内部控制权威人士论文
内部控制权威人士论文
关于企业内部控制制度的研究
作者: 刘大勇 李翠霞 文章来源: 《商业研究》 2008年第05期
摘要:现代企业管理制度的核心是完善公司治理结构,良好的公司治理结构是提高企业经营管理效率的基本要素。而科学、有效的内部控制制度,则是现代企业实现其经营管理目标的有力保证。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。
关键词:现代企业;内部控制;制度研究
中图分类号:F224.32 文献标识码:A
Enterprises Inside Controlling System
of Humantities and social,Northeast Agricultural University,Harbin 150030,China;
of Economics and Management,Northeast Agricultural University,Harbin 150030,China)
Abstract:
The core of the modern enterprise management system is to perfect the frame of company management, as an excellent company management frame is the essence to improve the efficiency of the enterprise management. A scientific and efficient inside controlling system is a forceful assurance for the modern enterprise to implement its management object. The inside controlling system involves a series of regulations, polices and procedures made by the management authorities to carry out their management aims, which are closely connected with the company controlling and management.
内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。
一、内部控制制度概念的演进过程
第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。
第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。
第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。
1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理 门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。
综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。
按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。
二、我国内部控制制度现状
自20世纪90年代起,我国政府开始加大对企业内部控制的规范力度,制定和颁发了一系列有关法律法规、规范,具体见表1。
然而,对我国来讲全面认识内部控制还刚刚开始,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。
总体来将,我国企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制制度的学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为两个方面:
(一)控制环境基础薄弱
控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。我国企业在这方面的问题非常严重,主要表现在:
1.企业管理层内部控制意识薄弱。大多企业未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实方面问题很多。
2.组织机构设置不合理。不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。另外,企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。
3.企业制度不健全。 一是企业缺乏相应的激励与约束机制。例如厂长(经理)缴纳的风险数额只是象征性的,对他们无法构成压力。多数企业领导人还不能负起自主经营、自负盈亏的责任来,一旦出了问题仍由国家来承担损失。企业经营者可能基于利己动机而利用职权侵吞资产或大肆挥霍。为满足这种欲望,有些经营者不会重视内控的建设,甚至有意忽略或阻挠,反过来又加重了企业制度的不健全,形成恶性循环。二是人事政策和实务不完善。雇佣人员没有经过严格的考核,有许多是凭关系挤入企业;对职工未形成一套关于训练、待遇、业绩考评及晋升的制度;未根据不同情况对职工进行适当的道德教育。企业职工的胜任能力和正直性值得环疑,即使有良好的内控也会因执行者的能力不强或道德败坏而达不到应有的效果。 三是企业制度不全面,没有针对企业经营的各个环节、各个部门制订出相应的规章制度,顾此失彼现象严重。
4.管理者素质较低。许多企业的管理者素质较低,普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。
5.企业文化建设没有引起足够的重视。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。企业文化是将员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。
(二)企业内控部门责权不对称,内部控制和监督不力
企业内部控制包括内部管理控制和内部会计控制,而我国的内部控制主要是指内部会计控制。作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。
1.内审部门形同虚设。内部审计作为内部控制的重要组成部分,是企业改善经营管理、提高经济效益的自我需要。但是,在我国,企业的内部审计并没能真正履行其应有的职能,其存在问题主要有:
(1)组建的非自愿性。众所周知,我国现行的内部审计主要是在行政干预的基础上发展起来的,带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。被调查企业的内部审计人员大多是从财会部门转来的或由财会部门兼任或是从其他部门调来,有的未经过专门培训,缺乏审计专业知识,内审部门成为企业安置干部的一个部门,这种情况下组建起来的内部审计很难发挥其应有作用。
(2)独立性不够。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前对内审部门是界定在“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这说明我国内部审计只是服务于企业负责人。这就造成内部审计既不能监督上司,也不能监督同级,因为企业内部各职能部门都是在企业负责人的直接领导下开展工作的,其各项经营行为尤其是重大行为大多是在厂长经理的授权下进行的,是厂长经理意志的直接体现。在这种情况下内部审计又如何开展工作呢?基于以上两点,内部审计无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信。
