財務管理新模式下內部控制應用實踐研究

葉 銳 郭建華

(1.撫順市環境保護局財務結算中心，遼寧 撫順 113006;2.中石油東北煉化工程有限公司，遼寧 沈陽 110013)

隨著財務管理的現代化和規范化，內部控制逐步形成。內部控制的發展從無到有、從簡單到完善，經歷了一百多年的發展歷程，先后經過了內部牽制階段、內部控制制度階段、內部控制結構階段、內部控制框架階段等階段。隨著管理手段的提高、管理分支越來越細，內部控制日趨完善。2002年7月30日，美國正式頒布了由參議員薩班斯和眾議員奧克斯利聯合提出的法案——《薩班斯－奧克斯利法案》，促進了內部控制在全世界廣泛推廣，COSO委員會提出的報告《內部控制——整體框架》得到廣泛應用。中國資本市場在發生了“銀廣夏”等上市公司財務舞弊事件、“中航油事件”等企業投資虧損事件、中國銀行等企業因內部管理失效造成財產重大損失的案例，這些案例的發生很大程度上歸咎于日常管理中的政策盲點或措施失靈，說明切實加強企業防范風險的能力已經到了刻不容緩的地步，內部控制對企業越來越重要、越來越緊迫。為提高上市公司防范財務風險的能力、加強對上市公司的監管、確保財務報告數據可靠和披露信息真實有效等目標，國家部委先后頒布了《內部會計控制——基本規范(試行)》《內部會計控制規范——貨幣資金(試行)》《中央企業內部審計管理暫行辦法》《財政部、證監會、審計署、銀監會、保監會關于印發〈企業內部控制基本規范〉的通知》等多項制度，標志著建設依法治企、實施有效法律監管的經濟環境的工作走向深入，對建立科學化、規范化的經營管理機制，實施內部控制管理提出了更高的要求。

一、財務管理新模式特點

隨著信息化程度的不斷提高、網絡普及的廣泛應用，其信息和服務功能正在改變和影響著社會各階層、各領域，對財務管理模式創新也產生了積極的推動作用，財務管理模式實現了跨越式發展。財務管理創新主要體現在以下幾個方面:一是財務信息處理的自動化。傳統手工記賬、手工核對的流程已經在企事業單位財務管理中淘汰，財務管理信息化軟件為財務信息處理自動化帶來了便利，財務信息的輸出、憑證的生成、報表數據的歸集、成本的分攤、資產的折舊等都已由信息系統自行提取。二是財務管理的網絡化。財務管理已經跨越了地域的限制，個別先進企業已經實現了網上財務管理，目前廣泛推行的資金集中管理、大型企業的會計集中核算、司庫管理等都集中體現了財務管理的網絡化特點。三是財務管理職能的前置。通過實行預算管理等管理手段，使得財務管理的職能從事后的數據收集、歸集，前置到業務的初始端，參與到業務管理的全過程，在提高事后分析準確性的基礎上，加強了事前的控制。四是財務管理與業務處理過程一體化。在新型財務管理模式下，通過加強過程控制，財務管理職能全面參與到決策層、執行層的業務處理過程，財務資料處于有關人員的控制之中，從而實現了決策者、財務部門、業務部門有機的、動態的一體化;五是財務管理的動態化，由于財務核算手段信息化程度的提高，縮短了會計處理的時間和空間概念，會計核算環節得到壓縮，財務管理人員可以根據有關情況進行及時結算，使得會計核算由事后靜態核算轉變成為事中的動態核算，管理者可以隨時了解、掌握財務狀況，迅速而準確地做出決策，從而將財務風險降到最低。

二、內部控制建設重點

按照國際上廣為使用的COSO《內部控制——整體框架》，借鑒國內某大型企業內部控制建設活動，現階段內部控制建設應著重從控制環境、風險評估、控制活動、信息與溝通、監督五個方面開展。

一是控制環境建設。控制環境直接影響全員的內控意識，體現內部控制的約束和結構，是其他四要素的基礎。控制環境建設著重要從職業道德、管理層基調、信訪舉報機制和違規處理、組織結構、權力和責任分配、培訓、業績考核、人力資源政策等方面共同開展，建立道德標準、明確管理理念、形成舉報暢通渠道、嚴格處理違規事件、構建合理的組織機構、建立權責相符的管理機制、開展適合的專項培訓、考核業務處理效率和業績、制定嚴明的人力資源的進出和提升制度，創建有利于管理體系內部各要素有效運行的環境。

二是風險評估建設。按照內部控制各項目標，分析、識別每一目標下的風險，使各目標的風險相互銜接并在內部保持一致。由于經濟、行業、監管和經營條件將會繼續不斷變化，因此需要建立一套機制來識別和應對與這些變化有關的特殊風險，為業務發展提供風險方面的目標，建立各個目標下的風險庫。

三是控制活動建設。針對識別的風險，建立對應的控制措施，確保各項管理活動的正常進行?？刂苹顒映霈F在不同層次和所有職能中，包括諸如批準、授權、驗證、協調、審核經營業績、資產保護和職責分工等活動，通過有針對性地采取必要的措施開展業務活動，能夠防范風險的發生。

