試論企業(yè)財務內(nèi)部控制體系的構(gòu)建及完善

［摘要］隨著我國經(jīng)濟發(fā)展模式的轉(zhuǎn)變，企業(yè)面臨的外部環(huán)境出現(xiàn)了較大的變化，市場競爭日益激烈。財務內(nèi)部控制作為現(xiàn)代化企業(yè)管理制度的重要組成部分，能夠提升企業(yè)的財務風險管理水平和經(jīng)營效率，是促進企業(yè)可持續(xù)發(fā)展的關鍵要素。本文闡述了企業(yè)財務內(nèi)部控制制度的概念和構(gòu)成要素，總結(jié)了財務內(nèi)控體系構(gòu)建中存在的問題，最后從環(huán)境營造、體系完善，加強信息化建設等角度提出了對策。為了提高財務內(nèi)部控制水平，企業(yè)必須基于發(fā)展戰(zhàn)略，從實際運營的角度出發(fā)，實現(xiàn)對財務內(nèi)控的計劃、組織、協(xié)調(diào)和控制。但在實踐中，企業(yè)在財務內(nèi)部控制制度的構(gòu)建方面仍然存在一系列的問題，如缺乏財務內(nèi)控的意識、財務內(nèi)控責任界定較為混亂、財務內(nèi)控制制度有待進一步完善等。因此，基于這種背景開展企業(yè)財務內(nèi)控體系構(gòu)建和完善的研究具有十分重要的現(xiàn)實意義。1財務內(nèi)部控制體系概述1.1財務內(nèi)部控制的概念大量學者對內(nèi)部控制的概念進行了研究，但尚未得出統(tǒng)一結(jié)論。有研究認為內(nèi)控制度是指企業(yè)基于戰(zhàn)略目標，對內(nèi)部各要素進行的計劃、組織、協(xié)調(diào)和控制活動。就本質(zhì)而言，內(nèi)部控制是重要的經(jīng)濟管理工作，是由企業(yè)內(nèi)在需求推動的重要制度安排［1］。也有研究認為內(nèi)部控制是為了實現(xiàn)戰(zhàn)略目標、保證資產(chǎn)的安全完整，而在企業(yè)內(nèi)部采取的自我調(diào)整、約束、規(guī)劃與評價的一系列制度、措施和方法［2］。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，所謂內(nèi)部控制是指由董事會、監(jiān)事會、管理方和全體員工實施的只能實現(xiàn)控制目標的過程。財務內(nèi)部控制，顧名思義，是指在財務活動中開展的內(nèi)控管理活動，主要是指財務部門為保障資產(chǎn)的安全完整，提高會計信息質(zhì)量所制定的各種會計處理程序和控制措施［3］。1.2內(nèi)部控制構(gòu)成要素根據(jù)COSO（發(fā)起組織委員會）的內(nèi)部控制理論框架，財務內(nèi)部控制要素主要體現(xiàn)在五個方面。第一，內(nèi)部環(huán)境。所謂內(nèi)部環(huán)境只能是與企業(yè)財務活動相關的內(nèi)部控制環(huán)境，如企業(yè)的財務組織機構(gòu)、職責權限的分配和企業(yè)的內(nèi)部監(jiān)督制度等。第二，風險評估。通常而言，企業(yè)所面臨的風險主要包括內(nèi)部風險和外部風險。就內(nèi)部風險而言，企業(yè)應該高度關注關鍵崗位人員的職業(yè)道德水平、崗位勝任能力等。在外部風險方面，企業(yè)應高度關注政治環(huán)境、社會環(huán)境等。第三，控制活動?？刂苹顒邮菚媰?nèi)部控制的核心要素［4］。企業(yè)應該根據(jù)風險評估的結(jié)果將手工控制和自動控制相結(jié)合，采取針對性的對策，將風險控制在企業(yè)可接受的范圍之內(nèi)。第四，信息與溝通。企業(yè)應該完善信息與溝通制度，確定信息的搜集、整理、傳遞和分析的程序，保證信息在橫向和縱向維度的有效傳遞。第五，內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是會計內(nèi)控制度的重要保障，企業(yè)應該根據(jù)會計法律法規(guī)的要求確定內(nèi)部審計機構(gòu)的職責［5］，并規(guī)范內(nèi)部監(jiān)督的程序和方法。