風險投資內控有效性
㈠ 在風險管理中,風險投資家應該如何控制和管理風險企業
一、國有商業銀行風險主要表現
經過二十年的改革,我國逐步確立了社會主義市場經濟體制,形成了以四大國有商業銀行為主體的商業銀行體系。國有商業銀行改革取得了顯著的成績。但還遠遠沒有達到真正商業銀行的要求,其本身還存在不少問題和風險隱患。
從幾年來審計機關對四大國有商業銀行審計情況看,商業銀行面臨的風險主要表現在:
一是國有商業銀行不良資產比例仍然較高,這是我國商業銀行風險的首要特徵。四大國有銀行不良貸款在剝離了1.4萬億後,不良貸款比率按五級分類口徑仍較高,已超過20%(發達國家平均為2%),風險隱患較大。這些不良資產形成原因十分復雜,而銀行稀釋和消化不良貸款的能力目前還比較弱。當前部分行業投資過熱已成為經濟發展中的突出矛盾,一些銀行對過度投資、重復建設盲目貸款,如果不切實加以解決,可能產生大量的新增不良貸款。減少新增不良資產,加大存量不良資產處置力度,化解銀行風險任務艱巨。
二是資本充足率離巴塞爾協議規定(8%)還有一定差距,距國際先進銀行(30%)有很大距離,面臨一定的財務風險。
三是國有商業銀行的盈利能力低,資本利潤率、資產利潤率和人均利潤率仍大大低於國際平均水平。
四是金融違法違規行為屢禁不止,金融案件時有發生,有的觸目驚心,而金融企業的防範機制和內部管理水平卻跟不上。一些銀行急於擴張業務和搶占市場份額,往往忽略風險和成本,不能正確處理業務創新與風險管理的關系,致使一些新的金融業務往往是金融犯罪分子窺視的焦點。
五是銀行風險出現新轉化:信貸資金被大量用於財政性支出,財政風險向銀行風險轉化;房地產、城市基礎設施等貸款周期長、規模大、增長快,信貸的分散風險向集中風險轉化;有些地方因資金鏈條斷裂而形成房地產貸款巨大風險,抵債資產逐年增加,虛假按揭、重復抵押騙取銀行貸款,信貸的即期風險向其他資產的遠期風險轉化。
商業銀行存在的問題實質是金融體制和機制不健全,沒有建立現代金融制度,沒有真正擺脫行政機構色彩,公司治理結構存在嚴重缺陷,經營機制還沒有根本轉換,內部控制薄弱,缺乏有效的自我約束機制。
二、國有商業銀行風險管理存在的差距
風險管理作為商業銀行經營管理的重要內容和管理行為,是隨著商業銀行的產生而產生的。目前,全面風險管理模式已成為國際化商業銀行謀求持續發展和競爭優勢的最重要方式。所謂全面風險管理是指對整個機構內各個層次的業務單位,各個種類風險的通盤管理,這種管理要求將信用風險、市場風險及各種其他風險以及包含這些風險的各種金融資產進行組合,承擔這些風險的各個業務單位納入到統一的體系中,對各類風險再依據統一的標准進行測量並加總,且依據全部業務的相關性對風險進行控制和管理。其特徵可概括為全球的風險管理體系、全面的風險管理范圍、全員的風險管理文化、全程的風險管理過程、全新的風險管理方法、全額的風險計量等。這種方法不僅是銀行業務多元化後,銀行機構本身產生的一種需求,也是當今國際監管機構對各大機構提出的一種要求。
中國銀行業與國際先進銀行相比,特別是與全面風險管理模式相比,在風險管理意識、風險管理體系、風險管理方法等方面還存在一定差距。
(1)由於歷史和體制的因素,公司治理方面的缺陷是制約國有商業銀行發展的內在障礙。改革開放以前,我國是計劃經濟體制,大財政、小銀行是金融的基本格局,銀行制度則以高度集中計劃管理和行政約束為主要特徵,經過多年改革,國有商業銀行公司治理結構始取得實質性進展。
(2)國有商業銀行風險管理起步比較晚,觀念陳舊。全面風險管理的理念還不到位。
(3)商業銀行內部控制方面還有很多薄弱環節,內部控制的組織框架還處於初步建設階段。國有商業銀行所有權和經營權的分離和制衡目前還不夠完善,內控的權威性不足,董事會還沒有真正起到內部控製作用,內部控制活動實際上由經營層主導,內控優先的原則在一些業務領域沒有充分體現,對內部控制的監督、評價的及時性和有效性還有待提高。
(4)風險管理基礎比較薄弱。風險管理人員數量較少,缺乏精通風險管理理論和風險計量技術的專業人才,商業銀行風險管理體制獨立性不夠,受外界因素干擾較多,有些地方政府仍以不同方式對銀行經營進行行政干預。
(5)商業銀行風險管理方法比較落後。長期以來,我國商業銀行風險管理以定性分析為主,缺乏量化分析,在風險識別、度量、監測等方面科學性不夠。與國際先進銀行大量運用數理統計模型、金融工程等先進方法相比比較落後。
㈡ 如何建立有效的內部控制
內部控制的基本結構
主要包括以下三個方面:
1、控制環境
即指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。具體包括:管理者的思想和經營作風;單位組織結構;管理者的職能及對這些職能的制約;確定職權和責任的方法;管理者監控和檢查工作時所用的控制方法;人事工作方針及實施措施;影響本單位業務的各種外部關系等。
2、會計系統
即指單位為了匯總、分析、分類、記錄、報告單位的業務活動,並保持對相關資產與負債的受託責任而建立的方法和程序。有效的會計系統應當能做到:確認並記錄所有真實的經濟業務;及時並充分詳細地描述經濟業務的價值,以便在財務會計報告中記錄其適當的貨幣價值;確定經濟業務發生的期間,以便將經濟業務記錄在適當的會計期間;在財務會計報告中適當地表達經濟業務和披露相關事項。
3、控製程序
即指管理者所制定的方針和程序,用以保證達到一定的目的。它包括下列內容:經濟業務和經濟活動批准權;明確有關人員的職責分工,並有效防止舞弊;憑證和賬單的設置和使用,應保證業務和活動得到正確的記載;財產及其記錄的接觸使用要有保護措施;對已登記的業務及其計價要進行復核等。
內部控制建立和實施
一個單位要實行內部控制,重點應當在組織結構及職責分工、授權批准、會計記錄、資產保護、職工素質、預算管理和報告制度等重要環節組織實施。
組織結構控制
實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任許可權。 根據內部控制的要求,單位在確定和完善組織結構的過程中,應當遵循不相容職務相分離的原則。所謂不相容職務,是指那些如果由一個人或一個部門擔任,既可能弄虛作假,又能夠自己掩蓋其舞弊行為的職務。單位的經濟活動通常可以劃分五個步驟,即:授權、簽發、核准、執行和記錄。一般情況下,如果上述每一步驟均由相對獨立的人員或部門實施,就能夠保證不相容職務的分離,便於內部控製作用的發揮。
授權批准控制
授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。 授權標準的形式通常有一般授權和特別授權之分。一般授權是辦理常規性的經濟業務的權力、條件和有關責任者作出的規定,這些規定在管理部門中採用文件形式或在經濟業務中規定一般性交易辦理的條件、范圍和對該項交易的責任關系。在日常業業務處理中可以按照規定的許可權范圍和有關職責自行辦理。特別授權指受權處理非常規性業務,比如重大籌資行為、投資決策、股票發行等。 內部控制要求明確一般授權和特別授權的責任和許可權,以及每筆經濟業務的授權批准程序。
