第一篇:基于風險管理的企業內部控制體系構建分析
基于風險管理的企業內部控制體系構建分析 文章出處:網責任編輯:作者:人氣:10發表時間:2013-12-01 10:26:00
“基于風險管理的企業內部控制體系構建分析”這篇風險管理論文發表在2011北大中文核心期刊上。
摘要:近年來,國外基于風險管理的企業內部控制框架研究與實務建設已日趨完善,而我國在上述問題的理論研究和實務操作方面還存在一定差距。本文就風險管理觀念導向下的內部控制體系的構建進行了研究,對我國企業內部控制現狀及其成因進行了分析,并在此基礎上提出了構建基于風險管理的內部控制體系的基本措施及其應包含的內容,以期對改善我國企業內部控制現狀,提升企業風險管理能力提供有益借鑒。
關鍵詞:風險管理,內部控制,COSO框架
企業內部控制是指以控制環境為基礎,以防范風險、有效監管、實現經營目標、提高組織經營效果及效率為目的,通過建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的各種政策和程序。加強企業內部控制是公司治理的重要工具之一,也是企業經營管理的關鍵組成部分之一。2008年6月,我國財政部、審計署、證監會、保監會、銀監會等五部門聯合發布了《企業內部控制基本規范》,標志著我國企業內部控制基本框架的建立和實施,由此也拉開了全面系統完善內部控制管理制度的序幕。2010年4月上述五部門又聯合發布《企業內部控制配套指引》。但如何保證內部控制有效的執行仍是現階段急需研究和解決的問題。在企業經營環境日趨復雜的今天,建立有效應對風險的內部控制體系更尤為重要。
一、文獻綜述
內部控制思想產生于18世紀產業革命后,其理論與實踐自20世紀中后期開始迅速發展。20世紀90年代以后,內部控制的研究逐漸跳出了會計、審計的狹隘視角,模糊了內部控制與管理理論的界限,融入了風險管理的先進理念,對內部控制的研究自此進入了一個新的階段。1992年,美國COSO委員會提出了專題報告《內部控制-----整合框架》,得到世界范圍內的廣泛認同,該框架一度成為西方其他國家制定類似框架體系所借鑒和引用的標準模版。該報告明確了內部控制的責任,強調了內部控制與企業管理相結合的必要性,揉和了管理和控制的界限,并首次將風險評估列為內部控制的組成要素之一。2004年,COSO委員會在原有的內部控制框架的基礎之上,結合《薩班斯--奧克斯法案》的相關要求,又發布了《企業風險管理--總體框架》——由此拓展了內部控制,對企業風險管理這一更寬泛的主題作了更全面地關注,將內部控制框架融入企業的風險管理框架——被認為是內部控制走向風險管理的里程碑。英格蘭和威爾士特許會計師協會于2005年頒布了《內部控制董事會在綜合章程方面的指南》并指出,風險管理在企業目標實現的過程中具有重要作用,企業的內部控制系統在風險管理中至關重要,企業高層應把內部控制看作是范圍更廣的風險管理的必要組成部分。加拿大特許會計師協會也于1998年對風險管理與控制二者之間的關系進行了闡釋,認為“當您在抓住機會和管理風險的同時您也正在實施控制”。
目前,國內對內部控制與風險管理的相關研究還基本停留在解讀、評價美國COSO報告的基礎之上,但隨著部分學者開始從風險管理的視角研究內部控制,基于風險管理的內部控制研究也取得了一定的成果。杜濱、李若山(2002)認為,企業在設計內部控制制度時應根據對風險的評估、內部結構以及成本效益原則來綜合考慮。吳水澎、陳漢文(2002)等在對COSO報告進行分析和研究的基礎上,提出了我國企業內部控制實務的改進建議,例如:完善企業的內控環境、進行全面的風險評估、建立良好的控制活動、加強信息流動與溝通、加強企業的內部監督等,并建議有關部門和團體制定企業內部控制準則或指南,為企業內部控制建設提供一個標準框架和依據。陳關亭(2005)指出企業層次內部控制是在企業高層和綜合管理活動中確立的控制環境、目標設定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監督機制,其通常體現為企業的關鍵管理制度。石愛中(2006)認為,美國COSO委員會2004年發布的ERM框架提出的八要素內控理論,是從企業風險管理的角度提出,而不是從內部控制角度提出的;同時認為,八要素理論與內部控制整合框架報告五要素理論基本上是一致的,只是因為八要素理論突出了風險管理,才將風險評估內容細化。謝志華(2007)認為,內部控制和風險管理是控制風險的兩種不同語義表達形式。李春瑜(2007)則指出了基于風險管理內部控制建設的基本要點,即:要以控制活動為落腳點,以企業原有的各類政策和程序為基礎,以流程為主要形式,企業層內部控制和交易層內部控制并舉,重中之重是要完善對外披露報告真實性相關的內部控制。古淑萍(2009)提出,要通過完善控制環境、完善風險評估體系、設立良好控制活動、建立廣泛的信息與溝通、加強內部控制的監督與評審等五方面來構建以風險管理為導向的內部控制制度。
綜上所述,國外內部控制框架的制定過程中都己逐步將風險管理理念融入其中,顯示了內部控制理論走向全面風險管理的國際趨勢。雖然我國現代意義上的內部控制理論和實踐落后于西方國家,對構建基于風險管理導向的內部控制發展趨勢的把握是建立在對國外先進理論框架的學習和評價基礎之上的,但隨著越來越多的學者將風險管理思想引入內部控制理論的研
究,國內對風險管理導向的內部控制體系的研究也取得了一定的成果,但仍需不斷深入。維護投資者利益、保全企業資產,并創造新的價值是內部控制和風險管理所共有的目標。從維護與促進價值創造這一根本功能來看,風險管理與企業內部控制的目標是一致的,只是在新的技術與市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發展更主動、更全面的風險管理。內部控制已進入風險管理導向的新時期,與風險管理的融合已成為內部控制發展的國際趨勢。
二、基于風險管理的企業內部控制建設現狀分析
任何制度都是由人在一定條件下和一定環境中進行準確的理解和執行才能夠保證實施的。就內部控制制度而言,實踐中不難發現,有的企業能夠認識到加強內部控制有助于企業防范風險,為正常運營提供合理保證,但也有企業會認為與徒增的成本和費用相比較,實施內部控制不一定能收到提升效率的作用,因而只是為了滿足監管的需要才被動的進行內控建設。與此同時,我國企業在風險管理方面的意識方面也相對淡薄,普遍未進行實質的風險管理,更沒有對企業面臨的風險設置專門的機構進行辨認、評估和管理。
有鑒于上述情況,能夠將風險管理因素融入企業內部控制體系的構建當中的企業更是少之又少,由此也導致很多企業在管理與業務實踐過程中缺乏有效的預防及風險管控手段。因而,筆者認為,應以風險管控為邏輯起點,將風險管理理念鑲嵌到內部控制流程中,從而構建以風險為導向、價值增值責任為主線的內控體系基礎框架。具體而言,就是要通過構建以風險為導向的內控制度體系來支撐企業的正常運營,由此將風險控制在可接受的范圍內,將風險應對策略和方法嵌入到企業各業務流程的具體業務活動中,融入內部控制體系的各項規章制度,從基本制度管理辦法、操作細則及流程圖等三個層級著手,不斷完善并優化內控制度體系,使企業在正常運營過程中有效防范風險、提高運營效率,從而為企業實現戰略目標提供強有力的制度保障。
三、基于風險管理的企業內部控制體系構建措施
(一)完善內部環境
內部環境是企業風險管理所有其他組成部分的基石。完善內部環境首先要堅持以人為本,充分發揮員工的主觀能動型,注重人力資源的開發,對企業管理人員的素質、水平、能力等各個方面進行全面的測試、調查、使用,實行多位一體的管理模式,樹立關注風險意識等。同時還必須加強企業文化建設,通過培育員工的認同感和歸屬感,使每個員工的行為、思想、情感、信念以及溝通方式與企業有機結合,形成相對穩固的文化氛圍,凝聚成一種無形的合力,以激發員工的主觀能動性,為實現企業目標而努力。其次,要完善企業治理結構。內部控制是董事會和管理當局建立的內部管理制度,是管理當局對企業生產經營和財務報告產生過程所施加的控制。完善的企業治理是內部控制順利運行的前提,又是內部控制有效運行保證,而良好的內部控制則是企業正確處理各利益相關者關系、實現企業治理目標的重要保證。再次,要建立良好的組織結構。具體要考慮組織結構的適當性及順暢性,有利于應對內外部環境的變化給企業帶來的影響。特別要設立專門的風險管理部門,對風險進行辨別、評估和管理。最后,要培養誠信和道德價值觀。內部控制的建立健全都無法超越制訂者的誠信和道德價值觀。企業管理當局的行為對全體員工起到榜樣和示范的作用,前者應誠信并自覺遵守道德規范,借以培育員工的誠信意識,引導員工形成正確的道德價值觀,提升整個企業信譽。
(二)確定合理的企業戰略目標
企業的戰略目標應與企業的風險偏好相一致,反之則可能導致企業不能接受足夠的風險來實現目標,也可能導致企業為完成目標而接受不適當的風險。有效的企業風險管理要求將企業的戰略目標和風險相匹配,再根據戰略目標確定經營目標、報告目標和遵循性目標。企業的每個業務單元、分部、子企業也應識別各自的目標,并與企業的總體戰略目標相關聯,也就是要對企業戰略目標進行目標分解,使目標落實到具體的人——這是內部控制的關鍵,因為內部控制的其他方面都是為實現企業的戰略目標服務的,實現企業戰略目標是所有控制活動的出發點和歸宿點。
(三)建立和完善風險管理系統
COSO框架提出,企業一旦設定了目標,管理層就需要識別風險、影響事項和評估風險并采取控制措施。與此同時,COSO框架引入了風險偏好和風險文化,將原有的“控制環境”擴展為“內部環境”。COSO框架建議從固有風險和殘存風險的角度來看待風險,對風險影響的分析則采用簡單算術平均數、最差情形下的估計值或者事項分布等技術來分析。此外,COSO框架還要求董事會在風險管理方面承擔總體責任,保持充分的警惕性;并認為企業風險管理方面的成功與否在很大程度上依賴于董事會,取決于董事會的風險偏好。企業要建立與內部組織架構相適應的多層次風險管理框架,包括從董事會、管理層、各業務部門或從職能部門一直到各個風險控制單元或關鍵控制點的多級控制結構,同時也包括企業之間的風險管理架構。其中最重要的是在董事會中設立風險管理委員會,作為企業風險管理系統的領導機構和核心,并明確工作職責、議事范圍、程序和規則,負責對企業風險的全方位防范和控制,負責企業日常的風險管理工作以及與企業內部稽核部門的溝通。
(四)構筑有效執行的控制活動
控制活動是內部控制的核心內容和企業具體實施的過程,旨在幫助企業保證達到其目標所采取的必要的行動。控制活動出現在整個企業的各種職能部門,主要涉及企業日常的生產經營活動的控制與約束,包括核準、授權、復核以及職務分工等多種活動。它直接影響到企業的效益和效果,影響到企業目標的實現。良好的控制過程包括:梳理工作流程,建立明確的崗位責任制,實現定崗、定人、定責,使每個員工各司其職、分工協作、互相監督;明確關鍵控制點,對在業務流程中起著重要作用的控制環節進行重點監控;實行授權授信控制,明確授權批準的范圍、層次、責任與程序;建立事前、事中、事后監督體系;完善文件記錄控制,建立全員崗位說明書、業務操作規程手冊、授權審批權限等文件,對要求進行內部控制的各個環節和措施都形成文字材料,做到有據可查。
