佳音音乐
在对公司治理、内部控制、风险管理概念两两辨析的基础上,认为公司治理、内部控制、风险管理三者的最终目标是相同的:即提高企业的期望收益水平。下面是我为大家整理的,供大家参考。
《 全面风险管理与企业内部控制 》
摘 要:全面风险管理自产生以来,越来越受到人们的关注,其和企业内部控制联络紧密,但又不是完全一致的。本文从全面风险管理的兴起与发展、其与企业内部控制的关系、二者现存问题、解决方案及全面风险管理和企业内部控制在中国的应用五个方面进行了阐述,以明确全面风险管理和内部控制,促进我国企业的长足发展。
关键词:危机;完善;差异;风险评估;
中图分类号:C29 文献标识码:A 文章编号:1674-35202014-07-00-02
全面风险管理和内部控制与企业的运营息息相关,人们应该积极解决现存的问题,不断完善其体系,从而提高企业躲避风险的能力,加强内部管理控制。
一、全面风险管理的兴起与发展
一全面风险管理的兴起与发展
20世纪30年代,一场世界性的经济危机席卷了大部分的资本主义国家,大量企业倒闭,经济萎靡不振,人们开始认识到企业风险管理的重要性。随后,美国在实践中提出了“风险管理”理论并被大部分国家接受。至20世纪70年代,随着经济的迅速发展,贸易向着复杂化前进,全面风险管理日臻成熟,理论体系更加完善[1]。然而,与理论的发展相比,实践中,全面风险管理制度的应用却不尽人意,世界上大量企业的内部存在严重漏洞,建立全面风险管理的意识有待提高。
二全面风险管理的必要性和重要性
1、竞争的激烈性增加了企业风险。随着经济的迅速发展,企业之间的竞争日益激烈,兼并、倒闭现象时有发生,人才流失也愈发严重,经济危机的可能性依然存在,在这样的背景下,企业风险增加,因此,只有通过全面风险管理,对各个风险进行评估,制定有效的风险管理策略,对风险管理政策中的方案进行监督,才能帮助企业尽可能地 *** 风险,实现利益最大化。
2、企业内部的漏洞会给企业带来严重的灾害。在企业正常运营周期内,由于各种原因,会产生对企业致命的漏洞。众所周知,企业内部贪腐现象屡禁不止,每一次的经济政策波动都导致部分企业深陷泥潭,这样的现象屡屡发生,其根本原因是企业经营不善,体系不够完备。因此,建立全面风险管理体系,及时发现企业内部不足,是当今各个企业都应着手解决的重要问题。
3、有计划地为企业降低风险。由于全面风险管理能够根据较为准确的资讯,有效预测、评估风险,并及时制定相应的应对措施,因而,当面临风险时,企业能够应对自如,以最佳的策略解决当前危机,降低了企业的风险,帮助企业减少损失。
二、全面风险管理与企业内部控制的关系
全面风险管理与企业内部控制自提出以来,人们对二者的关系如何界定展开了一系列的讨论,至今,依然有部分人把二者作为等同物来看待,事实上,二者并不是相等的,它们关系深厚,却不尽相同。
一全面风险管理与企业内部控制的不同点
1、工作重点不同。全面风险管理侧重于事前风险预算与评估。也就是说,全民风险管理体系的建立,要首先蒐集风险相关的可靠资讯,并对其进行评估,然后要制定方案及措施,从整体上来看,全面风险管理以事前控制为主;企业内部控制则是过程性控制,是保证企业正常运营的关键所在,包括技术管理控制、人员管理控制及会计控制等等,是在企业经营过程中,对所产生的问题进行解决。
2、实施原则不同。全面风险管理,顾名思义以回避风险为主要原则,目的是实现企业风险最小化甚至零风险化,保证企业的正常运营,使企业获取最大利益;而企业内部控制则以解决风险为原则,对企业所遭遇的风险,制定有效措施,使企业在风险中损伤最小,或者反损伤为盈利。
二全面风险管理与企业内部控制的关系
1、包含与被包含的关系。全面风险管理与企业内部控制最重要也是最明显的关系就是包含关系。企业内部控制作为全面风险管理的一个子系统,同时为企业降低风险、保证正常运营而服务。
2、相互统一,并相互融合。虽然全面风险管理与企业内部控制是两个不同的体系,或者说是母系统和子系统的关系,但是二者的宗旨是相同的,并且二者的差异性也恰好在企业运营中所统一,并呈现出逐步融合的局面。[2]
三、企业在全面风险管理和内部控制中存在的问题
一混淆二者,缺少重点。尽管全面风险管理包含着内部控制,但是并不代表二者能够相互混淆。在金融业,如银行等企业中,应实施以全面风险管理为重点,企业内部控制为辅助的体系,而在大部分其它企业中,应以企业内部控制为关键,以风险全面管理为侧重点进行管理的现象。一味地混淆二者,导致企业内部缺少重点管理体系,是造成企业经营失败的重要原因之一。
