对内部控制的理解
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇对内部控制的理解范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
对内部控制的理解范文第1篇
【关键词】内部控制 公司治理结构 影响
一、内部控制理论的概述
(一)内部控制理论的产生背景
20世纪初由于企业的规模化和资本大众化,出现了有限责任公司和股份有限公司的公司组织形式,从而使所有权和经营权分离,所有者与经营者之间建立了委托关系。但随着权责关系的不断明确、经营行为的日益规范和管理效率的迅速提高,委托人与人之间就出现了利益不一致和信息不对称的矛盾。在这种情况下,为了解决两权分离所带来的这一矛盾,最大限度地防范人的“道德风险”与“逆向选择”行为,客观反映人受托责任的履行情况,就必须建立一套组织、制约、检查和考核企业生产经营活动和财务收支行为的制度。
(二)内部控制的内涵
COSO委员会于1992年在其《内部控制――整体框架》中对内部控制的描述是:内部控制是由董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。我国的《企业内部控制基本规范》对内部控制的定义是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
二、内部控制与公司治理的关系
(一)健全的公司治理结构是内部控制有效运行的保证
就产权关系而言, 公司治理是内部控制能否高效运行的第一级。公司治理机制有效, 才能保证不同层次控制目标的一致性, 只有从源头实施内部控制, 才能维护各利益相关者的利益; 公司治理不能很好地解决所有者和经营者之间的问题, 则企业管理当局就没有足够的动力去改进内部控制, 则再好的内部控制也无法提供合理保证。
(二)内部控制是实现公司治理的基础
具体表现为内部控制的全面性影响公司治理结构的形成,公司股东大会、董事会、监事会、经理层之间的权力配置、责任划分还是利益分配,都必须符合内部控制的要求;内部控制的有效性影响甚至决定公司治理的效率和效果,有效的内部控制制度可以确保国家有关法律法规和企业内部规章制度的贯彻执行,防止并及时发现和纠正弊端错误,保证资产的安全完整和会计信息的真实可靠,反之,公司的治理风险就会加大,效率和效果就会降低;
三、公司治理结构对内部控制的影响
(一)公司内部治理结构对内部控制的影响
(1)股权结构对内部控制有效性的影响。2005年4月26日经国务院同意,中国证监会了《关于上市公司股权分置改革试点有关问题的通知》,标志着股权分置改革试点工作正式启动。截至2006年12月31日,已经有1080家公司完成股权分置改革,中国的股权分置改革已被宣告基本完成。股权分置改革是我国资本市场一项基本制度变革,其本质一方面是推动资本市场的机制转换,消除非流通股与流通股的流通制度差异,强化市场对上市公司的约束机制,而另一方面也是改善上市公司治理结构,完善上市公司内部控制的有效途径。但从实践中看,股权分置改革后上市公司股权结构仍不合理,“内部人控制”问题仍然是一大难题,股权结构不合理是内部控制失效的根本原因。
(2)董事会结构对内部控制的影响。董事会规模过大,就会使公司在内部交流、取得一致方面耗费更多的时间和精力,可能成为相关人员拉帮结派的温床。同时,我国上市公司的董事会很少设立职能委员会,所以,人数较少的董事会高效精干,对内部控制的有效性具有正面的影响。董事长与总经理两职分离,可以形成相互制衡的机制,维护董事会监督的独立性和有效性。而两职一旦合一,尽管克服了两者因角色不同带来的矛盾和冲突,有利于企业提高创新的自由度和经营绩效,但这意味着总经理自己监督自己,从而难保监督机制的有效性。公司治理的核心是建立一个相互制衡机制,两职合一使权力过于集中,容易导致错误和舞弊行为的发生。
(3)监事会特征对内部控制的影响。监事会作为我国上市公司内部治理机制的一部分,承担着法定内部监控职能,其有效运行对内部控制效率的提高起着重要的作用。监事会成员持有一定公司股份,能使监事和股东的利益很好地结合在一起,从而为监事会履行监督职责创造更好的激励机制。持股监事会成员比例的增加,可使更多监督者的自身利益与公司利益紧密相关,通过增强企业利益来实现自身利益最大化,这样有助于提高内部控制的效率。
(二)公司外部治理结构对内部控制的影响
(1)企业控制权市场对内部控制的影响。一个活跃的企业控制权的竞争市场能约束公司内部人的机会主义行为,保护中小股东权益,如果公司经营者由于内部控制混乱影响公司经营效率,外部大股东会采取接管等方式制约经营者。经营者为了免于被接管等命运就会重视内控制度的建设并负责有效地实施。
(2)法制制度环境对内部控制的影响。企业建立实施内部控制需要权衡成本收益后方可执行。如果法律条例过于烦琐会加重企业负担,不利于企业发展。我国属于大陆法系国家,并且自身法律制度并不完善,美国等普通法系国家的先进经验可以借鉴,但要结合我国的实际。尽管我国的上市公司都受到统一的法律体系约束, 但由于部分公司有境外上市的机会,这些较成熟的市场有比较严格的监管条例和健全的法律体系, 一般认为它们较A 股更能保护投资者的权益。
参考文献:
[1]黄巧.董事会构成与财务报告舞弊问题研究[J].财会通讯,2010,(3).
[2]陈游.刍议完善我国上市公司高管持股制度[J].财会月刊,2009,(11).
对内部控制的理解范文第2篇
一、制约县支行内控效力发挥的因素
(一)县支行人员老化、素质偏低、思想不稳定,内控管理难以到位。通过对辖内县支行人员年龄、职称、学识等调查,发现辖内县支行普遍存在人员老化、学识及素质偏低现象,县支行在岗人员51人,其中30岁以下2人,30至39岁12人,40至49岁21人,50岁以上16人,平均年龄46岁;职称为初级的35人,中级的14人,无职称的2人;大学本科以上学历19人,但其中全日制本科学历者仅1人。通过对县支行一线业务部门29名要害岗位人员思想动态问卷调查和座谈,保卫、发行、科技部门15名岗位人员思想相对稳定,表示愿意长期从事现有工作;会计、国库部门14名岗位人员中,有40%以上的岗位人员反映长期在要害部门工作,工作重,压力大,主动要求换岗。调查中还发现个别县支行在内控安全管理上重形式、轻实质,员工的政治思想教育抓得不深不透,部分工作人员思想不稳定,工作中应付多、务实少,粗心大意,业务差错时有发生。
(二)县支行内控制度建设滞后业务发展,潜在业务风险和操作隐患,容易出现内控“盲区”。近年来,会计、国库、发行等业务核算系统不断升级换代,新的风险点随之增加,而部分县支行未根据上级行规章制度以及实际情况的变化及时修订内控制度,造成内控制度建设缺乏系统性,内控制度滞后致使新业务、新系统潜在的风险凸现。一些员工对新业务、新系统不是很熟悉,内部控制不到位,对存在的风险隐患不能及时识别,只是被动地操作、被动地执行,导致内控出现“盲区”。在对县支行的监督检查中,发现普遍存在以下问题:一是未结合本单位、本部门实际情况制定内控制度,而是照搬照套,将上级行规章制度直接作为单位或部门的规章制度,有的内控制度等制度汇编陈旧,未及时修订,没有参考价值;二是有的内控制度内容过于简单,难以涵盖整个业务,导致内部控制上的漏洞和操作上的失误;三是内控制度未按照工作制度与管理制度、业务流程与操作规程、岗位责任制与人员分工三个部分制定,内控制度监督和制约乏力。
(三)内控制度执行不力,不规范操作和违规操作,导致内控的效力削弱。内控制度执行是内部控制工作中的一道至关重要的环节。在业务操作和内控制度执行等方面,县支行不同程度的存在一些薄弱环节和不规范现象,增添了风险隐患发生的概率,如不按规定程序和授权办事、不相容岗位兼岗操作、个别业务遵从习惯做法、人情操作等有章不循的现象,这种对人员依赖程度大于制度约束程度的问题,极易发生各类事故和案件。在内控安全管理专项检查中,发现辖内县支行存在的各类问题中,会计核算岗位人员没有执行定期轮岗和强制休假制度、对账不及时、未按规定领用重空凭证、重大事项审批登记不全、印鉴不全、印章使用不规范等属于内控制度执行的问题就占了61%。会计、国库、发行等部门少数岗位人员由于学习制度不透彻,凭想象理解制度,或落实制度不够,执行制度不严肃,导致业务操作、制度执行出现偏差,使内控的效力大打折扣。
(四)监督部门多头监督,步调不一,缺乏必要的协调与沟通,内控合力难以形成。一是事后监督、纪检监察、会计、内审等部门都具有监督检查职能,虽有分工,但监督重心都是会计核算等部门,如会计管理部门承担对支行会计、国库、发行、后勤等部门的会计核算业务和集中采购业务进行检查和指导;事后监督中心承担对支行会计、国库、发行等部门的日常会计核算业务监督检查;纪检监察部门承担对支行会计财务、集中采购业务的执法监察;内审部门开展的履职审计、离任审计、专项审计的重点对象也是国库、营业室、发行、后勤这些重要业务部门。由于各监督部门分别对本级行党委和上级行对口部门负责,监督任务分别由本级行党委和上级行对口部门下达,监督任务具有刚性,监督对象和内容难以整合。多头监督、重复监督,使会计核算部门被动迎检、疲于接待,岗位人员容易产生应付、躲避、抵制检查等心态。二是县支行虽然配备纪检、内审联络员,但大多由办公室人员兼任,一人多职,忙于应付,难以高效开展内控监督,使内控效力减弱。
(五)县支行没有根据实际情况制订切实有效的奖惩办法,致使内控激励效应缺失。目前,县支行缺乏必要的激励机制,有的缺乏奖惩办法,有的虽然制订了奖惩办法,但奖励和处罚不对等,特别是在职务晋升、经济待遇、业绩考评等政策和程序的合理程度上缺乏科学性和灵活性,使得少数员工潜意识里认为进了人民银行就好像进了保险柜,旱涝保收、干好干坏一个样,不思进取,从而使得员工缺乏参与内部控制活动的积极性。调查中发现部分县支行没有制订切合实际的经济处罚实施细则,对违反规章制度的责任追究机制没有形成。对违反规章制度的人员处理力度不够,查究问题不及时,重检查监督,轻整改落实。责任追究和经济处罚不到位,致使一些违规问题屡查屡犯,在县支行开展的各项监督检查和中支组织的内控安全管理专项检查中发现的属于屡查屡犯的问题比例较大。部分县支行没有建立对长年坚守在会计、国库、发行等一线业务岗位的任劳任怨、业绩突出、服务优良的会计核算人员在职务、职称、物质奖励等方面的正向激励机制,致使模范示范效应衰减、爱岗敬业热情减弱,工作质量和效率降低。
二、化解内控效力制约因素的对策
(一)增加县支行进人渠道,提高业务人员综合素质,为内部控制提供人力保障。一是安排新入行大学生到县支行工作,规定在县支行工作的年限;面向社会招收一批精通计算机、法律、外语的复合型人才。二是对县支行现有人员开展新知识和新业务强化培训,培养具有扎实理论功底和能熟练操作业务的全能型业务能手。三是加强员工的职业道德教育,提高员工政治素质;开展警示教育、案例分析,增强员工风险防范意识;采用人性化的方式与员工进行交流和沟通,从动态中掌握员工的工作、学习、生活动态,使员工保持稳定的思想状态。
(二)进一步建立健全内控制度,完善县支行强制休假和离岗审计制度,为内部控制提供制度保障。一是对县支行现有内控制度进行清理、评估和论证,删除失效或过时的制度和条款;对新业务、新系统及时制订相应的内控制度,统一业务标准和操作要求,使内控制度涵盖各业务部门和所有的风险点。二是制订和完善一线业务岗位人员岗位轮换、强制休假、离岗审计等制度,采取中心支行和县支行之间、辖内县支行之间以业务对口、岗位对接代班休假方式实施强制休假,要害岗位人员强制休假实行跨行点对点交流,以便于县支行岗位轮换和强制休假工作的开展。
(三)采取多项措施,加大内控制度的执行力,进一步提高员工的责任意识和风险意识。一是充分调动县支行开展内部控制工作的积极性,完善岗位责任分离和相互制约制度,部门负责人应作为本部门各项风险点的第一责任人,将各个风险点的防范措施逐一落实到责任人,使部门员工人人有责任,个个有压力。二是“大监督”部门要切实承担起对各项业务的监督、检查和辅导职能,加大制度执行力度,各司其职、各负其责,定期或不定期开展内控排查工作,有效防范各类风险。三是抓好对“管人、管财、管物”等重点环节和风险点的防范,突出重点,有的放矢。四是组织对内部审计、事后监督、行政执法监察以及上级行开展的各类业务检查等发现问题的整改情况进行逐项“勾对销号”,分别落实问题的直接责任、主管责任和领导责任,通过加大对违规行为的处罚力度,增强员工的责任意识和风险意识。
(四)有效整合监督部门,形成内控合力。原有模式:县支行会计国库股设兼职事后监督员1名;办公室设纪检监察、内审联络员1名。存在弊端:监督人员少且兼职多,监督力量薄弱;事后监督员承担国库事后监督职责,又从事会计柜和国库柜部分业务工作,既当运动员,又当裁判员,难以客观公正地开展和反映监督检查工作。整合模式:一是将县支行会计国库股事后监督员和办公室纪检监察、内审联络员单列出来,设置专门的内控管理股,配备两名专职监督人员,专抓内控检查和其他监督工作;二是在原有监督模式不变的基础上,进一步强化对县支行会计核算人员的强制休假和离岗审计的频率和深度;采取上级行和县支行业务对流、辖内县支行之间会计主管和重要会计核算岗位人员“点对点”岗位轮换,对流和岗位轮换时间为1至3个月。整合效果:使具有监督检查职能的部门、岗位、人员得到了有效整合,监督力量增强。
对内部控制的理解范文第3篇
在建立健全企业内部控制的道路上,我们听到许多来自企业的问题:
如何建立健全的企业内部控制?
怎样的内部控制才是好的内部控制?
怎样建立内部控制的常效管理机制?成本如何?等等……
古希腊剧作家欧晨庇德斯说过:“伴随成功的是智慧的闻名遐尔”(Along with success comes a reputation for wisdom)。我们可以理解成,做好一件事的前提是,对工作方法的有效总结和对工作过程的有效管理。为了解目前国内上市公司在内部控制领域所处的阶段、存在的疑惑以及所需要的支持,我们进行了本次中国上市公司内部控制现状调查。我们衷心期望本次调查可以对您有所启发。在本次调查过程中,我们的专业团队基于一些内控建设的最佳实践以及监管机构对上市公司的有关要求,设计了调查问卷,用以了解目前上市公司的实际情况,以帮助我们进一步优化我们的内部控制建立健全方法论,使其能够更符合我们的国情以及广大上市公司的需求。
在风险管理体系的问题上,76%的企业不了解、不完全了解或不确定如何有效地进行风险管理工作;
――企业目前可能缺乏风险管理的组织机构和风险管理人才;
――企业可能尚未掌握风险管理的基本概念,对风险管理的工作方法意识模糊;
――企业可能对风险管理的可操作性存在疑虑。可能尚未了解风险管理对于保障资产安全,提高营运效率效果及竞争力等方面的重要作用。
倒计时或刚开始?这是本次调查报告的标题,也是我们对本次调查结果的总结。
对于当前这个时期,企业的内部控制建立健全工作,正是处于这样一个疑问句中:是已经进入倒计时阶段,还是刚刚开始的阶段呢?中国的上市公司,由于各自不同的发展历程,管理水平的差异化是现阶段的国情。
如何使用内部控制这样一个先进有效的方法,来提高上市公司的治理水平、增强上市公司信息披露的准确性、提升上市公司的公众形象,从而提高上市公司质量,无疑对中国的上市公司是一个契机也是一个挑战。
我们希望尽绵薄之力,借本次调查的结果,在上述问题上提供一些启发。我们希望我们持续的研究,能够继续得出有价值的成果与见解,和各界人士分享。
D、调查结果
第一部分企业内部控制体系的设计
是否了解和符合监管要求
74%的企业清楚了解监管机构对内部控制的要求。
只有20%的企业认为自身现有的内部控制体系设计能够完全满足监管要求;另外55%的企业认为内部控制体系设计不能完全满足要求,其中部分企业不能确定自身是否有足够的专业人员开展内部控制项目;剩余25%的企业认为现有的内部控制体系设计不能确定是否满足或认为不能满足监管要求。
是否建立风险管理体系
在风险管理体系的问题上,76%的企业不了解、不完全了解或不确定如何有效地进行风险管理工作。
通用计算机控制的设计
74%的企业认为其已经设计了部分或完全的通用计算机控制(比如,系统开发与变更、信息系统安全等),但是69%的企业不能完全确定其通用计算机控制设计的有效性。
第二部分内部控制文档的编写与更新
内部控制文档的编写与更新
建立内部控制体系时,需要把公司整体控制情况和所有重要的业务流程进行描述。
在收集的问卷中,有25%的企业认同以上的说法,其他企业不能确定重要的内部控制活动是否被准确、完整的记录下来。
对于内控文档的更新,大约75%的企业并不一定会及时更新内部控制文档。
第三部分内部控制缺陷的整改
识别、整改和汇报内部控制缺陷
79%的企业不确定是否能够识别内部控制的缺陷,但是71%的企业认为,会在发现缺陷后立即进行改善。
73%的企业认为自身建立了有效的或较为有效的报告渠道。
第四部分内部控制测试与报告
实施内部控制测试以及编制内控自我评估报告
74%的企业了解监管机构对于内部控制的要求,可是在内部控制的设计和执行有效性上,有73%的企业不能确定内部控制是否有效。
30%的企业认为,自身不能够独立判断内部控制设计与执行的有效性,因此认为需要专业机构和专业人士协助他们进行内控有效性评估。
34%的企业认为自身可以独立编写符合证交所要求的内部控制自我评估报告,45%的企业认为自己部分具备编写报告的能力,其余企业无法确定是否能够编写报告或者不能够编写报告。
第五部分内部控制常效管理机制
建立内部控制长效管理机制
72%的企业不完全同意企业本身有持续监控内部控制有效性的机制。
20%的企业认为需要利用外部专业人员来协助内部控制的检查、监督与评估等工作;30%的企业认为需要部分利用外部专业人员来协助内部控制的检查、监督与评估等工作。
26%的企业认为自身非常重视内部控制体系,对内部控制评估结果非常关注,并且将内部控制评估结果纳入到定期业绩考评中;另外,有27%的企业不关注或不能确定是否关注内部控制的评估结果。
E、主要启发
主动型和被动型?
调查结果
74%的企业清楚了解监管机构对内部控制的要求。
只有20%的企业认为自身现有的内部控制体系设计能够完全满足监管要求;另外55%的企业认为内部控制体系设计不能完全满足要求,其中部分企业不能确定自身是否有足够的专业人员开展内部控制项目;剩余25%的企业认为现有的内部控制体系设计不能确定是否满足或认为不能满足监管要求。
主要启发
监管机构颁布了监管要求,为何企业仍然未能有效开展建立健全的内部控制体系的工作呢?
我们就这个问题与一些我们接触过的企业进行了探讨,在这个问题上,企业可能存在如下情况:
――对于主动型的企业,把监管要求作为提高自身管理水平的契机,自行制定了实施时间表并已开展工作;
――对于被动型的企业,认为尚无硬性的具体时间表,认为内部无法推动或没有推动的愿望,对内部管理缺乏前瞻性和自我要求,尚处于观望阶段;
――企业的内控建设仍需与监管要求接轨。
通用计算机控制?
调查结果
74%的企业认为其已经设计了部分或完全的通用计算机控制(比如,系统开发与变更、信息系统安全等),但是69%的企业不能完全确定其通用计算机控制设计的有效性。
主要启发
如上结果带给我们新的启发,企业有可能:
――不十分了解如何设计通用计算机控制及其对企业的帮助;
――未掌握如何评估通用计算机控制设计有效性的方法;
――虽然已经设计了通用计算机控制,但是未定期对通用计算机控制的设计和执行进行测试确认。
内控文档的更新:麻烦或是必要?
调查结果
建立内部控制体系时,需要把公司整体控制和所有重要的业务流程进行描述。在收集的问卷中,有25%的企业认同以上的说法,其他企业不能确定重要的内部控制活动是否被准确、完整地记录下来。对于对内控文档的更新,大约75%的企业并不一定会及时更新内部控制文档。
主要启发
对于不能确定内部控制活动是否被准确、完整地记录下来,企业有可能:
――未了解内控文档体现了企业建立了内部控制;
――未了解内控文档是进行内部控制有效性评价和编制内控自我评估报告的基础;
――内控是动态的带有时效性的,过去有效的内控在将来可能不一定有效,所以更新内控非常重要。
内部控制的有效性?
调查结果
在内部控制的设计和执行有效性上,有73%的企业不能确定内部控制是否有效;30%的企业认为,自身不能够独立判断内部控制设计与执行的有效性。
主要启发
评价内部控制的设计和执行有效性,需要使用专业的方法并应用最佳实践,企业不能确定内部控制是否有效,或无法独立判断有效性,这有可能是因为:
――企业需要有具备内部控制专业知识和能力的人员来对内部控制的设计和执行的有效性进行评价;
――在不具备这样人员的情况下,需要寻求专业机构的帮助,在评价的专业方法上实现知识转移,如接受更多的专业培训,并通过不断实践增强这方面的能力。
识别内部控制缺陷?
调查结果
79%的企业不确定是否能够识别内部控制的缺陷。但是71%的企业认为,会在发现缺陷后立即进行改善。
主要启发
这反映出,只要企业知道他们存在内部控制的缺陷,一般都会采取适当的行动以降低风险。企业不确定如何识别内部控制缺陷,这有可能是因为:
――不具备内部控制专业知识和能力的人员来对内部控制的设计和执行的有效性进行评价,从而对内部控制的缺陷进行识别;
――不了解内控自我评估的科学方法。
可以编写《内控自我评估报告》?
调查结果
34%的企业认为自身可以独立编写符合证交所要求的内部控制自我评估报告,45%的企业认为自己具备部分编写报告的能力,其余企业无法确定是否能够编写报告或者不能够编写报告。也就是说,有79%的企业认为自身可以独立编写或部分编写内控自我评估报告。
主要启发
根据我们之前谈到的,79%的企业不确定是否能够识别内部控制的缺陷;但是此处我们看到同样绝大多数企业认为可以编制内控自我评估报告,这有可能是因为:
――企业未理解内控自我评估报告必须是基于管理层的内控自我评估结果变质的;
――对内控自我评估报告的理解与监管机构的要求不一致,尚未掌握编写内控自我评估报告的方法和报告的编制基础、推论依据;
――内控自我评估报告与内部控制有效性评价脱节。
何为常效管理?
调查结果
72%的企业不完全同意企业本身有持续监控内部控制有效性的机制。
主要启发
大部分的企业尚未建立内控常效管理机制,有可能:
――企业不了解内控常效管理机制,包括如何搭建常效管理机构进行内控评估、汇报机制和日常监控手段等;
――企业不具备进行内控常效管理的资源。
对内部控制体系建立健全的重视程度?
调查结果
26%的企业认为自身非常重视内部控制体系,对内部控制评估结果非常关注,并且将内部控制评估结果纳入到定期业绩考评中;另外,有27%的企业不关注或不能确定是否关注内部控制的评估结果。
主要启发
部分高级管理层对内部控制体系的建立健全非常重视,但并非所有高级管理层均能意识到这一点。
■观察
内控建设与监管要求接轨任重道远
根据德勤中国有关中国上市公司内部控制现状的调查显示,中国上市公司的内部控制建设需进一步与监管要求接轨。
近几年来,中国证券监管机构先后颁发了关于上市公司内部控制的规定和相关指引,财政部也成立了企业内部控制标准委员会,并了企业内部控制规范的征求意见稿。
德勤企业风险管理服务中国区主管合伙人刘伟杰先生说:“中国政府高度重视上市公司内部控制体系的建设,相关的指引和法规不断出台。我们这次调查旨在进一步了解及评估中国上市公司在内控建设和落实监管要求方面的情况,为公司提供有用和具可比性的数据,加深上市公司对监管要求的认识,从而透过建立完善的内控体系,进一步提高上市公司质量;同时,为监管机构提供关于上市公司实施内控建设的有用信息,以协助其进一步推动上市公司完善内控,贯彻有关监管要求。”
这次调查的结果显示,大部分(74%)的上市公司清楚了解监管机构对内部控制的要求,但只有20%的上市公司认为自身现有的内部控制体系能够完全满足监管要求。
德勤企业风险管理服务华东区合伙人杨莹女士对以上结果的分析是:调查表明大部分的上市公司对监管要求是了解的。中国企业各自的发展历程不一,许多公司内控在短期内尚未能完全符合监管机构的要求可以理解。以美国的萨班斯法案来讲,各类美国上市包括一些比较先进的公司也花了2至3年的时间来达到法案的要求。
在建立风险管理体系方面,约四分之三(76%)的受访上市公司均表示不了解或不确定如何有效地进行风险管理工作。造成这一现状的原因可能是由于公司尚未理解风险管理对于保障公司资产安全和提高运营效率及公司竞争力等方面的重要作用,缺乏风险管理的组织架构和风险管理人才,或者公司对风险管理的工作方法意识模糊,也可能是对风险管理的可操作性存在疑虑。
杨女士说:“一些主动型的上市公司把监管要求作为提高自身管理水平的契机,自行制定了实施时间表并开展工作。但是有一些上市公司仍然处于观望阶段。中国监管机构对内控和风险管理等方面的要求与国外成熟资本市场的要求接轨,并带有前瞻性。对上市公司来说是一个要求也是一个契机,公司应在建立内控的基础上进一步建立加强风险管理体系。”
对内部控制的理解范文第4篇
内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监督的概念是一致的。
一、《内部控制框架》中的监控
根据《内部控制框架》使用的监控的概念,是指对内部控制在一定时期内的运行质量进行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合,能够保证内部控制体系在一定时期内保持其有效性。
(一)持续监控活动
持续监控活动发生在经营活动过程之中,内含于企业管理活动之中,它包括日常管理和监控活动,以及员工在履行其职责时所采用的其他行动。持续监控活动嵌入企业日常的重复的经营活动之中,对企业经营活动实施实时的监控,能够动态地应对环境的变化。持续监控活动涉及内部控制各个要素的主要方面。持续监控活动通常能够及时发现问题,相对于个别评价更为有效。
(二)个别评价
个别评价是从某一角度对内部控制进行测评,它直接关注内部控制的系统有效性。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性,对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制,一般应当经常地进行评价。在企业主要战略或管理层发生变更、进行重大的收购或处置,或者经营或财务信息处理方法发生重大变化的情况下,一般需要对整个内部控制系统进行评价,此时应当关注企业所有重要活动有关的每一内部控制构成要素,其评价范围应当根据所需要实现的内部控制目标来确定。
个别评价通常采用自我评价形式,即由负责某一业务或职能的人员负责对其活动的内部控制的有效性进行评价,也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内部审计机构通常将对内部控制进行评价作为其常规性的职责,或根据企业董事会等上级机构的要求进行内部控制的评价。
《内部控制框架》要求进行内部控制评价时,评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素,掌握内部控制体系实际运行情况,并分析内部控制体系的设计和运行测试的结果。此外,《内部控制框架》还要求对评价过程进行合理的记录,并强调对内部控制体系有效性进行评价时,应当考虑编制和保存内部控制相关记录的情况,为有效性评价提供支持。
(三)报告缺陷
对内部控制进行监控所发现的问题应当向上报告,其中严重的问题应当及时上报企业管理层和董事会。《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷,明确了报告缺陷的内容,要求不仅要报告特定的交易或事项,更需要报告重新评价可能发生错误的内部控制。
二、《企业风险管理框架》中的监控
与《内部控制框架》中的监控概念相同,监控作为企业风险管理的要素之一,在企业风险管理中通过持续的监控活动、个别评价以及两者的结合,对风险管理构成要素的存在和运行进行评估。
持续监控活动存在于企业管理活动过程之中,它实时地、动态地应对企业变化的情况,并植根于企业之中。持续监控活动一般由经营管理人员或职能部门的管理人员实施。
个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动。持续监控活动有效性越高,则越不需要个别评价。个别评价范围和频率,由管理当局根据本企业的情况作出决定,它取决于企业风险的重大性以及风险应对和管理风险过程中相关内部控制的重要性。当企业的主要战略或管理当局发生变更、进行收购或外置、经济或政治情况发生变化,以及经营或信息处理方法变更时,则需要对企业风险管理进行全面评价。进行全面评价时,应当着眼于风险管理在战略制订以及相关重大活动中的应用。企业风险管理中,个别评价有关的评价主体、评价过程和方法等内容与《内部控制框架》的内容基本相同。
关于缺陷报告,《企业风险管理框架》将缺陷定义为企业风险管理中值得注意的一种情况,它表示一个发现的、潜在的或实际的缺点,或者一个强化企业风险管理以提高企业目标实现可能性的机会。企业风险管理缺陷的信息主要来源于企业风险管理本身,来源于对企业风险管理的个别评价,此外还来源于企业外部。报告的内容包括所有已经识别的影响企业制定和执行战略,以及设定和实现其目标的企业风险管理缺陷;所识别的提高企业实现目标可能性的机会等。报告的渠道既包括向直接的上级报告,也包括越级报告。
三、《企业内部控制基本规范》中的内部监督
我国《企业内部控制基本规范》中作为内部控制构成要素之一的内部监督,实际上等同于上述监控概念。企业在设计内部控制制度时,由于当时认识的局限或者考虑不周等原因,设计出的内部控制不可能完美无缺;在内部控制实际运行过程中,由于实际情况发生变化、或由于员工对内部控制制度理解上的差异,也可能使内部控制不能很好地发挥其应有的作用,导致内部控制实际运行中或多或少地存在着这样或那样的问题。为此需要对内部控制运行情况实施必要的监督检查,发现其不足和问题乃至于缺陷,从而完善内部控制,提高内部控制的有效性。因此,内部监督是保证内部控制体系有效运行和逐步完善的重要措施。
根据我国《企业内部控制基本规范》,企业在建立和实施内部控制过程中,应当根据以下要求,结合自身经营活动的特点和实际情况,开展内部控制的内部监督:
(一)建立内部监督制度
内部监督制度是企业指导进行内部监督的规范,也是企业开展内部控制内部监督的依据。企业应当根据《企业内部控制基本规范》等的要求,制定内部控制监督制度。在内部监督制度中,应当明确内部审计机构等类似其他监督机构的职责,明确内部审计机构与和其他内部机构之间的关系,明确开展内部监督的程序、方法和要求等。
(二)开展日常监督和专项监督
根据《基本规范》,内部监督包括日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查,它实际上就是持续监控活动。日常监督应当与企业日常的经营活动相结合,整合于企业的经营活动过程之中,与日常经营活动结合起来进行;对于发现的内部控制缺陷,应当及时向有关方面报告并提出解决问题的方案,对存在的问题予以纠正。
专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一方面或者某些方面进行的有针对性的监督检查,大致与个别评价的概念相当。企业应当定期拟定内部控制专项监督计划,确定当期专项监督的内容和对象。对于专项监督的范围和频率,企业应当根据风险评估结果以及日常监督的有效性等予以确定。对于用于控制风险评价结果确认为具有重要性的风险的内部控制以及关键业务的内部控制,应当优先对其进行专项监督。对于专项监督中发现内部控制存在的问题,要及时向有关方面报告,提出完善内部控制的意见和建议,并监督对内部控制进行完善。
(三)制定内部控制缺陷认定标准并对内部控制缺陷进行认定和报告
企业在对内部控制进行内部监督发现内部控制缺陷时,需要对内部控制的缺陷进行认定和报告。为此,企业应当根据自身的实际情况,制定本企业内部控制缺陷认定标准。另外,在对内部控制进行内部监督的过程中,根据确定的标准对内部监督所发现的内部控制缺陷进行认定,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。企业还应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。内部控制缺陷包括设计缺陷和运行缺陷。所谓设计缺陷,是指缺少为实现控制目标所必需的控制,或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷,即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。所谓运行缺陷,是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷,即内部控制不能按照建立阶段的意图运行,或运行中错误很多,或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。某一企业的内部控制体系虽然设计得很完善,但由于实施过程中的偏差,导致内部控制运行缺陷。内部控制的缺陷可以是单项的缺陷,也可以是多项组合的缺陷。
按照内部控制缺陷影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或多个一般缺陷的组合,可能严重影响内部控制整体的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。除重要缺陷和重大缺陷以外的其他缺陷,则为一般缺陷。
(四)开展内部控制有效性的自我评价
内部控制的自我评价是对整个内部控制系统进行的评价活动,可以等同于个别评价。企业对内部控制活动进行日常监督和专项监督,前者结合各项业务活动分散进行内部监督,后者针对企业内部某一特定业务或某一特定领域或部门进行局部内部监督。由于企业内部控制体系是一个整体,内部控制体系的各组成部分相互配合发挥作用,因此还需要对企业内部控制整个系统整体进行评价,以论证其有效性。企业应当结合日常监督和专项监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
对内部控制的理解范文第5篇
【关键词】民营企业内部控制应对策略
随着我国市场经济体系的建立和完善,民营企业获得了迅速的发展,并在社会经济的发展过程中扮演着重要的角色。通常,民营企业经过了创业期并发展壮大到一定规模的时候,旧有的管理方式就会成为制约企业发展的瓶颈,甚至某些关键环节的控制缺陷,可能会给企业带来潜在风险或者重大损失。因此,如何构建起现代企业内部的控制机制并促进企业的发展,便成为当前民营企业普遍面临的问题。
内部控制的发展及其对民营企业的启示
1992年,美国COSO委员会提出了《内部控制――整体框架》(1994年进行了增补),即COSO内部控制框架,这是内部控制理论发展趋于成熟的标志。COSO框架提出了内部控制的三大目标:经营的效率与效果、财务报告的可靠性与合法性,以及五个互相关联的组成要素:控制环境、风险评估、控制活动、信息沟通和监督。2004年,COSO委员会正式颁布了《企业风险管理整合框架》,认为内部控制应从过程控制过渡到风险控制,把内部控制纳入风险管理,并提出了风险管理的要素:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督。
随着我国市场经济的发展,我国对企业内部控制建设的要求在不断提高,并逐渐与国际接轨。2010年4月26日,财政部、证监会、审计署、银监会、保监会等五部委联合《企业内部控制配套指引》,连同2008年6月的《企业内部控制基本规范》,共同构成了中国企业的内部控制规范体系。这套规范明确指出,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
基本规范和配套指引的,既标志着我国企业内部控制标准的建立、健全,同时也昭示出内部控制发生了一些重大变化:
第一、董事会是内部控制建立健全的责任主体,内部控制体系建立的重点由执行层面控制转移到决策层面控制。
第二、内部控制的强制性:执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告。同时应聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,并出具审计报告,若是在内部控制审计的过程中发现企业非财务报告内部控制有重大缺陷,则应当提示投资者、债权人和其他利益相关者。
第三、由过去单纯强调会计控制到强调组织架构、发展战略、企业文化、人力资源、社会责任、销售控制、采购控制、全面预算控制等各个方面的综合控制,体现了内部控制的全面性。
第四、由过去所认识到的内部相互制衡、相互牵制,发展到内部控制要促进业务发展的过程控制,体现了内部控制作为企业管理机制的重要性。
这些方面的变化,为企业尤其是内部控制建设相对迫切的民营企业提供了良好借鉴:即如何认真理解和认识内部控制的本质,将其与企业业务、战略发展相结合,构建企业自身独具特色的内部控制体系,从而推动民营企业的管理机制变革,并进一步促进其业务的发展。
民营企业内部控制现状分析
得益于优惠的社会经济政策和宽松的外部环境,相当一部分民营企业发展迅速,形成了具备核心产品和核心生产能力、初具规模的现代企业架构。但同时,它们也面临着市场竞争加剧、内部基础薄弱、人才缺乏的困境,不少民营企业老板都有力不从心的感觉。总的说来,内部控制机制的缺失是目前制约民营企业发展的重要因素之一。
对内部控制缺乏理解、认识。在创业初期,民营企业会比较重视企业经营业绩的追求,却较少关注企业的内部管理,以致大多数民营企业老板对内部控制知之甚少。他们认为内部控制是财务部的会计控制或者是对下属的控制,管理者是可以超越内部控制的。另外,在发展初期,正是因为管理的灵活性,民营企业才取得了较大的成功,因为一些企业股东担心若增加内部控制环节,就会降低企业的效率。基于这种认识,一些民营企业家对内部控制的理解是片面的、不可靠的,他们没有意识到通过建立内部控制,可以提高企业的经营管理水平、促进企业的进一步发展。
为追求经营效果而忽视潜在风险。通常,民营企业的整体经营实力和资源基础都相对薄弱。为了实现经营目标,民营企业的经营管理大都具有灵活、简洁的特点。因其管理环节相对较少,因此在控制业务的流程中就会存在一定的潜在风险。比如,在企业销售发货的环节中,销售业务员会直接开具出库单并直接到仓库提货,这样,企业就缺乏必要的职责分离控制和监督控制。虽然管理链条缩短了,经营效率也提高了,但无形中增加了公司资产流失的风险。类似的现象在民营企业当中比较普遍,一旦发生舞弊行为,将会给企业带来重大损失。
组织结构不合理,部门职责和岗位职责不清。组织结构是企业管理的基本架构,也是企业内部控制的基本架构。企业应当具有明晰的组织结构,并合理设置职能部门,这样才有利于科学决策和规范运行。然而,大多数民营企业对于组织结构控制的认识不够合理。为了保证创业阶段各种力量的平衡,或是为了解决身边亲属的就业问题并维持他们在企业内部的地位,多数企业都会因人增设部门、因人设岗位,这使得企业职能部门繁多,部门职责不清,甚至每个部门都自行其事,不能对相关事务进行有效决策。
绩效管理落后导致内控失效。绩效管理的薄弱、考核指标的单一、考核体系的不合理,甚至部分企业绩效管理基本处于缺失状态,这也是民营企业内部控制普遍存在的问题。绩效考核体系的缺位,直接导致“老板说了算”的情形。企业内部没有人清楚自身的业绩标准,也不清楚达到什么样的业绩期望可以带来激励,于是就导致业务控制出现了重大缺陷。
完善民营企业内部控制的措施
提升管理者对内部控制的理解和认识。保障企业实现其战略和经营目标的内部控制机制是一项全面性的工程。企业内部的任何一项业务、决策,甚至是任何一项日常工作,都要依靠这些机制来付诸实施。管理者或者“老板”有自己的职责和角色,员工也有自己的控制意识和控制活动。企业不能仅凭“老板”或者管理者的命令、意志来维持运转,而应该依靠各个层级员工的自觉行动。因此,无论是“老板”还是员工,必须自觉接受“受控、受限”的角色,自觉履行控制的责任。
若要提升企业整体对内部控制的理解和认识,首先,必须提高全体员工参与、完善内部控制系统的积极性,使其摆脱“老板”是为了控制才设计内部控制制度的错误观点。其次,加强全体员工对内部控制的学习和理解,尤其是要让员工理解到遵循内部控制的益处,从而促使员工自觉履行相关的岗位职责。再次,全体员工必须意识到,随着内部控制的逐步完善,可能会增加控制点和控制环节,也可能会增加工作量,但适当成本的控制措施,不仅防范了企业层面和重要业务流程的风险,而且也能提升工作业绩。
实现控制流程的规范化和标准化。随着企业规模的扩张、产品线的丰富、市场的拓展,企业内部会出现战略短视、研发缺失、管理漏洞百出、“老板四处救火”等一系列的问题。因此,实现业务流程控制的规范化、固化和标准化,就显得十分重要。只有做到这一点,企业才能把产品做好,企业才有长久的发展。而作为最高负责人,要保证企业内部控制体系逐步完善、发展,才能很好地将短期利益与长期利益结合。
明确职责划分,落实组织结构控制。科学合理地设置组织结构,不仅直接影响到企业内部控制目标的实现,而且有利于企业系统地加强事前控制,减少不必要的耗费,从而提高经营效率。
