度防止内控制度形同虚设
1. 如何加强企业内控提高管理水平
【摘要】加强企业内部管理,建立健全内控制度,是企业自身的需要,也是企业面对市场风险与挑战的需要。企业只有根据自身的实际状况,制定满足管理需要的内部控制制度,并加以严格遵循实施,才能持续、稳定、健康地发展。
根据《中华人民共和国会计法》及财政部有关规章制度的要求,各单位(包括国家机关、社会团体、公司、企业、事业单位和其它经济组织)应当根据国家有关法律、法规和规范的规定,结合部门和系统内部的有关内部控制规定,建立适合本单位业务特点和管理要求的内部控制制度,并组织实施。
所谓内部控制,是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证的过程。内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与传递以及自我检测等方面,从总体上透视了企业生产的各个环节。其有效实施无疑会促使企业生产管理迈上一个新台阶,促进企业经营流程的合理化和正规化。
一、内部控制在实际工作中对企业的生产经营活动及外部社会经济活动都会带来深远的影响,产生良好的效果
(一)确保企业制订的各项管理方针、目标的贯彻执行
内部控制制度由若干具体政策、制度和程序所组成,渗透于企业经营活动的各个方面,只要企业内部存在经营活动和管理环节,就有相应的管理办法和控制措施,从而有效地贯彻企业的经营方针,确保经营目标的实现。
(二)确保会计信息及其他管理信息的真实可靠,防范经营风险
健全内控制度,可以规范企业各类信息的采集、归类、记录和汇总的过程和行为,确保会计信息资料的真实可靠,如实反映企业经营状况,及时发现和纠正各种错弊,有效控制企业的经营风险。
(三)确保资产的安全完整,并加以有效利用
健全内控制度,能够科学有效地监督和制约企业财产、物资的采购、计量、验收等各个环节,对企业各种资源的利用和现金流动进行控制和管理,从而确保企业财产物资的安全完整,防止资产流失。
(四)确保企业利润最大化
健全内部控制,使企业的各项经营活动做到活而有序,减少了不必要的成本费用开支,促进企业的有效经营,以求企业实现更大的盈利目标。
二、近年来,随着我国市场经济的发展和企业改革的不断深入,从政府部门到企业管理层对企业内部控制的认识不断提高,大部分国有企业都在一定程度、一定范围内建立了内部控制制度,但是在实际经营中,还存在着许多不尽完善的地方
(一)内部控制环境不够完善
内部控制制度的建设及有效运行,有赖于企业良好的法人治理结构。现代企业的所有权和经营权的分离,客观上需要一个规范的法人治理机构、加强内部控制,以保障所有者、经营者、债权人等的合法权益。但从目前情况看,大部分国有企业改制后,虽然在形式上建立了法人治理结构,但由于产权不明晰、出资人缺位,未形成有效的内部权力制衡机制,再加上内部控制固有的局限性,造成内控力度削弱,经济业务随意性加大,监督机制失效。
(二)会计信息失真、造假机率增大
有的企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。如常规性的印单(票)分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等等。造假现象在上市公司中已经屡见不鲜,在其他企业中的现状就更为堪忧。
(三)费用支出失控,潜在风险加大
有的企业对财产物资的内控管理相当薄弱,制度形同虚设,采购环节职责未按规定严格分离,经济往来中审查制度不严密,存货发出手续不完善,加之未及时与财务部门对账,造成多年来库存物资的毁损、报废、短缺未得到及时处理,致使潜在亏损增加,经营风险加大。有些企业在业务活动经费的管理中往往存在着较大的管理漏洞,为了搞活经济,允许部门经理支一定比例的业务费用,但对这部分费用的适用范围无明确规定,更无约束监督机构,导致部门经理大手大脚、挥霍浪费。
(四)内部审计形同虚设
内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。但是目前企业大部分内部审计部门基本上与其他职能部门平行,这样就无法保证内部审计的独立性和权威性,以致于违法违纪现象时常发生。三、加强和完善企业内部控制制度,是当前深化企业改革,强化企业管理的一项重要内容,不断完善企业内部控制制度,需从以下几个方面入手
(一)完善企业内控环境,严格授权批准制度
在法人治理结构方面,股东会、董事会、监事会、经理层之间应形成权责分配、激励与约束、权利制衡关系,把各项管理落到实处。在管理部门设置方面,建立完善科学的、符合企业特点的内部组织结构,合理、有效地设置各部门和岗位,建立部门和岗位责任制度,明确工作职责,建立、健全内部牵制制度,实行不相容职务相分离。根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务分离的原则。单位的经济活动通常可以划分为五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤由相对独立的人员(或部门)实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。
授权批准控制是指对单位内部部门或职员处理经济业务的权限控制。授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,明确各职能部门授权批准范围、权限、程序、责任等,单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务,保证企业权责分明,科学管理。
(二)规范财务会计核算,全面推行预算管理
企业必须依据会计法和国家统一的会计制度等法规,制定适合本企业的会计处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。在实行国家统一的一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算。明确会计凭证、会计账薄和财务会计报告的处理程序与方法,遵循会计制度规定的核算原则,使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。
预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全过程。要以营业收入、成本费用、现金流量为重点推行全面预算管理,并对预算结果及时进行科学分析,对产生的差异进行有效控制。
(三)健全财产保全制度,防范市场经营风险
严格执行财产保全控制,限制未授权人员对财产直接接触,并采取定期盘点、账实核对、记录保护、财产保险、记录监控等措施,确保各种财产的安全完整。
树立风险意识,针对各个风险控制点建立有效的风险管理系统,通过风险的预警、识别、评估、分析、报告等措施,对财务风险和经营风险进行全面防范和控制。必要时可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。
