前言部分,主要是说明写作的目的,介绍有关的概念及定义以及综述的范围,扼要说明有关主题的现状或争论焦点,使读者对全文要叙述的问题有一个初步的轮廓。 前言内容: 内部控制的雏形有着悠久的历史,其内容的丰富和发展,则是基于规模日益庞大的企业对内加强管理,对外满足社会需要以及理论研究的不断深入。至今,内部控制理论的发展经过了四个历程,即本世纪40年代前的内部牵制,40年代末至70年代的内部控制制度,70年代至90年代初的内部控制结构,及90年代开始的内部控制综合框架。 内部控制综合框架是由美国反对虚假财务报告委员会的发起组织委员会(COSO)于1992年9月发布的,是至今对内部控制最为全面的描述。报告对内部控制定义为:“一种管理方法,由一个会计主体的董事会、管理部门和其他人员共同制定,旨在对企业经营的有效性和效率、财务报告的可靠性、执行各种法规条例的合规性目标的实现提供合理的保证。” 良好的内部控制旨在达到下列目标,借以发挥其相应的作用:保护资产的安全完整,以防止出现舞弊性错误;保证会计记录正确可靠;及时提供可靠的财务信息,以满足企业管理人员和外部利益关系人决策需要;保证增加盈利和减少不必要的开支;规避风险;防错防弊,避免或减少因错误和不正常现象造成损失;保证授权职责明确并被认真履行;保证管理当局履行其法律责任;降低审计费用。 基于内部控制所具有的重要作用,加强内部控制成为企业提高经营管理效率、在竞争中取胜的前提条件。随着我国社会主义市场经济体制和现代企业制度的建立,我国企业内部控制的薄弱已暴露无疑,企业内部控制不健全、不合理;内部控制执行不严,形同虚设等等问题摆在企业的面前。内部控制的薄弱已影响到企业的生存与发展。加强企业的内部控制,制约不正当的行为,已刻不容缓。
试论内部控制制度的作用 内部控制是一个古老而又重满活力的话题,其目的就是要回避风险,建立内部控制制度就是在企业内部建立一套自我调节、自我约束的控制系统。修订后的《会计法》已于2000年7月1日起实施。其中第二十七条明确规定“各单位应当建立、健全本单位内部会计监督制度”。这一规定体现了两层含义:一是各单位都必须建立内部会计监督制度,这是各单位的法定义务,必须履行。二是各单位的内部会计监督制度必须健全。仅制定制度是不够的,还必须健全,即所制定的内部会计监督制度切合实际、有效执行。同时,这一条规定也是新增的,尽管在此之前,《会计法》也有会计监督的条文,但专门对企事业提出在本单位内部要建立健全内部会计监督制度,还是第一次。为了规范内部控制制度的建立和实施,中国证监会于2000年11月份,发布了《公开发行证券公司信息披露编报细则》,财政部于2001年6月份,发布了《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》,这些规范的发布和实施,对于强化企业内部监督,整顿和规范社会主义市场经济秩序,都有着十分重要的意义。今天,面对复杂的社会环境和激烈的同业竞争,如何建立起一套有效的内部控制系统,并在实际工作中加以应用,充分发挥其作用,是我们面临的重要课题。 一、内部控制制度的内涵 内部控制制度是指一个单位的各级管理部门,为了保护经济资源的安全完整,确保经济信息的真实、正确,利于协调经济行为,控制经济活动,利用单位内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、较为完整的体系。 内部控制制度是在适应社会化大生产经营管理的需要而产生的,是现代企业内部管理制度的一个重要组成部分。每个企业都有自己的预定目标,要实现预期目标,就必须制订计划、制定制度,进行科学的社会分工,按照科学的程序来控制、规范运作者、记录者、传递者的行为,内部控制制度是这些管理手段的总称。理解该概念应注意以下几点: (一)内部控制制度的主体 尽管内部控制的概念最早是由审计师而不是管理者提出的,但必须明确,内部控制的主体是企业管理机构而不是审计人员。内部控制制度的健全与有效成为现代审计的首选内容。 (二)内部控制制度的客体 内部控制的客体是其作用的对象,即它要解决的问题。内部控制属于企业管理的范畴,其所控制的对象无疑在企业内部。现代企业管理的特点之一就是对各种经济活动的全面控制,以保证其正确、合理、合法和经济有效。因此,对企业整体考察,内部控制作用的对象应该是企业内部的各种经济活动。 (三)内部控制制度的目标 按一般比较公认的观点,内部控制的目标有四个:第一,保护企业财产物资的安全完整;第二,确保会计信息的准确性和可靠性;第三,促进企业经营效率的提高;第四,保证企业管理部门方针、政策和指令的贯彻执行。 (四)内部控制制度的手段 内部控制的手段是为实现上述目的而采用的各种具有控制功能的方法、程序和措施的总和。在企业内部只要是以职责分工为基础所设计的控制手段,即对经济业务活动进行制约和协同的各种方法和措施都属于内部控制的范畴。例如,企业内部普遍实行的部门责任制、岗位制、目标责任制、钱账物分管制、各种计划、业务处理规程和各种核对与审批制度等都是具体的内部控制手段。以职责分工为基础设计控制手段是内部控制的一大特点,也是使之区别于其他控制的重要标志。 (五)内部控制制度的实质 从系统的观点来看,内部控制是企业整个管理系统的一个子系统,其主体是企业管理者,其课题寓于企业管理客体范围之内,其目标和实现目标的手段最终都要服从于整个企业管理目标的需要。因此,内部控制制度实质上是一种管理制度。 二、建立内部控制制度的主要因素 建立内部控制制度应遵循的基本原则 建立内部控制制度应遵循的基本原则就是根据内部控制制度的控制目标,对建立和设计内部控制制度具有规律性和普遍意义的知识进行高度抽象概括所形成的、具有指导性的法则和标准。它回答为实现控制目标应当如何指导科学建立和设计内部控制制度的问题。没有正确的指导原则,就不可能设计出科学完善的内部控制制度。根据内部控制的基本目标,建立和设计内部控制制度应遵循以下原则: 1、合法性原则 内部控制本身就是经济控制的核心,经济监督是实现科学控制的基本环节。没有经济监督就没有科学的经济控制。国家为加强宏观经济控制统一制定、颁布了方针政策和财经法规制度,企业等单位为实现经营目标和加强微观经济控制制定了经营方针和内部管理制度。按照控制论的原则,这些均是为了实现经济管理科学化,借以约束和规范人们的经济行为而实施的预防性控制。内部控制本身既是预防性控制的一个组成部分,又是确保其它预防性控制实现的进一步控制。因此,建立和设计内部控制制度时,必须以有利于加强经济监督、确保财经法规和经营方针贯彻执行为目标,这是应予遵循的首要原则。
关于企业内部控制制度的研究作者: 刘大勇 李翠霞 文章来源: 《商业研究》 2008年第05期摘要:现代企业管理制度的核心是完善公司治理结构,良好的公司治理结构是提高企业经营管理效率的基本要素。而科学、有效的内部控制制度,则是现代企业实现其经营管理目标的有力保证。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。关键词:现代企业;内部控制;制度研究中图分类号: 文献标识码:AEnterprises Inside Controlling of Humantities and social,Northeast Agricultural University,Harbin 150030,China; of Economics and Management,Northeast Agricultural University,Harbin 150030,China)Abstract:The core of the modern enterprise management system is to perfect the frame of company management, as an excellent company management frame is the essence to improve the efficiency of the enterprise management. A scientific and efficient inside controlling system is a forceful assurance for the modern enterprise to implement its management object. The inside controlling system involves a series of regulations, polices and procedures made by the management authorities to carry out their management aims, which are closely connected with the company controlling and management.内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。一、内部控制制度概念的演进过程第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理 门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。二、我国内部控制制度现状自20世纪90年代起,我国政府开始加大对企业内部控制的规范力度,制定和颁发了一系列有关法律法规、规范,具体见表1。然而,对我国来讲全面认识内部控制还刚刚开始,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。总体来将,我国企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制制度的学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为两个方面:(一)控制环境基础薄弱控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。我国企业在这方面的问题非常严重,主要表现在:1.企业管理层内部控制意识薄弱。大多企业未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实方面问题很多。2.组织机构设置不合理。不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。另外,企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。3.企业制度不健全。 一是企业缺乏相应的激励与约束机制。例如厂长(经理)缴纳的风险数额只是象征性的,对他们无法构成压力。多数企业领导人还不能负起自主经营、自负盈亏的责任来,一旦出了问题仍由国家来承担损失。企业经营者可能基于利己动机而利用职权侵吞资产或大肆挥霍。为满足这种欲望,有些经营者不会重视内控的建设,甚至有意忽略或阻挠,反过来又加重了企业制度的不健全,形成恶性循环。二是人事政策和实务不完善。雇佣人员没有经过严格的考核,有许多是凭关系挤入企业;对职工未形成一套关于训练、待遇、业绩考评及晋升的制度;未根据不同情况对职工进行适当的道德教育。企业职工的胜任能力和正直性值得环疑,即使有良好的内控也会因执行者的能力不强或道德败坏而达不到应有的效果。 三是企业制度不全面,没有针对企业经营的各个环节、各个部门制订出相应的规章制度,顾此失彼现象严重。4.管理者素质较低。许多企业的管理者素质较低,普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。5.企业文化建设没有引起足够的重视。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。企业文化是将员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。(二)企业内控部门责权不对称,内部控制和监督不力企业内部控制包括内部管理控制和内部会计控制,而我国的内部控制主要是指内部会计控制。作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。1.内审部门形同虚设。内部审计作为内部控制的重要组成部分,是企业改善经营管理、提高经济效益的自我需要。但是,在我国,企业的内部审计并没能真正履行其应有的职能,其存在问题主要有:(1)组建的非自愿性。众所周知,我国现行的内部审计主要是在行政干预的基础上发展起来的,带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。被调查企业的内部审计人员大多是从财会部门转来的或由财会部门兼任或是从其他部门调来,有的未经过专门培训,缺乏审计专业知识,内审部门成为企业安置干部的一个部门,这种情况下组建起来的内部审计很难发挥其应有作用。(2)独立性不够。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前对内审部门是界定在“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这说明我国内部审计只是服务于企业负责人。这就造成内部审计既不能监督上司,也不能监督同级,因为企业内部各职能部门都是在企业负责人的直接领导下开展工作的,其各项经营行为尤其是重大行为大多是在厂长经理的授权下进行的,是厂长经理意志的直接体现。在这种情况下内部审计又如何开展工作呢?基于以上两点,内部审计无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信。(3)重审计监督,轻服务建设。内部审计是适应企业的内在需要设立的,其生存和发展的关键在于它能为企业加强内部管理,提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能,过分强调查错纠弊,在各种正式的文件规定中,强调“监督”的多,提倡“服务”的少;强调“事后监督”的多,提倡“事前、事中监督”的少。这种过分强调事后监督的指导思想是我国审计认识上的一大误区,也是阻碍内部审计发挥作用的重要思想因素。(4)对内部审计工作的性质和作用不甚理解。企业管理人员经常将“内审监督”,与“会计监督”混淆不清,使人们产生“企业内部审计没什么意义”的想法。由于指导思想上的误区,多数审计人员未能摆正自己的位置。有些人将自己等同于厂长经理的行为工具,处处依厂长经理的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使内部审计形同虚设。2.责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责,又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将内部控制机构经济责任和义务确定得大于其实际的功能和拥有的权力,只能把内部控制机构置于一个两难的境地。三、强化我国内部控制制度的思考企业内部控制是一个系统工程,涉及企业的方方面面,作为一项制度建设,其客观的成份越多,科学性就越强。内部控制建设也应当坚持理论与实际紧密结合的原则,制定出能针对企业自身特点的内控制度来,而不可能千篇一律。(一)规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。1.实行财务总监委派制是完善内部控制的重要手段。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别经理素质差异和财务总监素质不一,不乏有受经理个人意志指使者,但只要明确控制责任,且有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。2.构筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供、产、销”,全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是“人”。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部控制人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对内部控制人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对内部控制行为主体“人”的法纪政纪、反腐倡廉等方面的教育,增强自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。(二)以“协调”作为双元控制主体下企业内部控制的基本目标,以“约束+激励”作为引导经营者行为的主要方法1.在存在双元控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”。企业所有者希望通过经营获利使资产增值,实现企业价值最大化,却不能直接进行管理和经营,只能通过会计信息“间接”控制;经营者“直接”控制企业经营的过程和会计信息的生成和报告方式。因此,决定了在双元控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点,才能实现现代企业内部控制的以上两个基本目的2.“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”的内部控制目标的有效办法。财政、税务、银行、审计等社会监督机构,在工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。3.对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就事不就人,重人情而轻规定,执法的刚性被扭曲。
内部控制的概念、特征、作用、意义、可行性,还有你所做的制度设计!
