浅谈企业内部控制
来源:用户上传
作者: 陈海山
【摘要】至今对企业内部控制最为全面的描述是美国反对虚假财务报告委员会的发起组织委员会(COSO)于1992年9月的定义:“一种管理方法,由一个会计主体的董事会、管理部门和其他人员共同制定,旨在对企业经营的有效性和效率、财务报告的可靠性、执行各种法规条例的合规性目标的实现提供合理的保证。”本文对企业内部控制中存在的主要问题及控制原则等进行了分析。
【关键词】企业 内部控制 会计
一、企业内部控制的目的
企业内部控制的最高目标就是促进组织目标的实现,具体目标是为了合理保证经营的效率和效果、财务报告的可信性及相关法律法规的遵循。内部控制的目的是指内部控制想要达到的目标,包括:保护企业资产的安全、完整及对其的有效使用;保证会计信息及其他各种管理信息的存在、可靠和及时提供;保证企业制定的各项管理方针、制度和措施的贯彻执行;尽量压缩、控制成本费用,减少不必要的成本费用以达到更大的盈利目标;预防和控制且尽早查明各种错误和弊端,及时、准确地采取纠正措施;保证企业各项生产和经营活动有秩序有效地进行。内部控制的目的总体概括为:增加企业价值。
二、我国企业内部控制存在的主要问题
最近几年,我国企业才认识到内部控制的重要性,对内部控制的研究和实践都正处于摸索阶段。
1、概念不统一,没有形成内部控制的完整框架。一些企业管理者对内部控制存在很多误解,有的认为内部控制只是会计的事,有的认为内部控制就是费用报账规定,有的认为内部控制就是要求不迟到、不早退等等。各部委对内部控制的要求散落在各法规文件当中,没有对内部控制进行整合的法律法规,没有出台类似于美国萨班斯法案的法律文件。
2、重要性认识不够。由于内部控制不直接产生经济效益,间接效益又需要较长的时间才能凸显,而且需要多设置人员岗位、制定大量的规章制度、增加办事环节和程序,导致企业成本增加,影响办事效率,因而很多企业宁可把精力主要放在生产和营销上,也不愿在内部控制上下功夫。
3、执行力不强。即使部分企业编制了完整的内部控制文件,但在实际工作中没有贯彻执行,同样不能产生很好的效果。
4、缺乏对制度的维护和更新。内部控制文件编制执行应根据企业发展的实际情况与时俱进,才能发挥最大的作用。
三、有效的内部控制应包括的内容
1、控制环境。控制环境一般由企业高层提供,一个好的控制环境应该是一种公平、公正和公开的环境,能使职员自觉管理其活动和履行责任。管理者可通过文字描述和范例以及采取相应的监控措施来实现。
2、风险评估。风险评估一般包括:风险对企业货币资金的影响、风险对企业形象的影响、风险发生的概率以及如何减轻风险。
3、控制实施。即为了实现内部控制目标而制定和执行的各项政策、程序和规定,包括:对经营活动的控制、对财务活动的控制、对法律法规和公司制度的控制。
4、信息传递。对企业内部和外部的事件或活动、有关的财务或非财务信息都及时有序地传递给决策者和职责履行者,包括信息资料的传递程序和传递范围。
5、检查和评估。为保证内部控制的有效性,应不断更新和优化内部控制制度。
四、企业内部控制设计原则
企业内部控制是直接融入企业管理流程中的,在具体控制活动设计和改进时应遵循以下原则。
1、相互制衡原则。是指一项经济业务活动必须分配给具有互相制约关系的两个或两个以上的部门或岗位来完成。至少要由彼此独立的两个部门或人员办理,以使该部门或人员的工作接受另一个部门或人员的检查和制约;至少要经过互不隶属的两个或两个以上岗位和环节,以使下级受上级监督、上级受下级牵制。在相互牵制的关系下,几个人发生同一错弊而不被发现的概率很低。需要相互制衡的职务主要有:授权批准职务与执行业务职务;执行业务职务与监督审核职务;执行业务职务与会计记录职务;财产保管职务与会计记录职务;执行业务职务与财产保管职务。
2、授权控制原则。是指企业应该根据各岗位业务性质和人员要求相应地赋予作业任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准。授权体系包括:授权范围,企业所有的经营活动一般都应当纳入授权范围;授权层次,授权应当区别不同情况分层次授权;授权责任,授权时应明确被授权者的责任;授权者权限,授权者应在自己的权限范围内授权,不能越权授权。
3、成本效益原则。即在实行内部控制时所付出的成本要低于由此而产生的经济效益,否则内部控制就无实行的必要。
4、整体结构原则。即企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监督五要素,并覆盖各项业务和部门。各项控制要素、各业务循环或部门的子控制系统,必须有机构成企业内部控制的整体架构。
五、内部控制的基本方式
内部控制的基本方式即通过何种方式来实现内部控制的目的,这是内部控制内容的具体反映。
1、企业组织架构控制。根据相容职务分离、经营特点和明确划分责权等原则对企业总体组织机构进行设置。
2、授权制度控制。经济业务处理必须经过授权才能进行,包括一般授权和特殊授权。
3、文件记录控制。这是保证其他控制有效性、保持效率经营和高质量信息的手段,包括管理文件、岗位工作说明书、方针程序手册和会计记录。
4、实物安全控制。采取限制接近、定期盘点和比较记录的保护和保险等措施保护实物资产的安全。
5、人员素质控制。是对职工在招聘、录用、培训、晋级等方面所进行的控制。
6、预算控制。以数量、金额等形式反映企业未来业务的详细计划。
7、事后跟踪和内部审计控制。这是管理当局掌握信息、加强控制的重要工具。内部审计是对内部控制的再控制。
六、落实企业内部控制的注意事项
1、应建立良好的控制环境。内部控制活动存在于一定的控制环境之中,控制环境直接影响到企业内部控制的遵循和执行,以及企业经营目标、整体战略目标的实现。加强和完善企业内部控制应注意企业内部控制环境的建设,包括:经营管理的理念、方式和风格,组织机构,授权和分配责任的方法,管理控制方法,人力资源管理政策和实务,外部环境的影响。只有建立良好的内部控制环境,才能保证制度的真正落实,才能真正达到内部控制的目的。
2、加强企业内部牵制制度。内部牵制是指对具体业务进行分工时,不能由一个部门或一个人完成一项业务的全过程,而必须由其他部门或人员参与,并且与之衔接的部门能自动地对前面已完成工作进行正确性检查。它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。
3、加强企业财务内部控制。应关注企业财务内部控制,因为它对企业财务管理目标的实现和企业财产的安全有重要的直接影响。建立科学、严密的企业财务内部控制制度是安全、有效的财务管理的基础。
4、加强企业内部稽核。应加强企业对内部控制的认识,加强考核、监督、制约机制;应将内部审计人员从会计、财务人员中分离,直接对董事会负责,真正发挥内审人员的作用。
5、不断优化内部控制制度。随着企业不断发展,企业内部控制环境将发生显著变化,内部控制也需要不断优化和创新。
(责任编辑:朱 琳)
转载注明来源:https://www.xzbu.com/2/view-442709.htm