风险投资内控有效性
㈠ 在风险管理中,风险投资家应该如何控制和管理风险企业
一、国有商业银行风险主要表现
经过二十年的改革,我国逐步确立了社会主义市场经济体制,形成了以四大国有商业银行为主体的商业银行体系。国有商业银行改革取得了显著的成绩。但还远远没有达到真正商业银行的要求,其本身还存在不少问题和风险隐患。
从几年来审计机关对四大国有商业银行审计情况看,商业银行面临的风险主要表现在:
一是国有商业银行不良资产比例仍然较高,这是我国商业银行风险的首要特征。四大国有银行不良贷款在剥离了1.4万亿后,不良贷款比率按五级分类口径仍较高,已超过20%(发达国家平均为2%),风险隐患较大。这些不良资产形成原因十分复杂,而银行稀释和消化不良贷款的能力目前还比较弱。当前部分行业投资过热已成为经济发展中的突出矛盾,一些银行对过度投资、重复建设盲目贷款,如果不切实加以解决,可能产生大量的新增不良贷款。减少新增不良资产,加大存量不良资产处置力度,化解银行风险任务艰巨。
二是资本充足率离巴塞尔协议规定(8%)还有一定差距,距国际先进银行(30%)有很大距离,面临一定的财务风险。
三是国有商业银行的盈利能力低,资本利润率、资产利润率和人均利润率仍大大低于国际平均水平。
四是金融违法违规行为屡禁不止,金融案件时有发生,有的触目惊心,而金融企业的防范机制和内部管理水平却跟不上。一些银行急于扩张业务和抢占市场份额,往往忽略风险和成本,不能正确处理业务创新与风险管理的关系,致使一些新的金融业务往往是金融犯罪分子窥视的焦点。
五是银行风险出现新转化:信贷资金被大量用于财政性支出,财政风险向银行风险转化;房地产、城市基础设施等贷款周期长、规模大、增长快,信贷的分散风险向集中风险转化;有些地方因资金链条断裂而形成房地产贷款巨大风险,抵债资产逐年增加,虚假按揭、重复抵押骗取银行贷款,信贷的即期风险向其他资产的远期风险转化。
商业银行存在的问题实质是金融体制和机制不健全,没有建立现代金融制度,没有真正摆脱行政机构色彩,公司治理结构存在严重缺陷,经营机制还没有根本转换,内部控制薄弱,缺乏有效的自我约束机制。
二、国有商业银行风险管理存在的差距
风险管理作为商业银行经营管理的重要内容和管理行为,是随着商业银行的产生而产生的。目前,全面风险管理模式已成为国际化商业银行谋求持续发展和竞争优势的最重要方式。所谓全面风险管理是指对整个机构内各个层次的业务单位,各个种类风险的通盘管理,这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产进行组合,承担这些风险的各个业务单位纳入到统一的体系中,对各类风险再依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理。其特征可概括为全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法、全额的风险计量等。这种方法不仅是银行业务多元化后,银行机构本身产生的一种需求,也是当今国际监管机构对各大机构提出的一种要求。
中国银行业与国际先进银行相比,特别是与全面风险管理模式相比,在风险管理意识、风险管理体系、风险管理方法等方面还存在一定差距。
(1)由于历史和体制的因素,公司治理方面的缺陷是制约国有商业银行发展的内在障碍。改革开放以前,我国是计划经济体制,大财政、小银行是金融的基本格局,银行制度则以高度集中计划管理和行政约束为主要特征,经过多年改革,国有商业银行公司治理结构始取得实质性进展。
(2)国有商业银行风险管理起步比较晚,观念陈旧。全面风险管理的理念还不到位。
(3)商业银行内部控制方面还有很多薄弱环节,内部控制的组织框架还处于初步建设阶段。国有商业银行所有权和经营权的分离和制衡目前还不够完善,内控的权威性不足,董事会还没有真正起到内部控制作用,内部控制活动实际上由经营层主导,内控优先的原则在一些业务领域没有充分体现,对内部控制的监督、评价的及时性和有效性还有待提高。
(4)风险管理基础比较薄弱。风险管理人员数量较少,缺乏精通风险管理理论和风险计量技术的专业人才,商业银行风险管理体制独立性不够,受外界因素干扰较多,有些地方政府仍以不同方式对银行经营进行行政干预。
(5)商业银行风险管理方法比较落后。长期以来,我国商业银行风险管理以定性分析为主,缺乏量化分析,在风险识别、度量、监测等方面科学性不够。与国际先进银行大量运用数理统计模型、金融工程等先进方法相比比较落后。
㈡ 如何建立有效的内部控制
内部控制的基本结构
主要包括以下三个方面:
1、控制环境
即指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者的思想和经营作风;单位组织结构;管理者的职能及对这些职能的制约;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法;人事工作方针及实施措施;影响本单位业务的各种外部关系等。
2、会计系统
即指单位为了汇总、分析、分类、记录、报告单位的业务活动,并保持对相关资产与负债的受托责任而建立的方法和程序。有效的会计系统应当能做到:确认并记录所有真实的经济业务;及时并充分详细地描述经济业务的价值,以便在财务会计报告中记录其适当的货币价值;确定经济业务发生的期间,以便将经济业务记录在适当的会计期间;在财务会计报告中适当地表达经济业务和披露相关事项。
3、控制程序
即指管理者所制定的方针和程序,用以保证达到一定的目的。它包括下列内容:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。
内部控制建立和实施
一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。
组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。 根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。