(3)重审计监督,轻服务建设。内部审计是适应企业的内在需要设立的,其生存和发展的关键在于它能为企业加强内部管理,提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能,过分强调查错纠弊,在各种正式的文件规定中,强调“监督”的多,提倡“服务”的少;强调“事后监督”的多,提倡“事前、事中监督”的少。这种过分强调事后监督的指导思想是我国审计认识上的一大误区,也是阻碍内部审计发挥作用的重要思想因素。
(4)对内部审计工作的性质和作用不甚理解。企业管理人员经常将“内审监督”,与“会计监督”混淆不清,使人们产生“企业内部审计没什么意义”的想法。由于指导思想上的误区,多数审计人员未能摆正自己的位置。有些人将自己等同于厂长经理的行为工具,处处依厂长经理的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使内部审计形同虚设。
2.责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责,又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将内部控制机构经济责任和义务确定得大于其实际的功能和拥有的权力,只能把内部控制机构置于一个两难的境地。
三、强化我国内部控制制度的思考
企业内部控制是一个系统工程,涉及企业的方方面面,作为一项制度建设,其客观的成份越多,科学性就越强。内部控制建设也应当坚持理论与实际紧密结合的原则,制定出能针对企业自身特点的内控制度来,而不可能千篇一律。
(一)规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制
实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。
1.实行财务总监委派制是完善内部控制的重要手段。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别经理素质差异和财务总监素质不一,不乏有受经理个人意志指使者,但只要明确控制责任,且有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。
2.构筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供、产、销”,全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。
以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。
3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是“人”。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:
第一,要及时掌握企业内部控制人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。
第二,对内部控制人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对内部控制行为主体“人”的法纪政纪、反腐倡廉等方面的教育,增强自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。
(二)以“协调”作为双元控制主体下企业内部控制的基本目标,以“约束+激励”作为引导经营者行为的主要方法
1.在存在双元控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”。企业所有者希望通过经营获利使资产增值,实现企业价值最大化,却不能直接进行管理和经营,只能通过会计信息“间接”控制;经营者“直接”控制企业经营的过程和会计信息的生成和报告方式。因此,决定了在双元控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点,才能实现现代企业内部控制的以上两个基本目的
2.“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”的内部控制目标的有效办法。财政、税务、银行、审计等社会监督机构,在工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。
3.对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就事不就人,重人情而轻规定,执法的刚性被扭曲。
内部控制与风险管理论文
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
内部控制的概念及作用探究论文
内部控制的概念及作用探究论文
近几年来,企业舞弊现象层出不穷,在国际资本市场上形成很大的冲击,同时也让投资者对企业及其高级管理层的信任极度降低。以下是我收集整理了内部控制的概念及作用探究论文,供大家参考借鉴,希望可以帮助到有需要的朋友。
摘要: 近年来,从“三鹿”、“中航油”到“华锐风电”等事件,引起投资者和监管层对企业现有内部控制制度的反思和重视。就此,提出完善内部控制环境、建立良好的信息沟通系统、建立风险预警系统等措施。
关键词: 内部控制;控制环境;风险预警
近几年来,企业舞弊现象层出不穷,在国际资本市场上形成很大的冲击,同时也让投资者对企业及其高级管理层的信任极度降低。这些现象的出现与企业内部控制的有效性有着直接与必然的关系。如何建立内部控制制度,并确保内部控制制度能够有效地执行是每个企业应该重视的问题。
一、内部控制的概念及作用
(一)内部控制的概念。
企业内部控制是指为了保证企业资料的完整性、真实性,由企业的董事会、监事会、高管人员和全体员工在充分考虑内、外部环境的基础上,通过执行内部自我调整、约束、评价制定的组织机制和实施程序。COSO委员会对内部控制的定义:“董事会、管理层以及其他人士为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循”。中国企业关于内部控制,具体是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
从两者的概念上看,美国COSO委员会所定义的内部控制框架体系与我国的不尽相同,我国的是以会计控制为基础,但二者已是异曲同工。内部控制是一个规范的管理流程,它通过一系列具体的做法来限制规范企业的各个方面以及部门人员的操作流程,是一个操作系统规范。
(二)内部控制的作用
1、有利于建立岗位责任制。
国家自然科学委员会的一个小会计8年贪腐挪用公款2.2亿元,最终判死缓。一个小会计竟然能挪用巨额资金,在于单位内部缺乏严密的内部控制制度。为达到监督控制的目的,企业应结合业务特点和内控要求设置内部的机构,并且为了使每个人正确行使职权,应当编制内部管理手册。同时,也应有相应的监督检查措施,比如不相容职务相分离,以便及时发现和纠正问题。
2、有利于建立现代企业制度,完善公司治理结构。
我国现代化企业改革的重点是建立现代化的企业制度,同时完善公司治理结构。完善公司治理结构的重要部分是建立科学有效的内控制度。为了考核经营者的业绩,可以通过完善有效的内控制度,完整反映经营者的业绩和经营行为。
3、有利于避免和降低各种风险,提高经营管理效率。
在越来越激烈的市场竞争中,企业的日常运营会有很多的风险,如法律风险、政治风险、操作风险、市场风险等。例如2004年11月30日,中航油(新加坡)股份有限公司,因为投机行为给企业造成5.54亿美元的巨额亏损。从防范风险的方面讲,可以说企业的一种经营管理过程,也就是企业不断化解危机的过程。怎样最大限度地避免和降低各种风险,提高经营管理的有效运行,是经营管理者十分注重的问题,也是建立和实施有效的内部控制制度的有利保证。
