【关键词】内部控制监督要素监督模型监控是内部控制的五大要素之一,是对整个内部控制系统的运行状况进行监控,与控制环境、风险管理、控制活动、信息与沟通四个要素结合成为一个整体,相互作用以实现内部控制的目标,保证内部控制的有效运行,从而实现企业的目标。
对内部控制进行监督和控制,是内部控制过程中不可缺少的步骤,是保证内部控制有效性的关键。
一、基于风险导向的监督模型。
二、各环节的风险点及其应对措施
(一)高层基调
关键控制点:高层培训;高层行为;高层操守;企业文化建设等。
控制目标:高层保持恰当论调;高层对内部控制及其要素足够重视;高层支持监督者的工作;高层恪尽职守、以身作则,树立模范效应。
(二)监督机构设置及其权责配置
要风险点:监督机构设置缺少独立性;监督机构权责配置不清晰;监督者业务能力不胜任;监督者道德操守缺失;监督范围或资源受限。
关键控制点:监督机构设置及权责配置;监督人员配备;监督独立性评价;监督人员能力及操守评价;监督资源或工作范围评价。
控制目标:监督机构设置合理;监督机构工作独立;监督机构权责配置清晰;监督机构配备的人员能力胜任且有良好操守;监督工作或资源不受限。
控制目标:完善公司治理机构,确保股东大会、董事会、监事会和经理层的规范运作,明确决策、执行、监督等方面的职责权限;制定并公开权责配置文件,明确董事会、监事会、审计委员会和内部审计的权责关系及议事规则;为监督机构配备业务胜任和道德操守良好的人员,并定期评估;为监督机构和监督者配置相应资源,使其工作不受限。
(三)理解和把握内部控制有效性的依据和标准
关键控制点:制定内部控制有效性的认定标准;解读并培训有效性评价标准。
控制目标:确保正确理解和把握内部控制有效性的认定标准。
控制措施:结合内部控制目标,从内部控制的设计和运行两个方面,制定内部控制有效性的评价标准,评价内容应涵盖内部控制整体框架;举办会议解读和培训有效性的控制基准;通过宣传和考试等手段在企业上下统一有效性的控制基准。
(四)风险排序
关键控制点:风险识别;风险分析;风险排序。
控制目标:全面识别企业面临的内部、外部的风险;对识别出的风险因素进行科学的分析排序。
(五)识别关键控制点
主要风险点:对关键控制点的识别不准确、不全面;对关键控制点的识别拘泥于固定形式,不注重企业内外环境的变化。
控制目标:依据风险评估的结果正确识别关键控制点,识别时应全面分析内外环境的变化。
(六)识别有说服力的信息
关键控制点:信息的充分性;信息的适当性。
(七)执行监督程序
主要风险点:对持续监督的重视不够,流于形式,未将其纳入企业日常控制活动中;持续监督实时性不足,不能及时识别缺陷;单独评估的频率太低,未发挥应有的作用;内部审计方法落后。关键控制点:持续监督的有效性;单独评估的频率及有效性。
控制目标:持续监督提供控制有效性的日常信息,并为单独评估的频率决定提供依据;单独评估提供内部控制有效性的单独确认。
控制措施:对内部审计机构人员进行定期培训,强化岗位责任意识,并保证其独立性;由内部审计的上级机构对其工作进行考评;确保公司内部审计部门能与董事长直接接触;通过‘控制失败的可能性和重要性’以及‘有说服力的信息水平’两个因素确定适当的单独评估的频率。
(八)监督结果排序
主要风险点:缺陷识别不全面;对缺陷的确认标准不明确、不统一、不科学。
关键控制点:缺陷识别;缺陷衡量
控制目标:根据缺陷的严重程度,将其分为重大缺陷、重要缺陷和一般缺陷
控制措施:根据自身实际情况制定缺陷的定量和定性确认标准;举办讲座对标准进行详细解读,并在标准修改时及时开会解读;由未参加该次监督结果排序工作的本部门人员进行复核。
(九)报告监督结果
主要风险点:信息沟通系统存在缺陷;内部控制缺陷认定汇总表编制不科学;重大缺陷未上报至正确的层级。
关键控制点:缺陷认定汇总表的编制;报告制度;信息传递的渠道。
控制目标:完善缺陷认定汇总表的编写,正确清晰地传达监督结果;内部控制缺陷按严重程度不同报告给确定的报告层级。
控制措施:建立完善的沟通渠道,确保监督结果能及时有效地反馈;缺陷认定汇总表的编制应经进行缺陷认定、排序等人员的复核,以保证正确传达了信息;建立明晰的报告制度,对于缺陷等级与上报层级之间做出明确的规定
(十)后续追踪
关键控制点:缺陷分析;缺陷纠正;监督缺陷的纠正状况。
三、内部控制有效性的判断标准
(一)对内部控制有效性的理解
要了解内部控制有效性的判断标准,首先要理解有效性的含义。根据上述定义可以看到,若企业的内部控制能够为其目标的实现提供一个合理程度的保证水平,那么内部控制就是有效的。内部控制提供的是合理保证而不是绝对保证,因为人员在操作的过程中会由于能力不足或者疏忽等产生很难避免的错误,而且在控制的过程中有成本效益的考虑,因此内部控制不可能为企业目标的实现提供100%的绝对保证。
(二)评价标准的要求
