企業內部控制理論

楊雨菲

摘要：內部控制理論首先由COSO委員會提出，內部控制中的五要素在企業管理中得到了全部應用，內部控制對企業管理發揮著重要作用，文章主要從內控五要素在企業社保基金管理中的應用進行分析，闡明了如何更加高效、安全地進行企業社保基金管理。

關鍵詞：社保基金；內部控制：資金管理

企業社保基金管理是為了保障企業職工的利益，企業社保經辦部門按照國家法律、法規、企業制度的規定，征收并繳納社會保險資金，并對社會保險待遇進行支付，確保社保資金安全、增值保值的過程。企業社保基金存款數額較大、資金收支、業務經辦頻繁，繳費、支付時間要求緊迫，這要求社保基金管理要達到資金安全、經辦高效、數據準確、支付及時的要求。為使社保基金管理更加規范、高效，企業內部控制發揮了重要作用。

一、企業內部控制與社保基金管理

COSO（Committee of Sponsofing or-gamzataon）委員會提出了內部控制的五要素，即控制環境、風險評價、控制活動、信息和溝通、監督，2008年6月28日，財政部等部委聯合制定了《企業內部控制基本規范》，也借鑒了COSO委員會《內部控制一整體框架》中內控五要素的內容。

（一）控制環境與社保基金管理

控制環境決定了企業管理的基調，直接影響企業員工的控制意識，企業治理結構體系的建設、誠信文化的培育、管理哲學與經營風格、權責分配、制度政策等影響了企業管理行為。在社保費用的征收過程中，各級領導只有提高對社保費用征收重要性的認識，加強費用預算和執行，加強制度約束和監督，才能確保費用按時足額征收、繳納，待遇支付準確、及時。加強社保人員的專業教育和培訓、提高社保經辦人員社保基金管理中的安全意識、責任意識以及風險意識。加強法制教育，提高單位領導和廣大職工的參保意識，要突出勞動法律法規的宣傳，尤其是對《勞動法》的宣傳要深入，增強財務人員、社保經辦人員的法制觀念，嚴格依法決策、依法辦事、依法監督，才能更好對社保基金進行管理。

（二）風險評估

加強社保基金的風險管理，首先要收集社保基金管理中的風險因素、識別內外部風險并確定風險承受度，其次識別、評價內外部風險，最后選擇風險應對策略實施，對風險進行有效控制。重點對社保經辦、資金支付流程進行梳理，識別重大風險因素，對風險進行評估并實施風險防范措施。有些社保經辦機構內部控制機制不健全，缺乏政策制度依據，沒有明確的社保基金工作制度，或者崗位之間缺乏交流和制約，社保基金業務的經辦、復核、審批等重要環節缺乏權利約束和制衡，缺乏監督，非常容易發生舞弊。尤其在審核待遇支付的環節，未能嚴格審核，對不符合報銷規定的票據予以報銷、待遇未按照規定進行審核，出現錯報、多領待遇等情況，導致社保基金產生損失。

社保基金財務、數據信息和重要業務事項審批人員的管理、要做到各項業務環節既獨立操作，又相互銜接、相互制約，確保各崗位工作人員在其職權范圍內開展工作。對于網銀系統、會計系統、社保系統在運行中存在的數據安全風險也應加強評估和應對。

（三）社保基金管理中的控制活動

1.授權審批

社保資金收支款項金額較大、待遇支付頻繁，因此資金在轉移和支付之前，一定要經過審核和審批，各項社保待遇審核表上應經過基數復核人、審核人簽字，報銷單據經領導簽字，財務人員審核無誤后才能付款。社保資金支付基本通過網銀支付，資金支付和審核的操作權限也應分離，保證在工作中實現相互制約、確保數據準確。

2.不相容崗位分離制度

社保基金銀行存款數額巨大，對于資金的安全成為風險控制的重要點。要做好不相容崗位分離，確保資金支付、轉移要通過領導授權批準，待遇審核、待遇審批、待遇支付、支付資金審核要相互分離。

根據《會計法》、企業財務管理規定的要求，會計職務與出納職務分離，出納人員不得兼任稽核，支票保管職務與印章保管職務分離：銀行印鑒保管職務、企業財務章保管職務、人名章保管職務分離。

