小编精心整理了《关于规范控制的内部审计论文(精选3篇)》,仅供参考,希望能够帮助到大家。【摘要】本文主要通过介绍内部控制的内涵及体系建设的现实意义,结合内部控制要素进行分析,指出内部控制体系建设中存在的代表性问题,并据此给予针对性的对策建议。
关于规范控制的内部审计论文 篇1:
试论企业内部控制的目标结构及形式
摘 要:文章阐述了内部控制的涵义、内容和目的,以及内部控制的基本结构,并对内部控制的几种基本形式逐一进行了分析。
关键词:企业 内部控制 现代化企业管理
据媒体报道,美国的安然公司、世界通信公司等国际著名公司的假账丑闻频频披露等等,造成了严重的信心危机,在很大程度上影响了全球经济的复苏和发展。究其原因,除了客观的和历史性的因素之外,企业的内部控制出了问题是根本所在。这说明内部控制是衡量现代化企业管理的重要标志,通过实践得出的结论是:得控则强,失控则弱,无控则乱。我国《新会计法》二十七条规定“各单位应当健立、健全本单位的内部会计监督制度。”单位内部会计监督的执行,靠的就是内部控制。
一、内部控制的涵义、内容和目的
内部控制是形成一系列控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系。内部控制按其的目的不同,可以分为会计控制和管理控制。会计控制是与保护财产物质的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行、促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制既可以用于会计控制,也可以用于管理控制。
内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用:一是有助于管理层实现经营方针和目标;二是保护单位各项资产的安全和完整,防止资产流失;三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外,保证单位内财务活动的合法性也是内部控制的目标。
良好的内部控制虽然能够达到上述目标,但无论内部控制的设计和运行有多么完善,它都无法消除其本身所固有的局限。这种局限性也必须明了并加预防,主要表现为:(1)受成本效益原则的局限;(2)如果负有不同责任的职员忽视控制程序、错误判断,甚至互相勾结、内外串通舞弊等,往往导致内部控制失灵;(3)管理人员滥用职权、逾越控制,对设置或实施的内部控制不予理睬,也会使建立的内部控制形同虚设。
二、内部控制的基本结构
内部控制的基本结构,主要包括控制环境会计系统和控制程序三个方面:
1.控制环境。控制环境是指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。
2.会计系统。会计系统是指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到:
(1)确认并记录所有真实的经济业务,及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。
(2)计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值。
(3)确定经济业务发生的时间,以便将经济业务记录在适当的会计期间。
(4)在财务会计报告中适当表达经济业务和批露相关事项。
3.控制程序。控制程序指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。
三、内部控制的基本形式有:组织规划控制、授权批准控制、预算控制、质量控制、实物控制、成本控制、风险控制和审计控制
1.组织规划控制。我们在规划和设立内部组织结构时,必须符合企业的经营目标和经营战略战术,本着精干、高效、全面、节约的原则。根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分为五个步骤:即授权、签发、核准、执行和记录。一般情况下,如果上述步骤由相对独立的人员(或部门)实施,就能够保证不相容职务的分离,便于内部控制作用的发挥,而组织规划控制主要包括两个方面:
(1)不相容职务的分离。如会计工作的会计和出纳就属于不相容职务,需要分离。不相容职务分离是基于这样的假设,即两个人无意识同犯一个错误的可能性很小,而一个人舞弊的可能性要大于两个人。如果突破这个假设,不相容职务的分离就不能起到控制作用。
(2)组织机构的相互控制。一个单位根据经济活动的需要而分设不同的部门和机构,其组织机构的设置和职责分离应体现相互控制的要求。
2.授权批准控制。授权批准控制指对单位内部部门或职员处理经济业务的权限控制。单位内部某个部门或某个职员在处理经济业务时,必须经过授权批准才能进行,否则就无权审批。授权批准控制可以保证单位既定方针的执行和限制滥用职权。授权批准有一般授权和特定授权两种形式:一般授权是对办理一般经济业务的权利等级和批准条件的规定,通常在单位的内部控制中予以明确;特别授权是对特别经济业务处理的权利等级和批准条件的规定,如当某项经济业务的数额超过某部门的批准权限时,只有经过特定授权批准才能处理。授权批准控制的基本要求是:首先,要明确每类经济业务的授权批准程序;其次,要建立必要的检查制度,以保证经授权后所处理的经济业务的工作质量。