授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。 授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。 内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。 接近控制主要是指严格控制无关人员对资产的接触,只有经过授权批准的人同才能够接触资产。一般情况下,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。 盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较,盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象。
职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。 如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。 预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门负责监督预算的执行,通过预算的编制和实施,检查预算的执行情况,比较分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。
风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。 经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如,由于原材料供应地的政治经济情况变化等带来的供应方面的风险,新产品、新技术开发试验不成功,生产组织不合理等因素带来的生产方面的风险,销售决策失误等带来的销售方面的风险,此外还有劳动力市场供求关系变化,自然环境变化,税收调整以及其他宏观经济政策的变化等方面等因素,也会直接或间接地影响企业正常经营活动。经营风险多数情况来源于企业外部,尽管如此,企业仍应采取有效的内控措施加以防范。 财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有一个合理的资本结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。
编制业绩报告控制
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴,因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。
内部控制规范的内容
在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度。对这些会计政策和会计控制制度,应作出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。 1.明确规定处理各种经济业务的职责分工和程序方法 企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报帐业务,则规定要经过采购经办人填写报帐单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、帐单及验收凭证,编制转帐凭证报销。 2.明确资产记录与保管的分工 规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核、会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细帐要设专人稽核或另设记账员记账;管钱、管物、管帐人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。 3.明确规定保证会计凭证和会计记录的完整性和正确性要求 如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定;对各种帐簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。 4.明确规定建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。又如现金出纳员除规定每日下班前要结帐清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。 5.明确规定计算机财务管理系统操作权限和控制方法 (1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查帐和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行帐务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行帐务处理。 (2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。 (3)对会计电算化进行内部控制,主要是对存取权限进行控制。设多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任
㈢ 风险投资管理应当注意哪些问题,风险投资管理应当注意
风险投资(VC)有高风险性、高收益性、低流动性的特点。
投资不可避免地存在风险,必须加强对风险的控制与管理。
(1) 分析投资环境,确定投资规模:企业投资前首先应预测被投资行业的竞争程度,应选择没有极端垄断,而竞争性又不很强的行业投资。其次,必须预测本企业能够占有多大市场份额、市场需求大小,只有充分了解市场情况,才能防范市场风险。
(2) 多样化经营注意的问题:多样化经营能够分散风险,包括地区分散、行业分散等。
(3) 新业务容易带来新风险,在进入一项业务时.即需要考虑,如果新业务出了麻烦很难脱手,则有较显著的风险,且业务利润前景通常也更不易确定。
(4) 从投资组合看,投资种类越多,组合风险越小,从投资项目的相关性看,完全负相关的项目组合,风险最小。然而,从企业管理角度看却未必尽然,企业进入多个不相关领域,由于管理工作加重,又不熟悉相关业务,管理上的协调活动和可能造成的决策失误相应增多,一段时间内反而会使企业的投资风险加剧。
