內部控制的風險評估概述范文

時間:2023-12-04 18:02:09

導語:如何才能寫好一篇內部控制的風險評估概述,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

內部控制的風險評估概述

篇1

一、企業(yè)內部控制概述

企業(yè)內部控制是隨著社會主義市場經濟的發(fā)展而建立起來的一種控制機制,是以實現(xiàn)企業(yè)盈利目標和保護企業(yè)資產為目的,為企業(yè)遵循國家相關法律法規(guī),提高企業(yè)經營效益提供保障而制定的一種程序。加強企業(yè)內部控制,可以保障企業(yè)生產經營的順利進行,提高企業(yè)的市場競爭力和應對風險的能力。因此如何加強企業(yè)內部控制,提高企業(yè)管理水平是目前很多企業(yè)都需要解決的問題。

二、企業(yè)內部控制存在的問題

2010年我國基本建成適合于我國企業(yè)的內部控制規(guī)范體系。目前,我國企業(yè)內部控制體系發(fā)展緩慢,還不夠成熟,在企業(yè)的應用中仍存在諸多問題。

(一)企業(yè)對內部控制的重要性認知不夠

我國的經濟體制已經從計劃經濟轉變?yōu)榱耸袌鼋洕?,在市場經濟環(huán)境下建立的企業(yè)內部控制體系,還有不少企業(yè)不認同內部控制。這些企業(yè)管理者缺乏內部控制意識,企業(yè)根本就沒有建立內部控制制度,經營管理沒有一套規(guī)范的操作方法;或者有的企業(yè)建立了內部控制制度卻不按規(guī)定辦事,不在經營管理活動中實施內部控制制度,因此其完全發(fā)揮不了該有的作用。還有的企業(yè)隨意縮減內部控制的程序,不注重控制環(huán)境和風險評估

(二)企業(yè)內部控制環(huán)境不佳

控制環(huán)境是能直接影響內部控制貫徹實施效果的基礎與核心,控制環(huán)境主要表現(xiàn)在兩個方面,一是國家整體的內部控制制度不夠完善。二是企業(yè)治理環(huán)境不夠好。在所有權和經營權分離的情況下,企業(yè)所有者和經營者之間的利益不一致,可能會導致經營者為短期利益所驅使,做出所有者利益相背的行為,還可能導致企業(yè)內部控制系統(tǒng)的權利和職責的不明確,再加上我國很多企業(yè)的出資主體缺位,可能會出現(xiàn)企業(yè)經營者濫用職權謀取私利等現(xiàn)象。

(三)企業(yè)內部風險評估失效,內部信息溝通不暢

內部控制是以風險管理為導向的,而風險管理的基礎就是風險評估。在當前背景下,企業(yè)要時刻面對各種風險,目前許多企業(yè)對風險評估不夠重視,沒有設立風險管理制度,企業(yè)經營者在做決策時也不先做好風險評估,自然也就缺乏風險應對能力。信息與溝通控制能夠減少企業(yè)因信息不對稱產生的多余成本,尤其是在集團企業(yè)中信息的不通暢、失控、失真現(xiàn)象更是嚴重,很多企業(yè)沒有設置溝通制度和信息安全機制,信息混亂、反映遲鈍等狀況嚴重影響了企業(yè)的經營目標的實現(xiàn)。

(四)內部審計制度不健全,監(jiān)督力度不夠

大部分企業(yè)還沒有形成一套有效的內部控制監(jiān)督機制,很多外部監(jiān)督機構如投資者、新聞媒體等,對企業(yè)的內部控制監(jiān)督不到位,無法保證內部控制制度的落實。企業(yè)沒有建立內部審計機構就無法評價內部控制取得的效果,而有的企業(yè)審計機構與財務部門聯(lián)系過緊,無法保證審計監(jiān)督工作的公正和獨立。

三、加強企業(yè)內部控制的對策建議

(一)加強內部控制意識,完善企業(yè)內部治理結構

只有在意識上重視,才能在行動上表現(xiàn)出來。企業(yè)要加強對內部控制的重視,建立一個科學有效的內部監(jiān)督體系,創(chuàng)造一個良好的內部控制環(huán)境。為此,首先可以加強企業(yè)領導層的內部控制意識培養(yǎng),使其能充分意識到內部控制的重要性,加大內部控制在企業(yè)的執(zhí)行力度。同時也增強社會各個監(jiān)督部門對企業(yè)內部控制的監(jiān)管,為企業(yè)內部控制提供一個社會環(huán)境。其次,國家要完善內部控制體系的法制建設和制度建設,為企業(yè)實施內部控制提供依據(jù)。再次,完善董事會、股東大會、經營管理層和監(jiān)事會權責分明的企業(yè)運行機制,明確授權、決策、執(zhí)行、監(jiān)督每一個崗位之間的協(xié)調和制衡。最后,企業(yè)要建立一個長期動態(tài)的激勵與約束機制,來確保企業(yè)可以實行權責分明的內部管理制度,還可以建立內部控制的問責制,避免所有者、經營者和員工之間產生道德風險。

(二)提高企業(yè)員工素質,加強企業(yè)文化建設

企業(yè)的每一個員工都是企業(yè)文化的建設者,加強企業(yè)員工素質的培養(yǎng),讓其從思想上認識到內部控制是每一個員工的責任,幫助員工培養(yǎng)誠實守信、愛崗敬業(yè)、團結協(xié)作的良好品質,并樹立起企業(yè)責任感,引導員工在日常工作中自發(fā)自覺地執(zhí)行內部控制制度。企業(yè)文化能為企業(yè)的發(fā)展提供精神支撐,要讓員工認同企業(yè)的內部控制制度,就要讓員工認同企業(yè)的文化,包括企業(yè)價值觀、企業(yè)精神、規(guī)章制度、企業(yè)形象等各個方面,然后讓企業(yè)的管理層和員工以自身素質的提高為基礎,共同建設企業(yè)文化,創(chuàng)造積極向上的文化氛圍,保證企業(yè)健康發(fā)展。

(三)完善風險管理體系,建立信息溝通系統(tǒng)

企業(yè)應該建立一個完善的企業(yè)內部控制風險管理體系,如設立專門的風險評估機構,對企業(yè)的生產經營各個環(huán)節(jié)進行風險評估,預測并識別可能的風險,并根據(jù)對風險點的分析及時提供各種相應的對策,以化解或降低企業(yè)內部控制的風險。

企業(yè)內部控制的信息披露和交流是非常重要的,建立一個良好的信息溝通系統(tǒng),拓展信息交流的渠道,不僅讓企業(yè)管理者和員工相互理解內部控制制度的執(zhí)行情況和企業(yè)運營情況,還可以讓投資者、債權人等外部監(jiān)督機構了解企業(yè)內部控制的具體狀況,避免信息的不對稱所產生的問題。

(四)加強內部控制監(jiān)督,完善內部審計系統(tǒng)

為了保證企業(yè)內部控制制度能切實發(fā)揮作用,首先國家有關部門要加強對企業(yè)內部控制的監(jiān)督,確保其執(zhí)行程度和完善程度。其次企業(yè)財務和審計部門要加強對企業(yè)的檢查,建立內部評審機制,提高審計人員的綜合素質,保證內部審計工作的公正性,充分發(fā)揮其隊企業(yè)內部控制的監(jiān)督作用,提高企業(yè)內部控制水平。

篇2

(一)財務報表重述的概念

2002年,美國會計總署(GAO)將財務報表重述定義為財務報表的重新描述,是指企業(yè)對前期公布存在錯誤的財務報告進行重新表述。近年來,我國學者也對財務報表重述進行了研究,將其定義為對前期存在差錯的財務報告進行更正的過程。

因此,本文認為財務報表重述是指企業(yè)對前期已經公布的存在差錯的財務報告進行重新確認和表達的一種事后行為。

(二)財務報表重述的原因

1、資本市場的壓力。我國證券法規(guī)定,上交所和深交所對財務狀況存在異常公司的股票可以進行特別處理。正是這種壓力,使得上市公司在財務狀況出現(xiàn)異常的年度會對財務報告進行重新表述,以降低退市風險。

2、融資需求。股東和債權人會利用財務報表來了解公司的財務狀況和經營成果。當公司有融資需求時,財務報表就變得尤為重要,公司往往希望融資成本最低,于是為了滿足股東和債權人對公司的期望,公司就有可能重述財務報表。

3、管理層的自利行為?,F(xiàn)代企業(yè)中普遍存在問題,而薪酬契約被認為是解決問題的有效手段之一。企業(yè)通過給予管理層股票期權或其他形式的股票來激勵管理者,管理者為了提高公司的盈利能力,保持公司股價的持續(xù)上市,從而實現(xiàn)自身收益最大化的動機會促使他們對公司的財務報告進行“粉飾”,從而做出損害投資者利益的行為。

4、內部控制缺陷。企業(yè)內部控制的目標之一就是保證財務報表的真實性和可靠性。企業(yè)承擔著向投資者提供有利于其做出最優(yōu)決策信息的職責,因此企業(yè)必須加強內部控制的風險評估,預防財務報告的差錯。因此,內部控制存在缺陷會增大財務報表錯報和漏報的概率,引發(fā)企業(yè)的財務報表重述。

二、內部控制的概述

(一)內部控制的概念

我國《企業(yè)內部控制基本規(guī)范》將內部控制定義為:由企業(yè)管理層和全體員工共同實施的,為了實現(xiàn)控制目標而進行的一系列活動。因此,企業(yè)在生產經營過程中應該對內部控制不斷進行優(yōu)化。

(二)內部控制的要素

我國《企業(yè)內部控制基本規(guī)范》將內部控制基本要素概括為內部環(huán)境、風險評估、控制活動、信息與溝通以及內部監(jiān)督五要素,并對其進行了詳細的描述。

內部環(huán)境是內部控制的基礎,內部環(huán)境除了企業(yè)董事會、監(jiān)事會等機構的設置外,還應該包括企業(yè)文化、審計委員會、人力資源管理等制度的制定等內容。

風險評估是內部控制的重要組成部分,風險評估主要包括內外部風險的識別與應對。企業(yè)的風險識別包括了對企業(yè)內外部風險的識別。風險應對則是對識別出來的風險采取相應的措施并進行調整的過程。

控制活動是實施內部控制的重要手段,主要包括對不相容職位、企業(yè)投融資、銷售與采購及子公司的控制等活動。

信息與溝通是內部控制的重要條件,企業(yè)通過內外部的溝通能夠使信息得到有效傳遞,降低外部利益相關者與企業(yè)間信息的不對稱。因此,為促進內部控制的有效運行,企業(yè)必須建立和維護信息渠道,保證信息的暢通。

內部監(jiān)督是實施內部控制的可靠保證。企業(yè)除按國家規(guī)定建立日常的內部控制監(jiān)督制度外,還需要對具體業(yè)務進行專項監(jiān)督,并根據(jù)內部監(jiān)督的結果出具內部控制自我評價報告。

