企業內控架構
『壹』 如何建立起行之有效的企業內控體系
隨環境而變
從企業性質來看,中國內控建設先是對國企提出要求,後逐步延伸至民營企業,成為整體准繩。從行業來看,最初是以金融行業為重點,其後也逐漸覆蓋全行業。與此同時,經濟環境正在快速發生變化。
變化的宏觀環境,必然要求企業內控是「以風險控制為導向的企業動態全流程式控制制」。
首先是宏觀的政策、法律環境的變化。企業對政策走向作出前瞻性判斷才能保證合規性,只顧盈利卻不合規肯定是不行的。而與不斷推出的新政相對應的,是新行業、新業務的更新速度也超過以往任何時期。新業態增長和政策落地過程的時間差也給企業內控帶來挑戰。作為和企業內控最密切相關的角色,審計總監和CFO們必須得及時發現風險,預判出新業務將要面臨的法律條件,從而使企業內控保持與時俱進。
其次是文化傳媒環境的變化。這種透明度有利於企業內控建設,同時也對企業內部職責劃分提出了更嚴苛要求。
三是行業和技術環境的變化。信息化建設也正是當前最熱門的企業提升內部價值的手段之一。整體信息化建設可以有效推進企業內控,而孤島化的單一模塊,反倒會降低效率,如果系統連接不暢通,反而會留下監督的漏洞和空白。
戰略層面看內控
在一個好的企業架構中,內控部門應該提到企業戰略高度。對於在相當一部分企業中流行的內控部門放在CFO架構之下的做法。這也體現了外企和本土企業的一些差別,外企的內控執行相對更加有效。企業要想「將內控進行到底」,高層必須從戰略上重視,將之作為一個全面系統工程貫徹到企業的每個角落和細節。
所謂戰略高度,並不是一句虛言。這意味著背後各個部門積極配合與協作。「只有一把手出面動員各職能部門,大家才會給予足夠重視。」無論是作為第三方審計顧問還是作為企業內部的一個「找麻煩」的部門。提升財務人員的溝通能力,需要多多實踐,通過和自己部門和身邊的人增加溝通使部門內的業務開展順暢,並延展到與其他部門的工作交流中,在實踐中總結經驗。
消除其他部門的抗拒感,除了高層意志,是內控部門要作為利益統一體融入部門協作。「要幫助大家真正地解決問題。內控部門應該有服務意識,而不是指手畫腳。」大家的目的是統一的,即維護公司和董事會利益。關於如何覆蓋到各個業務模塊,建立起行之有效的企業內控體系,有三個必要思路:
一、內控建設必須是自上而下貫徹,從公司高管到基層的每一位員工。「可以尋求外部機構的專業幫助,同時也需要所有員工的配合推動。」
二、企業內部要有持續的培訓和宣傳,讓內控部門員工建立服務意識、各職能部門員工了解內控重要性。
三、藉助系統類工具,比如審計軟體。
在各部門協作中,內審部門和財務部門無疑是關聯最密切同時又都很敏感的部門。李蓓表示,在我國的《企業內部控制基本規范》中,資金管理是作為內控重點和獨立章節強調的。而CFO作為企業高層,對內控的積極推進和配合本身便具有戰略層面的意義。
『貳』 企業的內部組織架構有哪些主要形式
直線制直線制是一種最早也是最簡單的組織形式。它的特點是企業各級行政單位從上到下實行垂直領導,下屬部門只接受一個上級的指令,各級主管負責人對所屬單位的一切問題負責。廠部不另設職能機構(可設職能人員協助主管人工作),一切管理職能基本上都由行政主管自己執行。直線制組織結構的優點是:結構比較簡單,責任分明,命令統一。缺點是:它要求行政負責人通曉多種知識和技能,親自處理各種業務。這在業務比較復雜、企業規模比較大的情況下,把所有管理職能都集中到最高主管一人身上,顯然是難以勝任的。因此,直線制只適用於規模較小,生產技術比較簡單的企業,對生產技術和經營管理比較復雜的企業並不適宜。
職能制職能制組織結構,是各級行政單位除主管負責人外,還相應地設立一些職能機構。如在廠長下面設立職能機構和人員,協助廠長從事職能管理工作。這種結構要求行政主管把相應的管理職責和權力交給相關的職能機構,各職能機構就有權在自己業務范圍內向下級行政單位發號施令。因此,下級行政負責人除了接受上級行政主管人指揮外,還必須接受上級各職能機構的領導。
職能制的優點是能適應現代化工業企業生產技術比較復雜,管理工作比較精細的特點;能充分發揮職能機構的專業管理作用,減輕直線領導人員的工作負擔.但缺點也很明顯:它妨礙了必要的集中領導和統一指揮,形成了多頭領導;不利於建立和健全各級行政負責人和職能科室的責任制,在中間管理層往往會出現有功大家搶,有過大家推的現象;另外,在上級行政領導和職能機構的指導和命令發生矛盾時,下級就無所適從,影響工作的正常進行,容易造成紀律鬆弛,生產管理秩序混亂。由於這種組織結構形式的明顯的缺陷,現代企業一般都不採用職能制。
