全面内控管理对企业发展的影响
A. 如何加强企业内部控制的措施
加强企业内部控制的措施:
1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据,结合企业实际情况,全面梳理原有管理制度,在符合内部控制要求的前提下,着眼于管理创新、建立适合本企业的内部控制管理体系,明确相关部门人员的指责和权限,推行全面管理,提倡全员参与,建立彼此牵制、彼此连接、彼此制约的内控制度。
2、明确控制目标,优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来,健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了,也容易及时发觉和纠正。
3、提高会计人员素质。会计人员素质是加强内部控制的关键,企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法,提高财会人员整体素质。
4、加强内部监督。企业内部控制是一个过程,这个过程是通过纳入管理制度及活动实现的。因此,要确保内部控制制度被切实地执行,且执行效果良好,其必须被监督。
5、实施预算控制,提高内控水平。实行全面预算,搞好各业务事项的事前预测、事中控制、事后分析,将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。
6、加强内外部信息交流与沟通,加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。
拓展资料
一、简介
企业内控是企业为保证经营管理活动正常有序、合法的运行,采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。
二、结果体现
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
B. 浅析内部环境对企业发展的影响的引言怎么写
前言部分,主要是说明写作的目的,介绍有关的概念及定义以及综述的范围,扼要说明有关主题的现状或争论焦点,使读者对全文要叙述的问题有一个初步的轮廓。
前言内容:
内部控制的雏形有着悠久的历史,其内容的丰富和发展,则是基于规模日益庞大的企业对内加强管理,对外满足社会需要以及理论研究的不断深入。至今,内部控制理论的发展经过了四个历程,即本世纪40年代前的内部牵制,40年代末至70年代的内部控制制度,70年代至90年代初的内部控制结构,及90年代开始的内部控制综合框架。
内部控制综合框架是由美国反对虚假财务报告委员会的发起组织委员会(COSO)于1992年9月发布的,是至今对内部控制最为全面的描述。报告对内部控制定义为:“一种管理方法,由一个会计主体的董事会、管理部门和其他人员共同制定,旨在对企业经营的有效性和效率、财务报告的可靠性、执行各种法规条例的合规性目标的实现提供合理的保证。”
良好的内部控制旨在达到下列目标,借以发挥其相应的作用:保护资产的安全完整,以防止出现舞弊性错误;保证会计记录正确可靠;及时提供可靠的财务信息,以满足企业管理人员和外部利益关系人决策需要;保证增加盈利和减少不必要的开支;规避风险;防错防弊,避免或减少因错误和不正常现象造成损失;保证授权职责明确并被认真履行;保证管理当局履行其法律责任;降低审计费用。
基于内部控制所具有的重要作用,加强内部控制成为企业提高经营管理效率、在竞争中取胜的前提条件。随着我国社会主义市场经济体制和现代企业制度的建立,我国企业内部控制的薄弱已暴露无疑,企业内部控制不健全、不合理;内部控制执行不严,形同虚设等等问题摆在企业的面前。内部控制的薄弱已影响到企业的生存与发展。加强企业的内部控制,制约不正当的行为,已刻不容缓。
C. 《企业内部控制规范》的框架以及未来发展
新企业内部控制规范(交互)
一、单项选择题(共10题)
1.( )是直接运用定性术语描述风险发生可能性的高低以及其对目标的影响程度。
A.分析方法
B.比率分析方法
C.定性分析方法
D.定量分析方法
【答案】C
2.1999年修订的( )第一次以法律的形式对建立健全内部控制提出原则要求。
A.《会计法》
B.《注册会计师法》
C.《内部会计控制规范——基本规范》
D.《商业银行内部控制指引》
【答案】A
3.( )是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
A.内部控制
B.内部管理
C.内部监督
D.内部会计控制
【答案】A
4.下列有关内部控制制度评价的说法中错误的是( )。
A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价
B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证
C.内部控制缺陷一般可分为设计缺陷和运行缺陷
D.企业实施内部控制评价,仅包括对内部控制设计有效性的评价,不包括运行有效性的评价
【答案】D
【解析】企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。
5.《法案》要求公司高级管理人员对财务报告的真实性宣誓,并就提供不实财务报告分别设定了刑事责任,规定销毁审计档案最高可判( )年监禁、在联邦调查及破产事件中销毁档案最高可判( )年监禁。
A.15;20
B.20;15
C.10;20
D.20;10
【答案】C
6.PCAOB受美国证券交易委员会的监管,但不属于政府机构,PCAOB的每个委员都是全职独立的服务人员,他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动,且不能从公众会计公司获取任何好处与利益,任期( )年,每人最多两任。
A.3
B.5
C.10
D.12
【答案】B
7.下面有关内部控制的说法中错误的是( )。
