中小企业内部控制体系的构建
毕业论文
学生姓名:汪渠学号: 20092783 学院:商学院
专业年级: 2009级会计学
设计(论文)题目:中小企业内部控制体系的构建
指导教师:蒋丽斌副教授
评阅教师:张昌文副教授
2013年5月
目录
1引言 (1)
2中小企业内部控制概述 (1)
2.1中小企业的划分标准 (1)
2.2中小企业的特点 (2)
2中小企业内部控制的要素 (3)
2.4中小企业内部控制的含义 (3)
3中小企业内部控制的问题分析 (4)
3.1部分中小企业没有内部控制制度 (4)
3.2 内部控制制度不健全 (4)
3.3对内部控制制度认识有片面性 (5)
3.4缺乏有效的监督机制 (5)
3.5内部控制行为主体素质较低 (5)
3.6内部审计职能弱化 (5)
4构建中小企业内部控制体系 (5)
4.1优化中小企业内部控制环境 (5)
4.2 明确中小企业内部控制目标 (5)
4.3 改善中小企业内部控制技术 (6)
4.4持续完善内部控制机制 (6)
5案例分析:构建M公司内部控制系统 (7)
5.1公司简介 (7)
5.2M公司内部控制体系的构建步奏 (7)
结论: (8)
致谢: (9)
参考文献: (9)
中小企业内部控制体系的构建
商学院2009级会计三班汪渠
摘要:内部控制是建立健全内部科学管理制度,尤其是建立现代企业制度必不可少的重要内容。对企业经营效益、效率和效果至关重要。中小企业在我国国民经济中起着重要作用,而内部控制制度是规范中小企业内部管理、提高经济效益的重要保证。内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。健全有效的内部控制,不仅能够确保公司会计信息的准确可靠、财务收支的有效合法和财产物资的安全完整,还能保证公司经营活动的效率性、效益性以及国家法律法规的贯彻执行。通过比较分析当前企业内部控制的最新动态,以期实现对企业内部控制理论和实务的较为深入的探讨,寻找适合我国企业实践应用的内部控制完善方法。本文论述了建立内部控制的含义、内部控制的要素及其在内部控制建设中所起的作用。通过对内部控制基础理论和我国中小企业内部控制现状的分析研究,针对性的提出了构建中小企业内部控制体系的意见,同时给出了具有典型意义的M公司构建中小企业内部控制体系的案例。
关键词:内部控制;中小企业;控制环境
Construction of the internal control system for SMEs
Abstract:Internal control is to establish a sound internal scientific management system, in particular the establishment of modern enterprise system indispensable content. On business effectiveness,efficiency and effectiveness is essential. SMEs play an important role in China's national economy, and the internal control system is to regulate the internal management of SMEs, an important guarantee for improving economic efficiency. Internal control as the company's self-regulation and self-restraint mechanisms underlying the central nervous system in the company's important position. Sound and effective internal controls, not only to ensure the accuracy and reliability of accounting information, financial revenue and expenditure of the valid legal and property safety and integrity of materials, but also to ensure the efficiency of company operations, effectiveness of, and the implementation of national laws and regulations. Comparative analysis of the current through the latest developments in internal control in order to achieve the enterprise internal control theory and practice of the more in-depth discussion, searching for practical application of enterprise internal control improvement methods.This article discusses the meaning of establishing internal controls, internal control factors and their internal control construction in the role. Through our internal control basic theory and analysis of the status of internal control SME research, proposed to build a targeted internal control system for SMEs opinions.
Keywords: internal control; SMEs; controlled environment
1.引言
现代企业内部控制是社会经济发展到一定阶段的产物,是随着企业加强内部管理及社会需要而不断丰富和发展起来的。建立和完善企业内部控制,己成为当前理论界和实务界最为关注的话题之一。由于长期计划经济的束缚,我国企业缺乏从整体上对内部控制进行研究,内部控制机制和制度都很欠缺。随着改革开放的不断深入和国外先进管理思想的引入,提高管理水平、向管理要效益己蔚然成风。尤其是中小企业存在着较重的内部控制缺失的现象,在其中建立全方位的内部控制己成为我国中小企业当前的一项重要而紧迫的任务。
首先,内部控制作为企业生产经营活动的自我制约和自我调节的内在机制,处于企业中枢神经系统的重要位置,建立、健全一套科学合理、行之有效、并与企业发展相适应的内部控制系统,是建立现代企业制度的关键;其次,内部控制能够协调所有者和经营者之间的利益冲突,使双方建立起相互信任关系,从而保证现代企业制度的顺利实施;再次,健全企业内部控制能够保护所有者资产的安全完整以及解决会计控现实意义,并对我国中小企业构建内部控制体系也起到借鉴和参考作用。
2.中小企业内部控制概述
随着我国社会主义市场经济的飞速发展和国有企业改革的进一步深入,中小企业在保证国民经济持续健康发展、推动技术创新和增加就业机会、维护社会稳定等各个方面发挥着越来越重要的作用。所以,构建好中小企业内部控制体系显得尤为重要。
2.1中小企业的划分标准
中小企业划分为中型、小型、微型三种类型,具体标准根据企业从业人员、营业收入、资产总额等指标,结合行业特点制定。根据《中华人民共和国中小企业促进法》和《国务院关于进一步促进中小企业发展的若干意见》(国发〔2009〕36号),制定本规定各行业划型标准为:
(2)工业。从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业(1)农、林、牧、渔业。营业收入20000万元以下的为中小微型企业。其中,营业收入500万元及以上的为中型企业,营业收入50万元及以上的为小型企业,营业收入50万元以下的为微型企业。
收入2000万元及以上的为中型企业;从业人员20人及以上,且营业收入300万元及以上的为小型企业;从业人员20人以下或营业收入300万元以下的为微型企业。
(3)建筑业。营业收入80000万元以下或资产总额80000万元以下的为中小微型企业。其中,营业收入6000万元及以上,且资产总额5000万元及以上的为中型企业;营业收入300万元及以上,且资产总额300万元及以上的为小型企业;营业收入300万元以下或资产总额300万元以下的为微型企业。
(4)批发业。从业人员200人以下或营业收入40000万元以下的为中小微型企业。其中,从业人员20人及以上,且营业收入5000万元及以上的为中型企业;从业人员5人及以上,且营业收入1000万元及以上的为小型企业;从业人员5人以下或营业收入1000万元以下的为微型企业。
(5)零售业。从业人员300人以下或营业收入20000万元以下的为中小微型企业。其中,从业人员50人及以上,且营业收入500万元及以上的为中型企业;从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。
(6)交通运输业。从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入3000万元及以上的为中型企业;从业人员20人及以上,且营业收入200万元及以上的为小型企业;从业人员20人以下或营业收入200万元以下的为微型企业。
(7)仓储业。从业人员200人以下或营业收入30000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员20人及以上,且营业收入100万元及以上的为小型企业;从业人员20人以下或营业收入100万元以下的为微型企业。
(8)邮政业。从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入2000万元及以上的为中型企业;从业人员20人及以上,且营业收入100万元及以上的为小型企业;从业人员20人以下或营业收入100万元以下的为微型企业。
(9)住宿业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入2000万元及以上的为中型企业;从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。
(10)餐饮业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入2000万元及以上的为中型企业;从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。
(11)信息传输业。从业人员2000人以下或营业收入100000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。
(12)软件和信息技术服务业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员10人及以上,且营业收入50万元及以上的为小型企业;从业人员10人以下或营业收入50万元以下的为微型企业。
(13)房地产开发经营。营业收入200000万元以下或资产总额10000万元以下的为中小微型企业。其中,营业收入1000万元及以上,且资产总额5000万元及以上的为中型企业;营业收入100万元及以上,且资产总额2000万元及以上的为小型企业;营业收入100万元以下或资产总额2000万元以下的为微型企业。
(14)物业管理。从业人员1000人以下或营业收入5000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入1000万元及以上的为中型企业;从业人员100人及以上,且营业收入500万元及以上的为小型企业;从业人员100人以下或营业收入500万元以下的为微型企业。
(15)租赁和商务服务业。从业人员300人以下或资产总额120000万元以下的为中小微型企业。其中,从业人员100人及以上,且资产总额8000万元及以上的为中型企业;从业人员10人及以上,且资产总额100万元及以上的为小型企业;从业人员10人以下或资产总额100万元以下的为微型企业。
(16)其他未列明行业。从业人员300人以下的为中小微型企业。其中,从业人员100人及以上的为中型企业;从业人员10人及以上的为小型企业;从业人员10人以下的为微型企业。
2.2中小企业的特点
我国中小企业虽然起步较晚,但是却有很大的发展空间,这与其自身特点紧密联系:第一,灵活,有创新能力,工作效率高。与大企业相比,中小型企业组织灵活,经营富有弹性,生命力旺盛,使它比大型企业有更强的市场应变能力。中小企业在激烈的竞争条件下谋求生存和发展的一个现处于弱势,形了了巨大的生存压力下的工作高效率。融资困难,技术创新能力不足,市场开拓能力不强困扰着中小企业的发展。
第二,企业规模小,行业涉及面广,业务单一。中小企业的规模小主要体现在年营业额较少,有相当一部分属于小规模纳税人。资金投入量不大,这与企业融资渠道有关,主要靠内部积累和亲朋好友借款,银行金融机构提供的资金相当有限。中小企业涉及行业门类齐全,有从事产品的批销,简单的服装加工、食品加工,还有机械、化工甚至于高科技等。但是它们往往只侧重于某一项产品或业务,很少多元化经营,其业务流程相对简单。
第三,组织结构简单,组织制度缺失,人员十分有限。中小企业的组织形式有独资、合伙和有限责任公司。独资、合伙的组织形式无法董事会,也只是一个人或少数几个人说了算。管理制度、工作规范、技术规范等都很少,有也不全面。人员十分有限,往往是一个人身兼数职。
第四,管理水平不高。中小企业普遍没有经过科学化管理的熏陶,管理水平不高。,首先表现在管理观念陈旧,人员选用上任人唯亲,相信血缘关系,强调忠诚老实,不注重才能;其次,而且管理随意性强,缺乏管理的制度化、规范化和程序化。奖惩没有制度,财务不透明,习惯于业务管理,不重视精神激励,只注重物质激励等。
第五,逃避纳税,逃废债务的愿望比大型企业要强烈。中小企业在企业经营过程中,为了企业自身利益,往往有通过逃避纳税的方式增加财富的想法,经营状况不好时,逃废债务的愿
望就强烈。当外部监管力度不够时,这种现象会普遍存在。
2.3中小企业内部控制的要素
内部控制是内容与形式的高度统一,内部控制的内容就是构成内部控制的各个要素,这些要素按照一定的结构有机结合起来构成的系统,就是内部控制的外在表现形式。尽管不同类型,不同规模,不同文化的企业其内部控制也不尽相同。
第一,控制环境要素。控制环境是指对建立、加强或削弱特定政策、程序与效率产生影响的各种因素,反映了董事会、总经理阶层和其他人员对内部控制的态度、认识和行动。它是一种氛围,影响单位内部成员实施控制的自觉性,确定企业的纪律和结构,决定其他要素是否发挥作用,是内部控制其他要素的基础。它主要包括:员工素质、管理当局的管理哲学和经营方式、组织结构、确定职权与责任的方法、企业文化、董事会及其所属委员会发挥的职能、信息系统、人力资源政策及实务,影响本企业的外部关系等。
第二,风险评估要素。风险评估是企业确认和分析与其目标实现相关的风险的过程。每个企业无时无刻不面临着来自外部与内部的风险,如政局甚至社会的动荡、经济衰退、市场需求改变、技术故障、员工舞弊等等。虽然个别风险事故的发生是偶然、无序和杂乱无章的,但大量风险的发生都呈现必然性,并遵循统计规律;风险的存在与一定的客观环境、时空条件有关,当这些条件变化时,风险也可能发生变化。因此,研究风险产生的规律,并设立可辨认、分析和管理相关风险的机制以有效地控制风险、减少损失,是每个企业管理当局的重要任务。
第三,控制活动要素。控制活动是指为了保证管理指令得到实施而制定并执行的控制政策和程序。这些政策和程序将针对实现组织目标所涉及的风险采取必要的防范或减少损失的措施。控制活动贯穿于整个组织的所有层次和各个职能部门,它包括审批、授权、检查、核对、经营业绩的审查、资产的保护和职责分工等一系列的活动。显然控制活动是内部控制的主要组成部分。
第四,信息和沟通要素。围绕在控制活动周围的是信息和沟通系统。一个组织的信息系统是指为了确认、汇兑、分析、分类、记录及报告公司交易和相关事件与条件,并维持对相关资产和负债的受托责任而建立的方法和记录。它使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需要的信息,并交换这些信息。这些信息不仅指企业内部生成的信息,而且包括企业决策所需的外部信息。必须在企业内部的整个空间中自上而下和自下而上地进行有效的信息传递,每个员工需要了解自己在控制系统中的地位和作用,以及自己的工作与他人工作的相关性;管理层也需要及时得到经营情况的反馈。只有信息沟通渠道通畅,才便于找到内部控制中的潜在薄弱环节,并及时采取相应的预防措施,保证控制目标的实现。
第五,监控要素。监控是对内部控制的运行质量不断进行评价的过程,即不断地对内部控制的设计、运行和修正活动进行评价。监控的方式是日常监控活动、专项评价或二者的结合。日常监控活动是在经营过程中展开的,包括定期的管理和监督活动。专项评价的范围和频率主要取决于风险评估和日常监控的效果。效果好,则缩小专项评价的范围,降低评价的频率,反之亦然。对监控过程中的内部控制的缺陷,应及时反馈给有关部门,重大事项应向最高管理层和董事会报告。
2.4中小企业内部控制的含义
内部控制是为了保证信息的可靠和完整,保证政策、计划、程序、法律和项目的贯彻实施,保护资产的安全,提高经营的效益和效果,实现经营的任务和目标,避免和降低各种风险等,针对企业内部人、财、物等各生产要素及相关的业务活动,由董事会、经理阶层以及其他员工制定并实施的组织结构、程序、标准、方法等所形成的检查、纠偏、调查和制约系统。此定义包括以下几方面的含义:
第一,内部控制的主体。所谓主体是指内部控制的执行者。内部控制产生于企业管理的需要,存在于企业生产经营活动之中,是企业内部管理的一个重要组成部分。这就决定了内部控制的实施主体只能是企业的经营管理者。在现代企业中,强调每个员工的主动性,每一个人都对企业负有责任,都要参与经营管理,任何一项内部控制制度的制定和执行均须企业内部每一个人来参与进来。
第二,内部控制的客体。所谓客体是指内部控制的实施对象,也就是说在什么范围内对什么内容进行控制。从范围来说,内部控制只限于企业内部;就内容而言,内部控制主要是对企业的基本要素——人、财、物及其在生产经营过程中所形成的一系列组合关系和组合形式。
第三,内部控制的属性。内部控制的属性是内部控制在本质上属于何种性质的概念范畴。虽然最初内部控制作为一个完整概念是由外部审计师提出的,但它的产生与发展最终是基于组织加强管理和控制的需要。因此,从本质上看,内部控制属于管理范畴,但内部控制本身并不是一种单独的管理制度或管理活动,也不是所有管理制度或管理活动的综合体,当然也不只是一种管理手段、方法或所有管理手段和方法的总和。
第四,内部控制的目的。内部控制的目的是内部控制存在及存在形式的根本,也是建立、执行、评价内部控制的指导。内部控制是应企业强化管理的需要而存在的,因此,它的最终目标应与企业的总目标一致,即企业价值最大化。具体来说,内部控制应达到以下几个目标:保证信息的可靠性和完整性;保证遵循政策、计划、程序、法律和法规;保护资产的安全;提高经营的经济性和有效性;保证完成所制定的经营或项目的任务和目标。
第五,内部控制的方法和手段。内部控制的方法和手段是指企业的经营管理者为了实现内部控制的目的而采用的各项措施的总称。企业的经营管理者为了达到一定的目的,必须采取相应的手段,以达到对内部控制客体进行制约、检查和调节的目的。这些手段具有自我检查、自我调节和自我制约的功能作用,其在实质上就是构成内部控制的主体内容。内部控制的方法和手段是多种多样的,各企业应视其具体情况选用相应的控制方法和手段。
3.中小企业内部控制的问题分析
我国的中小企业已经成为支撑经济增长、吸收就业人口、维护经济和社会稳定的重要力量,其作用和地位随着国有经济战略性调整而日益突出。根据国家经贸委发布的《2001年中国中小企业发展报告》,我国中小企业以其48.5%的资产,安置了69.7为例证。但是,中小企业的内控管理却不容乐观。
3.1部分中小企业没有内部控制制度
这种情况在民营中小型企业和“内部人控制”较严重的企业大量存在。在我国,大多数民营企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累。他们大多数对会计不太熟悉和不太重视。在他们看来市场才是最重要的,内部控制会束缚他们的手脚。所以,这些企业往往不制定内部控制制度,老板一人说了算,会计的作用仅在于如何算账使老板少交税。收入不入账,成本、费用虚高等屡见不鲜。在“内部人控制”的企业,经营者认为没有内部制度更对自己有利,更便于他们浑水摸鱼。
3.2 内部控制制度不健全
目前,有些企业存在内部控制,但内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账薄、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。
【案例1】2009年2月,工商银行湖北分行武汉营业部储蓄员杨峥,在春节期间,通过虚拨存款手段卷走337.3万元,并偷走美元3万元,港币1万元。杨峥今年26岁,是工商银行武汉营业部下属某支行机场路分理处凌云储蓄所临时工。正月初一,杨利用值班上柜之机,在电脑上操作,凭空划账300多万元,分别存入自己的35个活期存折。此后3天,杨租乘摩托奔赴武汉三镇,从48个储蓄所取款116笔,共计337.3万元。初六上午,工行武汉营业部监管部门发现该笔存款疑点。同日上午,杨给家人留言并留下20万元后,携女友潜逃。机场路分理处在随后的清理中,发现杨峥所在的凌云储蓄所外币钱箱少了3万美元、1万港元,确定被杨峥盗走。令人不解的是,一个小小的储蓄员,怎么作下如此大案?杨峥的作案手段其实并不高明,但他蓄谋已久。他于2008年9月开了35个活期存折,已变乘过年休假期间监管松懈的时机下手。原来,该储蓄所过年几天值班人员少,平时分人掌管的“责任卡”(即划分银行电脑使用权限的级别卡)这时可能集中到一个人手中。于是,正月初一本不该杨峥值班,但他与人换了班,当天使用本应由储蓄所主任掌管的“五级卡”和本应由储蓄主管员掌管的“四级卡”在电脑中虚存了款项;按规定,储蓄所每天的借贷应是一本平账,每笔储蓄业务应隔日审核,但由于当天储蓄所值班人员不到位,隔日审核的部门又放了假,这个“黑洞”直到初六才被发现。同时,平时看管很严的钱箱,在过年期间也无人管了。杨峥利用手中的钥匙,直接从钱箱中盗走了外币。造成这次案件的原因是多方面的,也反映了当前我国
中小企业内部控制制度不健全。
3.3对内部控制制度认识有片面性
目前,不少企业的管理人员对内控制度的认识存在一些误区,认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制,即内部会计控制。因此,对内部控制制度的设计停留在内部会计控制上,参与内控管理的也仅仅是财务人员。
3.4缺乏有效的监督机制
为了加强监督,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。但如此庞大的监督体系对中小企业的监督效果却不尽人意。有的企业虽然有内部审计,却不能充分发挥其职能。一些企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞,大量收受贿赂,大肆侵吞公款,利用虚假发票非法占有企业资金等。
3.5内部控制行为主体素质较低
近年来,中小企业财会人员的思想教育、业务培训跟不上,一些根本不具备从业资格的人员混进财会队伍,思想素质差,业务一知半解,连正常的会计业务都处理不好,更谈不上内部控制制度的运用。一些企业领导对会计制度、会计准则一窍不通,却目无法规,独断专行,势必给企业造成不可挽回的损失,使本就资金紧张的企业举步维艰。
3.6内部审计职能弱化
内部审计是企业内部控制制度的一个重要组成部分。事实上有不少的中小企业没有设置内部审计机构,即使具有内审机构的企业,其职能也已严重弱化,不能正确评价财务会计信息及各级管理部门的绩效。
4.构建中小企业内部控制体系
内部控制是一个有机的系统,包括控制环境、控制目标、控制技术三方面的内容。因而,中小企业要加强内部控制,需要结合自身特点,从这三个方面着手,优化控制环境,明确控制目标,改善控制技术,并在管理实践中不断完善内部控制系统,提高内部控制的效果。
4.1优化中小企业内部控制环境
一个企业的内部控制不可能在真空中进行设计、执行和评价,它必然受到组织结构、职工的胜任能力及忠诚度、分权与责任表达、预算与财务报告、组织牵制与制衡等多种因素的影响。控制环境是对控制程序和控制技术的选择及其有效性有着重要影分认识内部控制的重要性、各自工作岗位的重要性及对整个控制与管理的意义;各岗位、各环节的执行者,有无胜任本职工作的专业知识和专业技能,有无较强的工作责任心与诚实的态度。③与企业性质及规模相适应的管理宗旨、经营方式、组织机构、企业文化、外界协调策略等,它们相互联系、相互制约、缺一不可。
因此,优化中小企业内部控制环境应从以下三个方面着手:
第一,企业的管理者应高度重视。中小企业的发展历史比较短暂,许多企业所有者(他们同时也是企业的主要管理者)得益于短缺经济、宽松政策和优惠的投资环境,企业快速地成长起来,其效益主济格局的逐步形成,中小企业在用活政策、抓住机遇的同时,也要十分注意加强内部控制,提高经营效率,从管理要效益。
第二,要培育遵守制度的企业文化。现代社会是法治社会,现代企业也要成为“法治企业”。无论企业的董事长、总经理,还是最基层的企业员工,都应当对企业的规章制度严格遵守,以制度为标准检验经营管理的对错和效果,发挥其保护、监督、制衡的作用。而中小企业的正面临企业发展的关键时期,建立这种制度就更为必要。
第三,努力建设“学习型”企业。要在企业内部形成勤于学习、善于学习的氛围,努力建设“学习型”企业。实际而论,许多中小企业的管理尚处于原始阶段,离现代企业的科学管理还有相当差距,应该抛弃个人经验主义的一些东西,以谦虚的态度,从大型企业、先进同行那里学习管理中的好制度、好方法。同时,还要善于从书本上学习现代企业管理的知识和方法,敏于观察、勤于思考,总结和制订适合自身管理和发展的内控制度。
4.2 明确中小企业内部控制目标
内部控制目标是内部控制所要实现的目的或收到的效果。目标的主要功能,一是提供一个中心点,来分配组织资源和拟订作业计划;二是提供一个尺度,作为评价进展,维持合理的投资报酬,重视社会整体利益等。
内部控制的目标虽然有多种提法,但主要有维护资产安全、完整及有效使用,保证各种管理信息的存在、可靠与及时提供,尽量减少不必要的成本、费用以求盈利,以最精简、最有效的方法领导下属;维持各部门的平衡,促进整体活动的协调;准确而适时地表扬绩效卓
越的下属,或批评绩效不佳的下属,并帮助其找出原因及解决办法。
