推荐第1篇:税务系统建立内部控制调研报告
税务系统建立内部控制调研报告
税务系统建立内部控制调研报告
加强内控机制建设是建立健全惩防体系的重要组成部分,也是落实党风廉政建设责任制的深化和具体化。今年,国家税务总局把“着力完善部门内控机制”作为今后一段时期全国税务系统党风廉政建设和反腐败工作的四项主要工作任务之一。如何对“两权”进行有效监督控制,是当前各级国税部门高度关注、亟待解决的重要课题。本文结合国税的工作实际,对如何进一步加强内控机制建设,推进党风廉政建设工作进行调研探讨。
一、准确把握部门内控机制建设的概念和内涵
内控机制是由各级国税部门的领
导班子、职能部门及其工作人员共同参与,通过明确权责分配、规范权力运行程序、强化风险管理、健全规章制度,使权力运行实现分权制衡、流程制约、风险管理、信息化运行,从而在税收管理、税收执法和行政管理各项权力运行中,形成内生的制约力的管理机制。在推进过程中,要准确把握内控机制建设的四个内涵。
建设基础是明晰的权责体系。“明确权责分配、正确行使职权”是内控机制的核心思想。内控机制建设的关键在于权力和责任是否匹配。内控机制建设要求各级国税部门分解细化工作职责,通过对岗位职责的规范和完善,明确各岗位在处理有关业务时所具有的权力和责任,实现权力、岗位、责任、制度的有机结合,形成完备的权责体系。
主要内容是规范权力运行。内控机制建设强调以权力运行为主线,通过内部控制,使税收管理权、税收执法权、行政管理权的运行,以及重点部门、重
点岗位、重大事项、重要环节的权力运行都有章可循、有律可依,保证权力运行不出轨、干部队伍不出事。
本质要求是促生内在的制约力。推进内控机制建设,要准确把握监督与制约的关系。监督是对特定主体的监视和督促,制约是对权力的控制和约束。内控机制建设强调以提高制度的执行力和责任的落实度为重点,通过规范权力的运行,使部门之间,以及部门内部行为主体之间,由于分工和责任的不同而相互约束和牵制,形成内生的制约力。
表现形式是科学有效的管理机制。通过内控理念培育、岗位责任机制、风险排查机制和评价考核机制等,对权力行使实施有效制约、规范、约束和评价,引导部门之间、部门内部之间各个行为主体的互动,使对权力制约的要求与税收征管、内部管理的各种制度规范相适应、相融合,形成有效制约、全程监控、高效运行、超前防范的管理机制。
二、当前国税执法内部监控存在的
主要问题
今年来,市国税系统严格按照省局提出的找准税收执法“风险点”和加强内控机制建设的要求,结合当前预防职务犯罪工作的需要和干部队伍的实际,树立预警在先、防范在前的理念,认真排查税收执法风险点,规范税收征管执法行为,防范税收执法风险,在保障全市国税系统队伍的平安、和谐方面取得了良好的成效。但在看到成绩的同时,通过全市国税系统的税收执法检查和内控机制执行情况检查发现,当前税收执法过程中也存在一些问题,内控机制的建立还存在一些薄弱环节,集中体现在以下三方面:
执行与控制难对称,执法行为的复杂性、广泛性、时效性与监督控制的局限性和滞后性之间不对称
从执法内容来看,税收执法涉及很多个业务流程,适用税收法律、规章和规范性文件更是纷繁复杂;从执法客体来看,每个县区局管辖的纳税人成千上
万,每个纳税人的经营纳税情况千差万别;从执法主体上看,除了综合管理部门和信息技术部门,其他人员均具有一定的执法权,均是执法的主体。因此,不论从执法的主体、客体和内容上看,税收执法贯穿于税收管理实践的自始至终,具有显着的复杂性、广泛性和时效性,它客观要求有一套行之有效的手段对其进行全覆盖、全过程监督,但从目前税收执法内部监控的运行情况来看,监控存在着局限性和滞后性问题。一方面是计算机监控的局限性。目前税收执法管理信息系统的监控点多为逾期办理、应办未办等程序容易监控的点进行了监控,并未全面涵盖每项业务各个环节的执法监控点,尤其信息系统无法对虚假信息进行识别,只能对执法行为进行表面和形式上的控制,难于对执法行为进行深层次控制;另一方面是人工监控的滞后性,目前执法检查是对税收执法进行人工监督的重要手段,但这种手段主要为事后检查,并且多采用抽查,
只检查了既成事实的结果,且监控面窄、不深入,对税收执法行为的事前、事中、事后全方位全过程的监控难以执行到位。
监控难统筹,税收执法内部监控工作职责不清、要求不一
随着税收执法责任制的推行和税收执法管理信息系统的上线运行,初步形成了科学化、精细化的“人机结合”监控新模式,但在工作实践中,税收执法内部监控却因各种原因难于统筹,主要表现在:一是监控职责不明晰,监控职能难统筹。从目前部门职责定位上看,对税收执法进行监督控制的职责主要定位于政策法规部门,其他部门虽然对职责范围内的税收执法行为进行了监控,但在日常工作中,各业务部门执法监控处于各自为政状态,难于实施统筹管理,不能形成监控合力;二是管理要求不统一,执法监控难操作。各业务部门之间在平时缺乏及时有效沟通,在任务下达、标准设定、业务衔接、资料流转等方面
未能及时进行统筹规范,致使基层执法人员难于操作,执法监控也难于实施。
内控制度未能得到全方位的贯彻落实
市局在前期深入调研,全面收集相关材料,广泛听取意见的基础上,制订了《关于印发加强税收执法监督若干意见的通知》,分别对加强增值税一般纳税人和小规模纳税人税收管理、加强出口退税管理、加强稽查系列管理和加强发票管理等五方面提出了防范制约措施,从各环节存在的风险点、可能引发的问题、加强管理和防范的措施、责任追究等方面作了规定;同时,还出台了《关于在税收管理和组织收入工作中实施干部问责的意见》,以确保上述五项措施的落实。但在执法检查中发现,在实际工作中还存在制度执行不到位,图形式、走过场等问题,特别是在“两权”运行过程中的某些岗位、某些环节还存在某些风险隐患,内部控制监管的效果还有待进一步提高。
三、进一步加强内控机制建设的对策建议
加强内控机制建设就是通过深入分析查找税收执法和行政管理中容易发生问题的风险隐患,有针对性地制订防范措施,加大管理力度,完善内部控制,在日常管理中做好预防工作,从而最大限度地预防和减少工作过错以及违纪违法行为的发生,这是建立健全惩防体系的重要组成部分,也是落实党风廉政建设责任制的深化和具体化。针对存在问题,加强国税部门内控机制建设,必须全面落实科学发展观,坚持“聚财为国,执法为民”的宗旨,以统一思想认识为基础,以强化组织领导为关键,以落实工作制度为重点,以加强队伍建设为保障,进一步加强“两权”监督,落实党风廉政建设责任制,把对权力的制约贯穿于部门权力运行的全过程,扎实有效地推进内控机制建设,保证权力规范、透明、高效运行。
统一思想认识,树立风险防范理念
思想是行动的先导。要进一步统一思想,让全系统干部职工充分认识加强内控机制建设对防范风险、强化源头治理、推进惩防体系建设的重要意义,树立“防风险、抓管理、促规范、上水平”的工作理念,强调认真履行职责,把对权力运行的监督制约融入业务线条管理工作中,把监督贯穿于国税管理工作的过程中,牢牢把握行政执法风险和廉政风险这两个加强内控机制建设的重点开展工作,积极探索,构筑各种违法违纪“不能为”的堤防,努力形成大监督的管理格局。同时,创新内容,不断丰富预防教育的内涵,把法纪教育作为预防教育的基础内容,通过培训班、辅导报告会、编印《廉政手册》、组织廉政知识考试等方式,增强广大干部职工的风险意识、纪律观念和党员权利保障意识。各县区局和各基层分局要建立廉政文化活动室,把廉政文化素养教育作为预防教育的拓展内容,积极探索预防教育和廉政文化的联姻,重视发掘和弘扬优秀廉
政文化,坚持用科学的理论来武装人,用文化的力量培育人。
强化组织领导,为内控机制建设提供组织保障
要抓住加强内控机制建设、防范执法风险点的关键环节,在全局建立起“坚持党组统一领导,齐抓共管,纪检组织协调,部门各负其责”的工作运行机制,把风险防范工作提上党组的重要议程。要明确具体组织牵头部门和各相关业务部门的职责,对内控机制建设各项具体工作任务做好部署和安排;要落实岗位责任,确保该项工作有专人落实;要把好查找风险点和制订防范措施的审核关,保证风险点找得准,制订的措施能切实解决问题。基层要把内控机制建设贯穿于税收工作的全过程,科学制定工作方案,明确工作目标和工作要求,强化落实措施,使工作有序推进,确保取得实实在在的效果。
规范权力运行,全面执行内控机制建设工作制度
1.贯彻落实加强内控机制建设的各项工作制度。落实好加强税收执法监督若干意见,继续对照有关法律、法规和相关文件精神,结合机构改革,对各部门的权力事项,特别是税收业务管理权,人、财、物管理权,税收执法权等进行全面梳理,进一步健全内控制度。着力规范权力运行机制,抓好各项工作制度的贯彻落实,优化权力运行机制,明确具体权力事项的业务操作程序,坚持制权与增效相结合,简化办事程序,减少不必要的环节,建立起职权清楚、责任明确,既相互制约又相互协调的权力制衡机制。
2.科学实施风险管理。从分析权力运行风险入手,对税收管理、税收执法和行政管理中可能引发风险的各种信息进行识别,并根据不同风险度和风险成因,采取相应的风险应对策略和措施,实现风险的有效防范、控制和化解。
3.加强对权力运行的信息化监督管理。将权力行使过程变为信息处理过
程,增强程序的严密性,弱化人为因素。依托征管信息系统,逐步将以审批事项为重点的各类权力运行纳入信息化管理,实现实时监督、控制和综合分析;进一步整合行政管理、人事管理、财务管理等管理系统,使各类信息互融互通,便于沟通和监控;进一步运用好现有的执法管理信息系统,切实掌握各类事项的受理、承办、审核、批准、办结等信息,做到实时监控,全程制约。
4.不断深化政务公开。认真落实省局关于政务公开的部署和要求,严格执行公开办事制度,1 2 下一页
推荐第2篇:调研报告 内部控制 会计电算化
调研报告
一、课题的来源及介绍
作为一名会计学专业的学生,在经过了近五年的专业学习后,尤其是在大三下学期学习了审计学和会计电算化后,就对会计电算化对企业内部审计的影响产生了浓厚的兴趣。
随着计算机应用水平的不断发展,会计电算化在我国各企业、事业单位等得到了迅猛发展,会计电算化内部管理制度是会计电算化工作顺利进行的重要保障。随着网络技术的不断几步,会计电算化对企业内部控制制度提出了更多的要求。如何避免风险、合理的利用电算化、制定和严格执行会计电算化内部控制制度是会计电算化工作成功开展的基础。
内部控制是指企业为了保证各项业务活动的有效运行、确保资产安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序。内部控制评价是对内部控制本身的再控制,是内部控制目标实现以及作用发挥的重要环节。企业内部控制作为企业生产经营活动自我调节、自我约束的内在机制,在企业管理体统中具有举足轻重的作用。内部控制制度俄建立、健全以及良好的实施是企业生产经营成败的关键。有效的内部控制是提高企业管理水平和防止错误舞弊的重要基石。
会计电算化是以电子计算机为主的现代电子信息技术,是用电子计算机代替人工记账、算账报账,以及部分替代人工完成对会计信息的分析、预测的过程。研究会计电算化对内部控制的影响,建立良好的会计电算化环境下的内部控制制度,保证会计信息真实、可靠、减少和消除人为操纵因素,确保内部会计控制的有效实施,又要确保会计电算化环境下系统正常、安全。有效地运行,还要起到预防利用计算机舞弊犯罪,保护资产完成,提高企业经济效益的作用。
二、课题的研究意义
我国进入九十年代以来,随着计算机技术的迅猛发展,会计电算化在我国已经有近十年的发展历史。会计电算化由最初的简单的数值计算发展到如今的全面数值核算,进而发展为具有人工智能的会计管理信息系统。会计电算化不断的进一步向更深的层次发展,伴随这些变革为企业带来的巨大效益和效率的同时,也给企业的内部控制制度带来了严峻的考验。在财政部颁布的《内部会计规范-基本规范(试行)》中指出,“电子信息技术控制要求运用电子信息技术手段建立内部会计控制提供,减少和消除人为操纵因素,确保内部会计制度的有效实施。”
为适应我国入世后经济发展的需要,企业理所应当的应该更加深入地推行会计电算化。随着电子信息技术的普及,实行会计电算化管理的企业也越来越多。企业在建立了
会计电算化系统后,其会计核算和会计管理的环境必然发生巨大变化:一方面由于使用了计算机,会计数据处理的速度加快了,由于减少了因疏忽大意以及计算失误造成的差错会计核算的准确性和可靠性也有了很大的提高;另一方面,任何计算机系统都无视绝对无懈可击的,任何制度也不是绝对天衣无缝的,顺应会计电算化发展的潮流,建立和不断完善企业的内部控制制度,才能充分发挥会计电算化的高效性和准确性,才能确保企业财产的安全,为企业经营决策提供完整的信息,带来更高的效益。因此,为企业建立一套完善的电算化下的内部控制制度就显得尤为重要。
三、课题的国外发展状况
内部控制的基本思想早在西方的18世纪产业革命后期就产生了,经过长期的发展,特别是经过20世纪下半页制度基础审计的建立和深入研究,以及西方企业界对内部控制的重视和实践探索,已经发展得比较完善。1994年美国国会“反对虚假财务报告委员会(NCFR)”下属的由五个团体组成的“发起组织委员会(COSO)”重新修改他们在1992年发布的报告,发布了《内部控制——整体框架》的报告。这个报告得到了美国企业界和各专业团体的认可,成为内部控制发展史上的一个里程碑。在推行和应用COSO报告的过程中,为使本企业的内部控制更符合COSO报告并促其得到彻底的执行,美国企业的内部审计机构专门对内部控制展开审计,对企业内部控制的规范健全发挥了重要作用。
1949年,美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”
1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会(COSO)发布报告《内部控制——整体框架》(即“COSO报告”)。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。
我国1997年开始实施的《独立审计具体准则第九号——内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。”
我国内部控制理论的研究起源于20世纪80年代,到目前对内部控制的讨论正炙,许多新观点新思路犹如百花齐放,但总体水平与西方相比无疑要低一个层次。在我国内部控制备受关注的大环境下,内部审计对内部控制建设的促进作用也慢慢发挥出来,目前国
内许多企业已开始进行内部控制审计并积累了一定的实践经验,理论上的探讨也正在升温。
四、课题的研究目标
企业在实现了会计电算化后, 会计核算和环境发生了很大的变化, 也为企业的内部控制带来了许多前所未有的新问题。因此, 建立一整套适合会计电算化的内部控制制度显得尤为重要。会计电算化的内部控制是内部会计控制的特殊形式。本文主要分析会计电算化对会计业务内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行。
五、课题的研究思路
针对“会计电算化下的内部控制”这一课题,做好全面的调研工作,广泛收集资料,从我国的会计电算化和内部控制的发展现状出发,结合参照我国的国情和国外发展经验,正确利用所学到的相关专业知识对这一课题展开深入讨论,力争做到观点正确、新颖,论据充分,结构严谨,层次分明。在分析论证过程中注意实用性和创新性。
六、课题的研究内容
近年来,我国十分重视健全内部控制的建设,并发布了一系列规范和指导意见。但是随着会计电算化应用,内部控制又迎来了新的问题和挑战。企业在建立了电算化会计系统后,企业会计核算和会计管理环境发生了很大变化,一些非法行为可能不留痕迹,难以发现,给单位和国家造成重大损失,如果会计电算化系统遭到破坏,企业的日常活动会受到巨大影响。因此,对会计电算化的内部防范和控制制度的建设显得尤为重要。将从以下三个方面来分析和研究课题。
第一方面,将从三个方面阐述会计电算化和内部控制制度之间的关系。首先我将简单介绍会计电算化和内部控制制度的基本涵义。其次我将从内部控制形式上的变化、储存介质的变化、控制范围的变化、交易授权的变化和控制难度的变化这五点上来说明会计电算化对企业内部控制制度所带来的影响。再次,综合以上会计电算化对内部控制带来的新的变化和影响,说明新形势下完整健全的内部控制制度的必要性。
第二部分,将具体说明会计电算化对企业的内部控制制度到底带来了哪些风险和挑战,其中具体说明了现存的企业内部控制制度又存在着哪些已知的问题。其中包括一些人为操纵的因素,比如原始数据的操作处理不规范,这里具体分析了错误的成因,包括工作人员的疏忽和蓄意等原因;其次还分析了系统控制操作人员的错误和舞弊行为带来的风险。由于会计电算化的使用,操作职能的划分发生了变化,特别是会计人员的职能开始从核算型向管理型转移,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险。接下来我将讨论会计核算无纸化和电脑操作无形化对内部控制带来的影响。实行了电算
化会计后,有形记录较传统手工会计系统大为减少,如果缺乏适当的内控,那么未经批准擅自改动数据的可能性就明显增大,而且数据改动后能不留下任何痕迹。给企业的经济安全带来巨大影响。最后,我将对内部稽核和审计的难度进行分析,如果要对公司的信息系统进行审核,则必须考虑以下事项:是否使公司机密内部资料暴露和泄密,伤害公司的竞争能力,使公司蒙受不必要的损失;对会计系统进行审核,审核人员不仅要精通会计知识还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力,为此进行的培训大幅增加了审核所需的时间和成本。
在第三部分中,将结合第
一、第二部分的基本原则和面临的问题,分别提出针对性的解决方案。其中包括如何加强制度宣传,培养工作人员的职业道德素质。通过法律做引导,使会计人员自觉用职业道德约束自己,督促企业健全内部控制制度,提高管理水平。其次还可以通过建立健全的会计档案管理制度,制定完善的会计档案管理制度来实现系统内各类会计资料的存储。这就要求企业内部必须建立一个不依附任何职能部门的,相对独立的内部审计机构,受公司最高层直接领导,独立行使审计监督权。通过内部审计,更清楚了解内部控制措施是否够保证为单位提供真实可行的财务信息。第三,加强内系统内部安全控制。避免由于外部环境因素导致系统运行错误的不安全隐患,企业应防止未经授权的人员擅自动用系统的各项资源,以保证各项资源的正确性。着网络技术的快速发展,公司应加强网络安全性指标,包括数据保密、访问控制、身份识别等,并针对公司的特定状况,制定出加强内部控制的办法。最后,加强内部审计力度。在会计电算化中,由于是人机对话的特殊形态,因而对内部审计提出了更高、更严格的要求。对会计资料定期进行审计,电算化会计帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法。
七、课题的进度安排
第一个阶段(第一周至第二周):收集、整理资料阶段。在这段时间内,应尽量收集较多的有关会计准则和税法的相关资料,包括网上及书本上的文章,进行大量的阅读,对选题要有详尽的了解;在收集大量资料的基础上,根据自己的选题要求进行材料的整理工作,筛选出符合的材料,为之后论文的形成提供支持。
第二个阶段(第三周至第五周):基础阶段。在这个阶段中,主要应该完成调研报告及一篇专业英语的翻译工作;同时,也应该已经形成了论文的基本框架结构。
第三个阶段(第六周至第十周):初稿形成及修改阶段。在完成前期任务后就开始论文的写作了,应将之前整理出来的材料进行归集,按照已定的框架结构进行写作,一周内完成论文的初稿。之后的两周将初稿交由指导老师进行审核,对不合要求或不完善的地方进行不断修改及充实。
第四个阶段(第十一周至第十二周):论文完成及准备答辩阶段。经过修改后形成
最终的文章,自己要对文章有充分的认识,对不足之处加以改善,争取顺利完成答辩工作。
参考文献
[1] 常士剑.会计电算化应用[M].大连:东北财经大学出版社,2005.
[2] 池国华.内部控制学[M].北京:北京大学出版社,2010.
[3] 董美霞,戴松梅.我国企业内部控制评价研究[M].山东:山东大学出版社,2010.[4] 胡为民.内部控制与企业风险管理[M].北京:电子工业出版社,2009.
[5] 刘帆.现代企业内部控制概论[M].大连:大连理工大学出版社,2008.
[6] 吕秀芹.会计电算化的应用与发展[J].现在会计与审计,2008,(12)
[7] 史红.电算化会计[M].北京:中国财政经济出版社,2011.
[8] 宋蔚蔚.内部控制理论与实务[M].北京:清华大学出版社,2010.
[9] 王保平.企业内部控制操作实务与案例分析计[M].北京:中国财政经济出版社,2010.[10] 王军辉.企业内部会计控制方法与实务[M].中国市场出版社,2008.
[11] 王向青.会计电算化发展过程中存在的问题及其发展思路[J].中州大学学, 2006(4).[12] 吴水澎,陈汉文,邵贤第企业内部控制理论的发展与启示.会计研究,2000,(5) [13] 许国才.企业内部控制流程手册[M].北京:人民邮电出版社,2010.
[14] 杨瑞平.企业内部控制环境研究[M].北京:经济科学出版社,2010.
[15] 中华人民共和国财政部.企业内部控制规范[M].北京:中国财政经济出版社,2010.
推荐第3篇:内部控制报告
内部控制报告
一、内部控制报告的概述
内部控制报告(Management Reportingon Internal Control,MRIC,或直接称为Management Reporting)是指管理当局依据内部控制有效性评价的标准对本企业内部控制的设计和执行的有效性进行评估后,将结果提供给外部信息使用者的报告。它主要向社会公众声明企业的内部控制无重大缺失或存在哪些重大缺失等,让社会公众了解企业内部控制的现状。建立有效的内部控制制度是管理当局的责任。但是企业管理当局自身是否应当对本单位的内部控制制度进行评价,提供给注册会计师并包含在年度报告中提供给外部信息使用者,也就是企业是否应该提供内部控制报告在会计界和实务界引起了广泛的争论。
内部控制报告是管理当局解除受托责任的一种方式。它可以提高企业管理当局内部控制的意识,企业管理当局对内部控制进行评估并对外报告,可以提高企业财务报告的可靠性,在一定程度上减少舞弊的发生。同时,内部控制报告可以向报表使用者提供单纯的财务报告所不能提供的信息,有助于报表使用者进行决策。此外,它在一定程度上也可以减少注册会计师的工作量。基于上述理由,上市公司提供的内部控制报告对于增进企业内部控制,减少财务报告舞弊现象、促进与注册会计师的交流等方面都起着积极的作用,同时也表明了上市公司管理当局对建立内部控制制度、保障公司财产安全的责任和履行。因此,上市公司应当对其内部控制做出报告,以帮助投资者进行决策。
二、内部控制报告的发展概况
从20世纪50年代起,学术研究就表明,年度财务报告并不是债务和权益投资的全部决策因素,季度会计信息、内部控制、预测信息等逐步成为越来越重要的考虑因素。1953年美国注册会计师协会出版的(注册会计师手册)中提出了一个新建议:“在审计人员对财务报表的意见中.应包括一个对内部控制系统的意见。”这个想法引起了强烈关注。20世纪60年代,《审计程序说明书第49号——内部控制的报告》提到,管理层被赋予了决定在审计报告中是否需要说明内部控制的权利,这使得如果表达对内部控制评价的意见成为一个需要明确的问题。
1978年,美国审计师责任委员会建议管理层应提供报告确认管理层对财务报告的责任,并要求管理层对内部控制系统进行评估。评委员会提出:“此报告应该提供管理层对公司会计系统及其控制的评估,包括对控制系统固有限制及公司对独立审计师认定的重大缺陷所做出的反应和态度。”1980年,《审计准则公告第30——内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第60号——审计师对关注到的内部控制结构相关事项的传达》出台,该公告要求注册会计师要与审计委员会进行充分沟通,特别在控制环境、会计制度和控制程序中存在的重大缺陷方面。1992年,由美国五家会计协会发起组织的委员会颁布了《内部控制——完整框架》,即“COSO报告”,综合考察内部控制各个方面,特别在内部控制的评估、创新、教育和研究领域,为公司、立法和监管机构提供全新的起点。1993年,美国注册会计师协会颁布了《鉴证业务准则第2号—— 财务报告外的内部控制报告》及《鉴证业务准则第3号——符合性鉴证》,对公司提供内部控制报告及注册会计师对其进行评价并表示意见提供指导1995年美国注册会计师协会发表了《审计准则公告第78号》,接受了COSO报告中对内部控制的定义。
为应对“安然”、“世通”等特大恶性财务丑闻及随后的一系列上市公司财务欺诈事件所造成的美国股市危机,重树投资者对股市的信心,美国国会于2002年7月以绝对多数通过了关于会计和公司治理一揽子改革的《萨班斯法》。其中103条款、302条款、404条款,第一次以法律的形式对财务报告内部控制的有效性提出了明确的规定。这是一个重大的转折点,对内部控制报告提出了更高的要求。
2002年10月,证券交易委员会出具了《萨班斯——奥克斯利法))40
4、40
6、407款的披
露要求提案,希望根据《萨班斯——奥克斯利法)404条款的要求,寻求过渡期的做法,并征求意见。2003年3月,美国注册会计师协会又发表了关于财务报告内部控制审计和报告征求意见稿,征求关于根据《萨班斯——奥克斯利法)404条款实施财务报告内部控制审计的意见。2003年6月,证券交易委员会根据征求意见的结果形成最终规范,颁布了《最终规则:管理层对财务报告内部控制的报告和证券交易法定期报告披露的证明》,旨在对管理层内部控制评估及注册会计师事务所的鉴证报告进行规范。半个世纪以来,法律和条例的不断更新和修正告诉我们,内部控制的评价及报告是因实际需要而产生的,是经济健康发展的保证,是对公司经营成果和财务状况的全面、透明的披露和监管。
三、内部控制报告的内容
上市公司的管理当局在对其内部控制进行自我评价后,则可出具报告,向投资者宣布其内部控制不存在重大缺陷或除某些方面外,不存在重大缺陷。内部控制报告应包括:
1、表明管理当局对内部控制的责任。管理当局应在内部控制报告中明确声明建立、健全、实施和维护企业的内部控制制度是管理当局的责任,内部控制的目标在于合理保证财务报告的可靠性、经营的效果和效率,符合适用的法律、法规。
2、企业已经确定内部控制的设计和实施是否有效的标准,并按照标准设计并颁布实施内部控制制度。如宣布“本公司已根据《内部控制基本规范》规定的原则、标准,制定并颁布实施内部控制制度”。内部控制可分为会计控制和管理控制,前者的目的是保护企业资产,检查会计数据的准确性和可靠性,后者的目的是提高经营效率,促使有关人员遵守既定的管理方针。我国目前只制定了内部会计控制规范。但是,由于内部会计控制和内部管理控制很难绝对地划清界限,所以,内部控制报告的范围不能仅仅局限于内部会计控制,还应包括内部管理控制。因此,在内部控制报告中不仅应指出建立内部会计控制制度,还应包括有无有效的内部管理控制制度,但这应建立在成本效益和重要性原则之上。
3、声明本公司已按有关标准、程序对本企业的内部控制的设计和执行的有效性进行了评估,发现无重大缺陷。如果发现重大缺陷,应指出该缺陷。
4、声明公司内部控制有效,不会发生对公司财务报告的可靠性和对公司财产的安全、完整有重大不利影响的情况。如发现某些缺陷,应指出这些缺陷,并声明,相信除上述情况外,公司内部控制有效。
5、承认内部控制具有固有限制。存在由于错误或舞弊而导致错报发生和未被发现的可能性,因此,只能对财务报告的编制及企业资产的安全和完整提供合理保证。并且,随着环境和情况的变化内部控制制度的有效性可能发生变化,对内部控制制度的遵循程度可能会降低。根据内部控制制度评价结果推测未来内部控制有效性具有一定风险。
6、管理层签名,包括董事长、总经理、财务总监等,以表示对内部控制和控制报告负责。
四、内部控制报告的作用
1、内部控制报告可以提高管理当局内部控制的意识,从而重视企业内部控制。内部控制报告必须由总经理和财务总监签名。总经理签名将提高其对财务报告和内部控制的责任感,类似地,财务总监的签名将强调他们对财务报告的作用和责任。
2、内部控制报告表明了企业高级管理人员对内部控制的义务,从而传递出企业控制环境的信号。控制环境是内部控制的一项重要要素,对财务报告的可靠性有着极其重大影响。是否提供内部控制报告在一定程度上反映了管理当局对内部控制的重视程度,也反映了其管理哲学。
3、内部控制报告是管理当局解脱受托责任的一种方式。内部控制报告的目的在于表明企业的内部控制是否有效。资源提供者将资源提供给企业,交由经理人员进行经营管理。管理当局必须尽心尽责地完成受托责任,保护资产安全完整,并向资源提供者提供财务报告以
反映受托责任的履行情况。管理当局应对内部控制负责,如果企业没有健全的内部控制制度或内部控制制度失败,导致财务报告虚假而对投资者形成误导,将承担责任。因此,建立完善的内部控制制度并保证其有效执行,是管理当局的责任。通过对内部控制制度的评估并将结果报告给投资者,实际上是向投资者表明已经履行管理职责。
4、内部控制报告可以向外部使用者提供单纯的财务报告所不能提供的信息,从而帮助用户作出决策。通过内部控制报告,用户可在一定程度上了解企业管理控制是否有效。如果企业有着良好的控制制度,则企业的经营有序而有效,能够防范经营活动中的风险。巴林银行就是因缺乏有效的内部控制制度而因一个交易员的失误倒闭。
5、可以提高企业财务报告的可靠性,在一定程度上减少舞弊的发生。一方面,在内部控制报告中,管理当局应对内部控制的设计和执行是否有效作出评价,并表明其对财务报告和资产的安全完整无重大不利影响,这实际上表明了管理当局的一种合理保证,因此,可在一定程度上减少舞弊的可能性。另一方面,通过自我评估,可发现企业内部控制中存在的问题,因此可改善企业的内部控制。
五、内部控制报告的意义
1.可以更好的满足投资者的信息需求
目前,我国上市公司的信息披露,主要是依靠经过注册会计师审计过的向社会公布的资产负债表、损益表和现金流量表等会计报表。但是,披露的这些信息仅仅是财务会计信息,对于在证券市场久经磨练的逐渐成熟的投资者来讲,都越来越不能满足他们的要求,他们需要了解公司更多的信息,特别是公司内部控制的信息。对于上市公司来讲,除了披露几经审计的会计报表外,还必须披露公司的内部控制情况。
2.可以促进管理当局更加重视企业的内部控制
建立一套完善并有效执行的内部控制制度是管理当局的职责,如果企业没有健全的内部控制制度或内部控制制度失效,导致财务报告虚假而对投资者形成误导,或企业的资产受到损失,将承担民事或刑事责任。也正因为如此,管理当局出于减轻自身责任及企业长远利益的考虑,不得不在审计人员的协助下真正关注内部控制的缺陷,实实在在的不断健全与完善自身的内部控制。
3.可以在一定程度上减少公司舞弊的发生
公司对外提供内部控制报告,一方面,管理当局应对企业的内部控制制度的设计和执行是否有效做出评估,并表明其对财务报告和资产的安全完整无重大不利影响,这实际上表明了管理当局的一种(合理)保证,因此,可以在一定程度上减少舞弊的可能性。另一方面,通过自我评估,可以发现企业内部控制中存在的问题,并采取相应措施,因此,可以改善企业的内部控制。
4.可以在一定程度上减少注册会计师的工作量
上市公司的会计报表是由注册会计师来审查的,在经济和市场激烈竞争的条件下,注册会计师不可能在有限的时间内,即在较短的时间内把会计报表中披露的信息、报表中的各项目都审查清楚,这是一件很难做好的工作。如果上市公司对外报送内部控制报告,并且内部控制健全、完善、有效,注册会计师对会计报表的真实性、正确性的审查,将不是一件难事。
推荐第4篇:基层人行内部风险控制调研报告
2016基层人行内部风险控制调研报告
一、内部风险控制工作的难点
(一)思想认识不尽到位。人民银行内控制度主要目标在于控制风险,提高内控制度执行力对防范各类风险具有极端的重要性。但部分干部职工对此认识不够到位。一是少数领导干部认识不足、重视不够,对内控制度建设存在畏难情绪,未将内控真正渗透到各项业务、各个操作环节之中。二是部分员工认识不足,忽视内控制度在风险防范中的重要作用,在业务操作中凭经验、图方便,有章不循的现象时有发生。
(二)制度本身不尽完善。一是部分内控制度不全面。一方面,有的业务从上到下制度缺失,比如关于同级监督,总行到目前为止还没有出台相关的规范性文件。另一方面,部分单位自身内控制度缺失。如有的缺少科学决策和民主监督方面的内控制度,有的制订的内部控制制度不能涵盖业务操作的各个环节等。二是少数制度设计的系统性不强。部分支行直接将上级行的规章制度作为自身的内控制度,有的内控制度是由基层行各个业务部门和部分综合监督部门分别制定,对业务职能发生交叉的部位和岗位之间相互制约问题考虑欠周,缺乏明确细致的规定。三是内控制度修订不及时。有的支行未根据人员、业务、环境的变化以及职能的调整及时修订内控制度,尤其在反洗钱、征信、外管服务方面的内控制度很少,内控制度建设迟缓。四是个别内控制度可操作性不够强。有些内控制度较原则,有些内控制度又过于简单,或过于复杂,或与现实情况不符,不能为业务开展提供有效的指导和控制。
(三)队伍结构不尽合理。主要表现在:一是人员数量不足。按照因事设岗的原则,每个岗位均有其职责并形成一套操作流程,因人员不足,难以满足相互制约要求,尤其在业务人员出差或休假等情况下,违规兼岗顶岗现象难以避免,强制休假和重要岗位定期轮岗制度难以完全实行,潜在风险较大。二是人员老化趋势严重。多年来,基层央行尤其是县级支行员工老化趋势日益严重。三是人员素质参差不齐。部分员工整体文化水平、知识结构难以适应新业务发展的需要,加之系统的业务培训较少,员工在内控制度的理解和执行上有时难免出现偏差。
(四)管理体制不尽科学。一是由于人员流出渠道还不顺畅,县支行又无人员进出处置权,使少数不愿受内控约束的员工得不到严厉处理,制度威慑力不强。二是内审、纪检监察等再监督职能未能充分发挥。目前,基层行内审、纪检部门未配备专职人员,且工作人员行政关系在本单位,致使同级监督缺乏应有独立性。同时,干部提拔、职称评聘、评先评优往往都以票定人,一些监督人员因担心丢票而不愿打破情面,深查深究。
(五)相关机制不尽配套。一是内控建设评估机制不配套。目前,基层行虽然建立了内控评审系统,但因评审系统自身的缺陷而往往导致内控评审流于形式。二是内控制度执行的整改问责机制不配套。内控监督特别是同级监督发现问题责任认定难、整改难、责任追究难。同时,内控监督评价结果与工作人员日常考核结果较难挂钩,对责任人实施经济处罚或采取更加严厉的处理措施则难度更大。三是内控制度执行的激励机制不配套。内控制度执行尚无激励机制相配套,激励不足导致动力和活力缺乏,内控制度执行力下降。
二、对策建议
(一)狠抓宣传教育,强化内控意识。一是各级领导班子应统一思想,高度重视内控制度建设,把内控制度建设贯穿于全部工作始终;要成立专门的领导小组,配备骨干力量,具体负责内控工作的组织、协调、检查、监督、评价、考核等工作,使内控建设制度化、规范化。二是要不断加大对员工职业责任、职业道德、职业纪律的教育力度,加强内部控制理念的灌输,使全行员工自觉学习、执行内控制度,全面提高风险防范意识和能力。三是通过内控讲座、专题调研、座谈讨论、征文、演讲、知识竞赛等活动,营造良好的内控氛围。
(二)着力队伍建设,提高内控能力。一要合理配置人员。要以保证重要内控制度的有效执行为出发点,遵循风险可控、数量适当、结构合理、符合实际的原则,将人员配备优先保证基础业务部门,严格执行岗位分离、交叉复核、印押证三分管等内控制度“底线”。二要强化培训增强员工素质。要开展形式多样、针对性强的岗位培训和业务知识学习,使每个员工学制度、懂制度、守制度,熟练掌握业务知识,提高风险防范的能力。三要定期轮岗锻造复合型人才。对重要岗位人员实行跨部门定期轮岗制度,让员工在不同的岗位上锻炼。同时,建立业务岗位后备人员管理制度,使业务部门在人员离岗外出而部门内部难以调整的情况,可由后备人员顶岗,以保证业务的正常开展和内控制度的正确执行。
(三)完善规章制度,堵塞内控漏洞。一方面,建议上级行有关部门对现已制定的全行性、部门性内控制度进行收集、整理,形成相对规范的各项制度蓝本或标准,解决下级行在建制过程中各自为政的问题。另一方面,基层行要发挥主观能动性,不等不靠,通过整合自身内控制度建设资源,进一步提高内控制度的实用性和可操作性。内控制度要明确界定各岗位的职责权限,做到岗位之间、部门之间相互监督相互制约,特别是对国库、会计、发行等要害岗位,要坚持相互监督、相互审查、相互复核,杜绝业务“一手清”现象,杜绝有法不依、有章不循、自行其事、违规操作的现象。
(四)推进体制改革,增强内控效能。一是推进人事制度改革。探索新的人员流出渠道,实施人员双向选择落聘待岗措施,强化人员管理,对违反内控制度并屡教不改的员工严厉处理,以儆效尤。二是实行业务整合。对部分政工类业务进行上收整合,以缓解县级人行人员紧张的状况。三是改革内审、纪检管理体制。对县级人行的内审、纪检业务实行派驻制,增强内审、纪检工作的独立性和权威性。同时,摆正内审、监察与业务部门的关系,发挥内审、纪检各自在强化内控管理中的职能作用。三是改革目标考核制度。特别是对事后监督、内审、纪检等人员在晋职晋级、评先评优考核中要侧重于工作责任心、工作能力和工作业绩,合理考虑群众的满意率,使其在履行监督职能时更敢于“亮剑”,督促内控制度落实。
(五)健全工作机制,优化内控环境。一是着力完善制约机制。各股室作为第一道防线,股室负责人要定期对各项业务的风险点进行排查并制订相应的防范措施。加大检查通报和责任追究力度,杜绝屡查屡犯问题的发生。二是着力完善激励机制。建立健全有利于优秀人才脱颖而出的选任用人机制,将内控制度的执行情况纳入到职位竞争的考察范围。在各部门的内控制度中加入安全目标完成情况的奖励、内控制度执行情况的奖励,提高员工执行内控制度的积极性。三是着力完善评审机制。建议上级行尽快健全完善统
一、规范的指标体系,推动基层行定期开展内控自评工作。重点评审自订的制度是否全面、是否符合上级规定和本部门的职责要求、制度的可操作性和时效性等,使内控制度建设逐步由一条线到一个面的转变,形成一套内控严密,权责明确,程序合规,便于管理的内控制度体系。
推荐第5篇:内部控制评价报告
内部控制评价报告
按照《企业内部控制评价指引》和《内部控制审计评价管理办法》要求,我们评价了2013年主要内控环节制度设计和执行的有效性。由于内部控制具有固有的局限性,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
一、内部控制评价组织情况
(一)成立内控评价领导小组 领导小组组长: 领导小组副组长: 领导小组成员:
(二)成立内控评价工作组 工作小组组长: 工作小组成员:
二、内部控制评价依据
依据《企业内部控制基本规范》、《企业内部控制应用指引》以及本单位内部控制手册,围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”等要素,对内部控制设计与运行情况进行了评价。
三、内部控制评价的范围。
(一)单位范围
(二)评价内容
本次评价工作围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五要素,对公司组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等事项的内部控制进行了评价。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境 (1) 组织架构 (2) 发展战略 (3) 人力资源 (4) 社会责任 (5) 企业文化
2、风险评估
3、控制活动
(1) 资金活动 (2) 采购业务 (3) 资产管理 (4) 销售业务 (5) 研究与开发 (6) 工程项目 (7) 担保业务 (8) 业务外包 (9) 财务报告 (10)全面预算 (11)合同管理 (12)信息系统
4、信息与沟通
5、内部监督
四、内部控制评价的程序和方法。
(一)内部控制评价的程序
(二)内部控制评价的方法
五、内部控制缺陷及其认定情况
六、内部控制缺陷整改情况
(一)内部控制缺陷的整改情况
(二)未完成的缺陷拟采取的整改措施
推荐第6篇:内部控制评价报告
内部控制自我评价报告模板使用说明:
本模板中,“[]”内文字指可以根据实际情况具体化。
[XX部门 / XX公司]20xx年
内部控制评价报告(模板)
[集团公司/XX公司]:
[本公司/本部门]已对20XX年X月X日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下:
一、董事会或类似权力机构声明
[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价
[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。
2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助
开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。
三、内部控制评价范围
1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域:
[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]
2.纳入评价范围的单位包括:
[无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等]
3.纳入评价范围的业务和事项包括(根据实际业务流程和管理事项描述):
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
4.(如存在重大遗漏)公司本年度未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:
[逐条说明未纳入评价范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]
四、内部控制评价的程序和方法
[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法(试行)》规定的程序执行。自我评价过程中,我们采用了[个别访谈、调查问题、专题讨论、穿行测
试、实地查验、抽样和比较分析]等适当方法,广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据,如实填写了内部控制自我评价工作底稿。
五、内部控制缺陷及其认定情况
1.缺陷认定依据:[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法(试行)》、《中国大唐集团公司内部控制评价管理办法(试行)》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准,结合公司具体情况,判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。
2.缺陷认定标准:[描述公司内部控制缺陷的定性及定量标准]
3.主要缺陷或不足如下:根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度]。
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在[数量]个缺陷,其中重大
缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述]。
针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险[描述该风险]。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间
[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。
[如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施]。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
[简要描述下一年度内部控制工作计划]未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。。
董事长或类似权力机构负责人:(签名)
[XX公司/ XX部门]
20XX年XX月XX日
推荐第7篇:内部控制审核报告
内部控制审核报告
天职深专审[2009]第133号
湖南山河智能机械股份有限公司全体股东:
我们接受委托,审核了贵公司管理当局对2008年12月31日与会计报表相关的内部控制有效性的认定。贵公司管理当局的责任是建立健全内部控制并保持其有效性,我们的责任是对贵公司内部控制的有效性发表意见。
我们的审核是依据《内部控制审核指导意见》进行的。在审核过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的审核为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,贵公司按照财政部颁布的《内部会计控制规范---基本规范(试行)》等有关规范标准于2008年12月31日在所有重大方面保持了与会计报表相关的有效的内部控制。
本报告仅供贵公司本次发行新股之目的使用,不得用作任何其他目的。我们同意将本报告作为贵公司申请发行新股所必备的文件,随其他申报材料一起上报。
中国注册会计师: 金益平
中国 〃 北京 二○○九年三月十日
湖南山河智能机械股份有限公司对内部控制有效性的认定书
一、公司基本情况
湖南山河智能机械股份有限公司(以下简称公司)是经湖南省地方金融证券领导小组办公室湘金证[2001]01号文批准,由长沙山河工程机械有限公司的原股东以发起方式设立。公司在湖南省工商行政管理局登记注册,注册号4300001005023,注册资金9937.5万元。公司注册地址为长沙市经济技术开发区漓湘路2号,经营范围为研究、设计、生产销售工程机器人,现代凿岩设备、高性能桩工机械等工程建设机械和其他高技术机电一体化产品、机电集成控制系统产品;经营本企业《中华人民共和国进出口企业资格证书》核定范围内的进出口业务。
二、公司内部控制制度简介
公司为保证经营业务活动的正常开展,根据公司的所处行业、经营方式、资产结构并结合公司自身业务具体情况制订了包含内部会计控制、内部管理控制、内部审计等相关内部控制制度,在实际工作中不断补充、修改,使公司的内部控制制度不断趋于完善,并在实际工作中严格遵循。公司充分利用了目标控制、组织控制、过程控制、授权控制、措施控制和检查控制等方法,达到了保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法和完整,提高经营的经济性和有效性,保证完成所制定的经营或项目的任务和目标,保证遵循政策、计划、程序、法律和法规的控制目标。
公司管理当局对公司内部控制制度的制定和实施高度重视,因而公司的内部控制制度具备了完整性、合理性、有效性。现将公司内部控制制度的基本情况介绍如下:
(一)公司内部控制制度制定的原则
1、内部控制制度的制定应符合国家有关的法律、法规和政策;
2、内部控制制度的制定应根据公司实际情况,针对各个业务循环中的关键控制点,将制度落实到决策、执行、监督、反馈等各个环节;
3、内部控制制度应保证公司各机构、岗位及其相关职权分工设臵合理,做到不相容职务严格分离;
4、内部控制制度的制定遵循成本效益的原则。
(二)公司内部控制的目标
1、建立和完善符合现代管理要求的公司治理结构及内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;
2、建立有效的风险控制系统,强化风险管理,保证公司各项业务活动正常运行;
3、建立良好的公司内部经济环境,防止并及时发现、纠正各种错误、舞弊行为,保护公司财产的安全完整;
4、确保国家有关法律法规和公司内部控制制度的贯彻执行。
(三)控制环境
1、经营管理的观念、方式、风格
本公司是严格按照《公司法》、《证券法》设立的股份有限公司,从公司的改制设立到规范运作,都坚持了高标准、严要求的原则。各个发起人与公司做到了与在资产、业务、机构、人员和财务上的完全独立。股东大会、董事会、监事会三会运作规范各施其职。公司管理当局对内部控制制度的制定和实施非常重视,认为只有建立完善高效的内部控制才能使公司的生产经营活动有条不紊、才能提高工作效率、才能进一步提升公司整体管理水平。公司先后制定了一系列规范的内部控制制度,如关联交易决策制度、重大交易决策制度、财务会计制度、内部审计制度、存货管理制度、固定资产管理制度、合同管理制度等,并设立了相应的机构保证制度的执行,确保公司内部控制制度设计合理、遵循有效。
本公司管理当局及全体员工充分认识到内部控制的重要意义,各岗位、各环节都定期进行评比考核,保证各执行者都能胜任本职工作,并具有工作责任心、事业心及诚实的工作态度。
2、组织结构及控制系统
规范高效的组织机构是公司加强内部控制的根本保证。股东大会是公司的权力机构;董事会是公司的执行机构,对股东大会负责;公司总经理由董事会聘任或解聘,负责公司的日常经营活动,并对董事会负责;监事会负责检查公司财务对董事会及高级管理人员进行监督。生产制造部、供应部、财务部、市场部等各职能部门作为公司内部控制执行部门,在公司经理的领导下对公司财务活动、经济活动、生产活动进行内部控制。公司针对不同的情况,采用相应的管理政策与措施,保证了内部控制制度的切实执行,并认真对内部控制制度进行有效的评价。本公司组织机构及内部管理机构设臵(见附表)。
3、外部环境
本公司为高新技术产业开发区的高新技术企业,获得当地各政府部门的支持和鼓励,享受国家税收优惠政策。本公司依法纳税,多次评为先进单位;由于本公司经营及财务状况良好,重合同守信用,被评为AA+资信等级,较好地获得了银行信贷支持,有力地保证公司的发展需求。
(四)会计系统
本公司按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》和《企业会计制度》等法律法规的规定建立了规范、完整、适合本公司经营特点的会计制度和财务管理制度以及相关的操作规程。公司设立了独立的会计机构,配备了高素质的会计人员,从财务上保证公司的运作规范化。
1、制度规范建设方面
公司及控股子公司统一执行《企业会计制度》,通过公司内部会计控制制度、会计核算管理制度、资金管理制度等各项制度,对采购、生产、销售、财务管理等各个方面环节的凭证和记录进行有效控制。公司的会计电算化的应用及其相关制度的制度和有效执行,确保会计凭证与记录的准确性和可靠性。
2、各类资产控制
公司对货币资金、实物资产、应收款项等各项资产实行部门归口管理,财务部门对各类资产都有相应的控制。如每笔资金的支付必须通过财务部归口财务人员审核是否符合支付条件;实物资产的出厂必须有财务部门开具或签发的放行条等。
公司制订了内部会计控制制度,包括内部牵制的会计控制、货币资金的内部会计控制、实物资产的内部会计控制、销售与收款的内部会计控制、采购与付款的内部会计控制、筹资与投资的内部会计控制、成本与费用的内部会计控制,这些制度的有效执行,不仅有助于会计记录的准确性,而且有助于各类资产的安全、完整。
3、全面预算控制
公司通过制订《预算管理制度》,对公司内部各部门、各单位的各种财务及非财务资源进行分配、考核、控制,以便有效地组织和协调公司的生产经营活动,完成既定的经营目标。经批准后的预算作为公司进行财务控制和绩效考核的标准和依据。
4、电算化会计系统控制
公司在电算化会计系统控制方面建立了一系列的制度,对人员分工和权限、系统组织和管理、系统维护、文件资料、系统设备、数据及程序、网络及系统安全等重要方面都进行了有效的控制。
5、会计机构设臵及人员配备
在机构设臵方面,公司设立了财务部,在财务总监的领导下,全面处理公司财务管理、会计业务;在人员配备方面,财务部设有总账、成本核算、实物资产核算、销售核算、税务、出纳、财务分析管理、稽核等岗位。
(五)管理控制
根据公司的经营方针,为了有效地进行经营活动公司设定了各种管理控制。主要包括以下几个方面:
1、计划控制,包括预算控制制度、成本计算制度、利润计划、资金计划、设备投资计划等。
2、信息、报告控制,包括服务于经营管理的内部报告制度、信息管理制度等。
3、操作与质量控制,包括时间定额研究、操作规程研究、工程管理、质量管理等。
4、人员组织与训练,包括机构建立与分工、人员配备与选择、人员训练计划、职务考核与分析、职务评价、工资管理等。
5、业务核算与统计核算,包括有关的业务核算、经营统计的编制和分析、销售预测等。
(六)控制程序和方法
本公司在交易授权、职责划分、凭证与记录控制、资产接触与记录使用、独立稽核等方面均建立了一套较为完整的控制程序,并且得到了严格的遵循。
1、交易授权
交易授权控制程序的主要目的在于保证交易是在其授权范围内进行的。交易授权又分为一般授权和特别授权,公司对日常的生产经营活动采用一般授权,对重大交易、投资则采用特别授权。本公司《公司章程》、《关联交易决策制度》、《董事会议事规则》等文件对公司的交易授权做出了较为明确的规定。董事会运用公司资产所作出的单项或连续12个月累计的风险投资权限,不得超过公司最近一年经审计的净资产的20%,且绝对金额不超过5000万元,并建立严格的审查和决策程序;超过公司净资产20%或绝对金额超过5000万元的重大投资项目应当组织有关专家、专业人员进行评审,并报股东大会批准;重大关联方交易(指公司拟与关联人达成的总额高于300万元或高于公司最近审计净资产值的5%的关联交易)应由独立董事书面确认后,提交董事会讨论;而日常经营活动的一般交易则由董事会或公司经理授权各业务部门和各生产厂进行管理。比如生产安排的调度授权生产技术部对口管理;与经常性客户签署的产品销售合同授权市场营销部对口管理;原材料的采购授权物资采购部对口管理;资金的日常收付和管理授权财务部门;对各生产车间也进行了一定程度的授权,其日常业务原则上由主管生产副总指挥,并接受公司各业务部门的监督和指导。
2、职责划分
本公司《公司章程》对股东大会、董事会、监事会的职责进行了明确的划分,三会都制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。 公司管理当局对公司各部门、各生产车间的职责进行了明确划分和界定,职责划分体现了职权与责任对称的原则、各部门职责互不重叠、相互监督的原则、不相容职责相互分离原则。比如物资采购由生产管理部根据生产计划提出采购需求,由供应部进行询价决定潜在购买对象,经相关部门和人批准签订购买合同。仓储部门根据入库请求单,对照合同计划经检验合格后,验收入库。而货款的支付则由采购员提出付款请求,由财务部对照合同与资金计划进行安排。
3、凭证与记录控制
内部控制所指的凭证是证明交易的价格、性质及条件的证据,包括发票、支票、合同和工时记录等。记录包括职工工资记录、永续存货记录、已发出凭证如发票支票的每日汇总等。公司制定了较为完善的凭证与记录的控制程序,对销售发票已全部实行了电脑开票,从技术上保证减少舞弊和错误;对于支票、汇票等银行票据,公司财务指定专人管理并严格按照《票据法》和银行相关管理办法进行严格管理;对于职工工资记录、永续存货记录,公司制定了存货管理制度和工资管理制度进行管理。
4、资产接触与记录使用
资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。保护资产和记录的安全最重要的措施就是实物防护措施。为了保证存货的安全,公司制定了仓库保管制度;为了保证固定资产的安全,公司制定了固定资产管理办法,明确规定资产使用单位为保管责任人,并实行每年一次定期盘点制度。为了保证会计记录和重要业务记录的安全,公司设有档案室,并制定了专门的档案管理制度,并有专人保管。
5、独立稽核
公司对发生的经济业务及其产生的信息和数据进行稽核,包括通常在企业采用的凭证审核、账目核对、实物资产的盘点等。为了检查、评价公司会计控制与管理控制的健全性和有效性,公司内部审计人员定期对财务工作的各个方面进行全面的审计,其主要工作是查明问题、对照标准、找出差距、分析可能、提出措施、监督纠正等。
三、对内部控制有效性的认定
(一)公司确知建立健全并有效执行内部控制是公司管理当局的责任,公司业已建立内部控制制度,其目的是在对保证公司业务活动的有效开展,保证资产的安全和完整,防止、发现和纠正舞弊,保证会计资料的真实、合法、完整等目标的实现提供合理保证。
(二)公司已建立起了较为完善合理的内部控制制度,并在生产经营活动中得到了一贯的、严格的遵循,我们确信公司按照《内部会计控制规范》的控制标准在所有重大方面保持了对截至2006年6月30日的会计报表有效的内部控制。
湖南山河智能机械股份有限公司
二零零九年三月十日
推荐第8篇:事业单位内部控制报告
事业单位内部控制报告
事业单位内部控制报告
县直各单位,各乡镇财政所、分局:
为贯彻落实省财政厅、监察厅、审计厅《关于全面推进行政事业单位内部控制建设的实施意见》(财会〔XX〕212号)文件精神,进一步指导和促进各单位开展内部控制建立和实施工作,根据财政厅《关于开展行政事业单位内部控制基础性评价工作的实施意见》(财会〔XX〕1031号)要求,结合我县实际,提出如下工作方案:
一、工作目标
内部控制基础性评价,是指单位在开展内部控制建设之前,或在内部控制建设的初期阶段,对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作,明确单位内部控制的基本要求和重点内容,围绕重点工作开展内部控制体系建设;同时,发现单位现有内部控制基础的不足之处和薄弱环节,通过“以评促建”的方式,推动各单位于XX年底前如期完成内部控制建立与实施工作。
二、基本原则
(一)坚持全面性原则。内部控制基础性评价应当贯穿于单位的各个层级,确保对单位层面和业务层面各类经济业务活动的全面覆盖,综合反映单位的内部控制基础水平。
(二)坚持重要性原则。内部控制基础性评价应当在全面评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。
(三)坚持问题导向原则。内部控制基础性评价应当针对单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。
(四)坚持适应性原则。内部控制基础性评价应立足于单位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应,并采用以单位的基本事实作为主要依据的客观性指标进行评价。
三、主要任务
(一)组织动员。各行政事业单位应当于XX年8月中旬,全面启动本单位内部控制基础性评价工作,研究制订具体实施方案,精心组织本单位积极开展内部控制基础性评价工作。
(二)开展评价。各行政事业单位应当于XX年9月底前,按照本实施办法的要求,以《行政事业单位内部控制规范(试行)》(财会〔20xx〕21号)为依据,在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件2和附件3),组织开展内部控制基础性评价工作。
(三)评价报告及其使用。各单位应将包括评价得分、扣分情况、特别说明项及下一步工作安排等内容在内的内部控制基础性评价报告(参考格式见附件4)向单位主要负责人汇报,以明确下一步单位内部控制建设的重点和改进方向,确保在XX年底前顺利完成内部控制建立与实施工作。各单位可以将本单位内部控制基础性评价得分与同类型其他单位进行横向对比,通过对比发现本单位内部控制建设的不足和差距,并有针对性地加以改进,进一步提高内部控制水平和效果。
县直部门应当在部门本级及各所属单位内部控制基础性评价工作的基础上,对本部门的内部控制基础情况进行综合性评价,形成本部门的内部控制基础性评价报告,作为XX年决算报告的重要组成部分向县财政局报告。
(四)总结经验。县直各单位、各乡镇财政所(分局)应当于XX年11月20日前,向县财政局(会计股)报送单位内部控制基础性评价工作总结报告。总结报告内容包括本单位及系统开展内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及典型案例等。
四、有关要求
(一)加强组织领导。成立霍邱县行政事业单位内部控制基础性评价工作领导小组(名单附后,附件1),负责具体组织实施我县内部控制基础性评价工作。县直各单位、乡镇财政所(分局)要成立领导小组,制定实施方案,做好前期部署、部门协调、进度跟踪、指导督促。各行政事业单位要充分认识做好内部控制基础性评价工作的重要意义,切实加强对本单位内部控制基础性评价工作的组织领导。在建立实施内部控制的基础上,认真对照,真实完整地填写内部控制基础性评价表和评价报告。
(二)加强宣传督查。县直各单位,各乡镇财政所(分局)要切实加强对本单位本地区内部控制基础性评价工作的宣传督查。要认真做好宣传报道、信息报送等工作,汇总基础性评价表和评价报告,总结经验成果。要加强对本单位内部控制基础性评价工作进展情况和评价结果的监督检查,确保内部控制建立实施和基础性评价工作按期完成。
(三)加强协调联动。财政、监察、审计等相关部门,要加强会商和信息共享,协调联动,建立联合工作机制,加大宣传力度,推广先进经验与做法,发挥先进单位的示范带头作用,共同推动内部控制基础性评价工作。
事业单位内部控制报告
为进一步加强行政事业单位内部控制建设,今年4月省财政厅、省审计厅、省人力社保厅联合印发了《关于加强行政事业单位内部控制建设的通知》(浙财会〔XX〕6号),对我省行政事业单位内部控制建设总体要求、主要措施和年度自我评价报告等工作提出了具体要求。近日,省财政厅转发《财政部关于开展行政事业单位内部控制基础性评价工作的通知》(浙财会〔XX〕26号),根据财政部、省财政厅的部署要求,为进一步指导和促进各单位有效开展内部控制建设与实施工作,决定以量化评价为导向,开展单位内部控制基础性评价工作,推动各单位于XX年年底前如期完成内部控制建设与实施工作。现就有关事项通知如下:
1.强化组织领导,建立工作机制。各单位应高度重视,切实加强本单位内部控制建设工作的组织领导,进一步明确工作职责,制定实施方案,做好工作部署、部门协调、进度跟踪、信息报送等工作,通过“以评促建”方式,推动单位内部控制水平的整体提升。
2.认真组织开展基础性评价工作。各单位要按照通知规定的格式和要求,认真开展内部控制基础性评价工作,确保评价结果真实有效,并于XX年11月15日前将《行政事业单位内部控制基础性评价指标评分表》和《行政事业单位内部控制基础性评价报告》报送省教育厅,评价报告主要内容包括基本情况、工作经验、存在问题(逐项列示存在扣分的评价指标、评价要点、扣分分值和扣分原因)和下一步重点工作、改进方向等。联系人:省教育厅计财处单兴苗,电话:0571–88008912。
3.加强监督检查。XX年9—10月,省财政厅计划会同省审计厅、省人力社保厅等有关部门组织开展内部控制建设情况专项检查。省教育厅将根据省里的统一部署,适时对各单位的内部控制建设工作进行督促、指导和检查,对未按要求及时提供评价报告,或在评价过程中弄虚作假、评价结果不真实的单位,作为今后各项监督检查工作的重点关注对象,一经查实,严肃追究相关单位和人员的责任。
浙江省教育厅办公室
XX年8月22日
浙江省财政厅文件
浙财会〔XX〕26号
浙江省财政厅转发财政部关于开展行政事业单位内部控制基础性评价工作的通知
各市、县(市、区)财政局(宁波不发),省级各主管部门:
现将《财政部关于开展行政事业单位内部控制基础性评价工作的通知》(财会〔XX〕11号)转发给你们,根据我省实际,提出如下补充意见,请一并贯彻执行。
一、各地、各部门要及时将通知传达到所辖行政事业单位,行政事业单位要明确工作部门职责和人员分工,认真组织学习《财政部关于开展行政事业单位内部控制评价工作的通知》精神,全面掌握基础性评价工作的要求,精心组织所辖单位开展内部控制基础性评价工作。
二、各单位应在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明,组织开展内部控制基础性评价工作,撰写《行政事业单位内部控制基础性评价报告》。各地、各主管部门要对本地本部门的评价工作进行总结,撰写行政事业单位内部控制基础性评价工作总结报告,报告内容详见财政部文件要求,并按以下时间报送:省级行政事业单位应于XX年11月15日前将《行政事业单位内部控制基础性评价报告》报送主管部门,省级各主管部门应于XX年11月30日前,将本部门内部控制基础性评价工作总结报告,连同省财政厅规定的报送内容(详见浙财函〔XX〕129号)一并报送省财政厅会计处。县(市、区)行政事业单位的报送时间由当地财政部门确定,各市内部控制基础性评价工作总结报告应于XX年12月15日前报送省财政厅。以上材料报送书面和电子文档各一份。
三、加强监督检查。行政事业单位内部控制基础性评价工作是内部控制建设的组成部分,省财政厅会同省审计厅、省人力社保厅等部门计划在XX年9-10月开展内部控制建设情况专项检查时,对基础性评价工作一并予以检查。各地财政部门应认真开展对本地行政事业单位内部控制建设的监督检查和督促工作。
事业单位内部控制报告
行政事业单位的内部控制是单位财务管理重要环节,是行政事业单位为了保护单位资产的安全和完整,贯彻执行单位经营方针和政策,确保符合相关法律法规和规章制度。内部控制在行政事业单位中处于关键的地位是行政事业单位财务工作中的重中之重。目前我国行政事业单位内部控制还存在一些问题需要我们采取强有力的措施解决这些问题。
一、行政事业单位内部控制存在的问题
1、内部控制的意识薄弱
内部控制的意识是单位管理的一项重要内容,内部控制意识是确保内部制度得以健全和实施的重要保证。与企业相比,行政事业单位内控意识相对较为薄弱,特别是领导层的内控意识淡薄。
2、内部控制制度不够完善
内部控制在行政事业单位管理中处于重要的地位,它可以使单位的财务管理工作有章可循,避免工作中出现一些不必要的错误。但是在实际工作中,建立完善的内部控制制度是十分困难的。各个单位的实际情况是不同且不断变化,不可能都估计到,因此建立一个完善的内部控制制度是很困难的。现行的内部控制制度也不够完善,不能适应行政事业单位发展的需要。
3、严重缺乏一套行之有效的监督考核机制
当前有不少事业单位的内部控制中严重缺乏一套行之有效的监督考核机制这样就无法科学合理的对内部控制体系的正常运行进行有效的评价。随着事业单位财务制度改革的不断深入传统的审计制度已经无法与当前的内部控制需求相适应其在考核事业单位过程中通常都是以目标及任务的完成情况为主进行考核制定的考核机制不够科学合理并且也没有制定一套有效的机制用于业务过程的监督与控制从而制约了内部控制制度功能作用的发挥。
4、内部控制人员素质有待进一步提高
随着我国社会经济的不断完善我国市场经济逐渐的向国际市场靠拢在原来的会计准则基础上重新制定了更加健全的会计准则既新会计准则新会计准则的颁布对财会人员提出了更高的要求。从我国《会计法》中可以看出凡是从事会计工作的人员必须取得会计执业证书而担任单位会计机构负责人的不仅要具备会计执业证书同时还要具备会计师以上专业技术职务资格。但是当前我国个别事业单位的财务工作是由不熟知会计知识的人员兼职严重缺乏专业技术能力业务素质相对较低对于违反相关规定的行为缺乏辨别能力。这样的财会人员无法达到内部控制的实际要求导致单位执行内部控制制度时缺乏必要的力度内控失效。
二、完善行政事业单位内部控制体系的若干对策建议
1、加强内部控制意识,强化单位负责人的会计与内部控制责任单位负责人在单位内部控制体系中居于主导地位。单位负责人是单位财务与会计工作的第一责任主体,对本单位财务会计报告的真实性、完整性以及内部控制制度的合理性、有效性负主要责任。但要真正确立起单位负责人对财务会计工作和内部控制制度建设的“第一责任主体”意识,还必须强化对行政事业单位主要负责人及一些相关领导在内部控制方面的培训学习。为此,各级会计管理机关即财政部门应当联合有关部门,分期分批和分类型地对一级预算单位和二级预算单位的主要负责人及相关领导举办相关的研讨班,使他们在了解把握内部控制基本知识的基础上,提高对单位内部控制制度建设重要性的认识,培养良好的内部意识和内部控制环境。
2、建立完善的内部控制制度
建立一套完善的内部控制制度这是保证会计信息真实可靠性以及国家财产安全的重要依据每个事业单位的发展过程、目标、环境都存在着很大的不同所以当前应在新内部控制有关标准规范的基础上结合单位的实际特点建立一套完善、切实可行的内部控制制度并且还要通过强有力的控制提高控制效果。同时根据内部控制的基本原则应建立与其相匹配的组织机构将各个部门的职责权限进一步明确。另外应建立授权审批控制制度授权给单位各项业务人员并且其在执行过程中必须按照授权内容严格执行对于重大的业务事项以及资金数额较大的支付行为应进行集体决策。
3、加强对内部控制人员的培训提高素质
执业单位内部控制要求内控人员应对单位内部各个环节实施有效的监督与控制,这就需要内部控制人员在具有专业知识的同时还必须具备相关政策、法制观念和良好的职业道德。所以事业单位内部控制人员应加强业务学习,不断更新知识,扩大自己的知识领域和提高技术能力,只有这样才算得上是一位合格的内部控制人员。另外各级财政部门应加强对内部控制人员的培训以理论与实际结合为原则,全面提高内部控制人员的政治素质、业务能力水平、职业道德水平从而达到内部控制制度提出的要求。
推荐第9篇:内部控制评价报告
内部控制自我评价报告模板使用说明:
本模板中,“[]”内文字指可以根据实际情况具体化。
[XX部门 / XX公司]20xx年 内部控制评价报告(模板)
[集团公司/XX公司]:
[本公司/本部门]已对20XX年X月X日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下:
一、董事会或类似权力机构声明
[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。
2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助内控自我评价报告
开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。
三、内部控制评价范围
1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域:
[列示公司根据风险评估结果确定的内部控制前“十大”主要风险] 2.纳入评价范围的单位包括:
[无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等] 3.纳入评价范围的业务和事项包括(根据实际业务流程和管理事项描述):
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
4.(如存在重大遗漏)公司本年度未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:
[逐条说明未纳入评价范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]
四、内部控制评价的程序和方法
[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法(试行)》规定的程序执行。自我评价过程中,我们采用了[个别访谈、调查问题、专题讨论、穿行测内控自我评价报告
试、实地查验、抽样和比较分析]等适当方法,广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据,如实填写了内部控制自我评价工作底稿。
五、内部控制缺陷及其认定情况
1.缺陷认定依据:[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法(试行)》、《中国大唐集团公司内部控制评价管理办法(试行)》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准,结合公司具体情况,判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。
2.缺陷认定标准:[描述公司内部控制缺陷的定性及定量标准] 3.主要缺陷或不足如下:根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度]。
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在[数量]个缺陷,其中重大内控自我评价报告
缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述]。
针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险[描述该风险]。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施]。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。[简要描述下一年度内部控制工作计划]未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。。 内控自我评价报告
董事长或类似权力机构负责人:(签名)
[XX公司/ XX部门] 20XX年XX月XX日
推荐第10篇:关于公司加强内部控制的调研报告
为了了解公司会计工作的情况,我于20xx年1月17日至5月31日对重庆泛嘉森和林业开发有限责任公司就加强内部控制进行了调查研究,采用了重点调查方式进行调查,发现该公司的内部控制存在问题,并对该公司的内部控制中存在的问题进行了思考和分析,然后针对这些问题提出了自己的一些建议和意见,最后从中得到了收获和体会。
重庆泛嘉森和林业开发有限责任公司成立于20xx年1月14日,主要经营竹子的加工与销售,地址位于重庆市渝北区新南路388号天邻风景7栋16-1,注册资本100万,现有职工20人,内设人事行政部、财务部、运营部、项目部等机构,由于是今年才成立的新公司,因此目前的年产值和年销售额为0,目前主要是进行一些前期的投资,所以目前的经营状况是亏损的。公司的宗旨是创立泛嘉品牌、真诚回馈社会。公司的经营目标是大建设大林业、资源整合、规模化经营。公司的精神是创新:摒弃因循守旧、不敢于打破常规的旧观念,敢于创新、勇于用创造性思维处理业务;务实:一切从人本思想出发,我们倡导理念优化,但需要结合需要,盲从和过度的幻想不应在实际中体现;诚信:倡导诚信经营、诚信工作、诚信待人,今日的诚信理念,明日的诚信品牌;责任:企业责任、社会责任、岗位责任,让责任意识深入企业的每一个角落、员工的每一处意识,责任立业、责任立人。公司的核心价值观是责任心:遇事不急躁、处事具风度、责任树根本;事业心:个人的成长和企业的发展同体,实业的做强和事业心的养成同源;创造性:合适的人员放在合适的岗位,合适的理念用在合适的产品,合适的“幻想”用于合适的创新。
一、重庆泛嘉森和林业开发有限责任公司加强内部控制的必要性
(一)保证会计信息的质量。
1、内部控制是通过制定和执行与业务处理程序、科学的职责分工,使会计资料在相互牵制的条件下产生,从而有效地防止错误和弊端的发生,保证会计资料的正确性和可靠性。可以让我们在工作中可以明确自己的主要职务,以便更加快速的完成相关工作。
2、通过建立完善的制度和程序来防止错误和舞弊的发生,提高管理的效率。目前公司没有完善、有效的内控制度,致使会计资料在传递过程中因相互脱节而发生问题,导致会计信息失真。所以,科学、完善的会计内部控制制度度是保证及时为公司工作提供可靠、准确的会计信息的基础。
(二)依法理财的关键
1、为促进公司会计内控制度建设加强单位内部会计监督,强化内部自我约束机制,提高会计信息质量,《会计法》明确规定“各单位应当建立健全本单位内部会计控制制度”。
2、《会计法》是深化会计改革,促进市场经济健康发展的保障。而且,会计内控制度能够保证国家对各单位的宏观控制。国家制定的一系列财经纪律及法规都要求各单位通过制定内部会计控制制度来落实,各单位通过实施内部会计控制制度实现自我约束。
二、原因分析
(一)内控意识相对淡薄,特别是“一把手的内控意识淡薄”
内控意识是内控环境中的一项重要内容,良好的内控意识是确保内控制度得以健全和实施的重要保证。现在许多单位为了节约资源都是请一个人帮忙做很多事情,经过了解发现我还没有进入这家公司的时候只有一个人处理事情相关的工作。使得在工作中经常出现舞弊的现状,导致了员工贪污的种种不好行为的发生。
(二)资产管理和控制制度有待加强。
财务部门通常只能起到“核算”作用,对业务来龙去脉,对单位重要事项的决策、实施过程和结果均不了解,但对资产的使用过程仍缺乏相关的内控制度。对于资金的用途不清楚会计人员只是在业务发生时将其登记到账簿上,对于产品是不是实行会计集中核算后核算中心管账不管物、单位管物不管账,“两张皮”现象更严重。
(三)财务会计基础工作较为薄弱,财务管理制度很不健全
有效的管理控制需要有坚实的基础包括制度建设、人员素质等。可是财务会计基础工作仍较薄弱还需要进一步的强化。我们单位迄今还没有单独制定内部的财务管理制度,许多财务事项的运作与管理措施仅是惯例,而没有相应的成文制度保证,谁也说不清应该怎么做,管理的随意性较大。有的单位虽有内部财务方面的管理制度,但很不完整。
(四)内部控制方法体系不够完善,业务流程不尽合理
业务流程和控制方法体系是内部控制的核心环节,其合理、有效与否直接决定着能否实现控制的目的。目前公司内部财务与会计控制方法体系很不完善,主要表现在:岗位设置问题较多,不合理兼岗现象较为普遍。在实际工作中,基于编制有限、人手紧张等原因,许多单位都有不合理不合法的兼岗现象,不相容职务未能合法合理分离。
三、对重庆泛嘉森和林业开发有限责任公司进一步加强现金管理的见意
(一)加强单位负责人的自觉控制意识
内部控制成败如何取决于工作人员的控制意识和行为,单位负责人内部控制自觉意识和行为又是关键。有时内部控制本身也有局限性,主要是单位领导人控制的随意性,或不严格执行内部控制制度,使“人治”因素增大。因此,提高单位负责人自觉执行内部控制制度的意识显得尤为重要。
(二)完善内部控制
明确相关人员的责任、权利、义务,对各项财产物资应采取限制接近措施,严格限制未经授权人员对资产直接接触,定期对各项财产物资进行盘点,并将盘点结果与会计记录进行核对,出现不一致时应分析原因、查明责任、完善管理制度。对债权、债务应督促经办人及时核对、清理,避免和减少资产流失,坏账损失需按规定程序经批准后核销。
(三)增强会计基础工作,强化会计系统的控制作用
会计基础工作薄弱严重制约了单位的内部控制制度建设和预算的实施效果。因此,要提升内部控制水平,为财政“节流”奠定坚实的基础,还必须重视改进会计基础工作,强化会计系统的控制作用。对会计基础工作的全面检查制度,并建立相应的奖惩制度。
(四)建立健全行政事业单位内部控制制度体系
收支两条线管理、部门预算、政府采购、会计集中核算、国库单一账户体系等,都应建立适合其特点的内部控制制度体系,如公司同时符合以上条件就应建立健全内部审计制度。这项控制很重要,而且很有必要,单位内部的经济活动、管理制度是否合理、合规、有效,由内审机构进行评价,可以有效化解组织风险,对整治舞弊、促进廉政建设也起到一定作用。
经过近5个月的工作,我了解到自己在工作中有许多的不足和不懂之处。不过也让我学会了很多,在还没有工作时候我总是认为工作是那样的简单。我这次真正的工作了以后才了解,其实很多事情都不是想的那样简单!这次的工作和我原来的兼职是如此的不同,像他们说的只有你经历了以后才会了解。也只有经历了以后才能够明白更加多的道理,就比许多东西要在你真正失去了以后才能够懂得珍惜一样!现在我觉得自己就像是这样,虽然工作中有很多的不满,可是让我了解、懂得的东西和这些比起来又算的了什么呢!以后在工作中更加的是努力于坚持,如果你不坚持什么事情都不能够做好。坚持也是对自己的另外一种锻炼,只有坚持的人才能够成功。半途而废的人永远不可能到底成功的彼岸!
虽然在学校学习了许多会计的相关知识,但是在实际工作中我还是有许许多多的东西不能够运用到实际工作中去。在工作中自己就像是重新从零开始学习,在遇到很多问题时也不清楚应该怎么样子去处理!在工作中通过不同人的指点和帮助,在通过自己慢慢的摸索和努力让我慢慢的了解到应该怎样才能更好的做好这份工作。我们需要把在学校学到的相关的专业知识通过自己不断地努力和细心的研究运用到在工作中,我们还要在做每一件事情的时候更加要想想问什么要这样做。工作中需要我们非常的仔细、认真和小心,在开发票过程中要特别认真。虽然会计工作时常让人觉得很无聊和繁琐,可是自己只要把一件事情做的很好的情况下又为自己感到非常的高兴!这就是人们说的小小的成就感会让自己感到满足,可是当自己做一些事情做错时又会非常的失落和难过。这就是有错误知道改正这样才可以使自己进步吧!
人与人之间的相处真的很重要,我才进入公司工作时什么都不懂、不会!通过同事的帮助和指点让我慢慢的开始了解工作的相关的处理流程和相关的产品知识,在和客户想处得同时他们也很友善和体谅。如果你不能够以真诚、友善的心来对待你身边的人的话他们也不会用相同的心来对你,这样就会让你在和同事工作起来就不能够好好合作把工作做好。工作起来也是非常的累,工作效率也不能够提高!这样就让我们浪费了许多时间,在你有不明白的问题的情况下也没有人能够帮助你。我们做许许多多的事情更加多的是要体现团队的力量,一个人的力量是有限的。不管你自己的能力多好,也是需要人与人之间的相互之间的帮助。松下幸之助说过:每个人都拥有不同的智慧及无可限量的潜能,当大家对此有所了解,并同心协力加以开发时,就能为社会带来繁荣!
第11篇:内部控制
案例分析题
1.2011年3月15日,据央视曝光,尽管双汇宣称“十八道检验、十八个放心”,但按照双汇公司的规定,十八道检验并不包括“瘦肉精”检测,尿检等检测程序也形同虚设。此前,河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双。继三鹿之后,又一国内重量级公司面临着空前的危机。 要求:请结合该案例,试分析内部控制对企业的重要性,并阐释内部控制的现实意义。 分析提示:
(1)内部控制是由企业董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见,一个健全的内部控制体系是由多方实施,为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失,存在重大盲点或漏洞,才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道,因此一个企业要想做大做强,一个健全的内部控制系统不可缺少,不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生,真正为企业、为更多利益相关者带来真实的益处。(2)实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低,而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序,却没有对瘦肉精的检验,让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端,管理水平需要提高。严格管理企业,实现管理创新,促进传统的管理模式向现代企业管理过渡,加强内部控制是企业实现管理现代化的科学方法,建立和健全内部控制是企业发展的必然要求。(3)实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险,防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题,才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统,任何的差错都会得到很好的监控,更不会造成如此大的影响和损失。(4)实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中,最大的受害者还是社会公众。曾经生活常用的食品成了有毒食品,不知多少人曾为此买过单,成为了无辜的受害者。更重要的是,这又一次给社会公众带来了恐慌,无法信任身边的产品。此外,对于双汇的投资者来说,资本市场更是给他们带来了巨大的损失,而这一切正是内部控制缺失带来的。由此可见,社会公众的利益和内部控制息息相关。 案例分析题
一.为符合上市要求和监管规定,某公司在形式上建立了董事会、监事会,聘任了总经理班子。但其董事长由集团公司法人兼任,是典型的“控股股东当家”。该公司的11名董事中,有9名来自大股东和公司内部,经理层人员普遍兼任董更不愿实施,最终该公司因经营失败和会计造假被取消上市资格。 要求:
(1)内部控制的定义是什么?简要解释一下,并说明该案例中的公司违背了内部控制的哪一条属性? (2)内部控制的局限性体现在哪几个方面?试用内部控制的局限性来解释案例中出现的现象。 分析提示:
(1)内部控制是,由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制定义可以从三方面来理解:内部控制是一种全员控制;内部控制是一种全面控制;内部控制是一种全程控制。该案例中公司违背了内部控制是一种全员控制的要求,仅仅由公司的董事会来执行,形成了“内部人控制”。
(2)内部控制的局限性包括越权操作、合谋串通、成本限制。该案例中主要体现了其中的越权操作,结合案例说明。
二.2004年12月初,全球的财经媒体都在错愕中将注意力聚焦在一起爆炸性的事件:一家被誉为新加坡最具透明度的上市公司,却因从事投机行为造成5.54亿美元的巨额亏损;一个在层层光环笼罩之下的海外国企“经营奇才”,却沦为缺乏有效的内部控制将会使一个个名噪一时的“企业帝国”崩塌与旦夕之间。 要求: (1)请分析中航油新加坡公司发生巨亏的主要原因。(2)这一案例反映了内部控制存在何种局限性?如何克服这一局限性?(3)中航油作为母公司应从这一案例中吸取哪些教训? 分析提示:
(1)原因是中航油的内部控制存在缺陷。主要表现为:
①企业组织架构及公司治理结构不完善(总裁一手遮天大权独揽);②忽视衍生金融工具的交易风险,风险评估机制未发挥应有作用;③授权审批制度形同虚设;④内部监督审查无能为力; (2)这一案例反映了内部控制存在越权操作的局限性。 采取以下措施解决这一局限性:
①完善公司治理结构,加强防范越权操作的组织保障与机制保障;②建立并实施授权审批制度,尤其是国企必须要推行“三重一大”事项的集体决策审批制度;③建立严格的内部监督、审查和评价制度。 (3)该事件是一个国企监管不到位的典型案例。母公司应当建立科学的投资管控制度,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
三.某集团公司从以下几个方面保证内部控制的全面性、重要性和客观性:
在自我评价方面,各个职能部门按照职责负责日常监督,对业务按月测试和监控,并将结果反馈内部控制部门,以保证全面评价并为内部控制部门提供重点监控的。。。。。。另外,董事会审计委员会每季度听取内部控制方面的汇报(常和内审工作一起汇报),并强调和督促在内部控制评价工作中坚持客观性。 要求:
(1)内部控制的原则有哪些?并加以解释。
(2)该案例中体现了内部控制的哪些原则?并加以简要说明。 分析提示:
(1)内部控制的原则包括全面性原则、,重要性原则、制衡性原则、适应性原则、成本效益原则。解释见本章第三节内部控制的原则。
(2)该案例中体现了内部控制的全面性原则和重要性原则,结合案例说明即可。
四.XX公司信息部门负责信息收集、传递及信息化建设,该信息部门制定有关信息资源管理制度,明确了各部门信息收集和传递的职责及权限,确定商业秘密范围,以加强信息管理。主要包括以下方面: (1)财务报告、经营分析、业务表现等信息的沟通;(2)行政管理和人力资源 (10)明确审计、内部控制、财务等部门在反舞弊机制建设中的作用。 要求:
(1)内部控制的要素包括哪些?并加以解释。
(2)该案例中体现了内部控制的哪个要素?该要素在五个内部控制要素中地位和作用是什么?
分析提示:
(1)内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督。解释见本 章第四节内部控制的要素。
(2)该案例中体现了内部控制的信息与沟通要素。信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外沟通,内部控制其他因素就可能无法保持紧密的联系,整合框架也就不再是一个有机的整体。 五.38岁的程某是锦化化工集团氯碱股份有限公司聚醚分厂八万吨环氧丙烷车间工段长。程某在任职期间,发现在对本厂丙烯(环氧丙烷原料)回收装置的尾。。。。。。。作案中所起的作用分赃,每人每次所得少则数千元,最高达到15万元。可见,程某等人的合谋串通行为形成“侵占国有资产一条龙”,破坏了内部控制交叉控制的功能,内部控制制度形同虚设。 要求:
(1)内部控制的局限性可以概括为几个方面?(2)该案例中体现了内部控制的哪方面局限性,请结合案例加以解释。 分析提示:
(1)内部控制的局限性可以概括为越权操作、合谋串通、成本限制。 (2)该案例中体现了内部控制合谋串通的局限性,结合案例说明即可。
1.沃尔玛从一家不起眼的小店发展成为当今世界上最大的零售企业,必定有其独特的经营之道。约翰·科特在进行企业文化与企业业绩关系的研究中惊奇地发现,沃尔玛这家服务性公司在企业文化力量方面平均分值排名第一,而与此同期的企。。。。。。。模式在不断地改变,CEO也经历了很多代人,但它始终能抓住机遇。为什么?就是因为它有自己优的独特的团队文化。 要求:(1)如何理解企业文化? (2)企业文化的意义?
分析提示:
(1)在今天的新经济环境下,和谐的团队文化对团队的成功、成就高效团队具有举足轻重的意义。 “要办大事,就得有很多人;人多了,就要有组织;要维系这个组织,就要有信仰。”这是唐浩明的小说《曾国藩》中描述杨秀清内心的一段话,很耐人寻味。
“如果你想让列车时速再快10公里,只需要加一加马力;若想使车速增加一倍,你就必须要更换铁轨了。资产重组可以一时提高公司的生产力,但若没有文化上的改变,就无法维持高生产力的发展。”这是杰克·韦尔奇的名言。
团队文化是在对团队的发展战略认同的前提下,形成一种积极、易沟通、学习的精神状态。团队文化是团队体制的一个非常重要的组成部分,如果把治理结构、管理制度看做团队体制中的“硬件”,那么团队文化就是“软件”,它会增强团队凝聚力、向心力和持久力,并最大限度地激发团队成员的积极性和创造性,从而确保团队工作取得巨大成效,最终促进团队成长和发展。因此,要想成为高效团队,就必须要有自身的团队文化。
“三流企业卖产品,二流企业卖品牌,一流企业卖文化。”如今社会已经进人文化制胜的时代,用团队文化打造和提升团队核心竞争力已成为团队的最佳选择。
(2)意义一:团队文化维系团队的向心力。相同的文化理念,共同的价值、信念及利益追求,对团队中的每一位成员都具有一种无形的巨大感召力,把团队全体成员凝聚在一起,增强团队的凝聚力。和谐的团队文化作为共同价值观念和共同利益的表现,决定了团队行为的方向,规定着团队的行动目标。在和谐的团队文化的引导下,团队建立起反映团队文化精神实质的、合理而有效的规章制度, 进而引导着团队及其创业成员朝着既定的发展目标前进。
意义二:团队文化维系团队的沟通力。和谐的文化营造良好的沟通,和谐的文化打造卓越的团队。如果仅仅只是单个团队成员之间的技巧和经验,而忽略、忽视了沟通,那么团队终会成为一盘散沙,重蹈“三个和尚没水吃”的覆辙。只有时时刻刻重视建设和谐的团队文化,才能改善沟通渠道,为团队成员之间的沟通创造良好的环境,才能适时发挥团队的协作能力,产生1+1>2的效果,才能使团队在激烈的市场竞争中处变不惊,决胜市场。
意义三:团队文化维系团队的执行力。每一种管理制度都往往反映了团队文化的实质,和谐的团队文化反映在管理制度上,是管理制度的升华,它通过把外在的制度约束内化为自觉的行为,促进团队成员自觉执行任务。而执行的落实与否,则是团队文化的展现。因此,和谐的团队文化中的奖惩杠杆、行之有效的制度是打造团队执行力的两大法宝。 案例分析题1.双汇集团是以肉类加工为主的大型食品集团,目前总资产60多亿元,,员工4万多人,在全国。10多个省、市建有20多家现代化的肉类加工基地,年屠宰生猪1 500万头,年销售冷鲜肉及肉制品200多万吨,是中国最大的肉类加工基至食品加工业和消费者的伤害是显而易见的。“健美猪”伤的不是消费者的胃,伤的是消费者、投资者、政府、民众的心。 要求:
(1)从上述材料分析说明双汇集团经营中可能存在的风险有哪些?应怎样进行风险识别?(2)试对双汇集团的风险应对措施作出评价,并给出你的建议。 分析提示:
(1)材料中可以看出,外部风险主要有:供应链风险,在其上游原料供应——生猪养殖领域,不能实施严格的食品安全控制;法律法规风险,瘦肉精事件已经触及和违反国家有关“瘦肉精”的法律法规。内部风险主要体现在内部控制管理薄弱,不良经营决策等。
风险识别的过程包括以下几个方面:①发现或者调查风险因素,“瘦肉精”事件被揭发后,双汇应重视和关注社会经济因素,即事件对双汇的社会形象和产品认可可能带来的负面影响。关注相关法律法规,为可能带来的违法责任做好应对预案。同时,还要预测营运环境可能带来的变化,比如行业地位,供应商和分销商的变化等。②减少风险因素增加的条件。③预见危害或者危险。④重视风险暴露。
(2)双汇在事故发生后及时采取了下列措施:①股市停牌,以避免因股市波动带来更大的负面影响。②配合媒体、政府查找真相,努力降低社会负面影响,减少负面宣传。③关停相关工厂,处罚事故责任人,制止事故继续发生。④舆论引导、市场引导,树立市场信心。这些措施在一定程度上降低了该事故所造成的社会负面影响和经济损失。
建议:企业应建立、健全内部控制系统,加强对采购、生产、销售等各环节的风险评估。
2..酒鬼酒股份有限公司前身为始建于1956年的吉首酒厂,1997年7月在深圳证券交易所上市,股票简称“酒鬼酒”,股票代码为000799。自上市以来,酒鬼酒不断发展壮大,并成为“中国驰名商标”。2012年11月21日,国家质量塑化剂的毒性就像汞具有毒害一样已经被业内人士广泛认可。 要求:
(1)根据上述材料,分析酒鬼酒股份有限公司经营中可能存在的风险有哪些?应怎样进行风险识别?(2)试对酒鬼酒股份有限公司的风险应对措施作出评价,并给出你的建议。 分析提示:
(1)酒鬼酒存在的风险包括外部风险和内部风险。从材料中可以看出,酒鬼酒的外部风险主要是法律法规风险。塑化剂事件已经触及和违反国家有关“塑化剂”的法律法规。酒鬼酒的内部风险主要表现为经营风险和决策风险。酒鬼酒的内部控制管理薄弱,其生产线和生产方式导致产品中存在塑化剂,之后也没有做好产品质检工作,使问题产品流人市场。此外,塑化剂事件东窗事发后,酒鬼酒的决策并不适应社会环境,社会舆论对其更加不利,致使酒鬼酒没有有效降低损失。
风险识别的过程包括以下几个方面:①发现或者调查风险因素,“塑化剂”事件被揭发后,酒鬼酒应重视和关注社会经济因素,即事件对酒鬼酒的社会形象和产品认可可能带来的负面影响。关注相关法律法规,为可能带来的违法责任做好应对预案。同时,还要预测营运环境可能带来的变化,比如行业地位、供应商和分销商的变化等;②减少风险因素增加的条件。酒鬼酒的“道歉却不认错”,致使资本市场给予强烈回应,股价连续跌停,市值巨额蒸发,其风险因素增加。③预见危害或者危险。④重视风险暴露。 (2)酒鬼酒在事故发生后及时采取了下列措施:①股市停牌,以避免因股市波动带来更大的负面影响,这是正确的,但是突然地停牌,也让机构和散户措手不及。②没有积极引导舆论导向,道歉存在一些问题。酒鬼酒的这次道歉被解读为“道歉却不认错”,缺乏诚意。道歉不见成效,11月22日,酒鬼酒再发公告,虽然依然是道歉,但强调不存在所谓的“塑化剂”超标问题。酒鬼酒一硬到?底,资本市场给予了强烈回应,23日复盘后,酒鬼酒连续四个跌停,市值蒸发
四、五十亿。③没有承担积极责任。内部整改是肯定,查找塑化剂源头,更换一些塑料制品设备,部分生产线停产也是肯定。外界传言酒鬼酒全面停产,酒鬼酒马上站出来辟谣,表示并没有全面停产;而是在积极整改。到这一阶段,媒体对于酒鬼酒的关注度已经降温,酒鬼酒侥幸过关的心理死而复生。只有无关轻重的声明,而无实质性地动作,并称无产品召回计划,对于质量赔偿更是只字不提。④滥用危机公关手段,反而起到相反效果。
建议:企业应建立、健全内部控制系统,加强对采购、生产、销售等各环节的风险评估与控制。首先,企业应借助这个契机,改进或更新生产设备,严格控制产品质量,将产品送检权威检测机构,并借助媒体进行积极宣传,重新树立企业与产品形象。其次,企业应该积极承担责任,在财务状况允许的情况下采取产品召回、下架、质量赔偿等措施以挽救企业形象,防止情况进一步恶化。 案例分析题
1.据《浙商》报道,2008年10月7日,被称为绍兴“雷曼”的江龙控股总部工厂全面停产,董事长夫妇一夜之间神秘失踪,企业濒临倒闭,留下的是4000多名职工和至少12亿元银行欠款、8亿元民间借贷。据了解,在江龙的治理框
公司的会计账簿完全由陶寿龙夫妇控制。面临公司破产而又无力回天时,他们在逃离之前,烧毁了江龙控股所有账簿。
要求:从内部控制活动的角度分析该公司存在的内部控制缺陷,并简要说明理由。 分析提示:
(1)违背了授权审批控制中的“三重一大”制度。对于重大决策、重大事项、重要人事任免及大额资金支付业务等,企业应当按照规定的权限和程序实行集体决策审批或者联签制度。但该公司却出现“一支笔”现象,权力过于集中。(2)没有进行有效的预算控制。公司进行融资、投资等大额资金活动应该编制相应预算,统筹规划,控制风险。但从该公司这样激进的融资方式来看,很可能在资本运作方面缺乏合理预算和规划。(3)会计系统控制不到位。会计账簿等会计档案应该由专门的档案部门管理。但该公司却完全由陶寿龙夫妇控制,导致会计账簿在缺乏监管的情况下被全部烧毁。
2.某公司最高权力机关是董事会,指定财务部为预算管理机构。2010年初董事会根据上年度的生产经营状况,结合对未来各种因素的合理估计,制订当年的年度预算方案,并将内容详细的预算下发给内部各单位执行。到2010年10月,年全面完成全年经营预算。
要求:从内部控制活动:的角度分析该公司在预算控制过程中存在哪些问题?应该采取哪些措施? 分析提示:
(1)公司违背了授权审批控制要求,对与预算编制有关的机构的职责划分不清晰。在本例中销售部向财务部提出预算调整,并由财务部作出调整决定可以看出,财务部超出了其权限范围,即预算审批和预算调整审批的机构应该是董事会,应由董事会决定是否调整。从本例情况看,很可能是职责规定不清造成的。正确的做法是明确与预算编制有关机构的职责和权限,适度授权,避免预算编制、执行、调整、监督检查等过程中可能出现的紊乱。(2)公司不符合不相容职务分离控制要求。预算编制机构应该是预算管理机构,即财务部,预算编制和审批是不相容职务,本例中由董事会编制年度预算并自行决定实施的做法显然不符合不相容职务分离控制要求。正确的做法是分设机构办理两项业务。(3)预算编制机构预算编制不健全。年度预算应该分解为季度和月度预算,而本例到10月才发现实际执行情况与预算有很大差异,说明公司很可能没有编制月度、季度预算,以致不能及时发现预算执行中可能存在的问题,正确的做法应该是制定月度;季度预算,以便及时发现预算执行中的问题。(4)预算在执行过程中缺乏刚性、执行不力。单纯认为实际情况与预算有较大偏差,预算失去了意义就立即进行调整,使原先预算不能按计划进行。正确的做法应该是重点对预算执行中的偏差进行分析,找出原因,然后判断是否应该调整,是否需要采取其他奖惩措施等。
3.某公司工程谈判小组与某建筑公司签订的一宗标的不清、价款与工程严重不符的工程承包合同,结果多付给承包商100万元。原来、在今年年初,该公司计划在县城修建一座酒店。工程预算总造价400万余元,其中装饰工程100万元。影响自身形象,事后未对相关人员进行调查、责任追究。 要求:从内部控制活动的角度,分析公司在外包工程过程中存在的问题,请说明理由,并提出改进措施。 分析提示:
公司至少在以下几个方面存在内部控制活动方面的问题:
(1)建造合同的签订和审批职务未分离。如果公司让合同的签订和审批由不同的人员负责,且当职者具备良好的工作素质和责任心,则很容易发现合同中的错误。但是公司却未发现这宗巨款合同中存在的问题,说明公司未使合同的签订和审批职务分离。(2)对固定资产预算控制不足。该项固定资产支出超出100万元,说明公司很可能没有编制固定资产预算或预算流于形式。在购建固定资产之前,应编制资本支出预算,以便控制资本支出。(3)在合同实施过程中未实行统一归口管理。公司在签订合同过程中未发现支付价款中存在的问题,说明公司很可能没有将财务部门作为归口管理部门,使之无法在合同审核中发挥作用。 (4)事后未进行责任追究,不符合合同管理要求。 应采取的措施:
(1)使建造合同的签订和审批职务相分离,减少失误的发生。(2)完善企业预算管理制度,编制固定资产预算,有效实施预算控制。(3)在合同管理过程中实行统一归口管理,必要时将法律部门、财务部门等作为归口管理部门,避免出现合同疏漏。(4)健全考核与责任追究制度,开展合同后评估,对合同订立、履行过程中出现的违法违规行为,应当追究有关机构或人员的责任。
4.某企业仓库保管员负责登记存货明细账,以便对仓库中所有存货项目的验收、发、存进行永续记录。当收到验收部门送交的存货验收单后,根据验收单登记存货领料单。平时,各车间或其他部门如果需要领取原材料,都可以填写领料单。如果仓库保管员有时间,偶尔也会对存货进行实地盘点。 要求:
(1)从内部控制活动角度,分析企业在存货管理方面存在的问题及其可能导致的弊端。(2)针对发现的问题,提出改进措施。 分析提示:
(1)存在的问题及其可能导致的弊端:
①存货的保管和记账属于不相容职务,企业未对二者实施分离控制。可能导致存货保管人员监守自盗,并通过更改存货明细账来掩盖舞弊行为。②存货入库环节会计系统控制不健全,仓库保管员收到存货时应该填制人库通知单,而不是简单地以验收单作为记账依据。可能导致一旦存货数量或质量上发生问题,无法明确是验收部门还是仓库保管人员的责任。③领用原材料未进行授权审批控制。可能导致原材料的领用失控,造成原材料的浪费或被贪污,以及生产成本的虚增。④在领用辅助材料方面缺乏会计系统控制及相应的授权审批控制。可能导致辅助材料的领用失控,造成辅助材料的浪费或被贪污,以及生产成本的虚增。⑤未建立定期盘点清查制度。可能导致存货出现账实不符现象,且不能及时发现处理。 (2)建议:
①对存货的保管和记账实施不相容职务分离控制。②完善存货管理环节的会计系统控制。仓库保管员在收到验收部门送交的存货和验收单后,根据入库情况填制人库通知单,并据以登记存货实物收、发、存台账。入库通知单应事先连续编号,并由交接各方签字后留存。③对原材料和辅助材料等各种存货的领用实行授权审批控制,即各部门根据生产需要填制领料单,经授权人员批准签字,仓库保管员经检查手续齐备后,办理领用。④建立存货的定期与不定期相结合的盘点清查制度。
5.可口可乐瑞典饮料公司(CCBS)采纳了卡普兰和诺顿的建议,在公司治理中推广平衡计分卡,从财务方面、客户和消费者方面、内部流程方面以及组织学习与成长四个方面来测量其战略行动。过程,CCBS能够确保在各个方面达到平衡,并且所有的参数和行动都会导致向同一个方向变化。
要求:
(1)在实践中普遍应用的绩效考评模式有哪三种?CCBS的绩效考评方法属于哪一种?(2)目前平衡计分卡绩效考评方法在实际应用中还存在哪些局限性? 分析提示:
(1)在实践中普遍应用的三种绩效考评模式是会计基础绩效考评模式、经济基础绩效考评模式、战略管理绩效考评模式。CCBS采用的平衡计分卡考评方法属于战略管理绩效考评模式。 (2)平衡计分卡绩效考评方法在实际应用中的局限性主要表现在以下几个方面:
①在评价目标的确定方面,尽管该方法从不同方面关注了客户、员工等利益相关者的利益,但忽略了通过利益相关者分析来认识企业经营。目标和发展战略,因而可能导致不能准确地确定提高利益相关者满意度的关键动因。②在评价指标的选择方面,该方法没有具体说明如何选择特定的绩效考评指标。另外,非财务评价指标的设计和计算也是一个难题。③在评价方法方面,该方法并没有给出明确的答案,单个指标的计分方法、权重的确定容易产生问题。
6.A企业是一家电动车生产企业,其品牌知名度并不高,但其产品在全国的销售量却一度排在前几名。让人意想不到的是,这家企业却在销售量与日俱增的短短几年间,由于资金严重缺乏,而不得不关门停业。是什么使一家销售量居高不
间任职的各销售网络的负责人,不但拿着高薪,还住着公司配备的豪宅。 要求:
(1)从内部控制的角度,分析企业在销售商品过程中存在的问题。 (2)针对发现的问题,提出改进措施。 分析提示:
(1)销售过程中存在的问题:
①A公司在销售方面的内部控制严重不足,尤其是授权审批这一内部控制措施严重缺失,最终给其带来了严重的后果。②企业为保证销售量,规定任何销售人员都可以签订销售合同,可见其销售合同并没有经授权人员审批。③合同拟定者同时也是合同签订者,其内部不相容职务分离控制也是缺失的。 (2)建议:
①企业应当加强对赊销业务的管理,:应在调查了解被赊销公司基本情况的基础上,经过信用部门的授权审批才能签发销售通知单;②对于超过销售政策和信用政策规定的赊销业务,必须实行集体决策审批,否则就不能销售。案例分析题
1.随着信息技术的发展,越来越多的企业开始利用信息技术为生产经营服务,信息系统的建立与维护成为企业活动的一个重要组成部分,其重要性日益显著。但是,企业的资源是有限的,大部分企业特别是中小 与神州在线签约IT外包后,各部门设备出现故障时,神州在线即可安排工程师,快捷、专业、及时上门排除故障。
要求:结合以上资料分析信息技术外包的优缺点。 分析提示:
信息系统业务外包开发的主要优点是:企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统。企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本。其缺点是沟通成本高,系统开发方难以深刻理解企业需求,可能导致开发的信息系统与企业的期望产生较大偏差。同时,由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系,也要求企业必须加大对外包项目的监督力度。
2.A公司在2010年与软件商B公司签订了ERP系统建设合同。合同约定B公司在六个月内完成系统建设工作,若B公司不能按时交工,将按合同标的5‰支付违约金,这一赔偿金比例远远高于当时市场平均违约金赔偿率2‰。据悉,所要安装的EBP软件系统是由B公司的独家代理商C公司提供的M型计算机管理后经调解,考虑到B公司为系统建设工作付出了一定的财力物力,赔偿违约金100万元 要求:结合材料,从信息与沟通的角度,分析B公司的内部控制中存在的突出问题。 分析提示: B公司在信息与沟通方面存在的突出问题有:第一,在接手A公司的ERP系统建设订单前,B公司与A公司的交流沟通不足,对客户生产经营状况和项目实施难度缺乏足够了解。同时,B公司对违约赔偿金的市场平均水平了解不够,也说明其在信息搜集方面存在严重不足。第二,在系统建设过程中,针对存在的问题,B公司未能与A公司进行灵活有效的沟通,导致问题被搁置而贻误了妥善解决问题的时机。第三,对于C公司仍然无法解决的技术难题,B公司显得束手无策。实际上;B公司可以寻求其他软件商的技术帮助,力争避免赔偿或将损失降到最低,这也反映了B公司在信息搜集、处理、利用等方面的能力确实比较薄弱。
3.某银行进行信用卡客户信息管理的信息系统设计开发,考虑到成本效益问题,该银行采用了业务外包的方式进行此项业务的开发。在开发过程中,银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项工作,为外包商提供关于银行需求的详细信息,同时也参与信息系统开发的程序设计工作。双方最终对王某进行了相应处罚,银行最终也修护了信用卡信息系统。
要求:根据材料,分析在信息系统开发、维护等阶段存在何种风险,应如何应对。
分析提示:
材料中的风险主要是在信息系统的安全与维护方面:
第一,业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段。少数员工可能恶意或非恶意滥用系统资源,造成系统运行效率降低。该信息系统的开发与操作王某都有参与,缺乏监督机制,就给案例中的行为提供了机会。第二,系统使用后需要确认系统是不是适合企业,有没有漏洞,有没有高效地帮助企业提高管理效率。案例中没有做到定期维护、检测系统,使王某的行为可以持续一年多而没有被发现。 相应可以采取的控制措施有:
第一,企业应当建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,防范利用计算机舞弊和犯罪。一般而言,信息系统不相容职务涉及的人员可以分为三类:系统开发建设人员、系统管理和维护人员、系统操作使用人员。开发人员在运行阶段不能操作使用信息系统,否则就可能掌握其中的涉密数据,进行非法利用。信息系统使用人员也需要区分不同岗位,包括业务数据录入、数据检查、业务批准等,在他们之间也应有必要的相互牵制。第二,企业应定期对信息系统进行检测、维护,确保系统安全没有漏洞,使系统能更高效地发挥自己的作用。
4.2009年,已从某大型超市一分店辞职的方某、陈某和当时在该店任咨询员的于某合谋,利用非法程序截留超市营业款。此后一年多时间里,由方某设计并定期修改非法程序,利用其他人担任超市咨询员、收银员的工作便利,将方某设计的非法应用程序安装传送到该超市其他数个分店的收银系统,并从社会上物 这又折射出了信息技术不利的一面。 要求:
(1)该大型超市收银舞弊案之所以会发生的主要原因是什么?(2)针对这种舞弊案,应该如何加强超市内部控制,特别是POS系统的内部控制功能? 分析提示:
(1)本案发生的主要原因有以下几个方面:
第一,系统开发阶段未对系统的安全性设计周全,在系统设计时没有全面考虑可能发生的风险,使罪犯有机可乘。第二,业务部门信息安全意识欠佳,对系统和信息安全缺乏有效的监管手段。系统维护工作不到位,没有定期的专业维护,导致案件在很长时间以后才被发现。第三,系统使用者的权限安排没有做到严格控制,以咨询员和收银员的身份就可以将非法应用程序安装到超市收银系统,由此可以再次看出超市的收银系统本身就存在漏洞。第四,没有做好企业人员培训工作,没有使工作人员形成保守内部机密的意识,应签订保密合约并说明违约的法律后果。
(2)针对此案例,超市可以在以下方面加强内部控制: 第一,系统开发方面,在设计系统时要使信息系统适应周围环境,应充分考虑环境中已存在和潜在的风险,为系统安全做好初步服务。第二,系统维护方面,做好系统的日常维护工作,及时发现问题并予以修改。 第三,系统安全方面,提高业务部门信息安全意识,建立对系统和信息安全有效的监管手段。建立对信息系统操作人员的严密监控,避免任何导致舞弊和利用计算机犯罪的可能。企业应当有效利用信息系统技术手段,对硬件配置调整、软件参数修改严加控制。企业也可以委托专业机构进行系统运行与维护管理,并与其签订正式的服务合同和保密协议。第四,针对POS系统,POS系统是直接管理货币循环的一种方式,每扫一次码,仓库、收银、财务同时自动更新数据,降低传统内部控制失灵的可能。使用POS系统时,应做好不相容职务分离的工作,操作人员和技术、维护人员职权分离,使收银人员没有机会接触到系统的技术环节从而修改系统。
5.某民营服装企业创业十余年,发展规模不断壮大,随着知名度、市场、销量、产能的不断发展,一个棘手的问题摆在眼前——居高不下的存货占用了大量资金。针对这个问题,各部门的经理都振振有词。 销售经理:生产有问题。生产计划根据每年的订货会确定,从采购原材料到最终成品送往各分公司一共要 人工盘点、电话传真订货的确做到精确控制。
要求:该企业在发展过程中遇到了什么问题?可以相应采取什么控制措施? 分析提示:
案例中的企业在内部消息传递控制中出现了问题。由于硬件设备条件有限,销售部门不能把数据信息在第一时间进行最快的更新与分析,并且传递到生产部门以便及时调整生产计划,这是最重要的原因之一。 服装行业的成功来自于每一季较短的产品生命周期和对市场的敏锐洞察与把握,对销售数据做快速准确的采集与传递和进一步细致分析的要求较高。服装行业对信息化的要求是内生的。 相应可以采取的措施主要有以下三方面:
第一,在公司设置信息经理(CI0)及相关的部门,负责处理业务信息相关事务,如数据搜集更新、分析处理、传递共享等。第二,根据本企业对信息的要求,清理信息在企业内部传递流通的种类和渠道,并针对不同业务情景进行定义与细化,明确员工在信息流中的责任。还应该建立相应的规章制度,规范信息的种类、要求、搜集及传递范围和具体作业员工的行为。第三,选择适合服装业的软件进行信息化改革,提高各部门的沟通效率,增强企业竞争力。
6.2010年4月开始,三泰集团内部审计部联合管理咨询公司组成内部控制项目组(以下简称项目组),依据《企业内部控制基本规范》、《企业内部控制应用指引第18号——信息系统》等有关规定,对三泰集团控股的三泰公司信息系统内部控制进行设计。项目启动前,三泰集团整体规划不健全,有规划的部分也 三是访问安全制度,操作权限、信息使用、信息管理制度的有效性,硬件管理和审批程序的合理性。 要求:根据材料,总结出三泰集团信息系统内部控制的风险点和关键控制点,并尝试提出相应的控制措施。 分析提示:
三泰集团信息系统内部控制的风险点主要有:①前期规划阶段,缺乏整体规划或者规划不合理,可能导致企业形成信息孤岛、重复建设、资源浪费。②信息系统开发阶段,系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。③信息系统运行与维护阶段,系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。
关键控制点主要有:①明确规范职责分工、权限范围和审批程序,机构设置和人员配备科学合理。②信息系统开发、变更和维护流程。③访问安全建设,操作权限、信息使用、信息管理制度的有效性,硬件管理和审批程序的合理性。
相应的控制措施主要有:①根据企业内部控制要求建立信息系统岗位责任制。根据信息系统开发要求设定系统分析、编程、测试、程序管理、数据控制信息系统管理岗位,明确岗位职责。②明确系统开发和变更过程不相容岗位和职责,开发或变更、立项、审批、编程、测试环节要分离;系统访问过程申请、审批、操作、监控不相容岗位和职责要分离。信息系统战略规划、重要信息系统政策等重大事项应当经由管理层审批通过后,方可实施。③成立专门的信息系统安全管理机构,由企业主要领导负总责,并制定信息系统安全实施细则来规范信息的使用和管理;要采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏,应有相应措施对硬件进行保护,还要建立系统数据定期备份制度保护数据。 案例分析题
1.2008年9月15日上午10点,拥有158年历史的美国第四大投资银行——雷曼兄弟公司向法院申请破产保护,消息瞬间传遍地球的各个角落。
令人匪夷所思的是,在如此明朗的情况下,德国国家发展银行(KFW)于当日10点10分,居然按照外汇掉 但上午要会见几个克罗地亚客人,等下我再找他也不迟,反正不差这几个小时。 要求:
运用资金营运活动的关键风险点及控制措施的有关知识,分析该案例违背了哪些关键风险点? 分析提示:
资金营运活动的主要风险点包括:资金调度不合理、营运不畅,可能导致企业陷人财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
资金营运是指企业日常生产经营中各类资金的组织和调度,保证资金正常循环周转的活动。本案例主要违背了资金活动管控不严这一关键风险点。面对这一风险,我们可以采取的措施是,通过内部资金的有效调度,可以调剂余缺,提高资金使用效率。企业应当定期组织召开资金调度会或资金安全检查,对资金预算执行情况进行综合分析,发现异常情况,及时采取措施妥善处理,避免资金冗余或资金链断裂。企业在营运过程中出现临时性资金短缺,可以通过短期融资等方式获取资金;出现短期闲置,在保证安全性和流动性的前提下,可以通过购买国债等多种方式,提高资金效益。
在资金营运内部控制中,严谨的流程设计与审批权限的划分十分重要,它不仅应考虑正常情况应当采取的流程,而且应当考虑某些特殊情况出现时应该采取的措施,否则就会违背内部控制的精髓,进而使内部控制失效。首席执行官乌尔里奇·施罗德和董事长保鲁斯的做法就证明了这一点。如果他们不完全依赖正常情况出现时所应采取的流程,而是在非常事件出现时采取非常措施,那么3亿欧元的损失就有可能避免。
2.浙江景兴纸业股份有限公司地处长三角杭嘉湖平原中心地带临近上海,地理条件优越交通便利是全国最大的三家以专业生产A级、AA级牛皮箱板纸为主的造纸企业之一。自成立以来,公司一直重视管理制度的建设和完善。公司的检查小组在对一家子公司销售业务内部控制进行检查时,发现该子公司的现有业务流 ⑥财务科根据销售发票确认应收账款。 要求:
运用销售业务有关知识,分析这一案例违背了销售业务的哪些关键风险点,应运用何种控制措施加以预防? 分析提示:
销售业务的关键风险点包括:销售计划管理、客户信用管理、确定定价机制和信用方式、订立销售合同、发货、客户服务、收款、会计系统控制。本案例主要违背的关键风险点是:
(1)销售计划管理,该环节的主要风险包括:销售计划缺乏或不合理,或未经授权审批等,导致产品结构和生产安排不合理,库存积压。企业应根据发展战略,结合销售预测、生产能力以及客户订单情况,制定年度、月度销售计划;要不断根据实际情况,及时调整销售计划,并按程序进行审批。(2)客户信用管理,该环节的主要风险包括:客户信用档案不健全,缺乏对客户资信的评估,可能造成客户选择不当、款项不能及时收回或遭受欺诈,影响企业现金流和正常经营。(3)发货,该环节的主要风险包括:未经授权发货、发货不符合合同约定或者发货程序不规范,可能造成货物损失或发货错误,引发销售争议,影响货款收回。该企业的发货管理不合规,为了防止损失:第一,企业销售部门应当按照经批准的销售合同开具相关销售通知;第二,企业应当严格按照发票管理规定开具销售发票,严禁开具虚假发票。(4)收款,该环节的主要风险包括:结算方式选择不当、账款回收不力、票据审查和管理不善,使企业经济利益受损。该企业的发货、收款完全受制于甲某,为了防止损失:第一,企业应结合销售政策和信用政策,选择恰当的结算方式;第二,企业应当完善应收款项管理制度,落实责任,严格考核,实行奖惩;第三,企业应当加强商业票据管理,明确商业票据的受理范围,严格审查商业票据的真实性和合法性,防止票据欺诈。(5)会计系统控制,该环节的主要风险包括:销售业务会计记录和处理不及时、不准确,造成企业账实不符、账账不符、账证不符等,不能反映企业利润和经济资源的真实情况。自甲某担任厂长以来,该企业的账务处理极不规范,为了改善这种状况,企业应当加强对销售、发货、收款业务的会计系统控制,详细记录销售客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况,确保会计记录、销售记录与仓储记录核对一致。
(第二版新增)2.浙江永联民爆器材有限公司永进分公司(简称“永进公司”)是一家以从事民爆产品为主的国有控股公司的下属分公司。永进公司凭借其完善的内部控制制度成为永联公司最大的分公司,在销售业绩方面遥遥领先。通过不断探索和实践,公司在销售业务内部控制建设和执行方面,逐步形成了一套适 由经办人及时与各个单位对账及催收。 要求:
运用销售业务有关知识,分析永进公司都对销售业务的哪些关键风险点进行了识别和控制?
分析提示:
销售业务的关键风险点包括:销售计划管理、客户信用管理、确定定价机制和信用方式、订立销售合同、发货、客户服务、收款、会计系统控制。本案例中永进公司主要识别和控制的关键风险点是:
(1)销售计划管理,该环节的主要风险包括:销售计划缺乏或不合理,或未经授权审批等,导致产品结构和生产安排不合理,库存积压。永进公司根据本公司发展战略,结合销售预测、生产能力以及客户订单情况,制定年度、月度销售计划;建立了严格的授权审批制度。(2)客户信用管理,该环节的主要风险包括:客户信用档案不健全,缺乏对客户资信的评估,可能造成客户选择不当、款项不能及时收回或遭受欺诈,影响企业现金流和正常经营。永进公司建立并不断更新、维护客户信用动态档案,关注重要客户的资信变动情况,采取有效措施防范了信用风险。(3)合同订立,该环节的主要风险包括:销售价格、结算方式、收款期限等不符合企业销售政策,导致企业经济利益受损;合同内容存在重大疏漏或欺诈、订立合同未经授权,导致侵害企业的合法权益。永进公司在销售合同订立前,结合企业的销售政策,与客户进行业务洽谈、磋商或谈判,并关注了客户的信用状况、销售定价、结算方式等相关内容。由于其产品的特殊性,公司规定所有的炸药合同最终都要由总经理审批才可办理;公司规定,部门分管领导和财务部门共同参与审批,并对销售合同草案进行严格审核。(4)发货,该环节的主要风险包括:未经授权发货、发货不符合合同约定或者发货程序不规范,可能造成货物损失或发货错误,引发销售争议,影响货款收回。永进公司规定发货和仓储部门应当对销售通知进行审核,严格按照所列项目组织发货,确保货物的安全发运;建立了关键环节的岗位责任制,并以运输合同的形式明确了运输方式、商品短缺、毁损或变质的责任、到货验收方式、运输费用承担、保险等内容,货物交接环节应做好装卸和检验工作,确保货物的安全发运,由客户验收确认。(5)收款,该环节的主要风险包括:结算方式选择不当、账款回收不力、票据审查和管理不善,使企业经济利益受损。永进公司结合销售政策和信用政策,选择恰当的结算方式,并对赊销进行了严格的控制;公司建立了完善的应收款项管理制度,落实责任,严格考核,实行奖惩。
3.2005年年初,A公司投资兴建小水电站项目获批。当地某负责人表示,为节约成本,可为A公司指定可靠的设计和施工单位。A公司接受了这一建议,将设计任务交给了该县水利局干部李某,当水电站工程进行到中途时,有关部门发现李某不具备“注册结构工程师”资质,对A公司处以罚款。A公司不得不让市直接威胁到下游村庄村民的人身财产安全。2008年,该水电站被炸毁。
要求:运用工程项目业务活动控制的有关知识,结合本案例指出A公司违背了哪些风险点? 分析提示:
工程项目业务活动的关键风险点主要包括:工程立项、工程设计和造价、工程招标、工程建设、工程验收、项目后评估。 本案例在工程设计、工程建设和竣工验收阶段都存在明显的控制缺陷。工程设计阶段的错误和内部控制缺失往往在施工阶段得到反映。首先,设计阶段方面,在选聘设计单位上存在明显缺陷,该设计任务既未通过招标形式,图纸设计者也不具备设计水电站工程的资质。在发现原设计者不具备相应资质后,A公司如果及时做出补救措施,暂停施工,按照新的设计图纸进行施工,也不会造成之后的重大损失。A公司在设计审查方面也存在明显缺陷,未建立初步设计审查和批准制度,对李某提供的设计方案未进行复核和审查,这一控制措施的缺失,导致李某的设计错误直接被放行。
其次,在工程建设阶段,选聘施工单位时存在明显控制缺失,既未采用招标形式,也未全面考虑施工单位的资质、信誉、业务能力和经验。A公司对施工单位的监督方面也存在明显缺失,表现在A公司未委托监理单位对施工过程进行监督,也没有采取必要措施对施工单位购买的工程物资进行监督,多方面因素导致工程质量低下。
最后,在竣工验收阶段,竣工验收流于形式,把关不严。以上种种内部控制措施的缺失,导致水电站工程无法投产使用,最终只能被炸毁,给公司带来巨大经济损失。
4.2000年,A集团公司下属北京子公司和其他三家股东合资设立SD再生资源有限公司(以下简称“SD公司”),持股比例为10%左右。2002年,SD公司分别向中国银行某市分行(以下简称“某市中行”)和中国建设银行某市分行(以下简称“某市建行”)各借款100万美元,合计200万美元。A集团公司总经 大肆侵占、挪用SD公司资金,将公司资产转入个人账户,非法占为已有。 要求:
运用担保业务活动控制的有关知识,指出这一案例违背了哪些关键风险点,应运用何种控制措施加以预防? 分析提示:
担保业务的关键风险点主要包括:受理申请、调查评估、审批、签订担保合同、日常管理、会计系统控制、反担保财产管理、责任追究、及时终止担保关系或代为清偿、权利追索。该案例主要违背的关键风险点是: (1)调查评估,该环节的主要风险包括:资信调查和风险评估不深入、不细致,造成担保决策失误,给企业带来担保损失。A集团在受到起诉后才着手调查,说明它之前并没有对所要担保对象作深入的资信调查等。主要控制措施:第一,企业在对担保申请人进行资信调查和风险评估时,应当重点关注以下事项:①担保业务是否符合国家法律法规和本企业担保政策等相关要求;②担保申请人的资信状况,一般包括基本情况、资产质量、经营情况、偿债能力、盈利水平、信用程度、行业前景等;③担保申请人用于担保和第三方担保的资产状况及其权利归属;④企业要求担保申请人提供反担保的,还应当对与反担保有关的资产状况进行评估。第二,明确不予担保的情况。对于以下几种情形不予担保:①担保项目不符合国家法律法规和本企业担保政策的;②已进入重组、托管、兼并或破产清算程序的;③财务状况恶化、资不抵债、管理混乱、经营风险较大的;④与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的;⑤与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。第三,调查评估结果应出具书面报告。企业也可委托中介机构对担保业务进行资信调查和风险评估工作。
(2)及时终止担保关系,该环节的主要风险包括:未及时终止担保关系,使担保展期等。A集团在发现问题后,仍未终止其对SD公司的担保业务,为其之后的重大损失埋下了伏笔。控制措施:企业应当在担保合同到期时,全面清查用于担保的财产、权利凭证,按照合同约定及时终止担保关系。
5.甲公司和乙公司同时实施了一个公司网页设计的外包项目,目标是为本公司的在线系统设计一个首页和整体页面框架。在签订合同时,甲、乙公司在合同上详细地列示了项目的交付内容,提出
了清晰的需求,以避免后期双方对此发生争议。A网站设计公司(以下简称A公司)分别与甲公司和乙公 员甚至业务部经理对技术细节的理解有限,而且无法跨部门地安排技术人员的工作,导致该外包业务失败。 要求:运用业务外包活动控制的有关知识,指出甲、乙公司这一案例违背了哪些关键风险点,应运用何种控制措施加以预防? 分析提示: 业务外包的关键风险点主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、业务外包的实施与管理、验收、会计系统控制。该案例甲、乙两公司违背的主要风险点:
业务外包的实施与管理,该环节的主要风险包括:与承包方的对接工作不到位,沟通协调不力;缺乏对承包方履约能力的持续评估以及应急机制,造成业务外包失败和生产经营活动中断;对承包方
的索赔不力。案例中甲、乙公司对业务外包的不同处理结果反映了业务外包的实施与管理的重要性。企业必须执行严格的控制措施:第一,严格按照业务外包制度、工作流程和相关要求,组织开展业务外包,并采取有效的控制措施,确保承包方严格履行业务外包合同。第二,做好与承包方的对接工作,加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题。第三,承包方的履约能力进行持续评估,有确凿证据表明承包方存在重大违约行为,导致业务外包合同无法履行的,应当及时终止合同。对于重大业务外包,建立相应的应急机制,避免业务外包失败造成本企业生产经营活动中断。第四,承包方违约并造成企业损失的,企业应当按照合同对承包方进行索赔,并追究责任人责任。
案例分析题
1.吉林省是煤炭短缺省份,加上生产企业规模小、布局分散,供需矛盾很大,于是,吉林组建煤业集团,意在通过推进煤炭体制转换和机制创新,做大做强企业规模,扩大煤炭供给总量,为吉林经济社会发展提高能源保障能力。吉林省煤业集团2009年年初组建以来,公司监事会(5名监事,其中由省国资委委派3 (省内产量3 000万吨,2013年通辽2 000万吨,2015年锡林郭勒盟3 000万吨)。 要求:搜集相关材料分析吉煤集团监事会发挥内部监督作用方面有哪些成功的经验? 分析提示:吉煤集团监事会坚持“以服务为主、以监督为辅”的工作方针,做到了“依法定位不越位、准确站位不出位、确保进位不落位”。
(1)抓引导,宣传监事会职能。一年来,吉煤集团监事会多渠道、多形式地强化宣传监事会的法律地位和职能作用。强化政策引导:印发了《监事会法律法规汇编》、《标尺与准绳》手册,从法律
层面介绍了监事会的作用和依法监督的重点内容。强化理论引导,创办了《监事信息》内部季刊。强化言论引导,利用《监事信息》等平台,先后刊发了各级国资委领导有关监事工作的讲话和文章。强化会议引导,监事会在2009年度监督检查工作中,第一项工作就是召开动员会议,详细阐述监事会监督检查的法律依据、主要内容、方式方法和具体要求。强化典型引导,将兴业银行、中石油监事会等成功范例和三九集团的治理失效两种典型作对比,既展示了成功监事会的主要经验和做法,也坦然面对监事会制度在我国所遭遇的尴尬局面和存在的主要障碍,引导大家对如何发挥监事会作用进行思考。
(2)抓调研,掌握监事会工作现状。调查现状,摸清监事会的组织基础。吉煤集团监事会采取实地调查、召开座谈会及问卷调查等,掌握了直属企业监事会工作现状。
调查直属企业现状,奠定监事会的工作基础。吉煤集团监事会收集整理了各成员企业的经济信息。此外,对集团安全生产、经营管理、财务收支情况等每季度进行一次调查研究。
了解全国现状,巩固监事会的谋划基础。在《国有企业监事会制度》、《国有企业外派监事会十周年回顾》、《董事会》等查阅了大量文章,广泛了解各地监事会工作。在调研的基础上,吉煤集团监事会确立了“保证中心目标一致,保证依法监督到位,保证资产保值增值,保证集团上下和谐”的工作目标,以及“坚持依法行权、规范运作、公平公正、履职尽责”的工作原则,形成了以财务监督为重点的整体工作思路。 (3)抓制度,构建监事会体系。监事会高度重视建章立制,编制了监事会《操作与务实》手册。监事会决策程序方面,制定了《监事会议事规则》。工作方式方面,制定了《监事会工作规范》和《关于开展当期监督工作的实施意见》。监督内容方面,制定了财务会计工作、领导班子及主要负责人业绩评价办法(2010年8月发布,明文规定《集团公司领导班子及主要负责人年度业绩评价报告》的内容监事会不得与企业交换意见)等7个监督检查办法。监督保障方面,制定了《关于向监事会提供集团公司主要经济信息的实施意见》;工作程序方面,制定了《监事会日常工作和监督检查工作流程》。交换意见方面,制定了《吉煤集团监事会与企业交换意见办法》、《交换意见方案》和提醒函范本。服务企业方面,建立了季度经营分析制度和调研制度,提出宏观对策与建议。工作创新方面,先后创办了《监事信息》杂志、监事网站等平台,使监事会工作有声有色。行为准则方面,制定了《监事会主席巡视制度》和监事人员《十要十不要工作规范》,明确了监事会及工作人员的工作要求和纪律。要求监事树立“三真”的工作态度,即亲企要真履职尽责,不折不扣;爱企要真转变作风,求实干事;利企要真监督检查,保值增值。体系、制度、程序、行为的规范,使监事会工作有了实实在在的抓手,对各级企业形成了有效制约。
(4)抓检查,树立监事会形象。吉煤集团监事会确立了“自觉与企业目标上同向,工作上合拍,行动上一致,在关键时刻顶得上去、帮得上忙、管得上用”的工作原则,通过日常监督与集中检查,树立了监事会服务大局、发展、稳定的形象。
一是认真开展调研分析。坚持每季度对集团生产、经营、财务收支等情况进行一次调查,形成经营分析报告。2010年3月份的年度经营分析提出了“十个下工夫”的建议。
二是深入开展专项检查。在日常监督的基础上,坚持以财务监督为核心,深入开展集中检查。2009年监事会4次参加集团审计委员会组织的直属企业负责人离任审计,以及集团纪委组织的举报案件查证。2009年直属企业监事会共进行不定期和专项检查30次,与企业交换意见10次,实现了“监督检查领域不断延伸、程序不断规范、工作不断推进、成效不断显现”的目标。
三是全面开展年度检查。对于2009年度监督检查,监事会提出了在检查过程中要做到“行动上更有影响力,监督上更有说服力,形象上更有亲和力,威信上更有感召力”,坚持“依法操作、实事求是、重在提醒、志在发展”的检查原则。财务组从企业管理、内部控制、财务信息等方面开展实质性检查;考评组通过查阅资料和问卷调查,对班子和高管人员进行评价。对班子评价分为“战略决策、管理控制、运营执行、职业操守、经营业绩”5个方面25个指标;对高管人员的评价分为“经营业绩、领导能力、品质作风、廉洁从业”4个方面20个指标。经过40天的工作,监事会提交了10份监督检查报告,提出了6大类共128个问题,与集团交换意见63条。
(5)抓环境,凝聚监事会合力。日常工作中,吉煤集团监事会创立并遵循“三和理论”,即对上要“和礼”,争取政策,争取支持,争取理解;对中要“和谐”,和谐班子、和谐队伍、和谐机关;对下要“和情”,合情依规,合情共事,合情一心,始终把促进集团上下齐心协力、共克时艰、确保发展作为监事会工作的出发点和落脚点。
一是处理好与省国资委的关系。吉煤集团监事会与国资委监事会工作处保持密切联系,经常请示汇报工作,遇到问题及时咨询,取得了工作上的直接指导和支持。
二是处理好与监督对象的关系。要完善法人治理结构,就需要正确处理监事会与董事会、经营层的关系。吉煤集团监事会主动与董事会和经营层沟通,重大事项和重要活动提前通报,与之形成了互相支持、互相促进、相辅相成的工作氛围。董事会认识到位,大力支持、积极配合,主动与监事会沟通情况,听取监事会的意见,为监事会创造了良好的工作环境。
三是处理好与内部监督机构的关系。为推动集团纪检监察、审计、职代会等内部监督机构相互沟通、相互衔接、协调一致,吉煤集团监事会做到了“四个协同”,即监事会与审计、纪委、监察、职代会等机构的协同,致力于构筑大监督格局。通过列席相关部门会议和文件传阅等途径,及时了解重大情况,交换工作意见,实现了整合资源、信息共享、互相支持,形成了监督合力,提高了监督效果。
四是处理好与外部监督机构的关系。为提高监事会监督检查效率,监事会与会计师事务所建立了工作联系。在2009年度监督检查过程中,与进行年审的会计师事务所保持密切联系,参考和利用其审计结果,有重点、有针对性地开展检查,节约了检查成本,提高了工作效率。
“竹密不妨流水过,山高岂碍白云飞”,监事会工作又何尝不是如此?
案例分析题
1.长航集团是我国内河最大的航运企业集团,其前身可追溯到清朝末年官督商办的长江航运企业,至今已有130多年的历史。1996年更名为中国长江航运(集团)总公司(简称长航集团),主要经营水上运输、船舶制造与修理、物流及相关的配套服务,其中以水上运输为核心主业。
机构的评价结论,而这些外部监督主体监督能力的局限导致了企业对内部控制评价的不全面。 要求:
(1)试述企业内部控制评价的定义、主体及对象。(2)什么是内部控制缺陷?内部控制缺陷有几种类型? (3)针对长航集团内部控制制度实施方面存在的问题,提出你的改进建议? 分析提示:
(1)企业内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制评价的主体是董事会或类似权力机构。董事会对内部控制评价承担最终的责任,对内部控制评价报告的真实性负责。
内部控制评价的对象是内部控制的有效性,所谓内部控制的有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度。
(2)内部控制缺陷是内部控制在设计和运行中存在的漏洞,这些漏洞将不同程度地影响内部控制的有效性,影响控制目标的实现。
按照内部控制缺陷的成因分类,内部控制缺陷包括设计缺陷和运行缺陷。
按照内部控制缺陷的性质即影响内部控制目标实现的严重程度分类,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
(3)①加强员工对于内部控制的认识。一方面,应加强全体员工对内部控制的认识,提高全员参与、促进、完善内部控制的积极性。另一方面,应加强每位员工对内部控制基本原理的学习和理解,使工作流程控制、岗位分离、绩效考评等内部控制中最基本的制约和监督原则深入到员工的工作理念中,促使员工自觉执行相关岗位职责。②完善企业内部控制的内部监督与反馈机制。首先,企业应当鼓励全员参与建立内部控制的内部监督。其次,采取适当的激励奖惩措施是完善企业内部控制的内部监督所必需的。③逐步探索企业内部控制的评价体系。企业自身也要不断积累经验,采取各种科学方式探寻适合自身特点的企业内部控制评价体系。④由多个专业中介机构共同完成对企业内部控制的外部评价。为完整地识别企业风险,应该将企业内部控制评价分为财务部分与非财务部分,其中财务部分可以由会计师事务所完成,而非财务部分内部控制应由具备企业实践管理经验的人员或者相关领域的学者与专家来评价,这样才能够有效识别企业的风险,真正体现出评价中的风险导向性原则和公允性原则。
2.中国联通作为在上海、中国香港和纽约上市的公司,自2005年年末开始就把内部控制评审作为保证内部控制建设有效性的一项重大项目来抓,经过两年多的摸索、实践,逐步建立健全了内部控制评审体系, 以及对本次内部控制评价的看法和建议,以便于在下次评价活动中进一步完善工作方法。 要求:
(1)宝钢国际在内部控制评价过程中运用了哪些方法? (2)内部控制评价的基本流程有哪些?结合案例,试分析宝钢国际是如何开展内部控制评价工作的? 分析提示:
(1)个别访问法、调查问卷法、穿行测试法、专题讨论法。
(2)内部控制评价基本流程有:①制定评价工作方案。②组成评价工作组。③实施现场检查测试。④汇总评价结果。⑤编制企业内部控制评价报告。⑥报告反馈与追踪。 宝钢国际主要开展步骤如下:
①前期计划工作。组织了评价小组,并对事业部中高级管理者和评价小组成员进行了讲解和培训。 ②风险初步确定。通过访谈和穿行测试,确定了内部控制评价范围,设计并发放调查问卷。通过反馈的问卷,分析内部控制的薄弱环节,列入研讨会讨论重点。③研讨会的组织与召开。所提的问题和讨论应紧紧围绕高风险的内部控制薄弱环节。④出具内部控制自我评估报告。评价小组把讨论的问题归类整理,认真分析,并适当作出中肯的评论。⑤落实整改措施。⑥反馈与追踪。
(第二版新增) 2.根据财政部等五部委联合发布的《企业内部控制基本规范》和《企业内部控制评价指引》的相关要求,在境内外同时上市的甲公司组织人员对2012年度内部控制有效性进行自我评价。公司在风险管理与内部控制规范工作领导小组的领导下,由风险管理与内部控制规范工作办公室牵头,开展内部控制测试评价工作, 报告。公司年度内部控制评价报告根据深圳证券交易所有关信息披露的工作要求,与《财务报告审计报告》、《内部控制审计报告》同时对外披露并公告。 问题:
(1)结合情况(1)描述甲公司内部控制评价的组织结构。(2)结合情况(2)试述企业内部控制评价的一般程序。 (3)结合情况(3)分析什么是内部控制缺陷,内部控制缺陷有几种类型,财务报告内部控制缺陷的认定标准是什么。(4)结合情况(4)说明内部控制评价对外报告的编制要求。 分析提示:
(1)内部控制评价的组织机构大致可以分为3个层次:内部控制评价的责任主体、内部控制评价的实施主体、其他相关部门。
甲公司内部控制评价的责任主体是甲公司的董事会。 甲公司内部控制评价的实施主体是内部审计部门。
甲公司内部控制评价的其他相关部门包括甲公司的经理层、各专业部门、企业所属单位和监事会。 (2)内部控制评价程序一般包括制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。这些程序环环相扣、相互衔接、相互作用,构成了内部控制评价的基本流程。
(3)内部控制缺陷是内部控制在设计和运行中存在的漏洞,这些漏洞将不同程度地影响内部控制的有效性,影响控制目标的实现。
按照内部控制缺陷的成因分类,内部控制缺陷包括设计缺陷和运行缺陷。
按照内部控制缺陷的性质即影响内部控制目标实现的严重程度分类,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
按照具体影响内部控制目标的具体表现形式,还可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。 一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性,导致不能及时防止(或发现)并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷。
一项内部控制缺陷单独或连同其他缺陷具备合理可能性,导致不能及时防止(或发现)并纠正财务报告中错报的金额虽然未达到和超过重要性水平,但仍应引起董事会和管理层重视,就应将该缺陷认定为重要缺陷。 不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
(4)对外报告一般采用定期的方式,即企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制报告。年度内部控制评价报告应当以12月31日为基准日。如果企业在内部控制评价报告年度内发生了特殊的事项且具有重要性,或因为具有了某种特殊原因(如企业因目标变化或提升),企业需要针对这种特殊事项或原因及时编制内部控制评价报告并对外发布。这种类型的内部控制评价报告属于非定期的内部控制报告。
(第二版新增)
3.万福生科(湖南)农业开发股份有限公司内部控制评价报告中国证券监督管理委员会湖南监管局: 我们接受委托对万福生科(湖南)农业开发股份有限公司(以下简称“万福生科”或“公司”)2012年度的财务报表进行审计,根据贵局《关于做好2012年年报工作的通知》的规定,对该公司与财务报表编制相关的 要求:
(1)说明万福生科内部控制缺陷属于哪种类型,并阐述该类型内部控制缺陷的认定标准和处理方法。 (2)简述内部控制评价报告的内容 分析提示: (1)万福生科的内部控制缺陷从性质上分类属于重大缺陷,从形式上分类属于财务报告缺陷。万福生科更正了已公布的财务报告,而且2012年的年报存在虚假记载和重大遗漏,并出现虚增营业收入和营业利润的情况,由此可以判断其内部控制缺陷属于财务报告重大缺陷。
财务报告内部控制重大缺陷的认定标准:一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性,导致不能及时防止(或发现)并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷。 重大缺陷的处理办法:对于重大缺陷,应当曲董事会予以最终认定,企业要及时采取应对策略,切实将风险控制在可承受范围之内。
(2)根据《企业内部控制评价指引》第二十一条和第二十二条的相关规定,内部控制评价对外报告一般包括以下内容:
①董事会声明。②内部控制评价工作的总体情况。③内部控制评价的依据。④内部控制评价的范围。⑤内部控制评价的程序和方法。⑥内部控制缺陷及其认定。⑦内部控制缺陷的整改情况。⑧内部控制有效性的结论。 案例分析题
1.ABC会计师事务所的A注册会计师和B注册会计师接受委派,对Y集团股份有限公司(以下简称Y公司)2010年12月31日与会计报表相关的内部控制有效性的认定进行审核。Y公司采用手工记账。A注册会计师和B注册会计师于2009年11月12日至18日对Y公司的内部控制制度进行了解和测试,并在相关审核 现金出纳员见到加盖核准印章的支出凭据后付款。 要求:
根据上述情况,假定未描述的其他内部控制不存在缺陷,请指出Y公司内部控制在设计和运行方面的缺陷,并提出改进建议。 分析提示:
(1)会计人员乙同时登记产成品总账和明细账,不相容职务未进行分离。应建议Y公司由不同的会计人员登记产品总账和明细账。(2)验收账未连续编号,不能保证所有的采购都已记录或不被重复记录。应建议Y公司对验收单进行连续编号。(3)付款凭单未附订购单及供应商的发票等,会计部无法核对采购事项是否真实,登记有关账簿时,在金额或数量上可能就会出现差错。应建议ABC公司将订购单和发票等付款凭单一起交会计部。(4)会计部月末审核付款凭单后才付款,未能及时将材料等采购、债务登账和按约定时间付款,应建议Y公司采购部及时将付款单交会计部,按约定时间付款。(5)银行出纳编制银行存款余额调节表,不相容职务未能分离,凭证和记录未得到控制。应建议了公司银行存款余额调节表由出纳以外的会计人员编制。
第12篇:内部控制
商业银行内部控制 :
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度,以确保管理有效、资产安全,最终实现安全与效率的目标。
什么是商业银行内部控制 商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度,以确保管理有效、资产安全,最终实现安全与效率的目标。为此,商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
商业银行内部控制的目标 商业银行内部控制应达到如下目标:
(1)确保国家法律规定和商业银行内部规章制度的贯彻执行;
(2)确保商业银行发展战略和经营目标的全面实施和充分实现;
(3)确保风险管理体系的有效性;
(4)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
商业银行内部控制的原则
商业银行内部控制应遵循如下原则:
(1)全面原则,即内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(2)审慎原则,即内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(3)有效原则,即内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(4)独立原则,即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
商业银行内部控制的构成因素 商业银行内部控制由以下五方面因素构成:
(1)内部控制环境。银行应建立完善的公司治理组织架构,分权制衡;银行应制定明确的内部控制政策,规定内部控制的原则和基本要求;应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。
(2)风险识别与评估。银行应建立和保持书面程序,以持续对各类风险进行有效的识别与评估。
(3)内部控制措施。银行应对其业务和管理活动采取控制措施;应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系;应建立并保持预案和程序,以识别可能发生的意外事件或紧急情况。
(4)信息交流与反馈。银行应建立并保持信息交流与沟通的程序,应建立并保持必要的内部控制体系文件。
(5)监督评价与纠正。银行应对内部控制绩效进行持续监测,对内部控制体系实施评价,董事会应采取措施保证定期对内部控制状况进行评审,并根据评价结果进行持续改进。 对商业银行内部控制的评价与监督
对商业银行内部控制的评价与监督是我国银行监管的重要内容。商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。2004年12月25日,中国银监会发布《商业银行内部控制评价试行办法》(2005年2月113起施行),对商业银行内部控制评价的目标和原则、评价内容、评价程序和办法、评价标准和等级、组织和实施进行了规定,并增加了对商业银行内部控制监管的一些新要求。
按照该《评价试行办法》,中国银监会针对商业银行内部控制的上述五方面构成因素进行评价。内部控制评价采取评分制,并根据评价得分确定被评价机构的内部控制等级。评价等级分为五级。应当注意的是,商业银行内部控制的评价结果是监管部门的内部信息,任何单位和个人未经批准,均不得擅自对外公布等级评定结果;凡擅自公布等级评定结果,应追究有关人员的责任。内部控制评价结果是监管部门采取监管措施的重要依据和参考,监管部门针对被评价机构内部控制体系所存在问题及严重程度,可以采取以下一项或多项监管措施:(1)约见被评价机构的行长或董事长;(2)就评价对象内部控制体系的薄弱环节和存在的问题所可能引发的风险,向被评价机构进行提示和警告;(3)要求被评价机构对内部控制体系中存在的问题进行限期整改;(4)加大对内部控制体系存在薄弱环节的机构或业务的现场检查力度及频率;(5)建议更换有关管理层人员;(6)取消有关管理层人员一定期限或终身银行业从业资格;(7)责令对内部控制体系存在严重缺失的业务进行整顿或暂停办理该项业务;(8)延缓或拒绝受理增设分支机构、开办新业务的申请。
商业银行内部控制制度的基本战略 我国商业银行内部控制制度的基本战略主要表现在如下十个方面:
1.健全内部控制管理制度、创造良好的内部控制。商业银行应该结合自己的行业特点,在各个岗位、各个部门、各个环节上建立严格而具体的内部控制制度,做到有法可依、有章可循。同时也应该建立部门之间、岗位之间的相互核查制度,因为每一个环节在完成自身业务的同时,也是在进行对上一个环节的检查。
2.制定发展目标和方向。商业银行应当按照合法、合规、稳健的要求制定明确的经营方针,各部门和分支机构都应该围绕整体的经营方针来制定相应的工作目标,以实现整体的经营利益。一般而言,商业银行应建立“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持资金营运的“安全性、流动性、效益性”。
3.完善岗位责任制度和规范岗位管理措施。商业银行的经营目标要靠要靠各个岗位人员的共同努力才能实现,因此,商业银行应当推行内部工作的目标管理、制定规范的岗位责任制度、实施严格的操作程序和合理的工作标准,同时赋予各岗位相应的责任和职权,建立相互配合、相互监督、相互制约的工作关系。
4.实施部门岗位职责的适当分离。职责分离是内部控制独立性的基本要求,能够使各部门各岗位人员各尽其职,也符合巴塞尔有效核心监管原则中“职能分离”的目标。商业银行要切实实施有价证券的保管与帐务处理相分离、前台交易与后台结算相分离、资金交易业务授权审批与具体经办相分离、信用的受理发放与审查管理相分离、损失确认与核销相分离、电子数据处理系统的技术人员与业务经办人员、会计人员相分离。
5.实现合理的授权分责。商业银行的各项业务是由各级管理人员和在岗人员完成的,赋予各级人员合理的权限是完成任务的基础和保证。商业银行应当按照各自经营的性质和功能,建立 “分级分口”管理和“授权有限”的管理制度。各级管理人员要在各自的岗位上,按所授予的权限开展工作,并对各自职责范围的工作负责。
6.建立有效的内部稽核制度。内部稽核制度是指各部门、各岗位之间在业务运作过程中的一种不间断的连续检查制度,即每一个环节在完成自身业务的同时,也是对上一环节工作准确性的核查,它不同于独立的事后内部稽核或审计。实施业务过程中的相互核查制度,可以减少工作差错、防弊堵漏,保证资产和交易的安全性和完整性。
7.构建完整的信息数据库。信息资料是业务过程的全纪录,是商业银行经营活动的重要凭证,对这些资料进行安全保管、甚至对某些重要的合同、文件副本进行保管,是业务顺利进行的必要保证。因此,商业银行应当全面、真实、及时地记载每一笔经济业务,正确进行会计核算和业务核算,建立完整的会计、统计和各种业务资料的档案,确保内控行为的顺利实施与开展。
8.建立有效的预警预报系统。建立预警预报系统的目的是为了早期预知可能出现的错误和问题,及时发现经营过程中的隐情,防患于未然。商业银行应围绕经营行为、业务管理、风险防范、资产安全建立定期业务分析、信贷资产质量评价、资金运用风险评估制度,建立定期实物盘点、各种账证账表的核对制度以及业务活动的事前、事中和事后的监督制度,从而把业务风险降到最低程度。
9.建立有效的应急措施。商业银行应对重要岗位和营业网点制定明确的应急措施,保证业务的持续进行。应急措施要充分考虑各种可能的内外部因素,依次设定具体的应变步骤。当商业银行遇到断电、失火、抢劫等紧急情况时,各个岗位人员应当根据各自职责和实际情况采取有效的措施来消除和降低突发事件的危害。
10.确保内部稽核制度的权威性和独立性。内部稽核部门的主要职责是:对各项业务提出内部控制的建议、检查和评价各有关部门内部控制的情况、对内部控制制度的执行进行稽核检查、建议对违反内部控制的部门和个人进行处分和处理。
我国商业银行内部控制现状分析 由于内部控制环境、管理体制、运营机制等方面的制约和限制,目前我国商业银行内控能力与现代商业银行相比,仍有着较大的差距,对内部控制的认识仍存在错误或片面认识。
1、在控制环境方面仍存在经营管理指导思想偏差。对内部控制的认识和理解不够全面充分,重发展、轻管理,忽视内控管理,给商业银行内部控制机制的建立和完善造成了思想上的阻力。
2、内部控制的监督尚有不足。如产权制度改革仍然滞后,商业银行自我约束机制还没有真正建立起来,所有权与经营权尚未真正分离,更缺乏对董事会、经理层有效、公开的监督、评估机制。尚未建立强有力的利益制衡机制,在内部稽核体制方面也存在不合理状况。稽核机构独立性不充分,对于各级管理人员(特别是掌握一定决策权的管理人员)存在着控制盲点。
3、在内部控制的组织结构方面存在缺陷。各控制系统之间还存在着脱节现象,未能形成相互联系、相互依赖、相互制约的内控机制。全面控制存在着不均衡现象,影响了控制。由于动态控制比较薄弱。
4、内部控制活动的实施方面存在疏漏。表现在制度执行上,岗位自我约束机制制度不健全,有章不循,违章操作,有些创新业务相关制度尚未建立就盲目运作。缺乏严格的、经常性的检查,互相监督制度执行上也存在脱节情况,这些都增大了金融机构的经营风险。
完善商业银行内部控制的基本思路
(一)我国商业银行内部控制应坚持的原则和目标
1、我国商业银行内部控制应坚持的原则。
我国商业银行内部控制应坚持全面原则、审慎原则、有效性原则及独立原则。全面原则要求商业银行内部控制系统必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角。必须囊括所有业务过程、所有操作环节和所有的管理活动。
审慎原则要求内部控制要以防范风险,审慎经营为出发点。
有效性原则要求各种内部控制制度必须符合国家和监管部门的规章,必须具有高度的权威性和可操作性;执行内部控制不能有例外,任何人不得拥有超越制度或违反规章的权力,这是保证商业银行“以制度立行”的根本。
独立原则要求内部控制作为一个独立的体系,必须独立于其所控制的业务操作系统和管理活动,这也是内部控制的基本要求之一。
2、确立科学的商业银行内部控制目标——兼顾安全和效益。
在商业银行的经营管理中,安全与效益是矛盾统一的。安全是收益的前提,没有安全目标,收益目标就无从谈起。收益目标是安全目标的归宿,安全目标是为收益目标服务的。因此,确定科学合理的内部控制目标即兼顾安全和效益,是商业银行稳健经营、健康发展的关键之所在。
强化商业银行内部控制的主要途径与手段
1、加快经营管理体制改革,创建良好的内部控制环境。
要创建良好的内控环境,就要完善法人治理结构,按照现代企业制度的要求,使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。在此基础上,建立符合国际标准的财务会计制度和信息披露制度,构建科学的经营管理体制,构造先进的人力资源管理和激励约束机制,实现经营管理信息化,为内部控制的建立与健全奠定良好的基础。
2、建立和完善商业银行组织机构。
完善商业银行组织机构是加强商业银行内部控制的基本要求。首先,机构设置要合法科学;其次,规章制度要严密高效、相互制约;再次,为进一步加强风险管理,有必要成立一些综合性和专业性的委员会或领导小组,如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等,并按巴塞尔委员会的要求,成立内审委员会,形成稽核部门对内审委员会负责,内审委员会对法人负责的制度。
3、加强制度建设和落实,构建完善的内控体系。
首先要全面、动态地做好内控制度的体系建设。每设立一个新岗位,每开展一项新业务,其管理办法、操作规程、制约措施都必须及时配套。其次要制定和完善内部责任体系。要通过授权、授信,明确各部门、各分支机构的职责权限;健全岗位责任制,明确职责,从而形成完善的岗位责任体系;第三要加快建立规范的风险预测和预警模式,将所有的业务纳入风险管理的范畴;此外,要进一步完善违规行为和失职行为的责任追究制度,加大处罚力度。
4、不断提高商业银行人员素质。
提高商业银行行员素质是加强商业银行内部控制的根本所在。因此,必须加强对 “人”的管理,培养人、造就人、选好人、用好人,要把“以人为本”的思想作为企业文化的一个重要方面贯穿于经营管理的始终。干部选拔以及重要岗位人员的配备,要注重德、能、勤、绩,加强岗前和在职行员多层次、多方位的培训,提高人员防范风险的综合素质。
5、要对商业银行各项业务实时监控。
实时监控是加强商业银行内部控制的重要环节。要及时查找内部控制的空白点,及时建立预警体系,要将风险控制的重点由“事后”监测转变为“事前”预警和实时监控,达到对主要业务环节随时监控和反馈的效果。
商业银行内部控制运行机制 结合我国商业银行实际,应当按照全面性、审慎性、有效性、独立性的原则构建我国商业银行内部控制的运行机制,以有效防范、控制风险。
1、要针对重点构筑监控防线。
商业银行内部控制的重点部位为:会计、出纳、储蓄、信贷、计算机、信用卡、资金清算等;商业银行内部控制的重要环节是:往来账务、尾箱管理、票据交换、重要单证、印章及操作口令、贷款审批、信用卡授信、抵债资产处置、商业银行内部控制的重点机构和人员;基层网点、办事处、分理处、储蓄所、营业部及其负责人等。因此,应在明确内控重点的基础上,设立顺序递进的三道监控防线,以实现立体交叉控制效果。第一道自控防线为一线岗位制度落实情况;第二道防线为相关部门、岗位间相互监督制约制度落实情况;第三道监控防线为内部监督部门对各部门、各岗位、各项业务全面实施监督反馈制度落实情况。实行适当的责任分离制度,建立重点岗位人员轮换及强制休假制度。加强业务操作的事后检查,健全商业银行内部授权审批机制,保证资产运用的安全性和盈利性。
2、建立预警预报与应急应变措施。
为了早期预知可能出现的错误和问题,及时发现问题,防范于未然,减少失误和损失,商业银行应当围绕经营行为、业务管理、风险防范、资产安全建立定期的业务分析、信贷资产质量评价、资金运用风险评估制度;健全内部控制系统的评审和反馈;及时对带有苗头性、倾向性问题进行风险预测、预报,并根据可能出现的可能会影响商业银行正常营运的各类事件、各个重要部门、营业网点等制订出切实的应急应变步骤与措施,从而把业务风险降到最低。
3、提高内部控制的管理与监督能力。
内部稽核制度是银行内控的最后一道防线,是对控制的再控制。首先必须确立稽核工作的权威性地位,实行垂直领导,真正形成稽核监督部门的威慑力量。其次,要切实根据需要强化稽核监督职能,起到抓关键、带全面的效果。同时,要实行稽核处罚制和稽核告诫制,发现违章违规问题要按严格规定进行处罚,防止稽核检查走过场。对稽核部门的内部管理实行主稽人负责制,对稽核人员实行问责制等管理办法。最后,要不断提高稽核人员业务素质,要不断吸纳熟悉金融法规和制度规定,具有丰富工作经验和综合分析能力的人员从事稽核工作,并采取经常性培训制度,更新知识结构,使稽核人员能适应新形势,确保内控制度的全面执行。
此外,要强化职能部门的管理责任,要建立职能部门管理责任追究制,要坚决纠正上级行对下级行只管理,出了事不负责的现象,下级行出了问题,上级行职能部门必须承担相应的管理责任。
4、加强商业银行内部控制的贯彻落实工作。
商业银行要贯彻落实好内部控制,就必须通过培养、考试、考核等方式,使员工理解相关内部控制制度,掌握、熟悉岗位操作规范,具体的说,要监督做好以下工作:
(1)业务授权管理工作。严格按照业务授权进行经营活动,不得超越权限经营。
(2)重要岗位管理工作。强化不相融岗位之间的制约。
(3)银行承兑汇票管理工作。票据业务的开展必须严格遵守操作规程。
(4)计算机及网络安全管理工作。重点加强计算机口令和数据库访问权限的安全管理,按有关要求对网络和系统运行的各个环节进行安全监控。
(5)财务管理工作。实行报账制,重点加强对出租资产以及抵债物处置的管理和监督。
(6)大额资金转账和提现管理工作。重点加强对前台、后台和支付环节的复核、监督和检查,对大额可疑资金建立严格的审查制度,堵住漏洞。
(7)印章、重要单证和账户对账管理工作。加强对各种重要凭证、印押的管理,建立严密的保管、使用和责任制制度。
(8)干部员工廉洁从业管理工作。问题一经发现,即按规定严肃处理,决不姑息。
总之,商业银行内部控制工作,贯穿于商业银行经营管理活动的始终,涉及银行业务的各个环节,如何不断推进和完善商业内部控制建设,防范商业银行经营风险,提高商业银行经营效益,仍需进一步深入探索,更是今后一个时期面临的一项急迫任务,我国商业银行也迫切需要转变思想观念,以适应现代商业银行制度的要求,尽早与国际银行业的内部控制模式接轨,以达到防范风险,保证商业银行总体经营目标的顺利实现 。
第13篇:内部控制
1.内部控制的基本要素包括( ) √
A B
C
D
E 内部环境
风险评估
控制活动
信息与沟通
内部监督
正确答案: A B C D E 2.风险管理的流程包括( ) √
A
B
C
D
E
F 收集风险管理的初始信息
风险评估
风险管理策略
风险管理的解决方案
风险管理的监督与改进
风险管理文化
正确答案: A B C D E 3.内部控制的正确理解 √
A
B
C
D
E F 是一个嵌入经营管理活动的过程
是企业全体人员共同实施的过程
涉及管理的方方面面
内部控制应当融入而非凌驾于经营过程
能提供绝对的保证
是对过去事情的检查
正确答案: A B C D
4.从管理层面上,内控体系建设包括( ) √
A
B 制度建设
队伍建设 C
D 机制建设
人才建设
正确答案: A B C
5.内控要明白“管什么”,包括( ) √
A
B
C
D 管好人
管好财
管好物
管好嘴
正确答案: A B C
第14篇:内部控制
企业财务方面的内部控制研究
姓名:焦醉霜
学号:20080604B059
学院:经济与管理学院
班级:08级财务管理2班
指导老师:甘霖
【摘要】企业财务内部控制作为企业生产经营活动自我调节和自我约束的内在机制,其建立、健全及实施是企业生产经营成败的关键。企业应以人为本,将现代企业管理思想与信息技术完美结合在一起,合理规避财务风险,才是企业财务内控有效的解决之道。
【关键词】财务;内部控制;会计;费用;ERP系统
一、企业财务风险管理与内部控制
企业财务风险管理是指在财务风险识别和度量的基础之上,管理者针对企业所存在的财务风险因素有目的地施加作用,即选择适当的风险管理策略,从而达到降低风险的不确定性和减少损失的目的。财务风险管理一般分为事前管理、事中管理和事后管理。
企业内部控制是以风险管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。
有此可见,企业内部控制的实施是以风险防范为主要目的。完善的内部控制要求必须能够适时反映企业面临的各种内部和外部的风险因素,并且采用准确的风险识别方法进行风险识别,找出哪些风险会对经营产生重大影响,从而有针对性地进行风险控制,同时,还要求针对不断变化的风险进行准确评估。可见,财务风险管理是内部控制的核心理念,也是内部控制有效实施的必然要求。内部控制的主要目的就是进行风险防范和风险监控,二者密切相关。
二、企业财务内部控制常见的一些问题
在企业审计工作中发现,大部分单位能够结合本单位实际情况制定出切实可行的财务内控制度,财务内控制度比较健全,但有相当一部分制度得不到落实,执行效果不佳。
1、不相容岗位职责划分不清。
《会计法》第二十一条明确规定:“出纳人员不得兼管稽核、会计档案和收入、费用、债权和债务账目的登记工作”,有的单位以精简人员为理由,让出纳人员兼管报销,单位的财务专用印鉴也由出纳一人保管,严重违反了《会计法》的规定,这种做法不但容易造成工作中的差错,而且为职业犯罪提供了有利的条件。
2、会计凭证填制不规范。
记账凭证上填制、审核、记账、主管人员印鉴不全;原始凭证要素不全,如购货发票缺少品种、数量、单价,住宿费、餐费发票缺少日期等。凭证传递不及时,由于部分管理人员不及时将有关凭证向相关岗位交接,当期的生产成本(费用)和销售收入跨期入账的现象时有发生。
3、往来账目管理混乱。
有的单位将往来科目当作万能科目,实行经营责任制后,部分经营责任人为了满足个人利益或小集团利益,将潜盈、潜亏以各种名目长期挂入往来科目不作处理;外投外借资金挂往来科目,有的外投资金由于对方倒闭、破产,已完全不可能收回,但仍然挂在往来科目中核算;债权债务中有的明细科目几年都没有任何变化,也不作相应调整和处理。以上做法导致债权债务严重不实。
4、物资采购、管理不善,账账、账实不符。
有的单位物资采购管理不严,不管生产实际用量而大批采购、重复采购,造成了物资的积压浪费,加重了管理成本、资金成本;有的单位材料入库、出库手续不全,材料管理部门长期不与财务部门对账。
5、成本费用管理不严。
乱挤乱摊成本现象比较严重,如将应列入资本性支出的固定资产、各种赞助款、捐赠款列入生产成本,应由管理费用、职工福利费、工会经费承担的费用也列入生产成本;费用分配存在一定的随意性,分配方法不合理,有的单位机构发生了变化,但仍延用以前的不符合实际情况的分配方法,有的单位分配方法前后不一致,甚至不是同一个会计人员做账,就运用不同的分配方法。
三、财务内部控制本身具有局限性
不论内控制度设想多么周到,执行多彻底,也只能对管理者提供合理的担保,不能提供绝对担保。
1、财务内部控制不能避免串通作弊的行为。不相容职务分离可以避免单独个人作弊的行为,但不能防止两个以上的人或部门合伙作弊的行为。
2、财务内部控制不能有效防止人为差错。因为内部控制不能防止工作人员粗心大意、精力分散、理解错误、判断错误,歪曲、曲解指令等。
3、财务内部控制不能有效防止管理越权行为及滥用职权。
4、财务内部控制更新跟不上经营管理变化,过去的控制措施对新出现的业务无能为力。
三、加强和完善企业财务内部控制的措施
1、提高人员素质。
再好的制度也须人去执行、把关,因而人员素质就成为工作质量的决定因素。首先,要加强领导干部的素质教育,不断提高领导干部的政治觉悟和执法、守法意识,增强他们的责任感和使命感,只有领导干部认识到位了,才能重视、支持财务管理工作,将各种制度落到实处;第二,严格落实财会人员持证上岗制度。财会人员业务水平的高低、职业道德水准的好坏,直接影响到财务制度的有效执行,因此必须坚持对财务人员进行经常性的后续业务培训和职业道德教育;第三,落实稽核制度。对所有的会计事项都要实行由经办、审核、部门负责人、稽核四人负责的业务流转程序。
2、充分发挥内部审计的作用。
由于内部审计与本单位的财务内部控制处于同一环境中,对本单位财务内部控制情况比较了解,因此可以把财务内部控制作为一个专题审计项目进行,也可以将财务内部控制的各个环节作为审计对象进行单独审计,准确把握财务内部控制的薄弱环节及容易造成损失的失控点,通过有针对性的、经常性的、连续性的跟踪审计监督,帮助有关控制单位或部门逐步加强和完善财务内部控制,使财务内部控制起到应有的作用。
3、企业财务内部控制制度是企业实施内部控制的主要载体。
企业应在国家有关法律法规的指导下,在解决了企业财务内控制
度体系建立的前提下,按照企业内控制度建立的原则、目标、要点的要求,企业应建立起本单位的完备的财务内控制度体系。企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度:①可靠的凭证制度;②完整的簿记制度;③严格的核对制度;④合理的会计政策和会计程序;⑤科学的预算制度;⑥定期的资产盘点制度;⑦适时适用的监督考核制。企业应根据财务内控制度体系框架进一步加强和健全相关内控制度。
4、使用ERP系统增强企业财务内部控制。
ERP 系统是一个财务会计导向的全面企业集成系统,管理整个供需链,权衡供需链上各个实体的价值,实现对制造、财务、客户、分销和供应商的业务流 程管理。因此,利用ERP系统可以在产、供、销等各个环节采取措施,实现对人、财、物的全面控制。
同时,针对ERP系统每一个控制与运行缺陷,都必须提出整改建议。根据缺陷对应的风险的高低、整改的难易程度、缺陷产生的原因和企业的实际情况制定整改计划和方案。计划和方案应符合有针对性、可衡量、可完成、符合现实情况、及时性等五项原则。整改方案可能涉及对内部控制的重新设计、修正和重新运行,还可能涉及对相关人员重新进行的培训等,最后以达到规避财务风险的目的。
综上所述,企业内部财务问题关乎企业内部财务风险问题,给企业投资运营活动带来极大影响,其内部控制更是不可或缺的研究项目,结合多种方法来解决企业财务方面的内部控制,才能使企业由内而外减少损失,获得更多收益与利润。
【参考文献】
[1 ]郭复初.财务新论[M].上海:立信会计出版社,2000 ,7 [52]费忠新.上市公司财务管理[M].厦门:厦门大学出版社,2001 ,9
第15篇:内部控制
一、名词解释:
P22内部控制:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
P28三重一大:重大决策、重大事项、重要人事任免及大额资金使用。 P33风险评估:是单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。它是实施内部控制的重要环节。
P75平衡计分卡指标:财务指标,客户指标,内部业务流程指标,学习与成长指标。
P80风险偏好:指企业在实现其目标的过程中愿意接受的风险的数量。 P80风险承受度:指在企业目标实现的过程中对差异的可承受风险限度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可接受水平,亦称风险承受能力。
P86杜邦分析法:是由美国杜邦公司创造并最先使用的一种财务分析方法,其最大的特点是把一系列的财务指标有机地结合在一起,利用各个指标之间的递进关系,揭示出指标之间的内在联系,找到造成某一个指标发生变动的相关因素,为公司经营者控制该项指标朝着良性的方向发生变动提供可靠的依据。
P87流程图分析法:将风险主体的全部生产经营过程,按其内在的逻辑联系绘成作业流程图,针对流程中的关键环节和薄弱环节调查和分析风险。
P90风险分析:是结合企业特定条件在风险识别的基础上,运用定量或定性方法进一步分析风险发生的可能性和对企业目标实现的影响程度,并对风险的状况进行综合评价,以便为制定风险管理策略、选择应对方案提供依据。
P94情景分析法:是通过假设、预测、模拟等手段生成未来情景,并分析对其目标产生影响的一种分析方法。
P95敏感性分析:是通过分析,预测项目主要因素发生变化时对经济评价指标的影响,从中找出敏感因素并确定其影响程度。
P96风险价值:指在正常的市场条件和给定的置信水平(通常是95%或99%)上,在给定的特有期间内,某一投资组合预期所面临的潜在的最大损失金额。 P97压力测试:指在具有极端影响事件的情景下,分析评估风险管理模型或内控流程的有效性,发现问题,制定改进措施的方法。 P98风险应对:指在风险分析的基础上,针对企业所存在的风险因素,根据风险分析的原则和标准,运用现代科学技术知识和风险管理方面的理论和方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予实施,来达到降低风险目的的过程。
P132合同控制:是企业通过梳理合同管理的整个流程,分析关键风险点,并采取有效措施,将合同风险控制在企业可接受范围内的整个过程。
P107不相容职务分离控制:要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,试试相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
P127经济基础绩效考评模式:主要特点是采用经济基础指标作为绩效考评指标。经济基础指标的计算主要是采用经济利润的理念。与传统的会计基础绩效考评模式相比,经济基础绩效考评模式更注重股东价值的创造和股东财富的增加。 P143信息系统:指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
P217内部监督:是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。
二、简答题:
1, 内部控制的意义?P10 1有助于提升企业管理水平○2有助于提高企业的风险防御能力 ○3有助于维护社会公众利益 ○2, 内部控制五大构成要素分别是什么?P32 1内部环境
○2风险评估
○3控制活动
○4信息与沟通
○5内部监督 ○3, 内部控制的五大目标和五大原则是什么?P
28、P25 1合规目标
○2资产安全目标
○3报告目标
○4经营目标
○5战略目标 目标:○原则:a.全面性原则 b.重要性原则 c.制衡性原则 d.适应性原则
e.成本效益原则 4, 内部控制环境包括哪些内容?P42 (1)企业对诚信和道德价值观的承诺 (2)董事会独立于管理层,对内部控制的制定及其绩效施以监督
(3)管理层在董事会的监督下,建立目标实现过程中所涉及的组织架构、报告路径及适当权利和责任
(4)企业致力于吸引、发展和留任优秀人才,以配合企业目标的达成 (5)企业内控责任人的问责制度 5,治理结构的主要风险点有哪些?P48 从治理结构层面看,主要风险在于:治理结构形同虚设。缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。具体而言,组织结构中的风险点可主要存在于以下十种情况:
1股东会是否规范而有效的召开,股东是否可以通过股东会行使自己的权利。 ○2企业与控股股东是否在资产、财务、人员方面实现相互独立,企业与控股股东○的关联交易是否贯彻平等、公开、自愿的原则。
3对与控股股东相关的信息是否根据规定即使完整的披露。 ○4企业是否对中小股东的权益采取了必要的保护措施,是中小股东和大股东同等○条件参加股东会,获得与大股东一致的信息,并行使相应的权利。
5董事会是否独立于经理层和大股东,董事会及其审计委员会中是否有适当数量○的独立董事存在且能有效发挥作用。
6董事对于自身的权利和责任是否有明确的认知,并且有足够的知识、经验和时○间来勤勉、诚信、尽责地履行职责。
7董事会是否能够保证企业建立并实施有效的内部控制,审批企业发展战略和重○大决策并定期检查、评价其执行情况,明确设立企业可接受的风险承受度,并督促经理层对内部控制有效性进行监督和评价。
8监事会是否能够保证其独立性,监视能力是否与相关领域相匹配。 ○9监事会是否能够规范而有效地运行,监督董事会、经理层正确履行职责并纠正○损害企业利益的行为。
10对经理层的权利是否存在必要的监督和约束机制。 ○6, 影响发展战略的因素有哪些?P52 (1)企业经营环境变化的风险
(2)科学技术发展的风险
(3)走向国际化的风险
(4)企业内部发展的风险
(5)资本运营的风险
7, 企业战略目标的内容包括哪些?P74 (1) 发展目标应当突出主业。在编制发展战略目标时应突出主业,只有集中精力做强主业,才能增强企业核心竞争力,才能在行业发展、产业发展中发挥引领和带头作用
(2) 发展目标不能过于激进,不能盲目追逐市场热点,不能脱离企业实际 (3) 发展目标不能过于保守,否则会丧失发展机遇和动力 (4) 发展目标应当组织多方面的专家和有关人员进行研究论证 8, 风险识别的内容有哪些?P82 1感知风险事项。通过调查和了解,识别风险事项的存在 主要包括:○2分析风险事项。
○通过归类分析,掌握风险事项产生的原因和条件以及风险事项具有的性质
9, 财产保护控制的措施有哪些?P114 1财产档案的建立和保管 ○2限制接触(严格限制未经授权人员对资产直接接触) ○3盘点清查
○4财产保险 ○10,内部信息传递的原则(总体要求)有哪些?P137 及时有效性原则
反馈性原则
预测性原则
真实准确性原则
安全保密性原则
成本效益原则
11,应对风险的策略有哪几种?各有什么优缺点?分别适应应对具有什么特征的风险?P99-103
企业应当根据自身所处的发展阶段、业务拓展情况、整体风险承受度等实际情况,对风险进行识别、分析,在权衡成本效益的基础上选择合适的应对策略,并根据业务开展情况及时调整风险应对策略。
(一)风险规避
风险规避是指某项业务或事项风险发生的可能性大,并且风险发生的不利后果很严重,企业主动放弃或停止该活动,从而避免损失的一种风险应对策略。
(二)风险降低
风险降低是指企业在权衡成本效益之后,采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险降低策略包括风险预防策略和风险抑制策略,风险抑制策略主要有风险分散和风险复制两种方法。
(三)风险分担
风险分担是指企业为避免承担风险损失,有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略,常见的方法有业务分包、购买保险、出售、开脱责任合同、转移责任条款等。
(四)风险承受
风险承受是指企业不采取任何措施来干预风险发生的可能性和影响。 12, 要分离的不相容职务有哪些?分别加以解释分离原因。
(1) 可行性研究与决策审批相分离; (2) 业务执行与决策审批相分离; (3) 业务执行与审核监督相分离; (4) 会计记录与业务执行相分离; (5) 业务执行与财产保管相分离; (6) 财产保管与会计记录相分离
第16篇:内部控制
[内部控制] 差旅费用报销管控从哪里入手谈到差旅费用管控,财务人员的第一反应就是帮助公司削减费用,减少公司不必要支出。但在铂略咨询看来差旅费用管控功效远大于类似上述案例单一的削减费用支出,优秀的差旅费用管控方案同时还兼具提高财务部审核工作效率、提高公司资金使用率及兼顾提升员工满意度等多重优势。在此完善总结了数家优秀企业差旅费用控制方法和流程,本次我们就节选出其中六种典型的差旅费用控制妙招为您开拓费用控制思路。
方法一:通过减少审批提高效率
多数企业常会碰到员工出差发生预算超标的情况,但随之而来的又常是一些貌似合理的原因。例如,销售部员工和公司高层领导一同拜访客户,住宿标准肯定是“就高不就低”,那对于基层销售部员工则会超出预算。又如销售部同事常常为了尽快拿下客户订单而发生业务招待费超标的情况。对于此类情况,财务部可以建立一张白名单或黑名单列表。如果发生销售员工和上级领导出差而提高住宿标准的情况,则自动归为白名单,不需审批则可批准。反之,如果销售的业务招待费超标,那么可以设为黑名单。通过对白名单和黑名单的定期调整,可以减少例外审批的数量。
方法二:通过大数据管理来降低支出
提前预定机票通常可获得较优惠折扣是众人皆知的常识,但企业因差旅单据数量过大而往往不了解最终拿到折扣在市场中所处水平。而通过在线差旅预定平台则可分析出某条航线一段时间的平均折扣率和中位票价并基于此来审核员工所预定机票的价格水平。同时,企业也可通过该方法对公司内部部门之间进行横向比较。例如维修部门机票价格可能较高,这通常缘于一旦客户提出要求则马上动身到客户公司抢修,不能做到及早预定。但是市场部和销售部的工作职责可能相近,如果发生市场部的平均折扣率是九折而销售部是七折,那么就可以询问对应部门为何存在如此差异,进而找出原因。通过不断调研和分析,就可对优秀做法进行推广,对不足地方加以改进,持续改进公司内部差旅政策。
方法三:利用合理性审查降低费用
正如本文开场所谈,控制差旅费用支出一般不通过降低公司预定宾馆和机票差旅标准来实现,因为这样的方式容易引起员工抱怨反而得不偿失。而换种做法,通过对差旅的合理性进行事先规划则可事半功倍。例如,财务部通过调研发现销售部同事经常从上海出差到南京拜访客户。在没有提前规划的情况下可能是第一天下午出发,当晚发生住宿一晚,第二天白天客户处拜访,第三天早间赶回上海。但如果提前对拜访安排进行了解,并合理规划做到当天往返那么公司就可节省近两天的房租。公司甚至可以对进行合理规划而减少的对应住宿支出部分进行奖励,例如规定在南京拜访客户如果当天往返有额外津贴,津贴的金额可以小于对应的住宿费用,这样不仅节省了住宿支出、提高了员工积极性同时也额外增加了一个工作日的上班时间。
方法四:利用金融服务降低资金成本
用商务卡的模式取代备用金可减少对公司的资金占用,缓解对资金流的压力。特别是企业雇佣非本地员工时,该类员工通常无法办理较高额度的信用卡,而相应员工又可能出现长时间出差而大幅垫付差旅款项影响该员工的正常生活的实际问题,这时通过公司统一办理商务卡则可获得较高授信额度继而解决上述问题。但商务卡所不可忽略的隐患是如发生员工恶意透支消费的情况时,公司需承担相应还款责任。据铂略财务培训了解,企业可与银行谈判免除还款责任,一般的操作程序为,应尽量提前一个月通知银行公司员工离职动向,实际离职时应书面通知银行,同时在员工离职之前公司也应摸清欠款情况并督促员工尽快还清欠款。
方法五:通过简要透明的差旅费政策来管控
一些公司行政层级较为复杂,甚至有多达十余个层级。为了满足各个行政层级的需要,就需对每个行政层级制定单独的差旅标准。而全国各个地区的经济发展水平不一,对每个地区制定标准本身已经较为繁琐,大量的标准制定工作将使得财务部不堪重负,而政策更新缓慢又可能导致不符合实际经济和物价发展情况造成员工抱怨较大。铂略建议行政层级较多的企业尽量简化差旅标准,将数个相近的行政层级归为同类标准、尽可能简化流程。
方法六:通过减少人工审核来提高效率
公司可通过引入订制化的差旅费用管控软件来大幅提升工作效率。通常一个典型的差旅电子报销系统将涵盖下述五种功能:1.在线申请功能,包括出差申请和差旅申请;2.在线审批功能;3.差旅供应商集中管理功能,包括所有采购名单内的机票、酒店等供应商;4.费用控制功能,将报销费用的标准写入系统,例如到不同城市或者不同的国家住宿标准及到相应地区的津贴补贴标准录入,同时对不同差旅距离所对应交通工具的选择和审批均可由系统进行统一管控。5.预算控制,管理人员在审批时可看到对应部门当月整体的差旅预算,花销和结余情况。从而做到每次审批时有据可查。发生超标情况时必须找财务部进行单独审批,增加预算。否则费用审批将会被冻结。通过电子报销系统,财务审核要点可从近10个降低为3个。在实施电子报销前财务需要审核①审批权限是否符合规定 ②审批是否完整 ③审核人签字是否真实 ④成本中心是否填错 ⑤是否及时报销 ⑥总金额是否正确⑦费用是否超标等10个要点。而在使用电子报销后,财务仅需审核特殊事项合理性,发票真实情况,发票金额与报销金额是否一致等内容即可。通过差旅电子系统的应用可使财务部大幅提高工作效率,加速报销进度进而提高员工满意度。
第17篇:内部控制
众所周知,我国是一个人口大国,农业大国,乡镇人口众多,在选择就业和创业时,中小型企业无疑是大家的后备之选,中小企业支撑着绝大部分地方的服务业务和零售业等,对地方经济的发展,满足人们生活的基本需要起着作用。内部控制历来对企业的发展起着重要作用,它为一切组织和机构正常运转提供了有效的制度基础,也可以说为企业各项管理工作提供了基础,因此,内部控制是企业可持续发展的重要保证。所以各中小企业为了增强其在商业战场中的竞争能力,就需要通过加强内部控制来有效完善自身机制,从而提高企业的管理水平和经营效益。
我国中小企业与国内外大型企业相比,有很大的差距,比如底子薄,经济规模和实力不够强大,中小型企业生命周期短暂等,由于中小企业存在各种弊端、缺陷,使得中小企业难以保持长远、健康的提高、发展。所以5年内破产,10年内消亡的中小企业普遍存在。出现这种问题的原因是由于在经营管理和内部控制制度方面存在了诸多问题,中小企业还不能对自身长期发展做出相应的规划,没有形成一个系统的理论体系,没有深入应用于企业的管理体系当中。
本文正是基于此问题对中小企业内部控制问题进行了分析及建议,并以武汉源泰盛商贸有限公司为例,进行了深刻和详细的分析。
一、内部控制的内容及意义
(一)内部控制的内容
内部控制的内容大体上可以分为五个部分,通过这五个部分相互联系相互制约,最终达到内部控制的目的,为企业的管理做出贡献。
1.控制环境
影响控制环境的具体因素包括:诚实守信的原则和道德价值观、董事会和审计委员会、管理哲学和经营风格、评定员工的能力、组织结构、人力资源政策及实务、责任的分配与授权、。控制环境能够为企业提供纪律与架构,塑造优良的企业文化,并能够影响企业员工的控制意识,控制环境是内部控制组成要素的基础。
2.风险评估
每个企业都会面临来自企业内部和外部的不同风险,这些风险都必须加以评估。制定目标是评估风险的先决条件。风险评估就是分析、辨认、实现所定目标可能会发生的风险。其中具体包括目标、风险和环境变化以后的管理等。
3.控制活动
控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。
4.信息与沟通
企业在其经营过程中,应按照某种形式辨识并取得相关确切的信息,并进行交流沟通,以使员工能够履行其责任。信息系统不仅能够处理企业内部所产生的信息,同时也能够处理与外部的事项、活动及相关环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向相关上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。
5.监控
内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,来评估控制的设计和运作情况的过程。监控活动是由持续监控、个别评估所组成,可以确保企业内部控制能持续有效的运作。具体包括持续的监控活动、个别评估和报告缺陷等内容。
综上所述,只有当内部控制能纳入单位的基础建设之内,而且是单位机体的一部分时,才最为有效。也只有纳入营运活动的控制,才能帮助单位提高管理水平和管理质量,才能避免不必要的成本,才能对改变的环境做出快速反应。
(二)内部控制的目标及意义
面对越来越激烈的市场竞争,每个企业都面临着如何提升企业自身竞争力的问题,而强化企业内部控制建设是提升企业竞争力的前提。内部控制体系就是企业内部的管理控制系统,是企业为实现战略目标,对经营活动中存在的风险予以管理的一系列规章、制度安排。所谓内部控制就是社会经济发展到一定阶段的产物。它已经成为当今现代企业管理的重要组成部分,强化企业的内部控制已经逐步成为发达国家治理公司的重要手段。内部控制体系建立与完善有利于企业改善经营活动,提高防范风险的能力,促进企业持续、有效经营。是否拥有健全的内部控制体系成为企业成败的一个关键所在。
中小型企业在我国国民经济发展过程中起着重要的作用,首先它们推动国民经济发展,促使市场竞争更加激烈,不仅能给企业本身带来效率的提高,而且也给消费者带来了更低的产品价格;其次是就业机会的增加,缓解了农村的剩余劳动力压力。中小企业重要性如此之大,然后制约中小企业发展的内部因素一内部控制的不完善一直没有得到重视,出现种种基础管理薄弱,领导专权不受约束,财会人员素质低下等问题,严重制约企业的发展。因此,完善改进这些不足才能让众多的中小企业焕发持久的生命力。
二、源泰盛商贸公司内部控制的应用现状
(一)企业的背景介绍
商贸企业即为商业零售企业。商业零售企业是指设有商品营业场所、柜台,不自产商品、直接面向最终消费者的商业零售企业,其中包括直接从事综合商品销售的百货商场、超级市场和零售商店等。其中我以武汉的一家商贸公司为例,进行分析。武汉源泰盛商贸公司从属于消费品、零售、服装、家具贸易行业,该公司涉及行业广,武汉源泰盛是一家多年来一直从事国际知名童装品牌华中地区销售网络建设的公司,目前公司代理销售的童装品牌有德国DDN、香港Y-
7、法国JKWN等。其先后入驻武汉市各大型商场(武汉广场、武汉国际广场、大洋百货、中商集团等)、省内各商场(宜昌国贸商城、荆门东方百货、宜昌丹尼斯商场、荆门中商百货、十堰人民商场),创下不菲的销售业绩。那么对于这样的一个企业来说在当前社会经济中是很有竞争优势的,与周围的其他的零售企业来比还是是非常有发展前途的。
(二)企业内部控制的现状
武汉源泰盛商贸有限公司作为目前中小企业之一,该公司成立于2006年,公司历程也不是很久远,和其他中小企业在内部控制方面存在很多相似的问题。由于源泰盛商贸公司属于零售企业,该公司规模并不像那些大型企业那么规范,拥有完善的企业管理制度、人事制度和经营管理制度等等,在内部控制方面存在很大的纰漏,例如在企业的管理制度上,没有制定一套符合本企业文化发展的战略和策略,武汉源盛泰商贸公司在企业管理制度上基本上是效仿其他企业,根本不符合实际,没有从实际出发,没有根据本身企业的现状加以改进和调整。导致企业目前在管理方面处于混乱无组织纪律的状态,没有发挥企业应有朝气。在人事安排方面,武汉源盛泰商贸公司并没有考虑到岗位之间相互牵扯的关系,在安排员工时,没有细致化的分工,以至于各个岗位各个员工之间相互牵扯关联,有时为了节约成本,存在很多身兼数职的情况,特别在财务部门,由于经营业务比较简单,会计和出纳由同一人担任,这种做法是不可取的。在经营管理方面,由于武汉源盛泰商贸公司属于家族式的管理,在很多经营决策时往往都是由领导一人决定,缺少合理的技术分析和公平民主的决策,往往会做出一些错误的决定,影响企业长期有效稳定的发展。因此在内部控制方面还存在很多问题,但随着市场的逐步发展和壮大,源泰盛公司领导高层也意识到了这些问题,并在寻找其解决办法,比如在财务方面也实行着“收支两条线”的管理办法,在经营决策方面,实行集体决策制,公平公开公正。目前企业根据实际情况制定自己的管理规章制度,建立了激励机制,工资计效联酬,根据考核绩效给予突出员工以奖励。虽然武汉源泰盛商贸公司目前的内部控制现状不是特别的完善,但是随着发展必将逐步走上正轨。
三、源泰盛商贸公司内部控制存在的问题
(一)缺失良好的内部控制环境
通过调查研究,武汉源盛泰商贸有限公司的管理者由于文化水平、眼界的限制,往往认为凭个人的直接控制和直接观察来评价企业经营成果就可以了,不必依靠现代管理技术来监督经营的全过程。容易推行家长式管理,下属也往往按习惯办事,长期养成不讲制约、不讲监管、不讲授权的办事方式。在这种氛围下,推行内部控制的环境较差,缺乏良好的相关制度来规范企业的行为。
武汉源盛泰商贸公司总体来说组织结构比较简单,组织管理比较混乱。是由于企业没有规范的的管理流程、部门之间的沟通机会少和企业文化中的融合气氛不浓等问题造成的,比如企业组织安排的主观性比较大,科学性比较差,往往机构不健全,为了节约成本,人员安排不当。该公司未能按照功能划分部门、确立职责、工作分工,做不到不相容职务相分禺。在这种情况下就会出现很多弊端,严重影响企业的发展。
武汉源盛泰商贸有限公司缺乏自己的企业文化,,他们认为企业的关键是生存和资本的原始积累,企业价值观暂时不需考虑。改企业虽获得了不错的成绩,但因其管理者对创新文化认识不足,企业文化大多都是模仿其他企业的,很少能够结合自己的特色进行创新。由于缺乏企业自身风格,使消费者无法将其与其他同类企业加以区分,也难以培养出企业的忠诚顾客,从而影响影响企业的长期发展。企业主这种对内部控制重要性的认识不够,不愿意建立和执行内部控制,使中小企业普遍缺乏一个良好的控制环境。
(二)内部控制风险意识淡薄
随着市场经济的发展企业间的竞争越来越激烈,为了能够生存,就必须重视可能面临的各种风险。企业经营过程中面临的主要风险有自然风险、市场风险、经营风险、财务风险等,武汉源盛泰有限公司内部也存在这种情况,公司领导风险意识非常薄弱,公司内部也没有形成科学的、规范化的风险评估体系,没有设置专门的机构能对企业所面临的风险进行辨认、评估和管理,也没有一个健全有效的风险预警系统。公司内部也没有事前防范措施,只有等到出了问题公司的领导们才会临时考虑对策,这样领导者们就很容易凭借经验或者是主观意识来做出判断,导致危机的因素早已潜伏在企业中,为企业长期稳定的发展埋下很大的隐患。
(三)内部控制信息沟通不流畅
虽然中小企业规模小、结构简单,信息传递比较容易,但是由于武汉源盛泰商贸有限公司系统的建立不够完善,导致于信息沟通不流畅。公司的经理人终日忙于计划、组织、指挥的日常业务中,公司上下缺乏有效的沟通。导致于最新的消息无法及时传递到相关工作人员,使一些工作不能及时得到更新,所以建立一个良好的信息交流平台非常的重要。
其次由于武汉源盛泰商贸有限公司缺乏一个有效的信息反馈机制,所以使内部控制制度在实际过程中并没得到遵循,从而不能有效反馈至领导层和管理层,最终使相关违规行为得不到及时的纠正,从而导致内部控制制度形同虚设。然而随着武汉源盛泰商贸有限公司的不断发展和壮大,组织结构越来越庞大、复杂,如果不建立适当的信息沟通系统,还是像以前一样,势必会影响该公司的发展壮大。
(四)缺乏有效的监督
我国企业内部控制系统主要有三大监督关口,即内部控制的自我检测、内部审计监督、外部审计监督,武汉源盛泰商贸有限公司在实践中却存在监督体系不健全,监督力度不够等问题。如内部控制没有发挥应有的作用,其自我检测不到位;组织结构不够完善,没有设置内部审计部门和审计委员会,尚未建立内部审计制度;内部审计人员缺乏经验,内部审计工作得不到重视,或没有发挥内部审计人员的作用;外部监督没有认真的执行应有的程序,在对内部控制了解、测试和评价时,流于形式等。
武汉源盛泰有限公司虽然设立专门的内部审计机构但也形同虚设,没有履行其应有的职能。企业的领导们搞‘家长式”作风使得内部审计部门缺乏其应有的独立性,领导者们认为企业是自己的,自己花钱,自己签字与报销,很多时候会计人员也会受到企业管理者的干预,他们往往会按照领导者的意图来办事,所以会计监督工作就无法履行,因为受到很多方面的制约,所以审计工作就很难公平、公正的开展,这样就很容易造成企业不能及时发现在经营过程中存在的异常情况,为企业的稳定发展带来很大的隐患
四、源泰盛商贸公司内部控制问题的解决对策
(一)加强内部控制建设
针对上述分析武汉源盛泰商贸有限公司,作为一个中小型的民营企业应从以下3个方面来完善内部控制的建设: 1.建立健全相关制度
我国大多数中小企业的内部控制制度不够全面,各种制度没有覆盖所有的机构和人员,没有延伸到企业各个业务领域和各个实操环节,特别是会计信息显得比较混乱,针对以上问题有以下几个建议:
(1)建立符合实际的内部控制制度
根据源盛泰商贸公司生产经营活动流程和职能,建立符合实际的内部控制制度。内部控制活动出现在整个企业内的各个阶层与各种职能部门中,企业应根据日常经营活动的流程分别设计控制制度。加强企业各方而的内部牵制,包括适当授权不相容工作的职责分工、凭证和记录、独立检查等环节组成。严格按照不相容职务分享的原则办事,做到职责分离。在进行具体事项职责设置时,要杜绝由同一个部门或者同一个员工实现一项业务的全部流程,应当由几个部门参与,同时各个部门或者人员能够相互实现监督和约束,实现流程前段和后段的相互制约、上级和下级的相互制约、部门和部门之间的相互制约。例如在企业财务会计核算过程中,必须体现不相容职务相分离的原则,各财务会计岗位之间的会计信息相互必须一致,起到制约和监督作用;各会计核算岗位按职责设定会计电算化软件权限,对于自己不涉及的职责,则不具备相应权限;财务会计复核岗只能对财务数据进行核对和查询,不能修改数据记录。在建立了有效的各种制度规定后,要严格执行,必能取得大的进步。
(2)建立有效的内部控制考核系统
内部控制制度的执行效果,是决定内部控制质量的关键。部分企业在内部控制执行中,无法高质量有效的执行内部控制制度,除讲关系,看人情的情况存在外,更重要的原因在于没有切实有效的内部控制考核机制。应建立可行的内部控制考核系统,建立相关的检查和评价体系。在企业运营过程中,将员工的绩效系数和工资与内部控制执行效果结介起来,
对内部控制制度执行到位的部门和员工,进行精神和物质奖励;对没有严格执行的部门和员工,落实考核和惩罚,促进内部控制制度的执行。
控制环境的好坏直接影响和决定着内部控制建设的质量,也将影响着内部控制目标的实现,如果企业内部控制环境恶劣的话,则会增加内部控制的成本甚至会使其形同虚设。优良的内部控制环境不仅可以强化内部控制的效果,而且同时也可以降低企业内部控制的相关成本。因此,企业的内部控制环境在内部控制中支持、制约和影响着其他因素发挥作用,控制环境是内部控制建立的基础,在内部控制建设过程中起着基础性关键作用。
2.提高企业工作人员的综合素质
因此,在中小企业中普遍存在人员素质不高的问题。一方面,我国中小企业由于受到地理位置和待遇等条件的影响而导致缺乏知识全面和素质高的会计人才,另一方面,我国会计人员无证上岗的现象十分严重,有些企业为了降低企业的经营成本,根本不符合《会计法》中关于会计人员从业资格管理规定,聘请无会计证的人员从事会计等财务岗位。甚至有的部分中小企业认为会计工作是需要可靠的人来干的,任人唯亲,造成会计数据与会计核算失真的现象十分严重。此外,许多企业没有制定高效合理的相关培训计划,这就造成会计人员的知识不断地老化和退化,同时从事中小型企业的会计人员十分有限,有的企业甚至只有1名会计人员,所有相关的会计业务都是一个人独立完成,这就使得会计人员之间的沟通交流以及其与外界的沟通交流太少亦或是根本就没有,并且后续培训不到位,以至于会计知识的更新跟不上时代发展.会计人员的素质偏低,不利于中小企业的有利发展。
3.建设优良企业文化
企业文化对于一个公司制度的形成及执行,有着极其深远的影响,所以一个良好的企业文化氛围将能够为企业内部控制程序的执行创造优良的人文环境。因此在建设内部控制环境时,必须要注重企业文化的培育和优化,使员工能在健康向上的文化氛围里,提高自身素质和修养,接受企业的价值观念,遵循职业道德,加强团队合作意识,增强企业内部控制结果的可测性。现在我们应该清醒准确地认识到目前我国企业的管理情况,以及我国特殊的国情,在借鉴国外企业文化的同时也应该考虑到是否对企业有效,是否符合企业的自身发展。
首先,武汉源盛泰商贸公司要形成自己的企业价值观。企业价值观就是指企业经营决策者对企业得性质、目标、经营方式的取向做出的选择,是员工所能接受的共同观念,是长期积淀的产物,是企业员工所共同拥有的,是支持企业员工精神的主要价值观。
其次,要有创新文化意识,在塑造企业文化时要强调要企业自身的特色。有了创新,有了自己的风格,消费者才能将他与其他的企业区分开,培养企业的忠实顾客,为企业长期发展带来深远的影响。
(二)完善内部控制风险评估
风险一般是由不确定性因素引起的,可给企业带来损失或损害的可能性。在市场经济环境下,中小企业面临的多种风险包括不恰当的行动和发展导致的战略风险;不适宜的经营手段导致的经营风险;不合理的债务导致的财务风险;不相关、不真实信息报告导致的信息风险;环境骤变和政策不明朗导致环境与法律风险;自然灾害等人为不可抗拒的因素造成的灾害风险。这些风险并不为企业本身所控制,企业如何尽早识别并采取相应的应对措施,对提高自身的抗风险能力,增强生存和竞争能力是非常重要的。
风险评估是企业内部控制系统中的基础组成部分之一,要想使内部控制制度充分发挥其应有的作用,企业就应该清楚当前所面临的风险,并且对整个企业的风险进行定量或定性的评估,然后针对风险评估的结果采取相应的控制活动。
(三)建立企业统一信息管理系统
首先建立一个良好的信息交流平台,企业要建立畅通的信息采集和沟通渠道。针对企业的内部信息,可以通过会计资料、经营管理资料、内部报刊网络、调查研究报告等渠道与方式获取;对于外部信息,可以通过立法监管部门、社会中介机构、行业协会组织、新闻传播媒体等渠道与方式获取。要注重信息的收集和保存。对于信息的沟通,企业可以通过信息网络、电话传真、内部刊物等方式,实现信息的交流,要建立高效、高质的信息沟通渠道,实现内外部信息的准确传递和共享,确保企业内部各个部门、各个层次、各个岗位、各个员工之间,都能做到信息有效交换和共享。
其次建立一个良好的信息反馈平台。一个良好的企业内部控制信息系统可以为企业管理层提供企业的运行状况信息,有助于提高企业内部控制的效率和加强企业内部控制的效果。企业内部控制需要企业能及时、准确、全面的获取企业信息,保证企业有关部门的工作人员能及时了解必要的信息,并进行沟通,实现相关信息的共享,确保企业各工作人员明确各自职责并有效的执行,而这就需要企业建立统一的企业内部控制信息管理系统,来保证企业风险评估、监督、评价等工作的高效落实。
(四)加强企业的监管 1.完善内部控制制度
为了保证企业内控制度有效的发挥作用,需建立健全必要的奖罚措施,企业应定期对内控制度的执行情况进行检查,对各种违规违章行为给子必要的处罚,积极行为子以奖励,以促进企业内部控制制度的有效执行和完善。
2.建立岗位责任制度
保证内部控制制度落到实处,企业内部控制制度失效,将会产生经营风险和会计风险,为了防范和避免各种不必要的损失,必须建立岗位责任制,采取积极的防范措施。
3.建立健全企业内部审计制度
对企业内部控活动过程应该进行适当的监督和监管,通过监督活动能在必要时及时加以修正。而企业的内部审计部门既是内部控制的重要组成部分,也是监督企业内部控制的主要力量。内部审计不仅仅对企业内部各成员进行评价和监督,还应该对企业的内部控制和经营管理活动提供必要的咨询和建议,具体包括: 对企业的风险管理进行评价和建议;对企业各成员在履行职责过程中的经营质量进行评价和建议;对企业内部控制系统设计的恰当程度和有效性进行检查、评价和建议等。
4.加大会计工作的政府监督力度
建立好财政部门内部有关机构、工作制度的分工和协调机制是解决问题的有效方案。应做好各部门之间互通信息,形成监督合力。建立良好的分工和协调机制,首先要做好以下些工作:健立健全法规体系,使政府监督能依法执行;建立健全对会计信息质量的检查制度,明确财政部内部有关职能部门在会计监督方面的职责分工;建立健全各级财政部门的考核体系,严格考核监督职责的执行情况。同时,也要加强上级财政部门对下级财政部门执法情况的监督和检查。
五、对我国中小型企业内部控制的思考
经过十几年的发展进步,我国中小型企业在内部控制的发展上取得了一定成效,但与发达国家相比,仍然存在着较大的差距,目前还不能有效的发挥作用。总之随着中国市场经济的不断完善和发展,市场在不断地进行细分,它们为中小型企业的发展带来挑战的同时,也给中小企业的发展带来了新的机遇,然而内部控制制度就是确保企业在激烈的经济浪潮中站稳脚跟的砝码,体现了领导者的重视与员工的诚信,公司按照会计法规制定了准确到位的控制活动的整体框架,为内部控制建造良好的环境,同时内部控制作为企业管理的重要组成部分,建立并完善企业内部控制制度是建立现代企业制度的关键。完善企业内部控制是目前各界比较关注的话题之一,但内部控制的加强不是短期内就可以完成的,也不是单纯地依靠个人就可以完成的,需要依靠企业里的每一位员工。中小型企业的内部控制是一个全方位的,整体贯穿着企业里的每一个方面,要完善企业的内部控制制度需要各个部门的人员来进行配合,只有这样,才能最大限度地改变中小型企业内部控制的现状。使中小型企业健康、持续的发展。企业内部控制是一个逐步完善的过程,企业内部控制只有运用在实践中才能达到应有的效果。通过不断的实践完善使内部控制真正发挥其作用,相信随着内部控制制度的完善和实施,其对企业强化核心竞争力以及在国际环境中不断发展壮大将起到重大作用。
结论
内部财务控制作为企业内部控制中最为核心的一个部分,对于企业的经营管理,成长壮大有着极为重大的影响。一直以来,关于内部财务控制的理论研究从未间断,也有着不同的创新理论出现,对于我们如何加强企业内部财务控制提出了许多的解决方案,解决了我国中小型企业在内部财务控制方面的缺陷。采用案例分析的方法,对武汉源盛泰商贸公司这一典型的中小型企业在内部财务控制方面所存在问题进行了描述,并对这些问题产生的根源进行了深入的分析。
本文在分析武汉源盛泰商贸公司内部财务控制问题的基础上分别提出了相应的对策。从加强企业内部控制建设、完善内部控制风险评估、建立企业统一管理信息系统、加强企业监督等方面提出了建议,希期能为武汉源盛泰商贸公司加强内部财务控制提供帮助。 中小型企业的产生发展有其政治、经济和历史的原因,而其在内部财务方面问题的解决也绝不是一朝一夕的事。企业内部控制包含的范围很广,如何从根本上解决问题还需要进一步的研究。由于作者本人知识水平、研究能力以及时间和精力方面的有限,本论文仅对企业的内部控制进行了部分实时研究,未能对企业内部控制进行全面的分析研究。在研究方法和手段上也存在不足,在以后的研究工作中需要进行改进和加强。
第18篇:内部控制
一、绪论
(一)选题意义
在市场经济加快发展的现实条件下,商业银行作为社会资金活动的结算中心,它的作用日益重要。而银行业经营货币的特殊性决定了它很容易成为内外部不法分子作案的目标。
当前我国国有商业银行的大案要案频频发生,表现的形态纷繁复杂,作案的方式和手法不断翻新,已严重影响到商业银行行业的发展和信誉。这些案件接二连三的发生,给处于经济结构转型、正在加速推进改革开放的中国银行业敲响了警钟。研究分析这些案件产生的原因,大多数与内部控制制度不完善,内控监督乏力有密切联系。
商业银行面临的内部控制风险呈现多发性,多样化,扩大化趋势,在这种情况下商业银行的内部控制必然受到业内的高度重视。只有银行内部控制制度通过科学的制定和执行,合理地划分职责范围,才可以建立起相互协调制约的控制机制,使银行经营货币的活动得到有效控制,以便尽量减少金融舞弊和差错的发生,所以安全有效的内部控制是确保商业银行稳健经营的首要条件,是防范金融风险的第一道防线。健全和完善的内控机制,现在已成为各大商银行发展的内在需要。如何加强国有商业银行内部控制风险防范,已经成为各家国有商业银行工作的重点和难点。
近年来,各家银行在防范内部控制风险方面做了大量的改进,取得了一定成效,各商业银行均具有一定的内部控制的实践经验和内部规定,但商业银行业务的迅猛发展,电子技术的广泛应用,风险因素的日益增加,使得银行内部控制风险案件多发的状况并未得到根本性的改变,甚至还有一定上升的趋势。因此在我国银行的内部控制制度不完善的情况下,建立健全内部控制制度对加强会计核算,防范金融案件的发生有着十分重要的意义。
(二)文献综述
1.国内研究现状
2009年,胡心怡在《内部控制在我国商业银行风险管理运用中存在的问题及对策》中认为:当前,中国金融行业的主体银行业存在很多不安全的因素,这些因素对银行体系的稳定性有严重的影响,有些甚至会对国家的安全和稳定产生威胁。造成风险的原因,除了经济转型时期金融体系监管不力,和日益加深的国际金融环境影响等外部因素外,商业银行自身控制不力和管理不善也是重要的原因之一。
2009年,李永焱在《我国国有商业银行激励与约束机制研究》中认为:在面对加入WTO所带来的巨大外部挑战时,正处在转型时期的我国国有商业银行,其弱点已经完全暴露出来:第一,在激励机制方面,国有商业银行存在经济激励的不科学和行政干预员工选拨等问题。第二,在约束机制方面,国有商业银行存在经营市场不完善、内部控制等问题,概括来说即是约束手段不多和约束形式单一。 2010年,杨延青在《经济繁荣期商业银行风险预警研究》中认为:第一,繁荣期的风险更为隐蔽和易被忽视,该时期银行风险预警目的在于发现银行的主要风险点,以预警结果为依据提早采取行动。第二,在国内没有经验可供借鉴的情况下,需要充分了解和总结先进国家的银行风险预警经验,然后结合我国现有监管发展情况,确定预警目标和方法。第三,要对预警结果进行检验和修正。无论采取何种预警方法,选取指标并非一成不变,但都需要进行检验和修正,在长期实践中不断优化。
2010年,钱诗曼在《国有商业银行内部控制现状、问题与对策研究》中认为:完善的内控制度只有在良好的金融环境中才能充分发挥作用,有效的防范风险。因此,加强商业银行内部控制研究,不应仅仅局限于独善其身,我们不但要完善内控体系,更要为内控体系的运行提供一个良好健康的金融环境。只有内部控制制度建设和金融环境建设齐头并进,国有商业银行才能达到提高内部控制的效果,增强自身风险防范能力和市场竞争力的最终目的。
2010年,李冰在《浅析我国国有商业银行的内控机制建设》中认为:商业银行存在对高层管理人员的约束相对较软的问题。此时应加强对决策及高级管理人员的控制。必须建立高级人员信息档案,并进行动态监控;通过考察个人历史背景资料,确定其从业经验、行为规律及能力;通过考核目前业绩状况,判断其业务创造及管理能力等等。 2.国外研究现状
2009年,Anderson R.C.和Duru A.Reeb D.M.在《Journal of Financial Economics》中认为:目前银行的集中控制性能较差, 回报的波动性很大,有较高的破产风险,这是由于第一,银行的集中所有权通常附属于一个企业集团或与某个集团交叉持股,并成为资本供应商相关的公司。第二, 在银行界市场纪律发挥的作用十分有限。因此,银行治理在很大程度上依赖于内部治理的法律和监管的机构。
2009年,Adams R.B.和 Ssntos J.A.C.在《Identifying the effect of managerial control on firm performance》中认为:商业银行应该从源头上注重风险控制,重视银行员工在风险管理与内部控制工作中的现实作用。员工队伍在银行经营的过程中是非常重要的,没有哪一个制度是完美无缺的,员工的诚实、信用是实现内部控制有效性的必要基础。
2009年,Boubakri N.和Coet, J.C.在《Journal of Banking and Finance》中认为:银行职员的内部控制的意识需要提高,只有增强了他们遵守法律法规的观念,才能营造一个良好的内部控制文化氛围。金融相关的法规只有在很多员工都知法、守法且严肃惩处少部分违法者的情况下,才会充分发挥其应有的效用。商业银行想要从根本上将风险意识强化,就需要银行的管理层带头,增强员工的自律意识,引导他们自觉地用内控制度和法律法规去约束行为。 2009年,Petersen M.在《Review of Financial Studies》中认为:银行需要将新兴业务的风险评估进行强化,正确处理好内部控制和业务发展之间的关系。当新业务开展时,首先应当把与之对应的风险防范问题充分考虑,要全面客观的评估相关风险的情况;其次要建立健全与新业务相关的制度和操作规程;其三是对新开展的业务要加大监控的力度,增加稽核的频率。
2010年,In-Mu Haw和Simon S.M.Ho在《Journal of Banking & Finance》中认为:对商业银行的不利影响主要集中在糟糕的国家法律保护,沉重的政府干预,和较弱的私人监测。国家的等级制度约束了银行内部人员发挥重要的作用,市场监督机制和规则有待增强。应当对商业银行建立更有效的监管制度,提高商业银行运行的稳定性,加强商业银行经营的安全性。
二、商业银行内部控制概述
(一)商业银行内部控制的概念
对于商业银行的内部控制,世界各国尚没有统一的定义。但是按照中国人民银行在《商业银行内部控制指引》的定义,内部控制是指我国商业银行为实现其经营目标,对银行内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理的方法和程序的总称,对风险进行事前防范、事中控制、事后监督和纠正的机制。需要强调的是内部控制不等于对各项规章制度的遵守,它是业务运作过程中的动态控制。它是一种自律行为。但是我国在商业银行内控体系建设时,往往只注重内控制度的建设,却忽视制度的落实和因环境的变化,所需对内控制度的修订。
(二)商业银行内部控制的重要性
内部控制体系应由内控规章制度、业务处理过程控制、内控的监督与检查、银行人员和组成机构的管理等方面组成。内部控制可以提高银行财务信息的正确性与可靠性,及时在瞬息万变的竞争中有效管理银行的经营;可以有效的控制商业银行经营活动的顺利进行,严格各种手续、制度、流程,保证银行的经营目标;能够保证国家法律、法规及政策的贯彻落实与执行,防止经营出现偏差,纠正失误与弊端;能够保护银行财产物资及相关记录的安全性与完整性,防止贪污、盗窃、滥用、毁坏等不法行为;能够确保银行经营管理活动的协调、有序进行,提高银行的经济效益。因此对商业银行来讲,要建成真正的、具有国际水平的、规范化的商业银行,必须随着其业务的日新月异,建立与之相配套的严密、系统、规范、有效的内控制度。从近些年来我国的商业银行出现的一连串金融事故中可以知道,很多案件的发生都和内部控制方面不可分割。例如利用自己手中掌控的办理结算的职权收受贿赂;私自挪用商业银行和其他企业的资金进行股票、期权或者房地产的投资;钻银行内部稽核不严的空子,将储户的存款据为己有,收入或者贷出的资金不登记入账,中饱私囊等等。商业银行存在的这些问题假如不采取行之有效的方法来加以处理,后果是不可想象的。而建立起有效性较高的内控制度,目的就在于弥补这些不足,遏止商业银行资金的流失。
(三)商业银行内部控制的组成
美国反虚假财务报告委员会(Tread—way委员会)的发起组织委员会(Committee of Sponsoring Organization of the Tread—way Committee,简称COSO)认为,商业银行内部控制系统是一个完整的有机体,它由以下几个部分组成: 1.内部环境(Internal Environment) 内部环境是影响银行经营管理内部要素的集合,是其他所有风险管理要素的基础,为其他要素提供规则和结构。 2.目标设定(Object Setting) 为了实现银行的发展,管理者必须首先确定目标,才能够确定对目标实现有潜在影响的事项。管理者借助风险管理过程可以将银行目标和风险偏好有效结合起来,保证设定的目标与风险偏好相符。 3.事件识别(Event Identification) 商业银行目标的实现过程中存在着很多的不确定性,管理者需要对影响经营目标的潜在风险进行有效识别。分辨某一事项对银行有正面效应还是有负面效应。有正面效应的事项是机遇,可以将它引入银行的目标制定过程中;而有负面效应的事项即为风险,银行管理者对该事项要在风险评估阶段予以慎重考虑。 4.风险评估(Risk Aement) 银行管理者需要对银行的风险进行估量,正确的识别和分析那些可能妨碍业务经营管理的因素。管理者要从风险发生的可能性和因风险发生的造成影响这两个方面对风险进行评估。 5.风险回应(Risk Response) 在针对可能的风险进行必要的评估之后,银行管理者需要制定不同的回应方案以应对风险。风险回应方案一般包括规避风险、减少风险、共担风险和接受风险四类。
6.控制活动(Control Activities) 控制活动是为保证管理层的风险回应方案得到了充分的执行。银行管理层要针对这种风险发出必要的指令,进行与之相应的控制活动,使得风险控制的方法得到有效的落实。
7.信息与沟通(Information and Communication) 风险的管理和控制需要的有关信息必须以一定的方式在特定的时间间隔进行收集、确认与传递。有效的沟通是在银行内部自下而上、自上而下和横向的跨部门之间进行的沟通,除此之外,还包括将银行外部相关方和银行本身拥有的相关信息进行沟通和交换。 8.监控(Monitoring) 监控是银行的监督部门对内控进行的管理,内审监管部门对内控的再评价与再监督的过程的总称。商业银行为确保风险管理在其内部的管理层面和各部门得到有效的执行,可以通过持续监控和个别评估两种方法对风险管理进行监督控制。
巴塞尔银行监管委员会在这些先进内控模式和经验的基础上,提出了《银行内部控制框架》十三项原则,把内控的目标分解为操作性目标、信息性目标和合规性目标,其中操作性目标包括银行的所有活动,信息性目标要求包括所有的业务信息和管理信息,为各国商业银行内部控制指定了可供借鉴的模式和方向。
三、我国商业银行内部控制系统存在问题及成因分析
近年来我国银行业的受贿诈骗案层出不穷:
2008年,上海农商行下属的普陀支行,在持续三到四年的时间里,多名银行员工作案,先期是挪用库款,后期发展到挪用企业存款。金额初步估计约2000多万元。
2009年,在中国银行刚刚曝光6.45亿骗贷案后,紧接着又有媒体曝出农行清丰县支行4名员工为实现一夜暴富,集体挪用700万公款购买体育彩票。 2009年国家开发银行副行长王益因涉嫌犯受贿罪,被市检一分院起诉至北京市一中院。王益在担任证监会副主席、国开行副行长期间,利用职务之便,对企业违规发放贷款、帮助企业发行股票等,收受钱物1700万元。
银监会在2008年工作会议上透露的数据显示,去年,银监会系统共检查各类各级银行业金融机构7.92万家,处罚违规机构1360个,处分相关责任人12687人,取消高管任职资格177人。
上述事例无不说明了银行在内部控制方面存在缺陷,深入分析这些缺陷可以知道,当前内控的问题主要包括两个方面:内控机制不健全是主要原因。忽视职业操守是诱发案件的重要因素。
(一)内控机制不健全
目前我国在银行系统的内控机制构建方面还存在的问题,不仅仅有其在进行改革的过程中内控结构不完善、制度执行乏力、监督检查无效的不足;同样也存在银行系统整体的内控环境没有真正意义上的建立、法律制度缺乏约束力等问题。具体表现为:
1.商业银行的管理体制造成内控弱化
当前我国国有商业银行是依照各个行政区域进行划分并加以管理的,从银行总行到省分行再到每个支行直至延伸到营业网点,由于其间的委托代理链很长,一层一层,必然造成了银行内控的有效性逐级降低,代理风险也会随之加大。 2.银行整体对内部控制缺乏科学的理解
具体表现为:一是认为内部控制与各项规章制度相等同,没有弄明白内控是现代商业银行管理中的一个特有的,包括制度规划、制度实施、制度评估等很多方面的概念, 它是监督管理制约在运行过程中的动态控制;二是错误的以为执行内部控制制度,只是为了应对上级例行的审查,内控的目的不明晰,使得制度执行被动低效,制度执行流于形式;三是主观认为内控是内外部审计和银行管理层的职责,与其他人员关系不大甚至毫无关系,对银行人员的职能作用认识不够充分;四是认为内部控制的目的是在银行内部相互牵制,而对内部控制方法和手段没有做到从整体上认识。正是由于理解上的不透彻、不充分是造成内控制度难以落到实处,内部控制应有的效用难以得到发挥。 3.内控缺少整体规划,造成控制的无序性
大多数商业银行的案件属于触发型的。这样的触发型案件尽管在案件发生的短时间内具有较强的针对性,制止了相似事故的出现,但是商业银行点多面广,业务繁多,案件频发,因此在很长的一段时间来,商业银行的内控建设都处于滞后被动的环境下。由于各个地域的具体情况不同,所以制度数量巨大却比较零散,缺少整体规划性和完整性。我们知道经济体制改革虽然在我国已经进行了好几年,可是在改革过程中正逐步显现更多深层次的问题。对于正处在经济改革关键阶段的银行业,要充分考虑新旧体制交替中的矛盾,如:有些内控制度不够细化,对部分主要方面的规定存在缺漏;一些内控管理制度没有及时更新,尚未与科技进步和业务发展保持一致;很多应当整合的制度之间没有很好地衔接,制度的分散程度较高。这些问题都给不法分子有机可乘,使得银行业的大案、要案不断涌现,严重威胁了商业银行的资产安全。
4.进行内控时不考虑成本代价,致使控制无效益
众多商业银行的管理层在对内部控制的理解有上有误,以为不惜一切代价的抓紧内控就是对内部控制的重视,造成各级管理部门耗费了很多的人力、财力、物力、精力对业务的各个环节、银行内部的各个岗位都制定繁杂的内控制度,但是银行基层员工在面对多个监督管理部门的重复管理时,难免形成较大的心理压力和较强的抵触情绪,反而容易事倍功半,酿成事故,导致制度无法落实到位。内控制度是银行员工工作的行为准则和处理业务的操作规范。商业银行所有活动的经营都必须严格依照制度执行。但是目前还是有不少银行员工缺少风险防范意识和遵守内控制度的观念,他们常常麻痹大意,导致内控制度成了一种形式,增加了银行的风险。与此同时,内控制约机制的不够严密,监控的不到位,监察作用没有充分的发挥,导致一些银行职员的违规现象没有得到有效的制止,为某些利欲熏心的人提供了作案的条件。 5.商业银行没有建立起严格的追责机制
商业银行的内控制度是用以限制银行职员行为的框架,银行的制度是由人制定的,同时也需要人来将其落实。假如制裁违规行为的力度不够强,制度的约束效果必然就会大打折扣。我们经常可以看到,在日常的银行工作中,在案件发生后,对违法违规人员查处力度不够,责任追究机制不严,在案件的处理上灵活变通,避重就轻,缺乏原则性,常常只是对当事人采取思想教育和限期整改等方法,却没有一层一层追究相关的人员和领导的责任。不能及时查处某些案件,使得违法违规人员的侥幸心理得到了助长。 6.商业银行选用人才的观念落后
仔细研究我国目前发生的银行诈骗案件,我们很容易发现,在银行内外勾结骗取银行贷款或者票据的诈骗类案件中,由于操作性风险导致案件的发生占有相当大的比重。商业银行在录用人才和使用人才过程中的很多缺漏在这些案件中被折射出来,银行在考察录用人才时重才轻德的现象严重,这无疑是案件频发的土壤。在提拔任用人才时没有能够按照德智勤绩综合考察,致使某些有才无德的员工在不当的竞争环境下孕育而生,商业银行在员工“显赫”的业绩假象下盲目重用的人,常常依靠着娴熟的业务技能,轻易的将内部制约监控规避,遇到成熟的时机就唯利是图,铤而走险的置法律于不顾。这部分本来就带有瑕疵的员工,如果再长期脱离组织的教育,极有可能会走上一条违规违法的道路。
(二)忽视员工职业教育
商业银行忽视职业教育,在很大程度上诱发了案件的发生。这其中包括: 1.商业银行员工的思想观念有待更新
商业银行的内部控制是一个不仅仅需要董事会、管理层并且更需要各级各层工作人员共同努力才可以完成的过程。这一过程银行内部的每个工作人员都必须参与。目前商业银行的尚未真正形成它特有的内控文化,尤其是内部控制和风险管理的内涵还没有被基层分行和营业点的部分工作人员完全认识到,有的甚至认为内部控制制度与业务发展创新相对立。不透彻的认识会导致内部控制方法难以准确的落实、内部控制的结果难以达到期望的目标。另外,过繁、过严的内控制度设计会导致控制效果低下。一些职员在内部控制的规划上走进了误区:认为控制得多一定比控制得少好。有些商业银行对每一环节、每个工作人员都采取了制约机制,但有这种“宁滥勿缺”思想的银行常常不能将内控的关键部分把握住,从而导致了内控的低效。
2.某些员工的价值取向极端化,难抵金钱诱惑
研究银行业发生的一切大、要案件,手段,方法尽管各不相同,却只有一个诱因,那就是金钱的诱惑。随着日前银行体制改革进程的加快,银行业的经营目标逐渐改变为追求利润的最大化。为了能够在日趋激烈的市场竞争的环境下占得先机,商业银行的管理层把工作的重点定在了不断拓展新业务,努力提高经营效益,争占市场的份额上。当然商业银行的企业性质的决定了它的目标必然是追求效益,但问题的重点是商业银行却因此忽视了从业人员本身的队伍建设,没有能够把银行员工的政治素质放在同样重要的位置,在目前的情况下,众多商业银行的管理者常常只注重抓业绩,而没有对员工的思想进行必要的教育和管理,致使某些掌握经济权利和能利用工作之便的员工,忽视了必要的职业道德和素质方面的教育。当她们面对金钱的诱惑时,冲破职业道德防线,经不起考验,走上错误的道路。
3.银行工作压力大致使个别员工沦丧职业操守
银行业是一个竞争相对激烈的金融行业,更多的经营压力是被银行的基层营业机构所承担的,由于个别银行的基层员工无法正确地对待工作压力,采用行之有效的缓解压力的措施,将工作的压力转化成为其想法扭曲的诱因,使其自律的能力逐渐减弱。但是很长一段时间以来上级银行对基层各个营业点的各项经营活动缺少充分的监督管理,不能及时的查出基层营业点的众多违法违规行为,这样的疏于控制就会为某些银行的基层个别员工的欺诈行为提供了机会,而在当代,各商业银行为了能够提高经营活动的业绩,将存贷款、经营利润等指标层层下放,落实分解到每一个基层经营机构甚至是银行员工个人,这样的做法方便了银行员工特别是部门或机构的管理人员进行,私自挪用资金、虚增存款、增加新贷款用以还旧贷款等违法违规操作。当银行员工面对各种压力和金钱的诱惑,银行的诈骗案件的发生就不可避免。
四、商业银行内部控制风险防范措施
防范风险,各级银行要从思想理念、文化建设、制度创新、科学技术等方面入手,综合管理,力争全面构建风险防范“保障系统”,确保避免大案要案和重大违规事件的发生。
(一)提高风险防范意识,建设内部风险控制文化
确立商业银行内部控制的全员性与全程性意识,是实现内部控制制度既定目标的关键。如果说健全的内部控制制度是实现有效内控的前提,那么全体员工对内控制度的贯彻实施是实现内部控制既定目标的关键。制度运行的状况及运行的效果在很大程度上是由于人的因素。我们都知道理念引发触动,触动促进行为,行为形成习惯,习惯久而久之凝聚成文化。文化一旦形成,就变成一种力量,直接指导、鼓动和约束员工的行为。因此我们需要构建内控文化。银行内部控制文化要充分体现我国传统的以人为本思想,强调思想沟通和情感交流,员工应当相互支持,相互鼓励,形成强有力的内部凝聚力。在一个单位或一个部门,如果周围的人都恪守制度,依照章程办事,那样心存不轨的人就会受到感染,久而久之可能就会变得同样遵守规章制度,这就是文化的力量。只有在这种文化氛围中,才能充分调动员工的积极性,使得会计内部控制成为银行员工自愿遵守的行为,员工自我控制,自我管理,自觉地按照规章制度行事,才能共同努力实现银行内部控制的目标。所以,必须教育银行员工树立和强化“违规就是风险”的经营理念,使遵守规章制度的观念深入人心,最终形成高效的内部控制文化氛围。
(二)运用法律制约,加强执行力度
1.运用法律加强执行力度
商业银行经营活动的正常开展,不仅需要制度保障,而且还要有法律法规作为依据。市场经济的实质是法制经济,它的运作必须符合规则,而规则要通过立法来制定,通过实践来完善。银行业同样也需要法律、法规来规范、约束。法律、法规对银行业稳健运行起着约束保障的作用。只有运用法律才能形成一个有效的机制,才能将依法经营、规范管理的理念落到实处。提高商业银行经营水平的关键点在于将商业银行的业务工作法制化,其实质就是建立健全商业银行内部的业务经营与管理操作的法律法规和监督保障机制。商业银行的管理监督机构需要定时将经营监督管理行为和成果从法律角度进行评价。这个分析不仅是针对本级职能部门,也需要针对其所属的分支机构,以便能够充分的了解商业银行的经营管理和其成果的合规性,并用此作为重要依据来考核分支机构。如果某个分支营业机构或者职能部门的经营法律评价不合规则,就应适当的调整经手人员和对应负责人的职位。
2.加强岗位内控制度建设,建立会计岗位责任制
商业银行应当严格按照责任相分离,相互制约的原则建立会计岗位责任制。要坚持将有关的财务记录与现金、有价单证的管理分离;现金账务、有价单证的会计稽核与收入支出的审查分离;坚持将重要的空白凭证的保管与使用分离;银行坏账准备金的提取、确认和核销分离;账务的有关处理和事后的审核分离。依照业务的性质、会计的制度,合法合理的配置记账、稽核、监督管理等岗位,分清各个岗位的权限与职能,并通过一些特有的方法来进行进行内部控制,例如对银行的职员进行轮岗、换岗来充分发挥监督管理的作用。在此基础上,还应让银行有关人员相互制约,严格禁止银行职员一个人承担两个或者两个以上重要岗位的任务或者职员越岗越权开展业务处理,所有的职员和管理人员都要严格的依据规章制度来做事。
3.加强对银行内部的重要物品、重要岗位的控制
库存现金、有价凭证、印章公章等物品都是商业银行在经营过程中的需要重点保护的物品,掌管这些贵重物品的人员在商业银行中都处于重要的岗位,为了加强风险防范,就必须对这类重要物品及从事这样岗位的人员加强管理,具体来说应从以下几个方向进行控制:重要物品要明确责任,尽量的缩小能够接触到重要物品的人员范围,将其交由专人专门保管;在经营业务的过程中对印章、凭证、现款要重点控制,保证它们安全存放在银行;银行营业日终了,贵重物品需要入保险柜保管妥善,以确保此类物品没有丢失损坏;贵重物品的收付必须严密、银行职员的交接必须严格,要从根本上杜绝任何环节可能出现漏洞。
(三)建立健全制度体系,使制度体系科学化
1.建立风险预警机制
以前,银行总是在案件事故发生之后才总结经验教训,补充制定或完善现有的规章制度,但是众所周知的是银行一旦发生事故,损失之巨大往往难以弥补。虽然商业银行在日常的业务活动中都建立了基本的规章制度,但随着业务的拓展制度就逐渐显现出其不够完善和健全的方面,甚至存在制度建设滞后的现象,有些新业务已经开展,但相应制度尚未建立,致使运作上带有盲目性。对新兴业务的规范化应随新业务的推出而出台,不能等遇到了问题才想到去找解决的办法。因此应当建立风险预警机制,对风险实施的有效防范,将风险造成的损失控制在可接受的范围内。一方面既保证新业务的顺利开展,另一方面又要将防范风险放在首位才是可行的。在业务开展之前,应先衡量业务风险程度;制度的规划上,力求简洁明了,使得各项制度有明确的适用范围和执行效力高低的明显顺序。 2.对风险进行跟踪检测
在业务开展过程中,也应对其风险状况进行跟踪监测,并在风险评估的基础上提出有效的防范措施,避免和控制可能出现的风险损失。银行必须抓好信息电子化条件下的规章制度建设、组织监督的建设,针对制度的起草、论证、评审、发布,以至修订、废止等各个环节和阶段,进行全过程管理,形成固有的流程和权限。
3.及时反馈检测信息并加以修改
在制度的反馈上我们不难发现,有些制度过于具有独立性,操作性不强,不能为业务提供实际指导,只是文字上的形式主义。有些制度偏重于纪律约束,缺乏必要的程序控制,有些制度缺乏必要的处罚措施和激励机制。所以需要完善制度使用效果信息的收集和传导反馈的机制,疏通信息的传输渠道,使制度执行中发现和提出的问题建议顺畅地传导到制度的制定者手中,使每一项制度都能准确把握风险点和薄弱点,同时要有明确的针对性和全面性,将内部控制渗透到会计工作的各个业务过程和各个操作环节中,覆盖所有岗位。这要求在制度发布实施后,制度的制定者要主动调查了解制度的实施情况,针对使用效果进行综合评价,为制度的修订收集信息。要定期评审、修订和清理制度,以适应不断变化的内外部环境,保持制度先进性。 4.保证制度的贯彻落实
在进一步完善制度的同时,常会发生有章不循、有禁不止的情况。这使得有些制度没有真正的得到严格的贯彻落实,导致内控上的漏洞和操作上的失误,增大了商业银行的经营风险。想要改变业务约束硬、人员约束软的状况的实际问题,实行三分离制度,即:管理需要与操作分离、银行与客户分离、程序设计与业务操作分离。同时要定期的进行法规、制度的教育培训工作,特别是对新上岗的人员。坚持实行岗前岗上培训,加强结算队伍建设,增强会计结算人员的法律观念和职业道德观念。
(四)把握关键点,加大监督检查的力度,提高违规成本
制度政策是否能够真正落在实处发挥作用,重点在于把握关键点,这包括: 1.加大对关键点的监督检查力度
内部控制不可能把各个方面都照顾到,没有疏忽遗漏。因此要突出关键点,在对内部控制各环节的风险度进行估量的基础上,将风险较高的业务和风险多发的环节、人群作为主要关注目标,建立起内控风险防火墙。商业银行需要设立专用于内控监督的管理部门,从而对内控的制度以及制度的执行情况进行必要的监测,并依据环境所发生的变化和内部控制管理的要求,及时适当调整完善内控制度,保证制度的客观性、有效性。其次,银行的内控监督管理部门应当与执行部门建立卓有成效的信息交流方式,使得各项内控制度全面落实。监督管理部门要充分运用监督的职能,进一步强化监督责任和权限。增强稽核力度,尤其是要特别检查监督案件频繁发生的岗位,对审查出的不足既要施行内控管理的责任追究又要进行必须的处罚,解决监督管理中的情面难却问题,以保证监督效果。 2.提高违规成本
对于用理性思维的人来说,一旦违法违规行为轻松简单就被发现,并且会为此付出很高的违规代价,就很少甚至没有人会选择以身试法,因此解决这个问题的一个很浅显简洁的办法就是尽可能迅速地发现违规行为,并给予违规人员以重罚。对商业银行中发现的违规经营或工作中出现的重大过失等问题,按照有关规定,快、严、重、毫不留情地进行处理、对于违纪人员,绝不护短包庇,使得每一项对违规约束的制度都成为高压线。不仅仅在发现、深挖的过程中更要在处理重大问题的时候严格追查各层各级管理人员、监督人员的责任,加强惩处的力度,最大程度地杜绝违规问题的出现。为了监督管理能够有效进行,商业银行需要拓宽监督管理的方法,坚持自身内部监督、同级之间监督和上级下查一级的组合。一方面查验业务核算是否合规、是否合法,一方面查验内部控制制度的构建和执行,在查处的过程中,要针对业务处理的流程,建立起一整套的事前监督、事中调控、事后严惩的监督管理体系。
(五)发展职业道德教育,增强员工素质
职工的职业道德素质在一定程度上直接影响了内控的执行效果,因此在发展职业道德增强员工素质的问题上应谨慎处理: 1.要发挥引导作用,重视员工现代人格的塑造
正确的价值观、人生观和发展观,是建立良好职业道德的保证。因此我国商业银行要充分发挥引导作用,在商业银行内部建立职业道德标准,防止职业道德教育的无效性。同时,各级银行要通过开展丰富多彩的思想教育活动,努力使员工通过不断的自我反省、自我改造、自我扬弃、塑造现代人格。并且进一步增强员工对职业道德教育的深层次认识和理解,形成道德习惯,从而自觉履行自己的工作职责。
2.把职业操守建设与文化知识教育以及业务技能培训结合起来
使员工明白银行的发展要在规范的基础上发展,要以实现银行价值最终最大化为目标,不能盲目追求短期利益而忽视了内控环境。要加强银行员工的内部控制知识培训,使她们对内部控制的方法与手段形成整体认知。在提高银行员工的文化水平和业务技能的过程中,通过获取知识,来提高员工职业道德操守。 3.通过奖惩激励和参与管理来激发员工的积极性
我国商业银行应建立起一些与岗位标准、工作目标相结合的激励制度和奖惩办法,而不是延续“平均主义”认识。例如设立薪酬委员会,将工资制度、职工福利等突破机关管理模式,采取一些分享经营成果的长期激励措施,通过使员工有更多的机会参与管理与决策,以主人翁的形象对待工作,培养她们高度的工作责任心和良好的职业素质。
五、结束语
至此,本文已分析了我国商业银行内部控制体系的重要性以及当前商业银行内部控制中存在的问题,并就建立和完善商业银行内部控制风险防范进行了探讨,提出了具体的建议。为了适应金融体制改革后商业银行的竞争,有效的内部控制就显得尤为重要,也是我国商业银行发展的重要任务。各家商业银行为此就更加需要在防范内部控制风险方面努力,包括在风险控制文化,执行力度,内控制度的科学化和人员的素质等方面进行改进,以保证金融资产的安全。虽然这些改进措施也取得了一定成效,但是商业银行内控管理工作中还存在不少的问题,不能满足于已有的成绩,仍然需要加速推进内控制度的完善,加强监管监督的力度。笔者由于写作时间的仓促和自身能力的有限,本文在研究的过程中没有对按照行政区域划分的各大商业银行存在的典型地域性问题进行详细分析,所提出的措施没有明确细化到各个支行以及营业网点,因此如何针对不同的商业银行提出具体的内控方法是需要制度制定者思考的重要问题。在当前商业银行业务快速增加,资金安全受到严重威胁的现实条件下,如何采取可行的措施,化解和防范内部控制风险,加强内部控制的管理,建立起完善高效的内控运行机制以抵御各种内控风险,实现商业银行安全健康发展,无疑将是商业银行现在乃至以后的一项重要课题。
第19篇:内部控制
中小企业内部控制存在的主要问题
1.内部控制认识不到位
不少中小企业经营管理者对内部控制的认识存在一些误区。有的认为,凭个人观察、经验控制来评价经营成果就足够了,不必依靠现代管理方法监督经营全过程;有的对内部控制不够重视,只注重短期利益,为了降低管理成本,不设或尽量少设内控机构,更谈不上建立长期有效的内控体系;更有甚者认为,企业内部控制就是指有关企业成本、资产安全和资金控制等方面的会计控制,对内部控制的建立局限于会计控制。
2.内部控制制度不健全
目前,虽然有部分中小企业建立了一定的内控制度,但仍然不够全面,没有覆盖到企业所有的部门和人员,没有渗透到企业的各个业务领域和管理流程中,达不到国家财经法规和相关制度对内控制度的要求。个别中小企业甚至没有书面的内控制度,人治痕迹明显。
有的中小企业会计工作秩序混乱,核算不实而造成会计信息失真。有的中小企业未实行不相容职务相分离的原则,没有必要的内部牵制与制衡。由于内控制度不健全,部分中小企业人为捏造会计数据、私设小金库、乱摊成本、隐瞒收入、虚报利润、恶意逃缴税款等。
3.内控主体素质不够高
作为内控行为主体,部分中小企业领导者对国家财经法纪、公司治理和财务制度等学习不够、理解不深,实际工作中却主观臆断、独断专行,给内控建设带来一定难度,也给企业造成相当损失;部分中小企业经营管理人员的思想教育和业务培训没有及时跟上,特别是一些民营家族式中小企业,甚至让不具备从业资格的人员任职关键岗位,这些人员缺乏基本的业务能力,更谈不上对企业内控制度和体系的合理完善。内控主体素质不够高,直接影响到企业的内部控制建设。
4.内部组织机构不完善
在经营权和所有权尚未完全分离的情况下,中小企业内控机构的建立健全还有待时日。有的中小企业形式上建立了董事会、监事会,但真正的法人治理结构却并未到位,董事会和经营层基本上是同一人员,内控建设流于形式。
有的中小企业从成本效益考虑,内部组织机构设置不齐全,或者完全违背内控要求,由同一个机构兼管诸多不相容职责。组织机构的不完善,使内控体系根本无法建立起来。
5.内部监督机制薄弱
部分中小企业内部监督机制比较弱,主要表现在:有的没有设置内审机构,使内控监督处于真空状态;有的内审机构缺乏独立性,不能正确评价财务信息及各组织机构的绩效;有的只重视程序和流程监督,在实际运行中对高管层难以进行有效地监督;有的集体审批机制不严谨,缺乏相应的民主程序;有的重要或关键岗位人员与高管有“近亲”关系,不敢或不愿抵制高管的“霸道”或错误行为;有的缺乏工会、党团组织,职工董事、职工监事以及职工代表大会没有发挥应有的作用。
中小企业内部控制问题的解决我国中小企业数量众多,规模大小不一,业务性质特点各自不同,建立一套完整、科学并行之有效的内部控制制度是必不可少的。企业可以根据实际情况,结合自身的组织结构,形成纵横联系的分工、协调、制约和监督机制。这样必然会堵塞漏洞,强化管理,减少违法违纪现象,防止贪污盗窃行为和各种舞弊行为的发生,必然会使企业走上持续、高效的发展之路。
1.建立健全内控体系
(1)建立组织规划控制机制某些相互关联的职务不能集中于一个人身上,各组织机构的职责权限必须得到授权,并保证在授权范围内的职权不受外界干预,每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查。在对每项经济业务的检查中,检查者不应从属于被检查者,以保证被检查出的问题得以迅速解决。
(2)建立授权批准制度应该对企业内部部门或职员处理经济业务的权限加以控制。单位内部某个职员在处理经济业务时,必须经过授权批准,否则就不能进行。
(3)实行预算控制企业编制的预算必须体现其经营管理目标,并明确责权。预算在执行中应当允许经过授权批准对预算进行调整,以使预算更加切合实际,应当及时或定期反馈预算执行情况。
(4)实行实物控制一是应严格控制对实物资产的接触,如限制接近现金、存货等,以减少资产的损失;二是定期进行财产清查,做到账实相符。
中小企业可以安排专门的部门和人员来实施内控监督和评价,提出建议,督促各个内控环节不断改进控制,增强规范内控制度与有效执行制度的自觉性,使企业干部职工积极参与到内部控制的体系中去。
2.内控制度的设计原则
(1)政策性原则。中小企业内控制度的设计必须首先符合并严格执行国家有关法律、法规和国家统一的会计制度,然后结合企业自身特点和财务管理的要
求进行设计。
(2)有效性原则。设计内控制度的目的就是规范管理行为,保证企业目标的实现。内控制度的设计必须以“有效”为前提,尽量做到内控环节不宜过长而又环环相扣,使人操作起来切实有效;必须有利于控制和检查,具有了解控制制度执行情况的手段和途径,同时要根据执行情况和管理需要不断完善,以保证内控制度更加适应管理需要,提高工作质量和工作效果。
(3)账、钱、物分管原则从目前中小企业内部控制的主要问题来看,严格贯彻账、钱、物分管原则是内控制度设计的重中之重。任何一项经济业务都要按照既定的程序和手续办理,多人经手,共同负责,努力克服货币资金、财产物资及有关账簿的管理混乱现象,防止企业资产的流失。特别是企业的现金和银行存款业务,每日终了,应及时计算当日收入、支出合计数和结存数,逐日逐笔进行日记账登记;月份终了,日记账余额必须与有关总账余额核对相符,做到日清月结。同时,对财产物资进行定期或不定期清查,随时反映账面数与实存数,保证账实相符。这样能够防止贪污盗窃行为的发生,保障企业财产的安全。
3.责权利结合,实行责任追究制度企业各级管理部门和人员必须明确各自的职能和责任,建立责任追究制度。可以把财务指标落实到单位和个人(采取直线制组织结构的指标可直接落实到个人),并赋予财务管理责任人相应的管理权限,根据履行职责的情况在年末进行考评,依据考评结果,分别给予物质、精神奖励或处罚。对于履行职责差的人员,一定要有追究责任的过程。
4.建立员工培训机制前已述及,中小企业的员工整体素质较低,而科学的内控体系又与员工的素质密切相关。因此,企业应结合实际,建立切实可行的员工培训机制。通过培训,使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,逐步提高自身的思想素质和业务素质。要使员工认识到,内控制度不是哪一个人的事情,而是员工的集体行为,从而达到整体提高员工素质的目的。
5.加强内部审计控制内部审计机构应直接对企业最高领导层负责,保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价,包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。内部审计机构的组成人员应该由企业最高层直接聘任,让业务能力强、思想素质高、敢说真话、敢于坚持正义的员工从事内部审计工作。
6.企业负责人必须高度重视内控制度并自觉接受监督事实上,一套严密的内部控制制度的顺利实施,企业负责人起着十分重要的作用。离开企业领导的高度重视,再好的控制体系也显得软弱无力而流于形式。许多企业领导不重视内控制度,其根本原因在于严密的内控制度不仅控制一般的员工,而且控制企业领导。一些中小企业领导习惯于一人说了算,而不习惯受到限制,尤其是资金方面的限制,这就为内控制度的执行设置了障碍。企业领导必须自觉接受内控制度的制约,
力求使内控制度在企业内部随时发挥作用。
1.加强企业文化建设
企业文化是随着现代工业文明的发展在民族文化传统中逐步形成的具有本企业特征的基本信念、价值观念、道德规范、规章制度、生活方式、人文环境以及与此相适应的思维方式和行为方式。内部控制是通过对人的控制实现对活动的控制,而企业文化是影响人继而影响内部控制好坏的一个重要因素。企业文化的自控功能对内部控制具有其它手段不可替代的作用。企业文化通过综合发挥各种控制手段,其中主要是依靠非行政、非经济的心理控制方式,约束、规范职工行为,培养职工的自律意识,确保企业经营目标的最终实现。
2.建立激励与约束机制
管理活动中引入适当的激励与约束机制,可以极大地提高组织成员地积极性,强化责任意识,有利于组织目标地实现,从而提高内部控制的效果。
3.抓住控制关键环节并保证有效实施
(1)加强采购与付款控制保证货物质量和资金支付安全
产品质量是企业的生命,因此企业必须对用于生产或销售的货物的采购质量严格把关。应当建立采购业务的审批、采购、验收、付款等不相容岗位相互分离、制约和监督的机制。单位对采购与付款应当建立严格的授权批准制度,明确审批人对采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。对采购方式、供应商选择、验收程序等作出明确规定,确保采购过程的透明化。应当实行验收与入库责任追究制度。应当对采购付款的程序和审核的责任进行明确的规定并及时与供应商核对款项收付情况,随时监控并适时对问题进行处理。
(2)加强销售与收款控制保证资金周转顺畅。中小企业知名度没有大企业高,在商业竞争中有时候不得不以先交货后收款的方式来吸引顾客,由此给企业货币资金的安全带来了极大的隐患,货款不能收回是中小气企业面临的主要财务风险。大多数企业出现过货款被拖欠的情况。因此,中小企业要认真研究市场和客户,制定出科学的切实可行的销售政策,根据不同客户的实力和信用程度制定适当的信用政策。对销售和收款业务要建立严格的授权批准制度,审批人应当在授权范围内进行审批,越权审批的,经办人有权拒绝办理。对于超越单位既定销售政策和信用政策规定范围的特殊销售业务,单位应当进行集体决策,防止决策失误而造成严重损失。企业应当建立应收帐款帐龄分析制度和逾期应收帐款催收制度,随时监控应收帐款的回款情况并及时采取相应的对策。
(3)加强投资的控制,保持稳步发展。
中小企业因为规模比较小当市场发生变化时,容易改变经营方向,追求较高的盈利水平,俗话说“船小好掉头嘛”。很多中小企业的兴起得益于一两次成功的投资冒险。然而一旦投资失误,就会给中小企业以重创,甚至遭到破产。因此中小企业首先要改变投资靠“拍脑袋”的做法,建立由投资专家和本公司财务人员组成的投资咨询委员会,重大投资决策要经过该委员会讨论后作出
(4)加强成本费用控制,提高资金使用效益
单位应当建立成本费用的预算编制和审批制度,明确各岗位的职责、权限、不相容岗位的制约和监督。办理成本费用的人员应当具备良好的业务素质和职业道德。单位应当建立合理的成本费用预算制度以及内部报告制度,实时监控成本
费用的支出情况,对于实际发生数与预算数的差异应及时查明原因并作出相应处理。对需追加的成本费用预算,单位应当重新办理审批手续。
(5)加强银行贷款信誉控制,保证融资渠道畅通
目前我国中小企业以非国有企业为主体,融资的难度比较大。中小企业的资金主要依靠自筹和银行贷款两种方式,银行为防止呆坏帐的产生而严格控制向中小企业的贷款,因此中小企业要保证融资渠道的顺畅,就应主动向银行提供真实、透明的财务信息,赢得银行信任。
(6)健全企业财务制度,保证企业长远发展。中小企业大多财务不透明,会计信息质量不高,会计处理随意性大,信息失真比较严重。不少企业为了逃税而提供虚假财务信息,从短期来看为企业减少了一些支出。但从长期来看,企业只有形成科学的财务管理制度,合法经营才能做大做强。
4.健全内部控制评价机制
一个完善的系统只有通过反馈机制对整个系统的运作状况进行综合评价,其建立者与执行者才能找到系统中的薄弱环节,以采取相应的改进措施,促进系统的不断完善。因此,建立一套行之有效的反馈机制,才能避免内部控制制度执行“有开头没结尾”的现象。反馈机制是一套完整的内部控制制度体系中不可或缺的内容。
第20篇:内部控制
1.由于合同收益和控制权收益配置不当,以及人事制度的扭曲,使得内部控制的激励机制
存在缺陷;由于我国商业银行法人结构之力不完善,产权结构不清晰,导致内部组织机构存在明显机关模式,存在内部组织结构不科学,责权利制衡失灵的现象;由于商业银行人士制度不完善,忽略了员工的主动性和创造性,导致人事管理和员工素质培养方面不完善。
2.内部控制评价存在的问题主要表现在:由于我国商业银行数据信息比较分散等原因,信
息系统不能满足内部控制管理的要求;由于内部控制评价体系涉及银行业务的方方面面,评价人员对制度的掌握存在明显的片面性和滞后性,使得评价结果不够准确;政府监管部门对商业银行内部控制的建立健全提出了一定的要求,但没有对商业银行管理层进行内部控制制度有效性评价提供实质性指导,缺少统一的内部控制评价标准;缺乏科学有效地评价方法,目前很多方法对内部控制执行的有效性只是进行了笼统的评价;被评价单位的管理人员和操作人员往往对评价发现问题的落实整改流于形式,使得评价成果利用不够充分。
3.方法:模糊评价;离差最大化法。
4.总结了我国商业银行内部控制系统存在的主要缺陷的深层次原因:
内部控制环境方面,产权结构过于集中;公司治理不完善;企业文化建设滞后,对内部控制的认识存在偏差。
风险评估方面,风险评估的方法技术落后;人才缺乏,风险评估主要局限于信用风险,而对其他风险和一些新业务缺乏必要的分析;缺乏风险评估的组织领导。
控制活动方面,现行的内部控制规章制度不健全;内部控制制度执行不到位;内部组织结构不科学;风险控制手段不足;员工素质控制没有落到实处。
信息交流方面,会计信息失真;管理信息系统建设置后;信息的传递效率低下。
监督审查方面,内部审计部门独立性不强;审计人员的思想素质和技术水平有待提
高。
最后,文章提出了完善我国商业银行内部控制评价的建议:坚持进行股份制改革,
脚商业银行内部控制评价探讨并逐步完善公司治理结构;重塑优秀的企业精神,着力培育内部控制文化;改革落后的风险管理观念和方法,健全风险评估体系;有效开展内部控制活动,控制各种风险;加大会计改革力度,加强信息管理,建立顺畅的信息传递机制;加强内部稽查审计,完善监督核查制度。
