企业内部控制的局限性分析论文
在学习和工作中,大家最不陌生的就是论文了吧,借助论文可以有效训练我们运用理论和技能解决实际问题的的能力。写论文的注意事项有许多,你确定会写吗?以下是我收集整理的企业内部控制的局限性分析论文,欢迎大家分享。
浅议内部控制是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经过长期理论总结而逐步完善的自我监督和自行调整的体系。它是对传统管理制度的重大变革,是一项政策性、综合性很强的管理制度,其内部监督和控制贯穿于企业经营管理活动的全过程。
[摘要] 内部控制制度是现代企业一项十分重要的制度,目前国内一些知名企业内部控制问题频出,业界开始反思企业的内部控制制度。本文分析企业内部控制制度现状,问题、途径。
[关键词] 内部控制 现状 局限
一、我国企业内部控制的现状
当前企业内部财务舞弊案、违法违规事件频发,如“三九事件”;2005 年下半年,奶业巨头伊利集团掌门人郑俊怀挪用公款案;上市企业创维集团董事局主席黄宏生等。最典型的“中航油事件”等都是现代企业高速发展过程中企业内控失调的典型案例。
本文借鉴朱荣恩等的调查(2005年)的数据,从企业规模角度对内部控制的总体应用效果进行考察。
内部控制的总体应用效果情况(企业规模比较)
总体上看,较大规模的企业,其内部控制总体效果要好于规模较小的企业。调查的样本我国企业内部控制总体应用效果“很好”和“较好”的有 88 家,只占 57.9%。总体水平较低,情景堪忧。
二、我国企业内部控制局限分析
1.内部控制环境不理想
在现代企业制度中,股东大会和董事会之间,董事会与经理层之间,经理层与一般员工之间都存在着代理关系。通俗地说,公司治理就是指股东、董事会、监事会、经理层之间形成的权责分配、激励与约束、权力制衡关系,其中股东大会是公司的最终控制主体,董事会接受股东大会的委托,决定公司的政策方针,对经理层进行监督,监事会则对董事会的行为进行监督,他们各负其责,协调运转。而内部控制是企业董事会及管理层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程序。
内部控制的辐射面图
当前我国很多公司虽在形式上建立了董事会、监事会,聘任了总经理等高级管理人员,但完善的法人治理结构并未真正落实。在实际操作中存在董事会人员构成不合理,下属机构设置不完备,实际监控不到位、监控作用弱化,并且在具体运作上也存在不少误区:董事会中高管人员等内部董事比例过大,常有实施决策及监控的董事会与从事公司日常经营事务的总经理班子在企业管理中职责重复、“一套人马两块牌子”,“内部人控制”现象相当普遍,使内部控制制度形式化,从而大大降低了内部控制的效果。
treaday委员会于 2004 年颁布全新的 coso 报告《企业风险管理——总体框架》(enterpriserisk management,简称 erm)中指出:董事会既是内部控制的重要因素,也是企业风险管理重要手段,董事会要在企业风险管理方面负总体责任。但目前我国企业内部控制仅仅限于公司总经理对中层管理人员和其他员工以及公司内部各项具体事务的控制,而把董事会排除在内部控制的主体之外。虽然从内部控制日常运行的过程看,企业管理层是内部控制的主体,但现实中企业所面临的是一个不确定的环境,管理者的工作就是对这些不确定性做出反映,由于这种用头脑进行非程序化工作的特点,管理者的行为变得比普通员工更加难以监督,为了抑制高级管理人员在获取短期利益中的机会主义倾向,及时辨认、防止经理们可能的逾越控制等弄虚作假的行为,董事会应该对内部控制的建立、完善和有效运行负责,通过“不丧失控制的授权”来保证企业有效运行,实现企业的目标。
2.内部控制意识薄弱
在企业中,管理人员由于受到传统观念的影响或现实条件的制约,往往容易对内部控制产生误解,忽略企业管理内部控制的重要性。企业的内部控制制度对于企业中的每一个成员来说都是有效的,必须遵守,没有特例,包括制定内部控制的高级管理人员在内。管理者是内部控制的设计者和执行者,对内部控制负最终责任,他们也必须遵守相关规定,不能绕过有关控制制度。内部控制有效与否,与企业领导有直接关系。一些企业之所以内部管理混乱,很大原因是一些领导破坏现行制度,导致职责分离、控制制度失控,宽以待己,严以律人,认为内部控制只针对一般员工,和自己没有关系。事实上,建立内部控制制度,保证内部控制系统有效运行是管理当局良好地履行对资产委托者的受托经济责任的有效方法。
3.具体环节的设计实施不合理
完善的现代企业内部控制制度,应具有:
(1)全面性,即控制触角涉及企业经营的各个环节和各个方面,没有控制死角。
(2)可操作性,即事权划分明确,有很强的操作性。
(3)规范性,内部控制要形成科学规范的机制,通过控制,防患于未然。
(4)有效性,内部控制制度的功能可得到有效发挥,有良好的实际效果,而不仅是“贴在墙上,挂在嘴上”。
为了确保制度被贯彻执行,管理当局要制定相应措施和程序,包括授权和批准、职责划分、设计和运用恰当的凭证、恰当的安全措施、独立的检查和评价等。为了保证控制目标的实现,企业必须制定控制政策及程序,并予以执行,管理阶层必须确保其辨认并用以处理风险的行动已经有效落实。
4.组织内部信息沟通不畅
要有效实施内部控制,信息沟通渠道的畅通不可缺少。一个良好的信息系统能确保组织中每个人均清楚地知道其所承担的职责。每位员工都必须了解内部控制制度的相关方面, 以及如何生效, 在控制制度中所扮演的角色、所担负的责任以及所负责的活动, 怎样与他人的工作发生关联等;员工必须知道企业期望他们做出哪些行为,在执行职责时, 一旦有非预期的事项发生, 除了要注意该事项本身之外,查询、解决导致该事项发生的原因及处理流程。总之,现有的内控制度是否合理,实施的情况如何、存在哪些问题,都要透过这个渠道向实施内控的上层管理机构如实畅通传递,可以有效降低风险的发生。
5.内部审计监督机构不健全
内部审计是内部控制的一种特殊形式, 它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构, 在某种意义上是对其他内部控制的再控制。多年来, 我国内部审计事业取得了长足的进展, 多数企业及上市公司成立了内部审计机构, 但仍存在很多问题:不具有进行监控所必需的权力,内部审计人员的素质参差不齐,个别企业的内部审计监督人员甚至根本不具备最基本的财务会计常识,企业的内部审计流于形式,此外由于企业内审部门都是在总经理或分管财务副总经理的领导之下,独立性不强,其监督力度也大大受到限制,尤其对高级管理人员的舞弊行为常常是无能为力。从“三九事件”等一系列例子可以看出,内部审计监督的职责缺位,导致未能有效防止违规和错弊的发生,从而造成无端的损失。
参考文献:
[1]杨有红主编:企业内部控制框架--构建与运行.杭州:浙江人民出版社,2001
[2]潘秀丽:企业内部控制研究.北京:经济管理出版社,2005
[3]马崇明贾成:论现代企业内部控制理论与实务的发展与完善.当代财经,2000
[4]赵锋:国有企业内部人控制问题的博弈论分析.财会研究,2004,2
[5]杨有红胡燕:试论公司治理与内部控制的'对接.会计研究,2004,10
随着市场经济的发展,现代物流管理成为企业竞争的“第三利润源”,但我国许多中小企业的物流管理工作仍然是延续传统体制下物资流通部门的管理方法,缺乏统筹规划、精细组织以及信息化监控的专业知识与经验,造成了中小企业物流管理的局限。
1、中小企业物流管理的构成与作用
一般我们将中小企业的物流管理划分为供应物流管理、生产物流管理与销售物流管理三个构成部分,每个部分的功能各不相同。供应物流管理指向企业生产前的准备工作,包括物料采购、运送、装卸、验货、包装、入库等环节,中小企业由于信息化系统控制的普遍缺乏,供应物流管理主要表现为物质仓储与搬运管理,且对供应商的考核、质量检测以及交货方式都没有进入物流管理体系,而这些恰恰会对交货后的物流活动造成很大的隐患。生产物流管理是对企业在生产过程中下料、发料、运送直至形成制品形态的整个运输系统的管理,指向一个点到另一个点的物料运送过程,包括原料搬运、半成品流转、成品检验、成品入库等运送环节,该部分的组织结构复杂,不仅考验职能划分的清晰,还要求各个部门之间的统筹协作,每一环节都涉及到信息沟通的顺畅与组织反应速度,是衡量中小企业物流管理效率的核心部分。销售物流是指企业所生产的成品从出厂到送达零售商、批发商、消费者手里的物流活动,因此销售物流管理指向备货管理、分拣管理、配送服务管理等等,一般大型企业的销售渠道较广,销售物流管理相对复杂,而中小企业的销售渠道单一,一定程度上降低了销售物流管理的压力。
2、中小企业物流管理的局限性分析
中小企业相较大型企业而言实力偏弱,而物流管理的成本较高,许多中小企业的目标是不断降低成本、扩大利润,因此物流管理并没有作为中小企业发展的重点关注对象,从而造成了中小企业生产运行的局限。首先中小企业物流管理的组织结构是松散的,尚且处于物流功能整合的初级阶段,即“将采购、运输、装卸、仓储、配送等各个环节分散到不同的部门当中”,由单独的部门来负责相应的物流管理活动,其结果是产、供、销等管理活动的相互脱节。其次是我国中小企业物流管理的服务意识较弱,一方面,物流管理组织的“各自为政”促使中小企业物流工作的专业化水平不足;另一方面,专业化水平的局限使得物流工作只能停留在“送货”的认识层面,没有将物流效率上升为产品服务质量的一部分,产品在库时间长、周转时间慢,无形中又增长了流通费用,造成不良循环。再次是技术层面的局限,中小企业的物流信息技术管理水平滞后,主要表现在信息交换平台的不顺畅,对于物流信息收集、处理、跟踪的过程缺乏准确而动态化的掌控,同时在硬件设施方面中小企业也惯于自办物流,认为只要有仓库和车队就万事俱全,自动化的物流设施配备占有比例非常低,因此无论是物流时间、物流费用还是物流效率都远远落后于大型企业,无法在市场中赢得良好的竞争力。
3、中小企业物流管理的改进措施
随着中国加入世界贸易组织,物流活动已经成为一项综合性的服务模式,中小企业应改变传统物流运输观念,将物流视为优化企业生产的关键部分,大力推广物流信息化改革。首先,中小企业需要建立业务流程的通畅性,即在物流组织结构方面做到统筹规划而不是将各个环节交予不同的单位负责,因此设立集运输部门、仓储配送部门、采购部门、信息部门、客户部门为一体的专门性物流管理中心必不可少。在此基础上,中小企业应抓紧建立自身的物流信息系统,不要将现代信息技术仅仅用于财务和人事方面的简单管理,在实际物流过程中依靠计算机内置程序采集各部门的基础数据(实时信息采集系统);明确企业服务对象(面向上下游客户的信息服务平台);维系与合作伙伴的协作环境(通用EDI交换平台);确保企业运行数据能为决策层提供方向(数据仓库系统);具备满足顾客需要的后续服务(CRM客户关系治理平台)等等。对此,中小企业在进行信息系统的选择时,要注意对自身需求的评估,在信息化建设的初期阶段,一些大而全的信息软件反而不适合中小企业。另外,一些本身处于竞争弱势的中小企业受限于生产成本,没有多余资金来改善物流运输状况,这时候采用第三方物流支持便显得尤为重要了。
现代 企业管理 的一个突出特点是加强内部管理,内部控制的实施与应用就是企业加强内部管理的重要举措之一。下面是我为大家整理的企业内部控制研究论文,供大家参考。
论文关键词:内部控制“安然事件”《萨班斯法案》内邵环境 企业 文化 权责分离财务监督会计监努激励与约束
论文摘要:加强和规范企业内部控制,对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秋序和社会,y众利益具有重大意义。
最初的内部控制定义是内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念,直到20世纪30年代才被人们提出、认识和接受,但核心是内部会计控制。2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。美国萨班斯法案的出台,极大地影响和促进一了中国内部控制制度体系的建立、健全和发展,从国际上一些比较成功的企业管理 经验 看,完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前,我国正处于社会主义市场经济建设过程中,现代企业制度建设还需进一步推进,国有企业的内部控制还处于起步阶段,为此,在这个时期必须从国有企业的“内功”人手,在现有有关企业内部控制的法律法规基础上,进一步推进我国国有企业内部控制机制的建立健全,以进一步提高我国国有企业的国际竞争能力和持续快速发展能力,这是现阶段国有企业建设中的一项非常紧迫和必要的任务。内部控制是一个既古老又充满活力的话题。对我}}i来讲全面认识内部控制还刚刚开始,企业会计一信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失效或不具备可操作性。以下从内部控制的现状分析,探讨问题的成因,研宠内部控制的对策。
1企业内部控制的现状
内部控制从形式上表现为一整套相互监督、相互制约、彼此连接的控制 方法 、 措施 和程序。通过发放内部控制调查表、实地走访我们看到被调查单位普遍认识到内部控制的重要性,但大都侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制的制度学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等等。调查发现的问题可概括为以下两个方面:
1.1内部环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。从调查情况看,不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。企业制度不健全,一是企业缺乏相应的激励与约束机制;二是人事政策和实务不完善;三是企业制度不全面,顾此失彼现象严重;四是企业文化建设没有引起足够的重视。
1.2企业内控部门的责任与权力、控制与监督
企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。从调查中发现,作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。国内大多企业的内部审计只是服务于企业负责人,这就造成内部审计既不能监督上司,也不能监督同级。财务监督的服务对象是企业的所有者,而会计监督的服务对象是企业内、外部利害关系人,其提供的公开化会计信息必须体现“真实、公允”的原则。由财会部门的主管人员既管理财务收支又进行会计一信息处理,极易导致基于财务收支需要而捏造会计信息; 财务管理 的对象是资本营运系统,而会计的对象是信息系统,财务与会计合并一处也不符合实物管理与会计记录分离原则。
2内部控制存在问题的成因分析
企业内部控制存在问题的成因是多方面的,也决不是“一日之寒”,既有人的素质原因,也有制度原因。主要成因有: 2.1双重控制主体矛盾导致内部控制不力。
现代企业所有权与经营权的分离,客观上产生了两个控制主体,即所有者控制经营者、经营者控制主体,两者之间是“控制与被控制”的关系。所有权与经营权制约失衡使内部控制权责不清。内部控制是控制主体意志的体现,控制者都希望成为控制主体以实现其控制目标,他们期望获得真实的企业信息,并据此客观评价企业的经营成果、正确估计其财务状况以便进行未来投资决策;另外,他们还希望能够控制会计政策使其向维护所有者利益方面倾斜,比如贯彻谨慎性原则,足额并加速补偿固定资产成本等,确保自己投人资本的保值与增值。而对于经营者来说,则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策,因为在多数情况下他们会更看重短期经营效益给自己带来的利益,这种短期利益驱动体现在会计上则为张扬或夸大经营成果,掩盖决策失误和经营损失,侵占或者损害所有者利益,如提前确认收人,不足额提取费用,在职时的过度消费等。
2.2计划经济下企业经营管理的陋习仍在延续,导致内部控制得不到重视。
政府包办企业一切事务和企业经营大锅饭思想是计划经济体制下的两个鲜明特点。经济体制改革后,理论上要求政企分开,但在实践中执行并不彻底,一方面,以各种形式改头换面但仍然存在的主管部门,基于权利和利益的双重考虑,仍把持着对企业的行政干预,客观上企业并无真正的理财自主权。另一方面,在计划经济体制下,被国家“呵护长大”的企业,主观上还保留着吃“大锅饭”的意念。而政府对经营不善企业的盲目保护机制,又助长了这种意念,企业干好干坏一个样,致使加强内部控制的动力不足。
2.3各种监督机制弱化使内部控制的刚性被扭曲。
事实上,企业在经营管理活动中会受到来自企业以外的各种监督机制的约束,为其“保驾护航”。但由于这些监督机制隶属于不同职能部门没有形成一个综合整治的合力,使得监督机制弱化。财政、税务、银行、审计等各社会监督机构,工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就人不就事,重人情而轻规定,执法的刚性被扭曲。
2.4企业文化落后、内部控制执行者素质不高,使得与内部控制要求不协调。
企业文化与企业管理的素质是密切相关的。只有管理者有高尚的道德、健康的人格和完善的价值观念,才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在于员工素质的提高,所以,必须重视和加强对员工的培训 教育 。
3企业内部控制的对策
内部控制制度作为现代管理的一个重要内容,是保证企业正常经营所采取的一系列必要的管理措施,是一个系统工程,涉及企业的方方而面,作为一项制度建设,其客观的成份越多,科学性就越强。在今天,内部控制已不再是简单的差错防弊机制,而是涉及企业的各个层面、各种资源、各个方而,直接关系到企业的整体效率、关系到企业的生存和发展。
3.1规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制。
实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳人内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统一、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。
3.2“约束+激励”作为引导、规范经营者行为的主要方法。
在存在双重控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”,企业所有者希望通过经营获利使资产增值,实现企业价值最大化。因此决定了在双重控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点和平衡点,才能实现现代企业内部控制的以上两个基本目的。
摘要:企业内部控制制度建设对企业管理来说是非常关键的,企业内部控制未能有效地执行,很可能造成企业的资产的流失、腐败的滋生、责任的推诿等一系问题,导致经营效益日益下降,企业将难以为继。 文章 针对目前小企业在内部控制制度方面存在的没有内部控制、对内部控制认识的片面性、缺乏有效监督机制等相关问题,提出了内部控制的控制目标、内容、设计原则及强化管理者的内控意识,树立以人为本的新观念、加强内部控制等相关对策。
关键词:小企业;内部控制;问题;对策
内部控制的根本目的在于加强企业管理,提高经济效益;其基础是企业内部分工;其核心是一系列具有控制职能的方式、措施及程序。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。小企业是国民的重要组成部分,对经济和稳定起着举足轻重的促进作用。建立和完善小企业的内部控制制度具有与大中型企业同等重要的意义。然而,许多小企业的内部控制问题非常突出,进而影响了小企业的经济效益,阻碍了小企业的发展。
一、小企业内部控制存在的问题
(一)对内部控制重视不够,认识不足,内部控制成为摆设
很大一部分小企业家都是依靠机遇和冒险精神开始逐步完成原始积累的,而国有小企业的领导很大部分都是由行政部门调过来的,他们往往不太重视内部控制,对内部控制缺乏了解,内控意识不强,认为内部控制的建设和管理会制约企业的发展。虽然也有企业建立了内部控制制度,但没有认识到其是一个动态的系统,随着外部环境的变化,企业业务的拓展,原先完善的内控已不再适应企业的发展,当其出现问题时没有及时加以纠正。甚至有的企业在不了解其自身情况的前提下,照搬其他企业的内部会计控制制度,把建立内部会计控制的目标定位在应付上级部门检查上,不能很好地落实执行,形同虚设。
(二)不相容职位没有分离,岗位设置缺乏牵制
在小企业中,由于企业规模小,企业出于成本等方面的考虑,尽可能少用人,用能人,经常出现一个人来承担多项工作,这其中就出现很多不相容职务于一身的情况。开票、收钱、填凭证、审核、记账都由一个人来完成,从表象上看似乎步骤减少了,时间节省了,成本下降了,殊不知,这种违规操作既不能真正提高企业效率,还可能导致企业资金流失,滋生贪污舞弊行为,给企业的资产安全带来很大的隐患。
(三)内部审计弱化,外部监督不足
小企业内部通常没有建立相应的内部审计机构,有的企业虽然建立了内部审计机构,企业的负责人“家长式”、“一言谈”的工作作风,认为该机构的职责就是找“茬”,因此受到很多方面的制约,很难公平、公正的开展工作,无法真正发挥监督的职能。而小企业的外部信息使用者主要集中在政府、金融机构和税务等部门,由于其信息使用者较少,因此外部监督的力度和次数都明显不足。这就造成了企业内部管理混乱,私设“小金库”现象普遍,坐支现金,账证、账实、账表不符,违规违纪,弄虚作假现象严重。
(四)风险控制非常薄弱
我国许多小企业对于来自外部的风险机会没有控制,对于2008年的人民币对美元的升值,很少有企业采取规避汇率风险的措施,导致出口外贸的企业由于人民币对美元汇率的变动出现很大的亏损。2008年下半年由于全球的金融危机,许多的中小企业由于资金链的断裂,加上财政政策银根紧缩,融资困难,许多的中小企业都倒闭了。
二、完善小企业内部控制制度的对策
(一)职责分工控制
职责分工控制一般指不相容职务分离控制。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务分离的核心是内部牵制,因此,小企业在设计、建立内部控制制度时应明确职责划分,做到既不留死角又使各个岗位和人员之间不交叉、冲突,应让每个员工了解自己的工作和要求,应当明确授权部门和人员的权限,禁止越权,并制定有明确的奖惩办法,对违反企业管理制度的员工按规定进行处罚,在不能做到职责划分的情况下,应当加强事后的检查监督。
(二)授权批准控制
授权批准是指企业在办理各项经济业务时,应该经过规定程序的授权批准。批准形式通常有常规性授权和临时性授权之分。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长。临时性授权是指对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。小企业应该建立授权批准体系,明确授权批准的范围、层次、程序及责任。
(三)会计系统控制
会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计制度的要求编制、报送、保管财务会计 报告 。对于小企业首先按照《会计法》要求设置会计账簿,不做假账,其次记账、出纳、保管等不相容业务,应尽量由不同人员担任,如人员有限,也应保证管账的不管钱,管钱的不管账,同时应建立复核制度。
(四)预算控制
预算控制的内容涵盖了企业经营活动的全过程。企业通过预算的编制和检查预算的执行情况,可以比较、分析内部各企业未完成预算的原因,并对未完成预算的不良后果采取改进措施,确保各项预算的严格执行。在实际工作中,预算编制不论采用自上而下或自下而上的方法,其决策权都应落实在内部管理的最高层,由这一权威层次进行决策、指挥和协调。小企业应当建立预算控制,确立预算目标,并组织实施,辅之以对等的权、责、利关系,由内部审计部门等负责监督预算的执行,对预算执行的好坏进行奖惩。
(五)财产保全控制
小企业应严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产,一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。定期对实物资产进行盘点,并将盘点结果与会计记录进行比较,盘点结果与会计记录如下一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁,对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。有条件的小企业应对资产投保(如火灾险、责任险等险种)增加资产受损后的补偿机会,从而保证资产的安全。
(六)内部报告控制
内部报告控制是为了提高企业内部管理的时效性和针对性而实施的控制。小企业应当建立内部报告控制制度,要有反映部门、人员经管责任,且形式、内容简明扼要信息反馈迅捷高效的内部报告。常见的报告方式有例行报告、实时报告、专题报告、综合报告等。常见报告类型有资金分析报告,包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等;经营分析报告;费用分析报告;投资分析报告;资产分析报告;财务分析报告;特定内容专报等。内部报告可以是日报、周报、月报、季报、年报等。小企业一旦建立了内部报告控制,企业领导能很快地了解企业的经营状况,就能对所面临的问题快速做出反映,并做出决策,提高企业在市场中的竞争力。
(七)信息技术控制
小企业在信息时代中要生存,特别是进入WTO后,信息技术尤为重要。小企业应实现内部控制手段的信息化,尽可能地减少和消除人为操纵的因素,变人工管理、人工控制为计算机、网络管理和控制,要加强对企业自身系统开发及维护人员的控制,还要加强对数据和文字输入、输出、保存等有关人员的控制,保障电子信息系统及网络的安全。
(八)人员素质控制
人是观念创新的根本和灵魂,企业制定经营目标,设置核算机制,都必须依靠人的创造性工作。要树立以人为本的新观念,要求企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。内部控制的成败取决于企业员工的控制意识和行为,企业领导者注重内部控制,注重对企业员工的研究,尊重员工的心理需求,强调沟通和管理交流,便能减少管理者与被管理者之间的隔阂,形成强大的企业合力,促进整个企业健康、持续、快速发展。
三、结论
在我国加入WTO后,人民币对美元升值及世界金融危机的大背景下,机会与挑战并存的情况下,小企业应根据自身的特点和发展的目标相结合,找出需要解决的关键问题,只要各小企业重视内部会计控制制度建设,按照有效的内部控制制度标准不断对其进行效益评价和修改,分析原因, 总结 经验,结合自身特点来开展工作,各小企业将会建立与健全适合自身发展的内部控制制度,推进企业的发展,完善企业公司治理结构,增强企业的竞争实力,提高企业的经济效益,小企业在激烈竞争的市场经济中也会有一席之地。
参考文献:
1、财政部.小企业会计制度[M].经济科学出版社,2005.
