企业内部控制制度范例【推荐4篇】
【导读】阿拉题库网友为您分享整理的“企业内部控制制度范例【推荐4篇】”工作范文资料,供您参考学习,希望这篇工作文档对您有所帮助,喜欢就下载分享给朋友吧!
企业内部控制制度【第一篇】
摘 要 企业内部控制规范体系的贯彻实施是一项复杂的系统工程,需要各上市公司、会计师事务所、有关政府监管部门高度重视,积极行动,扎实工作,逐步形成以企业实施为主体的实施机制,并采取有效措施,积极应对实施中出现的新情况、新问题,切实做到认识到位、组织到位、人员到位、实施到位、监督到位。
关键词 内部控制规范 内部控制制度 内部控制评价模式
企业内部控制规范体系的实施,对全面提升企业经营管理水平和风险防范意义重大。因此,应不断完善企业内部控制体系,积极推动其顺利实施,为我国企业发展和经济安全保驾护航。
一、《企业内控基本规范》及相关配套制度概述
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会出台了《企业内部控制基本规范(财会[2008]7号)。《企业内部控制基本规范》的三个配套文件——《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》也应运而出。
目前,我国虽然已经建立了一套企业内部控制规范体系,并逐步在社会各界达成共识,但还应设法推动在现有的法律法规体系中补充完善内部控制的普适性要求,协调相关部门,有针对性地在《会计法》、《注册会计师法》、《公司法》、《证券法》等法律中补充、调整与内部控制相关的条款,将企业建立和维护有效的内部控制体系提升到法律的高度,形成以相关法律法规为基础、以基本规范为统领、以配套指引和解释说明为补充的内部控制规范体系。
二、企业内部控制规范在企业内部控制制度的应用背景
随着市场环境不断完善,原来的内部控制制度难以满足现行企业的需求,为保证企业长期稳定发展,需要加大对企业内部控制制度建设,而这一过程的实现必须围绕企业内部控制规范进行,通常情况下,企业致力于社会经济环境和自身发展水平两个方面完善内部控制规范,加强内部控制。总结来看,内部控制实质上是一个不断完善、不断创新、循序渐进的过程,切勿一成不变。从两岸交流状况角度看,不同的企业之间具有不同的内部控制制度,并且建设内部控制的模式、方法也存在着较大的差异,唯一相同的是企业均注重实现内部控制的实用性和执行力。现阶段,国内诸多企业逐渐认识到内部控制的重要性和必要性,并纷纷致力于内部控制体系和制度建设过程中,在确保内部控制实用性的前提下进一步加大内部控制体系和制度的执行力。同时,企业内部控制制度制定和执行过程中自觉接受政府部门及内部各级人员的监督,以此保证内部控制的高效性。
三、企业内部控制规范在企业内部控制制度的应用现状
根据《基本规范》之规定:企业应以保证财务信息的真实性、完整性,提高经营效率和水平,实现经济效益价值最大化等方面作为实施内部控制的基本目标。同时,企业内部控制的有效性主要体现在企业内部控制基本目标的实现程度,而企业内部控制评价是指对企业内部控制执行状况的评价,通常情况下,企业内部控制评价主要围绕五大要素进行:内部环境评价、风险评估评价、控制活动评价、内部监督评价及信息与沟通评价等。通过实施内部控制评价发现,企业内部控制具有两种形式:一种是有效的内部控制。即内部控制评价结果能够达到规定的内部控制评价标准;另一种是无效的内部控制。即内部控制评价结果未能够达到规定的内部控制评价标准。
企业内控制度制定环节存在不足。目前,有相当一部分企业管理者对内部会计控制认识不足,对内部会计控制的建设持冷漠态度,以传统经验代替规范化管理措施和手段,根本没有建立内部控制制度。有些企业虽有建立,但在内控制度的制定环节,还认为内部控制就是对企业经营的某个或某几个关键点进行控制。在当前常见的企业分口管理制度下,企业内部的管理形成条块分割,这样的内控制度设计没有渗透到公司的各项业务过程和各个操作环节,没有覆盖到所有的部门和岗位,未能实现立体交叉、多角度、全方位的风险预防监控,内部控制建设不成体系,步入了内控建设的另一个误区。
