(财务内部管控)企业内部
控制内部控制怎么做
了极限时,必然引起质的变化。内控制度的量度界定也就成
为实践中的一个难点。企业经营管理是一个复杂的系统工程,
保证这个系统的正常运行,合理授权是必然的。对于企业法
人代表,既要保证其经营决策的独立性和权威性,又要保证
其经济行为的效益性和廉洁性,权力的量度界定是关键一环。
当今社会大凡出现重大舞弊经济案件的企业,基本上均是授
权不当引起的,是权力过大,且控制不力的恶果。一个方面,
授权无“度”,直接制约内控制度效能的发挥,在巨大的权力
面前,政策法律尚且相形见绌,何况一个内控制度,舞弊必
然产生;另一方面,对内控制度执行人员的授权也有“度”
的学问,对不同的控制环节要有不同授权,才能使内控制度
有效运行,不然容易产生新的舞弊土壤。不管哪个环节,在
具体授权时,应以既能保证经营决策有效运作,管理制度有
效贯彻,又能保证权力制衡得到落实。
第二,如何提高被控对象的受控度。有效的内控制度,是对
企业经营的所有环节和从事经营管理活动的所有个人实施全
方位控制。这里就存在一个控制与反控制的问题。社会实践
告诉我们,控制与反控制的矛盾在任何地区、任何时候都存
在,尤其是在中国这个受几千年封建思想影响的国度里,矛
盾尤为突出。因为不少企业内控制度形同虚设,舞弊行为时
有发生,所以提高被控对象的受控度就必然成为内控制度实
施中的难点。一般而言,内部控制的对象是指企业的权力操
纵者,是对权利操纵者的权利约束,也是对权利操纵者之间
的权利制衡。这种独特的控制对象决定了提高受控度的艰巨
性。就笔者的实践而言,提高被控对象的受控度关键有两点:
一点是内控制度的科学性,另一点是主要决策者的受控程度。
第三,如何提升规范控制程度。提起内控制度,人们往往想
起出纳人员管钱不管账,管支票不管印鉴,管报销不管稽核
等。其实内控制度内容极为丰富,涉及到企业经营管理的所
有方面和所有环节。对于一个复杂系统工程的控制,不能靠
人治,也不能靠简单的出纳控制、财务管理来实现目的,而
是靠一套科学规范的内控制度,用制度来规范管理的行为,
让管理者在从事经营管理活动中,知道干什幺、怎幺干,按
照规定的程序来完成工作任务,接受规定的控制管理。这里
的重点,是对企业不同的经营管理活动制定出“怎幺干”的
标准。完成这个任务,要有丰富的知识、超前的意识、广阔
的视野和扎实的作风。这无疑又是一个难点。
第四,如何提高控制人员的熟练程度。企业内控制度的中心
是财务会计控制,承担内控职责的主要是会计人员。因此,
财务会计人员要真正能担当内部控制的重任,更新知识,提
高操作能力就显得刻不容缓。如上所述,科学的内控制度,
是对企业经营管理各个环节实施有效监控的制度,它大大突
破了财务会计的工作范畴,大大超过了财务会计的知识领域,
是投资、金融、市场、营销、法律、材料、信息、机械、生
产等多方面知识的融合;没有相应的知识支持,内部控制不
可能完全到位。同时内部控制主要是做人的工作,矫正人的
行为,需要有相应的组织、指挥和协调工作能力,培养大批
这样的“全才”,显然需要很长的过程。
二、对企业内控制度的理性思考
思考之一:控与被控,需要永远协调的一对矛盾。控是规范,
控是约束,控是对舞弊的否定,是对损失的扼制。市场经济
条件下的企业需要内部控制,呼唤内部控制,这是主流,这
是规律。越是优秀的企业,规范管理越有无形的作用。企业
经营好比一湖清水,管理规范好比千里长堤,水从堤转,才
能因而得福:如果大堤本身千疮百孔,水就会破堤而出,为
祸一方。军中无法,等于自败,企业无规,等于自乱。内部
控制对于保护企业意义非同小可。但控制毕竟是对人而言的,
是对人行为的约束,对人权利的限制,矛盾永远存在,协调
控制与被控制之间的矛盾事关内部制度的成败。什幺时候控
制与被控制的矛盾协调得好,企业经营就稳定,企业效益增
长就快,这是笔者在会计管理实践中总结出来的。协调控与
被控的关系,一要把握重点,描准主要目标,有针对性地工
作;二要善于抓住战机,善于捕捉企业经营管理中的信息,
以事实为先导,力争起到事半功倍的作用;三要把自己主动
置于受控制的地位,把握自己的行为;四要根据变化了的情
况不断调整内部控制的思路,使内部控制与企业经营变化相
适应。
思考之二:控面与控点是值得研究的课题。严谨的内控制度,
不仅对企业经营管理的各个方面实行全方位的有效控制,把
企业的各项经济活动全面置于经济监控之中,而且得对企业
经营管理的重要方面和重要环节实行重点控制。面的控制与
点的控制有机结合,内部控制才能发挥良好的效益。那幺,
在实施企业内部控制时,如何找到控制点,通过点的控制起
到牵一发而动全身的作用,是需要认真对待的问题。根据笔
者长期实践的体会,企业内部控制的点应该在三个位置上:
一是资金。对企业资金筹资、调度、使用、分配等实行严格
控制,防止资金进入体外循环。二是成本费用。对企业的各
项成本费用支出实施严格的监管,防止出现舞弊行为。三是
权力使用。对企业各经营环节经济活动操作者的权力实施有
效监控,防止权力滥用,造成经济损失。
思考之三:控制与创新是相依相伴的两种手段。实施内部控
制是为了保证企业经营健康发展,绝不能让内部控制成为阻
碍企业进步的障碍。在一定的意义上讲,控制是为企业经营
导航,控制自身没有资本增值的功能,而保证企业生产经营
活力的源泉是技术创新、管理创新、制度创新。只有不断创
新,企业才能不断适应市场变化,生产经营才有足够的动力。
这就告诉我们,保持企业发展不仅要实施内部控制,更重要
的是促进企业创新。有活力的内部控制制度应是推动企业创
新的制度,对企业创新工程给予足够的支持,在支持中对创
新过程实施控制,防止在企业创新过程中产生舞弊行为,或
者打着创新的旗号行舞弊之实。只有把控制和创新两种手段
都运用好,企业才会不断发展壮大。
II:内部控制框架的构建
建立和完善公司内部控制制度是当前国企改革的重头戏,国
内各界人士都在深入思考和偿试着实践这一重大改革措施,
但是到目前为止,人们对内部控制的认识还远未取得共识,
尽管政府有关部门正在制定相应的规则,我们认为有些重大
的问题还有深入讨论的必要,本文拟就此发表一些看法。
一、内部控制理论的嬗变及其对我们的启示
如何认识内部控制及其与会计控制(含财务控制)的关系,它
的游戏规则应由谁来制定,这是我们研究内部控制框架首先
应当弄清楚的问题。我们认为,解决这个问题先要分析一下
西方发达国家的情况。据我们所知,内部控制的思想产生于 18
世纪产业革命以后,它是企业大规模化和资本大众化的结果。
到 20世纪初,随着股份公司规模日益扩大,所有权与经营权
进一步分离,实践中逐步出现了一些组织、调节、制约和监
督生产经营活动的方法,为了纠错查弊,有些企业建立了简
单的内部控制制度。最早涉及内部控制的职业文献是 1929年
美国注册会计师协会和联邦储备委员会(RB)修订发布的《会
计报表的验证》(VerificationofFinancialStatements),而
最早定义内部控制的是 1936年发布的《独立公共会计师对会
计 报 表 的 审 查 》
(ExaminationofFinancialStatementsbyIndependentPublic
Accountants),该文件将内部控制定义为“为了保护公司现
金和其它资产的安全、检查账簿记录准确性而在公司内部采
用的各种手段和方法。”1949年美国注册会计师协会将内部
控制定义为:“所谓内部控制即是企业为了保证财产的安全
完整,检查会计资料的准确性和可靠性,提高企业的经营效
率以及促进企业贯彻既定的经营方针,所设计的总体规划及
所采用的与总体规划相适应的一切方法和措施。”50年代以
后,世界市场竞争的加剧,促使内部控制扩大到企业内部各
个领域,其内容也愈加丰富。1963年美国审计程序委员会在
其发布的"审计程序第 23号文件中,对内部控制的定义作了
进一步的说明,并首次将内部控制划分为内部会计控制和内
部管理控制。美国管理会计师协会 1994年《内部控制结构》
将内部控制定义为:“内部控制是这样一个整体系统,由管
理者建立的、旨在以一种有序的和有效的方式进行公司的业
务,确保其与管理政策和规章的一致,保护资产,尽量确保
记录的完整性和正确性。”
COSO委 员 会
(CommitteeofSponsoringOrganizationsoftheTreadwayComm
ission)1992年提出并于 1994年修改的《内部控制——整
体框架》中对内部控制作了如下的描述:内部控制是由企业
董事会、经理阶层和其它员工实施的,为营运的效率效果、
财务报告的可靠性、相关法令的遵循性等目标的达成而提供
合理保证的过程。对内部控制发展进程的简单回顾,我们不
难看出:
1.保证资产安全和会计信息真实是内部控制发展的主线
内部控制理论在两个世纪中得到不断丰富和发展,经历了由
简单到复杂、由不完整到完整的过程,进入 80年代以来,企
业中逐渐形成了一套以相互制约、相互牵制和相互协调为指
导思想的内部控制制度。从内部控制理论的发展进程看,内
部控制与会计有着天然的血缘关系。早期的内部控制思想是
以账簿之间的核对、账簿记录与财产的一致性以及会计报表
数据可靠性为其核心内容。“会计系统建立在内部控制程序
基础之上从而保证会计数据的可靠性。另一方面,内部控制
程序利用会计数据保证资产的安全、监督各部分的业务。”内
部控制制度被运用于审计也是出于保证会计信息真实性之目
的。企业规模的扩大和企业结构的复杂迫使注册会计师寻找
既保证审计质量又降低审计成本的办法,在这个过程中,注
册会计师认识到了抽样审计可以与内部控制制度结合起来,
从而使审计方式逐渐演进成以评审内部控制制度为着入点,
审计也从传统的审计阶段进入到现代审计阶段。在美国,“对
内部控制系统的有效性作出报告尽管并不是强制性的,但是,
上市公司的管理部门有时也对此作出报告。这样作的目的在
于增强其企业报告(特别是财务报告)的可信度,并且公开解
释会计责任的履行情况。”内部控制管理报告到目前虽无统一
的格式和内容,但以下内容是必须包括其中的:内部控制机制
的构成;内部审计、独立审计以及审计委员会的角色;独特的
内部控制程序。
2.内部控制目标呈多元化趋势
从内部控制的目标和内容的演进进程看,现代企业制度下的
内部控制已不是传统的查弊和纠错,而是涉及到企业的各个
方面,成为公司控制权结构的具体体现,此点与企业组织形
式的演化及治理机构的发展相一致。在独资企业中,不存在
现代意义上的内部控制制度,只有为保护业主资产安全面设
置的内部牵制措施。在合伙制企业,虽然剩余索取权和控制
权也是合一的,有限责任公司和股份有限公司从理论上讲也
可以做到剩余索取权和控制权的统一,但这里的“一”指的
是由若干名合伙人或股东构成的整体而非个人,因而存在着
共有产权问题。公司制企业出现后,剩余索取权与控制权在
一定程度上产生了分离,随之产生了代理问题和搭便车现象,
内部控制由此而生,但其职能仅表现为保护资产和查弊纠错。
十九世纪末至二十世纪三十年代,美国经历了二次兼并浪潮。
通过兼并,公司规模不断扩大,股权进一步分散,所有权与
经营权高度分离以及管理阶层的形成,公司治理结构提上人
们的议事日程。在现代公司制下,以保护资产和查弊纠错为
内容的内部控制显然不能满足需要,以更新内部控制结构为
主体的内部控制机制应运而生,这种内部控制制度,其职责
不仅包括保证财产的安全完整,检查会计资料的准确、可靠,
还将促进企业贯彻经营方针以及提高经营效率纳
入其中。这是公司治理结构对内部控制提出的要求。关于内
部控制结构的目标及内容构成,美国注册会计师
DavidM·Willis和 SusanS·Ligh此两位博士最近在《内部控
制管理报告》中进行了实证研究,从中不难看出内部控制结
构的最新发展。他们对 GeneralElectric等 78家公司进行了
调查,结果如下表所示:
内部控制的目标及内容构成比例
目标验证财务报告的可靠性 87%
保护资产安全 81%
促使业务运营与管理政策的一致性 54%
提升道德品行 51%
内容构成内部审计 78%
政策及程序维护 63%
可靠员工的选拔与培养 43%
职责分离 42%
道德规范与行为准则 48%
上述调查结果显示:作为公司治理中控制权合约安排的内部
控制无论在目标上还是在内容构成上都远远超出了传统的内
部控制制度;“人本主义”作为构建内部控制机制的信条已
越来越多地被企业接受,道德品行并不单纯只是内部控制的
环境因素,它也日益成为内部控制结构的有机组成部分。
3.会计控制(含财务控制)是企业内部控制的核心
最初的内部控制实际上就是会计控制,正如 R·H,蒙哥利马
在 1912年出版的《审计——理论与实践》中指出的那样,所
谓内部控制是指一个人不能完全支配账户,另一个人也不能
独立的加以控制的制度。自从二十世纪六十年代内部控制被
分为内部会计控制和内部管理控制后,内部会计控制指与会
计工作和会计信息直接有关的控制。当时意义上的会计控制
的目的是保护资产的安全和会计信息的真实,随着内部控制
目标的多元化,会计控制涉及到企业资金运作的效率和效益。
“会计控制是指通过会计工作和利用会计信息对企业生产经
营活动所进行的指挥、调节、约束和促进等活动,以使企业
实现效益最大化的目标。”在市场经济环境下,通过资金筹集
和运作谋求效益的最大化永远是企业管理的主旋律,正因为
如此,尽管内部控制的目标呈多元化趋势,会计控制在内部
控制系统中的核心地位始终未动摇。从企业实践看,内部控
制制度建设过程中正是围绕会计控制这一核心来抓的:从保
证资产安全和信息真实着手做好基础工作,在此基础上采用
预算管理、内部审计等控制措施保证管理的科学性和经营目
标的实现。
上述种种给我们的启示是:内部控制的发展经历了丰富多彩
的历程,维护资源的安全、保证信息可靠、提高经营的效率
和效益构成内部控制的基本目标,会计控制(含财务控制)始
终是内部控制的核心。
二、内部控制框架与公司治理的关系
现代企业的规模、技术含量、市场竞争带来的机遇与风险、
确立发展战略的重要性、内部资源配置的效率等问题是传统
业主式企业没有碰到过的。现代企业的运行造就了职业的管
理者阶层和管理者市场,出现了所有权与管理权的彻底分离,
这一分离体现了这样一个契约控制权的授权过程——作为所
有者的股东,除保留诸如通过投票选择董事与审计师、兼并
和发行新股等剩余控制权外,将本应由他们拥有的契约控制
权绝大部分授予了董事会,而董事会则保留了聘用和解雇首
席行政官(CEO)、重大投资、兼并和收购等战略性的“决策控
制权”外,将日常生产;销售、雇佣等“决策管理权”授予
了公司经理阶层。公司治理机制是股东、董事会、总经理之
间的责、权、利安排和相互制衡的机制。但是,职业管理者
取代业主控制企业的经营又产生了“代理人”问题。从经济
学的理性假设出发,委托人和代理人具有不同的目标函数。
代理人具有道德风险,规避和搭便车等行为。公司治理所要
解决的问题是通过契约关系的制度安排来确保委托人的权益
不被侵害。从这个意义上讲,公司治理结构是一组规范与法
人财产相关各方的责、权、利的制度安排,其中包括股东、
董事会、管理者和工人,或者说它是法人财产制度的组织结
构形态。这一制度安排或组织结构形态的内在逻辑是通过制
衡来实现对管理者的约束与激励,以最大限度地满足股东和
相关利益者(stockholdersandstakeholders)的权益。
1999年,世界经济合作与发展组织(OECD)制定的《公司治理
原则》中给“公司治理”作了如下的描述:“公司治理是一
种据以对工商业公司进行管理和控制的体系。公司治理明确
规定公司各个参与者的责任和权利分布,诸如董事会、经理
层、股东和其它利害相关者,并且清楚地说明决策公司事务
时所应遵循的规则和程序。同时,它还提供一种结构,使之
