内控管理信息系统建设
① 根据内部控制要求,结合国家法律法规,其他企业信息化进展情况等因素制定信息系统建设整体规划
你想问的是这样去制定信息系统建设整体的规划是对还是错,还是想问其他的什么? 你这句话的开头提到的是内部控制要求,这一点如果是国企还情有可原,但是无论是国企还是私企,要做信息系统必须源点是企业管理运营和发展趋势所带来的需求,不然信息系统很可能就会变成一项面子工程,而对企业没有什么实际的作用。另外你提到“其他企业信息化进展情况”,在这一点我觉得作为一个稳步前进的企业是非常好的,别人的成功虽然不能复制,但是却可以借鉴。了解一下同类企业在信息化方面做的工作,然后结合自身情况做出符合企业经营和发展状况的信息化建设方案。虽然在信息化建设时间上落后了,但是完全有可能在信息系统建设的成熟度上超越前者。希望以上的回答可以对你有所启发,欢迎留言互相交流。
② 如何建立内部控制管理信息系统
企业内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。企业在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤:
1.内部控制体系建立
企业根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理企业内部业务流程、主要风险及控制点,制定相应控制措施,形成企业内部控制制度和控制文档,建立企业内部控制体系。
2.内部控制信息系统建设可行性分析
企业在建立健全内部控制制度和控制文档的同时,可以根据内部控制体系建设工作开展的具体情况,分析建立内部控制信息系统的必要性,比如,
(1)内部控制体系建设是否已经基本形成,相关工作成果是否可以作为内部控制信息系统的基础数据;
(2)企业是否已经或正在建立信息系统建设整体规划,内部控制信息系统是否可以较好地融入企业信息系统建设整体规划中;
(3)企业中参加内部控制体系建设的相关人员是否已经经过比较全面的培训,对内部控制相关工作的认知度和接受度较强;
(4)内部控制信息系统的建设是否能够帮助相关人员提高工作效率,同时不会导致其增加额外的工作量;等等。
企业根据内部控制信息系统建设可行性分析结果,形成可行性分析报告,确定内部控制信息系统建设的基本模式和路线图。
3.对企业现有信息系统进行更新改造
内部控制信息系统建设涉及对企业现有信息系统的更新改造。企业根据内部控制信息系统建设可行性报告,结合企业现有信息技术水平和管理状况,完善对原有系统的更新改造,将内部控制体系建设对原有系统功能的相关改进在信息系统中予以实现。
4.全面建成内部控制信息系统
建立健全内部控制信息系统,通过内部控制信息系统与原有信息系统提取式和嵌入式的集成,实现内部控制信息系统的全面建设。内部控制信息系统从架构上应该独立于企业各个业务系统,其具体功能包括对企业内部控制制度和控制文档的管理与维护,并支持企业的内部控制职能部门对企业内部控制有效性进行测试和评估,从而实现企业内部控制工作的持续完善和优化。
③ 内部控制管理信息系统功能是什么意思
内部控制管理信息系统研究管理系统中信息处理和决策的整个过程,并探讨计算机的实现方法。它是一个由人、计算机、通信设备等硬件和软件组成的,能进行管理信息的收集、加工、存储、传输、维护和使用的系统。
信息的作用:增强国家经济的可持续性快速发展,增强国家的综合实力; 有利于迎接加入WTO后的挑战,适应国际化竞争信息化是决定成败的关键因素,有利于抓住新世纪的良好发展机遇。我们正处在知识经济迅速崛起,全球信息化迅速发展的时代。
④ 如何建立内部控制信息系统
企业内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。企业在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤:
1.内部控制体系建立
企业根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理企业内部业务流程、主要风险及控制点,制定相应控制措施,形成企业内部控制制度和控制文档,建立企业内部控制体系。
2.内部控制信息系统建设可行性分析
企业在建立健全内部控制制度和控制文档的同时,可以根据内部控制体系建设工作开展的具体情况,分析建立内部控制信息系统的必要性,比如,
(1)内部控制体系建设是否已经基本形成,相关工作成果是否可以作为内部控制信息系统的基础数据;
(2)企业是否已经或正在建立信息系统建设整体规划,内部控制信息系统是否可以较好地融入企业信息系统建设整体规划中;
(3)企业中参加内部控制体系建设的相关人员是否已经经过比较全面的培训,对内部控制相关工作的认知度和接受度较强;
(4)内部控制信息系统的建设是否能够帮助相关人员提高工作效率,同时不会导致其增加额外的工作量;等等。
企业根据内部控制信息系统建设可行性分析结果,形成可行性分析报告,确定内部控制信息系统建设的基本模式和路线图。
3.对企业现有信息系统进行更新改造
内部控制信息系统建设涉及对企业现有信息系统的更新改造。企业根据内部控制信息系统建设可行性报告,结合企业现有信息技术水平和管理状况,完善对原有系统的更新改造,将内部控制体系建设对原有系统功能的相关改进在信息系统中予以实现。
4.全面建成内部控制信息系统
建立健全内部控制信息系统,通过内部控制信息系统与原有信息系统提取式和嵌入式的集成,实现内部控制信息系统的全面建设。内部控制信息系统从架构上应该独立于企业各个业务系统,其具体功能包括对企业内部控制制度和控制文档的管理与维护,并支持企业的内部控制职能部门对企业内部控制有效性进行测试和评估,从而实现企业内部控制工作的持续完善和优化。
⑤ 没有建立内部控制管理信息系统 怎么办
前几天,咸蛋兄妹一直在说如何实施内部控制的话题,今天就给大家一个如何建立内控管理信息系统作为收官之作吧。
内部控制信息系统建设,利用信息化手段整合和优化内部控制系统,是企业内部控制体系建设的重要内容。
内部控制信息系统建设的基本模式:独立模式、整合模式、附加模式
那么应该如何进行建设内部控制信息系统:内部控制体系建立→内部控制信息系统建设可行性分析→对企业现有信息系统进行更新改造→全面建成内部控制信息系统。
那么作为高管层如何去评价内部控制的优劣呢?
