企业部控制设计
第一讲部控制概论
一、部控制的历程
部控制,在部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。
(一)萌芽期一一部牵制
部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着部控制的基本思想和初级形式,这就是部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的部牵制措施。
纵观该时期的部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。
(二)发展期一一部会计控制与部管理控制
1934年美国《证券交易法》,首先提出了"部会计控制" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;
c.接触资产必须经过管理部门的一般和特殊授权;
d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。
!936年美国会计师协会发布的《注册会计师对财务报表的审查》文告,以及 1947年
《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以部控制(Internal Control)为基础的审计程序。但这期间,无论在审计文献中还是在其他管理著作中,均没有关于部控制概念的权威性定义。
1.第一个具有权威性的定义
为了赋予部控制一个准确完整的定义,审计程序委员会下属的部控制专门委员会经过两年研究,于1949年发表了题为《部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,对部控制首次做出了如下权威定义:"部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施"。
此定义强调,部控制不只限于与会计和财务部门直接有关的控制方面,它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责,以及设立部审计部门以保证管理部门所制定的各种程序的准确性,并保证其得到贯彻执行等容。此外部控制还包括其他领域的一些活动,例如,具有工程性质的时动分析以及在检查系统中运用的质量控制,基本上属于生产部门的活动。
2.定义的第一次修正
上述围广泛的部控制定义及其解释的发布,当时被普遍认为是对部控制这一重要概念的重大贡献。但该报告所定义的部控制概念,其容如此宽泛,以致包括了审计人员对审查部控制所不原、也不可能承担的职责。从与委托人讨论什么是良好的会计和经营方法的角度考虑,他们感到1949年的定义非常合适,但从承担为制定审计方案而对部控制进行检查的责任角度考虑,他们感到这一定义围过宽。该委员会的解决方式,是将部控制划分为"会计控制"和"管理控制"两大类--即将与前两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为部会计控制,而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入部管理控制。于是1953年10月,审计程序委员会(CAP)又发布了《审计程序公告第19号》(SAP No.19),对部控制作了如下划分:"广义地说,部控制按其热点可以划分为会计控制和管理控制;1)会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及部审计等控制。2)管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系,包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等"。
可见,所以把部控制分为会计控制和管理控制,是为了按照公认审计标准来规部控制检查和评价的围。对此,1963年,审计程序委员会在《审计程序公告第33号》的结论是:独立审计师应主要检查会计控制。会计控制一般对财务记录产生直接的、重要的影响,审计人员必须对它做出评价。管理控制通常只对财务记录产生间接的影响,因此,审计人员可以不对其作评价。但是,如果审计人员认为,某些管理控制对财务记录的可靠性产生重要的影响,那么他要视情况对它们进行评价。例如,在某种特定的情况下,生产部门、销售部门和其他业务部门的统计分析需要给予评价。
3. 定义的第二次修正
第一次修正后的定义,大大缩小了注册会计师的责任围,但人们认为对"会计控制"的保护资产和保证财务记录可靠性这两点仍然可能发生误解。即对"保护"一词作广义的解释可能会使人们产生这样一种印象:"决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中"。为了避免这种宽泛的解释,1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一个较为严格的定义:"会计控制是组织计划和所有与下面直接有关的
方法和程序:1)保护资产,即在业务处理和资产处置过程中,保护资产遭过失错误、故意致错或舞弊造成的损失。2)保证对外界报吉的财务资料的可靠性。"
4.定义的第三次修正
1972年,美国准则委员会 (ASB)《审计准则公告》的制定者,循着《证券交易法》的路线进行研究和讨论,在第 1号公告(SAS No.1)中,对管理控制和会计控制提出并通过了今天广为人知的定义:
(1)部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。
(2)部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
上述部控制定义的演变反映出两个重点:第一,当前注册计师在开展其审计工作时所运用的会计控制概念,是一种纯技术的、专业化的、适用围具有严格规定性的、防护色彩很浓的概念,它的主要宗旨是预防和发现错弊;第二,自审计程序委员会于1949年提出第一个部控制定义起,人们为完善该定义作了不懈的努力,以至于今天的部控制定义与1949年的定义有天壤之别。