四、企业内部控制规范在企业内部控制制度的应用策略
(一)科学合理定位,充分发挥内部审计在内部控制中的作用
企业董事会和经营管理层承担着内部控制制定和执行的职责,而内部审计部门承担着对内部控制的监督评价职责,内部审计部门的审计工作应着眼于内部控制体系和内部控制执行两个方面,通过监督评价能够及时发现内部控制制定和执行过程中存在薄弱环节,之后采取相应的措施予以纠正,从而保证内部控制的高效性,为实现企业的可持续发展提供良好的契机。
(二)科学对内部控制评价模式创新
随着国际经济市场的不断成熟,内部控制评价模式已成为国内外企业不可或缺的重要组成部分。该部分实质上是内部控制的评价与报告模式,即对内部控制评价与报告的制度安排。据美国《萨班斯法案》规定,由注册会计师承担起审计财务报告内部控制的有效性职责,由企业管理层承担起评价财务报告内部控制的有效性职责。同时,企业需增设会计检查委员会,由会计检查委员会承担起合理安排内部控制评价与报告制度的职责。上述行为的实施以增强财务报告的真实性、可靠性,规范市场秩序,保障市场的有效性为基本目标。另外,内外部环境是美国企业合理安排内部控制评价与报告制度的重要影响因素。一直以来,美国大多数企业推行公司制,即以法人财产制度为指导,以科学规范的法人治理结构为基础,公司具有独立的法律主体地位。公司制模式下,企业的股权高度分散,使得企业股东难以实现对经理层的有效监控,久而久之将形成“弱股东,强管理层”的不良局面。为打破这一不良局面,需要企业构建健全的外部治理机制,借助市场的力量,依据相关法律法规,尽可能稳定市场,规范市场制度,增强市场的有效性。
市场监管制度也是企业内部控制的重要组成部分。对于美国市场监管制度而言,其通常包括两大部分:美国证券交易委员会(SEC)和实施证券交易的条文性法规。基于美国公司法的执行和实施始终立于州的层面之上,与联邦层面的关系不大,因此美国公司法不适用于对联邦层面的相关监管活动,为满足对联邦层面的监督管理需求,美国企业可采用证券监管。
(三)构建企业内部控制规范体系
企业内部控制规范体系的构建和实施是一项重要且复杂的过程。目前,国内多数企业未构建起完善的内部控制规范体系,并且该体系在执行和实施过程中还存在着一系列薄弱环节,导致难以达到企业预期的内部控制目标,不利于企业的平稳发展。为解决这一问题,促进企业更好的发展,需要企业着手于下述几个方面强化实施内部控制标准体系的目标和任务:一是加强与有关政府部门的沟通、交流,为内部控制规范体系健康有序执行营造健康稳定的环境;二是合理规划内部控制规范体系实施方案,全面把握内部控制规范体系的实施状况,及时发现问题,及时分析问题,及时解决问题;三是协调好与中介机构的合作关系,从中介机构中寻求解决内部控制规范体系制定和执行过程中漏洞的方法;四是定期组织知识大赛、经验交流等活动,营造浓厚的内部控制文化氛围;五是完善企业内部控制规范体系,立于金融业、保险业及证券业等行业拓展内部控制规范范围,充分体现出企业内部控制规范体系的高效性、全面性。
规范内部控制相关法律法规和配套文件,构建完善的内部控制规范体系。内部控制相关法律法规和配套文件是企业内部控制规范体系制定和执行的重要依据和法律保障。当前我国内部控制相关法律法规和配套文件不成熟,内部控制规范体系不完善,以至于企业内部控制高效性职能难以充分发挥。因此需要结合企业的特点和需求对内部控制相关法律法规和配套文件作出适当调整,并以此为依据构建完善的内部控制规范体系。同时,严格按照配套文件中的内部控制相关条款执行内部控制规范体系,切实将内部控制规范体系落实到位。
参考文献:
[1]程晓燕。浅谈内部控制规范体系在企业的落实。时代金融。2012(09).
[2]杨立福,贾心峰。企业内部控制规范体系建设研究。中国证券期货。012(03).
[3]陈文涛。新形势下如何完善我国企业会计内部控制。中国乡镇企业会计。2012(05).
[4]孟雪严。浅析企业内部控制中存在的问题及对策。中国集体经济。2012(10).
[5]李想。企业内部控制评价中存在的问题及对策。当代经济。2012(08).
