當前位置:首頁 » 機關扶貧 » 內控三障礙

內控三障礙

發布時間: 2021-02-13 16:03:39

『壹』 內控與合規風險管理體系應包括哪些基本要素

一、市場風險: 市價波動對於企業營運或投資可能產生虧損之風險,如利率、匯率、股價等變動對相關部位損益的影響。

二、信用風險:交易對手無力償付貨款、或惡意倒閉致求償無門的風險。

三、流動性風險:影響企業資金調度能力之風險,如負債管理、資產變現性、緊急流動應變能力。

四、作業風險:作業制度不良與操作疏失對企業造成之風險,如流程設計不良或矛盾、作業執行發生疏漏、內部控制未落實。

五、法律風險:契約之完備與有效與否對企業可能產生之風險,如承作業務之適法性、外文契約及外國法令之認知。

六、會計風險:會計處理與稅務對企業盈虧可能產生之風險,如帳務處理之妥適性、合法性、稅務咨詢及處理是否完備。

七、資訊風險:資訊系統之安控、運作、備援失當導致企業之風險,如系統障礙、當機、資料消滅,安全防護或電腦病毒預防與處理等。

八、策略風險:於競爭環境中,企業選擇市場利基或核心產品失當的風險。

『貳』 中小企業內部控制有哪些問題如何解決

中小企業內部控制存在的主要問題 1.內部控制認識不到位不少中小企業經營管理者對內部控制的認識存在一些誤區。有的認為,憑個人觀察、經驗控制來評價經營成果就足夠了,不必依靠現代管理方法監督經營全過程;有的對內部控制不夠重視,只注重短期利益,為了降低管理成本,不設或盡量少設內控機構,更談不上建立長期有效的內控體系;更有甚者認為,企業內部控制就是指有關企業成本、資產安全和資金控制等方面的會計控制,對內部控制的建立局限於會計控制。2.內部控制制度不健全目前,雖然有部分中小企業建立了一定的內控制度,但仍然不夠全面,沒有覆蓋到企業所有的部門和人員,沒有滲透到企業的各個業務領域和管理流程中,達不到國家財經法規和相關制度對內控制度的要求。個別中小企業甚至沒有書面的內控制度,人治痕跡明顯。有的中小企業會計工作秩序混亂,核算不實而造成會計信息失真。有的中小企業未實行不相容職務相分離的原則,沒有必要的內部牽制與制衡。由於內控制度不健全,部分中小企業人為捏造會計數據、私設小金庫、亂攤成本、隱瞞收入、虛報利潤、惡意逃繳稅款等。3.內控主體素質不夠高作為內控行為主體,部分中小企業領導者對國家財經法紀、公司治理和財務制度等學習不夠、理解不深,實際工作中卻主觀臆斷、獨斷專行,給內控建設帶來一定難度,也給企業造成相當損失;部分中小企業經營管理人員的思想教育和業務培訓沒有及時跟上,特別是一些民營家族式中小企業,甚至讓不具備從業資格的人員任職關鍵崗位,這些人員缺乏基本的業務能力,更談不上對企業內控制度和體系的合理完善。內控主體素質不夠高,直接影響到企業的內部控制建設。4.內部組織機構不完善在經營權和所有權尚未完全分離的情況下,中小企業內控機構的建立健全還有待時日。有的中小企業形式上建立了董事會、監事會,但真正的法人治理結構卻並未到位,董事會和經營層基本上是同一人員,內控建設流於形式。有的中小企業從成本效益考慮,內部組織機構設置不齊全,或者完全違背內控要求,由同一個機構兼管諸多不相容職責。組織機構的不完善,使內控體系根本無法建立起來。5.內部監督機制薄弱部分中小企業內部監督機制比較弱,主要表現在:有的沒有設置內審機構,使內控監督處於真空狀態;有的內審機構缺乏獨立性,不能正確評價財務信息及各組織機構的績效;有的只重視程序和流程監督,在實際運行中對高管層難以進行有效地監督;有的集體審批機制不嚴謹,缺乏相應的民主程序;有的重要或關鍵崗位人員與高管有「近親」關系,不敢或不願抵制高管的「霸道」或錯誤行為;有的缺乏工會、黨團組織,職工董事、職工監事以及職工代表大會沒有發揮應有的作用。 中小企業內部控制問題的解決我國中小企業數量眾多,規模大小不一,業務性質特點各自不同,建立一套完整、科學並行之有效的內部控制制度是必不可少的。企業可以根據實際情況,結合自身的組織結構,形成縱橫聯系的分工、協調、制約和監督機制。這樣必然會堵塞漏洞,強化管理,減少違法違紀現象,防止貪污盜竊行為和各種舞弊行為的發生,必然會使企業走上持續、高效的發展之路。

1.建立健全內控體系

(1)建立組織規劃控制機制某些相互關聯的職務不能集中於一個人身上,各組織機構的職責許可權必須得到授權,並保證在授權范圍內的職權不受外界干預,每類經濟業務在運行中必須經過不同的部門並保證在有關部門間進行相互檢查。在對每項經濟業務的檢查中,檢查者不應從屬於被檢查者,以保證被檢查出的問題得以迅速解決。

(2)建立授權批准制度應該對企業內部部門或職員處理經濟業務的許可權加以控制。單位內部某個職員在處理經濟業務時,必須經過授權批准,否則就不能進行。

(3)實行預算控制企業編制的預算必須體現其經營管理目標,並明確責權。預算在執行中應當允許經過授權批准對預算進行調整,以使預算更加切合實際,應當及時或定期反饋預算執行情況。

(4)實行實物控制一是應嚴格控制對實物資產的接觸,如限制接近現金、存貨等,以減少資產的損失;二是定期進行財產清查,做到賬實相符。

中小企業可以安排專門的部門和人員來實施內控監督和評價,提出建議,督促各個內控環節不斷改進控制,增強規范內控制度與有效執行制度的自覺性,使企業幹部職工積極參與到內部控制的體系中去。

