论文部分内容阅读
【摘要】 强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上对企业内部控制理论的研究已日渐成熟。本文从对企业内部控制的不同认识出发,深刻理解内部控制的内涵;通过对目前我国企业内部控制存在问题的分析,论述建立和完善企业内部控制的紧迫性和必要性;从控制环境、风险评估、控制活动、信息与交流和监督评审等方面,研究建立健全我国企业内部控制制度的对策。
【关键词】 内控 风险评估 不相融活动 内部审计
内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。而有关企业经营的失败、会计信息失真、违法经营等情况的发生在很大程度上都可归结为企业内部控制制度的缺失或失效。诸如我国巨人集团的倒塌,郑州亚细亚的衰败,震惊中外的琼民源、银广厦事件乃至美国安然公司破产等现象,无不与企业内部控制制度有着一定的关系。因此,完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,并保证资本市场有效运行,有着非常重要的意义。
一、优化控制环境、增强风险意识
1.重视道德规范建设,建立良好的企业文化氛围。良好的内部环境是内部控制有效发挥作用的基础,无论多么完善的控制制度,如果没有诚信、尽责的企业文化氛围,没有不折不扣的有效执行,都将成为没有意义的空头文件。因此,首先要转变观念,从“要我控制”到“我要控制”,其核心内容就是决策层,也就是最高层对内部控制的认识和行动。企业内部控制和风险管理实质上是“一把手”工程,只有主要领导人充分认识到加强内部控制和风险管理的重要性,提高内控意识,处理好分权授权的关系,才能保证内部控制和风险管理工作的不断推进。当企业中的每一个员工目标明确、观念趋同,内部控制才更有实效。加强企业文化建设,树立全员控制意识,对员工的职业道德培训,使之树立正确的价值观和对企业的责任感。其次是推行定期的职务轮换制度,防范串通舞弊。最后提高会计人员和相关责任人员的综合素质。不断提高其业务能力和增强对内控的理解与把握,使各岗位的人均能胜任和承担其工作职责,减少业务处理上的失误。如何评价、判断员工综合素质及专业能力可通过员工能力素质模型(表1)来实现。员工能力素质模型的作用在于:通过对员工关键行为表现的评估,确保其具备期望的技能和知识;评估员工是否达到个人能力模型设定的行为表现“目标”;员工的薪酬及升职应基于个人能力评估结果;根据员工能力素质模型,组织培训和进行职业发展设计,从而加强企业核心竞争力。
表1员工能力素质模型
2.明晰企业产权。明晰产权就是要在企业内部规定的各种契约的范围内,明晰所有者和经营者各自的权、责、利,明确各自拥有的权力,使他们共同为建立和完善企业内部控制而努力。改善传统国有企业的股权结构,就是要降低企业中第一大股东:国有股的持股比例,解决“一股独大”的问题。只有国家股比重下降,才能真正建立起股份企业中股东大会、董事会、监事会和经理层之间相互制衡的机制,确实完善内部控制制度,才能削弱权力垄断或行政命令对企业的干预。从我国老工业基地改造的情况来看,完成改制的传统国有企业中,有很大一部分国有股已经退出,还有一部分是国有参股的混合所有制,只有少部分还是国有控股。虽然现在还无法看出改制后的长远效果,但是至少从股权结构上为深化国企改革扫清了道路。
3.建立严谨、高效的公司治理结构。国有大中型企业参与国际竞争的机会很多,必须从组织结构上完善设计,充分考虑决策层与执行层的关系,把握好集权和分权的关系,从总体上达到控制的目的。一个健全的内部控制机制要有完善的公司治理结构的支撑,而内部控制的创新和深化,也将促使公司治理结构的完善和现代企业制度的建立。
