第一篇:从COSO报告谈中国企业内部控制构建与完善框架重点
从 C 0S 0报告谈中国企业内部控制构建与完善 框架
【摘要】本文通过对现有内部控制最新成果 COSO 理论的述评,研究中国企业 内部控制构建与完善框架。
2001年以来,全球会计舞弊案件频发。人们对企业会计信息更加关注。在 过去,是单纯通过报表审计关注结果,而在新情况下,则是既通过报表审计关 注结果,又要通过构建和完善与财务报告相关的内部控制关注会计信息的生成 过程。
一、内部控制理论新成果—— C0S0报告
从历史的角度来看,内部控制理论大致可以划分为内部牵制思想、内部控 制制度、内部控制结构与内部控制整体框架等几个不同的阶段。到上世纪 90年 代,美国提出内部控制整体框架思想,这一思想成果集中体现在为国际理论与 实务界共同推崇的 COSO 报告。C0S0报告认为,内部控制是一个包括概念、要 素和目标在内的理论框架。
(一内部控制概念
对 C0S0内部控制概念可以从 3个方面来理解: 1.内部控制是动态过程。内部控制是一个过程,是实现目标的手段,而不 是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的 效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实 际损失、或者使损失降低到最低限度的,贯穿于组织各项活动中的一系列行为 或措施。环境影响内部控制,内部控制随环境变化而变化。
2.内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影 响,而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种 机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人 情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能
受到其个人利益的驱使,也可能受其误解或抵触情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。
3.内部控制提供的是合理保证。对管理层或董事会而言,内部控制提供的 只是合理的保证,而不是绝对的保证。内部控制措施,无论设计得多么完美、运行得多么好,组织目标实现的可能性受到内部控制制度所固有的局限性影响 , 内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。
(二内部控制要素
在对内部控制概念进行界定的基础上,该框架认为,一个完善的企业内部 控制系统应该包括五类耍素: 1.控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意 识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的 原则和道德价值观;评定员工的能力;董事会和审计委员会一一组成这两个机 构须考虑的因素主要包括:成员的经验,相对于管理层的独立性,外部董事的 比例;其成员参与管理的程度,所采取措施的适宜性,对管理层提出问题的深 度和广度,他们与内部、外部审计人员的关系实质等;管理哲学和经营风格一 一主要考虑:对待和承担经营风险的方式,依靠文件化的政策、业绩指标以及 报告体系等与关键经理人员沟通,对财务报告的态度和所采取的措施,对信息 处理以及会计功能、人员所持的态度,对现有可选择的会计准则和会计数值估 计所持有的谨慎或冒进态度等;组织结构——即公司活动提供计划、执行,控 制和监督职能的整体框架;责任的分配与授权;人力资源政策及实务。
2.风险评估
每个企业都面临着来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件是制定目标。风险评估就是分析和辨认实现所定目标可能 发生的风险。
3.控制活动
企业管理阶层辨识风险,继之应针对这种风险发出必要的指令。控制活动 是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和 职能之间都会出现。这主要包括:高层经理人员对企业绩效进行分析;直接部 门管理;对信息处理的控制;实体控制;绩效指标的比较和分工。
4.信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息并进行沟通, 以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也 处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理
阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重耍信息的 方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。监控
内部控制系统需被持续监控。监控是由适当的人员,在适当及时的基础上, 评估控制的设计和运作情况的过程。监督活动由持续监督和个别评估所组成, 其可确保企业内部控制能持续有效的运作。
(三内部控制目标
COSO 报告认为,企业建立完善的内部控制体系,旨在达到以下三个目标: 1.经营的效率和效果;
2.财务报告真实、完整;3.恰当地遵循了相关法律、法规。
二、COSO 报告下的内部控制框架理论是否通用
同以往的内部控制理论及研究成果相比, COSO 报告不管是《内部控制—— 总体框架》还是 2004年 10月增补扩充后的《企业风险管理——总体框架》, 都提出了许多新的、有价值的观点。具体体现在:明确了内部控制的“责任主 体”;强调内部控制应该与企业的经营管理过程相结合;强调内部控制是一个 “动态过程”;强调“人”的重要性;强调“软控制”的作用;强调风险意识;强调管理与控制的界限等。
但是,值得注意的是, C0S0报告下的内部控制框架对内部控制的定义及董 事会作用的强调是符合美国股权高度分散这一企业所有权结构的。因为英美公 司治理是典型的外部控制主导型公司治理模式。在这种模式下,分散的股东无 法对公司决策施加有效的影响,从而形成了 “弱股东,强管理”的格局。在这 种情况下,单个股东难以对企业内部控制的设计、运行和监督产生实质性作用。为了避免内部人在管理企业过程中侵犯所有者利益,强调并通过立法的形式明 确并规范以独立董事占多数席位的董事会在企业内部控制中的作用,加强对公 司经理层的监督和约束,从而维护股东权益。而我国的公司治理结构“内部人 控制”现象严重,控股股东“一股独大”,有些控股股东操纵上市公司的股东 大会、董事会和监事会,使股东大会、董事会、监事会形同虚设,造成内部控 制失效。因此,在研究中国企业内部控制问题时,应在 COSO 报告内部控制定义 的基础上,视企业的具体情况强调和注重股东会尤其是控股大股东在企业内部 控制体系中的作用。在这一基础上,运用 COSO 报告内部控制框架研究中国企业 的内部控制现状与改进才会有更强的针对性和实际意义。