这种以会计控制为主的定义,虽为独立审计界认可,却屡屡遭到管理人员代言人的攻击。他们指出,这些定义把精力过多地放在纠错防弊上,过于消极和狭窄。凯罗鲁斯先生对于代表独立审计界观点的《特别咨询委员会关于部会计控制的报告》,只表示有保留地同意。他认为,该报告对部会计控制围的讨论受现存审计文献的影响太大。凯罗鲁斯主,部控制围和目标应予以扩展,以便它们更能够适应管理部门的需要。他极为主,审计准则委员会所纳入"部会计控制环境"的某些因素应该是设计合理、运行有效的部会计控制系统不可分割的一个组成部分。这些因素包括: (1)组织计划,(2)责任的确定和授权,(3)预算程序和预算控制,(4)员工雇用计划和财务人员培训计划;(5)保证所有参与经济业务授权、记录、保护资产、报告财务信息的职员保持较高的行为道德水准的方法和措施。从管理人员(和其它有关第三方)的角度来看,会计控制和管理控制之间的区别并不大,甚至根本没有区别。特别是那些置身于企业经营活动的人们,他们很难接受这种区分。1980年3月在"部审计师协会"代表大会的发言中,凯罗鲁斯先生把美国注册会计师协会在1958年将1949年的部控制定义区分为会计控制和管理控制的行为描绘为"将美玉击成了碎片"。他声称,在这块美玉完全修复以前--我们不可能有一个对管理人员有用、为管理人员理解的部控制定义。
(三)成熟期--部控制结构和部控制整体架构
美国注册会计师协会的文献界定了会计控制概念,而公司的经理们创立并在实践中运用着管理控制概念,这两个概念形成鲜明的对照。如果对这两种善于部控制的不同解释的同时并行这一事实视而不见,那么任何设计部控制系统的企图都是短视的,同时也是徒劳的。于是,人们提出了部控制结构和整体架构的概念。
1.部控制结构 (Internal Control Structure)
1988年4月美国注册会计师协会发布的《审计准则公告第55号(SAS N0.55),规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以部控制结构(Internal Control Structure)一词取代原有的"部控制"一词,而且文告提出的部控制容比以前更为实在,条理更加清楚。该文告的颁布和实施可视为部控制理论研究的一个
新的突破性成果。
以"财务报表审计对部控制结构的考虑"为题的《审计准则公告第55号》指出:"企业的部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序",并且明确了部控制结构的容,具体如下:
(1)控制环境
所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和部审计;人事工作方针及其执行、影响本企业业务的各种外部关系。例如由银行指定代理人的检查等。
(2)会计系统
会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类,作为编制财务报表的依据;将各项经济业务按适当的货币价值计价,以使列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关容进行揭示。
(3)控制程序
控制程序指管理当局所制订的用以保证达到一定目的的方针和程序。它包括下列容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊;职责分工包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核。
上述部控制结构的部与1972年颁布的部控制定义相比有两个明显的改动:一是正式将部控制坏境纳入部控制畴,二是不再区分会计控制和管埋控制。这些改变可以说是反映了70年代后期以来部控制实务操作和理论研究的一个新动向。
2.部控制整体架构(Internal Control一Integrated Framework)
1992午,美国"反对虚假财务报告委员会"(National Commission on Fraudulent Reporting),所属的部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会),在进行专门研究后提出专题报告:《部控制一一整体架构(Internal Control一Integrated Framework)》,也称COSO报告。经过两年的修改,1994年COSO 委员会提出对外报告的修改篇,扩大了部控制涵盖围,增加了与保障资产安全有关的控制,得到了美国审计署(General Accounting Office,GAO)的认可。与此同时。AICPA 则全面接受COSO报告的容,于1995年据以发布了《审计准则公告第78号》(SAS N0.78),并自1997年1月起取代了《审汁准则公告第55号》。
COSO报告指出:部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
归结上述文献,我们认为:部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整部业务活动的自律系统。其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影晌。
需要指出的是,部控制并不仅限于企业单位,同样也存在于其他各类经济组织和行政事业单位中。只是作为一种经济组织,企业这种典型形式比较具有代表性,因而,本文主
要以企业对象研究部控制,但其原埋及评价的方法同样也适用于其他各类经济组织和行政事业单位之中。
二、部控制的要素
部控制的容,归恨结底是由基本要素组成的。这些要素及其构成方式,决定着部控制的容与形式。设计部控制,可以根据企业特征和需求(例如企业规模、业务构成、管理水平等),对部控制要素加以有机组合。我们认为,COSO报告提出的容控制五项要素,具有较强的理论可取性和实践可行性,本文将以此为基础,简要阐述部控制的要素及其结构。
(一)控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它部控制组成要素的基础。控制环境的因素具体包括:
(1)诚信的原则和道德价值观。无论是企业最高管理层还是其它成员都应当做到:严格一致地保持诚信行为和道德标准;不要盲目追求不切实际的目标,以致形成不必要的压力;对敏感职位之间的财务分工要准确明细,以避免造成偷窃资产或隐藏不佳绩效的引诱;加强企业的部审核制度;发挥董事会的职能,使其客观监督企业的高层管理阶层;提供道德方面的指导,使所有雇员在一般和特定环境下能够保持正确的判断;制作文字化的行为准则和政策声明,将其传达给全体雇员;将诱发人们不诚实、非法和不道德行为的动机降至最低。
