下载文档原格式
企业内部控制体系构建及完善策略第一章内部控制体系概述 (2)1.1 内部控制体系定义 (2)1.2 内部控制体系重要性 (3)1.3 内部控制体系发展历程 (3)第二章内部控制环境构建 (3)2.1 企业文化塑造 (4)2.2 组织结构优化 (4)2.3 权限与责任分配 (4)第三章内部控制风险评估 (5)3.1 风险识别与分类 (5)3.1.1 风险识别 (5)3.1.2 风险分类 (5)3.2 风险评估方法 (5)3.2.1 定性评估方法 (5)3.2.2 定量评估方法 (6)3.3 风险应对策略 (6)3.3.1 风险规避 (6)3.3.2 风险减轻 (6)3.3.3 风险承担 (6)第四章内部控制流程设计 (7)4.1 控制流程制定 (7)4.2 控制流程实施 (7)4.3 控制流程监督与改进 (7)第五章内部控制制度完善 (8)5.1 制度制定与修订 (8)5.2 制度执行与监督 (9)5.3 制度评价与反馈 (9)第六章内部控制信息系统建设 (10)6.1 信息系统规划与设计 (10)6.1.1 确定信息系统建设目标 (10)6.1.2 分析业务流程 (10)6.1.3 确定系统功能模块 (10)6.1.4 系统架构设计 (10)6.2 信息系统实施与运行 (10)6.2.1 系统开发与实施 (10)6.2.2 数据迁移与整合 (10)6.2.3 系统培训与推广 (10)6.2.4 系统运行维护 (11)6.3 信息系统维护与管理 (11)6.3.1 系统升级与优化 (11)6.3.2 安全风险管理 (11)6.3.3 数据质量管理 (11)6.3.4 用户支持与服务 (11)第七章内部控制监督与评价 (11)7.1 监督体系构建 (11)7.1.1 设立监督机构 (11)7.1.2 明确监督职责 (11)7.1.3 建立信息沟通机制 (12)7.1.4 加强内部审计 (12)7.2 评价方法与指标 (12)7.2.1 评价方法 (12)7.2.2 评价指标 (12)7.3 评价结果应用 (12)7.3.1 优化内部控制制度 (12)7.3.2 加强内部监督 (13)7.3.3 提升风险管理水平 (13)7.3.4 改进内部控制实施 (13)7.3.5 提升企业整体竞争力 (13)第八章内部控制人才培养与激励 (13)8.1 人才培养计划 (13)8.2 培训与考核 (13)8.3 激励机制设计 (14)第九章内部控制与企业文化建设 (14)9.1 文化与内部控制的关系 (14)9.1.1 文化对内部控制的影响 (14)9.1.2 内部控制对企业文化的作用 (15)9.2 企业文化建设策略 (15)9.2.1 明确企业文化定位 (15)9.2.2 建立企业文化传播机制 (15)9.2.3 加强企业文化制度建设 (15)9.2.4 培育企业文化人才 (15)9.2.5 营造企业文化氛围 (15)9.3 文化与内部控制融合 (16)第十章内部控制体系完善策略 (16)10.1 持续改进策略 (16)10.2 创新与变革 (16)10.3 体系完善与实施保障 (17)第一章内部控制体系概述1.1 内部控制体系定义内部控制体系,是指企业为实现经营目标,遵循法律法规,通过建立和完善组织结构、职责分配、业务流程、监督机制等手段,对企业的财务报告的真实性、合规性、效率和效果进行有效管理和控制的过程。
内部控制框架的构建内部控制框架是指企业为了保障财务报告的准确性、资产的保护以及业务的有效性而建立的一套管理制度和流程。
构建一个完善的内部控制框架对于企业的长期发展至关重要。
下面将从内部控制框架的构建流程、内部控制框架的要素以及内部控制框架的评价等方面进行探讨。
一、内部控制框架的构建流程内部控制框架的构建流程包括以下几个步骤:1.明确内部控制目标:企业应该明确内部控制的目标,包括财务报告的准确性、资产的保护以及业务的有效性等。
2.识别内部控制风险:企业应该识别内部控制风险,包括财务报告的错误、资产的损失以及业务流程的不畅等。
3.设计内部控制制度:企业应该根据内部控制目标和风险识别结果,设计内部控制制度,包括内部控制政策、流程和程序等。
