如何對內(nèi)部控制質量進行評價_第1頁
如何對內(nèi)部控制質量進行評價_第2頁
如何對內(nèi)部控制質量進行評價_第3頁
如何對內(nèi)部控制質量進行評價_第4頁
如何對內(nèi)部控制質量進行評價_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

內(nèi)部控制研究第一頁,共三十六頁。(5)監(jiān)督。監(jiān)督是對內(nèi)部控制質量進行評價的過程,包括持續(xù)的監(jiān)督和獨立的評價,以保證內(nèi)部控制運行的有效性。整個內(nèi)部控制的過程必須施以恰當?shù)谋O(jiān)督,通過監(jiān)督活動,在必要時對其加以修正。應當不斷地在日常工作中監(jiān)督評審內(nèi)部控制的總體效果,對內(nèi)控系統(tǒng)應當進行有效和全面的內(nèi)部審計。各級控制人員發(fā)現(xiàn)了內(nèi)控的缺陷,都應當及時地向有關的管理層報告,并使其得到果斷處理。監(jiān)控經(jīng)常被等同于內(nèi)部審計,實際上監(jiān)控分為持續(xù)性監(jiān)控及間歇性評估兩種。持續(xù)性監(jiān)控活動是經(jīng)營過程中的例行監(jiān)督行為,包括管理層的日常管理與監(jiān)控,以及員工在執(zhí)行任務時所采取的行動。即使是間歇性評估,也未必都由內(nèi)部審計人員來進行,包括管理層在內(nèi)的其他人員也可以實施這種再監(jiān)控。監(jiān)督過程中發(fā)現(xiàn)的問題應由下而上報告,讓董事會知道。第二頁,共三十六頁。COSO報告是在內(nèi)部控制結構的基礎上提出的,幫助實現(xiàn)的是多種既互相區(qū)分而又緊密聯(lián)系目標。企業(yè)所設定的目標是一個企業(yè)努力的方向,而內(nèi)部控制組成要素則是為實現(xiàn)或達成該目標所必需的條件,兩者之間存在直接的聯(lián)系。在內(nèi)部控制包括的五個組成要素—控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)督中,突出了控制環(huán)境的重要作用,風險評估和信息與溝通是傳統(tǒng)內(nèi)部控制理論所沒有的,監(jiān)控的具體含義也比原來得到了拓展。這五個要素相互聯(lián)系,共同構成一個立體的框架。這個立體的框架告訴我們,為了實現(xiàn)其目標,一個企業(yè)應當在培育一種積極的內(nèi)部控制環(huán)境的基礎上,識別、衡量和評估企業(yè)在經(jīng)營管理活動中所涉及的各種突出風險點(這些風險點不是固定不變的),然后針對這些風險點設置各種控制機制,并不斷地對上述整個過程的適當性和有效性進行監(jiān)督與評審,內(nèi)部管理信息系統(tǒng)則為整個控制過程提供所需信息。這些要素共同形成了一個有機的動態(tài)的系統(tǒng)。同以往的內(nèi)部控制理論及研究成果相比,COSO報告更強調(diào)對企業(yè)進行多方面動態(tài)控制。第三頁,共三十六頁。內(nèi)部控制的局限性內(nèi)部控制的局限性主要表現(xiàn)在:(1)內(nèi)部控制只能提供相對合理而非絕對的保證。內(nèi)部控制由人設計,所以,不論內(nèi)部控制設計有多么完善,內(nèi)部控制只能為董事會及管理層提供達成企業(yè)目標的合理保證。而目標達成的可能性,受內(nèi)部控制的所處的各種條件制約。

首先,企業(yè)內(nèi)部行使控制職能的管理人員如果濫用職權、蓄意營私舞弊,即使有設計良好的內(nèi)部控制,也不能發(fā)揮作用。內(nèi)部控制作為企業(yè)管理的一個組成部分,要按照管理人員的意圖運行,特別是企業(yè)負責人的決策,更是起著決定作用。決策出了問題,貫徹決策人意圖的內(nèi)部控制也就失去了應有的控制效能。其次,內(nèi)部控制的一條重要原則就是互相牽制。如果處于不相容職務上的有關人員相互串通、勾結,失去了相互制約的基本前提,與此相關的內(nèi)部控制不能發(fā)揮作用。此外,內(nèi)部控制對人員素質要求較高,內(nèi)部控制是由人建立的,也要由人來行使的,如果企業(yè)內(nèi)部行使控制職能的人員各方面素質不適應其所在崗位要求,在進行內(nèi)部控制的程序或措施時經(jīng)常發(fā)生錯誤,也會影響內(nèi)部控制功能的正常發(fā)揮,那么再好的內(nèi)部控制也很難充分發(fā)揮作用。第四頁,共三十六頁。(2)內(nèi)部控制講求成本效益原則。內(nèi)部控制是有成本的,沒有不付代價的內(nèi)部控制,也不存在完美無缺的內(nèi)部控制,建立內(nèi)部控制要兼顧成本與效益的原則。企業(yè)內(nèi)部控制的成本效益問題會影響內(nèi)部控制的實施,因此,應在成本與效益之間找尋最佳點。內(nèi)部控制環(huán)節(jié)越多,措施越復雜,相應的控制成本也就越高,同時也會對企業(yè)生產(chǎn)經(jīng)營活動的效率帶來一定影響。所以,在設計和實施內(nèi)部控制時,企業(yè)要考慮內(nèi)部控制成本與內(nèi)部控制效果之比。當實施某項業(yè)務的控制成本大于控制效果而產(chǎn)生損失時,就沒有必要設置該項控制環(huán)節(jié)和措施,這樣,某些問題的發(fā)生就可能得不到控制。