2企業(yè)財務內(nèi)部控制體系構(gòu)建的重要性企業(yè)財務內(nèi)部控制體系構(gòu)建和完善的重要性主要體現(xiàn)在三個方面。首先，企業(yè)財務內(nèi)部控制體系是有效落實和響應國家政策的重要手段。財務內(nèi)控體系不僅是商品經(jīng)濟高度發(fā)達的產(chǎn)物，同時也是國家制度層面頂層設計。2008年，財政部、證監(jiān)會等多個部門聯(lián)合印發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》，文件鼓勵資本市場的企業(yè)構(gòu)建完善的財務內(nèi)控體系，并定期向投資者披露內(nèi)控信息報告?？梢娖髽I(yè)構(gòu)建完善的財務內(nèi)控體系是落實國家制度文件的必然要求［6］。其次，企業(yè)財務內(nèi)部控制體系能夠?qū)⑵髽I(yè)面臨的財務風險控制在容量之內(nèi)。由于受到內(nèi)外部不確定因素的影響，企業(yè)的運營環(huán)節(jié)可能隱含多種類型的風險因素，如投資風險、籌資風險和運營風險等。而財務內(nèi)控體系包含完善的風險管理系統(tǒng)，能夠?qū)崿F(xiàn)對各種風險因素的識別、評估和應對，從而將風險控制在可接受的程度之內(nèi)。最后，企業(yè)財務內(nèi)部控制體系能夠保障資產(chǎn)的安全性和完整性。資產(chǎn)是企業(yè)的重要資源，能為企業(yè)帶來經(jīng)濟利益。然而事實上，部分企業(yè)在運營環(huán)節(jié)容易出現(xiàn)資產(chǎn)流失的情況。如果能夠構(gòu)建完善的財務內(nèi)控體系，加強對資產(chǎn)的確認、計量和報告，并定期對資產(chǎn)進行盤點，那么就能夠保證資產(chǎn)賬實相符，杜絕資產(chǎn)流失的情況出現(xiàn)。3企業(yè)財務內(nèi)部控制體系構(gòu)建的原則根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，企業(yè)財務內(nèi)部控制體系構(gòu)建主要遵守以下五個原則。第一，全面性原則。企業(yè)的財務內(nèi)控活動應該滲透進決策、執(zhí)行、監(jiān)督和評價的整個過程并覆蓋企業(yè)的投資、運營和籌資活動，具有一定的全面性。第二，重要性原則。由于企業(yè)的人力、物力和財力都是有限的，因此應該將主要精力放在關鍵環(huán)節(jié)的控制方面，比如對于財務風險較高的企業(yè)，可以注重加強風險管理體系的建設。第三，制衡性原則。治理結(jié)構(gòu)設計和職責權限的分配是財務內(nèi)控體系的重要組成部分，而這一過程必須堅持制衡和制約的原則，比如有條件的企業(yè)除了要設立財務部門還應該設立內(nèi)部審計部門。同時，企業(yè)關鍵崗位之間必須貫徹不相容原則，如出納不能夠兼任會計檔案的保管和往來賬款的管理工作等。第四，適應性原則。企業(yè)構(gòu)建的財務內(nèi)控體系必須適應當前的經(jīng)營環(huán)境，如應該與企業(yè)的經(jīng)營規(guī)模、競爭能力和風險管理水平相適應。而且財務內(nèi)控體系并不是一成不變的，需要根據(jù)外部環(huán)境和內(nèi)部管理需要的變化而進行調(diào)整。第五，成本效益原則。企業(yè)構(gòu)建財務內(nèi)控體系的主要目標之一是提升盈利能力、降低營業(yè)成本，因此企業(yè)財務內(nèi)部控制體系的構(gòu)建必須堅持成本效益的原則，即企業(yè)所付出的成本必須有預期收益作為補償，否則將得不償失。4企業(yè)財務內(nèi)部控制體系構(gòu)建中存在的問題4.1內(nèi)部控制環(huán)境不完善內(nèi)部控制環(huán)境是財務內(nèi)部控制體系的基礎，事實上，當前諸多企業(yè)缺乏有效的監(jiān)控環(huán)境。