浅谈企业内部控制与一体化体系管理的融合在企业高效运作的今天,企业面临着更多的机遇和挑战。规避风险、规范运营,越来越受到各企业的重视。通过介绍内控发展的历程、它与一体化体系管理的异同,为我们打开一扇实现内部控制与体系管理融合的创新发展之窗,来完善自身的内控制度,提高一体化体系管理的水平,给企业管理带来新的活力。
一、内部控制理论的发展
(一)初级阶段:内部控制系统理论(1936至20世纪80年代末)
内部控制系统理论的特点是将内部控制分为内部会计控制和内部管理控制两部分。前者着力于保护资金安全及会计记录的可靠性;后者着力于提高经营效率和确保既定的管理政策。这一理论是内部控制的外延得到拓宽,也是其内涵更加丰富。一直沿用到20世纪80年代末。
(二)发展阶段:内部控制结构理论(1988年至1992年)
内部控制系统理论局限性在于把精力过多的放在纠错防弊上,内部控制的范围的目标也显得消极和狭窄。也正因如此,才使新的内部控制理论———内部控制结构理论应运而生。
内部控制结构理论观点的提出是1988年美国注册会计师协会在发布的《审计准则公告第55号》中,首次使用“内部控制结构”一词,指出:“内部控制结构包括为合理保证企业特定目标实现而建立的各种政策和程序”,并确定内部控制结构包含3个要素:控制环境、
会计制度和控制程序。内部控制结构理论的突出特点是将控制环境纳入内部控制领域。同时,考虑到会计控制与管理控制的不可分割性,因此不再细分会计控制和管理控制,是内部控制理论和实务操作的新的发展。
(三)最新成果:整体框架理论(1992年至今)
美国“反对虚假财务报告委员会”所属的“发起人委员会”(简称COSO委员会),于1992年9月颁布其纲领性文件《内部控制———整体框架》,是内部控制理论发展的又一个里程碑。在这部描述内部控制的报告中,开创性的提出了内部控制整体框架的概念。1994年,该委员会又对报告进行了增补。他们在报告中指出:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性,经营效率与效果,相关法律法规的遵循性等(简称三类目标)提供合理保证的过程。它由相互关联的5个要素构成:
(1)控制环境。控制环境是内部控制整体框架的基础。人是诸多环境因素中具有决定性的因素。人的品行操守、道德价值观以及能力,即使构成环境的重要因素,又与环境相互影响、相互作用。环境要素还包括管理层的管理哲学、管理理念等等。
(2)风险评估。在变化万端的环境中,任何单位都会面临各种各样的风险,而对风险的了解和估定是必须的,建立可操作的风险评估机制,发现、甄别、分析、管理、控制风险也是必须的。重要的前提是,建立风险评估机制,要从整体上和单个层面上制定与不同作业
层次相关联的目标,建立目标体系。风险评估机制实际就是评估与实现目标相关的各种不利因素的机制。
(3)控制活动。控制活动就是制定控制的政策和程序。帮助管
理层确保管理方针得以贯彻执行。其目标是经风险评估确定的管理和控制风险措施能够有效落实。控制活动的内容包括职能分离、实物控制、信息处理控制、业绩评价等。
(4)信息与沟通。内部控制活动必须要有信息与沟通系统的支持。在执行、管理和控制经营过程中,部门之间、层次之间、内部外部之间,能否顺畅传递信息、有效的沟通,是决定目标实现和员工履行职责的必要条件。
(5)监督。内部控制的过程必须加以恰当的监督,通过监督对
内部控制质量进行评估。对偏差加以修正。监督有日常监督、例行监督和常规性事后监督等。监督应具有独立性,发现内部控制中出现的问题,可直接报告最高层。
上述三类目标是努力方向,而五个要素则是实现目标的必要条件,两者相互关联。五个要素之间相互协调,共同构成对不断变化的环境做出动态反应的一个整体。
该框架报告面世以后,被公认为是内部控制理论研究的最高成就。
二、内控与一体化体系
(一)不同之处
1、基础和背景不同
(1)目前国际最新的版本或标准
目前国际上对内部控制最权威的定义标准应该推美国的反虚假
财务报告委员会下属的发起人委员会(简称COSO委员会)于1992年9月发布,1994年进行了增补的《内部控制一整体框架》。
一体化管理体系目前最新版本包括ISO9001:2008《质量管理体系——要求》、ISO22000:2005《食品安全管理体系——食品链中各类组织的要求》、ISO14001:2004《环境管理体系——规范及使用指南》和OHSAS18001:2007《职业健康安全管理体系——标准》。
(2)发布机构不同
A、国际上发布机构
《内部控制一整体框架》是由美国注册会计师协会(AICPA)、
美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建的反虚假财务报告委员会下属的COSO 委员会发布。
一体化体系中的三个体系基本都是出自于国际标准化组织。
B、中国发布或制定机构
目前中国对内部控制标准进行正式定义的机构有财政部、证监会、审计署、银监会、保监会。
而一体化体系是由中华人民共和国国家质量监督检验检疫总
局中国国家标准化管理委员会发布。
(3)制度、体系制定背景或目的不同
COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界
对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计
团体联合并潜心研究近4年左右的时间才诞生的。内部控制基本目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。COSO同时把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类具体目标。
而一体化体系四个体系各有不同的具体目的。一体化体系中质量管理体系最先出现,它的主要目的是为了证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意。然后随着全球化贸易的开展,企业能否在全球经贸活动中生存、竞争、发展,质量(Q)、环境(E)及职业安全健康(OSH)问题已成为不可回避的全球化的问题,如何在保证产品质量的同时对全球的环境以及职工职业健康安全提出了要求,所以制定ISO14000环境管理系列标准的目的是规范全球企业及各种组织的活动、产品和服务的环境行为,节省资源、减少环境污染,改善环境质量,保证经济可持续发展。而OHSMS18000(SMS)职业健康标准是企业为了提高社会形象和控制职业伤害给企业带来的损失所制定的。针对食品加工销售企业,基于从食品企业原料供方管理到最终消费者食用安全全过程保障提出
了ISO22000:2005食品安全的规范性安全管理和操作要求。
