内控问题点
❶ 如果一个公司实行内部控制,如何来检查问题点
首先确认是问题点还是控制点。
控制点:通过审计方法确认
A:控制流程设计是否有效
B:控制流程运用是否有效
方法吗,观察、询问、穿行测试、抽样测试等
问题点:控制有缺陷
A:提请管理层认识到缺陷并由管理层主导缺陷的修复
B:跟踪缺陷修复状况,在合时的时候重新进行控制测试
❷ 内控存在的问题及建议。
企业内部控制在企业发展过程中,是必不可少的,企业内部控制是关系到企业发展壮大乃至生存的非常重要的一个方面。针对中国企业发展的特征和特点,从如何面对企业风险以及如何克服自身在发展过程中的弱点出发,从人员配置到资源的有效衔接和业务流程的规范等各个环节进行梳理,找出它们的共性和规律,从而制定出基于风险管理的企业内部控制框架与设计,帮助企业做大做强,安全发展。
企业内控制度是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。旨在为实现经营的效果和效率、财务报告的可靠性、符合适用的法律和法规等目标提供保证。将内部控制结构分为控制环境、风险评估、控制活动、信息与沟通、监督5个要素。
❸ 十种常见的内部控制问题有哪些
宏观上讲分为两大类 一是内部会计的控制制度二是内部管理的控制制度采用会计的手段和方法对财务会计系统进行控制,就是内部会计控制制度采用会计以外的手段和方法对管理系统进行控制,就是内部管理控制制度
❹ 如果公司内控出了问题,原因主要在三个方面。
公司制度不合理,没有严格的制度,或者制度不符合实际情况,公司制度严格要求,就要一视同仁,没有远近亲疏之说。
公司管理层出现问题,执行中徇私,或者钻空子,管理层素质和宏观调控能力是必须要求的。
公司最高领导管理出了问题,不关注公司人员调配和人员流动以及中层管理的调控方法。
❺ 目前行政事业单位内部控制中存在哪些问题
一、行政事业单位内部审计工作中存在的问题
1.对实施内部审计的认识存有偏差。在传统的计划经济体制下,无论是各级政府领导,还是部门、单位的领导大都认为行政事业单位不具有生产功能,没有成本核算,财务只是对本部门或本单位内部的一些收支行为进行的记账活动,没有必要再开展内部审计。这种认识虽然随着社会主义市场经济的发展有所改变,但是近年来,很多行政事业单位的领导对开展内部审计工作又产生了一种新的偏差,认为近年财政部门实施了预算外资金和罚没收入的收支两条线管理、行政事业单位编制了部门预算、资金实施了国库集中支付、物资的购买实行政府采购,行政事业单位不需要再开展内部审计了,有些领导将内部审计等同于纪检监察,对内审的职能和作用认识发生了错位。这些错误的观念,严重地阻碍了行政事业单位内部审计工作的发展。
2.内部审计机构的设置不到位。内部审计机构是单位内部设置的履行独立检查职能的部门,其任务是检查和评价单位的各种经济业务活动内容是否符合国家相关的财经法规。内部审计对其所检查的经济业务活动要提出分析、评价、建议、咨询,其基本要求是内部审计要具有独立性。没有独立的内审机构,内审工作就很难开展。目前的行政事业单位内审机构的设置状况是:少部分行政主管部门设置了相对独立的内部审计机构;大部分行政主管部门虽然也设置内部审计机构,但基本上没有配备相应的审计人员而是与财务部门两块牌子一班人马;部分行政主管部门虽然配备了审计人员,却没有相应的独立审计机构,如有些单位将所属内审机构置于监察室或纪委之下,根本谈不上内部审计机构的独立性;事业单位基本上没有设置独立的审计机构,只有极少数较大的隶属省级以上的事业单位才有一个不健全的内部审计机构。
3.内部审计的领导层次不清,内部审计的权威性、独立性和有效性受限。内部审计工作的性质特征决定其领导层次愈高,内部审计的权威性、独立性和有效性才愈有保障。然而,纵观目前我国的行政事业单位的内部审计工作的领导层次状况,不难发现,很大一部分行政事业单位的内部审计工作是由单位分管财务的负责人分管的,少数行政事业单位的内部审计工作是由纪检书记分管的,甚至有部分行政事业单位的内部审计是由财务部门负责人兼管的。内部审计是部门单位实施内部监督,依法检查会计账目及其相关资产,监督财政收支和财务收支真实合法效益的活动。如果是分管财务的负责人分管审计,显然内部审计监督基本难以真正发挥其作用;如果是分管纪检监察的领导分管审计,由于分管纪检监察的领导一般不过问财务、物资财产管理,一般情况下难以完成内部审计的主要任务;如果是财务负责人兼管内部审计工作,那么实施内部审计就难以达到独立审计的要求,这样的监督只能是流于形式。
4.内部审计工作定位不准确,目标不能做到与时俱进。行政事业单位内部审计工作应紧紧围绕本部门、本单位的工作中心,应在服从、服务于本部门、本单位总体目标的前提下适时开展内部审计工作,而实际工作中有的行政事业单位的内部审计往往不能根据本部门、本单位总体工作目标的变化适时调整其工作目标,致使审计工作目标脱离本部门、本单位的总体目标,因而削弱了内部审计的工作效果。有的行政事业单位虽然也制定了一些内部审计工作目标,但实际工作中,忽视了内部审计操作和管理中的责、权、利相统一原则,没有对审计工作目标进行科学的分解,并在此前提下,辅以有效的激励机制和责任制度。甚至有少数行政事业单位对内部审计工作定位在按照领导的意图对本部门、本单位的开支进行整顿,应付财政、审计、税务等部门的监督检查。内部审计人员的积极性和创造性往往得不到充分的发挥,内部审计工作常常处于例行公事的应付局面之中,从而影响了审计目标的实现,致使内审效果不理想。