(三)內部控制的目標

1、保護企業(yè)資產的安全及有效利用,使企業(yè)各項生產經營活動有序進行,避免企業(yè)可能遭受的經濟損失。

2、保證會計及其他內部管理信息的真實性、可靠性和及時性。避免因誤導性陳述、虛假記載和未按期披露可能造成的損失。

3、保證企業(yè)管理當局制定的各項經營政策和管理制度得到有效執(zhí)行。

4、盡量使成本和費用降到最低,壓縮不必要的成本、費用,提高企業(yè)的盈利能力。

5、預防和控制可能出現(xiàn)的各種弊端和錯誤,及時、準確地采取相應措施,以防止因重大差錯和舞弊造成的損失。

三、財務報表重述與內部控制的關系

財務報表重述是企業(yè)對前期編制違法會計準則相關規(guī)定的財務報表進行重新表述的行為;而內部控制的主要目標是保證財務報表信息的真實性和可靠性。因此,我們可以認為內部控制存在缺陷是企業(yè)財務報表重述的原因。

(一)財務報表重述受到內部控制的影響

內部控制作為公司內部治理機制之一,會影響企業(yè)對外公布的財務報告。良好的信息和溝通系統(tǒng)可以提高內部控制的效率,但是如果企業(yè)管理薄弱,會導致財務與經營的分離。內部監(jiān)督在內部控制中發(fā)揮了重要作用,有效的內部監(jiān)督能夠保證內部控制的有效實施,從而減少財務重述。

(二)減少財務重述是內部控制的目標之一

內部控制的目標之一就是要保證財務報告信息的真實性和可靠性,而財務報表重述作為對前期差錯的更正,顯然違背了內部控制的這一目標。

(三)財務報表重述反映了內部控制缺陷

財務報表重述作為公司對外公布的信息之一,它在反映公司財務狀況的同時,也會讓報表的使用者了解到公司的內部運作情況,從而使得投資者推測出公司內部治理機制存在缺陷。

四、結論及啟示

(一)結論

內部控制在保證財務報告質量方面發(fā)揮了重要作用。企業(yè)在制定內部控制制度時,應以成本效益為原則,充分考慮自身的財務狀況和經營特點,保證財務信息的質量。內部控制能夠有效的抑制企業(yè)財務報告舞弊和差錯行為,提高公司財務信息質量,有效降低財務重述。因此,建立和健全內部控制制度是企業(yè)的重要任務。

(二)啟示

造成企業(yè)財務報告重述的原因很多,但內部控制是其中重要的因素之一,因此企業(yè)應建立健全內部控制制度,同時相關監(jiān)管部門應加強對企業(yè)內部控制的監(jiān)督,使內部控制得到有效發(fā)揮。

篇3

論文關鍵詞:內部控制評價;內部審計;COSO框架

1 內部控制評價理論

1.1 內部控制概述

(1)內部控制溯源。

①“內部牽制”階段。

一般認為,20世紀40年代以前的時期屬于“內部牽制”階段,是內部控制的萌芽時期。內部牽制是指將一項業(yè)務交由多人去執(zhí)行,同時規(guī)定業(yè)務的交叉檢查或交叉控制,客觀上造成了業(yè)務執(zhí)行者之間相互牽制的關系,從而減少了錯誤及舞弊行為的發(fā)生。

②“內部控制制度”階段。

20世紀40年代末至80年代,在內部牽制制度的基礎上逐漸產生了內部控制制度的概念。內部控制制度階段主要以內部會計控制為核心,重點在于建立健全規(guī)章制度。

③“內部控制結構”階段。

20世紀80年代末至90年代初,“內部控制結構”階段跳出了“制度二分法”的限制,不再區(qū)別會計控制和管理控制,并強調了企業(yè)經營活動中控制環(huán)境的重要性,被認為是內部控制理論研究上的突破性成果。

④“內部控制整合框架”階段。

20世紀90年代開始,隨著財務舞弊案件的頻頻發(fā)生,監(jiān)管部門出臺了一系列指導性法規(guī)文件,內部控制理論研究步入成熟時期。

1992年,美國“反對虛假財務報告委員會”下屬的發(fā)起機構委員會頒布了《內部控制——整合框架》(即COSO報告),并于1994年進行增補,COSO報告堪稱內部控制理論發(fā)展上的又一里程碑。

(2)內部控制的發(fā)展:《薩班斯法案》。

2002年,美國國會通過了《薩班斯法案》??v觀整個法案,最主要的是對企業(yè)內部控制提出新的更嚴格的要求,對企業(yè)內部控制及財務成果的披露提出更高更明確的要求,對企業(yè)內部控制體系的失效提出了嚴厲的處罰。

(3)內部控制的發(fā)展:企業(yè)風險管理框架。

2004年9月,美國正式頒布了《企業(yè)風險管理整合框架》,在內部控制整合框架的基礎上,該框架將企業(yè)風險管理的要素增加到八個:內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監(jiān)控。

1.2 內部控制評價的基本概念及發(fā)展歷程

內部控制建立之后,企業(yè)應該定期對內部控制的有效性進行自我評價。內部控制有效性是指企業(yè)建立與實施內部控制能夠為控制目標的實現(xiàn)提供合理的保證。因此,為促進企業(yè)全面評價內部控制的設計與運行情況,規(guī)范內部控制評價程序和評價報告,財政部等五部委專門制定了《企業(yè)內部控制評價指南》。指南第二條規(guī)定:“內部控制評價是指企業(yè)董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程?!?/p>

(1)內部控制評價的產生與發(fā)展。

內部控制評價真正受到關注并得以發(fā)展,是與審計需求的不斷提高息息相關的。

①內部控制評價引入審計領域。內部控制評價最初受到關注,是因為外部審計師在審計實踐中發(fā)現(xiàn)可以將內部牽制系統(tǒng)的評價與審計范圍、重點等的確定聯(lián)系起來,利用這種評價可以減少工作量、提高審計效率。

②制度基礎審計下的內部控制評價。

19世紀40年代以后,隨著內部控制制度在企業(yè)內部逐漸形成,制度基礎審計也逐步發(fā)展起來。在制度基礎審計下,內部控制評價作為審計程序的一部分,其目標主要是為審計服務,確定審計范圍,提高審計質量和審計效率。

③風險導向審計下的內部控制評價。

20世紀中后期,隨著管理舞弊的盛行,審計人員面臨的審計風險越來越大,與此同時,不確定性的增加、競爭的激烈等因素導致了被審計單位面臨的經驗風險越來越大,制度基礎審計的弊端逐漸暴露,制度基礎審計已不再適合于新的環(huán)境。

2 內部控制評價概述

2.1 內部控制評價的內容

COSO框架將內部控制劃分為五個相互關聯(lián)的要素:控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)控。

(1)控制環(huán)境。

控制環(huán)境是企業(yè)的基調和氛圍,是其他內部控制組成部分的基礎,決定著企業(yè)員工的內部控制責任意識,包括管理層的管理理念和經營風格、組織結構、人力資源政策及實踐、董事會和審計委員會的參與情況,以及權力和責任的分配等。

(2)風險評估。

風險評估是指對企業(yè)內外部相關風險進行識別、分析的過程。企業(yè)的生產經營活動處于動態(tài)變化的環(huán)境中,風險評估可以幫助企業(yè)管理者和內部審計人員在必要時采取行動來管理風險。

(3)控制活動。

控制活動是指一系列的政策和程序,存在于整個機構的所有職能部門,為管理層指令的貫徹執(zhí)行及風險的有效管理提供合理的保證,具體包括批準、授權、查證、核對、經營業(yè)績評價、資產保全及分工活動等。

(4)信息與溝通。

信息與溝通立足于企業(yè)中信息的獲取和流通。溝通信息應該在企業(yè)的各個層面得以傳遞,以幫助企業(yè)管理層掌握公司運營情況,同時有助于企業(yè)員工更好的了解自己在內部控制體系中的責任,降低由于信息不對稱帶來的企業(yè)經營成本的提高。

(5)監(jiān)控。

監(jiān)控是指對內部控制體系進行評估,以保持其有效性。具體可以通過持續(xù)監(jiān)督、獨立評估或兩者的結合來實現(xiàn)。

2.2 審計需求下內部控制評價的目標

內部控制評價目標隨著審計的發(fā)展而變化。早起的審計是以查錯防弊為目的,審計人員從公司的賬目、憑證出發(fā),進行全面詳細的賬賬核對、賬證核對,在那時內部控制評價對于審計的作用尚未受到重視。

而在當今風險導向審計的需求下,內部控制評價目標是通過對控制風險的評價來確定相關的審計程序,從而控制審計風險。審計師的主要目標為向公眾揭示被審計單位諸如經營風險、現(xiàn)金流風險等潛在風險,揭示企業(yè)未來所面臨的不確定性,從而提高利益相關方的決策有效性,避免報表被誤讀。

2.3 內部控制評價在資本市場中的作用

(1)內部控制評價有助于發(fā)現(xiàn)并克服內部控制缺陷。

內部控制本身是不完善的,這不僅僅有制度本身的原因,也因為制度在執(zhí)行的過程中存在漏洞。這就要求我們進行內部控制評價,找出內部控制的缺陷并有針對性地進行克服。

(2)內部控制評價有助于尋找并改善內部控制薄弱環(huán)節(jié)。

(3)內部控制評價有助于促進企業(yè)健康發(fā)展。

內部控制評價既是維持企業(yè)生存與發(fā)展的內在要求,也是促進企業(yè)成功的動力機制。內部控制評價提高了企業(yè)內部控制的執(zhí)行力,有助于形成良好的企業(yè)文化、保證組織的核心競爭優(yōu)勢,從而推動企業(yè)的健康穩(wěn)步發(fā)展。

(4)內部控制評價的主要途徑。

內部審計是企業(yè)內部的獨立監(jiān)督、評價活動,是企業(yè)內部控制評價的主要途徑。內部審計的評價職能體現(xiàn)在兩方面:一是可以對企業(yè)及各部門組織的經營活動進行分析判斷,從而幫助企業(yè)改進經營管理水平,增強競爭力;二是可以對企業(yè)內部控制的有效性進行評價,從而不斷完善企業(yè)的內控系統(tǒng)。

3 內部審計在內部控制評價實踐中存在的問題

3.1 對內部控制認識不足,內控意識薄弱

隨著全球金融危機的蔓延以及監(jiān)管機構監(jiān)管力度的加大,不少企業(yè)制定了內控制度,并組織企業(yè)內部控制的梳理工作,但大部分企業(yè)只是在形式上滿足監(jiān)管機構的要求,并未將內部控制融入到日常經營活動中。事實上,多數(shù)管理者認為實施內部控制增加了運營成本,使得內控制度流于形式,管理層對內部控制的錯誤認識往往使得內控制度殘缺不全或是得不到真正意義上的應用。在這種條件下要求注冊會計師出具內部控制評價報告,存在很大困難,也達不到要求注冊會計師出具內部控制評價報告的最初目的。

3.2 內部審計職能弱化,獨立性較差

簡言之,內部審計是對其他內部控制的再控制,通過協(xié)助管理者監(jiān)督控制政策和程序的有效性,以建立良好的控制環(huán)境。筆者曾經對企業(yè)內部審計實效性進行了問卷調查,其中43.3%的人員選擇了“一般”或“很差”,可見,我國企業(yè)內部審計獨立性較差,未發(fā)揮實質意義。究其原因,主要有幾下幾點:①由于資金及人事約束,我國內部審計機構一般依附于公司管理層,故而不能客觀、真實、有效地開展工作;②由于企業(yè)管理層的不重視,內部審計人員專業(yè)技能及綜合素質與內部審計的要求相差甚遠,難以正確識別風險,這將造成企業(yè)內控的弱化。

