财务管理新模式下内部控制应用实践研究

叶 锐 郭建华

(1.抚顺市环境保护局财务结算中心，辽宁 抚顺 113006;2.中石油东北炼化工程有限公司，辽宁 沈阳 110013)

随着财务管理的现代化和规范化，内部控制逐步形成。内部控制的发展从无到有、从简单到完善，经历了一百多年的发展历程，先后经过了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制框架阶段等阶段。随着管理手段的提高、管理分支越来越细，内部控制日趋完善。2002年7月30日，美国正式颁布了由参议员萨班斯和众议员奥克斯利联合提出的法案——《萨班斯－奥克斯利法案》，促进了内部控制在全世界广泛推广，COSO委员会提出的报告《内部控制——整体框架》得到广泛应用。中国资本市场在发生了“银广夏”等上市公司财务舞弊事件、“中航油事件”等企业投资亏损事件、中国银行等企业因内部管理失效造成财产重大损失的案例，这些案例的发生很大程度上归咎于日常管理中的政策盲点或措施失灵，说明切实加强企业防范风险的能力已经到了刻不容缓的地步，内部控制对企业越来越重要、越来越紧迫。为提高上市公司防范财务风险的能力、加强对上市公司的监管、确保财务报告数据可靠和披露信息真实有效等目标，国家部委先后颁布了《内部会计控制——基本规范(试行)》《内部会计控制规范——货币资金(试行)》《中央企业内部审计管理暂行办法》《财政部、证监会、审计署、银监会、保监会关于印发〈企业内部控制基本规范〉的通知》等多项制度，标志着建设依法治企、实施有效法律监管的经济环境的工作走向深入，对建立科学化、规范化的经营管理机制，实施内部控制管理提出了更高的要求。

一、财务管理新模式特点

随着信息化程度的不断提高、网络普及的广泛应用，其信息和服务功能正在改变和影响着社会各阶层、各领域，对财务管理模式创新也产生了积极的推动作用，财务管理模式实现了跨越式发展。财务管理创新主要体现在以下几个方面:一是财务信息处理的自动化。传统手工记账、手工核对的流程已经在企事业单位财务管理中淘汰，财务管理信息化软件为财务信息处理自动化带来了便利，财务信息的输出、凭证的生成、报表数据的归集、成本的分摊、资产的折旧等都已由信息系统自行提取。二是财务管理的网络化。财务管理已经跨越了地域的限制，个别先进企业已经实现了网上财务管理，目前广泛推行的资金集中管理、大型企业的会计集中核算、司库管理等都集中体现了财务管理的网络化特点。三是财务管理职能的前置。通过实行预算管理等管理手段，使得财务管理的职能从事后的数据收集、归集，前置到业务的初始端，参与到业务管理的全过程，在提高事后分析准确性的基础上，加强了事前的控制。四是财务管理与业务处理过程一体化。在新型财务管理模式下，通过加强过程控制，财务管理职能全面参与到决策层、执行层的业务处理过程，财务资料处于有关人员的控制之中，从而实现了决策者、财务部门、业务部门有机的、动态的一体化;五是财务管理的动态化，由于财务核算手段信息化程度的提高，缩短了会计处理的时间和空间概念，会计核算环节得到压缩，财务管理人员可以根据有关情况进行及时结算，使得会计核算由事后静态核算转变成为事中的动态核算，管理者可以随时了解、掌握财务状况，迅速而准确地做出决策，从而将财务风险降到最低。

二、内部控制建设重点

按照国际上广为使用的COSO《内部控制——整体框架》，借鉴国内某大型企业内部控制建设活动，现阶段内部控制建设应着重从控制环境、风险评估、控制活动、信息与沟通、监督五个方面开展。

一是控制环境建设。控制环境直接影响全员的内控意识，体现内部控制的约束和结构，是其他四要素的基础。控制环境建设着重要从职业道德、管理层基调、信访举报机制和违规处理、组织结构、权力和责任分配、培训、业绩考核、人力资源政策等方面共同开展，建立道德标准、明确管理理念、形成举报畅通渠道、严格处理违规事件、构建合理的组织机构、建立权责相符的管理机制、开展适合的专项培训、考核业务处理效率和业绩、制定严明的人力资源的进出和提升制度，创建有利于管理体系内部各要素有效运行的环境。

二是风险评估建设。按照内部控制各项目标，分析、识别每一目标下的风险，使各目标的风险相互衔接并在内部保持一致。由于经济、行业、监管和经营条件将会继续不断变化，因此需要建立一套机制来识别和应对与这些变化有关的特殊风险，为业务发展提供风险方面的目标，建立各个目标下的风险库。

三是控制活动建设。针对识别的风险，建立对应的控制措施，确保各项管理活动的正常进行。控制活动出现在不同层次和所有职能中，包括诸如批准、授权、验证、协调、审核经营业绩、资产保护和职责分工等活动，通过有针对性地采取必要的措施开展业务活动，能够防范风险的发生。