一般我们需要遵守的原则:全面性原则,涵盖各种业务和事项;重要性原则,风险为导向;重要业务单位、重大业务事项和高风险领域;客观性原则,以事实为依据,确保评价结果有充足且适当的证据支持。
我们的评价是需要围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
企业该如何开展内部控制评价工作?
设置内壁控制部门→制定评价工作方案→组成评价工作组→实施现场测试→汇总评价结果→编报评价报告。
那么企业该如何认定内部控制缺陷的?
内部控制缺陷,评价内控有效性的负向维度,如果内部控制的设计或运行无法合理保证内部控制目标的实现,即意味着存在内部控制缺陷。
我们从三方面进行评价:设计缺陷和运行缺陷:成因 表现形式;财务报告内部控制缺陷和非财务报告内部控制缺陷;重大缺陷、重要缺陷和一般缺陷的重要程度区分。
1、财务报告内部控制缺陷的认定标准
重大缺陷:如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报,就应将该缺陷认定为重大缺陷。
重要缺陷:如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中虽然未达到和超过重要性水平、但仍应引起董事会和经理层重视的错报,就应将该缺陷认定为重要缺陷。
一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。
2、非财务报告内部控制缺陷的认定标准:定量标准和定性标准
3、常见的内部控制存在重大缺陷情形:
1)企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见;
2)企业审计委员会和内部审计机构未能有效发挥监督职能;
3)企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响;
4)企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重要损失和不利影响,或者遭受重大行政监管处罚。
假如在实际工作中发现缺陷了,该怎么去汇报呢?
内部控制缺陷报告应当采取书面形式。
1、对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告;
2、对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。
3、一般缺陷、重要缺陷应定期报告,重大缺陷即时报告。
在企业的实际工作中,还会有很多情况会发生的,咸蛋兄妹的意见就是多看我们的神书《企业内部控制指引》了。
财经栏目《咸蛋说》是由咸蛋兄妹詹佳瑞与郑泳梁打造的国内首档电台财经秀。
栏目核心:专注不一定严肃,权威是一种态度。
咸蛋兄妹为多家(拟)上市企业、私募机构提供服务,成功主导企业挂牌上市、投融资、PPP项目、不良资产处理等,特别在财税管理、企业管理、私募基金管理等方面有丰富的经验。
咸蛋兄妹在主导项目运作方面具有独到优势,拥有大批会所、律所、券商和私募资源,可以为企业提供一站式资本运作服务。
⑥ 内部控制与风险管理 简答题 企业应从哪几个方面对信息系统进行控制
风险管理包括风险管理。 风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。
风险管理当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
,风险的识别、风险的预测和风险的处理是企业风险管理的主要步骤。
风险的识别
风险的识别是风险管理的首要环节。只有在全面了解各种风险的基础上,才能够预测危险可能造成的危害,从而选择处理风险的有效手段。
风险识别方法很多,常见的方法有:
2.1.1◆生产流程分析法
生产流程分析法是对企业整个生产经营过程进行全面分析,对其中各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素。生产流程分析法可分为风险列举法和流程图法。
1.风险列举法指风险管理部门根据该企业的生产流程,列举出各个生产环节的所有风险。
2.流程图法指企业风险管理部门将整个企业生产过程一切环节系统化、顺序化,制成流程图,从而便于发现企业面临的风险。
2.1.2◆财务表格分析法
财务表格分析法是通过对企业的资产负债表、损益表、营业报告书及其他有关资料进行分析,从而识别和发现企业现有的财产、责任等面临的风险。
2.1.3保险调查法
采用保险调查法进行风险识别可以利用两种形式:
通过保险险种一览表,企业可以根据保险公司或者专门保险刊物的保险险种一览表,选择适合该企业需要的险种。这种方法仅仅对可保风险进行识别,对不可保风险则无能为力。
委托保险人或者保险咨询服务机构对该企业的风险管理进行调查设计,找出各种财产和责任存在的风险。
风险的预测
风险预测实际上就是估算、衡量风险,由风险管理人运用科学的方法,对其掌握的统计资料、风险信息及风险的性质进行系统分析和研究,进而确定各项风险的频度和强度,为选择适当的风险处理方法提供依据。风险的预测一般包括以下两个方面:
2.2.1预测风险的概率:通过资料积累和观察,发现造成损失的规律性。一个简单的例子:一个时期一万栋房屋中有十栋发生火灾,则风险发生的概率是1/1000。由此对概率高的风险进行重点防范。