投资风险的存在要求企业加强投资前、投资中及投资后的风险控制与管理,提高对风险存在的客观性和不确定性的认识,掌握风险投资管理的主动权,有目的有意识地通过计划、组织、实施、控制等的管理活动对风险进行处理,将风险导致的损失减少到最低限度,尽最大限度地实现企业价值最大化的目标。
㈣ 如何建立有效的企业内部控制体系
在市场竞争日趋激烈的情况下,企业一般来说面临着两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。由于企业对外部环境的适应性是建立在内部协调性的基础之上,因此,加强企业内部控制,是企业最基础性的工作,也是企业能够生存和发展的保证。所谓内部控制是指为实现单位内部控制目标而建立和实施的各种方法、政策、程序和控制措施等的总称。由于内部控制具有防护功能、调节功能、反馈功能、参谋助手功能。也就是说,完善的内控制度可以起到维护企业财务安全、降低成本、避免资产损失,当好管理者的助手和参谋的作用。
然而,目前我国许多企业的内部控制还相当脆弱,主要体现为:客观环境的局限性、投资者风险意识淡薄、对内部控制的重要性缺乏认识、企业内部缺乏制衡机制、对管理系统缺乏控制力等等。这一缺憾导致会计造假行为严重,财务信息严重失真,各种违法违纪现象愈演愈烈,因此,建立健全内部控制显得尤为必要。(1)建立健全内部控制是贯彻《会计法》等法律法规,加强会计核算,提高会计信息质量的必然要求;(2)建立健全内部控制是加入WTO,参与国际竞争的迫切需要;(3)建立健全内部控制是转换经营机制,建立现代企业制度,切实加强企业管理,提高单位经济效益的客观需要;(4)建立健全内部控制有利于与国际惯例接轨。
二、建立内部控制要注意把握制度的关键
(一)建立内部控制制度要有明确的标准
衡量一个企业的内部控制是否有效,其标准通常考虑以下几个方面。
1.财产的安全及资源的有效使用。内部控制应有保证财产安全和充分利用有形资源或无形资源的规定,以免因有意、无意的错误而造成损失浪费。
2.会计及记录、财务及其他信息的可信性与可靠性。内部控制首先要有可信的各种记录,有了各种可信记录,才能及时地提供可靠的管理情报,为企业决策者和有关部门领导提供计划、资金投放等可靠的决策依据。
3.减少不必要的开支,提高企业盈利水平,避免意外风险。预防和发现差错及违纪行为。外部审计能够查明已经发生的差错及违纪行为,但不能预防其发生。对差错和违纪行为的预防和发生,则主要依赖于企业内部采取的内部控制措施。
4.保证授予的任务圆满完成。良好的企业内部控制,就在于各级职能部门和管理人员,能够满意地感到它所部署的任务已得到恰当履行,没有发生失职行为。
5.保证法定责任的履行。法定责任是通过立法赋予的,内部控制应能帮助管理人员不断适应这种责任,并对不负责任的行为加以追究。
(二)内部控制制度要以预防为主,查处为辅
各单位建立内部控制制度主要是为了防止单位的经营管理发生无效率和不法行为。判断一项内部控制制度设计的好坏,首先应根据其防止舞弊发生的效率来衡量,其次再考虑其对已发生的不法事件的揭露和处理情况。预防控制是一种事前和事中控制,进行预防控制首先应规定业务活动的规划和程序,并在单位内部设置有关的规章制度,保证业务活动能够有条不紊的进行,同时尽量避免经济运行中的错误、舞弊或浪费现象。如在工作中明确职责分工、进行适当授权、建立处理程序等等。在实行预防控制时,还应注意预测差错发生的概率的高低及其可能造成的影响,并根据具体差错的特性采取有效措施,特别要注意多重措施和综合措施的采用。当然,任何企业的管理者并不能完全保证事先制定的规则、程序、制度等能够得到有效的执行。
为此,在坚持预防为主的前提下,还必须采取内部稽核、内部审计等方式,加大对事后不法或无效率行为的查处力度,多方面、多渠道堵塞漏洞,充分发挥制度的控制效能。
(三)内部控制制度要选准关键控制点
内部控制通常要建立一个能涵盖其经营管理活动全过程的内部控制整体框架。但对于一个具体的管理人员来说注意或者抓业务活动的每一个环节是浪费精力且没有必要的。内部控制的效率性就在于管理者能够抓住那些业务处理过程中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上。事实上,抓关键控制点,也就抓住了全局。内部控制的重点应放在避免和减少效率低下、违法乱纪的事件的发生上。因此,设计内部控制制度要注意在众多的甚至相互矛盾的目标中选择出关键的反映工作本质和需要的目标,并加以控制。选择关键控制点的能力是管理工作的一种艺术,有效的控制在很大程度上取决于这种能力。在选择时一般要注意考虑这几个环节:一是选择关键的成本费用项目;二是选择关键的业务活动或关键的业务环节;三是选择重要的要素或资源等等。
(四)内部控制制度要体现牵制特征
内部相互牵制是以事务分管为核心的自检系统,通过职责分工和业务程序的适当安排,使各项业务活动能自动地被其他业务人员查证核对。内部牵制主要包括体制牵制、簿记牵制、实物牵制等。在内部控制的设计过程中,通常要做到在横向关系上,一项业务至少要经过彼此独立的两个或多个部门或人员,以使该部门或人员的工作能够接受另一部门或人员的检查和制约;在纵向关系上,一项业务至少也要经过互不隶属的两个或两个以上的岗位和环节,以便使上下级互相监督。
(五)内部控制制度要有补救措施
现代企业是由人、财、物、信息技术等要素构成的复杂有机整体。通常由于受时空、环境以及其他随机因素的影响,既定的内部控制制度有时往往难以按照预期的目标发挥功效。内部控制必须保证在发生了一些未能预测的事件情况下,如环境突变、计划变更、计划失败等,控制工作仍然有效,不受剧烈影响。一个有效的内部控制系统,除了能够预防意外事件或不良后果的产生,并具备及时发现和揭示出已经产生的差错、舞弊和其他不规范行为的能力外,还应确保及时采取适当的纠正措施。因此,内部控制系统必须有替代方案,具备自我完善的机制。
三、建立内部控制制度要做好充分的准备
(一)建立内部控制制度要有清晰的思路
我国目前单位内部控制制度的现状是管理者认识不清,有章不循或无章可循的现象较为普遍,内部控制制度基础薄弱,制度的执行与监督、检查不力,考核、奖惩力度不够,会计监督不力,财务控制存在漏洞等等,针对这一现状,在建立内部控制制度时要有清晰的思路:
第一,要加大内部控制制度重要性的宣传力度,提高员工尤其是管理者的认识,建立有效的内部控制系统;
