加強內部會計控制的主要職能應從查錯防弊轉到對公司的管理作出分析、評價和提出管理建議上來
企業內部會計控制是指與保護企業財產物資的安全性、會計信息的真實性以及財務活動的合法性有關的控制系統。會計人員在完成會計工作的同時,也在完成內部會計控制的各項程序,這也決定了會計人員是最好的內部控制執行者和監督者。
現階段,我國尚處于經濟轉軌時期,一些企業的內部經營管理還處在憑經驗的階段,內部會計控制十分薄弱,經常處于“無章可循、有章不循、違章不究”的狀態,這不僅使企業內部控制無法實施,更給一些管理層舞弊行為提供了方便之門。因此,如何有效防范由內部會計控制薄弱引發的財務風險,將是企業面臨的重要課題。
內部會計控制薄弱引發財務風險
控制環境是所有內部控制的基礎,對內部會計控制而言也不例外,它直接關系到企業內部會計控制的執行和貫徹。內部控制不力引發的財務風險,很多是由于控制環境薄弱。
比如有的企業,法人治理機制不夠完善,董事會、監事會往往只是走形式,很多重要決策(如對外投資、擔保、利潤分配等)其實已經在操作,甚至已經完成,管理層才發現需要有個董事會決議,于是就補一份,應付有關部門檢查需要。而監事會更是流于形式,幾乎不可能見到與董事會決議不一致,或對某一事項提出質疑的監事會決議,這從側面反映了企業內部監控效率低下。
在控制環境薄弱的情況下,管理層風險意識差、急功近利就會帶來較大的財務風險。管理者對企業所面臨的各種風險認識不足、重視不夠,企業更缺乏有效的風險管理機制,普遍存在著對市場形勢認識不足、過于樂觀以及盲目擴張等問題,導致不少公司應變能力和抗風險能力較差。
缺乏適當的控制活動也會帶來財務風險。我們的企業內部會計控制偏重事后控制,執行上有章不循,不按規定程序辦理,使內部會計控制制度失去了應有的剛性和嚴肅性。
企業內部會計控制是一個涉及到企業運行過程方方面面的體系,內部會計控制的執行與否、執行效果如何,能否適應新情況、需要做哪些改進等,都需要進行跟蹤,而我們的企業往往忽視這種跟蹤需要,不能通過加強監督活動在必要時對內部會計控制加以修正。
加強內部會計控制的監督
我國企業在包括內部會計控制的幾乎所有內部控制活動中,最突出的薄弱環節就是缺乏有效監督,考核獎懲機制不夠健全、有效。
無論制度多么先進、多么完備,在沒有有效控制、考核的情況下,都很難發揮出它應有的作用。計劃可能是好的,但由于沒有人去考核、去檢查或者沒有認真地去考核、去檢查,而只是搞形式、走過場,其執行效果往往很差。況且企業的實際情況隨時可能發生變化,只有對內部會計控制的過程施以恰當的監督,才能及時對其加以修正。
而在我國企業內部,由于管理體制和管理方式的問題,內部會計控制的監督很薄弱,內部審計地位弱化,可有可無,即使有也往往是擺設,沒有起到應有的作用。
近幾年的大量案例,諸如巨人集團、德隆集團的倒下,瓊民源、銀廣夏事件的發生,乃至美國安然公司、世通公司的破產等等,無不與企業內部會計控制有著一定的關系,有關企業會計信息失真、違法經營等情況,在很大程度上都可以歸結為企業內部控制制度的缺失或失效。現在,有越來越多的企業已經認識到,內部會計控制的有效與否,直接關系到一個企業的興衰成敗。
有效的內部會計控制有助于在合理的程度上提高企業運營的效果和效率、保護企業資產,確保財務報告的可靠性以及企業對法律法規的遵循。
在興利和防弊兩個方面,興利是主要的。而且,要考慮不同企業實際狀況,判斷現有內部會計控制制度是否能夠達到成本與效益的最大化。所以,加強內部會計控制的主要職能也應從查錯防弊轉到對公司的管理作出分析、評價和提出管理建議上來。
要找到關鍵控制點。嚴謹的內部會計控制,不僅要對企業經營管理的各個方面實行全方位的有效控制,把企業的各項經濟活動全面置于會計監控之中,并且要對企業經營管理的重要方面、重要環節即關鍵控制點實行重點控制。面的控制與點的控制要有機結合,才能發揮良好的效率。
