時間:2022-11-07 22:23:48
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業內部控制,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
什么是內部控制?不同部門的人從不同的角度對內部控制會有不同的看法。
美國審計權威機構COSO(1994)的定義是:內部控制是一個受某單位不同層次的人影響的過程。具體包括:
1、內部控制是一種程序,它意味著向某一終點努力,但不是終點本身;
2、內部控制是用來取得一種或多種互相區分而又緊密聯系的目標;
3、內部控制受人的影響,而不只是政策、守則或表格;
4、只能期待內部控制為公司管理層提供合理的保證,而不是絕對的保證。
國內學者大多認為內部控制是指由企業董事會、管理者和其他員工實施的,為保證財務報告的可靠性、經營的效率效果以及現行法規的遵循等目的而提供合理保證程序或過程。
二、內部控制的內容
內部控制涉及企業生產經營的控制環境、風險評估、監督決策、信息與交流以及自我監督等方面,從總體上透視了企業生產的各個環節。其有效實施會促使企業生產管理登上一個新臺階,促進企業經營流程的合理化和規范化。
(1)控制環境:控制環境是推動控制工作的發動機,是所有其他內部控制組成部分的基礎。它奠定組織的風紀和結構,并且涉及到所有活動的核心—人,特別是人的控制覺悟,還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內部控制的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內部控制的完整性;公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制態度,特別是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。
(2)風險評估:是識別和分析那些妨礙實現經營管理目標的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估原則強調有效的內部控制系統,需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司所面對的全部風險(如企業要面對財務風險、經營風險、市場風險、法律風險和聲譽風險)。需要不時調整內部控制,以便恰當地處理任何新的或過去不加控制的風險。
(3)控制活動:是為了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險而采取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性(尤其是對信息系統的控制)等等。
(4)信息與交流:存在于所有經營管理活動中,使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價。在信息方面要注意內部信息和外部信息的搜集和整理;在交流方面也要注意內部和外部信息的交流渠道和方式;在信息技術的發展中注意控制信息系統。
(5)監督評審:是經營管理部門對內部控制的管理監督和內審監察部門對內部控制的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的,也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內部控制缺陷的報告和對政策程序的調整等等。
三、內部控制的目的:
內部控制目的論的發展經過了下述階段:
1、“三目的論”認為:內部控制是為了保護單位的財產,會計記錄的準確可靠和及時提供可靠的財務信息。
2、“四目的論”認為:內部控制除了保全資產和檢查財務資料的準確可靠性以外,更重要的是執行管理政策,提高經營效益和效率。巴塞爾委員會把內部控制的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動;在信息性目標中還把管理信息包括了進來,明確要求實現財務和管理信息的可靠性、完整性和及時性。
國內學者歸納起來認為:內部控制的目的是指內部控制想要達到的目標,大致包括:
①保護企業資產的安全、完整及對其的有效使用。
②保證會計信息及其他各種管理信息的存在、可靠和及時提供。
③保證企業制定的各項管理方針、制度和措施的貫徹執行。
④盡量壓縮、控制成本、費用,減少不必要的成本、費用,以求企業達到更大的盈利目標。
⑤預防和控制且盡早盡快查明各種錯誤和弊端,以及及時、準確地制定和采取糾正措施。
⑥保證企業各項生產和經營活動有秩序有效地進行。
建立有效的內部控制制度對于防止、及時發現和糾正生產、經營運行過程中的各種錯弊現象及不法行為有其特殊作用,對涉及投資、生產、經營、財務等各個方面和各個環節進行全方位、全過程的管理控制,對完善現代企業制度,依法治企,滿足監管要求,控制風險,加強基礎工作、提高管理水平,促進各項生產經營活動進一步規范、有序運行,保證整體經營目標的實現等,都有極其重要的意義。
四、內部控制存在的問題:
近年來,在強調建立現代企業制度,完善法人治理結構的同時,理論和實務界不約而同地把治理的重點瞄向加強企業內部控制,強化企業自身的“免疫”和“抗干擾”能力上。然而,還有相當一部分企業未意
識到內部控制的重要性,對內部控制存在許多誤解,甚至概念模糊,治理結構先天不足,再加上內部控制固有的局限性,使企業內部控制薄弱,經濟業務隨意性大,缺乏有效的內部控制審計機制。主要表現在:
1、內部控制制度不健全:
目前,多數企業的內部控制制度不夠全面,沒有覆蓋所有的部門和人員,沒有滲透到企業各個業務領域和各個操作環節,使中小企業會計工作秩序混亂、核算不實而造成會計信息失真現象極為嚴重。如不少企業常規票據分管制度、重要空白憑證保管使用制度、會計人員分工中的“內部牽制”原則均沒有建立,甚至一些小企業沒有正規的財會部門,會計、出納、審核等事項由一個人包辦。原始憑證的取得或填制本身就不合法,以此為依據編制的記賬憑證、登記的賬簿、出具的會計報表及一系列的會計分析等也就毫無意義。一些企業人為捏造會計數據,設置“小金庫”,亂攤成本,隱瞞收入,虛報利潤,惡意逃避稅收等。所有這些,都與企業內部控制制度不健全密切相關。2、內部控制審計缺失:
內部控制審計是企業內部控制制度的一個重要組成部分。據調查,為數不少的企業沒有設置內部審計機構,更談不上內部控制審計。即使具有內審機構的企業,其內部控制審計也往往會被忽略。
五、解決問題的方法:
1、建立健全內部控制體系
任何企業的控制活動都存在于一定的控制環境之中,控制環境的好壞,直接影響到企業內部控制的遵循和執行,以及企業經營目標、整體戰略目標的實現。加強和完善企業內部控制,應注意企業內部控制環境的建設,包括經營管理的理念、方式和風格,組織機構,授權和分配責任的方法,管理控制方法,人力資源管理政策和實務,外部環境的影響等。只有建立良好的內部控制環境,才能保證制度的真正落實,才能真正達到內部控制的目的。
(1)建立組織規劃控制機制
組織規劃是對企業組織機構設置、職務分工的合理性和有效性所進行的控制。企業組織機構有兩個層面:一是法人的治理結構問題,涉及董事會、監事會、經理的設置及相關關系,二是管理部門設置及其關系,對財務管理來說,就是如何確定財務管理的廣度和深度,由此產生集權管理和分級管理的組織模式。職務分工主要解決不相容職務分離。所謂不相容職務分離是指那些由一個人擔任,即可能發生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業內部主要不相容職務有:授權批準職務、業務經辦職務、財產保管職務、會計記錄職務和審核監督職務。這五種職務之間應實行如下分離:(1)授權批準職務與執行業務職務相分離。
(2)業務經辦職務與審核監督職務分離。
(3)業務經辦職務與會計記錄職務分離。
(4)財產保管職務與會計記錄職務分離。
(5)業務經辦職務與財產保管職務相分離。
要建立健全組織規劃控制,目前必須解決兩個問題:
(1)設立管理控制機構。例如,目前有些上市公司中依據自身經營特點設立了審計委員會、價格委員會、報酬委員會等就是完善內部控制機制的有益嘗試。
(2)推行職務不兼容制度,杜絕高層管理人員交叉任職。交叉任職主要體現在董事長和總經理為一人,董事會和總經理班子人員重疊。在上市公司中,這一問題雖有了較大的改變,但從公司制企業的總體上看,仍普遍存在。這種交叉任職的后果是董事會與總經理班子之間權責不清、制衡力度銳減。因此,建立內部控制框架首先要在組織機構設置和人員配備方面做到董事長和總經理分設、董事會和總經理班子分設,避免關鍵管理人員重疊等等。
2、建立會計系統控制
會計系統控制要求單位必須依據會計法和國家統一的會計制度等法規,制定適合本單位的會計制度、會計憑證、會計賬簿和財務會計報告的處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。會計系統控制主要包括:
(1)建立健全內部會計管理規范和監督制度,且要充分體現權責明確、相互制約以及及時進行內部審計的要求。
(2)統一會計政策,盡管國家制定了統一的會計制度,但其中某些會計政策是可選的。因此,從企業內部管理要求出發,必須統一執行所確定的會計政策,以便統一核算匯總分析和考核,企業會計政策可以專門文件的方式予以頒布。
(3)統一會計科目,在實行國家統一一級會計科目的基礎上,企業應根據經營管理需要,統一設定明細科目,特別是集團性公司更有必要統一下級公司的會計明細科目,以便統一口徑,統一核算。
(4)明確會計憑證、會計賬簿和財務會計報告的處理程序與方法,遵循會計制度規定的各條核算原則,使會計真正實現為國家宏觀經濟調控和管理提供信息、為企業內部經營管理提供信息、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標。
3、授權批準、財產保全控制
授權批準是指企業在處理經濟業務時,必須經過授權批準以便進行控制,授權批準按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定,一般授權時效性較長;而特殊授權是對辦理例外業務時權力、條件和責任的規定,一般其時效性較短。不論采用哪一種授權批準方式,企業必須建立授權批準體系,其中包括:
(1)授權批準的范圍,通常企業的所有經營活動都應納入其范圍。
(2)授權批準的層次,應根據經濟活動的重要性和金額大小確定不同的授權批準層次,從而保證各管理層有權亦有責。
(3)授權批準的責任,應當明確被授權者在履行權力時應對哪些方面負責,應避免責任不清,一旦出現問題又難咎其責的情況發生。
(4)授權批準的程序,應規定每一類經濟業務審批程序,以便按程序辦理審批,以避免越級審批、違規審批的情況發生。單位內部的各級管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。
財產保全控制包括:
(1)限制直接接觸,限制直接接觸主要指嚴格限制無關人員對實物資產的直接接觸,只有經過授權批準的人員才能夠接觸資產。限制直接接觸的對象包括限制接觸現金、其他易變現資產與存貨。
(2)定期盤點,建立資產定期盤點制度,并保證盤點時資產的安全性。通常可采用先盤點實物,再核對賬冊來防止盤盈資產流失的可能性,對盤點中出現的差異應進行調查,對盤虧資產應分析原因、查明責任、完善相關制度。
(3)記錄保護,應對企業各種文件資料(尤其是資產、財務、會計等資料)妥善保管,避免記錄受損、被盜、被毀的可能。對某些重要資料應留有后備記錄,以便在遭受意外損失或毀壞時重新恢復,這在當前計算機處理條件下尤為重要。
(4)財產保險,通過對資產投保(如火災險、盜竊險、責任險或一切險)增加實物受損補償機會,從而保護實物的安全。
(5)財產記錄監控,對
企業要建立資產個體檔案,資產增減變動應及時全面予以記錄。加強財產所有權證的管理,改革現有低值易耗品等核銷模式,減少備查簿的形式,使其價值納入財務報表體系內,從而保證賬實的一致性。4、完善內部控制審計機制
內部審計控制是內部控制的一種特殊形式,它是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。審計作為企業客觀、公正的管理部門,在建立現代企業制度,完善法人治理結構,實現經營機制的轉換,加強企業管理,提高企業經濟效益等方面發揮著重要作用。企業內部控制的建立,為審計人員提供了新的審計任務,即如何對企業內部控制進行審計呢?
