全面內控管理對企業發展的影響
A. 如何加強企業內部控制的措施
加強企業內部控制的措施:
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。
拓展資料
一、簡介
企業內控是企業為保證經營管理活動正常有序、合法的運行,採取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性;保證對企業員工、工作流程、物流的有效的管控;建立對企業經營活動的有效的監督機制。
二、結果體現
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
B. 淺析內部環境對企業發展的影響的引言怎麼寫
前言部分,主要是說明寫作的目的,介紹有關的概念及定義以及綜述的范圍,扼要說明有關主題的現狀或爭論焦點,使讀者對全文要敘述的問題有一個初步的輪廓。
前言內容:
內部控制的雛形有著悠久的歷史,其內容的豐富和發展,則是基於規模日益龐大的企業對內加強管理,對外滿足社會需要以及理論研究的不斷深入。至今,內部控制理論的發展經過了四個歷程,即本世紀40年代前的內部牽制,40年代末至70年代的內部控制制度,70年代至90年代初的內部控制結構,及90年代開始的內部控制綜合框架。
內部控制綜合框架是由美國反對虛假財務報告委員會的發起組織委員會(COSO)於1992年9月發布的,是至今對內部控制最為全面的描述。報告對內部控制定義為:「一種管理方法,由一個會計主體的董事會、管理部門和其他人員共同制定,旨在對企業經營的有效性和效率、財務報告的可靠性、執行各種法規條例的合規性目標的實現提供合理的保證。」
良好的內部控制旨在達到下列目標,藉以發揮其相應的作用:保護資產的安全完整,以防止出現舞弊性錯誤;保證會計記錄正確可靠;及時提供可靠的財務信息,以滿足企業管理人員和外部利益關系人決策需要;保證增加盈利和減少不必要的開支;規避風險;防錯防弊,避免或減少因錯誤和不正常現象造成損失;保證授權職責明確並被認真履行;保證管理當局履行其法律責任;降低審計費用。
基於內部控制所具有的重要作用,加強內部控製成為企業提高經營管理效率、在競爭中取勝的前提條件。隨著我國社會主義市場經濟體制和現代企業制度的建立,我國企業內部控制的薄弱已暴露無疑,企業內部控制不健全、不合理;內部控制執行不嚴,形同虛設等等問題擺在企業的面前。內部控制的薄弱已影響到企業的生存與發展。加強企業的內部控制,制約不正當的行為,已刻不容緩。
C. 《企業內部控制規范》的框架以及未來發展
新企業內部控制規范(交互)
一、單項選擇題(共10題)
1.( )是直接運用定性術語描述風險發生可能性的高低以及其對目標的影響程度。
A.分析方法
B.比率分析方法
C.定性分析方法
D.定量分析方法
【答案】C
2.1999年修訂的( )第一次以法律的形式對建立健全內部控制提出原則要求。
A.《會計法》
B.《注冊會計師法》
C.《內部會計控制規范——基本規范》
D.《商業銀行內部控制指引》
【答案】A
3.( )是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
A.內部控制
B.內部管理
C.內部監督
D.內部會計控制
【答案】A
4.下列有關內部控制制度評價的說法中錯誤的是( )。
A.企業應當按照制定評價方案、實施評價活動、編制評價報告等程序開展內部控制評價
B.內部控制有效性是企業建立與實施內部控制能夠為控制目標的實現提供合理的保證
C.內部控制缺陷一般可分為設計缺陷和運行缺陷
D.企業實施內部控制評價,僅包括對內部控制設計有效性的評價,不包括運行有效性的評價
【答案】D
【解析】企業實施內部控制評價,包括對內部控制設計有效性和運行有效性的評價。
5.《法案》要求公司高級管理人員對財務報告的真實性宣誓,並就提供不實財務報告分別設定了刑事責任,規定銷毀審計檔案最高可判( )年監禁、在聯邦調查及破產事件中銷毀檔案最高可判( )年監禁。
A.15;20
B.20;15
C.10;20
D.20;10
【答案】C
6.PCAOB受美國證券交易委員會的監管,但不屬於政府機構,PCAOB的每個委員都是全職獨立的服務人員,他們不能受雇於「PCAOB」以外的任何機構、個人或從事任何商業活動,且不能從公眾會計公司獲取任何好處與利益,任期( )年,每人最多兩任。
A.3
B.5
C.10
D.12
【答案】B
7.下面有關內部控制的說法中錯誤的是( )。
A.內部控制的思想是以風險為導向的控制
B.內部控制是控制的一個過程,這個過程是需要全員的參與,包括董事會、管理層、監事會都需要參與進來,但不包括員工
C.內部控制是一種管理,是對風險的管理
D.內部控制是一種合理保證
【答案】B
【解析】內部控制是控制的一個過程,這個過程是需要全員的參與,上到董事會、管理層、監事會,下到各級員工,都需要參與進來。
8.貨幣資金內部控制環境是對企業貨幣資金內部控制的建立和實施有重大影響的因素的統稱。貨幣資金內
部控制環境中的決定性因素是( )。
A.管理決策者
B.員工的職業道德
C.員工的業務素質
D.內部審計
【答案】A
9.SOX法案規定,若因不當行為而被要求重編會計報表,則公司CEO與CFO應償還公司( )個月內從公司收到的所有獎金、紅利或其他獎金性或有權益性酬金以及通過買賣該公司證券而實現的收益。
A.6
B.12
C.24
D.48
【答案】B
10.內部控制的目標是( )。
A.絕對保證財務報表是公允的,是合法的
B.合理保證財務報表是公允的,是合法的
C.絕對保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性,促進企業實現發展
D.合理保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性,促進企業實現發展
【答案】D
二、多項選擇題(共10題)
1.SOX法案第404章要求證券交易委員會出台相關規定,所有除投資公司以外的企業在其年報中都必須包括( )。