2、陈汉文.腐败与内部控制[J].财会月刊,2006(2).
1999年10月31日,修订后的《会计法》首次以法律的形式对建立健全内部控制提出原则要求。其中,第四章《会计监督》第27条要求,各单位应当建立、健全本单位内部会计监督制度。 2001年6月22日,财政部发布《内部会计控制规范——基本规范(试行)》、《内部会计控制规范——货币资金(试行)》。 2006年5月17日,证监会发布《首次公开发行股票并上市管理办法》。第29条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。 2006年6月16日,国资委发布《中央企业全面风险管理指引》,对内控、全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等进行了详细阐述。 2006年7月15日,财政部发起成立了企业内部控制标准委员会;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。 2007年2月1日,证监会发布《上市公司信息披露管理办法》,明确提出上市公司必须建立信息披露内部管理制度。 2007年3月2日,企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿,广泛征求意见。 2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。一并公布的还有《企业内部控制评价指引》、22项内部控制应用指引以及《内部控制鉴证指引草案》,公开征求意见。详情可查看 内部控制师网
1999年10月31日,修订后的《会计法》首次以法律的形式对建立健全内部控制提出原则要求。其中,第四章《会计监督》第27条要求,各单位应当建立、健全本单位内部会计监督制度。 2001年6月22日,财政部发布《内部会计控制规范——基本规范(试行)》、《内部会计控制规范——货币资金(试行)》。 2006年5月17日,证监会发布《首次公开发行股票并上市管理办法》。第29条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。 2006年6月16日,国资委发布《中央企业全面风险管理指引》,对内控、全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等进行了详细阐述。 2006年7月15日,财政部发起成立了企业内部控制标准委员会;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。 2007年2月1日,证监会发布《上市公司信息披露管理办法》,明确提出上市公司必须建立信息披露内部管理制度。 2007年3月2日,企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿,广泛征求意见。 2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。一并公布的还有《企业内部控制评价指引》、22项内部控制应用指引以及《内部控制鉴证指引草案》,公开征求意见。 案例之一:歧“鹿”亡羊 河北石家庄三鹿集团股份有限公司(以下简称三鹿集团)曾是国内最大的奶粉生产企业,在乳制品加工企业中位居全国第三名。作为国家重点龙头企业,三鹿集团先后荣获省以上荣誉称号二百余项。 2008年9月11日,由于三鹿婴幼儿配方奶粉搀杂致毒化学物三聚氰胺曝光,三鹿集团被迅速推向破产,引发“中国奶业的大地震”,田文华更由此成为“中国乳业的罪人”。在这场事件中,三鹿集团的企业内部控制到底扮演了什么样的角色?鉴于《企业内部控制基本规范》体现了国内内部控制的最新观念,以下将运用其五目标和五要素的分析方法,对三鹿集团进行内部控制案例分析。 一、内部控制五目标分析 1.合法合规性——底线 合法合规是内部控制的最低目标,或者说是底线。三鹿集团身处关系国计民生的食品行业,不仅没有信守承诺——向社会提供优质乳制品,为提高国民的身体素质作出贡献,反而在市场和利润的巨大利益诱惑面前,置合法合规性于不顾,在三鹿婴幼儿奶粉里掺入大量的有毒化学原料“三聚氰胺”,致使数名婴儿死亡。这种见利忘义、逆道而行的做法,是酿成三鹿集团悲剧的罪魁祸首。 2.资产安全性——警戒线 资产安全是内部控制的传统目标,或者说是警戒线。三鹿集团是曾经的行业龙头和银行的优质客户,2007年底净资产为12.24亿元,资产负债率仅为24%。但随着毒奶粉事件曝光,三鹿集团近150亿元无形资产瞬间灰飞烟灭。三鹿所有的奶粉在全国下架,接受顾客的退赔要求,全国所有的加工厂停产整顿。三鹿集团的总负债保守估算接近20亿元,最终破产。这表明违背合法合规底线的资产安全,是极其脆弱的,更是靠不住的。 3.信息真实完整性——主线 信息真实完整是内部控制的永恒目标,或者说是主线。田文华曾强调,“诚信对企业而言,就如同生命对于个人……”只可惜三鹿集团言行不一,其信息披露没能遵循诚信原则。2008年6月,三鹿集团检验发现奶粉中含有三聚氰胺,但三鹿集团的管理层对新西兰恒天然集团要求采取的应对措施置若罔闻,意图瞒天过海。新西兰恒天然集团因反映情况无果,最终直接向中国政府反映情况。不及时披露信息,甚至瞒报、谎报信息,三鹿集团的信息目标与内部控制要求是背道而驰的。 4.经营效率和效果性——生命线 经营效率和效果是内部控制的核心,或者说是生命线。内部控制是利润动机的自然产物。三鹿集团采取的是“牌子(三鹿集团)+奶源(地方小乳品厂)”的经营策略,收购地方加工厂、增资扩产,贴牌生产。但三鹿集团旗下子公司、联营企业大多厂房破旧、设备简陋,资金投入、机器设备及内部管理跟不上,奶源的卫生安全管理处于盲点状态,产品质量管理水平大大降低,经济效益和社会效益、生态效益割裂,经营风险不断累积。这种饮鸩止渴式的经营效率和效果,使得内部控制不过是虚妄之谈。 5.战略实现性——愿景线 战略实现是内部控制的最高目标,或者说是愿景线。三鹿集团制定了积极扩张的企业发展战略,目标是确保配方奶粉、力争功能性食品和酸牛奶产销量全国第一,液态奶及乳饮料保持前三位。但在全球性原奶危机的背景下,奶源短缺和竞争激烈是近年来奶业发展的突出特征。1998年-2006年,我国奶制品产量从60万吨增加到1622万吨,增长近28倍,原奶供应能力出现巨大缺口,没有足够的优质奶源,发展战略的实现就应放缓。三鹿集团盲目冒进的结果,是欲速则不达。 二、内部控制五要素分析 1.内部环境——重要基础 内部环境是企业建立与实施有效内部控制的重要基础。三鹿集团的大股东享有56%的控股权,第二大股东持有43%的股权,其余1%的零散股份由小股东持有。从表面上看,三鹿集团具有形成良好治理的所有权结构。但大股东三鹿乳业公司推行的是员工持股,并且由经营者持大股,96%左右的股份由900多名老职工拥有,因此,三鹿集团的实际控制人或者说股权相当分散。以田文华为代表的强势管理层的存在,使得三鹿集团的治理结构演变成内部人控制。 2.风险评估——重要环节 风险评估是企业建立与实施有效内部控制的重要环节。对乳品企业来说,最重要的风险点无疑是原料奶的采购质量。我国乳品加工厂一般没有自己的奶源,主要采用的原奶采购模式,就是“奶农——奶站——乳企”,三鹿集团也不例外。这种模式的缺点是增加了中间商环节,乳企无法直接、全面地控制奶农和奶站,缺乏具体的管理办法及监管部门。在蒙牛、伊利等标杆企业的竞争压力之下,在激烈的原奶争夺战中,三鹿集团采购环节的质量控制弱化,最终酿成了毒奶粉事件。 3.控制活动——重要手段 控制活动是建立与实施有效内部控制的重要手段。在食品行业,质量控制是重中之重。三鹿集团没有直接控制的奶源,低价收购对应的是质量检验的放松。跑马圈地的粗放扩张、不计成本的奶源争夺,在此次事件中被完全暴露出来。 “大头娃娃”奶粉事件并没有让三鹿集团警醒,没有引起其对加强内部管理、切实提高产品质量的更加重视。相反,三鹿集团一方面为自己化解危机的能力而沉浸;另一方面,三鹿集团以极为灵敏的市场嗅觉捕捉到了中国农村奶粉市场的暂时真空,近乎疯狂地抢占农村市场,把销售网络从县一级延伸到乡、镇,仅2004年三鹿集团就在短时间内在全国建立了12.3万个乡镇销售点。确实,如果三鹿集团的产品十分优秀,这种选择是值得高度赞叹的。遗憾的是,三鹿集团错失了一次全面提升企业管理水平和产品质量的最佳时机。 重大风险的预警机制和突发事件的应急处理机制的失灵,是三鹿集团存在的另一个重大问题。三鹿集团在知情的情况下,继续生产和对外销售,导致事态扩大。事情暴露后,三鹿集团采取对媒体隐瞒和否认的做法,从坚决否认到遮遮掩掩,从推卸责任到被迫道歉,在事件到了无法隐瞒的时候,才开始产品的全面召回。 4.信息与沟通——重要条件信息与沟通是建立与实施有效内部控制的重要条件。在高速发展过程中,三鹿集团的企业规模不断膨胀。无法有效地管理企业,成为制约三鹿集团发展的一大问题。按食品安全法规定,食品安全事故的发生单位应当及时向事故发生地县级卫生行政部门报告。但三鹿集团“长期隐瞒问题”,既没有积极主动地收集、处理和传递相关信息,没有及时向政府相关部门报告情况,也没有积极主动地向社会披露信息。 5.内部监督——重要保证 内部监督是建立与实施有效内部控制的重要保证,包括日常监督和专项监督两大方面。驻站员监督检查,是日常监督中重要的一环,但是三鹿集团未能落实到位,导致在原奶进入三鹿集团的生产企业之前,缺乏对奶站经营者的有效监督。 发现内部控制缺陷,修正与完善内部控制系统,专项监督不可或缺。2004年,“大头娃娃”事件没有让三鹿集团警醒,只是看到农村奶粉市场的外部扩张,没有将关注点放在内部控制机制的完善上。2005年“早产奶”事件,三鹿集团本应开展全面的业务流程专项大检查,但除了将销售部门有关人员调离岗位、对直接负责人扣除20%年薪之外,没能从消除内控隐患的角度去解决问题。 三、内部控制的启示与反思 1.战略思维决定内部控制的高度 在乳制品同质化越来越严重的今天,乳品企业之间的竞争,不再是简单的品种和价格的竞争,而是占有资源质量和产业链之间的竞争。摘自:内部控制网 / 国际注册内部控制师网
现代 企业管理 的一个突出特点是加强内部管理,内部控制的实施与应用就是企业加强内部管理的重要举措之一。下面是我为大家整理的企业内部控制研究论文,供大家参考。
论文关键词:内部控制“安然事件”《萨班斯法案》内邵环境 企业 文化 权责分离财务监督会计监努激励与约束
论文摘要:加强和规范企业内部控制,对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秋序和社会,y众利益具有重大意义。
最初的内部控制定义是内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念,直到20世纪30年代才被人们提出、认识和接受,但核心是内部会计控制。2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。美国萨班斯法案的出台,极大地影响和促进一了中国内部控制制度体系的建立、健全和发展,从国际上一些比较成功的企业管理 经验 看,完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前,我国正处于社会主义市场经济建设过程中,现代企业制度建设还需进一步推进,国有企业的内部控制还处于起步阶段,为此,在这个时期必须从国有企业的“内功”人手,在现有有关企业内部控制的法律法规基础上,进一步推进我国国有企业内部控制机制的建立健全,以进一步提高我国国有企业的国际竞争能力和持续快速发展能力,这是现阶段国有企业建设中的一项非常紧迫和必要的任务。内部控制是一个既古老又充满活力的话题。对我}}i来讲全面认识内部控制还刚刚开始,企业会计一信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失效或不具备可操作性。以下从内部控制的现状分析,探讨问题的成因,研宠内部控制的对策。