2.2.2预测风险的强度:假设风险发生,导致企业的直接损失和间接损失。对于容易造成直接损失并且损失规模和程度大的风险应重点防范。
风险的处理(风险控制)
风险的处理常见的方法有:
2.3.1避免风险:消极躲避风险。比如避免火灾可将房屋出售,避免航空事故可改用陆路运输等。因为存在以下问题,所以一般不采用。
可能会带来另外的风险。比如航空运输改用陆路运输,虽然避免了航空事故,但是却面临着陆路运输工具事故的风险。
会影响企业经营目标的实现。比如为避免生产事故而停止生产,则企业的收益目标无法实现。
2.3.2预防风险:采取措施消除或者减少风险发生的因素。例如为了防止水灾导致仓库进水,采取增加防洪门、加高防洪堤等,可大大减少因水灾导致的损失。
2.3.3自保风险:企业自己承担风险。途径有:
小额损失纳入生产经营成本,损失发生时用企业的收益补偿。
针对发生的频率和强度都大的风险建立意外损失基金,损失发生时用它补偿。带来的问题是挤占了企业的资金,降低了资金使用的效率。
对于较大的企业,建立专业的自保公司。
2.3.4转移风险:在危险发生前,通过采取出售、转让、保险等方法,将风险转移出去。
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
内部控制的种类
内部控制制度的重点是严格会计管理,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:
1、内部会计控制
内部会计控制其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。
2、内部管理控制
内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。
⑦ 中小企业内部控制体系的构建
内部控制在实践中的应用探讨
摘要:内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。健全有效的内部控制,不仅能够确保公司会计信息的准确可靠、财务收支的有效合法和财产物资的安全完整,还能保证公司经营活动的效率性、效益性以及国家法律法规的贯彻执行。通过比较分析当前企业内部控制的最新动态,以期实现对企业内部控制理论和实务的较为深入的探讨,寻找适合我国企业实践应用的内部控制完善方法。
关键词:内部控制;应用;公司治理
内部控制作为一种管理的工具, 贯穿于企业经营管理活动的各个方面,内部控制是企业为了维护资产的安全、完整, 确保会计信息的真实、可靠, 保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规, 而制定和实施相关政策、程序和措施的过程。内部控制贯穿于企业经营管理活动的各个方面, 只要存在企业组织就需要建立各种形式的内部控制。
一、 内部控制构成要素与现状
COSO委员会提出,“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证——经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”COSO委员会指出,内部控制的构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合,其具体包括以下五个方面:控制环境、风险评估、控制活动、信息和沟通监督。
目前,我国大多数企业还未意识到内部控制的重要性,对内部控制也存在很多误解,加之内部控制的客观环境建设又存在一定的局限性,致使我国企业的内部控制普遍薄弱。目前我国企业如上市公司的内部控制环境较多地存在以下方面的问题:
1、内部人控制现象严重。我国上市公司在内部控制环境建设中,很少关注委托代理关系中的委托方,即控股股东与社会公众股东之间存在的权利失衡而产生的问题,导致内部控制环境等内部控制要素失去应有的作用,其结果不仅使委托代理关系中的受托方,即公司董事会、监事会及经理层成为维护控股股东利益的工具,而且最终影响公司持续经营。
2、公司董事会中的权利失衡。由于公司董事会受控股股东支配,而控股股东与社会公众股股东之间的责权利又不统一,在公司董事会的相关决议事项中,既使发生控股股东侵害社会公众股股东利益的情况,广大中小股东也无从知晓。
3、公司监事会中的权利失衡。公司监事会是与董事会相互制衡的监督机构。监事会也是由控股股东把持的,控股股东与社会公众股东的权利失衡的状况在监事会中也没有得到改观。在实际经济生活中,许多上市公司的监事会都形同虚设,起不到对公司财务及董事、经理进行监督的作用,这样在公司董事会做出损害中小股东利益的决议时,从监事会那里也得不到相应的监督和纠正。
4、公司经理层中的权利失衡。由于董事会由控股股东掌控,这样董事会聘任的总经理也变成了控股股东意愿的执行者,实际中很多上市公司的总经理就由董事长本人担任,上市公司的经理层也变成了控股股东的经理层,当控股股东做出侵害中小股东利益的决定时,经理层就成了侵害中小股东利益的具体执行者。
5、内部审计不具备真正意义上的独立性。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
