这次为您整理了企业内部控制制度范文【精选6篇】,在大家参照的同时,也可以分享一下给您最好的朋友。
什么是内部控制?不同部门的人从不同的角度对内部控制会有不同的看法。
美国审计权威机构COSO(1994)的定义是:内部控制是一个受某单位不同层次的人影响的过程。具体包括:
1、内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;
2、内部控制是用来取得一种或多种互相区分而又紧密联系的目标;
3、内部控制受人的影响,而不只是政策、守则或表格;
4、只能期待内部控制为公司管理层提供合理的保证,而不是绝对的保证。
国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。
二、內部控制的内容
内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与交流以及自我监督等方面,从总体上透视了企业生产的各个环节。其有效实施会促使企业生产管理登上一个新台阶,促进企业经营流程的合理化和规范化。
(1)控制环境:控制环境是推动控制工作的发动机,是所有其他内部控制组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内部控制的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内部控制的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。
(2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估原则强调有效的内部控制系统,需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司所面对的全部风险(如企业要面对财务风险、经营风险、市场风险、法律风险和声誉风险)。需要不时调整内部控制,以便恰当地处理任何新的或过去不加控制的风险。
(3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。
(4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。
(5)监督评审:是经营管理部门对内部控制的管理监督和内审监察部门对内部控制的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整等等。
三、內部控制的目的:
内部控制目的论的发展经过了下述阶段:
1、“三目的论”认为:内部控制是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。
2、“四目的论”认为:内部控制除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。巴塞尔委员会把内部控制的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
国内学者归纳起来认为:内部控制的目的是指内部控制想要达到的目标,大致包括:
①保护企业资产的安全、完整及对其的有效使用。
②保证会计信息及其他各种管理信息的存在、可靠和及时提供。
③保证企业制定的各项管理方针、制度和措施的贯彻执行。
④尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。
⑤预防和控制且尽早尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施。
⑥保证企业各项生产和经营活动有秩序有效地进行。
建立有效的内部控制制度对于防止、及时发现和纠正生产、经营运行过程中的各种错弊现象及不法行为有其特殊作用,对涉及投资、生产、经营、财务等各个方面和各个环节进行全方位、全过程的管理控制,对完善现代企业制度,依法治企,满足监管要求,控制风险,加强基础工作、提高管理水平,促进各项生产经营活动进一步规范、有序运行,保证整体经营目标的实现等,都有极其重要的意义。
四、内部控制存在的问题:
近年来,在强调建立现代企业制度,完善法人治理结构的同时,理论和实务界不约而同地把治理的重点瞄向加强企业内部控制,强化企业自身的“免疫”和“抗干扰”能力上。然而,还有相当一部分企业未意
识到内部控制的重要性,对内部控制存在许多误解,甚至概念模糊,治理结构先天不足,再加上内部控制固有的局限性,使企业内部控制薄弱,经济业务随意性大,缺乏有效的内部控制审计机制。主要表现在:
1、内部控制制度不健全:
目前,多数企业的内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账簿、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。所有这些,都与企业内部控制制度不健全密切相关。2、内部控制审计缺失:
内部控制审计是企业内部控制制度的一个重要组成部分。据调查,为数不少的企业没有设置内部审计机构,更谈不上内部控制审计。即使具有内审机构的企业,其内部控制审计也往往会被忽略。
五、解决问题的方法:
1、建立健全内部控制体系
任何企业的控制活动都存在于一定的控制环境之中,控制环境的好坏,直接影响到企业内部控制的遵循和执行,以及企业经营目标、整体战略目标的实现。加强和完善企业内部控制,应注意企业内部控制环境的建设,包括经营管理的理念、方式和风格,组织机构,授权和分配责任的方法,管理控制方法,人力资源管理政策和实务,外部环境的影响等。只有建立良好的内部控制环境,才能保证制度的真正落实,才能真正达到内部控制的目的。
(1)建立组织规划控制机制
组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系,二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:(1)授权批准职务与执行业务职务相分离。
(2)业务经办职务与审核监督职务分离。
(3)业务经办职务与会计记录职务分离。
(4)财产保管职务与会计记录职务分离。
(5)业务经办职务与财产保管职务相分离。
要建立健全组织规划控制,目前必须解决两个问题:
(1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。
(2)推行职务不兼容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免关键管理人员重叠等等。
2、建立会计系统控制
会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。会计系统控制主要包括:
(1)建立健全内部会计管理规范和监督制度,且要充分体现权责明确、相互制约以及及时进行内部审计的要求。
(2)统一会计政策,尽管国家制定了统一的会计制度,但其中某些会计政策是可选的。因此,从企业内部管理要求出发,必须统一执行所确定的会计政策,以便统一核算汇总分析和考核,企业会计政策可以专门文件的方式予以颁布。
(3)统一会计科目,在实行国家统一一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,特别是集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算。
(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。
3、授权批准、财产保全控制
授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:
(1)授权批准的范围,通常企业的所有经营活动都应纳入其范围。
(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。
(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免责任不清,一旦出现问题又难咎其责的情况发生。
(4)授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审批,以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。
财产保全控制包括:
(1)限制直接接触,限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。
(2)定期盘点,建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。
(3)记录保护,应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。
(4)财产保险,通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。
(5)财产记录监控,对
企业要建立资产个体档案,资产增减变动应及时全面予以记录。加强财产所有权证的管理,改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。4、完善内部控制审计机制
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。审计作为企业客观、公正的管理部门,在建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经济效益等方面发挥着重要作用。企业内部控制的建立,为审计人员提供了新的审计任务,即如何对企业内部控制进行审计呢?
