前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部控制案例主题范文,仅供参考,欢迎阅读并收藏。
[关键词]销售;应收账款;内部控制设计
一、案例简介
据东方新闻网报道。在上海市某物业有限公司任房租收款员的黄某为求暴富,侵吞居民房租12万元用于购买彩票,日前被上海市杨浦区检察院以涉嫌职务侵占罪批准逮捕。
从1998年8月至案发,他通过截留后面收的欠款来填补前面被侵吞的漏洞,在一式两联的房租单据上,给居民的单据如实盖上收银章,但在另一张回执上却不盖章,将这笔钱做周转之用,等手头宽裕时再将这笔钱补进去,并在单据上盖章上缴财务。除了将居民的房租据为己有,还将售后房屋管理费予以侵吞,至案发时,他侵占居民上缴的房租等费用共计12万余元。
二、案例分析
由以上关于销售预算应收账款内部控制环节及要点的分析,在结合本案例,我们可知,此案例是一种服务销售的应收款环节的内部控制问题。对于销售而言,应收款是非常重要的环节,收款也是整个销售最后的环节和保证公司持续发展的环节,若此环节得不到保证,那么整个生产销售以及公司的生存都会面临重大威胁,因此对于应收账款的控制应当非常严格。
依我来看,就本案例而言,之所以发生收款人员挪用所收款项的现象,主要是由于其内部控制存在以下几个方面的问题:
(一)应收账款凭证管理制度存在问题
一般而言,企业销售和收款业务循环中,应由会计部门将事先连续编号的销售发票提供给开票人。使用和保留连续编号的发票(包括作废的发票),通常被看作是开票人员应负的一种会计责任。对填制发票的控制,是通过对开票的授权来进行的。
在销售大量采用赊销形式的情况下,应收账款在企业的资产中占有相当大的比重。由于应收账款是一种记录在账上的债权而不是一种存在于公司的实物性资产,它较容易被不法职员用来掩盖其贪污或挪用公司财产的行为。此外,应收账款记录也是信用部门确定信用能否继续、信用限额能否增加的一个因素。所以,应收账款的控制是整个销售环节中的一个控制重点。
结合本案,会计部门应该对房租收款员授权开票风险予以关注,因为开票人与收款人合二为一。正是由于这一看似简化了工作流程的改动,造成了内部控制的缺陷,致使黄某能截留房租,造成了公司的损失。
物业管理公司应建立严格的凭证管理制度。并且仔细记录凭证由谁领取领用数量是多少以及领用日期等信息。如果领用人员领用的凭证损坏、丢失,应该询问原因并且做出相应记录,对交回的凭证应该进行核对,这样能严格控制领用凭证人员利用凭证进行舞弊行为。
(二)职务分离制度
在收款职务分离制度中要求应收账款的记账员不能同时成为应收账款的核实人员,销售发票的开列人员一般不宜直接收款;接受客户订单的人不能同时负责最后核准付款条件。
对上述开列发票会计责任的控制也应由独立于发运货物和开单的职员定期地检查事先连续编号的销售发票和发货通知单来实现。如果收款人员和记录人员为同一人员的话,那么该人员就可以在记录上做手脚,比如少计或者不计或者不按照实际收款日期记账,从而利用这个空档挪用所收款项。在本案例中,收款事务由黄某一人负责,黄某在几次未上缴应收取的房租后,负责记录该收款与会计账薄的物业公司财务人员却没有及时对开列的发票进行定期检查,致使黄某截留房租款几年后才被发现。
(三)可靠的人事和明确的责任
要想进行成功的控制,最重要的一个因素就是人的因素。不合格和不诚实的员工会削弱一个系统的作用。雇用、训练、激励和管理员工是一项基础工作。必须视个人的能力、兴趣、经验和可靠程度的不同,分别授予他们权利、责任、和义务。责任意味着将任何一项行为都尽可能地追溯到底,这样,其结果就同个人联系在一起了。将责任固定下来,还可对雇员产生心理影响,促使他们不得不小心行事和注重效率。
三、销售与应收账款内部控制流程图
我们在对企业内部控制进行评价及设计时首先应该了解内部控制失效可能引起的弊端,从而针对这些弊端设计出健全、有效的内部控制制度。那么针对销售和应收账款的内部控制应该设计什么样的呢?考虑到其内部控制有关的环节和要点,我觉得设计销售和应收账款类似案例的内部控制时应如下图示:
我们知道,赊销是当前经济生活中普遍采用的销售方式,而应收账款主要就是由于企业提供赊销方式而产生的。大量的应收账款无法及时清理,一方面会影响企业的资金周转,另一方面,有可能给企业造成较大的经济损失。对于应收账款,我国财务制度明确规定:企业可以按照赊销金额的一定比例计提坏账准备,以便冲销确实无法收回的应收账款,同时对于坏账的确认条件也有明确规定。
作为企业,怎样才能加强应收账款的管理,最大限度地减少坏账发生的可能性呢?我认为,应收账款的管理应与企业的销售、收款业务循环相结合,健全其内部控制制度。强化销售、收款业务循环的内部控制,能起到相互制约、减少错误、防范舞弊的作用,同时,也有利于应收账款的回收清理,可最大限度地减少企业的财务风险。
参考文献:
关键词:担保集团;内部控制;公司内部治理;案例研究
中图分类号:F276.6 文献标识码:B 文章编号:1674-2265(2014)11-0054-09
为解决中小企业融资难,世界各国普遍采用的一种金融支持模式是信用担保方式(刘志荣,2009)。1992年美国COSO委员会和2008年国家五部委先后针对企业内部控制问题颁布了《内部控制:整合架构》和《企业内部控制基本规范》等权威性文件。可见,内部控制在国际社会受到普遍重视。而担保业属于高风险性行业,风险防控是担保企业的第一要务。企业内部控制主要目的是为了控制风险,它侧重于从风险控制的方式和手段角度来说明风险控制。企业集团则使风险规避成为一种可能。在这种风险规避机制的运转过程中,内部控制发挥了重要作用。因此,为防控担保风险,采用集团运作方式将有利于整个集团担保风险控制。
一、文献述评
国内外内部控制的概念大多由实务界,特别是审计和经济监管组织所界定,它更多的是站在审计和监督的立场考虑如何理解和评价现存的或正在运行着的内部控制制度。学者迈耶尔(Maijoor,2000)认为内部控制的研究成果主要来自于三个渠道:审计流程视角、组织管理视角和个体行为视角。最多的是审计角度,其特点是纠错防弊。学者杨胜雄(2005)指出,若要使内部控制真正成为公司的一种基础性制度,内部控制理论必须首先打破局限于会计与审计领域的传统认识,从整个社会与组织运行高度来重新审视内部控制原理。近年来,国内外学者越来越关注从组织管理角度考察内部控制的权力制衡作用,以及如何在现有的委托制度下保证方的尽责,这就又涉及社会和个人的行为控制。例如,拉芳德和尤(LaFond和You,2010)认为内部控制不能阻止欺骗,但它使得欺骗容易被察觉以及更难做假。内部控制所能做的是改变激励。另一方面,现有内部控制的研究主要是针对单个法人企业,对集团内部控制研究显得不足,且缺乏经济学理论支撑。
综上所述,有关担保集团内部控制及其机制,尤其是从组织和人的角度研究担保集团企业内部控制方面的研究仍十分缺乏且不深入。在担保企业实务界,发达国家的担保机构绝大多数以国家投资经营为主,商业性担保机构比重很少。在我国,除KZ担保集团有一定实践经验外,国内其他担保机构并没有关注这个领域,学术界研究重点也没有放到这个领域。因此,本文研究的切入点将从组织管理和人的行为视角,按照美国案例研究专家应(Yin)博士和艾森哈特(Eisenhardt)教授有关案例研究的程序,探讨担保集团企业是如何对下属子公司进行内部控制的,及各子公司内部是如何进行内部控制的,并对其产生原因给出合理解释。
二、理论框架
笔者通过对文献的进一步梳理,发现与本文研究直接相关的主要研究观点有:黄晖(2006)提出,除了在担保业务流程及控制两方面加强内部控制,还应从组织规划控制、人力资源管理和控制、推行岗位不兼容和职责分离、授权审批、内部审计稽核监控、内部控制的电子化建设等方面强化内控制度。陈昌义(2009)提出应从“人”的角度,即人的专业素质、工作能力和职业道德等方面探索风险控制问题。同时,他还初步建立了担保合谋博弈模型,对担保机构内部道德风险的控制进行研究分析, 从博弈论的角度对担保机构建立内部道德风险控制体系提出建议。孙刘成(2010)强调应加强对担保业务的会计控制和业务受理控制,严格控制担保行为。严叶华和郑军(2011)提出强化控制环境,建立健全组织内部控制框架;制定内控指数,加强风险评估等建议。本文基于上述研究构建了本研究的理论框架,如图1所示。
由图1可以看出,与现有研究不同的是,本文提出为控制担保风险,在组织结构上应采取直线职能制和矩阵制组织结构相结合的模式,从集团内部的公司内部治理和集权分权的风险防控的角度来研究担保集团对下属子公司内部控制,从子公司内部公司治理、担保业务链的人员风险防控的角度来研究子公司的内部控制问题。
三、研究方法与设计
案例研究侧重探讨“如何(how)”或“为什么(why)”的研究问题(应,1994),它可以更为清晰地观察事物发展的过程及其背后的规律(艾森哈特,1989),同时可以使研究者保留显示有意义的特征。应(1994)认为,若单案例研究中包含若干嵌入式案例,也可以视同多个小案例。因此本研究在形式上虽属于嵌入式单案例的研究,但可以视为多案例研究。这提高了本研究的可信度和有效度。此外,艾森哈特提出选择的案例数量一般为4―10个,结合本课题投入经费和研究需要,本文确定了8个案例(1个集团总部,7个下属子公司),并遵循了案例研究的复制原则(应,1994)对理论研究框架进行描述性和验证性的案例分析。
(一)案例企业的选择
本文选择中国KZ担保集团作为研究对象,理由有如下几点:
1. 研究对象具有代表性或典型性(佩蒂格鲁,1990)。与以统计学为研究工具的实证研究对大样本量的要求不同,案例研究要求对象具有典型性和代表性。在我国商业性担保机构中,KZ集团采用集团发展模式已有多年的经验,在全国各省市已开办近20家担保机构(子公司),曾是我国第一个真正意义上的商业性民营担保集团。
2. 从理论发展的角度看,选择什么样的案例、案例的数目与要研究的理论紧密相关,选用案例是根据它们是否特别适合发现和扩展构念之间的关系和逻辑来决定。KZ集团培养出来的各级管理者和业务人员都是严格按照担保业务的要求进行训练的,这些骨干有着多年的管理经验或业务操作经验,因而有利于本文构建理论的验证和修正。
3. 管理咨询的研究机遇。课题组前期对KZ担保集团进行了5年的实地跟踪研究,为该集团全面进行管理模式的研究与设计,对其集团化所遇到的瓶颈问题有着深刻的切身体会。
4. 多人的调研团队可以减少研究者个人的偏见和主观性(毛基业和张霞,2008)。在2008年咨询课题研究过程中,课题小组由集团公司董事长直接领导,组建了研究团队,并于同年5月至8月,分两阶段对KZ集团和下属7个子公司进行了637人次的调研访谈。在调研前,还以集团名义向下属7个子公司专门下发了文件,要求各子公司密切配合课题组的调研工作。这些措施切实保证了课题组调研资料和数据的真实性。
(二)资料(数据)来源
本文所使用的资料和数据来源包括:(1)KZ企业网络信息(含企业内部商业邮箱所涉及的资料)。(2)公司档案与制度。课题组在调研过程中对KZ集团下发的有关各种管理制度档案和文件进行了仔细的研读。(3)访谈时所填写的问卷和调查表以及访谈录音资料。课题组分成5个小组先后分别对KZ集团以及分布全国主要大城市的下属7家子公司进行了两轮系统全面的深度访谈。访谈对象包括集团及子公司的高管、主要部门经理、业务人员、二线管理人员,填写了大量的问卷和调查表,并经访谈对象同意对主要人员进行了录音。阶段性访谈结束后,及时进行资料的整理和总结,保证了资料数据的真实完整性。(4)访谈调研中的直接观察和参与性观察。(5)《中国担保》等出版物和相关研究文献。通过以上渠道,把案例研究建立在几个不同但相互印证的证据来源上(证据三角形),研究结果或结论就更准确,更有说服力和解释力,从而大大提高了案例研究的有效性。
(三)资料(数据)分析
案例研究是通过对经验事实的连接实现可验证的、相关的、有效的理论发展(艾森哈特,1989),而真实可信的经验事实则是理论构建的基础。本文利用内容分析法( 斯特劳斯和科尔宾,1998)对访谈问卷和调查表等多种来源的资料数据进行全面系统梳理后,从大量访谈资料中提炼典型关键语句,通过逻辑推理演绎来论证理论框架。
1. 分析单元。孙海法和朱莹楚(2004)认为案例研究的分析单元可以是个体,也可以是组织或社区。主要取决于研究问题,选择适当的分析单元可以使案例研究效率显著提高。本文的分析单元为KZ集团企业(总部)及其下属子公司,主要涉及它们的组织内部控制管理活动。
