浅谈企业内部控制与风险管理
浅谈企业内部控制与风险管理
摘要:1、内部控制与风险管理的定义
2、内部控制与风险管理的内在联系
3、目前企业面临的主要风险
4、面对主要风险企业应采取的内控措施
风险是事件发生的不确定性。企业在经营活动中存在各种各样的风险,在经营效益和风险并存的情况下,企业经营者如何作出正确抉择,这是一个十分复杂的系统工程。首先,风险出现概率有大有小,风险后果有轻有重;其次,风险评估来源于财务数据,这些数据是否可靠;第三,经营效益预测是否合理等。这些都将成为直接影响风险决策后果的重要因素。
除了客观存在的不可控风险外,企业的大部分风险是可控的。企业通过加强内控制度建设,合理规范操作流程,建立一个科学的风险控制体系,强化企业内部监督,可以规避风险或把风险降低到企业可承受的程度。
一、内部控制与风险管理的定义
企业内部控制是由企业董事会、管理层及其员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求。它包括五个方面的组成要素:控制
环境、风险评估、控制活动、信息与沟通、监督。内部控制的目的是在合理的范围内保证企业基本目标的实现。
企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
风险源于行为和活动。而采取行动和活动必然有预期目标,但是,结果形成于将来,将来具有不确定性,因此风险是客观存在的。任何经
营企业所面临的环境,都存在诸多的不确定因素。对于实现企业经营目标来说,国家政策、市场需求等外部环境因素无法改变,但通过对企业内部组织、人员、业务、财务等方面采取一定的控制方法、制定控制措施和程序,同样能达到企业目标的实现。企业内部控制的根本作用就是防范风险,即从人、物与资金、信息等方面控制风险。
二、内部控制与风险管理的内在联系
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。理论上说,企业内部控制是企业制度的组成部分,
其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保
护企业的财产安全,遵守法律以维护企业的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。技术及市场条件的新进展,推动了内部控制走向风险管理。
企业内部控制是企业风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,内控系统是必要的、高效的和有效的风险管理方法,因此,满足企业内控系统的要求,也是企业风险管理体系应该达到的基本状态。企业的大多数风险是暴露在业务流程中的,通过业务流程梳理与改造可以解决,这时的风险管理解决方案则落实到内部控制上。
企业实际经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度:范围越大,管制的要求就会越弱。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。
尽管风险管理与内部控制有内在的联系,但现实中内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。
随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
三、目前企业面临的主要风险
随着经济全球化的不断发展和我国经济的快速增长,现代企业面临的市场环境更加复杂,面临的各种风险与日俱增。企业风险是无时不在,无处不在的,市场化程度越高,企业风险的表现和影响就越普遍。
从企业风险因素的来源看,可以划分为外部风险和内部风险。企业经营所处的外部环境中存在诸多变动因素,如国家法律、政策变动,市场供求关系变动,竞争对手实力和竞争策略变动,以及突发的天灾人祸等等都可能对企业的行业地位、赢利能力和既定目标产生不利影响,这就构成了企业的外部风险。在企业内部管理中,人、财、物、技术等生产经营要素资源是否足够及得到合理配臵,业务流程、信息系统是否顺畅并达到节约成本、提高效率等既定的管理目标,管理人员的价值取向、岗位职责、激励机制和团队精神是否配合适应企业的发展目标等等,这些内部管理如果无章可循、管理混乱或者存在漏洞,执行力不够或管理不协调都可能构成企业的内部风险。
1、企业采购与付款业务方面涉及的主要风险:原、辅本材料采购价格、采购定价机制与预付款项管理、采购与付款业务的授权审批、供应商管理体系、采购合同管理、物资收货验收环节、大额预付货款支付等。
2、存货管理业务方面涉及的主要风险:材料与生产工具使用、主要金属材料结构、废品损失率、存货出入库管理、存货占用及盘点等。
3、销售与收款业务涉及的主要风险:销售与收款业务的授权审批、销售信用政策、客户信用评价管理体系、销售定价与销售折扣、销售合同管理、在途票据、回款周期及回款率、票据挂账率、应收账款账龄及结构、应收账款对账率、应收账款占用、市场风险、汇率市场变化等。
4、其他方面的风险:资金筹措与使用、对外投资、企业盈利能力、资产的安全和使用、预算的编制与执行、税务筹划、企业治理、研发风险、人力资源管理、信息系统管理等。
四、面对主要风险企业应采取的内控管理
面对企业急需加强风险管理的形势,建立健全内控制度,是企业自身发展的需要,也是企业面对市场风险与挑战的需要。企业只有根据自身的经营状况,从实际需求出发,制定满足管理需要的内部控制制度,并加以严格遵循实施,才能达到控制目标。企业内部控制,控制的主要是:人、物、资金与信息。为防范风险,企业应当在人、物、资金及信息方面重点加强内控管理。
1、完善用人制度,加强人力资源管理
人力资源管理风险是指在人员招聘、留用、辞退过程中,由于缺乏相关制度和流程,或相关制度和流程失效,或人员未严格执行相关制度流程,或人员素质等原因所导致的不确定性对人力资源管理相关目标的影响。人力资源管理的目标包括:提高人力资源素质、优化企业人员结
构、控制人力资源成本等。人力资源管理过程中任何影响上述目标的不确定性事件,构成企业人力资源管理风险。同时,企业关键人才风险的原因部分在于人力资源管理风险,部分在于内外部其它因素的影响,如企业文化、外部的社会环境等企业招聘的人才不符合企业用人需求。
如何充分调动企业人力资源的积极性、主动性、创造性,发挥人力资源的潜能,已成为企业管理的中心任务。人力资源控制应当建立严格的招聘程序,保证应聘人员符合企业招聘要求。企业要定期对员工进行理论或实践知识培训,提高员工业务素质,以保证其更好地完成规定的任务;制定严格的奖惩激励机制,加强对员工业绩考核,充分调动员工工作的积极性和创造性。
