我國內控體系建設情況
⑴ 怎樣做企業內部控制體系建設
企業內部控制體系建設應從以下五方面進行建設:
一、戰略制定
作為內控管理的第一站,內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高,確保企業的治理水平迅速達到所有者和管理層的預期目標。
二、機構設置
內控機構設置的主要工作包括:確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。
三、系統培訓
任何企業在推行某個新的管理方法前,最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構,這就意味著會遇到巨大的阻力。
為此,企業內控管理人員必須要對所有相關利益者進行系統的內控培訓,在系統運行之前,把阻力減到最小。培訓的內容主要有:編制培訓資料、確定培訓計劃以及實施培訓。
四、作業實施
嚴格地說,自從企業策劃內控戰略開始,就可以看作是進入了內控作業的實施階段,這里指的是具體實施內控作業階段。內控作業的內容主要包括:
1、制定企業內控管理程序,或者運營管理程序
2、評估檢查企業的授權管理系統
3、潛在利益沖突調查
4、編制年度內控審計指導,實施內控審計
5、組織風險評估
6、內控問題調查(ICRQ)
7、舞弊案件調查
8、評價考核內控工作
9、參加公司董事會會議,對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議
10、組織保險業務
11、培訓企業高級管理人員
12、內控工作報告
五、檢查評估
根據內控五要素的解釋,檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外,也包括對正在實施的內控系統的檢查評估。內控部和外部審計師(也包括將來社會上成立的獨立的內控體系評估機構)將構成檢查評估的主體。
(1)我國內控體系建設情況擴展閱讀
企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員
⑵ 我國企業目前設計內部控制的基本方法可從哪幾個方面來考察
轉載以下資料,僅供參考:
我國企業設計內部控制的基本方法可以從以下方面考察:
1、完善法人治理結構,強化董事會的核心地位。
由於國有企業根深蒂固的集權管理,改制後的企業並未健全公司法人治理結構,經理層集控制權、執行權、監督權於一身,在這種狀態下要建立內部控制制度並嚴格執行無異於紙上談兵。解決的對策是理順現有的管理體制,完善法人治理結構,形成股東大會授權、董事會決策、監事會監督、經理層執行的職責明確、崗位分工、各司其職、各負其責、相互制衡、協調高效的運行機制;同時企業在管理中要以強化內部控制意識、建立精簡高效的組織機構、健全有效的人事制度作為實施內部控制的保證。
2、提高風險意識,健全風險識別評估應對機制。
由於內部控制制度的設計受到效益—成本原則的制約,不可能面面俱到,因此只有抓住關鍵的控制點才能建立有效的內部控制制度。內部控制的重點是防範風險、減少差錯,防止舞弊、效率低下、違法亂紀等行為的發生,企業必須建立、健全風險識別評估應對機制,充分了解自身所面臨的各種不同風險,並合理確定風險應對策略。
3、建立風險控制矩陣,細化控制措施
通過建立內部控制矩陣模型,將企業內部控制環境、風險因素、控制措施、職責描述以及文件資料等相關信息以業務流程的方式整合到矩陣模型中,通過業務流程圖、風險地圖、許可權指引以及平衡計分卡等管理工具對中小企業內部控制進行完整表達,並設置內部控制有效性測試的程序並定期測試評價,以達到對中小企業經營風險有效管控的目標。
4、重視內部審計工作,加強內部控制的監督。
內部審計是內部控制制度的重要組成部分。內部審計既是控制系統的一部分,又是控制有效性的確認者,是對內部控制的再控制。
——企業必需加強內部審計力量,使審計人員具備高素質、高技能。一方面,要優化審計人員結構,開展各種形式的培訓,提高審計人員綜合素質;另一方面,要制訂一套操作性強的考核獎懲制度,努力提高審計人員的主觀能動性。
——實現審計職能的轉變。不能僅立足於基層單位財務收支審計、基建專項審計等,還要逐步開展內部控制審計,探索風險導向審計,加大內部審計力度和延伸度,賦予內部審計部門追查異常情況的權力和提出處理處罰建議的權力,確保內部控制的有效執行。
——加強政府的監督。財政、審計、證券監管等
政府部門對企業負有監督檢查的責任。這些政府部門應當定期對企業內部控制的建立和執行情況進行監督檢查,對存在的問題提出改進建議,對嚴重違法違規的企業還要按照有關規定及時處理。
——加強獨立審計對內部控制的監督,獨立審計可以促使企業管理當局對內部控制給予應有的重視,對完善企業的內部控制亦有一定的指導作用。
5、建立內控體系的評價與評估機制,發現內控體系建設的設計缺陷和運行缺陷,並有針對性的整改,以達到不斷完善內部控制體系的目的。
對內控體系的評價與評估方法最有效的是建立完善的控制測試。控制測試是為確定內控制度的設計和執行是否有效而實施的測試程序,即指檢查交易事項的憑證,詢問並實地觀察業務執行中留下的軌跡,然後重新執行相關的控製程序。其中控制設計測試所要解決的問題是,企業的控制政策和程序是否設計合理、適當,能不能防止或發現和糾正特定的風險和管理漏洞。具體應查清三個問題:這項控制措施是怎樣應用的、是否在公司中一貫應用、由誰來應用。如某項控制在年度中由被授權的人員適當且一貫應用,則該控制政策得到了有效的運行。
