下载文档原格式
我国国有企业内部控制问题的研究摘要:强化企业内部控制体系建设,有利于保证会计信息质量,完善企业治理结构和信息披露制度;有利于预防和控制企业潜在风险,增强企业抵抗风险的能力。
当前我国国有企业内部控制体系有待进一步完善,部分国有企业内部控制制度流于形式,内部控制作用未能得到充分发挥。
本文主要通过对我国国有企业内部控制存在的问题及其原因进行深入分析,以便完善我国国有企业内部控制体系建设。
关键词:内部控制;国有企业;内部审计企业内部控制是指以风险管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直接表达生产经营业务过程而形成的管理规范。
实施企业内部控制的主要目的是防范企业风险。
一般来说,企业内部控制主要包括企业内部环境、风险评估、控制活动、信息与沟通、内部监督等五个部分。
自全球金融危机爆发以来,越来越多的国家更加注重企业内部控制体系建设,不断地完善企业内部控制制度。
一、我国国有企业内部控制的发展我国内部控制体系建设起步较晚,20世纪90年代中期,我国开始建立了以账户核对和职务分工为主要内容的内部牵制制度。
随后我国政府大力推进内部控制会计控制规范建设,财政部下发了《独立审计准则第九号—内部控制和审计风险》明确了内部控制的定义、内容和目标。
2000年实施的新《会计法》要求各单位要建立健全内部会计监督制度。
2002年财政部陆续出台了《内部会计控制规范》,使我国内部会计控制制度日趋完善。
2008年和2010年财政部、证监会等五部委先后联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》等法律制度,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成,为我国企业顺利开展内部控制工作奠定了坚实的基础。
二、我国国有企业内部控制现状及其原因1.缺少相关知识培训,员工内部控制意识淡薄德勤从2007年开始每年都对国内上市公司内部控制实施情况进行调查,2011年5月德勤公布了主要针对中国上市公司对内部控制的认识、内部控制实施的现状、实施过程中存在的问题和实施内部控制给企业经营管理带来的转变等四个方面的调查结果,调查结果显示最高管理层对内部控制工作重视不够、缺乏内部控制专业人才、信息系统对内部控制的支持不足、仅有55%的受访者明确了解证监会监控管理工作中强调的“财务报告内部控制”与“全面内部控制”的区别,大部分受访者的企业内部控制无法与企业现在管理体系恰当融合,有相当一部分受访者对企业内部控制工作的安排、内部控制工作的成效表示“不确定”,在一定程度上反映了这些受访者对内部控制工作的漠然态度。
【内控制度】内部控制信息的强制性披露阶段【内控制度】内部控制信息的强制性披露阶段(一)《内控指引》的要求2002年美国国会通过的《萨班斯法案》关于内部控制信息强制性披露的要求对我国产生了较深的影响。
2006年上海证券交易所和深圳证券交易所分别于6月5日和9月28日发布了《上交所内控指引》和《深交所内控指引》(统称《内控指引》),并分别于2006年7月1日和2007年7月1日开始实施。
《上交所内控指引》第三十一条规定“董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。
公司董事会应在审议年度财务报告等事项的同时,对公司内部控制自我评估报告形成决议。
公司董事会下设审计委员会的,可由审计委员会编制内部控制自我评估报告草案并报董事会审议。
”其第三十二条规定,“公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。
”第三十三条要求“会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。
”总结上述规定,即《上交所内控指引》要求上市公司董事会披露内部控制自我评估报告,并由会计师事务所对内部控制自我评估报告进行核实评价,出具评价报告,在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。
《深交所内控指引》第六十二条规定,“公司董事会应依据公司内部审计报告,对公司内部控制情况进行审议评估,形成内部控制自我评价报告。
