度防止內控制度形同虛設
1. 如何加強企業內控提高管理水平
【摘要】加強企業內部管理,建立健全內控制度,是企業自身的需要,也是企業面對市場風險與挑戰的需要。企業只有根據自身的實際狀況,制定滿足管理需要的內部控制制度,並加以嚴格遵循實施,才能持續、穩定、健康地發展。
根據《中華人民共和國會計法》及財政部有關規章制度的要求,各單位(包括國家機關、社會團體、公司、企業、事業單位和其它經濟組織)應當根據國家有關法律、法規和規范的規定,結合部門和系統內部的有關內部控制規定,建立適合本單位業務特點和管理要求的內部控制制度,並組織實施。
所謂內部控制,是指由企業董事會、管理者和其他員工實施的,為保證財務報告的可靠性、經營的效率效果以及現行法規的遵循等目的而提供合理保證的過程。內部控制涉及企業生產經營的控制環境、風險評估、監督決策、信息與傳遞以及自我檢測等方面,從總體上透視了企業生產的各個環節。其有效實施無疑會促使企業生產管理邁上一個新台階,促進企業經營流程的合理化和正規化。
一、內部控制在實際工作中對企業的生產經營活動及外部社會經濟活動都會帶來深遠的影響,產生良好的效果
(一)確保企業制訂的各項管理方針、目標的貫徹執行
內部控制制度由若干具體政策、制度和程序所組成,滲透於企業經營活動的各個方面,只要企業內部存在經營活動和管理環節,就有相應的管理辦法和控制措施,從而有效地貫徹企業的經營方針,確保經營目標的實現。
(二)確保會計信息及其他管理信息的真實可靠,防範經營風險
健全內控制度,可以規范企業各類信息的採集、歸類、記錄和匯總的過程和行為,確保會計信息資料的真實可靠,如實反映企業經營狀況,及時發現和糾正各種錯弊,有效控制企業的經營風險。
(三)確保資產的安全完整,並加以有效利用
健全內控制度,能夠科學有效地監督和制約企業財產、物資的采購、計量、驗收等各個環節,對企業各種資源的利用和現金流動進行控制和管理,從而確保企業財產物資的安全完整,防止資產流失。
(四)確保企業利潤最大化
健全內部控制,使企業的各項經營活動做到活而有序,減少了不必要的成本費用開支,促進企業的有效經營,以求企業實現更大的盈利目標。
二、近年來,隨著我國市場經濟的發展和企業改革的不斷深入,從政府部門到企業管理層對企業內部控制的認識不斷提高,大部分國有企業都在一定程度、一定范圍內建立了內部控制制度,但是在實際經營中,還存在著許多不盡完善的地方
(一)內部控制環境不夠完善
內部控制制度的建設及有效運行,有賴於企業良好的法人治理結構。現代企業的所有權和經營權的分離,客觀上需要一個規范的法人治理機構、加強內部控制,以保障所有者、經營者、債權人等的合法權益。但從目前情況看,大部分國有企業改制後,雖然在形式上建立了法人治理結構,但由於產權不明晰、出資人缺位,未形成有效的內部權力制衡機制,再加上內部控制固有的局限性,造成內控力度削弱,經濟業務隨意性加大,監督機制失效。
(二)會計信息失真、造假機率增大
有的企業由於會計工作秩序混亂、核算不實而造成的信息失真現象較為嚴重。如常規性的印單(票)分管制度、重要空白憑證保管使用制度及會計人員分工中的「內部牽制」原則等得不到真正的落實;會計憑證的填制缺乏合理有效的原始憑證支持;人為捏造會計事實、篡改會計數據、設置賬外賬、亂擠亂攤成本、隱瞞或虛報收入和利潤;資產不清、債務不實等等。造假現象在上市公司中已經屢見不鮮,在其他企業中的現狀就更為堪憂。
(三)費用支出失控,潛在風險加大
有的企業對財產物資的內控管理相當薄弱,制度形同虛設,采購環節職責未按規定嚴格分離,經濟往來中審查制度不嚴密,存貨發出手續不完善,加之未及時與財務部門對賬,造成多年來庫存物資的毀損、報廢、短缺未得到及時處理,致使潛在虧損增加,經營風險加大。有些企業在業務活動經費的管理中往往存在著較大的管理漏洞,為了搞活經濟,允許部門經理支一定比例的業務費用,但對這部分費用的適用范圍無明確規定,更無約束監督機構,導致部門經理大手大腳、揮霍浪費。
(四)內部審計形同虛設
內部審計作為內部控制的再控制,本身就應從第三者的立場上客觀公正地對企業的經濟監督進行再監督,它的地位應當是超然獨立的。但是目前企業大部分內部審計部門基本上與其他職能部門平行,這樣就無法保證內部審計的獨立性和權威性,以致於違法違紀現象時常發生。三、加強和完善企業內部控制制度,是當前深化企業改革,強化企業管理的一項重要內容,不斷完善企業內部控制制度,需從以下幾個方面入手
(一)完善企業內控環境,嚴格授權批准制度
在法人治理結構方面,股東會、董事會、監事會、經理層之間應形成權責分配、激勵與約束、權利制衡關系,把各項管理落到實處。在管理部門設置方面,建立完善科學的、符合企業特點的內部組織結構,合理、有效地設置各部門和崗位,建立部門和崗位責任制度,明確工作職責,建立、健全內部牽制制度,實行不相容職務相分離。根據內部控制的要求,單位在確定和完善組織結構的過程中,應當遵循不相容職務分離的原則。單位的經濟活動通常可以劃分為五個步驟,即:授權、簽發、核准、執行和記錄。一般情況下,如果上述每一步驟由相對獨立的人員(或部門)實施,就能夠保證不相容職務的分離,便於內部控製作用的發揮。
授權批准控制是指對單位內部部門或職員處理經濟業務的許可權控制。授權批准按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定,一般授權時效性較長;而特殊授權是對辦理例外業務時權力、條件和責任的規定,一般其時效性較短。不論採用哪一種授權批准方式,企業必須建立授權批准體系,明確各職能部門授權批准范圍、許可權、程序、責任等,單位內部的各級管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務,保證企業權責分明,科學管理。
(二)規范財務會計核算,全面推行預算管理
企業必須依據會計法和國家統一的會計制度等法規,制定適合本企業的會計處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。在實行國家統一的一級會計科目的基礎上,企業應根據經營管理需要,統一設定明細科目,集團性公司更有必要統一下級公司的會計明細科目,以便統一口徑,統一核算。明確會計憑證、會計賬薄和財務會計報告的處理程序與方法,遵循會計制度規定的核算原則,使會計真正實現為國家宏觀經濟調控和管理提供信息、為企業內部經營管理提供信息、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標。
預算是企業財務管理的重要組成部分,它是為達到企業既定目標編制的經營、資本、財務等年度收支總體計劃,包括籌資、融資、采購、生產、銷售、投資、管理等經營活動的全過程。要以營業收入、成本費用、現金流量為重點推行全面預算管理,並對預算結果及時進行科學分析,對產生的差異進行有效控制。
(三)健全財產保全制度,防範市場經營風險
嚴格執行財產保全控制,限制未授權人員對財產直接接觸,並採取定期盤點、賬實核對、記錄保護、財產保險、記錄監控等措施,確保各種財產的安全完整。
樹立風險意識,針對各個風險控制點建立有效的風險管理系統,通過風險的預警、識別、評估、分析、報告等措施,對財務風險和經營風險進行全面防範和控制。必要時可設置風險評估部門或崗位,專門負責有關風險的識別、規避和控制。
(四)完善用人制度,加強信息管理
人力資源要素的數量和質量狀況,人力資源所具有的忠誠、向心力和創造力,是企業興旺發達的活力和強大推動力所在。因此,如何充分調動企業人力資源的積極性、主動性、創造性,發揮人力資源的潛能,已成為企業管理的中心任務。人力資源控制應建立嚴格的招聘程序,保證應聘人員符合招聘要求。要定期對員工進行培訓,提高其業務素質以更好地完成規定的任務;加強對職工業績考核,調動職工工作的積極性和創造性。