3.3 內部審計的評價標準傾向于定性標準,對內部控制的現(xiàn)狀反映不夠充分

我國以COSO框架為核心的內部控制體系已經建立,但并沒有對內部控制制度有效性評價提供實質性的指導,從而導致不同公司對內部控制有效性的評價缺乏統(tǒng)一的標準。大部分公司的內控評價規(guī)范也只是停留在定性標準,很難客觀、準確地反映企業(yè)內控體系的整體現(xiàn)狀,從而使得內部控制的實施效果大打折扣。

4 建立健全內部控制評價之我見

4.1 加強內控意識

大部分企業(yè)開展內部控制的最初動機都只是滿足監(jiān)管機構的要求,由于其對內部控制的了解和認識不到位,導致內部控制收不到實效,從而造成成本的增加,卻得不到應有的收益,這在一定程度上更進一步使得管理者無法正確認識內部控制的作用。事實上,健全的內控體系將內控理念融入日常生產經營的方方面面,有助于各部門的高效運行及部門間的密切配合,可以更好地實現(xiàn)企業(yè)目標;其次,企業(yè)管理層可能僅僅考慮到實施內部控制的成本費用,而忽視了內部控制可能帶來的潛在收益。因此,企業(yè)應該由外部推動轉為內部主動,使管理者加深對內部控制內涵的理解,將內部控制無縫嵌入到企業(yè)業(yè)務活動之中。

4.2 提高內部審計的獨立性

充分發(fā)揮內部審計的監(jiān)督及服務職能,保證內部審計的獨立性,把審計工作的主要職能從傳統(tǒng)的查錯防弊轉到對企業(yè)管理進行分析、評價并提出合理建議上來,另外,內部審計還應該幫助企業(yè)“軟控制”環(huán)境的建設。

篇4

一、企業(yè)內部控制評價概述

1.內部控制評價的定義

內部控制評價,是指企業(yè)董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。企業(yè)應當根據(jù)本評價指引,結合內部控制設計與運行的實際情況,制定具體的內部控制評價辦法,規(guī)定評價的原則、內容、程序、方法和報告形式等,明確相關機構或崗位的職責權限,落實責 任制,按照規(guī)定的辦法、程序和要求,有序開展內部控制評價工作。

2.內部控制評價原則

企業(yè)實施內部控制評價至少應當遵循下列原則:(1)全面性原則。評價工作應當包括內部控制的設計與運行,涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。(2)重要性原則。評價工作應當在全面評價的基礎上,關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。(3)客觀性原則。評價工作應當準確地揭示經營管理的風險狀況,如實反映內部控制設計與運行的有效性。

3.內部控制評價的內容

企業(yè)應當根據(jù)《企業(yè)內部控制基本規(guī)范》、應用指引以及本企業(yè)的內部控制

制度,圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素,確定內部控制評價的具體內容,對內部控制設計與運行情況進行全面評價。我國內部控制評價指引則在此基礎上更進一步,還進一步要求企業(yè)根據(jù)基本規(guī)范、應用指引以及本企業(yè)的內部控制制度,圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素,對內部控制有效性進行全面評價,包括財務報告內部控制有效性和非財務報告內部控制有效性。

二、內部控制評價體系的構建

內部控制評價體系是對內部控制執(zhí)行有效性的檢驗,是對企業(yè)內部各組織機構內部控制執(zhí)行過程的監(jiān)控,是完善企業(yè)內部控制制度并保證其有效實施的重要手段。

1.內部控制評價體系的構建原則

內部控制評價體系的構建需要建立在一定原則的基礎上的,只有遵循一定可行性原則的基礎上構建起來的內部控制評價體系才具有可實現(xiàn)性、可操作性和科學性。因此,在構建內部控制評價體系應遵循以下原則:目標協(xié)同性原則、可理解原則、可操作原則、平衡性原則。

2.內部控制評價體系的構建過程

內部控制體系的構建可以利用企業(yè)的運營業(yè)務流程,逐個分解業(yè)務工作,并對每一個業(yè)務進行內部控制體系的構建??偟膩碚f,可以劃分為以下幾個步驟:

第一步,構建業(yè)務控制目標體系

第二步,流程分析和風險評估

第三步,控制點設計的選擇

第四步,評價指標及其標準設計

第五步,權重設定

第六步,現(xiàn)場測試和制度設計

3.內部控制評價體系的構建指標

針對內部控制工作的特點,單一使用定量評價或定性,評價方法 都難以達到滿意的效果,因此,內控評價指標的構建應堅持定量指標與定性指標相結合的方式,其中,定量指標主要是具有代表性的財務指標,其目的是增強評價內控工作的客觀性;定性指標主要是根據(jù)報告對內部控制八要素的劃分,結合現(xiàn)代公司治理結構的特點,分別選取針對內控要素的具體評價指標。

定量指標,主要包括以下四項指標:⑴盈利能力指標。⑵償債能力指標。⑶資產運營能力指標。⑷企業(yè)發(fā)展?jié)摿χ笜恕?/p>

定性指標,主要包括以下內容:⑴內部控制環(huán)境評價指標。⑵風險評估評價指標。⑶控制活動評價。⑷信息與溝通評價指標。⑸監(jiān)督控制評價指標。

三、內部控制評價體系的評價方法

1.內部控制評價體系的評價標準

內部控制評價的具體標準,可分為兩個層次即:內部控制要素評價標準;內部控制作業(yè)層級評價標準。

2.內部控制評價的程序

企業(yè)應當按照內部控制評價辦法規(guī)定的程序,有序開展內部控制評價工作。內部控制評價程序一般包括:制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結果、編報評價報告等環(huán)節(jié)。企業(yè)可以授權內部審計部門或專門機構負責內部控制評價的具體組織實施工作。

3.內部控制評價體系的評價方法

(1)自我評價法自我評價法是企業(yè)內部為實現(xiàn)目標、控制風險而對內部控制系統(tǒng)的有效性和恰當性實施自我評價的方法。這種方法一般是通過內部控制自我評價會議把相關的管理當局和員工召集起來就特定的問題或過程進行面談和討論。內部控制自我評價的總基調是雙向發(fā)現(xiàn)問題并共同分享問題。

(2)業(yè)績評價法

在內部控制評價體系的構建中,須將企業(yè)業(yè)務劃分成各個小目標,直到確定各類業(yè)務控制總目標并對其進行分解,直到可直接操作的控制子目標。一個完善的業(yè)績評價是一項復雜、多層次的企業(yè)規(guī)劃控制活動,要達到良好的效果,就需要在企業(yè)內部控制得到自上而下的貫徹,也就是說在組織內,從企業(yè)到部門再到個人都得到恰當?shù)目己嗽u價。

(3)詳細評價法

以內部控制框架或標準為參照物,根據(jù)內部控制框架的構成要素是否存在評價內部控制的設計有效性,測試內部控制的運行有效性,最后綜合設計和運行的評價對內部控制的有效性做出總體評價,評估內部控制目標實現(xiàn)的風險,判斷是否存在重大漏洞,確定內部控制是否有效。這種思路和方法的特點是從控制到風險,即從內部控制到相關目標實現(xiàn)的風險。

(4)風險基礎評價法

首先,要評估相關目標實現(xiàn)的風險;其次,識別和確定企業(yè)充分應對這些風險的內部控制是否存在,即評價內部控制的設計應對相關目標實現(xiàn)風險的有效性;第三,識別和確定內部控制運行有效性的證據(jù),評價現(xiàn)有的控制是否得到了有效的運行;最后,對控制缺陷進行評估,判定是否構成實質性漏洞,確定內部控制是否有效。

篇5

0     引 言

近年來,隨著經濟形勢日益嚴峻,企業(yè)內部控制管理研究已然成為一個重要的時代課題,得到各方學者的關注和探索,社會各界對內部控制管理進行研究開始被提上日程,相關領域開始煥發(fā)出生機與活力。從企業(yè)角度分析,內部控制的作用非常重要,明確內部控制的范圍及內容,是加強內部控制的關鍵所在。

1     企業(yè)內部控制概述

內部控制指企業(yè)在生產經營過程中運用專業(yè)的方法和科學的手段合理分配企業(yè)已有資源,從而實現(xiàn)經濟利潤最大化的目標。企業(yè)內部控制一般包括內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督5個要素,在對企業(yè)內部工作進行監(jiān)督以及完善方面起著不可替代的作用。內部控制對于企業(yè)來說越來越重要,尤其在企業(yè)開展經濟活動的實踐中,內部控制的質量和效率高低直接導致經濟活動不穩(wěn)定和不安全,這也是近年來企業(yè)管理者不斷加大內部控制力度的主要原因。

2     企業(yè)內部控制管理對企業(yè)的重要性

企業(yè)管理經營者只有認識到企業(yè)內部控制管理的重要性,才能不斷提升管理質量,推動企業(yè)實現(xiàn)可持續(xù)發(fā)展。其中,內部控制管理的最大作用是幫助企業(yè)更好地建立內部控制規(guī)范,并發(fā)揮出實際作用。由于企業(yè)是一個復雜的運作機器,很多工作流程之間只有進行科學銜接,才能促進企業(yè)大機器良好運行,內部控制管理就是此過程的穩(wěn)定器和監(jiān)督者,通過制定規(guī)范和制度,在實踐工作中可以為企業(yè)提供一個可供參考的運營依據(jù),帶動整個企業(yè)實現(xiàn)可持續(xù)發(fā)展。同時,內部控制管理能夠通過實際工作使企業(yè)認清自身發(fā)展目標,找到一條適宜的道路。眾所周知,設立企業(yè)目標對于引領企業(yè)未來發(fā)展、實現(xiàn)企業(yè)階段性目標具有重要的意義,而內部控制管理工作可以引導企業(yè)設置符合自身發(fā)展的科學化目標,通過推動企業(yè)朝著目標前進來實現(xiàn)可持續(xù)發(fā)展。此外,內部控制管理可以有效提升企業(yè)的風險規(guī)避能力以及經營管理水平,為企業(yè)不斷探索更多可能并創(chuàng)設一個健康發(fā)展的空間。總之,企業(yè)內部控制管理對于企業(yè)而言是一個必不可缺的工作,具備研究的必要性。

3     我國企業(yè)在內部控制管理過程中存在的問題

3.1   企業(yè)內部控制管理環(huán)境尚不健全

創(chuàng)設企業(yè)內部控制管理環(huán)境需要跨越以下兩方面的障礙。一方面,企業(yè)組織結構集權分散化。除了一些規(guī)模較大的企業(yè)之外,中小企業(yè)的組織結構一般都存在集權過于集中的現(xiàn)象,企業(yè)實際管理權一般都由企業(yè)管理者一人掌控,無法形成權力制衡與牽制作用,出現(xiàn)權力過度集中的現(xiàn)象,時間久了難免會出現(xiàn)差錯,引起員工不滿。同時,企業(yè)在進行活動決策時,會因為權力的集中性導致決策不合理,不能代表多數(shù)人的意見,缺乏專業(yè)性和可行性,進而阻礙企業(yè)的未來發(fā)展。因此,我國企業(yè)現(xiàn)階段還需加強內部控制管理,不斷優(yōu)化管理環(huán)境。

