第一篇:COSO內部控制要素
COSO內部控制要素
COSO是指美國反對虛假財務報告委員會所屬的內部控制專門研究委員會——發起機構委員會(COSO)。它包括美國注冊會計師協會,內部審計師協會,財務經理協會,美國會計學會,管理會計協會。標準名稱:《內部控制-整體框架》 標準組織:發起組織委員會COSO 隸屬機構:美國國會的反對虛假財務報告委員會(NCFR)
標準作用:研究導致虛假財務報告的偶發因素,并為上市公司及其獨立審計師,為SEC(美國證券交易委員會)和其他監管機構以及教育機構提供建議 形成時間:形成于1985年,報告1992年發布
COSO報告:1992年COSO委員會經過多年研究,針對公司行政總裁、其他高級執行官、董事、立法部門和監管部門的內部控制進行高度概括,發布《內部控制一整體框架》報告,即通稱的COSO報告。
根據COSO內控框架,公司層面的內部控制由以下五個部分組成: 1.控制環境 2.風險評估 3.控制活動 4.信息與溝通 5.監控
為了實現內部控制的有效性,需要下列五個方面的要素支持:(五要素)–控制環境
任何企業的核心是企業中的人及其活動。人的活動在環境中進行,人的品性包括操守、價值觀和能力等,它們是構成環境的重要要素之一,又與環境相互影響、相互作用。環境要素是推動企業發展的引擎,也是其他要素的核心。–風險評估
企業必須制定目標,該目標必須和生產、營銷、財務等作業相結合。為此,企業也必須設立可辨認、分析和管理相關風險的機制,以了解自己所面臨的風險,并適時加以處理。–控制活動
企業必須制定控制政策及程序,并予以執行,以幫助管理當局保證其控制目標的實現,其用以辨認并用以處理風險所必須采取的行動業已有效落實。–信息與交流
圍繞在控制活動周圍的是信息與溝通系統。這些系統使企業內部的員工能取得他們在執行、管理和控制企業經營過程中所需的信息,并交換這些信息。– 監測 整個內部控制的過程必須施以恰當的監督,通過監督活動在必要時對其加以修正。監控是一個評價內部控制運行組織的過程。
2004年9月,COSO委員會順應風險管理與內部控制相融合的趨勢,吸收了風險管理的研究成果,結合《薩班斯——奧克斯萊法案》,正式頒布《企業風險管理整體框》。組成要素:內部環境、目標設定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監控。
內部控制整體框架由控制環境、風險評估、控制活動、信息和溝通和監控五個要素組成。
企業風險管理整體框架對這五個要素進行深化和拓展,演變為內部環境、目標設定、事件識別,風險評估、風險應對、控制活動、信息與溝通和監控八個要素,并首次提出了清晰的風險管理流程:
1)目標制定——事項識別——風險評估——風險反應——控制活動。2)以企業內部環境為基礎,借助信息與溝通進行,并處于監控之下。
COSO于2013年5月14日發布《2013年內部控制--整體框架》,整體框架的17項原則:
本框架確立了十七項原則代表了與每個控制要素相關的基本概念。因為這些原則直接從控制要素中提煉,一個組織可以直接應用全部這些原則來實施內部控制。
這些原則都可以應用于運營、報告和遵循三類目標。這些每個控制要素內的原則如下:
控制環境
1、組織對正直和道德等價值觀做出承諾。
2、董事會獨立于管理層,并對內部控制的推進與成效加以監督控制。
3、管理層圍繞其目標,在治理層監督下,建立健全組織架構、匯報條線、合理的授權與責任等機制。
4、組織對吸引、開發和保留與認同組織目標的人才做出承諾。
5、組織根據其目標,使員工各自擔負起內部控制的相關責任。風險評估
6、就識別和評估與其目標相關的風險,組織做出清晰的目標設定。
7、組織對影響其目標實現的風險進行全范圍的識別和分析,并以此為基礎來決定風險應如何進行管理。
8、組織在風險評估過程中,考慮潛在的舞弊行為。
9、組織識別和評估對內部控制體系可能造成較大影響的改變。控制活動
10、組織選擇并開展控制活動,將風險對其目標實現的影響降到可接受水平。
11、對(信息)技術,組織選擇并開展一般控制以支持其目標的實現。
12、組織通過合理的政策制度和保證這些政策制度切實執行的流程程序,來實施控制活動。