二、企业内部控制存在的问题
(一)控制环境不完善。
控制环境决定了企业的基调,直接影响到企业员工的内控意识。是否有良好的控制环境对内部控制的实施的结果有很大的影响。上市公司治理的缺陷一般包括董事会结构不健全、高管人员考评激励机制不完善、人力资源建设重视程度不足、权责分配模糊、内部审计机构设置不到位、反舞弊机制欠缺等。
比如三鹿集团其股权结构组成是第一大股东石家庄乳业有限公司,第二大股东为新西兰恒天然集团,其持股比例分别是56%、43%。剩余1%由小散户持有。从持股比例来看其股权结构正常合理,但事实是,三鹿集团900多名老职工拥有96%左右的股份,从实际比例来看股权相当分散。而且田文华同时担任三鹿集团董事长和总经理的职务,实际工作中三鹿集团的控制人只有他一人,董事长与总经理之间的制衡根本是无稽之谈。因而个人独断专行不可避免,公司内部控制制衡机制形同虚设。
(二)风险管理意识不强。
风险管理是指能够对内部控制目标的实现进行及时辨别、评估和分析,并对管理过程中各种未知因素采取相应的措施降低风险,是实施内部控制的重要步骤。目前,中国大部分的上市公司对风险管理重视不足,没有建立健全的风险管理机制。风险管理应能准确识别内部风险和外部风险,即使建立了风险管理机制,也不能很好的执行,即风险监督机制不完善。例如郑百文事件,其风险意识不强主要反映在盲目扩张和信用销售两个方面,郑百文在上市时资产负债率已达68.9%,截至2000年已高达159.14%,在此期间它还盲目收购和扩建公司。
与长虹、建行的三角信用关系是郑百文高速发展的动力,同时也是最终导致其陷入困境。成也萧何败也萧何,正因此关系,厂商将销售风险转嫁给郑百文,最后造成公司资金回收困难,应收账款为76,264万元,其他应收账款达到26,973.59万元。
(三)内部控制执行力不足。
内部控制是控制活动实施的具体方式。控制活动是管理层为了保证既定目标的顺利实现而制定的一系列的程序和实施方案。风险不一样,内部控制存在缺陷的形式也就不一样。控制的方式也就存在很大的差异。首先,上市公司应制定完善的内部控制设计,如果内部控制设计有缺陷,那么风险依然会存在。如果内部控制设计没有问题,那么就是执行缺陷。当一个内部控制规定不能很好地执行时,单纯地进行加强控制是不能防范风险的。
在上市公司日常经营活动中,按照流程进行生产经营管理是确保产品质量的一种最基本的控制手段,但三鹿集团在生产过程中违背业务流程的操作是证据确凿的,“早产奶”事件让消费者看到了三鹿高管对其流程违规操作的无所谓态度以及对消费群体利益的忽视,令人们对其品牌的信誉度产生强烈质疑。同时,奶粉事件发生后,三鹿集团采取了能推就推、能拖就拖、能瞒就瞒的处理方式,一再贻误战机,内部控制体系形同虚设,毫无执行力,最终导致事态恶化,一发不可收拾。
(四)缺乏有效沟通,信息流通不畅。
上市公司由于管理层级较多,在日常工作中经常会出现信息流通迟缓,高层管理者不能及时掌握公司信息,因此造成对内对外信息发布迟缓、员工反馈无法及时解决、公司决策不能按时执行,同时因上市公司信息披露不及时或披露有误而受到证监会、交易所处罚和谴责的情况时有发生,这在一定程度上都阻碍了公司的进一步发展。
比如被称为“散户绞肉机”的华锐风电通过伪造单据等方式,在2011年度提前确认收入,虚增2011年利润总额2.77亿元,此金额占当年利润总额为37%。因其虚假陈述,2013年5月31日,证监会因华锐风电涉嫌虚增利润、虚转成本、虚增收入等违法违规行为对其正式立案。同年9月14日,因涉嫌制造和披露虚假信息、财务数据及经营情况未能在年报中如实反映,上海证券交易所给予华锐风电相关高管通报批评。 2015年11月20日,对于华锐风电信息披露违法一案,最终证监会做出行政处罚60万元,并对5名责任人员采取市场禁入措施的决定。
(五)内部监督体系不健全。
监督体系是保障上市公司内部控制得以顺利、有效执行的重要手段。上市公司一般包括自我监管、会计控制、内部审计、外部审计这四大监督。但在实际工作中内部监督并不能充分发挥其作用。为达到对上市公司内部的关键点的重点监督,可以通过对内控总体进行持续性的监管,如有问题及时提交检查报告,同时提出具体的整改措施。
例如中航油事件,新加坡公司基本上由陈久霖一人独断,在进行场外交易时不按照公司规章制度进行,集团公司无法对新加坡公司的`业务进行管理控制,无法通过财务报表发现他在公司运营中所动的手脚,对于他的各种违反公司制度的行为无法监督制止,对于陈久霖而言内控制度就是一个摆设,对其没有任何约束力,最终导致巨额亏损。
三、完善企业内部控制的建议
(一)完善内部控制环境。企业的基调由控制环境所决定,同时也影响企业全体员工的控制意识。控制环境是其他四要素的基础,提供了内部控制的基础结构和基本的规则。控制环境包括员工的诚信度、企业的经营风格和管理哲学、责任授权和划分方法、人事政策和实务、管理控制方法、内部审计等。上市公司治理主要是由高层领导者相互制约完成,如董事会、监事会、所有者和高级经理人组成。改善内部控制环境应从加强董事会的管理职能入手,如完善董事会结构、明确董事会职责和发挥独立董事作用、提高董事会的独立性等。
(二)建立有效的风险管理系统。
明确风险管理目标,设置独立的风险管理部门,对上市公司风险进行独立评估,引入专业事项识别方法,如故障树分析法、环境分析法等,建立完善的风险管理系统。对公司全体员工深入开展职业道德教育,强化其对风险的意识。对相关人员进行思想政治教育,对典型案例进行分析,强化他们的自我约束力,增强责任感。
为不断提高员工的专业知识和业务能力,可以开展持续有效的专业知识教育,最终达到各工作人员均能胜任本职位工作,业务处理过程减少操作错误的目的,同时培养他们对生产经营中异常情况的预警能力以减少风险损失。可以通过建立重大风险预警机制以及突发事件应急处理机制作为控制活动的特殊措施,同时制定相应的应急预案,来应对随时可能发生的重大风险或突发事件,这样可以使突发事件得到及时妥善的解决。
(三)提高内部控制制度执行力。
对于上市公司而言,再完善的制度,如果得不到严格彻底的执行,就是空有其谈。因此,必须制定一套完整、严谨、合理的内部控制制度,并能使之在日常经营中得到贯彻执行,否则制度将如一纸空文。上市公司应建立严格的问责机制或者责任追究制度,明确每一位员工的具体职责,责任到人,以便形成科学有效的制衡机制,也可以利用高科技手段提高内部控制效率。目前,利用网络内部控制已成为内部控制的高效实施手段,例如指纹识别、密码效验等。同时,对于内部控制中的关键点,要制定专项控制措施,为内部控制的完整全面执行做好准备。
(四)建立有效的信息沟通系统。
从广义来说,有效的沟通是信息全方位的传递,为保障信息传递顺畅,公司所有员工都应积极配合与参与,同时秉持谨慎性原则应对信息的准确性负责。高层领导也应与下属保持信息通畅,及时与员工沟通,了解他们的想法,倾听他们的意见及所给出的建议。明确内部控制相关信息的收集、整合与处理流程,保障公司信息沟通系统准确、及时、通畅。
(五)强化内部监督体系。
完善有效的内部控制监督是内部监督体系正常运行的保障。为实现对内控系统的监控,可通过持续性的监控行为、独立的评估和两者的结合来实现。审计部门应做好内部审计工作,审计目标必须明确且具有可行性,规范审计方式,增强内部审计的可信度,确保内部审计的独立性与权威性,同时还要进行事前审计和事中审计,保障信息的可靠性与完整性,以确保公司的每个阶段都能按照公司制度有条不紊的发展。强化高层领导管理理念,增强员工监督意识,建立有效的激励机制。
参考文献:
[1]黄会英,王金栋.从三鹿事件浅析我国上市公司内部控制存在的问题[J].企业技术开发,2010.7.
[2]宋云.浅析加强上市公司内部控制的应对措施[J].经营管理,2010.10.
[3]姚峰.上市公司内部控制的问题及对策[J].现代商业,2011.5.
