加強內控制度建設
① 新形勢下如何加強企業內部控制制度建設
內部控制,應當包括下列5個要素:(1)內部環境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)內部監督。
我國《企業內部控制基本規范》第一個要素內部環境基本框架:
包括公司治理結構,內部機構人力資源,企業文化建設,法制教育幾個方面。
我國《企業內部控制基本規范》關於風險評估要素的要求:
(1)根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
(2)企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
(3)企業識別內部風險,應當關注下列因素:①董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;②組織機構、經營方式、資產管理、業務流程等管理因素;③研究開發、技術投入、信息技術運用等自主創新因素;④財務狀況、經營成果、現金流量等財務因素;⑤營運安全、員工健康、環境保護等安全環保因素;⑥其他有關內部風險因素。
(4)企業識別外部風險,應當關注下列因素:①經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;②法律法規、監管要求等法律因素;③安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;④技術進步、工藝改進等科學技術因素;⑤自然災害、環境狀況等自然環境因素;⑥其他有關外部風險因素。
(5)企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
(6)企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
(7)企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
(8)企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
我國《企業內部控制基本規范》關於控制活動要素的要求
(1)企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
(2)不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
(3)授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
(4)會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。企業應當依法設置會計機構,配備會計從業人員。會計機構負責人應當具備會計師以上專業技術職務資格。大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
(5)財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。企業應當嚴格限制未經授權的人員接觸和處置財產。
(6)預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
(7)運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
(8)績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
(9)企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
(10)企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
我國《企業內部控制基本規范》關於信息與溝通要素的要求:
(1)企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
(2)企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道,獲取內部信息。企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
(3)企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告並加以解決。重要信息應當及時傳遞給董事會、監事會和經理層。
(4)企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