2. 类目建构与编码。在确定了分析单元的基础上,对访谈资料中定性材料进行归类与编码工作,目的在于使得观点的说理更有说服力,或者使模式和命题的发现变得容易。因此,先对资料来源进行编码。第一步,对于访谈和观察所获取的归为第一手材料,并规定编码规则为:集团层面的资料编码为G,子公司表示为S,下属子公司高管层的资料编码为S1,子公司部门经理中层干部的资料编码为S2,业务经理和风险控制经理的资料编码为S3,其他一般管理人员的资料编码为S4。地域编码为:深圳SZ,上海SH,北京BJ,厦门XM,广东GD,长沙CS,河北HB。比如,北京子公司高管的谈话记录则表示为SBJ。第二步,从公司网站和商业内部邮箱获取的资料、公司各类文件和制度、有关参考书和文献资料等都归为第二手资料,并统一编码为SH。对于相同资料来源相同或相近意思表达的,只统计一次。第三步,根据本文的理论框架所包含的具体研究问题进行频次分析,其目的在于,一个类目的关键语句被多次提及,那么该关键语句所描述的事件行为就越可能具有典型性和代表性的意义。课题组将访谈录音转化成文字材料,再将访谈的书面笔记材料进行了上述数据资料处理,并对各级编码中关键语句出现的频次进行了统计分析。第四步,为了核实资料数据是否如实反映了情况,课题组将归类的初步结果反馈给KZ集团及子公司。对方审查确认了归类和编码的真实性。分析结果如表1所示。
四、案例分析
(一)担保集团对下属子公司的内部控制机制
学者孟焰和朱小芳(2004)认为法人治理系统、经营监管系统、控制与激励系统是企业集团内部控制系统的鼎立三足。本部分将围绕集团层面的公司治理、集团与子公司集分权、集团对子公司内部控制方式三大类问题,并针对每大类问题下的具体问题,结合相关理论及调研资料对上述担保集团内控理论框架进行检验性分析。
1. 集团层面的公司治理。李晓妮和马慧(2009)认为,公司治理主要侧重于处理约束、监督与激励问题,处于企业控制系统的较高层次,而内部控制侧重于企业各项具体活动的控制,主要解决经营管理部门的决策与执行问题,处于企业控制系统的较低层次。国内外很多有关公司治理和内部控制关系的研究表明,强的公司治理与内部控制质量呈正相关的关系。
针对本文具体研究的问题,首先,在股东组成上,除KZ集团原股东和10%―20%比例的政府股东外,还包括美国花旗银行亚洲投资公司等外资股东。课题组了解到,在股东的义务方面普遍存在股东只享有权利不履行义务的现象。正如北京子公司和厦门子公司总经理描述的,集团股东要享受子公司的盈利,而一旦发生担保代偿,则完全归由各子公司自己负担,股东不承担任何风险。其次,KZ集团的子公司一般都分布在全国各地,因此集团各方股东很难直接参与下属各子公司的股东会以及日常的经营管理。也如广东子公司一位部门经理所言,集团股东在子公司层面是缺位的。为解决集团股东在子公司缺位所产生的委托方面的道德风险,集团曾向各子公司委派执行董事,但执行结果如上海子公司总经理所说的,效果并不理想。这是因为,向子公司派驻执行董事,并不是建立在真正的“三会”治理基础之上,加上没有制度指引,而在实际工作中执行董事同时负责了部分经营管理工作,容易混淆监督和经营管理的职责,并导致与总经理之间的工作冲突和关系紧张,故执行了两年后不得不终止。本文认为,为解决集团股东在子公司缺位的问题,可以考虑吸纳当地股东加盟的办法。子公司所在地的股东可以解决对子公司高管层经营管理的监督和控制。再次,集团对子公司总经理的选拔培养问题有两种:其一,采取集团委派方式;其二,采取子公司内部提拔方式。根据人力资源管理招聘的理论,在同等条件下应优先考虑从内部进行提拔。广东子公司一位部门负责人说:各子公司总经理人选的确定采取“空降兵”的方式很难在短时间内熟悉当地业务,建立业务上的人脉关系。
2. 集团与子公司集权与分权。由管理学可知,集团与子公司集分权程度与对子公司公司治理的要求是成反比关系的。即:子公司经营管理决策权若高度集中在集团总部,则对子公司公司治理要求可以放低些,反之必须高些或严格些。同时,集团与子公司集分权程度与组织结构关联也有很大关系。根据调研了解到,集团和子公司之间的集分权问题尤其体现在要处理好业务运作、人力资源管理和资金管理三方面。从对方调研回答问题出现的频次看,达到了69人次,也足以说明该类问题的重要性和典型性。
(1)业务运作工作。主要涉及市场营销、业务操作及其业务风险控制体系,它与集团两大管理中心――经营管理中心和风控管理中心,以及子公司三个部门――营销部、业务部和风控部存在工作关系。在营销方面,应建立集团总部、子公司高层、部门中层及基层人员分别对应各银行的总行、分行、支行的分级分层次的立体营销模式,从而争取银行业务来源和银行授信额度。正如集团总部经营管理中心负责人所言,集团主要针对银行品牌营销,经营管理中心应对各银行的总行的营销工作,子公司则以对当地银行的产品营销为主。在业务操作方面,应采取子公司“块管理”的分权模式,充分授权给子公司。这一观点也被集团经管中心负责人所证实。而目前的实际情况是子公司80%的业务必须集中在集团进行最后评审决策,这就大大降低了业务运作的效率。集团风控中心负责人认为,控制风险不是目的,只是手段,业务发展和效率提高才是最终目的。在业务风险控制方面,由于担保风控与业务操作是紧密相连的,风险控制是担保业第一要务的要求决定了对于风控应该采取集团“条线式的集权管理”的模式。广东子公司一位部门经理认为,由于集团股东在子公司层面事实上是不到位的,尤其应加强风险控制制度,合理授权。
(2)人力资源管理工作。人力资源也属于国际COSO委员会有关内部控制的控制环境方面的主要因素之一。从担保实践来看,对人员风险的控制,尤其对各级人员道德风险的控制是担保企业风险控制的重中之重。冯均科(2002)认为,管理活动的控制侧重于以人与人(或岗位与岗位、部门与部门)关系为界面,从内部控制的本来意义看,它更应成为控制的重点。张砚和杨雄胜(2007)认为,目前的内部控制研究确实忽视了对人的行为的影响和控制。而KZ集团的实际情况是,各级人员的招聘、培训与晋升使用有比较完善的制度规范。主要问题在于制度执行力不到位,个别子公司存在比较严重的“内部人控制”和子公司总经理权力过大及滥用权力的问题。如集团综合部负责人所说,对子公司人员风险控制,人力资源管理应采取“条块结合”的模式。对子公司高管(总经理、副总和总助)的任免权应以集团的条线管理为主。而对中层干部(部门经理)应采用子公司任命的“块管理”分权模式,并报集团审批;对基层员工应采用子公司任命,并报集团备案的“块管理”分权模式。
(3)资金管理工作。内部控制更多是侧重审计的纠错防弊和会计资金安全方面的研究(加文,2009;巴拉,2010)。审计意义上的内部控制,实质上是管理控制中的“管理信息控制”部分(杨雄胜,2005)。KZ集团在资金管理方面的集分权是采取全面调度管理资金的制度。这样既能满足各子公司对资金的需要,又能提高资金的使用效率。上海子公司部门经理曾说,资金由集团统一调度管理有利于提高利用效率,防止子公司挪用、占用资金。广东子公司的一位财务人员认为,子公司的财务人员应归集团财务中心管理,不应分30%归子公司总经理管理。
3. 集团对子公司的内部控制方式。(1)制度控制。企业集团内部控制就是母公司对其拥有控制权的子公司实施的一系列控制关系的制度安排(潘爱玲和吴有红,2005)。深圳子公司总经理认为,应建立严格的集团检查制度。而广东子公司部门经理则认为,集团应该统一制度,不应各子公司有自己的制度。作为担保项目风险控制重要手段之一的“区域评审官”制度,是集团总部派驻各子公司、把控项目风险的重要措施。如北京总经理总结的,由于执行董事在KZ集团实行效果不好,而区域评审官作为内控的一个节点,取代了执行董事职能,对风险控制起到一定作用。 (2)监督控制。监督也属于COSO报告中内部控制的五大要素之一。一般来说,在涉及企业不同层次主体确定的责任目标实现时,应以监督的方式形成内部控制。内部控制产生的本源就是委托问题,同时可以看出信息不对称是内部控制要解决的核心问题,因此必须要通过监督方式防止逆向选择和道德风险发生。袁等(Yuan等,2007)研究认为,为了提高企业内部控制系统的有效性,公司应该加强公司治理的监控系统来防止高管受到道德风险的引诱。目前KZ集团对子公司采用四种监督方式:区域评审官制度,通过区域评审官来收集基层对集团意见反馈,通过办公网络OA系统上传下达有关业务信息,视频会议。
(二)担保子公司的内部控制机制
1. 担保子公司内部治理。一般来说,在涉及企业相关利益主体和企业内部各分工主体的利益被侵蚀时,应以制衡的方式形成内部控制(谢志华,2009)。在KZ集团下属子公司,由于政府股东和国外股东一般都不直接参与到子公司的日常经营活动中来,因此,各子公司的实际经营管理者中没有股东。所以,股东会也是在集团层面上召开。各子公司的董事主要由外资股东、政府股东及集团层面的高管人员担任,一些子公司中由1名高管担任该公司的董事。董事会决策方式与股东会决策方式一样,主要集中在集团层面。另外,据调研了解,各子公司并没有真正意义上的监事会履行监督职责。各子公司虽然都是独立的法人组织,但其公司治理效果,与真正的独立运作的担保公司法人组织是有差异的。因此,目前KZ集团子公司内部公司治理是不完善的。从回答频次只有8人次表明目前确实仍没有有效的办法予以解决。
2. 高管与经营班子日常经营决策权力制衡与方式。谢志华(2009)认为,企业组织关系决定了内部控制的本质,而内部控制的本质决定了内部控制的基本结构。制衡决定内部控制的结构:在企业进行任何事项、行为时,必须设立牵制或制约着的两极,相互制衡的两极必须处于平等的地位。由于KZ集团在公司治理结构上存在监事会缺位,公司经营管理层高层人员配备方面和高层决策模式方面均缺乏制衡机制,从而导致子公司的公司治理结构不完善,特别体现在对经营管理层的制衡机制欠缺。集团一位负责人描述:很多子公司管理还没有形成一个闭环模式,即没有严格地检查,形成一种企业文化。各子公司有监督督导制度,但执行程度不高,“制度归制度,做归做”。各子公司应该采取民主集中制的模式,合理划分权力,适当增加监督机制,上下级内部机构相互监督。制度严格按考核方案来加强硬性约束,通过经济手段来强制执行,或通过对制度执行情况打分来考核。
3. 子公司担保业务链中的人员风险防控。内部控制主要是人的控制,其控制主体是人,其控制过程中被控制的对象也主要是人的活动,内部控制程序最多只能控制人员的行为,却无法控制其动机。在担保业务链上的人员风险的防控对于防控担保风险至关重要。在担保业务链上容易出现人员风险的主要环节包括:业务经理(A角)和风险控制经理(B角)尽职调查,子公司对项目的评议和集团对项目的评审,以及保后监管。从回答问题的频次达到107次充分说明该类问题普遍性。特别是前两个业务环节分别达到45人次和49人次,说明存在问题的严重性。
(1)项目的尽职调查环节。企业最大的风险来源在于经理人的失控而非其他,若不注重员工的道德情操培养,也很可能会出现有令不行的失控状况(周晓蓉,2002)。如集团一位负责人所言,员工在职业道德方面应加强。在防控A角和B角的人员风险方面,深圳子公司业务部门经理和广东子公司总经理的经验是,A角先去企业调查,A角提交资料后,在正式调查企业的财务凭证等资料时,A角和B角都必须再次前往进一步调查。其中B角是防止A角道德风险的第一道关卡。同时,为激励和约束B角对业务审核的合规性,北京、深圳和广东子公司的经验是,B角可从通过评审的项目中提成一定比例,最好是10%―15%,以解决B角的动力问题。但比例不可过高,因为B角与业务利益关联过大会导致与A角串谋。另外,对于担保金额超过一定数额的项目,北京子公司的做法是总经理和区域评审官必须亲自到场视察。这也可作为第二道关卡来防止A角和B角间的串谋。
(2)项目的评议和评审环节。由于监督的专业性,监督主体应由企业内各分工者的专业主体进行(谢志华,2009)。当项目经过A角和B角的尽职调查,公司认为项目基本符合担保的条件,会推荐到子公司的评议会进行专家集体审查。而对于担保金额超过集团授权范围的项目,则需要进一步上报集团,进行集团层面评审会的审查。在这两个环节,存在的主要问题是评委本身的业务素质和对担保风险的洞察力和敏感性。正如广东子公司部门经理所言,评委大多是财务会计专业,对担保业务不一定内行,而对担保业务本身了解不够。因此,为提高评委本身的评审能力,集团一位经营中心负责人认为,评委必须要做过一段时间的业务,并知道客户需要什么。通过评委对已经成功和失败的典型案例的剖析,提高其评审水平。集团应责令评委深入A角的一线,现场观摩,现场接受指导,并辅以培训提高。上海子公司总经理还提议,在金融行业从业不满10年的不能做评委。同时,为促使评委认真审核项目,北京和上海子公司的总经理都认为,应对评委的评审质量进行考核,将其评审效果与其绩效挂钩。
(3)项目的保后监管环节。在保后监管阶段,容易出现的问题在于,每位业务经理往往同时进行若干项目,当一个项目通过评审,银行放款,同时办理反担保手续后,A角往往忽视对受保企业的经营状况检查。从而,受保企业在后期出现经营恶化的情况,A角很可能缺乏警惕性。这可能是A角的个人精力和工作能力有限造成的,也可能是由于其责任心不强造成的。因此,在这个阶段需要防控这两方面的人员风险问题。厦门子公司部门经理和业务经理体会到,保后监管工作比较烦琐,A角不重视保后监管环节工作,影响A角对新项目的前期操作。为此,北京子公司的成功做法是,保后监管阶段由风控部的部分B角成立业务操作部,由他们专门负责项目后续监控工作,直至项目顺利解保,以使得A角能集中精力开展前期业务。
