我国内控体系建设情况
⑴ 怎样做企业内部控制体系建设
企业内部控制体系建设应从以下五方面进行建设:
一、战略制定
作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。
二、机构设置
内控机构设置的主要工作包括:确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
三、系统培训
任何企业在推行某个新的管理方法前,最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构,这就意味着会遇到巨大的阻力。
为此,企业内控管理人员必须要对所有相关利益者进行系统的内控培训,在系统运行之前,把阻力减到最小。培训的内容主要有:编制培训资料、确定培训计划以及实施培训。
四、作业实施
严格地说,自从企业策划内控战略开始,就可以看作是进入了内控作业的实施阶段,这里指的是具体实施内控作业阶段。内控作业的内容主要包括:
1、制定企业内控管理程序,或者运营管理程序
2、评估检查企业的授权管理系统
3、潜在利益冲突调查
4、编制年度内控审计指导,实施内控审计
5、组织风险评估
6、内控问题调查(ICRQ)
7、舞弊案件调查
8、评价考核内控工作
9、参加公司董事会会议,对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议
10、组织保险业务
11、培训企业高级管理人员
12、内控工作报告
五、检查评估
根据内控五要素的解释,检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外,也包括对正在实施的内控系统的检查评估。内控部和外部审计师(也包括将来社会上成立的独立的内控体系评估机构)将构成检查评估的主体。
(1)我国内控体系建设情况扩展阅读
企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员
⑵ 我国企业目前设计内部控制的基本方法可从哪几个方面来考察
转载以下资料,仅供参考:
我国企业设计内部控制的基本方法可以从以下方面考察:
1、完善法人治理结构,强化董事会的核心地位。
由于国有企业根深蒂固的集权管理,改制后的企业并未健全公司法人治理结构,经理层集控制权、执行权、监督权于一身,在这种状态下要建立内部控制制度并严格执行无异于纸上谈兵。解决的对策是理顺现有的管理体制,完善法人治理结构,形成股东大会授权、董事会决策、监事会监督、经理层执行的职责明确、岗位分工、各司其职、各负其责、相互制衡、协调高效的运行机制;同时企业在管理中要以强化内部控制意识、建立精简高效的组织机构、健全有效的人事制度作为实施内部控制的保证。
2、提高风险意识,健全风险识别评估应对机制。
由于内部控制制度的设计受到效益—成本原则的制约,不可能面面俱到,因此只有抓住关键的控制点才能建立有效的内部控制制度。内部控制的重点是防范风险、减少差错,防止舞弊、效率低下、违法乱纪等行为的发生,企业必须建立、健全风险识别评估应对机制,充分了解自身所面临的各种不同风险,并合理确定风险应对策略。
3、建立风险控制矩阵,细化控制措施
通过建立内部控制矩阵模型,将企业内部控制环境、风险因素、控制措施、职责描述以及文件资料等相关信息以业务流程的方式整合到矩阵模型中,通过业务流程图、风险地图、权限指引以及平衡计分卡等管理工具对中小企业内部控制进行完整表达,并设置内部控制有效性测试的程序并定期测试评价,以达到对中小企业经营风险有效管控的目标。
4、重视内部审计工作,加强内部控制的监督。
内部审计是内部控制制度的重要组成部分。内部审计既是控制系统的一部分,又是控制有效性的确认者,是对内部控制的再控制。
——企业必需加强内部审计力量,使审计人员具备高素质、高技能。一方面,要优化审计人员结构,开展各种形式的培训,提高审计人员综合素质;另一方面,要制订一套操作性强的考核奖惩制度,努力提高审计人员的主观能动性。
——实现审计职能的转变。不能仅立足于基层单位财务收支审计、基建专项审计等,还要逐步开展内部控制审计,探索风险导向审计,加大内部审计力度和延伸度,赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力,确保内部控制的有效执行。
——加强政府的监督。财政、审计、证券监管等
政府部门对企业负有监督检查的责任。这些政府部门应当定期对企业内部控制的建立和执行情况进行监督检查,对存在的问题提出改进建议,对严重违法违规的企业还要按照有关规定及时处理。
——加强独立审计对内部控制的监督,独立审计可以促使企业管理当局对内部控制给予应有的重视,对完善企业的内部控制亦有一定的指导作用。
5、建立内控体系的评价与评估机制,发现内控体系建设的设计缺陷和运行缺陷,并有针对性的整改,以达到不断完善内部控制体系的目的。
对内控体系的评价与评估方法最有效的是建立完善的控制测试。控制测试是为确定内控制度的设计和执行是否有效而实施的测试程序,即指检查交易事项的凭证,询问并实地观察业务执行中留下的轨迹,然后重新执行相关的控制程序。其中控制设计测试所要解决的问题是,企业的控制政策和程序是否设计合理、适当,能不能防止或发现和纠正特定的风险和管理漏洞。具体应查清三个问题:这项控制措施是怎样应用的、是否在公司中一贯应用、由谁来应用。如某项控制在年度中由被授权的人员适当且一贯应用,则该控制政策得到了有效的运行。