(1)确定审计重点,编制内部控制审计计划
a、审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
b、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。
(2)组建内部控制审计工作组。
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
(3)编制内部控制审计方案。
a、内部控制审计工作组组长负责编制内部控制审计方案。
b、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。其中审计的内容包括:合规性审计、全面性与系统性审计、内部牵制及不相容审计、权责和奖惩审计、成本效益审计、可操作性审计等等。
c、内部控制审计方案要保证能够使审计工作达到预期效果。
(4)下达审计通知
内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
(5)进行现场审计
内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。此外,内部控制审计组组长还应指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
最后,审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
(6)撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
通过上述实施内部控制审计过程,可以为完善内部控制审计机制提供帮助。
六实施内部控制过程中须注意的几个问题
为适应现代社会经济环境的发展,内部控制必须由“维持现状”向“改善现状”转变,由重“纠偏”向重“引导”转变。因此,在内部控制实施过程中,有以下几个问题需要关注:
1.控制对象与内容的可控性。控制的核心问题是控制对象与内容可控,进而才能通过调整行为标准来改善现状。从理论上讲,控制的对象既包括正在使用或发生的资源与活动,也包括已经使用或发生的资源与活动,还有未来将要使用或发生的资源与活动。
2.控制环节的相互影响。组织中的每个成员分布在流程中相互连接的不同环节,各个控制点正在进行的活动不是孤立的,其控制效果既受以往完成的活动状况的影响,也对将来状态及效果产生影响。如果控制过程过分追求责任控制,使每个组织成员只关心自己行为的直接后果而无视处于流程中的下一控制环节所带来的连带效应,必然导致组织内部不协调,增加不必要的管理损耗。因此,现代内部控制在立足未来、改善现状的同时,必须考虑整体效果并树立系统观念。
3.业绩衡量的操作性。业绩是控制的结果体现,对业绩的正确衡量有利于判断控制的效果以及指明未来改善的方向。判断所设定指标对特定主体是否可控,美国管理会计学界曾提出三条标准,即指标可衡量性、主体可知性和可影响性。但实践中,即使设定了符合需要的指标,也很难对业绩进行准确恰当的衡量。主要有三个方面的原因:首先,在执行组织目标、预算的过程中存在着各种不确定性;其次,对于规模庞大、结构复杂的组织来说,很难明确区分单个部门或个人对业绩的贡献程度;另外,控制环节的相互影响也使某一环节对组织目标实现的影响程度很难界定。可以说,组织中难以自上而下形成强有力的自我控制意识与业绩衡量的模糊性有着相当大的关系。所以,恰当解决业绩衡量的模糊性问题是促进组织控制文化形成的关键。
4.信息系统建设。传统的内部控制系统强调权力的制衡,而忽视信息系统的建设。但正如COSO报告《内部控制整体框架》(1992)中指出的,信息与沟通是内部控制要素的重要组成部分,相当于组织内部控制有效运行的神经中枢系统。管理基于信息,控制也要基于信息。信息的集成、传递的滞后会导致事前因实际后果未知而无法控制;事中因无法获得实时信息而无力控制;事后缺少反馈信息而无可控制。
摘 要 企业内部控制规范体系的贯彻实施是一项复杂的系统工程,需要各上市公司、会计师事务所、有关政府监管部门高度重视,积极行动,扎实工作,逐步形成以企业实施为主体的实施机制,并采取有效措施,积极应对实施中出现的新情况、新问题,切实做到认识到位、组织到位、人员到位、实施到位、监督到位。
关键词 内部控制规范 内部控制制度 内部控制评价模式
企业内部控制规范体系的实施,对全面提升企业经营管理水平和风险防范意义重大。因此,应不断完善企业内部控制体系,积极推动其顺利实施,为我国企业发展和经济安全保驾护航。
一、《企业内控基本规范》及相关配套制度概述
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会出台了《企业内部控制基本规范(财会[2008]7号)。《企业内部控制基本规范》的三个配套文件——《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》也应运而出。
目前,我国虽然已经建立了一套企业内部控制规范体系,并逐步在社会各界达成共识,但还应设法推动在现有的法律法规体系中补充完善内部控制的普适性要求,协调相关部门,有针对性地在《会计法》、《注册会计师法》、《公司法》、《证券法》等法律中补充、调整与内部控制相关的条款,将企业建立和维护有效的内部控制体系提升到法律的高度,形成以相关法律法规为基础、以基本规范为统领、以配套指引和解释说明为补充的内部控制规范体系。
二、企业内部控制规范在企业内部控制制度的应用背景