4.实施内部控制制度:企业应该将内部控制制度落实到实际操作中,包括内部控制流程的执行、内部控制制度的监督和内部控制制度的改进等。
5.评价内部控制效果:企业应该对内部控制效果进行评价,包括内部控制制度的有效性、内部控制风险的控制程度以及内部控制制度的改进效果等。
二、内部控制框架的要素内部控制框架的要素包括控制环境、风险评估、控制活动、信息与沟通以及监督。
1.控制环境:控制环境是指企业内部的文化、价值观和行为规范等因素,包括企业的管理层、组织结构、人员素质和企业文化等。
2.风险评估:风险评估是指企业对内部控制风险进行识别、评估和管理的过程,包括风险识别、风险评估和风险管理等。
3.控制活动:控制活动是指企业为了控制内部控制风险而采取的措施,包括内部控制政策、流程和程序等。
4.信息与沟通:信息与沟通是指企业内部控制信息的传递和沟通,包括内部控制信息的收集、处理和传递等。
5.监督:监督是指企业对内部控制制度的监督和评价,包括内部控制制度的监督、内部控制效果的评价和内部控制制度的改进等。
三、内部控制框架的评价内部控制框架的评价包括内部控制自我评价和内部控制审计。
1.内部控制自我评价:企业应该建立内部控制自我评价机制,对内部控制制度进行自我评价,包括内部控制目标的实现程度、内部控制风险的控制程度以及内部控制制度的改进效果等。
内部控制基本框架
一、控制环境
控制环境是内部控制的核心,它包括组织人员的操守、价值观、社会责任感以及对内部控制制度的认识等方面。
良好的控制环境是企业实现内部控制的基础,对于企业的发展有着重要的影响。
建立良好的控制环境,企业需要注重以下几个方面:
1.组织架构:明确各部门的职责和权限,建立完善的组织架构,确保各部门
之间的协调和配合。
2.人力资源管理:建立完善的人力资源管理制度,包括招聘、培训、考核、
晋升等方面,提高员工的职业素质和专业技能。
3.社会责任:企业应当承担社会责任,关注员工福利、环境保护、公益事业
等方面,树立良好的企业形象。
二、风险评估
风险评估是内部控制的重要环节,它是指对企业面临的各种风险进行识别、分析和评估,并采取相应的措施进行控制。
企业应当建立完善的风险评估机制,及时发现和解决潜在的风险。
风险评估包括以下几个方面:
1.风险识别:对企业面临的内外部风险进行识别,确定可能影响企业的风险
因素。
2.风险分析:对识别出的风险进行定量和定性分析,确定风险的大小、发生
概率和可能造成的损失。
3.风险应对:根据风险分析结果,采取相应的措施进行风险控制,包括规避、
转移、降低和承受等策略。
三、控制活动
控制活动是指为了保证内部控制的有效实施而采取的一系列具体控制措施。
控制活动贯穿于企业各个层次和部门,包括预防性控制、检查性控制和纠正性控制等类型。
企业应当根据自身实际情况,采取相应的控制措施,确保内部控制的有效实施。
内部控制框架的构建在现代企业管理中,内部控制是一种非常重要的管理手段,它可以帮助企业提高运营效率、降低风险,并确保财务报告的准确性和可靠性。
构建一个有效的内部控制框架对于企业的长期发展至关重要。
本文将介绍内部控制框架的构建过程和关键要素。
一、内部控制框架的定义内部控制是一种组织管理的方法和过程,旨在确保企业实现其目标,包括运营效率、财务报告的准确性和可靠性、合规性以及资产保护。
内部控制框架是指为了实现这些目标而设计和实施的一系列控制措施和程序。
二、内部控制框架的构建过程内部控制框架的构建过程可以分为以下几个步骤:1.明确内部控制目标:企业应该明确内部控制的目标,包括运营效率、财务报告的准确性和可靠性、合规性以及资产保护等。
2.风险评估:企业需要对内外部的风险进行全面评估,包括市场风险、操作风险、法律风险等。
通过风险评估,企业可以确定关键风险,并制定相应的控制措施。
3.制定控制措施:企业需要制定一系列控制措施和程序,以降低风险、提高运营效率,并保护资产。
这些控制措施可以包括审计、内部审查、审批流程、岗位职责分配等。
4.内部控制流程的设计:企业需要设计合理的内部控制流程,确保控制措施的有效实施。
控制流程应该包括内部控制的各个环节,如风险评估、控制措施的制定、控制执行、监督和反馈等。