内部控制测试可以采取两种方式:一是业务程序测试,也是横向测试,选择一项或几项具体的典型业务,按照业务流程顺序进行检查,检查有关的控制活动是否符合内控制度规定并能认真执行,借以判断各项控制活动的遵循情况,也就是所谓的穿行测试。二是功能测试,也是纵向测试,针对一项控制的一个控制环节,选择不同时期的同类业务进行检查,查明该控制环节的处理程序,在测试期内是否按规定发挥了作用。中小企业由于岗位和人数有限,控制测试和检查的工作可以由关键岗位的人员兼职完成,控制测试的程序也应该尽量简化,抓住关键控制点去测试控制活动是否执行和一贯执行,对测试发现的偏差采取行之有效的整改措施,并进行持续跟进的关注。
⑶ 健全我国企业内控制度有何重要意义
企业内部控制制度的建设是世界现代企业管理的发展趋势和加入WTO后中国企业界的必然选择,同时也是现代经营模式的重要组成部分和成熟企业管理的标志,也是中国企业在激烈的竞争中走向全球化和一体化的产物。完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,保证资本市场有效运行,有着非常重要的意义。
一、现行企业中内部控制存在的主要问题
(一)对内控认识不足,内部控制制度不健全
许多企业对内部控制的理论缺乏认识,甚至对内部控制还存在误解,对内部控制制度的内涵还不十分清楚,没有建立起规范化的操作程序,工作透明度不高,一人办事,一人了结的情况相当普遍,使许多内部控制制度成为一纸空文或形同虚设。
(二)内部控制制度缺乏科学性和连贯性,难以发挥应有的功效
我国有许多企业虽然建立了内部控制制度但仍缺乏科学性与合理性。如一些企业受利益驱动,重经营,轻管理,自我防范、自我约束机制尚未建立起来,内部控制的组织网络不健全,控制制度的健全让位于业务发展,以至于既定的内部控制制度失控。还有些企业对外部环境和经济业务等变化缺乏预见性,导致其管理滞后,没有能够及时制定出相应的处理程序和制度。
(三)人员素质不高
当前我国会计工作中信息失真问题较为严重。有的没有严格的复核审批制度;有的单位账证、账账、账表、账实不符;有的单位现金管理不符合规定,坐支现象普遍,资金管理严重失控;有的单位负责人擅自对外投资,导致投资盲目性。这些现象主要是由于现阶段我国企业管理人员素质不高,企业监督意识不强,使内部控制制度不能发挥应有的作用。
(四)监督机制不全
目前有很多企业监督评审主要依靠内部审计部门来实现,而有些企业的内部审计部门隶属于财务部门,或与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行职能的效率等方面,却未能充分发挥应有的作用。一部分企业虽设立了审计部门,但由于体制不顺,使企业经营活动的各项内部管理制度监督执行不力,权利缺乏制衡和监督,决策者只有权利而没有明确的责任。
二、加强企业内部控制制度建设的主要对策
(一)改善公司治理结构,完善企业的控制环境
企业的控制环境直接影响到企业内部控制的贯彻和执行,要改善企业内部控制环境,首先要做好如下几项工作:
1.加快现代企业产权制度改革
内部控制能否真正成为管理者的内在需求,有着更深层次的原因,这就是产权制度。只有加快产权制度的改革,真正实现“产权明晰、权责清楚、管理科学、政企分开”的现代企业制度,才能从产权制度上保证内部控制建设制度化。一要强化董事会在公司治理结构中的主导地位,突出董事会在建立和完善内部控制体系中的核心作用;二要实行独立董事制度,引入外部独立董事,以期对内部人形成一定的监督制约力;三要明确董事会的内部分工,设立专门委员会,对企业一系列重要的经营活动发挥内部控制的监控作用。
2.大力发展职业经理人市场
必须大力发展职业经理人市场,以完善现代企业制度。发展经理人市场一方面会使这些高级职业人才之间展开竞争,不断地提高自身素质;另一方面借助市场机制,对公司高级职业人才进行约束,一旦他们因欺诈、舞弊等行为而被公司解雇,他们将很难重返市场,企业可以在经营者的竞争中择优选取企业家。
3.要有先进的管理控制方法
管理控制方法作为管理当局对其他人的授权使用情况直接控制和监督整个公司活动的一种方法,包括制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等。再先进的管理控制方法,还需辅以积极的人事政策,才能引进一批具有高素质、掌握先进管理方法的人才队伍,以改善企业的经营管理观念、方式和风格。
(二)执行严格的控制活动
控制活动是确保管理层的指令得以实现的政策和程序。控制活动存在于在整个企业内的各个阶层与各种职能部门。涉及的控制对象包括人、财、物、产、供、销等各个方面。
1.明确工作流程
明确每个岗位的职责,自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的。企业为每个部门、每一个岗位设计工作流程图,明确规定每个部门、每个人应该做什么、如何做、何时做以及正确进行工作的结果等。工作流程图将管理的过程进行了标准化。
⑷ 浅论如何完善和加强我国企业内部控制制度
