内 容 摘 要
摘要:内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。建立和完善金融企业内部控制制度,对于防范风险,减少损失,提高资本的再生能力具有积极的意义。本文通过对金融企业内部控制制度的概念的阐述,国内外金融企业内控制度的现状的分析,结合具体实例,运用理论联系实际的方法,分别从明确各层次会计控制的具体目标、建立科学的内控制度体系、完善会计核算程序、强化人员素质和行为准则、健全内控评价指标等五个方面提出了完善企业内控制度的设想。
关键字:内部控制制度,金融企业管理,
^文档提纲:
内部控制制度的涵义
金融企业内部控制制度分析
国内金融企业内控制度的不良现状及惨重的后果
以具体实例分析内控制度的构成
目前国内金融企业内控制度普遍存在的问题和不足
金融企业内部控制制度的完善
1、明确各层次会计控制的具体目标
2、建立科学的内控制度体系
3、完善会计核算程序
4、强化人员素质和行为准则
5、健全内控评价指标
金融企业内部控制制度探讨
现代企业的发展,使企业的规模越来越大,跨地区、国别经营协作越来越多,其组织、计划、激励、控制和信息沟通等经济活动,已超过了传统的依靠“人治”的界限,其原理与治理国家并无本质差异。我国加入世界贸易组织,中国企业都将面临的是国际市场,经济环境已将他们推到了市场竞争的巅峰,尤其是我国金融业将首当其冲,如何面对这样的挑战与际遇,使之在市场上持续保持有利地位,这已是摆在中国企业经营管理者面前的一道难题。金融企业强化内部管理与控制,有效地防范和化解金融风险已成为共识。而我国新修订的《会计法》,第一次把建立健全单位内部控制制度的要求,作为会计监督“三位一体”(单位内部监督、社会审计监督和政府监督)的基础和核心,写入了规范会计行为的根本大法,可见国家对其的重视程度。
一、内部控制制度的涵义
内部控制形成于20世纪初,随着股份公司规模日益扩大,所有权与经营权进一步分离,实践中出现了一些组织、调节、制约和监督生产经营活动的方法,为了纠错查弊,有些企业开始建立了简单的内部控制制度。到底什么是内部控制(Internal Control)?美国的COSO委员会(专门研究内部控制的委员会)在修改的《内部控制——整体框架》中对内部控制作了如下的定义:“内部控制是企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关性等目标的达成而提供合理保证的过程。”它由控制环境、风险评估、控制活动、信息与沟通以及监督五项要素组成。
随着社会的发展与进步,最初的以内部牵制为理论起点的内部控制理论显然已不能适应现代企业的发展,伴之而出现的是全方位控制的内部控制框架理论。内部控制框架是20世纪90年代出现的,是企业内部控制完善后的结果。内部控制构成要素包括:(1)控制环境;(2)风险评估;(3)控制活动;(4)信息和沟通;(5)监督.
二、金融企业内部控制制度分析
从目前状况看,某些企业发展到一定阶段后,企业的资金、人员、市场等发展到了一定的规模,企业的机构设置、财务管理水平和人力资源的配备等方面已不能适应企业进一步发展的需要,出现了企业资金、人员失控现象,这样失控往往导致企业的崩溃。一些触目惊心的经济案件,作案时间长,涉及金额大,都是内控制度不力的直接后果。从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度是建立现代企业制度的内在要求。 (一)国内外金融企业内控制度的不良现状及惨重的后果
近年来,由于内控混乱造成的丑闻事件屡屡曝光。尤其是在会计控制方面,到了年中年末应该公布会计报表的时候,一些寅吃卯粮的上市公司就会坐立不安,不得不纷纷各显神通,显示其粉饰报表的本领,会计作假手段层出不穷。在2001年受查处的上市公司中,这类违规事件约占40%。而这其中虚构交易事实,增加销售收入、其他收益,或者虚增资产最甚。这反映内控制度中会计控制的薄弱。
