时间:2022-11-07 22:23:48
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业内部控制,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
什么是内部控制?不同部门的人从不同的角度对内部控制会有不同的看法。
美国审计权威机构COSO(1994)的定义是:内部控制是一个受某单位不同层次的人影响的过程。具体包括:
1、内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;
2、内部控制是用来取得一种或多种互相区分而又紧密联系的目标;
3、内部控制受人的影响,而不只是政策、守则或表格;
4、只能期待内部控制为公司管理层提供合理的保证,而不是绝对的保证。
国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。
二、內部控制的内容
内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与交流以及自我监督等方面,从总体上透视了企业生产的各个环节。其有效实施会促使企业生产管理登上一个新台阶,促进企业经营流程的合理化和规范化。
(1)控制环境:控制环境是推动控制工作的发动机,是所有其他内部控制组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内部控制的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内部控制的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。
(2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估原则强调有效的内部控制系统,需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司所面对的全部风险(如企业要面对财务风险、经营风险、市场风险、法律风险和声誉风险)。需要不时调整内部控制,以便恰当地处理任何新的或过去不加控制的风险。
(3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。
(4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。
(5)监督评审:是经营管理部门对内部控制的管理监督和内审监察部门对内部控制的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整等等。
三、內部控制的目的:
内部控制目的论的发展经过了下述阶段:
1、“三目的论”认为:内部控制是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。
2、“四目的论”认为:内部控制除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。巴塞尔委员会把内部控制的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
国内学者归纳起来认为:内部控制的目的是指内部控制想要达到的目标,大致包括:
①保护企业资产的安全、完整及对其的有效使用。
②保证会计信息及其他各种管理信息的存在、可靠和及时提供。
③保证企业制定的各项管理方针、制度和措施的贯彻执行。
④尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。
⑤预防和控制且尽早尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施。
⑥保证企业各项生产和经营活动有秩序有效地进行。
建立有效的内部控制制度对于防止、及时发现和纠正生产、经营运行过程中的各种错弊现象及不法行为有其特殊作用,对涉及投资、生产、经营、财务等各个方面和各个环节进行全方位、全过程的管理控制,对完善现代企业制度,依法治企,满足监管要求,控制风险,加强基础工作、提高管理水平,促进各项生产经营活动进一步规范、有序运行,保证整体经营目标的实现等,都有极其重要的意义。
四、内部控制存在的问题:
近年来,在强调建立现代企业制度,完善法人治理结构的同时,理论和实务界不约而同地把治理的重点瞄向加强企业内部控制,强化企业自身的“免疫”和“抗干扰”能力上。然而,还有相当一部分企业未意
识到内部控制的重要性,对内部控制存在许多误解,甚至概念模糊,治理结构先天不足,再加上内部控制固有的局限性,使企业内部控制薄弱,经济业务随意性大,缺乏有效的内部控制审计机制。主要表现在:
1、内部控制制度不健全:
目前,多数企业的内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账簿、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。所有这些,都与企业内部控制制度不健全密切相关。2、内部控制审计缺失:
内部控制审计是企业内部控制制度的一个重要组成部分。据调查,为数不少的企业没有设置内部审计机构,更谈不上内部控制审计。即使具有内审机构的企业,其内部控制审计也往往会被忽略。
五、解决问题的方法:
1、建立健全内部控制体系
任何企业的控制活动都存在于一定的控制环境之中,控制环境的好坏,直接影响到企业内部控制的遵循和执行,以及企业经营目标、整体战略目标的实现。加强和完善企业内部控制,应注意企业内部控制环境的建设,包括经营管理的理念、方式和风格,组织机构,授权和分配责任的方法,管理控制方法,人力资源管理政策和实务,外部环境的影响等。只有建立良好的内部控制环境,才能保证制度的真正落实,才能真正达到内部控制的目的。
(1)建立组织规划控制机制
组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系,二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:(1)授权批准职务与执行业务职务相分离。
(2)业务经办职务与审核监督职务分离。
(3)业务经办职务与会计记录职务分离。
(4)财产保管职务与会计记录职务分离。
(5)业务经办职务与财产保管职务相分离。
要建立健全组织规划控制,目前必须解决两个问题:
(1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。
(2)推行职务不兼容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免关键管理人员重叠等等。
2、建立会计系统控制
会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。会计系统控制主要包括:
(1)建立健全内部会计管理规范和监督制度,且要充分体现权责明确、相互制约以及及时进行内部审计的要求。
(2)统一会计政策,尽管国家制定了统一的会计制度,但其中某些会计政策是可选的。因此,从企业内部管理要求出发,必须统一执行所确定的会计政策,以便统一核算汇总分析和考核,企业会计政策可以专门文件的方式予以颁布。
(3)统一会计科目,在实行国家统一一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,特别是集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算。
(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。
3、授权批准、财产保全控制
授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:
(1)授权批准的范围,通常企业的所有经营活动都应纳入其范围。
(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。
(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免责任不清,一旦出现问题又难咎其责的情况发生。
(4)授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审批,以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。
财产保全控制包括:
(1)限制直接接触,限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。
(2)定期盘点,建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。
(3)记录保护,应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。
(4)财产保险,通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。
(5)财产记录监控,对
企业要建立资产个体档案,资产增减变动应及时全面予以记录。加强财产所有权证的管理,改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。4、完善内部控制审计机制
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。审计作为企业客观、公正的管理部门,在建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经济效益等方面发挥着重要作用。企业内部控制的建立,为审计人员提供了新的审计任务,即如何对企业内部控制进行审计呢?
(1)确定审计重点,编制内部控制审计计划
a、审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
b、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。
(2)组建内部控制审计工作组。