(1)確定審計重點,編制內部控制審計計劃
a、審計部門根據本企業的工作目標和重點,提出內部控制審計的重點內容和重點審計單位,編制年度、半年內部控制審計計劃,并根據實際工作出現的新情況和新問題及時對計劃進行調整、修改和補充。
b、根據上級部門和有關領導直接布置的專項工作制定專項內部控制審計計劃。
(2)組建內部控制審計工作組。
根據內部控制審計工作的性質、業務量、難度及時間進度,并結合有關領導及部門對內部控制審計任務的特殊要求和規避原則,組織有經驗的審計人員和聘請有關專家,組建內部控制審計工作組,任命工作組組長,并對工作組成員提出任務性質、工作量、完成時間、注意事項等要求,同時進行審計前有關法律法規、主要業務培訓,為現場審計打好基礎。
(3)編制內部控制審計方案。
a、內部控制審計工作組組長負責編制內部控制審計方案。
b、內部控制審計方案主要內容包括內部控制審計的目的、審計的時間、審計的范圍、審計的方式、審計的內容、人員的分工等。其中審計的內容包括:合規性審計、全面性與系統性審計、內部牽制及不相容審計、權責和獎懲審計、成本效益審計、可操作性審計等等。
c、內部控制審計方案要保證能夠使審計工作達到預期效果。
(4)下達審計通知
內部控制審計工作組于實施現場審計前2-3日向被審計單位下達內部控制審計通知書,通知書中明確被審計單位需要準備的資料、參加審計人員,同時要求被審計單位要有一名審計工作協調員,負責審計聯絡工作及有關事項。
(5)進行現場審計
內部控制審計工作組進駐現場后,要召開審計進點會,向被審計單位說明審計的任務,提出具體要求,并聽取有關情況匯報。審計人員按照內部控制審計方案中確定的審計方法和步驟、范圍和數量及分工,采用查閱、詢問、核對、盤點、分析性復核、審閱證據、穿行測試和實地觀察等方法,根據現場確定的審計重點,對照內部控制規定的業務流程步驟、控制點和監督檢查方法,抽取一定的經濟業務對被審計單位或部門的內部控制進行測試,檢查內部控制是否執行以及執行的程度。
審計人員將測試情況(包括存在的問題和被檢查單位或部門已有的改正措施)記錄于工作底稿,被審計單位和部門負責人或當事人在工作底稿上簽字確認。此外,內部控制審計組組長還應指定專人復核工作底稿,提出復核意見,必要時重新進行測試。
最后,審計組組長負責召集小組成員對審計情況進行討論和總結,以測試記錄為依據,按照內部控制評價方法,從不相容職務是否在實質上做到相互分離、是否在授權批準范圍內履行職責以及是否一貫有效的執行等方面,對所檢查的控制點和流程進行評價,分析被審計單位內部控制制度存在的缺陷和漏洞,評價該單位內部控制的成效,初步形成審計意見和建議,并將評價結論記錄于工作底稿,審計組組長對審計評價結果負責。審計組將檢查、評價結論告知被審計單位或部門負責人,并與其充分討論溝通,交換意見,被審計單位負責人對審計、評價結論提出書面反饋意見并簽字確認,對存在的問題限期整改。
(6)撰寫審計報告
內部控制審計工作組對審計工作底稿、工作記錄、相關證據進行匯總整理,完善審計意見,撰寫審計報告,審計報告應包括被審計單位的基本情況、審計發現的問題、改進建議和審計評價結論、獎懲意見等。內部審計工作組組長審定審計報告并簽字。
通過上述實施內部控制審計過程,可以為完善內部控制審計機制提供幫助。
六實施內部控制過程中須注意的幾個問題
為適應現代社會經濟環境的發展,內部控制必須由“維持現狀”向“改善現狀”轉變,由重“糾偏”向重“引導”轉變。因此,在內部控制實施過程中,有以下幾個問題需要關注:
1.控制對象與內容的可控性。控制的核心問題是控制對象與內容可控,進而才能通過調整行為標準來改善現狀。從理論上講,控制的對象既包括正在使用或發生的資源與活動,也包括已經使用或發生的資源與活動,還有未來將要使用或發生的資源與活動。
2.控制環節的相互影響。組織中的每個成員分布在流程中相互連接的不同環節,各個控制點正在進行的活動不是孤立的,其控制效果既受以往完成的活動狀況的影響,也對將來狀態及效果產生影響。如果控制過程過分追求責任控制,使每個組織成員只關心自己行為的直接后果而無視處于流程中的下一控制環節所帶來的連帶效應,必然導致組織內部不協調,增加不必要的管理損耗。因此,現代內部控制在立足未來、改善現狀的同時,必須考慮整體效果并樹立系統觀念。
3.業績衡量的操作性。業績是控制的結果體現,對業績的正確衡量有利于判斷控制的效果以及指明未來改善的方向。判斷所設定指標對特定主體是否可控,美國管理會計學界曾提出三條標準,即指標可衡量性、主體可知性和可影響性。但實踐中,即使設定了符合需要的指標,也很難對業績進行準確恰當的衡量。主要有三個方面的原因:首先,在執行組織目標、預算的過程中存在著各種不確定性;其次,對于規模龐大、結構復雜的組織來說,很難明確區分單個部門或個人對業績的貢獻程度;另外,控制環節的相互影響也使某一環節對組織目標實現的影響程度很難界定。可以說,組織中難以自上而下形成強有力的自我控制意識與業績衡量的模糊性有著相當大的關系。所以,恰當解決業績衡量的模糊性問題是促進組織控制文化形成的關鍵。
4.信息系統建設。傳統的內部控制系統強調權力的制衡,而忽視信息系統的建設。但正如COSO報告《內部控制整體框架》(1992)中指出的,信息與溝通是內部控制要素的重要組成部分,相當于組織內部控制有效運行的神經中樞系統。管理基于信息,控制也要基于信息。信息的集成、傳遞的滯后會導致事前因實際后果未知而無法控制;事中因無法獲得實時信息而無力控制;事后缺少反饋信息而無可控制。
關鍵詞:企業內部控制;概念;要素;目的;作用
中圖分類號:C93文獻標識碼:A文章編號:1673-0992(2011)01-0060-01
近年來,全球很多公司頻繁發生著會計造假事件,造成這一現象的原因復雜而繁多,但是企業內部控制不完善是其重要因素。本文就是討論企業內部控制在企業中的重要性。
一、企業內部控制概念
テ笠的誆靠刂蘋肪持傅氖嵌越立、加強或削弱特定政策和程序效率發生影響的各種因素,它反映了董事會、總經理階層、業主和其他人員對內部控制的態度、熟悉和行動。
二、企業內部控制五要素
テ笠的誆靠刂浦饕包括內部環境、風險評估、控制活動、信息與溝通、內部監督這五個要素。
ツ誆炕肪常浩笠凳凳誆靠刂頻幕礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
シ縵掌攔潰浩笠導笆筆侗稹⑾低撤治鼉營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
タ刂蘋疃:企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。
バ畔⒂牘低ǎ浩笠導笆薄⒆既返厥占、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
ツ誆考嘍劍浩笠刀閱誆靠刂平立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應及時加以改進。
三、企業內部控制的目的
テ笠的誆靠刂頻哪康氖侵改誆靠刂葡胍達到企業的目標,主要包括以下六點:
1.保護企業資產的安全、完整及對其的有效使用。
2.保證會計信息及其他各種管理信息的存在、可靠和及時提供。
3.保證企業制定的各項管理方針、制度和措施的貫徹執行。
4.盡量壓縮、控制成本、費用,減少不必要的成本、費用,以求企業達到更大盈利目標。
5. 預防和控制且盡早盡快查明各種錯誤和弊端,并及時、準確制定和采取糾正措施。
6. 保證企業各項生產和經營活動有秩序有效進行。
四、目前企業內部控制存在的問題及其建議
ィ1)內部控制的建立不完整、不科學,執行不力。一些企業受利益的驅動,重經營,輕管理,自我防范、約束機制尚未建立,內部控制的組織網絡不健全,使內部控制缺乏完整性;許多企業在建立內部控制時偏重于事后控制,通常是違法違紀發生后才采取補救措施。更嚴重的是,企業往往注重錢財等有形資產的控制,對員工素質和信息等無形資源控制不夠,使企業遭受嚴重損失。
ィ2)對內控體系的運作缺乏足夠監督。為了加強企業內部控制管理,很多企業都成立了自己的內審機構,但其監督效果卻不好。究其原因主要有兩個方面:一是監督部門地位不夠獨立,缺乏足夠的支持維護內部控制;二是監督范圍狹小,大部分內審機構都把重點放在財務報表監督上,不重視內控的測試和維護。
ィ3)對內控缺乏正確的認識和評估。有一部分企業對內控工作很重視,但卻走了另一個極端,認為內控即管理或者說可以代替管理,這是混淆了內部控制與經營管理的概念。經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管理。內部控制是企業經營過程的一部份,與經營結合在一起,而不是凌駕于企業的基本活動之上,它使經營達到預期的效果,并監督企業經營過程的持續進行。內部控制只是管理的一種工具,并不能取代管理。
ィ4)企業治理結構不完善,無法形成有效的內部控制執行體系。在現代企業制度中,股東大會和董事會之間,董事會與經理層之間,經理層與一般員工之間都存在著關系。而內部控制是企業董事會及管理層為確保企業財產安全完整、提高會計信息質量、實現經營管理目標而建立和實施的一系列具有控制職能的措施和程序。但是,我國公司制企業普遍存在治理結構不完善的現象。主要表現在:一是董事會缺乏獨立性,難以對經理層形成有效控制。二是監事會功能有限,難以對董事會和經理層形成有效監督。
ジ企業或公司的建議:
テ笠禱蜆司建立與實施內部控制,應當遵循下列原則:
ィㄒ唬┤面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項,不能留有任何死角和空白,做到無所不控。
ィǘ)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
ィㄈ)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。要使內部控制充分發揮控制作用,在各部門和各崗位得到貫徹實施,建立的內部控制必須具有制衡性。執行內控制度不能存在任何例外,任何人(包括董事長、總經理)不得擁有超越制度或違反規章的權力。
ィㄋ模┦視π栽則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。
ィㄎ澹殺拘б嬖則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
ネ時應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素;建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施;企業或公司也應該接受國務院有關部門根據相關法律法規、本規范及其配套辦法的監督檢查。
五、內部控制的作用
ニ孀派緇嶂饕迨諧【濟體制不斷建立與完善,內部控制的作用會不斷擴展。目前,它在企業經濟管理和監督中主要有以下作用:
ィㄒ唬┍Vせ峒菩畔⒆柿系惱確性和可靠性
ソ∪的內部控制制度可以確保決策的正確性,并可以通過控制手段盡量提高所獲信息的準確性和真實性。因此,建立并且完善內部控制系統可以提高會計信息的正確性和可靠性。
ィǘ)保證生產和經管活動順利進行
ツ誆靠刂葡低懲ü確定職責分工,嚴格規定手續、制度、流程、各種程序、檢查手段等。可以有效地控制企業生產和經營活動順利進行、防止出現誤差,保證實現企業的經營目標。
ィㄈ)保護企業財產的安全完整
プ式鴆撇是企業從事生產經營活動的基礎。內部控制可以通過適當的方法對貨幣資本的收入、支出、結余以及各項財產的收支活動進行控制,防止貪污、盜竊、濫用、毀壞等違法行為,保證資金財產的安全。
ィㄋ模┍Vて笠導榷ㄕ策的貫徹執行
テ笠倒芾聿悴壞要制定管理經營方針、政策、制度,而且要嚴格執行。內部控制則可以通過審核批準,監督檢查等手段促使全體職工貫徹和執行既定的方針、政策和制度,同時,可以促使企業領導和有關人員執行國家的方針、政策。
ィㄎ澹┪審計工作提供良好基礎
ド蠹萍嘍獎匭胍哉媸悼煽康幕峒菩畔⑽依據,檢查錯誤,指出舞弊,評價經濟責任和經濟效益,才能保證信息的準確,資料的真實性,并為審計工作提供良好的基礎。總之,良好的內部控制系統可以有效地防止各項資源的浪費和錯弊的發生,提高生產、經營和管理效率,降低企業成本費用,提高企業經濟效益。
おげ慰嘉南祝
[1]宋建波著.企業內部控制. 中國人民大學出版社,2004年2月.
