内部控制重点整理
1.内部控制:由董事会,经理层以及其他员工实施的,旨在为实现经营活动效率和效果,财务报
告的可靠性,相关法律法规的遵循等目标而提供合理保证的过程。
目标:合理保证企业经营管理合法合规,资产安全,财务报告及相关信息真实完整,提交经营效率和效果,促进企业实现发展战略。
2.内部控制要素
五要素:内部环境,风险评估,控制措施,信息与沟通,监督检查
八要素:控制环境风险评估控制活动信息沟通监督检查目标设定事项识别风险应对3.内部控制框架
划分为两个层次,公司治理的内部控制和管理控制,管理控制分为战略控制、过程控制、任务控制。每个层次包括四个部分:控制要素、控制方式、控制过程、控制绩效
4.内部控制发展:内部牵制——内部控制制度——内部控制结构——内部控制框架——风险管理
5.内部控制成本和局限性
1)内部控制本身的成本2)过度的内部控制可能抑制企业创新、引发组织成员抵触情绪
3)局限性:成本效益权衡、例外控制、内部控制执行人员亵渎或串通舞弊4)管理层滥用职权6.公司治理:所有者通过制定绩效目标,对经营者进行激励与约束的过程。通过治理结构的设计,
由公司主体实施权责配置,制衡,激励约束,协调等功能,促进高级人员履行责任。
7.公司治理的内部控制通过治理结构的设计,由公司治理主体实施权责配置、制衡、激励与约束、
协调等功能,促使管理人员更好的履责任。
公司治理层次内部控制可以分为两个层次,第一个层次是所有者对经营者监控,通过制定绩效目标,对经营者激励、监督,促使经营者努力经营、做出科学决策;第二个层次是经营者对企业经营活动和财务活动监控,解决经营者的经营管理能力问题,目的是实施有效管理并实现绩效目标(股东大会、董事会、经理层)
公司治理的内部控制是最高层次的内部控制,通过治理结构的设计,由公司治理主体(企业关键资源提供者)实施权责配置、制衡、激励约束、协调等功能,促进管理人员履行责任。它是由股东大会、董事会和经理层构成的内部权力机构的权力分配及其相互制衡机制,其关键点在于明确划分股东、董事会和经理层各自的权力、责任和利益,形成三者之间的权力制衡关系,最终保证企业规章制度的有效运行和企业目标的实现。
6.战略控制战略控制方法
战略控制是指在企业战略实施过程中,分析为达到战略目标所进行的各项活动的进展情况,评价实施战略的绩效,将既定的战略目标与绩效标准相比较,发现差距、原因,纠正偏差,从而实现战略目标的过程。
战略控制方法44:战略预算管理SBM,平衡计分卡BSC,战略地图,战略审计
流程与任务控制包括:业务流程控制、审批控制、成本控制、现金流量控制、定期或不定期盘点、质量控制与项目控制等。
7.人员控制理论
(一)“经济人”假说:管理者的作用就是对人施以监督、控制。采用X理论进行管理的企业,可能会产生抵触经营目标的消极态度,导致伪造预算结果、不传递真实信息或不良的信息交流
(二)“社会人”假说:生产效率的高低,主要取决于职工的士气,而士气则取决于家庭、社会生活及企业中人与人之间的关系是否协调一致。在正式组织中存在着非正式群体,这种非正式的群体有其特殊的行为规范,对成员有很大的影响。
(三)“自我实现人”假说:组织行为研究表明,以Y理论为基础的企业和领导风格可带来较大的效益。企业中各层次的员工都有决定于自身目标的需求:追求自我价值实现;追求同事的承认;劳动补偿。认识到个人需求的特点,对控制是很重要的。Y理论假设人并不是懒惰的,如果管理者能提供合适的环境发挥其潜力,员工会自我调节、自我控制
(四)“复杂人”假说:“复杂人”假说认为,人既不是单纯的“经济人”,也不是完全的“社会人”,更不是纯粹的“自我实现人”,而是“复杂人”,出因人、因时、因事而异的管理,是具有辩证思想的管理原则。
8. 人员控制主要方式
挑选和人名人员:道德品质,专业技能,协作精神,沟通能力
培训
职位设计和提供必要的资源:授权控制(常规授权与特别授权),职责分工与牵制
9. 如何理解胜任能力
胜任能力概念引入工作动机、态度和价值观等潜在的、深层次的因素,与专业知识、行为技能等因素一同对组织中的优秀绩效与一般绩效进行区分
特点:
胜任能力因为职位的不同而具有不同程度上的差别。胜任能力是分层次分等级的,同样的一项胜任能力,因任职者本身职位的高低对其的要求程度也不同。
胜任能力是由学习等方式逐渐发展起来的,即胜任能力具有可培养的性质。
胜任能力并不一定是与生俱来的,它可以经过个体后天的学习和实践被培育和强化。
10. 关键岗位胜任能力要求
最高财务管理人员:核心胜任能力(决策、战略规划、分析、领导、协作、控制、资源管理)和相关胜任能力(专业知识、能力和技能、职业价值观)
关键业务环节人员:专业能力,职业道德,工作之外的表现,岗位轮换,职位更换
内部审计人员:多面手,大局观,前瞻性考虑,参与公司业务解决措施,精通技术,应用专业技术知识解决措施
11.资金控制特点及主要控制方法p82
特点:资金控制的出题多层化;资金控制的目标不仅仅是安全、合规性目标,还要考虑财务风险;控制活动存在于企业的各部门、个层面和各项作业中。.
主要控制方法:岗位制度及不相容职务分离制度
不相容职务包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
12.什么职务如何分离?
(1)会计、出纳必须分设。
(2)不得由一人办理资金业务的全过程,要实行岗位轮换制度。
(3)保管支票簿的员工不能同时负责现金支出账和调整银行存款账,核对银行对账单和银行存款余额的人员应与负责银行存款账、现金账、应收款、应付款的人员分离。
(4)资金支出的审批人应同出纳员、支票保管员和记账员分离。
13.业务层面风险
涉及资金管理的风险
(1)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。
(2)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。
(3)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚而造成资金损失。
(4)资金记录不准确、不完整,可能造成账实不符或导致财务报表信息失真。
(5)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信誉损失。
涉及预算的风险
(1)预算体系不健全,岗位职责分工不合理,可能造成企业资源浪费和管理效率低下。
(2)预算管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。
(3)预算目标不合理,预算项目不完整,预算标准不科学,预算编制程序不规范,预算分解和预算调整不合理,可能造成企业预算管理体系缺乏科学性和准确性。
(4)预算的下达和执行不力,可能造成预算失去其应有的权威性和严肃性。
(5)预算分析不正确,预算监控和预算考核不力,对考核结果的奖惩不公平、不合理,可能造成预算管理流于形式。
涉及成本费用的风险
(1)成本费用支出违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。
(2)成本费用支出未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。(3)成本费用预测不科学、不合理,可能因成本费用支出超出预算或者预算外支出过高而导致企业权益受损。
(4)成本费用的核算和相关会计信息不合法、不真实、不完整,可能导致企业财务报告失真
涉及财务报告编制与披露的风险
(1)财务报告编制与披露违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。
(2)财务报告编制与披露未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。(3)财务报告编制前期准备工作不充分,可能导致结账前未能及时发现会计差错。
(4)纳入合并报表范围不准确、调整事项或合并调整事项不完整,可能导致财务报告信息不真实、不完整。
(5)财务报告披露程序不当,可能因虚假记载、误导性陈述、重大遗漏和未按规定及时披露而导致损失
14. 财务报告编制纰漏:什么风险?如何防范?109
企业财务风险主要包括筹资风险、投资风险、资金管理风险。
财务组织设计遵循效率原则和安全原则。
可以从控制环境、道德准则、关联方交易、公司治理、审计委员会、内部审计举报制度等方面关注公司财务报告内部控制的执行效果。
15. 财务报告内部控制102由企业高层管理者制定、实施的,受到董事会或类似机构监督的,为确保企业出具的财务报告真实反映企业的财务与经营状况、符合会计准则编报要求的措施与程序。16. 信息控制与信念控制
信念控制42是对企业宗旨、使命和目标等的设定,信念控制鼓励并指导企业成员探寻新的机会。
信息控制包括保证信息完整性、不同信息资源的协调、利用信息进行监控等,信息控制分为两个层面,一是在公司治理层面,由利益相关者对经营者主导的财务信息系统进行监控,主要是财务报告内部控制;二是在企业经营管理层面,由经营者和业务人员应用业务流程信息,对经营活动进行控制,即业务流程信息控制。
17. 正式控制与非正式控制的概念与类别
正式控制是指通过制定各种规章、制度等契约性规范来实现对员工行为的控制
制度控制:科层控制边界控制:战略边界,商业行为边界,组织运行边界(各种操作规范
明确的职责分工岗位分离作业程序规章制度)
非正式控制:通过企业文化、共享的价值观、承诺、传统、信念等隐性契约来控制行为的过程。相关理论:心理契约理论、组织公民行为理论、组织信任理论、组织支持理论
18. 委托型控制
优点:委托和受托人都享有自由的控制方式对受托人的控制主要依靠自我约束和自我控制,在受托人素质比较高的企业,这种控制方式有利于提高工作效率,挖掘受托人潜力。
缺点:可能产生较高的代理成本,授权或分权不适当易导致本位主义,各分权单位之间协调难度大,有损于企业整体竞争力和绩效提高。
使用条件:受托者具有信托责任并有相对成熟的职业经理人市场;管理基础好、经营环境不稳定、规模大的企业;受托责任与能力相匹配,企业文化被组织成员认同;区分不同的业务领域和环节,分别采取委托型控制和直接型控制。
直接型控制:
优点:遇到外在环境发生变化时,直接型控制有利于迅速作出决策。在家族企业,企业主及其家族成员具有以感情为纽带的“向心力”,围绕着企业指定的战略目标共同奋斗;企业产权,经营管理权,控制权高度集中在企业主及其家族成员手中,集中决策比较灵活的特点可以使企业快速敏锐地抓住发展的机会;企业主及其家族成员之间存在共同的利益,家族企业内部的信息封闭有利于企业行动的保密性。
缺点:直接性控制导致人才危机和信任危机,增加了发生错误的风险。一个人的智力毕竟是有限的,家族企业以人格化管理控制为主的内部控制,常因家族权力专制和制度贯彻执行力的随意性和非一贯性发生危机。
使用条件:企业的创立阶段;经营环境稳定的企业以及重要领域。
19. 结果控制的工具方式158
发现成本动因并使之标准化;标杆法;重新设计奖惩制度
报酬与激励契约:短期激励计划,长期激励计划(股票期权,绩效股)
绩效薪酬设计
业绩评价改进工具:
EVA企业资本收益与资本成本之间的差额。基本理念:资本获得的收益至少要能补偿投资者承担的风险。核心理念:只有在赚取的收益弥补完资本风险后尚有剩余的情况下才能为股东创造价值。
平衡计分卡BSC:将企业战略目标逐层分解转化为各种具体的相互平衡的绩效考核指标体系,并对这些指标的现实情况进行不同时段的考核,从而为战略目标的完成建立起具有可靠的执行基础的绩效管理体系。
KPI关键绩效指标:对企业运作过程中关键成功要素的提炼和归纳。选择财务目标时,必须抓住关键绩效指标,对之进行重点分析考核。
财务目标原则SMART:具体性、可测量性、可实现性、现实性、实践基础
优点:可比性、客观性、可减少数据调整工作量
缺点:短期性,容易受到会计政策影响,只反映过去业务的结果,无法反应产生结果的动因,也不能反映当前的价值创造活动;为责任中心经理的盈余操纵提供可能性,、;忽略了对股东权益资本的补偿。
非财务目标:管理层绩效和企业发展前景的重要指示器。这些目标的改善需要管理层付出多年的努力,且指标一旦完成将明显改善公司财务业绩。非财务因素的改善总是需要经过一段时间才能给所影响的领域带来显著改善,有时候甚至会损害企业的短期收益。如果企鹅也能够合理估算出非财务
绩效的改进何时产生收益以及产生多大的收益,就可以先设定较低的阶段性财务目标,然后再逐步提高。
21. 风险识别方法:风险清单分析法、财务报表分析法、现场调查法、组织结构图分析法、流程图法、因果图法、事故树法
风险评估方法:时间序列分析法、相关分析法、盈亏平衡法、决策矩阵法、决策树法
风险应对方法:回避风险、损失控制、分离风险单位、非保险方式的风险转移、保险等。
22. 运营风险分为:流程风险、人员风险、信息系统风险、外部风险
选择题:
1.以下哪项不是巴塞尔委员会定义的内部控制三大目标?(D)
A.操作性目标B信息性目标C合规性目标D保密性目标
2.内部控制起源于(C)
A内部会计控制B内部管理控制C内部牵制D内部控制框架
3.“自我实现人”假说的基本观点包括(C)
A一般人生来就是懒惰的,总想尽量逃避工作B人生来以自我为中心,对组织目标漠不关心C只有人的潜力发挥出来,人才会满足D多数人干工作是为了满足自己的生理、安全需要
4.财务总监在职业道德上映遵循如下原则:(A)
A不参与舞弊或行受贿B维护领导利益不受侵犯C维护下属利益不受侵犯D将对企业财务信息预测及时透露给全体供应商
5.财务总监代表股东为首的利益相关者的权益进驻企业,应对(A)负责。
A股东或董事会B总经理C总会计师财务副总经理、
6.流程与任务控制不包括(C)
A预算控制B成本控制C融资控制D采购业务控制
7.独立董事就对外担保、关联交易、投资等业务要求报告和披露,属于(A)
A财务报告内部控制B业务流程信息控制C一般控制D应用控制
8.边界控制不包括(C)
A企业战略边界B企业商业行为边界C企业资产边界D组织运行边界
9.授予员工一定的权利能够激发其更加努力工作,取得更好的绩效,下列何种情况没起到这一作
用?(B)
A管理过程中采用参与决策方法B采用标准绩效评价方法
C减少管理中的形式主义D对员工进行培训和教育
10.一位副经理认为他的一个下属具有担任高层管理工作的潜能,在以下各种方法中,哪一种对于
挖掘该下属的潜能最为有效?(A)
A副经理将他的评价告诉该下属,并与他建立起顾问关系
B用更高的绩效表尊来评价该下属的工作业绩
C签订一个绩效合同,只有完成这些任务才能将其提拔到高层管理岗位
D宣布该下属有望得到提升,并在同事面前加以表扬
11.结果控制不包括以下哪些内容?(C)
A激励B业绩评价C委派财务总监D确定财务目标
12.在结果控制指标体系中,财务指标的一个缺点是(B)
A提供了综合、概要的业绩评价方法B具有短期性
C相对简洁、客观D具有可比性
巴林银行案例分析:
1.巴林银行倒闭的真正原因是内部控制没有得到有限的执行,导致公司的风险管理失控,最后,公司的管理层也不得不隐瞒公司的风险,可见,千里之堤,溃于蚁穴。
2.巴林银行的倒闭启示我们:内部控制不仅仅是一个摆设,它需要得到切实的执行。另外,风险管理对于一个企业的生死存亡至关重要。
3.加强内部控制是避免巴林银行倒闭命运的一个重要方面,但这还是不够的,对于从事期货交易等高风险项目的企业来说,风险管理也是一个重要的方面。
东方锅炉案例
东方锅炉公司上市之时仍存在历史遗留问题,上市过程中就涉嫌违反相关法律法规,包装上市;内部人置委托人―股东的利益于不顾,私自将公司股票进行场外交易牟取暴利。这反映出公司治理存在的问题,代理问题严重。东方锅炉在上市过程中给内部人制造了牟取自身利益的可乘之机,公司本身就存在编制虚假财务报告,欺骗投资者的行为,内部人在缺乏有效监督的情况下,有机会追求自身利益最大化。
郑百文案例
我国独立董事不独立的现状反映了我国上市公司在治理方面存在的问题,因内部人信息和权力垄断而无法获得内部信息,只能依靠会计准则而非创新准则评价长期经营,难以有效行使监督权。独立董事应具备必要的行业背景、专业知识和操作能力,应该具有了解企业内部信息的权力,而不是仅仅依赖经营者的信息作判断;独立董事的个人收益也应该与公司绩效直接联系,提高其监督动力。
战略控制目标:保证企业正确的战略得到实施;及时纠正失误的战略;为企业提供适应环境变化的方法和途径;为企业提供适应环境变化的方法和途径;减少代理成本和部门之间的冲突。
杨宁贪污案
从本案例可以看出,**公司的内部控制存在的问题:一是成本科副科长,多次轻易从账上支取巨款,不需要合同证明或申请审批,只是在事后用发票抵冲,这反映了公司没有在职务的权限上设置反贪障碍。二是在业务方面来讲,没有合同、没有任何手续就可以直接从银行账上支取巨款,说明**公司对职位的授权过大。三是开设账户的问题,公司对银行账户管理不严谨,没有相关的管理措施或监督机制,单位在银行的账户数量要严格控制,该科长轻而易举地开了账户,说明控制方面有缺陷。公司对单位的财务公章使用管理不严格,应设专人保管。如果从这些方面加强了内部控制,就可能防止贪污
上海某医院阮某篡改收费程序案
资金控制存在问题包括:(1)不相容职务未分离。作为收费员的阮某可以打印日报表,并凭此直接到银行解款,反映该医院未把职务的权限设置好。应建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容职务相互分离、制约和监督。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。单位不得由一人办理资金业务,应当配备合格的人员,并根据单位具体情况进行岗位轮换。
深圳机场的资金管理制度
深圳机场股份公司财务中心在办理二级企业内部贷款时,要经过六个环节的信息传递控制:审核材料、项目审批、贷款主管批准、办理放款、建立档案、贷款跟踪,财务中心每支付一笔款项均有严格的手续,经审核、复核、付款多个环节,保证资金投放的有效和款项支付的准确。同时,对二级企业的用款实施付款再证实制度,所有涉及对外付款达30万元人民币或提现五万元以上的票据,都要经电话或传真与付款方财务经理或总经理联系,防止资金不合理使用和资金流失。财务中心每天要编报银行存款日报表、企业存款日报表,每周编报上周重大资金变动表,每月编制会计报表,分别报送集团总裁和主管财务的副总裁,保证集团领导全面、动态了解每日、每周、每月资金情况及财务中心管理情况。通过这些监控措施,有效防止了资金投放、资金运营过程中的错弊,做到事前控制、事中反映、事后监督,降低了资金营运风险。
总经理牛山案件
总经理牛山没有认识到委托型控制的优点,正是这种偏见逼走了HU公司的业务骨干。这个公司的实际情况反应出来,人际关系对这个公司的发展至关重要,所以,可能委托型控制对它的发展更好LC公司平衡计分卡案件
许多企业实施BSC失败,并非是失败在BSC本身,而是失败在考核上,因为企业的管理一定是要建立在制度的安排上。所谓制度安排,即所有的工作一定要有制度、有流程、有量化、有考核。如果离开了这个基础,盲目实施BSC当然不可能成功。企业实施BSC项目就如同在绿茵场上踢足球,球员先要学规则,学会如何不越位、如何合理冲撞、如何传球。只有熟练掌握了这套规则,才能想怎么玩就怎么玩。试想,如果一个球员连同伴传过来的球都接不住,又怎么能够再将球踢出去?这样的球队又怎么能赢?
不同的企业,由于管理基础不同,员工素质不同,企业文化不同,实施BSC项目的方法肯定不同。没有什么工作是不可量化的。比如:客户指标,在对二级单位分解时,总部可以要求它的客户关系较去年有所改善,那么衡量是否改善的量化指标可以是客户购买其产品的份额是否上升,即:假定一个客户去年的材料总购买量是1万吨,其中50%是在LC购买的,另50%是在其它工厂购买的,那么再假如他今年材料总购买量仍是1万吨,如果在LC购买的比例上升了则意味着关系有所改善,反之则为下降;如果是考核客户满意度是否提高,具体衡量的方法则可以是企业与客户共同制定一个包括服务态度、供货质量、价格协定执行情况、信用等内容的改善方案,年终由总部会同客户共同考核。至于二级单位的营销人员是否去拜访客户,拜访效果如何等细节,总部根本不需过问。
对于员工学习与发展指标:假定一个企业未来3年的发展战略是人均产能进入同行业前3名,而要达到这个战略目标,3年内企业必须有20%的员工要达到高级技师水平。那么,再根据这个总目标向二级单位及部门分解,量化指标就清晰可见了。财务指标也是如此,比如:给人力资源部制定的财务指标是3年内全员劳动生产率提高2个百分点,人力资源成本下降3个百分点,那么人力资源部就会向二级单位分解。而二级单位如若完成上述指标就必须取得人力资源部的支持,人力资源部如要完成总目标也同样需要二级单位的配合,这样,双方在如何定员、如何制定合理的薪酬激励、员工培训率是多少、合格率是多少等就会制定相应的政策和机制。对于总部来说,实施BSC的关键是根据战略目标要求,设定并分解指标,然后考核其结果,最终将结果与薪酬挂钩。
企业内部控制10425重点资料
企业内部控制10425 重点资料
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户
3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性
企业内部控制建设中的关键点及其控制)
企业内部控制建设中的关键点及其控制 作者:高绍维 当前,企业要在世界资本体系中健康有序运行,首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现,建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行,而且可以促进全球资本市场的健康发展,规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先,对企业而言,强化内部控制可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮中,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响,企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理,才能有效应对越来越多的风险,提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次,作为市场经济的主要组成部分,企业要不断适应现代企业管理需要,深化管理改革。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健康发展。 最后,企业强化内部控制可以有效保证企业遵守国家的相关法律法规,进而减少管理舞弊,提高会计信息质量,增强投资者对企业的信心并进一步激发市场活力。从这个角度讲,提高风险防范和控制意识,强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体,面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件,面临的风险是多种多样的,这使得企业处于高风险之中。在日常的生产经营过程中,企业常常需要面对各种各样的风险,如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力,带来了不确定性,处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对,成为内部控制是否有效的主要因素。 总的而言,企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上,应当着重考虑如下情况:企业管理层有没有制订内部控制的相关规划,以及制订的规划是否符合本单位实际情况;是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义;是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面,要考虑的风险点有:内部控制负责人与公司的主要领导是否为一人,这直接关系到企业内部控制能否有效落实;内控部门人员是否对内部控制法规和制度足够了解和熟悉;相关人员是否对内控工作积极热心、切实负责;内控部门成员是否具有足够代表性。针对此方面,企业应合理设置内控部门,匹配内控人员,由主要领导督促执行。 3.在内部控制环境建设上,要考虑以下关键点和风险点:单位是否足够重视内部控制作用,是否有意培养管理人员风险意识;是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机;管理层是否具有强烈的遵纪守法意识;能否实现关键岗位的定期轮流;企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。
内部控制的目标与要素
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查
账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 (一)控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和
企业内部控制案例分析题(2010-2012)
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
企业内部控制 自学考 考试重点
第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架,分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次,依次递归,作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期:内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期:内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期:内部控制结构和内部控制整体架构P11 重点是:信息与沟通,是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一:庞氏骗局 ◆企业欺诈的具体行为迹象6点 1:公司在多家银行开立了账户,并且已超出所需 2:不负责现金交易的人不会按照惯例核对那些银行账户 3:银行账户的收支差额非常大,或者与银行的业务往来非常糟糕 4:紧急借款成为常有的事情 5:先进的流入与支出不断让公司管理人员大感意外 6:短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口(三者此消彼长) ◆薯条欺诈理论 欺诈得逞之后会上瘾,不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避,又称市场风险,也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低(主动的措施,预防与抑制)、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1:企业所有者:安全性(基本目标)、经营效率性和效果性(最高目标) 会计信息和经营信息的可靠性作为保障 2:企业董事会:运营效率效果(最高目标) 财务报告(会计信息、经营信息)可靠性是保障性目标。 3:企业管理当局:企业运营效果(最高目标), 查错纠弊、保证财务报告(会计信息、经营信息)有效的目标服务于资产安全和经营安全性目标。 4:一般员工:经营效率效果(首要目标)、道德品质提升(较高层次目标) ◆中美内部控制原则比较 共同点:“制衡性原则”,讲究内部不同部门互相牵制,使企业稳定、健康发展 不同点:中国原则第一条是“合法性”讲究内部控制成本效益;美国则不惜代价进行内控。
浅析企业内部控制的现状
浅析企业内部控制的现状、问题及对策 从当前实际看,许多企业的内部控制问题非常突出,进而影响企业的经济效益,阻碍了中小企业的发展,下面提出一些自己对加强企业内部控制的看法。 一、企业内部控制的现状与问题 1.没有内部控制制度。这种情况在民营企业和“内部人控制”较严重的企业大量存在。在我国,大多数民营企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累。他们大多数对会计不太熟悉和不太重视。在他们看来市场才是最重要的,内部控制会束缚他们的手脚。所以,这些企业往往不制定内部控制制度,老板一人说了算,会计的作用仅在于如何算账使老板少交税。收入不入账,成本、费用虚高等屡见不鲜。在“内部人控制”的企业,经营者认为没有内部制度更对自己有利,更便于他们浑水摸鱼。 2.内部控制制度不健全。目前,有些企业存在内部控制,但内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取
得或填制本身就不合法,以此为依据编制的记账凭证、登记的账薄、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。 3.对内部控制制度认识的片面性。目前,不少企业的管理人员对内控制度的认识存在一些误区,认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制,即内部会计控制。因此,对内部控制制度的设计停留在内部会计控制上,参与内控管理的也仅仅是财务人员。 4.缺乏有效的监督机制。为了加强监督,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。但如此庞大的监督体系对中小企业的监督效果却不尽人意。有的企业虽然有内部审计,却不能充分发挥其职能。一些企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞,大量收受贿赂,大肆侵吞公款,利用虚假发票非法占有企业资金等. 5.内控制度行为主体素质较低。近年来,企业财会人员的思想教育、业务培训跟不上,一些根本不具备从业资格的人员混进财会队伍,思想素质差,业务一知半解,连正常的会计业务都处理不好,更谈不上内部控制制度的运用。一些企业领导对会计制度、会计准则一窍不通,却目无法规,独断专行,势必给企业造成不可挽回的损失,使本就资金紧张的企业举步维艰。 6.内部审计职能弱化。内部审计是企业内部控制制度的一个
分析企业内部控制的问题及建议
分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中,伴随内部控制实践的逐渐丰富,内部控制理论的发展也经历了一个漫长的过程,先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 (一)中国对内部控制的定义。内部控制是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 (二)内部控制的作用。具体来说,建立和实施内部控制,可发挥以下作用: 1.能够有效防范企业经营风险,保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估,保证财产物资的安全完整,并加强对企业经营风险薄弱环节的控制,减少和避
免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完善的内部控制,才能保证信息的准确,资料的真实。 三、企业内部控制存在的问题 (一)内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但我国很多企业虽设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化,未合理利用人力资源。文化作为一种软资源,是整个内控机制发挥作用的基础,然而很多企业却忽视了以企业文化为核心的内部控制环境建设;企业内部控制的成效取决于员工素质程度,很多企业没有制定和实施有
内部控制风险点汇总
一、组织架构风险点 (1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 应避免以下情况的出现:1、虽然形式上减利了董事会、监事会,但真正的法人治理结构并未到位,管理流于形式;2、虽 然聘任了经营班子,但实际工作中董事会的监控作用严重弱化,不能有效制定科学的决策;3、内部控制局限于纯粹的内部控制,没有上升到以风险为导向的管理,管理者的这种内部控制意识、造成企业经营决策失误风险较大,从而导致企业经营的失败。(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起,这样造成各部门、管理人员之间权责交叉,缺少 相关制约,内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻,从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境,限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为: (1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲
目发展,难以形成竞争优势,丧失发展机遇和动力。 (2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。 (3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。 三、人力资源风险点 (1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 (1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故 (2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。 (3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。 (4)从今就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。 五、企业文化风险点
浅析企业内部控制研究论文
浅析企业内部控制研究论文 论文关键词:内部控制“安然事件”《萨班斯法案》内邵环境企业文化权责分离财务监督会计监努激励与约束 论文摘要:加强和规范企业内部控制,对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秋序和社会,y众利益具有重大意义。 最初的内部控制定义是内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念,直到20世纪30年代才被人们提出、认识和接受,但核心是内部会计控制。2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》简称“萨班斯法案”或“SOX法案”。美国萨班斯法案的出台,极大地影响和促进一了中国内部控制制度体系的建立、健全和发展,从国际上一些比较成功的企业管理经验看,完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前,我国正处于社会主义市场经济建设过程中,现代企业制度建设还需进一步推进,国有企业的内部控制还处于起步阶段,为此,在这个时期必须从国有企业的“内功”人手,在现有有关企业内部控制的法律法规基础上,进一步推进我国国有企业内部控制机制的建立健全,以进一步提高我国国有企业的国际竞争能力和持续快速发展能力,这是现阶段国有企业建设中的一项非常紧迫和必要的任务。内部控制是一个既古老又充满活力的话题。对我}}i 来讲全面认识内部控制还刚刚开始,企业会计一信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失效或不具备可操作性。以下从内部控制的现状分析,探讨问题的成因,研宠内部控制的对策。 1企业内部控制的现状 内部控制从形式上表现为一整套相互监督、相互制约、彼此连接的控制方法、措施和程序。通过发放内部控制调查表、实地走访我们看到被调查单位普遍认识到内部控制的重要性,但大都侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制的制度学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等等。调查发现的问题可概括为以下两个方面: 1.1内部环境 内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。从调查情况看,不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。企业制度不
内部控制五要素
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素: 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素: 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审
计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要
企业内部控制分析
企业内部控制分析 财务处:王庆华 引言 内部控制系统是企业正常运转的前提,也是实现企业目标的保证。在现代企业经营条件下,内部控制系统如何适应社会主义市场经济发展的要求,如何满足现代企业组织方式、经营方式与管理目标的需要,是我们一直研究的课题。本文从内部控制的实践意义出发,对我国企业内部控制的现状进行分析,并提出了相关对策。 一、内部控制的理论与发展 内部控制理论的发展由来已久,许多国家的组织和学者在不同时期都提出了很多理论和实务操作方法。根据各个时期内部控制的特征,我们可以将内部控制的发展分为四个阶段: (一)内部牵制阶段 在封建社会出现了内部控制的萌芽,统治阶级采用了分工牵制和交互考核的方法,以防止掌管和使用钱赋的官吏弄虚作假、侵占财物。内部牵制就在这样的情况下产生了,并且这一阶段一直持续到1936年。1936年,美国会计师协会在其发布的文告《独立注册会计师对财务报表审计》中第一次使用了“内部控制”这一专业术语。(二)内部控制制度阶段 20世纪40年代至70年代是内部控制制度阶段。这一阶段内部控制被分为两个部分:内部会计控制和内部管理控制。与内部牵制阶段相比,这一阶段的目标不仅是要保护财产的安全,还要增进会计信息的可靠性,提高经营效益。 (三)内部控制结构阶段 20世纪80年代至90年代初,内部控制结构概念取代了内部控制制度概念。1988年,美国注册会计师协会(AICPA)指出这一点并认为内部控制结构由“控制环境”、“会计制度”、“控制程序”三部分组成。 (四)内部控制整体框架阶段 20世纪末,美国“发起组织委员会”发布《内部控制——整体框架》的报告,该报告指出:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效果、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。由此可
内部控制措施及部门职能
第五节内部控制组织职能 根据内部控制体系建设规范要求,建立权力运行制衡机制,通过建立岗位分工合理、岗位职责明确、报告关系清晰的内部控制组织结构,明确内部控制管理的决策机构、执行机构、监督机构的职能职责,保证内部控制管理职责明确、权限清晰,确保内部控制体系有效运行。 (一)内部控制的决策机构 1.主任办公会 主任办公会在风险管理中的职责是:建立本单位领导集体的风险管理意识和理念;配置必要的资源,确保风险管理体系有效运行;听取风险评估工作组风险识别、风险分析及应对报告;审批风险评估工作组工作职责、风险管理制度及管理办法等;审批单位整体风险控制目标和风险控制计划。 2.风险评估工作小组 组长:主任 副组长:副主任 成员:纪检监察室、财政局,由党群办公室负责牵头。 风险评估工作小组职责: (1)对单位内部控制体系建设的完整性、合理性、有效性进行检查和评估。 (2)评估单位存在或潜在的风险状况,提出完善风险管理建议。
(3)听取单位风险评估报告、监督检查工作报告、会计师事务所对单位年度审计、专项审计、管理建议书等情况的报告。 组长职责:全面统筹、协调各业务部门积极配合风险评估工作。 副组长职责:负责计划、组织和安排具体评估工作。负责协调各岗位的风险管理,对初步拟定的工作计划和考核指标开展风险评估和风险分析。 成员职责:对单位层面和业务层面的经济活动风险进行评估,在梳理各类经济活动的业务流程、明确业务环节的基础上,系统分析经济活动风险,确定风险点,据此选择控制方法和措施以有效应对风险。 3.单位负责人 主任应当对本单位内部控制体系的建立健全和有效实施负责,及时提出修改意见,监督单位内部控制实施工作方案的执行。听取内控工作领导小组的单位风险评估报告,以此报告和风险评估工作小组召开会议,提出修改意见,监督单位风险评估与应对措施的执行;审核内控工作领导小组的岗位职责、风险管理制度及管理办法等。 (二)内部控制的执行机构 1.内部控制领导小组 内部控制领导小组是本单位内部控制的执行机构,作为单位内部控制工作日常管理机构,内部控制领导小组下设办公室,由管委会办公室负责人牵头负责。 组长:主任
浅谈企业内部控制.doc
浅谈企业内部控制- 摘要:内部控制是现代企业管理的重要手段,伴随时代发展与社会进步,内部控制在现代企业管理中的作用愈加重要,高质量的企业内部控制规范体系有助于提升企业内部管理水平和风险防范能力。文章围绕此问题展开,结合内部控制制度在企业中的执行状况,提出完善与强化内部控制制度应规范的内容和相关措施。 关键词:企业管理;内部控制;内部控制制度;内部控制体系;内部审计文献标识码:A 1 企业内部控制概述 企业内部控制由企业各级管理层和全体员共同实施,旨在实现控制目标,内部控制贯穿企业经营和经济管理的方方面面,完成合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略的目标。内部控制可以促进企业各部门间的相互配合,明晰各部门权责,从而保证企业内部各部门与单位间的相互协调与制约。内部控制的目标明确了管理控制在整个企业内部控制体系的重要作用,辅以财务控制,以实现企业总体经营目标。 2 内部审计的重要性 2.1 提升企业经营效率和管理水平、增强企业核心竞争力 随着社会进步与经济的快速发展,企业面临着日趋激烈的市场竞争环境,为强化企业内部管理、提升经营效益,在健全的企业内部监督治理机制下,结合企业所处的内部特定环境,利用内部控制实施、评价系统完善企业决策、管理、经营等各个环节的控制措施,通过有效的内部控制提升企业经营管理水平,使企
业经营管理符合战略要求、提升企业持续发展能力和创造长久价值。 2.2 保障企业经营决策的顺利执行 完善的内部控制制度能够贯穿决策,执行和监督的全过程,覆盖企业及所属单位的各种业务和事项,实现全过程、全员性控制,及时发现管理经营中出现的问题,积极寻找解决问题的措施,帮助业务部门进行调整与纠正,促进企业各项决策的顺利实施。 2.3 提高信息、报告质量 健全的内部控制可以促进企业提高信息报告质量,通过对信息、报告系统的有效监督,确保企业能够提供可靠及时、准确而完整的内部管理信息和对外披露信息,支持企业经营管理决策和对劳动活动及业绩的监控,提升企业的诚信度和公信力。 2.4 提高企业风险防范能力,降低企业经营风险 市场经济的快速发展使企业面临的市场环境更加复杂、竞争日趋激烈,加剧了企业的经营风险,通过内部控制对于企业风险管理系统的建立、健全,在企业不断发展壮大的过程中,及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,帮助企业规避、合理降低各项风险,保障企业的正常经营和长期发展。 2.5 保证企业财务安全 资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业可持续发展的物质基础。内部控制制度通过定期盘点、限制接近、财产保险、记录保护等一系列的手段与方法,能够对企业财产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控,从而保障了企业财产的完整性与安全性,为资产安全提供扎实的制度保障。
万科集团企业内部控制分析报告
万科集团企业内部控制分析报告 班级:09特会本2班组员:陈雅云、高雨 内部控制的含义——一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 基于对内部控制含义的理解,我们选择了万科集团作为这次我们分析的对象,这是一家发展势头良好,内部控制完善的上市公司,可以帮助我们更深刻的企业内部控制的实际含义。 万科企业股份有限公司,股票代码000002、200002,深圳证券交易所主板上市,公司成立于1984年5月,是国内首批上市的企业之一,总部位于深圳市盐田区大梅沙环梅路33号,业务范围主要为房地产开发及物业管理业务,是目前中国最大的专业住宅开发企业。截止2010年12月31日,公司总资产2156亿、2010年销售金额1082亿,销售面积898万平方米,业务覆盖了以珠三角、长三角、环渤海和中西部城市经济圈为重点的47个城市。 2011年度,万科集团参照财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定,坚持以风险导向为原则,结合本公司的经营管理实际状况,对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。 该公司进一步加强了覆盖总部、各一线公司及各业务部门的三级自我评估体系建设,持续组织总部各专业部门及各一线公司对内控设计及执行情况进行系统的自我评价,评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的具体要求,同时通 过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行 独立评价,具体评价结果阐述如下: 一内部环境 1. 治理结构 该公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构,制定了符合公司发展的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使该公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行使企业的经营决策权。董事会建立了审计、薪酬与提名、投资与决策三个专业委员会,提高董事会运作效率。董事会11 名董事中,有 4 名独立董事。独立董事担
浅析企业内部控制问题及对策
本科毕业设计(论文) 题目浅析企业内部控制问题及对策 学生姓名学号 教学院系 专业年级 指导教师职称 单位 完成日期年月日
Southwest Petroleum University Graduation Thesis Analysis of the Problems and Countermeasures in Enterprise Internal Control Grade: 2010 Name: Speciality: Instructor: School of Electrical Engineering and Information 2014-6
摘要 一直以来,内部控制在企业发展历程中起着举足轻重的作用,不仅是企业经营业绩的重要影响因素,更是企业能否长久立足市场的法宝。随着经济全球化的发展,我国也加入了经济飞速发展的浪潮,此外,国内外竞争的日益加剧也给我国企业的发展带来了巨大的挑战,内部控制问题对企业能否取得市场竞争的胜利也越来越重要。内部控制是企业管理结构的一个重要部分,科学、有效的控制制度和手段是现代企业实现良好管理的充分后盾。企业内部控制在保证会计信息准确性、保护投资人经济效益、实现企业战略目标、规避经营中的风险和重大失误发挥着关键作用,但是由于我国很多企业包括大型企业和中小型企业存在经营者和管理层对于内部控制的理念滞后,内部会计制度建设不完善,环境基础薄弱,风险评估体系不完善,沟通和监督机制不健全,企业文化建设环节薄弱等一系列问题,导致企业的经营环节出现各种问题[1]。 本文针对这些问题,从对企业内部控制现状和问题的分析入手,针对现实中存在的问题,引入国际先进的内部控制理念,从企业内部控制制度、风险防范体系、企业文化、监督管理体系等方面,对企业内部控制提出合理化建议以及构建新的内部控制体系的对策。 关键词:企业;内部控制;对策分析
企业内部控制10425重点资料
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户 3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性 企业风险的分类 1、根据风险后果来划分(纯粹风险、机会风险) 2、根据风险来源来划分(外部风险、内部风险) 3、根据企业经营活动规模来划分(资源、财务、市场、审计、信息披露) 4、根据风险是否可以分散划分(系统风险《不可分散风险》、非系统风险《非市场风险、分散风险》)
2021年浅谈企业内部控制的重要性
浅谈企业内部控制制度的重要性 欧阳光明(2021.03.07) 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部
高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内控制度办事,使企业的内控制度真正起到确保企业资产安全和完整、会计资料的真实完整、防范各种经营风险、发现和纠正弊端和错误,确保企业的经营运作有序、科学、高效。企业可采用业务循环法,将企业整个交易循环事项的过程,划分为销售和收入的循环、采购和付款的循环、生产过程的循环、筹资和投资的循环、货币资金的循环五个关键性环节,并据此制定各环节的科学、规范、合理的内部控制制度。 二、企业内部控制的基本原则 企业建立内部控制是为了保护企业资产的安全、完整,保证会计信息的正确、合法,保证经营活动的高效、经济,保证企业内部管
公司内控制度1
公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规,制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业目标的实现。 第四条内部控制的制订原则 1、合法性原则。本制度的制订符合法律、行政法规的规定和有关政府监管部门的监管要求。 2、全面性原则。本制度的制定贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 3、重要性原则。本制度的制订在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。 4、有效性原则。本制度相关具体业务控制能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。 5、制衡性原则。本制度制订的七项具体业务控制,涉及的企业的机构、岗位设臵和权责分配科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。
6、适应性原则。本制度制订的七项具体业务控制,合理体现了企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 7、成本效益原则。本制度的制订在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。 第二章货币资金 第五条本制度所称的货币资金是指企业所拥有或控制的现金、银行存款和其他货币资金。 第六条资金内部控制的关键控制点: 1.职责分工、权限范围和审批程序需明确,机构设臵和人员配备应合理; 2.现金盘点和银行对账单的核对应当按规定严格执行; 3.与货币资金有关的票据的购买、保管、使用、销毁等应有完整的记录,银行印鉴和有关印章的管理应当严格有效。 第七条货币资金不相容岗位包括: 1.货币资金支付的审批与执行; 2.货币资金的保管和盘点清查; 3.货币资金的会计记录和审计监督。 出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的等级工作。 第八条货币资金的审核批准程序:申请→审批→复核→支付。 第九条企业取得的货币资金收入必须及时入账,不得账外设账,不得坐支现金。 第十条企业需指定专人定期与银行对账,并指派对账人员之外的其他人员进行审核,确定银行存款账面余额与银行对账单余额是否相符。 第十一条企业应定期和不定期地进行现金盘点,确保现金账面余额与实际库存相符,如不符,应及时查明原因,做出处理。 第十二条会计印章管理的要求。 1.严禁一人保管支付款项所需的全部印章。 2.银行印鉴的个人名章由会计机构负责人或其指定的会计人员管理。 3.现金收(付)讫章、银行转讫章由出纳员管理。 4.财务专用章、发票专用章等印章,由会计机构负责人或其指定人员管理。