五、研究结论与理论贡献及管理实践启示
(一)研究结论
1. 在公司治理和权力制衡机制方面,担保集团母公司应着重通过设立并加强独立董事监督作用来制约内部董事权限;子公司层面可通过吸纳当地股东来解决集团股东在子公司缺位的问题,同时在建立健全“三会”基础上完善执行董事和监事会的监督职能;对子公司总经理的遴选,同等条件下内部选拔的效果要优于集团母公司委派。
2. 在组织结构与权责分配机制方面,为应对担保风险控制的要求,应采取整个集团矩阵结构与子公司直线职能制相结合的组织结构。在担保业务风险控制方面,采取集团控制的“条线管理”模式。即,通过在子公司设立“区域评审官”,加强对子公司担保风险的监控,并在适当扩大集团对子公司的授权额度前提下将风险控制权力适度下移给子公司;在担保业务方面,宜采取担保子公司自主管理为主的“块管理”模式。且通过经营管理团队强化集体对业务把关作用;在人力资源管理方面,应根据分级管理的原则,对子公司高层管理人员采取集团的“条线管理”模式,对中下层管理人员采取子公司自主的“块管理”模式。在担保子公司市场方面,从集团经营管理中心到子公司高管、市场部负责人及一线业务经理应分别对签约各银行总行、分行和支行建立多层次营销模式。在财务管理方面,集团应采取“条线管理”资金集中调度模式。
3. 集团对子公司内部控制的方式方面,“区域评审官”制度有利于集团对子公司进行风险监控;在监督控制方面,应综合采取“区域评审官”监督、办公网络OA系统、视频会议和集团委派人员到子公司调查的方式。
4. 在担保业务链的人员风险控制方面,在尽职调查阶段应通过设计机制杜绝业务经理的道德风险,并采取激励措施调动风控经理的工作积极性;在评议和评审阶段,应强化评委的把关作用,要在把控好担保风险的基础上增加有效担保业务量,进而以众多的盈利项目弥补少数的担保业务损失;在保后监管阶段,主要应解决好业务经理开展新业务和已承保业务的后续管理关系,加强对受保企业后续的经营状况的跟踪和监控。
(二)理论贡献和实践建议
现有的公司治理与内部控制理论及研究难以对担保集团内部控制的现实问题予以解释,而本文是从集团和子公司两个层面对其内部控制问题展开研究的。理论贡献体现在:
1. 在已有的集团内部控制的研究中,潘爱玲、吴有红(2005,2006)是从集团产权关系的视角对集团内部控制问题进行研究的。本文运用案例研究的方法侧重从组织管理和人的行为视角,对担保集团对下属子公司内部治理、集权分权、内部控制方式等问题,结合担保集团企业实践经验和反映的问题进行阐释,在集团和子公司两个层面验证或修正了本文的理论框架。
2. 在已有的单体担保企业内部控制研究中,孙刘成(2010),严叶华、郑军(2011)和黄晖(2006)虽然对担保企业的内部控制问题初步进行了研究,但是研究深度均不够,远没有揭示出其内部作用和影响。而本文则运用案例研究的方法从组织管理和人的行为视角,从子公司公司治理的权力制衡、高管经营层决策的权力制衡和决策方式、特别是担保业务链主要环节人员的风险控制揭示出内部控制的作用机制,并在子公司层面验证或修正了本文的理论框架。
本文对担保实践管理的启示是,由于本研究是建立在规范的案例研究基础上,丰富的第一手调研资料和数据对担保企业实践具有较强的借鉴意义。具体体现在:
1. 从担保集团总部的层面采取类似“区域评审官”制可能是解决集团股东缺位以及监事会监督作用缺失问题的办法之一。
2. 从风险控制的角度,采取“条线管理”和“块管理”相结合的模式可以较好地处理集分权问题。
3. 在担保子公司日常经营决策权力制衡与方式方面,应采取民主集中制及民主商议的方式予以决策,这样可以限制权力的滥用。
4. 在担保业务链的人员风险控制方面,尤其要注意在尽职调查和项目评议评审环节对有关人员风险的防范。
(三)未来研究方向
本文后续研究可从两方面展开:其一,继续探讨其他担保集团的内部控制问题,包括不同性质类型(国有政策性担保,合资性质担保和民营商业性担保)的担保集团;其二,如研究条件许可,可考虑采用定量的实证研究,以此对本文的理论框架和主要观点进行进一步检验。
参考文献:
[1]Maijoor,S.2000.The Internal Control Explosion[J].International Journal of Auditing,(4).
[2]Akresh,Abraham D.2010. A Risk Model to Opine on Internal Control[J]. Accounting Horizons,24(1).
[3]Huang,Hua-Wei.2009.Sarbanes-Oxley section 404 compliance; Recent changes in US-traded foreign firms' internal control reporting. Managerial Auditing Journal. Bradford,24(6).
[4]Mitra,Santanu.2009.Pervasiveness,severity,and remediation of internal control material weaknesses under SOX Section 404 and audit fees[J].Review of Accounting and Finance,8(4).
[5]Altamuro,Jennifer. Beatty,Anne.2010.How does internal control regulation affect financial reporting[J].Journal of Accounting and Economics,(49) .
[6]LaFond,Ryan. You,Haifeng.2010.The federal deposit insurance corporation improvement act, bank internal controls and financial reporting quality[J]. Journal of Accounting and Economics,(49).
[7]Eisenhardt K M.1989.Building theories from case study research [J]. Academy of Management Review,14(4).
[8]Pettigrew A.M.1990.Longitudinal Field Research onChange:Theory and anization Science,1(3).
[9]Van Maanen J.,1988,Tales of the Field,Chicago:Uniersityof Chicago Press.
[10]Gavin,Thomas A.2009.Internal Control Assessments Improve Transparency of Private Company Reporting[J].COMMERCIAL LENDING REVIEW,(9).
[11]Barra,Roberta Ann.2010.The Impact of Internal Controls and Penalties on Fraud[J]. JOURNAL OF INFORMATION SYSTEMS.,24(1).
[12]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究. 2007,(10).
[13]潘爱玲,吴有红.企业集团内部控制的功能和关键控制点――一个经济学的分析视角[J].东岳论丛. 2006,(3).
[14]潘爱玲,吴有红. 企业集团内部控制框架的构建及其应用[J]. 中国工业经济. 2005,(8).
[15]张砚,杨雄胜. 内部控制理论研究的回顾与展望[J].审计研究. 2007,(1).
[16]潘爱玲 ,吴有红.企业集团内部控制的要素构成及产权关系分析[J]. 经济与管理研究, 2004,(1).
[17]黄晖. 浅谈担保公司的内部控制[J].会计之友,2006,(5).
[18]陈昌义.担保企业业务风险内部管理控制体系完善研究[D]. 长沙:长沙理工大学,2009.
[19]罗建华,陈昌义.担保企业内部道德风险控制的博弈分析研究[J].企业家天地,2009,(4).
[20]孙刘成.担保公司内部控制制度建设[J].中国商界(上半月),2010,(10).
[21]严叶华,郑军. 关于担保公司内部控制建设的若干思考[J].行政事业资产与财务. 2011,(2).
[22]Robert K.Yin.案例研究:设计与方法[M]. 重庆:重庆大学出版社.
[23]毛基业,李晓燕. 理论在案例研究中的作用―――中国企业管理案例论坛(2010)综述与范文分析[J].管理世界,2010,(2).
[24]李茁新,陆强. 中国管理学案例研究:综述与评估[J]. 科研管理. 2010,(9).
[25]孟焰,朱小芳. “企业内部控制与预算管理”专题研讨会综述[J].会计研究,2004,(8).
[26]冯均科. 关于COSO报告内部控制框架的一种理论修正[J]. 中国软科学,2002,(2).
[27]谢志华. 内部控制:本质与结构[J].会计研究.2009,(12).
[28]周晓蓉. 我国内部控制理论与实践探讨[J]. 财经理论与实践. 2002,(7).
A Case Study on the Internal Control Mechanism of Guarantee Enterprise Group
LI Tiening LI Yongfeng
(School of Economics and Manangement of Changsha University of Science and Technology,Changsha Hunan 410004)
【摘要】上海家化被普华出具了否定意见的内部控制审计报告,在会计审计界引起诸多争议。本文梳理了相关背景,并对导致内控审计否定意见的内控缺陷进行了分析解读,以期为全面认识该案例提供参考。
【关键词】上海家化 内控审计 否定意见
2014 年3 月12 日,上海家化(600315.SH)交出了原董事长葛文耀离任后的首份年报,普华永道中天会计师事务所(特殊普通合伙)对2013 年年报出具了无保留意见审计报告,但出具了否定意见的内部控制审计报告,公司自身也出具了内部控制无效的自我评价报告。年报显示,上海家化2013 年实现营业收入同比增长11.74%,归属于上市公司股东净利润同比增长28.76%,是近3 年来增长速度最慢的一年。上海家化内控被否公告当日,其股价反而大涨6.58% ;而上海家化前董事长宣布辞职当日,其股价以跌停回应;上海家化宣布解聘其总经理之日,股价下跌2.25%,次日续跌4.83%。对上海家化内控及其审计问题,市场走势反复,众说纷纭。
一、上海家化内部控制审计否定意见的相关背景上海家化作为国内化妆品行业首家上市企业,是国内日化行业中少有的能与跨国公司开展全方位竞争的本土企业。1898 年,上海家化的前身——香港广生行创立。1999 年1 月,作为上海工业实施大集团战略的重大举措,上海家化联合公司吸收合并上海日用化学(集团)公司,上海家化(集团)有限公司正式成立。2001 年,上海家化在上海证券交易所成功上市。2011 年,上海家化国企改制,引入新的大股东平安信托。
(一)新控股东的指控
2011 年9 月,上海国资委挂牌出让所持有的上海家化集团100% 国有股权。2011 年11 月,在上海家化原董事长葛文耀的支持下,平安旗下的平浦投资以51.09 亿元夺得上海国资委出让的家化集团100% 股权。2013 年5 月,上海家化集团召开临时董事会议,决议免去葛文耀上海家化集团董事长和总经理职务,葛文耀炮轰上海家化集团新进大股东平安信托“搞政治”。平安信托向媒体声明,指出罢免葛文耀的具体原因是,“上海家化集团控股股东平安信托陆续接到上海家化内部员工举报,反映集团管理层在经营管理中存在设立‘账外账、小金库’、个别高管涉嫌私分小金库资金、侵占公司和退休职工利益等重大违法违纪问题,涉案金额巨大。”2013 年8 月,经公司审计委员会讨论决定,由普华永道接替安永,担任公司内控制度的审计单位。2013 年11 月,平安信托推荐的候选人谢文坚通过上海家化董事会投票,成为新任董事长。2014年5 月,上海家化五届十五次董事会审议通过关于解除王茁总经理的职务并提请股东大会解除王茁董事职务的议案以及关于聘请谢文坚任公司总经理的议案。2014 年6 月,上海家化召开2014 年第三次临时股东大会,审议通过罢免原总经理王茁的议案。公司认为,普华永道中天会计师事务所对公司内部控制出具了否定意见的审计报告,总经理作为内部控制制度的制定及执行事宜的主要负责人,对因内部控制重大缺陷依法公告引发的大量负面报道和评论而造成的形象及名誉重大损害负有不可推卸的责任。