第二,要坚持以人为本,加强企业文化建设,注重人力资源的管理和控制,完善内部控制环境;
第三,以《会计法》为基本依据和准绳,强化会计控制制度的构建;
第四,建立和完善公司内部治理结构,设置科学合理的组织机构,实行权责明确、管理科学、激励和约束相结合的内部管理制度以及考核奖惩制度;
第五,强化内部监控,加强内部审计制度建设。
(二)建立内部控制制度要充分了解单位内外部环境
单位总是处在一定的经济环境中,经营环境的变化必然对单位形成一定的外部机会和外部威胁,这些外部环境主要包括政治、经济、法律、文化、人口、技术、行业背景和竞争对手的情况等。尽管外部机会和威胁是在单位的控制范围之外,但单位在设计内部控制制度时,必须对此作出了解,这样制定出的控制制度才能有效规避外部风险,实现单位管理和内部控制的目标。同时由于各单位的经营目标与具体任务、经营目标、经营规模、人员结构、技术装备、经营方式、制度结构各不相同,企业内部控制的内容也必然有一定的差异。因此,各单位在制定内控制度时既要考虑到国家的要求和周围环境的影响,又要根据单位内部的经营特点和内部环境的实际情况,决不能生搬硬套、盲目采用,要因地制宜,针对自身的优势和薄弱环节来制定出有效的内部控制制度。
(三)建立内部控制制度要详细了解内部控制的基本情况并善于分析内部控制的弱点和强点
为了制定出更加有效、合理、健全的内部控制制度,管理部门还要组织好内部审计,以便对内部控制制度进行调查、检查和评价,例如可以通过查阅以前有关的资料及制度文件、审核有关业务处理程序和实地观察问询等方式来了解本单位内部控制环境(包括管理人员的控制意识、组织结构设置、管理控制方法、人力资源政策等);了解本单位对业务和报表有重大影响的计划、方针、法律法规和条例的遵循情况;了解单位财务会计信息和其他业务信息的准确性、可靠性以及相关处理程序和方法的合理性;了解单位内部财产物资自查保护的各种方法、手段和措施的有效性、健全性;了解单位内部各类业务活动及其处理程序的可行性及效率性。在此基础上,进行认真的分析评价,找出单位内部控制制度的弱点和强点,为建立健全内部控制制度提供依据。当然健全的制度还要得到很好的落实和执行,为了使制度能更有效的执行,要注意以下几点:一是企业必须重视对内部控制制度管理人员的选用。内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度。二是企业必须发挥内部审计机构的作用。内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。三是应发挥国家审计机关、部门审计机构的权威性和监督作用。定期或不定期的对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。
㈤ 如何判断内部控制运行的有效性
评价企业内部控制的有效性实质是评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平。如果保证的水平处于有效内部控制的区间内,则内部控制是有效的,如果保证的水平低于合理水平,则内部控制是无效的。从另一个角度来看,就是评价相关目标的风险在经过内部控制之后是否已经降低到了一个适当的水平,如果已经降到了一个适当的水平,则内部控制是有效的;反之,则无效。从内部控制评价本身以及目前的发展情况来看,主要存在详细评价法和风险基础评价法两种方法。
㈥ 企业内控的现实意义
给你一篇教材,请慢慢阅读,取其需要吧:
第十章 会计信息系统内部控制与制度建设
由于会计信息系统软件的功能不完善,覆盖范围狭小,传统会计体系打破而新的系统体系又未建立起来,形成新系统的缺口或断链,甚至是个别软件还存在信息陷阱。在这破旧立新的转折时期,把会计控制系统建设摆在优先位置,具有特别的重要意义。
会计信息系统软件功能的丰富、性能的提高、体系日臻完善是需要逐步解决的。但是,迫切需要提高认识,加以解决的是下面四个问题:一是会计信息系统中的会计控制问题;二是会计作息系统的档案管理系统;三是会计工作运行管理机制问题,包括,安全体系、运行管理、软件硬件的维护等。解决上述三方面问题是学习本章的目的。这些也是摆在政府会计主管部门,企业、业界的会计工作者面前的重要而急迫的大事。
会计控制,是从会计人微言轻定理生产经营的工具产生而产生,伴随会计发展而发展;一部会计发展完善的历史,也是会计控制的发展完善的历史。随着社会化的大生产的发展,企业由个体的地域型企业发展为全国型、跨国公司,会计管理出了国,会计控制进入国际范围。随同会计的国际化,会计控制规范也日趋国际化;特别是20世纪计算机网络技术、信息技术的大发展,Internet/Intranet把世界上的各个精兵信息管理系统连接成了一个世界范围的可以信息交换的国际互联网络;它打破了企业的传统疆域、传统数据交换模式,改变了交易流程的时、空、距离观,这使会计工作、会计控制不得不站到国际化的、Internet/Intranet国际互联网络的环境下去构筑会计工作控制体系,实施会计控制。
一、企业内部控制概述
1. 企业内部控制和内部控制体系
企业内部控制体系是随着内部控制理论而发展起来的。较精辟的概念有两个,一是,“内部控制是企业为保护资产,检查会计数据正确性和可靠性,提高经济
效益,促进贯彻执行既定的管理政策,而在内部所采取的组织规划和一系列相互协调的方法和措施”。二是,影响最大最具有权威性的是:COSO提出的《内部控制
整体框架》报告,它开创性地提出了一套内部控制整体框架体系。报告中提出的观点,超越了以往内部控制理论界的内部牵制、内部控制制度和内部控制结构等理论,它几乎成了各国公认标准。
内部控制整体框架。COSO内部控制整体框架,该报告核心的内容是内部控制的定义、目标和要素。
内部控制的概念。报告认为,内部控制是由董事、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。这里有三层含义:
一是,内部控制是为了确保组织的最高层(董事会、经理会)、管理层及其他人员参与到整个机构的动作过程中,以实现单位组织经营目标。
二是,上述人员为保证财务报告的可靠性,而所谓的可靠性则指财务报告的一致性、可比性以及选择适当的会计处理方法。保证财务报告的可靠性也是为实现单位组织目标。
三是,上述人员的动作过程要提供适用的可以遵循的法律法规性的合理保证。