直線-職能制直線-職能制,也叫生產區域制,或直線參謀制。它是在直線制和職能制的基礎上,取長補短,吸取這兩種形式的優點而建立起來的。我們絕大多數企業都採用這種組織結構形式。這種組織結構形式是把企業管理機構和人員分為兩類,一類是直線領導機構和人員,按命令統一原則對各級組織行使指揮權;另一類是職能機構和人員,按專業化原則,從事組織的各項職能管理工作。直線領導機構和人員在自己的職責范圍內有一定的決定權和對所屬下級的指揮權,並對自己部門的工作負全部責任。而職能機構和人員,則是直線指揮人員的參謀,不能對直接部門發號施令,只能進行業務指導。
直線-職能制的優點是:既保證了企業管理體系的集中統一,又可以在各級行政負責人的領導下,充分發揮各專業管理機構的作用。其缺點是:職能部門之間的協作和配合性較差,職能部門的許多工作要直接向上層領導報告請示才能處理,這一方面加重了上層領導的工作負擔;另一方面也造成辦事效率低。為了克服這些缺點,可以設立各種綜合委員會,或建立各種會議制度,以協調各方面的工作,起到溝通作用,幫助高層領導出謀劃策。
事業部制事業部制最早是由美國通用汽車公司總裁斯隆於1924年提出的,故有「斯隆模型」之稱,也叫「聯邦分權化」,是一種高度(層)集權下的分權管理體制。它適用於規模龐大,品種繁多,技術復雜的大型企業,是國外較大的聯合公司所採用的一種組織形式,近幾年我國一些大型企業集團或公司也引進了這種組織結構形式。?事業部制是分級管理、分級核算、自負盈虧的一種形式,即一個公司按地區或按產品類別分成若干個事業部,從產品的設計,原料采購,成本核算,產品製造,一直到產品銷售,均由事業部及所屬工廠負責,實行單獨核算,獨立經營,公司總部只保留人事決策,預算控制和監督大權,並通過利潤等指標對事業部進行控制。也有的事業部只負責指揮和組織生產,不負責采購和銷售,實行生產和供銷分立,但這種事業部正在被產品事業部所取代。還有的事業部則按區域來劃分。
『叄』 內部控制制度的基本結構
授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。
授權標準的形式通常有一般授權和特別授權之分。一般授權是辦理常規性的經濟業務的權力、條件和有關責任者作出的規定,這些規定在管理部門中採用文件形式或在經濟業務中規定一般性交易辦理的條件、范圍和對該項交易的責任關系。在日常業務處理中可以按照規定的許可權范圍和有關職責自行辦理。特別授權指受權處理非常規性業務,比如重大籌資行為、投資決策、股票發行等。
內部控制要求明確一般授權和特別授權的責任和許可權,以及每筆經濟業務的授權批准程序。 實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任許可權。
根據內部控制的要求,單位在確定和完善組織結構的過程中,應當遵循不相容職務相分離的原則。所謂不相容職務,是指那些如果由一個人或一個部門擔任,既可能弄虛作假,又能夠自己掩蓋其舞弊行為的職務。單位的經濟活動通常可以劃分五個步驟,即:授權、簽發、核准、執行和記錄。一般情況下,如果上述每一步驟均由相對獨立的人員或部門實施,就能夠保證不相容職務的分離,便於內部控製作用的發揮。 資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。
接近控制主要是指嚴格控制無關人員對資產的接觸,只有經過授權批準的人同才能夠接觸資產。一般情況下,現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸,間接接觸可通過保管、批准、記錄及不相容職務的分離和授權批准控制來達到。
盤點控制是指對實物資產進行盤點並將盤點結果與會計記錄進行比較,盤點結果與會計記錄如不一致,可能說明資產管理上出現錯誤、浪費、損失或其他不正常現象。 職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。 預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。預算控制也是一個系統,該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