[2]財政部、證監會、審計署、銀監會、保監會聯合制定. 企業內部控制基本規范,2008年5月.
[3]張瑞敏著. 企業內部控制存在問題與應對淺析,2010年10月.
【關鍵字】 內部控制;組織;風險;監督
企業內部控制的概念
1994年,由美國注冊會計師協會、美國會計協會、內部審計師協會等共同組成的“防止虛假財務報告全國委員會(COSO)”,提出了最新的內部控制定義:內部控制是受企業董事會、管理當局和其他職員的影響,旨在取得經營效果和效率、財務報告的可靠性、遵循適當的法規等而提供合理保證的一種過程。
一、企業內部控制的現狀
1.公司治理結構不完善。公司治理是指股東、董事會、監事會、經理層之間形成的權責分配、激勵與約束、權利制衡關系。公司治理結構是內部控制環境的最高層次,公司治理結構的完善,將為公司內部控制環境奠定堅實的基礎。反之,缺乏良好的公司治理,內部控制就成為無源之水、無本之木。公司法人治理結構是否規范關鍵要看董事會能否充分發揮作用。目前我國大多數企業的公司的現有運行機制,決定內部控制制度很難達到預期的目標。
2.企業管理層和員工整體素質不高。企業管理者素質在企業經營管理中起絕對重要作用,素質不同,對企業發展所產生的影響也完全不同。我國市場經濟起步較晚,還未形成一個約束、監督與激勵經理人員的外部機制。在知識經濟時代,單一的知識已經不能勝任關鍵崗位的工作了。從我國現狀來看,企業管理層和員工的素質存在明顯的缺陷,這也是內部控制制度失效的原因之一。
3.缺乏健康的企業文化。企業文化是隨著現代文明的發展,企業組織在一定的民族文化傳統中逐步形成的具有本企業特征的基本信念、價值觀念、道德規范、規章制度、生產方式、人文環境以及與此相適應的思維方式和行為方式的總和。企業文化往往是現存的一種無形的力量,影響企業成員的思維方式和行為方式,具有一種很強的凝聚力。
二、內部控制的內容
(一)內部控制環境
內部控制環境是指構成一個單位的氛圍,是影響內部人員控制其他成分的基礎,包括最高管理層的完整性、道德觀念、能力、管理哲學、經營風格、董事會的關注和指導、員工的職業道德和進取心。內部控制環境的好壞直接影響到企業內部控制制度的貫徹和執行,以及企業經營目標及整體戰略目標的實現。加強和完善企業內部控制,應建立良好的內部控制環境:一是要進一步深化企業改革,按照現代企業制度要求,完善企業法人治理結構,強化產權約束,在股東會、董事會、監事會、經理層之間形成權責分配、激勵與約束、權利制衡關系,把各項管理責任落到實處。二是公司管理層必須牢固樹立內控優先的思想,自覺形成風險管理觀念,制定有效的信息資料流轉通報制度,保證員工及時了解重要的法規和管理層的經營思想。三是完善員工管理制度,加強人才培養和員工素質的提高,注重人的因素在內部控制中的作用。通過建立企業文化和培養團隊精神,保持一種健康的文化氛圍,為企業內部控制政策制定和貫徹落實創造良好的環境氛圍。
(二)組織規劃控制
1.不相容職務的分離。如會計工作中的會計和出納就屬不相容職務,需要分離。應當加以分離的職務通常有:授權進行某項經濟業務的職務要分離;執行某項經濟業務的職務與審核該項業務的職務要分離;執行某項經濟業務的職務與記錄該項業務的職務要分離;保管某項財產的職務與記錄該項財產的職務要分離等等。
2.組織機構的相互控制。一個單位根據經濟活動的需要而分設不同的部門和機構,其組織機構的設置和職責分工應體現相互控制的要求。各組織機構的職責權限必須得到授權,并保證在授權范圍內的職權不受外界干預;每類經濟業務在運行中必須經過不同的部門并保證在有關部門進行相互檢查。
(三)風險評估控制
風險控制就是盡可能地防止和避免出現不利的結果,風險評估是在既定的經營目標下分析并減少風險,進行風險評估一般有風險辨認、分析、管理、控制幾個過程。隨著世界經濟一體化進程的加快和跨國公司的大量涌現,企業之間的競爭日益激烈,企業必須對其賴以生存的環境及各種風險因素進行分析,以加強風險管理,及時地防范和化解風險,實現經營目標。
(四)審計監督控制
(一)內部控制的概念及目標
1、內部控制的概念。內部控制是組織為了提高經營效率和充分有效地獲取和使用各種資源,達到既定的管理目標,而在內部實施的各種制約和調節的組織、計劃、方法和程序。其實質是一種管理控制,是有效執行組織策略的必備工具。
1992年美國COSO報告中對內部控制做了如下定義:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程。其構成要素包括:控制環境、風險評估、控制活動、信息和溝通、監控。該報告是迄今為止對內部控制最為全面的描述。這些概念的提出,同意了當時人們對內部控制的認識,并為評價內部控制系統提供了一套完整的評價標準。
2、內部控制的目標。企業目標就是內部控制的基本目標。企業內部控制系統是一個能動的駕馭、監測和推動的系統,它不僅要關注企業現實的生存,更應著眼企業未來的發展;不但要重視企業的微觀活動,而且應關心企業的宏觀環境,不只是簡單的規避風險,更應建立健全科學的風險管理機制。
(二)企業內部控制發展的原因
1、現代公司治理結構的要求。現代企業的運行造就了職業的管理者階層和管理者市場,出現了所有權與管理權的徹底分離,這一分離體現了這樣一個契約控制權的授權過程――作為所有者的股東,除保留諸如通過投票選擇董事與審計師、兼并及發行新股等剩余控制權外,將本應由他們擁有的契約控制權絕大部分授予了董事會,而董事會則保留了聘用和解雇首席行政官(CEO)、重大投資、兼并和收購等戰略性的“決策控制權”外,將日常生產、銷售、雇傭等“決策管理權”授予了公司經理階層。公司治理機制是股東、董事會、總經理之間的責、權、利安排和相互制衡的機制。但是,職業管理者取代業主控制企業的經營又產生了“人”問題。從經濟學的理性假設出發,委托人和人所要解決的問題是通過契約關系的制度安排來確保委托人的權益不被侵害。從這個意義上講,公司治理結構是一組規范與法人財產相關各方責、權、利的制度安排,其中包括股東、董事會、管理者和工人,或者說它是法人財產制度的組織結構形態。這一制度安排或組織結構形態的內在邏輯是通過制衡來實現對管理者的約束與激勵,以最大限度地滿足股東和相關利益者的權益。
2、現代化管理的需要。現代化的生產對企業經營活動的計劃、組織和管理提出了越來越高的要求。現代企業的規模、技術含量、市場競爭帶來的機遇和風險、確立發展戰略的重要性、內部資源配置的效率等問題是傳統業主式企業沒有碰到的。經營管理者要達到預定的目標,提高經營效率,保護公司資產,獲取決策所需的及時正確的財務信息、提高企業的競爭能力,就需要建立一系列的控制制度,對企業各職能部門的業務活動進行組織、制約、考核和調節。科學而嚴謹的內部控制是企業進行現代化管理的可靠保證。
3、政府對內部控制的推動。內部控制在近50年時間內可分為三個歷史階段,第一階段到第二階段花了近40年時間,而第二階段到第三階段只有5年時間,而且前兩個階段只是作為會計職業界的視角來認識內部控制,但到了第三階段對內部控制的共識已擴大到所有會計財務審計組織,內部控制在這段期間之所以有這么大的發展速度,除企業內部管理自身因素外,外部尤其是政府的推動亦是關鍵因素。在美國20世紀七八十年代,政府通過一系列措施推動內部控制的實施。
二、內部控制審核業務發展動因剖析
所謂內部控制審核,是指注冊會計師接受委托,就被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核,并發表審核意見。這是我國注冊會計師的一項新業務。長期以來,人們把內部控制評價作為一種科學的審計方法,運用于報表審計工作,而開辟了審計走向現代化的道路。但隨著人們對內部控制重要認識的深入,對內部控制進行單獨評價及報告的需求出現,人們的認識也從內部控制評價報告的出具會影響財務報表審計意見的可靠性上升到呼吁管理鑒證準則的出臺。
從20世紀初起,注冊會計師服務項目有了較大的發展。從提供單一產品――對年度財務會計報告發表意見的審計報告――發展到提供廣泛的鑒證服務項目,經歷了一個漫長的歷史過程,對于注冊會計師把審核內部控制作為一個獨立的審計項目,對被審計單位的內部控制進行了解、收集證據,以評價被審計單位內部控制報告書的聲明是否妥當,并依據審核結果出具內部控制審核報告這一業務開展,究其根源,筆者認為有以下幾點:
(一)獨立審計的業務范圍從財務鑒證擴展到管理鑒證的根本原因在于經濟管理責任的變化。當財產所有者將財務會計以外領域的責任(如組織、計劃、政策、勞動和環境保護等)委托給財產經營者時,財產所有者即投資者、董事會需要財產經營者即管理當局保證履行其受托責任。而且,越來越復雜的、迅速變化的、日益電腦化的、存在巨大風險的企業環境,也促使投資大眾更加關注內部控制,因此,獨立審計鑒證的內容隨之發生變化。
(二)對企業內部控制審核可以提高企業管理當局內部控制意識,有效抑制管理舞弊和虛假財務報告的生成。20世紀八十年代一些舞弊性財務報告和企業“突發”破產事件導致美國國會一些議員對財務報告制度的恰當性提出了疑問,其中所關注之一是上市公司內部控制的恰當性。美國垂德威委員會于1993年的《虛假財務報告―1987―93美國上市公司分析》揭示:產生虛假財務報告的現象與控制環境密切相關,主要涉及了高級管理層和董事會。從我國的現實看,鄭州亞細亞、銀廣夏等事件,揭示企業經營效益普遍較差,會計造假行為嚴重,財務報告嚴重失真的原因之一是內部控制的缺失與缺陷。高層管理當局缺乏正直的品質和道德水準,靠自身經營不能改變經營狀況時,極易弄虛作假,粉飾財務報告,以保住自己的位置,實現自身利益的最大化。健全的內部控制對防止和揭發舞弊、保證財務報告的可靠性、財產的安全完整有重要作用。注冊會計師對企業內部控制進行審核并出具報告,可以督促企業改進內部控制,在一定程度上減少舞弊的發生,提高企業對外出具的財務報告及其他披露信息的可靠性,進而保護投資者的利益,增加證券市場及其他資本市場的透明度和有效性。
(三)內部控制審核業務可以提請注冊會計師注重符合性審計。現代審計模式是以評價被審計單位內部控制為基礎的抽樣審計。但是,內部控制審計的前提是被審計單位管理當局是基本可信的,如果管理當局蓄意舞弊,公司高級管理人員內外勾結,都會導致內控評價為基礎的抽樣審計模式的失敗。從主觀因素上講,內部控制審計模式的成敗極大地依賴于審計人員的職業謹慎和能力,恰當地估計控制風險。從目前來看,我國有關注冊會計師的訴訟案件層出不窮,究其根源,與注冊會計師忽視符合性測試有關。這暴露了現在國內審計工作中的一個通病――重實質性審計、輕符合性審計。忽略對管理當局的品性及對內部控制制度的充分了解,從而導致對審計風險的低估。注冊會計師內部控制審核業務的開展,可使注冊會計師為降低自身的風險,重視對被審計單位的內部控制的研究和評價,真正發揮制度基礎審計的優越性。