企业内部控制问题是广为理论界和实务界所关注的话题, 只有不断完善和加强我国企业内部控制制度,才能提高国内企业竞争力,才能解决国内企业持续发展的问题。本文从企业外部环境的建设和内部控制的加强两方面入手,对如何完善和加强我国企业内部控制制度进行了阐述。 一、改善企业外部环境 1.进一步完善内部控制的法制建设 目前,我国尚未正式出台一部关于内部控制的专门性法律规范,现有的一些内部控制规范散见于若干规范之中,既不明确,也不系统。同时内部控制的规范还多为指导性的,强制力差。所以我国内部控制规范从其体系建设、目标定位和内容的确定上来讲,都有许多工作要做,应加快内部控制的相关立法,规定企业内部控制的准则和实施细则,并对违法行为规定罚则,从而为完善和加强企业内部控制提供外部监督和指导。 2.加强注册会计师审计 随着我国经济体制改革的进一步深化,一些对企业的监管行为由原来的政府负责越来越多的变为由社会中介机构负责,特别是以注册会计师为主体的社会审计在我国经济活动中发挥着越来越重要的作用,担负着为社会主义经济健康发展保驾护行的“经济警察”职责。正是这种来自企业外部的独立的审计力量促使着我国的内部控制、财务管理朝着正规化、专业化的方向发展。而且中国注册会计师协会颁布的《内部审核指导意见》对注册会计师执行内部控制审核业务进行了规范。因此,我们有理由相信,随着注册会计师审计对企业内部控制情况的日益重视,它必然对企业内部控制的完善和加强发挥重要的作用。 二、企业内部应完善和加强内部控制 完善和加强企业内部控制在企业内部应从以下几个方面出发。 1.加强内部控制环境建设 (1)完善现代企业的法人治理结构,强化董事会在法人治理结构中的核心地位。 针对我国企业普遍存在的董事会弱、经理班子强、监事会形同虚设、董事与监事兼职的问题,解决的对策是理顺现有的管理体制,完善法人治理结构,形成股东大会授权、董事会决策、监事会监督、经理层执行的职责明确、岗位清晰、各司其职、各负其责、互相制衡、协调高效的运行机制。在这种机制下,经理层为履行其职责,避免被解雇,客观上需要真实可靠的会计信息进行科学决策而不是主观臆断,需要依赖会计采取有效的手段对企业的生产经营活动进行协调监督,这样就能使内部控制成为企业内部需求,自发行动,从而制止内部人利用职权干涉会计工作,指使、强令会计人员提供虚假会计信息,从组织上保证会计信息的真实性。 董事会应对公司内部控制的建立、完善和有效性负责。因为对于董事会来说,构建良好的内部控制系统是为了保证公司有效的运行,完成公司目标;保证法律、公司政策及董事会决议得以实施;解决会计信息不对称,保证会计信息真实可靠的必要手段,所以董事会责无旁贷。因此,要想防止舞弊的发生,必须强化董事会在法人治理结构中的主导地位,突出董事会在建立和完善内部控制体系过程中的核心作用。要实行独立董事制度,适当引入外部的独立董事。 (2)坚持以人为本,提高管理者和会计人员的素质。 内部控制是由人制定的,也是靠人去执行和完善的。在知识经济条件下,人才是一种很重要的资源要素,尤其是管理者和会计人员对内部控制的执行、会计信息质量的保证,有着不可替代的作用。针对目前管理者素质低下的状况,笔者认为,当前的突破口是完善经理人员的约束和激励机制,建立规范的经理人才市场。我国培育经理人才市场首先要解决两大难题:一是转变观念;二是干部任免制度。只有形成企业家市场竞选制度,企业经理人员的行为才能受到应有的牵制而不能为所欲为。为此,须建立一套相应的制度:第一,建立资格与级别制度,具体包括资格奖励制度、考试制度、类级制度、晋升降级制度、注册吊销制度和培训制度等,如此方能解决“外行领导内行”,任人唯亲等弊端,防止舞弊行为的发生,同时要建立起一支庞大的后备队伍以满足企业对广泛而多样的人才需求,真正做到择优上岗,有序流动,合理配置,这是完善经理人才市场的前提和基础。第二,建立聘任解聘制度代替终身制,是完善经理人才市场的核心。会计人员对于会计信息的质量有着不可推卸的责任,因而提高会计人员的素质是保证会计信息质量最直接、最基础的环节。当务之急就是成立具有相对独立性和权威性的会计执业协会,具体负责:①会计人员资格考试;②定期组织业务培训;③制定颁布职业道德准则;④维护会计人员的正当权益;⑤采取会员风险基金制,基金来源由会员个人缴纳,用于支付舞弊被罚会员的罚金和模范会员的奖励。这样,一则能促使执业协会,基于基金保持的利益考虑,而加强行业自律管理;二则利于会员之间的相互牵制,因为基金涉及会员的整体利益;三则便于执业协会对违纪会员的登记管理,对屡教不改或造成恶劣影响者,吊销其执业证书,逐出“师门”。 (3)重视企业文化的建设 企业文化是需为监督付出高昂代价的价格性激励系统的替代物。本来,企业为了实现战略经营目标需要以管理补偿的方式促使管理者努力工作,而企业文化则尝试以改变管理者的偏好来达到同样的目的。也就是说,企业文化可以使管理者激励内部化,使企业目标成为管理者个人的目标。企业文化的构成要素包括企业价值观、企业形象、企业道德、企业学者等。企业文化的控制功能体现在三方面:第一,激励内部化,企业文化可以使管理者激励内部化,使企业目标成为管理者个人的目标;第二,目标一致性,企业文化通过一套规范来控制人们的行为,通过一套信念和价值观增加人们对组织的认同,增加组织的凝聚力,提高组织目标与个人目标的一致性程度;第三,减低不确定性,企业组织是在不断变化的环境中生存发展的,但是企业并不希望周围环境全部同时改变,它们需要一些因素是稳定的。