用以设置公司目标,也提供了达到这些目标和监控运营的手
段。”就企业角度而言,公司治理机制辐射两方面内容:一是
企业与股东及其它利益相关者之间的责权利分配,在这一层
次中,股东要授权给管理当局管理企业、采取措施保证管理
当局从股东利益出发管理企业、能够获取足够的信息判断股
东期望是否能真正得到实现并在管理当局损害股东权益时有
权采取必要的行动;二是企业董事会及高级管理层为履行对
股东的承诺、承担自己应有职责所形成的责权利在内部各部
门及有关人员之间的责权利分配,有些学者将其称为狭义的
公司治理。
内部控制作为由管理当局为履行诸管理目标而建立的一系列
规则、政策和组织实施程序,与公司治理及公司管理是密不
可分的。内部控制框架与公司治理机制的关系是内部管理监
控系统与制度环境的关系。在我国,内部控制外延的拓宽正
是由公司治理机制变化所致。在计划经济体制下,经营管理
人员缺乏自主权及会计人员的国家工作人员身份决定着内部
控制的目的在于保证会计信息的真实性和国有资产的安全性。
在现代企业制度的公司治理机制下,公司作为自负盈亏、自
我完善、自我发展、自我消亡的经济组织,以管理监控为已
任的内部控制的目的必须要拓展到保证公司政策的贯彻和公
司管理目标的实现上。内部控制框架在公司制度安排中担任
内部管理监控的角色,成为公司管理中不可缺少的部分。在
公司治理机制框架中,内部控制的辐射面如图 l。
监事会
股东大会董事会总经理各生产经营部门及职能部门
图 1
按照贝利和米恩斯的“控制权与所有权分离”的命题以及“管
理者主导企业”假说,由于公司制企业中所有权的广泛分散,
企业的控制权转移到管理者手中,而企业的中小所有者已被
贬到仅是资金提供者的地位。在这种情况下,良好的内部控
制框架是公司法人主体正确处理各利益相关者关系、实现公
司治理目标的重要保证。
三、采取双管齐下和分两步走的战略建立内都控制框架
按照 COSO委员会的报告,内部控制框架由控制环境、风险评
估、控制活动、信息沟通、监督五部分构成。上述框架是内
部控制的理想框架。就我国目前企业管理的现状看,建立和
完善内部控制申一步到位地完全达到这一框架的要求是不太
可能的。因此,我们应该抓住关键因素,有步骤、分重点地
构建内部控制体系。
内部控制目标尽管呈多元化趋势,但概括起来主要涉及以下
两点:一是合规经营,具体而言,就是保证企业依法组织经
营活动,保证会计信息真实可靠、确保财产安全;二是效益
性,即保证企业管理政策的贯彻实施和效益目标的实现。从
上述对内部控制目标的归纳不难看出,内部控制体系的建设
不只是企业自身的事情,它有着广泛的社会性。采取宏观监
控措施迫使企业合规经营是政府宏观管理的重要职能,从这
个角度看,政府必须将内部控制制度建设作为一项十分重要
的工作来抓。事实上,我国《会计法》已对企业内部控制制
度的相关内容做出了规定,国务院转发国家经贸委的《国有
大中型企业建立现代企业制度和加强管理的基本规范》对法
人治理结构、成本核算和成本管理、资金管理和财务会计报
告管理等内部控制制度的有关内容都提出了规范性要求。在
构建内部控制体系中,我们应该双管齐下,采取政府宏观指
导和企业自身逐步完善相结合的战略:在现有法律规范的基
础上,政府有关部门应颁布企业内部控制框架构建的基本要
求和一般标准,并就货币资金管理、采购与销售等企业基本
业务的内部控制做出统一的规定,作为企业制定内部控制措
施的依据;各企业以统一的内部控制规范为指导,根据自身
的经营规模和特点建立内部控制框架,并制定具体的
控制程序和措施。
企业在构建内部控制体系中,应采取分步走的策略:对于会
计核算混乱、管理基础工作薄弱的企业,应该从定岗定员、
明确岗位职责、完善内部牵制制度着手,按照合规经营的要
求建立内部控制制度,做到财产管理制度健全、会计信息真
实;在此基础上,逐步按效益性要求建立内部控制框架。内
部牵制、班组(柜组)核算、责任中心管理、预算管理等基础
工作做得较好的企业可以直接按效益性要求构建内部控制框
架。
四、内部控制框架构建中的关键因素
1·健全管理机构,厘清管理权责
一般而言,内部控制的建设体现在两个方面:一是健全的机
构,这是内部控制机制产生作用的硬件要素;二是各内部机
构间、各经办人员间的科学分工与牵制,这是内部控制机制
产生作用的软件要素。公司制企业中股东大会(权力机构,、
董事会(决策机构)、监事会(监督机构)、总经理层(日常管理
机构,这四个法定刚性机构为内部控制机构的建立、职责分
工与制约提供了基本的组织框架,但内部控制机制的运作还
必须在这一组织框架下设立满足企业监控需要的职能机构。
目前必须解决两个问题:(1)设立管理控制机构。例如,目前
有些上市公司中依据自身经营特点设立了审计委员会、价格
委员会、报酬委员会等就是完善内部控制机制的有益偿试。
机构设置因单位的经营特点和经营规模而异,很难找到一个
通用模式,比如设立价格委员会的企业大都是规模很大、采
用集中采购方式且采购价格变动较大的企业,这些企业设立
价格委员会能够有效加强采购环节的价格监督与控制。再比
如,对于规模很大、技术含量很高、高知人员云集的企业,
通过设立报酬委员会进行管理层持股及股票期权问题的研究,
能够提高报酬计划的科学性、加强报酬计划执行中透明度和
监控力度。(2)推行职务不兼容制度,杜绝高层管理人员交叉
任职。交叉任职主要体现在董事长和总经理为一人,董事会
和总经理班子人员重迭。在上市公司中,这一问题虽有了较
大的改变,但从公司制企业的总体上看,仍普遍存在。这种
交叉任职的后果是董事会与总经理班子之间权责不清、制衡
力度锐减。关键人大权独揽,一人具有几乎无所不管的控制
权,且常常集控制权、执行权和监督权于一身,并有较大的
任意性。交叉任职违背了内部控制的基本假设,必然带来权
责含糊,易开造成办事程序由一个人操纵的现象出现。事实
上,资金调拨、资产处置、对外投资等方面出现的问题重要
原因之一在于交叉任职,董事会缺乏独立性。因此,建立
内部控制框架首先要在组织机构设置和人员配备方面做到董
事长和总经理分设、董事会和总经理班子分设,避免人员重
迭。
2.确立董事会在内部控制框架构建中的核心地位
不同的公司治理模式下,董事会在公司治理和公司管理中的
地位是不同的。从我国《公司法》规定的董事会、股东大会、
总经理之间的权责划分看,董事会在公司管理中居于核心地
位。董事会应该对公司内部控制的建立、完善和有效运行负
责。原因在于:(1)对于董事会而言,建立内部控制框架是为
了通过“不丧失控制的授权”来保证公司有效运行、完成公
司的目标;(2)内部控制是董事会抑制管理人员在获取短期盈
利机会中的机会主义倾向,保证法律、公司政策及董事会决
议切实贯彻实施的手段;(3)内部控制以及涉及内部控制的信
息流动构成解决信息不对称、保证会计信息真实可靠的重要
手段,而确保信息质量是董事会不可推卸的责任。
在我国,公司制企业虽然都按《公司法》的要求设立了董事
会,但对相当一部分企业来说,董事会并未发挥应有作用,
有的甚至形同虚设。针对这一情况,建议政府通过制定更为
具体的法规强化董事会在公司治理中的功能,同时建议政府
有关部门在颁布有关内部控制制度的指导性规范申强调董事
会在内部控制框架构建中的核心地位。
3.内部审计机构设置与科学定位
从公司治理的角度看,“内部审计机构的职责除了包括审核
企业会计账目外,还包括稽查、评价内部控制制度是否完善
和企业内部各组织机构执行指定职能的效率,并向企业最高
管理部门提出建议相报告。”在内部控制框架构建申,内部审
计的作用在于监督企业经营业务符合内部控制框架的要求,
评价内部控制的有效性,提供完善内部控制和纠正错弊的建
议。《公司法》和《审计法》均未对内部审计做出法律规定,
《会计法》虽提出了内部审计方面的法律要求,但未对内部
审计机构设置作出具体规定。因此,目前企业中关于内部审
计机构的设置情况不一,有些上市公司同时设立审计委员会
和审计部,大部分企业只设立审计部。只设立审计部的企业
审计部的定位有以下几种情况:第一,由监事会领导;第二,
由董事会领导;第三,接受总会计师或主管财务副总经理领
导。这样,有关内部审计的问题目前需解决以下两点:内部审
计机构的设置与内部审计机构的定位。关于前者,只是设置
审计部还是同时设立审计委员会和审计部,在董事长和总经
理同为一人的情况下不存在此间题。但随着规范的企业制度
的实施,在董事长和总经理必须分设的情况下,这一问题就
提到了议事日程。如果只设置审计部并将其置于总经理的领
导之下,董事会对总经理的领导就缺乏监控措施,
产生的问题是加剧内部人控制,同时也无法保证《会计法》
单位负责人对本单位的会计工作和会计资料的真实性、完整
性负责"这一条款落到实处。我们认为,对于规模大、经济业
务复杂的企业,应同时设置审计委员会和审计部,其机构设
置及定位如图 2:
监事会审计委员会审计部
股东大会董事会总经理各职能部门
在上述组织结构中,监事会、审计委员会、审计部分别对股
东大会、董事会和总经理负责,同时三者存在着业务指导关
系。对于规模不大、业务活动不太复杂的公司,也可只设审
计部,但审计部应对董事会负责并在业务上受监事会指导。
之所以选择这种制度安排,原因在于在公司治理的制约机制
中,董事会是决策机构,这一机构肩负着保证公司管理行为
的合法性和可信性职责。从我国公司治理实践看,审计部对
董事会负责(而不是对总经理负责)这一安排,能有效减轻董
事会职权弱化、内部人控制现象严重的局面。另外,在业务
上接受监事会指导能够在一定程度上产生对董事会的制衡。
4.强化预算管理
目前,内部控制结构已不仅仅满足于传统意义上的查弊纠错
和保护资产安全,其目标已延伸到提高效率和效益、保证管
理政策和目标的实现。为此,预算控制已成为内部控制的重
要方式。按照道格拉斯。R·卡迈克尔的观点,预算是保证内
部控制结构运行质量的监督手段。预算管理是将企业的目标
及其资源的配置方式以预算方式加以量化,并使之得以实现
的企业内部控制活动或过程的总称。预算管理由预算编制、
预算执行与控制、预算考评等环节构成。在一个信息无成本、
信息可观察、计算能力无限的理想企业环境中,企业最高决
策者可以适时制定出最优方案并通过内部控制保证其不折不
扣地得到贯彻,在这种情况下预算的作用可能有限。但在现
实条件下,预算之所以成为内部控制的重要方式,原因就在
于在复杂的层级结构组成的企业中,由于信息不对称而引起
企业目标在各层级间的分解以及决策权在各层级间的分享。
按现行公司治理机构的规定,预算方案的制定权在董事会,
组织实施权在总经理。但在实践中,大多数企业的预算是由
总经理组织编制,报董事会批准后实施的,由于信息不对称,
董事会不可能对预算提出实质性意见,预算管理中董事会职
权弱化的现象十分突出,从而兹生了预算管理中的内部人控
制现象。针对上述问题,应该在董事会下设预算委员会,具
体负责预算的制订、实施过程中的监控等工作,『有这样,才
能使预算制订权真正掌握在董事会手中。
5.建立具有操作性的道德规范与行为准则
内部控制制度的执行者是包括高层管理人员在内的全体员工,
激励和约束的对象也是企业的员工,员工的道德水准和价值
观念长期被认为是内部控制环境的重要因素,要求内部控制
结构的建立要考虑员工道德水准和价值观念的承接性。实践
表明,基于环境现状而构建内部控制机制是一种被动性的做
法,故此,英美等国越来越多的公司将道德规范和行为准则
的建设直接纳入内部控制结构的内容。美国注册会计师
DavidM·Willis和 SusanS·Lightle两位博士对 78家公司的
调查发现,有 7个公司涉及为保证符合道德标准而建立了检
查程序。例如,为了保证每个人都能持续地理解统驭企业实
践的内部控制机制和政策,Merck公司制订了一个持续的针
对 关 键 管 理 人 员 和 财 会 人 员 的 “ 管 理 受 托 方 案 ”
(ManagementStewardshipProgram),督促他们履行企业道德
惯例,从而在企业运营申按照较高的道德标准来增强员工的
责任感。道德规范和行为准则建设是世界各国公司管理中面
临的共同课题,就我国目前公司的现状而言,道德规范与行
为准则的建设并不是空白的,有的公司甚至有良好的基础和
较丰富的经验,现在需要解决的问题是如何在道德规范与行
为准则建设中避免空洞的说教,应根据内部控制结构的要求,
针对各岗位的特点建立起具有操作性的行为规范与准则体系。
内部控制是一个古老而又年轻的话题,我们很早就主张控制
是会计的一项基本职能,但是由于认识上的误区和客观环境
的影响,中国的财会理论工作者对此研究甚少,实践更加缺
乏,现在市场经济的发展要求我们加大这一间题的研究力度,
有感于此,我们略述一些意见以求教于各位同行。
III
企业内部控制设计(一)
一、内部控制的历程
内部控制,在内部牵制的基础上,由企业管理人员在经营管
理实践中创造;并审计人员理论总结而逐步完善的自我监督
和自行调整体系。在其漫长的产生和发展过程中,大体经历
了萌芽期、发展期和成熟期三个历史阶段。
(一)萌芽期一一内部牵制
内部控制,作为一个专用名词和完整概念,直到本世纪 30年
代才被人们提出、认识和接受。但在此前的人类社会发展史
中,早已存在着内部控制的基本思想和初级形式,这就是内
部牵制(Internalcheck)。例如,在古罗马时代,对会计账簿
实施的"双人记账制"--某笔经济业务发生后,由两名记账人
员同时在各自的账簿上加以登记然后定期核对双方账簿记录,
以检查有无记账差错或舞弊行为,进而达到控制财物收支的
目的,即是典型的内部牵制措施。
纵观该时期的内部牵制,它基本是以查错防弊为目的,以职
务分离和账目核对为手法,以钱、账、物等会计事项为主要
控 制 对 象 。 其 概 念 基 本 如 《 柯 氏 会 计 辞 典 》
(Kohler'sDictionaryforAccountant)的定义,即"为提供有
效的组织和经营,并防止错误和其它非法业务发生而制定的
业务流程。其主要特点是以任何个人或部门不能单独控制任
何一项或一部分业务权利的方式进行组织上的责任分工,每
项业务通过正常发挥其它个人或部门的功能进行交叉检查或
交叉控制"。
(二)发展期一一内部会计控制与内部管理控制
1934年美国《证券交易法》,首先提出了"内部会计控制
"(Internalaccountingcontrolsystem)的概念。其中指出:
证券发行人应设计并维护一套能为下列目的提供合理保证的
内部会计控制系统:a.交易依据管理部门的一般和特殊授权
执行;b.交易的记录必须满足 GAAP或其它适当标准编制财务
报表和落实资产责任的需要;c.接触资产必须经过管理部门
的一般和特殊授权;d.按适当时间间隔,将财产的账面记录
与实物资产进行对比,并对差异采取适当的补救措施。
!936年美国会计师协会发布的《注册会计师对财务报表的审
查》文告,以及 1947年《审计准则暂行公告》(TSAS),出于
改进审计方式的需要,提出了以内部控制(InternalControl)
为基础的审计程序。但这期间,无论在审计文献中还是在其
它管理著作中,均没有关于内部控制概念的权威性定义。
1.第一个具有权威性的定义
为了赋予内部控制一个准确完整的定义,审计程序委员会下
属的内部控制专门委员会经过两年研究,于 1949年发表了题
为《内部控制、协调系统诸要素及其对管理部门和注册会计
师的重要性》的专题报告,对内部控制首次做出了如下权威
定义:"内部控制是企业所制定的旨在保护资产、保证会计资
料可靠性和准确性、提高经营效率,推动管理部门所制定的
各项政策得以贯彻执行的组织计划和相互配套的各种方法及
措施"。
此定义强调,内部控制不只限于与会计和财务部门直接有关