(1)加强和完善公司治理结构。内部控制是由管理层设计并负最终责任。管理层在内部控制的实施和运用中担当重要的角色。当管理层凌驾于内部控制之上、绕过内部控制制度时,内部控制的监督控制作用就形同虚设。一个健全、完善的治理结构,关键在于董事会、经理层和监事会相互之间权利、责任和利益的明确,形成有效制衡的机制。而组织结构的建设和权、责、利的分配重要的一项内容就是岗位分离和授权控制,使各个部门、各个岗位、每位员工都明确自己的职责。这样公司治理和内部控制都遵循相互牵制、相互制约的原则,有助于企业运行效率的提高。
(2)确立董事会在内部控制中的核心地位。第一,突出董事会在建立和完善内部控制体系过程中的核心作用;第二,要保持一定数量的独立董事,并在董事会中发挥其独特的作用;第三,明确内部分工,设立专门委员会,这些专门委员会应包括风险管理委员会,风险管理委员会为主要执行机构,应独立于各部门,直接向董事会负责,以保证内部控制的独立性与权威性。同时设立审计委员会,将其明确为全面风险管理的监督、评价部门,负责监察、评价内部控制的健全性、合理性和遵循性,督促管理层解决内部控制存在的问题。风险管理委员会负责拟定、执行控制程序,审计委员会负责监督、评价控制状况,并将修正控制意见反馈前者,以完善控制体系。两个委员会相互配合,共同实现全面风险管理的各项新要求。由专门董事充当这些委员会的委员,使其在内部审计、预算编制和控制、对外采购、薪酬激励机制的建立、投融资决策等一系列对内部控制至关重要的活动中发挥监控作用,从而有利于企业会计信息真实性的提高、企业经营管理目标的实现及保护所有者资产的安全和完整。
(3)发挥监事会的作用。监事会作为治理结构中的一环,给人的印象是必不可少,实际工作中却往往成了“摆设”,没有发挥应有的作用。要发挥监事会的作用,在监事会成员中引入利益相关者,虚心倾听监事会的“声音”,确保企业各项活动符合其风险偏好,不超出其风险容忍度的范围,真正发挥监事会的监督和效果评价作用。
4.加强风险评估机制的建立。认真分析评估市场、运营、财务、法律等各类风险存在或发生的环节,对高风险、业务发生频率高内控流程及其控制点要重点关注,建立风险评估机制,做到对风险的“防”、“堵”、“查”全过程控制。(1)在企业的产、供、销全过程中融入以内部牵制与不相容职责相分离为原则的相互牵制,相互制约的管理制度,建立以“防”为主的事前控制。明确每个部门和每个岗位业务处理权限和应承担的责任,使单独一人或部门对任何一项或多项业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约;建立相互验证、相互制约、责权统一的内部监控机制,使各项考核评价、落实问责有章可循、有据可依。(2)在日常会计核算的基础上,对公司各个岗位、各项业务进行定期稽核,建立以“堵”为主的事中控制。这一控制有效运营要依赖内部稽查人员高度责任心和过硬的工作能力,及时将监督过程和结果反馈给有关责任人和相关负责人。(3)发挥内审、纪检部门的作用,通过内部专项审计、离任审计、经营效益审计等手段,对有关业务和会计部门实施内部控制,建立以“查”为主的事后控制。通过对发生的经纪业务和会计核算业务进行“防、堵、查”的监督机制,及时发现问题,防范和化解企业经营风险和财务风险。
构建先进的风险管理信息系统,实现风险预警。(1)要建立覆盖企业经营全过程的全面管理信息系统,实现企业运营数据和信息收集、存储、处理、报告和信息披露的自动化,在信息系统中通过固化业务流程、系统自动转账等专门技术,实现业务信息向会计信息的自动转换.(2)从业务过程风险监控和预警角度出发,建立涵盖全面风险管理流程的风险预警分析系统。即借鉴现代风险管理技术,采用模型计量、现代信用风险管理等方法,量化风险指标、收集风险预警重要信息。