1企业内部控制的现状
内部控制从形式上表现为一整套相互监督、相互制约、彼此连接的控制 方法 、 措施 和程序。通过发放内部控制调查表、实地走访我们看到被调查单位普遍认识到内部控制的重要性,但大都侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制的制度学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等等。调查发现的问题可概括为以下两个方面:
1.1内部环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。从调查情况看,不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。企业制度不健全,一是企业缺乏相应的激励与约束机制;二是人事政策和实务不完善;三是企业制度不全面,顾此失彼现象严重;四是企业文化建设没有引起足够的重视。
1.2企业内控部门的责任与权力、控制与监督
企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。从调查中发现,作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。国内大多企业的内部审计只是服务于企业负责人,这就造成内部审计既不能监督上司,也不能监督同级。财务监督的服务对象是企业的所有者,而会计监督的服务对象是企业内、外部利害关系人,其提供的公开化会计信息必须体现“真实、公允”的原则。由财会部门的主管人员既管理财务收支又进行会计一信息处理,极易导致基于财务收支需要而捏造会计信息; 财务管理 的对象是资本营运系统,而会计的对象是信息系统,财务与会计合并一处也不符合实物管理与会计记录分离原则。
2内部控制存在问题的成因分析
企业内部控制存在问题的成因是多方面的,也决不是“一日之寒”,既有人的素质原因,也有制度原因。主要成因有: 2.1双重控制主体矛盾导致内部控制不力。
现代企业所有权与经营权的分离,客观上产生了两个控制主体,即所有者控制经营者、经营者控制主体,两者之间是“控制与被控制”的关系。所有权与经营权制约失衡使内部控制权责不清。内部控制是控制主体意志的体现,控制者都希望成为控制主体以实现其控制目标,他们期望获得真实的企业信息,并据此客观评价企业的经营成果、正确估计其财务状况以便进行未来投资决策;另外,他们还希望能够控制会计政策使其向维护所有者利益方面倾斜,比如贯彻谨慎性原则,足额并加速补偿固定资产成本等,确保自己投人资本的保值与增值。而对于经营者来说,则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策,因为在多数情况下他们会更看重短期经营效益给自己带来的利益,这种短期利益驱动体现在会计上则为张扬或夸大经营成果,掩盖决策失误和经营损失,侵占或者损害所有者利益,如提前确认收人,不足额提取费用,在职时的过度消费等。
2.2计划经济下企业经营管理的陋习仍在延续,导致内部控制得不到重视。
政府包办企业一切事务和企业经营大锅饭思想是计划经济体制下的两个鲜明特点。经济体制改革后,理论上要求政企分开,但在实践中执行并不彻底,一方面,以各种形式改头换面但仍然存在的主管部门,基于权利和利益的双重考虑,仍把持着对企业的行政干预,客观上企业并无真正的理财自主权。另一方面,在计划经济体制下,被国家“呵护长大”的企业,主观上还保留着吃“大锅饭”的意念。而政府对经营不善企业的盲目保护机制,又助长了这种意念,企业干好干坏一个样,致使加强内部控制的动力不足。
2.3各种监督机制弱化使内部控制的刚性被扭曲。
事实上,企业在经营管理活动中会受到来自企业以外的各种监督机制的约束,为其“保驾护航”。但由于这些监督机制隶属于不同职能部门没有形成一个综合整治的合力,使得监督机制弱化。财政、税务、银行、审计等各社会监督机构,工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就人不就事,重人情而轻规定,执法的刚性被扭曲。
2.4企业文化落后、内部控制执行者素质不高,使得与内部控制要求不协调。
企业文化与企业管理的素质是密切相关的。只有管理者有高尚的道德、健康的人格和完善的价值观念,才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在于员工素质的提高,所以,必须重视和加强对员工的培训 教育 。
3企业内部控制的对策
内部控制制度作为现代管理的一个重要内容,是保证企业正常经营所采取的一系列必要的管理措施,是一个系统工程,涉及企业的方方而面,作为一项制度建设,其客观的成份越多,科学性就越强。在今天,内部控制已不再是简单的差错防弊机制,而是涉及企业的各个层面、各种资源、各个方而,直接关系到企业的整体效率、关系到企业的生存和发展。
3.1规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制。
实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳人内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统一、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。
3.2“约束+激励”作为引导、规范经营者行为的主要方法。
在存在双重控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”,企业所有者希望通过经营获利使资产增值,实现企业价值最大化。因此决定了在双重控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点和平衡点,才能实现现代企业内部控制的以上两个基本目的。
摘要:企业内部控制制度建设对企业管理来说是非常关键的,企业内部控制未能有效地执行,很可能造成企业的资产的流失、腐败的滋生、责任的推诿等一系问题,导致经营效益日益下降,企业将难以为继。 文章 针对目前小企业在内部控制制度方面存在的没有内部控制、对内部控制认识的片面性、缺乏有效监督机制等相关问题,提出了内部控制的控制目标、内容、设计原则及强化管理者的内控意识,树立以人为本的新观念、加强内部控制等相关对策。
关键词:小企业;内部控制;问题;对策
内部控制的根本目的在于加强企业管理,提高经济效益;其基础是企业内部分工;其核心是一系列具有控制职能的方式、措施及程序。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。小企业是国民的重要组成部分,对经济和稳定起着举足轻重的促进作用。建立和完善小企业的内部控制制度具有与大中型企业同等重要的意义。然而,许多小企业的内部控制问题非常突出,进而影响了小企业的经济效益,阻碍了小企业的发展。
一、小企业内部控制存在的问题
(一)对内部控制重视不够,认识不足,内部控制成为摆设
很大一部分小企业家都是依靠机遇和冒险精神开始逐步完成原始积累的,而国有小企业的领导很大部分都是由行政部门调过来的,他们往往不太重视内部控制,对内部控制缺乏了解,内控意识不强,认为内部控制的建设和管理会制约企业的发展。虽然也有企业建立了内部控制制度,但没有认识到其是一个动态的系统,随着外部环境的变化,企业业务的拓展,原先完善的内控已不再适应企业的发展,当其出现问题时没有及时加以纠正。甚至有的企业在不了解其自身情况的前提下,照搬其他企业的内部会计控制制度,把建立内部会计控制的目标定位在应付上级部门检查上,不能很好地落实执行,形同虚设。
(二)不相容职位没有分离,岗位设置缺乏牵制
在小企业中,由于企业规模小,企业出于成本等方面的考虑,尽可能少用人,用能人,经常出现一个人来承担多项工作,这其中就出现很多不相容职务于一身的情况。开票、收钱、填凭证、审核、记账都由一个人来完成,从表象上看似乎步骤减少了,时间节省了,成本下降了,殊不知,这种违规操作既不能真正提高企业效率,还可能导致企业资金流失,滋生贪污舞弊行为,给企业的资产安全带来很大的隐患。
(三)内部审计弱化,外部监督不足
小企业内部通常没有建立相应的内部审计机构,有的企业虽然建立了内部审计机构,企业的负责人“家长式”、“一言谈”的工作作风,认为该机构的职责就是找“茬”,因此受到很多方面的制约,很难公平、公正的开展工作,无法真正发挥监督的职能。而小企业的外部信息使用者主要集中在政府、金融机构和税务等部门,由于其信息使用者较少,因此外部监督的力度和次数都明显不足。这就造成了企业内部管理混乱,私设“小金库”现象普遍,坐支现金,账证、账实、账表不符,违规违纪,弄虚作假现象严重。
(四)风险控制非常薄弱
我国许多小企业对于来自外部的风险机会没有控制,对于2008年的人民币对美元的升值,很少有企业采取规避汇率风险的措施,导致出口外贸的企业由于人民币对美元汇率的变动出现很大的亏损。2008年下半年由于全球的金融危机,许多的中小企业由于资金链的断裂,加上财政政策银根紧缩,融资困难,许多的中小企业都倒闭了。
二、完善小企业内部控制制度的对策
(一)职责分工控制
职责分工控制一般指不相容职务分离控制。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务分离的核心是内部牵制,因此,小企业在设计、建立内部控制制度时应明确职责划分,做到既不留死角又使各个岗位和人员之间不交叉、冲突,应让每个员工了解自己的工作和要求,应当明确授权部门和人员的权限,禁止越权,并制定有明确的奖惩办法,对违反企业管理制度的员工按规定进行处罚,在不能做到职责划分的情况下,应当加强事后的检查监督。
(二)授权批准控制
授权批准是指企业在办理各项经济业务时,应该经过规定程序的授权批准。批准形式通常有常规性授权和临时性授权之分。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长。临时性授权是指对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。小企业应该建立授权批准体系,明确授权批准的范围、层次、程序及责任。
(三)会计系统控制
会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计制度的要求编制、报送、保管财务会计 报告 。对于小企业首先按照《会计法》要求设置会计账簿,不做假账,其次记账、出纳、保管等不相容业务,应尽量由不同人员担任,如人员有限,也应保证管账的不管钱,管钱的不管账,同时应建立复核制度。
(四)预算控制
预算控制的内容涵盖了企业经营活动的全过程。企业通过预算的编制和检查预算的执行情况,可以比较、分析内部各企业未完成预算的原因,并对未完成预算的不良后果采取改进措施,确保各项预算的严格执行。在实际工作中,预算编制不论采用自上而下或自下而上的方法,其决策权都应落实在内部管理的最高层,由这一权威层次进行决策、指挥和协调。小企业应当建立预算控制,确立预算目标,并组织实施,辅之以对等的权、责、利关系,由内部审计部门等负责监督预算的执行,对预算执行的好坏进行奖惩。
(五)财产保全控制
小企业应严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产,一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。定期对实物资产进行盘点,并将盘点结果与会计记录进行比较,盘点结果与会计记录如下一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁,对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。有条件的小企业应对资产投保(如火灾险、责任险等险种)增加资产受损后的补偿机会,从而保证资产的安全。
(六)内部报告控制
内部报告控制是为了提高企业内部管理的时效性和针对性而实施的控制。小企业应当建立内部报告控制制度,要有反映部门、人员经管责任,且形式、内容简明扼要信息反馈迅捷高效的内部报告。常见的报告方式有例行报告、实时报告、专题报告、综合报告等。常见报告类型有资金分析报告,包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等;经营分析报告;费用分析报告;投资分析报告;资产分析报告;财务分析报告;特定内容专报等。内部报告可以是日报、周报、月报、季报、年报等。小企业一旦建立了内部报告控制,企业领导能很快地了解企业的经营状况,就能对所面临的问题快速做出反映,并做出决策,提高企业在市场中的竞争力。
(七)信息技术控制
小企业在信息时代中要生存,特别是进入WTO后,信息技术尤为重要。小企业应实现内部控制手段的信息化,尽可能地减少和消除人为操纵的因素,变人工管理、人工控制为计算机、网络管理和控制,要加强对企业自身系统开发及维护人员的控制,还要加强对数据和文字输入、输出、保存等有关人员的控制,保障电子信息系统及网络的安全。
(八)人员素质控制
人是观念创新的根本和灵魂,企业制定经营目标,设置核算机制,都必须依靠人的创造性工作。要树立以人为本的新观念,要求企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。内部控制的成败取决于企业员工的控制意识和行为,企业领导者注重内部控制,注重对企业员工的研究,尊重员工的心理需求,强调沟通和管理交流,便能减少管理者与被管理者之间的隔阂,形成强大的企业合力,促进整个企业健康、持续、快速发展。
三、结论
在我国加入WTO后,人民币对美元升值及世界金融危机的大背景下,机会与挑战并存的情况下,小企业应根据自身的特点和发展的目标相结合,找出需要解决的关键问题,只要各小企业重视内部会计控制制度建设,按照有效的内部控制制度标准不断对其进行效益评价和修改,分析原因, 总结 经验,结合自身特点来开展工作,各小企业将会建立与健全适合自身发展的内部控制制度,推进企业的发展,完善企业公司治理结构,增强企业的竞争实力,提高企业的经济效益,小企业在激烈竞争的市场经济中也会有一席之地。
参考文献:
1、财政部.小企业会计制度[M].经济科学出版社,2005.
2、陈汉文.腐败与内部控制[J].财会月刊,2006(2).
我写过,可以的
你需要的一位人才
中小企业内部控制区分八大循环制度管理:1.生产制度、管理办法、稽核作业。2.销售制度、管理办法、稽核作业。3.财务制度、管理办法、稽核作业。4.人事制度、管理办法、稽核作业。5.福利制度、管理办法、稽核作业。6.财产制度、管理办法、稽核作业。7.资讯制度、管理办法、稽核作业。8.股东制度、管理办法、稽核作业。
我国内部控制制度历史沿革1999年10月31日,修订后的《会计法》首次以法律的形式对建立健全内部控制提出原则要求。其中,第四章《会计监督》第27条要求,各单位应当建立、健全本单位内部会计监督制度。2001年6月22日,财政部发布《内部会计控制规范——基本规范(试行)》、《内部会计控制规范——货币资金(试行)》。2006年5月17日,证监会发布《首次公开发行股票并上市管理办法》。第29条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。2006年6月16日,国资委发布《中央企业全面风险管理指引》,对内控、全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等进行了详细阐述。2006年7月15日,财政部发起成立了企业内部控制标准委员会;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。2007年2月1日,证监会发布《上市公司信息披露管理办法》,明确提出上市公司必须建立信息披露内部管理制度。2007年3月2日,企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿,广泛征求意见。2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。一并公布的还有《企业内部控制评价指引》、22项内部控制应用指引以及《内部控制鉴证指引草案》,公开征求意见。案例之一:歧“鹿”亡羊河北石家庄三鹿集团股份有限公司(以下简称三鹿集团)曾是国内最大的奶粉生产企业,在乳制品加工企业中位居全国第三名。作为国家重点龙头企业,三鹿集团先后荣获省以上荣誉称号二百余项。2008年9月11日,由于三鹿婴幼儿配方奶粉搀杂致毒化学物三聚氰胺曝光,三鹿集团被迅速推向破产,引发“中国奶业的大地震”,田文华更由此成为“中国乳业的罪人”。在这场事件中,三鹿集团的企业内部控制到底扮演了什么样的角色?鉴于《企业内部控制基本规范》体现了国内内部控制的最新观念,以下将运用其五目标和五要素的分析方法,对三鹿集团进行内部控制案例分析。一、内部控制五目标分析1.合法合规性——底线合法合规是内部控制的最低目标,或者说是底线。三鹿集团身处关系国计民生的食品行业,不仅没有信守承诺——向社会提供优质乳制品,为提高国民的身体素质作出贡献,反而在市场和利润的巨大利益诱惑面前,置合法合规性于不顾,在三鹿婴幼儿奶粉里掺入大量的有毒化学原料“三聚氰胺”,致使数名婴儿死亡。这种见利忘义、逆道而行的做法,是酿成三鹿集团悲剧的罪魁祸首。2.资产安全性——警戒线资产安全是内部控制的传统目标,或者说是警戒线。三鹿集团是曾经的行业龙头和银行的优质客户,2007年底净资产为12.24亿元,资产负债率仅为24%。但随着毒奶粉事件曝光,三鹿集团近150亿元无形资产瞬间灰飞烟灭。三鹿所有的奶粉在全国下架,接受顾客的退赔要求,全国所有的加工厂停产整顿。三鹿集团的总负债保守估算接近20亿元,最终破产。这表明违背合法合规底线的资产安全,是极其脆弱的,更是靠不住的。3.信息真实完整性——主线信息真实完整是内部控制的永恒目标,或者说是主线。田文华曾强调,“诚信对企业而言,就如同生命对于个人……”只可惜三鹿集团言行不一,其信息披露没能遵循诚信原则。2008年6月,三鹿集团检验发现奶粉中含有三聚氰胺,但三鹿集团的管理层对新西兰恒天然集团要求采取的应对措施置若罔闻,意图瞒天过海。新西兰恒天然集团因反映情况无果,最终直接向中国政府反映情况。不及时披露信息,甚至瞒报、谎报信息,三鹿集团的信息目标与内部控制要求是背道而驰的。4.经营效率和效果性——生命线经营效率和效果是内部控制的核心,或者说是生命线。内部控制是利润动机的自然产物。三鹿集团采取的是“牌子(三鹿集团)+奶源(地方小乳品厂)”的经营策略,收购地方加工厂、增资扩产,贴牌生产。但三鹿集团旗下子公司、联营企业大多厂房破旧、设备简陋,资金投入、机器设备及内部管理跟不上,奶源的卫生安全管理处于盲点状态,产品质量管理水平大大降低,经济效益和社会效益、生态效益割裂,经营风险不断累积。这种饮鸩止渴式的经营效率和效果,使得内部控制不过是虚妄之谈。5.战略实现性——愿景线战略实现是内部控制的最高目标,或者说是愿景线。三鹿集团制定了积极扩张的企业发展战略,目标是确保配方奶粉、力争功能性食品和酸牛奶产销量全国第一,液态奶及乳饮料保持前三位。但在全球性原奶危机的背景下,奶源短缺和竞争激烈是近年来奶业发展的突出特征。1998年-2006年,我国奶制品产量从60万吨增加到1622万吨,增长近28倍,原奶供应能力出现巨大缺口,没有足够的优质奶源,发展战略的实现就应放缓。三鹿集团盲目冒进的结果,是欲速则不达。二、内部控制五要素分析1.内部环境——重要基础内部环境是企业建立与实施有效内部控制的重要基础。三鹿集团的大股东享有56%的控股权,第二大股东持有43%的股权,其余1%的零散股份由小股东持有。从表面上看,三鹿集团具有形成良好治理的所有权结构。但大股东三鹿乳业公司推行的是员工持股,并且由经营者持大股,96%左右的股份由900多名老职工拥有,因此,三鹿集团的实际控制人或者说股权相当分散。以田文华为代表的强势管理层的存在,使得三鹿集团的治理结构演变成内部人控制。2.风险评估——重要环节风险评估是企业建立与实施有效内部控制的重要环节。对乳品企业来说,最重要的风险点无疑是原料奶的采购质量。我国乳品加工厂一般没有自己的奶源,主要采用的原奶采购模式,就是“奶农——奶站——乳企”,三鹿集团也不例外。这种模式的缺点是增加了中间商环节,乳企无法直接、全面地控制奶农和奶站,缺乏具体的管理办法及监管部门。在蒙牛、伊利等标杆企业的竞争压力之下,在激烈的原奶争夺战中,三鹿集团采购环节的质量控制弱化,最终酿成了毒奶粉事件。3.控制活动——重要手段控制活动是建立与实施有效内部控制的重要手段。在食品行业,质量控制是重中之重。三鹿集团没有直接控制的奶源,低价收购对应的是质量检验的放松。跑马圈地的粗放扩张、不计成本的奶源争夺,在此次事件中被完全暴露出来。“大头娃娃”奶粉事件并没有让三鹿集团警醒,没有引起其对加强内部管理、切实提高产品质量的更加重视。相反,三鹿集团一方面为自己化解危机的能力而沉浸;另一方面,三鹿集团以极为灵敏的市场嗅觉捕捉到了中国农村奶粉市场的暂时真空,近乎疯狂地抢占农村市场,把销售网络从县一级延伸到乡、镇,仅2004年三鹿集团就在短时间内在全国建立了12.3万个乡镇销售点。确实,如果三鹿集团的产品十分优秀,这种选择是值得高度赞叹的。遗憾的是,三鹿集团错失了一次全面提升企业管理水平和产品质量的最佳时机。重大风险的预警机制和突发事件的应急处理机制的失灵,是三鹿集团存在的另一个重大问题。三鹿集团在知情的情况下,继续生产和对外销售,导致事态扩大。事情暴露后,三鹿集团采取对媒体隐瞒和否认的做法,从坚决否认到遮遮掩掩,从推卸责任到被迫道歉,在事件到了无法隐瞒的时候,才开始产品的全面召回。4.信息与沟通——重要条件信息与沟通是建立与实施有效内部控制的重要条件。在高速发展过程中,三鹿集团的企业规模不断膨胀。无法有效地管理企业,成为制约三鹿集团发展的一大问题。按食品安全法规定,食品安全事故的发生单位应当及时向事故发生地县级卫生行政部门报告。但三鹿集团“长期隐瞒问题”,既没有积极主动地收集、处理和传递相关信息,没有及时向政府相关部门报告情况,也没有积极主动地向社会披露信息。5.内部监督——重要保证内部监督是建立与实施有效内部控制的重要保证,包括日常监督和专项监督两大方面。驻站员监督检查,是日常监督中重要的一环,但是三鹿集团未能落实到位,导致在原奶进入三鹿集团的生产企业之前,缺乏对奶站经营者的有效监督。发现内部控制缺陷,修正与完善内部控制系统,专项监督不可或缺。2004年,“大头娃娃”事件没有让三鹿集团警醒,只是看到农村奶粉市场的外部扩张,没有将关注点放在内部控制机制的完善上。2005年“早产奶”事件,三鹿集团本应开展全面的业务流程专项大检查,但除了将销售部门有关人员调离岗位、对直接负责人扣除20%年薪之外,没能从消除内控隐患的角度去解决问题。三、内部控制的启示与反思1.战略思维决定内部控制的高度在乳制品同质化越来越严重的今天,乳品企业之间的竞争,不再是简单的品种和价格的竞争,而是占有资源质量和产业链之间的竞争。“得奶源者得天下”,已成为业界不争的事实。由于奶牛养殖是个周期较长的产业,奶源基地建设是战略性投资,乳品加工业需要遵循先奶源后市场的发展思路,而不能采取盲目扩张、轻奶源基地建设的乳业经营模式。一个行业整体价值链上的各个环节,只有保持合理的利润,且整条链上的利益共享,才能得以持续健康发展。这就要求在我国的奶农与乳品加工企业之间,建立必要的价格传导、风险共担及市场监督机制。同时,也鼓励大型乳品加工企业参考北京三元模式,自建牛场作为奶源基地,把原料奶直接送到加工厂或加工厂直接派车来取奶,不经过中间流通环节。这种奶源来自规模化牧场,饲养管理容易到位,奶源质量通常是最好的。2.品牌经营决定内部控制的竞争优势世界营销大师米尔顿?科特勒说,“世界上再也没有什么能像品牌一样牵动着企业的心脏”。从产品质量、市场营销、人力资源、企业文化到内部控制,打造“三鹿”这一高知名度、高美誉度的品牌,都要花费相当长的时间。而品牌价值的维护,更是一刻也不能懈怠。三鹿集团正是由于没能坚持品牌经营,产品质量出了问题,使得近150亿元的品牌价值丧失殆尽。如何重建乳业民族品牌的公信力、重塑民族乳制品的消费信心,是我国乳制品业界亟待研讨的重要课题。乳品企业需要踏踏实实做好优质奶源基地建设和生产环节的质量监督,用爱心打造这一良心产业。在品牌经营的过程中,真正具有社会责任感的龙头公司将脱颖而出,形成核心竞争力。3.实质而不是形式决定内部控制的效果三鹿集团实施全面质量管理,先后进口了具有国际先进水平的乳品检测设备,具备了实施严格质量检控的硬件,也通过了ISO9001质量体系、ISO14001环境体系、HACCP食品质量安全体系认证和GMP食品生产先进管理方法审核。但从三鹿毒奶粉事件来看,我国不少企业更多地把通过类似认证当作一种形象工程,至于相关的程序文件往往束之高阁,在实际生产经营管理过程中很少发挥作用。因此,内控建设需要坚持实质重于形式原则,在科学设计的基础上,将控制重点放在有效执行上。4.质量效益决定内部控制的深度在具备免检资格的三鹿奶粉发生重大的质量安全事故后,国务院废止了对于食品的免检制度。免检制度初衷原本是减轻企业负担,但免检并不等于安全,检验手段的失效将带来严重的后果。对违法使用添加剂和添加非法物质的监控不到位,就是导致“三鹿事件”发生的重要原因之一。考虑到食品的特殊性和导致食品安全事故因素的复杂性,建立第三方检测机制和可追溯体系,并强化举报与检验、风险评估、召回等制度之间的无缝对接,实为必要之举。案例之二:后经济危机时代八大内控失调企业经济危机席卷全球而且久久不息,几乎所有的企业在这次危机中都受到不同程度的影响。有的亏损严重,更有甚者资不抵债,导致破产。而这些严重亏损甚至破产的企业,其内部控制无一例外地都存在一些问题。内部控制制度是现代企业管理的一个重要组成部分,在实务操作中,如何结合行业和企业自身的特点进行合理可行的内部控制已经成为企业管理的焦点和难点。从下面几个近期的典型案例中或许可以得到一些启发。东星航空随着东星的停航,其内部管理、资产迷局和各种潜规则自然会引发外界的种种猜测。不管结局如何,东星事件都暴露出了兰世立引以自豪的生意经的短板所在,从他创业之初到东星腾飞,他每进行一次投资,都是随心所欲,而不是从科学的内控投资管理角度去考虑,结果导致资本的极度浪费。在个人事业发展上,兰世立似乎总是大胆激进。他通常不按常理出牌,他似乎很信奉成本挪移这一说法,在一方面有低谷的时候,从另一方面去下手,这很灵活。但是也为兰世立日后资金链断条埋下了伏笔。东星从丧失了核心战略目标开始,就离当初的轨迹越来越远,以至于后来的遍地撒网。但是兰世立的弊端还在于其根本就不关注于科学的内控管理,每次投资都好像一场豪赌,但是赌博又能维持得了多久呢?秦岭水泥在2007年实现净利润1635.01万元、成功摆脱退市风险后,2008年秦岭水泥这家在陕西省水泥市场占有率高达40%左右的上市公司却卷入亏损漩涡,年度净利润巨亏3.33亿元。缺乏科学的内控管理导致资金链紧张的ST秦岭已经狂飙到了悬崖之边。就秦岭水泥而言,内控失衡首先源于成本过高,而且决策层的管理还在计划经济时代停滞不前。在对外投资上,没有采取科学内控的方法,没有审计,没有评估,没有奖惩机制,结果一言堂的现象比比皆是,导致投入的大笔资金付之东流。在管理水平和用人制度上,由于秦岭水泥缺乏很好的奖惩机制,导致人才的极度浪费,基层员工缺乏积极性,人心渐渐由聚变散,这就是内控学说上的没有利用好现有的资源。通用汽车无论是汉德森还是斯瓦纳,诸多通用前CFO都把成本控制作为拯救通用汽车的唯一方法。成本控制在通用汽车内部的俗称叫“砍掉成本”,自从威廉?杜兰特创建了美国通用汽车公司以来,除了在外部销售上扩展新渠道、开发新产品之外,在内控管理上就是砍掉成本。此后,砍掉成本这个秘籍就成了以后几任CFO在通用发生危局时必用的招数。新任的CEO韩德胜被外界喻为消减公司成本的高手。在痴迷于其出色的内部成本控制的同时,外界的环境是不容得通用汽车不去考虑的。随着次贷危机的进一步加剧,资金链捉襟见肘早已显现。此外,通用还存在以数字精英管理为主、不肯以客户真实需求为出发点的体制生存危机。克莱斯勒、菲亚特通用的风浪刚刚平息不久,美国的又一家大型汽车生产商克莱斯勒又骤起波澜。几经挣扎的克莱斯勒在出售三菱股份后依然顶不住风浪的侵袭而申请破产保护,在三大汽车公司中规模最小、又具有私募色彩的克莱斯勒显然没有博得美国人的同情,在这个时候自身的风险管理就发挥了实力,但是克莱斯勒仿佛在这一点上很缺乏。随后,克莱斯勒与菲亚特结盟成立了一个新的公司——菲亚特克莱斯勒。但是菲亚特的处境也并不乐观,在汽车业极其不稳定的今天,意大利菲亚特汽车公司将美国的克莱斯勒工厂转化为生产菲亚特汽车,将不得不注资高达5亿美元的资金,而菲亚特流动资金本已高度紧张。由此看来,菲亚特并非完全是克莱斯勒的救命稻草。钱江生化(8.53,-0.03,-0.35%)稳扎稳打的老牌生物农药企业钱江生化在资本市场的航行中遭遇到了大风大浪。公司2008年全年营业收入3.78亿元。净利润-7740.96万,同比下降338%。每股收益-0.283元,同比下降339%。钱江生化2008年营业成本总计仅增长0.68%,营业收入总计减少9.23%。当然,这样的亏损是属于政策性亏损,而农药作为农业生产必备材料,出现亏损的局面,将导致公司减产,最终导致今后价格的飞涨,对此,我们不仅要看到今年经营的困难,要看到它的农药平均收益应该是稳定的,目前国内市场上,与生物农药相比,化学农药份额较小,公司主业迅速扩张相对较困难。星巴克2008年7月,星巴克公司宣布将关闭美国本土600家分店,并准备在未来9个月里裁员1.2万人。2008年8月初,星巴克公司发布的2008财年第三季度财务结果显示,该公司净亏损670万美元。星巴克的困境,或许因其一味地追求利润、追求更大规模的商业现金流规模、加密连锁店布局导致成本浪费所致。但细观起来,也与其转型慢、忽略了市场需求有莫大关系。其实,星巴克还有其赖以骄傲的地方,它的品牌、服务还有它的模式,这都是其反守为攻的资本。但是真正的强者是应市场而生的,如果继续忽略市场需求,任隐患继续扩大,那么后果只能是为自己的错误来埋单。王老吉让王老吉深陷“配方门”的是一种叫做“夏枯草”的植物。夏枯草是王老吉凉茶饮料九大配料之一,其实王老吉作为一个有170年历史的老企业来说,值得骄傲的就是其独特的配方,但是其疏忽就在于,已经因为夏枯草受过两次风波侵袭的王老吉居然没有采取一点风险管理措施。风险管理和预测是为企业服务的,风险是指一切不确定性。企业风险就是公司在进行日常经营活动的过程中的不确定性,它不仅包括市场风险、财务风险、名誉风险、执行风险,而且包括公司的战略风险。风险管理是指识别这些风险并设计风险的管理方法和组织结构,其目的是将无法预计的未来事项的影响控制在公司所能承受的最低限度。而王老吉就是疏忽了这一点。国航、东航、南航2009年初,国航、东航、南航三大航空公司包揽了全球航空企业巨亏榜前三名。面对巨亏,三大航空集团内部也在查找原因,有人认为,是机票卖得太便宜了;有人认为,曾经利益丰厚的航油套期保值业务是将三大巨头拖入泥潭的罪魁祸首;还有人认为,金融危机限制了商务旅客出行,这让刚刚经受过高油价煎熬的航空公司雪上加霜。三大航总亏损总额达到280亿元。中国国航(14.35,0.81,5.98%)公告称,公司燃油套期保值合约公允价值损失扩大到68亿元。针对国航的套保巨亏,究其原因,一是由于国航套保巨亏脱离了单纯的套保规避风险的原则,偏离了轨道,参与到与市场对赌方向的投机活动中以博取超额收益,因为方向判断失误而落败,这是巨亏的直接原因。当年的东航曾似羽翼丰满的雄鹰,但在2002年被行政性要求整合收购云南航空、武汉航空等区域航企后,东航就成背包的鸵鸟了。2008年南航的资产减值损失高达20.73亿元,其中对固定资产计提的减值损失达18.84亿元。南航燃油套期保值出现巨亏,是其内控失调的主要表现。案例之三:改进内控 中海运集团严防“资金门”原文:内部控制网 / 国际注册内部控制师网
我写过,可以的
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。企业建立与实施有效的内部控制,应当包括下列要素:1、内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。3、控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。应答时间:2020-12-04,最新业务变化请以平安银行官网公布为准。 [平安银行我知道]想要知道更多?快来看“平安银行我知道”吧~
内部控制的主要内容包括:1、内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。3、控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。温馨提示:以上信息仅供参考。应答时间:2021-04-07,最新业务变化请以平安银行官网公布为准。 [平安银行我知道]想要知道更多?快来看“平安银行我知道”吧~
企业内部控制制度,是为适应生产经营管理的需要而产生的,是现代企业内部管理制度的一个重要组成部分。只要存在企业经济活动,就需要有相应的内部控制制度。综合目前企业的管理经验,内部控制制度主要有以下几方面的内容:1.授权控制。授权控制是指企业各级工作人员,必须经过授权和批准,才能对有关的经济业务进行处理,未经授权和批准,这些人员就不允许接触这些业务,这一控制方式使每一个过程、环节责任、权利明确,使某些事件在发生时就得到了控制。受权控制要求规定各级管理人员的职责范围和业务处理权限,同时也要求明确各级管理人员所承担的责任,使他们对自己的业务处理行为负责。2.分工控制。分工控制是指对于相关的职务,必须进行分工负责,不能由一个人同时包办兼任。这一控制制度使经济业务在处理时,有关人员能够互相制约、相互监督。3.业务记录控制。业务记录控制是指在对经济业务进行会计记录时,必须采取一系列措施和方法,以保证会计记录的真实、及时和正确。4.财产安全控制制度。财产安全控制制度,是为了确保企业财产物资安全完整,所采用的各种方法和措施。5.书面文件控制。书面文件控制是指在业务处理过程中,把企业对于经营管理的要求,有关注意事项等制成书面文件、规章制度,下发给各级工作人员,或悬挂在办公室、仓库等公众场合。6.人员素质控制。人员素质控制是采用一定的方法和手段,保证企业各级人员具有与他们所负责的工作相适应的素质,从而保证业务工作的质量。如果你是写内部控制的论文,可以再提及一下建立企业内部控制制度应注意的几个问题:1.内部控制制度首先必须符合国家的法规政策,不得制定与国家法规、政策相抵触的“内部管理办法”。2.单位内部控制制度,最好由各部门讨论并经管理层审议通过,从而增强内部控制制度的权威性。3.既要保证内部控制制度的稳定性,又要使内部控制制度在实践中得到补充、完善。4.避免内部控制制度重叠现象。解决责任不明、环节太多,人人有责而结果是人人都不负责的问题。实际工作中有些单位为解决“闲置”干部就业,从而形成多人签字,环环盖章,而无人承担具体责任,遇事相互推诿的不负责的后果,致使有些本应尽快处理的问题终因手续不全而拖延。5.定期检查内部控制制度的执行情况。结合本单位目前工作实际,测试、评价某项具体内容是否实现了预期管理目标,看其是否取得了一定的效益,调动了职工的工作积极性。
有效的内部控制至少应当包括以下五项基本要素:内部环境:内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。风险评估:风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。控制活动:控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。信息与沟通:信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。对控制的监督:监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
在对公司治理、内部控制、风险管理概念两两辨析的基础上,认为公司治理、内部控制、风险管理三者的最终目标是相同的:即提高企业的期望收益水平。下面是我为大家整理的,供大家参考。
《 全面风险管理与企业内部控制 》
摘 要:全面风险管理自产生以来,越来越受到人们的关注,其和企业内部控制联络紧密,但又不是完全一致的。本文从全面风险管理的兴起与发展、其与企业内部控制的关系、二者现存问题、解决方案及全面风险管理和企业内部控制在中国的应用五个方面进行了阐述,以明确全面风险管理和内部控制,促进我国企业的长足发展。
关键词:危机;完善;差异;风险评估;
中图分类号:C29 文献标识码:A 文章编号:1674-35202014-07-00-02
全面风险管理和内部控制与企业的运营息息相关,人们应该积极解决现存的问题,不断完善其体系,从而提高企业躲避风险的能力,加强内部管理控制。
一、全面风险管理的兴起与发展
一全面风险管理的兴起与发展
20世纪30年代,一场世界性的经济危机席卷了大部分的资本主义国家,大量企业倒闭,经济萎靡不振,人们开始认识到企业风险管理的重要性。随后,美国在实践中提出了“风险管理”理论并被大部分国家接受。至20世纪70年代,随着经济的迅速发展,贸易向着复杂化前进,全面风险管理日臻成熟,理论体系更加完善[1]。然而,与理论的发展相比,实践中,全面风险管理制度的应用却不尽人意,世界上大量企业的内部存在严重漏洞,建立全面风险管理的意识有待提高。
二全面风险管理的必要性和重要性
1、竞争的激烈性增加了企业风险。随着经济的迅速发展,企业之间的竞争日益激烈,兼并、倒闭现象时有发生,人才流失也愈发严重,经济危机的可能性依然存在,在这样的背景下,企业风险增加,因此,只有通过全面风险管理,对各个风险进行评估,制定有效的风险管理策略,对风险管理政策中的方案进行监督,才能帮助企业尽可能地 *** 风险,实现利益最大化。
2、企业内部的漏洞会给企业带来严重的灾害。在企业正常运营周期内,由于各种原因,会产生对企业致命的漏洞。众所周知,企业内部贪腐现象屡禁不止,每一次的经济政策波动都导致部分企业深陷泥潭,这样的现象屡屡发生,其根本原因是企业经营不善,体系不够完备。因此,建立全面风险管理体系,及时发现企业内部不足,是当今各个企业都应着手解决的重要问题。
3、有计划地为企业降低风险。由于全面风险管理能够根据较为准确的资讯,有效预测、评估风险,并及时制定相应的应对措施,因而,当面临风险时,企业能够应对自如,以最佳的策略解决当前危机,降低了企业的风险,帮助企业减少损失。
二、全面风险管理与企业内部控制的关系
全面风险管理与企业内部控制自提出以来,人们对二者的关系如何界定展开了一系列的讨论,至今,依然有部分人把二者作为等同物来看待,事实上,二者并不是相等的,它们关系深厚,却不尽相同。
一全面风险管理与企业内部控制的不同点
1、工作重点不同。全面风险管理侧重于事前风险预算与评估。也就是说,全民风险管理体系的建立,要首先蒐集风险相关的可靠资讯,并对其进行评估,然后要制定方案及措施,从整体上来看,全面风险管理以事前控制为主;企业内部控制则是过程性控制,是保证企业正常运营的关键所在,包括技术管理控制、人员管理控制及会计控制等等,是在企业经营过程中,对所产生的问题进行解决。
2、实施原则不同。全面风险管理,顾名思义以回避风险为主要原则,目的是实现企业风险最小化甚至零风险化,保证企业的正常运营,使企业获取最大利益;而企业内部控制则以解决风险为原则,对企业所遭遇的风险,制定有效措施,使企业在风险中损伤最小,或者反损伤为盈利。
二全面风险管理与企业内部控制的关系
1、包含与被包含的关系。全面风险管理与企业内部控制最重要也是最明显的关系就是包含关系。企业内部控制作为全面风险管理的一个子系统,同时为企业降低风险、保证正常运营而服务。
2、相互统一,并相互融合。虽然全面风险管理与企业内部控制是两个不同的体系,或者说是母系统和子系统的关系,但是二者的宗旨是相同的,并且二者的差异性也恰好在企业运营中所统一,并呈现出逐步融合的局面。[2]
三、企业在全面风险管理和内部控制中存在的问题
一混淆二者,缺少重点。尽管全面风险管理包含着内部控制,但是并不代表二者能够相互混淆。在金融业,如银行等企业中,应实施以全面风险管理为重点,企业内部控制为辅助的体系,而在大部分其它企业中,应以企业内部控制为关键,以风险全面管理为侧重点进行管理的现象。一味地混淆二者,导致企业内部缺少重点管理体系,是造成企业经营失败的重要原因之一。
二缺少专业性,资料误差较大。在进行全面风险管理过程中,导致了对风险评估的误差偏大,从而给企业的经营带来了危险。另外,由于企业内部体系不完善、工作人员专业水平的限制,致使企业无法发挥全民风险管理和内部控制的作用,使企业难以躲避风险,实现利益最大化。
三蒐集资讯能力不足。科技的发展促使了经济的变革,当今资讯更新速度极快、包容量极大,因此,必须运用合理的手段进行有效资讯的蒐集。但是,不少企业由于自身现代化手段的限制,蒐集资讯能力明显不足,无法为风险评估提高可靠、准确、安全的资料,从而致使企业不能有效应对风险。
四对风险评估及其解决方案依赖性过强。由于各个企业在相关方面意识的提升,逐渐完善了全面风险管理和内部控制,但是,正是由于较快的发展速度和较高的发展水平导致了大部分企业完全依赖于风险评估结果及其解决策略,因此,当企业面临意料之外的风险时,不能积极有效应对,给企业带来了严重的后果。[][3]
四、企业应如何进行全面风险管理和内部控制
一从企业实际需要出发。一般情况下,银行类的金融性企业需要建立有效的全面风险管理体系,并以此为重点,对风险进行正确评估、制定解决方案,但是其它性质的企业,更需要完备的内部控制体统,及时发现企业运营中的问题并积极解决。因此,企业要根据需要,选择适合的体系作为重点。 二建立并提高企业风险管理和内部控制的意识。虽然全面风险管理和内部控制体系得到了质的飞越,但是在实践应用中意识依然有待提高,需要认识其重要性,一定程度上增加对全面风险管理和内部控制体系的投入,从而有效地为公司运营保驾护航。
三完善相关体系,制定实用原则。由于企业没有详细的实施准则,内部体系存有漏洞,当企业遇到问题时不能及时发现,更不能有效解决,导致企业难以度过危机。因此,各个企业必须不断完善和优化全面风险管理体系和内部控制,使其成为企业运营的得力助手。
四提高工作人员的专业性。部分公司建立了全面风险管理体系或内部控制体系,但是依然无法躲避风险,在各个危机中遭受巨大损失,很重要的一个原因就是相关工作人员没有正确评估、没有及时发现问题以及在问题发生时没能采取有效措施,因此提高工作人员的专业性很有必要。企业内部要对相关人员进行培训,保证工作者的专业知识和不断获取新资讯的能力。
五、中国企业的全面风险管理和内部控制
一我国全面风险管理和内部控制的现状
随着经济的多元化及竞争的日趋激烈,中国企业逐渐开始重视全面风险管理和内部控制体系的建立,甚至风险管理的专门企业和网站也开始出现,可以说,我国在此方面取得了明显的进步,但是和西方百年来沉淀下的管理经验相比,我国依然存在很多不足之处。
1、权责混乱,随意性明显。我国大部分企业没有明确进行责任制划分,常常出现大权力、小责任甚至无责任的现象,在进行风险管理中,没有行之有效的科学方法,常常呈现出更多的随意性。
2、文化缺失。在我国大部分企业中,缺失风险意识,更缺少全面风险管理和内部控制文化,将公司现状与管理制度生搬硬套,盲目地进行风险评估与管理。
3、以静制动。企业的全面风险管理,特别是内部控制是一个长期的、动态的过程,但是在我国部分企业中,常常用静止的眼光看问题,仅仅按照一套固定的制度实施,而不是按照一个过程,这样的风险管理和内部控制显然是不科学的。
二我国企业全面风险管理和内部控制的发展趋势
由于全面风险管理和内部控制越来越引起人们的重视,因此我过在此方面也会向着更完善的方向发展。首先,资讯掌控能力提升。资讯的掌控是全面风险管理的基础,只有掌握准确、有效的资讯,才能正确评估风险并制定合理对策。因此,随着各方面特别是计算机和媒体的进步,我国企业对资讯的掌控能力将明显提升;其次,各企业会引进先进理念,不断创新。学习西方先进的思想和文化,找到适合本公司的理念,并在此基础上不断创新。
六、结束语
全面风险管理和内部控制不是完全相同的,但更不是相互矛盾的,虽不是同一体,但却是统一体,当然,它们也是保证企业良好运营的关键,是企业长足发展不可忽略的重中之重。
参考文献:
[1]王农跃.企业全面风险管理体系构建研究[D].河北:河北工业大学,2008
[2]周红梅.浅析企业全面风险管理与内部控制[J].江苏:市场周刊,2013
[3]万里霜.全面风险管理与内部控制的融合[J]湖北:统计与决策,2009.
《 风险管理与内部控制关系研究 》
摘要:目前,企业内部控制制度被大多数企业所重视,内控制度对保证企业的经营管理合法、合规,提高财务报告质量,保护企业资产安全以及提高企业经营效率、实现事业可持续发展具有重要作用。我们知道风险是无处不在的,如何采取措施来规避和降低风险是现代企业应当重视的事情。本文对风险管理和内部控制进行了深层分析之后,阐述了两者之间的关系。
关键词:风险管理 内部控制 关系
在我国,风险管理一直是企业的薄弱环节,因风险意识不强,风险管理薄弱引起的风险事件屡见不鲜。内部控制对风险控制的作用是不言而喻的,然而这两者到底是什么样的关系一直倍受争议。笔者以为,两者属于不同的的概念范畴,可以说内部控制是以管理制度为基础,以风险防范和有效监管为目的的管理规范;风险管理则是对各部门风险因素进行的识别、分析与评估,以最低成本实现最大安全保障的过程。在企业管理当中,两者之间又有密切的关系,既不是包含,也不是等同。基于此,作者对两者之间的关系进行了更深层次的探讨。
一、企业的内部控制分析
人类的任何活动都需要一定的规则及控制,大到一个国家,小到一个单位的各个事项都需要控制。控制有驾驭、支配的涵义,也就说由人主宰,一切尽在人的掌控之中,而不会超出规定的界限和范围。现代管理学给出的解释虽然不同,但大致意思相仿。任何企业在开展业务活动时,都希望有一种控制方法,为其提供准确、科学和可靠的资料资讯,以减少决策失误和工作中的缺陷。当这种控制方法被应用于企业内部时,便是我们常说的内部控制。内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程式。从其实质上讲,它是一种管理控制,是有效执行组织策略的必备工具。内部控制是促进组织或机构有效经营发展的工具,单位规模越大,其重要性更为显著。恰当地运用内部控制,有利于减少疏忽、错误与违纪违法行为,有利于安定人心,激励进取,使组织有效发展。
二、企业的风险管理分析
企业管理者管理企业的动机,主要在于追求最大的长期利润,当然也不排斥有满足创业欲望,为造福人类,为争取名誉等。企业在追求利润的存续期中,会遇到风险,对风险的处理方式决定了企业经营的成败。有人认为,“风险就是事物的不确定性”。而美国学者在《风险管理与保险》中也指出:在特定环境下和特定时间内,事物发展的结果存在差异性。如果结果只有一个,那么结果无差异,不存在风险;如果结果存在多个,那么结果差异越大,存在的风险就越大。但是,事物发展的结果有利与弊之分,所以风险和机会并存。高风险、低效益的事谁也不愿意干,低风险、高收益的事谁都争着干。最为常见的是:高风险伴随着高收益、低风险伴随着低收益。从某种意义上讲风险常具有一种诱惑作用。
可以将风险分为两类,即投机风险和纯粹风险。投机风险是指与机会并存的风险,如企业发展投资,可能会给企业带来更多的收益,介也可能因此导致企业经营失败。纯粹风险是指可能使企业蒙受损失的风险,对于纯粹风险企业应当设法避免。对于投机风险,应该适当的参与,而不是尽量避免,投机并非是贬义词,而是指把握时机,敢于投入,争取获利。合法的投机活动是市场经济存在的必要条件,适度的投机对于投机者及整个社会都有好处。风险管理有广义和狭义之分,狭义风险管理仅考虑纯粹风险对企业的影响,并将其危害性降到最低程度;广义风险管理既考虑纯粹风险,又考虑投机风险,主要目的是减小纯粹风险危害,增加投机风险收益。
三、内部控制与风险管理的关系
一风险是内部控制产生和发展的主要动力
内部控制是相对于内部不控制而言的,内部不控制会使企业的发展与目标产生较大偏差,而对这种偏差进行总结之后的运用便是内部控制。风险是未来的不确定性,它对企业的预定目标产生影响,对这种不确定性的认识刚好是过去教训的总结。由此可知,企业的经营活动中存在风险,而内部控制是防范风险的必要手段。从企业内部控制的经验来看,有效的内部控制在企业目标实现过程中起到了不可替代的作用。这也间接证明了内部控制对风险的防范作用。现代管理的效率观推动了内部控制的发展,严格的内部控制使企业目标实现得到最有效的保证,但如果有一般化的内部控制可以实现同样的目标,就没必要那么严格。因此,对内部控制的评价分为两个层面,经济性和有效性。
二内部控制是风险管理的重要手段
国资委《中央企业全面风险管理指引》所指出风险管理的单个策略包括:风险控制、风险补偿、风险对冲、风险转换、风险转移、风险规避、风险承担等。其没有对这些单个策略的概念进行解释,只明确了两个风险管理解决方案,即风险管理解决的外包方案和风险解决的内部控制方案。而《企业内部控制基本规范》中指出单个风险应对策略是风险承受、风险分担、风险降低和风险规避四个选项。分别为:风险承受就是不对风险进行任何处理,放任其发展;风险分担就是通过积极的控制措施或借助他人力量将风险降低的可承受范围;风险降低则是采取适当的控制措施降低风险;风险规避表现为放弃或者停止相关的业务活动。不过,虽然指引与规范中风险管理单个策略有所不同,但它们都将内部控制看成一种非常积极的风险防范手段。从客观上讲,内部控制是以企业内部管理制度为基础发展来而的管理规范,它是无法对外部风险因素产生作用的,也就是说内部控制具有边界性,这一特性正是其发挥风险防范作用的最大限制。
总之,作者以为内部控制与风险管理是一种紧密的、相互依附的关系。注重内部控制而无风险管理意识,就像人的肉体失去了灵魂。注重风险管理而忽视内部控制,则任何目标都将成为泡影。
参考文献:
[1]张桂玲.基于“大”风险管理的内部控制研究[J].会计之友,2009,02
[2]张倩.基于风险管理的企业内部控制研究[J].经济师,2010,09
《 浅议内部控制与风险管理 》
摘要:本文通过介绍西方内部控制和风险管理理论,分析了ERM与IC-IF的关系,指出中国企业在借鉴世界发达国家的标准的同时,应结合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
关键词:内部控制风险管理ERM框架IC-IF框架
一、内部控制的定义
那么什么是内部控制?理论界存在各种观点,1949年,美国会计师协会的审计程式委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计资讯的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”
1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会COSO释出报告《内部控制――整体框架》即“COSO报告”。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。
我国1997年开始实施的《独立审计具体准则第九号――内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程式。”
上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程式过程;二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。
二、内部控制理论发展过程
内部控制理论的发展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。
第一,内部牵制阶段。
相互核对是此阶段内部控制的主要内容,设定岗位分离是内控的主要方式,这在漫长的几千年内被认为是一种最实用的控制方法。
第二,内部控制制度阶段。
内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括,不仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程式与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。
第三,内部控制结构阶段。
内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程式,内部控制由三个要素组成:内控环境、会计制度和控制程式。
第四,内部控制整体框架阶段。
1992年9月,COSO委员会提出了报告《内部控制――整体框架》1994年进行了增补,该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”
第五,风险管理框架阶段。
2004年9月《企业风险管理――整合框架》正式文字释出。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项。管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
三、关于内部控制和风险管理的研究报告
COSO释出的研究报告《内部控制整体框架》和《企业风险管理整体框架》是美国上市的公司需要重点研究的物件。
1992年《内部控制一整体框架》Internal Control-Integrated Framework以下简称为“IC-IF”框架报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”?它认为,内部控制系统是由以下五要素组成:
内控环境――内控环境是企业的基调、氛围,直接影响企业员工的控制意识。
风险评估――风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。
内控活动――内控活动指那些有助于管理层决策顺利实施的政策和程式,是针对风险采取的控制措施。
资讯与沟通――是指企业经营管理所需资讯必须被识别、获得并以一定形式及时传递,以便员工履行职责。资讯不仅包括内部产生的资讯,还包括与企业经营决策和对外报告相关的外部资讯。畅通的沟通渠道和机制使企业的员工能及时取得他们在执行、管理和控制企业经营过程中所需的资讯,并交换这些资讯。
监督――是对内部控制系统有效性进行评估的过程,可以通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。
2002年萨班斯一奥克斯利法案频布后,COSO于2004年释出了《企业风险管理整体框架》以下简称EBM框架。ERM框架是IC-IF框架的更新补充。ERM框架对内部控制的定义明确了以下内容:1是一个过程;2被人影响;3应用于战略制定;4贯穿整个企业的所有层级和单位;5旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;四合理保证;7为了实现各类目标。对比原来的定义,ERM概念要细化的多。
在内部控制整合框架五个要素的基础上,COSO企业风险管理的构成要素增加到八个:1内部环境;2目标设定:3事项识别; *** 险评估;5风险应对;6控制活动;7资讯与沟通;8监控。八个要素相互关联,贯穿于企业风险管理的过程中。
COSO企业风险管理的定义:“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架。为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要资讯。
ERM框架重视的是企业风险管理,IC-IF框架中内部控制则是企业风险管理中不可分割的一部分。COSO在《企业风险管理框架》前言中指出,企业风险管理框架是建立在内部控制整体框架基础之上的,对企业风险管理内容的关注更加广泛与深入。ERM并非替代IC-IF,而是包容了IC-IF,在内控的有关概念上,两者保持了一致与连贯。企业风险管理框架不仅可以满足企业加强内部控制的需求,也能促进企业建立更为全面的风险管理体系。
COSO框架是目前美国使用最广泛的框架。SEC也建议企业采用COSO框架,中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
有关推荐: