第一篇:coso 內(nèi)部控制框架在施工企業(yè)的應(yīng)用研究
最新【精品】范文 參考文獻
專業(yè)論文
COSO 內(nèi)部控制框架在施工企業(yè)的應(yīng)用研究
COSO 內(nèi)部控制框架在施工企業(yè)的應(yīng)用研究
摘要:建筑業(yè)是國民經(jīng)濟的支柱產(chǎn)業(yè)之一,建筑施工企業(yè)是建筑市場的經(jīng)營主體,擔負著向社會提供建筑產(chǎn)品的重任。然而,目前我國施工企業(yè)的總體水平不高,距離現(xiàn)代建筑生產(chǎn)經(jīng)營的要求有較大差異,許多企業(yè)仍采用傳統(tǒng)分散經(jīng)營、“小而全”的管理模式,沿用落后的施工工藝和粗放的管理方法,風險管理缺失,導致出現(xiàn)工程質(zhì)量差、物料消耗高、經(jīng)濟效益低等問題。本文基于美國COSO內(nèi)部控制框架的五大要素,結(jié)合施工企業(yè)的特點,分別從施工企業(yè)的控制環(huán)境、風險管理、控制活動、信息與溝通及監(jiān)督方面進行論述,提出了一些管理方法、工具,以對施工項目管理水平的提高起到促進作用。
關(guān)鍵詞:施工企業(yè) COSO報告 內(nèi)部控制系統(tǒng) 風險管理
一、COSO內(nèi)部控制框架
美國政府為了加強對市場的監(jiān)管,出臺了內(nèi)部控制及公司治理的相關(guān)措施,其中COSO委員會于1992年提出、并于1994年修改的《內(nèi)部控制整合框架》將內(nèi)部控制定義為由企業(yè)董事會、管理層和其他員工實施的,為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程。內(nèi)部控制由控制環(huán)境、風險評估、控制活動、信息和溝通以及監(jiān)督這五個要素構(gòu)成。上述三類目標是企業(yè)的努力方向,而五個要素則是實現(xiàn)目標的必要條件,二者相互關(guān)聯(lián)。五個要素之間相互協(xié)調(diào),共同構(gòu)成對不斷變化的環(huán)境做出動態(tài)反應(yīng)的有機整體。進入21世紀后,風險管理備受全球關(guān)注,COSO委員會于2004年發(fā)布了《企業(yè)風險管理整合框架》,包括內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通以及監(jiān)督八個要素。我國于2008年發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》,該規(guī)范中對內(nèi)控的描述與《內(nèi)部控制整合框架》基本相同。
二、施工企業(yè)的控制環(huán)境
內(nèi)部控制在施工企業(yè)具有廣泛的適用性,然而,目前我國施工企業(yè)的內(nèi)部控制還相當薄弱,主要表現(xiàn)在內(nèi)部控制環(huán)境差,風險評估意
最新【精品】范文 參考文獻
專業(yè)論文
識淡薄,控制活動不嚴密,信息與溝通不流暢以及監(jiān)督檢查流于形式這五個方面。從我國施工企業(yè)內(nèi)部控制的現(xiàn)狀來看,構(gòu)建一個理想的內(nèi)部控制體系勢在必行。控制環(huán)境是五個要素中最基本的要素,被視為其他四個要素的基礎(chǔ)。施工企業(yè)的控制環(huán)境主要包括以下四個方面。
(一)高管層的重視與支持
施工企業(yè)內(nèi)部控制是企業(yè)管理中一項綜合性很強的工作,涉及到施工工作的各個環(huán)節(jié),影響每個職工的切身利益,尤其是對高管層權(quán)力具有約束作用。例如針對分包隊伍管理這一問題,有些單位將該權(quán)利交由主管領(lǐng)導一人決定;若實施內(nèi)部控制制度,則需要全員共同參與決策。因此,內(nèi)部控制制度是否能夠在施工企業(yè)順利、有效展開實施,良好的控制環(huán)境能否在施工企業(yè)建立,高管層的重視和支持起關(guān)鍵性作用。
(二)與施工企業(yè)相適應(yīng)的用人機制
施工企業(yè)的施工現(xiàn)場很多地處偏遠山區(qū),生活及工作環(huán)境比較惡劣,致使許多施工企業(yè)出現(xiàn)了關(guān)鍵技術(shù)員工辭職、離職的現(xiàn)象,嚴重影響施工生產(chǎn)的正常運行。如果企業(yè)缺乏完善的人事制度,企業(yè)的管理、運轉(zhuǎn),甚至生存都將面臨危險。因此,對施工企業(yè)來講,一套較為完善的人事制度,應(yīng)該包括員工的錄用制度、培訓制度、考核制度、晉升制度以及激勵和福利制度等。
(三)加強施工企業(yè)文化建設(shè)
文化是企業(yè)的靈魂,優(yōu)秀的企業(yè)文化是一種無形的力量和源泉,能夠引導每一位員工以良好的精神面貌完成每一項管理和控制工作。施工企業(yè)的流動性決定了其企業(yè)文化的特殊之處。施工現(xiàn)場文化主要體現(xiàn)為文明施工建設(shè),主要包括規(guī)范現(xiàn)場的場容管理,保持作業(yè)環(huán)境整潔衛(wèi)生;做好現(xiàn)場物資、機械、安全、技術(shù)、保衛(wèi)和消防等方面管理;施工現(xiàn)場各種標識牌和標語的管理;員工娛樂設(shè)施管理,減少對居民和環(huán)境的不利影響等。施工工地的文明施工水平是該項目工地乃至所在企業(yè)各項管理工作水平的綜合體現(xiàn),也是施工企業(yè)文化特色的集中表現(xiàn)。
(四)合理、高效的施工企業(yè)組織機構(gòu)
最新【精品】范文 參考文獻
專業(yè)論文
施工生產(chǎn)的單件性、露天性和流動性的特征,使施工企業(yè)的組織形式,尤其是現(xiàn)場組織形式,處于動態(tài)組合狀態(tài)。面對日益復雜多變的市場環(huán)境,組織機構(gòu)的設(shè)置應(yīng)有利于企業(yè)走向市場,同時有利于增加企業(yè)經(jīng)濟效益。
三、施工企業(yè)的風險管理
施工企業(yè)常見的風險類型包括經(jīng)營風險、管理風險以及財務(wù)風險等方面。施工企業(yè)應(yīng)樹立風險意識,分析風險的類別及其特點,劃分風險的責任范圍,針對各個風險控制點建立有效的風險識別、評估、響應(yīng)和監(jiān)控等風險管理流程系統(tǒng)。通過各種具體措施,縮小風險范圍,降低風險系數(shù),明確風險目標,加強管理,提高工作效率,減少風險損失,保證施工生產(chǎn)的正常運行。
施工企業(yè)風險管理的循環(huán)一般包括四個環(huán)節(jié)。(1)風險識別環(huán)節(jié),應(yīng)分析工程項目風險,識別風險來源。(2)風險評估環(huán)節(jié),應(yīng)根據(jù)項目風險的嚴重性,發(fā)生的可能性、可控性來評估風險。(3)風險響應(yīng)環(huán)節(jié),應(yīng)確定工程項目風險的應(yīng)對措施。(4)風險控制環(huán)節(jié),應(yīng)建立風險預警系統(tǒng)、制定應(yīng)急計劃。
四、施工企業(yè)的控制活動
施工企業(yè)內(nèi)部控制活動的關(guān)鍵控制點主要包括項目資金、項目采購、工程質(zhì)量、工程成本以及工程項目資源。
(一)項目資金的內(nèi)部控制
施工企業(yè)的流動性及投資的巨大性,決定了資金控制除了授權(quán)批準制度以及不相容職務(wù)分離外,建立資金結(jié)算中心模式更有利于整合遍及全國乃至海外的眾多項目資金。
(二)項目采購的內(nèi)部控制
建設(shè)工程項目成本的70%左右均為材料成本,因此降低材料成本是降低生產(chǎn)成本的關(guān)鍵所在,而要降低材料成本,材料采購是最關(guān)鍵的環(huán)節(jié)之一。根據(jù)世界銀行貸款項目的貨物采購等有關(guān)招標采購文件,并結(jié)合我國施工企業(yè)的實際情況,施工項目物資采購的一般程序為確定采購計劃、采購方式、簽訂合同、執(zhí)行合同、物資驗收以及資料歸檔。
(三)工程質(zhì)量的內(nèi)部控制
最新【精品】范文 參考文獻
專業(yè)論文
工程質(zhì)量是企業(yè)的生命,且工程質(zhì)量又與工程安全密切相關(guān),因此推行全面質(zhì)量管理,建立全面質(zhì)量管理體系,采用科學方法對工程質(zhì)量采用“一切用數(shù)據(jù)說話”的基準進行判斷,才能確保工程施工質(zhì)量。
(四)工程成本的內(nèi)部控制
施工項目成本費用管理效率的水準對施工企業(yè)的績效改善和持續(xù)發(fā)展極其重要,應(yīng)實行項目全面成本管理責任體系,將材料控制、勞動控制、機械設(shè)備控制、項目間接費控制等方面作為實施重點。
(五)工程項目資源的內(nèi)部控制
項目資源的內(nèi)部控制,即各生產(chǎn)要素的管理,一般分為五個階段,即投標、簽約階段,施工準備階段,施工階段,驗收、交工與竣工結(jié)算階段,用戶服務(wù)階段。項目資源的內(nèi)部控制是一個綜合管理的過程,是優(yōu)質(zhì)、高效建筑產(chǎn)品的誕生不可省略的過程之一。
五、施工企業(yè)的信息與溝通
信息溝通的方式很多,施工企業(yè)一般通過財務(wù)信息系統(tǒng)、內(nèi)部報告系統(tǒng)進行溝通。
(一)財務(wù)信息系統(tǒng)
目前,施工企業(yè)實行的是財務(wù)多級核算模式,具體表現(xiàn)為各個施工隊會計代理報賬至各個項目部;各個項目部將其財務(wù)報表上交各個分公司;再由各個分公司將其財務(wù)報表上交集團總公司。施工企業(yè)應(yīng)結(jié)合企業(yè)流程再造的思想對企業(yè)的組織和業(yè)務(wù)流程進行重新審視,建立與企業(yè)分散施工特點相符的組織結(jié)構(gòu)。同時,在現(xiàn)有的已實施會計電算化的基礎(chǔ)上,依托網(wǎng)絡(luò)技術(shù)逐步推進企業(yè)內(nèi)部所有核算單位的會計信息的集中管理模式,逐步改變目前實行的多級管理核算模式(見上圖)。
(二)內(nèi)部報告系統(tǒng)
常用的內(nèi)部報告體系包括施工生產(chǎn)經(jīng)營報告體系、資本經(jīng)營報告體系、預算執(zhí)行報告體系等三大體系。具體地,施工生產(chǎn)經(jīng)營報告體系包括財務(wù)狀況分析報告、項目經(jīng)理述職報告、施工生產(chǎn)安全報告、施工生產(chǎn)經(jīng)營報告以及施工質(zhì)量控制報告;資本經(jīng)營報告體系包括籌資及其成本報告、所得稅報告以及對外投資報告;預算執(zhí)行報告體系包括收入中心預算執(zhí)行報告、成本中心預算執(zhí)行報告、費用中心預算
最新【精品】范文 參考文獻
專業(yè)論文
執(zhí)行報告、利潤中心預算執(zhí)行報告以及投資中心預算執(zhí)行報告。
六、施工企業(yè)的監(jiān)督
在施工企業(yè)內(nèi)部控制的監(jiān)督過程中,內(nèi)部審計和自我評估兩項職能發(fā)揮著重要作用。
(一)內(nèi)部審計
施工企業(yè)的內(nèi)部審計既是企業(yè)內(nèi)部控制的一個重要組成部分,又是監(jiān)督企業(yè)內(nèi)部控制是否嚴格執(zhí)行,促進內(nèi)部控制制度不斷完善的重要力量。內(nèi)部審計主要包括嚴格審計程序,規(guī)范審計行為,確保審計質(zhì)量;合理設(shè)置審計機構(gòu),提高內(nèi)部審計的獨立性與客觀性;構(gòu)建信息化方式下,內(nèi)部審計監(jiān)督新模式、新方法;合理配備審計人員,提高審計人員素質(zhì)等方面。
(二)自我評估
在進行內(nèi)部控制自我評估,編寫內(nèi)部控制自我評估報告時,應(yīng)就以下八個方面的內(nèi)容進行披露。(1)聲明公司董事會對建立健全和有效實施內(nèi)部控制負責,并履行了指導和監(jiān)督職責,能夠保證財務(wù)報告的真實可靠和資產(chǎn)的安全、完整。(2)聲明已經(jīng)遵循有關(guān)標準和程序?qū)?nèi)部控制設(shè)計與運行的健全性、合理性和有效性進行了自我評估。(3)對開展內(nèi)部控制自我評估所涉及的范圍和內(nèi)容進行簡要描述。(4)聲明通過內(nèi)部控制自我評估,可以合理保證公司的內(nèi)部控制不存在重大缺陷。(5)如果在自我評估過程中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷,應(yīng)披露有關(guān)的重大缺陷及其影響,并專項說明擬采取的改進措施。(6)保證了已披露的內(nèi)部控制重大缺陷之外,不存在其他重大缺陷。(7)自資產(chǎn)負債表日至內(nèi)部控制自我評估報告報出日之間,如果內(nèi)部控制的設(shè)計與運行發(fā)生了重大變化,應(yīng)說明重大變化情況及其影響。第八,依法披露的內(nèi)部控制自我評估報告,經(jīng)董事會審議批準后方可公布。
參考文獻:
1.Kevin Buehler,Andrew Freeman,Ron Hulme.Owning the Right Risks[J].Harvard Business Review,2008,(09).2.Keith Wade,Andy Wynne.控制自我評估理論及應(yīng)用[M].北京:中國財政經(jīng)濟出版社,2008.最新【精品】范文 參考文獻
專業(yè)論文
3.卜永軍.建設(shè)工程項目管理一本通[M].北京:地震出版社,2007.4.方紅星譯.內(nèi)部控制――整合框架[M].大連:東北財經(jīng)大學出版社,2008.5.劉霄侖譯.SOA與內(nèi)部審計新規(guī)則[M].北京:中國時代經(jīng)濟出版社,2007.6.劉曉紅,徐玖平.項目風險管理[M].北京:經(jīng)濟管理出版社,2008.7.內(nèi)部控制課題組.企業(yè)內(nèi)部控制基本規(guī)范解讀與案例分析[M].上海:立信會計出版社,2008.8.商德福.施工企業(yè)的管理與控制活動初探及案例風險[J].經(jīng)營管理者,2013,(3).9.中國注冊會計師協(xié)會.公司戰(zhàn)略與風險管理[M].北京:經(jīng)濟管理出版社,2013.10.財政部、審計署等.企業(yè)內(nèi)部控制基本規(guī)范[M].北京:中國財政經(jīng)濟出版社,2008.------------最新【精品】范文
第二篇:COSO內(nèi)部控制要素
COSO內(nèi)部控制要素
COSO是指美國反對虛假財務(wù)報告委員會所屬的內(nèi)部控制專門研究委員會——發(fā)起機構(gòu)委員會(COSO)。它包括美國注冊會計師協(xié)會,內(nèi)部審計師協(xié)會,財務(wù)經(jīng)理協(xié)會,美國會計學會,管理會計協(xié)會。標準名稱:《內(nèi)部控制-整體框架》 標準組織:發(fā)起組織委員會COSO 隸屬機構(gòu):美國國會的反對虛假財務(wù)報告委員會(NCFR)
標準作用:研究導致虛假財務(wù)報告的偶發(fā)因素,并為上市公司及其獨立審計師,為SEC(美國證券交易委員會)和其他監(jiān)管機構(gòu)以及教育機構(gòu)提供建議 形成時間:形成于1985年,報告1992年發(fā)布
COSO報告:1992年COSO委員會經(jīng)過多年研究,針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進行高度概括,發(fā)布《內(nèi)部控制一整體框架》報告,即通稱的COSO報告。
根據(jù)COSO內(nèi)控框架,公司層面的內(nèi)部控制由以下五個部分組成: 1.控制環(huán)境 2.風險評估 3.控制活動 4.信息與溝通 5.監(jiān)控
為了實現(xiàn)內(nèi)部控制的有效性,需要下列五個方面的要素支持:(五要素)–控制環(huán)境
任何企業(yè)的核心是企業(yè)中的人及其活動。人的活動在環(huán)境中進行,人的品性包括操守、價值觀和能力等,它們是構(gòu)成環(huán)境的重要要素之一,又與環(huán)境相互影響、相互作用。環(huán)境要素是推動企業(yè)發(fā)展的引擎,也是其他要素的核心。–風險評估
企業(yè)必須制定目標,該目標必須和生產(chǎn)、營銷、財務(wù)等作業(yè)相結(jié)合。為此,企業(yè)也必須設(shè)立可辨認、分析和管理相關(guān)風險的機制,以了解自己所面臨的風險,并適時加以處理。–控制活動
企業(yè)必須制定控制政策及程序,并予以執(zhí)行,以幫助管理當局保證其控制目標的實現(xiàn),其用以辨認并用以處理風險所必須采取的行動業(yè)已有效落實。–信息與交流
圍繞在控制活動周圍的是信息與溝通系統(tǒng)。這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息,并交換這些信息。– 監(jiān)測 整個內(nèi)部控制的過程必須施以恰當?shù)谋O(jiān)督,通過監(jiān)督活動在必要時對其加以修正。監(jiān)控是一個評價內(nèi)部控制運行組織的過程。
2004年9月,COSO委員會順應(yīng)風險管理與內(nèi)部控制相融合的趨勢,吸收了風險管理的研究成果,結(jié)合《薩班斯——奧克斯萊法案》,正式頒布《企業(yè)風險管理整體框》。組成要素:內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險反應(yīng)、控制活動、信息與溝通、監(jiān)控。
內(nèi)部控制整體框架由控制環(huán)境、風險評估、控制活動、信息和溝通和監(jiān)控五個要素組成。
企業(yè)風險管理整體框架對這五個要素進行深化和拓展,演變?yōu)閮?nèi)部環(huán)境、目標設(shè)定、事件識別,風險評估、風險應(yīng)對、控制活動、信息與溝通和監(jiān)控八個要素,并首次提出了清晰的風險管理流程:
1)目標制定——事項識別——風險評估——風險反應(yīng)——控制活動。2)以企業(yè)內(nèi)部環(huán)境為基礎(chǔ),借助信息與溝通進行,并處于監(jiān)控之下。
COSO于2013年5月14日發(fā)布《2013年內(nèi)部控制--整體框架》,整體框架的17項原則:
本框架確立了十七項原則代表了與每個控制要素相關(guān)的基本概念。因為這些原則直接從控制要素中提煉,一個組織可以直接應(yīng)用全部這些原則來實施內(nèi)部控制。
這些原則都可以應(yīng)用于運營、報告和遵循三類目標。這些每個控制要素內(nèi)的原則如下:
控制環(huán)境
1、組織對正直和道德等價值觀做出承諾。
2、董事會獨立于管理層,并對內(nèi)部控制的推進與成效加以監(jiān)督控制。
3、管理層圍繞其目標,在治理層監(jiān)督下,建立健全組織架構(gòu)、匯報條線、合理的授權(quán)與責任等機制。
4、組織對吸引、開發(fā)和保留與認同組織目標的人才做出承諾。
5、組織根據(jù)其目標,使員工各自擔負起內(nèi)部控制的相關(guān)責任。風險評估
6、就識別和評估與其目標相關(guān)的風險,組織做出清晰的目標設(shè)定。
7、組織對影響其目標實現(xiàn)的風險進行全范圍的識別和分析,并以此為基礎(chǔ)來決定風險應(yīng)如何進行管理。
8、組織在風險評估過程中,考慮潛在的舞弊行為。
9、組織識別和評估對內(nèi)部控制體系可能造成較大影響的改變。控制活動
10、組織選擇并開展控制活動,將風險對其目標實現(xiàn)的影響降到可接受水平。
11、對(信息)技術(shù),組織選擇并開展一般控制以支持其目標的實現(xiàn)。
12、組織通過合理的政策制度和保證這些政策制度切實執(zhí)行的流程程序,來實施控制活動。
信息與溝通
13、組織獲取或生成,并使用相關(guān)、有質(zhì)量的信息來支持內(nèi)部控制發(fā)揮作用。
14、組織在其內(nèi)部溝通傳遞包括內(nèi)部控制的目標和責任在內(nèi)的必要信息以支持內(nèi)部控制發(fā)揮作用。
15、組織與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進行溝通。監(jiān)督活動
16、組織選擇、推動并實施持續(xù)且(或)獨立的評估以確認內(nèi)部控制的要素是存在且正常運轉(zhuǎn)的。
17、組織在相應(yīng)的時間范圍內(nèi),評價內(nèi)部控制的缺陷,并視情況與那些應(yīng)采取正確行動的相關(guān)方(如:高級管理層,董事會)溝通。
第三篇:COSO內(nèi)部控制與企業(yè)風險管理
COSO內(nèi)部控制與企業(yè)風險管理
1985年,由美國注冊會計師協(xié)會(AICPA)、美國會計協(xié)會(AAA)、財務(wù)經(jīng)理人協(xié)會(FEI)、內(nèi)部審計師協(xié)會(IIA)、管理會計師協(xié)會(IMA)聯(lián)合創(chuàng)建了反虛假財務(wù)報告委員會(通常稱Treadway委員會),旨在探討財務(wù)報告中的舞弊產(chǎn)生的原因,并尋找解決之道。兩年后,基于該委員會的建議,其贊助機構(gòu)成立COSO(Committee of Sponsoring Organization,COSO)委員會,專門研究內(nèi)部控制問題。1992年9月,COSO委員會發(fā)布《內(nèi)部控制整合框架》(COSO-IC),簡稱COSO報告,1994年進行了增補。這些成果馬上得到了美國審計署(GAO)的認可,美國注冊會計師協(xié)會(AICPA)也全面接受其內(nèi)容并于1995年發(fā)布了《審計準則公告第78號》。由于COSO報告提出的內(nèi)部控制理論和體系集內(nèi)部控制理論和實踐發(fā)展之大成,成為現(xiàn)代內(nèi)部控制最具有權(quán)威性的框架,因此在業(yè)內(nèi)倍受推崇,在美國及全球得到廣泛推廣和應(yīng)用。
→在《COSO內(nèi)部控制整合框架》中,內(nèi)部控制定義為 :由一個企業(yè)的董事會、管理層和其他人員實現(xiàn)的過程,旨在為下列目標提供合理保證:(1)財務(wù)報告的可靠性;(2)經(jīng)營的效果和效率;(3)符合適用的法律和法規(guī)。《COSO內(nèi)部控制整合框架》把內(nèi)部控制劃分為五個相互關(guān)聯(lián)的要素,分別是(1)控制環(huán)境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)監(jiān)控。每個要素均承載三個目標:(1)經(jīng)營目標;(2)財務(wù)報告目標;(3)合規(guī)性目標。
→自1992年美國COSO委員會發(fā)布《COSO內(nèi)部控制整合框架》以來,該框架已在全球獲得廣泛的認可和應(yīng)用,但理論界和實務(wù)界一直不斷對其提出一些改進建議,強調(diào)內(nèi)部控制整合框架的建立應(yīng)與企業(yè)風險管理相結(jié)合。2002年頒布的薩班斯法案也要求上市公司全面關(guān)注風險,加強風險管理,在客觀上也推動了內(nèi)部控制整體框架的進一步發(fā)展。與此同時,COSO委員會也意識到《內(nèi)部控制整合框架》自身也存一些問題,如過分注重財務(wù)報告,而沒有從企業(yè)全局與戰(zhàn)略的高度來關(guān)注企業(yè)風險。正是基于這種內(nèi)部和外部的雙重因素,新框架必須出臺以適應(yīng)發(fā)展需求。
→2003年7月,美國COSO委員根據(jù)薩班斯法案的相關(guān)要求,頒布了“企業(yè)風險管理整合框架”的討論稿(Draft),該討論稿是在《內(nèi)部控制整合框架》的基礎(chǔ)上進行了擴展而得來的,2004年9月正式頒布了《企業(yè)風險管理整合框架》(COSO-ERM),標志COSO委員會最新的內(nèi)部控制研究成果面世。
→COSO企業(yè)風險管理的定義 :“企業(yè)風險管理是一個過程,受企業(yè)董事會、管理層和其他員工的影響,包括內(nèi)部控制及其在戰(zhàn)略和整個公司的應(yīng)用,旨在為實現(xiàn)經(jīng)營的效率和效果、財務(wù)報告的可靠性以及法規(guī)的遵循提供合理保證。”COSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關(guān)企業(yè)所面臨的重要風險,以及如何進行風險管理方面的重要信息。企業(yè)風險管理本身是一個由企業(yè)董事會、管理層、和其他員工共同參與的,應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次與部門的,用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)進行多層面,流程化的企業(yè)風險管理過程,它為企業(yè)目標實現(xiàn)提供合理保證。
→在內(nèi)部控制整合框架五個要素的基礎(chǔ)上,COSO企業(yè)風險管理的構(gòu)成要素增加到八個:(1)內(nèi)部環(huán)境;(2)目標設(shè)定:(3)事項識別;(4)風險評估;(5)風險應(yīng)對;(6)控制活動;(7)信息與溝通;(8)監(jiān)控。八個要素相互關(guān)聯(lián),貫穿于企業(yè)風險管理的過程中
COSO是全國虛假財務(wù)報告委員會下屬的發(fā)起人委員會(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文縮寫。根據(jù)薩班斯法案第404節(jié)條款以及美國證券交易委員會(SEC)的相應(yīng)實施標準,要求公眾公司的管理層評估和報告公司最近的財務(wù)報告的內(nèi)部控制的有效性。2004年3月9日,PCAOB發(fā)布了其第2號審計標準:“與財務(wù)報表審計相關(guān)的針對財務(wù)報告的內(nèi)部控制的審計”,并于6月18日經(jīng)SEC批準。SEC對該標準的認同等于從另外一個側(cè)面承認了1992年COSO公布的《內(nèi)部控制—綜合框架》(也稱“COSO內(nèi)部控制框架”)。這也表明COSO框架已正式成為美國上市公司內(nèi)部控制框架的參照性標準。
1992年Treadway委員會經(jīng)過多年研究,針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進行高度概括,發(fā)布《內(nèi)部控制一整體框架》(Interna Control-Integrated Framework)報告,即通稱的COSO報告。該報告第一部分是概括;第二部分是定義框架,完整定義內(nèi)部控制,描述它的組成部分,為公司管理層、董事會和其他人員提供評價其內(nèi)部控制系統(tǒng)的規(guī)則;第三部分是對外部團體的報告;是為報告編制報表中的內(nèi)部控制的團體提供指南的補充文件;第四部分是評價工具,提供用以評價內(nèi)部控制系統(tǒng)的有用材料。
COSO報告提出內(nèi)部控制是用以促進效率,減少資產(chǎn)損失風險,幫助保證財務(wù)報告的可靠性和對法律法規(guī)的遵從。COSO報告認為內(nèi)部控制有如下目標:經(jīng)營的效率和效果(基本經(jīng)濟目標,包括績效、利潤目標和資源、安全),財務(wù)報告的可靠性(與對外公布的財務(wù)報表編制相關(guān)的,包括中期報告、合并財務(wù)報表中選取的數(shù)據(jù)的可靠性)和符合相應(yīng)的法律法規(guī)。
[編輯本段] COSO報告中內(nèi)部控制的組成
1.控制環(huán)境(Control environment)
它包括組織人員的誠實、倫理價值和能力;管理層哲學和經(jīng)營模式;管理層分配權(quán)限和責任、組織、發(fā)展員工的方式;董事會提供的關(guān)注和方向。控制環(huán)境影響員工的管理意識,是其他部分的基礎(chǔ)。
2.風險評估(risk assessment)
是確認和分析實現(xiàn)目標過程中的相關(guān)風險,是形成管理何種風險的依據(jù)。它隨經(jīng)濟、行業(yè)、監(jiān)管和經(jīng)營條件而不斷變化,需建立一套機制來辨認和處理相應(yīng)的風險。
3.控制活動(control activities)
是幫助執(zhí)行管理指令的政策和程序。它貫穿整個組織、各種層次和功能,包括各種活動如批準、授權(quán)、證實、調(diào)整、經(jīng)營績效評價、資產(chǎn)保護和職責分離等。
4.信息和交流(information and communication)
信息系統(tǒng)產(chǎn)生各種報告,包括經(jīng)營、財務(wù)、守規(guī)等方面,使得對經(jīng)營的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù),也包括可用于經(jīng)營決策的外部事件、活動、狀況的信息和外部報告。所有人員都要理解自己在控制系統(tǒng)中所處的位置,以及相互的關(guān)系;必須認真對待控制賦予自己的責任,同時也必須同外部團體如客戶、供貨商、監(jiān)管機構(gòu)和股東進行有效的溝通。
5.監(jiān)控(monitoring)
監(jiān)控在經(jīng)營過程中進行,通過對正常的管理和控制活動以及員工執(zhí)行職責過程中的活動進行監(jiān)控,來評價系統(tǒng)運作的質(zhì)量。不同評價的范圍和步驟取決于風險的評估和執(zhí)行中的監(jiān)控程序的有效性。對于內(nèi)部控制的缺陷要及時向上級報告,嚴重的問題要報告到管理層高層和董事會。
[編輯本段] COSO報告中內(nèi)部控制的職責
(l)管理層:CEO最終負責整個控制系統(tǒng)。對大公司,CEO可把權(quán)限分配給高級經(jīng)理,并評價其控制活動,然后,高級經(jīng)理具體制定控制的程序和人員責任;對小公司,一切可更為直接,由最高經(jīng)理具體執(zhí)行。
(2)董事會:管理層對董事會負責,由董事會設(shè)計治理結(jié)構(gòu),指導監(jiān)管的進行。有效的董事會應(yīng)掌握有效的上下溝通渠道,設(shè)立財務(wù)、內(nèi)部審計等職能,防止管理層超越控制,有意歪曲事實來掩蓋管理的缺陷。
(3)內(nèi)部審計師:內(nèi)審對評價控制系統(tǒng)的有效性具有重要作用,對公司的治理結(jié)構(gòu)行使者監(jiān)管的職能。
(4)內(nèi)部其他人員:明確各自的職責,提供系統(tǒng)所需的信息,實現(xiàn)相應(yīng)的控制;對經(jīng)營中出現(xiàn)的問題,對不合法、違規(guī)行為有責任與上級溝通。
(5)外部人員。公司的外部人員也有助于控制目標的實現(xiàn),如外部審計可提供客觀獨立的評價,通過財務(wù)報表審計直接向管理階層提供有用信息;另如法律部門、監(jiān)管部門、客戶、其他往來單位、財務(wù)分析師、信用評級公司、新聞媒體等也都有助于內(nèi)部控制的有效執(zhí)行。
[編輯本段] COSO報告的現(xiàn)實意義
COSO報告是在美國金融風險加劇,財務(wù)欺詐抬頭,社會各界對內(nèi)部控制和獨立審計師寄予厚望的“危難”時刻,由五個職業(yè)會計團體聯(lián)合并潛心研究近4年左右的時間才誕生的。COSO報告中蘊涵了許多嶄新的理念和思想。這些理念和思想,不僅對過去,而且對現(xiàn)在甚至未來的企業(yè)管理、財會工作和獨立審計都有著重要影響。主要有以下幾個方面:
1.準確定位內(nèi)部控制基本目標。COSO報告指出內(nèi)部控制本身不是目的,而是實現(xiàn)目標的手段。內(nèi)部控制目標是幫助企業(yè)奔向經(jīng)營目標、完成使命和減少經(jīng)營過程中的風險。用中國話來說就是為企業(yè)的經(jīng)營和管理工作“保駕護航”。
2.提出三類目標、五項構(gòu)成要素概念。COSO把內(nèi)部控制細分為經(jīng)營效率與效果、財務(wù)報告可靠和遵紀守法三類子目標和控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)測活動五項構(gòu)成要素。這些概念的提出,為評價內(nèi)部控制系統(tǒng)提供了一套完整的標準,使COSO報告在理論和實際應(yīng)用兩個方面都較原來的內(nèi)部控制學說有一個質(zhì)的飛躍。
3.提出內(nèi)部控制是“過程”,并由控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)測活動五項要素構(gòu)成。五項控制要素不是內(nèi)部控制過程中先后順序上的一道道工序,而是一個多方向交叉的多維的反復的過程。COSO報告突出了內(nèi)部控制過程中的復雜性和各控制要素之間有機的多維的聯(lián)系與影響。
4.強調(diào)“人”的重要性。COSO報告指出人和環(huán)境是推動企業(yè)發(fā)展的引擎。內(nèi)部控制是由人來設(shè)計和實施的,企業(yè)中的每位員工都受內(nèi)部控制的影響,并通過自身的工作影響著他人的工作和整個內(nèi)部控制系統(tǒng)。所以,要求所有員工都應(yīng)清楚他們在企業(yè)、在內(nèi)部控制系統(tǒng)中的位置和角色,并協(xié)調(diào)一致,才能推進內(nèi)部控制的有效運轉(zhuǎn)。
5.認識到董事會在內(nèi)部控制中的作用。COSO認為董事會與公司內(nèi)部控制之間是有聯(lián)系的,企業(yè)中一些行為需要董事會批準或授權(quán)。一個客觀、能動和富有調(diào)查精神的董事會,能夠及時發(fā)現(xiàn)并修正公司經(jīng)理班子逾越內(nèi)部控制的行爐。
6.強調(diào)內(nèi)部控制系統(tǒng)系是“內(nèi)置于”(built in)企業(yè)經(jīng)營和管理過程中的一項基礎(chǔ)設(shè)施(infrastructure),與管理活動的計劃、執(zhí)行和監(jiān)控職能交織融合在一起,不是后天添加物(built on)。同時內(nèi)控系統(tǒng)應(yīng)有應(yīng)對不斷變化的客觀世界的機制。
[編輯本段] COSO報告的局限性
COSO報告是以職業(yè)會計師為主體隊伍的研究成果,應(yīng)用的現(xiàn)實特別是面對美國財務(wù)危機的現(xiàn)狀,顯示COSO報告在控制能力上的差距。COSO報告中主要值得商榷的問題有:
1.沒有充分認識到董事會對內(nèi)部控制系統(tǒng)的至關(guān)重要性。雖然COSO報告把董事會與內(nèi)部控制聯(lián)系起來,但它的這種聯(lián)系僅僅局限于企業(yè)有一些事情需要董事會審批或授權(quán),基本上把內(nèi)部控制限定在CEO之下,而對董事會更為重要的作用和董事會與CEO之間的聯(lián)系和制衡關(guān)注不夠。這好比設(shè)計一幢大廈,只看到了地上部分,忽視了地下基礎(chǔ)。
2.COSO提倡的反映內(nèi)部控制運行狀態(tài)的“管理報告”的信息含量和可信性值得懷疑。首先,從正常邏輯上考慮,如果一個企業(yè)的內(nèi)部控制存在問題,企業(yè)能夠如實地公示社會嗎?第二,管理報告對內(nèi)部控制的評價只是基于某一時點狀況而言的。根據(jù)COSO報告,企業(yè)不需披露在此時點之前存在的但已被發(fā)現(xiàn)和更正的內(nèi)部控制缺陷。第三,報告的范圍僅限于與財務(wù)報告有關(guān)的內(nèi)部控制,而財務(wù)報告只是經(jīng)營結(jié)果的反映。筆者認為內(nèi)部控制系統(tǒng)的評估和持續(xù)監(jiān)測是絕對必需的,但COSO建議的這種評估和披露方式容易誤導投資者。
3.COSO報告中的“合理保證”、“成本效益”等詞語,基本上是從會計上直接移植過來的,對于規(guī)避注冊會計師法律責任是有好處的。但對社會用戶來說,增添了許多猜疑和無奈。到底什么算是“合理保證”,如何做到“成本效益配比”,在實踐中恐怕很難說清楚。內(nèi)部控制評價應(yīng)通過提高評價標準和評價過程的客觀性和透明度增加科學性。
4.把企業(yè)經(jīng)營和管理中一些重要職能排斥在內(nèi)部控制觸角之外。COSO一方面指出內(nèi)部控制與管理各功能(計劃、執(zhí)行和監(jiān)控)交織在一起,是內(nèi)置于企業(yè)經(jīng)營活動之中的。另一方面卻把目標設(shè)定、戰(zhàn)略規(guī)劃、核心競爭力培育、風險評估和管理等重要經(jīng)營和管理活動排斥在內(nèi)部控制系統(tǒng)之外。
5.基本目標與分類子目標之間存在差異。根據(jù)COSO報告,內(nèi)部控制基本目標是促使企業(yè)實現(xiàn)經(jīng)營目標,并減少經(jīng)營過程中的風險,其中既涉及了企業(yè)生存,也關(guān)注了企業(yè)發(fā)展。發(fā)展和戰(zhàn)略規(guī)劃問題是企業(yè)所有問題的根本。而三類子目標,基本上都屬于維持企業(yè)當期經(jīng)營的范疇,著眼點在于企業(yè)生存,沒有站在企業(yè)戰(zhàn)略高度關(guān)注未來發(fā)展。另外,COSO報告將內(nèi)部控制基本目標細分為三類特定目標的方法值得商榷。這種分類方法的缺陷在其與GAO就保護資產(chǎn)安全內(nèi)部控制之討論中,就表現(xiàn)出來了。COSO認為,保護資產(chǎn)安全內(nèi)部控制屬于經(jīng)營效果效率目標的范疇,已經(jīng)包括在經(jīng)營效果效率內(nèi)部控制之中,而GAO認為保護資產(chǎn)安全內(nèi)部控制涉及到資產(chǎn)價值真實性的問題,對財務(wù)報告可靠性有重大影響,應(yīng)該包括在財務(wù)報告內(nèi)部控制之中。COSO也在報告中承認三類目標有時是重疊的。
6.評價內(nèi)部控制有效性標準過于主觀。根據(jù)COSO報告,內(nèi)部控制有效性有賴于對內(nèi)部控制三類目標或五個控制要素的實現(xiàn)程度。但評價標準基本上都是主觀判斷。其實,一個企業(yè)內(nèi)部控制是否有效完全可以通過它客觀的市場業(yè)績體現(xiàn)出來,例如企業(yè)市場價值,客戶滿意度,持續(xù)獲利能力增長情況等。
7.內(nèi)部控制系統(tǒng)中會計與審計的色彩太重,考慮企業(yè)現(xiàn)存的和微觀的或規(guī)避風險的事情多,與業(yè)務(wù)平臺和業(yè)務(wù)拓展關(guān)系不大,防范風險也是被動的,缺乏能動性。所以,至今還有許多公司認為內(nèi)部控制只是財務(wù)主管和財會人員的事情。
[編輯本段] COSO報告對我國企業(yè)的啟示
企業(yè)是多重契約關(guān)系的組合,而股東會與董事會、董事會與經(jīng)理班子之間的委托代理關(guān)系是其中最基本的契約關(guān)系,因此企業(yè)內(nèi)部控制中的“內(nèi)部”就應(yīng)從組建法人治理結(jié)構(gòu)開始。建立健全董事會功能是企業(yè)最根本的內(nèi)部控制。“安然”、“施樂”和“世通”特大財務(wù)欺詐案件都直接與董事會功能失效和內(nèi)部人控制泛濫有關(guān)。同時,由于企業(yè)與外部關(guān)系人的經(jīng)濟聯(lián)系和契約關(guān)系,在現(xiàn)代企業(yè)中發(fā)揮著越來越重要的作用,企業(yè)內(nèi)部控制中的“內(nèi)部”有時還要延伸至企業(yè)法律邊界以外,將獨立審計師、供應(yīng)商資源、客戶信用與需求和政府監(jiān)管納入企業(yè)內(nèi)部控制系統(tǒng)。“控制”與“反控制”是一對永恒的矛盾,企業(yè)內(nèi)部控制的目的是追求企業(yè)持續(xù)“得到控制”,確保企業(yè)各類契約關(guān)系持續(xù)而有序地運行,確保企業(yè)有一個好的戰(zhàn)略目標和管理團隊,并按照既定目標持續(xù)高效地發(fā)展和增值,為企業(yè)各類契約當事人發(fā)現(xiàn)并創(chuàng)造價值。企業(yè)內(nèi)部控制是企業(yè)與生俱來的,它內(nèi)置于企業(yè)經(jīng)營和管理過程之中,并與之緊密聯(lián)系、水乳交融,是同一事物的不同層面,不可割舍。
