企业内部控制10425
附件5:
xx 高等教育自学考试企业内部控制课程(课程代码:10425)考试大纲目录
I课程性质与设置目的的要求
II课程内容与考核目标
第一章内部控制导论
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
第二章内部控制基本理论
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
第三章企业内部控制系统
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求第四章我国企业内部控制标准体系一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求第五章企业内部控制环境建设
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求第六章企业主要业务活动内部控制
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求第七章企业其他业务活动内部控制
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求第八章企业内部控制支持系统构建
、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求第九章企业内部控制自我评价
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求第十章企业内部控制外部审计
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
皿有关说明与实施要求
一、本课程的性质及其在专业考试计中的地位
二、本课程考试的总体要求
三、关于自学教材
四、自学方法指导
五、关于命题考试的若干要求附录:题型举例
课程性质与设置目的的要求
企业内部控制是广东省高等教育自学考试现代企业管理(独立本科段)专业必考的专业课,是为了培养和检验自学应考者有关企业内部控制的基本原理、基本知识与基本技能而设置的一门专业课。
《企业内部控制》课程主要讨论企业内部控制的建立健全并如何有效实施的问题,
该课程具有综合性、科学性、实践性、系统性与指导性的特点,是学习现代企业管理的基础性课程。
设置本课程的目的要求是:使自学应考者能够较全面、系统地学习当代我国企业(或事业)单位内部控制的基本知识、基本原理和基本技能,掌握现代企业内部控制的基本原则和方法,培养和提高自学应考者正确分析和解决目前企业(或事业)单位内部控制设计与实施的能力,从而合理保证企业(或事业)战略目标、经营目标、经营目标和合法性等目标的实现,以适应中国特色社会主义和社会主义市场经济下企、事业单位内部控制的需要。
本课程重点(或难点)章为:第四章、第五章、第六章、第七章、第八章;次重点章为:第二章、第三章、第九章;一般章为:第一章、第十章。
n课程内容与考核目标
一、考试基本要求
要求应考者理解和掌握我国企业内部控制的基本知识、基本原理和基本技能,能运用现代企业内部控制有关知识进行案例分析,具备分析问题和解决问题的基本能力。
第一章内部控制导论
一、学习目的与要求
通过本章的学习,应该掌握内部控制的概念、特点和分类,理解内部控制的“过程观”和内部控制的固有局限性,了解内部控制的历史演进过程的三个重要阶段,掌握内部控制新发展的主要内容。
二、考试内容
第一节内部控制概述
一)内部控制概念界定
二)企业内部控制的特点(三个)
(三)企业内部控制的分类(五种)第二节内部控制的演进
(一)内部控制萌芽期:内部牵制
(二)内部控制发展期:内部会计控制与内部管理控制
(三)内部控制成熟期:内部控制结构和内部控制整体架构
(四)COSC报告下的内部控制新发展
三、考核知识点
1、内部控制的概念及其在不同规范中的界定
2、企业内部控制的特点
3、企业内部控制的分类
4、内部牵制的含义与内容
5、内部会计控制与内部管理控制的含义
6、内部控制结构的含义、内容与创新点
7、内部控制整体架构的含义、内容与创新点
8、《萨班斯—奥克斯利法案》对企业内部控制的影响
10、企业风险管理框架的主要内容
四、考核要求识记:内部控制的概念、特点和分类,内部控制的历史演进过程的三
个重
要阶段,内部控制新发展的主要内容。
领会:在识记的基础上,能界定内部控制的概念,全面把握内部控制的“过程”观和内部控制的固有局限性,理解企业内部控制从不同层面的分类以及内部控制结构、内部控制整体架构和企业风险管理框架的突破。
简单应用:在领会的基础上,能运用内部控制基本概念,能通过案例分析内部控制“过程观”和内部控制分类的意义。
第二章内部控制基本理论
一、学习目的与要求
通过本章的学习,应该掌握企业欺诈理论、公司治理和风险管理理论。理解企业欺诈、公司治理以及风险管理和企业内部控制的关系,掌握企业内部控制的作用机理。
二、考试内容
第一节企业欺诈与内部控制
(一)企业欺诈的定义与表现
(二)企业欺诈及其防范理论分析
(三)企业内部控制防范企业欺诈的核心内容
第二节公司治理与内部控制
(一)公司治理与内部控制的概念界定