(五)優化信息與溝通體系
建立一個統一、高效、開放的信息與溝通系統,是其他一切控制運行的平臺,應當成為企業內部控制的重中之重。信息與溝通在任何一個經濟組織中都起著至關重要的作用,良好的信息與溝通渠道系統有助于提高內部控制的效率和效果。任何的信息流都要溝通才能被共享,才能被各層級管理者使用。因此,沒有信息與溝通就沒有內部控制的實施,更談不上有效性。在信息技術高速發展的今天,管理當局可以通過建立信息系統來提供、采集、處理、分析和報告相關的信息。上述信息系統(通常是電算化也包括手工錄入或連接)通常在處理內部生成數據的情況下發揮作用。良好的信息系統要建立多維度的溝通方式,如COSO框架中指出的:有效的溝通方式包括企業內自上而下、自下而上以及橫向的溝通,和企業內外部的信息與溝通。而通過信息的傳遞與溝通,也可以讓企業中的每個員工都清楚的知道自己在內部控制中的定位,所承擔的特定職務以及該職務職責等。
參考文獻:
第二篇:中小企業內部控制體系的構建
畢 業 論 文
學生姓名: 汪渠 學 號: 20092783 學 院: 商學院 專業年級: 2009級會計學 設計(論文)題目:中小企業內部控制體系的構建 指導教師: 蔣麗斌 副教授 評閱教師: 張昌文 副教授
2013年5月
中南林業科技大學本科畢業論文
中小企業內部控制體系的構建
目錄
1引言...................................................................................................................................................1 2中小企業內部控制概述...................................................................................................................1 2.1中小企業的劃分標準...................................................................................................................1 2.2中小企業的特點...........................................................................................................................2 2中小企業內部控制的要素...............................................................................................................3 2.4中小企業內部控制的含義...........................................................................................................3 3中小企業內部控制的問題分析.......................................................................................................4 3.1部分中小企業沒有內部控制制度................................................................................................4 3.2 內部控制制度不健全..................................................................................................................4 3.3對內部控制制度認識有片面性...................................................................................................5 3.4缺乏有效的監督機制...................................................................................................................5 3.5內部控制行為主體素質較低.......................................................................................................5 3.6內部審計職能弱化.......................................................................................................................5 4構建中小企業內部控制體系...........................................................................................................5 4.1優化中小企業內部控制環境.......................................................................................................5 4.2 明確中小企業內部控制目標......................................................................................................5 4.3 改善中小企業內部控制技術......................................................................................................6 4.4持續完善內部控制機制...............................................................................................................6 5案例分析:構建M公司內部控制系統..........................................................................................7 5.1公司簡介........................................................................................................................................7 5.2M公司內部控制體系的構建步奏.................................................................................................7 結論:....................................................................................................................................................8 致謝:....................................................................................................................................................9 參考文獻:............................................................................................................................................9
中南林業科技大學本科畢業論文
中小企業內部控制體系的構建
中小企業內部控制體系的構建
商學院2009級會計三班 汪渠
摘要:內部控制是建立健全內部科學管理制度,尤其是建立現代企業制度必不可少的重要內容。對企業經營效益、效率和效果至關重要。中小企業在我國國民經濟中起著重要作用,而內部控制制度是規范中小企業內部管理、提高經濟效益的重要保證。內部控制作為公司自我調節和自行制約的內在機制,處于公司中樞神經系統的重要位置。健全有效的內部控制,不僅能夠確保公司會計信息的準確可靠、財務收支的有效合法和財產物資的安全完整,還能保證公司經營活動的效率性、效益性以及國家法律法規的貫徹執行。通過比較分析當前企業內部控制的最新動態,以期實現對企業內部控制理論和實務的較為深入的探討,尋找適合我國企業實踐應用的內部控制完善方法。本文論述了建立內部控制的含義、內部控制的要素及其在內部控制建設中所起的作用。通過對內部控制基礎理論和我國中小企業內部控制現狀的分析研究,針對性的提出了構建中小企業內部控制體系的意見,同時給出了具有典型意義的M公司構建中小企業內部控制體系的案例。
關鍵詞:內部控制;中小企業;控制環境