(二)原任管理层的申辩
对上海家化内控被出具否定意见,公司原董事长葛文耀回应称,“又是吴江厂的事引起内审不达标,可谓把吴江厂问题发挥到极致”、“吴江工厂是家化供应链上一个亮点,为家化节省了很多成本,给退休工人投资分红补充点养老金,没一点损害上市公司利益”、“由于众所周知的原因,家化被判内控制度不合格”,暗指上海家化内控管理本身并不存在重大缺陷,是某些内控之外的人为因素导致内控被判不合格。此处的吴江工厂即吴江市黎里沪江日用化学品厂,主要生产六神等大流通产品,是占据上海家化外包业务量40% 以上的贴牌生产商,以下按大众习惯简称其为沪江日化。原总经理王茁则认为,由于挤走了老董事长,大股东必须为这一举动找到合理依据,于是其人就千方百计地论证原有的管理不规范,把治理规范当成了家化事实上的首选行动目标。公司审计师普华永道中天出具的内控否定意见,其独立性和公正性备受争议,尚需监管机构给出公正结论。公司内控制度的制定是公司董事会的主要职责,即便审计意见是公正的,内控被否也应该是董事会、全体董事、管理层的全体人员以及各部门的共同责任,特别是审计委员会应承担主要责任,而不应让总经理一个人来承担所有的责任。会计师事务所指出的公司内控缺陷是历史遗留问题,王茁自2012 年12 月18 日才开始担任总经理。因此,王茁认为:“公司内部控制存在缺陷,本人无论是作为董事,还是总经理,都并非主要责任人。”
二、上海家化内部控制审计否定意见的理由及合理性普华永道在对上海家化出具的内部控制审计报告“导致否定意见的事项”中,指出其内部控制重大缺陷:关联交易管理中缺少主动识别、获取及确认关联方信息的机制;部分子公司尚未建立销售返利和运输费统计与预提的内部控制;对财务人员的专业培训尚不够充分。
(一)关联交易管理
普华永道在内部控制审计报告中指出,上海家化关联交易管理中缺少主动识别、获取及确认关联方信息的机制,也未明确关联方清单维护的频率;无法保证关联方及关联方交易被及时识别,并履行相关的审批和披露事宜,影响财务报表中关联方及关联方交易完整性和披露准确性,与之相关财务报告内部控制设计失效。公司在2013 年12 月虽对上述存在重大缺陷的内部控制进行了整改,但整改后的控制尚未运行足够长的时间。
(1)关联方关系识别。上海家化2012 年度报告披露了母公司、子公司、合营和联营企业、其他关联方四大类关联方共计64 家,但未披露沪江日化是其关联方。上海家化退休工人管理委员会与上海家化集团退休工人管理委员会(以下合称退管会)分别持有沪江日化15% 与10% 股权,后来增持至30% 与15%(见图1)。虽然退管会和上海家化之间并不存在股权关系,但上海家化向沪江日化派驻了高管,并由此构成关联关系。
(2)关联方交易披露。2008 年4 月至2013 年7 月,上海家化与发生采购销售、资金拆借等关联交易,但未在相应年度报告中对沪江日化及与其发生的关联交易进行披露;未对与沪江日化发生的采购、销售关联交易进行审议并在临时公告中披露;2009 年度未对与沪江日化发生的累计3000 万元资金拆借关联交易进行临时公告披露。上海家化公布的自查结果显示,沪江日化是上海家化的关联方,上海家化和沪江日化累计发生关联交易24.15 亿元。其中,累计采购金额为14.35 亿元,累计销售金额为9.80亿元。2008 年,沪江日化是公司应收账款第一名,占应收款比11.48%。2009-2010 年为预付款项第一名。2011年为应收款项第四名;预付款项第一名。2012 年为应收款项第三名。2013 年半年报为应收款项第一名。
(二)销售返利和运输费的统计与预提
普华永道内部控制审计报告指出,上海家化部分子公司在会计期末尚未建立对当期应付但未付的销售返利和运输费用总金额进行统计与预提的内部控制。上述重大缺陷影响财务报表中销售费用和运输费用的交易完整性、准确性和截止性,与之相关财务报告内部控制设计失效。公司尚未在 2013 年度完成对上述存在重大缺陷的内部控制的整改工作,但在编制 2013 年度财务报表时已对销售返利和运输费等费用进行了恰当预提,并对前期对应数据相应进行了追溯调整及重述。上海家化的会计差错更正公告显示,与代加工厂的委托加工交易对净利润的影响经抵消为零,而销售返利和运输费的核算问题对上海家化2012 年合并净利润的影响金额为680.30 万元见表(1)。
上海家化2012 年合并报表利润、资产、营业收入、所有者权益合计分别占比1.07%、0.18%、0.17% 和1.52%。其中所有者权益超过了1% 的错报上限见表(2)。
(三)财务人员的专业培训
普华永道内部控制审计报告指出:上海家化内部控制存在的另一项重大缺陷为:“对财务人员的专业培训尚不够充分、对最新会计准则的掌握不够准确、财务报告及披露流程中的审核存在部分运行失效,未能及时发现对委外加工业务、销售返利、可供出售的金融资产在长期资产与流动资产的分类、营销类费用在应付账款与其他应付款的分类等会计处理的差错,影响财务报表中多个会计科目的准确性。” 公司尚未在 2013 年度完成对上述存在重大缺陷的内部控制的整改工作,但在编制 2013年度财务报表时已对这些可能存在的会计差错予以关注,并对前期对应数据相应进行了追溯调整及重述。
上海家化的会计差错更正公告称:“在以前年度,部分与代加工厂的委托加工交易的会计处理采用销售原材料并采购产成品的方式分别确认原材料的销售收入以及产成品采购。本年度本公司根据企业会计准则的相关规定,结合对于该委托加工交易实质的判断,认为该委托加工交易应该确认存货的加工费成本方法予以核算。”由于上海家化以往将与代加工厂沪江日化之间的委托加工业务,处理为由上海家化向沪江日化出售原材料、经由沪江日化加工生产成产成品后由上海家化再买回,反映在账上就同时虚增了收入和成本。尽管2012 年度对净利润的影响为零,但单项影响金额大,属重大错报(见表1)。此外,上海家化的会计人员将预计在一年内出售的可供出售金融资产重分类至其他流动资产,导致流动资产虚增及可供出售金融资产虚减。
三、上海家化内部控制审计否定意见的进一步释疑
(一)与前任审计师结论的差异
2010-2012 年间为上海家化提供审计服务的前任审计师安永也是“四大”之一,为上海家化出具的意见历年均为标准无保留意见。两任审计师出具的意见截然不同,一是不同审计师的职业判断必然存在差异,二是上市公司内控审计为近年出现的新鲜事物,并没有每个审计意见类型对应的细则。2013 年11 月上海家化因内控问题收到证监会的《调查通知书》,上海证监局也下达《关于对上海家化联合股份有限公司采取责令改正措施的决定》,指出上海家化在涉及沪江日化的关联交易审议和信息披露存在违规,责令改正并予以立案调查。虽然公司前董事长葛文耀一再强调沪江日化相关业务是为退休职工谋些福利,而且并未损害上市公司利益,但沪江日化的关联交易确实存在重大违规并被监管部门立案调查。上市公司是公众公司,应将股东利益放在第一位,并必须遵守上市公司相关监管规则,按照“公开、公平、公正”的原则行事。经营贡献与信息披露违规,二者不能混为一谈,也无法将功抵过。内部控制关注的不仅仅是结果,更重要的强调过程,即使实现了良好结果,如果过程有严重缺陷,也应当及时揭示并予以纠正。如果审计师在公司内部控制缺陷被监管层坐实及公司管理层内斗激化的事实基础上,仍然出具标准无保留意见,其职业精神和独立性更易遭受外界的质疑和批评。
(二)与财务报表审计结论的差异
普华永道对上海家化出具内部控制否定意见的同时,对2013 年财务报告出具了无保留意见。企业内控审计与财务报表审计有很强的相关性,有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而内控无效时年报业绩的真实性则值得怀疑。尽管上海家化内部控制部分失效,但以尽早发现内控缺陷并及时整改为契机,公司有弥补、修正措施保证财务报表有效,对前期对应数据也进行了必要的追溯调整,编制2013 年年报时避免了可能存在的差错,因此对财务报表出具无保留意见的审计报告有了现实基础。
(三)审计师是否尽职的追问
分析显示,上海家化与代加工厂沪江日化之间的委托加工业务是以双向买断方式进行,即由上海家化向沪江日化出售原材料,经由沪江日化加工生产成产成品后由上海家化再买回。沪江日化分别出现在上海家化“应收账款”、“预付账款”等往来账款的单位中,实际上涉及贸易融资。企业间通过商业信用向对方提供资金支持,是否涉及利益输送,是否损害了上海家化的利益,普华永道的审计报告中并没有加以关注。
上海家化的内部控制评价报告中列示了其内部控制重大缺陷的认定标准。其中定量标准为:(1)错报≥利润总额的5% ;(2)错报≥资产总额的3% ;(3)错报≥经营收入总额的1% ;(4)错报≥所有者权益总额的1%。如果错报金额≥所有者权益1% 即为重大缺陷,那么“错报金额≥资产总额的3%”就成为一项无效标准,此类内部控制标准设计缺乏严谨性。审计师普华永道应已审阅过相关内部控制文件,如有异议应向上海家化提出并要求其修正内部控制重大缺陷认定标准。
参考文献:
[1] 马军生. 上海家化内控怎么了[J]. 证券市场周刊,2014(19).
本文分析当前形势下施工安装类企业内部控制管理当中存在的几点问题,并针对这些问题提出几点建议,以期为进一步完善施工安装类企业内控管理制度和提高企业的经济效益提供帮助。
关键词:
施工安装类企业;内部控制;管理
一、引言
近年来,我国施工安装类企业乘着经济改革的东风,获得了前所未有的进步,施工安装类企业发展规模日益庞大,企业想要进一步提高市场竞争力,强化内部控制管理,完善内部控制制度,就显得十分重要。但是,由于我国对施工安装类企业内部控制相关理论的研究晚于西方发达国家,相当一部分企业对内部控制管理重视不足,建立健全我国施工安装类企业的内控体系任重道远。
二、施工安装类企业内部控制的涵义、意义和作用
(一)内部控制的涵义
1972年,美国准则委员会(ASB)所做的《审计准则公告》,对内部控制提出了如下定义:“内部控制是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。”
(二)内部控制的意义和作用
在经济全球化背景下,随着我国改革开放的深入和市场经济体系的成熟,施工安装类企业面临的市场竞争也越来越激烈。想要缩小与国际先进企业的管理差距,增加施工安装类企业的市场竞争力,内部控制在企业管理中的作用就必须引起重视。首先,内部控制可以规范施工安装类企业的经营行为。在市场竞争环境下,有些企业为了保证利益的最大化,可能会采用一些非常规手段,造成企业经营不规范的问题。完善和健全内部控制制度,可对企业内部的运行流程进行监督,发现并及时纠正问题。其次,内部控制可以防范施工安装类企业的经营风险。内部控制作为施工安装类企业经营管理的重要环节,是防范企业经营风险的一种有效手段。它可以有效预防企业经营管理中的风险,对通过对可能存在的风险的评估,提高企业经营管理的防范意识,提前做好处理风险的准备。再次,内部控制可以提高员工素质。完善施工安装类企业内部控制制度,以制度规范员工,帮助职工提高职业道德,激励员工形成团队协作精神,学习专业技能,使员工的业务素质和个人素质得到提升。
三、施工安装类企业内部控制管理存在的问题
(一)内部控制制度不完善
施工安装类企业为了追求经济效益,往往忽视了内部控制体系的建设,很少有企业专门设立制定内部控制制度的机构,一般情况下,是企业的各个部门去制定各项控制制度。由于各职能部门考虑的出发点不同,并且平时协调沟通不够深入,造成许多规章制度之间互相冲突的乱象,不能发挥有效的控制作用。
(二)缺乏有效的风险评估机制
施工安装类企业对市场风险评估的认识不够,仅仅把激烈的市场竞争当作造成企业风险的原因,从而忽视了企业内部管理上的漏洞,对内部控制产生的风险考虑不周,致使对内控管理和风险评估机制跟不上企业发展的步伐。施工安装类企业的招标投标后,应对承揽项目做及时的调研,对项目风险进行评估,并对可能发生的风险做好预防措施,减少因风险带来的经济损失。但是,从现行状况来着,我国大部分施工安装类企业还不有建立起项目风险评估机制。
(三)缺乏科学的监督机制
施工安装类企业设置的审计部门,在权力的使用上不具有独立性,只是隶属于公司的一个职能部门,并且存在着人员偏少,整体素质不高的情况。现行的企业审计部门,多以合规性和事后检查为主,无法有效评估内控系统的运行状况,对制度上的缺陷也无能为力。监督检查只是流于形式,导致错误屡查屡犯的恶性循环,无法发挥内部控制应有的效果。
四、施工安装类企业内部控制管理的对策
(一)改善内部控制环境完善内部控制制度
