内控高效
❶ 如何通过加强内部控制的几点思考
一、加强思想建设,增强行政事业单位的内控意识思想意识问题,是行政事业单位加强内部控制需要解决的首要问题。相对与来说.我国的行政事业单位资金主要来源于财政拨款,对于资金的使用控制不够重视。主要表现为,一些单位对建寺健全内部控制的重要性和现实意义的认识不够,特别是部分单位领导对内部控制知识缺乏基本的了解,对单位财务会计的内部管理不到位,简单地将预算控制等同于内部控制.不重视内部控制体系。部分单位领导甚至把会计人员等同于付款员,无视会计人员对重要决策乃至业务管理的参与权,致使财务监督与控制流于形式。
二、加强制度建设,完善行政事业单位的内控制度体系制度建设是建立有效的管理控制的础。我同行政事业单位的内控现实是。一些行政事业单位还没有制定系统的内部控制制度,许多事项的运作都是依照惯例进行;一些单位虽然建立内部财务方面的管理制度,但很不完整;还有一些单位内控制度陈旧,各项制度之间不协调、不配套。加强制度建设,完善内控制度体系,已经成为行政事业单位必须面对的重要课题。
三、加强队伍建设,提高行政事业单位的内控人员素质人是决定内部控制效果的最重要因素。
内控人员在内部控制系统中,既是控制的主体,又是被控制的客体。内部控制对内控人员提出了更高的要求,不仅要求具备熟练的会计核算水平,还要具有现代的财务管理能力,更要有强烈的法制观念和高尚的职业道德。目前.有些行政事业单位的内部控制人员缺乏应有的业务能力与职业道德水平,业务水平较低,观念滞后。
四、重视技术手段应用。强化行政事业单位电算化内控措施利用信息化手段可以实现对行政事业单位财务管理的全过程监督和强化财务部,对各项财务收支活动的全方位管理与控制,加强对系统各二级单位财务会计信息的实时监控与分析,及时发现并纠正财务运行中的会计差错.
使之朝着正确的财务方向运行。高效的会计电算系统是事业单位内部控制的必由之路。计算机的应用,极大提高了会计信息处理速度,也减少了差错和舞弊的发生,从而更加规范、更加高
效。现阶段,我国的行政事业单佗基本上实现了会计电算化,但是电算化应用的范围在许多单位局限于处理基本核算的日常会计业务.财务分析和财务管理仍局限于传统的手工手段,难以满足对事业单位内部控制日益提高的要求。
❷ 如何完善企业内部控制以提高经营管理效率
对企业实施内部控制是提升企业的运行效率,促进企业合法经营,保障会计信息真实可靠,从而企业实现各种战略目标的一种活动,也是现代企业制度中的一个根本性要求,还是企业各项具体管理工作之基础,更是提升企业管理水平与防范相关风险的有效机制。从内部控制制度的产生与发展过程来判断,内部控制和会计之间具有十分密切的关系。企业内部控制的开端就是借助于会计控制来实施的。从企业生产经营的实践来看,会计内部控制在企业内控体系中的中心地位并没有什么改变,企业内部控制也主要是围绕会计内部控制而实施的,其目的就是为了确保企业资产之安全与会计信息之真实准确。因此,将内部会计控制作为企业内控体系的重要内容,是防范企业内部控制出现问题,保障会计信息真实有效所一定要落实到位的重要制度。
一、完善企业内部控制制度建设的必要性
现代企业的内部控制制度范围十分广泛,其作用已经远远不止进行防弊和纠错,较为完善的内部控制制度至少能够发挥四个方面的作用:其一是能保障企业财产物资的安全与完整。内部控制制度对于企业财产物资保管及使用能够运用多种控制手段以防止和减少财产物资遭到损坏,从而杜绝浪费、挪用及不合理利用等各类问题之发生:其二是能提升企业会计资料的准确性与可靠性。准确而可靠的会计数据是企业的经营管理者了解以往、控制当前、预测今后、作出决定的必备条件,而内部控制主要是通过制定与执行本企业的业务处理程序,科学规范地作出职责分工,让会计资料能够相互进行牵制,有效地防止出现错误与弊端,确保会计资料能够正确而且可靠:其三是确保国家对于企业所进行的宏观控制。国家所制定的各类财政纪律与法规均要求企业自身的内部控制制度予以落实,企业应通过内部控制制度来加以自我约束,并切实遵守国家的财经法规:其四是能保障企业能够进行高效经营。内部控制制度能合理地对本企业内部的各职能机构与人员开展分工、控制与协调,促使企业内部机构与人员能够履行好职责,明确自身目标,保障企业的生产经营活动能够有序而高效地开展。
二、完善企业内部控制制度建设的原则