(四)完善用人制度,加强信息管理
人力资源要素的数量和质量状况,人力资源所具有的忠诚、向心力和创造力,是企业兴旺发达的活力和强大推动力所在。因此,如何充分调动企业人力资源的积极性、主动性、创造性,发挥人力资源的潜能,已成为企业管理的中心任务。人力资源控制应建立严格的招聘程序,保证应聘人员符合招聘要求。要定期对员工进行培训,提高其业务素质以更好地完成规定的任务;加强对职工业绩考核,调动职工工作的积极性和创造性。
管理信息系统控制包括两方面的内容,一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展,企业利用计算机从事经营管理的方式、手段越来越普遍,除了会计电算化和电子商务的发展外,企业的生产经营与购销储运都离不开计算机。为此必须加强对电子信息系统的控制。另一方面,要运用电子
(五)建立内部报告制度,完善内部审计体制
为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,借助管理会计手段,如实反映经营状况,及时披露相关重要信息。
内部审计控制是内部控制的一种特殊形式,这是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属的审计委员会领导。内审部门负责审查各项内部控制制度的执行情况,并将审查结果向企业董事会或最高管理当局报告。内部审计工作越仔细,内部控制制度越健全,越能增强内部控制工作的效率与可靠性。
2. 如何做好案件防控工作
做好情景预防,也即从物防、技防入手,进行有的放矢的建设,筑牢防线;
从自身(单位、个人)发现检查有无隐患、弱点,及时堵塞、弥补,不留可乘之机;
加强学习和教育,了解最新形势,掌握社会动态,进一步完善各项措施。
3. 什么是内部控制制度的缺陷
内部控制按其控制的目的不同,可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可以用于管理控制。
内部控制的检查与评价是通过内部审计来完成的。内部审计在某种程度上可以理解为对内部控制的控制。通常可按以下程序和步骤:
1.确定被审计单位内部控制的标准。内部审计将根据标准对被审计单位的内部控制的现状进行检查和判断。
2.检查、判断被审计单位内部控制的健全情况,在分析被审计单位控制缺陷及潜在影响的基础上,即可对被审计单位内部控制的健全性作出评价。
3.测试被审计单位内部控制的有效性。内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
4.写出内部控制检查与评价的最终报告。内部审计人员在其最终报告中,提出若干具体调查结论、意见、评价和建议,供单位最高管理层采纳,同时送交被审计单位的管理人员以改进内部控制。
4. 由于行政单位内部控制规范化建设起步较晚,长期以来没有
由于行政单位内部控制规范化建设起步较晚,长期以来没有引起足够的重视,存在着很多薄弱环节,并引发了不少贪腐案件,需要加以重视。
一、行政单位内部控制存在的问题
(一)不重视制度建设。一是制度建设缺乏系统性。不少内控制度仅包含了一般规章制度,如报销审批控制,未全面系统地整理汇编,造成同类事项的评判缺乏制度基础。二是制度缺乏后续优化机制。不少内控制度出台后就“一劳永逸”,特别是发生违法违规违纪事件和监管部门要求整改事项,没有从制度层面深思自查,仅就事论事,造成部分问题屡提屡犯。三是制度执行不到位。不少制度是出于应付目的,未考虑实际操作,制度遵照执行起来有难度;有的领导意见凌驾于制度之上,往往形成有章不循、有制度不依的内控弱化局面。
(二)没有正确决策。一是决策范围未明确。议事规则中列明的范围较笼统,实际把握上认定标准不一,部分重大经济事项最终由分管领导拍板决定。二是决策程序不到位。部分决策事项讨论前未深入调查研究,导致决策过于草率,缺乏科学性。三是决策过程记录不规范。部分重大事项决策过程未形成会议记录,有些单位虽有记录但内容过于简单,未能完整反映讨论过程、表决情况,导致决策的责任人难以确定。
(三)没有准确划分岗位职责。一是岗位职责不明确。部分单位没有准确定岗,部分事项存在遗漏、责任推诿现象,如历史遗留事项的处理,审批后管理等。二是分工不合理。部分不相容业务由同一人处理,如资产管理员由财务人员兼任,房产的招租、出租管理及收租都由同一人经办,既加大了个人舞弊的风险,也导致疏漏不能及时被发现。三是不注重岗位能力的配备。部分岗位人员素质不高,如财务人员由没有会计证的人员担任,在执行过程中容易出现错误和偏差,直接影响内部控制的有效性。
(四)内部监督不力。一是不重视跟踪执行。如对未能按合同办理的事项,没有报告机制及惩罚措施;验收时敷衍了事,导致后续支出频繁。二是不重视内审工作。部分单位未设置内审机构,部分由财务人员担任内审人员,部分内审组织在机构中层次过低,削弱了监督力度。三是不重视下属单位监管。对下属单位的监管不及时主动,听之任之,部分已歇业多年的公司既不催收往来、清理账户,也未办理工商、税务注销登记。
二、原因分析
(一)相对薄弱的内控意识。部分人员不重视内部控制,认为执行日常公务更重要,甚至觉得没必要再去建立内控体系;部分人员对控制范围存在误解,认为内部控制就是财会方面的工作,就是财务人员的事情。薄弱的内控意识,影响了内控作用的发挥,使得内控制度形同虚设。
(二)财务信息没有发挥作用。行政单位的资金基本来自财政拨款,因此较少考虑成本管理和资金使用效益,易忽视财务信息。财务工作更多地只是辅助性工作,只是个“提款机”和事后记账员,财务人员通常也无法参与到单位的公务管理和重要决策中,财务信息难以发挥预警、引导和提示作用。
(三)追责机制的缺失。由于没有建立相应的责任追究机制,责任难以真正落实。一方面造成责任意识淡薄,工作缺乏积极主动,遇到问题不解决,导致解决问题的困难越来越大;另一方面发现的问题没有得到根治,影响了公共资金的使用效率和公共权力的合理使用。
(四)不完善的监管体系。纪检、财政、审计等外部监督部门间的信息沟通不畅,容易造成监管的盲区;监管部门与行政单位的同级别,难以真正发挥监管作用。同时信息公开更多地是从形式而非实质上进行落实,信息获知和传递渠道有限,人人参与的全方位监督机制尚未形成。
三、进一步规范和加强行政单位内部控制的几点建议
(一) 增强内部控制意识,营造良好控制环境
行政单位和个人不合理的公务行为,会影响到整个政府的公信力,因此要增强风险防范意识,依靠内部控制对权力进行监管。要对经济活动尤其是权力运用、资金分配方面存在的风险进行分析评估,并建立以风险为导向的管理制度。进一步建立健全领导责任制并在年度考核、任期评价中有具体体现,同时通过学习培训和监管系统的反馈,促使领导充分认识内控重要性并以身作则。树立全员参与的内控意识,每个人要按照自己的职责权限、范围和程序去工作,从而形成全过程的制约和监督。