给你一篇,可以参考参考,希望采纳我国商业银行内部控制制度建设侯梦家( 湖北工业大学商贸学院 湖北 武汉 430079) [摘 要] 健全有效的内部控制机制是防范金融风险,保障银行体系安全、稳健运行的关键。本文试图对商业银行内部控制的重要性以及我国商业银行内部控制中存在的问题进行分析,借鉴国外银行内部控制的经验教训,完善内部控制机制,构建安全、高效的银行内部控制制度体系。[关键词] 商业银行 内部控制 金融危机中国刚刚结束的上市公司年报和季报显示,包括商业银行在内的一些中国金融机构都有很好的盈利,而欧美银行缺大多面临破产收购与亏损,如美国商业银行2009年前4个月就有29家宣布破产。从这点看,中国经济这次能幸运地与金融危机擦身而过,中国央行主导下的金融稳定工作起到了重要作用,而银行内部控制制度的建设更是为银行业规避风险提供了安全基础。国有商业银行作为我国金融业的主体构成部分,其防范风险的能力直接关系到我国银行体系运行的安全,因而国有商业银行自身建立有效的内部控制机制则显得更为重要。一、商业银行内部控制制度的重要性在世界各国金融业竞争日趋激励的今天,经济全球化已是不可避免的趋势。银行的跨境业务不断增长,并购活动不断增多,多样化和专业化趋势日趋明显,金融创新的步伐不断推进,发生金融风险的可能性急剧增加,后果也更加严重,内部控制问题已经成为关系到商业银行稳定和发展的核心要素。商业银行具有资金杠杆率高,信息不对称性高,利益相关度高,失败容忍度低的“三高一低”特征,各国监管机构对商业银行内部控制的监管都尤为重视,随着中国银行业对外开放程度的加深,商业银行有必要建立和执行健全的内部控制制度,防范降低内控风险,以应对来自内部和外部的刚性监管。没有发展的内部控制,等于是慢性自杀;而没有内部控制的发展,则发展越快损失越大。如果不能依法稳健经营并拥有有效的内部控制制度,商业银行势必在日趋激烈的市场竞争中丧失竞争力,甚至面临存亡抉择的境地。因此,只有建立和健全适应市场经济要求并兼顾本国国情的内部控制制度,才能确保商业银行经营和管理的安全运行,才能有效防范和化解金融风险和危机。二、商业银行内部控制中存在的问题及分析1、内控观念存在偏差我国商业银行在实际工作中没有注意到把握内部控制的全面性,总是认为内控机制就是各种规章制度的汇总、装订等整章建制方面的工作,从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。有些管理者认为内部控制只是稽核审计部门的职责,忽略了对其他管理部门的内部控制管理。这种认识偏差反映在商业银行经营管理中,就必然对所发生的问题采取事后补救的办法,从而完全违背内控机制的特点,导致金融风险隐患。此外,观念上的偏差还表现在基层部分工作人员还未充分认识到内部控制和风险管理的内涵,导致业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险隐患较大。认识上的不足导致内部控制措施难以落实、会计控制难以达到预期目标。2、外部竞争激烈导致经营风险增大随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。有些基层商业银行受利益驱动,重业务发展,轻内部控制,致使一些内控制度落实不到位。具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。另一方面,在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。所有这些有利于金融发展的外部条件,都无法确保金融机构自觉地遵循金融发展的基本原则和客观规律。3、内控机制尚不健全,内部控制流于形式一是内部控制制度缺乏牵制力。一些银行内部控制制度在部门之间不能很好的构成相互关联的整体,有的甚至是相互抵触的。银行内部各业务部门在具体行使监控职能时职责不明确,或齐抓共管,或相互推诿,不能形成协调和制约机制。二是制度建设滞后。金融电子化的发展,使银行业务和办理各项业务的手段都发生了很大变化,由于管理滞后和改革中的探索有一定过程,一些新业务还没有制定出完善的操作程序和相应的制度,存在无章可循的空档。另一方面,国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设,内控制度设立过多、不考虑成本代价,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。三是缺乏赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款,更无相应的执行主体。致使有关人员的责任、权力、利益脱节,贷款风险无法得到控制。而奖金激励方式极大地助长了管理层的道德风险,为追求高额奖金和红利,管理层盲目创新业务,无视内部控制过程中对风险的控制,形成了利润第一的经营价值观,这决定了内部控制的失效。四是控制制度效率低下,流于形式。控制分为事前、事中、事后控制,当前商业银行主要采取事中控制和事后控制,控制的种类和手段单一。部分制度不切合实际,执行流于形式或难以实施,只发文件不抓落实,遇到具体问题,以种种“理由”加以变通和回避,甚至对某些规章制度视而不见,这是银行经营风险增加、发案率增高的最直接、最根本的原因。4、权力制约失衡,稽核监督职能弱化 一把手负责制的经营管理模式虽然有利于经营管理水平的提高,但由于权力没有受到约束,缺乏规范有效的监督机制,权责失衡,导致个别负责人越权行事、滥用职权、行贿受贿等不良现象发生,严重影响商业银行的稳健发展。目前,各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制,但稽核部门作为同级行的内部机构,没有独立性,稽审职能和权威性没有充分发挥,对领导决策失误造成的损失难以进行有效的监督。另外,有些监督检查本身缺乏力度,检查走过场,起不到应有的警戒作用,加之稽核监督的滞后性以及稽核手段落后,这些都影响了稽核监督功能的发挥,没有起到查错防漏、控制风险的作用。三、加强我国商业银行内部控制建设的措施1、创造良好的内控环境,加强内部控制文化建设银行的内部控制环境是一种氛围和条件,影响员工控制意识和实施控制的自觉性,直接影响到内部控制的贯彻执行以及银行整体经营目标的实现。通过塑造良好的内控文化来影响员工的思维方式和行为方式,形成一种控制观念溶入到经营管理活动的各个方面,使员工将自觉执行公司的规章制度,把内控意识形成理念、变成开展一切工作的行为准则。最后,要在这个建设的过程中不断完善内部控制制度,尽量地覆盖商业银行各个环节,实现内部控制的全程化。2、建立全面的内部风险控制系统一是要严格授权审批制度。根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,实行差别化授权制并进行连续有效的监督。加强风险事中控制,在充分论证被授权单位在经营职责、业务范围、质量效益、内控水平等的基础上,对各经营单位实行差别化授权,改变目前单一的授权方式和被动大额授权的现象。二要严格高风险管理制度,加快建立信贷风险控制体系。西方商业银行采取明确的信贷授权管理体制,主要体现为个人信用授权和非集权决策相结合。我国商业银行也应借鉴其经验,同时提高贷款五级分类的准确性,将贷款的增量管理和存量管理结合起来,将贷款的盈利考核和损失考核结合起来,逐步建立全面的风险管理体系,提高内控管理水平。三是建立风险测量预警机制,实现风险的有效防范,将风险造成的损失控制在可接受的范围内。在业务开展之前,应先衡量业务风险程度:在业务开展过程中,也应对其风险状况进行跟踪监测,并在风险评估的基础上提出防范措施,规避和控制可能出现的风险损失。3、完善会计控制体系,明确职责分工从某种意义上讲,会计部门是银行内部的第一监控部门, 因此国外许多商业银行都赋予会计主管或财务总监以特别的权力和地位。总结经验,我们应对现有内部会计控制制度和流程进行全面的整合、梳理和优化,通过对会计业务流程中风险的系统排查,突出对业务风险点的防范,找出各环节的风险点,制订出科学化、标准化、系统化的规章制度,设计出具有前瞻性、可操作性的作业流程。明确内部会计控制的目标、重点控制环节和要求,使每个会计岗位的操作都有章可循。严格岗位分工,切实根据业务运作的实际要求,因事设岗,因岗定人,按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;严格岗位分离制度,加强风险的事前防范,在岗位之间形成严格的既相互分离又相互制约的机制。4、强化稽核监督 稽核监督是内控机制中不可缺少又无法替代的一个重要环节,商业银行要确立稽核工作的权威性地位,尽快构造一个具有独立性、超脱性和超前性的现代化稽核监督体系。要在商业银行内部实行一整套银行业务运作过程中环环相扣的、动态的监督机制,通过这些制约机制最大限度地防范控制风险的发生,变以补救为主的事后检查为以预防为主的事前防范,把问题消灭在萌芽状态。稽核人员要坚持原则、熟悉业务、办事公道,井注重年龄、知识结构的合理配备;要尽可能地创造条件,采取各种形式加强监管人员的岗位培训,增强监管人员业务检查分析能力, 使之适应银行业务不断发展的现实需要,为有效提高稽核工作质量打好基础。5、加强银行电子化,建立电脑系统刚性控制银行业务的日益现代化, 要求银行内控手段更加有效率、更加安全可靠。因此,要加强电脑在内部管理上的应用,选用专业的电脑技术人员。完善电脑管理系统程序的运行,防范外部网络风险,使非法侵犯计算机的行为处于稽核的监控之中;通过开发系统控制软件, 将各项业务内部控制的各环节,包括监督业务人员、电脑人员以及电脑系统检测都编入计算机程序,由计算机操作系统进行刚性控制,避免人为越权使用计算机处理业务和各类风险隐患。同时银行内部审计部门也应利用建立适用于新形势的计算机审计网络,通过网络可随时全面掌握商业银行的经营动态和会计信息,实现事前的预防和事中的监控。[参考文献][1]苏国新:《商业银行内部控制制度理论与事务前沿》,中国金融出版社,2008,03.[2]郭彩恋:《如何加强银行内部控制的管理》财经界期刊, 2008,11.[3]车迎新:《商业银行内部控制评价办法实施指南》,中国金融出版社,2006,02.[4]郭金伟:《我国商业银行内部控制分析》,现代经济信息期刊,2008,07.