施工安装类企业的控制环境包括企业文化、公司组织机构、运行机制、经营理念、员工素质等,它决定着一个企业竞争力的强弱,同时也是内部控制建立运行的基础。改善企业内部控制环境,需运用科学有效的管理手段,加强对内控的管理。重视员工的教育和培训,提高员工的内部控制意识,完善内控考核机制,鼓励员工参与内控管理,严格考核部门的内控情况,增强施工安装类企业竞争能力和发展能力。建立有效的内部控制制度需要完善的内部控制制度保障。施工安装类企业在建设内部控制制度时,应充分考虑权责问题,职务分离问题,资金授权审批问题,合理内部监督等问题。根据施工安装类企业的特点,应特别重视财产控制制度的建设,建立盘点制度,加强财产物资变动记录,防范财产风险,保证企业的资产安全。内部控制约束的行为对象,应覆盖企业的所有部门和岗位,落实到企业内部控制活动的每一个环节。
(二)加强内部审计重视协调合作
一般情况下,企业的内部控制管理工作职能归属于审计部门,并设有内控管理岗位,施工安装类企业审计部门与其他企业一样,面临着专业人员少,工作量大的矛盾。有些企业结合国家的政策方针,实行内审和内控两项工作并行的方式,并把它运用到实际工作中。经过实践,基本上形成了审计部工作人员既可以做内审也可以做内控,内审和内控相互借鉴促进的局面,从企业的管理角度讲,这在一定程度上缓解了内控专业人员缺乏的问题,也取得了不错的效果。但是这种做法无法从根本上满足内部控制管理的要求。施工安装类企业要利用自身条件,不断完善企业内控管理体系,健全企业内控管理制度,实现对企业内部控制的全覆盖。想要进一步提高施工安装类企业的管理水平,必须从思想高度重视内控管理工作,重视各部门之间的协调合作,从企业组织形式上健全机构设置,从人力资源上加大内控人员培养力度。
(三)建立科学的风险评估机制和监督体系
我国施工安装类企业所面临的外部环境不断变化,激烈的市场竞争使企业的风险不断提高为了保证企业项目经营的安全,降低企业的风险损失,建立科学有效的风险评估机制已迫在眉睫。施工安装类企业必须从企业自身出发,强化风险意识,加强风险识别,并针对可能出现的风险建立科学有防范措施。内部监督是施工安装类企业内部审计工作的重要的方面,是企业内部控制制度不可或缺的组成部分。审计监督人员要本着对企业负责的精神,保持高度的独立性,认真执行领导层的决意。然而有些企业出于成本的考虑,没有设置专门的审计监督部门,不能准确发现和评价企业经营状况、项目施工存在的问题和内部控制存在的问题,对内部控制缺乏科学的监督。建立有效的监督体系,可以帮助企业及时发现运行中存在的问题,提前做好预防措施,降低企业的经营成本。
作者:刘祥龙 钟莹 单位:日照电力实业总公司 日照市城市建设投资集团有限公司
参考文献:
中国保险业是外国投资者最为关注的行业之一,中国人寿海外上市曾是2003年全球最大的IPO项目,中国人保和中国平安也都在海外成功上市,就是有力的证明。如何完善内部控制,如何强化内部控制的基石,是中资保险公司健康走向世界的必修课。
一、公司内部控制是一个永恒的话题
2002年7月25日,美国国会通过了《2002年萨班斯——奥克斯利法案》(也称《2002年公众公司会计改革和投资者保护法案》,以下简称《法案》)。2002年7月30日,该《法案》经美国总统布什签署后,正式成为法律并生效。该法案的出台是针对美国有史以来最大的能源交易商——安然公司造假事件,以及其后又接连发生的施乐、世通等大公司会计造假案而制定的。根据安然事件反映出来的严重问题以及经济发展水平和社会环境的巨大变化,《法案》不仅对《证券法》(1933)和《证券交易法》(1934)这两部证券监管的重要法律做了修改和补充,而且还对会计行业的监督、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和责任等诸多方面做了新的规定。在这些新规定当中,要求管理层报告公司对财务报告的内部控制、并要求外部审计师证实管理层报告的准确性最为引人注目。使内部控制再次成为人们关注的焦点。
《法案》的第302节要求CEO和CFO就他们的内部控制系统进行报告,并在提交给SEC的财务报表上签字——依此作为保证,因此,这部法律将迫使高级执行主管确保其内部控制系统的适当性;而《法案》第404节要求公司:(1)陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任;(2)在上市公司的财政年度末,对内部控制结构和财务报告程序的效果的评估。《法案》的第404节以及103节,指导公众公司会计监督委员会(PCAOB)制定用以管理外部审计师的证实工作,并就管理层对内部控制的有效性的评估进行报告的行业标准。
2004年3月9日,PCAOB了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于2004年6月18日经SEC批准。该标准关注对财务报告的内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务报告的内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理层用于开展其内部控制有效性评估的过程;评价内部控制设计和运转的效果;形成对财务报告的内部控制是否有效的意见。该标准的出台,将对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生深远的影响。正如PCAOB主席WilliamJ.McDonoush所称,“该标准是委员会采用的最为重要、意义最为深远的审计标准。过去,内部控制仅是管理者考虑的事情,而现在审计师们要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。
PCAOB的工作对于规范化的内部控制设计、实施、监督、评估与不断改进是有重大进步意义的,它使许多美国公司的各层管理者能在一个统一的框架内有效履行其内部控制的职责,并为会计师行业对内部控制的评估提供了一个基础。更为重要的是,该标准将力促公司建立有效的内部控制监督体系,这为有效的公司治理奠定了良好的基础。毕竟,内部控制监督过程需要审计委员会、高层管理者、外部审计师和内部审计师的共同参与。
PCAOB相信,为获取可靠的财务报表,机构必须保持内部控制的运转,以便了解各项记录的准确性,各项交易和资产的处理的公允反映情况,并对各项交易记录的充分性提供保证,且收支工作都经管理层和领导者授权。这样,就能根据一般公认会计原则(GAAP)编制财务报表。内部控制的运转还能确保上述步骤的运转,以防止或发现对财务报表产生重大影响的资产的盗用、未经授权使用或处置情形。简言之,如果公司管理层能证明其对簿记工作实施了适当的内部控制,用于编制准确财务报表的账簿和记录是充分的,并遵守了公司资产的使用规则,投资者就会对公司财务报表的可靠性更为信任。
《法案》将代表一个新的资本市场监管时代的到来,对公司内部控制、会计、审计发展的意义尤为重要。随着中国保险业对外国同业的全面开放,中资保险公司已置身于世界市场一体之中,对具有重大影响力的《法案》决不能视而不见。我们应该认真学习和研究《法案》,从中吸收营养,为完善中资保险公司的内部控制提供有用借鉴。
二、COSO框架应该成为中资保险公司完善公司内部控制的标准
第2号审计标准依据COSO制定的内部控制框架制订,在“管理层用于开展其评估的框架”一节中,明确管理层要依据一个适宜且公认的由专家群体遵照应有的程序制定的控制框架,来评估公司财务报告内部控制的有效性。在美国,为管理层的评估目标提供的适宜框架就是COSO框架。
COSO是一个由IIA和AICPA在内的众多组织组成的联盟,它开发出内部控制综合框架模型,称作COSO框架。SEC对PCAOB的第2号审计标准的认同,从一个侧面承认了COSO框架,表明COSO框架已正式成为内部控制的标准。在这样的背景下,要完善公司的内部控制,准确理解COSO界定的内部控制的目标、内容、概念是一项最基础的工作。
(一)内部控制的目标
通常情况下,对于组织来说,内部控制的目的是保证实现以下组织目标。
组织运行的效果与效率。所谓效果,就是组织实现组织目标的程度;所谓效率,就是指一定的资源投入所带来的产出量。
财务报告的可靠性和完整性。财务报告是综合反映组织经营效果和效率的文件,同时也是组织风险控制的重要依据。财务报告的不真实、不完整往往是组织的重要风险之源。
符合相关的法律法规和合同。违反法律法规和合同,既可能给组织带来较高的违法或违约成本,更可能隐含着对组织资产或股东利益更严重的危害。
(二)内部控制的内容
内部控制主要由控制环境、风险评价、控制活动、信息和沟通及监督5个部分组成。
控制环境,指影响组织实行内部控制的各种因素,其中包括组织特征、产品与服务构成、组织文化、领导风格、法律制度、管理层对内部控制的认识和组织信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面影响。
风险评价,指对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。
控制活动,是对可能发生或已经发生的风险采取应对措施,纠正偏差,使组织的运行朝着既定目标发展,其中包括相关的政策和程序。
信息沟通,内部控制涉及到组织的各个环节和各个方面,为了获得充分准确的信息、控制措施得到充分响应、风险评估客观公正,广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。
监督,整个内部控制过程,包括风险评价和控制措施,本身都必须处于有效的监控之中,并根据具体情况进行及时的动态调整,以提高内部控制的准确性、有效性和控制效率。
(三)对内部控制概念的理解
对内部控制可以从3个方面来理解:
内部控制是动态过程。内部控制是一个过程,是实现目标的手段,而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的,贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制,内部控制随环境变化而变化。
内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响,而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。
内部控制提供的是合理保证。对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证。内部控制措施,无论设计的多么完美、运行的多么好,组织目标实现的可能性受到内部控制制度所固有局限性影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。
第2号审计标准认为,COSO框架能确认出内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章三大主要目标,而这三大目标都会对财务报告产生重大的影响,是关于财务报告的内部控制的组成部分。此外,标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素,服务于上述三大目标。
关键词:内部控制 内部控制环境 文献研究
一、国外研究文献回顾
20世纪80年代,西方学者开始认识到内部控制必须考虑控制环境问题,1988年美国AICPA《审计准则公告第55号》指出控制环境与控制政策、会计系统并称为内部控制的“三要素”,自此控制环境理论开始进入广大学者研究的视野,并逐渐为人们所熟知。
最早对控制环境深入研究的是美国COSO 委员会,其在1992年提出的报告《内部控制――整体框架》指出内部控制环境是内部控制的五个要素之一,强调了控制环境是其他内部控制要素的基础。2004年COSO委员会的新《企业风险管理框架》,将“控制环境”定义为内部环境,认为内部环境是其他所有风险管理要素的基础,影响到企业控制活动的设计和执行。2006年COSO颁布《财务报告内部控制:小型公众公司指南》规定内部控制环境的七条原则:诚信与道德观、董事会、管理层经营风格、组织结构、权利与责任、人力资源、财务报告。2011年COSO委员会新颁布的《内部控制――整合框架》征求意见稿,其中构建原则导向 (principles-based)的框架中体现出对控制环境前所未有的重视。
国外学者对于内部控制环境的研究主要关注于,探究影响内部控制效率效果的控制环境因素,比较典型的有Doyle et al.(2007)通过对内部控制存在重大缺陷的799家公司进行分析,发现控制环境与缺陷存在紧密联系。Sun et al.(2012)以自愿披露内部控制审计报告的中国公司为样本进行研究,认为控制环境中内部董事与外部董事之间的信息不对称程度和独立董事的比例,会影响到公司是否自愿披露内部控制审计报告。Klamm et al.(2012)指出控制环境中的特定要素或内容会促使企业未来发生重大缺陷。
