內部控制的風險評估概述范文
時間:2023-12-04 18:02:09
導語:如何才能寫好一篇內部控制的風險評估概述,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、企業內部控制概述
企業內部控制是隨著社會主義市場經濟的發展而建立起來的一種控制機制,是以實現企業盈利目標和保護企業資產為目的,為企業遵循國家相關法律法規,提高企業經營效益提供保障而制定的一種程序。加強企業內部控制,可以保障企業生產經營的順利進行,提高企業的市場競爭力和應對風險的能力。因此如何加強企業內部控制,提高企業管理水平是目前很多企業都需要解決的問題。
二、企業內部控制存在的問題
2010年我國基本建成適合于我國企業的內部控制規范體系。目前,我國企業內部控制體系發展緩慢,還不夠成熟,在企業的應用中仍存在諸多問題。
(一)企業對內部控制的重要性認知不夠
我國的經濟體制已經從計劃經濟轉變為了市場經濟,在市場經濟環境下建立的企業內部控制體系,還有不少企業不認同內部控制。這些企業管理者缺乏內部控制意識,企業根本就沒有建立內部控制制度,經營管理沒有一套規范的操作方法;或者有的企業建立了內部控制制度卻不按規定辦事,不在經營管理活動中實施內部控制制度,因此其完全發揮不了該有的作用。還有的企業隨意縮減內部控制的程序,不注重控制環境和風險評估。
(二)企業內部控制環境不佳
控制環境是能直接影響內部控制貫徹實施效果的基礎與核心,控制環境主要表現在兩個方面,一是國家整體的內部控制制度不夠完善。二是企業治理環境不夠好。在所有權和經營權分離的情況下,企業所有者和經營者之間的利益不一致,可能會導致經營者為短期利益所驅使,做出所有者利益相背的行為,還可能導致企業內部控制系統的權利和職責的不明確,再加上我國很多企業的出資主體缺位,可能會出現企業經營者濫用職權謀取私利等現象。
(三)企業內部風險評估失效,內部信息溝通不暢
內部控制是以風險管理為導向的,而風險管理的基礎就是風險評估。在當前背景下,企業要時刻面對各種風險,目前許多企業對風險評估不夠重視,沒有設立風險管理制度,企業經營者在做決策時也不先做好風險評估,自然也就缺乏風險應對能力。信息與溝通控制能夠減少企業因信息不對稱產生的多余成本,尤其是在集團企業中信息的不通暢、失控、失真現象更是嚴重,很多企業沒有設置溝通制度和信息安全機制,信息混亂、反映遲鈍等狀況嚴重影響了企業的經營目標的實現。
(四)內部審計制度不健全,監督力度不夠
大部分企業還沒有形成一套有效的內部控制監督機制,很多外部監督機構如投資者、新聞媒體等,對企業的內部控制監督不到位,無法保證內部控制制度的落實。企業沒有建立內部審計機構就無法評價內部控制取得的效果,而有的企業審計機構與財務部門聯系過緊,無法保證審計監督工作的公正和獨立。
三、加強企業內部控制的對策建議
(一)加強內部控制意識,完善企業內部治理結構
只有在意識上重視,才能在行動上表現出來。企業要加強對內部控制的重視,建立一個科學有效的內部監督體系,創造一個良好的內部控制環境。為此,首先可以加強企業領導層的內部控制意識培養,使其能充分意識到內部控制的重要性,加大內部控制在企業的執行力度。同時也增強社會各個監督部門對企業內部控制的監管,為企業內部控制提供一個社會環境。其次,國家要完善內部控制體系的法制建設和制度建設,為企業實施內部控制提供依據。再次,完善董事會、股東大會、經營管理層和監事會權責分明的企業運行機制,明確授權、決策、執行、監督每一個崗位之間的協調和制衡。最后,企業要建立一個長期動態的激勵與約束機制,來確保企業可以實行權責分明的內部管理制度,還可以建立內部控制的問責制,避免所有者、經營者和員工之間產生道德風險。
(二)提高企業員工素質,加強企業文化建設
企業的每一個員工都是企業文化的建設者,加強企業員工素質的培養,讓其從思想上認識到內部控制是每一個員工的責任,幫助員工培養誠實守信、愛崗敬業、團結協作的良好品質,并樹立起企業責任感,引導員工在日常工作中自發自覺地執行內部控制制度。企業文化能為企業的發展提供精神支撐,要讓員工認同企業的內部控制制度,就要讓員工認同企業的文化,包括企業價值觀、企業精神、規章制度、企業形象等各個方面,然后讓企業的管理層和員工以自身素質的提高為基礎,共同建設企業文化,創造積極向上的文化氛圍,保證企業健康發展。
(三)完善風險管理體系,建立信息溝通系統
企業應該建立一個完善的企業內部控制風險管理體系,如設立專門的風險評估機構,對企業的生產經營各個環節進行風險評估,預測并識別可能的風險,并根據對風險點的分析及時提供各種相應的對策,以化解或降低企業內部控制的風險。
企業內部控制的信息披露和交流是非常重要的,建立一個良好的信息溝通系統,拓展信息交流的渠道,不僅讓企業管理者和員工相互理解內部控制制度的執行情況和企業運營情況,還可以讓投資者、債權人等外部監督機構了解企業內部控制的具體狀況,避免信息的不對稱所產生的問題。
(四)加強內部控制監督,完善內部審計系統
為了保證企業內部控制制度能切實發揮作用,首先國家有關部門要加強對企業內部控制的監督,確保其執行程度和完善程度。其次企業財務和審計部門要加強對企業的檢查,建立內部評審機制,提高審計人員的綜合素質,保證內部審計工作的公正性,充分發揮其隊企業內部控制的監督作用,提高企業內部控制水平。
篇2
(一)財務報表重述的概念
2002年,美國會計總署(GAO)將財務報表重述定義為財務報表的重新描述,是指企業對前期公布存在錯誤的財務報告進行重新表述。近年來,我國學者也對財務報表重述進行了研究,將其定義為對前期存在差錯的財務報告進行更正的過程。
因此,本文認為財務報表重述是指企業對前期已經公布的存在差錯的財務報告進行重新確認和表達的一種事后行為。
(二)財務報表重述的原因
1、資本市場的壓力。我國證券法規定,上交所和深交所對財務狀況存在異常公司的股票可以進行特別處理。正是這種壓力,使得上市公司在財務狀況出現異常的年度會對財務報告進行重新表述,以降低退市風險。
2、融資需求。股東和債權人會利用財務報表來了解公司的財務狀況和經營成果。當公司有融資需求時,財務報表就變得尤為重要,公司往往希望融資成本最低,于是為了滿足股東和債權人對公司的期望,公司就有可能重述財務報表。
3、管理層的自利行為。現代企業中普遍存在問題,而薪酬契約被認為是解決問題的有效手段之一。企業通過給予管理層股票期權或其他形式的股票來激勵管理者,管理者為了提高公司的盈利能力,保持公司股價的持續上市,從而實現自身收益最大化的動機會促使他們對公司的財務報告進行“粉飾”,從而做出損害投資者利益的行為。
4、內部控制缺陷。企業內部控制的目標之一就是保證財務報表的真實性和可靠性。企業承擔著向投資者提供有利于其做出最優決策信息的職責,因此企業必須加強內部控制的風險評估,預防財務報告的差錯。因此,內部控制存在缺陷會增大財務報表錯報和漏報的概率,引發企業的財務報表重述。
二、內部控制的概述
(一)內部控制的概念
我國《企業內部控制基本規范》將內部控制定義為:由企業管理層和全體員工共同實施的,為了實現控制目標而進行的一系列活動。因此,企業在生產經營過程中應該對內部控制不斷進行優化。
(二)內部控制的要素
我國《企業內部控制基本規范》將內部控制基本要素概括為內部環境、風險評估、控制活動、信息與溝通以及內部監督五要素,并對其進行了詳細的描述。
內部環境是內部控制的基礎,內部環境除了企業董事會、監事會等機構的設置外,還應該包括企業文化、審計委員會、人力資源管理等制度的制定等內容。
風險評估是內部控制的重要組成部分,風險評估主要包括內外部風險的識別與應對。企業的風險識別包括了對企業內外部風險的識別。風險應對則是對識別出來的風險采取相應的措施并進行調整的過程。
控制活動是實施內部控制的重要手段,主要包括對不相容職位、企業投融資、銷售與采購及子公司的控制等活動。
信息與溝通是內部控制的重要條件,企業通過內外部的溝通能夠使信息得到有效傳遞,降低外部利益相關者與企業間信息的不對稱。因此,為促進內部控制的有效運行,企業必須建立和維護信息渠道,保證信息的暢通。
內部監督是實施內部控制的可靠保證。企業除按國家規定建立日常的內部控制監督制度外,還需要對具體業務進行專項監督,并根據內部監督的結果出具內部控制自我評價報告。
(三)內部控制的目標
1、保護企業資產的安全及有效利用,使企業各項生產經營活動有序進行,避免企業可能遭受的經濟損失。
2、保證會計及其他內部管理信息的真實性、可靠性和及時性。避免因誤導性陳述、虛假記載和未按期披露可能造成的損失。
3、保證企業管理當局制定的各項經營政策和管理制度得到有效執行。
4、盡量使成本和費用降到最低,壓縮不必要的成本、費用,提高企業的盈利能力。
5、預防和控制可能出現的各種弊端和錯誤,及時、準確地采取相應措施,以防止因重大差錯和舞弊造成的損失。