管理信息系統控制包括兩方面的內容,一方面是要加強對電子信息系統本身的控制。隨著電子信息技術的發展,企業利用計算機從事經營管理的方式、手段越來越普遍,除了會計電算化和電子商務的發展外,企業的生產經營與購銷儲運都離不開計算機。為此必須加強對電子信息系統的控制。另一方面,要運用電子
(五)建立內部報告制度,完善內部審計體制
為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,藉助管理會計手段,如實反映經營狀況,及時披露相關重要信息。
內部審計控制是內部控制的一種特殊形式,這是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。內部審計在企業應保持相對獨立性,應獨立於其他經營管理部門,最好受董事會或下屬的審計委員會領導。內審部門負責審查各項內部控制制度的執行情況,並將審查結果向企業董事會或最高管理當局報告。內部審計工作越仔細,內部控制制度越健全,越能增強內部控制工作的效率與可靠性。
2. 如何做好案件防控工作
做好情景預防,也即從物防、技防入手,進行有的放矢的建設,築牢防線;
從自身(單位、個人)發現檢查有無隱患、弱點,及時堵塞、彌補,不留可乘之機;
加強學習和教育,了解最新形勢,掌握社會動態,進一步完善各項措施。
3. 什麼是內部控制制度的缺陷
內部控制按其控制的目的不同,可分為會計控制和管理控制。會計控制是指與保護財產物資的安全性、會計信息的真實性和完整性以及財務活動合法性有關的控制;管理控制是指與保證經營方針、決策的貫徹執行,促進經營活動經濟性、效率性、效果性以及經營目標的實現有關的控制。會計控制與管理控制並不是相互排斥、互不相容的,有些控制措施既可以用於會計控制,也可以用於管理控制。
內部控制的檢查與評價是通過內部審計來完成的。內部審計在某種程度上可以理解為對內部控制的控制。通常可按以下程序和步驟:
1.確定被審計單位內部控制的標准。內部審計將根據標准對被審計單位的內部控制的現狀進行檢查和判斷。
2.檢查、判斷被審計單位內部控制的健全情況,在分析被審計單位控制缺陷及潛在影響的基礎上,即可對被審計單位內部控制的健全性作出評價。
3.測試被審計單位內部控制的有效性。內部審計應當科學地選定具有代表性的測試樣本,藉以正確判斷被審計單位內部控制的質量狀況。
4.寫出內部控制檢查與評價的最終報告。內部審計人員在其最終報告中,提出若干具體調查結論、意見、評價和建議,供單位最高管理層採納,同時送交被審計單位的管理人員以改進內部控制。
4. 由於行政單位內部控制規范化建設起步較晚,長期以來沒有
由於行政單位內部控制規范化建設起步較晚,長期以來沒有引起足夠的重視,存在著很多薄弱環節,並引發了不少貪腐案件,需要加以重視。
一、行政單位內部控制存在的問題
(一)不重視制度建設。一是制度建設缺乏系統性。不少內控制度僅包含了一般規章制度,如報銷審批控制,未全面系統地整理匯編,造成同類事項的評判缺乏制度基礎。二是制度缺乏後續優化機制。不少內控制度出台後就「一勞永逸」,特別是發生違法違規違紀事件和監管部門要求整改事項,沒有從制度層面深思自查,僅就事論事,造成部分問題屢提屢犯。三是制度執行不到位。不少制度是出於應付目的,未考慮實際操作,制度遵照執行起來有難度;有的領導意見凌駕於制度之上,往往形成有章不循、有制度不依的內控弱化局面。
(二)沒有正確決策。一是決策范圍未明確。議事規則中列明的范圍較籠統,實際把握上認定標准不一,部分重大經濟事項最終由分管領導拍板決定。二是決策程序不到位。部分決策事項討論前未深入調查研究,導致決策過於草率,缺乏科學性。三是決策過程記錄不規范。部分重大事項決策過程未形成會議記錄,有些單位雖有記錄但內容過於簡單,未能完整反映討論過程、表決情況,導致決策的責任人難以確定。
(三)沒有準確劃分崗位職責。一是崗位職責不明確。部分單位沒有準確定崗,部分事項存在遺漏、責任推諉現象,如歷史遺留事項的處理,審批後管理等。二是分工不合理。部分不相容業務由同一人處理,如資產管理員由財務人員兼任,房產的招租、出租管理及收租都由同一人經辦,既加大了個人舞弊的風險,也導致疏漏不能及時被發現。三是不注重崗位能力的配備。部分崗位人員素質不高,如財務人員由沒有會計證的人員擔任,在執行過程中容易出現錯誤和偏差,直接影響內部控制的有效性。
(四)內部監督不力。一是不重視跟蹤執行。如對未能按合同辦理的事項,沒有報告機制及懲罰措施;驗收時敷衍了事,導致後續支出頻繁。二是不重視內審工作。部分單位未設置內審機構,部分由財務人員擔任內審人員,部分內審組織在機構中層次過低,削弱了監督力度。三是不重視下屬單位監管。對下屬單位的監管不及時主動,聽之任之,部分已歇業多年的公司既不催收往來、清理賬戶,也未辦理工商、稅務注銷登記。
二、原因分析
(一)相對薄弱的內控意識。部分人員不重視內部控制,認為執行日常公務更重要,甚至覺得沒必要再去建立內控體系;部分人員對控制范圍存在誤解,認為內部控制就是財會方面的工作,就是財務人員的事情。薄弱的內控意識,影響了內控作用的發揮,使得內控制度形同虛設。
(二)財務信息沒有發揮作用。行政單位的資金基本來自財政撥款,因此較少考慮成本管理和資金使用效益,易忽視財務信息。財務工作更多地只是輔助性工作,只是個「提款機」和事後記賬員,財務人員通常也無法參與到單位的公務管理和重要決策中,財務信息難以發揮預警、引導和提示作用。
(三)追責機制的缺失。由於沒有建立相應的責任追究機制,責任難以真正落實。一方面造成責任意識淡薄,工作缺乏積極主動,遇到問題不解決,導致解決問題的困難越來越大;另一方面發現的問題沒有得到根治,影響了公共資金的使用效率和公共權力的合理使用。
(四)不完善的監管體系。紀檢、財政、審計等外部監督部門間的信息溝通不暢,容易造成監管的盲區;監管部門與行政單位的同級別,難以真正發揮監管作用。同時信息公開更多地是從形式而非實質上進行落實,信息獲知和傳遞渠道有限,人人參與的全方位監督機制尚未形成。
三、進一步規范和加強行政單位內部控制的幾點建議
(一) 增強內部控制意識,營造良好控制環境
行政單位和個人不合理的公務行為,會影響到整個政府的公信力,因此要增強風險防範意識,依靠內部控制對權力進行監管。要對經濟活動尤其是權力運用、資金分配方面存在的風險進行分析評估,並建立以風險為導向的管理制度。進一步建立健全領導責任制並在年度考核、任期評價中有具體體現,同時通過學習培訓和監管系統的反饋,促使領導充分認識內控重要性並以身作則。樹立全員參與的內控意識,每個人要按照自己的職責許可權、范圍和程序去工作,從而形成全過程的制約和監督。
(二) 規范內控機制建設,形成有效的自我約束
對單位履職過程中的各項業務進行梳理,通過組織結構圖和業務流程圖來明確關鍵控制崗位,確保不相容崗位相互分離,並實現崗位之間的制約和監督。要加強預算執行分析機制等後評價手段,通過定期地與公務信息的融合分析,反饋資金的使用效益,促使財務信息提高含金量,在決策中發揮作用。定期自查制度執行情況,並保持風險敏感度,針對新問題、新情況及外部監管者的發現,從制度上修正或完善,並關注修正完善後反饋信息。
(三) 建立責任追究機制,形成「閉環」的責任體系