內部控制測試可以採取兩種方式:一是業務程序測試,也是橫向測試,選擇一項或幾項具體的典型業務,按照業務流程順序進行檢查,檢查有關的控制活動是否符合內控制度規定並能認真執行,藉以判斷各項控制活動的遵循情況,也就是所謂的穿行測試。二是功能測試,也是縱向測試,針對一項控制的一個控制環節,選擇不同時期的同類業務進行檢查,查明該控制環節的處理程序,在測試期內是否按規定發揮了作用。中小企業由於崗位和人數有限,控制測試和檢查的工作可以由關鍵崗位的人員兼職完成,控制測試的程序也應該盡量簡化,抓住關鍵控制點去測試控制活動是否執行和一貫執行,對測試發現的偏差採取行之有效的整改措施,並進行持續跟進的關注。
⑶ 健全我國企業內控制度有何重要意義
企業內部控制制度的建設是世界現代企業管理的發展趨勢和加入WTO後中國企業界的必然選擇,同時也是現代經營模式的重要組成部分和成熟企業管理的標志,也是中國企業在激烈的競爭中走向全球化和一體化的產物。完善企業內部控制制度,保證會計信息質量,對於完善公司治理結構和信息披露制度,保護投資者合法權益,保證資本市場有效運行,有著非常重要的意義。
一、現行企業中內部控制存在的主要問題
(一)對內控認識不足,內部控制制度不健全
許多企業對內部控制的理論缺乏認識,甚至對內部控制還存在誤解,對內部控制制度的內涵還不十分清楚,沒有建立起規范化的操作程序,工作透明度不高,一人辦事,一人了結的情況相當普遍,使許多內部控制制度成為一紙空文或形同虛設。
(二)內部控制制度缺乏科學性和連貫性,難以發揮應有的功效
我國有許多企業雖然建立了內部控制制度但仍缺乏科學性與合理性。如一些企業受利益驅動,重經營,輕管理,自我防範、自我約束機制尚未建立起來,內部控制的組織網路不健全,控制制度的健全讓位於業務發展,以至於既定的內部控制制度失控。還有些企業對外部環境和經濟業務等變化缺乏預見性,導致其管理滯後,沒有能夠及時制定出相應的處理程序和制度。
(三)人員素質不高
當前我國會計工作中信息失真問題較為嚴重。有的沒有嚴格的復核審批制度;有的單位賬證、賬賬、賬表、賬實不符;有的單位現金管理不符合規定,坐支現象普遍,資金管理嚴重失控;有的單位負責人擅自對外投資,導致投資盲目性。這些現象主要是由於現階段我國企業管理人員素質不高,企業監督意識不強,使內部控制制度不能發揮應有的作用。
(四)監督機制不全
目前有很多企業監督評審主要依靠內部審計部門來實現,而有些企業的內部審計部門隸屬於財務部門,或與財務部同屬一人領導,內部審計在形式上就缺乏應有的獨立性。另外,在內審的職能上,很多企業的內部審計工作僅僅是審核賬目,而在內部稽查、評價內部控制制度是否完善和企業內各組織機構執行職能的效率等方面,卻未能充分發揮應有的作用。一部分企業雖設立了審計部門,但由於體制不順,使企業經營活動的各項內部管理制度監督執行不力,權利缺乏制衡和監督,決策者只有權利而沒有明確的責任。
二、加強企業內部控制制度建設的主要對策
(一)改善公司治理結構,完善企業的控制環境
企業的控制環境直接影響到企業內部控制的貫徹和執行,要改善企業內部控制環境,首先要做好如下幾項工作:
1.加快現代企業產權制度改革
內部控制能否真正成為管理者的內在需求,有著更深層次的原因,這就是產權制度。只有加快產權制度的改革,真正實現「產權明晰、權責清楚、管理科學、政企分開」的現代企業制度,才能從產權制度上保證內部控制建設制度化。一要強化董事會在公司治理結構中的主導地位,突出董事會在建立和完善內部控制體系中的核心作用;二要實行獨立董事制度,引入外部獨立董事,以期對內部人形成一定的監督制約力;三要明確董事會的內部分工,設立專門委員會,對企業一系列重要的經營活動發揮內部控制的監控作用。
2.大力發展職業經理人市場
必須大力發展職業經理人市場,以完善現代企業制度。發展經理人市場一方面會使這些高級職業人才之間展開競爭,不斷地提高自身素質;另一方面藉助市場機制,對公司高級職業人才進行約束,一旦他們因欺詐、舞弊等行為而被公司解僱,他們將很難重返市場,企業可以在經營者的競爭中擇優選取企業家。
3.要有先進的管理控制方法
管理控制方法作為管理當局對其他人的授權使用情況直接控制和監督整個公司活動的一種方法,包括制定企業各項管理制度、編制各項計劃、業績與計劃考評、調查與糾正偏離期望值的差異等。再先進的管理控制方法,還需輔以積極的人事政策,才能引進一批具有高素質、掌握先進管理方法的人才隊伍,以改善企業的經營管理觀念、方式和風格。
(二)執行嚴格的控制活動
控制活動是確保管理層的指令得以實現的政策和程序。控制活動存在於在整個企業內的各個階層與各種職能部門。涉及的控制對象包括人、財、物、產、供、銷等各個方面。
1.明確工作流程
明確每個崗位的職責,自動地相互檢查另一個人或更多人的工作,從而達到相互牽制的目的。企業為每個部門、每一個崗位設計工作流程圖,明確規定每個部門、每個人應該做什麼、如何做、何時做以及正確進行工作的結果等。工作流程圖將管理的過程進行了標准化。
⑷ 淺論如何完善和加強我國企業內部控制制度
