基于COSO框架的建筑施工企业内部控制体系建设
《COSO框架下企业内部控制体系的构建》
中国储运网H t t p ://w w w .c h i n a c h u y u n .c o m要不断完善。
另一方面,在政策方面,相关部门需要积极推动相关法律法规的落实,增强在物流金融方面的执法力度,为我国物流金融行业的发展保驾护航。
除此之外,相关部门还需要推出有利于物流金融行业发展的政策措施,通过税收支持、引导物流金融信用体系规范等措施推动我国物流金融行业的发展。
(二)完善行业管理规范,健全风险防控机制。
在物流金融业务开展过程中,存在仓单开具、银行放贷等操作,一旦这些操作缺乏规范和监管,则极容易出现操作不符合常理,进而给各方面造成损失。
为此,需要对仓单开具、银行放贷等物流金融业务开展过程中的关键环节进行严格且明确的规定与执行,并在金融业务开展过程中加强相关监管。
(三)健全物流金融基础设施。
为推动我国物流金融基础设施,首先需要加强物流信息标准化与统一化,并让各个金融机构接入物流企业后台,使物流企业与金融机构能够实现信息共享,将金融产品落地到相应场景,推动物流金融行业的发展;其次,需要加强对民间资本的吸收与接纳,从而整合各类社会资源推动物流金融行业的发展;最后,在物流金融行业发展过程中,需要引入第三方监管机构,对物流金融行业进行实时监管,防范相关金融风险发生,并逐步完善金融风险防范体系。
(四)优化物流金融发展结构。
为优化我国物流金融发展结构,一方面,我国需要大力发展中西部地区物流基础设施,使中西部地区也能够享受到物流金融带来的发展红利,此外,需要挖掘中西部地区的区域优势和产业优势,建立中西部地区特色的物流金融服务。
另一方面,在物流金融发展过程中,需要重视对小微企业的发展与培育,帮助中小微企业降低融资成本,更好地服务实体经济。
(五)培养物流金融专业人才,建立人才培育长效机制为加强对物流金融专业人才的培养,一方面,需要高校与相关物流企业以及金融企业的合作,以物流金融人才需要为目标导向制定物流金融人才培养方案;另一方面,则需要加强高校师资力量培育,通过引进物流及金融行业实务人才来提升物流金融人才对相关行业的了解。
基于COSO框架的企业内部控制系统有效性评价及构建路径分析
基于COSO框架的企业内部控制系统有效性评价及构建路径分析目录1. 内容概览 (2)1.1 研究背景 (2)1.2 研究意义 (3)1.3 文献综述 (4)1.4 研究方法与数据来源 (5)1.5 论文结构 (6)2. COSO框架及其内涵 (7)2.1 COSO框架发展历史 (9)2.2 内部控制整体框架 (10)2.3 应用指引及研究方法论 (11)3. 企业内部控制系统有效性评价 (12)3.1 内部控制系统有效性评价的内涵与意义 (14)3.2 有效性评价模型构建 (15)3.3 有效性评价方法与工具 (16)4. 内部控制系统存在的缺陷与问题 (18)4.1 内部控制系统的不足 (19)4.2 各企业内部控制实践差异 (20)4.3 管理舞弊、信息不对称问题 (21)5. 基于COSO框架的内部控制系统构建路径 (23)5.1 原理框架分析 (24)5.2 设计原则与方法 (25)5.3 案例分析 (26)6. 内部控制系统构建的实施与发展 (28)6.1 构建过程的策略与步骤 (29)6.2 相关要素协同机制 (31)6.3 内部控制系统的评估与持续改进 (31)1. 内容概览本报告旨在深入剖析基于COSO框架的企业内部控制系统有效性评价及构建路径。
我们将对COSO框架进行简要介绍,明确其内部控制的五大要素和五个目标。
通过文献综述,梳理国内外关于内部控制系统有效性的研究现状与趋势。
在此基础上,我们构建了一个基于COSO框架的内部控制系统有效性评价模型,并选取具体企业案例进行实证分析。
针对评价结果中存在的问题,提出针对性的改进策略和构建路径建议。
本报告共分为五个部分,通过本报告的研究,期望为企业内部控制系统的有效性提升提供有益的参考和借鉴。
1.1 研究背景随着全球经济一体化的不断深入,企业面临着日益激烈的市场竞争。
为了在这种竞争环境中保持持续发展,企业内部控制系统的有效性成为了决定企业成败的关键因素之一。
从COSO报告谈中国企业内部控制构建与完善框架重点
从 C 0S 0报告谈中国企业内部控制构建与完善框架【摘要】本文通过对现有内部控制最新成果 COSO 理论的述评,研究中国企业内部控制构建与完善框架。
2001年以来,全球会计舞弊案件频发。
人们对企业会计信息更加关注。
在过去,是单纯通过报表审计关注结果,而在新情况下,则是既通过报表审计关注结果,又要通过构建和完善与财务报告相关的内部控制关注会计信息的生成过程。
一、内部控制理论新成果—— C0S0报告从历史的角度来看,内部控制理论大致可以划分为内部牵制思想、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。
到上世纪 90年代,美国提出内部控制整体框架思想,这一思想成果集中体现在为国际理论与实务界共同推崇的 COSO 报告。
C0S0报告认为,内部控制是一个包括概念、要素和目标在内的理论框架。
(一内部控制概念对 C0S0内部控制概念可以从 3个方面来理解:1. 内部控制是动态过程。
内部控制是一个过程,是实现目标的手段,而不是结果本身。
组织目标是由组织的宗旨决定的。
它包括具体目标和实现目标的效率。
内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的,贯穿于组织各项活动中的一系列行为或措施。
环境影响内部控制,内部控制随环境变化而变化。
2. 内部控制受人员沟通程度的影响。
内部控制受到组织内各层次人员的影响,而不仅仅是简单地制定出一本制度手册或规章。
单纯的规章制度只是一种机械的控制措施。
组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。
他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触情绪的驱使。
因此,内部控制必须建立在充分沟通的基础上。
3. 内部控制提供的是合理保证。
对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证。
内部控制措施,无论设计得多么完美、运行得多么好,组织目标实现的可能性受到内部控制制度所固有的局限性影响 , 内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。
基于COSO框架的化工企业内部控制体系完善建议
基于COSO框架的化工企业内部控制体系完善建议【摘要】化工企业内部控制体系的完善对企业的长期发展至关重要。
基于COSO框架,本文提出了关于风险评估与管理、控制活动、信息与沟通、监督与反馈、技术应用等方面的建议。
通过全面评估风险,并建立有效的风险管理机制,可以帮助企业及时应对各类风险。
在控制活动方面,建议加强内部控制的设计与执行,确保企业运作符合规范。
信息与沟通的畅通与透明也是关键,建议建立健全的信息传递机制。
监督与反馈的角色至关重要,应加强内部审计和监督机制。
技术应用的推广也可以提高内部控制效率。
完善内部控制体系有助于企业规避风险,提高效率,展望未来,建议化工企业不断优化内部控制体系,适应市场变化,持续发展。
【关键词】内部控制体系、化工企业、COSO框架、完善建议、风险评估、控制活动、信息沟通、监督反馈、技术应用、总结、未来发展、内控管理、企业管理。
1. 引言1.1 背景介绍化工企业是指以化学原料为基础,通过化学或物理方法进行生产加工的企业。
在当今竞争激烈的经济环境中,化工企业面临着越来越多的挑战和风险。
为了有效应对这些挑战,化工企业需要建立健全的内部控制体系,以实现企业持续健康发展。
内部控制体系是指组织内部建立的包括风险评估、控制活动、信息与沟通、监督与反馈在内的一系列控制措施,旨在保障企业的资产安全、财务信息的可靠性以及运营目标的实现。
而COSO框架则是国际上公认的内部控制体系的参考标准,包括了五大组成部分,即控制环境、风险评估、控制活动、信息与沟通以及监督。
在本文中,我们将探讨基于COSO框架的化工企业内部控制体系完善建议,帮助化工企业更好地管理风险、提高运营效率,并展望未来发展方向。
通过对内部控制体系的建设和优化,化工企业能够更好地应对外部环境变化,提升竞争力,实现可持续发展。
1.2 COSO框架概述COSO框架主要包括五大组成部分,分别是控制环境、风险评估、控制活动、信息与沟通以及监督。
基于COSO_框架下行政事业单位内部控制建设的对策探究
基于COSO框架下行政事业单位内部控制建设的对策探究车思益(泰安市人民政府对外联络服务中心ꎬ山东㊀泰安㊀271000)摘㊀要:随着我国行政事业单位内部控制建设的持续发展ꎬ构建一套完整的㊁行之有效的内控体系ꎬ对实现行政事业单位管理目标具有十分重要意义ꎮ文章基于COSO框架ꎬ分析行政事业单位普遍存在的问题ꎬ探求相应的对策ꎬ以期促进行政事业单位的内控体系的不断完善ꎮ关键词:COSO框架ꎻ行政事业单位ꎻ内部控制中图分类号:F272.9㊀㊀㊀㊀文献标识码:A㊀㊀㊀㊀文章编号:1671-6728(2023)15-0160-04㊀㊀随着市场经济日益发展和竞争不断加剧ꎬ行政事业单位内外部环境也发生了重大变化ꎬ对内部控制提出了更严格的要求ꎮ2008年ꎬ财会 2008 7号«企业内部控制基本规范»发布ꎬ标志我国的内部控制正式步入了系统的规范化阶段ꎮ2012年发布了«行政事业单位内部控制规范(试行)»ꎬ进一步明确对内部控制各项要求ꎮ2015年ꎬ«关于全面推进行政事业单位内部建设的指导意见»颁布ꎬ增加行政事业单位开展内部控制自我评价的要求ꎮ2017年ꎬ随着«行政事业单位内部控制报告管理制度(试行)»相关制度的颁布ꎬ内控建设进入更加规范的阶段ꎮ行政事业单位内控建设是为了提高组织管理效率而建立的一系列内部控制措施ꎮ很多行政事业单位通过内部控制建设ꎬ实现加强党风廉政建设㊁提高资金使用效益的目的ꎬ持续推进行政事业单位内控建设ꎬ取得了较好的实效ꎮ但这其中仍旧存在着许多问题和制约因素ꎬ需要进一步深入探讨和研究ꎬ不断提升其应用价值和效能ꎬ真正发挥内控建设的重要作用ꎮ一㊁加强行政事业单位内控建设的必要性行政事业单位内控建设有利于财务管理以及会计工作效率的提高ꎬ是依法依规理财的重要措施ꎮ其必要性在于:(1)行政事业单位内部控制建设是维护单位内在管理稳定的必然要求ꎮ行政事业单位进行内部控制是一种内在管理的需要ꎬ能够提升组织的管理效率ꎮ行政事业单位内部控制通过一系列的制度和控制措施ꎬ推动单位的管理工作更加规范化㊁标准化和流程化ꎬ保证各项经济活动的合法合规ꎬ确保内在管理的有效性ꎬ从而促进组织目标的实现ꎮ(2)行政事业单位内部控制建设是确保行政事业单位资金安全的重要保障ꎮ对行政事业单位进行内部控制ꎬ通过构建出一套科学的预算管理和成本控制体系ꎬ能够有效地预防经费的浪费和流失ꎬ从而保证经费最大限度地发挥其作用ꎮ同时通过内控建设加强单位内部审计和合规检查ꎬ及时发现和纠正存在的问题ꎬ防止资金的浪费和流失ꎮ(3)行政事业单位内部控制建设是促进行政事业单位顺利完成各项工作目标与任务的客观需要ꎮ内部控制建设就是为了促进单位的目标实现提供合理保证的过程ꎮ内部控制建设可以建立科学的管理制度和流程ꎬ确保单位的各项工作任务和目标得到有序落实和有效推进ꎬ及时发现和纠正存在的问题ꎬ同时建立违规处罚机制ꎬ加强对单位成员的自律约束和监督力度ꎬ保障单位的目标任务和目标的实现ꎮ(4)行政事业单位内部控制建设是保障行政事业单位财务真实㊁信息准确的根本条件ꎮ行政事业单位通过内部控制建设ꎬ能够不断提高内部监管水平ꎬ通过体制机制的改革ꎬ减少违法乱象的出现ꎬ有效地保障单位财务会计信息的真实准确ꎮ二㊁基于COSO内部控制框架ꎬ行政事业单位内控建设存在的问题COSO于2013年发布的«内部控制 整合框架»061是单位内控建设纲领性指导文件ꎬ被广泛应用于企业ꎬ却鲜少被行政事业单位提及ꎮCOSO框架由控制环境㊁风险评估㊁控制活动㊁信息与沟通和监督活动这五个各重要部分组成ꎬ全面涵盖了单位正常运营的整个过程ꎮ五要素作为一个整体同时存在并持续推动内控建设的不断发展和完善ꎬ对行政事业单位而言同样适用并具有重要指导意义ꎮ各个要素与环节都发挥着不可替代的作用ꎬ内控环境作为整个内控建设的基础ꎬ通过加强内控管理ꎬ改善内部经营环境ꎬ不断优化内部资源配置ꎬ创造良好内部运行环境ꎮ风险评估作为内控建设的依据ꎬ可以及时发现问题㊁解决问题ꎬ有效帮助单位应对内外部各种风险ꎬ不断完善内部控制体系ꎮ控制活动是内部控制的重要手段ꎬ针对各种风险点ꎬ及时采取各种风险应对策略和风险控制方法ꎬ对各项业务和环节有效控制ꎮ信息沟通是内控建设的重要载体ꎬ贯穿于整个体系ꎬ将各种内部㊁外部的重要有用信息及时上下传递ꎮ监督是内控建设有效性的重要保证ꎬ能够及时发现各环节存在的缺陷并及时修正完善以确保内控体系有效运行ꎮ基于COSO框架分析ꎬ行政事业单位内部控制各个环节存在执行不到位情况ꎬ普遍存在以下问题: (一)控制环境层面1.内控意识相对薄弱COSO内部控制框架强调自上而下全员参与ꎮ在行政事业单位中ꎬ员工对内部控制的认识和重视程度不够ꎬ对内部控制制度的理解和执行存在着较大偏差ꎮ尤其是单位领导层对内部控制建设重视程度不高ꎬ没有充分认识到内控对单位管理产生的重要影响ꎮ这种问题可能会导致行政事业单位的财务管理不规范㊁内部监管不到位ꎬ甚至可能导致财务风险和业务风险的发生ꎮ站在员工角度的上ꎬ一些行政事业单位员工综合素质不高ꎬ他们对内控制度的理解与执行能力不足ꎬ不能有效建立内控制度意识ꎮ2.内控体系不健全从单位的外部环境分析ꎬ相关内部控制制度等刚性约束还不够健全ꎮ除了财政部颁布的纲领性文件«行政事业单位内部控制规范»外ꎬ缺乏其他权威性㊁全面性㊁系统性强的法律法规加以规范ꎮ从行政事业单位本身来说ꎬ目前单位内部管理制度不完善ꎬ缺乏有效的管理制度与流程ꎻ同时绩效考核不够全面与准确ꎬ以及制度建设滞后㊁制度设计不够科学合理㊁内部控制措施不够有效等原因ꎬ导致内控的体系不够健全ꎮ(二)风险评估方面行政事业单位作为公益性非营利性单位ꎬ日常经营活动较为稳定ꎬ因此风险防范意识相对淡薄ꎮ随着市场竞争的不断深入ꎬ行政事业单位同样面临各种风险ꎬ尤其是管理层面的风险ꎬ如果缺乏有效的风险评估体系ꎬ很容易造成国有资产的损失ꎮ为此ꎬ必须要构建风险评价系统ꎬ强化风险预警ꎬ加强风险辨识ꎬ便于及时发现各种潜在的风险ꎬ提前干预ꎬ有效预防和控制ꎮ(三)控制活动方面1.岗位设置不合理行政事业单位受困于编制不足㊁人员不足等局限性ꎬ不能充分做到岗位分离ꎬ存在一人多岗的现象ꎬ容易导致权责不明ꎬ不能相互的制约㊁监督ꎮ2.预算控制不力内部控制体系对预算缺乏有效约束ꎬ没有覆盖预算全过程ꎮ从预算的起点预算编制开始就存在风险点ꎬ预算编制是否合理ꎬ是否从单位实际出发ꎬ有无虚增㊁虚列预算科目ꎬ预算的审批是否经过严格的论证等问题都需要严格把控ꎮ在预算执行环节ꎬ由于没有得到有效的监管ꎬ导致在预算实际操作中存在挤占㊁挪用㊁浪费等问题ꎮ预算绩效评价环节也最容易被单位忽视ꎬ通常没有被纳入内部控制范围ꎬ严重影响其作用的发挥ꎮ3.业务流程缺乏有效的管理和运行机制在行政事业单位内控制管理中ꎬ最突出的问题业务覆盖不全面㊁执行不深入ꎮ业务管理存在严重漏洞ꎬ内部控制措施通常仅停留在对财务管理的监督层面上ꎮ在各部门资金的使用以及投资和支出等过程中ꎬ也仅仅是由财务部门对其进行了监督审核ꎬ缺乏一个能够将单位全部业务都囊括进去的完整的内控管理流程ꎮ此外ꎬ管理阶层对内控的建设并未给予足够的关注ꎬ致使管理阶层以下的员工对内控的认识和执行程度不够ꎬ内部控制形同虚设ꎮ除此之外ꎬ在内控建设方面ꎬ行政事业单位的权责分配不够明确ꎬ导161致了业务流程不规范㊁不清晰的现象ꎬ甚至出现业务流程缺失等情况ꎬ这都会对内控建设流程的效果产生影响ꎮ(四)信息与沟通方面信息化程度较低ꎮ由于各事业单位信息化建设相对滞后ꎬ不能进行有效的信息化建设规划与管理ꎮ同时信息化管理机制不完善ꎬ没有能够遵循的标准ꎬ导致技术应用水平不足ꎮ缺乏有效的信息化人才管理与培训ꎬ使得信息化解决内控建设的问题ꎬ从体制机制到人才技术培养上都很难实行ꎬ进而导致内控建设的信息化道路步履维艰ꎮ(五)监督活动方面缺乏有效的监督体系ꎮ建立一套完善的㊁行之有效的内部控制评估与监管体系ꎬ对提高企业的内控水平是至关重要的ꎻ否则ꎬ就很难使单位的内部控制有效地发挥作用ꎮ内控建设通常是由内部自主实现的ꎬ由于缺乏强制性监督ꎬ使得内控缺乏有效性ꎮ同时ꎬ内部监督力度不足ꎬ监督机制不完善ꎬ缺乏有效的监督方式与手段ꎬ这使得内部控制体系虽然存在ꎬ却无法得到有效的实施和执行ꎮ最后ꎬ单位内部工作人员的责任心存在缺乏现象ꎬ没有意识到内部控制的重要性ꎬ或者没有充分意识到内部控制失效所带来的风险与影响ꎬ从而导致内控体系无法得到有效的实施与执行ꎮ三㊁基于COSO框架ꎬ行政事业单位完善内部控制的对策基于COSO框架ꎬ行政事业单位内部控制建设需要从控制环境入手ꎬ转变单位负责人的观念ꎬ从上而下加强对内部控制的重视程度ꎬ从制度㊁流程等方面完善内部控制环境ꎬ不断创新内部控制形式ꎬ加强信息化建设ꎬ健全风险评估和监督体制ꎬ以完善的内部控制体系为单位的有效运行提供合理保证ꎮ(一)强化内部控制意识㊁落实内部控制责任行政事业单位应该提高内部控制意识ꎬ尤其是领导层ꎬ应该强化内部控制对防范风险ꎬ实现管理目标的重要作用ꎮ强化内控宣传及教育ꎬ提升员工对内控的重视程度ꎬ并由上而下提升内部控制的意识和文化素养ꎮ行政事业单位应该建立完善的内部控制制度ꎬ包括财务㊁采购㊁工程㊁人力资源等领域ꎬ形成各部门联动的机制ꎮ与此同时ꎬ行政事业单位还应该强化内控责任的落实ꎬ对内部控制的责任主体㊁责任范围㊁责任考核等方面进行明确ꎬ各司其职ꎬ避免后期不必要的推诿扯皮ꎮ(二)完善管理组织架构ꎬ健全内控体系行政事业单位的组织架构设计应该根据不同单位的实际情况进行个性化设计ꎬ包括组织架构的层次㊁部门的设置㊁职责的划分等ꎮ建立岗位职责和工作流程是确保单位各项工作有序进行的重要手段ꎮ每个部门都应该清楚每个岗位的职责和工作内容ꎬ并且有一个标准的工作程序ꎬ这样才能确保工作的质量和效率ꎮ同时要激发员工的积极性ꎬ提高工作效率ꎬ提高工作品质ꎬ必须要建立相应的业绩考评制度ꎮ单位应该制定科学的绩效考核指标和考核制度ꎬ对员工的工作表现进行客观评价ꎬ促使员工能够自觉进行内部控制建设ꎮ(三)优化流程设计㊁加强风险控制各单位要按照内控系统的要求ꎬ重新整理㊁优化现行的业务过程ꎬ使每一个环节都能达到内控的要求ꎬ同时也能提升工作效率ꎮ单位应该建立风险评估指标ꎬ对各项业务流程进行风险评估ꎬ识别潜在的风险和问题ꎬ并对重点风险点采取相应的控制措施ꎮ比如ꎬ加强对不相容职务分离控制㊁授权审批控制㊁预算管理控制㊁绩效考评控制等措施筑牢安全防线ꎬ及时将风险扼杀在萌芽状态ꎻ在此基础上ꎬ结合对各风险点的梳理ꎬ及时整改到位ꎬ堵塞漏洞ꎬ持续不断地完善内部控制体系ꎮ(四)推进信息化进程ꎬ助力内控建设单位可以通过构建内部控制平台ꎬ将内部控制制度㊁流程设计㊁风险评估㊁监控监督等功能进行整合ꎬ从而实现内部控制的智能化和自动化ꎮ1.推广信息化应用单位应该积极推广信息化应用ꎬ例如电子公文㊁电子档案㊁电子财务等ꎬ实现数据的自动化采集㊁传输和处理ꎬ提高业务处理的效率和准确性ꎮ2.建立内部控制数据库单位可以建立内部控制数据库ꎬ收集㊁整理和分析各项业务流程的数据ꎬ识别潜在的风险和问题ꎬ提出相应的控制措施ꎬ提高内部控制的针对性和有261效性ꎮ3.建立内部控制评估系统单位可以建立内部控制评估系统ꎬ并对各项业务流程和内部控制制度的执行情况进行定期或者不定期的评估和分析ꎬ同时应根据评估结果ꎬ不断完善内部控制措施ꎮ4.引进信息化人才与新技术通过人才引进和技术引进ꎬ同时对老员工进行培训ꎬ提升单位内部控制建设的人才数量ꎬ提高内控人员的意识与素养ꎮ综上所述ꎬ要想强化内部控制ꎬ就必须大力推动信息化ꎬ构建内部控制平台ꎬ推广信息化应用ꎬ构建内部控制数据库和评估体系ꎬ从而提升内部控制的工作效率和工作质量ꎮ(五)加强监督与检查ꎬ筑牢内控防线要构建起一套完善的内部控制机制ꎬ保证内部控制制度能够得到有效的贯彻和执行ꎬ单位应当建立内部控制监督制度ꎬ对内部控制监督的范围㊁权限㊁程序㊁方式和要求进行规定ꎬ保证内部控制监督工作的规范性和科学性ꎮ建立内部控制监督机制ꎬ通过内部审计㊁财务监督㊁纪检监察等手段ꎬ对内部控制制度的执行情况进行有效监督检查ꎬ及时发现和纠正内部控制缺陷和问题ꎬ防范内部控制风险ꎬ防止内部控制失灵ꎬ保证内部控制制度切实发挥有效作用ꎮ重点加强对各项业务的内部控制制度建立和执行情况㊁资金支付和现金管理情况㊁重要岗位及关键环节的风险排查㊁检查等ꎬ及时发现问题ꎬ堵塞漏洞ꎮ通过对内部控制的自我评价ꎬ对内部控制制度的完整性㊁有效性㊁适应性以及合理性进行全面梳理和评估ꎬ从而实现内控体系的不断完善和改进ꎮ通过加强内控的宣传与教育ꎬ以提升内控人员对内控制度的认知与了解ꎬ进而提高对内部控制系统执行的自觉性和有效性ꎮ四㊁结论综上所述ꎬ行政事业单位内部控制建设对加强机关事业单位的内部管理ꎬ提高机关事业单位的工作效率ꎬ降低机关事业单位的风险ꎬ具有十分重要的意义ꎮ以COSO框架为指引ꎬ完善内部控制制度体系ꎬ优化流程设计ꎬ强化风险评估ꎬ加强信息化建设ꎬ并开展内部控制监督与自我评价ꎬ同时通过内部控制宣传教育ꎬ不断提高内部控制执行效率ꎮ在实践中ꎬ行政事业单位需要根据自身特点和实际情况ꎬ从内部环境入手ꎬ制定相应的内部控制措施和规章制度ꎬ加强内部控制的监督和评价ꎬ不断完善和改进内部控制制度ꎬ防范和控制各种风险和问题ꎬ提高内部管理水平和业务效率ꎬ促进单位的健康发展ꎮ参考文献:[1]杨淑静.从«行政事业单位内部控制规范(试行)»看行政事业单位内部控制存在的问题及对策[J].会计师ꎬ2014(16):44-45.[2]王喜梅.新形势下加强行政事业单位内控管理的必要性与对策[J].财会研究ꎬ2015(11):68-71.[3]李英.行政事业单位行政行为内部控制框架体系研究[D].东北财经大学ꎬ2015.[4]孙静.探析COSO框架下的行政事业单位内部控制的建设[J].中国国际财经(中英文)ꎬ2017(12):110-111. [5]侯升平.政府会计改革下研究院内部控制优化路径探析 基于COSO内部控制整合框架视角[J].财会通讯ꎬ2020(2):133-136.[6]徐娟.浅谈新COSO内部控制整体框架在我国事业单位应用的现状[J].财经界ꎬ2015(30):111ꎬ113. [7]唐宇.行政事业单位内部控制建设研究[D].财政部财政科学研究所ꎬ2012.[8]刘永泽ꎬ唐大鹏.关于行政事业单位内部控制的几个问题[J].会计研究ꎬ2013(1):57-62ꎬ96.[9]许国艺.论行政事业单位内部控制规范的实施难题[J].财会月刊ꎬ2014(19):24-26.[10]时军.行政事业单位内部控制规范实施问题研究[J].财会通讯ꎬ2015(13):35-38.作者简介:车思益(1987 ㊀)ꎬ女ꎬ汉族ꎬ山东泰安人ꎬ主要研究方向:会计ꎮ361。
一种基于COSO框架的内部控制体系建设方法
一种基于COSO框架的内部控制体系建设方法作者:张丽琼来源:《中国管理信息化》2011年第24期[摘要]本文基于公司内部控制体系建设实例,分析以风险管理为核心的内控体系要素,总结出具有一般性的内部控制体系管理的主要内容5大类27项,为上市公司完善内部控制体系建设、运行和维护提供政策依据、统一规范和行动准则。
提供了一种可借鉴的基于COSO框架的方法实例。
[关键词] COSO;内部控制;体系建设doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 24. 018[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2011)24- 0031- 03近年来,上市公司纷纷参照西方发达国家成熟经验,开展内部控制体系建设工作。
某公司是大型跨国企业,随着企业国际化的不断发展,原有管理模式已经不适应新形势下的需要。
为了改善这一现状,公司建立了由决策层、管理层、执行层、监督部门组成的内部控制管理架构,明确了各层级的管理职责;成立了专门的内控管理部门,负责内控体系建设、运行、维护的组织及日常监督,以及风险管理体系建设组织工作,明确了职责和权限。
1 内部控制体系建设基本概况1.1 编制依据该公司内部控制体系建设借鉴COSO内部控制框架,建立和运行内部控制体系统一执行的制度、管理规范和文档性记录。
同时落实上市地法律法规的要求、《公司内部控制基本规范》及公司内部控制配套指引等国内外监管法规的各项要求,结合公司实际,阐明内部控制关注点、管理措施,国内法律法规、国外法律法规、《COSO内部控制整体框架》、《COSO公司风险管理整体框架》及公司相关管理规定。
其中,国内法律法规包括《中华人民共和国会计法》及配套法规;《企业会计准则》;《中华人民共和国审计法》;《审计署关于内部审计工作的规定》;《公司内部控制基本规范》;《公司内部控制配套指引》。
国外法律法规则包括:《萨班斯—奥克斯利法案》;《与财务报表审计协同进行的对于财务报告内部控制的审计》;《与财务报表审计相结合的财务报告内部控制审计以及相关的独立性规定和一致性修正案》等。
基于COSO整合框架的企业内部控制体系构建探讨
配套指 引包括 1 8 项 《 企业 内部控 制应 用 度体系建设缺少 或者有的企业在现有的 架 构 。
指引 》、 《 企 业 内 部 控 制 评 价 指 引 》 和 内部控 制 体 系增 加一 套全 面风 险管 理 制度
( 五 )企 业 缺 乏规 范 科学 、