同時,公司僅僅制定相對有效的內部會計控制制度是不夠的,還要看執行的程度。因此內部會計控制的關鍵已不再是評價內部控制設計的合理有效性,而是通過查找相關憑單的控制痕跡,尋找公司是否執行控制措施的證據。
《薩班斯法案》及404條款
為應對安然財務丑聞及一系列上市公司財務欺詐事件所造成的美國股市危機,重樹投資者信心,2002年7月26日,美國國會草擬并通過了《薩班斯-奧克斯利法案》(簡稱《薩班斯法案》)。4天后布什總統簽署法案使其正式生效。所有在美國上市的公司,包括在美國注冊的上市公司和在外國注冊而于美國上市的公司,都必須遵守該法案。
《薩班斯法案》是一部涉及會計職業監管、公司治理、證券市場監管等方面改革的重要法律。法案對注冊會計師提供服務的獨立性、公司內部控制和風險管理提出了更嚴格的要求,被認為是自20世紀30年代通過證券法案以來,對美國商界和會計界影響最為巨大的一次立法,標志著美國證券法律根本思想的轉變:從披露轉向實質性管制。
《薩班斯法案》完善了現行美國法規在處理虛假財務報表、虛假財務審計、銷毀財務證據等方面的漏洞。其中404條款作為法案中最重要的條款之一, 明確規定了管理層應承擔設立和維持應有的內部控制結構的職責。該條款要求上市公司必須在年報中提供內部控制報告和內部控制評價報告;上市公司的管理層和注冊會計師都需要對企業的內部控制系統作出評價,注冊會計師還必須對公司管理層評估過程以及內控系統結論進行相應的檢查并出具正式意見。
案例一
對高管監管不力造成公司巨額損失
某證券公司,根據中國證監會的有關規定和要求制定了較為完善的內部控制制度,如:規定客戶資產管理必須在取得證監會的資質后開展,且必須在專門部門使用專用席位進行;柜臺人員在辦理客戶交易資金的開、銷戶時必須由客戶本人或代理人憑身份證、股東卡等才予以辦理開銷戶手續,并由客戶本人或代理人在相關協議或電腦回單上簽字。柜臺人員在辦理客戶資產轉移時必須按照相關規定由主管人員簽字后才能辦理。
但是,公司有關方面在執行內控制度時監管不力,特別是對公司高層管理人員缺乏有效監督,使內控制度流于形式。
原公司董事長等人利用職權,違反規定私自使用公章采取與客戶書面協議、口頭協議和默許、默認等方式非法融入資金263,700萬元,其中:以簽訂合同形式融入資金70,200萬元;以借用保證金形式融入資金41,200萬元;以借用國債形式融入資金128,300萬元;以私自盜用公司自營和客戶標準券回購融入資金24,000萬元。
上述融入的資金部分采取“先買入國債,再進行融資回購,最后直接劃轉”的方式提取資金,部分采取直接提取現金的方式提取資金。提取的資金全部轉借給個人,最終給公司造成巨額損失,累計損失達19.42億元。
【案例點評】
這是一個典型的公司管理層利用職權進行舞弊謀私的案例。公司有一定的內控制度,但由于管理層的舞弊,形成內控制度名存實亡,從而引發公司巨額財務損失。
從這個案例中我們可以看到:
首先,公司的財務風險在很大程度上來自管理層舞弊引發的企業風險。造成的損失往往數額巨大,依靠企業自身的能力和財力難以挽回。因此,對于企業的風險評估、財務監管,不僅要看其財務報表數據,更應該對其經營環境、經營者能力和素質進行評價,看其是否會發生因管理層舞弊而導致財務風險的可能,如此方能最有效最直接地對企業進行財務風險控制。
其次,防范財務風險,僅僅制定內控管理制度遠遠不夠,從本案例來看,企業的內控制度不可謂不詳盡,不可謂不明確,但即便如此,沒有有效的執行,再好的制度也是廢紙一張。尤其是企業高管行為對于制度的執行更是有一種示范意義,如果企業高管隨意將制度作為可有可無之物,那么企業必定隱藏巨大的風險。