(四)傳統業務的激烈競爭導致注冊會計師拓展新的業務領域。審計鑒證業務是注冊會計師的傳統業務,是會計市場財務信息使用者的共同需求,各類企業對年度報表審計業務需求的共性大于差異性,導致會計師事務所業務范圍過于集中,“千所萬所,大所小所”都爭傳統審計業務這塊“蛋糕”,導致內部競爭異常激烈,審計業務的邊際利潤和所占收入比例近幾年來不斷下滑,很多會計師事務所不得不另辟蹊徑,向非審計服務領域大舉進軍。
三、完善企業內部控制設計的建議
一、我國企業內部控制的現狀
(一)從目前情況來看
1.觀念滯后,重視程度不足;2.法人治理結構不完善,內控組織虛位;3.風險意識差,內部壓力不足;4.職責不清,內部控制乏力,缺乏必要的獎懲機制。
(二)造成這些現狀的根本原因
1.整體利益與個體利益的矛盾主要表現在:(1)貢獻與報酬的矛盾。報酬大于等于貢獻是個體為整體效勞的原因。在相反的情況下,個體會脫離組織或通過其他途徑謀取自身利益(可能會損害整體利益)。
(2)存在謀私風險與相應報酬的矛盾。在出現了謀私機會的情況下,個體會評估相應的風險與報酬。因內部控制不嚴密等原因,報酬大于一般風險報酬的情況下,可能會出現損壞整體利益的謀私行為。
2.企業內外環境的復雜性和變化性。企業的內外環境并不是簡單和固定不變的系統,而是復雜多變的動態系統。環境的復雜性和多變性使企業既定的管理模式失效,如果企業沒有足夠的控制手段,必然會產生各種不利于企業整體利益的行為。
二、企業要建立完善內部控制制度,應從以下幾個方面做起
(一)規范內部控制程序
內部控制有四個程序:設計階段、執行階段、評價階段和改進階段。在設計階段,主要應注意內部控制的健全性和適當性;在執行階段應注意的是內部控制的有效性;在評價階段關注內部控制是否實現預期目標;在改進階段主要注意改進的及時性、穩定性及可靠性。
(二)選擇適當的、全面的內部控制方法
當前,主要的內部控制方法有五種:
1.組織控制。組織控制旨在建立一個框架,組織在這個框架內開展其各項經營活動。組織控制包括了總體控制以及各項具體控制,如職責說明、授權程序和具體的工作要求等。組織控制可分為四種類型:
(1)目標、授權和責任。組織通過制定目標、授權和責任的聲明,為其內部的各分支機構或部門的活動提供指南。聲明的內容包括所要承擔的職能、被授予的權限以及具體的責任。
(2)組織結構。劃分企業組織結構,不但要把組織劃分為幾個相對獨立的部分,而且要明確各部分在業務活動和信息溝通之間的內在聯系。
(3)決策授權。在劃分了組織結構以后,向企業的各組成部分授予一定的決策權力。
(4)工作說明,包括相關職責的分離。包括:具體的職責、工作的匯報和擔任該工作的資格。
2.經營控制。經營控制指組織開展各種活動、處理各項事務所采取的方法。經營控制的常用方法有:
(1)制定計劃。有效的計劃應包括總體計劃和具體計劃,通常包括長期計劃、中期計劃和短期計劃。
(2)編制預算。預算通常包括:針對企業整體的總預算和針對企業的各組成部分的分預算。
(3)建立會計和信息系統。會計和信息系統能夠完整、綜合地反映企業的各種活動,產生的定期報告為管理層和其他報告使用者做出決策提供重要的依據。
(4)制定證明文件。
(5)授權。為了保護企業的利益,在開展任何活動之前都應當進行授權。
(6)制定政策和程序。政策和程序通常要以方便的形式記錄下來,任何職員能隨時獲得與其工作相關的部分。缺少適當的政策和程序,以及不遵循既定的政策和程序都表明內部控制的無效性。
(7)秩序。包括固定文件記錄方式、明確職員的工作地點、保證資產和資料的存放安全、業務的處理過程井然有序。
3.人事控制。(1)招聘和選擇合適的員工;(2)定向培訓和技能的發展;(3)監督。
4.定期檢查。包括對員工的活動進行檢查,對經營和項目的內部檢查和接受外部檢查。組織內部的會計控制和財務報表由外部審計師實施外部檢查。
5.設施和設備的控制。對設施和設備的控制包括:設計、修理、維護、清理等環節的控制。
(三)加強內控手段
1.加強授權和批準控制。為了保證經營業務的有效處理,企業必須明確規定對處理各種經濟業務的授權和批準程序。管理當局對經濟業務的授權有一般授權和特別授權之分。
2.加強職務分離控制。職務分離的主要目的是預防和及時發現員工在履行職責過程中產生的錯誤和舞弊行為。對于不相容職務必須進行分離,包括組織機構之間分離和組織機構內部有關人員之間的分離。除了對不相容職務進行分離外,對一項經濟業務處理的全過程的各個步驟也要分派給不同的部門和人員。
3.加強憑證與記錄控制。屬企業發生的經濟業務,均應填制憑證,如實記錄。
4.加強接近控制。接近控制是指限制非授權人隨意接近資產及其記錄,以保證資產及其記錄的安全完整。
5.加強獨立檢查控制。獨立檢查是指由業務執行者以外的人員對已執行業務的正確性所進行的驗證,又稱內部稽核。
關鍵詞:內部審計;企業內部;控制;作用
在進行審計的過程中,審計風險是客觀存在的,不以審計人員的意志為轉移,而要保證審計的質量、防范審計風險就需要通過采取一定的措施,不斷加強內部審計的監督控制,提升審計人員的專業知識和道德素養,完善審計風險防范制度,從而最大限度的降低風險發生的概率,保證審計工作的順利進行。
一、內部審計與內部控制概述
內部審計是內部控制的重要組成部分,同時也是一項客觀、獨立的確認及咨詢活動,是指通過應用系統采用規范方式進行評價和完善風險管理、控制和治理的效果,內部控制主要目的在于促進有效經營,內部控制建設的最基本目標則是解決隱患和填充漏洞。無論是內部控制還是內部審計,都是為提高企業的經營效果,提供可靠依據,為法律法規的遵循提供合理保證,為確保相關政策的實施得到全面準確的執行。內部控制是管理機制的一種,通過控制、制約降低管理風險,內部審計則需具體到人或機構,以履行監督檢查內部控制的職能。所以內部審計是企業內部控制的重要組成部分。要想在經濟市場占據地位,企業就必須具備各自的優勢。每個成功的管理者都必須思考如何提高自身競爭能力。內部控制的優劣則可以成為評價企業經營成敗的關鍵。因此,對于管理者而言,在內部控制中將內部審計的優勢更好地發揮是十分必要的。
二、加強內部審計的作用
(一)有利于日常經營活動管理工作的加強許多企業雖然陸續出臺許多內控控制,但在實際內部管理工作中卻缺乏相關監督。因監督不力,企業內部管理便會出現各種問題。會計信息失真、暗箱操作、挪用公款等違反國家法律的行為無法得到應有的控制,觸犯法律事件屢見不鮮。所以,企業設立獨立的審計部門,配備專業的審計人員是企業進行內部控制的必要前提。
(二)有利于經營目標的實現和企業的穩步發展管理層是企業是否能夠長久持續發展的關鍵,他們所做的每個決策都影響著企業的生存發展和經濟效益。而內部審計則是通過對企業內部運行過程進行監督,為管理層提供準確信息以便做出正確的決策,避免經營管理中出現各種風險所造成的損失,要讓管理層在企業的經營管理過程中,重視內部審計部門給出的綜合分析和評估結果,認真預測和討論未來會遇到的風險問題,積極采取并實施有效措施,化解危機,減少經濟損失,使企業健康、穩定、持久的發展。
(三)有利于科學評價和評估企業內部控制管理者必須采用科學的方法對企業進行有效的內部控制,而內部控制實施的正確性則需要內部審計來進行評估。實質性測試和控制性測試都是對企業內部控制有效的科學手段。審計人員通過審核、觀察、監盤、函證、詢問、計算、分析等各種有效的審計方法收集相關資料,并對企業內部出現的問題及時做出應有的對策。審計人員按照企業制度和法律流程的規章對企業資產進行控制與管理,仔細調查分析其中的所有細節,尤其是對資產的錯誤增減更要謹慎對待,針對問題出具正確的審計報告,向管理層提供書面證明,也能在一定程度上防止腐敗的滋生。只有這樣企業的所有資源才能夠合理分配,并達到企業效益最大化。
三、審計風險的防范措施
(一)提高審計人員業務水平,加強審計人員的風險防范意識端正審計工作人員的職能意識。事業單位的內部審計工作人員要提高審計控制工作質量,就要建立起對工作負責的態度,并提高經濟活動變化的敏感度。事業單位要尊重內部審計工作,并對于內部審計控制的職能給予高度重視,以正確的態度面對審計監督檢查過程中所發現的問題。
(二)加強計算機審計手段的運用隨著信息技術迅猛發展,尤其是電算化會計的發展給審計帶來了極大的挑戰,原來手工和半手工的審計技術已經不能適應大數據時代的需要,手工和半手工審計技術對海量數據處理的低效率也讓審計風險發生的概率增大。通過加強計算機審計手段的運用,一方面,運用計算機強大的數據處理能力結合專業審計軟件的功能,實現對各種賬務數據的分析、核對、復算和檢查,能高效地發現審計線索,收集審計證據,這就能有效避免了手工查帳可能產生的數據分析不全面的風險;另一方面,通過對被審計單位信息系統本身進行審計,能夠發現被審計單位是否通過修改信息系統程序作弊的情形,這一點也是手工審計無法做到的,這也能有效避免被審計單位信息系統重大系統性錯弊沒有被審計人員發現的風險。
(三)保持職業謹慎態度,避免重大疏忽發生審計人員在審計過程中一定要嚴格遵守審計準則,遵守職業道德,保持合理的職業謹慎態度,嚴格遵守審計程序,避免發生重大疏忽。審計人員不僅要在審計過程中深入了解被審計單位所在行業的特征和被審計單位的業務情況,而且要了解業務流程、管理制度,甚至了解人事管理、人員配備的情況,進而合理規劃審計重點,而不可僅僅局限于被審計單位所提供的會計資料。
(四)建立健全審計質量的控制制度,加強審計風險控制相關的審計機構是可以學習企事業單位設置的風險防范系統,審計機構可以借鑒學習企事業單位設置的風險防范系統,為機構提取風險防范基金,專門用于因突發審計風險造成的經濟損失,同時也可向保險公司購買需要的責任保險,進行有效風險防范,加強審計風險控制。建立健全審計質量的控制制度。通過控制審計質量可以有效的實現對審計風險的防范,所以需要制定健全的審計質量控制制度,利用質量標準來對審計工作進行約束。這樣不僅有利于審計人員工作的規范化和標準化,同時也審計責任的落實也具有極為重要的意義,有效的降低了審計工作隨意的發生。