随着市场环境不断完善,原来的内部控制制度难以满足现行企业的需求,为保证企业长期稳定发展,需要加大对企业内部控制制度建设,而这一过程的实现必须围绕企业内部控制规范进行,通常情况下,企业致力于社会经济环境和自身发展水平两个方面完善内部控制规范,加强内部控制。总结来看,内部控制实质上是一个不断完善、不断创新、循序渐进的过程,切勿一成不变。从两岸交流状况角度看,不同的企业之间具有不同的内部控制制度,并且建设内部控制的模式、方法也存在着较大的差异,唯一相同的是企业均注重实现内部控制的实用性和执行力。现阶段,国内诸多企业逐渐认识到内部控制的重要性和必要性,并纷纷致力于内部控制体系和制度建设过程中,在确保内部控制实用性的前提下进一步加大内部控制体系和制度的执行力。同时,企业内部控制制度制定和执行过程中自觉接受政府部门及内部各级人员的监督,以此保证内部控制的高效性。
三、企业内部控制规范在企业内部控制制度的应用现状
根据《基本规范》之规定:企业应以保证财务信息的真实性、完整性,提高经营效率和水平,实现经济效益价值最大化等方面作为实施内部控制的基本目标。同时,企业内部控制的有效性主要体现在企业内部控制基本目标的实现程度,而企业内部控制评价是指对企业内部控制执行状况的评价,通常情况下,企业内部控制评价主要围绕五大要素进行:内部环境评价、风险评估评价、控制活动评价、内部监督评价及信息与沟通评价等。通过实施内部控制评价发现,企业内部控制具有两种形式:一种是有效的内部控制。即内部控制评价结果能够达到规定的内部控制评价标准;另一种是无效的内部控制。即内部控制评价结果未能够达到规定的内部控制评价标准。
企业内控制度制定环节存在不足。目前,有相当一部分企业管理者对内部会计控制认识不足,对内部会计控制的建设持冷漠态度,以传统经验代替规范化管理措施和手段,根本没有建立内部控制制度。有些企业虽有建立,但在内控制度的制定环节,还认为内部控制就是对企业经营的某个或某几个关键点进行控制。在当前常见的企业分口管理制度下,企业内部的管理形成条块分割,这样的内控制度设计没有渗透到公司的各项业务过程和各个操作环节,没有覆盖到所有的部门和岗位,未能实现立体交叉、多角度、全方位的风险预防监控,内部控制建设不成体系,步入了内控建设的另一个误区。
四、企业内部控制规范在企业内部控制制度的应用策略
(一)科学合理定位,充分发挥内部审计在内部控制中的作用
企业董事会和经营管理层承担着内部控制制定和执行的职责,而内部审计部门承担着对内部控制的监督评价职责,内部审计部门的审计工作应着眼于内部控制体系和内部控制执行两个方面,通过监督评价能够及时发现内部控制制定和执行过程中存在薄弱环节,之后采取相应的措施予以纠正,从而保证内部控制的高效性,为实现企业的可持续发展提供良好的契机。
(二)科学对内部控制评价模式创新
随着国际经济市场的不断成熟,内部控制评价模式已成为国内外企业不可或缺的重要组成部分。该部分实质上是内部控制的评价与报告模式,即对内部控制评价与报告的制度安排。据美国《萨班斯法案》规定,由注册会计师承担起审计财务报告内部控制的有效性职责,由企业管理层承担起评价财务报告内部控制的有效性职责。同时,企业需增设会计检查委员会,由会计检查委员会承担起合理安排内部控制评价与报告制度的职责。上述行为的实施以增强财务报告的真实性、可靠性,规范市场秩序,保障市场的有效性为基本目标。另外,内外部环境是美国企业合理安排内部控制评价与报告制度的重要影响因素。一直以来,美国大多数企业推行公司制,即以法人财产制度为指导,以科学规范的法人治理结构为基础,公司具有独立的法律主体地位。公司制模式下,企业的股权高度分散,使得企业股东难以实现对经理层的有效监控,久而久之将形成“弱股东,强管理层”的不良局面。为打破这一不良局面,需要企业构建健全的外部治理机制,借助市场的力量,依据相关法律法规,尽可能稳定市场,规范市场制度,增强市场的有效性。
市场监管制度也是企业内部控制的重要组成部分。对于美国市场监管制度而言,其通常包括两大部分:美国证券交易委员会(SEC)和实施证券交易的条文性法规。基于美国公司法的执行和实施始终立于州的层面之上,与联邦层面的关系不大,因此美国公司法不适用于对联邦层面的相关监管活动,为满足对联邦层面的监督管理需求,美国企业可采用证券监管。
(三)构建企业内部控制规范体系
企业内部控制规范体系的构建和实施是一项重要且复杂的过程。目前,国内多数企业未构建起完善的内部控制规范体系,并且该体系在执行和实施过程中还存在着一系列薄弱环节,导致难以达到企业预期的内部控制目标,不利于企业的平稳发展。为解决这一问题,促进企业更好的发展,需要企业着手于下述几个方面强化实施内部控制标准体系的目标和任务:一是加强与有关政府部门的沟通、交流,为内部控制规范体系健康有序执行营造健康稳定的环境;二是合理规划内部控制规范体系实施方案,全面把握内部控制规范体系的实施状况,及时发现问题,及时分析问题,及时解决问题;三是协调好与中介机构的合作关系,从中介机构中寻求解决内部控制规范体系制定和执行过程中漏洞的方法;四是定期组织知识大赛、经验交流等活动,营造浓厚的内部控制文化氛围;五是完善企业内部控制规范体系,立于金融业、保险业及证券业等行业拓展内部控制规范范围,充分体现出企业内部控制规范体系的高效性、全面性。
规范内部控制相关法律法规和配套文件,构建完善的内部控制规范体系。内部控制相关法律法规和配套文件是企业内部控制规范体系制定和执行的重要依据和法律保障。当前我国内部控制相关法律法规和配套文件不成熟,内部控制规范体系不完善,以至于企业内部控制高效性职能难以充分发挥。因此需要结合企业的特点和需求对内部控制相关法律法规和配套文件作出适当调整,并以此为依据构建完善的内部控制规范体系。同时,严格按照配套文件中的内部控制相关条款执行内部控制规范体系,切实将内部控制规范体系落实到位。
参考文献:
[1]程晓燕。浅谈内部控制规范体系在企业的落实。时代金融。2012(09).
[2]杨立福,贾心峰。企业内部控制规范体系建设研究。中国证券期货。012(03).
[3]陈文涛。新形势下如何完善我国企业会计内部控制。中国乡镇企业会计。2012(05).
[4]孟雪严。浅析企业内部控制中存在的问题及对策。中国集体经济。2012(10).
[5]李想。企业内部控制评价中存在的问题及对策。当代经济。2012(08).