同時我們也應該看到,監管的缺失給管理層舞弊提供了一定條件。企業的主管、監管部門或者股東方如果能對企業經營行為進行必要的關注,采取有效措施進行必要的監管,或者采取相應的問責制度,則對企業管理層舞弊行為就會有一定的制約作用,在管理層運用權力進行舞弊時也能即時予以阻止,就不會造成現在這樣的巨額損失。
企業財務風險多種多樣,但管理層舞弊引發的財務風險不可小覷,因此,作為國資企業監管部門應該更多的對國資管理層的經營行為進行過程關注和有效監控。
案例二
高管掏空上市公司
某上市公司總經理Z某,在不長的時間內通過轉口貿易、對外投資、關聯往來、開具商業承兌匯票進行質押擔保等4種手段,將上市公司的資金轉入其所控制的關聯公司,使得一個好好的上市公司被其完全掏空。其掏空公司的過程大致如下:
首先是一人控制轉口貿易。公司從2002年起開展轉口貿易業務,其業務的所有憑證、單據以及操作流轉程序都由他一人控制,公司當年度所發生全部轉口貿易業務形成的相關應收、應付賬款只有他一人知道。Z某在掏空公司后突然出逃,造成使信用證到期公司無法交單而向上家收款,但欠下家的貨款由于采用信用證結算到期必須支付,導致公司3.21億元的巨額損失。
其次是對外亂投資。Z某擔任總經理期間,通過多家名義上與其無關但實際上有關聯的公司投資設立境外公司、擔保公司等。涉足的都是公司不熟悉的行業,且投資額巨大,由Z某一手控制,并設法逃避審計單位對其資金轉移和年收入的審計,最后通過種種手法將公司的資金轉移到其控制的關聯公司,造成公司1.38億的投資損失。
三是利用與關聯企業往來等貪污、占用公司資金。Z某利用其控制的子公司,通過虛擬項目在沒有交易關系和債權債務關系情況下將資金劃入名義上與其無關但實際為其控制的關聯公司,造成現金大量流出,在審計單位審計發放詢證函時,發現這些有問題的大額資金大多劃入深圳私人公司或銀行。由于Z某的出逃,這些流入他人公司的資金幾乎無收回的可能,給公司造成了巨大的損失。
四是開具發票進行質押擔保。Z某通過其控制的外貿部,私自從銀行購買空白的商業承兌匯票,并私自開商業承兌匯票給其關聯公司或過橋公司。另通過其所控制的子公司開具商業承兌匯票,并到深圳銀行去質押為其關聯的公司借款提供抵押擔保,且這些已開具的商業承兌匯票均不入公司賬。由于Z某的亂開商業承兌匯票并發生實際的資金行為,最后也因Z某的出逃給公司帶來一大筆不可挽回的損失。
【案例點評】
這是一起典型的高管蛀案,而且公司為上市公司,其造成的危害對社會公眾影響很大。
從其手法來看,并沒有特別高明之處,但就是這樣一些看似簡單的手法,卻能在不長時間內輕易將公司資金流入自己的口袋,這不僅是公司有沒有制定或執行有關的公司內部控制制度的問題,而是公司的財產處置權完全處于失控狀態,最后落得公司被完全掏空的局面。
利用投資子公司或利用關聯企業進行資金往來轉移,造成資金最后去向不明,這是最常出現的一類財務風險。因其占用的資金額大,所占用資金的時間長,一般不容易被外人發現。而且一旦東窗事發,可以用投資失敗來掩蓋其貪污占用資金的事實。因此對于這樣的企業,在財務監管時應該更為注重其實質的經營行為,而不應該被其假象所蒙蔽,對其每一筆資金的投資和往來都應該徹底查清,不留任何可能出現問題的死角。
這樣的事件背后肯定有極其復雜的原因,但不論如何,其公司治理結構存在重大問題是事實。公司缺乏有效的監控體系,內部制約機制完全失控,公司的所有經營行為全由Z某一人掌控,在這種情況下,公司的財務風險是顯而易見的。而一旦Z某攜款外逃,公司出現巨額損失也就在所難免。
一個公司要避免重大的財務風險,除了要通過有效的法人治理機制監督管理層,防止高管人員對公司財產的侵占,還需要建立行之有效的監管制度,能夠對管理層經營能力和企業贏利能力進行量化考量和監管,而財務預算制度,在一定程度上可以達到這一效果。
