邮政企业财务内控制度设计研究.doc

邮政企业财务内控制度设计研究 内容提要 邮电分营以来,邮政企业的经营内容、经营方式在深度和广度上都得到了有效的拓展,为了跟上改革的步伐,提高吉林省邮政企业核心竞争力,建立吉林省邮政企业财务内控制度体系、进一步完善吉林省邮政企业财务管理工作势在必行。 本文通过研究内控制度的概念、设计方法、财务内控方法、相关法规依据,结合吉林市邮政局集邮公司财务检查报告、吉林市邮政局银行帐户及资金管理检查报告两个实例,以小见大,深入剖析了吉林省邮政企业财务内控制度存在的弊端,找到了急需优化的吉林省邮政企业财务内控制度的薄弱环节,提出了优化吉林省邮政企业财务内控制度的方案。为建立吉林省邮政企业财务内控制度体系做了一些有益的探索。关键词:内控制度、财务管理、财务内控制度、内控制度设计、作业目 录 前 言 1 第一章 内控制度的概念及设计方法研究2 第一节 内控制度及财务内控制度的概念 2 第二节 内控制度的设计方法及财务内部控制方法8 第二章 我国财务内控制度的法律依据解析17 第一节 内部控制应遵循的原则17 第二节 内控体系的目标18 第三节 内控体系控制的要点 19 第四节 内控体系框架 19 第五节 内部控制执行情况的检查. 21 第三章 吉林省邮政企业财务内控制度浅析22 第一节 吉林省邮政财务内控制度发展现状 22 第二节 吉林市邮政局集邮公司财务检查报告23 第三节 吉林市邮政局银行账户及资金管理检查报告43 第四节 吉林省邮政企业财务内控制度存在的主要问题分析 48 第四章 吉林省邮政企业财务内控制度设计初探51 第一节 吉林省邮政企业财务内控制度设计、实施、评估、优化总体思路51 第二节 吉林省邮政企业财务内控制度的优化55 结 论 61 参考文献 63 论文摘要I ABSTRACTI前 言 邮电分营以来,邮政企业的经营内容、经营方式在深度和广度上都得到了有效的拓展,与此同时其财务活动规模日益扩大,财务关系处理日益复杂,这就要求邮政企业以提高经济效益为中心的同时,实行全方位的财务管理。财务控制是企业财务管理的核心,许多企业因为财务控制薄弱导致经济效益低下,甚至导致企业破产。为了跟上改革的步伐,提高吉林省邮政企业核心竞争力,建立吉林省邮政企业财务内控制度体系、进一步完善吉林省邮政企业财务管理工作势在必行。 本文通过深入研究内控制度的概念、设计方法、财务内控方法、相关法规依据,结合吉林市邮政局集邮公司财务检查报告、吉林市邮政局银行帐户及资金管理检查报告两个实例,以小见大,深入剖析吉林省邮政企业财务内控制度存在的弊端,寻找急需优化的吉林省邮政企业财务内控制度的薄弱控制点,据此提出优化吉林省邮政企业财务内控制度的方案,并将其应用于吉林省邮政企业财务管理工作中,切实解决吉林省邮政企业财务内控制度当前存在的主要问题,同时希望本文的设计思想能够容入吉林省邮政企业的管理理念中,指导我们进一步研究、优化吉林省邮政企业财务内控制度。1第一章 内控制度的概念及设计方法研究 第一节 内控制度及财务内控制度的概念 1一、西方国家内控制度的概念 西方人界定的内控制度是外来语,英语为 Internal Control System。美国是内控制度最发达的国家,像巴塞尔委员会这样的国际性银行组织对内控制度也特别关注,发布过很多相关的、有价值的文件。在西方,内控制度的概念具有历史性,是逐渐发展和完善起来的。 1.1934年美国证券交易法使用“内部会计控制”的术语,作为根除“大危机”中虚假会计信息泛滥的根本措施之一。 2.1949年,美国注册会计师协会AICPA在一份特别报告中,首次将内部控制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门既定决策,所制订的政策、程序、方法和措施。”按照这个定义,内部控制一开始就突破了财务会计的范围,包括了成本、预算等项内容。 3.1958年会计程序委员会发布独立审计人员评价内部控制的范围的报告,其中将内部控制分为内部会计控制和内部管理控制,这就是人们所熟知的内部控制制度“二分法”的由来。 4.1986年最高审计机关国际组织INTOSAI在第12届国际审计会议上发表总声明,赋予内部控制新的涵义,即“作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立的,目的在于帮助企业的经营活动合理化,具有经济性、效率性和效果性;保证管理决策的贯彻;维护资产和资源的安全;保证会计记录的准确和完整,并提供及时、可靠的财务和管理信息。”这个概念相当的宽泛,几乎达到无所不包的地步。 