[关键词]内部控制制度;制度设计;设计原则;设计误区;设计要点
[作者简介]陆以桥,南宁华威制衣有限公司会计师,广西 南宁530221
[中图分类号]F271
[文献标识码]A
[文章编号]1672―2728(2007)07―0065―03
内部控制制度作为现代企业对经济活动管理的有效手段,已经成为现代企业有效管理体系中不可或缺的重要组成部分。从管理学及控制论的角度来看,作为现代企业,无论其规模大小、业务性质如何,都应该设计并实施适应本企业发展的内部控制制度。近年来,我国企业对内部控制制度的关注日益增多,企业内部控制制度已经成为学术界和企业界研究的热点。内部控制制度的设计是企业内控制度研究的难点问题,同时也是其最终的落脚点。因此,深入探讨和研究企业内部控制制度的设计具有积极而深远的现实意义。
一、内部控制及其制度设计原则
内部控制是指管理者为了确保法规及经营方针政策的贯彻执行,维护财产物资的安全与完整,保证财务会计和其他有关信息的准确性、及时性与可靠性,避免或降低各种风险,促进单位经营管理活动的经济性、效率性和效果性,实现既定的组织目标,在充分考虑内外环境因素的基础上,综合利用各种分析方法,针对人、财、物等各生产要素及相关的业务活动而制定的一系列方法、程序和制度等所形成的一种自我检查、自我调整和自我制约的系统。其目的是对企业的经济活动全过程进行控制。
而内部控制制度则是为实现企业(单位)内部控制目标而制定和实施的各种方针、政策、程序和控制措施等的总称,是内部控制理论、原则、方法、内容的反映。简单来说,企业内部控制制度就是企业内部各种管理制度、办法的集合体,综合体现了企业的管理控制措施。企业内部控制制度能否发挥出预期的作用,很大程度上取决于制度的设计是否科学、合理,设计和建立完善的企业内部控制制度有利于保护企业的资产安全、提高业务处理的工作效率、提高企业管理水平和实现企业的经营目标。笔者认为,企业内部控制制度的设计应该遵循合法性、适用性、预警性、有效性及可操作性原则,即企业所设计的内部控制制度,不得违背国家相关的法律、法规(如《中华人民共和国会计法》等);应该根据本企业的实际情况(如企业生产经营状况、业务管理特点等)来制定,使其能够真正发挥企业内部协调功能,促进企业发展;应该能够及时、准确、明晰地对企业各部门或员工出现的行为偏差给予纠正和指导,发挥预警作用,保证企业的协调发展;应该发挥其强大的约束作用,对企业各方面的经济行为进行有效控制;应该对各项控制工作作出明确规定,务必使其简便易行,利于制度的实际操作和运行。
二、当前企业内部控制制度设计的误区
近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的实践,取得了长足的进步。但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。
三、企业内部控制制度的设计要点
企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。
1.控制目标设计
企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。简单来说,设置企业内部控制目标解决了企业为什么要进行控制的问题,为内部控制指明了努力的方向。在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。同时,还要在制度上体现对内部控制多个目标间的协调,使整体控制效果达到最佳状态。
2.控制流程设计
控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节,控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设
计)。另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。
3.控制点设计
控制流程是由控制点组成的,控制点又分为关键控制点和一般控制点两种类型,对不同的控制点需要采用不同的控制方法进行管理。关键控制点与一般控制点在一定的条件下是可以相互转化的。企业制定内部控制措施的关键在于抓住关键控制点,企业管理者只有将注意力集中于业务处理过程当中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上,才能确保内部控制的效率和效果。因此,控制点的设计非常重要,其中关键控制点的选择更是重中之重。内部控制关键控制点应该以选择关键的成本项目、业务活动、业务环节、重要要素及重要资源为选择依据,即将影响成本项目费用的主要因素,对企业竞争力、盈利能力有重大影响的活动、要素和资源及容易发生且可能造成重大损失的环节设定为内部控制关键控制点。值得注意的是,不同的经济业务活动其关键控制点是不同的,某环节在某项业务中属于内部控制关键控制点并不意味着它永远都是,也许在其他的业务活动中,该环节仅是一般控制点。因此,在进行内部控制制度设计中,必须根据管理或内部控制目标的具体要求、业务活动的类型及特点等来选择和确定企业内部控制的关键控制点。
4.控制权限设计
内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。内部控制要求企业必须建立合理的授权机制,对内部控制的控制权限进行合理配置。笔者认为,对内部控制权限进行设计要遵循重要性原则、责任明确原则,既要满足控制目标的需要,又要兼顾工作效率。明确内部控制的控制权限应从授权阶段就开始进行控制。管理层在进行授权时,应该统筹考虑授权的范围、层次与责任,将所有的经营活动都纳入授权范围,把经济活动的重要性列为权限划分的重要依据,防止出现权力重叠或责任真空的现象,做到权责明晰,为各中间管理层和全体员工以所授权限开展工作提供依据。管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻,实现权力制衡。在设计中实现相互牵制也非常重要,若同一项经济业务由一个人(或一个部门)包办,则难以实现管理控制的目标,必须要有相互牵制、相互制约和相互监督,进行控制权限设计同样需要考虑这方面的问题。
5.控制监督设计
内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。
6.控制制度体例设计