(二) 规范内控机制建设,形成有效的自我约束
对单位履职过程中的各项业务进行梳理,通过组织结构图和业务流程图来明确关键控制岗位,确保不相容岗位相互分离,并实现岗位之间的制约和监督。要加强预算执行分析机制等后评价手段,通过定期地与公务信息的融合分析,反馈资金的使用效益,促使财务信息提高含金量,在决策中发挥作用。定期自查制度执行情况,并保持风险敏感度,针对新问题、新情况及外部监管者的发现,从制度上修正或完善,并关注修正完善后反馈信息。
(三) 建立责任追究机制,形成“闭环”的责任体系
制定针对性的岗位说明书,明确每个人在内控实施环节中的责任,并通过惩戒措施和考评机制促使他们担负起各自的责任。严格执行有责必究的"买单制",出了问题要追本溯源,如重大决策发生失误,必须查看集体决策讨论记录,按照班子成员各自的表态发言确定各自的责任。同时探索建立政府部门绩效评估指标体系,量化行政效率和效果,并运用电子监察系统的实时监控功能,客观地对行政单位在履行法定职责、完成工作目标、使用财政资金、依法行政以及工作效率等方面情况进行综合考评。
(四) 整合监管资源,建立全方位的监管方式
设立相对独立的内部监督岗位,并直接向单位领导负责。加强对事前和事中的监督和事后的总结评价,充分发挥自我监督的及时性和有效性。加强与纪检、财政、审计等外部监管部门的网络平台建设,通过信息共享和动态监管,提请监督部门对行政单位内部控制的建设进行业务上的指导和监督考评。推进行政单位政务信息的公开化,真实、及时、完整地披露单位履行公共职责的情况,为公众监督提供畅通平台。
5. 如何加强事业单位内部控制工作
高官落马事件频频发生,国外安然公司的破产、巴林银行的倒闭、国内巨人集团的倒塌、银行屡现惊天大案等,无不与单位内部控制制度失灵有关。笔者结合实际谈谈做好内部控制工作的想法。 一、内部控制制度不能等同于会计控制 目前,不少事业单位的管理人员对内控制度的认识存在一些误区,对内部控制制度的设计停留在内部会计控制上,参与内控管理的也仅仅是财务人员。其实,内部控制从管理结构上来看,可由会计控制和管理控制两个方面构成。会计控制主要是对财产物资的安全性、会计信息的真实性、完整性及财务活动合法性的控制;管理控制则是为保证方针、决策的贯彻执行,促进业务活动经济性、效率性、效果性以及业务目标的实现进行的控制。内部会计控制是单位内部控制制度的核心层次,而内部管理控制是单位内部控制的框架层次。这两个方面相互依托,纵横交织,相互制约,形成了有效运行的单位内部管理的控制网络。 在实际工作中,会计控制对单位的业务活动开展以及管理的各个环节进行指挥、调节、约束和促进,以使单位实现效益最大化的目标。但如果得不到管理层的有效执行,只能使内控制度形同虚设。为此,内控制度的建立,必须注意管理各层面权力配置合理、责任明确;建立有效的激励、监督与制衡机制,以保障内控制度的有效运行,从而实现单位的总目标。 二、建立良好的内部控制环境 任何单位的控制活动都存在于一定的控制环境之中,控制环境的好坏,直接影响到单位内部控制的遵循和执行,以及奋斗目标、整体战略目标的实现。因此,管理人员必须树立现代管理观念,设立并遵守内控制度。同时设立合理的组织机构,确认相关的管理职能和报告关系,为每个组织划分责任权限,明确建立授权和分配责任的方法,因事设人、视能授权、责任到位,且责任与权利对等,以增强组织的控制意识。灵活运用计划控制、目标控制、预算控制、定额控制、规章制度控制等各种管理控制方法,重视控制点和控制措施。只有建立良好的内部控制环境,才能保证制度的真正落实,才能真正达到内部控制的目的。 三、构筑严密的内部控制体系 一个单位的内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在业务的全过程中融入相互牵制、相互制约的制度,建立以“防”为主的监控防线。第二个层次是设立事后监督,即在会计部门常规性会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归上级主管部门管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对单位发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题、防范和化解经营风险将具有重要的作用。 四、强化内部控制制度的事后控制力度 目前事业单位内控制度的方法似乎都侧重于事前和事中控制,而对问题出现后的处置很少涉及。一个有效的内部控制制度应该是全过程的。事前控制的目的在于作出正确的决策,制定切实可行的目标;事中的控制则是让单位活动按照一定的决策方向、目标运行;而事后控制则应侧重于分析结果形成的原因,考核并作出评价、落实奖惩,找出存在的弱点及隐患,进而达到对单位内控制度有效性的评估,并对欠妥部分作出相应的调整,从而为管理者提供制定未来计划标准的依据。因此,必须加强事后控制,使单位及时、顺利克服各种困难,以实现单位的最终目标。 总之,内部控制是衡量一个单位管理的重要标志,是一个单位管理的重要手段。有控则强、失控则弱、无控则乱。李金华审计长要求加强管理,完善内部控制,的的确确是每个单位的当务之急。■
6. 如何加强企业内部管理,建立健全内控制度
【摘要】加强企业内部管理,建立健全内控制度,是企业自身的需要,也是企业面对市场风险与挑战的需要。企业只有根据自身的实际状况,制定满足管理需要的内部控制制度,并加以严格遵循实施,才能持续、稳定、健康地发展。 根据《中华人民共和国会计法》及财政部有关规章制度的要求,各单位(包括国家机关、社会团体、公司、企业、事业单位和其它经济组织)应当根据国家有关法律、法规和规范的规定,结合部门和系统内部的有关内部控制规定,建立适合本单位业务特点和管理要求的内部控制制度,并组织实施。 所谓内部控制,是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证的过程。内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与传递以及自我检测等方面,从总体上透视了企业生产的各个环节。其有效实施无疑会促使企业生产管理迈上一个新台阶,促进企业经营流程的合理化和正规化。 一、内部控制在实际工作中对企业的生产经营活动及外部社会经济活动都会带来深远的影响,产生良好的效果 (一)确保企业制订的各项管理方针、目标的贯彻执行 内部控制制度由若干具体政策、制度和程序所组成,渗透于企业经营活动的各个方面,只要企业内部存在经营活动和管理环节,就有相应的管理办法和控制措施,从而有效地贯彻企业的经营方针,确保经营目标的实现。 (二)确保会计信息及其他管理信息的真实可靠,防范经营风险 健全内控制度,可以规范企业各类信息的采集、归类、记录和汇总的过程和行为,确保会计信息资料的真实可靠,如实反映企业经营状况,及时发现和纠正各种错弊,有效控制企业的经营风险。 (三)确保资产的安全完整,并加以有效利用 健全内控制度,能够科学有效地监督和制约企业财产、物资的采购、计量、验收等各个环节,对企业各种资源的利用和现金流动进行控制和管理,从而确保企业财产物资的安全完整,防止资产流失。 (四)确保企业利润最大化 健全内部控制,使企业的各项经营活动做到活而有序,减少了不必要的成本费用开支,促进企业的有效经营,以求企业实现更大的盈利目标。 二、近年来,随着我国市场经济的发展和企业改革的不断深入,从政府部门到企业管理层对企业内部控制的认识不断提高,大部分国有企业都在一定程度、一定范围内建立了内部控制制度,但是在实际经营中,还存在着许多不尽完善的地方 (一)内部控制环境不够完善 内部控制制度的建设及有效运行,有赖于企业良好的法人治理结构。现代企业的所有权和经营权的分离,客观上需要一个规范的法人治理机构、加强内部控制,以保障所有者、经营者、债权人等的合法权益。但从目前情况看,大部分国有企业改制后,虽然在形式上建立了法人治理结构,但由于产权不明晰、出资人缺位,未形成有效的内部权力制衡机制,再加上内部控制固有的局限性,造成内控力度削弱,经济业务随意性加大,监督机制失效。 (二)会计信息失真、造假机率增大 有的企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。如常规性的印单(票)分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等等。造假现象在上市公司中已经屡见不鲜,在其他企业中的现状就更为堪忧。 (三)费用支出失控,潜在风险加大 有的企业对财产物资的内控管理相当薄弱,制度形同虚设,采购环节职责未按规定严格分离,经济往来中审查制度不严密,存货发出手续不完善,加之未及时与财务部门对账,造成多年来库存物资的毁损、报废、短缺未得到及时处理,致使潜在亏损增加,经营风险加大。有些企业在业务活动经费的管理中往往存在着较大的管理漏洞,为了搞活经济,允许部门经理支一定比例的业务费用,但对这部分费用的适用范围无明确规定,更无约束监督机构,导致部门经理大手大脚、挥霍浪费。 (四)内部审计形同虚设 内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。但是目前企业大部分内部审计部门基本上与其他职能部门平行,这样就无法保证内部审计的独立性和权威性,以致于违法违纪现象时常发生。三、加强和完善企业内部控制制度,是当前深化企业改革,强化企业管理的一项重要内容,不断完善企业内部控制制度,需从以下几个方面入手 (一)完善企业内控环境,严格授权批准制度 在法人治理结构方面,股东会、董事会、监事会、经理层之间应形成权责分配、激励与约束、权利制衡关系,把各项管理落到实处。在管理部门设置方面,建立完善科学的、符合企业特点的内部组织结构,合理、有效地设置各部门和岗位,建立部门和岗位责任制度,明确工作职责,建立、健全内部牵制制度,实行不相容职务相分离。根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务分离的原则。单位的经济活动通常可以划分为五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤由相对独立的人员(或部门)实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。 授权批准控制是指对单位内部部门或职员处理经济业务的权限控制。授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,明确各职能部门授权批准范围、权限、程序、责任等,单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务,保证企业权责分明,科学管理。 (二)规范财务会计核算,全面推行预算管理 企业必须依据会计法和国家统一的会计制度等法规,制定适合本企业的会计处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。在实行国家统一的一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算。明确会计凭证、会计账薄和财务会计报告的处理程序与方法,遵循会计制度规定的核算原则,使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。 预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全过程。要以营业收入、成本费用、现金流量为重点推行全面预算管理,并对预算结果及时进行科学分析,对产生的差异进行有效控制。 (三)健全财产保全制度,防范市场经营风险 严格执行财产保全控制,限制未授权人员对财产直接接触,并采取定期盘点、账实核对、记录保护、财产保险、记录监控等措施,确保各种财产的安全完整。 树立风险意识,针对各个风险控制点建立有效的风险管理系统,通过风险的预警、识别、评估、分析、报告等措施,对财务风险和经营风险进行全面防范和控制。必要时可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。 (四)完善用人制度,加强信息管理 人力资源要素的数量和质量状况,人力资源所具有的忠诚、向心力和创造力,是企业兴旺发达的活力和强大推动力所在。因此,如何充分调动企业人力资源的积极性、主动性、创造性,发挥人力资源的潜能,已成为企业管理的中心任务。人力资源控制应建立严格的招聘程序,保证应聘人员符合招聘要求。要定期对员工进行培训,提高其业务素质以更好地完成规定的任务;加强对职工业绩考核,调动职工工作的积极性和创造性。 管理信息系统控制包括两方面的内容,一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展,企业利用计算机从事经营管理的方式、手段越来越普遍,除了会计电算化和电子商务的发展外,企业的生产经营与购销储运都离不开计算机。为此必须加强对电子信息系统的控制。另一方面,要运用电子(五)建立内部报告制度,完善内部审计体制 为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,借助管理会计手段,如实反映经营状况,及时披露相关重要信息。 内部审计控制是内部控制的一种特殊形式,这是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属的审计委员会领导。内审部门负责审查各项内部控制制度的执行情况,并将审查结果向企业董事会或最高管理当局报告。内部审计工作越仔细,内部控制制度越健全,越能增强内部控制工作的效率与可靠性。
7. 内部控制制度是如何体现的 实质性测试又是什么
