内控机制构建
㈠ 企业如何建立健全内部控制制度
企业要建立健全内部控制制度,必须建立企业管理体系,即:明确的组织结构,准确的部门职能,精细的工作流程,严格的考核体系,是建立健全内部控制制度的保证。
㈡ 浅谈如何构建完善的企业内部控制机制论文
内部控制,应当包括下列5个要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。
我国《企业内部控制基本规范》第一个要素内部环境基本框架:
包括公司治理结构,内部机构人力资源,企业文化建设,法制教育几个方面。
我国《企业内部控制基本规范》关于风险评估要素的要求:
(1)根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
(2)企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
(3)企业识别内部风险,应当关注下列因素:①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;②组织机构、经营方式、资产管理、业务流程等管理因素;③研究开发、技术投入、信息技术运用等自主创新因素;④财务状况、经营成果、现金流量等财务因素;⑤营运安全、员工健康、环境保护等安全环保因素;⑥其他有关内部风险因素。
(4)企业识别外部风险,应当关注下列因素:①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;②法律法规、监管要求等法律因素;③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;④技术进步、工艺改进等科学技术因素;⑤自然灾害、环境状况等自然环境因素;⑥其他有关外部风险因素。
(5)企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
(6)企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
(7)企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(8)企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
我国《企业内部控制基本规范》关于控制活动要素的要求
(1)企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(2)不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(3)授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(4)会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
(5)财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。
(6)预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(7)运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(8)绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(9)企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
(10)企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
我国《企业内部控制基本规范》关于信息与沟通要素的要求:
(1)企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(2)企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(3)企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。
(4)企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
(5)企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:①未经授权或者采取其他不法方式侵占、挪用企业资产,谋取不当利益;②在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;③董事、监事、经理及其他高级管理人员滥用职权;④相关机构或人员串通舞弊。
(6)企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。
我国《企业内部控制基本规范》关于内部监督要素的要求
(1)企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
(2)企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
(3)企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
