時間:2022-05-28 00:31:05
序論:在您撰寫內部控制信息時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
一、河南省境內上市公司內部控制信息的披露情況
中國證監會網站顯示,截至2007年7月31日,河南省共有境內上市公司34家,其中在上海證券交易所上市20家,深圳證券交易所主板上市10家,中小板上市4家。
(一)內部控制披露的總體情況
上市公司披露的內部控制相關信息散見于年報、公司治理自查報告和專項整改報告、章程等文件中。年報中包括公司對內部控制建設及運行狀況的說明,內部控制自我評價報告及中介結構對自我評價報告的審核意見。章程中主要涉及到公司組織結構的設置、權利與責任的分配等控制環境相關要素內容。其它相關制度包括公司治理和具體經營事務管理制度兩方面。公司治理方面的有股東大會、董事會、監事會議事規則,累積投票制度,董事選舉規則,審計委員會等董事會下設委員會實施細則,獨立董事、總經理、董事會秘書工作細則,控股股東行為規則,治理綱要,內部審計制度等。具體經營事務管理制度有內部控制制度、信息披露、重大信息內部報告、職務授權、激勵機制、關聯交易管理、對子公司的管理、對外投資、投資者關系管理、財務管理、對外擔保、募集資金使用、接待和推廣、新股認購管理等方面的規范制度。
從表1可以看出,河南省上市公司內部控制相關信息披露主要體現在公司治理方面,如公司章程、董事會議事規則、公司治理專項整改報告、公司治理自查報告、股東大會議事規則、監事會議事規則、獨立董事工作細則、審計委員會工作細則等披露率都在50%以上,披露最多的是公司章程和董事會議事規則,共有31家公司對其進行了披露,但仍有中原環保、豫能控股、軸研科技3家上市公司未公開披露其章程;恒星科技、*ST安彩、太龍藥業3家公司未披露其董事會議事規則。此外,披露率在50%以上的還有信息披露管理制度。這應該歸功于2007年3月中國證監會開展的加強上市公司治理專項活動。其它經營事務的相關管理制度的披露較為零散,只有個別公司在個別方面分別作了披露,其中披露最多的是關聯交易管理制度和對外擔保管理辦法,分別為8家和7家。
總的來說,河南省所有上市公司或多或少都對內部控制相關制度進行了披露,披露的內容范圍較廣,涉及33個方面,但主要都集中在公司治理方面;從披露的數量來看,各上市公司披露的內容從多到少呈均勻分布,其中中原高速披露了17個相關制度文件。
(二)對內部控制的理解
河南省上市公司對內部控制的理解還不盡一致。在深交所上市的中原環保和雙匯發展對外公布了“內部控制制度”。內部控制是一個系統,“深交所”將其定義為一個過程,是嵌入各項具體經營業務過程的,而非一項具體制度。上市公司披露“內部控制制度”,會讓人感到有些困惑:到底披露的是公司所有業務流程的控制程序文檔,還是將內部控制理解成了一項專門工作,所披露的是對內部控制工作的組織安排。筆者對這兩份內部控制制度進行了細致地分析。
中原環保的內部控制制度包括十二章,總則、內部控制機構及其職責,內部控制的原則、目標和要素,內部控制的基本要求,風險的內部控制,內部控制的實施,重要業務的控制活動,內部控制的檢查和披露及附則。首先,總則第二條對內部控制的定義遵循了深交所的提法即為一項過程,緊接著第三條又做出了一個定義,“公司的內控制度是為保護公司資金、資產的安全與完整,確保各種信息資料可靠,促進公司各項經營活動有效實施,從而保證公司管理方針的貫徹執行而制定的各種業務操作程序、管理方法與控制措施的總稱?!倍笥盅a充道,“它是由公司董事會、管理層及全體員工共同參與的一項活動?!憋@然,公司將內部控制和內部控制制度作了不同的理解。在第二章“內部控制結構圖”中顯示,公司設立了“內部控制委員會”,直接對信息披露、財務工作組和綜合業務工作負責,而審計委員會僅對法律審計部負責。這也顯示了公司對現代企業公司治理結構的理解差異;按照中國證監會2002年所的“上市公司治理準則”第三章五十四條的規定,審計委員會應當對公司的內部控制審查、財務信息及其披露負責。在結構圖后面的文字說明中,其又對審計委員會的職責按“上市公司治理準則”進行了說明。在該項制度中,把內部控制的檢查和評估工作賦予了董事會,內控管理委員會被賦予了“對內控體系中存在的風險進行管理”的職能;而一般認為,對內部控制進行檢查和評估應該是內部審計部門的職責,風險管理本身應為各級管理部門的應盡職責,內控管理委員會可以在各業務部門風險識別及風險應對過程中提供必要的幫助和指導。該項制度對內部控制的目標也同時在總則和第四章第七條做了不同的表述。第七到十一章重要業務的內部控制及第十二章內部控制的檢查和披露則幾乎是按照深交所的上市公司內部控制指引進行重述的。
雙匯發展的內部控制制度則幾乎完全對深交所上市公司內部控制指引進行了重述。
以上情況說明,上市公司在對公司治理、內部控制相關規則的理解上存在較大的差異,的一些規定與上市公司治理規則不盡相符。而指導上市公司建立健全本單位內部控制系統建設的政策性、指導性的規定——“上市公司內部控制指引”,則被理解成了具體的“模版”。這一方面由于我們國家以前沒有一個關于內部控制的權威定義,這一點目前已得到解決;另一方面由于目前的“上市公司內部控制指引”缺乏可操作性和可理解性,致使上市公司在理解時出現差異。對內部控制的理解僅限于形式上,造成了信息資源的浪費,看起來好像上市公司很重視內部控制工作,披露了相關信息,事實上這些“避實就虛”的表面文章對于投資者等信息使用者沒有任何價值可言。
(三)對內部控制的自我評價和外部機構的審核情況
共有12家上市公司在其2007年年報中披露了內部控制自我評價意見;其中有4家同時披露了中介機構對自我評價的審核意見,其中洛陽玻璃同時還在香港上市,境外機構對其出具了審核意見。另外,22家上市公司未按照“年報格式”的規定披露其內部控制自我評價意見和中介機構的審核意見,其中包括4家在中小企業板上市的公司。焦作萬方雖無中介機構的評價意見,但有一個外部審計機構對其內部控制的說明,說明中僅提到了其內部控制符合了各項規制的要求。
未披露內部控制自我評價意見的公司中,大多在年報中對公司內部控制建立健全情況一筆帶過,或做了簡短描述如“建立了內部控制制度,產生了積極作用”等,其中較為典型的描述如:“……公司組織結構健全,設計基本合理,內部控制較為健全但不夠系統?!b于當前公司內部控制體系尚不具備系統性、可操作和評估性,公司本期不披露董事會對公司內部控制的自我評估報告和審計機構的核實評價意見?!?/p>
鄭州煤電、中孚實業和風神股份三家公司披露了中介機構對其內部控制自我評價報告的審核意見。前兩家都是由北京興華會計師事務所出具的,出具的意見是:“在所有重大方面有效的保持了按照財政部頒發的《內部會計控制規范——基本規范(試行)》及其具體規范建立的與財務報表相關的內部控制?!憋L神股份的審核意見是由亞太(集團)會計師事務所出具的,“……貴公司按照內部控制標準在所有重大方面保持了與會計報表編制相關的有效的內部控制。”另外,洛陽玻璃年報中披露了大量中介機構(信永中和〈香港〉)所提出的內部控制缺陷,其中涉及治理層面和業務層面的內容非常詳細、具體。
通過調查分析發現,河南省上市公司年報中有關內部控制的披露大部分流于形式,語焉不詳,模糊帶過,甚至前后矛盾,有的評價太過絕對,使用“完整、有效,能夠提供保證”等字眼。有些公司對其內部控制進行了自我評價,但并未披露自我評價的過程及頻率,獨立董事與監事對內控的自我評價流于形式。還有些公司對內部控制只字未提,如恒星科技。中介機構對公司內部控制自我評價的審核意見的結論表述也有所不同,境外機構的審核意見更為詳細。對于審核中所遵循的內部控制標準,有的按“財政部內部會計控制規范”進行,如鄭州煤電;有的按COSO模式,如洛陽玻璃;有的未明確透露,如風神股份。
二、對加強上市公司內部控制信息披露的建議
(一)對上市公司內部控制信息的形式和內容做出統一和明確的規定
各個公司內部控制的設計、執行及監督各有特色,其披露也各不相同,就河南省34家上市公司而言,它們關于內部控制制度的完整性、合理性與有效性的說明就各不相同。所以,證券監管部門應該對上市公司內部控制信息披露的形式和內容做出統一規范,這樣既便于上市公司進行披露,可以明確的知道應該披露哪些內容、如何披露,提高公司披露的完整性,又便于投資者了解、評價公司的內部控制,同時還可以方便其他人員如研究部門對內部控制的相關信息進行采集和處理。證券監管部門可以制定法定披露條款和自選披露條款,以及采取圖表形式,如果內部控制存在不完善的地方,還須指出其缺陷所在,從而方便投資者理解。
(二)加強內部控制理論研究,加快我國內部控制標準體系的建設