Construction of the internal control system for SMEs Abstract:Internal control is to establish a sound internal scientific management system, in particular the establishment of modern enterprise system indispensable content.On business effectiveness,efficiency and effectiveness is essential.SMEs play an important role in China's national economy, and the internal control system is to regulate the internal management of SMEs, an important guarantee for improving economic efficiency.Internal control as the company's self-regulation and self-restraint mechanisms underlying the central nervous system in the company's important position.Sound and effective internal controls, not only to ensure the accuracy and reliability of accounting information, financial revenue and expenditure of the valid legal and property safety and integrity of materials, but also to ensure the efficiency of company operations, effectiveness of, and the implementation of national laws and regulations.Comparative analysis of the current through the latest developments in internal control in order to achieve the enterprise internal control theory and practice of the more in-depth discussion, searching for practical application of enterprise internal control improvement methods.This article discusses the meaning of establishing internal controls, internal control factors and their internal control construction in the role.Through our internal control basic theory and analysis of the status of internal control SME research, proposed to build a targeted internal control system for SMEs opinions.Keywords: internal control;SMEs;controlled environment
中南林業科技大學本科畢業論文
中小企業內部控制體系的構建
1.引言
現代企業內部控制是社會經濟發展到一定階段的產物,是隨著企業加強內部管理及社會需要而不斷豐富和發展起來的。建立和完善企業內部控制,己成為當前理論界和實務界最為關注的話題之一。由于長期計劃經濟的束縛,我國企業缺乏從整體上對內部控制進行研究,內部控制機制和制度都很欠缺。隨著改革開放的不斷深入和國外先進管理思想的引入,提高管理水平、向管理要效益己蔚然成風。尤其是中小企業存在著較重的內部控制缺失的現象,在其中建立全方位的內部控制己成為我國中小企業當前的一項重要而緊迫的任務。
首先,內部控制作為企業生產經營活動的自我制約和自我調節的內在機制,處于企業中樞神經系統的重要位置,建立、健全一套科學合理、行之有效、并與企業發展相適應的內部控制系統,是建立現代企業制度的關鍵;其次,內部控制能夠協調所有者和經營者之間的利益沖突,使雙方建立起相互信任關系,從而保證現代企業制度的順利實施;再次,健全企業內部控制能夠保護所有者資產的安全完整以及解決會計控現實意義,并對我國中小企業構建內部控制體系也起到借鑒和參考作用。2.中小企業內部控制概述
隨著我國社會主義市場經濟的飛速發展和國有企業改革的進一步深入,中小企業在保證國民經濟持續健康發展、推動技術創新和增加就業機會、維護社會穩定等各個方面發揮著越來越重要的作用。所以,構建好中小企業內部控制體系顯得尤為重要。2.1中小企業的劃分標準
中小企業劃分為中型、小型、微型三種類型,具體標準根據企業從業人員、營業收入、資產總額等指標,結合行業特點制定。根據《中華人民共和國中小企業促進法》和《國務院關于進一步促進中小企業發展的若干意見》(國發〔2009〕36號),制定本規定各行業劃型標準為:
(2)工業。從業人員1000人以下或營業收入40000萬元以下的為中小微型企業。其中,從業人員300人及以上,且營業(1)農、林、牧、漁業。營業收入20000萬元以下的為中小微型企業。其中,營業收入500萬元及以上的為中型企業,營業收入50萬元及以上的為小型企業,營業收入50萬元以下的為微型企業。
收入2000萬元及以上的為中型企業;從業人員20人及以上,且營業收入300萬元及以上的為小型企業;從業人員20人以下或營業收入300萬元以下的為微型企業。
(3)建筑業。營業收入80000萬元以下或資產總額80000萬元以下的為中小微型企業。其中,營業收入6000萬元及以上,且資產總額5000萬元及以上的為中型企業;營業收入300萬元及以上,且資產總額300萬元及以上的為小型企業;營業收入300萬元以下或資產總額300萬元以下的為微型企業。
(4)批發業。從業人員200人以下或營業收入40000萬元以下的為中小微型企業。其中,從業人員20人及以上,且營業收入5000萬元及以上的為中型企業;從業人員5人及以上,且營業收入1000萬元及以上的為小型企業;從業人員5人以下或營業收入1000萬元以下的為微型企業。
(5)零售業。從業人員300人以下或營業收入20000萬元以下的為中小微型企業。其中,從業人員50人及以上,且營業收入500萬元及以上的為中型企業;從業人員10人及以上,且營業收入100萬元及以上的為小型企業;從業人員10人以下或營業收入100萬元以下的為微型企業。
(6)交通運輸業。從業人員1000人以下或營業收入30000萬元以下的為中小微型企業。其中,從業人員300人及以上,且營業收入3000萬元及以上的為中型企業;從業人員20人及以上,且營業收入200萬元及以上的為小型企業;從業人員20人以下或營業收入200萬元以下的為微型企業。
(7)倉儲業。從業人員200人以下或營業收入30000萬元以下的為中小微型企業。其中,從業人員100人及以上,且營業收入1000萬元及以上的為中型企業;從業人員20人及以上,且營業收入100萬元及以上的為小型企業;從業人員20人以下或營業收入100萬元以下的為微型企業。
(8)郵政業。從業人員1000人以下或營業收入30000萬元以下的為中小微型企業。其中,從業人員300人及以上,且營業收入2000萬元及以上的為中型企業;從業人員20人及以上,且營業收入100萬元及以上的為小型企業;從業人員20人以下或營業收入100萬元以下的為微型企業。
第1頁 中南林業科技大學本科畢業論文
中小企業內部控制體系的構建
(9)住宿業。從業人員300人以下或營業收入10000萬元以下的為中小微型企業。其中,從業人員100人及以上,且營業收入2000萬元及以上的為中型企業;從業人員10人及以上,且營業收入100萬元及以上的為小型企業;從業人員10人以下或營業收入100萬元以下的為微型企業。
(10)餐飲業。從業人員300人以下或營業收入10000萬元以下的為中小微型企業。其中,從業人員100人及以上,且營業收入2000萬元及以上的為中型企業;從業人員10人及以上,且營業收入100萬元及以上的為小型企業;從業人員10人以下或營業收入100萬元以下的為微型企業。
(11)信息傳輸業。從業人員2000人以下或營業收入100000萬元以下的為中小微型企業。其中,從業人員100人及以上,且營業收入1000萬元及以上的為中型企業;從業人員10人及以上,且營業收入100萬元及以上的為小型企業;從業人員10人以下或營業收入100萬元以下的為微型企業。
(12)軟件和信息技術服務業。從業人員300人以下或營業收入10000萬元以下的為中小微型企業。其中,從業人員100人及以上,且營業收入1000萬元及以上的為中型企業;從業人員10人及以上,且營業收入50萬元及以上的為小型企業;從業人員10人以下或營業收入50萬元以下的為微型企業。
(13)房地產開發經營。營業收入200000萬元以下或資產總額10000萬元以下的為中小微型企業。其中,營業收入1000萬元及以上,且資產總額5000萬元及以上的為中型企業;營業收入100萬元及以上,且資產總額2000萬元及以上的為小型企業;營業收入100萬元以下或資產總額2000萬元以下的為微型企業。
(14)物業管理。從業人員1000人以下或營業收入5000萬元以下的為中小微型企業。其中,從業人員300人及以上,且營業收入1000萬元及以上的為中型企業;從業人員100人及以上,且營業收入500萬元及以上的為小型企業;從業人員100人以下或營業收入500萬元以下的為微型企業。
(15)租賃和商務服務業。從業人員300人以下或資產總額120000萬元以下的為中小微型企業。其中,從業人員100人及以上,且資產總額8000萬元及以上的為中型企業;從業人員10人及以上,且資產總額100萬元及以上的為小型企業;從業人員10人以下或資產總額100萬元以下的為微型企業。
(16)其他未列明行業。從業人員300人以下的為中小微型企業。其中,從業人員100人及以上的為中型企業;從業人員10人及以上的為小型企業;從業人員10人以下的為微型企業。
2.2中小企業的特點
我國中小企業雖然起步較晚,但是卻有很大的發展空間,這與其自身特點緊密聯系: 第一,靈活,有創新能力,工作效率高。與大企業相比,中小型企業組織靈活,經營富有彈性,生命力旺盛,使它比大型企業有更強的市場應變能力。中小企業在激烈的競爭條件下謀求生存和發展的一個現處于弱勢,形了了巨大的生存壓力下的工作高效率。融資困難,技術創新能力不足,市場開拓能力不強困擾著中小企業的發展。
第二,企業規模小,行業涉及面廣,業務單一。中小企業的規模小主要體現在年營業額較少,有相當一部分屬于小規模納稅人。資金投入量不大,這與企業融資渠道有關,主要靠內部積累和親朋好友借款,銀行金融機構提供的資金相當有限。中小企業涉及行業門類齊全,有從事產品的批銷,簡單的服裝加工、食品加工,還有機械、化工甚至于高科技等。但是它們往往只側重于某一項產品或業務,很少多元化經營,其業務流程相對簡單。