5.1988年AICPA发布审计准则公告第55号,将内部控制界定为1本段参考:亚新科集团内控管理程序修正课题组:现代企业内控制度:概念界定与设计思路,会计研究,2001年第11期,P112114;吴水澎,陈汉文,邵贤弟:企业内部控制理论的发展与启示,会计研究,2000年第5期。2“为合理保证企业特定目标的实现而建立的各种政策和程序”,在结构上由控制环境、会计制度和控制程序三个要素组成。 6.1992年COSO委员会发布内部控制?整体框架的报告,即著名的COSO报告;1995年, AICPA又以审计准则公告第78号的形式发表。COSO报告提出:“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。COSO报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框架,得到公司董事会、管理当局、投资者、债权人、审计人员及专家学者的普遍认可,因而成为迄今最权威的内部控制的概念。 7.1997年巴塞尔委员会发布银行组织中内控制度的框架的报告,将COSO报告提出的内控制度的整体框架成功地应用于银行业,并演绎出适合银行业但具有一定普遍性的十三条原则。该报告实际上是对巴林银行失控案例的积极反应,但同时也将内控制度的范围推广到无以复加的地步。 二、我国内控制度的概念 在我国,由谁在哪部文献中首先使用内部控制概念已无从查考,但在正式法规中首先有实际意义的使用似应确定为1986年财政部颁发的会计基础工作规范。该规范只提到内部会计控制,并定义为“单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。这个定义为嗣后财政部发布的其他内控文件以及会计法所沿袭。值得注意的是,在这些文件及会计法中基本上将内部会计控制当作会计监督的一部分。实际上英语“Controls”作为名词的复数形式可以翻译成“监督”,那么,“Internal Controls”完全可以翻译成“内部监督”。 中注协的内控概念的外延比较宽泛,在其1997年实施的独立审计具体准则第九号?内部控制与审计风险中称内部控制为“被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程3序”,“包括控制环境、会计制度和控制程序”。该定义是审计的概念,它明显地套用了AICPA在1988年提出的内控定义。 证监会、国家审计署、中组部、中纪委等部门的内部控制概念与上述两种大同小异,但似乎是“各有所司”:证监会主要防范上市公司及金融、保险机构的会计信息失真;国家审计署主要防范政府机关和国有事业单位资产流失和信息失真;中纪委和中组部主要防范领导干部贪污腐败,诸如此类。 很明显,我国内控制度的概念受西方影响很大,中注协的概念明显地套用了AICPA在1988年提出的内控定义。而财政部有意识地将有关文件限定在会计控制的范围,除了行政权限的考虑之外,也表明我们对其他内控制度及其与会计控制的关系的认识还不成熟。 不言而喻,我国内控制制度建设已具备相当的规模,取得重要成果。但是,还必须清醒地看到: 第一,党和国家有关部门以及各类组织的相关文件中所谓的内控制度在概念上并不统一; 第二,我国还没有形成内部控制的整体框架结构、内容和联系; 第三,我国现存内控制度只注重制度的文字编写环节,严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面; 第四,在内控制度设计上明显存在着各自为政、就事论事的倾向。 通过上述分析,我们认为我国内控制度在概念上补充下列几点十分重要: 1.内控制度首先是一种授权体系和责任体系。内控制度发生在社会领域的各类组织中。在抽象的意义上,控制就是A委托B按照A的意图将A的事情办好。这就是代理人说中的委托代理关系。委托过程实际上是授权和指派责任的过程。由于现代各类组织层级多、结构复杂,因而在各类组织中,控制或者内部控制所体现的委托代理关系实际上是一种授权体系和责任体系。责任源于授权,而授权必须解决两个问题:1权利来源。为什么A有委托B的权利?谁有可能是A或B呢?在市场经济条件下,资本的权利、提供经费的权利是控制权的基本来源之一。2权利的运作。如果B是若干人时,权利的运作就成了问题。西方人强调在高度透明的前提下,将同一权力下授给若干人,按照相互制衡、相互监督的原则运作权利。东4方人则强调当事人对相互之间的事务的直接介入,所谓“您中有我,我中有您”。A对 B的控制在小规模的组织中基本上是直接的,随着组织规模的增大,控制的间接性越强,授权体系和责任体系越复杂。 