2.內控制度的設計原則

(1)政策性原則。中小企業內控制度的設計必須首先符合並嚴格執行國家有關法律、法規和國家統一的會計制度,然後結合企業自身特點和財務管理的要求進行設計。

(2)有效性原則。設計內控制度的目的就是規范管理行為,保證企業目標的實現。內控制度的設計必須以「有效」為前提,盡量做到內控環節不宜過長而又環環相扣,使人操作起來切實有效;必須有利於控制和檢查,具有了解控制制度執行情況的手段和途徑,同時要根據執行情況和管理需要不斷完善,以保證內控制度更加適應管理需要,提高工作質量和工作效果。

(3)賬、錢、物分管原則從目前中小企業內部控制的主要問題來看,嚴格貫徹賬、錢、物分管原則是內控制度設計的重中之重。任何一項經濟業務都要按照既定的程序和手續辦理,多人經手,共同負責,努力克服貨幣資金、財產物資及有關賬簿的管理混亂現象,防止企業資產的流失。特別是企業的現金和銀行存款業務,每日終了,應及時計算當日收入、支出合計數和結存數,逐日逐筆進行日記賬登記;月份終了,日記賬余額必須與有關總賬余額核對相符,做到日清月結。同時,對財產物資進行定期或不定期清查,隨時反映賬面數與實存數,保證賬實相符。這樣能夠防止貪污盜竊行為的發生,保障企業財產的安全。

3.責權利結合,實行責任追究制度企業各級管理部門和人員必須明確各自的職能和責任,建立責任追究制度。可以把財務指標落實到單位和個人(採取直線制組織結構的指標可直接落實到個人),並賦予財務管理責任人相應的管理許可權,根據履行職責的情況在年末進行考評,依據考評結果,分別給予物質、精神獎勵或處罰。對於履行職責差的人員,一定要有追究責任的過程。

4.建立員工培訓機制前已述及,中小企業的員工整體素質較低,而科學的內控體系又與員工的素質密切相關。因此,企業應結合實際,建立切實可行的員工培訓機制。通過培訓,使員工更具工作責任感,明確自己工作的重要性,養成良好的工作習慣,逐步提高自身的思想素質和業務素質。要使員工認識到,內控制度不是哪一個人的事情,而是員工的集體行為,從而達到整體提高員工素質的目的。

5.加強內部審計控制內部審計機構應直接對企業最高領導層負責,保持相對獨立性。企業通過內部審計制度對各級管理層的財務活動和管理活動進行評價,包括企業經營方針的貫徹執行情況、企業財務會計信息的真實性和可靠性、各級管理人員的績效、內控環節的協調情況等。內部審計機構的組成人員應該由企業最高層直接聘任,讓業務能力強、思想素質高、敢說真話、敢於堅持正義的員工從事內部審計工作。

6.企業負責人必須高度重視內控制度並自覺接受監督事實上,一套嚴密的內部控制制度的順利實施,企業負責人起著十分重要的作用。離開企業領導的高度重視,再好的控制體系也顯得軟弱無力而流於形式。許多企業領導不重視內控制度,其根本原因在於嚴密的內控制度不僅控制一般的員工,而且控制企業領導。一些中小企業領導習慣於一人說了算,而不習慣受到限制,尤其是資金方面的限制,這就為內控制度的執行設置了障礙。企業領導必須自覺接受內控制度的制約,力求使內控制度在企業內部隨時發揮作用。

新修訂的《會計法》明確規定,單位負責人必須對本單位的會計工作和會計資料的真實性、完整性負責;必須在對外提出的財務會計報告中簽名並蓋章,承擔相應法律責任;必須保證會計機構、會計人員依法履行職責;單位會計中的違法行為,除追究有關人員的法律責任外,還要追究單位負責人的責任。《會計法》的這些規定,客觀上對單位負責人形成了制約。鑒於此,首先,單位負責人有責任和義務保證內部會計監督制度的建立健全並發揮作用;其次,企業負責人在重視內部會計監督制度的同時,應當支持、保證會計機構、會計人員依法履行職責,為會計人員撐腰,幫助他們解決履行職責中遇到的各種困難和問題,在單位內部為會計人員實行有效監督創造一個良好的環境;再次,單位負責人要以身作則,帶頭執行制度,不得干預、阻撓會計機構、會計人員依法履行職責,更不能授意、指使、強令會計機構及其人員違法辦理會計事項。

『叄』 舉例生活和工作中的溝通障礙,如何克服。

這個問題得有提早,比如是幫助有溝通障礙的人克服障礙到達正常溝通,還是解版決溝通進程中可能遇權到的障礙到達有效溝通?前者應當引導性讓個體接受溝通的意義與作用並重視自己處在甚麼樣的情況下,完成主觀認識和接受,並積極的自我鍛煉和配合性鍛煉,比如多參與溝通性交換活動,多說話,放聲瀏覽,參與多種場合以便適應和建立自信,擴大交換內容範圍同時增加知識量,主觀努力很重要。面後者,還要細分,視情況找規律性障礙或問題,1般會在工作中常見這些情況,很多溝通最後都失去本意,如果是工作進程中遇到的溝通性障礙且普遍性突出的話,那末通過建立機制,將溝通、確認、進程監督、匯報進行標准流程化,所謂的內控管理和工作流程標准化,共同實現有效溝通,克服1切潛藏問題,為正常的運營,創造良好環境。

『肆』 行政事業單位內部控制三個要素是什麼

三要素:

內部環境、目標設定

事項識別、風險評估

風險應對、控制活動

行政事業單位內部控制的原則:

1.全面性原則

內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項.因為,在內部控製程序的所有環節中,有一個環節沒有發揮作用,所有起作用的環節,也會變得無用.

2.重要性原則

內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域.行業、規模、性質、所處地域、組織形式等不同,高風險領域不同.內部控制不能防範所有風險,但要關注重要業務事項和高風險領域,防範顛覆性風險.

3.制衡性原則

內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,

同時兼顧運營效率.內部控制的核心思想是權力平衡,制約對象是權力,權力分配合理,約束適當是內部控制的難點.內部控制過於復雜會影響效率,風險大的業務,首先是防範風險,其次才是兼顧運營效率.4.適應性原則

內部控制應當與行政事業單位的規模、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整.內部控制不能拷貝,也不能克隆.別人的成功經驗,拿過來不一定能用.

