时间:2023-08-23 16:59:29
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险控制报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:内部控制内部控制报告演进
1企业内部控制理论演进
(一)内部控制的涵义演进
现代内部控制的发展源于两方面的动力:外部审计的飞速发展和企业内部管理的压力。早期使用的术语主要有两个:内部牵制和内部会计控制。内部牵制指致力于分离责任的技巧,而内部会计控制则是先由早期的会计师广泛使用的概念,其完全包含的内容并不清楚,所以当时内部经营控制和内部行政控制也得到了应用,指除内部会计控制之外的一切控制。内部控制的第一个定义见于美国注册会计师协会(AICPA)的一份研究报告:内部控制——一个协调的系统和它对管理层和独立会计师的重要性:内部控制由组织的计划和组织内部为保障资产、检查会计数据的准确性和可靠性、提高经营效率和鼓励坚持规定的经营政策而采取的所有协调方法和措施组成。
1973年审计程序委员会(CommitteeofCAP)的第一期审计标准声明(StatementofAuditingStandard,SAS)中,提出了会计控制和行政控制的概念。在1977年《外国贿赂行为法案》(ForeignCorruptPracticesAct,以下简称FCPA)中,内部控制借用了SAS1号中会计控制和行政控制的定义。1988年AICPA下属的审计标准委员会(ASB)废除了会计控制和行政控制的提法,提出了内部控制三要素:控制环境、会计系统和控制程序。
在内部控制的历史变迁过程中,内部控制的具体概念及界限是模糊的。1985年成立的全美反欺骗财务报告委员会,即Treadway委员会于1987年提交的报告中指出了内部控制解释和概念多样性的存在,并且指出它所研究的欺骗性财务报告案例中,大约有50%是由于内部控制失效的缘故。为改变此种概念混乱的状况,于是Treadway委员会随后成立了COSO委员会(全国虚假财务报告委员会下属的发起人委员会)来制定内部控制指南,并于1992年了“内部控制—整体框架”。这是内部控制史上的第一次飞跃。COSO把内部控制定义为:内部控制是一个过程,由企业的董事会、管理层和其他人员完成,其目的是为了给以下类型的目标的完成提供合理的保证:经营的效果和效率;财务报告的可靠性;遵守法律和规章。整体框架下的内部控制包含五个部分:控制环境、风险评估、控制活动、信息和沟通、监督。1996年AICPA采纳了COSO的定义,认为内部控制是由企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效果和效率;符合适用的法律和法规。
2003年美国证券交易委员会(SEC)认为内部控制是由公司的CEO、CFO或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则(GAAP)提高合理保证的控制程序。
(二)内部控制报告的涵义演进
与内部控制概念相比,内部控制报告(ManagementReportingonInternalControl,简称MRIC)的概念晚出现了几十年,其最初雏形见于审计师责任委员会,即科恩委员会(theCohenCommission)1978年的报告中。该委员会建议管理当局应提供报告确认管理当局对财务报告的责任,并要求管理当局对控制系统进行评估。
Treadway委员会在其1987年的研究报告中提出了管理层报告的概念(ManagementReports)。管理层报告必须承认管理当局对于财务报表和内部控制的责任,讨论他们履行责任的方式以及对公司内部控制有效性的评估意见。
COSO于1992年对内部控制报告进行了界定。COSO1992年的报告认为,内部控制报告是管理当局依据内部控制有效性的评价标准,对本企业的内部控制设计和执行的有效性进行评估后将结果提供给外部使用者的报告。
英国的Cadbury报告也提出了管理层报告的概念,建议由企业管理当局定期对本单位内部控制设计的有效性和执行的有效性进行评估,提出评估报告,然后再由注册会计师对其加以审核。
SEC于2003年8月的第33-8238号最终规则,首次对财务报告内部控制(InternalControloverFinancialReporting,以下简称ICFR)的涵义进行了明确定义。SEC认为,财务报告内部控制是一个由公司的首席执行官、首席财务官或类似职权的人设计或监管的,并受到公司董事会、管理层和其他人员影响的,为财务报告的可靠性和对外财务报表的编制符合公认会计原则提供合理保证的过程。
迄今为止,我国并没有对内部控制报告进行专门的概念界定。2006年上交所内部控制指引提出了内部控制自我评估报告,但没有对其进行明确定义,只从内部控制自我评估报告的内容方面进行了规定。从实践来看,我国公司也没有专门向外披露完整的内部控制报告。内部控制的信息披露散见于公司年度报告的“董事会报告”、“监事会报告”或者招股说明书的“公司治理”、“风险管理和内部控制”部分。所以,我国一般称为内部控制信息披露而非内部控制报告。
(三)内部控制报告的内容演进
内部控制报告编报框架一般涉及内部控制的内容、内部控制责任主体、内部控制有效性评价标准、注册会计师内控审计等问题。从前面的内容可以看出,对于内部控制报告的这些问题,一直以来都是极具争议性的。美国审计总署(GAO)认为,内部控制报告的内容不应仅限在财务报告内部控制,还应当包括某些营运效率效果控制、法规遵循控制,以便满足公众对于内部控制信息的需要,以便他们做出合理的决策。从范围上讲,完整意义上的内部控制报告内容和COSO1992年对于内部控制的定义比较一致。但多数反对者认为,这个报告的内容过于广泛,如果强制要求企业披露涵义如此广泛的内部控制,将会极大地增加披露公司的负担,不符合成本效益原则。
而ICFR内部控制报告认为,大多数机构赞同内部控制报告中只报告财务报告内部控制,譬如1977年的FCPA,SEC的旨在执行SOX404条款的最终规则。按照SEC2003年最终规则,财务报告内部控制的内容应涵盖以下四个方面:管理当局维持充分有效财务报告内部控制的责任;管理当局评估内部控制的框架;管理当局对最近一个财务年度财务报告内部控制有效性的评价;注册会计师对管理当局评价的审计报告。SEC采用了ICFR这个狭义术语,没有采用更为广泛的内部控制涵义。Treadway委员会于2004年10月修订ERM框架,特别强调董事会在企业风险管理方面的重要角色。
2我国企业内部控制存在的问题
部分企业存在未制定内部会计制度的现象。一是因为我国在长期的计划经济体制下,国家实行按所有制和行业的统一会计管理体制,政府主管部门对企业内部的会计制度都要做出具体规定,企业必须遵照执行,很少有自主选择和制定内部会计制度的余地。二是部分企业直接以企业会计准则和行业的统一会计制度、企业财务通则以上级下发的各种文件作为企业内部会计制度,致使企业日常会计核算工作随意性过强,直接影响到会计信息的质量。三是许多企业的领导者并不懂相关的会计知识,对于内控的制定方面就既没有主观的意念也没有相关的专业技能。
普遍存在内部控制制度不健全、不完善的问题。内部控制制度是企业内部各职能部门、各有关工作人员之间,在处理经济业务过程中相互联系、相互制约的一种管理制度。而目前,很多企业在制定制度时,未能有效地贯彻内部控制制度,就无法确保管理部门制定的方针政策得到有效实施,无法保证各种管理信息的准确可靠和财产的安全完整。
有的企业不执行内部会计控制制度。一般来讲,有制度不执行比没有制度更可怕。没有制度必将引起投资者、监管者的关注,相关各方会督促企业完善内部会计控制制度,并监督执行;而有制度不执行的欺骗性更大,容易给企业发展造成潜在的隐患。
内容设计不全面,账务处理程序欠规范。财政部制定的《会计基础工作规范》明确规定,企业内部会计制度包括账务处理程序制度,其主要内容有:会计科目及其明细科目的设置和使用;会计凭证的格式、审核要求和传递程序;会计核算方法;会计账簿的设置;编制会计报表的种类和要求等。财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》(于2009年7月1日起实施),促使我国的内部控制信息披露走向强制性之路。
3改进我国企业内部控制的对策
(一)执行科学的内部控制标准并加强全面风险管理
上市公司应根据上交所的内控指引或COSO2004年的《企业风险管理综合框架》,结合自身的实际情况,从内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息和沟通以及监督八个互动的方面来合理设计、执行、完善企业的内部控制,加强对企业全面风险的管理。目标设定是全面风险管理的起点,企业要按照企业战略目标的要求设定。在完成目标设定之下,公司应对影响目标设定的风险进行识别,而后相应地开展风险应对,从而设计合理的控制活动、信息和沟通,以及监督,以便贯穿整个风险管理过程。
(二)加强会计人员职业道德建设
控制的目的最终都必然表现在人的行为上。只要人的行为是合规的,对这种合理行为的控制就没有必要;反之,只要人的行为不合规,对不合理行为就必须加以控制。对人的管理在企业中的重要性,也说明了人的素质在企业发展中的重要性。因此,一个企业形成良好的文化氛围,其内部员工的素质也会有较大的提高,并形成良好的职业理想和敬业精神。
(三)强化控制环境意识
按照COSO的定义,控制环境包括企业的道德观、管理理念和经营风格、董事会和审计委员会、组织结构和权责分配以及人力资源政策等。企业文化的凝聚功能,使员工对企业的价值观、企业精神、企业目标等产生认同感,协调人际关系又使员工产生归属感。控制环境对企业内部控制的影响是巨大的。长期以来,我国企业只注重建设监管当局要求的内部控制,而普遍缺乏强化内部控制环境方面的建设。因此,上市公司,特别是公司的董事会和高管要转变观念,增强内部控制环境建设。
(四)强化内部审计职能以加强期末财务报告的风险控制
由于执行内部控制信息披露,因此内部审计部门的定位非常重要。我国很多上市公司都设有内部审计部门,但由于在董事会层面没有相应的专门负责检查监督的部门,很多公司的内部审计部门是向总经理、财务副总、财务总监汇报。这样的内部审计部门的独立性较差。因此,有必要在董事会下面设置专门的内部审计组织或者由其下的审计委员会负责内部审计事宜。此外,由于期末财务报告编制的流程设计对财务报告的可靠性具有相当重要的影响,上市公司应合理设计期末财务报告的流程,特别应注意一些重要控制弱点的识别和控制,以完善期末财务报告编制的风险控制,增强财务报告的可靠性。
参考文献:
1.吴水澎,陈汉文,邵贤弟.论改进我国企业内部控制—由“亚细亚”失败引发的思考[J].会计研究,2000(9)
关键词:企业财务 财务风险 管理与控制
1、引发财务风险的主要原因
在内部原因中流动资产扮演者举足轻重的角色。流动资产比例过低将导致企业变现能力降低,从而影响企业的偿债能力和购买力能力。流动资产和财务风险这两者之间的关系是密不可分的。资金流动性不足主要表现在企业流动资金的不足以及存货的滞留无法销售变现,这是诱发财务风险的重大因素。如果企业不能以适当的价格变换资产或不能以低于收益率的成本随时获取所需资金,必然引发资产流动性风险,产生财务危机。
在外部原因中制度的变化时引发财务风险的主要原因。如经济政策、货币政策、资本市场的发达程度、银行利率的上调下调、通货膨胀等。利率的浮动将会影响企业贷款的成本,也就是说,在不同的时间不同的利率下,企业将会以不同的成本去获得营运资金。通货膨胀将会使企业对资金需求不断加大,这样更加重了贷款成本,这将给企业债务融资带来许多隐患,如果决策不当,将会带来较大的财务风险。