建立和实施
一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。
组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。
授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。
授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。
内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
接近控制主要是指严格控制无关人员对资产的接触,只有经过授权批准的人同才能够接触资产。一般情况下,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。
盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较,盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象。
职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门负责监督预算的执行,通过预算的编制和实施,检查预算的执行情况,比较分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。
风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。
经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如,由于原材料供应地的政治经济情况变化等带来的供应方面的风险,新产品、新技术开发试验不成功,生产组织不合理等因素带来的生产方面的风险,销售决策失误等带来的销售方面的风险,此外还有劳动力市场供求关系变化,自然环境变化,税收调整以及其他宏观经济政策的变化等方面等因素,也会直接或间接地影响企业正常经营活动。经营风险多数情况来源于企业外部,尽管如此,企业仍应采取有效的内控措施加以防范。
财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有一个合理的资本结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。
编制业绩报告控制
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴,因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。
编辑本段
检查和评价
内部控制的检查与评价是通过内部审计来完成的。内部审计在某种程度上可以理解为对内部控制的控制。通常可按以下程序和步骤:
1.确定被审计单位内部控制的标准。内部审计将根据标准对被审计单位的内部控制的现状进行检查和判断。
2.检查、判断被审计单位内部控制的健全情况,在分析被审计单位控制缺陷及潜在影响的基础上,即可对被审计单位内部控制的健全性作出评价。
3.测试被审计单位内部控制的有效性。内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
4.写出内部控制检查与评价的最终报告。内部审计人员在其最终报告中,提出若干具体调查结论、意见、评价和建议,供单位最高管理层采纳,同时送交被审计单位的管理人员以改进内部控制。
编辑本段
必要性
企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。企业单位制定内部控制制度的基本目的在于:保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算(包括会计核算、统计核算和业务核算)的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。尤其需要指出的是,企业财务管理系统电算化已经普及,但计算机信息失控、破坏情况日趋严重,从而造成责任不明、相互推卸等问题,其关键在于计算机核算软件存在着密码缺乏牵制性,常用的密码设置方法已不适应电算化会计信息系统的管理和发展,所以财务管理电算化应提高会计信息的保密程度,避免信息泄漏及对实体信息破坏。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。
编辑本段
规范的内容
在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度。对这些会计政策和会计控制制度,应作出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。
1.明确规定处理各种经济业务的职责分工和程序方法
企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报帐业务,则规定要经过采购经办人填写报帐单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、帐单及验收凭证,编制转帐凭证报销。
2.明确资产记录与保管的分工
规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核、会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细帐要设专人稽核或另设记账员记账;管钱、管物、管帐人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。
3.明确规定保证会计凭证和会计记录的完整性和正确性要求
如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定;对各种帐簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。
4.明确规定建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。又如现金出纳员除规定每日下班前要结帐清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。
5.明确规定计算机财务管理系统操作权限和控制方法
(1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查帐和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行帐务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行帐务处理。