行政事業單位發展的不同階段、外部環境的變化、戰略目標的調整等,內部控制要隨之變動.

5.成本效益原則

內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制.

內部控制的設計和運行受制於成本與效益原則.成本小於效益,是任何理性的管理活動都必須遵循的法則.

(4)內控三障礙擴展閱讀:

行政事業單位:一、是行政單位和事業單位的統稱;二、具有行政管理職能的事業單位,其履行的是執法監督和社會一些管理職能。

事業單位,一般指以增進社會福利,滿足社會文化、教育、科學、衛生等方面需要,提供各種社會服務為直接目的社會組織。事業單位一般不以盈利為直接目的,其工作成果與價值不直接表現或主要不表現為可以估量的物質形態或貨幣形態。 事業單位是相對於企業而言,事業單位包括一些有公務員工作的單位,是國家機構的分支。我國的公立學校就是最典型的行政事業單位。

『伍』 如何架構內部控制體系

企業的組織架構決定了有關部門和人員的職責及關系模式,是企業能夠良好運行的基礎,有助於提高企業運行的效果和效率,從而實現企業的目標。組織結構在組織系統中起著框架作用,有了它,組織系統中的人流、物流、信息流才能正常流通,使組織目標的實現成為可能。正如COSO內部控制報告所說企業的組織結構提供了一個構架,在此構架中規劃、執行、控制和監督為實現企業目標而進行的活動。一個合理有效的組織結構,是企業成功的基礎。它可以使整個企業指揮自如,協調配合,信息暢通,使上級的指令及時下傳,下級的意見和建議及時上達,還可以使部門之間、上下級之間相互監督、互相制衡。因此,企業應當重視組織結構的設置和改進。實際當中,企業存在著治理結構形同虛設,可能導致企業缺乏科學決策和運行機制,難以實現發展戰略和經營目標;組織構架設計不適當,結構層次不科學,權責分配不合理,可能導致機構重疊、職能交叉或缺位、推諉扯皮,運行效率低下等風險。因此,組織架構的設置,對優化企業治理結構、管理體制和經營機制,建立現代企業制度,進而促進企業實現發展戰略和經營目標都具有重要的現實意義和深遠的歷史意義。
組織架構對企業有效構建和實施內部控制是至關重要的,是企業設立具體內部控制制度的前提,直接影響著企業內部控制體系的整體有效性。企業構建內部控制體系,首先要從規劃組織結構開始,這是最基礎性的工作,可以說組織結構使有效的企業內部控製成為可能。一個企業的組織機構設置決定了內部控制的結構和流程,也就是說,對於一個有效的內部控制企業應該有相適宜的組織。因此企業在進行組織設計時,應該而且必須顧及內部控制的要求,既能夠保證組織高效運營,又能適應內部控制環境的需要進行相應的調整和變革。企業應當依據公司法和其他相關法律法規和企業的實際情況,建立規范的法人治理結構。同時,企業應當根據經營目標、職能劃分和管理要求,明確高級管理人員、各職能部門和分支機構、以及基層作業單位的職責許可權,將權利與責任分解到具體崗位。企業應當通過內部管理制度匯編、員工手冊、組織結構圖、業務流程圖、崗位描述、許可權指引等適當方式,使企業員工了解和掌握內部機構設置及權責分配情況。企業的組織結構必須反映企業的目標和計劃、管理人員可利用的職權、企業所處的環境條件,同時必須為組織配備恰當的人員。組織結構的設計應當明確誰去做什麼,誰要對什麼結果負責,並且消除由於分工含糊不清造成的執行中的障礙,還要提供能反映和支持企業目標的決策和溝通網路。

『陸』 從五大要素分析企業內控存在的問題

風險可以分為三類,即可預防風險(內部風險)、策略風險和外部風險。為追求盈利而自願接受的策略風險和外部風險是無法通過制定規則來規避的,但規則卻可以協調員工的價值觀和行為方式,有效地改變或避免內部風險。內部風險,大多與企業內部的舞弊和疏忽有關,建立並執行嚴格的內部控制系統是降低此類風險的主要手段。

企業應當如何制定規則來控制內部風險?中歐國際工商學院會計學教授、EMBA學術副主任、首席財務官課程(CFO)學術主任蘇錫嘉在中歐管理論壇上,就「危機中的企業和企業中的危機」的主題,深入講解企業領導者如何在日益復雜的外部環境中加強企業內部控制,有效管理風險,提升經營業績等問題。

COSO是在美國做舞弊調查的機構,延伸到了內部控制,提出內部控制的框架。COSO最基本的內部控制框架,(是)所謂的「三目標、五要素」。三目標,一是有效率且有效果的使用公司資源,後面兩個目標是COSO加上去的——財務報表和合規。在三個目標中形成了從下到上、從基本到高端的五個要素。

一、控制環境。控制環境就是要建立企業的文化,讓正直的人能得到重用。企業文化看不見、摸不著,但帶來的影響是非常大的。做管理就是要形成企業裡面的小環境,這個小環境讓每個人都有意願把自己身上光明、陽光的一面展現出來,把自己身上負面、不體面的東西想辦法壓下去。前兩年美國有個團隊做了一個研究,對美國財富500強的大公司說請給我一張名單,去年你們公司管理團隊流失的人有多少個?列出來後告訴我有哪幾個人,公司如果有可能的話是一定想辦法留住他們的。他找這些人一個一個地去問,很多人給的理由居然是什麼?我看到辦公室里很多同事上班用公司的電話講私人的事情,或者用公司的信封寄私人的信件,我不願意和這些人成為同事。這告訴大家一個道理,公司文化最重要的作用就是把具有相同價值觀的人聚集在一起,把不認同這個價值觀的人驅離公司,久而久之,所有留在公司的人都是具有同樣價值觀的人。

公司是由人組成的,所以一個好的公司文化必須要從建立、從招到最合適的人開始。招聘員工其實風險非常大。因為環境誠信有問題,怎樣保證這些人正直、可靠,這是非常關鍵的。運作到後面,要建立各種各樣的機制、機構,董事會、審計委員會,並形成一定的經營風格、管理風格;很多時候,一把手決定了這個企業做事情是什麼風格,而且很多風格一旦形成就很難改變。在一個沒有宗教信仰的環境中,防範風險的難度比其他環境大一些。