《 企 业 内 部 控 制 审计 指 引 》 ,连 同 此 前 体 系 ,现 有 的管理 制度体 系 与风 险 管理 制 合理的法人治理 结构设置 发布的 《 企 业 内部 控 制 基 本 规 范 》 ,标 度没有有效的融合 形成两个独立的管理 企 业 没 有 设 置 专 门机 构 对 风 险 进 行
国务 院 国资委 于 2 0 0 6 年6 月 出台 了 不 可 承 受 的风 险 ,导 致 企 业 应 对 市 场 变 投 入 到 具 体 风 险 管 理 中 .缺 乏 系 统 整 《 中 央 企 业 全 面 风 险 管 理 指 引 》 ,对 中 化 能 力 不 强 , 产 品 的 生 命 周 期 大 大 缩 体 性地考 虑企业风险组合 与风险 的相 互
雹蟊圃
P R A C T I C E D I S C U S S I O N
基于C O S O 整合框架的
企业 内部控制体 系构 建探讨
■ 林发春 中国改革开放 事业经过 3 O 多年 的发 展 使 中国的很 多企 业形成 了企 业集团 的管 理 实 践 基础 。 目前 我们 的改 革 已
一
盖 的范 围 这 使得各 个企业集 团处 于既 略 。而我 国很多企业 在战略 目标 的制定
( 四 )重视 具 体 的风 险 管 理 ,
面 临 着 重 大 发 展 机 遇 ,同 时 也 面 临 着 重 上 有 一 个 很 大 特 点 就 是急 于 求 成 ,结 果 缺 乏风险 管理整体策略 大不确定性和风险管理 的严峻挑战 。 使 企 业 在 发 展 的 过 程 中 承 担 了过 多 自身 我 国很大一 部分企业更 多地将 精力
基于COSO框架的企业内部控制问题研究[修改版]
![基于COSO框架的企业内部控制问题研究[修改版]](https://img.taocdn.com/s3/m/302303eac5da50e2534d7f6c.png)
第一篇:基于COSO框架的企业内部控制问题研究基于COSO框架的企业内部控制问题研究【摘要】内部控制在现代市场经济的环境下,对于企业和相关机构来说日益重要,本文针对美国虚假财务报告委员会下属的发起人委员会发布的《COSO—内部控制框架》,从几个方面阐述了企业内部控制的主要内容和体系建设。
同时,鉴于现状提出了改善对策,并浅谈了报告对我国企业内部控制的启示。
【关键词】内部控制COSO 内控体系所谓内部控制( Interna l Control) , 是在内部牵制的基础上, 由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系, 它是企业为管理当局的需要, 保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系@。
1992 年美国国会的反对虚假财务报告委员会( NCFR )下属的美国会计学会( AAA )、美国注册会计师协会( A ICPA)、内部审计师协会( IIA )、财务经理协会( FE I)和管理会计协会( IM A )等参与的发起组织委员会( COSO)发布报告, 提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等5项要素。
@目前COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可, 被认为是权威的专业机构对于内部控制整体框架的最新解释。
但近年来,随着安然、世通等一批巨人企业的倒下,引发了公众对企业的信任危机,从而导致COSO 新内控框架的建立,该框架提出了全新的风险管理理念和技术,对企业内部控制具有极大的理论和实践意义。
一、COSO内部控制的发展历程内部控制的概念是在实践中逐步产生、发展和完善起来的。
早在1977 年,作为美国“水门事件”的调查结果,立法者和监管团体为了制止美国公司向外国政府官员行贿,通过了“国外腐败实务法案”并要求公司管理层加强会计内部控制的条款。
1978 年,美国执业会计协会下面的柯恩委员提出报告,一是建议公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是建议外部独立审计师对管理者内控报告提出审计报告。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于COSO框架的建筑施工企业内部控制体系建设作者:捷盟咨询顾问杨云飞摘要:企业内部控制已经逐渐成为我国当代企业发展与进步的重要手段之一,对于高风险的建筑施工企业有更加重要的意义。
研究发现,我国建筑施工企业内部控制薄弱,风险管理不到位。
本文基于COSO 内控框架和《企业内部控制配套指引》,在分析建筑施工企业行业特点和管理现状的基础上,给出建设内部控制体系的建议。
一、建筑施工企业行业特点及现状由于建筑产品具有不同于一般商品的技术及经济特点,决定了施工企业存在许多行业特征,与一般工业企业相比较,施工企业在生产和管理上具有以下的特点:生产的流动性、生产周期长、生产的非重复性、露天作业、机械化及自动化水平不高、生产协作关系复杂、生产管理层次及其组织结构不易保持固定的形式、管理难度大、设计和施工脱节。
针对具体建筑施工企业,也呈现出不同以往的企业特点。
首先,业务的地域跨度越来越大,中国的建筑施工企业更多地走向国际市场参与竞争。
其次,业务范围越来越宽,越来越多的建筑施工企业具备道路、桥梁、港口等建筑施工资质。
最后,建筑施工企业集团化管理的组织结构日趋多元化,这无疑增大了管理的难度和复杂度。
现阶段,受固定资产投资热,特别是金融危机后我国实施基础建设投资计划的影响,建筑施工企业保持了较高的增长速度。
经过几年的快速发展,建筑行业产能开始过剩,市场过度竞争,成本大幅增加,企业利润普遍降低。
同时,建筑行业频繁出现问题,从工程质量不达标到企业项目出现重大亏损。
后高铁时代到来,铁路投资减速引发的多米诺效应,让建筑施工企业从资金、成本到生产经营陷入到从未有过的困局。
现在大量铁路在建项目普遍出现了融资难、投资无法到位、工程款大量拖欠等问题,项目推进困难。
综合以上建筑施工企业行业特点和经营环境现状,不难看出加强企业管理的必要性和紧迫性。
借助现在转型的关键时刻和财政部、证监会等五部委适时推出的内部控制制度建设的要求,建筑施工企业要系统的学习并做出改革的决心。
针对目前建筑施工企业内部控制体系的实际情况,进行全面、系统的调查和分析,制定合理完善、利于企业长远发展的内部控制制度,为企业经营的效率性、财务报告的可靠性、相关法规的遵循性等目标的实现提供合理保证。
二、COSO内部控制框架(一)内部控制定义COSO(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)内部控制框架认为,内部控制是由企业董事会、经理层及其他员工实施的,为运营的效率,财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。
(二)内部控制结构和要素内部控制结构COSO把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三项目标以及控制环境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。
按控制内容,内部控制分为公司整体和业务流程两个层次。
内部控制要素1.控制环境控制环境是企业的一种基调、氛围,直接影响企业员工的控制意识,也是其他一切要素的基础和核心。
它包括管理层的经营理念和经营风格;董事会或审计委员会的监管和指导力度;企业的权责分配方法和人力资源政策;员工的诚信、职业道德和工作胜任能力等。
2.风险评估每个企业都面临着来自内部和外部的不同风险,这些风险都必须加以评估。
评估风险的先决条件是制定目标。
风险评估就是分析和辨认实现所定目标可能带来的风险。
3.控制活动企业管理阶层辨识风险,继之为应针对这种风险发出必要的指令。
控制活动是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。
4.信息与沟通信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。
处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。
所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。
5.监控内部控制系统需持续监控。
监控是由适当的人员,在适当及时的基础上,评估控制的设计和运作情况的过程。
通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。
不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。
对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。
五要素中,各个要素有其不同的功能,内部控制并非五个要素的简单相加,而是由这些相互联系、相互制约、相辅相成的要素,按照一定的结构组成的完整的、能对变化的环境做出反应的系统。
控制环境是整个内控系统的基石,支撑和决定着风险评估、控制活动、信息传递和监督,是建立所有事项的基础;实施风险评估进而管理风险是建立控制活动的重点;控制活动是内部控制的主要组成部分;信息传递贯穿上下,将整个内控结构凝聚在一起,是内部控制的实质;监督位于顶端的重要位置,是内控系统的特殊构成要素,它独立于各项生产经营活动之外,是对其他内部控制的一种再控制。
内部控制结构图如下图1所示:图1 内部控制结构图三、建筑施工企业内部控制薄弱表现(一)对内部控制认识不够,妨碍实施全面控制管理由于建筑施工企业的特殊性,长期以来,建筑施工企业普遍存在重生产轻经营、重技术轻管理的思想,很多企业还未意识到内部控制的重要性,对内部控制存在很多误解。
有的企业将内部控制片面地理解为内部成本控制、内部会计控制、内部资产安全控制等,未能全面理解内部控制的含义。
有的企业对内部控制的认识还停留在内部牵制阶段或者认为有了内部审计机构和内部审计制度也就是建立了企业内部控制制度。
有的企业虽然建立了一系列内部控制制度,但仅仅停留在表面的手册、文件和制度上,照搬国外成功企业内控模式,但并不适用于本企业实际情况,未能有效发挥内部控制的作用。
还有的企业只注重制度的文字编写环节,严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面,导致内部控制执行不利。
更有甚者,认为内部控制就是为了应付上级或股东的要求而制定的条条框框,根本没有内部控制的意识。
(二)控制环境建设薄弱控制环境是企业内部控制的一个重要组成部分,它是构成一个组织的氛围,影响其他因素的基础,是由企业全体职工,主要是企业管理者所造就的,是充分有效的内部控制制度得以建立和运行的基础和保证。
企业经常出现高层管理者不遵守内部控制制度规定的现象,高层管理者不按程序操作,且超越权限限制,频频使用例外原则,导致内部控制制度威慑力下降。
另外组织机构设置不合理,普遍存在机构臃肿,管理层次多,部门之间缺乏必要的交流,信息沟通不灵敏,协调性差,再加上人员素质等方面的原因,至使企业内部控制普遍薄弱。
(三)内控组织规划设计缺乏科学性和全面性一个企业内控制度的建立一般都要遵循合法性、有效性、全面性和及时性原则。
合理的组织分工是保证经济业务按照既定目标执行、提高生产效率和保护资产的重要条件。
同时,也是内部控制方式中关键的环节。
当前,不少建筑施工企业的组织机构仍然沿袭着计划经济那一套老的模式来设立,或者是形式上虽然按现代企业制度要求设立,但实际运行中还是两层皮。
对于规模化和集团化的建筑企业而言,从集团公司到子公司,再具体到每个施工项目单位,都应首先因地制宜设置科学有效的组织规划控制,避免组织设置重复,实用性不强。
(四)风险评估控制普遍不足,企业抗风险能力差提起内部控制,人们通常都是指的内部会计控制、行为授权控制等,往往忽视了风险评估。
风险评估的首要任务是目标设定,很多企业的风险识别的方式原始、单一,效果欠佳。
一些建筑企业被动应付风险,没有具体的风险分析程序和制度,没有风险预警机制和应对措施。
在市场经济越来越成熟的情况下,风险评估已经成了企业共同的工作要求,失当的风险评估甚至可以摧毁一个企业。
这在建筑施工企业显得更加突出,中国铁建在沙特轻轨项目上采用EPC+O/M总承包模式进行施工,由于风险评估失当导致40亿美元巨亏。
风险控制在现代企业越来越重要,它是企业一项基础性和经常性的内部控制工作,必要时企业应设置风险评估部门或岗位,专门负责有关风险的识别规避和控制。
(五)信息与沟通不到位及时、准确的信息沟通与交流有助于提高内部控制的效率和效果。
建筑施工企业由于项目告诉分散、多工种交叉作业等特点,信息与沟通这一要素显得更加重要。
目前面临的主要问题包括信息化投入水平较低、存在信息孤岛现象、协调不力、沟通机制不健全等。
四、对建筑施工企业内部控制建设的建议在COSO框架的基础上,2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会在北京发布了《企业内部控制配套指引》(18项),该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系。
配套指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项事务和事项。
内部环境类指引内部环境类指引包括组织架构、发展战略、人力资源、社会责任和企业文化。
控制活动类指引企业在改进和完善内部环境控制的同时,还应对各项具体业务活动实施相应的控制。
控制活动类指引包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告。
控制手段类指引控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。
控制手段类指引包括全面预算、合同管理、内部信息传递和信息系统。
基于以上18项配套指引,以制度为平台,以控制为手段,以流程为对象,以风险为导向来构建企业内控体系。
内控体系建设可分为以下三个阶段:第一阶段调研诊断成立内控建设小组,对业务的深入调研,全面分析和诊断,识别所有的主要风险。
第二阶段体系建立梳理完善各项业务的管理制度和控制措施,编制针对风险的内控手册,对制度和手册进行辅导实施的推进。
第三阶段自我评价编制规范的内控评价底稿,对内控进行自我评价,编制和披露内控自我评价报告,对内控缺陷的改进和完善,聘请第三方进行内控审计。
对建筑施工企业,以下几个方面在内控体系建设中尤为重要:(一)优化内部控制环境加强和完善企业内部控制,首先应注意企业内部控制环境的建设。
完善的公司治理结构主导着对内部控制的内部需求,因此合理的组织架构和健康的企业文化对建筑施工企业内部控制的构建和完善至关重要。
企业应该有效地发挥监事会的监督职能,独立董事的设立可以发挥董事会内部的制衡和制约作用,进一步发挥审计委员会监督内部控制有效实施和内部控制自我评价职能。
(二)强化风险管理建筑施工企业属于高风险行业,因为建筑施工企业施工环节多、周期长,需要多工种交叉作业,面临着更多的质量、安全、经营等不确定性。