在2001年遭受处罚的黎明股份,就是在1999年通过“一条龙”造假手段,假购销合同、假货物入库单、假出库单假保管帐、假成本核算等,主营业务利润虚增1.53亿元,利润总额虚增8679万元。 同年引起股市“地震”的银广夏案件中,通过伪造购销合同、伪造出口报关单、虚开增值税专用发票、伪造免税文件和伪造金融票据等手段,虚构主营业务收入,虚构巨额利润7.45亿元,其中,1999年1.78亿元;2000年5.67亿元。银广夏案件为2001年的中国股市投下一枚重磅炸弹,而为银广夏审计的中天勤会计师事务所也跟着遭殃。 银广夏等上述案件的有关注册会计师,在审计程序上的最大责任在于没有采取正确的方法对重要的应收账款进行发函询证,或没有对存货进行必要的盘点。也没有采用分析性的审计技术,来执行收入循环测试、现金及银行存款测试以及成本分析等程序。因为,这些技术的采用往往能发现销售的漏洞。如应收账款函证,对应收账款的客户由注册会计师直接进行询证,是查出虚假销售收入最重要的方法。而中天勤会计师事务所却将询证函交给了银广夏公司,给该公司造假留下了一个极大的空间。同时,将销售收入、应收账款的变动与材料成本、人工费用、仓储费用等项目变动相结合来进行分析,也往往能发现其可疑之处。如银广夏公司,销售收入成倍增加,但仓储费、运输费等却分文没有增加,按一般逻辑也能推理出该公司的造假现象。 以上失控现象不仅在我国存在,就是在美国,这一内控制度最发达的国家,也有不少漏洞。安然事件的暴露,就是最好的证明。2001年11月下旬,美国最大的能源交易商安然承认自1997年以来,通过非法手段虚报利润5.86亿美元;在与关联公司内部交易中,不断隐藏债务和损失,管理层从中非法获益。消息传出,立刻引起美国金融与商品交易市场的巨大动荡。安然股价去年曾一度高涨到90美元,如今跌至不足1美元,许多中小投资人损失惨重。
可见,内部控制制度在防范经营风险中的重要性是显而易见的。
(二)以具体事例分析内控制度的构成
金融业是高风险行业,为了实现其稳健的经营目标,必须将内部控制的重点放在防范风险上。因此,应当根据企业自身的特点和经营管理的需要,避繁就简、避虚务实,从经济性、实用性出发,注重实际运作控制。下面我们通过实例来说明内控制度的构成。
大众保险股份有限公司是中国第一家依照《公司法》经中国人民银行批准成立的以财产损失保险为主的区域性股份制保险公司,开业十年来,在每一位大众人的辛勤耕耘下,在社会各界的关心支持下,公司取得了很大的发展。公司业务机构由原来上海一地的三个营业所,发展到遍及长江三角洲及上海地区的一个总部,六家分公司,十四家中心支公司,逐步将营业网络辐射全国,初步形成了一个较为完整的保险经营网络。险种产品从开业初的三十五个增加到目前的五十六个,其中还不包括一批现在已停用的产品。2003年公司实收保费9亿元,居全国产险公司排名第五位,较开业当年的8400万元增加了近971%,年均增长率达到97.1%。能取得这样的业绩和效益,对于一家区域性保险公司来说是来之不易的。这与它建立了一套既科学又严密的内控制度是分不开的。
大众保险公司近年来按照《会计法》、《公司法》和《内部会计控制规范——基本规范(试行)》的要求,在股东大会、董事会和总经理之下分别设立监事会、审计委员会和稽核审计部,稽核审计部的地位独立于其他职能部门,在业务上对审计委员会负责并向其报告工作,在行政上对总经理负责并向其报告工作。这种双重负责的组织形式在内部审计工作中得到了充分发挥。
首先根据公司自身的特点和要求,为了使内控制度得到有效的贯彻执行,在其开设的第一家分支机构就实施了财务经理委派制,因为人的因素在内控制度的建设中占有举足轻重的地位。高级管理者阶层需要具备较高的思想品德、高度的政治责任感、高度的敬业精神和工作责任心,并具有熟练的业务技能。金融企业内部控制要强调以人为本的思想,强调沟通和感情的交流,消除管理者与被管理者之间的隔膜。从西方经济发展历程来看,成熟的经理人市场为完善内控制度所必需,因为经理层是内控制度的执行者及有关情况的反馈者,他们在提高内控效力方面的作用是非常大的。
公司建立完善的对各分支机构内部控制制度的指标评价体系,从业务管理、财务管理、行政管理及风险评价等方面进行控制和评价。公司还通过一系列完整的相关指标重点对未入账保费资金实行非现场监管,如:签单保费日结率、日结保费确认率、收取保费入账率、实际应收保费、退保和批改等退费金额。对手续费的支付、单证(特别是非格式报单)、印章等都有严格的管理制度和监控措施。
1.业务管理
(1)单证管理:公司按照“证印分管”和“证帐分管”的原则对保险凭证的入库保管、发放、回收、登帐、统计及保险凭证的签发、销号、归档等建有一整套行之有效的规章制度和流程。
(2)核保理赔管理:由总公司业务管理部和车险管理部二个常设业务管理部门以及各分支机构的业务管理部,对全公司的业务进行核保核赔的管理工作。其中对岗位设置、理赔授权、理赔流程、理赔操作、投保单质量管理上都订有完整详细的制度。
2.财务管理
(1)人员管理:财务人员具备专业资格、持证上岗;职责权限明确。
(2)货币资金管理:现金管理符合公司规定同时资金收付有合法凭证及手续;并定期抽查核对现金库存,确保现金安全;同时银行开户须经批准并严格执行收支两条线;及时清理未达账项,保证银行存款实际数正确。
(3)保费资金管理:对尚未入账的保费资金实行统一管理制度;并合理、规范设置资金台帐,真实、及时、完整反映保费资金收支状况;应收保费数据统计真实、完整,清理及时;同时对未及时确认的保费制定管理办法;手续费支付有真实、完整的台账记录且支付符合规定;
3.稽核监督管理
(1)建立稽核监督队伍:配备独立的稽核审计部门与专(兼)职稽核人员;建立稽核审计制度。
(2)稽核审计工作:每年独立地对所属下级单位稽核一次以上,同时做好每次稽核书面报告,并保证工作底稿完整;且稽核报告能揭示问题,并有积极建议。
(三)目前国内金融企业内控制度普遍存在的问题和不足
尽管如此,在实际的运作过程中同样也暴露出不少问题。主要体现在以下几个方面:
1、认识上不充分,理解上有偏差。
金融企业内部控制还存在着不少不容忽视的薄弱环节,对会计控制认识还不充分、不确切、不完整,存在着这样几中倾向:(1)是以为内部控制就是整章建制,就是各种规章制度的汇总,忽视了内控是一种业务运行过程中环环相扣、监督制约的动态机制;(2)是以为内部控制是稽核、审计或管理层的事,与会计无关或关系不大,对会计的职能作用没有充分认识;(3)是以为内部控制就是相互牵制,对内部控制方式、方法与手段没有整体认识。上述认识上的不充分、不完整是导致内部控制措施难以落实、会计控制难以发挥应有效用的重要原因。
2、形成完整的内控制度体系,制度建设滞后。
(1)是有关金融企业内控制度建设指导意见原则性较强,操作性不足;(2)是有关内控制度建设的具体要求散见于有关会计制度中,既缺乏完整性,也弱化了内控制度的重要性;(3)是制度建设上存在滞后性,与企业的发展速度呈脱节现象。从总体来看,金融企业内控制度对新技术、新问题研究不充分,在会计制度中所体现的内控措施落后,如:电算化条件下如何防范风险,在“柜员制”劳动组合下如何实施有效控制尚缺乏制度规定。更有甚者,有些企业是先开展业务后进行制度补救,这给金融业埋下了巨大隐患。
3、核算程序未形成刚性约束,存在薄弱环节。
多年来,金融业会计无论是手工操作还是电算化处理,都遵循“双线核算”的原则,相互联系、相互牵制,有着一套较完善而系统的核算程序。但是,在金融业中间业务的不断拓展和新技术手段广泛运用的条件下,内控制度却未及时跟进,现行核算程序中也暴露了逆向操作、“一手清”等隐患。如结算制度规定,先收妥款项再签发银行汇票、本票,但有些人却是而且能够先签发汇票、本票再收款;又如制度规定:商业银行跨系统的转汇应通过人民银行,但有些银行就是通过其他商业银行转汇等。这就涉及到一个会计制度与操作规程的关系问题,会计制度应是操作设计的理论依据,操作规程应该是会计制度的具体化,同时又是会计制度得以实施的重要技术手段与保障。而目前的操作规程未对会计制度的执行形成刚性约束,必须按制度执行的硬性规定变成了凭良心凭习惯办事。由于技术保障措施的不得力,核算程序本身又留有违规操作的隐患,以至于核算过程中屡有违反会计制度的事件发生。
4、内控机制运行的监督弱化,缺乏评价指标。
金融业是高风险行业,多年来,一直很重视会计监督与金融监管,有专门的事后监督、会计稽核、内部审计等部门,应该说机构较健全。但随着新业务、新科技的发展,监督重心已由一般的业务工作差错转变为金融风险防范,现行一些监督方法与控制手段已显得力不从心,主要表现在:一是侧重于事后监督、事先与事中的风险防范不够。如前所述,属于事中控制范畴的核算程序其相互牵制弱化,属于事前控制范畴的制度建设滞后等。二是对内控机制运行的监督往往被一般工作差错的查纠所取代,没有及时适应监督重心的转移,缺乏对内控运行情况的深入考虑,未设置相应的考核评价指标。三是监督手段相对落后,尤其是计算机操作系统下的风险防范措施执行情况如何,不仅在监督手段上,而且在监管人员素质上都有待进一步提高。
三、金融企业内部控制制度的完善
相对于金融企业内部控制整体而言,会计控制是它的核心部分。会计控制是指通过企业内部会计活动对经济业务实施的控制。为保证内部控制的有效性和可靠性。
强化会计控制有效性的措施:
1、明确各层次会计控制的具体目标。
控制系统是一个有组织的系统,根据内外部的各种变化而进行调节,使系统保持某种特定状态,从这个意义上讲,控制是一种联系与调节,是保证系统在变化着的外部条件下,完成某种目标的行为。因此,目标是控制的前提,是先决条件,也是促成内部控制的要件,没有目标,就谈不上控制。做任何事都会有一个目标,内部控制也不例外。我国现代内部控制的目标主要可包括以下几个方面:
(1) 规范会计行为。反映和控制是会计的两大基本职能。由于种种原因,现代会计的反映职能发挥得比较好,控制职能则处于“讲的不多,做的更少”的状态。以网络经济为核心的新经济的迅猛发展,对会计信息化的内部控制提出了许多新要求。会计信息是对企业经济活动的反映,其数据来源于业务部门。尤其是会计信息化后,大量的数据通过网络从企业各个管理子系统直接采集,并通过公共接口,与有关外部系统(如银行、税务、经销商等)相联结,使会计系统不再是“孤岛”,绝大部分的业务信息能够实时转化,直接生成会计信息,会计数据处理呈集成化趋势。与之相对应,内部控制也要求采用集成化的思路,例如以前管理软件中的模块都是针对部门级的应用而设计的,系统与系统之间、部门与部门之间信息流通不畅。流程控制型企业管理软件把企业作为一个整体,强调财务系统、购销系统、制造系统、人力资源系统以及决策支持系统的整体应用,这些系统之间采用整合式设计,数据共享,从而实现资金流、物流和信息流统一。(2)明确职能部门人员的责任,严格所有业务活动的程序与手续制度。
(3)保证对资产的接触、处理均经授权要求进行,维护企业财产物资的安全、完整。要准确把握授权的“度”。当今社会大凡出现重大经济舞弊案件的企业,大多数都是授权不当引起的,且多为“授权过度”。为此,在具体授权时,要讲究授权艺术,先要做大量细致地调查研究工作,准确把握实际情况,然后根据工作之需要、管理之需要、控制之需要进行授权,以避免盲目性而带来的“超度授权”。
金融企业有着自己的经营目标,也有着明确的内部控制目标。《加强金融机构内部控制的指导原则》中明确提出:金融机构内部控制目标是“有利于查错防弊,堵塞漏洞,消除隐患,保证业务稳健运行,确保将各种风险控制在规定的范围内,确保自身发展战略和经营目标的全面实施”。为了确保总体目标的实现,应在统一认识、明确总体目标的基础上,将目标责任层层分解、细化,确立各层次会计控制的具体目标,形成一个明确、具体、完整的目标体系;建立多层次的会计控制体制,使每个群体和个人的行为都处在他人的监督之下,同时以利于不同的人从不同的视角关注企业内控的不同方面,使内部控制目标具体化,以保证总体控制目标的实现。
2、建立科学的内控制度体系。
内控制度是内控目标得以实现的充分必要条件。建立相关的内控制度,健全有效的内控运行机制是实现内控目标的重要保障,也是各金融机构管理层的基本职责。根据人民银行《加强金融机构内部控制的指导原则》及财政部《内部会计控制规范》,按照分工牵制、授权制约原则,结合自身经营的规模和业务特点,制定科学合理的内控制度,并制定内控制度实施细则,使内控制度形成体系。
内控制度无论是单独设置还是继续在会计制度中体现,设计时均应充分考虑制度的严密性、有效性、先进性和可操作性,并充分发挥“四性”之间的能动作用。制度建设时,在思想上要树立三个观念:(1)是要以防止业务人员工作差错为主转变为以防范金融风险为出发点;(2)是要树立信息安全观念,使计算机信息安全管理成为内部控制的关键环节;(3)是要有全局观念,各项制度既相对稳定,又能随环境与业务的变化能动应变,形成有机整体。
3、完善会计核算程序。
会计是金融企业业务的基础,完善的会计核算体系、核算程序是内部控制系统的中心。要按照金融企业业务发展和科技进步的要求,分析核算程序中的重点控制环节,以强化会计内部控制的约束力,其基本思路是:
(1)规范会计核算流程,提高控制技术。如应收保费核算方面,要设置好不经过三个相互独立的操作就无法实现该业务的会计流程,并进一步完善对账系统,使应收保费对账由事后账务核对转变为事前风险防范;对银行汇票业务,可将收款、记汇出汇款卡片账与签发汇票三权分离,改变现行的汇出汇款卡片账与先汇票凭证套写的方式,增加一道“防火墙”,强化会计核算流程的硬性约束。
(2)充分发挥计算机优势,强化科技控制约束力。目前,金融会计电脑软件程序主要是仿手工的,遵循“双线核算”的原理,符合当今会计理论,但其缺憾是没有充分发挥计算机的优势,随着金融企业电子产品需求的不断扩大,充分发挥计算机优势,改变软件编程的“仿真性”,不断提高其科技含量。
4、强化人员素质和行为准则。
一切好的内控制度与方法最终还是要由人去执行,否则再好的制度也难以发挥效用,对金融从业人员,包括管理人员和操作人员的控制是内部控制的核心。就目前情况及案例看,一些企业出现问题的关键不是没有制度而是制度不落实。因此,(1)要不断提高会计人员素质,强化会计人员行为准则,形成会计职业道德的自律机制;(2)要运用激励与约束原则,在人员配置上,既充分调动会计人员积极性;又合理分工、相互牵制,强化对会计人员的业务操作的过程控制;(3)要加强企业内部控制与管理,可采用对会计人员信用等级评估等方法,变对会计人员的事后监督为事先预警,做到事后、事中、事先三管齐下使会计内部控制机制得以有效运行。
5、健全内控评价指标。
(1)建立风险测量预警机制。金融风险是客观的、普遍存在的,完全没有风险是不可能的,关键是如何有效地防范、控制和化解风险,将风险造成的损失控制在最小的可预见、可接受的范围内,因此,要建立风险测定机制,在业务开展之前,应先测定风险指标或比例,在业务发生之后,也应对其风险状况进行跟踪监测,并在定量分析风险的基础上制订应对措施,规避或控制可能出现的风险损失。
(2)健全内控评价指标。内部控制评价是对内部控制执行有效性的检测。只有建立一套完善的、符合实际的,具有可操作性的评价指标体系,内部控制制度在实践中才能有现实的可运行性和有效性。
内部控制的最高境界(目标)是实现“无为而治”。“无为而治”即自我控制,自我管理。在新经济下,一个企业的每一个成员都能自发、自觉地按照规范和目标行事,发挥自己的潜力,维护企业的利益,努力实现企业目标。在奋斗过程中注意各种关系的协调,力争做到整体和谐、动态优化,达到内部控制“无为而治”的最高境界。因此,企业内部组织的高度默契是“无为而治”的前提,我国企业内部控制的目标应当是向“无为而治”迈进。总之,只要我们充分发挥内部控制制度的自律性的基础作用,同时重视发挥社会审计监督的鉴证性作用,并自觉接受政府部门的监督,就一定能促进中国企业健康地发展。
资 料 来 源
1、《内部控制的理论发展》 财会世界 朱莱恩
2、《企业内部会计控制目标构造及其分层设计》 会计研究 张俊民
3、《如何有效实施内部会计监督制度》 财会世界 赵丽君
4、《论金融企业会计内部控制的有效性》 财务与会计 许莉
5、《委托代理与内部控制》 航空财会 江金锁