的控制方面,它还包括预算控制、成本控制、定期报告经营
情况、进行统计分析并将统计报告送交有关部门、制定培训
计划以培训有关人员使其能够履行职责,以及设立内部审计
部门以保证管理部门所制定的各种程序的准确性,并保证其
得到贯彻执行等内容。此外内部控制还包括其它领域的一些
活动,例如,具有工程性质的时动分析以及在检查系统中运
用的质量控制,基本上属于生产部门的活动。
2.定义的第一次修正
上述范围广泛的内部控制定义及其解释的发布,当时被普遍
认为是对内部控制这一重要概念的重大贡献。但该报告所定
义的内部控制概念,其内容如此宽泛,以致包括了审计人员
对审查内部控制所不原、也不可能承担的职责。从与委托人
讨论什幺是良好的会计和经营方法的角度考虑,他们感到
1949年的定义非常合适,但从承担为制定审计方案而对内部
控制进行检查的责任角度考虑,他们感到这一定义范围过宽。
该委员会的解决方式,是将内部控制划分为"会计控制"和"管
理控制"两大类--即将与前两个目标即保护资产和保证会计
资料可靠性和准确性有关的控制划分为内部会计控制,而将
与后两个目标即提高经营效率、保证管理部门所制定的各项
政策得到贯彻执行有关的控制归入内部管理控制。于是 1953
年 10月,审计程序委员会(CAP)又发布了《审计程序公告第 19
号》(),对内部控制作了如下划分:"广义地说,内
部控制按其热点可以划分为会计控制和管理控制;1)会计控
制由组织计划和所有保护资产、保护会计记录可靠性或与此
有关的方法和程序构成;会计控制包括授权与批准制度;记账、
编制财务报表、保管财务资产等职务的分离;财产的实物控制
以及内部审计等控制。2)管理控制由组织计划和所有为提高
经营效率、保证管理部门所制定的各项政策得到贯彻执行或
与此直接有关的方法和程序构成。管理控制的方法和程序通
常只与财务记录发生间接的关系,包括统计分析、时动研究、
经营报告、雇员培训计划和质量控制等"。
可见,所以把内部控制分为会计控制和管理控制,是为了按
照公认审计标准来规范内部控制检查和评价的范围。对此,
1963年,审计程序委员会在《审计程序公告第 33号》的结
论是:独立审计师应主要检查会计控制。会计控制一般对财务
记录产生直接的、重要的影响,审计人员必须对它做出评价。
管理控制通常只对财务记录产生间接的影响,因此,审计人
员可以不对其作评价。但是,如果审计人员认为,某些管理
控制对财务记录的可靠性产生重要的影响,那幺他要视情况
对它们进行评价。例如,在某种特定的情况下,生产部门、
销售部门和其它业务部门的统计分析需要给予评价。
3.定义的第二次修正
第一次修正后的定义,大大缩小了注册会计师的责任范围,
但人们认为对"会计控制"的保护资产和保证财务记录可靠性
这两点仍然可能发生误解。即对"保护"一词作广义的解释可
能会使人们产生这样一种印象:"决策过程中的任何程序和记
录都可以包括在会计控制的保护资产概念中"。为了避免这种
宽泛的解释,1972年美国注册会计师协会(AICPA)对会计控
制又提出并通过了一个较为严格的定义:"会计控制是组织计
划和所有与下面直接有关的方法和程序:1)保护资产,即在
业务处理和资产处置过程中,保护资产遭过失错误、故意致
错或舞弊造成的损失。2)保证对外界报吉的财务资料的可靠
性。"
4.定义的第三次修正
1972年,美国准则委员会(ASB)《审计准则公告》的制定者,
循着《证券交易法》的路线进行研究和讨论,在第 1号公告
()中,对管理控制和会计控制提出并通过了今天广为
人知的定义:
(1)内部会计控制。会计控制由组织计划以及与保护资产和
保证财务资料可靠性有关的程序和记录构成。会计控制旨在
保证:经济业务的执行符合管理部门的一般授权或特殊授权
的要求;经济业务的记录必须有利于按照一般公认会计原则
或其它有关标准编制财务报表,以及落实资产责任;只有在得
到管理部门批准的情况下,才能接触资产;按照适当的间隔
期限,将资产的账面记录与实物资产进行对比,一经发现差
异,应采取相应的补救措施。
(2)内部管理控制。管理控制包括但不限于组织计划以及与管
理部门授权办理经济业务的决策过程有关的程序及其记录。
这种授权活动是管理部门的职责,它直接与管理部门执行该
组织的经营目标有关,是对经济业务进行会计控制的起点。
上述内部控制定义的演变反映出两个重点:第一,当前注册计
师在开展其审计工作时所运用的会计控制概念,是一种纯技
术的、专业化的、适用范围具有严格规定性的、防护色彩很
浓的概念,它的主要宗旨是预防和发现错弊;第二,自审计程
序委员会于 1949年提出第一个内部控制定义起,人们为完善
该定义作了不懈的努力,以至于今天的内部控制定义与 1949
年的定义有天壤之别。
这种以会计控制为主的定义,虽为独立审计界认可,却屡屡
遭到管理人员代言人的攻击。他们指出,这些定义把精力过
多地放在纠错防弊上,过于消极和狭窄。凯罗鲁斯先生对于
代表独立审计界观点的《特别咨询委员会关于内部会计控制
的报告》,只表示有保留地同意。他认为,该报告对内部会计
控制范围的讨论受现存审计文献的影响太大。凯罗鲁斯主张,
内部控制范围和目标应予以扩展,以便它们更能够适应管理
部门的需要。他极为主张,审计准则委员会所纳入"内部会计
控制环境"的某些因素应该是设计合理、运行有效的内部会计
控制系统不可分割的一个组成部分。这些因素包括:(1)组织
计划,(2)责任的确定和授权,(3)预算程序和预算控制,(4)
员工雇用计划和财务人员培训计划;(5)保证所有参与经济业
务授权、记录、保护资产、报告财务信息的职员保持较高的
行为道德水准的方法和措施。从管理人员(和其它有关第三方)
的角度来看,会计控制和管理控制之间的区别并不大,甚至
根本没有区别。特别是那些置身于企业经营活动的人们,他
们很难接受这种区分。1980年 3月在"内部审计师协会"代表
大会的发言中,凯罗鲁斯先生把美国注册会计师协会在 1958
年将 1949年的内部控制定义区分为会计控制和管理控制的
行为描绘为"将美玉击成了碎片"。他声称,在这块美玉完全
修复以前--我们不可能有一个对管理人员有用、为管理人员
理解的内部控制定义。
(三)成熟期--内部控制结构和内部控制整体架构
美国注册会计师协会的文献界定了会计控制概念,而公司的
经理们创立并在实践中运用着管理控制概念,这两个概念形
成鲜明的对照。如果对这两种善于内部控制的不同解释的同
时并行这一事实视而不见,那幺任何设计内部控制系统的企
图都是短视的,同时也是徒劳的。于是,人们提出了内部控
制结构和整体架构的概念。
1.内部控制结构(InternalControlStructure)
1988年 4月美国注册会计师协会发布的《审计准则公告第 55
号(),规定从 1990年 1月起以该文告取代 1972年
发布的《审计准则公告第 1号》。该文告首次以内部控制结构
(InternalControlStructure)一词取代原有的"内部控制"一
词,而且文告提出的内部控制内容比以前更为实在,条理更
加清楚。该文告的颁布和实施可视为内部控制理论研究的一
个新的突破性成果。
以"财务报表审计对内部控制结构的考虑"为题的《审计准则
公告第 55号》指出:"企业的内部控制结构包括为合理保证企
业特定目标的实现而建立的各种政策和程序",并且明确了内
部控制结构的内容,具体如下:
(1)控制环境
所谓控制环境是指对建立、加强或削弱特定政策和程序效率
发生影响的各种因素。具体包括:管理者的思想和经营作风;
企业组织结构;董事会及其所属委员会,特别是审计委员会发
挥的职能;确定职权和责任的方法;管理者监控和检查工作时
所用的控制方法,包括经营计划、预算、预测、利润计划、
责任会计和内部审计;人事工作方针及其执行、影响本企业
业务的各种外部关系。例如由银行指定代理人的检查等。
(2)会计系统
会计系统规定各项经济业务的鉴定、分析、归类、登记和编
报的方法,明确各项资产和负债的经营管理责任。健全的会
计系统应实现下列目标:鉴定和登记一切合法的经济业务;对
各项经济业务按时进行适当分类,作为编制财务报表的依据;
将各项经济业务按适当的货币价值计价,以使列入财务报表;
确定经济业务发生的日期,以便按照会计期间进行记录;在财
务报表中恰当地表述经济业务以及对有关内容进行揭示。
(3)控制程序
控制程序指管埋当同所制订的用以保证达到一定目的的方针
和程序。它包括下列内容:经济业务和经济活动的批准权;明
确各个人员的职责分工,防止有关人员对正常业务图谋不轨
的隐藏错弊;职责分工包括:指派不同人员分别承担批准业务、
记录业务和保管财产的职责;凭证和账单的设置和使用,应保
证业务和活动得到正确的记载:对财产及其记录的接触和使
用要有何保护措施;对已登记的业务及其计价要进行复核。
上述内部控制结构的内部与 1972年颁布的内部控制定义相
比有两个明显的改动:一是正式将内部控制坏境纳入内部控
制范畴,二是不再区分会计控制和管埋控制。这些改变可以
说是反映了 70年代后期以来内部控制实务操作和理论研究
的一个新动向。
2.内 部 控 制 整 体 架 构 (InternalControl一
IntegratedFramework)
1992午 , 美 国 "反 对 虚 假 财 务 报 告 委 员 会
"(NationalCommissiononFraudulentReporting),所属的内
部 控 制 专 门 研 究 委 员 会 发 起 机 构 委 员 会
(CommitteeofSponsoringOrganizationsoftheTread-wayCom
mission,简称 COSO委员会),在进行专门研究后提出专题报
告 : 《 内 部 控 制 一 一 整 体 架 构 (InternalControl一
IntegratedFramework)》,也称 COSO报告。经过两年的修改,
1994年 COSO委员会提出对外报告的修改篇,扩大了内部控
制涵盖范围,增加了与保障资产安全有关的控制,得到了美
国审计署(GeneralAccountingOffice,GAO)的认可。与此同
时。AICPA则全面接受 COSO报告的内容,于 1995年据以发
布了《审计准则公告第 78号》(),并自 1997年 1
月起取代了《审汁准则公告第 55号》。
COSO报告指出:内部控制是一个过程,受企业董事会、管理
当局和其它员工影响,旨在保证财务报告的可靠性、经营的
效果和效率以及现行法规的遵循。它认为内部控制整体架构
主要由控制环境、风险评估、控制活动、信息与沟通、监督
五项要素构成。
归结上述文献,我们认为:内部控制是为合理保证单位经营活
动的效益性、财务报告的可靠性和法律法规的遵循性,而自
行检查、制约和调整内部业务活动的自律系统。其贯穿于经
营活动的全部过程,包括控制环境、风险评估、控制活动、
信息与沟通,监督等要素,并受企业董事会、管理阶层及其
它人员影晌。
需要指出的是,内部控制并不仅限于企业单位,同样也存在
于其它各类经济组织和行政事业单位中。只是作为一种经济
组织,企业这种典型形式比较具有代表性,因而,本文主要
以企业对象研究内部控制,但其原埋及评价的方法同样也适
用于其它各类经济组织和行政事业单位之中。
二、内部控制的要素
内部控制的内容,归恨结底是由基本要素组成的。这些要素
及其构成方式,决定着内部控制的内容与形式。设计内部控
制,可以根据企业特征和需求(例如企业规模、业务构成、
管理水平等),对内部控制要素加以有机组合。我们认为,COSO
报告提出的内容控制五项要素,具有较强的理论可取性和实
践可行性,本文将以此为基础,简要阐述内部控制的要素及
其结构。
(一)控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业
员工的控制意识,是所有其它内部控制组成要素的基础。控
制环境的因素具体包括:
(1)诚信的原则和道德价值观。无论是企业最高管理层还是其
它成员都应当做到:严格一致地保持诚信行为和道德标准;不
要盲目追求不切实际的目标,以致形成不必要的压力;对敏感
职位之间的财务分工要准确明细,以避免造成偷窃资产或隐
藏不佳绩效的引诱;加强企业的内部审核制度;发挥董事会的
职能,使其客观监督企业的高层管理阶层;提供道德方面的指
导,使所有雇员在一般和特定环境下能够保持正确的判断;制
作文字化的行为准则和政策声明,将其传达给全体雇员;将诱
发人们不诚实、非法和不道德行为的动机降至最低。
(2)评定员工的能力。管理部门须制定正式或非正式的职务说
明书,逐项分析并规定各工作岗位所须具备的知识和技能。
(3)董事会和审计委员会。组成这两个机构须考虑的因索主要
包括:成员的经验;相对于管理层的独立性;外部董事的比例;
其成员参与管理的程度;所采取措施的适宜性;对管理层提出
问题的深度和广度;他们与内部、外部审计人员的关系实质。
(4)管理哲学和经营风格。主要考虑:对待和承担经营风险的
方式;依靠文件化的政策、业绩指标以及报告体系等与关键经
理人员沟通;对财务报告的态度和所采取的措施;对信息处理
以及会计功能、人员所持的态度;对现有可选择的会计准则和
会计数值估计所持有的谨慎或冒进态度。
(5)组织结构。企业的组织结构是指为公司活动提供计划、执
行,控制和监督职能的整体框架。具体应考虑:组织结构的
合适性,及其提供管理企业所需信息的沟通能力;各主管人员
所负责任的适当性;按照主管人员所担负的责任,判断其是否
具备足够的知识及丰富的经验;当环境改变时,企业配合改变
其组织结构的程度;员工,尤其是负责管理及监督职能的员工
人数的充足程度。
(6)责任的分配与授权。强调对于组织内的全部活动要合理有
效地分配职责和权限,并为执行任务和承担职责的组织成员
特别是关键岗位的人员,提供和配备所需的资源并确保他们
的经验和知识与职责权限相匹配,要使所有员工知道:他们的
工作行为,以及职责担负形式和认可方式,与达成组织目标
的联系。
(7)人力资源政策及实务。内部控制是由人来进行并受人的因
素影响,保证组织所有成员具有一定水准的诚信、道德观和
能力的人力资源方针与实践,是内部控制有效的关键因素之
一。具体包括:有完善的招聘与选拔方针及操作性程序;对新
员工进行企业文化和道德价值观的导向培训;对违反行为准
则的任何事项,制订纪律约束与处罚措施;对业绩良好的员工,
制订具有奖励和激励作用的报酬计划,并避免诱发不道德行
为;根据阶段性的业绩评估结果,对员工予以晋升、指导以及
奖罚。
(二)风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必
须加以评估。评估风险的先决条件,是制定目标。风险评估
就是分析和辨认实现所定目标可能发生的风险。
(1)目标。企业的整体目标,通常是由企业的理念及其所追求
的价值所决定的,而与之相配合的是企业下一级各部门的具
休目标。整体目标主要是:营运目标,包括绩效和获利目标及
保障资产的安全,使其免受损失;财务报告目标,防止对外报
送不真实的财务报告;遵循目标,企业遵循国家的相关法律法
规。
(2)风险。辨识和分析风险的过程是一种持续及反复的过程,
也是有效内部控制的关键组成要素,管理阶层须谨慎注意各
部门阶层的风险,并采取必要的管理措施。企业的风险一般
是由外部因素和内部因素所产生的。外部因素包括:科技发展;
顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害;
经济环境改变等。内部因素包括:信息系统处理的中断;聘用
员工的品质、培训方法及激励制度;经理人员的责任改变;企
业活动的性质以及员工可接近资产的程度;董事会或监事会
不够坚定或无效等。
(3)环境变化后的管理。经济、产业及管理的环境都是会改变