A.内部控制的思想是以风险为导向的控制
B.内部控制是控制的一个过程,这个过程是需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工
C.内部控制是一种管理,是对风险的管理
D.内部控制是一种合理保证
【答案】B
【解析】内部控制是控制的一个过程,这个过程是需要全员的参与,上到董事会、管理层、监事会,下到各级员工,都需要参与进来。
8.货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响的因素的统称。货币资金内
部控制环境中的决定性因素是( )。
A.管理决策者
B.员工的职业道德
C.员工的业务素质
D.内部审计
【答案】A
9.SOX法案规定,若因不当行为而被要求重编会计报表,则公司CEO与CFO应偿还公司( )个月内从公司收到的所有奖金、红利或其他奖金性或有权益性酬金以及通过买卖该公司证券而实现的收益。
A.6
B.12
C.24
D.48
【答案】B
10.内部控制的目标是( )。
A.绝对保证财务报表是公允的,是合法的
B.合理保证财务报表是公允的,是合法的
C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展
D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展
【答案】D
二、多项选择题(共10题)
1.SOX法案第404章要求证券交易委员会出台相关规定,所有除投资公司以外的企业在其年报中都必须包括( )。
A.管理层建立和维护适当内部控制结构和财务报告程序的责任报告
B.管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价
C.治理层建立和维护适当内部控制结构和财务报告程序的责任报告
D.治理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价
【答案】AB
【解析】SOX法案第404章要求证券交易委员会出台相关规定,所有除投资公司以外的企业在其年报中都必须包括:(1)管理层建立和维护适当内部控制结构和财务报告程序的责任报告;(2)管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价。
2.全面预算工作不相容岗位一般包括( )。
A.预算审批与预算执行
B.预算执行与预算考核
C.预算编制与预算审批
D.预算编制与预算调整
【答案】ABC
【解析】预算编制包括预算调整,两者是相容的
3.企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容( )。
A.员工的聘用、培训、辞退与辞职
B.员工的薪酬、考核、晋升与奖惩
C.关键岗位员工的强制休假制度和定期岗位轮换制度
D.掌握国家秘密或重要商业秘密的员工离岗的限制性规定
【答案】ABCD
【解析】企业内部控制基本规范》第十六条规定:企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一) 员工的聘用、培训、辞退与辞职。
(二) 员工的薪酬、考核、晋升与奖惩。
(三) 关键岗位员工的强制休假制度和定期岗位轮换制度。
(四) 掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五) 有关人力资源管理的其他政策。
4.企业建立与实施内部控制,应当遵循一定的原则,下列属于该原则的有( )。
A.全面性原则
B.适应性原则
C.重要性原则
D.制衡性原则
【答案】ABCD
【解析】除了上述四项外,还应当遵循的原则是成本效益原则。
5.2004年9月,COSO根据萨班斯法案要求,颁布企业风险管理整合框架,COSO框架的构成要素包括( )。
A.内部环境、目标设定
B.事项识别、风险评估
C.风险应对、控制活动
D.信息与沟通、监控
【答案】ABCD
6.审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制
审计及其他相关事宜等。审计委员会负责人应当具备相应的( )。
A.知识能力
B.专业胜任能力
C.良好的职业操守
D.独立性
【答案】BCD
【解析】审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
7.内部控制是由企业( )、( )、( )实施的旨在实现控制目标的过程。
A.董事会
B.监事会
C.股东
D.经理层和全体员工
【答案】ABD
8.下列关于不相容职务的说法中,正确的有( )。
A.授权进行某项经济业务和执行该项业务的职务要分离
B.保管某些财产物资和对其进行记录的职务要分离
C.保管某些财产物资和使用这些财产物资的职务要分离
D.执行某些经济业务和审核这些经济业务的职务要分离
【答案】ABCD
9.审计委员会的职责包括( )。
A.负责聘请注册的会计师事务所,给事务所支付报酬并监督其工作
B.受聘的会计师事务所应直接向审计委员会报告
C.可以接受并处理本公司会计、内部控制或审计方面的投诉
D.有权雇用独立的法律顾问或其他咨询顾问
【答案】ABCD
10.企业建立与实施内部控制的原则包括( )。
A.全面性原则
B.重要性原则
C.成本效益原则
D.及时性原则
【答案】ABC
【解析】企业建立与实施内部控制的原则包括全面性原则、重要性原则、成本效益原则、制衡性原则、适应性原则。
三、判断题(共10题)
1.企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅
自改变集体决策。( )
【答案】对
【解析】《企业内部控制基本规范》第三十条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条 件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
2.SOX法案规定,绝对禁止会计师事务所为其审计的上市客户提供某些非审计服务,包括簿记、代编报表、财务信息系统的设计与运行、评估、保险精算、内部审计等。( )
【答案】错
【解析】应当是原则上禁止,并不是绝对禁止。
3.在销售谈判中,谈判人员一般可由销售部门负责人指定一名销售业务员和一名销售内勤(设立法律部门
的单位可由法律服务部派出一名谈判人员)参加与客户的谈判。( )
【答案】对
4.对验收过程中发现的异常情况,负责验收的部门或人员应当立即明原因,及时处理。( )
【答案】错
【解析】对验收过程中发现的异常情况,负责验收的部门或人员应当立即向有关部门报告;有关部门应当查明原因,及时处理。
5.根据《企业内部控制基本规范》的规定:接受企业委托从事内部控制审计的会计师事务所,应当根据相
关规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所
应当对发表的内部控制审计意见负责,但签字的从业人员不对发表的内部控制审计意见负责。( )
【答案】错
【解析】接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
6.企业实施内部控制评价,应当遵循风险导向原则、一致性原则、公允性原则、独立性原则、成本效益等
原则。( )
【答案】对
【解析】企业内部控制评价指引(征求意见稿)第一章 总 则第五条
7.出纳人员可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作。( )
【答案】错
【解析】由于出纳人员要负责银行存款日记账的登记工作,因此不可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作。
8.风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。( )
【答案】对
【解析】企业内部控制基本规范(三)第三章 风险评估第二十一条 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
9.企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥全面负责的作用。( )
【答案】错
【解析】董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
10.企业应当建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等做出明确规定,及时收回退货货款。( )
【答案】对
D. 企业内部控制,第二章复习题如何科学制定企业的发展战略
加强企业内部控制的措施:
1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据,结合企业实际情况,全面梳理原有管理制度,在符合内部控制要求的前提下,着眼于管理创新、建立适合本企业的内部控制管理体系,明确相关部门人员的指责和权限,推行全面管理,提倡全员参与,建立彼此牵制、彼此连接、彼此制约的内控制度。
2、明确控制目标,优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来,健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了,也容易及时发觉和纠正。
3、提高会计人员素质。会计人员素质是加强内部控制的关键,企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法,提高财会人员整体素质。
4、加强内部监督。企业内部控制是一个过程,这个过程是通过纳入管理制度及活动实现的。因此,要确保内部控制制度被切实地执行,且执行效果良好,其必须被监督。
5、实施预算控制,提高内控水平。实行全面预算,搞好各业务事项的事前预测、事中控制、事后分析,将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。
6、加强内外部信息交流与沟通,加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。
E. 国内外中小企业内部控制的研究现状及发展趋势
中小企业内部控制问题研究专论
企业内部控制制度是指企业为了保证业务活动的有效进行,保护企业资产的安全和完整,防止、发现以及纠正错误和舞弊,保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权;保证会计资料的真实合法、保护企业财产的安全完整。广义地讲,一个企业的内部控制是指企业内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面,只要存在企业经营活动和经营管理,就需要有一定的内部控制制度与之相适应。
然而,从当前的实际情况看,许多中小企业内部控制制度相当不完善,存在了非常突出的问题,从而导致企业效率低下,影响了中小企业的经济效益,甚至影响了企业资产的安全性,严重阻碍了中小企业的发展,笔者试图运用专业的知识探究解决此问题的方法。
一、目前中小企业存在的内部控制问题
中小企业一般指资产规模不大,人员不多,管理幅度相对较小的企业。在具体的管理中授权方面要么过大,要么过小,甚至有一部分以家族式管理为主。该类企业数量众多,规模大小不一,组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业,一般采用直线制结构进行垂直管理,不设专门的职能机构,是一种最简单的集中式管理。对于中型企业,一般采用直线职能制结构进行管理,即以直线制为基础在厂长(经理)的领导下,设置相应的职能部门,厂长(经理)统一指挥与职能部门参谋、指导相结合,做到管理工作专门化。这样,既能保证统一领导,又可以发挥职能部门的作用,弥补了领导在专业知识和能力方面的不足,协助领导做出决策。但是,中小企业在内部控制方面出现了很多问题,直接或者间接的影响了企业的发展,具体表现如下:
(一)内部控制制度不健全。目前,多数中小企业的内部控制制度不够全面,没有覆盖企业中所有部门和人员,没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门,小企业会计工作秩序混乱,核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度,会计人员分工中的“内部牵制原则”均未建立,甚至一些小企业连正规的财会部门也没有建立,会计、出纳及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法,以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的,人为捏造会计数据、设置“小金库”、乱摊成本,隐瞒收入,虚报利润、恶意偷逃税款,为国家的宏观控制制造了相当的麻烦。究其原因,主要为以下三个方面:
1、与领导有关,领导本身就缺乏法制观念;
2、与组织结构有关;
3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制,往往会造成管理脱节,产生漏洞。
(二)缺乏有效的监督机制。为了加强财务领域及其他领域的监督,我国已形成了包括政府监督和社会监督在内的企业外部监督体系,这些体系对大型企业的监管非常到位,当然这也和大企业法制观念较强不无关系。但由于监管体系中的工作人员对中小企业的重视程度普遍不高,加上有些监管工作人员本身素质不高,收受贿赂,暗中也为中小企业接受监管不到位起到了一定作用。所以,这些外部监管体系对中小企业监督效果不尽如人意。有的中小企业虽然建立了内部审计机构,却不能充分发挥其职能,种种监管形同虚设。一些企业的业务经办人员、财会人员甚至管理人员利用监督不力的漏洞,大肆侵吞公款,利用虚假发票非法占有企业资金。造成企业成本、费用的虚增,让企业背上了一些不必要的负担。
(三)内控制度行为主体素质较低。近年来,中小企业财会部门工作人员的业务培训、思想教育工作跟不上,有些家族式企业甚至让根本不具备会计从业资格的人员混进财务工作人员队伍,由于这一部分人员普遍素质及业务能力低下,连正常的会计业务都处理不好,错弊百出,更谈不上对内部控制制度的运用了,加上一些中小企业领导本人对会计法规、会计制度及会计准则均一窍不通,业务处理上独断专行,主观意识强、法律意识淡薄,客观上给企业内部控制制度的建立和完善起到了羁绊作用,内部控制制度的不健全,必然会在财会部门中形成漏洞,一些思想觉悟不高的人员势必会利用这些漏洞,挤占、挪用甚至贪污企业的资产,给企业造成不可挽回的经济损失,使本来在资金方面就捉襟见肘的中小企业在资金面上更加紧张。
内部控制制度是企业各个部门及工作人员在业务运作中形成的相互影响、相互制约的一种动态机制,是具有控制职能的各种方式、措施及程序的总称,它决不能简单地等同于企业的规章制度或内部管理。由于中小企业领导和员工在内部控制制度的认识上存在偏差,普遍重视程度不够,从而会造成企业的管理出现混乱,对企业资产的安全及完整和会计信息的真实、可靠带来相当大的负面影响。
二、中小企业内部控制问题的解决方法
我国中小企业数目众多,规模大小不一,业务性质特点各不相同,在企业内部建立一套科学、完整并行之有效的内部控制制度是必不可少的。中小企业可以根据实际情况,在遵守国家法律、法规的基础上,结合自身的特点,形成纵横联系的分工、协调、制约和监督机制,促进企业管理的科学化、规章化、制度化;减少违法、违纪现象,防止贪污、舞弊行为的发生,使企业走上健康、持续、高速的发展道路。具体方面可以从以下几个环节重点建设:
(一)树立以人为本的观念,全面提高工作人员的素质。人是管理创新的根本和灵魂,企业制定经营目标、设置核算机制以及企业中具体业务的运作,都必须依靠具体的工作人员来完成。如果一个企业中员工素质较高,那么即使内部控制管理制度制定的不是十分完善,员工也会去主动适应和调整,从而减少不必要的损失;反之,如果一个企业中员工素质不高,总是想法设法钻管理上的漏洞,那么再完备的法规也不好防范这些员工。所以,如何全面提高企业中员工的素质,成为一个企业领导者工作中的重中之重。强调以人为本,要求企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。内部控制的成败,取决于企业员工的控制意识和行为,而企业领导者的内部控制意识和行为是关键。企业领导者应注重内部控制,经过系统化的进人机制和培训机制,全面提高员工的综合素质,促进整个企业健康、持续、快速的发展。
(二)建立健全内部控制体系。主要应做好以下工作:
(1)建立组织规划控制机制。各组织机构的职责权限必须得到授权,每项经济业务在运行中尽量经过不同的部门并保证相关部门之间进行相互监督,一项经济业务不能集中在一个人身上,不相容职务一定要由不同的人来分担等。
(2)实行预算控制。企业的经济业务一般情况下必须由工作人员编制预算,并报经领导批准后方可执行,企业编制的预算必须体现其经营管理目标,并明确责权,在执行后,需将执行结果与原预算相核对,严重偏离预算的应查明原因并追究当事人责任。
(3)实行实物控制。企业的资产是内控管理的主要对象,为防止企业资产被挤占、挪用和贪污。企业应做好如下两方面的工作:首先,应严格控制对实物资产的接触,只有经过授权的人才能接近现金、存货等,以减少资产的损失,其次是定期进行财产清查,做到账实相符,发现问题及时处理。
(三)建立一个有效的会计系统。建立一个有效的会计系统,实施会计控制是内控制度的关键。在企业以会计准则为指导,自行设计会计制度日渐成为国家对会计管理体制要求的情况下,会计系统的建立也就是企业会计制度的设计,在进行会计制度设计和会计机构及岗位的设置时,要综合考虑企业所有的经济业务,考虑企业中其他各部门和经营管理活动的影响;还要考虑发生在企业各部门之间各类经营管理活动中财务处理程序的具体规定,把内部控制制度的抽象性和具体业务的程序性融合为企业会计制度中具体可操作的方法和程序。
(四)建立内部审计机构。条件允许的中小企业,可以在企业内部设立独立的内部审计机构,分派专职人员从事审计工作。内部审计机构在设置时要给予充分的权力,直接受最高权力机关的领导,以保证其在行使职权时不受其他方面的影响。内部审计机构是强化内部控制制度的一项措施,其职责应不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业内部控制制度更加完善和严密。
F. 外部监管对内部控制有什么影响 内部控制对企业发展的作用
这个问题很大,要回答你我得写几千字
G. 金融企业如何加强内部控制
解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。
经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。
本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。
一、转变观念
转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。
上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
表1 关于内部控制的三大目标的表述
COSO 的内控目标
Basle 的内控目标
1
经营的效果和效率
操作性目标:各种活动的效果和效率
2
财会报告的可靠性
信息性目标:财务和管理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:遵从现行法律和规章制度
资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2 关于内部控制的五大组成部分的表述
# COSO的分析
Basle的分析
1
控制活动
管理层的督促与控制文化
2
风险评估
风险的识别与评估
3
控制活动
控制活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种控制文化(control culture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况; 批准和授权制度;查证核实与对帐(reconciliation)制度。
2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflicting responsibilities)。要识别和尽力缩小有潜在利益冲突(conflicts of interest)的地方,并遵从谨慎的和独立的监督评审。
4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:
1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、关于内部控制与管理的关系
不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。
1.管理的内涵及其与内控的同异
从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。
然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(critical components)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:
资料来源:同上。
2.风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essential part)。
诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。
不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。
然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。
H. 不同规模和发展阶段的企业对内控的需求差异程度大吗
内控的目的主要是保证企业的财务健康。不论是在企业的哪个阶段和哪个规模,财务健康对企业来说都是很重要的。只是在不同的规模和发展阶段,内控的复杂程度不同。总的来说,需求差异不大。
I. 我是学会计的,在一个企业做内控岗好还是做会计岗好,在自身发展、前途、待遇各方面有哪些差别影响
会计岗位与内抄控专袭员岗位是两种职责,会计是业务,内控是管理。会计是按照制度进行核算,内控是检查会计核算过程、程序、手续是否存在漏洞和风险及防范风险,内控要熟悉会计核算,比会计看得要高一些。内控人员的前途是全面的的管理人才。
J. 企业文化与内部控制哪个更有利于企业发展
文化就是一些习惯,包括思维习惯和行为习惯。他是在企业经营过程专中自然形成的东西,是客观属存在的,不是你建设他才有,不建设他就没有了。所谓企业文化建设只是要有意识地去引导员工,让他们能建立起一些被期望的、一致的习惯来。文化与控制,一个是客观存在的环境,一个是必不可少的手段,这两样之间其实并不存在“更”的比较,而应该是如何相互作用的关系。一个好的企业文化,无疑是落实内部控制措施的上好助推器,所以建设良好企业文化氛围在任何企业都是有益的。其实,即使你不想去有意识建设企业文化,只是单纯实施内部控制,在实施过程中你同样需要面对那些自发生长出来的,不受你影响和控制的企业文化氛围的干扰。