5.内审人员的素质不能适应内审的要求。内审工作是一项专业性、技术性很强的工作,要求内部审计人员具有较高的政治素质和较好的专业知识,即当前的内审人员不仅要掌握审计、财务知识,更要掌握经济学及其它方面的知识。但目前,从数量上看,内审人员还不能适应我国行政事业单位工作的需要;从结构上来看,一方面,内审人员年龄结构不合理,多是年龄较大财务人员,另一方面,内审人员大部分是由长期担任财会工作或纪检监察工作的人员转任或兼任,这些人员虽然具有一定的财会知识及经验或纪检监察工作阅历,但对审计工作还不胜任,而且这支队伍也不稳定。从审计人员自身来说,有的是安于现状,有的是对内部审计工作岗位不满意,因而不能及时更新知识和充实审计知识。严重降低了内审工作的质量,也削弱了内审工作的力度。
6.内审工作内容过于单一,无法适应新形势的要求。目前不少行政事业单位内部审计工作仅限于开展财务收支审计,纠正违纪违规事项,实施审计的事后监督作用,但随着社会主义市场经济的进一步发展和社会事业改革的不断深化,行政事业单位的改革进程的加快,必将给行政事业单位的内部审计工作提出新的要求;同时由于行政事业单位财务会计工作中会计电算化的普及和财会人员素质的提高,账务处理上的差错将会越来越少,对行政事业单位内部审计工作也提出了更高的要求,单一财务收支审计已不能适应不断发展的新形势的要求,内部审计工作必须不断拓宽自身的工作内容才能适应现代行政事业单位内部审计工作的要求。
7.制度不完善,导致审计意见和审计建议难以执行。国家现行颁布的关于行政事业单位内部审计工作的法规中,除了一些行业部门制定的系统内部审计工作规定外,与社会审计和国家审计相比,国家审计机关没有对行政事业单位内部审计制定详细的行政事业单位内部具体审计准则和实施细则,这种法规的滞后性,导致行政事业单位内部审计人员在实施具体的审计工作时,显得无章可循,出具的审计意见和审计建议没有法律的强制性,基本上是带有强烈的“人治”色彩,因此在执行审计意见和审计建设的过程中,常常会遭遇到被执行部门的抵制,使审计意见和建议难以切实落到实处。
8.部分行政事业单位内部审计工作不规范。我国行政事业单位的内部审计同政府审计和注册会计师审计相比较,内部审计工作有较大的灵活性,但没有规矩不成方圆,内部审计作为一种内部财经监督工作,必须按照规范程序进行。虽然不少行政事业单位,特别是一些行业主管依据审计法规,结合各自的实际情况,开展了一些内部审计工作,但是仔细分析将不难发现,大部分行政事业单位的内部审计属于一种会计导向型审计,它主要检查本部门、本单位内部的会计记录是否正确,有无疏忽引发的错误,资产是否安全完整,计划是否完成,政策是否遵守等。这种会计导向型的内部审计在目前所开展的行政事业单位内部审计工作中属比较好的。有的行政事业单位所开展的内部审计工作基本是按照领导的意图随意开展,既没有按照一定的程序进行,也没有按照规章操作,因而常常使内部审计工作陷入无序状态之中,如超出职责范围审计、操作程序违规、审计方法和手段不当等,从而既影响审计的效率效果,同时也伴随着较大的审计风险的产生。
二、解决当前内部审计工作中出现问题的主要措施
1.通过综合手段,提高对开展内部审计工作的认识。行政事业单位内部审计作为行政事业单位的一种经济监督活动,不能削弱,只能加强。要把审计与强化内部经济监督管理联系起来。通过各种媒体的宣传、行政发文、政府审计、财政监督等手段提高行政事业单位领导、职工、财务人员、具体从事内部审计的工作者对搞好内部审计工作的认识,只有认识提高了,才能不断拓宽行政事业单位内部审计的路子,才能更好地发挥出内部审计保驾护航,服务本部门、本单位中心任务的作用。
2.建立健全独立的内审机构。行政事业单位,特别是行政主管部门设立独立的内部审计机构,是搞好系统内部审计的基本保证。在对行政事业单位机构实施改革的时候,我们不能强行要求各行政事业单位都要设立内部审计机构,但是各行业的行政事业主管部门应设立独立的内部审计机构,如果行业主管部门都没有独立的内部审计机构,势必不利于内部审计工作的正常开展。行业行政主管部门内部审计部门的独立性应强调与其它职能部门相对独立,特别要求的是与财务、纪检、监察部门分设,不能有行政隶属关系,内部审计机构要在本单位主要负责人的直接领导下,独立行使内部审计职能,对本单位主要领导负责并报告工作。
3.正确定位内部审计工作的落脚点,进一步明确内部审计工作的思路。行政事业单位内部审计工作必须把定位点确立在为部门或单位领导的决策当好参谋助手,促进加强部门和单位内部管理,规范其各项财务收支行为,提高社会效益和经济效益上。根据这种定位,衡量内部审计工作成效的标准,也主要应看其在定位点上的作用发挥得如何,而不能单纯地看查出了多少违纪违规问题和多少违纪违规金额。行政事业单位要搞好内部审计工作,必须坚持解放思想、实事求是、一切从实际出发,把思想从传统计划经济的束缚下解放出来,用市场经济的观点去观察、分析和处理审计工作中所检查出来的问题。及时向本部门、本单位的领导提出决策依据和可行性建议,为领导的决策服务,把服务寓于监督之中。在具体的审计工作中,对审计发现的问题要在弄清事实的基础上,分析问题产生的原因和后果,立足于帮助,使之改正或找出妥善的解决办法,恰当作出处理和给出建议。要正确地处理好监督与服务的关系,不能只讲监督不讲服务,也不能只讲服务不讲监督,不能把二者对立起来,而是要把二者统一起来。