二、風險評估。風險是將來要發生的可能,在它沒發生之前就找出來,難度很大。風險有各種各樣的分類,一是內部風險,自己做事情能解決掉的風險;二是外部風險,市場環境突變、自然災害等等;還有固有風險、剩餘風險。

風險識別的關鍵是看到每個風險發生的幾率有多大?產生的損失有多大?如果發生的損失可能非常大而且發生的概率非常大,最好的辦法是咱們不幹這個事情。我造成的風險可能非常大,但發生概率並不是太高,什麼辦法?轉移,一個辦法是買保險,(把)部分(風險)轉移給別人;還有找人合資,找人分享。如果發生概率挺大(但)損失不會太大,最典型的是產品出質量問題,對策是加強質量控制措施,減少不良頻率的發生。如果我採取措施防範,可能成本抵不上得來的好處。

你真正樹立(風險)觀念以後,你的行動變得完全不一樣。有兩家公司在日本福島地震(中)的表現,告訴你(要)有風險意識。今天晚上誰都不要回家,立刻查出來世界上有什麼東西只在日本福島地區生產的,不管跟我們公司有沒有關系,全世界去找,不管價錢統統買下來,一個晚上整個公司撲在這個(事情)上面。第二天全部做完以後,現在回去睡覺,大家等著數錢吧!說起來道德上有點惡劣,但從商業敏感度來講絕對厲害。第二個例子是上海汽車在福島地震的第二天早上9點鍾緊急召開集團辦公會議,董事長只提一個問題,福島地區生產如果不恢復,上海汽車生產可以維持多少時間?因為汽車很多配件都是日本生產的。全公司立刻報上來,6個月。第二個問題,繼續查零配件世界上有沒有可代用的東西?一項一項落實,報告上來每一樣東西世界上都有替代品。又問,能不能用?不能。因為所有汽車零部件用上去必須要有一個認證過程,認證過程多長?最短9個月。董事長說從今天開始全公司全力以赴解決認證問題,一定要在6個月之內解決認證。公司對於風險防範的事情,一有點事情立刻想到(會)受什麼影響,一天都不能耽擱。

風險還有一些思考,第一是應不應該迴避風險?你要想清楚一點,做企業本質上講就是冒險,成功的企業家都是願意冒險的,不願意冒險的人不可能會成功。但我們永遠想清楚,企業需要冒險,但必須是只冒可以承受的風險,絕對不冒不能承受的風險。比如,我說我掏1塊硬幣拿出來跟你玩,翻到正面你給我5塊錢,翻到反面你給我5塊錢,挺好玩的,玩一下。我再說,翻到正面你給我5個億,翻到反面我給你5個億?玩不玩?你這時候不會想萬一我今天賺了5個億晚上怎麼花這個錢呢?你首先想到(的是)萬一我輸了,我到哪裡拿5個億還給這傢伙?我能不能承擔起這個風險?我才做。如果成功了會有多大的好處?

企業冒險,影響生死存亡的風險是決定。中國人經常說用人不疑、疑人不用,這是非常虛偽的,因為在現代的商業社會里,疑不疑人是對他負不負責,最好的(是)我不給你任何犯錯誤的機會。所以我到每一家公司做獨董,給做風險控制、內部管理的人只給你八個字,相對獨立、合理歡迎。

我們鼓勵創新,創新是不是等同於冒險?是不是一旦創新、風險控制一定會差?越是具有創新能力的公司更多使用控制。創新和控制其實是不矛盾的,真正要創新有效,不是像無頭蒼蠅一樣到處亂投錢,這不是創新。

如果你面臨如下選擇,一種是犧牲核心員工以消除重大風險,二是保護核心員工但可能留下重大風險,你選擇哪一個?保護核心員工和消除重大風險,哪一個更重要?消除重大風險。首先把風險堵上再說,牽涉到不管什麼人以後再說,再冤枉這一刀必須斬下去。從道理上講,風險防範為上,保護核心員工為次;但真正叫你動手,那個人看上去那麼的無辜,你現在為了一點風險要把他先宰下來,你下得了手嗎?如果下不了手,臨陣畏縮,你覺得這個人有沒有罪?應不應該受到處罰?這些都是在實際風險控制中非常實際的問題。碰到這些讓你困惑的(問題的)時候,很多人往往覺得下不了手,但下不了手,真的導致風險爆發的話很可能整隻船就沉下去。我讓大家想一想,被誤傷的這個人心裡會怎麼樣?會不會怨恨?電影裡面的「007」真是高尚,回到警察總部來毫無怨言,而且要繼續拼殺,實際工作中沒人做得到。沒人做得到會怎麼樣?帶來下面一個問題,這些人如果證明真的是冤枉的,應不應該、能不能夠讓他回來官復原職?基本規律是打死也不能讓他回來。

為什麼?告訴你一個簡單的例子。雷諾汽車前幾年發生一件事情,一個副總舉報、揭發另一個副總把公司機密的商業資料透露給競爭對手,拿出證據來,公司董事會震怒之下把那個副總和手下一幫人全部開除了。一年之後,事實證明舉報是陰謀報復,誣告的副總再開除,(被冤枉的)那個副總要求回公司,雷諾(說)要多少錢可以商量,回來一點商量(餘地)都沒有。為什麼?不僅是心態變了,你要想清楚,當時公司上下經過一場非常劇烈的政治變動,把那條線的人調出去了,現在如果讓它回來,公司不得安寧,他要回來(整)原來整過他的人,每個人重新站隊,這個公司折騰不起,(所以)不能回來。你要想清楚,個人對於公司來講永遠是次要的。

三、控制活動。控制活動有很多措施。有一家公司,所有的存貨采購,任何東西采購進來,如果十天之內沒一個人領用的話,總經理的電腦上會有一個紅燈亮起來,(他)立刻查當初是誰提出請購的?請購理由是什麼?批准理由是什麼?為什麼買進來以後十天沒用?資金成本由誰承擔?這個(制度)建立起來以後,類似錯誤不會犯第二次。公司不怕犯錯誤,最怕犯重復性的低級錯誤,這是公司不能忍受的。