2、严格执行财产保全控制,确保企业资产完整,利润最大化
企业对物的管理,主要包括存货、能源及固定资产管理。存货管理风险是指因对存货保管、存放不慎,导致资产损坏或缺失,造成企业损失,或是存货在企业资产中所占比例超出企业适当水平所带来的对企业经
营目标、现金流安全的影响。存货风险影响现金流安全和利润两个目标。固定资产风险是指在管理过程中,由于缺乏相关制度和流程,或相关制度和流程失效,或人员未严格执行相关制度流程,或人员素质等原因所导致的不确定性对固定资产安全和使用效率产生的影响,如低于市价处臵固定资产,导致国有资产流失等。
有的企业对财产物资的内控管理相当薄弱,制度形同虚设,采购环节职责未按规定严格分离,造成库存物资的毁损、报废、短缺未得到及
时处理,致使潜在亏损增加,经营风险加大。有些企业在日常业务活中,往往不注重能源管理,处处存在跑、冒、滴、漏等现钞,造成浪费,既增加企业成本,又浪费社会能源。
健全内部控制,采取定期盘点、账实核对、记录保护、财产保险、记录监控等措施,确保各种财产的安全完整,杜绝能源浪费,使企业的各项经营活动做到活而有序,减少了不必要的成本费用开支,促进企业的有效经营,以求企业实现更大的盈利目标。
3、严格资金授权批准制度,认真执行企业制定的各项管理制度
内控是经营者和全体员工共同的职责,并不只是财务与审计部门的事情。内控的数据来源于财务,内控的成果也反映在财务,但是,内控工作的内涵和实质,却反映在经营工作的方方面面;同时,企业的内控管理也是集控制环境、风险评估、控制活动、信息与沟通、监控于一体的有机整体。
内部控制制度由若干具体政策、制度和程序所组成,渗透于企业经营活动的各个方面,只要企业内部存在经营活动和管理环节,就有相应的管理办法和控制措施,从而有效地贯彻企业的经营方针,确保经营目标的实现。
企业的采购与付款、销售与收款、存货是围绕企业流动资产进行管理的,资产管理的核心是资金流动。企业应当从采购与付款、销售与收款、存货等主要资金管理方面制定内控制度并严格执行,强化制度的刚性,对执行结果按照企业设定的经济责任制进行严格考核管理;对于资
金使用,企业必须建立授权批准体系,明确各职能部门授权批准范围、权限、程序、责任等,单位内部的各级管理层必须在授权范围内行使相应职权,保证资金安全、合规性;经办人员也必须在授权范围内办理经济业务,保证企业权责分明,科学管理。
4、会计信息及其他管理信息的真实可靠
企业的经营成果是通过各式各样的会计信息或其他管理信息来反映的,有时企业所提供的会计信息或财务报告内容并不能真实反映企业的经营业绩。有的企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重:如设臵账外账、隐瞒或虚报收入和利润;资产不清、债务不实等。造假现象在上市企业中已经屡见不鲜,在其他企业中的现状就更为堪忧。
健全内控制度,可以规范企业各类信息的采集、归类、记录和汇总的过程和行为,确保会计信息资料的真实可靠,如实反映企业经营状况,及时发现和纠正各种错弊,有效控制企业的经营风险。
管理信息系统控制包括两方面的内容,一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展,企业利用计算机从事经营管理的方式、手段越来越普遍。为此必须加强对电子信息系统的控制。另一方面,要运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。
5、推行全面预算管理,完善内部审计
全面预算是企业财务管理的重要组成部分,它是为达到企业既定目
标编制的经营、资本、财务等年度收支总体计划,包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全过程。企业要以营业收入、成本费用、现金流量为重点推行全面预算管理,并严格执行,从深度、广度、细微程度上进行全面排查,认真寻找降低成本、降低费用开支的关键控制点,制定改进目标和实施方案,并对预算结果及时进行科学分析,对产生的差异进行有效控制。
为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,借助管理会计手段,如实反映经营状况,及时披露相关重要信息。
内部审计控制是内部控制的一种特殊形式,这是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,但我国企业内部审计的独立地位还不足够,权威性还不高,内部审计参与风险管理的范围和作用还存在一定局限。只有大大提高内部审计人员参与企业风险管理的专业素质,内部审计的特有优势才能充分发挥。
由于内审部门负责审查各项内部控制制度的执行情况,并将审查结果向企业董事会或最高管理当局报告,因此,内部审计工作越仔细,内部控制制度越健全,越能增强内部控制工作的效率与可靠性。
企业内部控制是由企业各个层级人员共同实施的,从管理决策层、到各个业务分部、职能部门、直到每一位员工都对实施内部控制负有责任。企业管理风险是不确定的,因此,内部控制也是动态的。它是一个
不断发展、变化、完善的过程,持续地流动于单位之中,并随着单位经营管理的新情况、新要求适时改进。
浅析企业内部控制的现状
浅析企业内部控制的现状、问题及对策 从当前实际看,许多企业的内部控制问题非常突出,进而影响企业的经济效益,阻碍了中小企业的发展,下面提出一些自己对加强企业内部控制的看法。 一、企业内部控制的现状与问题 1.没有内部控制制度。这种情况在民营企业和“内部人控制”较严重的企业大量存在。在我国,大多数民营企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累。他们大多数对会计不太熟悉和不太重视。在他们看来市场才是最重要的,内部控制会束缚他们的手脚。所以,这些企业往往不制定内部控制制度,老板一人说了算,会计的作用仅在于如何算账使老板少交税。收入不入账,成本、费用虚高等屡见不鲜。在“内部人控制”的企业,经营者认为没有内部制度更对自己有利,更便于他们浑水摸鱼。 2.内部控制制度不健全。目前,有些企业存在内部控制,但内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取