制定針對性的崗位說明書,明確每個人在內控實施環節中的責任,並通過懲戒措施和考評機制促使他們擔負起各自的責任。嚴格執行有責必究的"買單制",出了問題要追本溯源,如重大決策發生失誤,必須查看集體決策討論記錄,按照班子成員各自的表態發言確定各自的責任。同時探索建立政府部門績效評估指標體系,量化行政效率和效果,並運用電子監察系統的實時監控功能,客觀地對行政單位在履行法定職責、完成工作目標、使用財政資金、依法行政以及工作效率等方面情況進行綜合考評。
(四) 整合監管資源,建立全方位的監管方式
設立相對獨立的內部監督崗位,並直接向單位領導負責。加強對事前和事中的監督和事後的總結評價,充分發揮自我監督的及時性和有效性。加強與紀檢、財政、審計等外部監管部門的網路平台建設,通過信息共享和動態監管,提請監督部門對行政單位內部控制的建設進行業務上的指導和監督考評。推進行政單位政務信息的公開化,真實、及時、完整地披露單位履行公共職責的情況,為公眾監督提供暢通平台。
5. 如何加強事業單位內部控制工作
高官落馬事件頻頻發生,國外安然公司的破產、巴林銀行的倒閉、國內巨人集團的倒塌、銀行屢現驚天大案等,無不與單位內部控制制度失靈有關。筆者結合實際談談做好內部控制工作的想法。 一、內部控制制度不能等同於會計控制 目前,不少事業單位的管理人員對內控制度的認識存在一些誤區,對內部控制制度的設計停留在內部會計控制上,參與內控管理的也僅僅是財務人員。其實,內部控制從管理結構上來看,可由會計控制和管理控制兩個方面構成。會計控制主要是對財產物資的安全性、會計信息的真實性、完整性及財務活動合法性的控制;管理控制則是為保證方針、決策的貫徹執行,促進業務活動經濟性、效率性、效果性以及業務目標的實現進行的控制。內部會計控制是單位內部控制制度的核心層次,而內部管理控制是單位內部控制的框架層次。這兩個方面相互依託,縱橫交織,相互制約,形成了有效運行的單位內部管理的控制網路。 在實際工作中,會計控制對單位的業務活動開展以及管理的各個環節進行指揮、調節、約束和促進,以使單位實現效益最大化的目標。但如果得不到管理層的有效執行,只能使內控制度形同虛設。為此,內控制度的建立,必須注意管理各層面權力配置合理、責任明確;建立有效的激勵、監督與制衡機制,以保障內控制度的有效運行,從而實現單位的總目標。 二、建立良好的內部控制環境 任何單位的控制活動都存在於一定的控制環境之中,控制環境的好壞,直接影響到單位內部控制的遵循和執行,以及奮斗目標、整體戰略目標的實現。因此,管理人員必須樹立現代管理觀念,設立並遵守內控制度。同時設立合理的組織機構,確認相關的管理職能和報告關系,為每個組織劃分責任許可權,明確建立授權和分配責任的方法,因事設人、視能授權、責任到位,且責任與權利對等,以增強組織的控制意識。靈活運用計劃控制、目標控制、預算控制、定額控制、規章制度控制等各種管理控制方法,重視控制點和控制措施。只有建立良好的內部控制環境,才能保證制度的真正落實,才能真正達到內部控制的目的。 三、構築嚴密的內部控制體系 一個單位的內部控制體系,具體應包括三個相對獨立的控制層次:第一個層次是在業務的全過程中融入相互牽制、相互制約的制度,建立以「防」為主的監控防線。第二個層次是設立事後監督,即在會計部門常規性會計核算的基礎上,對其各個崗位、各項業務進行日常性和周期性的核查,建立以「堵」為主的監控防線。第三個層次是以現有的稽核、審計、紀律檢查部門為基礎,成立一個直接歸上級主管部門管理並獨立於被審計部門的審計委員會。審計委員會通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計報表等手段,對會計部門實施內部控制,建立有效的以「查」為主的監督防線。以上三個層次構築的內部控制體系對單位發生的經濟業務和會計部門進行「防、堵、查」遞進式的監督控制,對於及時發現問題、防範和化解經營風險將具有重要的作用。 四、強化內部控制制度的事後控制力度 目前事業單位內控制度的方法似乎都側重於事前和事中控制,而對問題出現後的處置很少涉及。一個有效的內部控制制度應該是全過程的。事前控制的目的在於作出正確的決策,制定切實可行的目標;事中的控制則是讓單位活動按照一定的決策方向、目標運行;而事後控制則應側重於分析結果形成的原因,考核並作出評價、落實獎懲,找出存在的弱點及隱患,進而達到對單位內控制度有效性的評估,並對欠妥部分作出相應的調整,從而為管理者提供製定未來計劃標準的依據。因此,必須加強事後控制,使單位及時、順利克服各種困難,以實現單位的最終目標。 總之,內部控制是衡量一個單位管理的重要標志,是一個單位管理的重要手段。有控則強、失控則弱、無控則亂。李金華審計長要求加強管理,完善內部控制,的的確確是每個單位的當務之急。■
6. 如何加強企業內部管理,建立健全內控制度
【摘要】加強企業內部管理,建立健全內控制度,是企業自身的需要,也是企業面對市場風險與挑戰的需要。企業只有根據自身的實際狀況,制定滿足管理需要的內部控制制度,並加以嚴格遵循實施,才能持續、穩定、健康地發展。 根據《中華人民共和國會計法》及財政部有關規章制度的要求,各單位(包括國家機關、社會團體、公司、企業、事業單位和其它經濟組織)應當根據國家有關法律、法規和規范的規定,結合部門和系統內部的有關內部控制規定,建立適合本單位業務特點和管理要求的內部控制制度,並組織實施。 所謂內部控制,是指由企業董事會、管理者和其他員工實施的,為保證財務報告的可靠性、經營的效率效果以及現行法規的遵循等目的而提供合理保證的過程。內部控制涉及企業生產經營的控制環境、風險評估、監督決策、信息與傳遞以及自我檢測等方面,從總體上透視了企業生產的各個環節。其有效實施無疑會促使企業生產管理邁上一個新台階,促進企業經營流程的合理化和正規化。 一、內部控制在實際工作中對企業的生產經營活動及外部社會經濟活動都會帶來深遠的影響,產生良好的效果 (一)確保企業制訂的各項管理方針、目標的貫徹執行 內部控制制度由若干具體政策、制度和程序所組成,滲透於企業經營活動的各個方面,只要企業內部存在經營活動和管理環節,就有相應的管理辦法和控制措施,從而有效地貫徹企業的經營方針,確保經營目標的實現。 (二)確保會計信息及其他管理信息的真實可靠,防範經營風險 健全內控制度,可以規范企業各類信息的採集、歸類、記錄和匯總的過程和行為,確保會計信息資料的真實可靠,如實反映企業經營狀況,及時發現和糾正各種錯弊,有效控制企業的經營風險。 (三)確保資產的安全完整,並加以有效利用 健全內控制度,能夠科學有效地監督和制約企業財產、物資的采購、計量、驗收等各個環節,對企業各種資源的利用和現金流動進行控制和管理,從而確保企業財產物資的安全完整,防止資產流失。 (四)確保企業利潤最大化 健全內部控制,使企業的各項經營活動做到活而有序,減少了不必要的成本費用開支,促進企業的有效經營,以求企業實現更大的盈利目標。 二、近年來,隨著我國市場經濟的發展和企業改革的不斷深入,從政府部門到企業管理層對企業內部控制的認識不斷提高,大部分國有企業都在一定程度、一定范圍內建立了內部控制制度,但是在實際經營中,還存在著許多不盡完善的地方 (一)內部控制環境不夠完善 內部控制制度的建設及有效運行,有賴於企業良好的法人治理結構。現代企業的所有權和經營權的分離,客觀上需要一個規范的法人治理機構、加強內部控制,以保障所有者、經營者、債權人等的合法權益。但從目前情況看,大部分國有企業改制後,雖然在形式上建立了法人治理結構,但由於產權不明晰、出資人缺位,未形成有效的內部權力制衡機制,再加上內部控制固有的局限性,造成內控力度削弱,經濟業務隨意性加大,監督機制失效。 (二)會計信息失真、造假機率增大 有的企業由於會計工作秩序混亂、核算不實而造成的信息失真現象較為嚴重。