第一篇:基于风险管理的企业内部控制体系构建分析
基于风险管理的企业内部控制体系构建分析 文章出处:网责任编辑:作者:人气:10发表时间:2013-12-01 10:26:00
“基于风险管理的企业内部控制体系构建分析”这篇风险管理论文发表在2011北大中文核心期刊上。
摘要:近年来,国外基于风险管理的企业内部控制框架研究与实务建设已日趋完善,而我国在上述问题的理论研究和实务操作方面还存在一定差距。本文就风险管理观念导向下的内部控制体系的构建进行了研究,对我国企业内部控制现状及其成因进行了分析,并在此基础上提出了构建基于风险管理的内部控制体系的基本措施及其应包含的内容,以期对改善我国企业内部控制现状,提升企业风险管理能力提供有益借鉴。
关键词:风险管理,内部控制,COSO框架
企业内部控制是指以控制环境为基础,以防范风险、有效监管、实现经营目标、提高组织经营效果及效率为目的,通过建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的各种政策和程序。加强企业内部控制是公司治理的重要工具之一,也是企业经营管理的关键组成部分之一。2008年6月,我国财政部、审计署、证监会、保监会、银监会等五部门联合发布了《企业内部控制基本规范》,标志着我国企业内部控制基本框架的建立和实施,由此也拉开了全面系统完善内部控制管理制度的序幕。2010年4月上述五部门又联合发布《企业内部控制配套指引》。但如何保证内部控制有效的执行仍是现阶段急需研究和解决的问题。在企业经营环境日趋复杂的今天,建立有效应对风险的内部控制体系更尤为重要。
一、文献综述
内部控制思想产生于18世纪产业革命后,其理论与实践自20世纪中后期开始迅速发展。20世纪90年代以后,内部控制的研究逐渐跳出了会计、审计的狭隘视角,模糊了内部控制与管理理论的界限,融入了风险管理的先进理念,对内部控制的研究自此进入了一个新的阶段。1992年,美国COSO委员会提出了专题报告《内部控制-----整合框架》,得到世界范围内的广泛认同,该框架一度成为西方其他国家制定类似框架体系所借鉴和引用的标准模版。该报告明确了内部控制的责任,强调了内部控制与企业管理相结合的必要性,揉和了管理和控制的界限,并首次将风险评估列为内部控制的组成要素之一。2004年,COSO委员会在原有的内部控制框架的基础之上,结合《萨班斯--奥克斯法案》的相关要求,又发布了《企业风险管理--总体框架》——由此拓展了内部控制,对企业风险管理这一更宽泛的主题作了更全面地关注,将内部控制框架融入企业的风险管理框架——被认为是内部控制走向风险管理的里程碑。英格兰和威尔士特许会计师协会于2005年颁布了《内部控制董事会在综合章程方面的指南》并指出,风险管理在企业目标实现的过程中具有重要作用,企业的内部控制系统在风险管理中至关重要,企业高层应把内部控制看作是范围更广的风险管理的必要组成部分。加拿大特许会计师协会也于1998年对风险管理与控制二者之间的关系进行了阐释,认为“当您在抓住机会和管理风险的同时您也正在实施控制”。
目前,国内对内部控制与风险管理的相关研究还基本停留在解读、评价美国COSO报告的基础之上,但随着部分学者开始从风险管理的视角研究内部控制,基于风险管理的内部控制研究也取得了一定的成果。杜滨、李若山(2002)认为,企业在设计内部控制制度时应根据对风险的评估、内部结构以及成本效益原则来综合考虑。吴水澎、陈汉文(2002)等在对COSO报告进行分析和研究的基础上,提出了我国企业内部控制实务的改进建议,例如:完善企业的内控环境、进行全面的风险评估、建立良好的控制活动、加强信息流动与沟通、加强企业的内部监督等,并建议有关部门和团体制定企业内部控制准则或指南,为企业内部控制建设提供一个标准框架和依据。陈关亭(2005)指出企业层次内部控制是在企业高层和综合管理活动中确立的控制环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督机制,其通常体现为企业的关键管理制度。石爱中(2006)认为,美国COSO委员会2004年发布的ERM框架提出的八要素内控理论,是从企业风险管理的角度提出,而不是从内部控制角度提出的;同时认为,八要素理论与内部控制整合框架报告五要素理论基本上是一致的,只是因为八要素理论突出了风险管理,才将风险评估内容细化。谢志华(2007)认为,内部控制和风险管理是控制风险的两种不同语义表达形式。李春瑜(2007)则指出了基于风险管理内部控制建设的基本要点,即:要以控制活动为落脚点,以企业原有的各类政策和程序为基础,以流程为主要形式,企业层内部控制和交易层内部控制并举,重中之重是要完善对外披露报告真实性相关的内部控制。古淑萍(2009)提出,要通过完善控制环境、完善风险评估体系、设立良好控制活动、建立广泛的信息与沟通、加强内部控制的监督与评审等五方面来构建以风险管理为导向的内部控制制度。
综上所述,国外内部控制框架的制定过程中都己逐步将风险管理理念融入其中,显示了内部控制理论走向全面风险管理的国际趋势。虽然我国现代意义上的内部控制理论和实践落后于西方国家,对构建基于风险管理导向的内部控制发展趋势的把握是建立在对国外先进理论框架的学习和评价基础之上的,但随着越来越多的学者将风险管理思想引入内部控制理论的研
究,国内对风险管理导向的内部控制体系的研究也取得了一定的成果,但仍需不断深入。维护投资者利益、保全企业资产,并创造新的价值是内部控制和风险管理所共有的目标。从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。内部控制已进入风险管理导向的新时期,与风险管理的融合已成为内部控制发展的国际趋势。
二、基于风险管理的企业内部控制建设现状分析
任何制度都是由人在一定条件下和一定环境中进行准确的理解和执行才能够保证实施的。就内部控制制度而言,实践中不难发现,有的企业能够认识到加强内部控制有助于企业防范风险,为正常运营提供合理保证,但也有企业会认为与徒增的成本和费用相比较,实施内部控制不一定能收到提升效率的作用,因而只是为了满足监管的需要才被动的进行内控建设。与此同时,我国企业在风险管理方面的意识方面也相对淡薄,普遍未进行实质的风险管理,更没有对企业面临的风险设置专门的机构进行辨认、评估和管理。
有鉴于上述情况,能够将风险管理因素融入企业内部控制体系的构建当中的企业更是少之又少,由此也导致很多企业在管理与业务实践过程中缺乏有效的预防及风险管控手段。因而,笔者认为,应以风险管控为逻辑起点,将风险管理理念镶嵌到内部控制流程中,从而构建以风险为导向、价值增值责任为主线的内控体系基础框架。具体而言,就是要通过构建以风险为导向的内控制度体系来支撑企业的正常运营,由此将风险控制在可接受的范围内,将风险应对策略和方法嵌入到企业各业务流程的具体业务活动中,融入内部控制体系的各项规章制度,从基本制度管理办法、操作细则及流程图等三个层级着手,不断完善并优化内控制度体系,使企业在正常运营过程中有效防范风险、提高运营效率,从而为企业实现战略目标提供强有力的制度保障。
三、基于风险管理的企业内部控制体系构建措施
(一)完善内部环境
内部环境是企业风险管理所有其他组成部分的基石。完善内部环境首先要坚持以人为本,充分发挥员工的主观能动型,注重人力资源的开发,对企业管理人员的素质、水平、能力等各个方面进行全面的测试、调查、使用,实行多位一体的管理模式,树立关注风险意识等。同时还必须加强企业文化建设,通过培育员工的认同感和归属感,使每个员工的行为、思想、情感、信念以及沟通方式与企业有机结合,形成相对稳固的文化氛围,凝聚成一种无形的合力,以激发员工的主观能动性,为实现企业目标而努力。其次,要完善企业治理结构。内部控制是董事会和管理当局建立的内部管理制度,是管理当局对企业生产经营和财务报告产生过程所施加的控制。完善的企业治理是内部控制顺利运行的前提,又是内部控制有效运行保证,而良好的内部控制则是企业正确处理各利益相关者关系、实现企业治理目标的重要保证。再次,要建立良好的组织结构。具体要考虑组织结构的适当性及顺畅性,有利于应对内外部环境的变化给企业带来的影响。特别要设立专门的风险管理部门,对风险进行辨别、评估和管理。最后,要培养诚信和道德价值观。内部控制的建立健全都无法超越制订者的诚信和道德价值观。企业管理当局的行为对全体员工起到榜样和示范的作用,前者应诚信并自觉遵守道德规范,借以培育员工的诚信意识,引导员工形成正确的道德价值观,提升整个企业信誉。
(二)确定合理的企业战略目标
企业的战略目标应与企业的风险偏好相一致,反之则可能导致企业不能接受足够的风险来实现目标,也可能导致企业为完成目标而接受不适当的风险。有效的企业风险管理要求将企业的战略目标和风险相匹配,再根据战略目标确定经营目标、报告目标和遵循性目标。企业的每个业务单元、分部、子企业也应识别各自的目标,并与企业的总体战略目标相关联,也就是要对企业战略目标进行目标分解,使目标落实到具体的人——这是内部控制的关键,因为内部控制的其他方面都是为实现企业的战略目标服务的,实现企业战略目标是所有控制活动的出发点和归宿点。
(三)建立和完善风险管理系统
COSO框架提出,企业一旦设定了目标,管理层就需要识别风险、影响事项和评估风险并采取控制措施。与此同时,COSO框架引入了风险偏好和风险文化,将原有的“控制环境”扩展为“内部环境”。COSO框架建议从固有风险和残存风险的角度来看待风险,对风险影响的分析则采用简单算术平均数、最差情形下的估计值或者事项分布等技术来分析。此外,COSO框架还要求董事会在风险管理方面承担总体责任,保持充分的警惕性;并认为企业风险管理方面的成功与否在很大程度上依赖于董事会,取决于董事会的风险偏好。企业要建立与内部组织架构相适应的多层次风险管理框架,包括从董事会、管理层、各业务部门或从职能部门一直到各个风险控制单元或关键控制点的多级控制结构,同时也包括企业之间的风险管理架构。其中最重要的是在董事会中设立风险管理委员会,作为企业风险管理系统的领导机构和核心,并明确工作职责、议事范围、程序和规则,负责对企业风险的全方位防范和控制,负责企业日常的风险管理工作以及与企业内部稽核部门的沟通。
(四)构筑有效执行的控制活动