(4)企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
㈢ 企业税务风险内控机制如何建立
加强大企业税务风险内控机制建设特提出以下建议:
一、完善大企业税务风险内控机制的制度规范,要制定相关法律法规。目前,我国企业税务风险内控机制建设方面的法律还是空白,有关部门应尽快将税务风险内控机制建设纳入国家法律范畴,使大企业在处理内部税务风险时有明确的法律依据,税务机关在开展对大企业的税务风险管理工作时有明确的执法依据。
二、提升大企业税务风险内控机制组织化、科学化、精细化水平。对于行业跨度大和涉税事务复杂的大企业设立相对独立的税务管理部门。对于经营行业比较单一、涉税事务较复杂的大企业成立税务风险管理组,隶属于财务部。对于经营行业比较单一、涉税事务较简单的大企业设置税务总监或者税务管理岗位。
三、积极发挥税务机关在大企业税务风险内控机制建设中的作用。在自愿、平等、公开、互信的基础上,税务机关与企业签订税收遵从协议,共同承诺税企双方合作防控税务风险。税企双方确定税收遵从协议签订意愿后,依序进行共同磋商、起草协议文本、签订协议等工作程序。税务机关通过掌握公司治理结构、机构设置、人员分工、内部审计等不同岗位职责,帮助企业了解税收风险相关知识,并通过对人员培训,使其熟悉潜在税收风险及如何应对。
㈣ 技术部门如何建立自己的内控机制
建立内控机制,先从梳理工作流程开始
㈤ 中小企业内部控制体系的构建
内部控制在实践中的应用探讨
摘要:内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。健全有效的内部控制,不仅能够确保公司会计信息的准确可靠、财务收支的有效合法和财产物资的安全完整,还能保证公司经营活动的效率性、效益性以及国家法律法规的贯彻执行。通过比较分析当前企业内部控制的最新动态,以期实现对企业内部控制理论和实务的较为深入的探讨,寻找适合我国企业实践应用的内部控制完善方法。
关键词:内部控制;应用;公司治理
内部控制作为一种管理的工具, 贯穿于企业经营管理活动的各个方面,内部控制是企业为了维护资产的安全、完整, 确保会计信息的真实、可靠, 保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规, 而制定和实施相关政策、程序和措施的过程。内部控制贯穿于企业经营管理活动的各个方面, 只要存在企业组织就需要建立各种形式的内部控制。
一、 内部控制构成要素与现状
COSO委员会提出,“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证——经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”COSO委员会指出,内部控制的构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合,其具体包括以下五个方面:控制环境、风险评估、控制活动、信息和沟通监督。
目前,我国大多数企业还未意识到内部控制的重要性,对内部控制也存在很多误解,加之内部控制的客观环境建设又存在一定的局限性,致使我国企业的内部控制普遍薄弱。目前我国企业如上市公司的内部控制环境较多地存在以下方面的问题:
1、内部人控制现象严重。我国上市公司在内部控制环境建设中,很少关注委托代理关系中的委托方,即控股股东与社会公众股东之间存在的权利失衡而产生的问题,导致内部控制环境等内部控制要素失去应有的作用,其结果不仅使委托代理关系中的受托方,即公司董事会、监事会及经理层成为维护控股股东利益的工具,而且最终影响公司持续经营。
2、公司董事会中的权利失衡。由于公司董事会受控股股东支配,而控股股东与社会公众股股东之间的责权利又不统一,在公司董事会的相关决议事项中,既使发生控股股东侵害社会公众股股东利益的情况,广大中小股东也无从知晓。
3、公司监事会中的权利失衡。公司监事会是与董事会相互制衡的监督机构。监事会也是由控股股东把持的,控股股东与社会公众股东的权利失衡的状况在监事会中也没有得到改观。在实际经济生活中,许多上市公司的监事会都形同虚设,起不到对公司财务及董事、经理进行监督的作用,这样在公司董事会做出损害中小股东利益的决议时,从监事会那里也得不到相应的监督和纠正。
4、公司经理层中的权利失衡。由于董事会由控股股东掌控,这样董事会聘任的总经理也变成了控股股东意愿的执行者,实际中很多上市公司的总经理就由董事长本人担任,上市公司的经理层也变成了控股股东的经理层,当控股股东做出侵害中小股东利益的决定时,经理层就成了侵害中小股东利益的具体执行者。
5、内部审计不具备真正意义上的独立性。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
6、缺少风险评估和风险防范意识。各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
7、过分强调财务控制在内部控制系统中的作用。过分强调内部控制防止会计信息失真的目标,忽视内部控制的经营性目标。它要求按照目标和计划,对企业工作人员的业绩进行评价,找出消极偏差之所在,采取措施加以改进,以提高企业的经营效率和效益,防止损失,保证企业预定目标的实现。