二、完善企业内部控制制度,强化风险管理
内部控制制度应以风险管理为原点,以内控业务流程为半径,以权限指引为动力,逐行、逐层进行管理规范扫描,实现企业内部全过程、全方位管理。控制视角应包括所有可能诱发风险的方方面面,如企业战略、货币资金、存货、投资、筹资、采购与付款、销售与收款、成本费用、预算、担保等等。其中货币资金是企业生产经营活动中流动的血液,是企业生存与发展的基础。由于它具有高度流动性的特点,所以它最容易被贪污、盗窃或挪用。因此在新形势下加强货币资金的内部控制对于保障企业资产的安全完整具有更重要意义。下面以某公司为例对企业建立一套符合企业实际的内部控制制度,以加强货币资金事前、事中控制与核算,从而保证货币资金的安全和完整进行论述。
1.资金预算分解指标的审定下达。企业及所属单位计财部门将总部批复的年度资金预算,按年、月编制资金预算指标分解方案,报相关领导按《权责指引》审定后下达相关预算执行单位(部门),其中,年度资金预算指标分解方案应以文件形式下达,月度资金预算指标分解方案应以书面或电子文档形式下达。
2.货币资金筹集。企业应在总部授信额度内,根据集团公司《资金管理办法》的规定组织筹资工作,按照生产经营需要,在综合平衡的基础上,合理确定贷款时机与额度,由财会部门提出含银行贷款、保函、信用证、融资租赁等形式的负债筹资的方案(主要内容应包括:预计的贷款数额、期限、利率区间、外汇监管政策等),经部门负责人审签后报相关领导按《权责指引》审批,贷款超出授信额度的应报总部审批。财会部门在取得筹资合同后,应会同法律部门对合同条款进行审核,报相关领导按《权责指引》审签合同。
3.货币资金收支管理。一是计财部门核实所有入账资金并及时存入指定账户,(严禁坐支现金、白条抵库、设立账外账或小金库)。对相关原始凭证审核无误后及时作账务处理,并经不相容岗位人员按月稽核。企业在境外设有公司或项目的,计财部门按季对其结算收入情况进行稽核。二是计财部门会同销售部门加强与往来单位及个人的应收款项核对与催收工作,对系统外单位的往来款项每半年必须取得函证一次。三是企业所有的资金支付均应纳入预算管理,对大额资金的使用支付还应经过集体决策。支付款项时,应按《权责指引》事先履行相应的审批手续。计财部门在收到经批准的付款申请及原始单据后,应对款项用途、金额、预算、合同、履约证明及相关审批件进行审核,对符合财会制度要求并经会计主管复核后办理支付手续,进行账务处理,并经不相容岗位人员稽核。以现金支付款项的,企业应严格执行现金开支范围和管理规定。
4.货币资金日常管理。一是企业应严格银行预留印鉴的管理,财务专用章应由专人保管,个人名章应由本人或授权人保管,严禁一人保管或使用全部印章。二是计财部门应按照上级主管部门核定的限额控制境内外月末货币资金余额总量,并将控制余额分解情况报上级主管部门备案。三是计财部门应每月对银行存款余额进行核对,未达账项超过一个月的应查明原因并向有关领导报告。境外公司或项目应每月与境外开户银行核对账户资金的收支存情况,并将核对结果按月报(传)计财处负责人审签确认,同时抄送总部境外结算中心。四是票据管理。对与货币资金相关票据(支票、汇票、有价证券等)进行管理,确定各种票据的购买、保管、领用、背书转让和注销等环节的职责权责。应设立相应登记簿进行记录。票据应由不相容岗位人员共同管理,并按月核查。五是现金盘点。出纳应对库存现金每日盘点,编制现金盘点表(盘点表应经不相容岗位人员签字后存档),做到日清月结。要求不相容岗位人员定期或不定期盘点(或抽查)库存现金,编制现金盘点表(或抽查表),盘点表(或抽查表)应经计财部门负责人签字后存档。盘点(或抽查)发现账款不符的,应及时查明原因。六是计财部门应明确与货币资金管理相关岗位的职责,确保办理货币资金业务的岗位相互分离,应实行定期轮岗或强制休假制度。七是发生重大资金管理事项时(如诉讼或仲裁、账户被冻结、金融机构被关闭、有关人员涉嫌犯罪等),计财或相关部门必须及时报告单位分管领导,同时于24小时内报告计财处、总会计师、主要负责人。