(2)评定员工的能力。管理部门须制定正式或非正式的职务说明书,逐项分析并规定各工作岗位所须具备的知识和技能。
(3)董事会和审计委员会。组成这两个机构须考虑的因索主要包括:成员的经验;相对于管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层提出问题的深度和广度;他们与部、外部审计人员的关系实质。
(4)管理哲学和经营风格。主要考虑:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计功能、人员所持的态度;对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。
(5)组织结构。企业的组织结构是指为公司活动提供计划、执行,控制和监督职能的整体框架。具体应考虑:组织结构的合适性,及其提供管理企业所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验;当环境改变时,企业配合改变其组织结构的程度;员工,尤其是负责管理及监督职能的员工人数的充足程度。
(6)责任的分配与授权。强调对于组织的全部活动要合理有
效地分配职责和权限,并为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:他们的工作行为,以及职责担负形式和认可方式,与达成组织目标的联系。
(7)人力资源政策及实务。部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是部控制有效的关键因素之一。具体包括:有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。
(二)风险评估
每个企业都面临来自部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。
(1)目标。企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具休目标。整体目标主要是:营运目标,包括绩效和获利目标及保障资产的安全,使其免受损失;财务报告目标,防止对外报送不真实的财务报告;遵循目标,企业遵循国家的相关法律法规。
(2)风险。辨识和分析风险的过程是一种持续及反复的过程,也是有效部控制的关键组成要素,管理阶层须谨慎注意各部门阶层的风险,并采取必要的管理措施。企业的风险一般是由外部因素和部因素所产生的。外部因素包括:科技发展;顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害;经济环境改变等。部因素包括:信息系统处理的中断;聘用员工的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可接近资产的程度;董事会或监事会不够坚定或无效等。
(3)环境变化后的管理。经济、产业及管理的环境都是会改变的,企业的活动应随之改变。因此,风险评估中最基本的部分,就是如何辨认已发生的改变,并采取必要的行动。这些改受因素包括:行业环境的改变;新员工;业务迅速成长;新科技;新业务、产品、作业;公司重组;国外业务等。
(三)控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业的各个阶层和职能之间都会出现,这主要包括:
(1)高层经理人员对企业绩效进行分析。管理阶层记录经营活动 (如:市场的扩展、生产过程改良、成本的控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比较,以衡量目标达成的程度和监督计划 (如:新产品开发、合资经营、融资行为)的执订情况。
(2)直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便辨认趋势。
(3)对信息处理的控制。对信息系统的控制活动可分为两类,第一类是一般控制(general control),它帮助管理阶层确保系统能持续、适当的运转;第二类是应用控制 (application control),它包括应用软件中的电算化步骤及相关的人工程序。(一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。(应用控制包括:输入控制;输出控制)。
(4)实体控制。保护设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记录所显示的金额相比较。
(5)绩效指标的比较。把不同的几套数据资料(如:经营数据与财务数据)相互比较,分析它们之间的关系,然后再进行调查与纠正。以存货为例,其绩效指标包括:购货价差、订单中"紧急订货"比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势,辨认采购作业的目标无法达成的原因。
(6)分工。分工即指将责任划分,再将不相容职务分派给不同的员工,以降低错误或不当行为的风险。
(四)信息与沟通
国顺校区卜凡飞1231001250094 新华制药内部控制案例分析 2010年4月26日,财政部、证监会、审计署、银监会和保监会联合发布《企业内部控制配套指引》。为确保企业内控规范体系顺利推进实施,财政部等五部委确定,企业内部控制规范体系自2011年1月1日起首先在境内外同时上市的公司施行。 按照要求,境内外同时上市公司在2011年会计年度结束后,应随年度报告一同披露企业内部控制评价报告以及内部控制审计报告。 截至2012年4月30日,67家公司全部披露了2011年年度财务报告、内控评价报告以及内控审计报告。 67份内控评价报告中,66家公司对本公司的内控做出有效的结论;1家公司对本公司的内控做出无效的结论,即新华制药。新华制药在评价中发现报告期内存在一项重大缺陷,即子公司山东新华医药贸易有限公司对客户授信额度过大导致较大经济损失。 67份内控审计报告中,66家公司被出具标准无保留意见;新华制药被出具否定意见,其审计师在出具的内部控制审计报告中披露了新华制药内部控制存在的重大缺陷。