2007年,我國財政部聯合四部委成立了“企業內部控制標準委員會”,并于2008年6月28日了《企業內部控制基本規范》,該規范從2009年7月1日起首先在上市公司范圍開始實施。該規范統一了不同部門和單位在實務中對內部控制定義混亂的狀態,具有很大的積極意義。但是該規范在具體操作層面卻仍然缺乏指導意義,雖然在基本規范之后不久又了“企業內部控制應用指引(征求意見稿)”和“企業內部控制評價指引(征求意見稿)”,但從征求意見稿的內容來看,一些內容還不盡完善、可行。同樣,中介機構在對內部控制發表審核意見時,實務中的做法各不相同,這些問題的解決都有待于相關標準的盡快出臺。
(三)加強對內部控制信息披露的監管
內部控制的效果決定了上市公司財務信息的質量,所以內部控制信息對于投資者來說是一項重要的決策依據,證券監管部門應建立健全相關法規,加強對上市公司內部控制信息披露的監督和懲戒力度。對于上市公司拒不披露內部控制相關信息、不按規定的時間、形式披露內部控制相關信息以及披露虛假信息的行為應當進行嚴厲懲處,在處罰標準上可按同等性質的財務信息違法披露行為進行處理。
(四)鼓勵上市公司自愿披露內部控制信息
與財務信息存在重大差別的是,內部控制信息對于不同的企業而言各有相異,COSO報告中也強調沒有任何兩家公司的內部控制系統是相同的,所以在除了制定規范規定上市公司所必須披露的內容之外,還應當鼓勵企業自愿披露內部控制信息,這樣也有利于建立良好的投資者關系。比如,可以引導相關機構進行內部控制、公司治理等方面的最佳年度公司的評選。自愿性內部控制信息披露是對強制性披露的補充和擴展,有關部門應因勢利導,積極鼓勵企業自愿披露內部控制相關信息,以滿足信息使用者日益增加的信息需求。
防止會計信息失真是內部控制的一項基本目標。內部控制的基本目標包括三個方面,即財務報告目標、營運性目標和遵循性目標。實際上,人們最初建立內部控制制度的初衷就是為了防止舞弊現象的發生。通過內部控制,各部門和人員之間相互審查。核對和制衡,避免一個人控制一項交易的各個環節,可以防止員工的舞弊行為,也能減少虛假財務報告的發生。盡管現代內部控制的目標已經不僅僅局限于防止財務報告舞弊,而由防弊為主發展為以興利為主。但是,保證財務報告的可靠性始終是內部控制的一項基本目標。
在現代企業制度下,所有權與經營權高度分離,資財提供者往往不親自參與對企業的管理,而是將企業交托給專門的經理人員經營管理。這樣,經理人員與股東等資源提供者之間便形成了委托關系。受托人必須如實地向資源提供者報告企業的財務狀況和經營業績,不得隱瞞、欺騙。管理當局應當對會計信息的真實性負責,如果披露虛假會計信息,管理當局應當承擔相應的責任。當然,股東會聘請獨立的第三者——注冊會計師對管理當局提供的財務報表的真實性、公允性加以驗證,并發表意見。但管理當局也應當建立完善的內部控制,保證交易的發生都經過了必要的授權,并進行了完整。連續、系統、真實的記錄,按照會計準則和其他信息披露規范編制財務報告。這不僅僅是審計的需要,更主要是管理當局受托責任本身的需要。因此,合理地保證會計信息真實可靠是管理當局建立健全內部控制的一項重要目標。
1977年,美國了《反國外行賄法》,該法律明確了內部控制對預防和發現舞弊行為的作用。該法要求所有公開上市公司設計并保持內部控制系統,該系統應能充分為下列事項提供合理保證:(1)交易經管理當局授權;(2)交易被恰當地記錄以使編制財務報表及保持資產的受托責任;(3)只有在管理當局授權之下才能接近資產;(4)現有資產應當與記錄的受托責任相比較,并采取適當的行動處理任何差異。AICPA(1949)、COSO(1992)、內部審計師協會(IIA)、歐洲中央銀行(ECB)以及我國內部控制基本規范等也都將保證財務報表的真實可靠作為內部控制的一項基本目標。
二、內部控制環境是影響會計信息質量的首要因素
1985年,由AICPA.美國審計總署(AAA)、FEI、IIA及管理會計師協會(IMA)共同贊助成立了全國舞弊性財務報告委員會,即Treadway委員會,該委員會所探討的問題之一就是舞弊性財務報告產生的原因,其中包括內部控制不健全問題。Treadway委員會(1987)研究后認為,容易產生財務報告舞弊且舞弊不容易被察覺的情形有:(1)缺乏警覺地監督報告過程的董事會或審計委員會;(2)內部會計控制薄弱或不存在;(3)非經常性或復雜的交易;(4)需要管理當局主觀判斷的會計估計;(5)缺乏有效的內部審計機構,包括內部審計機構規模不大,限制審計范圍。而如果公司道德氛圍差則會加劇這些情形。據美國《內部審計》雜志上的一份調查報告表明,自1986年2月起至1990年11月止已發現的114例欺詐案件,多數與虛假會計信息及內部控制不健全有關(杜濱,李若山2000)。另外,據KPMC對美國3000家大中型公司的調查,舞弊有52%是通過內部控制發現的,有47%是通過內部審計檢查發現的(允許多項選者)??梢?,內部控制對于防止財務報告舞弊意義重大。
而企業的控制環境則是影響會計信息質量的首要因素??刂骗h境包括員工的誠實性和道德觀、員工的勝任能力、管理當局的管理哲學和經營風格、董事會或審計委員會、組織結構、授予權利和責任的方式、人力資源政策和實施等??刂骗h境構成了一個單位的氛圍。
管理當局的誠實性和管理哲學,是充分的公允披露、防止敵意隱藏不利消息或進行盈余操縱的保證。即使設立良好的內控也會因執行者的能力不足或道德敗壞而達不到應有的效果。如果管理當局本身就缺乏誠實,那么就會對整個公司的道德觀形成不利影響。Treadway委員會(1987)指出,高級管理人員的狀態——公司環境或財務報告編制的文化是影響財務報告誠實性的最重要因素。盡管有一套書面的規定和程序,如果管理人員的狀態松散,則更有可能發生財務報告舞弊現象。事實上,從會計信息失真的動因來看,關鍵往往不在于會計人員本身舞弊,而是由于企業管理當局從自身報酬、聘任等角度出發,有進行盈余管理甚至財務操縱、欺詐的動機。而由于制度的原因,會計人員往往受制于管理人員,不得不屈從于管理當局,提供虛假的會計信息,欺騙外部信息使用者。
管理當局對內部控制和財務報告的關注是防止出現虛報、漏報錯誤的重要方面。不論其他控制要素是否存在,管理部門缺乏誠實性或對內部控制不感興趣,都會導致內部控制失效。管理當局對內部控制的支持有助于預防虛報、漏報錯誤的發生。因為管理當局的態度將影響到會計人員和其他部門的工作態度,如果管理當局對內部控制重視,企業內的其他人就會感覺到這一點,職工就會認真履行其職責,遵守既定的控制制度,財務報告的差錯就會減少。反之,如果管理當局并不關心內部控制,并沒有給予有效支持,那么員工就不會認真執行有關的內部控制制度。事實上,許多企業之所以管理混亂,就是因為企業領導對內部控制不重視,甚至自己隨意破壞有關的內部控制。如Treadway委員會對119個1981-1986年間被SEC提訟的財務報告舞弊行為的研究發現,這些公司的管理當局經常能夠越過內部控制系統。從我國的許多案例來看,內部控制失效、會計信息失真的癥結點更是出現在權力居。因此,管理當局對內部控制的態度是決定內部控制是否有效的關鍵所在。
三、內部控制是防止會計信息失真的有力保證
導致會計信息失真的原因可分為兩類:非故意和故意。非故意是指由于會計人員素質低下或過失等原因,導致在會計規范的范圍內選用會計政策不當,而導致加工出來的會計信息不能如實反映企業的財務狀況和經營業績;故意則是會計人員在內部人的授意、脅迫之下,為了企業管理當局的私利,不遵守有關會計原則,故意提供虛假會計信息。內部控制的手段包括職責劃分、授權批準、實物控制、會計系統控制。內部審計等。無論是故意性失真還是非故意性失真,上述控制手段都能在一定程度上起到減少或預防會計信息失真的作用。
要進行有效的控制,必須要有明確的職責劃分,使各部門、崗位和員工都各負其責,相互制約。職責劃分是內部控制的一個基本原則,主要解決不相容職務分離問題。所謂不相容職務是指那些由一個人擔任,既可能發生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業內部不相容職務主要有:授權批準職務、業務經辦職務。財產保管職務、會計記錄職務和審核監督職務。這些職務應由不同的人員來擔任。更廣意義上,職責劃分包括兩個層面:一是公司內部治理結構即股東大會、董事會、監事會、經理等之間的職責劃分;二是經理領導的內部管理機構、崗位和人員之間的組織規劃和職責劃分。充分的職責分工是為了防止錯誤和舞弊。通過職責劃分,各部門和人員之間相互審查、核對和制衡,避免一個人控制一項交易的各個環節,既可以防止員工的舞弊行為,也能減少虛假財務報告的發生。