三、財務報表重述與內部控制的關系
財務報表重述是企業對前期編制違法會計準則相關規定的財務報表進行重新表述的行為;而內部控制的主要目標是保證財務報表信息的真實性和可靠性。因此,我們可以認為內部控制存在缺陷是企業財務報表重述的原因。
(一)財務報表重述受到內部控制的影響
內部控制作為公司內部治理機制之一,會影響企業對外公布的財務報告。良好的信息和溝通系統可以提高內部控制的效率,但是如果企業管理薄弱,會導致財務與經營的分離。內部監督在內部控制中發揮了重要作用,有效的內部監督能夠保證內部控制的有效實施,從而減少財務重述。
(二)減少財務重述是內部控制的目標之一
內部控制的目標之一就是要保證財務報告信息的真實性和可靠性,而財務報表重述作為對前期差錯的更正,顯然違背了內部控制的這一目標。
(三)財務報表重述反映了內部控制缺陷
財務報表重述作為公司對外公布的信息之一,它在反映公司財務狀況的同時,也會讓報表的使用者了解到公司的內部運作情況,從而使得投資者推測出公司內部治理機制存在缺陷。
四、結論及啟示
(一)結論
內部控制在保證財務報告質量方面發揮了重要作用。企業在制定內部控制制度時,應以成本效益為原則,充分考慮自身的財務狀況和經營特點,保證財務信息的質量。內部控制能夠有效的抑制企業財務報告舞弊和差錯行為,提高公司財務信息質量,有效降低財務重述。因此,建立和健全內部控制制度是企業的重要任務。
(二)啟示
造成企業財務報告重述的原因很多,但內部控制是其中重要的因素之一,因此企業應建立健全內部控制制度,同時相關監管部門應加強對企業內部控制的監督,使內部控制得到有效發揮。
篇3
論文關鍵詞:內部控制評價;內部審計;COSO框架
1 內部控制評價理論
1.1 內部控制概述
(1)內部控制溯源。
①“內部牽制”階段。
一般認為,20世紀40年代以前的時期屬于“內部牽制”階段,是內部控制的萌芽時期。內部牽制是指將一項業務交由多人去執行,同時規定業務的交叉檢查或交叉控制,客觀上造成了業務執行者之間相互牽制的關系,從而減少了錯誤及舞弊行為的發生。
②“內部控制制度”階段。
20世紀40年代末至80年代,在內部牽制制度的基礎上逐漸產生了內部控制制度的概念。內部控制制度階段主要以內部會計控制為核心,重點在于建立健全規章制度。
③“內部控制結構”階段。
20世紀80年代末至90年代初,“內部控制結構”階段跳出了“制度二分法”的限制,不再區別會計控制和管理控制,并強調了企業經營活動中控制環境的重要性,被認為是內部控制理論研究上的突破性成果。
④“內部控制整合框架”階段。
20世紀90年代開始,隨著財務舞弊案件的頻頻發生,監管部門出臺了一系列指導性法規文件,內部控制理論研究步入成熟時期。
1992年,美國“反對虛假財務報告委員會”下屬的發起機構委員會頒布了《內部控制——整合框架》(即COSO報告),并于1994年進行增補,COSO報告堪稱內部控制理論發展上的又一里程碑。
(2)內部控制的發展:《薩班斯法案》。
2002年,美國國會通過了《薩班斯法案》。縱觀整個法案,最主要的是對企業內部控制提出新的更嚴格的要求,對企業內部控制及財務成果的披露提出更高更明確的要求,對企業內部控制體系的失效提出了嚴厲的處罰。
(3)內部控制的發展:企業風險管理框架。
2004年9月,美國正式頒布了《企業風險管理整合框架》,在內部控制整合框架的基礎上,該框架將企業風險管理的要素增加到八個:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控。
1.2 內部控制評價的基本概念及發展歷程
內部控制建立之后,企業應該定期對內部控制的有效性進行自我評價。內部控制有效性是指企業建立與實施內部控制能夠為控制目標的實現提供合理的保證。因此,為促進企業全面評價內部控制的設計與運行情況,規范內部控制評價程序和評價報告,財政部等五部委專門制定了《企業內部控制評價指南》。指南第二條規定:“內部控制評價是指企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。”
(1)內部控制評價的產生與發展。
內部控制評價真正受到關注并得以發展,是與審計需求的不斷提高息息相關的。
①內部控制評價引入審計領域。內部控制評價最初受到關注,是因為外部審計師在審計實踐中發現可以將內部牽制系統的評價與審計范圍、重點等的確定聯系起來,利用這種評價可以減少工作量、提高審計效率。
②制度基礎審計下的內部控制評價。
19世紀40年代以后,隨著內部控制制度在企業內部逐漸形成,制度基礎審計也逐步發展起來。在制度基礎審計下,內部控制評價作為審計程序的一部分,其目標主要是為審計服務,確定審計范圍,提高審計質量和審計效率。
③風險導向審計下的內部控制評價。
20世紀中后期,隨著管理舞弊的盛行,審計人員面臨的審計風險越來越大,與此同時,不確定性的增加、競爭的激烈等因素導致了被審計單位面臨的經驗風險越來越大,制度基礎審計的弊端逐漸暴露,制度基礎審計已不再適合于新的環境。
2 內部控制評價概述
2.1 內部控制評價的內容
COSO框架將內部控制劃分為五個相互關聯的要素:控制環境、風險評估、控制活動、信息與溝通以及監控。
(1)控制環境。
控制環境是企業的基調和氛圍,是其他內部控制組成部分的基礎,決定著企業員工的內部控制責任意識,包括管理層的管理理念和經營風格、組織結構、人力資源政策及實踐、董事會和審計委員會的參與情況,以及權力和責任的分配等。
(2)風險評估。
風險評估是指對企業內外部相關風險進行識別、分析的過程。企業的生產經營活動處于動態變化的環境中,風險評估可以幫助企業管理者和內部審計人員在必要時采取行動來管理風險。
(3)控制活動。
控制活動是指一系列的政策和程序,存在于整個機構的所有職能部門,為管理層指令的貫徹執行及風險的有效管理提供合理的保證,具體包括批準、授權、查證、核對、經營業績評價、資產保全及分工活動等。
(4)信息與溝通。
信息與溝通立足于企業中信息的獲取和流通。溝通信息應該在企業的各個層面得以傳遞,以幫助企業管理層掌握公司運營情況,同時有助于企業員工更好的了解自己在內部控制體系中的責任,降低由于信息不對稱帶來的企業經營成本的提高。
(5)監控。
監控是指對內部控制體系進行評估,以保持其有效性。具體可以通過持續監督、獨立評估或兩者的結合來實現。
2.2 審計需求下內部控制評價的目標
內部控制評價目標隨著審計的發展而變化。早起的審計是以查錯防弊為目的,審計人員從公司的賬目、憑證出發,進行全面詳細的賬賬核對、賬證核對,在那時內部控制評價對于審計的作用尚未受到重視。
而在當今風險導向審計的需求下,內部控制評價目標是通過對控制風險的評價來確定相關的審計程序,從而控制審計風險。審計師的主要目標為向公眾揭示被審計單位諸如經營風險、現金流風險等潛在風險,揭示企業未來所面臨的不確定性,從而提高利益相關方的決策有效性,避免報表被誤讀。
2.3 內部控制評價在資本市場中的作用
(1)內部控制評價有助于發現并克服內部控制缺陷。
內部控制本身是不完善的,這不僅僅有制度本身的原因,也因為制度在執行的過程中存在漏洞。這就要求我們進行內部控制評價,找出內部控制的缺陷并有針對性地進行克服。
(2)內部控制評價有助于尋找并改善內部控制薄弱環節。
(3)內部控制評價有助于促進企業健康發展。
內部控制評價既是維持企業生存與發展的內在要求,也是促進企業成功的動力機制。內部控制評價提高了企業內部控制的執行力,有助于形成良好的企業文化、保證組織的核心競爭優勢,從而推動企業的健康穩步發展。
(4)內部控制評價的主要途徑。
內部審計是企業內部的獨立監督、評價活動,是企業內部控制評價的主要途徑。內部審計的評價職能體現在兩方面:一是可以對企業及各部門組織的經營活動進行分析判斷,從而幫助企業改進經營管理水平,增強競爭力;二是可以對企業內部控制的有效性進行評價,從而不斷完善企業的內控系統。
3 內部審計在內部控制評價實踐中存在的問題
3.1 對內部控制認識不足,內控意識薄弱
隨著全球金融危機的蔓延以及監管機構監管力度的加大,不少企業制定了內控制度,并組織企業內部控制的梳理工作,但大部分企業只是在形式上滿足監管機構的要求,并未將內部控制融入到日常經營活動中。事實上,多數管理者認為實施內部控制增加了運營成本,使得內控制度流于形式,管理層對內部控制的錯誤認識往往使得內控制度殘缺不全或是得不到真正意義上的應用。在這種條件下要求注冊會計師出具內部控制評價報告,存在很大困難,也達不到要求注冊會計師出具內部控制評價報告的最初目的。
3.2 內部審計職能弱化,獨立性較差