新华制药下属子公司山东新华医药贸易有限公司(以下简称医贸公司)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大;新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。 案例分析-新华制药内部控制缺陷产生的原因 1、企业风险管理意识淡薄。欣康祺医药是新华制药的主要客户,关系着整个企业的销售和应收账款回收,新华制药应该在与欣康祺保持业务往来关系的时候就建立风险意识,时刻关注欣康祺企业的运营状况和资金情况,而不是在事发后才对坏账进行大额补提。 2、信息沟通以及风险评估方面存在不足。新华制药的子公司医贸公司其企业内部显然没有进行有效、合理、及时的信息沟通,才会导致其三个部门同时对一家公司授信,从而导致授信额度过大,进而承担了较大的风险。 3、应收账款监督机制薄弱。新华制药被出具否定意见报告案的根本原因是其应收账款内部控制系统存在着缺陷。内部控制问题不是一个短期的问题,而是长期形成的。可是,在被出具否定意见报告之前,新华制药内部并没有发现其在应收账款制度设计以及执行方面的缺陷,暴露出其应收账款监督薄弱,还有待加强和完善。
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
浅谈企业内部控制制度的重要性 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 关键词:企业内部控制制度 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内
企业内部控制设计 第一讲内部控制概论 一、内部控制的历程 内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。 (一)萌芽期一一内部牵制 内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。 (二)发展期一一内部会计控制与内部管理控制 1934年美国《证券交易法》,首先提出了"内部会计控制" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行; b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要; c.接触资产必须经过管理部门的一般和特殊授权; d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。 !936年美国会计师协会发布的《注册会计师对财务报表的审查》文告,以及 1947年《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以内部控制(Internal Control)
2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市证通电子股份有限公司(以下简称公司)内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作,对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。
三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括:深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%,营业收入合计占公司本年度合并财务报表营业收入总额的100%; 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下: 1.组织架构 (1)治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人
1.2011年3月15日,据央视曝光,尽管双汇宣称“十八道检验、十八个放心”,但按照双汇公司的规定,十八道检验并不包括“瘦肉精”检测,尿检等检测程序也形同虚设。此前,河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双汇集团旗下公司。该公司市场部负责产品质量投诉及媒体宣传的工作人员则向记者回应说,原料在入厂前都会经过官方检验,央视所曝的“瘦肉精”事件,公司正在进行调查核实。与此同时,农业部第一时间责成河南、江苏农牧部门严肃查办,严格整改,切实加强监管,并立即派出督察组赶赴河南督导查处工作。农业部还表示,将在彻查的基础上,责成有关地方和部门对相关责任人员进行严肃处理,并随后向社会公布结果。受此影响,15日下午,双汇旗下上市公司双汇发展跌停,并宣布停牌。17日晚间,双汇集团再次发表公开声明:要求涉事子公司召回在市场上流通的产品,并在政府有关部门的监管下进行处理。据了解,截至3月17日,已经控制涉案人员14人,其中养猪场负责人7人、生猪经纪人6人、济源双汇采购员1人。对于双汇发展的投资者来说,不幸只是刚刚开始,复盘后的双汇发展更是连续两天跌停。瞬时间,双汇被推到风口浪尖之上。作为国内规模最大的肉制品企业,“瘦肉精”事件令双汇声誉大受影响。继三鹿之后,又一国内重量级公司面临着空前的危机。 要求:请结合该案例,试分析内部控制对企业的重要性,并阐释内部控制的现实意义。 1.分析提示: (1)内部控制是由企业董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见,一个健全的内部控制体系是由多方实施,为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失,存在重大盲点或漏洞,才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道,因此一个企业要想做大做强,一个健全的内部控制系统不可缺少,不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生,真正为企业、为更多利益相关者带来真实的益处。 (2)实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低,而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序,却没有对瘦肉精的检验,让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端,管理水平需要提高。严格管理企业,实现管理创新,促进传统的管理模式向现代企业管理过渡,加强内部控制是企业实现管理现代化的科学方法,建立和健全内部控制是企业发展的必然要求。 (3)实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险,防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题,才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统,任何的差错都会得到很好的监控,更不会造成如此大的影响和损失。 (4)实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中,最大的受害者还是社会
企业内部控制案例分析精选(1) 案例: E企业为国有大型企业集团,2013年2月23日召开了由集团领导班子成员参加的高层会议,主要议题是企业内部控制制度的完善。有关人员的发言要点如下: 总经理孙某:①内部控制制度非常重要,内部控制制度要绝对保证资产安全、经济效率提高、经营合法合规。 ②企业的资源有限,对于内部控制不可能面面俱到,比如文化建设,带不来明显的效益,所以可以不需要在这方面浪费人力物力。对于安全生产的投入,导致医疗费用支出下降,应当加大投入。 销售副总经理张某:销售收入的增长是企业发展的根本,所以销售环节的控制可以减少,只需要加强应收账款的管理即可。 总会计师陈某:会计信息对企业非常重要。对于财务报告的控制,不应当考虑控制成本,只要是为保证信息及时、详细、真实、合法为目的的控制,企业均应当采用。 人事副总经理刘某:建立高端人才的培养计划。对于低端人才由于流动性较大,为减少开支,企业不进行培训。 内控总监范某:总经理应当每年组织一次对内部控制有效性的评价,并出具评价报告,评价报告主要是对内部控制设计的有效性进行评价;内部控制评价不应当考虑全面性,而应当体现重要性;主要关注财务报告内部控制缺陷,非财务报告内部控制缺陷不影响对内部控制是否有效的评价;评价报告经总经理最终审定后对外披露;由于年底事情太多,年度内部控制评价报告以11月30日为基准日;企业授权内部审计部门作为内部控制评价部门,评价工作组成员应当主要来自内部审计部门、管理层,并需要对评价人员进行相关培训。 董事长段某:应当由董事会定期组织有经验的管理层人员对内部控制进行审计,并对内部控制的有效性发表审计意见。 要求: 从企业内部控制理论和方法角度,指出上述有关人员在会议发言中的观点有何不当之处?并分别简要说明理由。
国有企业典型内部控制失效案例分析 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,2004年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。
企业内部控制设计(二) 第二讲国外内部控制范例 在管理和审计实践中,公司企业、政府机构和会计师事务所根据各自理解,制定了各种形式的内部控制系统。下面我们选择西方市场经济发达国家的若干代表性实例,藉以进一步分析和借鉴其内容和形式。 一、洛杉矶会计局内部控制验证方案 本内部控制验证方案,由洛杉矶县(CountyofLosAngeles)会计局制订,作为政府各部门评价和改善本单位内部控制的参考。整套方案按照业务领域,划分为以下9套具体的验证方案:(1)现金;(2)信用基金;(3)收入;(4)支出;(5)工资;(6)差旅费;(7)物资供应;(8)固定资产;(9)计算机系统。该会计局要求,各部门应该首先按照其中的内部控制调查表,验证本单位的内部控制系统,然后针对发现的薄弱环节,提出改进方案及实施日期,并汇总编制《内部控制弱点及改进方案》,最后连同部门领导签署的《财务控制验证表》,一并呈交洛杉矶县会计局。 二、美国Washoe县内部控制手册
美国Washoe县内部控制程序手册,作为参考工具提供给本地的各政府部门,以供其建立和执行有效的内部控制。本内部控制程序手册,包括6个主要循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。下面列示其收入循环“收集并交存收入业务”的控制手册。 收集并交存收入业务控制手册 ■财务人员收到支票后必须马上进行背书。 控制原因:该控制通过减少支票的流动性,以减少偷窃发生的可能性。 ■及时汇集各部门的现金收入。 控制原因:该控制可以减少员工偷窃现金的机会,并集中现金管理的责任。 ■定期将所有的现金收入存入银行。 控制原因:如果不及时把现金存入银行,就会增大偷窃的可能性,而且,也得不到存款利息。最好是在下一个工作日之前及时存入所收
2012年内部控制自查报告 我公司按照总公司相关要求,结合自身工作特点,精心组织,妥善布置,对照《内控管理手册》进行了认真核对,现将自查情况报告如下: 一、自查基本情况 我公司高度重视内控工作,结合本单位工作实际,组织内控工作小组开展自查工作,下发内控自查通知,通过访谈内控相关岗位、上报内控自查材料等形式进行了重点自查。 上半年共修改流程5个,包括:工程质量事故处理流程、外委工程审批流程、内部工程施工管理流程、固定资产报废管理流程、车辆修理管理流程;增加流程2个,包括:内部工程验收管理流程、外部工程验收管理流程。 二、自查发现问题及原因分析 (一)反舞弊程序与控制方面 通过自查发现部分员工对反舞弊问题的认知度不够;目前仅采用办公电话和普通电子邮箱作为信访举报电话和邮箱的问题。 (二)财务管理方面 1、工程成本核算管理存在工程进度确认不及时的问题。 2、项目转资未明确资产类别及使用年限。 3、发票管理未按规定保管 4、经核查,我公司发现工资表中,由总公司统一计算、发放的通讯费补贴(按税法规定属于工资性补贴范畴)没有纳入个人所得税应税额度内。经与总公司财务处沟通,此项补贴没有经过税务机关审批的免税文件,应列入个人所得税计税范畴。 (三)物资采购及库存管理方面 通过自查发现在材料采购验收上还存在问题,如:只对招标采购的设备材料验收,而零采的没有验收过程,导致部分采购材料不符合要求。究其原因是过去对零采物资重视不够,认为数量少,材料比较杂,验收比较困难。 (四)人力资源管理方面 1、权利和责任分配上,有些部门存在职责不清,职责交叉的情况。由于人员变动,分工等原因,造成了这种情况。 2、培训方面,有些部门存在流程不清晰,不按照公司规定的培训流程进行审批的情况。其中有临时性的培训,时间紧,来不及审批等原因。 3、业绩考核方面,有的部门走过场,考核就是一个形式,没有深入到实际工作中,没有起到考核的激励作用。 三、整改措施 (一)反舞弊程序与控制方面 1.加强信反舞弊程序和控制的宣传力度。组织员工进行舞弊风 险和反舞弊程序和控制的相关培训,利用专题会、网络、宣传栏等载体进行大力宣传,使员工了解什么是舞弊,发现舞弊行为应向那个部门举报以及举报方式。 2.设置专号可录音举报电话,在工作时间之外采用自动录音接听,以保证24小时畅通。每天及时收听举报信息,保证每一件信访举报都得到有效处置。 3.新建信访专用电子举报邮箱,对电子举报邮箱的权限设置进行调整,加强举报邮件处理情况的监督。 (二)财务管理方面 1.要求公司工程管理部按及时与甲方确认工程进度,及时入账活化企业资金。 2.为了发票使用安全建议购买保险柜。 (三)人力资源管理方面
近年来,我国金融改革不断深入,银行业竞争日趋激烈,加强企业内部控制建设已经成为当前我国商业银行在发展中面临的重要课题。 本文以齐鲁银行案为研究对象,旨在以小窥大,对我国城市商业银行的内部控制建设进行研究。首先,本文对齐鲁银行案件的基本情况进行了介绍,接着透过案件所暴露出企业在风险管理方面存在的漏洞,从内部控制五要素入手对目前齐鲁银行在内部控制建设上存在的问题进行分析,最后,针对分析存在的主要问题提出了相应的建议,旨在对我国其他城市商业银行的内部控制建设起到一定的借鉴作用。 关键词:内部控制五要素城市商业银行齐鲁银行案
摘要 (1) 目录 (2) 第一章齐鲁银行案件基本情况介绍 (3) 1.1齐鲁银行案发生的原因、经过 (3) 1.2齐鲁银行案发生造成的结果 (4) 第二章齐鲁银行内部控制问题分析 (5) 2.1内控环境不完善 (5) 2.2 风险评估失效 (7) 2.3 控制活动执行不力 (8) 2.4信息交流与沟通渠道不畅通 (9) 2.5 内部监督乏力 (9) 第三章齐鲁银行案对我国商业银行发展的启示 (11) 3.1构建良好的内部控制环境 (11) 3.1.1 完善法人治理结构 (11) 3.1.2 完善内部审计职能,加强内部审计队伍建设 (12) 3.1.3 加强对从业人员综合素质的提高 (13) 3.1.4 创建良好的内部控制文化 (13) 3.2提高风险识别与应对能力 (13) 3.2.1改进风险评估方法 (13) 3.2.2实施切实有效的全面风险管理 (14) 3.3开展规范有效的内部控制活动 (14) 3.3.1 建立科学授权制和岗位责任制 (14) 3.3.2 提高内部控制执行力 (14) 3.3.3 建立有效的绩效考评机制 (15) 3.4 完善信息交流与反馈机制 (15) 3.4.1 健全信息披露制度 (15) 3.4.2 建立健全管理信息系统,完善信息交流与反馈机制 (15) 3.5 强化内部监督功能 (16) 3.5.1完善内部监督的方式方法 (16) 3.5.2 改进内部监督评价体系 (16) 总结 (17) 参考文献 (18)
国有企业典型内部控制失效案例分析 20RR-7-28 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,20RR年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。
公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素: (一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 (三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。
企业内部控制设计(一) 清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部控制设计》的报告。共分三讲:内部控制概论、国外内部控制范例、内部控制设计。 第一讲内部控制概论 一、内部控制的历程 内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。 (一)萌芽期一一内部牵制 内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的“双人记账制”——某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler ‘s Dictionary for Accountant)的定义,即“为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制”。 (二)发展期一一内部会计控制与内部管理控制 1934年美国《证券交易法》,首先提出了“内部会计控制”(Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要; c.接触资产必须经过管理部门的一般和特殊授权; d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。 !936年美国会计师协会发布的《注册会计师对财务报表的审查》文告,以及1947年《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以内部控制(Internal Control)为基础的审计程序。但这期间,无论在审计文献中还是在其他管理著作中,均没有关于内部控制概念的权威性定义。
北京乐视移动传媒科技有限公司。2018年内部控制自我评价报告。乐视信息技术(北京)有限公司全体股东:根据“企业内部控制基本规范”及其配套指引和其他内部控制监督。要求(以下简称《企业内部控制标准体系》),结合乐视信息技术(北京)股份。股份有限公司(以下简称“公司”)内部控制制度及评价方法、日常监督和内部控制。 在专项督导的基础上,公司当期管理层对2018年内部控制成效进行了自我评价。现将公司内部控制自我评价情况报告如下: 按照企业内部控制标准体系的规定,建立并有效实施内部控制并对其进行评估。切实有效,如实披露内部控制评价报告是公司董事会的责任。监事会设立了董事会。建立和实施内部控制进行监督。管理者负责组织和领导企业内部控制的日常运作。公司董事会、监事会、董事、监事、高级管理人员保证本报告内容无虚假之处。记录、误导性陈述或者重大遗漏,对报告内容的真实性、准确性和完整性负责。不要这样做,并承担连带法律责任。 公司内部控制的目标是合理保证经营管理、资产安全、财务报告和财务管理的合法性和合规性。相关信息真实完整,提高运行效率和效果,促进发展战略实现。由于内部控制存储器。由于其固有的局限性,只能为实现上述目标提供合理的保障。另外,由于具体情况的原因,变更可能会导致内部控制变得不合适,或者降低对控制政策和程序的遵守程度。
根据内部控制评价结果推测,未来内部控制有效性存在一定风险,公司将。及时补充和完善内部控制制度,确保财务报告和公司战事的真实性、完整性。为企业目标的实现提供合理的保障。董事会认为,按照内部控制标准体系和相关规定的要求,公司历史上。内部控制存在重大缺陷,如外部担保审计、与控股股东的资本交易等,需要纠正。 2018年内部控制自我评价报告,根据对公司财务报告和非财务报告内部控制重大缺陷的认定,在评估报告的基准日期,公司在报告期内连续发现两大缺陷。公司将根据自身实际情况不断改进、完善、完善,及时对发现的内部控制进行修正。及时管理缺陷,更新内部控制制度,完善内部控制制度。 根据财务报告和非财务报告内部控制缺陷的认定标准,公司在报告期内发现一项。比如,《财务报告(2017)》在内部控制方面存在重大缺陷,发现非财务报告内部控制存在重大缺失,就会惹上麻烦。
案例分析1:内部控制框架 某国有大型集团公司在2008年12月26日召开了由集团领导班子成员参加的关于集团内部控制建设和实施的高层会议。会议中,公司有关高层管理人员的发言要点如下: 总经理刘某:(1)加强内部控制建设十分重要,可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生,这是关系到集团可持续发展的重要举措。(2)集团公司内部控制建设应当抓住重点,尤其要注重加强对控制环境、风险评估、控制活动等内控要素方面的建设,企业文化方面对内部控制影响较小,可不必投入太多人力、物力。 常务副总经理张某:企业生产经营过程中面临着各种各样的风险,这些风险能否被准确识别并得以有效控制,是衡量内控质量和效果的重要标准。建议重点关注集团内部各种风险的识别,找出风险控制点,据此设计相应的控制措施,来自集团外部的风险不是内部控制所要解决的问题,可不必过多关注。在内控建设与实施过程中,对于那些可能给企业带来重大经济损失的风险事项,应采取一切措施予以回避。 协管人事的副总经理周某:集团公司可以从完善人事选聘和培训政策入手,健全内部控制。(1)建议子公司的总经理和总会计师由集团统一任命,直接对集团公司董事会负责。(2)注重加强内控知识的教育培训。中层以上干部每年必须完成一定学时的内控培训任务;其他基层员工仍应以岗位技能培训为主,没有必要专门组织内控培训。 董事长吴某:以上各位的发言我都赞同,最后提三点意见:(1)思想要统一。对集团公司而言,追求的是利润最大化。一切制度安排都要将利润最大化作为唯一目标,包括内部控制。(2)组织要严密。我建议由总会计师李某全权负责建立健全和有效实施集团内部控制,我和总经理全力支持和配合。(3)监督要到位。应当成立履行内部控制监督检查职能的专门机构,直接对集团公司总经理负责,定期或不定期对内部控制执行情况进行检查评价,不断完善集团公司内部控制。 总会计师李某:由于集团公司是基于行政划转的原因而组建的,母、子公司内部连接纽带脆弱,子公司各行其是的现象比较严重。建议集团公司加强对子公司重大决策权的控制,包括筹资权、对外投资权、对外担保权、重大资本性支出决策权等,对子公司重大决策应当实行集团公司总经理审批制。 请从企业内部控制理论和方法角度,指出该集团公司高层领导在此次会议发言中的观点有何不当之处?并提出改进建议。 总经理刘某:(1)认为内部控制可以杜绝财务欺诈、串通舞弊、违法违规等现象发生的观点不恰当。内部控制由于其固有的局限性以及出于成本效益的考虑,只能合理保证有关目标的实现,不能完全杜绝上述现象的发生。(2)企业文化对内部控制影响较小的观点不恰当。企业文化是内部控制环境的重要组成部分,良好的企业文化可以促进基本控制机制的有效运作。 常务副总经理张某:(1)认为外部风险不是内部控制问题的观点不恰当。内部控制所称风险识别不仅包括内部风险,还包括外部风险。(2)对可能给企业带来重要经济损失的风险事项一律予以回避的观点不恰当。除风险回避外,企业还可以选择风险承担、风险降低和风险分担等风险应对策略。风险应对策略的选择取决于管理层对待风险的态度、预期的成本效益、期望的风险容限等一系列因素。 总会计师李某:有关子公司重大决策权限的授权批准控制不恰当。不符合内部会计控制有关规定,重大决策应实行集体决策制度,不应由总经理一人审批。 协管人事的副总经理周某:(1)由集团任命子公司总经理和总会计师直接对集团公司董事会负责的观点不恰当。子公司总经理和总会计师应由子公司董事会任命并对其负责,接受集团公司董事会的监督。(2)只对中层以上员工进行内控知识培训的观点不恰当。内部控制是全员参与的一个管理过程,只有全体员工都掌握了内控的知识和理念,才能真正促进内部控制的有效实施。 董事长吴某:(1)以利润最大化作为内控的唯一目标的观点不恰当。内部控制的目标不仅包括经营目标,还包括战略目标、报告目标、资产目标和合规目标。(2)由总会计师全权负责建立健全和有效实施集团内部控制的观点不恰当。董事长对建立健全和有效执行内部控制负总责。(3)履行内控监督检查职能的专门机构直接对总经理负责的观点不恰当。履行内部监督检查职能的专门机构应当对董事会或审计委员会负责。
企业内部会计控制制度设计 第一部分前言(阐述下企业内部会计控制制度的作用及重要性) 内部会计控制是内部财务控制的延续和分支,内部会计控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。一个企业的成功首先是管理的成功。现代化企业要实现现代化的管理,必须要明确企业内部控制的目标,特别是内部会计控制目标。我国正在向社会主义市场经济迈进,正在和世界经济接轨,高质量的财务会计信息对中国经济发展和维护社会主义市场经济秩序尤为重要。内部会计控制作为企业生产经营活动自我调节和自我约束的内在机制,其建立、健全及实施是企业生产经营成败的关键。加强会计监督,强化内部会计控制,是解决当前会计秩序混乱、会计信息失真和维护所有者权益的重要措施,也是社会进步、经济发展的必然趋势。 内部控制也是企业为保证财产的完整,会计信息的正确和可靠,经营目标的实现,防止弊端,避免失误,提高效率和效益,而对其内部各职能部门和人员业务活动、管理活动所采取的一系列相互联系、相互制约的规划、控制、调节和考核工作。内部控制制度即是关于企业内部控制设计、规划的规章制度和组织经营管理手段、程序、方法的总称,也是现代企业加强经济管理、提高经营效率、保护财产安全、实现经营方针和目标的有效工具和手段。 第二部分 通过对内部会计控制的定义、目标、内容、和方法等方面的陈述,为研究企业的内部会计控制制度奠定理论基础。在认真研究了内部会计控制基本理论的基础上,以XXX公司(就是你实习的单位)为例, (先介绍下该单位的内部会计控制制度) XXX公司制定该内部控制制度旨在帮助管理当局实现以下目标: 1.保护资产的安全 完善的内部控制措施,可以对财产物资各流通环节实施有效的控制,以便事前
企业内部操纵设计(一) 清华大学会计研究所陈关亭博士 11月19日,清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部操纵设计》的报告。共分三讲:内部操纵概论、国外内部操纵范例、内部操纵设计。 第一讲内部操纵概论 一、内部操纵的历程 内部操纵,在内部牵制的基础上,由企业治理人员在经营治理实践中制造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和进展过程中,大体经历了萌芽期、进展期和成熟期三个历史时期。 (一)萌芽期一一内部牵制 内部操纵,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和同意。但在此前的人类社会进展史中,早已存在着内部操纵的差不多思想和初级形式,这确实是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实
施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到操纵财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它差不多是以查错防弊为目的,以职务分离和账目核对为手法,以钞票、账、物等会计事项为要紧操纵对象。其概念差不多如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其要紧特点是以任何个人或部门不能单独操纵任何一项或一部分业 务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉操纵"。 (二)进展期一一内部会计操纵与内部治理操纵 1934年美国《证券交易法》,首先提出了"内部会计操纵" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部 会计操纵系统:a.交易依据治理部门的一般和专门授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须通过治理部门的一般和专门授权;d.按适当时刻间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。
附件2 2017年度地区(部门)行政事业单位 内部控制报告 汇总单位公章 地区(部门)名称: 汇总单位负责人: (签章) 牵头部门负责人: (签章) 填表人: (签章) 电话号码: 单位地址: 邮政编码: 报送日期: 年月日
XX地区(部门)行政事业单位内部控制报告 为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号)的有关精神,依据《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)和《行政事业单位内部控制报告管理制度(试行)》(财会计〔2017〕1号)的有关规定,现将本地区(部门)2017年行政事业单位内部控制工作情况报告如下: 一、组织开展内部控制建立与实施工作的总体情况 (一)本地区(部门)对内部控制建立与实施工作的组织情况。 (二)本地区(部门)对内部控制建立与实施工作的动员情况。 (三)本地区(部门)对内部控制建立与实施工作的部署情况。 (四)所属单位的落实及执行情况等。 二、组织开展内部控制工作的主要方法、经验和做法 (一)地区(部门)层面工作协调机制的建立情况。 (二)地区(部门)层面组织开展内部控制工作的工作方案。 (三)地区(部门)层面的内部控制评价与监督情况。 (四)在组织本地区(部门)所属单位建立与实施内部控制的过程中总结出的经验、做法等。 三、开展内部控制工作取得的成效
(一)本地区(部门)在内部控制意识及管理水平上的整体成效。 (二)本地区(部门)在预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理及合同管理在内的六大经济业务领域中建立与实施内部控制后取得的整体成效。 (三)本地区教育、医疗和科研行业在预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理及合同管理在内的六大经济业务领域中建立与实施内部控制后取得的整体成效。 (四)本地区(部门)在内部控制评价与监督中取得的整体成效。 四、下一步工作计划 (一)本地区(部门)拟采取的进一步推进内部控制工作的计划,一般应包括工作计划中工作的牵头单位或部门、相关时间规划、拟实现的阶段性目标及实现各阶段性目标的工作方案等内容。 (二)本地区教育、医疗和科研行业拟采取的进一步推进内部控制工作的计划,一般应包括工作计划中工作的牵头单位或部门、相关时间规划、拟实现的阶段性目标及实现各阶段性目标的工作方案等内容。 (三)本地区(部门)针对纪检、巡视、审计、财政检查等外部检查中发现的问题,将内部控制作为整改措施的有关情况及实施效果。 五、意见及建议 本地区(部门)所属单位在内部控制推进过程中提出的对内部控制工作的意见及建议。