(二)公司治理与内部控制相关关系的基础理论
(三)公司治理与内部控制的相互关联与对接
第三节风险管理与内部控制
(一)风险与企业风险
(二)人的行为与风险管理
(三)风险管理与内部控制的融合
(四)风险管理与内部控制对接的实践
三、考核知识点
1、企业欺诈的定义与企业欺诈的表现形式
2、企业欺诈及其防范理论(5 个)
3、运用企业欺诈及其防范理论分析企业内部控制建设
4、公司治理的概念
5、公司治理与内部控制的关系
6、公司治理与内部控制相关关系的基础理论(4 个)
7、公司治理与内部控制的相互xx 与对接
8、风险与企业风险的概念
9、风险态度与风险管理行为
10、风险管理与内部控制的融合
11、风险管理与内部控制对接的实践
四、考核要求
识记:企业欺诈的定义与企业欺诈的表现形式,公司治理的概念,风险与企业风险的概念,风险3 种态度与风险4 种管理行为。
领会:企业欺诈的定义,企业欺诈及其防范理论,公司治理的概念,公司治理与内部控制的关系,公司治理与内部控制相关关系的基础理论,风险与企业风险的概念,风险管理与内部控制的融合,风险态度与风险管理行为。
简单应用:在识记的基础上,能结合实际案例分析企业欺诈、公司治理以及风险管理和企业内部控制的关系。
综合应用:在简单应用的基础上,运用相关企业欺诈理论、公司治理理论以及风险管理理论综合分析和设计企业内部控制制度。
第三章企业内部控制系统
一、学习目的与要求
通过本章的学习,应该掌握企业内部控制目标、内部控制原则、内部控制要素和内部控制设计方法,理解企业内部控制系统的整体性,领会企业内部控制系统设计的原理和方法。
二、考试内容
第一节企业内部控制目标
(一)企业各利益相关者内部控制目标
内部控制概念的发展及我国企业内控问题
内部控制概念的发展及我国企业内控问题 对内部控制的关注最初源自企业自身对规范化管理和股东掌握企业运营的准确信息的需要。此外最重要的推动因素就是外部审计师审计财务报表的要求。此后,各国政府也逐渐开始积极推动内部控制领域的进程,以期减小企业的舞弊和违规行为对市场经济秩序的消极影响。因此,内部控制理论与实践的不断发展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。此外,内部控制领域的发展历程显示,一些影响巨大的公司经营失败或舞弊事件的发生,往往加速了内部控制理论研究以及实践应用的发展进程,并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2002年出台的《萨班斯一奥克斯利法案》。该法案的第404条款不仅要求公司管理层定期评估公司财务内控的有效性,并且要求外部审计师对管理层的评估结果和公司财务内控的有效性出具审计意见。而对于该法案的出台,世通和安然的两个巨型舞弊案件可以说是“功不可没”的。那幺,内部控制的作用究竟是什幺呢?如果用一句话概括,那就是:有效的内部控制有助于在合理的程度上提高企业运营的效果和效率、保护企业资产,确保财务报告的可靠性以及企业对法律法规的遵循。在国际经济社会日益强调企业内部控制重
要性的背景下,本文旨在回顾有关发达国家和地区在内部控制领域的探索历程,简要介绍在各内部控制权威文件中应用最为广泛的美国COSO 内部控制框架,并为我国企业加强内部控制的途径提出一些经验性的建议。 一、国际上具影响力的内部控制指南 简要回顾 关于内部控制的框架,不同机构都对其有不同的理解,其中以美国反对虚假财务报告委员会的发起组织委员会COSO发布的“COSO内部控制框架”得到最广泛的认可。除此之外,加拿大的“CoCo内部控制框架”、英国一定范围内得到了广泛的应用。 (一)COSO框架 上世纪80年代,美国企业虚假财务报告丑闻层出不穷,许多大公司突现经营失败,立法机构、政府监管机构和职业组织对虚假财务报告
企业内部控制案例分析题(2010-2012)
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
浅谈企业内部控制制度的重要性
浅谈企业内部控制制度的重要性 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 关键词:企业内部控制制度 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管
理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内控制度办事,使企业的内控制度真正起到确保企业资产安全和完整、会计资料的真实完整、防范各种经营风险、发现和纠正弊端和错误,确保企业的经营运作有序、科学、高效。企业可采用业务循环法,将企业整个交易循环事项的过程,划分为销售和收入的循环、采购和付款的循环、生产过程的循环、筹资和投资的循环、货币资金的循环五个关键性环节,并据此制定各环节的科学、规范、合理的内部控制制度。 二、企业内部控制的基本原则 企业建立内部控制是为了保护企业资产的安全、完整,保证会计信息的正确、合法,保证经营活动的高效、经济,保证企业内部管理活动顺畅而又相互制约,最终有助于提高企业的经济效益和企业目标的实现,增强企业在市场经济下的竞争能力。