的,企业的活动应随之改变。因此,风险评估中最基本的部
分,就是如何辨认已发生的改变,并采取必要的行动。这些
改受因素包括:行业环境的改变;新员工;业务迅速成长;新科
技;新业务、产品、作业;公司重组;国外业务等。
(三)控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要的指
令。控制活动,是确保管理阶层的指令得以执行的政策及程
序,如核准、授权、验证、调节、复核营业绩效、保障资产
安全及职务分工等。控制活动在企业内的各个阶层和职能之
间都会出现,这主要包括:
(1)高层经理人员对企业绩效进行分析。管理阶层记录经营活
动(如:市场的扩展、生产过程改良、成本的控制)的结果,然
后再与预算、预测、前期及竞争者的绩效相比较,以衡量目
标达成的程度和监督计划(如:新产品开发、合资经营、融资
行为)的执订情况。
(2)直接部门管理。负责某一部门的经理人员复核自己所负责
部门的业绩报告,检查本部门各业务活动的情况,以便辨认
趋势。
(3)对信息处理的控制。对信息系统的控制活动可分为两类,
第一类是一般控制(generalcontrol),它帮助管理阶层确保
系 统 能 持 续 、 适 当 的 运 转 ;第 二 类 是 应 用 控 制
(applicationcontrol),它包括应用软件中的电算化步骤及
相关的人工程序。(一般控制包括:对资料中心运作的控制;对
系统软件的控制;存取安全的控制;对应用系统的发展及维护
的控制。(应用控制包括:输入控制;输出控制)。
(4)实体控制。保护设备、存货、证券、现金和其它资产的实
体安全,定期盘点并与控制记录所显示的金额相比较。
(5)绩效指标的比较。把不同的几套数据资料(如:经营数据与
财务数据)相互比较,分析它们之间的关系,然后再进行调查
与纠正。以存货为例,其绩效指标包括:购货价差、订单中"
紧急订货"比例、总订单中退货的比例。管理阶层需要调查超
出计划的结果或者不正常的趋势,辨认采购作业的目标无法
达成的原因。
(6)分工。分工即指将责任划分,再将不兼容职务分派给不同
的员工,以降低错误或不当行为的风险。
(四)信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息,
并进行沟通,以使员工能够履行其责任。信息系统不仅处理
企业内部所产生的信息,同时也处理与外部的事项、活动及
环境等有关的信息。企业所有员工必须从最高管理阶层清楚
地获取承担控制责任的信息,而且必须有向上级部门沟通重
要信息的方法,并对外界顾客、供应商、政府主管机关和股
东等做有效的沟通。
(1)信息系统。信息系统处理企业内部信息和外部信息。内部
信息资料包括采购资料、销售交易资料、内部营业活动资料
和内部生产过程资料;外部信息资料包括显示本企业产品的
需求发生改变时,某种特定市场或行业的经济资料,用于企
业生产的商品的资料,显示顾客偏好的市场情报,竞争对手
产品开发活动的信息,立法机关与行政机关所发布的信息。
企业建立良好的信息系统,必须做到;建立良好的信息系统
支持策略,信息系统与企业营运应有效的结合;选择更新信息
系统的最佳时间;有很好的信息品质。
(2)沟通。企业的信息系统提供有效信息给适当的人员,通过
沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。
企业沟通包括内部沟通和外部沟通。内部沟通需要做到:所有
的员工,特别是那些负有重要营业责任或财务管理责任的员
工,除了得到用以管理其负责活动的重要资料以外,还应当
得到来自最高管理层需谨慎承担内部控制责任的清楚信息;
必须让每个人清楚的知道个人所担负的特定任务,了解内部
控制制度的各项规定、它们如何生效,以及他(她)在控制系
统中所扮演的角色及所承担的责任;员工在其执行任务时,一
旦有非预期的事项发生,除了要注意该事项本身之外,还应
当注意导致该事项发生的原因,如此才有办法辨认潜在缺失,
采取行动,并预防再度发生;员工必须知道他(她)所负责的活
动是怎样与他人的工作发生关联的;员工必须拥有在组织中
向上沟通重要信息的方法。外部沟通应做到:顾客和供应商能
经过开放的沟通管道输入重要的信息;与相关的外部团体沟
通,以便获悉关于本企业内部控制功能的重要信息;外部审计
人员对企业营业、相关业务问题及控制系统审计后,可以提
供给管理阶层及董事会重要的控制信息;政府主要机关(如:银
行或保险机关)所报道的复核或检查的结果,可以有效的弥补
控制的缺失。
(五)监督
内部控制系统需被监督。监督是由适当的人员,在适当及时
的基础下,评估控制的设计和运作情况的过程。监督活动由
持续监督、个别评估所组成,其可确保企业内部控制能持续
有效的运作。
(1)持续的监督活动。持续的监督活动在营运过程中发生,它
包括例行的管理和监督活动,以及其它员工为履行其职务所
采取的行动。持续监督活动包括:负责营运的管埋阶层
(operatingmanagerment)在履行其日常的管理活动时,取得
内部控制系统持续发挥功能的资料,当营运报告、财务报告
与他们所得到的资料有大偏离时,可对报告提出质疑;来自外
界团体的沟通,可以验证内部信息的正确性,并能及时反映
问题的所在;适当的组织机构及监督活动,可用来辨识缺失;
各个职务的分离,使不同员工之间可以彼此相互检查,以防
止舞弊;把信息系统所记录的资料同实际资产核对;内、外部
稽核人员定期提出强化内部控制系统的建议;培训课程、规
划会议和其它会议,可把控制是否有效的重要信息反馈给管
理阶层;定期要求员工陈述他们是否了解企业的行为准则,并
加以遵守,对于负责业务和财务的员工,则要求他们陈述某
些特定控制是否都予执行,管理阶层或内部稽核人员还必须
验证这些陈述是否确实。
(2)个别评估。尽管持续监督程序可以有效的评价内部控制体
系,但企业有时需要组织例外评估以直接监视控制系统的有
效性,这种做法可评估持续性监督程序。评估的范围和频率,
视风险的大小及控制的重要性而定。
(3)报告缺陷。内部控制的缺失应由下往上报告,某些缺失应
报告给高层管理阶层及董事会知道。
三、内部控制的组合
上述内部控制要素,按照不同的标志可以组合成不同的集合,
也即按照不同分类标准可以划分为不同的类别形态,籍此可
以揭示不同形式内部控制的特征和功能。内部控制的组合方
式或者分类形式,除了按照控制目标为标志,划分为会计控
制和管理控制外(见上文),还可按照其它标志组合为下列类
别。
(一)按照控制内容为标志,可划分为一般控制和应用控制
1.一般控制
一般控制,是指对企业经营活动赖以进行的内部环境所实施
的总体控制,因而亦称基础控制或环境控制。它包括组织控
制、人员控制、业务记录以及内部审计等项内容。这类控制
的特征,是并不直接地作用于企业的生产经营活动,而是通
过应用控制对全部业务活动产生影响。
2.应用控制
应用控制,是指直接作用于企业生产经营业务活动的具体控
制,因此亦称业务控制,如业务处理程序中的批准与授权、
审核与复核、以及为保证资产安全而采用的限制接近等项控
制。这类控制的特征,在于它们构成了生产经营业务处理程
序的一部分,并都具有防止和纠正一种或几种错弊的作用。
(二)按照控制地位为标志,可划分为主导性控制和补偿性控
1.主导性控制
主导性控制,是指为实现某项控制目标而首先实施的控制。
如凭证连续编号可以保证所有业务活动都得到记录和反映,
因此,凭证连续号对于保证业务记录的完整性就是主导性控
制。在正常情况下,主导性控制能够防止错弊的发生,但如
果主导性控制存在缺陷,不能正常运行时,就必须有其它的
控制措施进行补充。
2.补偿性控制
补偿性控制,就是指能够全部或部分弥补主导性控制缺陷的
控制。就上例而言,如果凭证没有连续编号,有些业务活动
就可能得不到记录。这时,实施凭证、账证、账账之间的严
格核对,就可以基本上保证业务记录的完整性,避免遗漏重
大的业务事项。因此,"核对"相对于凭证"连续编号"来说,
就是保证业务记录完整性的一项补偿性控制。
(三)按照控制功能为标志,可划分为预防式控制和侦察式控
制
l.预防式控制
预防式控制,是指为防止错误和非法行为的发生,或尽量减
少其发生机会所进行的一种控制。它主要解决"如何能够在一
开始就防止错弊的发生"这个问题。例如对业务人员事先作出
明确的指示和实施严格的现场监督,就能避免误解指令和发
生错弊。
2.侦察式控制
侦察式控制,是指为及时查明已发生的错误和非法行为或增
强发现错弊机会的能力所进行的各项控制。它主要是解决"如
果错弊仍然发生,如何查明"的问题。例如,通过账账核对、
实物盘点,以发现记账错误和货物短缺等。
(四)按照控制时序为标志,可划分为原因控制、过程控制和
结果控制
1.原因控制
原因控制,也称事先控制,是指企业单位为防止人力、物力、
财力等资源在质和量上发生偏差,而在行为发生之前所实施
的内部控制。例如领取现金支票前的核准、报销费用前的审
批等。
2.过程控制
过程控制,也称事中控制,是指企业单位在生产经营活动过
程中针对正在发生的行为所进行的控制。例如,对生产过程
中使用材料的核算,对在制造产品的监督和对加工工艺的记
录等。
3.结果控制
结果控制,也称事后控制,是指企业单位针对生产经营活动
的最终结果而采取的各项控制措施,例如对产出产品的质量
进行检验,对产品数量加以验收和记录等。
此外,内部控制还可按照管理目标、业务循环和职能部门等
标志,划分为相应类别的组合形式。需要说明的是,各种类
型的内部控制,在实际工作中多是交叉存在的。同一种内部
控制措施,在不同划分标志下,也可转化为不同的类型形态。
四、内部控制的局限
内部控制作为企业自我调节和自行制约的内在机制,处于单
位中枢神经系统的重要位置,可以说没有健全完善的内部控
制,就很难组织起现代化的社会大生产活动,也就谈不上现
代化的企业生产和经营管理。健全有效的内部控制,不仅能
保证企业会计信息的真实正确、财务收支的有效合法和财产
物资的安全完整,还能保证企业经营活动的效率性、效果性
以及企业经营决策和国家法律法规的贯彻执行。但任何事物
都不是尽善尽美的,内部控制也同样存在其固有的、不可避
免的局限性。一般而言,内部控制的局限性主要表现为:
1.如果企业内部行使控制职能的管理人员滥用职权、蓄意营
私舞弊,即使具有设计良好的内部控制,也不会发挥其应有
的效能。内部控制作为企业管理的一个组成部分,它理所当
然地要按照其管理人员的意图运行,尤其是企业负责人的决
策更是起决定作用。决策出了问题,贯彻决策人意图的内部
控制也就失去了应有的控制效能。
2.如果企业内部不兼容职务的人员相互串通作弊,与此相关
的内部控制就会失去作用。内部控制的一条重要原则就是将
不兼容职务进行分离。在实际工作中,如果处于不兼容职务
上的有关人员相互串通、相互勾结,失去了不同职务相互制
约的基本前提,内部控制也就很难发挥作用。
3.如果企业内部行使控制职能的人员素质不适应岗位要求,
也会影响内部控制功能的正常发挥。内部控制是由人建立的,
也要由人来行使的,如果企业内部行使控制职能的人员在心
理上、技能上和行为芳式上未能达到实施内部控制的基本要
求,对内部控制的程序或措施经常误解、误判,那幺再好的
内部控制也很难充分发挥作用。
4.企业实施内部控制的成本效益问题也会影响其效能。控制
环节越多、控制措施越复杂,相应的控制成本也就越高,同
时也会影响企业生产经营活动的效率。因此,在设计和实施
内部控制时,企业必然要考虑控制成本与控制效果之比。当
实施某项业务的控制成本大于控制效果而产生损失时,就没
有必要设置控制环节或控制措施,这样某些小错弊的发生就
可能得不到控制。
5.内部控制一般都是针对经常而重复发生的业务而设置的,
而且一旦设置就具有相对稳定性,因此如果出现不经常发生
或未预计到的经济业务,原有控制就可能不适用,临时控制
(如实行专门的审批、报告和执行程序来处理临时性或突发性
业务)则可能不及时,从而影响内部控制的作用。
VI:
企业内部控制设计(二)
第二讲国外内部控制范例
在管理和审计实践中,公司企业、政府机构和会计师事务所
根据各自理解,制定了各种形式的内部控制系统。下面我们
选择西方市场经济发达国家的若干代表性实例,藉以进一步
分析和借鉴其内容和形式。
一、洛杉矶会计局内部控制验证方案
本内部控制验证方案,由洛杉矶县(CountyofLosAngeles)
会计局制订,作为政府各部门评价和改善本单位内部控制的
参考。整套方案按照业务领域,划分为以下 9套具体的验证
方案:(1)现金;(2)信用基金;(3)收入;(4)支出;
(5)工资;(6)差旅费;(7)物资供应;(8)固定资产;(9)
计算机系统。该会计局要求,各部门应该首先按照其中的内
部控制调查表,验证本单位的内部控制系统,然后针对发现
的薄弱环节,提出改进方案及实施日期,并汇总编制《内部
控制弱点及改进方案》,最后连同部门领导签署的《财务控制
验证表》,一并呈交洛杉矶县会计局。
二、美国 Washoe县内部控制手册
美国 Washoe县内部控制程序手册,作为参考工具提供给本地
的各政府部门,以供其建立和执行有效的内部控制。本内部
控制程序手册,包括 6个主要循环:(1)收入;(2)采购和现金
支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。下面
列示其收入循环"收集并交存收入业务"的控制手册。
收集并交存收入业务控制手册
■财务人员收到支票后必须马上进行背书。
控制原因:该控制通过减少支票的流动性,以减少偷窃发生
的可能性。
■及时汇集各部门的现金收入。
控制原因:该控制可以减少员工偷窃现金的机会,并集中现
金管理的责任。
■定期将所有的现金收入存入银行。
控制原因:如果不及时把现金存入银行,就会增大偷窃的可
能性,而且,也得不到存款利息。最好是在下一个工作日之
前及时存入所收现金,除非收入的现金极少,可不存入银行。
■保证所有的现金和支票,在存入银行之前妥善保管。如果
收入必须过夜,必须保存在安全设施中。
控制原因:该控制能够限制未被授权的人,接近尚未存入银
行的收入。
■当前的价目表应该按照要求通知顾客,或在每个部门公开
张贴。
控制原因:这可防止雇员向顾客索取超额费用。
■鼓励顾客索取所有业务票据。
控制原因:这可以防止收款人员少记销售数量,从中谋取利
益。
■收取现金或预备存款的雇员,必须同记录或核准本业务的
人员责任分离。
控制原因:此可防止一个人收取现金,并改变记录,以隐藏
贪污行为。
■负责整理硬币的职员,应该在每份包装物上签注数额。
控制原因:此可便于清查硬币溢缺错误。
■去银行交存现金的人员在途中应受到适当保护。如果存款
数量巨大,应考虑是否雇用银行押款前来提取存款。
控制原因:此可保证存款人和存款的安全性。
■如果使用银行押款车和保险箱,应由银行押款人员和本公
司雇员同时打开保险箱。
控制原因:用公司内、外职员同时监视保险箱,可以防止违
规接触保险箱中的物品。
■收取每笔存款的票据证明(如银行存款单、转账凭单等),
并送交负责银行对账的人员,或者同出纳员进行核对。
控制原因:如果以后银行记录与公司记录不符,该控制可以
提出足够的证据与银行对证。
■禁止雇员或顾客在收款台兑现个人支票。
控制原因:此可防止雇员通过个人支票提取现金,并掩盖差
异舞弊,也可以减少收取无效支票的风险。
■禁止接收远期支票
控制原因:如果将远期支票提前交存银行会产生托收问题,
而公司每天要把现金收入存入银行,不得持有和保存原期支
票。
■不能收取票面数额大于应收数额的支票。
控制原因:如果支票没有信用保证,票面金额大于应收金额,
会产生托收困难。
■所有的折扣、降价、退款及费用调整等行为必须经过被授
权人的批准。
控制原因:该控制可以防止未被授权的退款,和虚?己退付款,
以偷窃公司的钱财。
■保存所有的银行存款单和相应附件的备份,并提交给公司
的资金主管。
控制原因:此可有效的监督银行文件的可靠性和合法性。
■对各项财务工作岗位,都应该明确责任和权限。
控制原因:明确界定各个财务工作岗位的职责是非常重要的,
这可以保证每个人员不会玩忽职守,而对自己的工作认真负
责。
■定期轮流互换财务部门每个员工的工作。
控制原因:该控制可以减少财务部员工出错的可能性,而且
也起到他们互相监督的作用。
三、巴塞尔银行监管委员会内部控制系统评价框架
巴塞尔银行监管委员会(BCBS)4根据 COSO报舌,按照控制要
素拟订了本框架体系,以供银行业务监管者及其它对此感兴
趣的团体设计和评价内部控制系统时的使用。本框架在吸取
成员国经验教训并采纳委员会己确立准则的基础上,描述了
健全的内部控制系统应遵循的基本原则及相关要点。下面列
示"控制活动"要素的相关内容。
c:控制活动评价框架
原则 6:控制活动是银行日常经营必不可少的部分,高级管理
层必须建立一个适当的控制结构,以确保有效的进行内部控
制、限定每个业务层面的控制活动。这应当包括:最高管理层
的审核;对不同部门适当的行为控制;实体控制;定期的对遵从
披露限制的检查;审批与授权系统;确认与对账系统。高级管
理层必须定期地确保银行所有的领域都与已确立的政策及程
序相一致。
24.控制活动的设计与实施,是针对那些银行在上述的风险评
估程序中所识别出的风险而确定的。控制活动包括了三个步
骤:(1)控制政策的建立;(2)实施与这些政策相符的控制程
序;(3)确认控制政策被遵从。控制活动涉及到银行从高级管
理层到前台服务员的所有级别的职员。控制活动包括:
■高层审查:董事会和高级管理层经常要求下级上报业绩报
告,以便能够了解银行在实现目标上的进展。例如,高级管
理层可能将实际的财务报告与预算做比较。高级管理层发现
的问题将作为这次检查的结果,和由低层管理人员准备的相
应解决措施共同代表一个控制行为,它可能发现诸如控制薄
弱,财务错报和欺诈行为之类的间题。
■行为控制:部门经理按日、按周或按月检查执行标准和相关
报告,各业务负责人对业务的直接审查比高层管理人员对此
的审查更细致。例如,一位负责商业借贷的经理可能每周审
查关于失职、已收款项和所有利息收入的情况,而高级借贷
经理可能每月才审查一次类似的报告,并且以更概括的形式
来考虑所有的借贷业务。和高层审查一样,作为审查结果发
现的问题与相应的措施代表一个控制行为。
■实体控制:实体控制主要着眼于限制对实物资产的接触,包
括证券及其它金融资产。控制活动包括实体限制、双重监管
和定期盘存。
■遵守对披露的限制:建立一个谨慎的、可承担风险披露限制
的体系是风险管理的一个重要万面。例如,遵从对借款人或
其它相关组织的限制可以减少银行为借贷风险所牵制的精力,
并分散风险。通常地,内部控制一个很重要的方面是定期地
对是否遵从了这种限制进行审查。
■批准与授权:要对交易的批准与授权加以某些限制,保证适
当级别的管理人员了解这些交易和形势,并帮助其确认责任。
■确认与对账:确认各项业务的细节、行为以及银行风险管理
模型的输出,是重要的控制行为。定期对账,比如对比现金
流量报表和财产记录报表,可以识别需要更正的业务或记录。
通常的,这些确认的结果应定期地向适当级别的管理人员汇
报。
25.当管理人员与其它员工将控制活动看作是银行日常运作
的一部分,而不是额外的附加活动时,它才是最有效的。当
控制活动被视为额外的日常经营活动时,他们通常不被重视,
并且当员工在有限时间里需要完成过多任务时容易被忽略。
另外,被视为日常经营的控制可以对变化的情况做出快速的
回应,并且可以避免不必要的浪费。作为适当的银行控制文
化的一部分,高级领导层应确保适当的控制活动成为所有相
关员工的日常职能。
26.高级管理层针对银行的不同部门和不同的业务,仅仅确立
简单的政策和程序是不够的。他们应定期确保银行的所有部
门存在充分合适的政策和程序,并保持各部门的控制活动与
这些政策相一致,这个职能通常由内部审计部门来完成。
原则 7:高级管理层应当确保职责分工明确,员工的责任分工
没有冲突,应当识别存在潜在利益冲突的区域,对此要谨慎
地监控以使其风险降到最小化。
27.在回顾由银行薄弱的内部控制而引起的主要损失时,监管
者发现不当的职责分配是导致这些损失最主要的原因之一。
让一个职员负责相互关联的职责(例如:一个负责交易的人员
同时负责前台的工作和后台的工作),这给他提供了接触有价
资产的机会和为了个人利益通过更改财务数据而掩盖舞弊的
机会。银行为了减少财务数据被更改或资产被任意占用的风
险,通常应将一些重要的责任分配给几个不同职员共同进行
管理。
28.责任分离问题不仅仅在于控制一个职员同时负责前后台
的业务,当一个职员同时负责有下列业务时,不适当的控制
也会导致严重的间题:
■既负责支付基金的批准业务又负责实际支付业务;
■既负责记录客户账又负责记录银行账;
■既负责进行银行账又负责记录业务往来账;
■非正式地向某客户提供有关他们市场形势的信息和其它竞
争者的信息;
■既负责评估贷款凭证又负责监控资款后借款人的行为,
■其它严重的利益冲突不会因其它因素而缓和的区域。
29.应当及时的识别存在潜在冲突的区域,对此要谨慎地监控
并使之最小化。对于关键职位的责任与职能也应当做定期的
审查,以保证他们不会有被掩盖的不当行为。
V:企业内部控制设计(三)
一、内部控制的设计原则
设计内部控制的总体思路是:借鉴内部控制理论,参考内部控
制范例,根据内部控制法规,结合企业管理实际。设计健全
的内部控制系统,需要定期进行评价,并根据业务变化而随
时修改。内部控制的评价和修订职责,可以分配给企业内部
审计部门负责。目前我国关于内部控制的法规制度,主要有
1999年修订的会计法,中国证券监督管理委员会《证券公司
内部控制指引》和中国人民银行《加强金融机构内部控制的
指导原则》(银发[1997]199号),另外财政部正在制订单位
内部会计控制制度。
在此基础上,设计内部控制还应遵循以下五条具体规则:
1.相互牵制原则
相互牵制原则,是指一项完整的经济业务活动,必须分配给
具有互相制约关系的两个或两个以上的职位,分别完成。即
在横向关系上,至少要由彼此独立的两个部门或人员办理以
使该部门或人员的工作接受另一个部门或人员的检查和制约;
在纵向关系上,至少要经过互不隶属的两个或两个以上的岗
位和环节,以使下级受上级监督,上级受下级牵制。其理论
根据是在相互牵制的关系下,几个人发生同一错弊而不被发
现的概率,是每个人发生该项错弊的概率的连乘积,因而将
降低误差率。需要分离的职责,主要是:授权、执行、记录、
保管、核对。
2.协调配合原则
协调配合原则,是指在各项经营管理活动中,各部门或人员
必须相互配合,各岗位和环节都应协调同步,各项业务程序
和办理手续需要紧密街接,从而避免扯皮和脱节现象,减少
矛盾和内耗,以保证经营管理活动的连续性和有效性。协调
配合原则,是对相互牵制原则的深化和补充。贯彻这一原则,
尤其要求避免只管牵制错弊而不顾办事效率的机械做法,而
必须做到既相互牵制又相互协调,从而在保证质量提高效率
的前提下完成经营任务。
3.程序定位原则
程序定位原则,是指企业单位应该根据各岗位业务性质和人
员要求,相应地赋予作业任务和职责权限,规定操作规程和
处理手续,明确纪律规则和检查标准,以使职、责、权、利
相结合。岗位工作程序化,要求做到事事有人管,人人有专
职,办事有标准,工作有检查,以此定奖罚,以增加每个人
的事业心和责任感,提高工作质量和效率。
4.成本效益原则
贯彻成本效益原则,即要求企业力争以最小的控制成本取得
最大的控制效果。因此,在实行内部控制花费的成本和由此
而产生的经济效益之间要保持适当的比例,也就是说,因实
行内部控制所花费的代价不能超过由此而获得的效益,否则
应舍弃该控制措施。
5.整体结构原则
企业内部控制系统,必须包括控制环境、风险评估、控制活
动、信息与沟通、监督五项要素,并覆盖各项业务和部门。
换言之,各项控制要素、各业务循环或部门的子控制系统,
必须有机构成为企业内部控制的整体架构。这就要求,各子
系统的具体控制目标,必须对应整体控制系统的一般目标。
二、内部控制的划分方式
单位总控制系统,一般适宜按照业务循环划分为子控制系统。
在"内部控制范例"部分,曾列示了若干组合的业务循环。实
际工作中的业务循环划分及其取舍,主要取决于企业业务特
征与需求。
通常情况下,应该包括下列于控制系统。
1.信息处理控制系统
(1)手工信息控制系统
(2)计算机信息控制系统
2.货币资金控制系统
(1)现金控制系统
(2)银行存款控制系统
3.存货控制系统
(1)采购控制系统
(2)存储控制系统
(3)领发控制系统
4.固定资产控制系统
(1)固定资产购置控制系统
(2)固定资产退出控制系统
(3)固定资产折旧控制系统
5.成本费用控制系统
(1)工资费用控制系统
(2)生产费用控制系统
(3)产品成本控制系统
6.销售控制系统
(1)销售(非托收承付)控制系统
(2)销售(托收承付)控制系统
7.投资控制系统
(1)短期投资控制系统
(2)长期投资控制系统
8.财务成果控制系统
(1)销售利润控制系统
(2)营业外收支控制系统
(3)利润分配控制系统
近来管理界认为,应该将预算控制、物流管理、人力资源政
策,作为子控制系统加以设计,我们认为这种强化管理控制
的做法,是可取的。必须强调,各行业或各单位的业务特点,
决定了内部控制的划分方式。
三、内部控制的设计步骤
设计内部控制的步骤,主要是确定控制目标,整合控制流程,
鉴别控制环节,确定控制措施,最终以流程图或调查表的形
成加以体现。
1.控制目标
控制目标,既是管理经济活动的基本要求,又是实施内部控
制的最终目的,也是评价内部控制的最高标准。在实际工作
中,管理人员和审计人员总是根据控制目标,建立和评价内
部控制系统。因此,设计内部控制,首先应该根据经济活动
的内容特点和管理要求提炼内部控制目标,然后据以选择具
有相应功能的内部控制要素,组成该控制系统。
国外对内部控制的目标,一般都在内部控制的定义中加以表
述。例如,本文(内部控制概论》部分曾经述及,美国注册会
计师协会的审计程序委员会在内部控制定义中,提出了四项
控制目标;COSO委员会提出了三项控制目标等。
我们将内部控制的基本目标概括为六项:
(1)维护财产物资的完整性。
(2)保证会计信息的准确性。
(3)保证财务活动的合法性。
(4)保证经营决策的贯彻执行。
(5)保证生产经营活动的经济性、效率性和效果性。
(6)保证国家法律法规的遵守执行。
需要指出的是,以上六项目标均为基本目标或一般目标。在
每项基本控制目标下,还可细化为若干具体控制目标。例如,
第二项基本目标"保证会计信息的准确性",即可分解为:(1)
保证会计凭证的准确性;(2)保证会计账簿的准确性;(3)保证
会计报表的准确性等几项具体目标。而第(1)项具体控制目标
"保证会计凭证的准确性",又可进一步分解为保证会计原始
凭证的准确性、保证会计记账凭证的准确性,第(2)(3)项具
体控制目标同样也可分解为若干更具体的控制目标。
2.整合控制流程
控制流程,是依次贯穿于某项业务活动始终的基本控制步骤
及相应环节。控制流程,通常同业务流程相吻合,主要由控
制点组成。当企业的业务流程存在控制缺陷时,则需要根据
控制目标和控制原则加以整合。
3.鉴别控制环节
实现控制目标,主要是控制容易发生偏差的业务环节。这些
可能发生错弊因而需要控制的业务环节,通常称为控制环节
或控制点。控制点按其发挥作用的程度而论,可以分为关键
控制点和一般控制点。那些在业务处理过程中发挥作用最大,
影响范围最广,甚至决定全局成效的控制点,对于保证整个
业务活动的控制目标具有至关重要的影响,即为关键控制点;
相比之下,那些只能发挥局部作用,影响特定范围的控制点,
则力一般控制点。如材料采购业务中的"验收"控制点,对于
保证材料采购业务的完整性、实物安全性等控制目标都起着
重要的保障作用,因此是材料采购控制系统中的关键控制点;
相比之下,"审批"、"签约"、"登记"、"记账"等控制点,即
是一般控制点。需要说明的是,关键控制点和一般控制点在
一定条件下是可以相互转化的。某个控制点在此项业务活动
中是关键控制点,在另外一项活动中则可能是一股控制点,
反之亦然。
4.确定控制措施
控制点的功能,是通过设置具体的控制技术和手续而实现的。
这些为预防和发现错弊而在某控制点所运用的各种控制技术
和手续等,通常被概括为控制措施。如现金控制系统中的"审
批"控制点,就设有:(1)主管人员授权办理现金收支业务;(2)
经办人员在现金收支原始凭证上签字或盖章;(3)部门负责人
审核该凭证并签章批准等控制措施。银行存款控制系统的"结
算"控制点则设有:(1)出纳员核查原始凭证;(2)填制或取得结
算凭证;(3)加盖收讫或付讫戳记;(4)签字或盖章;(5)登记结
算登记簿等控制措施。以上两个控制点的差异,说明由于其
控制的业务内容不同,所要实现的控制目标不同,因而相匹
配的控制措施也不相同。因此,实际工作中,必须根据控制
目标和对象设置相应的控制技术和手续。
四、内部控制的设计形式
内 部 控 制 的 设 计 形 式 , 主 要 有 内 部 控 制 流 程 图
(InternalControlFlowchart)、 内 部 控 制 调 查 表
(InternalControlQuestionnaire)和文字记录(Narrative)。
下面简要介绍内部控制流程图和内部控制调查表的设计。
1.内部控制流程图
内部控制流程图的绘制步骤,主要如下:
(1)选定流程图符号
流程图符号是流程图的语言,它由一系列几何图形符号组成。
目前,我们还没有全国统一的流程图符号,世界各国的流程
图符号也不一致。本着简易、形象和公识的原则,我们设计
了下面一套符号(见图 3)
(2)确定流程图主线
流程图通常以控制流程为主线,自始至终绘带,并涉及分支
流程走向。
(3)确定流程图重点
流程图应重点反映控制点、关键控制点及其控制措施,并显
示各种不兼容职务的分离。
(4)编制流程图说明
鉴于在流程图中难以显示各控制点的控制措施,我们认为另
行编制文字说明表,以配合对流程图的理解。该文字说明表,
应主要反映各控制点的控制措施以及对应的控制目标。在"现
金控制系统流程图说明"(见表 3)中,第一个控带点"审批",
应实现的控制目标为"保证现金收付真实、合法,并按照授权
进行",对应的控制措施为"授权办理现金收支业务;经办人员
在现金收支原始凭证上签章、部门负责人审核该凭证并签章
批准";最后一个控制点"清查",对应的控制目标为"保证现金
完整、正确、账实相符",应实施的控制措施为"清查小组盘
点库存现金:核对现金日记账;编报现金盘点报告单"。通过该
表,就可将流程图符号难以表达以及控制流程不便涉及的控
制措施,充分、详细地显示出来,从而弥补流程图的固有缺
陷。
2.内部控制调查表
编制内部控制调查表,关键是针对需要调查了解的控制系统
及控制点,设计拟调查的问题条款。调查问题的提出,要紧
紧围绕控制系统中各个控制点和关键控制点及其控制措施。
即对控制点设置的各项控制措施,逐一设计调查问题条款,
并补充控制环境、一般控制等调查问题条款。
(1)设计步骤
设计调查问题一般可分三步进行:一是确定被审计单位内部
控制系统的调查目标;二是根据调查目标,确定所要调查的控
制点及其控制措施;三是根据控制点及其控制措施拟定具有
针对性的调查问题。
(2)调查表的格式
调查表的格式,通常有封闭式和开放式两种。其要素包括:调
查单位、调查项目、调查时间、调查问趣、调查答案、以及
