内部控制论文范文10篇

时间:2023-03-30 16:03:58

内部控制论文

内部控制论文范文篇1

关键词:公司治理内部控制关系

一、公司治理与内部控制的定义及内容

公司治理是关于公司各利益主体之间权、责、利关系的制度安排,涉及决策、激励、监督三大机制的建立和运行等,旨在对管理层执行的风险和控制过程加以监督。与公司治理相关的主要关系人包括股东、董事会、由总经理领导的经理人员、公司员工、供应商、客户、债权人、政府、社区等利益相关者。公司治理就是要研究这些利益相关者的权利、责任及其相互作用的关系。控制权是公司治理的基础,公司治理是控制权的实现,监督和控制是公司治理程序中的核心内容。公司治理程序的建立首先是以防止经营者对所有者利益的背离,保护所有者的权益为目的,公司治理程序反映公司所有者对经营者的一种监督和控制机制。

公司治理模式内部控制作为现代公司内部管理的一个重要组成,是在长期的经营实践中逐渐产生并发展起来的自我检查、自我调整和自我制约的系统。其从产生开始依次经历了以下发展阶段:内部牵制阶段;内部控制制度阶段——内部会计控制和内部管理控制;内部控制结构阶段——控制环境、会计制度、控制程序;内部控制整体框架阶段——控制环境、风险评估、控制活动、信息与沟通、监控。1992年美国COSO出版的指导内部控制实践的纲领性文件《内部控制——整体框架》指出:内部控制是由公司董事会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现提供合理保证的过程。ERM框架对这五个要素进行了深化和拓展,将其演变为八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

二、内部控制与公司治理内容比较

首先,公司治理与内部控制的要素不同。公司治理包括内部公司治理和外部公司治理:内部公司治理主要针对企业内部权利与责任的划分;外部公司治理主要是企业所处的外部环境。内部控制主要由管理制度和会计制度两个层面以及内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八大要素组成。其次,公司治理与内部控制的结构不同。公司治理是由两个线形结构,即内部公司治理和外部公司治理组成;内部控制则是一个塔形结构,监督处于塔尖,控制环境处于塔基,风险评估和控制活动是塔身。再次,公司治理与内部控制内容的侧重点不同。公司治理的内容更注重对企业整体的把握,包括权责划分以及企业所处的外部环境;内部控制的内容则更注重对企业内部具体经营及生产活动的管理。

公司治理与内部控制的内容又存在一定联系。内部控制的内容可以看作公司治理内容中关于生产经营方面的延伸和具体化。健全的公司治理是内部控制有效运行的保证,内部控制处于公司治理设定的大环境之下,公司治理是内部控制的制度环境。只有在完善的公司治理环境中,一个良好的内部控制系统才能真正发挥作用,提高企业的经营效率与效果,并加强信息披露的真实性。其次,公司治理中的一些内容也属于内部控制。如组织规划控制实际包括两个层面:一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的组织规划;二是经理领导的内部管理机构、岗位和人员之间的组织规划。

三、内部控制与公司治理的关系

所有者与经营者利益不一致产生的成本是现代公司治理的难点,而效率经营和战略控制是公司管理的重点。理论研究风险分担、最优契约安排以及激励机制、监督约束机制,目的是降低成本。公司治理效率在于能否有效化解分歧、凝聚力量,降低各利益相关者的治理成本并在公司价值增值中获得相应的回报,实现科学决策。公司治理从治理机构设置、权责配置等方面确定股东会、董事会或监事会、经理层等不同权力主体之间的关系,由此形成不同的权力边界。分权与制衡的治理结构注重股东会、董事会或监事会、经理层之间的制衡,针对不同的权力主体确立控制权,建立运行机制。经合组织1999年《公司治理原则》(2004年修订),强调董事会对公司的战略性指导和监督,董事会需要实施风险评估、财务控制等。理性的治理主体追求治理效率,而理性的经营者追求经营效率。安然、世通和施乐等世界知名大公司的财务丑闻给广大投资者带来了严重的打击,也暴露了企业内部控制存在的问题,说明公司治理与内部控制的关系越来越密切,出现了融合的趋势。关于公司治理与内部控制的关系,有以下几种不同的观点。

一是环境论。此观点将公司治理视为内部控制的环境因素,认为内部控制框架与公司治理机制是内部管理监控系统与制度环境的关系,公司的管理系统由下而上囊括了内部控制、公司治理、监管;内部控制与公司治理是两个不同的层面,董事会与经理层之间分工授权,但它们之间要实现对接或衔接。公司治理既强调激励又重视制衡,针对财务报告的可靠性、法律法规的遵循建立治理结构与机制;内部控制针对战略实施、经营活动、日常财务活动,强调规范化操作和约束,对经营活动、财务活动的控制与保证经营的效率和资产安全完整等要实现对接。

二是嵌合论。最新的观点认为两者是“你中有我,我中有你”的相互包含关系,内部控制包含了内部治理和经营控制、日常财务控制等;认为风险管理框架是一个由企业董事会、管理层和其他人员实施的用于制定战略的程序,贯穿于企业内部的所有层级和单位,识别风险并对风险进行管理,将其限制在风险偏好之内,为达到企业目标提供合理保证。内部控制和公司治理结构互相依赖,具有内在结构上的对应与一致性。从契约理论来看,现代公司是一系列不完全契约的联结体,契约控制着公司发生的各种交易,使得由公司组织这些交易的成本低于由市场组织这些交易的成本。为了节约交易成本,公司内的不完全契约常常采取关系契约的形式,而公司治理结构、公司章程甚至《公司法》等实际上就是这种契约关系的体现。为了保证关系契约的有效性,在公司具体的生产经营过程中需要根据契约当事人在不同情况下的权利与义务关系制定不同的补充契约来明确这些权利与义务关系。从不完全契约角度分析,如果公司治理是一种关系契约,那么内部控制就是这种补充契约,旨在弥补关系契约的不完全性,确保公司取得比较优势。由此可见,公司治理结构与内部控制在本质上存在着一种天然的互动关系。公司治理与内部控制目前正在融合过程中,两者的交叉部分是监督、信息传递、权责分配,治理主体评价内部控制运行效果,经营者有责任向治理机关报告内部控制的执行情况。该交叉区域的大小由所有权结构和治理结构的特点决定,所有权与经营权合一时,治理结构与内部控制趋于合一。以内部治理为主的公司,股东和股东会、董事会是监控主体,因而交叉区域较大;两权分离或以外部治理为主的公司,主要通过外部治理机制发挥作用,经营者是控制主体,因而交叉区域较小。

综上所述,本文认为嵌合论的观点更符合公司治理结构和内部控制本质上的关系。嵌合论较环境论的观点更强调公司治理结构与内部控制之间相互作用、相辅相成的关系,尤其强调了公司治理结构和内部控制具有内在的结构上的对应与一致性,为推动公司治理结构适时变迁提供了理论基础。一方面,内部控制制度的设计与完善需要与公司治理结构的模式与特征相适应;另一方面,公司治理结构所期望达到的目标必须以适应内部控制作为支撑和保证。

【参考文献】

[1]程新生:公司治理、内部控制、组织结构互动关系研究[J].会计研究,2004(4).

[2]杨有红、胡燕:试论公司治理与内部控制的对接[J].会计研究,2004(10).

内部控制论文范文篇2

关键词酒店财会内部控制对策

1酒店财会内部控制中存在的问题

1.1预算控制方面

预算控制是企业财务管理中一项重要的管理工具。酒店经营采用预算控制管理企业的办法,已普遍在国际酒店内实施,国内酒店也做计划,但计划做的很粗,只不过是在年底根据上级下达的客房出租率、利润指标、费用水平核算一下,并且接受计划指标的大多是讨价还价,尽量压低计划指标,年终向上级交差了事,实际执行起来从不看预算,使计划、预算只是走走形式,到年底多是超额完成任务。

1.2资金控制方面

酒店业的经营与其他行业的经营在财务流程上有很大的差异,主要体现在酒店业的财务特点有着一次性的资金投入和持续的现金流出这一方面。根据这一特点,我们可以看出酒店资金管理方面主要表现在融资、投资和现金管理上。而我国的一些酒店在投资上没有很好把握多种投资方式的选择,承担了较大的经营风险,同时在扩张中的融资安排也不尽合理,造成时间的浪费和成本的提高。而在现金管理上,国内酒店的重视程度不够,没有很强的计划性,更不可能像国外酒店一样天天盘点、天天编制现金流量表。

1.3应收账款控制方面

应收账款的变现能力是影响速动比率可信度的重要因素,及时收回应收账款,不仅可以增强酒店的短期尝债能力,也反映出酒店应收账款管理方面的效率。我国酒店业基本也认识到这一点,也采取了相应的措施,例如一些酒店专门成立了清欠办,一定程度上起到了催收作用,但从长远来看有很大的局限性,很难最大限度地加快欠款回笼,提高酒店的资金周转速度,有时甚至破坏了同客户的关系。造成这一结果的原因主要是以往的销售人员仅仅负责推销工作,而不问推销结果,这样做容易造成只管销售不问回收的局面,而且传统的清欠人员只管当时收款,不管以后是否成为回头客,或者营业部门只管服务,不管是否回款的脱节现象。

1.4成本费用控制方面

我国目前的酒店业在成本管理上绝大多数还处在传统的成本管理上,主要从降低消耗、节约费用考虑,侧重于对产品服务的核算,立足于短期的成本管理,未从长远的持续的降低成本的策略上考虑,只是站在某一企业的角度,主要以酒店内部的生产服务过程为对象,而对其供应与销售环节考虑不多,对于外部的价值链更是视而不见,且较少考虑竞争、挑战而单纯为了改善酒店现状、增加经济效益。在费用支出控制方面,有些酒店对费用(如交际应酬费)的发生没有严格的审批制度,也没有在一个经营期之前编制费用预算,即使编了费用预算,在实际操作过程中也没有按预算执行,经常发生超出、违背预算的费用支出。

1.5收入控制方面

酒店营业收入控制是为了保护酒店内部财产和餐饮销售收入,检查会计资料的准确性与可信性。我国目前的酒店收入控制的水平及管理意识参差不齐,收入控制制度不健全,尤其是会计凭证制度软弱,舞弊现象严重,其控制也以“密切监视”为主要控制手段,而不太重视内部稽核制度,另外收入控制的硬件设施及管理水平也明显落后,诸如一些酒店的电脑收银系统或因没有实效软件控制系统,或因操作人员的专业操作水平有限,致使这些硬件设施没有发挥其应有的作用,这些问题在实践中都亟需解决。