(5)企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。企業至少應當將下列情形作為反舞弊工作的重點:①未經授權或者採取其他不法方式侵佔、挪用企業資產,謀取不當利益;②在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;③董事、監事、經理及其他高級管理人員濫用職權;④相關機構或人員串通舞弊。
(6)企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
我國《企業內部控制基本規范》關於內部監督要素的要求
(1)企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
(2)企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
(3)企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
(4)企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
② 淺談如何加強內控制度建設
(一)內控體系建設注重持續提升完善
(二)內控理念要融入企業文化
(三)完善用人制度,提高業務素質
(四)強化內控監督職能
③ 如何加強企業內部管理,建立健全內控制度
加強企業內部管理,建立健全內控制度:
1、授權批准控制
授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。內部控制要求明確一般授權和特別授權的責任和許可權,以及每筆經濟業務的授權批准程序。
2、組織結構控制
實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任許可權。
3、會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。
經濟業務一經發生,就應對記載經濟業務的所有憑證進行連續編號,通過復式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業務的遺漏、重復,揭示某些弊端問題。
4、資產保護控制
資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。
5、職工素質控制
職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。
6、預算控制
預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。
預算控制也是一個系統,該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
7、風險控制
企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。
經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。
8、編制業績報告
業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的范疇。
因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。
(3)加強內控制度建設擴展閱讀:
企業內部控制主要有以下幾方面的作用:
1、保證會計信息的真實性和准確性
健全的內部控制,可以保證會計信息的採集、歸類、記錄和匯總過程,從而真實地反映企業的生產經營活動的實際情況,並及時發現和糾正各種錯誤,從而保證會計信息的真實性和准確性。
2、有效地防範企業經營風險
在企業的生產經營活動中,企業要達到生存發展的目標,就必須對各類風險進行有效的預防和控制,內部控製作為企業管理的中樞環節,是防範企業風險最為行之有效的一種手段。
它通過對企業風險的有效評估,不斷加強對企業經營薄弱環節的控制,把企業的各種風險消滅在萌芽之中,是企業風險防範的一種最佳方法。
3、維護財產和資源的安全完整
健全完善的內部控制能夠科學有效地監督和制約財產物資的采購、計量、驗收等各個環節,從而確保財產物資的安全完整,並能有效地糾正各種損失浪費現象。
4、促進企業的有效經營
健全有效的內部控制,可以利用會計、統計、業務等各部門的制度規劃及有關報告,把企業的生產、營銷、財務等各部門及其工作結合在一起,從而使各部門密切配合,充分發揮整體的作用,以順利達到企業的經營目標。
同時,由於嚴密的監督與考核,能真實地反映工作實績,再配合合理的獎懲制度,便能激發員工的工作熱情及潛能,從而促進整個企業經營效率的提高。
④ 企業如何加強建立健全的內部控制制度
企業內部控制應當遵循全面性、重要性、制衡性、適應性和成本效益原則制定。對企業的所有業務重新樹立,優化內部環境,搞好風險評估,加強控制活動,確保信息暢通,強化內部監督,促進企業實現發展戰略。
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。因此,在設計時必須明確控制目標,充分考慮各項內部控制制度是否符合內部控制基本原則,認真檢查關鍵控制點是否進行了控制,所有的控制目標是否已達到。控制環境是指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。企業內部控制應當建立在共同的道德規范的基礎上,強調溝通和感情的交流,消除管理者和被管理者之間的隔膜,強調每一個人的積極性,形成真正意義上的團隊精神。只有當企業凝聚起來一種文化氛圍、企業價值觀、企業精神、經營境界和廣大員工所認同的道德規范和行為方式,才能為內部控製程序的執行創造良好的人文環境,也只有企業中的每一個員工目標明確,觀念相同,內部控制才能更有效。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。在聘用會計人員上,要制定嚴格的招聘程序,不僅要選擇業務能力強的人,更要注意選擇那些具有良好的道德觀、價值觀的人才。在會計人員安排上,要實行工作崗位輪換制,通過輪換及時發現存在的問題,抑制部分人員的不良動機。要建立考核、獎勵、晉升、淘汰機制,定期對會計人員進行業績、道德品質、思想操守等綜合考核,獎優罰劣,充分激發會計人員的積極性和責任感。在培養人才上,不僅要定期進行業務培訓,不斷提升業務水平,更要注意其職業道德及法制觀念的培養。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。企業應設置內部審計機構或建立內部控制自我評估系統,加強對本企業內部會計控制的監督和評估,及時發現漏洞和隱患,並針對出現的新問題和新情況及內部控制執行中的薄弱環節,及時修正或改進。做到有章可循,違章必究,違規必罰,以罰促糾。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。預算控制內容應涵蓋企業經營活動的全過程,強化預算控制,通過預算的編制和考核預算的執行情況,動態分析執行結果,及時糾正偏差,確保預算執行到位。並與管理者的績效工資掛鉤,節將超罰,充分發揮預算的靈魂作用。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。重視和加強反舞弊機制建,通過各種方式,鼓勵員工及企業利益方舉報和投訴企業內部的違法違紀行為。企業還應注意於外部關系人以適當的形式進行及時溝通與反饋。比如於注冊會計師、客戶、供應商等。
7、會計電算化。會計電算化是現代會計發展的必然,因此我們要加快會計電算化建設,有效地加強會計內部控制與防範計算機風險。部分企業已實施ERP工程,在工作中要運用既定程序對各項會計業務進行檢查,建立一套先進的會計內部控制信息系統,用現代化手段對會計數據進行整理分析。在應用軟體開發中,設計會計業務處理程序時要將制約、監督等風險控制防範功能融人其中,使操作人員必須按照職責許可權和有制約的操作程序才能進人系統處理會計業務,以達到防範技術風險和計算機犯罪。
總之,加強實施內部控制能夠規范社會主義市場經濟秩序,確保國民經濟穩定、持續、健康地向前發展。有活力的內部控制制度應該是推動企業創新的制度,只有企業全體職工齊心協力,相互支持,相互激勵,企業內部會計控制才能發揮應有的作用,才能促進企業健康有序發展。
為了進一步推動企業內控工作的深入發展,探索企業如何通過內控體系建設提升管理水平的思路與方法,幫助企業和金融機構解決內控專業人才匱乏的現實問題,提高內控人員和內部審計人員業務素質,中審網校與國際內控協會(The Internal Control Institute ,英文簡稱ICI)強強聯合,將於2013年6月開展國際注冊內部控制師資格認證考試。
國際注冊內部控制師CICS/CICP現在火熱報名中,詳情請登錄:www.auditcn.com/cics
⑤ 如何加強企業內部控制制度建設
積極搭建企業內控標准體系框架結構
基本規范在企業內控標准體系中處於最高層次,起統馭作用,描繪了企業建立與實施內控體系必須建立的框架結構,規定了內部控制的定義、目標、原則、要素等基本要求,是制定應用指引、評價指引、鑒證指引和企業內部控制制度的基本依據。
基本規范共七章五十條,各章分別是:總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。
內部控制的目標。基本規范指出,內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制目標定位於五個方面,包括:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。內部控制的目標定位,是在結合中國企業實際、比較其他國家和經濟體企業內控目標之後作出的科學選擇。