控制活动是内部控制的核心内容和企业具体实施的过程,旨在帮助企业保证达到其目标所采取的必要的行动。控制活动出现在整个企业的各种职能部门,主要涉及企业日常的生产经营活动的控制与约束,包括核准、授权、复核以及职务分工等多种活动。它直接影响到企业的效益和效果,影响到企业目标的实现。良好的控制过程包括:梳理工作流程,建立明确的岗位责任制,实现定岗、定人、定责,使每个员工各司其职、分工协作、互相监督;明确关键控制点,对在业务流程中起着重要作用的控制环节进行重点监控;实行授权授信控制,明确授权批准的范围、层次、责任与程序;建立事前、事中、事后监督体系;完善文件记录控制,建立全员岗位说明书、业务操作规程手册、授权审批权限等文件,对要求进行内部控制的各个环节和措施都形成文字材料,做到有据可查。
(五)优化信息与沟通体系
建立一个统一、高效、开放的信息与沟通系统,是其他一切控制运行的平台,应当成为企业内部控制的重中之重。信息与沟通在任何一个经济组织中都起着至关重要的作用,良好的信息与沟通渠道系统有助于提高内部控制的效率和效果。任何的信息流都要沟通才能被共享,才能被各层级管理者使用。因此,没有信息与沟通就没有内部控制的实施,更谈不上有效性。在信息技术高速发展的今天,管理当局可以通过建立信息系统来提供、采集、处理、分析和报告相关的信息。上述信息系统(通常是电算化也包括手工录入或连接)通常在处理内部生成数据的情况下发挥作用。良好的信息系统要建立多维度的沟通方式,如COSO框架中指出的:有效的沟通方式包括企业内自上而下、自下而上以及横向的沟通,和企业内外部的信息与沟通。而通过信息的传递与沟通,也可以让企业中的每个员工都清楚的知道自己在内部控制中的定位,所承担的特定职务以及该职务职责等。
参考文献:
第二篇:中小企业内部控制体系的构建
毕 业 论 文
学生姓名: 汪渠 学 号: 20092783 学 院: 商学院 专业年级: 2009级会计学 设计(论文)题目:中小企业内部控制体系的构建 指导教师: 蒋丽斌 副教授 评阅教师: 张昌文 副教授
2013年5月
中南林业科技大学本科毕业论文
中小企业内部控制体系的构建
目录
1引言...................................................................................................................................................1 2中小企业内部控制概述...................................................................................................................1 2.1中小企业的划分标准...................................................................................................................1 2.2中小企业的特点...........................................................................................................................2 2中小企业内部控制的要素...............................................................................................................3 2.4中小企业内部控制的含义...........................................................................................................3 3中小企业内部控制的问题分析.......................................................................................................4 3.1部分中小企业没有内部控制制度................................................................................................4 3.2 内部控制制度不健全..................................................................................................................4 3.3对内部控制制度认识有片面性...................................................................................................5 3.4缺乏有效的监督机制...................................................................................................................5 3.5内部控制行为主体素质较低.......................................................................................................5 3.6内部审计职能弱化.......................................................................................................................5 4构建中小企业内部控制体系...........................................................................................................5 4.1优化中小企业内部控制环境.......................................................................................................5 4.2 明确中小企业内部控制目标......................................................................................................5 4.3 改善中小企业内部控制技术......................................................................................................6 4.4持续完善内部控制机制...............................................................................................................6 5案例分析:构建M公司内部控制系统..........................................................................................7 5.1公司简介........................................................................................................................................7 5.2M公司内部控制体系的构建步奏.................................................................................................7 结论:....................................................................................................................................................8 致谢:....................................................................................................................................................9 参考文献:............................................................................................................................................9
中南林业科技大学本科毕业论文
中小企业内部控制体系的构建
中小企业内部控制体系的构建
商学院2009级会计三班 汪渠
摘要:内部控制是建立健全内部科学管理制度,尤其是建立现代企业制度必不可少的重要内容。对企业经营效益、效率和效果至关重要。中小企业在我国国民经济中起着重要作用,而内部控制制度是规范中小企业内部管理、提高经济效益的重要保证。内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。健全有效的内部控制,不仅能够确保公司会计信息的准确可靠、财务收支的有效合法和财产物资的安全完整,还能保证公司经营活动的效率性、效益性以及国家法律法规的贯彻执行。通过比较分析当前企业内部控制的最新动态,以期实现对企业内部控制理论和实务的较为深入的探讨,寻找适合我国企业实践应用的内部控制完善方法。本文论述了建立内部控制的含义、内部控制的要素及其在内部控制建设中所起的作用。通过对内部控制基础理论和我国中小企业内部控制现状的分析研究,针对性的提出了构建中小企业内部控制体系的意见,同时给出了具有典型意义的M公司构建中小企业内部控制体系的案例。
