第一篇:独立董事有效性、内部控制质量与财务风险研究
独立董事有效性、内部控制质量与财务风险研究
摘要:本文通过对2008年至2011年民营上市公司有关数据实证检验后发现:独立董事有效性的提高对企业的内部控制质量和财务状况的完善有着积极正向的影响作用,而内部控制质量的改善和企业财务状况的提高也存在着正相关关系。由于独立董事有效性对内部控制影响的显著性要大于对企业财务状况的影响,因此独立董事通过内部控制影响企业的财务状况。通过加强企业独立董事建设,提高独立董事有效性,可以有效完善企业的内部控制系统,规避财务风险,为上市民营企业的健康发展提高保障。
关键词:独立董事 内部控制 财务风险 次序logistic
一、引言
证监会2001年颁布的《关于在上市公司建立独立董事制度的指导意见》中对独立董事的定义为:“上市公司独立董事是指不在上市公司担任除董事外的其他职务,并与其所受聘的上市公司及其主要股东不存在可能妨碍其进行独立客观判断关系的董事。”独立董事作为公司治理中的组成部分,其主要职能是监督。所以,独立董事在企业中作用发挥的作用如何,主要是看其监督能力的高低。是衡量独立董事是否发挥其有效性的标准。基于此,本文选取2008年至2011年在我国上市的所有民营企业为研究样本,以独立董事监督能力的有效性为标准,从内因和外因两个角度对独立董事有效性、内部控制质量与财务风险的相关性进行研究。
二、文献综述
(一)独立董事有效性和内部控制质量研究 独立董事制度在国外很早就已形成,早在1983年,Fama&Jensen从委托代理理论从发,研究在两权分离的情况下,作为企业监督机构的独立董事,能否降低企业的代理成本,从而实现企业价值最大化的目标。Brickley&James(1987)通过研究独立董事监督能力的有效性,发现独立董事对企业大股东进行监督的同时,能够有效的减小企业管理层的在职消费,同样支持独立董事能够有效降低企业代理成本的观点。这些研究间接提出独立董事与企业内部控制质量之间的相互关系,Udi Hoitash等(2009)得出了董事会的质量与内部控制的质量是成正比例变化的结论。此外,Beng Wee Goh(2009)研究发现,独立董事的监督作用能够很好的完善企业的内部控制制度。Chen等(2011)通过实证分析,得出了独立董事的独立性与内部控制质量有着显著正相关的关系,但是独立董事的独立性并没有对企业的内部控制起到决定性的作用。国内关于独立董事对内部控制质量的影响程度进行了研究方红星等(2009)把独立董事人数所占比例作为了公司的一个特征,研究结果发现,独立董事的人数与企业内部控制信息是否自愿披露是有相关性的,从而说明了独立董事对企业的内部控制有着一定的影响。李育红(2011)研究了企业内部治理机制对其内部控制治理的影响,得出了不合理的薪酬机制会对企业的内部控制带来负面影响的结论。孙文娟(2011)研究了公司治理中各个因素对企业内控控制的影响,得出了独立董事会人数所占董事会人数的比例与企业内部控制质量有着正相关的关系。
(二)独立董事有效性和财务风险研究 国内外有关董事会规模对企业财务风险影响的研究,得出了两种相反的观点。一种观点认为,董事会规模越大,企业存在财务风险的可能性就越小。Chaganti等(1985)认为,董事会规模越大,企业财务风险程度就会越低,因为越大规模的董事会,就会通过更多人的知识、背景、交际圈等为企业带来更多有用的信息和资源。国内李延喜、包世泽(2007)和钱中华(2009)等学者也得出了同样的观点。另一种观点认为,企业董事会规模越大,企业财务风险的程度就越高。Beasley 等(1996)通过分别研究75家规模相当,但是财务状况存在显著差异的企业,并进行比较分析,发现企业董事会的规模与企业财务风险存在着正相关的关系。国内刘银国、吴夏琴(2009)等学者也得出了同样的结论。有关独立董事人数所占董事会人数的比例对企业财务风险影响的研究成果,目前得出的结论基本是统一的,即独立董事比例越大,企业存在财务风险的程度就会越低。Chen&Jaggi(2000)研究发现独立董事比例越高的企业,存在财务风险的概率就越小。国内周泽将、余中华(2007)和钱屮年(2009)也支持这种观点。
(三)内部控制与财务风险研究 Ross.Westerfield.Jordan在公司治理这个大框架下研究了内部控制对企业财务风险的影响,得出了内部控制质量与企业财务风险负相关的结论。国内袁晓波(2010)、王莉伟(2011)和李万福等(2012)学者得出了同样的结论。但Doyle等人通过研究企业财务风险和内部控制有效性之间的相互关系,得出了企业财务状况对内部控制有效性的发挥有着严重影响的作用。谢志华(2007)认为“内部控制和风险管理就是控制风险的两种不同的语义表达形式”;但黄秋菊(1994)通过研究得出了相反的结论,内部控制是风险管理的一部分,二者是不能等同的。
三、研究设计
(一)研究假设 本文探讨独立董事有效性时主要以独立董事监督能力有效性为标准,将从内外因两个方面进行界定。
(1)独立董事有效性与企业内部控制质量。独立董事可以保持自身独立性,从而能够有效规避企业财务丑闻,为实现企业价值的最大化发挥作用。证监会在2001年颁发了《关于在上市公司建立独立董事制度的指导意见》中明确指出,独立董事成员中,至少应该有一名具有高级职称的会计专业人士或者注册会计师。董事会下设审计委员会,并且由独立董事中财务方面的人员在审计委员会中起到领导作用,审计委员会主要职能是监督企业内部控制制度是否有效实施以及企业内部控制的自我评价。内控控制质量作为衡量企业内部控制实施效果的标准,因此,独立董事监督作用的有效发挥,能够极大的促进企业内部控制目标的实现,提高企业内部控制质量。为此假设:
假设1:独立董事有效性与企业内部控制质量正相关
(2)独立董事有效性与企业财务风险。当企业面临风险的时候,独立董事利用其专业知识和实际经营可以将企业面临的风险降到最低。独立董事除了对大股东和经营者进行监督,防止其为了自身利益而有损企业整体的价值;在企业运营的过程中,当企业面临经营问题时,可以利用其自身的专业优势,帮助企业做出正确的决策,避免财务风险的发生。所以,如果独立董事在企业内部能够有效发挥了监督和控制的作用,可以将企业面临的财务风险降到最低。为此假设:
假设2:独立董事有效性与企业风险负相关
(3)内部控制质量与企业财务风险。内部控制,旨在为企业的正常运营提高一定的保障。内部控制对企业财务状况的改善发挥着积极的作用。由于企业委托代理的存在,信息不对称的情况必然存在,从而出现了代理风险。代理人为了追求自己价值的最大化,会忽视企业的利益和安危,将企业置于面临财务风险的处境。作为委托人的企业所有者,为了降低代理风险,减少代理成本,避免财务风险的发生,就会对管理者的行为进行一定的控制。从内部控制设置的目的,以及国家相关部分的重视,内部控制可以很好的控制代理人的代理风险,为企业的正常运营提供一个有力的保障。为此假设:
假设3:内部控制质量与企业风险负相关
第二篇:企业内部审计及内部控制与财务风险管理
企业内部审计及内部控制与财务风险管理高级培训班
培训时间:
2012年04月14-15日/05月18-19日深 圳
2012年04月21-22日/05月25-26日上 海
培 训 费: 2600元(含资料费、午餐费、专家演讲费);住宿统一安排,费用自理;
咨询电话: 0755-611921000755-23107800汪小姐范小姐
课程对象:董事会、监事会成员;负责内部控制和内部审计部门的经理、主管;总经理、财务副总经理以及其他高级经营管理人员;财务总监、财务经理、财务主管、税务经理、税务主管、总帐会计、税务会计相关人员等。
资格认证:认证费用:中级600元/人 高级800元/人(参加认证考试的学员须交纳比费用,不参加的学员无须交纳)备注:1.凡希望参加认证的学员,在培训结束参加考试合格者,颁发(国际职业认证标准联合会)<<财务管理师>>国际国内双职业资格证书,(国际国内认证/全球通行/雇主认可/官方网上查询);
2.凡参加认证的学员须提交本人身份证号码及大一寸数码照片;
3.课程结束后15个工作日内将证书快递寄给学员;
4.此证可申请中国国家人才网入库备案。
课程收益:通过系统学习使学员了解内部控制制度的框架,从而在实际工作中合理运用,有效规避风险,提高企业运营的安全性,同时深刻理解内部审计、财务风险管理与内部控制之间的关系,具体可以概括为以下几点:
一、通过生动的案例分析帮助学员建立对内部控制制度完整而系统的认识
二、掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进
三、掌握内部审计的具体实施程序以及关键操作要点
四、掌握财务风险评估方法,并有效采取措施控制与防范风险
五、深刻理解内部审计、财务风险管理与内部控制之间的关系,打造系统“防火墙”
课程提纲:
内部审计篇
一、内部审计的基本概念
一、引言:解开你对内审的困惑
(一)内部审计的概念
1)概念2)目的3)内部审计与外部审计的比较
(二)设置内审部门的考虑因素
1)企业规模与经营的复杂性2)业务特点与风险控制3)提升内审部门的独立性
4)营造良好的内审环境的方法
(三)内部审计的发展阶段
1)控制2)控制结构3)企业风险
4)企业风险管理流程
(四)内部审计的角色
1)监督者2)检察员3)协助者4)咨询师
(五)内部审计的先进理念
1)在审计内容上,强调以管理审计为重点2)在审计策略上,采取参与、合作的方式
3)注重将审计结果的传递作为向管理当局提供服务和帮助的良好机会
(六)内部审计的发展趋势
1)从回顾历史到着眼未来2)从强调控制到关注风险3)从强调独立到注重价值报名咨询:0755-8622241513510936819 公开课部:敖老师在线 QQ:476304896
4)从会计、审计知识到复合知识结构5)从经营审计到战略审计6)从强迫接受到自愿进行
二、从内审流程的角度关注内审的实务操作
(一)审计计划阶段
1)了解被审计单位2)确定审计范围以及审计重点
3)确定重要性水平,评估审计风险4)拟定项目审计计划与审计方案
(二)审计实施阶段
1)符合性测试的目的、方法及其实施2)实质性测试的目的、方法及其实施
(三)审计报告阶段
1)结果汇总与试算平衡2)审计结果的沟通3)撰写审计报告的具体要求与写作技巧
三、内部审计的技术方法与实战技巧
(一)审查书面材料的方法1)顺查法与逆查法2)详查法与抽查法
(二)客观实物证实法1)盘点2)调节3)鉴定
(三)审计调查方法
1)观察、询问、函证2)创造互相理解的氛围3)学员倾听的技巧
4)“快”与“准”是关键5)别被审计对象对象牵着鼻子走
(四)实施有效抽样,保证审计质量
1)经验抽样的实施步骤与实施要点2)随机抽样的实务操作3)系统抽样与随意抽样
(五)分析型复核
1)分析型复核的概念2)分析型复核在审计全过程中的运用3)运用分析型复核时的注意事项
四、内部审计实务操作指导
(一)审计证据与审计工作底稿
1)获取审计证据必须考虑的因素2)获取审计证据的方法
3)审计工作底稿的要素4)编制审计工作底稿的要点
(二)内部控制与风险管理审计1)内部控制审计2)风险管理审计
(三)年报审计与财务收支审计1)年报审计的操作要点2)收入与支出的审计
(四)经济责任审计1)责任的涵义以及关注点的演变
2)关注结果3)关注过程
(五)三大常见管理类审计的实施1)效果性审计2)效率性审计3)经济性审计
(六)遵循性审计1)遵循性审计的概念与遵循性审计的重要性
2)遵循性审计的遵循性标准3)从会计信息与相关资料切入实施遵循性审计
财务风险及防范篇
一、财务风险的一般概念、种类、特征及其成因分析
(一)财务风险的一般概念
1)财务风险的概念2)财务风险与经营风险的区别
(二)财务风险的种类
1)筹资风险2)投资风险3)资金回收风险4)收益分配风险。
(三)财务风险的特征
1)客观性2)全面性3)不确定性4)激励性
(四)企业财务风险成因分析
1)环境影响2)资产结构与资本结构不合理3)财务决策失误4)管理人员认知偏差
附件二:
二、财务风险的评估与控制
(一)财务风险的评估(Z-SCORE模型)
(二)财务风险的控制与防范措施1)承受法2)规避法3)降低法4)分担法
一、内部控制概论
(一)内部控制的概念1)内部控制的一般概念2)COSO报告的定义3)内部控制的种类
(二)内部控制的属性
1)职责分工2)实物接触控制3)内部核查4)充分的书面记录5)恰当的授权
(三)内部控制的种类
1)按控制性质分2)按控制内容分3)按控制地位分4)按控制功能分5)按控制时序分
(四)内部控制的设计原则
1)相互牵制2)协调配合3)岗位匹配4)成本效益5)整体优化
总结:内部控制的局限性
二、内部控制规范总揽
(一)内部控制基本规范
1)总则2)内部环境3)风险评估4)控制活动5)信息与沟通6)内部监督
(二)内部控制评价指引
1)总则2)内部控制评价的内容和标准3)内部控制评价的程序和方法4)内部控制缺陷认定和评价报告
(三)内部控制应用指引