二缺少专业性,资料误差较大。在进行全面风险管理过程中,导致了对风险评估的误差偏大,从而给企业的经营带来了危险。另外,由于企业内部体系不完善、工作人员专业水平的限制,致使企业无法发挥全民风险管理和内部控制的作用,使企业难以躲避风险,实现利益最大化。
三蒐集资讯能力不足。科技的发展促使了经济的变革,当今资讯更新速度极快、包容量极大,因此,必须运用合理的手段进行有效资讯的蒐集。但是,不少企业由于自身现代化手段的限制,蒐集资讯能力明显不足,无法为风险评估提高可靠、准确、安全的资料,从而致使企业不能有效应对风险。
四对风险评估及其解决方案依赖性过强。由于各个企业在相关方面意识的提升,逐渐完善了全面风险管理和内部控制,但是,正是由于较快的发展速度和较高的发展水平导致了大部分企业完全依赖于风险评估结果及其解决策略,因此,当企业面临意料之外的风险时,不能积极有效应对,给企业带来了严重的后果。[][3]
四、企业应如何进行全面风险管理和内部控制
一从企业实际需要出发。一般情况下,银行类的金融性企业需要建立有效的全面风险管理体系,并以此为重点,对风险进行正确评估、制定解决方案,但是其它性质的企业,更需要完备的内部控制体统,及时发现企业运营中的问题并积极解决。因此,企业要根据需要,选择适合的体系作为重点。 二建立并提高企业风险管理和内部控制的意识。虽然全面风险管理和内部控制体系得到了质的飞越,但是在实践应用中意识依然有待提高,需要认识其重要性,一定程度上增加对全面风险管理和内部控制体系的投入,从而有效地为公司运营保驾护航。
三完善相关体系,制定实用原则。由于企业没有详细的实施准则,内部体系存有漏洞,当企业遇到问题时不能及时发现,更不能有效解决,导致企业难以度过危机。因此,各个企业必须不断完善和优化全面风险管理体系和内部控制,使其成为企业运营的得力助手。
四提高工作人员的专业性。部分公司建立了全面风险管理体系或内部控制体系,但是依然无法躲避风险,在各个危机中遭受巨大损失,很重要的一个原因就是相关工作人员没有正确评估、没有及时发现问题以及在问题发生时没能采取有效措施,因此提高工作人员的专业性很有必要。企业内部要对相关人员进行培训,保证工作者的专业知识和不断获取新资讯的能力。
五、中国企业的全面风险管理和内部控制
一我国全面风险管理和内部控制的现状
随着经济的多元化及竞争的日趋激烈,中国企业逐渐开始重视全面风险管理和内部控制体系的建立,甚至风险管理的专门企业和网站也开始出现,可以说,我国在此方面取得了明显的进步,但是和西方百年来沉淀下的管理经验相比,我国依然存在很多不足之处。
1、权责混乱,随意性明显。我国大部分企业没有明确进行责任制划分,常常出现大权力、小责任甚至无责任的现象,在进行风险管理中,没有行之有效的科学方法,常常呈现出更多的随意性。
2、文化缺失。在我国大部分企业中,缺失风险意识,更缺少全面风险管理和内部控制文化,将公司现状与管理制度生搬硬套,盲目地进行风险评估与管理。
3、以静制动。企业的全面风险管理,特别是内部控制是一个长期的、动态的过程,但是在我国部分企业中,常常用静止的眼光看问题,仅仅按照一套固定的制度实施,而不是按照一个过程,这样的风险管理和内部控制显然是不科学的。
二我国企业全面风险管理和内部控制的发展趋势
由于全面风险管理和内部控制越来越引起人们的重视,因此我过在此方面也会向着更完善的方向发展。首先,资讯掌控能力提升。资讯的掌控是全面风险管理的基础,只有掌握准确、有效的资讯,才能正确评估风险并制定合理对策。因此,随着各方面特别是计算机和媒体的进步,我国企业对资讯的掌控能力将明显提升;其次,各企业会引进先进理念,不断创新。学习西方先进的思想和文化,找到适合本公司的理念,并在此基础上不断创新。
六、结束语
全面风险管理和内部控制不是完全相同的,但更不是相互矛盾的,虽不是同一体,但却是统一体,当然,它们也是保证企业良好运营的关键,是企业长足发展不可忽略的重中之重。
参考文献:
[1]王农跃.企业全面风险管理体系构建研究[D].河北:河北工业大学,2008
[2]周红梅.浅析企业全面风险管理与内部控制[J].江苏:市场周刊,2013
[3]万里霜.全面风险管理与内部控制的融合[J]湖北:统计与决策,2009.
