内部控制的风险评估概述范文
时间:2023-12-04 18:02:09
导语:如何才能写好一篇内部控制的风险评估概述,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、企业内部控制概述
企业内部控制是随着社会主义市场经济的发展而建立起来的一种控制机制,是以实现企业盈利目标和保护企业资产为目的,为企业遵循国家相关法律法规,提高企业经营效益提供保障而制定的一种程序。加强企业内部控制,可以保障企业生产经营的顺利进行,提高企业的市场竞争力和应对风险的能力。因此如何加强企业内部控制,提高企业管理水平是目前很多企业都需要解决的问题。
二、企业内部控制存在的问题
2010年我国基本建成适合于我国企业的内部控制规范体系。目前,我国企业内部控制体系发展缓慢,还不够成熟,在企业的应用中仍存在诸多问题。
(一)企业对内部控制的重要性认知不够
我国的经济体制已经从计划经济转变为了市场经济,在市场经济环境下建立的企业内部控制体系,还有不少企业不认同内部控制。这些企业管理者缺乏内部控制意识,企业根本就没有建立内部控制制度,经营管理没有一套规范的操作方法;或者有的企业建立了内部控制制度却不按规定办事,不在经营管理活动中实施内部控制制度,因此其完全发挥不了该有的作用。还有的企业随意缩减内部控制的程序,不注重控制环境和风险评估。
(二)企业内部控制环境不佳
控制环境是能直接影响内部控制贯彻实施效果的基础与核心,控制环境主要表现在两个方面,一是国家整体的内部控制制度不够完善。二是企业治理环境不够好。在所有权和经营权分离的情况下,企业所有者和经营者之间的利益不一致,可能会导致经营者为短期利益所驱使,做出所有者利益相背的行为,还可能导致企业内部控制系统的权利和职责的不明确,再加上我国很多企业的出资主体缺位,可能会出现企业经营者滥用职权谋取私利等现象。
(三)企业内部风险评估失效,内部信息沟通不畅
内部控制是以风险管理为导向的,而风险管理的基础就是风险评估。在当前背景下,企业要时刻面对各种风险,目前许多企业对风险评估不够重视,没有设立风险管理制度,企业经营者在做决策时也不先做好风险评估,自然也就缺乏风险应对能力。信息与沟通控制能够减少企业因信息不对称产生的多余成本,尤其是在集团企业中信息的不通畅、失控、失真现象更是严重,很多企业没有设置沟通制度和信息安全机制,信息混乱、反映迟钝等状况严重影响了企业的经营目标的实现。
(四)内部审计制度不健全,监督力度不够
大部分企业还没有形成一套有效的内部控制监督机制,很多外部监督机构如投资者、新闻媒体等,对企业的内部控制监督不到位,无法保证内部控制制度的落实。企业没有建立内部审计机构就无法评价内部控制取得的效果,而有的企业审计机构与财务部门联系过紧,无法保证审计监督工作的公正和独立。
三、加强企业内部控制的对策建议
(一)加强内部控制意识,完善企业内部治理结构
只有在意识上重视,才能在行动上表现出来。企业要加强对内部控制的重视,建立一个科学有效的内部监督体系,创造一个良好的内部控制环境。为此,首先可以加强企业领导层的内部控制意识培养,使其能充分意识到内部控制的重要性,加大内部控制在企业的执行力度。同时也增强社会各个监督部门对企业内部控制的监管,为企业内部控制提供一个社会环境。其次,国家要完善内部控制体系的法制建设和制度建设,为企业实施内部控制提供依据。再次,完善董事会、股东大会、经营管理层和监事会权责分明的企业运行机制,明确授权、决策、执行、监督每一个岗位之间的协调和制衡。最后,企业要建立一个长期动态的激励与约束机制,来确保企业可以实行权责分明的内部管理制度,还可以建立内部控制的问责制,避免所有者、经营者和员工之间产生道德风险。
(二)提高企业员工素质,加强企业文化建设
企业的每一个员工都是企业文化的建设者,加强企业员工素质的培养,让其从思想上认识到内部控制是每一个员工的责任,帮助员工培养诚实守信、爱岗敬业、团结协作的良好品质,并树立起企业责任感,引导员工在日常工作中自发自觉地执行内部控制制度。企业文化能为企业的发展提供精神支撑,要让员工认同企业的内部控制制度,就要让员工认同企业的文化,包括企业价值观、企业精神、规章制度、企业形象等各个方面,然后让企业的管理层和员工以自身素质的提高为基础,共同建设企业文化,创造积极向上的文化氛围,保证企业健康发展。
(三)完善风险管理体系,建立信息沟通系统
企业应该建立一个完善的企业内部控制风险管理体系,如设立专门的风险评估机构,对企业的生产经营各个环节进行风险评估,预测并识别可能的风险,并根据对风险点的分析及时提供各种相应的对策,以化解或降低企业内部控制的风险。
企业内部控制的信息披露和交流是非常重要的,建立一个良好的信息沟通系统,拓展信息交流的渠道,不仅让企业管理者和员工相互理解内部控制制度的执行情况和企业运营情况,还可以让投资者、债权人等外部监督机构了解企业内部控制的具体状况,避免信息的不对称所产生的问题。
(四)加强内部控制监督,完善内部审计系统
为了保证企业内部控制制度能切实发挥作用,首先国家有关部门要加强对企业内部控制的监督,确保其执行程度和完善程度。其次企业财务和审计部门要加强对企业的检查,建立内部评审机制,提高审计人员的综合素质,保证内部审计工作的公正性,充分发挥其队企业内部控制的监督作用,提高企业内部控制水平。
篇2
(一)财务报表重述的概念
2002年,美国会计总署(GAO)将财务报表重述定义为财务报表的重新描述,是指企业对前期公布存在错误的财务报告进行重新表述。近年来,我国学者也对财务报表重述进行了研究,将其定义为对前期存在差错的财务报告进行更正的过程。
因此,本文认为财务报表重述是指企业对前期已经公布的存在差错的财务报告进行重新确认和表达的一种事后行为。
(二)财务报表重述的原因
1、资本市场的压力。我国证券法规定,上交所和深交所对财务状况存在异常公司的股票可以进行特别处理。正是这种压力,使得上市公司在财务状况出现异常的年度会对财务报告进行重新表述,以降低退市风险。
2、融资需求。股东和债权人会利用财务报表来了解公司的财务状况和经营成果。当公司有融资需求时,财务报表就变得尤为重要,公司往往希望融资成本最低,于是为了满足股东和债权人对公司的期望,公司就有可能重述财务报表。
3、管理层的自利行为。现代企业中普遍存在问题,而薪酬契约被认为是解决问题的有效手段之一。企业通过给予管理层股票期权或其他形式的股票来激励管理者,管理者为了提高公司的盈利能力,保持公司股价的持续上市,从而实现自身收益最大化的动机会促使他们对公司的财务报告进行“粉饰”,从而做出损害投资者利益的行为。
4、内部控制缺陷。企业内部控制的目标之一就是保证财务报表的真实性和可靠性。企业承担着向投资者提供有利于其做出最优决策信息的职责,因此企业必须加强内部控制的风险评估,预防财务报告的差错。因此,内部控制存在缺陷会增大财务报表错报和漏报的概率,引发企业的财务报表重述。
二、内部控制的概述
(一)内部控制的概念
我国《企业内部控制基本规范》将内部控制定义为:由企业管理层和全体员工共同实施的,为了实现控制目标而进行的一系列活动。因此,企业在生产经营过程中应该对内部控制不断进行优化。
(二)内部控制的要素
我国《企业内部控制基本规范》将内部控制基本要素概括为内部环境、风险评估、控制活动、信息与沟通以及内部监督五要素,并对其进行了详细的描述。
内部环境是内部控制的基础,内部环境除了企业董事会、监事会等机构的设置外,还应该包括企业文化、审计委员会、人力资源管理等制度的制定等内容。
风险评估是内部控制的重要组成部分,风险评估主要包括内外部风险的识别与应对。企业的风险识别包括了对企业内外部风险的识别。风险应对则是对识别出来的风险采取相应的措施并进行调整的过程。
控制活动是实施内部控制的重要手段,主要包括对不相容职位、企业投融资、销售与采购及子公司的控制等活动。
信息与沟通是内部控制的重要条件,企业通过内外部的沟通能够使信息得到有效传递,降低外部利益相关者与企业间信息的不对称。因此,为促进内部控制的有效运行,企业必须建立和维护信息渠道,保证信息的畅通。
内部监督是实施内部控制的可靠保证。企业除按国家规定建立日常的内部控制监督制度外,还需要对具体业务进行专项监督,并根据内部监督的结果出具内部控制自我评价报告。
(三)内部控制的目标
1、保护企业资产的安全及有效利用,使企业各项生产经营活动有序进行,避免企业可能遭受的经济损失。
2、保证会计及其他内部管理信息的真实性、可靠性和及时性。避免因误导性陈述、虚假记载和未按期披露可能造成的损失。
3、保证企业管理当局制定的各项经营政策和管理制度得到有效执行。
4、尽量使成本和费用降到最低,压缩不必要的成本、费用,提高企业的盈利能力。