1)资金2)采购3)存货4)销售5)工程项目6)固定资产7)无形资产
8)长期股权投资9)筹资10)预算11)成本费用12)担保
13)合同协议14)业务外包15)对子公司的控制
16)财务报告编制与披露17)人力资源政策18)信息系统一般控制19)衍生工具
20)企业并购21)关联交易22)内部审计
三、业务流程重组
(一)流程重组的症状
1)市场份额下降2)交货期延长3)竞争能力降低
4)生产率降低5)客户满意度降低6)环境剧变
(二)流程重组的步骤及各步骤的操作要点
1)制定重组策略2)流程设计3)实施4)效果评估
(三)流程重组各步骤操作要点(最佳管理实践)
1)了解市场和客户 2)制定愿景和战略3)设计产品和服务4)市场营销5)财务管理
6)生产和配送产品及提供服务7)向客户开票收款及提供服务8)人力资源管理
(四)业务流程图
1)业务流程涉及的部门2)工作内容及步骤3)部门间的相互关系
4)业务文件5)业务流程图操作手册示例
四、内部控制实务
(一)常见的舞弊类型
1)虚报冒领2)阴阳发票3)无中生有4)侵吞不报5)模仿签字
6)假公济私
7)瞒天过海8)里应外合9)暗渡陈仓 10)混水摸鱼11)偷梁换柱
12)张冠李戴13)监守自盗
(二)内部控制的设计步骤
1)确定控制目标2)整合控制流程3)鉴别控制环节4)确定控制措施
(三)内部控制实例详解
1)资金内控实例2)采购内控实例3)存货内控实例4)销售内控实例
5)工程项目内控实例6)固定资产内控实例7)无形资产内控实例
8)长期股权投资内控实例9)筹资内控实例10)预算内控实例11)成本费用内控实例
12)担保内控实例13)人力资源政策内控实例14)内部审计内控实例
(四)内部控制手册的编写
1)内部控制手册的结构2)内部控制手册编写重点与难点
3)内部控制手册编写案例分享与讨论
(五)建立内部控制系统必须考虑的重要因素
1)控制环境2)内部牵制3)内部审计4)财务内控
报名详情:
培训费2600元(含资料费、午餐费、专家演讲费);住宿统一安排,费用自理;
第三篇:基于风险管理的内部控制研究
基于风险管理的内部控制研究
摘要
目前,很多企业内部控制存在风险管理缺失的问题。随着内部控制理论的不断发展和完善,风险管理成为企业内部控制发展的一种新视角。文章首先阐述内部控制和风险管理的相关概念及关系,分析了我国企业内部控制风险管理中存在的问题,从明确基于风险管理的内部控制目标、强调内部控制环境建设、加强风险评估、加强风险控制活动、加强企业内部控制监督几个方面做出了加强以风险为导向的内部控制的建议。[关键词] 风险管理 内部控制 体系构建
Abstract At present, a lot of enterprise internal control the risk management deficiencies.With the continuous development of internal control theory, risk management and improve the development of enterprise internal control became a new perspective.This article first formulated internal control and risk management related concepts in China is analyzed, and the relationship between the risk of internal control in enterprises, the existing problems in the management of risk management from clear based on internal control objectives, emphasizes the internal control environment construction, strengthen risk assessment, strengthen risk control activities, reinforcing the enterprise internal control made strengthening supervision several aspects to risk oriented internal control suggestion.[Key word] risk management internal control system construction
目录
一、内部控制与风险管理的概念„„„„„„.„„„„„„„„„„.„„„„„„„..(1)
二、内部控制与风险管理的关系„„„„„„.„„„„„„„„„„.„„„„„„„..(2)
(一)内部控制与风险管理的联系„„„„„.„„„„„„„„„„„..„„„„„.(2)
(二)内部控制与风险管理的差异„„„„„.„„„„„„„„„„.„„„„„„..(3)
三、企业内部控制风险管理中存在的问题„„„„.„„„„„„„„„„.„„„.„„.(5)
(一)内部控制目标设定不够合理„.„„„„„„„„.„.„„„„„„„„„„„.(5)
(二)内部控制环境不够完善„„„„„„„„„„.„.„„„„„„„„„„„„..(5)
(三)缺乏有效的风险评估„.„.„„„„„„„„„„„„„„„„„„„„.„„.(5)
(四)控制活动不到位„„„„„„„„„„„„„„„„„„„„„„....................(6)
(五)缺乏对企业内部控制的有效监督„„„„„„„„„„„„„„„„„„........(7)
四、建立以风险为导向的内部控制体系的策略„„.„.„„„„„„„„„„„„„..(7)
(一)明确基于风险管理的内部控制目标„„„„.„.„„„„„„„„„„.„„„.(7)
(二)完善内部控制环境建设„„„„„„„„„.„.„„„„„„„„„.„„..„...(8)
(三)加强风险评估„„„„„„„„„.„.„.„.„„„.„„„„„„„..„„„.....(9)
(四)完善风险控制活动„„.„„„„„.„.„.„.„„„.„„„„„„„..„„„....(9)
(五)加强企业内部控制监督„„„„.„„„„„.„.„„„„„„„„„„„„...(10)参考文献„„„„.„„„„„„„„„„.„.„„„„„„„„„„„„„„„..„.„(13)基于风险管理的内部控制研究
近年来,如何引导企业完善内部控制、加强风险管理,以便应对日益复杂的各种风险,成为理论界和实务界关注的热门话题。面对日益复杂内外部风险,企业构建风险管理导向的内部控制的重要性和迫切性也日益突显。因此,文章将提出企业内部控制风险管理中存在的问题,并制定建立以风险为导向的内部控制体系的策略展开研究,力争提出切实有效的构建措施或建议。
一、内部控制与风险管理的概念
内部控制是指企业董事会、管理层对企业内部风险以及外部风险管理过程中可能出现的操作性风险进行管理,保证企业所有的经营活动符合企业既定的经营目标的一种组织行为。企业风险管理是指一个由企业的董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次和部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的、为企业目标的实现提供合理保证的过程。
内部控制和风险管理均定义为“由一个组织的董事会、管理当局及其他员工实施的一个过程”,由此可见,内部控制与风险管理的本质目标是一致的。内部控制和风险管理的根本作用都是维护投资者利益、实现资产保值增值。从新的COSO框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理趋近和一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制,从内部控制走向风险管理。内部控制与风险管理只有相融合,才能实现企业经营管理的最佳效果。
二、内部控制与风险管理的关系
内部控制与风险管理的关系,国内外的学者依据不同的视角有不同的理解,主要有内部控制是风险管理的组成部分,内部控制包风险管理,以及二者之间是等价的三种观点。文章指出,分析任何学科、概念之间的区别与联系,不能割裂学科、概念所赖以存在的特定的外部环境来考虑。唯物主义辩证告诉我们,任何事物都是一个不断发展变化的过程。因此,我们应该结合经济环境的变化、动态来看待风险管理与内部控制的关系。
(一)内部控制与风险管理的联系
理论为社会实践提供指导,但是社会实践的新要求反过来促进了理论的向前发展。社会经济、技术的飞速发展推动了内部控制与风险管理的相互融合统一。社会实践不满足于内部控制仅仅从制度层面对确定性的财务信息的控制,对经营中不确定性的风险和机会的把握和控制提出了要求,内部控制进入了整体框架阶段。人们也不满足于风险管理仅在对纯粹风险的管理方面发挥作用,对风险管理关注那些带来会的事项的识别提出了要求,不仅是规避风险而且要求更加主动的应对和利用风险。这一时期,所有者不仅要求对资产的保值增值进行控制,而月要对经营者在经营过程中把握发展、壮大的机会的过程进行控制。把握给企业带来发展壮大的机会的同时也要注意把握机会带来的风险,并要求内部控制对经营者把握机会风险进行控制,这些都促进了内部控制与风险管理的相互融合。
从国际上比较成熟的内部控制框架,COSO发布的两个报告中也可以看出,内部控制与风险管理的相互融合。COSO委员会在1992年的《内部控制—整体框架》中把风险评估作为内部控制的五个组成要素之一,要求企业在内部控制过程中关注风险管理的内容。COSO在2004年发布的《企业风险管理—整合框架》中又进一步将内控制扩展为风险管理,明确提出风险管理包含内部控制的内容。ERM框架是建立在内部控制整体框架的基础上,内部控制则是企业风险管理必不可少的一部分。总之,从内部控制和风险管理理论的发展和社会实践来看,风险管理与内部控制的是一个必然的过程,是社会实践发展到一定程度对内部控制理论发展的必然要求。因此,内部控制进入了风险管理导向的新时期,与风险管理的相融合也成为了内部控制展的国际趋势。
(二)内部控制与风险管理的差异
从内部控制和风险管理发展的历史阶段来看,在经济发展的初级段,即内部控制于内部控制整体框架阶段以前,风险管理处于传统风险管理阶段,这一时期内部控制风险管理是相对独立的。
纵观内部控制理论的发展,委托代理理论是内部控制产生和发展的重要基础。现代企业的一个最重要特点就是所有权与经营权的分离。依据委托代理理论,由于委托人和代理人之间存在着信息的不对称和不确定性,所以会对委托人的利益构成威胁。为了保护委托人的利益,内部控制作为系统的制约机制,包括了所有者对经营者实施的监控和经营者对经营过程的监控,以保证经营者履行对所有者的受托责任。在经济发展的初期阶段,所有者期望通过一系列制度程序的设计,来对可能影响委托者利益或经营目标实现的风险进行防范,来防止信息欺诈,达到资产保全的目的。这一时期,内部控制基于所有者对经营者经营活动监管的要求,关注的是对比较确定的经营活动过程来进行控制,达到减少经营者舞弊风险,保全资产的目的。而且这一时期内部控制偏重与对财务信息的控制,而没有更多的关注企业经营发展过程中非财务信息的控制,如企业经营面临的外部宏观环境等变化的风险。并且内部控制只能防范风险,不能转嫁、承担、化解或分散风险。
风险管理在近现代企业受到越来越多的关注,是基于企业所处的环境的复杂多变以及激烈的市场竞争,企业在经营活动中不确定性的因素增多。风险管理的过程就是企业对这些不确定性的事项进行识别,分清机会和风险。在传统风险管理阶段,企业风险管理主要关注那些可能带来损失的纯粹风险,如火灾、地震等自然灾害带来的偶然性的财产损失的风险,以及由于人为的原因带来的影响正常生产经营的风险,处理这些风险的主要形式就是向保险公司投保。企业对风险的态度主要是规避、转移,减少实质性的损失。由上述分析可知,这一时期内部控制关注的是对确定性的经营活动进行控制,重点是对企业经营过程中财务信息的控制,很少关注对企业经营活动中面临的不确定性风险的控制。风险管理也只是被动的面对企业经营活动中偶然发生的或不可控的风险,并通过规避风险来减少损失。因此,在这一阶段内部控制和风险管理的交集很少,各有关注点和侧重点,因此,内部控制和风险管理还是处于相互之间独立的发展时期。
三、企业内部控制风险管理中存在的问题
通过研究发现单位普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制的制度学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设,等等。主要问题可概括为以下几个方面:
(一)内部控制目标设定不够合理
大多数企业的内部控制目标,多局限于低层次的目标,如会计信息的质量、法律法规的合理遵循等,而忽视企业整体战略规划和风险管理,导致企业的内部控制目标缺乏风险防范意识,与企业长远发展战略脱节。