簡言之,內部審計是對其他內部控制的再控制,通過協助管理者監督控制政策和程序的有效性,以建立良好的控制環境。筆者曾經對企業內部審計實效性進行了問卷調查,其中43.3%的人員選擇了“一般”或“很差”,可見,我國企業內部審計獨立性較差,未發揮實質意義。究其原因,主要有幾下幾點:①由于資金及人事約束,我國內部審計機構一般依附于公司管理層,故而不能客觀、真實、有效地開展工作;②由于企業管理層的不重視,內部審計人員專業技能及綜合素質與內部審計的要求相差甚遠,難以正確識別風險,這將造成企業內控的弱化。
3.3 內部審計的評價標準傾向于定性標準,對內部控制的現狀反映不夠充分
我國以COSO框架為核心的內部控制體系已經建立,但并沒有對內部控制制度有效性評價提供實質性的指導,從而導致不同公司對內部控制有效性的評價缺乏統一的標準。大部分公司的內控評價規范也只是停留在定性標準,很難客觀、準確地反映企業內控體系的整體現狀,從而使得內部控制的實施效果大打折扣。
4 建立健全內部控制評價之我見
4.1 加強內控意識
大部分企業開展內部控制的最初動機都只是滿足監管機構的要求,由于其對內部控制的了解和認識不到位,導致內部控制收不到實效,從而造成成本的增加,卻得不到應有的收益,這在一定程度上更進一步使得管理者無法正確認識內部控制的作用。事實上,健全的內控體系將內控理念融入日常生產經營的方方面面,有助于各部門的高效運行及部門間的密切配合,可以更好地實現企業目標;其次,企業管理層可能僅僅考慮到實施內部控制的成本費用,而忽視了內部控制可能帶來的潛在收益。因此,企業應該由外部推動轉為內部主動,使管理者加深對內部控制內涵的理解,將內部控制無縫嵌入到企業業務活動之中。
4.2 提高內部審計的獨立性
充分發揮內部審計的監督及服務職能,保證內部審計的獨立性,把審計工作的主要職能從傳統的查錯防弊轉到對企業管理進行分析、評價并提出合理建議上來,另外,內部審計還應該幫助企業“軟控制”環境的建設。
篇4
一、企業內部控制評價概述
1.內部控制評價的定義
內部控制評價,是指企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。企業應當根據本評價指引,結合內部控制設計與運行的實際情況,制定具體的內部控制評價辦法,規定評價的原則、內容、程序、方法和報告形式等,明確相關機構或崗位的職責權限,落實責 任制,按照規定的辦法、程序和要求,有序開展內部控制評價工作。
2.內部控制評價原則
企業實施內部控制評價至少應當遵循下列原則:(1)全面性原則。評價工作應當包括內部控制的設計與運行,涵蓋企業及其所屬單位的各種業務和事項。(2)重要性原則。評價工作應當在全面評價的基礎上,關注重要業務單位、重大業務事項和高風險領域。(3)客觀性原則。評價工作應當準確地揭示經營管理的風險狀況,如實反映內部控制設計與運行的有效性。
3.內部控制評價的內容
企業應當根據《企業內部控制基本規范》、應用指引以及本企業的內部控制
制度,圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素,確定內部控制評價的具體內容,對內部控制設計與運行情況進行全面評價。我國內部控制評價指引則在此基礎上更進一步,還進一步要求企業根據基本規范、應用指引以及本企業的內部控制制度,圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素,對內部控制有效性進行全面評價,包括財務報告內部控制有效性和非財務報告內部控制有效性。
二、內部控制評價體系的構建
內部控制評價體系是對內部控制執行有效性的檢驗,是對企業內部各組織機構內部控制執行過程的監控,是完善企業內部控制制度并保證其有效實施的重要手段。
1.內部控制評價體系的構建原則
內部控制評價體系的構建需要建立在一定原則的基礎上的,只有遵循一定可行性原則的基礎上構建起來的內部控制評價體系才具有可實現性、可操作性和科學性。因此,在構建內部控制評價體系應遵循以下原則:目標協同性原則、可理解原則、可操作原則、平衡性原則。
2.內部控制評價體系的構建過程
內部控制體系的構建可以利用企業的運營業務流程,逐個分解業務工作,并對每一個業務進行內部控制體系的構建。總的來說,可以劃分為以下幾個步驟:
第一步,構建業務控制目標體系
第二步,流程分析和風險評估
第三步,控制點設計的選擇
第四步,評價指標及其標準設計
第五步,權重設定
第六步,現場測試和制度設計
3.內部控制評價體系的構建指標
針對內部控制工作的特點,單一使用定量評價或定性,評價方法 都難以達到滿意的效果,因此,內控評價指標的構建應堅持定量指標與定性指標相結合的方式,其中,定量指標主要是具有代表性的財務指標,其目的是增強評價內控工作的客觀性;定性指標主要是根據報告對內部控制八要素的劃分,結合現代公司治理結構的特點,分別選取針對內控要素的具體評價指標。
定量指標,主要包括以下四項指標:⑴盈利能力指標。⑵償債能力指標。⑶資產運營能力指標。⑷企業發展潛力指標。
定性指標,主要包括以下內容:⑴內部控制環境評價指標。⑵風險評估評價指標。⑶控制活動評價。⑷信息與溝通評價指標。⑸監督控制評價指標。
三、內部控制評價體系的評價方法
1.內部控制評價體系的評價標準
內部控制評價的具體標準,可分為兩個層次即:內部控制要素評價標準;內部控制作業層級評價標準。
2.內部控制評價的程序
企業應當按照內部控制評價辦法規定的程序,有序開展內部控制評價工作。內部控制評價程序一般包括:制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告等環節。企業可以授權內部審計部門或專門機構負責內部控制評價的具體組織實施工作。
3.內部控制評價體系的評價方法
(1)自我評價法自我評價法是企業內部為實現目標、控制風險而對內部控制系統的有效性和恰當性實施自我評價的方法。這種方法一般是通過內部控制自我評價會議把相關的管理當局和員工召集起來就特定的問題或過程進行面談和討論。內部控制自我評價的總基調是雙向發現問題并共同分享問題。
(2)業績評價法
在內部控制評價體系的構建中,須將企業業務劃分成各個小目標,直到確定各類業務控制總目標并對其進行分解,直到可直接操作的控制子目標。一個完善的業績評價是一項復雜、多層次的企業規劃控制活動,要達到良好的效果,就需要在企業內部控制得到自上而下的貫徹,也就是說在組織內,從企業到部門再到個人都得到恰當的考核評價。
(3)詳細評價法
以內部控制框架或標準為參照物,根據內部控制框架的構成要素是否存在評價內部控制的設計有效性,測試內部控制的運行有效性,最后綜合設計和運行的評價對內部控制的有效性做出總體評價,評估內部控制目標實現的風險,判斷是否存在重大漏洞,確定內部控制是否有效。這種思路和方法的特點是從控制到風險,即從內部控制到相關目標實現的風險。
(4)風險基礎評價法
首先,要評估相關目標實現的風險;其次,識別和確定企業充分應對這些風險的內部控制是否存在,即評價內部控制的設計應對相關目標實現風險的有效性;第三,識別和確定內部控制運行有效性的證據,評價現有的控制是否得到了有效的運行;最后,對控制缺陷進行評估,判定是否構成實質性漏洞,確定內部控制是否有效。
篇5
0 引 言
近年來,隨著經濟形勢日益嚴峻,企業內部控制管理研究已然成為一個重要的時代課題,得到各方學者的關注和探索,社會各界對內部控制管理進行研究開始被提上日程,相關領域開始煥發出生機與活力。從企業角度分析,內部控制的作用非常重要,明確內部控制的范圍及內容,是加強內部控制的關鍵所在。
1 企業內部控制概述
內部控制指企業在生產經營過程中運用專業的方法和科學的手段合理分配企業已有資源,從而實現經濟利潤最大化的目標。企業內部控制一般包括內部環境、風險評估、控制活動、信息與溝通和內部監督5個要素,在對企業內部工作進行監督以及完善方面起著不可替代的作用。內部控制對于企業來說越來越重要,尤其在企業開展經濟活動的實踐中,內部控制的質量和效率高低直接導致經濟活動不穩定和不安全,這也是近年來企業管理者不斷加大內部控制力度的主要原因。
2 企業內部控制管理對企業的重要性
企業管理經營者只有認識到企業內部控制管理的重要性,才能不斷提升管理質量,推動企業實現可持續發展。其中,內部控制管理的最大作用是幫助企業更好地建立內部控制規范,并發揮出實際作用。由于企業是一個復雜的運作機器,很多工作流程之間只有進行科學銜接,才能促進企業大機器良好運行,內部控制管理就是此過程的穩定器和監督者,通過制定規范和制度,在實踐工作中可以為企業提供一個可供參考的運營依據,帶動整個企業實現可持續發展。同時,內部控制管理能夠通過實際工作使企業認清自身發展目標,找到一條適宜的道路。眾所周知,設立企業目標對于引領企業未來發展、實現企業階段性目標具有重要的意義,而內部控制管理工作可以引導企業設置符合自身發展的科學化目標,通過推動企業朝著目標前進來實現可持續發展。此外,內部控制管理可以有效提升企業的風險規避能力以及經營管理水平,為企業不斷探索更多可能并創設一個健康發展的空間。總之,企業內部控制管理對于企業而言是一個必不可缺的工作,具備研究的必要性。