會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。經濟業務一經發生,就應對記載經濟業務的所有憑證進行連續編號,通過復式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業務的遺漏、重復,揭示某些弊端問題。
資產保護控制
資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。 接近控制主要是指嚴格控制無關人員對資產的接觸,只有經過授權批準的人同才能夠接觸資產。一般情況下,現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸,間接接觸可通過保管、批准、記錄及不相容職務的分離和授權批准控制來達到。 盤點控制是指對實物資產進行盤點並將盤點結果與會計記錄進行比較,盤點結果與會計記錄如不一致,可能說明資產管理上出現錯誤、浪費、損失或其他不正常現象。
職工素質控制
職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。 如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。
預算控制
預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。預算控制也是一個系統,該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。 預算的執行層由各預算單位組織實施,並輔之以對等的權、責、利關系,由內部審計部門負責監督預算的執行,通過預算的編制和實施,檢查預算的執行情況,比較分析內部各單位未完成預算的原因,並對未完成預算的不良後果採取改進措施。
風險控制
企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。 經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。比如,由於原材料供應地的政治經濟情況變化等帶來的供應方面的風險,新產品、新技術開發試驗不成功,生產組織不合理等因素帶來的生產方面的風險,銷售決策失誤等帶來的銷售方面的風險,此外還有勞動力市場供求關系變化,自然環境變化,稅收調整以及其他宏觀經濟政策的變化等方面等因素,也會直接或間接地影響企業正常經營活動。經營風險多數情況來源於企業外部,盡管如此,企業仍應採取有效的內控措施加以防範。 財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。對財務風險的控制,關鍵是要保證有一個合理的資本結構,維持適當的負債水平,既要充分利用舉債經營這一手段獲取財務杠桿的收益,提高自有資金盈利能力,同時也要注意防止過度舉債而引起的財務風險的加大,避免陷入財務困境。
編制業績報告控制
業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的范疇,因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。
內部控制規范的內容
在建立社會主義市場經濟體制和深化會計改革過程中,企業在遵守會計准則的基礎上,應以本單位會計工作實際出發,建立健全和強化自身合理的會計政策和會計控制制度。對這些會計政策和會計控制制度,應作出書面文字規定,這樣,不僅有利於企業有關人員了解處理日常會計事項的政策和方法,也有利於企業會計政策的前後連貫。 1.明確規定處理各種經濟業務的職責分工和程序方法 企業要健全和強化內部組織機構,它是企業經濟活動進行計劃、指揮和控制的組織基礎,其核心問題是合理的職責分工。在一般情況下,處理每項經濟業務的全過程,或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責,起到相互控制的作用。如匯出一筆采購貨款,規定要由采購經辦人填寫請款單,供應計劃員(或供應部門負責人)審查請款數額、內容及收款單位是否符合合同和計劃,會計員審核請款單的內容並核對采購預算後編制付款憑證,最後由出納員憑手續完整的付款憑證辦理匯款結算(出納員開出匯款結算憑證,還要通過會計員審核),前後須經四人分工負責處理。而采購匯款的報帳業務,則規定要經過采購經辦人填寫報帳單,貨物提運人員提貨,倉庫保管員驗收數量,檢查員驗收質量,以及會計員審核發票、帳單及驗收憑證,編制轉帳憑證報銷。 2.明確資產記錄與保管的分工 規定管錢、管物、管帳人員的相互制約關系,旨在保護資產的安全完整。如出納員不得兼管稽核、會計檔案保管和收入、費用、債權債務賬目的登記工作;銀行票據的簽發印鑒,必須有兩人分別掌管;向銀行提取較大數額現金時,必須由兩人以上,對領款、點驗安全入庫的全過程共同負責;倉庫材料明細帳要設專人稽核或另設記賬員記賬;管錢、管物、管帳人員因故離開工作崗位或調動工作時,規定要由主管領導指定專人代理或接替,並監督辦理必要的交接手續或正式移交清單。另外,現金收付的復核制,物資收發的復秤制、復點制等,也都是防錯防弊的內部控制制度。 3.明確規定保證會計憑證和會計記錄的完整性和正確性要求 如對各種自製原始憑證,在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同合計數及大小寫數字一致等方面作出規定;對各種帳簿記錄,要求帳證的一致或保持一定統馭關系的規定;還有會計核算中規定的雙線核對、余額明細核對、各種報表相關數字核對,以及由此而規定的內部稽核制度等。 4.明確規定建立財產清查盤點制度如為了保證財產物資的安全和完整,除規定物資保管員對每項物資進行收付後,都要實行永續盤存辦法核對庫存帳實外,還要規定財產物資的局部清查和全面清查制度,以保證帳卡物相符或及時處理發生的差錯。又如現金出納員除規定每日下班前要結帳清點庫存現金,遇有差錯要及時報告外,會計主管人員還有經常檢查出納員工作,定期或不定期檢查庫存現金及金庫管理情況的責任。 5.明確規定計算機財務管理系統操作許可權和控制方法 (1)計算機代替手工填制記賬憑證是相當容易的,並且比手工製作的憑證更規范、效率更高。但是難以給查帳和審計工作提供可靠的依據。為了解決這一矛盾,可以先由計算機填制輸出記賬憑證,然後由有關經辦人確認後簽名或蓋章,無簽名或蓋章的視作無效憑證,不得進行帳務處理。