4.建立健全内部审计规章制度,做到按章开展内部审计。坚持依法审计是提高行政事业单位内部审计工作水平的重要保证。为此,行政事业单位内部审计机构必须依据国家的审计法律法规和国家的财经法规建立内部审计规章制度,按照内部审计规范所规定的程序、方法、内容等开展各项审计工作,从而实现内部审计工作的法制化、制度化、规范化。为达到这个目的,首先,内部审计机构和人员应加强学习和培训,熟练地掌握有关法律法规和内部审计规范;其次,应建立健全内部审计的控制制度和激励机制以及责任制度,规范内部审计机构和人员的行为,克服工作的随意性和盲目性,切实维护内部审计工作的严肃性。
5.不断改进工作方法和手段,提高内部审计工作质量。通过实施“三个结合”不断改革内部审计的工作方法和手段:一是事前审计与事中、事后审计相结合,即将审计监督的关口前移,把问题解决在萌芽状态或初始阶段;二是微观审计与在宏观方面发挥作用相结合,既从宏观调控和宏观管理的要求出发安排审计项目,又在审计若干具体项目后,综合加以分析,找出共同性或倾向性的问题及其产生的原因,有针对性地提出解决的意见和建议,为领导决策提供依据,为规范单位财务收支行为提出建议;三是对审计发现的问题坚持治标与治本相结合,对审计发现的问题既要恰当进行处理,又要深入分析产生的原因,从帮助建立健全各项规章制度和内部控制制度、加强管理工作等方面从根本上加以解决,使之不再有重复发生的可能。
6.加强审计队伍建设,不断提高内部审计人员的综合素质。按照建设一支政治强、作风硬、品德好、业务精的内部审计工作队伍的目标,通过加强政治思想工作、组织学习和培训、开展审计理论和实务的研讨,不断总结内部审计工作实践经验等途径,大力加强审计队伍的思想作风和业务建设,使审计人员政治思想素质、业务水平和工作能力不断得到提高,以适应新形势对行政事业单位内部审计工作的更高要求。具体应从以下四个方面入手:一是要从实际出发,因地制宜地制定和完善行政事业单位内部审计人员的管理办法,妥善解决好他们的激励、待遇等问题,充分调动内部审计人员的积极性;二是要严把行政事业单位内部审计人员入口质量关,要把那些政治思想和业务素质较高的、责任感和事业心较强的、为人正直的同志调整到内部审计岗位上来;三是要抓好行政事业单位内部审计人员培训工作,与财务人员一样实行持证上岗制度和后续教育培训制度,加强岗位培训,不断更新内部审计人员的知识内容,增强业务技能,以切实提高他们的综合业务素质;四是要明确审计人员职责,严肃审计纪律,审计部门是监督部门,这决定了审计队伍的素质应该更高、审计纪律更严。
❻ 近两年哪些企业内部控制出现问题
(一)内部控制环境不完善 控制环境反映出管理当局对控制的重视程度,设定了企业内部控制的基调,影响员工对内部控制的认识和态度。目前,企业控制环境存在的问题有: 1.组织结构不合理 企业的董事会成员和管理层成员高度重叠,机构臃肿,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱 目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审没有有效发挥作用 内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但是,我国的很多企业虽然设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化 文化作为一种软资源,是以导向力、凝聚力、激励力和自我约束力的作用影响和调节人的思维方式和行为方式,使人获得源源不断的精神动能,并使个体价值与组织价值和社会价值保持一致,成为整个内控机制发挥作用的基础。然而很多企业却忽视了以企业文化为核心的内部控制环境建设,导致内控不完善。 5.没能合理的运用人力资源 企业内部控制的成效取决于员工素质程度,因为有效的内部控制必须由有设计水平和高素质的员工来贯彻执行,所以企业应在招聘、培训、考核、晋升与奖励等方面对员工素质的控制。但是很多企业没能很好的运用人力资源,没有制定和实施有利于企业可持续发展的人力资源政策,使的内部控制执行不到位。 (二)控制活动不完善 控制活动贯穿于整个企业内部所有的职能部门,包括交易授权、不相容岗位、业务流程和操作规范、业务记录、规章制度、独立检查和控制标准等多项内容。而目前很多企业普遍存在着权责划分不明确,没有明确建立授权和分配责任的方法,不相容岗位没有分离,各部门、人员之间权责分派不清,出现问题相互推脱,使得企业的内部控制无法贯彻执行。有些企业缺乏独立复核制度,对一些重要的工作环节没有进行独立复核,无法确保经济业务的正确、真实及完整。从而容易导致滥用职权、贪污舞弊的现象发生。 (三)内部控制监督不重视 目前很多企业还没有形成有效的内部控制监督机制,导致企业内部控制的缺陷不能及时被发现,影响企业的健康运转。有的企业虽设立审计监察部门,但内部审计只局限于传统的“财务监督”与偏重纪检监察角色,不能有效发挥内部控制的监督作用。 (四)内部控制手段落后 目前很多企业的内部控制仍采用手工,而忽视采用会计电算化,这样一方面使会计数据处理的速度缓慢,会计核算的准确性和可靠性程度不高,计算失误多;一方面使企业的内部控制在新的环境中落后于形势,企业财产缺乏安全性,不能为企业决策提供完整的信息,也不能创造更高的效益。