公司监事会和独立董事应对此报告发表意见。
”第六十三条规定“注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。
”第六十六条要求“公司应于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送本所,与公司年度报告同时对外披露。
”即《深交所内控指引》要求上市公司董事会披露内部控制自我评估报告,由监事会和独立董事发表意见,并由注册会计师对内部控制自我评估报告进行核实评价意见,在年度报告披露的同时,披露年度内部控制自我评估报告,并披露注册会计师对内部控制自我评估报告的核实评价意见。
第1章 企业内部控制流程——信息系统1.1 信息系统与审批控制1.1.1 信息系统战略规划流程1.信息系统战略规划流程与风险控制图信息系统战略规划流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段 董事会信息化领导小组信息部用户部门D1D2D3开始信息系统战略规划如果未与企业业务目标保持一致,可能导致开发的信息系统没有实际利用价值如果信息系统战略规划未经适当审核或超越授权审批,可能会产生重大差错或舞弊、欺诈行为,从而使企业遭受损失如果信息系统战略规划方法不适合企业的实际情况,可能导致信息系统无法顺利完成下达企业 业务目标参与审提出信息系统 战略规划项目进行可行性分析拟定项目框架要求选择信息系统 战略规划方法起草信息系统 战略规划方案 参与对方案进行 评价和仿真 进行仿真撰写信息系统 战略规划报告 组织开发信息系统结束进行开发1234562.信息系统战略规划流程控制表1.1.2 重要信息系统政策制定流程1.重要信息系统政策制定流程与风险控制图重要信息系统政策制定流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段 董事会信息部 使用部门D1D2开始 结束重要信息系统政策制定申请如果未经审批或越权审批,可能导致企业经济损失如果职责分工、权限范围和审批程序不规范、机构设置和人员配备不合理、重要信息系统制定未能按照审批程序进行编制,可能会产生重大差错或舞弊、欺诈行为,从使企业遭受损失提出重要信息系统政策制定申请 1通过未通过审批组织编制重要 信息系统政策 起草《重要 信息系统政策》 召开重要信息系统 政策编制研讨会参与整理、汇总各部门提出的建议和意见审批234下达正式《重要信息系统政策》资料归档2.重要信息系统政策制定流程控制表1.2 系统开发与维护控制1.2.1 信息系统自行开发流程1.信息系统自行开发流程与风险控制图信息系统自行开发流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段 总经理运营总监信息部人员用户部门D1 D2D3开始如果信息系统开发与使用未经适当审核或超越授权审批,可能会产生重大差错或舞弊、欺诈行为,从而使企业遭受损失如果信息系统访问安全措施不当,可能导致商业秘密泄露如果信息系统开发与使用违反国家法律、法规,企业可能遭受外部处罚、经济损失和信誉损失提出信息系统开发申请审结束1审受理该项申请分析需求 编制《系统开发任务书》32审审设计程序方案 编写程序代码进行系统测试安装、调试系统使用授权开始使用7456892.信息系统自行开发流程控制表1.2.2 信息系统开发招标流程1.信息系统开发招标流程与风险控制图信息系统开发招标流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理信息部/用户部门项目管理小组外包商D1D2D3开始结束如果信息系统开发招标违反国家法律、法规,企业可能遭受外部处罚、经济损失和信誉损失如果信息系统开发招标、评标不规范,可能导致徇私舞弊的行为或商业秘密泄露,从而造成企业经济损失如果信息系统开发招标过程违反法律、法规和企业的规章制度,企业可能会受到有关部门的处罚,从而造成资产损失审索取资格审查文件资料归档确定采用招标方式选择外包合作商参与评标发布招标广告2填报资格审查文件进行资格审查发售招标书34接收标书发送投标书组织评标选取中标者审发布中标通知接到中标通知书谈判并签订合同签订合同561782.信息系统开发招标流程控制表。
内部控制五要素内部控制五要素内部环境风险评估控制活动信息与沟通内部监督内部控制五要素—内部环境治理结构、机构设置及权责分配、内部审计机制、⼈⼒资源政策、企业⽂化(组织架构、发展战略、⼈⼒资源、社会责任、企业⽂化—配套指引)内部控制五要素—风险评估⽬标设定风险识别风险分析风险应对内部控制五要素—控制活动不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制重⼤风险预警机制和突发事件应急处理机制内部控制五要素—信息与沟通信息质量沟通制度信息系统反舞弊机制内部控制五要素—内部监督1.⽇常监督2.专项监督我要纠错| 计算器| 论坛课件形式:打印讲义前⾔内部控制不⼀定保证企业成功,但失败的企业⽆疑都有失控的印记。
内控不是万能的,但没有内控是万万不能的。
企业⽬标与经营风险企业⽬标⽣存发展获利经营风险经营环境的变化(市场/政策/竞争/技术)风险是两⾯性风险给企业带来了什么?Risk 与“危机”企业在不同的发展阶段的风险特征相爱容易相处难的尴尬。
做正确的事;把正确的事做好。
Do the right thing;Do the right things right.内部控制的意义风险存在的客观性与企业选择的主观性为了控制⽽控制 or 为了防范风险⽽控制?实施内部控制能带来什么?⼀个是提⾼企业的运⾏效率⼩企业管理靠⼈,⼤企业呢?制度经济学中的交易成本另⼀个是防范作弊作弊的防范是企业的底线舞弊的三⾓理论防范机制—职业道德教育防范机制—法律法规来硬的能解决⼀切吗?防范机制—内部控制案例—上课时⼿机管理求情式?抢⼿机?还有?。
舞弊三⾓理论内部控制发展的⼏个⾥程碑1.早期的内部控制2.1992年COSO内部控制框架3.2002年美国萨班斯法案4.2004年COSO风险管理框架5.2008年中国内部控制基本规范6.2010年中国内部控制配套指引COSO是什么?内部控制框架1985年,由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务执⾏官协会(FEI)、国际内部审计师协会(IIA)、管理会计师协会(IMA)共同赞助成⽴—反虚假财务报告委员会(Treadway 委员会)。
内控会议领导讲话内控是内部控制的简称,指一般公司企业内部的控制运作。
下面是小编给大家整理的内控会议领导讲话,仅供参考。
内控会议领导讲话(一):各位领导、各位专家:大家上午好!首先,我代表XXX厂,对德勤会计师事务所专家及集团兄弟单位领导来厂进行20xx年度内控评价工作表示欢迎和衷心感谢!此次集团开展的内控评价工作,是对我们今年以来内控管理工作的审核,以及对前期缺陷整改落实情况的复审,同时也是对我厂内控体系在生产经营实践中运行效果的检验。
刚才评价组的各位专家就评价工作的依据、内容、范围等情况进行了介绍,XX部长也对本次内控评价工作提出了具体要求,各单位要在接下来的评价工作过程中积极配合,虚心请教,认真落实各项管理要求。
我首先就XXX厂内控体系前期推进情况向各位领导、专家进行简要介绍:我厂自20xx年7月启动内部控制体系推进工作以来,按照集团、重工对于内控体系建设的要求,制订了组织方案,成立了内控体系建设领导小组及工作小组,各职能部门也指定了专人专岗;建立了由企管部牵头,各职能部门共同参与的协调机制;在各职能部门的共同参与下,重新修订了符合我厂实际的《内部控制手册》,初步建立起一套内部控制机制,但在制度的健全完善和有效落实等方面还存在着许多不足。
在年初集团内控评价小组对我厂进行的20xx年度内控评价中,指出了生产经营工作中存在的58项缺陷,其中,内部控制有效性缺陷24个。
我们按照各部门职能分工,分别向XX办、人力资源部、财务部等11个职能部门下达《整改通知书》,逐一整改落实,切实加强制度建设,促进管理水平提升;企管部也依据《管理建议书》,针对设计缺陷完善了制度及流程,针对执行缺陷重申了规范要求,并加大对执行情况的考核力度,督促各部门在9月30日前完成所有缺陷整改。
目前企业的制度建设得到进一步完善健全,管理工作规范性有了较为明显的提升。
各项内控工作正在按照集团、重工要求及实施方案进行严格落实,有效的控制了企业经营风险,提高了企业的生产经营效率,保证了企业资产的安全、完整。