A.管理層建立和維護適當內部控制結構和財務報告程序的責任報告
B.管理層就公司內部控制結構和財務報告程序的有效性在該財政年度終了出具的評價
C.治理層建立和維護適當內部控制結構和財務報告程序的責任報告
D.治理層就公司內部控制結構和財務報告程序的有效性在該財政年度終了出具的評價
【答案】AB
【解析】SOX法案第404章要求證券交易委員會出台相關規定,所有除投資公司以外的企業在其年報中都必須包括:(1)管理層建立和維護適當內部控制結構和財務報告程序的責任報告;(2)管理層就公司內部控制結構和財務報告程序的有效性在該財政年度終了出具的評價。
2.全面預算工作不相容崗位一般包括( )。
A.預算審批與預算執行
B.預算執行與預算考核
C.預算編制與預算審批
D.預算編制與預算調整
【答案】ABC
【解析】預算編制包括預算調整,兩者是相容的
3.企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容( )。
A.員工的聘用、培訓、辭退與辭職
B.員工的薪酬、考核、晉升與獎懲
C.關鍵崗位員工的強制休假制度和定期崗位輪換制度
D.掌握國家秘密或重要商業秘密的員工離崗的限制性規定
【答案】ABCD
【解析】企業內部控制基本規范》第十六條規定:企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一) 員工的聘用、培訓、辭退與辭職。
(二) 員工的薪酬、考核、晉升與獎懲。
(三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五) 有關人力資源管理的其他政策。
4.企業建立與實施內部控制,應當遵循一定的原則,下列屬於該原則的有( )。
A.全面性原則
B.適應性原則
C.重要性原則
D.制衡性原則
【答案】ABCD
【解析】除了上述四項外,還應當遵循的原則是成本效益原則。
5.2004年9月,COSO根據薩班斯法案要求,頒布企業風險管理整合框架,COSO框架的構成要素包括( )。
A.內部環境、目標設定
B.事項識別、風險評估
C.風險應對、控制活動
D.信息與溝通、監控
【答案】ABCD
6.審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制
審計及其他相關事宜等。審計委員會負責人應當具備相應的( )。
A.知識能力
B.專業勝任能力
C.良好的職業操守
D.獨立性
【答案】BCD
【解析】審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
7.內部控制是由企業( )、( )、( )實施的旨在實現控制目標的過程。
A.董事會
B.監事會
C.股東
D.經理層和全體員工
【答案】ABD
8.下列關於不相容職務的說法中,正確的有( )。
A.授權進行某項經濟業務和執行該項業務的職務要分離
B.保管某些財產物資和對其進行記錄的職務要分離
C.保管某些財產物資和使用這些財產物資的職務要分離
D.執行某些經濟業務和審核這些經濟業務的職務要分離
【答案】ABCD
9.審計委員會的職責包括( )。
A.負責聘請注冊的會計師事務所,給事務所支付報酬並監督其工作
B.受聘的會計師事務所應直接向審計委員會報告
C.可以接受並處理本公司會計、內部控制或審計方面的投訴
D.有權僱用獨立的法律顧問或其他咨詢顧問
【答案】ABCD
10.企業建立與實施內部控制的原則包括( )。
A.全面性原則
B.重要性原則
C.成本效益原則
D.及時性原則
【答案】ABC
【解析】企業建立與實施內部控制的原則包括全面性原則、重要性原則、成本效益原則、制衡性原則、適應性原則。
三、判斷題(共10題)
1.企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅
自改變集體決策。( )
【答案】對
【解析】《企業內部控制基本規范》第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條 件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
2.SOX法案規定,絕對禁止會計師事務所為其審計的上市客戶提供某些非審計服務,包括簿記、代編報表、財務信息系統的設計與運行、評估、保險精算、內部審計等。( )
【答案】錯
【解析】應當是原則上禁止,並不是絕對禁止。
3.在銷售談判中,談判人員一般可由銷售部門負責人指定一名銷售業務員和一名銷售內勤(設立法律部門
的單位可由法律服務部派出一名談判人員)參加與客戶的談判。( )
【答案】對
4.對驗收過程中發現的異常情況,負責驗收的部門或人員應當立即明原因,及時處理。( )
【答案】錯
【解析】對驗收過程中發現的異常情況,負責驗收的部門或人員應當立即向有關部門報告;有關部門應當查明原因,及時處理。
5.根據《企業內部控制基本規范》的規定:接受企業委託從事內部控制審計的會計師事務所,應當根據相
關規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所
應當對發表的內部控制審計意見負責,但簽字的從業人員不對發表的內部控制審計意見負責。( )
【答案】錯
【解析】接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
6.企業實施內部控制評價,應當遵循風險導向原則、一致性原則、公允性原則、獨立性原則、成本效益等
原則。( )
【答案】對
【解析】企業內部控制評價指引(徵求意見稿)第一章 總 則第五條
7.出納人員可以同時從事銀行對賬單的獲取、銀行存款余額調節表的編制等工作。( )
【答案】錯
【解析】由於出納人員要負責銀行存款日記賬的登記工作,因此不可以同時從事銀行對賬單的獲取、銀行存款余額調節表的編制等工作。
8.風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。( )