❼ 从五大要素分析企业内控存在的问题
风险可以分为三类,即可预防风险(内部风险)、策略风险和外部风险。为追求盈利而自愿接受的策略风险和外部风险是无法通过制定规则来规避的,但规则却可以协调员工的价值观和行为方式,有效地改变或避免内部风险。内部风险,大多与企业内部的舞弊和疏忽有关,建立并执行严格的内部控制系统是降低此类风险的主要手段。
企业应当如何制定规则来控制内部风险?中欧国际工商学院会计学教授、EMBA学术副主任、首席财务官课程(CFO)学术主任苏锡嘉在中欧管理论坛上,就“危机中的企业和企业中的危机”的主题,深入讲解企业领导者如何在日益复杂的外部环境中加强企业内部控制,有效管理风险,提升经营业绩等问题。
COSO是在美国做舞弊调查的机构,延伸到了内部控制,提出内部控制的框架。COSO最基本的内部控制框架,(是)所谓的“三目标、五要素”。三目标,一是有效率且有效果的使用公司资源,后面两个目标是COSO加上去的——财务报表和合规。在三个目标中形成了从下到上、从基本到高端的五个要素。
一、控制环境。控制环境就是要建立企业的文化,让正直的人能得到重用。企业文化看不见、摸不着,但带来的影响是非常大的。做管理就是要形成企业里面的小环境,这个小环境让每个人都有意愿把自己身上光明、阳光的一面展现出来,把自己身上负面、不体面的东西想办法压下去。前两年美国有个团队做了一个研究,对美国财富500强的大公司说请给我一张名单,去年你们公司管理团队流失的人有多少个?列出来后告诉我有哪几个人,公司如果有可能的话是一定想办法留住他们的。他找这些人一个一个地去问,很多人给的理由居然是什么?我看到办公室里很多同事上班用公司的电话讲私人的事情,或者用公司的信封寄私人的信件,我不愿意和这些人成为同事。这告诉大家一个道理,公司文化最重要的作用就是把具有相同价值观的人聚集在一起,把不认同这个价值观的人驱离公司,久而久之,所有留在公司的人都是具有同样价值观的人。
公司是由人组成的,所以一个好的公司文化必须要从建立、从招到最合适的人开始。招聘员工其实风险非常大。因为环境诚信有问题,怎样保证这些人正直、可靠,这是非常关键的。运作到后面,要建立各种各样的机制、机构,董事会、审计委员会,并形成一定的经营风格、管理风格;很多时候,一把手决定了这个企业做事情是什么风格,而且很多风格一旦形成就很难改变。在一个没有宗教信仰的环境中,防范风险的难度比其他环境大一些。
二、风险评估。风险是将来要发生的可能,在它没发生之前就找出来,难度很大。风险有各种各样的分类,一是内部风险,自己做事情能解决掉的风险;二是外部风险,市场环境突变、自然灾害等等;还有固有风险、剩余风险。
风险识别的关键是看到每个风险发生的几率有多大?产生的损失有多大?如果发生的损失可能非常大而且发生的概率非常大,最好的办法是咱们不干这个事情。我造成的风险可能非常大,但发生概率并不是太高,什么办法?转移,一个办法是买保险,(把)部分(风险)转移给别人;还有找人合资,找人分享。如果发生概率挺大(但)损失不会太大,最典型的是产品出质量问题,对策是加强质量控制措施,减少不良频率的发生。如果我采取措施防范,可能成本抵不上得来的好处。
你真正树立(风险)观念以后,你的行动变得完全不一样。有两家公司在日本福岛地震(中)的表现,告诉你(要)有风险意识。今天晚上谁都不要回家,立刻查出来世界上有什么东西只在日本福岛地区生产的,不管跟我们公司有没有关系,全世界去找,不管价钱统统买下来,一个晚上整个公司扑在这个(事情)上面。第二天全部做完以后,现在回去睡觉,大家等着数钱吧!说起来道德上有点恶劣,但从商业敏感度来讲绝对厉害。第二个例子是上海汽车在福岛地震的第二天早上9点钟紧急召开集团办公会议,董事长只提一个问题,福岛地区生产如果不恢复,上海汽车生产可以维持多少时间?因为汽车很多配件都是日本生产的。全公司立刻报上来,6个月。第二个问题,继续查零配件世界上有没有可代用的东西?一项一项落实,报告上来每一样东西世界上都有替代品。又问,能不能用?不能。因为所有汽车零部件用上去必须要有一个认证过程,认证过程多长?最短9个月。董事长说从今天开始全公司全力以赴解决认证问题,一定要在6个月之内解决认证。公司对于风险防范的事情,一有点事情立刻想到(会)受什么影响,一天都不能耽搁。
风险还有一些思考,第一是应不应该回避风险?你要想清楚一点,做企业本质上讲就是冒险,成功的企业家都是愿意冒险的,不愿意冒险的人不可能会成功。但我们永远想清楚,企业需要冒险,但必须是只冒可以承受的风险,绝对不冒不能承受的风险。比如,我说我掏1块硬币拿出来跟你玩,翻到正面你给我5块钱,翻到反面你给我5块钱,挺好玩的,玩一下。我再说,翻到正面你给我5个亿,翻到反面我给你5个亿?玩不玩?你这时候不会想万一我今天赚了5个亿晚上怎么花这个钱呢?你首先想到(的是)万一我输了,我到哪里拿5个亿还给这家伙?我能不能承担起这个风险?我才做。如果成功了会有多大的好处?
