內控管理信息系統建設
① 根據內部控制要求,結合國家法律法規,其他企業信息化進展情況等因素制定信息系統建設整體規劃
你想問的是這樣去制定信息系統建設整體的規劃是對還是錯,還是想問其他的什麼? 你這句話的開頭提到的是內部控制要求,這一點如果是國企還情有可原,但是無論是國企還是私企,要做信息系統必須源點是企業管理運營和發展趨勢所帶來的需求,不然信息系統很可能就會變成一項面子工程,而對企業沒有什麼實際的作用。另外你提到「其他企業信息化進展情況」,在這一點我覺得作為一個穩步前進的企業是非常好的,別人的成功雖然不能復制,但是卻可以借鑒。了解一下同類企業在信息化方面做的工作,然後結合自身情況做出符合企業經營和發展狀況的信息化建設方案。雖然在信息化建設時間上落後了,但是完全有可能在信息系統建設的成熟度上超越前者。希望以上的回答可以對你有所啟發,歡迎留言互相交流。
② 如何建立內部控制管理信息系統
企業內部控制信息系統建設應當以較為完善的內部控制體系建設為基礎和起點。企業在開展內部控制體系建設的同時規劃內部控制信息系統建設,一般採用以下四個步驟:
1.內部控制體系建立
企業根據內部控制規范體系的要求,結合業務現狀以及相關業務流程,梳理企業內部業務流程、主要風險及控制點,制定相應控制措施,形成企業內部控制制度和控制文檔,建立企業內部控制體系。
2.內部控制信息系統建設可行性分析
企業在建立健全內部控制制度和控制文檔的同時,可以根據內部控制體系建設工作開展的具體情況,分析建立內部控制信息系統的必要性,比如,
(1)內部控制體系建設是否已經基本形成,相關工作成果是否可以作為內部控制信息系統的基礎數據;
(2)企業是否已經或正在建立信息系統建設整體規劃,內部控制信息系統是否可以較好地融入企業信息系統建設整體規劃中;
(3)企業中參加內部控制體系建設的相關人員是否已經經過比較全面的培訓,對內部控制相關工作的認知度和接受度較強;
(4)內部控制信息系統的建設是否能夠幫助相關人員提高工作效率,同時不會導致其增加額外的工作量;等等。
企業根據內部控制信息系統建設可行性分析結果,形成可行性分析報告,確定內部控制信息系統建設的基本模式和路線圖。
3.對企業現有信息系統進行更新改造
內部控制信息系統建設涉及對企業現有信息系統的更新改造。企業根據內部控制信息系統建設可行性報告,結合企業現有信息技術水平和管理狀況,完善對原有系統的更新改造,將內部控制體系建設對原有系統功能的相關改進在信息系統中予以實現。
4.全面建成內部控制信息系統
建立健全內部控制信息系統,通過內部控制信息系統與原有信息系統提取式和嵌入式的集成,實現內部控制信息系統的全面建設。內部控制信息系統從架構上應該獨立於企業各個業務系統,其具體功能包括對企業內部控制制度和控制文檔的管理與維護,並支持企業的內部控制職能部門對企業內部控制有效性進行測試和評估,從而實現企業內部控制工作的持續完善和優化。
③ 內部控制管理信息系統功能是什麼意思
內部控制管理信息系統研究管理系統中信息處理和決策的整個過程,並探討計算機的實現方法。它是一個由人、計算機、通信設備等硬體和軟體組成的,能進行管理信息的收集、加工、存儲、傳輸、維護和使用的系統。
信息的作用:增強國家經濟的可持續性快速發展,增強國家的綜合實力; 有利於迎接加入WTO後的挑戰,適應國際化競爭信息化是決定成敗的關鍵因素,有利於抓住新世紀的良好發展機遇。我們正處在知識經濟迅速崛起,全球信息化迅速發展的時代。
④ 如何建立內部控制信息系統
企業內部控制信息系統建設應當以較為完善的內部控制體系建設為基礎和起點。企業在開展內部控制體系建設的同時規劃內部控制信息系統建設,一般採用以下四個步驟:
1.內部控制體系建立
企業根據內部控制規范體系的要求,結合業務現狀以及相關業務流程,梳理企業內部業務流程、主要風險及控制點,制定相應控制措施,形成企業內部控制制度和控制文檔,建立企業內部控制體系。
2.內部控制信息系統建設可行性分析
企業在建立健全內部控制制度和控制文檔的同時,可以根據內部控制體系建設工作開展的具體情況,分析建立內部控制信息系統的必要性,比如,
(1)內部控制體系建設是否已經基本形成,相關工作成果是否可以作為內部控制信息系統的基礎數據;
(2)企業是否已經或正在建立信息系統建設整體規劃,內部控制信息系統是否可以較好地融入企業信息系統建設整體規劃中;
(3)企業中參加內部控制體系建設的相關人員是否已經經過比較全面的培訓,對內部控制相關工作的認知度和接受度較強;
(4)內部控制信息系統的建設是否能夠幫助相關人員提高工作效率,同時不會導致其增加額外的工作量;等等。
企業根據內部控制信息系統建設可行性分析結果,形成可行性分析報告,確定內部控制信息系統建設的基本模式和路線圖。
3.對企業現有信息系統進行更新改造
內部控制信息系統建設涉及對企業現有信息系統的更新改造。企業根據內部控制信息系統建設可行性報告,結合企業現有信息技術水平和管理狀況,完善對原有系統的更新改造,將內部控制體系建設對原有系統功能的相關改進在信息系統中予以實現。
4.全面建成內部控制信息系統
建立健全內部控制信息系統,通過內部控制信息系統與原有信息系統提取式和嵌入式的集成,實現內部控制信息系統的全面建設。內部控制信息系統從架構上應該獨立於企業各個業務系統,其具體功能包括對企業內部控制制度和控制文檔的管理與維護,並支持企業的內部控制職能部門對企業內部控制有效性進行測試和評估,從而實現企業內部控制工作的持續完善和優化。
⑤ 沒有建立內部控制管理信息系統 怎麼辦
前幾天,鹹蛋兄妹一直在說如何實施內部控制的話題,今天就給大家一個如何建立內控管理信息系統作為收官之作吧。
內部控制信息系統建設,利用信息化手段整合和優化內部控制系統,是企業內部控制體系建設的重要內容。
內部控制信息系統建設的基本模式:獨立模式、整合模式、附加模式
那麼應該如何進行建設內部控制信息系統:內部控制體系建立→內部控制信息系統建設可行性分析→對企業現有信息系統進行更新改造→全面建成內部控制信息系統。
那麼作為高管層如何去評價內部控制的優劣呢?
一般我們需要遵守的原則:全面性原則,涵蓋各種業務和事項;重要性原則,風險為導向;重要業務單位、重大業務事項和高風險領域;客觀性原則,以事實為依據,確保評價結果有充足且適當的證據支持。
我們的評價是需要圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素,確定內部控制評價的具體內容,建立內部控制評價的核心指標體系,對內部控制設計與運行情況進行全面評價。
企業該如何開展內部控制評價工作?
設置內壁控制部門→制定評價工作方案→組成評價工作組→實施現場測試→匯總評價結果→編報評價報告。
那麼企業該如何認定內部控制缺陷的?
內部控制缺陷,評價內控有效性的負向維度,如果內部控制的設計或運行無法合理保證內部控制目標的實現,即意味著存在內部控制缺陷。
我們從三方面進行評價:設計缺陷和運行缺陷:成因 表現形式;財務報告內部控制缺陷和非財務報告內部控制缺陷;重大缺陷、重要缺陷和一般缺陷的重要程度區分。
1、財務報告內部控制缺陷的認定標准
重大缺陷:如果一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止、發現並糾正財務報表中的重大錯報,就應將該缺陷認定為重大缺陷。
重要缺陷:如果一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止、發現並糾正財務報表中雖然未達到和超過重要性水平、但仍應引起董事會和經理層重視的錯報,就應將該缺陷認定為重要缺陷。
一般缺陷:不構成重大缺陷和重要缺陷的財務報告內部控制缺陷,應認定為一般缺陷。
2、非財務報告內部控制缺陷的認定標准:定量標准和定性標准
3、常見的內部控制存在重大缺陷情形:
1)企業財務報表已經或者很可能被注冊會計師出具否定意見或者拒絕表示意見;
2)企業審計委員會和內部審計機構未能有效發揮監督職能;
3)企業董事、監事和高級管理人員已經或者涉嫌舞弊,或者企業員工存在串謀舞弊情形並給企業造成重要損失和不利影響;
4)企業在財務會計、資產管理、資本運營、信息披露、產品質量、安全生產、環境保護等方面發生重大違法違規事件和責任事故,給企業造成重要損失和不利影響,或者遭受重大行政監管處罰。
假如在實際工作中發現缺陷了,該怎麼去匯報呢?
內部控制缺陷報告應當採取書面形式。
1、對於一般缺陷和重要缺陷,通常向企業經理層報告,並視情況考慮是否需要向董事會及其審計委員會、監事會報告;
2、對於重大缺陷,應當及時向董事會及其審計委員會、監事會和經理層報告。
3、一般缺陷、重要缺陷應定期報告,重大缺陷即時報告。
在企業的實際工作中,還會有很多情況會發生的,鹹蛋兄妹的意見就是多看我們的神書《企業內部控制指引》了。
財經欄目《鹹蛋說》是由鹹蛋兄妹詹佳瑞與鄭泳梁打造的國內首檔電台財經秀。
欄目核心:專注不一定嚴肅,權威是一種態度。
鹹蛋兄妹為多家(擬)上市企業、私募機構提供服務,成功主導企業掛牌上市、投融資、PPP項目、不良資產處理等,特別在財稅管理、企業管理、私募基金管理等方面有豐富的經驗。
鹹蛋兄妹在主導項目運作方面具有獨到優勢,擁有大批會所、律所、券商和私募資源,可以為企業提供一站式資本運作服務。
⑥ 內部控制與風險管理 簡答題 企業應從哪幾個方面對信息系統進行控制
風險管理包括風險管理。 風險管理是指如何在一個肯定有風險的環境里把風險減至最低的管理過程。
風險管理當中包括了對風險的量度、評估和應變策略。理想的風險管理,是一連串排好優先次序的過程,使當中的可以引致最大損失及最可能發生的事情優先處理、而相對風險較低的事情則押後處理。
,風險的識別、風險的預測和風險的處理是企業風險管理的主要步驟。
風險的識別
風險的識別是風險管理的首要環節。只有在全面了解各種風險的基礎上,才能夠預測危險可能造成的危害,從而選擇處理風險的有效手段。
風險識別方法很多,常見的方法有:
2.1.1◆生產流程分析法
生產流程分析法是對企業整個生產經營過程進行全面分析,對其中各個環節逐項分析可能遭遇的風險,找出各種潛在的風險因素。生產流程分析法可分為風險列舉法和流程圖法。
1.風險列舉法指風險管理部門根據該企業的生產流程,列舉出各個生產環節的所有風險。
2.流程圖法指企業風險管理部門將整個企業生產過程一切環節系統化、順序化,製成流程圖,從而便於發現企業面臨的風險。
2.1.2◆財務表格分析法
財務表格分析法是通過對企業的資產負債表、損益表、營業報告書及其他有關資料進行分析,從而識別和發現企業現有的財產、責任等面臨的風險。
2.1.3保險調查法
採用保險調查法進行風險識別可以利用兩種形式:
通過保險險種一覽表,企業可以根據保險公司或者專門保險刊物的保險險種一覽表,選擇適合該企業需要的險種。這種方法僅僅對可保風險進行識別,對不可保風險則無能為力。
委託保險人或者保險咨詢服務機構對該企業的風險管理進行調查設計,找出各種財產和責任存在的風險。
風險的預測
風險預測實際上就是估算、衡量風險,由風險管理人運用科學的方法,對其掌握的統計資料、風險信息及風險的性質進行系統分析和研究,進而確定各項風險的頻度和強度,為選擇適當的風險處理方法提供依據。風險的預測一般包括以下兩個方面:
2.2.1預測風險的概率:通過資料積累和觀察,發現造成損失的規律性。一個簡單的例子:一個時期一萬棟房屋中有十棟發生火災,則風險發生的概率是1/1000。由此對概率高的風險進行重點防範。
2.2.2預測風險的強度:假設風險發生,導致企業的直接損失和間接損失。對於容易造成直接損失並且損失規模和程度大的風險應重點防範。
風險的處理(風險控制)
風險的處理常見的方法有:
2.3.1避免風險:消極躲避風險。比如避免火災可將房屋出售,避免航空事故可改用陸路運輸等。因為存在以下問題,所以一般不採用。
可能會帶來另外的風險。比如航空運輸改用陸路運輸,雖然避免了航空事故,但是卻面臨著陸路運輸工具事故的風險。
會影響企業經營目標的實現。比如為避免生產事故而停止生產,則企業的收益目標無法實現。
2.3.2預防風險:採取措施消除或者減少風險發生的因素。例如為了防止水災導致倉庫進水,採取增加防洪門、加高防洪堤等,可大大減少因水災導致的損失。
2.3.3自保風險:企業自己承擔風險。途徑有:
小額損失納入生產經營成本,損失發生時用企業的收益補償。
針對發生的頻率和強度都大的風險建立意外損失基金,損失發生時用它補償。帶來的問題是擠佔了企業的資金,降低了資金使用的效率。
對於較大的企業,建立專業的自保公司。
2.3.4轉移風險:在危險發生前,通過採取出售、轉讓、保險等方法,將風險轉移出去。
內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在於改善經營管理、提高經濟效益。它是因加強經濟管理的需要而產生的,是隨著經濟的發展而發展完善的。最早的控制主要著眼於保護財產的安全完整,會計信息資料的正確可靠,側重於從錢物分管、嚴格手續、加強復核方面進行控制。隨著商品經濟的發展和生產規模的擴大,經濟活動日趨復雜化,才逐步發展成近代的內部控制系統。
內部控制的種類
內部控制制度的重點是嚴格會計管理,設計合理有效的組織機構和職務分工,實施崗位責任分明的標准化業務處理程序。按其作用范圍大體可以分為以下兩個方面:
1、內部會計控制
內部會計控制其范圍直接涉及會計事項各方面的業務,主要是指財會部門為了防止侵吞財物和其他違法行為的發生,以及保護企業財產的安全所制定的各種會計處理程序和控制措施。例如,由無權經管現金和簽發支票的第三者每月編制銀行存款調節表,就是一種內部會計控制,通過這種控制,可提高現金交易的會計業務、會計記錄和會計報表的可靠性。
2、內部管理控制
內部管理控制范圍涉及企業生產、技術、經營、管理的各部門、各層次、各環節。其目的是為了提高企業管理水平,確保企業經營目標和有關方針、政策的貫徹執行。例如,企業單位的內部人事管理、技術管理等,就屬於內部管理控制。
⑦ 中小企業內部控制體系的構建
內部控制在實踐中的應用探討
摘要:內部控製作為公司自我調節和自行制約的內在機制,處於公司中樞神經系統的重要位置。健全有效的內部控制,不僅能夠確保公司會計信息的准確可靠、財務收支的有效合法和財產物資的安全完整,還能保證公司經營活動的效率性、效益性以及國家法律法規的貫徹執行。通過比較分析當前企業內部控制的最新動態,以期實現對企業內部控制理論和實務的較為深入的探討,尋找適合我國企業實踐應用的內部控制完善方法。
關鍵詞:內部控制;應用;公司治理
內部控製作為一種管理的工具, 貫穿於企業經營管理活動的各個方面,內部控制是企業為了維護資產的安全、完整, 確保會計信息的真實、可靠, 保證其管理或者經營活動的經濟性、效率性和效果性並遵守有關法規, 而制定和實施相關政策、程序和措施的過程。內部控制貫穿於企業經營管理活動的各個方面, 只要存在企業組織就需要建立各種形式的內部控制。
一、 內部控制構成要素與現狀
COSO委員會提出,「內部控制是一個受到董事會、經理層和其他人員影響的過程,該過程的設計是為了提供實現以下三類目標的合理保證——經營的效果和效率、財務報告的可靠性、法律法規的遵循性。」COSO委員會指出,內部控制的構成要素應該來源於管理階層經營企業的方式,並與管理的過程相結合,其具體包括以下五個方面:控制環境、風險評估、控制活動、信息和溝通監督。
目前,我國大多數企業還未意識到內部控制的重要性,對內部控制也存在很多誤解,加之內部控制的客觀環境建設又存在一定的局限性,致使我國企業的內部控制普遍薄弱。目前我國企業如上市公司的內部控制環境較多地存在以下方面的問題:
1、內部人控制現象嚴重。我國上市公司在內部控制環境建設中,很少關注委託代理關系中的委託方,即控股股東與社會公眾股東之間存在的權利失衡而產生的問題,導致內部控制環境等內部控制要素失去應有的作用,其結果不僅使委託代理關系中的受託方,即公司董事會、監事會及經理層成為維護控股股東利益的工具,而且最終影響公司持續經營。
2、公司董事會中的權利失衡。由於公司董事會受控股股東支配,而控股股東與社會公眾股股東之間的責權利又不統一,在公司董事會的相關決議事項中,既使發生控股股東侵害社會公眾股股東利益的情況,廣大中小股東也無從知曉。
3、公司監事會中的權利失衡。公司監事會是與董事會相互制衡的監督機構。監事會也是由控股股東把持的,控股股東與社會公眾股東的權利失衡的狀況在監事會中也沒有得到改觀。在實際經濟生活中,許多上市公司的監事會都形同虛設,起不到對公司財務及董事、經理進行監督的作用,這樣在公司董事會做出損害中小股東利益的決議時,從監事會那裡也得不到相應的監督和糾正。
4、公司經理層中的權利失衡。由於董事會由控股股東掌控,這樣董事會聘任的總經理也變成了控股股東意願的執行者,實際中很多上市公司的總經理就由董事長本人擔任,上市公司的經理層也變成了控股股東的經理層,當控股股東做出侵害中小股東利益的決定時,經理層就成了侵害中小股東利益的具體執行者。
5、內部審計不具備真正意義上的獨立性。內部審計人員必須相對獨立並且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在,但卻不具備真正的獨立性,有的也流於形式。
6、缺少風險評估和風險防範意識。各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外,管理者還應在對固有風險採取有效管理措施的基礎上,對企業的殘存風險進行評估和預防。
7、過分強調財務控制在內部控制系統中的作用。過分強調內部控制防止會計信息失真的目標,忽視內部控制的經營性目標。它要求按照目標和計劃,對企業工作人員的業績進行評價,找出消極偏差之所在,採取措施加以改進,以提高企業的經營效率和效益,防止損失,保證企業預定目標的實現。
8、公司治理結構不完善。公司法人治理結構不完善,特別是公司核心人員的個別屬性無法考證,其所處的工作環境缺乏有效的激勵和約束機制。目前對上市公司核心人員的個別屬性,很難獲取可信的資料,現實中企業核心人員的個別屬性存在私心,人員素質低下。對起約束作用的內控制度不情願接受,甚至不願意加強內控制度建設。加之在人事政策方面設有建立起完整的人力資源流轉機制和激勵機制,產生內部人控制現象。
9、經營管理的觀念、方式和風格有待完善。目前上市公司中內部人控制現象很嚴重,而作為能夠控制公司的大股東或者是內部人在缺乏相應的約束下,更容易出現不利於公司長遠發展進而侵犯小股東利益的行為。
10、完善內部控制的動力不足。代理人的內部控制動力不足,加之代理人主導型企業的內部控製成本昂貴,花費在組織管理上的成本由企業自己承擔,而內部控制的收益則隱性化、長期化和社會化,當邊際管理成本高於邊際收益時,企業本身的內部控制動力則明顯不足。
二、內部控制在實踐應用中需要注意的問題與分析
任何事物都不是盡善盡美的,內部控制也同樣存在其固有的、不可避免的局限性。一般而言,內部控制的局限性主要表現為以下五個方面:員素質不足、人員的道德風險、例外管理、內部控制制度的滯後性、成本效益原則。以下結合我國內部控制的實際應用情況,討論內部控制設計和實施的注意要點和關鍵環節。
1、內部控制的設計原則。設計內部控制制度應遵循以下五條具體規則:相互牽制原則、協調配合原則、權責明確、成本效益原則、整體結構原則。
2、內部控制的設計形式。內部控制的設計形式,主要有內部控制流程圖、內部控制調查表和內部控制制度。
3、內部控制的劃分方式。企業的整體內部控制系統,一般應按照具體的業務循環劃分為若干個子控制系統。企業根據需要也可將物流管理、人力資源政策等,作為子控制系統加以設計。
4、內部控制的設計步驟。設計內部控制,首先應該根據經濟活動的內容特點和管理要求提煉內部控制目標,然後據以選擇具有相應功能的內部控制要素,組成該控制系統。內部控制的基本目標可概括為六項:①維護財產物資的完整性;②保證會計信息的准確性;③保證財務活動的合法性;④保證經營決策的貫徹執行;⑤保證生產經營活動的經濟性、效率性和效果性;⑥保證國家法律法規的遵守執行。
5、整合控制流程。控制流程,是依次貫穿於某項業務活動始終的基本控制步驟及相應環節。控制流程,通常同業務流程相吻合,主要由控制點組成。當企業的業務流程存在控制缺陷時,則需要根據控制目標和控制原則加以整合,鑒別控制環節。
6、對被投資公司的財務管理控制以供日後翻查。具體內容包括:統一會計政策、統一報表格式,並投資項目的定期評估和檢討。公司應加強對外投資處置環節的控制,對投資收回、轉讓、核銷等的決策和授權批准程序作出明確規定。
三、內部控制現狀在實踐應用中的改善措施
從我國2001年12月加入WTO以來,國內企業面臨的競爭壓力則日趨激烈。而提高企業競爭力的需求,則猶如一股無形的推動力,使國內企業越來越重視內部控制制度的完善和有效執行,以確保經營活動的有序、安全運行。結合我國的實際情況,筆者認為可以從以下幾方面提出適合我國內部控制現狀的改善措施。
1、不斷完善法人治理結構。法人治理結構的完善程度,直接制約著內部控制可能達到的理想程度。不同的管理當局會出現不同的內部控制制度,其有效性也很不一樣。建立真正意義上的公司法人治理結構,使權力有所制衡。真正實現產權明晰、權責清楚、管理科學、政企分開,從產權制度上保證內部控制制度建設制度化。
2、合理的權責分配。合理的職權劃分和責任分配是確保內部控制制度有效實施的基本保證。建立健全企業內部控制制度,監督控制政策和程序得到持續有效的執行是董事會及經理層應當承攬的責任,同時,按照不相容職務相分離的原則建立合理精簡的組織機構,科學的劃分企業內部各部門的職責許可權,明確各部門的權利和義務。
3、完善企業的公司治理機制。就企業角度而言,公司治理機制輻射兩方面內容:一是企業與股東及其他利益相關者之間的責權利分配,在這一層次中,股東要授權給管理當局管理企業,採取措施保證管理當局從股東利益出發管理企業,能夠獲取足夠的信息判斷股東期望是否能真正得到實現並在管理當局損害股東權益時有權採取必要的行動;二是企業董事會及高級管理層為履行對股東的承諾,承擔自己應有職責所形成的責權利在內部各部門及有關人員之間的責權利分配。在這種情況下,良好的內部控制框架是公司法人主體正確處理各利益相關者關系,實現公司治理目標的重要保證。
4、授權批準的規范。規范各部門的授權批准以形成相互制約和促進的制衡機制,需合理劃分企業的授權批准許可權。對於管理當局來說,既要保證其經營決策的獨立性和權威性,又要保證其經濟行為的效益性和廉潔性,權力的大小界定是關鍵的一環。對內部控制制度執行人員的授權要把握好一個度,對不同的控制環節要有不同的授權,以使內部控制制度有效運行,不然容易產生新的舞弊行為。
5、加強預算管理。預算控制已成為內部控制的重要方式。按現行公司治理結構的規定,預算方案的制定權在董事會,組織實施權在總經理,可以在董事會下設預算委員會,具體負責預算的制訂、實施過程中的監控等工作,使得董事會通過預算管理來達到計劃、協調、控制企業活動的作用。
6、充分發揮內部審計的作用,強調風險意識,加強風險管理,
7、加強人力資源控制。人力資源要素的數量和質量狀況,人力資源所具有的忠誠、向心力和創造力,是企業興旺發達的活力和強大動力所在。人力資源控制應包括:①建立嚴格的招聘程序,保證應聘人員符合招聘要求;②制定員工工作規范,用以引導考核員工行為;③定期對員工進行培訓,以提高其業務素質;④加強考核獎懲力度,應定期對員工業績進行考核,獎懲分明。
8、企業內部控制的外部化。可通過將企業內部控制外部化來實現:一是藉助於外部監管力量,包括會計師事務所、證監會、外派財務總監、稽查特派員等等實施對企業未完全約束下的外部控制;二是藉助外部環境中的配套市場體系,包括資本市場、經理人市場、企業產品供銷市場等在內的整個市場體系。
總結語:
針對我國企業內部控制的現狀,要想較為有效地完善內部控制,這不僅需要國家法規的配套和完善,更需要各企業結合自身的公司治理和業務流程的特點,設計一套包括監督、激勵和評價為一體的內部控制體系,並確保該體系的有效實施。只有這樣,才能真正確保企業內部控制在企業的日常運作中發揮管理控制的作用,從而避免企業業務流程中的錯誤和舞弊,有效地提高國內企業的核心競爭力。
參考文獻:
[1]吳益兵,李榮,徐臻真,「薩班斯法案404條款:後續進展,」《會計研究》2005年第2期。
[2]吳益兵,「美國財務呈報內部控制審計報告及其比較,」《財會通訊》2005年第8期。
[3] 趙保卿,《內部控制設計與運行》,北京:經濟科學出版社,2005年
多年從事財務管理工作讓我們認識到,企業內部控制是企業風險防範的重要組成部分,而企業風險管理又是企業管理的重要內容之一,本文通過筆者的工作實踐,就如何完善和推進企業內部控制問題進行探討。
一、內部控制理論發展回顧
內部控制理論的演變是隨著社會競爭和人們對管理逐步深入的認識而發展的,大致可分為四個階段:
1.20世紀40年代前——內部牽制階段。在20世紀40年代前,人們習慣用內部牽制這一概念。一般認為內部牽制由三個要素構成:職責分工、會計記錄、人員輪換。實現內部牽制通過實物牽制、機械牽制、體制牽制和簿記牽制四種方法實現。在當代企業管理中,這四種方法仍然存在。
2.20世紀40年代末至70年代——管理控制和會計控制階段。1972年美國會計師協會發布的《審計准則公告第1號》對管理控制和會計控制定義如下:「管理控制包括但不限於確保交易由管理當局授權的組織結構、程序及有關記錄。這種授權是與實現組織目標這個責任相聯系的管理功能,並且是建立交易的會計控制的起點。」內部會計控制包括組織規劃的所有方法和程序,這些方法和程序與財產安全和財物記錄可靠性有直接的聯系。內部管理控制也包括組織規劃的所有方法和程序。
3.20世紀80年代至90年代——內部控制結構階段。1988年美國注冊會計師協會發布《審計准則公告第55號》(SAS 55),從1990年1月起取代1972年發布的《審計准則公告第1號》。該公告首次以「內部控制結構」代替「內部控制」,內部控制結構包括控制環境、會計制度、控製程序三要素。內部控制結構的內容正式將控制環境納入內部控制范疇。
4.20世紀90年代之後——一體化結構階段。20世紀80年代以來美國先後成立了「反虛假財務報告委員會」及專門致力於內部控制研究的COSO,COSO於1992年提出了題為「內部控制——一體化結構」的研究報告,這就是著名的COSO報告。此後,參考COSO報告修改了第55號《審計准則公告》。新准則將內部控制的定義為:「由一個企業的董事長、管理層和其他人員實現的過程,旨在為下列目標提供合理保證:(1)財務報告的可靠性;(2)經營的效果和效率;(3)符合適用的法律和法規。」該准則將內部控制劃分為控制環境、風險評估、控制活動、信息與溝通、監控五種成分。
(1)控制環境:構成一個單位的氛圍,影響內部人員控制其它成分的基礎。包括:員工的誠實性和道德觀;員工的勝任能力;董事會或審計委員會;管理哲學和經營方式;組織結構;授予權利和責任的方式;人力資源政策和實施。
(2)風險評估:指管理層識別並採取相應行動來管理對經營、財務報告、符合性目標有影響的內部或外部風險,包括風險識別和風險分析。
(3)控制活動:指對所確認的風險採取必要的措施,以保證單位目標得以實現的政策和程序。實踐中,控制活動形式多樣,可將其歸結為以下幾類:業績評價,是指將實際業績與其他標准進行比較;信息處理,指保證業務在信息系統中正確、完全和經授權處理的活動;實物控制,也稱為資產和記錄接近控制;職責分離,指將各種功能性職責分離,以防止單獨作業的雇員從事或隱藏不正常行為;信息與溝通,指為了使職員能執行其職責,企業必須識別、捕捉、交流外部和內部信息;監控,指評價內部控制質量的進程,即對內部控制改革、運行及改進活動評價。包括內部審計和與單位外部人員、團體進行交流。
二、目前我國企業內部控制的現狀及局限性
我國企業內部控制制度的現狀基本上可用幾句話來概括:國有企事業單位比非國有企事業單位的內控制度文字要求寫得好,執行得不夠好;國有大、中型企事業單位的內控制度比國有小型企業的要好些;黨政機關及事業單位的內控制度在體繫上較國有企業差;股份制單位、外資企業及民營企業的內控制度比國有企業執行得好些。
由於我國國有企業已經有了幾十年的發展歷程,積累了一定的內部管理經驗,一般說都有一定程度、一定范圍的內部控制制度。但是,在許多企業特別突出的問題是有章不循、違章不究,一切以企業領導意志為轉移。國有企業內控制度薄弱主要表現在:重大事項決策和執行,沒有很好地分離制約,存在「重大」無標准,「決策」無民主的現象;財產清查沒有形成制度,清查期限、清查程序不明確;對成本費用控制不嚴,過分強調資金而怠於成本管理;業績考核不嚴格,不透明;內部審計沒有形成制度化,不能進行預防性審計,存在該審計的不審計,或不能根據審計結果按照內部制度進行處理等方面的問題。
由於在以下幾個方面不能有效突破,內部控制的改善受到局限:
1.人為錯誤。智者千慮,必有一失。任何「完美的」內部控制系統,都會因設計人經驗和知識水平的限制而帶有缺陷。同時,執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等,也可能使內部控制系統陷於癱瘓。
2.越權管理。控制制度是企業最重要的管理工具,但任何控制制度最終都是靠人來執行的。在某些情況下,對於擔任控制職能的人員越權管理,同樣可能導致內控制度失效。
3.計劃沒有變化快。內部控制可能因經營環境、業務性質的改變而削弱或失效。企業已有的內部控制制度一般都是為那些重復發生的業務類型而設計的,因此,可能會對不正常的或未能預料到的業務類型失去控制能力。企業處在經常變化的環境之中,為便於生存和保持競爭能力,勢必要經常調整經營策略,或增設分支機構,或增加新的生產線,這就導致原有的控制制度對新增的業務內容失去控製作用。另外,信息技術的高速發展與普遍應用,也會給企業內部控制系統提出新的問題與挑戰。
三、完善企業內部控制的思考
1.建立良好的控制環境。當前我國還沒有形成法制制約的大環境,在一個單位也就很難形成有章必循,違章必究的局面。對企業內部控制來說,產生上述現象的根本原因是國有企業投資者或控股者為國家,而國家屬於一個抽象的主體。在具體的企業管理中容易出現產權主體缺位、權責不清的現象,因為完善公司法人治理結構是十分重要的課題。
但在我國現階段,公司的法人治理結構「形備而實不至」,尤其體現在董事會這一重要機構沒有發揮應有的職能。不少企業董事會成員和經理成員高度重疊,相互之間失去制衡作用,公司董事會在很大程度上掌握在內部人手中。這種責權不分的公司治理結構,導致內部控制如「空中樓閣」,形同虛設。要建立良好的內部控制環境,是一項綜合性管理活動,涉及產權改革、公司治理、組織、人事和業務多方面,需要國家、企業和員工的共同努力。
2.及時識別、全面評估風險,控制風險。企業面臨內外環境的日益復雜化,企業間競爭日益激烈,企業經營風險不斷提高;企業的風險管理首先就是按公司既定的經營戰略,利用各種風險分析技術,找出業務風險點,並採取恰當的方法降低風險。其次,要建立內部監督機構對企業高風險區域經常進行檢查,及時發現已存在的或潛在的風險;最後,要善於轉嫁風險,如購買保險等。總之,企業的風險管理必須貫穿並滲透於企業控制的全過程。企業領導應敏銳識別企業面臨的一切風險,應採取必要的措施進行控制,也就是COSO報告中的控制活動。控制活動是確保管理階層的指令得以實現的政策和程序。控制活動出現在整個企業內的各個階層與各種職能部門,涉及的控制對象包括人、財、物、產、供、銷等各方面。有效控制各種風險活動,應正確處理以下幾個方面的關系:
(1)處理好控制點與控制面之間的關系。嚴謹的內部控制,不僅要對企業經營管理的各個方面實行全方位的有效控制,把企業的各項經濟活動全面置於經營監控之中,而且要對企業經營管理的重要方面、重要環節實行重點控制。面的控制與點的控制要有機結合,內部控制才能發揮良好的效益。
(2)正確處理常規控制與例外控制的關系。常規控制與例外控制的關系,實際上就是內部控制中的一般授權與特殊授權的關系。其中,一般授權是對辦理常規性的經濟業務的權力、條件和有關責任者做出的規定,特殊授權處理的是非常規性交易事項。特殊授權也可用於超過一般授許可權制的常規交易。
(3)正確處理「硬控制」與「軟控制」的關系。企業的內部控制按控制的手段不同分為「硬控制」和「軟控制」兩種類型。硬控制指的是內部控制制度中那些「必須」的和「硬性」的規定,要求無論何時何地,也無論是誰,都必須遵守的規定。軟控制主要是指那些屬於精神層面的事物,如高級管理階層的管理風格、管理哲學、企業文化及內部控制意識等。為了有效地控制企業經營活動,實現其經營方針和目標,必須不斷提高企業管理者的綜合素質。
(4)正確處理好內部控制的靈活性、經濟性及簡便性的關系。企業控制系統應該具有足夠的靈活性,使其能夠適應不斷變化的環境,以滿足不同使用者的需要。
四、建立統一的管理信息與溝通系統和監控系統
管理信息系統,是向企業內各級主管部門(人員)、其他相關人員,以及企業外的有關部門(人員)提供信息的系統。一個良好的信息系統應有助於提高內部控制的效率和效果,應有助於控制標準的建立和修正、控制活動成效的評定、控制報告的擬定以及改進建議的及時傳達。
會計控製作為內部控制的基本手段,應該發揮其系統效應。會計對企業經濟活動實施有效控制,要從控制的不同特點和對象的實際出發,採取不同的形式,從不同的角度來調整企業的經濟活動。會計控制系統可分為反饋控制、前饋控制和防護性控制三種系統形式。
1. 實施會計反饋控制。反饋控制是通過對經濟活動過程及其結果進行計量,找出經濟活動過程的實際情況與實施標準的差距,把差異情況及時反饋有關部門,或通過自身的職能有效地對經濟活動過程進行調整,使其符合原定標准,正常運作。會計反饋控制的特點在於依據過去操作情況來調節當前的行為,依據這一特點,我們在對企業經營活動的反饋控制中,無論是對產品生產成本進行控制,或是對產品銷售費用進行控制,不僅要考慮控制系統內各個環節之間的相互聯系和相互作用,同時還要注意反饋控制系統內的會計計量系統准確性,要及時報告企業經濟活動過程中出現的偏差情況。
2.實施會計前饋控制。會計前饋控制這是一種非常積極的控制形式,是會計管理中一種「未雨綢繆」的行為,它通過對經濟活動過程進行監測,預測到可能產生的偏差,事前做好工作,防患於未然。會計前饋控制比較普遍,范圍也比較廣,如材料、在產品和產成品等存貨佔用資金額控制,各項消耗定額的控制,基建和技術措施控制等,都可以充分發揮會計前饋控制的作用。
3.實施會計防護性控制。會計防護性控制是通過在經濟過程內部設立某種約束機制和運行一系列會計制度,來抑制經濟活動過程中出現的偏差,也就是通過會計管理、控制、減少或消除企業經濟損失,杜絕一切浪費或不合理開支現象的發生。在目前的條件下,會計防護性控制可以從以下幾個方面著手。一是完善的組織方式;二是細致的人事工作;三是明確的崗位責任制;四是嚴格的財產管理規章;五是精心設計的各種經濟活動、業務收支的單據和賬簿。為了做好會計防護性控制,必須要做到各項經濟業務的處理都不能由一人包辦或一人說了算,資金、物資、賬簿的管理應嚴格分開,相互牽制監督,憑證制度和流轉程序必須規范化、制度化,防止營私舞弊;在賬務處理上要運用「復式」平衡形式,保證每一項經濟活動的記錄准確。在此同時,要建立和完善會計檢查制度,作為防護性控制自身缺乏監督機能的補充。
作者:王朝梅 來源:
⑧ 如何建立內部控制管理信息系統功能
管理信息系統是為了適應現代化管理的需要,在管理科學、系統科學、信息科學和計算機科學等學科的基礎上形成的一門科學,它研究管理系統中信息處理和決策的整個過程,並探討計算機的實現方法。它是一個由人、計算機、通信設備等硬體和軟體組成的,能進行管理信息的收集、加工、存儲、傳輸、維護和使用的系統。管理信息系統可促使企業向信息化方向發展,使企業處於一個信息靈敏、管理科學、決策准確的良性循環之中,為企業帶來更高的經濟效益。所以,管理信息系統是企業現代化的重要標志,是企業發展的一條必由之路。
信息系統在管理各項事務中有著普遍的應用,促進了企業管理工作的提升。管理信息系統是為管理服務的,
它的開發和建立使企業擺脫落後的管理方式,實現管理現代化的有效途徑。管理信息系統將管理工作統一化、規范化、現代化,極大地提高了管理的效率,使現代化管理形成統一、高效的系統。過去傳統的管理方式是以人為主體的人工操作,雖然管理人員投入了大量的時間、精力,然而個人的能力是有限的,所以管理工作難免會出現局限性,或帶有個人的主觀性和片面性。而管理信息系統使用系統思想建立起來的,以計算機為信息處理手段,以現代化通信設備為基本傳輸工具,能力管理決策者提供信息服務的人機系統,這無疑是將管理與現代化接軌,以科技提高管理質量的重大舉措。管理信息系統將大量復雜的信息處理交給計算機,使人和計算機充分發揮各自的特長,組織一個和諧、有效的系統,為現代化管理帶來便捷。
在現代化管理中,計算機管理信息系統已經成為企業管理不可缺少的幫手,它的廣泛應用已經成為管理現代化的重要標志。在企業管理現代化中,組織、方法、控制的現代化離不開管理手段的現代化。隨著科學技術的發展,尤其是信息技術和通訊技術的發展,使計算機和網路逐漸應用於現代管理之中。面對越來越多的信息資源和越來越復雜的企業內外部環境,企業有必要建立高效、實用的管理信息系統,為企業管理決策和控制提供保障,這是實現管理現代化的必然趨勢。
管理信息系統在管理現代化中起著舉足重輕的作用。它不僅是實現管理現代化的有效途徑,同時,也促進了企業管理走向現代化的進程。
信息的作用:增強國家經濟的可持續性快速發展,增強國家的綜合實力;
有利於迎接加入wto後的挑戰,適應國際化競爭信息化是決定成敗的關鍵因素,有利於抓住新世紀的良好發展機遇。我們正處在知識經濟迅速崛起,全球信息化迅速發展的時代。對信息的採集、共享、利用和傳播,不僅成為決定企業競爭力的關鍵因素,也成為決定國家生產力水平和經濟增長的關鍵因素。
信息是可持續發展的基礎,也是決策者進行成功規劃的基礎,能提高,經營管理信息的准確性和及時性,有助於,決策的進一步科學化。
能促使業務辦事程序和管理程序更加合理,從而有助於增強快速反應能力。
能進一步促進資源的合理組合及利用,使其在現有資源條件下達到最佳利用效果,從而大大提高生產經營效率和管理效率。
提供一個的強大、快捷的信息交流平台,有助於我們緊緊跟蹤一些先進經驗和成果,從而有助組織的發展.
⑨ 淺談如何部署應用內部控制體系
一、構建內控管理組織領導機構
成立全面風險管理委員會和全面風險管理辦公室兩層級風險及內控管理組織機構。全面風險管理委員會由公司領導層組成,對風險管理和內控體系建設與運行的重大事項予以決策;全面風險管理辦公室作為公司全面管理委員會日常辦事機構,主要負責公司風險和內控體系建設與運行日常管理工作組織、協調和推進。
二、全員開展內控體系宣貫培訓
為在全體員工中樹立內控管理意識,營造內控文化氛圍,促進內控體系的落地執行。在課程設置方麵包含了內控基本概念、內控流程及管理制度等內容,重點講解內控流程文檔和內控管理制度的內容及要求,同時針對不同對象在工作過程中所執行的業務流程講解內容有所側重。通過宣貫培訓,其目的在於促使公司全體員工了解內控管理的要求,為在公司全面貫徹執行內控流程及管理規范打下良好的基礎。
三、加快推進內控體系落地執行及應用
在內控建設成果宣貫培訓之後,按照公司內控管理職責分工,公司全面風險管理辦公室牽頭負責內控體系建設成果落地執行的組織、協調,各相關專業部門全面推動落實已形成的內控流程文檔,逐步建成公司關鍵業務全覆蓋的內控體系。在此期間的主要工作包括:
1、是公司根據《內控流程規范》,建立健全內控流程執行責任機制和評價改進機制,規范內控流程實施與應用,確保內控流程標准有效執行。
2、是各相關部門應指定專人負責本專業內控流程日常管理工作,並將內控流程環節管控責任分解落實到具體崗位。
3、是各相關部門結合內控流程的執行和監督,進一步修訂完善各項經營管理制度,形成與內控流程運行緊密結合、銜接順暢的「一本」制度。
4、是全面風險管理辦公室作為內控流程貫徹執行的牽頭部門,在內控流程試運行期間應高頻度地組織各相關專業部門對內控流程執行和管理制度完善情況進行督查,及時發現執行過程不符合內控流程要求的行為並予以糾正與通報,以進一步推動各級員工業務操作的規范性、標准化。
四、全面開展內控自評價並進一步完善內控建設成果
公司內控流程試運行取得一定成效後,可全面開展內控自評價,並依據內控自評價結果,進一步修改完善內控流程文檔。在此期間主要工作包括:
1、是全面風險管理辦公室根據前期形成的內控評價執行測試程序,編制內控自評價測試工作底稿,下發各相關部門。
2、是各相關部門依據測試工作底稿,抽取內控流程中規定的文檔及表單作為樣本資料,以檢測各級人員對內控流程執行的狀況,測試完成後,各相關部門應出具測試結論,明確流程設計缺陷或執行缺陷,並上 報全面風險管理辦公室。
3、是全面風險管理辦公室匯總各部門內控自評價測試結論,屬於流程設計缺陷的情況,及時組織相關部門對內控流程文檔進行修改完善;屬於流程執行缺陷的情況,應要求相關部門按公司《內控評價規范》要求及時制定缺陷整改計劃和措施,對不符合內控流程要求的業務操作行為以及相關文檔或表單進行整改,全面風險管理辦公室協調相關部門組織聯合工作組對出現流程缺陷的部門整改情況進行督促檢查並予以通報,以此推進公司內控流程的持續完善和進一步落地應用。
五、穩步推進信息系統植入固化內控流程
公司內控流程引入信息系統,與系統建設保持同步,在相關信息系統開始進行建設時,即將內控流程的要求納入系統的設計開發過程中。
此期間主要工作包括:
1、是全面風險管理辦公室牽頭組織相關部門,對內控流程植入相應信息系統進行分析和研究,統籌規劃、統一部署,確保內控流程在業務系統內以及各業務系統之間銜接順暢、信息傳遞客觀、真實、透明。
2、是在信息系統設計過程中,各相關部門應根據公司統籌安排,向設計單位提出信息系統的角度定義、信息流程節點以及輸入/輸出表單要滿足公司內控流程及風險管控的要求。
3、是信息系統設計完成後,各相關部門要按內控流程的要求對系統進行高頻度的全面測試,以進一步檢測信息系統功能是否按內控流程的要求規范了各環節人員的業務操作行為,從而真正實現內控流程的固化和業務操作的標准化。
六、深入開展常態化的風險評估與內控評價
強化風險與內控日常管理工作,全面風險管理辦公室統一組織,各部門全面參與,深入開展風險評估與內控評價工作,促進風險評估與內控評價工作機制常態化運行。
1、是開展風險評估,強化重大風險管理。組織各部門開展風險評估,編制重大風險管理方案;依據評估結果,組織編制公司年度全面風險管理報告,經公司全面風險管理委員會審議。
2、是開展常態化的內控評價,持續改進和完善公司內控體系。根據公司內控評價規范,編制下發公司內控評價工作方案,明確被評價單位、業務范圍和缺陷認定標准;組織各相關部門開展內控自評價,聯合本部相關部門督促檢查各單位內控自評價結果;匯總分析內控評價情況,識別與確認內控缺陷,組織編制公司內控評價報告;針對評價發現的內控缺陷,組織相關單位落實整改,涉及內控流程文檔需要局部修改的情況,組織相關部門進行持續改進。
七、加強內控總結宣傳與培訓
推進具有內控意識的企業文化建設,多方式、分層次開展內控宣傳與培訓,普及內控知識,宣貫公司內控建設理念,增強公司員工落實與執行內控規范的自覺性和積極性。
1、是做好內控總結宣傳。編寫公司內部控制建設情況總結材料,組織各部門總結提煉內部控制建設經驗。
2、是進一步組織開展內控培訓。開展內控流程植入信息系統上線應用、風險評估、內控評價等專題培訓;有效利用公司培訓資源,力爭將內控培訓納入公司統一培訓課程安排。