6、缺少风险评估和风险防范意识。各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
7、过分强调财务控制在内部控制系统中的作用。过分强调内部控制防止会计信息失真的目标,忽视内部控制的经营性目标。它要求按照目标和计划,对企业工作人员的业绩进行评价,找出消极偏差之所在,采取措施加以改进,以提高企业的经营效率和效益,防止损失,保证企业预定目标的实现。
8、公司治理结构不完善。公司法人治理结构不完善,特别是公司核心人员的个别属性无法考证,其所处的工作环境缺乏有效的激励和约束机制。目前对上市公司核心人员的个别属性,很难获取可信的资料,现实中企业核心人员的个别属性存在私心,人员素质低下。对起约束作用的内控制度不情愿接受,甚至不愿意加强内控制度建设。加之在人事政策方面设有建立起完整的人力资源流转机制和激励机制,产生内部人控制现象。
9、经营管理的观念、方式和风格有待完善。目前上市公司中内部人控制现象很严重,而作为能够控制公司的大股东或者是内部人在缺乏相应的约束下,更容易出现不利于公司长远发展进而侵犯小股东利益的行为。
10、完善内部控制的动力不足。代理人的内部控制动力不足,加之代理人主导型企业的内部控制成本昂贵,花费在组织管理上的成本由企业自己承担,而内部控制的收益则隐性化、长期化和社会化,当边际管理成本高于边际收益时,企业本身的内部控制动力则明显不足。
二、内部控制在实践应用中需要注意的问题与分析
任何事物都不是尽善尽美的,内部控制也同样存在其固有的、不可避免的局限性。一般而言,内部控制的局限性主要表现为以下五个方面:员素质不足、人员的道德风险、例外管理、内部控制制度的滞后性、成本效益原则。以下结合我国内部控制的实际应用情况,讨论内部控制设计和实施的注意要点和关键环节。
1、内部控制的设计原则。设计内部控制制度应遵循以下五条具体规则:相互牵制原则、协调配合原则、权责明确、成本效益原则、整体结构原则。
2、内部控制的设计形式。内部控制的设计形式,主要有内部控制流程图、内部控制调查表和内部控制制度。
3、内部控制的划分方式。企业的整体内部控制系统,一般应按照具体的业务循环划分为若干个子控制系统。企业根据需要也可将物流管理、人力资源政策等,作为子控制系统加以设计。
4、内部控制的设计步骤。设计内部控制,首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据以选择具有相应功能的内部控制要素,组成该控制系统。内部控制的基本目标可概括为六项:①维护财产物资的完整性;②保证会计信息的准确性;③保证财务活动的合法性;④保证经营决策的贯彻执行;⑤保证生产经营活动的经济性、效率性和效果性;⑥保证国家法律法规的遵守执行。
5、整合控制流程。控制流程,是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程,通常同业务流程相吻合,主要由控制点组成。当企业的业务流程存在控制缺陷时,则需要根据控制目标和控制原则加以整合,鉴别控制环节。
6、对被投资公司的财务管理控制以供日后翻查。具体内容包括:统一会计政策、统一报表格式,并投资项目的定期评估和检讨。公司应加强对外投资处置环节的控制,对投资收回、转让、核销等的决策和授权批准程序作出明确规定。
三、内部控制现状在实践应用中的改善措施
从我国2001年12月加入WTO以来,国内企业面临的竞争压力则日趋激烈。而提高企业竞争力的需求,则犹如一股无形的推动力,使国内企业越来越重视内部控制制度的完善和有效执行,以确保经营活动的有序、安全运行。结合我国的实际情况,笔者认为可以从以下几方面提出适合我国内部控制现状的改善措施。
1、不断完善法人治理结构。法人治理结构的完善程度,直接制约着内部控制可能达到的理想程度。不同的管理当局会出现不同的内部控制制度,其有效性也很不一样。建立真正意义上的公司法人治理结构,使权力有所制衡。真正实现产权明晰、权责清楚、管理科学、政企分开,从产权制度上保证内部控制制度建设制度化。
2、合理的权责分配。合理的职权划分和责任分配是确保内部控制制度有效实施的基本保证。建立健全企业内部控制制度,监督控制政策和程序得到持续有效的执行是董事会及经理层应当承揽的责任,同时,按照不相容职务相分离的原则建立合理精简的组织机构,科学的划分企业内部各部门的职责权限,明确各部门的权利和义务。
3、完善企业的公司治理机制。就企业角度而言,公司治理机制辐射两方面内容:一是企业与股东及其他利益相关者之间的责权利分配,在这一层次中,股东要授权给管理当局管理企业,采取措施保证管理当局从股东利益出发管理企业,能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动;二是企业董事会及高级管理层为履行对股东的承诺,承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。在这种情况下,良好的内部控制框架是公司法人主体正确处理各利益相关者关系,实现公司治理目标的重要保证。
4、授权批准的规范。规范各部门的授权批准以形成相互制约和促进的制衡机制,需合理划分企业的授权批准权限。对于管理当局来说,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的大小界定是关键的一环。对内部控制制度执行人员的授权要把握好一个度,对不同的控制环节要有不同的授权,以使内部控制制度有效运行,不然容易产生新的舞弊行为。