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
(3)编制内部控制审计方案。
a、内部控制审计工作组组长负责编制内部控制审计方案。
b、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。其中审计的内容包括:合规性审计、全面性与系统性审计、内部牵制及不相容审计、权责和奖惩审计、成本效益审计、可操作性审计等等。
c、内部控制审计方案要保证能够使审计工作达到预期效果。
(4)下达审计通知
内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
(5)进行现场审计
内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。此外,内部控制审计组组长还应指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
最后,审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
(6)撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
通过上述实施内部控制审计过程,可以为完善内部控制审计机制提供帮助。
六实施内部控制过程中须注意的几个问题
为适应现代社会经济环境的发展,内部控制必须由“维持现状”向“改善现状”转变,由重“纠偏”向重“引导”转变。因此,在内部控制实施过程中,有以下几个问题需要关注:
1.控制对象与内容的可控性。控制的核心问题是控制对象与内容可控,进而才能通过调整行为标准来改善现状。从理论上讲,控制的对象既包括正在使用或发生的资源与活动,也包括已经使用或发生的资源与活动,还有未来将要使用或发生的资源与活动。
2.控制环节的相互影响。组织中的每个成员分布在流程中相互连接的不同环节,各个控制点正在进行的活动不是孤立的,其控制效果既受以往完成的活动状况的影响,也对将来状态及效果产生影响。如果控制过程过分追求责任控制,使每个组织成员只关心自己行为的直接后果而无视处于流程中的下一控制环节所带来的连带效应,必然导致组织内部不协调,增加不必要的管理损耗。因此,现代内部控制在立足未来、改善现状的同时,必须考虑整体效果并树立系统观念。
3.业绩衡量的操作性。业绩是控制的结果体现,对业绩的正确衡量有利于判断控制的效果以及指明未来改善的方向。判断所设定指标对特定主体是否可控,美国管理会计学界曾提出三条标准,即指标可衡量性、主体可知性和可影响性。但实践中,即使设定了符合需要的指标,也很难对业绩进行准确恰当的衡量。主要有三个方面的原因:首先,在执行组织目标、预算的过程中存在着各种不确定性;其次,对于规模庞大、结构复杂的组织来说,很难明确区分单个部门或个人对业绩的贡献程度;另外,控制环节的相互影响也使某一环节对组织目标实现的影响程度很难界定。可以说,组织中难以自上而下形成强有力的自我控制意识与业绩衡量的模糊性有着相当大的关系。所以,恰当解决业绩衡量的模糊性问题是促进组织控制文化形成的关键。
4.信息系统建设。传统的内部控制系统强调权力的制衡,而忽视信息系统的建设。但正如COSO报告《内部控制整体框架》(1992)中指出的,信息与沟通是内部控制要素的重要组成部分,相当于组织内部控制有效运行的神经中枢系统。管理基于信息,控制也要基于信息。信息的集成、传递的滞后会导致事前因实际后果未知而无法控制;事中因无法获得实时信息而无力控制;事后缺少反馈信息而无可控制。
关键词:企业内部控制;概念;要素;目的;作用
中图分类号:C93文献标识码:A文章编号:1673-0992(2011)01-0060-01
近年来,全球很多公司频繁发生着会计造假事件,造成这一现象的原因复杂而繁多,但是企业内部控制不完善是其重要因素。本文就是讨论企业内部控制在企业中的重要性。
一、企业内部控制概念
テ笠的诓靠刂苹肪持傅氖嵌越立、加强或削弱特定政策和程序效率发生影响的各种因素,它反映了董事会、总经理阶层、业主和其他人员对内部控制的态度、熟悉和行动。
二、企业内部控制五要素
テ笠的诓靠刂浦饕包括内部环境、风险评估、控制活动、信息与沟通、内部监督这五个要素。
ツ诓炕肪常浩笠凳凳诓靠刂频幕础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
シ缦掌拦溃浩笠导笆笔侗稹⑾低撤治鼍营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
タ刂苹疃:企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
バ畔⒂牍低ǎ浩笠导笆薄⒆既返厥占、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
ツ诓考喽剑浩笠刀阅诓靠刂平立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应及时加以改进。
三、企业内部控制的目的
テ笠的诓靠刂频哪康氖侵改诓靠刂葡胍达到企业的目标,主要包括以下六点:
1.保护企业资产的安全、完整及对其的有效使用。
2.保证会计信息及其他各种管理信息的存在、可靠和及时提供。
3.保证企业制定的各项管理方针、制度和措施的贯彻执行。
4.尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大盈利目标。
5. 预防和控制且尽早尽快查明各种错误和弊端,并及时、准确制定和采取纠正措施。
6. 保证企业各项生产和经营活动有秩序有效进行。
四、目前企业内部控制存在的问题及其建议
ィ1)内部控制的建立不完整、不科学,执行不力。一些企业受利益的驱动,重经营,轻管理,自我防范、约束机制尚未建立,内部控制的组织网络不健全,使内部控制缺乏完整性;许多企业在建立内部控制时偏重于事后控制,通常是违法违纪发生后才采取补救措施。更严重的是,企业往往注重钱财等有形资产的控制,对员工素质和信息等无形资源控制不够,使企业遭受严重损失。
ィ2)对内控体系的运作缺乏足够监督。为了加强企业内部控制管理,很多企业都成立了自己的内审机构,但其监督效果却不好。究其原因主要有两个方面:一是监督部门地位不够独立,缺乏足够的支持维护内部控制;二是监督范围狭小,大部分内审机构都把重点放在财务报表监督上,不重视内控的测试和维护。
ィ3)对内控缺乏正确的认识和评估。有一部分企业对内控工作很重视,但却走了另一个极端,认为内控即管理或者说可以代替管理,这是混淆了内部控制与经营管理的概念。经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。内部控制是企业经营过程的一部份,与经营结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。内部控制只是管理的一种工具,并不能取代管理。
ィ4)企业治理结构不完善,无法形成有效的内部控制执行体系。在现代企业制度中,股东大会和董事会之间,董事会与经理层之间,经理层与一般员工之间都存在着关系。而内部控制是企业董事会及管理层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程序。但是,我国公司制企业普遍存在治理结构不完善的现象。主要表现在:一是董事会缺乏独立性,难以对经理层形成有效控制。二是监事会功能有限,难以对董事会和经理层形成有效监督。
ジ企业或公司的建议:
テ笠祷蚬司建立与实施内部控制,应当遵循下列原则:
ィㄒ唬┤面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项,不能留有任何死角和空白,做到无所不控。
ィǘ)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
ィㄈ)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。要使内部控制充分发挥控制作用,在各部门和各岗位得到贯彻实施,建立的内部控制必须具有制衡性。执行内控制度不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越制度或违反规章的权力。
ィㄋ模┦视π栽则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
ィㄎ澹杀拘б嬖则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
ネ时应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素;建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施;企业或公司也应该接受国务院有关部门根据相关法律法规、本规范及其配套办法的监督检查。
五、内部控制的作用
ニ孀派缁嶂饕迨谐【济体制不断建立与完善,内部控制的作用会不断扩展。目前,它在企业经济管理和监督中主要有以下作用:
ィㄒ唬┍Vせ峒菩畔⒆柿系恼确性和可靠性
ソ∪的内部控制制度可以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立并且完善内部控制系统可以提高会计信息的正确性和可靠性。
ィǘ)保证生产和经管活动顺利进行
ツ诓靠刂葡低惩ü确定职责分工,严格规定手续、制度、流程、各种程序、检查手段等。可以有效地控制企业生产和经营活动顺利进行、防止出现误差,保证实现企业的经营目标。
ィㄈ)保护企业财产的安全完整
プ式鸩撇是企业从事生产经营活动的基础。内部控制可以通过适当的方法对货币资本的收入、支出、结余以及各项财产的收支活动进行控制,防止贪污、盗窃、滥用、毁坏等违法行为,保证资金财产的安全。
ィㄋ模┍Vて笠导榷ㄕ策的贯彻执行
テ笠倒芾聿悴坏要制定管理经营方针、政策、制度,而且要严格执行。内部控制则可以通过审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策。
ィㄎ澹┪审计工作提供良好基础