授權批準是指交易的發生應當經過適當的授權,不允許有未經授權或超出授權范圍的交易。這樣,就明確了管理當局及各階層管理人員、職工的職責與權限,如果出現沒有授權的經營活動,導致會計信息失真,相應的人應當承擔責任。
會計系統控制要求企業依據會計法和統一會計制度等法律法規和會計準則,制定適合本單位的財務會計制度,明確賬務處理程序和企業的會計政策,保持充分的憑證和記錄,建立會計憑證的預先統一編號、審核、保管制度,實行會計人員崗位責任制和內部稽核制度,禁止會計人員越權處理會計事務。由于在經濟業務過程中采取了程序控制、手續控制和憑證編號、核對等措施,使經濟業務和會計處理得以相互聯系、相互制約,從而防止錯誤發生,即使發生了錯誤,也易于自動檢驗和自動糾正,保證了會計記錄的正確和完整。
內部審計是內部控制的一種特殊形式,其目標在于“評價經濟活動及其記錄的真實性、合法性和有效性”(蕭英達等2000)。內部審計部門應對企業的各種財務資料的可靠性和完整性、企業資產運用的經濟有效性等進行審核。開展對審計委員會負責的內部審計有助于減少和發現故意性或非故意性的虛報、漏報錯誤,并能促使職工盡量減少錯誤。
從審計的角度來看,與財務報表中所包含的資料有關的管理當局的認定包括:存在或發生、完整性、權利和義務、估價或分攤、表達與披露。存在或發生是指在資產負債表上所有資產和權益均存在,收益表上的所有收入、費用、利潤和損失發生在報表所反映的會計期間內。相對應的錯誤是“虛報錯誤”。完整性認定是指資產負債表上所列的所有資產和權益都存在且屬于公司所有,收益表上所列示的收入、費用、利潤和損失均發生在收益表所反映的會計期間內。相對應的錯誤是“漏報錯誤”。權利和義務的認定是指在資產負債表上所列示的所有資產均屬公司的權利,所有負債均屬公司的義務。估價或分攤是捐資產、負債等項目以恰當的金額列入財務報表。所謂表達與披露是指會計報表上的特定要素被恰當地加以分類、說明和披露。換一個角度,所謂會計信息失真,簡單地說就是背離了這些認定,而運行有效的內部控制可以防止這些錯誤。如管理當局的誠實性及對財務報告的關注對于這五種認定都有著重大的影響。而完整的憑證、檢查證據和批準手續,為檢查和復核已發生的交易提供了一個有效的方法,可以預防和減少虛報錯誤、漏報錯誤、權利與義務方面的差錯。有效的內部審計可以降低錯誤和編制虛假會計報表出現的可能性。
因此,莫茨和夏拉夫在其名著《審計理論結構》中將“令人滿意的內部控制系統的存在能排除舞弊行為的或然性”作為審計的一項假設。TomLee在《企業審計》中也將“內部控制的存在可使會計信息避免重大的錯誤和舞弊”作為審計行為假設。而現代制度基礎審計正是基于有效的內部控制可以減少財務報告舞弊這一前提之上。
四、我國會計信息質量與內部控制的現狀
我國目前的會計信息質量堪憂。一些公司為了上市,不惜編造財務報表,美化公司的財務狀況和經營業績;而一旦上市以后,造假的動機依然存在,為了取得配股權,避免因為連續虧損達不到證監會的要求而被ST、PT乃至摘牌退市,上市公司往往長期隱瞞重大信息或提供虛假信息。最近,上海證券交易所、上海證券報、中國證券報、證券時報聯合舉行了一次上市公司信息披露質量問卷調查。調查表明,個人投資者認為上市公司披露的財務信息完全可信的占8.45%,基本可信的占26.98%,部分可信的占45.17%,認為基本不可信的占16.10%,完全不可信的占3.14%。對100家左右機構投資者的調查也表明,沒有一家機構認為財務數據“完全可信”,認為“基本可信”的機構投資者有41家,占41.41%,認為“部分可信”的機構投資者有54家,占54.54%,認為“基本不可信”的機構投資者有3家,占3.03%,認為“完全不可信”的有1家,占1.01%。這顯示,投資者對上市公司披露的財務數據信心不足。個人投資者與機構投資者相比,認為基本不可信或完全不可信的比例更高。表明在當前投資者心目中,財務數據的失真已到了非常嚴重的地步。會計信息失真已經影響了投資者對會計信息的信任,對我國的證券市場的發展產生了不利影響。
會計信息失真的原因是多方面的,既有社會和政治原因,也有經濟原因;既有外部原因,如會計準則不完善、財政、證券監督不力、中介機構執業不規范與管理當局合謀等,但內因即企業法人治理結構不完善、內部控制混亂,同樣不能忽視。
當前我國企業內部控制乏力主要表現在:
(1)公司治理結構不完善,內部人或控股股東控制現象嚴重,缺乏必要的約束。內部控制與內部公司治理是兩個不同的概念,兩者又有著緊密的聯系。公司治理實際上是內部控制的環境,內部控制許多方面涉及到內部公司治理。建立有效的公司治理結構的宗旨就是,在股東大會、董事會、監事會和經理層之間合理配置權限、公平分配利益,以及明確各自職責,建立有效的激勵、監督和制衡機制,從而實現公司的多元化目標。而內部控制是企業董事會及經理層為確保企業財產安全完整、提高會計信息質量、實現經營管理目標、完成受托責任,而建立和實施的一系列具有控制職能的措施和程序。因此,公司治理結構與內部控制的關系是密不可分的,公司治理結構是促使內部控制有效運行、保證內部控制功能發揮的前提和基礎,是實行內部控制的制度環境;而內部控制在公司治理結構中擔當的是內部管理監控系統的角色,是有利于企業受托者實現企業經營管理目標、完成受托責任的一種手段。
與西方國家股權結構極為分散的情況不同,我國存在較為嚴重的“一股獨大”現象。一股獨大的一個后果是,控股股東操縱上市公司的股東大會、董事會和監事會。同時,我國上市公司還有明顯的內部人控制現象,關鍵人常常集控制權、執行權和監督權于一身,并有較大的任意權力。股東大會、董事會、監事會的職責分工不明,往往成為橡皮圖章,形同虛設。在這種情況下,控股股東或少數關鍵人就能控制公司的財務報告。為了控股股東或管理當局的利益,就有可能進行盈余管理甚至操縱財務報告,提供虛假信息誤導外部信息使用者。
股東大會有權審議批準公司的財務預決算,股東在股東大會上可以向董事會提出質詢。公司有義務向股東提供真實、詳細的信息,如果因提供了過期或虛假的信息導致股東作出錯誤的決策或股東利益受到損害,股東有權向信息提供的責任人即管理當局追究責任。因此,董事會有保證所提供會計信息的真實性的責任,但在我國,股東大會往往受到大股東的過度操縱,甚至受個別董事大股東操縱,中小股東往往不參加股東大會。這種情況下,股東大會對財務報告的約束就顯得很弱。
董事會是所有者的代表,對經理有著監督、控制和評價的職責。但我國董事會很少有外部獨立董事,董事會中絕大多數是控股股東的代表,而且絕大多數又是企業的管理者。一些公司的董事長甚至是不拿報酬的虛職,還有一些公司董事長與總經理兩職合一。在此情況下,董事會失去了對經理的監督約束功能。
監事會是公司中專門從事監督的機構,負責對董事會和經理的行為進行監督,防止他們損害公司的利益。監事會監督職能的一個重要方面,就是檢查公司的業務、財務及其他會計資料,以及核查提交給股東大會的資料,因此,健全的監事會能夠減少管理當局的會計舞弊行為。而我國上市公司監事會,其成員也往往是企業內部人員,與被監督者往往是上下級關系,地位較差,對董事和經理的監督作用有限,加之專業知識的缺乏,結果往往流于形式,難以發揮作用,監事會實際上只是一個受到董事會控制的議事機構。
(2)對內部控制不重視,缺乏內部控制理念。長期以來,由于種種原因,我國企業對內部控制制度包括內部會計控制制度的作用普遍認識不足、重視不夠。具體表現在:
未建立內部控制制度,或沒有成文的內控制度,導致缺乏明確的控制程序和標準。進行有效控制的一個基本要求就是制定控制程序和標準,并使之成文化,讓員工都了解相關的控制。而我國企業尤其是國有企業往往忽視內部控制制度的建立和宣傳。
雖然建立了但很不健全,如較重視銷環節的程序控制,但忽視內部控制結構的整體協調;較重視對實物的控制,而忽視對行為者的控制;經濟往來中疏于管理,造成資產不清、債權債務不實;制定的內部控制制度沒有從本單位實際情況出發,無法實行;等等。
雖然制定有內部控制制度,而且也較為全面,但僅僅停留在紙上而不執行、不落實,未能發揮有效作用來制約會計違法行為的發生。實踐中,或企業領導自身不注重遵守有關控制規定,或對員工的違規情況一味寬容,缺乏強有力的懲罰措施,頻頻使用例外原則,導致內部控制制度的信任度和威懾力下降,導致控制制度失效。
(3)會計基礎工作不規范。有的單位連必要的賬都沒有,或設立多本賬,直接偽造、編造會計憑證、會計賬簿。財務會計報告,以虛假業務資料進行核算,人為捏造、篡改會計數據,亂擠亂攤成本,虛報收入和利潤;有的企業會計人員素質較低,賬務處理極度混亂;有的單位內部管理混亂,缺乏必要的內部牽制制度,使得員工相互勾結;有的單位很少進行財產清查,賬實不符,大量潛虧隱藏在庫存中。
(4)內部審計的作用未能有效發揮。一些企業領導對內部審計重視不夠,或存在觀念上的誤解,導致內部審計工作難做;企業內部審計機構普遍人員缺乏,甚至有些企業不設立內部審計機構或實際上與財務部門重合;一些企業雖設置了內部審計機構,配備了人員,但因內部審計制度不健全,業務不規范,人員素質低,作用未能充分發揮,內部審計部門形同虛設。
在外部監督和公司治理乏力的情況下,又缺乏必要的內部控制制度和健康積極的內部控制環境,財務報告處于控股股東或少數企業領導的絕對控制之下,會計信息的內在生成機制就存在問題,會計信息失真也就不足為怪了。
五、完善內部控制,提高信息質置
1.完善企業內部控制環境。
(1)完善公司治理結構,使董事會、監事會、經理三者相互制衡。
首先,提高外部獨立董事的比重,增強董事會的獨立性,但應避免使外部董事成為“花瓶”。作為獨立的“仲裁者”,外部董事可以保持董事會的獨立性,代表股東監督、制約管理當局及控股股東,防止管理當局及控股股東侵害股東利益,最大限度地維護所有股東的權益,降低成本。公司的財務報告要經過董事會的批準,當董事會中有一定比例的獨立外部董事時,就能在一定程度上抵制與防范管理當局操縱財務報告、誤導投資者的企圖。COSO的報告《內部控制—整體框架》發現,舞弊公司的獨立董事所占比例比不存在舞弊的公司要少,舞弊公司中獨立董事的比例僅28%,而不存在舞弊的公司的相應比例為43%。而且,舞弊公司外部董事中灰色董事的比例要比非舞弊公司大,前者的對應比例為44%,后者的比例為34%。這一點也得到了經驗研究的證實。BeaslyMarkS.(1996)采用Logit截面回歸分析檢驗75個舞弊公司和75個非舞弊公司董事會組成的差異,發現,財務報告非舞弊的公司董事會外部董事的比重顯著高于財務報告舞弊的公司。1994年美國注冊會計師協會(AICPA)在《加強獨立審計師的職業性》中提出改變董事會的組成以加強董事會的獨立性,減少財務報告舞弊的發生。中國證監會于2001年8月了《關于在上市公司建立獨立董事制度的指導意見》,要求上市公司建立獨立董事制度。目前,已有許多上市公司聘請了獨立董事,但是,一些公司聘請名人擔任外部獨立董事只為制造轟動效應,并非真想讓外部董事監督公司的行為,外部董事有名無實。應當解決好外部董事的報酬、來源、工作時間、職責與約束、與監事會的分工等問題。
其次,在董事會下設立主要由外部董事組成的審計委員會。在美國上市公司中,董事會是監督公司經理及財務報告過程的重要主體。通常,董事會都將其監督財務報告的責任委托給獨立董事占有多數席位的審計委員會。審計委員會作為一種加強公司內部控制的機制,在防止和發現財務報告欺詐方面扮演著重要的角色。其責任包括:在財務報告方面:復核年度已審財務報表;復核中期未審財務報表;復核其他財務報告;復核公布前的盈利數;復核公司會計原則(慣例)。在審計計劃方面:討論審計工作的范圍與時間;討論審計方法;討論審計問題;核準或提名審計人員;建議或批準審計費。在內部控制方面:評價內部控制的充分性與有效性;評價員工欺詐的可能性;評價管理當局欺詐的可能性;評價電子數據處理系統(EDP)的有效性;評價公司的行為守則(武俊2000)。實踐表明,審計委員會作為一種公司治理機制,在防止和發現財務報告舞弊方面扮演著極為重要的角色。如COSO的報告《內部控制—整體框架》發現,非舞弊公司中63%有審計委員會,舞弊公司中只有41%有審計委員會。Dechow,Sloan&Sweeney(1996)對利潤操縱與企業治理結構之間的關系的研究也發現,有利潤操縱的企業更有可能有管理層控制的董事會成員,更少有審計委員會。中國證監會的《中國上市公司治理準則(征求意見稿)》等文件中已提出設立審計委員會。
第三,完善監事會制度。我國規定股份公司必須設立監事會。在引進外部董事制度后,仍然應當繼續發揮監事會的監督職能。監事會應當以財務監督為核心,應當保證監事會能獨立、有效地行使對董事、經理履行職務的監督和對公司財務的監督和檢查。為使其能夠勝任財務監督等職責,監事應具有法律、財務。會計等方面的專業知識或工作經驗。
(2)加強人力資源培訓,提高人員素質。公司必須建立統一的人力資源政策,實行科學的聘用、培訓、輪崗、考評、晉升、淘汰、薪酬等人事管理制度,確保公司員工具備和保持正直、誠實、公正、廉潔的品質與應有的專業勝任能力。特別應當加強高級管理人員的教育,使企業領導認識到保證會計信息真實性是企業領導的責任,同時也應當加強會計人員的職業道德教育和業務教育,使之不敢。不愿參與財務報告造假。
(3)全體員工尤其是管理層應樹立內部控制理念。內部控制能否有效關鍵看企業員工有沒有內部控制觀念,特別是看管理層是否重視內部控制制度。只有全體員工都樹立控制觀念,自覺執行內部控制,才能防止包括財務報告舞弊在內的舞弊現象的發生。
2.制定適合本單位實際的內部控制制度。
企業應根據《內部會計控制規范》,結合企業自身情況,制定并公布企業的內部控制制度。
首先,企業應當實行嚴格的職責劃分和授權控制,使各部門、崗位、員工明確自己的職責。不相容職務應當嚴格分離,同時,企業還應當明確規定實物接觸和保護制度、內部稽核制度。
其次,制定各種作業程序、管理辦法和工作目標,并訂立明確的控制標準,定期進行考核,以便員工按照規定的標準正確處理各項業務,實現預定的目標。
第三,做好會計基礎工作,完善企業的會計信息系統。規定企業的財務和會計制度,明確賬務處理的權限,特別是在實行電算化條件下,更應加強職責劃分,將不同功能工作分由幾個不同的部門和人員來完成,以防止一個部門和人員可以操縱整個賬務處理過程,并加強對有關數據文件的保護。同時還應當建立良好的信息溝通體系,使管理人員及時了解企業的運行、債權債務的管理等。
第四,作好宣傳教育工作,使全體員工了解有關內部控制制度,只有了解有關控制,才能自覺遵守。
第五,內部控制制度不能只寫在紙上,掛在墻上,而要落實到企業的日常生產經營活動的每一個環節中去。對那些違反內部控制的員工應當嚴格按照有關控制規定進行懲罰,以保證內部控制制度的嚴肅性。
3.加強內部審計。
內部審計是內部控制的一種特殊形式,是對其他內部控制的再控制,它可幫助管理當局監督其他控制政策和程序的有效性,為改進內部控制提供建設性意見。內部審計部門應對企業的各種財務資料的可靠性和完整性。企業資產運用的經濟有效性等進行審核。因此,內部審計除了幫助提高經營效率外,還有助于減少會計信息失真。為了使內部審計能夠充分發揮其作用,應當保持內部審計部門的相對獨立性,內部審計機構應當向審計委員會報告工作。對于一般企業,也應當設立獨立的內部審計機構,以保證會計信息的真實性。
4.管理當局進行內部控制評估和報告,并可考慮由注冊會計師對內部控制進行評價。
關鍵詞:內部控制;信息披露;制度環境
中圖分類號:C93
文獻標識碼:A
文章編號:1672-3198(2010)19-0047-02
1 內部控制信息披露的含義
內部控制信息披露是企業管理當局自愿或按照既定的披露要求將企業內部控制完整性、合理性和有效性評價的信息以公開報告的形式提供給利益相關者,供市場理性判斷投資價值,以滿足利益相關者合法權益的一種行為。李明輝等(2003)認為,從會計管制的角度看,上市公司內部控制信息披露的內容可分為強制性披露和自愿性披露。強制性披露是按照公認會計原則和其他法律、法規的要求,必須在財務報告中披露的內容。自愿性披露是企業自愿披露在公認會計原則和其他法律、法規所作的最低要求之外的內容。對于投資者而言,強制披露的信息與自愿披露的信息是相互補充的信息來源,內部控制信息的自愿性披露和強制性披露都是必須的,二者缺一不可。
2 內部控制信息披露的意義研究
內部控制信息披露可以提高企業管理當局內部控制的意識,促進管理當局完善內部控制,同時可以為外部信息使用者提供附加信息。具體意義如下:
2.1 內部控制信息披露是披露履行受托責任的一種信號傳遞
在現代企業制度下,所有權和經營權分離,管理當局承擔了合理、有效管理與運營委托方所交付的資源的責任,必須保證企業資產的安全、完整,實現資產的保值增值,并以實現企業價值最大化為目標。委托方可以根據管理者的經營業績做出繼續原有契約,還是終止契約的決策。因此,管理當局有職責建立完善并有效執行的內部控制制度,通過內部控制信息披露,可以表明企業的內部控制是否有效。而對企業內部控制制度進行評估并披露評估結果,可以向證券市場投資者傳遞管理當局履行了受托責任這一信號。
2.2 內部控制信息披露可以提高企業財務報告的可靠性
良好的內部控制制度能夠及時地發現舞弊,從而有效降低財務報告舞弊的負面影響。Hermanson(2000)以問卷調查的方式,考察了美國銀行家、機構投資者、個人投資者、證券經紀人、公司董事、公司主管、分析師、注冊會計師和內部審計師9類財務報表使用者對內部控制信息的需求,其調查結論為:(1)強烈肯定內部控制對企業管理和減少錯弊的作用;(2)認為提供內部控制信息可以促使管理層改進內部控制、加強監督,審計師的驗證則可進一步強化這一作用。
2.3 內部控制信息披露可以向外部使用者提供增量信息
內部控制報告,提供了額外的與決策有用的信息。通過內部控制報告,用戶可以一定程度上了解企業管理控制是否有效。如果企業有著良好的控制制度,則企業的經營有序而有效,能夠防范經營活動中的風險。反之,如果企業的內部控制混亂,則風險較大,用戶在做出投資決策時就必須謹慎,因此,信息的外部使用者在進行決策時,除了根據反映公司財務狀況、盈利狀況等數量指標外,還較為關注內部控制的有效性和健全性。
2.4 披露上市公司內部控制評價報告可以降低成本
由于管理者行為導致的企業價值下降部分會以分紅和其他報酬降低的形式強加給管理者,也就是成本最終將由管理者承擔。為自身利益考慮,管理當局就有使監督成本保持最低的動機。因此,管理當局處于自身利益的考慮,需要設置內部控制制度,讓委托人充分了解經理人員的努力程度,以降低委托人對管理報酬做出逆向調整的風險。因此,管理當局會定期對本企業的內部控制的設計和執行的有效性進行評估,并將結果提供給外部信息使用者。
3 國內外關于內部控制信息披露的研究成果
內部控制信息披露可以提高企業管理當局內部控制的意識,促進管理當局完善內部控制,同時可以為外部信息使用者提供附加信息。因此國內外對此進行了詳盡的分析和研究。
3.1 國外研究成果
Fama等(1983)發現了獨立董事對公司自愿性信息披露的促進作用。Krishnan (2005)將SOX法案實施以前更換外部審計并披露了內部控制問題的公司樣本與對比樣本進行比較,發現審計委員會獨立性強、具有財務會計專業人士的公司存在內部控制問題的可能性非常小。Ashbaugh-Skaife,Collins & Kinney(2007)研究了SOX強制審計之前的內部控制缺陷披露,發現披露內部控制缺陷的公司經營的業務更加復雜、近期有組織變革、會計風險更高、審計師辭聘現象更多,可用于內部控制的資源更少。
3.2 國內研究成果
李明輝、何海和馬夕奎(2003)對我國2001年1147家A股上市公司內部控制信息披露狀況進行了研究,發現除了4家商業銀行和證券公司因中國證監會的特殊披露要求披露得較為詳盡外,其它880家披露內部控制信息的上市公司中,大多數披露流于形式,且上市公司自愿性披露動機不強。王文華等(2006)認為,應該通過法律法規規定上市公司必須實行強制性內部控制信息披露,作為上市公司定期報告的重要組成部分,隨同公司年度報告一起披露。吳曙霞(2007)研究發現,我國上市公司尚缺乏自愿披露內部控制狀況以向外部投資者傳遞企業質量信號的動力。方紅星、孫、金韻韻(2009)研究發現:我國上市公司自愿披露內部控制信息的總體水平較差,但在2003-2005年間有逐年增加的趨勢;上市公司是否自愿披露內部控制信息與是否在海外交叉上市、是否聘請“四大”進行外部審計、資產總規模、資產凈利率、獨立董事人數占董事總人數的百分比顯著正相關,與外部審計意見類型顯著負相關,與監事會規模、是否設立審計委員會以及樣本年度正相關。
綜合以上文獻可以看出:國外對于內部控制信息披露的研究已經由自愿性披露演化為強制性披露,重點關注信息披露與上市公司經營狀況和財務報告質量的關系。國內對公司內部控制信息披露的研究起步較晚,現階段研究主要集中于對內部控制信息披露狀況的研究,分析其存在問題,并提出相關改進措施。
4 完善中國上市公司內部控制信息披露的制度性建議
根據內部控制信息披露的國際比較,本文認為應該從完善上市公司內部控制信息披露環境和加強內部控制信息披露制度建設兩大方面入手,進行內部控制信息披露規范化管理。因此本文建議:
4.1 完善內部控制信息披露的制度環境
4.1.1 樹立投資者法律保護觀
在內部控制信息披露中,不僅考慮大股東利益,而且應特別考慮中小投資者利益,樹立保護中小投資者理念。首先,將中國上市公司內部控制信息披露相關規定,上升到法律層次,可以增補到《公司法》、《證券法》和《會計法》的有關章節中,也可以借鑒美國模式,單獨立法。其次,啟動證券市場的民事賠償機制,借鑒美國《SOX法案》經驗,結合我國證券市場特點,加大違規披露內部控制信息處罰力度,以增加信息披露違規成本。第三,將目前分別由上交所和深交所分別頒布并實施的《內部控制指引》,整合后由中國證監會統一制定并監督實施。
4.1.2 發揮聲譽機制對法律機制的補充與替代功能
聲譽機制是一種成本更低的維持交易秩序的機制,對法律機制具有一定的替代性。目前聲譽機制對上市公司內部控制信息披露的具有一定的約束力,特別是,在許多情況下,法律是無能為力的,只有聲譽能起作用。資本市場是一個信息不對稱的市場,聲譽機制是維持證券交易和公司治理結構的一種不可或缺的機制。因此應該給上市公司一定的發揮空間,即內部控制信息應該以“強制性披露為主、自愿性披露為輔”的政府監管新思維。
4.1.3 強化市場機制的激勵和約束作用
市場機制包括資本市場、控制權市場、經理市場、產品和要素市場和債權市場。在競爭性的產品市場上,公司為了獲得相對于其競爭對手的比較優勢,有充分動力通過信息披露向投資者傳遞公司未來前景看好的“信號”,以改善公司形象,突出公司的競爭優勢來提升公司核心競爭力。因此,產品市場競爭力對公司是否披露內部控制信息的概率有正向影響。
4.2 完善內部控制信息披露制度
4.2.1 規范內部控制信息披露形式和格式
從內部控制報告的披露位置來看,上市公司或者在年報“公司治理結構”一節中予以披露;或者單獨形成文件披露;或者以“內部控制制度建設和執行情況”的形式在公司治理結構章節中披露,冠以“內部控制自我評價報告”的標題;或者在監事會報告中披露。
4.2.2 規范內部控制信息披露內容
借鑒美國SEC規定,建議中國證監會統一內部控制信息披露內容,具體包括:(1)內部控制評價的目的和責任主體。明確內部控制的建立與實施的責任,可促使管理當局對內部控制的關注和重視;(2)內部控制評價的內容和所依據的標準。公司管理當局應該說明內部控制上市公司內部控制信息披露的內容和標準;(3)內部控制存在固有缺陷的聲明。管理當局應該說明內部控制的存在固有缺陷;衡量重大缺陷嚴重偏離的定義,以及確定嚴重偏離的方法及相關責任人。(4)改進措施。披露所有在評估過程中發現的控制缺陷,以及針對這些缺陷的補救措施及補救措施的實施計劃等。
4.2.3 規范內部控制信息披露責任主體
應將內部控制的責任落到實際掌握公司權力的人身上,即董事會或管理當局。董事會負責披露,監事會負責監督,會計師事務所等中介機構負責評估審核,董事長做為第一責任人,進一步強化上市公司董事會、監事會、高管人員以及董事會下設各個委員會、獨立董事等對公司內部控制方面相關信息披露的準確性、完整性、及時性、公平性等方面的責任,對虛假記載、重大遺漏以及誤導性陳述等行為形成有效的法律約束機制。
4.2.4 規范內部控制信息披露審議程序和評價核實機構
研究發現,內部控制信息披露的審議程序和評價核實主體比較混亂。部分公司的內部控制報告僅由董事會審議后就予以披露,而未按滬深兩市交易所《編制年報通知》的要求由監事會、獨立董事對內部控制報告發表意見;個別公司的內部控制報告甚至由審計委員會提出,董事會對其持何種意見也未見披露。建議上市公司董事會下設的專業委員會―審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,提交董事會、監事會表決,獨立董事發表意見,并協調內部控制審計及披露等相關事宜。
4.2.5 規范內部控制的評價標準,建立統一的評價方法體系
目前中國上市公司內部控制信息披露效率低下的一個很重要的原因,就是缺乏科學、有效的評價標準和方法體系。事實上企業實施內部控制評價,主要包括對內部控制設計有效性和運行有效性的評價。具體包括:第一,是否評估了企業內部所面臨風險;第二,內部控制設計的方法是否適當;第三,內部控制建設的時間進度安排是否科學、階段性工作要求是否合理:第四,內部控制設計和運行的組織是否有效;第五,人員配備、職責分工和授權是否合理;第六,是否有內部控制自查計劃并有效實施自查;第七,是否建立糾錯與整改的機制;第八,評價期內是否出現過重大風險事故等。
參考文獻
[1]Fama,E.and K.French.Industry Cost of Equity[J].Journal of Financial Economics,1997,(43).
[關健詞] 會計信息;內部控制;措施
[作者簡介] 羅燦姬,廣西壯族自治區疾病預防控制中心經濟師,廣西 南寧,530028
- [中圖分類號] F23 [文獻標識碼] A [文章編號] 1007-7723(2012)02-0065-0003
一、 會計信息化的特點
與發達國家相比,我國會計信息化開展較晚,但發展較快,在20世紀90年代逐步推廣和普及,多種財務軟件和單位管理軟件在實踐中得到完善和提高。會計信息化的快速發展,在提升管理水平的同時對于增強綜合能力也起到了重要的作用。會計信息化包括四層含義:一是依靠網絡、通信以及數據庫作為信息獲取的手段。二是圍繞信息提供實效性,對業務流程以及會計處理方式進行全面調整。三是能夠實現對資金流、實物流的全過程管控。四是會計信息進一步擴大,在技術平臺、業務流程以及管理體系等多個層面均有具體體現。會計信息化系統具有以下幾個方面的特點和優勢。
(一)具有流程簡單化的特點
依托電腦的強大運算功能,會計信息化系統在處理會計憑證以及財務報告等過程中可以大大減少人工操作,簡化手工操作的很多環節。在成本計算和計提折舊等較為復雜的運算業務處理時,會計信息化系統能夠簡單快速地完成相應的工作。和過去手工會計相比,會計信息化的技術和復雜性都大幅降低,相應的流程能夠得到進一步簡化。
(二)具有信息集成化的特點
會計信息化可以將所有數據集成在一個數據庫中,實現對信息的實時獲取、處理和報告。網絡信息技術的高速發展,使協同開展財會業務成為可能,會計信息化系統不再是孤立的信息,越來越多的業務信息可以通過有效轉化變為相應的會計信息,而相應的會計數據也呈現出集成化的發展態勢。
(三)具有數據共享化的特點
會計信息化能夠實現所有會計數據出自同一個系統內,管理者能及時獲得相應動態財務信息,可以依托相應的財務軟件,實現集中記賬、遠程審計、遠程報賬等功能,高效共享會計數據,能夠使各項管理決策更加科學合理,使內部信息資源得到充分利用。
(四)具有反饋動態化的特點
在網絡環境下數據信息錄入、會計信息轉化、電子貨幣劃撥等工作均可以通過會計信息系統實現,能夠節約大量手工錄入會計賬簿的時間;同時能夠使會計核算由事后核算轉變為實時核算,相應的核算反饋也由過去的靜態反饋變為動態反饋,各項財務信息的和使用均實現動態化,依托財務軟件,信息可以直接轉化并反映在信息平臺中。
二、 信息化環境下內部控制面臨的問題
(一)在會計信息環境下相應的內部控制制度不夠完善
有效的內部控制離不開完善的內部控制監督制度,建立健全內部控制監督制度有效預防會計信息的舞弊現象,及時糾正和制止工作中出現的錯誤,從而全面提高內部控制效率。在新的會計信息化環境下,內部控制的目標雖然沒有任何改變,但因會計信息化本身的特點和工作方式變化較大,很多現存的制度和機制已無法適應發展的要求,加速建立健全會計信息環境下的內部控制制度和相應的管理機制顯得迫在眉睫。
(二)在會計信息化環境下信息安全問題受到了更多挑戰
在過去手工會計操作中,內部控制主要依托崗位職責和相關的財務管理制度,各項財務業務均有相應的記錄,各種證、賬、表全部手工錄入。而實施會計信息化后,因為會計賬務處理完全依靠財會軟件來完成,過去傳統的內部控制方式因為操作流程的改變已經失去了作用。如果管理不當,將造成會計信息安全性的漏洞,人為修改或刪除財務數據的情況更易發生,由于所有操作均在網絡上進行,將不易留下痕跡。財務數據的安全性問題是會計信息化環境中內部控制的一個重要的影響因素。因此,在會計信息化環境下,應進一步規范完善相應的管理制度,對網絡安全、權限管理、硬件維護、數據備份等要建立與信息化相對應的管理制度和內部控制。在實施會計信息化后,內部控制的核心和關鍵也將發生根本性轉變,過去的財務管理強調證實相符、賬證相符、賬賬相符,而在會計信息化實施中,應將內部控制的重點轉為數據輸入控制、輸出控制、網絡安全管理等。
(三)會計信息化的實施在一定程度上增加了內部控制的難度
在傳統的手工會計中所有的原始財務信息均記錄在紙質的賬簿和憑證上。業務經手的所有人員均會留下簽名或蓋章的痕跡,修改和偽造賬簿、憑證很難做到不露痕跡。然而,在會計信息化中,所有信息均以電子方式記錄在系統中,雖有些數據和信息存儲在紙質介質中,用于憑證核對,但修改數據也比手工會計容易,在會計信息化中簽字蓋章等傳統的證據操作無法實現,給偽造和篡改信息提供了可能。此外,在會計信息化系統中進行相關數據操作將不會留下痕跡,給預防和查處舞弊行為增加難度。
(四)會計信息化環境下身份識別和權限控制問題進一步凸顯
在諸多內部控制手段中,授權控制是一種最基本的方式。在會計信息化系統中,傳統的簽名或蓋章變成了授權文件和密碼。一旦密碼泄露,任何人均可以通過網絡迅速進入系統,并能夠非常方便、快速瀏覽和查找全部財務數據以及文件,造成無法彌補的損失和危害。會計信息化這一特點,使操作授權顯得尤為重要。在會計信息化系統中,口令和密碼存貯在計算機中,對于計算機網絡技術高超的人員來說,破解密碼潛入系統并非不可能。這些都給網絡安全增加了風險。
(五)會計信息化推進過程中出現復合人才缺乏的新問題
伴隨著會計信息化的逐步推廣,對于既熟悉財務知識又精通計算機技術復合型人才需求更加迫切。會計信息化是網絡信息技術和會計專業相結合的產物,對于相關人員的素質要求進一步提高,要求從業人員不僅具有扎實的會計知識,同時要熟悉和精通信息技術和網絡知識。需要能夠熟練操作網上支付、網上報稅、網上采購等多項業務。然而當前這類財務信息化的專業人才還很少,高素質的復合人才極度缺乏,不僅制約了會計信息化的推進,而且對進一步完善內部控制工作增添了新問題。加速培養復合型人才,已經成為推進會計信息化工作、完善內部控制管理的當務之急。
三、 改進和完善信息化環境下內部控制的相關措施
(一)進一步完善管理制度
會計信息化環境下,應針對過去手工會計業務流程以及制度進行重新設計和制定,不僅改變和完善相應的業務流程,同時要對業務流程的關健點進行嚴密控制,抓好關鍵點和關鍵崗位、關鍵物品的控制,如管理負責人和財務負責人等關鍵人員職責權限管理。此外,對于重要的發票、銀行票據、印鑒等關鍵物品的管理也應同樣有效控制,加強對于現金、銀行出納、收支事項及憑證的核準等崗位的控制。會計信息化系統中不能由單個部門或某一個人獨立完成關鍵業務的全過程,應建立科學、嚴密的內部控制體系。在適當授權、不相容職責分工、獨立檢查等管理的基礎上,構建人與人、部門與部門之間的崗位責任管理制度。
應加速建立涵蓋所有會計信息流程環節的操作管理制度,對會計數據錄錄入、傳輸、輸出以及儲存等各個階段加強管理和管控。在確?;A會計數據的錄入準確的基礎上,對數據來源的真實性和可靠性進行控制,從會計數據錄入開始,對所有環節進行認真審核,對原始憑證的真實性進行仔細核對,如果具備條件,可在會計信息化系統中引入防偽設置,確保錄入階段的數據安全和準確。在會計數據輸出時,應嚴格進行口令管理和加密保護,對于打印輸出的會計信息要加強核對,確保其完整性和正確性。在數據儲存階段,管理的重點應放在防止財務數據的篡改以及泄露上。應對所有操作管理人員進行嚴格的工作劃分,明確管理范圍和權限,對密碼進行嚴格管理,操作過程應進行嚴格控制登記和記錄,嚴禁未經授權的人員接觸和操作會計信息化系統。上機操作日志應由專人負責管理,確保在出現數據篡改和泄露時能夠及時準確發現線索和證據。
(二)全面加強數據準確性控制
數據的正確性是會計信息真實性的前提和基礎,在會計信息化推進中,數據信息錄入和準確性是關鍵,在各種財務數據錄入前,應根據相關會計準則和會計制度進行認真核對,確保內容準確。對于重要信息的授權人和操作人等要有紙質書面記錄。只有在保證所有數據正確無誤的前提下,才能進行相應的業務處理。在工作中,還應定期由專門技術人員對系統軟件的可靠性進行檢查,確保核心數據庫安全可靠,避免因軟件漏洞引發的內部控制風險。應建立健全數據定期備份和自動備份制度,同時要對數據接觸人員、接觸時間、操作內容等進行詳細記錄。對所有備份數據要妥善保管,一旦系統出現故障可以通過備份數據對其進行最大程度的恢復,降低損失。