现代企业在设置其内部会计控制制度的框架时,一定要遵循与依据客观规律,也就是内部控制的主要原则。企业在完善内部会计控制制度时,应当遵循的原则主要有:其一是合法性原则,也就是各企业在制定内部控制制度时应严格实施法律法规国家统一的财务管理规定。其二是适应性原则,也就是各企业所制定的内部控制制度要体现出自身在生产经营以及业务管理上的特点与要求。三是规范性原则,也就是各企业所制定的内部控制制度要全面而规范地反映出本企业的会计工作,应当符合与体现出会计的重要原理与方法,并能规范性地做好会计事务的各方面的工作,并做到不顾此失彼。四是科学性原则,也就是在制定本企业内部控制制度时一定要做到科学而合理,从而让所制定出来的内部控制制度都能易于操作执行。同时,一定要有利于控制与检查,从而完善控制制度的执行手段与途径。
三、当前企业内部控制中存在的不足
1.内部控制建设不够完整与科学
一部分企业由于受到利益之驱动,过于注重经营却轻视了管理。自我防范与自我约束体系还没有建立起来,企业内部控制的组织网络还不够健全,导致内部控制缺乏足够的完整性,大量企业在建立内部控制时主要侧重于进行事后控制,一般都是在违法乱纪的事情发生以后再实施补救。更加严重的是企业常常偏重于对钱财等有形资产进行控制,而对于人员素质以及信息等无形资源的控制力度还不够,导致企业受到了严重损失,并且在内部控制执行上也存在着大量的问题,而已经建立起来的内部控制要确保其有效执行,还必须要有更加完善的监督、检查与考核制度相互配合,当前,企业负责内部监督的内审部门中有大量是形同虚设的,未能进行真正的监督检查,最终造成内部控制的执行力度不够大。
2.内部控制未能建立起评价体系
我国目前还没有真正形成进行内部控制的合理框架,而且在内控制度的设计中显然存在各自为政与就事论事之倾向,比如,财政部门注重的是内部控制制度的建设,证券监管部门注重的是对上市公司内部控制报告的规定等。企业内部审计的一项重要职能就是评估本企业的内部控制方式,鉴于我国企业的内部审计人员对于企业负责人负责,因而内部审计人员没有足够的独立性,再加上内审人员的个人素质不够高,让内部审计难以完成评价内控之任务。
3.公司的治理结构不完善导致难以形成有效的内控机制
现代企业中的股东大会与董事会间,董事会和管理层间,经理层和普通员工间均存在代理关系。也就是说,公司治理主要是指股东、董事会、监事会以及经理层相互之间所形成的权责分配、激励、约束及制衡关系,其中股东大会是企业最终控制的主体,董事会接受了股东大会之委托而决定企业的路线政策方针,并对经理层加强监督,董事会则对自身行为实施监督,他们均各负其责,且能协调运转。内部控制主要是企业董事会与管理层为了保障企业的财产完整,提高企业会计信息的质量,实现经营管理的目标而完善的一系列关于控制职能之措施与程序。然而,我国企业普遍存在着治理结构不够成功之现象,尤其是董事会缺乏足够的独立性,无法对经理层产生有效的控制;同时,监事会的功能较为有限,无法对董事会与经理层进行合理的监督。
四、完善企业内部控制制度建设的对策
1.营造企业良好的内部控制环境
任何一家企业的控制活动都是存在于必要的控制环境当中。控制环境通常是指建立、强化或者减少特定政策、程序与效率所产生影响的各类因素,一般是指那些重要的影响因素。控制环境的优劣将直接影响到企业内部控制之贯彻与执行、企业的经营目标和整体目标的实现程度,从而加强本企业的内部控制机制。应当注意到企业内部的控制环境之营造。要完善企业的内部控制环境,就应当规范企业的治理结构。规范性的企业治理结构主要应当看董事会与企业的负责人是否能够充分地发挥作用。企业的内部控制成效主要取决于该企业员工之控制意识以及行为,而企业管理层内部控制所具有的自觉意识与行为十分重要。就理论而言,内部控制自身就具有局限性,其中关键在于企业主要负责人的控制是否随意,或者是否会相互串通,从而搞出内部人控制。所以,提高企业主要负责人自觉地执行内部控制之意识变得十分重要。要建立起更加合理的组织机构,明确相关管理职能与关系,从而为每一个组织的内部划分责任权限明确实施办法。企业内部的组织和管理机构主要有股东会或者股东代表大会、董事会、经理层及监事会。股东会一般是从资产所有者的角度实施重大决策的,通过监督经营者,能够有效防止企业资产的流失,以促进资产的增值与保值。在所有权和经营权分离之时,经营管理机构和股东会的责任是不一样的,有利于经营管理岗位上的人员选拔,并自主地开展经营与管理。董事会与经营管理部门之分设,有利于企业进行科学化管理与经营。
2.设置富有成效的内部控制活动
针对企业人员的内部控制活动,具体包括以下内容:一是职责分离。职责分离可以说是现代企业进行内部控制的主要要求,而企业的交易或者事项均应严格地依照不相容职务彼此分离之原则,科学规范地划分各种职责权限,从而形成彼此制衡之机制。二是工作流程。要确定各个岗位的具体职责,让每一位员工的工作均能自动地检查另一位员工或者更多人的工作过程,以实现相互牵制之目的。为了真正实现以上目标,应当对每一个岗位设计采用工作流程图之办法,在工作流程图当中,应当明确地规定每一个员工应当做些什么,怎么去做,什么时候去做和怎么正确地进行工作等等。工作流程图设计之目的应实现让管理的过程更加标准化,也就是要能实现让不同的员工都依据工作流程图去开展相同的工作,并能得到一样的工作结果。三是票据和记录控制。票据可以说是证明交易发生之证据。应当实行票据保管、收款和会计记录人员之岗位分离:对全部票据开展预先编号,全部作废票据都应妥善地保存,对于已使用的票据主要是由会计人员开展定期消号,并及时和票据保管人员加以核对,从而防止交易漏记或者出现重复记录等现象,以保障全部收入与结算款项均能及时和准确地入账。四是资产接触和记录使用。资产接触和记录使用一般是指限制接近资产与接近重要的记录,从而保障资产与记录之安全。保护资产与记录安全所具有的重要措施是运用实物与技术保护措施。例如,把存货存入仓库从而防止偷盗,仓库主要是由胜任的员工来管理的,还能减少存货之残损。对于凭证与记录实施实物安全保护,从而能够有效地降低因为凭证与记录出现丢失而重新建立所需要的支付成本。在应用电算化核算的状况下,每一个岗位均只能应用自身所设置的密码接触由自身所负责的数据,而复核岗位只能开展数据查询与复核,而并不具备修改已形成数据记录之权力。五是绩效考评。为实现一定的工作目标,应当进行更有成效的激励与奖惩机制,从而能够激励各位员工参与到企业的管理与控制的主动性。企业各个部门可以通过定期进行绩效考评会议的方式,作为对其工作目标最后完成情况进行事后控制,不但能够总结一定时期内的工作成果,而且也是一个发现问题与改进工作之过程。运用绩效考评,并配合相关的奖惩措施,并将各部门之目标和个人的工作目标进行紧密地结合,而部门之工作目标也能够通过个人工作目标之达成而实现。
3.强化内部审计以提高内控制度的执行力
在企业各层级的员工当中,从企业内部财务控制来说,内部审计人员一般都具有十分重要而且又极为特殊的地位,内部审计不仅是企业内部控制的重要内容之一,也是监督内部控制其他环节当中的重要力量。在企业的经营管理过程当中,内部审计人员一般都被赋予了全新的职责与使命。所以,企业审计部门之作用不但要监督本企业的内部控制是否真正被执行,而且还应当帮助企业去进行控制环境之建设,从而成为内部控制过程中设计之顾问,建议企业管理层建立起一种健康而积极的公司文化,让员工们能够自觉地将办事准确与职业道德放置于第一位。企业总部应当建立起审计部门,直接接受企业董事会的领导,而且二级公司也应当建立起审计部门,并做到和财务部门平级,从而确保审计具有独立性,而各审计部门的主要职责是对下一级单位实施审计,并对本级公司负责。
4.提高内部控制人员的综合素质
提高内控人员的综合素质是企业内部控制机制得以合理运行之前提条件。为此,一是要真正改变当前会计人员的年龄结构与知识结构,从而引进与招聘所需的高校财经专业大学生。他们不仅知识水平比较高,而且观念比较新,能够快速接受新事物,从而能够为企业带来更新的观念与思想,从而有利于各项新制度之制定与落实。二是要强化专业会计人员的方针政策教育、法制法规教育和会计职业道德教育等,从而提高财务管理人员的纪律性,让其能够具有更为强烈的责任感。在履行职责的过程中应当遵纪守法,不管什么情况都不能丧失应有的原则。三是要强化对于专业会计人员的业务教育,要坚持定期开展培训,定期进行考核,进行严格的上岗证管理,从而提高会计人员的业务知识与素质。与此同时,会计人员还要掌握本岗位所需要的内部会计控制方面知识,并能合理地运用内部控制之方法,并实现企业之内部控制目标。同时,对于企业内部审计人员所具有的道德教育与技能培训也不可忽视,唯有让企业内部审计人员真正地意识到自身职责所具有的重要性,从而掌握了更加科学的企业内部审计办法,内部审计才能真正地发挥对于内部控制进行监督的作用。
5.切实提高企业的风险意识
对于风险的关注程度将直接影响到企业的生存和发展等能力,并将对企业的市场竞争力产生作用。在企业的实际经营与管理过程当中,风险管理和内部控制之间的关系并非是一成不变的。在制定战略这一阶段,内部控制主要是服务于风险管理之需求:而到了战略实施这一阶段之后,风险管理主要就体现在内部控制之过程。不管以上两者之间的关系怎么样,对于风险进行积极管理依然是实施内部控制之大势所趋。当前,我国的内部会计控制规范主要是依据业务项目分别加以制定的,对于风险评估与风险管理之要求一般都是分散在贯穿于各个规范当中的。在今后对于规范的制定和修订之时,应当不断加强对于风险因素的重视程度,从而督促各家企业真正地建立起风险意识。要围绕着各个风险控制点,建立起富有成效的企业风险管理机制,并通过对风险进行预警、识别、评估、分析与报告等各种措施,对于财务风险与经营风险开展全面性防范与控制。
五、结语
总而言之,鉴于我国经济的持续快速发展和改革开放的不断深化,国际市场中的竞争变得愈来愈激烈。为切实提高我国企业在市场中的竞争实力,在加快建设现代企业制度的基础之上,一定要强化企业内部控制制度建设的步伐,并致力于向国际化标准靠近。内部控制已成为企业能够生存与发展之保障。企业的规模一旦越大,其重要性也会变得越明显。因此,内部控制是否完善是企业经营成败的重要环节。因此,加强企业内部控制显得任重道远。企业必须将近期利益与远期利益相互结合起来,在日常管理当中强化内部控制之实施,特别是要注重于内控制度的相互监督。从而让企业的内部控制制度更加有利于提升管理效率,进而维护我国资产的安全与完整。
❸ 内控做了哪些工作,采取了哪些措施,解决了哪些方面问题,取得了什么成效
(一)进一步加强干部对防控机制建设重要性的认识。继续加强干部的教育,统一思想,提高认识,大力宣传防控机制建设的重要意义和作用,正确引导干部加强内控、防范风险意识,纠正干部对防控机制建设的不理解、不配合等错误认识和倾向,增强干部对防控机制建设的积极性和主动性,使干部充分认识加强防控机制建设,是应对税收管理、税收执法和行政管理中的各类风险,加强权力运行的监控制约,打造廉洁、高效的税务干部队伍,推动党风廉政建设和制度建设,防范税务部门行政管理和税收执法两权运行风险的重要保证。认识到加强内控机制建设出于对干部的爱护和保护,就是要我们的干部在履职、执法、廉政方面不出问题或少出问题。
❹ 内部控制都有哪些一般方法
内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
1、职责分工控制,要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
2、授权控制,要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
3、审核批准控制,要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者盖章,作出批准、不予批准或者其他处理的决定。
4、预算控制,要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5、财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
6、会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
7、内部报告控制,要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
内部报告方式通常包括:例行报告、实时报告、专题报告、综合报告等。
8、经济活动分析控制,要求企业综合运用生产、购销、投资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
9、绩效考评控制,要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
10、信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。
11、与财务报告相关的内部控制,内部控制被定义为一个流程,该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行,并由公司董事会、管理层和其他相关人员实行;从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序:
公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置。
公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证,以及公司的收入和支出都经过了公司管理层和董事的授权批准。
能够防止和及时发现对财务报告产生重大影响的非法行为,这种行为包括对公司资产不合法的占有、利用和处置。
❺ 如何建设高效的IT内控体系
企业内控建设实务
企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。
(1)内部控制组织
组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
(2)内部环境的诊断与完善
内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。
通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。
(3)动态的风险评估
风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。
在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。
(4)控制活动的设计
控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。
企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:
第一,管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
第二,管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。
第三,授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。
第四,控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。
第五,比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。
在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
(5)信息与沟通贯穿始终
信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。
(6)内部监督手段。
内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。
风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。
内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。
此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核, 以促进内控体系的实施。
❻ 如何评价一个单位内控制度是否完善且高效运行
一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。
❼ 如何利用IT内控把公司效率提高起来
1、在管理软件市场
重多软件厂商注意到这管理领域的空间,纷纷推出相应的内控管理解决方案。帮助企业从财务预算、成本管理、报销审批、成本监控等方面实现企业资产和资源的有效节流,深度浓缩和高效利用,提升管理绩效,加强企业的市场竞争力。
2、协同软件厂商
介入财务预算管理市场尤其管理兼容优势。当工作人员从申请出差到出差返回报销费用的整个过程中,不仅涉及到HR系统中出差期间的考勤管理与工作计划、也会涉及到OA系统的出差申请管理、还会关联到员工因出差借款流程,以及出差返回后的费用报销流程。
3、软件内控管理
面向财务管理的内控管理解决方案由企业成本中心管理与费用审批平台组成,依据企业组织架构和业务类型,灵活配置成本中心,通过预算控制、流程管控、电子化财务报销系统、强化与财务系统的应用整合来实现企业对财务管理的内部管控,让在日常中积累的各类财务数据成为反映问题、暴露不足、提前预警、量化效果的数字权威,并使之成为管理者管理、监控、判断、把握企业发展的有效的管理工具与手段。
4、能实现与财务系统
如SAP,用友等的整合,提升财务系统的外围应用。它可以将一些办公流程,如报销流程、审批流程等与财务系统整合,帮助企业实现财务集成、审批集成和数据展现。
5、报销流程
系统会自动触发财务系统生成凭证,降低了重复输入财务数据可能引发的数据错误,减少工作量,提高工作效率和工作质量。封闭式的财务数据处理模式,可降低企业的财务风险和财务管理成本,提高企业的风险控制能力。
6、风险防范意识
目前国内大部分企业乃至很多全球性企业都在风险防范意识方面重视程度不足,在风险管控措施方面执行不到位。这使得众多企业在面对重大突发灾难时,很容易陷入生存危机。内部控制的不足在危机面前由隐至显,企业开始关注内部控制对企业管理和生存条件的改善。
7、将在Velcro协同平台的基础上
围绕各项专业领域打造一系列子产品,以模块化搭积木的方式交付给企业用户,而目前面向财务管控的解决方案和面向文件管控解决方案已经推向市场。
❽ 一直听同事说内控内控,内部控制到底与公司有什么关系
一、关于内部控制和公司治理的概述
1.什么是内部控制
我国新的《企业内部控制基本规范》中所称的内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的,旨在合理保证实现以下基本目标的一系列控制活动:⑴企业战略;⑵经营的效率和效果;⑶财务报告及管理信息的真实、可靠和完整;⑷资产的安全完整;⑸遵循国家法律法规和有关监管要求。
企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。
2.公司治理
在现代企业理论的发展过程中,公司治理即公司内部治理结构,有的也叫法人治理结构,主要是指在企业所有权和经营权分离的情况下,界定企业各相关利益集团与所有者之间关系的组织方式、控制机制、利益分配的所有机构与制度安排。它是决定企业绩效好坏的重要因素之一。从本质意义上讲,内部治理结构是指所有者和代理者之间的关系;从具体组织形式上讲,是指股东会与董事会、监事会以及经理人之间的相互关系;从法律的角度上讲,是指所有者和代理者之间基于特定法律法规而形成的一种契约关系。
二、内部控制与公司治理的互动关系分析
(一)内部控制与公司治理的载体具有一致性
内部控制制度和公司内部治理都可以说是一系列制度安排,而好的制度安排要想发挥作用就必须依附于组织载体。脱离企业这个组织载体,内部控制和公司内部治理就好比是“镜中花,水中月”,不论内部控制多么健全,公司内部治理结构多么完善,也都只是凭空而论,不能发挥实际作用,更谈不上实现企业的目标。另外,内部控制的加强和内部治理的完善都必须依靠企业的会计信息,二者具有共同的载体。信息是所有控制的前提,会计信息与内部治理相辅相成,内部控制有效,才能保证会计信息真实、完整、可靠。而信息是公司内部治理的基础。同时,会计信息的真实、完整、可靠也是实施内部控制的基本保证。良好的信息与沟通系统可以使管理者及时掌握组织的营运状况,信息系统的好坏直接影响到企业内部控制的效率和效果,也影响到内部治理成果的好坏。
(二)内部控制对公司治理的影响
一个健全的企业内部控制体系,实际上是完善公司治理结构的体现。内部控制框架在公司制度安排中担任着重要的角色,已成为公司管理中不可缺少的部分。
第一,内部控制是实现公司内部治理结构权利制衡的重要保证。公司治理结构分为外部治理结构与内部治理结构。内部治理结构受各利益相关方权利制衡的影响,如股东大会、董事会、监事会、债权人等是代表各利益相关方的权力机构,它们之间权力的制衡构成了公司内部治理的重要内容。良好的内部控制是实现这些权力制衡的重要手段。
第二,内部控制能缓解我国公司治理结构中股权高度集中和所有者缺位的问题,也有利于保护中小股东的利益。企业的所有者希望能够客观评价企业的财务状况和经营成果,随时监督企业经营者受托责任的履行情况,并且希望企业经营者能够采取有利于所有者自身利益的经营政策和管理措施。有效的内部控制可以规范单位经营管理行为,保证企业经营目标和财务报告可靠性的达成,保护单位资产的安全完整;确保国家有关法律、法规和单位内部规章、制度的贯彻执行。同时,广大的中小投资者可以获取可信赖的财务会计信息,评价经营者受托责任的履行情况,实施对公司的间接控制。
第三,内部控制有利于董事会有效行使控制权。在所有权与经营权相分离的情况下,董事会接受股东会委托行使对公司的控制权和决策权。董事会的经管责任和诚信的履行状况,主要表现为向广大股东提供可靠、有用的财务会计信息。
因此,董事会应根据企业发展战略和企业经营目标,建立高效的内部控制系统和相应的信息质量监督保障体系,这是董事会行使控制权的重要保证。
(三)公司内部治理对内部控制的能动促进作用
健全的内部治理又是内部控制有效运行的保证。内部控制能否有效运行,与内部治理是否完善有很大关系。只有在完善的内部治理机构中,一个良好的内部控制系统才能真正发挥它的作用,提高企业的经营效率与效果,并加强信息披露的真实性。
首先,内部治理是内部控制的基础和依据。内部治理是整个内部控制系统的基石,支撑和决定着其他要素。没有科学有效的公司治理结构,公司必然缺乏一套行之有效的监督机制,无论设计如何有效的内部控制制度也会流于形式而难以收到既定效果。反之,内部治理完善,内部控制就可以行之有效。
其次,公司治理是内部控制的组织保障。内部治理具有权利配置功能、激励约束功能和协调功能,可以解决委托人与代理人之间的道德风险和逆向选择问题,可以规范和约束代理人的行为,克服代理人的机会主义倾向,可以激励和约束董事会和高级管理层的行为,从而影响内部控制的效率。
综上所述,内部控制机制与公司治理结构之间是相辅相成、相互促进的关系,二者具有高度的相关性。一个健全的内部控制机制实际上是完善公司内部治理结构的体现。反过来,内部控制的创新和深化也将促进公司内部治理结构的完善和现代企业制度的建立。