5.制定内部控制政策和程序:企业需要制定内部控制政策和程序,明确各级管理人员和员工在内部控制方面的职责和义务。
同时,企业应该建立相应的培训机制,提高员工的内部控制意识和能力。
6.监督和改进:企业应该建立有效的监督机制,及时发现和纠正内部控制中的问题和不足。
同时,企业还应该不断改进内部控制框架,以适应不断变化的环境。
三、内部控制框架的关键要素构建一个有效的内部控制框架需要注意以下几个关键要素:1.明确的内部控制目标:企业应该明确内部控制的目标,并将其与企业的战略目标相一致。
2.风险评估和控制:企业应该全面评估内外部的风险,并制定相应的控制措施和程序。
企业内部控制得架构体系
企业内部控制的架构体系是指一个有组织、有计划、有层次的管理体系,旨在
确保企业的资源、财务、运营和合规事项得到有效管理和控制。
这一架构体系涵盖了企业内部各个层面的控制机制,旨在防止和减轻风险、提高效率、保护利益。
企业内部控制架构体系主要包括以下几个方面:
1. 控制环境:控制环境是企业内部控制的基础,涉及领导层对内部控制的价值观、道德伦理的引导作用,以及明确责任和权力的分配。
一个健康的控制环境有助于建立高效的内部控制体系。
2. 风险评估:企业需要进行全面的风险评估,识别潜在风险并制定相应的控制
策略。
风险评估包括对内部和外部环境的评估,对业务流程的审查,并制定有效的风险管理措施。
3. 控制活动:在企业内部控制架构体系中,控制活动是确保企业目标实现的重
要环节。
这包括制定和执行适当的控制措施,确保业务过程中的合规性和准确性,以及预防和检测潜在的错误和欺诈行为。
4. 信息与沟通:企业内部控制体系需要建立有效的信息和沟通渠道,以确保关
键信息能够及时、准确地传达给相关人员。
这包括建立健全的内部报告机制,提供适当的培训和沟通渠道,以及确保信息的保密性和完整性。
5. 监督评估:企业内部控制架构体系需要进行定期的监督和评估,以确保其有
效性和适应性。
这包括内部和外部的审计工作,以及对内部控制的持续改进和完善。
企业内部控制的架构体系不仅仅是一个组织结构,更是一种理念和文化,需要
全员参与,形成全员控制的氛围。
它的建立和健全将帮助企业实现可持续发展,提高管理水平,降低风险,增强企业的竞争力。
内部控制框架的构建一、引言内部控制是企业管理中非常重要的一环,对于企业的正常运营和风险管理至关重要。
内部控制框架是指基于法律法规和企业实际情况,通过制度化、规范化和标准化的方法,对企业内部各项业务流程和风险进行有效管理和控制的一种管理工具。
二、内部控制框架的重要性良好的内部控制框架对于企业来说具有重要的意义。
首先,内部控制框架可以帮助企业实现合规性,确保企业遵守相关法律法规。
其次,内部控制框架有助于规范企业的内部业务流程,提高工作效率和质量。
此外,内部控制框架还可以帮助企业识别、评估和应对风险,降低经营风险并提高企业的持续竞争力。
三、内部控制框架的构建步骤构建一个有效的内部控制框架需要经历以下几个步骤:3.1 确立内部控制目标确定内部控制的目标是构建内部控制框架的第一步。
内部控制目标应该与企业的整体战略目标相一致,确保内部控制的有效性和可持续性。
3.2 评估风险风险评估是内部控制框架构建过程中非常重要的一步。
通过对企业内外部环境的分析和评估,确定潜在的风险和可能对企业造成的影响,并制定相应的风险应对策略。
3.3 设计内部控制措施在确定风险后,企业需要设计相应的内部控制措施来管理和控制风险。
内部控制措施应该包括制度和流程的建立、规范和执行,以及相关的信息系统和技术支持。
3.4 实施内部控制措施将设计好的内部控制措施落实到具体的业务流程中,确保内部控制的有效性。
这包括对员工进行培训和教育,建立相应的管理和监督机制,确保内部控制的规范执行。
3.5 持续监督和改进内部控制框架的建立不是一次性的任务,而是一个持续的过程。
企业应该建立有效的监督机制,定期评估和监测内部控制的有效性,并及时修正和改进控制措施。
四、内部控制框架的关键要素构建一个有效的内部控制框架需要考虑以下几个关键要素:4.1 控制环境控制环境是内部控制框架的基础,包括企业的管理理念、文化和价值观。
企业应该建立一个良好的内部控制文化,鼓励员工遵守规章制度,重视内部控制。
内部控制整体框架一、引言内部控制是企业管理的重要组成部分,是指企业为达到经营目标,为履行法律法规和规章制度,防范风险,提高运行效率所建立起来的一系列组织、方法和措施。
本文将详细介绍内部控制的整体框架,以帮助企业构建有效的内部控制机制。
二、内部控制的定义与目标内部控制是指企业为实现业务目标,通过规范和约束内外部各种行为,确保企业经营活动的合法性、合规性以及风险和资源的有效管理的一系列组织、方法和措施。
内部控制的目标主要包括:1. 资产保护:确保企业的资产得到合理的保护,预防盗窃、浪费、滥用等情况的发生;2. 提高效率:通过规范和标准化流程,减少重复工作和资源浪费,提高运营效率;3. 信息可靠性:保证企业的财务信息和管理信息的准确性和可靠性,以提供正确的决策依据;4. 业务风险管理:识别、评估和管理各类风险,降低风险对企业的影响;5. 合规性:确保企业的经营活动符合法律法规和规章制度的要求,遵守商业伦理。
三、内部控制的五要素内部控制的五要素是内部控制体系的重要组成部分,包括控制环境、风险评估、控制活动、信息与沟通以及监督。
1. 控制环境:是指企业内部管理者对内部控制的重视程度和整体管理风气。
企业应建立相应的管理层级和岗位职责,强调职业道德和企业文化,提供良好的内部控制的基础。
2. 风险评估:是指企业对内部和外部风险进行全面评估,确定风险的发生概率和影响程度,并采取相应的控制措施。
3. 控制活动:是指为达到内部控制目标而执行的一系列控制措施。
控制活动包括制定和执行政策和程序、审核和核对、物理控制等。
4. 信息与沟通:是指企业内部各个部门和层级之间进行信息共享和沟通的过程。
信息与沟通要做到及时、准确和可靠。
5. 监督:是指企业对内部控制体系进行持续监督和评估的过程。
监督包括内部审核、独立审计、风险评估等。
四、内部控制的建立与改进企业建立和改进内部控制需要以下步骤:1. 确定内部控制的目标:根据企业的经营特点和风险情况,明确内部控制的目标和重点。
如何构建完善的企业内部控制管理体系在当今竞争激烈的商业环境中,企业面临着诸多风险和挑战。
为了实现可持续发展和达成战略目标,构建完善的内部控制管理体系显得至关重要。
一个有效的内部控制管理体系不仅能够提高企业的运营效率和风险管理能力,还能保障财务报告的真实性和合规性,增强投资者和利益相关者的信心。
那么,企业应该如何构建完善的内部控制管理体系呢?首先,要明确内部控制的目标和原则。
内部控制的目标包括保障企业资产的安全完整、提高财务信息的准确性和可靠性、促进企业遵守法律法规和内部规章制度、提高经营效率和效果、促进企业实现发展战略等。
而内部控制的原则主要有全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。
全面性原则要求内部控制覆盖企业的各项业务和管理活动;重要性原则则侧重于关注重要业务事项和高风险领域;制衡性原则强调不同部门和岗位之间的相互制约和监督;适应性原则要求内部控制能够根据企业内外部环境的变化及时调整;成本效益原则则需要在控制成本和预期收益之间进行权衡。
其次,进行风险评估是构建内部控制管理体系的重要环节。
企业需要对可能面临的内外部风险进行全面、系统的识别和分析。
外部风险可能包括市场竞争、政策法规变化、自然灾害等,内部风险则可能涉及战略决策失误、内部人员舞弊、流程不合理等。
通过风险评估,确定风险的可能性和影响程度,并根据评估结果制定相应的风险应对策略。
对于高风险领域,应采取严格的控制措施;对于低风险领域,则可以适当简化控制流程,以提高工作效率。
接下来,建立健全的内部控制制度是关键。
这包括完善的内部治理结构,明确董事会、监事会、经理层的职责权限,形成有效的制衡机制。
在业务流程方面,要制定清晰的操作规程和审批流程,确保各项业务活动有章可循。
例如,在采购业务中,应建立供应商评估和选择制度、采购合同审批制度、货物验收制度等;在销售业务中,要制定客户信用评估制度、销售价格审批制度、应收账款管理制度等。