參考文獻:
[1]于曉莉.芻議財務管理內部控制審計中存在問題及對策[J].經營管理者,2015
[2]楊鳴.財務稽核在企業內部控制中的作用及應用[J].北方經貿,2014
[3]王玲芳.企業內部控制與財務報表整合審計研究[J].北方經貿,2015
【關鍵詞】內部控制;外部化;評價標準
內部控制的目的主要是為了防范財務崗位人員業務差錯、提高審計效率和明確注冊會計師審計時評價企業內部控制的責任,內部控制從內容側重點和形式上也都打上了審計專業或財務行業的烙印,被定義在與財務會計、審計密切相關的“保證和防護政策、程序、過程”這樣一個狹窄的范圍內。首先,企業內部控制是為了達到企業目標的一個過程,它幫助企業實現的是多種既相互區分又緊密聯系和相互重疊的目標,它由人實施并影響著人的行為,企業內所有的人員對內部控制都有相應的責任,而且內部控制為企業管理層只能提供合理的保證,而不是絕對的保證。其次,企業則是一個為了達到一定目的,有許多相互關聯的要素組成,并依靠各要素之間的互相聯系、互相作用、有機結合在一起的復雜的、耦合運行的人造經濟體系。因此,要對它實施有效的控制,必須從系統整體的角度來考慮問題,必須從企業整體的角度定義和設計控制體系。
一、內部控制外部化的內涵及表現形式
所謂的內部控制的外部化是指企業采用外部控制程序在某些環節上替代內部控制,以達到對其特殊的控制效果的過程。它包括控制參與者的外部化,也包括控制程序及方法的外部化。換言之,企業即可以通過利用外部人員的專職人員參與內部控制,也可以直接使用外部控制的程序、方法來代替內部控制,二者均屬于內部控制的外部化。內部控制外部化的重點則應放在對高級管理者的控制上。首先,股東與高層管理者之間存在較大的利益沖突,單純依靠監事會等內部控制程序難以保證其控制結果。其次,高層管理者具有相對多的權利,其獲取不正當利益或做出其他不合規行為的渠道和手段更為豐富和隱蔽,這對控制的要求較高,因而需要具有相當專業能力的外部控制程序對其加以約束。再次,股東對經營者的控制信息往往是需要對外公布的信息,這就要求控制必須具有較高的中立性。最后,由于股東與高層管理者之間的關系具有共性,適應于外部控制的實施。因此,將企業中適合于外部控制的環節及部分內容由外部控制來完成,一方面可提高企業管理的專業化程度和管理效率,促進內部控制質量的提高;另一方面為外部控制提供了更多的業務空間,這必然有助于外部控制的發展壯大。
二、現行企業內部控制外部化的動因分析
1.資本市場發展的需要促進了內部控制外部化。內部控制作為企業內部的一種自我約束機制,能夠有效的規范企業行為,提高企業會計信息質量。因而,社會公眾開始把注意力由單純的會計數據進一步擴展到內部控制制度建設上,最終促成了內部控制獨立審計的鑒證業務的出現和發展。如我國證監會要求公開發行證券的證券公司委托會計師事務所對所有其內部控制制度的完整性、合理性和有效性評價后,以內部控制評價報告書的形式公開披露。
2.國家宏觀經濟管理職能的履行推動了內部控制的外部化。企業是國民經濟的細胞,其能否穩定發展將直接關系到國家宏觀經濟目標能否實現及實現程度。從某種意義上講,內部控制已演變成了國家控制,內部控制規范日益成為政府調節企業行為的一種基本手段。我國統一的內部控制規范是為了適應國家宏觀管理的需要在行業規范的基礎上演變而來。對所有的企事業單位和經濟組織具有普遍的約束力,標志著我國統一內部控制規范的形式以及內部控制外部化已進入了最高階段。
3.內部控制的缺陷需要通過外部化加以彌補。企業投資者和資本市場都相對獨立于企業經營管理之外,他們在很大程度上只能依靠企業的控制機制對企業經營決策加以監督。而他們所希望的控制不僅是針對企業一般管理者的行為,而且也能對高層管理者甚至是董事會的管理、決策行為加以有效的控制。而這種要求對于獨立性較差、人員專業能力有限的內部控制而言是很難勝任的。與內部控制相反,外部控制則具有獨力性強、人員專業能力有保障的優點,并且有相當專業化的資源配置,因而外部控制承擔某些環節上的控制職能更為合適,可以有效的彌補內部控制的缺陷。
4.企業樹立外部形象的需要也促進了外部化的發展。現代企業的存在越來越離不開資本市場,籌措必要的資金是企業生存和發展的基本條件,因而良好的企業形象是維持企業生存的基本保障。如果企業不遵紀守法,隨意損害社會公眾利益,不但會招致法律的嚴懲,還會敗壞自身的形象,難以在資本市場立足。所以投資者判斷一個企業質量的好壞,不僅要看眼前盈利能力,更要看其持續發展的能力。而判斷可持續發展能力的一個很重要的標準就是企業的內部控制制度。因為企業管理當局的經營理念、風險意識、對法律的態度以及對股東職工的社會責任感等均濃縮于企業內部控制的概念之中。正是基于這一原因,為數不少的上市公司和非上市公司開始自覺自愿地向社會披露本企業內部控制。其實,內部控制的外部化還受到許多其他因素的共同影響。內部控制與外部控制之間存在著極為密切的關系,在許多領域中內部控制是與外部控制相結合共同參與企業的監督約束,甚至在部分領域外部控制取代了內部控制。由上面的分析,內部控制的外部化是社會經濟發展的必然選擇,也是現代企業制度完善的必然要求,恰當的處理將有利于企業的健康發展。
三、內部控制外部化的基本要求
內部控制外部化要求企業內部控制制度應當是外向型和開放型的,它應當能夠為企業內部控制的建立和完善提供技術指導,為社會公眾理解和評價內部控制提供技術支持。它除了要有一套科學的、公認的并且和國際規范接軌或協調的統一的內部控制規范之外,還要有一套切實可行的內部控制評價標準。
1.完善內部控制外部環境的建設。當前,內部控制越來越離不開外部環境的支持,發達國家企業當局之所以能夠普遍自覺地建立內部控制,得益于其強大的外部治理力量的存在。因此,加快資本市場建設和法制建設,推進現代企業制度建設,可以為企業內部控制建設創造一種外部壓力。同時,加大社會中介機構風險責任的范圍,強化其風險意識,可以提高其對內部控制的測試范圍。促使其切實地把內部控制的完善作為接受審計委托的前提條件。
2.建立內部控制規范相協調的內部控制規范。內部控制外部化的一個重要的特征是外向性和開放性,在經濟世界一體化的背景下,我國企業的內部控制制度要想得到國際上的普遍認可,內部控制規范必須有相當的權威性并盡可能的同國際規范保持協調。一是建立起科學的內部控制概念;二是要逐步使內部控制涵蓋到企業經營管理的各個方面,而不是僅僅是會計控制或僅以會計控制為主。
3.加快內部控制的評價標準的制定。內部控制制度的評價體系標準既是對內部控制的完整性、合理性和有效性評定的客觀依據,又是內部控制制度建立的準則和指南,因而從一定意義上講內部控制評價標準本身就是一種控制手段。完整的內部控制理論體系是由內部控制整體框架概念和與之配套的完整的評價標準體系共同構成的。但值得注意的是,我國至今尚沒有一套權威的內部控制評價標準體系。長期以來,我國獨立審計準則受財務報表審計特定目的所限,無需對內部控制做出獨立評價,因而也沒有也不可能提出十分詳盡的內部控制評價標準。多年以來注冊會計師對單位內部控制的評審更多地是出于審計程序和審計效率考慮,并受制于自身職業素養和判斷能力。
4.擴大內部控制的報告范圍。內部控制獨立鑒證和披露制度是內部控制外部化的重要特征。但我國目前的內部控制披露制度僅僅是對公開發行證券的證券公司、商業銀行等才具有約束力,不足以引起絕大多數企業的管理當局對建立和完善內部控制制度的重視,因為傳統的內部控制畢竟只是企業內部的自我約束機制。只有建立規范的內部控制報告制度使內部控制外部化,將企業的經營行為置于社會公眾的廣泛監督下,才能有效的扭轉我國當前內部控制弱化、會計信息失真、國有資產流失嚴重的現狀。因此,要把內部控制報告制度作為企業制度建設的重要基礎工作來抓,應當要求或者是鼓勵上市公司和非上市公司定期在不同程度和范圍內披露或報告企業內部控制情況,強化企業管理當局建立和健全內部控制制度的責任。
參考文獻
【關鍵詞】企業 內部控制 控制環境
一、控制環境的定義和地位
控制環境是影響內部控制建立和發揮作用的各種內外部因素的總稱。由于任何企業的內部控制建設都必須基于一個特定的環境中,離開這個特定的環境,內部控制就是空中樓閣,控制環境的好壞影響和決定著內部控制建設的質量,影響內部控制目標的實現;如果控制環境惡劣的話,會增加內部控制的成本甚至會使其形同虛設。優良的控制環境不僅可以強化內部控制的效果,同時也可以降低內部控制的成本。因此,控制環境在內部控制中支持、影響和制約其他因素發揮作用,是內部控制建立的基礎,在內部控制建設過程中起著基礎性關鍵作用。
二、控制環境的具體內容
從企業內部來看,控制環境主要包括:
(一)組織結構
企業經營的目的在于實現整體目標,企業的組織結構則旨在提供規劃、執行、控制和監督活動的框架。
(二)董事會與審計委員會
1.董事會
對于內部控制而言,一個積極、主動參與的董事會相當重要。因而,如何實現董事會對經理人員的監督是企業日常監督中最為重要的環節,這種監督一旦失效,經理人員侵犯所有者利益的事便會頻繁發生。
2.審計委員會
審計委員會是董事會決策與監管的重要支持機構。在董事會下設審計委員會有助于強化董事會的職能。
(三)管理哲學、風格及企業文化
1.管理哲學與管理風格
管理層的管理哲學及管理風格,包括整個企業管理方式、企業管理階層對法規的反應、對企業財務的重視程度以及對人力資源的政策及看法等,這些都深深地影響著內部控制的成效。
2.企業文化
由于文化本身具有無形性、軟約束性、相對穩定性和連續性等特性,企業文化始終以一種不可抗拒的方式影響著企業。
(四)其他控制環境因素
1.經營者素質
企業內部控制的有效性受制于內部控制體系制定者及實施者的素質、操守及價值觀影響,關注經營者的素質體現了內部控制設計實事求是的態度。
2.權責分派體系
企業組織機構給企業經營運作與控制提供了一個合理的框架,執行這些工作的主要還是企業員工。因此,企業組織設立的一項重要任務就是權責分派,它涉及企業的所有員工,必須通過建立與控制有關的具體標準和工作程序來完成。
3.信息系統
企業應當設立一個良好的信息與溝通系統。一個良好的信息與溝通系統可以使企業及時掌握運營狀況和組織中發生的事情。信息系統的好壞直接影響企業內部控制的效率。一般而言,企業信息系統包括企業財會信息系統和管理信息系統。
4.人力資源政策及實務