被调查人、审计负贡人和审计调查人等。其基本格式,详见
下面的"内部控制调查表"(表 4)。
五、货币资金控制系统设计
下面以货币资金控制系统为例,演示其具体设计。货币资金
控制系统,可以具体划分为现金控制系统和银行存款控制系
统。
1.现金控制系统
企业必须按照国家规定的现金管理制度和结算制度,加强现
金管理,并接受银行监督。单位财会部门作为管理现金的职
能部门,应该建立现金管理责任制,配备专职出纳人员,负
责办理库存现金的收支和保管业务。企业非出纳人员不能经
管现金收付业务。一切现金收支事项都必须以审核签证的会
计凭证为依掘办理,及时登账,定期清点,做到收支正确、
手续完备、账存与实存相符。
(1)控制目标
根据《现今管理暂行条例》和有关财务制度,管理现金主要
应实现下列目标:
1)保证现金收支正确合法。企业应该根据现金管理规定,按
照有关现金收支业务,严格审核业务内容,正确计算现金数
额,如数收付现金,避免错收错支及违法乱纪问题的发生。
2)保证现金结算及时适当。企业应该合理安排现金收支时间,
适当选择现金收支方式,提高资金使用效率,避免提前或逾
期付款而占用资金和影响业务进行。
3)保证现金存储安全完整。企业应该严格保管现金,安全放
置现金,超过限额部分应及时送存银行,防上现金遭受抢劫、
盗窃,以及贪污、挪用等损失,保证货币资金安全完整。
4)保证现金核算真实合规。企业应该结合本单位实际情况,
按照财务管理制度要求设计现金收支凭证和核算账表,如实
记录现金收支业务,正确核算现金收支数额,监督并反映坐
支、私分、私存和非法占用现金等违纪问题,并提供真实、
准确的现金核算信息。
(2)控制流程
结合现金收支和核算程序,我们将其控制流程整合为:
1)授予权限。企业管理部门或业务部门规定或指派业务人员
办理有关现金结算的经济业务,对于大宗或特殊现金收支业
务,主管部门负责人应作专门批示。
2)制取凭证。发生现金收支业务,必须填制或取得原始凭证,
作为收付现金的书面证明。
比如,企业间银行提取现金,要签发现金支票,以支票存根
作为提取现金的书面证明;收进职工的交款,要以开出的收款
收据副联作为收款的证明;支出采购费用或收入销售货款,
要以发票正联或副联作为收付款项的证明。
3)签审凭证。业务经办人员在现金收支原始凭证上签字,必
要时填清业务内容、用途。部门负责人审核签章。例如,企
业向银行提取现金,要由出纳员在现金支票上注明款项用途,
并签章;财会部门负责人审核后加盖财务专用章;支付采购货
款,要由采购员签字,采购部门负责人审签等。
4)审核凭证。会计部门收到有关现金收支业务原始凭证后,
由会计主管人员或指定的分管会计负责进行审核。对于不符
合规定的凭证,可拒不受理或责成经办人员补办手续。
5)编制凭证。分管会计根据审核合规的原始凭证,填制收款
凭证或付款凭证,签章后通知办理现金收支事项。
6)收付现金。出纳人员复核收付记账凭证及原始凭证,按凭
证所开列金额收付现金,并在凭证上加盖"收讫"、"付讫"戳
记。
7)复核凭证。稽核人员或指定人员审查收款凭证及付款凭证。
审查合格后,签章传递。
8)登记日记账。出纳人员根据经过复核的收付记账凭证,登
记现金日记账。
9)登记明细账。分管会计人员根据审签合格的收付凭证,登
记相关明细账。
10)登记总账。总账会计编制总账记账凭证,经复核后登记总
分类账现金科目。
11)盘点现金。出纳人员每日营业结束后,给出现金日记账的
收支和结余额,清点库存现金实有数,相互核对。
12送存银行。对于超过库存限额的现金,由出纳员登记现金
送存簿后,及时送存银行,并收取现金送存回单。
13)核对账簿。月末由稽核员或其它非记账人员核对现金日记
账和有关明细账及总账。如发生账务误差报经批准后予以处
理。
14)清查库存。定期或不定期由清查小组盘点库存现金,并同
现金日记账余额进行核对。根据清查结果编制现金盘点报吉
单,填列账存与实存的符合情况。
(3)控制点及其控制措施
在上述控制流程中,主要应设置下列控制点及其控制措施。
1)审批。业务经办人员办理现金收支业务,须得到一般授权
或特殊授权。经办人员须在反映经济业务的原始凭证上签章;
经办部门负责人审核原始凭证,并签字盖章。审查原始凭证,
可以保证现金收支业务按照授权进行,增强经办人员和负责
人员的责任感,保证现金收付的真实性和合法性,避免乱收
乱支、假收假支及现金舞弊等问题的发生。
2)审核。会计主管人员或其指定人员审查现金收支原始凭证。
主要审核原始凭证反映的现金收支业务是否真实合法,原始
凭证的填制是否符合规定要求;审核无误后,签章批准方可办
理现金收付记账凭证。审核原始凭证,可以保证现金收支凭
证真实合法,提供正确的现金支付和核算依据,保证出纳人
员支付现金正确、合法。
3)收付。出纳员复核现金收支记账凭证及所附原始凭证;按照
凭证所列数额,收付现金;并在凭证上加盖"收讫"或"付讫"戳
记及私章;为了加强现金收付控制,必须建立严格的出纳责任
制,对不兼容职务进行分离,主要是:出纳员必须根据经过审
签的记账凭证收支现金,而不能直接根据原始凭证办理现金
结算;出纳员不能编制收付记账凭证,不能兼管收入、费用、
债权、债务账簿的登记工作及稽核工作和会计档案保管工作;
现金支票、印鉴不能全部由出纳人员保管;非出纳人员不能兼
职现金管理工作等。加强现金收付控制,是保证现金实物安
全完整的主要环节,对于明确现金收付责任,防止贪污、挪
用、私存现金,以及重付、漏收现金等都具有重要作用。
4)复核。稽核员审核现金收支记账凭证及所附原始凭证,并
签字盖章。复核记账凭证,可以保证现金收支业务的正确性
和会计核算的真实性,防止记账失实及及时纠正收付错误。
5)记账。出纳员根据现金收付记账凭证登记现金日记账;分管
会计人员根据收付凭证登记现金对应科目相关明细账;总账
会计登记总分类账。分工登记现金账簿,可以保证现金收支
业务有据可查,并保证各账之间相互制约,及时提供准确的
现金核算会计信息。
6)核对。稽核员或其它非记账人员核对现金日记账和有关明
细账、总分类账;如有误差报批准后,予以处理;稽核人员签
宇盖章。核对现金记录,可以保证账账相符,现金核算信息
正确和现金实物安全完整。
7)清点。出纳员每日清点库存现金,并与日记账余额进行核
批发现现金短缺或溢余,应及时查明原因,报经审批后予以
处理。每天清点现金,能够防止现金丢失和收支、记账发生
差错,经常保持账实相符。
8)清查。由财务部门主管、审计人员和稽核人员组成清查小
组,定期或不定期清查库存现金,核对现金日记账。清查时,
需有出纳人员在场,核对账实;根据清查结果编制现金盘点报
告单,填制账存与实存的符合情况;如有误差须报批准后予以
调整处理。通过清查,有利于加强对出纳工作的监督,防止
贪污盗窃和挪用现金等非法问题的发生。
在现金内部控制系统各控制点中,"审批"、"核对"和"清查"
最为重要。由业务部门进行的原始凭证审批,可以保证经济
业务的真实性、合理性和合法性,这是控制的第一关卡;由财
会部门进行的账账核对,可以保证现金收付和会计核算的正
确性,这是及时发现金收付和现金账务记录错误的主要环节,
对于保证会计、出纳人员工作质量具有重要作用;由清查小组
进行的库存现金清查,可以保护现金安全完整,这是保护现
金实物安全的最后一环。因而,这些环节都是现金控制系统
中的关键控制点。
(4)现金业务控制系统流程图
按照现金控制流程,以及该系统需要设置的控制点和控制措
施,可将现金业务控制模式以流程图的形式,设计为"现金控
制系统流程图"(图 4)和"现金控制系统流程图说明"(表 3)。
(5)现金业务控制系统调查表
针对现金控制系统中的控制点、关键控制点及控制措施,可
将现金业务收支内部控制模式,以调查表(表 4)的形式反映
如下:
2.银行存款控制系统
企业应该按照银行开户办法规定,申请开设银行账户,企业
发生的各项结算款项,除允许用现金结算方式直接以现金收
付外,其余款项必须通过银行划拨转账。为了加强银行存款
内部控制,企业应该建立银行存款管理责任制,由会计部门
出纳人员专门负责办理银行存款的收付业务。会计部门应该
认真执行银行账户管理办法和结算制度,做好银行存款的核
算工作,随时掌握银行存款的收支动态和余额,搞好企业货
币资金的调度和收支平衡,保证企业生产经营的资金供应。
审计部门应该通过对银行存款内部控制系统的评审,促进单
位加强银行存款管理,防止违纪违规问题的发生。
(1)控制目标
根据《银行账户管理办法》及企业财务规定,控制银行存款
收支业务应主要实现以下目标:
1)保证银行存款收付正确合法。企业应该严格按照银行管理
条例办理银行存款收付业务,认真审核银行存款收入来源和
支出用途,正确计算和准确收支银行存款金额。
2)保证银行存款结算适当及时。企业必须按照银行规定的结
算方式办理各项收支款项,按不同结算方式的使用范围、条
件和结算程序,及时、合理安排货款结算时间和办理结算手
续,避免逾期托收、误期拒付、透支存款以及结算方式不当
而影响资金使用效率和耽误购销业务。
3)保证银行存款安全完整。企业应该严格管理银行存款,认
真核对存款记录,妥善保管结算票据、专用印鉴和支票,及
时核对银行存款和办理支票挂失,严禁出租、出借银行账户
和转让支票,确保银行存款安全完整。
4)保证银行存款记录真实可靠。企业应该按照财务制度规定,
正确记录银行存款业务,如实核算收入支出活动,认真核对
银行存款记录,保证银行存款记录真实可靠,随时提供准确
的银行存款财务信息。
(2)控制流程
由于银行存款结算方式不同,其收支流程和业务环节也有差
别,下面我们择其主要业务环节组成控制流程。
1)授权经办业务。业务部门负责人根据单位规定和业务需要,
授权业务人员办理涉及银行存款收支的经济业务或收付往来
账款事项。
2)签订结算契约。经办人员办理经营业务,应同对方商定收
付款结算方式和结算时间等,以合同或其它契约方式加以明
确。
3)制取原始凭证。业务经办人员按照财务会计制度规定,填
制或取得原始凭证,作为办理银行存款收付业务的书面凭证,
如购货发票、销货发票等。
4)审签原始凭证。业务经办人员在原始凭证上填清业务内容
并签字盖章;业务部门负责人或指定人员审核签字,批准办理
托收或承付等结算手续。
5)审核原始凭证。会计主管或指定人员审核原始凭证及其反
映的经济业务,批准办理银行存款收支结算,对于不合规定
的凭证,应拒绝受理或责成经办人员补正手续。
6)制取结算凭证。出纳员根据已审签的原始凭证,按照会计
规定手续和结算方式填制或取得银行存款结算凭证。如办理
货款托收需填制托收承付结算凭证,办理货款承付需取得银
行承付通知单等。
7)办理结算业务。出纳员送交或留存结算凭证及有关记录,
向银行办理存款收付业务。
8)审核结算凭证。会计主管人员或指定人员审核结算凭证回
联,并同原始凭证进行核对。
9)编制证账凭证。会计人员根据审签的结算凭证及原始凭证,
编制银行存款收付记账凭证。
10)复核记账凭证。稽核员或指定人员复核记账凭证及所附结
算凭证、原始凭证。
11)登记日记账。出纳员根据审签的记账凭证,逐笔登记银行
存款日记账。
12)登记明细账。分管会计人员根据审签的记账凭证,登记相
应的明细分类账。
13)登记总账。总账会计按照规定的核算形式登记总分类账。
14)核对账单。由非出纳人员逐笔核对银行存款日记账和银行
对账单,查清末达账项。
15)编制调节表。由对账人员编制银行存款余额调节表,经审
核后据以调账核对。
16)核对账账。由非记账人员核对银行存款日记账和有关明细
账、总分类账。如发生误差报经批准后予以处理。
(3)控制点及控制措施
在上述控制流程中,主要应确定如下控制环节和控制措施:
1)审批。业务部门批准的业务人员办理有关银行存款事项或
经办有关业务,需核实原始凭证内容并签章,交业务部门负
责人审核并签章;超出业务部门权限规定的银行存款收支业
务,须报上级主管部门审批并签字盖章。审批银行存款收支
业务,可以保证业务办理的正确性和合法性,加强经办人员
的责任感,避免违纪违规情况发生。
2)审核。
会计主管人员或指定人员审核原始凭证和结算凭证,签章同
意办理银行存款纬算。审核原始凭证,可以检查经济业务是
否合理合法,保证银行存款结算正确有效;审核结算凭证,可
检查银行存款结算是否正确,保证存款安全和核算正确。
3)结算。出纳人员根据审签的凭证,或按照授权办理银行存
款收付业务;出纳员办理结算前,复核原始凭证及有关合同文
本;按不同的结算方式填制结算凭证或取得结算凭证;结算凭
证应加盖财务专用章和出纳员私章;财务专用章、签发支票印
鉴和财务负责人印鉴应由主管会计和出纳人员分别保管;转
账支票和结算凭证必须按编号顺序连续使用;作废的转账支
票应加盖"作废"戳记;收代款项后应在凭证上加盖"收讫"或"
付讫"戳记;非出纳人员不得经管银行存款业务。按此办理银
行存款结算,能够有效监督银行存款收付工作,防止套取存
款、出借账户和转让支票等弊端的发生。
4)复核。稽核员审核银行存款收付记账凭证是否附有原始凭
证及结算凭证,结算金额是否一致,记账科目是否正确,有
关人员是否签章等,审核无误后签字盖章。复核记账凭证,
可以发现银行存款收付错误和记账凭证编制差错,保证银行
存款核算正确。
5)记账。出纳员根据银行存款收付记账凭证登记银行存款日
记账;会计人员根据收付凭证登记相关明细账;总账会计登记
总分类账银行存款科目;各记账人员在记账凭证上签章。登记
银行存款账,可以保证银行存款收支业务的可查性,防止或
发现结算弊端,及时提供可靠的银行存款核算信息。
6)核对。稽核员或其它非记账人员核对银行存款日记账和有
关明细账、总分类账;如有误差报经批准后予以处理;核对人
员签字盖章。核对银行存款账簿,可以及时发现银行存款核
算错误及记账失误,保证账账相符和记录正确。
7)对账。由非出纳人员逐笔核对银行存款日记账和银行对账
单,并编制银行存款余额调节表,调整末达账项。核对对账
单,可以及时发现企业或银行记账差错,防止银行存款非法
行为发生,保证银行存款真实和货款结算及时。
在以上控制点中,"审批"、核对"、对账"至关重要。其中"审
批"、"核对"控制点具有同现金控制系统对应控制点相同的重
要性;"对账"控制环节,对于保证企业银行存款日记账同银行
存款记录相符,以及纠正各方差错具有重要作用。因而,它
们是银行存款控制系统中的关键控制点。
六、企业内部控制设计的案例
上述货币资金内部控制模式,是比较概括的一般演示模式,
而不是通用模式。实际工作中,在设计内部控制系统时,可
以借鉴其思路,而不能照搬该系统。各单位必须根据本单位
实际情况加以具体调整和修订,甚至完全重新设计。
下面是我们为某商业企业设计的采购控制系统,其同上述货
币资金控制系统,除了基本思路、主要形式接近外,无论是
详尽程度还是具体格式,都有很大差异。实际上,我们为各
客户设计的内部控制系统,彼此也从不相同。
我们采取的方式是,经过调查、论证和沟通后,首先绘制采
购和付款控制流程图(图 6),然后逐项说明采购业务中涉及
的采购政策、选择供应商、供应合同、采购订单处理、收货
处理、退货处理、发票与收货单验证、供应商表现分析等控
制环节的控制目标和控制要求,以及付款业务各控制环节的
控制目标和控制要求(后者从略)。
采购控制
1.采购政策
控制目标:明确采购的职责和范围
2.选择供应商
控制目标:选择可靠的供应商,以最合理的价格购得质量合
格的产品。
3.供应合同
控制目标:供应合同的条款有效、经过核准并符合公司政策
和国家法规。
4.采购订单处理
控制目标:所有采购业务业务都应被准确地记录和核准
5.收货处理
控制目标:只接受定购并符合质量要求的货物,准确记录实
际收到的货物。
6.退货处理
控制目标:所有退货都应被准确记录并受到监控。