论内部公司治理与内部控制的关系公司治理和上市公司内部控制信息披露内部控制与会计信息质量浅析企业内部控制及其内部审计探析我国上市公司内部控制的信息披露问题我国上市公司内部控制信息披露的思考有关我国上市公司内部控制的评价与信息披露
内部控制作为一种先进的企业内部管理制度,在现代经济生活中发挥着越来越重要的作用。本文论述了企业内部控制的内涵,并针对现阶段企业内部控制存在的问题提出了相应对策。 企业内部控制制度是为适应生产经营管理需要而产生的,是现代企业内部管理制度的一个重要组成部分,作为企业管理的重要手段,建立并完善企业内部控制制度是深化企业改革,建立现代企业制度的关键。在市场经济条件下,企业内部控制既要遵循传统内部控制的原则,又要研究新的内部控制理论和方法。 一、企业内部控制的内涵 内部控制作为企业管理活动中的一种自我调整和制约的手段,从其形成至完善,大体经历了“内部牵制的采用一制约机制的建立一控制体系的形成”三个阶段。内部控制的职能不仅包括企业管理者用来授权与指挥进行购货,销售,生产等经营活动的各种方式方法,也包括核算,审核、分析各种信息资料及报告的程序与步骤,还包括对企业经营活动进行综合计划、控制和评价而制定和设置的各项规章制度。因此,内部控制贯穿于企业经营活动的各个方面,只要存在企业生产经营活动,就需要有相应的内部控制。 企业制定内部控制制度的目的,在于保证其经济活动的正常进行,保护企业资产的安全,完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业各项方针,政策的贯彻执行程度,评价企业的经济效益,提高企业经营管理水平。目前,我国的企业内部控制制度建设和理论相对滞后,使研究企业内部控制的理论与实务成了最紧迫的课题之一。 二、我国企业内部控制的现状 随着社会主义市场经济的不断完善,我国企业也不断发展壮大,但相当一部分企业由于管理制度不健全,机构设置不合理、人员素质较低等原因导致内部控制薄弱,成为制约企业发展的一千瓶颈因素。 1、企业内部控制意识薄弱 由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出而且需要多设置人员岗位。需要制定大量的规章制度,需要增加办事环节和程序,因而多数企业把精力主要放在生产和营销上,有人认为,加强内部控制,束缚了自己的手脚,会影响办事效率;更有甚者认为,搞内部控制就是对自己人的不信任,容易制造内部矛盾等等。 2、员工整体素质比较低下 一方面,我国很多企业中缺乏知识全面、素质高的会计人才,一般本科会计毕业生的就业选择首选是发达城市的大企业,其次是各大院校,行政事业单位,真正流向中小企业的会计人才数量就非常有限,另一方面,会计人员无证上岗现象严重,有些企业根本不符合《会计法》中关于会计人员从业资格管理的规定,只能聘请无会计证的人员从事会计工作。 3、内部控制制度不健全 比如,内部岗位责任制不健全,内部授权不充分,职责划分不明确,财务控制的功能无法充分发挥,还有一些企业内部控制的程序不合理,控制重点不明确,管理漏洞比较大,内部控制作用不能有效地发挥。 4、内部控制电算化程度不高 随着计算机在会计工作中的应用,会计电算化作为一种新型的会计核算和管理方式得到了迅猛发展,许多企业在建立电算化会计系统后,会计业务处理程序和工作组织发生了很大变化,给企业内部控制带来了许多前所未有的变革,也使得会计内部控制出现了一些新的特点,但是,内部控制电算化也使会计信息在处理过程中连续出现错误的风险加大。在手工会计系统中,会计人员重复出现同一错误或几个人同时出错的可能性极小,而在会计电算化系统中,只要某一环节处理出错。将会引起其他环节的一系列错误,尤其是当软件程序出现了错误或被恶意篡改时,系统将错误处理所有的会计业务,后果十分严重。 三、完善企业内部控制的原则 1、会计信息质量的可靠性 可靠的会计信息必须具备真实性、可验证性,时效性和客观公正性。会计信息是决策者进行决策的重要依据之一,因此,会计信息最基本的质量特征就是决策有用性,会计信息的质量关系到决策者的决策及其后果,具有影响决策的能力,这就要求会计信息必须真实有用。 2、会计制度设计必须符合国家法律法规和政策的规定 设计企业内部会计制度必须以国家和地方政府颁布的财经法规为依据,内容上应与《会计法》、《企业会计准则》、《企业会计制度》、《会计基础工作规范》协调一致。 3、会计制度设计要便于加强监督 注重建立健全内部会计控制制度,从理论上来讲,一项完整的经济业务,如果是经过两个以上的有相互制约环节对其进行监督和核查,其发生错弊现象的几率就很低。 4、及时修正并完善内部控制制度 企业应根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度做出及时修正,及时建立新的内部控制制度。 四、完善企业内部控制的措施 1、增加企业经营者对会计内部控制的认识 这是有效实施会计内部控制的前提。企业经营者要充分认识到会计内部控制在保护企业资产的安全、完整防范欺诈和舞弊行为以及实现企业经济目标等方面的重要作用,以积极的态度,采取有效措施加强会计内部控制建设,同时,要带头执行内部会计控制,为内部会计控制的有效实施提供保证,确保有关法律法规的贯彻执行,支持会计人员的工作,保证会计及相关人员依法行使职权。 2、不断完善内部会计控制机制 为保证内部会计控制实施的有效性,应注意完善内部会计控制机制,即必须遵守职责明确、相互牵制、相互监督的原则以及企业内控制度的要求。首先,制度建设要突破传统观念,应在不违反法律、法规的前提下,最大程度地以风险防范、控制和提高效率为目标,谨慎性原则是会计王作中应坚持的基本原则之一,但谨慎不等于保守,不等于固步自封,而是要在不违反法律、法规的前提下,与业务部门密切配合,从有利于业务发展,风险防范和提高效率的角度出发,敢于打破旧有的条条框框,使内控制度成为促进企业全面发展的动力之一,而不应成为发展的阻力。其次。建立内部会计控制制度的考评体系。内部制度的运行如果没有考核考评、奖励与惩罚,就无法保证该项制度推行和运行,因而只有对内控制度体系的各组织之间进行纵向和横向的比较,客观公正地给予考核评价,奖励或惩罚。才能激励和鞭策与推行内控制度的有关部门及员工尽职尽责地做好内部控制工作。 3、提高会计人员的整体素质 这是有效实施内部会计控制的重要保证,会计人员在内部控制中具有双重身份,起着关键作用。一方面,单位内部的各项控制措施要通过会计人员的日常工作得以贯彻;另一方面,会计人员承担着监督经营者及其他参与经营活动人员执行会计控制规范的责任,会计人员作用发挥的如何,关系到内部控制制度实施的成败。通过建立良好的人力资源政策来培养企业的员工,提高企业员王的素质,对更好地贯彻执行内部控制有很大的帮助。同时,为了使会计监督落实到位,应该在会计人员管理体制上进行改革。比如,实行会计人员上级委派制度,对于充分发挥会计监督职能就是非常有利的。 4、加快会计电算化的建设 会计电算化是现代会计发展的必然趋势,因此,要加快会计电算化建设,有效地加强会计内部控制与防范计算机风险。在实际工作中,要运用计算机对各项会计业务进行检查,建立一套先进的会计内部控制信息系统,用现代化手段对会计数据进行整理分析,在应用软件开发中,设计会计业务处理程序时要将制约,监督等风险控制防范功能融入其中,使操作人员必须按照职责权限和有制约的操作程序才能进入系统处理会计业务,以达到防范技术风险和计算机犯罪,同时,要明确电算化系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作,程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入,修改 审核的内部控制制度,保障系统设计的处理流程不走样、不变型。 总之,加强内部会计控制,完善企业内控制度建设是进一步深化经济体制改革的需要,是市场经济条件下增强企业竞争实力,提高企业经济效益的必要保障。只有企业全体职工齐心协力,相互支持,相互激励,企业内部控制才能发挥应有的作用。
试论内部控制制度的作用 内部控制是一个古老而又重满活力的话题,其目的就是要回避风险,建立内部控制制度就是在企业内部建立一套自我调节、自我约束的控制系统。修订后的《会计法》已于2000年7月1日起实施。其中第二十七条明确规定“各单位应当建立、健全本单位内部会计监督制度”。这一规定体现了两层含义:一是各单位都必须建立内部会计监督制度,这是各单位的法定义务,必须履行。二是各单位的内部会计监督制度必须健全。仅制定制度是不够的,还必须健全,即所制定的内部会计监督制度切合实际、有效执行。同时,这一条规定也是新增的,尽管在此之前,《会计法》也有会计监督的条文,但专门对企事业提出在本单位内部要建立健全内部会计监督制度,还是第一次。为了规范内部控制制度的建立和实施,中国证监会于2000年11月份,发布了《公开发行证券公司信息披露编报细则》,财政部于2001年6月份,发布了《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》,这些规范的发布和实施,对于强化企业内部监督,整顿和规范社会主义市场经济秩序,都有着十分重要的意义。今天,面对复杂的社会环境和激烈的同业竞争,如何建立起一套有效的内部控制系统,并在实际工作中加以应用,充分发挥其作用,是我们面临的重要课题。 一、内部控制制度的内涵 内部控制制度是指一个单位的各级管理部门,为了保护经济资源的安全完整,确保经济信息的真实、正确,利于协调经济行为,控制经济活动,利用单位内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、较为完整的体系。 内部控制制度是在适应社会化大生产经营管理的需要而产生的,是现代企业内部管理制度的一个重要组成部分。每个企业都有自己的预定目标,要实现预期目标,就必须制订计划、制定制度,进行科学的社会分工,按照科学的程序来控制、规范运作者、记录者、传递者的行为,内部控制制度是这些管理手段的总称。理解该概念应注意以下几点: (一)内部控制制度的主体 尽管内部控制的概念最早是由审计师而不是管理者提出的,但必须明确,内部控制的主体是企业管理机构而不是审计人员。内部控制制度的健全与有效成为现代审计的首选内容。 (二)内部控制制度的客体 内部控制的客体是其作用的对象,即它要解决的问题。内部控制属于企业管理的范畴,其所控制的对象无疑在企业内部。现代企业管理的特点之一就是对各种经济活动的全面控制,以保证其正确、合理、合法和经济有效。因此,对企业整体考察,内部控制作用的对象应该是企业内部的各种经济活动。 (三)内部控制制度的目标 按一般比较公认的观点,内部控制的目标有四个:第一,保护企业财产物资的安全完整;第二,确保会计信息的准确性和可靠性;第三,促进企业经营效率的提高;第四,保证企业管理部门方针、政策和指令的贯彻执行。 (四)内部控制制度的手段 内部控制的手段是为实现上述目的而采用的各种具有控制功能的方法、程序和措施的总和。在企业内部只要是以职责分工为基础所设计的控制手段,即对经济业务活动进行制约和协同的各种方法和措施都属于内部控制的范畴。例如,企业内部普遍实行的部门责任制、岗位制、目标责任制、钱账物分管制、各种计划、业务处理规程和各种核对与审批制度等都是具体的内部控制手段。以职责分工为基础设计控制手段是内部控制的一大特点,也是使之区别于其他控制的重要标志。 (五)内部控制制度的实质 从系统的观点来看,内部控制是企业整个管理系统的一个子系统,其主体是企业管理者,其课题寓于企业管理客体范围之内,其目标和实现目标的手段最终都要服从于整个企业管理目标的需要。因此,内部控制制度实质上是一种管理制度。 二、建立内部控制制度的主要因素 建立内部控制制度应遵循的基本原则 建立内部控制制度应遵循的基本原则就是根据内部控制制度的控制目标,对建立和设计内部控制制度具有规律性和普遍意义的知识进行高度抽象概括所形成的、具有指导性的法则和标准。它回答为实现控制目标应当如何指导科学建立和设计内部控制制度的问题。没有正确的指导原则,就不可能设计出科学完善的内部控制制度。根据内部控制的基本目标,建立和设计内部控制制度应遵循以下原则: 1、合法性原则 内部控制本身就是经济控制的核心,经济监督是实现科学控制的基本环节。没有经济监督就没有科学的经济控制。国家为加强宏观经济控制统一制定、颁布了方针政策和财经法规制度,企业等单位为实现经营目标和加强微观经济控制制定了经营方针和内部管理制度。按照控制论的原则,这些均是为了实现经济管理科学化,借以约束和规范人们的经济行为而实施的预防性控制。内部控制本身既是预防性控制的一个组成部分,又是确保其它预防性控制实现的进一步控制。因此,建立和设计内部控制制度时,必须以有利于加强经济监督、确保财经法规和经营方针贯彻执行为目标,这是应予遵循的首要原则。