公司員工的能力、誠實品性以及對員工的管理是控制環境的主要因素。COSO報告特別強調“人”在內部控制中的作用。如果公司員工不誠實或者能力不夠,內部控制結構將無法發揮作用。而人力資源政策是保證企業計劃實施和目標實現的關鍵因素,直接影響企業每一個人的業績和表現。
三、控制環境中存在的主要問題及對策
(一)從當前我國企業的實際情況看,內部控制建設中控制環境主要存在以下主要問題
1.大多數管理者對內部控制不夠重視,無法以身作則帶頭嚴格遵守內部控制制度,逾越控制,濫用職權,企業內部人控制現象較為嚴重;對職工培訓只重形式不重實質,管理者建設薄弱;管理者自身素質還無法滿足現代化企業管理的需要,經營管理水平還有待提高。
2.沒有設立以董事會為主體的內部控制機制,建立現代企業法人治理結構,或是雖設立董事會但董事會沒有全面行使其應有的職權,履行其應有責職,無法真正起到約束經營者日常行為、保護股東和其他利益團體利益的作用。
3.企業組織結構尚未達到現代化企業管理的要求,存在組織與組織之間各自為政、互相推諉、人浮于事等現象;企業內部權責分派體系不清晰,貫徹執行不到位。
4.多數企業還無法真正做到以人為本,未充分認識到員工的品行和素質對企業的重要性,未真正建立有效的激勵和約束機制,員工的素質還有待提高。
5.外部控制環境方面,現階段,我國的市場經濟體制還不完善,還存在著市場分割、政企不分、行政壟斷等弊端,市場經濟體制建設還無法嚴格遵循市場經濟運行的一般規律,無法按經濟規律辦事;法律體制還不完善,法制化的程度、制度與制度之間的配套以及銜接還有待加強;良好的職業道德意識如遵紀守法、客觀公正、敬業愛崗等還無法形成風氣。
(二)控制環境的改善,包括內部控制環境和外部控制環境的改善,必須靠企業和政府的共同努力來完成
1.企業外部環境的改善,政府應當做到:加強體制改革,不斷完善社會主義市場經濟,按市場經濟規律辦事。要加強法制建設,盡快填補法律空白,并不斷完善制度之間的銜接與配套,以優化法律環境。提倡遵紀守法、客觀公正、敬業愛崗等一系列好的道德風尚,形成良好的社會風氣,以優化道德環境。
2.企業內部環境的改善,企業必須做到:管理者應重視內部控制,認真組織和領導內部控制的設計和執行,以身作則,嚴格遵守內部制度;重視員工教育、培訓,強調團隊精神;改變經營風格達到穩健、務實;實行科學、務實的經營管理方式。設置并完善以董事會為主體的內部控制系統,全面行使董事會的職權,履行董事會的職責,充分發揮董事會監督、引導作用。根據企業的實際情況設置科學合理的組織結構,并實行權、責分明的責任制度。
以人為本,加強企業文化建設;制訂員工培訓計劃,培養員工忠實、勤奮的品質和良好的敬業精神;制訂良好的用人政策,實行有效的激勵與約束機制,提高員工向心力和凝聚力。
采用科學、合理、實用的管理控制方法,包括采用全面預算管理、戰略成本管理及責任會計系統、采用完善會計系統的政策或控制措施,采用有助于調查偏差期望值原因并予糾正的糾正程序或措施等。
關鍵詞:制造企業 內部控制 建議
一、企業內部控制概念
企業的內部控制有廣義和狹義兩個概念,從廣義來看,它是指為保證企業的經濟活動得以進行正常運行而采取的相關的管理措施;從狹義來看,它是指企業為實現其經營目標,保證會計信息的真實可靠,保護其資產的安全完整,確保經營方針的貫徹執行而在制造業內部 采取的自行調整、約束、評價和控制的一系列的方法程序和控制制度。內部控制主要是為了保護企業的財產、檢測一些數據的可靠性以及正確性、提高企業的經營效益、執行企業內部制定的管理方針。而內部控制有三方面的內容,它們分別是企業的會計系統、控制環境及控制的程序。會計系統指的是企業為了匯總、分析、分類、記錄、報告企業的一些業務上的活動,且為保持一些相關的負債和資產的受委托建立起來的程序和方法;企業的控制環境是企業的管理者為了保證達到一些目的而制定的相關程序和方針。企業的內部控制環境的情況決定著其內部控制的其它方面的實現,其主導著內部控制的功能的發揮。
二、我國制造企業內部控制現狀
隨著我國的改革開放的不斷發展,我國企業參與國際市場進一步加深,我國的制造企業面臨著越來越大的挑戰,這對企業的管理提出了更高的要求。近些年來,我國制造企業對其自身的內部控制的緊迫性和重要性的認識逐步加深,這些企業也認識到自身在內部控制方面的許多不足,并在不斷地改善和健全內部控制管理,不斷地提高企業內部控制的水平,提高企業的經營效益。但是,盡管如此,我國制造業企業的內部控制仍然存在許多問題,仍有大批的制造企業大案、要案被曝光出來,這些企業有的經濟實力非常雄厚,但是內部控制制度沒有被很好的執行,特別是內部控制環境還很薄弱,這是導致這些企業出現問題的重要原因。
目前我國的制造企業還存在一些問題,主要體現在以下幾個方面:
(一)企業的內部控制尚未完善
一些企業制定相關的內部控制制度只是為了應付國家的規定而制定的,它們并沒有認真地做過規劃和調查分析,導致制定出來的的內部控制不合理或是合并了不相容的職務,違背了其企業內部的牽制原則;有的則是制定出來的內部控制制度缺乏一定的可行性,相關部門對這些內部制度進行抵觸,從而難以順利執行。有些企業雖是建立了內部控制,但是后期沒有得到進一步的的完善及維護,因而不能對內部控制制度的執行情況及時地進行考核,從而也不能針對制度存在的問題進行完善。
(二)內部控制制度設置不合理
雖然我國有很多制造企業也按照相關文件制定了它們內部的控制制度,但是水平并不高,重要的因素是企業的內部控制的質量不高,設置得不合理,主要表現在:內部控制的組織并不健全,企業的管理者認為制定了內部控制制度出來,就是為了讓員工遵守的,他們認為制定出來就等于這個工作的完成,而接下來在內部控制工作中需要的執行單位、制約制度、反饋機制等工作或程序都沒有建立或者完善,因此,內部控制制度在一定意義上說只能是企業的擺設而已,沒有實際的意義。其次,許多企業內部控制在平時沒有得到重要的關注,等到出現問題才開始重視這些問題,再想補償的方案并開始制定控制制度,這樣做明顯是不科學合理的。事情發生之前和事情發生之時就應該得到企業的重要關注,這樣才得以將問題及時地解決,從而避免產生更嚴重的損失。
(三)內部控制制度得不到企業領導的重要關注
在我國制造業在國民經濟中占有很重要的位置,同時,制造業企業規模相對來說也比較大,它的經營風險也高,管理起來難度較大。這跟其它行業相比較,制造業的方面的企業對內部控制的要求會更高些。制造業的經營期限比較長,要求經營企業領導時間也很長,從而導致一些企業的領導的經營理念和管理思想僵化,跟不上企業快速發展所帶來的在管理上的要求。領導對企業的管理也跟不上市場變化的速度,有些企業的領導階層的法律和財會意識較薄弱,企業的法律規定沒有得到嚴格的執行,企業的內部制度意識也沒有得到加強,在企業內部有很多控制上的盲點,比如企業各部門的責權不明、日常管理不嚴等。
三、完善我國制造企業內部控制的幾點建議
(一)完善企業內部控制制度
隨著社會的快速發展,制造業企業的機械化程度也日益得到提高,制造業企業面臨著越來越大的挑戰。因此,制造業企業要加強風險意識,在企業的內部必須建立起完善的內部控制制度,并嚴格執行,加強對風險的抵抗力。企業應該建立一個預警系統,監控企業面臨的危機,并在企業出現反常時及時地作出警報,這樣企業就可以提前作出相關的應對措施,從而避免或減少企業的損失。
(二)優化企業內部控制設置
企業確定組織的結構過程中應遵守分離不相容的職位的原則,規劃控制組織結構有兩部分內容,首先是分離不相容的職位,在一些經濟活動中,每個步驟都有不同的人進行執行的,這樣就可以更好地實現內部控制的效果。其次是企業的會計控制系統要健全,因為內部制度在很重要部分就是會計內部控制,企業要不斷地去完善內部的會計控制。
(三)加強領導對內部控制制度的重視
企業的內部控制能否實施得好,內部控制能否對企業起到作用,領導對內部控制的關注是個重要因素。領導對內部控制制度的關注會對企業各級負責人以及內部員工起到很好的作用,同時能夠很好地激勵他們對內部控制制度的執行力。因此,企業要做到:選擇高素質的管理者,建立合理的責權制度,建立高效的企業組織結構,建立完善的企業激勵制度。
(四)建立內部控制的監督和約束機制
制造業內部應該實行一種權責明確、管理科學、激勵和約束相結合的內部管理制度。以這種管理制度調節所有者、經營者和員工之間的關系,并根據經理層的經營績效。并且要根據企業內部的實際情況建立一套行之有效和規范完整的激勵機制,同時還要通過在產品市場、資本市場及經理人員市場之間,建立起相配套的經理約束機制。比如,對于制造業集團,加強對下屬企業與公司人事控制,包括對所屬子公司經理人員的任命、全年報酬的確定以及對每個子公司中各職能部門職位數目的確定等等具體內容。同時建立起一套行之有效。科學合理的激勵與約束機制,使制造業經營者既享有充分的經營管理權,又能使其盡職盡責地履行對委托人的義務,才能實現企業經濟利益的最大化,才會使中國的制造業向著具有先進國際內部控制管理水平的行業邁進。
四、結束語
內部控制的力度和質量已經成為衡量一個企業的現代化管理水平的重要標準和突出標志。我國的制造產業起步于上個世紀,起步較早,并且是一個具有極高的成長性的行業,為我國的國民經濟和社會發展都做出了極大貢獻。但是我國的制造業的內部控制起步較晚、規模較小、基礎很差,制造業的種種管理行為遠離規范化和標準化,與國外制造業先進的管理水準相差較大。從實際出發,按照制造業管理系統要求,中國的制造業應該在其內部建立一種具有自我調整、檢查和制約等基本特征的內部控制體系,這是我國的制造業組織管理的客觀要求,也是制造業生產經營順利運行的根本保障以及成為市場競爭主體的重要保證。以人為本、創一流品牌的生產和經營理念應該始終貫穿于制造業的開發、經營、管理的全過程中。伴隨著世界范圍制造業的不斷發展與規模的不斷擴大,制造業企業經營環境的變化、職能的調整、人員的更替、管手段的不斷更新,需要嶄新的內部控制體系和機制應對嶄新的競爭和發展環境,迫切需要建立一種行之有效的內部控制系統。
參考文獻:
[1]何紅渠,姚剛.改善我國企業內部控制環境的思考.財會通訊.2002
[2]蔡連祥.淺談如何加強企業內部控制工作.現代經濟信息.2011
[3]水艾平.淺議企業內部控制和風險管理.當代經濟.2011
在管理和審計實踐中,公司企業、政府機構和會計師事務所根據各自理解,制定了各種形式的內部控制系統。下面我們選擇西方市場經濟發達國家的若干代表性實例,藉以進一步分析和借鑒其內容和形式。