当前一些单位实行领导“一支笔”审批的做法,这与内部控制的原则和要求不一致,应当改革。据《日本经济新闻》报道,2001年日本共有56家银行、信用银行和信用社等金融机构破产,究其原因除了整体经济形势和经营环境因素之外,融资和资产运作的混乱和企业最高领导人的专制武断是导致金融机构破产的最主要原因。实践证明,权利与制约是辩证协调关系,权利应受到制约,失去制约的权利极易导致腐败和企业衰败。
3.预算控制。预算控制是内部控制的一个重要方面,包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全程。编制详细的预算和计划是各项经济业务的基础,有关部门对预算或计划的执行及落实责任是全过程进行监督和控制的关键。其基本要求是:第一,所编制预算必须体现单位的经营管理目标,目标明确,计划详细,方法科学,措施有力。第二,预算在执行中,应当允许经过授权批准对预算进行适时调整,以便预算更加切合实际。第三,应当及时或定期反馈预算的执行情况。
4.质量控制。质量是企业的生命,没有过硬的质量保证必将被市场所淘汰,质量控制包括产品质量控制和产品服务质量控制。产品质量控制是指产品在原材料采购、产品生产工艺,直到产成品上市的全过程的质量监控体系。这一体系是企业内部控制体制中重头之一,也是企业真正的生命线。如海尔集团的产品之所以能够畅销全球,关键是产品拥有过硬和符合权威部门技术标准的质量,来源于海尔质量监控体系的建立和实施。瑞士的雀巢公司的质量控制是从农民开始,在整个食物链上进行的。从奶牛的饲养、卫生、鲜奶的采集和质量控制、加工,最后到成品,都经过质量标准进行控制,确保送到消费者手中的产品是优质安全的。所以该公司的口号是“造品质、造雀巢”,响彻了全球。
产品服务质量的控制,产品的服务也是一种产品,也需其内在质量作保证。包括产品的售前、售中、售后服务。首先是产品的售后跟踪服务质量控制,开通热线服务,增加服务项目;其次是定期不定期地跟踪客户调查的使用情况,了解客户的需求及产品的优缺点。如海尔集团实施3C连锁服务,公司提出了“用户永远是对的”,“带走用户的烦恼,留下海尔的真诚”等服务宗旨和理念。
5.实物资产控制。实物资产控制主要包括限制接近控制和定期清查控制两种,这是对单位实物资产安全采取的控制措施。主要有两条:第一,限制接近,以严格控制对实物资产及与实物资产有关文件的接触,如现金、银行存款、有价证券和存货等,除出纳人员和仓库保管人员外,其他人员则限制接触,以保证资产的安全。第二,定期进行实物资产清查、保证实物资产实有数量与账面记载相符,如账实不符,应查明原因,及时处理。除上述外,实物资产控制从广义上说,还包括对实物资产的采购、保管、发货及销售全过程进行控制。
6.成本控制。成本控制是企业内部的重点影响和决定企业的收入。现代成本控制可分为“粗放型”和“集约型”两种。粗放型成本控制,是指在生产技术、产品工艺不变的情况下,单纯依靠减少耗用材料,合理下料来降低成本的成本控制法;集约型成本控制,是指依靠提高技术水平来改善生产技术、产品工艺,从而降低成本的控制法。这两种方法结合起来,就是现代成本控制。
(1)粗放型成本控制,这种成本控制是从原材料的采购到产品的最佳售出,贯穿始终,是一种最基本、最主要的产品成本控制法。一般有两种方法:一是目标成本控制法,它通过“目标成本=自标售价-目标利润”来求得,这是采用成本否决法来控制成本。包括原材料成本控制,材料使用成本控制和车间费用成本控制等。二是作业成本法。作业成本控制法是一个整分的结构化的方法和管理理念。通过将一个组织中的作业和业务流程进行定义并详尽记录,来准确地界定产品和服务的成本,决定内部转移价格,以及了解各个层面(产品、服务、客户等)的盈利情况。创造价值的业务流程和不创造价值的业务流程,对企业的盈利作出贡献的客户和对企业没有贡献的客户,是企业降低成本和增加效益的关键。最大优点是能够将直接和间接成本更准确地分摊到消耗企业资源的相关作业和流程,以及产品和客户上。通过分析对业务、核心流程、资源消耗、成本因果关系、内部经济关系、产品成本和定价策略、激励机制等方面做到心中有数,为企业决策提供内部素材。以中国银行为例,2000年营业收入592亿人民币,营业费用238亿元人民币,净资产回报率为0.14%,明显低于国外银行。要提高净资产回报率,必然要提高客户盈利性和降低营业费用着手。采用作业成本法准确地分析238亿元的费用发生在什么地方,哪些作业是增殖和外增殖作业。哪些客户是创造价值和侵蚀价值,哪些产品盈利和不盈利,都能够一目了然,对企业决策提供了详细资料。第三,产品销售的成本控制。主要是宣传成本控制,值得注意的是,广告效应只能起到促销作用,产品质量才是用户依赖的基础。因此,应掌握投入与支出的配比原则。
(2)集约型成本控制。又可分为两类:一是通过改善生产技术来降低成本控制;二是通过产品工艺的改善来降低成本的成本控制。集约成本控制有赖于智力成果,它能使成果带来超额利润。
7.风险控制。风险一般是指某一行动的结果具有变动性,与风险相关的另一个概念是不确定性。人们事先只知道采取某种行动可以形成的结果,但不知道它们出现的概率,或两者都不知道,而只能作粗略的估计。在实际工作中,某一行动的结果具有多种可能而不肯定,就叫风险;反之,如果某一行动的结果很肯定就没有风险。风险控制就是尽可能地防止和避免出现不利的结果。风险按其形成的原因一般可分为经营风险和财务风险两类:
(1)经营风险。经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。由于企业生产经营的许多方面都会受到来源于企业外部和内部诸多因素的影响,因此具有很大的不确定性,而这些不确定性,会引起企业的利润或利润率的高低变化,从而给企业带来风险。经营风险变化情况来源于企业内部,尽管如此,企业仍应采取有效的内控措施加以防范。
(2)财务风险。财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。企业举债经营,全部资金中除自由资金外还有一部分借入资金,这会对企业自有资金的盈利能力造成影响;同时,借入资金需要还本付息一旦无力偿还到期债务,企业便会陷入财务困境甚至破产。当企业息税前资金利润率高于借入资金利息率时,使用借入资金获得利润除了补偿利息外还有剩余,因而使自有资金利润率提高。但是,若企业的利润率低于借入资金还不够支付利息,从而使自有资金利润降低,使企业发生亏损,甚至招致破产的危险。这种风险即为筹资风险。这种风险程度的大小受借入资金对自有资金比例的影响。借入资金比例越大,风险程度随之减少。对财务风险的控制关键是要保证有一个合理的资金结构,维护适当的负债水平,既要充分利用举债经营获得财务杠杆收益,提高自有资金盈利能力;同时要注意防止过度举债而引起财务风险的增大。这是内部控制的重要环节,必须采取必要的措施防范筹资风险。
8.审计控制。审计控制主要是指内部审计,内部审计是对会计的控制和再监督。对会计资料进行内部审计,既是内部控制的一个组成部分,又是内部控制的一种特殊形式。内部审计是在一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策的程序是否贯彻,建立的标准是否遵循资源的利用、是否合理有效,以及单位的目标是否达到。内部审计的内容十分广泛,一般包括内部财务审计和内部经营管理审计。内部审计对会计资料的监督、审查,不仅是内部控制的有效措施,也是保证会计资料真实、完整的重要措施。根据内部控制的基本原理和我国会计工作实际情况,新《会计法》规定,各单位应当在内部会计监督制度中明确“对会计资料定期进行内部审计的办法和程序”,以使内部审计机构或内部审计人员对会计资料的审计工作制度化和程序化。
除上述八项内部控制外,还有文件记录控制、业绩控制和职工素质控制等方式。新《会计法》关于单位内部会计监督制度的规定,实际上体现了内部控制制度的主要内容。包括:职责分明、相互制约、严格程序、如实记录、定期检查等。实务中,建立和实施内部控制还应当考虑,企业规模、组织系统和所有者权益等特点;经营性质、多样性及复杂程度;传递、处理、保持和接近信息的方法;适用的法规要求等。
我国目前不少企业内部控制不甚理想,除知识水平方面的原因外,主要是管理部门建立实施有效内部控制的动力、压力、强制力不够。所以,我们一定按照新《会计法》,建立科学的现代企业制度及法人治理结构,帮助企业逐步建立内部控制,并进一步完善,取得实质上的效益。
(作者单位:青岛大信英德会计师事务所 山东即墨 266200)
(责编:若佳)
作者:刘爱珍
关于规范控制的内部审计论文 篇2:
我国上市公司内部控制存在的问题及对策探讨
【摘 要】本文主要通过介绍内部控制的内涵及体系建设的现实意义,结合内部控制要素进行分析,指出内部控制体系建设中存在的代表性问题,并据此给予针对性的对策建议。
【关键词】上市公司;内部控制;问题;对策建议
一、引言
内部控制是一个企业在实现生产经营目标的过程中,为了保障经营目标能够有效实施,保障企业的财务信息足够可信可靠,保障企业资金安全性,保障企业的经济利益,在企业内部进行的规范化活动统称。现阶段,上市公司在生产经营过程中,具备有效的内部控制制度是使得企业管理者现代化水平得到整体的加强,企业的竞争力得到不断提高的前提。然而,在目前的上市公司经营中内部控制情况依然存在各种问题,由此就对企业的发展造成了一定的影响,这使得企业的管理者必须特别关注内部控制的效果。
二、上市公司内部控制的内涵及意义
1.内部控制的内涵。
内部控制指的是企业的全体成员包括董事会、高管阶层和基层职工在内,为了达到企业的生产经营目标,依据一系列行业准则和法律法规所实施管理的组织行为。内部控制是一个过程,是企业全面风险管理的组成部分。
(1)内部控制是一个科学完整的体系。它涵盖了企业的方方面面,包括组织结构、风险防控、发展战略、业务运营等。它是一个动态的、立体的系统,需要根据企业在不同时期的经营特点和业务模式不断调整,从而达到最佳状态。
(2)内部控制具有主观性。它的主观性体现在内控体系的制定和实施在很大程度上受到高层或普通员工的影响,高层在参与内控制度的制定时趋向于有利于自己的一方;一般员工无法理解内控的真正意义,对于控制活动往往执行不到位。
(3)内部控制对于企业经营目标的达成具有良好的促进作用。对于企业的报告目标、经营目标、合规目标,内部控制可以从不同的要素、不同的层面帮助其目标的完成。
2.内部控制建设的意义。
对上市公司的经营管理,内部控制有着重要的意义,主要存在四个作用:
(1)确保国家政策、方针以及有关财经法规得到正确实施执行;(2)保障企业财产的保值增值以及完整安全;(3)保证企业经营管理信息以及会计资料的可靠性;(4)保障企业提高经济效益、实现经营方针。建立科学、完善的内部控制制度是企业获得成功,提高经营效率的关键因素。健全的内控制度不但能够满足企业可持续发展的需求,同时能够促进社会的发展。
三、上市公司内部控制的要素结构
COSO委员会于《内部控制——综合框架》的报告中提出:“内部控制是指依靠董事会、各管理层以及其他职员共同执行的一个组织活动,其目的在于为确保遵守相关的法规和法律、提高生产活动的效率和效果、保障财务信息的正确可靠这三大目标的实现提供保证。”基于上述的三个目标,COSO委员会综合了各方面内部控制的要求,使内部控制包含了五个相关要素,同时与其它的管理流程整合在一起。
上图基于COSO《内部控制——综合框架》,其具体含义是企业为了达成目标,各层次各部门应当依据五大要素有效实施内部控制工作。
1.控制环境。
环境控制是内部控制的基础要素,企业的长远发展与业绩增长受到控制环境的稳定性影响。良好的内控环境有利于企业在行业竞争中保持优势。它是内控其他部分的基础,包含了内部控制政策、企业的组织结构、人力资源等各方面。
2.风险评估。
风险评估作为关键要素,是企业目标实现过程中不可或缺的一环。在企业的发展进程中,往往是风险与机遇并存,如何规避风险是管理者重点关注的问题。要想规避风险,就必须先对风险进行合理的评估,度量风险的水平和影响程度。不论是一线的业务部门,还是行政管理部门,它们的日常活动都离不开风险评估,风险评估可以说是贯穿了企业经营管理的每一个方面。
3.控制活动。
控制活动作为核心要素,是企业内控管理的关键环节。它使内部控制不再停留于制度层面,真正从操作层面解决了企业内控存在的各种问题。它将企业内控的相关规定细化为各种具体的实施方案和措施,大到企业的经营方针、发展方向,小到企业的后勤保障、员工福利,都受到控制活动的影响。
4.信息与沟通。
信息和沟通作为前提要素,它是连接内控各个环节的重要纽带,为整个企业的内外部沟通传递信息。对于各类业务活动与支持活动中涉及到的相关信息,在传递过程中必须注意保密,還要保证信息的真实性和时效性。沟通是指涉及企业经营管理的信息在企业内部上下、左右得到纵向和横向的及时充分的交流、传递和交换。沟通不仅是指企业内部成员、不同部门之间的交流,还包括和企业的客户、投资者和竞争对手的交流。沟通可以减少企业内控在各个环节的障碍,增强企业的凝聚力,是企业内控机制顺利运行的润滑剂。
5.监督。
监督作为保证要素,是评估企业内部控制活动质量的过程,即对企业内部控制体系设计的合理性、运行的有效性进行评估,它包括持续性监控和个别评估。监督为整个内控体系的正常运转提供了强有力的保证,它是企业内控活动顺利实施的外部动力。持续性监控活动是指经营管理部门对营业过程中的例行监督,包括管理层对企业各类活动的日常管理和监督、实时监控和风险管理人员的独立评价;个别评估是指内部稽核部门对内部控制的再监督与再评价的活动,即事后直接针对内部控制体系的适当性、有效性、合规性和充分性进行综合的总结。
四、我国上市公司内部控制现状及存在的问题
1.内部控制的控制环境差。
大体上来讲,可以将企业较差的内部控制环境分为以下几个部分:(1)内部控制在上市公司管理中没有得到有效关注,公司的内部控制不能够通过文件的方式得到强制执行,也归因于公司管理流于形式,由于各种因素导致了内部控制工作得不到有效实施;(2)在上市公司管理中未专门设立内部控制部门机构,公司的各个部门以及岗位互相制约,独自为政,同时各部门之间缺乏信息的沟通交流,未进行相互协调;(3)上市公司缺乏科学的管理制度,没有建立合理的管控制度以及对员工的激励机制;(4)各项规章制度在上市公司中没有得到完善,员工和管理层对公司的经营、管理理念没有充足的认知,导致各部门、岗位开展工作很困难;(5)企业的经营目标不够明确,为了追求一时的利益最大化,部分上市公司仅关注短期的收益,导致公司的企业文化得不到充分体现。
2.内部控制制度体系缺失。
健全的制度有效保障了国家或企业的良好发展,在制度的限定以及支持下可以使许多问题变得清楚透彻。大量的企业在内部控制制度上依然存在未对其进行详细统一的规范,比如在追究经济责任的情况下,企业没有具体到个人,当问题逐渐发生时,所涉及的人员常常为了保全自己而相互推诿经济责任,这样企业在对员工进行合理有效的监督和鞭策时造成了障碍。
3.内部控制的执行力不足。
政府在制定内部控制的规范政策时,不仅仅考虑了企业内部控制制定和实施的一系列标准,同时也对现代化的企业规范管理提出具体要求。许多企业为了获取上市的资格,尽量满足政府所制定的各条标准,导致在实施内部控制工作时出现敷衍等问题,对于所处理的工作流于表面,形式上能够达到过关标准,实际上内部控制工作存在不当之处,难以达到政府所要求的标准,更不能谈及企业在进行内部控制工作时发挥的有效性,这样违背了在建立内部控制制度时的原则,丧失了建立内部控制的初衷。
4.风险管理制度的不完善。
我国在对于风险评估和风险应对的问题处理上依然存在不足,可能是对于风险防范意识相对薄弱,亦或是对于风险防范保持应有的重视,但是由于缺乏有效的机制,在处理风险评估和风险应对的问题上不得心应手,不能对面临的风险进行有效的规避,从而导致企业在融资、投资过程中处处碰壁,承受不必要的损失。企业在日常的经营管理中随时面临着很多风险,稍有不慎将会对企业造成巨大的威胁,如果企业的风险管理制度存在漏洞,就可能使企业缺少支撑,从而导致在获取信息上出现偏差或者直接误判形势。
5.内控与企业战略相分离。
上市公司的内控工作是由董事会、管理层、审计委员会、内部职能部门、管理层、监事会一同实施的重要组织活动,其目的在于达成公司的战略目标。很多的企业在设计、建立自身的内控制度时,仅实施孤立、单一的内部控制,忽视了企业的长远发展战略;忽视了企业内控制度所要达到的最终目标是要能够有效的促进和发展企业的战略目标;同时也忽视了若要实现企业的战略目标,就必须保障企业的内控制度得到有效实施。
6.信息化管理水平较低。
在企业进行内控体系建立工作时,缺乏高水平的信息化管理。内部信息传达的不及时、不通畅,往往会造成相关政策难以落实,决策发生失误。发生内部信息泄露的事件,没有及时问责。一些企业没有防范信息安全风险,也不重视培养相关的人才培训,这些问题限制了信息化管理水平,必然会导致会计信息无法得到准确、及时的获得,尤其是部分企业内部权力过于集中,会计数据信息被任意篡改,应当上报的情况没有上报,應当披露信息的没有披露,产生了企业内部控制失效、管理混乱的局面,对内部控制的效果带来严重的负面影响。
五、加强上市公司内部控制建设的对策建议
1.将企业战略目标与内部控制有机结合。
上司公司的管理层应当及时行使指导及管理职能,同时评定经管层和内部控制部门各自负担的责任,确保在公司管理中内部控制制度得到有效实施。建议公司将内控制度同公司的战略经营互相整合、调整,使得内部控制体系更全面系统,在规划、制定、执行、评价阶段做到相互统一,以及将企业内部控制信息公开化与公司的战略发展相结合。严格监督管理公司经营活动中的有关流程,建立、明确企业内部控制制度,确保内部控制的各机构单位在公司经营计划以及内部控制制度中占据主导地位,以保证公司发展战略能得到有效实施。
2.完善企业内部控制制度体系。
为了能够采取有效的措施控制企业内部,不仅应当依据企业实际的生产经营活动需求,整合生产过程中的各领域和环节建立内部控制体系,同时必须将控制活动从始至终贯穿于整个生产经营的过程中,如此以来才能实现公司的内部控制全覆盖、将企业内部控制发挥到极致从而达到应有的效果。在实际生产经营活动中,企业要在章程制度上全面考量,反复试验实施,从企业自身的内部环境情况作为出发点,规划建立内部会计控制制度,并且必须明确各机构单位的权力、责任范畴。还要根据公司发展中的内部环境、外部市场变化,对公司已有的内控制度实施准确的修正、及时的调整,使内控制度的有效性、合理性、完备性得到充分保障,形成一个完善的内控体系。
3.提升企业内部控制执行力。
第一,必须确保内部审计机构的独立性。为了有效履行监督检查职能,内部审计监察机构的工作要具有独立性。只有具备独立性的内部审计机构才能够起到有效的监管作用。第二,保障财务部门的监察管理职能得到充分发挥。企业的财务部门是内部控制活动的关键一环,主要负责反映企业的财务状况和经营成果,其必须得具备过硬的信息收集和处理能力,这样才能够及时反映企业的真实情况。财务部在整个企业管理的范围中占据中心位置,为保障内部控制的客观性,财务人员应当保证自身的公正、独立、客观,了解公司产品的市场状况,对公司生产流程有全面的掌握,对公司经营的各个环节能够有效的进行职业判断。第三,必须引入外部审计监督机制来对内部控制效果进行评估。基于内部控制来看,外部审计具有很强的独立性,不受管理层外在压力的威胁,能够客观公正地对企业的实际经营管理状况进行评估,对企业经营管理者的经济责任、履职能力进行客观地评价。
4.推进内部控制信息化建设。
第一,企业应当建立关于内部控制的信息资源共享系统。要想获取的信息资源之间能够有效传递、充分共享,就必须要求信息管理制度规范化,以确保管理层、治理层以及企业内部的其他机构能够充分分享有效的信息,从根源上就保证了信息的有用性、真实性、可靠性,并且消除了人为造成的信息虚假问题;第二,企业应当依据企业的信息系统以及公司的实际情况,明确所要达到的目标,统筹设计项目计划方案,配备专业人才,明确责任分工,保障项目经费合理支配。第三,企业需要建立内控信息披露机制,完善的信息披露机制能够增加企业对外的公开程度,同时提高公司的知名度和公信度,也可以由此保障内部控制的有效性。
5.健全监督评价体系。
第一,董事会应当遵循有关相关行业标准的要求,结合企业内部的实际情况,建立符合自身企业特色的内部控制评价制度,逐渐完善和明确企业发展的内部控制评价体系,并依法建立合理、有效的内部控制流程。第二,明确企业内部控制评价的经济责任主体,构建内控评价的策略、原则以及内容。第三,适当扩展企业内部控制工作所涉及的范围,多方面、多环节均得涉猎,不能仅就单一环节进行指标分析评价,从而忽略重要环节的特殊指标。企业应当构建完整健全的内部控制监督评价体系,实现企业内部控制工作全面覆盖,明确在内控活动中的主要影响因素。第四,有效地将定性分析与定量评价相互结合融入到内部控制评价指标体系中,由此对企业内控制度的定性分析得出合规性、合理性以及易操作性的评定,同时由定量评价确定的量化标准,检验控制执行的广度和深度,得出内部控制有效性和合理性的评定。
六、总结
内部控制在现阶段对于上市公司的发展具有重要意义,企业内部管理层应该提起重视,这直接关乎企业生存与发展。尽管上市公司内部控制依然有许多不足之处,但是企业通过建立健全的内部控制体系,完善内部控制活动,优化内部控制体制结构,方可在经济全球化的环境下更好更快地发展,走向企业的可持续发展之路。
········参考文献·····················
[1]王文明.上市公司内部控制信息披露问题探析[J].中国商论,2020,(2):;219-220.
[2]郭丽珍.A公司内部控制有效性的评价及改进研究[D].山东大学,2019.
[3]王娅.企业内部会计控制问题探析[J].财会通讯,2018,(2):52-54.
(作者单位:重庆工商大学会计学院、重庆市中医院)
作者:刘帆 段绪坤
关于规范控制的内部审计论文 篇3:
加强内部控制制度建设的措施
[摘 要] 本文对我国企业内部控制的现状加以分析,提出构建企业内部控制制度的方法和应达到的标准,并对内部控制的难点提出了解决方法。
[关键词] 内部控制;制度;构建方法
由于每个企业都有自己的经营特点和独特的环境条件、发展目标、经营管理方式,控制的关键点不同,因此我们应在深入了解我国企业内部控制现状的基础上,研究内部控制制度的构建。
1 我国企业内部控制的现状
目前,我国企业的内部控制结构主要存在以下问题:
1. 1法人治理结构不完善,内控组织虚位
我国许多上市公司虽然设立了董事会、监事会,聘任了总经理班子,但在实际工作中董事会的监控作用严重弱化,董事经常只有一个“虚职”,而且缺少必要的常设机构。例如,进行股份制改造后的国有企业,公司总经理往往兼任董事会董事或董事长,权力不能受到有效的监督,股份公司应有的一些机构设置没有起到应有的作用,甚至根本就没设置,股份公司仅仅有了现代企业的外壳,而没有从根本上形成真正的法人治理结构,没有明确界定董事会、审计委员会和管理者的权限和责任。同时管理者习惯于用行政命令的方式“治理”企业,而不是管理企业。由于公司法人治理结构不完善,缺乏有效的控制措施,从而产生了大量“内耗”,无形中提高了公司的经营成本。
1. 2风险意识差,内部后劲不足
所有的企业,不论其规模、结构、性质或产业如何,其组织的不同层次都会遭遇风险管理,必须密切注意各层次的风险,并采取必要的管理措施。然而,从我国企业的现状来看,企业的风险意识并没有提高到应有的高度,还停留在计划经济条件下卖方市场的水平上,没有形成风险意识,更缺乏有效的风险管理机构。
1. 3信息流通不畅,职责不清,职责不明
一个良好的信息和沟通系统,可以使企业及时掌握营运状况和组织中发生的各种情况,及时为企业员工提供履行职责所需的各种信息,使企业的经营和管理流畅进行。管理信息系统是指由人和计算机组成的能进行数据的收集、处理、存储、输出的系统,它通过对一个组织内部和外部数据的处理来获得有关信息,以控制企业的行为。会计信息系统是企业管理信息系统中的一个最重要的子系统,是组织处理会计业务并为企业提供财务信息和决策信息并辅助企业管理控制的有机整体。有效的管理信息系统可以及时提供各方所需要的会计信息,尤其是企业高层决策人员判定经营方针、制订规划、进行决策所需的会计和管理信息。企业的管理人员只有通过管理信息系统了解了企业目前的状况,才能对可能发生的异常状况做出反应,从而及时报告,以防止重大损失的发生。我国企业中往往存在着这样一些区域,谁都可以管,谁都可以不管,出了问题以后常常是互相推卸责任,互相指责,最终不了了之,无法追究责任。
1. 4内控机制不健全,控制乏力
为了确保其指令被贯彻执行,管理当局要判定各种措施和程序,一般包括授权和批准、职责划分、设计和运用恰当的凭证、恰当的安全措施、独立的检查和评价等。为了保证控制目标的实现,企业必须判定控制政策及程序,并予以执行,管理阶层必须确保其辨认并用以处理风险的行为已经有效落实。我国企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全有效。计划可能是好的,但由于没有人去考核,去检查或者说没有认真地去考核,去检查,而只是搞形式,走过场,其执行效果往往很差。无论制度多么先进、多么完备,在没有有效控制考核的情况下都很难发挥出它应有的作用。而且,对整个内部控制的过程必须施以恰当的监督,并通过监督活动在必要时对其加以修正。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部审计机构没有起到应有的作用。
2 构建企业内部控制制度的方法
2. 1关于内部控制的目标
公司治理实际上是指所有者对企业经营者进行监督和控制的一整套制度安排;而内部控制则是实施监控管理的直接手段。因此,其内部控制目标就显得十分明确,即通过这种制度安排,要达到一种什么效果。美国COSO报告中规定的内部控制的目标是3点,即保证财务报告的可靠性,提高企业经营的效果和效率,保证相关法律法规的遵循性。我国所确定的内部会计控制目标:一是规范单位会计行为,保证会计资料真实、完整;二是堵塞漏洞,消除隐患,防止并及时发现纠正错误及舞弊行为,保护单位资产的完全完整;三是确保国家有关法律法规和单位内部规章制度的贯彻执行。通过对上述控制目标的比较可见,COSO定义中的内部控制目标既包括对会计行为的控制要求,又包括对企业效率、效益的要求。企业是一种营利性组织,其存在的意义就是要有经济效益,要有效率,没有效益和效率的企业就没有存在的必要。企业盈利并能快速发展,这是对企业经营者的基本要求。我国内部会计控制目标,则是针对我国企业内部控制的缺失和失效、管理混乱、有章不循、有法不依的实际状况提出来的,有鲜明的背景特点,控制管理的重点则是建章建制,维护企业内部的经营秩序。正是由于内部控制层次的特定要求,因此,所提出的内部控制的目标就相对较低,侧重于会计处理秩序和业务处理秩序方面的规范要求,存在着为控制而控制、缺乏为经营目的服务的缺陷,有什么样的内部控制目标,就会产生相应的内部控制制度。客观地分析内部控制目标,有利于我们认识和理解内部控制要素,把握内部控制的重点和难点,建立科学和完善的企业内部控制制度。
2. 2关于内部控制的内容
内部控制的内容,应对企业经营管理的重要方面和重要环节实施全方位的控制,明确控制的关键点。内部控制的重点:一是对企业资金进行控制,各项资金的收支业务必须按照手续制度办事,按预算计划执行。要合理调动资金,讲究资金的使用效率和效果,避免财产物资的损失浪费;二是加强各环节责任人的监控管理,避免权利滥用造成经济损失;三是要从根本上解决偷懒和搭便车的问题。偷懒可以说是人的一种本能,在没有制度约束下,人们都有停下来歇一歇的想法,都想尽量轻松自在。而企业是营利性组织,其宗旨就是盈利,是为了追求剩余价值而存在的,所以员工的偷懒是企业经营的大敌。要让员工不偷懒,就要用制度来约束。根据企业的实际情况,按照控制的关键点来制定业务处理的具体规则、程序和要求,按工作对象所具有的数量特征来精细化确定岗位的操作规范,实现工作过程的标准化和制度化,用量化标准来约束员工的行为。
2. 3建立合理的授权控制机制
内部控制实质上是对企业经营过程中,员工行为的规范约束,是对人的行为要求的控制管理。这种控制管理要解决两个核心问题,一是从事该业务活动人员资格认定问题;二是合理委托授权问题。人员资格认定是客观判断职工作能力和品质过程,通过这种认定能够合理确定工作岗位的合适人选,形成企业内部控制的组织梯队。而合理委托授权,要解决的是责、权、利的约束问题。不论是企业还是社会,凡是出现重大的舞弊和经济案件都是用人不当、授权不当的结果。所以加强对人员的监控管理是内控制度建设中的关键问题。首先,要将岗位的责任、权利、利益严格确定下来,使员工的每天工作都在制度的约束中进行。其次,要建立实时的监控系统,让不称职的员工离开其工作岗位。内部控制的重点是对企业内部各层次管理者的监督和约束、协调工作,要使内部各层次管理者的工作能够协调有序,各负其责,就要建立各层次的授权委任制度。通过这种授权委托形成合理的监控系统,以便保证内部控制制度的贯彻执行。委托授权,是一种任务、责任相匹配的适当授权,是一种职务之间相互制衡、相互约束的权利分配。要通过合理授权和责任界限的严格划分,实现用一个人的工作可以证实另一个人工作的准确性。还要通过定期轮岗制,保持员工的工作热情,防止有关人员之间的相互勾结,避免违法违规事件的发生
2. 4企业内部控制应关注员工的培养和教育
内部控制制度是靠人去执行的,再好的制度如果没有高素质的人去执行也不会产生好的效果、效率。加强对员工的培养和教育,应是内部控制建设中的重要内容。首先,应加强对企业员工诚实守信的教育,因为如果没有诚信,就会出现偷工减料、弄虚作假、欺上瞒下、投机取巧的现象,就会直接影响企业的形象和企业产品的信誉。其次,要关注员工自身价值的建设,注重其创新能力的培养和提高。应当对不同的工作岗位每年提出不同的知识更新要求,通过培训、考试考核和业绩评估等形式提升企业全体员工的能力水平。同时,管理者还应创造适宜的工作环境、工作条件以便满足职工的尊重需求和自我实现的需要,采用适当的激励制度手段调动职工工作的积极性和创造性。
2. 5应制定严格的责任追究制度和惩罚制度
责任追究制度是企业内控制度贯彻执行的根本保证。如果没有严格的责任追究制度就会使各项合理的规章制度形同虚设,整个企业也就没有凝聚力和战斗力。惩罚规定是责任追究制度的补充,它既是治理违法违规、偷懒、弄虚作假的手段,又是树立正气、打击歪风的有力武器。这种制度规定是必须的,也是有实效的。在内控制度面前人人平等,全体员工都应是内部控制制度的执行者和维护者,在企业内部不应有特殊员工,尤其是对违法违规的处理上,必须坚持公平、公正性原则,要一视同仁,这样的内部控制制度才是有效的并具有权威性。
3 内部控制制度应达到的标准
其一,控制应深入企业经营的各个环节和各个方面,不留下控制死角,也就是说企业及其经营管理活动均应纳入内部控制范围;其二,事权划分明确具体,具有很强的操作性,也就是说内控制度作为一项制度要能真正成为企业管理者的行为规范,操作方便;其三,控制程序规范,过程控制受到特别重视,也就是说内控要形成科学的机制,尤其是把对经营管理过程的控制放在突出的地位,通过控制,防患于未然;其四,具有良好的控制效果,内部控制的功能得到有效发挥。
4 实施有效的内部控制必须研究和解决的难点
第一,如何把握授权的度。事物变化的一般规律是由量变到质变。在这里“量”上的度起决定作用,当量的变化到了极限时,必然引起质的变化。内部控制制度的度量界定也就成为实践中的一个难点。企业经营管理是一个复杂的系统工程,保证这个系统的正常运行,合理授权是必然的。对于企业法定代理人,既要保证其经营决策的独立性和权威性,又要保证其经济行为的有效性和廉洁性,权力的度量界定是关键的一环。当今社会大凡出现重大经济案件的企业,基本上均是授权不当引起的,是授权多、权力过大,且控制不力的恶果。授权无“度”,直接制约内部控制制度效能的发挥:在巨大的权力面前,国家的政策法规都会相形见绌,更何况是一个企业的内部控制制度,这是问题的一个方面;另一方面,对内部控制执行人员的授权也有“度”的问题,对不同的控制环节要有不同的权力授予,才能使内部控制制度有效运行。但权力授予也要讲究“度”的限制,不然容易产生新的舞弊土壤。不管哪个环节,在具体授权时,应先认真研究从而准确掌握,这样既能保证经营决策有效运作、管理制度有效贯彻,又能保证权力制衡得到落实。
第二,如何提高被控对象的受控度。有效的内部控制制度是对企业经营的现在所有环节和从事经营管理活动的所有个人实施全方位控制。这里存在一个控制与反控制的问题。现在不少企业内部控制制度形同虚设,舞弊行为时有发生,提高被控对象的受控度显然成为了内部控制制度实施中的难点。一般而言,内部控制的对象是企业的权力操纵者,内部控制是对权力操纵者的权力约束,也是权力操纵者之间的权力制衡。这种独特的控制对象决定了提高受控度的艰巨性。提高被控对象的受控度关键有两点,一是内部控制制度的科学性;二是主要决策者的受控程度。就目前的经济管理现状来看,提高被控对象的受控度任重道远。
第三,如何提升规范控制程度。提到内部控制制度,人们往往想起会计工作岗位在设置上管钱的不管账,管报销的不管稽核等。其实内部控制制度内容极为丰富,涉及企业经营管理的所有方面和所有环节。对于一个复杂系统的控制,不能靠人治,也不能靠简单的出纳控制、财务管理来实现目的,而应靠一套科学规范的内部控制制度,用制度来规范管理。这里的重点是管理人员针对企业不同的经营管理活动制定出具体的标准,而要完成这个任务,就要有丰富的知识、超前的意识、广阔的视野和扎实的作风,这无疑又是一个难点。
第四,如何提高控制人员的熟练程度。企业内部控制制度的中心是财务会计控制,承担内部控制职责的主要是财会人员。因此,财会人员要想真正担当起内部控制的重任,更新知识、提高操作能力就显得刻不容缓。如上所述,科学的内部控制制度是对企业经营管理各个环节实施有效监控的制度,它大大突破了财务会计的工作范畴,大大超越了财务会计的知识领域,是投资、金融、市场、营销、法律、材料、信息等多方面知识的融合,没有相应的知识支持,内部控制不可能完全到位。同时内部控制主要是做人的工作,矫正人的行为,需要有相应的组织、指挥和协调工作能力,培养人才显然需要很长的过程。
5 关于企业内部控制制度的几点理性思考
思考之一:控与被控是需要永远协调的一对矛盾。控是规范,控是约束,控是对舞弊的否定,控是对损失的扼制。市场经济条件下的企业需要内部控制,呼唤内部控制。这是主流,是规律。越是优秀的企业,规范管理越有无形的作用。内部控制对于保护企业的意义非同小可。但控制毕竟是对人而言的,是对行为的约束、对权力的限制,力的反作用定律在这里也充分发挥作用,矛盾永远存在。可见,协调控制与被控制之间的矛盾协调好了,企业经营就稳定,企业效益增长就快。因此,企业在协调控与被控的关系时,应注意:(1)把握重点,瞄准主要目标,有针对性地工作;(2)善于抓住时机,善于捕捉企业经营管理中的信息,以事实为先导,能起到事半功倍的作用,主动把自己置于受控制的地位,把握自己的行为,不能给别人授之以柄;(3)根据变化的情况不断调整内部矛盾控制的思想,使内部控制与企业经营变化相适应。
思考之二:控面与控点是值得研究的课题。严谨的内部控制制度不仅要对企业管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且要对企业经营管理的重要方面、重要环节实行重点控制,面的控制与点的控制要有机结合,内部控制才能发挥良好的效益。在实施企业内部控制时,如何找到控制点,通过对点的控制起到牵一发而动全身的作用,是需要认真对待的问题。企业内部控制的点应该设在3个位置上:资金、成本费用、权力使用。
思考之三:控制与创新相依相伴,实施内部控制是为了保证企业经营健康发展,绝不能让内部控制成为阻碍企业发展的障碍。在一定的意义上讲,控制是为企业经营导航,其自身没有资产再生的功能,而保证企业生产经营活力的源泉是创新,创新则属于企业文化的范畴。只有不断创新,企业才能不断适应市场变化,生产经营才有足够的动力,这就告诉我们,保持企业发展不仅要实施内部控制,更要促进企业创新。有活力的内部控制制度应是推动企业创新的制度,对企业的创新工程给予足够的支持,在支持中对创新过程实施全面控制,防止企业创新过程中产生舞弊行为。
作者:赵善庆