急需企业内部控制论文
企业会计电算化内部控制现状与对策
摘 要 会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称。阐述了企业电算化会计信息系统内部控制的现状,并有针对性地提出了改变现状、解决问题的应对之策。
关键词 会计电算化 内部控制 会计信息系统
会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称。基于它本身的特点,与手工会计相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约会计人员大量人力、物力、时间。
控制与会计是不可分割的。控制是现代企业管理的一项基本职能。建立较为健全的内控制度是现代企业管理的一项重要内容。内部控制是企业内部经营管理活动中所采取的一系列具有控制功能的组织、程序、手段的总称,包括内部管理控制和内部会计控制。作为内部会计控制的特殊形式———电算化会计信息系统环境下的内部控制则是随着IT技术特别是以Interent为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展。这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。
1 企业电算化会计信息系统内部控制现状
电算化会计信息系统的建立对企业授权与执行、审计线索、会计信息安全、内部控制方式等方面都产生了重大影响。当前企业会计电算化内部控制现状主要表现在以下几个方面。
1.1 财务软件缺乏兼容性,系统内部衔接性差,致使内部控制难度大
目前,我国通过评审的财务软件较多,它们都是自行开发的操作平台和支持的软件,数据结构不同、编程风格各异,由于各财务软件公司为保密其技术,致使相互间没有交流和沟通,没有业界的协议,不同品牌的财务软件之间没有统一的数据接口,很难在不同系统上实现数据共享。不同的财务软件因软硬件环境要求不同,在内部控制上作法不一致,例如,有的财务软件要求年终结账前要强制性备份;有的财务软件有反结账操作;有的财务软件对机内已作废的记账凭证不保留痕迹等。这些功能上的差异,导致内部控制缺乏共性,致使内部控制难度大。
当前核算型财务软件已经成熟,但对于管理型财务软件开发力度较小,问题较多,系统内部衔接性差。各子系统间会计数据不能完全实现系统内部自动转换数据,相当部分仍建立在直接使用基础数据的基础上。电算化会计信息系统的一体化系统模式尚未建立。这不仅增加了数据输入的工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。这些也致使内部控制难度大。
1.2 数据保密性、安全性差,致使非法篡改现象严重
在一定条件下,企业会计数据是绝对秘密的。作为财务软件的加密,目前主要是对软件系统而言,财务软件公司只考虑自身的经济利益,防止盗版,但对用户会计数据保密性、安全性涉及不多。会计数据基本上是以一种开放式的关系数据库格式保存(如FOXPRO、ACCES等)。只要懂得这种数据库操作,就很方便进入账套数据库系统,从而进行非法篡改。这样就是在进入系统时加上诸如操作密码、声音监测、指纹辨识等检测手段和操作权限设置等限制手段,实际上不能真正起到数据的保密作用。会计数据安全难如人意。
1.3 企业对系统日常维护能力差,会计人员电算化水平急待提高
系统日常维护(系统操作维护)主要解决在日常操作中计算机硬件、软件一些简单故障。尽管计算机硬、软件商家有较好的售后服务,但一些企业对计算机出现的一些故障,不问其故障大小,都由计算机硬、软件商家来人维修,这必定会增加企业管理成本。在我国,各级政府会计主管部门、社会办学机构对财会人员进行了大量的电算化培训,但这些都是初级知识,仅仅是最一般的电算化操作技术。财会人员上岗后,只能进行一般的电算化操作,很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作,会计人员电算化水平急待进一步提高。电算化中级人才培养迫在眉睫。
1.4 电算化管理制度与执行脱离
为确保电算化系统正常运行和会计信息的安全、准确、合法、可靠,企业需研究制订相应的会计电算化管理方法与制度。一些企业为达到甩账目的,根据财政部会计电算化工作规范要求制定了大量的企业内部电算化管理与控制制度,一时起到很好效果,但甩账后,这些制度不但没有进一步完善,反而弃之一边,主要表现为操作规程混乱、职责不清;在装有电算化的计算机上操作一些与电算化工作无关的内容,如上网聊天、玩游戏;允许一些无关人员使用计算机;电算化数据档案保管力度不够等,上述问题均应解决。
2 企业电算化会计信息系统内部控制对策
随着企业会计工作的变化,及时研究内部监控新方法,建立一套适合电算化要求的会计内控机制非常必要。上述内部控制现状,就其产生的原因有企业内部因素,也有外部因素。这就要求从内外两方面加强企业电算化会计信息系统内部控制。
2.1 全面提高会计人员素质
内部控制制度是由人设计、执行的,缺乏高素质的人员,任何控制制度措施的效用都将大打折扣,甚至形同虚设。企业必须全面提高会计人员的政治素质和业务素质在内的综合素质,尤其要加强计算机技术学习,使计算机操作水平上档次,同时注重管理者管理风格、企业文化意识等精神层面的软控制,充分调动人的积极性。
2.2 业务程序标准化,严把会计核算控制质量关
会计核算控制是电算化系统内部控制中的重要内容。会计核算结果是会计预测、决策、分析的基础。必须保证账务处理的正确性、规范性、真实性。原始凭证经过审查,在录入处理前一切经济业务处理必须经过相应的权级审批,简明、准确、完整地填制与录入。不正确的业务更正与删除,待解报单的处理等都必须严格按规定进行,严格执行复核制度,充分保证计算机账务处理不错不乱。无论是静态审核,还是动态审核,都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。会计数据输出必须进行严格审核并签章,认真做好会计数据日备份和月末备份,并坚持双重备份制度。从核算环节把关,保证整个系统正常运行,做到数据真实、完整和安全,业务处理合法、有效。会计核算控制是防范和化解会计核算风险的重要环节,必须引起高度重视。
2.3 强化操作权限意识,明细岗位责任,实行权限等级控制