关键词:内部控制;中小企业;控制环境
Construction of the internal control system for SMEs Abstract:Internal control is to establish a sound internal scientific management system, in particular the establishment of modern enterprise system indispensable content.On business effectiveness,efficiency and effectiveness is essential.SMEs play an important role in China's national economy, and the internal control system is to regulate the internal management of SMEs, an important guarantee for improving economic efficiency.Internal control as the company's self-regulation and self-restraint mechanisms underlying the central nervous system in the company's important position.Sound and effective internal controls, not only to ensure the accuracy and reliability of accounting information, financial revenue and expenditure of the valid legal and property safety and integrity of materials, but also to ensure the efficiency of company operations, effectiveness of, and the implementation of national laws and regulations.Comparative analysis of the current through the latest developments in internal control in order to achieve the enterprise internal control theory and practice of the more in-depth discussion, searching for practical application of enterprise internal control improvement methods.This article discusses the meaning of establishing internal controls, internal control factors and their internal control construction in the role.Through our internal control basic theory and analysis of the status of internal control SME research, proposed to build a targeted internal control system for SMEs opinions.Keywords: internal control;SMEs;controlled environment
中南林业科技大学本科毕业论文
中小企业内部控制体系的构建
1.引言
现代企业内部控制是社会经济发展到一定阶段的产物,是随着企业加强内部管理及社会需要而不断丰富和发展起来的。建立和完善企业内部控制,己成为当前理论界和实务界最为关注的话题之一。由于长期计划经济的束缚,我国企业缺乏从整体上对内部控制进行研究,内部控制机制和制度都很欠缺。随着改革开放的不断深入和国外先进管理思想的引入,提高管理水平、向管理要效益己蔚然成风。尤其是中小企业存在着较重的内部控制缺失的现象,在其中建立全方位的内部控制己成为我国中小企业当前的一项重要而紧迫的任务。
首先,内部控制作为企业生产经营活动的自我制约和自我调节的内在机制,处于企业中枢神经系统的重要位置,建立、健全一套科学合理、行之有效、并与企业发展相适应的内部控制系统,是建立现代企业制度的关键;其次,内部控制能够协调所有者和经营者之间的利益冲突,使双方建立起相互信任关系,从而保证现代企业制度的顺利实施;再次,健全企业内部控制能够保护所有者资产的安全完整以及解决会计控现实意义,并对我国中小企业构建内部控制体系也起到借鉴和参考作用。2.中小企业内部控制概述
随着我国社会主义市场经济的飞速发展和国有企业改革的进一步深入,中小企业在保证国民经济持续健康发展、推动技术创新和增加就业机会、维护社会稳定等各个方面发挥着越来越重要的作用。所以,构建好中小企业内部控制体系显得尤为重要。2.1中小企业的划分标准
中小企业划分为中型、小型、微型三种类型,具体标准根据企业从业人员、营业收入、资产总额等指标,结合行业特点制定。根据《中华人民共和国中小企业促进法》和《国务院关于进一步促进中小企业发展的若干意见》(国发〔2009〕36号),制定本规定各行业划型标准为:
(2)工业。从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业(1)农、林、牧、渔业。营业收入20000万元以下的为中小微型企业。其中,营业收入500万元及以上的为中型企业,营业收入50万元及以上的为小型企业,营业收入50万元以下的为微型企业。
收入2000万元及以上的为中型企业;从业人员20人及以上,且营业收入300万元及以上的为小型企业;从业人员20人以下或营业收入300万元以下的为微型企业。
(3)建筑业。营业收入80000万元以下或资产总额80000万元以下的为中小微型企业。其中,营业收入6000万元及以上,且资产总额5000万元及以上的为中型企业;营业收入300万元及以上,且资产总额300万元及以上的为小型企业;营业收入300万元以下或资产总额300万元以下的为微型企业。
(4)批发业。从业人员200人以下或营业收入40000万元以下的为中小微型企业。其中,从业人员20人及以上,且营业收入5000万元及以上的为中型企业;从业人员5人及以上,且营业收入1000万元及以上的为小型企业;从业人员5人以下或营业收入1000万元以下的为微型企业。
(5)零售业。从业人员300人以下或营业收入20000万元以下的为中小微型企业。其中,从业人员50人及以上,且营业收入500万元及以上的为中型企业;从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。
(6)交通运输业。从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入3000万元及以上的为中型企业;从业人员20人及以上,且营业收入200万元及以上的为小型企业;从业人员20人以下或营业收入200万元以下的为微型企业。
(7)仓储业。从业人员200人以下或营业收入30000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员20人及以上,且营业收入100万元及以上的为小型企业;从业人员20人以下或营业收入100万元以下的为微型企业。
(8)邮政业。从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入2000万元及以上的为中型企业;从业人员20人及以上,且营业收入100万元及以上的为小型企业;从业人员20人以下或营业收入100万元以下的为微型企业。
第1页 中南林业科技大学本科毕业论文
中小企业内部控制体系的构建
(9)住宿业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入2000万元及以上的为中型企业;从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。
(10)餐饮业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入2000万元及以上的为中型企业;从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。
(11)信息传输业。从业人员2000人以下或营业收入100000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。
(12)软件和信息技术服务业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员10人及以上,且营业收入50万元及以上的为小型企业;从业人员10人以下或营业收入50万元以下的为微型企业。
(13)房地产开发经营。营业收入200000万元以下或资产总额10000万元以下的为中小微型企业。其中,营业收入1000万元及以上,且资产总额5000万元及以上的为中型企业;营业收入100万元及以上,且资产总额2000万元及以上的为小型企业;营业收入100万元以下或资产总额2000万元以下的为微型企业。
