关于内部控制制度设计与完善
企业内部控制制度是企业管理制度办法的集合,是管理控制措施的综合体现,是管理者实现控制目标的重要手段。因此,设计一个基础好、结构佳、适用强、易操作的内部控制制度体系,需要做大量工作,而随着客观情况和管理控制手段的不断变化,对管理控制内容也需要不断加以补充、修订和完善。因而在对内部控制制度设计与完善的过程中,应务必注意以下问题。
1.体例设计应能满足修改完善的需要
内部控制制度体例是内部控制制度的基础和骨架,如果考虑不周、设计不好,会有可能因某种变动或修改而对整个制度体例伤筋动骨,以致耗费大量人力物力去解决。非特殊情况和特殊需要,内部控制制度的体例是不需要做重大调整的。因此,对体例设计就应充分考虑它今后能适应不断修改完善的需要。比如,根据管理需要增补或删除一些业务流程、控制步骤或控制点,调整某些控制方法,完善某种控制手段等等。仅以内部控制制度条目的编号排序为例,体例设计中运用诸如1.1、1.2、2.1、2.2……等排序方法,就可较好地解决对业务流程、控制步骤和控制点随时进行增补、修改或删除的需要。另外,在文字描述方面,凡属普遍适用的内容,如基本原则、要求,一般规定、方法,尽可能在制度大纲中描述,而不宜在业务流程中描述。对可能或必然会发生变化的方法及运作要求等,可以在文体大纲中采用指向的方法加以明确,如“参见某某方法”、“执行某某规定”、“另行制定”等。对内部控制制度体例设计作上述考虑,无外乎是确保制度整体结构在一定时期的基本稳定,以适应不断修订和完善的情况。
2.流程设计应与企业控制目标相适应
针对控制目标,业务流程可以有多种设计思路和方法,如:按会计科目设计,按经济业务类型设计,按经营单位或管理部门设计等。按会计科目设计,是以会计科目为基础,根据经济业务事项对会计行为等进行控制;按经济业务类型设计,是以经济事项为基础,结合管理部门和管理行为对经济事项进行控制;按经营单位或管理部门设计,是以管理控制主体为基础,结合经济事项和管理行为对单位或管理部门进行控制。无论按照哪一种思路和方法设计业务流程,都有其无法回避的缺陷,都有交叉或重复的内容,需要设计者根据企业实际情况,结合控制目标,进行比对权衡。在上述三种模式下,可以单一模式进行设计,也可以两种以上相结合的模式进行设计。这里需要说明的是,无论采用哪种模式,都应对交叉或重复的内容作适当调整,否则会在检查评价过程出现重复计分或重复扣分的情况,这样也会影响评价结果的客观性。
这里有两点还需提及,一是在进行流程设计前应对企业现有经济业务进行科学合理地分类、整合与提炼,避免因经济事项不同但控制过程和控制手段完全相同的业务重复设计流程,进而使业务流程显现出分类不清、杂乱无章的情况。二是在内部控制制度建立之初,由于经验和认知程度所限,以及经济业务未定型(如改革调整和业务变化)等原因影响,致使出现有些业务流程暂时还难以着手设计,或是虽然能够设计但难免有纰漏的情况,这正是对内部控制制度进行增补和完善而应努力去做和不断去做的工作。
3.控制步骤与控制点设计应关注重点
从严格意义上讲,每个业务流程就是一个业务链,这个业务链可能是自成一体的闭环,也可能与其他流程连接后形成闭环。在这条业务链上,按照管理行为属性可以分割成若干段即流程步骤,每个步骤又可以分割成若干执行点即控制点。若将控制步骤与控制点在一个流程中进行细分,可以分出很多,好比一个人从甲地步行到乙地,每一步都可以设为控制点并分出若干步骤一样,若不加分析地按照自然状况去设计,业务流程将会很冗长,点位过多则会使控制点分值普遍偏低或过小,重点不突出,同时给检查评价带来许多不必要的麻烦。因此,按照重要性原则,建议忽略那些既无关紧要、又无特殊要求的一般作业点,强化那些管理要求的重点、关键点和“拐点”,并将这些点进一步划分出关键控制点和一般控制点。同样按照重要性原则,在控制点分值设计上,赋予关键控制点以较高的分值,以突出和强化重点,进而引导执行者和管理者提高对控制重点的关注程度。这样做的目的,不仅可以使流程设计重点突出,也可以使业务流程设计和检查评价工作相对简化,提高检查评价工作的效率。
4.控制点设计应与控制点检查相结合
内部控制制度所规定的内容不是一成不变的,它将随着管理环境、管理条件和管理手段的变化而变化。内部控制制度对控制点的规定,有可能被实际控制中更加严格合理的要求打破,因此需要对制度规定的控制点进行修订或完善;相反,制度对控制点的规定是先进合理的,则实际控制方法必须遵循制度规定。制度规定的调整变化是绝对的,不变是相对的,这是制度规定与实际操作的辩证关系。从严格意义上讲,检查点设计应与制度规定的控制点一致,若制度设计本身尚暂时存在一定缺陷,对控制点的检查设计就不能拘泥于现行制度规定,而应根据管理实际进行设计,进而以此为基础对制度规定进行修订或完善,以使两者进一步相互一致。控制点设计与控制点检查是相互作用的关系,因此在控制点设计时注意结合控制点的检查。
控制点设计中一个很重要的方面,就是管理控制要件。从管理学的角度讲,有管理控制手段,就应有相适应的管理控制要件,管理控制要件是实现一定管理控制手段的有效载体,是充分必要条件。检查评价实际是根据经济业务事项针对管理控制要件及其关联情况进行检查评价,管理控制要件是内部控制制度设计以及检查评价的关键之所在。管理控制要件一般包括:经济业务事项的原始凭单,会计记录,工作台账,工作记录,执行文件,制度规定,会议纪要,处理依据,相关批件,合同协议,以及其他控制、约束与限定手段。
5.岗位不相容设计与控制权限的设定
岗位(职务)不相容与控制权限要求,是内部控制制度的精髓。内部控制就是强调对一项经济业务,不能由一个人或一个部门包办,必须要有牵制、制约和相互监督,以确保一项经济业务严格按照确定的流程全程贯通,实现管理者管理控制的目标。岗位(职务)不相容与控制权限设计,必须满足控制目标的需要,同时兼顾工作效率问题。在这两者中,满足管理控制要求是第一位的,万不可只因考虑工作效率,而削弱相互牵制和监督的作用。企业在岗位(职务)不相容设计中,可能会因为人员不足或定编所限难以设定,这里需要说明的是,对不相容岗位(职务)设计可以有几种方法,如:可以在同一层级的不同部门间设计,也可以在不同层级的不同部门间设计等,目的就是要做到不相容,做到相互牵制和相互监督。
对控制权限的设计,应遵循重要性原则并区分应承担的责任,在明确控制权限时,对于必须经由集体研究讨论的重大经济业务事项,必须经过集体研究讨论一致后才可审批;按照所承担的责任,对于必须由法定代表人或某一层级负责人审批或审定且不允许授权的事项,必须由法人代表或该层级负责人审批或审定;对于某些允许授权审批的重要事项,可以实行授权审批形式,但制度中必须明确不能因为被授权人的不同而将授权人的责任转移