至于B为什么接受A的委托,则是因为B受到个人利益的驱动,也就是B可以从接受A的委托中得到好处。 2.内控制度是一种最优化、最简捷和最理性合乎逻辑的作业方式或作业标准。一个组织的运营过程是由一系列作业组成。所谓作业是指“具有特定目的的一个事件、一项任务或一件工作的基本单位”。作业是相对的概念,还可以说一项作业由若干任务组成,而若干项作业又可以组成一个流程。作业可以按照不同标志进行分类,其中最流行的是将作业分成与单位产出相关的作业、与产出批量相关的作业、与产出类别相关的作业、与基础设施相关的作业。而与基础设施相关的作业也称为与组织相关的作业,并进一步分成结构性作业和程序性作业。 将作业概念引进到内控制度,具有重大意义。依此为基础,可以直接引进适时制JIT、作业管理ABM、作业链、价值链、供应链等最新的管理方法,使内控制度成为优化、简捷和理性的作业标准。同时也表明内控制度不仅“治病”,而且可以“保健”。 将内控制度当作作业标准,就可以按照控制论或管理控制的循环步骤,执行内控制度,实现内控制度的目标。 3.在外延上,内部控制包括会计财务控制、管理控制、业务控制和法规执行控制。会计财务控制的目标是保证财务报告的可靠性,管理控制的目标是保证管理目标即效率和效果的实现,法规执行控制的目标是保证法规的贯彻执行。这三个目标与COSO报告完全一致。那么,我们为什么又增加一项业务控制呢?一个重要的原因是会计控制的对象为货币以及与货币有关的物,管理控制的对象为人,业务控制的对象为物。业务控制与会计控制或管理控制可能重叠,但会计控制或管理控制都不能完全涵盖业务控制。此外,法规执行控制是其他三项控制的前提条件。 4.内部控制是衡量组织风险的基础。内控制度是一种标准,而风险就是对标准的偏离程度。对一个组织来说,将内控制度设计的越符合实际,该组织的风险越小。52三、财务内控制度的概念 1.财务管理 财务管理是企业价值链中的支持性活动,是为主体活动提供支持服务的。 企业基础设施辅助 人力资源管理活 利 技术开发动 采购内部 生产 外部 市场服务润 后勤 作业 后勤 营销基本活动图1:价值链示意 财 务 管 理 价格 成本 费用 费用 信誉库存 费用 库存 信用 费用 原料 生产 成品 市场 售后供应 加工 储运 营销 服务 图2:企业价值链中的主体活动 2本段参考闫培金,王成,企业财务内控精要,中国经济出版社,2001年;企业财务管理制度及内控制度的建设、财务管理规则、财务控制新论。62.财务管理制度 财务管理制度是企业财务管理体系中的一个重要组成部分。 财务管理制度是针对开展财务管理工作的规则、方法和程序所制定的规范性文件。 针对某一项财务管理工作,财务管理制度规定了其工作任务、所涉及的岗位与职责以及工作的基本内容和要求,但财务制度本身不是程序、方法或细则。 3.财务管理制度体系财会稽核制度财务组织制度内部控制制度销售 全面预算制度 财务分析制度生产 采购统计核算制度图 3:财务管理制度体系 4.财务内控制度 财务内控是从财务的角度对企业生产经营活动与过程进行监督控制,充分发挥财务部门的“监控器”职能。意 价值 政策 制度纪律识 树立 规范 建设 约束 监 督 检 查图4:财务内部控制框架73第二节 内控制度的设计方法及财务内部控制方法 研究内控制度概念的目的在于为内控制度的设计提供理论指导。 现代企业的内控制度是一个体系。所谓体系是指一个有结构或由若干因素组成的整体。因此,我们将内控制度的设计分成总体设计和单项设计。前者说明一个现代企业的内控制度的整体结构或组成要素的设计,后者说明构成该整体结构中的每个要素内容的设计。 4一、内控制度的整体设计思路 内控制度的整体设计可采用三条思路: 思路一:三维立体的静态结构。 一个现代企业的内控制度在总体上应该是组织、项目和流程三个方面的综合,具有三维立体性。 1.关于项目维度 所谓项目,是指内控制度的基本单位。 由于任何两家企业、任何两位企业经理总是存在差别,因此,不同企业、同一企业的不同经理在项目数量上可能有不同选择。但是,下列几方面必须充分考虑: 第一,企业愿景、战略和经营目标的要求; 第二,管理的“粗细”; 第三,体现COSO报告的总体框架; 第四,涵盖会计控制、管理控制、业务控制和法规执行控制。 此外,设计内控制度项目数量时,可参照组织的供应链来进行。例如,对制造企业来说,供应链可从顾客开始,由研究开发、设计、制造、营销、配运、顾客服务等组成。供应链可以转化为流程,如下文所述,流程又可分3本节参考:阎达五,杨有红:内部控制框架的构建,会计研究,2001年第 2期;李晓旭:构建现代会计管理体制的新思路,财会月刊,2001年第 6期;市场经济下的企业内部控制制度,发布时间:2005-2-7。 