第三,組織結構簡單,組織制度缺失,人員十分有限。中小企業的組織形式有獨資、合伙和有限責任公司。獨資、合伙的組織形式無法董事會,也只是一個人或少數幾個人說了算。管理制度、工作規范、技術規范等都很少,有也不全面。人員十分有限,往往是一個人身兼數職。
第四,管理水平不高。中小企業普遍沒有經過科學化管理的熏陶,管理水平不高。,首先表現在管理觀念陳舊,人員選用上任人唯親,相信血緣關系,強調忠誠老實,不注重才能;其次,而且管理隨意性強,缺乏管理的制度化、規范化和程序化。獎懲沒有制度,財務不透明,習慣于業務管理,不重視精神激勵,只注重物質激勵等。
第五,逃避納稅,逃廢債務的愿望比大型企業要強烈。中小企業在企業經營過程中,為了企業自身利益,往往有通過逃避納稅的方式增加財富的想法,經營狀況不好時,逃廢債務的愿
第2頁 中南林業科技大學本科畢業論文
中小企業內部控制體系的構建
望就強烈。當外部監管力度不夠時,這種現象會普遍存在。2.3中小企業內部控制的要素
內部控制是內容與形式的高度統一,內部控制的內容就是構成內部控制的各個要素,這些要素按照一定的結構有機結合起來構成的系統,就是內部控制的外在表現形式。盡管不同類型,不同規模,不同文化的企業其內部控制也不盡相同。
第一,控制環境要素。控制環境是指對建立、加強或削弱特定政策、程序與效率產生影響的各種因素,反映了董事會、總經理階層和其他人員對內部控制的態度、認識和行動。它是一種氛圍,影響單位內部成員實施控制的自覺性,確定企業的紀律和結構,決定其他要素是否發揮作用,是內部控制其他要素的基礎。它主要包括:員工素質、管理當局的管理哲學和經營方式、組織結構、確定職權與責任的方法、企業文化、董事會及其所屬委員會發揮的職能、信息系統、人力資源政策及實務,影響本企業的外部關系等。
第二,風險評估要素。風險評估是企業確認和分析與其目標實現相關的風險的過程。每個企業無時無刻不面臨著來自外部與內部的風險,如政局甚至社會的動蕩、經濟衰退、市場需求改變、技術故障、員工舞弊等等。雖然個別風險事故的發生是偶然、無序和雜亂無章的,但大量風險的發生都呈現必然性,并遵循統計規律;風險的存在與一定的客觀環境、時空條件有關,當這些條件變化時,風險也可能發生變化。因此,研究風險產生的規律,并設立可辨認、分析和管理相關風險的機制以有效地控制風險、減少損失,是每個企業管理當局的重要任務。
第三,控制活動要素。控制活動是指為了保證管理指令得到實施而制定并執行的控制政策和程序。這些政策和程序將針對實現組織目標所涉及的風險采取必要的防范或減少損失的措施。控制活動貫穿于整個組織的所有層次和各個職能部門,它包括審批、授權、檢查、核對、經營業績的審查、資產的保護和職責分工等一系列的活動。顯然控制活動是內部控制的主要組成部分。
第四,信息和溝通要素。圍繞在控制活動周圍的是信息和溝通系統。一個組織的信息系統是指為了確認、匯兌、分析、分類、記錄及報告公司交易和相關事件與條件,并維持對相關資產和負債的受托責任而建立的方法和記錄。它使企業內部的員工能取得他們在執行、管理和控制企業經營過程中所需要的信息,并交換這些信息。這些信息不僅指企業內部生成的信息,而且包括企業決策所需的外部信息。必須在企業內部的整個空間中自上而下和自下而上地進行有效的信息傳遞,每個員工需要了解自己在控制系統中的地位和作用,以及自己的工作與他人工作的相關性;管理層也需要及時得到經營情況的反饋。只有信息溝通渠道通暢,才便于找到內部控制中的潛在薄弱環節,并及時采取相應的預防措施,保證控制目標的實現。
第五,監控要素。監控是對內部控制的運行質量不斷進行評價的過程,即不斷地對內部控制的設計、運行和修正活動進行評價。監控的方式是日常監控活動、專項評價或二者的結合。日常監控活動是在經營過程中展開的,包括定期的管理和監督活動。專項評價的范圍和頻率主要取決于風險評估和日常監控的效果。效果好,則縮小專項評價的范圍,降低評價的頻率,反之亦然。對監控過程中的內部控制的缺陷,應及時反饋給有關部門,重大事項應向最高管理層和董事會報告。2.4中小企業內部控制的含義
內部控制是為了保證信息的可靠和完整,保證政策、計劃、程序、法律和項目的貫徹實施,保護資產的安全,提高經營的效益和效果,實現經營的任務和目標,避免和降低各種風險等,針對企業內部人、財、物等各生產要素及相關的業務活動,由董事會、經理階層以及其他員工制定并實施的組織結構、程序、標準、方法等所形成的檢查、糾偏、調查和制約系統。此定義包括以下幾方面的含義:
第一,內部控制的主體。所謂主體是指內部控制的執行者。內部控制產生于企業管理的需要,存在于企業生產經營活動之中,是企業內部管理的一個重要組成部分。這就決定了內部控制的實施主體只能是企業的經營管理者。在現代企業中,強調每個員工的主動性,每一個人都對企業負有責任,都要參與經營管理,任何一項內部控制制度的制定和執行均須企業內部每一個人來參與進來。
第二,內部控制的客體。所謂客體是指內部控制的實施對象,也就是說在什么范圍內對什么內容進行控制。從范圍來說,內部控制只限于企業內部;就內容而言,內部控制主要是對企業的基本要素——人、財、物及其在生產經營過程中所形成的一系列組合關系和組合形式。
第3頁 中南林業科技大學本科畢業論文
中小企業內部控制體系的構建
第三,內部控制的屬性。內部控制的屬性是內部控制在本質上屬于何種性質的概念范疇。雖然最初內部控制作為一個完整概念是由外部審計師提出的,但它的產生與發展最終是基于組織加強管理和控制的需要。因此,從本質上看,內部控制屬于管理范疇,但內部控制本身并不是一種單獨的管理制度或管理活動,也不是所有管理制度或管理活動的綜合體,當然也不只是一種管理手段、方法或所有管理手段和方法的總和。
第四,內部控制的目的。內部控制的目的是內部控制存在及存在形式的根本,也是建立、執行、評價內部控制的指導。內部控制是應企業強化管理的需要而存在的,因此,它的最終目標應與企業的總目標一致,即企業價值最大化。具體來說,內部控制應達到以下幾個目標:保證信息的可靠性和完整性;保證遵循政策、計劃、程序、法律和法規;保護資產的安全;提高經營的經濟性和有效性;保證完成所制定的經營或項目的任務和目標。
第五,內部控制的方法和手段。內部控制的方法和手段是指企業的經營管理者為了實現內部控制的目的而采用的各項措施的總稱。企業的經營管理者為了達到一定的目的,必須采取相應的手段,以達到對內部控制客體進行制約、檢查和調節的目的。這些手段具有自我檢查、自我調節和自我制約的功能作用,其在實質上就是構成內部控制的主體內容。內部控制的方法和手段是多種多樣的,各企業應視其具體情況選用相應的控制方法和手段。3.中小企業內部控制的問題分析
我國的中小企業已經成為支撐經濟增長、吸收就業人口、維護經濟和社會穩定的重要力量,其作用和地位隨著國有經濟戰略性調整而日益突出。根據國家經貿委發布的《2001年中國中小企業發展報告》,我國中小企業以其48.5%的資產,安置了69.7為例證。但是,中小企業的內控管理卻不容樂觀。
3.1部分中小企業沒有內部控制制度
這種情況在民營中小型企業和“內部人控制”較嚴重的企業大量存在。在我國,大多數民營企業家依靠自己對市場的判斷能力和個人的冒險精神完成了資本的原始積累。他們大多數對會計不太熟悉和不太重視。在他們看來市場才是最重要的,內部控制會束縛他們的手腳。所以,這些企業往往不制定內部控制制度,老板一人說了算,會計的作用僅在于如何算賬使老板少交稅。收入不入賬,成本、費用虛高等屢見不鮮。在“內部人控制”的企業,經營者認為沒有內部制度更對自己有利,更便于他們渾水摸魚。3.2 內部控制制度不健全
目前,有些企業存在內部控制,但內部控制制度不夠全面,沒有覆蓋所有的部門和人員,沒有滲透到企業各個業務領域和各個操作環節,使中小企業會計工作秩序混亂、核算不實而造成會計信息失真現象極為嚴重。如不少企業常規票據分管制度、重要空白憑證保管使用制度、會計人員分工中的“內部牽制”原則均沒有建立,甚至一些小企業沒有正規的財會部門,會計、出納、審核等事項由一個人包辦。原始憑證的取得或填制本身就不合法,以此為依據編制的記賬憑證、登記的賬薄、出具的會計報表及一系列的會計分析等也就毫無意義。一些企業人為捏造會計數據,設置“小金庫”,亂攤成本,隱瞞收入,虛報利潤,惡意逃避稅收等。
【案例1】2009年2月,工商銀行湖北分行武漢營業部儲蓄員楊崢,在春節期間,通過虛撥存款手段卷走337.3萬元,并偷走美元3萬元,港幣1萬元。楊崢今年26歲,是工商銀行武漢營業部下屬某支行機場路分理處凌云儲蓄所臨時工。正月初一,楊利用值班上柜之機,在電腦上操作,憑空劃賬300多萬元,分別存入自己的35個活期存折。此后3天,楊租乘摩托奔赴武漢三鎮,從48個儲蓄所取款116筆,共計337.3萬元。初六上午,工行武漢營業部監管部門發現該筆存款疑點。同日上午,楊給家人留言并留下20萬元后,攜女友潛逃。機場路分理處在隨后的清理中,發現楊崢所在的凌云儲蓄所外幣錢箱少了3萬美元、1萬港元,確定被楊崢盜走。令人不解的是,一個小小的儲蓄員,怎么作下如此大案?楊崢的作案手段其實并不高明,但他蓄謀已久。他于2008年9月開了35個活期存折,已變乘過年休假期間監管松懈的時機下手。原來,該儲蓄所過年幾天值班人員少,平時分人掌管的“責任卡”(即劃分銀行電腦使用權限的級別卡)這時可能集中到一個人手中。于是,正月初一本不該楊崢值班,但他與人換了班,當天使用本應由儲蓄所主任掌管的“五級卡”和本應由儲蓄主管員掌管的“四級卡”在電腦中虛存了款項;按規定,儲蓄所每天的借貸應是一本平賬,每筆儲蓄業務應隔日審核,但由于當天儲蓄所值班人員不到位,隔日審核的部門又放了假,這個“黑洞”直到初六才被發現。同時,平時看管很嚴的錢箱,在過年期間也無人管了。楊崢利用手中的鑰匙,直接從錢箱中盜走了外幣。造成這次案件的原因是多方面的,也反映了當前我國
第4頁 中南林業科技大學本科畢業論文
中小企業內部控制體系的構建
中小企業內部控制制度不健全。3.3對內部控制制度認識有片面性
目前,不少企業的管理人員對內控制度的認識存在一些誤區,認為內部控制制度就是企業內部成本控制、內部資產安全控制、內部資金控制,即內部會計控制。因此,對內部控制制度的設計停留在內部會計控制上,參與內控管理的也僅僅是財務人員。3.4缺乏有效的監督機制
為了加強監督,我國已形成了包括政府監督和社會監督在內的企業外部監督體系。但如此龐大的監督體系對中小企業的監督效果卻不盡人意。有的企業雖然有內部審計,卻不能充分發揮其職能。一些企業的業務經辦人員、財會人員甚至領導干部利用監督不力的漏洞,大量收受賄賂,大肆侵吞公款,利用虛假發票非法占有企業資金等。3.5內部控制行為主體素質較低
近年來,中小企業財會人員的思想教育、業務培訓跟不上,一些根本不具備從業資格的人員混進財會隊伍,思想素質差,業務一知半解,連正常的會計業務都處理不好,更談不上內部控制制度的運用。一些企業領導對會計制度、會計準則一竅不通,卻目無法規,獨斷專行,勢必給企業造成不可挽回的損失,使本就資金緊張的企業舉步維艱。3.6內部審計職能弱化
