《企業內部控制基本規范》是繼我國企業會計準則、審計準則體系建成實施之后的又一項重大系統工程,也是國有資產監管部門貫徹落實科學發展觀、服務經濟發展方式轉變的重大舉措。研究企業內部控制體系的設計與有效運行以及與之密切相關的財務信息化的實施具有重大意義,也是廣大財務管理人員需要面對和解決好的工作任務。本文將對集團公司內部控制體系與財務信息化問題進行論述。
一、企業內部控制概述
企業內部控制是以專業管理制度為基礎,以防范風險、有效監管為目的,通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。《企業內部控制基本規范》所指的內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略和經營目標。建立健全企業內部控體系,完善內部控制制度,已成為現代企業管理的大趨勢,也是確保國有資產保值增值的重要舉措。
二、企業內部控制體系設計與運行
(一)要同企業風險管理相結合,提高企業風險管理意識,增強風險識別與防范能力
1.內部控制與風險管理的關系
美國COSO委員會認為,內部控制是風險管理的一部分,并于2003年出臺了《企業風險管理框架》(草稿)。企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。風險管理由內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督等八個組成要素構成。其中,內部控制又有五大要素,分別是:內部環境、風險評估、控制活動、信息與溝通、內部監督。
2.企業風險的識別和評估
風險評估是企業建立與實施有效內部控制的重要環節。開展風險評估,準確識別與實現控制目標相關的內部風險和外部風險,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險,結合企業風險承受度,權衡風險與收益,確定風險應對策略。企業應當結合不同發展階段和業務拓展情況,收集風險變化的相關信息,進行風險識別和風險分析,及時調整風險應對策略和內部控制目標。建立重大風險預警機制和突發事件應急處理機制是內部控制活動的重要措施,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,可以確保突發事件得到及時妥善處理,避免給企業造成更大的損失。
(二)要健全公司治理結構,完善企業決策機制
要努力提高重大事項的決策與執行質量,保證公司各方面利益相關者的利益最大化。公司治理結構是一種對公司進行管理和控制的體系,明確了決策公司事務時所應遵循的規則和程序,其目標是保證股東利益的最大化,防止經營者對所有者利益的背離。公司治理結構直接影響企業內部控制的制定和目標實現。企業內部控制制度是公司治理得到有效運行的重要內部制度保障,公司治理結構的完善程度直接影響企業內部控制運行的有效性,沒有科學健全的公司治理結構,再有效的內部控制制度也會流于形式而難收到效果。
(三)內部控制制度的有效運行需要內部職權分離與內部監督機制
1.健全企業內部不相容職務相分離制度,確保各項業務活動規范開展
企業應當根據有關法律法規、《企業內部控制基本規范》及其配套辦法,制定科學高效的內部控制制度并組織實施。主要的控制措施有:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。找到關鍵控制點是制定內部控制制度的第一步;針對不同的控制活動采取不同的控制措施,是確保內部控制制度有效執行的關鍵。制定內部控制制度結合企業內部環境,要充分考慮企業遠期目標和近期目標、宏觀環境和微觀市場,財務和業務之間的聯系;制定內部控制時,企業要想辦法把戰略目標、業務目標、合法性目標和財務目標之間進行有效銜接,只有各大目標相互銜接才能夠發揮內部控制的最大作用。
2.充分發揮內部監督制度在內部控制執行過程中的重要作用
內部監督是建立與實施有效內部控制的重要保證,通過對內部控制進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,及時加以改進的過程。企業應當制定內部控制監督制度,明確內部審計機構和其他內部機構在內部監督中的職責權限,規范內部監督的程序、方法和要求,并充分確保其在內部控制監督方面的相對獨立性。通過內部監督,檢查內部控制執行的有效性,發現內部控制缺陷,并及時加以改進,確保內部控制制度在實際生產管理中起到有效的控制作用。同時,集團公司應當重視和加強外部審計工作,提高外部審計的獨立性和審計質量,發揮外部審計在完善企業內部控制建設中的積極作用。
(四)要強化企業財務管理,提高集團控制力,加強財務管理體系建設
企業建立財務內控制度既要以《會計法》、《公司法》、《會計基礎工作規范》等法律法規作為依據,更要結合企業的具體情況,促使企業增強內部管理,防范經營風險,保護企業財產,保護國家、企業和職工三者利益,提高企業效益。企業財務內控體系的建立要遵守合法性、整體性、針對性、一貫性、適應性、經濟性、適用性、平衡發展性等原則。關鍵做好資金控制、成本費用控制、收支審批、會計人員管理等方面的控制制度。同時,財務風險管理是一個連續、循環和動態過程,要求企業處理好風險管理目標、風險分析、風險預警、風險決策應對等環節的控制措施。企業集團應從建立健全財務風險管理與控制的預防體系、建立健全財務風險識別與預警系統和建立財務風險的決策管理系統三大方面出發,建立和完善財務管理體系。逐步完善出資人財務監督和產權管理制度,有效整合各級監管資源,切實發揮財務監管的有效性和核心作用。