企业文化使群体成员形成共识,促使大家一致朝共同方向努力,从而增加了防御风险的能力。人们普遍认为在竞争性的经济中,强有力的文化对于创造一个成功的企业是十分重要的。 2.加强风险评估和控制 企业应当建立专门的风险管理部门,以研究可能对企业产生不利影响的因素,包括法律因素、政治因素、税收、产业政策、竞争对手、市场供求趋势等,以识别潜在的风险,研究相应的对策。对于经营风险,应当做好重大投资决策的可行性论证、销售预测、盈利预测、市场调查和分析、制定经营计划并在执行中及时进行比较和校正、调整等。对于财务风险的预测和控制,主要是通过建立一套由各个不同层次和子系统构成的财务指标体系及相应风险值范围,预测并计算有关指标,将其与预先设定的范围值比较,发现异常及时采取措施加以控制。 3.完善控制活动 (1)完善企业的制度建设 ①科学地制定职责分派体系,并遵循责、权、利统一和将不相容职务分离的原则,尤其要严格规定赊销业务、销售价格、销售条件、运费、折扣等环节的审批程序,这样一方面,可以防止贪污腐败和违纪行为的发生;另一方面可以统一企业的销售政策,有利于企业的整体销售战略的实现。 ②完善员工规章制度,并进行经常的检验和审查。制定企业员工应遵循的行为准则、业务流程、操作流程等,这是实施检验和审查的基础和前提,通过检验和审查对企业已执行业务的相关数据、金额、执行的方式和程序的真实和合规性进行复核,以发现是否有错误、舞弊或违反程序的行为。 ③制订资产管理的相关制度,制订严密的现金及现金等价物的管理办法,使接触到的人数降到最低;将不相容职责(例如出纳岗位和会计岗位)一定要分离,制订相互监督和牵制的科学管理办法。 对实物资产要设有专职的人员或部门进行管理,规定对实物资产进行定期或不定期的财产清查和实物盘点,并将盘点结果与财务部门的相关账目进行核对,及时发现财产的盈亏情况,查明原因,及时处理。我国企业对资产的盘点非常不重视,事实上很多贪污腐败和偷盗行为都可以通过经常的盘点和清查发现。 ④确立财产保险制度。我国企业对公司的财产保险意识较差,或投保的范围、险种不适当,一旦发生意外,企业后悔不已。因此,我们要树立财产保险意识,对容易发生毁坏的重要物资要进行合理、恰当的保险。 (2)建立严格的奖励与惩罚机制 ①实行问责机制,保证内部控制制度的有效实施。新制度经济学认为,制度是依靠相应的惩罚机制而被有效执行的。问责制作为一种惩罚机制,能保证内部控制制度的有效实施,必将大大提高内部控制制度落实的深度、广度和效度。内控制度中建立严格科学的问责制,并严格执行,可以增加内部经营活动各方逃避义务的风险,增强各方互利合作的可能和绩效,促使内部会计控制制度有效实施。 ②强化对内部控制制度实施情况的检查与考核,并建立有效的激励机制。对于严格执行内部控制制度的,给与精神奖励和物质奖励,实行单位、负责人和员工表彰机制,建立货币与地位的激励机制。只有做到压力与动力相结合,才能最终达到内部控制的目的。 (3)构建会计内部控制发挥财务管理作用 内部会计控制是内部控制的核心,是企业经济管理工作的基础和平台,是规范财务会计行为,防范会计信息失真,预防错误和舞弊,规避经营风险,提高经济效益,实现企业持续健康发展的重要保障。随着企业规模的扩大,经营地点的分散,控制权力层次的增多,企业的管理任务越来越艰巨和复杂,建立健全内部会计控制并保证其有效实施,对强化企业内部管理目标至关重要。实现企业内部会计控制的有效措施主要包括:①建立财务主管委派制,加强财务控制;②科学设置岗位,加强组织结构控制;③严格审批程序,加强授权批准控制;④重视伦理道德规范建设,充分体现以人为本思想;⑤更新知识,提高财务控制人员的素质;⑥建立内部会计稽核制度,保证内部控制的质量;⑦控制与创新要相依相伴;⑧加强基建项目投资的内部控制,提高资金使用效益;⑨强化成本费用控制,提高企业效益。因此,只有全面规范本单位的各项会计工作,建立健全企业内部会计监督管理制度,才能促使会计工作有序进行。 4.实现内部控制的现代化,使信息沟通畅通。 企业首先应建立信息管理系统,并通过购买或自产开发的方式建立具有ERP功能的管理系统,使企业内部的全体员工能取得他们在执行、管理和控制企业经营管理过程中所需要的信息,并交换这些信息。通过该系统,企业管理者要向全体员工发布有关认真执行各自的控制职责的明确信息,使其了解自己在控制系统中的地位和作用;通过该系统使企业有一条自下而上报告重大信息的有效途径,即建立开放、畅通的信息反馈渠道,以便发现内部控制系统的薄弱环节,并及时采取相应的补救和改进措施。 5.加强内部审计监督 内部审计既是企业内部控制的一个组成部分,也是监督内部控制其它环节的主要力量,因此完善和加强企业内部控制必须加强内部审计监督。 (1)设立独立性、权威性较高的内部审计部门。企业应当建立由董事会或审计委员会直接领导的内部审计部门,使内部审计不受管理层的制约,以确保内部审计的独立性、权威性,从而更好地发挥内部审计为企业正常经营保驾护航的作用。 (2)明确内部审计机构的职责。随着现代企业制度的建立和企业经营管理水平的提高,企业内部审计必须从传统的财务审计向管理审计发展,通过对企业内部控制系统的评估和检查,发现内部控制方面存在的缺陷和漏洞,揭示企业内部存在的潜在风险,确保企业高效运作和发展,以顺利地实现企业的目标和战略。 (3)提高企业内部审计人员的素质。企业要将实践经验丰富、业务水平较高的人员充实到内部审计队伍中。相关热词:《交通财会》2007年第4期企业内部控制