【答案】對
【解析】企業內部控制基本規范(三)第三章 風險評估第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
9.企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮全面負責的作用。( )
【答案】錯
【解析】董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
10.企業應當建立退貨管理制度,對退貨條件、退貨手續、貨物出庫、退貨貨款回收等做出明確規定,及時收回退貨貨款。( )
【答案】對
D. 企業內部控制,第二章復習題如何科學制定企業的發展戰略
加強企業內部控制的措施:
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。
E. 國內外中小企業內部控制的研究現狀及發展趨勢
中小企業內部控制問題研究專論
企業內部控制制度是指企業為了保證業務活動的有效進行,保護企業資產的安全和完整,防止、發現以及糾正錯誤和舞弊,保證會計資料的真實、合法和完整而制定和實施的政策與程序。內部控制的根本目的在於加強企業管理、合理分權;保證會計資料的真實合法、保護企業財產的安全完整。廣義地講,一個企業的內部控制是指企業內部管理控制系統,包括為保證企業正常經營所採取的一系列必要的管理措施。內部控制制度是現代企事業單位對經濟活動進行科學管理而普遍採用的一種控制機制。貫穿於企業經營活動的各個方面,只要存在企業經營活動和經營管理,就需要有一定的內部控制制度與之相適應。
然而,從當前的實際情況看,許多中小企業內部控制制度相當不完善,存在了非常突出的問題,從而導致企業效率低下,影響了中小企業的經濟效益,甚至影響了企業資產的安全性,嚴重阻礙了中小企業的發展,筆者試圖運用專業的知識探究解決此問題的方法。
一、目前中小企業存在的內部控制問題
中小企業一般指資產規模不大,人員不多,管理幅度相對較小的企業。在具體的管理中授權方面要麼過大,要麼過小,甚至有一部分以家族式管理為主。該類企業數量眾多,規模大小不一,組織結構多採用直線制或直線職能制——對於業務活動簡單、穩定的小企業,一般採用直線制結構進行垂直管理,不設專門的職能機構,是一種最簡單的集中式管理。對於中型企業,一般採用直線職能制結構進行管理,即以直線制為基礎在廠長(經理)的領導下,設置相應的職能部門,廠長(經理)統一指揮與職能部門參謀、指導相結合,做到管理工作專門化。這樣,既能保證統一領導,又可以發揮職能部門的作用,彌補了領導在專業知識和能力方面的不足,協助領導做出決策。但是,中小企業在內部控制方面出現了很多問題,直接或者間接的影響了企業的發展,具體表現如下:
(一)內部控制制度不健全。目前,多數中小企業的內部控制制度不夠全面,沒有覆蓋企業中所有部門和人員,沒有滲透到企業各個業務領域和業務操作系統。尤其在財務部門,小企業會計工作秩序混亂,核算不實而造成的會計信息失真現象極為嚴重。如不少企業常規票據、印章分管制度,會計人員分工中的「內部牽制原則」均未建立,甚至一些小企業連正規的財會部門也沒有建立,會計、出納及財務審核一切工作均由一個人包辦。原始憑證的取得和填制本身就不合法,以此為依據編制的記賬憑證、登記賬簿、編制的財務報表及進行的一系列財務分析等也就毫無意義。一些企業為了達到一些不可告人的目的,人為捏造會計數據、設置「小金庫」、亂攤成本,隱瞞收入,虛報利潤、惡意偷逃稅款,為國家的宏觀控制製造了相當的麻煩。究其原因,主要為以下三個方面:
1、與領導有關,領導本身就缺乏法制觀念;
2、與組織結構有關;
3、與制度體系有關。從而使部門之間缺乏有效的協調和牽制,往往會造成管理脫節,產生漏洞。
(二)缺乏有效的監督機制。為了加強財務領域及其他領域的監督,我國已形成了包括政府監督和社會監督在內的企業外部監督體系,這些體系對大型企業的監管非常到位,當然這也和大企業法制觀念較強不無關系。但由於監管體系中的工作人員對中小企業的重視程度普遍不高,加上有些監管工作人員本身素質不高,收受賄賂,暗中也為中小企業接受監管不到位起到了一定作用。所以,這些外部監管體系對中小企業監督效果不盡如人意。有的中小企業雖然建立了內部審計機構,卻不能充分發揮其職能,種種監管形同虛設。一些企業的業務經辦人員、財會人員甚至管理人員利用監督不力的漏洞,大肆侵吞公款,利用虛假發票非法佔有企業資金。造成企業成本、費用的虛增,讓企業背上了一些不必要的負擔。
(三)內控制度行為主體素質較低。近年來,中小企業財會部門工作人員的業務培訓、思想教育工作跟不上,有些家族式企業甚至讓根本不具備會計從業資格的人員混進財務工作人員隊伍,由於這一部分人員普遍素質及業務能力低下,連正常的會計業務都處理不好,錯弊百出,更談不上對內部控制制度的運用了,加上一些中小企業領導本人對會計法規、會計制度及會計准則均一竅不通,業務處理上獨斷專行,主觀意識強、法律意識淡薄,客觀上給企業內部控制制度的建立和完善起到了羈絆作用,內部控制制度的不健全,必然會在財會部門中形成漏洞,一些思想覺悟不高的人員勢必會利用這些漏洞,擠占、挪用甚至貪污企業的資產,給企業造成不可挽回的經濟損失,使本來在資金方面就捉襟見肘的中小企業在資金面上更加緊張。
內部控制制度是企業各個部門及工作人員在業務運作中形成的相互影響、相互制約的一種動態機制,是具有控制職能的各種方式、措施及程序的總稱,它決不能簡單地等同於企業的規章制度或內部管理。由於中小企業領導和員工在內部控制制度的認識上存在偏差,普遍重視程度不夠,從而會造成企業的管理出現混亂,對企業資產的安全及完整和會計信息的真實、可靠帶來相當大的負面影響。
二、中小企業內部控制問題的解決方法
我國中小企業數目眾多,規模大小不一,業務性質特點各不相同,在企業內部建立一套科學、完整並行之有效的內部控制制度是必不可少的。中小企業可以根據實際情況,在遵守國家法律、法規的基礎上,結合自身的特點,形成縱橫聯系的分工、協調、制約和監督機制,促進企業管理的科學化、規章化、制度化;減少違法、違紀現象,防止貪污、舞弊行為的發生,使企業走上健康、持續、高速的發展道路。具體方面可以從以下幾個環節重點建設:
(一)樹立以人為本的觀念,全面提高工作人員的素質。人是管理創新的根本和靈魂,企業制定經營目標、設置核算機制以及企業中具體業務的運作,都必須依靠具體的工作人員來完成。如果一個企業中員工素質較高,那麼即使內部控制管理制度制定的不是十分完善,員工也會去主動適應和調整,從而減少不必要的損失;反之,如果一個企業中員工素質不高,總是想法設法鑽管理上的漏洞,那麼再完備的法規也不好防範這些員工。所以,如何全面提高企業中員工的素質,成為一個企業領導者工作中的重中之重。強調以人為本,要求企業內部控制要充分發揮人的作用,依靠提高人的綜合素質、道德水準和法規意識,充分發揮控制者和被控制者的主動性、積極性和創造性,從而達到內部控制的最佳效果。內部控制的成敗,取決於企業員工的控制意識和行為,而企業領導者的內部控制意識和行為是關鍵。企業領導者應注重內部控制,經過系統化的進人機制和培訓機制,全面提高員工的綜合素質,促進整個企業健康、持續、快速的發展。
(二)建立健全內部控制體系。主要應做好以下工作:
(1)建立組織規劃控制機制。各組織機構的職責許可權必須得到授權,每項經濟業務在運行中盡量經過不同的部門並保證相關部門之間進行相互監督,一項經濟業務不能集中在一個人身上,不相容職務一定要由不同的人來分擔等。
(2)實行預算控制。企業的經濟業務一般情況下必須由工作人員編制預算,並報經領導批准後方可執行,企業編制的預算必須體現其經營管理目標,並明確責權,在執行後,需將執行結果與原預算相核對,嚴重偏離預算的應查明原因並追究當事人責任。
(3)實行實物控制。企業的資產是內控管理的主要對象,為防止企業資產被擠占、挪用和貪污。企業應做好如下兩方面的工作:首先,應嚴格控制對實物資產的接觸,只有經過授權的人才能接近現金、存貨等,以減少資產的損失,其次是定期進行財產清查,做到賬實相符,發現問題及時處理。
(三)建立一個有效的會計系統。建立一個有效的會計系統,實施會計控制是內控制度的關鍵。在企業以會計准則為指導,自行設計會計制度日漸成為國家對會計管理體制要求的情況下,會計系統的建立也就是企業會計制度的設計,在進行會計制度設計和會計機構及崗位的設置時,要綜合考慮企業所有的經濟業務,考慮企業中其他各部門和經營管理活動的影響;還要考慮發生在企業各部門之間各類經營管理活動中財務處理程序的具體規定,把內部控制制度的抽象性和具體業務的程序性融合為企業會計制度中具體可操作的方法和程序。
(四)建立內部審計機構。條件允許的中小企業,可以在企業內部設立獨立的內部審計機構,分派專職人員從事審計工作。內部審計機構在設置時要給予充分的權力,直接受最高權力機關的領導,以保證其在行使職權時不受其他方面的影響。內部審計機構是強化內部控制制度的一項措施,其職責應不僅包括審核會計賬目,還包括稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率,並向企業最高管理部門提出報告,從而保證企業內部控制制度更加完善和嚴密。
F. 外部監管對內部控制有什麼影響 內部控制對企業發展的作用
這個問題很大,要回答你我得寫幾千字
G. 金融企業如何加強內部控制
解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題,即企業的控制問題。體制改革不是萬能的,要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念,增強控制意識,提高管理水平,是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,變革本身就意味著一定的風險。片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化,就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段,在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架,幫助人們更全面和更深刻地理解內控及其控制對象,使企業能夠以內控為有力武器,從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作,為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們:要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識,理直氣壯地強化企業的內部控制。
經過二十年的改革實踐,人們逾來逾感到強化管理的重要,也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調,引起了中國金融界,特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來,各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績,但是新形勢下的內控工作尚處於起步階段,這項工作又常被誤解為僅僅是金融機構的事,生產企業的管理層對內部控制缺乏認識。其實,所有制及其組織結構並不是現代企業最本質的東西,最本質的是企業內部的控制文化和控制機制,中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法,中國企業界的迫切任務是運用先進的內控理論和方法,強化內部控制,提高管理水平。
本文通過對部分國際先進內控理論和原則的分析,闡明內控的內涵及其與管理和內部審計(稽核)的關系,分析內控對公司治理的重要作用,以便促使經營管理者加強有效控制。
一、轉變觀念
轉變經營觀念,增強控制意識,提高管理水平,是我國企業界進行市場競爭的必要條件,也是金融機構向商業化金融機構演變的基本前提。