企业冒险,影响生死存亡的风险是决定。中国人经常说用人不疑、疑人不用,这是非常虚伪的,因为在现代的商业社会里,疑不疑人是对他负不负责,最好的(是)我不给你任何犯错误的机会。所以我到每一家公司做独董,给做风险控制、内部管理的人只给你八个字,相对独立、合理欢迎。
我们鼓励创新,创新是不是等同于冒险?是不是一旦创新、风险控制一定会差?越是具有创新能力的公司更多使用控制。创新和控制其实是不矛盾的,真正要创新有效,不是像无头苍蝇一样到处乱投钱,这不是创新。
如果你面临如下选择,一种是牺牲核心员工以消除重大风险,二是保护核心员工但可能留下重大风险,你选择哪一个?保护核心员工和消除重大风险,哪一个更重要?消除重大风险。首先把风险堵上再说,牵涉到不管什么人以后再说,再冤枉这一刀必须斩下去。从道理上讲,风险防范为上,保护核心员工为次;但真正叫你动手,那个人看上去那么的无辜,你现在为了一点风险要把他先宰下来,你下得了手吗?如果下不了手,临阵畏缩,你觉得这个人有没有罪?应不应该受到处罚?这些都是在实际风险控制中非常实际的问题。碰到这些让你困惑的(问题的)时候,很多人往往觉得下不了手,但下不了手,真的导致风险爆发的话很可能整只船就沉下去。我让大家想一想,被误伤的这个人心里会怎么样?会不会怨恨?电影里面的“007”真是高尚,回到警察总部来毫无怨言,而且要继续拼杀,实际工作中没人做得到。没人做得到会怎么样?带来下面一个问题,这些人如果证明真的是冤枉的,应不应该、能不能够让他回来官复原职?基本规律是打死也不能让他回来。
为什么?告诉你一个简单的例子。雷诺汽车前几年发生一件事情,一个副总举报、揭发另一个副总把公司机密的商业资料透露给竞争对手,拿出证据来,公司董事会震怒之下把那个副总和手下一帮人全部开除了。一年之后,事实证明举报是阴谋报复,诬告的副总再开除,(被冤枉的)那个副总要求回公司,雷诺(说)要多少钱可以商量,回来一点商量(余地)都没有。为什么?不仅是心态变了,你要想清楚,当时公司上下经过一场非常剧烈的政治变动,把那条线的人调出去了,现在如果让它回来,公司不得安宁,他要回来(整)原来整过他的人,每个人重新站队,这个公司折腾不起,(所以)不能回来。你要想清楚,个人对于公司来讲永远是次要的。
三、控制活动。控制活动有很多措施。有一家公司,所有的存货采购,任何东西采购进来,如果十天之内没一个人领用的话,总经理的电脑上会有一个红灯亮起来,(他)立刻查当初是谁提出请购的?请购理由是什么?批准理由是什么?为什么买进来以后十天没用?资金成本由谁承担?这个(制度)建立起来以后,类似错误不会犯第二次。公司不怕犯错误,最怕犯重复性的低级错误,这是公司不能忍受的。
建立控制制度,有些事情非常重要:
一是区分不相容职务,就是奉行一个基本原则——两个人干一件事情总比一个人自己干要安全,因为两个人有一个监督和约束。有些工作天生不能由一个人干,比如会计和出纳不能由一个人干。我举一个例子,这是企业担保的职能,把担保这个环节中牵涉到几个管理环节,我1、2、3、4、5、6、7列出来,至少有7个职能,哪几个必须由不同的人做。现在,不相容职务如果划分出来,做出来以后仍然出问题,这种风险在哪里?什么情况下不相容职务分离开来最后还是出事了?串通。所有的控制措施最怕的一件事情就是串通。怎样解决串通的可能?这是每个公司都绞尽脑汁的事情。有的比较小的企业、有些老板会有一些私人的独门秘诀。有些老板说,我的独门秘诀就是今天出纳不在、会计在的时候说,你小子注意,出纳反映好几次了,你经常上班的时候遛出去,会计听到(之后)对出纳恨得都牙痒痒的;(但)等到他们两个人哪一天说穿了、说透了,(老板)就惨了,所以这不是控制,这是权谋。也有一些人说,我的基本原则是这两个人绝对不能一男一女,特别不能年龄相近,一定不能是同乡,不能(是)一个学校毕业的等等,让你两个人共同语言越少越好。怎么解决串通问题始终是一个困惑。关键岗位必须强制连续休假10天以上,休假期间一定有人顶岗。比如新加坡把英国银行搞垮的这些人都有一个共同的特点,工作特别辛苦,好几年都没有休假了。他怎么可以休假?他一休假全部都要露馅的。
二是明确岗位责任,我一再强调必须要有书面的岗位责任承诺书,每年要签一次,(这)带来两大好处。第一个好处是每年对每个岗位重新做一个复核,对他承担的责任做一个提醒,尽管是例行公事但至少是一个提醒。第二个,一旦有什么事情上法庭,有法律作用的文件,也就是说你承诺过必须尽到这个责任,如果你没有做到,(在)法律上必须负责任。岗位责任承诺书,现在基本上大的公司一定要你签,但岗位责任承诺书本身公司要有认证和复核,最怕你没有准确描述。
三是作业流程图,把每一个步骤落实到纸面上,你先走什么、后走什么。比如供应商评选,这件事情在每个公司中都是一个非常非常烦人的事情,为什么?因为很多作业流程都是非正式的,一旦非正式的东西放在纸面上来会发现无穷无尽的争吵。碰到类似的问题,四个部门的负责人放在一起,这个事情做下去了,一旦划到流程图不行了,必须先到他这里,我用流程做下去,四个人全部跳起来说,这怎么行呢?现在的话如果我同意了,你们3个人分分钟可以否决我,我说什么意思啊?现在他们3个人不同意的东西,我连看到的机会都没有了?一旦划到流程谁有权做什么,因为牵涉到不同部门的利益、牵涉到责任再划分,这是一个非常大的麻烦。
四、信息与沟通。现在是信息时代,让信息在企业中间起到一个良好的作用,这是极其关键的。对于信息控制,关键的一点就是在合适的时间让人得到合适的信息。这句话说起来容易,做到太难了。现在每个企业多多少少都有自己的信息系统,但天量的信息每天在产生,究竟起什么作用?企业里几乎没有人说得清楚。企业接触信息的授权在绝大部分企业里都是不精细的,信息系统由于很多看不见的东西,只要有人在里面有机会打一个补丁,带来的后果不堪设想。有的补丁损失还有一些,有的补丁带来很大的(损失)。