企业实施的内部控制具有一定的传统性和一般性。一般而言,设计企业内部控制最基本的原则就是实事求是,因企制宜,兼顾灵活。除上述最基本原则之外还与下述一些基本原则是密不可分的。 (一)、相互牵制原则 (二)、成本效益原则 (三)、岗位责任原则 (四)、协调配合原则 (五)、系统网络原则 总之,建立现代企业的内部控制必须实事求是,因企制宜,不能照搬书本,一味追求控制,而不管企业的整体经济利益。企业的内部控制从设计的角度来看,应能达到一个基本目标。 三、企业制定内部控制制度从五个方面着力 1.人员素质控制是关键。人是内控制度的主体,首先企业高层的管理人员,应该具备很高的政治素质和业务素质,否则制定科学合理、严谨有序的内控制度就成为一句空话。而制定了内控制度就需要具有相应素质的员工来
企业内部控制的经典案例概要
企业内部控制的经典案例 --巨人集团的兴衰 一、公司背景 巨人集团曾经是我国民营企业的佼佼者,一度在市场上叱咤风云,该企业以闪电般的速度崛起后,又以流星般的速度迅速在市场上沉落了。1989年8月,史玉柱用先打广告后付款的方式,将其研制的M-6401桌面排版印刷系统软件推向市场,赚进了经商生涯中的第一桶金,奠定了巨人集团创业的基石。1991年4月,珠海巨人新技术公司成立;1993年7月,巨人集团下属全资子公司38个,成为中国第二大民营高科技企业;1994年年初,号称中国第一高楼的巨人大厦一期工程动土,同年史玉柱当选为“中国改革风云人物”;但1997年年初,巨人大厦在只完成了相当于三层楼高的首层大堂后停工,各方债主纷纷上门,老“巨人”的资金链断裂,负债2.5亿元的史玉柱黯然离开,巨人集团破产。 二、老“巨人”的衰弱----内部控制的紊乱 (一内部环境 巨人集团有董事会,但形同虚设。史玉柱手下的几位副总都没有股份,在集团讨论重决策时,他们很少坚持自己的意见,他们也无权干预史玉柱的错误决策。因此,在巨人集团的高层没有一种权力制约,巨人集团实行的是“一个人说了算的机制。另一方面,权利都集中在史玉柱一人手中,因此,监事会实质上也无法起到任何监督和制衡的作用。集团的快速扩张,资产规模的快速膨胀,也是的内部的管理变 得浮躁而混乱。同时,巨人集团从几个人发展到上千人,人员素质、组织结构以及企业文化都在不断磨合;由于缺乏规范的基础性内部控制,各类违规、违纪、违法案件,诸如截留、坐支、挪用公款、搞虚假广告等问题屡见不鲜;最终酿成了资金断流、经营难以为继的局面,甚至在危急时刻,“巨不肥”带来的利润还被一些人私分,如此可见,巨人集团的内部环境存在着多大的漏洞。
内部控制的发展阶段
内部控制的定义 所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 内部控制理论的发展阶段 内部控制是社会经济发展的必然产物,它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。纵观内部控制理论的发展历程,大致上经历了以下六个阶段: 1.内部牵制阶段 内部牵制(internal check),是以账目间的相互核对为主要内容并实施岗位分离,以确保所有账目正确无误的一种控制机制。 内部牵制制度的内容 内部牵制制度的核心内容是不相容职务的分离与牵制。不相容职务指的是不能同时由一个人兼任的职务。 我们知道,每项业务的处理都必须经过授权、批准、执行、记录和检查等五个步骤。在不相容职务分离控制下,为达到有效控制的目的,任何部门或个人不能独揽业务处理的全过程,不同步骤应交由不同的部门或人员去完成。换言之,有五项要求。 第一,授权进行某项经济业务的职务与执行该项业务的职务要分离; 第二,执行某项经济业务的职务与批准该项业务的职务要分离; 第三,执行某项经济业务的职务与记录该项业务的职务要分离; 第四,保管某项财产的职务与记录该项财产的职务要分离; 第五,保管与记录某项资产的职务与账实核对的职务要分离等。 由此可见,不相容职务的分离与牵制,即要求记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约。具体实行时,包括四个要点(即:不相容职务分离的四个要点)。
内部控制失效案例分析
国有企业典型内部控制失效案例分析 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,2004年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。
浅谈企业内部控制.doc