(四)内部控制与公司治理统一于实现企业的目标
内部控制的主要目标是减少虚假会计信息,保护资产的安全和完整,其基本目标乃是保证企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上,防止董事、经理等代理人损害股东的利益。健全的公司治理是企业目标得以实现的保证,只有实现企业目标,才能实现股东财富最大化。
❾ 如何提升公司内控管理
提高企业内部控制有效性的措施:
内部控制规范及其指引,基本涵盖了企业运营的各个领域、各项业务和事项,为企业制定和实施内控体系提供了具体的参考。然而,内部控制的关键不在设计,而在于执行。因此,如何全面落实整个内控体系成为下一步工作的重心。要真正贯彻落实好内控体系,企业应做好以下几个方面的工作:
1.提高全体员工对内部控制的认识,企业领导的重视是关键
如果没有称职的人去执行,设计得再完善的内部控制体系,也不可能发挥应有的作用。内控的成与败,取决于企业全体员工的意识及行为,而企业领导人对内控的认识、态度与行为更是关键所在,直接决定了内控体系实施的好坏。要加强内部控制培训,加大宣传力度,让企业领导和全体员工都充分认识内控的作用、为企业创造的效益以及具体流程,树立起正确的内控观念。只有提高了认识,才能提高自觉性和执行力,从被动执行走向主动实施,才能自上而下地贯彻执行企业的各项制度。在落实的过程中,领导要把内控作为日常重点工作来抓,自觉按照规定程序办事,起好模范带头作用。
2.完善公司治理结构,设置专门机构负责企业内控体系的建设
完善公司法人治理结构,明确股东大会、董事会、监事会和经理层的权、责、利的划分,使之相互独立、相互制约。明确董事会负责内部控制的建立健全和有效实施,监事会负责监督董事会对企业内部控制的建立与实施,经理层负责组织执行内部控制的日常运行。同时,在董事会下设立内部控制委员会,专门负责内部控制体系的建立和完善工作;在董事会下设立审计委员会,负责审查、监督内部控制有效实施和进行内控自我评价、协调内部控制审计及其他相关事宜等。只有这样,才能使企业由上而下共同执行内部控制体系,从而推动企业内控的健康发展。
3.提高内部审计的地位和独立性
在企业管理过程中,内部审计人员被赋予了新的职责和使命,内部审计机构在帮助企业控制风险方面发挥着重要的作用。要充分发挥内部审计的作用,首先,要保证内部审计机构设置、人员配备和工作的独立性;其次,拓展内部审计领域,把内部审计延伸到企业管理的各个方面,不仅要检查发现财务差错,还要通过对内控检查和评价活动,及时发现内控缺陷、管理漏洞和隐患,针对审计过程中出现的新问题和新情况,及时采取提出切实可行的、富有建设性的建议和措施;此外,要配备业务水平、职业道德素质较高的内部审计人员。内部审计工作的专业性和特殊性,要求内部审计人员不仅是既精通财务会计、审计业务,又具备经济法律、经营管理、计算机、工程技术等多方面知识的高素质复合型人才,还要有相应的组织、指挥和协调工作的能力,更要具有良好的职业道德素质;最后,加强与外部审计的交流与合作。借助中介机构的力量,充分利用其从业人员业务素质较高、经验较丰富的优势,进行优势互补,取长补短,全面提高内控意识和风险管理水平,充分发挥内部审计的作用。
4.建立和完善全面预算管理机制
全面预算管理是企业实施控制和监督的重要手段,可以起到统合所有庞杂枝节的干流作用和科学的导向作用,促进企业从粗放型向集约型的转变,并使预算管理关注的重点从经营结果延伸到经营过程和资本运作过程。在实际工作中,由企业最高领导人进行决策、指挥和协调。在预算编制的过程中,预算委员会把总预算细化分解,落实到每一个预算执行单位,具体到每一位员工,并附以相匹配的权、责、利。可结合实际情况进行必要的修正,以适应经营市场与政策环境的变化。内部审计等部门负责监督和核查预算的执行情况,及时发现执行中的偏差,确定偏差大小,提出改进建议。年终,进行预算业绩考核和奖惩。
5.建立科学合理的薪酬体系、考核和激励机制
建立科学有效的薪酬体系、考核和激励机制是企业管理的重要工作,其核心是使企业管理者从追求个人利益最大化转变为追求企业价值最大化。首先,应建立科学合理的绩效考核评价机制。董事长、董事会成员、总经理、副总经理的年度奖金,以税后利润作为计发的依据;其次,建立与内控相适应的薪酬福利体系。为了保证内部控制的有效性,强化对内部控制体系执行、实施情况的检查和考核。薪酬福利体系通过工资、福利、津贴、补助、奖金等形式,结合员工的个人能力和工作表现,与内部控制执行效果挂钩,进行量化考核,以促进员工发挥积极性、创造性。