3.2   風險評估防范缺乏系統(tǒng)性

任何企業(yè)都會面臨的一個問題就是風險評估不夠科學,企業(yè)能否科學開展風險評估以及防范工作,是保障企業(yè)經營安全性的重點。但是,從現(xiàn)階段來看,我國企業(yè)在開展風險評估工作的過程中還存在很多不足之處,企業(yè)的風險識別能力較差,再加上缺乏專業(yè)的評估人才,會導致企業(yè)不能及時發(fā)現(xiàn)風險問題。此外,在制訂風險應對方案方面,多數(shù)企業(yè)做得還不到位,缺乏可衡量性和實際操作意義,不利于企業(yè)規(guī)避風險,不能保證企業(yè)順利開展經濟活動。尤其對于很多新成立的企業(yè)來說,由于決策者和經營管理者缺乏管理經驗,把初期的大部分精力都放在如何增加盈利上,往往會忽視風險評估工作,導致一些風險乘虛而入,企業(yè)管理者往往無法第一時間進行解決,從而不產生很多問題,甚至會導致破產。

3.3   內部監(jiān)督不到位

監(jiān)督是防止腐敗、促進發(fā)展的有效手段。我國企業(yè)在內部控制方面的監(jiān)督一直存在很多問題,一方面是由于監(jiān)督對象的局限性,另一方面是由于監(jiān)督體系不完善。由于企業(yè)內部控制的監(jiān)督對象一直局限于財務會計人員,會造成其他人員以及其他經濟活動過程出現(xiàn)問題。同時,企業(yè)監(jiān)督力度不足以及監(jiān)督體系沒有一個明文規(guī)定會導致員工不重視、不配合監(jiān)督工作,采取應付的工作態(tài)度,監(jiān)督意識薄弱。在具體實踐中,企業(yè)管理者通常比較重視經濟效益和財務工作,會將財務部門作為首要監(jiān)督對象,對其進行無死角監(jiān)督和考核,卻對其他部門放任不管或監(jiān)管力度較小,這種與其他部門形成的鮮明對比就會導致員工之間的不滿,進而形成一種惡性循環(huán)。監(jiān)督體系并非一種可以進行口頭相傳的常態(tài)化規(guī)定,由于人員素質還未達到一定水平,監(jiān)督制度的明文化顯得十分重要。很多企業(yè)會忽視這種書面工作的檢查和落地,會導致員工認為監(jiān)督工作只是一個“面子工程”,不需要耗費精力去約束自身行為。

4     優(yōu)化企業(yè)內部控制管理的措施

4.1   構建良好的企業(yè)內部控制環(huán)境

構建內部控制管理環(huán)境要求企業(yè)要完善組織架構,結合企業(yè)內部、外部環(huán)境進行重新調整設計。對于內部控制的管理環(huán)境來說,企業(yè)要求每一個員工進行支持,并通過邀請專家進行評估提出相應建議的形式不斷完善組織架構,發(fā)現(xiàn)架構中的漏洞和不合理之處,進而及時解決相關問題。此外,要將權力分散和集中結合起來,防止權力一家獨大或是過于分散,建立一系列權力制衡機制,通過競爭不斷提升內部控制管理能力。也就是說,企業(yè)要避免用出現(xiàn)人唯親的現(xiàn)象,應采用實力至上的選拔機制選擇管理人員。同時,注意工作中的個人主觀性代入,防止決策融入個人喜好和個人傾向性的動機,在實踐中,企業(yè)可以通過投票制以及會議討論的方式避免出現(xiàn)決策失誤,防止不必要的經濟損失。通過實施以上幾種手段,企業(yè)就能夠構建一個有利于企業(yè)內部控制管理的大環(huán)境,營造一種積極的氛圍,促使員工在一個良好的環(huán)境中實現(xiàn)自我價值。

4.2   建立健全風險評估與管控體系

企業(yè)管理者想要建立一種健全的風險評估與管控體系,就應當遵循以下步驟。首先,加大風險管理方面的投入,通過設置專門風險評估員以及風險管理崗來促進風險評估的常態(tài)化運行,重視風險的前期挖掘,做好必要的防范工作。其次,注意評估過程的科學性,使用專業(yè)化的評估手段,評估員要不斷提升個人能力,注重學習專業(yè)理論,通過積累經驗不斷提升自身的辦事能力,避免受主觀影響,時刻保持中立性。最后,企業(yè)要制訂預判性強的風險應對方案,把預防工作放在所有工作的最前面,不能在遇到風險時才臨時被動應對,減少風險的破壞性。

4.3   完善內部監(jiān)督機制

企業(yè)要認清監(jiān)督部門的重要作用,爭取在內部設立一個專門的獨立監(jiān)督部門,確保其具備不受其他部門影響的獨立地位,保證辦事效率,并由專門負責人進行管理,從而不斷提升內部審計質量。第二,認清預防的重要意義,把企業(yè)現(xiàn)階段的事中監(jiān)督和事后評估提前到事前預防,擴大監(jiān)督范圍,爭取早日發(fā)現(xiàn)問題,及時解決問題,實現(xiàn)內部控制全過程都有所保障。第三,明確內部控制監(jiān)督標準和運行程序,把原本零散、不成文的監(jiān)督機制整合成一套完整體系,尤其是劃分內部控制缺陷標準,只有明確劃分標準,才能在日后監(jiān)督工作中順利進行實踐。第四,增強全員的監(jiān)督意識,凈化企業(yè)內部風氣,通過意識培訓課程以及加大宣傳力度促使企業(yè)成員將自身職責牢記于心,同時也要保證內部控制人員成為熟練掌握會計專業(yè)知識且懂得企業(yè)管理的綜合性人才。

4.4   加強內部控制管理的信息化建設

隨著現(xiàn)代企業(yè)管理制度的發(fā)展,中小型企業(yè)必須緊跟經濟發(fā)展的步伐,加快企業(yè)信息化建設,從采購、存貨、財務、人力資源管理、研發(fā)以及售后等一系列環(huán)節(jié)加強管理。實行信息化建設,不僅能夠提高企業(yè)的生產經營管理效率,而且能促使各生產環(huán)節(jié)進行相互配合。

5     結 語

篇6

關鍵詞:建筑企業(yè) 內部控制 加強與改善 思考

近年來隨著建筑業(yè)的發(fā)展,有效地解決了農村剩余勞動力的轉移,為增加農民收入,提高生活水平發(fā)揮了重要作用,同時改善了城市面貌,較其他行業(yè)來說,建筑企業(yè)工程的投資大、工期長、質量和技術要求高。目前我國建筑企業(yè)正逐步走向世界,參與日益激烈的國際競爭。這就要求建筑企業(yè)對于投資、技術、工程質量上的要求更高,不斷強化內容管理,才能讓企業(yè)在激烈的競爭中立于不敗之地,進而實現(xiàn)健康、持續(xù)發(fā)展。而目前我國建筑企業(yè)內部控制仍存在一定的問題,制約了單位管理水平的提高,如何找出問題,進行分析并且提出一系列的解決辦法是目前我國建筑企業(yè)急需研究的課題。

一、建筑企業(yè)內部控制概述

內部控制是指經濟組織利用任何可行、合法的手段對單位內部進行強化管理,并且最終實現(xiàn)經濟組織共同目標的過程。對于任何企業(yè)來說,完善、科學的內部控制可以有效的防止、減少企業(yè)損失、提高企業(yè)經濟效益和會計信息質量,并促進企業(yè)健康發(fā)展。

在國外內部控制被定義為企業(yè)董事會、管理人員以及員工為了實現(xiàn)財務的可靠性、提高經營效率、促使經營活動符合法律法規(guī)的規(guī)定等目的而實施的有效手段和措施;而在我國,內部控制的主要構建包括控制環(huán)境、控制活動、風險評估、信息和溝通、監(jiān)督等要素。內部控制主要內容有經營控制、財務報告控制以及遵循控制。通過內部控制可以有效地確保建筑企業(yè)經營活動的效果性、效率性、安全性和可靠性。所以不應將內部控制只看做墻上的規(guī)章制度,應將其視為建筑企業(yè)發(fā)展的必要因素和重要推動力。

二、我國建筑企業(yè)的內部控制存在的問題

(一)內部環(huán)境存在的問題

目前我國部分建筑企業(yè)的內部環(huán)境不明朗。首先各部門的職責權限不明確,例如眾多建筑企業(yè)中由于沒有審計部門,內部監(jiān)督則由財務部門來完成;或者建筑企業(yè)建立了審計部門,但獨立性不強,只是一個擺設,相關審計只是走過場,無法發(fā)揮應有的監(jiān)管職能。其次建筑企業(yè)的結構設置不合理,缺乏相關部門來協(xié)調整體的內部控制工作;再次建筑企業(yè)的人力資源部門不能發(fā)揮應有的職能,對人員的選拔、晉升不能按照合理、科學的機制來進行選拔,甚至會出現(xiàn)一些的現(xiàn)象出現(xiàn);最后部分建筑企業(yè)沒有建立自己公司的企業(yè)文化,有的建立了企業(yè)文化卻不重視,認為企業(yè)文化可有可無,對整個企業(yè)的發(fā)展并沒有任何的影響,只是做個樣子看看。

(二)缺乏風險評估機制或者評估體制不健全

任何事情任何工作在運行和實施的過程中都會存在一定的風險,建筑企業(yè)也是一樣。但是目前我國眾多的建筑企業(yè)并沒有完善、科學的風險評估機制。產生這樣的原因首先是建筑企業(yè)的領導層風險意識不夠,忽視了風險意識和風險評估對建筑企業(yè)的影響;其次就是建筑企業(yè)的風險評估機制不健全或者內部的風險評估機構根本不能發(fā)揮應有的職能。而不重視風險評估對于一個建筑企業(yè)來說的影響是巨大的,不能有效的預測風險和風險后果、不能針對風險作出有效的預防對策,那么風險來臨時就會束手無策,不能采取積極的應對措施化解,就可能影響建筑企業(yè)正常的活動,造成重大的損失。

(三)信息溝通不暢

過去由于種種技術影響,信息傳遞的速度慢,效率低,隨著科技不斷發(fā)展,特別是信息化技術的發(fā)展,信息傳遞得到了大大的提高。盡管如此,我國部分建筑企業(yè)對信息的重要性認識不足,甚至在收集信息時只是簡單的一帶而過,對收集的信息也沒有經過仔細的篩選和整理。這些傳統(tǒng)的做法對于建筑工程來都有會產生巨大的影響:決策者不能得到準確的信息和回饋,或者只是雜亂無章的信息,那么決策者在做決策時根本無法根據(jù)資料做出正確的決定;信息傳遞不暢對于各部門之間的溝通都起到了一定的阻礙;內部和外部的信息做不到良好的溝通,那么企業(yè)就無法得知最新的信息和客戶的反饋;信息傳遞不暢還可以滋生舞弊現(xiàn)象的出現(xiàn)。

(四)內部監(jiān)督不到位

目前我國部分建筑企業(yè)沒有建立內部監(jiān)督,或者內部監(jiān)督不到位。很多建筑企業(yè)的領導層都認為內部監(jiān)督不會產生良好的效果,所以干脆沒有內部監(jiān)督,或者讓財務部門來行使內部監(jiān)督職能。而缺失了內部監(jiān)督,企業(yè)內部的控制工作就不會良好的運行,甚至會出現(xiàn)的現(xiàn)象。

三、加強和改善建筑企業(yè)內部控制的策略

筆者根據(jù)我國五部委下發(fā)的《企業(yè)內部控制基本規(guī)范》(以下簡稱規(guī)范)中提到了5點實施要素,總結出以下建議性的策略和措施如下:

(一)建立良好的內部環(huán)境

根據(jù)《規(guī)范》中的定義,內部環(huán)境一般包括治理結構、機構設置、權責分配、內部審計、人力資源政策、企業(yè)文化等。對于企業(yè)來說良好的內部環(huán)境是企業(yè)實施內控的基礎,要做到企業(yè)內部環(huán)境明朗,建立合理科學的內部結構,明確各部門的職責權限,形成科學、合理的職責分工和制衡機制。

具體措施包括:

(1)加強并明確各部門的職責權限,例如股東大會針對企業(yè)的投資、利潤分配、經營等重大事宜進行表決;董事會行使決策權,各部門經理行使執(zhí)行權,監(jiān)事會對董事會行使監(jiān)督權等;

(2)建立審計委員會,要明確審計委員會的權威性和獨立性,為審計委員會選擇高尚優(yōu)秀的人員進行對公司內部的監(jiān)督。

(3)發(fā)揮人力資源部的職能,對員工的選擇和晉升一定要進行全方面的考慮,將員工的素質、修養(yǎng)、能力、專業(yè)都考慮在內,并且要嚴格杜絕任何現(xiàn)象出現(xiàn)。

(4)建立企業(yè)文化,建筑企業(yè)的領導層首要要對企業(yè)文化做到深刻的了解,認清企業(yè)文化的重要性,并且根據(jù)自身企業(yè)的特點建立符合企業(yè)的企業(yè)文化,并且通過一定手段有效的烙印在員工的心理。

(二)做好企業(yè)風險評估

《規(guī)范》中將風險評估定義為:及時、系統(tǒng)的識別針對企業(yè)在經營活動中和實現(xiàn)內部控制目標進行中出現(xiàn)的風險,并且制定合理的風險應對對策。企業(yè)制定的目標在完成的過程中都會遇到不同的風險,所以企業(yè)要對將要出現(xiàn)的風險進行有效的評估,并且采取有效的措施避免風險或者降低風險帶來的損失?!兑?guī)范》將企業(yè)風險分為外部風險和內部風險,內部風險包括:決策失誤帶來的風險、運營方式帶來的風險、技術研究上的風險、財務風險、員工自身帶來的風險等;外部風險包括:市場競爭帶來的風險、法律政策帶來的風險、自然環(huán)境帶來的風險等。應從如下方面努力:

(1)首先建筑企業(yè)應建立風險評估機構,選拔具有經驗、能力、智慧的人員組成風險評估機構。

(2)對于風險的評估一定要采取定性和定量想結合的方法,根據(jù)風險發(fā)生的幾率以及風險的影響程度來對風險進行分析和排序,要重點和優(yōu)先解決特大風險。

(3)對企業(yè)進行風險評估時,要對所有能對企業(yè)造成風險的因素都考慮在內,并且進行積極的分析。

(4)根據(jù)風險的影響和結果進行制定有效的策略,最后將結果和對策整理交予決策部門進行決策。

(5)在風險評估時要注意的是風險評估應對每個環(huán)節(jié),每個時間段都進行評估,并且隨著風險的變化,針對策略也要進行調整。

(三)做好風險控制活動

《規(guī)范》中將控制活動定義為根據(jù)企業(yè)風險評估的結果,采取一系列的控制措施將風險控制在企業(yè)可以承受的范圍之內。根據(jù)《規(guī)范》中指出風險控制活動一定要有效的避免風險或者風險避免不了時,財務有效的手段將風險的的影響降到最低,所以風險控制活動的主要目的就是盡可能的降低風險對建筑企業(yè)的損害。

建筑企業(yè)風險控制的具體措施一般包括以下幾點:不相容職務分離控制、會計系統(tǒng)控制、授權審批控制、預算控制、財產保護控制、運營分析控制以及績效考評控制等。建筑企業(yè)在確定目標的同時,結合風險策略實施風險控制措施,對企業(yè)所有的業(yè)務和事項都實施有效的風險控制。例如會計系統(tǒng)控制要嚴格執(zhí)行我國的會計準則,在實際工作中加強基礎工作,做到會計資料的真實可靠;財務保護控制必須建立企業(yè)財務日常管理制度和定期清查制度,由此來確保企業(yè)財產的安全;預算控制要求企業(yè)在實施預算工作中必須要考慮全面,明確職責權限,強化越算約束等。

這里要注意的一點是企業(yè)應該建立專門的重大風險預警機制以及突發(fā)事件處理機制,對可能出現(xiàn)的重大風險和突發(fā)事件進行有效的預警,并且得到及時的處理,以免影響到整個企業(yè)的利益和發(fā)展。

(四)做好信息和溝通工作

《規(guī)范》中的信息和溝通是是指企業(yè)及時、準確的收集、整理、傳遞信息,確保企業(yè)內部之間以及企業(yè)內部和外部可以達到良好的溝通。所以企業(yè)應該重視信息和溝通,通過內部信息與外部信息的傳遞達到企業(yè)內部各部門之間可以有效的溝通,從而促進內部控制的良好運行。不僅如此,有效的信息傳遞還可以防止企業(yè)內部出現(xiàn)舞弊行為,通過員工的監(jiān)督、信息傳遞等可以有效的防止企業(yè)高層或者重要位置人員出現(xiàn)舞弊的行為。所以企業(yè)應建立舉報專線,對任何威脅企業(yè)的行為都給予嚴懲。

建筑企業(yè)在實際工作中應建立信息管理部門,通過各種手段和方式收集企業(yè)內部信息和外部信息,并且將各種信息進行有序的、合理的、科學的篩選、核對、整理,有效的提高信息的實用性。之后再將信息根據(jù)部門有關和部門需要傳遞給各個部門,并且及時的得到反饋。例如有關企業(yè)的重要信息就要及時的傳遞給董事會、監(jiān)事會;關于內部行為就要傳遞給監(jiān)督部門;關于財務的信息就要傳遞給財務部門等。并且信息部門可以建立舉報系統(tǒng),由此收集各部門的信息來有效的監(jiān)督各部門的主管是否存在的現(xiàn)象。

(五)做好內部監(jiān)督工作

《規(guī)范》將監(jiān)督工作的重點放在對內控的建立和實施上,通過監(jiān)督工作的評價,及時發(fā)現(xiàn)內控上的缺陷,并且及時的進行改進。對于一個企業(yè)來說,良好的監(jiān)督機制可以有效的鞭策員工、促進企業(yè)發(fā)展,并可以有效的防止出現(xiàn)舞弊現(xiàn)象。

建筑企業(yè)首先應該建立嚴謹、科學的內部監(jiān)督制度,并且建立內部監(jiān)督部門,要明確內部監(jiān)督部門的權威性和獨立性明確監(jiān)督部門的職責權限,規(guī)范監(jiān)督程序、方法和要求;其次要建立日常監(jiān)督制度和專項監(jiān)督制度,要對不同情況下的不同部門采取不同的制度;最后對于監(jiān)督部門人員的選擇一定要選擇道德品質高、能力強、價值觀正確的人員。只有做到良好的內部監(jiān)督,才能達到推動企業(yè)的發(fā)展的目標。

四、結束語

隨著我國市場經濟體制的不斷完善,以及建筑市場的逐步放開,建筑行業(yè)的競爭將更加趨于激烈,建筑企業(yè)要想在激烈的行業(yè)競爭中處于不敗之地,就要重視內部控制,建立良好的內部控制環(huán)境,完善各項內部控制措施,并真正落到實處,并切實做好風險評估和風險控制活動,采取積極措施搞好風險防范,減少企業(yè)經營風險,同時強化內部溝通,確保信息暢通,便于及時發(fā)現(xiàn)、解決存在的問題,促進內部管理的科學化、規(guī)范化,精細化,從而充分發(fā)揮內部控制的作用,有效提高內部管理水平,增強企業(yè)的盈利能力和參與競爭的能力,促進自身的和諧發(fā)展,不斷實現(xiàn)發(fā)展戰(zhàn)略目標。

參考文獻:

[1]高杰,劉玉珍.論建筑企業(yè)內部控制制度建設[J].工業(yè)技術經濟,1998(6)

[2]李維玉.試論建筑企業(yè)內部控制及完善[J].金融經濟,2010(10)

篇7

關鍵詞:內部控制;演變

一、內部控制概述

1.內部控制的定義

內部控制是指經濟單位和各個組織在經濟活動中中建立的一種相互制約的業(yè)務組織形式和職責分工制度。其以風險為導向且目的在于改善經營管理、提高經濟效益。它是因加強經濟管理的需要而產生的,是隨著經濟的發(fā)展而發(fā)展完善的。2008 年 6 月,我國相關部門頒布了《企業(yè)內部控制基本規(guī)范》,該規(guī)范借鑒了國外流行的 COSO 報告,指出企業(yè)內部控制應該納入五個要素:內部環(huán)境、風險評估、控制活動、信息與溝通以及內部監(jiān)督。 《企業(yè)內部控制基本規(guī)范》對內部控制的涵義進行了科學的定義,強調內部控制的實施對象不僅包括企業(yè)的董事會、監(jiān)事會,也包括經理人員和全體員工,這從法律上對企業(yè)構建全面的控制系統(tǒng)進行了引導。

2.內部控制的發(fā)展演變

(1)內部牽制階段:20世紀40年代

主要任務是對責任分配以及業(yè)務流程和記錄上的交叉控制。

(2)內部控制制度階段:20世紀40到70年代

在這個階段內部控制已經劃分為了兩個主要部分,內部會計制度和內部管理制度。內部控制的執(zhí)行靠完整的內部控制制度來實現(xiàn)。

(3)內部控制的結構階段

在 20 世紀 80 年代,內部控制處于了結構階段,控制環(huán)境的重要作用已經引起了廣泛的關注,并且和會計控制制度、控制程序整合為了一個整體,并沒有對內部會計控制和管理控制的區(qū)分。

(4)內部控制的整合階段

在此階段形成了內部控制的基本框架,其兩個主要層次分別是控制方法和控制機制。控制方法是內部控制的核心,控制機制是內部控制的基礎。

(5)企業(yè)內部控制的風險管理階段:

2004年COSO委員會提出企業(yè)風險管理框架和內控風險管理的四個主要目標和八個主要因素。四個目標是報告目標、戰(zhàn)略目標、合法目標以及經營目標。八個風險要素包括項目的識別、內部控制的環(huán)境、風險應對的能力、目標制定的方法、風險評估的策略、信息和溝通的狀況、監(jiān)管的狀況。