2、企业财务风险的管理与控制
2.1、加强企业资产风险的管理
资产风险的管理的核心必须着眼于怎么强化资金回收和存货的变现。不论是对内还是对外投资,对于企业来说,都会面临能否会受资本收益所带来的风险。企业对内投资回收的主要途径是依靠销售业绩,而对外投资能否收回与公司产品的销售没有太大关系。资金回收风险决策的关键在于,按照风险收益权衡原则,根据应收账款对于企业获利能力和资金回收风险的双重影响,恰当选择收益相对较大而风险相随较小的资金回收方案,主要包括信用期限和现金折扣的决策。这就要求企业去研究针对每一种客户的不同信用期限和现金折扣政策。应收账款回收控制风险可以通过以下方法加以规避:第一是运用“五C”标准对客户进行评价,针对不同的客户分配不一样的信用期间、额度以及不同的现金折扣,做出有效的信用级别和信用政策。二是保持赊销与现销两者的平衡,当赊销带来的盈利大于所承受的成本时,则可以运用应收账款赊销。第三是定期编辑账龄分析表,计算出高效的应收账款比例,监督应收账款的回收,同时做好呆账的应对措施。
2.2、加强投资风险的管理
企业投资选择的具体形式的差异导致每一种投资的可能遭受风险的根本原因、具体表现形式,以及风险评估和控制管理方法都会有所区别。(1)直接对外投资风险通常可以通过对以往投资的资料进行分析,得出预期的收益、偏离标准差和变化的系数,从而进行是否值得投资的决策。(2)对于间接对外投资也就是证券投资来说,最好的管理方法就是证券投资组合。这是降低股票证券投资的最佳方式。证券投资风险控制主要分四种:回避风险、减少风险、留置风险和分散风险。回避风险是实现对风险发生的可能性进行预测,分析判断风险产生的条件和因素,在经济活动中改变方向,设法避开风险。减少风险是指管理者在决策中不要因为风险的存在而放弃目标,而是采取各种方法去降低风险发生的概率,从而减轻可能使企业承受的经济损失。留置风险是指在风险已经发生或以预知风险却无法规避的情况下,从长远的利益出发,选择去承受风险,并将风险造成的损失降低到最小的程度。在证券投资过程中,在企业力所能及的范围内,确定承受风险的程度,在证券价格下跌时果断清仓,以减少长期角度的损失。分散风险就是说财务证券投资组合去降低风险。这种方法可以减弱公司投资承受风险的压力,但是获得的收益会较少,一般只能得到平均收益。
2.3、加强金融风险的管理
企业财务管理的主要环节就是筹资。财务风险管理的第一步就是对筹资引发的风险进行管理。为了防范以及控制该风险,公司管理层第一步就应该分析筹资风险产生的原因,然后做好相关信息材料的搜集,对即将来临的风险进行决断。管理筹资风险的具体目标是在筹资风险和收益之间权衡,去寻求风险与收益的均衡点,以愿意接受的筹资风险去获取最大的每股收益,进行负债的风险控制与管理。
完善公司治理结构是加强金融管理的方法之一。建立以董事会为核心的风险管理组织体系。董事会在企业负债风险管理中起着决定性的作用,它决定着企业文化和风险态度,以及企业的风险战略。再者,深化对负债风险的事中控制活动。完善公司的预算管理,在维持负债结构合理的条件下,依照企业进行生产投资的资金需求总量,有效的合理安排自身拥有的资金和外借资金的比率,充分掌握好筹资的频率,使筹资时间、资金的运用以及周转得到紧密衔接。同时,企业应加强现金管理,以降低负债风险。强化对负债风险的监督检查,发挥企业内部审计的作用。
2.4、加强内部控制
内部控制和企业财务风险防范控制是密不可分的,加强企业内部控制以控制财务风险主要表现为以下几个方面:
构建并完善以财务风险预防为使命的内部控制体系。具体内容如下:建立健全财务风险控制岗位授权制度。对财务风险管理所涉及的各岗位明确规定授权的对象范围和额度等。建立健全财务风险控制报告制度。确定报告人与接受报告人,报告时间、内容、频率、 传递路线、负责处理报告的部门和人员等。
陈玉荣(1964-),男,四川遂宁人,江苏工业学院教授
摘要:公司治理作为公司利益相关者的制度安排是由一系列的控制制度管理的。良好的内部会计控制是正确处理公司利益相关者关系,完善公司治理的重要保证,同时还有利于内部会计控制系统的健全。本文认为。企业必须根据公司治理的需要,建立健全企业内部会计控制系统,以促进企业持续稳定发展。
关键词:公司治理 内部会计控制 利益相关者
一、公司治理与内部会计控制的关系
公司治理是现代公司制企业在决策、激励、监督和约束方面的制度和原则。内部会计控制是由企业管理当局为了提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序的总和。两者有着紧密联系。
(一)内部会计控制是公司治理的核心 公司治理的本质是一种关系合约,包括签约、履约、计量和评价、再签约等过程。在这过程中,计量和评价工作由会计系统完成,会计作为控制系统,是公司治理中至关重要的环节。会计报告减弱了股东与董事会之间的信息不对称,会计收益信息可以作为经理经营业绩的考评依据。内部会计控制有助于建立和完善符合现代管理要求的内部治理结构,形成科学的决策机制、执行机制和监督机制;有助于强化风险评估和管理,确保企业稳健经营。
(二)内部会计控制是完善公司治理的重要保证 会计是公司治理必需的数据库,内部会计控制是会计信息系统的核心和关键,通过评估风险和控制程序等环节来监督会计系统的运行,使之提供真实完整的会计信息,约束和优化会计行为,为公司治理提供可靠和相关的会计信息。
(三)内部会计控制有利于所有者和经营者权力的制衡 公司治理分为外部治理与内部治理。外部治理受资本市场、融资市场、经理市场等因素的影响;内部治理受各利益相关者权利制衡的影响,如股东大会、董事会、监事会、债权人、工会等,代表各利益相关者的权力机构间的权力制衡构成了公司治理的重要内容。良好的内部会计控制是这些权力制衡的重要手段。
(四)内部会计控制有利于董事会有效行使控制权 董事会对股东的诚信,主要表现在能够向股东报告可靠相关的会计信息,必须建立标准、高效的内部会计控制系统,这是董事会行使控制权的保证。董事会要维护股东权益,实现企业价值最大化,这一目标的实现,有赖于重大问题决策的正确性和对经理人员行为的制约。董事会对企业的监控体系包括资本预算体系、业绩考核体系、会计核算体系、高层管理人员报酬体系、财务报告制度、内部审计和社会审计等系列制度安排。
(五)内部会计控制有利于保护中小投资者利益 有效的内部会计控制可以规范企业会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并及时发现和纠正错误及舞弊行为,保护企业资产的安全与完整;确保国家有关法律、法规和单位规章、制度的贯彻执行。这样,中小投资者可以依赖企业的会计信息,通过买卖股票,实施对企业的间接控制,保护自身的利益。
(六)内部会计控制有利于保障债权人、职工、客户和供应商等相关利益者的利益 各利益相关者在不同程度上都参与了公司治理,参与公司治理过程中都离不开会计系统的信息支持。
二、基于公司治理的企业内部会计控制系统的构建研究
(一)创新内部会计控制理念 科学的理念是制度创新的前提和核心,进行内部会计控制理念的创新,首先要确立内部会计控制贯穿企业经营的全过程,这是个动态的控制系统,只有将这一系统系统要与企业管理和业务系统充分融合,才能很好地发挥其对企业经营活动的控制和促进作用;其次,要明确内部会计控制不仅是管理人员、内部审计、董事会的责任,而是人人有责,体现以人为本的科学理念;再次,只有建立健全公司治理,才能充分发挥内部会计控制的作用。公司治理机制不完善,内部会计控制必然流于形式。在以知识资本为主导的社会,企业经营风险和财务风险不断加大,风险管理成为会计控制的核心。为促使企业稳健经营,要引入考虑风险因素的业绩评价指标,限制经营者的过度投机行为;最后,要重视企业文化建设,营造良好的企业文化氛围。企业文化建设对内部会计控制环境非常重要,企业的内部会计控制环境在本质上是一种企业文化氛围,是企业文化塑造的过程和结果。应通过企业文化建设,强化企业员工的控制意识,增强实施控制的自觉性。
(二)明确内部会计控制目标 在企业利益相关者群体中,发挥核心作用的是企业所有者和经营管理者,企业内部会计控制目标可以相应地分为所有者目标和经营管理者目标。企业所有者关心的是其投入企业资本的安全性和收益性,要求实现其资本保值和增值,期望获得真实、可靠的会计信息,以客观评价企业的经营业绩进行正确的投资决策。企业所有者的内部会计控制目标主要有:规范会计行为,保证会计资料真实和完整,保证财务报告和会计信息的真实和可靠,提高会计信息质量;确保国家有关法律、法规和企业内部规章制度的贯彻执行;堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护企业资产的安全和完整;实施对企业经营管理活动及经营管理者必要的干预和控制。企业经营管理者关心的是如何加强企业经营管理,全面履行其受托经营责任,确保企业经营管理目标的实现。企业经营管理者的内部会计控制目标是:建立和完善符合现代企业管理要求的内部管理组织结构,形成科学的决策机制、执行机制和监督机制,确保企业经营管理目标的实现;建立行之有效的风险控制系统,强化风险管理,确保企业各项经营活动健康运行;促进企业经营管理水平的提高。会计工作是经营管理工作的基础,通过建立健全内部会计控制制度,不断完善与会计工作相关的岗位责任制,规范企业经营管理行为,强化管理工作,防范经营风险和财务风险,实现经营目标;及时提供为企业所有者接受的财务报告及其它会计信息,以完成其受托责任。
(三)构建内部会计控制的依据 一是要以法律法规为依据。目前我国相关法律法规已经建立了一系列的内部控制规范,这些法律法规充分体现了公司治理的要求。二是要充分考虑企业的实际情况。在构建企业的内部会计控制系统时,除了依据统一的法律、法规以外,还要考虑各企业的具体情况。从公司治理的角度决定各机构在内部控制系统中的位置,各级机构的职责与权限应充分体现公司治理的要求,达到各利益相关者互相制衡的目的。三是要充分体现独立性原则。包括人员独立。会计主管和会计人员不得参与具体经营业务以及其他与本部门无关的经营业务的经办事宜;机构独立。会计机构的独立性是影响内部会计控制系统职能发挥的重要因素。部分企业会计工作全凭董事长或总经理指示,粉饰报表、提供虚假信息。要完善公司治理必须保证会计机构的独立性;职能工作独立。会计记录、账务处理等会计核算工作应与其他职能部门的工作相独立。四是对重要经济业务活动及经济业务活动的关键环节实行重点控制。对关键控制点的选择应统筹考虑以下方面:影响整个会计工作运行过程的重要操作与事项;能在重大损失出现之前显示差异的事项,有利于对问题作出及时反应;能反映企业主要目标的时间与空间分布均衡的控制点,有利于实现全面控制。针对业务处
理过程中的关键环节,将内部控制落实到决策、执行、监督和反馈等各个关键控制点。只有找出企业会计工作和管理工作中的关键环节,才能有针对性地设置相应的内部控制制度。