第五頁,共三十六頁。(3)內(nèi)部控制的效果易受突發(fā)事項影響。內(nèi)部控制是根據(jù)企業(yè)正常業(yè)務設計的,具有相對的穩(wěn)定性,而企業(yè)所面臨的市場瞬息萬變,經(jīng)常會出現(xiàn)一些企業(yè)難以預測的狀況,如果出現(xiàn)突發(fā)事件或沒有預計到的經(jīng)濟業(yè)務,原有的內(nèi)部控制就不能適用,從而影響到內(nèi)部控制的效能發(fā)揮。(4)內(nèi)部控制有效性的判斷具有主觀性。內(nèi)部控制有效性評判的具體標準是什么?現(xiàn)在還沒有一個客觀、具體的量化指標,對內(nèi)部控制五要素的評判,需要評判人根據(jù)自己的主觀去思考,那么,不同的評判人就會有不同的評判結論。第六頁,共三十六頁。內(nèi)部控制與管理

隨著社會經(jīng)濟的發(fā)展,生產(chǎn)經(jīng)營不斷擴大,職能部門不斷增加,企業(yè)的控制權進一步分散,促使企業(yè)對管理提出了更高的要求,即建立有效的內(nèi)部控制,以提高企業(yè)的經(jīng)濟效益,防止舞弊??梢哉f,企業(yè)管理的需要是內(nèi)部控制發(fā)展的內(nèi)在動因,并且推動了內(nèi)部控制的不斷發(fā)展完善,直至目前的內(nèi)部控制整體框架理論。管理是管理者確立目標和戰(zhàn)略,并通過一定的組織形式、規(guī)章制度和操作方法去實現(xiàn)目標的全過程。管理涵蓋比內(nèi)控更為廣泛的內(nèi)容,并不是所有的管理活動都是內(nèi)部控制活動,如,設定目標的決策就是一種很重要的管理行為,它為內(nèi)部控制提供了前提條件。許多管理方面的具體決策和一般性活動并不都是內(nèi)部控制,內(nèi)部控制是管理活動中最為關鍵的部分。管理的重點就在于管理活動中的那些對實現(xiàn)目標至關重要的部分,比如,COSO理論所描述的內(nèi)部控制內(nèi)容中列舉了許多控制要素和風險,這些都是管理者必須關注的地方。COSO認為錯誤的糾正行動不屬于內(nèi)部控制活動,糾正錯誤是經(jīng)營管理的一項重要內(nèi)容,直接影響到企業(yè)目標的實現(xiàn)。內(nèi)部控制的重要職能之一就是監(jiān)督目標的設定和實現(xiàn)過程。第七頁,共三十六頁。內(nèi)部控制與風險管理

風險管理是管理活動中的重要組成部分。一般可指風險管理目標和戰(zhàn)略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動并不都是內(nèi)部控制要做的。如,內(nèi)部控制并不負責風險管理目標的具體設立。內(nèi)部控制與風險管理有很多共同之處。內(nèi)部控制系統(tǒng)就是直接針對企業(yè)各種風險的,內(nèi)控的目標和風險管理也是相同的,因為風險管理的目標也是“為了幫助組織提供經(jīng)營的效率與效果”。但是,風險管理與內(nèi)部控制都有其各自明確的涵義。在目標方面,內(nèi)部控制并不進行企業(yè)目標的制定活動,而是對企業(yè)制定目標進行評價工作,特別是對目標和戰(zhàn)略計劃制定當中風險的評估,風險管理目標的設定為內(nèi)部控制中的風險評估提供了前提條件。內(nèi)部控制所負責的是風險管理過程之中及之后的重要活動,比如,對風險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。第八頁,共三十六頁。內(nèi)部控制與審計

從內(nèi)部控制理論的發(fā)展變化可以看到,審計雖不是內(nèi)部控制發(fā)展的真正動因,但出于審計實務自身發(fā)展的需要,審計推動了內(nèi)部控制的不斷發(fā)展完善,也極大地促進了內(nèi)部控制理論的形成,直至目前的內(nèi)部控制整體框架。

在內(nèi)部控制的責任歸屬方面,巴塞爾委員會所指出:“董事會應當負責:了解主要經(jīng)營風險,確定這些風險的可接受水平,并確保高級管理層采取必要步驟識別、衡量、監(jiān)督和控制風險;審批組織結構安排;確保高級管理層持續(xù)評審內(nèi)部控制系統(tǒng)的有效性。在確保建立并保持充分有效的內(nèi)部控制系統(tǒng)方面,董事會負有最終責任?!奔热粌?nèi)部控制的目的在于幫助企業(yè)實現(xiàn)其各種目標,那么負責企業(yè)經(jīng)營的管理當局便理所當然地成了內(nèi)部控制的主要負責人。他們不僅應負責設計及執(zhí)行內(nèi)部控制,而且應對評估內(nèi)控設計是否適當及其執(zhí)行是否有效負責。第九頁,共三十六頁。如何構建內(nèi)部控制系統(tǒng)具體到各個企業(yè),董事會在內(nèi)部控制框架的構建中應居于核心地位,應強化其核心地位的功能,消減內(nèi)部人控制現(xiàn)象嚴重問題。應通過董事會、管理層制定企業(yè)的目標,設置內(nèi)部控制的機制,完善企業(yè)治理結構,科學分工,推行職務不兼容制度。任何權力都需要制約,特別應該強調(diào)董事會與總經(jīng)理班子分設,否則,權責不清,內(nèi)部控制就會失效。企業(yè)審計部門應對董事會負責,業(yè)務上接受監(jiān)事會的指導。在董事會下設預算部門,具體負責預算的制訂、監(jiān)控。開展強化企業(yè)預算管理,保證企業(yè)管理政策和目標的實現(xiàn),提高經(jīng)濟效益。充分利用信息技術,保證內(nèi)部控制程序和措施有效實施,同時,加強信息安全防護。設立風險管理部門進行風險控制,通過風險預警、識別,進行風險評估、報告,對財務風險和經(jīng)營風險進行全面防范、控制。內(nèi)部控制關鍵因素是人,員工的文化水平、道德水準和價值觀念是內(nèi)部控制重要的環(huán)境因素。因此,加強員工各項素質,建立獎勵、激勵機制,對內(nèi)部控制具有特別重要的意義。第十頁,共三十六頁。建立有效的內(nèi)部會計控制系統(tǒng)