內部控制的原則。基本規范確立了企業建立並實施內部控制的五項基本原則:一是全面性原則,要求內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項;二是重要性原則,要求內部控制應當重點關注重要業務事項和高風險領域,切實防範重大風險;三是制衡性原則,要求內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率;四是適應性原則,要求內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化加以調整;五是成本效益原則,要求內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
內部控制的要素。基本規范確立了五要素的內控框架:第一,內部環境,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等,這是企業實施內部控制的重要基礎,表明企業實施內部控制,應先從治理結構等入手。現代企業如果沒有良好的治理結構,內部控制就會形同虛設。第二,風險評估,是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險、合理確定風險應對策略的過程,這是企業實施內部控制的重要環節。第三,控制活動,是指企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內,這是企業實施內部控制的重要手段。第四,信息與溝通,是指企業應及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通,這是企業實施內部控制的重要條件。第五,內部監督,是指企業應對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進,這是企業實施內部控制的重要保證。
應用指引在內控體系中居於主體地位,主要包括兩方面的內容:
一是針對企業主要業務與事項的應用指引。目前印發的徵求意見稿,基本涵蓋了資金管理、采購、銷售、固定資產、存貨、工程項目、無形資產、投資、籌資、預算、成本費用、擔保、合同協議、業務外包、對子公司的控制、財務報告編制與披露、人力資源政策、信息系統控制、衍生工具、企業並購和關聯交易等,這些都是企業最為常見、帶有普遍性、迫切需要加強風險控制的業務環節和領域。隨著徵求意見的逐步深入,在具體項目構成上可能會作必要調整。
二是針對特殊企業或者行業的應用指引。比如,商業銀行、保險公司、證券公司、信託公司、基金公司、期貨公司等金融類企業,由於其經營業務特殊,涉及金融風險,與經濟發展和金融安全關系重大,在內部控制方面,除遵循一般內部控制要求外,有必要規定特殊應用指引,構成應用指引的組成部分。這是非常重要的制度安排,其定位不僅是財務報告的可靠性,還定位於企業經營風險控制,范圍比美國薩班斯法案更廣泛。此段內容引入中國培訓網。
⑥ 如何加強企業內部控制的措施
加強企業內部控制的措施:
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。
拓展資料
一、簡介
企業內控是企業為保證經營管理活動正常有序、合法的運行,採取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性;保證對企業員工、工作流程、物流的有效的管控;建立對企業經營活動的有效的監督機制。
二、結果體現
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
⑦ 如何加強內控管理
轉載以下資料供參考
如何加強企業內部控制 加強內部控制,企業需要結合自身特點,優化控制環境,明確控制目標,改善控制技術,並在管理實踐中不斷完善內部控制系統,提高內部控制的效果。 (一)優化控制環境 企業的內部控制不能脫離現實情況,它受控制環境的影響,企業管理層對內部控制的重視程度,直接影響內部控制管理的有效實施。因此,優化控制環境,首要的是企業的管理者重視起來,現代社會是法治社會,現代企業也要成為「法治企業」。 (二)明確控制目標 明確控制目標,前提是科學地制定目標。依據企業戰略目標制訂公司年度計劃,並將其細分至相關部門,確定企業的銷售、成本、工資、費用、利潤、資金等計劃,各部門再據以制定更詳細的目標。而更重要的,是必須在計劃的執行過程中強化控制目標的剛性。企業的生產經營總是處於動態之中,實際的運行會與計劃有所偏差。 (三)改善控制方法 控制措施有效、到位,以國家法律、法規及財經紀律為准繩,對企業的經濟活動和其他管理活動進行組織、調節和制約,以利於對違法亂紀行為進行揭露和糾正。考核和評價內部控制的有效性,明確衡量質量和業績的標准,內部控制標准,可以在業務預算、工作計劃中予以規定;每項經營業務的標准,都應書面成文;具體的內部控制標准可以單獨制定,也可以把他們並入各項經營業務的標准中去。 企業內部控制的具體實施 (一)組織結構控制 內部控制制度的建設及有效運行,有賴於企業內部良好的法人治理結構。董事會維護出資人權益,對股東大會負責,對公司的發展目標和重大經營活動做出決策;監事會對董事會、公司的財務工作及經營者執行法律和公司章程情況進行監督;還應設立滿足企業監控需要的職能機構如審計部,對董事會負責並在業務上受監事會指導。 (二)授權批准控制 授權批準是指單位在處理經濟業務時,必須以授權批准來進行控制。在公司,一般由股東會授權給董事會,然後再由董事會授權給企業的總經理和有關管理人員。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。要建立必要的檢查制度,以保證經授權後所處理的經濟業務的工作質量。實踐證明,權利應受到制約,失去制約的權利極易導致腐敗。 (三)會計(續致信網上一頁內容)系統控制 會計系統控制是企業內部控制的核心,企業應依據會計法和國家統一的會計控制規范,制定適合本企業的會計制度,明確會計憑證、會計賬簿和會計報表的處理程序,建立和完善會計檔案保管和會計交接辦法,實行會計人員崗位責任制。重點把好兩個關口:一是,加強對原始憑證的審核監督;二是,加強對財務收支的審核監督。對財務收支監督的內容包括:資金來源、資金管理渠道、資金支出管理范圍和支出標准項目等,監督的重點是合法性問題。 (四)資產保護控制 對實物的采購、保管、銷售等各個環節進行限制接近、定期盤點、記錄保護、賬實核對、財產保險等控制。在實際工作中,現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸,貨幣資金的收支管理只能限於特定人員管理,支票等票據的簽發,必須是單位指定的負責人,存貨的實物保護可以有專職的倉庫保管員控制,以防止資產流失。 (五)收支預算控制 預算管理是將企業的目標及其資源的配置方式以預算方式加以量化,預算管理由預算編制、預算執行、預算控制、預算考評等環節構成,內容可以涵蓋單位經營活動的全過程,包括融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。在董事會下設預算委員會或由直接對董事會負責的內部審計部門進行預算的制訂、協調、監控、評價、考核等工作;預算的執行層由各預算單位組織實施,並輔之以對等的權、責、利,預算內資金實行責任人限額審批,限額以上的資金實行集體審批,嚴格控制無預算的資金支出。企業在實行預算管理時要注意:1、所編制預算必須體現單位的經營管理目標,並明確責任;2、預算在執行中,應當允許經過授權批准對預算進行調整,以使預算更加切合實際;3、應當及時或定期反饋預算的執行情況。 (六)風險控制 企業針對每個控制點建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險分析、風險報告等措施,對財務風險和經營風險進行全面的防範與控制。主要包括:1、籌資風險控制。企業的財務結構、籌資結構、籌資金額及期限、籌資成本、償還計劃等都要事先評估、事中監督、事後考核,關鍵是要保證有一個合理的資金結構,維持適當的負債水平。2、投資風險控制。無論是債權股權投資還是長短期投資,企業都要進行可行性研究並根據項目和金額大小確定審批許可權,預計可能出現的負面影響及對策。3、信用風險控制。主要指應收賬款引起損失的可能性。企業應制定客戶信用評估體系,確定信用授權標准,規定信用審批程序,進行信用實時跟蹤。4、合同風險控制。建立合同起草、審批、簽訂、履行監督和違約措施的控製程序,防止因發生法律糾紛而導致的企業訴訟。 (七)職工素質控制 企業內部控制制度落實好壞與否,取決於執行者,職工素質控制是執行企業內部控制制度的保證。招聘是重要環節,單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查,以確保受聘人員能夠適應工作的要求。同時應注重人力資源的合理配置,打破平均主義的分配製度,推行優勝劣汰的用人機制,充分調動勞動者的積極性,使企業充滿生機和活力。
⑧ 如何建立與完善企業內控制度,提升企業整體管理水平
善內控制度建設的幾點做法
(一)以「三個加強」為基礎,營造內控良好環境
1、加強組織領導,完善內控工作體系
健全完善的組織體系是關系內控制度推行成敗的關鍵因素。各企業需將內控制度工作作為「一把手」工程來抓,同時需健全完善組織機構,設立專門的內控辦公室,有利於協調布置內控工作,組織內控制度編訂,以及開展內控檢查、跟蹤整改等。
2、加強內控培訓,提升全員內控素質
全體員工內控素質的持續提高,決定了內控工作的執行力。作為內控制度的建設者和執行者,廣大幹部職工是內控管理的基礎,只有提高他們的內控素質,充分發揮他們的能動性,才能激勵其自覺實現內控管理目標。根據內控制度實施的不同階段特點,需充分利用會議、網路、報刊、培訓班等形式,加強對內控知識的宣貫,把內控理念滲透到經營管理的各個環節和各個層次,培育內控環境,營造內控氛圍。
3、加強宣傳引導,營造良好內控環境
需充分利用電視、報紙、網路等媒體對內控工作進行大力宣傳;充分利用各種會議和講座,對內部控制的目的、意義、背景、業務流程和權責指引進行講解,澄清模糊認識,有效提高了全體員工對內控工作的理解和認識,增強參與內控工作的積極性和主動性。