如常規性的印單(票)分管制度、重要空白憑證保管使用制度及會計人員分工中的「內部牽制」原則等得不到真正的落實;會計憑證的填制缺乏合理有效的原始憑證支持;人為捏造會計事實、篡改會計數據、設置賬外賬、亂擠亂攤成本、隱瞞或虛報收入和利潤;資產不清、債務不實等等。造假現象在上市公司中已經屢見不鮮,在其他企業中的現狀就更為堪憂。 (三)費用支出失控,潛在風險加大 有的企業對財產物資的內控管理相當薄弱,制度形同虛設,采購環節職責未按規定嚴格分離,經濟往來中審查制度不嚴密,存貨發出手續不完善,加之未及時與財務部門對賬,造成多年來庫存物資的毀損、報廢、短缺未得到及時處理,致使潛在虧損增加,經營風險加大。有些企業在業務活動經費的管理中往往存在著較大的管理漏洞,為了搞活經濟,允許部門經理支一定比例的業務費用,但對這部分費用的適用范圍無明確規定,更無約束監督機構,導致部門經理大手大腳、揮霍浪費。 (四)內部審計形同虛設 內部審計作為內部控制的再控制,本身就應從第三者的立場上客觀公正地對企業的經濟監督進行再監督,它的地位應當是超然獨立的。但是目前企業大部分內部審計部門基本上與其他職能部門平行,這樣就無法保證內部審計的獨立性和權威性,以致於違法違紀現象時常發生。三、加強和完善企業內部控制制度,是當前深化企業改革,強化企業管理的一項重要內容,不斷完善企業內部控制制度,需從以下幾個方面入手 (一)完善企業內控環境,嚴格授權批准制度 在法人治理結構方面,股東會、董事會、監事會、經理層之間應形成權責分配、激勵與約束、權利制衡關系,把各項管理落到實處。在管理部門設置方面,建立完善科學的、符合企業特點的內部組織結構,合理、有效地設置各部門和崗位,建立部門和崗位責任制度,明確工作職責,建立、健全內部牽制制度,實行不相容職務相分離。根據內部控制的要求,單位在確定和完善組織結構的過程中,應當遵循不相容職務分離的原則。單位的經濟活動通常可以劃分為五個步驟,即:授權、簽發、核准、執行和記錄。一般情況下,如果上述每一步驟由相對獨立的人員(或部門)實施,就能夠保證不相容職務的分離,便於內部控製作用的發揮。 授權批准控制是指對單位內部部門或職員處理經濟業務的許可權控制。授權批准按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定,一般授權時效性較長;而特殊授權是對辦理例外業務時權力、條件和責任的規定,一般其時效性較短。不論採用哪一種授權批准方式,企業必須建立授權批准體系,明確各職能部門授權批准范圍、許可權、程序、責任等,單位內部的各級管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務,保證企業權責分明,科學管理。 (二)規范財務會計核算,全面推行預算管理 企業必須依據會計法和國家統一的會計制度等法規,制定適合本企業的會計處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。在實行國家統一的一級會計科目的基礎上,企業應根據經營管理需要,統一設定明細科目,集團性公司更有必要統一下級公司的會計明細科目,以便統一口徑,統一核算。明確會計憑證、會計賬薄和財務會計報告的處理程序與方法,遵循會計制度規定的核算原則,使會計真正實現為國家宏觀經濟調控和管理提供信息、為企業內部經營管理提供信息、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標。 預算是企業財務管理的重要組成部分,它是為達到企業既定目標編制的經營、資本、財務等年度收支總體計劃,包括籌資、融資、采購、生產、銷售、投資、管理等經營活動的全過程。要以營業收入、成本費用、現金流量為重點推行全面預算管理,並對預算結果及時進行科學分析,對產生的差異進行有效控制。 (三)健全財產保全制度,防範市場經營風險 嚴格執行財產保全控制,限制未授權人員對財產直接接觸,並採取定期盤點、賬實核對、記錄保護、財產保險、記錄監控等措施,確保各種財產的安全完整。 樹立風險意識,針對各個風險控制點建立有效的風險管理系統,通過風險的預警、識別、評估、分析、報告等措施,對財務風險和經營風險進行全面防範和控制。必要時可設置風險評估部門或崗位,專門負責有關風險的識別、規避和控制。 (四)完善用人制度,加強信息管理 人力資源要素的數量和質量狀況,人力資源所具有的忠誠、向心力和創造力,是企業興旺發達的活力和強大推動力所在。因此,如何充分調動企業人力資源的積極性、主動性、創造性,發揮人力資源的潛能,已成為企業管理的中心任務。人力資源控制應建立嚴格的招聘程序,保證應聘人員符合招聘要求。要定期對員工進行培訓,提高其業務素質以更好地完成規定的任務;加強對職工業績考核,調動職工工作的積極性和創造性。 管理信息系統控制包括兩方面的內容,一方面是要加強對電子信息系統本身的控制。隨著電子信息技術的發展,企業利用計算機從事經營管理的方式、手段越來越普遍,除了會計電算化和電子商務的發展外,企業的生產經營與購銷儲運都離不開計算機。為此必須加強對電子信息系統的控制。另一方面,要運用電子(五)建立內部報告制度,完善內部審計體制 為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,藉助管理會計手段,如實反映經營狀況,及時披露相關重要信息。 內部審計控制是內部控制的一種特殊形式,這是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。內部審計在企業應保持相對獨立性,應獨立於其他經營管理部門,最好受董事會或下屬的審計委員會領導。內審部門負責審查各項內部控制制度的執行情況,並將審查結果向企業董事會或最高管理當局報告。內部審計工作越仔細,內部控制制度越健全,越能增強內部控制工作的效率與可靠性。
7. 內部控制制度是如何體現的 實質性測試又是什麼
建立和實施
一個單位要實行內部控制,重點應當在組織結構及職責分工、授權批准、會計記錄、資產保護、職工素質、預算管理和報告制度等重要環節組織實施。
組織結構控制
實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任許可權。
根據內部控制的要求,單位在確定和完善組織結構的過程中,應當遵循不相容職務相分離的原則。所謂不相容職務,是指那些如果由一個人或一個部門擔任,既可能弄虛作假,又能夠自己掩蓋其舞弊行為的職務。單位的經濟活動通常可以劃分五個步驟,即:授權、簽發、核准、執行和記錄。一般情況下,如果上述每一步驟均由相對獨立的人員或部門實施,就能夠保證不相容職務的分離,便於內部控製作用的發揮。
授權批准控制
授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。
授權標準的形式通常有一般授權和特別授權之分。一般授權是辦理常規性的經濟業務的權力、條件和有關責任者作出的規定,這些規定在管理部門中採用文件形式或在經濟業務中規定一般性交易辦理的條件、范圍和對該項交易的責任關系。在日常業業務處理中可以按照規定的許可權范圍和有關職責自行辦理。特別授權指受權處理非常規性業務,比如重大籌資行為、投資決策、股票發行等。
內部控制要求明確一般授權和特別授權的責任和許可權,以及每筆經濟業務的授權批准程序。
會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。經濟業務一經發生,就應對記載經濟業務的所有憑證進行連續編號,通過復式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業務的遺漏、重復,揭示某些弊端問題。