ド蠹萍喽奖匦胍哉媸悼煽康幕峒菩畔⑽依据,检查错误,指出舞弊,评价经济责任和经济效益,才能保证信息的准确,资料的真实性,并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。
おげ慰嘉南祝
[1]宋建波著.企业内部控制. 中国人民大学出版社,2004年2月.
[2]财政部、证监会、审计署、银监会、保监会联合制定. 企业内部控制基本规范,2008年5月.
[3]张瑞敏著. 企业内部控制存在问题与应对浅析,2010年10月.
【关键字】 内部控制;组织;风险;监督
企业内部控制的概念
1994年,由美国注册会计师协会、美国会计协会、内部审计师协会等共同组成的“防止虚假财务报告全国委员会(COSO)”,提出了最新的内部控制定义:内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的一种过程。
一、企业内部控制的现状
1.公司治理结构不完善。公司治理是指股东、董事会、监事会、经理层之间形成的权责分配、激励与约束、权利制衡关系。公司治理结构是内部控制环境的最高层次,公司治理结构的完善,将为公司内部控制环境奠定坚实的基础。反之,缺乏良好的公司治理,内部控制就成为无源之水、无本之木。公司法人治理结构是否规范关键要看董事会能否充分发挥作用。目前我国大多数企业的公司的现有运行机制,决定内部控制制度很难达到预期的目标。
2.企业管理层和员工整体素质不高。企业管理者素质在企业经营管理中起绝对重要作用,素质不同,对企业发展所产生的影响也完全不同。我国市场经济起步较晚,还未形成一个约束、监督与激励经理人员的外部机制。在知识经济时代,单一的知识已经不能胜任关键岗位的工作了。从我国现状来看,企业管理层和员工的素质存在明显的缺陷,这也是内部控制制度失效的原因之一。
3.缺乏健康的企业文化。企业文化是随着现代文明的发展,企业组织在一定的民族文化传统中逐步形成的具有本企业特征的基本信念、价值观念、道德规范、规章制度、生产方式、人文环境以及与此相适应的思维方式和行为方式的总和。企业文化往往是现存的一种无形的力量,影响企业成员的思维方式和行为方式,具有一种很强的凝聚力。
二、内部控制的内容
(一)内部控制环境
内部控制环境是指构成一个单位的氛围,是影响内部人员控制其他成分的基础,包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格、董事会的关注和指导、员工的职业道德和进取心。内部控制环境的好坏直接影响到企业内部控制制度的贯彻和执行,以及企业经营目标及整体战略目标的实现。加强和完善企业内部控制,应建立良好的内部控制环境:一是要进一步深化企业改革,按照现代企业制度要求,完善企业法人治理结构,强化产权约束,在股东会、董事会、监事会、经理层之间形成权责分配、激励与约束、权利制衡关系,把各项管理责任落到实处。二是公司管理层必须牢固树立内控优先的思想,自觉形成风险管理观念,制定有效的信息资料流转通报制度,保证员工及时了解重要的法规和管理层的经营思想。三是完善员工管理制度,加强人才培养和员工素质的提高,注重人的因素在内部控制中的作用。通过建立企业文化和培养团队精神,保持一种健康的文化氛围,为企业内部控制政策制定和贯彻落实创造良好的环境氛围。
(二)组织规划控制
1.不相容职务的分离。如会计工作中的会计和出纳就属不相容职务,需要分离。应当加以分离的职务通常有:授权进行某项经济业务的职务要分离;执行某项经济业务的职务与审核该项业务的职务要分离;执行某项经济业务的职务与记录该项业务的职务要分离;保管某项财产的职务与记录该项财产的职务要分离等等。
2.组织机构的相互控制。一个单位根据经济活动的需要而分设不同的部门和机构,其组织机构的设置和职责分工应体现相互控制的要求。各组织机构的职责权限必须得到授权,并保证在授权范围内的职权不受外界干预;每类经济业务在运行中必须经过不同的部门并保证在有关部门进行相互检查。
(三)风险评估控制
风险控制就是尽可能地防止和避免出现不利的结果,风险评估是在既定的经营目标下分析并减少风险,进行风险评估一般有风险辨认、分析、管理、控制几个过程。随着世界经济一体化进程的加快和跨国公司的大量涌现,企业之间的竞争日益激烈,企业必须对其赖以生存的环境及各种风险因素进行分析,以加强风险管理,及时地防范和化解风险,实现经营目标。
(四)审计监督控制
(一)内部控制的概念及目标
1、内部控制的概念。内部控制是组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程序。其实质是一种管理控制,是有效执行组织策略的必备工具。
1992年美国COSO报告中对内部控制做了如下定义:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。其构成要素包括:控制环境、风险评估、控制活动、信息和沟通、监控。该报告是迄今为止对内部控制最为全面的描述。这些概念的提出,同意了当时人们对内部控制的认识,并为评价内部控制系统提供了一套完整的评价标准。
2、内部控制的目标。企业目标就是内部控制的基本目标。企业内部控制系统是一个能动的驾驭、监测和推动的系统,它不仅要关注企业现实的生存,更应着眼企业未来的发展;不但要重视企业的微观活动,而且应关心企业的宏观环境,不只是简单的规避风险,更应建立健全科学的风险管理机制。
(二)企业内部控制发展的原因
1、现代公司治理结构的要求。现代企业的运行造就了职业的管理者阶层和管理者市场,出现了所有权与管理权的彻底分离,这一分离体现了这样一个契约控制权的授权过程――作为所有者的股东,除保留诸如通过投票选择董事与审计师、兼并及发行新股等剩余控制权外,将本应由他们拥有的契约控制权绝大部分授予了董事会,而董事会则保留了聘用和解雇首席行政官(CEO)、重大投资、兼并和收购等战略性的“决策控制权”外,将日常生产、销售、雇佣等“决策管理权”授予了公司经理阶层。公司治理机制是股东、董事会、总经理之间的责、权、利安排和相互制衡的机制。但是,职业管理者取代业主控制企业的经营又产生了“人”问题。从经济学的理性假设出发,委托人和人所要解决的问题是通过契约关系的制度安排来确保委托人的权益不被侵害。从这个意义上讲,公司治理结构是一组规范与法人财产相关各方责、权、利的制度安排,其中包括股东、董事会、管理者和工人,或者说它是法人财产制度的组织结构形态。这一制度安排或组织结构形态的内在逻辑是通过制衡来实现对管理者的约束与激励,以最大限度地满足股东和相关利益者的权益。
2、现代化管理的需要。现代化的生产对企业经营活动的计划、组织和管理提出了越来越高的要求。现代企业的规模、技术含量、市场竞争带来的机遇和风险、确立发展战略的重要性、内部资源配置的效率等问题是传统业主式企业没有碰到的。经营管理者要达到预定的目标,提高经营效率,保护公司资产,获取决策所需的及时正确的财务信息、提高企业的竞争能力,就需要建立一系列的控制制度,对企业各职能部门的业务活动进行组织、制约、考核和调节。科学而严谨的内部控制是企业进行现代化管理的可靠保证。
3、政府对内部控制的推动。内部控制在近50年时间内可分为三个历史阶段,第一阶段到第二阶段花了近40年时间,而第二阶段到第三阶段只有5年时间,而且前两个阶段只是作为会计职业界的视角来认识内部控制,但到了第三阶段对内部控制的共识已扩大到所有会计财务审计组织,内部控制在这段期间之所以有这么大的发展速度,除企业内部管理自身因素外,外部尤其是政府的推动亦是关键因素。在美国20世纪七八十年代,政府通过一系列措施推动内部控制的实施。
二、内部控制审核业务发展动因剖析
所谓内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。这是我国注册会计师的一项新业务。长期以来,人们把内部控制评价作为一种科学的审计方法,运用于报表审计工作,而开辟了审计走向现代化的道路。但随着人们对内部控制重要认识的深入,对内部控制进行单独评价及报告的需求出现,人们的认识也从内部控制评价报告的出具会影响财务报表审计意见的可靠性上升到呼吁管理鉴证准则的出台。
从20世纪初起,注册会计师服务项目有了较大的发展。从提供单一产品――对年度财务会计报告发表意见的审计报告――发展到提供广泛的鉴证服务项目,经历了一个漫长的历史过程,对于注册会计师把审核内部控制作为一个独立的审计项目,对被审计单位的内部控制进行了解、收集证据,以评价被审计单位内部控制报告书的声明是否妥当,并依据审核结果出具内部控制审核报告这一业务开展,究其根源,笔者认为有以下几点:
(一)独立审计的业务范围从财务鉴证扩展到管理鉴证的根本原因在于经济管理责任的变化。当财产所有者将财务会计以外领域的责任(如组织、计划、政策、劳动和环境保护等)委托给财产经营者时,财产所有者即投资者、董事会需要财产经营者即管理当局保证履行其受托责任。而且,越来越复杂的、迅速变化的、日益电脑化的、存在巨大风险的企业环境,也促使投资大众更加关注内部控制,因此,独立审计鉴证的内容随之发生变化。
(二)对企业内部控制审核可以提高企业管理当局内部控制意识,有效抑制管理舞弊和虚假财务报告的生成。20世纪八十年代一些舞弊性财务报告和企业“突发”破产事件导致美国国会一些议员对财务报告制度的恰当性提出了疑问,其中所关注之一是上市公司内部控制的恰当性。美国垂德威委员会于1993年的《虚假财务报告―1987―93美国上市公司分析》揭示:产生虚假财务报告的现象与控制环境密切相关,主要涉及了高级管理层和董事会。从我国的现实看,郑州亚细亚、银广夏等事件,揭示企业经营效益普遍较差,会计造假行为严重,财务报告严重失真的原因之一是内部控制的缺失与缺陷。高层管理当局缺乏正直的品质和道德水准,靠自身经营不能改变经营状况时,极易弄虚作假,粉饰财务报告,以保住自己的位置,实现自身利益的最大化。健全的内部控制对防止和揭发舞弊、保证财务报告的可靠性、财产的安全完整有重要作用。注册会计师对企业内部控制进行审核并出具报告,可以督促企业改进内部控制,在一定程度上减少舞弊的发生,提高企业对外出具的财务报告及其他披露信息的可靠性,进而保护投资者的利益,增加证券市场及其他资本市场的透明度和有效性。