得或填制本身就不合法,以此为依据编制的记账凭证、登记的账薄、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。 3.对内部控制制度认识的片面性。目前,不少企业的管理人员对内控制度的认识存在一些误区,认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制,即内部会计控制。因此,对内部控制制度的设计停留在内部会计控制上,参与内控管理的也仅仅是财务人员。 4.缺乏有效的监督机制。为了加强监督,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。但如此庞大的监督体系对中小企业的监督效果却不尽人意。有的企业虽然有内部审计,却不能充分发挥其职能。一些企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞,大量收受贿赂,大肆侵吞公款,利用虚假发票非法占有企业资金等. 5.内控制度行为主体素质较低。近年来,企业财会人员的思想教育、业务培训跟不上,一些根本不具备从业资格的人员混进财会队伍,思想素质差,业务一知半解,连正常的会计业务都处理不好,更谈不上内部控制制度的运用。一些企业领导对会计制度、会计准则一窍不通,却目无法规,独断专行,势必给企业造成不可挽回的损失,使本就资金紧张的企业举步维艰。 6.内部审计职能弱化。内部审计是企业内部控制制度的一个
浅谈企业内部控制制度的重要性
浅谈企业内部控制制度的重要性 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 关键词:企业内部控制制度 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管
理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内控制度办事,使企业的内控制度真正起到确保企业资产安全和完整、会计资料的真实完整、防范各种经营风险、发现和纠正弊端和错误,确保企业的经营运作有序、科学、高效。企业可采用业务循环法,将企业整个交易循环事项的过程,划分为销售和收入的循环、采购和付款的循环、生产过程的循环、筹资和投资的循环、货币资金的循环五个关键性环节,并据此制定各环节的科学、规范、合理的内部控制制度。 二、企业内部控制的基本原则 企业建立内部控制是为了保护企业资产的安全、完整,保证会计信息的正确、合法,保证经营活动的高效、经济,保证企业内部管理活动顺畅而又相互制约,最终有助于提高企业的经济效益和企业目标的实现,增强企业在市场经济下的竞争能力。企业实施的内部控制具有一定的传统性和一般性。一般而言,设计企业内部控制最基本的原则就是实事求是,因企制宜,兼顾灵活。除上述最基本原则之外还与下述一些基本原则是密不可分的。 (一)、相互牵制原则 (二)、成本效益原则 (三)、岗位责任原则 (四)、协调配合原则 (五)、系统网络原则 总之,建立现代企业的内部控制必须实事求是,因企制宜,不能照搬书本,一味追求控制,而不管企业的整体经济利益。企业的内部控制从设计的角度来看,应能达到一个基本目标。 三、企业制定内部控制制度从五个方面着力 1.人员素质控制是关键。人是内控制度的主体,首先企业高层的管理人员,应该具备很高的政治素质和业务素质,否则制定科学合理、严谨有序的内控制度就成为一句空话。而制定了内控制度就需要具有相应素质的员工来
上市公司内部控制存在的问题及对策
上市公司内部控制存在的问题及对策上市公司内部控制存在的问题及对策
目录 写作提纲 (1) 内容摘要 (3) 关键词 (3) 正文 (3) 一、绪论 (3) 二、本论: (3) (一)内部控制的理论阐述 (3) (二)我国上市公司内部控制的现状 (4) (三)我国上市公司内部控制存在的问题 (6) (四)完善上市公司内部控制的对策 (9) 三、结论 (11) 参考文献 (11)
写作提纲 一、绪论 随着我国市场经济的不断发展,上市公司已经成为市场的重要组成部分,在国民经济发展和运行中发挥着重要的作用。内部控制作为现代企业管理中不可缺少的内容,影响着企业的经营成败和持续发展,是衡量现代企业发展业绩的重要标志,也是上市公司健康稳定发展的重要保障。 二、本论 (一)内部控制的理论阐述 1、内部控制的定义 2、内部控制的组成 (二)我国上市公司内部控制的现状 1、内部环境现状 2、风险评估现状 3、控制活动现状 4、信息沟通现状 5、内部监督现状 (三)我国上市公司内部控制存在的问题 1、内部环境脆弱 2、风险评估环境薄弱 3、内部控制的执行力度不足 4、内部控制信息披露不规范 5、内部监督还不完善 (四)完善上市公司内部控制的对策
1、完善内部控制环境 2、建立完善的风险防范机制 3、实施有效的控制活动 4、建立有效的信息收集与沟通系统 5、完善企业内部监督 三、结论 完善上市公司的内部控制是上市公司发展的必然选择,是我国证券市场规范运行的基础。因此要结合上市公司实际,从公司内外尽快完善我国内部控制的相关建设,建立符合我国上市公司特点的内部控制体系,促进我国证券市场的健康有序发展。
注册会计师-风险与风险管理、风险管理框架下的内部控制(二)
(A)风险与风险管理、风险管理框架下的内部控制(二) 一、单项选择题(总题数:24,分数:36.00) 1.关于内部审计的外包,正确的说法是______。 ? A.企业应指定一名保持独立性的内部审计师负责管理与外包企业的关系 ? B.此类工作常常是涉及专门领域的,比如信息技术和信托 ? C.服务提供商通常仅为具体领域执行商定程序,并将结果直接向企业的董事会报告 ? D.审计由外单位承包,所以企业不需要内部审计师 (分数:1.50) A. B. √ C. D. 企业应指定一名保持独立性的雇员(一般是内部审计师或内部审计经理或总监),负责管理与外包企业的关系;服务提供商通常仅为具体领域执行商定程序,并将结果直接向企业的内部审计经理报告。 2.关于董事会的有关说法中,不正确的是______。 ? A.董事是由股东选出的,但是董事会及其代表在挑选候选人时发挥着重要的作用 ? B.董事会成员中至少有一名是独立董事 ? C.董事长的角色还应扩展至配合非执行董事的工作,并促进执行董事与非执行董事之间建立良好的关系 ? D.提名委员会的存在不应当被看作是意味着分散或减少了董事会作为一个整体的责任 (分数:1.50) A. B. √ C. D. 董事会中大部分成员应当是独立董事。 3.奠定管理和监督的坚实基础的方法之一是确认并公布董事会和管理层各自的作用和责任。以下关于董事会和管理层各自作用和责任的说法中不正确的是______。 ? A.董事会可以任免首席执行官或相应职位 ? B.独立董事是独立于管理层,不具有任何可能会大大干扰或可以合理地认为有重大干扰的关系,从而能够不受约束地进行独立判断 ? C.内部审计部门应该独立于外部审计师 ? D.一般应由董事会审查企业财务报告的诚信和监督外部审计师的独立性 (分数:1.50) A. B. C. D. √ 审计委员会应审查企业财务报告的诚信和监督外部审计师的独立性。 4.审计委员会的职能是监督、评估和______企业内的其他部门和系统。 ? A.复核