設置主輔操作員進行兩次輸入,僅僅是為了防止數據輸入時錯誤,對於原始憑證與記賬憑證中的差錯卻無法校正,連事後控制的作用也發揮不了。因此,可直接由主辦會計根據審核無誤的原始憑證操作計算機製作記賬憑證,並將數據存入一個臨時資料庫中,以便調出修改。同時應對輸出的記賬憑證確認後簽名或蓋章,然後交稽核員稽核。對於審核無誤的記賬憑證,稽核員交出納進行收、付款,並操作計算機將主辦會計存入臨時庫存中的憑證數據轉入正式數據存中,以便進行帳務處理。 (2)電算化可以大大提高會計工作效率和會計工作的水平。但是,不能以此代替原手工會計處理中已建立起來的內部控制制度和管理制度,同時,還應加強對電算化系統的管理,這是會計系統安全、正常運行的前提。要明確系統管理人員、維護人員不得兼任出納、會計工作,任何人不得利用工具軟體直接對資料庫進行操作。程序設計人員還應對資料庫採用加密技術進行處理,嚴格按會計電算化系統的設計要求配置人員,健全數據輸入、修改、審核的內部控制制度,保障系統設計的處理流程不走樣變型。 (3)對會計電算化進行內部控制,主要是對存取許可權進行控制。設多級安全保密措施,系統密匙的源代碼和目的代碼,應置於嚴格保密之下,從計算機系統處理方面對信息提供保護,通過用戶密碼口令的檢查,來識別操作者的許可權;利用數值項防用戶利合法查詢推出該用戶不應了解的數據。操作許可權(密級)的分配,應由財務負責人統一專管,以達到相互控制的目的,明確各自的責任
㈢ 風險投資管理應當注意哪些問題,風險投資管理應當注意
風險投資(VC)有高風險性、高收益性、低流動性的特點。
投資不可避免地存在風險,必須加強對風險的控制與管理。
(1) 分析投資環境,確定投資規模:企業投資前首先應預測被投資行業的競爭程度,應選擇沒有極端壟斷,而競爭性又不很強的行業投資。其次,必須預測本企業能夠佔有多大市場份額、市場需求大小,只有充分了解市場情況,才能防範市場風險。
(2) 多樣化經營注意的問題:多樣化經營能夠分散風險,包括地區分散、行業分散等。
(3) 新業務容易帶來新風險,在進入一項業務時.即需要考慮,如果新業務出了麻煩很難脫手,則有較顯著的風險,且業務利潤前景通常也更不易確定。
(4) 從投資組合看,投資種類越多,組合風險越小,從投資項目的相關性看,完全負相關的項目組合,風險最小。然而,從企業管理角度看卻未必盡然,企業進入多個不相關領域,由於管理工作加重,又不熟悉相關業務,管理上的協調活動和可能造成的決策失誤相應增多,一段時間內反而會使企業的投資風險加劇。
投資風險的存在要求企業加強投資前、投資中及投資後的風險控制與管理,提高對風險存在的客觀性和不確定性的認識,掌握風險投資管理的主動權,有目的有意識地通過計劃、組織、實施、控制等的管理活動對風險進行處理,將風險導致的損失減少到最低限度,盡最大限度地實現企業價值最大化的目標。
㈣ 如何建立有效的企業內部控制體系
在市場競爭日趨激烈的情況下,企業一般來說面臨著兩個基本問題:一是如何適應外部環境的變化;二是如何協調內部資源的有效利用。由於企業對外部環境的適應性是建立在內部協調性的基礎之上,因此,加強企業內部控制,是企業最基礎性的工作,也是企業能夠生存和發展的保證。所謂內部控制是指為實現單位內部控制目標而建立和實施的各種方法、政策、程序和控制措施等的總稱。由於內部控制具有防護功能、調節功能、反饋功能、參謀助手功能。也就是說,完善的內控制度可以起到維護企業財務安全、降低成本、避免資產損失,當好管理者的助手和參謀的作用。
然而,目前我國許多企業的內部控制還相當脆弱,主要體現為:客觀環境的局限性、投資者風險意識淡薄、對內部控制的重要性缺乏認識、企業內部缺乏制衡機制、對管理系統缺乏控制力等等。這一缺憾導致會計造假行為嚴重,財務信息嚴重失真,各種違法違紀現象愈演愈烈,因此,建立健全內部控制顯得尤為必要。(1)建立健全內部控制是貫徹《會計法》等法律法規,加強會計核算,提高會計信息質量的必然要求;(2)建立健全內部控制是加入WTO,參與國際競爭的迫切需要;(3)建立健全內部控制是轉換經營機制,建立現代企業制度,切實加強企業管理,提高單位經濟效益的客觀需要;(4)建立健全內部控制有利於與國際慣例接軌。
二、建立內部控制要注意把握制度的關鍵
(一)建立內部控制制度要有明確的標准
衡量一個企業的內部控制是否有效,其標准通常考慮以下幾個方面。
1.財產的安全及資源的有效使用。內部控制應有保證財產安全和充分利用有形資源或無形資源的規定,以免因有意、無意的錯誤而造成損失浪費。
2.會計及記錄、財務及其他信息的可信性與可靠性。內部控制首先要有可信的各種記錄,有了各種可信記錄,才能及時地提供可靠的管理情報,為企業決策者和有關部門領導提供計劃、資金投放等可靠的決策依據。
3.減少不必要的開支,提高企業盈利水平,避免意外風險。預防和發現差錯及違紀行為。外部審計能夠查明已經發生的差錯及違紀行為,但不能預防其發生。對差錯和違紀行為的預防和發生,則主要依賴於企業內部採取的內部控制措施。
4.保證授予的任務圓滿完成。良好的企業內部控制,就在於各級職能部門和管理人員,能夠滿意地感到它所部署的任務已得到恰當履行,沒有發生失職行為。
5.保證法定責任的履行。法定責任是通過立法賦予的,內部控制應能幫助管理人員不斷適應這種責任,並對不負責任的行為加以追究。
(二)內部控制制度要以預防為主,查處為輔
各單位建立內部控制制度主要是為了防止單位的經營管理發生無效率和不法行為。判斷一項內部控制制度設計的好壞,首先應根據其防止舞弊發生的效率來衡量,其次再考慮其對已發生的不法事件的揭露和處理情況。預防控制是一種事前和事中控制,進行預防控制首先應規定業務活動的規劃和程序,並在單位內部設置有關的規章制度,保證業務活動能夠有條不紊的進行,同時盡量避免經濟運行中的錯誤、舞弊或浪費現象。如在工作中明確職責分工、進行適當授權、建立處理程序等等。在實行預防控制時,還應注意預測差錯發生的概率的高低及其可能造成的影響,並根據具體差錯的特性採取有效措施,特別要注意多重措施和綜合措施的採用。當然,任何企業的管理者並不能完全保證事先制定的規則、程序、制度等能夠得到有效的執行。
為此,在堅持預防為主的前提下,還必須採取內部稽核、內部審計等方式,加大對事後不法或無效率行為的查處力度,多方面、多渠道堵塞漏洞,充分發揮制度的控制效能。
(三)內部控制制度要選准關鍵控制點
內部控制通常要建立一個能涵蓋其經營管理活動全過程的內部控制整體框架。但對於一個具體的管理人員來說注意或者抓業務活動的每一個環節是浪費精力且沒有必要的。內部控制的效率性就在於管理者能夠抓住那些業務處理過程中發揮作用大、影響范圍廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上。事實上,抓關鍵控制點,也就抓住了全局。內部控制的重點應放在避免和減少效率低下、違法亂紀的事件的發生上。因此,設計內部控制制度要注意在眾多的甚至相互矛盾的目標中選擇出關鍵的反映工作本質和需要的目標,並加以控制。選擇關鍵控制點的能力是管理工作的一種藝術,有效的控制在很大程度上取決於這種能力。在選擇時一般要注意考慮這幾個環節:一是選擇關鍵的成本費用項目;二是選擇關鍵的業務活動或關鍵的業務環節;三是選擇重要的要素或資源等等。
(四)內部控制制度要體現牽制特徵
內部相互牽制是以事務分管為核心的自檢系統,通過職責分工和業務程序的適當安排,使各項業務活動能自動地被其他業務人員查證核對。內部牽制主要包括體制牽制、簿記牽制、實物牽制等。在內部控制的設計過程中,通常要做到在橫向關繫上,一項業務至少要經過彼此獨立的兩個或多個部門或人員,以使該部門或人員的工作能夠接受另一部門或人員的檢查和制約;在縱向關繫上,一項業務至少也要經過互不隸屬的兩個或兩個以上的崗位和環節,以便使上下級互相監督。
(五)內部控制制度要有補救措施
現代企業是由人、財、物、信息技術等要素構成的復雜有機整體。通常由於受時空、環境以及其他隨機因素的影響,既定的內部控制制度有時往往難以按照預期的目標發揮功效。內部控制必須保證在發生了一些未能預測的事件情況下,如環境突變、計劃變更、計劃失敗等,控制工作仍然有效,不受劇烈影響。一個有效的內部控制系統,除了能夠預防意外事件或不良後果的產生,並具備及時發現和揭示出已經產生的差錯、舞弊和其他不規范行為的能力外,還應確保及時採取適當的糾正措施。因此,內部控制系統必須有替代方案,具備自我完善的機制。
三、建立內部控制制度要做好充分的准備
(一)建立內部控制制度要有清晰的思路
我國目前單位內部控制制度的現狀是管理者認識不清,有章不循或無章可循的現象較為普遍,內部控制制度基礎薄弱,制度的執行與監督、檢查不力,考核、獎懲力度不夠,會計監督不力,財務控制存在漏洞等等,針對這一現狀,在建立內部控制制度時要有清晰的思路:
第一,要加大內部控制制度重要性的宣傳力度,提高員工尤其是管理者的認識,建立有效的內部控制系統;
第二,要堅持以人為本,加強企業文化建設,注重人力資源的管理和控制,完善內部控制環境;
第三,以《會計法》為基本依據和准繩,強化會計控制制度的構建;
第四,建立和完善公司內部治理結構,設置科學合理的組織機構,實行權責明確、管理科學、激勵和約束相結合的內部管理制度以及考核獎懲制度;
第五,強化內部監控,加強內部審計制度建設。
(二)建立內部控制制度要充分了解單位內外部環境
單位總是處在一定的經濟環境中,經營環境的變化必然對單位形成一定的外部機會和外部威脅,這些外部環境主要包括政治、經濟、法律、文化、人口、技術、行業背景和競爭對手的情況等。盡管外部機會和威脅是在單位的控制范圍之外,但單位在設計內部控制制度時,必須對此作出了解,這樣制定出的控制制度才能有效規避外部風險,實現單位管理和內部控制的目標。同時由於各單位的經營目標與具體任務、經營目標、經營規模、人員結構、技術裝備、經營方式、制度結構各不相同,企業內部控制的內容也必然有一定的差異。因此,各單位在制定內控制度時既要考慮到國家的要求和周圍環境的影響,又要根據單位內部的經營特點和內部環境的實際情況,決不能生搬硬套、盲目採用,要因地制宜,針對自身的優勢和薄弱環節來制定出有效的內部控制制度。
(三)建立內部控制制度要詳細了解內部控制的基本情況並善於分析內部控制的弱點和強點
為了制定出更加有效、合理、健全的內部控制制度,管理部門還要組織好內部審計,以便對內部控制制度進行調查、檢查和評價,例如可以通過查閱以前有關的資料及制度文件、審核有關業務處理程序和實地觀察問詢等方式來了解本單位內部控制環境(包括管理人員的控制意識、組織結構設置、管理控制方法、人力資源政策等);了解本單位對業務和報表有重大影響的計劃、方針、法律法規和條例的遵循情況;了解單位財務會計信息和其他業務信息的准確性、可靠性以及相關處理程序和方法的合理性;了解單位內部財產物資自查保護的各種方法、手段和措施的有效性、健全性;了解單位內部各類業務活動及其處理程序的可行性及效率性。在此基礎上,進行認真的分析評價,找出單位內部控制制度的弱點和強點,為建立健全內部控制制度提供依據。當然健全的制度還要得到很好的落實和執行,為了使制度能更有效的執行,要注意以下幾點:一是企業必須重視對內部控制制度管理人員的選用。內部控制制度設計得再完善,若沒有稱職的人員來執行,也不能發揮作用。企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行內部控制制度。二是企業必須發揮內部審計機構的作用。內部審計機構是強化內部控制制度的一項基本措施,內部審計工作的職責不僅包括審核會計賬目,還包括稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率,並向企業最高管理部門提出報告,從而保證企業的內部控制制度更加完善嚴密。三是應發揮國家審計機關、部門審計機構的權威性和監督作用。定期或不定期的對企業內部控制制度進行評價,以杜絕企業管理部門負責人濫用職權所造成的內部控制制度形同虛設的情況。
㈤ 如何判斷內部控制運行的有效性
評價企業內部控制的有效性實質是評價內部控制為相關目標的實現提供的保證水平是否達到或超過合理保證的水平。如果保證的水平處於有效內部控制的區間內,則內部控制是有效的,如果保證的水平低於合理水平,則內部控制是無效的。從另一個角度來看,就是評價相關目標的風險在經過內部控制之後是否已經降低到了一個適當的水平,如果已經降到了一個適當的水平,則內部控制是有效的;反之,則無效。從內部控制評價本身以及目前的發展情況來看,主要存在詳細評價法和風險基礎評價法兩種方法。
㈥ 企業內控的現實意義
給你一篇教材,請慢慢閱讀,取其需要吧:
第十章 會計信息系統內部控制與制度建設
由於會計信息系統軟體的功能不完善,覆蓋范圍狹小,傳統會計體系打破而新的系統體系又未建立起來,形成新系統的缺口或斷鏈,甚至是個別軟體還存在信息陷阱。在這破舊立新的轉折時期,把會計控制系統建設擺在優先位置,具有特別的重要意義。
會計信息系統軟體功能的豐富、性能的提高、體系日臻完善是需要逐步解決的。但是,迫切需要提高認識,加以解決的是下面四個問題:一是會計信息系統中的會計控制問題;二是會計作息系統的檔案管理系統;三是會計工作運行管理機制問題,包括,安全體系、運行管理、軟體硬體的維護等。解決上述三方面問題是學習本章的目的。這些也是擺在政府會計主管部門,企業、業界的會計工作者面前的重要而急迫的大事。
