一、财务内控在内控体系建设中的背景
凡是对内控体系建设稍微有一点常识的人都知道,财务内控绝对属于内控体系建设中最核心乃至最重要的部分,以至于我们现在常说的全面内控体系建设,还是从财务内控体系建设的阶段逐渐演变过来的。也就是说,在之前的内控体系建设中,基本上都是围绕着财务内控开展的,或者说是围绕着管钱的工作开展的,至于企业管理中的其他风险,甚至是可以忽略不计的。
从这方面我们也可以比较清楚的理解到,一些审计事务所成为提供国有企业内控建设服务的主力部队,究竟是出于什么原因了。只不过随着近十几年来内控体系建设理论与实践的逐步发展,国务院国资委多个部门联合出版的《内控指引》等操作型文件,才将企业的风险分为十八项指引,而财务风险只是其中的一种或几种风险的组成而已。
即便如此,我们仍然可以看到,财务内控是全面内控最重要的一个部分,一些国有企业的内控管理部门仍然放在了财务部,财务总监甚至成为主管内控体系建设的分管领导。
二、财务体系内控建设的基本原则
刚才我们已经说过,财务内控是全面内控建设中最重要,也可以说是最核心的部分,从占有的篇幅来看,与财务有关的部分加在一起,甚至可以达到内控手册一半以上的篇幅程度。所以说,财务内控体系建设的进度关系着整体内控体系建设的进度,财务内控建设的质量,也在一定程度上决定了整体内控体系建设的质量。
也正是由于这个原因,财务内控几乎在每家企业都是内控关注的重点,内容涉及到从财务政策与标准、管理架构、预算、核算、现金、账户、成本、报告、稽核审计等财务领域的方方面面,哪一个领域都是财务内控关注的重点,缺一不可。
那么在财务内控体系建设中,要想在如此繁杂的财务内控要求中,抽丝剥茧的识别出核心的重点与要求,我们希望在本文中提纲挈领的提出一些重点,这种重点的提出,也是提醒企业在财务内控建设中关注的问题,只要关注了这些重要的问题,基本上就可以确保体系建设的完整性与合规性。
三、财务内控体系建设的重点领域
总体来看,国有企业财务内控体系建设应该重点关注以下问题:
1、标准与预算
无论是从国有企业财务内控角度,还是从上市公司IPO内控角度,财务内控中最重要的一部分就是财务标准与财务预算。这部分既可以说是财务内控监督的基础,也可以说是财务内控体系建设的基础。
财务标准体系建设涉及到会计处理的方方面面,比如账务处理、存货计量、财务政策标准等等,每个企业都需要根据财务会计要求,选择适合于自己企业所属行业特征的财务标准。在国企财务审计,或者上市公司IPO审计中,重点会审查企业的财务会计处理方式是否会按照事先选择的会计政策标准来执行。
财务会计政策标准需要根据行业的特征来进行设置,首先要符合行业的规则,这种政策标准有利于企业的经济核算,所以说财务标准内控首先的审核的重点是合理性。其次,在内控审计中要看企业的财务会计处理是否按照这个标准来执行,只要违反事先选择的标准来处理财务会计行为,均属于不符合内控审计的要求。
财务预算管理同样是财务内控建设的重点领域。对于一家科学化管理的企业而言,制定可行的预算与计划是企业风险可控的标准,内控审计要求企业具体的运行都要遵循这预算与计划来开展,违反了预算与计划的企业经营行为很可能存在着较大的风险,而财务预算与计划就发挥着这样的前置性风险控制要求。
财务中的预算管理现在实际上已经扩展到了全面预算管理的范畴,财务内控体系建设的要求主要有三个方面的内容,第一是一家成熟的企业必须要建立全面预算体系,用预算与计划来有效控制经营管理中的风险;第二是企业的预算(包括年度、月度等)应该由企业的最高决策机构进行审批通过(如董事会甚至股东会),提高预算的控制管理层级;第三,企业的短期经营活动必须要符合预算要求,禁止破坏预算的经济活动,超出预算的部分必须要经过有效的审批。第四,要对预算管理过程实行有效的监控,监督预算执行过程中的各项数据与信息,对预算执行的偏差要具备合理的处理手段与方法。
2、对于财务资金额度的关注重点
刚才已经提到,国有企业的财务内控是以预算为核心的,在预算框架内的经济活动效率比较高,不必要非常复杂的审核审批手续,只要超出预算的部分才需要履行相关的程序,以判断经济活动的合理性与风险程度。
但是即便是在预算框架之内的经济活动,仍然存在着一部分需要重点监督的领域,也是我们财务内控审计中的重点部分,即对于大额资金使用部分的监管。在国有企业的内控管理中,大额资金的使用一般会纳入到“三重一大”(重大事项决策、重大项目投资决策、重要人事任免、大额资金使用)的管理中。
大额资金的使用是财务内控的重要审计监督领域,他决定着企业资金流是否会因为有效监督而使企业经营陷入困境,也决定了企业大额资金一旦出现风险可能给企业带来较大的经营困境。对于一家企业大额资金的监控活动而言,首先就需要设定大额资金的标准与范围。每家企业的规模、行业特征都是不同的,因此不同企业对于大额资金的概念也是不一致的,因此每家企业都要设定本企业对大额资金的基本规定,这是未来对大额资金进行有效内控监管的标准。
需要说明的是,即便在同一企业内部,针对不同的经营活动,对大额资金的使用认定也可以是不同的。比如生产经营类活动由于存在比较明确的预算计划标准,往往可以将控制的额度适当调高,以满足于在预算计划前提下的经营效率提升。而对于行政类费用类资金的使用,由于计划预算的标准稍显粗糙,同时对于企业经营效率可能影响程度不大,因此一般企业会将其审批额度标准适当放低。
对大额资金使用的内部控制活动就是企业在制定资金审批权限标准的基础上,在执行层面的一种审查监督,凡是违反规定的大额资金使用,都是内控审计的关注与整改重点。
3、财务组织与权限
在企业的内控体系建设中,通过明确财务组织结构以及财务权限配置,是财务风险内部控制的主要内容,也是财务内控体系得以落地实施的组织保障。
财务的组织结构以及权限建设最主要的关注点是职务不相容原则。由于财务内控的重要性,内控指引强调将财务活动过程的各个操作环节分配到不同的部门与岗位中,某些上下游环节必须要保证职务不相容的原则,最为典型的就是会计与出纳必须要不同岗位的人员来担任。
相对于传统的财务内控体系要求,在国有企业中还有一个最重要的政策性要求,就是企业的一把手不能主管公司的财务工作。这样的规定主要是避免企业中出现一支笔的现象,由于企业最后的财务资金计划以及重大资金的支出审批还是要归于企业的最高领导人,因此在企业的一把手与财务分管领导之间,对于财务的风险控制就可以更为全面、相互制约,有效的规避财务风险中的领导责任。
财务的组织与权限体系强调每一项财务活动都要遵循着比较明确的审批流程,特别强调财务人员的业务独立性原则,防止企业一把手以自己在企业内部的权威影响企业的财务业务活动的独立性,从而对财务数据体现出来的企业经营结果造成人为的扭曲。