⑸ 我国企业设计内部控制的基本方法可以从哪几个方面考察
我国企业设计内部控制的基本方法可以从以下方面考察:
1、完善法人治理结构,强化董事会的核心地位。
由于国有企业根深蒂固的集权管理,改制后的企业并未健全公司法人治理结构,经理层集控制权、执行权、监督权于一身,在这种状态下要建立内部控制制度并严格执行无异于纸上谈兵。解决的对策是理顺现有的管理体制,完善法人治理结构,形成股东大会授权、董事会决策、监事会监督、经理层执行的职责明确、岗位分工、各司其职、各负其责、相互制衡、协调高效的运行机制;同时企业在管理中要以强化内部控制意识、建立精简高效的组织机构、健全有效的人事制度作为实施内部控制的保证。
2、提高风险意识,健全风险识别评估应对机制。
由于内部控制制度的设计受到效益—成本原则的制约,不可能面面俱到,因此只有抓住关键的控制点才能建立有效的内部控制制度。内部控制的重点是防范风险、减少差错,防止舞弊、效率低下、违法乱纪等行为的发生,企业必须建立、健全风险识别评估应对机制,充分了解自身所面临的各种不同风险,并合理确定风险应对策略。
3、建立风险控制矩阵,细化控制措施
通过建立内部控制矩阵模型,将企业内部控制环境、风险因素、控制措施、职责描述以及文件资料等相关信息以业务流程的方式整合到矩阵模型中,通过业务流程图、风险地图、权限指引以及平衡计分卡等管理工具对中小企业内部控制进行完整表达,并设置内部控制有效性测试的程序并定期测试评价,以达到对中小企业经营风险有效管控的目标。
4、重视内部审计工作,加强内部控制的监督。
内部审计是内部控制制度的重要组成部分。内部审计既是控制系统的一部分,又是控制有效性的确认者,是对内部控制的再控制。
——企业必需加强内部审计力量,使审计人员具备高素质、高技能。一方面,要优化审计人员结构,开展各种形式的培训,提高审计人员综合素质;另一方面,要制订一套操作性强的考核奖惩制度,努力提高审计人员的主观能动性。
——实现审计职能的转变。不能仅立足于基层单位财务收支审计、基建专项审计等,还要逐步开展内部控制审计,探索风险导向审计,加大内部审计力度和延伸度,赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力,确保内部控制的有效执行。
——加强政府的监督。财政、审计、证券监管等
政府部门对企业负有监督检查的责任。这些政府部门应当定期对企业内部控制的建立和执行情况进行监督检查,对存在的问题提出改进建议,对严重违法违规的企业还要按照有关规定及时处理。
——加强独立审计对内部控制的监督,独立审计可以促使企业管理当局对内部控制给予应有的重视,对完善企业的内部控制亦有一定的指导作用。
5、建立内控体系的评价与评估机制,发现内控体系建设的设计缺陷和运行缺陷,并有针对性的整改,以达到不断完善内部控制体系的目的。
对内控体系的评价与评估方法最有效的是建立完善的控制测试。控制测试是为确定内控制度的设计和执行是否有效而实施的测试程序,即指检查交易事项的凭证,询问并实地观察业务执行中留下的轨迹,然后重新执行相关的控制程序。其中控制设计测试所要解决的问题是,企业的控制政策和程序是否设计合理、适当,能不能防止或发现和纠正特定的风险和管理漏洞。具体应查清三个问题:这项控制措施是怎样应用的、是否在公司中一贯应用、由谁来应用。如某项控制在年度中由被授权的人员适当且一贯应用,则该控制政策得到了有效的运行。
内部控制测试可以采取两种方式:一是业务程序测试,也是横向测试,选择一项或几项具体的典型业务,按照业务流程顺序进行检查,检查有关的控制活动是否符合内控制度规定并能认真执行,借以判断各项控制活动的遵循情况,也就是所谓的穿行测试。二是功能测试,也是纵向测试,针对一项控制的一个控制环节,选择不同时期的同类业务进行检查,查明该控制环节的处理程序,在测试期内是否按规定发挥了作用。中小企业由于岗位和人数有限,控制测试和检查的工作可以由关键岗位的人员兼职完成,控制测试的程序也应该尽量简化,抓住关键控制点去测试控制活动是否执行和一贯执行,对测试发现的偏差采取行之有效的整改措施,并进行持续跟进的关注。
⑹ 跪求我国内部控制规范进程
李三喜:我国企业内部控制规范的统一与协调
2008-07-09作者:李三喜 来源:经济观察网
导读: 内部控制规范,简单说就是内部控制的标准。制定企业内部控制规范,其目的就是为企业实施内部控制提供一种范本,让大家都按照范本去做、去执行。但我国内部控制规范“政出多门”的客观现实,不仅执行者无所适从的问题,而且也加大了监管成本。
内部控制规范,简单说就是内部控制的标准。制定企业内部控制规范,其目的就是为企业实施内部控制提供一种范本,让大家都按照范本去做、去执行。但我国内部控制规范“政出多门”的客观现实,不仅执行者无所适从的问题,而且也加大了监管成本。
“政出多门”的我国内部控制规范
20世纪90年代以来,我国内部控制取得了迅猛发展,从以下“政出多门”的我国内部控制规范就可略见一斑。
l996年12月中国注册会计师协会发布《独立审计具体准则第9号——内部控制和审计风险》,要求注册会计师审查企业的内部控制,并对内部控制的定义、内部控制的内容(包括控制环境、会计系统和控制程序)等作出了规定。