企业内部控制制度体例是内部控制制度的基础和骨架,除非遇到特殊情况或特殊需要,一般来说,内部控制制度的体例是不需要作重大调整的。倘若内部控制制度的体例设计不合理,企业对体例作出重大调整时,将会耗费大量的人力、物力。另外,频繁地调整内部控制制度的体例也不利于制度的执行,同时也削弱了制度的权威性。因此,内部控制制度体例的设计至关重要,在设计时,不但要考虑一般的设计问题,还要考虑到所设计的制度体例能够适应今后修改完善的要求,预留一定的修订、完善空间。例如,对内部控制制度条目的排序可以用1.1、1.2、2.1等排序,能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。而在文字编排方面,诸如基本原则、要求、一般规定等应该在制度大纲中描述,而不宜放在具体的业务流程当中。总的来说,就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定,同时可以适应修订和完善的需求。
四、结语
【关键词】 内部控制 制度设计 供电企业
一、供电企业内部控制建设的必要性
供电企业具有投资大、设施分散、资金密集的特点。国家每年投入大量资金进行电力设施建设,如果供电企业管理松弛,内部控制差,则不仅浪费资金、达不到投资效果,也极易滋生违法犯罪现象。因此,供电企业安全、生产、经营和后勤等环节都急需加快内部控制建设,其必要性具体体现为以下几个方面。
1、供电企业内控建设现状要求必须完善企业内部控制体系
目前我国的一些大型供电企业已经建立了内部控制体系,但是从具体的实施情况来看,效果仍然不理想。以中国南方电网有限责任公司(以下简称南方电网)为例,2011年5月20日,国家审计署了南方电网2009年度财务收支审计结果,结果显示,南方电网在会计核算和财务管理、职工薪酬管理、部分重大决策制定、企业内部管理、电力体制改革等方面都存在问题。由此可见,企业不仅要建立完善的内部控制体系,还应当加强执行力度,让内部控制体系能落到实处,杜绝制度与实际执行“两层皮”的现象。
2、建立内部控制制度是市场经济发展的需要
在市场经济的建设过程中,政府部门应当起积极主导作用,为企业内部控制建设营造良好的外部环境,完善我国社会主义市场经济竞争机制,营造良好的市场竞争环境。这会有力地激发企业内部控制建设意识,从根本上促进内部控制建设。而企业加强内部控制体系建设,反过来也能推动市场经济的良性循环、健康发展。我国供电企业经历了从计划经济向市场经济的转变,要适应市场经济的发展变化,就必须打破传统观念的束缚,建立与市场经济相适应的内部控制制度。
3、提高企业风险管理水平需要建立内部控制制度
在后国际金融危机时期,企业随时可能面临新的危机和挑战。因此,任何类型的企业都必须全面提升风险管理水平,增强抗风险能力。内部控制作为企业管理的中枢环节,是企业提升抗风险能力的最有效方法。企业应以建立内控制度为契机,对原有的规章和办法进行梳理、整合、完善和提升。在生产经营的过程中,企业管理者应该对所有潜在风险有效地进行控制和预防,通过有效评估企业的风险,加强对企业内部经营活动中风险薄弱环节的有效控制,将企业可能存在的风险消化在萌芽当中。所以说建立内部控制制度是提高企业风险管理水平不可或缺的手段。
4、推动企业可持续发展、应对全球性竞争需要建立内部控制制度
建立健全内部控制制度,提高企业管理水平,是保证企业会计信息的质量、完善公司治理和信息披露制度、保护投资者的合法权益、保证资本市场有效运行的重要手段,是促进企业健康、可持续发展的重要内因。随着中国经济与世界经济的不断融合,已有很多国外的大财团、跨国公司进驻到我国市场,国内企业已经面临全球性竞争压力。虽然国内供电企业目前受到的冲击还相对较小,但是随着市场经济的快速发展和国际经济一体化潮流的到来,供电企业同样要感觉到压力,须通过建立内部控制制度,提高企业管理水平,推动企业可持续发展,从容应对未来可能到来的国际竞争。
二、我国内部控制制度框架体系
我国内部控制制度框架体系主要由一项基本规范、系列应用指引、评价指引、审计指引和企业内部控制制度构成,如图1所示。
1、基本规范
基本规范即2008年6月28日,财政部会同证监会、审计署、银监会、保监会联合的《企业内部控制基本规范》,它是我国内部控制体系的最高层次,对加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益起到指导作用。基本规范描述了建立与实施内部控制体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素等,是制订企业内部控制应用指引、评价指引、审计指引和内部控制制度的基本依据。
基本规范所称内部控制,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。首先,内部控制是一个实现内部控制目标的过程,它是一个发现问题、解决问题的动态管理过程,不只是单一的制度、机械的规定,企业不仅要制定完善的管理制度,更重要的是要使这些制度得到严格和有效地执行。其次,内部控制是企业全面、全员参与实施的过程,是包括企业董事会、监事会、公司经理层以及企业全体员工共同参与的事项。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。这个目标定义超越了传统内部控制主要为会计审计服务的目标,把促进企业实现发展战略作为内部控制的根本目标。
企业建立与实施内部控制,应当遵循下列原则:一是全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项;二是重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域;三是制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;四是适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;五是成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
内部控制的构成要素包括:内部环境,是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等;风险评估,是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;控制活动,是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内;信息与沟通,是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通;内部监督,是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
2、企业内部控制配套指引