四是信息和沟通建设。要建立广泛的信息渠道，确保信息能够在内部得到有效的流动。既包括纵向的信息流动——从上级到下级的信息传达、从下级到上级的信息传递，这种信息既包括管理信息、经营信息，也包括举报信息等以及横向的信息流动——部门之间、岗位之间、单位之间的信息流动，还包括正反两方面信息;同时要建立信息系统的风险识别和控制措施，由于信息系统不仅处理内部生成的信息，也处理包括与经营决策和对外报告相关的外部事件、行为和条件等，生成与经营、财务及合规性有关的信息的报告。此类风险和控制措施与信息系统密不可分，能够对信息的传递产生负面影响，因此要识别该系统的风险并建立对应的控制措施，使经营和控制企业成为可能。

五是监督建设。要开展对内部控制运行质量的评估，发现其在设计上是否存在漏洞，查找其执行上是否存在缺陷，可以通过持续性的监督活动、独立评估或两者的结合来实现对内控系统的监督。持续性的监督行为发生在日常工作中，包括日常管理和监督活动以及在履行各自职责过程中的其他行为。独立评估则是由第三方对内部控制系统进行的全面评估，独立评估的范围和频率主要依赖于持续性监督程序的有效性、风险评估的准确性、控制活动的效果等多方面情况。

以上五项要素建设，相互之间既相互独立又相互联系，形成一个相辅相成的综合系统，对不断变化的各种条件做出动态反应，在植根于内部构架并成为核心部分时，内部控制最为有效。

三、内部控制与财务管理新模式的融合

按照财务管理新模式的特点，为了实现内部控制与新财务管理模式的有机融合，内部控制建设应当在覆盖全部管理要素、符合管理要求的基础上，重点加强日常内部控制制度建设，加大信息系统控制力度，加强过程控制等方面的内部控制工作，以保证财务管理合规、合法，提高财务管理效率。

一是加快内部控制制度建设。内部控制制度是控制环境方面的重要内容，通过开展内控制度建设，建立完整的控制规范，明确规定处理各种经济业务的职责分工和程序方法，形成相互牵制、相互制约的内部控制机制，全面禁止个人独立开展业务的行为，提高全员的内在自律行为，进行自我约束。

二是加大信息系统风险识别力度。信息系统已经融入到财务管理的全过程，包括资金申请和使用的资金管理系统(软件)、资产账务系统(软件)、报表管理系统(软件)、ERP管理系统等财务系统的应用，给财务操作提供了巨大的便利，但是，也给财务数据的准确性带来了一定的风险，因此，要准确识别系统风险类别和风险影响程度，保证业务处理不受到系统风险的干扰。

三是加速信息系统控制建设。由于系统应用不同于手工操作，具有一定的特殊性，对于识别出来的系统风险，例如系统(软件)设定的自动归集的功能、固定资产的计提折旧等都要建立严格的控制措施，区别系统自带控制与手工控制，保证系统自动处理功能数据准确性，加强手工控制措施的建设，确保手工验证对系统数据准确性的控制。

四是加强业务处理过程控制。严格贯彻不相容职责分离原则、最小授权原则等权限设置的要求，保证业务处理各环节之间的相互牵制和协调配合。纵向上强调业务处理的先后各环节之间的相互制约，横向上保证业务处理权限共担、责任共担，保证部门监督与牵制、岗位监督与牵制，强调复核人员特别是最高一级复核人员的职责，做到既相互牵制又相互协调，在保证质量、提高效率的前提下完成业务处理。

五是加大人员培训力度。着重加强对全体人员的控制环境培训及有关人员的内部控制制度、信息系统操作培训，贯彻内部控制要求，应用信息化技术，掌握应用信息化软件，严格风险控制措施的执行，杜绝“说做两层皮”现象，保证有效控制风险，实现财务管理科学、严慎、规范。

六是加紧转变财务管理观念。财务管理是整个管理链条的核心，业务处理的结果都以数据形式最终反映到财务管理上。财务管理人员应改变事后处理的观念，积极参与到管理全过程，充分发挥财务管理的监测职能、预警职能等，为业务操作和决策提供科学、可靠的信息支持。

七是加强内部控制监督。通过开展内部控制监督，加强对内部控制监督情况的考核，能够及时发现设计和执行上存在的漏洞与缺陷，发现内部控制的不足，不但能够促进内部控制的改进与完善，而且有效提高内部控制的执行效果。只有不断进行内部控制自我评价和改进，才能建立起行之有效的内部控制。

［1］COSO.内控框架与内控要素评估工具［M］.石油工业出版社，2005.

［2］梁君.网络经济环境下的会计与财务管理［J］.现代企业，2007(4).

［3］潘健.企业网络经济下财务管理的开展与创新［J］.现代经济信息，2009(15).