通過內(nèi)部控制的發(fā)展進程,我們可以看出,盡管內(nèi)部控制目標呈多元化趨勢,內(nèi)部控制內(nèi)容也更加豐富,但保證企業(yè)資產(chǎn)安全和會計信息真實

一直是內(nèi)部控制主要內(nèi)容。會計控制是重要的內(nèi)控方式,始終是內(nèi)部控制的核心環(huán)節(jié),成為企業(yè)中既獨立,又與其它管理和業(yè)務密不可分的管理活動,會計控制與管理控制日益融合,相互交叉和滲透。在現(xiàn)代公司制下,內(nèi)部控制不僅包括保證財產(chǎn)的安全完整,檢查會計資料的準確、可靠,還將促進企業(yè)貫徹經(jīng)營方針以及提高經(jīng)營效率。

自從二十世紀六十年代內(nèi)部控制被分為內(nèi)部會計控制和內(nèi)部管理控制后,內(nèi)部會計控制指與會計工作和會計信息直接有關的控制,當時意義上的會計控制的目的是保護資產(chǎn)的安全和會計信息的真實。隨著內(nèi)部控制目標的多元化,會計控制涉及到企業(yè)資金運作的效率和效益?!皶嬁刂剖侵竿ㄟ^會計工作和利用會計信息對企業(yè)生產(chǎn)經(jīng)營活動所進行的指揮、調(diào)節(jié)、約束和促進等活動,以使企業(yè)實現(xiàn)效益最大化的目標?!钡谑豁?,共三十六頁。內(nèi)部控制的發(fā)展經(jīng)歷了豐富多彩的歷程,維護資源的安全、保證信息可靠、提高經(jīng)營的效率和效益構成內(nèi)部控制的基本目標,會計控制始終是內(nèi)部控制的核心。在我國現(xiàn)階段,管理者根據(jù)真實有效的相關經(jīng)濟信息來做決策,會計信息是整個經(jīng)濟信息的基礎性信息,這是由會計信息所特有的全面、綜合、系統(tǒng)和連續(xù)特征所決定的。會計控制是企業(yè)內(nèi)部控制的一個重要方面,起著重要的控制作用,包括兩個方面的內(nèi)容,一是通過會計組織控制,形成會計信息,保證會計信息質量。另一方面,利用會計信息,對企業(yè)的經(jīng)營活動進行管理和控制,有預算控制、責任會計控制等。企業(yè)內(nèi)部會計部門所提供的會計信息是否真實、準確,在很大程度上又取決于其內(nèi)部會計控制制度的建立與健全程度。企業(yè)在構建內(nèi)部控制體系中,應從完善內(nèi)部控制制度入手,明確崗位職責,健全財務管理制度,保證會計信息真實。第十二頁,共三十六頁。會計控制系統(tǒng)規(guī)定各項經(jīng)濟業(yè)務的鑒定、分析、歸類、登記和編報的方法,明確各項資產(chǎn)和負債的經(jīng)營管理責任。健全的會計系統(tǒng)應做到:鑒定和登記一切合法的經(jīng)濟業(yè)務;對各項經(jīng)濟業(yè)務及時進行分類,作為編制財務報表的依據(jù);將各項經(jīng)濟業(yè)務按適當?shù)呢泿艃r值計價,以使列入財務報表;確定經(jīng)濟業(yè)務發(fā)生的日期,以便按照會計期間進行記錄;在財務報表中恰當?shù)乇硎鼋?jīng)濟業(yè)務并對有關內(nèi)容進行說明。職責分工包括指派不同人員分別承擔批準業(yè)務、記錄業(yè)務和保管財產(chǎn)的職責;憑證和帳單的設置和使用,應保證業(yè)務和活動得到正確的記載;對財產(chǎn)及其記錄的接觸和使用要有何保護措施;對已登記的業(yè)務及其計價要進行復核。第十三頁,共三十六頁。一個有效的內(nèi)部會計控制系統(tǒng)應按內(nèi)部控制要求保證執(zhí)行經(jīng)濟業(yè)務,保證內(nèi)部會計控制制度正確有效實施。首先,要有恰當授權。一個有效的內(nèi)部會計控制應做到每項經(jīng)濟業(yè)務都經(jīng)過了恰當授權。內(nèi)部會計控制應按正確的金額,在適當?shù)膸糁?按經(jīng)濟業(yè)務發(fā)生的時間,進行經(jīng)濟業(yè)務的記錄,正確的經(jīng)濟業(yè)務記錄是保證會計資料真實性的前提條件之一。為了保護資產(chǎn)的安全,應只有特定的人員能夠接近資產(chǎn)。其次,進行職務分離。在組織業(yè)務活動時,每項經(jīng)濟業(yè)務至少有兩個人或兩個部門參與,這樣就能用一個人的工作去證實另一個人工作的準確性。只要相關人員之間沒有相互勾結,差錯和舞弊行為就很可能被發(fā)現(xiàn)。這種一項活動由幾個不相容的部門和人員來共同完成,不但能提高效率,而且也使內(nèi)部會計控制得到實施。即使是企業(yè)精心設計的內(nèi)部會計控制,也只能提供合理的保證。崗位輪換是一項非常好的方法,員工之間輪流進行不同崗位的具體工作,這樣以往日常工作中的差錯和舞弊行為就容易被發(fā)現(xiàn),而且還有可能拓展思路,提出改進工作的新設想。最后,應有正確性檢驗。內(nèi)部會計控制應采用一切有效的程序來保證制度的正確實施,并保證所提供的財務會計報告的真實、完整性。第十四頁,共三十六頁。內(nèi)部控制已不僅是傳統(tǒng)意義上的查弊糾錯和保護資產(chǎn)安全,其目標已延伸到提高效率和效益、保證管理政策和目標的實現(xiàn)。預算控制通過編制企業(yè)預算將企業(yè)經(jīng)營目標層層分解、落實到各個部門、崗位和個人,確保企業(yè)經(jīng)營目標的實現(xiàn)。為此,預算控制已成為內(nèi)部控制的重要方式。預算是保證內(nèi)部控制運行質量的監(jiān)督手段,它將企業(yè)的目標及其資源的配置方式以預算方式加以量化,并使之得以實現(xiàn)。預算由預算編制、預算執(zhí)行與控制、預算考評等環(huán)節(jié)構成。按現(xiàn)行公司治理機構的規(guī)定,預算方案的制定權在董事會,組織實施權在總經(jīng)理。但在實踐中,大多數(shù)企業(yè)的預算是由總經(jīng)理組織編制,報董事會批準后實施的,由于信息不對稱,董事會不可能對預算提出實質性意見,預算管理中董事會職權弱化的現(xiàn)象十分突出,從而有了預算管理中的內(nèi)部人控制現(xiàn)象。針對上述問題,應該在董事會下設預算委員會,具體負責預算的制訂、實施過程中的監(jiān)控等工作,只有這樣,才能使預算制訂權真正掌握在董事會手中。