企業(yè)內(nèi)部控制應(yīng)是一個能動的駕御、監(jiān)測和推動系統(tǒng),它不僅要關(guān)心企業(yè)的現(xiàn)實生存,更應(yīng)關(guān)注企業(yè)的未來發(fā)展;不但重視企業(yè)微觀,同時也關(guān)心企業(yè)宏觀;不只是簡單的規(guī)避風險,更著眼于科學風險管理,重視通過業(yè)務(wù)發(fā)展減低風險;不僅要重視現(xiàn)行會計上已確認和計量的資產(chǎn),更要關(guān)注人力資本、管理團隊、核心競爭力、研發(fā)能力、客戶資源、企業(yè)文化和品牌與商譽等軟性資產(chǎn)在企業(yè)發(fā)展和控制活動中的重要作用,即在內(nèi)部控制上要引入“全面資產(chǎn)”概念;不僅注重企業(yè)經(jīng)理班子之下的內(nèi)部控制,而且特別強調(diào)公司治理結(jié)構(gòu)建設(shè),強調(diào)企業(yè)法律邊界以外可能對企業(yè)生存與發(fā)展有重大影響的各類要素。
第四篇:COSO內(nèi)部控制與企業(yè)風險管理整合框架的比較
COSO內(nèi)部控制與企業(yè)風險管理整合框架的比較
企業(yè)風險管理整合框架在內(nèi)部控制整合框架的基礎(chǔ)上增加了一個新觀念,一個戰(zhàn)略目標,兩個概念和三個要素。即風險組合觀,戰(zhàn)略目標,風險偏好、風險容限的概念以及目標設(shè)定、事項識別、風險應(yīng)對要素。
(1)在內(nèi)部控制鄭和框架的基礎(chǔ)上,企業(yè)風險管理框架引入了風險組合觀。對企業(yè)內(nèi)部而言,其風險可能落在該單位的風險容限范圍內(nèi),但從企業(yè)總體來看,總風險可能會超過企業(yè)總體的風險偏好范圍。因此企業(yè)風險管理要求以風險組合觀看待風險,對相關(guān)的風險進行識別并采取措施使企業(yè)所承擔的風險在風險偏好的范圍內(nèi)。
(2)內(nèi)部控制整合框架將企業(yè)的目標分成三類,即經(jīng)營目標、報告目標、合規(guī)性目標。其中經(jīng)營目標、合規(guī)性目標與風險管理框架相同,但報告目標有所不同。企業(yè)風險管理整合框架中,報告被大大地拓展為企業(yè)所編制的所有報告,包括對內(nèi)、對外的報告,而且內(nèi)容不僅包含更加廣泛的財務(wù)信息,而且包含非財務(wù)信息。
另外,企業(yè)風險管理整合框架增加一大目標,即戰(zhàn)略目標,它處于比其他目標更高的層次。戰(zhàn)略目標來自一個企業(yè)的使命或愿景,因而經(jīng)營目標、報告目標和合規(guī)性目標必須與其相協(xié)調(diào)。
(3)企業(yè)風險管理構(gòu)架引入風險偏好和風險容限兩個概念。風險偏好是指企業(yè)在追求愿景的過程中所原意承受的廣泛意義的風險數(shù)量,它在戰(zhàn)略制定和相關(guān)目標選擇時起到風向標的所用。風險容限是指在企業(yè)目標實現(xiàn)過程中所能接受的偏離程度。在確定各目標的風險容限時,企業(yè)應(yīng)考慮相關(guān)目標的重要性,并將其與企業(yè)風險偏好聯(lián)系起來,將風險控制在風險可接受程度的最大范圍內(nèi),以保證企業(yè)能在更高的層次上實現(xiàn)企業(yè)目標。
(4)企業(yè)風險整合框架在內(nèi)部控制整合框架的基礎(chǔ)上新增了三個風險管理要素:目標設(shè)定、事項識別、風險應(yīng)對,它們將企業(yè)的管理中心更多地移向風險管理。同時,在內(nèi)部環(huán)境中,強調(diào)了董事會的風險管理理念。因此,企業(yè)風險管理鄭和框架拓展了COSO的風險評估要素。
(5)其他要素在風險管理整合框架中的擴展
在控制活動要素中,企業(yè)風險管理整合框架明確指出,在某些情況下,控制活動本身也起到風險應(yīng)對的作用。
在信息與溝通要素中,企業(yè)風險管理整合框架擴大了企業(yè)信息和溝通的構(gòu)成內(nèi)容,認為企業(yè)的信息應(yīng)包括來自過去、現(xiàn)在和未來潛在事項的數(shù)據(jù)。
在職能與責任描述中,企業(yè)風險管理整合框架要求企業(yè)設(shè)立新的部門,即風險管理部門,并描述了風險管理官的職能與責任,擴充了董事會的職能。
以下表格為內(nèi)部控制整合框架與企業(yè)風險管理整合框架的比較:
采購人員為了私人利益在采購中沒有進行比價管理,而是選擇有回扣的供應(yīng)商,這往往造成采購材料質(zhì)量得不到保證,或者價格高于市場平均價,企業(yè)利益受損。因此,有效控制采購人員收受回扣時是企業(yè)在采購環(huán)節(jié)應(yīng)著重注意的事項。
上述控制采購人員收受回扣,體現(xiàn)了以下幾個方面的內(nèi)部控制環(huán)節(jié):
1、職工素質(zhì)控制。對采購人員的法制教育和道德教育,尤其是職業(yè)道德教育,應(yīng)該是企業(yè)經(jīng)常性的工作。文中所提到的具體方法值得提倡。
2、崗位責任和崗位輪換制度。公司與采購員分別簽訂違約金巨大的廉政合同,明文規(guī)定,如果采購人員收受回扣,經(jīng)查明,則處以幾倍甚至幾十倍的罰款,以這樣的形式能夠使采購人員對回扣忘而卻步。另外,采購人員要定期輪換,防止一個人長期聯(lián)系某些供應(yīng)商或者長期采購同一貨物,減少舞弊的可能性。
3、公司開放、透明采購渠道,建立供應(yīng)商資料系統(tǒng),實施比價管理。只有這樣,才能使采購環(huán)節(jié)的詢價與確定供應(yīng)商的職務(wù)分離更加有意義,公司采購能有更多的選擇,也使得公司能夠以更低的價格購入更優(yōu)質(zhì)的貨物、固定資產(chǎn)等。同時,透明采購渠道,也使得采購人員能夠無形中受到供應(yīng)商的監(jiān)督,不敢輕易收受回扣。
4、加強監(jiān)督體系。好的內(nèi)部控制體系應(yīng)該具有強有力的監(jiān)督體系。有專人負責對采購人員的采購行為進行監(jiān)督,定期抽查采購人員的采購價格,與其他供應(yīng)商相比較。同時也應(yīng)關(guān)注采購人員所采購物資的質(zhì)量。
上述幾個方面的內(nèi)部控制環(huán)節(jié)做好了,采購人員收受回扣的現(xiàn)象就會得到很大程度的遏制。
從表面看,上述失控情形是企業(yè)因求貨心切、因受騙上當而造成的直接經(jīng)濟損失;而從內(nèi)控角度分析,是由于企業(yè)控制意識缺失、工作粗枝大葉等產(chǎn)生的管理失控。在不了解供貨方信用狀況與否以及有無貨物供應(yīng)的情況下就盲目預付款項(定金),這樣的企業(yè)與管理現(xiàn)狀確實是很容易上當受騙的,教訓十分深刻。
如何加強采購環(huán)節(jié)中預付款的內(nèi)部控制,至少應(yīng)當關(guān)注以下幾個方面
(一)應(yīng)當建立嚴格的訂貨控制制度 訂貨是整個進貨過程的核心,通過訂貨程序控制,有助于控制企業(yè)整個進貨過程。而一個人主觀武斷說了算,無視訂貨程序控制的企業(yè),很容易導致舞弊或損失產(chǎn)生。
通常,訂貨控制應(yīng)主要考慮以下幾個方面的重要環(huán)節(jié):
1.慎重選擇供貨單位,必要時派人到供貨單位調(diào)查其設(shè)備狀況、技術(shù)水平和產(chǎn)品質(zhì)量; 2.審核供貨單位的供貨條件,其中包括價格、運費、運貨能力、以及維修服務(wù)能力等; 3.調(diào)查了解有關(guān)供貨單位的信譽和財務(wù)狀況等。
企業(yè)只有在充分考慮上述因素后,采購部門才可以擇定供貨單位,簽訂合同或發(fā)出訂貨單。
(二)應(yīng)當建立嚴格的合同審核制度
上述案例中預付一半定金的合同并不符合合同管理的要求,無效的合同在缺乏內(nèi)部控制的企業(yè)中卻通行無阻,實在令人擔憂。
企業(yè)采購部門在辦理付款業(yè)務(wù)時,應(yīng)當對采購合同協(xié)議約定的付款條件以及采購發(fā)票、結(jié)算憑證、檢驗報告、計量報告和驗收證明等相關(guān)憑證的真實性、完整性、合法性及合規(guī)性進行嚴格審核,并提交付款申請,財務(wù)部門依據(jù)合同協(xié)議、發(fā)票等對付款申請進行復核后,提交企業(yè)相關(guān)權(quán)限的機構(gòu)或人員進行審批,辦理付款。
財務(wù)部門應(yīng)根據(jù)生產(chǎn)進度計劃、采購計劃、請購單、采購合同以及經(jīng)批準的預付款項,才能辦理預付款的支付手續(xù)。財會部門應(yīng)當參與商定對供應(yīng)商付款的條件,尤其要認真審查預付款的合同,必要時聘請法律顧問審查。如果是分期預付款項的,應(yīng)嚴格分期支付手續(xù)。
(三)應(yīng)當建立與健全后續(xù)檢查制度
采購部門在發(fā)出訂貨單并辦妥預付款手續(xù)以后,供應(yīng)單位是否能按訂貨單所定的條件交貨,需采購部門經(jīng)常關(guān)注。采購人員在必要時可到供貨單位查看產(chǎn)品的生產(chǎn)進度和檢查質(zhì)量,以保證供貨單位按條件發(fā)貨。同時,采購人員還應(yīng)掌握本企業(yè)的生產(chǎn)進度,以確保供貨單位的交貨能夠滿足本企業(yè)的生產(chǎn)需要。采購部門對所進行的后續(xù)檢查工作應(yīng)做記錄,以全面掌握材料的供應(yīng)情況。
(四)應(yīng)當建立與健全及時報告制度
采購人員或其他相關(guān)人員一旦發(fā)現(xiàn)供應(yīng)單位有異常情況或有上當受騙的跡象,就應(yīng)當及時報告上級主管部門,并及時處理,以盡量減少或挽回損失。
應(yīng)當看到,加強采購與付款環(huán)節(jié)的控制應(yīng)當深入、具體、細致、周到,并注重實效。
預算管理三大管理目標:第一,資金配置。將公司的管理資金進行合理的規(guī)劃,根據(jù)各業(yè)務(wù)部門的業(yè)務(wù)預算進行各種資源的分配,保證各個部門的業(yè)務(wù)能保證各個部門的業(yè)務(wù)能夠順利地開展和實施。
第二,控制費用。各部門的業(yè)務(wù)支出必須嚴格控制在預算標準和限額之內(nèi),保證各種費用的支出與業(yè)務(wù)的相關(guān)性,嚴禁任何與業(yè)務(wù)無關(guān)的或超出業(yè)務(wù)量需求的支出,降低公司總體的費用成本。
第三,提高管理效率。通過預算管理,加強公司的內(nèi)部控制、促進業(yè)務(wù)流程的規(guī)范與完善,提高企業(yè)的經(jīng)營管理水平。
第五篇:淺談企業(yè)如何加強內(nèi)部控制
淺談企業(yè)如何加強內(nèi)部控制
浙江康盛股份有限公司 副董事長
陳偉志
浙江大學經(jīng)典總裁高級研修班21期學員
一、內(nèi)部控制的涵義
內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。按其控制目的的不同,內(nèi)部控制可以分為會計控制和管理控制。會計控制是與保護財產(chǎn)物資的安全性、會計信息的真實性和完整性以及財務(wù)活動的合法性有關(guān)的控制;管理控制是指與保證經(jīng)營方針、決策的貫徹執(zhí)行,促進經(jīng)營活動的經(jīng)濟性、效率性、效果性以及經(jīng)營目標的實現(xiàn)有關(guān)的控制。
二、內(nèi)部控制的作用
企業(yè)是現(xiàn)代社會中最主要的經(jīng)濟組織,沒有一個完善、科學的內(nèi)控制度,其經(jīng)濟活動就不能取得預期效果。大量的管理實踐證明:得控則強、失控則弱、無控則亂,因而內(nèi)部控制成為衡量現(xiàn)代企業(yè)管理的重要標志。企業(yè)應(yīng)從實際出發(fā),按照企業(yè)管理系統(tǒng)要求,實事求是地建立自我調(diào)整、檢查和制約的內(nèi)控體系,并形成一個健全完整、運行靈活的控制網(wǎng)絡(luò)系統(tǒng)。這既是企業(yè)組織管理的客觀要求,也是企業(yè)生產(chǎn)經(jīng)營順利運行的根本保障以及成為市場競爭主體的重要保證。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整,提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。因此,內(nèi)部控制的作用主要表現(xiàn)在:一是保證單位經(jīng)濟活動的合法性;二是有助于管理層實現(xiàn)經(jīng)營方針和目標;三是保護單位各項資產(chǎn)的安全和完整,防止資產(chǎn)流失;四是保證業(yè)務(wù)經(jīng)營信息和財務(wù)會計資料的真實性和完整性。
三、企業(yè)內(nèi)部控制的現(xiàn)狀
(一)企業(yè)內(nèi)部控制環(huán)境相對較差
內(nèi)部控制環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ),一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。任何企業(yè)的控制都存在于一定的控制環(huán)境之中,控制環(huán)境體現(xiàn)了企業(yè)關(guān)于內(nèi)部控制對企業(yè)重要性的態(tài)度。
具體說來,內(nèi)部控制環(huán)境相對較差主要體現(xiàn)于以下幾方面。第一,企業(yè)管理層內(nèi)部控制意識薄弱:缺乏成文的內(nèi)部控制制度,即使已經(jīng)制定出相應(yīng)內(nèi)控制度,也很難具體落實執(zhí)行。第二,組織機構(gòu)設(shè)置不合理:為節(jié)省成本,財務(wù)部門人員少,缺乏牽制環(huán)節(jié),且部門橫向間的協(xié)調(diào)缺乏足夠的重視,導致同級各部門間缺乏必要的交流,信息溝通不靈敏,協(xié)調(diào)性差。第三,企業(yè)制度不健全:企業(yè)缺乏相應(yīng)的激勵與約束機制。第四,企業(yè)制度不全面:沒有針對企業(yè)經(jīng)營的各個環(huán)節(jié)、各個部門制定出相應(yīng)的規(guī)章制度,顧此失彼現(xiàn)象較嚴重。第五,企業(yè)經(jīng)營短視行為嚴重,對企業(yè)文化認識不足,沒有鮮明的企業(yè)文化,或者說軟實力不足。表現(xiàn)為企業(yè)沒有強勁的凝聚力,職員沒有踏實的歸屬感,容易發(fā)生泄密等損害企業(yè)利益及形象的事件,而且一旦遇到風吹草動,就大幅出現(xiàn)毫不猶豫的跳槽現(xiàn)象。
(二)風險意識淡漠,輕視內(nèi)部控制 隨著市場經(jīng)濟不斷發(fā)展,企業(yè)現(xiàn)階段面臨更大的環(huán)境變化和生存風險,諸如市場風險、信貸風險、營運風險、聲譽風險、技術(shù)風險等以及隨著交易類型和工具的變化所面臨的兼并收購、破產(chǎn)重組、電子商務(wù)等。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險,合理確定風險應(yīng)對策略。但我國企業(yè)普遍缺乏的就是這種機制,股東會、董事會、監(jiān)事會、經(jīng)理層互相監(jiān)督、制約的機制沒有建立,董事會中沒有風險評估委員會或形同虛設(shè),造成在沒有可行性論證的情況下隨意決策。當前我國企業(yè)在運轉(zhuǎn)過程中忽視風險控制、弱化風險管理,風險評估不足、風險意識薄弱現(xiàn)象普遍存在。同時,我國很大一部分企業(yè)管理層重視生產(chǎn)經(jīng)營、技術(shù)開發(fā),輕視內(nèi)部管理,輕視內(nèi)部控制,沒有認識到內(nèi)部控制的意義,沒有把內(nèi)部控制放在經(jīng)營管理的戰(zhàn)略高度來考慮。
(三)內(nèi)部控制制度不規(guī)范
內(nèi)部控制制度不規(guī)范主要體現(xiàn)于以下幾方面。第一,企業(yè)的內(nèi)部控制體系其操作規(guī)范流程都較為粗放,缺乏統(tǒng)一的、詳盡的、具有很強操作性的崗位操作流程。出現(xiàn)問題后常常是互相推卸責任,致使無法追究責任。第二,即使已經(jīng)制訂出相應(yīng)內(nèi)控制度的企業(yè)大多也只是停留在“寫在紙上、貼在墻上、給人看”的表面文章上,制度的落實方面問題很多。第三,有些企業(yè)核算制度彈性過大,使信息的可比性較差,誤導決策,造成重大損失。
健全的規(guī)章制度和完善的操作流程是內(nèi)控體系的重要組成部分,可以有效地防范風險。遺憾的是不少企業(yè)重于發(fā)展、輕于管理,存在著成本控制力度不夠、資產(chǎn)嚴重浪費和損失等問題,經(jīng)營效益不佳,人員變動頻繁,內(nèi)部控制制度流于形式。
(四)內(nèi)部審計機構(gòu)監(jiān)督不力
內(nèi)部審計機構(gòu)并未真正發(fā)揮其作用,這主要表現(xiàn)于:第一,我國內(nèi)部審計的功能仍然是查錯防弊。只注重事后監(jiān)督,不注重事前、事中的控制;只重視對財務(wù)報表的審計,而忽略對企業(yè)的管理現(xiàn)狀進行分析、評價,并提出建議。第二,我國的內(nèi)部審計機構(gòu)往往實質(zhì)上由管理層領(lǐng)導且與其他部門平行,因此獨立性較差、權(quán)威性較差。第三,內(nèi)部審計人員大多是由財會部門轉(zhuǎn)來或由財會部門人員兼任,缺乏審計知識,特別是隨著企業(yè)規(guī)模的擴大,業(yè)務(wù)的復雜化,內(nèi)部審計人員很難滿足需要。
四、加強企業(yè)內(nèi)部控制的措施
(一)優(yōu)化內(nèi)部控制環(huán)境
第一,樹立先進管理思想。企業(yè)管理層必須樹立現(xiàn)代管理思想,自覺形成風險管理觀念,并通過有效的信息傳導機制確保企業(yè)全體員工都明確自己對內(nèi)部控制的責任。
第二,強化“兩會”監(jiān)督功能。首先要增強董事會的功能,關(guān)鍵問題是要保證董事會在決策、監(jiān)管過程中的獨立地位,為此,必須嚴格限制董事會與經(jīng)理班子的重合,同時進一步完善獨立董事制度。其次要強化監(jiān)事會的權(quán)力,明確監(jiān)事會失察的法律責任,確保監(jiān)事會責權(quán)利的落實。第三,建設(shè)“學習型”企業(yè)。要在企業(yè)內(nèi)部形成勤于學習、善于學習的氛圍,強調(diào)“學以致用、終身學習”的理念,努力建設(shè)“學習型”企業(yè)。實際而論,許多企業(yè)的管理尚處于原始階段,離現(xiàn)代企業(yè)的科學管理還有相當差距,應(yīng)該拋棄個人經(jīng)驗主義的一些東西,以謙虛的態(tài)度,從先進同行那里學習管理中的好制度、好方法。同時,還要善于從書本上學習現(xiàn)代企業(yè)管理的知識和方法,敏于觀察、勤于思考,總結(jié)和制訂適合自身管理和發(fā)展的內(nèi)控制度。
第四,優(yōu)化組織結(jié)構(gòu)。企業(yè)的組織結(jié)構(gòu)在設(shè)計時,應(yīng)對每一個部門的責任與利益明確規(guī)定,既要防止權(quán)力重疊,也要避免出現(xiàn)權(quán)力真空,使每一項業(yè)務(wù)處理的各個環(huán)節(jié)都有相應(yīng)的機構(gòu)和具體人員負責。
(二)健全企業(yè)內(nèi)部控制制度,落實內(nèi)部控制責任體系 2008年5月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》,將重點引導企業(yè)加強以財務(wù)報告內(nèi)部控制為主線的相關(guān)標準建設(shè)。通過建立完整的內(nèi)部控制制度體系和清晰的業(yè)務(wù)流程,合理地對企業(yè)各個職能部門和人員進行責任分工、控制和考核,可保證企業(yè)生產(chǎn)經(jīng)營活動有序、高效地進行。企業(yè)應(yīng)當通過內(nèi)部管理制度匯編、員工手冊、組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗位描述、權(quán)限指引等適當方式,使企業(yè)員工了解和掌握內(nèi)部機構(gòu)設(shè)置及權(quán)責分配情況,促進企業(yè)各層級員工明確職責分工,正確行使職權(quán),并加強對權(quán)責履行的監(jiān)督。
內(nèi)控流程的建立關(guān)鍵在于落實、執(zhí)行。
首先是層層落實風險控制責任。按照“縱向到底、橫向到邊、責任到人”的原則,使每個員工都明確自身崗位職責和工作流程,明晰風險并按章辦事。
其次是實施內(nèi)控工作督導制度,建立督導責任制。有明確的領(lǐng)導分工負責,建立“一把手”責任制,財務(wù)部牽頭,由各部門負責人組成內(nèi)控領(lǐng)導小組。由內(nèi)控相關(guān)人員督辦內(nèi)控工作的實施情況,定期進行培訓、檢查,指導內(nèi)控工作的開展。
再次是將內(nèi)控建設(shè)工作納入到各部室的績效考核體系當中,單列一條直接作為績效考核的扣分指標,確保了內(nèi)控工作得到有力推進。
(三)加強風險管理
風險管理是現(xiàn)代企業(yè)內(nèi)部控制的一個重要方面,面對市場經(jīng)濟條件下的各種風險,首先,企業(yè)的所有員工都必須樹立風險意識,只有意識到了風險,才會主動加強內(nèi)部控制,采取措施控制風險。其次,企業(yè)在經(jīng)營過程中應(yīng)加強風險管理,建立健全風險預測、風險評估、風險控制和風險約束機制,并且在技術(shù)上制定風險回避、風險轉(zhuǎn)移和風險分散等管理策略,以有效防范和控制風險。同時,還要合理客觀地評估企業(yè)現(xiàn)狀和風險。企業(yè)應(yīng)參照規(guī)范的內(nèi)容對現(xiàn)有規(guī)章制度及業(yè)務(wù)流程進行全方位的梳理,并在此基礎(chǔ)上對制度體系進行修訂、補充和完善,改進現(xiàn)有內(nèi)部控制措施及發(fā)現(xiàn)其中存在的內(nèi)部控制缺陷,合理、客觀評估企業(yè)現(xiàn)狀,建立風險預警和應(yīng)對機制,在規(guī)范性的前提下緊密結(jié)合自身特點,建立一套自我完善、不斷提高的較為實用的內(nèi)控機制,又要積極借鑒其他企業(yè)及國內(nèi)外先進的經(jīng)驗與成果,持續(xù)改進、不斷提高。企業(yè)應(yīng)密切關(guān)注內(nèi)控指引的建設(shè)與更新,以正確把握政策要求,減少不必要的成本。同時,還要通過建立內(nèi)部監(jiān)督機構(gòu)對企業(yè)高風險區(qū)域經(jīng)常進行檢查,來及時發(fā)現(xiàn)已存在的或潛在的風險。
(四)強化內(nèi)部審計的監(jiān)督作用
健全內(nèi)部審計機構(gòu)、加強內(nèi)部審計監(jiān)督是營造守法、公平、正直的內(nèi)部控制環(huán)境的重要保證。目前,要發(fā)揮內(nèi)部審計的作用,應(yīng)做好以下幾點: 第一,公司的管理層應(yīng)充分認識內(nèi)部審計在內(nèi)部控制中的作用,提高內(nèi)部審計機構(gòu)的地位。
第二,對內(nèi)部審計的職能進行不斷拓展,不僅要進行事后的審計,還要進行事前、事中的控制;不僅要對財務(wù)報表進行審計,還要對管理活動進行分析、評價。
第三,提高內(nèi)部審計的獨立性。內(nèi)部審計部門必須獨立于被審計部門,并向董事會或?qū)徲嬑瘑T會報告。
點擊咨詢 