3.會計系統控制

首先要加強會計系統建設，規范財務管理和會計核算，提高會計核算質量，保證控制資金安全。其次加強社保系統建設，根據社保業務的需要，不斷升級系統，提高系統運行效率，加強社保系統的運維，社保部門對各個單位的應繳各項費用進行核定，每月二級單位打印費用核定表，并按時繳費，社保部門每月根據各單位的實際繳納數字錄入社保系統，月底對應繳、實繳表進行匯總，以反映企業應繳費用、實繳費用、欠繳情況。

4.資金安全控制

社保各項資金按險種分別建賬，分賬核算，專戶管理，專款專用，施行收支兩條線管理模式，社保基金賬戶之間不得相互挪用資金，在社保基金的征繳過程中，許多社保經辦機構存在支付流程不合理、收據開具不合規、資金支付不及時、會計核算不詳細等問題，容易產生舞弊。目前大多數資金支付、轉移業務通過網上銀行進行。網銀系統有多重保護的認證機制，通過ubkev簽名驗證、多重密碼保護模式、操作員角色相互制衡、激活碼認證激活企業網銀、初始登錄密碼強制修改的功能，有效降低了網銀系統操作中的資金安全風險。

5.財務預算控制

加強社保資金的財務預算管理，做好全面、準確的預算編制。各子公司應當將社保費的支出納入年度、月度財務預算，并將預算分解至下級單位或項目部，提前做好資金的安排，保證社保資金按時、足額繳納。

6.績效考核控制

社保基金管理建立了激勵約束機制，將社保費用的按時征繳作為企業總部對二級單位考核制指標進行考核，并出臺對二級單位的管理制度，明確考核標準，將社保費用不能在規定日期之前繳納的單位進行扣分，這直接影響到了對二級單位的評價和績效。對于不能按時足額繳納社保費用的單位，取消文明單位和文明個人評選資格。約束機制的施行，有效推動了社保費用的及時繳納，確保職工及時享受相關待遇。另一方面，二級單位對社保經辦部門的效率、作風等方面予以評價，形成雙向制衡機制，互相督促，提升效率。

（四）信息與溝通

社保資金按照月度、年度收入情況、支出情況，結余情況要形成月度報表、年度報表，以及對二級單位繳費情況匯總表向領導提交報告，反映基金收支、結余情況，并反映二級單位的欠繳情況，作為對二級單位評價的依據。通過社保系統查詢個人繳費信息，單位繳費情況，通過企業年金的賬戶管理人查詢年金情況，順暢的信息與溝通利于管理和決策執行，利于利益相關者掌握信息，提升各方的滿意度。

（五）監控

落實社保基金管理的監督工作，實施社保基金內審，對社保基金的征繳、支出以及結余情況，待遇支付情況進行審計，對負責人進行任期責任制考核。對社保待遇的發放情況進行專門的監督與檢查，社保待遇支付之后，各二級單位要及時發放到個人，社保部門人員對社保待遇的發放情況定期或者不定期予以檢查，對檢查情況形成報告向領導反映。確保社保基金管理嚴格按照《會計法》、《勞動法》、公司財務管理制度等法律、法規、制度執行。

二、公司加強社保基金管理的措施

1.加強公司內部控制制度的設計、實施、內控的評價和反饋，提高社保基金管理的規范運作，防范風險，提高社保經辦工作的效率。根據風險評估結果，對內部控制中存在的缺陷和運行中存在的風險，予以改進和防范。

2.嚴格執行國家和企業社保基金管理、待遇審核支付制度。加強社保財務工作的會計制度建設，可以從財務管理辦法、社保資金管理制度、待遇報銷規定等方面規范和加強社保財務會計制度建設。加強會計系統建設，及時提供相關財務信息，更好加強社保資金的監控，加強對二級單位繳費管理。

3.提高社保資金的運行效率，確保社保資金增值保值。社保資金的社會化運作已經開始，通過穩健性投資方式增加社保基金的收益，對企業管理的社保基金也應當適度參與市場化運作，在政策允許的范圍內多考慮選擇多種方式提升資金的使用效率，提升運營效率。企業可以將比如企業年金等社保資金委托有資信的保險公司進行運作，提高社保資金的收益率，并通過賬戶管理人負責記錄企業和職工的繳費情況、基金財產的增減變動以及待遇支付。這種做法是社保基金增值保值的要求，也是更好維護職工權益的舉措。

三、結語

內部控制五要素在社保基金管理中充分的應用，對整個企業管理也是適用的，內部控制能提升企業管理水平和效率，合理保證企業經營管理的合法合規、資產安全、財務報告及信息真實完整、提高經營效率和效果、促進企業實現發展戰略，因此要加強內部控制建設，加強企業風險管理。