浅谈企业内部控制与体系管理的融合
浅谈企业内部控制与一体化体系管理的融合在企业高效运作的今天,企业面临着更多的机遇和挑战。规避风险、规范运营,越来越受到各企业的重视。通过介绍内控发展的历程、它与一体化体系管理的异同,为我们打开一扇实现内部控制与体系管理融合的创新发展之窗,来完善自身的内控制度,提高一体化体系管理的水平,给企业管理带来新的活力。 一、内部控制理论的发展 (一)初级阶段:内部控制系统理论(1936至20世纪80年代末) 内部控制系统理论的特点是将内部控制分为内部会计控制和内部管理控制两部分。前者着力于保护资金安全及会计记录的可靠性;后者着力于提高经营效率和确保既定的管理政策。这一理论是内部控制的外延得到拓宽,也是其内涵更加丰富。一直沿用到20世纪80年代末。 (二)发展阶段:内部控制结构理论(1988年至1992年) 内部控制系统理论局限性在于把精力过多的放在纠错防弊上,内部控制的范围的目标也显得消极和狭窄。也正因如此,才使新的内部控制理论———内部控制结构理论应运而生。 内部控制结构理论观点的提出是1988年美国注册会计师协会在发布的《审计准则公告第55号》中,首次使用“内部控制结构”一词,指出:“内部控制结构包括为合理保证企业特定目标实现而建立的各种政策和程序”,并确定内部控制结构包含3个要素:控制环境、
会计制度和控制程序。内部控制结构理论的突出特点是将控制环境纳入内部控制领域。同时,考虑到会计控制与管理控制的不可分割性,因此不再细分会计控制和管理控制,是内部控制理论和实务操作的新的发展。 (三)最新成果:整体框架理论(1992年至今) 美国“反对虚假财务报告委员会”所属的“发起人委员会”(简称COSO委员会),于1992年9月颁布其纲领性文件《内部控制———整体框架》,是内部控制理论发展的又一个里程碑。在这部描述内部控制的报告中,开创性的提出了内部控制整体框架的概念。1994年,该委员会又对报告进行了增补。他们在报告中指出:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性,经营效率与效果,相关法律法规的遵循性等(简称三类目标)提供合理保证的过程。它由相互关联的5个要素构成: (1)控制环境。控制环境是内部控制整体框架的基础。人是诸多环境因素中具有决定性的因素。人的品行操守、道德价值观以及能力,即使构成环境的重要因素,又与环境相互影响、相互作用。环境要素还包括管理层的管理哲学、管理理念等等。 (2)风险评估。在变化万端的环境中,任何单位都会面临各种各样的风险,而对风险的了解和估定是必须的,建立可操作的风险评估机制,发现、甄别、分析、管理、控制风险也是必须的。重要的前提是,建立风险评估机制,要从整体上和单个层面上制定与不同作业
浅谈企业内部控制.doc
浅谈企业内部控制- 摘要:内部控制是现代企业管理的重要手段,伴随时代发展与社会进步,内部控制在现代企业管理中的作用愈加重要,高质量的企业内部控制规范体系有助于提升企业内部管理水平和风险防范能力。文章围绕此问题展开,结合内部控制制度在企业中的执行状况,提出完善与强化内部控制制度应规范的内容和相关措施。 关键词:企业管理;内部控制;内部控制制度;内部控制体系;内部审计文献标识码:A 1 企业内部控制概述 企业内部控制由企业各级管理层和全体员共同实施,旨在实现控制目标,内部控制贯穿企业经营和经济管理的方方面面,完成合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略的目标。内部控制可以促进企业各部门间的相互配合,明晰各部门权责,从而保证企业内部各部门与单位间的相互协调与制约。内部控制的目标明确了管理控制在整个企业内部控制体系的重要作用,辅以财务控制,以实现企业总体经营目标。 2 内部审计的重要性 2.1 提升企业经营效率和管理水平、增强企业核心竞争力 随着社会进步与经济的快速发展,企业面临着日趋激烈的市场竞争环境,为强化企业内部管理、提升经营效益,在健全的企业内部监督治理机制下,结合企业所处的内部特定环境,利用内部控制实施、评价系统完善企业决策、管理、经营等各个环节的控制措施,通过有效的内部控制提升企业经营管理水平,使企
业经营管理符合战略要求、提升企业持续发展能力和创造长久价值。 2.2 保障企业经营决策的顺利执行 完善的内部控制制度能够贯穿决策,执行和监督的全过程,覆盖企业及所属单位的各种业务和事项,实现全过程、全员性控制,及时发现管理经营中出现的问题,积极寻找解决问题的措施,帮助业务部门进行调整与纠正,促进企业各项决策的顺利实施。 2.3 提高信息、报告质量 健全的内部控制可以促进企业提高信息报告质量,通过对信息、报告系统的有效监督,确保企业能够提供可靠及时、准确而完整的内部管理信息和对外披露信息,支持企业经营管理决策和对劳动活动及业绩的监控,提升企业的诚信度和公信力。 2.4 提高企业风险防范能力,降低企业经营风险 市场经济的快速发展使企业面临的市场环境更加复杂、竞争日趋激烈,加剧了企业的经营风险,通过内部控制对于企业风险管理系统的建立、健全,在企业不断发展壮大的过程中,及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,帮助企业规避、合理降低各项风险,保障企业的正常经营和长期发展。 2.5 保证企业财务安全 资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业可持续发展的物质基础。内部控制制度通过定期盘点、限制接近、财产保险、记录保护等一系列的手段与方法,能够对企业财产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控,从而保障了企业财产的完整性与安全性,为资产安全提供扎实的制度保障。
公司风险管理内部控制制度完整篇.doc
公司风险管理内部控制制度1 风险管理内部控制制度 第一章总则 第一条为加强**公司(以下简称“公司”)风险管理的内部控制,规范风险管理行为,根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业会计准则》等法律法规,制定本制度。 第二条风险管理工作是由公司的董事会、经营管理层和公司员工共同参与,应用于公司战略发展规划的制定和公司内部业务的各个环节和部门的,用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的,为公司经营目标的实现提供合理保证的风险控制过程。风险管理工作是在公司内部控制体系基础上开展的一项高级管理工作。 第三条风险管理内部控制目标: (一)识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险。 (二)为公司董事会和经营管理者实现公司经营目标提供合理的保证。包括并不限于:经济并有效的使用资源;防止资产流失;信息的可靠性与整体性;与政策、计划、程序、法律法规保持一致。 第二章风险管理内部控制的内容