會計控制,是從會計人微言輕定理生產經營的工具產生而產生,伴隨會計發展而發展;一部會計發展完善的歷史,也是會計控制的發展完善的歷史。隨著社會化的大生產的發展,企業由個體的地域型企業發展為全國型、跨國公司,會計管理出了國,會計控制進入國際范圍。隨同會計的國際化,會計控制規范也日趨國際化;特別是20世紀計算機網路技術、信息技術的大發展,Internet/Intranet把世界上的各個精兵信息管理系統連接成了一個世界范圍的可以信息交換的國際互聯網路;它打破了企業的傳統疆域、傳統數據交換模式,改變了交易流程的時、空、距離觀,這使會計工作、會計控制不得不站到國際化的、Internet/Intranet國際互聯網路的環境下去構築會計工作控制體系,實施會計控制。
一、企業內部控制概述
1. 企業內部控制和內部控制體系
企業內部控制體系是隨著內部控制理論而發展起來的。較精闢的概念有兩個,一是,「內部控制是企業為保護資產,檢查會計數據正確性和可靠性,提高經濟
效益,促進貫徹執行既定的管理政策,而在內部所採取的組織規劃和一系列相互協調的方法和措施」。二是,影響最大最具有權威性的是:COSO提出的《內部控制
整體框架》報告,它開創性地提出了一套內部控制整體框架體系。報告中提出的觀點,超越了以往內部控制理論界的內部牽制、內部控制制度和內部控制結構等理論,它幾乎成了各國公認標准。
內部控制整體框架。COSO內部控制整體框架,該報告核心的內容是內部控制的定義、目標和要素。
內部控制的概念。報告認為,內部控制是由董事、管理層及其他人員在公司內進行的,旨在為經營的有效性、財務報告的可靠性、適用法律法規的遵循性提供合理保證的過程。這里有三層含義:
一是,內部控制是為了確保組織的最高層(董事會、經理會)、管理層及其他人員參與到整個機構的動作過程中,以實現單位組織經營目標。
二是,上述人員為保證財務報告的可靠性,而所謂的可靠性則指財務報告的一致性、可比性以及選擇適當的會計處理方法。保證財務報告的可靠性也是為實現單位組織目標。
三是,上述人員的動作過程要提供適用的可以遵循的法律法規性的合理保證。
綜合上述兩種說法的共性,可以將企業內部控制的概念定義為:內部控制是企業為實現經營目標,保證生產經營活動的高效率運行,保護企業資源的安全完整,確保財務會計信息的正確性、可靠性、一致性,提高經濟效益,促進貫徹執行既定的管理政策,而在企業內聞所採取的組織規劃和一系列相互協調的方法、措施、程序的總稱。
2.內部控制的要素
為了實現內部控制的有效性,需要下列5個方面的要素支持:控制環境(Control Environ-ment)、風險評估(Riskassessment)、控制活動(ControlActivities)、信息與交流(1nformationandCommunication)和監測(Monitoring)。
控制環境,包括最高管理層的完整性、道德觀念、能力、管理哲學、經營風格和董事會的關注、指導。其特徵是先明確定義機構的目標和政策,再以戰略計劃和預算過程進行支持;然後,清晰定義利於劃分職責和匯報路徑的組織結構,確立基於合理年度風險評估的風險接受政策;最後,向員工澄清有效控制和審計體系的必要性以及執行控制要求的重要性,同時,高級領導層需對內部控制的規章制度的執行作出承諾。
風險評估,是指在既定的經營目標下分析並減少風險。這一環節是COSO內部控制整體框架的獨特之處。通過對經營目標的風險預測分析和評價,對未來執行過程中可能的出現風險、開銷、危害等早有防範,降低損失。
控制活動,它是指確保最高管理層到一般管理者管理指令得以實施的政策、程序及實施過程。它包括它們的批准、授權;業務事件、確認計量、數據稽核,會計分錄審核;處理流程核實(包括內部控制模型);檢查業績;風險披露限制;職責劃分;生產安全。制定控製程序的原則有:避免由「相關人:亡」組成的集團從頭到尾控制某個操作或交易。堅持相悖業務不能一個人兼,任何會計事件不能一人處理的原則。
信息與交流,是經營管理的信息的不斷掌握、處理、交流與反饋的動態過程。它是整個內部控制系統的生命線,為管理層監督各項活動和在必要時採取糾正措施提供了保證。內控是一個動態的過程,依據環境,制定措施,信息反饋,進行糾錯,如此不斷改進的過程;是一個循環提高、螺旋上升的無止境過程。同時,內部控制,是受成本效益原則的約束。
監測,是指對內部控制等評估,貫穿於經營活動之中,具有獨立性。監測的實施途徑可以是內部審計,也可以是內部控制自我評估。前者的實施人是獨立的職能部門,而後者是由管理部門和員工完成的。內部審計的目的是,就控制系統的風險和操作情況向管理層提供獨立保證並幫助管理層有效地腥行責任。它是控制系統的監督機制。員工是生產經營活的管理者,也是內部控制機制的實施者,受控制者;他們的主動實施和按照控制要求去做,並時時對自己的行動做出評價,對異常做出限制和調整,這是最重要的監測。
為適應經濟改革開放和市場經濟發展,防範經濟風險的需要,我國也制定了一系列法規文件:《加強金融機構內部控制的指導原則》、《獨立審汁具體准則第9號內部控制與審汁風險》、《會計法》、《內部會計控制規范——基本規范(試行)》、《內部會計控制規范一一貨幣資金(試行)》、《證券公司內部控制指引》等。特別是新《會計法》中提出了我國內部會計控制的法理依據,{會計法》第二十七條規定:「各單位應當建立、健全本單位內部會計監督制度。單位內部會計監督應當符合下列要求:(1)記賬人員與經濟業務事項和會計事項的審批人員、經辦人員、財物保管人員的職責許可權應當明確,並相互分離、相互制約。(2)重大對外投資、資產處置、資金調度和其他重要經濟業務事項的決策和執行的相互,監督、相互制約程序應當明確。(3)財產清查的范圍、期限和組織程序應當明確。(4)對會計資料定期進行內部審計的辦法和程序應當明確。」上述4個「應當明確」盡管在字面上沒有出現內部控制的提法,但其所規定的職責分離、授權批准、相互制約、監督檢查等制度卻體現了內部控制的核心和精髓,反映了內部控制的基本理念。這些為我國企業內部控制和內部會計控制奠定了理論與實務基礎。
二、內部會計控制概述
內部會計控制是企業內部控制的最重要的、最主要的組成部分,它在內部控制中處於核心地位。同時,內部會計控制是實現會計管理職能的主要手段,也是企業激勵、調動部門積極性,抑制、協調負面因素的重要杠桿。
如何實現內部會計控制,首先,要准確掌握內部會計控制的含義;其次,要界定內部會汁控制的目標、原則;第三,內部會計控制的內容;第四,針對控制目標、環境,過程特點採取的內部會計控制方法。
1.內部會計控制的概念
內部會計控制規范指出,「內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序」。這里,內部會計控制的定義隱含了大目標——實現單位組織經營目標;隱含了企業等內部會計控制的組織制度等說法,因為內部會計控制是內部控制的——部分,隱含了整體對局部的控制。只闡述了兩層,第一層含意是具體目標:提高會計信息質量,保護資產的安全、完整,確保有關法規和規章制度的貫徹執行等;第二層含意:制定和實施的一系列控制方法、措施和程序,這里指出了實現內部會計控制的途徑、手段。
深刻理解內部會計控制規范中揭示的會計控制的概念,應當包括:
(1)內部會計控制實現的大目標就是企業的經營目標,具體目標是大目標在這具體部門的分目標,實現內部會計控制的目標是保證總目標實現的重要條件。
(2)內部會計控制要有組織制度條文和職、責、權的授權書。內部會計控制是授權於企業最高當局(董事會或經理會),受控於最高當局,按照財政、稅務等法規、企業規章辦事的管理層,處於國家、投資者、企業職工三方利益的直接矛盾的焦點,要使其能擔負重任,必須有組織和制度條文保證,否則,難以實行。這個精神適用於執行內部會計控制職能的各級執行人員。
(3)明確內部會計.控制的目標。內部會計控制的概念中,提出了「提高會計信息質量,保護資產的安全、完整,確保有關法規和規章制度的貫徹執行」的控制目標。這個目標至少包括了:提高會計信息質量;保護資產的安全、完整;確保有關法規和規章制度的貫徹執行等三層意思。
(4)實現內部會計控制需要制定達到控制目標的若干規章制度、執行措施、執行程序、執行途徑、執行方法等。這些制度、方法措施、程序是實施內部會計控制的具體保證措施。
(5)實現內部會計控制是一個長期反復提高的過程。內部會計控制是實現控制具體目標,保證企業經營目標的手段,執行規范是隨經營目標實現的一個連續過程;同時,由於執行環境會不斷變化,具體控制規范需要不斷的修改、完善,執行的方法、程序等需要不斷的修訂完善。所以說,實現內部會計控制是一個長期反復改善的過程,不是一朝一日可以完成的。
內部會計控制的基本目標和原則
(1)內部會計控制的基本目標。如,卜所述,內部會計控制的基本目標包括三個方面:
①保證會計資料真實、完整,這是職業的工作質量目標。在實施會計行為、完成會汁任務時,做到會計行為規范,合法合規;所提供的會計資料真實、完整,它包括提供的數據資料能如實地計量確認、記錄反映完整的業務事件;處理方法得當,並按照規范的格式(電子數字/紙質有形數字)保存和輸出。同時還包括,提供的會計信息是標準的,使用中理解一致,不產生異義;提供的會計信息是及時的,以保持會計信息時效性、有用性。
②堵漏洞、除隱患保護單位資產安全完整。通過會計工作過程、信息反映、資源變化的動態分析,及時發現漏洞、隱患,予以反映監督、糾正,達到堵塞漏洞、消除隱患,及時發現、糾正錯誤及舞弊行為,保護單位財產安全、完整目的。
③依法律、規范和企業規定進行會計工作,保證國家和企業法規的貫徹執行。同時,單位的、企業的經濟事件,絕大部分會在財會部門有反映有記錄;財會人員雖然管不了多少,但反映、稽查、監督作用的能力強、機會多,對國家有關法律法規和單位內部規章制度的貫徹執行有較強的監督作用。
(2)內部會計控制的基本原則。基本原則有五條:
①法規性原則。內部會計控制應當符合國家有關法律法規和內部會計控制基本規范,以及單位的實際情況。
②有效性原則。內部會計控制的制度、方法、措施和程序,應堅持按照控制環境的實際情況制定,並隨著外部環境的變化,單位業務職能的調整和管理要求的提高,不斷修訂和完善,使其經濟有效。
③全面控制原則。內部會計控制應當涵蓋到單位內部涉及會計工作的各項經濟業務及相關崗位,並應針對業務處理過程中的關鍵控制點,落實到決策、執行、監督、反饋等各個環節。同時,單位內部涉及會計工作的所有人員,任何個人都不得擁有超越內部會計控制的權力,都要接受別人或組織的控制與監督。
④相互制約原則。內部會計控制應當保證單位內部涉及會計工作的機構、崗位的合理設置及其職責許可權的合理劃分,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。
⑤內部會計控制應當遵循成本效益原則,以合理的控製成本達到最佳的控制效果。
3.內部會計控制的內容
根據我們的國情實際和經濟有效原則,當前內部會計控制的主要內容是貨幣資金、實物資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等九個方面經濟業務的會計控制。在企業會計信息系統軟體中要優先解決。
(1)建立嚴格貨幣資金收支、保管的授權批准制度。單位的貨幣資金收支和保管業務,應當嚴格按照授權批准許可權,辦理貨幣資金收支、保管業務。崗位設置、人員職能分工堅持不相容崗位應當分離,相關機構和人員應當相互制約,確保貨幣資金的安全。
(2)建立健全實物資產管理的崗位責任制度。對實物資產的驗收入庫、領用、發出、盤點、保管及處置等關鍵環節要進行控制,設立資產收、付、存和移動的交驗、記錄、簽字制度,防止各種實物資產被盜、毀損和流失。
(3)建立規范的對外投資決策機制和程序。企業要實行重大投資決策集體審議聯簽制,一般投資決策授權負責制,調整投資由原決策者審批決定等責任制度,加強投資項目立項、評估、決策、實施、投資處置等環節的會計控制,嚴格控制投資風險。
(4)建立規范的工程項目決策、監督、授權機制。嚴格按照工程項目決策程序,明確相關機構和人員的職責許可權,建立工程項目投資決策的責任制度,加強工程項目的預算、投招標、質量管理等環節的會計控制,防止決策失誤及工程發包、承包、施工、驗收等過程中的舞弊行為。
(5)建立健全采購與付款業務的崗位責任制及會計控製程序。企業應當合理設置采購與付款業務的機構和崗位,認真執行采購與付款的會計控製程序,加強請購、審批、合同訂立、采購、驗收、付款等環節的會計控制,堵塞采購環節的漏洞,減少採購風險。
(6)建立籌資活動的會計控制機制。企業應加強對籌資活動的會計控制,合理確定籌資規模和籌資結構、選擇籌資方式,降低資金成本,防範和控制財務風險,確保籌措資金的合理、有效使用。
(7)建立商品銷售、結算上的會計控制機制。企業應當充分發揮會計機構和人員的作用,加強銷售合同訂立、商品發出和賬款回收的會計控制,避免或減少壞賬損失。
(8)建立成本費用控制系統,做好成本費用管理的各項基礎工作,制定成本費用標准,分解成本費用指標,控製成本費用差異,考核成本費用指標的完成情況,落實獎罰措施,降低成本費用,提高經濟效益。
(9)建立加強對擔保業務的會計控製程序。企業應當嚴格執行擔保業務的控製程序,控制擔保行為,加強對擔保合同訂立的管理,及時了解和掌握被擔保人的經營和財務狀況,防範潛在的風險,避免或減少可能發生的損失。
上面介紹的內部會計控制的目的、原則、內容,它們既可以應用於手工會計系統,同樣適用於電子計算機會計信息系統。但是,如何實現內部會計控制的方法卻有了很大的差別。
三、內部會計控制方法
內部會計控制的方法很多,現在簡單介紹以下幾個:
1.不相容職務相互分離控制。不相容職務主要是授權批准、業務經辦、會計記錄、財產保管、稽核檢查等職務。按照不相容職務相互分離的原則,合理設置這些崗位及人員,明確職責許可權,形成相互制約機制。
2.授權批准控制。要求單位明確規定涉及會汁及相關工作的授權批準的范圍、許可權、程序、責任等內容,單位內部的各級管理層必須在授權范圍內行使職權和承擔責任。經辦人員也必須在授權范圍內辦理業務。
3.會計系統控制。要求單位依據《會計法》和國家統一的會計制度,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,建立和完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能。
4.預算控制。要求單位加強預算編制、執行、分析、考核等環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。
預算內資金業務實行責任人限額審批,限額以上實行集體審批,嚴格控制無預算資金支出。
5.財產保全控制。要求單位限制未經授權的人員對財產的直接接觸,採取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。
6.風險控制。要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險識別、風險預警、風險評估、風險分析、風險報告等措施,對財務風險和經營風險進行全面防範和控制。
7.內部報告控制。要求單位建立和完善內部報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。
8.電子信息技術控制。要求運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施;同時,要加強對財務會計電子信息系統開發與維護、數據輸入與輸出,文件儲存與保管、網路安全等方面的控制。
上述內部會計控制的一般化方法,其原則都適用於會計信息系統,但具體實現技術式、方法、有很大差別。
四、會計信息系統及內部會計控制的現狀
目前我國會計信息系統及內部會計控制的現狀,可以分為四種情況。
1.處於單機數據處理階段,功能上僅能完成會計的記賬憑證數據採集、賬務處理、常規財務報告的編制、賬表資料的列印輸出、查詢輸出等。與各業務系統無在線聯系。目前這樣單位占電算化單位,從個數說是多數。
處於該階段的系統,在內部會計控制上,只是模擬了傳統會計審核對制單的簡單控制,殊不知,這對單式錄入,單線程處理的會計信息系統已經失去了手工復式記賬的控制監督作用。對處理流程中可能發生的侵犯,還處於盲目迷信不出問題階段,而無防範。會計系統工作流程、崗位設置、人員職能分工、相互制約控制,雖然有口令級控制,但因為認識不足,存在相互調用等情況,系統本身沒有更好的措施;致使口令級控制形同虛設,控製作用甚微。特別是將會計業務范圍上移到記賬憑證製做錄入作起點,拋棄了原始憑證作為記明細賬的依據,使會計工作失去了對業務事件的及時控制時機,造成了業務過程的失控。內部會計控制的漏洞多多。
2.處於初級網路財務會計信息系統階段,功能上除了完成會計的記賬憑證數據採集、賬務處理、常規財務報告的編制、賬表資料的列印輸出、查詢輸出外,擴大到簡單的統計分析、預測決策的輔助、關聯查詢,具有較豐富的輸出展現形式等。與各業務系統有了在線聯系,但,是單向聯系狀態,很少或不存在網路數據的共享。目前這樣單位占網路電算化單位的大多數。
處於該階段的系統,在內部會計控制上,只是在技術上實現了網路化,在內部會計控制上沒有大進展,只是各會計崗位的工作結果能處於財務主管、總會計師、財務總監的監督下,內部會計控制有所加強。會計信息系統內部控制系統還未啟動。
3.處於企業網路級的企業財務會計信息系統,是企業管理信息系統的子系統。功能上除完成會計的記賬憑證數據採集、賬務處理、常規財務報告的編制、賬表資料的列印輸出、查
詢輸出外,擴大到統計分析、預測決策的輔助、關聯查詢,具有較豐富的輸出展現形式等,有了與各業務系統的內在數據關聯,實現了有控制的網路數據的共享。
處於該階段的會計信息系統,在內部會計控制建設上,具備了建立企業級內部會計控制系統的條件,但是認識不足,缺乏理論指導,缺乏立法支持、缺乏實踐借鑒,仍處於探索階段。
像這樣的單位應該積極探索,建立覆蓋企業會計全部過程的、適應網路化會計信息系統的內部會計控制系統,擔負起內部會計控制的任務,實現內部會計控制的目標。同時,也為全國企業創造借鑒的經驗。
4.實現了Internet/Intranet級互聯網財務會計信息系統,實行了全國、世界范圍的集中式財務會計信息系統,支持電子商務和企業ERP系統,實現了一體化無紙化企業經營管理信息系統。這種高級形式還只是個別的試驗品,還有許多問題待解決。還只能說是一個正在發育期的嬰兒,是一個飛速成長的未來用戶群體。
處於該階段的會計信息系統,面對的是全球開放的、激烈競爭的、會計風險更多更復雜的大環境,要求有功能更加強大的內部會計控制系統。然而,更是「缺乏理論、缺乏立法、缺乏借鑒」的三缺狀態。
綜合上述,現在會計信息系統中有的一點會計控制功能,基本上是按照內部會計控制的目標、原則要求,利用電子技術,加密技術,結合企業信息化的實際環境,實現內部會計控制的簡單功能。例如,會計信息系統中,只採用了手工會計復式記賬系統的制證與審核,而且往往僅限於數據採集階段,對於以後的可能的修改根本沒有防範措施,對於系統內外數據的一致性問題、會計信息系統數據和業務數據的關聯核校問題等、電子檔案信息一致性、共享問題、系統安全管理,防止會計風險等,基本上無系統考慮,更無系統解決方案。上述現狀,基本上不適應目前的會計信息系統要求。
面對財務會計信息系統的當前狀態,內部會計控制雖然已經制定了部分法規,也正在試行、正在探索。但是,如何在計算機會計信息系統中試行,如何變成實現內部會計控制功能的軟體和現行各級層的會計信息系統軟體融合在一起,這是一個大課題,恐怕比實現電算化會計還艱難。
㈦ 如何開展 內部控制的有效性進行評價