(三)加強網絡病毒的預防管理
互聯網開放性的特點使其存在著被侵入的可能性。當前網絡病毒和木馬病毒非常猖獗,給會計信息化系統的防護增加了難度。在具體管理中,應進一步增強網絡病毒和木馬病毒的防范意識,在選擇財務軟件時應選擇正版軟件,在可靠的操作系統下進行安裝。在系統運行中,應對網絡操作和存儲操作進行嚴格規定,在系統中安裝可靠的殺毒軟件和病毒防火墻,并定期進行病毒查殺。對于外來軟件和數據應進嚴格檢查,會計信息化系統應做到專機專用,嚴禁在會計信息化系統中安裝網絡游戲等無關軟件。具備條件的單位,應在系統中增加數據簽名和密鑰技術,多管齊下,確保系統不受到網絡病毒的侵害。
(四)對系統硬件進行規范管理
由于會計信息化的信息資料均存貯在計算機數據庫中,與傳統的紙質存儲比較,在提高了效率的同時,其管理風險也進一步加大。會計信息化的硬件設備具有容量大、數據集中、毀壞不可逆轉等特點。在日常工作中,可能受到溫度、濕度、短路、斷電等多種因素的影響。為了防止發生硬件損壞,應在硬件管理上建立一套完善的管理制度,保證會計信息化系統良好的運行環境,經常對其電路進行檢修,確保設備正常運轉。此外,應對會計信息化機房加強管理,嚴禁無關人員進入,確保硬件設備不出現人為因素的損壞,防止操作不當造成硬件設備故障。
(一)企業的會計內部控制制度缺乏系統的管理,存在不全面的情況,最終使信息出現漏洞。在一些企業中,有些職能部門和職務存在不兼容的情況,但是沒有進行明確的劃分,實施分離;物資采購的審核部門和實際操作部門沒有明確劃分,仍混為一體;很多時候存在審批上的越權行為;會計方面的文件性資料存在保管不當的情形;對相關財產的報關機制不健全,致使企業資產產生流失。所有以上的情形都有可能對會計信息的準確性產生影響。
(二)公司在營運業務的管理上存在漏洞,財務上缺乏相對健全的組織機制。在計劃經濟體制下,管理者的角色所體現的是行政性質,想問題的出發點和企業運營方式都存在問題。這種思想在一些企業中還長期存在。管理者沒有轉變思想和觀念,造成財務部門不嚴謹。為了達到某種目的,在思想存在問題的領導的指使下,制造假賬,提供假報表。沒有如實反映企業經營情況,卻是根據需要私自做賬。降低了信息的精確性,最終影響會計信息的質量。企業內部會計控制制度的建設情況直接影響信息的質量,二者密切相關。它是公司進行有效管理的先決條件。一個優質的公司管理架構可以通過內部控制機制進行反映,同時發揮實際作用。
(三)由于在監控上存在不力的情形,導致會計控制出現失效的局面,助長了虛假行為,難以得到有效控制。在財務領域,監督和控制的地位是相互壓制。但是在一些企業內,內部審計屬于一個平行的部門,缺乏獨立性。這就導致不能有效控制企業內部的運行,力度有限,直接影響信息的質量。在這種部門設置下,一些管理者就會根據某種不正當的需要,指使會計人員做虛假賬目。
(四)缺乏對風險的評估,意識薄弱,造成會計信息出現失真的情況。在企業內部,沒有建立完善的風險評估系統,對企業在銀行方面的信貸融資和對外投資產生極大影響。會計部門不能提供準確的信息給風控部門,在很大程度上妨礙了管理者的決策。臆想成分很大,給企業造成巨大的經濟損失,同時也不利于樹立良好的企業形象。為此,企業必須具有較強的風險意識,建立風控機制,這對企業會計內部控制行為具有較大的推動作用。
(五)對于從業人員的管理不當,人員專業素質有待提升。整個社會的法制性增強,在會計領域的法律法規也逐漸完善。相應的處理方式和手段更加新穎,標準也相應變化。如果業人員的個人專業素質較低,在處理數據的時候,放棄原則,致使會計信息失真。
(六)會計資料不屬實,資料性質出現變形。會計信息的品質不高也就是虛假,提供不屬實的賬目。致使企業賬目所反映的情況與事實不符。成本不能如實反映企業實際支出,導致盈虧不符,滋長現象。
二、加強企業內部會計控制的舉措
(一)加強企業內部會計上的控制,健全相應制度。企業制定內部會計制度要以基本法規為理論基礎,對會計相關職能部門的崗位進行規范的設置,確立明確的權限。對經營各個環節制定內部控制機制。一些不能混在一起的部門禁止在一起,實行分離管理。實現部門間的互相制約和監督。約束和監督會計人員的行為,防止越權行為的發生。確立經營目標,建立合適的激勵機制,保障信息真實。
(二)進一步健全公司的管理架構,保障會計信息的真實、有效。加強會計控制是企業的內部需求,防止財務制度的管理僅停留在形式上。這主要需要注意兩點:首先是能否得到社會的認可和信任;其次是否對企業的運營決策產生影響。很多企業負責人對此沒有本質上的認識,不掌握現行的財務紀律和制度。為此,要建立嚴格的追責機制。增強法制意識和觀念,將假信息切斷在最源頭。會計人員也要依法辦事。
(三)增強風險意識,完善風控機制。對風險采取警示、分析和報告的分析形式,對其進行種類上的劃分。對于籌資行為要進行結構上的設置,制定償還計劃和步驟。實現評估、監督和考核一體化,提供有效、詳盡和準確的財務信息。謹慎進行相關投資。防止出現不可預料或者后果嚴重的投資項目。
(四)實施部門間的監督,強化監督制度。監督機制對于會計內部的審計有著重要的作用。審計部門對于財務和會計工作進行監控,屬于獨立的機構和部門。對企業高層負責。在有力的監督下,增強信息質量。
(五)采取多項措施加強財務人員的監督和控制,為良好的內部控制打下基礎。聘請素質高、具有職業道德的人員,盡量減少由于人為原因造成的信息失誤;加強對其業務知識的培訓;注重會計人員資格的認證,必須具備相應的從業證書和職稱。對他們進行相關的法制普及和道德教育,加大對違紀行為的懲罰力度,有效約束他們的行為,提高職業道德水平。
信息系統審計是一個通過收集和評價審計證據,對信息系統是否能夠保護資產的安全、維護數據的完整、使被審計單位的目標得以有效地實現、使組織的資源得到高效地使用等方面作出判斷的過程。從該定義可以看出,其審計內容及方法是通過對系統內部控制的審計,來判斷和評價系統的安全性、完整性、效果和效率等方面。通常,信息系統內部控制可分為一般控制和應用控制。下面結合我們在失業保險基金、養老保險基金、公路養路費等多個審計項目中嘗試信息系統內部控制審計的實踐,就相關審計內容與方法談一下膚淺的認識。
一、信息系統的一般控制及審計方法
信息系統的一般控制是指為合理保證信息系統安全、可靠的控制措施。包括組織控制、操作控制、系統開發和維護控制、硬件和系統軟件控制、災難恢復控制。目前,被審計對象一般是在日常運行的信息系統,因而,我們重點是對信息系統的組織控制、操作控制和災難恢復控制進行審計,判斷信息系統的安全性、可靠性。
1.組織控制。組織控制主要是通過不相容職責的分離來實現。審計內容包括:系統管理人員及操作人員是否有明確的管理制度及明確的職責權限、數據庫管理人員是否不審批和處理經濟業務、系統管理人員和操作人員是否不能接觸有關應用程序文件、業務處理中不相容職能是否分離等。審計可以采用查閱被審單位相關內控制度和檢查信息系統中操作用戶權限表等方法。如在養路費審計項目中,使用該方法發現信息系統中部分用戶的不相容的操作權限未予分離,征費員既有收費等征收管理的權限,又有車輛類型管理、費率設置、修改繳費標準等權限。
2.操作控制。操作控制是用來控制信息系統的操作,以保證信息系統僅用于經授權的用途和只有經授權的人員才能操作信息系統。審計內容包括:系統的操作日志設置及管理情況、操作人員是否經過授權、在人員崗位變更時,操作權限是否妥善地進行、密碼保護措施等。審計可以采用檢查操作用戶權限與被審單位內控制度、現場觀察實際操作用戶和分析系統的操作日志等方法。如在養路費項目中,使用該方法發現存在操作人員使用其他用戶進行操作信息系統的情況,操作控制不嚴,有3名協管員于2005年10月至2006年6月期間,擅自使用領導的用戶名及密碼先后8次私自減免5輛汽車養路費滯納金。
3.災難恢復控制。災難恢復控制是在系統遭受無法抗拒的、突如其來的災難時,為了將災害的損失降低最小的程度所采取的措施。審計內容與方法主要是檢查系統備份制度及執行情況、災難發生后的應急恢復安排等。
二、信息系統的應用控制及審計方法
信息系統的應用控制是設計用來合理地保證系統在特定的應用方面能夠正確地完成數據的記錄、處理和報告功能,包括輸入控制、處理控制和輸出控制。通過對系統的應用控制功能審計,檢查應用系統本身是否存在漏洞和功能缺陷,評價信息系統的可靠性、效果和效率等方面。
1.輸入控制。輸入控制確保輸入數據的合法、準確和完整,包括:數據正確地存儲、業務數據沒有丟失、增加、重復和改變、錯誤的業務數據能夠被拒絕、改正并及時地重新提交處理。審計可以采用以下方法檢查系統輸入控制。
(1)面談法、觀察法。審計人員采用與操作人員座談、現場觀察系統輸入控制,可以初步了解系統輸入控制情況。
(2)測試數據法。審計人員設計一些虛擬數據,提交系統進行處理,以測試系統輸入控制是否存在。如在社保審計中,審計人員通過測試數據法,發現存在參保人員重復開戶問題,系統輸入控制不嚴,進而發現重復征收失業保險費、養老保險費等問題。
(3)數據驗證法。主要是通過檢查數據之間邏輯關系驗證輸入數據的正確性和保存數據的完整性,包括業務數據與財務數據對比驗證和業務數據間主表與明細表核對。如在養路費審計中通過數據庫主表與明細表數據的核對和檢查,審計發現系統對部分業務數據保存不夠完整和正確:部分養路費滯納金減免記錄在減免明細表中記錄不完整、部分養路費繳費記錄存在繳費總表與繳費明細表記錄不符。又如在養老保險基金審計中通過對養老保險系統保存的地稅征收的養老保險費數據與地稅部門實際征收的數據比較核對,發現系統保存的地稅征收的養老保險費不夠正確和完整,原因在于地稅部門沒有提供標準格式的征收養老保險費情況的電子數據,社保部門通過手工將地稅征收的養老保險費數據輸入系統。
2.處理控制。處理控制確保系統按規定對數據進行處理,包括:能夠對經濟業務進行正常處理;業務數據在處理過程中沒有丟失、增加、重復或不恰當的改變;處理中錯誤能夠發現并得到及時更正。審計可以采用以下方法檢查系統應用控制。
(1)抽樣數據法。審計人員從被審單位抽樣若干經濟業務數據,檢查信息系統處理結果是否正確,以確定系統控制是否有效的執行。如在被征地人員養老保障審計中,審計人員通過對不同類型參保人員個人賬戶計息情況抽樣審核,發現部分個人賬戶計息不正確。
關鍵詞:內部控制;會計;信息
建立企業內部控制制度的目的就在于發現、防止和糾正錯誤與舞弊,治理會計信息失真的問題。為實現內部控制完美無缺,企業在制定內部控制制度時要權衡利弊,實現經濟性和有效性的有機統一。
一、會計信息失真的原因
1.利益驅動
我國的會計法規制度建設起步較晚,會計準則制定的滯后,這就為會計造假提供契機。一些企業單位為了維護自身利益,違背會計核算的真實性,編制虛假的財務報告。領導授意、指使、強令、串通編制假賬躲避稅收,無視國家法律法規,會計信息缺乏真實性。一些企業部分會計人員害怕領導打擊報復,使產生的會計信息盡可能對領導有利,從而達到“官出數字”、“數字出官”的目的。可見,利益驅動是會計信息失真的最根本原因。
2.監督體系不完善
會計人員監督方面,會計人員隸屬于單位領導,無獨立性。在內審監督方面,內部審計地位不高,決定了內部審計的獨立性和權威性受損。在社會審計監督方面,因執業人員水平和職業素質良莠不齊,惡性競爭造成遷就客戶,常常屈從于委托單位的要求,甚至出具虛假驗證報告等??梢姡O督體系不完善為會計信息造假提供可乘之機,是會計信息失真的重要原因。
3.處罰不力
我國對企業造假的處罰較輕,對違反法規的打擊力度偏弱,這就從客觀上縱容了會計造假。企業違反會計法規帶來的經濟利益與低廉機會成本形成強烈反差,誘惑一些人置國家的法律法規于不顧,以身試法,它是我國會計造假泛濫的一個重要原因??梢?,失信成本低成了會計信息失真的動力。
4.社會風氣不正
經濟學認為:人行為的理性與否取決于所處的環境,好環境使人產生更多的理,不好的環境使人產生較多的非理。在現代企業制度下,企業所有者對經營者的評價主要依靠會計信息,為了維護自身的利益,經營者必然提供與己有利的會計信息。這就為造假提供可能。一些造假者實現了他們的利益,造假之風盛行。提供虛假會計信息與社會風氣有一定關聯。
5.會計人員的業務素質不高
會計信息是會計人員對會計要素進行確認與計量中生成的,期間有很多對客觀經濟活動的一些不確定性因素進行估計、判斷與推理的內容。會計人員是會計活動的主體,不同素質的會計人員進行的估計、判斷與推理往往導致不同的結果,有些會計人員缺乏應有的職業道德,自覺抵制各種不正之風的能力不強,甚至為討好領導,公開為企業領導違反財經紀律出謀劃策。有些會計人員,業務素質不高,即使遵循了會計準則,常發生操作性、原理性錯誤。不可避免地使計量出的會計數據脫離實際情況,使會計信息失真。
二、加強內部控制,治理信息失真
如果一個企業的內部控制制度不健全或者缺乏,是很容易發生會計舞弊的。會計信息失真在很大程度上來源于社會人員的違規操作。因此,正確、及時地傳遞社會信息,真正滿足信息使用者的決策需要,有效控制會計信息失真,既要放在會計人員的控制上,還要加強控制環境的建設。
1.建立健全會計職業道德教育體系
當企業利益與國家利益發生沖突時,作為員工的會計人員在單位領導的權力壓制下,為了自身利益不得不維護本單位利益,從而提供虛假會計信息。當國家和社會公眾利益與企業利益發生沖突時,會計人員必須將國家和公眾利益作為會計職業道德的最高準則,堅持原則,誠信為本,不做假賬,在社會上樹立會計人員威嚴和神圣的形象。對會計人員職業道德情況建立檢查、考核、評價和獎罰制度,建立道德行為檔案,供全社會監督,使會計人員在履行職責中遵紀守法,廉潔奉公,不論遇到何種情況,都不能喪失原則,不圖謀私利,并能自覺抵制會計造假行為的發生,促進會計職業道德水平和會計工作質量的不斷提高。
2.加強會計人員的教育和培訓
會計人員只有具備扎實的專業知識,才能發揮出較高的業務水平,才能從源頭上保證會計信息的真實性。加強會計專業知識培訓,抓好在職會計人員的后續教育,它是幫助會計人員更新會計知識,提高其專業技能的重要途徑。只有熟悉會計處理程序和核算辦法,精通會計法規和會計制度,才能準確判斷會計事項,恰當進行會計處理。另外,為適應建立現代企業制度和與國際接軌的需要,還必須加強計算機及其他相關學科知識的培訓,使財會工作由核算型向管理型、傳統型向現代型、單一型向全面型轉變。
3.建立健全企業內部控制制度
內部管理制度包括組織結構控制、授權批準控制、重大經濟事項決策制度、人員素質控制等。內部控制是一種有效的控制機制,是對會計工作所形成的約束機制。若想從過程中進行嚴格控制,杜絕會計造假,就必須建立健全確保會計信息真實、完整的內部會計控制制度,形成會計信息生成過程中自我約束、相互牽制的防范性措施。同時建立健全內部管理控制制度,形成會計信息生成的控制環境。
三、結束語
內部控制是企業管理現代化的產物,是管理當局為實現經營目標而設計的自律系統。面對日趨激烈的市場競爭,保證會計信息的真實性是維持市場經濟秩序、維護會計主體各方的合法權益、保證國民經濟快速、健康發展的重要環節。企業要生存和發展,就必須強化企業的內部控制制度建設。確保會計信息的真實性、有效性與合法性,構建與社會主義市場經濟相適應的會計管理與運行機制體制。解決會計信息失真問題,提高會計信息質量,是一項任重道遠的工作,不可能一蹴而就,需要會計界人士和全社會的共同努力。
參考文獻:
[1]原文濤:會計信息失真及其對會計行業的影響[J].人口與經濟, 2011,(S1).