8、公司治理结构不完善。公司法人治理结构不完善,特别是公司核心人员的个别属性无法考证,其所处的工作环境缺乏有效的激励和约束机制。目前对上市公司核心人员的个别属性,很难获取可信的资料,现实中企业核心人员的个别属性存在私心,人员素质低下。对起约束作用的内控制度不情愿接受,甚至不愿意加强内控制度建设。加之在人事政策方面设有建立起完整的人力资源流转机制和激励机制,产生内部人控制现象。
9、经营管理的观念、方式和风格有待完善。目前上市公司中内部人控制现象很严重,而作为能够控制公司的大股东或者是内部人在缺乏相应的约束下,更容易出现不利于公司长远发展进而侵犯小股东利益的行为。
10、完善内部控制的动力不足。代理人的内部控制动力不足,加之代理人主导型企业的内部控制成本昂贵,花费在组织管理上的成本由企业自己承担,而内部控制的收益则隐性化、长期化和社会化,当边际管理成本高于边际收益时,企业本身的内部控制动力则明显不足。
二、内部控制在实践应用中需要注意的问题与分析
任何事物都不是尽善尽美的,内部控制也同样存在其固有的、不可避免的局限性。一般而言,内部控制的局限性主要表现为以下五个方面:员素质不足、人员的道德风险、例外管理、内部控制制度的滞后性、成本效益原则。以下结合我国内部控制的实际应用情况,讨论内部控制设计和实施的注意要点和关键环节。
1、内部控制的设计原则。设计内部控制制度应遵循以下五条具体规则:相互牵制原则、协调配合原则、权责明确、成本效益原则、整体结构原则。
2、内部控制的设计形式。内部控制的设计形式,主要有内部控制流程图、内部控制调查表和内部控制制度。
3、内部控制的划分方式。企业的整体内部控制系统,一般应按照具体的业务循环划分为若干个子控制系统。企业根据需要也可将物流管理、人力资源政策等,作为子控制系统加以设计。
4、内部控制的设计步骤。设计内部控制,首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据以选择具有相应功能的内部控制要素,组成该控制系统。内部控制的基本目标可概括为六项:①维护财产物资的完整性;②保证会计信息的准确性;③保证财务活动的合法性;④保证经营决策的贯彻执行;⑤保证生产经营活动的经济性、效率性和效果性;⑥保证国家法律法规的遵守执行。
5、整合控制流程。控制流程,是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程,通常同业务流程相吻合,主要由控制点组成。当企业的业务流程存在控制缺陷时,则需要根据控制目标和控制原则加以整合,鉴别控制环节。
6、对被投资公司的财务管理控制以供日后翻查。具体内容包括:统一会计政策、统一报表格式,并投资项目的定期评估和检讨。公司应加强对外投资处置环节的控制,对投资收回、转让、核销等的决策和授权批准程序作出明确规定。
三、内部控制现状在实践应用中的改善措施
从我国2001年12月加入WTO以来,国内企业面临的竞争压力则日趋激烈。而提高企业竞争力的需求,则犹如一股无形的推动力,使国内企业越来越重视内部控制制度的完善和有效执行,以确保经营活动的有序、安全运行。结合我国的实际情况,笔者认为可以从以下几方面提出适合我国内部控制现状的改善措施。
1、不断完善法人治理结构。法人治理结构的完善程度,直接制约着内部控制可能达到的理想程度。不同的管理当局会出现不同的内部控制制度,其有效性也很不一样。建立真正意义上的公司法人治理结构,使权力有所制衡。真正实现产权明晰、权责清楚、管理科学、政企分开,从产权制度上保证内部控制制度建设制度化。
2、合理的权责分配。合理的职权划分和责任分配是确保内部控制制度有效实施的基本保证。建立健全企业内部控制制度,监督控制政策和程序得到持续有效的执行是董事会及经理层应当承揽的责任,同时,按照不相容职务相分离的原则建立合理精简的组织机构,科学的划分企业内部各部门的职责权限,明确各部门的权利和义务。
3、完善企业的公司治理机制。就企业角度而言,公司治理机制辐射两方面内容:一是企业与股东及其他利益相关者之间的责权利分配,在这一层次中,股东要授权给管理当局管理企业,采取措施保证管理当局从股东利益出发管理企业,能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动;二是企业董事会及高级管理层为履行对股东的承诺,承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。在这种情况下,良好的内部控制框架是公司法人主体正确处理各利益相关者关系,实现公司治理目标的重要保证。
4、授权批准的规范。规范各部门的授权批准以形成相互制约和促进的制衡机制,需合理划分企业的授权批准权限。对于管理当局来说,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的大小界定是关键的一环。对内部控制制度执行人员的授权要把握好一个度,对不同的控制环节要有不同的授权,以使内部控制制度有效运行,不然容易产生新的舞弊行为。
5、加强预算管理。预算控制已成为内部控制的重要方式。按现行公司治理结构的规定,预算方案的制定权在董事会,组织实施权在总经理,可以在董事会下设预算委员会,具体负责预算的制订、实施过程中的监控等工作,使得董事会通过预算管理来达到计划、协调、控制企业活动的作用。
6、充分发挥内部审计的作用,强调风险意识,加强风险管理,