內部審計是企業內部控制制度的一個重要組成部分。事實上有不少的中小企業沒有設置內部審計機構,即使具有內審機構的企業,其職能也已嚴重弱化,不能正確評價財務會計信息及各級管理部門的績效。4.構建中小企業內部控制體系
內部控制是一個有機的系統,包括控制環境、控制目標、控制技術三方面的內容。因而,中小企業要加強內部控制,需要結合自身特點,從這三個方面著手,優化控制環境,明確控制目標,改善控制技術,并在管理實踐中不斷完善內部控制系統,提高內部控制的效果。4.1優化中小企業內部控制環境
一個企業的內部控制不可能在真空中進行設計、執行和評價,它必然受到組織結構、職工的勝任能力及忠誠度、分權與責任表達、預算與財務報告、組織牽制與制衡等多種因素的影響。控制環境是對控制程序和控制技術的選擇及其有效性有著重要影分認識內部控制的重要性、各自工作崗位的重要性及對整個控制與管理的意義;各崗位、各環節的執行者,有無勝任本職工作的專業知識和專業技能,有無較強的工作責任心與誠實的態度。③與企業性質及規模相適應的管理宗旨、經營方式、組織機構、企業文化、外界協調策略等,它們相互聯系、相互制約、缺一不可。
因此,優化中小企業內部控制環境應從以下三個方面著手:
第一,企業的管理者應高度重視。中小企業的發展歷史比較短暫,許多企業所有者(他們同時也是企業的主要管理者)得益于短缺經濟、寬松政策和優惠的投資環境,企業快速地成長起來,其效益主濟格局的逐步形成,中小企業在用活政策、抓住機遇的同時,也要十分注意加強內部控制,提高經營效率,從管理要效益。
第二,要培育遵守制度的企業文化。現代社會是法治社會,現代企業也要成為“法治企業”。無論企業的董事長、總經理,還是最基層的企業員工,都應當對企業的規章制度嚴格遵守,以制度為標準檢驗經營管理的對錯和效果,發揮其保護、監督、制衡的作用。而中小企業的正面臨企業發展的關鍵時期,建立這種制度就更為必要。
第三,努力建設“學習型”企業。要在企業內部形成勤于學習、善于學習的氛圍,努力建設“學習型”企業。實際而論,許多中小企業的管理尚處于原始階段,離現代企業的科學管理還有相當差距,應該拋棄個人經驗主義的一些東西,以謙虛的態度,從大型企業、先進同行那里學習管理中的好制度、好方法。同時,還要善于從書本上學習現代企業管理的知識和方法,敏于觀察、勤于思考,總結和制訂適合自身管理和發展的內控制度。4.2 明確中小企業內部控制目標
內部控制目標是內部控制所要實現的目的或收到的效果。目標的主要功能,一是提供一個中心點,來分配組織資源和擬訂作業計劃;二是提供一個尺度,作為評價進展,維持合理的投資報酬,重視社會整體利益等。
內部控制的目標雖然有多種提法,但主要有維護資產安全、完整及有效使用,保證各種管理信息的存在、可靠與及時提供,盡量減少不必要的成本、費用以求盈利,以最精簡、最有效的方法領導下屬;維持各部門的平衡,促進整體活動的協調;準確而適時地表揚績效卓
第5頁 中南林業科技大學本科畢業論文
中小企業內部控制體系的構建
越的下屬,或批評績效不佳的下屬,并幫助其找出原因及解決辦法。
明確控制目標,前提是科學地制定目標。依據企業戰略目標制訂公司計劃,并將其細分至相關部門,確定產品(技術)、銷售、生產、成本、工資、費用、利潤、資金等各項部門子計劃,各部門再據以制定更詳細的目標,如銷售分解至片區落實到容忍差距,而應認真分析執行過程,尋找原因。這樣堅持下去,一方面可以督促企業全體人員施展才干、各負其責,為完成總體計劃盡最大努力;另一方面也可以促進制訂的控制目標更趨科學。4.3 改善中小企業內部控制技術
內部控制技術是實現控制目標的手段,包括特定的政策、計劃、標準、人員以及組織與方法。中小企業為更好地實現其內部控制目標,可以從以下四個方面改善控制技術:
第一,健全與業務規模相適應的組織機構。企業要有效地從事各項業務活動,必須設置相應的組織機構,行使管理與控制的職能。中小企業在設置組織機構時,首先要根據自身特點,按照不同的管理幅度劃分的權限與責任,根據各職能機構的經營任務與特點劃分崗位系列,確定需要的崗位,根據崗位的需要選擇合適的人才。要規定各層次主管人員不僅要履行自己的職責,而且要對其下屬進行有效的監督和檢查,保證各層次目標的實現。組織結構要有利于上下級信息的溝通,避免機構重復,以最小費用取得最大效果。
第二,根據崗位選擇合格的人才,不斷培養適合自身的人才。人力資源是企業的第一資源,企業設置的各個崗位,必須要有能履行其職責的人的高端人才為己所用,充分發揮其才智。此外,要著手培養自己的人才,逐步建立適合自身特點的員工培訓體系,加強職業道德教育和技能技術教育,促進本企業各類人才的快速成長。
第三,控制措施有效、到位。要以國家法律、法規及財經紀律為準繩,對企業的經濟活動和其他管理活動進行組織、調節和制約,以利于對違法亂紀行為進行揭露和糾正。要采取有效措施,保證各項管理信息的可靠性,如采取職責劃分、審查與核對等措施。為保護財產的完整和安全,要采取限制接近、雙重保護、突擊檢查與核對、盤點等措施。要建立成文的方針和職務說明,保證控制的制度化、規范化與科學化。
第四,控制標準明確。考核和評價內部控制的有效性,必須有明確的衡量質量和業績的標準。內部控制標準,可以在業務預算、工作計劃、技術手冊中予以規定;每項經營業務的標準,都內部控制實施情況必不可少的依據,也是衡量經營活動好壞的指示器,它們既是控制程序實施的基礎,又是重要的控制技術。4.4持續完善內部控制機制
中小企業正處于快速增長時期,隨著規模的不斷擴大,企業經營環境的變化、職能的調整、人員的更替、管理手段的更新,都可能造成內部控制的某些失效,現在行之有效的內部控制系統和機制,可能三、五年后會不再適應。因此,應該根據企業不同發展階段的具體情況,適時對內部控制系統進行修改、完善,最大程度地發揮其控制功能,使企業的經營管理取得更大的效率和效果。完善的中小企業內部控制機制是增強企業凝聚力、提高企業競爭力的有利保證。
第一,要創造團結向上的企業文化氛圍,對員工要建立起充分有效的激勵機制。要允許和鼓勵技術、管理等生產要素參與利益分配,獎勵有貢獻的職工,特別是科技人員和經營管理人員。比如一些企業實行的員工持股制,高級管理人員年薪制、入股以及股票期權等方式,將員工的個人經濟利益與企業的效益捆綁在一起,可以調動全體職員的工作積極性,提高企業的團隊戰斗力。
第二,樹立以“誠”、“信”為核心的經營理念。強化企業信用觀念,建立一套行之有效的信用管理制度是解決當前普遍存在的企業信用水平低下的有效途徑。中小企業經營者要牢固樹立 “以誠為本”、“信譽至上”的理念。“誠”與 “信”本是我國儒家經濟思想的精髓,又是現代企業經營的企業形象,形成企業巨大的無形資產。
第三,建立健全企業財務制度。財務管理是企業管理的基礎性工作和基本構成部分。嚴格的財務管理既是民營企業發展中應著力解決的一個重要問題,也是企業行為規范化的重要內容。中小企業普面,要加強會計人員素質的提高。特別要加強法制教育。通過正確的會計核算,向社會提供真實、完整、準確的會計核算資料,依法納稅,在社會上樹立起良好的企業形象。
第四,利用現代科技建立并開拓更豐富的信息資源,實現企業信息化。企業信息化是對企業生產經營全過程進行數據流的系統集成,是計算機輔助制造系統和管理信息系統的擴展和延伸。一方面,通過辦公自動化系統,可以加強企業內部財務、人事等的規范化管理。另
第6頁 中南林業科技大學本科畢業論文
中小企業內部控制體系的構建
一方面,用互聯網進行 “虛擬經營”,使企業充分了解市場信息,價格走勢、技術發展,競爭對手等各方面情況,是一種克服資源缺乏,利用外部信息,提高企業核心競爭力的現代經營模式。
5案例分析:構建M公司內部控制系統 5.1公司簡介
M公司是一個從事居家、寫字樓、商鋪、賓館等裝飾、裝修的專業公司,主要經營范圍是裝飾設計、裝飾施工、翻修改造、家庭及辦公家具的銷售等。公司成立于2007年,注冊資金120萬元。公司由四個股東共同出資成立,其中大股東任總經理,其他股東任副總經理。除工程施工人員及臨時工外,公司現有管理層員工33人,絕大多數具有本科學歷。
M公司雖然成立較晚,規模較小,但由于重質量、守誠信,在業界樹立了良好的口碑,正在穩步發展。但隨著企業經營規模的擴大,公司各項管理制度不完備、內控基礎薄弱的現象也顯現出來,制約了企業的進一步發展。因此,公司現在需要分析、評估自己的內控狀況,并加以完善,才能取得以后的長足進步。
5.2M公司內部控制體系的構建步奏
企業內控建設應當以經營的效率與效果為主導目標,以財務報告可靠、資產安全與經營合規為三個保障目標,在此基礎上,建設實務將圍繞內控組織的設置與內控建設的五要素展開。
第一,內部控制組織。組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面,強調內部控制的建設與實施是董事會的責任,并且下設審計(風險)管理專門委員會加強管理。此外,內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人,各經營管理部門按照職能歸口進行內部控制的建設與實施。其中,是否設置專職的內控部門是企業界關注的焦點,通常的設置方式包括三種:
方式一:單獨設置內控部門。優點是有利于提高內控建設的初期推動效率,缺點是內控部門與經營管理部門割裂,未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用,對于實體經濟體,通常不設置專職的內控部門。
方式二:由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩后,內部審計作為內控的監督部門,可以立足于公司整體牽頭協調各部門定期進行內部控制的自我評價,并且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏,在內控建設的初期獨立當此重任可能力不從心。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設,待體系平穩運行后,相關人員回到經營管理部門的骨干崗位上,有利于促進各經營部門對內部控制體系的理解,有利于內控與經營管理的融合。實踐表明,對于管理基礎弱的實體經濟企業,采取方式三的內控推行效果較佳。
當然,組織的設置沒有一定之規,企業應當依據自身的特點設置內部控組織,明確相關的管理責任。
第二,內部環境的診斷與完善。內部環境是企業內部控制建設與運行的載體,企業在建設內部控制機制時,首先要診斷與完善內部環境。一方面,內部環境的完善可以為控制活動的設計與運行奠定基礎,另一方面,內部環境的診斷可以加強控制活動與內部環境的匹配性,有利于控制活動的順暢運行。