3.內部控制的重要性

(1)提高會計信息的真實和可靠性,起到降低風險的作用。

(2)有助于企業(yè)戰(zhàn)略和目標的有效實施,保證生產經營活動的順利進行,并可在一定程度上實現(xiàn)事前和事中控制。

(3)目前企業(yè)內部控制把風險管理作為了新的重點,體現(xiàn)了風險導向的觀念。其關于風險識別、防范和應對等方面的規(guī)范,順應了目前千變萬化的社會環(huán)境對內部控制提出的新要求。

(4)內部控制的建立有益于審計工作的展開,維護資本市場健康有序進行。

二、我國內控的發(fā)展現(xiàn)狀

從橫向來看我國不同企業(yè)內部控制參差不齊,差異明顯。 一般上市公司受到相關法律法規(guī)的嚴格制約,因此都建立了比較完善的內部控制體系并且執(zhí)行情況較好。 相形之下,大多數(shù)的中小企業(yè)對此不夠重視,內部控制沒能得到良好的貫徹,有的甚至沒有相應的內部控制措施。從執(zhí)行效果來看,很多企業(yè)還只停留在建立內部控制制度的階段,對于實施則沒有引起足夠的重視,未能有效地進行監(jiān)督和控制。從企業(yè)的重視程度來看,相當一部分企業(yè)建立內部控制只是因為國家的法律法規(guī)有相關要求,而沒有將其與企業(yè)的戰(zhàn)略目標相結合,內部控制只是“徒有其表”。

三、關于內部控制的完善對策

1.加強內部控制實施及其重要性的培訓

上至董事會、管理高層,下至基層員工均應意識到內控的重要性,不完善的內控會使企業(yè)遭受不必要的風險,而且不利于審計工作的順利展開。

2.我國內部控制應該構建完善的評價體系

目前,我國內部控制的評價主要劃分為兩個主要形式,一方面可以通過注冊會計師來完成的,另外一方面也通過企業(yè)內審完成。審計是注冊會計師主要的評價方式,注冊會計師通常不會對有效性發(fā)表意見;同時也不存在相關的法律法規(guī)對企業(yè)內部控制評價的過程提出具體的規(guī)定。因此以上兩種方式的評價方式不存在清晰的評價指標。我國的立法機構必須對企業(yè)內部控制采取深入地研究,從更全面的角度建立我國企業(yè)內部控制的政策。我國政府部門應該投入相應的人力、物力和財力,建立企業(yè)內部控制的標準,為企業(yè)內部控制評價提供有利的依據(jù)。

3.充分利用現(xiàn)代 IT 技術成果來加強內部控制

內部控制的發(fā)展過程中,IT技術向企業(yè)的內部控制提出了新的挑戰(zhàn)。IT技術在組織整個價值鏈中的深入應用,使組織的業(yè)務過程、管理過程有機地整合在一起,將內部控制的理論、方法與組織的管理實踐有機結合在一起,使內部控制實踐與理論殊途同歸。

4.在內部控制制度中強調人的因素

在員工管理方面多融入人性化的方式,在剛性與柔性治理中尋求一種平衡。這樣不僅符合我國的文化實情,而且有助于提高員工的企業(yè)忠誠感。

5.不斷細化管理控制

將內控的觸角深入經營管理的各個方面,不留死角。

6.營造良好的內部控制環(huán)境,對于內控的實施效果有種重大的意義

具體措施:增強董事會對內控的實施決心和執(zhí)行層的執(zhí)行力度,提高員工專業(yè)素養(yǎng),培養(yǎng)極具戰(zhàn)略遠見的管理層,還可六通過董事會的明確分工和獨立董事比例的增加來增強內控的實施效果。

參考文獻:

[1]駱良彬, 張白. 企業(yè)信息化過程中內部控制問題研究[J]. 會計研究, 2008, (5)

[2]張穎, 鄭洪濤. 企業(yè)內部控制[M]. 北京:機械工業(yè)出版社, 2009,

[3]李鐵群. 我國小型會計師事務所發(fā)展:理論與時間 J.注冊會計師,2007,(12).

篇8

一、內部控制審計的內涵

自本世紀40年代,內部控制的理論和實踐得到了迅速發(fā)展和廣泛應用,已成為當今現(xiàn)代企業(yè)行之有效的管理工具,其合理性和有效性決定了企業(yè)能否健康良好發(fā)展。內部控制審計則是對內部控制是否有效做出鑒定的現(xiàn)代審計方法,是內部控制的再控制,是保證內部控制的有效機制,同時也是企業(yè)優(yōu)化經營管理、提高經濟效益和文化價值的自我需要,為內部控制保障了良好的控制環(huán)境。

具體而言,內部控制審計是指運用文字描述、調查表及流程圖等手段與方法對內部控制有效性進行確認、分析、評價的過程,具體包括對企業(yè)控制設計和控制運行缺陷及缺陷等級的確認和評價,并分析缺陷形成的原因,進而提出相應的內部控制改進建議。一般地,內部控制審計由企業(yè)內部審計部門負責,也可以委托不負責年審的會計師事務所開展工作。

二、企業(yè)內部控制審計的目標

審計目標是各類審計活動的方向和指導,是審計行為的出發(fā)點和落腳點。企業(yè)內部控制審計的目標,是通過實施企業(yè)內部控制審計達到預期效果。

企業(yè)內部控制審計的總體目標是通過實施企業(yè)內部控制審計,合理有效地保證企業(yè)建立健全有關國家法律法規(guī)及內部管理規(guī)章制度,從而維護企業(yè)資產安全完整行,推動企業(yè)經營的高效性和價值性。

企業(yè)內部控制審計的具體目標則是內部控制審計總體目標的具體化,是企業(yè)內部控制審計必須實現(xiàn)的目標,主要體現(xiàn)在四個方面:健全性、合理性、遵循性、效果性。健全性目標是指企業(yè)應建立健全內部控制制度,并對生產經營的全過程實行自始至終的控制管理,它是企業(yè)內部控制審計具體目標中的首要目標,也是其他具體目標的基礎。合理性目標、遵循性目標、效果性目標則是企業(yè)經營過程中對內部控制執(zhí)行的合理適當、遵照遵循及效果效率提供切實保證的具體目標。

三、企業(yè)內部控制審計的重點內容

COSO委員會《內部控制整合框架》指出,企業(yè)內部控制審計的內部組成主要包括五個方面:

第一,內部控制環(huán)境審計。內部控制環(huán)境審計,即對企業(yè)內部控制環(huán)境的總體情況進行審核和評價,主要側重于組織人員的誠實、倫理價值和能力;管理層分配權限和責任、組織方式;管理層哲學和經營模式;董事會提供的關注和方向;企業(yè)文化及員工的理解和認同??刂骗h(huán)境審計影響企業(yè)人員的管理意識和理解,是其他內部控制審計內容的基礎。

第二,風險評估審計。風險評估審計,即對企業(yè)風險管理機制及運行的相關情況進行審核和評價,主要側重于風險引發(fā)的因素、可能性及預計帶來的后果;識別與規(guī)避風險的能力;風險管理和評估的具體方案及效果。風險評估審計將隨著行業(yè)、經濟、監(jiān)管和經營環(huán)境變化而變化,企業(yè)須根據(jù)具體情況建立相應的風險管理和評估機制。

第三,控制活動審計??刂苹顒訉徲嫞磳ζ髽I(yè)各生產經營和業(yè)務活動情況進行審核和評價,主要側重于控制活動業(yè)績評估系統(tǒng)的建立及運行;控制活動對風險的識別和規(guī)避;控制活動執(zhí)行的有效性及其對企業(yè)價值的實現(xiàn)。控制活動審計的政策和程序貫穿于整個組織和層次,保證企業(yè)各組織層次活動的高效有序進行。

第四,信息溝通與交流審計。信息溝通與交流審計,即對企業(yè)建立和運行信息系統(tǒng)、獲取和傳遞信息、執(zhí)行相關信息處理等情況進行審核和評價,主要側重于財務信息和非財務信息的獲取能力;信息系統(tǒng)管理的安全性和可靠性;信息傳遞的便捷性和暢通性;信息處理的及時性和恰當性。信息溝通與交流基于企業(yè)內部控制系統(tǒng)各組織和層次所處的位置,以及相互的關系,保證了各方信息的有效溝通與交流。

第五,對環(huán)境的監(jiān)控審計。對環(huán)境的監(jiān)控審計,即對企業(yè)正常的管理和控制活動以及員工執(zhí)行職責過程中的活動進行審核和評價,主要側重于內部監(jiān)督機制的設置;內部監(jiān)督活動的實施;內部組織安排的運作,重點審查內部監(jiān)督主體的相關狀況。對環(huán)境的監(jiān)控審計程序和步驟取決于風險評估和執(zhí)行過程中的監(jiān)控有效性,保證公司治理結構、組織結構模式及企業(yè)文化的健康良好。

企業(yè)加強內部控制審計的重要性

目前我國內部控制審計由會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。內部控制審計是企業(yè)經營管理的重要組成部分,是確保企業(yè)穩(wěn)定發(fā)展的重要管理環(huán)節(jié),是提升企業(yè)文化價值必不可缺的途徑,同時也是企業(yè)經營風險管理的報警器,對建立現(xiàn)代企業(yè)制度,完善法人治理結構,提高經營效益發(fā)揮著不可替代的作用。

一、開展內部控制審計,是法制和政府的推動

2000年7月《會計法》的實施第一次對內部控制提出了法律要求,明確各單位應當建立健全內部會計監(jiān)督制度。 2001年財政部頒布《內部會計控制規(guī)范》,明確各單位應當建立起會計信息、資金管理等方面的內部控制機制。2006年《審計法》的修訂明確要求企業(yè)須建立起內部控制制度。2008年6月,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合了我國首部《企業(yè)內部控制基本規(guī)范》,于2009年7月1日起在上市公司實施,并鼓勵在非上市公司的大中型企業(yè)施行。該規(guī)范對加強企業(yè)內部控制,提高經營管理水平和風險防范能力,促進企業(yè)可持續(xù)發(fā)展,維護市場經濟秩序和社會公眾利益起到指導作用。其和實施成為我國建立健全企業(yè)內部控制制度的重大契機,需要內部控制審計對內部控制建設和執(zhí)行情況進行監(jiān)督和評價,由此在法制和政府的積極推動下,開展內部控制審計成為必然趨勢。

篇9

【關鍵詞】煤炭企業(yè);內部控制;會計內部控制;管理內部控制

一、內部控制的發(fā)展概況

內部控制的發(fā)展過程大致可分為五個階段:內部牽制階段;內部控制制度階段;會計控制階段;內部控制結構階段;內部控制整合框架階段。

(一)內部牽制階段

上世紀40年代,并未真正出現(xiàn)內部控制一詞,人們習慣性的用內部牽制這一概念。根據(jù)《柯氏會計詞典的解釋》:“內部牽制以提供有效的組織和經營,并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計?!?/p>

在這時,內部牽制的核心內容是不能有同一個人兼任的職務之間的分離與牽制,即不相容職務。每項業(yè)務的處理都必須經過授權、批準、執(zhí)行、記錄和檢查等五個步驟,為了達到有效控制的目的,任何個人或部門都不能單獨控制任何一項或一部分的企業(yè)內業(yè)務的全過程,這中間不同的步驟由不同的人員或部門去完成,已經達到相互監(jiān)督的作用。[1]

(二)內部控制制度階段

1936年首次出現(xiàn)對內部控制的定義,這個定義在《獨立公共會計師對財務報表審查》中出現(xiàn),具體定義的內容為:“內部稽核與控制制度是指為保證公司現(xiàn)金和其他資產的安全,檢查賬簿記錄的準確性而采取的各種措施和方法?!贝藭r,在內部會計控制方面,企業(yè)不僅僅要遵守會計準則,同時還要考慮本公司的實際工作,建立并完善針對公司的有效的會計政策和會計控制制度。在內部管理控制制度方面,要科學合理的對管理人員進行任用,發(fā)揮內部審計部門的作用,重視國家審計機關、部門審計機構等的權威機構對公司的監(jiān)督作用。

(三)會計控制階段

內部會計控制是公司內部會計部門根據(jù)國家會計相關法律、法規(guī)等,通過與公司內部的經營管理和業(yè)務流程的特點和需要而制定的,用來規(guī)范公司內部會計部門的管理活動,建立一個健全的內部會計控制能在很大程度上加強會計基礎工作,建立并嚴格執(zhí)行內部會計控制制度的單位,其會計基礎工作比較穩(wěn)健,使會計的職能得到充分發(fā)揮。

(四)內部控制結構階段

1988年美國注冊會計師協(xié)會《審計準則公告第55號》,該公告首次以“內部控制結構”代替“內部控制”,并指出“企業(yè)的內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序?!边@一系列的政策和程序構成一個有機整體,一般包括:控制環(huán)境、會計系統(tǒng)、控制程序。[2]

(五)內部控制整合框架階段

1992年,由美國會計師協(xié)會、注冊會計師協(xié)會、國際內部審計人員協(xié)會財務經理協(xié)會和管理會計學會等組成的“反對虛假財務報告委員會”的《內部控制—整體框架》即“COSO報告”,該報告具有廣泛的適用性。[3]

此時內部控制的五個要素為:控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。這五個要素共同構成了COSO內部控制框架,在這個框架內部,五要素具有其各自的功能,同時這些功能相互聯(lián)系、相互控制,實際上形成了一個相輔相成的有機整體。通過根據(jù)這些要素建立的模型,能夠基本分析出企業(yè)的不足之處并加以改正。

二、COSO內部控制框架的建立

(一)COSO內部控制框架概述

COSO是The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting的英文縮寫。COSO報告的作用是在主體確定的發(fā)展的愿景的情況下,COSO報告可以幫助管理者制定戰(zhàn)略相應的目標、選擇合適的戰(zhàn)略,并在企業(yè)內自上而下設定具體的實施步驟。

COSO報告追求的目標一般分為以下四個:

1.戰(zhàn)略目標:最高層次的目標,與發(fā)展的愿景相關聯(lián)并支撐其愿景的實現(xiàn)。

2.經營目標:基本經濟目標,要提高企業(yè)對資源的利用,使其達到高效,為企業(yè)將盡快達到經營目標做鋪墊。

3.報告目標:是財務報表成為一種可靠的分析企業(yè)現(xiàn)行狀態(tài)的依據(jù),一般包括對外公布的財務報表和對內的管理報表。

4.合規(guī)目標:符合國家的相關法律、法規(guī),同時遵循各種會計方面的規(guī)章條例。

(二)對COSO內部控制框架的理解

內部控制是由董事、管理層及其他人員在企業(yè)內進行的,旨在為經營的有效性、財務報告的可能性、適用法律法規(guī)的遵循性提供合理保證的過程。實際上,內部控制是為了確保組織的最高層參與到整個機構的運作中,以實現(xiàn)組織目標,而所謂的可靠性是指財務報告的一致性、可比性以及選擇適當?shù)臅嬏幚矸椒ā?/p>

為了實現(xiàn)內部控制的有效性,需要以下五個方面的要素支持:控制環(huán)境(control environment)、風險評估(risk assessment)、控制活動(control activities)、信息與交流(information and communication)和監(jiān)督(monitoring)。[4]

篇10

因此,本文首先對內部控制及民營中小企業(yè)的基本特征進行詳細的闡述,然后通過調查、收集我國四家民營中小企業(yè)內部控制的情況,對其中顯示出的問題進行細致的分析,針對此提出了用以優(yōu)化企業(yè)內部控制的對策和建議,最后對我國民營中小企業(yè)的內部控制制度設計的未來發(fā)展進行了展望。

關鍵詞:民營中小企業(yè);內部控制;優(yōu)化對策;制度設計

一、研究背景

目前,我國有關內部控制政策的出臺主要是適用于上市公司、國有企業(yè)和商業(yè)銀行的,而針對民營中小企業(yè)的理論研究和制度設計都相對不足,這一斷層也造成了民營中小企業(yè)在內部控制制度的制定方面缺少可靠的理論支持,在實施過程中沒有具體的理論指導。面對我國現(xiàn)如今所倡導的堅持市場為主導的經濟發(fā)展模式,鼓勵有條件的民營中小企業(yè)逐步建立起現(xiàn)代企業(yè)管理制度,民營中小企業(yè)將會在未來發(fā)展中獲得質的飛躍。因此,無論從理論還是現(xiàn)實的角度上來看,對我國民營中小企業(yè)內部控制的研究是具有非常重要的意義。

二、內部控制概述及民營中小企業(yè)基本特征

1.內部控制的含義

內部控制是企業(yè)管理者為了取得更好的發(fā)展和更大規(guī)模的收益,在對企業(yè)內部進行綜合分析的情況下,明確部門和個人的職權范圍與其責任界限,以責任、牽制、程序、手續(xù)等各項制度為控制依據(jù),針對生產經營活動、財務收支活動以及業(yè)務管理活動所形成的相互聯(lián)系、相互制約的內部流程和方法。

2.內部控制的要素

在對企業(yè)內部控制進行分析時,應當考慮以下幾個因素:

(1)內部環(huán)境,主要包括工作人員的品德操守與素質、管理者的經營風格與經營理念、組織結構、人力資源政策和企業(yè)文化等內容,良好的內部環(huán)境是其他內部控制要素的基礎,是推動控制工作的發(fā)動機。

(2)風險評估,是及時識別、系統(tǒng)分析在經營活動中與實現(xiàn)內部控制目標相關的風險,合理確定風險應對策略的過程,是有效實施企業(yè)內部控制的依據(jù)。

(3)控制活動,是依據(jù)風險評估的結果,采取相應的控制措施,將風險控制在可承受的范圍之內。其主要目的是防范風險,是實施企業(yè)內部控制的具體方式。

(4)信息系統(tǒng)與溝通,是對于企業(yè)經營管理相關的各種信息及時、準確、完整地收集,并使這些信息在企業(yè)有關層級之間以適當?shù)姆绞竭M行及時傳遞、有效溝通和正確應用的過程,是實施企業(yè)內部控制的載體。

(5)內部監(jiān)督,是企業(yè)對其內部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估,形成書面報告并作出相應處理的過程,是實施企業(yè)內部控制的重要保證。

3.民營中小企業(yè)基本特征

在我國民營中小企業(yè)的發(fā)展過程中,大多受到自身的經營規(guī)模、管理層的經營理念、員工素質以及財力等諸多因素的影響,具有以下幾個基本特征:

(1)家族色彩濃厚。企業(yè)在家族式經營管理中,任人唯親現(xiàn)象是常有的,人才流失較為嚴重,其治理、組織結構往往缺乏合理規(guī)范性,制約著企業(yè)的長遠發(fā)展。

(2)企業(yè)自身規(guī)模小,業(yè)務較為單一,在資金與技術方面缺乏足夠的支撐,使得企業(yè)在日益激烈的市場競爭中難以占據(jù)有利的地位。

(3)企業(yè)內部各項制度不夠完善或形同虛設。在企業(yè)日常的業(yè)務處理與管理中多是以員工之間的高度信任與合作來完成的,缺乏了制度的約束或忽略了制度管理。

(4)企業(yè)人才缺失。企業(yè)內部員工考核機制不夠完善以及企業(yè)文化的缺失,使得大多數(shù)員工缺乏不斷進取的精神,難以提升員工對企業(yè)的凝聚力和歸屬感,并且在吸引人才方面明顯不如大企業(yè)。

三、現(xiàn)階段我國民營中小企業(yè)內部控制所暴露出的問題

本節(jié)通過調查與收集了我國四家民營中小企業(yè)分別為A機械制造有限公司、B農副食品加工有限公司、C肥業(yè)有限公司和D食品批發(fā)公司,對這些民營中小企業(yè)內部控制所暴露出的問題作出了如下分析:

1.管理層對內部控制制度的認識不足

企業(yè)內部控制制度關系著企業(yè)的發(fā)展,管理層對其有效實施有著重要的作用。通過對這四家民營中小企業(yè)的收集和調查,我們認為部分企業(yè)管理層對企業(yè)內部控制制度的認識仍然十分滯后,停留在發(fā)展的初級階段。雖然企業(yè)制定了相關的內部控制制度,但是一方面仍然不健全,另一方面管理者將內部控制制度停留于形式,而無法滲透到企業(yè)相關業(yè)務處理中。憑借自身權利以特殊性或靈活性為由而置內部控制制度于不顧,不按規(guī)定程序辦理,使得企業(yè)內部控制制度失去了應有的嚴肅性。另外,企業(yè)外部環(huán)境不斷變化,而企業(yè)固步自封,在缺少健全的內部控制制度的同時,不應對外部變化做出相應調整,很可能會出現(xiàn)企業(yè)無法適應激烈的市場競爭進而被淘汰的結果。

2.缺乏內部監(jiān)督

內部監(jiān)督主要是通過內部審計實現(xiàn)的。企業(yè)在經營管理過程中需要對內部控制實施情況進行有效地監(jiān)督,及時地檢查,從而做出評估,以及時發(fā)現(xiàn)企業(yè)管理中存在的問題并加以改進。然而在這四家民營企業(yè)中,只有X公司設立了內部審計部門。在B、C公司中只設置了一名內部審計人員,并且與公司管理層存在著密切的利益關系。在D公司中從來不對內部控制進行檢查與評估。面對這些情況,使得公司中出現(xiàn)的一些小問題難以及時發(fā)現(xiàn),然而,這些小問題被長期忽略很可能會給公司帶來致命性的麻煩。

此外,監(jiān)督機制的缺乏,也會造成各部門和個人之間在經濟業(yè)務的處理上難以保持獨立性,無法堅持相互牽制的原則,阻礙了企業(yè)的正常發(fā)展,影響企業(yè)運營和收益能力。