企業內部控制問題是廣為理論界和實務界所關注的話題, 只有不斷完善和加強我國企業內部控制制度,才能提高國內企業競爭力,才能解決國內企業持續發展的問題。本文從企業外部環境的建設和內部控制的加強兩方面入手,對如何完善和加強我國企業內部控制制度進行了闡述。 一、改善企業外部環境 1.進一步完善內部控制的法制建設 目前,我國尚未正式出台一部關於內部控制的專門性法律規范,現有的一些內部控制規范散見於若干規范之中,既不明確,也不系統。同時內部控制的規范還多為指導性的,強制力差。所以我國內部控制規范從其體系建設、目標定位和內容的確定上來講,都有許多工作要做,應加快內部控制的相關立法,規定企業內部控制的准則和實施細則,並對違法行為規定罰則,從而為完善和加強企業內部控制提供外部監督和指導。 2.加強注冊會計師審計 隨著我國經濟體制改革的進一步深化,一些對企業的監管行為由原來的政府負責越來越多的變為由社會中介機構負責,特別是以注冊會計師為主體的社會審計在我國經濟活動中發揮著越來越重要的作用,擔負著為社會主義經濟健康發展保駕護行的「經濟警察」職責。正是這種來自企業外部的獨立的審計力量促使著我國的內部控制、財務管理朝著正規化、專業化的方向發展。而且中國注冊會計師協會頒布的《內部審核指導意見》對注冊會計師執行內部控制審核業務進行了規范。因此,我們有理由相信,隨著注冊會計師審計對企業內部控制情況的日益重視,它必然對企業內部控制的完善和加強發揮重要的作用。 二、企業內部應完善和加強內部控制 完善和加強企業內部控制在企業內部應從以下幾個方面出發。 1.加強內部控制環境建設 (1)完善現代企業的法人治理結構,強化董事會在法人治理結構中的核心地位。 針對我國企業普遍存在的董事會弱、經理班子強、監事會形同虛設、董事與監事兼職的問題,解決的對策是理順現有的管理體制,完善法人治理結構,形成股東大會授權、董事會決策、監事會監督、經理層執行的職責明確、崗位清晰、各司其職、各負其責、互相制衡、協調高效的運行機制。在這種機制下,經理層為履行其職責,避免被解僱,客觀上需要真實可靠的會計信息進行科學決策而不是主觀臆斷,需要依賴會計採取有效的手段對企業的生產經營活動進行協調監督,這樣就能使內部控製成為企業內部需求,自發行動,從而制止內部人利用職權干涉會計工作,指使、強令會計人員提供虛假會計信息,從組織上保證會計信息的真實性。 董事會應對公司內部控制的建立、完善和有效性負責。因為對於董事會來說,構建良好的內部控制系統是為了保證公司有效的運行,完成公司目標;保證法律、公司政策及董事會決議得以實施;解決會計信息不對稱,保證會計信息真實可靠的必要手段,所以董事會責無旁貸。因此,要想防止舞弊的發生,必須強化董事會在法人治理結構中的主導地位,突出董事會在建立和完善內部控制體系過程中的核心作用。要實行獨立董事制度,適當引入外部的獨立董事。 (2)堅持以人為本,提高管理者和會計人員的素質。 內部控制是由人制定的,也是靠人去執行和完善的。在知識經濟條件下,人才是一種很重要的資源要素,尤其是管理者和會計人員對內部控制的執行、會計信息質量的保證,有著不可替代的作用。針對目前管理者素質低下的狀況,筆者認為,當前的突破口是完善經理人員的約束和激勵機制,建立規范的經理人才市場。我國培育經理人才市場首先要解決兩大難題:一是轉變觀念;二是幹部任免制度。只有形成企業家市場競選制度,企業經理人員的行為才能受到應有的牽制而不能為所欲為。為此,須建立一套相應的制度:第一,建立資格與級別制度,具體包括資格獎勵制度、考試制度、類級制度、晉升降級制度、注冊吊銷制度和培訓制度等,如此方能解決「外行領導內行」,任人唯親等弊端,防止舞弊行為的發生,同時要建立起一支龐大的後備隊伍以滿足企業對廣泛而多樣的人才需求,真正做到擇優上崗,有序流動,合理配置,這是完善經理人才市場的前提和基礎。第二,建立聘任解聘制度代替終身制,是完善經理人才市場的核心。會計人員對於會計信息的質量有著不可推卸的責任,因而提高會計人員的素質是保證會計信息質量最直接、最基礎的環節。當務之急就是成立具有相對獨立性和權威性的會計執業協會,具體負責:①會計人員資格考試;②定期組織業務培訓;③制定頒布職業道德准則;④維護會計人員的正當權益;⑤採取會員風險基金制,基金來源由會員個人繳納,用於支付舞弊被罰會員的罰金和模範會員的獎勵。這樣,一則能促使執業協會,基於基金保持的利益考慮,而加強行業自律管理;二則利於會員之間的相互牽制,因為基金涉及會員的整體利益;三則便於執業協會對違紀會員的登記管理,對屢教不改或造成惡劣影響者,吊銷其執業證書,逐出「師門」。 (3)重視企業文化的建設 企業文化是需為監督付出高昂代價的價格性激勵系統的替代物。本來,企業為了實現戰略經營目標需要以管理補償的方式促使管理者努力工作,而企業文化則嘗試以改變管理者的偏好來達到同樣的目的。也就是說,企業文化可以使管理者激勵內部化,使企業目標成為管理者個人的目標。企業文化的構成要素包括企業價值觀、企業形象、企業道德、企業學者等。企業文化的控制功能體現在三方面:第一,激勵內部化,企業文化可以使管理者激勵內部化,使企業目標成為管理者個人的目標;第二,目標一致性,企業文化通過一套規范來控制人們的行為,通過一套信念和價值觀增加人們對組織的認同,增加組織的凝聚力,提高組織目標與個人目標的一致性程度;第三,減低不確定性,企業組織是在不斷變化的環境中生存發展的,但是企業並不希望周圍環境全部同時改變,它們需要一些因素是穩定的。