浅谈企业内部控制与体系管理的融合
试论质量管理体系与内部控制体系的整合
试论质量管理体系与内部控制体系的整合质量管理体系与内部控制体系的整合一、引言质量管理体系和内部控制体系是企业内部管理的两个重要方面。
本文将试论质量管理体系与内部控制体系的整合,探讨其之间的联系和互补关系,以期提升企业的整体管理水平。
二、质量管理体系与内部控制体系概述1. 质量管理体系质量管理体系是指企业为了实现产品或服务质量的要求,建立和实施的一系列相互关联、相互依赖的质量管理活动和制度。
其核心是以顾客满意度为导向,通过质量策划、质量控制、质量保证和质量改进等环节,不断提升产品或服务的品质。
2. 内部控制体系内部控制体系是指企业为保障财务报告的可靠性和合规运营,防止欺诈和误解、维护企业利益以及资源的有效利用,制定并实施的一系列内部控制政策、程序和措施。
其目标在于确保企业活动的合法性、规范性和高效性,减少内部风险和操作风险。
三、质量管理体系与内部控制体系的联系质量管理体系和内部控制体系有着密切的联系,主要体现在以下几个方面:1. 共同目标:质量管理体系和内部控制体系都以提升企业的管理水平、保障企业长期发展为目标,以不断提升产品或服务的质量和企业的内部运营效率。
2. 共用资源:质量管理体系和内部控制体系需依赖于企业的各项资源支持,如人员、设备、信息等。
两者在资源利用方面要进行协调和统一,确保有效配合和优化利用。
3. 相互协作:质量管理体系和内部控制体系在运作中需要相互协作,形成闭环管理流程。
质量管理体系通过控制过程、监测结果等信息反馈给内部控制体系,以便调整和改进运作策略。
内部控制体系则通过规范和控制的手段支持和保障质量管理体系的有效实施。
4. 共同侧重点:质量管理体系和内部控制体系都注重管理规范和流程优化。
二者共同关注企业的关键业务流程,通过标准化、规范化的控制手段来确保质量和运营的稳定性。
四、质量管理体系与内部控制体系的互补关系质量管理体系和内部控制体系在某些方面存在互补关系,彼此之间的合理整合可以更好地促进企业的发展。
全面质量管理体系与内部控制整合的探讨
一、全面质量管理体系与内部控 制的关系
全面质量管理体系以产品质量为核心,通过全体员工的参与,采用科学的方法 和手段,对产品质量形成的全过程进行控制,旨在提高产品质量和顾客满意度。 而内部控制则是企业为了确保财务报告的准确性、法规的遵循以及运营效率而 设计并实施的一系列政策和程序。
尽管两者的点有所不同,但它们在以下几个方面存在显著的关联:
2、促进部门间协调:全面预算管理强调各部门之间的协同合作,有助于打破 企业内部的部门壁垒,提高企业内部信息沟通和协作效率。
3、提高资源利用效率:全面预算管理通过对企业资源的全面优化配置,提高 了资源利用效率,有助于实现企业内部控制的目标。
4、监控与评估:全面预算管理通过对企业生产经营活动的监控和评估,有助 于发现内部控制中存在的问题并及时采取措施加以改进。
四、结论
随着全球经济一体化的深入发展,企业面临着越来越多的挑战和风险。为了应 对这些挑战和风险,企业必须加强内部控制和合规管理。通过将两者整合在一 起,可以提高企业的管理效率、降低企业的风险、提升企业的竞争力。因此, 企业应该建立完善的管理制度、加强人员的培训和教育、强化监督和管理措施 等途径和方法来整合内部控制与合规管理。
2、加强人员的培训和教育
人员是内部控制和合规管理的重要因素。企业应该加强人员的培训和教育,提 高人员的专业素质和管理能力,使其能够更好地理解和执行管理制度。同时, 企业应该建立完善的人员考核和激励机制,鼓励员工积极参与管理和监督工作, 提高员工的工作积极性和责任心。
3、强化监督和管理措施
监督和管理是内部控制和合规管理整合的关键。企业应该加强监督和管理措施, 对各项业务活动进行全面、系统、持续的监控和管理。同时,企业应该建立完 善的报告和反馈机制,及时发现和解决存在的问题和风险,确保各项业务活动 的合规性和安全性。
浅谈油田企业内部控制体系的融合
本 管 理
中图分类号 : F 2 3 4 . 2 文献标识码 : A 文章编号 : 1 0 0 4 — 4 9 1 4 ( 2 0 1 3 ) 0 7 — 1 0 卜0 2
途 径 的 缺 陷 . 需要 油 田 企 业 重 点从 以 下
织成 员学会创新 , 形成 学习的习惯 , 提 高 学习的能力 。提 高整 个组织面对风 险时 的灵活性 , 形成 自我提 高的机 制 , 从 而提
高 内部 控 制 的 效 率 。 油 田 企 业 为 适 应 不 同 条 件 下 生 产 经 营 管理 模 式 。定 期 对 企 业 内部 控 制 手 册 进 行 了修 订 。这 就 要 求 油 田 企 业 下属 各 分公 司及 时组织各 专业流程 责任人 开展
不同角色的造价控制者具有不 同的造价控制措施 和方 法。市政 工程造价 的控制 与审核是一项 系统工程 , 它包 含了法规 、 经济、 施工 、 质量 、 技术 以及管理 多种知识技 能 , 必须做好其 全过程 的 控制 , 才能将市政工程造 价控制 与审核工作 落到实处 。做好市 政工程造价控制 与审核 , 可 以对 工程投资 中存在 的一些问题进 行及时 的发 现以及有 效迅速 地纠 正 ,不断完 善工 程 的投资管
《 经济师} 2 0 1 3 年第 7 期
● 财 会 经 济
浅谈油 田企业 内 部控 制体 系的融合
●尚 焰
摘 要: 文章主要从 生产成 本控制 、 全 面预算 管理 、 资金 管理 、 信息 管理 以及 加 强 员工培训 学 习内控手 册等途径 进行
分 析 ,认 为这 些 途 径 为企 业 内部 控 制 制 度 的执 行 奠 定 了 坚 强 的 基 础 。 企 业 内部 控制执 行行为 融入 内部控制 建设 、培 养 企 业 经 营 管 理 的 各 个 方 面 实 行 全 方位 的 有效控 制 ,还要把 油田企业的各 项经济 活 动 全 面 置 于 经 济 监 控 之 中。 为 此 油 田 企业 需要 对经 营管理 的重要 方 面、重要 环节 实行 重点控制 ,确保 企业 内部控 制 的科 学性 、 合理性 和完整性 , 实现 以合 理 的 控 制 成 本 达 到 最佳 的控 制 效 果 。 近年 来,各 油企业 田持 续推进 内控 制度 ,有 效地达到 了防范各 项生产 经营 风险的 目的,并不断推动 油田企业 内控 管理的规 范化 、 制度化 、 标 准化、 程序 化、 网 络 化 ,促 进 了油 田企 业 管 理 水 平 的 不 断提 升 。但 油 田 企 业 的 内部 控 制 机 制 远
推进企业内控制度与管理制度融合
企 业 发展 而不 断 完善 。内控 制度 和 管理 制度 都不 是 一成 不变 的 ,而 是 随着 企业 生产 经 营业 务范 围 、重 点 和 目标 的变化 而不 断 修订 完善 。内
较小 ,一般 限 于大 中型 企业 。 初始 的内控 制度 主要 是 控制 与会 计信 息
p e r a t i ons ma na ge me n t I经营管理
推进 企业 内控 制度 与管理 制度 融合
口 韩 玮
建立 和 完善 企业 内部 控制 制度
是 企业 规 范经 营管 理 、防范风 险 和
有员 工 。
可见 规 章制 度涵 盖 的范 围和 幅度 非
内 控 制 度 与 管 理 制 度 都 随 着
内控 制 度 与 管理 制 度 的
区 别
法 律 要 求 不 同 。 对 大 中型 企 业 特别 是 上市 公 司来 说 ,法。 内控 制度 是企 业
为保 证会 计 信息 的 真实 、准 确 ,而 对企 业相 关 制度 提 出 的特殊 要求 , 侧重 点 在与 财务 会计 管 理相 关 的管
部约束性。内控制度和管理制度都
是 企业 委托 或 自行 制定 、约束员 工
行 为 的制 度规 范 ,旨在 维 护生 产经
用 ,未能很好地得到执 行。
促进 内控制 度与管理制 度 两者融合
内 控 制 度 不 是 对 现 有 管 理 制
营 秩序 ,防范 经营 风 险 ,确 保企 业 目标实 现 ,约 束 的主 体都 是企业 所
内控 制度 与 管理 制度 都具有 内
责任制 ,以及适用 的法律法规 、规
定 的 总称 。管 理制 度 分上 下层 次 , 也 分专 业 类别 ,是 一个 庞 大 、复 杂 的系 统工 程 。例 如一 个 中等规 模 的 石 化企 业 ,光公 司 的管理 规章 制 度
内部控制与管理会计的联系与融合
内部控制与管理会计的联系与融合内部控制是指组织通过制定适当的规章制度、建立有效的业务流程和风险管理措施,保证企业活动的合法性、规范性、有效性和安全性的一种管理手段。
内部控制与管理会计有着密切的联系与融合,可以对企业的财务稳健性和效率提升起到很大的作用。
一般来说,管理会计的主要目的在于优化企业管理过程,提升决策的准确性和及时性。
而内部控制的核心在于规范企业组织和管理的行为,避免内部因素对财务情况的不良影响。
在实际应用中,内部控制和管理会计相互依存、相互支撑,在企业管理过程中协同作用。
下面分别阐述内部控制和管理会计与企业经营管理的密切联系和融合:1.联系(1)信息系统管理会计需要支持绩效管理和决策制定,而数据来源主要依靠信息系统。
因此,内部控制的建立与完善,从一定程度上决定了企业信息系统的安全性和准确性,保证了管理会计数据的质量和真实性。
(2)风险管理风险管理是内部控制的重要组成部分,对企业内部和外部风险的识别、评估和控制,能够帮助企业降低风险,增加保障。
而企业在制定管理会计决策时,常常要考虑到各种风险因素的影响。
因此,内部控制和管理会计的信息交流和协调,可以更好地保证风险管理的有效性。
(3)财务管理企业的财务管理离不开管理会计以及财务报表。
制定科学的管理会计制度,可以有着更为准确的财务管理。
同时,内部控制的有效性,能够保障企业财务报表的真实性和合法性,确保企业的财务管理依法合规。
2.融合(1)预算管理会计中,预算制定是重要的环节之一,与内部控制中的预算控制有着密切的关联。
内部控制可以帮助企业制定合理有效的预算,而预算的有效执行也能够辅助内部控制的落实。
(2)成本控制在管理会计中,成本控制是企业运营成本管理的关键环节。
而成本是外部控制和内部控制的重要对象,内部控制可以在成本控制上制定相应的规章制度,防止一些非法行为带来的额外成本。
(3)绩效评估绩效评估是管理会计的核心任务之一。
在绩效评估中,企业内部控制可以对绩效评估提供必要的信息支持,并对评估结果进行有效监控和控制,从而实现企业的长远发展和可持续经营。
企业内部控制与管理会计的融合分析
企业内部控制与管理会计的融合分析摘要:加快企业内部控制与管理会计的融合发展,是新时代社会经济对当前企业发展转型的必然要求。
可以说两者之间的融合具有不可逆转性,且俨然已经成为当前企业经营管理的重要方向。
关键词:企业内部控制;管理会计;财务共享引言企业在日常经营管理过程中,通过内部控制与管理会计的相互融合,不仅能够大大降低内部风险,还能够为管理者与决策者提供更加科学、合理的决策性依据,从而确保企业的发展决策能够匹配经济市场这一大环境,保证企业健康稳定发展。
也正因如此,加快企业内部控制与管理会计的融合则具有十分重要的现实意义。
1、企业内部控制的管理意义第一,企业开展有效的内部控制管理工作能够杜绝员工徇私舞弊、危害企业生产经营等行为的发生。
在企业内部控制的管理工作中,会计控制作为此项工作的中枢环节,对企业风险防范起着重要的作用,通过开展有效的财务风险评估,不仅可以对企业未来的发展进行事先预测,还可以对各级管理人员进行严格的监督及考核工作,从而使得企业在经营过程中对遇到的各类风险问题进行有效规避。
第二,开展内部控制的管理工作,能够对企业财产安全及资源的完整性起着保护作用,从而促进企业正常发展经营。
通过完善企业内部控制制度,可以在科学的管理理念下,有效监督及制约员工在财产物资及采购计算、验收等各个工作环节中的具体工作,对企业的财产物资安全进行严格的监督。
同时,企业管理者可以通过财务会计、统计业务等各个部门的规划及相关报告,将企业营销、财务及生产等各个部门的相应工作紧密结合,以便为企业实现既定目标做出积极的努力。
总而言之,不断完善企业内部控制的管理工作,对于企业今后的发展有着重要的意义,能够有效杜绝企业管理人员徇私舞弊、防范欺诈等行为,并且在一定程度上降低企业的生产成本,减少人力及物力方面的损失,使得企业在今后的发展过程中快速适应新时代的发展要求,保持核心竞争力,从而促使企业提高经营理念,完善经营管理方法,对其未来的发展具有重要意义。
QHSE管理体系与企业内部控制体系有效融合的初探
未来各种不确定会影响企业实现目标,这些不确定的影响就是风险。风险评估就是提前预估、识别风险。在QHSE体系和内控体系中都有“风险管理”思维,都对风险进行评估并有相应的措施。QHSE体系规定企业要结合自身经营的性质,分析具有风险的不同服务、产品或者活动,深入全面考虑不同服务、产品或者活动在不同阶段潜在的物理的、化学的、行为的、心里的、生物的等危害因素。然后分析这些危害因素可能造成的不同危害事故,分类、评价不同危害事故发生的概率及产生的后果,制定有关控制措施降低风险发生的可能。而内控体系规定企业要根据经营目标、合规目标、报告目标及战略目标,分别评估对应的风险,再制定有关的控制措施。
1.3职业健康安全管理体系
该管理体系的核心就是控制危险,重点关注的是企业经营活动对人健康和安全的影响。职业健康安全管理体系包括OHSAS18000系列,该系列进一步加强了对安全管理的认识,由事后处理转变成事先预防控制,进而将企业员工的健康安全最大化,并将安全事故和劳动疾病的发生降低。该管理体系既关注企业内负责经营活动的员工又注重与经营活动相接触的员工。职业健康安全管理体系涉及的也是全社会人员。
1.2环境管理体系
环境管理体系是在质量管理体系基础上进一步产生的国际管理标准,包环境、经济、社会三者的可持续发展。该系列标准十分重视企业在经营管理过程中给环境带来的影响,明确提出企业要加大对环境的保护、降低对环境的破坏和污染,尤其是产品的生命周期中也要秉承可持续发展理念。环境管理体系是以保护环境、预防污染为主要目的,涉及的人员不但有企业经营者,还有全体社会成员。
1.QHSE管理体系概述
QHSE是QualityHealthSafetyEnvironment的缩写,是按照个性互补、共性兼容的原则将质量、健康、安全、环境整合为“三标一体化”的管理体系。
企业治理与内部控制制度的整合
企业治理与内部控制制度的整合随着现代企业的规模扩大和经营风险的增加,企业治理和内部控制制度成为保障企业可持续发展的重要保障。
本文将探讨企业治理与内部控制制度的整合,分析其背景、重要性以及实施方法,并提出在整合过程中需注意的问题。
一、背景企业治理是指通过明确权力和责任、建立决策机制和风险管理机制,促进企业目标实现并保护利益相关者利益的一系列制度和规范。
而内部控制制度是为了识别、衡量和管理各种风险而建立的一套规章制度和控制措施。
企业治理和内部控制制度的核心目标都是保护股东和利益相关者的权益,确保企业的长期盈利能力和可持续发展。
二、重要性1. 风险管理:整合企业治理与内部控制制度可以更好地管理风险,降低企业经营风险和违规操纵的可能性。
2. 安全保障:整合后的制度可以为企业提供安全保障,保护企业资产、信息和利益不受损失。
3. 提高效率:合理整合企业治理与内部控制制度能够提高企业内部运作效率,优化资源配置。
4. 提升信任度:完善的企业治理和内部控制制度可以增强投资者、股东和合作伙伴的信任度,提升企业的声誉和品牌形象。
三、实施方法1. 确定治理结构:建立明确的企业治理结构,包括董事会、监事会、高管团队等,明确各个角色的权力与责任。
2. 设立内控机构:建立内部控制机构,明确内部控制的职责和权限,确保内控制度的有效运行。
3. 制定制度与规范:制定适合企业实际情况的内部控制制度,并确保其与企业治理结构相衔接,形成有机整合。
4. 强化信息披露:通过加强信息披露,提高透明度,向内外部利益相关者传递企业治理和内控的信息。
5. 建立风险评估机制:建立风险评估机制,及时发现并应对潜在风险,高效管理各类风险。
6. 培训与反馈:加强员工培训,确保员工了解企业治理和内控制度,并能够有效执行。
四、注意事项1. 多部门协作:整合企业治理与内部控制制度需要各个部门的紧密协作,要充分考虑各个部门的需求和建议。
2. 灵活性与创新:企业治理和内部控制制度要根据企业特点和行业需求进行灵活调整和创新,以适应不断变化的环境和挑战。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈企业内部控制与一体化体系管理的融合在企业高效运作的今天,企业面临着更多的机遇和挑战。
规避风险、规范运营,越来越受到各企业的重视。
通过介绍内控发展的历程、它与一体化体系管理的异同,为我们打开一扇实现内部控制与体系管理融合的创新发展之窗,来完善自身的内控制度,提高一体化体系管理的水平,给企业管理带来新的活力。
一、内部控制理论的发展(一)初级阶段:内部控制系统理论(1936至20世纪80年代末)内部控制系统理论的特点是将内部控制分为内部会计控制和内部管理控制两部分。
前者着力于保护资金安全及会计记录的可靠性;后者着力于提高经营效率和确保既定的管理政策。
这一理论是内部控制的外延得到拓宽,也是其内涵更加丰富。
一直沿用到20世纪80年代末。
(二)发展阶段:内部控制结构理论(1988年至1992年)内部控制系统理论局限性在于把精力过多的放在纠错防弊上,内部控制的范围的目标也显得消极和狭窄。
也正因如此,才使新的内部控制理论———内部控制结构理论应运而生。
内部控制结构理论观点的提出是1988年美国注册会计师协会在发布的《审计准则公告第55号》中,首次使用“内部控制结构”一词,指出:“内部控制结构包括为合理保证企业特定目标实现而建立的各种政策和程序”,并确定内部控制结构包含3个要素:控制环境、会计制度和控制程序。
内部控制结构理论的突出特点是将控制环境纳入内部控制领域。
同时,考虑到会计控制与管理控制的不可分割性,因此不再细分会计控制和管理控制,是内部控制理论和实务操作的新的发展。
(三)最新成果:整体框架理论(1992年至今)美国“反对虚假财务报告委员会”所属的“发起人委员会”(简称COSO委员会),于1992年9月颁布其纲领性文件《内部控制———整体框架》,是内部控制理论发展的又一个里程碑。
在这部描述内部控制的报告中,开创性的提出了内部控制整体框架的概念。
1994年,该委员会又对报告进行了增补。
他们在报告中指出:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性,经营效率与效果,相关法律法规的遵循性等(简称三类目标)提供合理保证的过程。
它由相互关联的5个要素构成:(1)控制环境。
控制环境是内部控制整体框架的基础。
人是诸多环境因素中具有决定性的因素。
人的品行操守、道德价值观以及能力,即使构成环境的重要因素,又与环境相互影响、相互作用。
环境要素还包括管理层的管理哲学、管理理念等等。
(2)风险评估。
在变化万端的环境中,任何单位都会面临各种各样的风险,而对风险的了解和估定是必须的,建立可操作的风险评估机制,发现、甄别、分析、管理、控制风险也是必须的。
重要的前提是,建立风险评估机制,要从整体上和单个层面上制定与不同作业层次相关联的目标,建立目标体系。
风险评估机制实际就是评估与实现目标相关的各种不利因素的机制。
(3)控制活动。
控制活动就是制定控制的政策和程序。
帮助管理层确保管理方针得以贯彻执行。
其目标是经风险评估确定的管理和控制风险措施能够有效落实。
控制活动的内容包括职能分离、实物控制、信息处理控制、业绩评价等。
(4)信息与沟通。
内部控制活动必须要有信息与沟通系统的支持。
在执行、管理和控制经营过程中,部门之间、层次之间、内部外部之间,能否顺畅传递信息、有效的沟通,是决定目标实现和员工履行职责的必要条件。
(5)监督。
内部控制的过程必须加以恰当的监督,通过监督对内部控制质量进行评估。
对偏差加以修正。
监督有日常监督、例行监督和常规性事后监督等。
监督应具有独立性,发现内部控制中出现的问题,可直接报告最高层。
上述三类目标是努力方向,而五个要素则是实现目标的必要条件,两者相互关联。
五个要素之间相互协调,共同构成对不断变化的环境做出动态反应的一个整体。
该框架报告面世以后,被公认为是内部控制理论研究的最高成就。
二、内控与一体化体系(一)不同之处1、基础和背景不同(1)目前国际最新的版本或标准目前国际上对内部控制最权威的定义标准应该推美国的反虚假财务报告委员会下属的发起人委员会(简称COSO委员会)于1992年9月发布,1994年进行了增补的《内部控制一整体框架》。
一体化管理体系目前最新版本包括ISO9001:2008《质量管理体系——要求》、ISO22000:2005《食品安全管理体系——食品链中各类组织的要求》、ISO14001:2004《环境管理体系——规范及使用指南》和OHSAS18001:2007《职业健康安全管理体系——标准》。
(2)发布机构不同A、国际上发布机构《内部控制一整体框架》是由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建的反虚假财务报告委员会下属的COSO 委员会发布。
一体化体系中的三个体系基本都是出自于国际标准化组织。
B、中国发布或制定机构目前中国对内部控制标准进行正式定义的机构有财政部、证监会、审计署、银监会、保监会。
而一体化体系是由中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布。
(3)制度、体系制定背景或目的不同COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。
内部控制基本目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。
COSO同时把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类具体目标。
而一体化体系四个体系各有不同的具体目的。
一体化体系中质量管理体系最先出现,它的主要目的是为了证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意。
然后随着全球化贸易的开展,企业能否在全球经贸活动中生存、竞争、发展,质量(Q)、环境(E)及职业安全健康(OSH)问题已成为不可回避的全球化的问题,如何在保证产品质量的同时对全球的环境以及职工职业健康安全提出了要求,所以制定ISO14000环境管理系列标准的目的是规范全球企业及各种组织的活动、产品和服务的环境行为,节省资源、减少环境污染,改善环境质量,保证经济可持续发展。
而OHSMS18000(SMS)职业健康标准是企业为了提高社会形象和控制职业伤害给企业带来的损失所制定的。
针对食品加工销售企业,基于从食品企业原料供方管理到最终消费者食用安全全过程保障提出了ISO22000:2005食品安全的规范性安全管理和操作要求。
2、内部控制与一体化内容不同(1)内部控制A、五个要素内部控制包括5个要素,分别为控制环境、风险评估、控制活动、信息的沟通与交流、内部的监控。
任何制度都没有最完善的,都需要随着情况的变化而变化,所以内部的监控就是对内部控制实施情况进行监督检查,评价内部控制的有效性,以便发现内部控制缺陷,及时加以改进。
B、应当遵循的五项原则企业建立与实施内部控制,应当遵循下列原则:全面性原则、成本效益原则、制衡性原则、适应性原则、重要性原则。
(2)一体化体系A、实施一体化所需的流程图(PDCA)一体化管理所需的流程可以概括为PDCA,是指计划(plan)、实施(do)、检查(check)、和处理(action)四个阶段。
计划(plan)阶段的作用类似于内部控制的风险评估要素,实施(do)阶段就如内部控制的控制活动要素,检查(check)和处理(action)阶段则相当于内部控制的信息的沟通与交流、内部的监控要素。
B、一体化的资源管理一体化的资源管理包括:资源提供、人力资源、基础设施、工作环境、信息、与供方(包括合作伙伴)的关系、支持性文件。
资源管理所包括的内容与内部控制的控制环境要素来对比,感觉资源管理更偏向于微观和企业某一层面来进行规范,而控制环境则是从明确治理结构和人文方面进行要求。
3、制度、体系完善程度和认证、鉴证情况和证明效果不同目前内部控制还没有形成完善的体系,国内也没有官方正式公布完整的内部控制制度,对内部控制的要求散落在诸如《内部审计具体准则第 5 号——内部控制审计》《企业内部控制基本规范》等。
对于企业内部控制的实际执行情况也没有强制性或自愿性认证的指引,只是对上市公司有一个2009年7月1日开始实施的《企业内部控制鉴证指引(征求意见稿)》要求由会计师事务所对上市公司内部控制情况进行鉴证,2010年4月26日国家五部委联合发布《企业内部控制应用指引》(共18项),明确自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。
而一体化相比之下要完善得多,先后已经有不同的版本,同时也有官方正式制定的适合中国企业的版本,也在法律层面针对某些企业有强制性的认证要求或自愿性认证的指引。
承担认证的机构要求相比内部控制只能由有资格的会计师事务所的要求要宽松。
企业对于两者的认识以及自愿认证和鉴证的要求是不同,一般企业都会自愿进行一体化认证,且认证后一般会颁发认证合格证书来证明企业在产品质量保证、环境和职业健康安全已具有的一定的国际水平。
而内部鉴证一般只有会计师事务所出具的内部控制鉴证的报告,而不会颁发证书证明企业在内部控制方面达到怎样的水平。
4、内部控制的局限性一体化经过多年的修改,现在已经有比较先进和完善的版本,而内部控制却存在不少的局限性。
首先:评价内部控制有效性标准过于主观。
根据COSO报告,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。
但评价标准基本上都是主观判断。
其实,一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来,例如企业市场价值,客户满意度,持续获利能力增长情况等。
其次:内部控制系统中会计与审计的色彩太重,考虑企业现存的和微观的或规避风险的事情多,与业务平台和业务拓展关系不大,防范风险也是被动的,缺乏能动性。
所以,至今还有许多公司认为内部控制只是财务主管和财会人员的事情。
(二)共同之处虽然内部控制存在很多不完善的方面,但从其目的来说,内部控制与一体化体系是全面与局部的关系,一体化体系是实现内部控制三个具体目标(经营效率与效果、财务报告可靠和遵纪守法)中的经营效率与效果目标的很好的实施工具。
一体化体系标准是基础,内部控制机制是一体化体系的延伸。
三、借鉴与实践(一)借鉴1、随着我国市场经济的不断深入和完善,在新旧体制的碰撞中,在日趋激烈的市场竞争中,时常会冒出一些不稳定因素,不规范的行为。
究其原因,最本质的是企业的内部控制出了问题。
而这些问题,不仅仅限制在经济领域,还有食品安全、环保事件、安全管理、职业健康等多方面的内容。
而要解决这一问题,就要深入触动微观机制的最本质问题,关注一体化体系运行的有效性,强化企业的内部控制。