(二)内部控制环境不够完善
控制环境是实行内部控制的基础和前提,但目前,我国多数企业不重视内部控制环境的改善。部分高层管理者缺乏风险管理意识;组织结构不合理,多数企业监事会受制于董事会,内部审计缺乏独立性和权威性;企业文化缺失等。这些内部控制环境紊乱的现象,势必造成企业内部控制基础薄弱。
(三)缺乏有效的风险评估
当前企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。在众多风险中,最主要的风险是营运风险。企业应当建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国企业缺乏的就是这种机制,对于风险的管理十分薄弱,缺乏有效的风险识别、评价和反应机制。企业抗险能力低,主要体现为:一是缺乏风险事项识别机制。企业管理层还未认识到风险事项识别是一个综合性的过程,需要在实践工作中进行全盘综合考虑。大多数企业目前只能被动地接受内部或外部变化带来的风险。二是没有适当的风险评估体系。三是风险的应对机制空白,还处于“出现一个问题,解决一个问题”的事后被动弥补状态。
(四)控制活动不到位
控制活动是管理当局为了确保其指令被贯彻执行而制定各种措施和程序。当前,我国许多企业对内部控制活动的设定和执行是非常薄弱的,在设置内部控制时偏重事后控制,部分企业在内部控制的执行过程中不按规定程序办理,使内部控制制度失去了应有作用。内控制度是风险管理的基础,风险管理是目标,要实行这一目标就必须要有相应的措施。这些措施就是风险控制的工具,对于企业来说,由于存在前面的很多问题,是企业内控制度基本上是停留在文件上。同时,由于企业的风险管理是一种至上而下、强制推行的管理概念,企业的对这一概念的宣贯往往是集中到关键点上,对大多数人来说,内控制度和风险管理是一种雾里看花的概念,企业也没有详细的政策、程序和方案来对风险进行有效的识别、评估和控制以及监督。这是一个动态的过程,也是发现问题、上报问题、解决问题的过程,没有很好的把握这一过程,我们的内部控制制度就是马后炮,没有任何实质性的作用。
(五)缺乏对企业内部控制的有效监督
首先,对内部控制制度执行的考核缺乏力度。目前我国尚未统一企业内部控制信息披露的要求与标准,直接导致企业在内部控制信息披露方面存在严重的形式化问题。部分企业甚至尚未建立完善内部控制的考核体系,即使有的企业已经建立了相对完善的考核体系,但大多缺乏深度和广度,并未将内部控制考核结果纳入到企业人员的业绩考核中。其次,内部审计客观性性与权威性不高。一是由于企业内部审计业务较少触及经营管理的其他领域,仅仅以财务审计为主,普遍存在职能单
一、业务狭窄等问题,缺乏自身应有的客观性,限制了内部审计职能的发挥;二是部分企业的内部监控制度未能形成体系,各职能部门之间、各岗位之间不能形成有效地牵制制度,缺乏必要的互相监督,使许多内部审计流于形式、缺乏自身应有的权威性。
四、建立以风险为导向的内部控制体系的策略
(一)明确基于风险管理的内部控制目标
控制目标是管理经济活动的基本要求,也是实施内部控制的最终目的,它是评价内部控制系统的最高标准。所以,明确基于风险管理的内部控制目标是企业完善基于风险管理的内部控制体系的前提条件。风险导向型内部控制的本质特征要求以风险的评估为基础,这就决定了目标制定是风险管理流程的首要步骤,企业管理者应该根据企业经济活动的内容、特点以及管理要求,依据企业发展战略制定内部控制目标,制定的内部控制目标应具有前瞻性和发展性,与企业长远发展战略相适应。第二步应根据目标选择具有相应功能的内部控制要素,组成内部控制系统。在此基础上将目标在企业内层层分解、落实到人。在这一过程中,企业应将科学的目标体系转变成为易于理解、执行的科学风险管理政策体系,从而提高风险管理的系统性和可操作性。需要注意的是,企业还应确定对目标的实现有潜在影响的事项,保证制定的目标与企业的风险偏好相一致。
(二)完善内部控制环境建设
内部环境是其他所有风险管理要素的基础。控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境影响着员工对内部控制的认识和态度。内部控制环境建设应从以下方面展开:①治理层积极参与内部控制活动;②管理层在治理层的监督下,营造并保持诚实守信和合乎道德的企业文化;③建立正式的行为守则;④对员工胜任能力高度重视,有合理的人力资源政策和管理;⑤经营模式、权限和职责分配得当;⑥促进全体员工树立风险管理哲学观,建立企业风险文化时,要注意建立统一的风险语言,以方便企业内部的风险沟通和交流。企业文化往往是现存的一种无形的力量,影响企业成员的思维方式和行为方式,它具有一种很强的凝聚力。随着企业文化中风险敏感程度的提高,企业应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终,使内部控制成为在同一种文化背景下具有统一的认知和行为模式。在企业风险管理文化的建设中,要通过各种途径倡导和强化“全员的风险管理意识”,使全体员工自觉地将风险管理的各种方法、规定、制度落实到日常工作中,在整个企业形成一种风险控制的文化氛围。具体地说,企业应高度重视培育风险管理文化,应将风险管理渗透到企业的每一个部门、每一个岗位、每一个工作环节,企业的管理层应负责培育风险管理文化,管理人员在培育风险管理文化中应起表率作用。当然,良好的风险管理文化需要经历一个长期的培养过程,这就要求企业在日常的经营活动中长期不懈地坚持。
(三)加强风险评估
任何经济组织在经营活动中都会面临各种各样的风险,并对其生存和竞争能力产生影响,特别是战略风险和经营风险。有的风险可以避免,有的风险可以消除,而有的风险只能控制在合理水平,有的风险只能承受或分担。尽管很多风险的产生并不能被控制,但管理层应当首先确定可以承受的风险水平,然后识别这些风险并采取一定的应对措施,以把风险控制在风险容忍度之内。加强风险评估意味着风险控制不再是被动地通过各个环节设置好的控制活动来预防风险的出现或发生,而是通过主动地开展风险评估,识别和分析,进行预防。风险源头可能是:①新员工加入带来的风险;②业务快速发展带来的风险;③经营环境变化带来的风险;④新业务品种带来的风险。风险评估过程则包括识别各种风险,估计风险的重大性,估计风险发生的可能性,以及如何采取措施来管理这些风险。
(四)完善风险控制活动
控制活动是有助于风险反应正确执行的政策和程序。控制活动发生在整个组织的所有层面和所有职能中。控制活动是企业力争达成其经营目标的流程的一部分。在制定控制活动时关键是抓住重要控制点,其设计要基于风险评估结果,以提高控制活动的针对性。它们通常包括两个要素:政策和程序。由于企业普遍采用信息系统,需要对重要的系统进行控制。如,利用互联网实施会计的实时控制。会计信息是会计控制的基础,控制过程也就是信息的收集、传输与加工处理的过程。充分利用互联网络技术,实时通过会计工作和利用会计信息对企业的生产经营活动进行了指挥、调节、约束和促进,使供应商、生产商、分销商、客户,通过供应链紧密集成,物料不间断地流动,实现零库存,最大限度减少经营成本,快速响应客户需求,提高公司市场竞争能力和经济效益。
(五)加强企业内部控制监督
监督能够保证内部控制体系能运作的持续有效,因此必须对整个内部控制的执行过程进行恰当的监督,并通过监督活动对内部控制的某些薄弱环节施以必要的修正,以达到不断改进内部控制的目的。内部控制的监督可以从四个方面进行完善:控制自我评估、内部会计控制、内部审计和社会监督。控制自我评估。企业内部控制实行的控制自我评估,是指每个企业不定期或者定期对自己的内部控制进行评估,评估内部控制的有效性及其实施的有效性、合法性和经营目标的达成程度,以便能更好地达成内部控制的目标。我国企业在完善公司治理结构、改进内部控制时,要定期或不定期地进行内部控制自我评价,以便发现和解决内部控制过程中出现的问题,进而改进内部控制的薄弱环节,达到不断完善内部控制目的。
会计控制。通过会计的记录、确认、计量和报告对各项交易和事项进行核对或校验,对已记录的经济交易或事项由具体经办人之外的独立人员进行核对或验证;如验证所记录的金额估价的正确性等,以及对与该项业务相关的内部控制程序的履行情况进行检查和验证,这可以有效的确保内部控制在较长的时间里处于良好状态比如采购与付款循环中,按规定采购、验收与相关的会计记录应分离等,财务人员在记录时,要复核所有原始凭证,以确保所有的项目是一致的、计算的金额是正确的、审批人有相应的权限等,否则是不能入账并同意付款的。会计控制环节在内部控制中起着极为重要的作用,不仅保证会计信息质量,还起着监督、稽核的作用。
内部审计。从公司治理的角度看,内部审计机构的职责除了包括审核企业会计账目外,还包括稽查、评价内部控制和风险管理制度是否完善和企业内部各组织机构执行指定职能的效率,并向企业最高管理部门提出建议和报告。在内部控制和风险管理框架构建中,内部审计的作用在于监督企业经营业务符合内部控制和风险管理框架的要求,评价内部控制和风险管理的有效性,提供完善内部控制和纠正错弊的建议。《公司法》和《审计法》均未对内部审计做出法律规定,《会计法》虽提出了内部审计方面的法律要求,但未对内部审计机构设置做出具体规定。因此,目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分企业只设立审计部。部分专家学者认为,对于规模大、经济业务复杂的企业,应同时设置审计委员会和审计部。监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时三者存在着业务指导关系。
社会监督。从内部控制的整个发展史可以看出,内部控制的发展受到审计职业界的左右。换句话说,审计职业界对内部控制的推广和应用起着极为重要的作用。社会监督也就是通常所说的外部监督,即外部审计人员的监督。外部审计人员对企业财务报表的审计是建立在对内部控制的了解、测试和评价的基础上,这样他们或多或少的了解企业的基本情况,或在履行其职责时,对管理当局及董事会提出有用的、独立、客观及公正的建议,如管理当局建议书等。企业要积极开展内部控制制度的咨询工作,为单位建立和应用内部控制制度提供人力、技术等方面的支持。
参考文献
[1]王晖,郑宏涛.基于风险管理的内部控制研究[J]现代企业教育.2010(2)[2]初宜红,刘晓红.基于风险管理的内部控制研究[J]价值工程.2007(6)[3]杨雄胜.内部控制理论而临的困境及其出路[J].会计研究.2006(2)[4]金或肪,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究.2009(2)[5]张文贤,孙琳.内部控制会计制度设计[M].立信会计出版社.2008
[6]丁友刚,胡兴国.内部控制风险控制与风险管理[J].会计研究.2007(12)[7]谢志华.内部控制公司治理风险管理关系与整合[J].会计研究.2007 [8]孔建国.大型企业集团安全建设与风险管理模式研究[D].北京师范大学.2002 [9]董建华,刘素英.从内部控制到风险管理[J].财务管理.2005(5)
[10]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门大学.2006(5)
第四篇:内部控制与风险管理
企业内部风险控制与财务管理
一、企业的风险管理与内部控制
企业的风险管理从本质上也应当是以内部控制为前提,是以内部的风险为主要对象的进行的有效和适当的管理。现代企业面临的激烈的市场竞争和恶劣的生存环境。各种经济活动都伴有风险的存在,会产生不同的结果。企业(组织)的终极目标就是利益的最大化,企业始终生存在成本和利润之间。从影响这些要素发生风险的原因,主要是外部的市场环境风险和内部特有风险.外部风险如:政治环境、宏观经济环境、自然灾害和意外等企业外部的风险,也称为系统风险。内部风险包括组织治理结构、内部控制缺陷、管理者的素质经营特点等形成的经营风险——企业生产经营过程的不确定性;财务风险——企业举借债务给财务成果带来的不确定性;法律风险——作为经济活动的平等民事主体之间法律行为活动的诉讼风险等,也称为非系统风险。
对于前者是每个企业所共同面临的风险,是企业自身无法预见和控制的。因此,企业风险管理的理想途径应当首先是完善防范企业财务风险和经营风险管理体系,包括:法人治理结构、风险管理组织、财务运营和公司运营的政策与程序、内部审计系统等。加强对内部风险的识别和把握,以内部各种可能发生偏离目标的不确定因素为控制点,建立起风险管理机制和体系,来应对内部风险,并进而对企业整体风险进行管理。
根据调查,企业面临的外部风险和内部风险大至有以下18种重要的风险因素: ⑴ 单位内控系统的有效性决定了风险的大小; ⑵ 管理者的能力大小,决定风险的大小;