企業文化使群體成員形成共識,促使大家一致朝共同方向努力,從而增加了防禦風險的能力。人們普遍認為在競爭性的經濟中,強有力的文化對於創造一個成功的企業是十分重要的。 2.加強風險評估和控制 企業應當建立專門的風險管理部門,以研究可能對企業產生不利影響的因素,包括法律因素、政治因素、稅收、產業政策、競爭對手、市場供求趨勢等,以識別潛在的風險,研究相應的對策。對於經營風險,應當做好重大投資決策的可行性論證、銷售預測、盈利預測、市場調查和分析、制定經營計劃並在執行中及時進行比較和校正、調整等。對於財務風險的預測和控制,主要是通過建立一套由各個不同層次和子系統構成的財務指標體系及相應風險值范圍,預測並計算有關指標,將其與預先設定的范圍值比較,發現異常及時採取措施加以控制。 3.完善控制活動 (1)完善企業的制度建設 ①科學地制定職責分派體系,並遵循責、權、利統一和將不相容職務分離的原則,尤其要嚴格規定賒銷業務、銷售價格、銷售條件、運費、折扣等環節的審批程序,這樣一方面,可以防止貪污腐敗和違紀行為的發生;另一方面可以統一企業的銷售政策,有利於企業的整體銷售戰略的實現。 ②完善員工規章制度,並進行經常的檢驗和審查。制定企業員工應遵循的行為准則、業務流程、操作流程等,這是實施檢驗和審查的基礎和前提,通過檢驗和審查對企業已執行業務的相關數據、金額、執行的方式和程序的真實和合規性進行復核,以發現是否有錯誤、舞弊或違反程序的行為。 ③制訂資產管理的相關制度,制訂嚴密的現金及現金等價物的管理辦法,使接觸到的人數降到最低;將不相容職責(例如出納崗位和會計崗位)一定要分離,制訂相互監督和牽制的科學管理辦法。 對實物資產要設有專職的人員或部門進行管理,規定對實物資產進行定期或不定期的財產清查和實物盤點,並將盤點結果與財務部門的相關賬目進行核對,及時發現財產的盈虧情況,查明原因,及時處理。我國企業對資產的盤點非常不重視,事實上很多貪污腐敗和偷盜行為都可以通過經常的盤點和清查發現。 ④確立財產保險制度。我國企業對公司的財產保險意識較差,或投保的范圍、險種不適當,一旦發生意外,企業後悔不已。因此,我們要樹立財產保險意識,對容易發生毀壞的重要物資要進行合理、恰當的保險。 (2)建立嚴格的獎勵與懲罰機制 ①實行問責機制,保證內部控制制度的有效實施。新制度經濟學認為,制度是依靠相應的懲罰機制而被有效執行的。問責製作為一種懲罰機制,能保證內部控制制度的有效實施,必將大大提高內部控制制度落實的深度、廣度和效度。內控制度中建立嚴格科學的問責制,並嚴格執行,可以增加內部經營活動各方逃避義務的風險,增強各方互利合作的可能和績效,促使內部會計控制制度有效實施。 ②強化對內部控制制度實施情況的檢查與考核,並建立有效的激勵機制。對於嚴格執行內部控制制度的,給與精神獎勵和物質獎勵,實行單位、負責人和員工表彰機制,建立貨幣與地位的激勵機制。只有做到壓力與動力相結合,才能最終達到內部控制的目的。 (3)構建會計內部控制發揮財務管理作用 內部會計控制是內部控制的核心,是企業經濟管理工作的基礎和平台,是規范財務會計行為,防範會計信息失真,預防錯誤和舞弊,規避經營風險,提高經濟效益,實現企業持續健康發展的重要保障。隨著企業規模的擴大,經營地點的分散,控制權力層次的增多,企業的管理任務越來越艱巨和復雜,建立健全內部會計控制並保證其有效實施,對強化企業內部管理目標至關重要。實現企業內部會計控制的有效措施主要包括:①建立財務主管委派制,加強財務控制;②科學設置崗位,加強組織結構控制;③嚴格審批程序,加強授權批准控制;④重視倫理道德規范建設,充分體現以人為本思想;⑤更新知識,提高財務控制人員的素質;⑥建立內部會計稽核制度,保證內部控制的質量;⑦控制與創新要相依相伴;⑧加強基建項目投資的內部控制,提高資金使用效益;⑨強化成本費用控制,提高企業效益。因此,只有全面規範本單位的各項會計工作,建立健全企業內部會計監督管理制度,才能促使會計工作有序進行。 4.實現內部控制的現代化,使信息溝通暢通。 企業首先應建立信息管理系統,並通過購買或自產開發的方式建立具有ERP功能的管理系統,使企業內部的全體員工能取得他們在執行、管理和控制企業經營管理過程中所需要的信息,並交換這些信息。通過該系統,企業管理者要向全體員工發布有關認真執行各自的控制職責的明確信息,使其了解自己在控制系統中的地位和作用;通過該系統使企業有一條自下而上報告重大信息的有效途徑,即建立開放、暢通的信息反饋渠道,以便發現內部控制系統的薄弱環節,並及時採取相應的補救和改進措施。 5.加強內部審計監督 內部審計既是企業內部控制的一個組成部分,也是監督內部控制其它環節的主要力量,因此完善和加強企業內部控制必須加強內部審計監督。 (1)設立獨立性、權威性較高的內部審計部門。企業應當建立由董事會或審計委員會直接領導的內部審計部門,使內部審計不受管理層的制約,以確保內部審計的獨立性、權威性,從而更好地發揮內部審計為企業正常經營保駕護航的作用。 (2)明確內部審計機構的職責。隨著現代企業制度的建立和企業經營管理水平的提高,企業內部審計必須從傳統的財務審計向管理審計發展,通過對企業內部控制系統的評估和檢查,發現內部控制方面存在的缺陷和漏洞,揭示企業內部存在的潛在風險,確保企業高效運作和發展,以順利地實現企業的目標和戰略。 (3)提高企業內部審計人員的素質。企業要將實踐經驗豐富、業務水平較高的人員充實到內部審計隊伍中。相關熱詞:《交通財會》2007年第4期企業內部控制