5、预防和控制可能出现的各种弊端和错误,及时、准确地采取相应措施,以防止因重大差错和舞弊造成的损失。
三、财务报表重述与内部控制的关系
财务报表重述是企业对前期编制违法会计准则相关规定的财务报表进行重新表述的行为;而内部控制的主要目标是保证财务报表信息的真实性和可靠性。因此,我们可以认为内部控制存在缺陷是企业财务报表重述的原因。
(一)财务报表重述受到内部控制的影响
内部控制作为公司内部治理机制之一,会影响企业对外公布的财务报告。良好的信息和沟通系统可以提高内部控制的效率,但是如果企业管理薄弱,会导致财务与经营的分离。内部监督在内部控制中发挥了重要作用,有效的内部监督能够保证内部控制的有效实施,从而减少财务重述。
(二)减少财务重述是内部控制的目标之一
内部控制的目标之一就是要保证财务报告信息的真实性和可靠性,而财务报表重述作为对前期差错的更正,显然违背了内部控制的这一目标。
(三)财务报表重述反映了内部控制缺陷
财务报表重述作为公司对外公布的信息之一,它在反映公司财务状况的同时,也会让报表的使用者了解到公司的内部运作情况,从而使得投资者推测出公司内部治理机制存在缺陷。
四、结论及启示
(一)结论
内部控制在保证财务报告质量方面发挥了重要作用。企业在制定内部控制制度时,应以成本效益为原则,充分考虑自身的财务状况和经营特点,保证财务信息的质量。内部控制能够有效的抑制企业财务报告舞弊和差错行为,提高公司财务信息质量,有效降低财务重述。因此,建立和健全内部控制制度是企业的重要任务。
(二)启示
造成企业财务报告重述的原因很多,但内部控制是其中重要的因素之一,因此企业应建立健全内部控制制度,同时相关监管部门应加强对企业内部控制的监督,使内部控制得到有效发挥。
篇3
论文关键词:内部控制评价;内部审计;COSO框架
1 内部控制评价理论
1.1 内部控制概述
(1)内部控制溯源。
①“内部牵制”阶段。
一般认为,20世纪40年代以前的时期属于“内部牵制”阶段,是内部控制的萌芽时期。内部牵制是指将一项业务交由多人去执行,同时规定业务的交叉检查或交叉控制,客观上造成了业务执行者之间相互牵制的关系,从而减少了错误及舞弊行为的发生。
②“内部控制制度”阶段。
20世纪40年代末至80年代,在内部牵制制度的基础上逐渐产生了内部控制制度的概念。内部控制制度阶段主要以内部会计控制为核心,重点在于建立健全规章制度。
③“内部控制结构”阶段。
20世纪80年代末至90年代初,“内部控制结构”阶段跳出了“制度二分法”的限制,不再区别会计控制和管理控制,并强调了企业经营活动中控制环境的重要性,被认为是内部控制理论研究上的突破性成果。
④“内部控制整合框架”阶段。
20世纪90年代开始,随着财务舞弊案件的频频发生,监管部门出台了一系列指导性法规文件,内部控制理论研究步入成熟时期。
1992年,美国“反对虚假财务报告委员会”下属的发起机构委员会颁布了《内部控制——整合框架》(即COSO报告),并于1994年进行增补,COSO报告堪称内部控制理论发展上的又一里程碑。
(2)内部控制的发展:《萨班斯法案》。
2002年,美国国会通过了《萨班斯法案》。纵观整个法案,最主要的是对企业内部控制提出新的更严格的要求,对企业内部控制及财务成果的披露提出更高更明确的要求,对企业内部控制体系的失效提出了严厉的处罚。
(3)内部控制的发展:企业风险管理框架。
2004年9月,美国正式颁布了《企业风险管理整合框架》,在内部控制整合框架的基础上,该框架将企业风险管理的要素增加到八个:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。
1.2 内部控制评价的基本概念及发展历程
内部控制建立之后,企业应该定期对内部控制的有效性进行自我评价。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,财政部等五部委专门制定了《企业内部控制评价指南》。指南第二条规定:“内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。”
(1)内部控制评价的产生与发展。
内部控制评价真正受到关注并得以发展,是与审计需求的不断提高息息相关的。
①内部控制评价引入审计领域。内部控制评价最初受到关注,是因为外部审计师在审计实践中发现可以将内部牵制系统的评价与审计范围、重点等的确定联系起来,利用这种评价可以减少工作量、提高审计效率。
②制度基础审计下的内部控制评价。
19世纪40年代以后,随着内部控制制度在企业内部逐渐形成,制度基础审计也逐步发展起来。在制度基础审计下,内部控制评价作为审计程序的一部分,其目标主要是为审计服务,确定审计范围,提高审计质量和审计效率。
③风险导向审计下的内部控制评价。
20世纪中后期,随着管理舞弊的盛行,审计人员面临的审计风险越来越大,与此同时,不确定性的增加、竞争的激烈等因素导致了被审计单位面临的经验风险越来越大,制度基础审计的弊端逐渐暴露,制度基础审计已不再适合于新的环境。
2 内部控制评价概述
2.1 内部控制评价的内容
COSO框架将内部控制划分为五个相互关联的要素:控制环境、风险评估、控制活动、信息与沟通以及监控。
(1)控制环境。
控制环境是企业的基调和氛围,是其他内部控制组成部分的基础,决定着企业员工的内部控制责任意识,包括管理层的管理理念和经营风格、组织结构、人力资源政策及实践、董事会和审计委员会的参与情况,以及权力和责任的分配等。
(2)风险评估。
风险评估是指对企业内外部相关风险进行识别、分析的过程。企业的生产经营活动处于动态变化的环境中,风险评估可以帮助企业管理者和内部审计人员在必要时采取行动来管理风险。
(3)控制活动。
控制活动是指一系列的政策和程序,存在于整个机构的所有职能部门,为管理层指令的贯彻执行及风险的有效管理提供合理的保证,具体包括批准、授权、查证、核对、经营业绩评价、资产保全及分工活动等。
(4)信息与沟通。
信息与沟通立足于企业中信息的获取和流通。沟通信息应该在企业的各个层面得以传递,以帮助企业管理层掌握公司运营情况,同时有助于企业员工更好的了解自己在内部控制体系中的责任,降低由于信息不对称带来的企业经营成本的提高。
(5)监控。
监控是指对内部控制体系进行评估,以保持其有效性。具体可以通过持续监督、独立评估或两者的结合来实现。
2.2 审计需求下内部控制评价的目标
内部控制评价目标随着审计的发展而变化。早起的审计是以查错防弊为目的,审计人员从公司的账目、凭证出发,进行全面详细的账账核对、账证核对,在那时内部控制评价对于审计的作用尚未受到重视。
而在当今风险导向审计的需求下,内部控制评价目标是通过对控制风险的评价来确定相关的审计程序,从而控制审计风险。审计师的主要目标为向公众揭示被审计单位诸如经营风险、现金流风险等潜在风险,揭示企业未来所面临的不确定性,从而提高利益相关方的决策有效性,避免报表被误读。
2.3 内部控制评价在资本市场中的作用
(1)内部控制评价有助于发现并克服内部控制缺陷。
内部控制本身是不完善的,这不仅仅有制度本身的原因,也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价,找出内部控制的缺陷并有针对性地进行克服。
(2)内部控制评价有助于寻找并改善内部控制薄弱环节。
(3)内部控制评价有助于促进企业健康发展。
内部控制评价既是维持企业生存与发展的内在要求,也是促进企业成功的动力机制。内部控制评价提高了企业内部控制的执行力,有助于形成良好的企业文化、保证组织的核心竞争优势,从而推动企业的健康稳步发展。
(4)内部控制评价的主要途径。
内部审计是企业内部的独立监督、评价活动,是企业内部控制评价的主要途径。内部审计的评价职能体现在两方面:一是可以对企业及各部门组织的经营活动进行分析判断,从而帮助企业改进经营管理水平,增强竞争力;二是可以对企业内部控制的有效性进行评价,从而不断完善企业的内控系统。
3 内部审计在内部控制评价实践中存在的问题
3.1 对内部控制认识不足,内控意识薄弱
随着全球金融危机的蔓延以及监管机构监管力度的加大,不少企业制定了内控制度,并组织企业内部控制的梳理工作,但大部分企业只是在形式上满足监管机构的要求,并未将内部控制融入到日常经营活动中。事实上,多数管理者认为实施内部控制增加了运营成本,使得内控制度流于形式,管理层对内部控制的错误认识往往使得内控制度残缺不全或是得不到真正意义上的应用。在这种条件下要求注册会计师出具内部控制评价报告,存在很大困难,也达不到要求注册会计师出具内部控制评价报告的最初目的。
3.2 内部审计职能弱化,独立性较差