浅谈企业内部控制- 摘要:内部控制是现代企业管理的重要手段,伴随时代发展与社会进步,内部控制在现代企业管理中的作用愈加重要,高质量的企业内部控制规范体系有助于提升企业内部管理水平和风险防范能力。文章围绕此问题展开,结合内部控制制度在企业中的执行状况,提出完善与强化内部控制制度应规范的内容和相关措施。 关键词:企业管理;内部控制;内部控制制度;内部控制体系;内部审计文献标识码:A 1 企业内部控制概述 企业内部控制由企业各级管理层和全体员共同实施,旨在实现控制目标,内部控制贯穿企业经营和经济管理的方方面面,完成合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略的目标。内部控制可以促进企业各部门间的相互配合,明晰各部门权责,从而保证企业内部各部门与单位间的相互协调与制约。内部控制的目标明确了管理控制在整个企业内部控制体系的重要作用,辅以财务控制,以实现企业总体经营目标。 2 内部审计的重要性 2.1 提升企业经营效率和管理水平、增强企业核心竞争力 随着社会进步与经济的快速发展,企业面临着日趋激烈的市场竞争环境,为强化企业内部管理、提升经营效益,在健全的企业内部监督治理机制下,结合企业所处的内部特定环境,利用内部控制实施、评价系统完善企业决策、管理、经营等各个环节的控制措施,通过有效的内部控制提升企业经营管理水平,使企
业经营管理符合战略要求、提升企业持续发展能力和创造长久价值。 2.2 保障企业经营决策的顺利执行 完善的内部控制制度能够贯穿决策,执行和监督的全过程,覆盖企业及所属单位的各种业务和事项,实现全过程、全员性控制,及时发现管理经营中出现的问题,积极寻找解决问题的措施,帮助业务部门进行调整与纠正,促进企业各项决策的顺利实施。 2.3 提高信息、报告质量 健全的内部控制可以促进企业提高信息报告质量,通过对信息、报告系统的有效监督,确保企业能够提供可靠及时、准确而完整的内部管理信息和对外披露信息,支持企业经营管理决策和对劳动活动及业绩的监控,提升企业的诚信度和公信力。 2.4 提高企业风险防范能力,降低企业经营风险 市场经济的快速发展使企业面临的市场环境更加复杂、竞争日趋激烈,加剧了企业的经营风险,通过内部控制对于企业风险管理系统的建立、健全,在企业不断发展壮大的过程中,及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,帮助企业规避、合理降低各项风险,保障企业的正常经营和长期发展。 2.5 保证企业财务安全 资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业可持续发展的物质基础。内部控制制度通过定期盘点、限制接近、财产保险、记录保护等一系列的手段与方法,能够对企业财产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控,从而保障了企业财产的完整性与安全性,为资产安全提供扎实的制度保障。
分析企业内部控制的问题及建议
分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中,伴随内部控制实践的逐渐丰富,内部控制理论的发展也经历了一个漫长的过程,先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 (一)中国对内部控制的定义。内部控制是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 (二)内部控制的作用。具体来说,建立和实施内部控制,可发挥以下作用: 1.能够有效防范企业经营风险,保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估,保证财产物资的安全完整,并加强对企业经营风险薄弱环节的控制,减少和避
免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完善的内部控制,才能保证信息的准确,资料的真实。 三、企业内部控制存在的问题 (一)内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但我国很多企业虽设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化,未合理利用人力资源。文化作为一种软资源,是整个内控机制发挥作用的基础,然而很多企业却忽视了以企业文化为核心的内部控制环境建设;企业内部控制的成效取决于员工素质程度,很多企业没有制定和实施有
浅谈加强企业的内部控制.doc
浅谈加强企业的内部控制 内部控制是企业治理工作的基础,是企业持续健康发展的保证,是企业成功不可或缺的要素。而在我国大部分企业,内部控制环节还比较薄弱,很多企业甚至没有建立真正的内部控制系统,这使得企业很难适应不断加剧的市场竞争环境。 一、我国企业内部控制存在的题目 我国企业内部控制不完善,主要在于以下几方面原因: (一)法人制度不健全。在治理者任命方式上,国有企业的治理者是行政任命产生的。很多治理者受计划经济的影响,没有转变治理思想和经营方式,没有接受现代内部控制理念和方法,习惯于用行政命令方式解决生产经营中的题目,对企业各项业务不能实施科学有效的监视。有些企业仅仅具有现代企业的外表,没有形成真正的法人治理结构,没有明确界定董事会、审计委员会和治理者的权限和责任,缺乏应有的内部控制措施,也没有建立公道的人力资源治理机制,没有建立任人惟贤的人才竞争机制,这些都在无形中抬高了企业的经营本钱。 (二)风险意识差。市场经济条件下,企业间的竞争越来越激烈,企业的经营风险不断进步,而企业尤其是国有企业的风险意识并不强,这在企业投资决策中表现得尤其明显。企业缺乏风险意识,没有建立有效的风险治理机制,在市场竞争中难免遭受失败。