5、加强预算管理。预算控制已成为内部控制的重要方式。按现行公司治理结构的规定,预算方案的制定权在董事会,组织实施权在总经理,可以在董事会下设预算委员会,具体负责预算的制订、实施过程中的监控等工作,使得董事会通过预算管理来达到计划、协调、控制企业活动的作用。
6、充分发挥内部审计的作用,强调风险意识,加强风险管理,
7、加强人力资源控制。人力资源要素的数量和质量状况,人力资源所具有的忠诚、向心力和创造力,是企业兴旺发达的活力和强大动力所在。人力资源控制应包括:①建立严格的招聘程序,保证应聘人员符合招聘要求;②制定员工工作规范,用以引导考核员工行为;③定期对员工进行培训,以提高其业务素质;④加强考核奖惩力度,应定期对员工业绩进行考核,奖惩分明。
8、企业内部控制的外部化。可通过将企业内部控制外部化来实现:一是借助于外部监管力量,包括会计师事务所、证监会、外派财务总监、稽查特派员等等实施对企业未完全约束下的外部控制;二是借助外部环境中的配套市场体系,包括资本市场、经理人市场、企业产品供销市场等在内的整个市场体系。
总结语:
针对我国企业内部控制的现状,要想较为有效地完善内部控制,这不仅需要国家法规的配套和完善,更需要各企业结合自身的公司治理和业务流程的特点,设计一套包括监督、激励和评价为一体的内部控制体系,并确保该体系的有效实施。只有这样,才能真正确保企业内部控制在企业的日常运作中发挥管理控制的作用,从而避免企业业务流程中的错误和舞弊,有效地提高国内企业的核心竞争力。
参考文献:
[1]吴益兵,李荣,徐臻真,“萨班斯法案404条款:后续进展,”《会计研究》2005年第2期。
[2]吴益兵,“美国财务呈报内部控制审计报告及其比较,”《财会通讯》2005年第8期。
[3] 赵保卿,《内部控制设计与运行》,北京:经济科学出版社,2005年
多年从事财务管理工作让我们认识到,企业内部控制是企业风险防范的重要组成部分,而企业风险管理又是企业管理的重要内容之一,本文通过笔者的工作实践,就如何完善和推进企业内部控制问题进行探讨。
一、内部控制理论发展回顾
内部控制理论的演变是随着社会竞争和人们对管理逐步深入的认识而发展的,大致可分为四个阶段:
1.20世纪40年代前——内部牵制阶段。在20世纪40年代前,人们习惯用内部牵制这一概念。一般认为内部牵制由三个要素构成:职责分工、会计记录、人员轮换。实现内部牵制通过实物牵制、机械牵制、体制牵制和簿记牵制四种方法实现。在当代企业管理中,这四种方法仍然存在。
2.20世纪40年代末至70年代——管理控制和会计控制阶段。1972年美国会计师协会发布的《审计准则公告第1号》对管理控制和会计控制定义如下:“管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录。这种授权是与实现组织目标这个责任相联系的管理功能,并且是建立交易的会计控制的起点。”内部会计控制包括组织规划的所有方法和程序,这些方法和程序与财产安全和财物记录可靠性有直接的联系。内部管理控制也包括组织规划的所有方法和程序。
3.20世纪80年代至90年代——内部控制结构阶段。1988年美国注册会计师协会发布《审计准则公告第55号》(SAS 55),从1990年1月起取代1972年发布的《审计准则公告第1号》。该公告首次以“内部控制结构”代替“内部控制”,内部控制结构包括控制环境、会计制度、控制程序三要素。内部控制结构的内容正式将控制环境纳入内部控制范畴。
4.20世纪90年代之后——一体化结构阶段。20世纪80年代以来美国先后成立了“反虚假财务报告委员会”及专门致力于内部控制研究的COSO,COSO于1992年提出了题为“内部控制——一体化结构”的研究报告,这就是著名的COSO报告。此后,参考COSO报告修改了第55号《审计准则公告》。新准则将内部控制的定义为:“由一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:(1)财务报告的可靠性;(2)经营的效果和效率;(3)符合适用的法律和法规。”该准则将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控五种成分。
(1)控制环境:构成一个单位的氛围,影响内部人员控制其它成分的基础。包括:员工的诚实性和道德观;员工的胜任能力;董事会或审计委员会;管理哲学和经营方式;组织结构;授予权利和责任的方式;人力资源政策和实施。
(2)风险评估:指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析。
(3)控制活动:指对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序。实践中,控制活动形式多样,可将其归结为以下几类:业绩评价,是指将实际业绩与其他标准进行比较;信息处理,指保证业务在信息系统中正确、完全和经授权处理的活动;实物控制,也称为资产和记录接近控制;职责分离,指将各种功能性职责分离,以防止单独作业的雇员从事或隐藏不正常行为;信息与沟通,指为了使职员能执行其职责,企业必须识别、捕捉、交流外部和内部信息;监控,指评价内部控制质量的进程,即对内部控制改革、运行及改进活动评价。包括内部审计和与单位外部人员、团体进行交流。