建立控制制度,有些事情非常重要:

一是區分不相容職務,就是奉行一個基本原則——兩個人干一件事情總比一個人自己干要安全,因為兩個人有一個監督和約束。有些工作天生不能由一個人干,比如會計和出納不能由一個人干。我舉一個例子,這是企業擔保的職能,把擔保這個環節中牽涉到幾個管理環節,我1、2、3、4、5、6、7列出來,至少有7個職能,哪幾個必須由不同的人做。現在,不相容職務如果劃分出來,做出來以後仍然出問題,這種風險在哪裡?什麼情況下不相容職務分離開來最後還是出事了?串通。所有的控制措施最怕的一件事情就是串通。怎樣解決串通的可能?這是每個公司都絞盡腦汁的事情。有的比較小的企業、有些老闆會有一些私人的獨門秘訣。有些老闆說,我的獨門秘訣就是今天出納不在、會計在的時候說,你小子注意,出納反映好幾次了,你經常上班的時候遛出去,會計聽到(之後)對出納恨得都牙癢癢的;(但)等到他們兩個人哪一天說穿了、說透了,(老闆)就慘了,所以這不是控制,這是權謀。也有一些人說,我的基本原則是這兩個人絕對不能一男一女,特別不能年齡相近,一定不能是同鄉,不能(是)一個學校畢業的等等,讓你兩個人共同語言越少越好。怎麼解決串通問題始終是一個困惑。關鍵崗位必須強制連續休假10天以上,休假期間一定有人頂崗。比如新加坡把英國銀行搞垮的這些人都有一個共同的特點,工作特別辛苦,好幾年都沒有休假了。他怎麼可以休假?他一休假全部都要露餡的。

二是明確崗位責任,我一再強調必須要有書面的崗位責任承諾書,每年要簽一次,(這)帶來兩大好處。第一個好處是每年對每個崗位重新做一個復核,對他承擔的責任做一個提醒,盡管是例行公事但至少是一個提醒。第二個,一旦有什麼事情上法庭,有法律作用的文件,也就是說你承諾過必須盡到這個責任,如果你沒有做到,(在)法律上必須負責任。崗位責任承諾書,現在基本上大的公司一定要你簽,但崗位責任承諾書本身公司要有認證和復核,最怕你沒有準確描述。

三是作業流程圖,把每一個步驟落實到紙面上,你先走什麼、後走什麼。比如供應商評選,這件事情在每個公司中都是一個非常非常煩人的事情,為什麼?因為很多作業流程都是非正式的,一旦非正式的東西放在紙面上來會發現無窮無盡的爭吵。碰到類似的問題,四個部門的負責人放在一起,這個事情做下去了,一旦劃到流程圖不行了,必須先到他這里,我用流程做下去,四個人全部跳起來說,這怎麼行呢?現在的話如果我同意了,你們3個人分分鍾可以否決我,我說什麼意思啊?現在他們3個人不同意的東西,我連看到的機會都沒有了?一旦劃到流程誰有權做什麼,因為牽涉到不同部門的利益、牽涉到責任再劃分,這是一個非常大的麻煩。

四、信息與溝通。現在是信息時代,讓信息在企業中間起到一個良好的作用,這是極其關鍵的。對於信息控制,關鍵的一點就是在合適的時間讓人得到合適的信息。這句話說起來容易,做到太難了。現在每個企業多多少少都有自己的信息系統,但天量的信息每天在產生,究竟起什麼作用?企業里幾乎沒有人說得清楚。企業接觸信息的授權在絕大部分企業里都是不精細的,信息系統由於很多看不見的東西,只要有人在裡面有機會打一個補丁,帶來的後果不堪設想。有的補丁損失還有一些,有的補丁帶來很大的(損失)。

上海有一家法資超市,歐尚超市,裡面有個小夥子管計算機系統,每天營業結束關門以後,他把營業數據匯總統計送到法國總部,這註定了他每天下班都在其他人之後。有時候他肚子餓,他有一天晚上肚子餓就走到超市拿麵包,我在上班工作,拿一個麵包吃,數量萬一和計算機的數字不對,要負責任的。(於是)他就吃一個麵包,打一個補丁,弄完以後發現這一招很簡單,肚子餓就到前面拿麵包吃。千不該、萬不該,一天有個裝卸工是他朋友,肚子餓不餓,要不要吃麵包?你隨便拿。你怎麼有這個本事?我保證你沒有問題。到底怎麼弄的?我老實告訴你們,我在計算機打一個補丁,誰也看不出來。那個人比他多一個心眼,麵包可以拿,那錢也可以拿啊!他說不對,錢我拿不到,錢都在收銀那裡。他說你別管了,收銀員我搞定,計算機你搞定,這個人就買通收銀員。他招募了20多名收銀員,計算機上做一個補丁。(後來)法國總部發現這家分店每天營業額不如以前,好幾個人查也查不出來。後來有一次法國來的人,非常偶然,撿起小票一看就知道,打出去有一個抵扣項,幾個月的時間(他們)拿了200多萬。超市是利很薄的行業,一個店拿掉200多萬是非常大的數字。

計算機系統如果被人做手腳是非常危險的,但計算機系統用得好,有時候可以幫助你控制,畢竟計算機是毫不留情的。我有一個學生經營星巴克咖啡,他說有一家店老是懷疑有問題,因為這家店的營業收入和消耗怎麼都對不起來,總覺得有問題。後來仔細分析發現,兩家店串通,我們賬上只進3杯,我給你還是給5杯,最大的可能就是每次收銀機(打開)出來的時候,如果要做手腳停留的時間一定比平時長。他就測算這家店每次超過多少秒的收銀行為出現的概率和其他分店是不是不一樣?一分析,明顯多,就知道這家公司肯定有問題,計算機告訴你的不可能有假,專門在收銀機上偷偷裝了攝像頭,一查就查出來了,所以電腦可以幫助你把握風險,這是信息的質量問題。

五、監控。監控是到了最後一關了,就像足球場上的守門員繞過你進球了,所以所有公司領導一定想辦法讓你知道,你承擔的是最後的責任。很多人沒意識到我這個責任有多大。企業領導最後做監控通常用什麼手段來做?簽名。但太多人簽名簽得太隨意。

我曾經在一家大型企業做獨董,我就看不下去了,我說簽名簽得太隨意,我開董事會的時候要求董事會給我一個授權,我這個要求太冠冕堂皇了,沒人有理由否定,董事會一致同意給我這個授權。我拿著授權把風險控制的人召集起來,我說現在(我)得到董事會正式授權,允許我對監控做一次檢查,現在你們只聽我的,不聽任何其他人的,做什麼?替我把公司上上下下,從董事長、總經理開始所有人去年的簽名隨機抽查100個,列成表,要做的事情就是找到這個人說,你去年幾月幾日在什麼東西上簽名,現在請你告訴我當時簽名掌握了什麼證據?有什麼理由相信你這個簽名是負責任的?十有八九被問的人一頭霧水。我把所有調查下來的結果列成一張表攤到董事會桌面上,我說這就是我們公司的簽名。我這樣做會對很多人以後簽名起到非常大的提醒作用。

我同時(還)要做一件事,減少公司簽名的數量,特別是要杜絕幾個人共同簽名。幾個人共同簽名說起來是集體負責,其實是沒有人負責的。一方面減少簽名,另一方面做到每一個簽名的人必須讓他明白你承擔什麼責任。

簽名意味著三件事情。第一件事情是你掌握了簽名所需要的所有證據;第二,你明白簽名以後可能產生的後果;第三,你願意承擔簽名帶來的所有責任。所以一個公司要建立文化,讓簽名的人知道簽名意味著三件事情,如果沒有想清楚這三件事情你千萬不要簽,在這個立場上監控所起的作用。

企業現在大量工作實際上用中介在做,怎樣善於利用中介的力量幫助你?比如審計師,審計師承擔法定的發表獨立審計意見的責任,但(這)並不妨礙你請他們幫你一個忙。我到很多公司都會對審計師說,我知道你法律上沒有這個責任,但就算你幫我一個忙。什麼忙?第一,你到下面去看,會看到很多不一樣的地方,請你幫我注意觀察一下我下面的人在干什麼?哪怕他們在聊八卦的事情請你幫我聽一聽下面的人關心什麼?有沒有問題?第二,請你告訴我,我下面的人稱不稱職?你們的工作做得好不好,這樣一來好處是什麼?好處是審計費用一分錢也不增加,但額外得到了一些你想要的信息。企業所有的中介服務,你應該想方設法想一想,能不能讓他多提供一點有價值的服務?

內部控制最怕的是什麼?最怕的是制度形成、裝訂成冊,鎖進抽屜,從此無人問津,這是最可怕的。所以每個企業要保證制度做下去有後續的行為,這時很多公司想有一套措施,保證制度的缺陷能夠得到及時的報告。所謂缺陷,一種是設計缺陷,一種是執行缺陷。有一家大型的集團公司採用的辦法是每一家分公司自己報,你今年內部控制有幾個設計缺陷,然後叫總集團審計部去查,兩個數字分別報到董事長這里。這是一個非常大的羞辱,每一個分公司幾年以後要報內部控制結果的時候都戰戰兢兢的。你必須要有一個辦法讓下面的人不敢掉以輕心。

網上調查很多企業內部控制執行最難的是什麼?絕對占第一位是一把手舞弊。這是中國特殊的問題。中航油在新加坡出事以後,當初我們想要一點面子,是不是讓中國證監會調查?新加坡交易所斷然拒絕,說讓我們調查,不能讓中國調查,他調查以後形成一個200多頁的調查報告,調查出來的第一個結論讓所有人都大吃一驚。第一個結論是中航油的內部控制制度是世界一流的,他專門花了幾百萬的錢請安永會計師事務所設計了一套完整的內部控制(制度),而且他知道中國人比較講情面、講關系,兩個關鍵崗位,一個是風險控制官,一個是操盤手,(這)兩個崗位專門找了老外來做,兩個澳大利亞老外,這樣不講情面。但是這么好的一套制度居然會出這么大的一個漏洞,接下來的結論非常簡單,這套制度管住了所有人,除了陳久霖。換句話說,再好的制度只要有一個人可以置身制度之外,這個制度就是廢紙。好的制度涵蓋了所有人、所有的經營環節,這是一個非常明顯的事實。銷售付款,銷售、采購這兩個在所有製造性企業里都是最大的風險。銷售和采購正好是兩個階段,做采購的人在公司是孫子,在別人那裡是大爺;做銷售在公司里是大爺,到別人那裡是孫子。潛在利益非常多,銷售的人說我稍微晚一點付款行不行?最怕(的情況是)你給他的工資明顯低,而那個人還是每天陽光燦爛上班,十有八九這裡面肯定有補償機制在裡面。

內部控制,如果你的大老闆不是非常積極的想做這件事,我勸你千萬別去干,因為這件事情沒有真正高層的決心和熱情,你一定做不下去。因為這件事情牽涉到兩件事情對他影響最大。第一件事,利益格局;第二件事,成本。所謂利益格局是企業中間任何現行制度的改變,通常都會動到某些人的乳酪,你都不知道乳酪在哪裡,你無形之中會傷害一些人的利益。比如采購制度的改變、供應商的選擇,特別是一些公司推集中采購的時候,集團采購經常會碰到莫名其妙的障礙,這個障礙就是你動了某些人的乳酪。

公司做內部控制最經常出現的現象(是),公司老闆推一套新的控制制度,部門經理就會說,老總啊,我同意,我們公司真需要一套新的控制制度,這套控制制度我從心底里贊成,但恐怕今年業績完不成了,我個人覺得業績完不成沒關系,新的制度應該推。老闆一聽就急了,董事會承諾過。老總你不講理啊,你又要推制度,又要達到業績,這實在太難了,要麼這樣好不好?我知道業績承諾過、公告過,今年全力以赴先把業績做好,這個制度明年大家來推。這個話說完老闆會說什麼?老闆說看來也只有這樣了。明年還會不會推?十有八九提都不會有人提了。一個新制度推下去,如果你對阻力預先沒有足夠的估計,十有八九後果一定慘重。