(三)内部控制审核业务可以提请注册会计师注重符合性审计。现代审计模式是以评价被审计单位内部控制为基础的抽样审计。但是,内部控制审计的前提是被审计单位管理当局是基本可信的,如果管理当局蓄意舞弊,公司高级管理人员内外勾结,都会导致内控评价为基础的抽样审计模式的失败。从主观因素上讲,内部控制审计模式的成败极大地依赖于审计人员的职业谨慎和能力,恰当地估计控制风险。从目前来看,我国有关注册会计师的诉讼案件层出不穷,究其根源,与注册会计师忽视符合性测试有关。这暴露了现在国内审计工作中的一个通病――重实质性审计、轻符合性审计。忽略对管理当局的品性及对内部控制制度的充分了解,从而导致对审计风险的低估。注册会计师内部控制审核业务的开展,可使注册会计师为降低自身的风险,重视对被审计单位的内部控制的研究和评价,真正发挥制度基础审计的优越性。
(四)传统业务的激烈竞争导致注册会计师拓展新的业务领域。审计鉴证业务是注册会计师的传统业务,是会计市场财务信息使用者的共同需求,各类企业对年度报表审计业务需求的共性大于差异性,导致会计师事务所业务范围过于集中,“千所万所,大所小所”都争传统审计业务这块“蛋糕”,导致内部竞争异常激烈,审计业务的边际利润和所占收入比例近几年来不断下滑,很多会计师事务所不得不另辟蹊径,向非审计服务领域大举进军。
三、完善企业内部控制设计的建议
一、我国企业内部控制的现状
(一)从目前情况来看
1.观念滞后,重视程度不足;2.法人治理结构不完善,内控组织虚位;3.风险意识差,内部压力不足;4.职责不清,内部控制乏力,缺乏必要的奖惩机制。
(二)造成这些现状的根本原因
1.整体利益与个体利益的矛盾主要表现在:(1)贡献与报酬的矛盾。报酬大于等于贡献是个体为整体效劳的原因。在相反的情况下,个体会脱离组织或通过其他途径谋取自身利益(可能会损害整体利益)。
(2)存在谋私风险与相应报酬的矛盾。在出现了谋私机会的情况下,个体会评估相应的风险与报酬。因内部控制不严密等原因,报酬大于一般风险报酬的情况下,可能会出现损坏整体利益的谋私行为。
2.企业内外环境的复杂性和变化性。企业的内外环境并不是简单和固定不变的系统,而是复杂多变的动态系统。环境的复杂性和多变性使企业既定的管理模式失效,如果企业没有足够的控制手段,必然会产生各种不利于企业整体利益的行为。
二、企业要建立完善内部控制制度,应从以下几个方面做起
(一)规范内部控制程序
内部控制有四个程序:设计阶段、执行阶段、评价阶段和改进阶段。在设计阶段,主要应注意内部控制的健全性和适当性;在执行阶段应注意的是内部控制的有效性;在评价阶段关注内部控制是否实现预期目标;在改进阶段主要注意改进的及时性、稳定性及可靠性。
(二)选择适当的、全面的内部控制方法
当前,主要的内部控制方法有五种:
1.组织控制。组织控制旨在建立一个框架,组织在这个框架内开展其各项经营活动。组织控制包括了总体控制以及各项具体控制,如职责说明、授权程序和具体的工作要求等。组织控制可分为四种类型:
(1)目标、授权和责任。组织通过制定目标、授权和责任的声明,为其内部的各分支机构或部门的活动提供指南。声明的内容包括所要承担的职能、被授予的权限以及具体的责任。
(2)组织结构。划分企业组织结构,不但要把组织划分为几个相对独立的部分,而且要明确各部分在业务活动和信息沟通之间的内在联系。
(3)决策授权。在划分了组织结构以后,向企业的各组成部分授予一定的决策权力。
(4)工作说明,包括相关职责的分离。包括:具体的职责、工作的汇报和担任该工作的资格。
2.经营控制。经营控制指组织开展各种活动、处理各项事务所采取的方法。经营控制的常用方法有:
(1)制定计划。有效的计划应包括总体计划和具体计划,通常包括长期计划、中期计划和短期计划。
(2)编制预算。预算通常包括:针对企业整体的总预算和针对企业的各组成部分的分预算。
(3)建立会计和信息系统。会计和信息系统能够完整、综合地反映企业的各种活动,产生的定期报告为管理层和其他报告使用者做出决策提供重要的依据。
(4)制定证明文件。
(5)授权。为了保护企业的利益,在开展任何活动之前都应当进行授权。
(6)制定政策和程序。政策和程序通常要以方便的形式记录下来,任何职员能随时获得与其工作相关的部分。缺少适当的政策和程序,以及不遵循既定的政策和程序都表明内部控制的无效性。
(7)秩序。包括固定文件记录方式、明确职员的工作地点、保证资产和资料的存放安全、业务的处理过程井然有序。
3.人事控制。(1)招聘和选择合适的员工;(2)定向培训和技能的发展;(3)监督。
4.定期检查。包括对员工的活动进行检查,对经营和项目的内部检查和接受外部检查。组织内部的会计控制和财务报表由外部审计师实施外部检查。
5.设施和设备的控制。对设施和设备的控制包括:设计、修理、维护、清理等环节的控制。
(三)加强内控手段
1.加强授权和批准控制。为了保证经营业务的有效处理,企业必须明确规定对处理各种经济业务的授权和批准程序。管理当局对经济业务的授权有一般授权和特别授权之分。
2.加强职务分离控制。职务分离的主要目的是预防和及时发现员工在履行职责过程中产生的错误和舞弊行为。对于不相容职务必须进行分离,包括组织机构之间分离和组织机构内部有关人员之间的分离。除了对不相容职务进行分离外,对一项经济业务处理的全过程的各个步骤也要分派给不同的部门和人员。
3.加强凭证与记录控制。属企业发生的经济业务,均应填制凭证,如实记录。
4.加强接近控制。接近控制是指限制非授权人随意接近资产及其记录,以保证资产及其记录的安全完整。
5.加强独立检查控制。独立检查是指由业务执行者以外的人员对已执行业务的正确性所进行的验证,又称内部稽核。
关键词:内部审计;企业内部;控制;作用
在进行审计的过程中,审计风险是客观存在的,不以审计人员的意志为转移,而要保证审计的质量、防范审计风险就需要通过采取一定的措施,不断加强内部审计的监督控制,提升审计人员的专业知识和道德素养,完善审计风险防范制度,从而最大限度的降低风险发生的概率,保证审计工作的顺利进行。
一、内部审计与内部控制概述
内部审计是内部控制的重要组成部分,同时也是一项客观、独立的确认及咨询活动,是指通过应用系统采用规范方式进行评价和完善风险管理、控制和治理的效果,内部控制主要目的在于促进有效经营,内部控制建设的最基本目标则是解决隐患和填充漏洞。无论是内部控制还是内部审计,都是为提高企业的经营效果,提供可靠依据,为法律法规的遵循提供合理保证,为确保相关政策的实施得到全面准确的执行。内部控制是管理机制的一种,通过控制、制约降低管理风险,内部审计则需具体到人或机构,以履行监督检查内部控制的职能。所以内部审计是企业内部控制的重要组成部分。要想在经济市场占据地位,企业就必须具备各自的优势。每个成功的管理者都必须思考如何提高自身竞争能力。内部控制的优劣则可以成为评价企业经营成败的关键。因此,对于管理者而言,在内部控制中将内部审计的优势更好地发挥是十分必要的。
二、加强内部审计的作用
(一)有利于日常经营活动管理工作的加强许多企业虽然陆续出台许多内控控制,但在实际内部管理工作中却缺乏相关监督。因监督不力,企业内部管理便会出现各种问题。会计信息失真、暗箱操作、挪用公款等违反国家法律的行为无法得到应有的控制,触犯法律事件屡见不鲜。所以,企业设立独立的审计部门,配备专业的审计人员是企业进行内部控制的必要前提。
(二)有利于经营目标的实现和企业的稳步发展管理层是企业是否能够长久持续发展的关键,他们所做的每个决策都影响着企业的生存发展和经济效益。而内部审计则是通过对企业内部运行过程进行监督,为管理层提供准确信息以便做出正确的决策,避免经营管理中出现各种风险所造成的损失,要让管理层在企业的经营管理过程中,重视内部审计部门给出的综合分析和评估结果,认真预测和讨论未来会遇到的风险问题,积极采取并实施有效措施,化解危机,减少经济损失,使企业健康、稳定、持久的发展。
(三)有利于科学评价和评估企业内部控制管理者必须采用科学的方法对企业进行有效的内部控制,而内部控制实施的正确性则需要内部审计来进行评估。实质性测试和控制性测试都是对企业内部控制有效的科学手段。审计人员通过审核、观察、监盘、函证、询问、计算、分析等各种有效的审计方法收集相关资料,并对企业内部出现的问题及时做出应有的对策。审计人员按照企业制度和法律流程的规章对企业资产进行控制与管理,仔细调查分析其中的所有细节,尤其是对资产的错误增减更要谨慎对待,针对问题出具正确的审计报告,向管理层提供书面证明,也能在一定程度上防止腐败的滋生。只有这样企业的所有资源才能够合理分配,并达到企业效益最大化。
三、审计风险的防范措施
(一)提高审计人员业务水平,加强审计人员的风险防范意识端正审计工作人员的职能意识。事业单位的内部审计工作人员要提高审计控制工作质量,就要建立起对工作负责的态度,并提高经济活动变化的敏感度。事业单位要尊重内部审计工作,并对于内部审计控制的职能给予高度重视,以正确的态度面对审计监督检查过程中所发现的问题。
(二)加强计算机审计手段的运用随着信息技术迅猛发展,尤其是电算化会计的发展给审计带来了极大的挑战,原来手工和半手工的审计技术已经不能适应大数据时代的需要,手工和半手工审计技术对海量数据处理的低效率也让审计风险发生的概率增大。通过加强计算机审计手段的运用,一方面,运用计算机强大的数据处理能力结合专业审计软件的功能,实现对各种账务数据的分析、核对、复算和检查,能高效地发现审计线索,收集审计证据,这就能有效避免了手工查帐可能产生的数据分析不全面的风险;另一方面,通过对被审计单位信息系统本身进行审计,能够发现被审计单位是否通过修改信息系统程序作弊的情形,这一点也是手工审计无法做到的,这也能有效避免被审计单位信息系统重大系统性错弊没有被审计人员发现的风险。
(三)保持职业谨慎态度,避免重大疏忽发生审计人员在审计过程中一定要严格遵守审计准则,遵守职业道德,保持合理的职业谨慎态度,严格遵守审计程序,避免发生重大疏忽。审计人员不仅要在审计过程中深入了解被审计单位所在行业的特征和被审计单位的业务情况,而且要了解业务流程、管理制度,甚至了解人事管理、人员配备的情况,进而合理规划审计重点,而不可仅仅局限于被审计单位所提供的会计资料。
(四)建立健全审计质量的控制制度,加强审计风险控制相关的审计机构是可以学习企事业单位设置的风险防范系统,审计机构可以借鉴学习企事业单位设置的风险防范系统,为机构提取风险防范基金,专门用于因突发审计风险造成的经济损失,同时也可向保险公司购买需要的责任保险,进行有效风险防范,加强审计风险控制。建立健全审计质量的控制制度。通过控制审计质量可以有效的实现对审计风险的防范,所以需要制定健全的审计质量控制制度,利用质量标准来对审计工作进行约束。这样不仅有利于审计人员工作的规范化和标准化,同时也审计责任的落实也具有极为重要的意义,有效的降低了审计工作随意的发生。
参考文献:
[1]于晓莉.刍议财务管理内部控制审计中存在问题及对策[J].经营管理者,2015
[2]杨鸣.财务稽核在企业内部控制中的作用及应用[J].北方经贸,2014
[3]王玲芳.企业内部控制与财务报表整合审计研究[J].北方经贸,2015
【关键词】内部控制;外部化;评价标准
内部控制的目的主要是为了防范财务岗位人员业务差错、提高审计效率和明确注册会计师审计时评价企业内部控制的责任,内部控制从内容侧重点和形式上也都打上了审计专业或财务行业的烙印,被定义在与财务会计、审计密切相关的“保证和防护政策、程序、过程”这样一个狭窄的范围内。首先,企业内部控制是为了达到企业目标的一个过程,它帮助企业实现的是多种既相互区分又紧密联系和相互重叠的目标,它由人实施并影响着人的行为,企业内所有的人员对内部控制都有相应的责任,而且内部控制为企业管理层只能提供合理的保证,而不是绝对的保证。其次,企业则是一个为了达到一定目的,有许多相互关联的要素组成,并依靠各要素之间的互相联系、互相作用、有机结合在一起的复杂的、耦合运行的人造经济体系。因此,要对它实施有效的控制,必须从系统整体的角度来考虑问题,必须从企业整体的角度定义和设计控制体系。
一、内部控制外部化的内涵及表现形式
所谓的内部控制的外部化是指企业采用外部控制程序在某些环节上替代内部控制,以达到对其特殊的控制效果的过程。它包括控制参与者的外部化,也包括控制程序及方法的外部化。换言之,企业即可以通过利用外部人员的专职人员参与内部控制,也可以直接使用外部控制的程序、方法来代替内部控制,二者均属于内部控制的外部化。内部控制外部化的重点则应放在对高级管理者的控制上。首先,股东与高层管理者之间存在较大的利益冲突,单纯依靠监事会等内部控制程序难以保证其控制结果。其次,高层管理者具有相对多的权利,其获取不正当利益或做出其他不合规行为的渠道和手段更为丰富和隐蔽,这对控制的要求较高,因而需要具有相当专业能力的外部控制程序对其加以约束。再次,股东对经营者的控制信息往往是需要对外公布的信息,这就要求控制必须具有较高的中立性。最后,由于股东与高层管理者之间的关系具有共性,适应于外部控制的实施。因此,将企业中适合于外部控制的环节及部分内容由外部控制来完成,一方面可提高企业管理的专业化程度和管理效率,促进内部控制质量的提高;另一方面为外部控制提供了更多的业务空间,这必然有助于外部控制的发展壮大。
二、现行企业内部控制外部化的动因分析
1.资本市场发展的需要促进了内部控制外部化。内部控制作为企业内部的一种自我约束机制,能够有效的规范企业行为,提高企业会计信息质量。因而,社会公众开始把注意力由单纯的会计数据进一步扩展到内部控制制度建设上,最终促成了内部控制独立审计的鉴证业务的出现和发展。如我国证监会要求公开发行证券的证券公司委托会计师事务所对所有其内部控制制度的完整性、合理性和有效性评价后,以内部控制评价报告书的形式公开披露。
2.国家宏观经济管理职能的履行推动了内部控制的外部化。企业是国民经济的细胞,其能否稳定发展将直接关系到国家宏观经济目标能否实现及实现程度。从某种意义上讲,内部控制已演变成了国家控制,内部控制规范日益成为政府调节企业行为的一种基本手段。我国统一的内部控制规范是为了适应国家宏观管理的需要在行业规范的基础上演变而来。对所有的企事业单位和经济组织具有普遍的约束力,标志着我国统一内部控制规范的形式以及内部控制外部化已进入了最高阶段。
3.内部控制的缺陷需要通过外部化加以弥补。企业投资者和资本市场都相对独立于企业经营管理之外,他们在很大程度上只能依靠企业的控制机制对企业经营决策加以监督。而他们所希望的控制不仅是针对企业一般管理者的行为,而且也能对高层管理者甚至是董事会的管理、决策行为加以有效的控制。而这种要求对于独立性较差、人员专业能力有限的内部控制而言是很难胜任的。与内部控制相反,外部控制则具有独力性强、人员专业能力有保障的优点,并且有相当专业化的资源配置,因而外部控制承担某些环节上的控制职能更为合适,可以有效的弥补内部控制的缺陷。
4.企业树立外部形象的需要也促进了外部化的发展。现代企业的存在越来越离不开资本市场,筹措必要的资金是企业生存和发展的基本条件,因而良好的企业形象是维持企业生存的基本保障。如果企业不遵纪守法,随意损害社会公众利益,不但会招致法律的严惩,还会败坏自身的形象,难以在资本市场立足。所以投资者判断一个企业质量的好坏,不仅要看眼前盈利能力,更要看其持续发展的能力。而判断可持续发展能力的一个很重要的标准就是企业的内部控制制度。因为企业管理当局的经营理念、风险意识、对法律的态度以及对股东职工的社会责任感等均浓缩于企业内部控制的概念之中。正是基于这一原因,为数不少的上市公司和非上市公司开始自觉自愿地向社会披露本企业内部控制。其实,内部控制的外部化还受到许多其他因素的共同影响。内部控制与外部控制之间存在着极为密切的关系,在许多领域中内部控制是与外部控制相结合共同参与企业的监督约束,甚至在部分领域外部控制取代了内部控制。由上面的分析,内部控制的外部化是社会经济发展的必然选择,也是现代企业制度完善的必然要求,恰当的处理将有利于企业的健康发展。
三、内部控制外部化的基本要求
内部控制外部化要求企业内部控制制度应当是外向型和开放型的,它应当能够为企业内部控制的建立和完善提供技术指导,为社会公众理解和评价内部控制提供技术支持。它除了要有一套科学的、公认的并且和国际规范接轨或协调的统一的内部控制规范之外,还要有一套切实可行的内部控制评价标准。
1.完善内部控制外部环境的建设。当前,内部控制越来越离不开外部环境的支持,发达国家企业当局之所以能够普遍自觉地建立内部控制,得益于其强大的外部治理力量的存在。因此,加快资本市场建设和法制建设,推进现代企业制度建设,可以为企业内部控制建设创造一种外部压力。同时,加大社会中介机构风险责任的范围,强化其风险意识,可以提高其对内部控制的测试范围。促使其切实地把内部控制的完善作为接受审计委托的前提条件。
2.建立内部控制规范相协调的内部控制规范。内部控制外部化的一个重要的特征是外向性和开放性,在经济世界一体化的背景下,我国企业的内部控制制度要想得到国际上的普遍认可,内部控制规范必须有相当的权威性并尽可能的同国际规范保持协调。一是建立起科学的内部控制概念;二是要逐步使内部控制涵盖到企业经营管理的各个方面,而不是仅仅是会计控制或仅以会计控制为主。
3.加快内部控制的评价标准的制定。内部控制制度的评价体系标准既是对内部控制的完整性、合理性和有效性评定的客观依据,又是内部控制制度建立的准则和指南,因而从一定意义上讲内部控制评价标准本身就是一种控制手段。完整的内部控制理论体系是由内部控制整体框架概念和与之配套的完整的评价标准体系共同构成的。但值得注意的是,我国至今尚没有一套权威的内部控制评价标准体系。长期以来,我国独立审计准则受财务报表审计特定目的所限,无需对内部控制做出独立评价,因而也没有也不可能提出十分详尽的内部控制评价标准。多年以来注册会计师对单位内部控制的评审更多地是出于审计程序和审计效率考虑,并受制于自身职业素养和判断能力。
4.扩大内部控制的报告范围。内部控制独立鉴证和披露制度是内部控制外部化的重要特征。但我国目前的内部控制披露制度仅仅是对公开发行证券的证券公司、商业银行等才具有约束力,不足以引起绝大多数企业的管理当局对建立和完善内部控制制度的重视,因为传统的内部控制毕竟只是企业内部的自我约束机制。只有建立规范的内部控制报告制度使内部控制外部化,将企业的经营行为置于社会公众的广泛监督下,才能有效的扭转我国当前内部控制弱化、会计信息失真、国有资产流失严重的现状。因此,要把内部控制报告制度作为企业制度建设的重要基础工作来抓,应当要求或者是鼓励上市公司和非上市公司定期在不同程度和范围内披露或报告企业内部控制情况,强化企业管理当局建立和健全内部控制制度的责任。
参考文献
【关键词】企业 内部控制 控制环境
一、控制环境的定义和地位
控制环境是影响内部控制建立和发挥作用的各种内外部因素的总称。由于任何企业的内部控制建设都必须基于一个特定的环境中,离开这个特定的环境,内部控制就是空中楼阁,控制环境的好坏影响和决定着内部控制建设的质量,影响内部控制目标的实现;如果控制环境恶劣的话,会增加内部控制的成本甚至会使其形同虚设。优良的控制环境不仅可以强化内部控制的效果,同时也可以降低内部控制的成本。因此,控制环境在内部控制中支持、影响和制约其他因素发挥作用,是内部控制建立的基础,在内部控制建设过程中起着基础性关键作用。
二、控制环境的具体内容
从企业内部来看,控制环境主要包括:
(一)组织结构
企业经营的目的在于实现整体目标,企业的组织结构则旨在提供规划、执行、控制和监督活动的框架。
(二)董事会与审计委员会
1.董事会
对于内部控制而言,一个积极、主动参与的董事会相当重要。因而,如何实现董事会对经理人员的监督是企业日常监督中最为重要的环节,这种监督一旦失效,经理人员侵犯所有者利益的事便会频繁发生。
2.审计委员会
审计委员会是董事会决策与监管的重要支持机构。在董事会下设审计委员会有助于强化董事会的职能。
(三)管理哲学、风格及企业文化
1.管理哲学与管理风格
管理层的管理哲学及管理风格,包括整个企业管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等,这些都深深地影响着内部控制的成效。
2.企业文化
由于文化本身具有无形性、软约束性、相对稳定性和连续性等特性,企业文化始终以一种不可抗拒的方式影响着企业。
(四)其他控制环境因素
1.经营者素质
企业内部控制的有效性受制于内部控制体系制定者及实施者的素质、操守及价值观影响,关注经营者的素质体现了内部控制设计实事求是的态度。
2.权责分派体系
企业组织机构给企业经营运作与控制提供了一个合理的框架,执行这些工作的主要还是企业员工。因此,企业组织设立的一项重要任务就是权责分派,它涉及企业的所有员工,必须通过建立与控制有关的具体标准和工作程序来完成。
3.信息系统
企业应当设立一个良好的信息与沟通系统。一个良好的信息与沟通系统可以使企业及时掌握运营状况和组织中发生的事情。信息系统的好坏直接影响企业内部控制的效率。一般而言,企业信息系统包括企业财会信息系统和管理信息系统。