部门内部控制大纲目录内部控制概述 (2)一、内部控制相关概念 (2)二、内部控制目标 (2)三、内部控制的原则 (3)四、内部控制类型、要点、措施和方法 (5)五、良好内部控制的特征 (7)六、内部控制的框架 (7)内部控制的五大要素 (8)一、控制环境 (8)二、风险评估 (9)三、控制活动 (11)四、信息与沟通 (12)五、监控 (12)内部控制体系设计、实施与评价 (14)一、内部控制体系设计考虑要点 (14)二、内部控制体系设计基本方法 (15)三、关键业务控制设计实务要点 (15)四、内部控制体系建立与实施 (16)五、内部控制体系评价要点 (17)内部控制概述一、内部控制相关概念1、管理2、控制3、内部控制是一种控制风险的措施,是一种风险治理的解决方案,旨在最小化风险。
4、内部控制政策是高层批准的所有风险控制目标和风险控制方向5、内部控制活动确保管理层的要求得以实施的政策及程序6、内部控制体系是一种动态过程和机制7、内部控制自我评估由部门内控委员会、各部门管理人员、审核人员开展的用以评估内部控制有效性目的是对达成所有经营管理目标提供合理的保证实现内部控制自我评估的方法一般包括:问卷调查、流程图、检查表8、内部控制评价包括过程评价和结果评价过程评价:对控制环境、风险评估、控制活动、信息与交流、监督管理等进行评价结果评价:对主要目标实现程度的评价二、内部控制目标内部控制的基本目标是:通过风险管理和内部控制来实现价值持续增加的经营目标。
1、战略目标指价值最大化部门内控委员会层面负责对战略控制目标的控制和监督内部控制就是要将影响目标实现的各类风险控制在可接受水平之内2、经营目标经营的效率和有效性3、报告目标报告的可靠性、可信性、完整性、及时性4、合规目标遵循相关的法律法规,确保国家法律法规、监管当局、企业规章制度都体现和贯彻执行到所有的日常运营之中。
三、内部控制的原则1、全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖部门整体及相关部门的各种业务和事项。
企业内部控制框架的构建(doc 9页)关于内部控制及其构建的思考关于内部控制及其构建的思考Thoughts about internal control李勃陈虹摘要:加强和完善企业内部控制,已成为当前理论界和实务界最为关注的话题之一。
研究内部控制,对于改善我国企业内部控制现状,保证会计信息的质量,保证投资者的合法权益并保证资本市场的有效运行有着非常重要的意义。
关键词:内部控制框架构建Abstract: strengthening and consummating internal control of entity has become one focus in theory and practicing field. Studying internal control can have important impact on improving state of internal control, guarantying quality of accounting information and investor's legal rights and efficient functioning of capital market.Key words: internal control frame construct中国证监会2000年11月发布的《公开发行证券公司信息披露编报规则》要求公开发行证券的商业银行、保险公司、证券公司应建立、健全内部控制制度,并在招股说明书正文中专设一部分,对其内部控制制度的完整性、合理性和有效性做出说明。
同时规定,商业银行、保险公司、证券公司还应委托所聘请的会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并应内部控制评价报告的形式做出报告。
财政部最近也发布了《内部会计控制基本规范》等有关文件将对单位内部控制问题做出专门规定。
一、内部控制的定义我国在独立审计准则中将内部控制定义为:内部控制是指企业为了保证业务活动的有效进行,保证资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,由控制环境、会计系统和控制程序组成。