综合上述两种说法的共性,可以将企业内部控制的概念定义为:内部控制是企业为实现经营目标,保证生产经营活动的高效率运行,保护企业资源的安全完整,确保财务会计信息的正确性、可靠性、一致性,提高经济效益,促进贯彻执行既定的管理政策,而在企业内闻所采取的组织规划和一系列相互协调的方法、措施、程序的总称。
2.内部控制的要素
为了实现内部控制的有效性,需要下列5个方面的要素支持:控制环境(Control Environ-ment)、风险评估(Riskassessment)、控制活动(ControlActivities)、信息与交流(1nformationandCommunication)和监测(Monitoring)。
控制环境,包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。其特征是先明确定义机构的目标和政策,再以战略计划和预算过程进行支持;然后,清晰定义利于划分职责和汇报路径的组织结构,确立基于合理年度风险评估的风险接受政策;最后,向员工澄清有效控制和审计体系的必要性以及执行控制要求的重要性,同时,高级领导层需对内部控制的规章制度的执行作出承诺。
风险评估,是指在既定的经营目标下分析并减少风险。这一环节是COSO内部控制整体框架的独特之处。通过对经营目标的风险预测分析和评价,对未来执行过程中可能的出现风险、开销、危害等早有防范,降低损失。
控制活动,它是指确保最高管理层到一般管理者管理指令得以实施的政策、程序及实施过程。它包括它们的批准、授权;业务事件、确认计量、数据稽核,会计分录审核;处理流程核实(包括内部控制模型);检查业绩;风险披露限制;职责划分;生产安全。制定控制程序的原则有:避免由“相关人:亡”组成的集团从头到尾控制某个操作或交易。坚持相悖业务不能一个人兼,任何会计事件不能一人处理的原则。
信息与交流,是经营管理的信息的不断掌握、处理、交流与反馈的动态过程。它是整个内部控制系统的生命线,为管理层监督各项活动和在必要时采取纠正措施提供了保证。内控是一个动态的过程,依据环境,制定措施,信息反馈,进行纠错,如此不断改进的过程;是一个循环提高、螺旋上升的无止境过程。同时,内部控制,是受成本效益原则的约束。
监测,是指对内部控制等评估,贯穿于经营活动之中,具有独立性。监测的实施途径可以是内部审计,也可以是内部控制自我评估。前者的实施人是独立的职能部门,而后者是由管理部门和员工完成的。内部审计的目的是,就控制系统的风险和操作情况向管理层提供独立保证并帮助管理层有效地腥行责任。它是控制系统的监督机制。员工是生产经营活的管理者,也是内部控制机制的实施者,受控制者;他们的主动实施和按照控制要求去做,并时时对自己的行动做出评价,对异常做出限制和调整,这是最重要的监测。
为适应经济改革开放和市场经济发展,防范经济风险的需要,我国也制定了一系列法规文件:《加强金融机构内部控制的指导原则》、《独立审汁具体准则第9号内部控制与审汁风险》、《会计法》、《内部会计控制规范——基本规范(试行)》、《内部会计控制规范一一货币资金(试行)》、《证券公司内部控制指引》等。特别是新《会计法》中提出了我国内部会计控制的法理依据,{会计法》第二十七条规定:“各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督应当符合下列要求:(1)记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约。(2)重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互,监督、相互制约程序应当明确。(3)财产清查的范围、期限和组织程序应当明确。(4)对会计资料定期进行内部审计的办法和程序应当明确。”上述4个“应当明确”尽管在字面上没有出现内部控制的提法,但其所规定的职责分离、授权批准、相互制约、监督检查等制度却体现了内部控制的核心和精髓,反映了内部控制的基本理念。这些为我国企业内部控制和内部会计控制奠定了理论与实务基础。
二、内部会计控制概述
内部会计控制是企业内部控制的最重要的、最主要的组成部分,它在内部控制中处于核心地位。同时,内部会计控制是实现会计管理职能的主要手段,也是企业激励、调动部门积极性,抑制、协调负面因素的重要杠杆。
如何实现内部会计控制,首先,要准确掌握内部会计控制的含义;其次,要界定内部会汁控制的目标、原则;第三,内部会计控制的内容;第四,针对控制目标、环境,过程特点采取的内部会计控制方法。
1.内部会计控制的概念
内部会计控制规范指出,“内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。这里,内部会计控制的定义隐含了大目标——实现单位组织经营目标;隐含了企业等内部会计控制的组织制度等说法,因为内部会计控制是内部控制的——部分,隐含了整体对局部的控制。只阐述了两层,第一层含意是具体目标:提高会计信息质量,保护资产的安全、完整,确保有关法规和规章制度的贯彻执行等;第二层含意:制定和实施的一系列控制方法、措施和程序,这里指出了实现内部会计控制的途径、手段。
深刻理解内部会计控制规范中揭示的会计控制的概念,应当包括:
(1)内部会计控制实现的大目标就是企业的经营目标,具体目标是大目标在这具体部门的分目标,实现内部会计控制的目标是保证总目标实现的重要条件。
(2)内部会计控制要有组织制度条文和职、责、权的授权书。内部会计控制是授权于企业最高当局(董事会或经理会),受控于最高当局,按照财政、税务等法规、企业规章办事的管理层,处于国家、投资者、企业职工三方利益的直接矛盾的焦点,要使其能担负重任,必须有组织和制度条文保证,否则,难以实行。这个精神适用于执行内部会计控制职能的各级执行人员。
(3)明确内部会计.控制的目标。内部会计控制的概念中,提出了“提高会计信息质量,保护资产的安全、完整,确保有关法规和规章制度的贯彻执行”的控制目标。这个目标至少包括了:提高会计信息质量;保护资产的安全、完整;确保有关法规和规章制度的贯彻执行等三层意思。
(4)实现内部会计控制需要制定达到控制目标的若干规章制度、执行措施、执行程序、执行途径、执行方法等。这些制度、方法措施、程序是实施内部会计控制的具体保证措施。