首先，部分企業(yè)并未根據(jù)相關法律和企業(yè)章程的規(guī)定建立符合公司內(nèi)部管理需要的治理結(jié)構(gòu)和議事規(guī)則。同時，組織體系崗位的職責權限并未形成清晰的分工和有效的制衡。其次，企業(yè)尚未制定有效的人力資源管理政策。在對財務員工的聘用、培訓、辭退方面缺乏清晰的規(guī)定，主要依賴管理人員的主觀經(jīng)驗。同時，員工的薪酬體系和崗位晉升機制并不明朗。此外，財務部門關鍵崗位對回避制度和崗位不相容制度的貫徹力度不足，部分企業(yè)存在出納兼任會計檔案保管工作的情況。最后，企業(yè)缺乏財務內(nèi)控的文化氛圍?；鶎訂T工普遍認為財務內(nèi)控的構(gòu)建屬于財務部門的職責，與自身崗位無關，因此缺乏參與內(nèi)控體系構(gòu)建的積極性。4.2風險評估體系不足企業(yè)在運營環(huán)節(jié)存在多種類型的風險因素，因此企業(yè)必須構(gòu)建完善的風險評估體系。從企業(yè)的實際情況來看，首先，部分企業(yè)尚未成立專門的風險評估部門，無法實現(xiàn)對內(nèi)部風險的全面評估。部分企業(yè)將對內(nèi)部風險的評估集中在財務狀況、現(xiàn)金流量等財務因素方面，卻忽略了對與財務高度相關的技術研發(fā)、信息應用等業(yè)務因素的考量。其次，部分企業(yè)對外部風險的考慮并不全面。與外部風險相關的因素主要包括經(jīng)濟、法律、社會、技術等方面，但企業(yè)往往只關注其中的某一個方面，無法實現(xiàn)對外部環(huán)境因素的綜合考慮。最后，缺乏風險評估的有效流程和方法。部分企業(yè)的風險評估工作并非由專業(yè)人員開展，而且習慣從定性分析的角度進行評估，忽略了對定量分析方法的引入，這就導致其得出的結(jié)果不準確。4.3控制活動有效性不足控制活動是財務內(nèi)部控制體系的核心環(huán)節(jié)，是由大量的具體細節(jié)組成的。然而，當前企業(yè)普遍存在控制活動有效性不足的情況。首先，在授權審批控制方面?；谛蕦用娴目剂?，企業(yè)存在先審批后授權的情況，這嚴重違反了授權審批程序，容易滋生財務風險。其次，在對資產(chǎn)的驗收控制方面。企業(yè)未能履行現(xiàn)場驗收的程序，存在“紙面驗收”的現(xiàn)象，比如在對生產(chǎn)設備的驗收方面，企業(yè)習慣安排資產(chǎn)使用部門和采購部門參與，卻未安排資產(chǎn)監(jiān)督部門介入。最后，企業(yè)的預算管理制度不完善。預算管理能夠運用一系列的會計工具實現(xiàn)對企業(yè)運營活動的事前規(guī)劃、事中控制和事后評估，然而企業(yè)普遍缺乏完善的預算管理組織體系和對預算執(zhí)行控制與監(jiān)督程序，所編制的預算數(shù)據(jù)并不準確。4.4內(nèi)部監(jiān)督力度弱有效的內(nèi)部監(jiān)督體系能夠?qū)ω攧諆?nèi)控運營的效果進行評價，并指導企業(yè)針對其中存在的問題進行修正。實際上，企業(yè)普遍缺乏完善的內(nèi)部監(jiān)督體系。一方面，部分企業(yè)的內(nèi)部審計部門缺乏獨立性和專業(yè)性。由于內(nèi)部審計工作和財務是平級的關系，因此在對財務活動進行監(jiān)督時缺乏權威性，同時內(nèi)部審計人員的專業(yè)素質(zhì)不足，存在財務人員兼職審計工作的情況。另一方面，企業(yè)內(nèi)部審計手段的智能化程度不足。由于信息技術的快速發(fā)展，企業(yè)進行財務舞弊行為的隱蔽性更強，傳統(tǒng)的審計手段難以發(fā)現(xiàn)審計線索。然而，部分內(nèi)部審計部門缺乏信息技術審計能力，無法實現(xiàn)有效的內(nèi)部監(jiān)督。5企業(yè)財務內(nèi)部控制體系的構(gòu)建策略5.1營造有效的內(nèi)部控制環(huán)境企業(yè)應該在單位內(nèi)部營造有效的內(nèi)部控制環(huán)境。首先，企業(yè)可以在單位內(nèi)部大力營造關于財務內(nèi)部控制的文化氛圍，以增強全體員工對財務內(nèi)部控制體系內(nèi)涵、意義和實施路徑的認識。其次，企業(yè)應該構(gòu)建與經(jīng)營管理相適應的人力資源管理政策，比如在財務人員的招聘、培訓和辭退方面應該貫徹嚴格的程序，構(gòu)建長效的素質(zhì)培訓體系，建立員工素質(zhì)成長檔案，根據(jù)員工的知識短板設計針對性的培訓方案。最后，企業(yè)還應該積極落實《中華人民共和國公司法》的規(guī)定，建設決策層、執(zhí)行層、監(jiān)督層三位一體的組織體系，并明確各部門的職責分工。5.2完善風險管理體系企業(yè)應該從多個角度入手完善風險管理體系。首先，應建立獨立的風險管理組織機構(gòu)，負責識別、評估財務風險的類型與大小，并制定針對性的財務風險應對方案。同時，該機構(gòu)還應協(xié)調(diào)各責任部門的財務風險管理活動。其次，企業(yè)必須建立定量化的數(shù)據(jù)評估模型，該模型能夠通過對數(shù)據(jù)的處理，得出財務風險的各種指標。最后，企業(yè)應采取多樣化的風險應對策略。企業(yè)可以根據(jù)財務風險類型的不同選擇多種風險應對方案，如風險自留、風險規(guī)避、風險共擔等。5.3完善控制活動企業(yè)應該從三個方面入手完善控制活動。首先，在授權審批方面一定要嚴格遵循授權審批程序，要制訂針對突發(fā)狀況的應對預案。同時，企業(yè)還應該引入信息技術實現(xiàn)線上授權審批，這種方式能夠大大提升業(yè)務運行的效率。其次，應完善全面預算管理制度。企業(yè)應從決策層、執(zhí)行層和監(jiān)督層三個方面構(gòu)建完善的組織體系，同時還應該根據(jù)成本項目的不同選擇差異化的預算編制方法，比如針對不經(jīng)常發(fā)生的項目可以采取零基預算編制法。最后，企業(yè)還應該實行嚴格的資產(chǎn)驗收制度。在對固定資產(chǎn)進行驗收時，企業(yè)應該調(diào)動采購部門、資產(chǎn)管理部門和財務監(jiān)督部門進行現(xiàn)場驗收，并嚴格檢查資產(chǎn)的數(shù)量、規(guī)格、型號等性能參數(shù)。5.4完善內(nèi)部監(jiān)督體系首先，企業(yè)應該加強內(nèi)部審計部門的建設，提升審計部門的獨立性和專業(yè)性。企業(yè)可以將內(nèi)審部門從其他職能部門中獨立出來，歸審計委員會直接管理，這樣就能夠真正發(fā)揮內(nèi)部審計的權威性。同時，企業(yè)還應該加強內(nèi)部審計部門隊伍建設，可從人才引進和培養(yǎng)兩個方面入手建設高素質(zhì)的內(nèi)審隊伍。其次，企業(yè)還應該引入大數(shù)據(jù)技術構(gòu)建信息技術審計平臺，該平臺內(nèi)嵌審計工作邏輯，能夠根據(jù)審計項目類型的不同制定差異化的審計程序和方案。最后，企業(yè)還應該加強財務稽核和部門自查工作。企業(yè)決策層應該要求財務部門定期上交財務稽核報告，出具財務整改意見，并對財務部的工作整改效果進行檢查和評價。5.5加強信息化建設首先，企業(yè)可以建立財務共享信息系統(tǒng)，該系統(tǒng)能夠從財務風險管理的需求出發(fā)明確系統(tǒng)框架，可將資金管理、費用報銷、預算管理、投資管理等信息系統(tǒng)納入框架中。同時，企業(yè)應打通各種信息系統(tǒng)之間的信息梗阻，統(tǒng)一技術標準和數(shù)據(jù)口徑，實現(xiàn)數(shù)據(jù)的有效聯(lián)動。其次，企業(yè)應該構(gòu)建功能強大的風險管理系統(tǒng)，該管理系統(tǒng)內(nèi)嵌風險管理邏輯，能通過對數(shù)據(jù)的處理得出各種風險指標，并將指標信息及時發(fā)送給管理者。最后，企業(yè)應該加強信息安全機制建設。企業(yè)應該從制度和技術兩個角度入手加強