简言之,内部审计是对其他内部控制的再控制,通过协助管理者监督控制政策和程序的有效性,以建立良好的控制环境。笔者曾经对企业内部审计实效性进行了问卷调查,其中43.3%的人员选择了“一般”或“很差”,可见,我国企业内部审计独立性较差,未发挥实质意义。究其原因,主要有几下几点:①由于资金及人事约束,我国内部审计机构一般依附于公司管理层,故而不能客观、真实、有效地开展工作;②由于企业管理层的不重视,内部审计人员专业技能及综合素质与内部审计的要求相差甚远,难以正确识别风险,这将造成企业内控的弱化。
3.3 内部审计的评价标准倾向于定性标准,对内部控制的现状反映不够充分
我国以COSO框架为核心的内部控制体系已经建立,但并没有对内部控制制度有效性评价提供实质性的指导,从而导致不同公司对内部控制有效性的评价缺乏统一的标准。大部分公司的内控评价规范也只是停留在定性标准,很难客观、准确地反映企业内控体系的整体现状,从而使得内部控制的实施效果大打折扣。
4 建立健全内部控制评价之我见
4.1 加强内控意识
大部分企业开展内部控制的最初动机都只是满足监管机构的要求,由于其对内部控制的了解和认识不到位,导致内部控制收不到实效,从而造成成本的增加,却得不到应有的收益,这在一定程度上更进一步使得管理者无法正确认识内部控制的作用。事实上,健全的内控体系将内控理念融入日常生产经营的方方面面,有助于各部门的高效运行及部门间的密切配合,可以更好地实现企业目标;其次,企业管理层可能仅仅考虑到实施内部控制的成本费用,而忽视了内部控制可能带来的潜在收益。因此,企业应该由外部推动转为内部主动,使管理者加深对内部控制内涵的理解,将内部控制无缝嵌入到企业业务活动之中。
4.2 提高内部审计的独立性
充分发挥内部审计的监督及服务职能,保证内部审计的独立性,把审计工作的主要职能从传统的查错防弊转到对企业管理进行分析、评价并提出合理建议上来,另外,内部审计还应该帮助企业“软控制”环境的建设。
篇4
一、企业内部控制评价概述
1.内部控制评价的定义
内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责 任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
2.内部控制评价原则
企业实施内部控制评价至少应当遵循下列原则:(1)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。(2)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。(3)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
3.内部控制评价的内容
企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制
制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。我国内部控制评价指引则在此基础上更进一步,还进一步要求企业根据基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性。
二、内部控制评价体系的构建
内部控制评价体系是对内部控制执行有效性的检验,是对企业内部各组织机构内部控制执行过程的监控,是完善企业内部控制制度并保证其有效实施的重要手段。
1.内部控制评价体系的构建原则
内部控制评价体系的构建需要建立在一定原则的基础上的,只有遵循一定可行性原则的基础上构建起来的内部控制评价体系才具有可实现性、可操作性和科学性。因此,在构建内部控制评价体系应遵循以下原则:目标协同性原则、可理解原则、可操作原则、平衡性原则。
2.内部控制评价体系的构建过程
内部控制体系的构建可以利用企业的运营业务流程,逐个分解业务工作,并对每一个业务进行内部控制体系的构建。总的来说,可以划分为以下几个步骤:
第一步,构建业务控制目标体系
第二步,流程分析和风险评估
第三步,控制点设计的选择
第四步,评价指标及其标准设计
第五步,权重设定
第六步,现场测试和制度设计
3.内部控制评价体系的构建指标
针对内部控制工作的特点,单一使用定量评价或定性,评价方法 都难以达到满意的效果,因此,内控评价指标的构建应坚持定量指标与定性指标相结合的方式,其中,定量指标主要是具有代表性的财务指标,其目的是增强评价内控工作的客观性;定性指标主要是根据报告对内部控制八要素的划分,结合现代公司治理结构的特点,分别选取针对内控要素的具体评价指标。
定量指标,主要包括以下四项指标:⑴盈利能力指标。⑵偿债能力指标。⑶资产运营能力指标。⑷企业发展潜力指标。
定性指标,主要包括以下内容:⑴内部控制环境评价指标。⑵风险评估评价指标。⑶控制活动评价。⑷信息与沟通评价指标。⑸监督控制评价指标。
三、内部控制评价体系的评价方法
1.内部控制评价体系的评价标准
内部控制评价的具体标准,可分为两个层次即:内部控制要素评价标准;内部控制作业层级评价标准。
2.内部控制评价的程序
企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价工作。内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。企业可以授权内部审计部门或专门机构负责内部控制评价的具体组织实施工作。
3.内部控制评价体系的评价方法
(1)自我评价法自我评价法是企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。这种方法一般是通过内部控制自我评价会议把相关的管理当局和员工召集起来就特定的问题或过程进行面谈和讨论。内部控制自我评价的总基调是双向发现问题并共同分享问题。
(2)业绩评价法
在内部控制评价体系的构建中,须将企业业务划分成各个小目标,直到确定各类业务控制总目标并对其进行分解,直到可直接操作的控制子目标。一个完善的业绩评价是一项复杂、多层次的企业规划控制活动,要达到良好的效果,就需要在企业内部控制得到自上而下的贯彻,也就是说在组织内,从企业到部门再到个人都得到恰当的考核评价。
(3)详细评价法
以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在评价内部控制的设计有效性,测试内部控制的运行有效性,最后综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在重大漏洞,确定内部控制是否有效。这种思路和方法的特点是从控制到风险,即从内部控制到相关目标实现的风险。
(4)风险基础评价法
首先,要评估相关目标实现的风险;其次,识别和确定企业充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。
篇5
0 引 言
近年来,随着经济形势日益严峻,企业内部控制管理研究已然成为一个重要的时代课题,得到各方学者的关注和探索,社会各界对内部控制管理进行研究开始被提上日程,相关领域开始焕发出生机与活力。从企业角度分析,内部控制的作用非常重要,明确内部控制的范围及内容,是加强内部控制的关键所在。
1 企业内部控制概述
内部控制指企业在生产经营过程中运用专业的方法和科学的手段合理分配企业已有资源,从而实现经济利润最大化的目标。企业内部控制一般包括内部环境、风险评估、控制活动、信息与沟通和内部监督5个要素,在对企业内部工作进行监督以及完善方面起着不可替代的作用。内部控制对于企业来说越来越重要,尤其在企业开展经济活动的实践中,内部控制的质量和效率高低直接导致经济活动不稳定和不安全,这也是近年来企业管理者不断加大内部控制力度的主要原因。
2 企业内部控制管理对企业的重要性
企业管理经营者只有认识到企业内部控制管理的重要性,才能不断提升管理质量,推动企业实现可持续发展。其中,内部控制管理的最大作用是帮助企业更好地建立内部控制规范,并发挥出实际作用。由于企业是一个复杂的运作机器,很多工作流程之间只有进行科学衔接,才能促进企业大机器良好运行,内部控制管理就是此过程的稳定器和监督者,通过制定规范和制度,在实践工作中可以为企业提供一个可供参考的运营依据,带动整个企业实现可持续发展。同时,内部控制管理能够通过实际工作使企业认清自身发展目标,找到一条适宜的道路。众所周知,设立企业目标对于引领企业未来发展、实现企业阶段性目标具有重要的意義,而内部控制管理工作可以引导企业设置符合自身发展的科学化目标,通过推动企业朝着目标前进来实现可持续发展。此外,内部控制管理可以有效提升企业的风险规避能力以及经营管理水平,为企业不断探索更多可能并创设一个健康发展的空间。总之,企业内部控制管理对于企业而言是一个必不可缺的工作,具备研究的必要性。