三、中国企业内部控制构建与完善框架(一加强法律法规等强制性来约束准则规范
应尽快加强有关企业内部控制方面的法制建设以及内部审计和独立审计等 相关方面的行业准则的制定,为提高企业内控提供外部监督和指导。同时,建 立和强化内部控制责任机制,加大企业相关违规成本,使得建立和完善内部控 制体系成为企业的一种法律责任。目前,我国《审计法》和《独立审计准则》 等对企业内部控制虽有论及,但都是从审计角度出发的,对企业而言并未形成 内控整体框架;《会计法》也没有对企业内部控制提出具体可行的规定。在完 善内部控制规范时,有条件地借鉴 COSO 理论精华,要注意从以下几个方面予以 加强。
1.拓展内部控制的目标
COSO 报告框架的内部控制目标包括经营目标、报告目标和合规性目标三个 方面,而我国内部控制的目标仅局限丁•报告目标和合规性目标。我国应拓展内 部控制的目标,由目前的报告目标、合规性目标向经营目标扩展,以激发企业 对内部控制建设的关注和需求。
2.丰富内部控制的责任主体
2006年 2月我国颁布的《独立审计准则第 1211号——了解被审计单位及 其环境并评估重大错报风险》已将内部控制的责任主体向上扩展到治理层(董 事会,向下扩展到其他员工。应将这种理念运用到我国内部控制基本规范中, 丰富内部控制责任主体,由单一主体向多元主体发展。如前面所分析,值得注 意的是 COSO 报告下的内部控制框架对内部控制的定义及董事会作用的强调是符 合美国股权高度分散这一企业所有权结构的。而同时,笔者认为,在研究中国 企业股东对内部控制的影响及作用时,必须要把股东划分为大股东和中小股东 两个层次。因为在中国特有的经济背景下,上市公司的股权结构基本属于“一 股独大”的情况,中小股东对企业的影响很小甚至没有,而大股东通过参与高 层管理操纵内部控制的情况却非常普遍。在界定董事会对内部控制所富有的职 责时,必须强化大股东层面对内部控制的责任与义务。
3.建立科学的内部控制规范体系
对于我国目前内部控制规范中存在的各种缺陷,有关部门应加快对内部控 制规范的修订,甚至重新制定。考虑到我国的实际情况,可以建立内部控制基 本规范和具体规范两个层次:基本规范应是一套类似于美国 COSO 报告那样的概 念性的制度框架,具有强制力;具体规范可以是具有可操作性的规则,应是参 照性的。有关部门应将内部控制规范的建设提到日程上,建立一套科学的内部 控制规范体系,为企业的内部控制的自我评估和外部审计师的内部控制审计提 供评价依据。关于这一点,在财政部 2006年起草的《内部控制征求意见稿》中, 已有所体现。
(二证券监管机构的职责界定
企业尤其是上市公司一般只对外披露财务会计信息,人们关心的也是每股 收益等数字。对于企业内部控制,人们常常疏忽。而独立审计人员则体会到信 息的真实可靠,来源于企业内部控制,内部控制越好,其信息就越可靠,审计 实质性测试就可相应减少;注册会计师在审计中虽然会对企业内控进行评审, 但一般注重内部会计控制,并且由于审计的时间范围和技术的局限性,企业内 控情况并不能充分了解和揭示;为了提高企业内控意识、提高其信息质量,企 业有必耍在进行内部控制自我评估后,向社会公开披露其内控信息。而在这一 过程中,要使得企业内部控制披露机制真正发挥作用,就必须要界定好证券监 管机构的相关职责。
(三强化企业内部控制的自我完善
1.企 业内部控制目标的定位与企业的发展战略相结合
按照 C0S0报告框架的要求,内部控制目标应该包括三个方面:经营的效率 和效果、财务报告的可靠性以及相关法规的遵循性。笔者认为,企业在构建和 完善内部控制时,必须结合自己发展所处阶段和内外部条件,按照 SWOT 分析法, 将内部控制目标的确定与企业发展战略相适应,以使内部控制体系具有可操作 性和针对性。
2.在 统一的框架内构建和完善符合企业情况的内部控制体系
有了微观层面统一的内部控制规范和体系,企业要按照 C0S0框架中的五个 要素,适当借助外部中介机构的力量,在对控制环境进行深入的调研与分析的 基础上,构建适合自己企业情况的、具有可操作性的微观层面内部控制制度与 体系。
(四会计师事务所的外部监督
目前我国注册会计师接受委托执行的内部控制制度审核业务,参照的是中 国注册会计师协会印发的《内部控制审核指导意见》,发表的是审核意见。建 议将外部审计师对内部控制的评价确定为一项独立的强制性的审计业务,并研 究制定内部控制审计准则,强化外部的内部控制审计制度,促使企业管理层对 内部控制的落实和运行。笔者认为,在借鉴 C0S0 报告内部控制理论时,必须考虑到“拿来”理论产 生的环境与土壤,充分考虑中国企业的产生背景与实际情况。在此基础上,构 建宏观层面的内部控制规范体系和微观层面的内部控制实施框架才是切实可行 的。
第二篇:基于COSO框架的企业内部控制问题研究
基于COSO框架的企业内部控制问题研究
【摘要】 内部控制在现代市场经济的环境下,对于企业和相关机构来说日益重要,本文针对美国虚假财务报告委员会下属的发起人委员会发布的《COSO—内部控制框架》,从几个方面阐述了企业内部控制的主要内容和体系建设。同时,鉴于现状提出了改善对策,并浅谈了报告对我国企业内部控制的启示。
【关键词】内部控制 COSO 内控体系
所谓内部控制(Interna l Control), 是在内部牵制的基础上, 由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系, 它是企业为管理当局的需要, 保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系@。1992 年美国国会的反对虚假财务报告委员会(NCFR)下属的美国会 计 学 会(AAA)、美国注册会计师协会(A ICPA)、内部审计师协会(IIA)、财务经理协会(FE I)和管理会计协会(IM A)等参与的发起组织委员会(COSO)发布报告, 提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等 5项要素。@目前 COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可, 被认为是权威的专业机构对于内部控制整体框架的最新解释。但近年来,随着安然、世通等一批巨人企业的倒下,引发了公众对企业的信任危机,从而导致COSO新内控框架的建立,该框架提出了全新的风险管理理念和技术,对企业内部控制具有极大的理论和实践意义。
一、COSO内部控制的发展历程