預算的執行層由各預算單位組織實施,並輔之以對等的權、責、利關系,由內部審計部門負責監督預算的執行,通過預算的編制和實施,檢查預算的執行情況,比較分析內部各單位未完成預算的原因,並對未完成預算的不良後果採取改進措施。 企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。
經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。比如,由於原材料供應地的政治經濟情況變化等帶來的供應方面的風險,新產品、新技術開發試驗不成功,生產組織不合理等因素帶來的生產方面的風險,銷售決策失誤等帶來的銷售方面的風險,此外還有勞動力市場供求關系變化,自然環境變化,稅收調整以及其他宏觀經濟政策的變化等方面等因素,也會直接或間接地影響企業正常經營活動。經營風險多數情況來源於企業外部,盡管如此,企業仍應採取有效的內控措施加以防範。
財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。對財務風險的控制,關鍵是要保證有一個合理的資本結構,維持適當的負債水平,既要充分利用舉債經營這一手段獲取財務杠桿的收益,提高自有資金盈利能力,同時也要注意防止過度舉債而引起的財務風險的加大,避免陷入財務困境。 業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的范疇,因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。
『肆』 中國內部控制框架和兩個coso框架的區別是什麼
我國《企業內部控制基本規范》與報告之比較分析
1.內部控制的認識比較
COSO報告認為,內部控制是由董事會、管理層和員工共同設計並實施的,旨在為實現組織目標提供合理保證的過程。COSO報告認為內部控制是一過程,是實現目標的手段,是與管理過程融合在一起的,是一個不斷發現和解決問題的循環往復的動態過程。內部控制的有效性也只是這個「動態過程」中某個時點上的一種狀態。我國《企業內部控制基本規范》所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
2.內部控制的目標比較
COSO報告指出,內部控制是為實現以下三類目標提供合理保證:經營的效率和效果、財務報告的可靠性、適用法律法規的遵循性。為應對未來外部環境變化給企業帶來的風險,新COSO報告又增加了戰略目標。我國《企業內部控制基本規范》指出內部控制旨在實現以下五類目標:企業戰略;經營的效率和效果;財務報告及管理信息的真實、完整;資產安全;遵循國家法律法規和有關監管要求。可知,《基本規范》借鑒了COSO報告的目標,同時考慮到我國國有大型企業比重大、國有資產流失嚴重的國情,增加了資產安全目標,這是我國內部控制規范對COSO報告的補充。
3.內部控制的構成要素比較
COSO報告認為,為實現內部控制的有效性,需要五個要素的支持:控制環境、風險評估、控制活動、信息和溝通及監督。新COSO報告包含了八個構成要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。我國《企業內部控制基本規范》在形式上借鑒了COSO報告五要素框架,但同時進行了充實和豐富,在內容上體現了新COSO報告風險管理的八要素框架的實質,即內部控制和風險管理日益融合、風險導向成為內部控制未來發展方向的趨勢。
4.內部控制的責任主體比較
在COSO報告下,管理層對內部控制負主要責任,不但要向董事會下屬的審計委員會報告,還要評估內部控制的有效性並對外發布內部控制報告。我國的《企業內部控制基本規范》對內部控制的主要責任主體的責任分別進行規定:事會負責內部控制的建立健全和有效實施;監事會對董事會建立與實施內部控制進行監督;經理層負責組織領導企業內部控制的日常運行。在COSO報告中,內部控制的責任主體主要是管理層而我國《企業內部控制基本規范》卻強調了董事會對內部控制的重要責任,而且更加明確地規定各責任主體對內部控制的責任,使治理層和管理層的責任分工更加明確。