《 风险管理与内部控制关系研究 》
摘要:目前,企业内部控制制度被大多数企业所重视,内控制度对保证企业的经营管理合法、合规,提高财务报告质量,保护企业资产安全以及提高企业经营效率、实现事业可持续发展具有重要作用。我们知道风险是无处不在的,如何采取措施来规避和降低风险是现代企业应当重视的事情。本文对风险管理和内部控制进行了深层分析之后,阐述了两者之间的关系。
关键词:风险管理 内部控制 关系
在我国,风险管理一直是企业的薄弱环节,因风险意识不强,风险管理薄弱引起的风险事件屡见不鲜。内部控制对风险控制的作用是不言而喻的,然而这两者到底是什么样的关系一直倍受争议。笔者以为,两者属于不同的的概念范畴,可以说内部控制是以管理制度为基础,以风险防范和有效监管为目的的管理规范;风险管理则是对各部门风险因素进行的识别、分析与评估,以最低成本实现最大安全保障的过程。在企业管理当中,两者之间又有密切的关系,既不是包含,也不是等同。基于此,作者对两者之间的关系进行了更深层次的探讨。
一、企业的内部控制分析
人类的任何活动都需要一定的规则及控制,大到一个国家,小到一个单位的各个事项都需要控制。控制有驾驭、支配的涵义,也就说由人主宰,一切尽在人的掌控之中,而不会超出规定的界限和范围。现代管理学给出的解释虽然不同,但大致意思相仿。任何企业在开展业务活动时,都希望有一种控制方法,为其提供准确、科学和可靠的资料资讯,以减少决策失误和工作中的缺陷。当这种控制方法被应用于企业内部时,便是我们常说的内部控制。内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程式。从其实质上讲,它是一种管理控制,是有效执行组织策略的必备工具。内部控制是促进组织或机构有效经营发展的工具,单位规模越大,其重要性更为显著。恰当地运用内部控制,有利于减少疏忽、错误与违纪违法行为,有利于安定人心,激励进取,使组织有效发展。
二、企业的风险管理分析
企业管理者管理企业的动机,主要在于追求最大的长期利润,当然也不排斥有满足创业欲望,为造福人类,为争取名誉等。企业在追求利润的存续期中,会遇到风险,对风险的处理方式决定了企业经营的成败。有人认为,“风险就是事物的不确定性”。而美国学者在《风险管理与保险》中也指出:在特定环境下和特定时间内,事物发展的结果存在差异性。如果结果只有一个,那么结果无差异,不存在风险;如果结果存在多个,那么结果差异越大,存在的风险就越大。但是,事物发展的结果有利与弊之分,所以风险和机会并存。高风险、低效益的事谁也不愿意干,低风险、高收益的事谁都争着干。最为常见的是:高风险伴随着高收益、低风险伴随着低收益。从某种意义上讲风险常具有一种诱惑作用。
可以将风险分为两类,即投机风险和纯粹风险。投机风险是指与机会并存的风险,如企业发展投资,可能会给企业带来更多的收益,介也可能因此导致企业经营失败。纯粹风险是指可能使企业蒙受损失的风险,对于纯粹风险企业应当设法避免。对于投机风险,应该适当的参与,而不是尽量避免,投机并非是贬义词,而是指把握时机,敢于投入,争取获利。合法的投机活动是市场经济存在的必要条件,适度的投机对于投机者及整个社会都有好处。风险管理有广义和狭义之分,狭义风险管理仅考虑纯粹风险对企业的影响,并将其危害性降到最低程度;广义风险管理既考虑纯粹风险,又考虑投机风险,主要目的是减小纯粹风险危害,增加投机风险收益。
三、内部控制与风险管理的关系
一风险是内部控制产生和发展的主要动力
内部控制是相对于内部不控制而言的,内部不控制会使企业的发展与目标产生较大偏差,而对这种偏差进行总结之后的运用便是内部控制。风险是未来的不确定性,它对企业的预定目标产生影响,对这种不确定性的认识刚好是过去教训的总结。由此可知,企业的经营活动中存在风险,而内部控制是防范风险的必要手段。从企业内部控制的经验来看,有效的内部控制在企业目标实现过程中起到了不可替代的作用。这也间接证明了内部控制对风险的防范作用。现代管理的效率观推动了内部控制的发展,严格的内部控制使企业目标实现得到最有效的保证,但如果有一般化的内部控制可以实现同样的目标,就没必要那么严格。因此,对内部控制的评价分为两个层面,经济性和有效性。
二内部控制是风险管理的重要手段