l997年5月,中国人民银行颁布《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。
1999年8月中国保险监督管理委员会制定了《保险公司内部控制制度建设指导原则》,要求企业建立组织机构系统、决策系统、执行系统、监督系统、支持保障系统等控制系统,内部控制要素包括组织机构控制、授权经营控制、财务会计控制、资金运用控制、业务流程控制、单证和印鉴管理控制、人事和劳动管理控制、计算机系统控制、稽核监督控制、信息反馈等。
2000年4月中国证监会发布《关于加强期货经纪公司内部控制的指导原则》,内部控制内容包括内部机构控制、授权分责控制、岗位责任控制、风险监控、资金管理控制、会计系统控制、结算控制、计算机系统风险控制、内部稽核控制等。
2001年1月中国证监会发布《证券公司内部控制指引》,内容包括环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。
2001年6月财政部发布《内部会计控制——基本规范(试行)》和《内部会计控制基本规范——货币资金(试行)》,内部会计控制规范适用于国家机关团体、各类企业、事业等单位,以单位内部会计控制为主,同时兼顾与会计有关的控制,是我国会计工作中又一重要的规范性文件。
2002年9月中国人民银行出台了《商业银行内部控制指引》,要求商业银行建立良好的公司治理以及风险监控体系,明确内部控制的要素包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正5个部分,内部控制的内容涵盖组织机构、岗位分工、授权分责、稽核监控、会计控制、计算机控制等各个方面。
2002年12月19日中国证监会发布《证券投资基金管理公司企业内部控制指导意见》,首次系统地提出基金公司内部控制的目标和要求。
2003年4月中国内部审计协会发布的《内部审计具体准则第 5 号——内部控制审计》认为,内部控制是指组织内部为实现经营目标,保护资产完整,保证对国家法律法规的遵循,提高组织运营的效率及效果,而采取的各种政策和程序,内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
2004年2月审计署发布实施的《审计机关内部控制测评准则》,内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。
2005年1月中国银监会制定《商业银行内部控制评价试行办法》,要求银行对商业银行内部控制体系进行评价。
2005年2月中国保监会制定了《保险中介机构内部控制指引(试行)》,要求保险中介机构建立全系统的风险管理系统等。
2005年中国内部审计协会发布的《内部审计具体准则第16号——风险管理审计》,风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
2006年1月中国保监会制定《寿险公司内部控制评价办法(试行)》,通过建立统一规范的内部控制评价标准,对寿险公司内部控制体系建设、实施和运行结果进行调查、测试、分析和评估,实施分类监管。
2006年2月财政部发布《中国注册会计师审计准则第1211号--了解被审计单位及其环境并评估重大错报风险》第四章重点规范了有关内部控制的内容。
2006年3月3日中天恒会计师事务所研发的《中国式全面控制》,建议建立适合中国企业特色的全面控制体系,把控制分为内部控制和外部控制两大部分,倡导自主创新,认为会计控制是核心,管理和业务控制是发展方向。
2006年6月上海证券交易所制定了《上海证券交易所上市公司内部控制指引》(以下简称《指引》),并于2006年7月1日开始实施。
2006年6月6日国资委出台《中央企业全面风险管理指引》,该指引要求企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立、健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证过程。
2006年9月深圳市证券交易所制定了《深圳证券交易所上市公司内部控制指引》,该类指引界定了上市公司内部控制的范围,规定了从公司治理到业务控制的一系列规则。主要强调了关于控股公司、关联交易、对外担保、募集资金的使用、重大投资以及信息披露等方面的内部控制要求。
2007年4月19日中天恒管理咨询公司研发的《3C全面风险管理标准》,内容包括基本框架、实务标准、操作指南,力求自主创新,除增加了实务标准、操作指南这些具有可操作性的工具之外,在基本框架方面进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益的探索。
2007年12月6日国资委关于印发《中央企业财务内部控制评价工作指引(2007年度试行)》的通知评价函〔2007〕293号,企业财务内部控制评价工作目的是促进企业内部建立健全运作规范化、管理科学化、监控制度化的财务内部控制体系。企业财务内部控制评价是指通过独立的调查、测试、分析企业在一定经营期间内所采取的各项财务内部控制政策、程序、措施,评价企业财务内部控制体系的建设、实施情况以及运行的有效程度。