7、加强人力资源控制。人力资源要素的数量和质量状况,人力资源所具有的忠诚、向心力和创造力,是企业兴旺发达的活力和强大动力所在。人力资源控制应包括:①建立严格的招聘程序,保证应聘人员符合招聘要求;②制定员工工作规范,用以引导考核员工行为;③定期对员工进行培训,以提高其业务素质;④加强考核奖惩力度,应定期对员工业绩进行考核,奖惩分明。
8、企业内部控制的外部化。可通过将企业内部控制外部化来实现:一是借助于外部监管力量,包括会计师事务所、证监会、外派财务总监、稽查特派员等等实施对企业未完全约束下的外部控制;二是借助外部环境中的配套市场体系,包括资本市场、经理人市场、企业产品供销市场等在内的整个市场体系。
总结语:
针对我国企业内部控制的现状,要想较为有效地完善内部控制,这不仅需要国家法规的配套和完善,更需要各企业结合自身的公司治理和业务流程的特点,设计一套包括监督、激励和评价为一体的内部控制体系,并确保该体系的有效实施。只有这样,才能真正确保企业内部控制在企业的日常运作中发挥管理控制的作用,从而避免企业业务流程中的错误和舞弊,有效地提高国内企业的核心竞争力。
参考文献:
[1]吴益兵,李荣,徐臻真,“萨班斯法案404条款:后续进展,”《会计研究》2005年第2期。
[2]吴益兵,“美国财务呈报内部控制审计报告及其比较,”《财会通讯》2005年第8期。
[3] 赵保卿,《内部控制设计与运行》,北京:经济科学出版社,2005年
多年从事财务管理工作让我们认识到,企业内部控制是企业风险防范的重要组成部分,而企业风险管理又是企业管理的重要内容之一,本文通过笔者的工作实践,就如何完善和推进企业内部控制问题进行探讨。
一、内部控制理论发展回顾
内部控制理论的演变是随着社会竞争和人们对管理逐步深入的认识而发展的,大致可分为四个阶段:
1.20世纪40年代前——内部牵制阶段。在20世纪40年代前,人们习惯用内部牵制这一概念。一般认为内部牵制由三个要素构成:职责分工、会计记录、人员轮换。实现内部牵制通过实物牵制、机械牵制、体制牵制和簿记牵制四种方法实现。在当代企业管理中,这四种方法仍然存在。
2.20世纪40年代末至70年代——管理控制和会计控制阶段。1972年美国会计师协会发布的《审计准则公告第1号》对管理控制和会计控制定义如下:“管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录。这种授权是与实现组织目标这个责任相联系的管理功能,并且是建立交易的会计控制的起点。”内部会计控制包括组织规划的所有方法和程序,这些方法和程序与财产安全和财物记录可靠性有直接的联系。内部管理控制也包括组织规划的所有方法和程序。
3.20世纪80年代至90年代——内部控制结构阶段。1988年美国注册会计师协会发布《审计准则公告第55号》(SAS 55),从1990年1月起取代1972年发布的《审计准则公告第1号》。该公告首次以“内部控制结构”代替“内部控制”,内部控制结构包括控制环境、会计制度、控制程序三要素。内部控制结构的内容正式将控制环境纳入内部控制范畴。
4.20世纪90年代之后——一体化结构阶段。20世纪80年代以来美国先后成立了“反虚假财务报告委员会”及专门致力于内部控制研究的COSO,COSO于1992年提出了题为“内部控制——一体化结构”的研究报告,这就是著名的COSO报告。此后,参考COSO报告修改了第55号《审计准则公告》。新准则将内部控制的定义为:“由一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:(1)财务报告的可靠性;(2)经营的效果和效率;(3)符合适用的法律和法规。”该准则将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控五种成分。
(1)控制环境:构成一个单位的氛围,影响内部人员控制其它成分的基础。包括:员工的诚实性和道德观;员工的胜任能力;董事会或审计委员会;管理哲学和经营方式;组织结构;授予权利和责任的方式;人力资源政策和实施。
(2)风险评估:指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析。
(3)控制活动:指对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序。实践中,控制活动形式多样,可将其归结为以下几类:业绩评价,是指将实际业绩与其他标准进行比较;信息处理,指保证业务在信息系统中正确、完全和经授权处理的活动;实物控制,也称为资产和记录接近控制;职责分离,指将各种功能性职责分离,以防止单独作业的雇员从事或隐藏不正常行为;信息与沟通,指为了使职员能执行其职责,企业必须识别、捕捉、交流外部和内部信息;监控,指评价内部控制质量的进程,即对内部控制改革、运行及改进活动评价。包括内部审计和与单位外部人员、团体进行交流。
二、目前我国企业内部控制的现状及局限性
我国企业内部控制制度的现状基本上可用几句话来概括:国有企事业单位比非国有企事业单位的内控制度文字要求写得好,执行得不够好;国有大、中型企事业单位的内控制度比国有小型企业的要好些;党政机关及事业单位的内控制度在体系上较国有企业差;股份制单位、外资企业及民营企业的内控制度比国有企业执行得好些。
由于我国国有企业已经有了几十年的发展历程,积累了一定的内部管理经验,一般说都有一定程度、一定范围的内部控制制度。但是,在许多企业特别突出的问题是有章不循、违章不究,一切以企业领导意志为转移。国有企业内控制度薄弱主要表现在:重大事项决策和执行,没有很好地分离制约,存在“重大”无标准,“决策”无民主的现象;财产清查没有形成制度,清查期限、清查程序不明确;对成本费用控制不严,过分强调资金而怠于成本管理;业绩考核不严格,不透明;内部审计没有形成制度化,不能进行预防性审计,存在该审计的不审计,或不能根据审计结果按照内部制度进行处理等方面的问题。
由于在以下几个方面不能有效突破,内部控制的改善受到局限:
1.人为错误。智者千虑,必有一失。任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也可能使内部控制系统陷于瘫痪。
2.越权管理。控制制度是企业最重要的管理工具,但任何控制制度最终都是靠人来执行的。在某些情况下,对于担任控制职能的人员越权管理,同样可能导致内控制度失效。
3.计划没有变化快。内部控制可能因经营环境、业务性质的改变而削弱或失效。企业已有的内部控制制度一般都是为那些重复发生的业务类型而设计的,因此,可能会对不正常的或未能预料到的业务类型失去控制能力。企业处在经常变化的环境之中,为便于生存和保持竞争能力,势必要经常调整经营策略,或增设分支机构,或增加新的生产线,这就导致原有的控制制度对新增的业务内容失去控制作用。另外,信息技术的高速发展与普遍应用,也会给企业内部控制系统提出新的问题与挑战。
三、完善企业内部控制的思考
1.建立良好的控制环境。当前我国还没有形成法制制约的大环境,在一个单位也就很难形成有章必循,违章必究的局面。对企业内部控制来说,产生上述现象的根本原因是国有企业投资者或控股者为国家,而国家属于一个抽象的主体。在具体的企业管理中容易出现产权主体缺位、权责不清的现象,因为完善公司法人治理结构是十分重要的课题。
但在我国现阶段,公司的法人治理结构“形备而实不至”,尤其体现在董事会这一重要机构没有发挥应有的职能。不少企业董事会成员和经理成员高度重叠,相互之间失去制衡作用,公司董事会在很大程度上掌握在内部人手中。这种责权不分的公司治理结构,导致内部控制如“空中楼阁”,形同虚设。要建立良好的内部控制环境,是一项综合性管理活动,涉及产权改革、公司治理、组织、人事和业务多方面,需要国家、企业和员工的共同努力。
2.及时识别、全面评估风险,控制风险。企业面临内外环境的日益复杂化,企业间竞争日益激烈,企业经营风险不断提高;企业的风险管理首先就是按公司既定的经营战略,利用各种风险分析技术,找出业务风险点,并采取恰当的方法降低风险。其次,要建立内部监督机构对企业高风险区域经常进行检查,及时发现已存在的或潜在的风险;最后,要善于转嫁风险,如购买保险等。总之,企业的风险管理必须贯穿并渗透于企业控制的全过程。企业领导应敏锐识别企业面临的一切风险,应采取必要的措施进行控制,也就是COSO报告中的控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。有效控制各种风险活动,应正确处理以下几个方面的关系:
(1)处理好控制点与控制面之间的关系。严谨的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经营监控之中,而且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,内部控制才能发挥良好的效益。
(2)正确处理常规控制与例外控制的关系。常规控制与例外控制的关系,实际上就是内部控制中的一般授权与特殊授权的关系。其中,一般授权是对办理常规性的经济业务的权力、条件和有关责任者做出的规定,特殊授权处理的是非常规性交易事项。特殊授权也可用于超过一般授权限制的常规交易。
(3)正确处理“硬控制”与“软控制”的关系。企业的内部控制按控制的手段不同分为“硬控制”和“软控制”两种类型。硬控制指的是内部控制制度中那些“必须”的和“硬性”的规定,要求无论何时何地,也无论是谁,都必须遵守的规定。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化及内部控制意识等。为了有效地控制企业经营活动,实现其经营方针和目标,必须不断提高企业管理者的综合素质。
(4)正确处理好内部控制的灵活性、经济性及简便性的关系。企业控制系统应该具有足够的灵活性,使其能够适应不断变化的环境,以满足不同使用者的需要。
四、建立统一的管理信息与沟通系统和监控系统
管理信息系统,是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)提供信息的系统。一个良好的信息系统应有助于提高内部控制的效率和效果,应有助于控制标准的建立和修正、控制活动成效的评定、控制报告的拟定以及改进建议的及时传达。
会计控制作为内部控制的基本手段,应该发挥其系统效应。会计对企业经济活动实施有效控制,要从控制的不同特点和对象的实际出发,采取不同的形式,从不同的角度来调整企业的经济活动。会计控制系统可分为反馈控制、前馈控制和防护性控制三种系统形式。
1. 实施会计反馈控制。反馈控制是通过对经济活动过程及其结果进行计量,找出经济活动过程的实际情况与实施标准的差距,把差异情况及时反馈有关部门,或通过自身的职能有效地对经济活动过程进行调整,使其符合原定标准,正常运作。会计反馈控制的特点在于依据过去操作情况来调节当前的行为,依据这一特点,我们在对企业经营活动的反馈控制中,无论是对产品生产成本进行控制,或是对产品销售费用进行控制,不仅要考虑控制系统内各个环节之间的相互联系和相互作用,同时还要注意反馈控制系统内的会计计量系统准确性,要及时报告企业经济活动过程中出现的偏差情况。