(3)管理者的正直度,正直的管理者可以保障职责的完成和风险的减小;(4)单位的规模。单位规模大潜在的风险就高;(5)会计系统的变动,变动后的信息系统风险很高,(6)经营业务的复杂程度,越复杂,出错的几率越大;(7)要职人员的变动,会增加或至少带来不确定性;(8)经营环境恶化,会促使管理人员不顾一切歪曲业绩;(9)资产流动性,流动性大,发生损失的机会就越大; ⑽ 企业快速增长,在生产费用控制方面的风险会增加; ⑾ 信息化程度,若无严格的分工,会带来失控; ⑿ 审计的间距,频繁审计能降低风险;
⒀ 管理者的目标压力,压力大会不择手段,生产费用不宜控制;
⒁ 政府法规的范围,约束的程度越高,违法机会就越高,公司面临的风险就大; ⒂ 员工士气,低的地方就是问题所在,风险所在的地方; ⒃ 独立的审计计划;
⒄ 公开程度。增加透明度可降低风险; ⒅ 距总部的距离。
从以上可以看出企业面临的最直接和频繁的来自于企业内部的管理风险,而这些风险是企业能够并且应该可以预见、识别和控制的。
二、企业的财务管理与风险控制
(一)何谓企业财务管理与财务管理风险
财务管理是企业管理的一个组成部分,它是根据财经法规制度,按照财务管理的原则,在一定的整体目标下,关于资产的购置(投资),资本的融通(筹资)和经营中现金流量(营运资金),以及利润分配的管理。简单的说,财务管理是组织企业财务活动,处理财务关系的一项经济管理工作。财务管理风险是指企业财务活动中因存在不确定性或不可控因素,在一定时期内使企业财务收益与预期收益发生偏离,从而蒙受损失的可能性。
(二)财务管理风险控制
财务管理风险控制,即控制企业财务管理方面面临的各种风险,深入理解财务管理风险,分析财务风险形成的根源及不同财务风险形成的具体原因,完善企业资本运营风险防范体系、建立有效的内部控制体系以及精确的财务分析制度,从筹资、投资、经营与收益分配四个方面控制财务风险,从而有效地控制财务风险。
三、我国企业财务风险控制现状
(一)经验决策和主观决策现象严重。
很多企业决策者对企业财务决策风险的认识不足,普遍存在经验决策和主观决策的现象,由于盲目投资导致企业投资损失巨大。在固定资产投资决策过程中,很多企业事前对投资项目的可行性没有进行充分系统的分析和研究,另外为决策所提供的信息也存在缺失和不真实,加上决策者决策能力良莠不齐等原因,使得企业在进行投资决策时,经验决策和主观决策往往起到了决定作用,从而导致投资决策失误,影响了企业的经营秩序,从而给企业带来了较大的财务风险。
(二)企业财务风险管理制度存在诸多缺陷。
我国企业产生财务风险的一个重要因素就是由于企业财务风险管理制度不完善,进而导致了企业内部财务关系的混乱。目前许多企业的预算管理系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度失效,信息传输系统滞后和不准确,日常先进管理制度不完备。企业与内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象,以至于造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保障。
(三)防范企业财务风险的方法比较匮乏。
主要表现在不能合理利用财务杠杆,企业财务风险综合防范手段不够完善,前者是有的企业不顾财务风险去追求融资财务效应,有的企业则是走向了另一个极端,也就是轻视财务杠杆,推崇零负债;后者主要表现在企业财务预警模型的缺陷,突出的特点是几乎所有的财务模型都集中在寻找最佳的公开财务指标来预测财务危机,但是这个模型存在诸多缺陷,即稳定性不够,采用不同的样本得到的预警模型存在显著的差异,而且同一模型的适用范围在很大程度上受到限制。且财务预警模型的运用主要是集中在上市公司,而对一些容易破产的私营企业和民营企业研究较少。
四、企业面临的财务风险类型及成因
1、财务风险的类型
财务风险以资本运动环节的存在形态分析,可划分为筹资风险、投资风险,经营风险和收益分配风险四种风险类别。筹资风险是到期无法偿还本金和偿付资本成本的可能性;投资风险是无法取得期望投资报酬的可能性:经营风险是无法卖出产品并收回企业所垫支本金的可能性;收益分配风险,是由于收益取得和分配而对企业价值产生影响的可能性。
2、财务风险的形成原因
(1)筹资风险的成因。筹资风险,即指狭义的财务风险,即到期无法偿还本金和偿付资本成本的可能性。虽然企业筹资风险只存在于有负债的企业,但就现代企业的发展模式而言,任何企业的经营活动都会或多或少的产生筹资风险,筹资风险是所有财务风险的起点。(2)投资风险的成因。投资风险即由于不确定因素的存在而无法取得期望投资报酬的可能性。投资风险有投资结构风险、投资项目风险与投资组合风险。
(3)资金回收风险的成因。资金回帐风险,即指企业投入的本金经过生产经营过程之后,不能回到起点的风险。资金回收风险产生的原因也分为外因和内因。外因指宏观经济的影响。目前说明此问题的最好的例子就是美国的金融海啸。内因指企业的营销政策、信用政策等因素。
(4)收益分配风险的成因。收益分酝风险,即收益取得和分配对企业价值产生影响的可能性。收益分配风险是所有财务风险的释放。收益确认和收益分配行为是收益分配风险产生的两个方面。收益确认的风险指由于收益确认不当而带来收益超分配的可能性。
五、加强企业财务风险控制的原则
企业财务风险控制是企业整个经营管理系统的重要核心内容。企业在制定和实施财务风险控制策略的过程中必须遵循和利用企业管理的基本原则以及风险控制本身所要求的其他原则,这些原则主要包括以下几个方面:
(一)符合企业总目标的原则。
企业财务风险控制作为企业整体经营管理活动的一部分,其风险控制目标和策略的制定应该而且必须符合企业发展总目标的要求。对于企业局部或部门经营活动出现的风险制定和实施风险控制策略时,要考虑控制局部风险可能对企业整体风险防范与控制目标的影响,不能因片面追求局部利益或部门利益而损害企业的整体利益。企业局部风险控制策略的制定应以整体风险控制目标为指导思想。
(二)风险防范与风险处理相结合的原则。
风险防范与风险处理相结合是企业财务风险控制总体目标本身所要求的。企业利益主体在认识和掌握财务风险本质的基础上,能够采取一定的策略措施以避免某些风险损失的发生。但由于风险控制主体自身能力的限制和外部环境的复杂多变,企业某些风险损失的发生在所难免。这就需要企业采取一定的策略措施进行风险损失的处理。只有风险控制策略与风险处理策略相结合,才能达到风险控制的最佳效果。
(三)长短期利益相结合的原则。
企业财务风险控制主体应认真分析风险的性质及其可能造成损失的严重性,在企业因采取风险控制措施致使风险成本增加而减少的近期利益与企业长远利益安全保障程度的提高之间做出权衡,以防因贪小而失大。
(四)动态适应性原则。企业自身成长过程及外部环境的动态变化使得企业在不同的发展阶段面临不同的风险引发因素,如在企业初创阶段其风险因素更多地体现为技术的不确定,在企业稳步发展阶段,其风险因素则可能更多地体现为管理方面的因素等。所以企业财务风险控制策略的制定和实施应注意其动态适应性。
(五)成本效益比较的原则。
以最小的成本获得最大的安全保障是企业财务风险控制的内在要求,如果规避风险获得的收益未能弥补为防范与控制风险所投入的费用,则企业就失去了控制风险的必要。因此企业经营者必须以科学的态度和战略的眼光开展企业的风险控制活动。
六、完善企业财务风险控制的措施
(一)提高企业决策者的财务风险意识。
企业财务风险意识,是企业在进行财务活动时对市场可能出现的消极情况的一种自我防范意识。企业财务风险意识很大程度上取决于企业管理者和员工对风险的态度。企业应该确立正确的财务风险管理理念,积极提高员工的财务风险意识,提供有利于培养员工财务风险管理意识的环境,对企业的领导和全体员工进行广泛的风险意识教育,确立正确的财务风险管理的观念,防止好大喜功、不顾成本和不看市场的盲目管理行为。
(二)努力完善企业财务风险管理制度。
企业建立严谨的财务风险管理制度是防范财务风险不可缺少的重要措施,一个企业没有明确的财务风险管理制度,就没有明确的财务风险管理目标和方向,在财务管理中必然是效率低下。建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。
(三)建立健全资本预算体系。
在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。为能准确编制现金流量预算,企业应该将各具体目标加以汇总,将预期现金收支的状况,以周、月、季、半年及一年为期,建立滚动式现金流量预算。
(四)建立健全内部审计控制制度,实行内部监督责任制。
内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构或内部审计人员来完成,是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到。内部审计既是内部控制的不可或缺的重要组成部分,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制制度的重要内容。同时,实行内部监督责任制,内部监督系统实行一把手负责,并将审查结果向企业董事会或最高管理当局报,可以有效避免渎职、不作为情况,切实保证内部监督的及时、准确、到位。
(五)企业必须重视对内部财务控制制度管理人员的选用。
设计得再完善的内部财务控制制度也需要称职的人员来执行,企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行控制制度,所以,必须重视对内部财务控制制度管理人员的选用和培训,提高人员的素质,定期进行考证,奖优罚劣。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部会计人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对企业人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对会计人员的法纪政纪、反腐倡廉等方面的教育,增强会计人员自我约束能力;加强对会计人员的继续教育,减少会计业务处理的技术错误。
(六)建立良好的信息化系统,提高企业内部财务控制效果。
一个良好的信息沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通,同时避免人为因素对内部财务控制效果的影响。中国烟草行业正处在像以产权为纽带的现代企业转变之中,烟草行业的各类生产要素与经营资源开始了新一轮的重组,跨地域的集团化、资产一体化管理成为了烟草工业企业集团的主旋律。对于带有明显的计划经济和专卖体制下的特点的卷烟工业企业,必须建立一个有着统一的财务制度、核算标准和信息系统的集团财务信息系统,以现代企业集团的以业务流程为导向的管理思想为指导方针,通过信息化手段来实现财务管理上的事前计划、事中控制和事后分析,才能适应烟草工业企业的集中化、扁平化的发展趋势的需要。
(七)提高财务风险防范的技术方法盒财务风险预警机制。
提高财务风险防范的技术方法主要包括:分散法,即通过企业之间联营、多种经营及对外投资多元化等方式分散财务风险;回避法,即企业在选择理财方案时,应综合评价各种方案可能产生的财务风险,在保证财务管理目标实现的前提下,选择风险较小的方案,以达到回避财务风险的目的;转移法,即企业通过某些手段将部分或全部财务风险转移给他人承担的方法;降低法,即企业面对客观存在的财务风险,努力采取措施降低财务风险的方式。另外,企业应建立适合自身特点的财务风险预警机制,该系统不仅应包括流动比率、速动比率、资产负债率等财务指标,还应包括企业经营中一系列诸如产品合格率、市场占有率等指标,对财务管理实施全过程监控,一旦发现某种异常征兆应着手应变,以避免和减少风险损失。
第五篇:内部控制与风险管理
一、单项选择题(只有一个正确答案)【1】 对内部控制无效性理解错误的是()。
A: 内部控制制度设计不够完整合理
B: 内部控制政策和措施有与法律法规相抵触的地方 C: 在企业生产过程中没有得到有效的贯彻执行 D: 因设计和执行内部控制的成本过高而无法实施
答案: D 【2】 沟通按照其渠道可以分为()。
A: 单向沟通、双向沟通 B: 自下而上沟通、自上而下沟通 C: 正式沟通、非正式沟通 D: 内部沟通、外部沟通
答案: C 【3】 以下不属于经济增加值评价系统特点的是()。
A: 注重资本增值 B: 着眼长期发展 C: 评价指标单一 D: 指标计算相对简单
答案: D 【4】 内部控制的最高目标,也是终极目标是()。
A: 资产安全目标 B: 战略目标 C: 经营目标 D: 报告目标
答案: B 【5】 针对信息系统开发外购调试方式,选择服务供应商时应采取的主要控制措施是()。
A: 广泛听取行业专家的意见
B: 既要评价其现有产品的功能、性能,还要考察其服务支持能力和后续产品的升级能力
C: 明确自身需求,对比分析市场上成熟软件产品,合理选择软件 产品的模块组合和版本
D: 不仅要考核其对软件产品的熟悉理解程度,也要考核其是否 深刻理解企业所处行业的特点、是否理解企业的个性化需求、是否有过相同或相近的成功案例
答案: D 【6】 企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料的报告是()。
A: 财务报告 B: 外部报告 C: 内部报告 D: 内部审计报告
答案: C 【7】 下列活动中,不属于风险管理流程的是()。
A: 风险承担能力确定 B: 风险计量 C: 风险控制 D: 风险识别
答案: A 【8】 为企业提供精神支柱,提升企业的核心竞争力,还可以为内部控制有效性提供有力保证的是()。
A: 企业文化 B: 企业的规章制度 C: 管理者与员工的关系 D: 管理层的管理理念
答案: A 【9】 利用两个或若干个相关的数据之间的某种关联关系,运用相对数形式来考察、计量和评价,借以评价企业运营状况的分析方法是()。
A: 综合分析法 B: 比率分析法 C: 比较分析法 D: 趋势分析法
答案: B 【10】 对内部控制是一种全员控制理解错误的是()。A: 被动地遵守内部控制的相关规定
B: 以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任
C: 企业的各级管理层和全体员工都应当树立现代管理理念,强 化风险意识
D: 内部控制强调全员参与,人人有责
答案: A 【11】 相对《内部控制——整合框架》,ERM框架的创新之处不包括()。
A: 对内部控制做了最权威的定义
B: 提出了两个新概念——风险偏好和风险容忍度 C: 新增加了目标制定、风险识别和风险应对三个管理要素 D: 新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴
答案: A 【12】 风险分析的核心内容是()。
A: 风险函数 B: 风险发生的可能性 C: 风险影响程度 D: A、B两者均是
答案: D 【13】()是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。
A: 信息与沟通 B: 控制活动 C: 控制环境 D: 风险评估
答案: B 【14】 内部控制的现实意义不包括()。
A: 实施内部控制有助于提升企业管理水平B: 实施内部控制有助于提高企业的风险防御能力 C: 实施内部控制有助于维护社会公众的利益 D: 实施内部控制有助于降低企业的经营成本
答案: D 【15】 日常监督中的内部审计监督不包括()。
A: 对审计中发现的违反国家法律法规和企业章程规定的事项提 出审计建议,作出审计决定,并对审计建议和审计决定的落实情况进行跟踪监督
B: 根据风险评估结果,对企业认定的重大风险的管控情况及成 效开展持续性的监督
C: 制订内部审计计划,定期组织生产经营审计、内部控制专项审 计和专项调查等
D: 内部审计机构应当接受审计委员会的监督指导,定期或应要 求向董事会及其审计委员会、监事会、经理层报告工作 答案: B 【16】 下列选项中不属于全面预算流程所包括阶段的是()。
A: 预算执行 B: 预算编制 C: 预算考核 D: 预算审批
答案: D 【17】 在内部资源的分析中,对企业现有资源的数量和利用效率,以及资源的应变能力等方面的分析是()。
A: 企业能力分析 B: 企业资源分析 C: 核心竞争力分析 D: 企业资金结构分析
答案: B 【18】 企业按产品、客户、地区等来设立事业部,每一个事业部都是一个有相当自主权的利润中心,独立地进行日常经营决策,各事业部都相当于一个U型企业的组织结构是()。
A: 矩阵型结构 B: U型结构 C: M型结构 D: H型结构
答案: C 【19】 授权的形式有多种,最好的形式是()。
A: 面谈 B: 书面 C: 电话 D: 电子邮件
答案: B 【20】 下列各项中,适用于在极端影响事件的情景下,分析评估风险的方法是()。
A: 压力测试 B: 敏感性分析 C: 情景分析法 D: 问卷调查
答案: A 【21】 下列各项中,属于企业内部风险的是()。
A: 供应链风险 B: 社会政治风险 C: 技术革新风险 D: 财务风险
答案: D 【22】 下列各项中,企业最高层次目标是()。
A: 报告目标 B: 经营目标 C: 资产目标 D: 战略目标
答案: D 【23】 下列各项中,不属于风险承受方法优点的是()。
A: 成本较低
B: 有利于货币资金的运用 C: 控制理赔进程 D: 操作手法灵活多样
答案: D 【24】 关于内部控制只能为控制目标的实现提供“合理保证”,而不是“绝对保证”的理解错误的是()。
A: 内部控制本身也存在一定的局限性 B: 内部控制无法作用于外部环境 C: 内部控制对控制目标的实现作用不大
D: 企业目标的实现除了受制于企业自身限制外,还会受到外部环境的影响
答案: C 【25】 依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是()。
A: 内部控制的思想是以风险为导向的控制 B: 内部控制是一种管理,是对风险的管理
C: 内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工
答案: C D: 内部控制是一种合理保证
【26】 信息系统自行开发的缺点是()。
A: 成熟的商品化软件质量稳定,可靠性高
B: 开发周期较短、技术水平和规范程度有较好保证,成功率相对较高
C: 开发周期较长、技术水平和规范程度较难保证,成功率相对较 低
D: 可以培养锻炼自己的开发队伍,便于后期的运行和维护
答案: C 【27】 下列选项中不属于综合分析法的是()。
A: 可持续增长率分析体系 B: EVA价值树分析体系 C: 杜邦财务分析体系 D: 差额计算法
答案: D 【28】 建立和实施内部控制的核心理念是()。
A: 全面控制 B: 相互制衡 C: 全程控制 D: 监督检查 答案: B 【29】 内部控制的基本概念是从早期(???)思想的基础上逐步发展起来的。
A: 管理控制 B: 科学管理 C: 内部审计 D: 内部牵制
答案: D 【30】 内部控制是一种全程控制,从时间顺序上来看不包括()。
A: 事后控制 B: 事前控制 C: 事中控制
D: 制度设计、制度执行与监督评价
答案: D 【31】 关于我国企业内部控制规范的框架体系,下列说法错误的是()。
A: 内部控制评价指引是为企业管理层对本企业内部控制有效性 进行自我评价提供的指引
B: 我国目前内部控制规范框架是由基本规范、应用指引、评价 指引和审计指引四部分组成的
C: 内部控制审计指引是注册会计师和会计师事务所执行内部控 制审计业务的执业准则
答案: D D: 内部控制应用指引是内部控制体系的最高层次,起统驭作用
【32】 内部监督的意义不包括()。
A: 内部监督可以节约企业运营成本
B: 内部监督以内部环境为基础,并与内部环境有极强的互动关系
C: 内部监督离不开信息与沟通的支持
D: 内部监督与风险评估、控制活动形成了三位一体的闭环控制系统
答案: A 【33】 内部环境是企业实施内部控制的基础,在内部环境的诸多方面中,重中之重的是()。
A: 内部审计
B: 机构设置及权责分配 C: 治理结构 D: 人力资源政策
答案: C 【34】 分别设置不同层次的管理人员及由各专业人员组成的管理团队,针对各项业务功能行使决策、计划、执行、监督、评价的权利并承担相应的义务,是保证业务顺利开展的支撑平台,这指的是企业()。A: 内部机构 B: 管理机构 C: 董事会 D: 治理结构
答案: A
二、多项选择题
【1】 关于内部控制的定义说法正确的是()。
A: 内部控制是一种全程控制
B: 内部控制是由除了员工以外的管理层实施的 C: 内部控制是由董事会实施的 D: 内部控制是一种全面控制 E: 内部控制是一种全员控制
答案: A D E 【2】 企业人力资源的组成部分包括()。
A: 高管人员 B: 一般员工 C: 股东
D: 专业技术人员
E: 负责公司年审的外部会计师事务所人员
答案: A B D 【3】 财产保护控制的措施有()。
A: 盘点清查 B: 财产保险 C: 财产档案的建立和保管 D: 限制接近答案 E: 预算控制
: A B C D 【4】 内部控制的参与主体包括()。
A: 普通员工
B: 监事会
C: 董事会 D: 经理层 E: 全体员工
答案
: A B C D E 【5】 下列各项中,属于风险分析的方法的是()。A: 压力测试
B: 事件树分析法
C: 情景分析法 D: 敏感性分析 E: VaR值
答案
: A C D E 【6】 下列各项中,属于平衡计分卡法测评的维度有(A: 客户层面
B: 外部环境层面 C: 财务层面)。
D: 学习与成长层面 E: 内部运营层面
答案: A C D E 【7】 下列属于经营预算的是()。
A: 采购预算 B: 现金收支预算 C: 研究与开发预算 D: 销售预算 E: 生产预算
答案: A D E 【8】 企业文化建设应关注的主要风险包括()。
A: 缺乏积极向上的企业文化,可能导致员工丧失对企业的信心 和认同感,企业缺乏凝聚力和竞争力
B: 缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企 业损失,影响企业信誉
C: 企业文化只存在于企业纸面上,没有落实到企业的日常工作 中
D: 缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标 难以实现,影响可持续发展
E: 忽视企业间的文化差异和理念冲突,可能导致并购重组失败
答案: A B C D E 【9】 日常监督的具体方式包括()。
A: 管理层对内部控制执行的监督 B: 内外部审计定期提供建议 C: 内外信息印证
D: 获得内部控制执行的证据并对内外信息进行印证
答案 E: 数据记录与实物资产的核对
: A B C D E 10】 就目前而言,绩效考评系统最为常用的标准是(A: 预算标准
B: 经验标准
C: 行业标准 D: 历史标准 E: 内部标准
答案
: A C D 11】 内部控制是一种全程控制,从内容上看包括(A: 制度设计
B: 制度监督
C: 监督评价 D: 流程再造 E: 制度执行
答案
: A C E 12】 运营分析控制的方法主要有()。
A: 趋势分析法)。)。【
【 【
B: 因素分析法 C: 比率分析法 D: 综合分析法 E: 比较分析法
答案: A B C D E 【13】 影响企业发展战略的因素包括()。
A: 企业经营环境变化的风险 B: 走向国际化的风险 C: 企业内部发展的风险 D: 科学技术发展的风险 E: 资本运营的风险
答案: A B C D E 【14】 相对《内部控制——整合框架》,ERM框架的创新在于()。
A: 提出了一个新的观念——风险组合观
B: 增加了目标制定、风险识别和风险应对三个管理要素 C: 对内部控制提出了一个迄今为止最为权威的定义 D: 提出了两个新概念——风险偏好和风险容忍度
E: 新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴
答案: A B D E 【15】 内部控制的要素包括()。
A: 信息与沟通 B: 内部环境
C: 控制活动 D: 内部监督 E: 风险评估
答案
: A B C D E 16】 下列各项中,属于企业业务层面目标的有(A: 经营目标
B: 合规目标
C: 报告目标 D: 战略目标 E: 资产目标
答案
: A B C E 17】 下列控制措施中,贯彻了制衡性原则的有(A: 强制休假制度
B: 财产保护控制
C: 不相容职务分离控制 D: 会计系统控制 E: 轮岗制度
答案
: A C E 18】 治理结构可以分为()。
A: 生产机构 B: 监督机构)。【
【)。
【 C: 执行机构 D: 管理机构 答案 E: 决策机构
: B C E 【19】 内部控制的成本主要体现()。
A: 内部控制的时间成本
B: 内部控制的设计成本
C: 内部控制的鉴证成本 D: 内部控制的计量成本 E: 答案 内部控制的实施成本
: B C E 【20】 下列各项中,属于战略目标设定方法的是(A: 相关分析法
B: 情景分析法
C: 时间序列方法 D: 盈亏平衡分析法 E: 决策矩阵法
答案
: A C D E 【21】 成本效益原则的要义包括()。
A: 在兼顾全面的基础上突出重点
B: 努力降低内部控制的成本
C: 在管理中要依据环境和内外条件随机应变)。
D: 内部控制过程中的相互制约、相互监督 E: 合理确定内部控制带来的经济利益
答案: B E 【22】 下列有关企业内部控制的表述中,正确的有(? ??)。
A: 内部控制是一个过程
B: 内部控制是由企业的董事会和管理层实施的
C: 内部控制的目标包括企业经营管理合法合规、企业利润最大化、财务报告真实完整等
D: 内部控制不仅仅是制度和手册,而是渗透到企业活动之中的 一系列行为