二、目前我国企业内部控制的现状及局限性
我国企业内部控制制度的现状基本上可用几句话来概括:国有企事业单位比非国有企事业单位的内控制度文字要求写得好,执行得不够好;国有大、中型企事业单位的内控制度比国有小型企业的要好些;党政机关及事业单位的内控制度在体系上较国有企业差;股份制单位、外资企业及民营企业的内控制度比国有企业执行得好些。
由于我国国有企业已经有了几十年的发展历程,积累了一定的内部管理经验,一般说都有一定程度、一定范围的内部控制制度。但是,在许多企业特别突出的问题是有章不循、违章不究,一切以企业领导意志为转移。国有企业内控制度薄弱主要表现在:重大事项决策和执行,没有很好地分离制约,存在“重大”无标准,“决策”无民主的现象;财产清查没有形成制度,清查期限、清查程序不明确;对成本费用控制不严,过分强调资金而怠于成本管理;业绩考核不严格,不透明;内部审计没有形成制度化,不能进行预防性审计,存在该审计的不审计,或不能根据审计结果按照内部制度进行处理等方面的问题。
由于在以下几个方面不能有效突破,内部控制的改善受到局限:
1.人为错误。智者千虑,必有一失。任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也可能使内部控制系统陷于瘫痪。
2.越权管理。控制制度是企业最重要的管理工具,但任何控制制度最终都是靠人来执行的。在某些情况下,对于担任控制职能的人员越权管理,同样可能导致内控制度失效。
3.计划没有变化快。内部控制可能因经营环境、业务性质的改变而削弱或失效。企业已有的内部控制制度一般都是为那些重复发生的业务类型而设计的,因此,可能会对不正常的或未能预料到的业务类型失去控制能力。企业处在经常变化的环境之中,为便于生存和保持竞争能力,势必要经常调整经营策略,或增设分支机构,或增加新的生产线,这就导致原有的控制制度对新增的业务内容失去控制作用。另外,信息技术的高速发展与普遍应用,也会给企业内部控制系统提出新的问题与挑战。
三、完善企业内部控制的思考
1.建立良好的控制环境。当前我国还没有形成法制制约的大环境,在一个单位也就很难形成有章必循,违章必究的局面。对企业内部控制来说,产生上述现象的根本原因是国有企业投资者或控股者为国家,而国家属于一个抽象的主体。在具体的企业管理中容易出现产权主体缺位、权责不清的现象,因为完善公司法人治理结构是十分重要的课题。
但在我国现阶段,公司的法人治理结构“形备而实不至”,尤其体现在董事会这一重要机构没有发挥应有的职能。不少企业董事会成员和经理成员高度重叠,相互之间失去制衡作用,公司董事会在很大程度上掌握在内部人手中。这种责权不分的公司治理结构,导致内部控制如“空中楼阁”,形同虚设。要建立良好的内部控制环境,是一项综合性管理活动,涉及产权改革、公司治理、组织、人事和业务多方面,需要国家、企业和员工的共同努力。
2.及时识别、全面评估风险,控制风险。企业面临内外环境的日益复杂化,企业间竞争日益激烈,企业经营风险不断提高;企业的风险管理首先就是按公司既定的经营战略,利用各种风险分析技术,找出业务风险点,并采取恰当的方法降低风险。其次,要建立内部监督机构对企业高风险区域经常进行检查,及时发现已存在的或潜在的风险;最后,要善于转嫁风险,如购买保险等。总之,企业的风险管理必须贯穿并渗透于企业控制的全过程。企业领导应敏锐识别企业面临的一切风险,应采取必要的措施进行控制,也就是COSO报告中的控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。有效控制各种风险活动,应正确处理以下几个方面的关系:
(1)处理好控制点与控制面之间的关系。严谨的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经营监控之中,而且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,内部控制才能发挥良好的效益。
(2)正确处理常规控制与例外控制的关系。常规控制与例外控制的关系,实际上就是内部控制中的一般授权与特殊授权的关系。其中,一般授权是对办理常规性的经济业务的权力、条件和有关责任者做出的规定,特殊授权处理的是非常规性交易事项。特殊授权也可用于超过一般授权限制的常规交易。
(3)正确处理“硬控制”与“软控制”的关系。企业的内部控制按控制的手段不同分为“硬控制”和“软控制”两种类型。硬控制指的是内部控制制度中那些“必须”的和“硬性”的规定,要求无论何时何地,也无论是谁,都必须遵守的规定。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化及内部控制意识等。为了有效地控制企业经营活动,实现其经营方针和目标,必须不断提高企业管理者的综合素质。
(4)正确处理好内部控制的灵活性、经济性及简便性的关系。企业控制系统应该具有足够的灵活性,使其能够适应不断变化的环境,以满足不同使用者的需要。
四、建立统一的管理信息与沟通系统和监控系统
管理信息系统,是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)提供信息的系统。一个良好的信息系统应有助于提高内部控制的效率和效果,应有助于控制标准的建立和修正、控制活动成效的评定、控制报告的拟定以及改进建议的及时传达。
会计控制作为内部控制的基本手段,应该发挥其系统效应。会计对企业经济活动实施有效控制,要从控制的不同特点和对象的实际出发,采取不同的形式,从不同的角度来调整企业的经济活动。会计控制系统可分为反馈控制、前馈控制和防护性控制三种系统形式。
1. 实施会计反馈控制。反馈控制是通过对经济活动过程及其结果进行计量,找出经济活动过程的实际情况与实施标准的差距,把差异情况及时反馈有关部门,或通过自身的职能有效地对经济活动过程进行调整,使其符合原定标准,正常运作。会计反馈控制的特点在于依据过去操作情况来调节当前的行为,依据这一特点,我们在对企业经营活动的反馈控制中,无论是对产品生产成本进行控制,或是对产品销售费用进行控制,不仅要考虑控制系统内各个环节之间的相互联系和相互作用,同时还要注意反馈控制系统内的会计计量系统准确性,要及时报告企业经济活动过程中出现的偏差情况。
2.实施会计前馈控制。会计前馈控制这是一种非常积极的控制形式,是会计管理中一种“未雨绸缪”的行为,它通过对经济活动过程进行监测,预测到可能产生的偏差,事前做好工作,防患于未然。会计前馈控制比较普遍,范围也比较广,如材料、在产品和产成品等存货占用资金额控制,各项消耗定额的控制,基建和技术措施控制等,都可以充分发挥会计前馈控制的作用。
3.实施会计防护性控制。会计防护性控制是通过在经济过程内部设立某种约束机制和运行一系列会计制度,来抑制经济活动过程中出现的偏差,也就是通过会计管理、控制、减少或消除企业经济损失,杜绝一切浪费或不合理开支现象的发生。在目前的条件下,会计防护性控制可以从以下几个方面着手。一是完善的组织方式;二是细致的人事工作;三是明确的岗位责任制;四是严格的财产管理规章;五是精心设计的各种经济活动、业务收支的单据和账簿。为了做好会计防护性控制,必须要做到各项经济业务的处理都不能由一人包办或一人说了算,资金、物资、账簿的管理应严格分开,相互牵制监督,凭证制度和流转程序必须规范化、制度化,防止营私舞弊;在账务处理上要运用“复式”平衡形式,保证每一项经济活动的记录准确。在此同时,要建立和完善会计检查制度,作为防护性控制自身缺乏监督机能的补充。
作者:王朝梅 来源:
⑧ 如何建立内部控制管理信息系统功能
管理信息系统是为了适应现代化管理的需要,在管理科学、系统科学、信息科学和计算机科学等学科的基础上形成的一门科学,它研究管理系统中信息处理和决策的整个过程,并探讨计算机的实现方法。它是一个由人、计算机、通信设备等硬件和软件组成的,能进行管理信息的收集、加工、存储、传输、维护和使用的系统。管理信息系统可促使企业向信息化方向发展,使企业处于一个信息灵敏、管理科学、决策准确的良性循环之中,为企业带来更高的经济效益。所以,管理信息系统是企业现代化的重要标志,是企业发展的一条必由之路。
信息系统在管理各项事务中有着普遍的应用,促进了企业管理工作的提升。管理信息系统是为管理服务的,
它的开发和建立使企业摆脱落后的管理方式,实现管理现代化的有效途径。管理信息系统将管理工作统一化、规范化、现代化,极大地提高了管理的效率,使现代化管理形成统一、高效的系统。过去传统的管理方式是以人为主体的人工操作,虽然管理人员投入了大量的时间、精力,然而个人的能力是有限的,所以管理工作难免会出现局限性,或带有个人的主观性和片面性。而管理信息系统使用系统思想建立起来的,以计算机为信息处理手段,以现代化通信设备为基本传输工具,能力管理决策者提供信息服务的人机系统,这无疑是将管理与现代化接轨,以科技提高管理质量的重大举措。管理信息系统将大量复杂的信息处理交给计算机,使人和计算机充分发挥各自的特长,组织一个和谐、有效的系统,为现代化管理带来便捷。
在现代化管理中,计算机管理信息系统已经成为企业管理不可缺少的帮手,它的广泛应用已经成为管理现代化的重要标志。在企业管理现代化中,组织、方法、控制的现代化离不开管理手段的现代化。随着科学技术的发展,尤其是信息技术和通讯技术的发展,使计算机和网络逐渐应用于现代管理之中。面对越来越多的信息资源和越来越复杂的企业内外部环境,企业有必要建立高效、实用的管理信息系统,为企业管理决策和控制提供保障,这是实现管理现代化的必然趋势。
管理信息系统在管理现代化中起着举足重轻的作用。它不仅是实现管理现代化的有效途径,同时,也促进了企业管理走向现代化的进程。
信息的作用:增强国家经济的可持续性快速发展,增强国家的综合实力;
有利于迎接加入wto后的挑战,适应国际化竞争信息化是决定成败的关键因素,有利于抓住新世纪的良好发展机遇。我们正处在知识经济迅速崛起,全球信息化迅速发展的时代。对信息的采集、共享、利用和传播,不仅成为决定企业竞争力的关键因素,也成为决定国家生产力水平和经济增长的关键因素。
信息是可持续发展的基础,也是决策者进行成功规划的基础,能提高,经营管理信息的准确性和及时性,有助于,决策的进一步科学化。
能促使业务办事程序和管理程序更加合理,从而有助于增强快速反应能力。
能进一步促进资源的合理组合及利用,使其在现有资源条件下达到最佳利用效果,从而大大提高生产经营效率和管理效率。
提供一个的强大、快捷的信息交流平台,有助于我们紧紧跟踪一些先进经验和成果,从而有助组织的发展.
⑨ 浅谈如何部署应用内部控制体系
一、构建内控管理组织领导机构
成立全面风险管理委员会和全面风险管理办公室两层级风险及内控管理组织机构。全面风险管理委员会由公司领导层组成,对风险管理和内控体系建设与运行的重大事项予以决策;全面风险管理办公室作为公司全面管理委员会日常办事机构,主要负责公司风险和内控体系建设与运行日常管理工作组织、协调和推进。
二、全员开展内控体系宣贯培训
为在全体员工中树立内控管理意识,营造内控文化氛围,促进内控体系的落地执行。在课程设置方面包含了内控基本概念、内控流程及管理制度等内容,重点讲解内控流程文档和内控管理制度的内容及要求,同时针对不同对象在工作过程中所执行的业务流程讲解内容有所侧重。通过宣贯培训,其目的在于促使公司全体员工了解内控管理的要求,为在公司全面贯彻执行内控流程及管理规范打下良好的基础。
三、加快推进内控体系落地执行及应用
在内控建设成果宣贯培训之后,按照公司内控管理职责分工,公司全面风险管理办公室牵头负责内控体系建设成果落地执行的组织、协调,各相关专业部门全面推动落实已形成的内控流程文档,逐步建成公司关键业务全覆盖的内控体系。在此期间的主要工作包括:
1、是公司根据《内控流程规范》,建立健全内控流程执行责任机制和评价改进机制,规范内控流程实施与应用,确保内控流程标准有效执行。
2、是各相关部门应指定专人负责本专业内控流程日常管理工作,并将内控流程环节管控责任分解落实到具体岗位。
3、是各相关部门结合内控流程的执行和监督,进一步修订完善各项经营管理制度,形成与内控流程运行紧密结合、衔接顺畅的“一本”制度。
4、是全面风险管理办公室作为内控流程贯彻执行的牵头部门,在内控流程试运行期间应高频度地组织各相关专业部门对内控流程执行和管理制度完善情况进行督查,及时发现执行过程不符合内控流程要求的行为并予以纠正与通报,以进一步推动各级员工业务操作的规范性、标准化。
四、全面开展内控自评价并进一步完善内控建设成果
公司内控流程试运行取得一定成效后,可全面开展内控自评价,并依据内控自评价结果,进一步修改完善内控流程文档。在此期间主要工作包括:
1、是全面风险管理办公室根据前期形成的内控评价执行测试程序,编制内控自评价测试工作底稿,下发各相关部门。
2、是各相关部门依据测试工作底稿,抽取内控流程中规定的文档及表单作为样本资料,以检测各级人员对内控流程执行的状况,测试完成后,各相关部门应出具测试结论,明确流程设计缺陷或执行缺陷,并上 报全面风险管理办公室。
3、是全面风险管理办公室汇总各部门内控自评价测试结论,属于流程设计缺陷的情况,及时组织相关部门对内控流程文档进行修改完善;属于流程执行缺陷的情况,应要求相关部门按公司《内控评价规范》要求及时制定缺陷整改计划和措施,对不符合内控流程要求的业务操作行为以及相关文档或表单进行整改,全面风险管理办公室协调相关部门组织联合工作组对出现流程缺陷的部门整改情况进行督促检查并予以通报,以此推进公司内控流程的持续完善和进一步落地应用。
五、稳步推进信息系统植入固化内控流程
公司内控流程引入信息系统,与系统建设保持同步,在相关信息系统开始进行建设时,即将内控流程的要求纳入系统的设计开发过程中。
此期间主要工作包括:
1、是全面风险管理办公室牵头组织相关部门,对内控流程植入相应信息系统进行分析和研究,统筹规划、统一部署,确保内控流程在业务系统内以及各业务系统之间衔接顺畅、信息传递客观、真实、透明。
2、是在信息系统设计过程中,各相关部门应根据公司统筹安排,向设计单位提出信息系统的角度定义、信息流程节点以及输入/输出表单要满足公司内控流程及风险管控的要求。
3、是信息系统设计完成后,各相关部门要按内控流程的要求对系统进行高频度的全面测试,以进一步检测信息系统功能是否按内控流程的要求规范了各环节人员的业务操作行为,从而真正实现内控流程的固化和业务操作的标准化。
六、深入开展常态化的风险评估与内控评价
强化风险与内控日常管理工作,全面风险管理办公室统一组织,各部门全面参与,深入开展风险评估与内控评价工作,促进风险评估与内控评价工作机制常态化运行。
1、是开展风险评估,强化重大风险管理。组织各部门开展风险评估,编制重大风险管理方案;依据评估结果,组织编制公司年度全面风险管理报告,经公司全面风险管理委员会审议。
2、是开展常态化的内控评价,持续改进和完善公司内控体系。根据公司内控评价规范,编制下发公司内控评价工作方案,明确被评价单位、业务范围和缺陷认定标准;组织各相关部门开展内控自评价,联合本部相关部门督促检查各单位内控自评价结果;汇总分析内控评价情况,识别与确认内控缺陷,组织编制公司内控评价报告;针对评价发现的内控缺陷,组织相关单位落实整改,涉及内控流程文档需要局部修改的情况,组织相关部门进行持续改进。
七、加强内控总结宣传与培训
推进具有内控意识的企业文化建设,多方式、分层次开展内控宣传与培训,普及内控知识,宣贯公司内控建设理念,增强公司员工落实与执行内控规范的自觉性和积极性。
1、是做好内控总结宣传。编写公司内部控制建设情况总结材料,组织各部门总结提炼内部控制建设经验。
2、是进一步组织开展内控培训。开展内控流程植入信息系统上线应用、风险评估、内控评价等专题培训;有效利用公司培训资源,力争将内控培训纳入公司统一培训课程安排。