2、内部控制与一体化内容不同
(1)内部控制
A、五个要素
内部控制包括5个要素,分别为控制环境、风险评估、控制活动、信息的沟通与交流、内部的监控。
任何制度都没有最完善的,都需要随着情况的变化而变化,所以内部的监控就是对内部控制实施情况进行监督检查,评价内部控制的有效性,以便发现内部控制缺陷,及时加以改进。
B、应当遵循的五项原则
企业建立与实施内部控制,应当遵循下列原则:全面性原则、成本效益原则、制衡性原则、适应性原则、重要性原则。
(2)一体化体系
A、实施一体化所需的流程图(PDCA)
一体化管理所需的流程可以概括为PDCA,是指计划(plan)、实施(do)、检查(check)、和处理(action)四个阶段。
计划(plan)阶段的作用类似于内部控制的风险评估要素,实施(do)阶段就如内部控制的控制活动要素,检查(check)和处理(action)阶段则相当于内部控制的信息的沟通与交流、内部的监控要素。
B、一体化的资源管理
一体化的资源管理包括:资源提供、人力资源、基础设施、工作环境、信息、与供方(包括合作伙伴)的关系、支持性文件。
资源管理所包括的内容与内部控制的控制环境要素来对比,感觉资源管理更偏向于微观和企业某一层面来进行规范,而控制环境则是从明确治理结构和人文方面进行要求。
3、制度、体系完善程度和认证、鉴证情况和证明效果不同
目前内部控制还没有形成完善的体系,国内也没有官方正式公布完整的内部控制制度,对内部控制的要求散落在诸如《内部审计具体准则第 5 号——内部控制审计》《企业内部控制基本规范》等。对于企业内部控制的实际执行情况也没有强制性或自愿性认证的指引,只是对上市公司有一个2009年7月1日开始实施的《企业内部控制鉴证指引(征求意见稿)》要求由会计师事务所对上市公司内部控制情况进行鉴证,2010年4月26日国家五部委联合发布《企业内部控制应用指引》(共18项),明确自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。
而一体化相比之下要完善得多,先后已经有不同的版本,同时也有官方正式制定的适合中国企业的版本,也在法律层面针对某些企业有强制性的认证要求或自愿性认证的指引。承担认证的机构要求相比内部控制只能由有资格的会计师事务所的要求要宽松。
企业对于两者的认识以及自愿认证和鉴证的要求是不同,一般企业都会自愿进行一体化认证,且认证后一般会颁发认证合格证书来证明企业在产品质量保证、环境和职业健康安全已具有的一定的国际水平。而内部鉴证一般只有会计师事务所出具的内部控制鉴证的报告,而不会颁发证书证明企业在内部控制方面达到怎样的水平。
4、内部控制的局限性
一体化经过多年的修改,现在已经有比较先进和完善的版本,而内部控制却存在不少的局限性。
首先:评价内部控制有效性标准过于主观。根据COSO报告,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。但评价标准基本上都是主观判断。其实,一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来,例如企业市场价值,客户满意度,持续获利能力增长情况等。
其次:内部控制系统中会计与审计的色彩太重,考虑企业现存的和微观的或规避风险的事情多,与业务平台和业务拓展关系不大,防范风险也是被动的,缺乏能动性。所以,至今还有许多公司认为内部控制只是财务主管和财会人员的事情。
(二)共同之处
虽然内部控制存在很多不完善的方面,但从其目的来说,内部控制与一体化体系是全面与局部的关系,一体化体系是实现内部控制三个具体目标(经营效率与效果、财务报告可靠和遵纪守法)中的经营效率与效果目标的很好的实施工具。
一体化体系标准是基础,内部控制机制是一体化体系的延伸。
三、借鉴与实践
(一)借鉴
1、随着我国市场经济的不断深入和完善,在新旧体制的碰撞中,在日趋激烈的市场竞争中,时常会冒出一些不稳定因素,不规范的行为。究其原因,最本质的是企业的内部控制出了问题。而这些问题,
不仅仅限制在经济领域,还有食品安全、环保事件、安全管理、职业健康等多方面的内容。而要解决这一问题,就要深入触动微观机制的最本质问题,关注一体化体系运行的有效性,强化企业的内部控制。近年来,我国十分重视对内部控制的研究和推广工作,有关部门还发布了一系列规范和指导意见,促进了各单位内部控制制度的建立和完善。但由于规范和指导意见的内容太过宽泛,可操作性和针对性不强,各单位在实施过程中比较盲目,目前只是停留在自我评价的水平,不能纳入日常的管理活动,缺乏可信度。
2、学习借鉴国外的先进经验,结合我国的具体实际加以转化吸收,取人所长,补我所短。在充分吸收内部控制理论的精华的同时,认真掌握内部控制的方法,切实在经济活动中加以运用。目前运用的内部控制方法主要有以下几种:
(1)内部牵制法。内部牵制是通过职责分工和工作程序的适当安排,以事物分管为核心的自检系统。其作用是使各项业务活动自主有效的置于相关作业人员的查验核实之中。其内容包括:①体制牵制;
②薄记牵制;③实物牵制;④机械牵制。
(2)一般控制法。是指根据本单位业务的性质和特点,针对容易发生错弊的业务环节所实施的控制程序、方法和措施。目前我国多数单位通常是针对人、财、物等要素,来设计内部管理控制和内部会计控制的。
(3)业务循环控制法。一般来说,任何经济单位的业务活动都具有货币资金、筹资与投资、审购与付款、销售与收款等若干循环。
对这些业务循环,按其顺序实行方法和程序上的控制,就是业务循环控制法。
(二)实践
不论是内部控制还是一体化体系管理,都不是单一的制度、机械的规定,而是一个发现问题、解决问题的动态过程。
1、由于内控规范和指导意见的内容太过宽泛,可操作性和针对性不强,各单位在实施过程中比较盲目,没有日常的管理办法和实施办法,不能像一体化体系管理一样纳入日常的管理活动。
2、要确保内部控制制度的切实执行,并收到良好的效果,就必须对内部控制过程加以恰当的监督。目前,各单位的内部控制仅限于阶段性的自我评价,缺乏行之有效的日常管理和监督,评价结果缺乏可信度。比如各企业一体化体系运行的有效性、符合性的检查,都需要有外部单位认证和年度监督审核和管理,以保证企业在有序的规则下进行,否则蚁溃大堤的情况就会发生,这不仅会对市场经济的发展不利,也会给努力做好内部控制的企业带来消极的影响。
3、企业在内部控制实施时,基本上是被动的应对,而非主动地管控。各企业内部控制基本流于形式,没有真正成为企业在市场竞争中发挥作用的服务手段。即上级关注什么,外部关注什么,我就评价什么,并没有从注重企业控制环境的建设,提高管理者的素质和管理水平,增强竞争中抗风险意识,规范经济运作行为等方面考虑,进行全面的风险管理,正确认识自身的优势与劣势、长处与短处。
