一、單位內部控制制度建設的現(xiàn)狀及存在的問題
瞬息萬變的市場加劇了企業(yè)之間的競爭,高科技的廣泛應用帶來了新的經(jīng)營風險,要想生存和發(fā)展,就必須加強管理,提高效益,充分認識到內部控制制度的重要性。國家以法律的形式將內部控制制度的建設提到了一個前所未有的高度。新《會計法》明確規(guī)定各單位應建立健全內部控制制度,并提出了具體內容。實際生活當中,許多單位已把建設并完善內部控制制度作為一項重要任務常抓不懈。如山東亞星集團,制定的內部控制制度特別多,主要抓了購入、銷售環(huán)節(jié)的內部控制,取得了很好的經(jīng)濟效益。但從目前來看,內部控制制度的建設還存在著一些問題。
(一)法人治理結構不規(guī)范
內部控制制度的建設及有效運行,有賴于企業(yè)內部良好的法人治理結構。現(xiàn)代企業(yè)的所有權與經(jīng)營權的分離,使管理范圍增大,管理層次增多,管理職能逐步分解,客觀上需要一個規(guī)范的法人治理結構,加強內部控制,以保障所有者、經(jīng)營者、債權人等的合法權益。在股份制公司,存在著股東大會、董事會、監(jiān)事會,其中股東大會選舉產(chǎn)生董事會,董事會要維護出資人權益,對股東大會負責。董事會對公司的發(fā)展目標和重大經(jīng)營活動作出決策,聘任經(jīng)營者,并對經(jīng)營者的業(yè)績進行考核和評價。監(jiān)事會對董事會、公司的財務工作及經(jīng)營者執(zhí)行法律和公司章程情況進行監(jiān)督。這樣構成了一個協(xié)調運行、相互制衡的內部治理結構,它有助于相互制約、相互監(jiān)督,保證企業(yè)的正常運轉。
但是,近年來,國有企業(yè)改制以后,雖然形式上也建立了法人治理結構,但遠未達到內部權力制衡的效果。很多公司內部董事長、總經(jīng)理由一人擔任,董事?lián)伪O(jiān)事的也屢見不鮮。許多國有企業(yè)的董事會成員大多由企業(yè)的經(jīng)理人員擔任,董事會難以發(fā)揮監(jiān)督經(jīng)理人員的作用。監(jiān)事會成員的薪水和職位的升遷大都由總經(jīng)理或董事長決定,使監(jiān)事會形同虛設,難以有效發(fā)揮其監(jiān)督職能。財務會計信息系統(tǒng)的運作受企業(yè)經(jīng)理的直接領導,財務監(jiān)督被架空。相互制衡的法人治理結構無法建立,內部控制制度不能有效運行,于是“官出數(shù)字,數(shù)字出官”的現(xiàn)象不可避免。會計信息失真,專權獨斷,貪污腐敗等現(xiàn)象產(chǎn)生,阻礙了企業(yè)的發(fā)展,影響了經(jīng)濟秩序,是假數(shù)字、假報表出籠的重要原因之一。
(二)有法不依、有章不循、執(zhí)法不嚴的現(xiàn)象較為嚴重
內部控制制度重在執(zhí)行,其中人的因素至關重要。有的單位內部控制制度建設得較為完善,但由于單位領導人不夠重視,或執(zhí)行人員業(yè)務水平有限,職業(yè)道德素質不高,造成內部控制制度僅限于掛在墻上,有名無實,單位內部管理依然失控。如有的單位負責人私自對外投資,收益不入賬,中飽私囊;有的單位內部各職能部門都開設銀行賬戶和私設小金庫,資金管理嚴重失控;有的單位甚至發(fā)生負責人卷巨額公款外逃的現(xiàn)象。據(jù)調查,僅銀行系統(tǒng)近些年來就發(fā)生了5000起經(jīng)濟案件,處罰了50個分行長。這些單位不能說完全沒有建立起內部控制制度,但由于執(zhí)行力度有限,造成了內部控制失控。失去約束的權力成了滋生腐敗的溫床,行政機關、金融系統(tǒng)、工業(yè)企業(yè)、商業(yè)企業(yè)等等,幾乎年年都有蛀蟲被發(fā)現(xiàn),造成了國有資產(chǎn)大量流失,國家、人民的利益得不到保障。
(三)內部控制制度建設滯后不能適應新的經(jīng)濟情況
會計電算化已得到普及,互聯(lián)網(wǎng)迅猛發(fā)展,電子商務迅速興起,這些都帶來了新問題,對內部控制制度建設也提出了更高的要求。但從目前來看,面對層出不窮的經(jīng)濟新情況,內部控制制度建設嚴重滯后。
由于內部控制制度建設的滯后性,經(jīng)濟生活當中出現(xiàn)了一些新問題。如財務人員利用專業(yè)會計軟件公司的技術人員更改原始電子賬簿,制造虛假會計信息,使會計信息嚴重失真并很難恢復到真實情況。此外,犯罪手段智能化。犯罪分子能熟練運用高科技手段進行犯罪活動,犯罪金額增大,少則幾萬元,多則幾百萬元,犯罪年齡日趨低齡化。這些人大多受過高等教育,犯罪手段多樣化、復雜化,使案件偵破難度加大。
二、完善內部控制制度的對策建議
(一)規(guī)范法人治理結構
完善內部控制制度,首先需要規(guī)范法人治理結構,從所有者的立場出發(fā),不但要把企業(yè)最高管理者行使權力的過程納入內部控制制度的監(jiān)控范圍,而且要將其作為內部控制制度的重點監(jiān)控對象。明確股東會、董事會、監(jiān)事會和經(jīng)理層的職責,使決策系統(tǒng)、管理系統(tǒng)和監(jiān)督系統(tǒng)各司其職、各負其責、協(xié)調運轉、有效制衡。完善企業(yè)內部管理監(jiān)督機制,強調監(jiān)事會對董事會和經(jīng)理班子及公司財務的監(jiān)督作用,使會計機構的設立、運行和管理更加適應現(xiàn)代企業(yè)制度的要求。規(guī)范的法人治理結構有助于克服經(jīng)營管理層的機會主義等行為,為企業(yè)內部監(jiān)督提供一個較好的控制環(huán)境。
目前,許多單位實行財務總監(jiān)委派制來完善內部控制制度,其可以分為三層。第一個層次是所有者對經(jīng)營者的控制。在這一層次上體現(xiàn)出兩個控制主體相互制衡的關系:所有者通過激勵和約束來控制經(jīng)營者,保障資產(chǎn)保值增值;經(jīng)營者通過正確決策和有效經(jīng)營履行受托經(jīng)濟責任,同時獲得約定的期望利益。第二個層次是財務總監(jiān)具體行使會計控制的權力。財務總監(jiān)是由所有者委派的,是所有者利益的維護者,并具體監(jiān)督和指導單位會計控制過程。財務總監(jiān)首先通過對單位會計部門和會計人員的領導和控制,掌握會計系統(tǒng)的運行,對于單位重大的交易、資產(chǎn)變動等擁有審批權;其次通過主持定期及非定期的單位內部審計,及時發(fā)現(xiàn)企業(yè)經(jīng)營和會計方面已經(jīng)發(fā)生的或潛在的問題并采取相應措施。第三個層次是單位會計部門及會計人員的會計控制責任,即直接面向經(jīng)營者及經(jīng)營實體貫徹企業(yè)的財務和會計方面的控制制度。在該層次上行使會計控制權力和責任的是單位會計人員,作用方向是會計人員作用于單位的經(jīng)理層和各業(yè)務部門,而監(jiān)督和評價會計人員履行控制責任的卻是上一層次代表所有者利益的財務總監(jiān)。盡管實際中因個體經(jīng)理人的差異和會計人員素質不一,會計人員中不乏受經(jīng)理個人意志指使者,但只要明確控制責任,再有相制衡的代表不同利益集團的控制主體存在,是會收到很好成效的。
(二)有法必依,執(zhí)法必嚴,違法必究
內部控制制度能否發(fā)揮其效能,執(zhí)行是關鍵,因此一定要做到有法必依,執(zhí)法必嚴,違法必究。各單位領導人要轉變思想觀念,充分重視內部控制制度的作用,變被動的“要我建”為主動的“我要建”,按照新《會計法》的有關規(guī)定,充分考慮本單位的規(guī)模、生產(chǎn)經(jīng)營特點、經(jīng)營戰(zhàn)略、員工素質等因素,設立相應的機構。特別是要改變以往內部審計機構從屬于財會部門,內部審計人員也多由財務人員兼任的局面,設立單獨的內部審計部門,保障其獨立性和權威性,充分發(fā)揮內部審計對內部控制制度的審查和評價作用,借以維護財經(jīng)紀律,改善經(jīng)營管理,提高經(jīng)濟效益。此外,還要提高單位員工的政治和業(yè)務素質,可以通過招聘制、考評制、輪換制等,選拔綜合素質高,業(yè)務技術好,管理能力強的人員擔當相應職務。通過思想觀念的轉變,機構和人員的到位,直接將內部控制制度落到實處。對于拒不建立健全相應內部控制制度的單位,要嚴加懲處。美國《反貪污法》里就規(guī)定,各單位要建立內部控制制度,否則將處罰單位100萬美元,個人10萬美元。我國的法律也應有這樣的規(guī)定。而對于那些違反內部控制制度的部門和個人,也要違者必究,執(zhí)法必嚴。
(三)適應新的經(jīng)濟情況,健全相應的內部控制制度
針對經(jīng)濟生活當中出現(xiàn)的新情況、新問題,各單位要迅速建立健全相應的內部控制制度,做到有法可依、有章可循。電算化會計的內部控制制度主要包括兩方面:一是程序化控制。它是對計算機這一應用工具進行控制,通過電算化軟件的編制,完善內部控制功能,以達到控制的效果,主要包括輸入控制、處理控制、輸出控制、安全控制等。由于程序化內部控制主要與開發(fā)人員的專業(yè)水平有關,因此主要是選拔和培訓高技能的技術人員,選用先進的開發(fā)工具等。二是制度化控制。它主要是通過制定一系列的規(guī)章制度來進行管理,以達到控制的目的,包括組織控制、操作控制、系統(tǒng)維護控制、檔案管理控制、完善防病毒措施、建立健全機房管理制度等。其中組織控制主要是分離系統(tǒng)中不相容職務,按電算化運行程序建立嚴格的崗位責任制度,將系統(tǒng)操作人員、管理人員和維護人員這三種不相容職務互相分離,互不兼任。操作控制主要是通過制定嚴格的上機守則和操作規(guī)程來實現(xiàn),操作規(guī)程應明確職責權限、操作流程及注意事項等,如嚴禁越權操作,操作過程中出現(xiàn)的問題要詳細記錄并向管理人員報告,無關人員未經(jīng)許可不得進入機房等。系統(tǒng)維護控制包括對硬件、軟件和數(shù)據(jù)的維護。對硬件的控制主要是按固定資產(chǎn)造冊登記,專人保管,制定設備使用、檢修制度;對數(shù)據(jù)的控制主要是對數(shù)據(jù)輸入項目和方法要有明確要求,對數(shù)據(jù)處理的輸出結果指定有關人員定期檢查;對軟件的控制主要在于防止對軟件的非法修改和刪除,建立應用軟件操作人員權限分級制度等。檔案管理控制是指對各種程序、軟件等資料應有專人負責保管,制定備份、歸檔及借閱制度等。完善防病毒措施包括安裝防病毒卡,備有常用殺毒軟件,定期檢測系統(tǒng)、消除病毒,避免使用來路不明的軟盤和非法拷貝的軟件等。健全機房管理制度包括未經(jīng)授權批準人員不得進入機房,單位會計數(shù)據(jù)需保密并有特殊要求的,機房應有屏蔽設施等。