5.內部控制的外部審計比較
在COSO報告下,審計師要在審計財務報表的同時對公司的財務報告內部控制進行審計,既要評價管理層對內部控制的評價,又要對內部控制的有效性發表意見。在我國,執行《企業內部控制基本規范》的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,同時應當聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計並出具審計報告。可見,我國《企業內部控制基本規范》和COSO 報告都強制要求對內部控制進行外部審計。
三、完善我國企業內部控制評價制度的建議
《基本規范》及配套指引主要是在借鑒COSO報告的基礎上,結合我國的具體情況進行適當修改完善後形成的。《基本規范》及其配套指引只規定了中國企業建立內控制度的基本原則、目標、框架及主要控制環節和相應核心控制點,如何從宏觀上有效地促進並引導企業提高內控水平,還必須建立一系列規范統一、具體明確、簡明實用的《企業內部控制評價制度》,藉以督促企業盡快務實地建立健全並持續改進內部控制制度。但至目前,如何建立中國企業內部控制評價制度,理論與實務界仍有諸多不同的看法。
本人認為應由證監會出台統一的內部控制指引,與《內部控制基本規范》相配合,以統一內部控制相關概念界定、內部控制評價目標、內部控制評價要素等。這些制度的協調統一是完善內部控制制度並使之有效運行的基礎。在統一明確的制度指引下,上市公司能夠通過建立健全內部控制評價體系,合理規避經營風險,保證資產安全,提高經營效率和效果。盡快統一內部控制自我評價制度和注冊會計師核實評價制度,降低注冊會計師執業風險,合理保證注冊會計師的利益。建議借鑒美國的經驗,將核實評價的范圍限定為與財務報告相關的內部控制評價。
『伍』 如何建立有效的企業內部控制體系
在市場競爭日趨激烈的情況下,企業一般來說面臨著兩個基本問題:一是如何適應外部環境的變化;二是如何協調內部資源的有效利用。由於企業對外部環境的適應性是建立在內部協調性的基礎之上,因此,加強企業內部控制,是企業最基礎性的工作,也是企業能夠生存和發展的保證。所謂內部控制是指為實現單位內部控制目標而建立和實施的各種方法、政策、程序和控制措施等的總稱。由於內部控制具有防護功能、調節功能、反饋功能、參謀助手功能。也就是說,完善的內控制度可以起到維護企業財務安全、降低成本、避免資產損失,當好管理者的助手和參謀的作用。
然而,目前我國許多企業的內部控制還相當脆弱,主要體現為:客觀環境的局限性、投資者風險意識淡薄、對內部控制的重要性缺乏認識、企業內部缺乏制衡機制、對管理系統缺乏控制力等等。這一缺憾導致會計造假行為嚴重,財務信息嚴重失真,各種違法違紀現象愈演愈烈,因此,建立健全內部控制顯得尤為必要。(1)建立健全內部控制是貫徹《會計法》等法律法規,加強會計核算,提高會計信息質量的必然要求;(2)建立健全內部控制是加入WTO,參與國際競爭的迫切需要;(3)建立健全內部控制是轉換經營機制,建立現代企業制度,切實加強企業管理,提高單位經濟效益的客觀需要;(4)建立健全內部控制有利於與國際慣例接軌。
二、建立內部控制要注意把握制度的關鍵
(一)建立內部控制制度要有明確的標准
衡量一個企業的內部控制是否有效,其標准通常考慮以下幾個方面。
1.財產的安全及資源的有效使用。內部控制應有保證財產安全和充分利用有形資源或無形資源的規定,以免因有意、無意的錯誤而造成損失浪費。
2.會計及記錄、財務及其他信息的可信性與可靠性。內部控制首先要有可信的各種記錄,有了各種可信記錄,才能及時地提供可靠的管理情報,為企業決策者和有關部門領導提供計劃、資金投放等可靠的決策依據。
3.減少不必要的開支,提高企業盈利水平,避免意外風險。預防和發現差錯及違紀行為。外部審計能夠查明已經發生的差錯及違紀行為,但不能預防其發生。對差錯和違紀行為的預防和發生,則主要依賴於企業內部採取的內部控制措施。
4.保證授予的任務圓滿完成。良好的企業內部控制,就在於各級職能部門和管理人員,能夠滿意地感到它所部署的任務已得到恰當履行,沒有發生失職行為。
5.保證法定責任的履行。法定責任是通過立法賦予的,內部控制應能幫助管理人員不斷適應這種責任,並對不負責任的行為加以追究。