一、目标制定 第四条公司目标的制定和分类应有利于使公司董事会和经营管理者识别 公司风险管理的不同方面。目标应包括四类: (一)战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。 (二)经营目标。经营业绩目标和盈利能力目标应与公司组织结构和经营管理方式相联系。 (三)报告目标。有效的报告应包括公司内部的报告和外部的报告,同时包括财务信息和非财务信息。 (四)合法性目标。公司业务要符合国家相关的法律和法规规定。 二、事项识别 第五条公司管理者应对具有不确定性的事项进行识别。对公司有正面影响的事项,应采取行动抓住机遇。对公司有负面影响的事项,在风险的评估和应对阶段应予以重点关注。 第六条风险事项包括外部事项和内部事项。公司应重点关注如下风险事项和风险源:需求风险、技术风险、资源风险、管理风险、沟通风险、环境风险等。 三、风险评估
浅谈加强企业的内部控制.doc
浅谈加强企业的内部控制 内部控制是企业治理工作的基础,是企业持续健康发展的保证,是企业成功不可或缺的要素。而在我国大部分企业,内部控制环节还比较薄弱,很多企业甚至没有建立真正的内部控制系统,这使得企业很难适应不断加剧的市场竞争环境。 一、我国企业内部控制存在的题目 我国企业内部控制不完善,主要在于以下几方面原因: (一)法人制度不健全。在治理者任命方式上,国有企业的治理者是行政任命产生的。很多治理者受计划经济的影响,没有转变治理思想和经营方式,没有接受现代内部控制理念和方法,习惯于用行政命令方式解决生产经营中的题目,对企业各项业务不能实施科学有效的监视。有些企业仅仅具有现代企业的外表,没有形成真正的法人治理结构,没有明确界定董事会、审计委员会和治理者的权限和责任,缺乏应有的内部控制措施,也没有建立公道的人力资源治理机制,没有建立任人惟贤的人才竞争机制,这些都在无形中抬高了企业的经营本钱。 (二)风险意识差。市场经济条件下,企业间的竞争越来越激烈,企业的经营风险不断进步,而企业尤其是国有企业的风险意识并不强,这在企业投资决策中表现得尤其明显。企业缺乏风险意识,没有建立有效的风险治理机制,在市场竞争中难免遭受失败。
(三)内部控制制度不完善。企业在业务流程内部控制方面,资产控制和授权控制的漏洞较大。业务流程控制指在必须遵守的标准操纵程序。一次完整的经济业务一般分为授权、审批、执行、记录和复核五个环节,分别由不同部分或职员办理,以实现有效的内部控制。通过制定业务流程,对每项经济业务实施内部控制,保证经济活动的公道、正当、有效。有的企业传统业务流程控制比较健全有效,如货币资金控制、存货控制、债权控制、债务控制、本钱用度控制、销售利润控制,但随着近年来国有企业股份制改制、企业投资的多元化、筹资渠道的多样化的出现,在股本交易控制、投融资方面内部控制方面出现题目比较突出,亟需尽快制定这些方面的控制流程。有的企业单项业务流程比较公道、健全,如货币资金控制、债权控制、债务控制等,但业务流程各环节之间缺乏连贯性,使内部控制不能发挥其应有的作用。笔者以为,其主要原因是企业对此熟悉不足,没有从企业整体角度考虑内部控制建设,使企业内部控制在控制环境、控制程序、会计系统方面不能相互联系,相互依存,内部控制措施不能起到应有的作用,内部控制文件形同虚设。 (四)对内部控制重视不足。一是企业治理层重生产轻经营,重开发轻内部治理,甚至将内部控制仅仅看成是财务治理部分的工作职责,未将内部控制放在企业经营治理的战略高度来考虑。二是有的企业固然建立了内部控制制度,但实际并未认真贯彻执行。三是治理层对内部审计重视不足。有的企业没有设置内部审计部分,有的未制定完善的内部审计制度,内部审计不规范。四是在日常财务治理方面,思想工作不深进,对职工的个人行为和思想状况了解不够,使一些事故隐患长期得不到发现。 二、对企业内部控制存在题目的对策建议
最新加强企业内部控制管理的重要性和必要性资料
充分认识加强企业内部控制管理的重要意义 核电产业由“适度发展”向“积极发展”的快速增长期为企业成长带来了广阔的空间,随着企业规模的扩大和发展的深入,防范各种经营风险,提高企业内控管理逐步成为企业健康发展的重要内容。近年来,上海公司党委对加强企业内部管理、风险控制、制度完善作为纪委工作的重点工作抓,而作为世界级工厂建设的企业过程中如何充分认识企业内控管理重要性和必要性,找准企业内控管理的对策,为企业可持续发展提供有力保障。 一、企业内部控制的含义及发展 1、企业内部控制含义。 常用的定义是企业内部控制是指一个单位为了实现其经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称,简称为企业内控。 从上述我们可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。 2、企业内部控制发展
内部控制起源于上世纪三十年代,在1934年美国的《证券交易法》中首先提出了“内部会计控制”。2001年底以来美国安然、世通、施乐等大公司的一系列会计丑闻被曝光后,2002年美国颁布了《萨班斯—奥克斯利法案》要求美国的上市公司必须建立内部控制体系。 我国的内部控制发展较晚。直到2008年和2010年,我国财政部、证监会、审计署、银监会和保监会五部委联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》,共同构成了我国企业内部控制规范体系。内控规范的发布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和整合。企业对于内部外部的风险可以得到更系统有力的控制。内控规范为中国企业建立内部控制体系提供了一个标准的框架,在理念、实施和制度层面为企业提供了基础,即解决了什么是内控的问题,又解决了怎样开展内控的问题。 二、企业内部控制管理制度的建设重要意义 1、内部控制管理制度建设 内部控制体系要求建立统一规范的内部管理制度,在不断地加以补充和完善的过程中,使各项规章制度成为一个有机的统一体,让企业生产经营各项活动有章可循、有据可依,形成人人都能够遵循的统一完整的制度体系,达到能够使企业各项活动都能被体系涵盖并有效的控制。纪检监察工作是围绕企业生产经营的重点领域和关键步骤,通过直接参与和监督检查等形式,查找管理中的薄弱环节和漏洞,有针对性地提出整改措施和建议,督促企业有关部门加强制度建设, 及