3.信息溝通過于被動

有效信息溝通將會極大地促進企業(yè)管理,是實施企業(yè)內部控制的重要條件。在這四家公司中,只有C公司建立了信息技術系統(tǒng),如引進了生產管理系統(tǒng)與程序管理系統(tǒng)等,但這些相對成熟的信息系統(tǒng)多引進于相關的大型企業(yè),與自身實際情況還存在著一定的差距,使得信息系統(tǒng)的作用無法充分發(fā)揮出來。而另外三家公司沒有建立相應的信息系統(tǒng),并且管理層對于上下級之間、各部門之間以及員工之間的交流也沒有盡到其應有的職責。在這種情形下,難以幫助公司全體員工及時、準確的了解公司相關信息。同時,管理層對于公司外部信息的獲取保持著較消極的態(tài)度,使得公司在面對外部環(huán)境變化的情形下缺乏應有的敏感性。

因此,管理層在公司信息溝通過于被動的情況下,很可能會因為面對信息的變化沒能采取相應措施而給公司帶來不必要的損失。

4.激勵政策難以調動員工的積極性

在所調查的四家民營中小企業(yè)中,雖然制定了相應的績效考評且其內容非常詳細,但制約員工的條款過多,而獎勵措施相對較少。在調查過程中,多數(shù)員工表示公司給予的獎勵措施不足,這將難以調動員工的積極性,激發(fā)出全體員工的創(chuàng)造力,使得公司缺乏一定的凝聚力。同時,間接影響著員工對于自身綜合素質的提高,科研創(chuàng)造能力的提升以及員工的歸屬感,很可能會導致公司的運營效率大打折扣。

5.企業(yè)的風險意識較差

風險評估是有效實施企業(yè)內部控制的依據(jù)。在B、C公司中,企業(yè)經營者對風險評估的作用和企業(yè)現(xiàn)狀的認識不足,企業(yè)內部也缺少相應的風險評估機制,使得企業(yè)管理中缺少相應的風險評估。如今市場環(huán)境瞬息萬變,公司間的競爭力度越來越大,公司的風險意識沒有達到應有的高度,更不用說采取針對性措施來面對存在或即將來臨的風險,這將無形中給公司帶來不利影響。

四、優(yōu)化我國民營中小企業(yè)有關內部控制問題的對策

1.拓展管理層對內部控制的認識

民營中小企業(yè)要想取得持續(xù)性發(fā)展,應樹立起現(xiàn)代企業(yè)價值觀念,其中重要一點就是要加強對企業(yè)的內部控制,根據(jù)企業(yè)自身特點建立完善的內部控制制度,并能夠結合企業(yè)內外部環(huán)境變化及時進行相應的調整。同時,需要加強企業(yè)管理層在內部控制方面的作用,作為企業(yè)管理層,要做到積極主動學習內部控制新理論,并應用于企業(yè)管理的實踐中,以提升對企業(yè)的管理能力,掌握企業(yè)發(fā)展規(guī)范,結合企業(yè)內外部環(huán)境進行綜合整理,以發(fā)現(xiàn)企業(yè)內部控制的缺陷,提出針對性的建議并進行相應的補充和調整。

此外,管理者在實施相應政策與措施時,應站在公司戰(zhàn)略發(fā)展的角度,避免只追求短期利益,而不利于公司的可持續(xù)性發(fā)展。同時,民營中小企業(yè)要弱化家族意識,將公司的利益提升到國家與社會利益的高度。

2.加強內部審計監(jiān)督并合理設置公司內部控制的控制權限

民營中小企業(yè)要想強化內部審計監(jiān)督,首先,要保證內部審計部門或內部審計人員的獨立性。其次,企業(yè)需要提高內部審計人員的業(yè)務素質,通過多種渠道招聘或培養(yǎng)具有高素質高能力的內部審計人員。同時,還需要注意,企業(yè)控制權限的合理設置??刂茩嘞薜暮侠碓O置,是保證企業(yè)經濟活動規(guī)范性和有效性的重要因素。企業(yè)管理者在分配控制權限時,需要將企業(yè)整體的經濟業(yè)務納入授權范圍,特別是一些重點經濟業(yè)務,做到面面俱到且主次分明。明確企業(yè)各部門和個人的權責,以實現(xiàn)控制權限的均衡,也只有明確各自的控制權限,才能更好的相互牽制和相互監(jiān)督,實現(xiàn)內部控制的最優(yōu)效應。反之,則會阻礙企業(yè)內部控制目標的實現(xiàn)。

3.加強企業(yè)信息溝通

有效的信息溝通是實施企業(yè)內部控制的載體。企業(yè)應根據(jù)自身的實際情況建立配套的信息系統(tǒng),按照建立起來的形式,及時、準確地將企業(yè)收集整理的內外部信息傳遞到各個部門以及員工手中,使各個部門員工及時了解到企業(yè)所提供的可靠信息。這將使企業(yè)在面對內外部環(huán)境變化時處于相對穩(wěn)定的狀態(tài),提升企業(yè)的經營效率,實現(xiàn)企業(yè)的經營目標。

4.調動員工的積極性

民營中小企業(yè)員工的積極主動性不高,其主要原因是企業(yè)制定的績效考評中懲罰性條款過多,而獎勵性條款較少。企業(yè)應在績效考評辦法中結合實際情況,適當?shù)脑黾右恍┆剟钚源胧鄳恼{整部分懲罰性條款,具體的獎勵措施有:(1)對于工作認真以及對公司作出一定貢獻的員工,可以拿出適當?shù)默F(xiàn)金或禮品以獎勵;(2)在公司經營中取得重大進展,可以組織公司員工到熱門景點游玩;(3)定期組織員工聚餐或進行團體活動,如歌唱比賽,接力賽等。通過這些種種獎勵性措施可以充分調動公司員工的工作積極主動性,增強員工的歸屬感,更好的為企業(yè)服務。

5.完善風險評估系統(tǒng)

有效的風險評估系統(tǒng)能夠使企業(yè)在問題發(fā)生之前意識到風險的存在,并對此提前做好針對性措施,將危機扼殺在搖籃中,是企業(yè)的一道防火墻。民營中小企業(yè)的管理層應重視對公司的風險評估,結合本公司的實際情況,建立起適合、有效的風險評估機制。以便針對公司所面臨的風險采取相應的措施,將風險的危害降低到可接受程度。此外,企業(yè)應建立起風險責任機制,以便結合相應的獎罰制度來提高負責人的警惕,防止風險再次發(fā)生。

五、民營中小企業(yè)內部控制制度設計的未來發(fā)展

我們已經知道,內部控制制度的設計是一個持續(xù)不斷的過程,隨著企業(yè)戰(zhàn)略規(guī)劃的調整和社會環(huán)境的變化,企業(yè)也應做出相應的更新,因此內部控制制度應當始終伴隨著企業(yè)的發(fā)展。而在民營中小企業(yè)內部控制制度的未來發(fā)展中,將會以何種方式進行變更,又將會朝著何種方向變更呢?

1.快速有效的管理信息系統(tǒng)

在經濟全球化和市場化程度不斷提高的大環(huán)境下,為了取得更加良好的發(fā)展,民營中小企業(yè)對內外信息的掌握提出了更高的要求??焖儆行У墓芾硇畔⑾到y(tǒng)是企業(yè)及時了解自身運營情況,并為企業(yè)各部門和個人提供了解其在企業(yè)內部所承擔職責的關鍵,有利于促進企業(yè)的進一步發(fā)展。管理信息系統(tǒng)更多是對內部控制制度設計的一種指導,通過掌握企業(yè)內外部信息第一手的變化情況,并及時下達給企業(yè)各部門,讓各部門了解企業(yè)目前所處的環(huán)境,針對環(huán)境的變化及時做出計劃和決策的調整,才能對可能出現(xiàn)的錯誤及紕漏進行糾正。有效的信息管理系統(tǒng),可以幫助企業(yè)在進行內部控制制度設計時,能夠做到及時地掌握出現(xiàn)的新情況,并迅速傳達給企業(yè)的上層管理者,并及時作出反饋,從而保證企業(yè)始終在正確軌道上運行,避免出現(xiàn)反復調整的弊端。在熟悉掌握管理信息系統(tǒng)的方式流程后,企業(yè)運用管理信息系統(tǒng)處理企業(yè)經濟業(yè)務的能力就會大大加強,內部控制制度也就會得到進一步的強化和完善。

2.良好的內部控制創(chuàng)新機制

在內部控制的未來發(fā)展中也離不開創(chuàng)新,我們要努力發(fā)揚創(chuàng)新精神,為新型內部控制機制的建立而努力。內部控制創(chuàng)新是內部控制制度的生命所在,如果在企業(yè)內部控制的設計過程中墨守成規(guī),就會在遇到困境時停滯不前,阻礙企業(yè)的發(fā)展。一方面,每一個企業(yè)都有各自不同的發(fā)展道路和經濟業(yè)務,相應的,在內部控制制度的設計上就會呈現(xiàn)出不同的特點和要求,良好的內部控制創(chuàng)新機制的運用將使企業(yè)在內部控制制度的設計上更加符合企業(yè)的實際情況。另一方面,在內部控制制度的運行過程中,伴隨著企業(yè)的不斷發(fā)展,原有的內部控制設計可能不能再滿足企業(yè)內部控制的要求,這時也需要通過創(chuàng)新機制的運用,來對內部控制進行調整變更,以適應企業(yè)的不斷發(fā)展。

3.完善的內部控制評估機制

對于內部控制制度的運行,出現(xiàn)那些不符合企業(yè)內部控制目標的情況是不可避免的。對于這些現(xiàn)象的解決,如果只是單純的依賴企業(yè)管理層對內部控制的掌控,就會把內部控制制度的成敗決定在個別人的能力之上,會加劇內部控制制度的風險性。因此,引入完善的適合于自身的內部控制評估機制是非常有必要的,通過評估機制可以及時對內部控制制度運行過程中出現(xiàn)的問題進行評估檢測,提升企業(yè)對內部控制的參與度,不斷完善企業(yè)內部控制制度,降低風險因素對企業(yè)的影響。

參考文獻:

[1]財政部,審計署,中國證券監(jiān)督管理委員會,中國銀行業(yè)監(jiān)督管理委員會,中國保險監(jiān)督管理委員會.企業(yè)內部控制基本規(guī)范[M].上海:立信會計出版社,2008.

[2]財政部,審計署,中國證券監(jiān)督管理委員會,中國銀行業(yè)監(jiān)督管理委員會,中國保險監(jiān)督管理委員會.企業(yè)內部控制配套指引[M].上海:立信會計出版社,2010.

[3]蔡吉甫.我國上市公司內部控制信息披露的實證研究[J].審計與經濟研究,2010.2:85-88.

[4]李欣.后危機時代江蘇省中小企業(yè)內部控制問題研究[J].會計之友,2013.1:86-88.

[5]李秀蓮.民營中小企業(yè)發(fā)展中社會責任與內部控制的互動[J].會計之友,2012.10:4-6.

[6]劉文錦.中小企業(yè)內部控制存在的問題及對策[J].財會通訊,2012.29:103-104.

[7]劉雪芳.完善中小民營企業(yè)內部控制的對策研究[D].武漢紡織大學碩士論文,2015.

[8]吳春平.中小企業(yè)內部控制存在的問題及對策[J].經濟研究導刊,2013.3:113-114.