(四)内部会计控制系统的设计和执行 首先,优化内部会计控制环境。控制环境是指对企业内部会计控制的建立、实施及效率产生影响的各种因素的统称。优化内部会计控制环境也就是要完善公司治理。完善公司治理的核心是建立股东大会、董事会、监事会与经理之间的相互制衡关系。主要包括增强股东大会的机能,引入累积投票制、关联股东表决排除制,制约股东行为,避免股东大会成为大股东操纵的工具;完善董事会的功能和设置。增加董事会中外部董事的比重,减少内部人控制和大股东控制。董事长与总经理要分设,以增强其独立性。在董事会下设立主要由外部董事组成的专门委员会,如审计委员会、战略委员会、提名委员会、薪酬和考核委员会等;加强监事会的职能。强化监事会对财务报告等的监督,减少内部人对财务报告的粉饰,为内部会计控制创造良好的内部环境。其次,建立严密而科学的内部会计控制制度。完善的内部会计控制应该是全方位、多层次的多重会计控制防线,包括授权和批准控制。明确规定会计负责人的职责权限,以及每位会计人员的责任与相应职权。规定各级管理人员在职责范围内的业务处理权限与所应承担的责任,使其对自己的业务处理行为负责,加强工作责任心。不相容职务相互分离控制。纵向每项经济业务的处理都要经过上、下级有关人员之手,从而使下级受上级监督,上级受下级制约;横向每项经济业务的处理至少要经过彼此不相隶属的两个部门的处理,从而使一个部门的工作或记录受另一个部门的牵制。通过合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。会计系统控制。依据《会计法》和国家统一的会计制度,制订适合本单位的会计制度,明确会计凭证、会计账簿和财务报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。全面预算控制。对企业各项经济业务,编制详细的预算,通过授权由有关部门对预算的执行情况进行控制。将预算编制、预算差异分析、预算考核与业绩评价、激励与约束机制等手段有机结合是内部会计控制的有效手段。风险控制。针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面的防范和控制;严密的审核制度。主要包括真实性审核、合法性审核、完整性审核和正确性审核。建立严格而科学的业务流程控制。可借鉴COSO的经验。先分为进货、营运、出货、销售、售后服务等基本价值链作业,再将价值链作业分为管理、人力资源、研究开发、采购等基础作业;管理细分为财务管理、治理管理、外部关系管理、行政管理服务、信息技术管理、风险管理、法律事务管理、企划等子作业;财务管理划分为货币资金、应收账款处理等多个控制作业点,各作业点再制定相应的控制子目标,合适的风险控制。财产安全控制。财产物资控制的主要措施:一是限制接近,只有经过授权的人才能接近财产,如限制接近现金、存货等;二是必须建立财产收发制度、财产保管制度、盘点清查制度、资产处理制度,保证财物“账实相符”;三是通过财产保险的形式,保证实物资产的安全。电子信息技术控制。运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。同时要加强对会计电子信息系统的开发和维护,加强对数据输入和输出、文件储存与保管、网络安全等方面的控制。最后,提高管理层和员工的素质。企业内部会计控制的实施是否有效,关键在于企业管理层和员工的素质原因在于:管理层的素质至关重要。内部会计控制的实施要靠管理当局来积极推动和遵守,如果管理当局不重视或者不支持,不能以身作则和制订有效的激励措施,那么即使制订了有效的控制制度也不能在执行中发挥出应有的功效;员工的素质起着决定性作用。因此,为使内部会计控制的功能按预定的目标正常发挥,必须配备与承担的职务相适应的高素质人才。
(五)内部会计控制的监督和评价 第一,建立健全企业内部会计稽核制度。为规范内部会计控制行为,将会计稽核岗位、职责等以制度的方式加以明确,企业财务负责人是会计稽核的负责人。同时也可以由财务委派管理中心负责,组织专、兼职人员在企业范围内组织内部会计稽核工作,其主要职责是依据国家法律法规和企业内部控制制度全面稽核被查单位,使各种交易事项以正确的金额在恰当的会计期间及时记录下来,并予以准确的披露;对内部控制制度的执行情况进行检查和评价;对内部控制制度存在的缺陷提出改进建议;根据被稽核单位执行内部会计控制成效作出表彰或处理建议。第二,建立健全企业内部审计机构。内部审计机构对内部会计控制的正常运作起保障作用。内部审计部门作为企业内部的职能部门,更贴近管理,熟悉情况,能更及时发现内部会计控制中的漏洞和隐患,针对内部会计控制执行中的薄弱环节,及时修正或改进,以便能更好地达到内部会计控制的目标;内部审计本身就是企业内部控制系统的组成部分,是为维护企业的利益而存在,内部审计有更强的责任心,也有充足的时间采用风险分析、控制评价、实质性测试等多种方法,进行内审外调,可以说内部审计机构是强化内部会计控制制度的一项基本措施。第三,加强企业外部监督。加强和规范社会审计监督。单纯强调企业内部监督是不够的,还必须强化对会计工作的外部监督,也就是加强社会审计监督。社会审计监督一方面有利于监督企业设计、实施内部会计控制,及时发现内部会计控制的疏漏和薄弱环节,另一方面也有利于注册会计师对企业的年度报告进行审计。加强外部监督,可以对企业造成压力,督促其完善内部会计控制;完善和强化政府部门监督。企业内部会计监督和社会审计监督都属于企业行为,由于利益驱动很难保障国家财经法规的完全履行,必须完善和强化政府部门监督。第四,建立健全违反内部会计控制的追究制度。为了规范会计秩序和保证会计信息真实完整,要建立违反内部会计控制追究制度,追究违反内部会计控制者的责任。第五,建立健全内部会计控制的评价指标体系。只有建立完善的、符合实际的,具有可操作性的科学评价指标体系,内部会计控制在实践中才具有现实的可运行性与有效性。企业应不定期或定期地对其内部会计控制系统进行评估,评估其有效性及其实施的效率和效果,以期更好地达到内部会计控制的目标。
关键词 钢铁贸易 风险管理体系 构建 意义
伴随着我国重工业的快速发展,我国钢铁生产量持续攀升,使得钢铁贸易频频。但因为钢铁贸易的贸易环境不稳定等因素的影响,钢铁贸易存在诸多风险因素,如若不对其进行强有力的控制,必然会引发安全事故,造成严重的财产损失,甚至是生命危险。对此,应当构建钢铁贸易风险管理体系,优化风险管理,使之能够有效监控钢铁贸易,提高钢铁贸易的安全性。总之,构建钢铁贸易风险管理体系,优化落实钢铁贸易风险管理是非常有意义的。
一、钢铁贸易风险管理体系的概述
所谓钢铁贸易风险管理体系,是指以钢铁贸易业务开展过程中的风险为目标,依靠风险管理部门、风险管理制度、风险管理手段等的风险管理的一整套运行机制和运行体系。结合钢铁贸易业务实际情况及其特点来看,钢铁贸易风险管理体系包括两大目标:战略目标和经营目标。所以,钢铁贸易风险管理体系能否科学、合理、有效地应用,直接关系钢铁贸易业务的经营与发展。为了切实有效地发挥钢铁贸易风险管理体系的作用,应当将其建立在钢铁贸易实际基础上,依靠风险管理部门及管理制度,正确运用风险管理手段,对钢铁贸易风险进行有效的管控,如此才能使钢铁贸易良好进行,逐步向国际化迈进。[1]
二、钢铁贸易风险管理体系的构建
(1)钢铁贸易风险管理体系构建的原则。在钢铁贸易风险管理体系已经成为大多数钢铁贸易企业运营管理的重要组成部分,直接关系企业经济效益与发展的情况下,明确钢铁贸易风险管理体系构建的原则,科学、合理构建钢铁贸易风险管理体系是非常必要的。钢铁贸易风险管理体系构建的原则为:1)符合全面系统性。钢铁贸易风险因素可能存在于任何一个贸易环节中,为了切实有效地控制贸易风险,所构建的钢铁贸易风险管理体系应具有全面系统性,能够对钢铁贸易的各个方面进行管控,如加强各环节的监督、系统控制和协同各个部门的工作等,尽可能的降低风险因素的产生,并且尽可能地控制风险因素,提高钢铁贸易的安全性。[2]2)符合合理有效性。对于合理有效性原则的遵循,主要是在构建钢铁贸易风险管理体系架构时,严格遵循企业目标,对钢铁贸易中可能存在的风险因素进行评估,进而提出科学、合理、有效的风险管理策略,保证其能够有效控制贸易成本、降低贸易不确定性、改善贸易不足,避免钢铁贸易风险的产生给企业带来严重的财产损失。3)以科学预测为先导。企业的风险是不受人为控制的,风险的产生和造成的后果也无法提前预知,因此必须遵循科学预测作为先导的原则。基于此点,在具体构建钢铁贸易风险管理体系的过程中,工作人员应当对钢铁贸易中可能存在的风险进行评估与预测,并根据评估与预测的结果,制定切实有效的风险管理对策,用以规避风险,提高钢铁贸易的安全性。在此需要说明的是,对于钢铁贸易风险的评估与预测,应以理论与实际结合为基础,同时结合企业以往钢铁贸易情况及企业目标,科学评估与预测。[3]
(2)钢铁贸易风险管理体系的构建。基于以上构建原则的确定,笔者建议在构建钢铁贸易风险管理体系的过程中,应当注意强化以下方面:1)强化风险意识。钢铁贸易企业要想做好钢铁贸易业务,需要企业内每个员工支持与奉献。而保证钢铁贸易安全,就要企业内工作人员树立风险意识,提高风险管理素质,将其融入工作中,时时刻刻注意强化风险管理,钢铁贸易风险自然而然地就会降低。那么,如何强化钢铁贸易企业员工的风险意识呢?答案就是强化企业员工风险意识培训。即定期或不定期地开展风险意识培训,在培训中通过大量典型案例的阐述、风险意识相关理论知识的教授、加之企业文化的熏陶,使企业员工逐步树立风险意识,并将其逐步融入员工的行为中,使员工在工作中无意识的强化风险管理。2)制定完善的风险内部控制制度。基于以往钢铁贸易企业风险控制情况,可以确定企业所面临的风险基本上分为内部管理风险和外部经营风险。而外部经营风险的产生,又是因为企业内部管理不当所引起的。所以,强化企业内部管理是非常必要。而要想实现这一目标,制定健全的风险内部控制制度是非常必要的。对于风险内部控制制度的建立,需要注意以下几点:其一,对于内部控制岗位授权制度中授权对象、授权条件、授权范围、授权期限等方面的确定,应当通过召开讨论大会来决定,而非组织或个人越权决定。其二,内部控制报告制度中应当严格且准确说明报告人、报告时间、报告内容、报告频率、负责处理的部门、处理人员等方面,保证内部控制报告的真实性和准确性。其三,内部批准制度要明确规定批准程序、批准条件、批准范围及批准人所负责任等,提高内部批准的规范性。3)评估风险,提出风险解决方案。钢铁贸易中某些风险的发生是无法预控的,但即使如此,也应当尽量降低风险的破坏程度。所以,评估风险,提出切实可行的风险解决方案是非常必要的。就以今年天津港贸易事故来说,于今年8月12日晚天津海滨新区创库爆炸的发生,使得铁矿石贸易受到严重的影响。对此,相关部门在事故发生的第一时间,就对事故风险做出了评估。即针对钢铁贸易业务的特点,结合风险识别评估要求,详细的、深入的识别评估了此次事故风险,与此同时,积极征求了相关专家及人员的意见。由于仓库爆炸事故的发生,使得滨海新区有关现场的海关正常业务办理受到严重影响、大批货物的损毁、物流工具的损毁等,严重制约了铁矿石期货的按时交付。基于此,应当针对当前局面提出切实有效的风险解决方案,即根据企业自身条件和外部环境,围绕企业发展战略,确定风险承受度、风险管理有效标准等,提出风险转移、风险规避、风险控制等一系列的风险解决方案,尽可能地降低爆炸事故对铁矿石贸易的危害程度。
三、钢铁贸易风险管理体系构建的意义
(1)规范钢铁贸易企业。钢铁贸易中存在诸多风险因素,提高了钢铁贸易的危险性。所以,钢铁贸易企业加强企业内部控制,规范钢铁贸易业务,有利于提高钢铁贸易的安全性。基于我国相关法律法规,构建钢铁贸易风险管理体系,可以优化风险管理,使其有效落实,规范企业内部,提高钢铁贸易的安全性。
(2)推动企业在外部风险环境中良好发展。在日趋激烈的企业外部风险环境变化的逼迫之下,为了防止企业在内部因素和外部因素不断变化的影响下遭受重大风险和损失,可以构建钢铁贸易风险管理体系,强化风险管理,对不确定性风险予以管控,提高企业的安全性,使企业能够更好地应对外部风险环境,良好发展。
四、结束语
钢铁贸易风险对企业威胁较大的情况下,结合企业实际情况,构建钢铁贸易风险管理体系,可以有效地控制风险因素,提高企业规避风险的能力,更好地开展钢铁贸易业务,推动企业良好发展。
(作者单位为山东莱钢国际贸易有限公司)
参考文献
[1] 廖国繁.关于钢铁贸易风险管理体系的分析[J].中国市场,2014(27):28-29.