企业内部控制范文【第二篇】
企业需要围绕具体业务所建立的现存内部控制体系在覆盖业务循环活动全过程与目标,满足内部控制预期要求的程度进行审计,以证实和评价其内部控制体系建设的充分性
怎样来证明企业所建立的针对某具体业务的内部控制体系是充分的还是不充分的,是否存在真空,这就需要对一些条件和要求进行测试,看其是否符合企业内控制度的政策、流程、方法与责任,就是我们所要讲的企业内部控制体系审计哪些内容。
《企业内部控制规范》就是一个用来指导企业的内部控制完善性程度的一个基本标准,它也是企业内部控制体系建立完善的权威指南。包括:内部控制环境;风险评估;控制活动;信息与沟通。评估与监控。
同时按照风险管理理论的观点,企业组织应对组织活动所面临的显性和隐性的风险尽可能的进行识别,并对其进行管理。从内控风险出发,对于任何一项具体业务对象,我们给出企业内部控制体系审计需要测试的通用内容,包括五个方面:
1、内部控制环境;
2、内部控制风险识别,评估与防范;
3、内部控制措施与控制活动情况;
4、内部信息识别与管理;
5、内部控制监督、评审、纠偏与改进情况。
审计的对象是企业组织为某业务活动和结果所建立的内部控制体系全部内容。测试的结果为有制定和没有制定两种情况。
一、内部控制环境
内部控制环境指企业组织内的某类经营管理活动过程其内部控制赖以存在的基础,包括诚信观,道德观,胜任能力,目标设定,内部治理,审计、监督、决策层作用,管理风格,管理哲学,内部控制认识,组织结构,权利与责任的分配,人力资源政策及实施情况,行为要求,规模,跨度,管理链情况等。
1、权力制衡情况:决策层、监督层、执行层的设置与职责分布;
2、三个层面岗位的设置情况与岗位职责,特别是关键岗位的设置与岗位职责;
3、内部控制目标设定情况如经济指标、参数等;
4、人力资源政策、培训制度、岗位能力要求等制定情况;
5、管理层内部控制认识、管理风格;
6、岗位配置人员的素质情况;
7、员工道德要求与行为规范。
二、内部控制风险识别、评估与防范
1、内部控制潜在风险识别情况;
2、内部控制潜在风险程度评估情况;
3、内外环境变化时,内部控制潜在风险再识别与再评估及时性情况;
4、内部控制潜在风险防范措施。
三、内部控制措施与控制活动情况
1、为保证内部控制目标实现而制定的政策、制度、规定、业务流程等;
2、授权与分权情况;
3、经济活动运行的报告、统计情况;
4、复核情况;
5、业务检查与监督情况;
6、非相容岗位的分离设置情况
7、关键过程或环节的控制情况。
四、内部信息识别与管理
1、内部控制信息体系的建立与保持情况;
2、内部控制信息的识别、处理、沟通与反馈;
3、内部控制制度的管理;
4、内部控制记录的管理,特别是关键内部控制记录的管理。
五、内部控制监督、评审、纠偏与改进情况
1、内部控制活动的监督情况;
2、内部控制体系的评审情况;
3、自身效能监察情况;
企业内部控制制度【第三篇】
[关键词]内部控制制度;制度设计;设计原则;设计误区;设计要点
[作者简介]陆以桥,南宁华威制衣有限公司会计师,广西 南宁530221
[中图分类号]F271
[文献标识码]A
[文章编号]1672―2728(2007)07―0065―03
内部控制制度作为现代企业对经济活动管理的有效手段,已经成为现代企业有效管理体系中不可或缺的重要组成部分。从管理学及控制论的角度来看,作为现代企业,无论其规模大小、业务性质如何,都应该设计并实施适应本企业发展的内部控制制度。近年来,我国企业对内部控制制度的关注日益增多,企业内部控制制度已经成为学术界和企业界研究的热点。内部控制制度的设计是企业内控制度研究的难点问题,同时也是其最终的落脚点。因此,深入探讨和研究企业内部控制制度的设计具有积极而深远的现实意义。
一、内部控制及其制度设计原则
内部控制是指管理者为了确保法规及经营方针政策的贯彻执行,维护财产物资的安全与完整,保证财务会计和其他有关信息的准确性、及时性与可靠性,避免或降低各种风险,促进单位经营管理活动的经济性、效率性和效果性,实现既定的组织目标,在充分考虑内外环境因素的基础上,综合利用各种分析方法,针对人、财、物等各生产要素及相关的业务活动而制定的一系列方法、程序和制度等所形成的一种自我检查、自我调整和自我制约的系统。其目的是对企业的经济活动全过程进行控制。
而内部控制制度则是为实现企业(单位)内部控制目标而制定和实施的各种方针、政策、程序和控制措施等的总称,是内部控制理论、原则、方法、内容的反映。简单来说,企业内部控制制度就是企业内部各种管理制度、办法的集合体,综合体现了企业的管理控制措施。企业内部控制制度能否发挥出预期的作用,很大程度上取决于制度的设计是否科学、合理,设计和建立完善的企业内部控制制度有利于保护企业的资产安全、提高业务处理的工作效率、提高企业管理水平和实现企业的经营目标。笔者认为,企业内部控制制度的设计应该遵循合法性、适用性、预警性、有效性及可操作性原则,即企业所设计的内部控制制度,不得违背国家相关的法律、法规(如《中华人民共和国会计法》等);应该根据本企业的实际情况(如企业生产经营状况、业务管理特点等)来制定,使其能够真正发挥企业内部协调功能,促进企业发展;应该能够及时、准确、明晰地对企业各部门或员工出现的行为偏差给予纠正和指导,发挥预警作用,保证企业的协调发展;应该发挥其强大的约束作用,对企业各方面的经济行为进行有效控制;应该对各项控制工作作出明确规定,务必使其简便易行,利于制度的实际操作和运行。
二、当前企业内部控制制度设计的误区
近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的实践,取得了长足的进步。但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。
三、企业内部控制制度的设计要点
企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。
1.控制目标设计
企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。简单来说,设置企业内部控制目标解决了企业为什么要进行控制的问题,为内部控制指明了努力的方向。在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。同时,还要在制度上体现对内部控制多个目标间的协调,使整体控制效果达到最佳状态。
2.控制流程设计
控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节,控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设