4.人力资源政策及实务
公司员工的能力、诚实品性以及对员工的管理是控制环境的主要因素。COSO报告特别强调“人”在内部控制中的作用。如果公司员工不诚实或者能力不够,内部控制结构将无法发挥作用。而人力资源政策是保证企业计划实施和目标实现的关键因素,直接影响企业每一个人的业绩和表现。
三、控制环境中存在的主要问题及对策
(一)从当前我国企业的实际情况看,内部控制建设中控制环境主要存在以下主要问题
1.大多数管理者对内部控制不够重视,无法以身作则带头严格遵守内部控制制度,逾越控制,滥用职权,企业内部人控制现象较为严重;对职工培训只重形式不重实质,管理者建设薄弱;管理者自身素质还无法满足现代化企业管理的需要,经营管理水平还有待提高。
2.没有设立以董事会为主体的内部控制机制,建立现代企业法人治理结构,或是虽设立董事会但董事会没有全面行使其应有的职权,履行其应有责职,无法真正起到约束经营者日常行为、保护股东和其他利益团体利益的作用。
3.企业组织结构尚未达到现代化企业管理的要求,存在组织与组织之间各自为政、互相推诿、人浮于事等现象;企业内部权责分派体系不清晰,贯彻执行不到位。
4.多数企业还无法真正做到以人为本,未充分认识到员工的品行和素质对企业的重要性,未真正建立有效的激励和约束机制,员工的素质还有待提高。
5.外部控制环境方面,现阶段,我国的市场经济体制还不完善,还存在着市场分割、政企不分、行政垄断等弊端,市场经济体制建设还无法严格遵循市场经济运行的一般规律,无法按经济规律办事;法律体制还不完善,法制化的程度、制度与制度之间的配套以及衔接还有待加强;良好的职业道德意识如遵纪守法、客观公正、敬业爱岗等还无法形成风气。
(二)控制环境的改善,包括内部控制环境和外部控制环境的改善,必须靠企业和政府的共同努力来完成
1.企业外部环境的改善,政府应当做到:加强体制改革,不断完善社会主义市场经济,按市场经济规律办事。要加强法制建设,尽快填补法律空白,并不断完善制度之间的衔接与配套,以优化法律环境。提倡遵纪守法、客观公正、敬业爱岗等一系列好的道德风尚,形成良好的社会风气,以优化道德环境。
2.企业内部环境的改善,企业必须做到:管理者应重视内部控制,认真组织和领导内部控制的设计和执行,以身作则,严格遵守内部制度;重视员工教育、培训,强调团队精神;改变经营风格达到稳健、务实;实行科学、务实的经营管理方式。设置并完善以董事会为主体的内部控制系统,全面行使董事会的职权,履行董事会的职责,充分发挥董事会监督、引导作用。根据企业的实际情况设置科学合理的组织结构,并实行权、责分明的责任制度。
以人为本,加强企业文化建设;制订员工培训计划,培养员工忠实、勤奋的品质和良好的敬业精神;制订良好的用人政策,实行有效的激励与约束机制,提高员工向心力和凝聚力。
采用科学、合理、实用的管理控制方法,包括采用全面预算管理、战略成本管理及责任会计系统、采用完善会计系统的政策或控制措施,采用有助于调查偏差期望值原因并予纠正的纠正程序或措施等。
关键词:制造企业 内部控制 建议
一、企业内部控制概念
企业的内部控制有广义和狭义两个概念,从广义来看,它是指为保证企业的经济活动得以进行正常运行而采取的相关的管理措施;从狭义来看,它是指企业为实现其经营目标,保证会计信息的真实可靠,保护其资产的安全完整,确保经营方针的贯彻执行而在制造业内部 采取的自行调整、约束、评价和控制的一系列的方法程序和控制制度。内部控制主要是为了保护企业的财产、检测一些数据的可靠性以及正确性、提高企业的经营效益、执行企业内部制定的管理方针。而内部控制有三方面的内容,它们分别是企业的会计系统、控制环境及控制的程序。会计系统指的是企业为了汇总、分析、分类、记录、报告企业的一些业务上的活动,且为保持一些相关的负债和资产的受委托建立起来的程序和方法;企业的控制环境是企业的管理者为了保证达到一些目的而制定的相关程序和方针。企业的内部控制环境的情况决定着其内部控制的其它方面的实现,其主导着内部控制的功能的发挥。
二、我国制造企业内部控制现状
随着我国的改革开放的不断发展,我国企业参与国际市场进一步加深,我国的制造企业面临着越来越大的挑战,这对企业的管理提出了更高的要求。近些年来,我国制造企业对其自身的内部控制的紧迫性和重要性的认识逐步加深,这些企业也认识到自身在内部控制方面的许多不足,并在不断地改善和健全内部控制管理,不断地提高企业内部控制的水平,提高企业的经营效益。但是,尽管如此,我国制造业企业的内部控制仍然存在许多问题,仍有大批的制造企业大案、要案被曝光出来,这些企业有的经济实力非常雄厚,但是内部控制制度没有被很好的执行,特别是内部控制环境还很薄弱,这是导致这些企业出现问题的重要原因。
目前我国的制造企业还存在一些问题,主要体现在以下几个方面:
(一)企业的内部控制尚未完善
一些企业制定相关的内部控制制度只是为了应付国家的规定而制定的,它们并没有认真地做过规划和调查分析,导致制定出来的的内部控制不合理或是合并了不相容的职务,违背了其企业内部的牵制原则;有的则是制定出来的内部控制制度缺乏一定的可行性,相关部门对这些内部制度进行抵触,从而难以顺利执行。有些企业虽是建立了内部控制,但是后期没有得到进一步的的完善及维护,因而不能对内部控制制度的执行情况及时地进行考核,从而也不能针对制度存在的问题进行完善。
(二)内部控制制度设置不合理
虽然我国有很多制造企业也按照相关文件制定了它们内部的控制制度,但是水平并不高,重要的因素是企业的内部控制的质量不高,设置得不合理,主要表现在:内部控制的组织并不健全,企业的管理者认为制定了内部控制制度出来,就是为了让员工遵守的,他们认为制定出来就等于这个工作的完成,而接下来在内部控制工作中需要的执行单位、制约制度、反馈机制等工作或程序都没有建立或者完善,因此,内部控制制度在一定意义上说只能是企业的摆设而已,没有实际的意义。其次,许多企业内部控制在平时没有得到重要的关注,等到出现问题才开始重视这些问题,再想补偿的方案并开始制定控制制度,这样做明显是不科学合理的。事情发生之前和事情发生之时就应该得到企业的重要关注,这样才得以将问题及时地解决,从而避免产生更严重的损失。
(三)内部控制制度得不到企业领导的重要关注
在我国制造业在国民经济中占有很重要的位置,同时,制造业企业规模相对来说也比较大,它的经营风险也高,管理起来难度较大。这跟其它行业相比较,制造业的方面的企业对内部控制的要求会更高些。制造业的经营期限比较长,要求经营企业领导时间也很长,从而导致一些企业的领导的经营理念和管理思想僵化,跟不上企业快速发展所带来的在管理上的要求。领导对企业的管理也跟不上市场变化的速度,有些企业的领导阶层的法律和财会意识较薄弱,企业的法律规定没有得到严格的执行,企业的内部制度意识也没有得到加强,在企业内部有很多控制上的盲点,比如企业各部门的责权不明、日常管理不严等。
三、完善我国制造企业内部控制的几点建议
(一)完善企业内部控制制度
随着社会的快速发展,制造业企业的机械化程度也日益得到提高,制造业企业面临着越来越大的挑战。因此,制造业企业要加强风险意识,在企业的内部必须建立起完善的内部控制制度,并严格执行,加强对风险的抵抗力。企业应该建立一个预警系统,监控企业面临的危机,并在企业出现反常时及时地作出警报,这样企业就可以提前作出相关的应对措施,从而避免或减少企业的损失。
(二)优化企业内部控制设置
企业确定组织的结构过程中应遵守分离不相容的职位的原则,规划控制组织结构有两部分内容,首先是分离不相容的职位,在一些经济活动中,每个步骤都有不同的人进行执行的,这样就可以更好地实现内部控制的效果。其次是企业的会计控制系统要健全,因为内部制度在很重要部分就是会计内部控制,企业要不断地去完善内部的会计控制。
(三)加强领导对内部控制制度的重视
企业的内部控制能否实施得好,内部控制能否对企业起到作用,领导对内部控制的关注是个重要因素。领导对内部控制制度的关注会对企业各级负责人以及内部员工起到很好的作用,同时能够很好地激励他们对内部控制制度的执行力。因此,企业要做到:选择高素质的管理者,建立合理的责权制度,建立高效的企业组织结构,建立完善的企业激励制度。
(四)建立内部控制的监督和约束机制
制造业内部应该实行一种权责明确、管理科学、激励和约束相结合的内部管理制度。以这种管理制度调节所有者、经营者和员工之间的关系,并根据经理层的经营绩效。并且要根据企业内部的实际情况建立一套行之有效和规范完整的激励机制,同时还要通过在产品市场、资本市场及经理人员市场之间,建立起相配套的经理约束机制。比如,对于制造业集团,加强对下属企业与公司人事控制,包括对所属子公司经理人员的任命、全年报酬的确定以及对每个子公司中各职能部门职位数目的确定等等具体内容。同时建立起一套行之有效。科学合理的激励与约束机制,使制造业经营者既享有充分的经营管理权,又能使其尽职尽责地履行对委托人的义务,才能实现企业经济利益的最大化,才会使中国的制造业向着具有先进国际内部控制管理水平的行业迈进。
四、结束语
内部控制的力度和质量已经成为衡量一个企业的现代化管理水平的重要标准和突出标志。我国的制造产业起步于上个世纪,起步较早,并且是一个具有极高的成长性的行业,为我国的国民经济和社会发展都做出了极大贡献。但是我国的制造业的内部控制起步较晚、规模较小、基础很差,制造业的种种管理行为远离规范化和标准化,与国外制造业先进的管理水准相差较大。从实际出发,按照制造业管理系统要求,中国的制造业应该在其内部建立一种具有自我调整、检查和制约等基本特征的内部控制体系,这是我国的制造业组织管理的客观要求,也是制造业生产经营顺利运行的根本保障以及成为市场竞争主体的重要保证。以人为本、创一流品牌的生产和经营理念应该始终贯穿于制造业的开发、经营、管理的全过程中。伴随着世界范围制造业的不断发展与规模的不断扩大,制造业企业经营环境的变化、职能的调整、人员的更替、管手段的不断更新,需要崭新的内部控制体系和机制应对崭新的竞争和发展环境,迫切需要建立一种行之有效的内部控制系统。
参考文献:
[1]何红渠,姚刚.改善我国企业内部控制环境的思考.财会通讯.2002
[2]蔡连祥.浅谈如何加强企业内部控制工作.现代经济信息.2011
[3]水艾平.浅议企业内部控制和风险管理.当代经济.2011
在管理和审计实践中,公司企业、政府机构和会计师事务所根据各自理解,制定了各种形式的内部控制系统。下面我们选择西方市场经济发达国家的若干代表性实例,藉以进一步分析和借鉴其内容和形式。