(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。
(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任
建立和评价内部控制制度的原则
编辑本段
执行的措施
1.企业必须重视对内部控制制度管理人员的选用
内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝帐户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。
2.企业必须发挥内部审计机构的作用
内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。
3.应发挥国家审计机关、部门审计机构的权威性和监督作用
定期或不定期的对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。
编辑本段
建立和评价原则
1.要起到既有防错防弊,又有促进经营管理效果的作用;
2.要起到事前预防和能在事中或事后及时发现工作漏洞的作用;
3.要在认真总结、科学分析的基础上,设计手续安全度、业务分工合理的制约方法,切忌过于繁琐;
4.要根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度作出及时修正或建立新的内部控制制度。
8. 内部控制风险的内部控制风险案例分析
一、高校内部控制风险的含义
风险是指在一定条件下和一定时期内,由于各种结果发生的不确定性而导致行为主体遭受损失的大小以及这种损失发生可能性的大小。高校内部控制风险则是由于高校内部控制的构建和执行等方面存在很多不确定因素,使内部控制在发挥风险防范作用的同时,影响高校内部控制功效发挥和目标实现或导致内部控制失效的不确定性。
二、高校内部控制风险的特征
(一)普遍性
随着高校规模不断扩大,经济多元化发展,高校所拥有的资产和负债大幅增加,高校内部控制风险也日益显现。高校内部控制风险客观普遍地存在于高校管理的各个环节,它受到控制环境、风险评估、控制措施、信息与沟通、监督等要素的影响。当内控制度五大要素对内部控制起到积极作用时,产生内部控制风险的可能性就小,反之,就会越大。
(二)隐蔽性
高校内部控制风险的隐蔽性表现为,由于疏漏未建立相应内部控制制度或者人为违反内部控制,如果这种行为没有被发现,或者没有产生任何经济损失,就形成了一种潜在的风险,当这种潜在的风险不断地膨胀和累积时,就会形成现实风险,影响高校的发展。因此,高校的内控风险具有很强的隐蔽性。
(三)可控性
高校内部控制风险虽然是客观存在的,但并不是说风险不可抵御和控制。恰恰相反,只要高校重视内部控制制度,加强风险管理,建立风险评价机制,及时发现内部控制中的管理漏洞,并予以纠正,就会减少内部控制风险,促进高校健康持续发展。
(四)危害性
高校内部控制潜在风险一旦转化成现实风险,危害是非常大的,损失也是不可估量的。当高校制定一项筹资计划时,如果没有科学的财务管理制度,不对财务进行预警分析,不对筹资成本进行可靠估算,可能导致高额债务,资不抵债,资金链断裂,甚至倒闭。因此,一定要加强内部控制风险管理,防患于未然。
三、高校内部控制风险的主要内容
高校内部管理的主要内容包括财务管理、人力资源管理、教学管理、学生管理、招生就业管理等。每一个管理环节都应该建立完善的内部控制制度,保证管理任务的完成,但并不是每项控制制度都能真正发挥控制作用,由此会产生各种内控风险。
(一)财务风险
财务风险是高校内控制度中最重要的风险,也是内控制度的终极风险,所有的内控风险最后都会转化成财务风险。财务风险主要包括不严谨的预算风险、高成本的筹资风险、盲目的投资风险、不严密的控制活动风险、不慎的合同风险,以及其他内控管理转嫁的风险。如果各个环节的风险不进行合理规避,一旦形成现实风险,会影响资金使用效益,甚至资金链断裂,使学校面临重大财务风险。
(二)人力资源风险
高校人力资源风险主要是由于对人力资源管理的科学性、复杂性和系统性的认识不足,在实施人力资源的工作设计与工作分析、人才招聘、绩效管理、以及晋升、培训等各个环节中管理不当所造成可能性危害。人力资源水平在一定程度上决定了高校的整体水平,人力资源开发能力在一定程度上影响着高校的发展前途,人才是高校竞争的重要手段。如果高校人力资源管理出现漏洞势必造成管理不善,资源浪费,人才流失,甚至丧失竞争的机会,影响高校持续发展。
(三)教学质量风险
教学质量是高校的生存之本,教学质量的好坏直接影响毕业生的培养,而教学内部控制管理是教学质量的保证,如果没有一套科学、完善的教学管理内控制度,教学质量就会存在潜在的风险。当教学质量潜在风险转化成现实风险时,就会造成教学质量下降,培养出的学生能力低下,就业困难。从而引发生源危机,最后转化成财务风险。
(四)招生就业风险
高校招生就业情况的好坏是衡量高校办学质量的晴雨表,当高校培养出的学生得到社会认可时,学生的就业率高,招生生源好,学校经费来源充足,不断改善办学条件,加强师资队伍建设,培养出更受社会和职场欢迎的人才,形成良性循环。反之,则会形成恶性循环,甚至退出办学市场。因此,招生就业潜在风险的危害性不容忽视,除了提高教学质量外,招生专业科学设置,学生就业工作的指导应该纳入招生就业工作重点,从而归避因招生就业产生的风险。
四、高校内部控制风险产生的原因
(一)内部控制意识不强,内部控制环境弱化。
随着市场经济的发展,高等教育的不断深化改革,高校的经费来源出现了多元化的格局,经济业务也相对复杂,为了保证资产的安全、完整,高校已经意识到内部控制制度的重要性,但由于高校不进行成本核算,不自负盈亏,受计划经济残余思想的影响,管理层和治理层对内部控制不够重视,形成了“重事务,轻管理”的观念,缺乏经营管理意识,弱化内部控制环境,由此产生内部控制环境风险。
(二)内部控制不健全,控制活动不能有效发挥作用
内部控制活动是实现内部控制目标的关键要素,控制活动通常包括两个要素,即政策和程序。高校的内部控制活动是指为了实现高校管理目标,防止风险发生而制定的一系列的政策和程序。而目前高校内部控制存在不健全的现象,一方面,有的高校未建立基建立项、招投标,物资采购等控制制度,导致这些经济活动中产生内部控制风险。另一方面,高校内部控制体系缺乏整体性和系统性,部分内部控制制度不合理,控制活动不能有效发挥作用,从而产生控制活动风险。
(三)信息和沟通不力,内控制度可执行性不强
信息与沟通是及时、准确、完整地采集与企业经营管理密切相关的各种信息,并使这些信息以适当的方式在企业有关层级之间、企业与外部之间进行及时传递、有效沟通和正确使用的过程,是实施内部控制的重要条件。而在高校内控制度中存在片面性的问题,部门之间各自为政,不善于主动获取信息,也不注重沟通和协调,造成内控制度可执行性不强,从而产生因信息和沟通不力造成的内控风险。