明确控制目标,前提是科学地制定目标。依据企业战略目标制订公司年度计划,并将其细分至相关部门,确定产品(技术)、销售、生产、成本、工资、费用、利润、资金等各项部门子计划,各部门再据以制定更详细的目标,如销售分解至片区落实到容忍差距,而应认真分析执行过程,寻找原因。这样坚持下去,一方面可以督促企业全体人员施展才干、各负其责,为完成总体计划尽最大努力;另一方面也可以促进制订的控制目标更趋科学。
4.3 改善中小企业内部控制技术
内部控制技术是实现控制目标的手段,包括特定的政策、计划、标准、人员以及组织与方法。中小企业为更好地实现其内部控制目标,可以从以下四个方面改善控制技术:第一,健全与业务规模相适应的组织机构。企业要有效地从事各项业务活动,必须设置相应的组织机构,行使管理与控制的职能。中小企业在设置组织机构时,首先要根据自身特点,按照不同的管理幅度划分的权限与责任,根据各职能机构的经营任务与特点划分岗位系列,确定需要的岗位,根据岗位的需要选择合适的人才。要规定各层次主管人员不仅要履行自己的职责,而且要对其下属进行有效的监督和检查,保证各层次目标的实现。组织结构要有利于上下级信息的沟通,避免机构重复,以最小费用取得最大效果。
第二,根据岗位选择合格的人才,不断培养适合自身的人才。人力资源是企业的第一资源,企业设置的各个岗位,必须要有能履行其职责的人的高端人才为己所用,充分发挥其才智。此外,要着手培养自己的人才,逐步建立适合自身特点的员工培训体系,加强职业道德教育和技能技术教育,促进本企业各类人才的快速成长。
第三,控制措施有效、到位。要以国家法律、法规及财经纪律为准绳,对企业的经济活动和其他管理活动进行组织、调节和制约,以利于对违法乱纪行为进行揭露和纠正。要采取有效措施,保证各项管理信息的可靠性,如采取职责划分、审查与核对等措施。为保护财产的完整和安全,要采取限制接近、双重保护、突击检查与核对、盘点等措施。要建立成文的方针和职务说明,保证控制的制度化、规范化与科学化。
第四,控制标准明确。考核和评价内部控制的有效性,必须有明确的衡量质量和业绩的标准。内部控制标准,可以在业务预算、工作计划、技术手册中予以规定;每项经营业务的标准,都内部控制实施情况必不可少的依据,也是衡量经营活动好坏的指示器,它们既是控制程序实施的基础,又是重要的控制技术。
4.4持续完善内部控制机制
中小企业正处于快速增长时期,随着规模的不断扩大,企业经营环境的变化、职能的调整、人员的更替、管理手段的更新,都可能造成内部控制的某些失效,现在行之有效的内部控制系统和机制,可能三、五年后会不再适应。因此,应该根据企业不同发展阶段的具体情况,适时对内部控制系统进行修改、完善,最大程度地发挥其控制功能,使企业的经营管理取得更大的效率和效果。完善的中小企业内部控制机制是增强企业凝聚力、提高企业竞争力的有利保证。
第一,要创造团结向上的企业文化氛围,对员工要建立起充分有效的激励机制。要允许和鼓励技术、管理等生产要素参与利益分配,奖励有贡献的职工,特别是科技人员和经营管理人员。比如一些企业实行的员工持股制,高级管理人员年薪制、入股以及股票期权等方式,将员工的个人经济利益与企业的效益捆绑在一起,可以调动全体职员的工作积极性,提高企业的团队战斗力。
第二,树立以“诚”、“信”为核心的经营理念。强化企业信用观念,建立一套行之有效的信用管理制度是解决当前普遍存在的企业信用水平低下的有效途径。中小企业经营者要牢固树立“以诚为本”、“信誉至上”的理念。“诚”与“信”本是我国儒家经济思想的精髓,又是现代企业经营的企业形象,形成企业巨大的无形资产。
第三,建立健全企业财务制度。财务管理是企业管理的基础性工作和基本构成部分。严格的财务管理既是民营企业发展中应着力解决的一个重要问题,也是企业行为规范化的重要内容。中小企业普面,要加强会计人员素质的提高。特别要加强法制教育。通过正确的会计核算,向社会提供真实、完整、准确的会计核算资料,依法纳税,在社会上树立起良好的企业形象。
第四,利用现代科技建立并开拓更丰富的信息资源,实现企业信息化。企业信息化是对企业生产经营全过程进行数据流的系统集成,是计算机辅助制造系统和管理信息系统的扩展和延伸。一方面,通过办公自动化系统,可以加强企业内部财务、人事等的规范化管理。另
一方面,用互联网进行“虚拟经营”,使企业充分了解市场信息,价格走势、技术发展,竞争对手等各方面情况,是一种克服资源缺乏,利用外部信息,提高企业核心竞争力的现代经营模式。
5案例分析:构建M公司内部控制系统
5.1公司简介
M公司是一个从事居家、写字楼、商铺、宾馆等装饰、装修的专业公司,主要经营范围是装饰设计、装饰施工、翻修改造、家庭及办公家具的销售等。公司成立于2007年,注册资金120万元。公司由四个股东共同出资成立,其中大股东任总经理,其他股东任副总经理。除工程施工人员及临时工外,公司现有管理层员工33人,绝大多数具有本科学历。
M公司虽然成立较晚,规模较小,但由于重质量、守诚信,在业界树立了良好的口碑,正在稳步发展。但随着企业经营规模的扩大,公司各项管理制度不完备、内控基础薄弱的现象也显现出来,制约了企业的进一步发展。因此,公司现在需要分析、评估自己的内控状况,并加以完善,才能取得以后的长足进步。
5.2M公司内部控制体系的构建步奏
企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。
第一,内部控制组织。组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
第二,内部环境的诊断与完善。内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。
通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。
第三,动态的风险评估。风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。
通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。
在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。
第四,控制活动的设计。控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。
企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:(一)管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
(二)管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。
(三)授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。
(四)控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。
(五)比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。
在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
第五,信息与沟通贯穿始终。信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。
第六,内部监督手段。内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。
风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。
内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。
此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核,以促进内控体系的实施。
结论:
内部控制的建设对于改善企业经营管理,加强自我约束机制,维护财产安全完整,保证会计信息质量,提高经济效益,实现企业经营目标方面具有重要的意义。我国的内部控制理论研究虽然起步较晚,近两年的发展取得的成绩是有目共睹的,存在的问作,提高市场竞争能力将起到极大的推动作用。
但是我国中小企业内部控制的基础工作较弱,企业实务中少有完整成熟的体系可以推广,
加之企业情况千差万别,很难创建出一套具体的、适应各类企业的内部控制有助于改进我国中小企业内部控制制度的建设,促进我国中小企业的更加健康、规范化地发展。
致谢:
本文是在蒋丽斌导师的悉心指导下完成的,在整个论文完善、定稿的过程中,老师们付出了大量心血。老师渊博的知识和严谨的治学作风和诲人不倦的为师精神,给我留下了深刻的印象,在此,我向蒋老师表示衷心的感谢崇高的敬意!由于受到自身能力的限制,文章尚有不足之处,请广大读者提出宝贵意见。
参考文献:
[1]周晖.中国中小企业发展战略研究.中国财政经济出版社,2001.
[2]阎达五、杨有红.内部控制框架的构建.会计研究,2001.
[3] 杨有红.企业内部控制框架—构建与运行.浙江人民出版社,2001.
[4] 吴水澎、陈汉文、邵贤弟.企业内部控制理论的发展与启示.会计研究,2000.
[5] 潘秀丽.对内部控制若干问题的研究.会计研究,2001.
[6] 朱荣恩.建立和完善内部控制的思考.会计研究,2001.
[7] 胡继荣、杜景来.优化企业内部控制环境的对策.财务与会计,2002.
[8] 刘桂艳、鲁永唯.企业内部控制失效的表现、成因与对策.财务与会计,2000.
[9] 刘玉廷.关于会计中国特色问题的思考.会计研究,2000.
[10] 王棣华.新经济条件下企业内部控制问题探讨.会计研究,2001.
[11] 徐林发.中小企业改制.广东人民出版社,2002.
[12] 林德俊、曾立.浅谈企业内部控制系统的几个问题.财务与会计,2005.
[13] 何文君、王彦.企业内部控制的应用与实践.财会通讯,2004.
[14] 吴水澎、陈汉文、邵贤弟.论改进我国企业内部控制.中国财政经济出版社,2000.
[15] IIA SIAS No. 1, Control: Concepts and Responsibilities, Altamonete Springs. Inc,1983
[16] Commitee of Sponsoring Organization of the Treadway Commission, Internal ControlIntegrated Framework (the COSO report),1994
[17] Management Reports on Internal Control, Journal of Accountancy Online Issues,Oct 2000
[18] CIMA, A framework for internal control Corporate Governance, April 1994, P 109-110
[19] Auditor Standards Commitee of AICPA. SEC. Regulation seter, Research Foundation of IIA,U.S. Sentencing Commission, etc.
[20] K.Rahunandan, D.VRama, Management Reports After COSO, Internal Auditing, Aug 1994
内部控制框架的构建
内部控制框架的构建 [摘要]内部控制的嬗变告诉我们:保证会计信息的真实性是内部控制发展的主线,会计控制是企业内部控制的核心,内部控制目标随公司治理机制的完善呈多元化趋势。内部控制框架与公司治理机制的关系走内 部管理监控系统与制度环境的关系。内部控制框架在公司制度安排中担任内部管理监 控的角色成为公司管理中不可缺少的部分。在内部控制框架的构建中,应采取双管齐下和分步走的战略。内部控制框架构建中应抓住的关键问题是,健全管理机构,厘清管理权责;确立董事会在内部控制框架构建中的核心地位;内部审计机构设置与科学定位;强化预算管理;建立具有操作性的道德规范与行为准则。 [关键词]内都控制框架构建 建立和完善公司内部控制制度是当前 国企改革的重头戏,国内各界人士都在深入思考和偿试着实践这一重大改革措施,但是
到目前为止,人们对内部控制的认识还远未取得共识,尽管政府有关部门正在制定相应的规则,我们认为有些重大的问题还有深入讨论的必要,本文拟就此发表一些看法。 一、内部控制理论的嬗变及其对我们的启示 如何认识内部控制及其与会计控制(含财务控制)的关系,它的游戏规则应由谁来制定,这是我们研究内部控制框架首先应当弄清楚的问题。我们认为,解决这个问题先要分析一下西方发达国家的情况。据我们所知,内部控制的思想产生于18世纪产业革命以后,它是企业大规模化和资本大众化的结果。到20世纪初,随着股份公司规模日益扩大,所有权与经营权进一步分离,实践中逐步出现了一些组织、调节、制约和监督生产经营活动的方法,为了查弊,有些企业建立了简单的内部控制制度。最早涉及内部控制的职业文献是1929年美国注册会计师协会和联邦储备委员会(RB)修订发布的《会计报表的验证》,而最早定义内部控制的是
公司内控体系建设实施方案
北汽广州公司 内控体系建设实施方案 (讨论稿) 企业管理部 二〇一三年十二月
一、目的 为进一步加强和规范北汽(广州)汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽(广州)汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组,待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任,执行小组负责内部控制体系建设工作的具体开展。
内控建设领导小组 组长:王璋 副组长:郗建国王志芳兰纪红郭长义 成员:李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责: 1)负责确定本次内控体系建设的范围; 2)负责明确本次内控体系建设的总体目标; 3)负责确定本次内控体系建设的整体部署; 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长:李红 成员:王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责: 1)负责内控体系建设成员的职责分工; 2)负责确定本次内控体系建设的具体时间安排; 3)负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调; 4)负责审核本次内控体系建设费用预算; 5)负责本次内控体系建设的其他实施工作。 6)内控体系建设执行小组办公室设在企业管理部,是在内控体系建设
(完整版)企业内部控制的作用及意义
企业内部控制制度是指企业为了保证业务活动的有效进行,保护企业资产的安全和完整,防止、发现以及纠正错误和舞弊,保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权;保证会计资料的真实合法、保护企业财产的安全完整。广义地讲,一个企业的内部控制是指企业内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面,只要存在企业经营活动和经营管理,就需要有一定的内部控制制度与之相适应。 然而,从当前的实际情况看,许多中小企业内部控制制度相当不完善,存在了非常突出的问题,从而导致企业效率低下,影响了中小企业的经济效益,甚至影响了企业资产的安全性,严重阻碍了中小企业的发展,笔者试图运用专业的知识探究解决此问题的方法。 一、目前中小企业存在的内部控制问题 中小企业一般指资产规模不大,人员不多,管理幅度相对较小的企业。在具体的管理中授权方面要么过大,要么过小,甚至有一部分以家族式管理为主。该类企业数量众多,规模大小不一,组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业,一般采用直线制结构进行垂直管理,不设专门的职能机构,是一种最简单的集中式管理。对于中型企业,一般采用直线职能制结构进行管理,即以直线制为基础在厂长(经理)的领导下,设置相应的职能部门,厂长(经理)统一指挥与职能部门参谋、指导相结合,做到管理工作专门化。这样,既能保证统一领导,又可以发挥职能部门的作用,弥补了领导在专业知识和能力方面的不足,协助领导做出决策。但是,中小企业在内部控制方面出现了很多问题,直接或者间接的影响了企业的发展,具体表现如下: (一)内部控制制度不健全。目前,多数中小企业的内部控制制度不够全面,没有覆盖企业中所有部门和人员,没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门,小企业会计工作秩序混乱,核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度,会计人员分工中的“内部牵 制原则”均未建立,甚至一些小企业连正规的财会部门也没有建立,会计、出纳 及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法,以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的,人为捏造会计数据、设置“小金库”、乱摊成本,隐瞒收入,虚报利润、恶意偷逃税款,为国家的宏观控制制造了相当的麻烦。究其原因,主要为以下三个方面: 1、与领导有关,领导本身就缺乏法制观念; 2、与组织结构有关; 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制,往往会造成管理脱节,产生漏洞。
中小企业内部控制
前言 中小企业已成为中国社会经济体系不可或缺的一部分,其特点是数量大,体积小,广泛分布,在就业渠道的发展,国民收入的增长和创新能力扮演着重要的角色。 在市场化的今天,随着企业之间竞争的加剧,企业必须从两个方面入手加强自身的竞争力;一是要不断适应市场环境的变化;;第二,内部资源的有效协调。企业的内部管理在企业管理中处于重要地位,只有企业的内部管理完善了才能更好的适应企业对外部环境的适应性是建立在内部协调之上的,因此加强内部控制是最基本和重要的工作,是企业的生存和发展的保证。然而,许多企业的内部控制在我国仍相对不完善,主要体现为:局限的客观环境、滞后的评估系统、投资者风险意识薄弱、投资者的风险意识薄弱,控制系统不全面,管理系统缺乏控制等等。随着社会的改革和发展,国际和国内市场之间的竞争更加激烈。现如今企业的发展就是将怎样提高自身的竞争力作为首要条件,以良好的状态参与到企业的竞争中。许多企业的内部控制建设在并不完美,仍处于发展的初级阶段,竞争力是不够的,企业的发展速度缓慢。为了适应社会发展,我们的企业必须尽快提高管理水平,加强内部控制的建设。因此,深入分析中小企业的内部控制的现状并提出相应的解决方案具有重要意义。 一、中小企业的特征及存在特点 (一)中小企业基本概念及其特征 1、、基本解释 中小企业在市场中处于劣势地位,主要表现为经济规模较小,人才储备较少,设备较为落后,与大型企业相比具有明显的不足,主要以小经济体为主,顾称为中小型企业。这样企业通常可以由单一的人或一小部分人,其雇佣人数与营业收入皆不多,因此业务主要是企业主的直接领导,基本没有外界干扰。 2、主要特征
自改革开放以来,我国中小企业就越来越多,其发展迅速是由于中小企业灵活的机制、超强的应变能力、高效的工作效率等优势,但也有其不足之处。与大企业相比,中小企业具有四大特点: (1)市场规模较小,机构简单,对市场较为敏感 在中小企业的发展中,由于它没有较为繁琐的管理制度,能够很好的根据市场的变化,生产符合市场需求的产品,对市场的应变能力较为敏感,能够很好的调整发展战略,企业效率较大型企业有明显的优势。 (2)所有权与经营权合二为一 与大企业相比,中小企业的产权结构更简单,即运营商、所有者、管理员三位一体的产权关系。尽管一些中小企业建立现代企业制度,但大多数企业组织结构相对简化。 (3)企业变动率高,寿命较短 由于中小规模企业基本都是由个人、家族或少数合作伙伴创立,再加上其规模小、资产有限、内部控制容易受外界因素影响。在加上中小企业发展壮大较为困难,福利待遇较少,往往不能够对人才进行储备,制约着企业的长远发展。会计从业人员整体素质较低,会计机构设置不规范,信息化程度不够完善. 由于中小企业规模普遍比较小,故其会计机构的设置也相当简单,会计人员更是少之又少,相互之间分工不明确、一人多岗现象相当多。此外,企业主直接参与企业管理,通常缺乏正式的商业报告制度。中小企业资金有限,投资信息也相当有限,有些小企业还是停留在手工记账上。 (二)中小企业内部控制简要介绍 1、什么是内部控制 企业为了满足自身经济效益的不断提高,实现资产的保值和升值;以及更好的适应市场经济发展的需要和会计信息的可靠、实用;而在企业内部实施的一套管理制度和方法,统称为企业的内部控制。
内部控制信息系统建设方案 (2)
内部控制信息系统建设方案 为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。 (一)内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、
自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 (二)内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤: 1.内部控制体系建立 单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,
高校内部控制框架的构建
高校内部控制框架的构建 随着高校体制改革的不断深化,高校自筹资金模式的多样化,纵向拨款、横向协作经营业务增加,高校从单一的依靠财政拨款转化为具有独立法人实体,这一变化使得高校的财务管理范围、面对的对象变得复杂化与多样化。特别在招生、收费、资金的使用、物资设备采购、高校改扩建等出现了一些违法行为。为了防止出现内部管理松散、经济监督不力、会计控制薄弱等问题,将高校管理方式与高校的预算管理相结合,本文根据COSO报告的“五要素”,控制环境、风险评估、控制活动、信息与沟通和监控,得出高校内部控制的框架。 标签:高校内部控制理论框架 2006中共中央办公厅、国务院办公厅印发的《2006-2020年国家信息化发展战略》中提出通过信息化手段监督检查企事业单位的内部控制建设。2010年《中共中央关于制定十二五规划的建议》的出台,《建议》提出了我国需要发展现代产业体系,提高产业核心竞争力就要全面提高信息化水平。同年,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,《企业内部控制配套指引》标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。 在会计控制中中层和基层管理者是日常主要控制活动的执行人,高层管理者掌握对宏观环境的控制。高校的内部会计控制要从规范组织结构上明确各部门、个人的责任、权力和利益,以充分调动职工的积极性、主动性,保障高校经营效益提高。 1 控制环境 高校中的人及其活动是任何活动的核心。人的活动总是在一定的环境中进行的,人的品性包括操守、价值观和能力等,既是构成环境的重要要素之一,又与环境相互作用。环境要素是推动高校发展的主要因素,它是高校内部组织的一种氛围并确定了一个组织的基调,影响着整个组织内管理层和员工的控制意识,是内部控制结构中其他要素的基础。影响控制环境的因素有: 1.1 树立诚信原则和道德价值观。诚信是为人处事之本。加强诚信和道德价值观是教育的基本。高校必须在其内部制定符合我国法律规定,符合高校自身特色的道德标准和行为规范,以文件的形式下发到员工,遵守执行,做为职工考核一个依据。 1.2 组织机构的合理设置。高校科学设置行政部门、院系机构,校办产业经营部,可以有效防止机构重叠和部门职能不明确。在各部门、机构内部和部门、机构之间建立信息系统平台,实现高校内部信息共享,及时了解高校外部信息资源,及时为高校领导者进行经营决策提供全面、及时、准确的信息。
内部控制体系建设实施方案
XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。 (一)领导小组与办公室职责 领导小组职责:学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。 (二)牵头部门职责 1.财务部为内控体系建设工作牵头部门
主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报送内部控制体系建设情况;其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位内控体系建设进行检查;其他相关工作。 (三)各业务部门职责 各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控制措施;负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 (四)监督部门职责 党群工作部作为监督部门,主要职责:根据集团公司制定的内部控制评价、内部控制审计等管理制度,结合航天科技集团公司内部控制评价标准,对内部控制建立与实施情况进行监督检查,评价内部控制有效性,发现内部控制缺陷,并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》,按照各部门职能定位,进行任务分解,落实责任。各部门在建立与实施有效的内部控制体系时,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。
企业内部控制建设中的关键点及其控制)
企业内部控制建设中的关键点及其控制 作者:高绍维 当前,企业要在世界资本体系中健康有序运行,首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现,建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行,而且可以促进全球资本市场的健康发展,规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先,对企业而言,强化内部控制可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮中,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响,企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理,才能有效应对越来越多的风险,提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次,作为市场经济的主要组成部分,企业要不断适应现代企业管理需要,深化管理改革。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健康发展。 最后,企业强化内部控制可以有效保证企业遵守国家的相关法律法规,进而减少管理舞弊,提高会计信息质量,增强投资者对企业的信心并进一步激发市场活力。从这个角度讲,提高风险防范和控制意识,强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体,面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件,面临的风险是多种多样的,这使得企业处于高风险之中。在日常的生产经营过程中,企业常常需要面对各种各样的风险,如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力,带来了不确定性,处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对,成为内部控制是否有效的主要因素。 总的而言,企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上,应当着重考虑如下情况:企业管理层有没有制订内部控制的相关规划,以及制订的规划是否符合本单位实际情况;是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义;是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面,要考虑的风险点有:内部控制负责人与公司的主要领导是否为一人,这直接关系到企业内部控制能否有效落实;内控部门人员是否对内部控制法规和制度足够了解和熟悉;相关人员是否对内控工作
浅谈我国中小企业内部控制建立及完善
浅谈我国中小企业内部控制建立及完善 摘要:内部控制是企业各项管理工作的基础,是企业健康有序发展的基础。广义地讲,一个企业的内部控制是指企业内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。在我国,内部控制是指单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或经营活动的经济性、效率性和效果性并遵守法规,而制定和实施相关政策、措施和程序的过程。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面,只要存在企业经营活动和经营管理,就需要有一定的内部控制制度与之相适应。 关键词:中小企业;内部控制;建立完善 市场经济高度发达的今天,中小企业已成为推动我国经济持续、快速、健康发展的重要力量。由于资金来源主要是民营资本,在发展中有相当一部分存在规模小、资本和技术构成较低,导致其在激烈的市场竞争中面临巨大的困难,发展缓慢,不能做大做强。究其原因,既有外部客观因素,也有内部主观因素。但对于中小企业来说,企业内部控制薄弱,是影响其发展的一个重要内部因素。分析中小企业内部控制存在的问题,探索加强企业内部控制的正确途径,有助于提高企业管理水平,增强竞争实力,提高经济效益,促进企业的健康发展。 一、内部控制理论概述 内部控制制度是指企、事业单位和机关团体等为了提高经营效率,充分有效地获取和使用各种资源,达到既定的管理目标而在内部实施组织管理、计划管理和程序管理,促使各个经营环节充分发挥相互制约、相互调节作用的先进管理方法。 内部控制不仅包括单位为开展正常业务活动的管理措施,也包括会计核算、审核、分析各种信息资料的方法和步骤,还包括单位为经济活动计划、控制和评价而制定的各项规章制度。在构成要素上,内部控制包括控制环境、会计系统和控制程序。控制环境是指对建立、实施单位的各类控制政策和程序有重大影响的因素,包括单位的组织机构、董事会、管理人员的品质、价值观、素质与能力及管理观念、方式和风格等。 二、我国中小企业内部控制存在的主要问题 (一)内部控制环境不佳 1、高层管理人员的管理方式。虽然说资产设备等硬件设施对企业的生存与发展至关重要,但是企业管理者的经营理念同样有着举足轻重的作用。大部分中小企业的股东与高层管理人员利益未分离,可以说高管人员的决策决定了中小企业的发展方向。然而,中小企业高管人员素质普遍偏低,没有经过专门的培训,而只是依靠自己的直觉和经验管理企业,长此以往,很容易导致企业陷入家长式管理,企业的权力不受牵制,不利于企业内部控制的有效管理。 2、诚信原则和职业道德。虽说经济学中理性个体的特性表现为自私自利,可是企业领导者或员工的自私自利心理很有可能会诱导他们发生错误或舞弊行为,导致企业内部控制无法有效实施。可见,企业所有员工的诚信道德观是有效制定内部控制体系的必要前提。然而,我国中小企业管理人员的经营理念不够长远,目光短浅,往往关注眼前的利益,有些经营者甚至为了获得现实利益而背信弃义。另外,企业也不重视员工的诚信职业道德教育,自然而然不利于企业内部控制的有效建立和实施。
COSO内部控制框架
页眉内容 COSO报告概述 COSO是全国反对虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日,PCAOB 发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架”)。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Interna Control-Integrated Framework)报告,即通称的COSO报告。该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。 COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。 COSO报告中内部控制的组成 1.控制环境(Control environment) 它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。 2.风险评估(risk assessment) 是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。 3.控制活动(control activities) 是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。 4.信息和交流(information and communication)
中小企业内部控制建立及完善
中小企业内部控制建立及完善 摘要:中小企业如果想要在当今的众多企业发展中屹立不倒,并且经营出企业 自己的本色,那么建立和完善内部控制是众多中小企业在未来道路上必须要走 的一步。和那么多的大型和中型的企业比较来看,其自身的控制制度有着不少 的问题,在知道并且认识到其特点后,其中存在有利于其内部控制制度构建的 地方,也存在妨碍内部控制制度建设的部分。据此,笔者对中小型的企业怎样 建立和有效的完善内部控制规制提供了思路及措施。 关键词:中小企业、内部控制、思路、措施 企业能否健康并且有序的发展和是不是可以做好各项管理的工作最重要的基础 就是内部控制。企业的内部控制说的是企业内部的管理控制的体系,包含为保 证企业正常经营活动而采用的一整套下来必须的管理措施。内部控制制度是当 代中小企业和事业单位对经济活动问题进行科学的有效解决而采取的一种控制 和管理的机制。想想,在企业生产和经营活动的每个层面,如果企业须要经营 活动和经营管理,那么就一定需要内部控制制度与其相适应。伴随着我国经济 的迅速发展,中小企业在政策扶持、自主创新、完善管理等许多方面有很大进展,内部控制机制的建立,已成为企业管理的一个不可或缺的部分。 一、中小型企业建立内部控制制度的思路 中小企业内部节制制度的设立是一个包含内部控制目标、原则的创立以及其他 的相关的机制形成系统工程。 (一)目标的订立是中小企业内部控制的首先 实行内部控制的规制想要最后达到到达的目的或可以看到的效果可以直接说成 是内部控制制度的目标。在对其内部控制的制度进行设计的时候,第一步要做 的就是对完成目标的规划。其次便是控制的主体要根据企业的久远目标来依次 拟订公司的近期以来要做的事情,且将它们都分给应该具体负责的有关部门, 具体部门再制订加倍清楚的目标。另外,企业的生产和经营的所有活动都属于 动态状态,现实的运行也会和原规划有些差别。对待这些差别,也为了查核、 和更有力的为激励员工供应更为可靠的依据,应该仔细去深入其中的原因。(二)设计的原则是中小企业的内部控制核心要素之一 注重整体的构造、深入相互的制约、促进合作而共赢、督促资源的效益和遵照 程式定位原则是针对在创建内部控制制度过程中的所有重要问题都能可以被中 小企业内部控制制度设立的原则解决。另外,在这样的根本上还理当去依照有 效性、政策性、钱、账、和物分开去管理等的具体规定。 (三)机制是中小企业内部控制在建立中必不可少的 在中小企业内部控制制度的建立过程中,相应的机制可以按照其自身的五个要 素控制的框架来制定,还应该联系其自身内部控制的特征,随机应变。我觉得,相关机制的建立可以从下面这几个方面来思量: 1.加强中小企业的内部环境控制
企业内控体系建设的思路和方法
企业内控体系建设的思路与方法 一、内部控制就是什么? 内部控制,就是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层与全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响与效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节与自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,就是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险与操作风险等。在风险面前,企业并不就是无能为力的,可以通过建立内控体系来防范与化解风险。 但企业最大的风险在于对风险的无知与无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往就是防不胜防。企业常常发现不了自己存在的风险,一就是由于外部时刻在变化的复杂环境造成的,另一原因就是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾与我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制与信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递与信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么就是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理与设计其原因有三: 首先,财务管理体系就是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握与全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。
COSO企业内部控制框架介绍
COSO企业内部控制框架介绍 提示:本文篇幅较长,需花费较长时间阅读。 一、背景介绍内部控制是什么?不同的人有不同的理解。一般的人把内部控制理解为组织为了减少决策失误和工作缺 陷而实施的控制,这些控制可能是内部监督、也可能是管理手册、规章制度等。这种理解没有错,但不全面。按照现代的内控理论,这些仅仅是内部控制的一部分,而不是全部。现代内控理论认为,内部控制是一个系统化的框架,它建立在风险管理的基础上,包括内控环境、风险分析、内控活动、信息与沟通、监督五大要素。 COSO内部控制框架的产生和发展过程内部控制理论的发 展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。在内部牵制阶段,账目间的相互核对是内控的主要内容,设定岗位分离是内控的主要方式,这在早期被认为是确保所有账目正确无误的一种理想控制方法;在内部控制制度阶段,内部控制的重点是建立健全规章制度;在内部控制结构阶段,内部控制被认为是为合理保证企业特定目标的实现而建立 的各种政策和程序,分为内控环境、会计制度和控制程序三个方面;内部控制整体框架阶段,就是我们下面将要讨论的COSO内部控制框架。在美国,20世纪70年代中期,与内
部控制有关的活动大部分集中在制度的设计和审计方面,重在改进内部控制制度和方法。1973年至1976年对水门事件(美国公司进行违法的国内捐款和贿赂外国政府官员)的调查使得立法机关与行政机关开始注意到内部控制问题。针对调查的结果,美国国会于1979年通过了《反国外贿赂法》(简称FCPA)。FCPA除了规定了关于反贿赂的条款外,还规定了与会计及内部控制有关的条款。因此美国许多机构都加强了对内部控制的研究并提出许多建议。1985年,由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,该委员会旨在探讨财务报告中的舞弊产生的原因,并寻找解决措施。两年后,该委员会提出了很多有价值的建议。基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。1992年9月,COSO委员会提出了报告《内部控制——整体框架》(1994年进行了增补),即COSO内部控制框架。COSO内控框架的提出标志着内部控制理论发展到新的阶段,对企业完善和优化内部控制、增强风险防范能力具有十分重要的意义。COSO内部控制框架之所以被广泛地选择作为构建和完善内部控制体系的标准,是因为:虽然COSO内部控制框架并非唯一的内部控制框架,但却是美国证券交易委员会唯一推荐使用的内部控制框架,《萨班斯法案》第404 条款的「最终细则」也明确表明COSO内
某集团公司内部控制体系建设实施方案.doc
某集团公司内部控制体系建设实施方案1中国****集团公司 内部控制体系建设实施方案 为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。 一、集团公司内部控制体系建设的基本情况 集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。 二、内部控制体系建设的必要性 内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。
(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。 “十一五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。 (二)实施内控体系建设是集团公司提升科学管理水平的需要。 内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。 (三)实施内控体系建设是集团公司履行出资人职责的需要。 建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重 要组织保障。这就要求必须推行内控体系建设,规范出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息获取、传递和沟通,促使被投资企业实现信息的透明化和信息披露的完整、充分、必要,使集团公司能够从管理上、制度上形成一套规避风险的运行机制,及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。 (四)实施内控体系建设是集团公司实施依法治企的需要。
中小企业内部控制体系的建设和完善
中小企业内部控制体系的建设和完善 【内容提要】 中小企业在我国经济发展过程中正发挥着越来越重要的作用, 然而从当前实际看,许多中小企业的内部控制问题非常突出,进而影响了中小企业的经济效益,阻碍了中小企业的发展。它的发展在一定程度上由内部控制的完善程度所制约。中小企业内部控制不健全等问题,严重限制和阻碍了其发展,中小企业内部控制方面主要存在内控环境、人员风险意识、会计信息失真、内部监督等问题,应加强企业内部控制的建设和完善。目前,就如何完善中小企业的内部控制,建立健全内部控制体系,促进中小企业更好更快地发展显得尤为重要。【关键词】 内部控制 内部控制制度是指企、事业单位和机关团体等为了提高经营效率,充分有效地获取和使用各种资源,达到既定的管理目标而在内部实施组织管理、计划管理和程序管理,促使各个经营环节充分发挥相互制约、相互调节作用的先进管理方法。军中无法,等于自败,企业无规,等于自乱,内部控制是现代化企业管理的重要组成部分,其目标是确保单位业务活动的有效性、资产的安全性、会计信息的可靠性,其作用主要是通过控制手段来实现。 内部控制的核心是有效地控制风险,而企业内部控制制度的核心是财务内部控制制度。财务风险主要的控制点应该在三个位置上:一是资金管理,对资金的筹集、使用、分配、调度等实行严格控制,防止资金体外循环,造成企业失血,所涉及到的业务流程有“筹资业务管理”、“货币资金管理”、“资金收拨款管理”、“承兑汇票管理”、“资本支出”、“应收账款”、“担保业务”等;二是成本费用管理,对支出项目及金额严格监督,防止循私舞弊,所涉及到的业务流程有“采购业务”、“生产成本”、“修理费”、“人工成本”、“科技开发费”、“管理费用”、“销售费用”、“销售业务”、“存货管理”、“固定资产”、“无形资产”等;三是权力使用,防止滥用职权,造成经济损失,制订《权限指 1 引》落实分级授权制度,分层分级自上而下延伸权限,须按照“更严、更细、更
1.3内控体系建设总体安排
中国石油内控体系建设 总体安排 公司管理层高度重视内部控制体系的建设工作,根据《萨班斯-奥克斯利法案》和企业内部管理的要求,对如何开展内部控制体系建设工作进行了整体策划,明确了建设的目标、建设思路、建设方法,确定了项目建设阶段,并对如何开展内控建设工作提出了意见和具体要求。通过本次培训,可以了解中国石油内部控制体系建设的基本情况,明白如何建设中国石油自己的内部控制体系,以便更好地进行企业内部控制。 一、企业建立内部控制体系的必要性 完整的内部控制体系和完善的内部控制制度,是约束、规范企业管理行为的准则,是规避风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。其必要性表现为以下几个方面: 一是建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经济效益的客观需要。现代企业制度的重要特征之一就是权责分明,要求企业内部建立相互制衡、相互监督的治理机制,以加强内部管理,提高经营效率。
二是贯彻我国新《会计法》、财政部颁布的《内部会计控制规范》以及适应美国《萨班斯-奥克斯利法案》等法律法规的必然要求。我国于2000年7月1日开始实施的新《会计法》第二十七条明确要求“各单位应当建立、健全本单位内部会计监督制度”。财政部颁布的《内部会计控制规范》进一步指出,内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。随后财政部陆续出台了各项业务内部控制规范。2002年7月30日生效的美国《萨班斯-奥克斯利法案》,旨在进一步全面提高所有在美国上市的公司(含注册地在美国境外的上市公司)的治理水准,强化上市公司的内部控制,规范财务和信息披露的程序和行为,防止或减少虚假不实和欺诈行为的发生。以上说明,企业建立完善的内部控制体系十分必要。 三是加入WTO后参与国际竞争的迫切需要。随着社会生产力的发展和科学技术的进步,信息技术高度发展,全球经济一体化的进程加速,各国企业所面临的风险也逐渐加大。股份公司也面临众多国内外企业的激烈竞争和有力挑战,必须尽快建立健全有效的内部控制制度,提高经营管理的效率和效果,以便在激烈的国际竞争中立于不败之地。只有在内部各个环节实行有效管理的企业,才能真正获得市场竞争的优势。