二、国内研究文献回顾
(一)国内文献统计分析
国内可查的文献开始于1990年,丁平通过探讨控制环境对审计业务的影响,评价了内部控制环境概念对于内部控制理论的贡献,由此拉开了我国理论界关于内部控制环境的研究帷幕。
在中国学术期刊网络出版总库中输入“内部控制环境”,精确查找可检索到相关记录1 728条,经过甄别,与内部控制环境直接相关的文献有600篇左右,按照研究时间整理(见下页图1),可发现我国学者对于内部控制环境的研究相对于国外稍晚些,从2000年之后才开始呈现快速递增的趋势。对内部控制环境的研究,不同的学者所关注的内容有所不同,主要集中于内部控制环境基础理论构建、控制环境建设、案例分析、控制环境评价这四个方面(见下页图2)。还有学者对内部控制环境的研究针对于不同的实体对象,经统计位于研究文献数最多的前五位分别是:上市公司、民营企业、商业银行、国有企业和高校(见下页图3)。
纵观国内外相关研究,从内部控制环境开始受到重视,到控制环境理论的提出、不断发展和完善,这是人们对控制环境认识不断深化的过程,也是控制环境在内部控制系统中地位越来越重要的表现,因此总结分析内部控制环境理论,积极构建相关理论支撑,对建立健全企业内部控制、降低控制风险意义重大。
(二)国内研究现状
国内学者的研究从2000年后开始逐渐增多,尤其是近五年研究成果层出不穷。本文从控制环境理论构建、控制环境建设、案例分析研究、控制环境评价和不同实体对象内部控制环境研究五个角度,对国内控制环境研究进行系统的回顾与总结。
1.内部控制环境理论构建研究。在内部控制环境基础理论方面,一些学者从内部控制环境本源出发,对内部控制环境的内容和构成要素进行剖析。王世定(2001)提出控制环境应包括管理理念和经营风格、组织结构与权责分配、董事会、管理方法和人力资源等。有学者从战略管理环境分析角度展开研究,刘治宇(2010)重构我国特色的内部控制环境因素框架。杨瑞平(2010)通过探讨控制环境因素的划分原则,提出内部控制环境应包括:发展战略、组织结构与权责分配、治理层责任、管理理念和风格、员工道德价值观与胜任能力。杨天泓(2013)指出在自组织机制的作用下,内部控制环境能在自身的基础功能之上形成衍生功能,即通过系统内的能量传递,成为内部控制优化的原动力。夏宁、孟焰(2013)从纵观演化角度、中观结构角度、微观要素角度,将内部控制环境划分为三个层次,并构建了理论框架进行内在检视。
我国学者还从改善会计信息质量的角度出发,得出内部控制环境是影响会计信息质量的重要因素。除此之外,还有学者从公司治理、人力资源、企业文化、控制环境规范等角度,研究分析内部控制环境。
2.内部控制环境建设研究。对于内部控制环境的建设,学者们从不同的角度出发,各抒己见。胡继荣、杜景来(2002)针对我国现状,提出应兼顾内外,注重人的因素来加强内部控制环境建设。刘静、李竹梅(2005)通过分析内部控制环境现状、成因,提出建设现代企业制度、激励约束机制,处理好内部控制点与面关系,加大处罚和依据网络技术特点等改善内部控制环境建设的五条措施。李小云(2009)、梁彩霞(2014)都从现代企业制度、组织结构与权责分配、内部审计和企业文化等方面,提出了优化内部控制环境的相应措施。沈烈等(2014)提出了内部控制的最佳“土壤”应为和谐内部控制环境,而和谐内部控制环境的核心应是以人为本的重要观点与结论。
3.内部控制环境案例分析研究。案例研究是用来揭示现象背后所隐藏的本质,在内部控制环境研究中,不少学者希望借助这种方法更加直观、深入地说明控制环境问题。如吴水澎等 ( 2000) 通过对“亚西亚”案例的分析,指出应从制度建设、审计监督等方面完善内部控制环境。丁瑞玲、王允平(2005)从巨人集团和海尔集团的经验探讨了内部控制环境所起的作用。姚晓蓉(2010)以中国联通,郑庆华、张迪(2012)以双汇瘦肉精事件,分析讨论了企业内部控制环境建设的有效途径。
4.内部控制环境评价研究。从图2可以看出,我国学者对内部控制环境评价的研究较少,有限的研究集中在评价指标体系的设计和评价方法的选择上。王志坚、谷粟(2008)从公司治理架构、公司文化、人力资源政策三个角度设计出了公司内部控制环境评价指标体系。任吉(2010)以同样的三个角度设计出了指标体系,并采用层次分析法进行评价举例。
在评价方法的选择上,刘开瑞、马锦(2010)认为可以采用模糊综合评价法来进行内控环境评价,敖世友(2010)建立了内部控制环境评价的管理熵模型,田金玉、赵鑫(2010)建立多元线性回归模型评价企业内部控制环境建设。
5.不同实体对象内部控制环境研究。从文献统计分析可以看出,关于上市公司内部控制环境的研究居于多数,如郑海英(2004)指出控股股东与公共股东权利不均对内部控制环境带来影响,并针对上市公司内部控制环境提出对策建议。还有许多学者如刘思含(2010)、贾讲用等(2012),均以上市公司为研究对象,针对上市公司内部控制环境缺失提出了相应对策。
关于民营企业内部控制环境研究,黄杨梅等(2008)通过案例分析,认为完善内部控制环境对民营企业的发展意义重大。于而立(2009)以浙江省近500家民营企业为样本,调查内部控制环境状况,并得出要加强“软”环境建设的结论。
还有一些学者聚焦于商业银行,梁晓娟(2005)指出商业银行通过调整所有权结构、优化制度建设、提高人力资源管理水平和培养内控文化,可以改善内控环境。欧阳昌永(2007)结合国有商业银行分支机构特点,对内部控制环境要素进行分析,并提出了优化措施。刘雪峰(2013)指出影响商业银行内部控制环境的因素有:管理制度、组织结构、领导层态度、企业文化和人力资源管理。
关于国有企业内部控制环境的研究,肖尧春(2007)对50家国有企业内部控制环境的进行调查,赵璐(2014)对河南省大中型国有企业内部控制环境进行调查,分析了内部控制环境的问题成因及提出完善对策。
王雪峰(2008)认为高校内部控制环境包括法人治理结构、文化和人三个方面因素,并对现状和成因进行分析,提出改进建议。阚淑媛、杨红艳(2012)指出高校内部控制环境文化建设滞后、组织结构不健全、激励约束机制和审计独立性缺乏问题,并提出优化建议。
三、启示与展望
我国学者对内部控制环境理论的研究,主要从公司治理结构、组织结构、企业文化和人力资源等控制环境组成要素出发来分析控制环境,或直接评价控制环境对于企业经营诸如公司治理、会计信息质量、成本费用等所造成的影响,以此来构建相关的控制环境理论。需要注意的是,关于内部控制环境组成要素理论界和实务界有着不同的看法,如何合理划分控制环境要素,对于提高内部控制有效性显得尤为重要。
分析企业内部控制环境的缺陷和优化对策,是国内外相关研究的主流趋势,学者们通过分析研究内部控制环境缺陷,提出相对应的优化措施。优化控制环境建设的对策建议集中于公司治理、企业文化建设、内外部监督约束等方面。如何将这些优化内控环境建设的对策建议结合不同性质企业的实际情况,或提出更具体、有针对性的措施,应该成为下一步应用性研究的方向。
内部控制环境案例研究,通过分析不同企业控制环境所引起的内部控制成功或失败的事实,能够起到反思现在、指导未来的作用。纵观相关的研究,案例分析研究所占的比重还非常小,下一步可考虑扩大案例研究比重,扩展案例研究的范围,如引用国外内部控制环境相关案例,为我国内部控制环境应用研究提出思路和指导。
内部控制环境的优劣,能否发挥应有的作用,需要进行相应的评价。从研究现状来看,我国学者已有评价指标设计、评价模型建立等研究,但是研究数量还非常少,研究也不够深入。对内部控制环境评价进行深入研究,形成公认的、综合性的评价指标体系,规范评价方法使其更加易于应用,对于建立内部控制环境科学的评价体系意义重大。J
参考文献:
[1]杨有红.论内部控制环境的主导与环境优化――基于内部控制系统构建与持续化视角[J].会计研究,2013,(5).
[2]Ye Sun,Yang Yi,and Bin Lin.Board Independence,Internal Information Enviroment and Voluntary Disclosure of Auditors’Reports on Internal Controls[J].China Journal of Accounting Research,2012,(5).
[3]Bonnie K.Klamm,Kevin W. Kobelsky,and Marcia Weidenmier Watson.Determinants of the Persistence of Internal Control Weaknesses[J].Accounting Horizons,2012,(2).
[4]杨瑞平.内部控制环境构成因素研究[J].商业研究,2010,(12).
[5]杨天泓.内部控制环境自组织形成基础研究[J].财经问题研究,2013,(11).
[6]夏宁,孟焰.内部控制环境的“三分法”:理论框架及内在检视[J].中央财经大学学报,2013,(4).
[7]沈烈,孙德芝,康均.论人本和谐的企业内部控制环境构建[J].审计研究,2014,(6).
[8]任吉.企业内部控制环境的指标体系及评价模型的研究[J].技术经济与管理研究,2010,(S1).
[9]刘开瑞,马锦.企业内部控制环境评价研究――从利益相关者角度构建[J].西北农林科技大学学报,2010,(2).
[10]敖世友.基于管理熵的企业内部控制环境系统定量评价模型[J].西南民族大学学报(人文社科版), 2010,(5).
[11]田金玉,赵鑫.基于多元线性回归法的内部控制环境评价研究[J].财会通讯,2010,(8).
[12]刘雪峰.城市商业银行内部控制环境问题及对策浅析[J].山东社会科学,2013,(S2).
[13]赵璐.河南省国有企业内部控制环境的现状及对策研究[J].商业会计,2014,(9).
[14]阚淑媛,杨红艳.高校内部控制环境优化浅析[J].财会通讯,2012,(2).
作者简介:
【关键词】 上市公司; 内部控制; 信息披露; 历程
一、引言
内部控制是防范企业财务报告错误和舞弊行为的重要防线,也是保证企业财务报告真实、完整的内在机制。美国安然、世通财务舞弊事件发生后,各国监管机构将监管重心从单纯注重财务报告本身的信息质量,转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。为此,美国于2002年通过了强制性要求内部控制信息披露的《萨班斯—奥克斯利法案》。我国资本市场起步较晚,发展较不完善,相关的内控政策出台较迟。针对国际市场的内控变革,我国也出台了一系列政策指引,对上市公司的内部控制信息披露进行规范。但是,考虑到条件不成熟,未对所有的上市公司强制性实施。个别上市公司出于向市场传递利好信号的考虑,以便将自己同其他上市公司区分开来,进而对投资者的投资决策产生影响,对内部控制信息进行了自愿披露。
相较于国外强制性披露的执行效果,国内上市公司对于内部控制信息的披露质量参差不齐。无论是披露范围,还是披露内容以及披露的方式都呈现出较大的随意性。同时,在国内由于政策的侧重点不同,不同行业的内部控制信息披露质量也存在较大的差异。国家对于上市银行的内部控制信息披露要求更高,相关的政策指引更为细致。上市银行内部控制信息的披露质量略高于其他公司。对于金融类上市公司的内控信息披露状况,已有学者进行了案例研究,发现其内部控制信息的披露呈现出较为明显的形式主义(瞿旭等,2009)。
二、内部控制政策法规及相关研究
本文在研究设计中将上市公司内控信息披露历程划分为自愿披露与强制性披露两阶段,自愿性内控信息披露阶段是指2006年以前,强制性信息披露始于2006年,需要说明的是,这里所说的强制性仅仅指部分内控信息,例如,2006年以后上市公司至少需要在“重要事项”一节说明其内部控制建设情况。
(一)自愿披露阶段的内部控制法规及相关研究
在近来的研究中,有关内部控制的法规文件一般追溯至2000年,证监会要求商业银行在年度报告对内部控制建设进行说明。继而,2001年起,中国证监会要求一般上市公司的监事会对该公司是否建立了完善的内部控制制度发表独立意见,若监事会认为内部控制完善,可以不对外披露。2003年3月证监会又针对上市银行内部控制信息披露做出了规定,明确了董事会对于内部控制的责任。2005年中国证监会要求上市公司定期对内部控制的完整性、合理性及实施的有效性进行检查和评估,并开始要求上市公司通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,该年度内银监会还了商业银行内部控制评价办法。可以说,我国在2006年以前以及美国在2002年以前并未对内部控制信息披露做出强制性规定,内控信息披露系上市公司自选择的行为。那么具体实施效果如何呢?