确定内部控制的评价标准时应考虑以下因素:
(1)评价结论可靠。提供可靠的结论是对一种评价方法的基本要求,就对内部控制有效性的评价来说,要求评价方法将评价错误的可靠性降的足够低,为内部控制有效性提供正确的判断。
(2)成本效益原则。不仅是内部控制要遵循成本效益原则,对内部控制有效性的评价也要遵循该原则,因为资源总是有限的,有限的资源要通过合理分配来追求最大的效益。
(三)具体评价标准
下面,从内部控制的五大要素来分析具体的评价标准
(2)风险管理:①目标设定,评价内容有:是否设定了符合企业实际的风险管理目标。②风险识别,评价内容有:是否全面考虑了内部风险因素,如人员的胜任能力、职业操守,是否全面考虑了外部风险因素,如经济形势、市场竞争、资源供给等等。③风险分析,评价内容有:是否依据定性、定量的方法对风险进行分析,是否全面评估了风险的可能性和影响等等。④风险应对,评价内容有:是否全面考虑风险状况采取了恰当的应对措施。
【关键词】企业管理风险管理内部控制
一、内部控制与风险管理的定义
企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。
二、风险管理与内部控制的内在关系
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。
企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。
三、目前企业面临的主要风险
经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。
企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。
四、针对主要风险企业可采取的内控管理措施
无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容:
(一)实施内部控制的原则和要素,确保实现有效的风险管理
(二)加强人力资源管理,完善用人制度
(三)强化财产安全管理,确保企业利润
(四)职工各司其职,完善落实风险管理
二、从增值税纳税进项审查开始审查企业采购付款内部控制规范是否健全完善,存货、应付账款等账项是否正确反映
会计法规规定了不得抵扣的具体内容,非法抵扣是企业常见的错误,甚至发生舞弊的地方。审计通过对增值税进项税的符合性测试,证实有关内部控制的设计和执行效果,确定内部控制的薄弱环节,从而扩展审计程序,降低审计风险。要从进项税开始在购货与付款循环审计当中,从以下关键控制点,把握企业的经营风险,从而控制审计风险是现代审计发展的方向。
3.从增值税进项转出察看不得抵扣的进项有无相应列示。例如,没有正常使用的原材料进项税账务处理应交增值税进项转出是内部控制的最弱环节,是审计需要实施具体审计方法复核的关键控制点。
三、从增值税纳税销项申报审查开始审查企业销售收款内部控制规范是否健全完善,收入、应收账款等账项是否真实,完整反映
企业销售开具发票,确认收入,对应收款及应收账款的增加,审计人员要进一步控制审计风险。对销项税额造假手段,审计需要进行实质性测试,以控制企业舞弊产生的审计风险。
3.错误进行价外费用、混合销售的税务处理。商业企业销售时收取的价外费用以及混合销售中的劳务、运输收入按税法规定应计入增值税计税依据计算销项税额。企业可能将价外费用确认为其他应收款或其他业务收入,税务处理时不计入销项税额;混合销售时可能将劳务收入确认为营业税的计税依据,将本应为17%的增值税税率调减为5%的营业税税率,达到减少税负的目的。
4.对应收账款的管理是否健全有效。有专人对总账和明细账进行核对,定期向客户寄送对账单,对坏账的发生和处理能有效控制;没有严格的审批程序、复核程序,可能造成坏账处理的错误和舞弊发生。
大量事实证明,舞弊的发生与公司内部控制未能发挥应有的作用存在直接关系。对企业内部控制不严,容易产生税务风险的关键环节,审计人员应当在此多加必要的审计程序。具体审计方法:观察、询问、检查等方法是有效的。比如,询问企业一般的员工最直接了解到是否发生企业产品发放福利等事件,从观察询问再回到传统的账项审计是行之有效的审计方法。从增值税纳税销项明细开始复核企业关键的控制点,从而把握每一循环业务当中企业的经营风险,进行有效的风险导向审计。
参考文献:
1.于长春著.会计制度设计.首都经济贸易大学出版社,2004
2.高雅青,李三喜.上市公司审计案例分析.中国时代经济出版社,2003
3.赵保卿.内部控制设计与运行[M].经济科学出版社,2008
4.李凤鸣.内部控制学[M].北京大学出版社,2002
5.白宪生,张惠萍.传统风险导向审计方法与现代风险导向审计方法的比较分析〔J〕.生产力研究,2005(8)
关键词:内部控制;COSO;内部牵制
所谓内部控制(InternalControl),是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系,它是企业为管理当局的需要,保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。1992年美国国会的“反对虚假财务报告委员会”(NCFR)下属的美国会计学会(AAA)、美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理协会(FEI)和管理会计协会(IMA)等参与的“发起组织委员会”(COSO)报告,提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等五项要素。目前COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可,被认为是权威的专业机构对于内部控制整体框架的最新解释,可以作为构建我国企业内部控制体系理论依据。
一、建立我国企业内部控制制度原则
1适用性原则
每一个企业制定何种内部控制制度以及各项内部控制制度包含哪些内容,主要取决于企业生产经营、业务管理的特点和要求,包括组织机构的设计和企业内部采取的相互协调的方针、措施等。
2程式定位原则
企业应按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予工作任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,做到职、责、权、利相结合。岗位规则程式化,有利于做到事事有人管、人人有专职、办事有标准、工作有检查,从而增强每个员工的责任感。
3有效性原则
企业在执行内部控制制度时,应定期检查其执行情况,对出现的违法违规现象按规定进行相应的惩处,并及时将内部控制制度执行结果与企业原定的经营战略方针比较,出现薄弱环节应时修正并完善。
4健全性原则
企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监测等五项要素,并覆盖各项业务和部门。要求各子系统的控制目标,必须对应整体控制系统的总目标。
二、我国企业内部控制制度框架设计
1营造良好的企业控制环境
2构建风险管理机制
国外对风险分析早已非常重视。战略管理中常用的“SWOT”(strength,weakness,opportunitiesandthreats)分析法,就是风险分析的一种,企业必须对内分析自身的优势与劣势、长处与短处,对外分析外界的机会和威胁,考虑自己的生存和机遇。风险分析不仅要贯彻在公司战略目标的制订过程中,而且也贯穿在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证采用风险评估程序,执行必要的风险评估,董事会要通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。
3设立良性的控制活动
4建立广泛的信息与交流
5完善内部控制评价体系,发挥内部审计的作用
内部审计是一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策是否贯彻,建立的标准是否已落实,资源的利用是否合理有效,以及公司的经营目标是否已达到。首先,要从地位上保证内部审计的充分独立性,以便更好地对内部控制进行评价。设立审计委员会,增强内部审计的权威性和独立性。审计委员会隶属于董事会,受董事会的直接领导,与公司经理层相对独立,涉及到经理层的审计事项直接汇报给董事会,使董事会对内部审计所反映的问题和提出的建议能及时采取措施,真正发挥其在内部控制构建中的核心作用。其次,拓宽内部审计领域,在做好财务审计工作的同时,广泛开展离任审计、管理审计和效益审计。
参考文献
[1]吴水澎。企业内部控制理论的发展与启示[J].会计研究,2000(5)。
国外对风险分析早已非常重视。战略管理中常用的“swot”(strength,weakness,opportunitiesandthreats)分析法,就是风险分析的一种,企业必须对内分析自身的优势与劣势、长处与短处,对外分析外界的机会和威胁,考虑自己的生存和机遇。风险分析不仅要贯彻在公司战略目标的制订过程中,而且也贯穿在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证采用风险评估程序,执行必要的风险评估,董事会要通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。
[1]吴水澎.企业内部控制理论的发展与启示[j].会计研究,2000(5)。
关键词:内控;应用;评价
2008年6月28日了《企业内部控制基本规范》,上市公司于2009年7月1日起首先施行,这一专门规范中国上市公司内部控制制度的规章,对建立完善的上市公司内部控制制度起到了积极的指导与规范作用。加强内部控制体系建设,不仅是资本市场的要求,正成为大势所趋,逐步建立起一套有效运行的内部控制系统,为企业战略目标的顺利实现提供有利保证。
一、内部控制的概述
由COSO内部控制框架,内部控制系统包括五大要素,即控制环境、风险评估、内控活动、信息与沟通、监督,它们的具体运用取决于企业的经营特点。
内部控制的基本目标是确保单位经营活动的效率性和效果性;资产的安全性和完整性,防范资产非法侵占现象发生;财务报告的可靠性。内部控制目标可分为:与营运有关的目标、与财务报告有关的目标及与法规有关的目标等。
二、内部控制的应用
为了更好的贯彻和执行内部控制,首先要完善企业的内部控制环境。加强和完善企业的内部控制,应重视建设良好的企业内部控制环境。内部控制环境有助于内部控制充分发挥其职能,实现企业经营目标及整体战略目标。内部环境是企业实施内部控制的基础,其他内部控制因素的根基。完善内部控制环境主要包括健全企业的组织结构,权利和责任的分配,管理哲学和经营风格与战略的发展,人力资源政策和实务,企业文化与沟通,社会责任,建立内审机制,加强企业风险管理文化的建设等。控制环境在内部控制系统中地位体现在不可替代性上,企业在建立、完善内部控制的过程中,应足够重视内部控制环境,不断探索优化企业内部控制环境。
本文主要从资金活动、采购业务、资产管理和销售业务等四个方面,阐述了有关的内部控制应用。
(一)资金活动
(二)采购业务
(三)资产管理
某造纸厂成品纸仓库与账面核对发现亏损3000多吨,价值700余万元,事故后细查是由于财务部门和仓库部门从来不对账造成的,再加上仓库存保管员更换频繁,账目交接不清,材料入库单丢失严重,账目无法核对。会计部门责任缺失,管理层内控意识低,结果致使3000多吨纸,损失达700多万元。上述案例可见内部控制严重缺失,造成的后果是难以想象的。有效的资产管理可以保证资产安全完整,提高资产使用效能,有助于企业正常运营和企业发展战略的实现。
下面以存货为例,谈一下如何加强内部控制在资产管理的应用:
1.建立与健全内部稽核制度
2.建立有效的存货管理与沟通的信息系统,
(四)销售业务
保证内部控制执行的效果,要采用定期或不定期的抽查方法,严厉查处系统内二级以下核算单位的违规和违纪行为。同时加大考核力度,督促企业内部控制有效执行。首先,企业要建立内部控制考评制度,制度要以书面形式完整的确定考评内容、科学合理的考评标准。结合不同部门的具体情况,制定不同的考核内容。其次,企业内每个职员职权明确,事故责任落实到人,奖惩分明,考核结果与部门、人员的奖罚挂钩,同时在实施考核时要充分发挥企业内部监事、审计、财会的监督作用。
三、内部控制的评价
为配合企业切实执行强化内部控制工作,促进企业运营、合法、财务报告这三方面的真实完整,企业应评价内部控制有效性。
(一)建立内控系统评价体系,对企业内控系统的健全性和可行性进行评价
内控系统评价既可以作为其它审计的基础,用来确定财务审计等的审计重点、范围和方法;也可以专门对内控系统进行评价,完善内部控制的薄弱环节,不断提出修改建议,促进内部控制系统目标的实现。同时由于内控系统评价已成为内部审计的一项非常重要的内容,为了落实内部审计工作,认真建立健全一套科学合理的内控系统评价体系是很有必要的。
(二)公司治理结构
现代公司为了规模效益、减少竞争等,公司规模不断壮大,家族公司可能缺乏管理公司的人才,发展壮大的公司可能寻求外部资本而放弃部分所有权,从而部分控制权转移到职业管理者和不参与管理的股东手中,现象越来越普遍,有效解决委托关系就要建立有效的公司治理机制,促进企业内部控制的有效开展和企业战略目标的实现。
以下面的例子简单说明企业的治理结构:
一公司的董事会有成员7名,均执行董事,董事会主席同时担任首席执行官,公司有设立独立的审计委员会和提名委员会,审计委员会每月向会计主管以口头的形式汇报情况。显然,这个公司的治理结构不能满足要求,存在着严重的缺陷:
首先,董事会中应设立独立董事一职,并且独立董事的人数占董事会成员大多数,以保证董事会的独立性。
其次,同一人不得兼任董事会主席与首席执行官,以保证公司内部权力的制衡,公司的权利集中于一个人手中。
再次,内部审计部门应该向审计委员会或董事会报告,向会计部门报告起不到效果,反而会影响内审部门的独立性和有效性。
有效的公司治理原则主要包括:建立完善的组织结构;明确董事会的权力和责任;创造正直、道德的环境、维护外部审计独立性;充分披露财务信息和非财务信息;鼓励建立内部审计部门;鼓励股东行使权力;鼓励提升业绩和公平的薪酬。
参考文献:
1.王万年,浅谈内部审计与内部控制的关系,当代经济,2007年第7期
2.王建新,如何加强内控文化建设,现代金融,2008年第4期总第302期