(二)以「五個規范」為主線,健全內控工作體系
1、規范流程再造,貼近工作實際
為進一步增強內控制度的可操作性、風險的可控性和結果的實效性,做到內控制度與生產經營管理,與創收增效,與管理創新、機制創新相結合,需根據執行單元反映的意見和建議,結合檢查中發現的問題,對采購管理、投資管理、資金管理等流程的控制點進行刪減、優化和增補,對控製作用不大的部分控制點進行調整優化;對一些風險較大、管理相對薄弱、容易出現舞弊的環節加強控制和監管;對制度中存在死角或缺陷的關鍵環節進行補充,細化優化《權責指引》。
2、規范審批許可權,嚴格授權管理
根據企業組織規程和工作規程,需將風險較小、審批意義不大的許可權適當下放,將風險較大的許可權適當收緊,將行權范圍、審批項目、額度、執行和會審部門等進行進一步明確。同時,對不允許向下授權的控制點,統一由企業層面審批,允許向下授權的控制點,如合同簽署、資金支付、費用審批等採取金字塔式的管理方式;按照「歸口管理,部門審核報批」的程序,對各單位許可權以上、需要上級審簽的項目,一律由主管部門審查後報有關領導審批,確保許可權設置有序、授權有度。
3、規范責任分工,明確管理職責
按照「誰主管、誰控制,誰把關、誰負責」的原則,制定《內控責任落實表》,逐一落實牽頭責任部門、責任人及監管部門,將所有控制點明確具體崗位,確保內控工作「權有所屬、責有所歸」,確保內控工作「不流於形式、不留下死角」,能夠覆蓋生產經營全過程、覆蓋黨政工團全方位,並使內部控制真正融入到了日常工作之中,形成了主要領導親自抓,分管領導重點抓,職能部門具體抓,相關部門配合抓的良好局面。
4、規范制度管理,確保符合內控
只有深刻理解內部控制的設計思想,將內部控制與現行管理制度進行有機融合,才有可能達到寓控制於管理,從而為企業戰略目標的實現提供有效的制度基礎。為加強內控制度體系的建設,需組織力量對現行各項與內控相關的專業管理制度進行了梳理、補充和完善,供各部門、各單位執行、學習借鑒。對那些不適應新情況的規定和辦法,及時廢止、補充、修訂,保證專業管理制度與內控制度的一致性,逐步建立一套以內控制度為核心、專業管理制度和標准為支撐的制度體系。 5、規范資料格式,統一資料標准
針對執行單元規模大小不等、管理模式不一、控制點資料不同的實際情況,需組織專業人員進行收集、整理、完善,將控制點的內控要件資料進行規范化和格式化,制訂統一的表樣和文本,下發執行單元統一執行,通過內控要件的規范化和標准化,夯實內控工作基礎。
(三)以「三個強化」為重點,提高內控執行力
1、強化檢查機制,優化檢查方案
檢評工作對於推動內控制度有效實施至關重要,而內控檢查涉及生產經營的方方面面,為確保檢查的廣度、深度和評價結果的客觀、公正,需擬定方案反復進行討論,確定檢查依據及檢查范圍,制訂檢查評價方法、檢查標准和檢查內容,設計檢查工作底稿,規定檢查評價具體組織程序,並組成責任心強、經驗豐富、業務精通的專業檢評組。
2、強化整改落實,提高檢查效果
檢查與評價的目的是為了改善和提高。在內控檢查中,需堅持做好檢查結束後的現場講評工作,將檢查中發現的問題列出整改表。並根據實際情況,組織問題整改督導小組,對整改落實情況逐一進行了現場核實督導,出具意見反饋表,責令不符合要求的單位再次組織整改,提高了內控檢查質量。
3、強化獎罰兌現,促進深入開展
為確保內部控制各項活動的落實,需建立了內部控制執行情況的考核制度,將檢查評價結果與考評對象的經濟利益掛鉤,如在「中層管理人員業績獎金考核」和「經營目標考核」體系中,設立「內部控制執行情況」指標權重。同時需加強精神獎勵,對做得好的執行單元戴大紅花,較好地起到鼓勵先進、鞭策落後的作用。
三、內控制度建設的幾點體會
1、領導高度重視是首要前提
內部控制是一項系統工程,涉及決策層、管理層、操作層,覆蓋生產經營的各個業務環節,是一個全方位、全過程的控制,須單位領導班子思想高度統一,主要領導高度重視。
2、組織機構健全是重要保證
任何一項工作的開展都需要強力的組織保證,實施內部控制必須建立健全內控組織機構和完善內部運行機制,各司其職、各負其責。
3、完善的內控制度是根本依據
內部控制制度是內部控制體系中最核心的內容,是實施內控管理最關鍵的依據,是執行和評判內部控制是否有效的根本標准,必須完善、健全和科學。
4、嚴格的檢查評價是必要手段
對內部控制進行檢查評價,是強化內控執行力,保證內控效果的必要手段,必須「嚴考核,硬兌現」。在檢評過程中,必須做到兩個「嚴格」:一是嚴格檢查,二是嚴格考核。
5、經營風險管理是關注重點
資金管理、計劃投資、物資采購、成本控制、合同管理和財務預算等環節都可能存在隱患,甚至形成潛在的風險,必須高度關注,重點從基礎規范、流程執行、許可權管理、嚴格檢評入手強化監管。
綜上所述,內部控制是企業在市場經濟體制中建立起來現代企業制度,是提高管理和規避風險的必要手段,是企業管理工作的基礎和持續健康發展的保證。持之以恆地完善內控制度,扎實提高內控執行力,提升企業經營管理水平,確保企業持續、健康發展。