3 我國企業在內部控制管理過程中存在的問題
3.1 企業內部控制管理環境尚不健全
創設企業內部控制管理環境需要跨越以下兩方面的障礙。一方面,企業組織結構集權分散化。除了一些規模較大的企業之外,中小企業的組織結構一般都存在集權過于集中的現象,企業實際管理權一般都由企業管理者一人掌控,無法形成權力制衡與牽制作用,出現權力過度集中的現象,時間久了難免會出現差錯,引起員工不滿。同時,企業在進行活動決策時,會因為權力的集中性導致決策不合理,不能代表多數人的意見,缺乏專業性和可行性,進而阻礙企業的未來發展。因此,我國企業現階段還需加強內部控制管理,不斷優化管理環境。
3.2 風險評估防范缺乏系統性
任何企業都會面臨的一個問題就是風險評估不夠科學,企業能否科學開展風險評估以及防范工作,是保障企業經營安全性的重點。但是,從現階段來看,我國企業在開展風險評估工作的過程中還存在很多不足之處,企業的風險識別能力較差,再加上缺乏專業的評估人才,會導致企業不能及時發現風險問題。此外,在制訂風險應對方案方面,多數企業做得還不到位,缺乏可衡量性和實際操作意義,不利于企業規避風險,不能保證企業順利開展經濟活動。尤其對于很多新成立的企業來說,由于決策者和經營管理者缺乏管理經驗,把初期的大部分精力都放在如何增加盈利上,往往會忽視風險評估工作,導致一些風險乘虛而入,企業管理者往往無法第一時間進行解決,從而不產生很多問題,甚至會導致破產。
3.3 內部監督不到位
監督是防止腐敗、促進發展的有效手段。我國企業在內部控制方面的監督一直存在很多問題,一方面是由于監督對象的局限性,另一方面是由于監督體系不完善。由于企業內部控制的監督對象一直局限于財務會計人員,會造成其他人員以及其他經濟活動過程出現問題。同時,企業監督力度不足以及監督體系沒有一個明文規定會導致員工不重視、不配合監督工作,采取應付的工作態度,監督意識薄弱。在具體實踐中,企業管理者通常比較重視經濟效益和財務工作,會將財務部門作為首要監督對象,對其進行無死角監督和考核,卻對其他部門放任不管或監管力度較小,這種與其他部門形成的鮮明對比就會導致員工之間的不滿,進而形成一種惡性循環。監督體系并非一種可以進行口頭相傳的常態化規定,由于人員素質還未達到一定水平,監督制度的明文化顯得十分重要。很多企業會忽視這種書面工作的檢查和落地,會導致員工認為監督工作只是一個“面子工程”,不需要耗費精力去約束自身行為。
4 優化企業內部控制管理的措施
4.1 構建良好的企業內部控制環境
構建內部控制管理環境要求企業要完善組織架構,結合企業內部、外部環境進行重新調整設計。對于內部控制的管理環境來說,企業要求每一個員工進行支持,并通過邀請專家進行評估提出相應建議的形式不斷完善組織架構,發現架構中的漏洞和不合理之處,進而及時解決相關問題。此外,要將權力分散和集中結合起來,防止權力一家獨大或是過于分散,建立一系列權力制衡機制,通過競爭不斷提升內部控制管理能力。也就是說,企業要避免用出現人唯親的現象,應采用實力至上的選拔機制選擇管理人員。同時,注意工作中的個人主觀性代入,防止決策融入個人喜好和個人傾向性的動機,在實踐中,企業可以通過投票制以及會議討論的方式避免出現決策失誤,防止不必要的經濟損失。通過實施以上幾種手段,企業就能夠構建一個有利于企業內部控制管理的大環境,營造一種積極的氛圍,促使員工在一個良好的環境中實現自我價值。
4.2 建立健全風險評估與管控體系
企業管理者想要建立一種健全的風險評估與管控體系,就應當遵循以下步驟。首先,加大風險管理方面的投入,通過設置專門風險評估員以及風險管理崗來促進風險評估的常態化運行,重視風險的前期挖掘,做好必要的防范工作。其次,注意評估過程的科學性,使用專業化的評估手段,評估員要不斷提升個人能力,注重學習專業理論,通過積累經驗不斷提升自身的辦事能力,避免受主觀影響,時刻保持中立性。最后,企業要制訂預判性強的風險應對方案,把預防工作放在所有工作的最前面,不能在遇到風險時才臨時被動應對,減少風險的破壞性。
4.3 完善內部監督機制
企業要認清監督部門的重要作用,爭取在內部設立一個專門的獨立監督部門,確保其具備不受其他部門影響的獨立地位,保證辦事效率,并由專門負責人進行管理,從而不斷提升內部審計質量。第二,認清預防的重要意義,把企業現階段的事中監督和事后評估提前到事前預防,擴大監督范圍,爭取早日發現問題,及時解決問題,實現內部控制全過程都有所保障。第三,明確內部控制監督標準和運行程序,把原本零散、不成文的監督機制整合成一套完整體系,尤其是劃分內部控制缺陷標準,只有明確劃分標準,才能在日后監督工作中順利進行實踐。第四,增強全員的監督意識,凈化企業內部風氣,通過意識培訓課程以及加大宣傳力度促使企業成員將自身職責牢記于心,同時也要保證內部控制人員成為熟練掌握會計專業知識且懂得企業管理的綜合性人才。
4.4 加強內部控制管理的信息化建設
隨著現代企業管理制度的發展,中小型企業必須緊跟經濟發展的步伐,加快企業信息化建設,從采購、存貨、財務、人力資源管理、研發以及售后等一系列環節加強管理。實行信息化建設,不僅能夠提高企業的生產經營管理效率,而且能促使各生產環節進行相互配合。
5 結 語
篇6
關鍵詞:建筑企業 內部控制 加強與改善 思考
近年來隨著建筑業的發展,有效地解決了農村剩余勞動力的轉移,為增加農民收入,提高生活水平發揮了重要作用,同時改善了城市面貌,較其他行業來說,建筑企業工程的投資大、工期長、質量和技術要求高。目前我國建筑企業正逐步走向世界,參與日益激烈的國際競爭。這就要求建筑企業對于投資、技術、工程質量上的要求更高,不斷強化內容管理,才能讓企業在激烈的競爭中立于不敗之地,進而實現健康、持續發展。而目前我國建筑企業內部控制仍存在一定的問題,制約了單位管理水平的提高,如何找出問題,進行分析并且提出一系列的解決辦法是目前我國建筑企業急需研究的課題。
一、建筑企業內部控制概述
內部控制是指經濟組織利用任何可行、合法的手段對單位內部進行強化管理,并且最終實現經濟組織共同目標的過程。對于任何企業來說,完善、科學的內部控制可以有效的防止、減少企業損失、提高企業經濟效益和會計信息質量,并促進企業健康發展。
在國外內部控制被定義為企業董事會、管理人員以及員工為了實現財務的可靠性、提高經營效率、促使經營活動符合法律法規的規定等目的而實施的有效手段和措施;而在我國,內部控制的主要構建包括控制環境、控制活動、風險評估、信息和溝通、監督等要素。內部控制主要內容有經營控制、財務報告控制以及遵循控制。通過內部控制可以有效地確保建筑企業經營活動的效果性、效率性、安全性和可靠性。所以不應將內部控制只看做墻上的規章制度,應將其視為建筑企業發展的必要因素和重要推動力。
二、我國建筑企業的內部控制存在的問題
(一)內部環境存在的問題
目前我國部分建筑企業的內部環境不明朗。首先各部門的職責權限不明確,例如眾多建筑企業中由于沒有審計部門,內部監督則由財務部門來完成;或者建筑企業建立了審計部門,但獨立性不強,只是一個擺設,相關審計只是走過場,無法發揮應有的監管職能。其次建筑企業的結構設置不合理,缺乏相關部門來協調整體的內部控制工作;再次建筑企業的人力資源部門不能發揮應有的職能,對人員的選拔、晉升不能按照合理、科學的機制來進行選拔,甚至會出現一些的現象出現;最后部分建筑企業沒有建立自己公司的企業文化,有的建立了企業文化卻不重視,認為企業文化可有可無,對整個企業的發展并沒有任何的影響,只是做個樣子看看。
(二)缺乏風險評估機制或者評估體制不健全
任何事情任何工作在運行和實施的過程中都會存在一定的風險,建筑企業也是一樣。但是目前我國眾多的建筑企業并沒有完善、科學的風險評估機制。產生這樣的原因首先是建筑企業的領導層風險意識不夠,忽視了風險意識和風險評估對建筑企業的影響;其次就是建筑企業的風險評估機制不健全或者內部的風險評估機構根本不能發揮應有的職能。而不重視風險評估對于一個建筑企業來說的影響是巨大的,不能有效的預測風險和風險后果、不能針對風險作出有效的預防對策,那么風險來臨時就會束手無策,不能采取積極的應對措施化解,就可能影響建筑企業正常的活動,造成重大的損失。
(三)信息溝通不暢
過去由于種種技術影響,信息傳遞的速度慢,效率低,隨著科技不斷發展,特別是信息化技術的發展,信息傳遞得到了大大的提高。盡管如此,我國部分建筑企業對信息的重要性認識不足,甚至在收集信息時只是簡單的一帶而過,對收集的信息也沒有經過仔細的篩選和整理。這些傳統的做法對于建筑工程來都有會產生巨大的影響:決策者不能得到準確的信息和回饋,或者只是雜亂無章的信息,那么決策者在做決策時根本無法根據資料做出正確的決定;信息傳遞不暢對于各部門之間的溝通都起到了一定的阻礙;內部和外部的信息做不到良好的溝通,那么企業就無法得知最新的信息和客戶的反饋;信息傳遞不暢還可以滋生舞弊現象的出現。