计)。另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。
3.控制点设计
控制流程是由控制点组成的,控制点又分为关键控制点和一般控制点两种类型,对不同的控制点需要采用不同的控制方法进行管理。关键控制点与一般控制点在一定的条件下是可以相互转化的。企业制定内部控制措施的关键在于抓住关键控制点,企业管理者只有将注意力集中于业务处理过程当中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上,才能确保内部控制的效率和效果。因此,控制点的设计非常重要,其中关键控制点的选择更是重中之重。内部控制关键控制点应该以选择关键的成本项目、业务活动、业务环节、重要要素及重要资源为选择依据,即将影响成本项目费用的主要因素,对企业竞争力、盈利能力有重大影响的活动、要素和资源及容易发生且可能造成重大损失的环节设定为内部控制关键控制点。值得注意的是,不同的经济业务活动其关键控制点是不同的,某环节在某项业务中属于内部控制关键控制点并不意味着它永远都是,也许在其他的业务活动中,该环节仅是一般控制点。因此,在进行内部控制制度设计中,必须根据管理或内部控制目标的具体要求、业务活动的类型及特点等来选择和确定企业内部控制的关键控制点。
4.控制权限设计
内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。内部控制要求企业必须建立合理的授权机制,对内部控制的控制权限进行合理配置。笔者认为,对内部控制权限进行设计要遵循重要性原则、责任明确原则,既要满足控制目标的需要,又要兼顾工作效率。明确内部控制的控制权限应从授权阶段就开始进行控制。管理层在进行授权时,应该统筹考虑授权的范围、层次与责任,将所有的经营活动都纳入授权范围,把经济活动的重要性列为权限划分的重要依据,防止出现权力重叠或责任真空的现象,做到权责明晰,为各中间管理层和全体员工以所授权限开展工作提供依据。管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻,实现权力制衡。在设计中实现相互牵制也非常重要,若同一项经济业务由一个人(或一个部门)包办,则难以实现管理控制的目标,必须要有相互牵制、相互制约和相互监督,进行控制权限设计同样需要考虑这方面的问题。
5.控制监督设计
内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。
6.控制制度体例设计
企业内部控制制度体例是内部控制制度的基础和骨架,除非遇到特殊情况或特殊需要,一般来说,内部控制制度的体例是不需要作重大调整的。倘若内部控制制度的体例设计不合理,企业对体例作出重大调整时,将会耗费大量的人力、物力。另外,频繁地调整内部控制制度的体例也不利于制度的执行,同时也削弱了制度的权威性。因此,内部控制制度体例的设计至关重要,在设计时,不但要考虑一般的设计问题,还要考虑到所设计的制度体例能够适应今后修改完善的要求,预留一定的修订、完善空间。例如,对内部控制制度条目的排序可以用、、等排序,能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。而在文字编排方面,诸如基本原则、要求、一般规定等应该在制度大纲中描述,而不宜放在具体的业务流程当中。总的来说,就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定,同时可以适应修订和完善的需求。
四、结语
企业内部控制范文【第四篇】
什么是内部控制?不同部门的人从不同的角度对内部控制会有不同的看法。
美国审计权威机构COSO(1994)的定义是:内部控制是一个受某单位不同层次的人影响的过程。具体包括:
1、内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;
2、内部控制是用来取得一种或多种互相区分而又紧密联系的目标;
3、内部控制受人的影响,而不只是政策、守则或表格;
4、只能期待内部控制为公司管理层提供合理的保证,而不是绝对的保证。
国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。
二、內部控制的内容
内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与交流以及自我监督等方面,从总体上透视了企业生产的各个环节。其有效实施会促使企业生产管理登上一个新台阶,促进企业经营流程的合理化和规范化。
(1)控制环境:控制环境是推动控制工作的发动机,是所有其他内部控制组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内部控制的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内部控制的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。
(2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估原则强调有效的内部控制系统,需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司所面对的全部风险(如企业要面对财务风险、经营风险、市场风险、法律风险和声誉风险)。需要不时调整内部控制,以便恰当地处理任何新的或过去不加控制的风险。
(3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。
(4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。
(5)监督评审:是经营管理部门对内部控制的管理监督和内审监察部门对内部控制的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整等等。
三、內部控制的目的:
内部控制目的论的发展经过了下述阶段:
1、“三目的论”认为:内部控制是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。
2、“四目的论”认为:内部控制除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。巴塞尔委员会把内部控制的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
国内学者归纳起来认为:内部控制的目的是指内部控制想要达到的目标,大致包括:
①保护企业资产的安全、完整及对其的有效使用。
②保证会计信息及其他各种管理信息的存在、可靠和及时提供。
③保证企业制定的各项管理方针、制度和措施的贯彻执行。
④尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。
⑤预防和控制且尽早尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施。
⑥保证企业各项生产和经营活动有秩序有效地进行。
建立有效的内部控制制度对于防止、及时发现和纠正生产、经营运行过程中的各种错弊现象及不法行为有其特殊作用,对涉及投资、生产、经营、财务等各个方面和各个环节进行全方位、全过程的管理控制,对完善现代企业制度,依法治企,满足监管要求,控制风险,加强基础工作、提高管理水平,促进各项生产经营活动进一步规范、有序运行,保证整体经营目标的实现等,都有极其重要的意义。
四、内部控制存在的问题:
近年来,在强调建立现代企业制度,完善法人治理结构的同时,理论和实务界不约而同地把治理的重点瞄向加强企业内部控制,强化企业自身的“免疫”和“抗干扰”能力上。然而,还有相当一部分企业未意
识到内部控制的重要性,对内部控制存在许多误解,甚至概念模糊,治理结构先天不足,再加上内部控制固有的局限性,使企业内部控制薄弱,经济业务随意性大,缺乏有效的内部控制审计机制。主要表现在:
1、内部控制制度不健全:
目前,多数企业的内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账簿、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。所有这些,都与企业内部控制制度不健全密切相关。2、内部控制审计缺失:
内部控制审计是企业内部控制制度的一个重要组成部分。据调查,为数不少的企业没有设置内部审计机构,更谈不上内部控制审计。即使具有内审机构的企业,其内部控制审计也往往会被忽略。
五、解决问题的方法:
1、建立健全内部控制体系
任何企业的控制活动都存在于一定的控制环境之中,控制环境的好坏,直接影响到企业内部控制的遵循和执行,以及企业经营目标、整体战略目标的实现。加强和完善企业内部控制,应注意企业内部控制环境的建设,包括经营管理的理念、方式和风格,组织机构,授权和分配责任的方法,管理控制方法,人力资源管理政策和实务,外部环境的影响等。只有建立良好的内部控制环境,才能保证制度的真正落实,才能真正达到内部控制的目的。
(1)建立组织规划控制机制
组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系,二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:(1)授权批准职务与执行业务职务相分离。
(2)业务经办职务与审核监督职务分离。
(3)业务经办职务与会计记录职务分离。
(4)财产保管职务与会计记录职务分离。
(5)业务经办职务与财产保管职务相分离。
要建立健全组织规划控制,目前必须解决两个问题:
(1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。
(2)推行职务不兼容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免关键管理人员重叠等等。
2、建立会计系统控制
会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。会计系统控制主要包括:
(1)建立健全内部会计管理规范和监督制度,且要充分体现权责明确、相互制约以及及时进行内部审计的要求。
(2)统一会计政策,尽管国家制定了统一的会计制度,但其中某些会计政策是可选的。因此,从企业内部管理要求出发,必须统一执行所确定的会计政策,以便统一核算汇总分析和考核,企业会计政策可以专门文件的方式予以颁布。
(3)统一会计科目,在实行国家统一一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,特别是集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算。
(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。
3、授权批准、财产保全控制
授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:
(1)授权批准的范围,通常企业的所有经营活动都应纳入其范围。
(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。
(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免责任不清,一旦出现问题又难咎其责的情况发生。
(4)授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审批,以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。
财产保全控制包括:
(1)限制直接接触,限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。
(2)定期盘点,建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。
(3)记录保护,应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。
(4)财产保险,通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。
(5)财产记录监控,对
企业要建立资产个体档案,资产增减变动应及时全面予以记录。加强财产所有权证的管理,改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。4、完善内部控制审计机制
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。审计作为企业客观、公正的管理部门,在建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经济效益等方面发挥着重要作用。企业内部控制的建立,为审计人员提供了新的审计任务,即如何对企业内部控制进行审计呢?
(1)确定审计重点,编制内部控制审计计划
a、审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
b、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。
(2)组建内部控制审计工作组。
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
(3)编制内部控制审计方案。
a、内部控制审计工作组组长负责编制内部控制审计方案。
b、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。其中审计的内容包括:合规性审计、全面性与系统性审计、内部牵制及不相容审计、权责和奖惩审计、成本效益审计、可操作性审计等等。
c、内部控制审计方案要保证能够使审计工作达到预期效果。
(4)下达审计通知
内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
(5)进行现场审计
内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。此外,内部控制审计组组长还应指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
最后,审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
(6)撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
通过上述实施内部控制审计过程,可以为完善内部控制审计机制提供帮助。
六实施内部控制过程中须注意的几个问题
为适应现代社会经济环境的发展,内部控制必须由“维持现状”向“改善现状”转变,由重“纠偏”向重“引导”转变。因此,在内部控制实施过程中,有以下几个问题需要关注:
1.控制对象与内容的可控性。控制的核心问题是控制对象与内容可控,进而才能通过调整行为标准来改善现状。从理论上讲,控制的对象既包括正在使用或发生的资源与活动,也包括已经使用或发生的资源与活动,还有未来将要使用或发生的资源与活动。
2.控制环节的相互影响。组织中的每个成员分布在流程中相互连接的不同环节,各个控制点正在进行的活动不是孤立的,其控制效果既受以往完成的活动状况的影响,也对将来状态及效果产生影响。如果控制过程过分追求责任控制,使每个组织成员只关心自己行为的直接后果而无视处于流程中的下一控制环节所带来的连带效应,必然导致组织内部不协调,增加不必要的管理损耗。因此,现代内部控制在立足未来、改善现状的同时,必须考虑整体效果并树立系统观念。
3.业绩衡量的操作性。业绩是控制的结果体现,对业绩的正确衡量有利于判断控制的效果以及指明未来改善的方向。判断所设定指标对特定主体是否可控,美国管理会计学界曾提出三条标准,即指标可衡量性、主体可知性和可影响性。但实践中,即使设定了符合需要的指标,也很难对业绩进行准确恰当的衡量。主要有三个方面的原因:首先,在执行组织目标、预算的过程中存在着各种不确定性;其次,对于规模庞大、结构复杂的组织来说,很难明确区分单个部门或个人对业绩的贡献程度;另外,控制环节的相互影响也使某一环节对组织目标实现的影响程度很难界定。可以说,组织中难以自上而下形成强有力的自我控制意识与业绩衡量的模糊性有着相当大的关系。所以,恰当解决业绩衡量的模糊性问题是促进组织控制文化形成的关键。
4.信息系统建设。传统的内部控制系统强调权力的制衡,而忽视信息系统的建设。但正如COSO报告《内部控制整体框架》(1992)中指出的,信息与沟通是内部控制要素的重要组成部分,相当于组织内部控制有效运行的神经中枢系统。管理基于信息,控制也要基于信息。信息的集成、传递的滞后会导致事前因实际后果未知而无法控制;事中因无法获得实时信息而无力控制;事后缺少反馈信息而无可控制。