一、我国商业银行操作风险特点
(一)损失事件因素相似 损失事件有两大主要原因:内部欺诈与外部欺诈,且以管理人员欺诈为主。在我国的商业银行中,中高层管理人员拥有很大的权利,部分支行行长手中握有贷款审批权限,在对其行为监管和约束疏忽的情况下,不可避免地会导致违规违法行为的发生。
(二)单位基层员工进行作案 这是由于基层单位业务的特点所导致的,业务量大,业务网点分散,员工人数多,且进行的具体业务操作都与金钱直接相关,从而使得犯罪简便易行。
(三)犯罪案件多为受贿或挪用公款 如银行信贷部门领导干部利用职权接受贿赂,并放款给不满足贷款资格的贷款人,从而给银行带来损失;另一方面,银行员工挪用公款进行炒股和赌博等行为,从而给银行和储户埋下了风险的种子。
(四)消费信贷操作风险呈增大趋势 费贷款是商业银行目前业务发展的重点对象,我国商业银行向来把精力集中于业务的拓展上,而忽略银行的管理,这种重发展轻管理的做法引发了虚假按揭层出不穷的现象。从业人员为了完成不断加码的营销任务,采用各种违反内部规定的手段,如降低贷款资格标准、简化贷款审核程序、变相调低首付比例等。
内部控制与有效管理操作风险之间存在着必然的联系,这一点是由操作风险的特点所决定的。商业银行管理操作风险的主要途径就是建立一套完善科学的内部控制制度。
二、内部控制视角下商业银行操作风险成因分析
(一)缺乏健全的操作风险管理文化与理念 我国商业银行还没有到达全面系统地认识操作风险的高度,缺乏风险管理的警惕性,,尚且未形成强烈的风险意识。有些管理人员认识不到有效的风险管理对业务发展的促进作用,过度追求短期业绩,势必造成大量的人、物、财投入到业务的最前线,而减少对中间流程及后台支撑的投入,从而导致操作风险管理系统和内部控制等要素跟不上业务发展的需求。同时,业务至上的经营理念也催生了单纯以业务为衡量标准的绩效评估机制,一些员工为了达成业绩指标不惜违反内部规定甚至违法,这些都引发了高息揽储、简化贷款手续等骗取银行贷款的多种操作风险事件。
(二)缺乏关键岗位及人员的监督约束机制 位于关键岗位的从业人员在人财务等方面都具备一定的权利,有更多的机会并且更容易接触到重要的凭证和印章,从而作案的机会大大增多,给银行造成的损失也远远超过普通操作人员。在当今利益诱惑、私欲膨胀的时代下,如果没有相应的监督约束机制,这部分人员很容易走上犯罪道路。
(三)银行内部控制能力会逐级递减 在我国,银行的组织架构比较繁复复杂,特别是国有银行,从总行到一级分行,二级分行,各个支行,甚至延伸到各个分理处,所有这些形成了银行多层次的委托关系和链条体系。但是由于链条过长,并且各个链条之间利益分配的不均等和多元化,再加上信息不对等,因为导致银行对各个层级的分支机构的监控能力越来越弱。很多规章制度和管理办法不能在支行、处等基层机构得到有效执行和落实。进而部分银行职员对于银行制度的理解以及风险控制方面缺乏必要的认识,违规操作的现象比较严重。
(四)内控制度体系不完善 中国商业银行对于不同类型的操作风险规定了不同的责任部门,各部门之间各自为政、自成体系,缺乏统一的协调管理部门。同时,由各部门制定的规章制度数量庞大,缺乏系统的整理,各种制度之间就会出现不一致,甚至相互矛盾的情况,这就对于制度的执行和检查产生不利的影响。例外,我国的银行普遍对操作风险缺乏事前评价机制,仍停留在事后管理的层面,不能对事先对于一些风险进行预测和控制。
(五)内部审计监督能力较弱小 在我国股份制商业银行中,管理内部审计的部门一般是同级行长,由他来直接管理,内部审计部门也是要对行长负责,而且同级行长还拥有决定内部审计部分人员薪酬的权利,因而,在这种情况下银行内部审计部门的独立性就比较弱。内部审计部门本来所应有的对于管理层的控制监督能力就会严重减弱。在操作风险方面,对产生操作风险的业务种类缺乏相应的分析,也缺乏内审部门独立的监督管理。虽说各商业银行设置了专门稽核业务操作的稽核部门,但是由于稽核部门对内部控制的检查无论从频率还是深度层面来说都是无法适应于银行机构的风险程度,从而造成内部失控引起的案件呈高发势头。
三、内部控制视角下商业银行操作风险管理完善途径
(一)营造健康的操作风险控制环境 商业银行作为劳动力密集性金融机构,经营活动的运行在很大程度上取决于人的因素,另一方面,银行内控上的设计及实施与人员的行为有着密切的联系。所以,以人为本的理念为基础,打造优良的风险管理文化是实施内控的关键。首先要构建员工与银行共同发展的价值观,树立理性发展观和全员风险管理理念,强化自我保护意识;其次要完善银行风险管理规章制度,使员工进行金融业务操作时有章可循、有据可依,要针对一些难以界定、时效性强的金融业务要制定应急措施;第三,要提高员工业务素质,增强员工对特殊情况的随机应变能力和决策能力。
(二)建立有效的操作风险控制组织架构 我国商业银行操作风险管理的组织体系是由分支机构和操作风险管理的职能机构两方面构成的。首先应在总行、一级分行、二级分行设立操作风险管理部门,形成垂直且相对独立的操作风险管理部门。考虑到精简高效和全面风险管理的要求,可在总分行各自的风险管理部门内设置管理操作风险的专门机构,可在综合性支行的风险管理部设置风险管理岗。另外,商业银行总分支行的操作风险管理部门应独立于所在机构。如此,一是有助于操作风险管理部门权威性的树立,更客观、公正的评估所负责管理机构的操作风险状况,提出改善操作风险管理的政策意见,另一方面操作风险管理需要操作风险管理部门与其他部门协同运作,相对独立的运作模式将使管理的效率不受影响。第三,为确保操作风险内部控制被充分理解和执行,董事会要规定管理层的职责和权利,以及报告制度,把后台服务部门的职责和报告渠道与操作风险控制、业务操作的职责和报告渠道分离开来,避免利益冲突。
(三)明晰各层级在操作风险控制方面的职责 在我国商业银行的管理层体系中,操作风险管理的最高决策权掌握在董事会的手里,由董事会制定操作风险管理的总体战略和对操作风险管理制度进行审议,及对操作风险控制情况进行监控和评估,确定整个银行操作风险可以接受的水平,对特殊情况进行决策。操作风险管理委员会负责监控商业银行操作风险,协调全行管理部门工作。商业银行总行其他部门负责制定本部门操作风险管理制度和程序,贯彻执行操作风险管理的各项要求,识别、评估、防范、化解、监控操作风险。各级分支机构负责本级机构和辖内各部门和下级机构的操作风险评估、监控、防范、化解和管理工作。内审部门独立于操作风险管理部门,审计人员要对操作风险的管理过程和管理系统进行常规检查和验证。
(四)完善操作风险的控制措施 控制过程是整个控制体系的中心环节,是联系环境建设、目标设定、事件确定、风险评估和应对、信息沟通、监督管理等要素的纽带,各要素均要围绕控制过程这个中心要素进行有效运行。具体的控制过程包括:在操作风险识别和操作风险控制分析基础上,寻找操作风险控制点,确定控制措施;将操作风险控制责任落实到部门和岗位,确保责任到人,有责必究;完善各种表单,形成控制证据;合理确定控制系统的各种具体标准;为提高操作风险的治理效率,要以业务流程控制为导向,改变目前以部门为单位的分散管理模式。
(五)改进操作风险的监控 银行业处于不断向前发展的阶段,变化也比较快,这就要求商业银行要在分析内外部环境变化的基础上,持续性地并有针对性地监督和纠正内部控制制度。完善操作风险的监控,首先要通过持续的监控活动、个别评价或两者相结合的方式,随时对其构成要素的运行情况进行评估;其次要把行政、经济、法律手段有效地综合运用,促进商业银行操作风险内控系统有效地运行。
(六)加强银行内部的信息沟通 信息交流与反馈是保证商业银行实施内部控制的媒介,内部控制体系有效健康的运行离不开有效的信息沟通交流。首先,建立畅通的信息沟通渠道,以便及时地掌握时态,另一方面还可以促进员工进行信息沟通以明确职责;其次要建立操作风险内部控制报告和纠正机制,各业务单位、职能部门、风险管理部门和内审机构应当定期向高层呈送相关报告;再次,建立重大事件报告制度,这一举措有助于管理层最快最及时地了解重大事件发生的情况,以便寻找事发原因及制定相应的解决方案。
(七)加强操作风险内部控制系统的自我评估 建立制度化的评审和系统化的改进机制,不断适应客户需求和市场变化,解决商业银行“屡查屡犯”的问题。一是要建立定期自我评估机制,包括岗位自我评估和机构自我评估,评估内容包括自身对规章制度的遵循,流程和制度与客户需求、管理需求、监督要求的匹配程度;二是要建立定期的评审系统,对所有业务环节进行评审,以发现其中存在的问题并解决问题,并持续跟踪检查相对薄弱的业务环节;三是建立针对文件化内控体系的评审系统,这一举措主要是检验内控系统的有效性并对其提出相应的改进意见;四是建立银行监管当局对内控体系评估的体系,这一举措是以便当理当局针对风险隐患制定措施,并跟踪实施效果。
参考文献:
[1]周兆生:《内部控制与风险管理》,《审计与经济研究》2004年第7期。
一、企业会计内部控制的概念及其现状
企业内部会计控制指企业根据国家会计法律、法规、规章、制度的规定,结合本单位经营管理和业务管理的特点和要求而制定的旨在规范单位内部会计管理活动的制度和办法。是为了确保企业经济活动的有效实施,保证企业资产的安全、可靠,整改企业经营管理方面的错误行为,为企业管理提供完整的会计资料而制定的一种管理程序。企业会计内部控制在企业管理中的地位越来越重要,能否拥有一个良好的内部会计控制制度是现代企业健康、稳定、有序发展的关键因素之一,也是未来企业发展的必然趋势。目前,虽然部分企业表面上已经建立了企业会计内部控制制度,由于管理层的素质不高,对内部会计控制的重视程度还不够,大多数都把重心都放在了经营管理上,会计内部控制制度流于形式,没有严格执行下去,其应有的监督和控制的作用未能有效的发挥。可见,加强企业会计内部控制、完善相关制度等问题亟待解决。
二、现代企业会计内部控制存在的主要问题
1.管理人员意识薄弱、素质偏低
目前,部分企业的管理者还未认识到内部会计控制和风险管理的深刻内涵,对其参与和重视的程度较低。甚至有些管理者还存在很多误解,仅把其当成上级对下属的管理手段,消极地实行内部控制。另外,会计人员综合素质偏低,会计队伍的不断壮大发展与对其思想教育及业务培训相互脱节,缺乏主动性,不能适应企业发展的需要。
2.各项内部控制制度不健全,缺乏有效约束机制
我国的内部控制制度起步相对较晚,还未形成一套完整的控制体系。在法律层次方面注重制度和规定方面,相应缺少具体的风险解释和防范措施。目前,我国用于指导内部控制的规范和指引主要有,《内部会计控制规范》、《内部控制人员职业道德规范》、《内部控制基本准则》、《内部控制实务指南》等。这些制度和规定中并未明确指出风险如何处置和防范,现实中可能会造成有些问题无章可循、无法可依。另外,控制制度的不健全使得管理层在内部会计控制制度的认识和定位方面有些偏差,内部会计控制制度的建立和健全顺理成章的让位于业务的发展与拓展,会计内部控制相关内容在企业各项制度、规章中不能形成一套系统性的会计内部控制体系,一些风险控制活动未能顺利地开展下去。甚至,还有的企业因内部控制制度未建立起规范化的操作程序,使制度成为一纸空,更谈不上控制效果。
3.对会计内部控制制度执行力不到位
目前,企业内部控制制度虽已设立,但在很大程度上内部控制制度形同虚设,并未起到其应有的作用。由于企业管理层对其认识的偏差,会计内部控制的执行力度并不能到位,其相应的控制监督职能也不能有效的发挥。究其原因我们可以看出,由于企业自身的执行部门都不是相互联系的,大多数企业制定的内部会计控制制度操作的可行性较低、会计内控环节不连贯,缺乏针对性;若控制环节不连续相互脱节,其监督管理作用就会丧失。此外,有些部门在制定控制制度时并没有根据企业的性质和发展模式去认真的制定,制定出来的会计控制制度脱离了实际,再加上部分执行部门不能严格、认真的执行企业内部会计控制制度,使得企业内部会计控制制度的职能就大大的削弱。
4.企业信息沟通不畅,信息失真
企业信息系统是记录、处理各项经济业务,确保企业资产完整的并保证企业信息记录完整的载体。信息系统不仅能够使企业管理决策层了解一个企业经济状况、财务成果,还可以掌握市场经济发展趋势。企业应准确无误的向社会提供必要的会计信息,会计信息是企业相关机构人员完善管理、评价企业财务状况和其经营成果、做出合理有效的决策的重要依据之一。由于企业内部控制不完善,导致企业内部控制信息沟通不畅通,造成信息失真,甚至存在虚假信息,导致受贿贪污等违法犯罪现象的发生。
三、进一步完善企业会计内部控制的措施
1.强化制度,健全法律体系
根据公司的业务需要相应制定一套完整的规章制度和配套操作方法,根据国家法律法规进一步健全企业的各项财务管理制度。同时,还要加强各项财务管理制度的宣传力度,进一步建立和完善统一的会计制度,完善会计核算的法律体系,根本上提高会计核算监督的可操作性;满足企业多元化发展的各项需要;明确会计核算监督、审计监督的执法权责;加大法律法规的处罚力度、执行力度,使会计核算监督职能真正做到有章可循。
2.提高认识,严控风险点
风险管理不是一个人、一个部门就能够完成的,而是企业整体的事情。必须提高管理者对财务风险控制认识度,使之以身作则自觉带头遵守规定。内部会计控制要发挥其应有的整体作用,要求企业围绕会计部门将各个职能部门进行分类,按照每个人工作的性质和经验划分为不同的小组,各组找出该组的风险控制的关键点作为风险控制点。然后,把各个风险控制点汇总到内部控制领导小组,领导小组根据风险点进一步构建风险管理系统,通过风险预警、风险识别评估、风险分析、风险控制报告等措施,制定相应措施,并严格执行下去,将风险控制在可控范围之内。内部控制小组成员以发现重大风险为原则,根据制定的风险评估手册,对一般风险及时按照规定程序进行评估;对一些隐藏的控制风险,要求企业控制领导小组要从未知的风险中寻找潜在的风险,以便及时发现并降低风险,避免或减少了重大风险的发生概率。
3.加强控制、强化监督。
内部会计控制不但是对会计核算监督等业务流程进行简单的控制,而且还将其核算监督的流程与企业日常经营的业务流程结合起来,运用会计特有的职能实现对企业各项经济活动的有效控制,并确保管理当局指令得以实现的完整程序。会计控制不仅是针对会计部门的,他还牵涉到相关的各个层次的职能部门。企业内部应建立相对独立的内部审计机构,独立行使审计监督权,每项工作都有标准可执行。结合企业实际情况,制定内部审计控制办法,拓宽控制范围,尽可能覆盖所有业务领域,对重要的业务岗位要进行经常性稽核,从而提高内部审计的独立性。与此同时强化外部监督与约束机制,按照有关法律法规,规范企业建立健全的内部会计控制制度,并使之有效实施。
4.树立风险导向控制理念
企业管理要从根本上转变会计内部控制理念,把财务控制划分为风险导向控制和财务监督控制。企业要以风险导向作为其监督控制的工作目标,逐一对相关风险所涉及有关流程进行测试,通过测试其控制环境和分析财务报告,然后给出一个合理的评价,有效的识别了重大错报风险并能够做到事前控制,将企业的风险评估控制在决策的时点上。同时,加强信息管理,完善企业信息披露制度特别是财务的信息披露制度,确保企业信息的完整性、真实性、可靠性,为决策使用者提供真实可靠的信息来源。
5.建立激励机制
企业应该提高会计人员的待遇水平,对其实施量化考评,使其薪酬与其绩效考核挂钩,充分发挥其积极性和创造性。对于违反会计内部控制制度规定的任何成员,无论原因是多么的堂皇,除按照规定处罚外,应按其过错对公司造成损失的大小和严重程度,相应的对会计人员进行经济处罚,涉及到刑事责任的移交司法机关。从根本上加大对内控人员的经济处罚力度,影响其切身经济利益和前途未来,这将有利于减少甚至杜绝违法违纪现象的发生。
参考文献:
[1]付彩霞.国有企业内部控制问题研究[D].河北农业大学,2013.
[2]赵栩巍.我国中小企业内部控制问题研究[D].首都经济贸易大学,2014.
[3]张书珍.提高企业会计内部控制的对策之我见[J].城市建设理论研究,2011(8)
[4]企业内部控制制度存在的问题,会计文苑,2010/11/12,
[5]财政部,企业内部控制基本规范[Z].2009/07/01
[6]现代企业会计内部控制浅析[J].会计文苑,2010/09/13
关键词:内部控制;内控环境;预算管理;内部审计
企业内部控制制度可以分为内部会计控制制度与内部管理控制制度两大类。内部会计控制制度指的是对会计业务、会计记录和会计报表的准确可靠性有直接影响的内部控制。而内部管理控制制度指的是对会计记录、会计业务和会计报表的准确可靠性没有直接影响的内部控制.
一、目前中小企业内部控制存在的问题
1.企业对内部控制认识不够
很多中小企业对内部控制认识仅停留在初始阶段,他们把内部控制看作是各种文件、制度和手册的堆砌,认为内部控制只是内部监督;也有的中小企业把内部资产安全控制、内部成本控制等视为内部控制;有的中小企业甚至对内部控制的认识还只处在感性阶段。我国的企业内部控制特别是中小企业的内部控制发展较晚,虽经过十几年的大力发展,有一定的成效,但与西方发达国家相比差距还是很明显的,由此导致企业经营效率低甚至是资产流失的案件不断有发生。
2.企业管理中的权责不清
在我国的中小企业管理中往往存在严重的权责不清现象,在企业中往往存在着一些谁都应该管谁都不管的领域,当这些领域出现问题后各方是互往往互相推诿,谁都追究不了责任,最终当然是不了了之。而且由于各级各部门之间的信息沟通不畅,常常会发生决策的失误从而造成资源浪费。这往往会给企业带来各种损失,也妨碍了企业的发展壮大。
3.企业的预算管理还不够规范
在大多数中小企业的实际经营当中,企业的预算往往是采用的总经理负责组织编制,上报董事会批服后实施,但是由于董事会与总经理之间信息往往不对称, 因此董事会往往不能对总经理提出预算方案提出实质性修改意见,董事会职权在预算管理中被弱化的现象经常发生,从而在预算管理中经常发生了的内部人控制的情况,从而预算管理的协调、计划和控制的作用往往被削弱,人为留下了内部控制控的隐患。
4.企业的激励约束机制不完善
我国中小企业内部控制中存在激励约束机制不够完善、有效的薄弱环节。有时计划可能是好的,但是并没有人去跟踪考核、去评价纠错或者说没有认真的去跟踪考核、去评价纠错,而只是走走过场、搞搞形式,因此执行效果可想而知。因为无论我们的计划多么有效、多么完善,但如果没有有效的考核、评价,它应有的作用都很难发挥出来。
二、中小企业内部控制建设和完善
1.完善企业内控环境,严格授权审批制度
根据内部控制的要求,企业在建立各个组织机构的过程中,应该遵循不相容职务分离的原则。在各个组织机构设置方面,要建立科学完善的、符合企业经营特点的内部组织结构,合理、有效地设置各个部门和岗位,建立部门和岗位责任制,明确各个部门和岗位的工作职责,建立健全内部各个部门乃至各个岗位牵制制衡制度,推行不相容职务相分离
2.建立健全财产保全制度,防范经营风险
中小企业要树立风险意识,针对企业各个部门和各个岗位的风险控制点建立有效的风险管理系统,通过风险的预警、识别、评估、分析、报告等措施,对经营风险和财务风险进行全面的防范和控制。
3.规范企业的财务会计核算,切实推行能发挥作用的预算管理制度
中小企业必须依据会计法和国家统一的会计制度等相关法规,制定适合本企业经营特点的会计处理流程,实行会计人员岗位责任制,建立严密的会计内部控制体系。在实行国家统一的一级会计科目的基础上,企业应根据自身经营管理的特点,规范设定明细科目。预算是企业内控制度的重要组成部分,它是为了达到企业既定目标而编制的财务、资本、经营等年度收支总体计划,中小企业要以营业收入、成本费用、现金流量为抓手推行推行能发挥作用的预算管理制度,并对预算结果进行及时科学的分析,对产生的差异进行有效控制。
4.建立健全内部控制报告制度,完善企业内部审计
企业应当建立内部控制报告制度,要借助会计管理手段,如实反映经营状况,及时披露相关重要信息来满足企业内部管理时效性和针对性的需要。内部审计控制是内部控制的一种重要形式,因为内部审计控制是一个企业内部经营活动和管理制度是否有效、合理和合规的独立评价部门。内部审计在企业当中应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属的审计委员会领导,并直接对董事会或下属的审计委员会负责。内审部门负责审查各项内部控制制度的执行情况,并将审查结果向企业董事会或最高管理当局报告。内部控制制度越健全,内部审计工作越仔细,就越能提高内部控制工作的有效性和可靠性。
参考文献:
[1]财政部.企业内部控制基本规范.2009年7月1日实施.
[2]江红霞.中小企业内部控制问题浅析[J].中国科技纵横,2010(19)
关键词:施工企业 COSO报告 内部控制系统 风险管理
一、COSO内部控制框架
美国政府为了加强对市场的监管,出台了内部控制及公司治理的相关措施,其中COSO委员会于1992年提出、并于1994年修改的《内部控制整合框架》将内部控制定义为由企业董事会、管理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。内部控制由控制环境、风险评估、控制活动、信息和沟通以及监督这五个要素构成。上述三类目标是企业的努力方向,而五个要素则是实现目标的必要条件,二者相互关联。五个要素之间相互协调,共同构成对不断变化的环境做出动态反应的有机整体。进入21世纪后,风险管理备受全球关注,COSO委员会于2004年了《企业风险管理整合框架》,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监督八个要素。我国于2008年了《企业内部控制基本规范》,该规范中对内控的描述与《内部控制整合框架》基本相同。
二、施工企业的控制环境
内部控制在施工企业具有广泛的适用性,然而,目前我国施工企业的内部控制还相当薄弱,主要表现在内部控制环境差,风险评估意识淡薄,控制活动不严密,信息与沟通不流畅以及监督检查流于形式这五个方面。从我国施工企业内部控制的现状来看,构建一个理想的内部控制体系势在必行。控制环境是五个要素中最基本的要素,被视为其他四个要素的基础。施工企业的控制环境主要包括以下四个方面。
(一)高管层的重视与支持
施工企业内部控制是企业管理中一项综合性很强的工作,涉及到施工工作的各个环节,影响每个职工的切身利益,尤其是对高管层权力具有约束作用。例如针对分包队伍管理这一问题,有些单位将该权利交由主管领导一人决定;若实施内部控制制度,则需要全员共同参与决策。因此,内部控制制度是否能够在施工企业顺利、有效展开实施,良好的控制环境能否在施工企业建立,高管层的重视和支持起关键性作用。
(二)与施工企业相适应的用人机制
施工企业的施工现场很多地处偏远山区,生活及工作环境比较恶劣,致使许多施工企业出现了关键技术员工辞职、离职的现象,严重影响施工生产的正常运行。如果企业缺乏完善的人事制度,企业的管理、运转,甚至生存都将面临危险。因此,对施工企业来讲,一套较为完善的人事制度,应该包括员工的录用制度、培训制度、考核制度、晋升制度以及激励和福利制度等。
(三)加强施工企业文化建设
文化是企业的灵魂,优秀的企业文化是一种无形的力量和源泉,能够引导每一位员工以良好的精神面貌完成每一项管理和控制工作。施工企业的流动性决定了其企业文化的特殊之处。施工现场文化主要体现为文明施工建设,主要包括规范现场的场容管理,保持作业环境整洁卫生;做好现场物资、机械、安全、技术、保卫和消防等方面管理;施工现场各种标识牌和标语的管理;员工娱乐设施管理,减少对居民和环境的不利影响等。施工工地的文明施工水平是该项目工地乃至所在企业各项管理工作水平的综合体现,也是施工企业文化特色的集中表现。
(四)合理、高效的施工企业组织机构
施工生产的单件性、露天性和流动性的特征,使施工企业的组织形式,尤其是现场组织形式,处于动态组合状态。面对日益复杂多变的市场环境,组织机构的设置应有利于企业走向市场,同时有利于增加企业经济效益。
三、施工企业的风险管理
施工企业常见的风险类型包括经营风险、管理风险以及财务风险等方面。施工企业应树立风险意识,分析风险的类别及其特点,划分风险的责任范围,针对各个风险控制点建立有效的风险识别、评估、响应和监控等风险管理流程系统。通过各种具体措施,缩小风险范围,降低风险系数,明确风险目标,加强管理,提高工作效率,减少风险损失,保证施工生产的正常运行。
施工企业风险管理的循环一般包括四个环节。(1)风险识别环节,应分析工程项目风险,识别风险来源。(2)风险评估环节,应根据项目风险的严重性,发生的可能性、可控性来评估风险。(3)风险响应环节,应确定工程项目风险的应对措施。(4)风险控制环节,应建立风险预警系统、制定应急计划。
四、施工企业的控制活动
施工企业内部控制活动的关键控制点主要包括项目资金、项目采购、工程质量、工程成本以及工程项目资源。
(一)项目资金的内部控制
施工企业的流动性及投资的巨大性,决定了资金控制除了授权批准制度以及不相容职务分离外,建立资金结算中心模式更有利于整合遍及全国乃至海外的众多项目资金。
(二)项目采购的内部控制
建设工程项目成本的70%左右均为材料成本,因此降低材料成本是降低生产成本的关键所在,而要降低材料成本,材料采购是最关键的环节之一。根据世界银行贷款项目的货物采购等有关招标采购文件,并结合我国施工企业的实际情况,施工项目物资采购的一般程序为确定采购计划、采购方式、签订合同、执行合同、物资验收以及资料归档。
(三)工程质量的内部控制
工程质量是企业的生命,且工程质量又与工程安全密切相关,因此推行全面质量管理,建立全面质量管理体系,采用科学方法对工程质量采用“一切用数据说话”的基准进行判断,才能确保工程施工质量。
(四)工程成本的内部控制
施工项目成本费用管理效率的水准对施工企业的绩效改善和持续发展极其重要,应实行项目全面成本管理责任体系,将材料控制、劳动控制、机械设备控制、项目间接费控制等方面作为实施重点。
(五)工程项目资源的内部控制
项目资源的内部控制,即各生产要素的管理,一般分为五个阶段,即投标、签约阶段,施工准备阶段,施工阶段,验收、交工与竣工结算阶段,用户服务阶段。项目资源的内部控制是一个综合管理的过程,是优质、高效建筑产品的诞生不可省略的过程之一。
五、施工企业的信息与沟通
信息沟通的方式很多,施工企业一般通过财务信息系统、内部报告系统进行沟通。
(一)财务信息系统
目前,施工企业实行的是财务多级核算模式,具体表现为各个施工队会计报账至各个项目部;各个项目部将其财务报表上交各个分公司;再由各个分公司将其财务报表上交集团总公司。施工企业应结合企业流程再造的思想对企业的组织和业务流程进行重新审视,建立与企业分散施工特点相符的组织结构。同时,在现有的已实施会计电算化的基础上,依托网络技术逐步推进企业内部所有核算单位的会计信息的集中管理模式,逐步改变目前实行的多级管理核算模式(见上图)。
(二)内部报告系统
常用的内部报告体系包括施工生产经营报告体系、资本经营报告体系、预算执行报告体系等三大体系。具体地,施工生产经营报告体系包括财务状况分析报告、项目经理述职报告、施工生产安全报告、施工生产经营报告以及施工质量控制报告;资本经营报告体系包括筹资及其成本报告、所得税报告以及对外投资报告;预算执行报告体系包括收入中心预算执行报告、成本中心预算执行报告、费用中心预算执行报告、利润中心预算执行报告以及投资中心预算执行报告。
六、施工企业的监督
在施工企业内部控制的监督过程中,内部审计和自我评估两项职能发挥着重要作用。
(一)内部审计
施工企业的内部审计既是企业内部控制的一个重要组成部分,又是监督企业内部控制是否严格执行,促进内部控制制度不断完善的重要力量。内部审计主要包括严格审计程序,规范审计行为,确保审计质量;合理设置审计机构,提高内部审计的独立性与客观性;构建信息化方式下,内部审计监督新模式、新方法;合理配备审计人员,提高审计人员素质等方面。
(二)自我评估
在进行内部控制自我评估,编写内部控制自我评估报告时,应就以下八个方面的内容进行披露。(1)声明公司董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全、完整。(2)声明已经遵循有关标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估。(3)对开展内部控制自我评估所涉及的范围和内容进行简要描述。(4)声明通过内部控制自我评估,可以合理保证公司的内部控制不存在重大缺陷。(5)如果在自我评估过程中发现内部控制存在重大缺陷,应披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施。(6)保证了已披露的内部控制重大缺陷之外,不存在其他重大缺陷。(7)自资产负债表日至内部控制自我评估报告报出日之间,如果内部控制的设计与运行发生了重大变化,应说明重大变化情况及其影响。第八,依法披露的内部控制自我评估报告,经董事会审议批准后方可公布。
参考文献:
1.Kevin Buehler,Andrew Freeman,Ron Hulme. Owning the Right Risks[J].Harvard Business Review,2008,(09).
2.Keith Wade,Andy Wynne.控制自我评估理论及应用[M].北京:中国财政经济出版社,2008.
3.卜永军.建设工程项目管理一本通[M].北京:地震出版社,2007.
4.方红星译.内部控制――整合框架[M].大连:东北财经大学出版社,2008.
5.刘霄仑译.SOA与内部审计新规则[M].北京:中国时代经济出版社,2007.
6.刘晓红,徐玖平.项目风险管理[M].北京:经济管理出版社,2008.
7.内部控制课题组.企业内部控制基本规范解读与案例分析[M].上海:立信会计出版社,2008.
8.商德福.施工企业的管理与控制活动初探及案例风险[J].经营管理者,2013,(3).
一、董事会应成为上市公司内部控制和公司治理的“交叉点”
《指引》指出,在内部控制建立和有效实施中起核心作用的是董事会。具体表现在,公司董事会对上市公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。董事会应通过对内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施;董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告;公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会报告,经上海证券交易所认定,董事会应及时公告;董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告;董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见,等等。
公司治理被认为是解决委托、问题的一整套制度安排,它存在两层委托关系,即股东大会和董事会之间的委托关系及董事会和管理层之间的委托关系。公司治理的目的是实现科学决策、高效经营和有效控制。公司治理与公司内部控制之间是相辅相成、相互促进的关系。进一步讲,良好的内部控制制度是实现公司治理目标的重要保证,而缺乏良好的公司治理,内部控制就成为无源之水,无本之木。公司治理应重视发挥董事会的功能与作用,董事会能使企业向正确的方向良好的运转,每个企业的成功很大程度上取决于董事的能力和董事会的效率。因此,公司治理规范必须对内部控制的构建提出基本要求;从公司治理机制构建的角度为董事会在内控中的核心地位提供保证。内部控制是渗透企业各个领域、覆盖企业各个方面、融合企业人、财、物管理的系统工程。通过实施内部控制,完善治理结构,规范权力运行,强化监督约束,有力地促进企业实现战略目标、提升营运效率、提高信息质量、保证资产安全。《指引》的出台,使得董事会负责成为上市公司内部控制和公司治理的“交叉点”,有利于促进我国现行公司治理规则体系更加完整,加强上市公司建立健全内部控制制度,提高上市公司质量。
二、注册会计师应理性看待上市公司内部控制自我评估报告的核实评价
《指引》鼓励上市公司聘请中介机构协助建立内控制度;董事会在披露年度内部控制自我评估报告的同时,应披露会计师事务所对内部控制自我评估报告的核实评价意见。为了更好地发挥我国注册会计师在执行内部控制自我评估报告的核实评价中的作用,笔者认为,注册会计师执业中应注意以下方面的问题:
(一)向客户提供控制建议不影响其进行内部控制审计。有些人认为,注册会计师必须和客户保持一定的距离,假如注册会计师向他们的客户提供会计或控制方面的建议,他们会被指控执行管理功能和审查他们自己的工作。笔者认为,这种观点是错误的。注册会计师能够也应该向他们的客户提出会计及控制方面的建议。as no.2 ‘与财务报表审计相关的针对财务报告的内部控制的审计’没有在注册会计师与客户之间竖起一道墙,没有排除那种建议和讨论,因为拒绝提供建议既不为客户的利益服务,也不为公众的利益服务。长久以来,注册会计师已经为公众公司在会计和内部控制方面提供建议。需要明确的是向客户提供建议、以便管理层能够作出决策和给客户作出决策存在着清晰的不同。
