论文部分内容阅读
[摘 要]现阶段企业存在的突出且难以解决的问题是财务报告是否真实、可靠的问题。利益的驱动使得一些企业伪造、编造虚假会计信息。会计信息失真,不仅损害投资者的利益,使投资者丧失对企业的信任,也会破坏企业正常的生产经营秩序,危及市场经济的健康发展。围绕财务报告内部控制这条主线,从财务报表重要项目的确认、计量、记录及报告的编制和披露等方面,探寻形成会计报表项目里存在的内部控制核心问题,针对这些核心问题,进一步研究财务报告内部控制机制建设,以满足企业会计准则、企业内部控制基本规范及诸多相关法规的要求。
[关键词]会计信息;内部控制;业务循环;内部审计
[中图分类号]F230 [文献标识码]A [文章编号]1671-8372(2010]03-0082-05
内部控制存在缺陷是导致企业经营失败的重要原因。近几年国内外因内部控制失效造成的企业舞弊、重大财产损失、会计信息失真,甚至破产、倒闭案件的频发为企业和政府敲响了警钟,为此,许多国家希望通过立法强化企业内部控制。我国财政部、证监会、审计署、银监会、保监会五大部委于2009年7月1日联合发布了《企业内部控制基本规范》,标志着中国版的“萨班斯法案”正式启动。内部控制不仅应合理保证企业经营管理合法合规、资产安全,还要为提高企业经营效率和效果、促进企业实现发展战略提供保障,尤其是上述目标得以实现的信息载体一财务报告的真实、完整与内部控制有着不可分割的必然联系。2010年4月26日,上述五部委又联合发布了《企业内部控制配套指引》,自2011年1月1日起首先在境内外同时上市的公司施行,自201 2年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,在此基础上,择机在中小板和创业板上市公司施行,同时,鼓励非上市大中型企业提前执行。内部控制规范的正式实施标志着执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告。因此,构建以财务报告内部控制为核心的内控机制必然成为企业关注的重点,也是企业面临的一个重要课题。
一、财务报告内部控制核心点的提出
(一)从内部控制概念的演变历程看内部控制目标关注点
美国会计师协会的审计程序委员会早在1949年就发布了《内部控制,协调系统诸要素及其对管理部门和内审人员的重要性》报告,报告对内部控制定义为:“内部控制是所制定的旨在保护资产、保证会计信息资料可靠性和准确性,提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”这个定义将保证会计信息准确性纳入内部控制目标之列;1958年10月该委员会发布的《审计程序公告第29号》对内部控制定义重新进行表述,将内部控制划分为会计控制和管理控制,将内部控制目标相应划分为两个,即会计控制目标和管理控制目标,其中会计控制目标为保护财产、保证会计资料可靠性和准确性。在20世纪70--80年代这10年的变化过程中,美国的学术界和实务界认识到,在企业的管理控制过程中,人的管理尤其重要。只有对人的思想、品行和道德价值观有正确的认识,才能采取相关的管理行动。这样对人的管理构成了控制环境之一,由此形成了由控制程序、控制环境和会计系统三大要素构成的内部控制结构理论。进入90年代后,内部控制研究进入了一个新阶段。在控制活动过程当中,效率和效果目标的实现主要取决于两个方面:一个是部门的配合,另一个是它的有效性。美国全国虚假财务报告委员会下属的发起人委员会(The Committee ofSponsoring Organizations nf the National Commission ofFraudulent Financial Reporting,简称COSO)于1992年发布了《内部控制一整体框架》,进一步构建了内部控制的五大要素,即控制环境、风险评估、控制活动、信息沟通和监控,旨在为三大目标,即遵守合法合规目标,报告目标,经营效率、效果目标提供合理保证的过程;2004~COS0发布的《企业风险管理综合框架》,在五要素的基础上,对风险评估这项要素进行了细化,进一步划分出目标设定、事项识别、风险评估和风险对策四个要素,从而形成了内部控制的八大要素;并在三大目标的基础上,增加了_一个战略目标,形成了四大目标。无论是内部控制三要素、五要素、企业风险管理八要素,还是三大目标、四大目标,都是旨在保证会计信息可靠性,即报告目标成为内部控制发展历程中不可或缺的重要目标。
针对安然、世通的倒闭,美国政府及时出台了《2002萨班斯一奥克斯利法案》,用立法行动强调内控的重要性,其中的条款要求企业管理层每年对其财务报告内部控制的效果进行评估。由此可见,从世界范围看,即使是当今世界最发达的国家,也将财务报告内部控制作为企业管理层内部控制自我评估和注册会计师评价的主体。只有满足了财务报告内部控制的要求,才能合理保证企业财务会计信息披露的真实、公允,才能有效维护社会公众利益,促进资本市场健康、稳定发展。
(二)从审计角度看内部控制关注的核心
美国公众公司会计监督委员会于2005年5月发布的指南,要求外部审计人员使用自上而下的风险基础审计方法,执行内部控制的审计。随后,该委员会发布了内部控制审计标准:审计准则5号一《与财务报表审计相结合的财务报告内部控制审计》,审计准则5号强化了执行内部控制的审计的核心问题,即执行内部控制的审计首先需要测试控制环境和财务报表,识别和评估重大错报风险,鼓励公司关注导致财务报表错报的内部控制缺陷。审计准则5号使得外部审计人员在审计时,全力以赴去寻找导致财务报表重大错报的内部控制缺陷,在对拟信赖的内部控制进行符合性测试的基础上,注册会计师进一步确定实质性测试的性质、时间和范围,并对会计报表整体的固有风险进行评估。
二、财务报告内部控制与会计信息的关系
会计信息是市场的一个指向标,一旦会计信息机制失灵,整个国民经济就会混乱。高质量的会计信息披露是企业会计准则、企业内部控制基本规范及诸多相关法规所提倡的,《会计法》曾以法律的形式对会计信息质量提出了原则要求,即保证会计资料的真实、完整。
保证财务报告真实可靠,是企业的法定责任,是维护社会公众利益的基本要求。然而目前来看,我国有些企业提供的会计信息质量令人担忧。利益的驱动使得一些企业伪造、编造虚假会计信息,会计信息失真,不仅危及市场经济的健康发展,损害投资者的利益,使投资者丧失对企业的信任,也会破坏企业正常的生产经营秩序。会计信息失真既有社会和政治原因,也有经济原因;既有企业外部原因,又有企业内部原因。其中企业内部制度、管理不完善是关键原因,尤其是与忽视内部控制、缺乏相应的 制度及完善机制、不能长期有效地实施内部控制有着密切关系。
企业的经营管理活动,是通过财务报告来反映的。同绕财务报告内部控制这条主线,找出形成会计报表相关项目里存在的内部控制核心问题,将覆盖于企业层面、业务层面的所有活动都布控于以财务报告内部控制为核心的内控机制中,将内部牵制、会计控制的范围扩展到能够产生会计信息的各个环节的全面内部控制上来,有助于提升公司财务信息的质量与可靠性。因此,基于内部控制和全面风险管理的考虑,并借鉴国际有关做法,建立、健全以财务报告内部控制为核心的内控机制应成为当前企业实施内控的战略举措。
三、以财务报告内部控制为核心的内控机制的建设
企业生产、经营的根本目标是创造价值,而价值的创造要有战略目标和具体策略来加以实施,实施的关键是经营的效率和效果,而效率和效果抑或价值的创造要通过财务信息如实体现,价值要基于合法合规来创造,价值也要靠完善的内控系统保安全。这正是新颁布的《企业内部控制基本规范》中强调的内部控制应实现的目标。价值的创造过程伴随着价值的记录过程,在以确认、计量、记录、报告等不同方式和手段的价值创造和记录进程中,形成了企业的会计信息,会计信息依存于会计核算系统,会计核算系统依存于内部控制体系,财务报表重要项目的列示是通过确认、计量、记录后进入报告的编制和信息披露的,整个过程受内部控制体系的约束。
(一)财务报表重要项目的确认与计量
财务会计核算的过程最终主要通过三张报表来反映:一是资产负债表,二是利润表,三是现金流量表。三张报表上的数字来源于企业的经济活动,能够用货币表现的经济活动经过确认和计量后表现在会计报表相关项目上,而在确认和计量过程中诸多会计处理是在内控体系中实施的。
1.经济业务的循环。企业要融资,要么向外界股东筹集,要么向金融等机构借债,这在企业的财务报表上显示为资金的来源,为保证融资渠道通畅,根据企业筹资预算要求,明确筹资规模、筹资用途、筹资结构、筹资方式和筹资对象。如需向银行举债,则企业需提供真实、透明的财务信息,赢得银行信任,并对筹资时机选择、预计筹资成本、潜在筹资风险、具体应对措施以及偿债计划等作…安排,建立筹资业务决策环节的控制制度。融资的使用也需要内部的控制。如果把这笔资金放到业务循环之中,企业可能用来购买材料,采购循环方面需要控制,企业需在请购与审批、供应商的选择与审批、采购合同协议的拟订、审核与审批、采购、验收与相关记录、付款的申请、审批与执行等重大采购业务方面确保不相容岗位相互分离、制约和监督;购买材料的付款方式和程序、与供应商的对账办法应当有相应规定。如果购买的原材料投入生产,就转化为在制品进而形成产成品,存货的保管、发出及处置的申请、审批与记录等内部相关部门和岗位的职责、权限应予以明确。销售产成品需要销售循环的控制,相应地需要建立客户信用管理制度,制定企业信用政策,加强销售合同协议的审批、签订与办理发货的不相容环节的控制,关注销售货款的确认、回收,建立应收账款账龄分析制度和逾期应收账款催收制度。总之,企业筹资活动、经营活动以及投资活动产生的会计信息伴随着内控的约束,而内部控制的制约也为高质量的会计信息提供合理保障。
2.控制活动的设计与运行。控制活动因与企业治理结构、经营规模、业务特点和管理水平及人员素质等相关而具有复杂性,企业的控制活动根据需要可采取人工控制或自动控制。对人工控制来说,以下控制措施必不可少:(1)财产保护控制、财产保护控制要做到日常管理、定期清查,采取财产记录、实物保管、定期盘点、账实核对等措施、、(2)分工的控制。分工的控制重点关注不相容职务分离控制,建立各司其职、各负其责、相互制约的—工作机制、(3)授权审批控制。授权审批控制分为常规授权、特别授权,对重大的业务和事项,应当实行集体决策审批或者联签制度。(4)绩效指标控制。绩效指标的控制切记不要靠人去控制人,而要靠制度去控制人,存这个制度里面依靠指标,把定性的问题定量化,把定量的问题考核化,考核结果跟部门利益和一个挂钩。对于自动控制,企业应当建立计算机信息系统岗位责任制,系统分析、编程、测试、程序管理、数据库管理、数据控制、终端操作等岗位职责分工,权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理,重大信息系统开发与使用事项应履行审批程序,信息系统开发、变更和维护流程应当清晰合理。总之,不管人给工控制还是自动控制,均需满足各自运行的需要,并将人工控制和自动控制有效结合,最终提升内部控制设计与运行的有效性,以保障会计信息的采集、加工和完成。
3.会计信息化工作流程的控制。利用计算机信息技术代替人工进行财务信息处理已普及各个企业,生成会计信息的信息系统流程是否规范成为财务报告内部控制的关键。企业应当建立会计信息化操作管理制度,明确会计信息系统的合法有权使用人员及其操作权限和操作程序,使分工能够相互牵制。企业出纳人员不得兼任电算化系统管理员和记账凭证的审核工作。企业应当建立会计信息系统硬件、软件和数据管理制度,对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬件设备进行更换时,应有规范的审批流程,并采取替代性措施确保会计数据的连续性。为保证会计数据的完整性,企业应当健全计算机硬件和软件出现故障时进行排除的管理措施,为确保会计数据安全保密,应防止对数据的非法修改和删除。企业应当建立信息化会计档案管理制度,记账凭证、会计账簿、会计报表等数据应存储在磁性介质或光盘介质上,并定期检查,防止由于介质损坏而使会计档案丢失,书面等形式的会计数据应当指定专人负责管理。
4.权责发生制的执行及报表相关项目的关联。企业为避免出现漏记或多记、提前确认或推迟确认报告期内发生的交易或事项的情形,对交易或事项所属的会计期间实施有效控制。企业必须在会计期末进行结账,不得为赶编会计报表而提前结账,更不得预先编制会计报表而后结账。企业应当及时对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,保证账证相符、账账相符、账实相符。通过人工分析或利用计算机信息系统,自动检查会计报表之间、会计报表各项目之间的钩稽关系,通过检查和测试,从数字上进行会计信息质量控制。
(二)财务报表重要项目的相关记录
1.资金记录。资金的会计记录应当真实、准确、完整和及时。票据的购买、保管、使用、销毁等应当有完整记录,企业有关部门或个人用款时,应当提前向经授权的审批人提交资金支付申请,注明款项的用途、金额、预算、限额、支付方式等内容,并附有效经济合同协议、原始单据或相关证明。
2.采购记录。采购是企业外购商品并支付价款 的行为。企业应当按照请购、审批、采购、验收、付款等规定的程序办理采购业务,并在采购与付款各环节设置相关的记录,填制相应的凭证,建立完整的采购登记制度,保管请购手续、采购订单或采购合同协议、验收证明、入库凭证、采购发票等文件。
3.存货记录。存货的发出需要经过相关部门批准,并定期将发货记录同销售部门和财会部门核对。企业应当制定并选择适当的存货盘点制度,仓储部门应通过盘点、清查、检查等方式全面掌握存货的状况,并与财会部门结合盘点结果对存货进行库龄分析,确定是否需要计提存货跌价准备。经相关部门审批后,方可进行会计处理,并附有关书面记录材料。
4.销售记录。销售是企业销售商品并取得货款的行为。企业应当在销售与发货各环节做好相关的记录,填制相应的凭证,建立完整的销售登记制度,保管销售订单、销售合同协议、销售计划、销售通知单、发货凭证、运货凭证、销售发票等文件和凭证。
5.工程项目及固定资产记录。企业应当制定工程项目业务流程,明确项目决策、概预算编制、价款支付、竣工决算等环节的控制要求,并设置相应的记录或凭证;制定固定资产业务流程,明确固定资产投资预算编制、取得与验收、使用与维护、处置等环节的控制要求,并设置相应的记录或凭证,如实记载各环节业务开展情况,及时传递相关信息,确保工程项目、固定资产业务全过程得到有效控制。
6.投资记录。企业应当根据投资类型制定相应的业务流程,取得、归档、保管、调阅与投资业务相关文件资料,并设置相应的记录或凭证。
7.融资与担保记录。企业应当制定筹资业务流程,明确筹资决策、执行、偿付等环节的内部控制要求,并设置相应的记录或凭证;企业应当制定担保政策和责任追究制度,制定担保业务流程,明确担保业务的评估、审批、执行等环节的内部控制要求,并设置相应的记录。
(三)财务报告的编制和信息披露
财务报告是企业对外提供的反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量等会计信息的文件。为保证会计信息质量,企业全体董事、监事和高级管理人员对企业财务报告的真实性和完整性承担责任,并相应制定一系列的财务报告编制与披露内控机制。
1.建立财务报告编制与披露的岗位责任制。企业应明确相关部门和岗位在财务报告编制与披露过程中的职责和权限,确保财务报告的编制与披露和审核相互分离、制约和监督。
财务报告编制的归口管理部门是财会部门,财会部门应当制定年度财务报告编制方案,明确年度财务报告编制方法,年度财务报告会计调整政策、披露政策及报告的时间要求等。年度财务报告编制方案应当经企业总会计师或者财务总监、分管财务会计工作的负责人核准后签发至各参与编制部门。企业内部参与财务报告编制的各单位、各部门应当及时向财会部门提供编制财务报告所需的信息,并对所提供信息的真实性和完整性负责。
2.建立有重大影响的交易或事项的审议、报告制度。对会计报表可能产生重大影响的交易或事项,应当将其会计处理方法及时提交董事会及审计委员会审议。如涉及变更会计政策、调整会计估计的事项,及时提交董事会及审计委员会审议;企业在编制年度财务报告前,应当全面进行资产清查、减值测试和核实债务,并将清查、核实结果及处理方法向董事会及审计委员会报告。
3.建立规范的账务调节制度。企业为避免出现漏记或多记、提前确认或推迟确认报告期内发生的交易或事项的情形,对交易或事项所属的会计期间实施有效控制。企业必须在会计期末进行结账,不得为赶编会计报表而提前结账,更不得预先编制会计报表后结账。企业应当及时对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,保证账证相符、账账相符、账实相符。
4.建立会计报表数据校验程序。通过人工分析或利用计算机信息系统,自动检查会计报表之间、会计报表各项目之间的钩稽关系,具体包括会计报表内有关项目应有的对应关系、会计报表中本期与上期有关数字应有衔接关系、会计报表与附表之间应有的平衡及钩稽关系。
5.财务报告的报送与披露制度。企业应当建立财务报告报送与披露的管理制度,确保在规定的时间,按照规定的方式向内部相关负责人及外部使用者及时报送财务报告,确保所有财务报告使用者及时获取财务报告信息。年报中应全面披露内部控制机制建立、健全的情况,对重要事项如控股股东及关联方非经皆性资金占用及偿还情况应于报告期内披露;对关联方之间特殊交易及其经济实质做出充分的解释和信息披露;对报告期实施或终止的股权激励计划情况及其对经营成果、财务状况的影响如期披露;对宏观经济形势变化带来的本期和未来财务状况与经营成果的影响以及对企业曾作出的盈利预测及相关承诺事项的影响要做充分、客观的披露。
四、以财务报告内部控制为核心的内控的制度支持
(一)内部审计的发挥
内部审计是企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议。企业内部审计机构应当建立、健全有效的质量控制制度,并积极了解、参与企业的内部控制建设。重大控制缺陷与改进事项、发现的舞弊等情况应向董事会及审计委员会、监事会和高级管理层汇报。内部审计人员应当熟悉本企业的经营活动和内部控制,保持应有的客观性、独立性和职业谨慎,监督企业遵循已有的政策和规则,检查企业内部控制制度是否完善、是否得到有效执行,检查企业是否有欺骗或会计记录虚假现象。内部审计发现的内部控制中存在的缺陷,可建议纠正并对其效果进行后续审计,以督促和确保被审计单位的管理层能够及时、有效地采取纠正措施。
(二)中介机构的审计及政府的监管
企业应当根据国家法律法规和有关监管规定,聘请会计师事务所对企业财务报告进行审计。企业总会计师和经理应与负责审计的注册会计师就其所出具的初步审计意见进行沟通。沟通的情况及意见应经企业总会计师和经理签字确认后,及时提交审计委员会(或类似机构)及董事会审议。政府各部门应从宏观上把握内控的运行效果,使内控问题能够得以立法规范,加快内部控制的标准建设,积极提升和宣传内控意识,全面推进企业内部控制基本规范的培训和学习,组织、监督、检查内部控制的有效性,建立企业、中介机构和政府之间的沟通协作机制,共同促进企业健康发展。
[参考文献]
[1]《企业内部控制基本规范讲解》编写组企业内部控制基本规范讲解[M]北京:中国市场出版社,2008:16-64
[2]中国内部审计协会内部控制理论与实务[M]北京:中国时代经济出版社,2008:326 342.
[3]中华人民共和国会计法[M]北京:法律出版社,1999,3-5
[关键词]会计信息;内部控制;业务循环;内部审计
[中图分类号]F230 [文献标识码]A [文章编号]1671-8372(2010]03-0082-05
内部控制存在缺陷是导致企业经营失败的重要原因。近几年国内外因内部控制失效造成的企业舞弊、重大财产损失、会计信息失真,甚至破产、倒闭案件的频发为企业和政府敲响了警钟,为此,许多国家希望通过立法强化企业内部控制。我国财政部、证监会、审计署、银监会、保监会五大部委于2009年7月1日联合发布了《企业内部控制基本规范》,标志着中国版的“萨班斯法案”正式启动。内部控制不仅应合理保证企业经营管理合法合规、资产安全,还要为提高企业经营效率和效果、促进企业实现发展战略提供保障,尤其是上述目标得以实现的信息载体一财务报告的真实、完整与内部控制有着不可分割的必然联系。2010年4月26日,上述五部委又联合发布了《企业内部控制配套指引》,自2011年1月1日起首先在境内外同时上市的公司施行,自201 2年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,在此基础上,择机在中小板和创业板上市公司施行,同时,鼓励非上市大中型企业提前执行。内部控制规范的正式实施标志着执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告。因此,构建以财务报告内部控制为核心的内控机制必然成为企业关注的重点,也是企业面临的一个重要课题。
一、财务报告内部控制核心点的提出
(一)从内部控制概念的演变历程看内部控制目标关注点
美国会计师协会的审计程序委员会早在1949年就发布了《内部控制,协调系统诸要素及其对管理部门和内审人员的重要性》报告,报告对内部控制定义为:“内部控制是所制定的旨在保护资产、保证会计信息资料可靠性和准确性,提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”这个定义将保证会计信息准确性纳入内部控制目标之列;1958年10月该委员会发布的《审计程序公告第29号》对内部控制定义重新进行表述,将内部控制划分为会计控制和管理控制,将内部控制目标相应划分为两个,即会计控制目标和管理控制目标,其中会计控制目标为保护财产、保证会计资料可靠性和准确性。在20世纪70--80年代这10年的变化过程中,美国的学术界和实务界认识到,在企业的管理控制过程中,人的管理尤其重要。只有对人的思想、品行和道德价值观有正确的认识,才能采取相关的管理行动。这样对人的管理构成了控制环境之一,由此形成了由控制程序、控制环境和会计系统三大要素构成的内部控制结构理论。进入90年代后,内部控制研究进入了一个新阶段。在控制活动过程当中,效率和效果目标的实现主要取决于两个方面:一个是部门的配合,另一个是它的有效性。美国全国虚假财务报告委员会下属的发起人委员会(The Committee ofSponsoring Organizations nf the National Commission ofFraudulent Financial Reporting,简称COSO)于1992年发布了《内部控制一整体框架》,进一步构建了内部控制的五大要素,即控制环境、风险评估、控制活动、信息沟通和监控,旨在为三大目标,即遵守合法合规目标,报告目标,经营效率、效果目标提供合理保证的过程;2004~COS0发布的《企业风险管理综合框架》,在五要素的基础上,对风险评估这项要素进行了细化,进一步划分出目标设定、事项识别、风险评估和风险对策四个要素,从而形成了内部控制的八大要素;并在三大目标的基础上,增加了_一个战略目标,形成了四大目标。无论是内部控制三要素、五要素、企业风险管理八要素,还是三大目标、四大目标,都是旨在保证会计信息可靠性,即报告目标成为内部控制发展历程中不可或缺的重要目标。
针对安然、世通的倒闭,美国政府及时出台了《2002萨班斯一奥克斯利法案》,用立法行动强调内控的重要性,其中的条款要求企业管理层每年对其财务报告内部控制的效果进行评估。由此可见,从世界范围看,即使是当今世界最发达的国家,也将财务报告内部控制作为企业管理层内部控制自我评估和注册会计师评价的主体。只有满足了财务报告内部控制的要求,才能合理保证企业财务会计信息披露的真实、公允,才能有效维护社会公众利益,促进资本市场健康、稳定发展。
(二)从审计角度看内部控制关注的核心
美国公众公司会计监督委员会于2005年5月发布的指南,要求外部审计人员使用自上而下的风险基础审计方法,执行内部控制的审计。随后,该委员会发布了内部控制审计标准:审计准则5号一《与财务报表审计相结合的财务报告内部控制审计》,审计准则5号强化了执行内部控制的审计的核心问题,即执行内部控制的审计首先需要测试控制环境和财务报表,识别和评估重大错报风险,鼓励公司关注导致财务报表错报的内部控制缺陷。审计准则5号使得外部审计人员在审计时,全力以赴去寻找导致财务报表重大错报的内部控制缺陷,在对拟信赖的内部控制进行符合性测试的基础上,注册会计师进一步确定实质性测试的性质、时间和范围,并对会计报表整体的固有风险进行评估。
二、财务报告内部控制与会计信息的关系
会计信息是市场的一个指向标,一旦会计信息机制失灵,整个国民经济就会混乱。高质量的会计信息披露是企业会计准则、企业内部控制基本规范及诸多相关法规所提倡的,《会计法》曾以法律的形式对会计信息质量提出了原则要求,即保证会计资料的真实、完整。
保证财务报告真实可靠,是企业的法定责任,是维护社会公众利益的基本要求。然而目前来看,我国有些企业提供的会计信息质量令人担忧。利益的驱动使得一些企业伪造、编造虚假会计信息,会计信息失真,不仅危及市场经济的健康发展,损害投资者的利益,使投资者丧失对企业的信任,也会破坏企业正常的生产经营秩序。会计信息失真既有社会和政治原因,也有经济原因;既有企业外部原因,又有企业内部原因。其中企业内部制度、管理不完善是关键原因,尤其是与忽视内部控制、缺乏相应的 制度及完善机制、不能长期有效地实施内部控制有着密切关系。
企业的经营管理活动,是通过财务报告来反映的。同绕财务报告内部控制这条主线,找出形成会计报表相关项目里存在的内部控制核心问题,将覆盖于企业层面、业务层面的所有活动都布控于以财务报告内部控制为核心的内控机制中,将内部牵制、会计控制的范围扩展到能够产生会计信息的各个环节的全面内部控制上来,有助于提升公司财务信息的质量与可靠性。因此,基于内部控制和全面风险管理的考虑,并借鉴国际有关做法,建立、健全以财务报告内部控制为核心的内控机制应成为当前企业实施内控的战略举措。
三、以财务报告内部控制为核心的内控机制的建设
企业生产、经营的根本目标是创造价值,而价值的创造要有战略目标和具体策略来加以实施,实施的关键是经营的效率和效果,而效率和效果抑或价值的创造要通过财务信息如实体现,价值要基于合法合规来创造,价值也要靠完善的内控系统保安全。这正是新颁布的《企业内部控制基本规范》中强调的内部控制应实现的目标。价值的创造过程伴随着价值的记录过程,在以确认、计量、记录、报告等不同方式和手段的价值创造和记录进程中,形成了企业的会计信息,会计信息依存于会计核算系统,会计核算系统依存于内部控制体系,财务报表重要项目的列示是通过确认、计量、记录后进入报告的编制和信息披露的,整个过程受内部控制体系的约束。
(一)财务报表重要项目的确认与计量
财务会计核算的过程最终主要通过三张报表来反映:一是资产负债表,二是利润表,三是现金流量表。三张报表上的数字来源于企业的经济活动,能够用货币表现的经济活动经过确认和计量后表现在会计报表相关项目上,而在确认和计量过程中诸多会计处理是在内控体系中实施的。
1.经济业务的循环。企业要融资,要么向外界股东筹集,要么向金融等机构借债,这在企业的财务报表上显示为资金的来源,为保证融资渠道通畅,根据企业筹资预算要求,明确筹资规模、筹资用途、筹资结构、筹资方式和筹资对象。如需向银行举债,则企业需提供真实、透明的财务信息,赢得银行信任,并对筹资时机选择、预计筹资成本、潜在筹资风险、具体应对措施以及偿债计划等作…安排,建立筹资业务决策环节的控制制度。融资的使用也需要内部的控制。如果把这笔资金放到业务循环之中,企业可能用来购买材料,采购循环方面需要控制,企业需在请购与审批、供应商的选择与审批、采购合同协议的拟订、审核与审批、采购、验收与相关记录、付款的申请、审批与执行等重大采购业务方面确保不相容岗位相互分离、制约和监督;购买材料的付款方式和程序、与供应商的对账办法应当有相应规定。如果购买的原材料投入生产,就转化为在制品进而形成产成品,存货的保管、发出及处置的申请、审批与记录等内部相关部门和岗位的职责、权限应予以明确。销售产成品需要销售循环的控制,相应地需要建立客户信用管理制度,制定企业信用政策,加强销售合同协议的审批、签订与办理发货的不相容环节的控制,关注销售货款的确认、回收,建立应收账款账龄分析制度和逾期应收账款催收制度。总之,企业筹资活动、经营活动以及投资活动产生的会计信息伴随着内控的约束,而内部控制的制约也为高质量的会计信息提供合理保障。
2.控制活动的设计与运行。控制活动因与企业治理结构、经营规模、业务特点和管理水平及人员素质等相关而具有复杂性,企业的控制活动根据需要可采取人工控制或自动控制。对人工控制来说,以下控制措施必不可少:(1)财产保护控制、财产保护控制要做到日常管理、定期清查,采取财产记录、实物保管、定期盘点、账实核对等措施、、(2)分工的控制。分工的控制重点关注不相容职务分离控制,建立各司其职、各负其责、相互制约的—工作机制、(3)授权审批控制。授权审批控制分为常规授权、特别授权,对重大的业务和事项,应当实行集体决策审批或者联签制度。(4)绩效指标控制。绩效指标的控制切记不要靠人去控制人,而要靠制度去控制人,存这个制度里面依靠指标,把定性的问题定量化,把定量的问题考核化,考核结果跟部门利益和一个挂钩。对于自动控制,企业应当建立计算机信息系统岗位责任制,系统分析、编程、测试、程序管理、数据库管理、数据控制、终端操作等岗位职责分工,权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理,重大信息系统开发与使用事项应履行审批程序,信息系统开发、变更和维护流程应当清晰合理。总之,不管人给工控制还是自动控制,均需满足各自运行的需要,并将人工控制和自动控制有效结合,最终提升内部控制设计与运行的有效性,以保障会计信息的采集、加工和完成。
3.会计信息化工作流程的控制。利用计算机信息技术代替人工进行财务信息处理已普及各个企业,生成会计信息的信息系统流程是否规范成为财务报告内部控制的关键。企业应当建立会计信息化操作管理制度,明确会计信息系统的合法有权使用人员及其操作权限和操作程序,使分工能够相互牵制。企业出纳人员不得兼任电算化系统管理员和记账凭证的审核工作。企业应当建立会计信息系统硬件、软件和数据管理制度,对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬件设备进行更换时,应有规范的审批流程,并采取替代性措施确保会计数据的连续性。为保证会计数据的完整性,企业应当健全计算机硬件和软件出现故障时进行排除的管理措施,为确保会计数据安全保密,应防止对数据的非法修改和删除。企业应当建立信息化会计档案管理制度,记账凭证、会计账簿、会计报表等数据应存储在磁性介质或光盘介质上,并定期检查,防止由于介质损坏而使会计档案丢失,书面等形式的会计数据应当指定专人负责管理。
4.权责发生制的执行及报表相关项目的关联。企业为避免出现漏记或多记、提前确认或推迟确认报告期内发生的交易或事项的情形,对交易或事项所属的会计期间实施有效控制。企业必须在会计期末进行结账,不得为赶编会计报表而提前结账,更不得预先编制会计报表而后结账。企业应当及时对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,保证账证相符、账账相符、账实相符。通过人工分析或利用计算机信息系统,自动检查会计报表之间、会计报表各项目之间的钩稽关系,通过检查和测试,从数字上进行会计信息质量控制。
(二)财务报表重要项目的相关记录
1.资金记录。资金的会计记录应当真实、准确、完整和及时。票据的购买、保管、使用、销毁等应当有完整记录,企业有关部门或个人用款时,应当提前向经授权的审批人提交资金支付申请,注明款项的用途、金额、预算、限额、支付方式等内容,并附有效经济合同协议、原始单据或相关证明。
2.采购记录。采购是企业外购商品并支付价款 的行为。企业应当按照请购、审批、采购、验收、付款等规定的程序办理采购业务,并在采购与付款各环节设置相关的记录,填制相应的凭证,建立完整的采购登记制度,保管请购手续、采购订单或采购合同协议、验收证明、入库凭证、采购发票等文件。
3.存货记录。存货的发出需要经过相关部门批准,并定期将发货记录同销售部门和财会部门核对。企业应当制定并选择适当的存货盘点制度,仓储部门应通过盘点、清查、检查等方式全面掌握存货的状况,并与财会部门结合盘点结果对存货进行库龄分析,确定是否需要计提存货跌价准备。经相关部门审批后,方可进行会计处理,并附有关书面记录材料。
4.销售记录。销售是企业销售商品并取得货款的行为。企业应当在销售与发货各环节做好相关的记录,填制相应的凭证,建立完整的销售登记制度,保管销售订单、销售合同协议、销售计划、销售通知单、发货凭证、运货凭证、销售发票等文件和凭证。
5.工程项目及固定资产记录。企业应当制定工程项目业务流程,明确项目决策、概预算编制、价款支付、竣工决算等环节的控制要求,并设置相应的记录或凭证;制定固定资产业务流程,明确固定资产投资预算编制、取得与验收、使用与维护、处置等环节的控制要求,并设置相应的记录或凭证,如实记载各环节业务开展情况,及时传递相关信息,确保工程项目、固定资产业务全过程得到有效控制。
6.投资记录。企业应当根据投资类型制定相应的业务流程,取得、归档、保管、调阅与投资业务相关文件资料,并设置相应的记录或凭证。
7.融资与担保记录。企业应当制定筹资业务流程,明确筹资决策、执行、偿付等环节的内部控制要求,并设置相应的记录或凭证;企业应当制定担保政策和责任追究制度,制定担保业务流程,明确担保业务的评估、审批、执行等环节的内部控制要求,并设置相应的记录。
(三)财务报告的编制和信息披露
财务报告是企业对外提供的反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量等会计信息的文件。为保证会计信息质量,企业全体董事、监事和高级管理人员对企业财务报告的真实性和完整性承担责任,并相应制定一系列的财务报告编制与披露内控机制。
1.建立财务报告编制与披露的岗位责任制。企业应明确相关部门和岗位在财务报告编制与披露过程中的职责和权限,确保财务报告的编制与披露和审核相互分离、制约和监督。
财务报告编制的归口管理部门是财会部门,财会部门应当制定年度财务报告编制方案,明确年度财务报告编制方法,年度财务报告会计调整政策、披露政策及报告的时间要求等。年度财务报告编制方案应当经企业总会计师或者财务总监、分管财务会计工作的负责人核准后签发至各参与编制部门。企业内部参与财务报告编制的各单位、各部门应当及时向财会部门提供编制财务报告所需的信息,并对所提供信息的真实性和完整性负责。
2.建立有重大影响的交易或事项的审议、报告制度。对会计报表可能产生重大影响的交易或事项,应当将其会计处理方法及时提交董事会及审计委员会审议。如涉及变更会计政策、调整会计估计的事项,及时提交董事会及审计委员会审议;企业在编制年度财务报告前,应当全面进行资产清查、减值测试和核实债务,并将清查、核实结果及处理方法向董事会及审计委员会报告。
3.建立规范的账务调节制度。企业为避免出现漏记或多记、提前确认或推迟确认报告期内发生的交易或事项的情形,对交易或事项所属的会计期间实施有效控制。企业必须在会计期末进行结账,不得为赶编会计报表而提前结账,更不得预先编制会计报表后结账。企业应当及时对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,保证账证相符、账账相符、账实相符。
4.建立会计报表数据校验程序。通过人工分析或利用计算机信息系统,自动检查会计报表之间、会计报表各项目之间的钩稽关系,具体包括会计报表内有关项目应有的对应关系、会计报表中本期与上期有关数字应有衔接关系、会计报表与附表之间应有的平衡及钩稽关系。
5.财务报告的报送与披露制度。企业应当建立财务报告报送与披露的管理制度,确保在规定的时间,按照规定的方式向内部相关负责人及外部使用者及时报送财务报告,确保所有财务报告使用者及时获取财务报告信息。年报中应全面披露内部控制机制建立、健全的情况,对重要事项如控股股东及关联方非经皆性资金占用及偿还情况应于报告期内披露;对关联方之间特殊交易及其经济实质做出充分的解释和信息披露;对报告期实施或终止的股权激励计划情况及其对经营成果、财务状况的影响如期披露;对宏观经济形势变化带来的本期和未来财务状况与经营成果的影响以及对企业曾作出的盈利预测及相关承诺事项的影响要做充分、客观的披露。
四、以财务报告内部控制为核心的内控的制度支持
(一)内部审计的发挥
内部审计是企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议。企业内部审计机构应当建立、健全有效的质量控制制度,并积极了解、参与企业的内部控制建设。重大控制缺陷与改进事项、发现的舞弊等情况应向董事会及审计委员会、监事会和高级管理层汇报。内部审计人员应当熟悉本企业的经营活动和内部控制,保持应有的客观性、独立性和职业谨慎,监督企业遵循已有的政策和规则,检查企业内部控制制度是否完善、是否得到有效执行,检查企业是否有欺骗或会计记录虚假现象。内部审计发现的内部控制中存在的缺陷,可建议纠正并对其效果进行后续审计,以督促和确保被审计单位的管理层能够及时、有效地采取纠正措施。
(二)中介机构的审计及政府的监管
企业应当根据国家法律法规和有关监管规定,聘请会计师事务所对企业财务报告进行审计。企业总会计师和经理应与负责审计的注册会计师就其所出具的初步审计意见进行沟通。沟通的情况及意见应经企业总会计师和经理签字确认后,及时提交审计委员会(或类似机构)及董事会审议。政府各部门应从宏观上把握内控的运行效果,使内控问题能够得以立法规范,加快内部控制的标准建设,积极提升和宣传内控意识,全面推进企业内部控制基本规范的培训和学习,组织、监督、检查内部控制的有效性,建立企业、中介机构和政府之间的沟通协作机制,共同促进企业健康发展。
[参考文献]
[1]《企业内部控制基本规范讲解》编写组企业内部控制基本规范讲解[M]北京:中国市场出版社,2008:16-64
[2]中国内部审计协会内部控制理论与实务[M]北京:中国时代经济出版社,2008:326 342.
[3]中华人民共和国会计法[M]北京:法律出版社,1999,3-5