(四)风险管理意识不强,缺乏风险评估机制
从本质上来说,内部控制就是风险的管理与控制活动,风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。而在高校内部控制管理中,风险意识还没有得到重视,更谈不上风险评估机制。事实上高校存在诸如财务管理控制风险,人力资源控制风险,基建立项、招投标,物资采购控制风险等,如果没有一系列的风险评估机制,这些风险一旦转化成现实,将会给学校带来巨大的损失。
(五)内部监督不健全,无法考核内控制度执行结果
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。高校的内部监督主要依靠内部审计,然而内部审计制度并不健全,在内部审计中存在人情因素,由于“内部人”的原因,并不能公正、有效地进行内部审计,形成潜在的内部监督风险。
五、高校内部控制风险防范体系的构建
(一)强化内控风险理念,营造良好的内部控制环境
随着市场经济的发展,高校所面临的内外环境越来越复杂,竞争压力越来越大,办学风险也日益凸现。这就要求高校管理层要有高度的经济责任意识和风险意识,要以内部控制制度为切人点控制好每一个管理环节。既高校管理层要提高对内部控制制度及其风险的认识,并以身作则,带头严格执行内控制度;同时,对全体教职员工也要进行内控制度及其风险的教育和培训,使他们充分认识到内部控制的重要性和失控的危害性,并自觉执行各项内部控制制度,从而形成良好的内部控制环境。
(二)完善内部控制体系,加大内部控制执行力度
加大内部控制执行力度,内部控制功效才能得到充分的发挥,才能更好地完成高校既定的管理目标。而完善的内部控制体系是高校内部控制运行的首要环节。为确保执行力度,高校管理者在制定内部控制制度时,要注重科学性、全面性和可操作性,从计划、制定到实施要形成完整的内部控制体系和程序,避免形成随意破坏既定的内部控制制度,导致内部控制制度形同虚设的现象发生。
(三)加强信息与沟通,提高内部控制效率
高校的信息与沟通包括内部信息与沟通和外部信息与沟通。高校应成立信息管理中心,统筹管理和协调学校内外信息。高校的内部信息与沟通是指高校在制定内控制度时,要广泛征求意见,特别是各个管理部门的内部控制制度,既要相互牵制又要具有连续性和整体性,确保内控制度的科学性和可操作性;其次必须让学校每一位教职工都获知承担控制责任的信息,明确自己的职责和任务,了解自己在内部控制中的作用和应承担的责任,以及与上级部门进行沟通的程序和方法。外部信息与沟通则是通过与外部相关单位进行沟通和联系,获得关于高校内部控制功能的重要信息,纠正高校内部控制存在的缺陷,降低因信息与沟通不力造成的内部控制风险。
(四)构建内控评价体系,健全内部控制机制
高校为了实现办学目标,应该建立内部控制评价体系,对学校内部管理的各个环节进行评价,查找内部控制存在的漏洞,进一步完善内部控制机制,更好地发挥内部控制作用。
(五)提高内审人员素质,加强内部监督
高校内部审计不仅是内部控制体系中的重要组成部分,在内控监督、评价体系中,也发挥着重要作用。因此,内审人员的业务素质和思想素质的提升显得非常重要。高校内审机构要不断提升内审人员的业务素质,使内审人员的知识结构呈现多元化,做到既精通会计、审计知识,又具备高校管理、基建工程、相关法律法规和计算机应用等方面的知识,以满足高校内部审计的要求,并对内控制度作出正确的评价,发现内部控制中存在的缺陷和薄弱环节,有针对性地提出改进意见和建议,从而加强内部监督,降低内部控制风险。 内部控制是企业单位为了保护资产的安全完整,保证会计信息的真实可靠和会计处理满足国家法规的要求,提高会计工作效率而制定的各项规章制度、组织措施、管理方法、业务处理手续及其他为防止可能发生的风险而采取的一切措施的总称。内部控制的具体表现形式是各种制度、规定、规范、章程、计划等一切必要的控制措施,其核心要求是及时发现、辨别各种经济活动的风险以确保内部控制目标的实现。应收账款管理是内部控制制度中重要的组成部分,它的内控制度在应对潜在的风险方面有自己独特的实现手段和方法。
一、应收账款内控制度潜在的风险
(一)内控环境落后
应收账款内控环境是指对应收账款内控系统的建立以及对应收账款管理过程中有重大影响的各种因素的集合。这其中最突出的问题是企业员工诚信意识和道德水准差,管理当局观念落后,缺乏承担责任能力的考虑,盲目赊销,一味做大,造成应收账款恶性膨胀。
(二)风险评估不足
企业对每一次赊销行为都应首先确定相应的目标,将其中各种风险确认下来,根据应收账款坏账风险发生的可能性,制定风险控制计划、方案和措施。现实是一些企业管理层由于缺乏应有的管理素质和约束机制,肆意浪费企业的人、财、物。其具体表现,一是只追求账面上的销售收入,不考虑大量应收账款能否及时收回; 二是不重视应收账款的时间价值,不能正确选择赊销对象及金额;三是企业大量无法及时收回的应收账款,依据财务制度的有关规定已经计入销售收入,形成了当前的利润来源,使企业税金超前缴纳。这些都促使企业资金运转经常处于周转不灵的境地,加重了企业应收账款的风险。
(三)应收账款内控制度制定不完善
其一,执行人员授权分工不严,销售记账凭证和审核凭证由同一人担任,一旦凭证有误便不易被发现。随着现代会计技术的引入,在计算机管理中也存在许多漏洞,如操作人员对有关数据的修改不会留下明显的痕迹,为利用计算机犯罪提供了便利条件。其二,内控管理制度可操作性差。内控管理制度制定的基本前提是岗位分工与责、权、利相结合,如果管理者和具体操作者分工不严,责、权、利不明确,内控制度就会流于形式。况且内控制度须配套进行,有些措施看起来不错,但却没有描述任何关于具体操作的细节,不利于内控制度的贯彻实施,从而在企业内部形成了应收账款的潜在风险。
(四)应收账款内控制度执行中造成的风险
其一,缺乏对相关人员有效的激励机制。现代管理理论认为,管理层及员工对他人的态度和管理方式实际上是对人的认识和估价问题,应根据企业员工的需要、动机、目标等了解其行为产生的原因并建立相应的有效激励机制。过去我国企业传统的做法是只强调财和物的管理,忽视了再好的管理制度也要通过人来执行这一事实。如果不针对企业员工的需求制定合适的内控方法、程序、制度、机制,就不可能真正调动人的积极性,无法激发员工的创造性。因此要少用严控手段,更注重对人的激励并将约束与之合理结合。在应收账款内控制度执行过程中,一方面对人要有所约束,另一方面也要满足组织成员的各种需要,从而提高工作效率,降低应收账款的风险。其二,应收账款管理及执行人员岗位适应性差。目前我国企业虽然大多建立了内外部应收账款的内控管理模式,但就内控制度的内容和形式看,除了加大应收账款内控点要求的管理外,能完全胜任系统控制点要求的人员很少。因此,根据应收账款内控目标和特点,设计出适合本企业实际的应收账款内控体系,是完善应收账款管理的关键。随着世界经济一体化的推进,很多企业资本加入国际资本流动,应收账款跨国际内控问题日益突出,企业对既有国际经济知识又具有较强管理能力人才的需求日益增加。所以必须加强对应收账款内控管理人员的实际操作能力的培养,否则就会使相关人员出现知识上的缺乏,应收账款管理不力,具体的控制措施形同虚设。其三,企业内控点信息不对称。这种现象会使应收账款在各部门之间的协调与沟通性减弱。因为有些部门不能够充分认识到为什么采用赊销政策,也不知道这是实现企业之间融通资金、互为照应、共同致富的指导方针,认为这仅仅是财务部门的事情。这种错误认识使得有关部门间可能形成信息不对称,无法保证各个内控点顺利履行职责。