(四)內部監督不到位
目前我國部分建筑企業沒有建立內部監督,或者內部監督不到位。很多建筑企業的領導層都認為內部監督不會產生良好的效果,所以干脆沒有內部監督,或者讓財務部門來行使內部監督職能。而缺失了內部監督,企業內部的控制工作就不會良好的運行,甚至會出現的現象。
三、加強和改善建筑企業內部控制的策略
筆者根據我國五部委下發的《企業內部控制基本規范》(以下簡稱規范)中提到了5點實施要素,總結出以下建議性的策略和措施如下:
(一)建立良好的內部環境
根據《規范》中的定義,內部環境一般包括治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化等。對于企業來說良好的內部環境是企業實施內控的基礎,要做到企業內部環境明朗,建立合理科學的內部結構,明確各部門的職責權限,形成科學、合理的職責分工和制衡機制。
具體措施包括:
(1)加強并明確各部門的職責權限,例如股東大會針對企業的投資、利潤分配、經營等重大事宜進行表決;董事會行使決策權,各部門經理行使執行權,監事會對董事會行使監督權等;
(2)建立審計委員會,要明確審計委員會的權威性和獨立性,為審計委員會選擇高尚優秀的人員進行對公司內部的監督。
(3)發揮人力資源部的職能,對員工的選擇和晉升一定要進行全方面的考慮,將員工的素質、修養、能力、專業都考慮在內,并且要嚴格杜絕任何現象出現。
(4)建立企業文化,建筑企業的領導層首要要對企業文化做到深刻的了解,認清企業文化的重要性,并且根據自身企業的特點建立符合企業的企業文化,并且通過一定手段有效的烙印在員工的心理。
(二)做好企業風險評估
《規范》中將風險評估定義為:及時、系統的識別針對企業在經營活動中和實現內部控制目標進行中出現的風險,并且制定合理的風險應對對策。企業制定的目標在完成的過程中都會遇到不同的風險,所以企業要對將要出現的風險進行有效的評估,并且采取有效的措施避免風險或者降低風險帶來的損失。《規范》將企業風險分為外部風險和內部風險,內部風險包括:決策失誤帶來的風險、運營方式帶來的風險、技術研究上的風險、財務風險、員工自身帶來的風險等;外部風險包括:市場競爭帶來的風險、法律政策帶來的風險、自然環境帶來的風險等。應從如下方面努力:
(1)首先建筑企業應建立風險評估機構,選拔具有經驗、能力、智慧的人員組成風險評估機構。
(2)對于風險的評估一定要采取定性和定量想結合的方法,根據風險發生的幾率以及風險的影響程度來對風險進行分析和排序,要重點和優先解決特大風險。
(3)對企業進行風險評估時,要對所有能對企業造成風險的因素都考慮在內,并且進行積極的分析。
(4)根據風險的影響和結果進行制定有效的策略,最后將結果和對策整理交予決策部門進行決策。
(5)在風險評估時要注意的是風險評估應對每個環節,每個時間段都進行評估,并且隨著風險的變化,針對策略也要進行調整。
(三)做好風險控制活動
《規范》中將控制活動定義為根據企業風險評估的結果,采取一系列的控制措施將風險控制在企業可以承受的范圍之內。根據《規范》中指出風險控制活動一定要有效的避免風險或者風險避免不了時,財務有效的手段將風險的的影響降到最低,所以風險控制活動的主要目的就是盡可能的降低風險對建筑企業的損害。
建筑企業風險控制的具體措施一般包括以下幾點:不相容職務分離控制、會計系統控制、授權審批控制、預算控制、財產保護控制、運營分析控制以及績效考評控制等。建筑企業在確定目標的同時,結合風險策略實施風險控制措施,對企業所有的業務和事項都實施有效的風險控制。例如會計系統控制要嚴格執行我國的會計準則,在實際工作中加強基礎工作,做到會計資料的真實可靠;財務保護控制必須建立企業財務日常管理制度和定期清查制度,由此來確保企業財產的安全;預算控制要求企業在實施預算工作中必須要考慮全面,明確職責權限,強化越算約束等。
這里要注意的一點是企業應該建立專門的重大風險預警機制以及突發事件處理機制,對可能出現的重大風險和突發事件進行有效的預警,并且得到及時的處理,以免影響到整個企業的利益和發展。
(四)做好信息和溝通工作
《規范》中的信息和溝通是是指企業及時、準確的收集、整理、傳遞信息,確保企業內部之間以及企業內部和外部可以達到良好的溝通。所以企業應該重視信息和溝通,通過內部信息與外部信息的傳遞達到企業內部各部門之間可以有效的溝通,從而促進內部控制的良好運行。不僅如此,有效的信息傳遞還可以防止企業內部出現舞弊行為,通過員工的監督、信息傳遞等可以有效的防止企業高層或者重要位置人員出現舞弊的行為。所以企業應建立舉報專線,對任何威脅企業的行為都給予嚴懲。
建筑企業在實際工作中應建立信息管理部門,通過各種手段和方式收集企業內部信息和外部信息,并且將各種信息進行有序的、合理的、科學的篩選、核對、整理,有效的提高信息的實用性。之后再將信息根據部門有關和部門需要傳遞給各個部門,并且及時的得到反饋。例如有關企業的重要信息就要及時的傳遞給董事會、監事會;關于內部行為就要傳遞給監督部門;關于財務的信息就要傳遞給財務部門等。并且信息部門可以建立舉報系統,由此收集各部門的信息來有效的監督各部門的主管是否存在的現象。
(五)做好內部監督工作
《規范》將監督工作的重點放在對內控的建立和實施上,通過監督工作的評價,及時發現內控上的缺陷,并且及時的進行改進。對于一個企業來說,良好的監督機制可以有效的鞭策員工、促進企業發展,并可以有效的防止出現舞弊現象。
建筑企業首先應該建立嚴謹、科學的內部監督制度,并且建立內部監督部門,要明確內部監督部門的權威性和獨立性明確監督部門的職責權限,規范監督程序、方法和要求;其次要建立日常監督制度和專項監督制度,要對不同情況下的不同部門采取不同的制度;最后對于監督部門人員的選擇一定要選擇道德品質高、能力強、價值觀正確的人員。只有做到良好的內部監督,才能達到推動企業的發展的目標。
四、結束語
隨著我國市場經濟體制的不斷完善,以及建筑市場的逐步放開,建筑行業的競爭將更加趨于激烈,建筑企業要想在激烈的行業競爭中處于不敗之地,就要重視內部控制,建立良好的內部控制環境,完善各項內部控制措施,并真正落到實處,并切實做好風險評估和風險控制活動,采取積極措施搞好風險防范,減少企業經營風險,同時強化內部溝通,確保信息暢通,便于及時發現、解決存在的問題,促進內部管理的科學化、規范化,精細化,從而充分發揮內部控制的作用,有效提高內部管理水平,增強企業的盈利能力和參與競爭的能力,促進自身的和諧發展,不斷實現發展戰略目標。
參考文獻:
[1]高杰,劉玉珍.論建筑企業內部控制制度建設[J].工業技術經濟,1998(6)
[2]李維玉.試論建筑企業內部控制及完善[J].金融經濟,2010(10)
篇7
關鍵詞:內部控制;演變
一、內部控制概述
1.內部控制的定義
內部控制是指經濟單位和各個組織在經濟活動中中建立的一種相互制約的業務組織形式和職責分工制度。其以風險為導向且目的在于改善經營管理、提高經濟效益。它是因加強經濟管理的需要而產生的,是隨著經濟的發展而發展完善的。2008 年 6 月,我國相關部門頒布了《企業內部控制基本規范》,該規范借鑒了國外流行的 COSO 報告,指出企業內部控制應該納入五個要素:內部環境、風險評估、控制活動、信息與溝通以及內部監督。 《企業內部控制基本規范》對內部控制的涵義進行了科學的定義,強調內部控制的實施對象不僅包括企業的董事會、監事會,也包括經理人員和全體員工,這從法律上對企業構建全面的控制系統進行了引導。
2.內部控制的發展演變
(1)內部牽制階段:20世紀40年代
主要任務是對責任分配以及業務流程和記錄上的交叉控制。
(2)內部控制制度階段:20世紀40到70年代
在這個階段內部控制已經劃分為了兩個主要部分,內部會計制度和內部管理制度。內部控制的執行靠完整的內部控制制度來實現。
(3)內部控制的結構階段
在 20 世紀 80 年代,內部控制處于了結構階段,控制環境的重要作用已經引起了廣泛的關注,并且和會計控制制度、控制程序整合為了一個整體,并沒有對內部會計控制和管理控制的區分。
(4)內部控制的整合階段
在此階段形成了內部控制的基本框架,其兩個主要層次分別是控制方法和控制機制。控制方法是內部控制的核心,控制機制是內部控制的基礎。
(5)企業內部控制的風險管理階段:
2004年COSO委員會提出企業風險管理框架和內控風險管理的四個主要目標和八個主要因素。四個目標是報告目標、戰略目標、合法目標以及經營目標。八個風險要素包括項目的識別、內部控制的環境、風險應對的能力、目標制定的方法、風險評估的策略、信息和溝通的狀況、監管的狀況。
3.內部控制的重要性
(1)提高會計信息的真實和可靠性,起到降低風險的作用。
(2)有助于企業戰略和目標的有效實施,保證生產經營活動的順利進行,并可在一定程度上實現事前和事中控制。
(3)目前企業內部控制把風險管理作為了新的重點,體現了風險導向的觀念。其關于風險識別、防范和應對等方面的規范,順應了目前千變萬化的社會環境對內部控制提出的新要求。
(4)內部控制的建立有益于審計工作的展開,維護資本市場健康有序進行。
二、我國內控的發展現狀
從橫向來看我國不同企業內部控制參差不齊,差異明顯。 一般上市公司受到相關法律法規的嚴格制約,因此都建立了比較完善的內部控制體系并且執行情況較好。 相形之下,大多數的中小企業對此不夠重視,內部控制沒能得到良好的貫徹,有的甚至沒有相應的內部控制措施。從執行效果來看,很多企業還只停留在建立內部控制制度的階段,對于實施則沒有引起足夠的重視,未能有效地進行監督和控制。從企業的重視程度來看,相當一部分企業建立內部控制只是因為國家的法律法規有相關要求,而沒有將其與企業的戰略目標相結合,內部控制只是“徒有其表”。
三、關于內部控制的完善對策
1.加強內部控制實施及其重要性的培訓
上至董事會、管理高層,下至基層員工均應意識到內控的重要性,不完善的內控會使企業遭受不必要的風險,而且不利于審計工作的順利展開。
2.我國內部控制應該構建完善的評價體系
目前,我國內部控制的評價主要劃分為兩個主要形式,一方面可以通過注冊會計師來完成的,另外一方面也通過企業內審完成。審計是注冊會計師主要的評價方式,注冊會計師通常不會對有效性發表意見;同時也不存在相關的法律法規對企業內部控制評價的過程提出具體的規定。因此以上兩種方式的評價方式不存在清晰的評價指標。我國的立法機構必須對企業內部控制采取深入地研究,從更全面的角度建立我國企業內部控制的政策。我國政府部門應該投入相應的人力、物力和財力,建立企業內部控制的標準,為企業內部控制評價提供有利的依據。
3.充分利用現代 IT 技術成果來加強內部控制
內部控制的發展過程中,IT技術向企業的內部控制提出了新的挑戰。IT技術在組織整個價值鏈中的深入應用,使組織的業務過程、管理過程有機地整合在一起,將內部控制的理論、方法與組織的管理實踐有機結合在一起,使內部控制實踐與理論殊途同歸。
4.在內部控制制度中強調人的因素
在員工管理方面多融入人性化的方式,在剛性與柔性治理中尋求一種平衡。這樣不僅符合我國的文化實情,而且有助于提高員工的企業忠誠感。
5.不斷細化管理控制
將內控的觸角深入經營管理的各個方面,不留死角。
6.營造良好的內部控制環境,對于內控的實施效果有種重大的意義
具體措施:增強董事會對內控的實施決心和執行層的執行力度,提高員工專業素養,培養極具戰略遠見的管理層,還可六通過董事會的明確分工和獨立董事比例的增加來增強內控的實施效果。
參考文獻:
[1]駱良彬, 張白. 企業信息化過程中內部控制問題研究[J]. 會計研究, 2008, (5)
[2]張穎, 鄭洪濤. 企業內部控制[M]. 北京:機械工業出版社, 2009,
[3]李鐵群. 我國小型會計師事務所發展:理論與時間 J.注冊會計師,2007,(12).
篇8
一、內部控制審計的內涵
自本世紀40年代,內部控制的理論和實踐得到了迅速發展和廣泛應用,已成為當今現代企業行之有效的管理工具,其合理性和有效性決定了企業能否健康良好發展。內部控制審計則是對內部控制是否有效做出鑒定的現代審計方法,是內部控制的再控制,是保證內部控制的有效機制,同時也是企業優化經營管理、提高經濟效益和文化價值的自我需要,為內部控制保障了良好的控制環境。
具體而言,內部控制審計是指運用文字描述、調查表及流程圖等手段與方法對內部控制有效性進行確認、分析、評價的過程,具體包括對企業控制設計和控制運行缺陷及缺陷等級的確認和評價,并分析缺陷形成的原因,進而提出相應的內部控制改進建議。一般地,內部控制審計由企業內部審計部門負責,也可以委托不負責年審的會計師事務所開展工作。
二、企業內部控制審計的目標
審計目標是各類審計活動的方向和指導,是審計行為的出發點和落腳點。企業內部控制審計的目標,是通過實施企業內部控制審計達到預期效果。
企業內部控制審計的總體目標是通過實施企業內部控制審計,合理有效地保證企業建立健全有關國家法律法規及內部管理規章制度,從而維護企業資產安全完整行,推動企業經營的高效性和價值性。
企業內部控制審計的具體目標則是內部控制審計總體目標的具體化,是企業內部控制審計必須實現的目標,主要體現在四個方面:健全性、合理性、遵循性、效果性。健全性目標是指企業應建立健全內部控制制度,并對生產經營的全過程實行自始至終的控制管理,它是企業內部控制審計具體目標中的首要目標,也是其他具體目標的基礎。合理性目標、遵循性目標、效果性目標則是企業經營過程中對內部控制執行的合理適當、遵照遵循及效果效率提供切實保證的具體目標。
三、企業內部控制審計的重點內容
COSO委員會《內部控制整合框架》指出,企業內部控制審計的內部組成主要包括五個方面:
第一,內部控制環境審計。內部控制環境審計,即對企業內部控制環境的總體情況進行審核和評價,主要側重于組織人員的誠實、倫理價值和能力;管理層分配權限和責任、組織方式;管理層哲學和經營模式;董事會提供的關注和方向;企業文化及員工的理解和認同。控制環境審計影響企業人員的管理意識和理解,是其他內部控制審計內容的基礎。
第二,風險評估審計。風險評估審計,即對企業風險管理機制及運行的相關情況進行審核和評價,主要側重于風險引發的因素、可能性及預計帶來的后果;識別與規避風險的能力;風險管理和評估的具體方案及效果。風險評估審計將隨著行業、經濟、監管和經營環境變化而變化,企業須根據具體情況建立相應的風險管理和評估機制。
第三,控制活動審計。控制活動審計,即對企業各生產經營和業務活動情況進行審核和評價,主要側重于控制活動業績評估系統的建立及運行;控制活動對風險的識別和規避;控制活動執行的有效性及其對企業價值的實現。控制活動審計的政策和程序貫穿于整個組織和層次,保證企業各組織層次活動的高效有序進行。
第四,信息溝通與交流審計。信息溝通與交流審計,即對企業建立和運行信息系統、獲取和傳遞信息、執行相關信息處理等情況進行審核和評價,主要側重于財務信息和非財務信息的獲取能力;信息系統管理的安全性和可靠性;信息傳遞的便捷性和暢通性;信息處理的及時性和恰當性。信息溝通與交流基于企業內部控制系統各組織和層次所處的位置,以及相互的關系,保證了各方信息的有效溝通與交流。
第五,對環境的監控審計。對環境的監控審計,即對企業正常的管理和控制活動以及員工執行職責過程中的活動進行審核和評價,主要側重于內部監督機制的設置;內部監督活動的實施;內部組織安排的運作,重點審查內部監督主體的相關狀況。對環境的監控審計程序和步驟取決于風險評估和執行過程中的監控有效性,保證公司治理結構、組織結構模式及企業文化的健康良好。
企業加強內部控制審計的重要性
目前我國內部控制審計由會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。內部控制審計是企業經營管理的重要組成部分,是確保企業穩定發展的重要管理環節,是提升企業文化價值必不可缺的途徑,同時也是企業經營風險管理的報警器,對建立現代企業制度,完善法人治理結構,提高經營效益發揮著不可替代的作用。
一、開展內部控制審計,是法制和政府的推動
2000年7月《會計法》的實施第一次對內部控制提出了法律要求,明確各單位應當建立健全內部會計監督制度。 2001年財政部頒布《內部會計控制規范》,明確各單位應當建立起會計信息、資金管理等方面的內部控制機制。2006年《審計法》的修訂明確要求企業須建立起內部控制制度。2008年6月,財政部、證監會、審計署、銀監會、保監會聯合了我國首部《企業內部控制基本規范》,于2009年7月1日起在上市公司實施,并鼓勵在非上市公司的大中型企業施行。該規范對加強企業內部控制,提高經營管理水平和風險防范能力,促進企業可持續發展,維護市場經濟秩序和社會公眾利益起到指導作用。其和實施成為我國建立健全企業內部控制制度的重大契機,需要內部控制審計對內部控制建設和執行情況進行監督和評價,由此在法制和政府的積極推動下,開展內部控制審計成為必然趨勢。
篇9
【關鍵詞】煤炭企業;內部控制;會計內部控制;管理內部控制
一、內部控制的發展概況
內部控制的發展過程大致可分為五個階段:內部牽制階段;內部控制制度階段;會計控制階段;內部控制結構階段;內部控制整合框架階段。
(一)內部牽制階段
上世紀40年代,并未真正出現內部控制一詞,人們習慣性的用內部牽制這一概念。根據《柯氏會計詞典的解釋》:“內部牽制以提供有效的組織和經營,并防止錯誤和其他非法業務發生的業務流程設計。”