一、洛杉磯會計局內部控制驗證方案
本內部控制驗證方案,由洛杉磯縣(County of Los Angeles)會計局制訂,作為政府各部門評價和改善本單位內部控制的參考。整套方案按照業務領域,劃分為以下9套具體的驗證方案:(1)現金;(2)信用基金;(3)收入;(4)支出;(5)工資;(6)差旅費;(7)物資供應;(8)固定資產;(9)計算機系統。該會計局要求,各部門應該首先按照其中的內部控制調查表,驗證本單位的內部控制系統,然后針對發現的薄弱環節,提出改進方案及實施日期,并匯總編制《內部控制弱點及改進方案》,最后連同部門領導簽署的《財務控制驗證表》,一并呈交洛杉磯縣會計局。
二、美國Washoe縣內部控制手冊
美國Washoe縣內部控制程序手冊,作為參考工具提供給本地的各政府部門,以供其建立和執行有效的內部控制。本內部控制程序手冊,包括6個主要循環:(1)收入;(2)采購和現金支出;(3)資產和設備;(4)預算;(5)工資支付;(6)存貨。下面列示其收入循環“收集并交存收入業務”的控制手冊。
收集并交存收入業務控制手冊
■財務人員收到支票后必須馬上進行背書。
控制原因:該控制通過減少支票的流動性,以減少偷竊發生的可能性。
■及時匯集各部門的現金收入。
控制原因:該控制可以減少員工偷竊現金的機會,并集中現金管理的責任。
■定期將所有的現金收入存入銀行。
控制原因:如果不及時把現金存入銀行,就會增大偷竊的可能性,而且,也得不到存款利息。最好是在下一個工作日之前及時存入所收現金,除非收入的現金極少,可不存入銀行。
■保證所有的現金和支票,在存入銀行之前妥善保管。如果收入必須過夜,必須保存在安全設施中。
控制原因:該控制能夠限制未被授權的人,接近尚未存入銀行的收入。
■當前的價目表應該按照要求通知顧客,或在每個部門公開張貼。
控制原因:這可防止雇員向顧客索取超額費用。
■鼓勵顧客索取所有業務票據。
控制原因:這可以防止收款人員少記銷售數量,從中謀取利益。
■收取現金或預備存款的雇員,必須同記錄或核準本業務的人員責任分離。
控制原因:此可防止一個人收取現金,并改變記錄,以隱藏貪污行為。
■負責整理硬幣的職員,應該在每份包裝物上簽注數額。
控制原因:此可便于清查硬幣溢缺錯誤。
■去銀行交存現金的人員在途中應受到適當保護。如果存款數量巨大,應考慮是否雇用銀行押款前來提取存款。
控制原因:此可保證存款人和存款的安全性。
■如果使用銀行押款車和保險箱,應由銀行押款人員和本公司雇員同時打開保險箱。
控制原因:用公司內、外職員同時監視保險箱,可以防止違規接觸保險箱中的物品。
■收取每筆存款的票據證明(如銀行存款單、轉賬憑單等),并送交負責銀行對賬的人員,或者同出納員進行核對。
控制原因:如果以后銀行記錄與公司記錄不符,該控制可以提出足夠的證據與銀行對證。
■禁止雇員或顧客在收款臺兌現個人支票。
控制原因:此可防止雇員通過個人支票提取現金,并掩蓋差異舞弊,也可以減少收取無效支票的風險。
■禁止接收遠期支票
控制原因:如果將遠期支票提前交存銀行會產生托收問題,而公司每天要把現金收入存入銀行,不得持有和保存原期支票。
■不能收取票面數額大于應收數額的支票。
控制原因:如果支票沒有信用保證,票面金額大于應收金額,會產生托收困難。
■所有的折扣、降價、退款及費用調整等行為必須經過被授權人的批準。
控制原因:該控制可以防止未被授權的退款,和虛?己退付款,以偷竊公司的錢財。
■保存所有的銀行存款單和相應附件的備份,并提交給公司的資金主管。
控制原因:此可有效的監督銀行文件的可靠性和合法性。
■對各項財務工作崗位,都應該明確責任和權限。
控制原因:明確界定各個財務工作崗位的職責是非常重要的,這可以保證每個人員不會玩忽職守,而對自己的工作認真負責。
■定期輪流互換財務部門每個員工的工作。
控制原因:該控制可以減少財務部員工出錯的可能性,而且也起到他們互相監督的作用。
三、巴塞爾銀行監管委員會內部控制系統評價框架
巴塞爾銀行監管委員會(BCBS)4根據COSO報舌,按照控制要素擬訂了本框架體系,以供銀行業務監管者及其他對此感興趣的團體設計和評價內部控制系統時的使用。本框架在吸取成員國經驗教訓并采納委員會己確立準則的基礎上,描述了健全的內部控制系統應遵循的基本原則及相關要點。下面列示“控制活動”要素的相關內容。
c:控制活動評價框架
原則6:控制活動是銀行日常經營必不可少的部分,高級管理層必須建立一個適當的控制結構,以確保有效的進行內部控制、限定每個業務層面的控制活動。這應當包括:最高管理層的審核;對不同部門適當的行為控制;實體控制;定期的對遵從披露限制的檢查;審批與授權系統;確認與對賬系統。高級管理層必須定期地確保銀行所有的領域都與已確立的政策及程序相一致。
24.控制活動的設計與實施,是針對那些銀行在上述的風險評估程序中所識別出的風險而確定的。控制活動包括了三個步驟:(1)控制政策的建立;(2)實施與這些政策相符的控制程序;(3)確認控制政策被遵從。控制活動涉及到銀行從高級管理層到前臺服務員的所有級別的職員。控制活動包括:
■高層審查:董事會和高級管理層經常要求下級上報業績報告,以便能夠了解銀行在實現目標上的進展。例如,高級管理層可能將實際的財務報告與預算做比較。高級管理層發現的問題將作為這次檢查的結果,和由低層管理人員準備的相應解決措施共同代表一個控制行為,它可能發現諸如控制薄弱,財務錯報和欺詐行為之類的間題。
■行為控制:部門經理按日、按周或按月檢查執行標準和相關報告,各業務負責人對業務的直接審查比高層管理人員對此的審查更細致。例如,一位負責商業借貸的經理可能每周審查關于失職、已收款項和所有利息收入的情況,而高級借貸經理可能每月才審查一次類似的報告,并且以更概括的形式來考慮所有的借貸業務。和高層審查一樣,作為審查結果發現的問題與相應的措施代表一個控制行為。
■實體控制:實體控制主要著眼于限制對實物資產的接觸,包括證券及其他金融資產。控制活動包括實體限制、雙重監管和定期盤存。
■遵守對披露的限制:建立一個謹慎的、可承擔風險披露限制的體系是風險管理的一個重要萬面。例如,遵從對借款人或其他相關組織的限制可以減少銀行為借貸風險所牽制的精力,并分散風險。通常地,內部控制一個很重要的方面是定期地對是否遵從了這種限制進行審查。
■批準與授權:要對交易的批準與授權加以某些限制,保證適當級別的管理人員了解這些交易和形勢,并幫助其確認責任。
■確認與對賬:確認各項業務的細節、行為以及銀行風險管理模型的輸出,是重要的控制行為。定期對賬,比如對比現金流量報表和財產記錄報表,可以識別需要更正的業務或記錄。通常的,這些確認的結果應定期地向適當級別的管理人員匯報。
25.當管理人員與其他員工將控制活動看作是銀行日常運作的一部分,而不是額外的附加活動時,它才是最有效的。當控制活動被視為額外的日常經營活動時,他們通常不被重視,并且當員工在有限時間里需要完成過多任務時容易被忽略。另外,被視為日常經營的控制可以對變化的情況做出快速的回應,并且可以避免不必要的浪費。作為適當的銀行控制文化的一部分,高級領導層應確保適當的控制活動成為所有相關員工的日常職能。
26.高級管理層針對銀行的不同部門和不同的業務,僅僅確立簡單的政策和程序是不夠的。他們應定期確保銀行的所有部門存在充分合適的政策和程序,并保持各部門的控制活動與這些政策相一致,這個職能通常由內部審計部門來完成。
原則7:高級管理層應當確保職責分工明確,員工的責任分工沒有沖突,應當識別存在潛在利益沖突的區域,對此要謹慎地監控以使其風險降到最小化。
27.在回顧由銀行薄弱的內部控制而引起的主要損失時,監管者發現不當的職責分配是導致這些損失最主要的原因之一。讓一個職員負責相互關聯的職責(例如:一個負責交易的人員同時負責前臺的工作和后臺的工作),這給他提供了接觸有價資產的機會和為了個人利益通過更改財務數據而掩蓋舞弊的機會。銀行為了減少財務數據被更改或資產被任意占用的風險,通常應將一些重要的責任分配給幾個不同職員共同進行管理。
28.責任分離問題不僅僅在于控制一個職員同時負責前后臺的業務,當一個職員同時負責有下列業務時,不適當的控制也會導致嚴重的間題:
■既負責支付基金的批準業務又負責實際支付業務;
■既負責記錄客戶賬又負責記錄銀行賬;
■既負責進行銀行賬又負責記錄業務往來賬;
■非正式地向某客戶提供有關他們市場形勢的信息和其它競爭者的信息;
■既負責評估貸款憑證又負責監控資款后借款人的行為,
摘 要 在企業市場經營的過程中,會計信息化對企業內部控制的效果有著重要的影響。受到企業內部控制因素多元化等因素的影響,優化信息化背景下企業內部控制手段與措施,是實現企業市場競爭力提升的基礎。基于此,本文結合信息化背景下企業內部控制工作實踐,就企業內部控制的側臉展開了研究。
關鍵詞 會計信息化 企業 內部控制
引言:截止2013年我們國家的信息化市場的規模高達50億元,市場規模的增長率呈現快速上升的態勢。在這一背景下,加大對會計信息化的研究,成為提升企業內部控制效果,實現企業快速發展的基礎,應對信息化時期企業內部控制環境、內部控制策略的創新,是保證企業可持續發展與競爭力提升的基礎。
一、信息化背景下企業內部控制面臨的機遇與挑戰
在企業市場經營的過程中,根據我國的相關法規政策,有效的企業內部控制對于提升企業財產、物資安全、實現企業財務信息的真實性與完整性有著重要的意義。當前,在傳統的企業內部控制工作中,控制是由企業的工人完成的。但是,信息化背景下企業的內部控制通過計算機、網絡通信等就會計信息做出專業的數據處理與傳輸,讓企業內部控制的方法、內部控制的范圍、內部控制的內容等產生了巨大的改變,為企業的內部控制效果帶來了明顯的提升。
(一)信息化背景下企業內部控制面臨的機遇
第一,會計信息化背景下下的內部控制,能夠有效的提升內部控制工作的時效性。這是因為信息化背景下的企業內部控制從之前的順序控制,向并行控制轉化。指的是在企業財務工作的處理的過程中、過程后的控制,而不需要完全按照傳統模式下的財務賬薄處理完成之后再控制,這就使得企業的內部控制時效性有了明顯的提升。第二,信息化背景下的企業內部控制方式更加的豐富,在內部控制工作落實的過程中,可以借助視頻技術等讓企業的內部控制變得更加可視化,計算機軟件技術在企業內部控制的應用,提升了企業內部控制的高效性。第三,信息化背景下的企業內部控制,能夠在有效的時間內使用專業的內部控制軟件做數據的處理,在節約內部控制時間的基礎上,有效的降低了企業內部控制的成本。