国资委《中央企业全面风险管理指引》所指出风险管理的单个策略包括:风险控制、风险补偿、风险对冲、风险转换、风险转移、风险规避、风险承担等。其没有对这些单个策略的概念进行解释,只明确了两个风险管理解决方案,即风险管理解决的外包方案和风险解决的内部控制方案。而《企业内部控制基本规范》中指出单个风险应对策略是风险承受、风险分担、风险降低和风险规避四个选项。分别为:风险承受就是不对风险进行任何处理,放任其发展;风险分担就是通过积极的控制措施或借助他人力量将风险降低的可承受范围;风险降低则是采取适当的控制措施降低风险;风险规避表现为放弃或者停止相关的业务活动。不过,虽然指引与规范中风险管理单个策略有所不同,但它们都将内部控制看成一种非常积极的风险防范手段。从客观上讲,内部控制是以企业内部管理制度为基础发展来而的管理规范,它是无法对外部风险因素产生作用的,也就是说内部控制具有边界性,这一特性正是其发挥风险防范作用的最大限制。
总之,作者以为内部控制与风险管理是一种紧密的、相互依附的关系。注重内部控制而无风险管理意识,就像人的肉体失去了灵魂。注重风险管理而忽视内部控制,则任何目标都将成为泡影。
参考文献:
[1]张桂玲.基于“大”风险管理的内部控制研究[J].会计之友,2009,02
[2]张倩.基于风险管理的企业内部控制研究[J].经济师,2010,09
《 浅议内部控制与风险管理 》
摘要:本文通过介绍西方内部控制和风险管理理论,分析了ERM与IC-IF的关系,指出中国企业在借鉴世界发达国家的标准的同时,应结合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
关键词:内部控制风险管理ERM框架IC-IF框架
一、内部控制的定义
那么什么是内部控制?理论界存在各种观点,1949年,美国会计师协会的审计程式委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计资讯的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”
1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会COSO释出报告《内部控制――整体框架》即“COSO报告”。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。
我国1997年开始实施的《独立审计具体准则第九号――内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程式。”
上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程式过程;二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。
二、内部控制理论发展过程
内部控制理论的发展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。
第一,内部牵制阶段。
相互核对是此阶段内部控制的主要内容,设定岗位分离是内控的主要方式,这在漫长的几千年内被认为是一种最实用的控制方法。
第二,内部控制制度阶段。
内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括,不仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程式与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。
第三,内部控制结构阶段。
内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程式,内部控制由三个要素组成:内控环境、会计制度和控制程式。
第四,内部控制整体框架阶段。
1992年9月,COSO委员会提出了报告《内部控制――整体框架》1994年进行了增补,该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”
第五,风险管理框架阶段。
2004年9月《企业风险管理――整合框架》正式文字释出。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项。管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
三、关于内部控制和风险管理的研究报告
COSO释出的研究报告《内部控制整体框架》和《企业风险管理整体框架》是美国上市的公司需要重点研究的物件。
1992年《内部控制一整体框架》Internal Control-Integrated Framework以下简称为“IC-IF”框架报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”?它认为,内部控制系统是由以下五要素组成:
内控环境――内控环境是企业的基调、氛围,直接影响企业员工的控制意识。
风险评估――风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。
内控活动――内控活动指那些有助于管理层决策顺利实施的政策和程式,是针对风险采取的控制措施。
资讯与沟通――是指企业经营管理所需资讯必须被识别、获得并以一定形式及时传递,以便员工履行职责。资讯不仅包括内部产生的资讯,还包括与企业经营决策和对外报告相关的外部资讯。畅通的沟通渠道和机制使企业的员工能及时取得他们在执行、管理和控制企业经营过程中所需的资讯,并交换这些资讯。
监督――是对内部控制系统有效性进行评估的过程,可以通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。
2002年萨班斯一奥克斯利法案频布后,COSO于2004年释出了《企业风险管理整体框架》以下简称EBM框架。ERM框架是IC-IF框架的更新补充。ERM框架对内部控制的定义明确了以下内容:1是一个过程;2被人影响;3应用于战略制定;4贯穿整个企业的所有层级和单位;5旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;四合理保证;7为了实现各类目标。对比原来的定义,ERM概念要细化的多。
在内部控制整合框架五个要素的基础上,COSO企业风险管理的构成要素增加到八个:1内部环境;2目标设定:3事项识别; *** 险评估;5风险应对;6控制活动;7资讯与沟通;8监控。八个要素相互关联,贯穿于企业风险管理的过程中。
COSO企业风险管理的定义:“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架。为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要资讯。
ERM框架重视的是企业风险管理,IC-IF框架中内部控制则是企业风险管理中不可分割的一部分。COSO在《企业风险管理框架》前言中指出,企业风险管理框架是建立在内部控制整体框架基础之上的,对企业风险管理内容的关注更加广泛与深入。ERM并非替代IC-IF,而是包容了IC-IF,在内控的有关概念上,两者保持了一致与连贯。企业风险管理框架不仅可以满足企业加强内部控制的需求,也能促进企业建立更为全面的风险管理体系。
COSO框架是目前美国使用最广泛的框架。SEC也建议企业采用COSO框架,中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
有关推荐:
飞翔25874325
中小企业在我国国民经济中起着重要作用,而内部控制制度是规范中小企业内部管理、提高经济效益的重要保证。因此,对当前中小企业存在的一些突出问题进行探讨就显得非常必要。 企业内部控制是指企业为了保护其经济资源的安全与完整、防范管理漏洞、保证会计信息的真实可靠,利用企业内部分工而产生的相互制约、相互联系的具有控制职能的方式、措施及程序。内部控制的根本目的在于加强企业管理,提高经济效益;其基础是企业内部分工;其核心是一系列具有控制职能的方式、措施及程序。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。然而,从当前实际看,许多中小企业的内部控制问题非常突出,进而影响了中小企业的经济效益,阻碍了中小企业的发展。 一、中小企业的组织结构中小企业一般是指资产规模不大、人员不多、管理幅度相对较小的企业。该类企业的组织结构多采用直线制或直线职能制。对于业务活动简单、稳定的小企业,一般采用直线制结构进行垂直管理,不设专门的职能结构,是一种最简单的集权式管理。对于中型企业,一般采用直线职能制结构进行管理,以直线制为基础,在厂长(经理)领导下设置相应的职能部门,实行厂长(经理)统一指挥与职能部门参谋、指导相结合,做到管理工作专门化。这样,既能保证统一领导,又可以发挥职能部门的参谋指导作用,弥补了领导人员在专业管理知识和能力方面的不足,协助领导作出决策。 二、目前中小企业内部控制问题分析 1.内部控制制度不健全目前,多数企业的内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账簿、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。所有这些,都与企业内部控制制度不健全密切相关。究其原因,主要表现为:一、与组织结构有关,二、与制度体系有关,三、与单位负责人有关。部门之间缺乏有效的协调和牵制,往往造成管理脱节,产生漏洞,使人有机可乘。 2.缺乏有效的监督机制为了加强监督,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。但如此庞大的监督体系对中小企业的监督效果却不尽如人意。有的企业虽然有内部审计,却不能充分发挥其职能。一些企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞,大量收受贿赂,大肆侵吞公款,利用虚假发票非法占有企业资金等。 3.对内控制度认识有片面性内部控制制度是企业各个业务部门或人员,在业务运作过程中形成的相互影响、相互制约的一种动态机制,是具有控制功能的各种方式、措施及程序的总称,它绝不等同于规章制度,也不等同于内部管理,更不是组织计划。内部控制要以有效为前提,其关键是作为内控制度主体的经理和员工。由于一些中小企业的经理和员工对内控制度认识上存在偏差,导致企业认识不到内控制度的重要作用,造成企业的管理混乱。 4.内控制度行为主体素质较低近年来,中小企业财会人员的思想教育、业务培训跟不上,一些根本不具备从业资格的人员混进财会队伍,思想素质差,业务一知半解,连正常的会计业务都处理不好,更谈不上内部控制制度的运用。一些企业领导对会计制度、会计准则一窍不通,却目无法规,独断专行,势必给企业造成不可挽回的损失,使本就资金紧张的企业举步维艰。 5.内部审计职能弱化内部审计是企业内部控制制度的一个重要组成部分。据调查,为数不少的中小企业没有设置内部审计机构,即使具有内审机构的企业,其职能也已严重弱化,不能正确评价财务会计信息及各级管理部门的绩效。于是,各级管理部门更加有恃无恐,趁机钻了内部控制的空子。另外,内部审计机构职能的发挥从很大程度上取决于企业最高层的主观意愿。 三、中小企业内部控制问题的解决我国中小企业数量众多,规模大小不一,业务性质特点各自不同,建立一套完整、科学并行之有效的内部控制制度是必不可少的。企业可以根据实际情况,结合自身的组织结构,形成纵横联系的分工、协调、制约和监督机制。这样必然会堵塞漏洞,强化管理,减少违法违纪现象,防止贪污盗窃行为和各种舞弊行为的发生,必然会使企业走上持续、高效的发展之路。 1.建立健全内控体系 (1)建立组织规划控制机制某些相互关联的职务不能集中于一个人身上,各组织机构的职责权限必须得到授权,并保证在授权范围内的职权不受外界干预,每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查。在对每项经济业务的检查中,检查者不应从属于被检查者,以保证被检查出的问题得以迅速解决。 (2)建立授权批准制度应该对企业内部部门或职员处理经济业务的权限加以控制。单位内部某个职员在处理经济业务时,必须经过授权批准,否则就不能进行。 (3)实行预算控制企业编制的预算必须体现其经营管理目标,并明确责权。预算在执行中应当允许经过授权批准对预算进行调整,以使预算更加切合实际,应当及时或定期反馈预算执行情况。 (4)实行实物控制一是应严格控制对实物资产的接触,如限制接近现金、存货等,以减少资产的损失;二是定期进行财产清查,做到账实相符。 中小企业可以安排专门的部门和人员来实施内控监督和评价,提出建议,督促各个内控环节不断改进控制,增强规范内控制度与有效执行制度的自觉性,使企业干部职工积极参与到内部控制的体系中去。 2.内控制度的设计原则 (1)政策性原则。中小企业内控制度的设计必须首先符合并严格执行国家有关法律、法规和国家统一的会计制度,然后结合企业自身特点和财务管理的要求进行设计。 (2)有效性原则。设计内控制度的目的就是规范管理行为,保证企业目标的实现。内控制度的设计必须以“有效”为前提,尽量做到内控环节不宜过长而又环环相扣,使人操作起来切实有效;必须有利于控制和检查,具有了解控制制度执行情况的手段和途径,同时要根据执行情况和管理需要不断完善,以保证内控制度更加适应管理需要,提高工作质量和工作效果。 (3)账、钱、物分管原则从目前中小企业内部控制的主要问题来看,严格贯彻账、钱、物分管原则是内控制度设计的重中之重。任何一项经济业务都要按照既定的程序和手续办理,多人经手,共同负责,努力克服货币资金、财产物资及有关账簿的管理混乱现象,防止企业资产的流失。