2.实施会计前馈控制。会计前馈控制这是一种非常积极的控制形式,是会计管理中一种“未雨绸缪”的行为,它通过对经济活动过程进行监测,预测到可能产生的偏差,事前做好工作,防患于未然。会计前馈控制比较普遍,范围也比较广,如材料、在产品和产成品等存货占用资金额控制,各项消耗定额的控制,基建和技术措施控制等,都可以充分发挥会计前馈控制的作用。
3.实施会计防护性控制。会计防护性控制是通过在经济过程内部设立某种约束机制和运行一系列会计制度,来抑制经济活动过程中出现的偏差,也就是通过会计管理、控制、减少或消除企业经济损失,杜绝一切浪费或不合理开支现象的发生。在目前的条件下,会计防护性控制可以从以下几个方面着手。一是完善的组织方式;二是细致的人事工作;三是明确的岗位责任制;四是严格的财产管理规章;五是精心设计的各种经济活动、业务收支的单据和账簿。为了做好会计防护性控制,必须要做到各项经济业务的处理都不能由一人包办或一人说了算,资金、物资、账簿的管理应严格分开,相互牵制监督,凭证制度和流转程序必须规范化、制度化,防止营私舞弊;在账务处理上要运用“复式”平衡形式,保证每一项经济活动的记录准确。在此同时,要建立和完善会计检查制度,作为防护性控制自身缺乏监督机能的补充。
作者:王朝梅 来源:
㈥ 如何加强企业内部管理,建立健全内控制度
加强企业内部管理,建立健全内控制度:
1、授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
2、组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
3、会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。
经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
4、资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
5、职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
6、预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。
预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
7、风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。
经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。
8、编制业绩报告
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴。
因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。
(6)内控机制构建扩展阅读:
企业内部控制主要有以下几方面的作用:
1、保证会计信息的真实性和准确性
健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性。
2、有效地防范企业经营风险
在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。
它通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
3、维护财产和资源的安全完整
健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效地纠正各种损失浪费现象。
4、促进企业的有效经营
健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。
同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而促进整个企业经营效率的提高。
㈦ 企业如何加强建立健全的内部控制制度
企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。对企业的所有业务重新树立,优化内部环境,搞好风险评估,加强控制活动,确保信息畅通,强化内部监督,促进企业实现发展战略。
1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据,结合企业实际情况,全面梳理原有管理制度,在符合内部控制要求的前提下,着眼于管理创新、建立适合本企业的内部控制管理体系,明确相关部门人员的指责和权限,推行全面管理,提倡全员参与,建立彼此牵制、彼此连接、彼此制约的内控制度。
2、明确控制目标,优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来,健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了,也容易及时发觉和纠正。因此,在设计时必须明确控制目标,充分考虑各项内部控制制度是否符合内部控制基本原则,认真检查关键控制点是否进行了控制,所有的控制目标是否已达到。控制环境是指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上,强调沟通和感情的交流,消除管理者和被管理者之间的隔膜,强调每一个人的积极性,形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式,才能为内部控制程序的执行创造良好的人文环境,也只有企业中的每一个员工目标明确,观念相同,内部控制才能更有效。