1963年美国审计程序委员会在其发布的"审计程序第23号文件"中,首次将内部控制划分为内部会计控制和内部管理控制。
美国管理会计师协会1994年《内部控制结构》将内部控制定义为:"内部控制是这样一个整体系统,由管理者建立的,旨在以一种有序的和有效的方式进行公司的业务,确保其与管理政策和规章的一致,保护资产,尽量确保记录的完整性和正确性。
"COSO委员会1992年提出并于1994年修改的《内部控制-整体框架》中对内部控制作了如下描述,内部控制是由企业董事会,经理阶层和其他员工实施的,为营运的效率效果,财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
二、内部控制的目标内部控制目标是内部控制存在及存在形式的根本,也是建立内部控制框架以及考核、评价内部控制的指导性参照物。
《企业内部会计控制----基本规范》中,将内部控制的目标归为五个方面,其中除了包含原有的确保经营目标的实现、防止发现纠正错误于舞弊、保证财产安全、保证会计资料的真实完整、确保各项法规及内部控制制度的执行外,还强调了:建立风险控制系统,强化风险管理,确保单位各项业务活动的健康运行。
对风险控制系统的建立作为独立的内部控制的一项目标,与我国当前的企业在运转过程中忽视风险的控制,有时甚至存在盲目使用资金等隐藏巨大风险的运营行为有关,非常适合我国的需要,也能够在很大程度上促进公司治理机构的完善加快国有企业改革的完善。
按照COSO报告,内部控制的目标包括:取得经营效果和效率;保证财务报告的可靠性;保证遵循适当的法规。
可以看出COSO委员会对控制的目标包括的内容更为宽泛,尤其是取得经营效果和效率,企业达到这一目标要涉及企业方方面面的活动,也涉及到对经营取得效果的考核和对经营效率评价标准的取向问题。
我国内部控制目标的定位主要局限与保证业务活动的有效进行,防错纠弊,会计资料的真实、合法与资产的安全和完整。
这种目标定位相对低调。
从长远来看,随着经济的不断发展和企业状况的不断改善,目标定位应有相应的提高。
不仅需要借鉴国际上有关内部控制的目标定位,同时也需考虑中国国情,立足于中国企业的现实,从改善中国企业现状和完善公司治理的角度出发,应既遵循适当的前瞻性与发展性,同时又有立足与现实的稳定性与可操作性,从而给中国的内部控制规范以一个适当的目标定位。
三、关于内部控制规范内容范围的思考。
内部控制理论在西方经过近一个世纪的发展,成熟于COSO报告的五大要素,即控制环境、风险评估、控制活动、信息与沟通以及监督。
这是西方成熟市场经济以及发达资本市场条件下企业内部控制需考虑的要件。
我国内部控制的内容范围与COSO报告相比,还有相当的距离。
《企业内部会计控制基本规范》的构成并未以要素的形式存在,而是直接列出了内部控制的内容,这些内容包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制,并且每一条条款都将制定相应的具体规范。
可以看出我国内部控制规范内容主要集中与会计领域。
《会计法》,《企业内部会计控制基本规范》等法律规范主要是从会计控制的角度来规范内部控制;独立审计准则中的定位也是着重与企业的会计责任方面。
《内部会计控制规范-基本规范》中的突出部分是强调了建立风险控制系统,强化风险管理,确保单位各项业务活动的健康运行,对风险控制系统的建立作为独立的内部控制的条款加以强调。
第二十四条规定:风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
并且在每一具体业务的控制条款中都增加了有关防范风险的要求。
强调风险控制,强化风险管理,与我国当前企业在运转过程中忽视风险控制,造成巨大隐患甚至损失有关,适合当前的现实需要,也能够在很大程度上促进国有企业的改革和公司治理结构的完善。
随着社会主义市场经济的发展,企业的权利与义务在逐步规范中执行到位,其在社会经济生活中将发挥越来越大的作用,相应的与企业内部控制相关的内容在范围上也会越来越宽泛。