四、发展
企业内部控制机制和一体化体系管理融合,实现企业管理的有效运作,是企业在市场经济大潮中,稳立船头,撑击风浪的新的课题和挑战。
1、处理好全局和局部的关系
内部控制的目标涵盖了一体化体系管理的内容,一体化体系管理是实现内部控制经营效率与效果目标的实施工具。在一体化体系建设时,除了依照体系标准外,可以考虑用内部控制的五要素验证制度设计的合规性,提高体系运行的质量,解决体系文件设计存在的缺陷。
对于一体化体系管理不能涵盖的内部控制的另外两个目标:财务报告可靠和遵纪守法,可以用PDCA管理流程图的思路对每一个节点进行规范,运用内部控制的方法建立完善的内部控制制度。
2、实现日常管理的一体化
在一体化体系管理日常检查表的基础上,考虑泛化体系管理的内容,依照内部控制五要素把内部控制的三个目标纳入检查表,实现内部控制机制的日常化管理。体系检查的过程就是内部控制执行缺陷的辩识过程,体系内审就等同于内部控制自我评估。这样就可以实现内部控制风险的全面识别和及时纠正。
浅析企业内部控制的现状、问题及对策 从当前实际看,许多企业的内部控制问题非常突出,进而影响企业的经济效益,阻碍了中小企业的发展,下面提出一些自己对加强企业内部控制的看法。 一、企业内部控制的现状与问题 1.没有内部控制制度。这种情况在民营企业和“内部人控制”较严重的企业大量存在。在我国,大多数民营企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累。他们大多数对会计不太熟悉和不太重视。在他们看来市场才是最重要的,内部控制会束缚他们的手脚。所以,这些企业往往不制定内部控制制度,老板一人说了算,会计的作用仅在于如何算账使老板少交税。收入不入账,成本、费用虚高等屡见不鲜。在“内部人控制”的企业,经营者认为没有内部制度更对自己有利,更便于他们浑水摸鱼。 2.内部控制制度不健全。目前,有些企业存在内部控制,但内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取
得或填制本身就不合法,以此为依据编制的记账凭证、登记的账薄、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。 3.对内部控制制度认识的片面性。目前,不少企业的管理人员对内控制度的认识存在一些误区,认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制,即内部会计控制。因此,对内部控制制度的设计停留在内部会计控制上,参与内控管理的也仅仅是财务人员。 4.缺乏有效的监督机制。为了加强监督,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。但如此庞大的监督体系对中小企业的监督效果却不尽人意。有的企业虽然有内部审计,却不能充分发挥其职能。一些企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞,大量收受贿赂,大肆侵吞公款,利用虚假发票非法占有企业资金等. 5.内控制度行为主体素质较低。近年来,企业财会人员的思想教育、业务培训跟不上,一些根本不具备从业资格的人员混进财会队伍,思想素质差,业务一知半解,连正常的会计业务都处理不好,更谈不上内部控制制度的运用。一些企业领导对会计制度、会计准则一窍不通,却目无法规,独断专行,势必给企业造成不可挽回的损失,使本就资金紧张的企业举步维艰。 6.内部审计职能弱化。内部审计是企业内部控制制度的一个
企业内部控制规范案例 一、资金内部控制 (一)某公司出纳贪污公司款项案。 A事务所在对G公司进行审计时,在对货币资金项目审计中执行如下的审计程序,到达现场前将询证函交予给出纳李某,由其到银行函证后带回,在现场审计时交给审计助理。同时提供银行对账单。对于未达账项,该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。 几年之中A事务所一直在这样进行审计,该公司出纳也一直由李某担任,并配合事务所的审计工作。 后一次偶然事件中,李某临时调任,由其妻子接任出纳,在与银行对账时发现差额较大。在检查对账单时发现,该对账单系伪造的。进一步调查中,该公司发现,李某竟然贪污公款100多万元,用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章,对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人,其妻子父母也均不知晓。 结果:A事务所被辞聘,公司向李某追回贪污款60余万元,由于李某的父亲是该公司的老员工老技术骨干,李某的妻子也在该公司工作,因此公司仅决定向李某一家追回剩余的贪污款项,并未向李某提起诉讼。 但银行由于李某伪造银行公章,对李某提起诉讼,李某因此锒铛入狱。 思考:问题何在?风险何在? 1.传统思维,会认为A所的审计程序执行过程不当,未严格进行函证的控制。 2.新准则下,问题应当如何考虑? 1)未合理进行风险评估。 李某同时担任出纳及未达账项调整的工作,属于不相容岗位。导致风险加大。 李某连续担任出纳多年,没有及时轮岗,增加了舞弊的机会。 李某调任,而由其妻子接任,从本质角度来讲,依然不能属于合理的轮岗。 2)未能根据评估的风险来进行相应的进一步审计程序,没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑,设计并执行相应的审计程序。 3)已执行的审计程序执行过程不当,未严格进行函证的控制。 进一步:G公司对李某的“网开一面”行为,给今后舞弊留下的后患。因此,对于后任事务所而言,在审计中对于舞弊仍要给予特别的考虑和重视。 (二)杰克公司货币资金内部控制案例 杰克公司的前身是一家国有企业,始建于1978年。1998年转制为杰克公司,经过数十年的发展积累了相当丰富的工艺技术和一定的管理经验,有许多公司管理制度。公司经过多年的不间断改造、完善,提高了产品的生产能力和产品市场竞争能力,并引进了先进的生产设备。公司具有较强的新产品开发能力,主要生产5大系列28个品种120多种规格的低压和高压、低速和高速、异步和同步电动机。公司具有完整的质量保证体系,2002年通过ISO9000系列质量管理体系认证。公司年创产值2 800万元,实现利润360万元。企业现有员工600多人,30%以上具有初、中级技术资格,配备管理人员118人,专职检验人员86人,建立了技术含量较高的员工队伍。随着公司的发展壮大,在经营过程中出现了一些问题,已经影响到公司的发展。 该公司出纳员李敏,给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干,不论分内分外的事,她都主动去做,受到领导的器重、同事的信任。而事实上,李敏在其工作的一年半期间,先后利用22张现金支票编造各种理由提取现金98.96万元,均未记入现金日记账,构成贪污罪。 其具体手段如下: 1)隐匿3笔结汇收入和7笔会计开好的收汇转账单(记账联),共计10笔销售收入98.96万元,将其提现的金额与其隐匿的收入相抵,使32笔收支业务均未在银行存款日记账和银行余额调节表中反映; 2)由于公司财务印鉴和行政印鉴合并,统一由行政人员保管,李敏利用行政人员疏于监督开具现金支票; 3)伪造银行对账单,将提现的整数金额改成带尾数的金额,并将提现的银行代码“11”改成托收的代码“88”。杰克公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和余额调节表中反映,但当时由于人手较少未能对此进行专项清查。 李敏之所以能在一年半的时间内作案22次,贪污巨款98.96万元,主要原因在于公司缺乏一套相互牵制的、有
第二篇财务管理制度 第一章总则 第一条为了贯彻执行“企业财务通则”、“企业会计准则”使会计工作法规化、规化、制度化,建立科学的会计程序,根据“中华人民国会计法”及财政部制定的“会计基础工作规”制定本制度。 第二章财务人员的岗位职责 第一条建立会计人员职业道德规,是会计人员强化道德约束的措施,会计人员在会计工作中应遵守职业道德,热爱本职工作,努力钻研业务,紧跟会计改革步伐,使自己的知识、技能适应所从事工作的要求。 第二条会计人员必须执行国家的方针、政策、法律、法规和国家统一的会计制度,认真履行“会计法”赋予的职责、权限,办理会计事务客观公正,实事。 第三条会计人员要对本单位的经济活动进行严格的核算、监督,保守本单位的商业秘密,不能私自泄露单位的会计信息。 第二项财务负责人的权责 第一条财务负责人是财务工作的管理者,对会计工作人员有领导责任,应领导会计机构的全体人员执行“会计法”,带头学法、守法、执法,做到以身作则,有令必行,有禁必止。 第二条财务负责人应保障会计人员依法行使职权,支持、配合会计人员办理会计手续,保证会计人员职权不受侵犯,保证会计资料合法、真实、准确、完整。
第三条公司法人代表对公司财务具有监督、检查的权利。对违反《会计法》等相关法律和规章制度事情,有权制止。 第四项会计的职责 第一条会计人员必须按财政部制定的“会计制度”的设置会计科目,设置总帐、明细帐、附加帐,组成系统科学的帐薄体系,保证合理地反映单位的经营活动和财务活动。 第二条会计人员对发生的每一项经济业务必须取得完整的原始凭证,并根据审核无误的原始凭证填制记帐凭证。对不合法的原如应拒绝受理。 第三条会计人员根据记帐凭证登记帐薄,做到容真实、数字准确、帐帐相符、帐实相符。 第四条会计人员必须按会计资料进行经营活动的核算;进行准确的成本核算;进行进、销项税金及其他税金的正确核算。帮助领导做好经营决策工作,按时向税务机关进行纳税申报,并准时送财务报表,做到容完整,数字准确、真实。保证会计信息质量。 第五条会计人员负责向董事会及全体股东,按董事会决议规定报告单位财务状况,参与单位经营和经营成果的预测及决策。 第五项出纳的职责 第六条严格遵守国家现金管理制度,做好现金管理工作,具体办理现金收付手续,报销时要认真审查原始凭证,凡不符合规定和手续不全的一律拒绝办理现金收付手续,严格把好关。 第七条不得从本单位现金收入中直接支付现金,特殊情况报开户银行审批,不能以白条或不符合财务会计制度的凭证顶替库存现金,借款报销必须由财务负责人与项目负责人签字才能办理现金支付手续。 第八条建立健全现金日记帐,逐笔记载现金收会,帐目日清月结。 第九条建立部牵制制度。负责保管现金、转帐等空白凭证,财务章由会
EAS内部控制与风险管理体系 EAS战略管理系统部王云 导读 风险管理系统对很多客户、机构营销实施等人员来说,都是一个新领域。 美国Committee of Sponsoring Organizations (COSO) 于2004年9月发布了《企业风险管理——整合框架》。2004版的COSO框架构建了一个较为完善的企业风险管理框架,它提供了关键原则和概念、共同的语言以及明晰的方向和指南。作为一本国际权威文献,该框架除了在美国企业中应用,也为其他国家广泛借鉴应用,同时也是金蝶EAS风险管理系统建立的重要理论标准。 适用范围 本文适用于EAS 项目实施人员。适用与EAS 所有通用版本。 请注意:本文件只作为产品介绍之用,不属于您与金蝶签署的任何协议。本文件仅包括金蝶既定策略、产品及功能方面的信息,不能以本文件作为要求金蝶履行商务条款、产品策略以及开发义务的依据。本文件内容可能随时变更,恕不另行通知。
目录 1背景 (3) 2内部控制与风险管理体系 (3) 2.1概述 (3) 2.2常用术语与概念 (4) 2.3企业风险管理整合框架 (6) 2.4内部控制基本规范 (12) 2.5国有企业内部控制框架 (13) 3体系涉及的几个重要关系 (14) 3.1内部控制与风险管理的关系 (14) 3.2风险管理与内部审计的关系 (15) 3.3指标监控、信息系统及风险管理的关系 (15) 3.4风险管理与企业管理的关系 (16)
内部控制与风险管理体系 1背景 内部控制与风险管理在国外经历了几十年的发展与演进,形成了以保障战略目标、经营目标、报告目标、合规目标为主要目标的一套相对完整的体系。在内部控制与风险管理理论的不断发展与完善的不同时期,学界与业界有着不同的解读与认识,但从目前多国的普遍研究与实践看,监管部门与集团企业管理层对内部控制与风险管理达到了前所未有的重视程度。风险管理已经成为企业管理信息系统的主线和方向,信息系统和内控风险管理趋于融合和统一。风险识别重要,而对风险的控制和预防更重要,风险与控制活动是蕴含在业务流程之中的,所以信息系统就成为风险控制的有力工具,而要有效发挥这种工具的价值,风险管理要求融入信息系统之中就成为一种必然。因此我们必须尽快学习并掌握风险管理理论体系,为把握风险管理产品、协助集团企业构建科学的内控与风险管理系统做好充分的知识准备。 2内部控制与风险管理体系 2.1概述 2001年前后爆发的一系列公司丑闻,使得各国对采用新的法律法规和上市公司监督准则来加强公司治理与风险管理的要求变得日益迫切。美国Committee of Sponsoring Organizations (COSO) 首先于2004年9月发布了《企业风险管理——整合框架》。2004版的COSO框架构建了一个较为完善的企业风险管理框架,它提供了关键原则和概念、共同的语言以及明晰的方向和指南。作为一本国际权威文献,该框架除了在美国企业中应用,也为其他国家广泛借鉴应用。 COSO框架常以下图所示的立方体形式表达。这一框架体现了企业风险管理的八个要素,同时也展现了企业目标和组织结构这两个重要维度。
浅谈企业内部控制与一体化体系管理的融合在企业高效运作的今天,企业面临着更多的机遇和挑战。规避风险、规范运营,越来越受到各企业的重视。通过介绍内控发展的历程、它与一体化体系管理的异同,为我们打开一扇实现内部控制与体系管理融合的创新发展之窗,来完善自身的内控制度,提高一体化体系管理的水平,给企业管理带来新的活力。 一、内部控制理论的发展 (一)初级阶段:内部控制系统理论(1936至20世纪80年代末) 内部控制系统理论的特点是将内部控制分为内部会计控制和内部管理控制两部分。前者着力于保护资金安全及会计记录的可靠性;后者着力于提高经营效率和确保既定的管理政策。这一理论是内部控制的外延得到拓宽,也是其内涵更加丰富。一直沿用到20世纪80年代末。 (二)发展阶段:内部控制结构理论(1988年至1992年) 内部控制系统理论局限性在于把精力过多的放在纠错防弊上,内部控制的范围的目标也显得消极和狭窄。也正因如此,才使新的内部控制理论———内部控制结构理论应运而生。 内部控制结构理论观点的提出是1988年美国注册会计师协会在发布的《审计准则公告第55号》中,首次使用“内部控制结构”一词,指出:“内部控制结构包括为合理保证企业特定目标实现而建立的各种政策和程序”,并确定内部控制结构包含3个要素:控制环境、
会计制度和控制程序。内部控制结构理论的突出特点是将控制环境纳入内部控制领域。同时,考虑到会计控制与管理控制的不可分割性,因此不再细分会计控制和管理控制,是内部控制理论和实务操作的新的发展。 (三)最新成果:整体框架理论(1992年至今) 美国“反对虚假财务报告委员会”所属的“发起人委员会”(简称COSO委员会),于1992年9月颁布其纲领性文件《内部控制———整体框架》,是内部控制理论发展的又一个里程碑。在这部描述内部控制的报告中,开创性的提出了内部控制整体框架的概念。1994年,该委员会又对报告进行了增补。他们在报告中指出:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性,经营效率与效果,相关法律法规的遵循性等(简称三类目标)提供合理保证的过程。它由相互关联的5个要素构成: (1)控制环境。控制环境是内部控制整体框架的基础。人是诸多环境因素中具有决定性的因素。人的品行操守、道德价值观以及能力,即使构成环境的重要因素,又与环境相互影响、相互作用。环境要素还包括管理层的管理哲学、管理理念等等。 (2)风险评估。在变化万端的环境中,任何单位都会面临各种各样的风险,而对风险的了解和估定是必须的,建立可操作的风险评估机制,发现、甄别、分析、管理、控制风险也是必须的。重要的前提是,建立风险评估机制,要从整体上和单个层面上制定与不同作业
宝钢集团有限公司 内部控制环境分析 小组成员:邢圆会计五班(83100528) 晋婉婷会计五班(46100526) 王晓瑜会计五班(24100520) 徐鹏详会计四班(24100404)
目录 第一部分公司概论 (一)公司成立 (1) (二)公司上市 (1) (三)股东情况 (1) (四)经营范围 (2) (五)业务模块 (2) (六)经营业绩 (3) 第二部分内部控制环境现状 (一)风险管理 (3) (二)管理结构 (4) (三)组织结构 (4) (四)企业文化 (5) (五)人力资源 (5) (六)内部审计 (7) (七)社会责任 (8) 第三部分内部控制环境缺陷及改进建议 (一)内部控制环境缺陷 (10) (二)改进建议 (11)
一、公司概论 (一)公司成立 宝钢(Bao steel),是中国最大的钢铁公司,国有企业,总部位于上海。子公司宝山钢铁股份有限公司(上交所:600019),简称宝钢股份,是宝钢集团在上海证券交易所的上市公司。宝钢集团有限公司(简称宝钢)被称为中国改革开放的产物,1978年12月23日,就在十一届三中全会闭幕的第二天,在中国上海宝山区长江之畔打下第一根桩。宝钢集团有限公司是以宝山钢铁(集团)公司为主体,联合重组上海冶金控股(集团)公司和上海梅山(集团)公司,于1998年11月17日成立的特大型钢铁联合企业。经过30多年发展,宝钢已成为中国现代化程度最高、最具竞争力的钢铁联合企业。 (二)公司上市 宝山钢铁股份有限公司系根据中华人民共和国(以下简称“中国”)法律在中国境内注册成立的股份有限公司。宝山钢铁股份有限公司系经中国国家经济贸易委员会以国经贸企改[1999]1266号文批准,由宝钢集团有限公司(前称“上海宝钢集团公司”,以下简称“宝钢集团”)独家发起设立,于2000年2月3日于上海市正式注册成立,注册登记号为 3100001006333。经中国证券监督管理委员会证监发行字[2000]140号文核准,本公司于2000年11月6日至2000年11月24日采用网下配售和上网定价发行相结合的发行方式向社会公开发行人民币普通股(A股)18.77亿股,每股面值人民币1元,每股发行价人民币4.18元。 (三)股东情况 前十名股东持股情况
财务管理制度与内部控制制度
第二篇财务管理制度 第一章总则 第一条为了贯彻执行“企业财务通则”、“企业会计准则”使会计工作法规化、规范化、制度化,建立科学的会计程序,根据“中华人民共和国会计法”及财政部制定的“会计基础工作规范”制定本制度。 第二章财务人员的岗位职责 第一条建立会计人员职业道德规范,是会计人员强化道德约束的措施, 会计人员在会计工作中应遵守职业道德,热爱本职工作,努力钻研业务,紧跟会计改革步伐,使自己的知识、技能适应所从事工作的要求。 第二条会计人员必须执行国家的方针、政策、法律、法规和国家统一的会计制度,认真履行“会计法”赋予的职责、权限,办理会计事务客观公正, 实事求是。 第三材会计人员要对本单位的经济活动进行严格的核算、监督,保守本单位的商业秘密,不能私自泄露单位的会计信息。 第二项财务负责人的权责 第一条财务负责人是财务工作的管理者,对会计工作人员有领导责任, 应领导会计机构的全体人员执行“会计法”,带头学法、守法、执法,做到以身作则,有令必行,有禁必止。 第二条财务负责人应保障会计人员依法行使职权,支持、配合会计人员办理会计手续,保证会计人员职权不受侵犯,保证会计资料合法、真实、准确、完整。 第三条公司法人代表对公司财务具有监督、检查的权利。对违反《会计法》等相关法律和规章制度事情,有权制止。 第四项会计的职责 第一条会计人员必须按财政部制定的“会计制度”的设置会计科目,设置总帐、明细帐、附加帐,组成系统科学的帐薄体系,保证合理地反映单位的经营活动和财务活动。 第二条会计人员对发生的每一项经济业务必须取得完整的原始凭证,并根据审核无误的原始凭证填制记帐凭证。对不合法的原如应拒绝受理。 第三条会计人员根据记帐凭证登记帐薄,做到内容真实、数字准确、帐帐相符、帐实相符。 第四条会计人员必须按会计资料进行经营活动的核算;进行准确的成本核算;进行进、销项税金及其他税金的正确核算。帮助领导做好经营决策工作,按时
充分认识加强企业内部控制管理的重要意义 核电产业由“适度发展”向“积极发展”的快速增长期为企业成长带来了广阔的空间,随着企业规模的扩大和发展的深入,防范各种经营风险,提高企业内控管理逐步成为企业健康发展的重要内容。近年来,上海公司党委对加强企业内部管理、风险控制、制度完善作为纪委工作的重点工作抓,而作为世界级工厂建设的企业过程中如何充分认识企业内控管理重要性和必要性,找准企业内控管理的对策,为企业可持续发展提供有力保障。 一、企业内部控制的含义及发展 1、企业内部控制含义。 常用的定义是企业内部控制是指一个单位为了实现其经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称,简称为企业内控。 从上述我们可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。 2、企业内部控制发展
内部控制起源于上世纪三十年代,在1934年美国的《证券交易法》中首先提出了“内部会计控制”。2001年底以来美国安然、世通、施乐等大公司的一系列会计丑闻被曝光后,2002年美国颁布了《萨班斯—奥克斯利法案》要求美国的上市公司必须建立内部控制体系。 我国的内部控制发展较晚。直到2008年和2010年,我国财政部、证监会、审计署、银监会和保监会五部委联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》,共同构成了我国企业内部控制规范体系。内控规范的发布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和整合。企业对于内部外部的风险可以得到更系统有力的控制。内控规范为中国企业建立内部控制体系提供了一个标准的框架,在理念、实施和制度层面为企业提供了基础,即解决了什么是内控的问题,又解决了怎样开展内控的问题。 二、企业内部控制管理制度的建设重要意义 1、内部控制管理制度建设 内部控制体系要求建立统一规范的内部管理制度,在不断地加以补充和完善的过程中,使各项规章制度成为一个有机的统一体,让企业生产经营各项活动有章可循、有据可依,形成人人都能够遵循的统一完整的制度体系,达到能够使企业各项活动都能被体系涵盖并有效的控制。纪检监察工作是围绕企业生产经营的重点领域和关键步骤,通过直接参与和监督检查等形式,查找管理中的薄弱环节和漏洞,有针对性地提出整改措施和建议,督促企业有关部门加强制度建设, 及
浅谈企业财务内部控制体系的完善 【摘要】本文简明扼要地讲述了企业财务内部控制的问题。文中表达的基本观念是根据《企业内部控制基本规范》对企业财务风险进行有效控制,通过内部控制流程对企业财务工作进行全方位再认识;通过制定科学完善的内部控制规范,强化关键控制点及重点环节的监督,全面提升会计信息质量,以便我们在实际工作中趋利弊害,促进企业实现发展战略。 【关键词】企业财务内部控制完善 《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会2008年6月28日财会[2008]7号发布,自2009年7月1日起实施。企业内部控制制度的建立与实施已成为现代企业管理的必然,其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 内部控制的核心是有效地控制风险,而企业内部控制制度的核心是财务内部控制制度。财务风险主要的控制点应该在三个位置上:一是资金管理,对资金的筹集、使用、分配、调度等实行严格控制,防止资金体外循环,造成企业失血,所涉及到的业务流程有“筹资业务管理”、“货币资金管理”、“资金收拨款管理”、“承兑汇票管理”、“资本支出”、“应收账款”、“担保业务”等;二是成本费用管理,对支出项目及金额严格监督,防止循私舞弊,所涉及到的业务流程有“采购业务”、“生产成本”、“修理费”、“人工成本”、“科技开发费”、“管理费用”、“销售费用”、“销售业务”、“存货管理”、“固定资产”、“无形资产”等;三是权力使用,防止滥用职权,造成经济损失,制订《权限指引》落实分级授权制度,分层分级自上而下延伸权限,须按照“更严、更细、更具体”的原则设置权限,让员工明确该做什么、做到什么程度、有什么责任、有什么提升机会。 有效控制以上三个主要风险的方法一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考核控制。 一、不相容职务分离控制 所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。不相容职务分离的核心是“内部牵制”,它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。《企业内部控制基本规范》第二十九条规定要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。一般情况下,企业的经济业务活动通常可以划分为授权、签发、核准、执行和记录五个步骤。如果上述每一步都有相对独立的人员或部门分别实施或执行,就能够保证不相容职务的分离,从而便于内部控制作用的发挥。企业要对各项经济业务进行梳理并按业务类型归类,使各项经济业务都有相应的业务流程来控制,然后把每项业务流程分解成数个或几十个可控制的步骤,每一
龙源期刊网 https://www.doczj.com/doc/841365134.html, 集团公司内部控制存在的问题及对策 作者:张娟 来源:《中国经贸》2015年第20期 【摘要】面对复杂的经济环境,瞬息万变的国内外形势,公司的经营风险日益增加,风 险防控已势在必行。本文通过分析集团公司内部控制的现状、存在的问题及解决这些问题所需要采取的措施,对如何加强集团公司内部控制提出了建议。 【关键词】内部控制;集团公司;风险防控 每一个组织在日常运行过程中,不可避免的会遇到来自内外部的各种风险,为了有效识别风险并对其影响的可能性进行准确的判断,制定出相应的策略,必须建立一套有效的企业内部控制规范体系,从而增强企业竞争能力,实现企业的健康持续发展。 一、集团公司内部控制的现状 随着企业各项制度的日益完善,大多数企业已经越来越重视内部控制了,但是这种重视往往还只是停留在表面,仅止步于内部控制制度的建立,好像只要建立了内部控制制度,企业就已经实现了内部控制。而制度的建立往往又照搬照抄,或者委托第三方,制定一套看起来很完善的内部控制制度挂在墙上,完全不符合本企业的自身实际情况,缺乏可操作性,很难发挥出应有的成效,同时也不采取切实举措确保内部控制制度的有效实施,最终还会抱怨,认为内部控制也不管什么用,制定了完善的内控制度,还照样出现这样那样的问题。 二、集团公司内部控制存在的问题 1.公司治理结构不完善或形同虚设 目前,很多企业存在着治理结构不完善或形同虚设的问题,内部缺乏科学的决策机制,关键人员大权独揽,集体决策制度流于形式;内部机构设计不切实际,责权分配不明晰、合理,职能机构设置不合理,职能缺失或交叉,或者有些虽设置合理但员工并不了解,不清楚本企业架构及责权分配情况,不能正确履行自己的职责,从而推诿扯皮,运行效率低下,甚至导致企业经营困难,走向破产的境地。 2.发展战略不清晰或不明确 每个企业都应该有自己的发展战略,但是很多企业的战略不清晰、不明确,或者根本就不符合企业自身的实际情况。企业没有对现实状况和未来趋势进行综合分析和科学预测,或因主观原因致使战略频繁变动,让大家无所适从,最终发展战略变成一纸空文。 3.风险意识淡薄,忽视风险控制
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与企业战略目标保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:企业内控管理程序建设情况;内控组织系统建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标志可以比较简单;业务范围可以适当缩小。这样,就可以以较低的成本投入达到预定的控制目标。 4.明确内控工作理念 这是开展企业内控工作的基本准则,否则不但内控体系起不到应有的积极作用,反而会成为企业发展的掣肘之物。例如建立“寓监督于服务”
本科毕业设计(论文) 题目浅析企业内部控制问题及对策 学生姓名学号 教学院系 专业年级 指导教师职称 单位 完成日期年月日
Southwest Petroleum University Graduation Thesis Analysis of the Problems and Countermeasures in Enterprise Internal Control Grade: 2010 Name: Speciality: Instructor: School of Electrical Engineering and Information 2014-6
摘要 一直以来,内部控制在企业发展历程中起着举足轻重的作用,不仅是企业经营业绩的重要影响因素,更是企业能否长久立足市场的法宝。随着经济全球化的发展,我国也加入了经济飞速发展的浪潮,此外,国内外竞争的日益加剧也给我国企业的发展带来了巨大的挑战,内部控制问题对企业能否取得市场竞争的胜利也越来越重要。内部控制是企业管理结构的一个重要部分,科学、有效的控制制度和手段是现代企业实现良好管理的充分后盾。企业内部控制在保证会计信息准确性、保护投资人经济效益、实现企业战略目标、规避经营中的风险和重大失误发挥着关键作用,但是由于我国很多企业包括大型企业和中小型企业存在经营者和管理层对于内部控制的理念滞后,内部会计制度建设不完善,环境基础薄弱,风险评估体系不完善,沟通和监督机制不健全,企业文化建设环节薄弱等一系列问题,导致企业的经营环节出现各种问题[1]。 本文针对这些问题,从对企业内部控制现状和问题的分析入手,针对现实中存在的问题,引入国际先进的内部控制理念,从企业内部控制制度、风险防范体系、企业文化、监督管理体系等方面,对企业内部控制提出合理化建议以及构建新的内部控制体系的对策。 关键词:企业;内部控制;对策分析
浅谈企业内部控制制度的重要性 欧阳光明(2021.03.07) 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部
高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内控制度办事,使企业的内控制度真正起到确保企业资产安全和完整、会计资料的真实完整、防范各种经营风险、发现和纠正弊端和错误,确保企业的经营运作有序、科学、高效。企业可采用业务循环法,将企业整个交易循环事项的过程,划分为销售和收入的循环、采购和付款的循环、生产过程的循环、筹资和投资的循环、货币资金的循环五个关键性环节,并据此制定各环节的科学、规范、合理的内部控制制度。 二、企业内部控制的基本原则 企业建立内部控制是为了保护企业资产的安全、完整,保证会计信息的正确、合法,保证经营活动的高效、经济,保证企业内部管
企业内部控制手册》 项目说明书 一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司” )内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用XX内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来XX组织形式中应包括(含建议成份): (1 )董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组
织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 2)审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。
内控管理体系制度7第2页 评价,组织开展内控常态化检查和整改跟踪,组织内控体系运行结果考核,督促推进内控与风险管理信息化建设,以及负责公司内控办公室的日常联络性工作。 2. 其他职能部门负责根据风险矩阵制定和落实本部门风险应对方案和措施;负责对本部门风险应对方案的执行情况和风险变化情况进行动态监控和报告;负责按本规范开展内控评价工作并配合检查考核;负责对分子公司、项目部的对应业务日常检查监督;参与公司风险矩阵和内控管理手册的建立。 (七)分子公司、项目部 1. 内控领导小组及其工作机构负责领导本单位内控机制的建立健全和有效实施,统筹协调内控体系建设、运行、评价及检查考核管理工作;单位行政主要负责人为本单位内控管理第一责任人。 2. 分子公司、项目部结合实际情况设立内控管理机构,并明确该机构及其岗位人员职责;负责按本规范开展本单位内控管理的组织、协调和考核,以及按公司统筹部署组织内控评价与检查考核的衔接与开展。 第二章内控实施 第六条实施内控应遵循的原则 (一)全面性原则。公司决策层、管理层和全体员工共同实施,覆盖公司各业务,贯穿管理各层级,实现决策、执行、监督、
反馈全过程管控。 (二)重要性原则。在全面覆盖的基础上,重点关注高风险领域、主要经济活动和重要业务事项,防范重大风险,明确流程关键控制环节,制定风险控制措施。 (三)制衡性原则。在兼顾业务运营效率的同时,确保治理结构、机构设置及权责分配等相互制约、相互监督。 (四)标准化原则。统一制定内控管理制度,统一开发信息平台,加强执行监督,逐步消除管理差异,实现流程步骤、控制措施、岗位责任、风险管理、内控评价标准化。 (五)成本效益原则。权衡内控实施成本与预期效益,以合理成本实现最有效控制。 (六)持续改进原则。建立内控设计、执行、评价及改进闭环管理机制,动态适应公司组织架构、业务范围、风险水平等变化,实现持续完善与提升。 (七)协同一致原则。内控流程、授权管理、风险管理、规章制度和内控评价及内控管理手册内容规定上应保持一致,促进公司一体化管理。 第七条风险数据库的建立与完善 (一)风险信息收集。内控管理部按照《企业内控基本规范》的相关规定和公司《内部控制风险管理办法》,组织和督导各单位以业务流程为线索,开展全面、系统的业务风险信息梳理、识别和收集工作。
浅析企业内部控制制度 历史学家汤因比说过:“一个国家乃至一个民族.其衰亡是从内部开始的,外部力量不过是其衰亡前的最后一击。”在市场竞争日趋激烈的情况下.企业一般来说面临着两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。由干企业对外部环境的适应性是建立在内部协调性的基础之上,因此.加强企业内部控制.是企业最基础性的工作,也是企业能够生存和发展的保证。 一、内部控制的内涵 内部控制是什么?一种通俗的回答是:“企业防止舞弊的工具。”我国目前尚未提出权威的内部控制定义.对于内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系。现行的规范制度中,只有《独立审计具体准则第9号一内 部控制与审计风险》中对内部控制作了定义:“本准则所称内部控制.是指被审计单位为了保证业务活动的有效进行.保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。 二、国日前企业内部控制面临的问韪 目前许多企业内部控制比较薄弱.内控功效表现紊乱、机制失衡,从而引发的经济犯罪和经营失误屡见不鲜。经过归纳总结,企业内部控制薄弱主要表现在以下几个方面: 1、会计信息失真
会计处理缺乏一贯性、完整性。近年来,企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。如常规性的印单(票)分管制度、重要空自凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等等。 2、制度不完善。执行不得力 目前相当一部分企业对建立内部控制制度不够重视,内部控制制度残缺不仝或有关内容不够合理;更多的是有章不循.失去了应有的刚性和严肃性。 3、违法违纪现象时常发生 有些企业主管财务的领导、业务经办人员、财会人员利用内控不严的漏洞大量收受贿赂、贪污公款.挪用、盗窃资金,或与企业外部不法商人相勾结.非法侵占企业资金等。 4、考核企业干部政绩、业绩机制不完善 长期以来,对企业干部政绩、业绩考核以目标利润完成情况为主要依据,缺乏对其他相关指标的综合考察。有些企业领导为在任期内出“成绩”.便指使财会人员弄虚作假;还有些业务主管部门.为了加快本系统的经济发展.在没有进行科学论证的情况下.下迭一些脱离实际的经济增长考核指标,而部分企业领导者为讨好主管部门.通过提供虚假会计信息等手段来“实现”上级主管部门下迭的有关指标。 5、费用支出失控 如某些企业为了搞活经济.允许部门经理开支一定比例的业务费用,但对这部分费用的适用范围无明确规定,更无约束监督机制。导致部门经理大手大脚,挥霍
浅谈企业财务内部控制体系的完善 令狐文艳 【摘要】本文简明扼要地讲述了企业财务内部控制的问题。文中表达的基本观念是根据《企业内部控制基本规范》对企业财务风险进行有效控制,通过内部控制流程对企业财务工作进行全方位再认识;通过制定科学完善的内部控制规范,强化关键控制点及重点环节的监督,全面提升会计信息质量,以便我们在实际工作中趋利弊害,促进企业实现发展战略。 【关键词】企业财务内部控制完善 《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会2008年6月28日财会[2008]7号发布,自2009年7月1日起实施。企业内部控制制度的建立与实施已成为现代企业管理的必然,其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 内部控制的核心是有效地控制风险,而企业内部控制制度的核心是财务内部控制制度。财务风险主要的控制点应该在三个位置上:一是资金管理,对资金的筹集、使用、分配、调度等实行严格控制,防止资金体外循环,造成企业失血,所涉及到的业务流程有“筹资业务管理”、“货币资金管理”、“资金收拨款管理”、“承兑汇票管理”、“资本支出”、“应收账款”、“担保业务”等;二是成本费用管理,对支出项目及金
额严格监督,防止循私舞弊,所涉及到的业务流程有“采购业务”、“生产成本”、“修理费”、“人工成本”、“科技开发费”、“管理费用”、“销售费用”、“销售业务”、“存货管理”、“固定资产”、“无形资产”等;三是权力使用,防止滥用职权,造成经济损失,制订《权限指引》落实分级授权制度,分层分级自上而下延伸权限,须按照“更严、更细、更具体”的原则设置权限,让员工明确该做什么、做到什么程度、有什么责任、有什么提升机会。 有效控制以上三个主要风险的方法一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考核控制。 一、不相容职务分离控制 所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。不相容职务分离的核心是“内部牵制”,它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。 《企业内部控制基本规范》第二十九条规定要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。一般情况下,企业的经济业务活动通常可以划分为授权、签发、核准、执行和记录五个步骤。如果上述每一步都有相对独