資產保護控制
資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。
接近控制主要是指嚴格控制無關人員對資產的接觸,只有經過授權批準的人同才能夠接觸資產。一般情況下,現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸,間接接觸可通過保管、批准、記錄及不相容職務的分離和授權批准控制來達到。
盤點控制是指對實物資產進行盤點並將盤點結果與會計記錄進行比較,盤點結果與會計記錄如不一致,可能說明資產管理上出現錯誤、浪費、損失或其他不正常現象。
職工素質控制
職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。
預算控制
預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。預算控制也是一個系統,該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
預算的執行層由各預算單位組織實施,並輔之以對等的權、責、利關系,由內部審計部門負責監督預算的執行,通過預算的編制和實施,檢查預算的執行情況,比較分析內部各單位未完成預算的原因,並對未完成預算的不良後果採取改進措施。
風險控制
企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。
經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。比如,由於原材料供應地的政治經濟情況變化等帶來的供應方面的風險,新產品、新技術開發試驗不成功,生產組織不合理等因素帶來的生產方面的風險,銷售決策失誤等帶來的銷售方面的風險,此外還有勞動力市場供求關系變化,自然環境變化,稅收調整以及其他宏觀經濟政策的變化等方面等因素,也會直接或間接地影響企業正常經營活動。經營風險多數情況來源於企業外部,盡管如此,企業仍應採取有效的內控措施加以防範。
財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。對財務風險的控制,關鍵是要保證有一個合理的資本結構,維持適當的負債水平,既要充分利用舉債經營這一手段獲取財務杠桿的收益,提高自有資金盈利能力,同時也要注意防止過度舉債而引起的財務風險的加大,避免陷入財務困境。
編制業績報告控制
業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的范疇,因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。
編輯本段
檢查和評價
內部控制的檢查與評價是通過內部審計來完成的。內部審計在某種程度上可以理解為對內部控制的控制。通常可按以下程序和步驟:
1.確定被審計單位內部控制的標准。內部審計將根據標准對被審計單位的內部控制的現狀進行檢查和判斷。
2.檢查、判斷被審計單位內部控制的健全情況,在分析被審計單位控制缺陷及潛在影響的基礎上,即可對被審計單位內部控制的健全性作出評價。
3.測試被審計單位內部控制的有效性。內部審計應當科學地選定具有代表性的測試樣本,藉以正確判斷被審計單位內部控制的質量狀況。
4.寫出內部控制檢查與評價的最終報告。內部審計人員在其最終報告中,提出若干具體調查結論、意見、評價和建議,供單位最高管理層採納,同時送交被審計單位的管理人員以改進內部控制。
編輯本段
必要性
企業內部控制制度劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。例如,企業單位的內部人事管理、技術管理等,就屬於內部管理控制。內部會計控制制度是指那些對會計業務、會計記錄和會計報表的可靠性有直接影響的內部控制。例如,由無權經管現金和簽發支票的第三者每月編制銀行存款調節表,就是一種內部會計控制,通過這種控制,可提高現金交易的會計業務、會計記錄和會計報表的可靠性。企業單位制定內部控制制度的基本目的在於:保證組織機構經濟活動的正常運轉,保護企業資產的安全、完整與有效運用,提高經濟核算(包括會計核算、統計核算和業務核算)的正確性與可靠性,推動與考核企業單位各項方針、政策的貫徹執行,評價企業的經濟效益,提高企業經營管理水平。尤其需要指出的是,企業財務管理系統電算化已經普及,但計算機信息失控、破壞情況日趨嚴重,從而造成責任不明、相互推卸等問題,其關鍵在於計算機核算軟體存在著密碼缺乏牽制性,常用的密碼設置方法已不適應電算化會計信息系統的管理和發展,所以財務管理電算化應提高會計信息的保密程度,避免信息泄漏及對實體信息破壞。內部控制貫穿於企業經營管理活動的各個方面,只要企業存在經濟活動和經營管理,就需要加強內部控制,建立相應的內部控制制度。
編輯本段
規范的內容
在建立社會主義市場經濟體制和深化會計改革過程中,企業在遵守會計准則的基礎上,應以本單位會計工作實際出發,建立健全和強化自身合理的會計政策和會計控制制度。對這些會計政策和會計控制制度,應作出書面文字規定,這樣,不僅有利於企業有關人員了解處理日常會計事項的政策和方法,也有利於企業會計政策的前後連貫。
1.明確規定處理各種經濟業務的職責分工和程序方法
企業要健全和強化內部組織機構,它是企業經濟活動進行計劃、指揮和控制的組織基礎,其核心問題是合理的職責分工。在一般情況下,處理每項經濟業務的全過程,或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責,起到相互控制的作用。如匯出一筆采購貨款,規定要由采購經辦人填寫請款單,供應計劃員(或供應部門負責人)審查請款數額、內容及收款單位是否符合合同和計劃,會計員審核請款單的內容並核對采購預算後編制付款憑證,最後由出納員憑手續完整的付款憑證辦理匯款結算(出納員開出匯款結算憑證,還要通過會計員審核),前後須經四人分工負責處理。而采購匯款的報帳業務,則規定要經過采購經辦人填寫報帳單,貨物提運人員提貨,倉庫保管員驗收數量,檢查員驗收質量,以及會計員審核發票、帳單及驗收憑證,編制轉帳憑證報銷。
2.明確資產記錄與保管的分工
規定管錢、管物、管帳人員的相互制約關系,旨在保護資產的安全完整。如出納員不得兼管稽核、會計檔案保管和收入、費用、債權債務賬目的登記工作;銀行票據的簽發印鑒,必須有兩人分別掌管;向銀行提取較大數額現金時,必須由兩人以上,對領款、點驗安全入庫的全過程共同負責;倉庫材料明細帳要設專人稽核或另設記賬員記賬;管錢、管物、管帳人員因故離開工作崗位或調動工作時,規定要由主管領導指定專人代理或接替,並監督辦理必要的交接手續或正式移交清單。另外,現金收付的復核制,物資收發的復秤制、復點制等,也都是防錯防弊的內部控制制度。
3.明確規定保證會計憑證和會計記錄的完整性和正確性要求
如對各種自製原始憑證,在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同合計數及大小寫數字一致等方面作出規定;對各種帳簿記錄,要求帳證的一致或保持一定統馭關系的規定;還有會計核算中規定的雙線核對、余額明細核對、各種報表相關數字核對,以及由此而規定的內部稽核制度等。
4.明確規定建立財產清查盤點制度如為了保證財產物資的安全和完整,除規定物資保管員對每項物資進行收付後,都要實行永續盤存辦法核對庫存帳實外,還要規定財產物資的局部清查和全面清查制度,以保證帳卡物相符或及時處理發生的差錯。又如現金出納員除規定每日下班前要結帳清點庫存現金,遇有差錯要及時報告外,會計主管人員還有經常檢查出納員工作,定期或不定期檢查庫存現金及金庫管理情況的責任。
