企業內控情況
① 企業內部管理情況怎麼寫
1.產品簡介:名稱、地址、通訊地址、單位性質(國營、民營、股份等)、營業性質(銷售商、供應商等)
2.產品投保的品名、規格、外型尺寸、重量等
3.投保產品的生產、質量、存儲、運輸、包裝、銷售等環節的要求、特殊要求及企業現狀,相關負責人
4.產品成本價值、投保標的
5.在過去五年中是否有收購其他任何新的商號
6.著重寫出關鍵性投保產品的相關環節情況
② 關於企業內部控制失效的表現及對策分析
給你兩個文獻資料:
企業內部控制,是指企業為了保證業務的有效
進行和資產的安全與完整,防止、發現和糾正錯誤與
舞弊,保證會計資料的真實、完整而制定和實施的政
策、措施及程序。新修訂的《會計法》十分重視企業
內部控制的問題,在第27 條中明確規定了企業內部
監督(即企業內部控制中的會計控制) 的基本要求。
然而,從當前實際情況看,大多數企業在充分發揮內
部控製作用方面都不同程度地存在一定差距。
1 企業內部控制失效的表現:
1. 1 會計信息失真
近年來,企業由於會計工作秩序混亂,核算不實
而造成的信息失真現象較為嚴重。如常規性的印單
(票) 分管;重要空白憑證保管使用制度及會計人員
分工中的「內部牽制」原則等得不到真正的落實;會
計憑證的填制缺乏合理有效的原始憑證支持;人為
捏造會計事實,篡改會計數據,設置賬外賬,隱瞞或
虛報收入和利潤,資產不清,債務不實等等。
1. 2 費用支出失控,潛在虧損增加
某些企業為了搞活經濟,允許部門經理開支一
定比例的費用。但對這部分費用的適用范圍無明確
規定,更無約束監督機制,導致部門經理揮霍浪費,
使本來微利的企業出現虧損,本來虧損的企業雪上
加霜;有的企業由於財務物資內控管理薄弱,物資購
銷制度松馳,存貨采購、驗收、保管、運輸、付款等職
責未嚴格分離,存貨的發出未按規定手續辦理,也未
及時與會計記錄相核對,對多年來的毀損、報廢、短
缺、積壓等不作處理,致使巨額潛虧隱藏在庫存中,
造成國有資產大量流失。
2 企業內部控制失效的成因
2. 1 企業內部控制體制不順
主要表現在:會計崗位設置和人員配置不當,業務交叉過雜,會計人員兼職過多,職責不明;會計的
事前審核,事中復核和事後監督流於形式;有相當一
部分企業也未能充分發揮應有的作用,內部審計工
作得不到應有的重視和支持。
2. 2 企業內部控制制度不完善,執行不得力
目前相當一部分企業對建立內部控制制度不夠
重視,內部控制制度殘缺不全或有關內容不夠合理;
更多的是有章不循,將已訂立的企業內部控制制度
「印在紙上,掛在牆上,」以應付有關部門的檢查、審
計。而不管內部控制制度執行情況如何,遇到具體
問題多強調靈活性,使內部控制制度流於形式,失去
了應有的剛性和嚴肅性[1 ] 。
2. 3 考核企業幹部政績、業績機制不完善
長期以來,對企業幹部政績、業績的考核以目標
利潤完成為主要依據,缺乏對其他相關指標的綜合
考察,有些企業領導為在任期內出「成績」,便指使財
會人員弄虛作假。還有些業務主管部門,為了加快
本系統的經濟發展,在沒有進行科學論證的情況下,
下達一些脫離實際的經濟增長考核指標,而部分企
業領導者為討好主管部門藉此顯示自己的能力,通
過提供虛假會計信息等手段「實現」上級主管部門下
達的有關指標。
2. 4 會計人員素質較低
近幾年來,會計隊伍迅速擴大,但對會計人員的
思想教育,業務培訓沒有跟上,有些培訓流於形式,
根本起不到提高會計人員素質的作用,具體表現在:
一些根本不具備從業資格,靠人情關系混進會計隊
伍的人員,仍然呆在會計崗位上,這些人只憑長官意
志辦事,法律、法則、制度懂行不多,但卻沒有不敢造
的報表,沒有不敢花的錢;還有部分會計人員無視財
經紀律,為了個人利益,順從領導意圖辦事,甚至為
討好領導,在弄虛作假上幫著出點子,造成會計信息
失真,財務報表被歪曲等。
2. 5 外部監督乏力
為了加強監督,中國已形成了包括政府監督(如
注冊會計師、社會輿論等的監督) 在內的企業外部監
督體系。然而,如此大的一個監督體系其監督效果
卻不盡如人意,究其原因主要有三個方面:一是各種
監督的功能交叉標准不一,再加上分散管理,缺乏橫
向信息溝通,未能形成有效的監督合力。二是各種
監督沒有按照設定的目標進行,有的甚至以平衡預
算和創收為目的,監督弱化問題嚴重。三是不規范
的執業環境和不正當的業務競爭,以及對注冊會計
師監督不力等。
3 完善企業內部控制的對策
3. 1 構築嚴密的企業內部控制體系
企業內部控制體系,具體應包括三個相對獨立
的控制層次:第一層次是在企業一線「供—產—銷」
全過程中融入相互牽制,相互制約的制度,建立以防
為主的監控防線。有關人員在從事業務時,必須明
確業務處理許可權和應承擔的責任,對一般業務或直
接接觸客戶的業務,均要做好復核,重要業務最好實
行雙簽制,禁止一個人獨立處理業務的全過程。第
二層次是設立事後監督,即在會計部門常規性的會
計核算的基礎上,對其各個崗位,各項業務進行日常
性和周期性的核查,建立以「堵」為主的監控防線。
事後監督可以在會計部門內設立一個具有相應職務
的專業崗位,配備責任心強,工作能力全面的人員擔
任此職,並納入程序化,規范化管理,將監督的過程
和結果定期直接反饋給財務部門的負責人,中小企
業如不需配備專職人員,可由財務部門負責直接此
項工作。第三個層次是以現有的稽核、審計、紀律檢
查部門為基礎,成立一個直接歸董事會管理並獨立
於被審計部門的審計委員會。審計委員會通達內部
常規稽核,離任審計,落實舉報、監督審查企業的會
計報表等手段,對會計部門實施內部控制,建立有效
的以「查」為主的監督防線。以上三個層次構築的內
部控制體系以企業發生的經濟業務和會計部門進行
「防、堵、查」遞進式的監督控制,對於及時發現問題,
防範和化解企業經營風險,將具有重要的作用。
3. 2 建立有效的激勵機制
為了保證企業內部控制制度能有效地發揮作
用,並使之不斷地得到完善,企業必須定期對內部控
制制度的執行情況進行檢查與考核,看企業內部控
制制度在執行中有何成績,出現了什麼問題,為什麼
某項內部控制制度不能執行或不完全執行,可能產
生或已經造成什麼後果。對於嚴格執行內部控制制
度的,給予精神鼓勵和物質獎勵;對於違規違章的,
堅決給予行政處分和經濟處罰,並與職務升降掛鉤。
3. 3 深化產權制度改革,建立健全現代企業制度
內部控制能否真正成為管理者的內在需求,是
企業內部控制制度是否流於形式的關鍵。而要使內
部控製成為企業的內在需求,主要取決於兩點:一是
會計信息是否決定著企業的決策;二是企業是否通
過提供真實的會計信息取信於社會。這兩點目前許
多企業都未做到。這種現象從表面上看好像是領導
認識不高,實際上是許多領導明知故犯,「對財經紀__律不了解或了解不深」只是借口而已,這背後更深層
次的原因,就是產權制度和代理問題。因此,只有通
過產權制度改革,建立現代企業制度,使企業領導人
與企業興衰息息相關,企業領導者才會有動力去實
施企業內部控制制度,企業內部控制制度才會真正
發揮其應有的作用。
3. 4 加強對內部控制行為主體「人」的控制
企業內部控制失效,經營風險,會計風險產生,
行為主體全是人(這里指的人是指一個企業從領導
到有關業務經辦人員) 。只有上下一致,及時溝通,
隨時把握相關人員的思想、動機和行為,才能把內部
控制工作做好。具體講除領導本身應以身作則起表
帥作用外,還應做好以下幾點工作:第一,要及時掌
握企業內部會計人員思想行為狀況。內部業務人
員、會計人員違法違紀、必然有其動機,因此企業領
導及部門負責人要定期對重點崗位人員的思想和行
為進行分析,著重了解他們是否有賭博、炒股、經商、
與社會劣跡人員往來和追求超常消費等情況,掌握
可能使有關人員犯罪的外因,以便採取措施加以防
范和控制。第二,對會計人員進行職業道德教育和
業務培訓。職業道德教育要從正反兩方面加強對會
計人員的法紀政紀、反腐倡廉等方面的教育,增強會
計人員自我約束能力,自覺執行各項法律法規,遵守
財經紀律,做到奉公守法、廉潔自律;加強對會計人
員的繼續教育,要特別重視對那些業務能力差的會
計人員的基礎業務知識的培訓,以提高其工作能力,
減少會計業務處理的技術錯誤。
3. 5 強化外部監督
督促企業不斷完善內部控制制度,財政、稅務、
審計等部門要合理分工,建立崗位責任制,並注意加
強彼此間的信息交流,定期互通情報,形成有效的監
督合力;應加強以企業內部控制的了解,檢查與監
督,加大執法力度,增加威懾力;有關部門必須切實
抓好對注冊會計師的社會監督職責到位;鼓勵與支
持廣播電視、報刊等新聞媒體對企業(特別是上市公
司) 違法違紀行為曝光,充分發揮輿論監督作用。
3. 6 建立良好的信息溝通系統
一個良好的信息和溝通系統可以使企業及時掌
握營運狀況,提供內容全面、及時正確的信息,並在
有關部門和人員之間進行溝通。目前,大中型企業
的會計核算基本上脫離了手工操作的賬務處理過
程,許多企業內部控制的很大一部分也實現了計算
機化,這既節省時間提高了工作效率,又減少了人為
因素對內部控制效果的影響,今後還要特別注意開
發與引進先進的企業財務與管理軟體,逐步建立高
質量的企業信息溝通系統。
3. 7 進一步加強內部審計
聯合國公共行政和財政處編制的《發展中國家
政府審計手冊》認為:在20 世紀,政府審計的重要發
展之一是對內部控制觀念的確認,以及創建內部審
計單位,並把它作為內部控制系統的關鍵部分。內
部審計通過對一個單位的內部控制加以系統的檢查
和評估,提交審計報告,其中包括對各種經營活動無
偏見的、公正的、實事求是的分析和經過證實以後而
應採取改進行動的合理建議,以協助各級管理部門
有效地履行其職責。
3. 8 全力推進內部控制國家化
從國外的情況來看,內部控制制度的建立,多是
一種外部力量推動的結果,從內部控制制度的受益
對象來看,也並不僅僅局限於企業內部,還包括其他
的利益相關者,如外部股東、債權人、政府等。針對
投資者風險意識普遍薄弱的情況,公司或公司的上
級管理部門,應面向廣大外部投資者和公司員工,定
期舉辦風險知識培訓班,運用實證或案例分析的方
法,分析近期利益和遠期利益的關系,強調內部控制
的重要性,形成一種人人都重視風險控制的環境。
3. 9 應注重內部控制制度的彈性設計
再完美的制度都不可能是一成不變的,設計者
應根據經營范圍、企業文化、科技水平等的變化,不
斷調整內部控制系統,同時要注意組織之間上下、左
右的協調關系。
民營企業內部控制的現狀及失效的原因分析
摘 要:民營企業要在瞬息萬變的市場經濟中生存和發展就必須加強管理,建立企業內部控制制度。在我國企業內部控制制度的體系與內容結構還有待完善,尤其是民營企業的內部控制制度更加薄弱。該文就民營企業的內部控制現狀及失效的原因進行了分析。
關鍵詞:民營企業;內控制度;現狀;失效原因;分析
在信息技術突飛猛進的時代背景下,作為民營企業,如何才能保持自己旺盛的生命力,在新一輪經濟全球化的競爭格局中實現可持續發展,成為每一個民營企業管理者最關注的課題。瞬息萬變的市場加劇了企業之間的競爭,高科技的廣泛應用帶來了新的經營風險,要想生存和發展,就必須加強管理,提高效益,充分認識到內部控制的重要性。
一、民營企業內部控制現狀
(一)法人治理結構不規范
內部控制制度的建設及有效運行,有賴於企業內部良好的法人治理結構。現代企業的所有權與經營權的分離,使管理范圍增大,管理層次增多,管理職能逐步分解,客觀上需要一個規范的法人治理結構,加強內部控制,以保障所有者、經營者、債權人等的合法權益。但是,近年來,一些民營企業雖然形式上也建立了法人治理結構,但遠未達到內部權力制衡的效果。很多公司內部董事長、總經理由一人擔任,董事擔任監事的也屢見不鮮。許多企業的董事會成員大多由企業的經理人員擔任,董事會難以發揮監督經理人員的作用。監事會成員的薪水和職位的升遷大都由總經理或董事長決定,使監事會形同虛設,難以有效發揮其監督職能。財務會計信息系統的運作受企業經理的直接領導,財務監督被架空,相互制衡的法人治理結構無法建立,內部控制制度不能有效運行。會計信息失真,專權獨斷等現象阻礙了企業的發展,影響了經濟秩序,是假數字、假報表出籠的重要原因之一。
(二)有法不依、有章不循、執法不嚴的現象較為嚴重
內部控制制度重在執行,其中人的因素至關重要。有的單位內部控制制度建設得較為完善,但由於單位領導人不夠重視,或執行人員業務水平有限,職業道德素質不高,造成內部控制制度有名無實,單位內部管理依然失控。如有的單位負責人私自對外投資,收益不入賬,中飽私囊;有的單位內部各職能部門都開設銀行賬戶和私設小金庫,資金管理嚴重失控;有的單位甚至發生負責人卷巨額公款外逃的現象。
(三)內部控制制度建設滯後不能適應新的經濟情況
會計電算化已得到普及,互聯網迅猛發展,電子商務迅速興起,這些都帶來了新問題,對內部控制制度建設也提出了更高的要求。但從目前來看,面對層出不窮的經濟新情況,內部控制制度建設嚴重滯後。由於內部控制制度建設的滯後性,經濟生活當中出現了一些新問題。如財務人員利用專業會計軟體公司的技術人員更改原始電子賬簿,製造虛假會計信息,使會計信息嚴重失真並很難恢復到真實情況。
二、民營企業內部控制失效的原因
(一)法人治理結構不完善,內控組織虛位
如一些經改制而組建的民營企業的管理者,他們的管理思想和經營方式還停留在行政領導的角色上,沒有從根本上轉變經營觀念,把企業當作自主經營、自負盈虧的法人實體和經營個體。企業的公司制改造也沒有從根本上解決這個問題。我國許多上市公司雖然設立了董事會、監事會,聘任了總經理班子,但在實際工作中,董事會的監控作用嚴重弱化,「董事」不「懂事」,經常只是一個「虛職」,而且缺少必要的常設機構。總經理往往兼任董事或董事長,權力不能有效地被監督,一些機構設置沒有起到應有的作用,甚至根本就沒有設置,股份公司僅僅具有了現代企業的外殼,而沒有從根本上形成真正的法人治理結構,沒有明確界定董事會、審計委員會和管理者的許可權和責任。同時公司也還沒有形成合理的人力資源管理機制。企業管理者的產生依然具有很強的政府色彩,這樣產生的管理者習慣於用行政命令的方式「治理」企業,而不是管理企業。大多數管理者還不習慣應用現代管理的控制方法,對下屬人員的工作不能實施科學、有效的監督。很多公司要麼沒有內部審計機構,要麼建立的內部審計機構不能發揮有效的監督作用。由於公司法人治理結構的不完善,缺乏有效的控制措施,從而產生了大量「內耗」,無形中提高了公司的經營成本。
(二)風險意識差,內部壓力不足
由於社會經濟環境的變化,企業間競爭越來越激烈,企業經營風險不斷提高。然而,從我國民營企業的現狀來看,企業的風險意識並沒有提到應有的高度,沒有形成風險意識,更缺乏有效的風險管理機制。對一個持續經營的民營企業而言,常見的企業風險包括戰略風險(不恰當的行動綱領和發展規劃導致的風險)、經營風險(不適宜的經營手段導致的風險)、財務風險(失去融資能力或遭致無法承受的債務而導致的風險)、信息風險(不相關、不真實信息報告導致的風險)、環境與法律風險(環境驟變和政策不明朗導致的風險)、災害風險(戰爭、自然災害等人為不可抗拒的因素造成的風險)。正是因為風險的存在,風險管理才成為必要。企業管理的重要內容之一就是建立風險評估系統,認識和分析企業整體目標及各活動層目標,以及影響這些目標實現的內在和外在因素、發生的概率及可能的後果,並採取相應的控制措施。因此,風險防範既是企業管理的必要部分,也是內部控制機制建立的內在動力。換句話說,內部控制的建立是與風險管理的要求相並存的。正是因為存在各種各樣的風險,企業才應該建立良好的內部控制系統,配合風險管理,實現企業目標。
(三)信息流通不暢,職責不清,責任不明
一個良好的信息系統應能確保組織中的每個人都清楚地知道其所承擔的特定職責。我國民營企業往往存在著「誰都可以管,誰都又可以不管」這樣一些區域。出了問題以後常常是互相推卸責任,互相指責,最終不了了之,無法追究責任。企業內部控制體制不順。主要表現在:會計崗位設置和人員配置不當,業務交叉過雜,會計人員兼職過多,職責不明;會計的事前審核、事中復核和事後監督流於形式;有相當一部分企業沒有建立內部審計機構,已建立內部審計機構的企業也未能充分發揮應有的作用,內部審計工作得不到應有的重視和支持。
(四)內控機制不健全,控制乏力
為了確保其指令被貫徹執行,民營企業管理者要制定各種措施和程序,一般包括授權和批准、職責劃分、設計和運用恰當的憑證、恰當的安全措施、獨立的檢查和評價等。為了保證控制目標的實現,民營企業必須制定控制政策及程序,並予以執行,管理階層必須確保其辨認並用以處理風險的行動已經有效落實。我國民營企業內部控制活動中最大的一個薄弱環節就是考核獎懲機制不夠健全、有效。計劃可能是好的,但由於沒有人去考核,去檢查或者說沒有認真地去考核、去檢查,而只是搞形式,走過場,其執行效果往往很差。無論制度多麼先進、多麼完備,在沒有有效控制、考核的情況下,都很難發揮出它應有的作用。而且,整個內部控制的過程必須施以恰當的監督,並通過監督活動在必要時對其加以修正。由於管理體制和管理方式的問題,我國企業內部控制的監督很薄弱,管理控制的方法不夠先進,內部審計機構沒有起到應有的作用。
(五)會計人員素質較低
近幾年來,會計隊伍迅速擴大,但對會計人員的思想教育、業務培訓沒有跟上,有些培訓流於形式,根本起不到提高會計人員素質的作用。突出表現在:一些根本不具備從業資格,靠人情關系混進會計隊伍的人員,仍然呆在會計崗位上,這些人只憑管理者意志辦事,法律、准則、制度懂得不多,但卻沒有不敢造的報表,沒有不敢花的錢;還有部分會計人員無視財經紀律,為了個人利益,順從領導意圖辦事,甚至為討好領導,在弄虛作假上幫著出點子,造成會計信息失真,財務報表被歪曲等。 (六)外部監督乏力
為了加強監督,我國已形成了包括政府監督(如財政、審計、稅務、證券監管等部門的監督)和社會監督(如注冊會計師、社會輿論等的監督)在內的企業外部監督體系。然而,如此大的一個監督體系其監督效果卻不盡如人意。究其原因主要有三個方面:一是各種監督的功能交叉、標准不一,再加上分散管理、缺乏橫向信息溝通,未能形成有效的監督合力;二是各種監督沒有按照設定的目標進行,有的甚至以平衡預算和創收為目的,監督弱化問題嚴重;三是不規范的執業環境和不正當的業務競爭,以及對注冊會計師監督不力,使得「經濟警察」的作用並沒有發揮出來。
③ 求企業內部控制的現狀及對策
一、企業內部控制現狀
內部控制是指單位為了保護其資產的安全、完整,保證經濟和會計信息的正確可靠,提高經營管理效率,確保國家有關法律、法規和單位內部規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。
當前,我國企業面臨兩個基本問題:一是如何適應外部環境的變化;二是如何協調內部資源的有效利用。企業對外部環境的適應性建立在內部協調性的基礎之上,因此,內部控制是企業最基礎性的工作,也是企業賴以生存和發展的有效管理工具。然而,近年來部分企業會計造假行為普遍,會計信息嚴重失真。一些企業國有資產大量流失,效益嚴重滑坡,陷入困境。造成這種狀況,既有外部原因,如會計准則不夠完善、財政和證券監管不力、中介機構執業不規范等;也有不可忽視的內部原因,即企業法人治理結構不完善,內部監督弱化,缺乏對經營者的有效監督和約束機制。我國企業內部控制的脆弱乏力主要表現在:
(一)對內部控制不重視,缺乏內部控制制度
企業對內部控制普遍認識不足,把內部控制看成僅僅是財務管理部門的事,沒有把內部控制放在整個企業經營管理的策略高度來考慮。有的企業未建立內部控制制度,缺乏明確的控制依據;有的雖然建立了內部控制制度,但很不健全或未較好執行,不能發揮有效作用。
(二)公司治理結構不完善,內部人或控股股東控制現象嚴重
內部控制與公司治理有著緊密的聯系。公司治理結構是促使內部控制有效運行、保證內部控制功能發揮的前提和基礎,是實行內部控制的制度環境;而內部控制在公司治理結構中擔當的是內部管理監控系統的角色,是有利於實現企業經營管理目標的一種手段。我國存在上市公司控股股東操縱股東大會、董事會和監事會的「一股獨大」現象,還有明顯的內部人控制現象,即關鍵人集控制權、執行權和監督權於一身,股東大會、董事會、監事會形同虛設。這樣,控股股東或少數關鍵人就能操縱公司的財務報告,提供虛假會計信息。這種現象雖然在上市公司中已有所改變,但從公司制企業總體上看,仍普遍存在。
(三)會計基礎工作不規范
由於主客觀兩方面的原因,一些企業沒有合法建帳、原始憑證審核不嚴格、不按規定編制記賬憑證和及時記帳、成本核算不正確、財務會計報告虛假或不及時清理資產並處理盈虧,使得會計工作秩序混亂。
(四)忽視財務內部稽核和內部審計的作用
有的企業財會部門未設稽核崗位,或稽核不規范;一些企業領導不重視內部審計工作,內部審計工作阻力比較大,內部審計機構及制度不健全,缺乏統一的內部控制標准等,使內部審計的作用不能有效發揮。
(五)日常財務管理鬆懈
一些事故隱患長期得不到發現,發現時已經出事,給企業造成無可挽回的損失。
上述不容樂觀的狀況,要求企業必須建立健全內部控制系統並有所創新和發展。
二、內部控制的建立實施與檢查評價
(一)內部控制的建立和實施
內部控制的建立和實施方式主要有:組織規劃控制、授權批准控制、預算控制、資產保護控制、風險控制、會計系統控制、業績控制、職工素質控制、內部審計控制、電子信息技術控制等。
1.組織規劃控制。組織規劃控制是指對單位組織機構設置、職務分工的合理性和有效性進行的控制。主要包括兩個方面:一是不相容職務的分離。二是組織機構的相互控制。
2.授權批准控制。授權批准控制是指對單位內部部門或職員處理經濟業務的許可權控制。企業內部部門或職員在處理經濟業務前須經過授權批准。授權批准有一般授權和特定授權兩種形式。
3.預算控制。預算控制是指對單位各項經濟業務編制詳細的預算或計劃,並通過授權,由有關部門對預算或計劃的執行情況進行控制。
預算控制應抓好以下環節:預算體系的建立、預算的編制和審定、預算指標的下達及相關責任人或部門的落實、預算執行的授權與監控、預算差異分析與調整、預算業績的考核。
4.資產保護控制。資產保護控制是指對單位實物資產安全所採取的控制措施。資產保護控制措施主要包括限制接近和定期清查兩種:限制接近,就是嚴格限制無關人員對資產的接觸,只有經過授權批準的人員才能夠接觸資產,包括對資產本身的直接接觸和通過文件批準的方式對資產使用或分配的間接接觸。定期清查,就是定期對實物資產進行清查,並將清查結果與會計記錄進行比較,如賬實不符,應查明原因,及時處理,以保證實物資產實有數量與賬面記載相符。
5.風險控制。風險控制就是盡可能地防止和避免出現不利的結果。風險按其形成的原因一般可分為經營風險和財務風險兩類。另外,投資風險也特別值得注意,必須採取必要的措施防範投資風險。
企業應樹立風險意識,建立有效的風險管理系統。通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。
6.會計系統控制。會計系統控制是指單位依據會計法和國家統一的會計制度,制定適合本單位的會計制度以及會計處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。
7.業績報告控制。業績報告也稱責任報告,是單位內部各級管理層掌握信息、加強內部控制的報告性文件。編制業績報告必須與企業內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。
8.職工素質控制。職工素質控制是指單位在聘用、使用、培養、獎懲等方面對職工素質進行的控制。要制定對職工的培養、選拔、管理、考核、監督的辦法,並逐步實現制度化、規范化。實行良好的管理方式,加強對員工誠實守信的教育和創新能力的培養,並採用適當的激勵手段調動職工積極性和創造性,以充分發揮人才的價值。
9.內部審計控制。內部審計控制是內部控制的一種特殊形式,它是對單位內部經濟活動和管理制度是否合規、合理和有效的獨立評價,是對會計的控制和再監督。內部審計能為改進內部控制提供建設性的建議。
10.管理信息系統控制。管理信息系統控制包括兩方面的內容:一是加強對電子信息系統本身的控制。二是運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施。
除上述十項控制方式外,還有人力資源控制等方式。
(二)內部控制的檢查與評價
1.內部控制檢查與評價的主要內容
(l)對企業內部控制制度的建立和執行情況的檢查和考核,在此基礎上,對內部控制中存在的缺陷和問題提出改進建議。
(2)對執行內部會計控製成效顯著的單位、機構和人員給予表彰,對違反內部會計控制的提出批評和處理意見。
2.內部控制的檢查與評價的組織。內部會計控制的檢查、考核與評價,應由單位內部審計部門或上級單位的財務審計人員具體負責,要形成制度。堅持企業自查與上級單位組織檢查相結合,至少每年進行一次,並且與企業經營者的年度考核獎懲掛鉤。
3.內部控制檢查與評價的程序和步驟
(1)確定被審計單位內部控制的標准。對企業的內部控制進行檢查和評價前,必須匯集國家有關方針、政策、法律、制度以及單位的內部控制文件,結合本單位的實際情況,形成內部控制標准。內部審計根據這些標准對被審計單位的內部控制的現狀進行檢查和判斷。
(2)檢查、判斷被審計單位內部控制的健全情況。檢查被審計單位內部控制系統的現狀,與事先確定的標准進行對照,確認內部控制的措施是否已經採用。對照發現的控制缺陷,加以紀錄、歸類、匯總,並說明控制缺陷可能產生的弊端以及對整個控制系統的影響。在分析控制缺陷的基礎上,對被審計單位內部控制的健全性作出評價。
(3)測試被審計單位內部控制的有效性。測試內部控制有效性的方法主要採用定性的統計抽樣檢查。在抽樣檢查中,內部審計應當科學地選定具有代表性的測試樣本,藉以正確判斷被審計單位內部控制的質量狀況。
(4)寫出內部控制的檢查與評價報告。前三步程序完成以後,緊接著就是寫出內部控制的檢查與評價報告,提出具體的檢查結論、意見、評價和建議,供單位最高管理層採納,同時也要送交被審計單位的管理人員以改進內部控制。
三、內部控制的局限及對策
(一)內部控制的局限
良好的內部控制雖然可以為管理人員達到內部控制的目標提供合理的保證,但無論內部控制的設計和運行多麼完善,都無法消除其本身所固有的局限。
1.受成本效益原則的局限。管理層一般要求,實施內控手段的成本不高於相應的預期收益,增加控制環節不能過於降低辦事效率,否則管理層就可能會放棄這項內部控制。
2.職員犯主觀或客觀的錯誤。工作人員因粗心、精力不集中、身體欠佳、誤解指令、疏忽大意、錯誤判斷,或相互勾結、內外串通舞弊等,都可能會導致內部控制失靈。這種人為錯誤是內部控制制度無能為力的。
3.管理人員濫用職權或不能正確使用權力。管理人員無視內部控制制度逾越控制,或不能正確使用權力,會導致內部控制制度形同虛設。
4.忽視非常規業務。大多數內控制度是對常規業務的控制,只適於正常且經常反復出現的業務事項,忽視了非常規業務,而不能對例外事項(包括意外事故)進行控制。
5.高級職員的舞弊行為。通常在企業中,達到足夠高的管理層面之後,沒有更高級別的管理層進行監督。除了審計師,這一層次管理者的決策沒有任何形式的監管。因此,在實踐中,高級職員的舞弊行為經常不被察覺。
6.會引起批評或檢討的信息在自下而上傳遞的過程中容易被中斷。這是在管理層次中的信息溝通問題。問題出在需要自下而上傳遞信息的環節。當向上傳遞的信息將引起批評或檢討時,就容易在上傳過程中被中斷。因此,高層管理者將無從獲知這些已存在的並且可能產生重大影響的信息。
7.雇員身兼數職。企業中往往存在少數雇員身兼數職的情況,這導致內控制度難以落到實處。
8.情況變化。原來制定的內部控制過時失去效果,無法控制其錯誤或弊端的發生。
(二)克服內部控制局限的對策
1.管理層要不斷研究改進主要的內部控制系統。內控系統應具有一定的彈性和敏感度。
2.認真選擇雇員。管理層應熟悉雇員的信用背景,對僱用期間的表現評價、實際能力和缺點等方面建立員工檔案。
3.加強內部審計。內部審計師能夠有效地、強有力地保障完整的內控系統。通過內審部門,那些源自基層的詳盡信息可以很方便地傳達到管理層。
4.接受外部審計師或獨立審計師服務。在評價現有內控制度之後,審計師可以在很大程度上依賴相關會計紀錄的准確性,有更多時間去評價高級管理層的行為,特別是對於非常規交易,進行必要的審計測試。
5.小規模企業要充分利用復式記賬的會計系統,同時加大管理層監管。
6.制定嚴格的責任追究制度和懲罰規定。責任追究制度是企業內控制度貫徹執行的根本保證。懲罰規定是責任追究制度的補充,是治理違法違規、偷懶、弄虛作假的直接手段。一視同仁地堅決查處違法違規行為,內部控制制度才能有效並具有權威性。
7.加強企業文化建設。好的環境條件是內部控制制度得到貫徹執行的關鍵,也是企業成功的基礎。要創造一個具有高度親和力、凝聚力和競爭力的企業,必須要有內部環境條件的支持,即企業文化。在企業的制度建設中,企業文化建設是基礎,內部控制制度是手段,只有將二者緊密地結合起來,企業才會朝氣蓬勃充滿活力。
8.健全內部控制制度體系。這是有效實施內部控制的核心內容。內部控制的主要形式就是制度控制。內部控制制度體系按控制對象劃分為:貨幣資金控制制度、實物資產控制制度、對外投資控制制度、工程項目控制制度、采購與付款控制制度、銷售與收款控制制度、成本費用控制制度、資金籌措控制制度、擔保業務控制制度等。上述控制制度又可根據涵蓋的內容,細分為若干具體控制制度,從而構成一個完整的內部會計控制制度體系。如貨幣資金控制制度,涵蓋了現金、銀行存款、其他貨幣資金等內容。
9.提高會計人員的職業道德和制度監督意識。會計人員在內部控制中具有雙重身份,起著關鍵作用。一方面,單位內部的各項控制措施要通過會計人員的日常工作得以貫徹;同時,會計人員又承擔著監督經營者及其他參與經營活動人員執行控制規范的責任。企業內部要建立會計人員崗位監督責任制。要形成對經濟業務活動的動態監控機制,在企業經營活動的各個環節,會計人員都要步步跟蹤。同時,為了使會計監督落實到位,應該在會計人員管理體制上進行改革。如實行會計委派制,使會計人員處於相對獨立的地位,便於充分發揮會計監督職能。
④ 我國當前ERP在企業內部控制中應用的情況如何
對企業所面臨的風險而言,企業仍需要通過建立內部控制體系,提高風險管理水平,規避和弱化企業經營管理過程中遇到的各類風險
許多企業為了適應國際化和市場化的要求,紛紛建立自己的內部控制體系和應用ERP管理系統,這兩個體系都是涉及面廣、規模浩大、費用高昂的項目。那麼這兩者之間到底是什麼關系,有什麼異同,是否可以相互替代或互為補充,這是本文要探討和希望解決的問題。
一、內部控制簡介
1.內部控制的概念
控制可以分成內部控制和外部控制,外部控制是指通過企業所處的外部環境(比如影響企業外部活動的法律、法規、歷史文化和社會意識形態等企業自身功能不能左右的因素)對企業經營活動的約束和規范;而內部控制則是指企業為了實現自己的既定目標而進行的自身內部的自我組織、自我調節和自我修正。
對內部控制的認識是隨著時間和環境的變化而逐步成熟完善起來的。企業內外部環境的不同,也對內部控制的理解有差異。我國的《獨立審計具體准則第9號——內控制度與審計風險》中對內控制度的定義表述是「本准則所稱內部控制,是指被審計單位為了保證業務活動的有效進行,保證資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序」。
美國會計師協會對內部控製作出的權威性的定義是「內部控制是企業所制定的旨在保護資產、保證會計資料可靠性和准確性、提高效率,推動管理部門所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施。」。COSO委員會把這個定義進行進一步描述為:內部控制是一個過程,它受董事會、管理者當局和企業內部其他員工的影響,其目的是為了下列目標的實現提供合理的保證。這些目標包括:經營的有效性和效率性;財務報告的可靠性;法律法規的遵從性。內部控制要素有五個方面:控制環境、風險評估、控制活動、信息與溝通和監控。
基於以上概念,國內許多企業在具體進行內部控制體系建設時,認為「內部控制,是指企業為實現經營目標,確保會計信息真實可靠,保護資產安全完整,遵循有關法律法規和規章制度,提高企業運營的經濟性、效率性和效果性而制定和實施相關政策、程序和措施予以合理保證的過程。」
2.兩個定義的異同
雖然國內的定義基本上沿用了美國的定義,但是從兩個定義來看美國定義內涵和外延比國內定義的范圍要大一些,國內定義繼承和包涵了美國定義的強調部分和精髓,但對除財務信息、資產安全外的企業內部管理控制內容基本沒有涉及。雖然國內的定義更符合目前我們注冊會計師的執業水平和當前的國內經濟發展狀況,但是在適當時候國內的定義應該進行修整,使其更多地轉到內部控制因素上來進行表述。國內企業在建立自己的內部控制體系的實際操作中更多的是參照了美國的內部控制定義和COSO委員會提出的五個內部控制要素。
3.內部控制概念的內涵
美國內部控制的定義給內部控制確定了四個目標:資產的安全性、財務信息的可靠性和准確性、經營成果的效率性、法律法規的遵從性。從這四個目標我們可以看出兩點:首先是內部控制不直接產生經濟效益,而是通過控制風險、規避風險、提高運行效率為提高經濟效益作保障;其次是從注冊會計師的法律責任來考慮,內部控制已經超出了注冊會計師的法律范圍了。
美國會計師協會對內部控制還作了如下劃分:「廣義地說,內部控制按其特點可以劃分為會計控制和管理控制。」其實,這個劃分就是把內部控制的四個目標按照控制責任主體進行了歸類:前兩個目標的控制基本歸為內部會計控制,後兩個目標的控制基本歸為內部管理控制。其實在管理以及審計實務中,這兩者往往會交叉在一起,難以嚴格的界定和區別開來,就是區別開來實際意義也不大。
根據這個分類,我們可以通過分別理解內部會計控制和內部管理控制來理解和詮釋內部控制的定義。
內部會計控制:內部會計控制是由保護資產安全和保證財務信息真實可靠的相關工作流程和工作記錄構成的控制體系。內部會計控制的控制范圍是能夠用貨幣計量的經濟活動,其實現的基本手段是財務工作流程和財務控制標准,主要目的是保護企業資產的安全和財務信息的准確可靠。
內部管理控制:內部管理控制是為提高企業經營效率,促使遵行各項管理政策,以便達到既定目標的控制體系。內部管理控制的控制范圍是企業所有的內部管理活動和管理職責,是對各項經濟業務進行內部會計控制的起點,其實現的手段是制度和工作流程的控制,主要目的就是提高企業的經營效率,保證各項規章制度的順利執行。
二、ERP簡介
1.ERP的發展歷程
20世紀70年代,製造企業管理者為了有效地進行物料管理和利用,形成了物料需求計劃MRP;80年代為了解決生產與庫存控制的集成問題,又產生了製造資源計劃MRP-Ⅱ;90年代企業信息處理量不斷加大,企業資源管理復雜化也加大了,這樣信息集成度的要求就隨即擴大到了企業的整個資源利用和管理,於是就產生了管理理論與計算機系統——企業資源計劃ERP(Enterprise Resource Planning)。
MRP-Ⅱ的核心是物流,主線是計劃;而ERP的主線雖然也是計劃,但重心是財務,ERP的管理范圍涉及企業所有供需過程,是對供應鏈的全面管理。與以往的管理軟體相比,它極大地擴展了業務管理的范圍。
2.ERP的實質和優勢
ERP是一個對企業資源進行有效共享與利用的系統。ERP通過信息系統對信息進行充分整理、有效傳遞,使企業的資源在購、存、產、銷、人、財、物等各個方面能夠得到合理地配置與利用,從而實現企業經營效率的提高。從本質上講,ERP是一套信息系統,是一種工具。ERP在系統設計中可集成某些管理思想與內容,可幫助企業提升管理水平。
ERP作為企業信息化建設的核心組成部份,它的優勢不僅僅在於幫助企業建立一套信息化管理系統,更重要的是它是體現現代管理思想和方法的一種先進工具。
三、內部控制與ERP管理系統的關系
1.ERP是內部控制的工具和手段之一
內部控制內控的目標基本涵蓋了企業經營活動的全部內容,而ERP作為信息系統,是為企業經營目標服務的。ERP實施前要求有關組織重新設計和改進其業務流程,進行業務流程再造,再造後的流程成為組織必須遵循的共同標准。流程再造的設計過程中,設計人員集成某些管理思想,體現有效控制和高效配置企業資源的信息化優勢。所以在ERP的流程再造的設計過程中,可以把相關的部分內部控制要求加以考慮,以致這些要求最終成為組織內部所共同遵守的標准。
內部控制系統隨著時間、環境條件、所應用的控制方法的變化而不斷變化,ERP就是在內部控制系統發展的歷程中某個時點上的一種相對完美的控制工具和手段。內部控制五要素中控制活動的手段可以分為人工控制和自動控制,通過ERP實施控制活動就是典型的自動控制。對於一些不能通過自動控制來實現的控制活動,還要應用人工控制,比如:我們對於難以量化需要以職業判斷為主的控制手段「危險信號」的控制;對於不在ERP線上的其他信息系統控制(如與員工上下班的IC卡控制)等等。
2.ERP本身是內部控制的客體
ERP是由主觀意識的人設計和進行具體操作的,其最前端輸入的數據決定其產出產品的質量,「垃圾輸入決定了垃圾輸出」。若輸入錯誤的數據,其影響也一樣會遍及企業整個范圍和相關角落,最終可能導致嚴重的管理決策錯誤,而該數據源則由人為控制著,具有一定的主觀性;另外,ERP同其他信息系統一樣也面臨著諸如財產價值、法律責任、資產安全等風險,也需要對其進行有效的控制。
3.ERP是信息與溝通的組成部分
在COSO的內部控制框架中,信息與溝通是貫穿整個內部控制系統的要素。ERP作為信息集成系統,可以承擔量化信息的篩選、集輸、溝通。在ERP系統的設計、開發、實施、運行、維護及管理中,可以把內部控制體系中對信息的總體控制和應用控制要求加以體現,比如在ERP的設計階段就可以把信息安全、系統變更管理等思想和要求加以考慮。
ERP使得量化的信息溝通更便捷,並能達到全方位的信息共享。在企業內部,只要是ERP上的合法用戶,就可以隨時享受共享的信息,從而幫助管理者及時識別、捕捉確切的與企業經營活動相關信息,抓住判斷時機,實現信息溝通的目的。
4.ERP具有一定的局限性
ERP作為信息技術,它是企業管理工具和手段的一種,如上文所述,它不能代替所有的管理工具和技術;ERP業務復雜,運作和維護成本高,規模較小的企業不適合採用該技術;ERP各模塊是根據業務實際設置的,沒有標准化的模型,所以對於不同類型的企業,ERP的內容也不盡相同,這對於經營范圍廣的大型企業集團來講就很難設置統一量化的考核評價標准等等。
從上面的分析可以看出,ERP就是一種管理和控制的工具和手段,它的優勢在於最大化的信息集成,並把特定的管理要求固化,但是它本身並不創造控制體系;對內部控制體系而言,它是自控控制和信息與溝通的一個重要組成部分;對企業所面臨的風險而言,企業仍需要通過建立內部控制體系,提高風險管理水平,規避和弱化企業經營管理過程中遇到的各類風險。
或許部分地基於上述原因,在ERP應用已經相當成熟的美國,在安然、世通等公司出現內部管理漏洞後,其證券交易委員會又以法定的形式要求上市公司必須建立內部控制系統,以加強上市公司的內部控制,增強其抵禦風險的能力,提高財務報告的質量,明確其法律責任。
⑤ 現在企業內部控制制度的執行情況如何
呵呵,每個企業管理不一樣,內控制度落實情況都不一樣,總的情況是,管理規范的企業,內控制度執行得一般都比較好
⑥ 企業內部控制怎樣評價
內部控制檢查與評價業務流程
1. 目標
通過規范內部控制的檢查與評價工作流程,確保檢查評價工作按規定程序和適當授權進行,實現預期目標;確保檢查評價工作的方法和標准一致,減少檢查評價工作的隨意性;確保集團公司和企業在年度財務決算中恰當披露內部控制制度執行情況,符合國家有關法律法規和外部監管機構的要求,並促進各項內部控制制度的不斷改進、完善和嚴格執行。
2. 風險
由於檢查與評價工作流程設計不合理或控制不當,可能導致對內部控制制度及執行情況評價不恰當;可能導致各項內部控制制度的檢查評價工作存在隨意性;可能導致年度財務決算對內部控制制度的執行情況對外披露的信息失當而受到外部監管機構的處罰。
3. 工作流程步驟與控制點
3.1 成立和確定檢查評價領導小組和工作組
★3.1.1 企業(或總部)應當成立內部控制檢查評價工作領導小組(以下簡稱「檢評領導小組」),組長由主要負責人擔任,副組長由總會計師/分管財務領導擔任,成員由財務、審計、人事、監察、銷售、采購等部門的主要負責人組成。
★3.1.2 檢評領導小組應當根據實際情況,按照成本和效益原則,確定或組建內部控制檢查評價工作組(以下簡稱「檢評組」)。檢評組可以設在(或授權)財務或審計部門,也可另行組成由財務、審計、人事、監察等有關部門相關人員參加的檢評組,組長可由審計部門負責人擔任。
3.2 制定檢查評價工作計劃
3.2.1 檢評組每年年初根據本流程規定和檢評領導小組的要求,編制內部會計控制檢查評價工作計劃,具體明確各類業務定期抽查的時間(按季或半年或年進行抽查)、抽查樣本量的比例(5%~15%)以及隨機抽查的方法,明確檢查人員的分工和各有關部門的配合責任,以及完成檢評工作的時間目標和要求。
★3.2.2 檢評組將檢評工作計劃報總會計師/分管財務領導審閱後,提交檢評領導小組審定。
3.3 實施檢查和計算得分
3.3.1 檢評組人員根據工作計劃,按規定的抽樣比例和方法,隨機抽取各類業務的樣本。同時依據各自的分工,對所抽取的業務樣本控制點,按照規范的業務流程表中控制點和不相容職務/崗位分離及授權等要求,實施符合性測試。
★3.3.2 檢評組人員將檢查測試情況按每筆業務逐筆如實進行記錄(包括抽查時間、抽查方法、抽查的具體業務合同或憑證編號、檢查測試得分結果等),建立檢查評價工作底稿,簽字後交檢評組負責人或其授權人員審核簽字。
3.3.3 對檢查測試中發現控制點缺失或控制點雖然存在但未按規定實施控制的,一律按扣減法扣減該控制點的權重得分。每筆業務控制點權重總分為100分,扣除扣減分數後即為該筆業務內部會計控制執行的實際得分。
3.3.4 同類業務逐筆得分相加除以筆數即可得出該類業務內部控制執行情況的實際得分。各類業務簡單平均得分相加除以類別數即可計算出全部業務的內部控制執行情況的實際綜合得分。
3.4 編寫檢查評價報告
3.4.1 檢查人員根據抽查業務的內部控制檢查測試的得分情況,可以對各類業務的內部控制執行情況做出定量和定性的評價,也可對全部業務內部控制執行總體情況做出定量和定性的綜合評價。
3.4.2 凡內部控制檢查測試平均得分在95分(含)以上的,且在實際執行中未出現一般性問題或實質性問題,內部控制執行情況可認定為「無疏漏」或者存在「輕微疏漏」,執行情況可評價為好;在85-94分(含)之間,且在實際執行中未出現一般性問題或實質性問題,可認定為存在「一般疏漏」,執行情況可評價為較好;在70-84分(含)之間,且在實際執行中未出現實質性問題,可認定為存在「一般缺陷」,執行情況可評價為一般;在70分以下,不管在實際執行中是否出現一般性問題或實質性問題,可認定為存在「重大缺陷」,執行情況可評價為差。及時檢查測試平均得分在70分(含)以上,但在實際執行中發生了一般性問題或實質性問題,則相應認定為存在「一般缺陷」或「重大缺陷」。
3.4.3 檢評組根據內部控制業務檢查結果情況,編寫《內部控制檢查評價報告》。檢查評價報告的主要內容包括:(1)檢查評價工作的組織開展情況;(二)檢查樣本的抽取方法和測試結果情況;(三)內部控制執行情況的具體分析;(四)加強改進內部控制的意見和建議。檢查評價報告要有定性和定量分析,以數據和事實為依據。
★3.4.4 檢評組負責人對各檢查人員的檢查工作底稿和扣(計)分情況以及《內部控制檢查評價報告》進行審核修改並簽字,報分管內控領導/總會計師審閱。
3.5 審定上報檢查評價結果
3.5.1 檢評組將內部控制檢查情況和初步評價意見向內部控制檢評領導小組匯報,如實反映檢查測試結果和定性定量評價意見,並將《內部控制檢查評價報告》報領導小組審定。
★3.5.2 檢評領導小組審議內部控制檢評結果,並對存在的缺陷和問題,以及檢評組提出的意見和措施予以研究,形成具體改進措施貫徹落實。
★3.5.3 將經審定的《內部控制檢查評價報告》和有關業務內部控制檢查得分情況匯總表一並上報集團公司內控辦公室備案,或對外發布。
3.6 考核獎懲
3.6.1 每年年度終了後,檢評組應當根據全年檢評綜合得分及評價情況(按季檢查的為4次平均得分,按半年檢查的為2次平均得分,按年檢查的為1次平均得分)提出內部控制執行的獎懲意見,報檢評領導小組審議。
★3.6.2 檢評領導小組審核獎懲意見,並將審核結果報企業辦公會議審定後兌現。
3.7 集團公司整體內部控制執行情況的評價
3.7.1 集團公司內控辦公室根據企業上報備案的內部控制檢查評價情況,對企業年度內部控制執行情況做出基本評價。
★3.7.2 為增強集團公司檢查評價的科學性和可靠性,集團公司內控辦公室評價企業時還可將集團公司財務、審計部門或社會審計中介機構在本年度開展的財務稽核、財務(決算)審計中對企業內部控制執行情況所進行的檢查評價結果納入評價范圍,並按企業自我評價得分權重40%、企業外部評價得分(如兩家或三家都有評價得分則取平均得分)權重60%計算,得出新的綜合得分和評價結果。
3.7.3 集團公司內控辦公室再以各直屬企業為權數,計算出全部企業內部控制執行情況的平均得分,從而得出集團公司內部控制執行情況的年度總體得分和評價結論。
★3.7.4 集團公司內控辦公室依據各企業或總部有關部門對內部控制執行的檢查測評情況,編寫集團公司年度《內部控制執行情況檢查評價報告》,報經集團公司領導或總經理辦公會審定後,即可對外發布,並進行獎懲。
★3.7.5 集團公司有關部門應當針對內部控制的薄弱環節和存在的缺陷,採取有力措施加以改進和完善。
⑦ 怎樣進行企業內部控制測評
從審計意義上來說,內部控制測評(簡稱「內控測評」)是指審計人員採用一定的技術和方法,對被審計單位內部控制的設置和執行情況進行調查了解和測試,並對內部控制的健全性和有效性作出評價,以確定審計范圍和審計重點的過程或活動。現實中,多數企業或單位內部控制存在著這樣、那樣的缺陷與不足,與理想狀態有著一定的差距。本文就怎樣結合被審計單位的具體情況開展內控測評談點看法。
一、收集與內部控制有關的文件資料。審計人員在對某個單位進行審計時,首先應當詳細調查了解被審計單位內部控制的詳細情況和管理現狀,並盡可能地收集齊全該單位涉及內部控制的所有文件資料,特別是比較重要的控制環節和控制因素。調查了解收集的文件資料既包括被審計單位形成書面文字的規章制度、崗位職責、工作流程、操作程序等,也包括沒有留下文字記錄,僅僅以討論通過、領導拍板、電話通知等形式所作出的一些具有遵循執行作用的規定等。
二、搜集、查找與被審計單位及審計目標有關的外部法律法規、政策制度等規定。一般認為,審計人員搜集、查找有關的制度規定,很多情況下是在查出問題後用作處理處罰的依據,其實不然。許多法律法規、政策制度等規定的制定,其出發點本身就是為了規范,為了管理的需要,尤其是一些操作性強、內容具體的制度等,審計人員完全可以用來作為內控測試的依據和內容。這就要求審計人員要盡可能多地找尋到與被審計對象、與本次審計目標有關的各種外部規定,獲得最大范圍可以進行內控測試的原始資料。
三、編制內控測試審計工作底稿。上述兩步工作完成後,接下來就是對被審計單位的內控管理制度規定情況和搜集好的原始資料進行認真仔細研究,並把它們分類、歸納和整理,然後用簡明扼要的語言編製成能進行具體測試的審計工作底稿。這種自己編制的審計工作底稿,一戶一用,比較符合被審計單位內部控制的具體情況,具有較強的針對性和適用性。
四、測試、修正和補充審計工作底稿。審計人員在用上述審計工作底稿或審計程序表進行具體測試時,仍有可能遇到與實際狀況不太一致或不相符合、不適用的情況。這時,審計人員應當及時對原測試內容進行調整、修正和補充,或者直接在測試底稿中加以註明,說明被審計單位的實際狀況,使他人通過查閱審計工作底稿,能夠對被審計單位的內部控制現狀有個比較概要、真實和正確的印象。總之,內控測試要緊緊抓住被審計單位實際,以反映被審計單位真實內控狀態為目標,而不是其他。
五、評價與對照。審計人員用自己編制的審計工作底稿完成對被審計單位內控初步測試後,便可根據測試結果得出內控評價。由於測試內容是根據被審計單位情況進行設計的,因此測試結果一般比較符合被審計單位的實際情況,所得出的內控評價也一定比較客觀、正確,使下一步要進行的實質性測試有了比較明確的方向和范圍。
採用上述步驟所進行的內控測評,難點在於編制適合被審計單位實際情況的審計工作底稿上,因為編制的審計工作底稿內容越貼近被審計單位實際情況,所得出的內控評價也就越真實正確,可信度越高。這就要求審計人員開動腦筋,花費大力氣對被審計單位的內控狀況和外部管理的各項規定進行認真仔細的研究。
相關熱詞:內部控制
⑧ 內部控制評價報告需要披露的8項內容是什麼
四、內部控制評價報告
企業應當根據內部控制評價結果和整改情況,編制內部控制評價報告。內部控制評價報告至少應當包括下列內容:
(1)組織實施內部控制評價的總體情況;
(2)內部控制責任主體的聲明;
(3)內部控制評價的范圍和內容;
(4)內部控制評價的標准和依據;
(5)內部控制評價的程序和方法;
(6)內部控制重大缺陷及其認定情況;
(7)內部控制重大缺陷的整改措施及責任追究情況;
(8)內部控制有效性的結論;
存在一個或多個內部控制重大缺陷的,應當作出內部控制無效的結論。
《深圳證券交易所上市公司內部控制指引》自我評價報告至少應包括以下內容:
(1)對照本指引及有關規定,說明公司內部控制制度是否建立健全和有效運行,是否存在缺陷;
(2)說明本指引重點關注的控制活動的自查和評估情況;
(3)說明內部控制缺陷和異常事項的改進措施(如適用);
(4)說明上一年度的內部控制缺陷及異常事項的改善進展情況(如適用)
《上海證券交易所上市公司內部控制指引》公司內部控制自我評估報告至少應包括如下內容:
(1)內控制度是否建立健全;
(2)內控制度是否有效實施;
(3)內部控制檢查監督工作的情況;
(4)內控制度及其實施過程中出現的重大風險及其處理情況;
(5)對本年度內部控制檢查監督工作計劃完成情況的評價;
(6)完善內控制度的有關措施;
(7)下一年度內部控制有關工作計劃
⑨ 出口企業內部控制體系建設情況報告怎麼寫
內部控制是現代企業管理的重要組成部分,是一項系統工程。要抓好內部控制,應克服單一性和片面性,做到全面控制、全員控制、全過程。企業內部控制應採取的措施有以下幾方面:(1)加強內部控制體系和制度建設;(2)加強內部會計控制;(3)加強內部審計控制;(4)加強內部管理控制;(5)加強經營決策者的控制。另外,內部控制要做到全員控制:(1)樹立以人為本的管理理念,(2)要明確界定崗位職責許可權,(3)發揮激勵機製作用,調動全員積極性。內部控制要做到全過程式控制制:(1)要注重事前控制,(2)要加強事中控制,也叫現場控制;(3)要做好事後控制,也叫反饋控制。