企业内部控制配套指引由《企业内部控制应用指引》(共18项)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。
《企业内部控制应用指引》是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引,由三大类组成:内部环境类指引,包括组织架构、发展战略、人力资源、社会责任和企业文化等指引;控制活动类指引,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等指引;控制手段类指引,包括全面预算、合同管理、内部信息传递和信息系统。
《企业内部控制评价指引》所称内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。内部控制评价指引主要内容包括内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定和内部控制评价报告。
《企业内部控制审计指引》所称内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。审计指引主要内容包括计划审计工作、实施审计工作、评价控制缺陷、出具审计报告。
三、供电企业内部控制制度的设计
内部控制制度设计是内部控制评价和内部控制审计的基础。供电企业内部控制制度设计既要遵循我国内部控制制度框架体系的要求,同时也应当能够体现供电企业的特殊要求。
1、内部控制制度设计的组织
企业应当设置专门机构负责内部控制制度的设计。该机构必须包含两个部分,一是内部控制制度设计领导小组,二是内部控制制度设计工作小组。
领导小组是内部控制制度设计的领导机构,组长必须由供电企业的主要负责人担任,如供电局局长,其成员有负责设计的咨询公司或会计师事务所的项目负责人及企业财务部、审计部、人事部(人力资源部)和办公室等相关职能部门的负责人。其主要职责为:为本企业内控制度的正常运作提供总体指导,定期召开协调会,负责内控制度设计的管理、监督并控制进度,解决有关具体设计环节中的重点和难点问题,对供电企业的发展战略、人力资源、工程项目、资源采购、电力营销等各环节的内部控制制度设计的进程以及产出进行复核与确认。
工作小组主要负责内控制度设计的具体工作,其成员应当由咨询顾问与供电企业指派的成员共同组成。主要职责是完成具体内控对象的实施工作,包括现场访谈、调研,收集、分析、研究相关资料,填写控制矩阵,绘制流程图,进行问题整改,完善控制矩阵,编制内部控制手册等。工作小组成员必须熟悉供电企业的业务情况、流程情况与财务管理情况,具备较强的沟通、协调能力及较高的工作热情,能够胜任内部控制制度的设计工作。一般以财务部或内部审计部门作为牵头部门,办公室、人力资源部和其他相关部门要积极配合、指定专人负责内部控制项目。
2、内部控制制度设计的程序和方法
内部控制制度的设计一般分为项目调研与范围确定、企业内部控制评估、制订内部控制手册、培训、试运行和修改完善、评审验收。
(1)项目调研与范围确定。主要是根据供电企业的需求,制定内部控制设计方案。在制定过程中要了解、搜集企业的基础资料,如企业的基本概况、组织架构、职责分工、业务活动、经营状况、现行制度等。另外,要确定内部控制制度设计的业务范围。供电企业应按《企业内部控制应用指引》的规定来确定内部控制制度设计的业务范围。在这一过程中要认真分析本企业的需求,根据企业的需求确定设计范围和重点。
(2)企业内部控制评估。企业内部控制评估阶段也可以称为诊断阶段,主要是对供电企业主要业务流程进行梳理,评估业务流程主要风险、关键环节和关键控制点,并辨析与每一关键控制点相关的控制措施,发现控制缺陷。主要目的是发现本单位内部控制问题与漏洞,明确本单位各项工作的主要风险及关键控制点。首先,要对企业现有制度的合法性、合理性和科学性进行评估,对照我国现行相关法规和制度,逐条地进行分析。其次,要对制度的执行效果进行评估。执行效果的评估方法有以下几种:穿行测试法、个别访谈法、调查问卷法和抽样法等。
(3)制定内部控制手册。内部控制设计工作小组根据调研与诊断的结果,设计出本单位新的内部控制规范体系,并提出本单位内部控制整改方案,结合整改方案制定内部控制手册。供电企业内部控制手册是有关供电企业内部控制的一个系统性文件,为供电企业内部控制体系建设、运行和维护提供指引,是建立、执行、评价内部控制的依据。
(4)培训。内部控制设计工作小组应根据本企业的需求,结合本企业内部控制整改方案,分工作内容和层次对本企业全体员工进行内部控制规范体系的培训,让内部控制制度深入人心,使每个人都明确自己的职责,使企业的内部控制制度顺利运行起来。
(5)试运行和修改完善。内部控制制度设计完成以后,要试运行一段时间,设计工作小组应根据本企业试点单位运行内部控制制度的反馈结果,对内部控制制度进行修改完善,并在本企业全面实施。
(6)评审验收。试运行结束后,应聘请相关专家、试点单位的领导和各职能部门的负责人对内部控制制度进行评审与结项。
四、结束语
完善的内部控制体系是企业合法合规经营、实现可持续发展的重要保障,其根本目标是促进企业实现发展战略。供电企业是我国的支柱性产业,关系到国计民生,建立健全内部控制体系,保障供电系统的稳定、可持续发展,意义重大。实施内部控制的首要任务是进行内部控制制度设计,供电企业应当在我国内部控制制度框架体系的指导下,结合供电企业自身特点,科学、合理地进行内部控制制度设计,做到切实可行,不流于形式,为内部控制的评价和审计奠定良好的基础。
【参考文献】
[1] 中华人民共和国审计署办公厅审计结果公告[2011年第19号]:
中国南方电网有限责任公司2009年度财务收支审计结果[EB/OL]..2011-05-20.
[2] 刘永泽、池国华:企业内部控制制度设计操作指南[M].大连出版社,2011.
[3] 财政部、证监会、审计署、银监会、保监会关于印发《企业内部控制基本规范》的通知[EB/OL].www.省略。com/Column/Information_regulations/Other/200807/t20080723_13991.htm,2008-
07-23.
[4]企业内部控制应用指引(1―18号)[EB/OL].www.省略/
gzdt/att/att/site1/20100505/001e3741a2cc0d4b0f9c01.pdf.2010-05-05.
[5]企业内部控制评价指引[EB/OL]省略/zhengwuxinxi/zhengcefabu/201005/P020100505328498224213.pdf.2010-05-05.