内部控制的概念是在实践中逐步产生、发展和完善起来的。早在 1977 年,作为美国“水门事件”的调查结果,立法者和监管团体为了制止美国公司向外国政府官员行贿,通过了“国外腐败实务法案”并要求公司管理层加强会计内部控制的条款。1978 年,美国执业会计协会下面的柯恩委员提出报告,一是建议公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是建议外部独立审计师对管理者内控报告提出审计报告。1980 年后,内部控制审计的职业标准逐渐成形。2002年的萨班斯—奥克斯利法案,再次表明完善公司内部控制必须以COSO 框架为基础,充分理解其财务报告的可靠性目标和合规性目标。然而十多年以后,安然、世通等新一轮财务丑闻的相继上演,在世界范围内掀起了加强企业风险管理的浪潮,要求完善公司治理结构与提高企业风险管理能力的呼声日益高涨。在这一背景下,COSO委员会在1992 年COSO报告的基础上,结合《萨班斯 - 奥克斯利法案》的相关要求,于2004年9月正式发布了《企业风险管理—整体框架》,即COSO新报告(简称“ERM”框架”)。ERM框架虽然继承了IC-IF框架的部分内容,但无 论是在内涵目标还是在要素方面均有重 1 大突破,标志着内部控制理论进入了新的发展阶段。
二、COSO内部控制系统框架五大组成部分分析
COSO认为内部控制涵盖了五大组成部分的丰富内容 :控制环境、风险评估、控制活动、信息与交流和监督评审。其中引入了“全息论”的概念 :这五大组成部分和三大目标是紧密相联的 ,就象一个人体的细胞包含了人体的各种信息那样 ,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。具体含义如下 :
1、控制环境:控制环境是推动控制工作的发动机 ,是所有其他内控组成部分的基础。它奠定组织的风纪和结构 ,并且涉及到所有活动的核心—人 ,特别是人的控制觉悟 ,还反映了企业的各级管理层对内控的要求。控制环境中的要素
有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境 ,使整个组织中的员工具有控制觉悟和自觉的控制态度 ,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。
2、风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动 ,对风险的分析评估构成风险管理决策的基础。风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险 ,需要不时调整内控 ,以便恰当地处理任何新的或过去不加控制的风险。
3、控制活动:是为了合理地保证经营管理目标的实现 ,指导员工实施管理指令 ,管理和化解风险而采取的政策和程序 ,包括高层检查、直接管理、信息加工、实物控制、确定指标、责分离等。在控制活动中主要关注控制与风险评估过程的联系、制活动的适当形式及其实施、对执行政策和管理指令的保证、制活动的针对性(尤其是对信息系统的控制)等等。
4、信息与交流 :存在于所有经营管理活动中 ,使员工得以搜集和交换为开展经营、事管理和进行控制等活动所需要的信息 ,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。
5、监督评审 :是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。监督评审可以是持续性的或分别单独的 ,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和 2 对政策程序的调整等等。
COSO所提出内控理论影响深远 ,现在无论是一般生产性企业、通领域的企业还是金融服务业等都在该框架下纷纷制订了相应具体的内控制度、建立了较为完善的内控机制 ,成为世界各国不同企业纷纷效仿和跟进的标杆。
三、内部控制体系现状分析
全面认识COSO框架的内容对我们的工作具有非常好的指导作用,在执行过程中通过对比我们可以及时发现工作中存在的不足,这也是分析和评价内部控制的关键所在,只有全面、彻底地了解其局限及当前存在的主要问题,才能切实提出加强内部控制的有力措施。
内部控制固有的局限性
内部控制体系有其固有的局限性,只能为管理人员达到其目的提供合理的保证,管理层在制定制度时会遇到许多无法预料的因素,也会遇到许多内部控制本身就无法控制的情况,例如:
(1)内部控制只适于正常且经常反复出现的业务事项,而不能对例外事项(包括意外事故)进行控制;
(2)对于工作人员因粗心、精力不集中、身体欠佳、判断失误或误解上级发出的指令而造成的这种人为错误无能为力;
(3)内部控制还受到控制成本的限制;
(4)当工作人员合伙舞弊和内外串通共谋时也无法控制;(5)当管理人员滥用职权或不能正确使用权力时无法控制;
因此,尽管管理层力争取得有效的控制效果,但由于上述及其他限制因素存在,内部控制不可能完美无缺。
当前企业内部控制存在的一些问题
目前一些企业的财务内部控制还没有达到能够使各类财务决策力、各项财会业务过程、各个操作环节、各个财会人员的行为都处于紧密的内部制约和监控之下的科学、有效的财务内部控制水平。理论上忽视对企业财务内部控制及其风险的研究,误导财务管理实际工作对财务内部控制的疏忽和松懈。主要表现在以下四个方面:
(1)企业管理层重生产、轻经营;重开发、轻内部管理,甚至把财务内部控制仅仅看成是财务管理部门的事,而没有把财务内部控制放在整个企业经营管理的策略高度来考虑;
(2)有的企业虽有为数不少的财会规章制度,但仅仅是纸上谈兵,流于形式,而未得到切实的贯彻执行;
(3)忽视财务内部稽核和内部审计的作用。有的企业没有财会部门的稽核,3 有的内部稽核不规范,未形成制度;
(4)在日常财务管理方面,思想工作不深入,对职工的个人行为和思想状况了解不够,使一些事故隐患长期得不到发现。
四、加强企业内部控制制度建设的对策
(一)建立科学有效的组织结构
组织结构是企业采用的按不同任务或职位来划分和调配劳动力的方法,设置科学合理的企业组织机构是实现公司运营目标的基础,企业的各项决策方式和最终的战略方案都会受到组织结构的影响,内控制度也不例外。组织结构的类型众多,职能制组织结构、事业部制组织结构、矩阵制组织结构以及战略业务单位组织结构等,不同的组织结构要求企业有不同的业务执行方案,部门设置也有不同,董事会在设置机构时,必须做好效率、人员成本和控制力度之间的平衡,权利明确清晰,责任到位,然后配以适用于不同组织结构的内控制度,才能充分发挥内控的监督、检查和激励作用,避免利益冲突引起的不必要的损失。
(二)增强内部控制意识
从 COSO 提出的五个要素中我们也可看出控制环境对内部控制的建设极其重要,内部控制是由单位治理层及员工共同实施的旨在实现控制目标的过程,不论是管理层还是基层员工都应该对内部控制有足够的重视,树立在内部控制制度的约束下开展经营活动的理念,使企业的各项经济活动真正纳入到企业的内部控制系统,最大限度的降低非可控性。
(三)提高内控人员素质
企业应加强内部管理人员尤其是财会人员的培训学习,培养其鉴别会计信息的真实性、完整性及财务活动合法性的能力,提高内部控制人员的自我约束力和综合素质。要定期对职工进行内控知识的宣传和教育,加强思想道德建设和法律法规的学习,使企业上下对内部控制制度有正确的认识,消除阻碍因素,顺利推动内控工作的进行。
(四)内控建设要与企业文化建设相联系
企业文化强大的整合作用,使得越来越多的高管在企业文化的建设上投入更多的精力,没有文化的企业就是一个没有灵魂的躯壳,良好的企业文化是企业可持续发展的重要基础。拥有良好企业文化的企业,能够将全体员工的积极性和责任感充分调动起来,对企业的发展予以最全力的贡献,高度关注企业的命运,这就可以自然地预防像总经理的舞弊风险、决策低效率等问题,在此基础上建立的内部控制也能够起到事半功倍的效果。海尔一直都很重视企业文化建设,力求把“质量重于一切”的理念深入到每个员工,而其内部控制的建设也与质量第一的企业文化紧密相连,两者相互促进,保证了海尔持久的市场声誉和较高的顾客信 4 任度。
(五)完善内部控制测试
完整的内控制度不仅仅是指规章制度的制定,还应该包括后期的控制测试和监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证,只有对结果进行科学的分析得出有利于改进内部控制建设的信息和措施建议,才能够达到进行制度控制的效果,避免内部控制流于形式而带来的效益小于成本的困境。目前我国三大电信运营商均在美国上市,每年均面临《萨班斯奥克斯利法案》的严格审核,为了通过审核,电信运营商采取一系列措施加强内部控制测试,全程监控,保证内部控制的有效落实,比如检查式测试、常态化测试、咨询式测试,提高了电信运营商内控建设的科学性和系统性,同时其成功实践也为其他上市公司加强内部控制管理提供了有益参考。
(六)做好内部审计工作
企业内部控制涉及企业运行过程方方面面,对其具体的执行需要进行不断地跟踪,跟踪取得的最终效果关键取决于企业自身的监督,而内部审计就是进行这种跟踪的有效措施。内部审计是企业经济活动的评价监督部门,也是内部控制系统一个特殊的构成要素,是对内部控制的再控制。与其他形式的审计相比,内部审计部门作为企业自身内部的一个职能部门对企业的经营活动、会计核算、控制程序等方面有更准确的认识和深入的了解,使其对企业内部监督的有效性成为可能。充分发挥内部审计的作用,可以为改进内部控制提供建设性意见,有效防范内部控制失控,促进企业控制目标的实现。企业对具备内审专业人员的需求以及内部审计职业考试的持续升温加也证明了内部审计对企业的重要性。
五、COSO报告对我国企业内部控制的启示
(一)建立以风险管理为核心的企业内部控制体系
新的COSO框架最突出的特点是提高了对企业风险的关注程度,使企业内部控制逐渐呈现与风险管理一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制。企业内部控制开始走向范围更宽泛的风险管理。
我国企业应加强对风险的认识,将风险管理提升到一定的高度,逐步建立以风险管理为核心的内部控制体系。由于控制是需要成本的,董事会与管理层要将精力主要放在风险管理上,而不是对所有细节的控制上。对风险的管理是否及时、有效往往会关系到企业的生死存亡。只有将风险管理作为核心的内部控制才能为企业的存续和发展提供更大的支持。企业风险管理需要企业管理者建立一种企业总体层面上的风险组合观,对相关的风险进行识别并采取措施使企业所承担的总体风险在风险偏好的范围内。在制定目标时,要针对不同的目标分析其相应的 5 风险,并根据对实现企业目标的潜在影响来确认风险,从固有风险和残存风险的角度进行风险评估,对规避、减少、共担和接受等风险反应方案,企业管理者应比较不同方案的潜在影响,在企业风险容忍度范围内的假设下考虑风险反应方案的选择。
(二)重视企业的内部环境建设,强化董事会的内部控制功能
内部环境有着丰富的内涵,它由许多因素共同构成,包括企业风险管理理念、企业风险偏好、董事会的监管、企业员工的诚实性、道德标准和能力、权责的分派以及企业的人力资源政策等。内部环境设定了企业的基调,同时也是决定一个企业的内部控制优劣的基础。企业要加强对内部环境的建设,只有拥有良好的内部环境,才能保证具体内部控制措施的实施,才能真正建立起有效的体系。
在构成内部环境的要素中,董事会是重要的组成部分,对其他要素有着重大影响,建立健全董事会功能是企业最根本的内部控制。安然、世通等特大财务欺诈案件都直接与董事会功能失效和内部人控制泛滥有关。而在我国,受体制等方面的影响,很多企业的董事会形同虚设,内部控制缺乏应有的股东监督机制,更多地维系在经营者的觉悟上,关键人控制现象十分突出。企业应该认识到董事会对企业的所有活动负有最终责任,要充分发挥董事会的监管作用,确保企业的各项活动符合其风险偏好、不超出其风险容忍度的范围,这样才能使企业健康地发展下去。
(三)加强监督机制,提高内部控制效率
公司治理的监督机制包括内部监督机制与外部监督机制,其中内部监督机制是指股东大会、董事会、监事会等监督机制;外部监督机制是指媒体、中介机构等监督机制。在目前我国很多企业缺乏完善的公司治理机制、内部环境较差的情况下,要使内部控制有效执行,必须借助于企业内、外部的监督机制,定期和不定期地对内部控制制度的执行情况进行检查与考核,不断发现问题、解决问题,从而不断修改或调整有关的控制环节和措施,促使内部控制日趋合理有效。
(四)突出人的作用,增强内部控制执行的自觉性
无论多好的制度,若得不到切实的执行也不能发挥其应有的作用。内部控制并非仅仅是政策手册与表格,而是由具体的人来执行和实施的。在加强企业内部控制管理的过程中,人的因素十分的重要。这里所说的人,不仅仅是企业的管理人员、董事会成员或内部审计人员,而应包括来自企业内每一个阶层的每一个员工。一个良好的内部控制系统应确保企业内每一个员工都能清楚地知道其所拥有的权力和承担的责任,树立每一个员工都应对企业的内部控制负有责任的观念,促使他们团结合作,主动实施并完善企业的内部控制,为企业总体目标的实现认真履行自己的职责。
结语
在现代企业管理中,依据内部控制框架建立合适规范的企业内部控制规范对经济发展具有非常重要的意义,同时对会计学尤其是内部审计的发展具有重大影响。
【参考文献】:
[1]COSO ,internalcontrol-integrated framework ,1992.[2]Goldberg.Your Merge: Will it really add value? [J].The Journal of corporate accounting and finance, 2001.[3]吴水澎.企业内部控制理论的发展与启示 [ J].会计研究, 2000.[4]盖瑞・・米勒《管理困境———科层的政治经济学》上海 :上海人民出版社 ,2002年.[5]宋建波. 企业内部控制[M].中国人民大学出版社,2004. [6]周兆生.内部控制与风险管理 [J ].审计与经济,2004.[7]罗伯特・西蒙斯《控制》北京 :机械工业出版社 ,2004年.
第三篇:谈如何全方位构建企业内部控制体系
谈如何全方位构建企业内部控制体系
齐翔建工集团有限公司建筑安装工程分公司
张媛媛
1、内控体系建设目标一合规为基础,提升为根本
内部控制体系建设应以保障和促进业务发展的效果和效率为目标,以提升可持续发展的企业竞争力为根本,实现从合规经营到提升 效率的优化升级。所谓“合规”,就是保证企业经营管理合法合规,确保企业资产安全,保证财务报告及相关信息真实完整。“提升”即在实现“合规”的基础上,提高企业经营效率和效果、促进企业实现发展战略。
在内部控制体系建设完善的过程中,企业将逐步实现内控的合规 性、可操作性及标准化。“合规性”为第一阶段目标,即构建符合《企业内部控制基本规范》和监管机构要求的内部控制体系:“可操作性”为第二阶段目标,即构建与业务、产品、流程、系统变化相适应的、具备可操作性的内部控制体系:“标准化”为第三阶段目标,即统一定义内部控制体系的语言和标准,实现关键业务的标准化运行,提升内控水平。
2、内控体系建设过程—分阶段、分层级
内部控制体系建设是一个长期过程,并非“一蹴而就”,需要公司分阶段、分层级的开展。
首先,内部控制体系建设不应停留在针对现状进行查漏补缺的阶 段,还应结合公司未来业务的发展趋势、同行业领先实践、国际国内的监管要求,具有前瞻性地建立一套完善、适应公司持续发展、灵活且可落实执行的内部控制规范体系以及运行保障机制,以切实满足公司未来的业务发展需要。
其次,内部控制规范只有得到切实落实,才能实现公司的“长治久安”。必须切实将内部控制规范通过制度规范融入流程和操作、通过业务系统的升级和建设将内部控制嵌入系统,最终将内控执行落到实处,以真正实现内部控制与风险管理手段、工具的建设与提升。
第三,内部控制体系建设需保持常态化、持续化,不是一朝一夕就能完成的。企业必须结合未来业务发展步伐,循序渐进地建设内部控制体系,最终形成动态监控、持续完善、持续改进的长效机制。通过持续的内部控制体系建设、完善与提升工作,促进企业发展战略目标的实现,实现用户满意,员工富裕,和谐发展的宗旨。
3、全方位构建内部控制体系—全面、全员、全过程
以全面风险管理为导向的内部控制体系应实现“三全控制”即“全 面、全员、全过程”。
全面控制。
企业的内部控制应涉及企业的方方面面,涵盖企业经营的各个环节、各个流程、各个岗位。
首先,应制定覆盖全业务面的内部控制规范与流程。
全面控制建设应围绕内部控制五要素开展,确保每项工作都有制 可依、有据可循。涉及的规范和流程应涵盖公司组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。在建立内部控制规范时,还应考虑到公司未来发展规划与国内外内控制度的要求,在设计制度与流程时坚持严谨性与灵活性相统一。
其次,建立以风险类别为主线,以关键业务和管理领域为中心的 风险库。
企业的风险成因可分为外部风险和内部风险,外部风险通常来自 经济、法律、政治、社会、同业竞争和科学技术等;内部风险包括基础设施、人力资源、业务流程、技术能力、管理基础和风险事件等。企业在实施内部控制,进行风险管理时,首先应识别公司经营中的各项风险点,记录风险信息,根据风险的来源,分析风险发生的可能性以及对公司造成的负面影响和可能发生的后果。确定固有风险等级,并提出相应的风险应对措施,形成覆盖公司各项经营业务的风险数据库。
此外,还应建立内部控制监控预警体系,对各项风险进行持续监 控、分析、预警、报告。定期对风险数据库进行维护和更新,以适应新的业务领域,并对业务流程的关键控制点进行不断建设与改进。
4、全员控制
深入完善的内部控制体系离不开公司管理层高度重视和支持、内 部审计部门充分发挥职能和作用,更离不开公司全体员工的积极参 与、多方配合。
首先要培养员工的全局观念和风险管理意识。
通过持续的内控制度及标准宣导,树立规范的职业道德操守,确 保所有员工能够正确理解和执行相关制度,切实履行岗位职责。通过 长期教育提高全员防风险、防隐患、堵漏洞的工作意识,能够将在工作中遇到的问题与内部控制和风险管理相联系,主动防范风险并提出可操作的改进建议,将静态的制度和流程用活、用到位,避免内部控制成为摆设,从而真正建立起完善有效的内部控制体系,其次要明确界定岗位职责权限。
内部控制是一套制度、一班人马以及一系列相应行为的动态组 合。如何将这一整套的活动细化到流程,责任到岗位是内部控制体系 建设过程中一门不可小觑的技巧和艺术。在实际操作中,必须首先将 每个业务流程按部门责任分工,再在部门内将各个流程和控制点细化 到岗位,并界定明确的岗位职责。部门内部应指定内控管理员,通常以部门主管或业务骨干为主力,形成上下联动、责任到人、齐抓共管的良好局面。此外,还应规范审批权限和流程,切实有效地执行不相容岗位分离制度。
三是建立内控考核机制,调动全员积极性。
考核有两个方面,一个是激励,一个是惩罚。内外兼修,压力与动力并存,才能真正为内控落地“保驾护航”。一方面,企业可通过常规性和非常规性的审计、内控检查等,对内控标准的执行、内控的评估、缺陷的整改进行考核评价,推动执行工作的落实到位,并通过问责、通报、警示函等方式促进内部控制持续改进。另一方面,企业可建立有效的内部控制激励机制,对于严格执行内部控制制度的,可
给予精神鼓励和物质奖励,还可与职务升降挂钩。
5、全过程控制
对企业来说,内部控制不应是静态的控制,而是动态管理,内部控制仅做到全面、全员还不够,还必须做到全过程控制,不能只是单一的事后检查控制,还要实行事前、事中的动态控制,为企业构筑起三道防线。
一是事前控制。事前控制主要由业务部门执行,由此构成企业安 全运营的第一道防线。各岗位工作人员按照事先公司制定好的业务制 度与流程进行运营,保证业务活动沿着既定的方向进行。执行期间,业务部门要时刻把控风险,通过了解情况、收集整理资料、掌控规律、预测趋势、正确预测出未来可能发生的问题,提前采取措施防患于未然,将隐患扼杀在萌芽中。
二是事中控制。事中控制主要由内控部门及合规部门执行,由此构成企业安全运营的第二道防线。内控及合规人员应在日常工作中积极配合业务部门,共同管理风险,监测业务流程中的控制点、监控内部控制的有效性并定期审视内部控制设计有效性,在经营活动过程中做到及时指导、及时检查、及时监督,发现问题时及时更正,确保经营活动顺利进行。
三是事后控制。事后控制主要由内部审计部门执行,由此构成企 业安全运营的第三道防线。内部审计部门需坚持经济综合审计和平时专项审计相结合,以经济效益审计为中心,对公司进行全面审计,及时发现问题,提出整改措施,切实抓好整改。此外,还应抓好内部
控制制度的评审,审查总结内部控制各环节、各方面的有效性和存在问题,为不断强化内部控制,提高整体效益及时提出建议。综上此述,企业在经营管理中,应多方面、多渠道发挥内部控制效能,建立起“全面”、“全员”、“全过程”的内部控制体系,从而最大限度的避免和减少经营管理活动中出现的无效和错误行为。
第四篇:COSO内部控制与企业风险管理整合框架的比较
COSO内部控制与企业风险管理整合框架的比较
企业风险管理整合框架在内部控制整合框架的基础上增加了一个新观念,一个战略目标,两个概念和三个要素。即风险组合观,战略目标,风险偏好、风险容限的概念以及目标设定、事项识别、风险应对要素。
(1)在内部控制郑和框架的基础上,企业风险管理框架引入了风险组合观。对企业内部而言,其风险可能落在该单位的风险容限范围内,但从企业总体来看,总风险可能会超过企业总体的风险偏好范围。因此企业风险管理要求以风险组合观看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。
(2)内部控制整合框架将企业的目标分成三类,即经营目标、报告目标、合规性目标。其中经营目标、合规性目标与风险管理框架相同,但报告目标有所不同。企业风险管理整合框架中,报告被大大地拓展为企业所编制的所有报告,包括对内、对外的报告,而且内容不仅包含更加广泛的财务信息,而且包含非财务信息。
另外,企业风险管理整合框架增加一大目标,即战略目标,它处于比其他目标更高的层次。战略目标来自一个企业的使命或愿景,因而经营目标、报告目标和合规性目标必须与其相协调。
(3)企业风险管理构架引入风险偏好和风险容限两个概念。风险偏好是指企业在追求愿景的过程中所原意承受的广泛意义的风险数量,它在战略制定和相关目标选择时起到风向标的所用。风险容限是指在企业目标实现过程中所能接受的偏离程度。在确定各目标的风险容限时,企业应考虑相关目标的重要性,并将其与企业风险偏好联系起来,将风险控制在风险可接受程度的最大范围内,以保证企业能在更高的层次上实现企业目标。
(4)企业风险整合框架在内部控制整合框架的基础上新增了三个风险管理要素:目标设定、事项识别、风险应对,它们将企业的管理中心更多地移向风险管理。同时,在内部环境中,强调了董事会的风险管理理念。因此,企业风险管理郑和框架拓展了COSO的风险评估要素。
(5)其他要素在风险管理整合框架中的扩展
在控制活动要素中,企业风险管理整合框架明确指出,在某些情况下,控制活动本身也起到风险应对的作用。
在信息与沟通要素中,企业风险管理整合框架扩大了企业信息和沟通的构成内容,认为企业的信息应包括来自过去、现在和未来潜在事项的数据。
在职能与责任描述中,企业风险管理整合框架要求企业设立新的部门,即风险管理部门,并描述了风险管理官的职能与责任,扩充了董事会的职能。
以下表格为内部控制整合框架与企业风险管理整合框架的比较:
采购人员为了私人利益在采购中没有进行比价管理,而是选择有回扣的供应商,这往往造成采购材料质量得不到保证,或者价格高于市场平均价,企业利益受损。因此,有效控制采购人员收受回扣时是企业在采购环节应着重注意的事项。
上述控制采购人员收受回扣,体现了以下几个方面的内部控制环节:
1、职工素质控制。对采购人员的法制教育和道德教育,尤其是职业道德教育,应该是企业经常性的工作。文中所提到的具体方法值得提倡。
2、岗位责任和岗位轮换制度。公司与采购员分别签订违约金巨大的廉政合同,明文规定,如果采购人员收受回扣,经查明,则处以几倍甚至几十倍的罚款,以这样的形式能够使采购人员对回扣忘而却步。另外,采购人员要定期轮换,防止一个人长期联系某些供应商或者长期采购同一货物,减少舞弊的可能性。
3、公司开放、透明采购渠道,建立供应商资料系统,实施比价管理。只有这样,才能使采购环节的询价与确定供应商的职务分离更加有意义,公司采购能有更多的选择,也使得公司能够以更低的价格购入更优质的货物、固定资产等。同时,透明采购渠道,也使得采购人员能够无形中受到供应商的监督,不敢轻易收受回扣。
4、加强监督体系。好的内部控制体系应该具有强有力的监督体系。有专人负责对采购人员的采购行为进行监督,定期抽查采购人员的采购价格,与其他供应商相比较。同时也应关注采购人员所采购物资的质量。
上述几个方面的内部控制环节做好了,采购人员收受回扣的现象就会得到很大程度的遏制。
从表面看,上述失控情形是企业因求货心切、因受骗上当而造成的直接经济损失;而从内控角度分析,是由于企业控制意识缺失、工作粗枝大叶等产生的管理失控。在不了解供货方信用状况与否以及有无货物供应的情况下就盲目预付款项(定金),这样的企业与管理现状确实是很容易上当受骗的,教训十分深刻。
如何加强采购环节中预付款的内部控制,至少应当关注以下几个方面
(一)应当建立严格的订货控制制度 订货是整个进货过程的核心,通过订货程序控制,有助于控制企业整个进货过程。而一个人主观武断说了算,无视订货程序控制的企业,很容易导致舞弊或损失产生。
通常,订货控制应主要考虑以下几个方面的重要环节:
1.慎重选择供货单位,必要时派人到供货单位调查其设备状况、技术水平和产品质量; 2.审核供货单位的供货条件,其中包括价格、运费、运货能力、以及维修服务能力等; 3.调查了解有关供货单位的信誉和财务状况等。
企业只有在充分考虑上述因素后,采购部门才可以择定供货单位,签订合同或发出订货单。
(二)应当建立严格的合同审核制度
上述案例中预付一半定金的合同并不符合合同管理的要求,无效的合同在缺乏内部控制的企业中却通行无阻,实在令人担忧。
企业采购部门在办理付款业务时,应当对采购合同协议约定的付款条件以及采购发票、结算凭证、检验报告、计量报告和验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格审核,并提交付款申请,财务部门依据合同协议、发票等对付款申请进行复核后,提交企业相关权限的机构或人员进行审批,办理付款。
财务部门应根据生产进度计划、采购计划、请购单、采购合同以及经批准的预付款项,才能办理预付款的支付手续。财会部门应当参与商定对供应商付款的条件,尤其要认真审查预付款的合同,必要时聘请法律顾问审查。如果是分期预付款项的,应严格分期支付手续。
(三)应当建立与健全后续检查制度
采购部门在发出订货单并办妥预付款手续以后,供应单位是否能按订货单所定的条件交货,需采购部门经常关注。采购人员在必要时可到供货单位查看产品的生产进度和检查质量,以保证供货单位按条件发货。同时,采购人员还应掌握本企业的生产进度,以确保供货单位的交货能够满足本企业的生产需要。采购部门对所进行的后续检查工作应做记录,以全面掌握材料的供应情况。
(四)应当建立与健全及时报告制度
采购人员或其他相关人员一旦发现供应单位有异常情况或有上当受骗的迹象,就应当及时报告上级主管部门,并及时处理,以尽量减少或挽回损失。
应当看到,加强采购与付款环节的控制应当深入、具体、细致、周到,并注重实效。
预算管理三大管理目标:第一,资金配置。将公司的管理资金进行合理的规划,根据各业务部门的业务预算进行各种资源的分配,保证各个部门的业务能保证各个部门的业务能够顺利地开展和实施。
第二,控制费用。各部门的业务支出必须严格控制在预算标准和限额之内,保证各种费用的支出与业务的相关性,严禁任何与业务无关的或超出业务量需求的支出,降低公司总体的费用成本。
第三,提高管理效率。通过预算管理,加强公司的内部控制、促进业务流程的规范与完善,提高企业的经营管理水平。
第五篇:企业内部控制的建立与完善对策
企业内部控制的建立与完善对策
摘 要:企业内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。美国COSO指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。做好内部控制不仅可以使企业正常经营,更能够促进企业法人治理机制的完善,实现企业的长治久安。因此,必须重视企业内部控制的建立与完善。
关键词:企业;内部控制;对策
中图分类号:F270 文献标志码:A 文章编号:1673-291X(2015)07-0119-02
引言
改革开放以来,我国企业在不断转变经营机制,不断在向市场经济靠拢,自负盈亏,自主经营。为了适应市场需求,保证企业持续发展,提高项目的经济效益。为了加强和完善企业内部控制,我国在2008年印发了《企业内部控制基本规范》,为企业内部控制管理提供了指导意见。企业是市场经济的重要主体,完善的内部控制是企业长期发展的重要保证。从我国企业的实际情况来看,企业管理模式还比较粗放,内部控制各个方面还有很多问题,这直接影响了企业的健康发展,加强内部控制管理是一项长期复杂的工作,需要从内部控制环境、风险评估、内部控制活动、内部控制信息沟通以及内部控制评价与监督方面进行综合治理。
一、目前我国企业内部控制存在的问题。
(一)我国企业内部控制环境基础薄弱
首先,目前我国企业主要以中小企业为主,受其管理者自身水平的限制,很多企业管理者内部控制意识比较淡薄。而且由于很多中小企业是家族式企业,有的企业管理者认为内部控制管理是对“自己人”的不信任,担心加强企业内部控制会增加不必要的矛盾,不愿意进行内控管理活动。其次,我国有些企业在内部机构设置上比较随意,岗位设置不够合理,人员安排也比较混乱,岗位责任的不明确不仅降低了工作效率,而且在出现问题时容易出现负责人相互推卸责任的现象。再次,是基础财务行为不扎实。例如一个典型的现象是单位的原始凭证的信息要素填写不完整。会计核算都必须先核查原始凭证,而目前许多行政事业单位对于原始凭证信息要素的填写要求都不是很高,经常出现乱填、漏填、少填等现象。例如,对于购买产品的数量、单价、金额、购买日期及购买方名称等信息都填写的比较模糊,甚至会出现随便涂改发票的现象。
(二)我国企业内部控制体系有待健全
首先,我国很多企业缺乏完善的内部控制制度,企业内部控制活动“无法可依”,有些企业虽然制定了相应的内控制度,但内部控制执行效果很差,内部控制制度流于形式。其次,其次,财务制度设计不完善。考虑公司战略发展,要求企业在设计过程中平衡资金的流动和企业战略的关联度,让资金在财务约束的情况下有一定的自由度可以随时支持企业进行战略进攻,同时在财务管理工作的具体操作中充分建立一定的反馈机制,能够通过这些即时的反馈对财务制度进行合理有效的调整,当然这种调整不能过于频繁,否则制度就失去了自己应当拥有的权威性能。
(三)缺乏相关的风险控制思路
目前我国很多企业缺乏相应的风险评估体系,我国企业所处的环境因素复杂,但我国一些企业却没有考虑到这一点,在没有进行风险评估的情况下对于一些自身能否承担的业务也进行了承接。又如,企业的经营风险包括企业在购买原材料、生产产成品及销售产成品等经营管理环节产生的风险。某些企业在采购原材料时对于市场上原材料的价格走向没有进行正确判断,造成企业花费高额资金购买原材料同时占用大仓库进行储藏原材料,这无疑给企业的正常生产经营带来了巨大风险。某些企业在生产产成品时对于企业产成品生产过程中的材料领用把控不严,造成材料虚缺等问题,这也增大了企业的经营管理风险。所有这些,都构成了企业的风险点。
(四)很多企业没有建立有效的信息沟通渠道
当前,由于企业内部结构、信息沟通渠道等原因,导致企业内部控制信息失真和不对称问题十分严重。现代工业企业普遍采用大规模的机械化生产,劳动分工明确,各生产环节协作程度高,生产过程具有连续性、复杂性的特点。同时由于工业企业多属于重资产类型的企业,资产种类及管理难度较高,加之工业企业的存货种类名目繁多,存货管理复杂。在企业要达到良好的内部控制成效,就变得十分困难。
(五)我国企业内部控制缺乏有效的监督
目前我国企业内部控制监督方面的问题主要表现在绩效评价和内部审计两个方面。首先,绩效评价是进行内部控制监督的重要手段,然而在很多我国企业当中绩效评价并没有发挥应有的作用,在很多企业中,绩效评价工作容易受到人为的干预,评价结果不够客观和公正。其次,内部审计是进行内部控制监督的关键环节,很多我国企业内部并没有单独的审计部门,而且审计工作只能涉及一些表面业务而无法发现更深层次的问题,同时由于审计人员数量少、专业技术低的情况还比较常见,我国一些企业内部审计水平还有待提高。有鉴于此,在企业实施内控审计工作就变得更为必要。
二、加强我国企业内控管理的相关对策
(一)加强我国企业内部控制环境的建设
首先,我国企业管理者应该从自身做起,提升自身管理水平,增强对企业内部控制活动重要性的认识,建立良好的企业文化,增强员工的企业价值认同感,夯实内部控制管理的基础。其次,规模较大的我国企业可以根据自身情况建立董事会作为内部控制的主要管理机构,企业的重大经营决策、筹资与投资方案、利润分配等内部控制活动应该在董事会的直接控制下进行。再次,我国企业应该编制内部控制管理手册,针对企业具体业务科学设置内部机构,我国企业的原料采购、施工安全、施工质量监督等应该由专人负责,明确各个岗位的权力与义务,加大问责机制的建设。例如,中国建筑装饰集团有限公司在企业内部建立了完善的绩效评价体系,不断加强内部审计的建设,增强了企业内部控制活动的监督力度,为企业发展创造了良好的环境,企业目前已经成长为中国最大的建筑装饰公司,在国内外屡获大奖。诚然,借鉴发达国家经验,有助于缩短自主探索的时间。但是,随之而来的是,我国经济制度以及市场氛围条件或许与国外的发展经验格格不入,因而,必须要探索符合自身发展的企业内部控制方法。
(二)建设科学合理的内部控制管理体系
内部控制体系的建设关乎企业管理的成败,因此我国企业应该借鉴先进企业的管理经验,建设科学合理的内部控制管理体系,提高内控管理活动的执行力度。我国企业在进行财务控制的过程中应该进行合理的进度控制与预算控制,提高资源的利用率,尽可能地节约成本。再次,我国企业应该提高内部控制的信息化水平,引进先进的电子信息管理平台,畅通内控信息沟通渠道,实现内控信息在企业相关部门之中顺利流转。
(三)注重风险控制的有效性
增强管理者风险意识和提高其决策的科学性。企业管理者应该在掌握国家的相关规章制度和行业的相关信息基础上,增强其风险意识,把财务风险意识贯穿于管理工作的各个流程,充分利用先进的管理系统,完善财务管理的相关制度,改变传统的决策方法,在投资决策前,增加项目的可行性分析程序,综合考虑项目的可行性和效益高低,要科学研究、预测财务风险,以降低投资带来的财务风险,保证决策的科学性、可靠性、有效性。浙江亚厦装饰股份有限公司在发展过程中特别重视内部控制的建设,建立了完善的内部控制制度以及风险评估预警体系,在企业内部建立了先进的电子信息管理局域网络,提高了企业内部控制管理能力,经过近二十年的发展,企业已经成为中国我国百强企业,成功完成了上海世博中心、上海浦东机场等重大项目的装修施工工程。
(四)做好完善的风险控制评估管理工作
首先,我国企业应该建立风险评估体系,企业应该对业务项目各种信息进行准确评估,在评估可行的情况下再签订合同,尽量降低企业运营风险。其次,做好企业内部控制人员的水平提升。企业需要通过制定相关风险控制制度,加强对财务人员的培训力度,增强财务人员的风险控制意识,才能真正做到增强风险管理能力。同时,企业还需要规范企业项目的业务行为的规范化、合理化,尽量将风险控制在萌芽状态。同时,需要对风险防范作出规定,设定预警思路。通过有效控制发生风险的各个环节,并加强对责任人或责任项目的监管力度。
(五)提高我国企业内部控制监督力度
首先,我国企业应该认清绩效评价的实质,建立完善的绩效评价制度,有针对性地制定绩效考核周期和考核指标,兼顾企业短期效益与长远目标对内部控制的各项活动进行监督评价。其次,我国企业应该提高内部审计部门的地位,增强审计工作的独立性和权威性,扩大审计工作的范围,及时发现和解决内部控制管理中的问题。企业应该注重引进审计人才,提高审计人员的整体水平,同时企业可以根据自身情况聘用会计事务所增强对企业各项事务的审计。
审计部门是公司进行财务控制的一个重要机构,但有些企业对此不以为然,都是调派公司中的财务负责人同时兼任内审负责人,没有设置一套完整的审计制度体系,也没有一个独立的审计机构,导致公司内部进行审计的作用难以得到很好地发挥体现出来,这便直接对公司中财务内部控制的质量产生重大的影响。
结论
加强企业内部控制十分必要,有利于控制企业的成本管理,促进其经营机制积极转变。虽然我国内部控制基本规范已经颁布了较长时间,但相关制度在我国企业特别是中小企业中的执行效果并不理想,因此,从企业内部控制诸要素入手来研究企业内部控制管理就具有了十分重要的现实意义。我国企业加强内部控制管理不仅可以提高其工作效率,为企业发展创造良好的内部环境,而且对于提升我国经济实力具有重要意义。
参考文献:
[1] 蔡俊杰,刘春志.我国企业内部控制评价:问题与对策[J].中国内部审计,2012,(12).[2] 曹小红.信息化环境下企业内部控制体系探析[J].财经界(学术版),2012,(12).[责任编辑 吴明宇]