我国2001年上市公司内部控制信息披露在很大程度上流于形式、缺少实质性内容,披露主体主要为监事会(李明辉等,2003)。张立民等(2003)研究表明,我国ST上市公司在2001年与2002年年报中披露的内部控制信息不少前后矛盾,且以说好话为主。2003年,上市公司大多披露了内部控制信息,但披露词句模糊,证监会的规定并没有得到很好执行(蔡吉甫,2005)。2003到2005年间,上交所上市公司内部控制信息有逐年增加的趋势,但总体水平较差(方红星等,2009)。
以上的研究主要是针对一般上市公司,那么对内部控制信息披露管制严格的金融类公司而言,其内部控制信息披露如何呢?上市银行2001到2006年间,在年报中披露的内部控制信息存在诸多问题(黄秋敏,2008),类似的,倪慧萍(2006)通过对上市银行年报的分析发现,上市银行未严格遵循内部控制信息的披露要求。
通过以上研究可以看出,2001至2005年间,上市公司的内部控制信息披露存在较多问题,披露主体多元化,披露内容形式化。为完善上市公司的内部控制信息披露,提高披露的信息含量,相关的研究针对披露中存在的问题提出了众多建设性的针对性极强的建议和意见。与此同时,2006年监管机构出台了相关的法规文件,对内部控制信息披露进行了更详细严格的规定,2006年被认为是内部控制信息披露具有转折性意义的一年。故众多学者将2006年以后的内部控制信息披露视为强制性披露的始点。
(二)强制性信息披露阶段的内部控制法规及相关研究
2006年,上交所与深交所分别于6月5日和9月28日了《上市公司内部控制指引》(以下简称《指引》),前者自2006年7月1日起生效,后者自2007年7月1日实施,两者皆要求上市公司披露董事会编制的内部控制自我评估报告以及会计师事务所对内部控制报告的核实评价意见。考虑到实施的仓促性以及我国上市公司内部控制建设的现状,上交所于2006年12月在《关于做好上市公司2006年年度报告的通知》中对《指引》做了补充,只要求上市公司在年报的“重要事项”部分披露内部控制信息,鼓励有条件的上市公司遵守《指引》的规定。2007年,国务院法制办公室、证监会以及深交所了对上市公司年报工作的条例与通知,其中都特别提到了有关内部控制信息披露的要求。2008年1月2日,在上交所的关于2007年年报工作的通知中,也涉及了关于内部控制信息披露的内容。尤其应引起注意的是,2008年6月28日财政部等五部委颁布了《企业内部控制基本规范》,自2009年7月1日率先在中国境内上市的公司执行。紧接着,2010年4月15日又出台了《企业内部控制配套指引》,自2011年起要求部分上市公司执行。
在相关的政策背景下,李享(2007)通过对上市公司2006年年报中披露的内部控制信息的分析发现,内部控制信息的披露并不理想,同时,2006年内部控制信息披露的强制性规定并未得到执行,信息披露动机不足,上市公司的内部控制自我评价以及会计师事务所的核实评价缺少统一的标准(杨有红等,2008)。2007年,总体来说,大约40%的上市公司披露了内部控制评价报告,然而,只有约12%的公司聘请了外部审计机构对公司的内部控制评价发表意见(张士强等,2009)。林斌等(2009)研究表明,其选取的2007年度沪深两市的研究样本中有约15%的上市公司自愿披露了鉴证报告,并且中央控股公司自愿披露鉴证报告的动机更强。在2006到2008年间,约有10%的上市公司首次执行了内部控制鉴证(张龙平等,2010)。对于内部控制缺陷的披露而言,2007年样本公司中有244份年报披露了公司的内部控制缺陷,占所有上市公司的比例约为18%;2008年样本公司中披露内部控制缺陷的有98家,占所有上市公司的比例约为7%(刘亚莉等,2011)。方红星和金玉娜(2011)研究发现,在其选取的2009年研究样本中,有28.28%的公司自愿披露了内部控制鉴证报告,其中分别有89.93%和10.07%的公司披露了合理保证的内部控制鉴证报告与有限保证的内部控制鉴证报告。
可以看出,自2006年以来,内部控制信息披露发生了转折性的变化。上市公司基本都能简单按照相关规定披露内部控制信息,在未强制要求披露内部控制自我评估报告以及内部控制鉴证报告的背景下,已有相当一部分上市公司出于信号传递的考虑,主动披露了内部控制自我评估报告以及内部控制鉴证报告。在披露的内部控制信息中,开始有意识地披露内部控制中存在的缺陷。然而,对于内部控制缺陷重要性的划分尚无具体的指导细则,在相关的研究中,很多学者将上市公司披露的内部控制问题一概归入内部控制重大缺陷,存在不合理的以偏概全现象。
三、内部控制信息披露历程的案例分析
(一)案例的选取
沱牌曲酒(股票代码:600702),于1996年在上海证券交易所上市,曾被评为“上海证券交易所治理样本公司”,率先披露了内部控制评价报告与内部控制鉴证报告;深发展(股票代码:000001),于1991年在深圳证券交易所上市,系早期上市以及金融类公司中较具代表性的上市公司;绿大地(股票代码:002200),于2007年在深圳证券交易所上市,曾一度因为上市造假,而被认为是继银广夏之后A股的一大污点。
本文所选取的样本公司,皆具有鲜明的代表性。案例公司不仅分布于不同的行业,而且在不同的时间上市,其时间段涵盖了股市的发展历程,而且见证了内部控制信息披露的足迹。此外,所选取的案例公司有明显的治理上的区别,尤其是作为上市公司典型代表的深发展,更是被给予政策厚望。本文试图踏着政策法规的足迹,一探上市公司内部控制信息披露的虚实。
(二)内部控制信息披露载体
1.自愿披露阶段的内控信息载体
证监会在2001年要求上市公司监事会对公司的内部控制发表独立意见,但未作强制性规定。继而,在2003年又明确了董事会对内部控制的责任。2005年的法规文件开始对内部控制自我评估报告以及内部控制的核实评价报告作出要求,主要责任方依然是上市公司的董事会。
沱牌曲酒在2001年年报的“董事会报告”与“监事会报告”部分,对相关项目的内部控制进行了说明。在此后的2001—2005年度内,内部控制信息的披露仅出现在监事会报告中。
深发展在2001年与2002年在年报中的“监事会报告”以及专设的“内部控制的完整性、合理性与有效性的说明”部分涉及了公司的内部控制制度的说明,其中后者还包括了会计师事务所的内部控制审核报告。公司在2003年“董事会报告”、“监事会报告”以及“银行业务数据摘要”部分披露了内部控制信息,而在2004与2005年仅仅在“银行业务数据摘要”部分对公司内部控制制度进行了说明。
2.强制性披露阶段的内控信息载体
2006年上海证券交易所通知,明确要求上市公司应在“重要事项”部分说明内部控制的建设,鼓励有条件的上市公司同时披露内部控制评估报告以及会计师事务所对内部控制评价报告的核实评价意见。2008年,五部委颁布了《内部控制基本规范》,对内部控制的具体内涵做了详细说明,但未明确指出内部控制信息的披露载体。
沱牌曲酒在2006年年报中的“监事会报告”以及“重要事项”段提到了公司内部控制制度,2007年公司在“公司治理结构”段详细披露了内部控制建设,其中包括内部控制自我评估报告以及内部控制鉴证报告。沱牌曲酒2008年年报在“公司治理结构”段对内部控制进行了详细的描述,然而,该年度仅仅披露了内部控制自我评估报告,未聘请审计机构对公司的内部控制进行核实评价,2009年与2008年的差异在于又开始披露内部控制审核报告。沱牌曲酒2010年内控信息载体与往年的区别在于独立于年报对外披露了内部控制鉴证报告。
深发展2006年年报中仅在“银行业务数据摘要”段提到了内部控制制度,从2007年年报起,公司年报中增设“内部控制报告自我评估报告”一节,对内部控制进行了详细的叙述,并在附件中公布了内部控制审核报告。深发展独立于年报向外公布了2008年度内部控制自我评估报告,并在2008年年报“内部控制自我评价报告”段披露了相关的内部控制信息,该公司在2009年报“公司治理结构”一节中披露了内部控制自我评价并且独立于年报进行了内部控制自我评估报告披露。深发展2010年内控信息载体与往年的不同之处在于该公司对外独立公布了内部控制鉴证报告,而不是附属于年报,而且在“管理层讨论与分析”部分也提到了内部控制制度。
绿大地于2007年上市,由于其虚假上市行为而广受关注与议论,同时深陷诉讼泥潭。该公司在2007年年报“公司治理结构”以及“监事会报告”段对公司的内部控制进行了说明,此后,公司独立于年报披露了2008年内部控制自我评价报告以及内部控制审核报告。2010年却仅仅披露了2009年的内部控制自我评价报告,2011年该公司又开始对外披露2010年的内部控制鉴证报告,并在2010年年报中的多处提到了公司的内部控制制度,披露的内容同样主要集中在“公司治理结构”一节。
综上所述,可以看出,上市公司内部控制信息披露的载体包括年报中的监事会报告、董事会报告、重要事项、管理层讨论与分析、公司治理结构、业务数据摘要以及内部控制自我评价报告和内部控制审核报告。从最初的多元化的披露到后来内部控制报告中的集中披露,表明内部控制信息披露制度的不断完善。
(三)内部控制信息披露的连续性
通过内部控制信息披露载体的分析可以看出,2004年沱牌曲酒没有在年报中说明任何内部控制的信息。该公司在2007年同时披露了内部控制自我评估报告与审核报告,而在2008年却仅仅披露了自评报告,2009年又复同时披露。
深发展在2003年中断了内部控制自评报告与内部控制审核报告的披露,直至2007年方又开始披露。2008到2010年期间则又中断了内部控制鉴证报告的披露。上市较晚的绿大地,其上市初期即比较重视对内部控制信息的披露,然而,仍然不能做到内部控制报告的连续披露,例如,该公司未披露2009年度的内部控制鉴证报告。
各上市公司恰恰在政策的拐点完整的按要求披露了内部控制信息,而后则消极对待。显然,上市公司披露内部控制信息迎合监管需求的意图不言自明。
(四)内部控制信息披露内容
2001年,沱牌曲酒在年报中指出了董事会对于各项资产计提及核销资产减值准备的内部控制责任,直至2005年,公司关于内部控制的陈述各年度基本相同。在2006年年报中,公司指出开始启动内部控制的相关工作,简单说明了公司内部控制的建设情况,但并未披露具体信息。2007年起,该公司在内部控制自我评估报告中对企业内部控制进行了全面的梳理,在年报中占据了较大的篇幅,是内部控制信息披露具有转折意义的一年。2008年,该公司根据《企业内部控制基本规范》的要求,较为详实地披露了内部控制信息。2008到2010年间,内部控制信息披露实质内容差别不大。
深发展于2001年便开始在其披露的内部控制信息中对内部控制各方面进行全面的梳理,并且由会计师事务所出具了内部控制审核报告,2002年与2001年基本相似。2003年该公司在年报中指出“内部控制不够完善,需要努力改善”,较往年信息量较少。2004到2006年期间,披露的内部控制信息仅为内部控制有效性的陈述。从2007年起,深发展内部控制信息披露的内容发生了转折性的变化,披露的内部控制信息开始涵盖企业的多方面。2008年在2007年基础上增加了独立董事等对内部控制的评价意见。2009年与2010年内部控制信息披露内容稍有完善,变化不大。
绿大地不仅在2007年年报中对内部控制进行了说明,披露的内容主要是对企业内部控制建设的简要说明,同时,在披露的内部控制自我评价报告以及内部控制鉴证报告中,还提出了完善内部控制的措施,比较而言,该公司的内部控制信息披露状况较好。2008年较2007年披露的内控信息更具体,只是含糊的提到内控问题。2009年该公司按照《企业内部控制基本规范》的框架披露了内部控制信息,但上年存在的问题仍未解决。2007—2009年的内控鉴证报告皆未提及存在的内控问题。2010年绿大地在其年度报告以及内部控制自我评估报告中都对内部控制存在的问题进行了说明,并且会计师事务所在内部控制鉴证报告中明确指出该公司内部控制存在重大缺陷。
总之,顺着内控法规的征程,可以看到企业披露的内控信息日益详实,有些上市公司还主动披露了存在的问题以及完善的措施,使投资者在连篇累牍的内控建设信息中,也可以嗅出潜在的危机。但总体而言,实质性的内控信息有限,多为一般性的陈述。
四、结论及启示
循着内部控制政策法规的足迹,分析发现,伴随着内部控制相关政策法规的出台,上市公司内部控制信息的披露日益充分、完善,内部控制信息的载体日趋明确,内容基本符合相关规定。然而,在分析过程中可以看出,现阶段内部控制信息披露的政策效应明显,当政策时,上市公司会有针对性地做出反应,继而会消极对待。此外,内部控制的信息多是对企业内部控制建设的披露,而乏对企业内部控制问题的陈述。内部控制自评报告以及内部控制鉴证报告主要是对内部控制有效性的声明,只有在财务状况被发现以后才会披露相关内部控制问题。
近年来,内部控制的诸多研究中,把是否披露或是否详细披露相关内部控制信息作为内部控制质量的变量,通过案例分析可以发现,披露内部控制相关报告并不能完全代表内部控制质量的高低,首先,内部控制报告的披露不具有连续性,有的企业是为了表明自己对于内部控制政策法规的遵守,也许会在某一年度公布内部控制报告,在以后的年度出于成本或者其他的考虑便中断了内部控制报告的披露。其次,有些企业会通过披露内部控制报告来掩盖本企业内部控制存在的不足,相较于不披露内部控制带来的市场负面反应的代价而言,完整的披露内部控制报告的成本要小得多。
【参考文献】
[1] 瞿旭,李明,杨丹,叶建明.上市银行内部控制实质性漏洞披露现状研究——基于民生银行的案例分析[J].会计研究,2009(4):38-47.
[2] 李明辉,何海,马夕奎.我国上市公司内部控制信息披露状况的分析[J].审计研究,2003(1):38-43.
[3] 张立民,钱华,李敏仪.内部控制信息披露的现状与改进——来自我国ST上市公司的数据分析[J].审计研究,2003(5):10-15.
[4] 蔡吉甫.我国上市公司内部控制信息披露的实证研究[J].审计与经济研究,2005(2):85-88.
[5] 倪慧萍.上市银行内部控制披露状况研究[J].南京审计学院学报,2006(2):17-19.
[6] 李享.内部控制信息披露的现状与改进——基于2006年沪市公司年报的考察[J].财务与会计,2008(7):8-10.
[7] 杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008(3):35-42.
[8] 张士强,张暖暖.我国上市公司内部控制现状与存在问题分析[J].审计与经济研究,2009(5):102-107.
[9] 林斌,饶静.上市公司为什么自愿披露内部控制鉴证报告?——基于信号传递理论的实证研究[J].会计研究,2009(2):45-52.