信息與溝通
13、組織獲取或生成,并使用相關、有質量的信息來支持內部控制發揮作用。
14、組織在其內部溝通傳遞包括內部控制的目標和責任在內的必要信息以支持內部控制發揮作用。
15、組織與外部相關方就影響內部控制發揮作用的事宜進行溝通。監督活動
16、組織選擇、推動并實施持續且(或)獨立的評估以確認內部控制的要素是存在且正常運轉的。
17、組織在相應的時間范圍內,評價內部控制的缺陷,并視情況與那些應采取正確行動的相關方(如:高級管理層,董事會)溝通。
第二篇:《內部控制五要素》
內部控制五要素
按美國的COSO委員會提出的《內部控制-整合框架》分為以下五要素:
1、控制環境
2、風險評估
3、控制活動
4、信息與溝通
5、監察
中國的《內控規范》借鑒了美國的COSO委員會提出的《內部控制-整合框架》,并結合中國國情,要求企業所建立與實施的內部控制,應當包括下列五個要素:
1、內部環境
2、風險評估
3、控制活動
4、信息與溝通
5、內部監督
詳解:
有效的內部控制至少應當包括以下五項基本要素:
1、內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
2、風險評估。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素并采取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
3、控制措施。控制措施是根據風險評估結果、結合風險應對策略所采取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
4、信息與溝通。信息與溝通是及時、準確、完整地收集與企業經營管理相關的各種信息,并使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等。
5、監督檢查。監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告并作出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立并執行內部控制的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢查的一項重要內容。
—
END
—
第三篇:COSO內部控制與企業風險管理
COSO內部控制與企業風險管理
1985年,由美國注冊會計師協會(AICPA)、美國會計協會(AAA)、財務經理人協會(FEI)、內部審計師協會(IIA)、管理會計師協會(IMA)聯合創建了反虛假財務報告委員會(通常稱Treadway委員會),旨在探討財務報告中的舞弊產生的原因,并尋找解決之道。兩年后,基于該委員會的建議,其贊助機構成立COSO(Committee of Sponsoring Organization,COSO)委員會,專門研究內部控制問題。1992年9月,COSO委員會發布《內部控制整合框架》(COSO-IC),簡稱COSO報告,1994年進行了增補。這些成果馬上得到了美國審計署(GAO)的認可,美國注冊會計師協會(AICPA)也全面接受其內容并于1995年發布了《審計準則公告第78號》。由于COSO報告提出的內部控制理論和體系集內部控制理論和實踐發展之大成,成為現代內部控制最具有權威性的框架,因此在業內倍受推崇,在美國及全球得到廣泛推廣和應用。
→在《COSO內部控制整合框架》中,內部控制定義為 :由一個企業的董事會、管理層和其他人員實現的過程,旨在為下列目標提供合理保證:(1)財務報告的可靠性;(2)經營的效果和效率;(3)符合適用的法律和法規。《COSO內部控制整合框架》把內部控制劃分為五個相互關聯的要素,分別是(1)控制環境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)監控。每個要素均承載三個目標:(1)經營目標;(2)財務報告目標;(3)合規性目標。