3、提高会计人员素质。会计人员素质是加强内部控制的关键,企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法,提高财会人员整体素质。在聘用会计人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要注意选择那些具有良好的道德观、价值观的人才。在会计人员安排上,要实行工作岗位轮换制,通过轮换及时发现存在的问题,抑制部分人员的不良动机。要建立考核、奖励、晋升、淘汰机制,定期对会计人员进行业绩、道德品质、思想操守等综合考核,奖优罚劣,充分激发会计人员的积极性和责任感。在培养人才上,不仅要定期进行业务培训,不断提升业务水平,更要注意其职业道德及法制观念的培养。
4、加强内部监督。企业内部控制是一个过程,这个过程是通过纳入管理制度及活动实现的。因此,要确保内部控制制度被切实地执行,且执行效果良好,其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统,加强对本企业内部会计控制的监督和评估,及时发现漏洞和隐患,并针对出现的新问题和新情况及内部控制执行中的薄弱环节,及时修正或改进。做到有章可循,违章必究,违规必罚,以罚促纠。
5、实施预算控制,提高内控水平。实行全面预算,搞好各业务事项的事前预测、事中控制、事后分析,将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。预算控制内容应涵盖企业经营活动的全过程,强化预算控制,通过预算的编制和考核预算的执行情况,动态分析执行结果,及时纠正偏差,确保预算执行到位。并与管理者的绩效工资挂钩,节将超罚,充分发挥预算的灵魂作用。
6、加强内外部信息交流与沟通,加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。重视和加强反舞弊机制建,通过各种方式,鼓励员工及企业利益方举报和投诉企业内部的违法违纪行为。企业还应注意于外部关系人以适当的形式进行及时沟通与反馈。比如于注册会计师、客户、供应商等。
7、会计电算化。会计电算化是现代会计发展的必然,因此我们要加快会计电算化建设,有效地加强会计内部控制与防范计算机风险。部分企业已实施ERP工程,在工作中要运用既定程序对各项会计业务进行检查,建立一套先进的会计内部控制信息系统,用现代化手段对会计数据进行整理分析。在应用软件开发中,设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中,使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务,以达到防范技术风险和计算机犯罪。
总之,加强实施内部控制能够规范社会主义市场经济秩序,确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度,只有企业全体职工齐心协力,相互支持,相互激励,企业内部会计控制才能发挥应有的作用,才能促进企业健康有序发展。
为了进一步推动企业内控工作的深入发展,探索企业如何通过内控体系建设提升管理水平的思路与方法,帮助企业和金融机构解决内控专业人才匮乏的现实问题,提高内控人员和内部审计人员业务素质,中审网校与国际内控协会(The Internal Control Institute ,英文简称ICI)强强联合,将于2013年6月开展国际注册内部控制师资格认证考试。
国际注册内部控制师CICS/CICP现在火热报名中,详情请登录:www.auditcn.com/cics
㈧ 如何建立内控体系包括如何建内控制度,内控组织架构,内控岗位设置,内控岗位职责,内控日常业务开展
内控体系建立的原则
企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,又要结合企业的具体情况,便于企业有效增强内部管理,防范经营风险,保护单位财产,保护国家、集体和职工三者利益,增强企业效益。具体来讲,企业财务内控制度体系的建立要符合以下原则:
1.合法性原则,就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。这是企业建立内控制度体系的基础,在大量的违法违规的企业中,一则是因为不依法办事,更重要的是因为企业财务内控制度本身就脱离了国家的规章制度,任意枉为,最后给国家给企业造成了损失,给社会带来了不良影响。
2.整体性原则,就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。我们在工作中通常存在着很多局限性或“近视症”,往往就事论事,仅从财务单方面出发考虑问题,结果顾此失彼,与其他内控制度执行相互矛盾,或不受广大干部职工的理解,而造成制度的“名存实亡”,因此,在建立财务内控制度体系时应把握全局,注重企业的整体实施效果。