2021年浅谈企业内部控制的重要性
浅谈企业内部控制制度的重要性 欧阳光明(2021.03.07) 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部
高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内控制度办事,使企业的内控制度真正起到确保企业资产安全和完整、会计资料的真实完整、防范各种经营风险、发现和纠正弊端和错误,确保企业的经营运作有序、科学、高效。企业可采用业务循环法,将企业整个交易循环事项的过程,划分为销售和收入的循环、采购和付款的循环、生产过程的循环、筹资和投资的循环、货币资金的循环五个关键性环节,并据此制定各环节的科学、规范、合理的内部控制制度。 二、企业内部控制的基本原则 企业建立内部控制是为了保护企业资产的安全、完整,保证会计信息的正确、合法,保证经营活动的高效、经济,保证企业内部管
浅谈企业内部控制
浅谈企业内部控制 提要本文从国内外内部控制发展的历史出发,分析我国企业内部控制存在的缺陷,并提出完善我国企业内部控制的若干建议。 关键词:内部控制;缺陷;建议 美国安然、世通和施乐的会计丑闻充分暴露了公司关键人物凌驾于内部控制之上,内部控制形同虚设等问题。鉴于此,2002年美国总统布什签署了萨班斯法案,在内部控制方面实施严刑峻法。2004年底,针对国际企业界频繁发生的高层管理人员舞弊现象,国际著名的反虚假财务报告委员会颁布了概念全新的COSO报告,即《企业风险管理——总体框架》。 我国公司内部控制方面的问题同样不容小觑。2004年中航油事件、2009年三鹿奶粉三聚氰胺事件等,无不显示出我国企业公司治理环境中内部控制的薄弱。企业内部控制的完善与否和执行情况正日益成为监管机构、投资者等利益相关者关注的焦点。越来越多的人们已经意识到,一家健康的公司不仅需要具有良好的经营业绩和发展前景,还必须拥有良好的内部控制。 一、我国企业内部控制的缺陷 1、内部控制环境基础薄弱。COSO委员会在其发布的《内部控制——整体框架》中指出:“内部控制的框架包含控制环境、风险评估、控制活动、信息与交流和监测”。控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。由其定义我们可以看出,内部控制环境是内控其他要素得以发挥作用的重要前提。而在我国企业中,普遍存在法人治理结构不合格、对内部控制认识不足等问题。 2、风险评估不足。风险评估是整个内部控制体系运作的前提,企业的内部控制活动应以防范和化解各种风险为出发点。当今社会经济政治环境的风云变化导致企业间竞争愈来愈激烈,企业所承担的风险愈来愈高,企业均应认真评估来自外部和内部的各种不同风险,以便及时采取相应的预防措施,确保自身能够健康持续地发展。然而,我国企业普遍对形势和市场认识不足,对今天和明天过于自信乐观,以至于盲目扩张,再加上风险规避意识不到位,缺乏有效率的识别、分析、预防和应对风险的机制,导致不少企业应变能力和抗风险能力很差。比如,“中航油”因参与石油期货交易,巨亏5.5亿美元的事件等。 3、控制活动不严谨。虽然我国绝大多数企业都建立了内部控制制度,但仍
内部控制与风险管理历年简答重点整理详细版
1第一层:战略层次, 2第二层次:业务层次;包括四个目标,经营目标:包括业绩和盈利目标的实现,需要反映企业运营所处的特定经营、行业和经济环境。报告目标:与报告的可靠性有关,企业报告包括部和外部报告,可能涉及财务和非财务信息。合规目标:与企业活动的合法性有关,企业从事活动必须符合相关的法律和法规,并有必要采取具体措施。资产目标:资产的安全完整目标是我国部控制体系在COSO框 受托责任机制是部控制产生的根源:1)现代企 2)受托责任制产生的新问题——代理问题2工业化生产是部控制产生的经济基础:作为现代意义上的部控制,它是工业化革命和机器大生产的结果3竞争加剧是部控制发展的外在要求1)外部环境的不确定性大大增加2)部管理要求不断提高4其他科学理论是部控制发展的技 有效抵御风险,实现持续健康发展:首先部控制有一 实现健康持续发展提供合理保证。其次,部控制作为一种制度安排,可以将各种资源有机的结合在,为企业创造价值2保证资产安全、完整3提高会计信息质量 部牵制:实物牵制、物理牵制、 3部控制结构:控制环境:是指企业为其雇员创造的工作氛围。会计系统、控制程序4部控制整体框架:COSO控制框架包括控制环境、风险评估、控制活动、信息与沟通、监控5 小;两个或者两个以上的个人或者部门有意识地串通舞弊的可能性大为低于一个人或者部门舞弊的可能性。 是美国国家反虚假财务报告委员会发起机构 通过商务道德规、有效的部控 的组织成员:AICPA ——美国注册会计师协会AAA ——FEI ——美国财务主管协会IIA ——国际部审计师协会IMA ——美国管理会计师协 职责、法律责任等诸多方面作出规定。包括1)专门成立5人委员组成的公众公司会计监督委员会,专事会计行业的注册、调查、监管、惩戒等;2)、限制会计师事务所向审计客户提供的非审计服务;3)、要求公司首席执行官和首席财务官对公司财务报告是否公允地反映了公司财务状况和经营成果作出保证;4)对故意提供虚假财务报告、故意销毁、隐匿、伪造财务报告、证券欺诈等犯罪行为处
浅析企业内部控制制度
浅析企业内部控制制度 历史学家汤因比说过:“一个国家乃至一个民族.其衰亡是从内部开始的,外部力量不过是其衰亡前的最后一击。”在市场竞争日趋激烈的情况下.企业一般来说面临着两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。由干企业对外部环境的适应性是建立在内部协调性的基础之上,因此.加强企业内部控制.是企业最基础性的工作,也是企业能够生存和发展的保证。 一、内部控制的内涵 内部控制是什么?一种通俗的回答是:“企业防止舞弊的工具。”我国目前尚未提出权威的内部控制定义.对于内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系。现行的规范制度中,只有《独立审计具体准则第9号一内 部控制与审计风险》中对内部控制作了定义:“本准则所称内部控制.是指被审计单位为了保证业务活动的有效进行.保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。 二、国日前企业内部控制面临的问韪 目前许多企业内部控制比较薄弱.内控功效表现紊乱、机制失衡,从而引发的经济犯罪和经营失误屡见不鲜。经过归纳总结,企业内部控制薄弱主要表现在以下几个方面: 1、会计信息失真