在這時,內部牽制的核心內容是不能有同一個人兼任的職務之間的分離與牽制,即不相容職務。每項業務的處理都必須經過授權、批準、執行、記錄和檢查等五個步驟,為了達到有效控制的目的,任何個人或部門都不能單獨控制任何一項或一部分的企業內業務的全過程,這中間不同的步驟由不同的人員或部門去完成,已經達到相互監督的作用。[1]
(二)內部控制制度階段
1936年首次出現對內部控制的定義,這個定義在《獨立公共會計師對財務報表審查》中出現,具體定義的內容為:“內部稽核與控制制度是指為保證公司現金和其他資產的安全,檢查賬簿記錄的準確性而采取的各種措施和方法。”此時,在內部會計控制方面,企業不僅僅要遵守會計準則,同時還要考慮本公司的實際工作,建立并完善針對公司的有效的會計政策和會計控制制度。在內部管理控制制度方面,要科學合理的對管理人員進行任用,發揮內部審計部門的作用,重視國家審計機關、部門審計機構等的權威機構對公司的監督作用。
(三)會計控制階段
內部會計控制是公司內部會計部門根據國家會計相關法律、法規等,通過與公司內部的經營管理和業務流程的特點和需要而制定的,用來規范公司內部會計部門的管理活動,建立一個健全的內部會計控制能在很大程度上加強會計基礎工作,建立并嚴格執行內部會計控制制度的單位,其會計基礎工作比較穩健,使會計的職能得到充分發揮。
(四)內部控制結構階段
1988年美國注冊會計師協會《審計準則公告第55號》,該公告首次以“內部控制結構”代替“內部控制”,并指出“企業的內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序。”這一系列的政策和程序構成一個有機整體,一般包括:控制環境、會計系統、控制程序。[2]
(五)內部控制整合框架階段
1992年,由美國會計師協會、注冊會計師協會、國際內部審計人員協會財務經理協會和管理會計學會等組成的“反對虛假財務報告委員會”的《內部控制—整體框架》即“COSO報告”,該報告具有廣泛的適用性。[3]
此時內部控制的五個要素為:控制環境、風險評估、控制活動、信息與溝通、監控。這五個要素共同構成了COSO內部控制框架,在這個框架內部,五要素具有其各自的功能,同時這些功能相互聯系、相互控制,實際上形成了一個相輔相成的有機整體。通過根據這些要素建立的模型,能夠基本分析出企業的不足之處并加以改正。
二、COSO內部控制框架的建立
(一)COSO內部控制框架概述
COSO是The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting的英文縮寫。COSO報告的作用是在主體確定的發展的愿景的情況下,COSO報告可以幫助管理者制定戰略相應的目標、選擇合適的戰略,并在企業內自上而下設定具體的實施步驟。
COSO報告追求的目標一般分為以下四個:
1.戰略目標:最高層次的目標,與發展的愿景相關聯并支撐其愿景的實現。
2.經營目標:基本經濟目標,要提高企業對資源的利用,使其達到高效,為企業將盡快達到經營目標做鋪墊。
3.報告目標:是財務報表成為一種可靠的分析企業現行狀態的依據,一般包括對外公布的財務報表和對內的管理報表。
4.合規目標:符合國家的相關法律、法規,同時遵循各種會計方面的規章條例。
(二)對COSO內部控制框架的理解
內部控制是由董事、管理層及其他人員在企業內進行的,旨在為經營的有效性、財務報告的可能性、適用法律法規的遵循性提供合理保證的過程。實際上,內部控制是為了確保組織的最高層參與到整個機構的運作中,以實現組織目標,而所謂的可靠性是指財務報告的一致性、可比性以及選擇適當的會計處理方法。
為了實現內部控制的有效性,需要以下五個方面的要素支持:控制環境(control environment)、風險評估(risk assessment)、控制活動(control activities)、信息與交流(information and communication)和監督(monitoring)。[4]
篇10
因此,本文首先對內部控制及民營中小企業的基本特征進行詳細的闡述,然后通過調查、收集我國四家民營中小企業內部控制的情況,對其中顯示出的問題進行細致的分析,針對此提出了用以優化企業內部控制的對策和建議,最后對我國民營中小企業的內部控制制度設計的未來發展進行了展望。
關鍵詞:民營中小企業;內部控制;優化對策;制度設計
一、研究背景
目前,我國有關內部控制政策的出臺主要是適用于上市公司、國有企業和商業銀行的,而針對民營中小企業的理論研究和制度設計都相對不足,這一斷層也造成了民營中小企業在內部控制制度的制定方面缺少可靠的理論支持,在實施過程中沒有具體的理論指導。面對我國現如今所倡導的堅持市場為主導的經濟發展模式,鼓勵有條件的民營中小企業逐步建立起現代企業管理制度,民營中小企業將會在未來發展中獲得質的飛躍。因此,無論從理論還是現實的角度上來看,對我國民營中小企業內部控制的研究是具有非常重要的意義。
二、內部控制概述及民營中小企業基本特征
1.內部控制的含義
內部控制是企業管理者為了取得更好的發展和更大規模的收益,在對企業內部進行綜合分析的情況下,明確部門和個人的職權范圍與其責任界限,以責任、牽制、程序、手續等各項制度為控制依據,針對生產經營活動、財務收支活動以及業務管理活動所形成的相互聯系、相互制約的內部流程和方法。
2.內部控制的要素
在對企業內部控制進行分析時,應當考慮以下幾個因素:
(1)內部環境,主要包括工作人員的品德操守與素質、管理者的經營風格與經營理念、組織結構、人力資源政策和企業文化等內容,良好的內部環境是其他內部控制要素的基礎,是推動控制工作的發動機。
(2)風險評估,是及時識別、系統分析在經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略的過程,是有效實施企業內部控制的依據。
(3)控制活動,是依據風險評估的結果,采取相應的控制措施,將風險控制在可承受的范圍之內。其主要目的是防范風險,是實施企業內部控制的具體方式。
(4)信息系統與溝通,是對于企業經營管理相關的各種信息及時、準確、完整地收集,并使這些信息在企業有關層級之間以適當的方式進行及時傳遞、有效溝通和正確應用的過程,是實施企業內部控制的載體。
(5)內部監督,是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告并作出相應處理的過程,是實施企業內部控制的重要保證。
3.民營中小企業基本特征
在我國民營中小企業的發展過程中,大多受到自身的經營規模、管理層的經營理念、員工素質以及財力等諸多因素的影響,具有以下幾個基本特征:
(1)家族色彩濃厚。企業在家族式經營管理中,任人唯親現象是常有的,人才流失較為嚴重,其治理、組織結構往往缺乏合理規范性,制約著企業的長遠發展。
(2)企業自身規模小,業務較為單一,在資金與技術方面缺乏足夠的支撐,使得企業在日益激烈的市場競爭中難以占據有利的地位。
(3)企業內部各項制度不夠完善或形同虛設。在企業日常的業務處理與管理中多是以員工之間的高度信任與合作來完成的,缺乏了制度的約束或忽略了制度管理。
(4)企業人才缺失。企業內部員工考核機制不夠完善以及企業文化的缺失,使得大多數員工缺乏不斷進取的精神,難以提升員工對企業的凝聚力和歸屬感,并且在吸引人才方面明顯不如大企業。
三、現階段我國民營中小企業內部控制所暴露出的問題
本節通過調查與收集了我國四家民營中小企業分別為A機械制造有限公司、B農副食品加工有限公司、C肥業有限公司和D食品批發公司,對這些民營中小企業內部控制所暴露出的問題作出了如下分析:
1.管理層對內部控制制度的認識不足
企業內部控制制度關系著企業的發展,管理層對其有效實施有著重要的作用。通過對這四家民營中小企業的收集和調查,我們認為部分企業管理層對企業內部控制制度的認識仍然十分滯后,停留在發展的初級階段。雖然企業制定了相關的內部控制制度,但是一方面仍然不健全,另一方面管理者將內部控制制度停留于形式,而無法滲透到企業相關業務處理中。憑借自身權利以特殊性或靈活性為由而置內部控制制度于不顧,不按規定程序辦理,使得企業內部控制制度失去了應有的嚴肅性。另外,企業外部環境不斷變化,而企業固步自封,在缺少健全的內部控制制度的同時,不應對外部變化做出相應調整,很可能會出現企業無法適應激烈的市場競爭進而被淘汰的結果。
2.缺乏內部監督
內部監督主要是通過內部審計實現的。企業在經營管理過程中需要對內部控制實施情況進行有效地監督,及時地檢查,從而做出評估,以及時發現企業管理中存在的問題并加以改進。然而在這四家民營企業中,只有X公司設立了內部審計部門。在B、C公司中只設置了一名內部審計人員,并且與公司管理層存在著密切的利益關系。在D公司中從來不對內部控制進行檢查與評估。面對這些情況,使得公司中出現的一些小問題難以及時發現,然而,這些小問題被長期忽略很可能會給公司帶來致命性的麻煩。