二、监督过程漏洞对应收账款造成的风险
大多数企业应收账款内控体系建立后,管理当局并没有建立具有独立性、权威性的监督机制,更没有对其进行持续监督或对每项应收账款进行风险评估,致使坏账损失呈现逐年上升趋势。究其原因,是我国企业应收账款内控制度中存在不良的人为因素,如资产产权缺乏来自委托人的硬性约束,内控监督机制形同虚设,往往由经营管理层决定应收账款的规模、质量、评估和坏账的处理等重大决策,形成自己监督自己的局面,这就会经常造成个人独断专行现象。
三、降低应收账款风险的对策
第一,建立健全应收账款内控管理体系。
建立全程的内控管理制度体系。为明确核算企业的应收账款,加强管理,结合企业的扩大赊销活动,应建立赊销款的事前、事中、事后评估内控管理制度体系,将每一笔赊销款项的控制责任落实到具体部门和人,由某一部门负责全部赊销对象的信用调查、审核、下达、执行、事中管理,由另一具有独立性和权威性的部门专门审计,最后由财务部门统一办理结算。
规范应收账款核算体系。一方面录入与审核凭证、现金与银行存款日记账登录、保管总账与明细账三个控制点为不相容职务,需相互分离,由不同人担任; 另一方面在核算应收账款发生时,结合内控要求可以在相关应收账款总账科目下设置二级甚至三级科目,对应收账款的全过程完整系统地核算。对于应收账款账务处理特别是坏账损失账务处理,要求企业分项目进行操作,通过“ 费用——坏账损失——某某客户”三级科目,月末对每笔账款按发生明细(发生、收回、坏账损失等)列表。
完善应收账款内控政策规定。对于应收账款的控制,应明确到具体部门,同时应明确是否采用赊销政策和如何赊销。企业监管部门依据相关部门认定的信息资料进行严格的审核。对于企业客户风险评估,要区分赊销前风险阶段和赊销后风险阶段并分别核算。另外要求企业赊销成立后立即报管理层备案,明确该项应收账款对客户是首次赊销还是累次赊销,新的赊销款有何特色,有何实质性的收获,不同账龄款区别何在等。应说明账龄超过一年的款项的处理具体内容以及与账龄一年之内的款项的实质区别。
第二,制度执行中应注意的几个问题。
与前几年相比,我国企业推行的将薪酬与绩效相结合的激励与约束机制对管理层具有明显的作用。完善的报酬制度应该是与绩效密切相关的。应该让赊销经手人之间有竞争意识,工作不努力则其人力资本价值就会贬值,就有可能为人力资本高的人所代替并被记录在案,作为其今后职业生涯的不良记录。董事会要在保证股东利益的基础上决定应收账款管理层的薪酬,可采用基本工资加可体现风险业绩的股票价值、赊销款回收率等形式,使管理者的薪酬体现绩效的价值,从而激励与约束管理者和员工。
企业对应收账款经手人员,应促进其知识、能力和素质得到协调发展,以适应经济环境的变迁和需要。业务水平较高的应收账款经手人员,可以准确把握赊销系统中的物流、资金流、信息流内控点,还可通过社会调查为企业寻找赊销客户和方向,预测、适应环境,为企业赊销资金的良性循环提供有力的保证。
信息与沟通是内部控制系统能否正常运行的重要条件,企业应斥资进行赊销信息与沟通系统的平台建设。通过信息与沟通系统平台,企业可在有关赊销的财务投资、结算、服务等方面实现全国乃至世界范围内的一体化管理,从而达到节约成本、提升效率的目的。《企业内部控制基本规范》也具体明确了内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。董事会、监事会和经理层应在惩防并举、重在预防的前提下,建立应收账款反舞弊制度、举报投诉制度、保护投诉人制度及自我评价制度,从而降低应收账款潜在的风险。
第三,应收账款内控制度的监督。
内部控制点的监督是维护市场经济秩序和提高会计信息质量、保证应收账款的安全和完整的重要保证,也是《企业内部控制基本规范》的关键内容。严格应收账款监管,可增加企业员工的信心。加强应收账款监管,是提升相关人员执业质量和职业道德、增进企业员工对企业前途信心的重要手段,企业应坚持以诚信建设为主导,加强职工诚信教育和监督,本着严格检查、严厉惩戒的原则,对所有相关人员进行工作质量检查,重点监管执行赊销内控点业务的人员,建立包括应收账款质量检查制度、应收账款报备制度、违规惩戒制度和诚信监控系统在内的赊销监管体系,惩治害群之马,弘扬企业诚信文化。
9. 浅谈企业内部控制制度存在的问题及应对措施 研究内容怎么写
一、引言
诚如我们所知,企业的内部建设,尤其是内部控制制度,对企业的长远发展而言尤为重要。然而,在新时代背景下,企业的内部控制制度却因为没有与时俱进地推行改革和创新,存在着不少问题和缺陷,这是十分值得我们关注和重视的。
二、企业内部控制制度存在的问题
(一)内部控制体系不健全,全面预算制度不完善
一方面,从现实情况看来,在片面追求企业经济效益增长的背景下,企业内部控制制度形同虚设,企业既没有建立健全全面的内部控制制度和规范,也没有完善相关的奖惩措施。
另一方面,作为企业内部控制制度中的关键部分,全面预算制度工作没有得到充分落实。具体说来,为了提高资金流转效率和加大项目投资力度,企业常常忽视相关的预算制度,在资金的调配和使用上存在很大的随意性,这对保障企业的资金管理安全和稳定十分不利。
(二)监督机制不完善,内控管理流于形式化
从现实情况看来,企业并没有与时俱进地设立专门的监督机构对内部控制制度的执行情况进行调控和控制。也就是说,由于缺乏相应的监督监控机制,当前大部分企业的内控管理工作很大程度上是由部门负责人自主开展的,在控制范围和程度的把握上往往不尽人意,内控工作整体流于形式化。
(三)相关人员内控管理经验不足,用人制度随意性大
不可否认的是,企业的内部控制制度对专业内控人才的要求十分高。然而,一方面,当前企业大部分负责人的内控管理经验不足,对内部控制工作的内涵和权力的把握都不尽人意,在监督监管工作中也没有发挥真正的作用。
另一方面,企业在内控管理上的用人制度存在很大的缺陷,不少内控管理人同时负责不同部门、不同项目的管理职能,个人权利凌驾于企业制度之上,这对企业的经营发展而言十分不利。与此同时,企业在相关内控管理岗位的安排上受到“裙带关系”的影响,往往安排“内部人员”就职,极大地降低了内控管理工作的专业性。
三、完善企业内部控制制度的对策
正如上文所述,当前企业内部控制制度的整体建设并不完善,仍然存在不少问题和不足。因此,在新形势下,探寻出一套行之有效的方案推动企业内部控制制度的建立健全显得尤为重要。