企业需要围绕具体业务所建立的现存内部控制体系在覆盖业务循环活动全过程与目标,满足内部控制预期要求的程度进行审计,以证实和评价其内部控制体系建设的充分性
怎样来证明企业所建立的针对某具体业务的内部控制体系是充分的还是不充分的,是否存在真空,这就需要对一些条件和要求进行测试,看其是否符合企业内控制度的政策、流程、方法与责任,就是我们所要讲的企业内部控制体系审计哪些内容。
《企业内部控制规范》就是一个用来指导企业的内部控制完善性程度的一个基本标准,它也是企业内部控制体系建立完善的权威指南。包括:内部控制环境;风险评估;控制活动;信息与沟通。评估与监控。
同时按照风险管理理论的观点,企业组织应对组织活动所面临的显性和隐性的风险尽可能的进行识别,并对其进行管理。从内控风险出发,对于任何一项具体业务对象,我们给出企业内部控制体系审计需要测试的通用内容,包括五个方面:
1、内部控制环境;
2、内部控制风险识别,评估与防范;
3、内部控制措施与控制活动情况;
4、内部信息识别与管理;
5、内部控制监督、评审、纠偏与改进情况。
审计的对象是企业组织为某业务活动和结果所建立的内部控制体系全部内容。测试的结果为有制定和没有制定两种情况。
一、内部控制环境
内部控制环境指企业组织内的某类经营管理活动过程其内部控制赖以存在的基础,包括诚信观,道德观,胜任能力,目标设定,内部治理,审计、监督、决策层作用,管理风格,管理哲学,内部控制认识,组织结构,权利与责任的分配,人力资源政策及实施情况,行为要求,规模,跨度,管理链情况等。
1、权力制衡情况:决策层、监督层、执行层的设置与职责分布;
2、三个层面岗位的设置情况与岗位职责,特别是关键岗位的设置与岗位职责;
3、内部控制目标设定情况如经济指标、参数等;
4、人力资源政策、培训制度、岗位能力要求等制定情况;
5、管理层内部控制认识、管理风格;
6、岗位配置人员的素质情况;
7、员工道德要求与行为规范。
二、内部控制风险识别、评估与防范
1、内部控制潜在风险识别情况;
2、内部控制潜在风险程度评估情况;
3、内外环境变化时,内部控制潜在风险再识别与再评估及时性情况;
4、内部控制潜在风险防范措施。
三、内部控制措施与控制活动情况
1、为保证内部控制目标实现而制定的政策、制度、规定、业务流程等;
2、授权与分权情况;
3、经济活动运行的报告、统计情况;
4、复核情况;
5、业务检查与监督情况;
6、非相容岗位的分离设置情况
7、关键过程或环节的控制情况。
四、内部信息识别与管理
1、内部控制信息体系的建立与保持情况;
2、内部控制信息的识别、处理、沟通与反馈;
3、内部控制制度的管理;
4、内部控制记录的管理,特别是关键内部控制记录的管理。
五、内部控制监督、评审、纠偏与改进情况
1、内部控制活动的监督情况;
2、内部控制体系的评审情况;
3、自身效能监察情况;
[关键词]企业 内部控制制度 作用 措施
企业制定内部控制制度的根本目的在于,确保企业资金的安全性、完整性,保护企业经济活动的正常运行,提高企业经济业务核算的可靠性和正确性,以此推动企业的现代化管理。然而目前我国企业内部控制制度在建设和理论等相关方面仍相对滞后,因此加强企业内部控制制度探究早已成为当前企业管理所面临的重要问题。以下笔者从企业内部控制制度的相关方法进行粗浅的探索。
一、企业内部控制制度概述及重要作用
内部控制制度是企业管理者为防范经营风险,保护资金安全、完整,促进各项经营活动有效进行,从而制定的各项业务操作程序、管理方法、控制措施的总称。也可以说企业内部控制制度是企业在经济管理活动中展开的一种自我制约、自我调节手段。从其形成到完善主要经历了三个阶段,即企业内部牵制的采用、企业制约机制的建立、企业控制体系的形成。同时,在建立企业内部控制制度上主要应该遵循以下几种原则:相互牵制原则;协调配置原则;程序定位原则;成本效益原则;层次效益原则。因此,企业内部控制制度作为保证企业经济活动有序进行的重要手段,是企业管理现代化的重要产物,在企业现代化管理中的多个方面均发挥着极其重要的作用。
1.企业内部控制制度的建立,能够有效解决会计信息失真问题
目前我国企业会计信息失真现象屡屡发生,严重影响企业经济发展的同时,也阻碍了国民经济的宏观发展。而究其原因,主要是由于企业在日常工作中,各项规章制度混乱,财务制度取法连贯性和科学性。而内部控制制度的建立,能够有效地改善会计信息失真问题,使其各项财务管理制度有章可依、有章可循,有效保证企业经济业务的正常运行。
2.企业内部控制制度的建立,能够强化企业内部管理提高经济效益
企业经济利益最大化,是企业经营管理的根本目的。而内部控制制度作为企业现代化管理的重要组成部分,不仅能够有效地保证企业各项经济业务的正常运行、企业内部日常工作的良好实施,还能够有效提高企业员工的生产劳动工作效率、经营管理效率,以此进一步提高企业的经济发展。
3. 企业内部控制制度的建立,能够有效规划企业的整体发展
一个企业生产经营的成功,离不开各个部门间的通力合作。虽然企业各个部门之间均设有的独立的管理系统,然而企业在经营中个别作业与整体业务之间必然存在一定内在联系,各个部门在进行经济作业时也势必会受到相互之间的牵制与监督。而内部控制制度的建立,正是实现企业各个部门之间的相互综合、相互控制的双重目的,以此更好地规划企业的整体发展。
4. 企业内部控制制度的建立,能够有效防范财务风险的发生