當然,有了好的監管制度遠遠不夠,還需要有真正落實監管的具體措施。監管部門應拿出更為有效的監管手段,對于貪污、侵占公司財產的行為要加大處罰力度。
規范和完善國有企業內部控制
潘敏/文
通過內部控制制度設計、執行、評價這三個過程的周而復始的良性循環,變忽視執行者作用的單向傳動到設計、執行、評價的多方位的互動,使內部控制系統始終保持良好功效
我國目前尚沒有正式提出權威性的內部控制標準體系,但是內部控制無時無刻不在企業的經營與管理活動中發揮著作用。
一些企業對內部控制重要性的認識不足,甚至有的企業對內部控制的概念非常模糊,加上公司治理結構的不完善,以及組織結構和人員素質等方面的原因,使得我國企業內部控制普遍存在一些共性的問題。要改變這些問題,首先要提高國有企業對內部控制的認識,建立起規范的內部控制意識,同時采取有效措施完善內部控制。
建立規范的內部控制意識
內部控制不等于規章制度。內部控制包括了各項工作制度和業務規章,但有了規章制度,不等于有了內部控制。內部控制是一種各項業務運作活動,各業務環節環環相扣、相互制約的動態過程。
內部控制不等于內部管理。控制是管理工作的重要內容,既不能用其他管理工作代替它,也不能用它取代其他管理工作。內部控制管理既要滲透到各個業務領域和各個操作環節,又要重點確保對關鍵的業務活動、關鍵的資源、關鍵的費用或成本項目進行強力的制約和調節。
內部控制要以有效為前提。內部控制要求各項業務工作以法律法規、內部控制制度為依據;不同的業務遵循特定的操作程序,做到環環相扣,運轉流暢;并通過內部控制制度設計、執行、評價這三個過程的周而復始的良性循環,變忽視執行者作用的單向傳動到設計、執行、評價的多方位的互動,使內部控制系統始終保持良好的功效。
采取有效對策完善內部控制
首先要完善企業的控制環境。任何企業的內部控制的活動都存在于一定的控制環境之中,加強和完善內部控制,首先應當關注企業內部控制環境的營造與改變,主要內容包括經營管理理念,組織結構體系,法人治理結構尤其是董事會建設,授權和分配責任的方法,管理控制的方法,內部審計,人力資源管理政策和制度,外部環境的影響等。
其次是全面評估風險,化解轉移風險。面對日益復雜、充滿競爭的外部環境,企業的經營風險不斷加大,如何識別、分析防范和控制經營風險,已成為企業內部控制的重要內容之一。企業要利用各種風險分析技術,識別業務風險點,并采取適當的方法化解、降低或回避風險。這包括通過增加、補充或規范內部控制活動來減輕可能面臨的風險,或采取加強管理監督的力度對高風險領域進行經常的檢查分析,甚至利用各種合法有效的手段轉移或轉嫁風險。
第三是要改善控制活動流程,提高控制活動的有效性。控制活動是整個內部控制的核心工作內容,是確保企業管理層的指令得以實現的政策和程序。它包括與授權、業績評價、信息處理、實物控制和職責分離等相關的活動。設計科學有效、目標明確的控制活動流程,把握關鍵控制點,是保證控制活動有效的重要一環。
第四是要建立管理信息系統,提高內控效率和效果。通過建立科學有效的管理信息系統,讓企業內部的員工能夠清楚的了解內部控制制度,明確自身的工作職責,及時取得和交換控制活動執行中所產生的信息。
第五是要加強企業內部監督,改進內部控制水平。要確保內部控制制度被切實有效的執行,內部控制的過程本身也必須得到監督。內部審計是監督內部控制其他環節的主要力量。在內部控制的監督過程中,內部審計通過監督控制環境和控制程序的有效性,監督企業內部控制是否被執行并及時反饋有關執行結果的信息,幫助企業實現預期的控制目標。在內部審計這一控制手段的執行中,也為促進控制環境的建立,為改進已有的內部控制活動提供意見和建議,為企業達到所需的內控目標服務。