此外,監督機制的缺乏,也會造成各部門和個人之間在經濟業務的處理上難以保持獨立性,無法堅持相互牽制的原則,阻礙了企業的正常發展,影響企業運營和收益能力。
3.信息溝通過于被動
有效信息溝通將會極大地促進企業管理,是實施企業內部控制的重要條件。在這四家公司中,只有C公司建立了信息技術系統,如引進了生產管理系統與程序管理系統等,但這些相對成熟的信息系統多引進于相關的大型企業,與自身實際情況還存在著一定的差距,使得信息系統的作用無法充分發揮出來。而另外三家公司沒有建立相應的信息系統,并且管理層對于上下級之間、各部門之間以及員工之間的交流也沒有盡到其應有的職責。在這種情形下,難以幫助公司全體員工及時、準確的了解公司相關信息。同時,管理層對于公司外部信息的獲取保持著較消極的態度,使得公司在面對外部環境變化的情形下缺乏應有的敏感性。
因此,管理層在公司信息溝通過于被動的情況下,很可能會因為面對信息的變化沒能采取相應措施而給公司帶來不必要的損失。
4.激勵政策難以調動員工的積極性
在所調查的四家民營中小企業中,雖然制定了相應的績效考評且其內容非常詳細,但制約員工的條款過多,而獎勵措施相對較少。在調查過程中,多數員工表示公司給予的獎勵措施不足,這將難以調動員工的積極性,激發出全體員工的創造力,使得公司缺乏一定的凝聚力。同時,間接影響著員工對于自身綜合素質的提高,科研創造能力的提升以及員工的歸屬感,很可能會導致公司的運營效率大打折扣。
5.企業的風險意識較差
風險評估是有效實施企業內部控制的依據。在B、C公司中,企業經營者對風險評估的作用和企業現狀的認識不足,企業內部也缺少相應的風險評估機制,使得企業管理中缺少相應的風險評估。如今市場環境瞬息萬變,公司間的競爭力度越來越大,公司的風險意識沒有達到應有的高度,更不用說采取針對性措施來面對存在或即將來臨的風險,這將無形中給公司帶來不利影響。
四、優化我國民營中小企業有關內部控制問題的對策
1.拓展管理層對內部控制的認識
民營中小企業要想取得持續性發展,應樹立起現代企業價值觀念,其中重要一點就是要加強對企業的內部控制,根據企業自身特點建立完善的內部控制制度,并能夠結合企業內外部環境變化及時進行相應的調整。同時,需要加強企業管理層在內部控制方面的作用,作為企業管理層,要做到積極主動學習內部控制新理論,并應用于企業管理的實踐中,以提升對企業的管理能力,掌握企業發展規范,結合企業內外部環境進行綜合整理,以發現企業內部控制的缺陷,提出針對性的建議并進行相應的補充和調整。
此外,管理者在實施相應政策與措施時,應站在公司戰略發展的角度,避免只追求短期利益,而不利于公司的可持續性發展。同時,民營中小企業要弱化家族意識,將公司的利益提升到國家與社會利益的高度。
2.加強內部審計監督并合理設置公司內部控制的控制權限
民營中小企業要想強化內部審計監督,首先,要保證內部審計部門或內部審計人員的獨立性。其次,企業需要提高內部審計人員的業務素質,通過多種渠道招聘或培養具有高素質高能力的內部審計人員。同時,還需要注意,企業控制權限的合理設置。控制權限的合理設置,是保證企業經濟活動規范性和有效性的重要因素。企業管理者在分配控制權限時,需要將企業整體的經濟業務納入授權范圍,特別是一些重點經濟業務,做到面面俱到且主次分明。明確企業各部門和個人的權責,以實現控制權限的均衡,也只有明確各自的控制權限,才能更好的相互牽制和相互監督,實現內部控制的最優效應。反之,則會阻礙企業內部控制目標的實現。
3.加強企業信息溝通
有效的信息溝通是實施企業內部控制的載體。企業應根據自身的實際情況建立配套的信息系統,按照建立起來的形式,及時、準確地將企業收集整理的內外部信息傳遞到各個部門以及員工手中,使各個部門員工及時了解到企業所提供的可靠信息。這將使企業在面對內外部環境變化時處于相對穩定的狀態,提升企業的經營效率,實現企業的經營目標。
4.調動員工的積極性
民營中小企業員工的積極主動性不高,其主要原因是企業制定的績效考評中懲罰性條款過多,而獎勵性條款較少。企業應在績效考評辦法中結合實際情況,適當的增加一些獎勵性措施,相應的調整部分懲罰性條款,具體的獎勵措施有:(1)對于工作認真以及對公司作出一定貢獻的員工,可以拿出適當的現金或禮品以獎勵;(2)在公司經營中取得重大進展,可以組織公司員工到熱門景點游玩;(3)定期組織員工聚餐或進行團體活動,如歌唱比賽,接力賽等。通過這些種種獎勵性措施可以充分調動公司員工的工作積極主動性,增強員工的歸屬感,更好的為企業服務。
5.完善風險評估系統
有效的風險評估系統能夠使企業在問題發生之前意識到風險的存在,并對此提前做好針對性措施,將危機扼殺在搖籃中,是企業的一道防火墻。民營中小企業的管理層應重視對公司的風險評估,結合本公司的實際情況,建立起適合、有效的風險評估機制。以便針對公司所面臨的風險采取相應的措施,將風險的危害降低到可接受程度。此外,企業應建立起風險責任機制,以便結合相應的獎罰制度來提高負責人的警惕,防止風險再次發生。
五、民營中小企業內部控制制度設計的未來發展
我們已經知道,內部控制制度的設計是一個持續不斷的過程,隨著企業戰略規劃的調整和社會環境的變化,企業也應做出相應的更新,因此內部控制制度應當始終伴隨著企業的發展。而在民營中小企業內部控制制度的未來發展中,將會以何種方式進行變更,又將會朝著何種方向變更呢?
1.快速有效的管理信息系統
在經濟全球化和市場化程度不斷提高的大環境下,為了取得更加良好的發展,民營中小企業對內外信息的掌握提出了更高的要求。快速有效的管理信息系統是企業及時了解自身運營情況,并為企業各部門和個人提供了解其在企業內部所承擔職責的關鍵,有利于促進企業的進一步發展。管理信息系統更多是對內部控制制度設計的一種指導,通過掌握企業內外部信息第一手的變化情況,并及時下達給企業各部門,讓各部門了解企業目前所處的環境,針對環境的變化及時做出計劃和決策的調整,才能對可能出現的錯誤及紕漏進行糾正。有效的信息管理系統,可以幫助企業在進行內部控制制度設計時,能夠做到及時地掌握出現的新情況,并迅速傳達給企業的上層管理者,并及時作出反饋,從而保證企業始終在正確軌道上運行,避免出現反復調整的弊端。在熟悉掌握管理信息系統的方式流程后,企業運用管理信息系統處理企業經濟業務的能力就會大大加強,內部控制制度也就會得到進一步的強化和完善。
2.良好的內部控制創新機制
在內部控制的未來發展中也離不開創新,我們要努力發揚創新精神,為新型內部控制機制的建立而努力。內部控制創新是內部控制制度的生命所在,如果在企業內部控制的設計過程中墨守成規,就會在遇到困境時停滯不前,阻礙企業的發展。一方面,每一個企業都有各自不同的發展道路和經濟業務,相應的,在內部控制制度的設計上就會呈現出不同的特點和要求,良好的內部控制創新機制的運用將使企業在內部控制制度的設計上更加符合企業的實際情況。另一方面,在內部控制制度的運行過程中,伴隨著企業的不斷發展,原有的內部控制設計可能不能再滿足企業內部控制的要求,這時也需要通過創新機制的運用,來對內部控制進行調整變更,以適應企業的不斷發展。
3.完善的內部控制評估機制
對于內部控制制度的運行,出現那些不符合企業內部控制目標的情況是不可避免的。對于這些現象的解決,如果只是單純的依賴企業管理層對內部控制的掌控,就會把內部控制制度的成敗決定在個別人的能力之上,會加劇內部控制制度的風險性。因此,引入完善的適合于自身的內部控制評估機制是非常有必要的,通過評估機制可以及時對內部控制制度運行過程中出現的問題進行評估檢測,提升企業對內部控制的參與度,不斷完善企業內部控制制度,降低風險因素對企業的影響。
參考文獻:
[1]財政部,審計署,中國證券監督管理委員會,中國銀行業監督管理委員會,中國保險監督管理委員會.企業內部控制基本規范[M].上海:立信會計出版社,2008.
[2]財政部,審計署,中國證券監督管理委員會,中國銀行業監督管理委員會,中國保險監督管理委員會.企業內部控制配套指引[M].上海:立信會計出版社,2010.
[3]蔡吉甫.我國上市公司內部控制信息披露的實證研究[J].審計與經濟研究,2010.2:85-88.
[4]李欣.后危機時代江蘇省中小企業內部控制問題研究[J].會計之友,2013.1:86-88.
[5]李秀蓮.民營中小企業發展中社會責任與內部控制的互動[J].會計之友,2012.10:4-6.
[6]劉文錦.中小企業內部控制存在的問題及對策[J].財會通訊,2012.29:103-104.
[7]劉雪芳.完善中小民營企業內部控制的對策研究[D].武漢紡織大學碩士論文,2015.
[8]吳春平.中小企業內部控制存在的問題及對策[J].經濟研究導刊,2013.3:113-114.