(14)物业管理。从业人员1000人以下或营业收入5000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入1000万元及以上的为中型企业;从业人员100人及以上,且营业收入500万元及以上的为小型企业;从业人员100人以下或营业收入500万元以下的为微型企业。
(15)租赁和商务服务业。从业人员300人以下或资产总额120000万元以下的为中小微型企业。其中,从业人员100人及以上,且资产总额8000万元及以上的为中型企业;从业人员10人及以上,且资产总额100万元及以上的为小型企业;从业人员10人以下或资产总额100万元以下的为微型企业。
(16)其他未列明行业。从业人员300人以下的为中小微型企业。其中,从业人员100人及以上的为中型企业;从业人员10人及以上的为小型企业;从业人员10人以下的为微型企业。
2.2中小企业的特点
我国中小企业虽然起步较晚,但是却有很大的发展空间,这与其自身特点紧密联系: 第一,灵活,有创新能力,工作效率高。与大企业相比,中小型企业组织灵活,经营富有弹性,生命力旺盛,使它比大型企业有更强的市场应变能力。中小企业在激烈的竞争条件下谋求生存和发展的一个现处于弱势,形了了巨大的生存压力下的工作高效率。融资困难,技术创新能力不足,市场开拓能力不强困扰着中小企业的发展。
第二,企业规模小,行业涉及面广,业务单一。中小企业的规模小主要体现在年营业额较少,有相当一部分属于小规模纳税人。资金投入量不大,这与企业融资渠道有关,主要靠内部积累和亲朋好友借款,银行金融机构提供的资金相当有限。中小企业涉及行业门类齐全,有从事产品的批销,简单的服装加工、食品加工,还有机械、化工甚至于高科技等。但是它们往往只侧重于某一项产品或业务,很少多元化经营,其业务流程相对简单。
第三,组织结构简单,组织制度缺失,人员十分有限。中小企业的组织形式有独资、合伙和有限责任公司。独资、合伙的组织形式无法董事会,也只是一个人或少数几个人说了算。管理制度、工作规范、技术规范等都很少,有也不全面。人员十分有限,往往是一个人身兼数职。
第四,管理水平不高。中小企业普遍没有经过科学化管理的熏陶,管理水平不高。,首先表现在管理观念陈旧,人员选用上任人唯亲,相信血缘关系,强调忠诚老实,不注重才能;其次,而且管理随意性强,缺乏管理的制度化、规范化和程序化。奖惩没有制度,财务不透明,习惯于业务管理,不重视精神激励,只注重物质激励等。
第五,逃避纳税,逃废债务的愿望比大型企业要强烈。中小企业在企业经营过程中,为了企业自身利益,往往有通过逃避纳税的方式增加财富的想法,经营状况不好时,逃废债务的愿
第2页 中南林业科技大学本科毕业论文
中小企业内部控制体系的构建
望就强烈。当外部监管力度不够时,这种现象会普遍存在。2.3中小企业内部控制的要素
内部控制是内容与形式的高度统一,内部控制的内容就是构成内部控制的各个要素,这些要素按照一定的结构有机结合起来构成的系统,就是内部控制的外在表现形式。尽管不同类型,不同规模,不同文化的企业其内部控制也不尽相同。
第一,控制环境要素。控制环境是指对建立、加强或削弱特定政策、程序与效率产生影响的各种因素,反映了董事会、总经理阶层和其他人员对内部控制的态度、认识和行动。它是一种氛围,影响单位内部成员实施控制的自觉性,确定企业的纪律和结构,决定其他要素是否发挥作用,是内部控制其他要素的基础。它主要包括:员工素质、管理当局的管理哲学和经营方式、组织结构、确定职权与责任的方法、企业文化、董事会及其所属委员会发挥的职能、信息系统、人力资源政策及实务,影响本企业的外部关系等。
第二,风险评估要素。风险评估是企业确认和分析与其目标实现相关的风险的过程。每个企业无时无刻不面临着来自外部与内部的风险,如政局甚至社会的动荡、经济衰退、市场需求改变、技术故障、员工舞弊等等。虽然个别风险事故的发生是偶然、无序和杂乱无章的,但大量风险的发生都呈现必然性,并遵循统计规律;风险的存在与一定的客观环境、时空条件有关,当这些条件变化时,风险也可能发生变化。因此,研究风险产生的规律,并设立可辨认、分析和管理相关风险的机制以有效地控制风险、减少损失,是每个企业管理当局的重要任务。
第三,控制活动要素。控制活动是指为了保证管理指令得到实施而制定并执行的控制政策和程序。这些政策和程序将针对实现组织目标所涉及的风险采取必要的防范或减少损失的措施。控制活动贯穿于整个组织的所有层次和各个职能部门,它包括审批、授权、检查、核对、经营业绩的审查、资产的保护和职责分工等一系列的活动。显然控制活动是内部控制的主要组成部分。
第四,信息和沟通要素。围绕在控制活动周围的是信息和沟通系统。一个组织的信息系统是指为了确认、汇兑、分析、分类、记录及报告公司交易和相关事件与条件,并维持对相关资产和负债的受托责任而建立的方法和记录。它使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需要的信息,并交换这些信息。这些信息不仅指企业内部生成的信息,而且包括企业决策所需的外部信息。必须在企业内部的整个空间中自上而下和自下而上地进行有效的信息传递,每个员工需要了解自己在控制系统中的地位和作用,以及自己的工作与他人工作的相关性;管理层也需要及时得到经营情况的反馈。只有信息沟通渠道通畅,才便于找到内部控制中的潜在薄弱环节,并及时采取相应的预防措施,保证控制目标的实现。
第五,监控要素。监控是对内部控制的运行质量不断进行评价的过程,即不断地对内部控制的设计、运行和修正活动进行评价。监控的方式是日常监控活动、专项评价或二者的结合。日常监控活动是在经营过程中展开的,包括定期的管理和监督活动。专项评价的范围和频率主要取决于风险评估和日常监控的效果。效果好,则缩小专项评价的范围,降低评价的频率,反之亦然。对监控过程中的内部控制的缺陷,应及时反馈给有关部门,重大事项应向最高管理层和董事会报告。2.4中小企业内部控制的含义
内部控制是为了保证信息的可靠和完整,保证政策、计划、程序、法律和项目的贯彻实施,保护资产的安全,提高经营的效益和效果,实现经营的任务和目标,避免和降低各种风险等,针对企业内部人、财、物等各生产要素及相关的业务活动,由董事会、经理阶层以及其他员工制定并实施的组织结构、程序、标准、方法等所形成的检查、纠偏、调查和制约系统。此定义包括以下几方面的含义:
第一,内部控制的主体。所谓主体是指内部控制的执行者。内部控制产生于企业管理的需要,存在于企业生产经营活动之中,是企业内部管理的一个重要组成部分。这就决定了内部控制的实施主体只能是企业的经营管理者。在现代企业中,强调每个员工的主动性,每一个人都对企业负有责任,都要参与经营管理,任何一项内部控制制度的制定和执行均须企业内部每一个人来参与进来。
第二,内部控制的客体。所谓客体是指内部控制的实施对象,也就是说在什么范围内对什么内容进行控制。从范围来说,内部控制只限于企业内部;就内容而言,内部控制主要是对企业的基本要素——人、财、物及其在生产经营过程中所形成的一系列组合关系和组合形式。
第3页 中南林业科技大学本科毕业论文
中小企业内部控制体系的构建
第三,内部控制的属性。内部控制的属性是内部控制在本质上属于何种性质的概念范畴。虽然最初内部控制作为一个完整概念是由外部审计师提出的,但它的产生与发展最终是基于组织加强管理和控制的需要。因此,从本质上看,内部控制属于管理范畴,但内部控制本身并不是一种单独的管理制度或管理活动,也不是所有管理制度或管理活动的综合体,当然也不只是一种管理手段、方法或所有管理手段和方法的总和。
第四,内部控制的目的。内部控制的目的是内部控制存在及存在形式的根本,也是建立、执行、评价内部控制的指导。内部控制是应企业强化管理的需要而存在的,因此,它的最终目标应与企业的总目标一致,即企业价值最大化。具体来说,内部控制应达到以下几个目标:保证信息的可靠性和完整性;保证遵循政策、计划、程序、法律和法规;保护资产的安全;提高经营的经济性和有效性;保证完成所制定的经营或项目的任务和目标。
第五,内部控制的方法和手段。内部控制的方法和手段是指企业的经营管理者为了实现内部控制的目的而采用的各项措施的总称。企业的经营管理者为了达到一定的目的,必须采取相应的手段,以达到对内部控制客体进行制约、检查和调节的目的。这些手段具有自我检查、自我调节和自我制约的功能作用,其在实质上就是构成内部控制的主体内容。内部控制的方法和手段是多种多样的,各企业应视其具体情况选用相应的控制方法和手段。3.中小企业内部控制的问题分析
我国的中小企业已经成为支撑经济增长、吸收就业人口、维护经济和社会稳定的重要力量,其作用和地位随着国有经济战略性调整而日益突出。根据国家经贸委发布的《2001年中国中小企业发展报告》,我国中小企业以其48.5%的资产,安置了69.7为例证。但是,中小企业的内控管理却不容乐观。
3.1部分中小企业没有内部控制制度
这种情况在民营中小型企业和“内部人控制”较严重的企业大量存在。在我国,大多数民营企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累。他们大多数对会计不太熟悉和不太重视。在他们看来市场才是最重要的,内部控制会束缚他们的手脚。所以,这些企业往往不制定内部控制制度,老板一人说了算,会计的作用仅在于如何算账使老板少交税。收入不入账,成本、费用虚高等屡见不鲜。在“内部人控制”的企业,经营者认为没有内部制度更对自己有利,更便于他们浑水摸鱼。3.2 内部控制制度不健全
目前,有些企业存在内部控制,但内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账薄、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。