(二)內部控制制度要以預防為主,查處為輔
各單位建立內部控制制度主要是為了防止單位的經營管理發生無效率和不法行為。判斷一項內部控制制度設計的好壞,首先應根據其防止舞弊發生的效率來衡量,其次再考慮其對已發生的不法事件的揭露和處理情況。預防控制是一種事前和事中控制,進行預防控制首先應規定業務活動的規劃和程序,並在單位內部設置有關的規章制度,保證業務活動能夠有條不紊的進行,同時盡量避免經濟運行中的錯誤、舞弊或浪費現象。如在工作中明確職責分工、進行適當授權、建立處理程序等等。在實行預防控制時,還應注意預測差錯發生的概率的高低及其可能造成的影響,並根據具體差錯的特性採取有效措施,特別要注意多重措施和綜合措施的採用。當然,任何企業的管理者並不能完全保證事先制定的規則、程序、制度等能夠得到有效的執行。
為此,在堅持預防為主的前提下,還必須採取內部稽核、內部審計等方式,加大對事後不法或無效率行為的查處力度,多方面、多渠道堵塞漏洞,充分發揮制度的控制效能。
(三)內部控制制度要選准關鍵控制點
內部控制通常要建立一個能涵蓋其經營管理活動全過程的內部控制整體框架。但對於一個具體的管理人員來說注意或者抓業務活動的每一個環節是浪費精力且沒有必要的。內部控制的效率性就在於管理者能夠抓住那些業務處理過程中發揮作用大、影響范圍廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上。事實上,抓關鍵控制點,也就抓住了全局。內部控制的重點應放在避免和減少效率低下、違法亂紀的事件的發生上。因此,設計內部控制制度要注意在眾多的甚至相互矛盾的目標中選擇出關鍵的反映工作本質和需要的目標,並加以控制。選擇關鍵控制點的能力是管理工作的一種藝術,有效的控制在很大程度上取決於這種能力。在選擇時一般要注意考慮這幾個環節:一是選擇關鍵的成本費用項目;二是選擇關鍵的業務活動或關鍵的業務環節;三是選擇重要的要素或資源等等。
(四)內部控制制度要體現牽制特徵
內部相互牽制是以事務分管為核心的自檢系統,通過職責分工和業務程序的適當安排,使各項業務活動能自動地被其他業務人員查證核對。內部牽制主要包括體制牽制、簿記牽制、實物牽制等。在內部控制的設計過程中,通常要做到在橫向關繫上,一項業務至少要經過彼此獨立的兩個或多個部門或人員,以使該部門或人員的工作能夠接受另一部門或人員的檢查和制約;在縱向關繫上,一項業務至少也要經過互不隸屬的兩個或兩個以上的崗位和環節,以便使上下級互相監督。
(五)內部控制制度要有補救措施
現代企業是由人、財、物、信息技術等要素構成的復雜有機整體。通常由於受時空、環境以及其他隨機因素的影響,既定的內部控制制度有時往往難以按照預期的目標發揮功效。內部控制必須保證在發生了一些未能預測的事件情況下,如環境突變、計劃變更、計劃失敗等,控制工作仍然有效,不受劇烈影響。一個有效的內部控制系統,除了能夠預防意外事件或不良後果的產生,並具備及時發現和揭示出已經產生的差錯、舞弊和其他不規范行為的能力外,還應確保及時採取適當的糾正措施。因此,內部控制系統必須有替代方案,具備自我完善的機制。
三、建立內部控制制度要做好充分的准備
(一)建立內部控制制度要有清晰的思路
我國目前單位內部控制制度的現狀是管理者認識不清,有章不循或無章可循的現象較為普遍,內部控制制度基礎薄弱,制度的執行與監督、檢查不力,考核、獎懲力度不夠,會計監督不力,財務控制存在漏洞等等,針對這一現狀,在建立內部控制制度時要有清晰的思路:
第一,要加大內部控制制度重要性的宣傳力度,提高員工尤其是管理者的認識,建立有效的內部控制系統;
第二,要堅持以人為本,加強企業文化建設,注重人力資源的管理和控制,完善內部控制環境;
第三,以《會計法》為基本依據和准繩,強化會計控制制度的構建;
第四,建立和完善公司內部治理結構,設置科學合理的組織機構,實行權責明確、管理科學、激勵和約束相結合的內部管理制度以及考核獎懲制度;
第五,強化內部監控,加強內部審計制度建設。
(二)建立內部控制制度要充分了解單位內外部環境