浅析中小企业内部控制的现状、问题及对策从当前实际看,许多中小企业的内部控制问题非常突出,进而影响了中小企业的经济效益,阻碍了中小企业的发展,下面提出一些自己对加强企业内部控制的看法。一、中小企业内部控制的现状与问题1.没有内部控制制度。这种情况在民营中小型企业和“内部人控制”较严重的企业大量存在。在我国,大多数民营企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累。他们大多数对会计不太熟悉和不太重视。在他们看来市场才是最重要的,内部控制会束缚他们的手脚。所以,这些企业往往不制定内部控制制度,老板一人说了算,会计的作用仅在于如何算账使老板少交税。收入不入账,成本、费用虚高等屡见不鲜。在“内部人控制”的企业,经营者认为没有内部制度更对自己有利,更便于他们浑水摸鱼。2.内部控制制度不健全。目前,有些企业存在内部控制,但内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账薄、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。3.对内部控制制度认识的片面性。目前,不少企业的管理人员对内控制度的认识存在一些误区,认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制,即内部会计控制。因此,对内部控制制度的设计停留在内部会计控制上,参与内控管理的也仅仅是财务人员。4.缺乏有效的监督机制。为了加强监督,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。但如此庞大的监督体系对中小企业的监督效果却不尽人意。有的企业虽然有内部审计,却不能充分发挥其职能。一些企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞,大量收受贿赂,大肆侵吞公款,利用虚假发票非法占有企业资金等。5.内控制度行为主体素质较低。近年来,中小企业财会人员的思想教育、业务培训跟不上,一些根本不具备从业资格的人员混进财会队伍,思想素质差,业务一知半解,连正常的会计业务都处理不好,更谈不上内部控制制度的运用。一些企业领导对会计制度、会计准则一窍不通,却目无法规,独断专行,势必给企业造成不可挽回的损失,使本就资金紧张的企业举步维艰。6.内部审计职能弱化。内部审计是企业内部控制制度的一个重要组成部分。事实上有不少的中小企业没有设置内部审计机构,即使具有内审机构的企业,其职能也已严重弱化,不能正确评价财务会计信息及各级管理部门的绩效。二、企业内部控制制度的控制要点及设计原则1.企业的内控制度要达到服务于企业经营目标,达到对经营活动的控制,内部控制制度必须对企业每个环节进行控制且要控制好各个要点。实行企业内部控制要注意以下要点:明确管理职责、纵向与横向的监督关系;职责分工,权利分割,相互制约;交易授权,建立恰当的审批手续;设计并使用适当的凭证和记录;资产接触与记录使用授权;资产和记录的保管制度;独立稽核,例行的复核与自动的查对;制订和执行恰当的会计方法和程序;工作轮换;独立检查,包括外部和内部审计等。2.内控制度的设计原则。(1)政策性原则。中小企业内控制度的设计必须首先符合并严格执行国家有关法律、法规和国家统一的会计制度,然后结合企业自身特点和财务管理的要求进行设计。(2)有效性原则。设计内控制度的目的就是规范管理行为,保证企业目标的实现。内控制度的设计必须从“有效”为前提,尽量做到内控环节不宜过长而又环环相扣,使人操作起来切实有效;必须有利于控制和检查,具有了解控制制度执行情况的手段和途径,同时要根据执行情况和管理需要不断完善,以保证内控制度更加适应管理需要,提高工作质量和工作效果。(3)就目前中小企业内部控制的主要问题来看,严格贯彻账、钱、物分管原则是内控制度设计的重中之重。任何一项经济业务都要按照既定的程序和手续办理,多人经手,共同负责,努力克服货币资金、财产物资及有关账簿的管理混乱现象,防止企业资产的流失。特别是企业的现金和银行存款业务,每日终了,应及时计算当日收入、支出合计数和结存数,逐日逐笔进行日记账登记;月份终了,日记账余额必须与有关总账余额核对相符,做到日清月结。同时,对财产物资进行定期或不定期清查,随时反映账面数与实存数,保证账实相符。这样能够防止贪污盗窃行为的发生,保障企业财产的安全。三、对策1.强化管理者的内控意识及高层的控制职能。企业的内部控制制度是否健全,对企业经营效率的影响应有明确的认识,应走出误区,更新观念,强化管理。要为员工建立一个管理完善,控制有效,相互激励、相互制约、相互竞争的工作环境;建立一个有效的令行禁止的管理系统;培养一批对工作认真负责、勤奋、正直、忠诚的员工,不断加强员工的后续教育,对关键岗位定期轮岗、换岗,对不相容职务严格分离,堵塞漏洞,消除隐患,防止并及时发现管理欠缺及舞弊行为,以保护单位资产的安全、完整。2.要树立以人为本的新观念。人是观念创新的根本和灵魂,企业制定经营目标,设置核算机制,都必须依靠人的创造性工作。我国传统文化是儒家文化,以人为本是儒家管理理念最鲜明、最重要的标志。强调以人为本,要求企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。内部控制的成败,取决于企业员工的控制意识和行为,企业领导者注重内部控制,注重对企业员工的研究,尊重员工的心理需求,强调沟通和管理交流,便能减少管理者与被管理者之间的隔阂,形成强大的企业合力,促进整个企业健康、持续、快速发展。3.建立内部控制制度。有了领导的重视,有了员工的诚信,就有了内部控制的良好环境,但内部控制必须有个完善的组织机构,完整的控制制度。公司的控制活动必须有从计划、执行到控制、监督的整体框架。内控制度首先要保证组织机构的适当性,各项内控制度要参照会计法规制定准确到位,切实可行的内控制度,中小企业尤其要重视采购与付款、货币资金、销售与收款、成本与费用的控制制度。4.加强内部审计控制。内部审计机构应直接对企业最高领导层负责,保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价,包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。5.切实提高财务人员的业务素质。
内部控制是衡量现代 企业管理 的重要标志,对于防范和发现各种财务舞弊行为有着重要的作用。下面我给大家分享一些内部控制学术论文,欢迎大家阅读参考。内部控制学术论文篇一:《试谈内部控制与内部审计》 摘要:2015年4月,首次提出“新常态”,这意味着企业应积极主动地完善公司的治理,提高防范风险意识。通过分析内部审计的价值功效,从转变内审观念,提升内审人员地位;加强内审队伍建设,提高内审人员素质;增强内审质量控制,贯彻全程审计模式;完善绩效评价体系,保持内审的独立性这四个方面入手,探究内部审计对企业价值增值的途径,促进企业适应“新常态”。 关键词:内部审计 价值增值 公司治理 一、引言 2002年7月,美国国会通过了《萨班斯――奥克斯利法案》,该法案的实施及其影响力的扩大,使得内部审计在企业价值链中所扮演的角色及发挥的作用也在不断扩大。2013年8月20日,我国内部审计协会以公告的形式发布了新修订的《中国内部审计准则》,并于2014年1月1日起施行。近年来,企业所面临的内部环境发生了重大改变,在“新常态”下,企业更应积极主动地完善公司的治理,提高防范风险意识,而内部审计作为公司的一个重要职能部门,其对企业价值增值显得尤为重要。 二、内部审计的概念及其价值功效 2004年,国际内部审计师协会在《国际内部审计专业实务标准》中对内部审计进行了定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的 方法 ,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。我国新修订的准则中指出“内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。显而易见,内审的目标已从查错防弊转变成了为组织增加价值,增值型内部审计通过以风险管理为中心,可分为显性价值与隐性价值两个部分。 (一)显性价值表现 内部审计创造的显性价值为内审人员通过审计技术对各个部门进行监督与评价,向决策者提示风险,预防与减少企业风险,提高企业效率,从而达到增加企业价值的最终目的。按照现代 财务管理 的理论,在一定条件下,收益水平相同的公司,风险越小的企业价值越高;占用的资源越少,即效率高者价值高。内审就是通过分析、监督和评价企业管理系统的各个环节,以找出企业的风险点与低效率点,从而防御风险和提高效率。 (二)隐性价值表现 内部审计隐性的价值主要体现在随着内审的发展,在以后的会计期间实现的,但又难以用货币计量的价值。那么增加价值成为内部审计的一项新的重要职能和作用。因此,如何使内部审计发挥更大的价值,以便更好地为组织机构价值增值,这不仅仅是高层管理者须考虑的问题,还是当前内计工作人员和内审的理论研究者困惑的关键点。 三、价值增值途径分析 (一)转变内审观念认识,提升内审人员地位 我国内审水平较低的一个主要原因是由于内部审计观念落后。因此,一方面,政府应积极推进内审法律法规发展进程,从而明确内审在企业经营管理中的地位,促进内审法规体系的健全。另一方面,上市公司治理是依据产权关系建立起的一种权力制衡结构。只有董事会、管理层、监事会三权分立,且权力相互制衡,才能对公司起到良好的治理效果。将内审部门设置在监事会下属的审计委员会之下,不仅可以划清监督权与执行权、决策权之间的界线,还能形成与董事会、高管的制衡,充分发挥内审人员的监督与审查职责。 (二)加强内审队伍建设,提高内审人员素质 内审涉及企业内部管理的方方面面,内审人员不仅需要从财务的合法性角度去看待信息,更要结合实际工作情况,从有效性和合理性的角度去看待问题,深挖隐藏在其中的问题和弊端。这就要求内部审计人员需要具有多元化的知识结构,而不是仅仅具备财务方面的专业知识。 (三)增强内审质量控制,贯彻全程审计模式 在当今迅速发展的互联网时代,除了内审观念的革新,更应该注重内部审计的质量与运行模式。 企业应建立健全责任控制制度,主要是确定项目负责人、主审以及一般审计人员的相关责任,并检查各部门和经办人员的职责是否经过恰当授权,达到相互牵制的目的。再者,须建立一个既完善又高效的审计信息化管理系统,有效监控财务信息及会计工作,全程跟踪监控企业的各项经营管理活动。同时,企业应充分发挥审计的评价和鉴证作用。通过对各部门的绩效进行评价,为奖惩兑现提供合理依据,从而被动地提高各部门的绩效,以增加企业的价值。 (四)完善绩效评价体系,保持内审的独立性 内审绩效评价体系最终是为了增加企业价值,评价和改进公司的治理。评价不是最终的目的,关键是为了提高内审的工作质量,因此要合理地使用评价体系,防止盲目死板地套用。若企业过分追求指标,则不利于内审工作的长期发展。同时,内审部门应对企业内部控制的设计与执行情况展开独立评价,指出其在设计中存在的缺陷和执行中存在的偏差,并分析原因,从中找出薄弱环节和失控点,发现管理中存在的漏洞,从而提出改进意见,并督促落实完善,防范经营风险,减少损失。企业需对评价体系的运行情况进行不断地跟踪改进,查验评价结果的真实性,评价体系的合理性、可行性及经济性,并根据评价结果不断改进。 四、 总结 在这高科技与互联网飞速发展的“新常态”时代,企业生存和发展的需要对内部审计提出了进一步的高要求,故而巧妙利用管理,探求企业增值刻不容缓。企业首先要转变对内部审计的传统观念,提升内部审计在公司治理中的地位,加强对内部审计队伍的建设,增强内审质量控制,全程监控并完善绩效评价体系,保持内审的独立性。同时,作为内审人员,应不断完善自我,并针对性地提出建设性意见,为企业价值增值做贡献。参考文献: [1]谭丽华.基于价值增值视角的内部审计实现途径探讨[J].中外企业家,2014(19). [2]代士林.内部审计实现增值功能途径和方式研究[J].现代商贸工业,2011 (4). [3]赵满波.内部审计―挖掘企业内部增值潜力的有效途径[J].新会计,2010(5). 内部控制学术论文篇二:《高校内部控制研究》 摘要:近年来,我国高等 教育 取得了迅速发展,高校的法人主体地位也基本确立。内部控制是衡量现代管理的重要标志,健全的内部控制不仅可以合理配置各种资源,提高工作效率,而且能防范和发现各种财务舞弊行为。本文通过分析高校内部控制存在的问题,提出防范 措施 ,从而对高校的持续健康发展产生积极的促进作用。 关键词:高校;内部控制;对策研究 内部控制是单位为了保证实现运行和管理目标,保护财产安全和完整,确保会计资料在内的信息资料真实可靠而制定和实施的一系列相互联系、相互制约、相互协调的方法、措施和程序的总称。 一、高校内部控制概述 高校内部控制制度,是指高等学校为了保证业务活动的有效进行和资产的安全完整、防止和纠正错误与舞弊,保证会计资料的真实、有效、合法、完整而制定的措施和制度[1]。在新形势下,不断完善高校内部控制制度,对于防范舞弊,减少经济损失,提高资金使用效益具有积极的意义。 二、高校内部控制存在的问题及分析 随着高等教育的快速发展,办学规模的不断扩大,各项制度都在不断的完善。但就其现状,高校内部控制制度未能得到切实有效的实施,在实施过程中存在一些问题。 1.对内部控制缺乏足够的重视 无论多么完善的内部控制制度,都需要人在一定条件下和一定环境中准确的理解和严格的执行。由于受到传统观念的影响或者现实条件的制约,高校中漠视内部控制制度的重要性,对内部控制理解存在偏差的现象普遍存在。