企业的外围环境文化理念,经营哲学等控制环境因素与风险因素都应纳入企业内部控制的范围来予以考虑。
我们的观点是,既不能不中国现实,照搬成熟市场经济条件下国外企业内部控制的要素理论,也不能局限于中国现有的内部控制规范的内容范围。
以中国现有的有关内部控制法规的内容来看,作为企业外部条件的控制环境与风险评估部分相对较弱,在今后内部控制范围的制定中需加以强调。
四、内部控制框架构建应主意的问题1、健全管理机构。
内部控制的建设体现在两个方面:一是健全的机构,这是内部控制机制产生作用的硬件要素;二是个内部机构、各经办人员间的科学分工与牵制,这是内部控制机制产生作用的软件要素。
目前必须解决两个问题:(1)设立管理控制机构。
例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。
(2)推行职务不兼容制度,杜绝高层管理人员交叉任职,交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。
2、建立具有操作性的道德规范与行为准则。
内部控制制度的执行者是包括高层管理人员在内的全体员工,激励和约束的对象也是企业的员工,员工的道德水准和价值观念长期被认为是内部控制环境的重要因素,要求内部控制结构的建立要考虑员工道德水准和价值观念的承接性,实践表明,基于环境现状而构建内部控制机制是一种被动性的做法,故此,英美等国越来越多的公司将道德规范和行为准则的建设直接纳入内部控制结构的内容。
3、关于内部控制外部化所谓的内部控制的外部化是指企业采用外部控制程序在某些环节上替代内部控制,以达到对其特殊的控制效果的过程。
它包括控制参与者的外部化,也包括控制程序及方法的外部化。
换言之,企业即可以通过利用外部人员的专职人员参与内部控制,也可以直接使用外部控制的程序、方法来代替内部控制,二者均属于内部控制的外部化。
笔者认为,内部控制的外部化是由多方面的原因造成的,其中主要包括:社会分工专业化,企业对管理高效率的追求、内部控制自身的不完善性、政府经济管理职能的运作等。
内部控制外部化的重点则应放在对高级管理者的控制上。
首先,股东与高层管理者之间存在较大的利益冲突,单纯依靠监事会等内部控制程序难以保证其控制结果。
其次,高层管理者具有相对多的权利,其获取不正当利益或做出其他不合规行为的渠道和手段更为丰富和隐蔽,这对控制的要求较高,因而需要具有相当专业能力的外部控制程序对其加以约束。
再次,股东对经营者的控制信息往往是需要对外公布的信息,这就要求控制必须具有较高的中立性。
最后,由于股东与高层管理者之间的关系具有共性,适应于外部控制的实施。
内部控制外部化的内容主要是对经营管理合规性的控制。
根据COSO的定义,内部控制的目标有二;一是保证财务报告的可靠性,企业运行遵守法律规定,即合规性;二是提高企业经营效果和效率,即效益性。
内部控制的各项职责和内容亦应据此确定。
例如企业往往设置内部审计、会计监督等机构,利用岗位分工、授权复核、预算控制等方法,对企业经营加以控制来保证其合规性;同时也会利用业绩考核、成本核算、风险效益分析、职工培训、奖惩等多种方法提高企业的效益。
因此,笔者认为,将企业中适合与外部控制的环节及部分内容由外部控制来完成,一方面可以提高企业管理的专业化程度和管理效率,促进内部控制质量的提高;另一方面也为外部控制提供了更多的业务空间,这必然有助与外部控制的发展壮大。
参考文献:1、陈毓圭译:论改进企业财务报告北京:中国财政经济出版社,19972、李健公司治理论北京:经济科学出版社,19993、Management Reports on Internal Control, Journal of Accountancy Online Issues October 20004、CIMA A framework for internal control Corporate Governance ,April 19945、阎达五杨有红内部控制框架的构建会计研究2001,26、朱荣恩建立和完善内部控制的思考会计研究2001,17、王湛内部控制外部化的思考会计研究2001,11。