上海有一家法资超市,欧尚超市,里面有个小伙子管计算机系统,每天营业结束关门以后,他把营业数据汇总统计送到法国总部,这注定了他每天下班都在其他人之后。有时候他肚子饿,他有一天晚上肚子饿就走到超市拿面包,我在上班工作,拿一个面包吃,数量万一和计算机的数字不对,要负责任的。(于是)他就吃一个面包,打一个补丁,弄完以后发现这一招很简单,肚子饿就到前面拿面包吃。千不该、万不该,一天有个装卸工是他朋友,肚子饿不饿,要不要吃面包?你随便拿。你怎么有这个本事?我保证你没有问题。到底怎么弄的?我老实告诉你们,我在计算机打一个补丁,谁也看不出来。那个人比他多一个心眼,面包可以拿,那钱也可以拿啊!他说不对,钱我拿不到,钱都在收银那里。他说你别管了,收银员我搞定,计算机你搞定,这个人就买通收银员。他招募了20多名收银员,计算机上做一个补丁。(后来)法国总部发现这家分店每天营业额不如以前,好几个人查也查不出来。后来有一次法国来的人,非常偶然,捡起小票一看就知道,打出去有一个抵扣项,几个月的时间(他们)拿了200多万。超市是利很薄的行业,一个店拿掉200多万是非常大的数字。
计算机系统如果被人做手脚是非常危险的,但计算机系统用得好,有时候可以帮助你控制,毕竟计算机是毫不留情的。我有一个学生经营星巴克咖啡,他说有一家店老是怀疑有问题,因为这家店的营业收入和消耗怎么都对不起来,总觉得有问题。后来仔细分析发现,两家店串通,我们账上只进3杯,我给你还是给5杯,最大的可能就是每次收银机(打开)出来的时候,如果要做手脚停留的时间一定比平时长。他就测算这家店每次超过多少秒的收银行为出现的概率和其他分店是不是不一样?一分析,明显多,就知道这家公司肯定有问题,计算机告诉你的不可能有假,专门在收银机上偷偷装了摄像头,一查就查出来了,所以电脑可以帮助你把握风险,这是信息的质量问题。
五、监控。监控是到了最后一关了,就像足球场上的守门员绕过你进球了,所以所有公司领导一定想办法让你知道,你承担的是最后的责任。很多人没意识到我这个责任有多大。企业领导最后做监控通常用什么手段来做?签名。但太多人签名签得太随意。
我曾经在一家大型企业做独董,我就看不下去了,我说签名签得太随意,我开董事会的时候要求董事会给我一个授权,我这个要求太冠冕堂皇了,没人有理由否定,董事会一致同意给我这个授权。我拿着授权把风险控制的人召集起来,我说现在(我)得到董事会正式授权,允许我对监控做一次检查,现在你们只听我的,不听任何其他人的,做什么?替我把公司上上下下,从董事长、总经理开始所有人去年的签名随机抽查100个,列成表,要做的事情就是找到这个人说,你去年几月几日在什么东西上签名,现在请你告诉我当时签名掌握了什么证据?有什么理由相信你这个签名是负责任的?十有八九被问的人一头雾水。我把所有调查下来的结果列成一张表摊到董事会桌面上,我说这就是我们公司的签名。我这样做会对很多人以后签名起到非常大的提醒作用。
我同时(还)要做一件事,减少公司签名的数量,特别是要杜绝几个人共同签名。几个人共同签名说起来是集体负责,其实是没有人负责的。一方面减少签名,另一方面做到每一个签名的人必须让他明白你承担什么责任。
签名意味着三件事情。第一件事情是你掌握了签名所需要的所有证据;第二,你明白签名以后可能产生的后果;第三,你愿意承担签名带来的所有责任。所以一个公司要建立文化,让签名的人知道签名意味着三件事情,如果没有想清楚这三件事情你千万不要签,在这个立场上监控所起的作用。
企业现在大量工作实际上用中介在做,怎样善于利用中介的力量帮助你?比如审计师,审计师承担法定的发表独立审计意见的责任,但(这)并不妨碍你请他们帮你一个忙。我到很多公司都会对审计师说,我知道你法律上没有这个责任,但就算你帮我一个忙。什么忙?第一,你到下面去看,会看到很多不一样的地方,请你帮我注意观察一下我下面的人在干什么?哪怕他们在聊八卦的事情请你帮我听一听下面的人关心什么?有没有问题?第二,请你告诉我,我下面的人称不称职?你们的工作做得好不好,这样一来好处是什么?好处是审计费用一分钱也不增加,但额外得到了一些你想要的信息。企业所有的中介服务,你应该想方设法想一想,能不能让他多提供一点有价值的服务?
内部控制最怕的是什么?最怕的是制度形成、装订成册,锁进抽屉,从此无人问津,这是最可怕的。所以每个企业要保证制度做下去有后续的行为,这时很多公司想有一套措施,保证制度的缺陷能够得到及时的报告。所谓缺陷,一种是设计缺陷,一种是执行缺陷。有一家大型的集团公司采用的办法是每一家分公司自己报,你今年内部控制有几个设计缺陷,然后叫总集团审计部去查,两个数字分别报到董事长这里。这是一个非常大的羞辱,每一个分公司几年以后要报内部控制结果的时候都战战兢兢的。你必须要有一个办法让下面的人不敢掉以轻心。
网上调查很多企业内部控制执行最难的是什么?绝对占第一位是一把手舞弊。这是中国特殊的问题。中航油在新加坡出事以后,当初我们想要一点面子,是不是让中国证监会调查?新加坡交易所断然拒绝,说让我们调查,不能让中国调查,他调查以后形成一个200多页的调查报告,调查出来的第一个结论让所有人都大吃一惊。第一个结论是中航油的内部控制制度是世界一流的,他专门花了几百万的钱请安永会计师事务所设计了一套完整的内部控制(制度),而且他知道中国人比较讲情面、讲关系,两个关键岗位,一个是风险控制官,一个是操盘手,(这)两个岗位专门找了老外来做,两个澳大利亚老外,这样不讲情面。但是这么好的一套制度居然会出这么大的一个漏洞,接下来的结论非常简单,这套制度管住了所有人,除了陈久霖。换句话说,再好的制度只要有一个人可以置身制度之外,这个制度就是废纸。好的制度涵盖了所有人、所有的经营环节,这是一个非常明显的事实。销售付款,销售、采购这两个在所有制造性企业里都是最大的风险。销售和采购正好是两个阶段,做采购的人在公司是孙子,在别人那里是大爷;做销售在公司里是大爷,到别人那里是孙子。潜在利益非常多,销售的人说我稍微晚一点付款行不行?最怕(的情况是)你给他的工资明显低,而那个人还是每天阳光灿烂上班,十有八九这里面肯定有补偿机制在里面。
内部控制,如果你的大老板不是非常积极的想做这件事,我劝你千万别去干,因为这件事情没有真正高层的决心和热情,你一定做不下去。因为这件事情牵涉到两件事情对他影响最大。第一件事,利益格局;第二件事,成本。所谓利益格局是企业中间任何现行制度的改变,通常都会动到某些人的奶酪,你都不知道奶酪在哪里,你无形之中会伤害一些人的利益。比如采购制度的改变、供应商的选择,特别是一些公司推集中采购的时候,集团采购经常会碰到莫名其妙的障碍,这个障碍就是你动了某些人的奶酪。
公司做内部控制最经常出现的现象(是),公司老板推一套新的控制制度,部门经理就会说,老总啊,我同意,我们公司真需要一套新的控制制度,这套控制制度我从心底里赞成,但恐怕今年业绩完不成了,我个人觉得业绩完不成没关系,新的制度应该推。老板一听就急了,董事会承诺过。老总你不讲理啊,你又要推制度,又要达到业绩,这实在太难了,要么这样好不好?我知道业绩承诺过、公告过,今年全力以赴先把业绩做好,这个制度明年大家来推。这个话说完老板会说什么?老板说看来也只有这样了。明年还会不会推?十有八九提都不会有人提了。一个新制度推下去,如果你对阻力预先没有足够的估计,十有八九后果一定惨重。
二是收益与成本。你能够防范的风险仅仅是一种可能,但你花下去的成本是一个实实在在的数字,很多人讲我花钱有没有必要?因为你说的风险怎么从来没有发生过?如果你没有思想准备就做不下去。
三是控制和效果。控制程序越多就越不爽、越不方便,节奏越慢。如果你要高效率的,能不能做到?这个东西有时候就是非常微妙的,有时候一个离奇古怪的念头很可能证明是正确的念头。恒大许家印当时投票(买足球队),结果只要一票就够了,许家印不管董事会其他人,做得风生水起。如果按照正常风险控制的程序,许家印这个足球(对)是无论如何不能买的,现在买下来对公司是正面还是负面的?看起来很可能是正面的。换句话说,风险控制如果严格按照程序未必让你做出最有利的决策,(它的)作用主要是避免危险决策,但不能帮你形成最高效的决策。企业从根本而言是靠出好产品、好服务来挣钱的,不是靠好的风险控制挣钱的。所有企业的一切行为必须为企业创造价值。风险控制如果不能带来经营改善,不能带来价值增加,所有控制(行为)都不应该存在。所以必须要有经营观念在风险控制里面。
做风险控制本质上讲,是一个非常让人难受的工作。为什么?风险控制(从)根本上来讲,是一个成本中心。成本中心是什么呢?花的钱看得到,但真正产生的价值未必能看到。所以做这个行业的人非常苦恼的是风险控制要做到极致的是公司里大大小小的事情,一点事情都不出,但如果公司一点事情都不出,公司就会问要这些人干什么?
我举一个例子。现在外面有H7N9,禽流感得了这个病一定会死人,你相信我,花500元买这颗药,你吃下去,一年真的没有得这个病,我现在问你一句话,你会不会感激我?100%不会。因为你一年之后看,张三、李四、王五都没有得病。这里最大的问题是我们永远没办法证明本来就不会得病还是吃了我这个药不得病。如果企业没有足够的雅量,很多时候,在成本压力大的时候,这方面会舍不得投入;(但)等到你真正看出拿掉(风险控制)的作用,通常就太迟了。
❽ 内部控制问题
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整.保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
从上述定义可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。
我国中小企业发展迅速,但内控管理不容乐观。中小企业需要结合自身特点,优化控制环境,明确控制目标,改善控制技术,并不断完善内部控制系统,提高内部控制的效果。
目前,受到萨班斯法的影响,财政部加强了内控标准的修订,这需要立法学的指导。
审计准则方面的定义:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
内部控制是指一单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划,控制和评价而制定的各项规章制度.内部控制的目标,尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的管理方针等四个方面.
内部控制的基本结构包括:控制环境、会计系统、控制程序三个方面。
❾ 中小企业内部控制有哪些问题如何解决
中小企业内部控制存在的主要问题 1.内部控制认识不到位不少中小企业经营管理者对内部控制的认识存在一些误区。有的认为,凭个人观察、经验控制来评价经营成果就足够了,不必依靠现代管理方法监督经营全过程;有的对内部控制不够重视,只注重短期利益,为了降低管理成本,不设或尽量少设内控机构,更谈不上建立长期有效的内控体系;更有甚者认为,企业内部控制就是指有关企业成本、资产安全和资金控制等方面的会计控制,对内部控制的建立局限于会计控制。2.内部控制制度不健全目前,虽然有部分中小企业建立了一定的内控制度,但仍然不够全面,没有覆盖到企业所有的部门和人员,没有渗透到企业的各个业务领域和管理流程中,达不到国家财经法规和相关制度对内控制度的要求。个别中小企业甚至没有书面的内控制度,人治痕迹明显。有的中小企业会计工作秩序混乱,核算不实而造成会计信息失真。有的中小企业未实行不相容职务相分离的原则,没有必要的内部牵制与制衡。由于内控制度不健全,部分中小企业人为捏造会计数据、私设小金库、乱摊成本、隐瞒收入、虚报利润、恶意逃缴税款等。3.内控主体素质不够高作为内控行为主体,部分中小企业领导者对国家财经法纪、公司治理和财务制度等学习不够、理解不深,实际工作中却主观臆断、独断专行,给内控建设带来一定难度,也给企业造成相当损失;部分中小企业经营管理人员的思想教育和业务培训没有及时跟上,特别是一些民营家族式中小企业,甚至让不具备从业资格的人员任职关键岗位,这些人员缺乏基本的业务能力,更谈不上对企业内控制度和体系的合理完善。内控主体素质不够高,直接影响到企业的内部控制建设。4.内部组织机构不完善在经营权和所有权尚未完全分离的情况下,中小企业内控机构的建立健全还有待时日。有的中小企业形式上建立了董事会、监事会,但真正的法人治理结构却并未到位,董事会和经营层基本上是同一人员,内控建设流于形式。有的中小企业从成本效益考虑,内部组织机构设置不齐全,或者完全违背内控要求,由同一个机构兼管诸多不相容职责。组织机构的不完善,使内控体系根本无法建立起来。5.内部监督机制薄弱部分中小企业内部监督机制比较弱,主要表现在:有的没有设置内审机构,使内控监督处于真空状态;有的内审机构缺乏独立性,不能正确评价财务信息及各组织机构的绩效;有的只重视程序和流程监督,在实际运行中对高管层难以进行有效地监督;有的集体审批机制不严谨,缺乏相应的民主程序;有的重要或关键岗位人员与高管有“近亲”关系,不敢或不愿抵制高管的“霸道”或错误行为;有的缺乏工会、党团组织,职工董事、职工监事以及职工代表大会没有发挥应有的作用。 中小企业内部控制问题的解决我国中小企业数量众多,规模大小不一,业务性质特点各自不同,建立一套完整、科学并行之有效的内部控制制度是必不可少的。企业可以根据实际情况,结合自身的组织结构,形成纵横联系的分工、协调、制约和监督机制。这样必然会堵塞漏洞,强化管理,减少违法违纪现象,防止贪污盗窃行为和各种舞弊行为的发生,必然会使企业走上持续、高效的发展之路。
1.建立健全内控体系
(1)建立组织规划控制机制某些相互关联的职务不能集中于一个人身上,各组织机构的职责权限必须得到授权,并保证在授权范围内的职权不受外界干预,每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查。在对每项经济业务的检查中,检查者不应从属于被检查者,以保证被检查出的问题得以迅速解决。
(2)建立授权批准制度应该对企业内部部门或职员处理经济业务的权限加以控制。单位内部某个职员在处理经济业务时,必须经过授权批准,否则就不能进行。
(3)实行预算控制企业编制的预算必须体现其经营管理目标,并明确责权。预算在执行中应当允许经过授权批准对预算进行调整,以使预算更加切合实际,应当及时或定期反馈预算执行情况。
(4)实行实物控制一是应严格控制对实物资产的接触,如限制接近现金、存货等,以减少资产的损失;二是定期进行财产清查,做到账实相符。
中小企业可以安排专门的部门和人员来实施内控监督和评价,提出建议,督促各个内控环节不断改进控制,增强规范内控制度与有效执行制度的自觉性,使企业干部职工积极参与到内部控制的体系中去。
2.内控制度的设计原则
(1)政策性原则。中小企业内控制度的设计必须首先符合并严格执行国家有关法律、法规和国家统一的会计制度,然后结合企业自身特点和财务管理的要求进行设计。
(2)有效性原则。设计内控制度的目的就是规范管理行为,保证企业目标的实现。内控制度的设计必须以“有效”为前提,尽量做到内控环节不宜过长而又环环相扣,使人操作起来切实有效;必须有利于控制和检查,具有了解控制制度执行情况的手段和途径,同时要根据执行情况和管理需要不断完善,以保证内控制度更加适应管理需要,提高工作质量和工作效果。
(3)账、钱、物分管原则从目前中小企业内部控制的主要问题来看,严格贯彻账、钱、物分管原则是内控制度设计的重中之重。任何一项经济业务都要按照既定的程序和手续办理,多人经手,共同负责,努力克服货币资金、财产物资及有关账簿的管理混乱现象,防止企业资产的流失。特别是企业的现金和银行存款业务,每日终了,应及时计算当日收入、支出合计数和结存数,逐日逐笔进行日记账登记;月份终了,日记账余额必须与有关总账余额核对相符,做到日清月结。同时,对财产物资进行定期或不定期清查,随时反映账面数与实存数,保证账实相符。这样能够防止贪污盗窃行为的发生,保障企业财产的安全。
3.责权利结合,实行责任追究制度企业各级管理部门和人员必须明确各自的职能和责任,建立责任追究制度。可以把财务指标落实到单位和个人(采取直线制组织结构的指标可直接落实到个人),并赋予财务管理责任人相应的管理权限,根据履行职责的情况在年末进行考评,依据考评结果,分别给予物质、精神奖励或处罚。对于履行职责差的人员,一定要有追究责任的过程。
4.建立员工培训机制前已述及,中小企业的员工整体素质较低,而科学的内控体系又与员工的素质密切相关。因此,企业应结合实际,建立切实可行的员工培训机制。通过培训,使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,逐步提高自身的思想素质和业务素质。要使员工认识到,内控制度不是哪一个人的事情,而是员工的集体行为,从而达到整体提高员工素质的目的。
5.加强内部审计控制内部审计机构应直接对企业最高领导层负责,保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价,包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。内部审计机构的组成人员应该由企业最高层直接聘任,让业务能力强、思想素质高、敢说真话、敢于坚持正义的员工从事内部审计工作。
6.企业负责人必须高度重视内控制度并自觉接受监督事实上,一套严密的内部控制制度的顺利实施,企业负责人起着十分重要的作用。离开企业领导的高度重视,再好的控制体系也显得软弱无力而流于形式。许多企业领导不重视内控制度,其根本原因在于严密的内控制度不仅控制一般的员工,而且控制企业领导。一些中小企业领导习惯于一人说了算,而不习惯受到限制,尤其是资金方面的限制,这就为内控制度的执行设置了障碍。企业领导必须自觉接受内控制度的制约,力求使内控制度在企业内部随时发挥作用。
新修订的《会计法》明确规定,单位负责人必须对本单位的会计工作和会计资料的真实性、完整性负责;必须在对外提出的财务会计报告中签名并盖章,承担相应法律责任;必须保证会计机构、会计人员依法履行职责;单位会计中的违法行为,除追究有关人员的法律责任外,还要追究单位负责人的责任。《会计法》的这些规定,客观上对单位负责人形成了制约。鉴于此,首先,单位负责人有责任和义务保证内部会计监督制度的建立健全并发挥作用;其次,企业负责人在重视内部会计监督制度的同时,应当支持、保证会计机构、会计人员依法履行职责,为会计人员撑腰,帮助他们解决履行职责中遇到的各种困难和问题,在单位内部为会计人员实行有效监督创造一个良好的环境;再次,单位负责人要以身作则,带头执行制度,不得干预、阻挠会计机构、会计人员依法履行职责,更不能授意、指使、强令会计机构及其人员违法办理会计事项。