7.发票与收货单验证
控制目标:所有发票应与采购收货单相匹配。
8.供应商表现分析
控制目标:有足够而准确的信息以进行有效的供应商管理。
VI:一、人力资源管理制度建设的预期目标
遵循程序化与人性化的战略方向,借鉴西方先进的管理理念,
结合本企业的实际,即采用国际化与本土化的策略,个性化
定制国内企业的人力资源管理制度,将是国内各类不同性质
企业人力资源管理工作的当务之急。
制度的建设,是为了在企业实施,制度的实施,特别是人力
资源管理制度的实施,不外乎以下几个目标:
(1)规范企业人力资源管理
(2)搭建基础管理平台
(3)营造良好的企业氛围,凝集人心
(4)开发员工潜能
(5)提高员工生活质量及职业满意度
(6)激活人力资源
(7)提升企业核心竞争力
(8)实现企业组织及利益相关者的目标
以上所罗列的人力资源管理制度实施的预期目标有一个逐渐
递进的逻辑关系。没有前面的目标实现,就难有后面的目标
达成。在这多种多样的目标预期中,笔者认为人力资源管理
制度建设最为直接的、关键的预期目标,就是如何充分有效
地激活人力资源。只有极大地激活了人力资源,才能实现企
业组织及其利益相关者的目标。比如股东利益最大化、客户
导向等。其具体关系见下图 1。
图 1人力资源开发与管理制度实施预期目标
企业建立科学规范的人力资源开发与管理制度的出发点和目
标,就是充分“激活人”,极大地调动全体员工的积极性和创
造性。也可以认为,衡量一个企业的人力资源开发与管理制
度的科学有效性,就是看这一制度是否充分地“激活了人”。
“激活人”,通常不是某一种企业人力资源开发与管理实施的
结果,而是企业所制定、实施的各种人力资源开发与管理制
度体现、贯彻一种充分“激活人”的机制。因此,科学、高
效地进行人力资源开发与管理,关键在于建立一整套完善的
管理机制和环境,使员工处于自动运转的主动状态,激励员
工奋发向上、励精图治的精神。
一般来说,为了极大地“激活人”,就需要给企业员工以动力、
压力和各种规范等,营造一种所有员工被激活的环境氛围和
管理机制。具体思路如下图 2:
图 2人力资源激活思路
比如,五粮液集团公司的用工制度改革就是这一思路的有力
见证。该公司在改革劳动用工制度的同时,配套进行工资分
配制度改革、建立规范的劳动纪律和激励机制等。在他们的
整套制度建设中,劳动用工制度改革是基础,分配制度改革
为核心,劳动纪律做保证,激励机制鼓干劲,四者相得益彰,
构成一体,成为五粮液员工永远保持旺盛工作热情的强大精
神动力。
二、目前国内企业人力资源管理现状与问题
我们采用开放式问卷、半结构化问卷调查、访谈、文献资料
分析等方法,对国内几十家企业的人力资源管理现状进行了
调查分析。
(一)中国企业人力资源管理现状总体判断
从所调查企业的组织结构设置、人力资源工作人员配置、人
力资源管理理念、人力资源管理机构与职能设置及制度建设
等来看,目前国内企业的人力资源管理主要具有以下特点:
1.大多数企业的人力资源管理还处于传统行政性人事管理阶
段。其主要特点是以“事”为中心,只见“事”,不见“人”,
只见某一方面,而不见人与事的整体、系统性,强调“事”
的单一方面的静态的控制和管理,其管理的形式和目的是“控
制人”;把人视为一种成本,当作一种“工具”,注重的是投
入、使用和控制。
2.所调查的企业普遍缺乏人力资源规划与相关政策。人力资
源规划作为根据企业的发展战略、企业目标及企业内外环境
的变化,预测未来企业任务和环境对企业的要求,为完成这
些任务和满足这些要求而提供人力资源的一个过程。其开发
和整合有赖于企业战略的确立与明确。但是,目前国内大多
数企业人力资源管理往往注重于招聘、员工合同管理、考勤、
绩效评估、薪金制度、调动、培训等与公司内部员工有关的
事项,却忽略了与顾客的联系,没有关注顾客需求和市场变
化、与企业经营战略、市场环境相一致的人力资源管理战略。
3.人力资源管理的框架体系尚未建立起来,仍有许多人力资
源管理的功能远未完善。整个人力资源管理系统中的各个模
块之间相互矛盾或不一致,难以有效发挥人力资源管理的整
体效能。
4.人力资源部门定位太低,无法统筹管理整个公司的人力资
源。比如,人力资源部无法将公司和部门战略与人力资源战
略统一结合;受职权限制,人力资源部门与其它业务部门沟
通困难;人事部的实际工作停留在主管层以下,造成考核体
系不完善,激励机制不健全,继任计划不完整等问题;公司
高级领导层受业务困扰,对人力资源重要性认识不够。
5.国内企业在管理人力资源的过程中,并不缺乏先进的人力
资源管理思想,但是,却十分缺乏如何将这些先进的人力资
源管理思想转化为适合中国企业特点的、可操作的制度、措
施的技术手段、途径。由于没有十分成熟的人力资源管理技
术和完善的工作流程的实践,难以提炼、固化成为人力资源
管理信息系统,电子化程度低,工作效率不高也就在所难免。
6.员工普遍对薪酬福利现状不满,难以有效激励员工努力工
作。没有处理好资历、职位、能力、智能、贡献等要素在薪
酬分配体系中的关系,“凭能力上岗、凭贡献取酬”没有得到
很好的体现。
(二)中国企业人力资源管理现状具体分析
针对“目前企业人力资源管理中存在的主要问题”这一问题,
被调查对象根据自己的体验,列举了许多问题。其中,“开发、
培养人才不够,重使用、轻开发;人才流失严重;薪酬分配
不公;考核不合理、不科学;激励不够,难以调动员工积极
性;人员流动受到一定限制;人、事不匹配;人治现象严重、
论资排辈;基本制度不健全,且观念落后;领导对人力资源
工作不重视”等问题出现的频率最高。被调查者中有 54%的
人提到了“开发、培养人才不够,重使用、轻开发”;50%的
人提到了“人才流失严重”;48%的人提到了“薪酬分配不公”;
45%的人提到子“考核不合理、不科学”;40%左右的人提到
了“激励不够,难以调动员工积极性”。
根据调查可以看出,目前国内企业人力资源管理最为关键的
问题是“如何充分有效地激活人力资源”。因为在现代人力资
源管理中,薪酬是一种激励人力资源的手段,开发、培训人
力资源,提升人才的知识、能力、技能等,拓展发展空间,
实际上也是一种有效的激励人力资源的措施。合理、科学的
绩效考核是激励人力资源的依据。留不住人才,人才流失严
重,通常是人才缺乏适当激励的一种不良结果。
三、问题解决思路:技术与管理融合
激励不到位、不充分,或者说人力资源开发与管理制度的实
施没有取得预期的目标和效果,原因何在?这是所有企业人
力资源管理工作者在询问、在反思的问题。
根据我们对国内东南西北许多企业的考察和分析,发现:很
多企业都在专家的帮助下或通过自己努力,制定了各种各样
的人力资源开发与管理制度及其实现的核心技术,但这些制
度、技术却与企业全体员工的参与、与企业的具体管理工作
脱节了。仅有技术,没有管理实践;或者仅有零散的技术模
块,没有系统管理思考,其结果只有两种:一是制度作为文
件存放在文件柜里;二是员工在制度的执行过程中无所适从。
如此局面,当然是无法激活人力资源,人力资源管理制度实
施的预期目标又从何谈起?
就当前中国企业人力资源管理的现实看来,人力资源开发与
管理工作的当务之急,就是寻求人力资源管理技术与管理实
践的有机融合。
(一)当前需要解决的核心人力资源技术问题
就目前我国企业的人力资源管理的现实来看,主要应解决以
下核心人力资源技术问题,方可形成一个真正激活人力资源
的制度系统:
1.服务于组织战略,方向明确的人力资源规划
根据企业的战略目标、文化价值导向和人员情况,盘点企业
人力资源管理现实,提出企业人力资源管理方向及实现策略。
2.科学设置灵活的组织结构、岗位与编制
坚持以市场为导向,结合本企业实际,科学设置能对市场作
出快速反应的组织结构。根据组织结构和组织战略目标,动
态性设置岗位和编制。
3.准确及时的人员配置
有准备地确定人才来源,建立人才库,构建企业岗位任职资
格标准体系,准确盘点本企业人才储备及预测人才需求,及
时为相关岗位配置人才。
4.员工能力开发与职业规划
根据企业发展目标及岗位任职资格要求,结合员工的素质与
性向特征测评,实施富有针对性的能力开发和职业管理。
5.实施管理职务与关键技术岗位继任计划
根据企业发展目标要求及岗位任职资格标准体系,建立继任
计划并实施,为企业发展提供可持续发展的人才保证。
6.分类实施工作绩效管理
逐步由关注过去的绩效考核转向关注发展的绩效管理。根据
绩效管理的 4W(为什幺、做什幺、做得怎幺样及结果如何管
理)本质,引进、完善关键业绩指标(KPI),应用综合平衡记
分卡考评各所属公司及部门,应用行事历及目标管理考评员
工个体。
7.完善、规范分享成功的激励方案
准确测量核心人才人力资本及业绩贡献,根据公司实际,让
技术、智能、知识、管理等要素参与分配,完善、规范分享
成功的激励方案,充分调动员工积极性,让员工与企业共同
发展、成长。
8.明确人力资源部及其相关部门的角色定位与职责要求,提
升任职者的素质水平
人力资源管理是所有部门和管理人员的职责。人力资源部应
根据自己企业的实际情况,明确角色定位(战略伙伴、行政专
家、员工领头人、变化的助推剂等四种角色)及职责要求,有
针对性地锻炼人力资源管理从业者的素质,促进组织目标的
实现。
(二)当前需要解决的与核心人力资源技术问题相关的管理问
题
企业建设各种人力资源管理制度,有两大核心管理问题需要
解决,一是制度的定位问题,二是制度的执行问题。
制度的定位问题,无非就是一个摸清企业现实,并在制度的
设计中如何尊重这一现实的问题。具体操作过程中主要应考
虑以下几方面的情况:
1.明确企业战略与企业文化现实及价值导向
所有企业制度都是为实现企业战略目标服务的,明确的目标
指向将有助于目标的实现、员工的凝集、成就感的体验等。
另外,自觉的、不自觉的、外显的、潜在的各种文化现实及
价值导向,无时不在影响着人力资源管理制度的设计、员工
的行为表现。
2.完善公司治理结构与组织架构,理顺、制衡权力、责任关
系
经营层、管理层与执行层,如果职责不清或者经常越位,不
仅权力难以制衡,更可怕的是让员工难以适从、相互推诿、
责任感荡然无存,将使企业陷入混乱之中。
3.诊断企业管理现状,摸清企业管理水平
任何制度的设计都有一个初始状态、中间状态和理想状态。
一步到位的制度,不仅不能将企业引向理想的强、大状态,
可怕的会将企业引向毁灭。诊断企业的管理现状,不仅是个
制度梳理的过程,更重要的是管理者整体的管理水平、素养、
对制度本身的依赖程度及员工的心理承受力和对制度的认可
程度的了解过程。
4.与决策层沟通,明确其管理导向
制度的制定,没有决策层的支持和引导,将会事倍功半,或
难以达成制度的预期效果。与决策层的沟通,了解决策层的
目标追求和价值导向是十分重要的。
5.了解员工整体素养水平
水能载舟,亦能覆舟。制度的成功与失败,员工在其中都扮
演十分关键的角色。制度设计者通过问卷、访谈,了解员工
的关心点、素质水平,将有助于制度的成功设计。
制度的执行问题,实际上是一个管理过程。在这个过程中,
涉及到所有管理者与员工及外在环境等。主要应注意以下几
方面:
1.明确管理者的角色定位并恰当实践
管理者是服务员、是代言人、是咨询师、是变革催化剂、是
帮助者、是辅导员、是资源提供者。有如此定位,想必各位
管理者会明确自己应该于什幺,不应该干什幺。实际上,这
首先是个授权、分权的问题,其次,是个心态的问题,最后,
才是坚守其道,努力实践的问题。
2.掌握良好的沟通、会谈技巧
掌握良好的沟通、会谈技巧是十分必要的。因为管理过程本
身就是一个沟通的过程。通过与人沟通来实现制度本身的管
理功效。
3.尊重企业与员工现实,把握制度执行的原则性和灵活性
执行人力资源开发与管理制度时,现实与人性特点要求制度
的执行具有一定的情景性、灵活性。修订人力资源开发与管
理制度时,其依据是来自人性的反抗、人性的不适等。
(三)核心人力资源技术与管理实践的融合点
技术与管理的真正融合,应该体现一体化、同步化。即人力
资源管理制度及制度的实现性技术的实践过程,就是人力资
源的管理过程。相应地,人力资源的管理过程实际就是人力
资源管理制度及其技术的实践过程。以上谈到的制度定位与
制度执行实际上就是人力资源管理制度、技术与管理融合的
交点。从时序来看,技术、制度的制定似乎在前,是一个时
点的工作,而管理在后,是个工作过程,二者很难融合。
为便于理解,我们以绩效管理流程为例(见下图 3),来说明
人力资源管理制度、技术与管理的融合。
图 3绩效管理流程
从图 3可以看出,首先,员工和管理者都参与了绩效管理,
这种全员参与式管理,需要管理者和员工角色、职责定位明
确。员工在自找管理、自我评价、自我发展计划设计的基础
上,管理者通过沟通,了解员工工作情况,为员工提供帮助
和资源支持。如此,管理者明确自己的职责定位、规范管理、
提高了管理水平。员工明确自己的工作计划、目标和发展方
向,工作效果因为能及时得到主管的认可,而富有一定的成
就感和方向感。其次,绩效管理成了管理者和员工工作的一
部分,不是与企业每个员工无关的制度性条文。通过沟通,
确定目标和发展计划,以及评价员工工作结果等工作,是一
种管理技术的实现,也是管理过程本身。再次,绩效管理制
度、技术的实现,如目标制定、发展计划确定等具有过程性、
动态性,这本身就是管理特性的体现。最后,这一绩效管理
流程也尊重了企业战略目标、员工特点、企业文化等,并贯
穿人力资源技术、制度实践始终。
VII:靠内部控制制度堵住黑洞
企业对有关财产物资、货币资金、有价证券的收付、债权债
务的发生和结算、资产的增减和费用的支付等经济业务,规
定必须有两名或两名以上工作人员分工负责处理,以起到相
互制约作用,这就是内部控制制度。建立企业内部控制制度,
就是在企业内部的职责分工、责任制度、财务会计制度和财
产物资管理制度等有关企业管理制度中,都要具体体现内部
控制的要求。
内部控制制度的必要性
企业内部控制制度划分为内部管理控制制度与内部会计控制
制度两大类。内部管理控制制度是指那些对会计业务、会计
记录和会计报表的可靠性没有直接影响的内部控制。例如,
企业单位的内部人事管理、技术管理等,就属于内部管理控
制。内部会计控制制度是指那些对会计业务、会计记录和会
计报表的可靠性有直接影响的内部控制。例如,由无权经管
现金和签发支票的第三者每月编制银行存款调节表,就是一
种内部会计控制,通过这种控制,可提高现金交易的会计业
务、会计记录和会计报表的可靠性。企业单位制定内部控制
制度的基本目的在于:保证组织机构经济活动的正常运转,
保护企业资产的安全、完整与有效运用,提高经济核算(包
括会计核算、统计核算和业务核算)的正确性与可靠性,推
动与考核企业单位各项方针、政策的贯彻执行,评价企业的
经济效益,提高企业经营管理水平。内部控制贯穿于企业经
营管理活动的各个方面,只要企业存在经济活动和经营管理,
就需要加强内部控制,建立相应的内部控制制度。
加强内部控制制度应规范的主要内容
在建立社会主义市场经济体制和深化会计改革过程中,企业
在遵守会计准则的基础上,应从本单位会计工作实际出发,
建立健全和强化自身合理的会计政策和会计控制制度。对会
计政策和会计控制制度,应作出书面文字规定,这样,不仅
有利于企业有关人员了解处理日常会计事项的政策和方法,
也有利于企业会计政策的前后连贯。为此应做到:
1.明确规定处理各种经济业务的职责分工和程序方法。企
业要健全和强化内部组织机构,它是企业经济活动进行计划、
指挥和控制的组织基础,其核心问题是合理的职责分工。在
一般情况下,处理每项经济业务的全过程,或者在全过程的
某几个重要环节都规定要由两个或两个以上部门、两名或两
名以上工作人员分工负责,起到相互控制的作用。
2.明确资产记录与保管的分工。规定管钱、管物、管账人