單位總是處在一定的經濟環境中,經營環境的變化必然對單位形成一定的外部機會和外部威脅,這些外部環境主要包括政治、經濟、法律、文化、人口、技術、行業背景和競爭對手的情況等。盡管外部機會和威脅是在單位的控制范圍之外,但單位在設計內部控制制度時,必須對此作出了解,這樣制定出的控制制度才能有效規避外部風險,實現單位管理和內部控制的目標。同時由於各單位的經營目標與具體任務、經營目標、經營規模、人員結構、技術裝備、經營方式、制度結構各不相同,企業內部控制的內容也必然有一定的差異。因此,各單位在制定內控制度時既要考慮到國家的要求和周圍環境的影響,又要根據單位內部的經營特點和內部環境的實際情況,決不能生搬硬套、盲目採用,要因地制宜,針對自身的優勢和薄弱環節來制定出有效的內部控制制度。
(三)建立內部控制制度要詳細了解內部控制的基本情況並善於分析內部控制的弱點和強點
為了制定出更加有效、合理、健全的內部控制制度,管理部門還要組織好內部審計,以便對內部控制制度進行調查、檢查和評價,例如可以通過查閱以前有關的資料及制度文件、審核有關業務處理程序和實地觀察問詢等方式來了解本單位內部控制環境(包括管理人員的控制意識、組織結構設置、管理控制方法、人力資源政策等);了解本單位對業務和報表有重大影響的計劃、方針、法律法規和條例的遵循情況;了解單位財務會計信息和其他業務信息的准確性、可靠性以及相關處理程序和方法的合理性;了解單位內部財產物資自查保護的各種方法、手段和措施的有效性、健全性;了解單位內部各類業務活動及其處理程序的可行性及效率性。在此基礎上,進行認真的分析評價,找出單位內部控制制度的弱點和強點,為建立健全內部控制制度提供依據。當然健全的制度還要得到很好的落實和執行,為了使制度能更有效的執行,要注意以下幾點:一是企業必須重視對內部控制制度管理人員的選用。內部控制制度設計得再完善,若沒有稱職的人員來執行,也不能發揮作用。企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行內部控制制度。二是企業必須發揮內部審計機構的作用。內部審計機構是強化內部控制制度的一項基本措施,內部審計工作的職責不僅包括審核會計賬目,還包括稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率,並向企業最高管理部門提出報告,從而保證企業的內部控制制度更加完善嚴密。三是應發揮國家審計機關、部門審計機構的權威性和監督作用。定期或不定期的對企業內部控制制度進行評價,以杜絕企業管理部門負責人濫用職權所造成的內部控制制度形同虛設的情況。
『陸』 內部控制體系包括哪些內容
制定內控體包括的內容:職責分離、授權批准、相互制約、監督檢查,企業建立與實施內控體系應當遵循的五項原則:全面性原則;重要性原則;制衡性原則;適應性原則;成本效益原則。
(6)企業內控架構擴展閱讀:
企業的內控體系應當貫穿於企業經營活動的決策、執行和監督的各個階段、各個層級,涵蓋了營管企業每一項經理活動的過程始終,體現了內部控制的全面、全員、全過程式控制制的特性。
內部控制體系是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性,而自行檢查、制約和調整內部業務活動的自律系統。
參考資料:網路-內控體系
『柒』 如何建立一個完善的企業內部控制體系
建立的各種政策和程序」 並明確了內部控制結構的內部, 分為控制會計制度和控製程序等三個方面。
1. 建立良好的內部控制環境。
內部環境規定企業的紀律與架構, 影響經營管理目標的制定, 塑造企業文化氛圍並影響員工的控制意識, 是企業建立與實施內部控制的基礎。
(1)管理者的重視。隨著經濟改革和社會發展的深化, 管理者支 配的權利與承擔的責任較以前都有顯著增加, 在設立內部控制時, 管理 者的認識和態度非常重要。只有管理者不斷提高自己執行財經法紀的 自覺性, 切實加強對本單位內控工作的領導和支持, 才能保證單位內部 控制的合理設置和有效執行。
(2) 完善企業法人治理結構。企業應當根據國家有關法律法規 和企業章程, 建立規范的公司治理結構和議事規則, 明確股東會、 董事 監事會和經理層在決策、 執行、 監督等方面的職責許可權, 形成科學有 會、 效的職責分工和制衡機制。企業要從所有者立場出發, 把企業最高管 理者行使權利的過程納入內部控制的監控范圍, 作為內部控制的重點。 董事會應對公司內部控制的建立、 完善和有效運行.