E: 有效的内部控制可以绝对保证控制目标的实现
答案: A D 【23】 关于企业人力资源管理内部控制,下列说法错误的有()。
A: 企业对考核不能胜任岗位要求的员工,应直接解除劳动合同 B: 企业人力资源管理风险包括人力资源退出机制不当,可能导致法律诉讼或企业声誉受损
C: 企业在选拔员工时,应当切实做到因人设岗、以人选岗,确 保选聘人员能够胜任岗位职责要求
D: 企业应当定期对人力资源管理情况进行分析 E: 企业应当定期对人力资源计划执行情况进行评估
答案: A C 【24】 下列属于内部控制整合框架构成要素的是()。A: 风险评估
B: 信息与沟通
C: 控制环境 D: 监控 E: 控制活动
答案
: A B C D E 25】 中国内部控制标准体系包括()。
A: 企业内部控制监督指引
B: 企业内部控制审计指引
C: 企业内部控制评价指引 D: 企业内部控制基本规范 E: 答案 企业内部控制应用指引
: B C D E 26】 内部控制的一套严密、高效的闭环控制系统的因素包括(A: 信息与沟通
B: 内部监督
C: 内部环境 D: 控制活动 E: 风险评估
答案
: B D E 27】 授权控制的基本原则有()。
A: 不得随意授权)。【【
【
B: 依事不依人 C: 适度授权 D: 需要监督 E: 适度越权授权
答案: B C D 【28】 内部环境是企业实施内部控制的基础,具体包括()。
A: 人力资源政策 B: 企业文化
C: 机构设置及权责分配 D: 内部审计 E: 公司治理结构
答案: A B C D E 【29】 2004年9月,COSO根据萨班斯法案要求,颁布企业风险管理整合框架,该框架的构成要素包括()。
A: 事项识别、风险评估 B: 控制环境、监督 C: 信息与沟通、监控 D: 风险应对、控制活动 E: 内部环境、目标设定
答案: A C D E 【30】 会计系统控制的方法有()。
A: 会计复核控制
B: 会计凭证控制 C: 会计人员控制 D: 会计账薄控制 E: 财务报告控制
答案: A B D E 【31】 资产安全目标包括()。
A: 确保资产在数量上的完整性 B: 确保资产在价值上的完整性 C: 确保资产在价值量上的完整性 D: 确保资产在使用价值上的完整性 E: 确保资产在外形上的完整性
答案: C D 【32】 评价方法解决的是如何评价的问题,实践应用比较广泛的评价方法主要包括()。
A: 财务指标评价方法 B:平衡计分卡评价方法 C: 多角度平衡评价方法 D: 单一评价方法 E: 综合评价方法
答案: C D E 【33】 关于信息系统,以下说法正确的是()。
A: 信息系统的实施使企业原有的内部控制开始不适应企业的业务发展和管理的提升
B: 信息系统由计算机硬件、软件、人员、信息流和运行规程等 要素组成
C: 信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的变革
D: 信息系统在改变企业传统运营模式的同时,并未对传统的内 部控制观点和控制方法产生深远的影响
E: 信息系统的实施为管理工作的重心从经营成果的反映向经营 过程的控制转移创造了技术条件
答案: A B C E 【34】 提供信息带来的可计量收益包括()。
A: 改善产品质量 B: 提高生产能力
C: 降低管理费用、提高资金周转率 D: 增加营业收入
E: 降低人工成本、降低物料成本
答案: A B C D E
三、判断题
【1】 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。()A:正确: B:错误 答案: 正确 【2】 监事会发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所等协助其工作,费用由监事会承担。()A:正确: B:错误 答案: 错误
【3】 内部控制整合框架阶段中明确了内部控制的五个构成要素,这五个要素分别为内部环境、风险评估、控制活动、信息与沟通和监督。()
A:正确: B:错误 答案: 错误
【4】 治理结构主要服务于促进企业实现发展战略、保证经营合法合规;而内部机构则主要服务于另外三类控制目标,即保证企业资产安全、保证财务报告及相关信息真实完整、提高经营效率和效果。因此二者是相互区别的,并没有联系。()A:正确: B:错误 答案: 错误
【5】 内部控制的现实意义是有助于企业提升自身管理水平、提高风险防御能力、维护社会公众利益,最终服务于企业价值创造的终极目标。()
A:正确: B:错误 答案: 正确
【6】 明确内部控制缺陷的认定标准是内部监督工作的关键步骤,它直接影响内部监督工作的效率和效果。()A:正确: B:错误 答案: 正确
【7】 企业文化是指企业在生产经营实践中逐步形成的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。()A:正确: B:错误 答案: 正确
【8】 沟通是把信息提供给适当的人员,以便他们能够履行与经营、财务报告和合规相关的职责。()A:正确: B:错误 答案: 正确
【9】 与业务相关,偶尔赠送非政府雇员的价值较低的商业礼物的做法是可以接受的,就算未得到道德委员会事先批准,也是可以的。()A:正确: B:错误 答案: 错误
【10】 内部控制建设和实施中贯彻适应性原则有利于防止出现“道高一尺魔高一丈”的现象。()A:正确: B:错误 答案: 正确
【11】 内部控制的“全员控制”与董事会、监事会和经理层在内部控制的建设和实施过程中的领导作用是矛盾的。()A:正确: B:错误 答案: 错误
【12】 结构化系统分析与设计方法的基本思想是:采用系统工程的思想和工程化的做法,按用户需求至上的原则,结构化、模块化、自顶向下地对系统进行分析与设计。()A:正确: B:错误 答案: 正确
【13】 企业作决策时需要提供相关预测性的信息,信息越多越好,不用考虑传递成本等,因为信息无成本。()A:正确: B:错误 答案: 错误
【14】 风险偏好和风险容忍度是在内部控制整合框架中提出来的。()
A:正确: B:错误 答案: 错误
【15】 内部控制应用指引、评价指引和审计指引之间既相互独立,又相互联系,形成一个有机整体。()
A:正确: B:错误 答案: 正确
【16】 企业在授权过程中,一定要把充分考虑被授权人的知识和才能放在第一位,以便发掘员工潜力,提高人力资源利用率。()A:正确: B:错误 答案: 错误 【17】 目前,国资委引入EVA对中央企业负责人的经营业绩进行考核,这是采用会计基础指标作为绩效考评指标的绩效考核模式。()A:正确: B:错误 答案: 错误
【18】 经营管理合法合规不仅仅是获利的基础,也是企业持续经营的基础。()A:正确: B:错误 答案: 正确
【19】 系统管理和维护人员担任密码保管、授权、系统变更等关键任务,如果允许其使用信息系统,就可能较为容易地篡改数据,从而达到侵吞财产或滥用计算机信息的目的。()A:正确: B:错误 答案: 正确
【20】 不良的内部环境,必然导致企业缺乏一套行之有效的监督制衡机制,但是即使内部环境不佳,也不会影响内部控制发挥其最大效用。()A:正确: B:错误 答案: 错误
【21】 按照缺陷的来源,内部控制缺陷可以分为设计缺陷与执行缺陷。
()A:正确: B:错误 答案: 正确
【22】 发展战略决定了人力资源政策;反过来,良好的人力资源政策对发展战略却不具有积极的促进作用。()A:正确: B:错误 答案: 错误
【23】 将企业战略目标设定为“提高企业在同行业中的市场竞争力”是符合SMART原则的。()A:正确: B:错误 答案: 错误
【24】 专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。()A:正确: B:错误 答案: 正确
【25】 比较分析法是利用两个或若干个相关的数据之间的某种关联关系,运用相对数形式来考察、计量和评价,借以评价企业运营状况的一种分析方法。()A:正确: B:错误 答案: 错误
【26】 内部控制的目标是彼此孤立的,并没有实质性的联系。()A:正确: B:错误 答案: 错误 【27】 基本规范第五条规定了内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督。()
A:正确: B:错误 答案: 正确
【28】 完善的内部环境是企业内部控制有效性的保障,有效的内部控制又将推进内部环境的不断完善。
A:正确: B:错误 答案: 正确
【29】 敏感性分析就是从改变可能影响分析结果的不同因素的数值入手,估计结果对这些变量的变动的敏感程度,属于定量分析方法。()A:正确: B:错误 答案: 正确
【30】 一般来说,风险分析即为分析风险发生的可能性和影响程度。()A:正确: B:错误 答案: 正确
四、简答题
【1】 什么是预算控制?全面预算的作用有哪些? 答案: 预算控制是指企业通过实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。全面预算的作用主要表现在以下四个方面:(1)企业实施内部控制、防范风险的重要手段与措施。(2)企业实现发展战略和经营目标的有效方法和工具。(3)有利于企业优化资源配置、提高经济效益。(4)有利于实现制约和激励。【2】 日常监督的具体方式有哪几种? 答案: 日常监督的具体方式如下:(1)获得内部控制执行的证据,即企业员工在实施日常生产经营活动时,取得必要的、相关的证据证明内部控制系统发挥功能的程度。内部控制执行的证据包括:企业管理层搜集汇总的各部门信息、出现的问题,相关职能部门进行自我检查、监督时对发现问题的记录及解决方案等。(2)内外信息印证是指来自外部相关方的信息支持内部产生的结果或反映出内部的问题。主要包括来自监管部门的信息和来自客户的信息。来自监管部门的信息是指企业接受监管部门的监督,汇总、分析监管反馈信息;来自客户的信息是指企业通过各种方式与客户沟通所搜集的信息。(3)数据记录与实物资产的核对。例如企业定期将会计记录的数据与实物资产进行比较,并记录存在的差额及原因分析。(4)内外部审计定期提供建议。审计人员评估内部控制的设计以及测试其有效性,识别潜在的缺陷并向管理层建议采取替代方案,同时为作决策提供有用的信息。(5)管理层对内部控制执行的监督。管理层主要通过以下渠道进行监督:审计委员会接收、保留及处理各种投诉及举报,并保证其保密性;管理层在培训、会议上了解内部控制的执行情况;管理层审核员工提出的各项合理建议等。【3】 社会责任的关键风险点有哪些? 答案: 《企业内部控制应用指引第4号---社会责任》第三条提出,企业至少应当关注在履行社会责任方面的下列风险:(1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故;(2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产;(3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业;(4)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。【4】 内部控制缺陷有几种类型? 答案: 一般来说,内部控制缺陷可按照以下标准分类:(1)内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标所必需的控制措施,或现存控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而影响控制目标实现所形成的内部控制缺陷。内部控制存在设计缺陷和运行缺陷,会影响内部控制的设计有效性和运行有效性。(2)按照内部控制缺陷的性质即影响内部控制目标实现的严重程度分类,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。重要缺陷是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。一般缺陷是指除重大缺陷、重要缺陷以外的其他控制缺陷。
【5】 内部沟通对企业有什么重要意义? 答案: 充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用,企业所采取的沟通方式要能够达到顺畅沟通的目的,使员工们了解自己应承担的责任、应实现的目标,以及这些目标对企业的影响。有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息,并进行合理筛选和相互核对。
