企业内部控制的目标、要素及措施
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制的目标、要素及措施
企业内部控制作为企业实现其战略目标的一种手段,在企业内部管理监控系统中发挥着举足轻重的作用。企业管理者应该制定适合于本企业的内部控制制度,切实保证内部控制制度的有效运行,更好地加强企业管理,提高企业的经济效益。
企业内部控制目标
内部控制是由企业治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。内部控制的最终目标是促进企业实现发展战略。其中,促进企业提高经营效率和效果的目标,是要求企业结合自身所处的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率;促进企业提高信息报告质量的目标,是指为企业管理层提供适合其既定目的的准确而完整的信息,以支持管理层的决策和对营运活动及业绩进行监控;促进企业维护资产安全的目标,是指为资产安全提供扎实的制度保障;促进企业经营管理合法合规的目标,是将发展置于国家法律法规允许的框架之下,在守法的基础上实现企业自身的发展。
企业内部控制要素
内部环境。内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是实施内部控制的基础。通常包括五个方面:企业的治理结构;企业的内部机构设置及权责分配;内部审计机制;企业的人力资源政策;企业文化。
风险评估。风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估的要素包括四个方面,即确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对。应对风险的策略包括风险规避、风险降低、风险分担、风险承受。
控制活动。控制活动是指企业管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制等。
信息与沟通。信息与沟通是企业及时、准确收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与企业内部、外部的顺畅沟通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。
内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,通过评价内部控制的有效性,对发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。应将监督情况形成书面报告,并在报告中揭示内部控制的重要缺陷。
企业内部控制的措施
不相容职务分离控制。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。比如授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、授权批准与监督检查等。企业在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。
授权审批控制。授权审批是指企业在办理各项经济业务时,必须经过规定程序的授权批准。企业必须建立授权审批体系,明确授权审批的范围、层次、程序和责任。
会计系统控制。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括:依法设置会计机构,配备会计从业人员;建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计准则的要求编制、报送、保管财务会计报告。
财产保护控制。主要包括:财产记录和实物保管;定期盘点和账实核对;限制接近。
预算控制。在实际工作中,预算编制不论采用自上而下或自下而上的方法,决策权都应落实在内部管理的最高层,由其进行决策、指挥和协调。预算确定后,由各预算单位组织实施,并辅之以对等的责权利关系,由内部审计部门等负责监督预算的执行。
运营分析控制。运营分析控制要求企业建立运营情况分析制度,管理层应当综合运用生产、购销、投资、融资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
绩效考评控制。绩效考评控制要求企业科学设置考核指标体系,对企业内部各职能部门和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。
重大风险预警机制和突发事件应急处理机制。企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制订应急预案,明确责任人员,规范处置程序,保证突发事件得到及时妥善的处理。
加强企业内部控制的对策
改善企业的控制环境、深化产权制度改革、建立健全现代企业制度。为真正实现产权清晰、责权明确、管理科学、政企分开的现代企业制度,企业应从产权制度上保证内部控制制度的有效建立。理顺现有的管理体制,完善法人治理结构,形成股东大会授权、董事会决策、监事会监督、经理层执行的协调高效的运行机制,真正发挥企业内部控制制度的作用。
以人为本,提高企业人员的素质。控制活动归根到底是要靠人去执行和完善,要充分体现“以人为本”的思想,加强对内部控制行为主体人的控制。注重提高员工的素质,选择德才
兼备的人员进入企业。大力宣传企业的方针政策和目标,培养员工忠实、勤奋的品质和良好的敬业精神,帮助员工树立正确的价值观和对企业的责任感,提高其思想觉悟和道德水准。建立激励机制,实行严格的考核制度,将考核结果与内控执行情况结合在一起,并与奖惩挂钩,达到内控的目的。
建立一个有效的会计信息系统。建立一个有效的会计信息系统,实施会计控制是关键。会计信息系统的建立不仅包括会计账户、会计报表等内容,还包括发生在企业各部门间各类经营管理活动中处理程序的具体规定,把内部控制抽象性、要素性的方法和程序转化为会计制度中具体可操作的方法与程序。
加强企业文化的制度建设。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。企业文化是培养诚信、忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束;是将企业员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合;是一个企业的中枢神经,支配着人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们的行为规范,并能得到很好的贯彻执行。
加强风险评估。企业应在经营过程中加强风险评估和风险管理。随着经济的发展、经济环境的变化,企业的经营风险逐步增大并具有不确定性,如资产风险、信息系统风险、兼并重组风险等,要加强董事会各专业委员会的作用,及早进行风险评价,确定风险领域,防患于未然。
建立创新体制,紧跟新形势。企业内部控制应当结合国情和企业实际,关注并实施企业资源计划,关注观念的变革与创新,向世界先进的公司学习,向其他类型的企业学习,甚至向这些企业投资,通过投资买创新、买经验、买管理办法。在企业内部控制工作中,内控人员应当有全球经济意识,要能敏感地认识到各类新生事物的价值,如品牌的价值、域名的价值、互联网的价值、生物工程的价值、纳米技术的价值等。