根據(jù)預算標準進行控制,可及時評定工作成效,發(fā)現(xiàn)偏差,找出原因進行糾正。因此,預算控制是企業(yè)實現(xiàn)其目標,加強內(nèi)部控制的重要保證。第十五頁,共三十六頁。隨著電子技術的發(fā)展和網(wǎng)絡會計的逐步實施,企業(yè)內(nèi)部會計控制內(nèi)部外部環(huán)境發(fā)生了巨大變化,電算化與網(wǎng)絡會計的應用擴大了企業(yè)會計核算的時間與空間范圍,使會計信息儲存方式和媒介發(fā)生變化,會計內(nèi)部控制的重點由對人的控制為主轉變?yōu)閷θ?、計算機和互聯(lián)網(wǎng)的控制,企業(yè)面臨的安全風險加大,而我國網(wǎng)絡會計與電子商務的法律環(huán)境滯后。傳統(tǒng)會計系統(tǒng)的內(nèi)部控制系統(tǒng)很難適應這一會計環(huán)境的變化,因此,建立適應這一環(huán)境下的會計控制體系是企業(yè)急需解決的問題。對于企業(yè)的內(nèi)部網(wǎng),應從會計信息資源控制、系統(tǒng)開發(fā)、應用和維護控制、管理控制入手,同時加強內(nèi)部審計監(jiān)督。對于企業(yè)的外部網(wǎng),應加強大眾訪問、電子商務、數(shù)據(jù)通訊控制,嚴格遠程處理控制。特別要做好防病毒的控制。內(nèi)部會計控制的關鍵在于其設計水平和高素質的員工的貫徹執(zhí)行。人的因素,尤其是單位負責人的思想認識、道德水平和綜合素質仍然是內(nèi)部會計控制的關鍵,再完善的法律法規(guī)也只能給企業(yè)提供一個框架,讓企業(yè)根據(jù)自身的實際情況制定本企業(yè)的內(nèi)部會計控制制度。如果企業(yè)內(nèi)部出現(xiàn)領導濫用職權、不相容崗位串通舞弊等情況時,內(nèi)部會計控制將的實際效果將會大打折扣。

第十六頁,共三十六頁。完善現(xiàn)代企業(yè)控制環(huán)境

內(nèi)部控制環(huán)境是內(nèi)部控制的基礎和關鍵,決定其他控制要素能否發(fā)揮和如何發(fā)揮作用,直接影響控制目標的實現(xiàn)。加強和完善企業(yè)內(nèi)部控制,首先應注意企業(yè)內(nèi)部控制環(huán)境的建設??刂骗h(huán)境是對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素??刂骗h(huán)境直接影響到企業(yè)內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。(1)強化董事會職能。所有權與經(jīng)營權的分離是現(xiàn)代企業(yè)最顯著的特征,也是內(nèi)部控制發(fā)展演變的動因之一。股東大會作為資產(chǎn)委托人將其財產(chǎn)交董事會代理,委托監(jiān)事會進行監(jiān)督。董事會又將財產(chǎn)委托經(jīng)理層經(jīng)營。股東大會是最高權力機構,董事會是經(jīng)營決策機構,經(jīng)理是決策執(zhí)行機構。從我國《公司法》規(guī)定的董事會、股東大會、總經(jīng)理之間的權責劃分看,董事會在公司管理中居于核心地位。董事會是由股東大會選出,是股東利益的代表。董事會應該對公司內(nèi)部控制的建立、完善和有效運行負責。對于董事會而言,建立內(nèi)部控制是為了不喪失對授權的控制,保證企業(yè)有效運行,完成企業(yè)的目標第十七頁,共三十六頁。(2)加強企業(yè)文化建設企業(yè)文化是企業(yè)組織在一定的民族文化傳統(tǒng)中逐步形成的具有本企業(yè)特征的共同價值觀念、行為規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應的思維方式和行為方式的總和,隨著現(xiàn)代文明的產(chǎn)生而產(chǎn)生、發(fā)展。它使企業(yè)員工產(chǎn)生凝聚力和向心力,為企業(yè)的成功奠定基礎,提供動力,推動內(nèi)部控制的順利實施。管理者的意識形態(tài)、操守和管理哲學等對于企業(yè)文化的形成具有直接的影響。企業(yè)文化往往是一種無形的力量,影響企業(yè)成員的思維方法和行為方式,影響企業(yè)員工的控制意識,影響企業(yè)內(nèi)部各成員實施內(nèi)部控制控制的自覺性。它有助于解決團體目標與個人目標的矛盾、控制者與被控制者的矛盾,推動內(nèi)部控制的順利實施。同時,它還能彌補內(nèi)部控制的漏洞和不足。企業(yè)文化使員工對企業(yè)有很強的認同感,即使在內(nèi)部控制要素與結構設計得并不健全的情況下,也仍然會產(chǎn)生良好的內(nèi)部控制效果;反之,對于一個沒有健康企業(yè)文化的企業(yè),即使是一個設計得很周全的內(nèi)部控制,也會因某些員工有意舞弊而失去內(nèi)部控制應有的效果,甚至出現(xiàn)重大錯弊。第十八頁,共三十六頁。(3)提高企業(yè)管理者的素質企業(yè)的管理者制定企業(yè)目標,管理企業(yè)的生產(chǎn)經(jīng)營,建立內(nèi)部控制系統(tǒng),企業(yè)內(nèi)部控制的成效直接受管理者的素質影響,他們的操守及價值觀是構成控制環(huán)境的一個基本要素。因此,管理者素質在企業(yè)經(jīng)營管理中起絕對重要的作用,素質不同,對企業(yè)發(fā)展所產(chǎn)生的影響也完全不同。管理者的素質直接影響到企業(yè)的行為,進而影響到企業(yè)內(nèi)部控制的效率和效果。在我國,還沒有一個約束、監(jiān)督與激勵經(jīng)理人員的外部機制,因此管理者自我完善和自我提高的動力和壓力比較小。這使我國很多企業(yè)的管理者缺乏現(xiàn)代資本運營的理念及技術,缺乏長遠的內(nèi)部控制觀念,因此,應盡快提高企業(yè)管理者的素質。當然,企業(yè)管理者的素質不僅僅指知識與技能,還包括操守、道德觀、價值觀、世界觀等各方面。管理者的素質決定著其經(jīng)營哲學及管理風格,包括企業(yè)承受經(jīng)營風險的種類、整個企業(yè)的管理方式、企業(yè)管理階層對法規(guī)的反應、對企業(yè)財務的重視程度以及對人力資源的政策及看法等,管理者的素質還直接影響到下級員工的道德行為、思維方式和品行,這些都深深地影響著內(nèi)部控制的成效。因此,企業(yè)高層領導人除了自身起表率作用以外,還要引導其員工做道德范圍內(nèi)的事。第十九頁,共三十六頁。(4)建立良好的組織結構

