到目前為止,財政部針對當前會計及相關工作中最為薄弱的環節,按照分批分步的方式,發布了《內部會計控制規範——基本規範》和6項具體內部控制規範,內部會計控制制度體系初步形成。《內部會計控制規範——基本規範》對內部控制的定義、目標、原則、方法和內容等基本問題都做出了規定,是制定後續規範的基礎與依據,該規範的出臺在內部會計控制制度體系的構建過程中具有裏程碑式的意義。隨後,我國又頒布了六個具體規範,體現了從會計控制入手,突出會計核算和會計監督等環節,並向其他管理環節延伸的控制思路。
以上規範自開始實施以來,從制度源頭上為企業內部會計控制的建設提供了保障,對企業會計信息質量的改善起到了積極作用。但綜觀我國企業的內部控制現狀卻不樂觀,在內部控制制度的制定環節、實施環節和監督反饋環節,主要存在以下問題。
(壹)企業內控制度制定環節存在不足
目前,有相當壹部分企業管理者對內部會計控制認識不足,對內部會計控制的建設持冷漠態度,以傳統經驗代替規範化管理措施和手段,根本沒有建立內部控制制度。有些企業雖有建立,但在內控制度的制定環節,還認為內部控制就是對企業經營的某個或某幾個關鍵點進行控制。比如企業將付款環節對原始單據的審核作為關鍵控制點,但供應部門因弄虛作假或失職,購進了質次價高的材料,會計部門依然會在審查原始單據無誤後照價付款,這就只能實現會計的事後核算、監督功能,未能對整個生產經營進行控制。在當前常見的企業分口管理制度下,企業內部的管理形成條塊分割,這樣的內控制度設計沒有滲透到公司的各項業務過程和各個操作環節,沒有覆蓋到所有的部門和崗位,未能實現立體交叉、多角度、全方位的風險預防監控,內部控制建設不成體系,步入了內控建設的另壹個誤區。
(二)企業管理者越權現象比較嚴重
由於體制等原因,我國較為嚴重的“壹股獨大”的股權結構導致了“內部人控制”現象,很多企業高層管理人員濫用職權或對經濟活動進行越權幹預的現象比較嚴重,崗位設置及權限、審批程序等重要控制環節與企業內部控制制度相背離,這是造成內部會計控制制度失效,進而導致舞弊行為發生、會計信息失真的壹個重要的原因。因內部控制制度執行不力導致經營失敗的案例在我國可謂屢見不鮮。
(三)會計人員素質有限
壹方面,有些會計人員專業知識水平不高,缺乏應有的辨別能力和分析判斷能力,無法適應內部會計控制所需的知識層次,影響內部控制制度的實施;另壹方面,部分會計人員雖具有足夠的專業技術水平,但出於個人利益驅動無視會計職業道德,對單位領導及其他業務經辦人員的違規行為視而不見,對發現的內部會計控制的漏洞,不僅沒有主動提出建議對制度加以完善,反而直接參與貪汙、挪用公款、盜竊資金等違法違紀活動。會計人員的這種專業素養和道德素質無法滿足投資者及企業發展的要求,制約了企業內部控制的建設,使內部控制流於形式。
(四)內部審計的監督作用發揮有限
在內部會計控制的監督過程中,內部審計既是控制活動的壹部分,又是對內部控制的再控制,扮演著十分重要的角色,但多數企業的內部審計未能履行其應有職能。首先,內部審計獨立性不夠。我國企業大多實行的是單壹的廠長經理模式,這就導致內部審計不能監督上級,高層管理者是實質上的“自由人”。同時,對受廠長、經理直接領導的其他職能部門也不易進行監督,內部審計的獨立性嚴重受限。其次,對內部審計的職能理解存在偏差。有關人員,包括內部審計人員自身在內,經常將內部審計的職能簡單理解為會計監督,而且過分強調“查錯糾弊”,忽視了“防錯防弊”這壹職能,未能發揮其加強企業內部管理的作用。再次,內部審計人員的素質參差不齊。相當部分企業的內部審計工作得不到必要的重視和支持,內部審計部門力量薄弱,不能適應工作的需要。這些都是阻礙內部審計發揮作用的重要因素。
二、 會計準則國際趨同對內部控制產生的影響
從有關定義中看到,內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等,而制定和實施的壹系列控制方法、措施和程序。可以說“防範會計信息失真,提高會計信息質量”是當前大家普遍關註、也是內部控制所要著力解決的壹個問題。會計信息失真必然與會計信息產生的某個或所有環節相關,而高質量的會計規制是產生高質量會計信息的基礎。高質量的會計規制,只有得到有效執行才能產生高質量的會計信息,這就需要內部控制制度充分發揮其作用。而會計規制無法得到有效執行的原因分為以下兩種:壹是由於執行人員專業判斷有誤所導致的偏差;二是執行人員故意違背會計規制。相應地,會計信息失真可分為三類,即規則性失真、行為性失真和違規性失真。規則性失真是指由於會計域秩序的動態性,會計規制制定者將會計域秩序轉變為會計規制的過程中存在的偏差,這是由會計規制質量的高低所決定的,不屬於內部控制所能影響的範圍;行為性失真是指會計人員根據會計規制的基本要求而運用專業判斷有誤所導致的偏差,由此而造成的會計信息失真;違規性失真則是指出於主觀故意或外部壓力弄虛作假、粉飾舞弊而導致的會計信息失真。會計信息的行為性失真和違規性失真是內部控制應著重關註並加以防範的失真。
針對“防範會計信息失真,提高會計信息質量”這壹目標,內部控制要對會計信息的行為性失真和規制性失真進行治理。2007年1月1日開始,我國上市公司開始全面施行新的會計準則,並鼓勵其他企業執行。現有準則《企業會計制度》和《金融企業會計制度》將停止使用。這個過程使會計信息行為性失真的風險增大。首先,新準則規定下的會計科目、賬務處理、報表格式及編制要求等方面都會發生不同程度的變化,準則的應用指南於2006年底正式發布,這就要求會計人員在較短的時間內熟悉及掌握新會計準則,並做出適當的銜接調整。相比現行會計規制而言,會計人員若對新準則理解不夠準確、專業判斷有失偏差都可能增加會計信息行為性失真的風險。其次,關於會計準則的制定模式存在很多討論。國際趨同後的會計準則需要會計人員進行更多的專業判斷,這些選擇空間本身就增大了會計信息行為性失真的風險。因此,按照我國“以內部會計控制為主,兼顧與會計相關的其他控制”的內部控制的思路,新會計準則在“會計控制”中最基本的環節就向內部控制體系提出了壹個極大的挑戰。
會計信息違規性失真則是我國會計信息失真的壹項頑癥,其與真實會計信息的偏差程度遠大於其他類型的會計信息失真,後果也比另外兩類失真更加嚴重。雖然我國有關部門已對此問題給予足夠的重視,並從完善法規等多方面采取措施進行控制,但效果並不理想。因此,對於新會計準則在壹定程度上增大的會計信息違規性失真的風險,也應引起足夠的重視。
三、完善內部控制制度的措施
綜合上述分析可以看到,要保證內部控制作用的發揮,必須為其實施提供良好的內、外部支持環境,這就需要從制度制定層面和企業實際操作層面做好以下幾方面工作。
第壹,提高相關人員的道德修養和專業素質,是內部控制機制得以順利運行的前提。首先,要加強會計人員的政策教育、法制教育以及會計職業道德教育,增強會計人員紀律性,使其具有強烈的責任感,在履行職責中遵紀守法,無論何種情況都不喪失原則。其次,應加強對會計人員的繼續教育,堅持定期培訓,定期考核,嚴格上崗證的管理,提高會計人員的專業知識和業務素質;同時,會計人員還應掌握崗位所需的內部會計控制知識,能正確應用內部會計控制方法實現企業的控制目標。另外,對內部審計人員的職業道德教育和職業技能培訓也不容忽視,只有使內部審計人員意識到自身職責的重要性,掌握了科學的內部審計方法,內部審計才能真正起到對內部會計控制的監督作用。
第二,倡導以人為本的企業文化,實現“軟控制”。內部控制作用發揮的關鍵,在於能否將其變為企業內部自發需要。應通過對相關知識的宣傳,提高企業管理者對內部會計控制的認識水平,將內部會計控制置於企業的戰略高度。對於普通員工,更應本著“以人為本”的原則,圍繞人的價值管理,展開企業內部控制活動的各項內容,協調企業內部控制中的各種關系,創造良好的環境氛圍,制定相應激勵措施,使每個員工都能以主人翁的態度參與企業管理,充分發揮其主動性、積極性與創造性。這樣,無論在內部會計控制制度的制定環節,還是執行環節,都能變“要我控制”為“我要控制”,從而達到內部會計控制的最佳效果。
第三,完善公司治理結構。在很多企業的日常管理中,內部控制的壹些基本的原則、職能、方法與措施基本都得到了貫徹實施,但還會頻頻出現“內部人控制”的現象,進而導致會計信息的違規性失真。完善公司治理結構,應從以下幾方面入手。首先,改變國有股、法人股“壹股獨大”的股權結構,保證決策的民主、科學性,遏制“內部人控制”和“管理者越權”現象。其次,完善董事會,增強董事會中董事的獨立性,充分發揮獨立董事的作用,增加決策的科學性和透明度。再次,強化監事會對財務報告的監督,並建立、完善與公司治理結構相適應的外部監督機制,引入外界有關機構對企業風險進行合理監督,減少管理層對財務報告的操控,為內部會計控制創造良好的內部環境。
第四,充分發揮內部審計的作用。要確保內部會計控制制度切實得到執行並取得良好效果,就必須對其施以恰當的監督,企業中最主要的監督評價方式就是內部審計。當務之急是確立內部審計在監督、檢查內部會計控制工作中的獨立地位,並切實實現內部審計由事後監督職能向事前、事中監督職能的轉變,使其監督具有日常性與全過程控制性,並將監督、評價結果及時反饋,協助企業進行內部會計控制制度的制定。當然,企業也可考慮引入外部監督力量(如註冊會計師)對其進行監督評價,形成有效的監督合力,以保證內部會計控制制度的有效實施。
第五,強化風險意識。對風險的重視程度直接影響企業的生存與發展能力和市場競爭力。在企業實際經營管理過程中,風險管理與內部控制的關系並不是壹成不變的。戰略制定階段,內部控制服務於風險管理的需求;戰略實施階段,風險管理體現於內部控制的過程。無論二者關系如何,對風險的積極管理是進行內部控制的大勢所趨。我國當前的內部會計控制規範是按業務項目分別制定的,對風險評估、風險管理的要求分散貫穿於各個規範中,在今後對規範的制定與修訂中,應進壹步強化對風險因素的重視,督促企業樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過對風險的預警、識別、評估、分析、報告等措施,對財務風險和經營風險進行全面防範和控制。
另外,還應完善內部會計控制評價體系。企業應對內部會計控制的有效性進行科學評價,從中發現使內部會計控制系統作用弱化的原因及薄弱環節,進而推進企業內部會計控制制度建設。企業還應在內部會計控制實踐中積極探索有效的內部控制方法,使內部會計控制在企業的內部管理中發揮應有的效果。