(三)内部控制制度不完善。企业在业务流程内部控制方面,资产控制和授权控制的漏洞较大。业务流程控制指在必须遵守的标准操纵程序。一次完整的经济业务一般分为授权、审批、执行、记录和复核五个环节,分别由不同部分或职员办理,以实现有效的内部控制。通过制定业务流程,对每项经济业务实施内部控制,保证经济活动的公道、正当、有效。有的企业传统业务流程控制比较健全有效,如货币资金控制、存货控制、债权控制、债务控制、本钱用度控制、销售利润控制,但随着近年来国有企业股份制改制、企业投资的多元化、筹资渠道的多样化的出现,在股本交易控制、投融资方面内部控制方面出现题目比较突出,亟需尽快制定这些方面的控制流程。有的企业单项业务流程比较公道、健全,如货币资金控制、债权控制、债务控制等,但业务流程各环节之间缺乏连贯性,使内部控制不能发挥其应有的作用。笔者以为,其主要原因是企业对此熟悉不足,没有从企业整体角度考虑内部控制建设,使企业内部控制在控制环境、控制程序、会计系统方面不能相互联系,相互依存,内部控制措施不能起到应有的作用,内部控制文件形同虚设。 (四)对内部控制重视不足。一是企业治理层重生产轻经营,重开发轻内部治理,甚至将内部控制仅仅看成是财务治理部分的工作职责,未将内部控制放在企业经营治理的战略高度来考虑。二是有的企业固然建立了内部控制制度,但实际并未认真贯彻执行。三是治理层对内部审计重视不足。有的企业没有设置内部审计部分,有的未制定完善的内部审计制度,内部审计不规范。四是在日常财务治理方面,思想工作不深进,对职工的个人行为和思想状况了解不够,使一些事故隐患长期得不到发现。 二、对企业内部控制存在题目的对策建议
我国内部控制的起源与发展
我国内部控制的起源与发展 摘要:本文从内部控制的组织结构、会计核算、内部牵制与内部稽核去探究它的起源,通过对内部控制的古代到现代发展情况的探究,提出了一些改善内部控制的建议和措施,完善我国内部控制的发展。关键字:内部控制起源发展制度 一、内部控制的概念 内部控制是为合理保证单位经营活动效益性、财务报告的可靠性与法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。它贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影响。内部控制制度即指各级管理部门在本单位、本部门内部因分工而产生的相互制约、相互联系的基础上,采取一系列具有控制作用的方法、措施和程序,并即时以规范化、系统化、制度化,而所形成的一整套严密的控制机制。 二、内部控制的意义 随着生产力的迅速发展,企业经营方式和制度的巨大变化,内部控制在企业的管理中地位是非常重要的,已经逐渐地成为企业防范和抵御风险的有效屏障和保障企业实现健康、科学、可持续发展的保护伞,内部控制有助于提升企业管理水平,提高企业的风险防御能力,内部控制制度在一定程度上约束管理层侵犯中小股东利益的行为,有助于维护社会公众的利益。 三、内部控制的起源 内部控制,作为一个专用名词和完整概念,直到本世纪三十年代才被人们提出、认识和接受。而在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式。在我国,内部控制制度起源于在西周时期,我国社会经济发展没有经历过工业革命,所以内部控制制度没有体现在企业的制度中,而我国古代的内部控制制度体现在统治者对政权的控制中,我国西周时期内部控制的最初产生空间、手段和雏形已经具备。 1、组织结构 我国在西周时期,官厅组织结构就已经比较完善。《周礼》中有记载,西周
[实用参考]国有企业典型内部控制失效案例分析
国有企业典型内部控制失效案例分析 20RR-7-28 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,20RR年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。
2021年浅谈企业内部控制的重要性
浅谈企业内部控制制度的重要性 欧阳光明(2021.03.07) 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部
高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内控制度办事,使企业的内控制度真正起到确保企业资产安全和完整、会计资料的真实完整、防范各种经营风险、发现和纠正弊端和错误,确保企业的经营运作有序、科学、高效。企业可采用业务循环法,将企业整个交易循环事项的过程,划分为销售和收入的循环、采购和付款的循环、生产过程的循环、筹资和投资的循环、货币资金的循环五个关键性环节,并据此制定各环节的科学、规范、合理的内部控制制度。 二、企业内部控制的基本原则 企业建立内部控制是为了保护企业资产的安全、完整,保证会计信息的正确、合法,保证经营活动的高效、经济,保证企业内部管
企业内部控制分析