(二)信息化背景下企業內部控制面臨的挑戰
信息化背景下的企業內部控制工作也面臨著前所未有的挑戰。第一,通過對企業內部控制的對象分析發現,信息化背景下的企業內部控制工作,從單一的對員工的控制,轉變為對計算機、會計信息的控制,無疑讓企業內部控制的風險加大。第二,從企業內部控制的內容分析,傳統意義上的企業內部控制工作是借助對賬、憑證核實等手段來完成的。但是信息化背景下,除了上面這些內容,企業的內部控制需要對企業財務軟件里面的相關要素,包括數據錄入、數據安全控制等作出特定的安排,這就使得信息化背景下的企業內部控制工作難度增加。第三,通過對企業內部控制環境的分析,可以發現在信息化背景下,企業的內部控制范圍,不單單是企業內部,有可能關系到企業外部相關的利益群體,這就使得信息化背景下的企業內部控制環境變得更加多樣化。
二、信息化背景下企業內部控制存在的問題
(一)信息化讓企業的內部控制不確定性增加
在信息化背景下,對企業內部控制的流程分析得出,第一,企業的財務管理人員需要把企業的財務信息轉化成計算機語言,這就對企業財務信息的計算機轉化真實性、準確性提出了更高的要求。在企業財務信息輸入的過程中,人工輸入容易產生失誤,加之很難對財務信息的輸入過程實施全程的控制,從而易導致信息輸入風險的發生。第二,受到計算機網絡安全技術水平的影響,無法保證企業信息系統的網絡安全,同時,在互聯網應用環境下,人為的失誤可能會導致企業財務信息的泄露。因此,信息化背景下的企業內部控制工作需要在不斷完善財務風險,提升財務風險防范能力的基礎上,來進一步的提升企業內部控制的效果。
(二)信息化讓企業內部控制存在一定的缺位
信息化背景下,企業內部控制工作的開展,更多的是依靠財務分析軟件、財務信息系統查詢等開展核查工作,在此背景下,企業的一些財務人員可能會對原始憑證保留處理不及時,容易導致企業內部控制漏洞的出現。同時,信息化背景下,人們往往會過于依賴并相信計算機系統的穩定性,缺乏對部分財務數據的復核,或者沒有做好財務核對工作。當財務系統的軟件出現錯誤或者變動的時候,很容易導致企業內部控制缺位現象的發生。這種缺位在很大程度上是因為信息化的依賴程度導致的。
(三)企業內部控制的外部條件需要進一步的優化
第一,從企業內部控制的人才隊伍分析,信息化背景下的企業內部控制工作的開展,需要一支具備企業財務會計專業知識、熟練應用計算機、信息技術的人員。但是,通過對當前我國的企業內部控制人員的整體狀況分析可以發現,在企業信息化隊伍建設的過程中,一部分企業內部控制人員的理論儲備不足,對國家的會計制度、法律法規等認識不清楚。這就導致了在實踐工作中出現理論與實踐脫節等問題。加之一部分年輕的企業財務人員由于缺乏會計處理的經驗,使得信息化背景下的企業內部控制工作開展的難度有所加大。
三、信息化背景下企業內部控制的策略
(一)加大對企業內部控制環境的構建與優化
為了更好的提升企業內部控制效果,第一,要選取合適的企業會計信息化服務供應商,在分析信息化服務供應商已有信用記錄的基礎上,確定適合自身企業的信息安全軟件、信息處理系統等,以此來做好企業屬性與信息化應用系統的選擇工作,從而為企業信息化背景下的內部控制工作打下良好的基礎。第二,要加大對企業內部控制環境的構建,借助宣傳、在崗培訓等途徑,不斷的提升企業內部控制人員的控制能力與理念。第三,要提升企業內部控制人員的風險意識。借助案例講解等讓企業的內部控制人員進一步的了解信息安全、內部控制的重要性。
(二)提升企業內部控制制度的完善與更新力度
有效的企業內部控制制度,是實現企業核心競爭力提升的基礎。第一,要加大對企業內部授權制度的完善。信息化背景下,一定要借助完善的內部控制授權來提升企業內部控制的效果,以避免因為職責不明造成的等不良行為的發生。第二,要加大企業內部控制崗位責任的劃分。信息化背景下的企業內部控制系統的管理人員、操作人員、審核人員等必須明確自己的工作職責,以更好的提升企業財務信息的準確性、安全性,更好的促進企業內部控制制度的落實。第三,要加大對企業內部控制工作流程的規范化,信息化背景下企業會計信息的處理,需要構建完善的企業賬薄、經濟活動資料等,保證事后督查的依據充分。
(三)提升企業內部控制工作的監督檢查力度
有效的監督檢查是保證企業內部控制效果的基礎條件。第一,要提升審計部門的工作效果,在加強企業財務活動分類的基礎上,按照企業經濟活動的重要性、風險的高低等來決定是否需要引入審計部門開展監督,以此來提升企業內部控制的監督效果。第二,要加大企業日常活動的監管力度,信息化背景下,需要通過完善企業的會計憑證等,來避免監管不力等問題的發生,為企業內部控制工作的開展奠定良好的基礎。
參考文獻:
[1] 林斌,舒偉,李萬福.COSO框架的新發展及其評述――基于IC-IF征求意見稿的討論[J].會計研究,2012(11).
[2] 李志斌.國家文化視角的內部控制研究[J].會計研究,2012(10).
關鍵詞 軍工企業 內部控制 框架 策略
軍工企業作為國防科技工作中的一類特殊群體,在當前經濟和國防科技迅速發展的形勢下提出了新的要求。軍工企業在當前的經濟發展形勢下,必須要探索轉型升級的路徑,增強內部的控制管理,提高軍工企業發展的活力與動力。軍工企業的內部控制框架的構建,會直接影響軍工企業的整體效率的提升,加強和完善軍工企業的內部控制框架,可以提高軍工企業的現代管理水平和企業信息質量,保證軍工企業的資本有效運行,最大程度上保護投資者的合法權益,推動我國軍工企業的穩定發展。
一、軍工企業內部控制框架的問題
(一)內部控制環境不強大
軍工企業在實際發展過程中,由于受到多種因素的影響,對內部的控制環境建設力度不夠,導致內部控制環境出現發展薄弱的情況。軍工企業內部控制環境薄弱,主要體現在企業內部的文化建設沒有引起相關部門的重視,沒有發揮組織文化對企業內部控制環境的積極影響作用,使軍工企業文化建設處于一種癱瘓的狀態中。軍工企業的組織機構設置存在諸多不完善的地方,造成內部控制環境薄弱,使軍工企業內部組織的控制力降低。軍工企業的制度建設存在著不完善、不科學的問題,加重了內部控制環境的薄弱程度,這些都是影響軍工企業內部控制環境建設的問題
(二)軍工企業缺乏風險意識
隨著市場經濟的快速發展,企業之間的競爭已經成為常態,軍工企業在經營管理方面面臨著諸多的問題與挑戰。但是,一些軍工企業由于受到傳統發展因素的制約,沒有充分意識到軍工企業發展風險問題,沒有對企業的發展建設中遇到的風險做好充分準備,對軍工企業發展中遇到的風險缺乏客觀、全面的評價,導致軍工企業在實際的發展中,缺乏有效的內部風險控制管理機制。在當前的一些軍工企業中,由于缺乏內部控制管理的風險意識,導致企業發展中出現很多失職造假行為,再加上內部控制力度的薄弱,直接帶來會計信息的失真,給軍工企業的正常社會經濟秩序發展帶來了負面影響。
(三)軍工企業內控機制不完善
軍工企業的順利發展,需要有一套完善的控制政策和程序,并在有效范圍內得到合理執行,從而保證軍工企業的控制目標的實現。但是,當前的軍工企業內部控制活動中存在著一個很大的問題,就是企業內部的考核懲罰機制不夠健全,一些好的企業機制沒有得到有效貫徹,對企業機制的執行只存在于表面,執行效果大打折扣。軍工企業的內控機制不完善會導致企業內部的信息流通不順暢,無法保證企業內部的每個人都能準確知道自身所承擔的責任,明確自身在軍工企業發展中的角色。軍工企業的信息文化建設,無論是從橫向流通還是縱向流通都存在著流通不暢的問題,導致企業內部的各個部門之間信息封閉,缺乏有效的內部信息溝通,直接影響到軍工企業的內部控制框架構建。
二、軍工企業內部控制框架構建的策略分析
(一)加強軍工企業內部控制的環境建設
內部控制環境作為企業內部控制的基礎,對企業內部控制有著重要的作用,需要軍工企業在實際的發展中引起足夠的重視。軍工企業要避免只在形式上做到內部控制環境的建設,而要深入到內部控制的實質,加強軍工企業法人治理,建立真正的法人治理結構,確保企業內部的各項權利能夠得到均衡發揮。要在董事會內部成立積極有效的審計委員會,不斷完善獨立董事制度的建設,對企業領導的選拔和聘用,要堅持對工作作風、生活習慣、團隊建設等方面的考察。還應不斷完善企業內部的獎罰考核機制,建立完善的人力管理機制,提高軍工企業的內部控制力,確保企業的發展都能在健全的制度下進行。軍工企業要注重對內部文化的建設,調動每個員工參與到組織文化的建設中來,注重發揮組織文化對企業的積極作用,以先進的文化影響企業員工的思想和行為,增強軍工企業內部發展的活力與動力,加強企業內部控制的實際效果。
(二)注重全面的風險評估建設
軍工企業的風險評估建設,可以大大提高企業內部控制效率。所以,企業上下要樹立全面的風險意識,有效應對企業風險控制中出現的問題,通過一系列的風險預警、評估與分析系統加強對企業內部控制的建設,提高軍工企業應對經營風險的能力,合理防范企業的財務風險。全面的風險評估建設,可以保證企業內部的人、財、物建設的順利進行,軍工企業要不斷完善相應的控制政策,對建設企業經營管理多個方面做到全面監管、重點控制,提高企業的風險防范與抵御能力。
(三)提高企業內部的監督與控制能力
軍工企業要充分發揮員工的監督作用,這對內部控制制度的貫徹與實施起到有效的監督作用,可以確保企業內部控制的監督工作的順利進行。軍工企業要不斷完善內部審計監督體系,設置專門的機構人員對內部控制執行情況進行監管,及時發現和清理企業內部監督與控制中出現的各種問題,提高企業內部監督與控制的實際效率。軍工企業要建立良好的信息溝通與交流模式,保證企業內部信息正常流通,及時調整企業內部不適當的經營策略,杜絕企業內部的不當控制行為的發生,確保企業的內部控制措施在順暢的信息流通環境中得到有效的實施。
總的來說,軍工企業的內部控制最根本、最主要的目的,就是保證軍工企業的整理利益獲得最大化發展。但軍工企業的內部控制并不能在短時間內得到有效的完善與發揮,也不是完全依靠企業自身就能得到全面的建設,它需要國家有力的宏觀環境的支持和其他部門的有力支持,才能保證軍工企業內部控制力得到有效提升,確保軍工企業的內部控制在經營管理中發揮應有的作用。
(作者單位為海裝沈陽局)
[作者簡介:董振凱(1977―),男,山東平原人,本科,海裝沈陽局高級會計師,研究方向:裝備審價會計。]
參考文獻
[1] 崔海龍.關于內部控制的經濟學分析[J].品牌(下),2015(12).