四是信息和溝通建設。要建立廣泛的信息渠道，確保信息能夠在內部得到有效的流動。既包括縱向的信息流動——從上級到下級的信息傳達、從下級到上級的信息傳遞，這種信息既包括管理信息、經營信息，也包括舉報信息等以及橫向的信息流動——部門之間、崗位之間、單位之間的信息流動，還包括正反兩方面信息;同時要建立信息系統的風險識別和控制措施，由于信息系統不僅處理內部生成的信息，也處理包括與經營決策和對外報告相關的外部事件、行為和條件等，生成與經營、財務及合規性有關的信息的報告。此類風險和控制措施與信息系統密不可分，能夠對信息的傳遞產生負面影響，因此要識別該系統的風險并建立對應的控制措施，使經營和控制企業成為可能。

五是監督建設。要開展對內部控制運行質量的評估，發現其在設計上是否存在漏洞，查找其執行上是否存在缺陷，可以通過持續性的監督活動、獨立評估或兩者的結合來實現對內控系統的監督。持續性的監督行為發生在日常工作中，包括日常管理和監督活動以及在履行各自職責過程中的其他行為。獨立評估則是由第三方對內部控制系統進行的全面評估，獨立評估的范圍和頻率主要依賴于持續性監督程序的有效性、風險評估的準確性、控制活動的效果等多方面情況。

以上五項要素建設，相互之間既相互獨立又相互聯系，形成一個相輔相成的綜合系統，對不斷變化的各種條件做出動態反應，在植根于內部構架并成為核心部分時，內部控制最為有效。

三、內部控制與財務管理新模式的融合

按照財務管理新模式的特點，為了實現內部控制與新財務管理模式的有機融合，內部控制建設應當在覆蓋全部管理要素、符合管理要求的基礎上，重點加強日常內部控制制度建設，加大信息系統控制力度，加強過程控制等方面的內部控制工作，以保證財務管理合規、合法，提高財務管理效率。

一是加快內部控制制度建設。內部控制制度是控制環境方面的重要內容，通過開展內控制度建設，建立完整的控制規范，明確規定處理各種經濟業務的職責分工和程序方法，形成相互牽制、相互制約的內部控制機制，全面禁止個人獨立開展業務的行為，提高全員的內在自律行為，進行自我約束。

二是加大信息系統風險識別力度。信息系統已經融入到財務管理的全過程，包括資金申請和使用的資金管理系統(軟件)、資產賬務系統(軟件)、報表管理系統(軟件)、ERP管理系統等財務系統的應用，給財務操作提供了巨大的便利，但是，也給財務數據的準確性帶來了一定的風險，因此，要準確識別系統風險類別和風險影響程度，保證業務處理不受到系統風險的干擾。

三是加速信息系統控制建設。由于系統應用不同于手工操作，具有一定的特殊性，對于識別出來的系統風險，例如系統(軟件)設定的自動歸集的功能、固定資產的計提折舊等都要建立嚴格的控制措施，區別系統自帶控制與手工控制，保證系統自動處理功能數據準確性，加強手工控制措施的建設，確保手工驗證對系統數據準確性的控制。

四是加強業務處理過程控制。嚴格貫徹不相容職責分離原則、最小授權原則等權限設置的要求，保證業務處理各環節之間的相互牽制和協調配合?？v向上強調業務處理的先后各環節之間的相互制約，橫向上保證業務處理權限共擔、責任共擔，保證部門監督與牽制、崗位監督與牽制，強調復核人員特別是最高一級復核人員的職責，做到既相互牽制又相互協調，在保證質量、提高效率的前提下完成業務處理。

五是加大人員培訓力度。著重加強對全體人員的控制環境培訓及有關人員的內部控制制度、信息系統操作培訓，貫徹內部控制要求，應用信息化技術，掌握應用信息化軟件，嚴格風險控制措施的執行，杜絕“說做兩層皮”現象，保證有效控制風險，實現財務管理科學、嚴慎、規范。

六是加緊轉變財務管理觀念。財務管理是整個管理鏈條的核心，業務處理的結果都以數據形式最終反映到財務管理上。財務管理人員應改變事后處理的觀念，積極參與到管理全過程，充分發揮財務管理的監測職能、預警職能等，為業務操作和決策提供科學、可靠的信息支持。

七是加強內部控制監督。通過開展內部控制監督，加強對內部控制監督情況的考核，能夠及時發現設計和執行上存在的漏洞與缺陷，發現內部控制的不足，不但能夠促進內部控制的改進與完善，而且有效提高內部控制的執行效果。只有不斷進行內部控制自我評價和改進，才能建立起行之有效的內部控制。

［1］COSO.內控框架與內控要素評估工具［M］.石油工業出版社，2005.

［2］梁君.網絡經濟環境下的會計與財務管理［J］.現代企業，2007(4).

［3］潘健.企業網絡經濟下財務管理的開展與創新［J］.現代經濟信息，2009(15).