企业内部控制分析 财务处:王庆华 引言 内部控制系统是企业正常运转的前提,也是实现企业目标的保证。在现代企业经营条件下,内部控制系统如何适应社会主义市场经济发展的要求,如何满足现代企业组织方式、经营方式与管理目标的需要,是我们一直研究的课题。本文从内部控制的实践意义出发,对我国企业内部控制的现状进行分析,并提出了相关对策。 一、内部控制的理论与发展 内部控制理论的发展由来已久,许多国家的组织和学者在不同时期都提出了很多理论和实务操作方法。根据各个时期内部控制的特征,我们可以将内部控制的发展分为四个阶段: (一)内部牵制阶段 在封建社会出现了内部控制的萌芽,统治阶级采用了分工牵制和交互考核的方法,以防止掌管和使用钱赋的官吏弄虚作假、侵占财物。内部牵制就在这样的情况下产生了,并且这一阶段一直持续到1936年。1936年,美国会计师协会在其发布的文告《独立注册会计师对财务报表审计》中第一次使用了“内部控制”这一专业术语。(二)内部控制制度阶段 20世纪40年代至70年代是内部控制制度阶段。这一阶段内部控制被分为两个部分:内部会计控制和内部管理控制。与内部牵制阶段相比,这一阶段的目标不仅是要保护财产的安全,还要增进会计信息的可靠性,提高经营效益。 (三)内部控制结构阶段 20世纪80年代至90年代初,内部控制结构概念取代了内部控制制度概念。1988年,美国注册会计师协会(AICPA)指出这一点并认为内部控制结构由“控制环境”、“会计制度”、“控制程序”三部分组成。 (四)内部控制整体框架阶段 20世纪末,美国“发起组织委员会”发布《内部控制——整体框架》的报告,该报告指出:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效果、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。由此可
【案例分析】从三鹿奶粉事件看企业内部控制的实施
【案例分析】从三鹿奶粉事件看企业内部控制的实施 不久前,由三鹿奶粉引发的“奶粉事件”震动全国。该事件不仅对整个乳制品行业影响重大,在竞争主体、产品结构、企业架构、供应链等方面将重新洗牌,而且引发了公众对国家危机应对体制、社会道德和企业责任等问题的讨论和反思。笔者认为,该事件也暴露了企业在内部控制方面的缺陷和不足,应当引起我们对如何建立健全、有效的内控机制的思考。 一、从内部控制角度看三鹿事件 根据财政部联合证监会、审计署、银监会、保监会发布的《企业内部控制基本规范》的定义,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。建立和实施有效的内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。从此次三鹿奶粉受三聚氰胺污染的事件本身及应对过程我们可以发现,企业在内部控制的五个要素中或多或少都存在不足,也给我们设计、执行和评价内部控制带来反思。 1. 内部环境。该要素是内部控制框架的基础所在,涵盖治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、诚信与道德观等多方面内容。尽管内部控制更强调相互牵制的制度性安排,但显然人的因素在内部控制,尤其是内部环境中发挥着重要的作用。我们常说“道德使之不愿、法律使之不敢、制度使之不能”,这说明诚信与道德观或者是企业文化在某种程度上是高于制度本身的。资料显示,三鹿集团早在2008年3月就接到消费者反映,但直到2008年8月三鹿已经秘密召回部分问题奶粉之时,却仍然没有将事件真相及可能产生的后果公之于众,有媒体称这种做法直接导致此后的一个多月里又有一批婴儿食用了三鹿问题奶粉。显然此次事件在某种程度上检验了三鹿集团决策层的诚信与道德观。事实上除了三鹿集团外,向牛奶中添加三聚氰胺的耿氏兄弟等不法分子、告知这些不法分子通过添加三聚氰胺可通过检测的技术人员、销售给不法分子三聚氰胺化工原料的人员,都存在着只顾利益不顾消费者健康的问题,而这种环境因素也许才是真正导致此次事件的罪魁祸首。我国的内部控制基本规范中将职业道德修养和专业胜任能力作为聘用员工的重要标准,要求企业加强文化建设,培育积极向上的价值观和社会责任感,这对培育一个良好的环境氛围,更好地发挥内部控制的风险防范作用有着积极的意义,而要实现这个目标显然非一朝一夕之功。 2. 风险评估。这个要素要求企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。众所周知,食品中不能添加的物质远比能添加的多,现有的检测手段不可能对每种有害物质都进行检查。就奶粉这种需要从分散农户处采购原料的食品而言,每个农户的奶牛喂养过程、原料奶的加工、储存和运输过程等都可能存在不同的风险,这就给原料奶的质量检验带来了挑战。我们知道,一般的企业内部控制都是针对常规事项进行设计的(如奶粉的营养成分是否达标等),而对例外事项(如添加三聚氰胺)则重视不足。这对内部控制的设计提出了挑战。显然,食品加工企业除了对原料采购、产品加工、存储储藏、物流配送等各个环节进行风险评价、分析之外,还应该就最可能产生风险的环节设立应对措施,例如风险评估时针对生产的奶粉原料中可能会含有哪些有害物质,原料提供者添加这些物质的可能性以及消费者食用这些物质的后果严重性等进行评价、排序,并从原料采购、产成品的检测验收等方面设定有针对性的指标,以提高内部控制的效率和效果。
企业内部控制发展五个阶段