1.體制改革的作用是有限度的:近二十年來,舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死,卻淡漠了經濟活動內部的至關重要的控制機制,特別是微觀領域的經濟單元(包括金融與非金融企業)的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止,倒是應該指出,並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅,中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎?從中央到地方,從政府到企業,不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎?從利改稅到企業轉制,從破產兼並到減員增效,各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制?用經濟學家的話來說,也就是不能硬化企業的「預算約束」。顯然,只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,體制改革不是萬能的,變革本身就意味著一定的風險。
2.轉變經營管理觀念:內部控制在不同的經濟體制下有不同的內涵,盡管其中的某些內容會有一致性。在計劃經濟體制下,國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險,國營企業的控制方式具有濃厚的行政管理色彩。現在,企業的控制模式為社會主義市場經濟服務,在新的形勢下有兩種傾向值得注意:一是一部分人習慣於甚至滿足於傳統的經營管理方式,認為只要能夠規范化操作就行了,不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性,但是容易片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式,還是片面以改革取代控制的觀念,都已經被實踐證明是有害的。
3.轉變對內控目的的認識:搞清內控的含義,並理解內控的目的,對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括:1)經濟業務的有關內部會計控制;或者,2)內部牽制(會計)和內部審計兩部分。這種認識的一個缺陷是,內控只與資產管理有關,而與行政、業務管理無關。「全部控制論」克服了這個缺陷,認為控制內容已超越會計和財務范圍,滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段:1)「三目的論」認為,內控是為了保護單位的財產,會計記錄的准確可靠和及時提供可靠的財務信息。2)「四目的論」認為,內控除了保全資產和檢查財務資料的准確可靠性以外,更重要的是執行管理政策,提高經營效益和效率。
上述發展的啟示在於,對內控的檢查評價應有別於傳統的思路,並且目的要明確和全面,檢評要完整和深入。
4.跟上國際內控研究的步伐:同計劃經濟相比,市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究,大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施,確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動,為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會(Basle)又在這些先進模式和實際經驗的基礎上,於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明,跟上國際內控研究和發展的步伐,不斷完善自身的內控機制,是十分必要的。
二、充分理解內部控制的內涵
內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。
1.准確理解內部控制的定義:不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義,以便滿足不同單位的需要。美國審計權威機構COSO(1994)的定義是:內控是一個受某單位不同層次的人影響的過程,而設計這一過程是為了實現下述三大目標提供合理的保證:經營的效果和效率;財會報告的可靠性;對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論,在內控定義中進一步強調董事會和高級管理層對內控的影響,組織中的所有各級人員都必須參加內控過程,對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動;在信息性目標中還把管理信息包括了進來,明確要求實現財務和管理信息的可靠性、完整性和及時性。
表1 關於內部控制的三大目標的表述
COSO 的內控目標
Basle 的內控目標
1
經營的效果和效率
操作性目標:各種活動的效果和效率
2
財會報告的可靠性
信息性目標:財務和管理目標的可靠性、完整性和及時性
3
對現行法規的遵守
遵從性目標:遵從現行法律和規章制度
資料來源:美國COSO(1994);巴塞爾銀行監管委員會(1998)。
這三大目標滿足不同的需要,又相互交叉。顯然,內控是保證各項業務發展的,而不是妨礙其發展的。在操作性目標中,經營的「效果」是根據實際產出與預期計劃的產出比較而言的;經營的「效率」是根據實際產出與實際投入比較而言的。此外,公司或銀行不能為實現經營性目而不遵從法規,也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明:
1)內控是一種程序,它意味著向某一終點努力,但不是終點本身;
2)內控是用來取得一種或多種互相區分而又緊密聯系的目標;
3)內控受人的影響,而不只是政策、守則或表格;