一、洛杉矶会计局内部控制验证方案
本内部控制验证方案,由洛杉矶县(County of Los Angeles)会计局制订,作为政府各部门评价和改善本单位内部控制的参考。整套方案按照业务领域,划分为以下9套具体的验证方案:(1)现金;(2)信用基金;(3)收入;(4)支出;(5)工资;(6)差旅费;(7)物资供应;(8)固定资产;(9)计算机系统。该会计局要求,各部门应该首先按照其中的内部控制调查表,验证本单位的内部控制系统,然后针对发现的薄弱环节,提出改进方案及实施日期,并汇总编制《内部控制弱点及改进方案》,最后连同部门领导签署的《财务控制验证表》,一并呈交洛杉矶县会计局。
二、美国Washoe县内部控制手册
美国Washoe县内部控制程序手册,作为参考工具提供给本地的各政府部门,以供其建立和执行有效的内部控制。本内部控制程序手册,包括6个主要循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。下面列示其收入循环“收集并交存收入业务”的控制手册。
收集并交存收入业务控制手册
■财务人员收到支票后必须马上进行背书。
控制原因:该控制通过减少支票的流动性,以减少偷窃发生的可能性。
■及时汇集各部门的现金收入。
控制原因:该控制可以减少员工偷窃现金的机会,并集中现金管理的责任。
■定期将所有的现金收入存入银行。
控制原因:如果不及时把现金存入银行,就会增大偷窃的可能性,而且,也得不到存款利息。最好是在下一个工作日之前及时存入所收现金,除非收入的现金极少,可不存入银行。
■保证所有的现金和支票,在存入银行之前妥善保管。如果收入必须过夜,必须保存在安全设施中。
控制原因:该控制能够限制未被授权的人,接近尚未存入银行的收入。
■当前的价目表应该按照要求通知顾客,或在每个部门公开张贴。
控制原因:这可防止雇员向顾客索取超额费用。
■鼓励顾客索取所有业务票据。
控制原因:这可以防止收款人员少记销售数量,从中谋取利益。
■收取现金或预备存款的雇员,必须同记录或核准本业务的人员责任分离。
控制原因:此可防止一个人收取现金,并改变记录,以隐藏贪污行为。
■负责整理硬币的职员,应该在每份包装物上签注数额。
控制原因:此可便于清查硬币溢缺错误。
■去银行交存现金的人员在途中应受到适当保护。如果存款数量巨大,应考虑是否雇用银行押款前来提取存款。
控制原因:此可保证存款人和存款的安全性。
■如果使用银行押款车和保险箱,应由银行押款人员和本公司雇员同时打开保险箱。
控制原因:用公司内、外职员同时监视保险箱,可以防止违规接触保险箱中的物品。
■收取每笔存款的票据证明(如银行存款单、转账凭单等),并送交负责银行对账的人员,或者同出纳员进行核对。
控制原因:如果以后银行记录与公司记录不符,该控制可以提出足够的证据与银行对证。
■禁止雇员或顾客在收款台兑现个人支票。
控制原因:此可防止雇员通过个人支票提取现金,并掩盖差异舞弊,也可以减少收取无效支票的风险。
■禁止接收远期支票
控制原因:如果将远期支票提前交存银行会产生托收问题,而公司每天要把现金收入存入银行,不得持有和保存原期支票。
■不能收取票面数额大于应收数额的支票。
控制原因:如果支票没有信用保证,票面金额大于应收金额,会产生托收困难。
■所有的折扣、降价、退款及费用调整等行为必须经过被授权人的批准。
控制原因:该控制可以防止未被授权的退款,和虚?己退付款,以偷窃公司的钱财。
■保存所有的银行存款单和相应附件的备份,并提交给公司的资金主管。
控制原因:此可有效的监督银行文件的可靠性和合法性。
■对各项财务工作岗位,都应该明确责任和权限。
控制原因:明确界定各个财务工作岗位的职责是非常重要的,这可以保证每个人员不会玩忽职守,而对自己的工作认真负责。
■定期轮流互换财务部门每个员工的工作。
控制原因:该控制可以减少财务部员工出错的可能性,而且也起到他们互相监督的作用。
三、巴塞尔银行监管委员会内部控制系统评价框架
巴塞尔银行监管委员会(BCBS)4根据COSO报舌,按照控制要素拟订了本框架体系,以供银行业务监管者及其他对此感兴趣的团体设计和评价内部控制系统时的使用。本框架在吸取成员国经验教训并采纳委员会己确立准则的基础上,描述了健全的内部控制系统应遵循的基本原则及相关要点。下面列示“控制活动”要素的相关内容。
c:控制活动评价框架
原则6:控制活动是银行日常经营必不可少的部分,高级管理层必须建立一个适当的控制结构,以确保有效的进行内部控制、限定每个业务层面的控制活动。这应当包括:最高管理层的审核;对不同部门适当的行为控制;实体控制;定期的对遵从披露限制的检查;审批与授权系统;确认与对账系统。高级管理层必须定期地确保银行所有的领域都与已确立的政策及程序相一致。
24.控制活动的设计与实施,是针对那些银行在上述的风险评估程序中所识别出的风险而确定的。控制活动包括了三个步骤:(1)控制政策的建立;(2)实施与这些政策相符的控制程序;(3)确认控制政策被遵从。控制活动涉及到银行从高级管理层到前台服务员的所有级别的职员。控制活动包括:
■高层审查:董事会和高级管理层经常要求下级上报业绩报告,以便能够了解银行在实现目标上的进展。例如,高级管理层可能将实际的财务报告与预算做比较。高级管理层发现的问题将作为这次检查的结果,和由低层管理人员准备的相应解决措施共同代表一个控制行为,它可能发现诸如控制薄弱,财务错报和欺诈行为之类的间题。
■行为控制:部门经理按日、按周或按月检查执行标准和相关报告,各业务负责人对业务的直接审查比高层管理人员对此的审查更细致。例如,一位负责商业借贷的经理可能每周审查关于失职、已收款项和所有利息收入的情况,而高级借贷经理可能每月才审查一次类似的报告,并且以更概括的形式来考虑所有的借贷业务。和高层审查一样,作为审查结果发现的问题与相应的措施代表一个控制行为。
■实体控制:实体控制主要着眼于限制对实物资产的接触,包括证券及其他金融资产。控制活动包括实体限制、双重监管和定期盘存。
■遵守对披露的限制:建立一个谨慎的、可承担风险披露限制的体系是风险管理的一个重要万面。例如,遵从对借款人或其他相关组织的限制可以减少银行为借贷风险所牵制的精力,并分散风险。通常地,内部控制一个很重要的方面是定期地对是否遵从了这种限制进行审查。
■批准与授权:要对交易的批准与授权加以某些限制,保证适当级别的管理人员了解这些交易和形势,并帮助其确认责任。
■确认与对账:确认各项业务的细节、行为以及银行风险管理模型的输出,是重要的控制行为。定期对账,比如对比现金流量报表和财产记录报表,可以识别需要更正的业务或记录。通常的,这些确认的结果应定期地向适当级别的管理人员汇报。
25.当管理人员与其他员工将控制活动看作是银行日常运作的一部分,而不是额外的附加活动时,它才是最有效的。当控制活动被视为额外的日常经营活动时,他们通常不被重视,并且当员工在有限时间里需要完成过多任务时容易被忽略。另外,被视为日常经营的控制可以对变化的情况做出快速的回应,并且可以避免不必要的浪费。作为适当的银行控制文化的一部分,高级领导层应确保适当的控制活动成为所有相关员工的日常职能。
26.高级管理层针对银行的不同部门和不同的业务,仅仅确立简单的政策和程序是不够的。他们应定期确保银行的所有部门存在充分合适的政策和程序,并保持各部门的控制活动与这些政策相一致,这个职能通常由内部审计部门来完成。
原则7:高级管理层应当确保职责分工明确,员工的责任分工没有冲突,应当识别存在潜在利益冲突的区域,对此要谨慎地监控以使其风险降到最小化。
27.在回顾由银行薄弱的内部控制而引起的主要损失时,监管者发现不当的职责分配是导致这些损失最主要的原因之一。让一个职员负责相互关联的职责(例如:一个负责交易的人员同时负责前台的工作和后台的工作),这给他提供了接触有价资产的机会和为了个人利益通过更改财务数据而掩盖舞弊的机会。银行为了减少财务数据被更改或资产被任意占用的风险,通常应将一些重要的责任分配给几个不同职员共同进行管理。
28.责任分离问题不仅仅在于控制一个职员同时负责前后台的业务,当一个职员同时负责有下列业务时,不适当的控制也会导致严重的间题:
■既负责支付基金的批准业务又负责实际支付业务;
■既负责记录客户账又负责记录银行账;
■既负责进行银行账又负责记录业务往来账;
■非正式地向某客户提供有关他们市场形势的信息和其它竞争者的信息;
■既负责评估贷款凭证又负责监控资款后借款人的行为,
摘 要 在企业市场经营的过程中,会计信息化对企业内部控制的效果有着重要的影响。受到企业内部控制因素多元化等因素的影响,优化信息化背景下企业内部控制手段与措施,是实现企业市场竞争力提升的基础。基于此,本文结合信息化背景下企业内部控制工作实践,就企业内部控制的侧脸展开了研究。
关键词 会计信息化 企业 内部控制
引言:截止2013年我们国家的信息化市场的规模高达50亿元,市场规模的增长率呈现快速上升的态势。在这一背景下,加大对会计信息化的研究,成为提升企业内部控制效果,实现企业快速发展的基础,应对信息化时期企业内部控制环境、内部控制策略的创新,是保证企业可持续发展与竞争力提升的基础。
一、信息化背景下企业内部控制面临的机遇与挑战
在企业市场经营的过程中,根据我国的相关法规政策,有效的企业内部控制对于提升企业财产、物资安全、实现企业财务信息的真实性与完整性有着重要的意义。当前,在传统的企业内部控制工作中,控制是由企业的工人完成的。但是,信息化背景下企业的内部控制通过计算机、网络通信等就会计信息做出专业的数据处理与传输,让企业内部控制的方法、内部控制的范围、内部控制的内容等产生了巨大的改变,为企业的内部控制效果带来了明显的提升。
(一)信息化背景下企业内部控制面临的机遇
第一,会计信息化背景下下的内部控制,能够有效的提升内部控制工作的时效性。这是因为信息化背景下的企业内部控制从之前的顺序控制,向并行控制转化。指的是在企业财务工作的处理的过程中、过程后的控制,而不需要完全按照传统模式下的财务账薄处理完成之后再控制,这就使得企业的内部控制时效性有了明显的提升。第二,信息化背景下的企业内部控制方式更加的丰富,在内部控制工作落实的过程中,可以借助视频技术等让企业的内部控制变得更加可视化,计算机软件技术在企业内部控制的应用,提升了企业内部控制的高效性。第三,信息化背景下的企业内部控制,能够在有效的时间内使用专业的内部控制软件做数据的处理,在节约内部控制时间的基础上,有效的降低了企业内部控制的成本。
(二)信息化背景下企业内部控制面临的挑战
信息化背景下的企业内部控制工作也面临着前所未有的挑战。第一,通过对企业内部控制的对象分析发现,信息化背景下的企业内部控制工作,从单一的对员工的控制,转变为对计算机、会计信息的控制,无疑让企业内部控制的风险加大。第二,从企业内部控制的内容分析,传统意义上的企业内部控制工作是借助对账、凭证核实等手段来完成的。但是信息化背景下,除了上面这些内容,企业的内部控制需要对企业财务软件里面的相关要素,包括数据录入、数据安全控制等作出特定的安排,这就使得信息化背景下的企业内部控制工作难度增加。第三,通过对企业内部控制环境的分析,可以发现在信息化背景下,企业的内部控制范围,不单单是企业内部,有可能关系到企业外部相关的利益群体,这就使得信息化背景下的企业内部控制环境变得更加多样化。
二、信息化背景下企业内部控制存在的问题
(一)信息化让企业的内部控制不确定性增加
在信息化背景下,对企业内部控制的流程分析得出,第一,企业的财务管理人员需要把企业的财务信息转化成计算机语言,这就对企业财务信息的计算机转化真实性、准确性提出了更高的要求。在企业财务信息输入的过程中,人工输入容易产生失误,加之很难对财务信息的输入过程实施全程的控制,从而易导致信息输入风险的发生。第二,受到计算机网络安全技术水平的影响,无法保证企业信息系统的网络安全,同时,在互联网应用环境下,人为的失误可能会导致企业财务信息的泄露。因此,信息化背景下的企业内部控制工作需要在不断完善财务风险,提升财务风险防范能力的基础上,来进一步的提升企业内部控制的效果。
(二)信息化让企业内部控制存在一定的缺位
信息化背景下,企业内部控制工作的开展,更多的是依靠财务分析软件、财务信息系统查询等开展核查工作,在此背景下,企业的一些财务人员可能会对原始凭证保留处理不及时,容易导致企业内部控制漏洞的出现。同时,信息化背景下,人们往往会过于依赖并相信计算机系统的稳定性,缺乏对部分财务数据的复核,或者没有做好财务核对工作。当财务系统的软件出现错误或者变动的时候,很容易导致企业内部控制缺位现象的发生。这种缺位在很大程度上是因为信息化的依赖程度导致的。
(三)企业内部控制的外部条件需要进一步的优化
第一,从企业内部控制的人才队伍分析,信息化背景下的企业内部控制工作的开展,需要一支具备企业财务会计专业知识、熟练应用计算机、信息技术的人员。但是,通过对当前我国的企业内部控制人员的整体状况分析可以发现,在企业信息化队伍建设的过程中,一部分企业内部控制人员的理论储备不足,对国家的会计制度、法律法规等认识不清楚。这就导致了在实践工作中出现理论与实践脱节等问题。加之一部分年轻的企业财务人员由于缺乏会计处理的经验,使得信息化背景下的企业内部控制工作开展的难度有所加大。
三、信息化背景下企业内部控制的策略
(一)加大对企业内部控制环境的构建与优化
为了更好的提升企业内部控制效果,第一,要选取合适的企业会计信息化服务供应商,在分析信息化服务供应商已有信用记录的基础上,确定适合自身企业的信息安全软件、信息处理系统等,以此来做好企业属性与信息化应用系统的选择工作,从而为企业信息化背景下的内部控制工作打下良好的基础。第二,要加大对企业内部控制环境的构建,借助宣传、在岗培训等途径,不断的提升企业内部控制人员的控制能力与理念。第三,要提升企业内部控制人员的风险意识。借助案例讲解等让企业的内部控制人员进一步的了解信息安全、内部控制的重要性。
(二)提升企业内部控制制度的完善与更新力度
有效的企业内部控制制度,是实现企业核心竞争力提升的基础。第一,要加大对企业内部授权制度的完善。信息化背景下,一定要借助完善的内部控制授权来提升企业内部控制的效果,以避免因为职责不明造成的等不良行为的发生。第二,要加大企业内部控制岗位责任的划分。信息化背景下的企业内部控制系统的管理人员、操作人员、审核人员等必须明确自己的工作职责,以更好的提升企业财务信息的准确性、安全性,更好的促进企业内部控制制度的落实。第三,要加大对企业内部控制工作流程的规范化,信息化背景下企业会计信息的处理,需要构建完善的企业账薄、经济活动资料等,保证事后督查的依据充分。
(三)提升企业内部控制工作的监督检查力度
有效的监督检查是保证企业内部控制效果的基础条件。第一,要提升审计部门的工作效果,在加强企业财务活动分类的基础上,按照企业经济活动的重要性、风险的高低等来决定是否需要引入审计部门开展监督,以此来提升企业内部控制的监督效果。第二,要加大企业日常活动的监管力度,信息化背景下,需要通过完善企业的会计凭证等,来避免监管不力等问题的发生,为企业内部控制工作的开展奠定良好的基础。
参考文献:
[1] 林斌,舒伟,李万福.COSO框架的新发展及其评述――基于IC-IF征求意见稿的讨论[J].会计研究,2012(11).
[2] 李志斌.国家文化视角的内部控制研究[J].会计研究,2012(10).
关键词 军工企业 内部控制 框架 策略
军工企业作为国防科技工作中的一类特殊群体,在当前经济和国防科技迅速发展的形势下提出了新的要求。军工企业在当前的经济发展形势下,必须要探索转型升级的路径,增强内部的控制管理,提高军工企业发展的活力与动力。军工企业的内部控制框架的构建,会直接影响军工企业的整体效率的提升,加强和完善军工企业的内部控制框架,可以提高军工企业的现代管理水平和企业信息质量,保证军工企业的资本有效运行,最大程度上保护投资者的合法权益,推动我国军工企业的稳定发展。
一、军工企业内部控制框架的问题
(一)内部控制环境不强大
军工企业在实际发展过程中,由于受到多种因素的影响,对内部的控制环境建设力度不够,导致内部控制环境出现发展薄弱的情况。军工企业内部控制环境薄弱,主要体现在企业内部的文化建设没有引起相关部门的重视,没有发挥组织文化对企业内部控制环境的积极影响作用,使军工企业文化建设处于一种瘫痪的状态中。军工企业的组织机构设置存在诸多不完善的地方,造成内部控制环境薄弱,使军工企业内部组织的控制力降低。军工企业的制度建设存在着不完善、不科学的问题,加重了内部控制环境的薄弱程度,这些都是影响军工企业内部控制环境建设的问题
(二)军工企业缺乏风险意识
随着市场经济的快速发展,企业之间的竞争已经成为常态,军工企业在经营管理方面面临着诸多的问题与挑战。但是,一些军工企业由于受到传统发展因素的制约,没有充分意识到军工企业发展风险问题,没有对企业的发展建设中遇到的风险做好充分准备,对军工企业发展中遇到的风险缺乏客观、全面的评价,导致军工企业在实际的发展中,缺乏有效的内部风险控制管理机制。在当前的一些军工企业中,由于缺乏内部控制管理的风险意识,导致企业发展中出现很多失职造假行为,再加上内部控制力度的薄弱,直接带来会计信息的失真,给军工企业的正常社会经济秩序发展带来了负面影响。
(三)军工企业内控机制不完善
军工企业的顺利发展,需要有一套完善的控制政策和程序,并在有效范围内得到合理执行,从而保证军工企业的控制目标的实现。但是,当前的军工企业内部控制活动中存在着一个很大的问题,就是企业内部的考核惩罚机制不够健全,一些好的企业机制没有得到有效贯彻,对企业机制的执行只存在于表面,执行效果大打折扣。军工企业的内控机制不完善会导致企业内部的信息流通不顺畅,无法保证企业内部的每个人都能准确知道自身所承担的责任,明确自身在军工企业发展中的角色。军工企业的信息文化建设,无论是从横向流通还是纵向流通都存在着流通不畅的问题,导致企业内部的各个部门之间信息封闭,缺乏有效的内部信息沟通,直接影响到军工企业的内部控制框架构建。
二、军工企业内部控制框架构建的策略分析
(一)加强军工企业内部控制的环境建设
内部控制环境作为企业内部控制的基础,对企业内部控制有着重要的作用,需要军工企业在实际的发展中引起足够的重视。军工企业要避免只在形式上做到内部控制环境的建设,而要深入到内部控制的实质,加强军工企业法人治理,建立真正的法人治理结构,确保企业内部的各项权利能够得到均衡发挥。要在董事会内部成立积极有效的审计委员会,不断完善独立董事制度的建设,对企业领导的选拔和聘用,要坚持对工作作风、生活习惯、团队建设等方面的考察。还应不断完善企业内部的奖罚考核机制,建立完善的人力管理机制,提高军工企业的内部控制力,确保企业的发展都能在健全的制度下进行。军工企业要注重对内部文化的建设,调动每个员工参与到组织文化的建设中来,注重发挥组织文化对企业的积极作用,以先进的文化影响企业员工的思想和行为,增强军工企业内部发展的活力与动力,加强企业内部控制的实际效果。
(二)注重全面的风险评估建设
军工企业的风险评估建设,可以大大提高企业内部控制效率。所以,企业上下要树立全面的风险意识,有效应对企业风险控制中出现的问题,通过一系列的风险预警、评估与分析系统加强对企业内部控制的建设,提高军工企业应对经营风险的能力,合理防范企业的财务风险。全面的风险评估建设,可以保证企业内部的人、财、物建设的顺利进行,军工企业要不断完善相应的控制政策,对建设企业经营管理多个方面做到全面监管、重点控制,提高企业的风险防范与抵御能力。
(三)提高企业内部的监督与控制能力
军工企业要充分发挥员工的监督作用,这对内部控制制度的贯彻与实施起到有效的监督作用,可以确保企业内部控制的监督工作的顺利进行。军工企业要不断完善内部审计监督体系,设置专门的机构人员对内部控制执行情况进行监管,及时发现和清理企业内部监督与控制中出现的各种问题,提高企业内部监督与控制的实际效率。军工企业要建立良好的信息沟通与交流模式,保证企业内部信息正常流通,及时调整企业内部不适当的经营策略,杜绝企业内部的不当控制行为的发生,确保企业的内部控制措施在顺畅的信息流通环境中得到有效的实施。
总的来说,军工企业的内部控制最根本、最主要的目的,就是保证军工企业的整理利益获得最大化发展。但军工企业的内部控制并不能在短时间内得到有效的完善与发挥,也不是完全依靠企业自身就能得到全面的建设,它需要国家有力的宏观环境的支持和其他部门的有力支持,才能保证军工企业内部控制力得到有效提升,确保军工企业的内部控制在经营管理中发挥应有的作用。
(作者单位为海装沈阳局)
[作者简介:董振凯(1977―),男,山东平原人,本科,海装沈阳局高级会计师,研究方向:装备审价会计。]
参考文献
[1] 崔海龙.关于内部控制的经济学分析[J].品牌(下),2015(12).