2.2企业内部控制的演变 企业内部控制理论的发展经历了五个发展阶段:萌芽阶段、初步形成阶段、完善阶段、成熟阶段、超越阶段。‘(⑧《企业内部控制》,张颖郑洪涛著,机械工业出版社,2009年,第5页) 第一个阶段为萌芽阶段:公元前3600年以前至20世纪30年代,主要理论是内部牵制。1912年,R.H.蒙可马利在其出版的《审计—理论与实践》一书中指出,所谓内部牵制,是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。 第二个阶段为初步形成阶段:20世纪40一70年代,内部控制制度的概念在内部牵制思想的基础上产生了。1958年,美国注册会计师协会(AICPA)所属的审计程序委员会发布的第29号审计程序公报《独立审计人员评价内部控制的范围》(CAP No.29SeopeoftheIndependentAuditorSReviewofInternalControl)将内部控制分为内部会计控制(internalaccounting)和内部管理控制(internaladministrativeeontrol)两类,这一分类是现在我们所熟知的内部控制“制度二分法”的由来。 第三个阶段为完善阶段:20世纪80年代,人们对内部控制的研究重点逐步从 一般含义转向具体内容的深化。其标志是美国AIC以于1988年5月发布的《审计准则公告第55号》(SAS55),在公告中,“内部控制结构”的概念取代了“内部控制制度”。公告指出:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”公告认为内部控制结构由下列三个要素组成:(1)控制环境(eontrolenvironment),(2)会计制度(aeeountingsystem),(3)控制程序(eontrolProeedure)。 第四个阶段为成熟阶段:20世纪90年代,1992年9月,美国注册会计师协会(A工CPA)与美国会计学会(AAA)、财务执行官协会(FEI)、国际内部审计师(I工A)和美国管理会计师协会(工MA)组成的发起组织委员会(theColnlnitteeof SponsoringOrganizati。ns。ftheTreadwayCommission,以下简称:COSO)发布了指导内部控制实践的纲领性文件COSO研究报告《内部控制—整合框架》,并于1994年进行了增补。这份报告堪称内部控制发展史上的里程碑。 1992年COSO《内部控制一整合框架》为内部控制构建了一个框架,这份内部控制发展史上里程碑的报告提供给企业用来评价的控制系统的评价工具,该框架界定和讲述了有效的内部控制所需的五个相互关联的构成要素⑦:控制环境:(Contr。1environment)、风险评估(riskassessment)、控制活动(eontrolaetivities)、信息与沟通(informationandeommunieation)、监控(monit。ring)。⑧它们源自管理层经营企业的方式,并与管理过程融为一体。 第五个阶段为超越阶段:21世纪开始至今,2004年9月COSO委员会发布了《企业风险管理一整合框架》,该框架指出,全面风险管理是一个由企业董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次和部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的、为企业目标的实现提供合理保证的过程。COSO制定发布的《企业风险管理一整合框架》用于管理当局评价和改进企业风险管理,目前已作为最先进的风险管理框架受到全球风险管理界的推崇。该框架披露,企业风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为主体目标的实现提供合理保证。其包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这些构成要素联系起来,
案例分析:内部控制
案例分析1:内部控制框架 某国有大型集团公司在2008年12月26日召开了由集团领导班子成员参加的关于集团内部控制建设和实施的高层会议。会议中,公司有关高层管理人员的发言要点如下: 总经理刘某:(1)加强内部控制建设十分重要,可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生,这是关系到集团可持续发展的重要举措。(2)集团公司内部控制建设应当抓住重点,尤其要注重加强对控制环境、风险评估、控制活动等内控要素方面的建设,企业文化方面对内部控制影响较小,可不必投入太多人力、物力。 常务副总经理张某:企业生产经营过程中面临着各种各样的风险,这些风险能否被准确识别并得以有效控制,是衡量内控质量和效果的重要标准。建议重点关注集团内部各种风险的识别,找出风险控制点,据此设计相应的控制措施,来自集团外部的风险不是内部控制所要解决的问题,可不必过多关注。在内控建设与实施过程中,对于那些可能给企业带来重大经济损失的风险事项,应采取一切措施予以回避。 协管人事的副总经理周某:集团公司可以从完善人事选聘和培训政策入手,健全内部控制。(1)建议子公司的总经理和总会计师由集团统一任命,直接对集团公司董事会负责。(2)注重加强内控知识的教育培训。中层以上干部每年必须完成一定学时的内控培训任务;其他基层员工仍应以岗位技能培训为主,没有必要专门组织内控培训。 董事长吴某:以上各位的发言我都赞同,最后提三点意见:(1)思想要统一。对集团公司而言,追求的是利润最大化。一切制度安排都要将利润最大化作为唯一目标,包括内部控制。(2)组织要严密。我建议由总会计师李某全权负责建立健全和有效实施集团内部控制,我和总经理全力支持和配合。(3)监督要到位。应当成立履行内部控制监督检查职能的专门机构,直接对集团公司总经理负责,定期或不定期对内部控制执行情况进行检查评价,不断完善集团公司内部控制。 总会计师李某:由于集团公司是基于行政划转的原因而组建的,母、子公司内部连接纽带脆弱,子公司各行其是的现象比较严重。建议集团公司加强对子公司重大决策权的控制,包括筹资权、对外投资权、对外担保权、重大资本性支出决策权等,对子公司重大决策应当实行集团公司总经理审批制。 请从企业内部控制理论和方法角度,指出该集团公司高层领导在此次会议发言中的观点有何不当之处?并提出改进建议。 总经理刘某:(1)认为内部控制可以杜绝财务欺诈、串通舞弊、违法违规等现象发生的观点不恰当。内部控制由于其固有的局限性以及出于成本效益的考虑,只能合理保证有关目标的实现,不能完全杜绝上述现象的发生。(2)企业文化对内部控制影响较小的观点不恰当。企业文化是内部控制环境的重要组成部分,良好的企业文化可以促进基本控制机制的有效运作。 常务副总经理张某:(1)认为外部风险不是内部控制问题的观点不恰当。内部控制所称风险识别不仅包括内部风险,还包括外部风险。(2)对可能给企业带来重要经济损失的风险事项一律予以回避的观点不恰当。除风险回避外,企业还可以选择风险承担、风险降低和风险分担等风险应对策略。风险应对策略的选择取决于管理层对待风险的态度、预期的成本效益、期望的风险容限等一系列因素。 总会计师李某:有关子公司重大决策权限的授权批准控制不恰当。不符合内部会计控制有关规定,重大决策应实行集体决策制度,不应由总经理一人审批。 协管人事的副总经理周某:(1)由集团任命子公司总经理和总会计师直接对集团公司董事会负责的观点不恰当。子公司总经理和总会计师应由子公司董事会任命并对其负责,接受集团公司董事会的监督。(2)只对中层以上员工进行内控知识培训的观点不恰当。内部控制是全员参与的一个管理过程,只有全体员工都掌握了内控的知识和理念,才能真正促进内部控制的有效实施。 董事长吴某:(1)以利润最大化作为内控的唯一目标的观点不恰当。内部控制的目标不仅包括经营目标,还包括战略目标、报告目标、资产目标和合规目标。(2)由总会计师全权负责建立健全和有效实施集团内部控制的观点不恰当。董事长对建立健全和有效执行内部控制负总责。(3)履行内控监督检查职能的专门机构直接对总经理负责的观点不恰当。履行内部监督检查职能的专门机构应当对董事会或审计委员会负责。
浅谈企业内部控制
浅谈企业内部控制 提要本文从国内外内部控制发展的历史出发,分析我国企业内部控制存在的缺陷,并提出完善我国企业内部控制的若干建议。 关键词:内部控制;缺陷;建议 美国安然、世通和施乐的会计丑闻充分暴露了公司关键人物凌驾于内部控制之上,内部控制形同虚设等问题。鉴于此,2002年美国总统布什签署了萨班斯法案,在内部控制方面实施严刑峻法。2004年底,针对国际企业界频繁发生的高层管理人员舞弊现象,国际著名的反虚假财务报告委员会颁布了概念全新的COSO报告,即《企业风险管理——总体框架》。 我国公司内部控制方面的问题同样不容小觑。2004年中航油事件、2009年三鹿奶粉三聚氰胺事件等,无不显示出我国企业公司治理环境中内部控制的薄弱。企业内部控制的完善与否和执行情况正日益成为监管机构、投资者等利益相关者关注的焦点。越来越多的人们已经意识到,一家健康的公司不仅需要具有良好的经营业绩和发展前景,还必须拥有良好的内部控制。 一、我国企业内部控制的缺陷 1、内部控制环境基础薄弱。COSO委员会在其发布的《内部控制——整体框架》中指出:“内部控制的框架包含控制环境、风险评估、控制活动、信息与交流和监测”。控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。由其定义我们可以看出,内部控制环境是内控其他要素得以发挥作用的重要前提。而在我国企业中,普遍存在法人治理结构不合格、对内部控制认识不足等问题。 2、风险评估不足。风险评估是整个内部控制体系运作的前提,企业的内部控制活动应以防范和化解各种风险为出发点。当今社会经济政治环境的风云变化导致企业间竞争愈来愈激烈,企业所承担的风险愈来愈高,企业均应认真评估来自外部和内部的各种不同风险,以便及时采取相应的预防措施,确保自身能够健康持续地发展。然而,我国企业普遍对形势和市场认识不足,对今天和明天过于自信乐观,以至于盲目扩张,再加上风险规避意识不到位,缺乏有效率的识别、分析、预防和应对风险的机制,导致不少企业应变能力和抗风险能力很差。比如,“中航油”因参与石油期货交易,巨亏5.5亿美元的事件等。 3、控制活动不严谨。虽然我国绝大多数企业都建立了内部控制制度,但仍