通常,內部環境的診斷與完善包括六個方面的內容:治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中,機構設置、權責分配與內部審計的定位三個方面必須先行完善,后續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面,可以伴隨控制活動的運行同步完善。
第三,動態的風險評估。風險評估是內部控制體系化建設的重要表現,是后續內控措施設計的重要依據。根據成本效益原則,企業應當針對評估的重要風險強化內部控制措施,有效降低風險。對于次要風險,企業應當簡化控制活動與流程設計,承擔相關的風險,體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段,企業應當圍繞內部控制目標識別影響目標實現的不確定性因素,辨別企業風險并進行分類,形成企業的風險管理庫。
第7頁 中南林業科技大學本科畢業論文
中小企業內部控制體系的構建
通常,企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類,并在此基礎上進一步細分。在風險評估階段,企業應當運用二維風險評估坐標圖,從破壞性與發生頻率兩個維度評估風險,并將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標準,評估標準應當注意定量與定性標準相結合。
在實務中我們強調,處于不同行業的企業,或是同一行業的不同企業,或是同一企業處于不同的發展階段,其風險評估結果各不相同。為此,企業應當至少每年評估一次風險,及時發現新環境、新業務帶來的新風險,動態地調整風險評估結果,進而動態地調整控制活動規范,讓原本靜止的內控制度動起來,始終踏上企業發展的節奏。
第四,控制活動的設計。控制活動是內控體系實施的核心要素,企業在規范控制活動的過程中,應當形成內部控制政策與程序手冊(下簡稱內控手冊)。
企業在設計控制活動時,應當樹立與經營管理活動相融合的設計理念,首先界定企業的控制活動循環,然后將內部控制措施嵌入控制活動中,完善經營管理活動的制度流程設計,形成企業的內控手冊。內控手冊分模塊設計,每一模塊一般包括五個方面的內容:
(一)管理目標。圍繞內部控制的目標,企業在設計內控手冊時,首先應當明確控制活動的管理目標。例如采購付款循環,其管理目標應當包括保障物資供應、提高采購效率、降低資金占用、控制采購成本、保證核算準確等。
(二)管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定,以確保后續流程運行的順暢性。
(三)授權審批矩陣。該部分應當明確控制活動涉及的所有權限在董事會、經理層與各職能部門間的劃分,并且明確各級審批責任。
(四)控制活動要求。該部分一般以制度文本的形式書寫,明確控制活動各控制環節的內控要求,作為相關經營管理流程設計的基礎。
(五)比照上述幾部分,各經營管理部門應當重新梳理與完善業務流程,針對關鍵風險點強化控制措施,確保組織職責、授權審批、內控要求落實到經營流程中,保證管理目標的實現。
在內控手冊的設計過程中,特別強調與企業現有的經營管理活動相融合的設計理念,切忌脫離原有制度流程設計孤立的內控手冊,以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
第五,信息與溝通貫穿始終。信息與溝通是指在內控建設中,保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿于內部環境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設計,都體現了信息與溝通要素的建立與健全。
第六,內部監督手段。內部監督置于五要素之末,是內控管理閉環的體現。為此,內部監督也可以視為五要素之首,是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核,三者缺一不可。
風險預警是較新的管理工具,通過預警指標的報告與跟蹤,可以突破企業傳統的內部審計在時間與空間上的限制,運用現代企業高效的信息集合手段,幫助管理層從浩如煙海的數據中提煉關鍵信息,捕捉企業易于忽略或是下級管理者企圖隱瞞的臨界數據,及時發現并采取措施防范風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標,并且逐步積累臨界值。
內部控制的自我評價是基本規范的要求,也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標準與評價流程,明確內控缺陷的認定標準,規范評價報告。
此外,績效考核強調將內部控制建設與運行的有效性納入企業的績效考核,以促進內控體系的實施。
結論: 內部控制的建設對于改善企業經營管理,加強自我約束機制,維護財產安全完整,保證會計信息質量,提高經濟效益,實現企業經營目標方面具有重要的意義。我國的內部控制理論研究雖然起步較晚,近兩年的發展取得的成績是有目共睹的,存在的問作,提高市場競爭能力將起到極大的推動作用。
但是我國中小企業內部控制的基礎工作較弱,企業實務中少有完整成熟的體系可以推廣,第8頁 中南林業科技大學本科畢業論文
中小企業內部控制體系的構建
加之企業情況千差萬別,很難創建出一套具體的、適應各類企業的內部控制有助于改進我國中小企業內部控制制度的建設,促進我國中小企業的更加健康、規范化地發展。
致謝: 本文是在蔣麗斌導師的悉心指導下完成的,在整個論文完善、定稿的過程中,老師們付出了大量心血。老師淵博的知識和嚴謹的治學作風和誨人不倦的為師精神,給我留下了深刻的印象,在此,我向蔣老師表示衷心的感謝崇高的敬意!由于受到自身能力的限制,文章尚有不足之處,請廣大讀者提出寶貴意見。
參考文獻: [1]周暉.中國中小企業發展戰略研究.中國財政經濟出版社,2001.[2]閻達
五、楊有紅.內部控制框架的構建.會計研究,2001.[3] 楊有紅.企業內部控制框架— 構建與運行.浙江人民出版社,2001.[4] 吳水澎、陳漢文、邵賢弟.企業內部控制理論的發展與啟示.會計研究,2000.[5] 潘秀麗.對內部控制若干問題的研究.會計研究,2001.[6] 朱榮恩.建立和完善內部控制的思考.會計研究,2001.[7] 胡繼榮、杜景來.優化企業內部控制環境的對策.財務與會計,2002.[8] 劉桂艷、魯永唯.企業內部控制失效的表現、成因與對策.財務與會計,2000.[9] 劉玉廷.關于會計中國特色問題的思考.會計研究,2000.[10] 王棣華.新經濟條件下企業內部控制問題探討.會計研究,2001.[11] 徐林發.中小企業改制.廣東人民出版社,2002.[12] 林德俊、曾立.淺談企業內部控制系統的幾個問題.財務與會計,2005.[13] 何文君、王彥.企業內部控制的應用與實踐.財會通訊,2004.[14] 吳水澎、陳漢文、邵賢弟.論改進我國企業內部控制.中國財政經濟出版社,2000.[15] IIA SIAS No.1, Control: Concepts and Responsibilities, Altamonete Springs.Inc,1983 [16] Commitee of Sponsoring Organization of the Treadway Commission, Internal ControlIntegrated Framework(the COSO report),1994 [17] Management Reports on Internal Control, Journal of Accountancy Online Issues,Oct 2000 [18] CIMA, A framework for internal control Corporate Governance, April 1994, P 109-110
[19] Auditor Standards Commitee of AICPA.SEC.Regulation seter, Research Foundation of IIA,U.S.Sentencing Commission, etc.[20] K.Rahunandan, D.VRama, Management Reports After COSO, Internal Auditing, Aug 1994
第9頁
第三篇:談如何全方位構建企業內部控制體系
談如何全方位構建企業內部控制體系
齊翔建工集團有限公司建筑安裝工程分公司
張媛媛
1、內控體系建設目標一合規為基礎,提升為根本
內部控制體系建設應以保障和促進業務發展的效果和效率為目標,以提升可持續發展的企業競爭力為根本,實現從合規經營到提升 效率的優化升級。所謂“合規”,就是保證企業經營管理合法合規,確保企業資產安全,保證財務報告及相關信息真實完整。“提升”即在實現“合規”的基礎上,提高企業經營效率和效果、促進企業實現發展戰略。
在內部控制體系建設完善的過程中,企業將逐步實現內控的合規 性、可操作性及標準化。“合規性”為第一階段目標,即構建符合《企業內部控制基本規范》和監管機構要求的內部控制體系:“可操作性”為第二階段目標,即構建與業務、產品、流程、系統變化相適應的、具備可操作性的內部控制體系:“標準化”為第三階段目標,即統一定義內部控制體系的語言和標準,實現關鍵業務的標準化運行,提升內控水平。
2、內控體系建設過程—分階段、分層級
內部控制體系建設是一個長期過程,并非“一蹴而就”,需要公司分階段、分層級的開展。
首先,內部控制體系建設不應停留在針對現狀進行查漏補缺的階 段,還應結合公司未來業務的發展趨勢、同行業領先實踐、國際國內的監管要求,具有前瞻性地建立一套完善、適應公司持續發展、靈活且可落實執行的內部控制規范體系以及運行保障機制,以切實滿足公司未來的業務發展需要。
其次,內部控制規范只有得到切實落實,才能實現公司的“長治久安”。必須切實將內部控制規范通過制度規范融入流程和操作、通過業務系統的升級和建設將內部控制嵌入系統,最終將內控執行落到實處,以真正實現內部控制與風險管理手段、工具的建設與提升。
第三,內部控制體系建設需保持常態化、持續化,不是一朝一夕就能完成的。企業必須結合未來業務發展步伐,循序漸進地建設內部控制體系,最終形成動態監控、持續完善、持續改進的長效機制。通過持續的內部控制體系建設、完善與提升工作,促進企業發展戰略目標的實現,實現用戶滿意,員工富裕,和諧發展的宗旨。
3、全方位構建內部控制體系—全面、全員、全過程
以全面風險管理為導向的內部控制體系應實現“三全控制”即“全 面、全員、全過程”。
全面控制。
企業的內部控制應涉及企業的方方面面,涵蓋企業經營的各個環節、各個流程、各個崗位。
首先,應制定覆蓋全業務面的內部控制規范與流程。
全面控制建設應圍繞內部控制五要素開展,確保每項工作都有制 可依、有據可循。涉及的規范和流程應涵蓋公司組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息傳遞、信息系統。在建立內部控制規范時,還應考慮到公司未來發展規劃與國內外內控制度的要求,在設計制度與流程時堅持嚴謹性與靈活性相統一。
其次,建立以風險類別為主線,以關鍵業務和管理領域為中心的 風險庫。
企業的風險成因可分為外部風險和內部風險,外部風險通常來自 經濟、法律、政治、社會、同業競爭和科學技術等;內部風險包括基礎設施、人力資源、業務流程、技術能力、管理基礎和風險事件等。企業在實施內部控制,進行風險管理時,首先應識別公司經營中的各項風險點,記錄風險信息,根據風險的來源,分析風險發生的可能性以及對公司造成的負面影響和可能發生的后果。確定固有風險等級,并提出相應的風險應對措施,形成覆蓋公司各項經營業務的風險數據庫。
此外,還應建立內部控制監控預警體系,對各項風險進行持續監 控、分析、預警、報告。定期對風險數據庫進行維護和更新,以適應新的業務領域,并對業務流程的關鍵控制點進行不斷建設與改進。
4、全員控制
深入完善的內部控制體系離不開公司管理層高度重視和支持、內 部審計部門充分發揮職能和作用,更離不開公司全體員工的積極參 與、多方配合。
首先要培養員工的全局觀念和風險管理意識。
通過持續的內控制度及標準宣導,樹立規范的職業道德操守,確 保所有員工能夠正確理解和執行相關制度,切實履行崗位職責。通過 長期教育提高全員防風險、防隱患、堵漏洞的工作意識,能夠將在工作中遇到的問題與內部控制和風險管理相聯系,主動防范風險并提出可操作的改進建議,將靜態的制度和流程用活、用到位,避免內部控制成為擺設,從而真正建立起完善有效的內部控制體系,其次要明確界定崗位職責權限。
內部控制是一套制度、一班人馬以及一系列相應行為的動態組 合。如何將這一整套的活動細化到流程,責任到崗位是內部控制體系 建設過程中一門不可小覷的技巧和藝術。在實際操作中,必須首先將 每個業務流程按部門責任分工,再在部門內將各個流程和控制點細化 到崗位,并界定明確的崗位職責。部門內部應指定內控管理員,通常以部門主管或業務骨干為主力,形成上下聯動、責任到人、齊抓共管的良好局面。此外,還應規范審批權限和流程,切實有效地執行不相容崗位分離制度。
三是建立內控考核機制,調動全員積極性。
考核有兩個方面,一個是激勵,一個是懲罰。內外兼修,壓力與動力并存,才能真正為內控落地“保駕護航”。一方面,企業可通過常規性和非常規性的審計、內控檢查等,對內控標準的執行、內控的評估、缺陷的整改進行考核評價,推動執行工作的落實到位,并通過問責、通報、警示函等方式促進內部控制持續改進。另一方面,企業可建立有效的內部控制激勵機制,對于嚴格執行內部控制制度的,可
給予精神鼓勵和物質獎勵,還可與職務升降掛鉤。
5、全過程控制
對企業來說,內部控制不應是靜態的控制,而是動態管理,內部控制僅做到全面、全員還不夠,還必須做到全過程控制,不能只是單一的事后檢查控制,還要實行事前、事中的動態控制,為企業構筑起三道防線。
一是事前控制。事前控制主要由業務部門執行,由此構成企業安 全運營的第一道防線。各崗位工作人員按照事先公司制定好的業務制 度與流程進行運營,保證業務活動沿著既定的方向進行。執行期間,業務部門要時刻把控風險,通過了解情況、收集整理資料、掌控規律、預測趨勢、正確預測出未來可能發生的問題,提前采取措施防患于未然,將隱患扼殺在萌芽中。
二是事中控制。事中控制主要由內控部門及合規部門執行,由此構成企業安全運營的第二道防線。內控及合規人員應在日常工作中積極配合業務部門,共同管理風險,監測業務流程中的控制點、監控內部控制的有效性并定期審視內部控制設計有效性,在經營活動過程中做到及時指導、及時檢查、及時監督,發現問題時及時更正,確保經營活動順利進行。
三是事后控制。事后控制主要由內部審計部門執行,由此構成企 業安全運營的第三道防線。內部審計部門需堅持經濟綜合審計和平時專項審計相結合,以經濟效益審計為中心,對公司進行全面審計,及時發現問題,提出整改措施,切實抓好整改。此外,還應抓好內部
控制制度的評審,審查總結內部控制各環節、各方面的有效性和存在問題,為不斷強化內部控制,提高整體效益及時提出建議。綜上此述,企業在經營管理中,應多方面、多渠道發揮內部控制效能,建立起“全面”、“全員”、“全過程”的內部控制體系,從而最大限度的避免和減少經營管理活動中出現的無效和錯誤行為。
第四篇:企業內部控制與風險管理
企業內部控制與風險管理
主講:楊立國
一、財務風險是企業風險的核心 1.一個深奧理論和一個通俗的故事 2.什么是企業風險 3.什么是財務風險 4.財務風險種類
5.財務風險發展的四個階段 6.財務風險控制的兩個層面
一、內部控制基本認知 1.日常生活中的內控思想 2.什么是企業風險 3.什么是內部控制 4.美國內部控制的發展 5.中國內部控制的發展 6.內部控制與風險管理的關系 7.內部控制的五要素 8.企業內部控制的兩個層面
二、內部控制規范解讀
(一)內部控制基本規范
1)總則 2)內部環境 34)控制活動 5)信息與溝通 6
(二)內部控制應用指引
1)資金 2)采購 34)銷售 5)工程項目 6)風險評估)內部監督)資產)研究與開發 7)擔保 8)業務外包 9)財務報告 10)組織架構 11)發展戰略 12)人力資源 13)企業文化 14)社會責任 15)全面預算 16)合同管理 17)內部信息傳遞 18)信息系統
(二)內部控制評價指引
1)總則 2)內部控制評價的內容和標準 3)內部控制評價的程序和方法 4)內部控制缺陷認定和評價報告
三、內部控制的基本方法介紹 1.不相容職務分離 2.授權審批 3.會計系統 4.財產保護
5.預算控制(結合企業制度進行流程分析示例)? 預算管理組織
? 預算目標確定(流程與關鍵點)? 預算編制(流程與關鍵點)? 預算執行控制(流程與關鍵點)? 預算分析(流程與關鍵點)? 預算考核(流程與關鍵點)6.運營分析 7.績效考評 8.審計監督
四、內部控制方法如何運用到經營管理流程中
1.貨幣資金管理中的內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
2.采購環節內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
3.銷售環節內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
4.資產管理(存貨、應收賬款、固定資產)中的內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
5.內部投資(工程項目)環節內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
6.對外投資環節內部控制 7.擔保業務中的內部控制 8.合同管理中的內部控制 9.其他經營管理環節內部控制 10.內部控制手冊建設示例
五、集團公司的內部控制——母子公司財務控制 1.財務負責人委派制 2.財務信息控制 3.資金集中管理 4.內外部審計控制 5.內部控制的統一 6.出資人預算控制 7.重大財務活動權限控制
六、企業風險識別與預警機制
助教:肖1861,017,7472;QQ159,9124,992 楊立國 講師簡介
國際注冊咨詢師(CMC),中國注冊會計師(CPA),工程師,工商管理碩士(MBA),實戰派財務和管理咨詢專家。清華大學、復旦大學、華中科技大學等高校EMBA班和財務總監班特聘講師。
【資歷背景】
十年央企(特大型航空制造企業)從業經歷,從車間技術員做起,歷任技術主管、企管處長、副總經理等職,負責過技術、生產、企管、財務等多個領域的工作,熟悉企業的整體運作。期間,組織和參與了公司發展戰略規劃、結構調整、并購重組、質量技術攻關、財務系統變革等多項重要工作,為提升企業整體管理水平和競爭能力做出了較大貢獻。
八年管理研究和咨詢從業經歷,曾承擔上海視野經濟研究所副所長、咨詢總監,曾擔任中國商飛、中國航天科技四川研究院、中國航空工業洪都集團、開灤集團、東風本田、濰柴動力、湘潭電機、許繼電氣、金堆城鉬業、東貝集團、淄礦集團等多個中央企業、上市公司和大型企業集團的高級財務和管理顧問,尤其以集團管控、財務戰略、全面預算管理、內部控制、成本管理等見長。依靠先進的理念和豐富的企業管理實戰經驗,從企業家決策視角出發,為企業提供務實的咨詢方案,并通過系統的培訓輔導企業實施,促使方案有效落地。其還在在復旦大學管理學院、清華大學深圳研究生院、華中科技大學管理學院、東方視野遠程培訓中心等機構多次發表演講,受到學員的普遍歡迎。
【核心課程】
《總經理的財務管理》
《非財務經理人的財務管理》 《財務管理提升企業價值》
《現代企業大財務體系建設—從核算到管理,再到戰略》 《優秀財務總監的財務創新》 《財務戰略與現金流管理》 《集團管控與財務控制》
《全面預算管理與績效控制——體系建立與全程實戰》 《目標管控與績效控制——體系建立與全程實戰》 《全面成本控制三大視角十一大環節》 《財務報表閱讀與財務分析》
《內部控制體系構建與運行——案例與操作》 《財務風險管理與控制》
第五篇:淺談企業內部控制與風險管理
淺談企業內部控制與風險管理
摘要:
1、內部控制與風險管理的定義
2、內部控制與風險管理的內在聯系
3、目前企業面臨的主要風險
4、面對主要風險企業應采取的內控措施
風險是事件發生的不確定性。企業在經營活動中存在各種各樣的風險,在經營效益和風險并存的情況下,企業經營者如何作出正確抉擇,這是一個十分復雜的系統工程。首先,風險出現概率有大有小,風險后果有輕有重;其次,風險評估來源于財務數據,這些數據是否可靠;第三,經營效益預測是否合理等。這些都將成為直接影響風險決策后果的重要因素。
除了客觀存在的不可控風險外,企業的大部分風險是可控的。企業通過加強內控制度建設,合理規范操作流程,建立一個科學的風險控制體系,強化企業內部監督,可以規避風險或把風險降低到企業可承受的程度。
一、內部控制與風險管理的定義
企業內部控制是由企業董事會、管理層及其員工共同實施的、旨在合理保證實現以下基本目標的一系列控制活動:企業戰略;經營的效率和效果;財務報告及管理信息的真實、可靠和完整;資產的安全完整;遵循國家法律法規和有關監管要求。它包括五個方面的組成要素:控制環境、風險評估、控制活動、信息與溝通、監督。內部控制的目的是在合理的范圍內保證企業基本目標的實現。
企業風險管理是一個過程,是由企業董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。
風險源于行為和活動。而采取行動和活動必然有預期目標,但是,結果形成于將來,將來具有不確定性,因此風險是客觀存在的。任何經營企業所面臨的環境,都存在諸多的不確定因素。對于實現企業經營目標來說,國家政策、市場需求等外部環境因素無法改變,但通過對企業內部組織、人員、業務、財務等方面采取一定的控制方法、制定控制措施和程序,同樣能達到企業目標的實現。企業內部控制的根本作用就是防范風險,即從人、物與資金、信息等方面控制風險。
二、內部控制與風險管理的內在聯系
內部控制或風險管理的根本作用都是維護投資者利益、保全企業資產,并創造新的價值。理論上說,企業內部控制是企業制度的組成部分,其目的就是保證會計信息的準確可靠,防止經營層操縱報表與欺詐,保護企業的財產安全,遵守法律以維護企業的名譽以及避免招致經濟損失等。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。技術及市場條件的新進展,推動了內部控制走向風險管理。企業內部控制是企業風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對于企業所面臨的大部分運營風險,內控系統是必要的、高效的和有效的風險管理方法,因此,滿足企業內控系統的要求,也是企業風險管理體系應該達到的基本狀態。企業的大多數風險是暴露在業務流程中的,通過業務流程梳理與改造可以解決,這時的風險管理解決方案則落實到內部控制上。
企業實際經營過程中,風險管理與內部控制是密不可分的。在規則制定或立法過程中,需要考慮的是范圍與管制的強度:范圍越大,管制的要求就會越弱。在企業內部的不同層次,風險管理與內部控制的主導性相對次序也可能不同,例如,從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性應該各有不同。在戰略風險方面,風險管理應該發揮主導作用,內部控制起到配合作用。這一角色逐步逆轉,到財務報告層次,應該是內部控制發揮主導作用,風險管理起到配合作用。
盡管風險管理與內部控制有內在的聯系,但現實中內部控制與風險管理還有不少的差距。典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益比較。典型的內部控制是指會計控制、審計活動等,一般局限于財務相關部門。它們的共同點都是低水平、小范圍,只局限于少數職能部門,并沒有滲透或應用于企業管理過程和整個經營系統,因此,有時看上去風險管理與內部控制還是相互獨立的兩件事。隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統一。
三、目前企業面臨的主要風險
隨著經濟全球化的不斷發展和我國經濟的快速增長,現代企業面臨的市場環境更加復雜,面臨的各種風險與日俱增。企業風險是無時不在,無處不在的,市場化程度越高,企業風險的表現和影響就越普遍。
從企業風險因素的來源看,可以劃分為外部風險和內部風險。企業經營所處的外部環境中存在諸多變動因素,如國家法律、政策變動,市場供求關系變動,競爭對手實力和競爭策略變動,以及突發的天災人禍等等都可能對企業的行業地位、贏利能力和既定目標產生不利影響,這就構成了企業的外部風險。在企業內部管理中,人、財、物、技術等生產經營要素資源是否足夠及得到合理配臵,業務流程、信息系統是否順暢并達到節約成本、提高效率等既定的管理目標,管理人員的價值取向、崗位職責、激勵機制和團隊精神是否配合適應企業的發展目標等等,這些內部管理如果無章可循、管理混亂或者存在漏洞,執行力不夠或管理不協調都可能構成企業的內部風險。
1、企業采購與付款業務方面涉及的主要風險:原、輔本材料采購價格、采購定價機制與預付款項管理、采購與付款業務的授權審批、供應商管理體系、采購合同管理、物資收貨驗收環節、大額預付貨款支付等。
2、存貨管理業務方面涉及的主要風險:材料與生產工具使用、主要金屬材料結構、廢品損失率、存貨出入庫管理、存貨占用及盤點等。
3、銷售與收款業務涉及的主要風險:銷售與收款業務的授權審批、銷售信用政策、客戶信用評價管理體系、銷售定價與銷售折扣、銷售合同管理、在途票據、回款周期及回款率、票據掛賬率、應收賬款賬齡及結構、應收賬款對賬率、應收賬款占用、市場風險、匯率市場變化等。
4、其他方面的風險:資金籌措與使用、對外投資、企業盈利能力、資產的安全和使用、預算的編制與執行、稅務籌劃、企業治理、研發風險、人力資源管理、信息系統管理等。
四、面對主要風險企業應采取的內控管理
面對企業急需加強風險管理的形勢,建立健全內控制度,是企業自身發展的需要,也是企業面對市場風險與挑戰的需要。企業只有根據自身的經營狀況,從實際需求出發,制定滿足管理需要的內部控制制度,并加以嚴格遵循實施,才能達到控制目標。企業內部控制,控制的主要是:人、物、資金與信息。為防范風險,企業應當在人、物、資金及信息方面重點加強內控管理。
1、完善用人制度,加強人力資源管理
人力資源管理風險是指在人員招聘、留用、辭退過程中,由于缺乏相關制度和流程,或相關制度和流程失效,或人員未嚴格執行相關制度流程,或人員素質等原因所導致的不確定性對人力資源管理相關目標的影響。人力資源管理的目標包括:提高人力資源素質、優化企業人員結構、控制人力資源成本等。人力資源管理過程中任何影響上述目標的不確定性事件,構成企業人力資源管理風險。同時,企業關鍵人才風險的原因部分在于人力資源管理風險,部分在于內外部其它因素的影響,如企業文化、外部的社會環境等企業招聘的人才不符合企業用人需求。
如何充分調動企業人力資源的積極性、主動性、創造性,發揮人力資源的潛能,已成為企業管理的中心任務。人力資源控制應當建立嚴格的招聘程序,保證應聘人員符合企業招聘要求。企業要定期對員工進行理論或實踐知識培訓,提高員工業務素質,以保證其更好地完成規定的任務;制定嚴格的獎懲激勵機制,加強對員工業績考核,充分調動員工工作的積極性和創造性。
2、嚴格執行財產保全控制,確保企業資產完整,利潤最大化 企業對物的管理,主要包括存貨、能源及固定資產管理。存貨管理風險是指因對存貨保管、存放不慎,導致資產損壞或缺失,造成企業損失,或是存貨在企業資產中所占比例超出企業適當水平所帶來的對企業經營目標、現金流安全的影響。存貨風險影響現金流安全和利潤兩個目標。固定資產風險是指在管理過程中,由于缺乏相關制度和流程,或相關制度和流程失效,或人員未嚴格執行相關制度流程,或人員素質等原因所導致的不確定性對固定資產安全和使用效率產生的影響,如低于市價處臵固定資產,導致國有資產流失等。
有的企業對財產物資的內控管理相當薄弱,制度形同虛設,采購環節職責未按規定嚴格分離,造成庫存物資的毀損、報廢、短缺未得到及時處理,致使潛在虧損增加,經營風險加大。有些企業在日常業務活中,往往不注重能源管理,處處存在跑、冒、滴、漏等現鈔,造成浪費,既增加企業成本,又浪費社會能源。
健全內部控制,采取定期盤點、賬實核對、記錄保護、財產保險、記錄監控等措施,確保各種財產的安全完整,杜絕能源浪費,使企業的各項經營活動做到活而有序,減少了不必要的成本費用開支,促進企業的有效經營,以求企業實現更大的盈利目標。
3、嚴格資金授權批準制度,認真執行企業制定的各項管理制度
內控是經營者和全體員工共同的職責,并不只是財務與審計部門的事情。內控的數據來源于財務,內控的成果也反映在財務,但是,內控工作的內涵和實質,卻反映在經營工作的方方面面;同時,企業的內控管理也是集控制環境、風險評估、控制活動、信息與溝通、監控于一體的有機整體。
內部控制制度由若干具體政策、制度和程序所組成,滲透于企業經營活動的各個方面,只要企業內部存在經營活動和管理環節,就有相應的管理辦法和控制措施,從而有效地貫徹企業的經營方針,確保經營目標的實現。
企業的采購與付款、銷售與收款、存貨是圍繞企業流動資產進行管理的,資產管理的核心是資金流動。企業應當從采購與付款、銷售與收款、存貨等主要資金管理方面制定內控制度并嚴格執行,強化制度的剛性,對執行結果按照企業設定的經濟責任制進行嚴格考核管理;對于資金使用,企業必須建立授權批準體系,明確各職能部門授權批準范圍、權限、程序、責任等,單位內部的各級管理層必須在授權范圍內行使相應職權,保證資金安全、合規性;經辦人員也必須在授權范圍內辦理經濟業務,保證企業權責分明,科學管理。
4、會計信息及其他管理信息的真實可靠
企業的經營成果是通過各式各樣的會計信息或其他管理信息來反映的,有時企業所提供的會計信息或財務報告內容并不能真實反映企業的經營業績。有的企業由于會計工作秩序混亂、核算不實而造成的信息失真現象較為嚴重:如設臵賬外賬、隱瞞或虛報收入和利潤;資產不清、債務不實等。造假現象在上市企業中已經屢見不鮮,在其他企業中的現狀就更為堪憂。
健全內控制度,可以規范企業各類信息的采集、歸類、記錄和匯總的過程和行為,確保會計信息資料的真實可靠,如實反映企業經營狀況,及時發現和糾正各種錯弊,有效控制企業的經營風險。
管理信息系統控制包括兩方面的內容,一方面是要加強對電子信息系統本身的控制。隨著電子信息技術的發展,企業利用計算機從事經營管理的方式、手段越來越普遍。為此必須加強對電子信息系統的控制。另一方面,要運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施。
5、推行全面預算管理,完善內部審計
全面預算是企業財務管理的重要組成部分,它是為達到企業既定目標編制的經營、資本、財務等收支總體計劃,包括籌資、融資、采購、生產、銷售、投資、管理等經營活動的全過程。企業要以營業收入、成本費用、現金流量為重點推行全面預算管理,并嚴格執行,從深度、廣度、細微程度上進行全面排查,認真尋找降低成本、降低費用開支的關鍵控制點,制定改進目標和實施方案,并對預算結果及時進行科學分析,對產生的差異進行有效控制。
為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,借助管理會計手段,如實反映經營狀況,及時披露相關重要信息。
內部審計控制是內部控制的一種特殊形式,這是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。內部審計在企業應保持相對獨立性,應獨立于其他經營管理部門,但我國企業內部審計的獨立地位還不足夠,權威性還不高,內部審計參與風險管理的范圍和作用還存在一定局限。只有大大提高內部審計人員參與企業風險管理的專業素質,內部審計的特有優勢才能充分發揮。
由于內審部門負責審查各項內部控制制度的執行情況,并將審查結果向企業董事會或最高管理當局報告,因此,內部審計工作越仔細,內部控制制度越健全,越能增強內部控制工作的效率與可靠性。
企業內部控制是由企業各個層級人員共同實施的,從管理決策層、到各個業務分部、職能部門、直到每一位員工都對實施內部控制負有責任。企業管理風險是不確定的,因此,內部控制也是動態的。它是一個不斷發展、變化、完善的過程,持續地流動于單位之中,并隨著單位經營管理的新情況、新要求適時改進。
點擊咨詢 