4)只能期待內控為公司管理層提供合理的保證,而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准,以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則,設定一些具體的標准,認真考察被檢查單位的內控系統,看其是否合理地確保了這些目標的實現。如果不能,總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好,可以從上述三大目標加以總體考核:它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度?它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了?它的各項活動是否遵從了現行的法律和規章制度?這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准,對內控的深入考核更有益處。
由此可見,審計部門以往所提的「合規性審計(稽核)」、「效益性審計(稽核)」和帳務檢查等等都屬於專項審計,也都有一定的片面性。審計(稽核)工作的重心應當轉向對內部控制的審計再監督,而對內控的檢查評價有別於傳統的審計思路,其目的要明確和全面,檢評要完整和深入。
2.從總體上把握內部控制系統的框架:重要的是,現代內控理論賦予了內控廣范的職能,把內控置於很高的層面上,從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容:控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促(oversight)和控制文化;在風險評估方面將風險的識別和風險的評估並舉;在控制活動方面又突出了職責分離的重要性;該委員會特別對信息與交流作了更多的解釋;除了監督評審活動之外,還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外,增加了監管當局對內控的檢查和評價,把它作為內控的另一不可忽視的內容。
表2 關於內部控制的五大組成部分的表述
# COSO的分析
Basle的分析
1
控制活動
管理層的督促與控制文化
2
風險評估
風險的識別與評估
3
控制活動
控制活動與職責分離
4
信息與交流
信息與交流
5
監督評審
監督評審活動與缺陷的糾正
資料來源:同上。
不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式,而把內控視為多維立體的空間,促使人們全面深入地理解控制和控制對象,分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念:這五大組成部分和三大目標是緊密相聯的,就象一個人體的細胞包含了人體的各種信息那樣,一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架,現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象,使人們能夠以內控為有力武器,為實現三大目標自覺奮斗。
3.全面理解內控五大組成部分的內容:內控已經被COSO從理論上分析成為下述完整的有機結合的整體,並且得到了巴塞爾委員會的認同和發展。
1)控制環境:控制環境是推動控制工作的發動機,是所有其他內控組成部分的基礎。它奠定組織的風紀和結構,並且涉及到所有活動的核心—人,特別是人的控制覺悟,還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性;公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制態度,特別是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括:
1.董事會應當負責批准並定期審查整個經營戰略和重大政策;理解經營的主要風險,確定這些風險的可接受水平,保證高級管理層採取必要步驟,識別,衡量,評審和控制風險;批准組織的結構;並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面,董事會負有最終的責任。
2.高級管理層負責執行由董事會批準的戰略和政策,維護一種組織結構,能夠明確責任、授權和報告關系;確保所委派的責任能有效地執行;確定適當的內控政策;並監督評審內控系統的充分性和有效性。
3.董事會和高級管理層負責按照高標准促進員工的職業道德(ethics)和完整性(integrity),在機構中建立一種控制文化(control culture),在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2)風險評估:是識別和分析那些妨礙實現經營管理目標的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險(如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽(reputation)風險)。需要不時調整內控,以便恰當地處理任何新的或過去不加控制的風險。
3)控制活動:是為了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險而採取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性(尤其是對信息系統的控制)等等。有關控制活動和職責分離的原則包括:
1.控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構,明確定義各經營級別的控制活動。這些活動應當包括高層審查;對不同部門或處室的活動的適當控制;物理控制;檢查對敞口限額的遵從情況;對違規經營的跟進情況; 批准和授權制度;查證核實與對帳(reconciliation)制度。