【6】 什么是企业文化?有什么作用? 答案: 企业文化是企业的经营理念、经营制度以及依存于企业而存在的共同价值观念的组合。它是将企业员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机结合。企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们的行为规范,如果能够得到很好的贯彻执行,会有效地解决公司治理和会计信息失真的问题。【7】 内部监督有哪几种方式?每种方式的监督主体有几个? 答案:(1)内部监督的方式有两种,即日常监督和专项监督。在日常工作中,两种监督方式应彼此配合,以实现最优的监督效果。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。日常监督通常存在于单位基层管理活动之中,能较快地辨别问题,日常监督的程度越大,其有效性就越高,则企业所需的专项监督就越少。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。(2)日常监督的主体一般分为管理层监督、单位(机构)监督、内部控制机构监督、内部审计监督等。董事会和经理层等管理层充分利用内部信息与沟通机制,通过种种措施获取适当的、足够的相关信息来验证内部控制是否有效设计和运行,并对日常经营管理活动进行持续监督。企业所属单位及内部各机构采取种种措施定期对职权范围内的经济活动实施自我监督,向经理层直接负责。有条件的企业应当设置专门的内部控制机构。内部控制机构结合单位(机构)监督、内外部审计、政府监管部门的意见等情况,根据风险评估结果,对企业认定的重大风险的管控情况及成效开展持续性的监督。内部控制机构还可以通过控制自我评估的方法,召集有关管理层和员工就企业内部控制制度设计和执行中存在的特定问题进行面谈和讨论,同时可以通过开展问卷调查和管理结果分析等方式进行监督测试。内部审计机构接受董事会或经理层委托,通过种种措施对日常生产经营活动实施审计检查。参与专项监督的人员必须具备相关专业知识和一定的工作经验,且不得参与对自身负责的业务活动的评价。企业内部控制(审计)机构、财务机构和其他内部机构都有权参与专项监督工作,也可以聘请外部中介机构参与其中。
【8】 什么是内部监督?指出内部监督与内部控制自我评价的关系。答案:(1)内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。(2)内部监督与内部控制自我评价密不可分,内部监督是内部控制自我评价的直接依据和底稿来源,而内部控制自我评价是内部监督的成果表现。内部监督的主要目的是检查内部控制是否存在缺陷,而内部控制缺陷又是影响内部控制有效性的不利因子,一旦出现一处重大缺陷,内部控制自我评价报告将会出现内部控制无效的结论。
【9】 请简述企业履行社会责任的意义。
答案:(1)企业是在价值创造过程中履行社会责任。通过价值创造,不断通过税收、红利、工资和产品等形式为国家、股东、员工以及消费者提供财富,其本质就是在履行社会责任。(2)履行社会责任可以提高企业经济效益。企业承担社会责任,并不必然导致企业竞争力的削弱,反而会有助于改善企业形象、吸引更多的客户,同时增加企业的经济效益。可见,企业将履行社会责任融入产品之中会为企业带来额外的收益。(3)履行社会责任可以实现企业可持续发展。社会责任的履行可以帮助企业规避监管等风险,赢得品牌和声誉,赢得公信力和商机,得到社会尊敬的企业才能进入良性发展的轨道,实现企业价值最大化目标,这也是实现可持续长远发展的根本所在。
【10】 何为合同控制?它的主要控制措施包括哪些? 答案: 合同控制是指企业通过梳理合同管理的整个流程,分析关键风险点,并采取有效措施,将合同风险控制在企业可接受范围内的整个过程。它的主要控制措施包括建立分级授权管理制度、实行统一归口管理、明确职责分工、健全考核与责任追究制度。
【11】 简述日常监督和专项监督的联系。
答案: 日常监督和专项监督应当有机结合,前者是后者的基础,后者是前者的有效补充。如果发现专项监督需要经常性地进行,那么企业有必要将其纳入日常监督中,进行日常持续的监控。通常,二者的某种组合会确保企业内部控制在一定时期内保持其有效性。
【12】 风险应对策略该如何选择? 答案: 企业在选择风险应对策略时,应结合自身的风险承受能力,并考虑成本效益原则。具体而言,应遵循以下规则:(1)对超出整体风险承受能力或者具体业务层面上的可接受风险水平的风险,应当实施风险规避策略。(2)对在整体风险承受能力和具体业务层面上的可接受风险水平之内的风险,在权衡成本效益之后可以单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实施风险降低策略。(3)对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后可以借助他人力量,采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实施风险分担策略。(4)对在整体风险承受能力和具体业务层面上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以实施风险承受策略。
【13】 何为不相容职务分离控制?一般情况下需要分离的不相容职务有哪些? 答案: 不相容职务分离控制是指企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。一般情况下需要分离的不相容职务分为以下几种:可行性研究与决策审批、业务执行与决策审批、业务执行与审核监督、会计记录与业务执行、业务执行与财产保管、财产保管与会计记录。
【14】 如何理解内部控制的定义? 答案: 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。对于这一定义,可从三方面进行理解:一是内部控制是一种全员控制,即内部控制强调全员参与,人人有责。企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识,以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任,而不是被动地遵守内部控制的相关规定。二是内部控制是一种全面控制,这是指内部控制的覆盖范围要足够广泛,涵盖企业所有的业务和事项,包含每个层级和环节,而且还要体现多重控制目标的要求。三是内部控制是一种全程控制,即内部控制是一个完整的内部控制体系。
【15】 何为绩效考评控制?实践中存在几种绩效考评模式?各有什么特点? 答案: 绩效考评控制是指企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。实践中存在三种绩效考评模式:(1)会计基础绩效考评模式。主要特点就是采用会计基础指标作为绩效考评指标。(2)经济基础绩效考评模式。主要特点就是采用经济基础指标作为绩效考评指标。(3)战略管理绩效考评模式。主要特点就是引入非财务指标并将评价指标与战略相联系。
【16】 我国《企业内部控制基本规范》规定内部控制包含哪五个要素?它们之间具有怎样的联系? 答案: 内部控制的五个要素包括:(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(2)风险评估。风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。它是实施内部控制的重要环节。(3)控制活动。控制活动是指结合具体业务和事项,运用相应的控制政策和程序,或称控制手段去实施控制。(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。它是实施内部控制的重要条件。(5)内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,企业应评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进。内部环境在最底部,这说明内部环境属于内部控制的基础,对其他要素产生影响。内部环境的好坏决定着内部控制其他要素能否有效运行。内部监督在最顶部,这表示内部监督是针对内部控制其他要素的,是自上而下的单向检查,是对内部控制的质量进行评价的过程。由于企业在实施战略的过程中会受到内外部环境的影响,所以企业需要通过一定的技术手段找出那些会影响战略目标实现的有利和不利因素,并对其存在的风险隐患进行定量和定性分析,从而确定相应的风险应对策略,这就是风险评估,它是采取控制活动的根据。根据明确的风险应对策略,企业需要及时采取控制措施,有效控制风险,尽量避免风险的发生,尽量降低企业的损失,这就是控制活动要素。信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外沟通,内部控制其他因素就可能无法保持紧密的联系,整合框架也就不再是一个有机的整体。【17】 简述内部监督与内部控制其他要素的联系。
答案: 内部监督与内部控制其他要素相互联系、互为补充,具体表现为:第一,内部监督以内部环境为基础。公司治理结构、董事会等决定内部监督的地位和独立性,从而决定着内部监督实施的力度和效果;反过来,内部监督也会优化内部环境,为实现控制目标提供保障。第二,内部监督与风险评估、控制活动形成一个局部的闭环控制网络。第三,内部监督离不开信息与沟通要素的支持。企业应当利用信息与沟通情况,提高监督检查工作的针对性和时效性;同时,通过实施监督检查,不断提高信息与沟通的质量和效率。最后,内部监督对于内部控制的一个更为重要的作用在于,给我们对内部控制的认知提供了一个螺旋式上升的契机。
【18】 企业识别内部风险应当关注哪些因素? 答案: 按照《企业内部控制基本规范》第二十二条的规定,企业识别内部风险,应当关注下列因素:(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、员工健康、环境保护等安全环保因素;(6)其他有关内部风险因素。
【19】 请简述内部控制理论的产生与发展历经的阶段,并指出每一阶段的特点。
答案: 内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段,并已初步呈现向企业风险管理整合框架交融发展的趋势。(1)内部控制是从内部牵制的基础上发展起来的,内部牵制是指:“以提供有效的组织和经营,并防止错误和其他非法业务发生为目的的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。”由此可见,内部牵制的基本思路是分工和牵制。这一阶段的不足之处在于人们还没有意识到内部控制的整体性,强调内部牵制机能的简单运用,不够系统和完善。(2)内部控制的第二阶段为内部控制系统阶段,从时间上看大致为20世纪40年代至80年代。该阶段将内部控制一分为二。由此内部控制正式被纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分。(3)20世纪80年代进入到内部控制结构阶段。内部控制结构由下列三个要素组成:控制环境,会计系统和控制程序。内部控制结构阶段对于内部控制发展的贡献主要体现在两个方面:其一,首次将控制环境纳入内部控制的范畴。其二,不再区分会计控制和管理控制,而统一以要素来表述。(4)1992年9月,COSO发布了著名的《内部控制——整合框架》。该报告是内部控制发展历程中的一座重要里程碑,它对内部控制的发展所做出的最重要的贡献在于它对内部控制下了一个迄今为止最权威的定义,同时还提出了内部控制的三个目标:经营目标、报告目标和合规目标,以及构成的五个要素:控制环境、风险评估、控制活动、信息与沟通和监控。(5)2004年9月,COSO发布了《企业风险管理——整合框架》。这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。基于这一认识,COSO提出了战略目标、经营目标、报告目标和合规目标四类目标,并指出风险管理包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。(6)2013年5月,COSO发布了修订后的《内部控制——整合框架》,与1992年的框架相比,新框架发生重大变化的主要方面包括:关注的商业和经营环境发生了变化;扩充了经营和报告目标;将支撑五个要素的基本概念提炼成原则;针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例。