內(nèi)部控制要求存在與之相適應的組織結構,一個企業(yè)的組織結構設置決定了內(nèi)部控制的結構和流程,因此,組織結構的好壞對內(nèi)部控制產(chǎn)生決定性的影響。企業(yè)的組織結構依據(jù)系統(tǒng)原則、效率原則、可控原則、和環(huán)境適應原則建立。在設立組織結構時,每一項業(yè)務中的重要環(huán)節(jié),不是由一個部門單獨完成,而是由兩個或兩個以上的部門在相互協(xié)調(diào)、相互制約的基礎上完成。對每一個部門的責任與權利應予以明確規(guī)定,既要防止權利重疊,也要避免出現(xiàn)權力真空,使每一項業(yè)務處理的各個環(huán)節(jié)都有相應的機構和具體人員負責。企業(yè)組織結構建設的好壞直接影響到企業(yè)的經(jīng)營成果及內(nèi)部控制效果。構建組織結構的一個重要方面,在于界定企業(yè)關鍵環(huán)節(jié)的權、責關系以及建立適當?shù)臏贤?。良好的組織必須以執(zhí)行工作計劃為使命,并具有清晰的職位層次順序、暢通的溝通渠道、有效的協(xié)調(diào)和配合。組織結構的具體化就是權責分派。其采用的主要方式有書面的政策與程序手冊,包括權責說明書和各種管理政策,以及道德行為標準。此項規(guī)定涉及個人和團隊在遇到和解決問題時的主動性,員工享有的權利,企業(yè)的政策和員工需要具備的知識及經(jīng)驗,以及企業(yè)應給予員工的資源等。第二十頁,共三十六頁。(5)重視人力資源政策COSO報告特別強調(diào)人在內(nèi)部控制中的作用。再好的內(nèi)部控制設計,也需要人來實施。一個企業(yè)的人力資源政策直接影響到企業(yè)中每一個人的業(yè)績和表現(xiàn)。良好的人力資源政策,對選拔、培養(yǎng)企業(yè)的員工,提高企業(yè)員工的素質,更好地貫徹和執(zhí)行內(nèi)部控制有很大的幫助。內(nèi)部控制實施并影響著人們的行為。內(nèi)部控制受企業(yè)的董事會、管理層及其他員工影響,通過企業(yè)人的行為完成。同時,內(nèi)部控制也影響著人的行為。內(nèi)部控制系統(tǒng)組織內(nèi)的所有人員都有相應的責任,企業(yè)中的每一個員工既是控制的主體又是控制的客體,既對其所負責的環(huán)節(jié)實施控制,又受到他人的控制和監(jiān)督。無論是企業(yè)管理人員、內(nèi)部審計或組織中的每一個人,都對內(nèi)部控制負有責任,這有利于使企業(yè)的所有員工主動地維護及改善企業(yè)的內(nèi)部控制,而不是與管理層相互對立,被動地執(zhí)行內(nèi)部控制。所有的內(nèi)部控制都是針對“人”而設立和實施的,企業(yè)內(nèi)部形成的控制精神和控制觀念,直接影響到企業(yè)的控制效率和效果。第二十一頁,共三十六頁。應注意的是,企業(yè)的規(guī)模、經(jīng)營方式及所處行業(yè)不同,其對內(nèi)部控制的要求和方式也不同。所以,應區(qū)別不同企業(yè)的具體情況,完善控制環(huán)境建設。首先,金融類企業(yè)經(jīng)營風險較高,內(nèi)部控制的重點在風險控制;經(jīng)營規(guī)模較小的中小企業(yè),一般會計核算較為集中,對內(nèi)部控制設立的要求相對較為簡單,內(nèi)部控制的建立實施也比較簡單容易;而對于規(guī)模經(jīng)營的大型企業(yè),一般企業(yè)資源比較分散,組織結構較為復雜,多數(shù)存在所有權與控制權的矛盾,會計系統(tǒng)龐雜,經(jīng)營與財務風險多樣化。這類企業(yè)內(nèi)部控制環(huán)境復雜,問題最為突出,對內(nèi)部控制要求較高,也是最為需要加強內(nèi)部控制的對象。其次,為適應激烈的市場競爭,越來越多的企業(yè)在走價值鏈管理的道路,在企業(yè)價值鏈的各個環(huán)節(jié),如采購、生產(chǎn)、營銷等各個環(huán)節(jié),也要加強對價值鏈的增值性、協(xié)同性、信息化的內(nèi)部控制,特別是企業(yè)價值中樞的重點環(huán)節(jié)的內(nèi)部控制。第二十二頁,共三十六頁。3.進行全面的風險評估