【案例1】2009年2月,工商银行湖北分行武汉营业部储蓄员杨峥,在春节期间,通过虚拨存款手段卷走337.3万元,并偷走美元3万元,港币1万元。杨峥今年26岁,是工商银行武汉营业部下属某支行机场路分理处凌云储蓄所临时工。正月初一,杨利用值班上柜之机,在电脑上操作,凭空划账300多万元,分别存入自己的35个活期存折。此后3天,杨租乘摩托奔赴武汉三镇,从48个储蓄所取款116笔,共计337.3万元。初六上午,工行武汉营业部监管部门发现该笔存款疑点。同日上午,杨给家人留言并留下20万元后,携女友潜逃。机场路分理处在随后的清理中,发现杨峥所在的凌云储蓄所外币钱箱少了3万美元、1万港元,确定被杨峥盗走。令人不解的是,一个小小的储蓄员,怎么作下如此大案?杨峥的作案手段其实并不高明,但他蓄谋已久。他于2008年9月开了35个活期存折,已变乘过年休假期间监管松懈的时机下手。原来,该储蓄所过年几天值班人员少,平时分人掌管的“责任卡”(即划分银行电脑使用权限的级别卡)这时可能集中到一个人手中。于是,正月初一本不该杨峥值班,但他与人换了班,当天使用本应由储蓄所主任掌管的“五级卡”和本应由储蓄主管员掌管的“四级卡”在电脑中虚存了款项;按规定,储蓄所每天的借贷应是一本平账,每笔储蓄业务应隔日审核,但由于当天储蓄所值班人员不到位,隔日审核的部门又放了假,这个“黑洞”直到初六才被发现。同时,平时看管很严的钱箱,在过年期间也无人管了。杨峥利用手中的钥匙,直接从钱箱中盗走了外币。造成这次案件的原因是多方面的,也反映了当前我国
第4页 中南林业科技大学本科毕业论文
中小企业内部控制体系的构建
中小企业内部控制制度不健全。3.3对内部控制制度认识有片面性
目前,不少企业的管理人员对内控制度的认识存在一些误区,认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制,即内部会计控制。因此,对内部控制制度的设计停留在内部会计控制上,参与内控管理的也仅仅是财务人员。3.4缺乏有效的监督机制
为了加强监督,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。但如此庞大的监督体系对中小企业的监督效果却不尽人意。有的企业虽然有内部审计,却不能充分发挥其职能。一些企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞,大量收受贿赂,大肆侵吞公款,利用虚假发票非法占有企业资金等。3.5内部控制行为主体素质较低
近年来,中小企业财会人员的思想教育、业务培训跟不上,一些根本不具备从业资格的人员混进财会队伍,思想素质差,业务一知半解,连正常的会计业务都处理不好,更谈不上内部控制制度的运用。一些企业领导对会计制度、会计准则一窍不通,却目无法规,独断专行,势必给企业造成不可挽回的损失,使本就资金紧张的企业举步维艰。3.6内部审计职能弱化
内部审计是企业内部控制制度的一个重要组成部分。事实上有不少的中小企业没有设置内部审计机构,即使具有内审机构的企业,其职能也已严重弱化,不能正确评价财务会计信息及各级管理部门的绩效。4.构建中小企业内部控制体系
内部控制是一个有机的系统,包括控制环境、控制目标、控制技术三方面的内容。因而,中小企业要加强内部控制,需要结合自身特点,从这三个方面着手,优化控制环境,明确控制目标,改善控制技术,并在管理实践中不断完善内部控制系统,提高内部控制的效果。4.1优化中小企业内部控制环境
一个企业的内部控制不可能在真空中进行设计、执行和评价,它必然受到组织结构、职工的胜任能力及忠诚度、分权与责任表达、预算与财务报告、组织牵制与制衡等多种因素的影响。控制环境是对控制程序和控制技术的选择及其有效性有着重要影分认识内部控制的重要性、各自工作岗位的重要性及对整个控制与管理的意义;各岗位、各环节的执行者,有无胜任本职工作的专业知识和专业技能,有无较强的工作责任心与诚实的态度。③与企业性质及规模相适应的管理宗旨、经营方式、组织机构、企业文化、外界协调策略等,它们相互联系、相互制约、缺一不可。
因此,优化中小企业内部控制环境应从以下三个方面着手:
第一,企业的管理者应高度重视。中小企业的发展历史比较短暂,许多企业所有者(他们同时也是企业的主要管理者)得益于短缺经济、宽松政策和优惠的投资环境,企业快速地成长起来,其效益主济格局的逐步形成,中小企业在用活政策、抓住机遇的同时,也要十分注意加强内部控制,提高经营效率,从管理要效益。
第二,要培育遵守制度的企业文化。现代社会是法治社会,现代企业也要成为“法治企业”。无论企业的董事长、总经理,还是最基层的企业员工,都应当对企业的规章制度严格遵守,以制度为标准检验经营管理的对错和效果,发挥其保护、监督、制衡的作用。而中小企业的正面临企业发展的关键时期,建立这种制度就更为必要。
第三,努力建设“学习型”企业。要在企业内部形成勤于学习、善于学习的氛围,努力建设“学习型”企业。实际而论,许多中小企业的管理尚处于原始阶段,离现代企业的科学管理还有相当差距,应该抛弃个人经验主义的一些东西,以谦虚的态度,从大型企业、先进同行那里学习管理中的好制度、好方法。同时,还要善于从书本上学习现代企业管理的知识和方法,敏于观察、勤于思考,总结和制订适合自身管理和发展的内控制度。4.2 明确中小企业内部控制目标
内部控制目标是内部控制所要实现的目的或收到的效果。目标的主要功能,一是提供一个中心点,来分配组织资源和拟订作业计划;二是提供一个尺度,作为评价进展,维持合理的投资报酬,重视社会整体利益等。
内部控制的目标虽然有多种提法,但主要有维护资产安全、完整及有效使用,保证各种管理信息的存在、可靠与及时提供,尽量减少不必要的成本、费用以求盈利,以最精简、最有效的方法领导下属;维持各部门的平衡,促进整体活动的协调;准确而适时地表扬绩效卓
第5页 中南林业科技大学本科毕业论文
中小企业内部控制体系的构建
越的下属,或批评绩效不佳的下属,并帮助其找出原因及解决办法。
明确控制目标,前提是科学地制定目标。依据企业战略目标制订公司计划,并将其细分至相关部门,确定产品(技术)、销售、生产、成本、工资、费用、利润、资金等各项部门子计划,各部门再据以制定更详细的目标,如销售分解至片区落实到容忍差距,而应认真分析执行过程,寻找原因。这样坚持下去,一方面可以督促企业全体人员施展才干、各负其责,为完成总体计划尽最大努力;另一方面也可以促进制订的控制目标更趋科学。4.3 改善中小企业内部控制技术
内部控制技术是实现控制目标的手段,包括特定的政策、计划、标准、人员以及组织与方法。中小企业为更好地实现其内部控制目标,可以从以下四个方面改善控制技术:
第一,健全与业务规模相适应的组织机构。企业要有效地从事各项业务活动,必须设置相应的组织机构,行使管理与控制的职能。中小企业在设置组织机构时,首先要根据自身特点,按照不同的管理幅度划分的权限与责任,根据各职能机构的经营任务与特点划分岗位系列,确定需要的岗位,根据岗位的需要选择合适的人才。要规定各层次主管人员不仅要履行自己的职责,而且要对其下属进行有效的监督和检查,保证各层次目标的实现。组织结构要有利于上下级信息的沟通,避免机构重复,以最小费用取得最大效果。
第二,根据岗位选择合格的人才,不断培养适合自身的人才。人力资源是企业的第一资源,企业设置的各个岗位,必须要有能履行其职责的人的高端人才为己所用,充分发挥其才智。此外,要着手培养自己的人才,逐步建立适合自身特点的员工培训体系,加强职业道德教育和技能技术教育,促进本企业各类人才的快速成长。
第三,控制措施有效、到位。要以国家法律、法规及财经纪律为准绳,对企业的经济活动和其他管理活动进行组织、调节和制约,以利于对违法乱纪行为进行揭露和纠正。要采取有效措施,保证各项管理信息的可靠性,如采取职责划分、审查与核对等措施。为保护财产的完整和安全,要采取限制接近、双重保护、突击检查与核对、盘点等措施。要建立成文的方针和职务说明,保证控制的制度化、规范化与科学化。
第四,控制标准明确。考核和评价内部控制的有效性,必须有明确的衡量质量和业绩的标准。内部控制标准,可以在业务预算、工作计划、技术手册中予以规定;每项经营业务的标准,都内部控制实施情况必不可少的依据,也是衡量经营活动好坏的指示器,它们既是控制程序实施的基础,又是重要的控制技术。4.4持续完善内部控制机制
中小企业正处于快速增长时期,随着规模的不断扩大,企业经营环境的变化、职能的调整、人员的更替、管理手段的更新,都可能造成内部控制的某些失效,现在行之有效的内部控制系统和机制,可能三、五年后会不再适应。因此,应该根据企业不同发展阶段的具体情况,适时对内部控制系统进行修改、完善,最大程度地发挥其控制功能,使企业的经营管理取得更大的效率和效果。完善的中小企业内部控制机制是增强企业凝聚力、提高企业竞争力的有利保证。
第一,要创造团结向上的企业文化氛围,对员工要建立起充分有效的激励机制。要允许和鼓励技术、管理等生产要素参与利益分配,奖励有贡献的职工,特别是科技人员和经营管理人员。比如一些企业实行的员工持股制,高级管理人员年薪制、入股以及股票期权等方式,将员工的个人经济利益与企业的效益捆绑在一起,可以调动全体职员的工作积极性,提高企业的团队战斗力。
第二,树立以“诚”、“信”为核心的经营理念。强化企业信用观念,建立一套行之有效的信用管理制度是解决当前普遍存在的企业信用水平低下的有效途径。中小企业经营者要牢固树立 “以诚为本”、“信誉至上”的理念。“诚”与 “信”本是我国儒家经济思想的精髓,又是现代企业经营的企业形象,形成企业巨大的无形资产。
第三,建立健全企业财务制度。财务管理是企业管理的基础性工作和基本构成部分。严格的财务管理既是民营企业发展中应着力解决的一个重要问题,也是企业行为规范化的重要内容。中小企业普面,要加强会计人员素质的提高。特别要加强法制教育。通过正确的会计核算,向社会提供真实、完整、准确的会计核算资料,依法纳税,在社会上树立起良好的企业形象。
第四,利用现代科技建立并开拓更丰富的信息资源,实现企业信息化。企业信息化是对企业生产经营全过程进行数据流的系统集成,是计算机辅助制造系统和管理信息系统的扩展和延伸。一方面,通过办公自动化系统,可以加强企业内部财务、人事等的规范化管理。另
第6页 中南林业科技大学本科毕业论文
中小企业内部控制体系的构建
一方面,用互联网进行 “虚拟经营”,使企业充分了解市场信息,价格走势、技术发展,竞争对手等各方面情况,是一种克服资源缺乏,利用外部信息,提高企业核心竞争力的现代经营模式。
5案例分析:构建M公司内部控制系统 5.1公司简介
M公司是一个从事居家、写字楼、商铺、宾馆等装饰、装修的专业公司,主要经营范围是装饰设计、装饰施工、翻修改造、家庭及办公家具的销售等。公司成立于2007年,注册资金120万元。公司由四个股东共同出资成立,其中大股东任总经理,其他股东任副总经理。除工程施工人员及临时工外,公司现有管理层员工33人,绝大多数具有本科学历。
M公司虽然成立较晚,规模较小,但由于重质量、守诚信,在业界树立了良好的口碑,正在稳步发展。但随着企业经营规模的扩大,公司各项管理制度不完备、内控基础薄弱的现象也显现出来,制约了企业的进一步发展。因此,公司现在需要分析、评估自己的内控状况,并加以完善,才能取得以后的长足进步。
5.2M公司内部控制体系的构建步奏
企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。
第一,内部控制组织。组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
第二,内部环境的诊断与完善。内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。
通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。
第三,动态的风险评估。风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。
第7页 中南林业科技大学本科毕业论文
中小企业内部控制体系的构建
通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。
在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。
第四,控制活动的设计。控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。
企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:
(一)管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
(二)管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。
(三)授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。
(四)控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。
(五)比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。
在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
第五,信息与沟通贯穿始终。信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。
第六,内部监督手段。内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。
风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。
内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。
此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核,以促进内控体系的实施。
结论: 内部控制的建设对于改善企业经营管理,加强自我约束机制,维护财产安全完整,保证会计信息质量,提高经济效益,实现企业经营目标方面具有重要的意义。我国的内部控制理论研究虽然起步较晚,近两年的发展取得的成绩是有目共睹的,存在的问作,提高市场竞争能力将起到极大的推动作用。
但是我国中小企业内部控制的基础工作较弱,企业实务中少有完整成熟的体系可以推广,第8页 中南林业科技大学本科毕业论文
中小企业内部控制体系的构建
加之企业情况千差万别,很难创建出一套具体的、适应各类企业的内部控制有助于改进我国中小企业内部控制制度的建设,促进我国中小企业的更加健康、规范化地发展。
致谢: 本文是在蒋丽斌导师的悉心指导下完成的,在整个论文完善、定稿的过程中,老师们付出了大量心血。老师渊博的知识和严谨的治学作风和诲人不倦的为师精神,给我留下了深刻的印象,在此,我向蒋老师表示衷心的感谢崇高的敬意!由于受到自身能力的限制,文章尚有不足之处,请广大读者提出宝贵意见。
参考文献: [1]周晖.中国中小企业发展战略研究.中国财政经济出版社,2001.[2]阎达
五、杨有红.内部控制框架的构建.会计研究,2001.[3] 杨有红.企业内部控制框架— 构建与运行.浙江人民出版社,2001.[4] 吴水澎、陈汉文、邵贤弟.企业内部控制理论的发展与启示.会计研究,2000.[5] 潘秀丽.对内部控制若干问题的研究.会计研究,2001.[6] 朱荣恩.建立和完善内部控制的思考.会计研究,2001.[7] 胡继荣、杜景来.优化企业内部控制环境的对策.财务与会计,2002.[8] 刘桂艳、鲁永唯.企业内部控制失效的表现、成因与对策.财务与会计,2000.[9] 刘玉廷.关于会计中国特色问题的思考.会计研究,2000.[10] 王棣华.新经济条件下企业内部控制问题探讨.会计研究,2001.[11] 徐林发.中小企业改制.广东人民出版社,2002.[12] 林德俊、曾立.浅谈企业内部控制系统的几个问题.财务与会计,2005.[13] 何文君、王彦.企业内部控制的应用与实践.财会通讯,2004.[14] 吴水澎、陈汉文、邵贤弟.论改进我国企业内部控制.中国财政经济出版社,2000.[15] IIA SIAS No.1, Control: Concepts and Responsibilities, Altamonete Springs.Inc,1983 [16] Commitee of Sponsoring Organization of the Treadway Commission, Internal ControlIntegrated Framework(the COSO report),1994 [17] Management Reports on Internal Control, Journal of Accountancy Online Issues,Oct 2000 [18] CIMA, A framework for internal control Corporate Governance, April 1994, P 109-110
[19] Auditor Standards Commitee of AICPA.SEC.Regulation seter, Research Foundation of IIA,U.S.Sentencing Commission, etc.[20] K.Rahunandan, D.VRama, Management Reports After COSO, Internal Auditing, Aug 1994
第9页
第三篇:谈如何全方位构建企业内部控制体系
谈如何全方位构建企业内部控制体系
齐翔建工集团有限公司建筑安装工程分公司
张媛媛
1、内控体系建设目标一合规为基础,提升为根本
内部控制体系建设应以保障和促进业务发展的效果和效率为目标,以提升可持续发展的企业竞争力为根本,实现从合规经营到提升 效率的优化升级。所谓“合规”,就是保证企业经营管理合法合规,确保企业资产安全,保证财务报告及相关信息真实完整。“提升”即在实现“合规”的基础上,提高企业经营效率和效果、促进企业实现发展战略。
在内部控制体系建设完善的过程中,企业将逐步实现内控的合规 性、可操作性及标准化。“合规性”为第一阶段目标,即构建符合《企业内部控制基本规范》和监管机构要求的内部控制体系:“可操作性”为第二阶段目标,即构建与业务、产品、流程、系统变化相适应的、具备可操作性的内部控制体系:“标准化”为第三阶段目标,即统一定义内部控制体系的语言和标准,实现关键业务的标准化运行,提升内控水平。
2、内控体系建设过程—分阶段、分层级
内部控制体系建设是一个长期过程,并非“一蹴而就”,需要公司分阶段、分层级的开展。
首先,内部控制体系建设不应停留在针对现状进行查漏补缺的阶 段,还应结合公司未来业务的发展趋势、同行业领先实践、国际国内的监管要求,具有前瞻性地建立一套完善、适应公司持续发展、灵活且可落实执行的内部控制规范体系以及运行保障机制,以切实满足公司未来的业务发展需要。
其次,内部控制规范只有得到切实落实,才能实现公司的“长治久安”。必须切实将内部控制规范通过制度规范融入流程和操作、通过业务系统的升级和建设将内部控制嵌入系统,最终将内控执行落到实处,以真正实现内部控制与风险管理手段、工具的建设与提升。
第三,内部控制体系建设需保持常态化、持续化,不是一朝一夕就能完成的。企业必须结合未来业务发展步伐,循序渐进地建设内部控制体系,最终形成动态监控、持续完善、持续改进的长效机制。通过持续的内部控制体系建设、完善与提升工作,促进企业发展战略目标的实现,实现用户满意,员工富裕,和谐发展的宗旨。
3、全方位构建内部控制体系—全面、全员、全过程
以全面风险管理为导向的内部控制体系应实现“三全控制”即“全 面、全员、全过程”。
全面控制。
企业的内部控制应涉及企业的方方面面,涵盖企业经营的各个环节、各个流程、各个岗位。
首先,应制定覆盖全业务面的内部控制规范与流程。
全面控制建设应围绕内部控制五要素开展,确保每项工作都有制 可依、有据可循。涉及的规范和流程应涵盖公司组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。在建立内部控制规范时,还应考虑到公司未来发展规划与国内外内控制度的要求,在设计制度与流程时坚持严谨性与灵活性相统一。
其次,建立以风险类别为主线,以关键业务和管理领域为中心的 风险库。
企业的风险成因可分为外部风险和内部风险,外部风险通常来自 经济、法律、政治、社会、同业竞争和科学技术等;内部风险包括基础设施、人力资源、业务流程、技术能力、管理基础和风险事件等。企业在实施内部控制,进行风险管理时,首先应识别公司经营中的各项风险点,记录风险信息,根据风险的来源,分析风险发生的可能性以及对公司造成的负面影响和可能发生的后果。确定固有风险等级,并提出相应的风险应对措施,形成覆盖公司各项经营业务的风险数据库。
此外,还应建立内部控制监控预警体系,对各项风险进行持续监 控、分析、预警、报告。定期对风险数据库进行维护和更新,以适应新的业务领域,并对业务流程的关键控制点进行不断建设与改进。
4、全员控制
深入完善的内部控制体系离不开公司管理层高度重视和支持、内 部审计部门充分发挥职能和作用,更离不开公司全体员工的积极参 与、多方配合。
首先要培养员工的全局观念和风险管理意识。
通过持续的内控制度及标准宣导,树立规范的职业道德操守,确 保所有员工能够正确理解和执行相关制度,切实履行岗位职责。通过 长期教育提高全员防风险、防隐患、堵漏洞的工作意识,能够将在工作中遇到的问题与内部控制和风险管理相联系,主动防范风险并提出可操作的改进建议,将静态的制度和流程用活、用到位,避免内部控制成为摆设,从而真正建立起完善有效的内部控制体系,其次要明确界定岗位职责权限。
内部控制是一套制度、一班人马以及一系列相应行为的动态组 合。如何将这一整套的活动细化到流程,责任到岗位是内部控制体系 建设过程中一门不可小觑的技巧和艺术。在实际操作中,必须首先将 每个业务流程按部门责任分工,再在部门内将各个流程和控制点细化 到岗位,并界定明确的岗位职责。部门内部应指定内控管理员,通常以部门主管或业务骨干为主力,形成上下联动、责任到人、齐抓共管的良好局面。此外,还应规范审批权限和流程,切实有效地执行不相容岗位分离制度。
三是建立内控考核机制,调动全员积极性。
考核有两个方面,一个是激励,一个是惩罚。内外兼修,压力与动力并存,才能真正为内控落地“保驾护航”。一方面,企业可通过常规性和非常规性的审计、内控检查等,对内控标准的执行、内控的评估、缺陷的整改进行考核评价,推动执行工作的落实到位,并通过问责、通报、警示函等方式促进内部控制持续改进。另一方面,企业可建立有效的内部控制激励机制,对于严格执行内部控制制度的,可
给予精神鼓励和物质奖励,还可与职务升降挂钩。
5、全过程控制
对企业来说,内部控制不应是静态的控制,而是动态管理,内部控制仅做到全面、全员还不够,还必须做到全过程控制,不能只是单一的事后检查控制,还要实行事前、事中的动态控制,为企业构筑起三道防线。
一是事前控制。事前控制主要由业务部门执行,由此构成企业安 全运营的第一道防线。各岗位工作人员按照事先公司制定好的业务制 度与流程进行运营,保证业务活动沿着既定的方向进行。执行期间,业务部门要时刻把控风险,通过了解情况、收集整理资料、掌控规律、预测趋势、正确预测出未来可能发生的问题,提前采取措施防患于未然,将隐患扼杀在萌芽中。
二是事中控制。事中控制主要由内控部门及合规部门执行,由此构成企业安全运营的第二道防线。内控及合规人员应在日常工作中积极配合业务部门,共同管理风险,监测业务流程中的控制点、监控内部控制的有效性并定期审视内部控制设计有效性,在经营活动过程中做到及时指导、及时检查、及时监督,发现问题时及时更正,确保经营活动顺利进行。
三是事后控制。事后控制主要由内部审计部门执行,由此构成企 业安全运营的第三道防线。内部审计部门需坚持经济综合审计和平时专项审计相结合,以经济效益审计为中心,对公司进行全面审计,及时发现问题,提出整改措施,切实抓好整改。此外,还应抓好内部
控制制度的评审,审查总结内部控制各环节、各方面的有效性和存在问题,为不断强化内部控制,提高整体效益及时提出建议。综上此述,企业在经营管理中,应多方面、多渠道发挥内部控制效能,建立起“全面”、“全员”、“全过程”的内部控制体系,从而最大限度的避免和减少经营管理活动中出现的无效和错误行为。
第四篇:企业内部控制与风险管理
企业内部控制与风险管理
主讲:杨立国
一、财务风险是企业风险的核心 1.一个深奥理论和一个通俗的故事 2.什么是企业风险 3.什么是财务风险 4.财务风险种类
5.财务风险发展的四个阶段 6.财务风险控制的两个层面
一、内部控制基本认知 1.日常生活中的内控思想 2.什么是企业风险 3.什么是内部控制 4.美国内部控制的发展 5.中国内部控制的发展 6.内部控制与风险管理的关系 7.内部控制的五要素 8.企业内部控制的两个层面
二、内部控制规范解读
(一)内部控制基本规范
1)总则 2)内部环境 34)控制活动 5)信息与沟通 6
(二)内部控制应用指引
1)资金 2)采购 34)销售 5)工程项目 6)风险评估)内部监督)资产)研究与开发 7)担保 8)业务外包 9)财务报告 10)组织架构 11)发展战略 12)人力资源 13)企业文化 14)社会责任 15)全面预算 16)合同管理 17)内部信息传递 18)信息系统
(二)内部控制评价指引
1)总则 2)内部控制评价的内容和标准 3)内部控制评价的程序和方法 4)内部控制缺陷认定和评价报告
三、内部控制的基本方法介绍 1.不相容职务分离 2.授权审批 3.会计系统 4.财产保护
5.预算控制(结合企业制度进行流程分析示例) 预算管理组织
预算目标确定(流程与关键点) 预算编制(流程与关键点) 预算执行控制(流程与关键点) 预算分析(流程与关键点) 预算考核(流程与关键点)6.运营分析 7.绩效考评 8.审计监督
四、内部控制方法如何运用到经营管理流程中
1.货币资金管理中的内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
2.采购环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
3.销售环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
4.资产管理(存货、应收账款、固定资产)中的内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
5.内部投资(工程项目)环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
6.对外投资环节内部控制 7.担保业务中的内部控制 8.合同管理中的内部控制 9.其他经营管理环节内部控制 10.内部控制手册建设示例
五、集团公司的内部控制——母子公司财务控制 1.财务负责人委派制 2.财务信息控制 3.资金集中管理 4.内外部审计控制 5.内部控制的统一 6.出资人预算控制 7.重大财务活动权限控制
六、企业风险识别与预警机制
助教:肖1861,017,7472;QQ159,9124,992 杨立国 讲师简介
国际注册咨询师(CMC),中国注册会计师(CPA),工程师,工商管理硕士(MBA),实战派财务和管理咨询专家。清华大学、复旦大学、华中科技大学等高校EMBA班和财务总监班特聘讲师。
【资历背景】
十年央企(特大型航空制造企业)从业经历,从车间技术员做起,历任技术主管、企管处长、副总经理等职,负责过技术、生产、企管、财务等多个领域的工作,熟悉企业的整体运作。期间,组织和参与了公司发展战略规划、结构调整、并购重组、质量技术攻关、财务系统变革等多项重要工作,为提升企业整体管理水平和竞争能力做出了较大贡献。
八年管理研究和咨询从业经历,曾承担上海视野经济研究所副所长、咨询总监,曾担任中国商飞、中国航天科技四川研究院、中国航空工业洪都集团、开滦集团、东风本田、潍柴动力、湘潭电机、许继电气、金堆城钼业、东贝集团、淄矿集团等多个中央企业、上市公司和大型企业集团的高级财务和管理顾问,尤其以集团管控、财务战略、全面预算管理、内部控制、成本管理等见长。依靠先进的理念和丰富的企业管理实战经验,从企业家决策视角出发,为企业提供务实的咨询方案,并通过系统的培训辅导企业实施,促使方案有效落地。其还在在复旦大学管理学院、清华大学深圳研究生院、华中科技大学管理学院、东方视野远程培训中心等机构多次发表演讲,受到学员的普遍欢迎。
【核心课程】
《总经理的财务管理》
《非财务经理人的财务管理》 《财务管理提升企业价值》
《现代企业大财务体系建设—从核算到管理,再到战略》 《优秀财务总监的财务创新》 《财务战略与现金流管理》 《集团管控与财务控制》
《全面预算管理与绩效控制——体系建立与全程实战》 《目标管控与绩效控制——体系建立与全程实战》 《全面成本控制三大视角十一大环节》 《财务报表阅读与财务分析》
《内部控制体系构建与运行——案例与操作》 《财务风险管理与控制》
第五篇:浅谈企业内部控制与风险管理
浅谈企业内部控制与风险管理
摘要:
1、内部控制与风险管理的定义
2、内部控制与风险管理的内在联系
3、目前企业面临的主要风险
4、面对主要风险企业应采取的内控措施
风险是事件发生的不确定性。企业在经营活动中存在各种各样的风险,在经营效益和风险并存的情况下,企业经营者如何作出正确抉择,这是一个十分复杂的系统工程。首先,风险出现概率有大有小,风险后果有轻有重;其次,风险评估来源于财务数据,这些数据是否可靠;第三,经营效益预测是否合理等。这些都将成为直接影响风险决策后果的重要因素。
除了客观存在的不可控风险外,企业的大部分风险是可控的。企业通过加强内控制度建设,合理规范操作流程,建立一个科学的风险控制体系,强化企业内部监督,可以规避风险或把风险降低到企业可承受的程度。
一、内部控制与风险管理的定义
企业内部控制是由企业董事会、管理层及其员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。内部控制的目的是在合理的范围内保证企业基本目标的实现。
企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
风险源于行为和活动。而采取行动和活动必然有预期目标,但是,结果形成于将来,将来具有不确定性,因此风险是客观存在的。任何经营企业所面临的环境,都存在诸多的不确定因素。对于实现企业经营目标来说,国家政策、市场需求等外部环境因素无法改变,但通过对企业内部组织、人员、业务、财务等方面采取一定的控制方法、制定控制措施和程序,同样能达到企业目标的实现。企业内部控制的根本作用就是防范风险,即从人、物与资金、信息等方面控制风险。