3.针对性原则,是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节,针对企业容易出现错误的细节,制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。目前我们很多企业没有一套根据企业实际制定的财务会计制度与规范,从而造成会计工作薄弱,财务管理混乱。
4.一贯性原则,就是指企业的财务内控制度必须具有连续性和一致性,不能朝令夕致,随时变动,否则就无法贯彻执行。我们在制定企业财务内控制度时,要高度重视这一点,要力求制度尽可能连续,保证会计工作的严肃性。
5.适应性原则,指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。适应性可分为两个方面,一方面是对外部的适应性,另一方面是对企业内部的适应。外部适应性是指企业的财务内控制度要适应国家的宏观经济发展,产业的发展和对企业竞争对手机制的适应。而内部适应性是指要适应企业本身的战略规划、发展规模和企业的现状。企业要把握这两个方面,制定适时适用的财务内控制度,并将企业财务会计水平向更高、更好的方向发展。
6.经济性原则,是指企业的财务内控制度的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。一项制度的制定是为控制企业的某些环节、关键点,并最终落实到提高企业管理水平及增加效益上,若违背了这个观点,就变得得不偿失。
7.适用性原则,是指企业财务内控制度应便于各部门、各职工实际运用,也就是说企业财务控制度的操作性要强,要切实可行。这是制定财务内控制度的一个关键点。企业内控制度的适应性可概括为“内容规范、易于理解、便于操作,灵活调整”。
8.发展性原则,制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。企业财务内控制度是企业的一项重要制度,它能促进企业财务会计水平的提高,为此,我们要具有战略的高度把它引向更完备的发展方向。
内控体系的目标
企业财务内控制度是为企业的经营目标服务的,我们制定财务内控制度体系必须达到以下五个目标:1保证业务活动按照适当的授权进行。2保证所有交易事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使财务会计报告的编制符合有关财务会计制度和会计准则的要求。3保证对资产和记录的接触、处理均经过适当的授权。4保证账面资产和实存资产定期核对相符。5保证财务会计监督的及时性和准确性。
内控体系控制的要点
企业的财务内控制度要达到服务于企业经营目标,要达到对经营活动的控制,必须使财务内控制度对每个环节进行控制,控制好各个要点。实行企业财务内部控制要实现以下要点:
1.明确管理职责、纵向与横向的监督关系;2.职责分工,权利分割,相互制约;3.交易授权,建立恰当的审批手续;4.设计并使用适当的凭证和记录;5.资产接触与记录使用的授权;6.资产和记录的保管制度;7.独立稽核,例行的复核与自动的查对;8.制订和执行恰当的会计方法和程序;9.工作轮换;10.独立检查,包括外部和内部审计等。
内控体系框架
在国家有关法律法规的指导下,在解决了企业财务内控制度体系建立的前提下,按照企业内控制度建立的原则、目标、要点的要求,企业应建立起本单位的完备的财务内控制度体系。我认为企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度:
1.可靠的凭证制度;2.完整的簿记制度;3.严格的核对制度;4.合理的会计政策和会计程序;5.科学的预算制度;6.定期的资产盘点制度;7.适时适用的监督考核制。
具体地讲,财务内控制度体系框架可分为以下五个方面:
(一)原则性的财务、会计制度
1.会计核算制度:
(1)会计核算的体制;(2)主要会计政策;(3)会计科目名称和编号;(4)会计科目使用说明;(5)会计报表种类及其格式;(6)会计报表编制说明(附注)。
2.财务管理制度:
(1)企业内部财务管理体制;(2)货币资金管理;(3)往来结算管理;(4)存货管理;(5)短期、长期投资管理;(6)固定资产管理;(7)在建工程管理;(8)无形资产、递延资产管理;(9)其他资产管理;(10)销售收入管理;(11)成本费用管理;(12)盈利及分配管理;(13)财务会计报告与财务评价管理。
(二)综合性管理制度
1.账务处理程序制度(对会计核算基本流程,有关会计事项处理的必需手续以及具体操作规范作出规定);2.财务预算管理制度;3.会计稽核制度;4.内部牵制制度(根据需要,对会计核算中需强调的内部牵制、制约程序作出集中的规定);5.财产清查制度;6.财务分析制度;7.会计档案管理办法;8.会计电算化管理办法;9.对子(分)公司等所属单位的财务会计管理办法。
(三)财务收支审批报告制度
1.财务收支审批管理办法;2.重大资本性支出审批与授权审批制度;3.重大费用支出审批与授权审批制度;4.财务重大事项报告制度。
(四)财务机构与人员管理制度
1.财务管理分级负责制;2.会计核算组织形式;3.会计人员岗位责任制;4.内部会计人员管理办法(含会计工作岗位轮换管理办法、会计人员委派管理办法等);5.对违反财经纪律及企业财会规章制度事项的处罚规定。
(五)成本费用管理制度
1.费用报销管理办法;2.成本核算办法;3.成本计划管理办法;4.成本控制管理办法;5.成本分析管理办法;6.成本费用考核管理办法。