3 我国企业在内部控制管理过程中存在的问题
3.1 企业内部控制管理环境尚不健全
创设企业内部控制管理环境需要跨越以下两方面的障碍。一方面,企业组织结构集权分散化。除了一些规模较大的企业之外,中小企业的组织结构一般都存在集权过于集中的现象,企业实际管理权一般都由企业管理者一人掌控,无法形成权力制衡与牵制作用,出现权力过度集中的现象,时间久了难免会出现差错,引起员工不满。同时,企业在进行活动决策时,会因为权力的集中性导致决策不合理,不能代表多数人的意见,缺乏专业性和可行性,进而阻碍企业的未来发展。因此,我国企业现阶段还需加强内部控制管理,不断优化管理环境。
3.2 风险评估防范缺乏系统性
任何企业都会面临的一个问题就是风险评估不够科学,企业能否科学开展风险评估以及防范工作,是保障企业经营安全性的重点。但是,从现阶段来看,我国企业在开展风险评估工作的过程中还存在很多不足之处,企业的风险识别能力较差,再加上缺乏专业的评估人才,会导致企业不能及时发现风险问题。此外,在制订风险应对方案方面,多数企业做得还不到位,缺乏可衡量性和实际操作意义,不利于企业规避风险,不能保证企业顺利开展经济活动。尤其对于很多新成立的企业来说,由于决策者和经营管理者缺乏管理经验,把初期的大部分精力都放在如何增加盈利上,往往会忽视风险评估工作,导致一些风险乘虚而入,企业管理者往往无法第一时间进行解决,从而不产生很多问题,甚至会导致破产。
3.3 内部监督不到位
监督是防止腐败、促进发展的有效手段。我国企业在内部控制方面的监督一直存在很多问题,一方面是由于监督对象的局限性,另一方面是由于监督体系不完善。由于企业内部控制的监督对象一直局限于财务会计人员,会造成其他人员以及其他经济活动过程出现问题。同时,企业监督力度不足以及监督体系没有一个明文规定会导致员工不重视、不配合监督工作,采取应付的工作态度,监督意识薄弱。在具体实践中,企业管理者通常比较重视经济效益和财务工作,会将财务部门作为首要监督对象,对其进行无死角监督和考核,却对其他部门放任不管或监管力度较小,这种与其他部门形成的鲜明对比就会导致员工之间的不满,进而形成一种恶性循环。监督体系并非一种可以进行口头相传的常态化规定,由于人员素质还未达到一定水平,监督制度的明文化显得十分重要。很多企业会忽视这种书面工作的检查和落地,会导致员工认为监督工作只是一个“面子工程”,不需要耗费精力去约束自身行为。
4 优化企业内部控制管理的措施
4.1 构建良好的企业内部控制环境
构建内部控制管理环境要求企业要完善组织架构,结合企业内部、外部环境进行重新调整设计。对于内部控制的管理环境来说,企业要求每一个员工进行支持,并通过邀请专家进行评估提出相应建议的形式不断完善组织架构,发现架构中的漏洞和不合理之处,进而及时解决相关问题。此外,要将权力分散和集中结合起来,防止权力一家独大或是过于分散,建立一系列权力制衡机制,通过竞争不断提升内部控制管理能力。也就是说,企业要避免用出现人唯亲的现象,应采用实力至上的选拔机制选择管理人员。同时,注意工作中的个人主观性代入,防止决策融入个人喜好和个人倾向性的动机,在实践中,企业可以通过投票制以及会议讨论的方式避免出现决策失误,防止不必要的经济损失。通过实施以上几种手段,企业就能够构建一个有利于企业内部控制管理的大环境,营造一种积极的氛围,促使员工在一个良好的环境中实现自我价值。
4.2 建立健全风险评估与管控体系
企業管理者想要建立一种健全的风险评估与管控体系,就应当遵循以下步骤。首先,加大风险管理方面的投入,通过设置专门风险评估员以及风险管理岗来促进风险评估的常态化运行,重视风险的前期挖掘,做好必要的防范工作。其次,注意评估过程的科学性,使用专业化的评估手段,评估员要不断提升个人能力,注重学习专业理论,通过积累经验不断提升自身的办事能力,避免受主观影响,时刻保持中立性。最后,企业要制订预判性强的风险应对方案,把预防工作放在所有工作的最前面,不能在遇到风险时才临时被动应对,减少风险的破坏性。
4.3 完善内部监督机制
企业要认清监督部门的重要作用,争取在内部设立一个专门的独立监督部门,确保其具备不受其他部门影响的独立地位,保证办事效率,并由专门负责人进行管理,从而不断提升内部审计质量。第二,认清预防的重要意义,把企业现阶段的事中监督和事后评估提前到事前预防,扩大监督范围,争取早日发现问题,及时解决问题,实现内部控制全过程都有所保障。第三,明确内部控制监督标准和运行程序,把原本零散、不成文的监督机制整合成一套完整体系,尤其是划分内部控制缺陷标准,只有明确划分标准,才能在日后监督工作中顺利进行实践。第四,增强全员的监督意识,净化企业内部风气,通过意识培训课程以及加大宣传力度促使企业成员将自身职责牢记于心,同时也要保证内部控制人员成为熟练掌握会计专业知识且懂得企业管理的综合性人才。
4.4 加强内部控制管理的信息化建设
随着现代企业管理制度的发展,中小型企业必须紧跟经济发展的步伐,加快企业信息化建设,从采购、存货、财务、人力资源管理、研发以及售后等一系列环节加强管理。实行信息化建设,不仅能够提高企业的生产经营管理效率,而且能促使各生产环节进行相互配合。
5 结 语
篇6
关键词:建筑企业 内部控制 加强与改善 思考
近年来随着建筑业的发展,有效地解决了农村剩余劳动力的转移,为增加农民收入,提高生活水平发挥了重要作用,同时改善了城市面貌,较其他行业来说,建筑企业工程的投资大、工期长、质量和技术要求高。目前我国建筑企业正逐步走向世界,参与日益激烈的国际竞争。这就要求建筑企业对于投资、技术、工程质量上的要求更高,不断强化内容管理,才能让企业在激烈的竞争中立于不败之地,进而实现健康、持续发展。而目前我国建筑企业内部控制仍存在一定的问题,制约了单位管理水平的提高,如何找出问题,进行分析并且提出一系列的解决办法是目前我国建筑企业急需研究的课题。
一、建筑企业内部控制概述
内部控制是指经济组织利用任何可行、合法的手段对单位内部进行强化管理,并且最终实现经济组织共同目标的过程。对于任何企业来说,完善、科学的内部控制可以有效的防止、减少企业损失、提高企业经济效益和会计信息质量,并促进企业健康发展。
在国外内部控制被定义为企业董事会、管理人员以及员工为了实现财务的可靠性、提高经营效率、促使经营活动符合法律法规的规定等目的而实施的有效手段和措施;而在我国,内部控制的主要构建包括控制环境、控制活动、风险评估、信息和沟通、监督等要素。内部控制主要内容有经营控制、财务报告控制以及遵循控制。通过内部控制可以有效地确保建筑企业经营活动的效果性、效率性、安全性和可靠性。所以不应将内部控制只看做墙上的规章制度,应将其视为建筑企业发展的必要因素和重要推动力。
二、我国建筑企业的内部控制存在的问题
(一)内部环境存在的问题
目前我国部分建筑企业的内部环境不明朗。首先各部门的职责权限不明确,例如众多建筑企业中由于没有审计部门,内部监督则由财务部门来完成;或者建筑企业建立了审计部门,但独立性不强,只是一个摆设,相关审计只是走过场,无法发挥应有的监管职能。其次建筑企业的结构设置不合理,缺乏相关部门来协调整体的内部控制工作;再次建筑企业的人力资源部门不能发挥应有的职能,对人员的选拔、晋升不能按照合理、科学的机制来进行选拔,甚至会出现一些的现象出现;最后部分建筑企业没有建立自己公司的企业文化,有的建立了企业文化却不重视,认为企业文化可有可无,对整个企业的发展并没有任何的影响,只是做个样子看看。
(二)缺乏风险评估机制或者评估体制不健全
任何事情任何工作在运行和实施的过程中都会存在一定的风险,建筑企业也是一样。但是目前我国众多的建筑企业并没有完善、科学的风险评估机制。产生这样的原因首先是建筑企业的领导层风险意识不够,忽视了风险意识和风险评估对建筑企业的影响;其次就是建筑企业的风险评估机制不健全或者内部的风险评估机构根本不能发挥应有的职能。而不重视风险评估对于一个建筑企业来说的影响是巨大的,不能有效的预测风险和风险后果、不能针对风险作出有效的预防对策,那么风险来临时就会束手无策,不能采取积极的应对措施化解,就可能影响建筑企业正常的活动,造成重大的损失。
(三)信息沟通不畅
过去由于种种技术影响,信息传递的速度慢,效率低,随着科技不断发展,特别是信息化技术的发展,信息传递得到了大大的提高。尽管如此,我国部分建筑企业对信息的重要性认识不足,甚至在收集信息时只是简单的一带而过,对收集的信息也没有经过仔细的筛选和整理。这些传统的做法对于建筑工程来都有会产生巨大的影响:决策者不能得到准确的信息和回馈,或者只是杂乱无章的信息,那么决策者在做决策时根本无法根据资料做出正确的决定;信息传递不畅对于各部门之间的沟通都起到了一定的阻碍;内部和外部的信息做不到良好的沟通,那么企业就无法得知最新的信息和客户的反馈;信息传递不畅还可以滋生舞弊现象的出现。