環(huán)境控制和風險評估,是提高企業(yè)內(nèi)部控制效率和效果的關鍵。我國社會企業(yè)間競爭越來越激烈,企業(yè)經(jīng)營風險不斷提高,當企業(yè)內(nèi)外部環(huán)境發(fā)生變化時,風險最容易發(fā)生,因此企業(yè)應加強對變化的環(huán)境的風險分析、評估。企業(yè)進行風險評估一般須經(jīng)歷風險辨別、分析、管理、控制等過程。風險評估應從企業(yè)制定其經(jīng)營目標開始,從整體目標到各具體目標,通過持續(xù)不斷地反復分析、評估企業(yè)可能遇到的各類風險及其嚴重程度,制定相應的對策,制定預警機制,將企業(yè)風險降至最低。企業(yè)常有的風險評估內(nèi)容有:①籌資風險評估。如企業(yè)財務結構的確定、籌資結構的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃都應事先評估、事中監(jiān)督、事后考核。②投資風險評估。企業(yè)對各種債權投資和股權投資都要作可行性研究并根據(jù)項目和金額大小確定審批權限,對投資過程中可能出現(xiàn)負面因素應制定應對預案。③信用風險評估。這里所說的信用風險,特指企業(yè)應收賬款回收過程中遭受損失的可能性。企業(yè)應制定客戶信用評估指標體系,確定信用授予標準,規(guī)定客戶信用審批程序,進行信用實施中的實時跟蹤。信用活動規(guī)模大的企業(yè),可建立獨立信用部門,管理信用活動、控制信用風險。④合同風險評估。所謂合同風險是指在合同簽訂和履行過程中,發(fā)生法律糾紛導致企業(yè)被訴、敗訴的可能性。第二十三頁,共三十六頁。4.完善控制活動

控制活動是確保管理階層的指令得以實現(xiàn)的政策和程序??刂苹顒迂灤┱麄€企業(yè)的各個管理層級、各個職能部門,有核準、授權、驗證、調(diào)節(jié)、復核營業(yè)績效、保障資產(chǎn)安全以及職務分工等多種活動??刂苹顒影▋蓚€要素:政策和程序。政策規(guī)定應該做什么,政策可能書面規(guī)定,也可能只是一個口頭的指令,但無論政策是否做成書面,都應該前后一貫地、徹底地加以執(zhí)行。程序則是如何使政策產(chǎn)生效果,政策是程序的基礎。控制活動是針對關鍵控制點而制定的,因此,企業(yè)在制定控制活動時關鍵就是要尋找關鍵控制點。企業(yè)一般根據(jù)其經(jīng)營活動的五個循環(huán)即采購循環(huán)、銷售循環(huán)、付款循環(huán)、收款循環(huán)和理財循環(huán)等分別設計其控制活動。例如,企業(yè)的采購循環(huán)就應注意請購單、訂購單、采購單等的授權與審批,要注意對采購的單價、質量、數(shù)量等的審核等。第二十四頁,共三十六頁。5.加強信息流動與溝通

暢通的信息系統(tǒng)是內(nèi)部控制效率和效果的保證。信息系統(tǒng)生成、傳遞的有關經(jīng)營、財務和合規(guī)性信息的報告,對企業(yè)的運營和控制是必不可少的。這些信息不僅指企業(yè)內(nèi)部生成的信息,而且包括企業(yè)決策所需的外部環(huán)境的信息。如果企業(yè)能夠有效性地使用信息系統(tǒng),則意味著該企業(yè)取得了可能會成功的基礎。信息系統(tǒng)好比是內(nèi)部控制框架的電流,通過信息的交流與溝通,所有的內(nèi)部控制環(huán)節(jié)都會相應有效運轉。一個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情。否則,信息系統(tǒng)如果不能有效流動與溝通,企業(yè)內(nèi)部的內(nèi)部控制就不能得以有效實施。信息系統(tǒng)的好壞直接影響到企業(yè)內(nèi)部控制的效率和效果。企業(yè)的信息系統(tǒng)包括企業(yè)的財務信息系統(tǒng)和管理信息系統(tǒng)。企業(yè)會計系統(tǒng)是企業(yè)信息系統(tǒng)最為重要的組成部分。企業(yè)的會計系統(tǒng)為企業(yè)提供成本信息、營運信息、生產(chǎn)信息、庫存信息等。因此,企業(yè)應加強會計系統(tǒng)及其他方面的信息溝通體系的建設。企業(yè)的財務信息系統(tǒng)以會計為主,提供有關企業(yè)財務方面的信息,而管理信息系統(tǒng)還提供很多非財務的信息。一個健全的信息系統(tǒng)應該能夠提供質量較高的信息,即內(nèi)容適當、及時、正確且可取得。第二十五頁,共三十六頁。6.加強企業(yè)的內(nèi)部控制監(jiān)督企業(yè)的內(nèi)部控制監(jiān)督可分為內(nèi)部監(jiān)督和外部監(jiān)督.在內(nèi)部控制的監(jiān)督過程中,有兩項職能發(fā)揮著重要作用。(1)內(nèi)部審計。在企業(yè)各個層級的人員中,內(nèi)部審計人員具有極其重要而又特殊的地位。內(nèi)部審計既是企業(yè)內(nèi)部控制的一個部分,也是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的主要力量。審計部門的作用不僅在于監(jiān)督企業(yè)的內(nèi)部控制是否被執(zhí)行,還應該幫助組織進行控制環(huán)境的營造,成為內(nèi)部控制過程設計的顧問。如果銀廣廈的內(nèi)部審計有效,雖然不一定能夠完全制止虛假會計信息的產(chǎn)生,但會加大制造虛假會計信息的成本,因此可以有一定的控制作用。銀廣廈能夠通過偽造購銷合同、偽造出口報關單、虛開增值稅專用發(fā)票、偽造免稅文件和偽造金融票據(jù)等手段,虛構主營業(yè)務收入,虛構巨額利潤7.45億元,可見其內(nèi)部審計已失去其應有的作用。(2)控制評估。每個企業(yè)定期或不定期地對自己的內(nèi)部控制系統(tǒng)進行評估,評估內(nèi)部控制的有效性及其實施的效率、效果,以期能更好地達成內(nèi)部控制的目標。控制評估由管理部門和職員共同進行,關注業(yè)務的過程和控制的成效,用結構化的方法開展評估活動。第二十六頁,共三十六頁。六、建立我國內(nèi)部控制系統(tǒng)

建適合我國企業(yè)具體情況的內(nèi)部控制,企業(yè)首先要樹立自己的目標,在此基礎上,借鑒國外先進理論,根據(jù)我國現(xiàn)有的法律規(guī)范,明確內(nèi)部控制的設計原則,才能按一定的程序和方法,建立切實可行的內(nèi)部控制體系。1、確立內(nèi)部控制目標建立內(nèi)部控制目標的目的主要有二點,一是保證企業(yè)依法從事經(jīng)營活動,保證會計信息真實可靠,確保財產(chǎn)安全;二是保證企業(yè)政策的有效實施和企業(yè)目標的實現(xiàn)。實現(xiàn)內(nèi)部控制目標是內(nèi)部控制最終目的,也是內(nèi)部控制據(jù)以建立的基礎。其定位是內(nèi)部控制存在的前提,決定著內(nèi)部控制的過程和結構。首先,企業(yè)應從戰(zhàn)略全局的角度考慮,應具有前瞻性,這樣有利于企業(yè)長期、持續(xù)發(fā)展。其次,還應考慮對內(nèi)部控制實務的指導性和可操作性,要適合企業(yè)具體情況,利于設立層次化控制目標。最后,確定分層目標,如高層目標,如市場目標、贏利目標、社會目標等;中層目標,即企業(yè)經(jīng)營的效率性、效果性目標。最低目標,如資產(chǎn)的安全性、會計信息的可靠性、法律法規(guī)的遵循性目標等。第二十七頁,共三十六頁。2、內(nèi)部控制設計原則

A.相互牽制原則,是指一項完整的經(jīng)濟業(yè)務活動,必須分配給具有互相制約關系的兩個或兩個以上的職位,分別完成。即在橫向關系上,至少要由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作接受另一個部門或人員的檢查和制約;在縱向關系上,至少要經(jīng)過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié),以使下級受上級監(jiān)督,上級受下級牽制。其理論根據(jù)是在相互牽制的關系下,幾個人發(fā)生同一錯誤而不被發(fā)現(xiàn)的概率,是每個人發(fā)生該項錯誤的概率的連乘積,因而將降低誤差率。需要分離的職責主要是:授權、執(zhí)行、記錄、保管、核對。B.協(xié)調(diào)配合原則,是指在各項經(jīng)營管理活動中,各部門或人員必須相互配合,各崗位和環(huán)節(jié)都應協(xié)調(diào)同步,各項業(yè)務程序和辦理手續(xù)需要相互連貫,從而避免扯皮和脫節(jié)現(xiàn)象,減少矛盾和內(nèi)耗,以保證經(jīng)營管理活動的連續(xù)性和有效性。協(xié)調(diào)配合原則,是對相互牽制原則的深化和補充。貫徹這一原則,尤其要求避免不顧辦事效率的機械做法,做到既相互牽制又相互協(xié)調(diào),從而在保證質量提高效率的前提下完成經(jīng)營任務。

第二十八頁,共三十六頁。c.程式定位原則程式定位原則,是指企業(yè)單位應該根據(jù)各崗位業(yè)務性質和人員要求,相應地賦予作業(yè)任務和職責權限,規(guī)定操作規(guī)程和處理手續(xù),明確紀律規(guī)則和檢查標準,職、責、權、利相結合。崗位工作程式化,要求做到事事有人管,人人有專職,辦事有標準,工作有檢查,以此定獎罰,以增加每個人的事業(yè)心和責任感,提高工作質量和效率。

d.成本效益原則貫徹成本效益原則,即要求企業(yè)力爭以最小的控制成本取得最大的控制效果。因此,在實行內(nèi)部控制花費的成本和由此而產(chǎn)生的經(jīng)濟效益之間要保持適當?shù)谋壤?,也就是說,因實行內(nèi)部控制所花費的代價不能超過由此而獲得的效益,否則應舍棄該控制措施。

e.整體結構原則

企業(yè)內(nèi)部控制系統(tǒng),必須包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素,并覆蓋各項業(yè)務和部門。換言之,各項控制要素、各業(yè)務循環(huán)或部門的子控制系統(tǒng),必須有機構成為企業(yè)內(nèi)部控制的整體架構。這就要求,各子系統(tǒng)的具體控制目標,必須對應整體控制系統(tǒng)的一般目標。第二十九頁,共三十六頁。3、內(nèi)部控制程序和方法

內(nèi)部控制系統(tǒng)應是一個具有目的性和反饋功能的控制系統(tǒng)。具體來說,首先,確立控制標準,其次,評定控制效果,最后,根據(jù)反饋糾正偏差。根據(jù)我國具體情況,內(nèi)部控制具體方法主要有以下幾點:

(1)組織規(guī)劃控制

組織規(guī)劃是貫徹相互牽制原則,科學劃分職責權限,合理設置內(nèi)部機構,對企業(yè)組織機構設置、職務分工的合理性和有效性所進行的控制。企業(yè)組織機構有兩個層面:一是高層權力機構,董事會、監(jiān)事會、經(jīng)理的設置及相關關系,這涉及法人治理結構問題。二是管理部門的設置及相互關系。如對財務管理來說,就是如何確定財務管理的廣度和深度,由此產(chǎn)生集權管理和分級管理的組織模式。職務分工主要解決那些由一個人擔任,可能發(fā)生錯誤和弊端又可掩蓋其錯誤和弊端,即不相容職務分離。企業(yè)內(nèi)部主要有以下應實行分離的不相容職務:授權批準與業(yè)務經(jīng)辦職務,財產(chǎn)保管與會計記錄職務,業(yè)務經(jīng)辦與會計記錄職務,業(yè)務經(jīng)辦與業(yè)務稽查職務,授權批準和審查監(jiān)督職務。健全的文件記錄既是組織規(guī)劃控制手段,是企業(yè)保持工作效率,貫徹企業(yè)經(jīng)營管理方針的基礎。文件記錄控制內(nèi)容主要有建立企業(yè)組織機構職能圖、建立全員崗位說明書和業(yè)務程序手冊。企業(yè)對于每個工作崗位都應有相應的書面描述,其內(nèi)容包括:崗位內(nèi)容、崗位職責、崗位上下關系和崗位任職條件等。企業(yè)的業(yè)務流程應讓相關人員知曉,使每個員工都知道本人在處理業(yè)務時所處的作業(yè)環(huán)節(jié)。第三十頁,共三十六頁。

(2)授權批準控制

企業(yè)在處理經(jīng)濟業(yè)務時,必須經(jīng)過授權批準以便進行控制。企業(yè)必須明確規(guī)定授權批準體系,其中包括:①授權批準的范圍,通常企業(yè)的所有經(jīng)營活動都應納入其范圍;②授權批準的層次,應根據(jù)經(jīng)濟活動的重要性和金額大小確定不同的授權批準層次,從而保征各管理層有權亦有責;③授權批準的責任,應當明確被授權者在履行權力時應對哪些方面負責,應避免授權責任不清,一旦出現(xiàn)問題又難咎其責的情況發(fā)生;④授權批準的程序,應規(guī)定每一類經(jīng)濟業(yè)務審批程序,以便按程序辦理審批;以避免越級審批,違規(guī)審批的情況發(fā)生。授權批準控制可建立授權審批權限一覽表或流程圖,使相關人員明確有關權則,方便管理和控制,提高工作效率。

(3)全面預算控制

全面預算是企業(yè)財務管理的重要組成部分,它是為達到企業(yè)既定目標編制的經(jīng)營、資本、財務等年度收支總體計劃,從某種意義上講,全面預算也是對企業(yè)經(jīng)濟業(yè)務規(guī)劃的授權批準。全面預算控制應抓好以下環(huán)節(jié):①預算體系的建立,包括預算項目、標準和程序;②諷算的編制和審定;③預算指標的下達及相關責任人或部門的落實;④預算執(zhí)行的授權;⑤預算執(zhí)行過程的監(jiān)控;⑥預算差異的分析與調(diào)整;⑦預算業(yè)績的考核。全面預算是一項集體性工作,需要企業(yè)內(nèi)各部門人員的相關合作,為此,有條件的企業(yè)應設立預算委員會,組織領導企業(yè)全面預算工作。第三十一頁,共三十六頁。

(4)實物保全控制

實物保全是指對實物資產(chǎn)的直接保護,主要內(nèi)容有:①限制接近。嚴格限制無關人員對實物資產(chǎn)的直接接觸,只有經(jīng)過授權批準的人員才能夠接觸資產(chǎn)。限制接近的對象包括現(xiàn)金、其他易變現(xiàn)資產(chǎn)、存貨。②定期盤點。建立對資產(chǎn)定期盤點制度,保證盤點時資產(chǎn)的安全性。通??刹捎孟缺P點實物,再核對賬冊,防止盤盈資產(chǎn)流失。對盤點中出現(xiàn)的差異應進行調(diào)查、分析,查明原因和責任,完善相關制度。③記錄保護。對企業(yè)各種文件資料(尤其是資產(chǎn)、財務、會計等資料)妥善保管,避免記錄受損、被盜、被毀的可能。對某些重要資料應留有后備記錄,以便在遭受意外損失或毀壞時重新恢復,這在當前計算機處理條件下尤為重要。④財產(chǎn)保險。通過對企業(yè)資產(chǎn)投保增加實物受損后的補償機會,將資產(chǎn)的損失減少到最小。

(5)員工素質控制

內(nèi)部控制的成效關鍵在于職工素質的高低程度。職工素質控制的目的在于保證職工忠誠、正直、勤奮,有相應的工作能力,從而保證其他內(nèi)部控制有效實施。職工素質控制包括:①建立嚴格招聘程序,保證應聘人員符合崗位要求;②制定員工工作規(guī)范,用以考核員工行為;③定期對員工進行培訓,幫助其提高業(yè)務素質,更好完成規(guī)定的任務;④加強考核和獎懲力度,定期對職工業(yè)績進行考核,獎懲分明;⑤對重要崗位員工(如銷售、采購、出納)應建立職業(yè)信用保險機制,如簽訂信用承諾書,保薦人推薦或辦理商業(yè)信用保險。⑥工作崗位輪換,可以定期或不定期進行工作崗位輪換,通過輪換,及時發(fā)現(xiàn)可能存在的舞弊情況,抑制不良動機。

第三十二頁,共三十六頁。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論