⑸ 我國企業設計內部控制的基本方法可以從哪幾個方面考察
我國企業設計內部控制的基本方法可以從以下方面考察:
1、完善法人治理結構,強化董事會的核心地位。
由於國有企業根深蒂固的集權管理,改制後的企業並未健全公司法人治理結構,經理層集控制權、執行權、監督權於一身,在這種狀態下要建立內部控制制度並嚴格執行無異於紙上談兵。解決的對策是理順現有的管理體制,完善法人治理結構,形成股東大會授權、董事會決策、監事會監督、經理層執行的職責明確、崗位分工、各司其職、各負其責、相互制衡、協調高效的運行機制;同時企業在管理中要以強化內部控制意識、建立精簡高效的組織機構、健全有效的人事制度作為實施內部控制的保證。
2、提高風險意識,健全風險識別評估應對機制。
由於內部控制制度的設計受到效益—成本原則的制約,不可能面面俱到,因此只有抓住關鍵的控制點才能建立有效的內部控制制度。內部控制的重點是防範風險、減少差錯,防止舞弊、效率低下、違法亂紀等行為的發生,企業必須建立、健全風險識別評估應對機制,充分了解自身所面臨的各種不同風險,並合理確定風險應對策略。
3、建立風險控制矩陣,細化控制措施
通過建立內部控制矩陣模型,將企業內部控制環境、風險因素、控制措施、職責描述以及文件資料等相關信息以業務流程的方式整合到矩陣模型中,通過業務流程圖、風險地圖、許可權指引以及平衡計分卡等管理工具對中小企業內部控制進行完整表達,並設置內部控制有效性測試的程序並定期測試評價,以達到對中小企業經營風險有效管控的目標。
4、重視內部審計工作,加強內部控制的監督。
內部審計是內部控制制度的重要組成部分。內部審計既是控制系統的一部分,又是控制有效性的確認者,是對內部控制的再控制。
——企業必需加強內部審計力量,使審計人員具備高素質、高技能。一方面,要優化審計人員結構,開展各種形式的培訓,提高審計人員綜合素質;另一方面,要制訂一套操作性強的考核獎懲制度,努力提高審計人員的主觀能動性。
——實現審計職能的轉變。不能僅立足於基層單位財務收支審計、基建專項審計等,還要逐步開展內部控制審計,探索風險導向審計,加大內部審計力度和延伸度,賦予內部審計部門追查異常情況的權力和提出處理處罰建議的權力,確保內部控制的有效執行。
——加強政府的監督。財政、審計、證券監管等
政府部門對企業負有監督檢查的責任。這些政府部門應當定期對企業內部控制的建立和執行情況進行監督檢查,對存在的問題提出改進建議,對嚴重違法違規的企業還要按照有關規定及時處理。
——加強獨立審計對內部控制的監督,獨立審計可以促使企業管理當局對內部控制給予應有的重視,對完善企業的內部控制亦有一定的指導作用。
5、建立內控體系的評價與評估機制,發現內控體系建設的設計缺陷和運行缺陷,並有針對性的整改,以達到不斷完善內部控制體系的目的。
對內控體系的評價與評估方法最有效的是建立完善的控制測試。控制測試是為確定內控制度的設計和執行是否有效而實施的測試程序,即指檢查交易事項的憑證,詢問並實地觀察業務執行中留下的軌跡,然後重新執行相關的控製程序。其中控制設計測試所要解決的問題是,企業的控制政策和程序是否設計合理、適當,能不能防止或發現和糾正特定的風險和管理漏洞。具體應查清三個問題:這項控制措施是怎樣應用的、是否在公司中一貫應用、由誰來應用。如某項控制在年度中由被授權的人員適當且一貫應用,則該控制政策得到了有效的運行。
內部控制測試可以採取兩種方式:一是業務程序測試,也是橫向測試,選擇一項或幾項具體的典型業務,按照業務流程順序進行檢查,檢查有關的控制活動是否符合內控制度規定並能認真執行,藉以判斷各項控制活動的遵循情況,也就是所謂的穿行測試。二是功能測試,也是縱向測試,針對一項控制的一個控制環節,選擇不同時期的同類業務進行檢查,查明該控制環節的處理程序,在測試期內是否按規定發揮了作用。中小企業由於崗位和人數有限,控制測試和檢查的工作可以由關鍵崗位的人員兼職完成,控制測試的程序也應該盡量簡化,抓住關鍵控制點去測試控制活動是否執行和一貫執行,對測試發現的偏差採取行之有效的整改措施,並進行持續跟進的關注。
⑹ 跪求我國內部控制規范進程
李三喜:我國企業內部控制規范的統一與協調
2008-07-09作者:李三喜 來源:經濟觀察網
導讀: 內部控制規范,簡單說就是內部控制的標准。制定企業內部控制規范,其目的就是為企業實施內部控制提供一種範本,讓大家都按照範本去做、去執行。但我國內部控制規范「政出多門」的客觀現實,不僅執行者無所適從的問題,而且也加大了監管成本。
內部控制規范,簡單說就是內部控制的標准。制定企業內部控制規范,其目的就是為企業實施內部控制提供一種範本,讓大家都按照範本去做、去執行。但我國內部控制規范「政出多門」的客觀現實,不僅執行者無所適從的問題,而且也加大了監管成本。
「政出多門」的我國內部控制規范
20世紀90年代以來,我國內部控製取得了迅猛發展,從以下「政出多門」的我國內部控制規范就可略見一斑。