会计处理缺乏一贯性、完整性。近年来,企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。如常规性的印单(票)分管制度、重要空自凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等等。 2、制度不完善。执行不得力 目前相当一部分企业对建立内部控制制度不够重视,内部控制制度残缺不仝或有关内容不够合理;更多的是有章不循.失去了应有的刚性和严肃性。 3、违法违纪现象时常发生 有些企业主管财务的领导、业务经办人员、财会人员利用内控不严的漏洞大量收受贿赂、贪污公款.挪用、盗窃资金,或与企业外部不法商人相勾结.非法侵占企业资金等。 4、考核企业干部政绩、业绩机制不完善 长期以来,对企业干部政绩、业绩考核以目标利润完成情况为主要依据,缺乏对其他相关指标的综合考察。有些企业领导为在任期内出“成绩”.便指使财会人员弄虚作假;还有些业务主管部门.为了加快本系统的经济发展.在没有进行科学论证的情况下.下迭一些脱离实际的经济增长考核指标,而部分企业领导者为讨好主管部门.通过提供虚假会计信息等手段来“实现”上级主管部门下迭的有关指标。 5、费用支出失控 如某些企业为了搞活经济.允许部门经理开支一定比例的业务费用,但对这部分费用的适用范围无明确规定,更无约束监督机制。导致部门经理大手大脚,挥霍
企业内部控制与风险管理关系
企业内部控制与风险管理 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制,风险管理是内部控制的主要内容,企业风险管理包容内部控制。但两者之间的关系并不是简单的相互关系,两者之间存 即内部控制,从这一概念来说,风险管理是内部控制的重要内容,企业风险管理包含内部控制,但两者之间的关系并不是简单的相互关系,两者之间存在着相互依存的、不可分离的内在联系。主要表现在: 1.1组成部分重合
内部控制与风险管理的组成要素中,其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。 1.2最终目标相同 内部控制与风险管理的目标都包括:经营目标、合规性目标、报告目标。 1.6内部控制的一个基本作用是控制风险;风险管理是指在企业生产经营过程中,对企业可能面临的风险进行识别、评估和控制,最终目标也是控制风险。 总而言之,风险管理是内部控制的发展,风险管理拓展了内部控
制内涵,内部控制发展成了以风险为导向的内部控制。因此,我们将内部控制与风险管理一体化,将他们作为一个整体进行理解与处理。 [1] 问题与误区编辑 内部控制和风险管理建设中的误区或问题 还 一种常规的管理和运行机制。可以说,内部控制和风险管理既是一种制度安排、也是一种管理过程,更是一种自律行为。 2.2认为内部控制和风险管理是相互独立的 虽然内部控制和风险管理的内涵有很多重合之处,如要素很多相
同、方法很多相似,但内部控制和风险管理的具体运用需要根据企业自身的特点、发展阶段、行业特性、技术条件、外部环境等要求来执行。比如,某企业生产医疗设备或药品,因为涉及到人的生命健康问题,而且政府管制非常严格,风险管理的迫切性相对较强,此时企业以风险管理来主导内部控制比较合适;如果某企业是为了使自己的财 系,只有理论说教,缺少实际行动。 2.5制度执行不力 制度的关键在于执行,没有执行或执行力度不够,再先进的制度也不起作用。影响内部控制和风险管理执行力度的因素很多,其中,
注册会计师《风险》第七章 风险管理框架下的内部控制01
第七章风险管理框架下的内部控制 本章考情分析 本章属于重点章,应重点掌握的内容包括:(1)内部控制的要素;(2)内部控制应用指引(包括18项指引);(3)内部控制自我评价;(4)审计委员会在内部控制中的作用;(5)风险管理、内部控制、公司治理三者的关系。 本章考试的题型主要关注客观题和简答题,近3年平均分值为10分左右。 2015年重点关注COSO《内部控制框架》关于内部控制要素的要求与原则,以及我国《企业内部控制基本规范》关于内部控制要素的要求;内部控制应用指引(包括18项指引);内部控制自我评价;审计委员会在内部控制中的作用,这四个方面内容主要考主观题。 2015年教材主要变化 2015年教材本章内容与2014年教材相比,主要变化有: (1)新增“第一节内部控制概述”; (2)新增“第二节内部控制的要素”; (3)第四节新增“企业内部控制审计”,删除“审计委员会与外聘审计师”; (4)第五节删除“公司治理”。 第一节内部控制概述 一、COSO委员会关于内部控制的定义与框架(★) 成立于1985年的COSO(Committee of Sponsoring Organization)委员会为美国全国舞弊报告委员会提供支持。该组织包括美国会计协会和美国注册会计师协会。COSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。 COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。” COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解,并特别指出:(1)内部控制是一个实现目标的程序及方法,而其本身并非目标; (2)内部控制只提供合理保证,而非绝对保证; (3)内部控制要由企业中各级人员实施与配合。 1992年9月,COSO委员会提出了《内部控制——整合框架》,1994年、2003年和2013年又进行了增补和修订,简称《内部控制框架》,即COSO内部控制框架。 《内部控制——整合框架》提出了内部控制的三项目标和五大要素。 内部控制的三项目标包括: 取得经营的效率和有效性; 确保财务报告的可靠性; 遵循适用的法律法规。 内部控制的五大要素包括:
浅谈企业内部控制制度
浅谈企业内部控制制度 论文导读:在知识经济到来的今天,影响企业经营的环境不仅H 益复杂,而且越来越不稳定,市场竞争更是日趋激烈,如何增强企业的竞争实力,提高企业的经济效益,成为企业最关注的问题,内部控制制度则为企业提供了一个强有力的保证。所谓内部控制制度是指企业为了保证经济活动的有效进行,保证资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。即企业制定的内部控制制度,应随着外部环境的变化而修订和完善。关键词:企业,内部控制,制度 在知识经济到来的今天,影响企业经营的环境不仅日益复杂,而且越来越不稳定,市场竞争更是日趋激烈,如何增强企业的竞争实力,提高企业的经济效益,成为企业最关注的问题,内部控制制度则为企业提供了一个强有力的保证。所谓内部控制制度是指企业为了保证经济活动的有效进行,保证资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。一、内部控制的作用 内部控制是一项管理活动,通过一系列的内部控制制度来实现单位管理目标。建立内部控制制度对各级管理部门保护本单位财产的安全完整,保证经营管理信息和财务会计资料的真实完整,保证国家法律法规在木单位的贯彻执行,实现管理层的经营方针和目标,避免或降低各种风险,提高经营管理效率都具有重要意义。按其作用范围大体可分为以下两个方而:
1>内部会计控制。其范围直接涉及会计事项各方而的业务,主要是指财会部门为了防止各种财经违法行为的发生,保护国家和企业财产的安全所制定的各种会计处理程序和制约措施。 2、内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,建立内部约束机制,认真执行国家有关法律法规和方针政策,确保企业经营目标的实现。科技论文。 一、建立企业内部控制制度应遵循的原则 为了保证内部控制制度的实施,避免走过场和流于形式,建立企业内部控制制度,应遵循以下几项原则: 1>相互牵制原则。企业每项完整的经济业务活动,必须经过具有互相制约关系的两个或两个以上的控制环节方能完成。做到权责分明,相互制约和监督; 2、协调配合原则。各部门或人员必须相互配合,各单位和环节都应协调同步,各项业务程序和办理手续需要紧密衔接,以保证经营管理活动的有效性和连续性。协调配合原则是相互牵制原则的深化和补充; 3、有效性原则。即企业制定的内部控制制度,应当约束单位内部所有人员,具有可操作性,符合木单位的实际情况; 4、全而性原则。即企业制定的内部控制制度,应当涵盖单位内部涉及各项经济活动及相关岗位,并针对业务处理过程中的关键控制点; 5、成本效益原则。实行内部控制的成木要低于由此产生的收益,力争以最小的控制成本去得最大的经济效益。
企业内部控制存在的问题及对策
企业内部控制存在的问题 (一)内部控制环境不完善 控制环境反映出管理当局对控制的重视程度,设定了企业内部控制的基调,影响员工对内部控制的认识和态度。目前,企业控制环境存在的问题有: 1.组织结构不合理 企业的董事会成员和管理层成员高度重叠,机构臃肿,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱 目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审没有有效发挥作用 内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良 好的控制环境.独立性是审计的灵魂,但是,我国的很多企业虽然设置了内 审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化 文化作为一种软资源,是以导向力、凝聚力、激励力和自我约束力的作用影响和调节人的思维方式和行为方式,使人获得源源不断的精神动能,并使个体价值与组织价值和社会价值保持一致,成为整个内控机制发挥作用的基础。然而很多企业却忽视了以企业文化为核心的内部控制环境建设,导致内控不完善。 5.没能合理的运用人力资源 企业内部控制的成效取决于员工素质程度,因为有效的内部控制必须由有设计水平和高素质的员工来贯彻执行,所以企业应在招聘、培训、考核、晋升与奖励等方面对员工素质的控制。但是很多企业没能很好的运用人力资源,没有制定和实施有利于企业可持续发展的人力资源政策,使的内部控制执行不到位。 (二)控制活动不完善 控制活动贯穿于整个企业内部所有的职能部门,包括交易授权、不相容岗位、业务流程和操作规范、业务记录、规章制度、独立检查和控制标准等多项内容。而目前很多企业普遍存在着权责划分不明确,没有明确建立授权和分配责任的方法,不相容岗位没有分离,各部门、人员之间权责分派不清,出现问题相互推脱,使得企业的内部控制无法贯彻执行。有些企业缺乏独立复核制度,对一些重要的工作环节没有进行独立复核,无法
风险管理和内部控制制度
风险管理和内部控制制度 第一章总则 第一条为保障公司私募基金业务的安全运作和管理,加强公司内部风险管理,规范投资行为、提高风险防范能力,保障投资者公司及公司股东的合法权益,根据《中华人民共和国证券投资基金法》《私募投资基金监督管理暂行办法》等法律法规及相关自律规则,结合公司情况,制定本制度。 第二条公司私募基金运营风险控制制度的总体目标: 1、保证公司私募基金运营管理活动的合法合规性; 2、保证投资者的合法权益不受侵犯; 3、实现公司稳健、持续发展,维护股东权益; 4、促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责。 第三条公司内部控制遵循的原则: 1、全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于公司每一位职员; 2、审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点; 3、相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。 4、独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部部门和岗位的设置必须权责分明; 5、适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
6、成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。 第二章风险管理模式 第四条实行“事前、事中、事后”的全面风险管理模式,以风险防控为导向的风险应对制度。 第五条事前风险管理: 通过投资领域、投资期限、投资阶段和投资额度的限定,提前限定了公司投资交易决策的范围,公司决策部门可在限定范围内自由决策,做到事前行为可预判。第六条事中风险管理: 实行投资决策报告制度;提高管理透明度,及时反馈信息给相关监管部门及负责人。 第七条事后风险管理: 加强已投项目的投后管理,了解已投项目的运营情况,出现异常经营情况及时报告投资决策委员会和董事会,以及时采取应对措施;通过事后风险管理,将投资风险控制在可承受范围内。 第三章风险控制组织体系 第八条公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为三个层次:董事会、风控部、投资决策委员会。 第九条各层级的风险控制职责: 1、董事会职责包括: