一、單位內部控制制度建設存在的主要問題
1.產權關系不明
內部控制制度的建設及有效運行,有賴于企業內部良好的法人治理結構。產權制度改革是公司法人治理結構的核心,而規范的公司法人治理結構,關鍵要看董事會能否充分發揮作用。但在我國現階段,公司創辦董事會似乎只是順應一種形式,并沒有發揮其應有的作用。很多公司內部董事長、總經理由一人擔任,董事擔任監事的也屢見不鮮。許多國有企業的董事會成員大多由企業的經理人員擔任,董事會難以發揮監督經理人員的作用。如鄭州亞細亞集團1993年10月注冊,直到1995年6月才最后確定董事會,成立后的董事會也一直處于癱瘓狀態,在近兩年時間內,集團公司決策層一直處于不斷演變的狀態之中,沒有按章程規范運作,董事會從未召集董事們就重大決策進行過表決,凡事都由總經理一人拍板,在人事政策上,以貌取人、隨意用人、任人唯親、排斥異己的現象屢見不鮮。監事會成員的薪水和職位的升遷大都由總經理或董事長決定,使監事會形同虛設,難以有效發揮其監督職能。財務會計信息系統的運作受企業經理的直接領導,財務監督被架空。相互制衡的法人治理結構無法建立,內部控制制度不能有效運行,失去約束的權力成了滋生腐敗的溫床,于是“官出數字,數字出官”的現象不可避免,會計信息失真,專權獨斷,貪污腐敗等現象產生,阻礙了企業的發展,影響了經濟秩序。
2.由于人為因素而使內控制度失靈
內部控制制度重在執行,其中人的因素至關重要。有的單位內部控制制度建設得較為完善,但由于單位領導人不夠重視,或執行人員業務水平有限,職業道德素質不高,造成內部控制制度僅限于掛在墻上,有名無實,單位內部管理依然失控。如有的單位負責人私自對外投資,收益不入賬,中飽私囊;有的單位內部各職能部門都開設銀行賬戶和私設小金庫,資金管理嚴重失控;有的單位甚至發生負責人卷巨額公款外逃的現象。一些觸目驚心的經濟案件,做案時間長,涉及金額大,都是內控制度不力的直接后果。
3.監督機制不健全
目前有很多企業監督評審主要依靠內審部門來實現,而有些企業的內審部門隸屬于財務部門,與財務部同屬一人領導,內部審計在形式上就缺乏應有的獨立性。另外,在內審的職能上,很多企業的內部審計工作僅僅是審核會計賬目,而在內部稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率等方面,卻未能充分發揮應有的作用,使得管理力度層層遞減,管理效應層層弱化,從而造成企業競爭力降低,經濟效益下滑。
4.內部控制制度建設滯后不能適應新的經濟情況
會計電算化已得到普及,互聯網迅猛發展,電子商務迅速興起,這些都帶來了新問題,對內部控制制度建設也提出了更高的要求。但從目前來看,面對層出不窮的經濟新情況,內部控制制度建設嚴重滯后。
由于內部控制制度建設的滯后性,經濟生活當中出現了一些新問題。如財務人員利用專業會計軟件公司的技術人員更改原始電子賬簿,制造虛假會計信息,使會計信息嚴重失真并很難恢復到真實情況。此外,犯罪手段智能化,犯罪分子能熟練運用高科技手段進行犯罪活動,犯罪金額增大,少則幾萬元,多則幾百萬元;犯罪年齡日趨低齡化,這些人大多受過高等教育,犯罪手段多樣化、復雜化,使案件偵破難度加大。
二、完善內部控制制度的對策建議
按照現代內控理論,結合我國現行企業內部控制中存在的主要問題,筆者認為,構建現代企業內部控制體系應從四個方面入手。
1.規范法人治理結構,設立合理的組織機構。
完善內部控制制度,首先需要規范法人治理結構,從所有者的立場出發,不但要把企業最高管理者行使權力的過程納入內部控制制度的監控范圍,而且要將其作為內部控制制度的重點監控對象。確認相關的管理職能和報告關系,為每個組織內部劃分責任權限制定辦法。建立產權清晰、代理關系明確的現代公司法人治理結構。充分發揮股東大會、董事會、監事會對經營管理者的監督效力,使所有者監督到位。在這種情況下,經營者為適當的履行職責,避免被解聘,客觀上需要依據真實可靠的會計信息進行科學決策而不是主觀臆斷,需要依賴會計采取有效的手段對企業生產經營活動進行協調、監督,這樣就能使內部控制成為企業的內部需求和自發行動。
2.建立違規必究的處罰機制
內部控制制度能否發揮其效能,執行是關鍵,因此一定要做到有法必依,執法必嚴,違法必究。各單位領導人要轉變思想觀念,充分重視內部控制制度的作用,變被動的“要我建”為主動的“我要建”,按照新《會計法》的有關規定,充分考慮本單位的規模、生產經營特點、經營戰略、員工素質等因素,設立相應的機構,通過招聘制、考評制、輪換制等,選拔綜合素質高、業務技術好、管理能力強的人員擔當相應職務。通過思想觀念的轉變,機構和人員的到位,直接將內部控制制度落到實處。對于拒不建立健全相應內部控制制度的單位,要嚴加懲處。美國《反貪污法》就規定,各單位要建立內部控制制度,否則將處罰單位100萬美元,個人10萬美元。我國的法律也應有這樣的規定。而對嚴格執行內部控制制度的,給予精神鼓勵和物質獎勵;對于違規違章的堅決給予行政處分和經濟處罰,并與職務升降掛鉤。
3.加強內部控制的監督與評審
要確保內部控制制度被切實地執行且效果良好,內部控制過程就必須被施以恰當的監督。切實加強企業內部審計的力度,充分發揮企業內部審計的作用,能幫助企業更有效地實現預期控制目標,促進企業控制環境的建立,為改進內控制度提供建設性建議,實現組織預期達到的內控水平。現代企業強化內部審計力度可從以下兩個方面著手:一是在決策機構(如董事會)內設置一個審計委員會,審計委員會監督會計報表,對董事會負責,成功地運用審計委員會協助董事會履行職責,協助董事會與公司外部及內部審計人員直接溝通;二是在財會職能部門設置審計部門,其工作向總經理負責。審計委員會與財會部門內部的審計部門不存在直接領導與被領導的關系。審計委員會的建立有利于公司保持良好的內部控制,內部審計促成好的控制環境的建立,同時也為改進內部控制制度提供建設性意見。
4.適應新的經濟情況,改善內部控制制度的方式方法。
針對經濟生活當中出現的新情況、新問題,各單位要迅速建立健全相應的內部控制制度,做到有法可依、有章可循。電算化會計的內部控制制度主要包括兩方面:一是程序化控制。它是對計算機這一應用工具進行控制,通過電算化軟件的編制,完善內部控制功能,以達到控制的效果,主要包括輸入控制、處理控制、輸出控制、安全控制等。由于程序化內部控制主要與開發人員的專業水平有關,因此主要是選拔和培訓高技能的技術人員,選用先進的開發工具等。二是制度化控制。它主要是通過制定一系列的規章制度來進行管理,以達到控制的目的,包括組織控制、操作控制、系統維護控制、檔案管理控制、完善防病毒措施、建立健全機房管理制度等。其中組織控制主要是分離系統中不相容職務,按電算化運行程序建立嚴格的崗位責任制度,將系統操作人員、管理人員和維護人員這三種不相容職務互相分離,互不兼任。操作控制主要是通過制定嚴格的上機守則和操作規程來實現,操作規程應明確職責權限、操作流程及注意事項等,如嚴禁越權操作,操作過程中出現的問題要詳細記錄并向管理人員報告,無關人員未經許可不得進入機房等。系統維護控制包括對硬件、軟件和數據的維護。對硬件的控制主要是按固定資產造冊登記,專人保管,制定設備使用、檢修制度;對數據的控制主要是對數據輸入項目和方法要有明確要求,對數據處理的輸出結果指定有關人員定期檢查;對軟件的控制主要在于防止對軟件的非法修改和刪除,建立應用軟件操作人員權限分級制度等。檔案管理控制是指對各種程序、軟件等資料應有專人負責保管,制定備份、歸檔及借閱制度等。完善防病毒措施包括安裝防病毒卡、備有常用殺毒軟件、定期檢測系統、消除病毒、避免使用來路不明的軟盤和非法拷貝的軟件等。健全機房管理制度包括未經授權批準人員不得進入機房、單位會計數據需保密并有特殊要求的、機房應有屏蔽設施等。