企业必须从会计工作的特点入手,合理地进行岗位分工,岗位协调,明确岗位职责,制定科学规范的工作规程,建立合理高效的工作流程,以最大限度地提高会计工作效率,防范和化解会计工作风险。要充分运用财务软件自身的程序控制功能,实行权限管理、互相监督、互相牵制;实行集中式事后监督与实时监控相结合的内控机制。操作权限控制是指按软件系统开发过程中预先设定的各种不同管理、操作权限进行业务分工,以保护会计数据免遭不当使用或破坏。操作权限采用资格确认方法,对不同级别的管理、使用者授予不同的权限。电算主管享有电算系统最高级管理权限,负责制定相关的管理制度,采取相应的规范,进行权限授予,对操作信息的安全跟踪管理;电算系统维护员权限负责系统和设备的维护;操作员级权限负责凭证的录入与复核工作,负责凭证的审查和录入,保证账务处理的真实与合法。在权限等级管理中,口令密码必须不定期地更换,特别是电算主管必须有强烈的保密意识,对整个电算系统的安全有不可推卸的责任。只有这样才能更好地发挥互相牵制约束的作用,才能防止非法侵入,充分体现互相牵制原则。
2.4 加强计算机硬件、软件管理,重视技术控制
作为财务软件公司在软件开发中,必须引入安全稽核机制,对重要的操作日志进行记载,并进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。为了能够实现实时安全监控,必须建立网络间的安全屏障即网络安全“防火墙”,按照系统管理员的权限,用预先定义好的规则控制会计账套数据库的进出,通过对数据进行重新组合和对会计账套数据库进行加密,使业务数据只有在解密的条件下才能使用,同时必须进行必要的身份认证和内容检查,控制一些软件的安装,尤其是数据库系统软件,以防止利用数据库系统打开账套数据库,进行非法处理,拒绝一切无关人员使用计算机。建立一套完善的操作环境和软件系统是进行电算化会计信息系统内部监控的必要手段,只有这样才能保证会计人员相对独立、完整地行使自己权限并达到会计内部监控目的,为更好地进行会计监控做好必要的技术支持和技术准备。
2.5 整章建制,实行电算化环境下的制度控制
针对电算化系统,企业必须对手工会计信息中的各项规章制度进行整理,以充分适应需要。整章建制的内容主要有计算机管理制度、会计工作管理制度,包括岗位责任管理制度、日常操作管理制度、维护管理制度、机房管理制度和档案制度。作为电算化系统内部控制工作的核心内容应着重在完善内控环境上下功夫,制定严格的控制制度并保证得到全面执行,设立良好的控制活动,以不断提高会计工作效率和经济效益。
科学的管理控制手段,必须建立一套与权、利对等的内控职责,在强化会计人员岗位职责的同时实行效益工资制,以调动广大会计人员的工作积极性;实行权力与利益相分离的会计主管派驻制。在制度管理控制要求下,会计人员的工资必须与产出的效益相匹配,这能督促其更好地履行自己的职责。会计主管派驻制将保证会计主管能独立地行使管理权利,将其利益与权力分离能保证其有效监管,并不受本单位负责人干扰,从而真正做到令则行,禁则止,这是实行制度控制的有效保证。
2.6 制定财务软件业界协议
协议是规则的集合,分为低层和高层两类,它规定了财务软件的不同部分是如何交互的,从而保证不同品牌的财务软件彼此间能够实现数据传递或交换。作为会计电算化宏观管理的主管部门,应当从技术的角度就财务软件的数据平台、数据结构、各功能模块、数据传递模式、数据安全与保密等作出统一规定。这样使各种不同品牌的财务软件之间才能实现数据共享,为企业会计电算化内部数据安全的进一步完善提供良好的外部环境。
电算化会计信息系统内部控制是人机控制,其中人员控制是基础,也是会计监控的重点;技术控制是手段,也是全面控制的必要支持。人员控制离不开必要的技术手段,技术控制又为人员控制提供必要的技术支持。会计控制必须进行全面信息控制,全面控制离不开重点控制,对重要权限、重点环节还必须进行重点控制。但重点控制,必须在全面控制的基础上进行,会计全面控制即对会计工作中的管理、技术、操作、核算、总结和预测等各方面的全部信息控制。工作中的侥幸心理,任何细微失误都可能造成企业会计信息的严重失真。采取了上述措施,对解决企业电算化会计信息系统内部控制中存在的不足,提高内部控制水平无疑会有极大的作用。
浅谈中小企业内部控制论文
目前中小企业是我国经济发展的重要力量和组成部分,很多中小企业内部控制效果不佳。下面是我为大家整理的浅谈中小企业内部控制论文,供大家参考。
《 论中小企业内部会计控制 》
摘要:中小企业目前已经成为中国经济发展的主力军,但是许多中小企业在发展中尚存在不少问题。强化内部会计控制、加强会计监督,是解决当前中小企业会计秩序混乱、会计信息失真问题以规范企业会计行为的重要 措施 ,同时也利于保护企业资产的安全性和完整性。
关键词:中小企业 内部会计控制 措施
随着社会主义市场经济的不断发展和逐步完善,中小企业在我国经济中的地位日益突出,已成为我国国民经济中不可或缺的重要组成部分,它在促进市场竞争、推进技术创新、方便群众生活、创造就业机会、保持社会稳定、推动专业化分工等方面发挥着重要的作用。但是,中小企业受经营规模、财力、人力、管理 经验 等因素所限, 通常存在很多不容忽视的问题:组织结构简单、 规章制度 缺失、人才缺乏、管理随意性大、会计信息质量不高等。其中内部会计控制不健全,岗位设置、职责划分交叉重叠等现象尤为严重,对中小企业的持续经营和健康发展十分不利。因此,要想在激烈的市场竞争中提高企业经济效益,中小企业应根据自身的特点和经营管理的需要,在企业内部建立有效的内部会计控制制度,并真正付诸实施。
一、当前中小企业内部会计控制存在的问题
1、企业领导的内部会计控制意识淡薄
部分中小企业领导者缺乏现代 企业管理 经验,对企业实行粗放式管理,没有指定成文的内部会计控制制度,或者虽有内部会计控制制度,却不强调相关人员严格遵守执行,使内部会计控制制度形同虚设,已建立的内部会计控制制度流于形式,以致内部会计控制制度失去了应有的刚性和严肃性,也就失去其合理保证经营管理合法合规、资产安全、财务 报告 及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略的目标。
2、会计基础工作薄弱
一些中小企业由于会计工作秩序混乱、会计核算基础工作不规范,造成了会计核算不实,会计信息虚假现象较为严重。如常规性的印单(票)分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持等等。这一状况使得企业很容易出现会计信息失实现象,不能真实反映企业的经营成果和财务状况。
3、奖惩制度不完善
我国《会计法》规定各单位必须建立内部控制制度,其后又相继颁布了一系列内部会计控制规范,由此足见我国对内部会计控制的重视程度。很多中小企业虽然有内部会计控制制度,但没有认真去检查、考核,没有实行激励机制,无法调动职工的积极性和自觉性,各项措施形同虚设,内部会计控制的执行效果很不理想。
4、企业内部审计有名无实
相当一部分企业没有建立内部审计制度,已经建立的也没有充分发挥应有的作用,内部审计工作得不到必要的重视和支持。使审计部门不能对企业的经营活动做出客观的、实事求是的分析,失去了内部审计的意义。同时也有少数内部审计人员业务素质低,不适应工作的需要。
5、内部会计控制制度执行不力
内部会计控制制度的执行主要包括财务信息的处理,各控制环节的落实以及对内部会计控制的监督三个方面。在财务信息处理方面:会计机构与会计人员的设置不符合会计规范;建账不规范,会计核算常有违规操作;会计人员素质低下,有些会计和出纳根本不懂核算。在控制环节的落实方面,中小企业事先制订的内部会计控制制度常常成为一纸空文。企业领导越权管理、随意调整业务流程等现象时有发生;企业员工不按规定操作或错误执行现象严重。在对内部会计控制制度的监督方面更是形同虚设。中小企业的人事安排使得经营者难以监督或疏于监督,即使有监督也会由于奖惩不及时等原因使得监督成果付诸东流。
二、健立健全中小企业内部会计控制的措施
要健立健全中小企业内部会计控制,应从两个方面入手,首先应当是制度方面,要完善与内部会计控制相关的规章制度,其次则要强化企业的内部管理结构,尤其要注重人的作用。
1、建立健全的内部会计控制制度
在现代企业制度下,健全企业内部会计控制制度,需做好以下工作:首先,单位的主要负责人要高度重视,根据企业的实际情况,因地制宜地领导、督促制定本单位的内部会计控制制度。其次,由于中小企业通常规模小、资金少,因此在建立内控制度时,要充分考虑经济性、实用性原则,狠抓关键点。最后,内部控制必须配有完善的组织机构,企业的控制活动必须有从计划、执行到控制、监督的整体框架。
2、建立激励约束机制
要使内部控制制度真正落到实处,还必须建立相应的激励约束机制。激励约束机制是调动会计机构、会计人员执行内部会计控制制度的有效举措。对于单位建立的内部会计控制制度,每个员工都必须认真执行。单位要定期进行考核评价,将评价结果与个人收入、荣誉等相联系,真正把内部会计控制落到实处。
3、加大企业内外监督力度
强化内部会计控制制度的执行与监督,提高内部会计控制的有效性,强化对经济活动有效的事前、事中、事后的监督与过程控制,减少会计失真的现象。首先,企业内部对会计控制制度的执行要定期进行稽核,以事实为依据,以制度为准绳,稽核的结果以及相应的奖惩应有透明度
4、树立“以人为本”的企业管理理念
“人”是内部会计控制的行为主体,一切内部会计控制制度都由人来执行,并作用于人,因此,企业员工的素质高低将直接决定内部会计控制的效率和效果,特别是会计人员在其中起着举足轻重的作用。一个企业的人力资源政策直接影响到企业每一个人的业绩和表现。良好的人力资源政策,对培养企业的员工,提高员工的素质,更好地贯彻和执行内部会计控制有很大的帮助。
总之,中小企业作为推动国民经济发展、实现市场繁荣的主力军,必须高度重视其较快发展速度中存在的各种内部会计控制方面的问题。企业要根据自身不同情况,分析实际问题,采取灵活机动的方式,设计适当的内部会计控制体系并有效实施,才能得以健康持续发展。
参考文献:
[1]贺照利.中小企业内部会计控制坏境的构建.现代商贸工业,2008;12
[2]寇海峰.浅析中小企业内部会计控制的问题与对策.漯河职业技术学院学报,2008;11
《 论我国中小企业内部控制问题 》
【摘要】我国中小企业是国民经济的重要组成部分。在日趋激烈的竞争中,加强内部控制对中小企业的生存发展至关重要。本文从我国中小企业内部控制的现状出发,对其所存在的主要问题,提出了相应的改进对策。
【关键词】中小企业 内部控制 改进对策
我国的中小企业发迹于二十世纪八十年代的短缺经济,发展于九十年代国有经济的调整时期,近几年获得了较快发展,在安排就业及促进国民经济发展等方面有重要影响。大多数中小企业具有规模较小、业务单一、经营灵活、效率较高等特点。然而,或许正是这些优势导致了它们的诸多劣势:组织结构简单、规章制度缺失、人才缺乏、管理水平不高等。这些特征决定了中小企业内部管理的混乱和执行失效。
随着市场经济的发展,中小企业面临着更加复杂的外部环境;加强企业财务监督,完善企业内部控制制度是实现企业管理重要手段。因此在信息产业高度发达的今天,不断完善企业内部控制制度,对于减少损失,保持企业健康持续发展具有重要意义。
一、我国中小企业内部控制的现状分析
(一) 外部支持环境薄弱
就外部环境而言, 一方面, 政策有失公平, 企业融资困难, 限制了用于内部控制的支出。另一方面, 外部监督乏力。目前, 不规范的执业环境和不正当的业务竞争, 对注册会计师监督不力, 以及法律对未建立内部监督制度的行为处罚力度不够, 威慑力不大, 致使企业违法成本偏低。
(二)对内部控制认识不足
一方面,大多数中小企业领导高度集权,内部控制意识薄弱,未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。另一方面,一部分企业对内控工作很重视,但却走了另一个极端,认为内控即是管理或者说可以代替管理,混淆了内部控制与经营管理的概念。
(三)内部审计作用未能有效发挥
许多中小企业为了节约人力成本,常常在本单位内部不设立内审机构,或将该机构的职能交由财务部门兼执,这就不难 总结 出其内审失效的原因:一是监督部门的地位不够独立,其审计所依存的独立性原则得不到应有保护;二是监督范围狭小,内审机构重点大都放在财务报表上,不重视内控的测试等其他方面。
(四)不相容职务兼容较严重
一般而言,由于我国中小企业规模较小,经济业务简单,所产生的会计资料较少,对会计岗位的要求也较低,为此许多中小企业常采用一人两职或一人多职的会计制度,虽然这样看似可以节约人力成本,但也大大增加了财务舞弊的风险,而一旦出现财务舞弊,公司由此要付出高额的代价,得不偿失。
(五)风险评估体系不完善
各企业每年都设立了一定的经营目标, 如产量、收入、利润目标等,但还没有建立起一套风险评估的 方法 和手段,对公司经营的各类业务可能面临的风险,没有进行识别、评估和防范的制度体系, 风险防范能力薄弱,这对中小企业的生存和发展都是致命的威胁。
二、改善我国中小企业内部控制的具体对策
(一) 强化我国中小企业管理者的内控意识
中小企业的所有者应树立内部环境控制的风险意识, 应明确认识到企业的内部控制制度是否健全, 对企业经营效率的影响,应走出误区,更新观念,强化管理;要为员工建立一个管理完善、控制有效、相互激励、相互制约、相互竞争的工作环境; 建立一个有效的令行禁止的管理系统。
(二)弘扬控制型的 企业 文化
中小企业的管理层必须通过各种方式在企业树立现代管理思想, 更新内部控制观念,从自身做起, 通过建立并弘扬良好的控制型企业文化来影响员工的控制意识和行为方式, 使控制观念深入人心。
(三)强化内部监督并实施激励机制
对内部控制的监督采用两种形式: 内部审计和激励机制。一方面要建立独立的内审机构,使其发挥有效的监督约束作用,于违规、违章的, 坚决给予行政处分和经济处罚, 并与职务升降挂钩;另一方面对于严格执行内部控制制度的,也要给予精神鼓励和物质奖励;只有做到奖惩兼施, 才能达到内部控制的目的。
(四)优化组织结构,不相容职务适当分离
我国中小企业在设置组织机构时, 必须结合自身特点, 按照不同的管理幅度划分不同的管理层次, 既不能面面俱到贪求职能部门齐全, 也不能因陋就简使得关键部门缺失, 而应充分注意部门之间职能的科学划分, 做到精简、高效、协调。
(五)建立风险评估机制
风险总是不可能完全避免的, 但可以通过选择最优的应对措施,将其降到最低。中小企业在评估程序、方法、结果反馈等方面,同大企业并无本质的区别。企业可以通过目标设定—风险识别—风险分析—风险应对这样的程序来实现对企业风险的管理,中小企业应该通过这样的程序来实现对风险的控制。
(六)强化我国中小企业内部控制的外部监督
要想完善我国中小企业内部控制体系, 除中小企业自身严格执行内部监督外, 外界相关部门的监督力量也不可或缺。一方面, 财政、税务、审计等相关部门要合理分工,加强对企业内部控制的了解、检查与监督,形成有效的监督合力; 另一方面,会计师事务所对企业会计报表进行审计时一般要对企业内部控制制度进行检查并做出评价。国有中小企业可以根据会计师事务所出具的意见了解自己的不足, 并做出相应的改进。
综上,我国中小企业若想在激烈的竞争中立足并健康持续的发展,就必须根据自身特点,建立并完善适宜的内控制度,优化企业环境,使内部控制贯穿于企业的整个经济管理活动之中,使其真正为企业化解风险、创造效益,起到提高企业核心竞争力的积极作用,以确保企业在竞争中实现发展、壮大,更好的为我国的经济发展、社会稳定做出贡献。
参考文献:
[1]刘玉明.浅析如何完善中小企业的内部控制[J].企业管理,2011,(13).
[2]夏笑丽.浅析中小企业如何加强内部控制制度建设[J].经管视线,2010,(9).
[3]刘定岭.论中小企业内部控制问题[J].Economic & Trade Update,2008,(111).
《 论中小企业如何建立有效的内部控制 》
摘 要:近年来,中国中小企业呈现出良好的发展趋势,中小企业占据了国民经济的半壁江山,成为推动国民经济持续发展的重要力量。内部控制制度作为企业发展和进步的助推剂是确保企业在激烈的市场竞争中立稳脚跟的重要法宝。没有一个完善、科学的内控制度,其经济活动就不能取得预期效果。从当前实际看,许多中小企业的内部控制问题非常突出,进而影响了中小企业的经济效益,阻碍了中小企业的发展,根据工作中遇到的中小企业内部控制方面存在的问题、现状,提出一些对加强企业内部控制的看法。
关键词:中小企业;内部控制;资金管理
中图分类号:F275.2 文献标志码:A 文章 编号:1673-291X(2013)33-0187-02
收稿日期:2013-06-19
作者简介:陈水琴(1974-),女,浙江绍兴人,会计师,从事医疗卫生系统内部控制研究。
一、当前中国中小企业内部控制建设存在的问题
1.投资项目没有可行性研究,全凭老板“拍脑袋”。由于许多小企业的创始纯属偶然的机遇,事前并没有搞像样的 市场调查 和可行性研究,所以,许多中小企业的老板就错误地认为投资决策就是“拍脑袋”。遇到投资项目,不搞科学的可行性研究,就凭老板的感觉,一拍脑袋就是一个决策方案,大有赌博的势头。当然,有时候也能碰上,那就说运气好。如果失败了,就说运气不好。从来不以科学的态度进行分析失败的原因。
2.内部控制制度不健全。目前,有些企业存在内部控制,但内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账薄、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。在中国,大多数民营企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累。他们大多数对会计不太熟悉和不太重视。在他们看来市场才是最重要的,内部控制会束缚他们的手脚。所以,这些企业往往不制定内部控制制度,老板一人说了算,会计的作用仅在于如何算账使老板少交税。收入不入账,成本、费用虚高等屡见不鲜。在“内部人控制”的企业,经营者认为没有内部制度更对自己有利,更便于他们浑水摸鱼。
3.企业 财务管理 模式僵化,观念陈旧。一方面,中小企业典型的管理模式是所有权与经营权的高度统一,企业的投资者同时就是经营者,这种模式给企业的财务管理带来了负面影响。中小企业中相当一部分属于个体、私营性质,在这些企业中,企业领导者集权、家族化管理现象严重,并且对于财务管理的理论方法缺乏应有的认识和研究,致使其职责不分,越权行事,造成财务管理混乱,财务监控不严,会计信息失真等。企业没有或无法建立内部审计部门,即使有,也很难保证内部审计的独立性。另一方面,企业管理者的管理能力和管理素质差,管理思想落后。有些企业管理者基于其自身的原因,没有将财务管理纳入企业管理的有效机制中,缺乏现代财务管理观念,使财务管理失去了它在企业管理中应有的地位和作用。
4.资产安全完整系数低。中小型企业因内部控制制度未被引起足够重视,在资产管理上暴露出很多弊病:(1)对现金管理不严,造成资金闲置或不足。有的中小企业认为现金越多越好,造成现金闲置;有些企业的资金使用缺少计划安排,过量购置不动产,无法应付经营急需的资金,陷入财务困境。(2)应收账款周转缓慢,造成资金收回困难。原因是没有建立严格的赊销政策,缺乏有力的催收措施,应收账款不能兑现或形成呆账。(3)存货控制薄弱,造成资金呆滞。许多中小企业月末存货占用资金往往超过其营业额的两倍以上,造成资金呆滞,周转失灵。(4)重钱不重物,资产流失浪费严重。不少中小企业的管理者,对原材料、半成品、固定资产等的管理不到位,出了问题无人追究,资产浪费严重。
5.内部监督机制薄弱。部分中小企业内部监督机制比较弱,主要表现在:有的没有设置内审机构,使内控监督处于真空状态;有的内审机构缺乏独立性,不能正确评价财务信息及各组织机构的绩效;有的只重视程序和流程监督,在实际运行中对高管层难以进行有效地监督;有的集体审批机制不严谨,缺乏相应的民主程序;有的重要或关键岗位人员与高管有“近亲”关系,不敢或不愿抵制高管的“霸道”或错误行为;有的缺乏工会、党团组织,职工董事、职工监事以及职工代表大会没有发挥应有的作用。
二、中小企业建立有效内部控制对策
1.建立和完善内控的措施。建立内部控制体系,突出内控体系的核心作用;明确董事会以及企业高层人员的分工,并设立审计、预算、价格等专业机构,确保内部控制体系行之有效。企业应按照适当的程序对各岗位进行合理的授权,并对相关的经济业务和事项的真实性、合规性以及有关资料的完整性进行复核与审查;且通过内部会计控制达到以下目的:规范企业会计行为,保证会计资料真实、完整;堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护企业资产的安全、完整,保护投资者和员工的合法权益;确保国家有关法律、法规和企业内部规章制度的贯彻执行。加强控制环境的基础管理,企业的权利和职责要适当地进行分配,总经理的权限不能过大,合理配置独立董事及其管理人员的权限,从而使企业做出的重大决策能够有效地实施和制约。
2.树立法制意识,依法建立内部会计控制制度,合法经营,依法控制。目前中国已经颁布《会计法》、《企业内部会计控制——基本规范》和《企业内部控制基本规范》等法规,中小企业应该依据以上法规的精神,研究构建自己的内部控制环境,树立法制意识,合法经营,改变老板一个人说了算,会计想方设法逃税等不合法现象,彻底杜绝为了应付法规上的要求而精心设计的伪控制。强化资金管理,加强财务控制,建立健全内部控制制度是推行现代企业制度的重要内容。要实现这一目标,就要提高认识,中小企业经营者应转变观念,要充分认识到管好、用好、控制好资金是关系到企业的各个部门、各个生产经营环节的大事。要想尽一切办法努力提高资金的使用效率,使资金运用产生最佳的效果。要严格控制预留现金,准确预测资金收回和支付的时间,合理地进行资金分配。要加强财产控制。通过规范物资采购、领用、销售及样品管理的操作程序,实行管理与记录分开,来形成有力的内部牵制,堵住漏洞,通过定期和不定期的检查来维护财产安全控制。尽可能压缩过时的库存物资,避免资金呆滞,并以科学的方法来确保存货资金的最佳结构。加强应收账款管理,对赊销客户的信用进行调研评定,定期核对应收账款,制定完善的收款管理办法,严格控制账龄。对死账、呆账,要在取得确凿证据后,进行妥善的会计处理。(1)建立不相容职务岗位分离制度。不相容职务是指企业里某些相互关联的职务,假如集中于一个人身上,就会增加发生差错和舞弊的可能性,或者增加了发生和舞弊以后进行掩饰的可能性。这是中小企业建立相互约束机制的基础。就会计部门来讲,出纳和会计这两个职务,不能由同一人担任。授权批准职务与执行业务职务,业务经办职务与财产保管职务;财产保管职务与会计记录职务。(2)建立授权审批制度,各司其职,杜绝一条龙作假的现象。货币资金支出审批手续的规范化、制度化,既可减少某些不必要的支出,也可以防止侵吞和挪用行为发生。(3)建立健全的货币治理制度。做好企业的资金收支预算企业的生产经营活动,合法地办理现金收支业务。(4)建立票据与印章的管理制度。
3.加强应收账款的控制。中小企业在建立完整的应收账款核算体系,保证财务核算准确详实,债权债务关系真实明确的同时,还必须制定相应的信用评价体系。对其客户的资信程度进行评价,并由此找出资信良好的客户,而尽可能地拒绝与那些资信较差的客户往来。除此以外,企业内应及时落实专人专职负责应收账款的催收工作,通过加强应收账款的催收力度,提高资金周转率,做好对应收账款的控制。
4.建立有效的危机应对预案。中小企业由于自身规模较小,抗突发风险的能力较弱,因此在其内部控制体系中,对于突发情况或重大风险的预测和评估极为重要。中小企业应当结合自身的行业特点和企业运作状况,针对可能的突发事件编列内部控制规定,同时设置专门的高层人员负责进行风险辨认和评估。同时中小企业还应在其内部控制体系的风险评估系统中针对不同的突发事件制定相应的应急预案,从而能在突发状况时有效地调动资源,化解危机。例如在日本大地震过后,中国许多专做外贸食品出口的中小企业,面临来自日本急剧增加的紧急订单,生产压力剧增。这种时候如果企业能够在平时便做好紧急生产的应急预案,无疑能够帮助企业树立良好的商业信誉,扩大自身的市场份额。
5.强化对内部控制制度实施情况的检查与考核,并建立有效的激励机制。为了保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善,企业必须定期对内部控制制度的执行情况进行检查与考核,看企业内部控制制度是否得到有效遵循,执行中有何成绩,出现了什么问题,为什么某项内部控制制度不能执行或不完全执行,估计可能产生或已经造成什么后果。对于严格执行内部控制制度的,给予精神鼓励和物质奖励;对于违规违章的,坚决给予行政处分和经济处罚,并与职务升降挂钩。只有做到压力与动力相结合,才能最终达到内部控制的目的。
6.加强内部审计控制。内部审计机构应直接对企业最高领导层负责,保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价,包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。
参考文献:
[1] 刘艳.中小企业内部会计控制问题与对策[J].企业研究,2012,(2).
有关浅谈中小企业内部控制论文推荐:
1. 企业内部控制毕业论文
2. 某企业内部控制论文
3. 论企业内部控制论文
4. 关于企业内部控制论文
5. 企业内部控制制度论文
6. 企业内部控制制度论文
7. 有关企业内部控制论文
上一篇:循证医学替代医学杂志
下一篇:历史小论文150字范文