企业内控情况
① 企业内部管理情况怎么写
1.产品简介:名称、地址、通讯地址、单位性质(国营、民营、股份等)、营业性质(销售商、供应商等)
2.产品投保的品名、规格、外型尺寸、重量等
3.投保产品的生产、质量、存储、运输、包装、销售等环节的要求、特殊要求及企业现状,相关负责人
4.产品成本价值、投保标的
5.在过去五年中是否有收购其他任何新的商号
6.着重写出关键性投保产品的相关环节情况
② 关于企业内部控制失效的表现及对策分析
给你两个文献资料:
企业内部控制,是指企业为了保证业务的有效
进行和资产的安全与完整,防止、发现和纠正错误与
舞弊,保证会计资料的真实、完整而制定和实施的政
策、措施及程序。新修订的《会计法》十分重视企业
内部控制的问题,在第27 条中明确规定了企业内部
监督(即企业内部控制中的会计控制) 的基本要求。
然而,从当前实际情况看,大多数企业在充分发挥内
部控制作用方面都不同程度地存在一定差距。
1 企业内部控制失效的表现:
1. 1 会计信息失真
近年来,企业由于会计工作秩序混乱,核算不实
而造成的信息失真现象较为严重。如常规性的印单
(票) 分管;重要空白凭证保管使用制度及会计人员
分工中的“内部牵制”原则等得不到真正的落实;会
计凭证的填制缺乏合理有效的原始凭证支持;人为
捏造会计事实,篡改会计数据,设置账外账,隐瞒或
虚报收入和利润,资产不清,债务不实等等。
1. 2 费用支出失控,潜在亏损增加
某些企业为了搞活经济,允许部门经理开支一
定比例的费用。但对这部分费用的适用范围无明确
规定,更无约束监督机制,导致部门经理挥霍浪费,
使本来微利的企业出现亏损,本来亏损的企业雪上
加霜;有的企业由于财务物资内控管理薄弱,物资购
销制度松驰,存货采购、验收、保管、运输、付款等职
责未严格分离,存货的发出未按规定手续办理,也未
及时与会计记录相核对,对多年来的毁损、报废、短
缺、积压等不作处理,致使巨额潜亏隐藏在库存中,
造成国有资产大量流失。
2 企业内部控制失效的成因
2. 1 企业内部控制体制不顺
主要表现在:会计岗位设置和人员配置不当,业务交叉过杂,会计人员兼职过多,职责不明;会计的
事前审核,事中复核和事后监督流于形式;有相当一
部分企业也未能充分发挥应有的作用,内部审计工
作得不到应有的重视和支持。
2. 2 企业内部控制制度不完善,执行不得力
目前相当一部分企业对建立内部控制制度不够
重视,内部控制制度残缺不全或有关内容不够合理;
更多的是有章不循,将已订立的企业内部控制制度
“印在纸上,挂在墙上,”以应付有关部门的检查、审
计。而不管内部控制制度执行情况如何,遇到具体
问题多强调灵活性,使内部控制制度流于形式,失去
了应有的刚性和严肃性[1 ] 。
2. 3 考核企业干部政绩、业绩机制不完善
长期以来,对企业干部政绩、业绩的考核以目标
利润完成为主要依据,缺乏对其他相关指标的综合
考察,有些企业领导为在任期内出“成绩”,便指使财
会人员弄虚作假。还有些业务主管部门,为了加快
本系统的经济发展,在没有进行科学论证的情况下,
下达一些脱离实际的经济增长考核指标,而部分企
业领导者为讨好主管部门借此显示自己的能力,通
过提供虚假会计信息等手段“实现”上级主管部门下
达的有关指标。
2. 4 会计人员素质较低
近几年来,会计队伍迅速扩大,但对会计人员的
思想教育,业务培训没有跟上,有些培训流于形式,
根本起不到提高会计人员素质的作用,具体表现在:
一些根本不具备从业资格,靠人情关系混进会计队
伍的人员,仍然呆在会计岗位上,这些人只凭长官意
志办事,法律、法则、制度懂行不多,但却没有不敢造
的报表,没有不敢花的钱;还有部分会计人员无视财
经纪律,为了个人利益,顺从领导意图办事,甚至为
讨好领导,在弄虚作假上帮着出点子,造成会计信息
失真,财务报表被歪曲等。
2. 5 外部监督乏力
为了加强监督,中国已形成了包括政府监督(如
注册会计师、社会舆论等的监督) 在内的企业外部监
督体系。然而,如此大的一个监督体系其监督效果
却不尽如人意,究其原因主要有三个方面:一是各种
监督的功能交叉标准不一,再加上分散管理,缺乏横
向信息沟通,未能形成有效的监督合力。二是各种
监督没有按照设定的目标进行,有的甚至以平衡预
算和创收为目的,监督弱化问题严重。三是不规范
的执业环境和不正当的业务竞争,以及对注册会计
师监督不力等。
3 完善企业内部控制的对策
3. 1 构筑严密的企业内部控制体系
企业内部控制体系,具体应包括三个相对独立
的控制层次:第一层次是在企业一线“供—产—销”
全过程中融入相互牵制,相互制约的制度,建立以防
为主的监控防线。有关人员在从事业务时,必须明
确业务处理权限和应承担的责任,对一般业务或直
接接触客户的业务,均要做好复核,重要业务最好实
行双签制,禁止一个人独立处理业务的全过程。第
二层次是设立事后监督,即在会计部门常规性的会
计核算的基础上,对其各个岗位,各项业务进行日常
性和周期性的核查,建立以“堵”为主的监控防线。
事后监督可以在会计部门内设立一个具有相应职务
的专业岗位,配备责任心强,工作能力全面的人员担
任此职,并纳入程序化,规范化管理,将监督的过程
和结果定期直接反馈给财务部门的负责人,中小企
业如不需配备专职人员,可由财务部门负责直接此
项工作。第三个层次是以现有的稽核、审计、纪律检
查部门为基础,成立一个直接归董事会管理并独立
于被审计部门的审计委员会。审计委员会通达内部
常规稽核,离任审计,落实举报、监督审查企业的会
计报表等手段,对会计部门实施内部控制,建立有效
的以“查”为主的监督防线。以上三个层次构筑的内
部控制体系以企业发生的经济业务和会计部门进行
“防、堵、查”递进式的监督控制,对于及时发现问题,
防范和化解企业经营风险,将具有重要的作用。
3. 2 建立有效的激励机制
为了保证企业内部控制制度能有效地发挥作
用,并使之不断地得到完善,企业必须定期对内部控
制制度的执行情况进行检查与考核,看企业内部控
制制度在执行中有何成绩,出现了什么问题,为什么
某项内部控制制度不能执行或不完全执行,可能产
生或已经造成什么后果。对于严格执行内部控制制
度的,给予精神鼓励和物质奖励;对于违规违章的,
坚决给予行政处分和经济处罚,并与职务升降挂钩。
3. 3 深化产权制度改革,建立健全现代企业制度
内部控制能否真正成为管理者的内在需求,是
企业内部控制制度是否流于形式的关键。而要使内
部控制成为企业的内在需求,主要取决于两点:一是
会计信息是否决定着企业的决策;二是企业是否通
过提供真实的会计信息取信于社会。这两点目前许
多企业都未做到。这种现象从表面上看好像是领导
认识不高,实际上是许多领导明知故犯,“对财经纪__律不了解或了解不深”只是借口而已,这背后更深层
次的原因,就是产权制度和代理问题。因此,只有通
过产权制度改革,建立现代企业制度,使企业领导人
与企业兴衰息息相关,企业领导者才会有动力去实
施企业内部控制制度,企业内部控制制度才会真正
发挥其应有的作用。
3. 4 加强对内部控制行为主体“人”的控制
企业内部控制失效,经营风险,会计风险产生,
行为主体全是人(这里指的人是指一个企业从领导
到有关业务经办人员) 。只有上下一致,及时沟通,
随时把握相关人员的思想、动机和行为,才能把内部
控制工作做好。具体讲除领导本身应以身作则起表
帅作用外,还应做好以下几点工作:第一,要及时掌
握企业内部会计人员思想行为状况。内部业务人
员、会计人员违法违纪、必然有其动机,因此企业领
导及部门负责人要定期对重点岗位人员的思想和行
为进行分析,着重了解他们是否有赌博、炒股、经商、
与社会劣迹人员往来和追求超常消费等情况,掌握
可能使有关人员犯罪的外因,以便采取措施加以防
范和控制。第二,对会计人员进行职业道德教育和
业务培训。职业道德教育要从正反两方面加强对会
计人员的法纪政纪、反腐倡廉等方面的教育,增强会
计人员自我约束能力,自觉执行各项法律法规,遵守
财经纪律,做到奉公守法、廉洁自律;加强对会计人
员的继续教育,要特别重视对那些业务能力差的会
计人员的基础业务知识的培训,以提高其工作能力,
减少会计业务处理的技术错误。
3. 5 强化外部监督
督促企业不断完善内部控制制度,财政、税务、
审计等部门要合理分工,建立岗位责任制,并注意加
强彼此间的信息交流,定期互通情报,形成有效的监
督合力;应加强以企业内部控制的了解,检查与监
督,加大执法力度,增加威慑力;有关部门必须切实
抓好对注册会计师的社会监督职责到位;鼓励与支
持广播电视、报刊等新闻媒体对企业(特别是上市公
司) 违法违纪行为曝光,充分发挥舆论监督作用。
3. 6 建立良好的信息沟通系统
一个良好的信息和沟通系统可以使企业及时掌
握营运状况,提供内容全面、及时正确的信息,并在
有关部门和人员之间进行沟通。目前,大中型企业
的会计核算基本上脱离了手工操作的账务处理过
程,许多企业内部控制的很大一部分也实现了计算
机化,这既节省时间提高了工作效率,又减少了人为
因素对内部控制效果的影响,今后还要特别注意开
发与引进先进的企业财务与管理软件,逐步建立高
质量的企业信息沟通系统。
3. 7 进一步加强内部审计
联合国公共行政和财政处编制的《发展中国家
政府审计手册》认为:在20 世纪,政府审计的重要发
展之一是对内部控制观念的确认,以及创建内部审
计单位,并把它作为内部控制系统的关键部分。内
部审计通过对一个单位的内部控制加以系统的检查
和评估,提交审计报告,其中包括对各种经营活动无
偏见的、公正的、实事求是的分析和经过证实以后而
应采取改进行动的合理建议,以协助各级管理部门
有效地履行其职责。
3. 8 全力推进内部控制国家化
从国外的情况来看,内部控制制度的建立,多是
一种外部力量推动的结果,从内部控制制度的受益
对象来看,也并不仅仅局限于企业内部,还包括其他
的利益相关者,如外部股东、债权人、政府等。针对
投资者风险意识普遍薄弱的情况,公司或公司的上
级管理部门,应面向广大外部投资者和公司员工,定
期举办风险知识培训班,运用实证或案例分析的方
法,分析近期利益和远期利益的关系,强调内部控制
的重要性,形成一种人人都重视风险控制的环境。
3. 9 应注重内部控制制度的弹性设计
再完美的制度都不可能是一成不变的,设计者
应根据经营范围、企业文化、科技水平等的变化,不
断调整内部控制系统,同时要注意组织之间上下、左
右的协调关系。
民营企业内部控制的现状及失效的原因分析
摘 要:民营企业要在瞬息万变的市场经济中生存和发展就必须加强管理,建立企业内部控制制度。在我国企业内部控制制度的体系与内容结构还有待完善,尤其是民营企业的内部控制制度更加薄弱。该文就民营企业的内部控制现状及失效的原因进行了分析。
关键词:民营企业;内控制度;现状;失效原因;分析
在信息技术突飞猛进的时代背景下,作为民营企业,如何才能保持自己旺盛的生命力,在新一轮经济全球化的竞争格局中实现可持续发展,成为每一个民营企业管理者最关注的课题。瞬息万变的市场加剧了企业之间的竞争,高科技的广泛应用带来了新的经营风险,要想生存和发展,就必须加强管理,提高效益,充分认识到内部控制的重要性。
一、民营企业内部控制现状
(一)法人治理结构不规范
内部控制制度的建设及有效运行,有赖于企业内部良好的法人治理结构。现代企业的所有权与经营权的分离,使管理范围增大,管理层次增多,管理职能逐步分解,客观上需要一个规范的法人治理结构,加强内部控制,以保障所有者、经营者、债权人等的合法权益。但是,近年来,一些民营企业虽然形式上也建立了法人治理结构,但远未达到内部权力制衡的效果。很多公司内部董事长、总经理由一人担任,董事担任监事的也屡见不鲜。许多企业的董事会成员大多由企业的经理人员担任,董事会难以发挥监督经理人员的作用。监事会成员的薪水和职位的升迁大都由总经理或董事长决定,使监事会形同虚设,难以有效发挥其监督职能。财务会计信息系统的运作受企业经理的直接领导,财务监督被架空,相互制衡的法人治理结构无法建立,内部控制制度不能有效运行。会计信息失真,专权独断等现象阻碍了企业的发展,影响了经济秩序,是假数字、假报表出笼的重要原因之一。
(二)有法不依、有章不循、执法不严的现象较为严重
内部控制制度重在执行,其中人的因素至关重要。有的单位内部控制制度建设得较为完善,但由于单位领导人不够重视,或执行人员业务水平有限,职业道德素质不高,造成内部控制制度有名无实,单位内部管理依然失控。如有的单位负责人私自对外投资,收益不入账,中饱私囊;有的单位内部各职能部门都开设银行账户和私设小金库,资金管理严重失控;有的单位甚至发生负责人卷巨额公款外逃的现象。
(三)内部控制制度建设滞后不能适应新的经济情况
会计电算化已得到普及,互联网迅猛发展,电子商务迅速兴起,这些都带来了新问题,对内部控制制度建设也提出了更高的要求。但从目前来看,面对层出不穷的经济新情况,内部控制制度建设严重滞后。由于内部控制制度建设的滞后性,经济生活当中出现了一些新问题。如财务人员利用专业会计软件公司的技术人员更改原始电子账簿,制造虚假会计信息,使会计信息严重失真并很难恢复到真实情况。
二、民营企业内部控制失效的原因
(一)法人治理结构不完善,内控组织虚位
如一些经改制而组建的民营企业的管理者,他们的管理思想和经营方式还停留在行政领导的角色上,没有从根本上转变经营观念,把企业当作自主经营、自负盈亏的法人实体和经营个体。企业的公司制改造也没有从根本上解决这个问题。我国许多上市公司虽然设立了董事会、监事会,聘任了总经理班子,但在实际工作中,董事会的监控作用严重弱化,“董事”不“懂事”,经常只是一个“虚职”,而且缺少必要的常设机构。总经理往往兼任董事或董事长,权力不能有效地被监督,一些机构设置没有起到应有的作用,甚至根本就没有设置,股份公司仅仅具有了现代企业的外壳,而没有从根本上形成真正的法人治理结构,没有明确界定董事会、审计委员会和管理者的权限和责任。同时公司也还没有形成合理的人力资源管理机制。企业管理者的产生依然具有很强的政府色彩,这样产生的管理者习惯于用行政命令的方式“治理”企业,而不是管理企业。大多数管理者还不习惯应用现代管理的控制方法,对下属人员的工作不能实施科学、有效的监督。很多公司要么没有内部审计机构,要么建立的内部审计机构不能发挥有效的监督作用。由于公司法人治理结构的不完善,缺乏有效的控制措施,从而产生了大量“内耗”,无形中提高了公司的经营成本。
(二)风险意识差,内部压力不足
由于社会经济环境的变化,企业间竞争越来越激烈,企业经营风险不断提高。然而,从我国民营企业的现状来看,企业的风险意识并没有提到应有的高度,没有形成风险意识,更缺乏有效的风险管理机制。对一个持续经营的民营企业而言,常见的企业风险包括战略风险(不恰当的行动纲领和发展规划导致的风险)、经营风险(不适宜的经营手段导致的风险)、财务风险(失去融资能力或遭致无法承受的债务而导致的风险)、信息风险(不相关、不真实信息报告导致的风险)、环境与法律风险(环境骤变和政策不明朗导致的风险)、灾害风险(战争、自然灾害等人为不可抗拒的因素造成的风险)。正是因为风险的存在,风险管理才成为必要。企业管理的重要内容之一就是建立风险评估系统,认识和分析企业整体目标及各活动层目标,以及影响这些目标实现的内在和外在因素、发生的概率及可能的后果,并采取相应的控制措施。因此,风险防范既是企业管理的必要部分,也是内部控制机制建立的内在动力。换句话说,内部控制的建立是与风险管理的要求相并存的。正是因为存在各种各样的风险,企业才应该建立良好的内部控制系统,配合风险管理,实现企业目标。
(三)信息流通不畅,职责不清,责任不明
一个良好的信息系统应能确保组织中的每个人都清楚地知道其所承担的特定职责。我国民营企业往往存在着“谁都可以管,谁都又可以不管”这样一些区域。出了问题以后常常是互相推卸责任,互相指责,最终不了了之,无法追究责任。企业内部控制体制不顺。主要表现在:会计岗位设置和人员配置不当,业务交叉过杂,会计人员兼职过多,职责不明;会计的事前审核、事中复核和事后监督流于形式;有相当一部分企业没有建立内部审计机构,已建立内部审计机构的企业也未能充分发挥应有的作用,内部审计工作得不到应有的重视和支持。
(四)内控机制不健全,控制乏力
为了确保其指令被贯彻执行,民营企业管理者要制定各种措施和程序,一般包括授权和批准、职责划分、设计和运用恰当的凭证、恰当的安全措施、独立的检查和评价等。为了保证控制目标的实现,民营企业必须制定控制政策及程序,并予以执行,管理阶层必须确保其辨认并用以处理风险的行动已经有效落实。我国民营企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效。计划可能是好的,但由于没有人去考核,去检查或者说没有认真地去考核、去检查,而只是搞形式,走过场,其执行效果往往很差。无论制度多么先进、多么完备,在没有有效控制、考核的情况下,都很难发挥出它应有的作用。而且,整个内部控制的过程必须施以恰当的监督,并通过监督活动在必要时对其加以修正。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部审计机构没有起到应有的作用。
(五)会计人员素质较低
近几年来,会计队伍迅速扩大,但对会计人员的思想教育、业务培训没有跟上,有些培训流于形式,根本起不到提高会计人员素质的作用。突出表现在:一些根本不具备从业资格,靠人情关系混进会计队伍的人员,仍然呆在会计岗位上,这些人只凭管理者意志办事,法律、准则、制度懂得不多,但却没有不敢造的报表,没有不敢花的钱;还有部分会计人员无视财经纪律,为了个人利益,顺从领导意图办事,甚至为讨好领导,在弄虚作假上帮着出点子,造成会计信息失真,财务报表被歪曲等。 (六)外部监督乏力
为了加强监督,我国已形成了包括政府监督(如财政、审计、税务、证券监管等部门的监督)和社会监督(如注册会计师、社会舆论等的监督)在内的企业外部监督体系。然而,如此大的一个监督体系其监督效果却不尽如人意。究其原因主要有三个方面:一是各种监督的功能交叉、标准不一,再加上分散管理、缺乏横向信息沟通,未能形成有效的监督合力;二是各种监督没有按照设定的目标进行,有的甚至以平衡预算和创收为目的,监督弱化问题严重;三是不规范的执业环境和不正当的业务竞争,以及对注册会计师监督不力,使得“经济警察”的作用并没有发挥出来。
③ 求企业内部控制的现状及对策
一、企业内部控制现状
内部控制是指单位为了保护其资产的安全、完整,保证经济和会计信息的正确可靠,提高经营管理效率,确保国家有关法律、法规和单位内部规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
当前,我国企业面临两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。企业对外部环境的适应性建立在内部协调性的基础之上,因此,内部控制是企业最基础性的工作,也是企业赖以生存和发展的有效管理工具。然而,近年来部分企业会计造假行为普遍,会计信息严重失真。一些企业国有资产大量流失,效益严重滑坡,陷入困境。造成这种状况,既有外部原因,如会计准则不够完善、财政和证券监管不力、中介机构执业不规范等;也有不可忽视的内部原因,即企业法人治理结构不完善,内部监督弱化,缺乏对经营者的有效监督和约束机制。我国企业内部控制的脆弱乏力主要表现在:
(一)对内部控制不重视,缺乏内部控制制度
企业对内部控制普遍认识不足,把内部控制看成仅仅是财务管理部门的事,没有把内部控制放在整个企业经营管理的策略高度来考虑。有的企业未建立内部控制制度,缺乏明确的控制依据;有的虽然建立了内部控制制度,但很不健全或未较好执行,不能发挥有效作用。
(二)公司治理结构不完善,内部人或控股股东控制现象严重
内部控制与公司治理有着紧密的联系。公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境;而内部控制在公司治理结构中担当的是内部管理监控系统的角色,是有利于实现企业经营管理目标的一种手段。我国存在上市公司控股股东操纵股东大会、董事会和监事会的“一股独大”现象,还有明显的内部人控制现象,即关键人集控制权、执行权和监督权于一身,股东大会、董事会、监事会形同虚设。这样,控股股东或少数关键人就能操纵公司的财务报告,提供虚假会计信息。这种现象虽然在上市公司中已有所改变,但从公司制企业总体上看,仍普遍存在。
(三)会计基础工作不规范
由于主客观两方面的原因,一些企业没有合法建帐、原始凭证审核不严格、不按规定编制记账凭证和及时记帐、成本核算不正确、财务会计报告虚假或不及时清理资产并处理盈亏,使得会计工作秩序混乱。
(四)忽视财务内部稽核和内部审计的作用
有的企业财会部门未设稽核岗位,或稽核不规范;一些企业领导不重视内部审计工作,内部审计工作阻力比较大,内部审计机构及制度不健全,缺乏统一的内部控制标准等,使内部审计的作用不能有效发挥。
(五)日常财务管理松懈
一些事故隐患长期得不到发现,发现时已经出事,给企业造成无可挽回的损失。
上述不容乐观的状况,要求企业必须建立健全内部控制系统并有所创新和发展。
二、内部控制的建立实施与检查评价
(一)内部控制的建立和实施
内部控制的建立和实施方式主要有:组织规划控制、授权批准控制、预算控制、资产保护控制、风险控制、会计系统控制、业绩控制、职工素质控制、内部审计控制、电子信息技术控制等。
1.组织规划控制。组织规划控制是指对单位组织机构设置、职务分工的合理性和有效性进行的控制。主要包括两个方面:一是不相容职务的分离。二是组织机构的相互控制。
2.授权批准控制。授权批准控制是指对单位内部部门或职员处理经济业务的权限控制。企业内部部门或职员在处理经济业务前须经过授权批准。授权批准有一般授权和特定授权两种形式。
3.预算控制。预算控制是指对单位各项经济业务编制详细的预算或计划,并通过授权,由有关部门对预算或计划的执行情况进行控制。
预算控制应抓好以下环节:预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权与监控、预算差异分析与调整、预算业绩的考核。
4.资产保护控制。资产保护控制是指对单位实物资产安全所采取的控制措施。资产保护控制措施主要包括限制接近和定期清查两种:限制接近,就是严格限制无关人员对资产的接触,只有经过授权批准的人员才能够接触资产,包括对资产本身的直接接触和通过文件批准的方式对资产使用或分配的间接接触。定期清查,就是定期对实物资产进行清查,并将清查结果与会计记录进行比较,如账实不符,应查明原因,及时处理,以保证实物资产实有数量与账面记载相符。
5.风险控制。风险控制就是尽可能地防止和避免出现不利的结果。风险按其形成的原因一般可分为经营风险和财务风险两类。另外,投资风险也特别值得注意,必须采取必要的措施防范投资风险。
企业应树立风险意识,建立有效的风险管理系统。通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
6.会计系统控制。会计系统控制是指单位依据会计法和国家统一的会计制度,制定适合本单位的会计制度以及会计处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。
7.业绩报告控制。业绩报告也称责任报告,是单位内部各级管理层掌握信息、加强内部控制的报告性文件。编制业绩报告必须与企业内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。
8.职工素质控制。职工素质控制是指单位在聘用、使用、培养、奖惩等方面对职工素质进行的控制。要制定对职工的培养、选拔、管理、考核、监督的办法,并逐步实现制度化、规范化。实行良好的管理方式,加强对员工诚实守信的教育和创新能力的培养,并采用适当的激励手段调动职工积极性和创造性,以充分发挥人才的价值。
9.内部审计控制。内部审计控制是内部控制的一种特殊形式,它是对单位内部经济活动和管理制度是否合规、合理和有效的独立评价,是对会计的控制和再监督。内部审计能为改进内部控制提供建设性的建议。
10.管理信息系统控制。管理信息系统控制包括两方面的内容:一是加强对电子信息系统本身的控制。二是运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。
除上述十项控制方式外,还有人力资源控制等方式。
(二)内部控制的检查与评价
1.内部控制检查与评价的主要内容
(l)对企业内部控制制度的建立和执行情况的检查和考核,在此基础上,对内部控制中存在的缺陷和问题提出改进建议。
(2)对执行内部会计控制成效显著的单位、机构和人员给予表彰,对违反内部会计控制的提出批评和处理意见。
2.内部控制的检查与评价的组织。内部会计控制的检查、考核与评价,应由单位内部审计部门或上级单位的财务审计人员具体负责,要形成制度。坚持企业自查与上级单位组织检查相结合,至少每年进行一次,并且与企业经营者的年度考核奖惩挂钩。
3.内部控制检查与评价的程序和步骤
(1)确定被审计单位内部控制的标准。对企业的内部控制进行检查和评价前,必须汇集国家有关方针、政策、法律、制度以及单位的内部控制文件,结合本单位的实际情况,形成内部控制标准。内部审计根据这些标准对被审计单位的内部控制的现状进行检查和判断。
(2)检查、判断被审计单位内部控制的健全情况。检查被审计单位内部控制系统的现状,与事先确定的标准进行对照,确认内部控制的措施是否已经采用。对照发现的控制缺陷,加以纪录、归类、汇总,并说明控制缺陷可能产生的弊端以及对整个控制系统的影响。在分析控制缺陷的基础上,对被审计单位内部控制的健全性作出评价。
(3)测试被审计单位内部控制的有效性。测试内部控制有效性的方法主要采用定性的统计抽样检查。在抽样检查中,内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
(4)写出内部控制的检查与评价报告。前三步程序完成以后,紧接着就是写出内部控制的检查与评价报告,提出具体的检查结论、意见、评价和建议,供单位最高管理层采纳,同时也要送交被审计单位的管理人员以改进内部控制。
三、内部控制的局限及对策
(一)内部控制的局限
良好的内部控制虽然可以为管理人员达到内部控制的目标提供合理的保证,但无论内部控制的设计和运行多么完善,都无法消除其本身所固有的局限。
1.受成本效益原则的局限。管理层一般要求,实施内控手段的成本不高于相应的预期收益,增加控制环节不能过于降低办事效率,否则管理层就可能会放弃这项内部控制。
2.职员犯主观或客观的错误。工作人员因粗心、精力不集中、身体欠佳、误解指令、疏忽大意、错误判断,或相互勾结、内外串通舞弊等,都可能会导致内部控制失灵。这种人为错误是内部控制制度无能为力的。
3.管理人员滥用职权或不能正确使用权力。管理人员无视内部控制制度逾越控制,或不能正确使用权力,会导致内部控制制度形同虚设。
4.忽视非常规业务。大多数内控制度是对常规业务的控制,只适于正常且经常反复出现的业务事项,忽视了非常规业务,而不能对例外事项(包括意外事故)进行控制。
5.高级职员的舞弊行为。通常在企业中,达到足够高的管理层面之后,没有更高级别的管理层进行监督。除了审计师,这一层次管理者的决策没有任何形式的监管。因此,在实践中,高级职员的舞弊行为经常不被察觉。
6.会引起批评或检讨的信息在自下而上传递的过程中容易被中断。这是在管理层次中的信息沟通问题。问题出在需要自下而上传递信息的环节。当向上传递的信息将引起批评或检讨时,就容易在上传过程中被中断。因此,高层管理者将无从获知这些已存在的并且可能产生重大影响的信息。
7.雇员身兼数职。企业中往往存在少数雇员身兼数职的情况,这导致内控制度难以落到实处。
8.情况变化。原来制定的内部控制过时失去效果,无法控制其错误或弊端的发生。
(二)克服内部控制局限的对策
1.管理层要不断研究改进主要的内部控制系统。内控系统应具有一定的弹性和敏感度。
2.认真选择雇员。管理层应熟悉雇员的信用背景,对雇用期间的表现评价、实际能力和缺点等方面建立员工档案。
3.加强内部审计。内部审计师能够有效地、强有力地保障完整的内控系统。通过内审部门,那些源自基层的详尽信息可以很方便地传达到管理层。
4.接受外部审计师或独立审计师服务。在评价现有内控制度之后,审计师可以在很大程度上依赖相关会计纪录的准确性,有更多时间去评价高级管理层的行为,特别是对于非常规交易,进行必要的审计测试。
5.小规模企业要充分利用复式记账的会计系统,同时加大管理层监管。
6.制定严格的责任追究制度和惩罚规定。责任追究制度是企业内控制度贯彻执行的根本保证。惩罚规定是责任追究制度的补充,是治理违法违规、偷懒、弄虚作假的直接手段。一视同仁地坚决查处违法违规行为,内部控制制度才能有效并具有权威性。
7.加强企业文化建设。好的环境条件是内部控制制度得到贯彻执行的关键,也是企业成功的基础。要创造一个具有高度亲和力、凝聚力和竞争力的企业,必须要有内部环境条件的支持,即企业文化。在企业的制度建设中,企业文化建设是基础,内部控制制度是手段,只有将二者紧密地结合起来,企业才会朝气蓬勃充满活力。
8.健全内部控制制度体系。这是有效实施内部控制的核心内容。内部控制的主要形式就是制度控制。内部控制制度体系按控制对象划分为:货币资金控制制度、实物资产控制制度、对外投资控制制度、工程项目控制制度、采购与付款控制制度、销售与收款控制制度、成本费用控制制度、资金筹措控制制度、担保业务控制制度等。上述控制制度又可根据涵盖的内容,细分为若干具体控制制度,从而构成一个完整的内部会计控制制度体系。如货币资金控制制度,涵盖了现金、银行存款、其他货币资金等内容。
9.提高会计人员的职业道德和制度监督意识。会计人员在内部控制中具有双重身份,起着关键作用。一方面,单位内部的各项控制措施要通过会计人员的日常工作得以贯彻;同时,会计人员又承担着监督经营者及其他参与经营活动人员执行控制规范的责任。企业内部要建立会计人员岗位监督责任制。要形成对经济业务活动的动态监控机制,在企业经营活动的各个环节,会计人员都要步步跟踪。同时,为了使会计监督落实到位,应该在会计人员管理体制上进行改革。如实行会计委派制,使会计人员处于相对独立的地位,便于充分发挥会计监督职能。
④ 我国当前ERP在企业内部控制中应用的情况如何
对企业所面临的风险而言,企业仍需要通过建立内部控制体系,提高风险管理水平,规避和弱化企业经营管理过程中遇到的各类风险
许多企业为了适应国际化和市场化的要求,纷纷建立自己的内部控制体系和应用ERP管理系统,这两个体系都是涉及面广、规模浩大、费用高昂的项目。那么这两者之间到底是什么关系,有什么异同,是否可以相互替代或互为补充,这是本文要探讨和希望解决的问题。
一、内部控制简介
1.内部控制的概念
控制可以分成内部控制和外部控制,外部控制是指通过企业所处的外部环境(比如影响企业外部活动的法律、法规、历史文化和社会意识形态等企业自身功能不能左右的因素)对企业经营活动的约束和规范;而内部控制则是指企业为了实现自己的既定目标而进行的自身内部的自我组织、自我调节和自我修正。
对内部控制的认识是随着时间和环境的变化而逐步成熟完善起来的。企业内外部环境的不同,也对内部控制的理解有差异。我国的《独立审计具体准则第9号——内控制度与审计风险》中对内控制度的定义表述是“本准则所称内部控制,是指被审计单位为了保证业务活动的有效进行,保证资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序”。
美国会计师协会对内部控制作出的权威性的定义是“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”。COSO委员会把这个定义进行进一步描述为:内部控制是一个过程,它受董事会、管理者当局和企业内部其他员工的影响,其目的是为了下列目标的实现提供合理的保证。这些目标包括:经营的有效性和效率性;财务报告的可靠性;法律法规的遵从性。内部控制要素有五个方面:控制环境、风险评估、控制活动、信息与沟通和监控。
基于以上概念,国内许多企业在具体进行内部控制体系建设时,认为“内部控制,是指企业为实现经营目标,确保会计信息真实可靠,保护资产安全完整,遵循有关法律法规和规章制度,提高企业运营的经济性、效率性和效果性而制定和实施相关政策、程序和措施予以合理保证的过程。”
2.两个定义的异同
虽然国内的定义基本上沿用了美国的定义,但是从两个定义来看美国定义内涵和外延比国内定义的范围要大一些,国内定义继承和包涵了美国定义的强调部分和精髓,但对除财务信息、资产安全外的企业内部管理控制内容基本没有涉及。虽然国内的定义更符合目前我们注册会计师的执业水平和当前的国内经济发展状况,但是在适当时候国内的定义应该进行修整,使其更多地转到内部控制因素上来进行表述。国内企业在建立自己的内部控制体系的实际操作中更多的是参照了美国的内部控制定义和COSO委员会提出的五个内部控制要素。
3.内部控制概念的内涵
美国内部控制的定义给内部控制确定了四个目标:资产的安全性、财务信息的可靠性和准确性、经营成果的效率性、法律法规的遵从性。从这四个目标我们可以看出两点:首先是内部控制不直接产生经济效益,而是通过控制风险、规避风险、提高运行效率为提高经济效益作保障;其次是从注册会计师的法律责任来考虑,内部控制已经超出了注册会计师的法律范围了。
美国会计师协会对内部控制还作了如下划分:“广义地说,内部控制按其特点可以划分为会计控制和管理控制。”其实,这个划分就是把内部控制的四个目标按照控制责任主体进行了归类:前两个目标的控制基本归为内部会计控制,后两个目标的控制基本归为内部管理控制。其实在管理以及审计实务中,这两者往往会交叉在一起,难以严格的界定和区别开来,就是区别开来实际意义也不大。
根据这个分类,我们可以通过分别理解内部会计控制和内部管理控制来理解和诠释内部控制的定义。
内部会计控制:内部会计控制是由保护资产安全和保证财务信息真实可靠的相关工作流程和工作记录构成的控制体系。内部会计控制的控制范围是能够用货币计量的经济活动,其实现的基本手段是财务工作流程和财务控制标准,主要目的是保护企业资产的安全和财务信息的准确可靠。
内部管理控制:内部管理控制是为提高企业经营效率,促使遵行各项管理政策,以便达到既定目标的控制体系。内部管理控制的控制范围是企业所有的内部管理活动和管理职责,是对各项经济业务进行内部会计控制的起点,其实现的手段是制度和工作流程的控制,主要目的就是提高企业的经营效率,保证各项规章制度的顺利执行。
二、ERP简介
1.ERP的发展历程
20世纪70年代,制造企业管理者为了有效地进行物料管理和利用,形成了物料需求计划MRP;80年代为了解决生产与库存控制的集成问题,又产生了制造资源计划MRP-Ⅱ;90年代企业信息处理量不断加大,企业资源管理复杂化也加大了,这样信息集成度的要求就随即扩大到了企业的整个资源利用和管理,于是就产生了管理理论与计算机系统——企业资源计划ERP(Enterprise Resource Planning)。
MRP-Ⅱ的核心是物流,主线是计划;而ERP的主线虽然也是计划,但重心是财务,ERP的管理范围涉及企业所有供需过程,是对供应链的全面管理。与以往的管理软件相比,它极大地扩展了业务管理的范围。
2.ERP的实质和优势
ERP是一个对企业资源进行有效共享与利用的系统。ERP通过信息系统对信息进行充分整理、有效传递,使企业的资源在购、存、产、销、人、财、物等各个方面能够得到合理地配置与利用,从而实现企业经营效率的提高。从本质上讲,ERP是一套信息系统,是一种工具。ERP在系统设计中可集成某些管理思想与内容,可帮助企业提升管理水平。
ERP作为企业信息化建设的核心组成部份,它的优势不仅仅在于帮助企业建立一套信息化管理系统,更重要的是它是体现现代管理思想和方法的一种先进工具。
三、内部控制与ERP管理系统的关系
1.ERP是内部控制的工具和手段之一
内部控制内控的目标基本涵盖了企业经营活动的全部内容,而ERP作为信息系统,是为企业经营目标服务的。ERP实施前要求有关组织重新设计和改进其业务流程,进行业务流程再造,再造后的流程成为组织必须遵循的共同标准。流程再造的设计过程中,设计人员集成某些管理思想,体现有效控制和高效配置企业资源的信息化优势。所以在ERP的流程再造的设计过程中,可以把相关的部分内部控制要求加以考虑,以致这些要求最终成为组织内部所共同遵守的标准。
内部控制系统随着时间、环境条件、所应用的控制方法的变化而不断变化,ERP就是在内部控制系统发展的历程中某个时点上的一种相对完美的控制工具和手段。内部控制五要素中控制活动的手段可以分为人工控制和自动控制,通过ERP实施控制活动就是典型的自动控制。对于一些不能通过自动控制来实现的控制活动,还要应用人工控制,比如:我们对于难以量化需要以职业判断为主的控制手段“危险信号”的控制;对于不在ERP线上的其他信息系统控制(如与员工上下班的IC卡控制)等等。
2.ERP本身是内部控制的客体
ERP是由主观意识的人设计和进行具体操作的,其最前端输入的数据决定其产出产品的质量,“垃圾输入决定了垃圾输出”。若输入错误的数据,其影响也一样会遍及企业整个范围和相关角落,最终可能导致严重的管理决策错误,而该数据源则由人为控制着,具有一定的主观性;另外,ERP同其他信息系统一样也面临着诸如财产价值、法律责任、资产安全等风险,也需要对其进行有效的控制。
3.ERP是信息与沟通的组成部分
在COSO的内部控制框架中,信息与沟通是贯穿整个内部控制系统的要素。ERP作为信息集成系统,可以承担量化信息的筛选、集输、沟通。在ERP系统的设计、开发、实施、运行、维护及管理中,可以把内部控制体系中对信息的总体控制和应用控制要求加以体现,比如在ERP的设计阶段就可以把信息安全、系统变更管理等思想和要求加以考虑。
ERP使得量化的信息沟通更便捷,并能达到全方位的信息共享。在企业内部,只要是ERP上的合法用户,就可以随时享受共享的信息,从而帮助管理者及时识别、捕捉确切的与企业经营活动相关信息,抓住判断时机,实现信息沟通的目的。
4.ERP具有一定的局限性
ERP作为信息技术,它是企业管理工具和手段的一种,如上文所述,它不能代替所有的管理工具和技术;ERP业务复杂,运作和维护成本高,规模较小的企业不适合采用该技术;ERP各模块是根据业务实际设置的,没有标准化的模型,所以对于不同类型的企业,ERP的内容也不尽相同,这对于经营范围广的大型企业集团来讲就很难设置统一量化的考核评价标准等等。
从上面的分析可以看出,ERP就是一种管理和控制的工具和手段,它的优势在于最大化的信息集成,并把特定的管理要求固化,但是它本身并不创造控制体系;对内部控制体系而言,它是自控控制和信息与沟通的一个重要组成部分;对企业所面临的风险而言,企业仍需要通过建立内部控制体系,提高风险管理水平,规避和弱化企业经营管理过程中遇到的各类风险。
或许部分地基于上述原因,在ERP应用已经相当成熟的美国,在安然、世通等公司出现内部管理漏洞后,其证券交易委员会又以法定的形式要求上市公司必须建立内部控制系统,以加强上市公司的内部控制,增强其抵御风险的能力,提高财务报告的质量,明确其法律责任。
⑤ 现在企业内部控制制度的执行情况如何
呵呵,每个企业管理不一样,内控制度落实情况都不一样,总的情况是,管理规范的企业,内控制度执行得一般都比较好
⑥ 企业内部控制怎样评价
内部控制检查与评价业务流程
1. 目标
通过规范内部控制的检查与评价工作流程,确保检查评价工作按规定程序和适当授权进行,实现预期目标;确保检查评价工作的方法和标准一致,减少检查评价工作的随意性;确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况,符合国家有关法律法规和外部监管机构的要求,并促进各项内部控制制度的不断改进、完善和严格执行。
2. 风险
由于检查与评价工作流程设计不合理或控制不当,可能导致对内部控制制度及执行情况评价不恰当;可能导致各项内部控制制度的检查评价工作存在随意性;可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。
3. 工作流程步骤与控制点
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业(或总部)应当成立内部控制检查评价工作领导小组(以下简称“检评领导小组”),组长由主要负责人担任,副组长由总会计师/分管财务领导担任,成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况,按照成本和效益原则,确定或组建内部控制检查评价工作组(以下简称“检评组”)。检评组可以设在(或授权)财务或审计部门,也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组,组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求,编制内部会计控制检查评价工作计划,具体明确各类业务定期抽查的时间(按季或半年或年进行抽查)、抽查样本量的比例(5%~15%)以及随机抽查的方法,明确检查人员的分工和各有关部门的配合责任,以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后,提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划,按规定的抽样比例和方法,随机抽取各类业务的样本。同时依据各自的分工,对所抽取的业务样本控制点,按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求,实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录(包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等),建立检查评价工作底稿,签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的,一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分,扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况,可以对各类业务的内部控制执行情况做出定量和定性的评价,也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的,且在实际执行中未出现一般性问题或实质性问题,内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”,执行情况可评价为好;在85-94分(含)之间,且在实际执行中未出现一般性问题或实质性问题,可认定为存在“一般疏漏”,执行情况可评价为较好;在70-84分(含)之间,且在实际执行中未出现实质性问题,可认定为存在“一般缺陷”,执行情况可评价为一般;在70分以下,不管在实际执行中是否出现一般性问题或实质性问题,可认定为存在“重大缺陷”,执行情况可评价为差。及时检查测试平均得分在70分(含)以上,但在实际执行中发生了一般性问题或实质性问题,则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况,编写《内部控制检查评价报告》。检查评价报告的主要内容包括:(1)检查评价工作的组织开展情况;(二)检查样本的抽取方法和测试结果情况;(三)内部控制执行情况的具体分析;(四)加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析,以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣(计)分情况以及《内部控制检查评价报告》进行审核修改并签字,报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报,如实反映检查测试结果和定性定量评价意见,并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果,并对存在的缺陷和问题,以及检评组提出的意见和措施予以研究,形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案,或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后,检评组应当根据全年检评综合得分及评价情况(按季检查的为4次平均得分,按半年检查的为2次平均得分,按年检查的为1次平均得分)提出内部控制执行的奖惩意见,报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见,并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况,对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性,集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务(决算)审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围,并按企业自我评价得分权重40%、企业外部评价得分(如两家或三家都有评价得分则取平均得分)权重60%计算,得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数,计算出全部企业内部控制执行情况的平均得分,从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况,编写集团公司年度《内部控制执行情况检查评价报告》,报经集团公司领导或总经理办公会审定后,即可对外发布,并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷,采取有力措施加以改进和完善。
⑦ 怎样进行企业内部控制测评
从审计意义上来说,内部控制测评(简称“内控测评”)是指审计人员采用一定的技术和方法,对被审计单位内部控制的设置和执行情况进行调查了解和测试,并对内部控制的健全性和有效性作出评价,以确定审计范围和审计重点的过程或活动。现实中,多数企业或单位内部控制存在着这样、那样的缺陷与不足,与理想状态有着一定的差距。本文就怎样结合被审计单位的具体情况开展内控测评谈点看法。
一、收集与内部控制有关的文件资料。审计人员在对某个单位进行审计时,首先应当详细调查了解被审计单位内部控制的详细情况和管理现状,并尽可能地收集齐全该单位涉及内部控制的所有文件资料,特别是比较重要的控制环节和控制因素。调查了解收集的文件资料既包括被审计单位形成书面文字的规章制度、岗位职责、工作流程、操作程序等,也包括没有留下文字记录,仅仅以讨论通过、领导拍板、电话通知等形式所作出的一些具有遵循执行作用的规定等。
二、搜集、查找与被审计单位及审计目标有关的外部法律法规、政策制度等规定。一般认为,审计人员搜集、查找有关的制度规定,很多情况下是在查出问题后用作处理处罚的依据,其实不然。许多法律法规、政策制度等规定的制定,其出发点本身就是为了规范,为了管理的需要,尤其是一些操作性强、内容具体的制度等,审计人员完全可以用来作为内控测试的依据和内容。这就要求审计人员要尽可能多地找寻到与被审计对象、与本次审计目标有关的各种外部规定,获得最大范围可以进行内控测试的原始资料。
三、编制内控测试审计工作底稿。上述两步工作完成后,接下来就是对被审计单位的内控管理制度规定情况和搜集好的原始资料进行认真仔细研究,并把它们分类、归纳和整理,然后用简明扼要的语言编制成能进行具体测试的审计工作底稿。这种自己编制的审计工作底稿,一户一用,比较符合被审计单位内部控制的具体情况,具有较强的针对性和适用性。
四、测试、修正和补充审计工作底稿。审计人员在用上述审计工作底稿或审计程序表进行具体测试时,仍有可能遇到与实际状况不太一致或不相符合、不适用的情况。这时,审计人员应当及时对原测试内容进行调整、修正和补充,或者直接在测试底稿中加以注明,说明被审计单位的实际状况,使他人通过查阅审计工作底稿,能够对被审计单位的内部控制现状有个比较概要、真实和正确的印象。总之,内控测试要紧紧抓住被审计单位实际,以反映被审计单位真实内控状态为目标,而不是其他。
五、评价与对照。审计人员用自己编制的审计工作底稿完成对被审计单位内控初步测试后,便可根据测试结果得出内控评价。由于测试内容是根据被审计单位情况进行设计的,因此测试结果一般比较符合被审计单位的实际情况,所得出的内控评价也一定比较客观、正确,使下一步要进行的实质性测试有了比较明确的方向和范围。
采用上述步骤所进行的内控测评,难点在于编制适合被审计单位实际情况的审计工作底稿上,因为编制的审计工作底稿内容越贴近被审计单位实际情况,所得出的内控评价也就越真实正确,可信度越高。这就要求审计人员开动脑筋,花费大力气对被审计单位的内控状况和外部管理的各项规定进行认真仔细的研究。
相关热词:内部控制
⑧ 内部控制评价报告需要披露的8项内容是什么
四、内部控制评价报告
企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。内部控制评价报告至少应当包括下列内容:
(1)组织实施内部控制评价的总体情况;
(2)内部控制责任主体的声明;
(3)内部控制评价的范围和内容;
(4)内部控制评价的标准和依据;
(5)内部控制评价的程序和方法;
(6)内部控制重大缺陷及其认定情况;
(7)内部控制重大缺陷的整改措施及责任追究情况;
(8)内部控制有效性的结论;
存在一个或多个内部控制重大缺陷的,应当作出内部控制无效的结论。
《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容:
(1)对照本指引及有关规定,说明公司内部控制制度是否建立健全和有效运行,是否存在缺陷;
(2)说明本指引重点关注的控制活动的自查和评估情况;
(3)说明内部控制缺陷和异常事项的改进措施(如适用);
(4)说明上一年度的内部控制缺陷及异常事项的改善进展情况(如适用)
《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容:
(1)内控制度是否建立健全;
(2)内控制度是否有效实施;
(3)内部控制检查监督工作的情况;
(4)内控制度及其实施过程中出现的重大风险及其处理情况;
(5)对本年度内部控制检查监督工作计划完成情况的评价;
(6)完善内控制度的有关措施;
(7)下一年度内部控制有关工作计划
⑨ 出口企业内部控制体系建设情况报告怎么写
内部控制是现代企业管理的重要组成部分,是一项系统工程。要抓好内部控制,应克服单一性和片面性,做到全面控制、全员控制、全过程。企业内部控制应采取的措施有以下几方面:(1)加强内部控制体系和制度建设;(2)加强内部会计控制;(3)加强内部审计控制;(4)加强内部管理控制;(5)加强经营决策者的控制。另外,内部控制要做到全员控制:(1)树立以人为本的管理理念,(2)要明确界定岗位职责权限,(3)发挥激励机制作用,调动全员积极性。内部控制要做到全过程控制:(1)要注重事前控制,(2)要加强事中控制,也叫现场控制;(3)要做好事后控制,也叫反馈控制。