→自1992年美國COSO委員會發布《COSO內部控制整合框架》以來,該框架已在全球獲得廣泛的認可和應用,但理論界和實務界一直不斷對其提出一些改進建議,強調內部控制整合框架的建立應與企業風險管理相結合。2002年頒布的薩班斯法案也要求上市公司全面關注風險,加強風險管理,在客觀上也推動了內部控制整體框架的進一步發展。與此同時,COSO委員會也意識到《內部控制整合框架》自身也存一些問題,如過分注重財務報告,而沒有從企業全局與戰略的高度來關注企業風險。正是基于這種內部和外部的雙重因素,新框架必須出臺以適應發展需求。
→2003年7月,美國COSO委員根據薩班斯法案的相關要求,頒布了“企業風險管理整合框架”的討論稿(Draft),該討論稿是在《內部控制整合框架》的基礎上進行了擴展而得來的,2004年9月正式頒布了《企業風險管理整合框架》(COSO-ERM),標志COSO委員會最新的內部控制研究成果面世。
→COSO企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要信息。企業風險管理本身是一個由企業董事會、管理層、和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次與部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內進行多層面,流程化的企業風險管理過程,它為企業目標實現提供合理保證。
→在內部控制整合框架五個要素的基礎上,COSO企業風險管理的構成要素增加到八個:(1)內部環境;(2)目標設定:(3)事項識別;(4)風險評估;(5)風險應對;(6)控制活動;(7)信息與溝通;(8)監控。八個要素相互關聯,貫穿于企業風險管理的過程中
COSO是全國虛假財務報告委員會下屬的發起人委員會(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文縮寫。根據薩班斯法案第404節條款以及美國證券交易委員會(SEC)的相應實施標準,要求公眾公司的管理層評估和報告公司最近的財務報告的內部控制的有效性。2004年3月9日,PCAOB發布了其第2號審計標準:“與財務報表審計相關的針對財務報告的內部控制的審計”,并于6月18日經SEC批準。SEC對該標準的認同等于從另外一個側面承認了1992年COSO公布的《內部控制—綜合框架》(也稱“COSO內部控制框架”)。這也表明COSO框架已正式成為美國上市公司內部控制框架的參照性標準。
1992年Treadway委員會經過多年研究,針對公司行政總裁、其他高級執行官、董事、立法部門和監管部門的內部控制進行高度概括,發布《內部控制一整體框架》(Interna Control-Integrated Framework)報告,即通稱的COSO報告。該報告第一部分是概括;第二部分是定義框架,完整定義內部控制,描述它的組成部分,為公司管理層、董事會和其他人員提供評價其內部控制系統的規則;第三部分是對外部團體的報告;是為報告編制報表中的內部控制的團體提供指南的補充文件;第四部分是評價工具,提供用以評價內部控制系統的有用材料。
COSO報告提出內部控制是用以促進效率,減少資產損失風險,幫助保證財務報告的可靠性和對法律法規的遵從。COSO報告認為內部控制有如下目標:經營的效率和效果(基本經濟目標,包括績效、利潤目標和資源、安全),財務報告的可靠性(與對外公布的財務報表編制相關的,包括中期報告、合并財務報表中選取的數據的可靠性)和符合相應的法律法規。
[編輯本段] COSO報告中內部控制的組成
1.控制環境(Control environment)
它包括組織人員的誠實、倫理價值和能力;管理層哲學和經營模式;管理層分配權限和責任、組織、發展員工的方式;董事會提供的關注和方向。控制環境影響員工的管理意識,是其他部分的基礎。
2.風險評估(risk assessment)
是確認和分析實現目標過程中的相關風險,是形成管理何種風險的依據。它隨經濟、行業、監管和經營條件而不斷變化,需建立一套機制來辨認和處理相應的風險。
3.控制活動(control activities)
是幫助執行管理指令的政策和程序。它貫穿整個組織、各種層次和功能,包括各種活動如批準、授權、證實、調整、經營績效評價、資產保護和職責分離等。
