调动员工在内部控制和经营管理活动中的积极性、主动性和创造性,也能促进企业的经营管理发展。
第二,建立全面的风险评估机制。企业在设定目标时,要有风险意识,要识别风险,对风险进行科学分析,并提出相应的对策。而且,要使企业在设定发展战略和目标时所面临的风险控制在可承受的范围之内。企业在收集相关信息时应当根据本企业的控制目标,对信息进行全面、系统、持续的筛选,结合实际情况,及时对风险进行识别、对系统进行分析,最后提出恰当的风险应对策略。企业可通过对风险的定性、定量分析,对风险进行规避,并尝试降低风险,最终实现对风险的有效控制。
第三,实施内部财务控制活动。控制的最终目的还是在于行动。在市场经济管理中,资金、财产是企业进行再生产、持续健康发展的资本保障,所以对企业内部财务实施控制活动是十分必要的。如果财务活动控制不得当,企业则难以继续维持。企业可通过加强预算控制,对财务活动加以审计,防止企业资金流失,通过加强内部财务控制,防止那些以不正常手段从公司中获取财富的人,防止那些通过非正常渠道使用公司资金的活动发生。
第四,建立有效的信息系统。企业有效的信息与沟通是内部控制的重要保证,一个企业能够及时掌握自身的运营情况,就要依靠良好的信息和沟通系统。因此,企业要配备专业人员负责企业内部、外部信息的管理工作,对信息进行整合,也要建立顺畅的沟通机制,以便各部门人员进行沟通交流,获取信息并有效地传递信息。同时,要对管理信息的员工进行有效激励,促进其信息管理工作高效快速的进行。
第五,加强内部监督。实行内部监督可以保证内部控制的质量。从郑亚集团的案例中我们看到,加强内部审计的重要性。为此,管理者对内部审计必须重视起来,提高内部审计的部门以及内部审计工作的独立性,使内部审计与其他部门独立而存在;使内部审计制度得以健全,使内部审计工作有制度保障,制定章程使审计人员有规范可循。同时,企业也应该适当地进行自我评估,管理者和员工通过评估内部控制效果,不断改进,实现目标、防控风险,在企业的经营活动中共同发展、共同进步。
参考文献:
[1] 樊行健,肖光红.关于企业内部控制本质与概念的理论反思[J].会计研究,2014,(2).
[2] 沈烈,孙德芝,康均.论人本和谐的企业内部控制环境构建[J].审计研究,2014,(6).
[3] 付岩岩.资源型企业内部控制体系优化设计——基于X公司的案例[J].财会通讯,2015,(5).
[4] 刘海娟.中小企业信贷业务内部控制体系构建问题研究——以汇丰银行(中国)为例[J].财会通讯,2015,(32).
[5] 乔莉楠.内部控制信息披露质量对真实活动盈余管理的影响研究[D].石家庄:河北农业大学,2015.
[6] 曹曦文.权利强度、内部控制与企业真实盈余管理[J].中国注册会计师,2016,(5).
[7] 谢凡,曹健,陈莹,李颖.内部控制缺陷披露的经济后果分析——基于上市公司内部控制强制实施的视角[J].会计研究,2016,(15).
[8] 尹律,徐光华,易朝晖.环境敏感性、产品市场竞争和内部缺陷认定标准披露质量[J].会计研究,2017,(2).
[9] 杜敏.提高企业会计内部控制效率的策略分析[J].现代经济信息,2017,(21).
[10] 陶琳.管理會计在内部控制中的应用探讨[J].商场现代化,2017,(13).
[11] 李文婧.ERP系统下企业会计内部控制优化[J].商业会计,2017,(15).
[12] 吴月丽.管理会计在企业应用中存在的问题及对策[J].纳税,2018,(1).
作者:魏文杰
完善的内部控制由五个相互关联的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控的实施。其中,控制环境是内部控制体系的基础和核心,决定着其他控制要素能否发挥作用。但良好的内部环境离不开优秀的企业文化。企业文化作为内部环境中的重要组成部分,是企业长远持续发展的不竭动力和有力保证。海尔集团的发展历程则鲜明地阐明了企业文化的重要性,以海尔为例进行内部控制中企业文化的分析:
案例:
海尔集团是在1984年成立的引进德国利勃海尔电冰箱生产技术的青岛电冰箱总厂基础上发展起来的,曾一度亏损147万元,濒临破产倒闭,1984年12月张瑞敏临危受命,担任厂长,那时,厂里生产混乱且缺乏秩序,1985年,海尔出现工人工资发不出的局面,同时,生产的一些冰箱发生质量问题,引发“砸冰箱”事件,正是这次事件砸响了海尔人的质量意识。经过多年的艰苦奋斗和卓越创新,海尔从1984年的单一冰箱产品发展到拥有白色家电、黑色家电、米色家电在内的96大门类15 100多个规格的产品群,并出口到世界160多个国家和地区。其发展经历了四个阶段:名牌战略阶段、多元化战略发展阶段、国际化战略阶段、全球化品牌战略阶段。
案例分析:
海尔集团从濒临破产到较早走出国门并在国外享有很高知名度,正是得益于健全的内部控制和优秀的企业文化,其才能持续发展。
1、诚信和道德价值观规范的制定执行和高层基调的建立
管理层应该在公司范围内传达对诚信与道德价值观规范的遵循,使员工感觉被督促做正确事的压力,并且完全执行。
1985年顾客反映工厂生产的电冰箱有质量问题、张瑞敏进行检查发现仓库中还有有缺陷的冰箱76台时,做出了有悖“常理”的决定:由生产这些冰箱的员工亲自来砸工厂生产的电冰箱,强制的手段让海尔树立了深深的质量意识。通过“砸冰箱”这一行为,公司对诚信和道德价值观进行了有效地宣传推广;且通过张瑞敏的践行建立了质量意识的高层基调。
2、与利益相关者的关系
内部控制中的企业文化关注管理层与员工、供应商、客户、债权人等利益相关者进行交往时,是否采用高的道德标准。
海尔将员工的管理摆在第一位,根据实际情况制定管理规章制度,注重以绩效为基础的激励机制,使其各尽其能,各司其,化压力为动力,在自己不断进步的同时推动企业的进步。此外,树立“用户永远是对的”的服务理念,做到“零距离’服务,在家电行业竞争激烈的环境中,以优质的服务取胜,这正是其优质企业文化的体现。
3、文化控制建设
海尔文化高度融合了企业理念、经营哲学、价值观和个人的人生观,是一个企业的凝聚剂:
(1)核心:创新
创新是被全体海尔员工认同的价值观。为了创造有价值的订单,海尔文化以观念创新为先导,以战略创新为方向、以组织创新为保障、以技术创新为手段、以市场创新为目标,最终使其走向世界。
(2)文化固本
二十几年来,海尔一直把企业文化建设看成是与企业高科技发展并存的软件工程和系统工程。海尔文化包括企业理念和管理两个部分。这两部分有机结合,渗透到集团各个分支机构和实业经营部门的经营管理中。具体体现在企业经营策略和各种规范、规章制度的实践中,如发展战略、经营目标体系、组织结构、人力资源的开发和利用、激励和竞争的奖惩制度、环境建设等。
4、重视并购重组后的文化建设,促进文化融合
海尔通过吃“休克鱼”来实现其多元化发展战略。从20世纪90年代初开始,海尔先后兼并了18家企业,其中有14家被兼并企业的亏损总额达到5.5亿元,但最终扭亏为盈,盘活的资产增至14.2亿元。
通过并购进行扩张不乏失败的案例,其很重要的一个因素便是企业文化未能很好的融合。每个公司在其发展的过程中形成了独特的企业文化,在企业整合的过程中如果发生互斥,便不会产生一加一大于二的效应。海尔首先将其自身的企业文化打好扎实的基础,然后进行输出扩张,注重并购后双方文化的融合,最终实现盈利。
5、公司及战略层面的风险考量及业务风险的接受程度
风险偏好反映了公司对于风险的态度,影响企业的文化和经营风格,进而影响管理者的决策。
海尔的经营特点可以看作是略带保守型的企业文化,以适应高不确定性的市场环境。但这不是否认创新,而是在创新中不行险着,诠释了海尔经营商偏稳和相对于其行业地位低调的特点。当其它家电企业抓生产促销售时,海尔砸冰箱提出质量口号;在其它家电企业大力发展网络渠道时,海尔建立了遍布全国的服务体系,以服务抓住消费者;在某些家电企业试图行业垄断时,海尔选择多元化的道路,降低企业经营风险;在海尔向海外发展时,选择走欧美自创品牌难路而非发展中国家或加工制造这些易路。
低风险的运行文化,使海尔能够对决策结果和市场环境的变化迅速做出反应,处于对决策的良性应对状态中。
综合上面对海尔集团的企业文化分析可以看出,企业文化建设对建立和完善企业内部控制制度有着重要作用。企业应采取正确措施培育符合企业发展战略的企业文化,完善内部控制:管理人员发挥示范作用,营造积极向上的文化氛围。同时,增强开拓创新和风险防范意识,规范员工行为,将文化建设融入生产经营全过程,与发展战略有机融合,增强员工使命感和责任感,实现自身价值。
企业内部控制制度建设和风险管理有赖于企业文化建设的支持和维护,只有良好的企业文化,才能促进企业内部控制制度的完善,正确权衡风险和收益,使企业长远健康发展。(作者单位:四川大学商学院)
作者:谢露
推荐阅读:
内部控制案例分析论文提纲11-15
企业内部控制分析论文提纲11-15
企业内部控制理论分析论文提纲11-15
货币资金内部控制分析论文提纲11-15
商业银行内部控制分析论文提纲11-15
计算机内部控制分析论文提纲11-15
企业内部控制分析论文(精选3篇)04-17
货币资金内部控制分析论文(精选3篇)04-24
企业内部控制理论分析论文(共3篇)04-26
基层央行内部控制审计案例论文(精选3篇)05-04