4本段参考:集团财务管理模式设计、集团有限公司财务管理办法、集团公司如何选择财务控制模式、试论集团公司的财务管理,发布时间:2003-8-1。8解为作业和任务。以此为基础便可确定内控制度的数量。 其次,所有内控制度项目是不是可以等量齐观呢?答案是否定的。它取决于相对谁来设计内控制度项目。对证监会、中注协和注册会计师,会计控制可能最重要;对企业总经理,管理控制和主营业务控制可能最重要;而对车间主任,业务控制可能最重要;诸如此类,不一而足。 另外,有些项目执行的结果是可以计量的,例如预算控制、成本控制等;而另一些项目的执行结果,则属于非定量的或不能直接定量的,例如危机处理等。值得注意的是,预算控制、成本控制对任何组织来说都应该放在首位。 2.关于组织维度 所谓组织,在这里是指具有共同行动目标的人类群体。现代企业是一个组织。它可以被分成高层、中层、基层和现场四个层级,每个层级由若干单位组成、每个单位有若干成员。按照 COSO报告的思想,每个层级、每个单位、每个成员都与内控制度相关,应该参与内控活动。 从组织维度设计内控制度,需要考虑企业的控制目标、控制环境和控制方式,进而确定企业的管理跨度与管理层级、企业是实行集权制还是分权制,并建立使组织得以运行的保证?经济责任制度和岗位职责制度。 组织维度设计得好,可以营造良好的内控环境。 3.关于流程维度 所谓流程,是指企业经营过程的一个阶段,由若干项作业组成,而作业由若干项任务组成。在典型的制造业中,其经营过程有研究开发、设计、制造、营销、配运和售后服务等项流程。每项流程,例如制造流程,包括材料入库、材料存储、材料搬运、加工、半成品搬运、加工、成品入库存储、成品包装发运等项作业。而每项作业,例如材料入库,包括卸载、验收、盘点、移动、摆放、记录等项任务。特别重要的是,任务是由组织成员完成的,授权和责任在这里可以体现出来。在流程维度设计中,就是遵循着这种相对的“流程?作业?任务”三个因素之间的依次关系进行。 4.项目、组织和流程之间的关系 简单说来,每个项目都是通过组织的层级、单位和成员按照一定的流程、作业和任务的要求来完成的;从流程、作业到任务,由于任务由人或组织成员来完成,因此,完成任务的成员组成单位、单位构成层级,从流程9维度很自然地过渡到组织维度。换句话说,一个内控制度项目是由组织和流程组成,是一个二维体系,当企业存在多个项目时,就可形成由组织、流程和项目组成的三维立体框架。 思路二:过程循环的动态结构。 应该指出,现行内控制度设计上一个严重的缺陷就是没有将内控制度与公司总经理CEO联系起来。COSO报告和巴塞尔委员会的报告特别强调了这一点,但在操作层面上,很多人仍然在进行会计控制,并当作财务部门“自娱自乐”节目。 另一个缺陷是在设计内控制度时,很少有人站在企业立场上考虑如何执行内控制度、实现内控制度的目标的问题。我们认为,在动态上,内控制度不仅包括制定,而且包括执行,对执行情况的计量或测试,对计量或测试结果的分析和报告,根据偏差进行整改包括预先设定奖惩制度和整改方案,修订内控制度等。这是一个完整的动态结构或系统。 1.与上述相同,内控制度的设计首先考虑企业的愿景、战略和目标。据此设计好内控制度之后,便是内控制度的执行。但对控制者来说,最重要的不是他去执行内控制度,而是保证执行者实现内控制度的目标。 2.实现内控目标的第一步是对内控制度执行情况进行计量或测试。全部内控制度的项目可以分成执行结果可计量和不可计量的两类。 对可计量的内控制度执行情况的计量通常由会计核算、结算和统计等途径取得,例如预算执行结果就可以从会计核算的结果得到。 对不可计量的内控制度执行情况的计量通常由测试表来取得,例如对公司印鉴使用控制制度的测试就必须按照该制度的要求设计问卷调查表,来了解该制度的执行情况。 应该说,一项内控制度的执行情况往往可计量部分和不可计量部分并存。在这里,我们统统用测试表来表示对内控制度执行情况的计量或测试。 就操作层面而言,一家企业内控制度的测试可以分成综合测试和单项测试。前者是对全部内控制度项目的测试,在现代企业中这主要是集团公司总部对子公司或二级经营单位内控制度的总体执行情况的测试,其测试表的结构按照COSO报告的整体框架设计;后者是对一个内控制度项目或一个相关的单位的测试,其测试表的结构也是按照 COSO报告的整体框架设计。103.实现内控目标的第二步是将内控制度执行情况计量或测试的结果与内控制度进行比较,然后做出判断: 第一,测试结果是否与内控制度相符?