4.信息和交流(information and communication)
信息系統產生各種報告,包括經營、財務、守規等方面,使得對經營的控制成為可能。處理的信息包括內部生成的數據,也包括可用于經營決策的外部事件、活動、狀況的信息和外部報告。所有人員都要理解自己在控制系統中所處的位置,以及相互的關系;必須認真對待控制賦予自己的責任,同時也必須同外部團體如客戶、供貨商、監管機構和股東進行有效的溝通。
5.監控(monitoring)
監控在經營過程中進行,通過對正常的管理和控制活動以及員工執行職責過程中的活動進行監控,來評價系統運作的質量。不同評價的范圍和步驟取決于風險的評估和執行中的監控程序的有效性。對于內部控制的缺陷要及時向上級報告,嚴重的問題要報告到管理層高層和董事會。
[編輯本段] COSO報告中內部控制的職責
(l)管理層:CEO最終負責整個控制系統。對大公司,CEO可把權限分配給高級經理,并評價其控制活動,然后,高級經理具體制定控制的程序和人員責任;對小公司,一切可更為直接,由最高經理具體執行。
(2)董事會:管理層對董事會負責,由董事會設計治理結構,指導監管的進行。有效的董事會應掌握有效的上下溝通渠道,設立財務、內部審計等職能,防止管理層超越控制,有意歪曲事實來掩蓋管理的缺陷。
(3)內部審計師:內審對評價控制系統的有效性具有重要作用,對公司的治理結構行使者監管的職能。
(4)內部其他人員:明確各自的職責,提供系統所需的信息,實現相應的控制;對經營中出現的問題,對不合法、違規行為有責任與上級溝通。
(5)外部人員。公司的外部人員也有助于控制目標的實現,如外部審計可提供客觀獨立的評價,通過財務報表審計直接向管理階層提供有用信息;另如法律部門、監管部門、客戶、其他往來單位、財務分析師、信用評級公司、新聞媒體等也都有助于內部控制的有效執行。
[編輯本段] COSO報告的現實意義
COSO報告是在美國金融風險加劇,財務欺詐抬頭,社會各界對內部控制和獨立審計師寄予厚望的“危難”時刻,由五個職業會計團體聯合并潛心研究近4年左右的時間才誕生的。COSO報告中蘊涵了許多嶄新的理念和思想。這些理念和思想,不僅對過去,而且對現在甚至未來的企業管理、財會工作和獨立審計都有著重要影響。主要有以下幾個方面:
1.準確定位內部控制基本目標。COSO報告指出內部控制本身不是目的,而是實現目標的手段。內部控制目標是幫助企業奔向經營目標、完成使命和減少經營過程中的風險。用中國話來說就是為企業的經營和管理工作“保駕護航”。
2.提出三類目標、五項構成要素概念。COSO把內部控制細分為經營效率與效果、財務報告可靠和遵紀守法三類子目標和控制環境、風險評估、控制活動、信息與溝通和監測活動五項構成要素。這些概念的提出,為評價內部控制系統提供了一套完整的標準,使COSO報告在理論和實際應用兩個方面都較原來的內部控制學說有一個質的飛躍。
3.提出內部控制是“過程”,并由控制環境、風險評估、控制活動、信息與溝通和監測活動五項要素構成。五項控制要素不是內部控制過程中先后順序上的一道道工序,而是一個多方向交叉的多維的反復的過程。COSO報告突出了內部控制過程中的復雜性和各控制要素之間有機的多維的聯系與影響。
4.強調“人”的重要性。COSO報告指出人和環境是推動企業發展的引擎。內部控制是由人來設計和實施的,企業中的每位員工都受內部控制的影響,并通過自身的工作影響著他人的工作和整個內部控制系統。所以,要求所有員工都應清楚他們在企業、在內部控制系統中的位置和角色,并協調一致,才能推進內部控制的有效運轉。
5.認識到董事會在內部控制中的作用。COSO認為董事會與公司內部控制之間是有聯系的,企業中一些行為需要董事會批準或授權。一個客觀、能動和富有調查精神的董事會,能夠及時發現并修正公司經理班子逾越內部控制的行爐。
6.強調內部控制系統系是“內置于”(built in)企業經營和管理過程中的一項基礎設施(infrastructure),與管理活動的計劃、執行和監控職能交織融合在一起,不是后天添加物(built on)。同時內控系統應有應對不斷變化的客觀世界的機制。
[編輯本段] COSO報告的局限性
COSO報告是以職業會計師為主體隊伍的研究成果,應用的現實特別是面對美國財務危機的現狀,顯示COSO報告在控制能力上的差距。COSO報告中主要值得商榷的問題有:
1.沒有充分認識到董事會對內部控制系統的至關重要性。雖然COSO報告把董事會與內部控制聯系起來,但它的這種聯系僅僅局限于企業有一些事情需要董事會審批或授權,基本上把內部控制限定在CEO之下,而對董事會更為重要的作用和董事會與CEO之間的聯系和制衡關注不夠。這好比設計一幢大廈,只看到了地上部分,忽視了地下基礎。
2.COSO提倡的反映內部控制運行狀態的“管理報告”的信息含量和可信性值得懷疑。首先,從正常邏輯上考慮,如果一個企業的內部控制存在問題,企業能夠如實地公示社會嗎?第二,管理報告對內部控制的評價只是基于某一時點狀況而言的。根據COSO報告,企業不需披露在此時點之前存在的但已被發現和更正的內部控制缺陷。第三,報告的范圍僅限于與財務報告有關的內部控制,而財務報告只是經營結果的反映。筆者認為內部控制系統的評估和持續監測是絕對必需的,但COSO建議的這種評估和披露方式容易誤導投資者。
3.COSO報告中的“合理保證”、“成本效益”等詞語,基本上是從會計上直接移植過來的,對于規避注冊會計師法律責任是有好處的。但對社會用戶來說,增添了許多猜疑和無奈。到底什么算是“合理保證”,如何做到“成本效益配比”,在實踐中恐怕很難說清楚。內部控制評價應通過提高評價標準和評價過程的客觀性和透明度增加科學性。
4.把企業經營和管理中一些重要職能排斥在內部控制觸角之外。COSO一方面指出內部控制與管理各功能(計劃、執行和監控)交織在一起,是內置于企業經營活動之中的。另一方面卻把目標設定、戰略規劃、核心競爭力培育、風險評估和管理等重要經營和管理活動排斥在內部控制系統之外。
5.基本目標與分類子目標之間存在差異。根據COSO報告,內部控制基本目標是促使企業實現經營目標,并減少經營過程中的風險,其中既涉及了企業生存,也關注了企業發展。發展和戰略規劃問題是企業所有問題的根本。而三類子目標,基本上都屬于維持企業當期經營的范疇,著眼點在于企業生存,沒有站在企業戰略高度關注未來發展。另外,COSO報告將內部控制基本目標細分為三類特定目標的方法值得商榷。這種分類方法的缺陷在其與GAO就保護資產安全內部控制之討論中,就表現出來了。COSO認為,保護資產安全內部控制屬于經營效果效率目標的范疇,已經包括在經營效果效率內部控制之中,而GAO認為保護資產安全內部控制涉及到資產價值真實性的問題,對財務報告可靠性有重大影響,應該包括在財務報告內部控制之中。COSO也在報告中承認三類目標有時是重疊的。
6.評價內部控制有效性標準過于主觀。根據COSO報告,內部控制有效性有賴于對內部控制三類目標或五個控制要素的實現程度。但評價標準基本上都是主觀判斷。其實,一個企業內部控制是否有效完全可以通過它客觀的市場業績體現出來,例如企業市場價值,客戶滿意度,持續獲利能力增長情況等。
7.內部控制系統中會計與審計的色彩太重,考慮企業現存的和微觀的或規避風險的事情多,與業務平臺和業務拓展關系不大,防范風險也是被動的,缺乏能動性。所以,至今還有許多公司認為內部控制只是財務主管和財會人員的事情。
[編輯本段] COSO報告對我國企業的啟示
企業是多重契約關系的組合,而股東會與董事會、董事會與經理班子之間的委托代理關系是其中最基本的契約關系,因此企業內部控制中的“內部”就應從組建法人治理結構開始。建立健全董事會功能是企業最根本的內部控制。“安然”、“施樂”和“世通”特大財務欺詐案件都直接與董事會功能失效和內部人控制泛濫有關。同時,由于企業與外部關系人的經濟聯系和契約關系,在現代企業中發揮著越來越重要的作用,企業內部控制中的“內部”有時還要延伸至企業法律邊界以外,將獨立審計師、供應商資源、客戶信用與需求和政府監管納入企業內部控制系統。“控制”與“反控制”是一對永恒的矛盾,企業內部控制的目的是追求企業持續“得到控制”,確保企業各類契約關系持續而有序地運行,確保企業有一個好的戰略目標和管理團隊,并按照既定目標持續高效地發展和增值,為企業各類契約當事人發現并創造價值。企業內部控制是企業與生俱來的,它內置于企業經營和管理過程之中,并與之緊密聯系、水乳交融,是同一事物的不同層面,不可割舍。
企業內部控制應是一個能動的駕御、監測和推動系統,它不僅要關心企業的現實生存,更應關注企業的未來發展;不但重視企業微觀,同時也關心企業宏觀;不只是簡單的規避風險,更著眼于科學風險管理,重視通過業務發展減低風險;不僅要重視現行會計上已確認和計量的資產,更要關注人力資本、管理團隊、核心競爭力、研發能力、客戶資源、企業文化和品牌與商譽等軟性資產在企業發展和控制活動中的重要作用,即在內部控制上要引入“全面資產”概念;不僅注重企業經理班子之下的內部控制,而且特別強調公司治理結構建設,強調企業法律邊界以外可能對企業生存與發展有重大影響的各類要素。
第四篇:舊COSO報告一個重大改變在于將原內部控制五要素
舊COSO報告一個重大改變在于將原內部控制五要素,細化為八要素,你如何理解這一變
瀏覽次數:1469次懸賞分:0 | 解決時間:2010-5-30 22:59 | 提問者:dada1630
最佳答案
“巴林銀行滅頂之災”,“新加坡中航油事件”等等事件發生后,人們開始反思,這些問題公司大多是一些內部控制比較健全的組織,有審計委員會、內審部門等等,為什么還會發生經營損失,報告舞弊呢?問題的本質不在于僅僅控制風險,而是如何管理風險。內部控制所能夠起到的作用只是在目標既定的前提下,通過采取一系列的控制活動來進行風險控制,五要素整合框架存在局限性,對風險強調不夠,無法與企業風險管理相結合。企業要想有效的管理風險,還必須借助于目標設定、風險識別、評估與應對。因此,在2004年9月,COSO發布了企業風險管理整合框架,提出了4目標和八要素理論。第一次提出了戰略目標的結構,認為目標設定是在戰略層次上的,它為其余三目標提供基礎。同時將“控制環境”要素更名為“內部環境”,并將風險評估細化為四個要素。
參考資料:COSO《企業風險管理整合框架》
第五篇:coso 內部控制框架在施工企業的應用研究
最新【精品】范文 參考文獻
專業論文
COSO 內部控制框架在施工企業的應用研究
COSO 內部控制框架在施工企業的應用研究
摘要:建筑業是國民經濟的支柱產業之一,建筑施工企業是建筑市場的經營主體,擔負著向社會提供建筑產品的重任。然而,目前我國施工企業的總體水平不高,距離現代建筑生產經營的要求有較大差異,許多企業仍采用傳統分散經營、“小而全”的管理模式,沿用落后的施工工藝和粗放的管理方法,風險管理缺失,導致出現工程質量差、物料消耗高、經濟效益低等問題。本文基于美國COSO內部控制框架的五大要素,結合施工企業的特點,分別從施工企業的控制環境、風險管理、控制活動、信息與溝通及監督方面進行論述,提出了一些管理方法、工具,以對施工項目管理水平的提高起到促進作用。
關鍵詞:施工企業 COSO報告 內部控制系統 風險管理
一、COSO內部控制框架
美國政府為了加強對市場的監管,出臺了內部控制及公司治理的相關措施,其中COSO委員會于1992年提出、并于1994年修改的《內部控制整合框架》將內部控制定義為由企業董事會、管理層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。內部控制由控制環境、風險評估、控制活動、信息和溝通以及監督這五個要素構成。上述三類目標是企業的努力方向,而五個要素則是實現目標的必要條件,二者相互關聯。五個要素之間相互協調,共同構成對不斷變化的環境做出動態反應的有機整體。進入21世紀后,風險管理備受全球關注,COSO委員會于2004年發布了《企業風險管理整合框架》,包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監督八個要素。我國于2008年發布了《企業內部控制基本規范》,該規范中對內控的描述與《內部控制整合框架》基本相同。
二、施工企業的控制環境
內部控制在施工企業具有廣泛的適用性,然而,目前我國施工企業的內部控制還相當薄弱,主要表現在內部控制環境差,風險評估意
最新【精品】范文 參考文獻
專業論文
識淡薄,控制活動不嚴密,信息與溝通不流暢以及監督檢查流于形式這五個方面。從我國施工企業內部控制的現狀來看,構建一個理想的內部控制體系勢在必行。控制環境是五個要素中最基本的要素,被視為其他四個要素的基礎。施工企業的控制環境主要包括以下四個方面。
(一)高管層的重視與支持
施工企業內部控制是企業管理中一項綜合性很強的工作,涉及到施工工作的各個環節,影響每個職工的切身利益,尤其是對高管層權力具有約束作用。例如針對分包隊伍管理這一問題,有些單位將該權利交由主管領導一人決定;若實施內部控制制度,則需要全員共同參與決策。因此,內部控制制度是否能夠在施工企業順利、有效展開實施,良好的控制環境能否在施工企業建立,高管層的重視和支持起關鍵性作用。
(二)與施工企業相適應的用人機制
施工企業的施工現場很多地處偏遠山區,生活及工作環境比較惡劣,致使許多施工企業出現了關鍵技術員工辭職、離職的現象,嚴重影響施工生產的正常運行。如果企業缺乏完善的人事制度,企業的管理、運轉,甚至生存都將面臨危險。因此,對施工企業來講,一套較為完善的人事制度,應該包括員工的錄用制度、培訓制度、考核制度、晉升制度以及激勵和福利制度等。
(三)加強施工企業文化建設
文化是企業的靈魂,優秀的企業文化是一種無形的力量和源泉,能夠引導每一位員工以良好的精神面貌完成每一項管理和控制工作。施工企業的流動性決定了其企業文化的特殊之處。施工現場文化主要體現為文明施工建設,主要包括規范現場的場容管理,保持作業環境整潔衛生;做好現場物資、機械、安全、技術、保衛和消防等方面管理;施工現場各種標識牌和標語的管理;員工娛樂設施管理,減少對居民和環境的不利影響等。施工工地的文明施工水平是該項目工地乃至所在企業各項管理工作水平的綜合體現,也是施工企業文化特色的集中表現。
(四)合理、高效的施工企業組織機構
最新【精品】范文 參考文獻
專業論文
施工生產的單件性、露天性和流動性的特征,使施工企業的組織形式,尤其是現場組織形式,處于動態組合狀態。面對日益復雜多變的市場環境,組織機構的設置應有利于企業走向市場,同時有利于增加企業經濟效益。
三、施工企業的風險管理
施工企業常見的風險類型包括經營風險、管理風險以及財務風險等方面。施工企業應樹立風險意識,分析風險的類別及其特點,劃分風險的責任范圍,針對各個風險控制點建立有效的風險識別、評估、響應和監控等風險管理流程系統。通過各種具體措施,縮小風險范圍,降低風險系數,明確風險目標,加強管理,提高工作效率,減少風險損失,保證施工生產的正常運行。
施工企業風險管理的循環一般包括四個環節。(1)風險識別環節,應分析工程項目風險,識別風險來源。(2)風險評估環節,應根據項目風險的嚴重性,發生的可能性、可控性來評估風險。(3)風險響應環節,應確定工程項目風險的應對措施。(4)風險控制環節,應建立風險預警系統、制定應急計劃。
四、施工企業的控制活動
施工企業內部控制活動的關鍵控制點主要包括項目資金、項目采購、工程質量、工程成本以及工程項目資源。
(一)項目資金的內部控制
施工企業的流動性及投資的巨大性,決定了資金控制除了授權批準制度以及不相容職務分離外,建立資金結算中心模式更有利于整合遍及全國乃至海外的眾多項目資金。
(二)項目采購的內部控制
建設工程項目成本的70%左右均為材料成本,因此降低材料成本是降低生產成本的關鍵所在,而要降低材料成本,材料采購是最關鍵的環節之一。根據世界銀行貸款項目的貨物采購等有關招標采購文件,并結合我國施工企業的實際情況,施工項目物資采購的一般程序為確定采購計劃、采購方式、簽訂合同、執行合同、物資驗收以及資料歸檔。
(三)工程質量的內部控制
最新【精品】范文 參考文獻
專業論文
工程質量是企業的生命,且工程質量又與工程安全密切相關,因此推行全面質量管理,建立全面質量管理體系,采用科學方法對工程質量采用“一切用數據說話”的基準進行判斷,才能確保工程施工質量。
(四)工程成本的內部控制
施工項目成本費用管理效率的水準對施工企業的績效改善和持續發展極其重要,應實行項目全面成本管理責任體系,將材料控制、勞動控制、機械設備控制、項目間接費控制等方面作為實施重點。
(五)工程項目資源的內部控制
項目資源的內部控制,即各生產要素的管理,一般分為五個階段,即投標、簽約階段,施工準備階段,施工階段,驗收、交工與竣工結算階段,用戶服務階段。項目資源的內部控制是一個綜合管理的過程,是優質、高效建筑產品的誕生不可省略的過程之一。
五、施工企業的信息與溝通
信息溝通的方式很多,施工企業一般通過財務信息系統、內部報告系統進行溝通。
(一)財務信息系統
目前,施工企業實行的是財務多級核算模式,具體表現為各個施工隊會計代理報賬至各個項目部;各個項目部將其財務報表上交各個分公司;再由各個分公司將其財務報表上交集團總公司。施工企業應結合企業流程再造的思想對企業的組織和業務流程進行重新審視,建立與企業分散施工特點相符的組織結構。同時,在現有的已實施會計電算化的基礎上,依托網絡技術逐步推進企業內部所有核算單位的會計信息的集中管理模式,逐步改變目前實行的多級管理核算模式(見上圖)。
(二)內部報告系統
常用的內部報告體系包括施工生產經營報告體系、資本經營報告體系、預算執行報告體系等三大體系。具體地,施工生產經營報告體系包括財務狀況分析報告、項目經理述職報告、施工生產安全報告、施工生產經營報告以及施工質量控制報告;資本經營報告體系包括籌資及其成本報告、所得稅報告以及對外投資報告;預算執行報告體系包括收入中心預算執行報告、成本中心預算執行報告、費用中心預算
最新【精品】范文 參考文獻
專業論文
執行報告、利潤中心預算執行報告以及投資中心預算執行報告。
六、施工企業的監督
在施工企業內部控制的監督過程中,內部審計和自我評估兩項職能發揮著重要作用。
(一)內部審計
施工企業的內部審計既是企業內部控制的一個重要組成部分,又是監督企業內部控制是否嚴格執行,促進內部控制制度不斷完善的重要力量。內部審計主要包括嚴格審計程序,規范審計行為,確保審計質量;合理設置審計機構,提高內部審計的獨立性與客觀性;構建信息化方式下,內部審計監督新模式、新方法;合理配備審計人員,提高審計人員素質等方面。
(二)自我評估
在進行內部控制自我評估,編寫內部控制自我評估報告時,應就以下八個方面的內容進行披露。(1)聲明公司董事會對建立健全和有效實施內部控制負責,并履行了指導和監督職責,能夠保證財務報告的真實可靠和資產的安全、完整。(2)聲明已經遵循有關標準和程序對內部控制設計與運行的健全性、合理性和有效性進行了自我評估。(3)對開展內部控制自我評估所涉及的范圍和內容進行簡要描述。(4)聲明通過內部控制自我評估,可以合理保證公司的內部控制不存在重大缺陷。(5)如果在自我評估過程中發現內部控制存在重大缺陷,應披露有關的重大缺陷及其影響,并專項說明擬采取的改進措施。(6)保證了已披露的內部控制重大缺陷之外,不存在其他重大缺陷。(7)自資產負債表日至內部控制自我評估報告報出日之間,如果內部控制的設計與運行發生了重大變化,應說明重大變化情況及其影響。第八,依法披露的內部控制自我評估報告,經董事會審議批準后方可公布。
參考文獻:
1.Kevin Buehler,Andrew Freeman,Ron Hulme.Owning the Right Risks[J].Harvard Business Review,2008,(09).2.Keith Wade,Andy Wynne.控制自我評估理論及應用[M].北京:中國財政經濟出版社,2008.最新【精品】范文 參考文獻
專業論文
3.卜永軍.建設工程項目管理一本通[M].北京:地震出版社,2007.4.方紅星譯.內部控制――整合框架[M].大連:東北財經大學出版社,2008.5.劉霄侖譯.SOA與內部審計新規則[M].北京:中國時代經濟出版社,2007.6.劉曉紅,徐玖平.項目風險管理[M].北京:經濟管理出版社,2008.7.內部控制課題組.企業內部控制基本規范解讀與案例分析[M].上海:立信會計出版社,2008.8.商德福.施工企業的管理與控制活動初探及案例風險[J].經營管理者,2013,(3).9.中國注冊會計師協會.公司戰略與風險管理[M].北京:經濟管理出版社,2013.10.財政部、審計署等.企業內部控制基本規范[M].北京:中國財政經濟出版社,2008.------------最新【精品】范文
點擊咨詢 