(5)实现内部会计控制是一个长期反复提高的过程。内部会计控制是实现控制具体目标,保证企业经营目标的手段,执行规范是随经营目标实现的一个连续过程;同时,由于执行环境会不断变化,具体控制规范需要不断的修改、完善,执行的方法、程序等需要不断的修订完善。所以说,实现内部会计控制是一个长期反复改善的过程,不是一朝一日可以完成的。
内部会计控制的基本目标和原则
(1)内部会计控制的基本目标。如,卜所述,内部会计控制的基本目标包括三个方面:
①保证会计资料真实、完整,这是职业的工作质量目标。在实施会计行为、完成会汁任务时,做到会计行为规范,合法合规;所提供的会计资料真实、完整,它包括提供的数据资料能如实地计量确认、记录反映完整的业务事件;处理方法得当,并按照规范的格式(电子数字/纸质有形数字)保存和输出。同时还包括,提供的会计信息是标准的,使用中理解一致,不产生异义;提供的会计信息是及时的,以保持会计信息时效性、有用性。
②堵漏洞、除隐患保护单位资产安全完整。通过会计工作过程、信息反映、资源变化的动态分析,及时发现漏洞、隐患,予以反映监督、纠正,达到堵塞漏洞、消除隐患,及时发现、纠正错误及舞弊行为,保护单位财产安全、完整目的。
③依法律、规范和企业规定进行会计工作,保证国家和企业法规的贯彻执行。同时,单位的、企业的经济事件,绝大部分会在财会部门有反映有记录;财会人员虽然管不了多少,但反映、稽查、监督作用的能力强、机会多,对国家有关法律法规和单位内部规章制度的贯彻执行有较强的监督作用。
(2)内部会计控制的基本原则。基本原则有五条:
①法规性原则。内部会计控制应当符合国家有关法律法规和内部会计控制基本规范,以及单位的实际情况。
②有效性原则。内部会计控制的制度、方法、措施和程序,应坚持按照控制环境的实际情况制定,并随着外部环境的变化,单位业务职能的调整和管理要求的提高,不断修订和完善,使其经济有效。
③全面控制原则。内部会计控制应当涵盖到单位内部涉及会计工作的各项经济业务及相关岗位,并应针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。同时,单位内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权力,都要接受别人或组织的控制与监督。
④相互制约原则。内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
⑤内部会计控制应当遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
3.内部会计控制的内容
根据我们的国情实际和经济有效原则,当前内部会计控制的主要内容是货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等九个方面经济业务的会计控制。在企业会计信息系统软件中要优先解决。
(1)建立严格货币资金收支、保管的授权批准制度。单位的货币资金收支和保管业务,应当严格按照授权批准权限,办理货币资金收支、保管业务。岗位设置、人员职能分工坚持不相容岗位应当分离,相关机构和人员应当相互制约,确保货币资金的安全。
(2)建立健全实物资产管理的岗位责任制度。对实物资产的验收入库、领用、发出、盘点、保管及处置等关键环节要进行控制,设立资产收、付、存和移动的交验、记录、签字制度,防止各种实物资产被盗、毁损和流失。
(3)建立规范的对外投资决策机制和程序。企业要实行重大投资决策集体审议联签制,一般投资决策授权负责制,调整投资由原决策者审批决定等责任制度,加强投资项目立项、评估、决策、实施、投资处置等环节的会计控制,严格控制投资风险。
(4)建立规范的工程项目决策、监督、授权机制。严格按照工程项目决策程序,明确相关机构和人员的职责权限,建立工程项目投资决策的责任制度,加强工程项目的预算、投招标、质量管理等环节的会计控制,防止决策失误及工程发包、承包、施工、验收等过程中的舞弊行为。
(5)建立健全采购与付款业务的岗位责任制及会计控制程序。企业应当合理设置采购与付款业务的机构和岗位,认真执行采购与付款的会计控制程序,加强请购、审批、合同订立、采购、验收、付款等环节的会计控制,堵塞采购环节的漏洞,减少采购风险。
(6)建立筹资活动的会计控制机制。企业应加强对筹资活动的会计控制,合理确定筹资规模和筹资结构、选择筹资方式,降低资金成本,防范和控制财务风险,确保筹措资金的合理、有效使用。
(7)建立商品销售、结算上的会计控制机制。企业应当充分发挥会计机构和人员的作用,加强销售合同订立、商品发出和账款回收的会计控制,避免或减少坏账损失。
(8)建立成本费用控制系统,做好成本费用管理的各项基础工作,制定成本费用标准,分解成本费用指标,控制成本费用差异,考核成本费用指标的完成情况,落实奖罚措施,降低成本费用,提高经济效益。
(9)建立加强对担保业务的会计控制程序。企业应当严格执行担保业务的控制程序,控制担保行为,加强对担保合同订立的管理,及时了解和掌握被担保人的经营和财务状况,防范潜在的风险,避免或减少可能发生的损失。
上面介绍的内部会计控制的目的、原则、内容,它们既可以应用于手工会计系统,同样适用于电子计算机会计信息系统。但是,如何实现内部会计控制的方法却有了很大的差别。
三、内部会计控制方法
内部会计控制的方法很多,现在简单介绍以下几个:
1.不相容职务相互分离控制。不相容职务主要是授权批准、业务经办、会计记录、财产保管、稽核检查等职务。按照不相容职务相互分离的原则,合理设置这些岗位及人员,明确职责权限,形成相互制约机制。
2.授权批准控制。要求单位明确规定涉及会汁及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任。经办人员也必须在授权范围内办理业务。
3.会计系统控制。要求单位依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。
4.预算控制。要求单位加强预算编制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
预算内资金业务实行责任人限额审批,限额以上实行集体审批,严格控制无预算资金支出。
5.财产保全控制。要求单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。