2.有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突(conflicting responsibilities)。要識別和盡力縮小有潛在利益沖突(conflicts of interest)的地方,並遵從謹慎的和獨立的監督評審。
4)信息與交流:存在於所有經營管理活動中,使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理;在交流方面也要注意內部和外部信息的交流渠道和方式;在信息技術的發展中注意控制信息系統。有關的原則包括:
1.一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據,以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲(accessible),並能以前後一致的形式規范地提供使用。
2.有效的內控需要建立可靠的信息系統,涵蓋公司的全部重要活動。這些系統,包括那些以某種電子形式存儲和使用的數據的系統,都必須受到安全保護和獨立的監督評審,並通過對突發事件的充分安排加以支持。
3.有效的內控系統需要有效的交流渠道,確保所有員工充分理解和堅持現行的政策和程序,影響他們的職責,並確保其他的相關信息傳達到應被傳達到的人員。
5)監督評審:是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的,也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則:
1.應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分,並且各級經營層和內部審計人員應當定期予以評價。
2.對內控系統應當進行有效和全面的內部審計。內審要獨立進行,應得到適合的培訓,並配備稱職和得力的人員。內審作為內控系統監督評審的一部分,應當向董事會或其審計委員會直接報告工作,並向高級管理層直接報告。
3.不論是經營層或是其他控制人員發現了內控的缺陷,都應當及時地向適當的管理層報告,並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外,巴塞爾委員會還針對監管當局對內控系統的評價提出,銀行的監管人員應當要求所有的銀行,不論其規模如何,都具有有效的內控系統,而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險;內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容(例如,不能涵蓋巴塞爾委員會內控文件所載的全部原則),監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合,構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的,國內外的金融和非金融機構在體制結構上也有所區別,我國的企業工作者仍然很有必要適應形勢,轉變觀念,從內控的三大目標出發,去考察本單位上述五大組成部分的各個方面,看是否建立了健全的內控制度,而且,這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路,按照這個有機結合的整體去設計。
三、關於內部控制與管理的關系
不了解內控與管理的關系,就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中,時常發現被查單位的管理層對內控認識比較膚淺,也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控,抓了管理,內控自然就到位了,因而也沒有必要特別強調內控。也有人認為內控是內審(稽核)部門的工作,抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候,也因認識模糊而無從下手。因此,很有必要搞清內控與管理的關系。
1.管理的內涵及其與內控的同異
從廣義上講,管理是管理者確立目標和戰略,並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同,為公司或銀行的所有者的利益確定明確的管理目標,包括全局整體性目標和各項業務活動水平上的目標,然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託,以一定的規章制度為依據,採取種種方法去實現既定的目標。管理者有責任控制局面,並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤,包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位(如企業)的行為產生影響,管理科學運用科學的原則和分析性方法,研究企業的行為。在發達國家,不論學術界還是實業界都日益重視公司治理結構的研究,以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用,大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容,並不是所有的管理活動都是內控活動,也並不是說非內控性的管理活動就都不重要了。比如,設定目標的決策就是一種很重要的管理責任,為內控提供了前提條件。在國外,公司的所有者代表(董事會)也要參與甚至領導這種決策。但是,重大目標的最初設定並不是在內控的工作范圍之內。同樣,許多管理方面的具體決策和一般性活動並不都代表內控。