员的相互制约关系,旨在保护资产的安全完整。
3.保证会计凭证和会计记录的完整性和正确性。
4.明确规定建立财产清查盘点制度。
5.明确规定计算机财务管理系统操作权限和控制方法。
电算化可以大大提高会计工作效率和会计工作的水平。但是,
不能以此代替原手工会计处理中已建立起来的内部控制制度
和管理制度,同时,还应加强对电算化系统的管理,这是会
计系统安全、正常运行的前提。要明确系统管理人员、维护
人员不得兼任出纳、会计工作,任何人不得利用工具软件直
接对数据库进行操作。程序设计人员还应对数据库采用加密
技术进行处理,严格按会计电算化系统的设计要求配置人员,
健全数据输入、修改、审核的内部控制制度,保障系统设计
的处理流程不走样变型。
保证内部控制制度执行的主要措施
1.企业必须重视对内部控制制度管理人员的选用。内部控
制制度设计得再完善,若没有称职的人员来执行,也不能发
挥作用。企业的用人政策直接影响着企业能否吸收有较高能
力的人员来执行内部控制制度。要杜绝账户设置不合理、记
录不真实的情况,充分发挥会计控制制度的职能作用,则必
须重视对内部控制制度管理人员的选用和培训,提高财会人
员的素质,定期进行考评,奖优罚劣。
2.企业必须发挥内部审计机构的作用。内部审计机构是强
化内部控制制度的一项基本措施,内部审计工作的职责不仅
包括审核会计账目,还包括稽查、评价内部控制制度是否完
善和企业内各组织机构执行指定职能的效率,并向企业最高
管理部门提出报告,从而保证企业的内部控制制度更加完善
严密。
3.应发挥国家审计机关、部门审计机构的权威性和监督作
用。定期或不定期的对企业内部控制制度进行评价,以杜绝
企业管理部门负责人滥用职权所造成的内部控制制度形同虚
设的情况。
VIII:新经济条件下企业内部控制问题探讨
新经济条件下企业内部控制有许多问题值得关注,企业内部
控制将要发生明显变化,内部控制需要不断进行创新,内部
控制既有国际化问题,也有国家化问题,内部控制应当结合
国情和企业实际等,需要认真研究。
一、新经济下企业内部控制应当关注的一些问题
1、在新经济条件下,企业,特别是大企业内部控制应当关注
并实施企业资源计划(EPR)。EPR是一种根据市场需求建立的
企业内外部资源计划系统,如能成功应用,可对企业各个营
运环节及区域的运行状况实施有效的管理和监控,对全面提
升企业市场决策能力和竞争力具有极其重要的作用。当然应
用是有很大难度的,成功率目前也仅仅 20%左右,而且投资
较大,目前国内企业还少有成功的案例。但是未来企业实施
EPR将是大势所趋。在财务管理方面,可以对企业的收支状
况实时进行了解和把握,可以大大提高企业结帐的速度。在
销售管理方面,可以更加及时把握用户的需求,并及时将相
关信息传递给有关部门,为用户提供更好的服务,为企业赢
得更大的市场。在存货管理方面,可以对存货的型号、数量、
进出库情况实时查阅,降低存货成本。在风险控制方面,可
以及时把握市场的供求信息,及时推出相应的产品和服务,
降低生产和进货的盲目性。在应收帐款的管理方面,可以更
加及时了解客户欠款的支付情况,最大限度地降低呆帐和死
帐现象。企业决策者通过利用 EPR系统,进行有效的判断、
决策和控制,做到运筹帷幄,决胜千里。
2、在新经济条件下,企业内部控制应当关注并适应电子商务
发展的需要。专家们预测,在未来 5年内,网上贸易额将达
到全球贸易额的四分之一。新经济的一个显着标志是电子商
务的发展。电子商务贸易额的扩大促进了全球化贸易的发展。
但是由于它的产生与迅猛发展,以及作为一种无纸化、无场
所化的新兴产业,给各国企业体制及管理模式和内控机制
带来了极大的影响,并由此而滋生出一系列内部控制问题。
传统企业内部控制制度规定,企业内部无论哪个单位和个人,
无论从事生产、销售、还是对外提供劳务,都要办理必要的
手续,并经过批准。然而电子商务自问世以来,似乎就一直
忽视这一关系的存在,任何一个人只要拥有一只“猫”(Mdem)
和一根电话线,通过互联网人口提供的服务就可以参与网上
交易。这对企业的内部控制提出了新的挑战。电子商务完全
是建立在一个虚拟的市场上:企业的贸易活动不再需要原有
的固定营业场所、代理商等有形结构来完成,大多数产品或
劳务的交易并不需要企业实际出现,而仅需一个网站和能够
从事相关交易的软件,而且互联网上的网址、E-mail且地址、
身份(ID)等,与产品或劳务的提供者并没有必然的联系。这
给企业内部控制带来了一系列问题,特别是网上交易的安全
性问题。
3、在新经济条件下,企业内部控制应当关注观念的变革与创
新。即要把对企业的财务监控作为切入点,建立和完善企业
的效益监控体系,以企业最终经营成果作为内部控制的依据。
新的内部控制观念中最关键的是,要规避传统经济下企业会
计核算制度的缺陷,真正建立客观真实地反映企业在新经济
条件下经营全过程的会计核算制度,其核心在于建立一套科
学的会计核算指标。传统经济下的会计核算指标多为实物资
源指标,而对技术资源、人力资源、经营管理资源等无形资
产反映很不充分。但在新经济条件下,主导企业发展和社会
进步的力量己经不取决于有形资源,而更取决于企业能否拥
有和控制无形资源。那幺,企业传统的内部控制会计模式所
面临的将是一场急风暴雨式的革命。会计及内部控制不应当
是经济理论革命的适应者,而应当在某些领域率先进行改革。
我国企业除了要主动向新经济学习外,还应当向世界上先进
的网络公司学习,向其它类型的高科技企业学习,甚至向这
些企业投资,通过投资买创新,买经验,买管理办法。在新
经济条件下,我国企业内部控制更应当有全球经济意识,要
能敏感地认识到各类新生事物的价值,如品牌的价值、域名
的价值、互联网的价值、生物工程的价值、纳米技术的价值
等。
4、在新经济条件下,企业内部控制应当关注员工的价值,内
部控制机制也应当按经济规律办事。面对开放的经济环境,
员工的高素质和高流动性是一种正常现象,这是高效秦市场
所必需的要素。面对这种形势,企业要用市场战略的眼光来
衡量他们的价值,内部控制的功能主要在于提高员工的创新
热情。内部控制组织的高效率是适应信息社会的先决条件。
新经济条件下企业的许多重大决定都存在着巨额固定成本,
又称沉没成本,一旦停止生产经营,或研究开发不成功,就
很难再收回。因此,企业面临着更大的经营风险,内部控制
更应当关注企业决策的科学性。
5、在新经济条件下,企业内部控制应当关注两大体系的建设。
企业为了实现对资源的有效控制,主要依赖于自身的两种体
系:制度体系和能力体系。制度体系主要是指以企业财产权利
或产权关系为基础的一系列法律、规则、规范、制度、条例
等的制度安排。能力体系则主要是以企业智力资本为基础而
拥有的变换、创新、整合等的系统能力。
企业基于一定的制度体系,通过权利的享有和使用,可以保
证对企业活动所必需相关资源进行支配和应用;而基于一定
的能力体系,则可以产生对已有资源进行配置的附加或放大。
效应,也就是能够促使企业的资源实现高效率或最佳配置。
因此,如何构建这两种体系亦将成为新经济下的一大课题。
新经济条件下的企业制度体系的模式是什幺?至今还没有明
确答案。但有一点是肯定的,即需要建立起新的企业制度。
在新经济条件下,对企业的能力体系还缺乏一定的认识。
在新经济条件下,企业的能力蕴涵于其系统运行过程之中。
具体表现为满足用户需求不断变化的“变换能力”,以及适应
市场和环境的“创新能力”,能够充分利用和协调各种资源产
生更大效益的"整合能力"等。企业加强内部控制的关键在于
制度安排和能力体系的培养和构建。如果企业没有相应的配
套制度,不具备上述基本能力,要想在新经济条件下生存是
很困难的。
在新经济条件下,企业的能力体系以智力资本为基础。支撑
企业能力体系的要素主要有三个:技术、人员和组织。新经济
下企业应具备的技术实力,不是传统意义上的如机械、设备、
安装、生产等狭义技术,而是包括服务、沟通、筹资、投资、
战略、形象等因素在内的广义技术。也就是说,新经济下企
业应该发展的技术是能够创造和实现资源价值的有形或无形
的技术整体,也可以叫做“硬技术”与“软技术”的总和。
新经济下企业的人员因素对其能力体系的支撑作用,必须超
越传统意识下只注重内部人员,特别是内部管理人员的狭隘
认识。虽然提高内部人员的素质对于改变企业的智能基础和
能力结构非常重要。但是,在新经济条件下,企业的竞争能
力的载体是所有者、经营者、劳动者、供应商、销售商、消
费者、信息传播者等这些与企业经营活动形成价值联系和利
益关系的各种人员群体。
新经济下企业的组织是配置资源和发挥能力的结构形式,从
根本上说,它是企业整体能力的整合机制。它必须是开放的、
极具活力的组织,这样才能为能力的发挥创造一个空间,提
供千个舞台。
新经济下企业的整体能力的发挥依存于三种组织联系形式:
工式组织、非正式组织和外部协作组织。正式组织主要通过
“职能角色”发挥资源的优势作用;非正式组织主要通过“自
然沟通”发掘深层次的内在活力;外部协作组织主要通过“利
益共享”实现合作竞争力。
二、在新经济条件下企业内部控制将发生显着变化
首先,企业内部控制的组织基构将改变。那种工业时代的金
字塔式、自上而下控制的组织形式,将转变为扁平化、网络
化、民主化的组织形式。新经济要求企业不断创新,这需要
个人、部门之间进行高效率的合作,需要有强烈的团队意识
和团队精神。企业内部控制不是更多地基于权力的需要,而
是基于信息的科学性和企业健康发展的需要。新经济下,企
业
内部控制层次明显减少,但责任更加明确,效率更加提高。
内部控制通过每个人与组织建立起合适的“视窗”进行,内
部控制的透明度也大大增强。
其次,企业内部控制的方式也将改变。工业经济时代的企业
内部控制方式是高层控制低层,一层控制一层。而在新经济
时代,由于网络可以及时传递各种信息,而许多知识和重要
信息主要分散在企业的基层,存在于专家的头脑中。因此,
企业内部由最基层建立起的各种类型的控制小组,将是实行
自我控制最佳的控制方式。
第三,企业内部控制的范围有所扩展。传统工业经济时代的
企业内部控制侧重于内部管理。随着电子信息技术的发展,
企业与企业之间,企业与客户之间,企业与国家之间可以共
享对方所拥有的资源。过去边界明确现象逐渐消失,企业内
部控制的范围不再局限于企业内部,完全可以通过互联网进
入其合作伙伴的信息系统,实现内部控制的外部化、宏观化。
第四,企业内部控制程序由顺序化向并行化发展。在新经济
时代,由于网络和普遍采用的视窗工作方式,使得工作在空
间和时间上的接近不再是至关重要的问题,这样内部控制可
以由顺序化向并行化发展。通过这种方式可以使企业设计、
制造、销售、工业工程人员并肩工作,共同控制企业的物流
和信息流,控制企业的资金流量和流向。
第五,企业内部控制关系也将发生明显变化,由命令与控制
向集中与协调转变。在工业经济时代,企业内部等级非常明
显,工作先按过程分解,然后通过命令和控制再将其进行连
接,指令往往来自企业上层。在新经济时代,企业通过网络
可以很方便地使内部人员之间及与外部人员之间平等、动态
地进行协作和沟通。企业中每一个人都是网络中的知识贡献
者,都可以成为企业控制网络上的决策点或节点,都可以尽
可能地作出自己最大的贡献。
三、新经济与企业内部控制制度创新
新经济是在高科技不断创新的基础上建立起来的。企业在新
经济环境下运行具有很大风险,企业的生产经营活动需要相
应的内部控制制度创新作保证。这种内部控制制度创新主要
表现在:
第一,建立新型的资金供给制度,最大限度地满足企业科技
创新、管理创新、经营创新对资金的需求。要对有市场价值
的一切创新活动给予资金方面的支持。但是创新活动具有很
大风险,传统的资金供给制度难以满足创新活动的需要。因
此,企业资金供应渠道将更加多元化,需要大量风险投资基
金的支持。而对这部分资金的控制,需要从制度上进行彻底
更新。
第二,建立新型的成本、费用控制制度。在新经济条件下,
不能沿用传统的成本、费用控制制度,那将限制科技创新活
动的开展,也不利于发挥各个部门、个人的专业特长。新经
济是建立在开放式、竞争性的市场上的,更加注重科技成果
的创新和产业化。我们传统的成本、费用控制往往与科技创
新,与市场价值分析相脱节,单纯追求费用的节省和成本的
降
低。因而,成本、费用控制制度的创新显得非常重要。成本、
费用控制制度要面向市场,面向未来,要做到产学研政良性
互动。政府应当制订一些规范性、指导性的成本、费用控制
制度,具体如何实行,如何操作,企业可以根据实际情况,
灵活加以应用。比如,在许多不成功的项目上投资,花费了
大量的成本、费用,在传统经济下,企业的内部控制制度是
不允许的,而在新经济条件下,这完全是正常现象,不必大
惊小怪。
第三,建立新型的投资控制制度。在新经济条件下,企业的
投资控制不能按传统的老一套办法进行,更应当关注投资风
险问题,关注投资的最终价值的实现。投资控制应当更加民
主化、法制化、科学化,更充分地发挥专家集体的智能,更
加关注对高科技,对人类生存环境有利项目的投资。在投资
方案的评价方面除了要考虑传统的一些经济指标外,要更加
注
重社会价值与环境价值指标的评估,关注投资对企业员工价
值的影响,关注投资对企业未来创新能力、发展能力和核心
竞争能力的影响,关注投资对企业员工精神风貌和企业形象
的影响。
第四,建立新型的分配控制制度。在新经济条件下,企业的
分配控制制度也应当大胆改革创新。对员工的分配,对创新
的分配,对无形资产的分配,对资本的分配,对管理人员及
技术人员的分配,都应当更加科学化、民主化、制度化,这
样才能更加有利于新经济的运行,更加有利于全部资源的优
化配置。这种新的分配控制制度应当更加注重有利于新经济
的各种创新的价值,应当在科学测评各种资源的附加价值的
基础上,控制新增加价值的合理再分配。
四、新经济下企业内部控制的国玫化问题
新经济是全球化经济,因此,企业内部控制也有国际化趋势。
但每一个企业都受本国文化、制度、经济、政治等环境因素
的影响,企业内部控制也不例外,也有一个国家化的问题,
即要考虑中国的国情和文化。
第一,企业内部控制要重视伦理道德规范建设。西方国家强
调的是法制,我们也在向法制化国家靠拢。但我们也强调“以
德治国”。企业内部控制应当建立在共同的伦理道德规范的基
础上,形成真正意义上的团队精神。只有当企业中的每一个
员工信仰明确、思想鲜明,内部控制才更有实效。在新经济
下,伦理道德具有极高的价值。企业内部控制的逻辑起点应
当是“修己安人”,“修己”就是自我管理,而自我管理是未
来企业内部控制的总纲。
第二,企业内部控制要充分体现以人为本思想。我国传统文
化是儒家文化,以人为本是儒家管理文化最鲜明、也是最重
要的特色和标志。企业内部控制要强调“仁爱”的作用,强
调沟通和感情的交流,减少管理者与被管理者之间的隔膜。
这才更有利于企业形成强有力的群体,调动每一个人的积极
性。
第三,企业内部控制要重视“人为为人”的集体主义精神建
设。“人为”是指每个人要注意自身的行为修养,提升自己的
人格境界,然后从“为人”的角度出发,控制好自己的行为,
创造一个良好的人际关系环境空间,大家相互支持,相互激
励,充分发挥好自己的主观能动性。只有形成了“人为为人”
的良性互动机制,企业内部控制才能在新经济条件下实现质
的飞跃。
第四,企业内部控制的最高境界(目标)是实现“无为而治”。
“无为而治”即自我控制,自我管理。在新经济下,一个企
业的每一个成员都能自发、自觉地按照规范和目标行事,发
挥自己的潜力,维护企业的利益,努力实现企业目标。在奋
斗过程中注意各种关系的协调,力争做到整体和谐、动态优
化,达到内部控制“无为而治”的最高境界。因此,企业内
部组织的高度默契县“无为而治”的前提,我国企业内部控
制的目标应当是向“无为而治”迈进。
感谢阅读