内部控制一旦制定就需要常抓不懈,始终如一地坚持和贯彻,使每一位高校员工都领会到内部控制的实质和精髓。 2.高校内部控制监督力度薄弱 从机构设置看,大部分高校的内部审计部门与其他职能部门平行,更有甚者考虑到成本效益因素,尽量减少机构和人员,将财务与审计合署办公,或是由财务部门兼顾审计部门的职能,审计工作失去独立性。审计人员受利益因素制约、人际关系影响,无法客观地开展工作,做出的审计处理得不到有效贯彻和落实,久而久之就失去了内部审计的权威性。从审计方式看,一些高校将内部控制评价作为审计的一种手段而不是独立的审计内容,无法对内部控制进行全过程、全方位的监督和评价,无法发现各个环节存在的问题,把风险降到最低程度,无法实现事前预防和事中控制。 内部审计监督力度薄弱,主要是因为内部审计制度不完善,高校对内部控制的健全性、合理性和有效性缺乏监督检查和评估,监督检查工作的针对性和时效性不强,内部审计监督机构设立不规范等。 3.高校内部控制的法律法规不健全 虽然我国从20世纪90年代起就加大了对内部控制理论建设的力度,但限于我国法制建设的实际情况,已发布实施的有关内部控制的法律法规还比较少,一直未能形成一个相对完整的内部控制理论体系。由于没有专门针对高校内部控制的法律法规作指导,高校结合自身情况制定的内部控制制度不健全,从而妨碍了内部控制规范作用的发挥[2]。 三、加强高校内部控制的措施 1.强化内部控制意识 高校管理部门应依据高校内部控制的实际情况,先以指南的形式发布一套内涵全面、操作性强的内部控制标准体系,将内部控制的全新理念传达给所有人员,增强员工内部控制的意识。管理者应该充分认识到,随着市场经济的建立和发展,高校内部改革的深入进行,必须注重内部控制,将内部控制制度建设作为一项长期任务来抓。通过不同层次、不同专业的培训,提高全员的内部控制意识。 2.完善内部审计监督 内部审计是监督、检查和评价内部控制制度的质量和效果的手段,同时也是保证会计资料真实、完整的重要措施。 首先,高校要建立健全内部审计制度,落实相关的内部审计职责,克服机构设置和人员编制二者的矛盾,促进高校内部审计工作有序开展,发挥内部审计机构的作用,保证内部控制更加完善、严密。 其次,高校要明确审计的介入监督范围,强化事前审计制度,明确规定哪些业务是必须经过审计确认以后才能够开展的,哪些业务是不需要的。对于容易产生舞弊行为的活动,审计的事前介入是至关重要的。同时,高校要细化内部控制的各项基础工作,使审计标准与业务操作标准保持一致。 最后,成立内部审计机构,对高校内部控制的实施情况进行常规、持续和专项的监督检查[3]。 3.加快内部控制制度建设 内部控制的方法主要是根据具体的控制内容选择适用的控制方法。比如,在对货币资金进行控制时,可采用不相容职务相互分离控制、授权批准控制、会计系统控制等方法,即单位依据《会计法》和国家统一的行业或部门的会计制度,制定适合于本单位的内部控制制度和会计人员岗位责任制,对货币资金业务建立严格的授权批准制度,不得由一人办理货币资金业务的全过程,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。又如,在对实物资产进行控制时,可选用财产保全控制、会计系统控制、内部 报告 控制等方法。即运用电子信息技术手段建立内部控制系统,加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与管理、网络安全等方面的控制,减少和消除人为操纵因素,限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对等措施,确保各种实物资产的安全完整。 四、结论 高校在改革的浪潮中,接受着市场经济的洗礼,每一所高校都面临着“优胜劣汰”、“适者生存”的考验,因此,高校不仅要从源头上而且要从制度上高度重视内部控制建设与实施。根据高校经济活动的发展规律,制定出一套科学、严密、有效、可操作的高校内部控制制度,对防范财务风险,推动高等教育事业的健康发展具有深远意义。 参考文献: [1]朱荣恩.内部控制的理论发展[J].会计研究,2010(2):22. [2]陈洪玉.对加强高校内部会计控制的思考[J].云南 财经 大学学报,2010(24):12. 内部控制学术论文篇三:《新形势下企业内部控制存在问题及应对措施》 一直以来,企业内部控制作为一种财务管理制度及契约安排,用于防范财务风险;其在企业经营管理人员行为的约束方面、在提高企业经营效率方面有着积极的作用,对实现企业的健康、高速发展也有深远的影响。对于企业内部控制制度在财务制度的设计和安排方面的过度强调,导致了企业对内部控制问题的狭隘性和局限性,即使内部控制制度再健全、再严密,也不能有效的控制企业内部存在的问题。因此,企业内部控制是企业经济管理的根源所在,必须从整体角度,全面系统的去理解、实施和控制。 一、企业内部控制的现状问题 目前,我国许多企业已认识倒了企业内部控制的重要性,将其作为了一项长期的重要任务去管理,但是由于种种原因,企业内部控制制度的建立和实现还是存在着诸多问题: 1.就企业大环境而言,存在如下问题 (1)企业控制环境差。企业组织结构在设计之初未明确标识内部控制组织应承担的监督责任,各组织之间不能相互制约,企业各部门之间的监督不到位,企业内部控制制度形同虚设。甚至有些企业,以国有企业为多,企业职权划分不明确,企业管理人员对内部控制了解不够,不能正确认识到内部控制的重要性。 (2)企业财务信息披露不及时。实现企业内部控制的实施效率和效果,要求企业必须有一套健全、高效的信息传输机制,但是目前的企业信息系统一般无法实现这一目的,只能为最高管理层提供信息服务,而忽略了企业职工对信息的需求。一方面,企业职工必须从最高管理层清楚地获取信息,履行其责任;另一方面,企业职工在经营过程中需要对客户、供应商和政府主管机关等传达信息;然后,职工还必须能够及时的把信息反馈给上级部门。 2.在管理人员方面 (1)企业管理者对内部控制薄弱。部分管理者个人权力观念严重,将自己的直觉凌驾于企业制度之上,习惯于集权式的管理方式,以个人主观判断取代了科学的分析与决策。 (2)企业监督乏力及组织保障不到位。现阶段,很多企业都实行了财务监督管理模式,但是这一模式只是单纯的解决了一部分成本控制的责任归属和成本失控问题,同时剥夺了财务的内部监控职能,造成了企业相关财务人员责任感的缺失。尽管我国会计人员受到《会计法》的保护,职业道德也对会计人员客观、公正、严谨的工作态度作出了要求,然而在目前的集权管理制度之下,企业会计依旧缺乏应有的保护,有些企业领导对会计人员不够重视,忽视了其应有的职权。 (3)企业管理者的风险意识薄弱。部分企业管理人员受传统体制的影响,在企业内部控制过程中,缺乏风险意识,风险评估意识淡薄,对企业风险可能产生的因素关注不足;没有建立有效的风险管理制度和风险评估实施机制,或者企业设置了风险管理机构但没有真正履行职责,企业抵抗风险的能力薄弱。 二、企业内部控制制度缺陷的措施 为弥补以上在企业内部控制中存在的问题,需要从以下几个方面着手进行解决: 1.企业组织机构的建立 为了消除集权管理造成内部管理阶层人为因素造成的独控现象,必须建立和完善企业组织结构,优化企业的结构框架,以组织决策替代专权集权。另外,鉴于每个企业管理方式、经营特点不同,面临不同的内外部环境,因此,应整合企业各部门的职责,建立部门间的相互制衡机制,进而提高企业整体的运行效率。 2.企业内部财务控制的建立 财务控制制度的建立是健全企业内部控制的关键,应使财务管理人员的职权范围、财务人员的责任和义务明确化,完善财务岗位轮换制度以及岗位不相容分离制度等,依据企业财务工作和管理过程中的关键要点,构建一套系统的、贯穿上下的监督机制,加强对财务各环节的内部控制,最大程度上规避财务舞弊风险。 3.内审与外审并举 评价企业内部会计制度是否健全及其执行程度的主要手段是建立审计机制。企业要提高对内部审计重要性的认识,强调内部审计的权威性和独立性,加强对内部审计人员的知识培训,提高内部审计人员的综合素质;另外,要强化外部审计,通过监督审查,及时调整管理方式和控制方法,促使企业内部控制制度更加完善。 4.企业内部控制评价体系的建立 建立一套科学的企业内部控制评价机制,不仅能够促进企业的自我评估、改进内部控制机制,还能够针对企业整体的生产运作情况做出系统评价,发现企业内部控制的弱点所在,进而提出了具有针对性的改进措施,提升企业运行的效率。内部控制评价体系的建立应变被动为主动,由传统向现代化过度,使企业内部控制更加合理、有效。 5.企业内部控制 文化 氛围的建立 优秀 企业文化 是培育企业核心竞争力的基石,其对企业职工的思想、心理和行为会产生重要影响,对企业内部控制效果有直接的影响,也是促进企业持续竞争的根源。企业应该重视对企业文化的培育,以文化激励职工的自觉性、荣誉感和责任心,从而达到个人与企业目标一致,职工自觉履行企业制度的效果,形成一种有利于企业健康发展的文化氛围,确保企业的健康发展。 6.加强企业内部控制的信息披露 加强企业财务会计的信息披露是完善企业内部控制的基本前提。财务透明化、财会信息传递有效化,不仅便于包括股东在内的利益相关者对企业管理行为的监督,进一步加强部门间的相互监督制约;也可以有效缓解企业管理者之间的信息不对称性,实现内部控制组织机构的职能。 7.强化外部监督力度 首先,监管部门要合理分工、信息互通,对企业内部会计控制制度要深入了解,对企业内控的监管要常态化,提高检查力度、扩大覆盖面。其次,监管部门在遵循市场规则的基础上制定相关规定,客观公正地行使部门职权;最后,对在内部会计控制工作方面不同表现的企业和个人要奖惩分明,以此促进和完善企业内部控制制度。 三、总结 随着企业环境的不断变动,企业内部控制的内容也随之变化,企业需要在分析所处环境及未来环境的变化后才能进行内部控制,为了减少企业风险要采取相应的措施加以控制,这样才能提高企业的管理效率与经营效益,降低企业的经营损失,以此达到实现企业价值的最大化。 猜你喜欢: 1. 会计内部控制毕业论文范文 2. 论企业内部控制论文 3. 浅谈企业内部控制相关论文 4. 会计内部控制本科毕业论文 5. 会计内部控制毕业论文
试论内部控制制度的作用 内部控制是一个古老而又重满活力的话题,其目的就是要回避风险,建立内部控制制度就是在企业内部建立一套自我调节、自我约束的控制系统。修订后的《会计法》已于2000年7月1日起实施。其中第二十七条明确规定“各单位应当建立、健全本单位内部会计监督制度”。这一规定体现了两层含义:一是各单位都必须建立内部会计监督制度,这是各单位的法定义务,必须履行。二是各单位的内部会计监督制度必须健全。仅制定制度是不够的,还必须健全,即所制定的内部会计监督制度切合实际、有效执行。同时,这一条规定也是新增的,尽管在此之前,《会计法》也有会计监督的条文,但专门对企事业提出在本单位内部要建立健全内部会计监督制度,还是第一次。为了规范内部控制制度的建立和实施,中国证监会于2000年11月份,发布了《公开发行证券公司信息披露编报细则》,财政部于2001年6月份,发布了《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》,这些规范的发布和实施,对于强化企业内部监督,整顿和规范社会主义市场经济秩序,都有着十分重要的意义。今天,面对复杂的社会环境和激烈的同业竞争,如何建立起一套有效的内部控制系统,并在实际工作中加以应用,充分发挥其作用,是我们面临的重要课题。 一、内部控制制度的内涵 内部控制制度是指一个单位的各级管理部门,为了保护经济资源的安全完整,确保经济信息的真实、正确,利于协调经济行为,控制经济活动,利用单位内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、较为完整的体系。 内部控制制度是在适应社会化大生产经营管理的需要而产生的,是现代企业内部管理制度的一个重要组成部分。每个企业都有自己的预定目标,要实现预期目标,就必须制订计划、制定制度,进行科学的社会分工,按照科学的程序来控制、规范运作者、记录者、传递者的行为,内部控制制度是这些管理手段的总称。理解该概念应注意以下几点: (一)内部控制制度的主体 尽管内部控制的概念最早是由审计师而不是管理者提出的,但必须明确,内部控制的主体是企业管理机构而不是审计人员。内部控制制度的健全与有效成为现代审计的首选内容。 (二)内部控制制度的客体 内部控制的客体是其作用的对象,即它要解决的问题。内部控制属于企业管理的范畴,其所控制的对象无疑在企业内部。现代企业管理的特点之一就是对各种经济活动的全面控制,以保证其正确、合理、合法和经济有效。因此,对企业整体考察,内部控制作用的对象应该是企业内部的各种经济活动。 (三)内部控制制度的目标 按一般比较公认的观点,内部控制的目标有四个:第一,保护企业财产物资的安全完整;第二,确保会计信息的准确性和可靠性;第三,促进企业经营效率的提高;第四,保证企业管理部门方针、政策和指令的贯彻执行。 (四)内部控制制度的手段 内部控制的手段是为实现上述目的而采用的各种具有控制功能的方法、程序和措施的总和。在企业内部只要是以职责分工为基础所设计的控制手段,即对经济业务活动进行制约和协同的各种方法和措施都属于内部控制的范畴。例如,企业内部普遍实行的部门责任制、岗位制、目标责任制、钱账物分管制、各种计划、业务处理规程和各种核对与审批制度等都是具体的内部控制手段。以职责分工为基础设计控制手段是内部控制的一大特点,也是使之区别于其他控制的重要标志。 (五)内部控制制度的实质 从系统的观点来看,内部控制是企业整个管理系统的一个子系统,其主体是企业管理者,其课题寓于企业管理客体范围之内,其目标和实现目标的手段最终都要服从于整个企业管理目标的需要。因此,内部控制制度实质上是一种管理制度。 二、建立内部控制制度的主要因素 建立内部控制制度应遵循的基本原则 建立内部控制制度应遵循的基本原则就是根据内部控制制度的控制目标,对建立和设计内部控制制度具有规律性和普遍意义的知识进行高度抽象概括所形成的、具有指导性的法则和标准。它回答为实现控制目标应当如何指导科学建立和设计内部控制制度的问题。没有正确的指导原则,就不可能设计出科学完善的内部控制制度。根据内部控制的基本目标,建立和设计内部控制制度应遵循以下原则: 1、合法性原则 内部控制本身就是经济控制的核心,经济监督是实现科学控制的基本环节。没有经济监督就没有科学的经济控制。国家为加强宏观经济控制统一制定、颁布了方针政策和财经法规制度,企业等单位为实现经营目标和加强微观经济控制制定了经营方针和内部管理制度。按照控制论的原则,这些均是为了实现经济管理科学化,借以约束和规范人们的经济行为而实施的预防性控制。内部控制本身既是预防性控制的一个组成部分,又是确保其它预防性控制实现的进一步控制。因此,建立和设计内部控制制度时,必须以有利于加强经济监督、确保财经法规和经营方针贯彻执行为目标,这是应予遵循的首要原则。
关于企业内部控制制度的研究作者: 刘大勇 李翠霞 文章来源: 《商业研究》 2008年第05期摘要:现代企业管理制度的核心是完善公司治理结构,良好的公司治理结构是提高企业经营管理效率的基本要素。而科学、有效的内部控制制度,则是现代企业实现其经营管理目标的有力保证。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。关键词:现代企业;内部控制;制度研究中图分类号: 文献标识码:AEnterprises Inside Controlling of Humantities and social,Northeast Agricultural University,Harbin 150030,China; of Economics and Management,Northeast Agricultural University,Harbin 150030,China)Abstract:The core of the modern enterprise management system is to perfect the frame of company management, as an excellent company management frame is the essence to improve the efficiency of the enterprise management. A scientific and efficient inside controlling system is a forceful assurance for the modern enterprise to implement its management object. The inside controlling system involves a series of regulations, polices and procedures made by the management authorities to carry out their management aims, which are closely connected with the company controlling and management.内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。一、内部控制制度概念的演进过程第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理 门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。二、我国内部控制制度现状自20世纪90年代起,我国政府开始加大对企业内部控制的规范力度,制定和颁发了一系列有关法律法规、规范,具体见表1。然而,对我国来讲全面认识内部控制还刚刚开始,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。总体来将,我国企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制制度的学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为两个方面:(一)控制环境基础薄弱控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。我国企业在这方面的问题非常严重,主要表现在:1.企业管理层内部控制意识薄弱。大多企业未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实方面问题很多。2.组织机构设置不合理。不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。另外,企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。3.企业制度不健全。 一是企业缺乏相应的激励与约束机制。例如厂长(经理)缴纳的风险数额只是象征性的,对他们无法构成压力。多数企业领导人还不能负起自主经营、自负盈亏的责任来,一旦出了问题仍由国家来承担损失。企业经营者可能基于利己动机而利用职权侵吞资产或大肆挥霍。为满足这种欲望,有些经营者不会重视内控的建设,甚至有意忽略或阻挠,反过来又加重了企业制度的不健全,形成恶性循环。二是人事政策和实务不完善。雇佣人员没有经过严格的考核,有许多是凭关系挤入企业;对职工未形成一套关于训练、待遇、业绩考评及晋升的制度;未根据不同情况对职工进行适当的道德教育。企业职工的胜任能力和正直性值得环疑,即使有良好的内控也会因执行者的能力不强或道德败坏而达不到应有的效果。 三是企业制度不全面,没有针对企业经营的各个环节、各个部门制订出相应的规章制度,顾此失彼现象严重。4.管理者素质较低。许多企业的管理者素质较低,普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。5.企业文化建设没有引起足够的重视。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。企业文化是将员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。(二)企业内控部门责权不对称,内部控制和监督不力企业内部控制包括内部管理控制和内部会计控制,而我国的内部控制主要是指内部会计控制。作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。1.内审部门形同虚设。内部审计作为内部控制的重要组成部分,是企业改善经营管理、提高经济效益的自我需要。但是,在我国,企业的内部审计并没能真正履行其应有的职能,其存在问题主要有:(1)组建的非自愿性。众所周知,我国现行的内部审计主要是在行政干预的基础上发展起来的,带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。被调查企业的内部审计人员大多是从财会部门转来的或由财会部门兼任或是从其他部门调来,有的未经过专门培训,缺乏审计专业知识,内审部门成为企业安置干部的一个部门,这种情况下组建起来的内部审计很难发挥其应有作用。(2)独立性不够。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前对内审部门是界定在“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这说明我国内部审计只是服务于企业负责人。这就造成内部审计既不能监督上司,也不能监督同级,因为企业内部各职能部门都是在企业负责人的直接领导下开展工作的,其各项经营行为尤其是重大行为大多是在厂长经理的授权下进行的,是厂长经理意志的直接体现。在这种情况下内部审计又如何开展工作呢?基于以上两点,内部审计无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信。(3)重审计监督,轻服务建设。内部审计是适应企业的内在需要设立的,其生存和发展的关键在于它能为企业加强内部管理,提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能,过分强调查错纠弊,在各种正式的文件规定中,强调“监督”的多,提倡“服务”的少;强调“事后监督”的多,提倡“事前、事中监督”的少。这种过分强调事后监督的指导思想是我国审计认识上的一大误区,也是阻碍内部审计发挥作用的重要思想因素。(4)对内部审计工作的性质和作用不甚理解。企业管理人员经常将“内审监督”,与“会计监督”混淆不清,使人们产生“企业内部审计没什么意义”的想法。由于指导思想上的误区,多数审计人员未能摆正自己的位置。有些人将自己等同于厂长经理的行为工具,处处依厂长经理的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使内部审计形同虚设。2.责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责,又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将内部控制机构经济责任和义务确定得大于其实际的功能和拥有的权力,只能把内部控制机构置于一个两难的境地。三、强化我国内部控制制度的思考企业内部控制是一个系统工程,涉及企业的方方面面,作为一项制度建设,其客观的成份越多,科学性就越强。内部控制建设也应当坚持理论与实际紧密结合的原则,制定出能针对企业自身特点的内控制度来,而不可能千篇一律。(一)规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。1.实行财务总监委派制是完善内部控制的重要手段。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别经理素质差异和财务总监素质不一,不乏有受经理个人意志指使者,但只要明确控制责任,且有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。2.构筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供、产、销”,全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是“人”。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部控制人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对内部控制人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对内部控制行为主体“人”的法纪政纪、反腐倡廉等方面的教育,增强自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。(二)以“协调”作为双元控制主体下企业内部控制的基本目标,以“约束+激励”作为引导经营者行为的主要方法1.在存在双元控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”。企业所有者希望通过经营获利使资产增值,实现企业价值最大化,却不能直接进行管理和经营,只能通过会计信息“间接”控制;经营者“直接”控制企业经营的过程和会计信息的生成和报告方式。因此,决定了在双元控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点,才能实现现代企业内部控制的以上两个基本目的2.“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”的内部控制目标的有效办法。财政、税务、银行、审计等社会监督机构,在工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。3.对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就事不就人,重人情而轻规定,执法的刚性被扭曲。
内部控制的概念、特征、作用、意义、可行性,还有你所做的制度设计!
在对公司治理、内部控制、风险管理概念两两辨析的基础上,认为公司治理、内部控制、风险管理三者的最终目标是相同的:即提高企业的期望收益水平。下面是我为大家整理的,供大家参考。
《 全面风险管理与企业内部控制 》
摘 要:全面风险管理自产生以来,越来越受到人们的关注,其和企业内部控制联络紧密,但又不是完全一致的。本文从全面风险管理的兴起与发展、其与企业内部控制的关系、二者现存问题、解决方案及全面风险管理和企业内部控制在中国的应用五个方面进行了阐述,以明确全面风险管理和内部控制,促进我国企业的长足发展。
关键词:危机;完善;差异;风险评估;
中图分类号:C29 文献标识码:A 文章编号:1674-35202014-07-00-02
全面风险管理和内部控制与企业的运营息息相关,人们应该积极解决现存的问题,不断完善其体系,从而提高企业躲避风险的能力,加强内部管理控制。
一、全面风险管理的兴起与发展
一全面风险管理的兴起与发展
20世纪30年代,一场世界性的经济危机席卷了大部分的资本主义国家,大量企业倒闭,经济萎靡不振,人们开始认识到企业风险管理的重要性。随后,美国在实践中提出了“风险管理”理论并被大部分国家接受。至20世纪70年代,随着经济的迅速发展,贸易向着复杂化前进,全面风险管理日臻成熟,理论体系更加完善[1]。然而,与理论的发展相比,实践中,全面风险管理制度的应用却不尽人意,世界上大量企业的内部存在严重漏洞,建立全面风险管理的意识有待提高。
二全面风险管理的必要性和重要性
1、竞争的激烈性增加了企业风险。随着经济的迅速发展,企业之间的竞争日益激烈,兼并、倒闭现象时有发生,人才流失也愈发严重,经济危机的可能性依然存在,在这样的背景下,企业风险增加,因此,只有通过全面风险管理,对各个风险进行评估,制定有效的风险管理策略,对风险管理政策中的方案进行监督,才能帮助企业尽可能地 *** 风险,实现利益最大化。
2、企业内部的漏洞会给企业带来严重的灾害。在企业正常运营周期内,由于各种原因,会产生对企业致命的漏洞。众所周知,企业内部贪腐现象屡禁不止,每一次的经济政策波动都导致部分企业深陷泥潭,这样的现象屡屡发生,其根本原因是企业经营不善,体系不够完备。因此,建立全面风险管理体系,及时发现企业内部不足,是当今各个企业都应着手解决的重要问题。
3、有计划地为企业降低风险。由于全面风险管理能够根据较为准确的资讯,有效预测、评估风险,并及时制定相应的应对措施,因而,当面临风险时,企业能够应对自如,以最佳的策略解决当前危机,降低了企业的风险,帮助企业减少损失。
二、全面风险管理与企业内部控制的关系
全面风险管理与企业内部控制自提出以来,人们对二者的关系如何界定展开了一系列的讨论,至今,依然有部分人把二者作为等同物来看待,事实上,二者并不是相等的,它们关系深厚,却不尽相同。
一全面风险管理与企业内部控制的不同点
1、工作重点不同。全面风险管理侧重于事前风险预算与评估。也就是说,全民风险管理体系的建立,要首先蒐集风险相关的可靠资讯,并对其进行评估,然后要制定方案及措施,从整体上来看,全面风险管理以事前控制为主;企业内部控制则是过程性控制,是保证企业正常运营的关键所在,包括技术管理控制、人员管理控制及会计控制等等,是在企业经营过程中,对所产生的问题进行解决。
2、实施原则不同。全面风险管理,顾名思义以回避风险为主要原则,目的是实现企业风险最小化甚至零风险化,保证企业的正常运营,使企业获取最大利益;而企业内部控制则以解决风险为原则,对企业所遭遇的风险,制定有效措施,使企业在风险中损伤最小,或者反损伤为盈利。
二全面风险管理与企业内部控制的关系
1、包含与被包含的关系。全面风险管理与企业内部控制最重要也是最明显的关系就是包含关系。企业内部控制作为全面风险管理的一个子系统,同时为企业降低风险、保证正常运营而服务。
2、相互统一,并相互融合。虽然全面风险管理与企业内部控制是两个不同的体系,或者说是母系统和子系统的关系,但是二者的宗旨是相同的,并且二者的差异性也恰好在企业运营中所统一,并呈现出逐步融合的局面。[2]
三、企业在全面风险管理和内部控制中存在的问题
一混淆二者,缺少重点。尽管全面风险管理包含着内部控制,但是并不代表二者能够相互混淆。在金融业,如银行等企业中,应实施以全面风险管理为重点,企业内部控制为辅助的体系,而在大部分其它企业中,应以企业内部控制为关键,以风险全面管理为侧重点进行管理的现象。一味地混淆二者,导致企业内部缺少重点管理体系,是造成企业经营失败的重要原因之一。
二缺少专业性,资料误差较大。在进行全面风险管理过程中,导致了对风险评估的误差偏大,从而给企业的经营带来了危险。另外,由于企业内部体系不完善、工作人员专业水平的限制,致使企业无法发挥全民风险管理和内部控制的作用,使企业难以躲避风险,实现利益最大化。
三蒐集资讯能力不足。科技的发展促使了经济的变革,当今资讯更新速度极快、包容量极大,因此,必须运用合理的手段进行有效资讯的蒐集。但是,不少企业由于自身现代化手段的限制,蒐集资讯能力明显不足,无法为风险评估提高可靠、准确、安全的资料,从而致使企业不能有效应对风险。
四对风险评估及其解决方案依赖性过强。由于各个企业在相关方面意识的提升,逐渐完善了全面风险管理和内部控制,但是,正是由于较快的发展速度和较高的发展水平导致了大部分企业完全依赖于风险评估结果及其解决策略,因此,当企业面临意料之外的风险时,不能积极有效应对,给企业带来了严重的后果。[][3]
四、企业应如何进行全面风险管理和内部控制
一从企业实际需要出发。一般情况下,银行类的金融性企业需要建立有效的全面风险管理体系,并以此为重点,对风险进行正确评估、制定解决方案,但是其它性质的企业,更需要完备的内部控制体统,及时发现企业运营中的问题并积极解决。因此,企业要根据需要,选择适合的体系作为重点。 二建立并提高企业风险管理和内部控制的意识。虽然全面风险管理和内部控制体系得到了质的飞越,但是在实践应用中意识依然有待提高,需要认识其重要性,一定程度上增加对全面风险管理和内部控制体系的投入,从而有效地为公司运营保驾护航。
三完善相关体系,制定实用原则。由于企业没有详细的实施准则,内部体系存有漏洞,当企业遇到问题时不能及时发现,更不能有效解决,导致企业难以度过危机。因此,各个企业必须不断完善和优化全面风险管理体系和内部控制,使其成为企业运营的得力助手。
四提高工作人员的专业性。部分公司建立了全面风险管理体系或内部控制体系,但是依然无法躲避风险,在各个危机中遭受巨大损失,很重要的一个原因就是相关工作人员没有正确评估、没有及时发现问题以及在问题发生时没能采取有效措施,因此提高工作人员的专业性很有必要。企业内部要对相关人员进行培训,保证工作者的专业知识和不断获取新资讯的能力。
五、中国企业的全面风险管理和内部控制
一我国全面风险管理和内部控制的现状
随着经济的多元化及竞争的日趋激烈,中国企业逐渐开始重视全面风险管理和内部控制体系的建立,甚至风险管理的专门企业和网站也开始出现,可以说,我国在此方面取得了明显的进步,但是和西方百年来沉淀下的管理经验相比,我国依然存在很多不足之处。
1、权责混乱,随意性明显。我国大部分企业没有明确进行责任制划分,常常出现大权力、小责任甚至无责任的现象,在进行风险管理中,没有行之有效的科学方法,常常呈现出更多的随意性。
2、文化缺失。在我国大部分企业中,缺失风险意识,更缺少全面风险管理和内部控制文化,将公司现状与管理制度生搬硬套,盲目地进行风险评估与管理。
3、以静制动。企业的全面风险管理,特别是内部控制是一个长期的、动态的过程,但是在我国部分企业中,常常用静止的眼光看问题,仅仅按照一套固定的制度实施,而不是按照一个过程,这样的风险管理和内部控制显然是不科学的。
二我国企业全面风险管理和内部控制的发展趋势
由于全面风险管理和内部控制越来越引起人们的重视,因此我过在此方面也会向着更完善的方向发展。首先,资讯掌控能力提升。资讯的掌控是全面风险管理的基础,只有掌握准确、有效的资讯,才能正确评估风险并制定合理对策。因此,随着各方面特别是计算机和媒体的进步,我国企业对资讯的掌控能力将明显提升;其次,各企业会引进先进理念,不断创新。学习西方先进的思想和文化,找到适合本公司的理念,并在此基础上不断创新。
六、结束语
全面风险管理和内部控制不是完全相同的,但更不是相互矛盾的,虽不是同一体,但却是统一体,当然,它们也是保证企业良好运营的关键,是企业长足发展不可忽略的重中之重。
参考文献:
[1]王农跃.企业全面风险管理体系构建研究[D].河北:河北工业大学,2008
[2]周红梅.浅析企业全面风险管理与内部控制[J].江苏:市场周刊,2013
[3]万里霜.全面风险管理与内部控制的融合[J]湖北:统计与决策,2009.
《 风险管理与内部控制关系研究 》
摘要:目前,企业内部控制制度被大多数企业所重视,内控制度对保证企业的经营管理合法、合规,提高财务报告质量,保护企业资产安全以及提高企业经营效率、实现事业可持续发展具有重要作用。我们知道风险是无处不在的,如何采取措施来规避和降低风险是现代企业应当重视的事情。本文对风险管理和内部控制进行了深层分析之后,阐述了两者之间的关系。
关键词:风险管理 内部控制 关系
在我国,风险管理一直是企业的薄弱环节,因风险意识不强,风险管理薄弱引起的风险事件屡见不鲜。内部控制对风险控制的作用是不言而喻的,然而这两者到底是什么样的关系一直倍受争议。笔者以为,两者属于不同的的概念范畴,可以说内部控制是以管理制度为基础,以风险防范和有效监管为目的的管理规范;风险管理则是对各部门风险因素进行的识别、分析与评估,以最低成本实现最大安全保障的过程。在企业管理当中,两者之间又有密切的关系,既不是包含,也不是等同。基于此,作者对两者之间的关系进行了更深层次的探讨。
一、企业的内部控制分析
人类的任何活动都需要一定的规则及控制,大到一个国家,小到一个单位的各个事项都需要控制。控制有驾驭、支配的涵义,也就说由人主宰,一切尽在人的掌控之中,而不会超出规定的界限和范围。现代管理学给出的解释虽然不同,但大致意思相仿。任何企业在开展业务活动时,都希望有一种控制方法,为其提供准确、科学和可靠的资料资讯,以减少决策失误和工作中的缺陷。当这种控制方法被应用于企业内部时,便是我们常说的内部控制。内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程式。从其实质上讲,它是一种管理控制,是有效执行组织策略的必备工具。内部控制是促进组织或机构有效经营发展的工具,单位规模越大,其重要性更为显著。恰当地运用内部控制,有利于减少疏忽、错误与违纪违法行为,有利于安定人心,激励进取,使组织有效发展。
二、企业的风险管理分析
企业管理者管理企业的动机,主要在于追求最大的长期利润,当然也不排斥有满足创业欲望,为造福人类,为争取名誉等。企业在追求利润的存续期中,会遇到风险,对风险的处理方式决定了企业经营的成败。有人认为,“风险就是事物的不确定性”。而美国学者在《风险管理与保险》中也指出:在特定环境下和特定时间内,事物发展的结果存在差异性。如果结果只有一个,那么结果无差异,不存在风险;如果结果存在多个,那么结果差异越大,存在的风险就越大。但是,事物发展的结果有利与弊之分,所以风险和机会并存。高风险、低效益的事谁也不愿意干,低风险、高收益的事谁都争着干。最为常见的是:高风险伴随着高收益、低风险伴随着低收益。从某种意义上讲风险常具有一种诱惑作用。
可以将风险分为两类,即投机风险和纯粹风险。投机风险是指与机会并存的风险,如企业发展投资,可能会给企业带来更多的收益,介也可能因此导致企业经营失败。纯粹风险是指可能使企业蒙受损失的风险,对于纯粹风险企业应当设法避免。对于投机风险,应该适当的参与,而不是尽量避免,投机并非是贬义词,而是指把握时机,敢于投入,争取获利。合法的投机活动是市场经济存在的必要条件,适度的投机对于投机者及整个社会都有好处。风险管理有广义和狭义之分,狭义风险管理仅考虑纯粹风险对企业的影响,并将其危害性降到最低程度;广义风险管理既考虑纯粹风险,又考虑投机风险,主要目的是减小纯粹风险危害,增加投机风险收益。
三、内部控制与风险管理的关系
一风险是内部控制产生和发展的主要动力
内部控制是相对于内部不控制而言的,内部不控制会使企业的发展与目标产生较大偏差,而对这种偏差进行总结之后的运用便是内部控制。风险是未来的不确定性,它对企业的预定目标产生影响,对这种不确定性的认识刚好是过去教训的总结。由此可知,企业的经营活动中存在风险,而内部控制是防范风险的必要手段。从企业内部控制的经验来看,有效的内部控制在企业目标实现过程中起到了不可替代的作用。这也间接证明了内部控制对风险的防范作用。现代管理的效率观推动了内部控制的发展,严格的内部控制使企业目标实现得到最有效的保证,但如果有一般化的内部控制可以实现同样的目标,就没必要那么严格。因此,对内部控制的评价分为两个层面,经济性和有效性。
二内部控制是风险管理的重要手段
国资委《中央企业全面风险管理指引》所指出风险管理的单个策略包括:风险控制、风险补偿、风险对冲、风险转换、风险转移、风险规避、风险承担等。其没有对这些单个策略的概念进行解释,只明确了两个风险管理解决方案,即风险管理解决的外包方案和风险解决的内部控制方案。而《企业内部控制基本规范》中指出单个风险应对策略是风险承受、风险分担、风险降低和风险规避四个选项。分别为:风险承受就是不对风险进行任何处理,放任其发展;风险分担就是通过积极的控制措施或借助他人力量将风险降低的可承受范围;风险降低则是采取适当的控制措施降低风险;风险规避表现为放弃或者停止相关的业务活动。不过,虽然指引与规范中风险管理单个策略有所不同,但它们都将内部控制看成一种非常积极的风险防范手段。从客观上讲,内部控制是以企业内部管理制度为基础发展来而的管理规范,它是无法对外部风险因素产生作用的,也就是说内部控制具有边界性,这一特性正是其发挥风险防范作用的最大限制。
总之,作者以为内部控制与风险管理是一种紧密的、相互依附的关系。注重内部控制而无风险管理意识,就像人的肉体失去了灵魂。注重风险管理而忽视内部控制,则任何目标都将成为泡影。
参考文献:
[1]张桂玲.基于“大”风险管理的内部控制研究[J].会计之友,2009,02
[2]张倩.基于风险管理的企业内部控制研究[J].经济师,2010,09
《 浅议内部控制与风险管理 》
摘要:本文通过介绍西方内部控制和风险管理理论,分析了ERM与IC-IF的关系,指出中国企业在借鉴世界发达国家的标准的同时,应结合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
关键词:内部控制风险管理ERM框架IC-IF框架
一、内部控制的定义
那么什么是内部控制?理论界存在各种观点,1949年,美国会计师协会的审计程式委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计资讯的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”
1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会COSO释出报告《内部控制――整体框架》即“COSO报告”。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。
我国1997年开始实施的《独立审计具体准则第九号――内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程式。”
上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程式过程;二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。
二、内部控制理论发展过程
内部控制理论的发展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。
第一,内部牵制阶段。
相互核对是此阶段内部控制的主要内容,设定岗位分离是内控的主要方式,这在漫长的几千年内被认为是一种最实用的控制方法。
第二,内部控制制度阶段。
内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括,不仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程式与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。
第三,内部控制结构阶段。
内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程式,内部控制由三个要素组成:内控环境、会计制度和控制程式。
第四,内部控制整体框架阶段。
1992年9月,COSO委员会提出了报告《内部控制――整体框架》1994年进行了增补,该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”
第五,风险管理框架阶段。
2004年9月《企业风险管理――整合框架》正式文字释出。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项。管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
三、关于内部控制和风险管理的研究报告
COSO释出的研究报告《内部控制整体框架》和《企业风险管理整体框架》是美国上市的公司需要重点研究的物件。
1992年《内部控制一整体框架》Internal Control-Integrated Framework以下简称为“IC-IF”框架报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”?它认为,内部控制系统是由以下五要素组成:
内控环境――内控环境是企业的基调、氛围,直接影响企业员工的控制意识。
风险评估――风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。
内控活动――内控活动指那些有助于管理层决策顺利实施的政策和程式,是针对风险采取的控制措施。
资讯与沟通――是指企业经营管理所需资讯必须被识别、获得并以一定形式及时传递,以便员工履行职责。资讯不仅包括内部产生的资讯,还包括与企业经营决策和对外报告相关的外部资讯。畅通的沟通渠道和机制使企业的员工能及时取得他们在执行、管理和控制企业经营过程中所需的资讯,并交换这些资讯。
监督――是对内部控制系统有效性进行评估的过程,可以通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。
2002年萨班斯一奥克斯利法案频布后,COSO于2004年释出了《企业风险管理整体框架》以下简称EBM框架。ERM框架是IC-IF框架的更新补充。ERM框架对内部控制的定义明确了以下内容:1是一个过程;2被人影响;3应用于战略制定;4贯穿整个企业的所有层级和单位;5旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;四合理保证;7为了实现各类目标。对比原来的定义,ERM概念要细化的多。
在内部控制整合框架五个要素的基础上,COSO企业风险管理的构成要素增加到八个:1内部环境;2目标设定:3事项识别; *** 险评估;5风险应对;6控制活动;7资讯与沟通;8监控。八个要素相互关联,贯穿于企业风险管理的过程中。
COSO企业风险管理的定义:“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架。为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要资讯。
ERM框架重视的是企业风险管理,IC-IF框架中内部控制则是企业风险管理中不可分割的一部分。COSO在《企业风险管理框架》前言中指出,企业风险管理框架是建立在内部控制整体框架基础之上的,对企业风险管理内容的关注更加广泛与深入。ERM并非替代IC-IF,而是包容了IC-IF,在内控的有关概念上,两者保持了一致与连贯。企业风险管理框架不仅可以满足企业加强内部控制的需求,也能促进企业建立更为全面的风险管理体系。
COSO框架是目前美国使用最广泛的框架。SEC也建议企业采用COSO框架,中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
有关推荐:
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文