浅谈企业内部控制与体系管理的融合
浅谈有效的企业内部控制管理体制的建立
四 、 好 内部 控 制 审计 及 评 价 工作 做
有 效 的 内部 控 制 体 系 需 要 达 到 事 前 约 束 、 中 控 制 、 后 事 事
监 督 的作 用 。 善 的 审 计 及 评 价 工 作 是 测试 内部 控 制 有 效 性 的 完 重要 工具 。 过 适 当 的 审 计 评 价 方 法 , 实 地 观 察 法 、 阅 文 档 通 如 审
型 企业 , 将 业 务 流 程 精 炼 成 表 格 , 务 所 涉 及 的 每 一 阶 段 都 可 业 应 比照 基 本 规 范 的 五 要 素 要 求 ,列 出 该 阶 段 说 涉 及 的 岗位 、 权 责 、 策 , 可 能 出现 的 风 险 点 , 制 措 施 。通 过 动态 指 标 与静 政 有 控 态 指 标 、有 形 指 标 与 无 形 指 标 的 结合 .对 内 部 控 制 的 设 计 、 实
审计广角
浅谈有效 的企业 内部控 制管理体制 的建 立
福 建 中烟 工 业公 司 丘 伟 旗
20 0 8年 6月 , 政 部 、 监 会 、 计 署 、 监 会 、 监 会 联 财 证 审 银 保 合 发 布 了 我 国 第 一 部 《 业 内部 控 制 基 本 规 范 》 时 隔 2年 , 企 。 数 体 系 的规 模 以企 业 的经 营 规 模 为 基 础 . 型 企业 必 然 要 求 复 杂 大
制衡 性 。 内部 控 制 是 管 理 会 计 的 深 入 发 展 , 业 应 该 按 照 其 推 企
施 、 行 的整 个 过 程 进 行 打 分 , 断企 业 内部 控 制 的 整 体 状 态 。 运 判
企业内部控制体系建设和运行情况内部控制规范体系建设
企业内部控制体系建设和运行情况内部控制规范体系建设企业内部控制体系建设和运行情况的内部控制规范体系建设是企业管理必不可少的一项工作。
良好的内部控制体系可以帮助企业达成战略目标,提高效率,防范风险,确保资产安全,提高财务报告的准确性和及时性。
下面将从内部控制体系建设和运行情况两个方面进行详细阐述。
一、内部控制体系建设内部控制体系是企业为了规范和控制内部运行而构建的制度,包括组织结构、职责分工、管理政策、流程规范等一系列制度。
内部控制体系建设应根据企业的特点和需求进行定制和优化,以下是内部控制体系建设的关键要素:1.目标设定:企业应明确内部控制体系的目标,包括财务报告的准确性、财产资产的安全、合规性和经营效率的提高等。
2.风险评估:企业应对内外部风险进行评估,确定关键风险和风险控制措施。
3.组织结构:明确内部控制的组织结构,包括内部控制委员会、风险管理部门和内部审核部门等。
4.职责分工:明确各级管理人员的职责和权限,确保职责分工的明晰和有效执行。
5.流程规范:制定相关流程规范,确保关键流程和操作程序的规范性和一致性,减少错误和失误的发生。
6.信息系统:建立健全的信息系统,包括财务管理信息系统、风险管理信息系统等,确保信息的及时性、准确性和保密性。
7.内部控制意识培养:加强对员工的内部控制意识培养,组织内部培训和知识分享,提高员工对内部控制的了解和执行。
二、内部控制体系运行情况除了内部控制体系的建设,企业还需要关注内部控制体系的运行情况,及时发现问题并采取相应的措施进行解决。
以下是内部控制体系运行情况的关键要素:1.定期检查和评估:企业应定期对内部控制体系进行检查和评估,发现问题及时纠正。
2.风险监控和预警:建立风险监控和预警机制,及时发现并应对潜在风险。
4.内部控制报告:定期编制内部控制报告,对内部控制体系的情况进行总结和分析。
5.问题解决和改进:发现问题后,及时采取措施进行解决和改进,提高内部控制体系的有效性。
企业内部控制体系的建设和管理策略