建立完善的企业内部控制制度,能够有效地规范的企业对外投资决策和程序,形成系统的内部管理体制,以此切实有效的加强企业投资项目的立项、评估、投资等环节的风险控制,以此降低财务风险的发生。
二、加强企业内部控制制度的有效措施
随着我我国市场经济的快速发展,企业竞争压力日趋激烈,特别是近些年来企业财务问题屡屡发生,企业内部控制制度的建立与完善早已成为社会各界高度关注的话题,不断地加强与提高企业内部控制制度势必成为我国企业可持续发展的重要战略方针。以下笔者就加强企业内部控制制度的多个方面入手,对如何加强和提高我国企业内部控制制度进行分析。
1. 提高企业领导者对内部控制制度的重视度
企业领导对内部控制制度重视程度的高低,直接影响到企业内部控制制度是否能够有效发挥其真实作用。因此,提高企业领导者对内部控制制度的重视度有着极其重要的地位。在企业日常内部控制管理中,应该加强企业领导者对内部控制制度的认识,明确内部控制制度不仅是针对会计管理部门要求,更应该是对企业整体经营管理规范的要求,以此降低企业风险,提高企业经营管理效益。同时,将企业内部控制制度实施的好坏直接与企业管理着得绩效业绩相结合,以此落实责任,做到企业内部管理人员的层层负责。
2. 明确企业内部控制制度目标、对象
企业内部控制度重点主要围绕着会计核算和会计监督两个环节设置。一般来说,健全的企业内部控制制度能够及时有效地发觉和纠正企业错误,预防舞弊发生。因此,在制定企业内部控制制度目标、对象时,应该充分考虑企业经济业务的发展,企业经营管理的重点等企业实际情况,认真检测是否对企业的关键控制点进行了严密的控制,是否符合企业内部控制制度的基本原则,以此达到企业内部控制的防范舞弊的根本目的。
3. 完善企业内部控制制度所处的环境
良好的内部控制环境,能够有效地消除企业管理着与员工之间的隔膜,加强管理者和员工之间情感上的交流与沟通,是企业凝聚文化氛围,实现企业价值观,强化员工道德行为规范的重要途径。因此,在客观条件下内部控制制度实施的好坏,往往真实地反映着企业管理着和员工对内部控制度的态度和认知。而长期处于一种良好内部控制环境下的企业员工,往往会形成了一种企业员工与管理者真正意义上的团队氛围,从而明确了每一名员工在企业中的规范,建立一种良好的人文环境氛围。
4. 提高企业会计人员的综合素质
企业会计人员作为企业内部控制制度的直接执行者,是保证企业经营管理活动正常运行的关键。因此,提高企业会计人员的综合素质,对加强企业内部控制值的有效实施尤为重要。企业在日常管理对会计人员应该使用科学、合理的聘用、考核、晋升、奖励、淘汰等管理机制,提高会计人员的综合素质的同时,重点关注财务人员的职业道德素质、价值观。在会计人员的选取上不仅要选择业务能力强的人才,更要选择道德素质高的人才。以此充分激发企业会计人员的工作积极行和责任岗,为企业内部控制制度的有效实施奠定坚实的基础。
5. 强化企业会计电算化软件的应用
会计电算化是会计制度不断发展、改革的必然产物,是企业加强现代化建设,加强内部控制制度的重要途径。目前我国大多数企业均已经使用会计电算化软件,然而在会计电算化软件的应用中,仅仅发挥了会计电算化软件对会计业务的整理、记录功能,没有体现出会计电算化软件对会计业务处理中的制约和监督的基本功能,以至于目前企业会计电算化的应用只流于表面形式,并没有发挥其重要最用。因此,针对上述问题企业在日常工作中,应该注重建立和完善一套先进的会计电算化信息系统,严格规范电算化操作人员的职责、权限,运用现代化的手段对会计数据进行分析、控制,以达到防范风险、加强内部控制制度的根本目的。
6. 加强企业内部控制制度中的审计制度
企业内部审计制度作为企业内部控制体系的一个重要方面,其主要任务既是为企业建立一个相对独立的内部控制环境,监督企业经营活动在内部控制下是否按照相关的会计法律、法规所规定的相关方针、政策落实执行,企业经营所得财物手指是否真实、合法、有效的进行。因此,企业内部审计也可以称之为企业经济活动的服务者。然而,目前我国许多中、小型企业由于财物体制不健全,致使许多企业将内部审计制度视为内部控制制度,将财物部门合并,由企业财务人员兼职企业审计人员现象屡屡皆是,使得企业内部审计制度无法发挥其有效作用。因此,为了确保企业内部控制制度的有效性、稳定性、合理性,对企业内部审计制度应该确保其相对独立性。建立独立的企业内部审计部门,直接对企业董事会、企业经营者负责,其内审人员不得兼职企业其他职务,也不可以由其他财务人员兼职内审职务。以此,真正发挥企业内部审计制度监督、保护企业资金活动,财产安全、内部控制良好执行的重要作用,使企业向着合理、合法的良性循环发展努力。
三、结束语
综上所述,加强企业内部控制制度不仅能够提高企业经济发展水平,确保经济活动的可靠运行,还能够推动企业的创新发展,规范市场经济发展秩序。因此,加强企业内部控制制度,势必成为我国企业现代化管理的重要工作,企业未来良好发展的坚实内在动力。
参考文献:
[1]陈冬燕。对企业内部会计控制制度的几点看法[J].农业机械化与电气化,2003(2)
[2]庄景新。 浅谈企业内部控制制度建设[J]. 中国总会计师, 2005, (08)
[3]何卫玲。 企业内部控制制度存在的问题及其改进对策[J]. 魅力中国, 2007, (06)
[4]刘晓红,李秀菊。 我国内部控制制度存在的问题及解决措施[J]. 商场现代化, 2006, (11)