5.明確規定計算機財務管理系統操作許可權和控制方法
(1)計算機代替手工填制記賬憑證是相當容易的,並且比手工製作的憑證更規范、效率更高。但是難以給查帳和審計工作提供可靠的依據。為了解決這一矛盾,可以先由計算機填制輸出記賬憑證,然後由有關經辦人確認後簽名或蓋章,無簽名或蓋章的視作無效憑證,不得進行帳務處理。設置主輔操作員進行兩次輸入,僅僅是為了防止數據輸入時錯誤,對於原始憑證與記賬憑證中的差錯卻無法校正,連事後控制的作用也發揮不了。因此,可直接由主辦會計根據審核無誤的原始憑證操作計算機製作記賬憑證,並將數據存入一個臨時資料庫中,以便調出修改。同時應對輸出的記賬憑證確認後簽名或蓋章,然後交稽核員稽核。對於審核無誤的記賬憑證,稽核員交出納進行收、付款,並操作計算機將主辦會計存入臨時庫存中的憑證數據轉入正式數據存中,以便進行帳務處理。
(2)電算化可以大大提高會計工作效率和會計工作的水平。但是,不能以此代替原手工會計處理中已建立起來的內部控制制度和管理制度,同時,還應加強對電算化系統的管理,這是會計系統安全、正常運行的前提。要明確系統管理人員、維護人員不得兼任出納、會計工作,任何人不得利用工具軟體直接對資料庫進行操作。程序設計人員還應對資料庫採用加密技術進行處理,嚴格按會計電算化系統的設計要求配置人員,健全數據輸入、修改、審核的內部控制制度,保障系統設計的處理流程不走樣變型。
(3)對會計電算化進行內部控制,主要是對存取許可權進行控制。設多級安全保密措施,系統密匙的源代碼和目的代碼,應置於嚴格保密之下,從計算機系統處理方面對信息提供保護,通過用戶密碼口令的檢查,來識別操作者的許可權;利用數值項防用戶利合法查詢推出該用戶不應了解的數據。操作許可權(密級)的分配,應由財務負責人統一專管,以達到相互控制的目的,明確各自的責任
建立和評價內部控制制度的原則
編輯本段
執行的措施
1.企業必須重視對內部控制制度管理人員的選用
內部控制制度設計得再完善,若沒有稱職的人員來執行,也不能發揮作用。企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行內部控制制度。要杜絕帳戶設置不合理、記錄不真實的情況,充分發揮會計控制制度的職能作用,則必須重視對內部控制制度管理人員的選用和培訓,提高財會人員的素質,定期進行考評,獎優罰劣。
2.企業必須發揮內部審計機構的作用
內部審計機構是強化內部控制制度的一項基本措施,內部審計工作的職責不僅包括審核會計賬目,還包括稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率,並向企業最高管理部門提出報告,從而保證企業的內部控制制度更加完善嚴密。
3.應發揮國家審計機關、部門審計機構的權威性和監督作用
定期或不定期的對企業內部控制制度進行評價,以杜絕企業管理部門負責人濫用職權所造成的內部控制制度形同虛設的情況。
編輯本段
建立和評價原則
1.要起到既有防錯防弊,又有促進經營管理效果的作用;
2.要起到事前預防和能在事中或事後及時發現工作漏洞的作用;
3.要在認真總結、科學分析的基礎上,設計手續安全度、業務分工合理的制約方法,切忌過於繁瑣;
4.要根據情況的變化和出現的問題(如電算化管理)對相應的內部控制制度作出及時修正或建立新的內部控制制度。
8. 內部控制風險的內部控制風險案例分析
一、高校內部控制風險的含義
風險是指在一定條件下和一定時期內,由於各種結果發生的不確定性而導致行為主體遭受損失的大小以及這種損失發生可能性的大小。高校內部控制風險則是由於高校內部控制的構建和執行等方面存在很多不確定因素,使內部控制在發揮風險防範作用的同時,影響高校內部控制功效發揮和目標實現或導致內部控制失效的不確定性。
二、高校內部控制風險的特徵
(一)普遍性
隨著高校規模不斷擴大,經濟多元化發展,高校所擁有的資產和負債大幅增加,高校內部控制風險也日益顯現。高校內部控制風險客觀普遍地存在於高校管理的各個環節,它受到控制環境、風險評估、控制措施、信息與溝通、監督等要素的影響。當內控制度五大要素對內部控制起到積極作用時,產生內部控制風險的可能性就小,反之,就會越大。
(二)隱蔽性
高校內部控制風險的隱蔽性表現為,由於疏漏未建立相應內部控制制度或者人為違反內部控制,如果這種行為沒有被發現,或者沒有產生任何經濟損失,就形成了一種潛在的風險,當這種潛在的風險不斷地膨脹和累積時,就會形成現實風險,影響高校的發展。因此,高校的內控風險具有很強的隱蔽性。
(三)可控性
高校內部控制風險雖然是客觀存在的,但並不是說風險不可抵禦和控制。恰恰相反,只要高校重視內部控制制度,加強風險管理,建立風險評價機制,及時發現內部控制中的管理漏洞,並予以糾正,就會減少內部控制風險,促進高校健康持續發展。
(四)危害性
高校內部控制潛在風險一旦轉化成現實風險,危害是非常大的,損失也是不可估量的。當高校制定一項籌資計劃時,如果沒有科學的財務管理制度,不對財務進行預警分析,不對籌資成本進行可靠估算,可能導致高額債務,資不抵債,資金鏈斷裂,甚至倒閉。因此,一定要加強內部控制風險管理,防患於未然。
三、高校內部控制風險的主要內容
高校內部管理的主要內容包括財務管理、人力資源管理、教學管理、學生管理、招生就業管理等。每一個管理環節都應該建立完善的內部控制制度,保證管理任務的完成,但並不是每項控制制度都能真正發揮控製作用,由此會產生各種內控風險。
(一)財務風險
財務風險是高校內控制度中最重要的風險,也是內控制度的終極風險,所有的內控風險最後都會轉化成財務風險。財務風險主要包括不嚴謹的預算風險、高成本的籌資風險、盲目的投資風險、不嚴密的控制活動風險、不慎的合同風險,以及其他內控管理轉嫁的風險。如果各個環節的風險不進行合理規避,一旦形成現實風險,會影響資金使用效益,甚至資金鏈斷裂,使學校面臨重大財務風險。
(二)人力資源風險
高校人力資源風險主要是由於對人力資源管理的科學性、復雜性和系統性的認識不足,在實施人力資源的工作設計與工作分析、人才招聘、績效管理、以及晉升、培訓等各個環節中管理不當所造成可能性危害。人力資源水平在一定程度上決定了高校的整體水平,人力資源開發能力在一定程度上影響著高校的發展前途,人才是高校競爭的重要手段。如果高校人力資源管理出現漏洞勢必造成管理不善,資源浪費,人才流失,甚至喪失競爭的機會,影響高校持續發展。
(三)教學質量風險
教學質量是高校的生存之本,教學質量的好壞直接影響畢業生的培養,而教學內部控制管理是教學質量的保證,如果沒有一套科學、完善的教學管理內控制度,教學質量就會存在潛在的風險。當教學質量潛在風險轉化成現實風險時,就會造成教學質量下降,培養出的學生能力低下,就業困難。從而引發生源危機,最後轉化成財務風險。
(四)招生就業風險
高校招生就業情況的好壞是衡量高校辦學質量的晴雨表,當高校培養出的學生得到社會認可時,學生的就業率高,招生生源好,學校經費來源充足,不斷改善辦學條件,加強師資隊伍建設,培養出更受社會和職場歡迎的人才,形成良性循環。反之,則會形成惡性循環,甚至退出辦學市場。因此,招生就業潛在風險的危害性不容忽視,除了提高教學質量外,招生專業科學設置,學生就業工作的指導應該納入招生就業工作重點,從而歸避因招生就業產生的風險。
四、高校內部控制風險產生的原因
(一)內部控制意識不強,內部控制環境弱化。