『捌』 企業內部控制包括哪些方面
內部控制要素是指內部控制制度的構成要素,我國的審計准則認定。控制環境控制環境提供企業紀律與架構,塑造企業文化,並影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。風險評估每個企業都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。具體包括:目標、風險、環境變化後的管理等等。控制活動企業管理階層辯識風險,繼之應針對這種風險發出必要的指令。控制活動,是確保管理階層的指令得以執行的政策及程序,如核准、授權、驗證、調節、復核營業績效、保障資產安全及職務分工等。
控制活動在企業內的各個階層和職能之間都會出現,這主要包括:高層經理人員對企業績效進行分析、直接部門管理、對信息處理的控制
、實體控制、績效指標的比較、分工。信息與溝通企業在其經營過程中,需按某種形式辨識、取得確切的信息,並進行溝通,以使員工能夠履行其責任。信息系統不僅處理企業內部所產生的信息,同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,並對外界顧客、供應商、政府主管機關和股東等做有效的溝通。主要包括:信息系統、溝通監控內部控制系統需要被監控。監控是由適當的人員,在適當及時的基礎下,評估控制的設計和運作情況的過程。監控活動由持續監控、個別評估所組成,其可確保企業內部控制能持續有效的運作。具體包括:持續的監控活動、個別評估、報告缺陷。[
『玖』 如何架構內部控制體系
企業的組織架構決定了有關部門和人員的職責及關系模式,是企業能夠良好運行的基礎,有助於提高企業運行的效果和效率,從而實現企業的目標。組織結構在組織系統中起著框架作用,有了它,組織系統中的人流、物流、信息流才能正常流通,使組織目標的實現成為可能。正如COSO內部控制報告所說企業的組織結構提供了一個構架,在此構架中規劃、執行、控制和監督為實現企業目標而進行的活動。一個合理有效的組織結構,是企業成功的基礎。它可以使整個企業指揮自如,協調配合,信息暢通,使上級的指令及時下傳,下級的意見和建議及時上達,還可以使部門之間、上下級之間相互監督、互相制衡。因此,企業應當重視組織結構的設置和改進。實際當中,企業存在著治理結構形同虛設,可能導致企業缺乏科學決策和運行機制,難以實現發展戰略和經營目標;組織構架設計不適當,結構層次不科學,權責分配不合理,可能導致機構重疊、職能交叉或缺位、推諉扯皮,運行效率低下等風險。因此,組織架構的設置,對優化企業治理結構、管理體制和經營機制,建立現代企業制度,進而促進企業實現發展戰略和經營目標都具有重要的現實意義和深遠的歷史意義。
組織架構對企業有效構建和實施內部控制是至關重要的,是企業設立具體內部控制制度的前提,直接影響著企業內部控制體系的整體有效性。企業構建內部控制體系,首先要從規劃組織結構開始,這是最基礎性的工作,可以說組織結構使有效的企業內部控製成為可能。一個企業的組織機構設置決定了內部控制的結構和流程,也就是說,對於一個有效的內部控制企業應該有相適宜的組織。因此企業在進行組織設計時,應該而且必須顧及內部控制的要求,既能夠保證組織高效運營,又能適應內部控制環境的需要進行相應的調整和變革。企業應當依據公司法和其他相關法律法規和企業的實際情況,建立規范的法人治理結構。同時,企業應當根據經營目標、職能劃分和管理要求,明確高級管理人員、各職能部門和分支機構、以及基層作業單位的職責許可權,將權利與責任分解到具體崗位。企業應當通過內部管理制度匯編、員工手冊、組織結構圖、業務流程圖、崗位描述、許可權指引等適當方式,使企業員工了解和掌握內部機構設置及權責分配情況。企業的組織結構必須反映企業的目標和計劃、管理人員可利用的職權、企業所處的環境條件,同時必須為組織配備恰當的人員。組織結構的設計應當明確誰去做什麼,誰要對什麼結果負責,並且消除由於分工含糊不清造成的執行中的障礙,還要提供能反映和支持企業目標的決策和溝通網路。