(二)财务报表审计和内部控制审计应结合起来。内部控制报告审计最终将成为年度报表审计过程中根深蒂固的日常部分,财务报表审计和内部控制审计应结合起来,应研究内部控制和财务报表审计能够互相支持的方法,减少两者的成本,提高两者的质量。as no.2设想一个结合的整体的审计,即内部控制审计和财务报表审计能够相互支持,这样将减少两种审计的成本和提高它们的质量。例如,在确定财务报表审计程序的性质、范围和时间时,两种审计相互结合的方法能够使注册会计师把更大的信赖放在内部控制测试的结果上。
(三)应用职业判断对内部控制进行测试,保证内部控制审计质量。鉴证财务报表内部控制报告对于注册会计师来讲是一项新的并不熟悉的责任,因此,有些注册会计师可能不太愿意应用职业判断,这时注册会计师便成为审计程序的奴隶,使得所有的审计计划与特定客户的财务报告过程中独特的风险和问题不存在什么关系,这样会因为在对寻找重大缺陷没有什么意义的控制测试上花费了很多的时间而增加审计费用。财务报表内部控制报告审计的效率与效果要求注册会计师应该应用职业判断,而不应该采用机械的方式。即注册会计师会运用合理的职业判断来决定对内部控制的审计程度,并开展那些必要的测试来确定公司内部控制的有效性,获取有关公司的内部控制系统能合理地确保财务报表不包含重大错报的证据。在实施财务报表内部控制报告审计过程中,注册会计师不应该均衡地对待所有控制,财务报表内部控制报告的审计是内在的以风险为基础的过程。
三、发挥内部审计在内部控制检查监督中的核心作用
《指引》对内部控制检查监督做出了规定,主要包括:公司应对内控制度的落实情况进行定期和不定期的检查,董事会及管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施;公司应确定专门职能部门负责内部控制的日常检查监督工作,并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员;公司应制定内部控制检查监督办法;检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告;董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告,公司董事会下设审计委员会的,可由审计委员会进行上述工作;检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,并在向董事会报告后进行追踪,以确定相关部门已及时采取适当的改进措施;等等。
内部控制检查监督的根本目的是服务于上市公司本身,体现出很强的个性化特征,表现在需要结合公司的自身业务特点及组织结构设计的特点,来确定内部控制检查部门的确定。任何部门的设置都必须考虑经济性原则,也应更加体现出公司内部控制检查监督中的质量与效率。笔者建议,内部审计部门作为专职的内部控制检查监督部门,内部审计人员是专门的内部控制检查监督人员。内部控制是内部审计的实务的中心。内部审计人员评价控制的效率与效果,建议是否采用适当的控制减轻对企业有威胁或对企业有潜在的威胁的风险。为了有效地开展工作,内部审计在进行工作时所必需的所有记录、信息将不受任何限制。根据我国《上市公司治理准则》,在董事会下设立如审计委员会、薪酬委员会等专业委员会,使董事会具备决策和监管所需要的精力和能力。审计委员会设立以后,内部审计隶属于审计委员会,它直接向审计委员会报告。审计委员会对内部审计部门的组织章程、工作计划、审计结果等进行复核,评价内部审计部门的工作。这种模式提高了内部审计部门的独立性和权威性,使其工作范围不受管理当局的限制,并确保其审计结果受到足够的重视,提高内部审计部门的效率。这样,通过审计委员会和内部审计的共同努力,发挥其在内部控制的检查监督中的核心作用。
四、政府有关部门应不断完善内部控制标准体系
目前,很多企业为了谋求利益,从而使会计造假现象产生的更多,更是对社会发展有阻碍,文章主要对这一现象进行讨论,讨论了内部控制角度上,如何解决与避免舞弊问题,并进行了分析。提出一些问题公大家参考。
【关键词】
会计;舞弊;内部控制;有效性
0 前言
现在的社会,似乎一切都是“利”字当头,甚至有些企业使用了一些不正当的手段来赚钱,包括会计欺诈问题。目前不仅在小公司有这样的现象,甚至上市公司都有,无论是在国内外都对社会造成了比较严重危害。导致了企业部不能向良好的市场发展问题,现在为了规范市场使企业更好发展,各国都制定了很多法律规范来限制会计造假,让企业做好内部控制健全制度,来约束会计舞弊工作,以这个来确保比较真实的财务资料。
1 会计舞和企业关系
企业的内部控制问题,会计舞弊的内部控制制度是密不可分的,事实上,如果一个企业的会计欺诈行为来解释这一现象,说明企业没有健全的内部控制系统规范会计工作,其特点有几点:
1.1 企业的管理不合理
第一点,董事会结构是不合理的。其中内部控制结构问题与董事会被认为是这样关系,董事会将影响内部结构控制问题。斯蒂芬和马克在国外有一些行业较具代表性(如医疗保健,技术等)是否有欺诈行为的公司的财务结构来比较,因此委员会认为,这两个之间有不同点,会计造假现象,董事会由各方比较集中的所有权控制。在新的国家占国内几家公司法医研究后发现,往往决定持有他的动机所得的数目,会计造假直接影响了企业的内部控制问题。二,审计工作没有发挥特殊的作用,斯蒂芬和马克调查发现,该公司有没有会计欺诈的问题,一般比较少有审计委员会,他们不学会计审计委员会的公司大约是25%,即使成立了审核委员会将审核成员约65 %和经验,审计委员会形同虚设。
其中审计委员会应具有一定的专业会计和金融专家,否则该公司的内部控制将是一个很大的问题,会计舞弊,但也比较严重。内部人员的控制问题比较突出。在企业中,不分哪个级别,每一个部门都会有内部控制人,内控管理层面的问题更加的现象。
1.2 内部控制的现状
一是公司,企业的内部控制信息不会被释放。通过一些香港公司的一些研究发现,如果一个公司设立独立董事和监事会的合理比例,并获得会计欺诈监控企业的好行为,有相当多的信息会关系。在国内一些企业百分之七十七的公司,其中公司内部控制信息已经,但是,更多企业只是在信息传播形式的董事。第二是内部控制信息的没有统一的标准形式。一些研究人员的研究结果表明,一个公司的内部控制于2002年大量的信息,比上年的形势是好的,不得不说是公司的重要组成部分,公司并没有“说实话”,而且很多上市公司会出现不一致的内部控制信息。通过分析了一些案例,这种现象的因素是,这个公司的治理方面,是否会有比较大的影响,其违规行为,但是在董事会报告当中,企业的内部控制的信息,是不是违规影响比较小。
通过具体分析发现,企业很多信息不具备真实性,内部控制如何为企业提供一个准却的合理的财务报告。就能很好抑制财务舞弊现象。在我们的内部控制问题,企业无一致的要求和管理,来信息,所以差别不大。最后一点是,信息的内部控制并没有太大的可靠性上。以可以这样说在一些年 终汇报当中内部控制信息并没有多大的可靠性,很难在的信息当中看到各企业 内部控制状况有哪些不同1。
2 作用体现
目前有效的内部控制,可以提高财务的真实性,而且信息质量也有提高。从而使会计造假的现象被抑制,因此,增加财务报告的可信性。二,内部控制的质量会影响公司的多少利润。有学者发现,如果公司的内部控制之前,一家公司的问题做了一些调整,它会产生大量的盈利较之前没有整改,这说明了盈余的内部控制有一定的作用。研究表明,在某种程度上,它可以有效改善企业内部控制会计质量。
一些学者对“如果一个公司的内部会计控制变化,使本企业的质量会产生变化”做了研究,研究结果表明,如果一个企业的内部会计控制存在质量缺陷,是比完善的公司内部控制相对低。如果对处理的问题,并做出相应的修正,则该公司的会计质量也会相应提高2。
3 如何防范风险
3.1 控制环境
内部控制环节中的重要组成部分,是设置法人。它是建立和完善内部控制的设计和运行奠定了坚实的基础。控制环境包括一个全面的多角色,权限管理机构分工明确,清晰的组织架构,权力和财富的人力资源效率的浓度,岗位描述清晰完整,详细,完整的环境控制系统,各种业绩报告,财务报表可以减少欺诈行为。
3.2 风险评估
目标设定、风险的识别、分析、应对程序是风险评估动态的过程。起到防止财务欺诈保护作用。现在企业财务报告设置目标,是有战略目标及财务安合法为目的,来达到业务目标。基本上可以控制风险,有效的控制会计战略层面的造假。第二,从企业内部和外部因素角度来识别危险因素。第三,欺诈风险的阶段,一般方法识别与分析对策是定性或者是定量。来预测即将会产生的风险目标。最终,风险的规避,风险的降低,风险的分担和风险的承受,都是可以用来预防风险控制的有效控制策略。这个可以在风险管理过程当中降低风险以免欺诈现象发生。
3.3 控制活动
风险评估是运用适当控制措施,结合一些措施来进行风险评估,来确保内部控制目标,是执行正确的程序与政策。所以适当控制风险活动可以避免财务信息的不真实发生,避免出现会计欺诈的现象。
3.4 信息与沟通
企业的经营环节有效连接的渠道和桥梁,是信息与沟通问题。这个有利提高内部控制的效率与效益,是比较重要的问题。利用比较高效的信息沟通机制,高级管理人员可以理解实现内部控制,建立控制和校正标准,用控制效果来用于评估活动,控制报告的编写和改进,假如决策建议可迅速到位,则可以提高会计信息的质量控制,防止会计欺诈的现象发生。
关键词:企业;内部会计控制;创新优化
随着市场经济的不断发展以及全球经济一体化的加快推进,企业在自身的生产经营中所面临的风险问题越来越大,强化企业的内部控制管理,增强企业对市场经济环境以及企业自身管理中各种不确定性对企业不利影响的应对能力,已经成为确保企业经营管理稳健的重要内容。内部会计控制作为企业内部控制的核心,在防范企业财务会计舞弊,提高会计信息质量以及保护资产安全完整方面,具有非常重要的作用。因此,促进新的经济发展时期企业经营管理效率的提升,必须全面的创新优化企业内部会计控制管理体系,促进企业整体管理水平的提升。
一、内部会计控制概述
按照我国规范中的有关定义分析,企业的内部会计控制主要是对企业在生产经营管理中所涉及到的货币资金收支保管、资产管理、项目投资、采购付款、筹资、销售、成本以及担保等相关经济活动的会计控制管理。企业内部会计控制的常用管理手段主要包括以下几方面:
1.不相容职务分离。在企业相关经济业务活动的财务会计管理工作中,落实不相容职务分离制度要求,重点是对一些容易出现财务舞弊或者是会计失真的财会工作岗位,确保与可以掩盖这些错误或者是弊端的一些相关会计职务,不得由同一人担任。
2.授权审批控制。在现阶段企业管理组织结构由“金字塔”结构转变成为扁平化组织结构的情况下,要求企业必须更加注重按照企业的层级设置,以完善相应的分权管理,确保企业各项经济业务以及财务管理活动按照审批程序执行。
3.会计系统控制管理。由于企业内部的财务会计控制系统是企业财务会计信息的主要提供部分,因此避免企业财务会计信息失真等问题的发生,必须强化对会计信息系统的控制。
4.全面预算管理。全面预算管理是涵盖企业的筹资、投资、生产、销售等各项经营管理业务环节的,因此也是内部会计控制管理的重要手段,加强全面预算管理,对于提高企业内部会计控制的有效性非常重要。
5.财产保全管理。企业内部的资产是确保经营业务活动开展的关键,企业财产保全管理则主要是针对企业的固定资产、流动资产等,按照相应的职责权限和程序要求等进行控制管理。
6.风险控制。主要是采取各种风险控制管理手段,对企业生产经营阶段可能发生的各类风险尤其是财务风险问题进行预警分析,降低财务风险发生的可能性,确保企业的健康稳定发展。
7.内部控制报告管理。通过在企业内部建立相应的内部控制报告制度,对企业生产经营各个阶段的财务会计活动进行反映,及时反映财务会计工作中的各项信息,提高内部控制管理的针对性。在新的时期,由于现代化的信息管理技术在企业内部管理中的应用,特别是像会计控制载体的变化以及内部会计控制范围、内容的变化,企业内部会计控制管理难度不断加大,一些企业在内部会计控制管理工作的开展过程中,也出现了较多的与会计工作实际不适应的地方。
二、企业内部会计控制管理存在的问题分析