5.资金的分析与考核。企业应建立资金预算分析制度,计财部门应按月对境内外资金管理情况进行分析,并向有关会议、上级主管部门报告。
三、加强内部控制制度的执行力
1.把握实质,提高内控执行质量。(1)要紧密结合ERP管理系统,充分发挥ERP系统的先进性,做到ERP系统与内控制度相辅相成、相互促进,明确各网点的单据传递责任人、传递时间以及财会人员复核、校验集成凭证的时限,确保会计信息的及时性、准确性;严格按照企业内控手册要求设置用户权限,严格遵守不相容岗位分离原则。(2)要深入执行不相容岗位职责分离。将经济业务执行、审核、审批分离,执行文件合同会签制度,执行业务时分段分离,执行岗位与记录岗位分离,印签章分开保管等等。加强财务稽核工作,对稽核人员进行培训,重点学习财务稽核制度与相关内控知识,以强化财务对资金、资产、投资和费用的监管职能。(3)要加强费用管理。扩大集中管理范围,能集中尽量集中,强化审批控制,特别是公务性支出控制。如规定业务招待费必须由经理签批,对超预算和超权限费用,须经领导审批后方可开支。(4)要强化合同管理。
2.严格自查,促进提升执行水平。(1)健全自查体系。实行两级自查,分公司层面:内控办公室每半年组织综合检查;业务流程责任部门每季度开展穿行测试,每半年开展对口检查;审计处开展独立检查。下属单位层面:内控办公室每半年展开综合自查;流程责任部门每季度开展穿行测试,形成了纵向到底、横向到边、上下结合的自查体系。(2)规范穿行测试。为保证自查工作有效开展,制定穿行测试规范,对穿行测试组织、方法、内容、资料保管、报送、抽样标本、时间范围及整改要求进行明确和规范。(3)严格综合自查。把半年度综合检查作为检验符合企业内控执行情况的重要手段,做好组织领导、人员选择、工作流程、检查方法等工作。(4)统一档案管理。鉴于季度穿行测试和半年综合检查的资料数量多、项目杂,华东分公司购置了专用档案柜用于存放档案,按责任部门、业务流程,分季度测试和综合检查分别建档,集中管理。保证了检查资料的完整,方便了资料查阅。(5)严格落实整改。严格实行“四不放过”。一是对检查发现问题不反映的绝不放过。二是对发现的问题绝不放过。三是对不落实整改的绝不放过。四是对落实整改不到位的绝不放过。
3.全面考核,确保内控执行效果。(1)建立科学的考核制度。华东分公司内部控制综合检查评价以五个内控要素划分,分为五个项目,内部环境30分、风险评估10分、控制措施30分、信息沟通15分、监督检查15分,共计100分。同时规定,总部和外部审计检查评价情况作为内控执行情况的调整事项。总部和外部审计检查评价得分若高于分公司检查评价得分,以分公司评价得分为准;若低于分公司评价得分,则以总部和外部审计检查评价得分为准。(2)坚持动态的通报跟踪。根据季度穿行测试的情况,对于存在的问题,内控办公室分流程下达整改通知书。综合检查结束后,下属单位下达整改通知书,并于检查结束10日上报整改报告。根据全年执行情况,内控办公室下发通报,重点通报执行情况、检查情况、存在问题及下一步工作要求。(3)实行严格的考核兑现。分公司内控办公室根据检查评价得分情况,提出考核兑现意见,报送内控领导小组审批,对被检查单位进行考核兑现。