二是收益與成本。你能夠防範的風險僅僅是一種可能,但你花下去的成本是一個實實在在的數字,很多人講我花錢有沒有必要?因為你說的風險怎麼從來沒有發生過?如果你沒有思想准備就做不下去。

三是控制和效果。控製程序越多就越不爽、越不方便,節奏越慢。如果你要高效率的,能不能做到?這個東西有時候就是非常微妙的,有時候一個離奇古怪的念頭很可能證明是正確的念頭。恆大許家印當時投票(買足球隊),結果只要一票就夠了,許家印不管董事會其他人,做得風生水起。如果按照正常風險控制的程序,許家印這個足球(對)是無論如何不能買的,現在買下來對公司是正面還是負面的?看起來很可能是正面的。換句話說,風險控制如果嚴格按照程序未必讓你做出最有利的決策,(它的)作用主要是避免危險決策,但不能幫你形成最高效的決策。企業從根本而言是靠出好產品、好服務來掙錢的,不是靠好的風險控制掙錢的。所有企業的一切行為必須為企業創造價值。風險控制如果不能帶來經營改善,不能帶來價值增加,所有控制(行為)都不應該存在。所以必須要有經營觀念在風險控制裡面。

做風險控制本質上講,是一個非常讓人難受的工作。為什麼?風險控制(從)根本上來講,是一個成本中心。成本中心是什麼呢?花的錢看得到,但真正產生的價值未必能看到。所以做這個行業的人非常苦惱的是風險控制要做到極致的是公司里大大小小的事情,一點事情都不出,但如果公司一點事情都不出,公司就會問要這些人干什麼?

我舉一個例子。現在外面有H7N9,禽流感得了這個病一定會死人,你相信我,花500元買這顆葯,你吃下去,一年真的沒有得這個病,我現在問你一句話,你會不會感激我?100%不會。因為你一年之後看,張三、李四、王五都沒有得病。這里最大的問題是我們永遠沒辦法證明本來就不會得病還是吃了我這個葯不得病。如果企業沒有足夠的雅量,很多時候,在成本壓力大的時候,這方面會捨不得投入;(但)等到你真正看出拿掉(風險控制)的作用,通常就太遲了。