【20】 内部控制存在哪些局限性? 答案: 内部控制存在的局限性包括:(1)越权操作。内部控制制度的重要实施手段之一是授权批准控制,授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限,但是当内部人控制的威力超过内部控制制度本身的力量时,越权操作就成为了可能。一旦发生越权操作,内部控制分工制衡的基本思想将不能再发挥作用,内部控制制度也就形同虚设了。(2)合谋串通。内部控制制度源于内部牵制的理念,因为相互有了制衡,在经办一项交易或事项时,两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门。两个或两个以上人员或部门有意识地合伙舞弊的可能性大大低于一个人或部门。正是基于这样的思想,才有了不相容岗位分离制度、轮岗制度和强制休假制度等。而串通的结果则完全破坏了内部牵制的设想,削弱了制度的约束力,使内部控制制度无效。(3)成本限制。根据成本效益原则,内部控制的设计和运行是要花费代价的,企业应当充分权衡实施内部控制带来的潜在收益与成本,运用科学、合理的方法,有目的、有重点地选择控制点,实现有效控制。
五、案例解析题
【1】 A公司在2010年与软件商B公司签订了ERP系统建设合同。合同约定B公司在六个月内完成系统建设工作,若B公司不能按时交工,将按合同标的5‰支付违约金,这一赔偿金比例远远高于当时市场平均违约金赔偿率2‰。据悉,所要安装的ERP软件系统是由B公司的独家代理商C公司提供的M型计算机管理信息系统。系统建设过程中,B公司发现C公司设计的软件产品与企业生产经营状况有所脱节,造成软件安装后A公司的一些经营性表格、单据等无法正确生成。由于C公司负责该产品的项目经理正在国外参加技术培训,使得此问题暂时搁置起来。在A公司的再三催促下,B公司请C公司的其他技术人员对软件产品进行技术修改,但一些关键技术问题仍无法彻底解决,导致系统建设工程最终失败。此后,A公司委托其他软件公司承担系统建设工作,并按照合同约定要求B公司赔偿150万元违约金。后经调解,考虑到B公司为系统建设工作付出了一定的财力物力,赔偿违约金100万元。要求:结合材料,从信息与沟通的角度,分析B公司的内部控制中存在的突出问题。
答案: 分析提示:B公司在信息与沟通方面存在的突出问题有:第一,在接手A公司的ERP系统建设订单前,B公司与A公司的交流沟通不足,对客户生产经营状况和项目实施难度缺乏足够了解。同时,B公司对违约赔偿金的市场平均水平了解不够,也说明其在信息搜集方面存在严重不足。第二,在系统建设过程中,针对存在的问题,B公司未能与A公司进行灵活有效的沟通,导致问题被搁置而贻误了妥善解决问题的时机。第三,对于C公司仍然无法解决的技术难题,B公司显得束手无策。实际上,B公司可以寻求其他软件商的技术帮助,力争避免赔偿或将损失降到最低,这也反映了B公司在信息搜集、处理、利用等方面的能力确实比较薄弱。【2】 据《浙商》报道,2008年10月7日,被称为绍兴“雷曼”的江龙控股总部工厂全面停产,董事长夫妇一夜之间神秘失踪,企业濒临倒闭,留下的是4 000多名职工和至少12亿元银行欠款、8亿元民间借贷。据了解,在江龙的治理框架中,企业控制权力集中于陶寿龙一人手中,机构设置形同虚设,毫无权力制衡机制。陶与其妻一手创办了江龙控股,二人分别是江龙集团的董事长和总裁。作为元老,他们完全将企业当做自己的儿子,把握所有决策权。要资本运作,企业就得资本运作;要举债,企业就得举债,就连进货验收也是陶寿龙一句话。在资金运作方面,陶寿龙采取过于激进的融资方式,却没有任何防范风险的配套方案。2006年9月7日,江龙印染以“中国印染”之名在新加坡主板成功上市。但就在上市前一月,陶寿龙再次斥资4亿元买下南方控股集团位于绍兴柯桥的南方科技公司。2007年,传来南方科技正在筹备美国纳斯达克上市的消息。时隔不到两年时间,陶寿龙就计划在两家证交所上市融资,这样的融资计划连底子很厚的老企业也难以实施。公司的会计账簿完全由陶寿龙夫妇控制。面临公司破产而又无力回天时,他们在逃离之前,烧毁了江龙控股所有账簿。要求:从内部控制活动的角度分析该公司存在的内部控制缺陷,并简要说明理由。
答案:(1)违背了授权审批控制中的“三重一大”制度。对于重大决策、重大事项、重要人事任免及大额资金支付业务等,企业应当按照规定的权限和程序实行集体决策审批或者联签制度。但该公司却出现“一支笔”现象,权力过于集中。(2)没有进行有效的预算控制。公司进行融资、投资等大额资金活动应该编制相应预算,统筹规划,控制风险。但从该公司这样激进的融资方式来看,很可能在资本运作方面缺乏合理预算和规划。(3)会计系统控制不到位。会计账簿等会计档案应该由专门的档案部门管理。但该公司却完全由陶寿龙夫妇控制,导致会计账簿在缺乏监管的情况下被全部烧毁。
【3】 某公司信息部门负责信息收集、传递及信息化建设,该信息部门制定有关信息资源管理制度,明确了各部门信息收集和传递的职责及权限,确定商业秘密范围,以加强信息管理。主要包括以下方面:(1)财务报告、经营分析、业务表现等信息的沟通;(2)行政管理和人力资源政策等信息的沟通;(3)保密信息与沟通,包括确定保密信息秘级;(4)审计信息沟通;(5)雇员提供的信息;(6)报告信息;(7)专业信息以及从客户、供应商、经营伙伴、投资者处获得的信息;(8)管理层与董事会以及职能部门间的沟通;(9)与客户、供应商、律师、股东、监管者、外部审计师的沟通;(10)明确审计、内部控制、财务等部门在反舞弊机制建设中的作用。要求:(1)内部控制的要素包括哪些?并加以解释。(2)该案例中体现了内部控制的哪个要素?该要素在五个内部控制要素中地位和作用是什么? 答案:(1)内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督。解释见本章第四节内部控制的要素。(2)该案例中体现了内部控制的信息与沟通要素。信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外沟通,内部控制其他因素就可能无法保持紧密的联系,整合框架也就不再是一个有机的整体。【4】 为符合上市要求和监管规定,某公司在形式上建立了董事会、监事会,聘任了总经理班子。但其董事长由集团公司法人兼任,是典型的“控股股东当家”。该公司的11名董事中,有9名来自大股东和公司内部,经理层人员普遍兼任董事会成员,形成事实上的“内部人控制”。董事会和经理层片面追求规模与业绩的扩张,对科学决策和资金运作中的“业务流程控制”既不明白也不重视,更不愿实施,最终该公司因经营失败和会计造假被取消上市资格。要求:(1)内部控制的定义是什么?简要解释一下,并说明该案例中的公司违背了内部控制的哪一条属性?(2)内部控制的局限性体现在哪几个方面?试用内部控制的局限性来解释案例中出现的现象。
答案:(1)内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制定义可以从三方面来理解:内部控制是一种全员控制;内部控制是一种全面控制;内部控制是一种全程控制。该案例中公司违背了内部控制是一种全员控制的要求,仅仅由公司的董事会来执行,形成了“内部人控制”。(2)内部控制的局限性包括越权操作、合谋串通、成本限制。该案例中主要体现了其中的越权操作,结合案例说明。
【5】 某企业仓库保管员负责登记存货明细账,以便对仓库中所有存货项目的验收、发、存进行永续记录。当收到验收部门送交的存货验收单后,根据验收单登记存货领料单。平时,各车间或其他部门如果需要领取原材料,都可以填写领料单,仓库保管员根据领料单发出原材料。公司辅助材料的用量很少,因此领取辅助材料时,没有要求使用领料单,可直接到仓库领取。如果仓库保管员有时间,偶尔也会对存货进行实地盘点。要求:(1)从内部控制活动角度,分析企业在存货管理方面存在的问题及其可能导致的弊端。(2)针对发现的问题,提出改进措施。
答案: 分析提示:(1)存在的问题及其可能导致的弊端:①存货的保管和记账属于不相容职务,企业未对二者实施分离控制。可能导致存货保管人员监守自盗,并通过更改存货明细账来掩盖舞弊行为。②存货入库环节会计系统控制不健全,仓库保管员收到存货时应该填制入库通知单,而不是简单地以验收单作为记账依据。可能导致一旦存货数量或质量上发生问题,无法明确是验收部门还是仓库保管人员的责任。③领用原材料未进行授权审批控制。可能导致原材料的领用失控,造成原材料的浪费或被贪污,以及生产成本的虚增。④在领用辅助材料方面缺乏会计系统控制及相应的授权审批控制。可能导致辅助材料的领用失控,造成辅助材料的浪费或被贪污,以及生产成本的虚增。⑤未建立定期盘点清查制度。可能导致存货出现账实不符现象,且不能及时发现处理。(2)建议:①对存货的保管和记账实施不相容职务分离控制。②完善存货管理环节的会计系统控制。仓库保管员在收到验收部门送交的存货和验收单后,根据入库情况填制入库通知单,并据以登记存货实物收、发、存台账。入库通知单应事先连续编号,并由交接各方签字后留存。③对原材料和辅助材料等各种存货的领用实行授权审批控制,即各部门根据生产需要填制领料单,经授权人员批准签字,仓库保管员经检查手续齐备后,办理领用。④建立存货的定期与不定期相结合的盘点清查制度。
【6】 沃尔玛从一家不起眼的小店发展成为当今世界上最大的零售企业,必定有其独特的经营之道。约翰·科特在进行企业文化与企业业绩关系的研究中惊奇地发现,沃尔玛这家服务性公司在企业文化力量方面平均分值排名第一,而与此同期的企业经营业绩增长指数排名也位居前列,排名第二。在众多成功因素当中,沃尔玛的文化和因其文化而聚集的团队起了重要的作用。在美国管理界,沃尔玛被公认为是最具文化特色的公司之一和最适宜工作的公司之一。可以说,沃尔玛文化打造的团队是沃尔玛其他战略得以成功实施的肥沃土壤。张瑞敏说,海尔的核心竞争力就是海尔文化,海尔的什么东西别人都可以复制,唯独海尔文化无法复制。我们看看历史悠久、卓越不凡的团队如IBM,他们的产品在不断地更新换代,经营模式在不断地改变,CEO也经历了很多代人,但它始终能抓住机遇。为什么?就是因为它有自己优秀的、独特的团队文化。要求:(1)如何理解企业文化?(2)企业文化的意义? 答案:(1)在今天的新经济环境下,和谐的团队文化对团队的成功、成就高效团队具有举足轻重的意义。“要办大事,就得有很多人;人多了,就要有组织;要维系这个组织,就要有信仰。”这是唐浩明的小说《曾国藩》中描述杨秀清内心的一段话,很耐人寻味。“如果你想让列车时速再快10公里,只需要加一加马力;若想使车速增加一倍,你就必须要更换铁轨了。资产重组可以一时提高公司的生产力,但若没有文化上的改变,就无法维持高生产力的发展。”这是杰克·韦尔奇的名言。团队文化是在对团队的发展战略认同的前提下,形成一种积极、易沟通、学习的精神状态。团队文化是团队体制的一个非常重要的组成部分,如果把治理结构、管理制度看做团队体制中的“硬件”,那么团队文化就是“软件”,它会增强团队凝聚力、向心力和持久力,并最大限度地激发团队成员的积极性和创造性,从而确保团队工作取得巨大成效,最终促进团队成长和发展。因此,要想成为高效团队,就必须要有自身的团队文化。“三流企业卖产品,二流企业卖品牌,一流企业卖文化。”如今社会已经进入文化制胜的时代,用团队文化打造和提升团队核心竞争力已成为团队的最佳选择。(2)意义一:团队文化维系团队的向心力。相同的文化理念,共同的价值、信念及利益追求,对团队中的每一位成员都具有一种无形的巨大感召力,把团队全体成员凝聚在一起,增强团队的凝聚力。和谐的团队文化作为共同价值观念和共同利益的表现,决定了团队行为的方向,规定着团队的行动目标。在和谐的团队文化的引导下,团队建立起反映团队文化精神实质的、合理而有效的规章制度,进而引导着团队及其创业成员朝着既定的发展目标前进。意义二:团队文化维系团队的沟通力。和谐的文化营造良好的沟通,和谐的文化打造卓越的团队。如果仅仅只是单个团队成员之间的技巧和经验,而忽略、忽视了沟通,那么团队终会成为一盘散沙,重蹈“三个和尚没水吃”的覆辙。只有时时刻刻重视建设和谐的团队文化,才能改善沟通渠道,为团队成员之间的沟通创造良好的环境,才能适时发挥团队的协作能力,产生1+1>2的效果,才能使团队在激烈的市场竞争中处变不惊,决胜市场。意义三:团队文化维系团队的执行力。每一种管理制度都往往反映了团队文化的实质,和谐的团队文化反映在管理制度上,是管理制度的升华,它通过把外在的制度约束内化为自觉的行为,促进团队成员自觉执行任务。而执行的落实与否,则是团队文化的展现。因此,和谐的团队文化中的奖惩杠杆、行之有效的制度是打造团队执行力的两大法宝。
【7】 某集团公司从以下几个方面保证内部控制的全面性、重要性和客观性:在自我评价方面,各个职能部门按照职责负责日常监督,对业务按月测试和监控,并将结果反馈内部控制部门,以保证全面评价并为内部控制部门提供重点监控的基础。针对高风险领域增加评价力度和频度,开展专项自评,加强自评工作的专业纵向指导。年末评价时,要求根据所属单位的业务性质和收入、资产占比较大原则,确定需要的评价单位,并按照重要性原则和日常监督、专项监督情况,确定需要评价的业务流程和控制点,填写测试底稿。在保持客观性方面,制定了完整的内部控制评价体系,建立了领导机构和组织体系、操作程序和规范,保证组织有章、程序科学、评价有依、记录规范。设定了评价方式方法,有明确的评价结果记录格式,并加以固化,保证填制规范,记录清晰完整。公司以独立于内部控制部门的审计部为主每年开展巡查工作,抽查各下属单位评价工作的组织、实施和记录情况。审计人员和参加巡
点击咨询 