参考文献
[1]申飞龙,严晓华.内部控制实施细则[Z].中石化华东分公司.2009(3)
[2]企业内部控制与全面风险管理[M].中国时代经济出版社,2008(11)
【关键词】 内控 风险评估 不相融活动 内部审计
内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。而有关企业经营的失败、会计信息失真、违法经营等情况的发生在很大程度上都可归结为企业内部控制制度的缺失或失效。诸如我国巨人集团的倒塌,郑州亚细亚的衰败,震惊中外的琼民源、银广厦事件乃至美国安然公司破产等现象,无不与企业内部控制制度有着一定的关系。因此,完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,并保证资本市场有效运行,有着非常重要的意义。
一、优化控制环境、增强风险意识
1.重视道德规范建设,建立良好的企业文化氛围。良好的内部环境是内部控制有效发挥作用的基础,无论多么完善的控制制度,如果没有诚信、尽责的企业文化氛围,没有不折不扣的有效执行,都将成为没有意义的空头文件。因此,首先要转变观念,从“要我控制”到“我要控制”,其核心内容就是决策层,也就是最高层对内部控制的认识和行动。企业内部控制和风险管理实质上是“一把手”工程,只有主要领导人充分认识到加强内部控制和风险管理的重要性,提高内控意识,处理好分权授权的关系,才能保证内部控制和风险管理工作的不断推进。当企业中的每一个员工目标明确、观念趋同,内部控制才更有实效。加强企业文化建设,树立全员控制意识,对员工的职业道德培训,使之树立正确的价值观和对企业的责任感。其次是推行定期的职务轮换制度,防范串通舞弊。最后提高会计人员和相关责任人员的综合素质。不断提高其业务能力和增强对内控的理解与把握,使各岗位的人均能胜任和承担其工作职责,减少业务处理上的失误。如何评价、判断员工综合素质及专业能力可通过员工能力素质模型(表1)来实现。员工能力素质模型的作用在于:通过对员工关键行为表现的评估,确保其具备期望的技能和知识;评估员工是否达到个人能力模型设定的行为表现“目标”;员工的薪酬及升职应基于个人能力评估结果;根据员工能力素质模型,组织培训和进行职业发展设计,从而加强企业核心竞争力。
表1员工能力素质模型
2.明晰企业产权。明晰产权就是要在企业内部规定的各种契约的范围内,明晰所有者和经营者各自的权、责、利,明确各自拥有的权力,使他们共同为建立和完善企业内部控制而努力。改善传统国有企业的股权结构,就是要降低企业中第一大股东:国有股的持股比例,解决“一股独大”的问题。只有国家股比重下降,才能真正建立起股份企业中股东大会、董事会、监事会和经理层之间相互制衡的机制,确实完善内部控制制度,才能削弱权力垄断或行政命令对企业的干预。从我国老工业基地改造的情况来看,完成改制的传统国有企业中,有很大一部分国有股已经退出,还有一部分是国有参股的混合所有制,只有少部分还是国有控股。虽然现在还无法看出改制后的长远效果,但是至少从股权结构上为深化国企改革扫清了道路。
3.建立严谨、高效的公司治理结构。国有大中型企业参与国际竞争的机会很多,必须从组织结构上完善设计,充分考虑决策层与执行层的关系,把握好集权和分权的关系,从总体上达到控制的目的。一个健全的内部控制机制要有完善的公司治理结构的支撑,而内部控制的创新和深化,也将促使公司治理结构的完善和现代企业制度的建立。
(1)加强和完善公司治理结构。内部控制是由管理层设计并负最终责任。管理层在内部控制的实施和运用中担当重要的角色。当管理层凌驾于内部控制之上、绕过内部控制制度时,内部控制的监督控制作用就形同虚设。一个健全、完善的治理结构,关键在于董事会、经理层和监事会相互之间权利、责任和利益的明确,形成有效制衡的机制。而组织结构的建设和权、责、利的分配重要的一项内容就是岗位分离和授权控制,使各个部门、各个岗位、每位员工都明确自己的职责。这样公司治理和内部控制都遵循相互牵制、相互制约的原则,有助于企业运行效率的提高。
(2)确立董事会在内部控制中的核心地位。第一,突出董事会在建立和完善内部控制体系过程中的核心作用;第二,要保持一定数量的独立董事,并在董事会中发挥其独特的作用;第三,明确内部分工,设立专门委员会,这些专门委员会应包括风险管理委员会,风险管理委员会为主要执行机构,应独立于各部门,直接向董事会负责,以保证内部控制的独立性与权威性。同时设立审计委员会,将其明确为全面风险管理的监督、评价部门,负责监察、评价内部控制的健全性、合理性和遵循性,督促管理层解决内部控制存在的问题。风险管理委员会负责拟定、执行控制程序,审计委员会负责监督、评价控制状况,并将修正控制意见反馈前者,以完善控制体系。两个委员会相互配合,共同实现全面风险管理的各项新要求。由专门董事充当这些委员会的委员,使其在内部审计、预算编制和控制、对外采购、薪酬激励机制的建立、投融资决策等一系列对内部控制至关重要的活动中发挥监控作用,从而有利于企业会计信息真实性的提高、企业经营管理目标的实现及保护所有者资产的安全和完整。
(3)发挥监事会的作用。监事会作为治理结构中的一环,给人的印象是必不可少,实际工作中却往往成了“摆设”,没有发挥应有的作用。要发挥监事会的作用,在监事会成员中引入利益相关者,虚心倾听监事会的“声音”,确保企业各项活动符合其风险偏好,不超出其风险容忍度的范围,真正发挥监事会的监督和效果评价作用。
4.加强风险评估机制的建立。认真分析评估市场、运营、财务、法律等各类风险存在或发生的环节,对高风险、业务发生频率高内控流程及其控制点要重点关注,建立风险评估机制,做到对风险的“防”、“堵”、“查”全过程控制。(1)在企业的产、供、销全过程中融入以内部牵制与不相容职责相分离为原则的相互牵制,相互制约的管理制度,建立以“防”为主的事前控制。明确每个部门和每个岗位业务处理权限和应承担的责任,使单独一人或部门对任何一项或多项业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约;建立相互验证、相互制约、责权统一的内部监控机制,使各项考核评价、落实问责有章可循、有据可依。(2)在日常会计核算的基础上,对公司各个岗位、各项业务进行定期稽核,建立以“堵”为主的事中控制。这一控制有效运营要依赖内部稽查人员高度责任心和过硬的工作能力,及时将监督过程和结果反馈给有关责任人和相关负责人。(3)发挥内审、纪检部门的作用,通过内部专项审计、离任审计、经营效益审计等手段,对有关业务和会计部门实施内部控制,建立以“查”为主的事后控制。通过对发生的经纪业务和会计核算业务进行“防、堵、查”的监督机制,及时发现问题,防范和化解企业经营风险和财务风险。
构建先进的风险管理信息系统,实现风险预警。(1)要建立覆盖企业经营全过程的全面管理信息系统,实现企业运营数据和信息收集、存储、处理、报告和信息披露的自动化,在信息系统中通过固化业务流程、系统自动转账等专门技术,实现业务信息向会计信息的自动转换.(2)从业务过程风险监控和预警角度出发,建立涵盖全面风险管理流程的风险预警分析系统。即借鉴现代风险管理技术,采用模型计量、现代信用风险管理等方法,量化风险指标、收集风险预警重要信息。
二、完善企业内部控制制度,强化风险管理
内部控制制度应以风险管理为原点,以内控业务流程为半径,以权限指引为动力,逐行、逐层进行管理规范扫描,实现企业内部全过程、全方位管理。控制视角应包括所有可能诱发风险的方方面面,如企业战略、货币资金、存货、投资、筹资、采购与付款、销售与收款、成本费用、预算、担保等等。其中货币资金是企业生产经营活动中流动的血液,是企业生存与发展的基础。由于它具有高度流动性的特点,所以它最容易被贪污、盗窃或挪用。因此在新形势下加强货币资金的内部控制对于保障企业资产的安全完整具有更重要意义。下面以某公司为例对企业建立一套符合企业实际的内部控制制度,以加强货币资金事前、事中控制与核算,从而保证货币资金的安全和完整进行论述。
1.资金预算分解指标的审定下达。企业及所属单位计财部门将总部批复的年度资金预算,按年、月编制资金预算指标分解方案,报相关领导按《权责指引》审定后下达相关预算执行单位(部门),其中,年度资金预算指标分解方案应以文件形式下达,月度资金预算指标分解方案应以书面或电子文档形式下达。
2.货币资金筹集。企业应在总部授信额度内,根据集团公司《资金管理办法》的规定组织筹资工作,按照生产经营需要,在综合平衡的基础上,合理确定贷款时机与额度,由财会部门提出含银行贷款、保函、信用证、融资租赁等形式的负债筹资的方案(主要内容应包括:预计的贷款数额、期限、利率区间、外汇监管政策等),经部门负责人审签后报相关领导按《权责指引》审批,贷款超出授信额度的应报总部审批。财会部门在取得筹资合同后,应会同法律部门对合同条款进行审核,报相关领导按《权责指引》审签合同。
3.货币资金收支管理。一是计财部门核实所有入账资金并及时存入指定账户,(严禁坐支现金、白条抵库、设立账外账或小金库)。对相关原始凭证审核无误后及时作账务处理,并经不相容岗位人员按月稽核。企业在境外设有公司或项目的,计财部门按季对其结算收入情况进行稽核。二是计财部门会同销售部门加强与往来单位及个人的应收款项核对与催收工作,对系统外单位的往来款项每半年必须取得函证一次。三是企业所有的资金支付均应纳入预算管理,对大额资金的使用支付还应经过集体决策。支付款项时,应按《权责指引》事先履行相应的审批手续。计财部门在收到经批准的付款申请及原始单据后,应对款项用途、金额、预算、合同、履约证明及相关审批件进行审核,对符合财会制度要求并经会计主管复核后办理支付手续,进行账务处理,并经不相容岗位人员稽核。以现金支付款项的,企业应严格执行现金开支范围和管理规定。
4.货币资金日常管理。一是企业应严格银行预留印鉴的管理,财务专用章应由专人保管,个人名章应由本人或授权人保管,严禁一人保管或使用全部印章。二是计财部门应按照上级主管部门核定的限额控制境内外月末货币资金余额总量,并将控制余额分解情况报上级主管部门备案。三是计财部门应每月对银行存款余额进行核对,未达账项超过一个月的应查明原因并向有关领导报告。境外公司或项目应每月与境外开户银行核对账户资金的收支存情况,并将核对结果按月报(传)计财处负责人审签确认,同时抄送总部境外结算中心。四是票据管理。对与货币资金相关票据(支票、汇票、有价证券等)进行管理,确定各种票据的购买、保管、领用、背书转让和注销等环节的职责权责。应设立相应登记簿进行记录。票据应由不相容岗位人员共同管理,并按月核查。五是现金盘点。出纳应对库存现金每日盘点,编制现金盘点表(盘点表应经不相容岗位人员签字后存档),做到日清月结。要求不相容岗位人员定期或不定期盘点(或抽查)库存现金,编制现金盘点表(或抽查表),盘点表(或抽查表)应经计财部门负责人签字后存档。盘点(或抽查)发现账款不符的,应及时查明原因。六是计财部门应明确与货币资金管理相关岗位的职责,确保办理货币资金业务的岗位相互分离,应实行定期轮岗或强制休假制度。七是发生重大资金管理事项时(如诉讼或仲裁、账户被冻结、金融机构被关闭、有关人员涉嫌犯罪等),计财或相关部门必须及时报告单位分管领导,同时于24小时内报告计财处、总会计师、主要负责人。