1.企业内部治理结构不合理影响内部会计控制管理。目前,在企业的组织管理结构中,内部会计控制管理等工作主要是由企业的财务管理部门负责开展,但是由于财务管理部门设置层级的限制,因此财务部门所提出的一些内部会计控制管理制度措施,在执行过程中存在着落实不严格的问题,特别是对于企业内部的全面预算、财务报告、绩效考核等管理,落实中的制约因素较大,内部会计控制管理的基础较为薄弱。
2.内部会计控制管理中各项制度设计不合理、执行力度差。导致企业内部会计控制管理有效性不佳的另一方面重要原因就是企业内部会计控制管理制度流于形式,特别是诸如企业内部的全面预算管理制度、企业存货管理、成本费用控制、销售及收款管理、货币资金内部控制等方面,在制度体系的设计上还存在着一些弱项,造成了各项内部会计控制管理制度可操作性不强,影响了内部会计控制管理的严肃性。
3.企业内部会计控制管理信息化推进缓慢。现代化的企业在市场环境中进行生产经营,为了确保生产经营活动的顺利开展,需要对大量的信息数据进行全面的归纳处理,而且对于财务会计等信息数据的准确性以及时效性等也有着相对较高的要求。但是,目前一些企业内部会计控制管理信息化系统建设薄弱,尤其是信息沟通机制还不够完善,影响了企业内部会计控制管理工作的开展。
三、创新完善企业内部会计控制管理措施
1.对企业的治理结构进行改进完善。良好的内部治理结构是企业内部会计控制管理的基础,为了促进内部会计控制管理工作的有效实施,在企业内部组织管理结构的优化完善上,企业一方面要增强董事会对经理层的监督,以确保各项管理制度机制的落实。另一方面,重点应该对负责牵头开展内部会计控制工作的财务部门进行调整,特别是合理的规划调整企业财务会计部门的权责,亦或是整合企业内部相关部门,成立内部会计控制管理部门,单独负责加强对企业的财务工作、现金收支、投资融资、会计核算、成本控制、会计信息等具体业务共工作的控制管理。通过对企业内部治理结构体系的理顺,明确企业内部各个部门的职责,形成信息传递沟通更加高效的组织管理结构。
2.加强各项企业内部会计控制管理手段的执行。在企业的全面预算管理方面,首先重点应该提高企业预算编制的准确性以及全面性,综合采用固定预算、零基预算、弹性预算、增量预算等预算编制方法,确保预算可操作性强,并进一步加强预算执行控制与绩效考核,真正发挥全面预算的财务规划作用。在存货内部控制管理方面,重点应该对企业的存货验收等相关的工作业务流程进行优化,避免存货积压等问题占用企业的现金流。在成本费用控制上,应该采取成本费用预算指标管理的方法,落实企业经营业务活动开展各个环节的成本定额标准,并加强对企业费用报销的审核监督,最大程度控制企业的成本开支。在企业的销售及收款管理方面,企业的财务部门应该加强对发票开具、银行结算、预售款、应收账款等方面的控制,确保各项环节的合法合规。在货币资金内部控制管理方面,重点是以银行存款的内部控制、账外账的防范、承兑汇票管理等方面采取措施,以确保各项管理制度得到有效执行。
3.提高企业内部会计控制信息化建设。在信息化手段广泛应用的今天,在企业内部会计控制管理工作的开展过程中,企业也应该结合电子商务、网络支付等新的运营管理模式的变化,加强企业内部会计控制信息化的建设,以提高内部会计控制管理的有效性。首先,企业的内部会计控制管理部门应该加强相关制度建设,特别是在会计核算方法、会计核算精度控制以及软件系统管理方面,完善控制管理制度,最大程度的确保各项财务会计信息数据的准确性。其次,应该完善企业内部管理信息系统一体化的建设,将企业内部各个部门整合到信息管理平台之中,加强信息的沟通传递,提高内部会计控制管理工作质量和效率。
4.充分发挥内部审计的作用。内部审计在提高企业内部会计控制管理有效性方面具有较强的监督控制作用,在内部审计管理中应该积极推进审计工作职能转换,通过及时的内部审计分析评估报告,为内部会计控制管理工作的实施开展提供准确的参考。在企业内部审计管理工作的具体开展过程中,首先应该结合企业组织结构以及生产经营管理实际,拓展内部审计范围,由传统的合法合规审计拓展到企业的效益性审计。其次,在审计中,应该充分运用网络信息技术实现事前、事中以及事后审计,改进企业的内部审计监督评价方式,提高审计报告的准确性以及指导性,针对各类审计问题形成工作整改报告,进而有效运用审计结果服务于企业内部会计控制管理的改进提高。
四、结语
建立系统完善的内部会计控制体系,对于促进企业财务会计工作的规范化开展,确保会计信息的真实可靠,防范财务舞弊等具有非常重要的作用。在企业的内部会计控制管理体系完善过程中,企业相关管理部门应该充分考虑企业的治理模式,将内部会计控制体系与治理模式有机结合,在控制活动执行、风险管理、审计监督等方面重点采取有效措施,以提高内部会计控制的有效性。
参考文献:
[1]梅丹.内部控制缺陷研究:文献综述与未来发展.中国会计学会2012年学术年会文集[C],2012.
[2]韩晓燕.浅析内部控制规范体系的建立与发展[J].财会通讯,2012,14.
2001年3月12日至16日,作为中国注册会计师协会在国际审计实务委员会(IAPC)的正式代表,我们参加了国际审计实务委员会(IAPC)在伦敦召开的全体会议。这次会议主要讨论通过了前几次会议的纪要,修订通过了国际审计准则(ISA)《舞弊与错误》和国际审计实务公告(IAPS)《衍生金融工具审计》,原则上认可了有关分委员会在《审计风险模型》、《计算机信息系统环境》、《公允价值审计》等项目上的进展。此外,会议决定继续开展《质量控制》和《合并报表审计》项目,延缓《环境报告可信性认证业务》、《预测性财务信息》和《内部控制报告》等项目,并决定启动与美国注册会计师协会(AICPA)合作的《风险评估与实施测试的关系》及《舞弊(阶段2)》等两个项目。此次会议的内容一定程度上也反映了当前国际审计实务研究与规范的新动向。
一、关于《舞弊与错误》和《衍生金融工具审计》的讨论情况
(一)IAPC认为,《舞弊与错误》(ISA240)中关于审计师在会计报表审计中对舞弊与错误的责任仍然是适当的,但在审计计划和审计实施方面的相关要求则应加强,因此增加了一些新的基本原则、必要程序和相关的指南
2000年3月IAPC通过了ISA240的修订稿,并于4月征求意见稿。在2000年10月塞浦路斯会议上,IAPC根据反馈的意见对该准则进行了相应的修订。在本次会议上,IAPC着重对下列问题进行了讨论并达成了一致意见:(1)更加强调了管理当局和负责公司治理人员关于检查和防止舞弊的责任,阐明了审计人员针对这一责任所进行的询问;(2)进一步区分了管理当局舞弊和雇员舞弊;(3)要求审计师在计划审计工作时要与审计小组的其他成员讨论被审计单位易于因舞弊或错误导致会计报表产生错报的特性;(4)强调审计师根据其是否已经发现舞弊或错误而具有不同的沟通责任;(5)增加了对舞弊风险因素及其评估以及控制风险评估的指南;(6)进一步讨论了审计的固有限制。IAPC的14位委员最终一致同意通过了该项准则,并决定该准则将从截止于2002年6月30日的会计年度起生效。
ISA240经本次修订后,ISA200《会计报表审计的目标和基本原则》等准则中的相关内容也将随之修订。
(二)对于衍生金融工具究竟是在国际会计准则框架下进行审计还是在其他财务报告框架下进行审计,《衍生金融工具审计》(IAPS1012)的制定在提供相关指南方面找到了一个适当的平衡点,IAPC对此予以了肯定并一致同意通过了该公告。
由于衍生金融工具变得日益复杂,其应用愈加普遍,对在会计报表中计量和披露衍生金融工具公允价值信息的要求亦越来越多。此外,公司日益倾向于利用服务机构来帮助管理涉及衍生金融工具的活动。衍生金融工具的价值可能是不稳定的,突然的大幅贬值可能会增加公司因使用衍生金融工具所遭受的损失超过其面值的风险。而且,衍生活动的复杂性使得公司管理当局不可能完全了解使用衍生金融工具的风险。衍生活动和衍生金融工具的这些特点已经导致很多公司的经营风险增加,从而也导致了与公司有关的审计风险的增加,并给审计师提出了新的挑战。
2000年6月,IAPC通过了《衍生金融工具审计》公告的征求意见稿,并于8月对外。在本次会议上,IAPC结合反馈意见进行了讨论,并对该公告作了几处重大变动,主要包括:(1)扩大了关于服务机构的指南;(2)强调审计人员需要特殊技能和知识;(3)广泛论述了被审计单位的风险控制职能;(4)增加了套期保值会计方面的指南;(5)以COSO定义为基础,引入了最终用户(End User)的概念;(6)增加了一个词汇表。
二、关于《审计风险模型》、《计算机信息系统环境》、《公允价值审计》项目的讨论情况
(一)《审计风险模型》
IAPC专门成立了审计风险分委员会(Audit Risk Subcommittee),负责对审计风险模型进行修改,并考虑是否应当对现有的国际审计准则作相应的修订,以反映主要会计公司目前在实务中应用的现代审计方法的主流。该分委员会还被要求考虑由英国审计实务委员会(APB)、美国注册会计师协会(AICPA)、加拿大特许会计师协会(CICA)组成的联合工作组以及美国审计效率小组的意见。分委员会经过多次讨论,目前已绘制出一个新的审计风险模型图,起草了一些基本原则和必要程序,以及将构成准则灰色字体部分(Grey Letter)的解释性材料。
本项目对于现有准则的重大变动,主要包括要求审计师:(1)充分了解被审计单位及其所处环境,以识别和了解由于舞弊或错误可能导致会计报表产生重大错报的风险;(2)确定已识别的风险中哪些属于关键风险;(3)了解与评价管理当局是如何应对这些关键风险的;(4)在会计报表项目层次上评估导致会计报表错报的其他风险,以确定审计程序的性质和范围。ISA300《审计计划》、ISA310《了解被审计单位情况》、ISA400《风险评估与内部控制》和ISA500《审计证据》以及其他相关准则都要作相应的修订。在本次会议上,IAPC审议和讨论了该项目的三部分内容:(1)了解被审计单位及其所处环境,并获取相关资料以支持其了解结果;(2)识别风险和被审计单位对风险的反应;(3)风险评估与追加程序的确定。IAPC对分委员会所采用的方法表示支持。预计本项目的征求意见稿将在2001年6月份的会议讨论,并将于2001年10月份最终通过。
(二)《计算机信息系统环境》
IAPC同意更新现有关于计算机信息系统(CIS)的准则和实务公告,以反映审计师在从事含有较高信息技术因素的审计工作时审计方法的变化,以及大多数审计工作都涉及CIS的现实。这一更新将涉及对ISA401、IAPS1008、IAPS1001、IAPS1002、IAPS1003、IAPS1009等进行彻底修订。
在以前的会议上,IAPC曾作出决定,在审计风险模型建立以后,主要的审计准则应当充分考虑被审计单位对于信息技术的应用。这意味着ISA401的大部分内容可能会包含在其他审计准则中,没有必要再就信息技术或CIS单独设立一个准则,而一系列的实务公告将就被审计单位应用信息技术的特定方面提供指导。分委员会正在将ISA401和IAPS1008中无法包含在其他ISA中的内容加以合并,籍以起草一项新的IAPS,该IAPS的草稿拟提交2001年6月份的IAPC会议讨论。2000年3月,IAPC了修订IAPS1001、IAPS1002、IAPS1003和IAPS1009的征求意见稿,根据反馈意见修订后上述公告将提交2001年6月份会议讨论,并确定这些公告的适当时间。
在本次会议上,IAPC还讨论了CIS分委员会的最新工作进展,同意2001年6月份会议再进一步讨论这些项目。
(三)《公允价值审计》
1999年和2000年间,大批复杂的、包含了以公允价值为基础的计量和披露要求的会计公告纷纷出台,这无疑使审计师面临了一些新的问题,因为:(1)关于公允价值计量的审计证据与审计师搜集的历史性证据在质量上是不同的,因为前者在更大程度上反映了管理当局关于未来事项或交易的意图或假设,而这种意图或假设的结果只能是一种估计;(2)当开放的或容易接近的市场并不存在,或者特殊的计量属性使得人们对会计计价产生疑问时,公允价值的计量将变得更加困难;(3)金融工具已经变得日益复杂,这也表明金融工具的公允价值正在得到更广泛的接受;(4)不同计价模型或方法的存在,要求审计师在确定对公允价值的估计是否适当时更频繁地依赖专家。
IAPC在2000年6月批准了一个项目,并成立了一个专门的分委员会,以研究为审计公允价值会计计量提供指导的需求。在本次会议上,IAPC讨论了该分委员会提交的有关公允价值项目进展的报告,同意应优先考虑该项目的开展,最终制订一个单独的准则,以便为审计公允价值提供指导。该分委员会计划在2001年6月份的会议上提交该准则的黑体字部分,并在10月份的会议上讨论完整的准则草案。
