论文部分内容阅读
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。
一、内部控制整合的基础工作
(一)信息路径设计
目前在公司信息系统方面,企业资源计划以及制造资源计划已经得到了范围较广的应用。公司各个部门之间的信息交流与沟通已经跨越了以前单个部门内部的孤立交流,逐渐覆盖公司内部各个部门的主要的业务流程,这就使得公司的战略重点从单纯的业务单元的优化过渡到了整体的业务流程的优化。
(二)流程再造
流程再造的目的是明确哪一些公司业务是基于公司价值最大化目标的,通过对公司业务活动进行流程再造,我们可以消除公司业务活动中的那些不增值的环节。
从内部控制整合角度看,信息保障问题是良好的内部控制体系所必须解决好的首要问题,在进行流程再造时所必须完成的基础工作是合理的信息交流与沟通路径设计。伴随着信息技术的广泛运用,公司将逐渐建立起基于协同合作和内部业务流程重组的新型信息机制,同时与公司外部合作伙伴的信息交流系统也将得到进一步的完善。同时在进行流程再造的时候,还应当充分考虑企业内部控制对信息交流路径的需求。当然,在理想状态下,是能够实现业务流程、信息交流路径、控制流程三者的融合的。
二、企业内部控制整合的框架设计
内部控制框架包括五个重要的模块,即授权制度模块、业务循环控制模块、预算控制模块、内部审计模块、会计信息系统模块。下面笔者将对这五大模块进行分别描述。
(一)授权制度模块
内部控制的基础制度是授权制度。授权制度的基础是企业管理和受托报告责任,这个受托报告责任则是内部控制基于委托—受托关系而建立的。企业运作过程中一切内部问题的根本是企业权力的分配和组织形式。企业治理的核心是股东大会、董事会以及管理层之间的授权,而企业内部控制的起点是管理层、经理以及执行人员之间的授权。因为没有授权制度,企业的内部控制是无从谈起的。
笔者认为授权制度建立的意义有以下几点:首先是授权制度能够事先限制决策者的权力,通过制度规范了人与他人之间以及人与企业之间的关系,有利于达到的是权力平衡与牵制的效果。其次,授权制度是企业对企业内的个人行为可能引起的风险的一个最大容忍,有利于企业实现风险定量分解。再次,由于公司中每个人的个人理性能力是有限的,在克服非理性行为的时候极有可能造成风险,但是通过授权制度的“有限权力、流程审批”能够实现的是对个人理性能力限度的最大补偿。而且,授权制度是基于公司契约责任的授予,并且只授予与个人能力相匹配的权力。权力行使者的权力是在一定范围内的,不得超越相关规定的权限范围。
(二)业务循环控制模块
企业内部控制最终的落实载体是业务循环控制。业务循环控制集成了企业的业务活动、控制思想以及控制程序。业务循环控制以流程形式将企业的全部业务活动纳入制度化的组织过程,以便确保企业的控制思想和程序能够有效地落实到企业全部的具体业务过程中去,从而保证企业的资源运用能够打到最优化的目标。业务循环控制是企业内部控制的主要对象之一,是企业内部控制整合的动态表现形式。不论是授权制度、预算控制、还是企业的会计信息系统控制,这些都需要良好的业务循环控制来具体落实。业务流程设计和流程环节权限分割是企业的业务循环控制制度的核心要件。企业根据各个所属业务循环控制系统确定系统中的风险控制点,同时根据每个关键环节和风险控制点的具体情况来制定相应的操作规范。
(三)预算控制模块
预算控制是企业内部控制的核心,因为它与企业所有的业务都有关。企业经营活动的过程就是企业价值运动的过程,也就是投入产出的过程。企业价值最大化是企业的最终战略目标,资源的投入产出在其本质上也就是价值的投入产出。从本质上看,预算控制就是一种价值控制系统,是企业为了实现自身价值最大化,在资源有限的条件下,对资源进行最优化配置的过程。所以,预算是价值控制和管理的最主要的工具。预算控制的功能是在第一时点控制企业的资源投入以及业务开展。只有实现了企业资源配置最优化,才能实现企业价值的最大化。严密的预算编制是实现企业资源最优化配置的最佳手段,因此,企业的预算编制过程也就是企业资源优化配置的过程。预算控制着企业所有的业务活动,所以企业的内部控制必须以预算控制为核心。
(四)会计信息系统模块
会计信息系统是企业所有业务活动的价值结果的终点。企业内部控制以及业务活动最后都会通过企业会计信息系统得以反映。会计信息处理系统被动地依赖进入系统的交易事项和数据。企业价值最大化目标的全流程业务活动的总结是通过会计信息系统体现出来的。内部控制对交易行为的控制,可以保证与交易行为对应的支持文件和业务数据的真实性,这就为会计系统产出真实的会计信息奠定了坚实的基础。这也是各国政府的相关法规一再强调企业管理层必须建立一套健全的内部控制制度,以便达到财务报告真实可信的目标的理由。
(五)内部审计模块
内部审计是企业内部控制的保障。内部审计是企业内部控制的重要组成部分之一,是对全部内部控制的设计和执行过程以及执行结果进行监督和检查,以保障企业内部控制制度得到有效地运作。内部审计不但是内部控制系统的一个重要组成部分,也是内部控制的基础工作。企业内部控制是否健全可以内部审计本身的完善与否作为参照物。内部审计包括财务审计、效率审计、合规合法审计、绩效审计等。具体来说,企业的内部控制的评价主要表现在三个方面:一是合理性,内部控制制度应该与企业战略目标相搭配;二是健全性,即内部控制是否有充分、必要的控制程序;三是有效性,内部控制在实际运行中是否真正有效。就我国现阶段的内部审计而言,最重要的部分是提高内部审计的独立性。为了达到保持内部审计的独立性的目的,集团经营层的内部审计必须有审计委员会负责;同时,集团企业内部某一层级的子企业的高级管理人员,必须由高层级的企业内部审计部门进行监督和审计,不应该由同层级的子企业的内部审计部门进行监督和审计。
(于永鑫,1980年生,辽宁丹东人,新疆财经大学会计学院。研究方向:内部控制)
一、内部控制整合的基础工作
(一)信息路径设计
目前在公司信息系统方面,企业资源计划以及制造资源计划已经得到了范围较广的应用。公司各个部门之间的信息交流与沟通已经跨越了以前单个部门内部的孤立交流,逐渐覆盖公司内部各个部门的主要的业务流程,这就使得公司的战略重点从单纯的业务单元的优化过渡到了整体的业务流程的优化。
(二)流程再造
流程再造的目的是明确哪一些公司业务是基于公司价值最大化目标的,通过对公司业务活动进行流程再造,我们可以消除公司业务活动中的那些不增值的环节。
从内部控制整合角度看,信息保障问题是良好的内部控制体系所必须解决好的首要问题,在进行流程再造时所必须完成的基础工作是合理的信息交流与沟通路径设计。伴随着信息技术的广泛运用,公司将逐渐建立起基于协同合作和内部业务流程重组的新型信息机制,同时与公司外部合作伙伴的信息交流系统也将得到进一步的完善。同时在进行流程再造的时候,还应当充分考虑企业内部控制对信息交流路径的需求。当然,在理想状态下,是能够实现业务流程、信息交流路径、控制流程三者的融合的。
二、企业内部控制整合的框架设计
内部控制框架包括五个重要的模块,即授权制度模块、业务循环控制模块、预算控制模块、内部审计模块、会计信息系统模块。下面笔者将对这五大模块进行分别描述。
(一)授权制度模块
内部控制的基础制度是授权制度。授权制度的基础是企业管理和受托报告责任,这个受托报告责任则是内部控制基于委托—受托关系而建立的。企业运作过程中一切内部问题的根本是企业权力的分配和组织形式。企业治理的核心是股东大会、董事会以及管理层之间的授权,而企业内部控制的起点是管理层、经理以及执行人员之间的授权。因为没有授权制度,企业的内部控制是无从谈起的。
笔者认为授权制度建立的意义有以下几点:首先是授权制度能够事先限制决策者的权力,通过制度规范了人与他人之间以及人与企业之间的关系,有利于达到的是权力平衡与牵制的效果。其次,授权制度是企业对企业内的个人行为可能引起的风险的一个最大容忍,有利于企业实现风险定量分解。再次,由于公司中每个人的个人理性能力是有限的,在克服非理性行为的时候极有可能造成风险,但是通过授权制度的“有限权力、流程审批”能够实现的是对个人理性能力限度的最大补偿。而且,授权制度是基于公司契约责任的授予,并且只授予与个人能力相匹配的权力。权力行使者的权力是在一定范围内的,不得超越相关规定的权限范围。
(二)业务循环控制模块
企业内部控制最终的落实载体是业务循环控制。业务循环控制集成了企业的业务活动、控制思想以及控制程序。业务循环控制以流程形式将企业的全部业务活动纳入制度化的组织过程,以便确保企业的控制思想和程序能够有效地落实到企业全部的具体业务过程中去,从而保证企业的资源运用能够打到最优化的目标。业务循环控制是企业内部控制的主要对象之一,是企业内部控制整合的动态表现形式。不论是授权制度、预算控制、还是企业的会计信息系统控制,这些都需要良好的业务循环控制来具体落实。业务流程设计和流程环节权限分割是企业的业务循环控制制度的核心要件。企业根据各个所属业务循环控制系统确定系统中的风险控制点,同时根据每个关键环节和风险控制点的具体情况来制定相应的操作规范。
(三)预算控制模块
预算控制是企业内部控制的核心,因为它与企业所有的业务都有关。企业经营活动的过程就是企业价值运动的过程,也就是投入产出的过程。企业价值最大化是企业的最终战略目标,资源的投入产出在其本质上也就是价值的投入产出。从本质上看,预算控制就是一种价值控制系统,是企业为了实现自身价值最大化,在资源有限的条件下,对资源进行最优化配置的过程。所以,预算是价值控制和管理的最主要的工具。预算控制的功能是在第一时点控制企业的资源投入以及业务开展。只有实现了企业资源配置最优化,才能实现企业价值的最大化。严密的预算编制是实现企业资源最优化配置的最佳手段,因此,企业的预算编制过程也就是企业资源优化配置的过程。预算控制着企业所有的业务活动,所以企业的内部控制必须以预算控制为核心。
(四)会计信息系统模块
会计信息系统是企业所有业务活动的价值结果的终点。企业内部控制以及业务活动最后都会通过企业会计信息系统得以反映。会计信息处理系统被动地依赖进入系统的交易事项和数据。企业价值最大化目标的全流程业务活动的总结是通过会计信息系统体现出来的。内部控制对交易行为的控制,可以保证与交易行为对应的支持文件和业务数据的真实性,这就为会计系统产出真实的会计信息奠定了坚实的基础。这也是各国政府的相关法规一再强调企业管理层必须建立一套健全的内部控制制度,以便达到财务报告真实可信的目标的理由。
(五)内部审计模块
内部审计是企业内部控制的保障。内部审计是企业内部控制的重要组成部分之一,是对全部内部控制的设计和执行过程以及执行结果进行监督和检查,以保障企业内部控制制度得到有效地运作。内部审计不但是内部控制系统的一个重要组成部分,也是内部控制的基础工作。企业内部控制是否健全可以内部审计本身的完善与否作为参照物。内部审计包括财务审计、效率审计、合规合法审计、绩效审计等。具体来说,企业的内部控制的评价主要表现在三个方面:一是合理性,内部控制制度应该与企业战略目标相搭配;二是健全性,即内部控制是否有充分、必要的控制程序;三是有效性,内部控制在实际运行中是否真正有效。就我国现阶段的内部审计而言,最重要的部分是提高内部审计的独立性。为了达到保持内部审计的独立性的目的,集团经营层的内部审计必须有审计委员会负责;同时,集团企业内部某一层级的子企业的高级管理人员,必须由高层级的企业内部审计部门进行监督和审计,不应该由同层级的子企业的内部审计部门进行监督和审计。
(于永鑫,1980年生,辽宁丹东人,新疆财经大学会计学院。研究方向:内部控制)