5.资金的分析与考核。企业应建立资金预算分析制度,计财部门应按月对境内外资金管理情况进行分析,并向有关会议、上级主管部门报告。
三、加强内部控制制度的执行力
1.把握实质,提高内控执行质量。(1)要紧密结合ERP管理系统,充分发挥ERP系统的先进性,做到ERP系统与内控制度相辅相成、相互促进,明确各网点的单据传递责任人、传递时间以及财会人员复核、校验集成凭证的时限,确保会计信息的及时性、准确性;严格按照企业内控手册要求设置用户权限,严格遵守不相容岗位分离原则。(2)要深入执行不相容岗位职责分离。将经济业务执行、审核、审批分离,执行文件合同会签制度,执行业务时分段分离,执行岗位与记录岗位分离,印签章分开保管等等。加强财务稽核工作,对稽核人员进行培训,重点学习财务稽核制度与相关内控知识,以强化财务对资金、资产、投资和费用的监管职能。(3)要加强费用管理。扩大集中管理范围,能集中尽量集中,强化审批控制,特别是公务性支出控制。如规定业务招待费必须由经理签批,对超预算和超权限费用,须经领导审批后方可开支。(4)要强化合同管理。
2.严格自查,促进提升执行水平。(1)健全自查体系。实行两级自查,分公司层面:内控办公室每半年组织综合检查;业务流程责任部门每季度开展穿行测试,每半年开展对口检查;审计处开展独立检查。下属单位层面:内控办公室每半年展开综合自查;流程责任部门每季度开展穿行测试,形成了纵向到底、横向到边、上下结合的自查体系。(2)规范穿行测试。为保证自查工作有效开展,制定穿行测试规范,对穿行测试组织、方法、内容、资料保管、报送、抽样标本、时间范围及整改要求进行明确和规范。(3)严格综合自查。把半年度综合检查作为检验符合企业内控执行情况的重要手段,做好组织领导、人员选择、工作流程、检查方法等工作。(4)统一档案管理。鉴于季度穿行测试和半年综合检查的资料数量多、项目杂,华东分公司购置了专用档案柜用于存放档案,按责任部门、业务流程,分季度测试和综合检查分别建档,集中管理。保证了检查资料的完整,方便了资料查阅。(5)严格落实整改。严格实行“四不放过”。一是对检查发现问题不反映的绝不放过。二是对发现的问题绝不放过。三是对不落实整改的绝不放过。四是对落实整改不到位的绝不放过。
3.全面考核,确保内控执行效果。(1)建立科学的考核制度。华东分公司内部控制综合检查评价以五个内控要素划分,分为五个项目,内部环境30分、风险评估10分、控制措施30分、信息沟通15分、监督检查15分,共计100分。同时规定,总部和外部审计检查评价情况作为内控执行情况的调整事项。总部和外部审计检查评价得分若高于分公司检查评价得分,以分公司评价得分为准;若低于分公司评价得分,则以总部和外部审计检查评价得分为准。(2)坚持动态的通报跟踪。根据季度穿行测试的情况,对于存在的问题,内控办公室分流程下达整改通知书。综合检查结束后,下属单位下达整改通知书,并于检查结束10日上报整改报告。根据全年执行情况,内控办公室下发通报,重点通报执行情况、检查情况、存在问题及下一步工作要求。(3)实行严格的考核兑现。分公司内控办公室根据检查评价得分情况,提出考核兑现意见,报送内控领导小组审批,对被检查单位进行考核兑现。
参考文献
[1]申飞龙,严晓华.内部控制实施细则[Z].中石化华东分公司.2009(3)
[2]企业内部控制与全面风险管理[M].中国时代经济出版社,2008(11)