企业内部控制体系的建设和管理策略企业内部控制是指在企业内部实施的一系列制度、制度、规范和措施,旨在防范风险,保障企业的正常运营和资产安全。
事实上,内部控制是企业管理的重要方面,它对企业运作的正常性、安全性和稳定性具有重要的意义。
尤其在当今的高风险环境下,加强企业内部控制建设,提高企业的风险抵御力,实现企业的可持续发展变得尤为重要。
一、内部控制体系应包含的要素内部控制体系是由各种制度、政策、流程、控制措施等组成,是一个系统建设过程。
一般而言,内部控制体系应包含以下要素:1.风险评估和控制风险评估是指对企业内部各种可能的风险进行识别、分析和评估的过程,确定各种风险对企业的影响程度、可能性和时效性等。
风险控制是指采取相应的制度、措施和方法来减少或避免风险的发生,从而保证企业的正常运行和资产安全。
2.财务管理控制财务管理控制是企业内部控制体系的重要组成部分,包括会计核算、信息披露、内部审计、资金管理、费用控制等方面。
通过建立完善的财务管理体系,可以实现企业内部财务管理的规范化和标准化,提高企业财务决策的精准性和有效性。
3.业务流程控制业务流程控制是指对企业内部各项业务流程进行规范化和标准化管理的过程,包括采购、销售、生产、人力资源等各个方面的流程。
通过建立健全的业务流程控制机制,可以实现企业的生产效率和质量的提高,保证企业的运营稳定和客户满意度。
4.信息技术控制信息技术控制是指对企业内部信息技术系统进行规范化和监督的过程,包括信息安全、数据备份、网络管理、IT审计等方面。
通过建立完善的信息技术控制机制,可以有效地保护企业的信息安全和网络安全,提高信息系统的可靠性和稳定性。
5.内部监督和管理内部监督和管理是指对企业内部各项制度、控制措施和管理行为进行监督和管理的过程,包括内部审计、内部监察等。
通过建立健全的内部监督和管理机制,可以有效地防范各种违规行为和不当行为的发生,保证企业的运营风险和管理风险的控制。
浅谈企业内部控制体系的持续优化
78 中国总会计 师 ・ 月刊
T H E O R Y R E S E A R C H睡 图
管理 趋向与公司法人治理相融合 。 种 良好 的内控 人文氛 围 :公司 内每个 人 2 促进提升内控评价 的有效性
( 二)优化与完善 内控体 系设计 都 清楚地知 道 自己的职责所在 ,并 在履
以风 险管理为导 向 .以财务 内部控 制为 实行 内控控 制重要性 的认 识不够 ,对于 业在 实施 内部控制工作 时 ,以出台一套 切入 点 ,进一步推 进企业 内部控 制整体 内控评估 中发现的 问题没 有及 E ] - , J -  ̄ q 正, 制度汇 编为 目标 。必须承 认 ,内部控制 建设 持续改进 ,全 面构建和完 善内部控 最终难 以形 成 内控 ” 设计 一执行 一评估 需要 以一定 的规章制 度为载体 但 它绝
国务 院国资委下发 《 关 于加快构建 中央 财务人员在组织 实施 ,而 内部控 制评价 率和效果 促使企业实现发展战略 。 企 业 内部 控 制 体 系有 关 事 项 的通 知 》 发现 的 问题 涉及 到 公 司各 个 层 面 因
( 三 )将 内部 控 制完 全 等 同于
有 些人可能认 为 .所谓 内部控 制就
( 国资评价 发[ 2 0 1 2 ] 6 8 号 ) .明确要 求 此 .针对评价 中发现 的问题 或缺陷提 出 规章制度建设
将企业财务风险防控与内控体系融合的途径分析
将企业财务风险防控与内控体系融合的途径分析随着市场竞争的日益激烈和金融环境的不断变化,企业财务风险防控已经成为企业发展中不可忽视的重要环节。
企业需要建立完善的内控体系来有效地防范和控制财务风险,以确保企业的长期稳健发展。
而将企业财务风险防控与内控体系融合,将有助于提高财务风险防控的效率和精准度,同时也能够更好地保护企业的财务安全。
本文将从多个角度分析将企业财务风险防控与内控体系融合的途径,并提出相关的建议。
一、强化内部监管机制企业内部监管机制是内控体系的核心内容,也是企业财务风险防控的基础。
要实现财务风险防控与内控体系的融合,首先要加强内部监管机制,明确内部控制的职责和权限,建立健全的内部审计和检查机制,加强对财务活动的监督和管理。
还要建立风险管理部门,加强风险管控,及时识别和应对各类财务风险,保障企业的财务安全。
二、强化信息技术支持信息技术在企业的财务风险防控和内控体系中起着至关重要的作用,通过信息技术的支持,可以实现对财务活动的实时监控和管理。
在融合过程中,要充分利用信息技术手段,建立完善的财务信息系统,实现财务数据的准确、及时、全面的采集和分析,提高对财务风险的感知能力,更好地预防和控制财务风险。
三、加强人员培训和教育人员是内控体系的执行者,他们的素质和能力直接影响内控的实施效果。
在融合的过程中,要加强对内部人员的培训和教育,提高他们对财务风险防控和内控体系的认识和理解,使其能够更好地在实际工作中贯彻执行相关政策和制度。
还需要建立健全的激励和约束机制,激励内部人员积极履行内控职责,同时也要对违规行为进行严肃处理,提高内部人员对财务风险的认识和责任感。
四、健全风险管理制度五、加强风险识别和评估财务风险的防控需要首先对各类风险进行准确的识别和评估。
在融合过程中,要加强对财务风险的识别和评估工作,及时发现各类潜在和实际存在的风险,并根据风险的大小和影响程度进行科学的评估。
通过对风险的准确定性和可能性进行评估,可以制定相应的应对措施,进一步提高企业财务风险的防控能力。
浅谈企业内部控制工作
摘
枣庄市人民防要组成部分。完善 的内部控 制体 系有利于规 范企业财务工作, 提 高企业运营水平和风险防范
能力, 进而可以提高企业的市场综合竞争能力。本文从企业 内部控制的必要性 出发 , 对 目前我国企业在此方面存在的问题进行 了分析 , 并 有针砷 也提 出可相应的完善措施。
的规 范 与完 善 。
2 . 实 现企 业 的会计 控制 体 系 的完善 。企 业 内部会 计控 制 作为 企 业 内部 控制管 理 工作 的重要 内容 , 也是 当前 企 业 内控 管理 工 作 的弱 势 方面 。因此针 对企 业 的产 品或 劳务 的购销 控 制 、 成 本 费用 控制 、 资 产 和 货 币资 金 控制 、财 务 预算 控制 以及 会 计 记 录 和报 表控 制 等 内 容, 必须 强化 内部 的控 制 管理 。 在 内部会 计 控制 工作 的开展 上 , 可 以 按 照会 计要 素将 会计 控 制 的对 象和 控 制 的 内容 分 类 , 然后 以会计 要 素 为 中心 展开 对企 业 产供 销等 环节 的控 制 ,或 采 取 环节 控 制法 , 将 企 业 的整 个经 营过程 有 机划 分环 节 , 再 对 具体 环节 实施 控制 。 3 . 强化 企业 内部 审计 工作 的 开展 。为 了提 高企业 内部控 制工 作 质量, 必须 强化 企业 内部审 计 工作 的开 展 。对 于 内部 审计 监 督组 织 机构 , 应 该 由企 业 的高 层 管 理部 门直 接负 责 , 通 过 高 层 管 理部 门直 接 抽 调企 业 财 务 以及 其 他管 理 部 门专 业 人 员 成立 审 计 委 员会 以及 审计 机构 。为 了保 证 内部 审计 工作 的顺利 开 展 , 企业 内 部审 计部 门 应 该具 有 一定 的职 能权 限 , 能 够对 企业 的各个 部 门 开展 独立 的审计 工作。 其次 , 在 内部 审计 的业 务管 理 上 , 企 业 内部 审计部 门应该 直接 对 企业 的董事 会或 者是 企 业 的总经 理 直 接负 责 , 以 免 内部审 计 工作 受 到其 他 部 门的抵 触 与制 约 。此外 , 应 该 注重 对 企业 内部审 计 方式 以及 审计 内容 进行 改 变 , 将 传 统 的事后 审 计转 变 为 事前 审计 以及事 中审计 , 将 传统 的纯财 务 收支 审计 转 变 为以 内控 制 度 以及决 策 评 价 为 目的 的管理 型 审计 工作 。 4 . 完善 企业 内部 控 制管 理工 作 的监督 与 考核 。为 了提 高企 业 内
浅谈如何做好内控体系建设工作
内控 体 系 建设 的 形 势 背 景 公 司 实 施 为 满 足 监管 机 构 对 公 司 内 控 的 2 0 1 0年 4月 2 6日. 财 政 部 等 五 部 委 监 管 要 求 . 提升 企业 综合管理 水平 . 山 西
意 的是 . 设备 是否真 的报废 . 必 须 经 专 业 入 的比例 增大 管理 工作越 来越 难 . 出现 部 门鉴定 。 如 果随意 处置 , 极 有 可 能 造 成 了 许 多 问 题 , 阻碍 了高 校 的 发 展 , 为此 , 必
参考文献 : f 1 1 莫 国威 . 高校 固定资产管理存 在 问
内蒙 古科 技 与 经 济 , 2 0 1 3 , 2 1 ( 0 3 ) .
当前 竞 争 的核 心 是 人 才 的 竞 争 . 因 此 f 3 1 陈潜心. 关 于 高 校 固定 资 产 管 理 的 众多 , 管理 较 为分散 , 所 以应明确 划分 各 部门 的责任 . 分 派各 自任务 . 一 旦 出 现 问 各高校应建立一 支高素质的管理队伍 。 1 . 中 国科教 创 新 导刊 , 2 0 1 3 , 2 2 首 分 析 研 究 n 题, 能够 具体落实到个人 。 为划分责任 . 实 先 应 尊 重 知 识 . 聘 用专业人 员 , 不 但 要 熟 ( o 5 ) . 『 4 1 姚 文海, 倪铃 洁, 李 建 中, 郭俊 杰. 新 行处罚 , 应建立起奖惩制度 。 练掌 握会 计 、 管理等 专业 知识 , 还 应了解 3 . 健 全 管 理 体 系
了相 应 的 管 理 制 度 ,为 适 应 不断 地 变 化 . 为经 营性资产 . 或 采用其他办法获得最 大 题 与 解 决措 施 田. 现 代 企 业, 2 0 1 3 , 2 0 ( 0 3 ) . 其 制 度 应 逐 渐 完 善 。从 当前 状 况 来 看 . 必 利 益 , 必须 做 好收 支 登 记 。 『 2 1 贾智 红 . 浅谈 高校 固定 资 产 管 理 Ⅱ 1 . 须 朝 着 精 细 化 的方 向迈 进 . 因 为 高 校 部 门 4 . 提 高 管 理 人 员 的素 质
浅谈如何做好内控体系建设工作
浅谈如何做好内控体系建设工作内控体系建设是公司运营和管理的重中之重,它关系到公司的长远发展。
在现代经济发展的历程中,随着企业的发展与壮大,对于内控体系的要求也越来越高。
采取适当的理论与方法,做到科学化的内控体系建设,将会有利于公司的稳健发展。
本文将从几个方面谈论如何做好内控体系建设工作。
一、内控体系建设的定义及意义内部控制是指对企业日常经营活动、财务、安全、环境等方面的管理及控制,是企业日常管理工作的核心。
内控体系建设是企业运营管理的一种现代化管理方式,是指通过制度、流程、人员、技术等手段,规定公司管理的各个环节和要素,从而建立一个能够监督、控制和评估整个企业运行的体系。
通过建立一个完善的内控体系,企业可以更好地控制风险、提高效益、降低管理成本等,有利于推动企业的发展和壮大。
二、内控体系建设的步骤1、确定内部控制目标:建立一个完整、可操作、可评估的内控体系,指导员工遵守内部控制制度,降低财务风险。
2、制定内部控制制度:制定企业各项制度,对企业管理流程加以规范,明确各项要求,有效地协调各个部门的工作。
3、建立实施机制:建立实施机制是为了确保制度执行有效,实现内部控制目标。
4、内部控制流程监督:监督有利于识别措施、纠正问题,按计划、根据程序准确执行控制。
5、内部控制调整:根据企业情况变化及时调整控制措施。
三、内控体系建设的要素1、内控流程:根据公司具体的业务需求,制定完备的管理规定和操作流程。
2、制度规定:对财务会计、销售、采购、库存等各项事务进行规定,确保事务按规定流程操作。
3、管理制度:制定严格的管理制度,确保对员工的管理得以有效执行。
4、管理流程:厘定流程,通过对流程的监管,规定时间节点,确保财务报表及时、准确的形成。
5、信息安全:对公司网站安全、电子邮件、办公软件等内容的相互协调。
四、内控体系工作的挑战与解决方案1、挑战:内控体系工作面临的最大的挑战是技术的不断更新,各类安全威胁的不断出现。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈企业内部控制与一体化体系管理的融合在企业高效运作的今天,企业面临着更多的机遇和挑战。
规避风险、规范运营,越来越受到各企业的重视。
通过介绍内控发展的历程、它与一体化体系管理的异同,为我们打开一扇实现内部控制与体系管理融合的创新发展之窗,来完善自身的内控制度,提高一体化体系管理的水平,给企业管理带来新的活力。
一、内部控制理论的发展(一)初级阶段:内部控制系统理论(1936至20世纪80年代末)内部控制系统理论的特点是将内部控制分为内部会计控制和内部管理控制两部分。
前者着力于保护资金安全及会计记录的可靠性;后者着力于提高经营效率和确保既定的管理政策。
这一理论是内部控制的外延得到拓宽,也是其内涵更加丰富。
一直沿用到20世纪80年代末。
(二)发展阶段:内部控制结构理论(1988年至1992年)内部控制系统理论局限性在于把精力过多的放在纠错防弊上,内部控制的范围的目标也显得消极和狭窄。
也正因如此,才使新的内部控制理论———内部控制结构理论应运而生。
内部控制结构理论观点的提出是1988年美国注册会计师协会在发布的《审计准则公告第55号》中,首次使用“内部控制结构”一词,指出:“内部控制结构包括为合理保证企业特定目标实现而建立的各种政策和程序”,并确定内部控制结构包含3个要素:控制环境、会计制度和控制程序。
内部控制结构理论的突出特点是将控制环境纳入内部控制领域。
同时,考虑到会计控制与管理控制的不可分割性,因此不再细分会计控制和管理控制,是内部控制理论和实务操作的新的发展。
(三)最新成果:整体框架理论(1992年至今)美国“反对虚假财务报告委员会”所属的“发起人委员会”(简称COSO委员会),于1992年9月颁布其纲领性文件《内部控制———整体框架》,是内部控制理论发展的又一个里程碑。
在这部描述内部控制的报告中,开创性的提出了内部控制整体框架的概念。
1994年,该委员会又对报告进行了增补。
他们在报告中指出:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性,经营效率与效果,相关法律法规的遵循性等(简称三类目标)提供合理保证的过程。
它由相互关联的5个要素构成:(1)控制环境。
控制环境是内部控制整体框架的基础。
人是诸多环境因素中具有决定性的因素。
人的品行操守、道德价值观以及能力,即使构成环境的重要因素,又与环境相互影响、相互作用。
环境要素还包括管理层的管理哲学、管理理念等等。
(2)风险评估。
在变化万端的环境中,任何单位都会面临各种各样的风险,而对风险的了解和估定是必须的,建立可操作的风险评估机制,发现、甄别、分析、管理、控制风险也是必须的。
重要的前提是,建立风险评估机制,要从整体上和单个层面上制定与不同作业层次相关联的目标,建立目标体系。
风险评估机制实际就是评估与实现目标相关的各种不利因素的机制。
(3)控制活动。
控制活动就是制定控制的政策和程序。
帮助管理层确保管理方针得以贯彻执行。
其目标是经风险评估确定的管理和控制风险措施能够有效落实。
控制活动的内容包括职能分离、实物控制、信息处理控制、业绩评价等。
(4)信息与沟通。
内部控制活动必须要有信息与沟通系统的支持。
在执行、管理和控制经营过程中,部门之间、层次之间、内部外部之间,能否顺畅传递信息、有效的沟通,是决定目标实现和员工履行职责的必要条件。
(5)监督。
内部控制的过程必须加以恰当的监督,通过监督对内部控制质量进行评估。
对偏差加以修正。
监督有日常监督、例行监督和常规性事后监督等。
监督应具有独立性,发现内部控制中出现的问题,可直接报告最高层。
上述三类目标是努力方向,而五个要素则是实现目标的必要条件,两者相互关联。
五个要素之间相互协调,共同构成对不断变化的环境做出动态反应的一个整体。
该框架报告面世以后,被公认为是内部控制理论研究的最高成就。
二、内控与一体化体系(一)不同之处1、基础和背景不同(1)目前国际最新的版本或标准目前国际上对内部控制最权威的定义标准应该推美国的反虚假财务报告委员会下属的发起人委员会(简称COSO委员会)于1992年9月发布,1994年进行了增补的《内部控制一整体框架》。
一体化管理体系目前最新版本包括ISO9001:2008《质量管理体系——要求》、ISO22000:2005《食品安全管理体系——食品链中各类组织的要求》、ISO14001:2004《环境管理体系——规范及使用指南》和OHSAS18001:2007《职业健康安全管理体系——标准》。
(2)发布机构不同A、国际上发布机构《内部控制一整体框架》是由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建的反虚假财务报告委员会下属的COSO 委员会发布。
一体化体系中的三个体系基本都是出自于国际标准化组织。
B、中国发布或制定机构目前中国对内部控制标准进行正式定义的机构有财政部、证监会、审计署、银监会、保监会。
而一体化体系是由中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布。
(3)制度、体系制定背景或目的不同COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。
内部控制基本目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。
COSO同时把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类具体目标。
而一体化体系四个体系各有不同的具体目的。
一体化体系中质量管理体系最先出现,它的主要目的是为了证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意。
然后随着全球化贸易的开展,企业能否在全球经贸活动中生存、竞争、发展,质量(Q)、环境(E)及职业安全健康(OSH)问题已成为不可回避的全球化的问题,如何在保证产品质量的同时对全球的环境以及职工职业健康安全提出了要求,所以制定ISO14000环境管理系列标准的目的是规范全球企业及各种组织的活动、产品和服务的环境行为,节省资源、减少环境污染,改善环境质量,保证经济可持续发展。
而OHSMS18000(SMS)职业健康标准是企业为了提高社会形象和控制职业伤害给企业带来的损失所制定的。
针对食品加工销售企业,基于从食品企业原料供方管理到最终消费者食用安全全过程保障提出了ISO22000:2005食品安全的规范性安全管理和操作要求。
2、内部控制与一体化内容不同(1)内部控制A、五个要素内部控制包括5个要素,分别为控制环境、风险评估、控制活动、信息的沟通与交流、内部的监控。
任何制度都没有最完善的,都需要随着情况的变化而变化,所以内部的监控就是对内部控制实施情况进行监督检查,评价内部控制的有效性,以便发现内部控制缺陷,及时加以改进。
B、应当遵循的五项原则企业建立与实施内部控制,应当遵循下列原则:全面性原则、成本效益原则、制衡性原则、适应性原则、重要性原则。
(2)一体化体系A、实施一体化所需的流程图(PDCA)一体化管理所需的流程可以概括为PDCA,是指计划(plan)、实施(do)、检查(check)、和处理(action)四个阶段。
计划(plan)阶段的作用类似于内部控制的风险评估要素,实施(do)阶段就如内部控制的控制活动要素,检查(check)和处理(action)阶段则相当于内部控制的信息的沟通与交流、内部的监控要素。
B、一体化的资源管理一体化的资源管理包括:资源提供、人力资源、基础设施、工作环境、信息、与供方(包括合作伙伴)的关系、支持性文件。
资源管理所包括的内容与内部控制的控制环境要素来对比,感觉资源管理更偏向于微观和企业某一层面来进行规范,而控制环境则是从明确治理结构和人文方面进行要求。
3、制度、体系完善程度和认证、鉴证情况和证明效果不同目前内部控制还没有形成完善的体系,国内也没有官方正式公布完整的内部控制制度,对内部控制的要求散落在诸如《内部审计具体准则第 5 号——内部控制审计》《企业内部控制基本规范》等。
对于企业内部控制的实际执行情况也没有强制性或自愿性认证的指引,只是对上市公司有一个2009年7月1日开始实施的《企业内部控制鉴证指引(征求意见稿)》要求由会计师事务所对上市公司内部控制情况进行鉴证,2010年4月26日国家五部委联合发布《企业内部控制应用指引》(共18项),明确自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。
而一体化相比之下要完善得多,先后已经有不同的版本,同时也有官方正式制定的适合中国企业的版本,也在法律层面针对某些企业有强制性的认证要求或自愿性认证的指引。
承担认证的机构要求相比内部控制只能由有资格的会计师事务所的要求要宽松。
企业对于两者的认识以及自愿认证和鉴证的要求是不同,一般企业都会自愿进行一体化认证,且认证后一般会颁发认证合格证书来证明企业在产品质量保证、环境和职业健康安全已具有的一定的国际水平。
而内部鉴证一般只有会计师事务所出具的内部控制鉴证的报告,而不会颁发证书证明企业在内部控制方面达到怎样的水平。
4、内部控制的局限性一体化经过多年的修改,现在已经有比较先进和完善的版本,而内部控制却存在不少的局限性。
首先:评价内部控制有效性标准过于主观。
根据COSO报告,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。
但评价标准基本上都是主观判断。
其实,一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来,例如企业市场价值,客户满意度,持续获利能力增长情况等。
其次:内部控制系统中会计与审计的色彩太重,考虑企业现存的和微观的或规避风险的事情多,与业务平台和业务拓展关系不大,防范风险也是被动的,缺乏能动性。
所以,至今还有许多公司认为内部控制只是财务主管和财会人员的事情。
(二)共同之处虽然内部控制存在很多不完善的方面,但从其目的来说,内部控制与一体化体系是全面与局部的关系,一体化体系是实现内部控制三个具体目标(经营效率与效果、财务报告可靠和遵纪守法)中的经营效率与效果目标的很好的实施工具。
一体化体系标准是基础,内部控制机制是一体化体系的延伸。
三、借鉴与实践(一)借鉴1、随着我国市场经济的不断深入和完善,在新旧体制的碰撞中,在日趋激烈的市场竞争中,时常会冒出一些不稳定因素,不规范的行为。
究其原因,最本质的是企业的内部控制出了问题。
而这些问题,不仅仅限制在经济领域,还有食品安全、环保事件、安全管理、职业健康等多方面的内容。
而要解决这一问题,就要深入触动微观机制的最本质问题,关注一体化体系运行的有效性,强化企业的内部控制。