二、内部控制与风险管理的内在联系
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。理论上说,企业内部控制是企业制度的组成部分,其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护企业的财产安全,遵守法律以维护企业的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。技术及市场条件的新进展,推动了内部控制走向风险管理。企业内部控制是企业风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,内控系统是必要的、高效的和有效的风险管理方法,因此,满足企业内控系统的要求,也是企业风险管理体系应该达到的基本状态。企业的大多数风险是暴露在业务流程中的,通过业务流程梳理与改造可以解决,这时的风险管理解决方案则落实到内部控制上。
企业实际经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度:范围越大,管制的要求就会越弱。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。
尽管风险管理与内部控制有内在的联系,但现实中内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
三、目前企业面临的主要风险
随着经济全球化的不断发展和我国经济的快速增长,现代企业面临的市场环境更加复杂,面临的各种风险与日俱增。企业风险是无时不在,无处不在的,市场化程度越高,企业风险的表现和影响就越普遍。
从企业风险因素的来源看,可以划分为外部风险和内部风险。企业经营所处的外部环境中存在诸多变动因素,如国家法律、政策变动,市场供求关系变动,竞争对手实力和竞争策略变动,以及突发的天灾人祸等等都可能对企业的行业地位、赢利能力和既定目标产生不利影响,这就构成了企业的外部风险。在企业内部管理中,人、财、物、技术等生产经营要素资源是否足够及得到合理配臵,业务流程、信息系统是否顺畅并达到节约成本、提高效率等既定的管理目标,管理人员的价值取向、岗位职责、激励机制和团队精神是否配合适应企业的发展目标等等,这些内部管理如果无章可循、管理混乱或者存在漏洞,执行力不够或管理不协调都可能构成企业的内部风险。
1、企业采购与付款业务方面涉及的主要风险:原、辅本材料采购价格、采购定价机制与预付款项管理、采购与付款业务的授权审批、供应商管理体系、采购合同管理、物资收货验收环节、大额预付货款支付等。
2、存货管理业务方面涉及的主要风险:材料与生产工具使用、主要金属材料结构、废品损失率、存货出入库管理、存货占用及盘点等。
3、销售与收款业务涉及的主要风险:销售与收款业务的授权审批、销售信用政策、客户信用评价管理体系、销售定价与销售折扣、销售合同管理、在途票据、回款周期及回款率、票据挂账率、应收账款账龄及结构、应收账款对账率、应收账款占用、市场风险、汇率市场变化等。
4、其他方面的风险:资金筹措与使用、对外投资、企业盈利能力、资产的安全和使用、预算的编制与执行、税务筹划、企业治理、研发风险、人力资源管理、信息系统管理等。
四、面对主要风险企业应采取的内控管理
面对企业急需加强风险管理的形势,建立健全内控制度,是企业自身发展的需要,也是企业面对市场风险与挑战的需要。企业只有根据自身的经营状况,从实际需求出发,制定满足管理需要的内部控制制度,并加以严格遵循实施,才能达到控制目标。企业内部控制,控制的主要是:人、物、资金与信息。为防范风险,企业应当在人、物、资金及信息方面重点加强内控管理。
1、完善用人制度,加强人力资源管理
人力资源管理风险是指在人员招聘、留用、辞退过程中,由于缺乏相关制度和流程,或相关制度和流程失效,或人员未严格执行相关制度流程,或人员素质等原因所导致的不确定性对人力资源管理相关目标的影响。人力资源管理的目标包括:提高人力资源素质、优化企业人员结构、控制人力资源成本等。人力资源管理过程中任何影响上述目标的不确定性事件,构成企业人力资源管理风险。同时,企业关键人才风险的原因部分在于人力资源管理风险,部分在于内外部其它因素的影响,如企业文化、外部的社会环境等企业招聘的人才不符合企业用人需求。
如何充分调动企业人力资源的积极性、主动性、创造性,发挥人力资源的潜能,已成为企业管理的中心任务。人力资源控制应当建立严格的招聘程序,保证应聘人员符合企业招聘要求。企业要定期对员工进行理论或实践知识培训,提高员工业务素质,以保证其更好地完成规定的任务;制定严格的奖惩激励机制,加强对员工业绩考核,充分调动员工工作的积极性和创造性。
2、严格执行财产保全控制,确保企业资产完整,利润最大化 企业对物的管理,主要包括存货、能源及固定资产管理。存货管理风险是指因对存货保管、存放不慎,导致资产损坏或缺失,造成企业损失,或是存货在企业资产中所占比例超出企业适当水平所带来的对企业经营目标、现金流安全的影响。存货风险影响现金流安全和利润两个目标。固定资产风险是指在管理过程中,由于缺乏相关制度和流程,或相关制度和流程失效,或人员未严格执行相关制度流程,或人员素质等原因所导致的不确定性对固定资产安全和使用效率产生的影响,如低于市价处臵固定资产,导致国有资产流失等。
有的企业对财产物资的内控管理相当薄弱,制度形同虚设,采购环节职责未按规定严格分离,造成库存物资的毁损、报废、短缺未得到及时处理,致使潜在亏损增加,经营风险加大。有些企业在日常业务活中,往往不注重能源管理,处处存在跑、冒、滴、漏等现钞,造成浪费,既增加企业成本,又浪费社会能源。
健全内部控制,采取定期盘点、账实核对、记录保护、财产保险、记录监控等措施,确保各种财产的安全完整,杜绝能源浪费,使企业的各项经营活动做到活而有序,减少了不必要的成本费用开支,促进企业的有效经营,以求企业实现更大的盈利目标。
3、严格资金授权批准制度,认真执行企业制定的各项管理制度
内控是经营者和全体员工共同的职责,并不只是财务与审计部门的事情。内控的数据来源于财务,内控的成果也反映在财务,但是,内控工作的内涵和实质,却反映在经营工作的方方面面;同时,企业的内控管理也是集控制环境、风险评估、控制活动、信息与沟通、监控于一体的有机整体。
内部控制制度由若干具体政策、制度和程序所组成,渗透于企业经营活动的各个方面,只要企业内部存在经营活动和管理环节,就有相应的管理办法和控制措施,从而有效地贯彻企业的经营方针,确保经营目标的实现。
企业的采购与付款、销售与收款、存货是围绕企业流动资产进行管理的,资产管理的核心是资金流动。企业应当从采购与付款、销售与收款、存货等主要资金管理方面制定内控制度并严格执行,强化制度的刚性,对执行结果按照企业设定的经济责任制进行严格考核管理;对于资金使用,企业必须建立授权批准体系,明确各职能部门授权批准范围、权限、程序、责任等,单位内部的各级管理层必须在授权范围内行使相应职权,保证资金安全、合规性;经办人员也必须在授权范围内办理经济业务,保证企业权责分明,科学管理。
4、会计信息及其他管理信息的真实可靠
企业的经营成果是通过各式各样的会计信息或其他管理信息来反映的,有时企业所提供的会计信息或财务报告内容并不能真实反映企业的经营业绩。有的企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重:如设臵账外账、隐瞒或虚报收入和利润;资产不清、债务不实等。造假现象在上市企业中已经屡见不鲜,在其他企业中的现状就更为堪忧。
健全内控制度,可以规范企业各类信息的采集、归类、记录和汇总的过程和行为,确保会计信息资料的真实可靠,如实反映企业经营状况,及时发现和纠正各种错弊,有效控制企业的经营风险。
管理信息系统控制包括两方面的内容,一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展,企业利用计算机从事经营管理的方式、手段越来越普遍。为此必须加强对电子信息系统的控制。另一方面,要运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。
5、推行全面预算管理,完善内部审计
全面预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等收支总体计划,包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全过程。企业要以营业收入、成本费用、现金流量为重点推行全面预算管理,并严格执行,从深度、广度、细微程度上进行全面排查,认真寻找降低成本、降低费用开支的关键控制点,制定改进目标和实施方案,并对预算结果及时进行科学分析,对产生的差异进行有效控制。
为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,借助管理会计手段,如实反映经营状况,及时披露相关重要信息。
内部审计控制是内部控制的一种特殊形式,这是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,但我国企业内部审计的独立地位还不足够,权威性还不高,内部审计参与风险管理的范围和作用还存在一定局限。只有大大提高内部审计人员参与企业风险管理的专业素质,内部审计的特有优势才能充分发挥。
由于内审部门负责审查各项内部控制制度的执行情况,并将审查结果向企业董事会或最高管理当局报告,因此,内部审计工作越仔细,内部控制制度越健全,越能增强内部控制工作的效率与可靠性。
企业内部控制是由企业各个层级人员共同实施的,从管理决策层、到各个业务分部、职能部门、直到每一位员工都对实施内部控制负有责任。企业管理风险是不确定的,因此,内部控制也是动态的。它是一个不断发展、变化、完善的过程,持续地流动于单位之中,并随着单位经营管理的新情况、新要求适时改进。
点击咨询 