内部控制论文(6篇)
来源:收集
内部控制论文篇1
关键词:煤炭企业内部控制公司治理
一、煤炭企业建立内部控制制度的重要意义
煤炭企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。建立煤炭企业内部控制制度对于煤炭企业的发展有着重要意义。
(一)保护煤炭企业财产物资的安全完整
煤炭企业建立内部控制制度对财产物资的保管和使用采取各种控制手段,可以防止和减少财产物资被损坏,杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。
(二)提煤炭企业高会计资料的正确性和可靠性
正确可靠的会计数据是煤炭企业经营管理者了解过去、控制目前、预测未来、做出决策的必要条件,而内部控制系统通过制定和执行业务处理程序,科学地进行职责分工,使会计资料在相互牵制的条件下产生,从而有效地防止错误和弊端的发生,保证会计资料的正确性和可靠性。
(三)加强国家对煤炭企业的宏观控制
针对煤炭企业,国家制定的一系列财政纪律及法规要求煤炭企业通过建立内部控制制度来落实,煤炭企业通过实施内部控制制度以进行自我约束,遵循国家的财政纪律和法规。
(四)提高煤炭企业经营效率
科学的内部控制制度,能够合理地对煤炭企业内部各个职能部门和人员进行分工控制、协调和考核,促使煤炭企业各部门及人员履行职责、明确目标,保证煤炭企业的生产经营活动有序、高效地进行。
二、当前煤炭企业内部控制的现状
改革开放以来,原先的矿务局转换经营机制逐步形成了以资本为纽带的煤炭企业集团,并纷纷建立了现代企业制度,完善法人公司治理结构,煤炭企业在内部控制上取得了巨大的进步,但仍然存在许多不足。
(一)公司治理结构不健全
由于过去长期计划经济的影响,我国煤炭企业改制过程中,国有股一股独大现象严重。企业内部虽然设立了董事会、监事会,聘任了总经理班子,但在实际工作中,董事会的监控作用严重弱化,企业应有的一些机构设置没有起到应有的作用,在实际运作中机构形同虚设。部分煤炭企业甚至根本就没有设置,企业仅仅具有了现代企业的外壳,而没有从根本上形成真正的法人治理结构,没有明确界定董事会、审计委员会和管理者的权限和责任,决策和经营机构权力交叉,责任不明,难以形成有效制衡。
(二)企业办社会现象严重
就社会分工来说,企业的基本职责是组织经营产品生产,向国家上缴利税,社会责任应由政府承担,通过国家财政二次分配进行解决,煤炭企业在改制过程中由于产权不清等原因和地方政府还保持着千丝万缕的联系,政府的各种摊派层出不穷,各种不合理的收费屡禁不止。国有大型煤炭企业大多还在继续履行着地域性的社区稳定职能,承担着社区经济负担的义务。要实现财富最大化的发展战略目标,与稳定目标之间经常发生矛盾。
(三)内控机制不完善
为了确保其指令被贯彻执行,煤炭企业大都制定了各种措施和程序,一般包括授权和批准、职责划分、设计和运用恰当的凭证、恰当的安全措施、独立的检查和评价等。但在组织机构控制、授权批准控制、预算控制、风险控制、报告制度控制许多重要环节上,还没有真正形成相互分离、相互联系、相互制约、相互监督的内部控制机制。当前煤炭企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效,这样在一些重大投资、资产处置等决策程序难免存在较大的主观随意性,一定程度上滋生了企业内部的腐败现象。
(四)法人层次过多,职责不清
一个良好的信息系统应能确保组织中的每个人都清楚地知道其所承担的特定职责。在煤炭系统内部,从集团总公司到最基层的企业,有的多达五六个层次,这样谁都可以管,谁都又可以不管,出了问题以后常常是互相推卸责任,互相指责,最终不了了之,无法追究责任。由于层次过多,跨度太大,所以容易失控,使大量的投资资金难以控制,给国有资产造成损失。
三、完善煤炭企业内部控制的对策
煤炭企业内部控制的完善是一个系统工程,需要各方面积极努力,一方面要完善企业的控制环境提高全体员工的控制意识,另一方面要从企业内部控制的过程出发,进行全面的风险评估、设立良好的控制活动、加强企业内部监督、建立统一的资讯系统。
(一)完善企业的控制环境
完善煤炭企业内部控制环境的建设,首先要加强煤炭企业负责人的自觉控制意识。企业内部控制成败取决于企业员工的控制意识和行为,而企业负责人内部控制的自觉意识和行为又是关键。从理论上讲,内部控制本身也有局限性,其中主要是企业最高领导人控制的随意性或相互串通,搞内部人控制。因此,提高煤炭企业负责人自觉执行内部控制的意识显得尤为重要。
(二)进行全面的风险评估
煤炭企业的风险管理就是按企业既定的经营战略,利用各种风险分析技术,找出业务风险点,并采取恰当的方法降低风险。首先煤炭企业的风险管理要以预防为主煤炭行业属于高危行业,在安全生产方面受到多种危险因素的威胁,轻则造成人员伤害、流血牺牲,重则可能矿毁人亡,造成巨大损失。所以要认真开展全员危险源的辨识,按职业安全健康体系的要求,程序化、制度化、规范化持续进行;其次煤炭行业同时也属于集中度低、市场竞争激烈的行业,企业内不同层面都会遭遇风险。风险影响着每个企业生存和发展的能力,一也影响其在产业内的竞争力及在市场上的声誉和形象,其内部控制的执行也不可能脱离其赖以存在的环境及企业
内外部各种风险因素。因此,企业必须要建立正常的“SWOT”分析评估制度,寻找自己生存发展的机遇;最后要善于转嫁风险,如购买保险等。风险分析不仅要贯彻在企业战略目标的制定过程中,而且要体现在日常内部控制过程中。特别是企业内外部环境发生变化时更要加强风险评估,提出应对措施。
(三)设立良好的控制活动
煤炭企业的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,才能发挥良好的效益。在实施煤炭企业内部控制时如何找到控制点,通过点的控制起到牵一发而动全身的作用是需要认真对待的问题。煤炭企业内部控制的点应该设在三个位置上:一是资金。对企业资金的筹集、调度、使用、分配等实行严格控制,防止资金体外循环;二是成本费用。对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为;三是权力使用。对企业各经营环节、经济活动操作者的权力实施有一效监控,防止权力乱用,造成经济损失。
(四)加强企业的内部监督
煤炭企业内部审计既是企业内部控制的一个部分,也是监督内部控制其它环节的主要力量。在煤炭企业内部控制的监督过程中,内部审计发挥着越来越重要的作用,内部审计通过监督控制环境和控制程序的有效性,监督煤炭企业的内部控制是否被执行并及时反馈有关执行结果的资讯,帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立、为改进控制制度提供建设性建议,为组织成功的达到所需要的内部控制水平服务。
内部控制论文篇2
一、法国兴业行交易丑闻概况
据参考消息2008年1月26、30和31日报道,法国兴业银行从去年开始,31岁的电脑高手期货交易员热罗姆。凯维埃尔预计股市将出现上涨并投入超过个人授权许可的巨额资金进行交易。由于全球主要股市大幅下跌,导致在欧洲期货市场上的投资失误,造成了巨额损失。损失出现后,他通过修改银行电脑系统数据,编造交易掩盖其投资失误;他利用在监控交易的安全控制部门工作时获得的知识来逃避监管。他知道何时进行安全检查,实际上他就是他自己的监管者。维埃尔因违反信托合同、滥用计算机和造假已接受正式调查。凯维埃尔对调查人员说,他的一系列交易活动是从2005年他判断市场要走跌时开始的。这样一位资历较浅的人能掌握这么巨额的资金,其内部控制系统令人质疑,也引发了人们对兴业银行管理层信誉问题的新关注。在金融监管已经不断加强的今天,兴业银行的内部稽核制度何在?管理层的监管何在?风险控制何在?内部控制制度何在?
这不禁令人深思:为何欺诈再次发生,且愈演愈烈?自英国巴林银行非法交易案以来,金融监管已经加强,但在3年前,我国的中航油集团新加坡子公司在原油期货交易中亏损了5.5亿美元。现今法国的兴业银行的损失约70亿美元。事实上,期货交易本质上就是瞬息万变、极具风险性的。在加强法律监管的同时,如何加强内部控制系统的监督,化解或降低风险带来的损失?如何加强软控制?即用新的眼光重新认识内部控制已经成为各国政府和社会有关机构关注的内部控制研究的新课题。下面对去年法国和美国内部控制研究的状况及差异进行对比,分析法国兴业银行的内部控制存在的问题,探讨提高内部控制质量的新视野、新举措。
二、2007年法国与美国内部控制建设的主要成果及对比
(一)美国国际会计师联合会“基于风险观的内部控制”①
美国国际会计师联合会(IFAC)②的专业会计师(PAIB)委员会于2007年8月了“基于风险观的内部控制”访谈文章。采访了10位高层资深的专业会计人员,主题包括:各类组织的风险的性质;如何建立一个关注驱动业绩和帮助战略目标实施的内部控制系统;提供有助于各个组织思考改善其内部控制方法的成功故事。其核心内容主要包括:
1.基于风险观是内部控制系统建设的关键所在
认为风险是阻碍我们实现战略目标的一切事情。风险管理和内部控制是同一枚硬币的两个方面。参加访谈的资深专业会计人员大多认为:强有力的内部控制系统对一个企业经营管理至关重要,是构成一个经营整体必不可少的一部分。内部控制帮助管理当局设计、实施和保持控制,内部审计则确保管理当局的指挥棒到位,保证所有状况都是适当的。内部审计必须得到董事会、审计委员会和高管当局的支持。内部审计经理要帮助管理当局理解所面临的各种风险,既有战略上的也有政治上的,要设法消除各种可预见的风险,并迅速及时地做出反应。CFO是内部控制效率的监管人。内部控制是一种责任,建立正确的政策和程序并确保持续地进行适当地监督,将有助于降低日常管理费用并巩固和增强已构筑的竞争优势。
2.观念的转变:对内部控制的谨慎依赖转变为主动的风险管理文化。
参加访谈的人员表明:尽管每个组织各不相同,但是风险管理本质上的东西已超越了不同的经营类型和风格的各类组织。企业风险管理之所以是成功的,是因为它真正增加了管理当局的风险意识,加深经理人员对风险的理解。但具体风险管理的方法和范围并不要求整齐划一,不是命令或指示,而是由每个经营公司自己做出选择。但最重要的问题是保持效果的同时要保持效率,使二者之间保持一个健康的紧张度。
现在内部控制必须由过去为了企业自身的缘故对内部控制谨慎的依赖转变为以企业风险管理和内部控制制度为目的、我们“能做”什么的一种文化。对于我们面临挑战和打算承担的各种风险进行适当的风险评估,能使我们做出明智的决策,有助于合理分配企业资源,实现可能的最好的效果。
3.要勇于面对内部控制系统存在的问题
内部控制的过程作为一个整体的过程,不只需要专业管理人员,也需要相关业务的风险管理人员与之配套,否则风险就会产生,而且不易引起人们的注意。如进行产品开发时,需要引进的不只是产品开发的人,而且也需要风险管理的人与之相配合。
内部控制系统面对的最大的挑战总是来自于职业雇员与技术雇员这些人。他们对其专注的业务、技术领域有一个强烈而长期的认同,而对于管理控制他们很快就变得厌倦。当这种情况出现时,他们就会毫不犹豫地绕过控制系统。工程师是这样,财务人员也是这样。出于他们自身的考虑,让他们重视这个系统是很困难的,但从他们工作的环境看,他们不得不把这个系统看作是有用的。这确实是一个难题。
4.内部控制系统对企业成功的影响
成功是把系统产生的可能性进行转换。风险管理和控制环境不是一种约束,而是一个可操作的概念。最终决定控制环境的成功是人的格调。如果花时间和金钱能确保招聘的新人是最合适的人力资源,那么控制系统的成本将会戏剧性地降低。
5.从失败中学习经验和教训
缺乏适当的责任是系统失败的原因之一;另外,员工的变动可能对企业造成伤害,所以控制系统保护的不应只是物质资产,还要保护人力资产。员工的质量是非常重要的。投资于人并对其设立较高的期望和责任,会产生意想不到的效果,得到期望的“投资回报”。
(二)美国COSO内部控制监督指南讨论稿
美国COSO③于2007年9月17日了“内部控制系统监督指南”
(GuidanceonMonitoringInternalControlSystems,下面简称指南)的讨论稿,该指南更加充分地开发了COSO的“内部控制——整体框架”的监督要素,适合各类组织改善其内部控制系统的质量。COSO认为,各组织在按照COSO的内部控制——整体框架适当地设计监督要素,发挥内部控制系统的功能时,通常未能充分利用监督要素或对此使用不当。该讨论稿旨在改进对有效的监督模块的理解,进一步阐明建立正确监督的原则,其目的是帮助各组织开发监督程序,更好地促进内部控制系统运行的效率和效果。该指南并不是如何监督的详细说明书,而是旨在帮助各类组织采取内部控制框架时应具有整体的监督观,确认对效果有关键影响的各个要素,通过监督识别具体的控制弱点
并对其减缓或消除。有效的内部控制系统的最终的目标是在管理影响组织目标的各种风险时,适当地追求机遇。监督是一种运用成本效益的方法为内部控制系统持续有效提供及时的信息。其主要内容如下。
⒈监督及其基本原理
监督是由适当的人员对控制的设计和运行所进行的恰当的、适时的评估,以及采取必要的行动。内部控制系统有助于各组织实现其目的和目标;使管理当局能够应对内部和外部环境的变化,提高效率,降低风险的损失,保证财务报告的可靠性以及法律法规的遵循④,但这有个前提:即当内部控制有效时,管理当局和董事会就能对实现一个组织的目的和目标起到合理的保证作用;反之,无论是管理当局还是董事会都不能对组织的目的和目标起到合理的保证作用。因而各个组织需要拥有一个随着时间的推移,适时地评估其内部控制系统的机制,这个机制就是监督⑤。
监督活动和控制活动既有区别又有联系。控制活动是有助于保证管理当局的指令得以贯彻的各种方针和程序,它有助于确保针对企业实现目标的各种风险采取行动。控制活动以各种功能、在整个组织上下、各个层面存在,它们包括诸如各种各样的审批、授权、核查、核对、对经营业绩的复核、资产的安全以及职责的分工等。有些监督活动也能起到控制活动的作用,反之亦然。一项活动或过程如果只是在适时地发现和更正各种错误的范围内,则属于控制活动。例如,审核一项例外报告。如果只是出于识别和更正那些与错误有关的例外,则属于控制活动;反之,如果对同样事项审核是出于进一步查明造成这些错误的可能的控制弱点的根本原因,并帮助改进控制活动,以防止其后的控制失败,则属于监督活动。
COSO在2006年小的公众公司财务报告内部控制指引⑥中提出了的20个基本原则,其中关于监督作了如下描述:
(1)持续的监督和(或)单独的评估使管理当局能够确定是否内部控制的各个要素随着时间的过去仍能持续地发挥功能。⑦其中持续的监督是指在正常的经营过程中,服务于监督内部控制效果的有关各种活动,包括正常的管理和监督活动;对比、调节以及其他日常活动。单独评估则尝试通过评估某一个特定时期或时点的控制,对控制运行的可靠性做出推断。单独评估能充分利用持续的监督中运用的所有的技术,不过单独评估运用的不多,而且经常用于控制运行中紧急的抽样调查。
(2)应该能够识别内部控制的各种弱点,并以一种适时的方式向能采取更正行动的各方负责人进行交流,必要的要报告给管理当局和董事会。
2.高层对监督要有正确的基调
如果监督导致的对控制弱点的识别和更正在影响组织的目标实现之前就已采取,说明监督是有效的。有效的监督有助于保证和促进良好的内部控制的运行。无效的监督终将导致内部控制系统的崩溃。
各类组织要在高层建立正确的监督基调,表达整个组织对监督人、对内部控制重要性以及有关监督作用的期望。
3.影响监督的效率和效果的主要因素
(1)建立一个对实施监督有效的控制环境。具体包括:管理高层强调监督的重要性;有效的组织结构作为保证,任命具有适当的技术和威信的人执行监督作用。
(2)对监督程序进行优先排序。主要根据在管理和缓和风险方面控制的重要性来进行,从而抓住主要矛盾;并且应具有将监督资源在基本的风险层面恰当地进行分配的能力。
(3)建立交流结构,对监督的各种结果(包括控制的各种弱点),以适当和适时的方式向恰当的人报告,采取必要的更正行动。
4.监督者应具备的条件
监督者影响监督的效果。监督人决定监督什么、如何监督,以及对通过评估监督的信息得出关于控制效果的结论负责。无论企业规模大小,监督人为了设计和实施适当的监督程序,必须具有适当的技术、知识以及对控制所要减缓的风险的专业的理解。
5.监督结果交流的重要性
有效的监督与收集和分析适当的信息有关,有说服力的信息(persuasiveinformation)帮助得出内部控制效果的结论。对已发现的控制的弱点要报告给负责控制运行的人,并且至少要向高一级的层次报告,从而使得适当的人能够对问题的严重性进行评估。适当地评估控制弱点的严重性,并及时的报告给可能进行更正的恰当层面,有助于保护组织并保持实现组织目标的能力。
(三)法国内部控制报告框架的主要内容
法国于2007年1月由法国金融监督管理局内部控制指引框架,一是为了统一各公司内部控制报告的披露内容,使之便于投资者理解;二是为上市公司提供一套比较实用的管理工具;三是为了应对COSO报告。具体框架包括四个部分内容:
1.简介。对内部控制框架的主要内容等进行介绍。在这部分指出该框架主要是提出内部控制的一般原则,而不是要求强制执行的规定,更不是替代相关法律的规定;该框架主要是为了提高各上市公司董事会主席内部控制报告的可比性,以方便投资者阅读。
2.内部控制系统的构成。一般由五个部分组成:
(1)权责分明的组织架构系统;
(2)内部信息系统;
(3)风险确认与分析系统;
(4)恰当地控制运营过程及减少相关风险的活动;
(5)对内部控制程序的持续监督检查系统。
为了保证所有控制系统对实现公司目标是相关和恰当的,需要对所有内部控制系统进行监督和检查。一般而言,由管理部门实施这一检查,主要包括对所有已记录事故的分析,对控制活动执行效果以及内部审计人员的工作等进行监督检查。
3.财务报告内部控制程序应用指南。这部分内容是整个内部控制指引框架的重点。它适用除银行保险业以外的其他行业的所有企业单个财务报表及集团公司的合并财务报表的编制,内容涉及到内部控制的所有控制要点。与财务信息的编制和处理相关的内部控制程序(即财务报告内部控制,以下称为“财务报告内部控制”),主要包括会计信息生成程序、财务报表的编制和与内部有关单位的沟通。财务报告内部控制的目的是保证:(1)财务信息遵守了适用的准则;(2)高级管理人员或管理委员会对财务信息的生成能够正确地给予指导;(3)公司的资产得到保护;(4)尽可能发现欺诈和财务报告问题;(5)所收到的信息以及用于内部控制的信息是可靠的;(6)财务报表及其他提供给市场的信息是可靠的。
4.附录。包括有关财务报告的内部控制的问卷调查以及内部控制指引框架工作
组介绍等。
法国内部控制指引框架的特点如下:一是该框架是以财务报告内部控制程序为主,虽然内部控制指引框架不仅限于财务报告内部控制程序,并且框架控制范围与对外披露财务报表的范围相配套。二是内部控制报告由董事会主席签发,但对内部控制系统进行构建、指导和监督的则是管理层。管理层向董事会报告公司内部控制系统的主要情况。
(四)法国内部控制框架与美国COSO框架、SOX法案的比较。
基于上面的介绍,不难看出法国和美国的框架有共性的地方,但差异也较明显,总的来看,美国的模式由1992年整体框架,经过2006年的财务报告内部控制指引的补充以及2007年内部控制监督指南的深化,加之2002年SOX法案的强硬规则以及随后不断的修改和调整,已经成为一种理想的和有效的模式,而法国的模式在有效性上会有所不及。二者的差别主要表现在:
1.适用范围不同。COSO的内部控制整体框架适用于各种类型和规模的组织,而法国的财务报告内部控制程序应用指南则适用于除银行保险业以外的其他行业的所有企业单个财务报表及集团公司的合并财务报表的编制。法国兴业银行的交易丑闻无疑值得反思。
2.强制性不同。法国内部控制框架不是要求强制执行的规定,更不是替代相关法律的规定;而SOX是在美国上市的大公司必须遵循的法规。从法国兴业银行的交易丑闻中难以看出其内部控制的作用。
3.对财务信息的内部控制程度的要求不同。法国内部控制指引框架对财务信息的内部控制程度的要求不如SOX法案要求深入和详细。这尽管可以相对减少内部控制系统的启动和执行成本,但一旦发生巨额亏损,影响将不堪设想。
4.内部控制的监督人和组织安排不同。法国内部控制框架需要对所有内部控制系统进行监督和检查。一般而言,由管理部门实施这一检查。这与COSO内部控制监督指南不同。它对于在高管层面以下进行的控制的监督,可由管理当局的人员或由他们任命的人员进行监督。然而对于直接由高管进行的控制,以及设计用于防止或检查高管越权的控制则不能由高管直接监督或直接报告,在这种情况下,监督应该由董事会(通常通过审计委员会或内部审计)进行。事实上,在两权分离的现实面前,证明董事会对管理当局的监督是必要的。
5.内部控制报告责任人不同。法国内部控制框架指引的规定是内部控制报告由董事会主席签发,但对内部控制系统进行构建、指导和监督的则是管理层。管理层向董事会报告公司内部控制系统的主要情况。显然这容易造成责任不明。SOX法案的404节要求经理人员对保持“适当的财务报告内部控制和程序”负责,公司高管要证实财务报告的可靠性,要求公司的审计师对之进行鉴证。企业必须建立独立的审计委员会。显然这规定的重要性不言而喻。因为大多数公司丑闻与管理当局的参与或默许有关。法国兴业银行的欺诈丑闻中管理当局应该负何种责任值得深思。
三、提高内部控制系统的质量必须关注监督和软控制
无论何种内部控制的框架,都是为了化解风险,抓住机遇,更好地实现内部控制的效果,否则内部控制就失去了存在的意义。
1.加强监督作用要寻找最适宜作监督工作的人。发挥监督作用就要求任命有胜任能力(Competence)和不受个人感情影响(Objectiveorobjectivity)的客观性的人。能力指的是一个监督人对控制和有关的过程的知识,包括控制应该如何运行?构成控制弱点的是什么?客观性既与用于监督所产生的信息有关,又与监督人的品性有关。对具有客观性的人所提供的信息和(或)履行监督程序,无需担心有个人的倾向,他们也不会为了个人的利益或自保而操纵信息。同时配备恰当的组织结构,明确监督的责任。
内部控制论文篇3
一、商业银行内部控制的基本架构
商业银行内部控制就是对商业银行内部的经营管理活动及其内容进行衡量和校正,以保证银行目标以及为此而拟定的计划得以实现的过程。根据我国经济和金融体制改革的总体要求,国有商业银行内部控制的基本架构可由纵向控制、横向制约、相向反馈三部分组成。
1、纵向控制。内部控制是相对于一个独立的法人单位而言的,国有商业银行的内部控制必须立足于国有商业银行的特点。国有商业银行实行总、分行制,属于统一法人单位。因此,内部控制建立的理论基础不是两权分离,而是起源于实行总、分行制条件下的分层次多级管理的需要。所以,国有商业银行的内部控制应该满足内部管理的需要,逐级对下实施监控,控制机构及内容从纵向上分层次设置:(1)最高权力层控制决策层。股东大会是商业银行的最高权力机关,有关商业银行重大的决策、措施、行动纲领等都由其做出,并直接控制决策层。(2)决策层控制管理层。总行设立直接向行长负责,集行政检查监督,业务稽核审计和内部管理控制于一身的内控机构,对全行经营管理活动和经营风险进行控制,并直接控制管理层。管理层包括一级分行和准一级分行行长。(3)管理层控制执行层。各一级分行和准一级分行行长直接向下层分支机构设立内控机构,由上级行和同级分行双重领导,一级行和准一级行的监管内控部门在上级行的直接领导下,主要对总行法人负责,对所在行经营管理活动及其资产质量、资产负债比例、经营效益进行监督,对经营风险进行全面控制。(4)执行层控制操作者。县支行以下不设立专职的内控部门,但由二级分行指派专职监督管理员,参与其经营决策,行使对县支行及其以下机构的日常经营管理活动的监督管理权。另外,各职能部门应该自上而下纵向设置内控机制,对本职能部门所处理的业务进行控制。
2、横向制约。这是商业银行内部控制基本架构的第二个方面,它要求商业银行各部门各岗位人员都要处于制约机制的约束之中。具体而言,主要包括以下几个约束机制:(1)民主决策制约机制。即本行的有关重大决策都要经过有关部门的充分论证,不搞个人拍板,更不搞“一言堂”。(2)业务经营制约机制。遵循资产负债的内在联系,加强资产负债的比例管理。要尽快按照《贷款通则》的要求,建立起风险防范、风险监测、风险转化、风险责任约束机制。其实,商业银行按会计制度的要求,其财务管理、帐务核算,款项收付等必须做到帐帐、帐卡、帐据、帐实、帐表、帐款六相符,这六相符使得各岗位之间真正做到相互制约和监督,对于新型业务应根据目前的经营状况和发展趋势,按照《人民银行法》、《商业银行法》和《贷款通则》等法律法规的要求,进一步完善其规章制度。(3)成本核算和财务收支约束机制。商业银行应按照“三性”原则的要求,也要讲究效益,改变目前各部门围绕自身目标的运转现状,一切为了效益,按市场经济的要求,建立现代商业银行财务管理机制,对成本核算、财务收支都要与业务活动及行长的业绩直接挂钩,注重成本控制,按照目标成本或开支标准,对影响成本的各个环节加以控制,建立成本费用约束机制。(4)利润分配约束机制。保证利润合理分配,使企业有自我发展的能力,将利润与行长业绩挂钩,打破行与行之间分配上的“大锅饭”体制。(5)人事管理与劳工用工机制。内控要以人为本,充分发挥人的潜能,做到人尽其才,能者上,庸者下,任人唯贤。(6)稽核监督机制。内部稽核是内控的重要组成部分。从内控层次上看,第一层次是各部门、岗位人员按业务规章、操作规程、法律法规的要求自律;第二层次是管理部门对其它各部门按岗位责任制和目标责任制进行考核管理;第三层次是稽核部门对业务经营财务会计活动进行再监督,实行对县行一级的稽核派驻制,发挥稽核的事前、事中的预警作用。
3、相向反馈。商业银行内部控制制度系统的建立,还必须包括一系列的对内控执行情况的反馈系统。(1)预警预报系统。这个系统既能全面显示金融风险大小、预测预警信号,又能及时了解经营管理状况以及各项指标考核的完成情况,既有全局的、又有局部性的。建立预警预报系统的目的是为了预知可能出现的错误;及时发现经营过程中的问题,防患于未然,减少失误和损失。因此,商业银行应围绕经营行为、业务管理、风险防范、资财安全,建立定期业务分析、信贷资产质量评估、运用风险评估制度;建立定期实物盘点、各种帐证、帐表的核对制度以及业务活动的事前、事中和事后监督制度;健全完善内部控制系统的评审和反馈,以及带有苗头性、倾向性的问题的预测、预报,把业务风险降到最低。(2)信息反馈系统。信息资料是对业务的全面记载,是商业银行经营活动的重要凭证。为此,商业银行必须保证信息畅通及时,以便于决策和纠偏。如果没有信息及其变换过程,就不存在反馈。如果没有信息反馈作用,也就不存在控制的机能。控制的全过程离不开信息及其变换反馈过程,内部控制系统要通过信息系统的处理才能达到目的。所以说控制的基础是信息,而信息需要通过反馈系统来取得,反馈是实现有效控制的必要条件。(3)内控评价系统。商业银行需要了解内控的效果,监管当局需要掌握金融机构内控的状况,这都涉及内控的评价。没有内控评价,就不知道内控的效果如何,也就不可能为以后的内控工作的优化创造条件。商业银行内控评价包括评价的内容、评价的方法和评价的步骤。①评价的内容。一是健全性评价。指评价商业银行现行的规章制度等是否涵盖了各业务环节,每项规章制度是否在深度上到位。二是符合性评价。指评价商业银行现行的规章制度是否被认真执行,现实的规章制度是否不切实际而无法执行。三是功能性评价。指评价商业银行的内控制度,内控体系,内控办法是否能发挥应有的作用并取得满意的效果。②评价方法。主要包括调查问卷法、流程图法,关键控制点计分评价法、询问检查法等。③评价的步骤。分为两步,第一步,健全性测试。测试的内容有:一是控制环境。任何控制的实施都是在特定的环境背景下实现的,控制环境的好坏直接关系到控制点的运转。因此,要检查了解是否有合理有效的组织机构,是否按职责分离的原则设立,部门间、人员间是否互相制约、互相牵制;人员素质和业务能力是否适合。二是控制制度,检查各项制度是否健全。三是控制程序。检查各项业务的处理程序和手续。第二步,有效性措施。测试关键控制点,在经营活动中是否真实,内控制度是否贯彻执行,执行程序如何,是否发挥其功能,是否采取控制措施,控制目标是否达到。(4)标准调整系统。内部控制是相对于外部监管而言的。整个过程主要由组织内部实施,这包括制定标准、根据标准衡量工作成效和采取措施纠正偏差三个要素。简单的控制可能只涉及到指出并纠正某一具体问题,而充分的内部控制则可能包括重新修订目标、制订新目标、调整标准和机构,以便及时在领导方法上做出更大的改变。传统的业务内部控制标准是过去沿用下来的,需要进行调整和补充。对于新兴业务应根据业务开展可能发生的问题,调整、设计新的内控标准,从而建立起符合商业银行各项业务开展的内控制度。
二、商业银行内部控制的基础——制度建设
商业银行内部控制制度的建立是有效防止商业银行发生金融风险的关键,同时也是商业银行内部控制的基础。一方面,人民银行要根据《中国人民银行法》和《商业银行法》对商业银行进行有效的监管;另一方面,商业银行要有一套行之有效的内部控制制度,加强自律,切实防范业务运作中可能产生的种种风险。商业银行建立内控制度,应注重以下四个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,要注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、批准、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。三是内部控制制度一定要做到权责明确。即不仅要规定各职能部门和岗位人员处理业务的权限,更要明确规定其应承担的责任,并且各职能部门和岗位人员的权责要相适应。四是内部控制一定要做到奖惩分明。要对任何不执行制度,不履行职责的行为,制定相应的追究、查处责任的措施和惩罚办法。商业银行内部控制制度主要包含以下几个方面:
1、科学决策制度。商业银行应建立科学有效的决策管理组织,要改革商业银行决策和内部管理制度,健全治理机构,完善股东大会、董事会、监事会和经营管理组织,明确各自的职责和权限;还应建立如资产负债管理委员会、信贷审查委员会等各种经营决策协调部门,以及咨询、顾问机构;建立有效的议事规划,确保业务决策的科学性、民主性、准确性。科学的决策制度是保证商业银行的经营方向、经营措施、经营目标得以全面贯彻落实的最根本的保障。商业银行要建立严格的、明确的决策程序和办事程序。所有重要业务、重大事项、重要决策都必须严格按规定程序进行,并应保留可核实的记录,防止个人的独断专行,超越违法程序都应受到处罚。在各级商业银行的经营过程中,都要实行民主管理,充分体现职工的主人翁意识,在提高决策的科学性上发挥重要的作用。特别是对贷款发放的可行性,要按合法性、政策性、安全性、风险性、效益性等进行认真的评估,严格把关,坚持集体讨论,集体审批,确保资金安全。
2、授权授信制度。随着现代金融业经营规模的不断扩大,经营环节日趋增多,业务活动日益纷繁复杂,因此,上级行必须将权、责进行合理划分,对下级授权、分权,明确各级人员处理某项业务的权力,同时权责挂钩,权责对等。从我国实际出发,借鉴国外经验设计一套行之有效的贷款授权审批制。如总行根据各分行的资产负债情况,授权分行信贷委员会的最高审批限额,分行根据最高审批限额再转授权。建立科学的业务授权控制系统应包括建立授权内容,确定合理的授权层次和权限,授权规定必须合法合规及采用先进技术进行授权四个方面内容。另外,要通过对企业信用与经营者素质、企业的经济实力、经营效益、发展潜力以及企业能否还贷等方面进行定量、定性分析,确定企业信用等级,根据不同的等级给予不同的授信。通过合理的授权授信,防止系统失控、保证资金安全。
3、岗位责任制度。商业银行经营目标的实现是由内部各个岗位的共同配合、共同努力完成的,所以建立岗位责任制度尤为重要。首先,需要制定出切合实际的业务操作规程,对那些容易出现问题和错误的地方一一列举出来,整理成文成册,发放到员工手中,便于遵照执行;其次,主管部门通过制定完善岗位责任制度,明确各岗位职责,赋予各岗位相应的职权,建立相互配合、相互监督、相互制约的工作关系;再次,对重要岗位人员要定期轮换,以保证继任者对上一任的工作进行考察,发现缺陷和不足;最后,岗位责任制度要求各项业务活动的核准、记录、经办应当尽可能做到相互独立。商业银行内部严格分离的岗位有:现金有价证券、空白重要凭证、印签、密押、贷款核保、会计、财务、资金交易、计算机等。
4、业务操作制度。商业银行应建立以操作规程为基础,岗位独立、人员分工、职责分明的业务操作制度。业务操作规程是程序控制的问题,它是商业银行控制业务风险的基础环节,一是严格岗位分工,切实根据业务运作的实际需要,因事设岗、因岗设人。二是按照每一项业务至少必须有两个岗位或两个以上人员参与记录、核算和管理的要求,明确各岗位或员工业务操作中的责权划分,按各自的工作性质权限承担相应的工作责任。三是加强业务操作的事后检查,每项业务要求由一名业务主管或专门岗位对该项业务处理的流程进行综合把关和全过程检查,确保各岗位按职责要求正确处理同一业务,发现问题及时纠正。会计部门是商业银行内部的第一监控部门,会计内部控制制度总括起来讲,是由有关法规、会计、结算、联行、财务制度、核算办法、操作程序、会计计算机程序、工作计划、管理办法、岗位责任制等组成。控制的内容有决策控制、操作控制、监督检查控制、授权控制、质量控制、财务控制、成本控制、标准控制、重要岗位业务环节控制、人员控制等等。按控制环节,商业银行会计控制包括事前控制、现场控制和反馈控制。商业银行信贷内控机制,一要解决制度有无的问题,解决制度设计原则和方法问题;二要解决执行的问题,健全的制度要付诸实施;三要解决检查监督问题。目前信贷业务操作制度的建立应着眼于以下几个方面:建立健全审贷分离决策制度;建立符合《贷款通则》和《商业银行法》的贷款操作细则;建立健全贷款监控制度;建立健全贷款风险权责对应制度;建立健全贷款业务目标控制制度;建立健全内部贷款稽核审计制度。
5、内部稽查制度。商业银行内部控制运行的状况如何、运行质量怎样,需要进行稽核和不断修正,内部稽查是内部控制的最后一道防线,是控制的关键。为了提高内部监管效率,首先,应建立独立的、具有监督权威的内部稽核部门。在商业银行一级法人和行长负责制下,稽核的人事权上收总行,实行行长领导下的总稽核负责制。其次,建立合理有序的内部稽核检查制度。一是上级行稽核部门对下级行稽核部门的业务检查,其目的侧重于工作辅导、评比督促和整体推进。二是上级行稽核部门对下级行业务部门的定期与不定期的常规或专项检查,侧重于检查业务的合规性、风险性和慎审度。三是派驻分支行稽核人员对业务部门的日常检查。再次,设置科学的量化监控指标体系,形象反映监控对象的主要内容,作为警戒线对监控对象的状况做出快捷的判断,并采取必要的措施。
6、资料保全制度。信息资料是对业务过程的全面记载,是商业银行经营活动的重要凭证,对业务检查和稽核至关重要。对这些资料建立保全制度,甚至对某些重要合同、文件等制作副本进行保管,是业务顺利进行的必要保证。因此,商业银行应真实、全面、及时地记载每一笔业务,正确进行会计核算和业务核算,对原始凭证、明细帐、总帐应归档保存,对存贷客户的一切详细资料应分类保管,对空白重要凭证应严格管理,定期核对,确保原始记录、合同契约、各种数据资料信息的真实完整,特别是电脑软件资料,建立计算机应用、系统开发、信息处理的使用管理制度,确保各项资产、支付清算系统、电脑微机的安全有序运行,确保商业银行内部控制资料保全制度的建立。
内部控制论文篇4
关键词:中小企业;治理;内部控制制度
一、问题的提出
民营企业经过十几年的发展,其规模逐渐分化,少数成长为大型企业,而为数众多的仍然是中小企业。在民营企业迅猛发展的背后,因为体制的、传统的等各方面的原因,民营企业也暴露出自身一些先天的不足,这其中尤为突出的表现就是企业家的管理能力不强、企业治理模式不完善、企业内部管理制度欠缺。目前中小企业其治理结构的规范往往是形式上的规范,需要落实到操作层面,真正实现完善的企业治理机制,需要健全有效的内部控制制度的保障。这一问题如果长期得不到解决,不但影响民营企业持续、健康发展,更会关系到国家经济秩序的稳定。也就是说,中小企业的发展瓶颈不仅是合理的治理制度,而且还有下一个层面的具体实施的措施,限于中小企业的人力资源现状,不仅需要设计出恰当的治理制度,还要设计出匹配的具体内部控制制度,而且应通过人力资源的整合真正将企业治理与内部控制机制由理论走入实务。
企业治理与内部控制一直是理论的热点问题,我们注意到,我国学者分别在这两个领域取得了
很大的成就,而且也注意到了两个领域的对接,然而,理论与实务的视角基本定位于国有企业、上市公司,民营中小企业在该领域被忽略了。中小企业人员少,经营链条短,所有权与经营权合一,在中小企业的发展历程中,对于企业治理与内部控制建设应同步着手建设,目前存在的问题主要是多数中小企业的经营者疲于应付企业的内外事务,无暇或者无意识顾及企业治理与内部控制建设。因此,从理论与实践上探索中小企业企业治理与内部控制建设方案,既可以优化企业治理与内部控制建设环境,又可以解决中小企业不重视企业治理和管理的局面。因此,进行不同阶段中小企业企业治理与内部控制理论与实务的研究,促进其持续发展,提高其经营绩效,对于实现整个社会效率的提高具有持久的意义。
二、中小企业的企业治理与内部控制建设的内在联系
将公司治理与内部控制有机结合的典范是美国的萨班斯法案,其总的原则是把财务报告可靠性和有关内部控制的责任落实到实际执掌公司权力的关键人物身上,实际是从美国公司的现实情况出发,突破了内部企业治理和内部控制的机械分割,加强董事会和管理层的责任。国内学者注意到了内部控制与公司治理的互动性,比较典型的研究有内部控制与公司治理的关系(吴水澎等,2000;阎达五等,2001);不同治理结构下内部控制的效率(冯均科,2001);公司治理与内部控制的对接(杨有红胡燕,2004)。笔者认为:上述研究可以得出一个共同的结论是,一个健全的内部控制机制要有完善的公司治理结构的支撑;内部控制的创新和深化,也将促使公司治理结构的完善和现代企业制度的建立。
中小企业的企业治理如何完成制度安排,企业治理结构下的内部控制制度如何制定,企业治理与内部控制又如何真正得到贯彻实施,笔者以为首先要正确处理好二者的关系才能谈及其他。
1.内部控制制度需要完善的企业治理结构的支撑
迄今为止,内部控制理论最权威的阐述是著名的COSO报告,该报告提出:内部控制是由企业董事会、经理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。此种解释得到企业董事会、管理当局、投资者、债权人等社会各界和审计人员及专家学者的普遍认可。
狭义的公司内部治理,是指所有者对经营者的一种监督与制衡机制。即通过一种制度安排,来
合理地配置所有者与经营者之间的权利与责任关系。它是通过股东大会、董事会、监事会及管理层所构成的企业治理结构及其相关机制来实现。
目前,许多民营中小企业主对企业治理的完善与内部控制制度的建设认识不足,更多的是短期行为。中小企业的企业治理主要问题包括:股权不明晰,所有权过于集中或内部人控制,缺乏有效的制衡关系;忽视制度化管理,没有足够的激励机制;缺乏对中小股东利益的保护机制等等。由此导致企业的内部控制也很薄弱,会计和财务体系不完善,会计人员分工不明确,内部控制经常处于失控状态,缺乏有效的监督机制,大部分民营企业的会计报表未接受社会审计监督,财务报表质量很差。长期以来,在民营企业,尤其是中小型企业,由于内控制度不健全,在其经营活动中存在许多不规范的经营行为和经营管理,造成了大量的虚假会计信息。
笔者认为:中小型企业应建立一套符合本身实际情况的企业治理体系,将国际通用的企业治理惯例与企业实际相结合,良好的企业治理有助于企业发展,使董事会更好地进行决策,高层管理人员更有效地对公司实施管理。更重要的是可以为企业内控制度的建设与贯彻落实提供良好环境,为此,政府要建立和完善相关的政策和法律法规,为企业治理提供政策法规保障;企业应建立健全企业治理的组织结构,健全董事会、监事会和经营管理机构,为企业内控制度的建设提供环境保障。
2.内部控制的创新和深化将促使企业治理结构的完善
民营企业的治理结构,尤其是中小企业要在坚持现代公司法人治理结构的前提下,结合民营企业的实际发展情况进行必要的调整。要形成以共同治理为特征,制衡与效率相协调的治理模式。内部控制是一种动态行为,它在企业的作用过程中会受到主观因素和外部环境的影响。因此,要充分发挥内部控制在现代企业制度中的作用,就必须不断地对内部控制制度进行完善和规范,真正符合企业经营活动的特点和企业管理的需要。
构建完善的民营企业内部控制制度,是完善民营企业自身建设的重要方面,建立健全民营企业内部控制制度,首先需要企业主的重视、理解和支持,民营企业主应不断提高自身文化素质和管理水平,增加社会责任感,实行科学管理,提高企业的整体管理水平,企业主的经营意识、理财意识,是民营企业内控制度建设的关键。其次应强化外部监督,明确财政在民营企业监督中的职责和权限,树立财政监督的权威,提高财政监督的效果。会计报表必须接受社会中介审计的监督,社会审计应指导民营企业按照会计规范的要求建立会计核算制度,健全内部控制制度。税务机关要依据相关法规规范民营企业的纳税行为,严格税收管理。使民营企业认识到建立健全内控制度的必要性和紧迫性。
内部控制的目标是确保企业经营活动的效率和效果、经济信息和财务报告的可靠性、遵循适用的法律和法规。内部控制的对象是企业的权力操纵者,是对权力操纵者的权力约束,也是对权力操纵者之间的权力制衡。可见,现代企业内部控制制度,其目标已相当明确,其作用也远不止防弊纠错,有效和规范的企业内部控制制度不仅需要良好的企业治理环境的支持,同时也可以促使企业治理结构的完善。
三、建立适合中小企业发展特点的企业治理与内部控制相结合的现代企业运行模式
企业的运行机制可以分为两个层次:企业治理和企业管理。作为现代企业制度中最重要的企业治理,如果不符合现代企业制度的要求,则无法实现共同治理为特征,制衡与效率相协调的治理模式。也不能为实施现代企业管理提供支持,因此,要充分发挥内部控制在现代企业制度中的作用,就必须不断地对内部控制制度进行完善和规范,真正符合企业的实际发展需要。建立适合中小企业发展特点的企业治理与内部控制相结合的现代企业运行机制。
1.规范企业治理结构
规范的企业治理结构,关键要看董事会能否充分发挥作用。但在多数中小企业中法人治理结构不够完善,甚至是有形无实,一半以上中小企业的董事长和总经理由一人兼任,由此可见,公司董事会在很大程度上掌握在内部人手中。应该作为所有者产权代表的董事会,既不能充当所有者的“守护神”,又不能代表所有者对经营者进行监督。这种责权不分的企业治理结构,导致所有者对经营者不能实施控制,作为代表公司股东的控制主体——董事会也就形同虚设。
企业治理中应明确划分股东大会、董事会和经理层的权、责、利,通过有效的约束机制减少或消除内部人员控制行为,从制度和程序上限制会计人员的“越轨”行为,这样一种机制具有良好的相互制衡关系,使各层次的组织均拥有不同的权限,保证层层控制企业的生产经营活动,保证企业正确地进行经营决策和经营计划的实施,才能使内部人员的行为遵循规范,为企业内部控制的有效实施提供根本保障。
2.建立多层次内部控制体系
按照规范化、标准化、程序化的要求,建立一套完善的、覆盖经济业务流程环节的,适合民营中小企业自身特点的,具有可操作性的内部控制制度,并能够随外部环境的变化、单位业务职能的调整和管理要求的提高及时进行信息反馈与调整,不断修订完善控制制度,逐步形成一套动态的、完善的内部控制体系,明确规定各层次、各项工作的授权批准的范围、权限、程序、责任等内容,企业内部的各级管理层必须在授权范围内行使职权和承担责任。
3.强化内部审计和外部监督机制
内部审计作为内控系统监督评审的一部分,应在企业的董事会设立内部审计机构,内部审计直接对董事会负责,其主要职责是查错防弊,做到监督与服务并重,帮助管理当局对内控系统进行有效和全面的内部审计,监督内部控制的程序和执行的有效性,减少会计信息的失真。
4.提高人员的业务素质和职业道德水平
任何一项工作的效率和效果都会受到决策者和执行者业务素质和职业道德水平的影响,人是企业治理和企业管理水平的决定因素,尤其是企业的决策者的素质直接影响企业的发展甚至生存。民营中小企业人员素质相对较差是一个不容怀疑的事实,在企业内控制度的制定与实施中,会计人员起着举足轻重的作用,因此,提高和改善中小企业会计人员的业务素质,加强其职业道德教育是确保内控制度有效实施的条件。
鉴于企业治理与内部控制从权利制衡到决策科学,企业各方的利益都体现在企业实体之中,只有理顺各方面的权责关系,才能保证企业的有效运行,而企业有效运行的前提是决策科学化。因此,企业治理的最终目的不是制衡,只是保证企业科学决策的方式和途径。企业主应围绕建立现代企业制度的要求,探索建立适合中小企业发展特点的企业治理与内部控制相结合的现代企业运行模式,促进中小企业建立现代企业制度,提高企业的现代化管理水平,实现其可持续发展。
主要参考文献目录
1.刘纪鹏.民营企业制度创新的挑战与机遇[J].首都经济贸易大学学报,2001年第5期
2.李连华.企业治理结构与内部控制的连接与互动[J].会计研究,2005第2期
3.郭勇.论民营企业治理结构的创新[J].青海社会科学,2000年第2期
4.李维安.企业治理中的五大热点问题[J].经济日报,2000年11月14日
内部控制论文篇5
农信社内部审计控制其主要作用是对单位内部的各种经济活动、管理制度是否合规、合理及有效进行独立的评价,已确定的政策和程序是否贯彻落实、已建立的标准是否遵循、资源的利用是否合理有效,以及单位的目标是否达到等。主要发挥着以下五个方面的作用:
1.促进农信社依法合规经营。通过内部审计控制以促进农信社自我约束,自觉遵循国家的财政纪律和政策法规。
2.维护农信社的资产安全。通过内部审计控制,可以防止和减少财产物资被损坏,杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。
3.促进农信社提高信息质量。通过内部审计控制可以促进内部控制系统完善规章制度,自觉执行业务处理程序,科学地进行职责分工,使相关的会计资料在相互牵制的条件下核算,从而防范错误和弊端的发生,促进核算信息的正确性和客观性,为内部管理者掌握了解农信社的过去,控制目前、预测未来、做出决策提供更坚强有力的决策依据,对外披露的信息真实、可靠、完整,有利于提升农信社的诚信度和公信力,维护农信社的良好声誉和形象。
4.促进农信社提高经营效率。科学的内部审计控制,能够促进其他内部控制对企业内部各个职能部门和人员的科学分工、积极协调、公平考核,促使各部门及人员履行职责、明确目标,保证农信社的生产经营活动有序高效地进行。
5.促进农信社稳步改革发展。科学的内部审计控制有利于农信社将近期利益与长远利益结合起来,在农信社的改革发展中做出符合战略要求、有利于提升可持续发展能力和创造长久价值的战略选择。
二、制约农信社内部审计控制的因素
1.受内部审计自身因素的制约。内部审计难以达到其控制的目的是普遍客观存在的,与审计活动相伴,不受审计人员控制。人们只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不可能完全消除风险。再者,现代审计中在审计的方法使用抽样审计,而抽样审计中,样本特征并不能反映完整的总体特征,这些因素必然制约审计结果。
2.内部审计控制受成本效益关系的制约。内部审计控制的效益表现在两个方面;由于某一内部审计控制环节而直接带来的效益,这是显而易见的,如通过对成本费用进行审计,发现存在的问题,制定适当的奖惩措施,达到节约成本费用的目的;另外,某一控制看上去似乎没有多大作用,但它会使整个控制系统的作用得到发挥,如通过独立内部审计,可以了解审计控制系统的有效性,及时发现失控环节和虚假审计信息,促进企业内部审计控制制度持续改进。内部审计控制的成本也表现在两个方面;首先,增加某一内部控制环节,必然会消耗人力物力;其次,过多的控制环节会影响业务处理制度,对企业的经营带来不利影响。在内部审计控制时必须考虑成本效益关系。
3.内部审计控制受内部审计人员的工作能力制约。因为内部审计控制毕竟要通过人的执行才能工作。这些工作人员的素质包括两个方面:一方面必须具有良好的工作责任心,明确自己的工作所处的重要位置和责任,具有一丝不苟的工作作风;另一方面必须具有与自己的工作相适应的工作能力,在业务出现不正常迹象时,应能及时发现,并及时采取措施。如果这些工作人员的素质较差,那么,内部审计控制便可能发挥不出应有的作用。
三、内部审计控制实施的具体步骤
1.明确内部审计控制部门。目前农信社通常授权内部审计部门为内部控制评价部门,负责内部控制评价的具体组织实施工作。
2.制定内部审计评价工作方案。内部审计控制评价部门应根据农信社战略规划以及实际情况,分析农信社经营管理过程中的高风险领域和重要业务事项,制定科学合理的内部控制评价方案,经理(董)事会批准后实施。内部控制评价方案一般应包含评价主体范围、工作任务、人员组织、进度安排等相关内容。可实施全面综合评价有利于推进内部审计控制工作的深入有效开展,也可以在全面评价的基础上,采用重点评价和专项评价,有针对性的提高内部控制的效率和效果。
3.组成内部审计控制评价工作组。内部审计控制评价工作组根据经批准的评价方案,挑选具备独立性、业务胜任能力和置业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。
4.实施现场测试。内部审计控制评价工作组根据评价工作方案确定的评价目的、范围、入驻被评价单位,实施现场测试。现场测试一般要经过了解被评价单位基本情况,确定检查评价的范围和重点,开展现场检查测试,编制现场评价报告,提交现场评价结论五个主要环节。
5.汇总评价结果。内部审计控制评价部门汇总各评价组的评价结果,对工作组初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量和定性的综合分析,按照对控制目标的影响程度判定缺陷等级,并对被检查单位提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已造成损失的或负面影响的,应当追究相关人员责任。
6.编报评价报告。内部审计控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地向经理层、董(理)事会和监事会报送内部控制评价报告。
四、内部审计控制的方法
农信社在开展内部控制检查评价工作的过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指获取的证据能够为形成内部控制评价结论提供合理保证;证据的适当性是指获取的证据与相关控制的设计与运行有关,并能可靠地反映控制的实际状况。
五、内部审计控制缺陷的类别
内部审计控制缺陷是评价内部控制有效性的负向维度,即内部控制的设计或运行无法合理保证内部控制目标的实现。按其缺陷严重度分为重大缺陷、重要缺陷、一般缺陷。
1.重大缺陷,是指一个或多个控制缺陷的组合,可能严重影响农信社内部控制的有效性,进而导致农信社无法及时防范或发现严重偏离控制目标的情形。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大报错,就应将该缺陷认定为重大缺陷。例如财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。
2.重要缺陷,即“应报告情形”,是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,并不影响企业财务报告内部控制的整体有效性,但须引起农信社董(理)事会和经理层重视和关注。
3.一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。
六、加强农信社内部审计控制需要注意的几点问题
1.加强内外监督,保障企业内部会计控制有效贯彻和落实。内部审计是内部会计控制体系的一个重要方面,企业内部应建立一个相对独立的内部审计机构,独立地行使审计监督权,强化监控,加强内部审计制度建设,充分发挥审计监督作用。规范内部审计工作的全过程。每项工作都依据一定的标准进行,并结合农信社实际情况,制定出内部监督的办法;还要拓宽稽核范围。尽量覆盖所有的业务领域,对重要的业务岗位要进行经常性的稽核,从而提高内部审计的有效性。在加强内部审计的同时,还必须强化外部监督与约束机制。在管理者内部审计控制观念普遍淡薄的情况下,要充分发挥政府在企业内部审计控制方面的作用,依靠政府的权威性,按照有关法律法规来规范企业建立健全内部审计控制制度,并使之有效实施。
2.提高企业管理者的内部审计控制意识。企业管理者对内部审计控制制度的建立健全以及运行起着关键作用,因此必须提高农信社领导对内部审计控制的重视程度。现代企业应强化以人为本的理念,做到制度面前人人平等,消除某些人在制度面前的种种特权,对违反制度的人员,不分职位高低,在批评教育的基础上,按有关规定严肃处理。同时,强化企业领导的财经法律意识,提升对企业内部审计控制的认识,使之自觉遵守法律规定。管理者不仅负责建立制度,而且负责监督自身认真执行,带头遵守制度规定,将内部审计控制管理工作落到实处。
3.提高内部审计人员素质,内部审计人员素质是加强内部审计控制的关键,农信社要通过科学合理的措施,提高审计人员整体素质。在聘用审计人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要选择那些具有良好的道德观、价值观的人才。在培养人才上,不仅要定期进行业务培训,更要注意其职业道德及法制观念的培养。并定期对审计人员进行业绩、道德品质、思想操守等综合考核,以充分激发审计人员的积极性和责任感。
七、结语
内部控制论文篇6
【关键词】内部控制控制环境
内部控制是由企业董事会、经理层和员工共同实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素包括控制环境、风险评估、控制活动、信息与沟通及监督等。在内部控制的各个要素中,环境要素是其他一切要素的核心,是其他要素作用的基础。
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。由于任何企业的内部控制都是在特定的控制环境中实施的,是和特定的控制环境相适应的,内部控制系统功能发挥的过程就是内部控制系统与控制环境相互作用的过程,控制环境不但直接影响内部控制的建立,还直接决定到内部控制实施的效果,影响到内部控制目标的实现。影响内部控制环境的因素有:管理者的经营风险和经营理念、董事会、组织结构与权责分派体系、人员的品行和素质、人力资源政策与实务、管理控制方法。影响外部控制环境的因素主要有:经济体制和经济结构、法律规范、思想意识。在不完善的控制环境下,企业内部控制弱化,普遍存在治理结构不健全、对经营者监管弱化、运行不规范、国有资产流失、会计信息失真等现象。所以,要加强和完善内部控制,首先应优化控制环境,包括内部控制环境和外部控制环境的优化。内部环境的优化,则必须靠企业的努力以及政府的引导来完成;外部环境的优化,主要是由政府通过体制改革、法制完善、道德教育等来进行。
企业内部控制环境优化的措施:
一、政府要做到加强体制改革,不断完善社会主义市场经济,按市场经济规律办事。
要建立统一、开放的市场体系,保证交易和竞争的公开、公平、公正;尽量减少对企业的直接干预,多以法律手段对企业进行间接管理和调控等,以优化经济环境。要加强法律建设,尽快填补法律空白,并不断完善制度之间的衔接与配套,以优化法律环境。提倡遵纪守法、客观公正、敬业爱岗等一系列好的道德。
二、建立良好的组织结构。
企业的组织结构主要是提供规划、执行、控制和监督活动的框架。良好的组织必须以执行工作计划为使命,并具有清晰的职位“层次顺序”、流畅的“意见沟通”渠道、有效的“协调”与“合作”体系,它是合理划分权力与责任的前提;企业如果能适当地注意实体内部权力与责任的划分方式,就可明确界定资、权、利,强化控制环境。
三、董事会应切实发挥其应有的作用。
在设计企业内部控制系统时,根据职务分离的原则,规模较大企业的高层次的组织机构一般为董事会、总经理、副总经理。董事会是企业内部控制系统的核心。在市场经济发达国家的企业中,董事会一直很受重视,董事的挑选极为严格,一般由懂技术、懂管理、有才能的人担任。而在我们的很多企业中,虽然有董事会,但往往是虚设,没有办事机构,董事长通常由企业经理人员担任,董事会其他成员大多由企业内部人员兼任。董事会的监控作用严重弱化。因此,搞好企业内部控制环境,首先要加强董事会的建设,使其真正发挥监督和控制经营者的作用,约束经营者的行为,使股东及其他利益关系人的利益真正得到保护。并完善以董事会为主体的内部控制系统,全面行使董事会的职权,履行董事会的职责,充分发挥董事会监督、引导作用。
四、建立经营者激励约束机制。
在企业内部控制系统运行过程中,经营者所起的作用至关重要。内部控制作为企业管理的一个组成部分,它理所当然地要按照其管理人员的意图运行,尤其是经营者的决策更具有决定性作用。经营者的素质直接影响到企业的行为,进而影响到企业内部控制的效率和效果。在我国,随着现代企业制度的建立,企业所有权和经营权相分离,在经营过程中,企业的控制权实际上为经营者所拥有,而目前我国还未形成一个约束、监督和激励经理人的外部机制。因此,经营者自我完善和自我提高的动力和压力比较小。他们往往不会过多地关心企业的长远发展,而只看重短期经营效益给自己带来的利益。在这种短期利益驱动下,他们不惜出具虚假财务报告而尽量夸大经营成果。在这种情况下,要建立完善的内部控制系统并使之真正发挥应有的效能,就必须提高企业经营者的素质。为此,应做好以下几项工作:(1)建立一个比较成熟的经理人才市场,形成一个约束、监督与激励经理人员的外部机制。(2)注意协调所有者与经营者的矛盾,建立一种“约束+激励”的控制方式,去引导经营者的行为。(3)应从法律法规或制度方面要求经营者搞好内部控制工作,并制定“经营越轨行为”的惩罚性措施,提高制度执行者的素质。
五、要使企业内部控制真正发挥作用,一方面取决于企业经营者对内部控制的态度,另一方面也取决于制度执行者的态度与素质。
如果执行内部控制的人员忽视制度程序,错误判断,甚至相互串通舞弊,就可能导致设计健全的内部控制部分或全部失效。因此,内部控制系统所设置的各个岗位,必须物色精明强干、训练有素和具有责任心的人去承担。为此,应采取以下措施:(1)加强宣传教育,使执行内部控制的所有管理人员及广大职工充分认识内部控制的重要性。(2)采用科学、合理、实用的管理控制方法,包括采用经营计划管理、预算管理、利润计划及责任会计等规划报告系统、,采用制定及完善会计系统的政策或控制措施,采用有助于调查偏差期望值原因并予纠正的纠正程序或措施等。(3)加强职业道德教育,定期进行工作轮换,以发挥人才的潜力。(4)建立激励机制,加强考核,促使制度执行者出色地完成本职工作。
六、建设良好的企业文化。