2酒店财会内部控制的对策

2.1加强预算控制

比较适合我国酒店业的预算控制制度是目前普遍采用的全面预算控制。它是以实现一定利润为目标,以货币形式对酒店业务经营活动全过程全方位进行预算控制,是以损益预算为中心的各项预算形式的预算系统,包括损益预算、营业收入预算、销售预算、成本费用预算、物资采购供应预算、人力资源预算、现金预算、资产负债预算等。预算的执行和日常监控由酒店财务部负责,要求财务部随时汇报预算执行情况,每天都有销售日报和分析结果向各部门通报,以便及时发现问题,每天主管都要主动查阅预算执行情况报表,以检查预算完成的情况。

2.2加强资金管理的内部控制

加强酒店的资金管理大致包括融资管理、投资管理和现金管理三个方面。先看融资方面,酒店业作为资金密集型产业,各方面都需要大量资金的支持,这就要求酒店要合理安排融资,根据自身实际情况选择不同的融资战略,包括匹配型战略、稳健型战略和进取型战略。同时合理选择融资方式,包括股权融资、银行信贷、发行债券、信托融资等。此外在融资方面还存在一个资本结构调整与优化的问题,酒店应充分利用财务杠杆,寻求各自的最佳资本结构。

再看投资方面,包括项目投资、证券投资、并购、特许经营、输出管理、承包租赁、使用权买断、资产置换等方式。酒店业作为一个成熟的产业,它的经营扩张有着大量的历史经验可以供我们借鉴。任何一种方式都具有自身的优势和局限性,这就要求酒店要根据自身的特点来确定最适合自身的投资方式,在投资扩张中也要审时度势,正确分析经营风险,以防投资有去无回,20世纪80年代香港股市“狙击大王”刘銮雄败走大酒店就是很好的例子。

最后看现金管理,由于现金管理对风险控制和发现能力有较高的要求,因此现金管理工具主要选择风险低,流通性高的短期有价证券,如国债等。同时财务部对库存现金(银行存款)要求必须每日盘点,并向财务经理提交《每日现金流量表》,每月必须按期编制现金流量计划与供应商付款计划,并向经理报告付款情况,以保证现金按规定计划流动,确保酒店正常运营。

2.3加强应收账款管理的内部控制

应收账款管理首先是会计记账程序的管理,因此先要建立简便有序的财务管理程序,设立相关的总账、明细分类账,对业务单位所发生的往来项目逐一记载并逐一结账,定期与对方单位核对账目,清算账款。同时,应收账款的收回,主要是建立在对方单位的付款能力上,因此需要对同意发生应收账款的单位进行信用考察,建立必备档案,加强对客户的管理,并结合对部门定期反馈的客户还款情况,做出信用判断,减少应收账款的坏账和呆账风险,给予信用好的、还款状况好的企业适当放宽信用限度,对于已发生的信用风险,需要采用积极的解决办法,使风险降到最低,一般做法是建立以销售人员为主的加收奖励提成机制,实施奖励提成手段,设专人进行过期账款的催收,加速资金回笼。

2.4加强成本费用管理的内部控制

从现代酒店成本管理的趋势看,笔者认为战略成本管理更优于精益成本管理,甚至包含了精益成本管理,它具有长期性、全局性、外延性、抗争性等特点,不单纯追求最小成本。根据战略成本管理思想提出的方法,首先分析特定酒店的产品服务所处的特定环境下的市场生命周期和市场份额等,然后确定其应采用的战略。对于不同的产品在不同的市场应采取不同的市场战略,是以产品差异战略取胜(在成本差距不可能拉大的情况下推出比对手更优、更独特的产品服务以显示差异,吸引顾客),还是以成本领先战略取胜(在产品与服务质量不可能会有差别的情况下努力降低成本、降低售价来取得竞争优势)。

在战略成本管理模式下,现代酒店必将构建起全新的酒店成本管理体系,综合运用价值链分析、成本动因分析、战略定位分析等战略成本管理的工具,对酒店物流、资金流、信息流、价值流等进行全面的成本分析与管理,促进酒店成本管理效益的提升。

2.5加强收入的内部控制

酒店收入包括客房收入、餐饮收入和其他收入三大部分,随着酒店规模不断扩大,服务功能目趋齐全,服务项目日益增多,由此带来的营业收入越来越大,收入的环节也越来越多,要保证营业收入的安全、完整,必须加强对营业收入的稽核控制。控制的原则是:首先,保证收入的合法性,即保证收入的计收有根有据;其次,保证收入的完整性,即采取一切措施,堵塞在营业收入过程中可能发生的一切漏洞,防止和避免一切可能影响或损害收入完整性的事件发生,把营业收入的损失控制在最低限度;第三,保证收入的及时性,酒店所发生的收入都必须尽快收到手并及时入账。

加强客房收入稽核重点是对客房收入的各种账单、资料进行核对,检查和控制一般分为夜间稽核和日间稽核。与客房收入稽核相同,餐饮收入稽核也包括夜间稽核和日间稽核,即是通过对餐饮各种单据的审核控制来保证餐饮收入的完整。餐饮收入夜间稽核,主要是检查各餐厅当日的收银工作,即测试当日收银的数据是否正确。餐饮收入日间稽核的内容主要是稽核餐饮收入日报表。此外酒店为了向客人提供完整、全面、多方位的服务,还提供诸如酒吧、舞厅、桑拿等娱乐休闲服务和商务服务,这些附带服务项目,对于完善酒店的功能,提高酒店对客人的吸引力有着非常重要的作用,这类服务形成的收入汇集起来就是酒店的其他收入,对于这些收入虽然数目不大,但发生频繁、种类繁多,同样需要加强内部控制。

参考文献

1耿建新,宋常.审计学(第三版)[M].北京:中国人民大学出版社,2002

2国家旅游局人教司.现代旅游饭店管理[M].北京:中国旅游出版社,2001

内部控制论文范文篇3

转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。

强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。

国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。

经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。

本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。

一、转变观念

转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。

1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。

2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。

3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。

内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。

上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。

4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。

国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。

巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。

表1关于内部控制的三大目标的表述

COSO的内控目标

Basle的内控目标

1

经营的效果和效率

操作性目标:各种活动的效果和效率

2

财会报告的可靠性

信息性目标:财务和管理目标的可靠性、完整性和及时性

3

对现行法规的遵守

遵从性目标:遵从现行法律和规章制度

资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。

这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:

1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;

2)内控是用来取得一种或多种互相区分而又紧密联系的目标;

3)内控受人的影响,而不只是政策、守则或表格;

4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。

内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。

由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。

2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。

表2关于内部控制的五大组成部分的表述

#COSO的分析

Basle的分析

1

控制活动

管理层的督促与控制文化

2

风险评估

风险的识别与评估

3

控制活动

控制活动与职责分离

4

信息与交流

信息与交流

5

监督评审

监督评审活动与缺陷的纠正

资料来源:同上。

不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。

三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。

3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。

1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:

1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。

2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。

3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种控制文化(controlculture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。

2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。

风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。

3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。

在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:

1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况;批准和授权制度;查证核实与对帐(reconciliation)制度。

2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflictingresponsibilities)。要识别和尽力缩小有潜在利益冲突(conflictsofinterest)的地方,并遵从谨慎的和独立的监督评审。

4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。

在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:

1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。

2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。

3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。

5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。

监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:

1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。

2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。

3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。

此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。

以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。

1.管理的内涵及其与内控的同异

从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。

广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。

然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(criticalcomponents)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:

资料来源:同上。

2.风险管理与内部控制的关系

风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。

风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essentialpart)。

诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。

内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。

然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。

不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。

然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出,风险管理的全部活动都在内控的监督评审之下,不外乎一些国内外专家认为,内控涵盖了风险管理。内控的确处在比风险管理更高的层次上,尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。

图2内部控制同广义的管理和现实的风险管理的关系

四、正确处理内控与内审的关系

各商业银行和非银行金融机构在开展整章建制的工作中曾经出现过一些问题,有些问题反映在处理内控与稽核的关系上。例如,认为内控主要是稽核部门的事,应该由稽核部门牵头此项工作。有的银行干脆在稽核部门内设立了“整章建制处”,负责领导全行的整章建制工作。有些认识往往来自高级管理层。稽核人员也存在一些模糊认识。生产性企业也同样会遇到此类问题。澄清认识,转变观念,正确处理内控与内审的关系,对于加强企业内控实属必要。

1.内控首先是经营管理部门的工作

内部控制是公司(包括金融机构和非金融企业)合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立,风险的识别和分析,针对风险研定控制措施,并对所采取的控制活动进行监督评审等等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节,但是独立于前者之外。

在实际工作中,内控工作往往被领导委派给内审(稽核)部门去计划和安排,原因是多方面的。首先,金融系统的内控文件是由人民银行原来的稽核监督部门下达的。一些单位在接到文件后,没有注意区别商业机构和央行在职能上的本职区别,也没有理解内控工作的内涵,而简单地把内控任务交办给本单位的稽核系统。其次,具体业务部门有重业务经营,轻管理控制的传统倾向。有些业务和管理部门习惯于执行各种业务的“硬指标”,而把内控(例如整章建制工作)作为“软任务”推给“综合部门”去应付。第三,尽管各经济实体中都存在内控制度和控制机制,但是其控制系统有不同程度的缺陷。例如,在控制的组织结构上,的确缺少一个专司内控的综合管理部门;而也确有文件把稽核部门称为“内控综合管理部门”。第四,在专业银行体制下,稽核部门曾经是缺乏权威性的比较薄弱的部门,银行在商业化的过程中虽然提高了该部门的地位,但在许多单位里仍显现不出稽核部门足够的重要性。在一些综合部门相互踢皮球的情况下,任务也难免被分派到稽核部门。这些问题在生产企业里也存在。

经营管理部门首先要重视内控,只有把内控视为本身的基本职责,才能把这项工作当作硬任务去安排。因此,在整章建制中,人民银行曾明确指示各金融机构,组成专门的领导班子(如内部控制委员会)去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外,才能真正起到对工作的监督作用。

2.内控主要是经营管理部门的工作

内控作为一项系统工程,已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法,很值得我国在国营企业(特别是国有金融机构)改制和再造其内部治理结构时予以借鉴。

内控的大部分工作都是经营管理部门的重要职责。首先,合乎标准的内控需要公司营造良好的“控制环境”,使员工树立正确的价值观,遵守正常的职业道德,而公司的管理层又能够以恰当的管理风格和正确的激励机制,引导员工创造一种良好的企业文化,特别是控制文化。同时,设计适应业务发展的组织结构,配备合格的经营管理人员,制定合理和严格的规章制度,确立正确的目标和战略决策系统等等,也都是加强内控的必要环境条件。

第二,“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析,而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱,案件频频,经营亏损的现象,其重要原因之一就是风险管理落后。风险的防范有大量工作要做,包括对内部和外部的风险进行判别和预测,分析风险发生的可能性和概率;并在此基础上研究化解风险的种种控制措施。

第三,当风险已被发现之后,经营管理者还需要调动机构和人员,切实执行所制定的“控制活动”,以便防范和化解风险,合理保证经营管理目标的实现。这方面的工作是十分细致的,包括高层检查,直接管理,信息加工,实物控制,确定指标,职责分离等等。

第四,在信息科技突飞猛进地发展的时代,“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后,经营管理者要利用可靠信息为实现目标服务,并向适当的部门和负责人进行交流。

如果把如此丰富的内控工作统统推给审计或稽核部门去做,一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟,使他们满足于计划经济体制下的行政指令的执行方式,而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务,而去参与经营管理活动,自然分散了审计人员的注意力,也削弱了审计的独立性。因此,控制活动是公司日常经营管理工作的不可分割的一部分。

3.对内控的检查评价主要是经营管理部门的工作

“监督评审”是内控体系的第五大重要组成部分,其主要内容是对上述内控活动,包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是,而且主要不是内审(稽核)部门的工作。

对内控情况进行监督评审犹如设立一道道防线,而第一道检查监督的防线就应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等等,并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究,把大量主要的风险问题在第一道防线予以切实解决。这里,他们不仅要深刻地自我评价所开展的控制活动,还要提出改进控制和进一步化解风险的措施,并交上级主管验证。这种自我评价要规范化和制度化,必要时应实行离岗检查和交叉检查的制度。在实际中,这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审(稽核)部门进行“离任稽核”,不仅加重了内审负担,而且常使该项工作流于形式。恰恰是疏于自我检查和评价,造成部分管理人员有章不循,一些基层单位问题成堆。

财会部门应当形成化解风险的第二道防线,财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来,这本身就是一种监督;会计人员在会计核算中保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定计划目标进行,并报告所发现的违法违规的财务事件;财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,改善经营管理,完善现代企业制度,提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内(例如在跨部门乃至全单位范围)发现问题,研究对策,预测风险,并提供信息。目前,财会部门在金融系统中的权威性是有的,不过,一些财会部门忙于一般性会计核算,加上种种原因造成责任心不强,尚未充分发挥会计监督的职能和管理会计的职能。

如果认为对内控的检查评价只是内审(稽核)部门的工作,上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力,而且另一方面会因为大大加重内审部门的工作负担,而必然降低内审工作的质量,提高内审方面的监督成本。

4.内审监察部门对内控的再监督负有极其重要的责任

如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分,那么内审(稽核)监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线,每一个公司都应当设立这一战线。对于风险较高的金融机构来说,这第三道防线更是必不可少的。其重要性不仅仅在于内审(稽核)已经变成了最后一道防线。尽管从监督职能的角度来看,内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督,但是,内审监察部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下,能够独立地按照法人要求,有选择地对内控的各方面行使其检查职能,并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人,然后有权督促内审监察建议的落实。为了强化内审监察部门的监督职能,许多西方的金融机构都成立了独立于经营管理活动之外的内部审计(稽核)委员会。

改革开放之后,企业面临种种风险。在经济生活日益货币化和证卷化的过程中,国有专业银行也正在商业化,同时,各种金融机构象雨后春笋般地涌现出来。新的形势要求金融机构和生产企业的内审工作从传统的以对帐目和会计凭证进行核查为主,转向以对内控制度及其执行情况进行检查为主的审计方式上来。审计人员应认识到这一带根本性的变革,具有对现代内控理论和方法的超前认知,并把对内控水平不高的单位和内控意识不强的人员(特别是管理层)进行咨询服务作为内审工作职责和应尽的义务,帮助这些单位和人员转变观念,加强内部控制。

有人认为内审(稽核)部门在经营管理部门的内控制度尚不健全的情况下去进行内控检查评价是“皇帝不急,急死太监”。这种认识忽视了审计部门有促进被检查单位完善其内控制度的重要作用。其实,大多数单位都有内控制度,只是其完善程度不同和执行情况不同。虽然内控水平的提高要靠经营管理部门进行大量实实在在的工作,但是,审计人员不能等待被检查单位的内控制度完善之后再去审计,而检查评价本身就是在促进被审计单位完善其内控制度,提高内控水平。现在,越来越多的经营管理者认识到加强内控的重要性,审计人员的任务就是要多在这方面提供咨询服务,以先进有效的内控检评方法,有计划和有重点地对各级经营管理部门(包括人事部门和行政部门)的内控制度及其执行情况进行再监督检查。这里,检查的方法要规范,力求采用先进技术手段,并将检查评价结果独立地和及时地报告有关负责人和部门。同时,审计人员应向被审计单位提出改进内控的建设性意见,督促这些单位改进内控状况。

当然,在组织结构上内审监察部门并非独立于内控的整体框架之外,内审监察部门也属于控制环境的一部分,其本身也需要对自身的各种内部和外部的风险进行评估,并相应采取认真的自我控制措施,在进行信息与交流的同时加强自我检查和评价。在稽核人员和内审部门比较薄弱的单位尤其要注意这方面的工作。

总之,内控不仅首先不是,而且主要不是内审监察部门和人员的责任;内控的检查评价也主要不是他们的责任;但同时,对内控的再监督又是内审监察部门义不容辞的重要职责。今后,中央银行在向金融机构(特别是商业银行)布置内控任务的时候,应该区别它们的经营管理部门和内审监察部门的不同职能;而金融机构本身在接受央行指示或任务时,也应理解两者之间的区别,并在执行中注意保持内审工作的独立性。正确认识内控与内审的关系会推动各单位(特别是金融机构)的整章建制等内控制度建设工作,进一步加强各项业务的内控,从而提高经济效益和在市场上的竞争力。

五、内部控制的国际发展趋势及其启示

巴塞尔委员会制定的银行内部控制的十三项原则反映了在内控建设方面的下述国际发展趋势:

1.强调高级领导层的控制责任(Tuneatthetop)。首先,董事会充分理解公司的主要风险,正确设定风险的可接受水平;并定期督导高级管理层识别,估量,监督和控制这些风险;确保内控系统的有效性;建立独立的审计委员会帮助董事会行使这方面的职责。其次,高级管理层负责制定识别,估量,监督和控制风险的程序,通过维护某种组织结构去明确职责、权限和报告关系;确保职责的有效执行;制定有效的内控政策;并监督评审内控的充分性和有效性。

2.大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。

3.企业要充分关注对全部风险的评估。特别要明确银行是承担风险的机构,生产企业也需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险,并对企业不能够控制的风险采取正确的防范措施。

4.控制活动已被当作企业日常工作的不可分割的一部分,而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施,避免不必要的成本;建立适当的控制结构,明确定义各经营级别的控制活动。特别强调适当分离职责;识别和尽力缩小有潜在利益冲突的地方;并遵从谨慎的和独立的监督评审。

5.发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性,并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审,防止突发事件;特别注意有效地控制电子信息系统和信息技术的使用。另外,建立有效的交流渠道,确保相关信息的正确传达。

6.企业应当注意加强监督评审活动,并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险;对内控制度定期进行独立、有效和全面的内部审计,并将结果向高级领导层直接报告;及时报告并果断处理所发现的内控缺陷。

7.对内控制度的评价已成为企业内审监督门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度,充分和有效地化解企业的风险(特别是主要风险);监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等,对不合要求的企业采取措施。

当然,内部控制既有重要作用,又不是万能的,也有其固有的局限性。例如,1。企业的内控应能合理地确保基本经营目标的实现;但不能把一个本质上很坏的经营者变好,不能左右政府政策和计划的改变,以及竟争对手的行为和客观经济条件的变化。2。内控应能确保财务报告的可靠和合法合规,但不能绝对保证做到这一点,而只能合理保证。这些目标的实现受到内控制度内在的限制,包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外,内控制度的设计还受到人、财、物等资源的约束。

国际先进内控理论与实践的发展起码给了我国企业界三点重要的启示:

1.要正确理解内控与管理的关系,进一步认识并高度重视内控在管理活动中的重要地位,由公司决策层和部门领导带头,动员各级员工营造良好的控制文化,在内控理论与实践相结合的基础上形成共识和共同语言,按照内控的三大目标和五大组成部分,以规范的内控操作方法,实行对经营管理中各种风险的逐级控制,提高经营管理水平。

2.要正确理解内控与风险管理的关系,进一步确立内控在整体管理中的重要地位,按照国际规范的内控原则和系统框架,尽快建立适合中国国情的企业内控组织结构,如建设内控的执行系统(内部控制委员会)和监督系统(内部审计委员会),尽快在体制上明确高级管理层在这方面的责任,加强对内、外部所有风险的总体研究和控制。

3.要正确理解内控与内部审计的关系,明确内控主要是经营管理部门的责任,对内控的检查评价也主要是经营管理部门的责任;同时,内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督,并在监督评审中注意保持独立性,建议和敦促经营管理部门纠正控制的缺陷。

当前,我们迫切需要呼唤企业的内部控制意识,需要理直气壮地在微观经济中加强管理和控制。要让人们明白:改革不是万能的,企业应下大决心,花大力气,整章建制,严肃纪律,把控制的水平提起来,让改革和控制一同成为企业化解风险,创造效益的武器。

常有意义的是,内部控制还有一套系统的和操作性很强的方法,作者已经发表文章作了介绍,本文不再赘述。

参考资料:

巴塞尔银行监管委员会(1997)“有效银行监管的核心原则”,《金融时报》,7月30日。

巴塞尔银行监管委员会(1998)《银行金融机构内部控制系统的框架》,9月,英特网。

人民银行(1997)“加强金融机构内部控制的指导原则”。

CommitteeofSponsoringOrganizationoftheTreadwayCommission(COSO)(1994):InternalControl

-IntegratedFramework,intwovolumes.

李凤鸣(1998)《内部控制设计》,经济管理出版社。

杨树滋(1997)“关于内部控制系统评审的几个问题”,《金融稽核监督研究》,总第7期。

HaiqunYang(1995):BankingandFinancialControlinReformingPlannedEconomies,MacmillanPress.

杨海群(1995)“论银行的控制与被控制”,《经济研究》,第5期。

杨海群(1999)“稽核评价金融机构内部控制状况”,《金融稽核监督研究》,第1期。

内部控制论文范文篇4

关键词:公司治理;内部控制;关系

内部控制是由管理当局为履行管理目标而建立的一系列规则、政策和组织的实施程序;公司治理是关于公司各利益主体之间责、权、利关系的制度安排,涉及决策、激励、监督三大机制的建立和运行等。内部控制与公司治理既有联系又有区别,而且他们之间相互影响、相互制约。

一、内部控制与公司治理的联系

内部控制与公司治理之间有着紧密的联系。良好的内部控制是完善公司治理的重要保证,健全的公司治理又是内部控制有效运行的基础。内部控制在公司制度安排中担任内部监控的角色,成为公司治理中不可缺少的部分。两者之间的联系具体体现在以下几个方面:

(一)管理主体的趋同性。内部控制从制定到执行、评价和改进,一切过程都体现了人的意志。COSO报告特别强调了,内部控制是受企业的董事会、管理阶层及其他员工影响,其中董事会是内部控制系统的核心。而公司治理的主体也是经营者和董事会。股东及其他利益相关者通过投资回报率约束董事会的行为,以使公司能做出正确的重大战略决策;董事会通过公司业绩约束经营者,目的在于达到公司的有效经营管理。所以说,公司治理与内部控制的主体是一致的。

(二)宏观目标上的同一性。公司治理与内部控制的最终目标具有相容性,都是要实现企业目标。内部控制的主要目标是减少虚假会计信息,保护资产的安全和完整,其基本目标仍然是保证企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上,防止董事、经理等人损害股东的利益。健全的公司治理是企业目标得以实现的保证,只有实现企业目标,股东财富最大化才能实现。因此,内部控制和公司治理存在最终目标的相容性。

(三)宏观内容上的交融性。从内容上来看,内部控制与公司治理有交叉重合的地方,主要是监督、信息传递、权责分配,治理主体评价内部控制运行效果,经营者向治理机关报告内部控制执行情况等。当所有权与经营权合一时,治理结构与内部控制趋于合一。内部治理为主的公司,股东和股东大会、董事会是监控主体,因而内容的相容性较大;外部治理为主的公司,主要通过外部治理机制发挥作用,经营者是控制主体,因而内容上的相容性较小。

(四)形成基础的同根性。内部控制和公司治理产生的基础都是委托关系。内部控制作为系统的制约机制,实施所有者对经营者及经营者对经营过程的控制,其根源是所有者与经营者间、上下级之间的行为。公司治理是在企业所有权和经营权分离的基础上产生的委托关系。内部控制和公司治理中“”的目的都是为了提高企业的经营管理效果。

二、内部控制与公司治理的区别

内部控制和公司治理又存在很大的区别,包括目标上的、内容上的、涵盖组织结构的范围上的不同等,具体主要体现在以下四个方面的差异:

(一)微观目标上差异。虽然内部控制和公司治理的最终目标都是实现企业目标,但具体来说,两者还是有很大的不同。内部控制的目标是为了保证会计信息的真实、企业资产的安全、资产运营的效果,其根本作用在于衡量和纠正下属人员的活动,以保证事态的发展符合计划的要求;按照目标和计划对工作人员的业绩进行评价,找出消极偏差之所在,采取措施加以改进,提高企业的经营效率和效益,保证企业预定目标的实现。而建立有效的公司治理的目标是在利益相关者、股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益,以及明确各自职责,建立有效的激励、监督和制衡机制,实现所有者、管理者之间的制衡,其侧重点是实现各相关主体责、权、利的对等。

(二)微观内容上差异。内部控制与公司治理在内容交叉重合的同时,各自也有很多不同的领域。内部控制主要由管理控制和会计控制两个层面以及内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八大要素组成。公司治理包括内部公司治理和外部公司治理。内部公司治理是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者行为的控制制度。外部公司治理是通过竞争的外部市场和管理体制对企业管理者行为实施约束的控制制度。相比之下公司治理的内容更注重对企业整体的把握,包括权责划分以及企业所处的外部环境;内部控制的内容则更注重对企业内部具体经营及生产活动的管理。

(三)组织结构上的差异。内部控制组织结构包括两个层面的设置:一个层面是董事会、监事会、经理层的设置,在这个层面上主要是理清控制权、监督权与执行权;另一个层面是管理部门的设置,在这个层面上主要是对不相容职务进行分离。公司治理结构中的外部治理结构同内部控制组织结构的不同不难发现。而针对内部公司治理结构来说,也同内部控制的组织结构有很大的不同。内部公司治理结构是由所有者、董事会与高级经理人员组成的一种组织结构,如果把内部控制所包含的组织结构比喻成一个金字塔的话,内部公司治理则处于金字塔的上层。

(四)理论基础的差异。内部控制与公司治理虽然都是基于委托——关系产生,但内部控制仅在理论基础上涉及到经济学,其内容主要在于管理学、会计学和审计学方面,与经济学范畴的相关性较小。而公司治理的理论础完全源于经济学,尤其是制度经济学和产权经济学。

三、内部控制与公司治理的相互影响

内部控制与公司治理不但有内在的联系与外在的差异,而且是相互制约、相互促进。

(一)内部控制对公司治理的影响。有效的内部控制可以规范会计行为,保证会计资料真实、完整;防止并及时发现、纠正错误及舞弊行为;保护单位资产的安全和完整。会计信息对于契约的鉴定、履行和考核具有十分重要的作用。董事、经理的选择和考核都建立在会计信息的基础上,高质量的会计信息能促进治理结构的优化。如果没有完善的内部控制做支撑,公司治理所追求的公平与效率的目标必然会落空。

1.有效的内部控制有利于利益相关方的权利制衡。公司治理结构中的外部治理结构受资本市场、融资市场、经理市场等因素的影响,内部治理结构受各利益相关方权利制衡的影响。如股东大会、董事会、监事会、债权人等代表各利益相关方的之间的权力制衡,它们之间的这种制衡构成公司治理的重要内容,良好的内部控制是实现这些权力制衡的重要手段。比如对所有者和经营者来说,经营者是企业现实的内部控制主体,所有者对经营者的控制则主要通过由经营者所提供的财务会计信息来实现。所以,健全的内部控制下产生的真实、公允的信息将有利于双方权力与信息的制衡。

2.有效的内部控制有利于董事会控制权的有效行使。在所有权与经营权分离的情况下,董事会接受股东大会委托行使对公司的控制权和决策权。董事会在公司治理中处于核心地位,有处理公司经营和发展重大问题的决策权。董事会的经营管理责任和诚信的履行状况,主要表现为向广大股东提供可靠、真实的财务会计信息。因此,董事会根据企业发展战略和企业经营目标,建立高效的内部控制系统,相应的信息质量监督保障体系,这是董事会行使控制权的重要保证。

(二)公司治理对内部控制的影响

良好的内部控制对改善公司治理有积极的影响,同时健全的公司治理是内部控制有效运行的保证。内部控制处于公司治理设定的大环境之下,内部控制能否有效运行,与公司治理是否完善有很大关系。

1.公司治理是内部控制系统有效运行的前提。内部控制能否有效运行,与公司治理是否完善有很大关系。只有在完善的公司治理环境中,一个良好的内部控制系统才能有效运行,从而达到提高企业的经营效率与效果并加强信息披露的真实性的目的。反之,如果公司治理结构不理想,再有效的内部控制制度设计往往也会流于形式。因为公司治理如果不能很好地解决所有者和经营者之间的问题,企业管理当局就没有足够的动力去执行内部控制。

2.公司治理是内部控制的组织保障。如果一个公司的治理结构完善,股东大会、董事会、经理层和监事会各负其责、各司其职、协调运转、相互制衡,就首先在最高层次上保证了内部控制的建立和实施。如果公司治理无效,经理层就会在追求个人利益最大化动机的驱使下,产生破坏内部控制的动机,使内部控制部分甚至完全失效。究其原因,因为一个完善的公司治理结构和机制具有优化权力配置、激励和协调的功能,可以解决委托人与人之间的道德风险和逆向选择问题,可以规范和约束人的行为和克服人的机会主义倾向,可以激励和约束董事会和高级管理层的行为,从而影响内部控制的效率。

综上所述,内部控制机制与公司治理之间是相辅相成、相互促进的关系,二者具有高度的相关性。只有在完善的公司治理环境中,一个良好的内部控制系统才能真正发挥作用,一个健全的内部控制机制要有完善的公司治理结构的支撑,而内部控制的创新和深化,也将促进公司治理结构的完善和现代企业制度的建立。

参考文献

[1]樊行健,公司治理与财务治理[J],会计研究,2O05.02

[2]王立勇,企业内部控制系统分析[M],北京:中国经济出版社,2004

[3]程新生,公司治理、内部控制、组织结构互动关系研究[J],会计研究,2004.04

内部控制论文范文篇5

1.客房收入的内部控制要点

(1)严格把控客房保证金、预收定金的内部控制。保证金、预收定金的内部控制主要体现在收取及退回时的财务操作流程的合理性设计,手续要完备,会计处理时应当单独列账。保证金、预收定金的内部控制要求酒店财务稽核人员每天审核客人账户余额,若客人预付定金或信用卡授权不足支付下一天房费或其他消费,应及时通知有关人员补收定金或补授权。在客人退房时,如客人定金单据遗失,除要求客人在定金遗失单上签字外,尚须提供身份证明,前台收银员必须复印一份随定金遗失单一并交财务部门。

(2)严格把握客房收入稽核的内部控制。酒店客房收入稽核的难点表现在与财务内部控制有关的所有数据都要逐步、逐笔核查。一是对前台的收银工作、客房部房间的出租情况、房租过账三者应进行严格的审查和勾对。二是对当天客人客房收益汇总表形成二次核查。三是对离店客人消费明细表的最终核对,形成有利于账款催收的有效、合理的数据。

(3)严格把控房价折扣权限的内部控制。酒店客房产品的特征,一是不可存储性,二是时效性。客房产品如果当天未能销售出去,就意味着当天客房价值永远失去。为了有效利用、发挥好客房的时效性,酒店往往会制订当天或一段时间内房价折扣制度,吸引更多客源。房价折扣权限的具体操作有一定灵活度,也容易产生失控。加强房价折扣管理,一是要检查每日房费过账前客房收入的折扣情况。二是检查折扣是否符合规定、是否有越权批准的折扣。三是检查折扣的实际比例与房金的收入情况是否一致。四是检查预定人是否和入住人一致以及折扣计算是否正确等。

(4)严格把控换房内部控制。酒店客房产品有多种类型,以适应不同需求、不同档次客户的使用。酒店不同类型的客房产品,其投入与维护成本不同,客人可能因各种原因对原有预订或在住客房提出更换要求。换房运作的内部控制也应严格规范。一是严格权限。要制订严格的换房权限制度。二是同类互换,换房时应以同类房型更换为主。三是严格差价管理,非同类房型更换应补差价。四是严格操作,不管哪种换房均应填写换房单,更换房卡,并将原客房中的消费转入新房间。五是严格审核,稽核人员在每日客房收入过账前,应检查有关批准手续是否完备、原房间消费是否已全部转入新房间。

2.餐饮收入的内部控制要点

(1)票、卡的保管与领用。领位记录卡和点菜小票都应顺序连续编号,并由财务人员登记保管,餐厅应由专人领用。所有作废的小票应将三联单同时上缴财务部门,财务部门应每天将收银员和厨房上缴的小票销号。

(2)小票的检查核对。稽核人员应检查厨房上缴的小票,厨房联与收银员上缴的收银联项目是否一致,有无遗漏。

(3)发票与小票检查核对。稽核人员将小票收银联与收银账单(销售清单或发票)进行核对,检查收银员是否漏收或少收客人餐费。

(4)发票与餐厅领位记录核对。餐厅领位记录详细记录了当天就餐客人的数量、台号以及上座率、翻台率等。稽核人员将发票与餐厅领位记录进行核对的目的是防止餐厅“走餐”或“走单”等现象的发生。

(5)优惠折扣制度。稽核人员在审核账单时,应检查折扣优惠是否符合本酒店的规定,如有不符合规定的,应记录在案,明确责任,严肃处理。

3.其他收入的内部控制。主要包括房间小酒吧、洗衣收入、商务中心、商场、汽车服务等收入的内部控制。在酒店的整个经营过程中以上收入所占份额较小,内部控制的方法在比照上述客房收入和餐饮收入内部控制方法基础上可以适当的简化。

二、成本费用环节的内部控制

1.餐饮成本内部控制的要点

酒店餐饮经营成本比客房、娱乐经营成本要高,餐饮成本控制十分重要。餐饮成本控制要建立标准,防止浪费和欺骗。餐饮部各餐厅菜单上的每一道菜肴,都必须有一份标准的成本核算单。每一道菜肴的标准份量、烹饪规格、操作方法、所有原料和辅助配料的名称、分量、单价都必须一一核算并记录在案。“标准菜单配方”是各个餐厅厨师日常操作的样板,主要菜单经过试制整盘,还要拍照立样,存入菜单资料库。成本控制部门据此进行成本核算和控制,分析实际成本与标准成本的差异,发现有不正常或不合理成本差异时要查明原因,及时采取改进措施。

2.采购成本内部控制的要点

采购是酒店最难监控的难点之一,酒店物品质量要求一般较高,储存周期短,采购次数多,所用采购人员多,一部份物品需要从境外购进,这种情况决定了酒店采购内部控制有别于其他行业采购的控制模式。在酒店采购内部控制中采购环节较容易出现舞弊行为。故而。采购内部控制的关键环节和难点是采购业务及财务控制流程的合理设置、人员素质的管理。在控制中强调请购、报批、订货、验收、最后核准付款的控制。在食品的采购中重点应对每日食品存购一览表的操作控制、仓库与厨房的双重验收控制。对于采购物品的价格控制最好采用三方报价的控制方式。

3.人力资源成本内部控制的重点

人是酒店经营管理的根基,配备高素质、高效率员工,加强员工培训才能提升酒店服务质量,增加顾客资产,创造利润。只有提供高质量服务,才能在激烈竞争中获得更大市场份额。

4.工程费用内部控制的重点

工程管理是酒店财务控制重要组成部分,是维持酒店核心竞争力的重要手段。要控制好酒店能源耗费、日常维修备件备料、设施设备翻修改造工程费用支出。

参考文献:

[1]孙涌涛.酒店财会内部控制策略与技巧[M].北京:中信出版社,1999.

[2]马桂顺.酒店财务管理[M].北京:清华大学出版社,2005.

内部控制论文范文篇6

(一)内部控制与成本控制在目标上具有一致性

内部控制通常被看作是一个组织内部实施的一系列约束性质的计划、程序或者方法,其目的在于提高组织的经营效率,使组织及时获取并充分利用各种资源,从而达到既定的经营目标。为此,企业通常需要从内部环境、风险评估、控制活动、信息与沟通及内部监督等多方面来制定内部控制制度,使其符合企业自身发展的实际需求。对于内部控制工作来说,存在两个关键词,一个是效率,一个是风险,所有的制度及控制活动都将围绕这两个词展开。而成本控制则是对成本影响因素及条件采取各种预防措施和调节措施,以达到相应的成本管理目标。企业通常需要制定成本、监督成本并且纠正成本偏差,从而科学有效地将成本控制在合理的范围内。一个企业的成本一旦得到有效的控制,那么在内外部环境稳定的情况下必然能够显著提高经营业绩,而在内外部环境发生巨变时也能够避免巨大损失,相比于其他企业来说,在行业不景气的时候更容易保持盈亏平衡。由此可见,在成本控制工作中,关键词是业绩和损失,但最终还是指向了企业的效率和风险。因此,内部控制和成本控制在目标上是具有一致性的,两者同属企业内部管理的范畴,虽然侧重点有所不同,但都服务于企业效率的提高和风险的管理。目标上的一致性决定了内部控制工作和成本控制工作在具体开展的过程中可以相辅相成。

(二)内部控制与成本控制可以相互促进

对于一个现代企业而言,内部控制的建立健全几乎已经成了增强其竞争力的必经之路。尤其是对房地产企业来说,内控制度的完善将有利于规范其运作方式,为企业健康发展提供有力的保障,不仅能够在确保资产安全方面起到关键作用,还能够推动企业提高经济效益。由此可见,内部控制立足于企业的长远发展,涵盖了企业的方方面面,兼具全局性和全面性两大特点。在制定内部控制制度时,需要考虑各种重要的业务环节和风险隐患。同时,内部控制从产生发展到现在已经形成了丰富的理论和方法,能够为各种控制措施的设计和实施提供强有力的支撑。而相比之下,成本控制则侧重于企业的生产过程,关注成本的发生过程,重在总结成本动因和分析成本差异。为了做好成本控制工作,企业同样需要设计一些制度和控制程序,但与内部控制不同的是成本控制只关注与成本有关的信息,而并不在乎其他方面的管理,虽然细致入微,但在视角上却具有一定的局限性。因此,内部控制与成本控制是可以相互促进的。一方面,内部控制站在企业全局的角度能够为成本控制提供更多的思路和方法;另一方面,成本控制则能够以其细致入微的视角促进内部控制的进一步健全和完善。两者在企业管理中可以相辅相成、加强效果。

二、内部控制制度在房地产企业成本控制方面的应用

(一)运用内部控制制度为成本控制营造良好的内部环境

同样的成本控制方法在不同的企业会取得不同的效果,很大一部分原因就在于内部环境的差异。良好的内部环境能够为各项工作的开展提供良好的基础,促进成本控制工作的有效开展,而滞后的内部环境则会阻碍成本控制工作的开展。在我国房地产行业,大多数企业都是随着近几年行业形势大好而短期内发展起来的,在组织机构和企业文化方面普遍比较薄弱,对其成本控制工作的开展形成了很大的阻力。因而,房地产企业应当运用内部控制制度为其成本控制营造良好的内部环境,变阻力为助力。在组织机构方面,应当成立一个成本控制中心,并设计一套合理的管理体系,安排具有胜任能力的人员来从事相关工作,明确职责分工。在企业文化方面,应当逐渐树立照章办事的共享信念,淡化企业内部员工之间的人情文化,使各项工作都能够更加公正和客观地开展。除此之外,科学的激励约束机制也将是成本控制的重要助力,适当的奖励能够激发出员工做好本职工作的积极性,而严厉的惩罚则可以减少违规违纪的事件发生。赏罚分明的企业文化对企业各项工作的开展都具有显著的促进作用,当然也能够提高成本控制的效率。总的来说,内部环境建设得越好,将越有利于企业提高成本控制的效率,并加强成本控制的效果。房地产企业在制定相关制度时应该适当考虑成本控制相关工作的实际需要,从而科学运用内部控制制度为其成本控制工作的开展营造良好的内部环境。

(二)运用内部控制制度加强成本监督的效果

成本控制是一个系统性的过程,不仅包括事前的计划,还包括事中的监督及事后的分析和总结。事前的计划一般是指成本的制订,比如采用指标分解、预算分析或者定额计算等方法来设定目标成本。事后的分析总结则主要是分析实际成本与目标成本的差异,找出产生差异的原因,并寻求降低成本的方式。这两个过程主要是运用一些专门方法进行计算、规划和分析,虽然工作难度很大,但过程十分单一,是比较容易管理的。相比之下,事中的监督在程序上显得更加复杂更加琐碎。而成本监督不仅能够确保各项成本控制措施得到切实的执行,而且还可以为后续的成本分析提供充分的信息,为改进成本控制措施提供依据。因此,成本监督对整个企业的成本控制工作来说非常重要。房地产企业的产成品成本大,需要经过复杂的工序才能完成,因而其成本监督工作也比一般企业的成本监督工作难度大。内部控制的关注点主要就放在各种工作程序和流程上,针对消除漏洞、控制业务流程风险的理论和方法十分丰富。房地产企业应当运用内部控制制度来加强成本监督的效果,诸如授权审批、会计记录及预算管理等方法都可以加以运用。授权审批要做到权责一致和权责恰当,使相关负责人能够及时了解到成本控制措施的实施情况,并合理控制风险。会计记录则要真实完整,实现对成本的会计监督,以确保成本信息的准确性。预算管理的相关方法也可以运用到成本监督中来,使成本控制更加科学、更加合理。

(三)运用内部控制制度加强标准化工作的开展

标准化工作主要是指企业供产销及各项管理工作的合理化和规范化,一般包括计量方面的标准化、价格方面的标准化、质量方面的标准化及数据方面的标准化。标准化是成本控制取得成功的一大前提,因为只有实现了标准化,成本控制措施才能够有序进行,成本分析才能够以更加高效的方式完成。没有实现标准化工作的企业无法及时提供准确的成本信息,无法进行有效的成本分析,也无法制定和开展相应的成本控制措施。房地产企业在计量、计价、质量及相关数据处理方面涉及较多专门知识,非常复杂,因此其标准化工作既是重点也是难点。然而,房地产企业可以借助内部控制的力量来加强标准化的开展,使其早日实现标准化。既然内部控制制度主要是针对一些重要业务环节而设计的,那么房地产企业就可以将计量、计价、质量及相关数据的标准化纳入到重要业务环节当中,针对每个项目的标准化规定专门的方法,详细说明操作流程,并公示相应的结果。对于一些特别重大且复杂的事项应当一一举例并且附上详细的解释说明。相关标准一旦制定则不能随意修改,为此还应当设定一套合理的修改流程,在有必要修改相关标准时则需要按照此流程进行修改。如此一来,既能够确保标准的稳定性,又能够保证一定程度的与时俱进。简单来说,就是以制度的形式将各种表格的制作及数据的处理予以规范化,并对计量方法、计价方法及质量要求进行统一。有了明确的内部控制制度作为支撑,企业的标准化工作会更快实现,从而促进成本控制目标的完成。

三、结论

内部控制论文范文篇7

关键字:内控内部控制文化

一、转变观念

内控常被误解为仅仅是审计部门的事,其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制。企业管理的实践启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。

1、转变经营管理观念

内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。多数人片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使企业的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。

2、转变对内控目的的认识

早期学者认为,内控是为了保护企业的财产,会计记录的准确可靠和及时提供可靠的财务信息,称之为“三目的论”。后期学者补充,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率,称之为“四目的论”。

3、跟上国际内控研究的步伐

同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1.准确理解内部控制的定义

不同部门的人从不同的角度对内控会有不同的看法。美国审计权威机构COSO的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:

⑴、操作性目标:各种经营活动的效果和效率

⑵、信息性目标:财务和管理目标的可靠性、完整性和及时性

⑶、遵从性目标:遵从现行法律和规章制度

这三大目标既满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:①内控是一种程序,它意味着向某一终点努力,但不是终点本身;②内控是用来取得一种或多种互相区分而又紧密联系的目标;③内控受人的影响,而不只是政策、守则或表格;④只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。

由此可见,审计部门以往所提的“合规性审计”、“效益性审计”和帐务检查等等都属于专项审计,也都有一定的片面性。审计工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。

2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。

三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。

3.全面理解内控五大组成部分的内容:

⑴、控制环境

控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。

管理监督和控制文化方面的原则包括:

①董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。

②高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。

③董事会和高级管理层负责按照高标准促进员工的职业道德和完整性,在机构中建立一种控制文化,在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。

⑵、风险评估

风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。

风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。

⑶、控制活动:

控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。

在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:

①控制活动应当是公司日常工作的不可分割的一部分。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况;批准和授权制度;查证核实与对帐制度。

②有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突。要识别和尽力缩小有潜在利益冲突的地方,并遵从谨慎的和独立的监督评审。

⑷、信息与交流

信息与交流存在于所有经营管理活动中,使员工得以搜集和交换经营、管理和控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。在信息技术的发展中注意控制信息系统。有关的原则包括:

①一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获,并能以前后一致的形式规范地提供使用。

②有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。

③有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。

⑸、监督评审

监督评审是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。

监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:

①应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。

②对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。

③不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。

以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。我国的企业工作者很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

多数中层管理者对内控认识比较肤浅,也不了解内控与管理、内控与内审的关系。有人认为管理就是内控,抓了管理,内控自然就到位了。也有人认为内控是内审部门的工作,抓内控应该由内审部门牵头。因此,必须搞清内控与管理的关系。1.管理的内涵及其与内控的区别

管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正各项经营管理活动中所发生的偏差和错误。

管理的含义比内控更为广泛,并不是所有的管理活动都是内控活动。而内控则是管理中至关重要的部分,就是要抓住管理活动中的那些对管理目标实现至关重要的部分,也就是它的主要矛盾,具体体现就是:控制要素和控制风险,这是管理者必须关注的地方。

2.风险管理与内部控制的关系

风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。

风险是和环境、目标共存的。相对于外部环境而言,同类企业有同类风险,谁能战胜风险,风险就转化为机遇,同时也会提高其竞争能力,并直接影响其提高其产品质量与服务质量的能力。

风险是如此之重要,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。

实质上,内控涵盖了风险管理,内控处在比风险管理更高的层次上,内控才是管理的更本质性的内容。内控所负责的是风险管理过程中间及其以后的重要活动,内部控制强调评估经营管理活动中突出的风险点,建议经营管理人员针对这些风险点实施必要的控制活动。风险管理为内控中的风险评估提供了前提条件。风险管理的全部活动都在内控的监督评审之下。

四、正确处理内控与内审的关系

有些人认为内控主要是内审部门的事,在实际工作中,内控工作往往被领导委派给内审部门去计划和安排。这种认识不仅来自高级管理层,就是内部审计人员也存在一些模糊认识。因此有必要澄清认识,转变观念,正确处理内控与内审的关系。

1.内控首先是经营管理部门的工作

内控程序涉及:工作目标的确立,风险的识别和分析,针对风险研定控制措施,对所采取的控制活动进行监督评审等等。这些控制业务显然都是各级经营管理部门的基本职责。因此,首先是经营管理部门要重视内控,只有把内控视为本职工作,才能保证各项工作任务顺利实现。其次才是内审部门独立于经营管理工作之外,才能真正起到对工作的监督和弥补作用。

2.内控主要是经营管理部门的工作

内控的大部分工作都是经营管理部门的重要职责。

首先,合乎标准的内控需要公司营造良好的“控制环境”,使员工树立正确的价值观,遵守正常的职业道德,而公司的管理层又能够以恰当的管理风格和正确的激励机制,引导员工创造一种良好的企业文化,特别是控制文化。同时,设计适应业务发展的组织结构,配备合格的经营管理人员,制定合理和严格的规章制度,确立正确的目标和战略决策系统等等,也都是加强内控的必要环境条件。

第二,“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析,而满足于执行指令。这种方式给国有企业在转轨过程中带来了巨大的损失。风险的防范有大量工作要做,包括对内部和外部的风险进行判别和预测,分析风险发生的可能性和概率;并在此基础上研究化解风险的种种控制措施。

第三,当风险已被发现之后,经营管理者还需要调动机构和人员,切实执行所制定的“控制活动”,以便防范和化解风险,合理保证经营管理目标的实现。这方面的工作是十分细致的,包括高层检查,直接管理,信息加工,实物控制,确定指标,职责分离等等。

第四,在信息科技突飞猛进地发展的时代,“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后,经营管理者要利用可靠信息为实现目标服务,并向适当的部门和负责人进行交流。

如果把如此丰富的内控工作统统推给审计部门去做,一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟,使他们满足于行政指令的执行方式,而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务,而去参与经营管理活动,自然分散了审计人员的注意力,也削弱了审计的独立性。因此,控制活动是公司日常经营管理工作的不可分割的一部分。

3.对内控的检查评价主要是经营管理部门的工作

“监督评审”是内控体系的第五大重要组成部分,其主要内容是对上述内控活动,包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是,而且主要不是内审部门的工作。

对内控情况进行监督评审犹如设立一道道防线,而第一道检查监督的防线就应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等等,并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究,把大量主要的风险问题在第一道防线予以切实解决。这里,他们不仅要深刻地自我评价所开展的控制活动,还要提出改进控制和进一步化解风险的措施,并交上级主管验证。这种自我评价要规范化和制度化,必要时应实行离岗检查和交叉检查的制度。在实际中,这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审部门进行“离任审计”,不仅加重了内审负担,而且常使该项工作流于形式。恰恰是疏于自我检查和评价,造成部分管理人员有章不循,一些基层单位问题成堆。

财会部门应当形成化解风险的第二道防线,财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来,这本身就是一种监督;会计人员在会计核算中保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定计划目标进行,并报告所发现的违法违规的财务事件;财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,改善经营管理,完善现代企业制度,提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内(例如在跨部门乃至全单位范围)发现问题,研究对策,预测风险,并提供信息。

如果认为对内控的检查评价只是内审部门的工作,上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力,而且另一方面会因为大大加重内审部门的工作负担,而必然降低内审工作的质量,提高内审方面的监督成本。

4.内审监察部门对内控的再监督负有极其重要的责任

如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分,那么内审监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线,每一个公司都应当设立这一战线。对于风险较高的金融机构来说,这第三道防线更是必不可少的。其重要性不仅仅在于内审已经变成了最后一道防线。尽管从监督职能的角度来看,内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督,但是,内审监察部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下,能够独立地按照法人要求,有选择地对内控的各方面行使其检查职能,并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人,然后有权督促内审监察建议的落实。

总之,内控不仅首先不是,而且主要不是内审监察部门和人员的责任;内控的检查评价也主要不是他们的责任;但同时,对内控的再监督又是内审监察部门义不容辞的重要职责。

五、内部控制的国际发展趋势及其启示

1.强调高级领导层的控制责任。

首先,董事会充分理解公司的主要风险,正确设定风险的可接受水平;并定期督导高级管理层识别,估量,监督和控制这些风险;确保内控系统的有效性;建立独立的审计委员会帮助董事会行使这方面的职责。其次,高级管理层负责制定识别,估量,监督和控制风险的程序,通过维护某种组织结构去明确职责、权限和报告关系;确保职责的有效执行;制定有效的内控政策;并监督评审内控的充分性和有效性。

2.大力提倡和营造一种“控制文化”。

一方面董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。

3.企业要充分关注对全部风险的评估。

特别要明确银行是承担风险的机构,生产企业也需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险,并对企业不能够控制的风险采取正确的防范措施。

4.控制活动已被当作企业日常工作的不可分割的一部分,而不是对经营管理的额外补充。

有效的内控系统能够迅速采取应变措施,避免不必要的成本;建立适当的控制结构,明确定义各经营级别的控制活动。特别强调适当分离职责;识别和尽力缩小有潜在利益冲突的地方;并遵从谨慎的和独立的监督评审。

5.高度重视企业的信息与交流。

首先是保证信息的完整性、可靠性和可获性,并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审,防止突发事件;特别注意有效地控制电子信息系统和信息技术的使用。另外,建立有效的交流渠道,确保相关信息的正确传达。

6.企业应当注意加强监督评审活动,并强调缺陷的纠正。

企业经营管理人员应经常在日常工作中监督评审企业内控的总体效果和主要风险;对内控制度定期进行独立、有效和全面的内部审计,并将结果向高级领导层直接报告;及时报告并果断处理所发现的内控缺陷。

7.对内控制度的评价要成为企业内审监督部门的日常监管工作和现场检查监督工作。

内审监督部门和外部审计机构应要求企业具有有效的内控制度,充分和有效地化解企业的风险;监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等,对不合要求的企业采取措施。

内部控制论文范文篇8

(一)出版行业的业务流程

图书、电子出版物不论是在选题策划还是在出版发行过程中都存在较强的关联,如果在分析过程中从内部控制入手,出版业在操作过程中的业务流程主要有以下几个方面:编辑,在编辑阶段包含:策划选题、组稿、审稿、加工以及最终发稿。总的来说,出版行业在经营过程中的核心就是编辑阶段,编辑阶段在整个出版行业链条中起到这主导作用,可以说如果编辑阶段存在问题,那么出版也就无法在继续进行下去。出版,出版阶段主要包含:设计图书、图书排版、校对内容等环节,这个阶段中的设计就是图书的开发。印刷,印刷阶段主要包含:制版、印刷、装订等,这个阶段就是多次复制文稿,形成样品。发行,发行阶段是经营过程中的最后环节,同时在发行阶段,出版行业也要为自身所出版的产物寻求读者的阶段,这个阶段会直接影响到出版社的经济效益。

(二)出版行业内部控制的意义

出版行业的内部控制可以确保信息的真实性和准确性并且能够有效的降低行业在经营过程中存在的风险,从保护财产以及资源的完整性和安全性,使出版行业的发展能够得到促进。近几年,我国的出版行业得到了快速发展,国内出版行业规模正在不断壮大大中,出版数量也是日益增多,发行的渠道也变得更加丰富,同时销售渠道也变得到了进一步扩充。出版企业在控制过程中应当针对业务特点以及业务中的关键点进行控制,只有这样才能使内部控制工作得到落实,确保监督、反馈、决策等环节的顺利进行。内部控制需要渗透在出版也的经营管理工程中,并在存在业务流程的每一个环节中,应当从资金投入开始,指导受到回报为止,每个环节都要做好内部控制工作,只有这样才能确保投资成功,避免企业投资过程中蒙受损失。

二、内部控制存在的不足

(一)内部控制制度不完善

虽然现阶段出版行业加强了建立内部控制制度的重视程度,但在内部控制制度的建立上仍然存在着不合理的情况。例如,在出版行业中负责印刷、保管、发行的人员并没有依据岗位进行分离,在库存管理过程中会涉及到出版、财务、存储等多个部门,种类繁多。实际操作中的核算手段无法满足工作需求,这也是出版行业在财务管理过程中十分薄弱的一个环节。内部控制制度的设计和执行力度不足,导致出版业的资金管理混乱,在核算上经常会导致信息失真,从而对出版业的发展产生不利影响。如果在出版业中不将相关的岗位人员进行分离,很有可能会导致出库过于随意,出库、入库信息被随意更改,随意处理盘盈盈亏等情况,从而将会导致财务部门无法准确的对出版物的发行数量进行科学的监督,也将会出现账实不符问题。

(二)内部控制意识不全面

内部控制需要良好的内控意识支持,但从和实际情况来看,我国多数出版企业中的管理者并没有对内部控制的重要性有一个全面的认识,内控意识薄,缺乏系统的管理知识。编辑、出版、销售是组成出版业务链的核心内容。出版社应当向购买书籍的版权或向知名作者约稿,然后再编辑作品、排版、印刷、宣传、发行,最后通过书店销售、订购等方式将读物送到读者手中。出版业终的管理层在对企业进行管理时通常只注重核心内容的发展,而认为内部控制是财务管理部门的工作,这是一种错误的观点,这样将会导致内部控制制度残缺,甚至是不合理,导致企业不能随着业务发展以及客观环境的改变而改变。

(三)内外监督的力度不够

大部分出版企业的审计范围受限,内部设计机构也存在问题。少数出版企业虽然在企业内部设立了审计部门,但是设置的机构并不合理,分工也不明确,相关部门的监督作用无法得到发挥,评价以及防护力量也会受到影响。内控制度实施上的不力导致部分内审机构缺乏严格的集体决策程序和授权管理,在对分支机构的管理责任不到位,授权模糊,情况严重时甚至会出现滥用职权、责权脱节等情况。

(四)组织机构不完善

出版业的行业的组织机构存在不完善的现象。我国的出版行业以中下企业为主,中小企业的人员有限,因此在人员职务的划分无法与大企业相比。内控制度与企业的规模也有着一定联系,规模大的企业无论在内部控制制度上还是组织机构设置与小企业相比都更加完善。

三、加强出版行业内部控制的对策

(一)加强内部控制

出版企业应当努力健全自身的财务包过制度与民主协商制度,同时也要加强员工的素质教育工作,以此提高员工的素质培养,创造一个良好的环境。企业应该科学的进行人员的安排,保证不出现重复设置和交叉任职的现象。在工作中对要适当的发挥监事会和董事会的作用,尽量保护企业所有者的合法权益,加强对企业内部文化的控制与完善。出版企业的管理者需要增强法律意识和现代企业制度意识,自觉的接受专业知识的学习教育。

(二)加强对出版行业的风险控制

出版企业的内部控制中依旧存在着一定的风险控制情况,出版企业需要建立适当的风险监控制度,从而加强企业在经营活动中对风险的动态监控和追踪。相关人员需要时刻消费者消费观念的转变和产业的动态变化,从而对风险进行预判。同时,出版企业在经营过程中,还应当建立适当的风险处理和应急管理机制,现代出版企业完全可以同具有实力的电商企业进行合作,共同对风险进行抵御,加强对出版行业的风险控制能够有效的保证出版行业的经济效益,从而提高内部控制的作用。

(三)信息与沟通

出版企业应加大对信息与沟通建设上的投入,使收取信息的能力得到提高,通过相机的管理手段和先进的技术対企业进行科学管理,从而提高企业在编辑、出版、印刷、发行等环节的管理效率,尽量降低每个程序终的风险,从而能够提供真实、准确、完整的企业的经营信息,为企业的管理者进行决定提供准确的数据参考。信息和沟通是组成内部控制的两个重要元素,是企业机构能够合理运转的中枢系统。信息和沟通需要贯穿企业生产和经营过程中的每一个环节,因此出版社必须要完善企业信息与沟通制度,提高部门之间的联系,从而使企业中各个部门以及企业中的每一名员工都能主动的参与到内部控制建设中。企业应当创造一个相对宽的信息沟通环境,建立一个快速反馈机制,从而使企业的信息能够实现由上向下传递,对经营过程中出现的问题进行纠正,降低企业的经济损失。

四、结束语

内部控制论文范文篇9

关键词:高速公路;会计内部控制;问题与对策

一、我国高速公路会计内部控制的现状以及存在的问题

(一)高速公路建设单位内部管理层对会计认识不足

高速公路是与国际民生密切相关的重要事业,高速公路的发展建设不仅对于工业发展有重要意义,而且更加方便了人民出行,工业运输的交通,改善了我国交通条件,对于加强社会交流沟通有积极作用。本人身处于高速公路建设事业单位中,致力于为国家,社会人民谋福祉。因而经过本人仔细调查研究发现高速公路建设单位,负责组织建设、征地拆迁、地方协调等工作,但是目前大部分工作无法高效快速开展,极大部分原因是高速公路建设单位内部管理层会计认识与管控不足,事业单位内部管理阶层对自身财政管理策划积极性与主动性较低。一部分高速公路建设单位虽然建立了会计内部控制制度,但却存在不足尚未完善,而另外相当一部分的单位仍然尚未建立财务内部控制制度,管理层对内部管控认识不足。除此之外会计工作人员在专业素养方面,存在学历较低、知识结构偏差、监督意识不强等问题。对此既要提高管理人员的内部控制意识,也需要加强对财务人员的培训,提高财会人员综合素质,为财务管控配备财务应用型人才,提高管理效率。

(二)会计工作存在诸多薄弱环节

高速公路建设单位内部会计工作存在诸多薄弱环节:一是会计内部审计职能难以有效正常发挥,会计审计是经济监督,在我国高速公路建设单位中,由于部分高速公路建设单位内部会计工作系统的不完善与落后,会计审计职能虽然表面存在,实际上无法发挥真正的作用,会计审计工作存在诸多漏洞,对高速公路建设事业的未来发展存在潜在的威胁。二是会计人员无法真正参与到高速公路建设的管理与规划中去,高速公路建设单位开展的各个项目主要是管理人员协商决策,交予会计人员做好财政资金预估工作,这导致会计人员难以通过参与各项公路建设决策,与各部分紧密交流沟通来做好会计财务工作。

(三)我国高速公路建设单位内部会计监督制度缺乏

从目前众多高速公路单位的发展状况来看,高速公路建设单位工作规模不断扩大,同时改善了我国大部分地区的公路交通条件,对我国计民生产生了极大的影响,带来了诸多便利。但是与此同时在高速公路中道路塌陷,生命力短暂,泡沫工程等问题也频繁出现,这都折射出我国高速公路建设单位内部控制的弊端与不足,单位会计、财务监督制度缺乏,而且存在诸多令人棘手的问题有待解决。根据相关调查报告显示,导致这类问题最主要的原因之一便是会计监督的管理工作不到位。许多高速公路单位在日常工作中忽视了会计监督制度的重要性,至今尚未建立完整、健全的会计监督体制。有的单位虽然规定了相关制度,但都只流传于形式,导致有章不循、随意更改监督结果的现象时有发生。除此之外政府在会计监督方面存在着部门间监督工作交叉,并未实现合力监督的目标,影响工作效率。

二、关于会计内部控制问题的相关解决对策

(一)推动高速公路会计工作系统升级

通过对现如今各大高速公路单位的会计系统的调查,可以看出我国现如今使用的会计工作系统主要包括合理地估算、规划、分配高速公路建设项目所需要运行的资金,做好报告、风险预防工作。但是就我国目前高速公路建设单位不容乐观的现状以及建设单位内部存在的问题,可见高速公路事业单位的会计工作体统还需要进行改进。建设单位要积极重视推进会计工作系统不断完善,调整升级,与时俱进。会计工作系统的不断调整与升级对于提高高速公路建设单位的工作效率与减少因会计管控不当而导致的社会问题具有重要的作用,而且也是促进国家经济建设,保障国计民生的重要举措。

(二)加强高速公路建设单位内部会计监督体制的建设与完善

确保高速公路建设单位内部规范化运行仅仅依靠单位内部的力量是不够的,需要依靠政府与社会的力量来规范单位会计系统合理有效运行。因此,我们必须要促进高速公路单位内部会计监督制度的完善发展,改进会计工作中的薄弱环节,尽量减少工作障碍,促使会计人员更好为高速公路单位做好资金审计与预估,财务管理工作。在政府财务监督方面,需要政府明确部门职责,发挥各个部门的优势,避免工作交叉,在必要情况下国家财政部门与审计部门需要通力配合,相互协调。与此同时完善与高速公路会计监督有关的政策法规,规范工作人员的行为。在社会监督方面,使得公众能够积极享受自身言论自由的权利,发挥社会舆论的作用,开通民众举报渠道,譬如电话、邮件、网上举报等举报途径的开通。凡是有单位或是个人举报的经济问题,经查实后按照相关法规进行严格处理。现如今财务活动已经成为连接市场与单位的桥梁与纽带,财务监督凭借自身的优势在单位发展过程中起着重要的作用,为此在完善会计监督体系基础上,多方面地进行改革,譬如落实权责、严格按照规章制度办事,设立绩效工资制度,激发工作人员的热情。

三、结束语

总体而言,高速公路发展对人民生活与国家经济建设都有极其重要的意义,因而我们必须正视高速公路建设单位会计内部控制中的问题,积极寻求解决对策。

作者:于蓓宁 单位:日照市高速公路建设办公室

参考文献:

[1]白涛.浅析高速公路财务管理内部控制的有效策略[J].现代商业,2012(26)

内部控制论文范文篇10

关键词:网络环境;会计信息系统;内部控制;实践方式

一、网络环境对会计信息系统内部控制的影响

(一)网络技术对会计信息系统内部控制的完善

计算机网络技术的广泛应用对会计信息系统的管理和发展产生了巨大的作用,采用传统手工和电算化的会计信息系统内部控制方式已经不适应现代社会的发展,网络技术的应用使得会计工作效率有了较大的提高。1.企业会计信息系统实现交易授权自动化作业。在企业管理中,交易授权是保证会计信息系统中重大交易信息真实性和有效性的重要手段。在传统企业内部控制中,交易授权都是通过人为操作完成的。而网络环境下,将企业会计信息进行高度集成,将原有的手工操作内容内化于计算机软件中,利用对软件和数据的设定和使用权限来完成交易授权活动的自动完成,不允许任何外力进行介入。相关的操作人员可以根据自身的操作权限和软件的要求进行操作,计算机系统根据指令自动执行。2.将监控与操作分离,实现系统内部有效牵制。网络环境下的会计信息系统不再需要过多的工作人员,大部分的工作都是由计算机统一自动执行。传统的企业信息内部控制实际上是利用多人重复劳动来实现的,缺乏一定的时效性。而网络环境下的信息内部控制系统主要是通过分设操作和监控两个部分来实现。计算机自动对每笔业务进行实时备份,会计人员将操作和结果进行同时记录,监控部门可以进行实时审查,实现不同岗位的有效牵制。3.可以实现在线测试,及时修补软件漏洞。计算机软件本身存在着一定的漏洞,会导致企业会计信息出现错误,危害企业信息系统的正常运转。传统的电算化工作中,用户和软件厂商不能进行及时交流,也不能达到及时纠错的效果。而在网络环境下,计算机可以通过在线测试及时发现计算机系统中存在的软件漏洞并进行实时修补,不能使错误不断积累,防止出现无法弥补的损害。

(二)网络环境下会计信息系统内控各要素面临的挑战

在网络环境下,会计信息系统内部控制环境发生了很大的变化,使得信息系统面临着新的风险。1.网络技术使得内部控制结构发生了一定的改变,使得原有臃肿的、复杂的组织管理结构变得更加通畅,企业组织结构更加扁平化,有利于各个领导者和执行者互相信息传递和沟通。同时,企业组织的改变也会引起内部权力的重新分配,企业必须改变传统的分工体系,明确各部门的分工职责,从而提高企业的工作效率。2.对企业内部控制中的风险评估要求提高。在网络环境下,企业会计信息系统更加开放化,导致系统面临更多控制端口,增加了系统内部控制的难度。计算机系统的应用增加了系统的控制风险,内部数据高度集中,存储的数据容易被修改,不容易被修复甚至丢失。同时,计算机程序本身存在着漏洞风险。网络环境下的内部控制都集中于计算机程序中,一旦计算机程序出现问题,就会影响整体的系统出现差错。另外,网络环境的开放性使得数据面临更多的用户或者群体,其中的会计信息容易遭受黑客或者漏洞的侵袭,导致数据丢失或者被篡改。3.网络技术的应用,使企业会计信息的控制手段有所增加,控制对象也由原来对人的控制转变成对人和机器的控制。其中,也增加了利用计算机进行贪污、犯罪的可能性。如相关数据容易被未经授权的人员入侵,篡改数据或者泄露商业机密等,加大了对会计信息系统控制的难度。

二、改善网络环境下会计信息系统内部控制措施

(一)建立健全的会计组织结构,加强员工培训力度

基于网络环境下,企业必须根据市场发展的状况,对企业自身的会计组织结构进行合理的调整,来适应网络环境发展的的具体要求。企业可以经会计信息系统组织结构进行明细化。如会计核算组,会计信息系统运行组、管理组;也可以将其划分为计算机会计主管、软件操作、审核部门、记账部门、电算维护部门、审查部门等。企业必须结合自身发展的实际情况进行规划和经济组织结构,并进行科学的成本效益分析。另外,管理部门需要进行财务管理和监督,负责对会计数据进行分析,利用和再利用,并加强财务管理的监督和审核,规范会计核算,保证会计信息的真实性,完整性和有效性。同时,企业应该顺应网络时代的发展,加强企业自身会计信息系统队伍建设,引进高端的技术人才,实现企业会计信息的科学化管理,这些人才可以利用市场中最为先进的管理方式,技术进行管理,提高了企业会计信息系统预防风险和组织简化的能力。同时,对现有的会计信息系统管理人员进行配续、审核和考评。提高工作人员的专业技能和思想意识,企业管理者必须起到模范带头作用,及时掌握员工的思想动向,加强员工的职业道德培训,使员工能够真切的意识到自身工作责任,提高风险意识,防止出现违法乱纪,舞弊行为的出现。对员工进行定期考核,定期岗位轮换,保证会计信息系统的正常运行。只有这样才能改变网络环境下,会计信息系统因授权方式的改变而带来的风险。

(二)完善企业会计信息系统内部控制风险评估机制

网络环境下,企业会计信息系统面临更多的风险,风险控制是企业会计信息管理中的重中之重。因此,科学有效的风险评估,是企业进行内部控制、风险防范的有效保证。所以,建立健全的风险评估制度,对网络环境下企业信息系统面临的风险进行全面的分析和评估有利于企业会计信息系统管理工作的顺利实现。同时,建立新型的风险控制体系,制定与之发展相适应的控制程序,利用计算机的多模型模拟进行敏感度的分析,及时调整企业经营风险,并采取有效措施加以解决,防止外部风险给企业带来巨大的损失。另外,加强企业员工内部风险控制。完善企业会计信息系统工作人员的责任制,对员工思想和行为进行约束,做到有功必赏、有错必纠,防止违规行为和徇私舞弊现象的发生。

(三)设立良好的控制活动

控制活动是指企业在经营过程中,为了解决产生的风险而不能达到企业经营目标采取的相应措施,如各种职能部门核准授权、验证调节、复合营业绩效等。在企业实施控制活动时,必须将企业各个阶层纳入到考虑范围之内。可以利用计算机网络信息技术进行企业财务与业务的一体化集成管理。真正有效的内部控制制度必须起到预防,检查和纠正等多种作用。因此,在建立会计信息系统的内部控制时,可以充分考虑到技术能力,利用网络信息技术将内部控制植入到会计信息系统中,设置会计信息系统的关键控制点,使用科学的控制手段,对业务操作和规章制度的实施情况进行自动控制,及时纠正错误,防止徇私舞弊行为发生。同时,在企业会计信息系统中,利用合理的网络安全控制技术加以控制。如防火墙技术,防病毒技术等。防火墙技术是在内联网和互联网之间建立的一组组件,将设备的硬件和软件相互结合起来,使用一台或者多台设备进行任务的执行,将内网和外网自动分开,防止非法用户和黑客的入侵。它使用身份识别系统进行技术防护,将非法用户排出在网络之外。而防病毒技术主要针对的是外来病毒的植入和侵害。为了防止病毒的入侵,用户需要使用正版软件,并通过防病毒技术对已有病毒进行检测,并及时杀死,将病毒控制在电脑系统之外,从而达到数据保护的功能。

三、结语

随着经济快速发展,科学技术的不断进步和计算机网络的应用,使得企业的经营环境发生巨大的变化,而企业会计信息内部控制也面临着巨大的挑战。企业领导者必须对新的市场环境进行充分的认识,改变传统的管理观念和企业会计信息内部控制管理方式,加强网络环境下的风险评估工作,对企业内部相关部门进行实时监督,加强内部控制员工的培训,提高工作人员的业务技能和风险意识,及时发现计算机中存在的风险,并采取有效措施解决,为企业会计信息系统内部控制工作创造一个良好的环境。

作者:李红梅 单位:山东省济南市商河县许商街道办事处

参考文献: