商业企业内部控制的重点与策略研究
摘要:伴随着改革开放的纵深演进发展,商业企业在国民经济中的作用也是越来越大,而这也使得其必须对自身的财务会计工作进行强化,并且提升自身的内部控制水平。在这种背景下,本文首先探讨了商业企业内部控制工作的重点,进而分析了商业企业内部控制工作的步骤,最后给出了一系列商业企业内部控制工作的强化策略。通过分析,本文不仅能够对企业内部控制的相关理论概念进行相应的整合,而且也能够为商业企业更好的开展内部控制工作提供必要的借鉴与参考。
关键词:商业企业;内部控制;重点;步骤;策略
所谓内部控制是一种管理过程,用以合理达成信息的可靠性与完整性,以及政策、计划、程序、法令及规章的遵循,资产的保全,资源的经济及有效使用,营运或专案计划目标的达成等。商业企业在市场经济运转的大环境下,应当对自身内部控制的重点与策略加以重视。
二、商业企业内部控制工作的重点
第一,控制环境,即塑造商业企业文化及影响员工对内部控制认知的综合因素。首先是职业操守及伦理价值观念的建立与维持,强调职业操守重要性及法制责任观念,排除或减少高层主管及员工从事非法行为的环境诱因、压力或机会;其次是高层主管对推动及落实内部控制制度的重视与支持,商业企业管理人员应全力支持且对内部控制制度的有效运作负责,各企业部门主管以上人员以身示范将行动风格导入正向,为商业企业部门设定明确的整体层级目标且避免承受过量风险;最后是商业企业组织架构及授权的适当明确,各企业部门责任明确分工,授给员工的权力与其担负的责任相称。
第二,风险评估,即商业企业需辨识风险、分析该风险的影响程度与发生可能性,以及评价对风险容忍度的过程,据以决定如何处理或回应相关风险。首先是风险辨识,辨识影响目标达成的风险因素(事项)。工作计划的拟订,应切合商业企业整体层级目标,进而辨认作业层级目标,考虑可能引发整体层级风险与作业层级风险的因素;其次是风险评价,即评价对风险的容忍度并依据风险等级,决定需优先处理的风险因素;最后是风险处理,即对于不可接受的风险因素,选择可行的风险处理方式(如减轻影响程度或降低发生机率等),逐步设计必要的控制作业,以降低该等风险。
第三,控制作业,即为了合理确保商业企业部门达成目标、降低风险,且有助于落实执行商业企业部门决策,所订定的控制规范及程序。首先是整体层级控制,针对商业企业各部门多项业务有广泛影响的控管措施,设计商业企业部门整体层级的控制规范(如各类制度);其次是作业层级控制,依据商业企业部门个别业务所设定的作业层级目标与风险评估结果,选定作业流程,坚持化繁为简原则,逐项设计重要作业程序与关键控制重点。并配合业务调整及作业变动,适时检讨修订[2]。
第四,信息与沟通,即适时有效编制及管理信息,并传达给相关人员,使其有效履行职责。首先是对称信息,包括与商业企业部门目标有关,且完整、及时与可靠的财务及非财务信息,可由内部产生或自外部取得,以供决策及监督使用。其次是所称沟通,包括内部沟通与外部沟通。最后是内部控制制度的文件化质量,为商业企业部门能否落实的基础。通过信息处理作业,将内部控制制度设计及执行相关信息,以纸本、电子或其他文件化方式储存、管理及传达,有利连贯与支援包括如下要素:宣传商业企业部门管理人员及设定的目标等,以营造商业企业部门控制环境;进行风险评估时,将文件化的质量纳入考虑;将各项业务的控制作业,整合形诸于文件,使商业企业部门人员可了解、易遵循,并掌握控制重点;监督时,依此检视内部控制制度是否有效设计及执行,而相关评估结果、建议及后续改善的纪录,可供回馈或追踪办理情形。
第五,监督,即商业企业部门评估内部控制制度设计及执行成效的过程,评价管控内部控制制度是否有效设计及执行,并适时修正改善。首先是例行管理,由各项业务承办人及其主管,经常执行的一般控管及督导作业;其次是自行检查,由商业企业部门内部各部门,就内部控制制度设计及执行的有效性加以评估,并及时补救或改正,且作成纪录建档;最后是稽核机制,统合或运用相关稽核职能,复核内部各部门的内部控制制度自行检查结果,据以客观评估商业企业部门整体内部控制制度是否有效运作,就稽核所发现的缺失及改善建议,提报商业企业部门内部控制专案小组,并追踪改善情形。
二、商业企业内部控制工作的步骤
第一,确认目标。这包括各商业企业部门所设立目的、愿景、策略及实施目标等应有整体层级目标,并通过内部各部门业务进行,确认以作业类别或作业项目为基础的作业层级目标;各商业企业部门应每年定期或不定期检查既有整体层级目标与作业层级目标的一致性。
第二,风险评估。首先是各商业企业部门得参考商业企业风险管理与危机处理作业基准及作业手册的观念、方法,辨识整体层级与作业层级目标不能达成的内、外在因素,分析其影响程度及发生的可能性,并进行风险评价;其次是各商业企业部门进行风险评估时,得参考以往经验或现行作业缺失,通过量化或非量化方式,分析风险因素的影响及机率,以决定风险等级;最后是各商业企业部门应综合考虑风险评估结果及风险容忍度,就不可容忍的风险,研究及采取适当回应措施。对于可容忍的风险,应监督并定期检讨,以确定该等风险仍维持可容忍的程度。
第三,选定业务项目。各商业企业部门设计内部控制制度时,应涵盖内部各部门的业务,并审视各该业务的重要性及风险性,决定纳入内部控制制度的业务项目,其中有关出纳与财产管理、人事、公共建设计划编审、行政管理、科技发展计划等共通性业务项目,可参照商业企业所制订的共通性作业范例办理[1]。
第四,设计控制作业。首先是各商业企业部门应针对选定的业务项目,由内部各部门对其承办作业流程,视业务性质需要,设计控制重点,包括核准、验证、调节、覆核、定期盘点、记录核对、职能分工、实体控制及计划、预算或前期绩效的分析比较等程序。其次是各商业企业部门应针对已发生内部控制设计缺失的业务项目,立即修正应有的控制重点。
第五,建立检查机制。首先是例行监督,各商业企业部门主管应于例行业务督导作业中,及时评估内部控制制度的有效性;其次是自行检查,商业企业应就内部控制制度设计及执行的有效性,每年至少自行检查一次,遇有特殊情形,得随时办理,并作成纪录建档备供主管商业企业部门访查及督导。
三、商业企业内部控制工作的强化策略
商业企业内部控制模式策略的实现需要做好项目分工工作。首先,就商业企业内部控制推动及督导小组来看,包括以下几项内容:办理内部控制及内部稽核运行宣传,对上级企业领导说明内部控制的重要性、实施作法,获取共识及支持;审议本企业强化内部控制实施方案及内部稽核运行应行注意事项;督导各部门落实执行内部控制及内部稽核工作,并定期或不定期择部门进行访查;备查内部控制制度共通性或其跨工作职能整合运行范例;审议或备查各部门提交的检讨现有内部控制运行,所发现的重大缺失及督导改善情形,以及创新执行进度。其次,就商业企业各部门运行来看,各企业部门领导对推动、落实内部控制模式创新及内部稽核运行负最终责任。各企业部门主要领导一人以上担任召集人,指定各企业部门领导组成内部控制模式创新即运行的专案小组,并办理下列事项:办理内部控制及内部稽核运行教育训练;检讨强化现有内部控制运行;整合检讨个别业务内部控制运行;参考各权责企业所订内部控制制度共通性或其跨职能整合运行范例,并审视个别业务的重要性及风险性,制定合宜的内部控制制度及内部稽核运行规定。
参考文献:
[1]杨雄胜.内部控制范畴定义探索[J].会计研究,2011年第8期.
[2]倪彬.论机关及直属单位节约型财务内控机制[J].经济研究导刊,2008年第14期.
[3]李连华.公司治理结构与内部控制的链接与互动[J].会计研究,2005年第2期.
[4]叶清洁.建立机关文书工作内部控制机制的探讨[J].科技创新导报,2009年第35期.
[5]吴小兵.论企业会计内部控制的基本对策[J].财经界(学术版),2011年第1期.