然而,問題的關鍵並不在這里,而在於內控是管理中至關重要的部分(critical components)。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分,也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如,COSO等理論所描述的內控內容中都列舉了許多控制要素和風險,這些都是管理者必須關注的地方。又如,盡管COSO認為錯誤的糾正行動不應屬於內控活動,但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然,糾正錯誤已成為管理的一項重要內容,直接影響到目標的實現。同理,戰略計劃和風險管理這些本來被COSO視為非內控性活動,卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件,但是內控並沒有完全放棄對這方面的關注,內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立,雖然也被COSO視為非內控性的活動,但在COSO提出的內控操作方法中(例如在其《參考手冊》和《內部控制與風險評估工作表》中),這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題:
資料來源:同上。
2.風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來,風險的概念就擴大了。比如,一個武士在張弓搭箭,射向獵物的時候,他的目標是射中獵物,而他的風險就存在於他射擊獵物的全過程。首先,他本人的素質,他的精、氣、神,他的體力和視力。其次,他的弓箭的質量。再次,獵物的大小、距離和移動速度。此外,狩獵時的環境、氣候條件(風速)等外部干擾因素,也構成對擊中目標的風險。對一家公司而言,風險既預示著機遇,又會影響其競爭能力,並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛,以至於有人認為風險管理就是內部控制,甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容(essential part)。
誠然,風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立,這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價,並做出完整的專業性鑒定的一種系統過程。當然,風險評估首先要注意目標問題,因為,沒有明確的目標,也談不上目標實現的風險。但是在目標方面,內部控制並不是目標的制定活動,而是對目標制定的評價工作,特別是對目標和戰略計劃制定當中風險的評估,風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動,比如,對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點(當然,這些風險點不是固定不變的),建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險,又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為,內控的過程涵蓋了公司所面對的,並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在,巴塞爾委員會指出,風險管理不同於內控之處在於,典型的風險管理比較關注特定業務的戰略的評審,旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里,風險管理往往被狹義地理解為授信或部分業務(如信貸)的授權管理;廣義的風險不僅有信貸風險,還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門,成為它的責任。其結果,我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制,甚至連統一授信都難以在一些銀行里真正實現。
不過,現實情況中的風險管理一方面有其特有的內涵和現實的范疇,另一方面也在某些內容上與內控相交叉。在上節中,COSO認為風險管理不屬於內控的范圍,而是非內控性的管理活動,這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中,與內控相交叉,屬於內控強化過程中的管理活動。
然而,內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中,管理層的監督並不是沒有,而是遠遠沒有強調到某種「控制文化」的程度。
H. 不同規模和發展階段的企業對內控的需求差異程度大嗎
內控的目的主要是保證企業的財務健康。不論是在企業的哪個階段和哪個規模,財務健康對企業來說都是很重要的。只是在不同的規模和發展階段,內控的復雜程度不同。總的來說,需求差異不大。
I. 我是學會計的,在一個企業做內控崗好還是做會計崗好,在自身發展、前途、待遇各方面有哪些差別影響
會計崗位與內抄控專襲員崗位是兩種職責,會計是業務,內控是管理。會計是按照制度進行核算,內控是檢查會計核算過程、程序、手續是否存在漏洞和風險及防範風險,內控要熟悉會計核算,比會計看得要高一些。內控人員的前途是全面的的管理人才。
J. 企業文化與內部控制哪個更有利於企業發展
文化就是一些習慣,包括思維習慣和行為習慣。他是在企業經營過程專中自然形成的東西,是客觀屬存在的,不是你建設他才有,不建設他就沒有了。所謂企業文化建設只是要有意識地去引導員工,讓他們能建立起一些被期望的、一致的習慣來。文化與控制,一個是客觀存在的環境,一個是必不可少的手段,這兩樣之間其實並不存在「更」的比較,而應該是如何相互作用的關系。一個好的企業文化,無疑是落實內部控制措施的上好助推器,所以建設良好企業文化氛圍在任何企業都是有益的。其實,即使你不想去有意識建設企業文化,只是單純實施內部控制,在實施過程中你同樣需要面對那些自發生長出來的,不受你影響和控制的企業文化氛圍的干擾。