6.风险控制。要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险识别、风险预警、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
7.内部报告控制。要求单位建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。
8.电子信息技术控制。要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时,要加强对财务会计电子信息系统开发与维护、数据输入与输出,文件储存与保管、网络安全等方面的控制。
上述内部会计控制的一般化方法,其原则都适用于会计信息系统,但具体实现技术式、方法、有很大差别。
四、会计信息系统及内部会计控制的现状
目前我国会计信息系统及内部会计控制的现状,可以分为四种情况。
1.处于单机数据处理阶段,功能上仅能完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查询输出等。与各业务系统无在线联系。目前这样单位占电算化单位,从个数说是多数。
处于该阶段的系统,在内部会计控制上,只是模拟了传统会计审核对制单的简单控制,殊不知,这对单式录入,单线程处理的会计信息系统已经失去了手工复式记账的控制监督作用。对处理流程中可能发生的侵犯,还处于盲目迷信不出问题阶段,而无防范。会计系统工作流程、岗位设置、人员职能分工、相互制约控制,虽然有口令级控制,但因为认识不足,存在相互调用等情况,系统本身没有更好的措施;致使口令级控制形同虚设,控制作用甚微。特别是将会计业务范围上移到记账凭证制做录入作起点,抛弃了原始凭证作为记明细账的依据,使会计工作失去了对业务事件的及时控制时机,造成了业务过程的失控。内部会计控制的漏洞多多。
2.处于初级网络财务会计信息系统阶段,功能上除了完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查询输出外,扩大到简单的统计分析、预测决策的辅助、关联查询,具有较丰富的输出展现形式等。与各业务系统有了在线联系,但,是单向联系状态,很少或不存在网络数据的共享。目前这样单位占网络电算化单位的大多数。
处于该阶段的系统,在内部会计控制上,只是在技术上实现了网络化,在内部会计控制上没有大进展,只是各会计岗位的工作结果能处于财务主管、总会计师、财务总监的监督下,内部会计控制有所加强。会计信息系统内部控制系统还未启动。
3.处于企业网络级的企业财务会计信息系统,是企业管理信息系统的子系统。功能上除完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查
询输出外,扩大到统计分析、预测决策的辅助、关联查询,具有较丰富的输出展现形式等,有了与各业务系统的内在数据关联,实现了有控制的网络数据的共享。
处于该阶段的会计信息系统,在内部会计控制建设上,具备了建立企业级内部会计控制系统的条件,但是认识不足,缺乏理论指导,缺乏立法支持、缺乏实践借鉴,仍处于探索阶段。
像这样的单位应该积极探索,建立覆盖企业会计全部过程的、适应网络化会计信息系统的内部会计控制系统,担负起内部会计控制的任务,实现内部会计控制的目标。同时,也为全国企业创造借鉴的经验。
4.实现了Internet/Intranet级互联网财务会计信息系统,实行了全国、世界范围的集中式财务会计信息系统,支持电子商务和企业ERP系统,实现了一体化无纸化企业经营管理信息系统。这种高级形式还只是个别的试验品,还有许多问题待解决。还只能说是一个正在发育期的婴儿,是一个飞速成长的未来用户群体。
处于该阶段的会计信息系统,面对的是全球开放的、激烈竞争的、会计风险更多更复杂的大环境,要求有功能更加强大的内部会计控制系统。然而,更是“缺乏理论、缺乏立法、缺乏借鉴”的三缺状态。
综合上述,现在会计信息系统中有的一点会计控制功能,基本上是按照内部会计控制的目标、原则要求,利用电子技术,加密技术,结合企业信息化的实际环境,实现内部会计控制的简单功能。例如,会计信息系统中,只采用了手工会计复式记账系统的制证与审核,而且往往仅限于数据采集阶段,对于以后的可能的修改根本没有防范措施,对于系统内外数据的一致性问题、会计信息系统数据和业务数据的关联核校问题等、电子档案信息一致性、共享问题、系统安全管理,防止会计风险等,基本上无系统考虑,更无系统解决方案。上述现状,基本上不适应目前的会计信息系统要求。
面对财务会计信息系统的当前状态,内部会计控制虽然已经制定了部分法规,也正在试行、正在探索。但是,如何在计算机会计信息系统中试行,如何变成实现内部会计控制功能的软件和现行各级层的会计信息系统软件融合在一起,这是一个大课题,恐怕比实现电算化会计还艰难。
㈦ 如何开展 内部控制的有效性进行评价
企业内部控制评价是对内部控制执行有效性的检测,目前我国的内部控制评价标准体系尚未建立。今年3月,财政部发布了财会便(2007)7号关于印发《企业内部控制规范-基本规范》和17项具体规范(征求意见稿)的通知,其目的在于推动国内上市公司实行内部控制自我评价制度和注册会计师审计制度,填补企业内部控制标准的空白,从而为建立企业内部控制评价体系打下基础。在实际审计工作中,对被审计单位企业的内部控制进行评价,必须要有一套客观可行的基本参照标准。这套标准不仅可为企业自我评估和改进其内部控制以及注册会计师发表评价意见提供依据,还可以为各方面的沟通与理解提供统一的基础。我国在内部会计控制的建设与完善方面虽已进入起步阶段,但有关内部会计控制的标准和评价体系较为薄弱,制约了企业内部控制的有效执行。因此,建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系已势在必行。内部控制评价体系框架研究、制定一套具有统一性、公认性和完善性,既符合实际又具有可操作性的评价标准体系,应从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。