(四)内部监督不到位
目前我国部分建筑企业没有建立内部监督,或者内部监督不到位。很多建筑企业的领导层都认为内部监督不会产生良好的效果,所以干脆没有内部监督,或者让财务部门来行使内部监督职能。而缺失了内部监督,企业内部的控制工作就不会良好的运行,甚至会出现的现象。
三、加强和改善建筑企业内部控制的策略
笔者根据我国五部委下发的《企业内部控制基本规范》(以下简称规范)中提到了5点实施要素,总结出以下建议性的策略和措施如下:
(一)建立良好的内部环境
根据《规范》中的定义,内部环境一般包括治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化等。对于企业来说良好的内部环境是企业实施内控的基础,要做到企业内部环境明朗,建立合理科学的内部结构,明确各部门的职责权限,形成科学、合理的职责分工和制衡机制。
具体措施包括:
(1)加强并明确各部门的职责权限,例如股东大会针对企业的投资、利润分配、经营等重大事宜进行表决;董事会行使决策权,各部门经理行使执行权,监事会对董事会行使监督权等;
(2)建立审计委员会,要明确审计委员会的权威性和独立性,为审计委员会选择高尚优秀的人员进行对公司内部的监督。
(3)发挥人力资源部的职能,对员工的选择和晋升一定要进行全方面的考虑,将员工的素质、修养、能力、专业都考虑在内,并且要严格杜绝任何现象出现。
(4)建立企业文化,建筑企业的领导层首要要对企业文化做到深刻的了解,认清企业文化的重要性,并且根据自身企业的特点建立符合企业的企业文化,并且通过一定手段有效的烙印在员工的心理。
(二)做好企业风险评估
《规范》中将风险评估定义为:及时、系统的识别针对企业在经营活动中和实现内部控制目标进行中出现的风险,并且制定合理的风险应对对策。企业制定的目标在完成的过程中都会遇到不同的风险,所以企业要对将要出现的风险进行有效的评估,并且采取有效的措施避免风险或者降低风险带来的损失。《规范》将企业风险分为外部风险和内部风险,内部风险包括:决策失误带来的风险、运营方式带来的风险、技术研究上的风险、财务风险、员工自身带来的风险等;外部风险包括:市场竞争带来的风险、法律政策带来的风险、自然环境带来的风险等。应从如下方面努力:
(1)首先建筑企业应建立风险评估机构,选拔具有经验、能力、智慧的人员组成风险评估机构。
(2)对于风险的评估一定要采取定性和定量想结合的方法,根据风险发生的几率以及风险的影响程度来对风险进行分析和排序,要重点和优先解决特大风险。
(3)对企业进行风险评估时,要对所有能对企业造成风险的因素都考虑在内,并且进行积极的分析。
(4)根据风险的影响和结果进行制定有效的策略,最后将结果和对策整理交予决策部门进行决策。
(5)在风险评估时要注意的是风险评估应对每个环节,每个时间段都进行评估,并且随着风险的变化,针对策略也要进行调整。
(三)做好风险控制活动
《规范》中将控制活动定义为根据企业风险评估的结果,采取一系列的控制措施将风险控制在企业可以承受的范围之内。根据《规范》中指出风险控制活动一定要有效的避免风险或者风险避免不了时,财务有效的手段将风险的的影响降到最低,所以风险控制活动的主要目的就是尽可能的降低风险对建筑企业的损害。
建筑企业风险控制的具体措施一般包括以下几点:不相容职务分离控制、会计系统控制、授权审批控制、预算控制、财产保护控制、运营分析控制以及绩效考评控制等。建筑企业在确定目标的同时,结合风险策略实施风险控制措施,对企业所有的业务和事项都实施有效的风险控制。例如会计系统控制要严格执行我国的会计准则,在实际工作中加强基础工作,做到会计资料的真实可靠;财务保护控制必须建立企业财务日常管理制度和定期清查制度,由此来确保企业财产的安全;预算控制要求企业在实施预算工作中必须要考虑全面,明确职责权限,强化越算约束等。
这里要注意的一点是企业应该建立专门的重大风险预警机制以及突发事件处理机制,对可能出现的重大风险和突发事件进行有效的预警,并且得到及时的处理,以免影响到整个企业的利益和发展。
(四)做好信息和沟通工作
《规范》中的信息和沟通是是指企业及时、准确的收集、整理、传递信息,确保企业内部之间以及企业内部和外部可以达到良好的沟通。所以企业应该重视信息和沟通,通过内部信息与外部信息的传递达到企业内部各部门之间可以有效的沟通,从而促进内部控制的良好运行。不仅如此,有效的信息传递还可以防止企业内部出现舞弊行为,通过员工的监督、信息传递等可以有效的防止企业高层或者重要位置人员出现舞弊的行为。所以企业应建立举报专线,对任何威胁企业的行为都给予严惩。
建筑企业在实际工作中应建立信息管理部门,通过各种手段和方式收集企业内部信息和外部信息,并且将各种信息进行有序的、合理的、科学的筛选、核对、整理,有效的提高信息的实用性。之后再将信息根据部门有关和部门需要传递给各个部门,并且及时的得到反馈。例如有关企业的重要信息就要及时的传递给董事会、监事会;关于内部行为就要传递给监督部门;关于财务的信息就要传递给财务部门等。并且信息部门可以建立举报系统,由此收集各部门的信息来有效的监督各部门的主管是否存在的现象。
(五)做好内部监督工作
《规范》将监督工作的重点放在对内控的建立和实施上,通过监督工作的评价,及时发现内控上的缺陷,并且及时的进行改进。对于一个企业来说,良好的监督机制可以有效的鞭策员工、促进企业发展,并可以有效的防止出现舞弊现象。
建筑企业首先应该建立严谨、科学的内部监督制度,并且建立内部监督部门,要明确内部监督部门的权威性和独立性明确监督部门的职责权限,规范监督程序、方法和要求;其次要建立日常监督制度和专项监督制度,要对不同情况下的不同部门采取不同的制度;最后对于监督部门人员的选择一定要选择道德品质高、能力强、价值观正确的人员。只有做到良好的内部监督,才能达到推动企业的发展的目标。
四、结束语
随着我国市场经济体制的不断完善,以及建筑市场的逐步放开,建筑行业的竞争将更加趋于激烈,建筑企业要想在激烈的行业竞争中处于不败之地,就要重视内部控制,建立良好的内部控制环境,完善各项内部控制措施,并真正落到实处,并切实做好风险评估和风险控制活动,采取积极措施搞好风险防范,减少企业经营风险,同时强化内部沟通,确保信息畅通,便于及时发现、解决存在的问题,促进内部管理的科学化、规范化,精细化,从而充分发挥内部控制的作用,有效提高内部管理水平,增强企业的盈利能力和参与竞争的能力,促进自身的和谐发展,不断实现发展战略目标。
参考文献:
[1]高杰,刘玉珍.论建筑企业内部控制制度建设[J].工业技术经济,1998(6)
[2]李维玉.试论建筑企业内部控制及完善[J].金融经济,2010(10)
篇7
关键词:内部控制;演变
一、内部控制概述
1.内部控制的定义
内部控制是指经济单位和各个组织在经济活动中中建立的一种相互制约的业务组织形式和职责分工制度。其以风险为导向且目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。2008 年 6 月,我国相关部门颁布了《企业内部控制基本规范》,该规范借鉴了国外流行的 COSO 报告,指出企业内部控制应该纳入五个要素:内部环境、风险评估、控制活动、信息与沟通以及内部监督。 《企业内部控制基本规范》对内部控制的涵义进行了科学的定义,强调内部控制的实施对象不仅包括企业的董事会、监事会,也包括经理人员和全体员工,这从法律上对企业构建全面的控制系统进行了引导。
2.内部控制的发展演变
(1)内部牵制阶段:20世纪40年代
主要任务是对责任分配以及业务流程和记录上的交叉控制。
(2)内部控制制度阶段:20世纪40到70年代
在这个阶段内部控制已经划分为了两个主要部分,内部会计制度和内部管理制度。内部控制的执行靠完整的内部控制制度来实现。
(3)内部控制的结构阶段
在 20 世纪 80 年代,内部控制处于了结构阶段,控制环境的重要作用已经引起了广泛的关注,并且和会计控制制度、控制程序整合为了一个整体,并没有对内部会计控制和管理控制的区分。
(4)内部控制的整合阶段
在此阶段形成了内部控制的基本框架,其两个主要层次分别是控制方法和控制机制。控制方法是内部控制的核心,控制机制是内部控制的基础。
(5)企业内部控制的风险管理阶段:
2004年COSO委员会提出企业风险管理框架和内控风险管理的四个主要目标和八个主要因素。四个目标是报告目标、战略目标、合法目标以及经营目标。八个风险要素包括项目的识别、内部控制的环境、风险应对的能力、目标制定的方法、风险评估的策略、信息和沟通的状况、监管的状况。
3.内部控制的重要性
(1)提高会计信息的真实和可靠性,起到降低风险的作用。
(2)有助于企业战略和目标的有效实施,保证生产经营活动的顺利进行,并可在一定程度上实现事前和事中控制。