企業內部控制評價是對內部控制執行有效性的檢測,目前我國的內部控制評價標准體系尚未建立。今年3月,財政部發布了財會便(2007)7號關於印發《企業內部控制規范-基本規范》和17項具體規范(徵求意見稿)的通知,其目的在於推動國內上市公司實行內部控制自我評價制度和注冊會計師審計制度,填補企業內部控制標準的空白,從而為建立企業內部控制評價體系打下基礎。在實際審計工作中,對被審計單位企業的內部控制進行評價,必須要有一套客觀可行的基本參照標准。這套標准不僅可為企業自我評估和改進其內部控制以及注冊會計師發表評價意見提供依據,還可以為各方面的溝通與理解提供統一的基礎。我國在內部會計控制的建設與完善方面雖已進入起步階段,但有關內部會計控制的標准和評價體系較為薄弱,制約了企業內部控制的有效執行。因此,建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系已勢在必行。內部控制評價體系框架研究、制定一套具有統一性、公認性和完善性,既符合實際又具有可操作性的評價標准體系,應從目標定位、內容範圍以及設置方式等方面來綜合考慮,既可以從企業管理與控制的目標入手,也可以從內部控制要素入手。但無論怎樣,企業內部控制評價標准都可以分為一般標准和具體標准兩部分,一般標准以具體標准為基礎,同時也是具體標準的升華,二者相輔相成,缺一不可,共同構成一個完整的評價體系。這里所說的一般標准大致包括3方面,即完整性、合理性、有效性。具體標准由內部控制要素評價標准和作業層級評價標准兩部分組成,其中要素評價標准可分為5個方面,即控制環境、風險評估、控制活動、信息與溝通、監督;作業層級評價標准因其繁瑣復雜,難以窮盡,如以生產性企業為例進行框架構建,可分為5個業務循環,即銷售業務循環、購貨業務循環、生產業務循環、薪金業務循環和理財業務循環。在內部控制評價的具體標准中,要素評價標准以作業層級評價標准為基礎。一般標准測試的3大方面首先是完整性。企業內部控制是否完整是評價一般標准中首要的一條,同時又是基礎。若內部控制的完整性都達不到,則內部控制的合理性與有效性就無從談起了。從系統的觀點出發,可以從企業資源利用角度去審視:應有「人力資源控制系統、物力資源控制系統、財力資源控制系統、信息資源控制系統」;從經營環節角度去審視:應有「供應環節控制系統、生產環節控制系統、銷售環節控制系統」;等等。在對內部控制的完整性作出判斷時,還應當考慮到企業經營規模及業務復雜程度的影響。一般情況下,企業經營規模愈大,業務復雜程度就愈高,對內部控制的完整性要求也愈高。其次是合理性。企業設置內部控制切忌照抄照搬,因此應當考慮企業內控設計和執行時的適應性和經濟性。因為,企業所處行業、組織規模、交易性質、經濟技術條件、人員素質等方面存在著很大的差異,不同的企業就應當根據其不同的特點設置內部控制制度。在對某一企業評價其內部控制的適用性時,要注意控制點的設置是否合理,有沒有安排過多或不必要的控制點;在每一個需要控制的地方是否都建立了控制環節;控制職能是否劃分清楚;人員間的分工和牽制是否恰當,既不能分工過細,又能起到相互牽制的作用。同時,內部控制的適用性要以經濟性為限制條件。第三是有效性。企業內部控制的有效性應該體現在是否能為提高經營效益、提供可靠財務報告和遵循法律法規方面提供合理保證,有效性是內部控制的精髓。在內部控制評價的3個一般標准中,內部控制的有效性以其完整性與合理性為基礎,內部控制的完整性與合理性則以其有效性為目的。在對企業內控制度的有效性進行審核評價時,要注意內部控制不僅僅需要在總體上是有效的,而且需要各項具體制度也要有明確的目的並發揮其自身的作用。要審核內部控制系統是否相互協調,自相矛盾;是否顧此失彼、相互制約;是否有利於整體功能的發揮。要關注內部控制是否適度,如果過嚴則會使管理活動失去活力,影響相關方積極性的發揮;過寬又會引起運行的機制失調,達不到控制目的。具體標准測試的5大要素在對內控制度進行評價時,只有先從操作性較強的具體標准入手,對具體內控制度的設計與運行有了認識之後,才能從整體上對企業內部控制的完整、合理、有效作出判斷。對具體標準的評價方法常用的有「詢問、觀察、檢查、重新執行」。企業內部控制評價可以按下列步驟:首先是企業控制環境。以《上市公司內部控制指引》為依據,對企業進行測評。主要有:企業治理結構是否完善,董事會、監事會和股東大會等管理架構是否合法運作和科學決策;是否建立有效的激勵約束機制和樹立風險防範意識;企業管理層及業務環節是否開展內控培訓,讓內部風險防範成為高管的共識;是否培育良好的企業精神和內部控制文化,創造全體職工充分了解並履行職責的環境;企業高管人員和采購人員是否簽訂誠信承諾書,對所有的重要原材料及設備供應商,在購銷活動中首先簽訂陽光協議,要求其操作過程透明公開,禁止商業賄賂等行為。其次是企業風險。企業管理層應對影響企業目標實現的內、外部各種風險進行分析,考慮其可能性和影響程度,制定必要的對策。在對企業風險防範作測評時,應重點關注企業是否建立完整的風險評估體系,是否建立審計委員和風險管理部門,是否對經營風險、財務風險、市場風險、政策法規風險和道德風險等進行持續監控;是否對已發現的企業各類風險有控制措施,如內控制度執行情況的檢查和監督,以及相關制度是否向子公司延伸,以確保子公司的經營安全。同時,還要關注對相關業務項目及已知風險點是否進行定期檢查評估、提示及完善,如在日常經營風險管理中對「重大采購二次詢價」,建立「不合格供應黑名單」是否有實時監控。是否對客戶建立資信信息檔案、是否定期梳理與公司發展戰略不符的業務或項目等等。第三是企業控制活動。企業管理層為確保風險對策有效執行和落實所採取的措施和程序,主要包括批准、授權、驗證、協調、復核、定期盤點、記錄核對、財產的保護、職責的分離、績效考核等內容。在對企業控制活動測試時,要重點審核組織機構方面採取的控制活動和內控制度方面採取的控制活動。在組織結構方面重點審核:機構、崗位及職責許可權是否合理設置和分工,不相容職務是否相互分離,是否成立相關法律事務部門和職能,對采購與驗收等環節是否設置相互監督制度,做到人員分離。企業是否把業務流程作為內部控制制度建設的重點,設置關鍵控制點和反饋系統。在內控制度建設方面重點審核:企業是否制定了董事會的議事規則、總經理事權規則、財務管理制度、采購管理制度、投資管理制度、合同管理制度、子公司管理制度、內控檢查監督制度等。第四是企業信息與溝通。在對企業信息活動測試時,要重點審核公司是否已制定公司內部信息和外部信息的管理政策,確保信息能夠准確傳遞,確保董事會、監事會、高級管理人員及內部審計部門及時了解公司及其控股子公司的經營和風險狀況,確保各類風險隱患和內部控制缺陷得到妥善處理;公司的日常業務包括資產、財務管理等是否實行流程表單化管理和建立ERP系統。第五是企業檢查與監督。在對企業該項活動測試時,要重點審核公司是否已制定了內部控制檢查監督法,該項工作是否在董事會或審計委員會直接領導下,有風險管理部門或審計部門具體負責實施,並有相關制度。如:基建項目是否有竣工決算審計制度、主要領導的離任是否實施責任審計,重大投資、擔保、抵押、關聯交易是否建立審核會簽制度;以及是否有對公司重要物資、設備、原材料定期盤點和不定期的抽查制度,對公司現金、銀行賬戶的抽查制度等。綜上所述,注冊會計師對企業內部控製作出評價,包括被評價的企業內控制度是否符合我國有關法律法規和證券監管部門的要求,是否對企業重大風險、嚴重管理舞弊及重要流程錯誤等方面有控制和防範作用等,都有賴於建立一個完善的企業內部控制評價標准體系。相信通過有關部門的高度重視和實踐的積累,一套比較成熟的、適合中國國情的企業內部控制評價標准體系不久將會建立。