2.授權批準控制
3.會計系統控制
4.全面預算控制
5.財產保全控制
6.人力資源控制
7.風險防控
8.內部報告控制
9.管理信息系統控制
10.內部審計控制組織規劃是為了控制企業組織機構設置和崗位分工的合理性和有效性。企業組織有兩個層次:壹是公司治理結構,涉及董事會、監事會和經理的設置和關系,二是管理部門的設置和關系。對於財務管理來說,就是如何確定財務管理的廣度和深度,導致了集權管理和分級管理的組織模式。作業劃分主要解決不相容作業的分離。所謂不相容職務分離,是指那些由壹個人擔任的職務,即可能發生錯誤和不利,並且可以被掩蓋。
企業中主要的不相容職位是:
授權審批崗、業務經辦崗、財產保管崗、會計記錄崗、審計監督崗。
這五個職位之間應實施以下分離:
(1)作業的授權和批準與業務作業的執行相分離。
(二)業務辦理職責與審計監督職責分離。
(3)業務經辦崗位與會計記錄崗位分離。
(4)財產保管職責與會計記錄職責分離。
(5)業務處理職責與財產保管職責分離。
建立和完善組織計劃控制,目前必須解決兩個問題:
(1)建立管控機構。比如,目前壹些上市公司根據自身經營特點,設立了審計委員會、價格委員會、薪酬委員會,這是完善內控機制的有益嘗試。很難找到壹個通用的模式,因為組織設置隨著單位的經營特點和規模而變化。比如,成立價格委員會的企業大多規模較大,采用集中采購方式,采購價格變化較大。這些企業成立價格委員會,可以有效地加強采購過程中的價格監督和控制。再比如,對於大型、高科技、高新技術企業,成立薪酬委員會研究管理層持股和股票期權,可以提高薪酬方案的科學性,加強薪酬方案實施中的透明度和監控。
(2)實行職務不相容制度,杜絕高級管理人員交叉任職。交叉任職主要體現在董事長和總經理為壹人,董事會和總經理團隊成員重疊。在上市公司中,雖然這個問題已經有了很大的改觀,但是從公司企業整體來看,這個問題仍然普遍存在。這種交叉任命的後果是董事會和總經理團隊之間權責不清,制衡銳減。關鍵人獨攬大權,壹人幾乎擁有全部控制權,且往往集控制權、執行權、監督權於壹身,具有較大的隨意性。交叉過賬違背了內部控制的基本原則,必然導致權責不清,容易造成程序被壹人操縱的現象。事實上,在資金分配、資產處置和對外投資方面出現問題的壹個重要原因在於交叉任命,以及董事會缺乏獨立性。因此,建立內部控制框架,需要分別為董事長和總經理、董事會和總經理團隊設置組織架構和人員配置,避免重疊。授權和批準是指企業在處理經濟業務時,必須經過授權和批準才能進行控制。授權和批準按其形式可分為壹般授權和特別授權。所謂壹般授權,是指在辦理日常業務時,對權力、條件、責任的規定,壹般授權有較長的期限;特別授權是處理例外業務時權力、條件和責任的規定,時效性壹般較短。
無論采用哪種授權審批方式,企業都必須建立授權審批制度,包括:
(1)授權和批準的範圍,通常壹個企業的所有經營活動都要納入其範圍。
(2)授權和批準的級別應根據經濟活動的重要性和金額來確定,以確保所有管理層都有權利和責任。
(3)授權和批準的責任要明確被授權人在行使權力時要負責什麽,要避免責任不清,壹旦出了問題,難辭其咎的情況。
(4)授權審批程序應明確每種經濟業務的審批程序,以便按程序辦理審批,避免越級審批和違規審批的情況。單位內部各級管理人員必須在授權範圍內行使相應的職權,經辦人員也必須在授權範圍內辦理經濟業務。會計制度控制要求單位制定適合本單位的會計制度、會計憑證、會計賬簿和財務會計報告,實行會計人員崗位責任制,建立嚴格的會計控制制度。
會計系統控制主要包括:
(1)建立健全內部會計管理規範和監督體系,充分體現權責明確、相互制約、內部審計及時的要求。
(2)統壹的會計政策。雖然國家制定了統壹的會計制度,但有些會計政策是可選的。因此,從企業內部管理要求出發,對確定的會計政策必須統壹執行,進行統壹核算、匯總分析和考核,企業會計政策可以以專門文件的形式頒布。
(3)統壹會計科目。在實行全國統壹壹級會計科目的基礎上,企業應根據經營管理的需要設置統壹明細科目,特別是對於集團公司,更需要統壹下屬公司的會計明細科目,以便統壹口徑,統壹核算。
(4)明確會計憑證、會計賬簿和財務會計報告的處理程序和方法,遵循會計制度規定的會計原則,使會計真正達到為國家宏觀調控和管理、企業內部管理提供信息,為企業外部有關各方了解其財務狀況和經營成果提供信息的目的。全面預算是企業財務管理的重要組成部分。是業務、資金、財務等方面的整體年度收支計劃。從某種意義上說,全面預算也是對企業經濟和業務規劃的壹種授權。
全面預算控制應重點關註以下環節:
(1)建立預算體系,包括預算項目、標準和程序。
(2)預算編制和審批。
(3)預算指標的下達及相關責任人或部門的執行情況。
(4)預算執行的授權。
(5)監控預算執行過程。
(6)預算差異的分析與調整。
(7)預算績效評估。
全面預算是壹項集體性的工作,需要企業內部各部門的通力合作。為此,有條件的企業應成立預算委員會,組織領導企業全面預算工作,保證預算的執行。財產保全控制包括:
(1)限制直接接觸,主要是指嚴格限制無關人員與實物資產的直接接觸,只有授權人員才能接觸資產。限制直接接觸的對象包括限制接觸現金、其他可變現資產和庫存。
(2)定期盤點,建立資產定期盤點制度,確保盤點期間資產的安全。壹般可以先進行實物盤點,再核對賬簿,防止庫存剩余資產損失的可能。對存貨的差異要進行調查,並分析原因,認定責任,完善相關制度。
(3)記錄保護,處理企業的各種文件和資料(特別是資產、財務、會計等資料),避免記錄被損壞、竊取或銷毀的可能性。對於壹些重要的資料要保留備份記錄,以便在意外丟失或毀壞的情況下可以恢復,這在目前的計算機處理條件下尤為重要。
(4)財產保險,通過對資產的保險(如火險、盜竊險、責任險或壹切險)來增加對實物損害的賠償機會,從而保護實物的安全。
(5)財產記錄監控,為企業建立單項資產檔案,資產變動情況應及時全面記錄。加強財產權屬證書管理,改革現有低值易耗品核銷方式,減少備查簿形式,將其價值納入財務報表體系,確保賬實相符。對於作為經濟運行微觀基礎的企業來說,人力資源的數量和質量,人力資源的忠誠度、向心力和創造力是企業興旺發達的生命力和強大動力。因此,如何充分調動企業人力資源的積極性、主動性和創造性,充分發揮人力資源的潛力,已成為企業管理的中心任務。
人力資源控制應包括:
(1)建立嚴格的招聘程序,確保應聘者符合招聘要求。
(2)制定員工工作規範,指導員工行為的考核。
(3)定期對員工進行培訓,幫助員工提高專業素質,更好地完成規定的任務。
(4)強化考核獎懲,定期考核員工的表現,獎懲分明。
(5)對於重要崗位的員工(如銷售、采購、出納),應建立專業的信用保險機制,如簽訂信用承諾書,由保薦人推薦或辦理商業信用保險。
(6)崗位輪換,可以定期進行,也可以不定期進行,通過輪換可以及時發現錯誤和不足。同時也可以挖掘員工的潛在能力。
(7)提高工資福利,加強員工溝通,增強凝聚力。在市場經濟環境下,企業不可避免地會遇到各種風險。風險控制要求各單位樹立風險意識,針對各個風險控制點建立有效的風險管理體系,通過風險預警、風險識別、風險評估、風險報告等措施,全面防控財務風險和操作風險。
企業風險評估的主要內容有:
(1)籌資風險評估,如企業財務結構的確定、籌資結構的安排、籌資幣種金額和期限的制定、籌資成本的估算、籌資還款計劃等,都要進行事前評估、事中監督和事後評估。
(2)投資風險評估。企業應對各類債權投資和股權投資進行可行性研究,根據項目規模和金額確定審批權限,並對投資過程中可能出現的負面因素制定應對方案。
(3)信用風險評估,企業應制定客戶信用評估指標體系,確定授信標準,規定客戶授信審批程序,並在授信執行中進行實時跟蹤。信用活動量大的企業可以建立獨立的信用部門,管理信用活動,控制信用風險。
(4)合同風險評估,企業建立合同起草、審批、簽訂、履約監督、違約時采取對策的科學控制實驗,必要時可聘請律師參與。風險防控是企業壹項基礎性、經常性的工作。必要時,企業可以設立風險評估部門或崗位,負責相關風險的識別、規避和控制。為了滿足企業內部管理的及時性和針對性,企業應當建立內部管理報告制度,全面反映經濟活動,及時提供經營活動中的重要信息。內部報告制度的建立應體現部門的管理責任,符合例外管理的要求,形式和內容簡明扼要,統籌兼顧,避免重復。內部報告應根據管理層次進行設計,報告的頻率和內容應詳細。通常情況下,高層管理者間隔很長時間匯報,內容沈重而簡單;相反,報告時間間隔短,內容全面詳細。
常用的內部報告有:
(1)資金分析報表,包括資金日報表、貸款還款計劃表、貸款擔保抵押單、銀行賬戶及印章管理單等。
(二)經營分析報告。
(3)成本分析報告。
(4)資產分析報告。
(五)投資分析報告。
(6)財務分析報告等。管理信息系統的控制包括兩個方面。壹方面,需要加強對電子信息系統本身的控制。隨著電子信息技術的發展,企業使用計算機從事管理的方式越來越普遍。除了會計電算化和電子商務的發展,企業的生產、經營、購、銷、儲、運都離不開計算機。
因此,必須加強對電子信息系統的控制,包括系統組織管理控制、系統開發維護控制、文檔控制、系統設備、數據、程序、網絡安全控制和日常應用控制。另壹方面,需要借助電子信息技術建立控制系統,減少和消除內部人為控制的影響,保證內部控制的有效實施。內部審計控制是內部控制的壹種特殊形式。是對企業內部經濟活動和管理制度的合規性、合理性和有效性進行獨立評價的機構。從某種意義上說,它是對其他內部控制的重新控制。內部審計的內容非常廣泛,按其目的可分為財務審計、經營審計和管理審計。內部審計在企業中要相對獨立,要獨立於其他管理部門,最好由董事會或下屬審計委員會領導。
總之,無論采取什麽樣的內部控制方式,如何建立公司治理結構,都應該確立董事會在內部控制體系中的核心地位。從我國《公司法》規定的董事會、股東會和總經理的權責劃分來看,董事會在公司管理中占據核心地位。董事會應負責公司內部控制的建立、完善和有效運行。
原因是:
(1)對於董事會來說,建立內部控制制度的目的是通過不喪失控制權的授權,保證公司的有效運作,實現公司的目標。
(2)內部控制是董事會抑制經理人員獲取短期獲利機會的機會主義傾向,保證法律、公司政策和董事會決議有效實施的手段;
(3)內部控制和涉及內部控制的信息流構成了解決信息不對稱、保證會計信息真實性和可行性的重要手段,保證信息質量是董事會義不容辭的責任。