这里所说的一般标准大致包括3方面,即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成,其中要素评价标准可分为5个方面,即控制环境、风险评估、控制活动、信息与沟通、监督;作业层级评价标准因其繁琐复杂,难以穷尽,如以生产性企业为例进行框架构建,可分为5个业务循环,即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中,要素评价标准以作业层级评价标准为基础。一般标准测试的3大方面首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条,同时又是基础。若内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起了。从系统的观点出发,可以从企业资源利用角度去审视:应有“人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统”;从经营环节角度去审视:应有“供应环节控制系统、生产环节控制系统、销售环节控制系统”;等等。在对内部控制的完整性作出判断时,还应当考虑到企业经营规模及业务复杂程度的影响。一般情况下,企业经营规模愈大,业务复杂程度就愈高,对内部控制的完整性要求也愈高。其次是合理性。企业设置内部控制切忌照抄照搬,因此应当考虑企业内控设计和执行时的适应性和经济性。因为,企业所处行业、组织规模、交易性质、经济技术条件、人员素质等方面存在着很大的差异,不同的企业就应当根据其不同的特点设置内部控制制度。在对某一企业评价其内部控制的适用性时,要注意控制点的设置是否合理,有没有安排过多或不必要的控制点;在每一个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员间的分工和牵制是否恰当,既不能分工过细,又能起到相互牵制的作用。同时,内部控制的适用性要以经济性为限制条件。第三是有效性。企业内部控制的有效性应该体现在是否能为提高经营效益、提供可靠财务报告和遵循法律法规方面提供合理保证,有效性是内部控制的精髓。在内部控制评价的3个一般标准中,内部控制的有效性以其完整性与合理性为基础,内部控制的完整性与合理性则以其有效性为目的。在对企业内控制度的有效性进行审核评价时,要注意内部控制不仅仅需要在总体上是有效的,而且需要各项具体制度也要有明确的目的并发挥其自身的作用。要审核内部控制系统是否相互协调,自相矛盾;是否顾此失彼、相互制约;是否有利于整体功能的发挥。要关注内部控制是否适度,如果过严则会使管理活动失去活力,影响相关方积极性的发挥;过宽又会引起运行的机制失调,达不到控制目的。具体标准测试的5大要素在对内控制度进行评价时,只有先从操作性较强的具体标准入手,对具体内控制度的设计与运行有了认识之后,才能从整体上对企业内部控制的完整、合理、有效作出判断。对具体标准的评价方法常用的有“询问、观察、检查、重新执行”。企业内部控制评价可以按下列步骤:首先是企业控制环境。以《上市公司内部控制指引》为依据,对企业进行测评。主要有:企业治理结构是否完善,董事会、监事会和股东大会等管理架构是否合法运作和科学决策;是否建立有效的激励约束机制和树立风险防范意识;企业管理层及业务环节是否开展内控培训,让内部风险防范成为高管的共识;是否培育良好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境;企业高管人员和采购人员是否签订诚信承诺书,对所有的重要原材料及设备供应商,在购销活动中首先签订阳光协议,要求其操作过程透明公开,禁止商业贿赂等行为。其次是企业风险。企业管理层应对影响企业目标实现的内、外部各种风险进行分析,考虑其可能性和影响程度,制定必要的对策。在对企业风险防范作测评时,应重点关注企业是否建立完整的风险评估体系,是否建立审计委员和风险管理部门,是否对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控;是否对已发现的企业各类风险有控制措施,如内控制度执行情况的检查和监督,以及相关制度是否向子公司延伸,以确保子公司的经营安全。同时,还要关注对相关业务项目及已知风险点是否进行定期检查评估、提示及完善,如在日常经营风险管理中对“重大采购二次询价”,建立“不合格供应黑名单”是否有实时监控。是否对客户建立资信信息档案、是否定期梳理与公司发展战略不符的业务或项目等等。第三是企业控制活动。企业管理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。在对企业控制活动测试时,要重点审核组织机构方面采取的控制活动和内控制度方面采取的控制活动。在组织结构方面重点审核:机构、岗位及职责权限是否合理设置和分工,不相容职务是否相互分离,是否成立相关法律事务部门和职能,对采购与验收等环节是否设置相互监督制度,做到人员分离。企业是否把业务流程作为内部控制制度建设的重点,设置关键控制点和反馈系统。在内控制度建设方面重点审核:企业是否制定了董事会的议事规则、总经理事权规则、财务管理制度、采购管理制度、投资管理制度、合同管理制度、子公司管理制度、内控检查监督制度等。第四是企业信息与沟通。在对企业信息活动测试时,要重点审核公司是否已制定公司内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理;公司的日常业务包括资产、财务管理等是否实行流程表单化管理和建立ERP系统。第五是企业检查与监督。在对企业该项活动测试时,要重点审核公司是否已制定了内部控制检查监督法,该项工作是否在董事会或审计委员会直接领导下,有风险管理部门或审计部门具体负责实施,并有相关制度。如:基建项目是否有竣工决算审计制度、主要领导的离任是否实施责任审计,重大投资、担保、抵押、关联交易是否建立审核会签制度;以及是否有对公司重要物资、设备、原材料定期盘点和不定期的抽查制度,对公司现金、银行账户的抽查制度等。综上所述,注册会计师对企业内部控制作出评价,包括被评价的企业内控制度是否符合我国有关法律法规和证券监管部门的要求,是否对企业重大风险、严重管理舞弊及重要流程错误等方面有控制和防范作用等,都有赖于建立一个完善的企业内部控制评价标准体系。相信通过有关部门的高度重视和实践的积累,一套比较成熟的、适合中国国情的企业内部控制评价标准体系不久将会建立。