『柒』 有哪些中小企業內部控制存在問題

中小企業內部控制存在的主要問題 1.內部控制認識不到位不少中小企業經營管理者對內部控制的認識存在一些誤區。有的認為,憑個人觀察、經驗控制來評價經營成果就足夠了,不必依靠現代管理方法監督經營全過程;有的對內部控制不夠重視,只注重短期利益,為了降低管理成本,不設或盡量少設內控機構,更談不上建立長期有效的內控體系;更有甚者認為,企業內部控制就是指有關企業成本、資產安全和資金控制等方面的會計控制,對內部控制的建立局限於會計控制。2.內部控制制度不健全目前,雖然有部分中小企業建立了一定的內控制度,但仍然不夠全面,沒有覆蓋到企業所有的部門和人員,沒有滲透到企業的各個業務領域和管理流程中,達不到國家財經法規和相關制度對內控制度的要求。個別中小企業甚至沒有書面的內控制度,人治痕跡明顯。有的中小企業會計工作秩序混亂,核算不實而造成會計信息失真。有的中小企業未實行不相容職務相分離的原則,沒有必要的內部牽制與制衡。由於內控制度不健全,部分中小企業人為捏造會計數據、私設小金庫、亂攤成本、隱瞞收入、虛報利潤、惡意逃繳稅款等。3.內控主體素質不夠高作為內控行為主體,部分中小企業領導者對國家財經法紀、公司治理和財務制度等學習不夠、理解不深,實際工作中卻主觀臆斷、獨斷專行,給內控建設帶來一定難度,也給企業造成相當損失;部分中小企業經營管理人員的思想教育和業務培訓沒有及時跟上,特別是一些民營家族式中小企業,甚至讓不具備從業資格的人員任職關鍵崗位,這些人員缺乏基本的業務能力,更談不上對企業內控制度和體系的合理完善。內控主體素質不夠高,直接影響到企業的內部控制建設。4.內部組織機構不完善在經營權和所有權尚未完全分離的情況下,中小企業內控機構的建立健全還有待時日。有的中小企業形式上建立了董事會、監事會,但真正的法人治理結構卻並未到位,董事會和經營層基本上是同一人員,內控建設流於形式。有的中小企業從成本效益考慮,內部組織機構設置不齊全,或者完全違背內控要求,由同一個機構兼管諸多不相容職責。組織機構的不完善,使內控體系根本無法建立起來。5.內部監督機制薄弱部分中小企業內部監督機制比較弱,主要表現在:有的沒有設置內審機構,使內控監督處於真空狀態;有的內審機構缺乏獨立性,不能正確評價財務信息及各組織機構的績效;有的只重視程序和流程監督,在實際運行中對高管層難以進行有效地監督;有的集體審批機制不嚴謹,缺乏相應的民主程序;有的重要或關鍵崗位人員與高管有「近親」關系,不敢或不願抵制高管的「霸道」或錯誤行為;有的缺乏工會、黨團組織,職工董事、職工監事以及職工代表大會沒有發揮應有的作用。 中小企業內部控制問題的解決我國中小企業數量眾多,規模大小不一,業務性質特點各自不同,建立一套完整、科學並行之有效的內部控制制度是必不可少的。企業可以根據實際情況,結合自身的組織結構,形成縱橫聯系的分工、協調、制約和監督機制。這樣必然會堵塞漏洞,強化管理,減少違法違紀現象,防止貪污盜竊行為和各種舞弊行為的發生,必然會使企業走上持續、高效的發展之路。
1.建立健全內控體系
(1)建立組織規劃控制機制某些相互關聯的職務不能集中於一個人身上,各組織機構的職責許可權必須得到授權,並保證在授權范圍內的職權不受外界干預,每類經濟業務在運行中必須經過不同的部門並保證在有關部門間進行相互檢查。在對每項經濟業務的檢查中,檢查者不應從屬於被檢查者,以保證被檢查出的問題得以迅速解決。
(2)建立授權批准制度應該對企業內部部門或職員處理經濟業務的許可權加以控制。單位內部某個職員在處理經濟業務時,必須經過授權批准,否則就不能進行。
(3)實行預算控制企業編制的預算必須體現其經營管理目標,並明確責權。預算在執行中應當允許經過授權批准對預算進行調整,以使預算更加切合實際,應當及時或定期反饋預算執行情況。
(4)實行實物控制一是應嚴格控制對實物資產的接觸,如限制接近現金、存貨等,以減少資產的損失;二是定期進行財產清查,做到賬實相符。
中小企業可以安排專門的部門和人員來實施內控監督和評價,提出建議,督促各個內控環節不斷改進控制,增強規范內控制度與有效執行制度的自覺性,使企業幹部職工積極參與到內部控制的體系中去。
2.內控制度的設計原則
(1)政策性原則。中小企業內控制度的設計必須首先符合並嚴格執行國家有關法律、法規和國家統一的會計制度,然後結合企業自身特點和財務管理的要求進行設計。
(2)有效性原則。設計內控制度的目的就是規范管理行為,保證企業目標的實現。內控制度的設計必須以「有效」為前提,盡量做到內控環節不宜過長而又環環相扣,使人操作起來切實有效;必須有利於控制和檢查,具有了解控制制度執行情況的手段和途徑,同時要根據執行情況和管理需要不斷完善,以保證內控制度更加適應管理需要,提高工作質量和工作效果。
(3)賬、錢、物分管原則從目前中小企業內部控制的主要問題來看,嚴格貫徹賬、錢、物分管原則是內控制度設計的重中之重。任何一項經濟業務都要按照既定的程序和手續辦理,多人經手,共同負責,努力克服貨幣資金、財產物資及有關賬簿的管理混亂現象,防止企業資產的流失。特別是企業的現金和銀行存款業務,每日終了,應及時計算當日收入、支出合計數和結存數,逐日逐筆進行日記賬登記;月份終了,日記賬余額必須與有關總賬余額核對相符,做到日清月結。同時,對財產物資進行定期或不定期清查,隨時反映賬面數與實存數,保證賬實相符。這樣能夠防止貪污盜竊行為的發生,保障企業財產的安全。
3.責權利結合,實行責任追究制度企業各級管理部門和人員必須明確各自的職能和責任,建立責任追究制度。可以把財務指標落實到單位和個人(採取直線制組織結構的指標可直接落實到個人),並賦予財務管理責任人相應的管理許可權,根據履行職責的情況在年末進行考評,依據考評結果,分別給予物質、精神獎勵或處罰。對於履行職責差的人員,一定要有追究責任的過程。
4.建立員工培訓機制前已述及,中小企業的員工整體素質較低,而科學的內控體系又與員工的素質密切相關。因此,企業應結合實際,建立切實可行的員工培訓機制。通過培訓,使員工更具工作責任感,明確自己工作的重要性,養成良好的工作習慣,逐步提高自身的思想素質和業務素質。要使員工認識到,內控制度不是哪一個人的事情,而是員工的集體行為,從而達到整體提高員工素質的目的。
5.加強內部審計控制內部審計機構應直接對企業最高領導層負責,保持相對獨立性。企業通過內部審計制度對各級管理層的財務活動和管理活動進行評價,包括企業經營方針的貫徹執行情況、企業財務會計信息的真實性和可靠性、各級管理人員的績效、內控環節的協調情況等。內部審計機構的組成人員應該由企業最高層直接聘任,讓業務能力強、思想素質高、敢說真話、敢於堅持正義的員工從事內部審計工作。
6.企業負責人必須高度重視內控制度並自覺接受監督事實上,一套嚴密的內部控制制度的順利實施,企業負責人起著十分重要的作用。離開企業領導的高度重視,再好的控制體系也顯得軟弱無力而流於形式。許多企業領導不重視內控制度,其根本原因在於嚴密的內控制度不僅控制一般的員工,而且控制企業領導。一些中小企業領導習慣於一人說了算,而不習慣受到限制,尤其是資金方面的限制,這就為內控制度的執行設置了障礙。企業領導必須自覺接受內控制度的制約,力求使內控制度在企業內部隨時發揮作用。
新修訂的《會計法》明確規定,單位負責人必須對本單位的會計工作和會計資料的真實性、完整性負責;必須在對外提出的財務會計報告中簽名並蓋章,承擔相應法律責任;必須保證會計機構、會計人員依法履行職責;單位會計中的違法行為,除追究有關人員的法律責任外,還要追究單位負責人的責任。《會計法》的這些規定,客觀上對單位負責人形成了制約。鑒於此,首先,單位負責人有責任和義務保證內部會計監督制度的建立健全並發揮作用;其次,企業負責人在重視內部會計監督制度的同時,應當支持、保證會計機構、會計人員依法履行職責,為會計人員撐腰,幫助他們解決履行職責中遇到的各種困難和問題,在單位內部為會計人員實行有效監督創造一個良好的環境;再次,單位負責人要以身作則,帶頭執行制度,不得干預、阻撓會計機構、會計人員依法履行職責,更不能授意、指使、強令會計機構及其人員違法辦理會計事項。

『捌』 急!!!求一個我國企業內部控制制度的失敗案例!!!!

中海運

熱點內容
影視轉載限制分鍾 發布:2024-08-19 09:13:14 瀏覽:319
韓國電影傷口上紋身找心裡輔導 發布:2024-08-19 09:07:27 瀏覽:156
韓國電影集合3小時 發布:2024-08-19 08:36:11 瀏覽:783
有母乳場景的電影 發布:2024-08-19 08:32:55 瀏覽:451
我准備再看一場電影英語 發布:2024-08-19 08:14:08 瀏覽:996
奧迪a8電影叫什麼三個女救人 發布:2024-08-19 07:56:14 瀏覽:513
邱淑芬風月片全部 發布:2024-08-19 07:53:22 瀏覽:341
善良媽媽的朋友李采潭 發布:2024-08-19 07:33:09 瀏覽:760
哪裡還可以看查理九世 發布:2024-08-19 07:29:07 瀏覽:143
看電影需要多少幀數 發布:2024-08-19 07:23:14 瀏覽:121