l996年12月中國注冊會計師協會發布《獨立審計具體准則第9號——內部控制和審計風險》,要求注冊會計師審查企業的內部控制,並對內部控制的定義、內部控制的內容(包括控制環境、會計系統和控製程序)等作出了規定。
l997年5月,中國人民銀行頒布《加強金融機構內部控制的指導原則》,這是我國第一個關於內部控制的行政規定。
1999年8月中國保險監督管理委員會制定了《保險公司內部控制制度建設指導原則》,要求企業建立組織機構系統、決策系統、執行系統、監督系統、支持保障系統等控制系統,內部控制要素包括組織機構控制、授權經營控制、財務會計控制、資金運用控制、業務流程式控制制、單證和印鑒管理控制、人事和勞動管理控制、計算機系統控制、稽核監督控制、信息反饋等。
2000年4月中國證監會發布《關於加強期貨經紀公司內部控制的指導原則》,內部控制內容包括內部機構控制、授權分責控制、崗位責任控制、風險監控、資金管理控制、會計系統控制、結算控制、計算機系統風險控制、內部稽核控制等。
2001年1月中國證監會發布《證券公司內部控制指引》,內容包括環境控制、業務控制、資金管理控制、會計系統控制、電子信息系統控制、內部稽核控制等。
2001年6月財政部發布《內部會計控制——基本規范(試行)》和《內部會計控制基本規范——貨幣資金(試行)》,內部會計控制規范適用於國家機關團體、各類企業、事業等單位,以單位內部會計控制為主,同時兼顧與會計有關的控制,是我國會計工作中又一重要的規范性文件。
2002年9月中國人民銀行出台了《商業銀行內部控制指引》,要求商業銀行建立良好的公司治理以及風險監控體系,明確內部控制的要素包括內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正5個部分,內部控制的內容涵蓋組織機構、崗位分工、授權分責、稽核監控、會計控制、計算機控制等各個方面。
2002年12月19日中國證監會發布《證券投資基金管理公司企業內部控制指導意見》,首次系統地提出基金公司內部控制的目標和要求。
2003年4月中國內部審計協會發布的《內部審計具體准則第 5 號——內部控制審計》認為,內部控制是指組織內部為實現經營目標,保護資產完整,保證對國家法律法規的遵循,提高組織運營的效率及效果,而採取的各種政策和程序,內部控制包括控制環境、風險管理、控制活動、信息與溝通、監督等五個要素。
2004年2月審計署發布實施的《審計機關內部控制測評准則》,內部控制由控制環境、風險評估、控制活動、信息與溝通和監督五個要素組成。
2005年1月中國銀監會制定《商業銀行內部控制評價試行辦法》,要求銀行對商業銀行內部控制體系進行評價。
2005年2月中國保監會制定了《保險中介機構內部控制指引(試行)》,要求保險中介機構建立全系統的風險管理系統等。
2005年中國內部審計協會發布的《內部審計具體准則第16號——風險管理審計》,風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
2006年1月中國保監會制定《壽險公司內部控制評價辦法(試行)》,通過建立統一規范的內部控制評價標准,對壽險公司內部控制體系建設、實施和運行結果進行調查、測試、分析和評估,實施分類監管。
2006年2月財政部發布《中國注冊會計師審計准則第1211號--了解被審計單位及其環境並評估重大錯報風險》第四章重點規范了有關內部控制的內容。
2006年3月3日中天恆會計師事務所研發的《中國式全面控制》,建議建立適合中國企業特色的全面控制體系,把控制分為內部控制和外部控制兩大部分,倡導自主創新,認為會計控制是核心,管理和業務控制是發展方向。
2006年6月上海證券交易所制定了《上海證券交易所上市公司內部控制指引》(以下簡稱《指引》),並於2006年7月1日開始實施。
2006年6月6日國資委出台《中央企業全面風險管理指引》,該指引要求企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立、健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證過程。
2006年9月深圳市證券交易所制定了《深圳證券交易所上市公司內部控制指引》,該類指引界定了上市公司內部控制的范圍,規定了從公司治理到業務控制的一系列規則。主要強調了關於控股公司、關聯交易、對外擔保、募集資金的使用、重大投資以及信息披露等方面的內部控制要求。
2007年4月19日中天恆管理咨詢公司研發的《3C全面風險管理標准》,內容包括基本框架、實務標准、操作指南,力求自主創新,除增加了實務標准、操作指南這些具有可操作性的工具之外,在基本框架方面進行了一系列的創新,充分考慮了中國企業的實際情況,在構建中國企業自己的全面風險管理標准方面進行了有益的探索。
2007年12月6日國資委關於印發《中央企業財務內部控制評價工作指引(2007年度試行)》的通知評價函〔2007〕293號,企業財務內部控制評價工作目的是促進企業內部建立健全運作規范化、管理科學化、監控制度化的財務內部控制體系。企業財務內部控制評價是指通過獨立的調查、測試、分析企業在一定經營期間內所採取的各項財務內部控制政策、程序、措施,評價企業財務內部控制體系的建設、實施情況以及運行的有效程度。
2007年l2月26日,深交所發布的《中小企業板上市公司內部審計工作指引》,建立自查機制,由內審負責審查和評價內部控制的有效性,提建議,審計委員會對內控的建立和實施情況,出具年度內部控制自我評價報告。
2008年6月28日財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》,將於2009年7月1日起首先在上市公司范圍內施行,並鼓勵非上市的其他大中型企業執行。
縱觀我國內部控制規范制定情況,大多是由政府主管部門制定的,小部分是由行業協會制訂、政府主管部門發布實施的,社會中介機構和學術團體參與其中,中天恆會計師事務所和中天恆管理咨詢公司研發出了中國式內部控制和風險管理標准。
統一我國企業內部控制規范勢在必行
在美國,COSO框架是一個美國企業以及在美國上市的外國公司的內部控制建設標准;在英國,Turnbull指南已成為英國投資者和公司普遍接受的一個風險管理與內部控制建設的指導原則;在加拿大,CoCo控制指南已成為加拿大公司和組織進行控制設計和評價時廣泛參考的一個標准;在香港,內部監控與風險管理基本架構已經成為在香港上市公司內部控制評價的一個標准。而在我國,長期以來內部控制規范正出多門,現實中,至少存在包括證監會、財政部、國資委、人民銀行、證券交易所等部門或主管單位發布的關於內部控制或風險管理的規範文件。盡管有關監管部門在實際中採用了COSO的標准,但都各自角度出一個規范,怎麼得搞出點特色,是少各規范中對內部控制的定義界定不盡相同,上市公司在披露內部控制信息時所選擇的內部控制標准也存在差異,即使是人為特色,也弄得同一個執行單位無法執行,到底執行財政部的呢,還是執行國資委的,還是證券會和審計署的呢,沒有一個統一的內部控制的標准,實務中執行者難執行,審計者難審計。
應該說,目前內部控制相關制度文件「政出多門」的客觀現實,並非簡簡單單的相關利益的矛盾,其背後更有不同類型企業之於內部控制的不同要求,以及相關監管層對所轄領域內部控制的不同理解。以內部控制的原則為例。
2003年,證監會發布了修訂後的《證券公司內部控制指引》,其中規定,證券公司內部控制應當貫徹健全、合理、制衡、獨立的原則.確保內部控制有效。然而,同屬於證券金融領域,《證券投資基金管理公司內部控制指導意見》中規定,公司內部控制應當遵循健全性原則、有效性原則、獨立性原則、相互制約原則與成本效益原則。
至於2006年l2月8日銀監會第54次主席會議通過的《商業銀行內部控制指引》,其中則規定,商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則。對比這三個文件關於內部控制原則的規定,其中既有共性的地方,如獨立性、有效性;但其中的差異也較為明顯,如《證券投資基金管理公司內部控制指導意見》中明確提出了成本效益原則與相互制約原則,《商業銀行內部控制指引》則未有明確提出,而《證券公司內部控制指引》中則將語詞弱化為合理與制衡原則。不僅僅是同屬金融行業的不同細分領域存在不同的理解,甚至於針對較為同質化的上市公司,由於上市地點的不同,相關差異也明顯存在。
2006年6月5日,《上海證券交易所上市公司內部控制指引》發布,其中指出:內部控制是指上市公司為了保證公司戰略目標的實現,而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。而2006年9月28日發布的《深圳證券交易所上市公司內部控制指引》,其中則指出,本指引所稱內部控制是指上市公司董事會、監事會、高級管理人員及其他有關人員為實現下列目標而提供合理保證的過程:(一)遵守國家法律、法規、規章及其他相關規定;(二)提高公司經營的效益及效率;(三)保障公司資產的安全:(四)確保公司信息披露的真實、准確、完整和公平。可見,同樣是針對上市公司,僅就內部控制的基礎概念方面,上交所與深交所的兩套指引就有著差異不小的理解。
或許正是為了制定一個統一的內部控制規范的需要,2006年7月15日,我國企業內部控制標准委員會成立了。企業內部控制標准委員會由財政部、證監會、國資委等來自監管部門、實務界、理論界的專家學者組成。研究、制定一套具有統一性、公認性和科學性的企業內部控制規范,是2006年7月15日企業內部控制標准委員會成立大會暨第一次全體會議達成的廣泛共識,是國際國內多種因素共同作用、共同影響的結果。
2008年6月28日財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》是廣泛徵求各監管部門意見基礎制定的,應該作為我國企業內部控制的統 一標准,我們終於可以自豪地說,至少中國企業有了自己統一的內部控制標准啦。正如財政部副部長王軍介紹說,新發布的基本規范為中國企業首次構建了一個企業內部控制的標准框架,有效解決政出多門、要求不一、企業無所適從的問題,有利於提高內部控制監管效率、降低監管成本,有利於優化企業管理和增強企業競爭實力,有利於保障經濟安全、維護資本市場穩定。
企業內部控制規范與企業風險管理指引的協調
《企業內部控制基本規范》作為我國企業內部控制的統一標准基本要求,這點肯定是沒有疑問。只有各監管部門不各自為政,把對企業監管要求統一到基本規范上來,企業執行統一的企業內部控制標准就不會有障礙。但從該規范的發布部門看,企業內部控制標准委員會重要部門國資委未參與其中,這至少說明企業內部控制標准委員會成員之間的認識還沒有統一。實際工作中,還有一個現實問題,就是《企業內部控制基本規范》和《中央企業風險管理指引》如何統一協調的問題。這是個很難協調的現實問題。
關於內部控制與風險管理的融合,石愛中審計長在2006年度中國內部審計協會和中天恆管理咨詢公司舉辦的《內部控制與風險管理創新論壇》上就指出:「內部控制和風險管理逐漸融合,而且在很多工作中,包括在系統設計中這兩個東西一定要融合,而不是分開的」。中國內部審計協會會長王道成在2007年4月19日中國內部審計協會與中天恆管理咨詢公司舉辦的《融合之道--2007年度內部控制與風險管理春季高峰論壇》上指出,內部控制與風險管理走向融合,是一個必然的趨勢,這不僅是內部控制體系向前邁進了一大步,也為我們內部審計的發展指明了方向,因此為了適應這樣一種發展趨勢,我國現行的內部控制體系有必要逐步地向全面風險管理體系升級和完善。內部審計的模式也應該逐步向以治理為目標、風險為導向、控制為中心、增值為目的的現代管理審計轉型,使內部審計工作更加符合成本效益原則,更能夠滿足企業治理與管理的需要,更能體現內部審計的重要價值,實現內部審計價值的最大化。中國內部審計協會制定的風險管理審計准則規定:「風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。」明確了:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。這顯然是傳統的把風險管理作為內部控制的內容的觀點。3C全面風險管理基本框架的理解風險管理與內部控制的融合道理其實非常簡單。企業在實現目標的漫長征程中,會遇到各種各樣的風險;因此,就要採取措施控制風險。也正因為有風險才要控制,如果沒有風險,控制就是多餘的了,就是添亂,當然更是浪費資源。風險與控制的關系簡單地說就是風險減去控制就等於剩餘風險。當然,這個剩餘風險一定要在企業可接受的水平范圍內。
實際上,世界上內部控制與風險管理已逐漸融合了,把內部控制與風險管理試為同一事件。1992年,Treadway委員會的發起組織委員會(the Committee of Sponsoring Organizations of the Treadway Commission)發布了《內部控制——整合框架》,2004年,該委員會又發布了《企業風險管理—整合框架》,在該框架附件C中明確:內部控制被涵蓋在企業風險管理之內,是其不可分割的一部分。
國資委頒布的《中央企業全面風險管理指引》要求企業在開展全面風險管理工作的同時,還要與其他管理工作緊密結合,把風險管理的各項要求融入企業管理和業務流程中。
我國的有些企業都在積極探索內部控制與風險管理的融合之道,比如中國網通集團公司的「基於全面風險管理的內部控制體系構建與實施」獲得全國企業管理現代化創新成果一等獎。備受國資委贊揚的中國神華股份公司的《內部控制手冊》,實際上更是以全面風險管理為基礎的,是內部控制與風險管理融合的結晶。中天恆管理咨詢公司為我國某中央企業設計的《全面風險管理手冊》,與公司現有管理體系和管理手段相銜接,實際上不僅僅是內部控制與風險管理的融合,而是整個管理的融合。
如果內部控制和風險管理融合後,企業至少沒有必要既設立風險管理部,又設立內部控制部,設一個風險控制部就夠用了。風險管理與內部控制融合,就是要打破風險和控制水平之間的平衡,不要把現代企業的風險管理和控制僅僅當成是一項純粹的企業經營活動,它是一項包括了企業咨詢專家、企業決策者、中層管理者以及企業員工在內的綜合管理系統工程,需要各方面力量的協調和配合才能實現。
當然,強調風險管理與內部控制的融合,並不是風險管理要代替內部控制,實際上兩者是並存的。企業肯定需要建立內部控制,來應對阻止企業進步的風險。否則,被控制所遏制的風險將可能發生。
融合是一種彼此的尊重,它可以讓兩個公司形成一個系統,融合是一種力量的凝聚,它可以實現1+1〉2的效果,融合是一種思維的創新,它可以創造一個和諧共贏的世界。內部控制與風險管理要融合,正因為有風險才需控制,兩者是一個事件的兩個方面,在實踐中風險管理和內部控制工作基本上是一致的。因此,同樣一個中央企業不能為了應付檢查就同一事件用兩個規范來做,不能既要編報風險管理報告,又要編制內部控制報告。的確,要加強企業內部控制,提升風險管理水平,但終究還是要考慮成本,不能為了控制而控制,為了管理而管理。如果把內部控制規范和風險管理規范統一了,企業內部控制和風險管理工作合二為一,必然會減少各監管部門和企業的不必要的重復勞動,也會減輕企業的負擔,管控的效果或許會更好些。
當然,從道理上講內部控制與風險管理融合是比較簡單的,不要把簡單問題復雜化,更不能相互「製造工作」。但在實際工作中,因涉及到不同的政府主管部門,協調就比較難了。一個妥協的結果就是各干各的,倒霉的是企業,辛苦的是政府主管部門,無奈的是審計師。
當然對企業來講,處於不斷開放經濟體系中的中國企業,面臨著外部環境、文化理念、管理層經營哲學、各種競爭等多方面的環境與因素,企業的內部控制體系也需將眾多的因素與風險納入到控制范圍來予以考慮。在國家基本規范的基礎,企業根據基本規范,可以結合自身情況構建適合本企業自身的內部控制體系。