隨著市場經濟的發展,高等教育的不斷深化改革,高校的經費來源出現了多元化的格局,經濟業務也相對復雜,為了保證資產的安全、完整,高校已經意識到內部控制制度的重要性,但由於高校不進行成本核算,不自負盈虧,受計劃經濟殘餘思想的影響,管理層和治理層對內部控制不夠重視,形成了「重事務,輕管理」的觀念,缺乏經營管理意識,弱化內部控制環境,由此產生內部控制環境風險。
(二)內部控制不健全,控制活動不能有效發揮作用
內部控制活動是實現內部控制目標的關鍵要素,控制活動通常包括兩個要素,即政策和程序。高校的內部控制活動是指為了實現高校管理目標,防止風險發生而制定的一系列的政策和程序。而目前高校內部控制存在不健全的現象,一方面,有的高校未建立基建立項、招投標,物資采購等控制制度,導致這些經濟活動中產生內部控制風險。另一方面,高校內部控制體系缺乏整體性和系統性,部分內部控制制度不合理,控制活動不能有效發揮作用,從而產生控制活動風險。
(三)信息和溝通不力,內控制度可執行性不強
信息與溝通是及時、准確、完整地採集與企業經營管理密切相關的各種信息,並使這些信息以適當的方式在企業有關層級之間、企業與外部之間進行及時傳遞、有效溝通和正確使用的過程,是實施內部控制的重要條件。而在高校內控制度中存在片面性的問題,部門之間各自為政,不善於主動獲取信息,也不注重溝通和協調,造成內控制度可執行性不強,從而產生因信息和溝通不力造成的內控風險。
(四)風險管理意識不強,缺乏風險評估機制
從本質上來說,內部控制就是風險的管理與控制活動,風險的存在是控制的原因所在,進行風險評估就成為整個內部控制制度的基礎和關鍵。而在高校內部控制管理中,風險意識還沒有得到重視,更談不上風險評估機制。事實上高校存在諸如財務管理控制風險,人力資源控制風險,基建立項、招投標,物資采購控制風險等,如果沒有一系列的風險評估機制,這些風險一旦轉化成現實,將會給學校帶來巨大的損失。
(五)內部監督不健全,無法考核內控制度執行結果
內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,並及時加以改進。高校的內部監督主要依靠內部審計,然而內部審計制度並不健全,在內部審計中存在人情因素,由於「內部人」的原因,並不能公正、有效地進行內部審計,形成潛在的內部監督風險。
五、高校內部控制風險防範體系的構建
(一)強化內控風險理念,營造良好的內部控制環境
隨著市場經濟的發展,高校所面臨的內外環境越來越復雜,競爭壓力越來越大,辦學風險也日益凸現。這就要求高校管理層要有高度的經濟責任意識和風險意識,要以內部控制制度為切人點控制好每一個管理環節。既高校管理層要提高對內部控制制度及其風險的認識,並以身作則,帶頭嚴格執行內控制度;同時,對全體教職員工也要進行內控制度及其風險的教育和培訓,使他們充分認識到內部控制的重要性和失控的危害性,並自覺執行各項內部控制制度,從而形成良好的內部控制環境。
(二)完善內部控制體系,加大內部控制執行力度
加大內部控制執行力度,內部控制功效才能得到充分的發揮,才能更好地完成高校既定的管理目標。而完善的內部控制體系是高校內部控制運行的首要環節。為確保執行力度,高校管理者在制定內部控制制度時,要注重科學性、全面性和可操作性,從計劃、制定到實施要形成完整的內部控制體系和程序,避免形成隨意破壞既定的內部控制制度,導致內部控制制度形同虛設的現象發生。
(三)加強信息與溝通,提高內部控制效率
高校的信息與溝通包括內部信息與溝通和外部信息與溝通。高校應成立信息管理中心,統籌管理和協調學校內外信息。高校的內部信息與溝通是指高校在制定內控制度時,要廣泛徵求意見,特別是各個管理部門的內部控制制度,既要相互牽制又要具有連續性和整體性,確保內控制度的科學性和可操作性;其次必須讓學校每一位教職工都獲知承擔控制責任的信息,明確自己的職責和任務,了解自己在內部控制中的作用和應承擔的責任,以及與上級部門進行溝通的程序和方法。外部信息與溝通則是通過與外部相關單位進行溝通和聯系,獲得關於高校內部控制功能的重要信息,糾正高校內部控制存在的缺陷,降低因信息與溝通不力造成的內部控制風險。
(四)構建內控評價體系,健全內部控制機制
高校為了實現辦學目標,應該建立內部控制評價體系,對學校內部管理的各個環節進行評價,查找內部控制存在的漏洞,進一步完善內部控制機制,更好地發揮內部控製作用。
(五)提高內審人員素質,加強內部監督
高校內部審計不僅是內部控制體系中的重要組成部分,在內控監督、評價體系中,也發揮著重要作用。因此,內審人員的業務素質和思想素質的提升顯得非常重要。高校內審機構要不斷提升內審人員的業務素質,使內審人員的知識結構呈現多元化,做到既精通會計、審計知識,又具備高校管理、基建工程、相關法律法規和計算機應用等方面的知識,以滿足高校內部審計的要求,並對內控制度作出正確的評價,發現內部控制中存在的缺陷和薄弱環節,有針對性地提出改進意見和建議,從而加強內部監督,降低內部控制風險。 內部控制是企業單位為了保護資產的安全完整,保證會計信息的真實可靠和會計處理滿足國家法規的要求,提高會計工作效率而制定的各項規章制度、組織措施、管理方法、業務處理手續及其他為防止可能發生的風險而採取的一切措施的總稱。內部控制的具體表現形式是各種制度、規定、規范、章程、計劃等一切必要的控制措施,其核心要求是及時發現、辨別各種經濟活動的風險以確保內部控制目標的實現。應收賬款管理是內部控制制度中重要的組成部分,它的內控制度在應對潛在的風險方面有自己獨特的實現手段和方法。
一、應收賬款內控制度潛在的風險
(一)內控環境落後
應收賬款內控環境是指對應收賬款內控系統的建立以及對應收賬款管理過程中有重大影響的各種因素的集合。這其中最突出的問題是企業員工誠信意識和道德水準差,管理當局觀念落後,缺乏承擔責任能力的考慮,盲目賒銷,一味做大,造成應收賬款惡性膨脹。
(二)風險評估不足
企業對每一次賒銷行為都應首先確定相應的目標,將其中各種風險確認下來,根據應收賬款壞賬風險發生的可能性,制定風險控制計劃、方案和措施。現實是一些企業管理層由於缺乏應有的管理素質和約束機制,肆意浪費企業的人、財、物。其具體表現,一是只追求賬面上的銷售收入,不考慮大量應收賬款能否及時收回; 二是不重視應收賬款的時間價值,不能正確選擇賒銷對象及金額;三是企業大量無法及時收回的應收賬款,依據財務制度的有關規定已經計入銷售收入,形成了當前的利潤來源,使企業稅金超前繳納。這些都促使企業資金運轉經常處於周轉不靈的境地,加重了企業應收賬款的風險。
(三)應收賬款內控制度制定不完善
其一,執行人員授權分工不嚴,銷售記賬憑證和審核憑證由同一人擔任,一旦憑證有誤便不易被發現。隨著現代會計技術的引入,在計算機管理中也存在許多漏洞,如操作人員對有關數據的修改不會留下明顯的痕跡,為利用計算機犯罪提供了便利條件。其二,內控管理制度可操作性差。內控管理制度制定的基本前提是崗位分工與責、權、利相結合,如果管理者和具體操作者分工不嚴,責、權、利不明確,內控制度就會流於形式。況且內控制度須配套進行,有些措施看起來不錯,但卻沒有描述任何關於具體操作的細節,不利於內控制度的貫徹實施,從而在企業內部形成了應收賬款的潛在風險。
(四)應收賬款內控制度執行中造成的風險