特别是企业的现金和银行存款业务,每日终了,应及时计算当日收入、支出合计数和结存数,逐日逐笔进行日记账登记;月份终了,日记账余额必须与有关总账余额核对相符,做到日清月结。同时,对财产物资进行定期或不定期清查,随时反映账面数与实存数,保证账实相符。这样能够防止贪污盗窃行为的发生,保障企业财产的安全。 3.责权利结合,实行责任追究制度企业各级管理部门和人员必须明确各自的职能和责任,建立责任追究制度。可以把财务指标落实到单位和个人(采取直线制组织结构的指标可直接落实到个人),并赋予财务管理责任人相应的管理权限,根据履行职责的情况在年末进行考评,依据考评结果,分别给予物质、精神奖励或处罚。对于履行职责差的人员,一定要有追究责任的过程。 4.建立员工培训机制前已述及,中小企业的员工整体素质较低,而科学的内控体系又与员工的素质密切相关。因此,企业应结合实际,建立切实可行的员工培训机制。通过培训,使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,逐步提高自身的思想素质和业务素质。要使员工认识到,内控制度不是哪一个人的事情,而是员工的集体行为,从而达到整体提高员工素质的目的。 5.加强内部审计控制内部审计机构应直接对企业最高领导层负责,保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价,包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。内部审计机构的组成人员应该由企业最高层直接聘任,让业务能力强、思想素质高、敢说真话、敢于坚持正义的员工从事内部审计工作。 6.企业负责人必须高度重视内控制度并自觉接受监督事实上,一套严密的内部控制制度的顺利实施,企业负责人起着十分重要的作用。离开企业领导的高度重视,再好的控制体系也显得软弱无力而流于形式。许多企业领导不重视内控制度,其根本原因在于严密的内控制度不仅控制一般的员工,而且控制企业领导。一些中小企业领导习惯于一人说了算,而不习惯受到限制,尤其是资金方面的限制,这就为内控制度的执行设置了障碍。企业领导必须自觉接受内控制度的制约,力求使内控制度在企业内部随时发挥作用。 新修订的《会计法》明确规定,单位负责人必须对本单位的会计工作和会计资料的真实性、完整性负责;必须在对外提出的财务会计报告中签名并盖章,承担相应法律责任;必须保证会计机构、会计人员依法履行职责;单位会计中的违法行为,除追究有关人员的法律责任外,还要追究单位负责人的责任。《会计法》的这些规定,客观上对单位负责人形成了制约。鉴于此,首先,单位负责人有责任和义务保证内部会计监督制度的建立健全并发挥作用;其次,企业负责人在重视内部会计监督制度的同时,应当支持、保证会计机构、会计人员依法履行职责,为会计人员撑腰,帮助他们解决履行职责中遇到的各种困难和问题,在单位内部为会计人员实行有效监督创造一个良好的环境;再次,单位负责人要以身作则,带头执行制度,不得干预、阻挠会计机构、会计人员依法履行职责,更不能授意、指使、强令会计机构及其人员违法办理会计事项。 四、结束语 中小企业内部控制问题是复杂多样的,无论何种组织结构,都有其优点和不足。只有根据企业的不同情况、不同问题,采取灵活机动的方式,设计适当的内部控制体系,才能发挥其应有的作用,才能使中小企业得以健康快速地发展。
《 试论企业内部控制与风险管理 》 摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高
花花绿绿2014 3人参与回答 2023-12-08 内部控制的概念及作用探究论文 近几年来,企业舞弊现象层出不穷,在国际资本市场上形成很大的冲击,同时也让投资者对企业及其高级管理层的信任极度降低。以下是我收集整理
尝试新鲜 2人参与回答 2023-12-10 工商管理是经济社会中的一个重要产物,能够协调经济活动的各方面关系,带来经济环境的净化,从而更好的促进经济的发展。下文是我为大家搜集整理的关于工商管理 毕业
kiss小妮妮 2人参与回答 2023-12-06 论内部公司治理与内部控制的关系公司治理和上市公司内部控制信息披露内部控制与会计信息质量浅析企业内部控制及其内部审计探析我国上市公司内部控制的信息披露问题我国上市
Toffee0528 2人参与回答 2023-12-08 中小企业内部会计控制论文范文 一、中小企业内部会计控制存在中的问题 (一)管理者对内部会计控制认识薄弱 由于中小企业组织结构简单,经营权与所有权高度集中,个别管
喬巴喬巴 2人参与回答 2023-12-07 