2007年l2月26日,深交所发布的《中小企业板上市公司内部审计工作指引》,建立自查机制,由内审负责审查和评价内部控制的有效性,提建议,审计委员会对内控的建立和实施情况,出具年度内部控制自我评价报告。
2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》,将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。
纵观我国内部控制规范制定情况,大多是由政府主管部门制定的,小部分是由行业协会制订、政府主管部门发布实施的,社会中介机构和学术团体参与其中,中天恒会计师事务所和中天恒管理咨询公司研发出了中国式内部控制和风险管理标准。
统一我国企业内部控制规范势在必行
在美国,COSO框架是一个美国企业以及在美国上市的外国公司的内部控制建设标准;在英国,Turnbull指南已成为英国投资者和公司普遍接受的一个风险管理与内部控制建设的指导原则;在加拿大,CoCo控制指南已成为加拿大公司和组织进行控制设计和评价时广泛参考的一个标准;在香港,内部监控与风险管理基本架构已经成为在香港上市公司内部控制评价的一个标准。而在我国,长期以来内部控制规范正出多门,现实中,至少存在包括证监会、财政部、国资委、人民银行、证券交易所等部门或主管单位发布的关于内部控制或风险管理的规范文件。尽管有关监管部门在实际中采用了COSO的标准,但都各自角度出一个规范,怎么得搞出点特色,是少各规范中对内部控制的定义界定不尽相同,上市公司在披露内部控制信息时所选择的内部控制标准也存在差异,即使是人为特色,也弄得同一个执行单位无法执行,到底执行财政部的呢,还是执行国资委的,还是证券会和审计署的呢,没有一个统一的内部控制的标准,实务中执行者难执行,审计者难审计。
应该说,目前内部控制相关制度文件“政出多门”的客观现实,并非简简单单的相关利益的矛盾,其背后更有不同类型企业之于内部控制的不同要求,以及相关监管层对所辖领域内部控制的不同理解。以内部控制的原则为例。
2003年,证监会发布了修订后的《证券公司内部控制指引》,其中规定,证券公司内部控制应当贯彻健全、合理、制衡、独立的原则.确保内部控制有效。然而,同属于证券金融领域,《证券投资基金管理公司内部控制指导意见》中规定,公司内部控制应当遵循健全性原则、有效性原则、独立性原则、相互制约原则与成本效益原则。
至于2006年l2月8日银监会第54次主席会议通过的《商业银行内部控制指引》,其中则规定,商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。对比这三个文件关于内部控制原则的规定,其中既有共性的地方,如独立性、有效性;但其中的差异也较为明显,如《证券投资基金管理公司内部控制指导意见》中明确提出了成本效益原则与相互制约原则,《商业银行内部控制指引》则未有明确提出,而《证券公司内部控制指引》中则将语词弱化为合理与制衡原则。不仅仅是同属金融行业的不同细分领域存在不同的理解,甚至于针对较为同质化的上市公司,由于上市地点的不同,相关差异也明显存在。
2006年6月5日,《上海证券交易所上市公司内部控制指引》发布,其中指出:内部控制是指上市公司为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。而2006年9月28日发布的《深圳证券交易所上市公司内部控制指引》,其中则指出,本指引所称内部控制是指上市公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:(一)遵守国家法律、法规、规章及其他相关规定;(二)提高公司经营的效益及效率;(三)保障公司资产的安全:(四)确保公司信息披露的真实、准确、完整和公平。可见,同样是针对上市公司,仅就内部控制的基础概念方面,上交所与深交所的两套指引就有着差异不小的理解。
或许正是为了制定一个统一的内部控制规范的需要,2006年7月15日,我国企业内部控制标准委员会成立了。企业内部控制标准委员会由财政部、证监会、国资委等来自监管部门、实务界、理论界的专家学者组成。研究、制定一套具有统一性、公认性和科学性的企业内部控制规范,是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识,是国际国内多种因素共同作用、共同影响的结果。
2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》是广泛征求各监管部门意见基础制定的,应该作为我国企业内部控制的统 一标准,我们终于可以自豪地说,至少中国企业有了自己统一的内部控制标准啦。正如财政部副部长王军介绍说,新发布的基本规范为中国企业首次构建了一个企业内部控制的标准框架,有效解决政出多门、要求不一、企业无所适从的问题,有利于提高内部控制监管效率、降低监管成本,有利于优化企业管理和增强企业竞争实力,有利于保障经济安全、维护资本市场稳定。
企业内部控制规范与企业风险管理指引的协调
《企业内部控制基本规范》作为我国企业内部控制的统一标准基本要求,这点肯定是没有疑问。只有各监管部门不各自为政,把对企业监管要求统一到基本规范上来,企业执行统一的企业内部控制标准就不会有障碍。但从该规范的发布部门看,企业内部控制标准委员会重要部门国资委未参与其中,这至少说明企业内部控制标准委员会成员之间的认识还没有统一。实际工作中,还有一个现实问题,就是《企业内部控制基本规范》和《中央企业风险管理指引》如何统一协调的问题。这是个很难协调的现实问题。
关于内部控制与风险管理的融合,石爱中审计长在2006年度中国内部审计协会和中天恒管理咨询公司举办的《内部控制与风险管理创新论坛》上就指出:“内部控制和风险管理逐渐融合,而且在很多工作中,包括在系统设计中这两个东西一定要融合,而不是分开的”。中国内部审计协会会长王道成在2007年4月19日中国内部审计协会与中天恒管理咨询公司举办的《融合之道--2007年度内部控制与风险管理春季高峰论坛》上指出,内部控制与风险管理走向融合,是一个必然的趋势,这不仅是内部控制体系向前迈进了一大步,也为我们内部审计的发展指明了方向,因此为了适应这样一种发展趋势,我国现行的内部控制体系有必要逐步地向全面风险管理体系升级和完善。内部审计的模式也应该逐步向以治理为目标、风险为导向、控制为中心、增值为目的的现代管理审计转型,使内部审计工作更加符合成本效益原则,更能够满足企业治理与管理的需要,更能体现内部审计的重要价值,实现内部审计价值的最大化。中国内部审计协会制定的风险管理审计准则规定:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”明确了:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。这显然是传统的把风险管理作为内部控制的内容的观点。3C全面风险管理基本框架的理解风险管理与内部控制的融合道理其实非常简单。企业在实现目标的漫长征程中,会遇到各种各样的风险;因此,就要采取措施控制风险。也正因为有风险才要控制,如果没有风险,控制就是多余的了,就是添乱,当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然,这个剩余风险一定要在企业可接受的水平范围内。
实际上,世界上内部控制与风险管理已逐渐融合了,把内部控制与风险管理试为同一事件。1992年,Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)发布了《内部控制——整合框架》,2004年,该委员会又发布了《企业风险管理—整合框架》,在该框架附件C中明确:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。
国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时,还要与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
我国的有些企业都在积极探索内部控制与风险管理的融合之道,比如中国网通集团公司的“基于全面风险管理的内部控制体系构建与实施”获得全国企业管理现代化创新成果一等奖。备受国资委赞扬的中国神华股份公司的《内部控制手册》,实际上更是以全面风险管理为基础的,是内部控制与风险管理融合的结晶。中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。
如果内部控制和风险管理融合后,企业至少没有必要既设立风险管理部,又设立内部控制部,设一个风险控制部就够用了。风险管理与内部控制融合,就是要打破风险和控制水平之间的平衡,不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动,它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统工程,需要各方面力量的协调和配合才能实现。
当然,强调风险管理与内部控制的融合,并不是风险管理要代替内部控制,实际上两者是并存的。企业肯定需要建立内部控制,来应对阻止企业进步的风险。否则,被控制所遏制的风险将可能发生。
融合是一种彼此的尊重,它可以让两个公司形成一个系统,融合是一种力量的凝聚,它可以实现1+1〉2的效果,融合是一种思维的创新,它可以创造一个和谐共赢的世界。内部控制与风险管理要融合,正因为有风险才需控制,两者是一个事件的两个方面,在实践中风险管理和内部控制工作基本上是一致的。因此,同样一个中央企业不能为了应付检查就同一事件用两个规范来做,不能既要编报风险管理报告,又要编制内部控制报告。的确,要加强企业内部控制,提升风险管理水平,但终究还是要考虑成本,不能为了控制而控制,为了管理而管理。如果把内部控制规范和风险管理规范统一了,企业内部控制和风险管理工作合二为一,必然会减少各监管部门和企业的不必要的重复劳动,也会减轻企业的负担,管控的效果或许会更好些。
当然,从道理上讲内部控制与风险管理融合是比较简单的,不要把简单问题复杂化,更不能相互“制造工作”。但在实际工作中,因涉及到不同的政府主管部门,协调就比较难了。一个妥协的结果就是各干各的,倒霉的是企业,辛苦的是政府主管部门,无奈的是审计师。
当然对企业来讲,处于不断开放经济体系中的中国企业,面临着外部环境、文化理念、管理层经营哲学、各种竞争等多方面的环境与因素,企业的内部控制体系也需将众多的因素与风险纳入到控制范围来予以考虑。在国家基本规范的基础,企业根据基本规范,可以结合自身情况构建适合本企业自身的内部控制体系。