(3)目前企业内部控制把风险管理作为了新的重点,体现了风险导向的观念。其关于风险识别、防范和应对等方面的规范,顺应了目前千变万化的社会环境对内部控制提出的新要求。
(4)内部控制的建立有益于审计工作的展开,维护资本市场健康有序进行。
二、我国内控的发展现状
从横向来看我国不同企业内部控制参差不齐,差异明显。 一般上市公司受到相关法律法规的严格制约,因此都建立了比较完善的内部控制体系并且执行情况较好。 相形之下,大多数的中小企业对此不够重视,内部控制没能得到良好的贯彻,有的甚至没有相应的内部控制措施。从执行效果来看,很多企业还只停留在建立内部控制制度的阶段,对于实施则没有引起足够的重视,未能有效地进行监督和控制。从企业的重视程度来看,相当一部分企业建立内部控制只是因为国家的法律法规有相关要求,而没有将其与企业的战略目标相结合,内部控制只是“徒有其表”。
三、关于内部控制的完善对策
1.加强内部控制实施及其重要性的培训
上至董事会、管理高层,下至基层员工均应意识到内控的重要性,不完善的内控会使企业遭受不必要的风险,而且不利于审计工作的顺利展开。
2.我国内部控制应该构建完善的评价体系
目前,我国内部控制的评价主要划分为两个主要形式,一方面可以通过注册会计师来完成的,另外一方面也通过企业内审完成。审计是注册会计师主要的评价方式,注册会计师通常不会对有效性发表意见;同时也不存在相关的法律法规对企业内部控制评价的过程提出具体的规定。因此以上两种方式的评价方式不存在清晰的评价指标。我国的立法机构必须对企业内部控制采取深入地研究,从更全面的角度建立我国企业内部控制的政策。我国政府部门应该投入相应的人力、物力和财力,建立企业内部控制的标准,为企业内部控制评价提供有利的依据。
3.充分利用现代 IT 技术成果来加强内部控制
内部控制的发展过程中,IT技术向企业的内部控制提出了新的挑战。IT技术在组织整个价值链中的深入应用,使组织的业务过程、管理过程有机地整合在一起,将内部控制的理论、方法与组织的管理实践有机结合在一起,使内部控制实践与理论殊途同归。
4.在内部控制制度中强调人的因素
在员工管理方面多融入人性化的方式,在刚性与柔性治理中寻求一种平衡。这样不仅符合我国的文化实情,而且有助于提高员工的企业忠诚感。
5.不断细化管理控制
将内控的触角深入经营管理的各个方面,不留死角。
6.营造良好的内部控制环境,对于内控的实施效果有种重大的意义
具体措施:增强董事会对内控的实施决心和执行层的执行力度,提高员工专业素养,培养极具战略远见的管理层,还可六通过董事会的明确分工和独立董事比例的增加来增强内控的实施效果。
参考文献:
[1]骆良彬, 张白. 企业信息化过程中内部控制问题研究[J]. 会计研究, 2008, (5)
[2]张颖, 郑洪涛. 企业内部控制[M]. 北京:机械工业出版社, 2009,
[3]李铁群. 我国小型会计师事务所发展:理论与时间 J.注册会计师,2007,(12).
篇8
一、内部控制审计的内涵
自本世纪40年代,内部控制的理论和实践得到了迅速发展和广泛应用,已成为当今现代企业行之有效的管理工具,其合理性和有效性决定了企业能否健康良好发展。内部控制审计则是对内部控制是否有效做出鉴定的现代审计方法,是内部控制的再控制,是保证内部控制的有效机制,同时也是企业优化经营管理、提高经济效益和文化价值的自我需要,为内部控制保障了良好的控制环境。
具体而言,内部控制审计是指运用文字描述、调查表及流程图等手段与方法对内部控制有效性进行确认、分析、评价的过程,具体包括对企业控制设计和控制运行缺陷及缺陷等级的确认和评价,并分析缺陷形成的原因,进而提出相应的内部控制改进建议。一般地,内部控制审计由企业内部审计部门负责,也可以委托不负责年审的会计师事务所开展工作。
二、企业内部控制审计的目标
审计目标是各类审计活动的方向和指导,是审计行为的出发点和落脚点。企业内部控制审计的目标,是通过实施企业内部控制审计达到预期效果。
企业内部控制审计的总体目标是通过实施企业内部控制审计,合理有效地保证企业建立健全有关国家法律法规及内部管理规章制度,从而维护企业资产安全完整行,推动企业经营的高效性和价值性。
企业内部控制审计的具体目标则是内部控制审计总体目标的具体化,是企业内部控制审计必须实现的目标,主要体现在四个方面:健全性、合理性、遵循性、效果性。健全性目标是指企业应建立健全内部控制制度,并对生产经营的全过程实行自始至终的控制管理,它是企业内部控制审计具体目标中的首要目标,也是其他具体目标的基础。合理性目标、遵循性目标、效果性目标则是企业经营过程中对内部控制执行的合理适当、遵照遵循及效果效率提供切实保证的具体目标。
三、企业内部控制审计的重点内容
COSO委员会《内部控制整合框架》指出,企业内部控制审计的内部组成主要包括五个方面:
第一,内部控制环境审计。内部控制环境审计,即对企业内部控制环境的总体情况进行审核和评价,主要侧重于组织人员的诚实、伦理价值和能力;管理层分配权限和责任、组织方式;管理层哲学和经营模式;董事会提供的关注和方向;企业文化及员工的理解和认同。控制环境审计影响企业人员的管理意识和理解,是其他内部控制审计内容的基础。
第二,风险评估审计。风险评估审计,即对企业风险管理机制及运行的相关情况进行审核和评价,主要侧重于风险引发的因素、可能性及预计带来的后果;识别与规避风险的能力;风险管理和评估的具体方案及效果。风险评估审计将随着行业、经济、监管和经营环境变化而变化,企业须根据具体情况建立相应的风险管理和评估机制。
第三,控制活动审计。控制活动审计,即对企业各生产经营和业务活动情况进行审核和评价,主要侧重于控制活动业绩评估系统的建立及运行;控制活动对风险的识别和规避;控制活动执行的有效性及其对企业价值的实现。控制活动审计的政策和程序贯穿于整个组织和层次,保证企业各组织层次活动的高效有序进行。
第四,信息沟通与交流审计。信息沟通与交流审计,即对企业建立和运行信息系统、获取和传递信息、执行相关信息处理等情况进行审核和评价,主要侧重于财务信息和非财务信息的获取能力;信息系统管理的安全性和可靠性;信息传递的便捷性和畅通性;信息处理的及时性和恰当性。信息沟通与交流基于企业内部控制系统各组织和层次所处的位置,以及相互的关系,保证了各方信息的有效沟通与交流。
第五,对环境的监控审计。对环境的监控审计,即对企业正常的管理和控制活动以及员工执行职责过程中的活动进行审核和评价,主要侧重于内部监督机制的设置;内部监督活动的实施;内部组织安排的运作,重点审查内部监督主体的相关状况。对环境的监控审计程序和步骤取决于风险评估和执行过程中的监控有效性,保证公司治理结构、组织结构模式及企业文化的健康良好。
企业加强内部控制审计的重要性
目前我国内部控制审计由会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是企业经营管理的重要组成部分,是确保企业稳定发展的重要管理环节,是提升企业文化价值必不可缺的途径,同时也是企业经营风险管理的报警器,对建立现代企业制度,完善法人治理结构,提高经营效益发挥着不可替代的作用。
一、开展内部控制审计,是法制和政府的推动
2000年7月《会计法》的实施第一次对内部控制提出了法律要求,明确各单位应当建立健全内部会计监督制度。 2001年财政部颁布《内部会计控制规范》,明确各单位应当建立起会计信息、资金管理等方面的内部控制机制。2006年《审计法》的修订明确要求企业须建立起内部控制制度。2008年6月,财政部、证监会、审计署、银监会、保监会联合了我国首部《企业内部控制基本规范》,于2009年7月1日起在上市公司实施,并鼓励在非上市公司的大中型企业施行。该规范对加强企业内部控制,提高经营管理水平和风险防范能力,促进企业可持续发展,维护市场经济秩序和社会公众利益起到指导作用。其和实施成为我国建立健全企业内部控制制度的重大契机,需要内部控制审计对内部控制建设和执行情况进行监督和评价,由此在法制和政府的积极推动下,开展内部控制审计成为必然趋势。
篇9
【关键词】煤炭企业;内部控制;会计内部控制;管理内部控制
一、内部控制的发展概况
内部控制的发展过程大致可分为五个阶段:内部牵制阶段;内部控制制度阶段;会计控制阶段;内部控制结构阶段;内部控制整合框架阶段。
(一)内部牵制阶段
上世纪40年代,并未真正出现内部控制一词,人们习惯性的用内部牵制这一概念。根据《柯氏会计词典的解释》:“内部牵制以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。”
在这时,内部牵制的核心内容是不能有同一个人兼任的职务之间的分离与牵制,即不相容职务。每项业务的处理都必须经过授权、批准、执行、记录和检查等五个步骤,为了达到有效控制的目的,任何个人或部门都不能单独控制任何一项或一部分的企业内业务的全过程,这中间不同的步骤由不同的人员或部门去完成,已经达到相互监督的作用。[1]
(二)内部控制制度阶段
1936年首次出现对内部控制的定义,这个定义在《独立公共会计师对财务报表审查》中出现,具体定义的内容为:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法。”此时,在内部会计控制方面,企业不仅仅要遵守会计准则,同时还要考虑本公司的实际工作,建立并完善针对公司的有效的会计政策和会计控制制度。在内部管理控制制度方面,要科学合理的对管理人员进行任用,发挥内部审计部门的作用,重视国家审计机关、部门审计机构等的权威机构对公司的监督作用。
(三)会计控制阶段
内部会计控制是公司内部会计部门根据国家会计相关法律、法规等,通过与公司内部的经营管理和业务流程的特点和需要而制定的,用来规范公司内部会计部门的管理活动,建立一个健全的内部会计控制能在很大程度上加强会计基础工作,建立并严格执行内部会计控制制度的单位,其会计基础工作比较稳健,使会计的职能得到充分发挥。
(四)内部控制结构阶段
1988年美国注册会计师协会《审计准则公告第55号》,该公告首次以“内部控制结构”代替“内部控制”,并指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”这一系列的政策和程序构成一个有机整体,一般包括:控制环境、会计系统、控制程序。[2]
(五)内部控制整合框架阶段
1992年,由美国会计师协会、注册会计师协会、国际内部审计人员协会财务经理协会和管理会计学会等组成的“反对虚假财务报告委员会”的《内部控制—整体框架》即“COSO报告”,该报告具有广泛的适用性。[3]
此时内部控制的五个要素为:控制环境、风险评估、控制活动、信息与沟通、监控。这五个要素共同构成了COSO内部控制框架,在这个框架内部,五要素具有其各自的功能,同时这些功能相互联系、相互控制,实际上形成了一个相辅相成的有机整体。通过根据这些要素建立的模型,能够基本分析出企业的不足之处并加以改正。
二、COSO内部控制框架的建立
(一)COSO内部控制框架概述
COSO是The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting的英文缩写。COSO报告的作用是在主体确定的发展的愿景的情况下,COSO报告可以帮助管理者制定战略相应的目标、选择合适的战略,并在企业内自上而下设定具体的实施步骤。
COSO报告追求的目标一般分为以下四个:
1.战略目标:最高层次的目标,与发展的愿景相关联并支撑其愿景的实现。
2.经营目标:基本经济目标,要提高企业对资源的利用,使其达到高效,为企业将尽快达到经营目标做铺垫。
3.报告目标:是财务报表成为一种可靠的分析企业现行状态的依据,一般包括对外公布的财务报表和对内的管理报表。
4.合规目标:符合国家的相关法律、法规,同时遵循各种会计方面的规章条例。
(二)对COSO内部控制框架的理解
内部控制是由董事、管理层及其他人员在企业内进行的,旨在为经营的有效性、财务报告的可能性、适用法律法规的遵循性提供合理保证的过程。实际上,内部控制是为了确保组织的最高层参与到整个机构的运作中,以实现组织目标,而所谓的可靠性是指财务报告的一致性、可比性以及选择适当的会计处理方法。
为了实现内部控制的有效性,需要以下五个方面的要素支持:控制环境(control environment)、风险评估(risk assessment)、控制活动(control activities)、信息与交流(information and communication)和监督(monitoring)。[4]
篇10
因此,本文首先对内部控制及民营中小企业的基本特征进行详细的阐述,然后通过调查、收集我国四家民营中小企业内部控制的情况,对其中显示出的问题进行细致的分析,针对此提出了用以优化企业内部控制的对策和建议,最后对我国民营中小企业的内部控制制度设计的未来发展进行了展望。
关键词:民营中小企业;内部控制;优化对策;制度设计
一、研究背景
目前,我国有关内部控制政策的出台主要是适用于上市公司、国有企业和商业银行的,而针对民营中小企业的理论研究和制度设计都相对不足,这一断层也造成了民营中小企业在内部控制制度的制定方面缺少可靠的理论支持,在实施过程中没有具体的理论指导。面对我国现如今所倡导的坚持市场为主导的经济发展模式,鼓励有条件的民营中小企业逐步建立起现代企业管理制度,民营中小企业将会在未来发展中获得质的飞跃。因此,无论从理论还是现实的角度上来看,对我国民营中小企业内部控制的研究是具有非常重要的意义。
二、内部控制概述及民营中小企业基本特征
1.内部控制的含义
内部控制是企业管理者为了取得更好的发展和更大规模的收益,在对企业内部进行综合分析的情况下,明确部门和个人的职权范围与其责任界限,以责任、牵制、程序、手续等各项制度为控制依据,针对生产经营活动、财务收支活动以及业务管理活动所形成的相互联系、相互制约的内部流程和方法。
2.内部控制的要素
在对企业内部控制进行分析时,应当考虑以下几个因素:
(1)内部环境,主要包括工作人员的品德操守与素质、管理者的经营风格与经营理念、组织结构、人力资源政策和企业文化等内容,良好的内部环境是其他内部控制要素的基础,是推动控制工作的发动机。
(2)风险评估,是及时识别、系统分析在经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是有效实施企业内部控制的依据。
(3)控制活动,是依据风险评估的结果,采取相应的控制措施,将风险控制在可承受的范围之内。其主要目的是防范风险,是实施企业内部控制的具体方式。
(4)信息系统与沟通,是对于企业经营管理相关的各种信息及时、准确、完整地收集,并使这些信息在企业有关层级之间以适当的方式进行及时传递、有效沟通和正确应用的过程,是实施企业内部控制的载体。
(5)内部监督,是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施企业内部控制的重要保证。
3.民营中小企业基本特征
在我国民营中小企业的发展过程中,大多受到自身的经营规模、管理层的经营理念、员工素质以及财力等诸多因素的影响,具有以下几个基本特征:
(1)家族色彩浓厚。企业在家族式经营管理中,任人唯亲现象是常有的,人才流失较为严重,其治理、组织结构往往缺乏合理规范性,制约着企业的长远发展。
(2)企业自身规模小,业务较为单一,在资金与技术方面缺乏足够的支撑,使得企业在日益激烈的市场竞争中难以占据有利的地位。
(3)企业内部各项制度不够完善或形同虚设。在企业日常的业务处理与管理中多是以员工之间的高度信任与合作来完成的,缺乏了制度的约束或忽略了制度管理。
(4)企业人才缺失。企业内部员工考核机制不够完善以及企业文化的缺失,使得大多数员工缺乏不断进取的精神,难以提升员工对企业的凝聚力和归属感,并且在吸引人才方面明显不如大企业。
三、现阶段我国民营中小企业内部控制所暴露出的问题
本节通过调查与收集了我国四家民营中小企业分别为A机械制造有限公司、B农副食品加工有限公司、C肥业有限公司和D食品批发公司,对这些民营中小企业内部控制所暴露出的问题作出了如下分析:
1.管理层对内部控制制度的认识不足
企业内部控制制度关系着企业的发展,管理层对其有效实施有着重要的作用。通过对这四家民营中小企业的收集和调查,我们认为部分企业管理层对企业内部控制制度的认识仍然十分滞后,停留在发展的初级阶段。虽然企业制定了相关的内部控制制度,但是一方面仍然不健全,另一方面管理者将内部控制制度停留于形式,而无法渗透到企业相关业务处理中。凭借自身权利以特殊性或灵活性为由而置内部控制制度于不顾,不按规定程序办理,使得企业内部控制制度失去了应有的严肃性。另外,企业外部环境不断变化,而企业固步自封,在缺少健全的内部控制制度的同时,不应对外部变化做出相应调整,很可能会出现企业无法适应激烈的市场竞争进而被淘汰的结果。
2.缺乏内部监督
内部监督主要是通过内部审计实现的。企业在经营管理过程中需要对内部控制实施情况进行有效地监督,及时地检查,从而做出评估,以及时发现企业管理中存在的问题并加以改进。然而在这四家民营企业中,只有X公司设立了内部审计部门。在B、C公司中只设置了一名内部审计人员,并且与公司管理层存在着密切的利益关系。在D公司中从来不对内部控制进行检查与评估。面对这些情况,使得公司中出现的一些小问题难以及时发现,然而,这些小问题被长期忽略很可能会给公司带来致命性的麻烦。
此外,监督机制的缺乏,也会造成各部门和个人之间在经济业务的处理上难以保持独立性,无法坚持相互牵制的原则,阻碍了企业的正常发展,影响企业运营和收益能力。
3.信息沟通过于被动
有效信息沟通将会极大地促进企业管理,是实施企业内部控制的重要条件。在这四家公司中,只有C公司建立了信息技术系统,如引进了生产管理系统与程序管理系统等,但这些相对成熟的信息系统多引进于相关的大型企业,与自身实际情况还存在着一定的差距,使得信息系统的作用无法充分发挥出来。而另外三家公司没有建立相应的信息系统,并且管理层对于上下级之间、各部门之间以及员工之间的交流也没有尽到其应有的职责。在这种情形下,难以帮助公司全体员工及时、准确的了解公司相关信息。同时,管理层对于公司外部信息的获取保持着较消极的态度,使得公司在面对外部环境变化的情形下缺乏应有的敏感性。
因此,管理层在公司信息沟通过于被动的情况下,很可能会因为面对信息的变化没能采取相应措施而给公司带来不必要的损失。
4.激励政策难以调动员工的积极性
在所调查的四家民营中小企业中,虽然制定了相应的绩效考评且其内容非常详细,但制约员工的条款过多,而奖励措施相对较少。在调查过程中,多数员工表示公司给予的奖励措施不足,这将难以调动员工的积极性,激发出全体员工的创造力,使得公司缺乏一定的凝聚力。同时,间接影响着员工对于自身综合素质的提高,科研创造能力的提升以及员工的归属感,很可能会导致公司的运营效率大打折扣。
5.企业的风险意识较差
风险评估是有效实施企业内部控制的依据。在B、C公司中,企业经营者对风险评估的作用和企业现状的认识不足,企业内部也缺少相应的风险评估机制,使得企业管理中缺少相应的风险评估。如今市场环境瞬息万变,公司间的竞争力度越来越大,公司的风险意识没有达到应有的高度,更不用说采取针对性措施来面对存在或即将来临的风险,这将无形中给公司带来不利影响。
四、优化我国民营中小企业有关内部控制问题的对策
1.拓展管理层对内部控制的认识
民营中小企业要想取得持续性发展,应树立起现代企业价值观念,其中重要一点就是要加强对企业的内部控制,根据企业自身特点建立完善的内部控制制度,并能够结合企业内外部环境变化及时进行相应的调整。同时,需要加强企业管理层在内部控制方面的作用,作为企业管理层,要做到积极主动学习内部控制新理论,并应用于企业管理的实践中,以提升对企业的管理能力,掌握企业发展规范,结合企业内外部环境进行综合整理,以发现企业内部控制的缺陷,提出针对性的建议并进行相应的补充和调整。
此外,管理者在实施相应政策与措施时,应站在公司战略发展的角度,避免只追求短期利益,而不利于公司的可持续性发展。同时,民营中小企业要弱化家族意识,将公司的利益提升到国家与社会利益的高度。
2.加强内部审计监督并合理设置公司内部控制的控制权限
民营中小企业要想强化内部审计监督,首先,要保证内部审计部门或内部审计人员的独立性。其次,企业需要提高内部审计人员的业务素质,通过多种渠道招聘或培养具有高素质高能力的内部审计人员。同时,还需要注意,企业控制权限的合理设置。控制权限的合理设置,是保证企业经济活动规范性和有效性的重要因素。企业管理者在分配控制权限时,需要将企业整体的经济业务纳入授权范围,特别是一些重点经济业务,做到面面俱到且主次分明。明确企业各部门和个人的权责,以实现控制权限的均衡,也只有明确各自的控制权限,才能更好的相互牵制和相互监督,实现内部控制的最优效应。反之,则会阻碍企业内部控制目标的实现。
3.加强企业信息沟通
有效的信息沟通是实施企业内部控制的载体。企业应根据自身的实际情况建立配套的信息系统,按照建立起来的形式,及时、准确地将企业收集整理的内外部信息传递到各个部门以及员工手中,使各个部门员工及时了解到企业所提供的可靠信息。这将使企业在面对内外部环境变化时处于相对稳定的状态,提升企业的经营效率,实现企业的经营目标。
4.调动员工的积极性
民营中小企业员工的积极主动性不高,其主要原因是企业制定的绩效考评中惩罚性条款过多,而奖励性条款较少。企业应在绩效考评办法中结合实际情况,适当的增加一些奖励性措施,相应的调整部分惩罚性条款,具体的奖励措施有:(1)对于工作认真以及对公司作出一定贡献的员工,可以拿出适当的现金或礼品以奖励;(2)在公司经营中取得重大进展,可以组织公司员工到热门景点游玩;(3)定期组织员工聚餐或进行团体活动,如歌唱比赛,接力赛等。通过这些种种奖励性措施可以充分调动公司员工的工作积极主动性,增强员工的归属感,更好的为企业服务。
5.完善风险评估系统
有效的风险评估系统能够使企业在问题发生之前意识到风险的存在,并对此提前做好针对性措施,将危机扼杀在摇篮中,是企业的一道防火墙。民营中小企业的管理层应重视对公司的风险评估,结合本公司的实际情况,建立起适合、有效的风险评估机制。以便针对公司所面临的风险采取相应的措施,将风险的危害降低到可接受程度。此外,企业应建立起风险责任机制,以便结合相应的奖罚制度来提高负责人的警惕,防止风险再次发生。
五、民营中小企业内部控制制度设计的未来发展
我们已经知道,内部控制制度的设计是一个持续不断的过程,随着企业战略规划的调整和社会环境的变化,企业也应做出相应的更新,因此内部控制制度应当始终伴随着企业的发展。而在民营中小企业内部控制制度的未来发展中,将会以何种方式进行变更,又将会朝着何种方向变更呢?
1.快速有效的管理信息系统
在经济全球化和市场化程度不断提高的大环境下,为了取得更加良好的发展,民营中小企业对内外信息的掌握提出了更高的要求。快速有效的管理信息系统是企业及时了解自身运营情况,并为企业各部门和个人提供了解其在企业内部所承担职责的关键,有利于促进企业的进一步发展。管理信息系统更多是对内部控制制度设计的一种指导,通过掌握企业内外部信息第一手的变化情况,并及时下达给企业各部门,让各部门了解企业目前所处的环境,针对环境的变化及时做出计划和决策的调整,才能对可能出现的错误及纰漏进行纠正。有效的信息管理系统,可以帮助企业在进行内部控制制度设计时,能够做到及时地掌握出现的新情况,并迅速传达给企业的上层管理者,并及时作出反馈,从而保证企业始终在正确轨道上运行,避免出现反复调整的弊端。在熟悉掌握管理信息系统的方式流程后,企业运用管理信息系统处理企业经济业务的能力就会大大加强,内部控制制度也就会得到进一步的强化和完善。
2.良好的内部控制创新机制
在内部控制的未来发展中也离不开创新,我们要努力发扬创新精神,为新型内部控制机制的建立而努力。内部控制创新是内部控制制度的生命所在,如果在企业内部控制的设计过程中墨守成规,就会在遇到困境时停滞不前,阻碍企业的发展。一方面,每一个企业都有各自不同的发展道路和经济业务,相应的,在内部控制制度的设计上就会呈现出不同的特点和要求,良好的内部控制创新机制的运用将使企业在内部控制制度的设计上更加符合企业的实际情况。另一方面,在内部控制制度的运行过程中,伴随着企业的不断发展,原有的内部控制设计可能不能再满足企业内部控制的要求,这时也需要通过创新机制的运用,来对内部控制进行调整变更,以适应企业的不断发展。
3.完善的内部控制评估机制
对于内部控制制度的运行,出现那些不符合企业内部控制目标的情况是不可避免的。对于这些现象的解决,如果只是单纯的依赖企业管理层对内部控制的掌控,就会把内部控制制度的成败决定在个别人的能力之上,会加剧内部控制制度的风险性。因此,引入完善的适合于自身的内部控制评估机制是非常有必要的,通过评估机制可以及时对内部控制制度运行过程中出现的问题进行评估检测,提升企业对内部控制的参与度,不断完善企业内部控制制度,降低风险因素对企业的影响。
参考文献:
[1]财政部,审计署,中国证券监督管理委员会,中国银行业监督管理委员会,中国保险监督管理委员会.企业内部控制基本规范[M].上海:立信会计出版社,2008.
[2]财政部,审计署,中国证券监督管理委员会,中国银行业监督管理委员会,中国保险监督管理委员会.企业内部控制配套指引[M].上海:立信会计出版社,2010.
[3]蔡吉甫.我国上市公司内部控制信息披露的实证研究[J].审计与经济研究,2010.2:85-88.
[4]李欣.后危机时代江苏省中小企业内部控制问题研究[J].会计之友,2013.1:86-88.
[5]李秀莲.民营中小企业发展中社会责任与内部控制的互动[J].会计之友,2012.10:4-6.
[6]刘文锦.中小企业内部控制存在的问题及对策[J].财会通讯,2012.29:103-104.
[7]刘雪芳.完善中小民营企业内部控制的对策研究[D].武汉纺织大学硕士论文,2015.
[8]吴春平.中小企业内部控制存在的问题及对策[J].经济研究导刊,2013.3:113-114.
- 上一篇:安全管理措施及应急预案
- 下一篇:防汛防洪安全预案