其一,缺乏對相關人員有效的激勵機制。現代管理理論認為,管理層及員工對他人的態度和管理方式實際上是對人的認識和估價問題,應根據企業員工的需要、動機、目標等了解其行為產生的原因並建立相應的有效激勵機制。過去我國企業傳統的做法是只強調財和物的管理,忽視了再好的管理制度也要通過人來執行這一事實。如果不針對企業員工的需求制定合適的內控方法、程序、制度、機制,就不可能真正調動人的積極性,無法激發員工的創造性。因此要少用嚴控手段,更注重對人的激勵並將約束與之合理結合。在應收賬款內控制度執行過程中,一方面對人要有所約束,另一方面也要滿足組織成員的各種需要,從而提高工作效率,降低應收賬款的風險。其二,應收賬款管理及執行人員崗位適應性差。目前我國企業雖然大多建立了內外部應收賬款的內控管理模式,但就內控制度的內容和形式看,除了加大應收賬款內控點要求的管理外,能完全勝任系統控制點要求的人員很少。因此,根據應收賬款內控目標和特點,設計出適合本企業實際的應收賬款內控體系,是完善應收賬款管理的關鍵。隨著世界經濟一體化的推進,很多企業資本加入國際資本流動,應收賬款跨國際內控問題日益突出,企業對既有國際經濟知識又具有較強管理能力人才的需求日益增加。所以必須加強對應收賬款內控管理人員的實際操作能力的培養,否則就會使相關人員出現知識上的缺乏,應收賬款管理不力,具體的控制措施形同虛設。其三,企業內控點信息不對稱。這種現象會使應收賬款在各部門之間的協調與溝通性減弱。因為有些部門不能夠充分認識到為什麼採用賒銷政策,也不知道這是實現企業之間融通資金、互為照應、共同致富的指導方針,認為這僅僅是財務部門的事情。這種錯誤認識使得有關部門間可能形成信息不對稱,無法保證各個內控點順利履行職責。
二、監督過程漏洞對應收賬款造成的風險
大多數企業應收賬款內控體系建立後,管理當局並沒有建立具有獨立性、權威性的監督機制,更沒有對其進行持續監督或對每項應收賬款進行風險評估,致使壞賬損失呈現逐年上升趨勢。究其原因,是我國企業應收賬款內控制度中存在不良的人為因素,如資產產權缺乏來自委託人的硬性約束,內控監督機制形同虛設,往往由經營管理層決定應收賬款的規模、質量、評估和壞賬的處理等重大決策,形成自己監督自己的局面,這就會經常造成個人獨斷專行現象。
三、降低應收賬款風險的對策
第一,建立健全應收賬款內控管理體系。
建立全程的內控管理制度體系。為明確核算企業的應收賬款,加強管理,結合企業的擴大賒銷活動,應建立賒銷款的事前、事中、事後評估內控管理制度體系,將每一筆賒銷款項的控制責任落實到具體部門和人,由某一部門負責全部賒銷對象的信用調查、審核、下達、執行、事中管理,由另一具有獨立性和權威性的部門專門審計,最後由財務部門統一辦理結算。
規范應收賬款核算體系。一方面錄入與審核憑證、現金與銀行存款日記賬登錄、保管總賬與明細賬三個控制點為不相容職務,需相互分離,由不同人擔任; 另一方面在核算應收賬款發生時,結合內控要求可以在相關應收賬款總賬科目下設置二級甚至三級科目,對應收賬款的全過程完整系統地核算。對於應收賬款賬務處理特別是壞賬損失賬務處理,要求企業分項目進行操作,通過「 費用——壞賬損失——某某客戶」三級科目,月末對每筆賬款按發生明細(發生、收回、壞賬損失等)列表。
完善應收賬款內控政策規定。對於應收賬款的控制,應明確到具體部門,同時應明確是否採用賒銷政策和如何賒銷。企業監管部門依據相關部門認定的信息資料進行嚴格的審核。對於企業客戶風險評估,要區分賒銷前風險階段和賒銷後風險階段並分別核算。另外要求企業賒銷成立後立即報管理層備案,明確該項應收賬款對客戶是首次賒銷還是累次賒銷,新的賒銷款有何特色,有何實質性的收獲,不同賬齡款區別何在等。應說明賬齡超過一年的款項的處理具體內容以及與賬齡一年之內的款項的實質區別。
第二,制度執行中應注意的幾個問題。
與前幾年相比,我國企業推行的將薪酬與績效相結合的激勵與約束機制對管理層具有明顯的作用。完善的報酬制度應該是與績效密切相關的。應該讓賒銷經手人之間有競爭意識,工作不努力則其人力資本價值就會貶值,就有可能為人力資本高的人所代替並被記錄在案,作為其今後職業生涯的不良記錄。董事會要在保證股東利益的基礎上決定應收賬款管理層的薪酬,可採用基本工資加可體現風險業績的股票價值、賒銷款回收率等形式,使管理者的薪酬體現績效的價值,從而激勵與約束管理者和員工。
企業對應收賬款經手人員,應促進其知識、能力和素質得到協調發展,以適應經濟環境的變遷和需要。業務水平較高的應收賬款經手人員,可以准確把握賒銷系統中的物流、資金流、信息流內控點,還可通過社會調查為企業尋找賒銷客戶和方向,預測、適應環境,為企業賒銷資金的良性循環提供有力的保證。
信息與溝通是內部控制系統能否正常運行的重要條件,企業應斥資進行賒銷信息與溝通系統的平台建設。通過信息與溝通系統平台,企業可在有關賒銷的財務投資、結算、服務等方面實現全國乃至世界范圍內的一體化管理,從而達到節約成本、提升效率的目的。《企業內部控制基本規范》也具體明確了內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。董事會、監事會和經理層應在懲防並舉、重在預防的前提下,建立應收賬款反舞弊制度、舉報投訴制度、保護投訴人制度及自我評價制度,從而降低應收賬款潛在的風險。
第三,應收賬款內控制度的監督。
內部控制點的監督是維護市場經濟秩序和提高會計信息質量、保證應收賬款的安全和完整的重要保證,也是《企業內部控制基本規范》的關鍵內容。嚴格應收賬款監管,可增加企業員工的信心。加強應收賬款監管,是提升相關人員執業質量和職業道德、增進企業員工對企業前途信心的重要手段,企業應堅持以誠信建設為主導,加強職工誠信教育和監督,本著嚴格檢查、嚴厲懲戒的原則,對所有相關人員進行工作質量檢查,重點監管執行賒銷內控點業務的人員,建立包括應收賬款質量檢查制度、應收賬款報備制度、違規懲戒制度和誠信監控系統在內的賒銷監管體系,懲治害群之馬,弘揚企業誠信文化。
9. 淺談企業內部控制制度存在的問題及應對措施 研究內容怎麼寫
一、引言
誠如我們所知,企業的內部建設,尤其是內部控制制度,對企業的長遠發展而言尤為重要。然而,在新時代背景下,企業的內部控制制度卻因為沒有與時俱進地推行改革和創新,存在著不少問題和缺陷,這是十分值得我們關注和重視的。
二、企業內部控制制度存在的問題
(一)內部控制體系不健全,全面預算制度不完善
一方面,從現實情況看來,在片面追求企業經濟效益增長的背景下,企業內部控制制度形同虛設,企業既沒有建立健全全面的內部控制制度和規范,也沒有完善相關的獎懲措施。
另一方面,作為企業內部控制制度中的關鍵部分,全面預算制度工作沒有得到充分落實。具體說來,為了提高資金流轉效率和加大項目投資力度,企業常常忽視相關的預算制度,在資金的調配和使用上存在很大的隨意性,這對保障企業的資金管理安全和穩定十分不利。
(二)監督機制不完善,內控管理流於形式化
從現實情況看來,企業並沒有與時俱進地設立專門的監督機構對內部控制制度的執行情況進行調控和控制。也就是說,由於缺乏相應的監督監控機制,當前大部分企業的內控管理工作很大程度上是由部門負責人自主開展的,在控制范圍和程度的把握上往往不盡人意,內控工作整體流於形式化。
(三)相關人員內控管理經驗不足,用人制度隨意性大
不可否認的是,企業的內部控制制度對專業內控人才的要求十分高。然而,一方面,當前企業大部分負責人的內控管理經驗不足,對內部控制工作的內涵和權力的把握都不盡人意,在監督監管工作中也沒有發揮真正的作用。
另一方面,企業在內控管理上的用人制度存在很大的缺陷,不少內控管理人同時負責不同部門、不同項目的管理職能,個人權利凌駕於企業制度之上,這對企業的經營發展而言十分不利。與此同時,企業在相關內控管理崗位的安排上受到「裙帶關系」的影響,往往安排「內部人員」就職,極大地降低了內控管理工作的專業性。
三、完善企業內部控制制度的對策
正如上文所述,當前企業內部控制制度的整體建設並不完善,仍然存在不少問題和不足。因此,在新形勢下,探尋出一套行之有效的方案推動企業內部控制制度的建立健全顯得尤為重要。