如果相符,控制者不做任何干预,由执行者或被控者照常继续执行;如果不相符,则过渡到下一个判断。 第二,偏差是否可以接受?如果可以接受,控制者不做任何干预,由执行者或被控者照常继续执行;如果不可接受,则过渡到下一个判断。 第三,内控制度是否符合实际?如果符合,偏差则导源于执行者,应进一步分析偏差的原因,拟定纠偏措施,并向控制者提供测试报告,控制者依据测试报告采取纠偏行动,干预执行者的执行过程。如果不相符,偏差则导源于内控制度,控制者则应采取修正或补充内控制度的行动。 4.内控制度执行情况的测试报告作为一种媒介,将控制者和执行者、总经理的监督和下属的现场运作巧妙地连接起来,其重要性是不言而喻的。有两个问题在设计时要特别注意: 第一,测试报告至少分成两种:一是对测试结果的汇总和详细分析,称为明细报告,留在内控部门备查;二是在明细报告基础上编制的报告,称为简式报告,要定期报告给总经理。 第二,测试报告结构应该与测试表保持一致,也就是COSO报告的整体框架。其中应就每个要素进行评估,特别说明造成制度与制度执行情况之间偏差的动因。 5.控制者依据测试报告采取纠偏行动有两种含义: 第一,直接干预,即控制者直接和强制性地要求执行者用控制者指定的行动方式取代原有的行动方式。例如规定用办公室电话打长途必须登记,但因执行不严,致使电话费上升。其矫正措施可能是将电话上锁,钥匙由专人保管,强制性地让打长途的人进行登记。 第二,间接干预,即控制者制定和坚持一套行之有效的激励制度,通过激励制度“准自动化”地矫正执行者的行为。仍以电话费为例,控制者可以规定该办公室长途电话费超过100元部分由办公室成员承担50%。除非办公室成员不喜欢钱,不然,他肯定会自动调整自己的行为。 思路三:以企业经营活动事件的常规性、非常规性和混合性为基础的结构。 在一定意义上,企业经营活动是由一系列事件组成,按照性质这些事11 件可区分为常规性的、非常规性的和混合性的三类。另一种表述是:确定条件下发生的、不确定条件下发生的和混合条件下发生的。 据此,我们可发现内控制度设计的另外一些思路: 1.在严格意义上,人们能够控制的只是常规性事件,所谓内控制度也只是相对常规性事件而言,人们无法为那些非常规性事件设计内控制度。 2.在设计内控制度时,并非不考虑非常规事件。因为非常规事件发生在内控制度控制的范围之外,属于企业风险,执行者往往利用这些事件的发生采取有利于自己而不利于控制者的行动。对此,至少应采取两种方法予以防范: 第一,设计非常规性事件的处理原则。应该注意,尽管人们无法预见非常规事件在何时何地以何种方式发生,但凭经验和理性可以知道可能发生的非常规性事件的类型。例如在企业中可能发生产品质量、环保事故、财务危机、生产安全事故等等。因此我们有可能设计非常规事件或危机处理程序,包括处理原则、程序和权责等等。例如企业可以规定当发生严重危害公众事件时,管理当局在 12 小时之内通过媒体做出反应,以表明诚意;要积极与政府配合;统一对外口径等。 第二,用非控制方法弥补控制方法的不足,特别要营造健康的企业文化氛围,建立职业道德规范。健康的企业文化使企业大多数成员形成共同的价值观念,是形成企业凝聚力和企业成员归属感的基础,进而使企业成员热爱企业、关心企业,这特别适合以中国为代表的东方文化。而职业道德在这里是指与企业成员的工作相关的规范,是一种稳定的职业心理和职业习惯。因此,企业应该为不同岗位上的成员,制定相应的职业道德规范;要总结和以适当的形式强化健康的企业文化。只有这样,当危机发生时,才会有人主动报告和处理,不至于袖手旁观。 3.在企业经营活动中,大多事件既不是常规又不是非常规,而属于混合性的。就此设计内控制度,需要考虑下列几个方面: 第一,混合性事件转化成非常规事件非常有可能,但往往有征兆。因此,在设计内控制度时应该有相应的预防条款,防危机于未然。 第二,混合事件的存在表明,与此相关的内控制度本身就有风险,也就是说并非按照内控制度去做就会完全避免错误。不能迷信内控制度,它是有局限性的。因此在执行内控制度过程中,对内控制度本身的评估是不12可忽视的。 第三,混合性事件完全或在一定程度上转化为常规事件是可能的。例如未来外汇汇率是混合性的,人们可以通过套期保值使之转化为常规性事件。当然,这需要经验、知识和技巧。 5二、单项内控制度的设计思路 所谓单项内控制度就是指上文所说的一个内控制度项目。这里将从三个方面给予讨论:按部门进行设计、按项目进行设计、按流程进行设计。 第一,按部门设计 部门是构成组织的单元。按部门设计内控制度应该注意下列几个问题: 1.将部门既看成组织中相对独立部分,又看成与组织中其他部门相互连接的环节,各个部门甚至形成一个投入产出的网络。进行部门内控制度设计时,首先要营造良好的控制环境。控制环境因素包括部门内每一个人的诚信、道德价值和能力;管理层的管理理念和经营风格;管理层授权方式和发展其员工的方法,部门的组织结构和岗位设置等。而要形成良好的控制环境,就需要从部门的组织结构和岗位设置,明确责任的分派和权力的授予出发,注重提高本部门员工的诚信和工作能力,奠定良好的控制基础。同时,还应发现该部门与其他部门的联系。 2.分析部门在企业中可以涉及到的项目,分析部门处于项目工作流程的哪一个环节,或属于流程中的哪一个作业链条之中,存在何种风险,部门需要参与哪些工作任务,在执行任务的过程中可能会遇到的风险种类及大小,初步评估部门面临的风险,并进而确定关键控制点。 3.根据控制点确定所要进行的控制活动,进行责任和权力的具体分派,制定业绩考核标准。一个部门是由若干流程组成;一个流程由若干作业组成;一项作业由若干项任务组成;一项任务都是由一个或几个人来完成;而为了完成任务,每个人都必须被指定明确的责任。在部门设计中,可以按ABM的方式来进行设计,即按价值链或作业链来进行设计。 第一步,明确各部门涉及到的作业如部门的作业可分为三种:接受顾5本段参考:如何建立企业财务内控体系,唐丽军;市场经济条件下企业内部财务制度设计,发布时间:2005-7-23;财务管理的再设计。13客需求作业;满足顾客需求作业以及辅助作业,明确部门的作业链和价值链以及作业结构; 第二步,确定部门的主要工作流程以及各流程的投入与产出; 第三步,确定流程中的各项作业以及相应任务; 第四步,从按作业收集耗费的资源成本数据出发,确定作业的产出指标; 第五步,制定作业的业绩指标,即将部门的业绩指标分解到各项作业,并根据部门的实际业绩作出评价。 按作业链进行部门的内控设计,使部门明确在整个内控制度中自身涉及到的内控项目有哪些,处于流程中的何种地位,部门即能保持一定的独立性,又能实现很好的衔接,集合各部门为整体,实现全企业的作业成本管理,可以将企业有限的经济资源合理地在部门之间进行分配,资源会实现合理配置。 4.设计部门内控制度时建立部门内部以及部门间的信息与沟通,部门内上下级、同级、部门间能迅速取得他们在执行任务、管理和控制企业运营过程中所需的信息,并互相交换这些信息。 5.部门的内控制度应具有监督职能,包括例行的管理和监督活动,为确保内控制度的执行,还应具有协调小组,即纵向协调或横向协调小组。 6.设计部门的内控制度也应区分常规性事件、非常规性事件和混合性事件。常规性事件的控制可按上述方法进行,而非常规性事件和混合性事件的控制可按本文第三部分总体设计中的有关思路进行。 内控制度设计后,应在部门内部进行测试,测试的基本方法是:以部门为基础,对部门的职能及岗位设置在内控制度中的实际执行功能进行测试。部门测试的结构可分为以下几个部分:部门的组织结构及岗位设置、部门应具备的功能、部门管理的权限及范围、人员的职责划分,部门的主要业务分业务种类绘制流程图、部门与其他部门的衔接主要是业务上的衔接。针对部门的测试主要看部门是否能够完成规定的职能,部门之间的职能是否存在重叠,部门之间职责的分配是否合理,是否符合内部控制的一些基本原则,是否存在有的环节大家都管,而有的环节又无人问津的情况,及管理上是否节约而有效。根据测试结果决定是否修订或增补该项内控制度。按部门设计最实质的内容是流程设计。14第二,按项目设计 一个项目,有其自身的业务流程,跨越不同的组织部门。按项目设计应遵循以下步骤: 1.分析每个项目的组织维度和流程维度。即分析在执行该项目时都会涉及到哪些部门,部门的层级、部门之间的相互关系怎样,组织结构如何,以及该项目会牵扯到哪些业务流程。同时分析在执行项目时可能面临的相关风险,然后按项目的业务流程来进行具体设计,根据执行项目的环节和流程,确定控制点,从组织和流程两方面来制定相应的内控制度:即项目的审批、授权、核实查证、责权分离、确保资产安全以及检查等,还应建立完善的信息和沟通以及监督机制。 2.制定项目内控制度的执行测试方法并形成测试报告。在项目设计中,设计一套内控制度的制定、内控制度的执行、内控制度的测试、内控制度的测试报告程序,来考证项目的组织结构方面,包括层级、单位和责任是否合理,以及项目的业务流程方面是否能进行实际操作,测试需结合COSO报告关于内控的五个要素进行,即查看项目的控制环境、风险评估、控制活动、信息与沟通和监控。 3.设计项目内控制度的修订和增补程序。形成测试报告后,就可以根据报告结果决定是否对该内控制度进行修订。经由内控制度的制定、执行、测试、报告、修订等一系列循环周转的过程进行项目内控设计,可以使制定的内控制度符合企业实际,具有操作的可能性。同样,按项目设计的最实质的内容是流程设计。 第三,按流程设计 按流程设计,是对企业某项业务流程的控制制度进行设计,如对销售流程、采购流程进行内控制度的设计。一个业务流程中包括若干作业,而每项作业又由若干任务组成。按流程设计的思路是: 1.明确业务流程的工作环节的前后衔接,确定流程的投入与产出。 2.明确业务流程中涉及的作业,作业间的相互关系,建立一条作业链,并制定每一作业相应的作业标准,根据每一项作业的投入与产出,制定相应的考核指标,即将总投入与产出指标进行细化,落实到每一项作业中。 3.明确每一项作业的任务组合。对每一项任务规定出相应的标准,即制定完成任务的指标,包括量化指标和非量化指标。154.将每一项任务落实到执行任务的每一个组织成员。即用上述量化和非量化指标作为考核组织成员的业绩指标,同时,任务需要落实到组织、单位直到个人,涉及到授权与责任,所以,流程设计与组织设计达到了有效的结合。在一项业务流程的执行过程中,又可能涉及到不同的内控项目,也即组织、项目、流程的三维组合。需要注意的是,上述流程设计必须建立在企业的业务流程比较合理的基础之上,而为了达到这一点,就应对企业的业务流程进行优化分析,进行业务流程再造。 6三、财务内部控制方法 我们在设计财务内控制度的时候常用的方法有: 1. 职务分工控制 各项经济业务的处理程序应有合理分工;不相容职务应严格分工。 2. 授权批准控制 一般授权与特殊授权 授权代理人 3. 业务记录控制 原始记录 凭证传递 会计核算 记录核对 4. 人员素质控制 职责 培训 考核 奖惩 职务轮换 5. 全面预算控制 计划职能的体现、日常控制的标准、事后分析的参照、考核的标准、奖惩的尺度。 6. 财产保全控制 防止未经授权的人员对财产的直接接触、盘点。 7. 风险控制 风险意识、财务风险、经营风险、复合风险、其他风险、资源整合风险、各风险的关键控制点。 8. 内部报告控制 9. 内部审计控制 上述研究对我们设计邮政企业的财务内控制度将有一定的指导意义。6本段参考:闫培金,王成,企业财务内控精要,中国经济出版社,2001 年;试论集团公司的财务管理,发布时间:2003-8-1。16第二章 我国财务内控制度的法律依据解析 新修订的会计法十分重视企业内部控制问题,明确规定了企业内部监督(即企业内部控制中的会计控制)的基本要求。财政部最近下发了内部会计控制基本规范,明确规定了内部会计控制的目标、原则、控制的内容、方法、内部会计控制的检查。7 第一节 内部控制应遵循的原则 一、合法性原则 就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度,这是企业建立内控制度体系的基础。 二、整体性原则 就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。在建立财务内控制度体系时应把握全局,注重企业的整体实施效果。 三、针对性原则 是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节,针对企业容易出现错误的细节,制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。 四、一贯性原则 就是指企业的财务内控制度必须具有连续性和一致性,不能朝令夕致,随时变动,否则就无法贯彻执行。在制定企业财务内控制度时,要高7本段参考:财政部关于印内部会计控制规范-基本规范试行、内部会计控制规范-货币资金试行的通知,财会200141 号;山西省会计函授学校:蒋弘,中国银行太原市滨河支行:王丽娟:新会计法环境下如何建立企业内控制度,会计之友,2001年第 10期;中国注册会计师协会 编,经济法,经济科学出版社,2005年 3月第 1版,P443456。17度重视这一点,要力求制度尽可能连续,保证会计工作的严肃性。 五、适应性原则 指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。适应性可分为两个方面。一方面是对外部的适应性,另一方面是对企业内部的适应性。外部适应性是指企业的财务内控制度要适应国家的宏观经济发展,产业的发展和对企业竞争对手机制的适应。内部适应性是指要适应企业本身的战略规划、发展规模和企业的现状。企业要把握这两个方面,制定适时适用的财务内控制度,并将企业财务会计水平向更高、更好的方向发展。 六、经济性原则 是指企业的财务内控制度的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。 七、适用性原则 是指企业财务内控制度应便于各部门、各职工实际运用,也就是说企业财务控制度的操作性要强、要切实可行。这是制定财务内控制度的一个关键点。企业内控制度的适应性可概括为“内容规范、易于理解、便于操作,灵活调整”。 八、发展性原则 制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。 第二节 内控体系的目标 企业财务内控制度是为企业的经营目标服务的,我们制定财务内控制度体系必须达到以下五个目标: l.保证业务活动按照适当的授权进行; 2.保证所有交易事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使财务会计报告的编制符合有关财务会计制度和会计准则的要求;183.保证对资产和记录的接触、处理均经过适当的授权; 4.保证账面资产和实存资产定期核对相符; 5.保证财务会计监督的及时性和准确性。 第三节 内控体系控制的要点 企业的财务内控制度要达到服务于企业经营目标,要达到对经营活动的控制,必须使财务内控制度对每个环节进行控制,控制好各个要点。 1.明确管理职责、纵向与横向的监督关系; 2.职责分工,权利分割,相互制约; 3.交易授权,建立恰当的审批手续; 4.设计并使用适当的凭证和记录; 5.资产接触与记录使用的授权; 6.资产和记录的保管制度; 7.独立稽核;例行的复核与自动查对; 8.制订和执行恰当的会计方法和程序; 9.工作转换; 10.独立检查,包括内外部审计等。 第四节 内控体系框架 在国家有关法律法规的指导下,按照企业内控制度建立的原则、目标、要点的要求,企业应建立起本单位的完备的财务内控制度体系。 我们认为,企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度: 第一,可靠的凭证制度; 第二,完整的簿记制度; 第三,严格的核对制度; 第四,合理的会计政策和会计程序; 第五,科学的预算制度; 第六,定期的资产盘点制度; 第七,适时适用的监督考核制。 具体地讲,财务内控制度体系框架可分为以下五个方面:19一、原则性的财务、会计制度 1.会计核算制度 会计核算的体制;主要会计政策;会计科目名称和编号;会计科目使用说明;会计报表种类及其格式;会计报表编制说明(附注)。 2.财务管理制度 企业内部财务管理体制;货币资金管理;往来结算管理;存货管理;短期、长期投资管理;固定资产管理;在建工程管理;无形资产管理;其他资产管理;销售收入管理;成本费用管理;利润及利润分配的管理;财务会计报告与财务评价管理。 二、综合性管理制度 1.账务处理程序制度(对会计核算基本流程,有关会计事项处理的必需手续以及具体操作规范作出规定); 2.财务预算管理制度; 3.会计稽核制度; 4.内部牵制制度(根据需要,对会计核算中需强调的内部牵制、制约程序作出集中的规定); 5.财产清查制度; 6.财务分析制度; 7.会计档案管理办法; 8.会计电算化管理办法; 9.对于(分)公司等所属单位的财务会计管理办法。 三、财务收支审批报告制度 1.财务收支审批管理办法; 2.重大资本性支出审批与授权审批制度; 3.重大费用支出审批与授权审批制度; 4.财务重大事项报告制度。 四、财务机构与人员管理制度 1.财务管理分级负责制; 2.会计核算组织形式;203.会计人员岗位责任制; 4.内部会计人员管理办法(含会计工作岗位轮换管理办法、会计人员委派管理办法等); 5.对违反财经纪律及企业财会规章制度事项的处罚规定。 五、成本费用管理制度 1.费用报销管理办法; 2.成本核算办法; 3.成本计划管理办法; 4.成本控制管理办法; 5.成本分析管理办法; 6.成本费用考核管理办法。 第五节 内部控制执行情况的检查 1.对各项业务内部控制的执行情况进行检查和评价; 2.写出检查报告,对发现的问题提出控制意见; 3.对违反内部控制的部门和人员提出处理意见。 在实际工作中,如果能够按照以上要求来建立本单位的财务内控制度,那么就能够有效地杜绝违法乱纪案件的发生,从而保证会计信息的真实和企业资产的安全与完整。21第三章 吉林省邮政企业财务内控制度浅析 第一节 吉林省邮政财务内控制度发展现状 按照1998年国务院机构改革方案,邮电行业从1999年1月实行邮政、电信正式分营。 分营以来,邮政企业的经营内容、经营方式在深度和广度上都得到了有效的拓展,因此其财务活动规模日益扩大,财务关系处理日益复杂,这就要求财务管理进入一个新的发展时期。这一时期的特点是以提高