內部控制經過了一個多世紀的發展,先后經歷了內部牽制階段、內部控制制度階段、內部控制結構階段、內部控制框架階段等多個階段,隨著管理手段越來越先進、管理分支越來越細,內部控制日趨完善。為提高上市公司防范財務風險的能力、加強對上市公司的監管、確保財務報告數據可靠和披露信息真實有效等目標,國家相關部委先后出臺了《企業內部控制基本規范》、《企業內部控制配套指引》等多項制度,標志著建設依法治企、實施有效法律監管的經濟環境的工作走向深入,對建立科學化、規范化的經營管理機制,實施內部控制管理提出了更高的要求。
一、財務管理新模式特點
信息化程度的不斷提高、網絡普及的廣泛應用,以其強大的信息和服務功能正在影響和改變著社會各個階層、各個領域,對財務管理模式創新發揮了積極的推動作用,財務管理模式實現了跨越式發展。財務管理創新主要體現在以下幾個方面:
(一)財務信息處理自動化
傳統手工記賬、手工核對的流程已經被淘汰,財務管理軟件為財務信息處理自動化帶來了便利。財務信息的輸入、憑證的生成、報表數據的歸集、成本的分攤、資產的折舊等都已由信息系統自行完成。
(二)財務管理網絡化
財務管理已經跨越了地域的限制,個別先進企業已經實現了網上財務管理,目前廣泛推行的資金集中管理、大型企業的會計集中核算、司庫管理等都充分體現了財務管理的網絡化特點。
(三)財務管理職能的前置
通過實行預算管理等管理手段,使得財務管理的職能從事后的數據收集、歸集,前置到業務的初始端,參與到業務管理的全過程,在提高事后分析準確性的基礎上,加強了事前的控制。
(四)財務管理與業務處理過程一體化
在新型財務管理模式下,通過加強過程控制,財務管理職能全面參與到決策層、執行層的業務處理過程,財務資料時刻處于有關人員的控制之中,從而實現了決策者、財務部門、業務部門一體化。
(五)財務管理動態化
由于財務核算手段信息化程度的提高,縮短了會計處理的時間和空間,會計核算環節得到壓縮,財務管理人員可以根據有關情況及時進行結算,使得會計核算由事后靜態核算轉變成為事中動態核算,管理者可以隨時了解、掌握財務狀況,迅速而準確地作出決策,從而將財務風險降到最低。
二、內部控制建設重點
按照國際上廣為使用的COSO《內部控制――整體框架》,借鑒國內某特大型企業內部控制經驗,現階段內部控制建設應著重從控制環境、風險評估、控制活動、信息與溝通、監督機制5個要素開展。
(一)控制環境建設
控制環境直接影響內控意識,提供了內部控制的約束和結構,是其他4個要素的基礎。控制環境建設要著重從職業道德、管理層基調、信訪舉報機制和違規處理、組織結構、權力和責任分配、培訓、業績考核、人力資源政策等各個方面共同開展,建立道德標準、明確管理理念、形成舉報暢通渠道、嚴格處理違規事件、構建合理的組織機構、建立權責相符的管理機制、開展適合的專項培訓、考核業務處理效率和業績、制定嚴明的人力資源進出和提升制度,創建有利于管理體系內部各個要素有效運行的環境。
(二)風險評估建設
按照內部控制各項目標,分析、識別每一目標下的風險,使其各個目標的風險相互銜接并在內部保持一致。由于經濟、行業、監管和經營條件將會繼續不斷變化,因此需要建立一套機制來識別和應對與這些變化有關的特殊風險,為業務發展提供風險方面的目標,建立各個目標下的風險庫。
(三)控制活動建設
針對不同的風險,建立對應的控制措施,確保各項管理活動的正常進行。控制活動出現在不同層次和所有職能中,包括諸如批準、授權、驗證、協調、審核經營業績、資產保護和職責分工等活動,通過有針對性的采取措施,防范風險發生,降低實現目標風險。
(四)信息和溝通建設
要建立廣泛的信息渠道,確保信息能夠在內部有效地流動,既包括縱向的信息流動――從上級到下級的信息傳達、從下級到上級的信息傳遞,也包括橫向的信息流動――部門之間、崗位之間、單位之間的信息流動;同時要開展信息系統的風險識別和控制措施建立,由于信息系統不僅處理內部生成的信息,也處理包括與經營決策和對外報告相關的外部事件、行為和條件等,生成包含與經營、財務及合規性有關的信息報告,此類風險和控制措施與信息系統密不可分,能夠對信息的傳遞產生負面影響,因此要識別系統風險并建立相應的控制措施,從而有效地經營企業。
(五)監督機制建設
要開展對內部控制運行質量的評估,找到設計上的漏洞以及執行上的缺陷。目前,主要通過持續性的監督活動、獨立評估或兩者結合的方式來實現對內控系統的監督。持續性的監督行為發生在日常工作中,包括日常管理和監督活動以及在履行各自職責過程中的其他行為。獨立評估則是由第3方對內部控制體系進行的全面評估,獨立評估的范圍和頻率主要依賴于持續性監督程序的有效性、風險評估的準確性、控制活動的效果等多方面情況。
以上5項要素的建設,既相互獨立又相互聯系,形成一個綜合系統,對不斷變化的各種條件做出動態反應,在植根于內部構架并成為核心部分時,內部控制最為有效。
三、內部控制與財務管理新模式的融合
按照財務管理新模式的特點,為了實現內部控制與財務管理新模式的有機融合,內部控制建設應當在覆蓋全部管理要素、符合管理要求的基礎上,重點加強日常內部控制制度建設、加大信息系統控制力度、加強過程控制等方面的內部控制工作,以保證財務管理合規、合法,提高財務管理效率。
(一)加快內部控制制度建設
內部控制制度是控制環境方面的重要內容,通過開展內控制度建設,建立完整的控制規范,明確規定處理各種經濟業務的職責分工和程序方法,形成相互制約的內部控制氛圍,全面禁止個人獨立開展業務的情況,提高全員的內在自律行為,進行自我約束。例如出納不得兼做資金盤點、銀行賬戶核對等業務,特殊業務處理要有系統管理員臨時授權等要求,可以有效的防止發生失控現象。
(二)加大信息系統風險識別力度
信息系統已經融入到財務管理的全過程,包括資金申請和使用的資金管理系統、資產賬務系統、報表管理系統、ERP管理系統等多個系統的應用,給財務操作提供了巨大的便利,但也給財務數據的準確性帶來了一定的風險,因此,要準確識別系統風險類
別和風險影響程度,保證業務處理不受到系統風險的干擾。
(三)加速信息系統控制建設
由于系統應用不同于手工操作,具有一定的特殊性,對于識別出來的系統風險,例如系統設定的自動歸集的功能、固定資產的計提折舊等都要建立嚴格的控制措施,區別系統自帶控制與手工控制,保證系統自動處理功能數據的準確性,加強手工控制措施的建設,確保手工驗證對系統數據準確性的控制。
(四)加強業務處理過程控制
嚴格貫徹不相容職責分離原則、最小授權原則等權限設置的要求,保證業務處理各環節之間的相互牽制和協調配合。縱向強調業務處理的先后各環節之間的相互制約,橫向保證業務處理權限共擔、責任共擔,保證部門監督與牽制、崗位監督與牽制,強調復核人員特別是最高一級復核人員的職責,做到既相互牽制又相互協調,在保證質量、提高效率的前提下完成業務處理。
(五)加大培訓力度
著重加強對全體人員的控制環境培訓及有關人員的內部控制制度、信息系統操作培訓,貫徹內部控制要求,應用信息化技術、掌握應用信息化軟件,嚴格風險控制措施的執行,杜絕“說做兩層皮”現象,保證風險得到有效的控制,財務管理的準確。
(六)加緊轉變財務管理觀念
財務管理是整個管理鏈條的核心,業務處理的結果都以數據形式最終反映到財務管理上,財務管理人員應改變事后處理的觀念,積極參與到管理全過程,充分發揮財務管理的監測職能、預警職能等,為業務操作和決策提供科學、可靠的信息支持。
(七)加強內部控制監督
通過開展內部控制監督,加強對內部控制監督情況的考核,能夠及時發現設計和執行上存在的漏洞與缺陷,發現內部控制的不足,促進內部控制的改進與完善,有效提高內部控制的執行效果。只有不斷進行內部控制自我評價和改進,才能建立起行之有效的內部控制。
四、總結
內部控制作為實現經營管理目標的必要手段,在內部管理監控系統中起著重要的作用。但由于內部控制的設計和運行受制于成本與效益原則、決策中個人的判斷錯誤、人為失誤、多人的合伙同謀行為、管理層無視內部控制存在等多種原因,使得內部控制的效力受到了一定影響,只能為實現目標提供“合理保證”。隨著財務管理不斷創新發展,內部控制范圍與要求也要不斷根據具體財務管理環境的特點進行改變,維護、更新和完善與之相適應的內部控制管理手段和管理方法,才能實現為經營管理提供更加強大基礎支持的目標。