关键词:现金流;内部控制;有效性
内部控制要求企业对组织机构结构、日常工作规范、管理审批流程等环节进行控制约束与调节,以期望对企业整体达到合理的资源配置、高速的工作效率、规范的管理模式的企业优化管理目标。对企业现金流管理中内部控制措施实施效果的研究,体现出企业现金流管理中内部控制措施与企业经营状体的关系。对此问题的研究无论是对企业管理者、投资者来说,都具有重要意义。
一、文献回顾
FrancescaCassano点明现金流对企业的重要性,提出现金流管理可以为中小企业创造更多收益,增加企业效益。王思提出,科技型企业的发展存在较多的不确定因素,导致企业的现金流量很难准确地预测。当前企业中,对现金流内部控制的关注度仍在初期阶段。
二、案例描述
1.H公司概述A公司为一家广播电视网络公司,H公司是A公司众多分公司中规模较大的市分公司。在2016年,企业开始建立更加健全的内部控制制度,在总公司的总体内控制度下,根据H公司及分管分公司的情况,建立更加具体的内部控制实施细则。各部门又根据部门的情况及岗位设置编写更加具体的部门岗位职责。通过细致、缜密的规章制度体系建设,H公司初步形成了较全面、健全的内部控制模式。2.H公司现金流内部控制现状(1)货币资金的内部控制H公司对货币资金的内部控制主要通过现金的内部控制与银行存款的内部控制实现,此项工作主要为财务部及销售部共同执行,以财务部为主要工作承担者。H公司在财务部内部控制管理细则中对库存现金、银行存款的使用执行着严格的审批制度,财务部门对现金、银行相关业务均制定了严格的流程,在每个环节均需留存相关资料作为审批、记账依据。县级公司的资金使用与划拨均需通过H公司审批。(2)存货、工程物资的内部控制对存货、工程物资的内部控制可以分为采购控制环节、付款控制环节、仓库控制环节,仓库管理的内控又可以分为入库控制环节、出库控制环节。对存货、工程物资的内部控制环节应从存货采购环节开始,由物资管理部门具体实施对存货的内部控制。初次采购至付款的流程如图1。图1初次采购至付款流程图在采购至付款各环节中,H公司制定了严密的控制程序,对每项流程均需部门领导、分管副总等审批,审批材料及合同等原件由负责部门保管,复印件交由此项业务相关部门存档,确保采购环节所有文件、资料、申请单据的完整、准确。(3)往来款项的内部控制H公司对往来款项的控制涵盖在公司的每一个部门的内部控制细则中:应收、预收款项为公司收入,该部分款项的确认以合同、收费系统为依据;应付、预付款项的控制行为融合在物资管理、工程、财务部门对采购、在建工程的具体控制活动中;其他应收、其他应付的内部控制主要涉及到企业备用金、费用报销的控制,根据预算对备用金、报销款项进行额度控制,费用的审批需要逐层审批。(4)投资、筹资活动中的现金流内部控制H公司的投资活动主要为固定资产的建设,H公司的固定资产主要为网络信号传输设备的建设。此类固定资产的确认均是由在建工程转入固定资产中,对投资活动中现金流的内部控制就是对在建工程转固环节的内部控制。H公司筹资活动中的现金流主要是通过发行债券取得现金流入、向股东发放股利确定现金流出,该部分现金流的控制由总公司统一执行。
三、案例分析
1.采购付款、入库出库的内部控制分析对采购与付款环节进行检查,经过与物资管理部门的访谈、相关资料的检查发现,H公司在对供应商资格审查环节,H公司选取的供应商大多为当地较知名企业,H公司物资采购人员认为无需对此类企业进行供应商资格的审查,故H公司无供应商资料存档,无供应商台账的建立,这不符合采购付款环节内控制度的要求,内控的一些环节未得到有效的实施。通过对H公司期末应付款项账龄组合比重的对比可以看出,企业实行内控后,对采购应付款项付款的控制环节对应付款项的影响是正向的,期末新增的应付款项在减少,对账龄较长的应付款项也在逐步进行收回,但对长期挂账的应付款项仍为有具体的控制措施。应付款项账龄组合对比如下图:图22016年、2015年期末应付账款账龄组成图在仓库管理环节,通过对入库、出库单据的检查,部分省公司调拨入库材料入库存在跨期。工程物资的出库由于工程建设的不确定性,部分材料出库不准确,会产生已仓库出库但账面未出库、工程串户等现象,这种现象的存在显示出内控执行效果的缺陷。2.在建工程转固内部控制分析H公司本年账面有437个在建工程,其中只有8个在建工程转入固定资产中,上述工程均在严格的内部控制规章内执行转固程序。通过对系统中开通信号工程的检查,存在大量已满足转固条件但未转固工程,原因是该批在建工程存在无法提供初验报告、材料出库后滞、人工费未支付等问题。本年进行转固的工程总金额为998120.42,已开通信号未转固账面金额为225916445.45。通过对比可以发现,大部分已开通信号的在建工程由于相关内部控制管理环节的缺陷,导致无法在已满足转固条件的基础上进行转固,会产生明显的时滞性,影响固定资产增加带来的现金流的流出。
四、案例的建议与结论
通过对H公司的现金流内部控制的分析,发现H公司在内部控制建立过程中对在建工程转固流程的关注度低,应当制定更加明确地工程进度确认标准,为已开通信号工程成本的确认执行明确地控制流程,确保收入、成本的配比。对采购流程中,更应注意对供应商的审查与供应商对账环节,彻底贯彻相关的内部控制管理流程,严格执行供应商审查、管理环节。并且,对部分内部控制环节应该进行精简,以达到内部控制提升企业运行效率的目的。
作者:李鸾佳瑞 单位:东北农业大学
参考文献:
【关键词】 物资采购 内部控制 控制环境 控制活动
一、内部控制概述
内部控制的概念和内涵经历了一个不断发展的过程。值得重点关注的是美国COSO委员会1992年提交的研究报告《内部控制——整体框架》,认为内部控制有五个相互联系、相互作用的组成要素,即控制环境、风险评估、控制活动、信息与沟通、监控。虽然在2004年9月,COSO委员会了《企业风险管理——整合框架》,但《企业风险管理——整合框架》是在《内部控制——整体框架》的基础上进行扩展(八个组成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控),将内部控制上升到全面风险管理的高度来认识。但就目前来说,影响最大、应用最广泛的还是《内部控制——整体框架》。
《内部控制——整体框架》相比之前的内部控制概念有三点发展:风险评估在内部控制中的重要作用;信息与沟通是强化内部控制的重要途径;对内部控制系统本身的监控是内部控制发挥作用的关键环节。本文下面首先介绍这五要素,然后基于这五要素框架进行分析。
1、控制环境
控制环境是其内部控制组成要素的基础,是所有控制方式与方法赖以生存与运行的环境。它对于塑造企业文化、提供纪律约束机制和影响员工控制意识有重要作用。影响控制环境的因素有四个方面:企业人员的操作、价值观及能力;管理阶层的管理哲学和经营风险;管理阶层的授权方式及组织人事管理制度;最高当局及董事会对单位管理关注的焦点及指引的方向等。
2、风险评估
每个单位均应评估来自外部和内部的不同风险。评估风险的先决条件是制定目标,各不同阶层的目标必须保持一致性。风险评估是指辨认并分析影响目标达成的各种不确定因素,是决定应如何管理的基础。由于经济、业务、主管机关和营运环境不断变化,风险也随变化而来,因此辨认并处理这些风险自然就有必要。
3、控制活动
控制活动指确保管理阶层指令实现的各种政策和程序。单位各阶层和各种职能均参与不同的控制活动,如核准、授权、调节、审核营业绩效、保证资产安全、职能分工等等。由于单位性质、规模、组织方式等不同,其控制也有所不同。
4、信息与沟通
信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和外部有关方面的沟通机制等。
5、监督
监督是一种随着时间而评估内控制度执行质量的过程。这个过程通过持续监督、个别评估及综合监督来完成的。持续监督发生在经营过程中,包括例行管理、监督活动以及职工为履行其职务所采取的行为。个别评估的范围和频率取决于风险的评估和持续监督程序的有效性。持续监督和个别评估一起进行,称为综合监督。内控缺陷应向上汇报,而且重大事件要报告给最高管理层或董事会。
二、案例公司物资采购内部控制情况
基于内部控制框架的五要素,我们来分析下案例公司在内部控制方面的绩效。针对存在的问题,提供完善建议。
1、案例公司物资内控现状
目前案例公司采购业务流程完全采用SEM系统,应用内容包括设计、生产、现场管理、物资采购、物流配送、安全、质量及售后服务、外协外包、财务、资金管理和组织人事管理等主营业务,还包括档案、文控、法务、企业标准、知识产权等其他支撑业务。具体从设计研究院采购指令的下达,到生产管理部采购计划和订货清单的完成,系统电子传递到配套部业务员,由其制定订货方案,经过分管领导审核之后,再将订货方案报企划部组织的计划与价格审查小组进行审查。通过审价后,业务员根据订货方案进行系统电子审批。按照审批权限,各级领导完成电子审批。完成电子审批后,合同管理员根据合同性质和金额不同,将合同提交相关人员签字。法律顾问室接到提交的合同文本后进行审查,通过后加盖合同印章。合同生效后,业务员做好采购物资的验收入库。业务员按照合同条款及公司规定履行付款申请,经过分管领导对付款项目进行审批,再由业务员提交付款单,办理付款事项。然后业务员持续跟踪落实合同执行情况,更新合同台账,确保采购物资按计划到货。物资采购过程完全实现电子化信息传递。
2、物资采购中存在的问题
在物资采购流程检查过程中发现一些问题,按照《内部控制——整体框架》的五要素框架,这些问题主要是“控制活动”方面的。
(1)配套部统管原材料采购和仓储业务,违背不相容职务相分离原则。(2)订货申请单由物资采购电子系统自动编号,保持编号的连续性,但是订货单即采购指令(POR)由SEM系统作电子存放,不打印成纸质文档。入库单由业务员自行归档,二年以内存放在配套部,二年以上存放在集配中心仓库中,缺乏集中管理。(3)质量检验由品质保证部把关,在入库验收及建造过程中对质量问题进行认定,但并没有全面地将入库检验质量结果与相应的供应商评价相联系,而且没有统计质检数据。(4)入库单有连续编号(由物资采购电子系统自动生成),质检单却没有与之对应的编号,只是按照整个项目完成后,由品质保证部按照检验项目归档,只有项目序号,没有验收单的统一编号。(5)合格与不合格产品的验收记录都只填写《采购产品进厂进箱验收记录》。表格中有采购员、编号项目,但抽查中发现有未填写的情况。验收中存在的问题只在配套部、供应商、品质保证部三方之间解决,缺乏逐级上报的规定机制。(6)供应商只按年限分为临时、正式的客户,临时供应商的考察期为一年。分类标准没有更加细致,因而尚未编制明确的制度规定或说明,以对各类供应商建立与之相对应的预付款比例政策。(7)资财部很少不定期抽查仓库在库物资。盘点制度中缺乏对账及核对差异调整的会计程序和实物处理程序的规定。(8)没有建立全面的对采购后评估程序及发现问题的责任追究制度。
3、改进物资采购内控的措施
针对案例公司的上述问题,主要有这些方面的改进建议。(1)明确划分采购部内原材料采购和仓储业务的职责,以避免资产管理失控的风险。(2)订货单即采购指令(POR)按照规定打印成纸质文档,集中归档。采购管理部综合管理员应当监督各采购业务负责人,按照归档制度确定归档频率,将相关单据连续归档。(3)结合质检数据的收集统计分析生成的供应商入库检验质量结果方面的资料,纳入到采购后评价体系中。(4)建立和入库单相对应的连续编号的入库质检单。(5)严格按照记录要求每项填写。按是否合格分开记录,并且建立按照问题大小逐级上报各个管理部门的规定。(6)预付款比例应与供应商评估结果相对应,对各类供应商建立与之相对应的预付款政策。(7)财务要加强和各仓库进行对账,年中盘点的时间应由资财部进行不定期抽查。盘点中对于原因清楚的差异,由财务出具账务处理意见,由采购部出具实务处理意见,根据重要性水平,分别报相关副总及总经理审批。(8)公司应当根据评估及检查的情况,进行分析提出相应的缺陷和改进建议,并且组织相关部门进行讨论,然后按照编号逐条督办落实。
三、进一步改进企业物资内部控制的建议
根据《内部控制——整体框架》的五要素框架,本文认为,企业加强物资采购内部控制,至少还要做好以下几个方面的工作。
1、改善控制环境
(1)要通过提升人员素质(政治素质和业务素质)来强化控制环境的安全性。企业高层的管理人员应该具备很高的政治素质和业务素质,否则制定科学合理、严谨有序的内控制度就成了一句空话。而制定了内控制度就需要具有相应素质的员工来执行,如果人员素质不符合要求,控制措施就会失效。所以,企业应按照不同岗位的要求,招聘不同学历和专业技能的人才竞聘上岗,科学合理地安排,使每个职员所担任的职务与其所具备的素质、能力相称,使其最大限度地发挥自身的积极性和能动性,把所担任的工作做到最好。(2)要强化全员对内控的认识。在激烈的竞争压力下,企业较多地强调业务发展,一味追求经济目标的实现,不同程度地放松了内部管理。
2、完善组织控制
(1)使不相容职务分离,即经营业务的授权者与执行者要分离,执行者与记录者、监督者要分离。但要注重把握两点:一是在决策层内部应有的明确的透明度、合理的权利分割与牵制。二是决策过程中应有的科学程序以及决策与管理体系中应有的结构层次。(2)决策一旦作出,其执行过程也必须由不同部门和不同人员相互监督和制约。比如采购决策和具体执行采购的人要分离。
3、加强企业内部稽核
物资采购内部控制是否能做好,持续监督非常重要。必须切实加强考核、监督、制约机制,避免有制度不执行的问题。很多案例表明,一些问题的发生,并不是因为没有制度,而是没有严格执行制度。
反过来,监督过程也能发现内部控制制度存在的问题,为完善内部控制制度指出方向。事实上,各行业以及同一行业的不同企业都有自己的特色,各企业要切实制定适合自己企业的内控制度,否则制度与执行实际情况的矛盾会影响制度的严肃性和权威性。
【参考文献】
[1] 周天雪:加强企业内部控制制度的思考[J].太原城市职业技术学院学报,2009(3).
[2] 钱屹俊:现代企业内部控制制度探析[J].现代商业,2009(1).