内控控制制度(精选12篇)
内控控制制度 篇1
目前, 一些企业的内部控制制度还没有达到能够使各类财务决策权力、各项财会业务过程和各个财会人员的行为都处于缜密的内部制约和监控之下的科学、有效的内部控制水平。因此, 加强企业内部控制, 有利于保证会计信息质量, 保护投资者合法权益, 预防和控制企业财务风险, 完善公司治理结构和信息披露制度以及财务危机。
一、内控制度与财务风险的关系
(一) 健全内部控制制度建设是控制财务风险的保证
企业财务风险管理的重点是对可能出现的财务风险和财务危机进行超前的控制和管理。完善的内部控制体系可以确保一切生存经营活动的顺利开展, 提高财产安全性、会计信息可靠性、经营效率稳定性。然这也恰好是企业财务风险管理要求实现的基本状态。所以, 内部控制是控制企业财务风险事故出现的一种长效机制。
(二) 财务风险是内部控制制度制定有效依据
财务风险管理的宗旨是要防范财务风险, 及时地察觉财务风险, 并预测财务风险可能导致的负面影响, 尽可能采取措施把损失降到最低。实施内部控制体系, 本质上即是企业内部财务风险管理的模式之一, 内部控制制度的制定, 以可能存在的财务风险作为重要依据。风险越大, 内部控制措施的谨慎性越强。
(三) 内部控制与财务管理的目标相一致
实践证明, 企业盈利水平高, 往往依赖于经营管理能力的支持, 在其生产经营的全过程中充分发挥监督与管理作用, 由此为保障经营活动的效率和效果提供了良好的环境。所以说财务管理的目标与内部控制的目标是一致的, 是相辅相承的, 内部控制的实施是为财务管理目标的实现保驾护航的。
(四) 健全的内控制度能够涵盖企业财务风险管理
财务风险管理的关键是对可能发生的财务风险事先管理和控制, 作为内控的重要组成部分--财务控制制度, 为财务风险的管理提供了有力保障, 财务控制制度通过职责分工, 建立制衡长效机制, 减少决策失误;通过预算严格限制企业资金支出带来的失控等, 进一步为提前做好规避企业的财务风险提供保障。
二、建立内部控制制度要做好充分的准备
(一) 以人为本健全现代企业内部控制与风险管理体系
一切的创新都来自于人的思想观念的创新, 企业制定经营方针, 设置核算机制, 都离不开人的创造性工作。我国传统文化是儒家文化, 以人为本是儒家管理思想最鲜明、最重要的标志, 以人为本的管理要以人的全面发展为核心, 依靠提高人的综合素质、道德水准和理论修养, 最大限度地调动控制者与被控制者的主动性、积极性和创造性, 进而实现最优内部控制的效果。
(二) 建立内控制度应当考虑的基本要素
1. 控制环境。
是对企业内部控制制度的建立和执行有重要影响的因素的总称。控制环境是内部控制要素中最关键的一个, 是推行内部控制的基础, 构成了公司的氛围, 它决定着其他要素。
2. 风险评估。
风险评估是对与经营相关的风险进行预见、分析和辨认的过程。风险评估具体包括目标设定、风险识别、风险分析和风险应对。环境和风险评估是提高企业内控效率和效果的关键。
3. 控制活动。
控制活动是公司在控制环境和风险评估的基础上, 为确保风险被有效控制而制定并实施的各种方法、程序和控制措施, 确保管理层所制定的方针和程序, 用以保证达到一定的目的。控制活动在企业内的各个阶层和职能之间都会出现。
4. 信息沟通。
信息与沟通是及时、准确地收集、处理与企业经营管理相关的各种信息, 并配合这些信息以恰当的方法在企业有关部门和管理决策层中间实施有效沟通和贯彻。信息沟通是实施内部控制的重要条件。
5. 监督检查。
是为确保内部控制制度的健全性、合理性和有效性而建立和执行的监督与评估, 公司正常的监控执行通常由下道工序对上道工序稽核来完成。监督检查是实施内部控制的重要保证。
(三) 建立内部控制制度遵循的基本原则
1. 合法性原则。
内部控制制度建立一定要以国家法律法规政策为准绳, 这是应当遵循的首要原则。
2. 成本效益原则。
是指单位的会计内部控制制度的建立应当处理好成本和效益二者之间的关系, 概括来说在运用过程中, 从经济方位看一定是符合规律的。一项制度的制定是为控制单位的某些环节、关键点, 并最终落实到提高单位管理水平及增加效益上, 若违背了这个观点, 难以达到最佳的控制效果。
3. 全面性原则。
内部控制对象上应当渗透企业内部的各项经济业务、各个部门和各个岗位, 并针对业务处理过程中的关键控制点, 将内部控制贯穿到决策、执行、监督和反馈等每个方面, 防止内部控制空白和漏洞的发生几率。
4. 制衡性原则。
内部控制应当在治理结构、岗位设置及权责分配、业务流程等方面形成权责分明、相互牵制和相互监督的局面, 实施内部控制检查监督的机构理应保持良好的独立性, 以保证制度运行的可靠性。
5. 重要性原则。
客观上要求内部控制在兼顾全面的根源上把握重点, 关注重要业务环节与高风险领域, 依据企业所处行业的特点和企业经营方式等情况, 并运用愈加严格的控制措施, 减少重大缺陷的产生。
三、健全内控制度, 有效控制财务风险的措施
(一) 加强资金管理, 保证资产安全与完整
重庆万兴烟叶有限责任公司是个国有控股企业, 在成立初期, 也出现过资金分散, 财务失控, 资产流失, 以及多头开户, 私设小金库, 随意转移收入、资金账外循环等。重庆市烟草专卖局为保证行业资金安全、规范资金结算, 要求整个行业的收入、支出必须通过“资金管理结算中心”, 实行“统一收入、预算支出、收支两条线的监管模式。因此, 公司及时采取措施, 加强对企业资金集中管理应从以下几个方面入手。 (1) 完善资产清点制度。定期对企业的实物资产进行清点和记录, 检查实物资产是否缺损。以便发现问题, 及时处理。重视对实物资产管理人员的管理, 使实物资产流失的现象得到扼制。 (2) 建立资产记录资料保护制度, 对资产的各种文件记录和账实记录资料要妥善保管, 避免记录受损、被盗、被毁。 (3) 把好货币资金支付审批程序。必须采取一系列措施和方法, 按照规定的程序办理货币资金支付业务, 把好支付申请、支付审批、支付符合三道关, 以保证会计记录的真实、及时和正确。审批人根据其职责、权限和相应程序对支付申请进行审批, 超限额或重大事项资金支付还应及时报告有关部门实行集体审批, 严格控制无预算或超审批权限的资金支出;有关部门财务人员出纳员依据审核准确无误的支付申请, 按规定的程序办理货币资金支付业务, 要对现金和银行存款设置日记账。 (4) 抓好银行账户管理。公司的每一个开设的银行账户都向行业的结算中心提交审批表, 经结算中心审核批准后方可设立。而且销户时, 应及时向结算中心报告。
(二) 强化财务风险监督, 完善内部控制制度建设
监督是内控体系的重要组成部分, 并进一步确保内控的有效执行和落实, 财务监督主要分为内部审计和财务监察, 不管运用何种监督形式, 最关键的是保证监督的相对独立性, 其中, 单位内部审计机构独立性的缺失, 是造成内部控制制度执行不力的主要原因。针对重庆烟草行业实际情况, 要求一个独立的内部审计部应当配备不少于2名具有审计或会计专业职称的专职审计人员, 2005年9月本公司将审计从财务审计部分离出来, 形成一个独立的监察审计部, 从而开成以财务收支审计为基础, 以内部控制制度评审为主线, 以经济责任审计为重点, 以预算管理审计为核心的内部审计监督体系。重点对经济责任、固定资产投资、预算执行、专项资金、财务收支、经营管理、经济效益等进行审计。同时还要对内部监督制度和具体会计核算管理办法进行不断修订完善, 使广大会计人员在财务工作中做到有法可依、执法必严、有章可循, 正确履行控制职能;结合和财务风险管理的相关要求、依据、标准与程序, 明确规定审计检查的对象、权限、职责和负责监督的部门等。
(三) 优化财务风险内控环境
健全的企业内部控制制度本身就已经消除了一部分财务风险发生的可能性。控制环境处于内部控制五大要素之首, 也是所有其它要素的基础, 财务风险的内控环境包括外部环境和内部环境, 如何改善企业内部控制环境, 首先从以下几点出发。 (1) 促进现代企业产权制度改革。真正落实产权清晰、权责明确、管理科学、政企分开的现代企业制度, 从产权制度上确保内部控制制度有效进行。 (2) 建立层次科学的、适应企业特点的内部组织结构。合理、有效地建立各职能部门的管理和岗位责任制度, 明确工作分工, 建立、健全内部牵制机制, 遵循不相容职务相互分离的原则。 (3) 培育内控文化。使得员工在耳濡目染中接受内控观念, 为内控的开展提供文化底蕴。
(四) 强化企业财务风险识别与评估
内部控制的最终目的是防范企业的风险, 减少徇私舞弊、弄虚作假等违法乱纪案件的发生。只有先有效地识别出风险, 才能进行风险的防范。企业可以通过“目标设定—风险识别—风险分析—风险应对”这样的程序来实现对企业风险的管理。确定好风险评估的对象后, 要建立评估机制, 确定预警的标准, 内容包括预警指标名称、指标公式、预警区域和预警信号, 以便及时识别出风险。同时, 结合公司近年经营业绩考核指标和公司财务风险的管理需求配置风险预警指标。还要注意:企业在设定战略目标时, 不宜一味追求规模, 盲目选择扩张行业, 要充分考虑可能的风险水平, 正确处理那些可能产生的财务风险。
(五) 建立财务信息沟通, 保证企业内部控制效果
随着电子信息技术的发展, 充分利用现代信息技术, 建立信息体系, 让企业财务信息获得集成和统一, 根据财务管理理论与方法, 建立各种预测、决策、预算与控制及分析模型等, 对各类业务数据和财务信息实行再处理的人-机一体化系统。有效的信息沟通系统能够使企业准确了解企业运营状况和组织中出现的各种问题, 及时为企业的生产经营决策提供全面、及时、准确的信息, 并在有关部门和人员之间沟通。可以将用到的相关决策信息搜集、全面梳理并传递给管理层, 利于管理层做出正确决策判断;可以将风险识别的领域和控制措施传递到有关部门的人员, 以便相关人员组织实施, 能够让风险转移和控制的结果信息及时反馈到领导层, 利于采取控制措施调整。因此, 必须建立顺畅的信息沟通渠道, 才可确保财务风险控制的有效性。
总之, 财务风险很大程度上来自企业的内部控制制度有效性, 内部控制的不良结果直接显露在财务风险方面。企业经营管理只有树立财务风险观念, 建立和完善内控机制和风险防御机制, 更需要企业外部相关因素的协同, 还要在实践中不断创新控制策略和方法来及时有效的防范和控制财务风险, 才能保证保障企业在激烈的市场竞争中始终立于不败之地。
摘要:随着全球化的步伐不断加快, 市场竞争日趋激烈, 企业财务风险也越来越大。只有健全内部控制制度, 才能减少财务风险, 或者保证各级管理人员及时发现各种风险和隐患, 及早采取措施防范风险, 最大程度地减少损失。文章针对如何建立内部控制制度, 以有效的控制财务风险进行了一系列的研究。
关键词:内控制度,财务风险,防范控制,原则
参考文献
[1]方圣敏.健全内控制度, 有效控制财务风险[J].现代经济信息, 2011, (24) .
[2]赵善庆.加强内部控制制度建设的措施[J].中国管理信息化 (会计版) , 2007, (8) .
[3]曹桂青.如何建立企业内部控制的分析[J].知识经济, 2009, (3) .
[4]张丽.健全内控制度有效控制财务风险[J].化工管理, 2008, (6) .
[5]王彤.强化和完善高校内部控制, 有效防范财务风险[J].济南职业学院学报, 2013, (4) .
内控控制制度 篇2
【关键词】内部审计;内部控制;职能转变;监督;经济效益
1.内部审计是内部控制的重要组成部分
内部审计既是内部控制的重要组成部分,又是内部控制的一种特殊方式。根据国际内部审计协会的解释,内部审计是在一个组织内部,通过对各种业务活动及相应管理控制系统的独立评价,确定组织既定的政策和程序是否贯彻,建立的标准是否遵循,资源的利用是否合理有效,以及组织的行为目标是否达到。内部审计作为内部控制方式之一,它的作用在于监督业务活动是否符合内部控制结构的要求,评价内部控制的有效性,提供完善内部控制,纠正错误的建议。
企业要健全内部控制,加强自我约束,改善经营管理,提高经济效益,就必须加强内部审计控制。依据《会计法》的要求,内部控制在保证会计资料真实性、完整性方面具有非常重要的作用,但由于企业在设置内部控制制度时一般会考虑成本效益原则,这就使企业可能放弃尽管是很理想的内部控制制度,再加上即便很有效的内部控制制度也可能会因企业所处环境的变化和执行者的错误理解,以及其他原因而失去有效性。
从管理系统的有效性出发,在这种情况下就需要有一个部门将内部控制制度运行中存在的问题及时地反馈给最高管理当局,而依靠内部审计来完成此方面的工作是较为合适的。内部审计自身的独立性和对本企业情况的了解,以及在长期审计工作中积累的经验,能够及时发现内部控制制度实施过程中存在的薄弱环节,并通过分析问题产生的原因和影响,找出措施和方法来完善企业内部控制。
2.我国内部审计的问题
2.1 内部审计机构和内部审计人员的地位不明确,独立性差
由于我国内部审计机构及人员是从企业内部产生的,内部审计受本部门、本单位直接领导,仅仅强调它与被审的其它职能部门相对独立,与双向独立的注册会计师审计差异极大。
2.2 内部审计工作重点主要在查错纠弊,处于被动角色
我国大多数内审工作以审查财务数据的真实性合法性为轴心,围绕这一轴心审计职能只能局限于差错防弊,上升不到服务管理这个层次。
2.3 内部审计自身建设问题
当内部审计机构主要存在四个方面的问题:一是人员素质不高。二是审计纪律执行不严。三是审计方法陈旧,审计报告质量不高。四是审计宣传不够。
2.4 内部审计理论滞后问题
我国内审实践已有了较大发展,但理论滞后问题较为突出,内审的基础理论方面,如:内审的目标、职能、原则等尚未形成一套符合我国国情和现代企业制度要求的理论体系;而实务理论方面,如:经济效益审计、企业集团审计、比价审计的有关理论,广度和深度也不够,以致理论落后于实践,指导意义被淡化。加之国家对内审的立法也相对滞后。因此,内部审计工作在法制化、规范化、制度化的道路上还有相当长的路要走。
3.加强内部审计工作的对策
3.1 内部审计的主要职能从查错防弊向为内部管理服务方面转变
随着现代企业制度的建立,外部制约机制的加强,内部管理水平的提高,会计电算化的普及,账务表面的错弊会越来越少,内审的职能也必需从传统的“查错防弊”转向为内部管理服务,内部审计的重点也应从内部检查和监督向内部分析和评价方面转变。内审也不可能只局限于财务领域,它将扩展到企业经营和管理的各个领域。
3.2 内部审计机构的设置和定位应从平行于各职能部门的单一机构向更高层次、更完善的结构转变,并建立与现代企业制度相适应的内部审计模式
目前我国企业的监督机构大部分只设有内部审计部门,而且基本都处于与其他职能部门平行的地位,有些中小企业甚至还没有独立的内审部门,这样就无法保证内部审计的独立性和权威性。在实际工作中,由于这样的设置,内审机构一般不对同处一级的财务部门及其他经营管理部门进行审计,只审计下级企业;即便对平级财务部门进行审计,通常也难以取得满意的效果。
为了适应现代企业制度财产所有者与经营者分离、制衡的运作机制,必须建立与之相适应的内部审计模式。在国际上,内部审计机构的隶属关系大体上可分为三种类型:(1)受本单位总会计师或主管财务的副总裁领导;(2)受本单位总裁或总经理领导;(3)受本单位董事会领导。从审计的独立性、有效性来讲,领导层次愈高,愈有保障。
随着企业制度的规范,公司治理结构的建立,规模较大的企业集团组织机构都将按照现代企业制度设立,即应在股东大会、董事会和总经理之下分别设立监事会、审计委员会及审计部,三者之间由上而下存在业务指导关系,审计部的设置应高于其他各职能部门,在业务上向审计委员会负责并向其报告工作,在行政上向总经理负责并向其报告工作。对于规模较小、不设审计委员会的企业,审计部应对董事会负责,并在业务上接受监事会的指导。这种双重负责的组织形式有利于内审作用的充分发挥。
3.3 内审队伍应由单纯的财务人员向具有综合知识和能力的多元化高素质人才转化 我国内部审计人员的结构不尽合理,大多数内部审计人员是从原财务部门分离出来的,独立性差,并且缺乏与生产、经营、管理相关的知识和经验。从目前我国的实际考虑,内审人员仅仅具备财务知识是不够的,同时还要具备一定的管理素质。我们也可以参照注册会计师考试制度,建立内部审计人员资格认定制度,这样一方面可使更多的优秀人才加入内部审计行列中来,另一方面也可较大幅度地提高现有内部审计人员的素质。同时把考试和考核、培训结合起来,有计划地对内审人员进行知识更新教育,使其适应社会发展的需要。
3.4 内部审计的实施方式应从单一靠内审机构人员的力量向与外审相结合的方向发展 内审工作可分为两部分,一是对财务数据真实性、合法性的审计,二是对企业经营和管理的分析和评阶。对于第一部分,可由内审人员根据不同类型项目的不同审计目的,对会计师事务所提出每一项目的具体要求,委托会计师事务所按照内审目的进行审计,从而保证会计信息的真实、合法和完整;但这些外部的检查监督并不能取代内审的职能,只能是内部审计的补充和对内审的再监督。内审人员由于对本公司的情况熟悉,应将工作重点放在对企业经营管理及公司业务过程的分析和评价上,并对整个审计工作全过程进行参与和监督。内外审计的有机结合,既可解决内审机构人手少而任务重的矛盾,又有助于提高内审的效率与质量。3.5 内审从事后审计逐步向事前及事中审计转变 目前我们的内部审计主要是事后审计,起监督作用。随着管理水平的提高,内审的作用将不仅限于事后监督,更多的是事前预防与事中控制,它将对企业内部控制进行全过程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。
3.6 内审工作应由分散管理向行业管理转变,逐步建立内部审计职业规范
首先,各单位内审机构的设置,内审人员的配备,内审程序的建立,内审标准的制定及内审质量的监督等均无统一的管理,不利于内审作用的发挥和内审工作的开展。随着现代企业制度的建立,内部审计的不断发展,必须设立全民性的中国内部审计师协会,地方、行业设立地方、行业内部审计师协会,对内部审计机构和内部审计人员进行行业自律管理,指导和监督内部审计工作的开展。
其次,我国还缺乏完整的内审法律保障,现有的关于内部审计的法规依据主要是《审计署关于内部审计工作的规定》,其法律级别明显偏低,内部审计的准则和工作规范等目前尚未制定。注册会计师审计有《注册会计师法》,政府审计有《审计法》,注册会计师审计的独立审计准则也已陆续颁布了三批,政府审计工作规范也已颁布实施。相比之下,内部审计这方面的建设明显滞后。因此,制定企业内审的法规,保证内审的合法身份,使内审工作有法可依,内审人员有章可循,这已成为刻不容缓的问题。
企业内控制度分析 篇3
内部控制制度是社会经济发展到一定阶段的产物, 是现代企业管理的重要手段。我们知道, 有关企业经营的失败、会计信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效。
近年来, 在我国证券市场会计信息失真的情况愈演愈烈, 从“深圳原野”、“琼民源”、“红光”到“郑百文”、“银广厦”层出不穷, 在世界范围, 重大会计信息失真现象也呈上升趋势, 如“巴林银行”、“安然事件”等, 安然事件导致美国总统颁布新条例来加强对审计机构的监督。
二、银广夏内控失败案例简单分析
银广夏股份公司以“倒推”的方法,根据“成本”计算出“销售量”和“销售价格” ,并据此安排每个月的进料和出货单以及每月、每季度财务数据,同时采取虚开增值税发票(实际交纳税金)、伪造销售合同、采购合同、银行票据、出口报关单手法。其注册会计师没有发现并出具无保留意见,被移交司法机关侦察,2003年9月16日银川中级法院作出判决以出具证明文件重大失实罪分别判处注册会计师刘某某、徐某某有期徒刑2年6个月、2年3个月,并各处罚金3万元。
银广厦事件在各个相关领域引起了轩然大波,股民损失惨重,一纸诉状要求赔偿;证监会、注册会计师事务所受到指责,证监会进一步加大对上市公司的监管力度;理论界也对该事件的成因及其引起的经济后果进行了讨论和研究。
每一种现象的产生和发展都有其复杂的原因,上市公司之所以对制造虚假会计信息乐此不疲,简单说来就是其收益远远大于成本,但是细细加以分析,我们会发现有很多原因。
首先有需求才会有供给,正是市场有对虚假信息的需求才会有上市公司的供给,正如学者刘峰在对红光实业做了案例分析后,认为现在我国并未确立对真实会计信息的需求制度;
其次是上市公司为虚假会计信息付出的代价很小,以前可以说没有,相比之下,对银广厦的处罚是对此类案件最重的;
再次是大多数上市公司的内部控制失效,导致权力集中,缺乏制衡等。正是这些因素共同作用,才导致了这一系列的造假案。
三、我国内部控制的现状
1.控制环境基础薄弱
首先企业管理层内部控制意识薄弱,有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上--给人看”的表面文章上, 制度的落实方面问题很多。
其次,企业制度不健全,组织机构设置不合理。企业缺乏相应的激励与约束机制。例如厂长(经理) 缴纳的风险数额只是象征性的, 对他们无法构成压力。人事政策和实务不完善。雇佣人员时没有经过严格的考核, 有许多是凭关系挤入企业; 对职工未形成一套关于训练、待遇、业绩考评及晋升的制度; 未根据不同情况对职工进行适当的道德教育。
再次,管理者素质较低。有不少企业的管理者素质普遍未受过正规的专业教育, 企业亦未对这些管理者进行管理培训。
2.企业内控部门责权不对称, 内部控制和监督不力
第一、内审部门形同虚设。内部审计作为内部控制的重要组成部分, 是企业改善经营管理、提高经济效益的自我需要。但是我们调查发现, 企业的内部审计并没能真正履行其应有的职能, 其存在问题主要有:
1)组建的非自愿性。众所周知, 我国现行的内部审计主要是在行政干预的基础上发展起来的, 带有很浓厚的行政命令色彩, 而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。
2)独立性不够。内部审计作为内部控制的再控制, 本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督, 它的地位应当是超然独立的。
3)重审计监督, 轻服务建设。内部审计是适应企业的内在需要设立的, 其生存和发展的关键在于它能为企业加强内部管理, 提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能。
第二、责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责, 又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制只能把内部控制机构置于一个两难的境地。
第三、财务与会计合署办公。在传统计划经济体制下, 这种机构设置尚能满足管理的需要, 但与现代企业制度要求相比, 其弊端暴露无遗:一来服务对象不明。二来财会部门不堪重负。
四、健全企业内控制度的几点建议
1.走出企业内控的四大误区
1)走出“控制就是牵制”的误区,随着企业规模的不断壮大,企业的内部管理事务也日益复杂化,仅靠简单的内部牵制已难以满足企业自身发展的需要。
2)走出“控制越紧越好”的误区,有的企业领导认为控制越紧越好,这种结果势必会导致内部控制制度形同虚设。
3)走出“用人不疑,疑人不用”的误区,这相当于是人治还是法治的问题,实践证明,人治往往是滋生腐败的土壤,而法制却能有效促进组织系统的有序高效运转。
4)走出“放任自流,目标不明,标准不具体,责任不清”的误区,内控制度的有效运行,除了需要一个有效的运行环境外,还应该使各部门,各员工职责明确,标准具体,并进行定期的考评。
2. 应站在企业所有者角度考虑
设立企业内控制度的目标是为了企业所有者资产的保值和增值,这就意味着内部控制制度的设立应站在保护所有者利益的角度去考虑。1992年美国的COSO委员会提出:“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”它是以董事会为主体的,有经理当局以及其他人员参与的内部控制机制,其目标是为了所有者资产的保值和增值。这就意味着内部控制制度的设立应站在保护所有者利益的角度去考虑,所有者的参与和控制在内部控制体系中具有重要的作用。
3. 必须考虑企业的经济效益
内控制度要与财务决策机制相适应,促使经营者去努力追求实现经济效益目标,实现企业价值最大化,实现决策权和分配权的合理匹配。在企业内部控制制度系统中,财务控制是内部控制的重要组成部分,这是一种价值控制,可将不同岗位、不同部门、不同层次的业务活动相结合,进行综合控制,它是内部控制的中心环节它从企业经济效益的角度出发,对企业各个生产经营环节、各个管理部门和各个经营管理人员实施监管,财务控制的任务就是通过调节、沟通和合作使个别、分散的财务活动整合统一起来,以实现企业长期的财务目标,追求最大的经济效益。
4. 应与案例研究相结合
从我国实践来看,内部控制制度已内驻于公司治理结构和企业各个管理组织,与企业经营过程紧密结合。但从特定企业的内部控制制度体系的完备性、严谨性和缜密性角度来看,还存在若干纰漏,很多企业失败的实例都证明了这一点。
5. 应进行全面的风险评估
企业间竞争越来越激烈,企业经营风险不断提高,其内部控制的执行也深受影响。战略管理中常用的一种“SWOT”分析法,指出企业应该对内分析自身的优势和劣势,长处和短处,对外分析外界的机会和威胁,考虑自己的生存给予。特别要注意的是,当企业内外部环境发生变化时,风险最容易发生,一次企业应加强对环境改变时的事务管理。
总之,要推进现代企业制度的加快发展,必须设立一套良好的、科学的、有效的内部控制制度,这是创建现代企业制度的必要保证,也是确保现代企业长期稳定生存和发展的根本前提。
参考文献:
1、杨立娜“建立适合国情的企业内部控制”,《湖北民族学院学报(哲学社会科学科学版)》,第21卷第3期,2003年3月;
2、李庄、云凌 “内部制度的作用机制与设计原则研究”,《经济师》,2007年第1期;
3、闫金萍 “论现代企业内部控制机制”,《现代管理科学》,2007年第1期;
4、邓春华 “建立企业内控制度的经济学基础分析”,《中南财经政法大学学报》,2003年第3期;
5、昌云琦 “建立健全企业内控制度的几点建议”,《海南金融》,2003年第9期;
内控控制制度 篇4
一、我国企业内控管理存在问题
国内大型国有企事业单位一般都在一定程度、一定范围建立了内部控制制度, 基本业务内部管理可以说是有章可循。但还有相当一部分企业未意识到内部控制的重要性, 对内部控制存在许多误解, 甚至概念模糊, 治理结构先天不足, 再加上内部控制固有的局限性, 使企业内部控制薄弱, 经济业务随意性大, 缺乏有效的监督机制。
(一) 企业对内部控制的内涵认识不清
企业普遍认为内部控制就是内部控制制度, 是企业用以防止发生错误和舞弊、或者是用以应付有关部门及主管单位检查而制定的各项规章制度。在内部控制实际运行过程中, 企业往往认为有关的职责分工、审批授权制度就是内部控制制度;完成有关部门或主管单位所要求的内部控制制度制定工作, 就是实施了企业内部控制 (潘秀丽, 2005) , 对内部控制只注重制度建设而不重视制度执行, 缺乏对内部控制实际执行效果的考核与评价。而按照基本规范对内部控制的定义:内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。内部控制的目标包括:企业战略, 经营的效率和结果, 财务报告及管理信息的真实、可靠和完整, 资产的安全完整, 遵循国家法律法规和有关监管要求, 可见内控制度的建设和执行是一项比较复杂的系统工程。
(二) 忽视内部控制环境建设
不管多完备的内控, 在两种条件下是会失灵的:“串通舞弊”, “领导滥用职权”, 所以, 内部环境是企业内部控制规范的重要基础。内部环境主要涉及治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。控制环境的失效必然会直接导致内部控制的失效。由于我国企业普遍存在着大股东或关键人控制问题, 内部控制环境未得到应有的重视, 很多企业还未开展内部控制环境建设, 如公司治理方面存在严重缺陷, 管理层关键人凌驾于规章制度之上, 内审部门无法肩负起监督职责等。要使内部控制环境在内部控制体系中得到完善, 并发挥内部控制环境应有的作用, 还需从改进公司治理、更新管理层经营理念、加强员工职业道德教育等基础工作做起。
二、企业如何建立健全内部控制
(一) 内控制度的设计阶段
根据公司的统一目标和部署, 公司上下层层落实各项制度的设计制定职责, 在内控制度的设计阶段形成一套包括资本性支出、收入、成本费用、资金及资产管理、财务及信息披露、其他共性部分等方面的控制制度, 并制定或细化公司经营各环节的操作流程, 流程对操作要求、需填制的文档、审批流、各环节的责任人等等都要有非常具体的要求, 可以说内控制度和相关的流程涉及公司经营管理活动的全过程。使每个环节的工作要求都有据可依, 为明确责任、使制度落实到实处打下了良好的基础,
(二) 自评阶段
根据企业的特点, 经过分析过滤, 提出内部控制自我测评的重点, 主要是围绕影响公司经营效率效益、财务信息真实性以及可能导致出现内控缺陷和实质性漏洞的重要风险问题。
在信息系统风险控制方面, 要求一要解决IT系统管控问题, 要求建立符合企业发展的信息系统总体控制文档体系和管理规范并组织实施, 通过IT总体控制机制确保影响财务数据的信息和记录在处理过程中的完整、准确和有效;二要解决手工干预出账问题, 解决由于收入、成本手工干预导致财务数据不准确、不完整问题;三要实行严格的规范操作, 依赖IT系统记录、处理的数据与会计数据核对相符。
在资金资产风险控制方面, 一要解决资产损失责任追究问题, 要求建立资产损失的责任追究制度;二要解决物资管理问题, 主要是制定规范的物资管理制度及盘活库存闲置物资的规定;三是资金管理问题, 要求资金安全要得到保障, 款项支付要及时。
在财务信息真实风险控制方面, 一是要求按会计基础工作规范, 实行统一会计政策及会计核算规定;二是财务监督控制问题.要求加强财务监督控制, 建立不相容岗位的分离及合理授权制度。
在营销管理风险控制方面, 一是要求建立各项业务的规范流程, 通过建立会计与业务定期对账的稽核控制制度保证数据相符, 历史问题及时清理;二是应收账款追缴及坏账损失问题, 要求落实追缴及坏账损失责任控制制度。
在合同风险控制方面, 要求建立合同规范管理制度, 保证合同合法、合规, 维护公司利益。
(三) 整改阶段
公司根据以上自我测评中发现的问题, 及时整理通报, 落实整改责任, 使以上问题得到有效解决。
三、内控对财务管理的推动作用
从内控管理提出的起因及过程和需要达到的效果都不难看出, 内控管理的核心仍然是财务管理, 对提高财务管理水平起了极大的推进作用, 而且实际上使财务人员的职责更加明确, 使财务工作更处于主动。
(一) 全员参与财务管理, 真正实现过程管理
一说到资金风险、财务信息不实, 大家都认为这是财务部的问题。通过内控制度的建立, 通过对内控流程的培训执行和控制, 员工的风险管理意识提高了, 大家认为应该对自己的流程和需控制的风险负责, 而且每个控制步骤都要留下文档证据, 这为规范财务管理定下了坚实的基础, 避免了过去财务总是守着最后一关的被动。通过内控的流程管理, 财务人员的职责更加明确了, 相关审核的内容也有非常清晰的指引, 这样有利于财务人员将注意力集中在自己能影响的范围并专注地履行财务职责。使企业的风险管理工作前移, 真正做到经济业务事前、事中、事后全程管理。
(二) 解决历史遗留问题, 规范财务管理
在收入确认方面, 从源头规范业务操作, 并建立定期核对制度, 确保收入信息的准确。
在成本费用和工程管理方面, 通过对所有经济事项及各在建工程项目清查, 确保各项成本费用严格按权责发生制确认。
在资产管理方面, 通过对包括存货、固定资产、工程物资、低值易耗品、维护物资等全面的资产清查, 对盘盈盘亏的原因进行分析并分别进行账务处理, 达到账实相符, 通过盘点发现的问题, 制定规章制度, 落实财产损失责任追究制度, 使全员的资产管理意识得到加强, 确保资产信息的真实, 防止资产流失。
在资金管理方面, 通过建立和执行定期清理往来账对往来和银行未达账的制度, 公司将往来账和银行未达账的账龄作为经办部门的考核内容, 使账务清理工作责任落实到部门和员工, 使资金风险得到有效控制, 另一方面通过这种手段杜绝潜盈和潜亏, 财务信息真实性进一步得到保障。
(三) 确保财务信息和对外披露信息的真实性
内控制度培训 篇5
前序
21世纪初,由于美国出现的大量的财务丑闻,致使用国会2002年草拟并通过了《萨班斯——奥克斯利法案》即(SOX法案),对企业内部控制作出了相应的规定,2006年美国国会正式启动该法案,要求在美国上市的公司必须在2006年7月15日开始执行,也就是在当天,我国财政部别有深意地发起了一个由财政部、证监会、审计署、银监会、保监会联合发起共同参与的“企业内部控制标准委员会”(委员会主席是当时的财政部副部长王军,成员包括来自监管部门、实务界和理论界的31位专家学者),标志着我国内部控制国际化时代的到来,“中国版的SOX法案”即将出炉。
企业内部控制标准委员会于2007年3月2日公布了《企业内部控制规范》(征求意见稿);2008年6月28日,财政部等5部委公布了《企业内部控制基本规范》,规定自2009年7月1日起先在上市公司范围内实施行,鼓励其他非上市公司的大中型企业执行。随后又发发布了三个配套指引,分别为《内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》内部控制基本规范及配套指引目录.docx。《基本规范》的发布,标志着我国企业内部控制规范体系建设取得重大突破,被视为经企业会计准则、审计准则之后的第三个重大里程碑。实施企业内部控制基本规范的意义:
1、确立我国企业内部控制的基础框架。基本规范坚持立足我国国情、借鉴国际惯例,科学界定了内部控制的内涵、目标、原则、要素,对企业贯彻落实科学发展观、走长期可持续发展道路、促进经济健康运行、规范资本市场秩序、完善现代企业制度起到提携全局的作用,也是是完善我国会计法规制度、推动我国会计与国际市场的趋同的必然发展。
2、有利于提高财务信息质量,提升财务报告的有效性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性,体现资本市场“公开、公平、公正”的原则、保护投资者合法权益具。
3、有效地防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
4维护财产和资源的安全完整。健全和完善内部控制,能够科学有效地监督和制约财产、物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整。同时,可以利用会计、统计、业务等各部门的规划及有关报告,把企业的生产、营销、财务等部门的工作结合在一起,从而使各部门密切配合,充分发挥整体作用,以顺利达到企业的经营目标。
5、促进企业提高经营效率和效益。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而提升企业经营管理水平、盈利能力和持续发展能力,提高整个企业经营效率,增强公司竞争力。
第一章总则
一、内部控制概述
(一)内部控制的定义
1、内部控制的一般定义
一般讲,内部控制是指企、事业单位和机关团体等为提高经营效率,充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施组织管理、计划管理和程序管理,促使各个经营环切充分发挥其相互制约、相互调节作用的一种先进管理方法。其内容包括五个方面:(1)内部控制的主体(2)内部控制的客体(3)内部控制的目标(4)内部控制的方法和手段(5)内部控制的本质。
2、《企业内部控制基本规范》的定义(《基本规范》第三条)内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
(二)内部控制的目标
1、合法合规性;
2、资产安全性;
3、财务信息的真实完整性;
4、效率效果性;
5、战略实现性
(三)企业内部控制规范的适用范围(《基本规范》第二条)凡是在中华人民共和国境内设立的大中型企业都必须遵照本规范建立和实施内部控制。小企业和其他单位可以参照本规范建立与实施内部控制,不作强制要求。关于企业的划分标准,工信部、国家统计局、发展改革委、财政部研究制定了《中小企业划型标准规定》。各行业划型标准.docx
二、企业内部控制的原则(《基本规范》第四条)
(一)全面性原则
(二)重要性原则
(三)制衡性原则
1、治理结构的制衡
2、机构设置及权责分配的制衡
3、业务流程的制衡
(四)适应性原则
(五)成本效益原则
三、企业内部控制的要素(《基本规范》第五条)
(一)内部环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1、治理结构、机构人员设置及权责分配
(1)治理结构(2)机构人员设置及权责分配(3)议事规则(4)独立董事制度。
2、内部审计
(1)审计委员会(2)内部审计机构设置和人员配备(3)内部审计机构的职权(4)内部审计工作的独立性(5)内部审计机构与董事会或最高管理层的关系(6)内部审计机构的管理。
3、人力资源政策(1)岗位职责与人力资源需求计划(2)招聘、培训与离职(3)人力资源考核政策(4)薪酬及激励政策。
4、企业文化
(1)现代管理理念和经营哲学(2)价值观和社会责任感(3)风险意识(4)高级管理人员的职业操守和员工的行为守则。
5、法制观念
(1)法制教育(2)法律顾问制度(3)重大法律纠结案件备案制度。
(二)风险评估
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
四、企业内部控制的实施
(一)企业内部控制建立的思路(《基本规范》第六条)
企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。
1、内控制度设计的步骤:
(1)分析流程;(2)分解流程;(3)分解作业;(4)风险评估;(5)根据任务及风险评估结果,确定控制与控制点;(6)将任务落实到人,把握授权制度;(7)运行、评价并修正。
2、内部控制制度总体设计思路:
(1)内部控制制度的设计应首先考虑企业的背景、战略和目标。(2)实现内控制度目标的第一步是对内控制度执行进行计量或测试。(3)内控目标的第二步是将内控制度执行情况计量或测试的结果与内控制度进行比较,然后作出三项判断。
(4)设计时特别注意的两个问题(5)控制者依据测试报告采取纠偏行动
(二)企业内部控制实施的配套措施
1、信息技术的运用和信息系统的建立(《基本规范》第七条)企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
2、激励约束机制的实施(《基本规范》第八条)
企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
3、建立和实施监督检查和外部审计(《基本规范》第九、十条)第九条规定:国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。第十条规定:接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第二章内制环境
一、内部环境概述
企业内部控制的内部环境包括公司的治理结构和议事规则、审计委员会、内部机构设置、岗位职责、业务流程、内部审计、人力资源政策、职业道德修养和专业胜任能力、企业文化、价值观和社会责任感、法制观念等。
二、治理结构、机构人员设置与权责分配
(一)治理结构(《基本规范》第十一条)
企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1、股东(大)会
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
2、董事会
董事会对股东(大)会负责,依法行使企业的经营决策权。
3、监事会
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
4、经理
经理负责组织、实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作,经理由董事会决定聘任或者解骋。
(二)机构人员设置与权责分配(《基本规范》第十四条)
企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
1、机构人员设置的概述
企业的机构和人员设置是否科学合理将直接影响内部控制目标的实现,所以机构和人员设置要坚持权责明确、相互制衡的原则。
2、权责分配概述
权现分配是在机构设置的基础上,设立授权方式,明确各机构部门和人员的权利和所承担的责任。
3、机构设置与权责分配
企业应当根据经营目标、职能划分和管理要求,结合业务特点和内部控制要求设置内部机构,明确各职能部门和分支机构以及基层作业单位的职责权限,将权利和责任落实到责任单位,为内部控制的有效实施创造良好条件。企业设置内部机构和岗位时,要实现不同机构和岗位之间的制衡。
(1)董事会 董事会负责内部控制的建立健全和有效实施,加强对本企业内部控制建立和实施情况的指导和监督。
(2)监事会
监事会对董事会建立与实施内部控制进行监督。(3)董事会专门委员会
上市公司董事会可能按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会。
(4)日常内部控制管理机构
经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
4、人员设置与权责分配
企业应当根据经营目标、职能划分和管理要求,明确高级管理人员的职责权限,将权利和责任分解到具体岗位,为内部控制的有效实施创造良好条件。高级管理人员是指对企业决策、经营、管理负有领导职责的人员,包括董事长、董事会成员、经理、副经理、总会计师等。
5、内部控制管理手册
企业应当通过编制内部管理手册、内部管理制度汇编、员工操作手册、组织机构图、业务流程图、岗位描述和权限指引等适当方式,使全体员工了解和掌握内部机构设置、岗位职责、业务流程等情况,促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。
(三)议事规则
企业应当根据国家有关法律法规的规定,结合企业章程和实际情况,建立规范的议事规则,促进企业内部控制的有效运行。
1、股东会议事规则
2、董事会议事规则
3、监事会议事规则
三、内部审计
(一)内部审计概述
国际内部审计师协会对内部审计的定义:“内部审计是一个组织内部建立的一种独立评价活活动,并作为对该组织的活动进行审查和评价的一种服务。”内部审计通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促使组织目标的实现。内部审计的主要目的是评价组织控制以确保揭露组织潜在的风险和经浊高效地达到组织的目标和目的。
健全的内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。内部审计机构是企业各项经济业务活动的检察官,他对各项活动加以检查监督,可以有效防范风险。(《基本规范》第十五条)规定:企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(二)内部审计机构设置和人员配备
1、审计委员会
企业应当在董事会下设立审计委员会,并赋予审计委员会监督企业内部控制建立和实施情况的相应职权。
2、内部审计机构设置和人员配备 企业的内部审计机构的组织领导体制,应依照法律规定和企业章程规定。设立专门的内部审计机构的企业应当配备一定数量有执业资格的内部审计人员与履行内部审计职能相适应的工作条件。未设立内部审计机构的企业,应当由董事会授权或者企业章程规定的有关机构承担内部审计职责。
(三)内部审计工作的独立性
内部审计机构的独立性是指内部审计机构和人员在进行内部审计活动时,不存影响内部审计客观性的利益冲突的状态。
1、内部审计机构应隶属公司董事会或最高管理层,接受其指导和监督并取得其支持。
2、内部审计机构和人员应保持独立性,不得负责公司经营活动和内部控制的决策和执行。
3、内部审计机构负责人的任免应由董事会或最高管理层经过适当的程序确定,内部审计机构负责人应直接向董事会或最高管理层负责。
4、内部审计机构应制定内部审计章程,明确其职责和权限范围,并报经董事会或最高管理层批准,以确保内部审计活动不受到公司内其他部门的干涉和限制。
(四)内部审计机构的职权
1、内部审计机构的职权
内部审计机构应当依照法律规定和企业授权,结合内部审计监督,对内部控制的有效性开展审计监督,进行监督检查。内部审计机构的工作范围不应受到人为限制。
内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷或重大问题,有权视具体情况直接向董事会及审计委员、监事会报告。
2、审计报告
审计报告是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性、有效性出具的书面文件,也是对被审计单位经营活动及内部控制的适当性、合法性、有效性所做出的相对保证。内部审计人员应在审计工作结束后,以经过核实的审计证据为依据,形成审计结论和建议,出具审计报告。
四、人力资源政策
内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。
人力资源政策包括岗位职责、人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序,旨在通过有形的具体的制度和措施来影响并约束职工的行为方式。
《基本规范》第十六、十七条规定:企业应当制定和实施有利于企业可持续发展的人力资源政策。企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
(一)人力资源政策概述
1、人力资源政策的内容
企业的人力资源政策应当科学、规范、公平、公开、公正,有利于调动员工在内部控制和经营管理活动中的积极性、主动性和创造性。人力资源政策应当包括下列内容:
(1)员工的聘用、培训、辞退与辞职。(2)员工的薪酬、考核、晋升与奖惩。
(3)关键岗位员工的强制休假制度和定期岗位轮换制度。(4)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。(5)有关人力资源管理的其他政策。
2、选拔和聘用员工的重要标准
企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应。
3、员工培训和继续教育
企业应当重视并切实加强员工培训和继续教育,制定科学、合理的培训计划,提高培训的针对性和实效性,不断提升员工的道德素养和业务素质。
4、激励约束机制
企业应当建立和完善针对各层级员工的激励约束机制,通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩,促进员工责、权、利的有机统一和企业内部控制的有效执行。
5、人力资源政策控制措施
(1)岗位职责和任职要求应当明确,人力资源需求计划应当合理;(2)招聘及离职程序应当规范,培训工作应当以提高员工道德素养和专业胜任能力为目标;
(3)人力资源考核制度应当科学合理,应能引导员工实现企业经营目标;
(4)薪酬制度应当能保持和吸引优秀人才,薪酬发放标准和程序应当规范。
(二)岗位职责与人力资源计划
1、岗位职责(1)岗位说明制度
企业应当建立岗位说明制度,明确所有岗位的主要职责、资历、经验要求等,并定期组织内部各单位、各部门人员对工作岗位进行分析,确保各岗位配备胜任的人员,避免因人设岗。
(2)岗位责任制
企业应当按照权责一致的原则,建立并实行定岗、定人、定责、定奖罚的岗位责任制,明确岗位职责及其分工情况,确保不相容岗位相互分离、制约和监督。
(3)岗位保密协议
对于在产品技术、市场、经济、管理等方面涉及或掌握企业知识产权、专有技术、商业秘密等的工作岗位,如有必要,企业可以与该岗位工作人员签订有关岗位保密协议,明确其特殊的权利和义务。
(4)人力资源政策反映渠道
企业还应建立良好的人力资源政策反映渠道,确保有关人力资源政策建议得以传递和落实,保证人力资源运用效率的提高和人员任用的公平合理。
(5)轮岗制度或强制休假制度
企业可以根据自身经营管理实践经验,对某些控制薄弱、易发生舞弊行为的岗位实行轮岗位制度或强制休假制度。
2、人力资源计划
人力资源计划有狭义和广义之分。狭义的人力资源计划是指提供具体的人力资源的行动计划。广义的人力资源计划包括预测企业未来的人力资源供求状况、制定行动计划及控制和评估计划。企业的人力资源计划的目标是确保企业在需要的时候和需要的岗位上能及时得到各种需要的人才,使企业人才在数量、质量、层次和结构上均达到最优。
(三)招聘、培训与离职
企业应当规范招聘及离职的程序,应当以提高员工道德素养和专业胜任能力为目标开展培训工作。企业应当净职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应,并应当重视和加强员工培训计划,提高培训的针对性和实效性,不断提升员工的道德素养和业务素质。
企业员工在工作过程中因个人原因提出辞职申请时,应当根据劳动合同规定的时间要求提前向有关部门或人员提交辞职报告,并按照企业要求和技术保密协议规定办理有关离职交接手续。企业董事、经理、总会计师等高级管理人员提出的辞职申请,企业董事会应当组织离任审计小组对其进行离任审计,对于其他管理人员的离任审计由企业经理根据实际需要确定。
(四)人力资源考核政策
人力资源考核政策应当科学合理、应能引导员工实现企业经营目标。企业应当制定科学合理的人力资源考核制度,对员工履行职责、完成任务的情况实施全面、公正、准确的考核,客观评价员工的工作表现,引导员工实现企业经营目标。企业应当对各层级员工建立明确的标准,执行严格考核和落实配套的奖惩,促进员工责、权、利的有机统一和企业内部控制的有效执行。
(五)薪酬及激励政策
企业的薪酬及激励政策的合理性在吸引人才、留住人才、激励人才、满足组织需要等方面具有十分重要的作用。企业应当规范薪酬发放标准和程序,建立和完善针对各层级员工的激励约束机制,促进员工责、权、利的有机统一和企业内部控制的有效执行。
1、薪酬制度设计原则
(1)按劳分配原则;(2)激励适度原则;(3)互促互进原则。
2、薪酬组成
(1)基本工资;(2)绩效工资;(3)年终奖励;(4)其他薪酬。
3、薪酬发放审核制度
企业应当根据有关法律法规、国家统一会计制度的规定,准确确认、计量并发放员工薪酬,并对薪酬发放的真实性、合规性和准确性进行严格审核,以防虚报冒领等行为。在发入薪酬的同时,企业应当向员工提供薪酬清单,供员工核对确认。
4、薪酬制度评价机制
企业应当制定薪酬制度评价机制,及时对薪酬制度的合理性及执行效果进行评价,并根据评价结果修订完善。
五、企业文化
企业文化是指企业在经营管理过程中形成的、影响企业内部环境和内部控制制度效力的精神、意识和理念,主要包括企业整体价值观、高级管理人员的管理理念、经营哲学和职业操守,员工的行为守则等。
一个企业的企业文化、价值观和社会责任感是影响企业决策和企业活动的最基础的要素,它影响企业所有的活动,更影响企业的内部控制,是内部控制的重要内部环境。《基本规范》第十八条规定:企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
(一)企业文化概述
企业文化是企业在一定的社会历史条件下,在长期的生产经营和管理活动中创造出来的具有本企业特色的精神财富和物质形态。它包括价值观念、社会责任感、企业精神、管理理念、经营哲学与道德规范等,内容极为丰富。企业文化的核心是企业的价值观。
企业文化是企业的灵魂,是推动企业发展的不竭动力,企业文化也是企业的美德所在,具有鲜明的的企业特色
(二)价值观和社会责任感
1、价值观和企业价值观
价值观简单地说,就是关于价值的观念,它是客观的价值体系在人们主观意识中的反映,是价值主体对自身需要的理解以及对价值客体的意义和重要性的总的看法和根本观点。
企业价值观:企业的行为和人的行为一样要受价值观的支配,这就是企业价值观。企业价值观是一种以企业为主体的价值观,是企业人格化的产物,它是企业在经营过程中,全体员工一致认同、推崇和奉行的基本信念和基本行为准则,是企业进行价值评价、决定价值取向的内在依据,体现着一个企业的基本理念和信仰,反映企业内部衡量事物重要程度及是非优劣的根本标准,因而当之无愧地成为企业文化的核心。
2、社会责任感
在当代社会中,企业实际上已经成为多种社利益的交汇点,直接影响着社的稳定与发展。企业不能只谋取自身利益,还要肩负兼顾各方面利益的社会责任。
责任是一种担当,责任更是一种力量。责任不仅能够推动一个企业的成长和壮大,更将推动一个民族的发展和进步。
3、诚实守信、爱岗敬业、开拓创新和团队协作精神
(三)风险意识
1、企业风险和风险意识
企业风险是指企业在其进行生产经营过程中,由于不确定因素和经营失误的影响,而遭受损失的程度与可能性。从产生角度来说分为内部风险和外部风险。
由于企业风险具有突发性、多变性、和无形性,因此企业风险的的发生往往会给企业的生产经营带来巨大影响,并可能造成难衡量和弥补的损失。由于企业风险是客观存在的,企业的风险意识就是企业对风险的客观性和普遍性的警醒和觉悟,它来自企业对经营环境的真实认知,是一个成功企业不可缺失文化基因。
2、企业强化风险意识的措施
(1)将风险意识变成企业上下共同的理念;(2)建立风险管理培训制度。
(四)高级管理人员的职业操守和员工的行为守则
高级管理人员应当恪守以诚实守信为核心的职业操守,不得损害投资者、债权人、客户、员工和社会公众的利益。
企业员工应当遵守员工行为守则,加强职业道德修养和业务学习,自觉遵守与企业内部控制有关的各项规定,勤勉尽责。
六、法制观念
《基本规范》第十九条规定:企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
(一)法制教育
企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督。高级管理人员有责任在企业范围内培育遵规守纪精神。
(二)法律顾问制度
法律顾问制度对于维护企业的合法权益,促进企业依法经营管理、加强内部监督和风险控制都有重大影响和重要意义。
(三)重大法律纠纷案件备案制度
企业应当依法独立处理法律纠纷案件,加强重大法律纠纷案件的管理,建立健全有关规章制度和有效防范法律风险的机制。
第三章风险评估
每个企业都面临来自内部和外部的不同风险,内部控制的目的就是要控制这些风险。管控风险首要的就是要对这些风险加识别、评估,在评估的基础上进行风险应对策略。
《基本规范》第二十条规定企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
《基本规范》第二十七条规定企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
一、风险评估概述
(一)风险
1、风险的含义
风险是指在一定的客观情形之下,在某一特定期间内,那些可能发生的结果之间的差异。这种差异是实际结果与预期结果的变动程度。所谓风险大,应是这种变动程度大;风险小,就是指这种变动程度小。基本规范涉及的风险是指对实现内部控制目标可能产生负面影响的不确定因素。
内部控制有三大主要目标:运营的效率和效果、财务报告的可靠性及法律法规的遵循性。内部环境、风险评估、控制措施、信息与沟通以及监督检查均服务于三大目标。
2、风险的特征:偶然性、可变性、客观性
(二)风险评估
风险评估是指及时识别、科学分析影响企业内部控制目标实现的各种确定因素,同时采取应对策略的过程。要对识别的风险进行分析,形成风险管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
风险评估要按照一定的程序进行,有目标设定、风险识别、风险分析、风险应对四个步骤。
二、控制目标
《基本规范》第二十条规定企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。目标设定是进行其他程序的前提。在管理当局识别和分析风险并采取行动管理风险之前,首先必须有目标,目标是有层级的,可以分为战略目标和具体目标。
(一)战略目标
战略目标明确了企业存在的意义和价值,所以管理当局设定战略目标,进行战略规划,并为组织确定具体目标。
(二)具体目标
1、财务报告目标
一份可靠的财务报告为管理者提供适合既定目标的准确而完整的信息。它支管理者的决策并对主体活动进行监控。
2、经营目标
经营目标与企业经营的有效性相关,设立经营目标的目的在于在推动主体实现最终目标的过程中提高经营的有效性和效率。经营目标需要反映主体所处的特定的经营、行业和经济环境。
3、合规性目标
法律法规确定了最低的行为准则,企业从事活动必须符合相关的法律和法规,同时企业的合规记录可能会对它在市场和社会上的声誉产生极大的正面或负面影响。
三、风险识别
(一)内险识别的必要性
企业要进行风险管理,首先必须明确风险在哪里。倘若不能准确地确认风险所在,就无法分析及预测企业危机,当然也无从制定对策以控制风险。因此,风险识别是风险管理的第一个步骤。
《基本规范》第二十一条规定,企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
(二)风险识别及其内外部因素
1、风险识别的含义
风险识别是指识别所有可能对组织产生负面影响的损失风险,即找出影响预目标实现的主要风险。识别过程包括两个阶段:首先是风险的辨识,找出各种风险及其存在之处;其次是对风险进行分析,主要分析引起风险的各咱原因和可能结果。
风险识别的主要目的不仅要帮助企业认识和发现风险,还要为企业提供如何管理风险的思路。具体而言,就是要发现潜在的风险隐患,使企业能及时采取措施,防患于未然;充分了解和认识造成风险隐患的原因和过程,便于企业采取适当的技术和手段控制风险损失发生或者降低损失的程度;初步判断这些隐患对企业造成的影响,便于管理层引起重视并做出决策:是否应采取恰当的、有效的措施来控制风险。只有充分地识别风险,才能有效地控制风险。
2、风险识别的内部因素
《基本规范》第二十二条规定企业识别内部风险应当考虑下列因素:(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(2)组织机构、经营方式、资产管理、业务流程等管理因素。(3)研究开发、技术投入、信息技术运用等自主创新因素。(4)财务状况、经营成果、现金流量等财务因素。(5)营运安全、员工健康、环境保护等安全环保因素。(6)其他有关内部风险因素。
2、风险识别的外部因素
《基本规范》第二十三条规定企业识别外部风险应当考虑下列因素:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(2)法律法规、监管要求等法律因素。
(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(4)技术进步、工艺改进等科学技术因素。(5)自然灾害、环境状况等自然环境因素。(6)其他有关外部风险因素。
(三)风险识别的基本原则
在风险识别的过程中,需要遵循系统性、连续性、全面性的原则。
(四)风险识别的方法
1、基本方法:风险清单法
风险清单是指由专业人员设计好的标准表格和问卷,上面非常全面地列出了一企业可能面临的风险。
优点:经济方便,适合新公司、初次想构建风险管理制度的公司或缺乏专业风险管理人员的公司使用,这些表格可能帮助他们系统地识别出最基本的风险,并除降低忽略重要风险源的可能性。
局限:(1)针对性较差;(2)未涉及投机风险。
2、辅助方法:(1)财务报表分析法;(2)流程图分析法;(3)事故树分析法;(4)现场调查法;(5)问卷调查法;(6)组织图分析法;(7)因果图分析法。
(五)如何准确识别影响企业内控目标实现的风险因素
1、内部因素:(1)人力资源因素;(2)管理因素;(3)自主创新因素;(4)财务因素;(5)安全环保因素。
2、外部因素:(1)经济因素;(2)法律因素;(3)社会因素;(4)科学技术因素。
四、风险评估
(一)风险评估概述
风险评估是在风险识别的基础上对风险进行计量、分析、判断、排序的过程一,是风险应对主要依据。
《基本规范》第二十四条规定,企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
(二)风险评估方法
在风险评估过程中,不同阶段所使用的风险评估方法也不同,不论采用何种方法来进行风险评估,无论是基于固有风险还是剩余风险的评估,都主要从损失频率(可能性)以及损失程度(影响)两个方面进行。
1、损失频率(可能性)的评估方法:定性分级法和概率测算法。
2、损失和度的评估方法:损失程度衡量实际是就是对损失的严重性进行估算。公司在确定损失的严重程度时,必须考虑第一特定风险可能造成的各类损失及其对企业财务及总体经营的最终影响,既要评估潜在的直接损失,也要估计潜在的间接损失。
(三)几种常见的企业风险
1、人身风险
2、财产风险:分动产和不动产两种
3、责任损失风险
五、风险应对
(一)风险应对概述
在风险识别、风险评估之后,接下去就是要研究如何有效地控制这些风险,以达到减少事故发生的概率和降低损失程度的目的。风险应对就是在风险识别和风险衡量的基础上,针对企业所存在的风险因素,对已经识别的风险进行定性分析、定量分析和进行风险排序,制定相应的应对措施和整体策略,以消除风险因素或减少风险因素的危险性。在事故发生前,降低事故的发生概率;在事故发生后,将损失减少到最低限度,从而达到降低风险单位预期财产损失的目的。因此风险应对的本质是减少损失概率或降低损失程度。
《基本规范》第二十五条规定,企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
(二)风险应对的策略
《基本规范》第二十六条规定,企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
1、风险规避
(1)风险规避的内涵:风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。其实质是退出会产生风险的活动
(2)风险规避的适用性。
企业在采用风险规避来处风险时必须考虑的几个因素:第一,欲避免某种风险也许不可能,对企业而言,有些风险如世界性的经济危机、能源危机绝对难以避免;第二、采用避免风险在经济上也不适当,对某些风险即使可以避免,但就经济效益而言也许不合适;第三,避免了某一风险有可能另外产生新的风险。
基于上述因素,最适合采用风险规避办法的情况有两种:第一、某种特定风险所致的损失概率和损失程度相当大;第二,应用其他风险处理技术的成本超过其产生的效益,采用风险规避方法可使用企业受损失的可能性等于零。
2、风险降低(1)风险降低的涵义
所谓风险降低是指企业对不愿放弃也不愿转移的风险,通过降低其损失发生的概率,缩小其损失程度来达到控制目的的各类控制技术和方法。
基本规范规定:风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
(2)风险降低的分类
A、依目的不同可划分为损失预防和损失抑制两种;
B、依所采取的措施性质划分可分为工程物理法和人们行为法两种; C、按照执行时间划分可分为损失发生前、损失发生时、损失发生后三种。
3、风险分担(1)风险分担的涵义
风险分担是指通过转移来降低风险的可能性或影响,或者分担一部分风险。
基本规范规定:风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(2)风险分担的分类:财务型风险转移和非财务型风险转移
4、风险承受
风险承受又叫风险承担,是指经济单位自己承担由风险事故所造成的损失。
基本规范规定:风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
5、风险利用
第四章控制活动
一、控制活动概述
(一)控制活动
控制活动是指企业根据风险评估结果,结合风险应对策略,确保内部控制目标是以实现的方法和手段。
(二)风险控制
风险控制就是使用风险降低到企业可以接受的程度,当风险发生时,不至于影响企业的正常业务运作。
(三)《基本规范》对企业内部控制活动的要求
《基本规范》第二十八条规定,企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
《基本规范》第三十六条规定,企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
《基本规范》第三十七条规定,企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
二、不相容职务分离控制
(一)不相容职务分离的含义
不相容职务是指集中于一人办理时发生差错或舞弊的可能性就会增加的两项或几项职务。
《基本规范》第二十九条规定,不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(二)不相容职务分离控制
不相容职务分离是企业内部控制最基本的要求,是保证提高经营效率、保护财产安全以及增强会计数据可靠性的重要条件。
(三)企业中的不相容职务分离
1、企业中不相容职务一般包括:授权审批职务与申请职务、授权审批职务与执行业务职务、执行业务职务与监督审核职务、执行与会计记录业务职务、财务保管与会计记录职务、明细账与总账记录职务、执行业务职务与财产保管职务、财产保管职务与财产核查职务等。
2、企业经济业务活动中常见的几种不相容职务分离(1)经济业务处理的分工;(2)资产记录与保管的分工;(3)各个职能部门具有相对独立性。
三、授权审批控制
(一)授权审批
授权审批是指企业在处理经济业务时,必须经过授权批准才能执行,以便进行控制。授权批准按其形式可分为常规性授权和物特别授权。
(二)授权审批控制
1、《基本规范》对企业授权审批控制的要求
《基本规范》第三十条规定,授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。
特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
2、授权审批控制的内容:(1)授权批准的范围;(2)授权批准的层次;(3)授权批准的责任;(4)授权批准的程序。
(三)企业在执行授权审批制度时应遵循的原则
1、有关事项必须经过授权批准,且在业务发生之前;
2、授权批准责任一定要明确;
3、所有过程都必须有书面证明;
4、对于越权行为一定要有相应的惩罚制度。
四、会计系统控制
(一)会计系统控制概述
会计系统是一企业管理系统的核心之一,首先,它通过记录和报告历史经济业务来反映企业的财务状况、经营成果和现金流量情况;其次,这些信息为企业经营决策和与企业利益相关的外部使用者的投资决策提供依据。真实、完整的会计信息对企业来说是非常重要的,它是企业能否进行有效经济分析和准确预测和决策的基础。
内部控制是会计信息真实、可靠的制度保障和前提。
(二)《基本规范》对企业会计系统控制的要求
《基本规范》第三十一条规定,会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
(三)会计系统内部控制的目标
会计系统内部控制的目标是通过对财产物资保管和会计信息等控制对象制定一系列控制方法、措施和程序所要达到的最终目的和要求,它是建立、完善会计系统内部控制,以及有效实施会计系统内部控制的指南。会计系统内部控制应达到的基本目标:
1、规范企业会计行为,保证会计资料的真实完整性;
2、堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护企业的资产安全、完整;
3、确保企业贯彻执行国家有关法律法规和企业的规章制度。
(四)会计系统内部控制的原则
1、合法性与实用性相结合;
2、全面约束与权利控制结合;
3、全面控制与关键点控制相结合;
4、岗位职责与不相容职务分离相结合;
5、控制成本与控制效果相结合。
(五)企业就依法设置会计机构并配备合格的会计人员
《基本规范》第三十一条规定,企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
(六)会计系统控制的主要方法
1、会计凭证控制
会计凭证控制内容主要包括:(1)严格审查;(2)设计科学的凭证格式;(3)连续编号;(4)规定合理的凭证传递程序;(5)明确凭证装订与保管手续。
2、会计账簿控制
具体内容包括:(1)按照规定设置会计账簿;(2)启用会计账簿时要填写“启用表”;(3)会计凭证必须经过审核无误后才能够登记入账;(4)对会计账簿中的账页或账户连续编号;(5)会计账簿应按照规定的方法和程序进行登记并进行错误更正;(6)按照规定的方法与时间结账。
3、财务报告控制
具体内容包括:(1)按照规定的方法与时间编制及报送财务报告;(2)编制的会计报表必须由单位负责人、总会计师以及会计主管人员审阅、签名并盖章。(3)对报送给各有关部门的会计报表要装订成册,加盖公章。
4、会计复核控制
五、财产保护控制
(一)财产保护控制概述
企业的财产可以分为两大类,有形资产和无形资产。
《基本规范》第三十二条规定,财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。
(二)企业财产保护控制制度:资产收发制度、资产保管制度、定期盘点制度、资产处置制度。
六、预算控制
(一)预算控制的概述
预算控制是内部控制的重要组成部分,其内容涵盖企业活动的全过程,预算控制是指对单位各项经济业务编制详细的预算或计划,并通过授权,由有关部门对预算或计划执行情况进行控制。
《基本规范》第三十三条规定,预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(二)预算控制的基本要求
1、所编制的预算必须体现单位的经营管理目标,并明确责权;
2、预算在执行中应当允许经过授权批准对预算进行调整,以使预算更加符合实际;
3、应当及时或定期反馈预算执行情况。
(三)预算控制的主要内容
1、岗位分工与授权批准
2、预算编制控制
3、预算执行控制
4、预算调整控制
5、预算分析与考核控制
七、运营分析控制
(一)运营分析控制概述
运营分析控制就是通过对企业购销、生产、仓储、运输、融投资等运营活动的信息加以分析、从中发现偏离目标的方向,有针对性地采取措施加以控制。
《基本规范》第三十四条规定,运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(二)明确运营分析控制的对象
1、筹资能力
筹资能力是指企业筹集生产经营所需资金的能力,包括内部筹资能力和外部筹资能力。
2、偿债能力
偿债能力是指企业偿还各种到期债务的能力,主要包括短期偿债能力和长期偿债能力。
3、营运能力
营运能力反映了企业的资金周转状况。
4、资产管理水平
资产管理水平是指企业资产的利用状况。
5、盈利能力
盈利能力就是企业赚取利润的能力。
6、综合分析
7、趋势分析
(三)收集充分的信息
(四)选择适当的分析方法
1、因素分析法
2、对比分析法
3、比率分析法
4、趋势分析法
5、综合分析法
(五)选择合适的执行主体(建立一个分析小组)
八、绩效考评控制
(一)绩效考评控制概述
绩效考评是指运用科学方法,对企业或其各分支机构一定经营期间的生产经营状况、资本运营效益、经营者业绩等进行定量与定性的考核、分析,作出客观、公正的综合一应评价。
《基本规范》第三十五条规定,绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(二)科学设置绩效考核指标
绩效考核指标必须包括三个要素:(1)指标名称,即考核的内容和对象;(2)指标量度;(3)指标定义,即对指标的内在性质及范围等面的内容进行界定和说明,避免考评双方理解上差异。
1、设定绩效考核指标时应遵循的原则(1)与战略目标一致(2)定议明确(3)可测量性(4)界限分明(5)针对性
(6)定性与定量相结合(7)公平(8)因地制宜
2、绩效考核指标的分类:(1)业绩考核指标;(2)能力考核指标;(3)态度考核指标。
(三)合理确定考核主体
合理考核主体包括两层意思:一是由谁进行考核;二是有多少人进行考核。确定考核主体时应遵循的一个原则:就是考核者对被考核者的工作性质、岗位要求、工作状况等必须有一定的了解,否则考核者很难合理评价被考核者的工作成果。另外参入考核的考核者通常不少于两名。
(四)有效进行绩效考核
1、绩效考核的分类:按考核时间分定期和不定期考核;按考核性质分定性和定量考核。
2、绩效考核的原则:(1)公开化原则(2)客观公正性原则(3)定期化和制度化原则(4)可行性与实用性原则(5)差别化原则(6)反馈与调整原则。
九、综合运用控制措施
(一)《基本规范》对综合运用控制措施的要求
《基本规范》第三十六条规定,企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
(二)剩余风险及综合运用措施的有效执行
剩余风险是指企业采取控制措施之后仍可能发生的风险。控制措施的运用并不能保证企业可以杜绝全部风险,但可以合理保证将剩余风险控制在可接受水平之内,合理保证企业不出现内部控制的重大缺陷,保证企业内部控制目标的实现。
十、重大风险预警机制和突发事件应急处理机制
(一)概述
外部经营环境的不确定性,以及企业内部经营决策的失误或者无法预料的突发事件,往往使企业处于危机之中,面临巨大的风险。应对这种情况,最有效的方法就是建立应急管理机制。
《基本规范》第三十七条规定,企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(二)应急管理的根本任务
应急管理的根本任务是对突发事件做出快速有效的反应。
(三)应急管理体系的目标及其建立的原则
1、应急管理体系的目标:“统一智慧、分工协作、预发为主、平战结合、及时灵活、科学有效”地处置突发事件。
2、应急管理体系建立的原则:(1)全面性;2)层次性;(3)可重构性;(4)高可靠性;(5)可操作性。
(四)应急管理过程
1、对事件的预警
2、预案管理
3、对突发事件的处理
4、事后处理
(五)构建应急管理机制
企业制定的应急管理机制至少应包括应急预案、责任人员、处理程序等内容。
(六)预警机制
1、预警信号
预警是根据系统外部环境及内部条件的变化,对系统未来的不利事件或风险进行预测和报警。象经济危机、行业危机等外部危机通常是不可能预防的,但企业更注重发觉内部的危机预警信号,通常有:(1)销售额与利润(2)财务指标(3)危险客户(4)企业处于更迭期。
2、预警评价指标体系
预警评价指标体系建立应遵循的原则:(1)先导性原则(2)完备性原则(3)定性与定量指标相结合原则(4)近因原则(5)重要性原则。
(七)危机管理
绝大多数突发事件会企业陷入危机之中,而危机的存在又使企业面临巨大的风险,因此危机管理应是突发事件应急管理和风险管理的重要内容之一。
危机的特点:(1)隐蔽性(2)公开性(3)危机的连带性(4)危机的复杂性(5)危机的双重性。
(八)各种类别的危险及其预警信号和防范措施
危机按起源可分为外部危机和内部危机,内部危机可细分为:
1、公共关系危机
2、营销危机
3、人力资源危机
4、信用危机
5、财务危机
6、速度危机
7、创新危机
第五章信息与沟通
一、信息与沟通概述
《基本规范》第三十八条规定,企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
二、信息
(一)《基本规范》对信息获得和处理的要求
《基本规范》第三十九条规定,企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(二)信息的分类:按来源分内部信息和外部信息
(三)信息收集
1、信息收集的含义
信息收集就是将企业内部和外部的原始数据收集起来,简单加工成企业需要的信息。信息收集是信息处理和传递的基础,是整个企业信息工作的源头。
2、信息收集的内容:财务会计资料和非财务会计资料。非财务会计资料主要包括:(1)生产调度记录;(2)统计报表;(3)市场调查;(4)调研报告;(5)内部刊物;(6)政府出版物;
(四)信息处理
信息处理就是将收集到的信息经过专业化的加工,使之成为内部控制需要的信息。
三、沟通
(一)《基本规范》对沟通的要求
《基本规范》第四十条规定,企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经理层。
(二)沟通的概念
沟通是指组织成员之间、组织成员与外部公众或社会组织之间旨在完成组织目标而进行信息发送、接收与反馈的全过程。
(三)沟通的分类
1、按沟通在组织中运行途径的不同,沟通审核员分为正式沟通和非正式沟通;
2、根据信息载体的不同,沟通可分为语言沟通和非语言沟通;
3、按其所所涉及的范围,沟通可分为人际沟通、群体沟通和组际沟通;
4、按沟通的方向分,沟通可分为向上沟通、向下沟通和水平沟通。
(四)沟通的控制
企业必须按照某种形式在某个时间之内辨别、获取有效信息,并加以沟通,使企业内部每一个员工能够顺利履行其职责。
四、信息系统
(一)《基本规范》对信息系统的要求
《基本规范》第四十一条规定,企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
(二)信息系统的概念
系统是一个有机整体,由为实现某个目的或者目标而共同工作的若干相互影响的部分组成。系统有三要素:输入、处理和输出。信息系统就是一个帮助人们实现决策目标,由对数据的收集、输入、处理、存储、管理和控制所构成的人造系统。信息系统如想对内部控制起到很好的作用,就必须同时满足及时性和准确性要求。
(三)信息系统开发的条件
1、信息系统开始需要领导的重视;
2、需要各个部门的支持;
3、需要组建一支专业化的开发队伍;
4、企业要具备一定的资金实力。
(四)开发方式的选择
开发方式有自行开发、委托开发、合作开发、咨询开发和外购软件等
(五)信息系统的维护
系统维护是指在系统运行过程中,为了适应系统环境的变化,满足新需要,使系统能够持续、正常地运行而从事的各项管理活动。
(六)信息系统的安全控制
1、物理安全控制
2、权限控制
3、操作系统的安全准则
4、文档的安全管理
5、数据加密
6、防病毒和黑客
五、反舞弊机制
(一)《基本规范》对反舞弊机制的要求 建立反舞弊机制是保障内部控制有效的基础。
《基本规范》第四十二条规定,企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
(二)舞弊控制机制
1、舞弊的含义
舞弊是指组织内外人员采用欺骗等违法手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。
2、舞弊的分类
(1)损害组织经济利益的舞弊(2)谋取组织经济利益的舞弊
(三)信息披露
1、信息披露的含义
信息披露是指企业根据国家法律法规及有关监管规则,结合自身经营管理需要,强制或自愿披露所有重要事件和交易事项信息。企业需要披露的信息可以分财务信息和非财务信息。
2、当前企业信息披露存在的问题
(1)披露的信息不真实;(2)披露不充分;(3)披露不连续不及时。
3、信息披露的内部控制
信息披露的内部控制最基本的措施就是建立岗位责任制和授权审批制度,明确职和权限。
(四)职务分离
(1)授权与执行要分离;(2)执行与审批要分离;(3)执行与记录要分离;(4)保管与记录要分离;(5)执行与保管要分离。
同时职务分离在执行过程中要注意回避原则。
六、举报投诉制度和举报人保护制度
(一)《基本规范》对举报投诉制度和举报人保护制度的要求 《基本规范》第四十三条规定,企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
(二)举报投诉制度
1、举报投诉制度概述
(1)概念:举报投诉制度是指企业内部建立的、旨在鼓励员工对企业内部涉及会计、审计、内部控制方面违法行为或不当行为进行举报,工由专门机构对举报投诉内容进行调查处理的一系列政策、程序和方法。
(2)举报投诉工作的职责(3)举报投诉工作的原则
2、举报投诉处理程序(1)举报投诉的形式(2)举报投诉的接待和受理(3)调查处理(4)归档和结果(5)其他事项的说明
(三)举报人保护制度
1、我国举报人保护制度现状
2、内部控制中对举报人保护的必要性
3、企业保护举报人的措施
第六章内部监督
一、内部监督
(一)内部监督的含义
内部监督是在尽可能不影响企业正常经营管理活动的情况下,对内部控制实施情况进行评价,及时纠正企业发生的错误和舞弊,将内部控制制度的缺陷和改进意见反馈给管理者,对发现内部控制缺陷及进予以弥补。
(二)《基本规范》对内部监督的要求
《基本规范》第四十四条规定,企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
(三)内部审计
1、内部审计的含义
内部审计是由被审计单位内部机构或人员对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动,是和独立审计、政府审计并列的三种审计类型之一。
2、内部审计机构(1)内部审计机构的设置(2)内部审计机构的管理
3、内部审计方法
(1)询问法(2)审核法(3)观察法(4)函证法(5)分析性复核
(四)内部监督
1、内部监督的含义
2、内部监督的模式(1)监事会(2)独立董事制度
(五)日常监督与专项监督
1、概述
《基本规范》第四十四条规定,内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
2、日常监督(持续性监督)
3、专项监督(独立评估)
二、内部控制缺陷
(一)内部控制缺陷概述
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告信息及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。当内部控制设计或运行无法使用管理人员或员工在执行指定任务的正常过程中及时防止或发现错报时,内部控制就存在一般缺陷。
内部控制缺陷是指内部控制的设计存在漏洞、不能有效防范错误与舞弊,或者内部控制的运行存弱点和偏差、不能及进发现并纠正错误与舞弊的情形。重大缺陷是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。内部控制缺陷包括设计缺陷和运行缺陷。
(二)《基本规范》对内部控制缺陷的要求
《基本规范》第四十五条规定,企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
(三)内部控制缺陷产生的几种因素
1、滥用职权
2、成本限制
3、串通舞弊
4、人为错误
5、修订不及时
三、内部控制自我评价(四十六条)
(一)内部控制自我评价的概念
内部控制自我评价是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。
《基本规范》第四十六条规定,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
(二)内部控制自我评价的意义
内部控制的自我评价能够对内部控制的实践运用进行监督检查和总结,能够了解内部控制系统的建立和健全情况,促进企业的发展。
(三)内部控制自我评价的方法
1、内部控制制度调查的方法:(1)利用以前年度审计的经验和资料(2)询问法(3)观察法(4)调查表法。
2、内部控制制度描述的方法:(1)文字说明法(2)制表法(3)流程图法。
3、内部控制测试的方法:(1)结合会计资料检查法(2)重复执行法(3)实地观察法。
(四)内部控制自我评价的范围
1、内部环境
2、风险评估
3、控制活动
4、信息与沟通
5、内部监督
(五)内部控制自我评价的程序
1、管理者支持
2、评价工作组的组建
3、评价范围的确定
4、评价研讨会的召开
5、数据的分析
6、报告结果
7、行动计划制定
(六)内部控制自我评价报告
1、内部控制自我评价报告的概念
2、内部控制自我评价报告中应披露的内容
四、资料保存
(一)内部控制资料保存概述 《基本规范》第四十七条规定,企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
(二)企业应保存的记录或资料
1、票据
2、应收账款记录
3、控制措施记录
4、对外投资记录
5、筹资
6、合同
7、人力资源记录
8、信息披露记录
9、内部审计
10、股东大会会议记录
11、董事会会议档案记录
谈医院会计内控制度建设 篇6
内部控制是单位为了提高会计信息质量,保护资产安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。目前,我国大部分医院是由国家投资建设的公立医院,而它的经营管理是由政府领导下的医院管理(领导)者和相关职能部门对所有资产实施管理,所以,医院内部控制制度建设对资产管理显得尤为重要。
医院内部控制是医院为了保证业务活动的有效进行和资产的安全、完整,防止、发现和纠正错误、舞弊,保证会计资料的真实、合法、完整、有效而制定和实施的措施及程序。其重要组成部分即内部会计控制。医院内部会计控制是医院为实现既定目标而形成的一种自我调整、自我约束、自我控制的制约机制。
一、实施医院内部会计控制的重要性
(一)实施医院内部会计控制是加强会计监督、 防止会计造假行为、提高财务会计信息质量的必然要求。
(二)实施医院内部会计控制是中国加入WTO,参与国际医疗市场竞争的迫切需要
建立健全行之有效的医院内部会计控制制度,是与国际卫生质量体系接轨,不断提高整体管理水平,提高核心竞争力,保证财务会计信息真实、可靠,在激烈的医疗市场竞争中立于不败之地的有力保证。
(三)实施医院内部会计控制是从根本上治理腐败的一项制度措施
腐败是人民群众反映最强烈的问题之一。反腐工作是长期的、艰巨的、复杂的,坚持标本兼治,综合治理,是遏止腐败的有效途径。在市场经济多元化的今天,存在着权力监督中的某些薄弱环节,而单位内部会计控制弱化是滋生腐败的重要因素之一。
(四)实施医院内部会计控制是科学建立现代医院管理制度体系,提高整体管理水平的有力保证
医院内部会计控制是业务运行过程中环环相扣、监督制约的动态机制。科学管理就是要建立和完善科学的领导制度和管理制度在内的医院内部控制制度。
二、医院内部会计控制的原则
建立医院内部会计控制应当符合《会计法》和《 内部会计控制规范 》以及单位的实际情况。
(一)全员控制原则
医院每个职工既是内部会计控制主体,又是受控客体。
(二)全面控制原则
医院内部会计控制涉及会计工作的各项经济业务及相关岗位,对业务过程实施全面控制。
(三)相互制约原则
医院内部会计控制涉及会计机构和会计岗位的合理设置及其职责权限的合理划分。应坚持不相容职务相互分离,确保不同部门和岗位之间权责分明、相互制约、相互监督。
(四)适应性原则
医院内部会计控制应随外部环境的变化、本单位业务职能的调整和管理要求,不断修订和完善,以适应新形势对会计工作的要求。
三、医院内部会计控制制度体系的建立和完善
完善和制定各项会计内控制度是财务管理的重要基础,是经济安全运行的基本保障。结合“医院管理年活动”建立符合本单位实际情况的内部会计控制体系,合理设置会计岗位;建立规范化、标准化、程序化的业务操作规程,加强岗位之间和部门之间相互制约;加大岗位轮换,特别是重点要害岗位的轮换;正确处理控制点与控制面之间的关系。严谨的内部控制,不仅要对医院财务管理的各个方面实行全方位的有效控制,把医院的各项经济活动全面置于监控之中,而且针对医院经营管理的重要方面、重要环节实行重点控制。“面”的控制与“点”的控制应有机结合,形成医院内部控制的有效体系。
(一)建立不相容职务相互分离制度
合理设置会计岗位,明确其职责权限,形成相互制约机制。不相容职务主要包括:授权审批、业务经办、会计记录、财产保管、稽核、检查等。
(二)建立授权审批制度
明确规定涉及会计相关工作的授权审批范围、权限、程序、责任等内容。医院内部各级管理者必须在授权范围内行使职权和承担责任,会计人员必须在授权范围内办理会计业务。
(三)建立会计网络系统控制制度
运用计算机信息技术,建立医院内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时必须加强对医院财务计算机信息系统的开发与维护,数据输入与输出,文件储存与保管,网络安全等方面的控制。
(四)建立预算管理控制制度
规范预算的编制、审定、下达和执行程序,及时分析、控制、调整预算差异,确保预算的顺利执行。预算内资金实行责任人限额审批制度,限额以上资金实行集体审批制。重大经济事项实行集体决策制,由院务委员会或院长办公会集体讨论通过并提请职代会专门委员会表决通过,形成内部文件,从而降低决策风险,严格控制无预算的资金支出。
(五)建立财产管理控制制度
未经授权的人员不得接触财产,采取定期盘点,做到账实相符,账账相符,确保各种财产的安全完整。
(六)建立财务风险控制制度,树立风险意识,科学掌握负债经营,有效降低财务风险和经营风险。
(七)建立货币资金控制制度
财务管理的核心是货币资金,医院货币资金实行“统一领导,集中管理”原则。加强银行账户管理,严格按规定开立银行账户,禁止多头开户。指定专人(非出纳人员)每月至少核对一次银行存款余额,并编制银行存款余额调节表。严禁一人保管支付款项所需的全部银行预留印鉴。加强票据管理,尤其是领用空白支票的管理。根据规定程序办理货币资金支付业务。严格执行规定的审批权限,建立总会计师制度。出纳根据审核无误的支付凭证,按规定办理货币资金支付手续,并及时登记现金和银行存款日记账。防止货币资金体外循环,严禁私设“小金库,账外账”。同时要做好:
1.货币资金收入控制。医院的收入主要包括医疗收入、药品收入、其他收入。做好收入内部控制,一是要严格执行国家规定的统一收费标准,依法取得合法收入,并使用财政部(厅)、卫生部(厅)规定的统一收费票据,实行门诊和住院收入清单制。二是保证收入资金的安全,目前大型医院日资金收入在几十万或上百万元,如何确保资金安全是财务部门内部管理控制的重要工作。制订科学的货币资金收入管理制度,加强收费票据领用、保管、核销工作,成立收费稽查组,由专人每天对门诊、住院收入、退费、结算等工作进行核查,确保资金安全。
2.货币资金支出控制。严格执行支出预算,控制无预算的资金支出,严格执行不相容职责相互分离原则。
笔者认为,银行存款应由3人管理较为科学严谨。既出纳根据审核无误的支付凭证开出银行汇款凭证,会计主管(和另一名会计)管理银行印鉴,再由另一名会计核对银行存款余额,形成相互牵制、互相制约,确保银行存款资金安全。严格执行支出审批制度,实行支出“联审会签”制,即对每笔经济业务进行严格审核,形成领导和财务双向监督,联合把关的内部控制制度。
四、对医院内部会计控制制度建设的几点建议
(一)相关人员在从事经济业务时,必须明确业务处理权限和承担的责任。对一切经济业务,均要经过复核,重大经济业务实行“双签”制,禁止一人全过程处理经济业务,建立以“防”为主的监控防线。
(二)设立事后监督组,对各个岗位、各项经济业务进行经常性和周期性的核查,建立以“堵”为主的监控防线。
(三)内审人员通过内部常规稽核、落实举报、监督审查,建立以“查”为主的监控防线。实施“防、堵、查”递进式的监督控制体系,及时发现问题,防范和化解医院经营风险和财务风险,对预防和治理腐败将具有十分重要的意义。
(四)加强对内控主体“人”的控制。医院经营风险、财务风险产生的行为主体是人。要真正使医院内部控制制度发挥作用,除领导应以身作则外,还应做好以下工作:
1.及时掌握内部会计人员思想状况
医院领导及部门负责人对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能犯罪的外因,以便采取措施加以防范和控制。
2.对会计人员进行职业道德教育和业务培训
从正反两方面加强对会计人员的法规、廉洁等方面的教育,增强会计人员自我约束能力,促使他们自觉执行各项法律法规、遵守财经纪律,奉公守法、廉洁自律。加强对会计人员的继续再教育,特别重视对业务能力差的会计人员的培训。
综上所述,医院内部会计控制是医院财务管理的核心,是提高整体管理水平、提高会计信息质量,及时发现和纠正各种错误和舞弊行为的有力措施,能使医院健康发展、良性循环、有秩经营,以保障医院法制化、规范化、制度化建设,对整顿和规范医疗市场秩序具有十分重要的意义。
内控控制制度 篇7
一、煤炭销售企业所面临风险与内控重要性分析
煤炭销售企业在经营过程中不仅具有一般企业的普遍存在的风险, 还具有因为行业特征造成的特有的风险。第一, 市场需求变化很大, 主要是需求具有不稳定性很难掌握市场规律。第二, 销售企业财务管理制度不是很规范。财务管理是企业的一项重要内容, 企业存在的根本目的就在于赚取更多的利润。财务管理制度不规范不仅是销售企业存在的问题, 还是其他行业和企业也普遍存在这个问题。财务管理制度是进行财务工作的依据和基本原则, 如果制度不规范, 就会使工作人员在具体的工作中不能按规章制度办事, 为企业埋下更大的隐患。第三, 应收账款没能及时收回, 造成呆账坏账的产生。对于销售企业来讲, 如果应收账款不能及时收回导致呆账坏账的发生, 影响企业资金流转, 降低了资金的周转率, 尤其是当企业面对财政危机的时候, 资金链的断裂对企业来讲是致命的, 可能导致企业的破产, 对于企业来讲是十分危险的。就算是销售企业如果收到了应收账款, 如果超过了约定的时间, 这就给企业造成了资金的负担。
(一) 煤炭销售企业的定义
销售企业属于市场导向型企业, 其主要的经营活动以及赢利点是销售产品。销售工作是企业的工作核心, 也是能为整个企业带来利润的必要环节。对于销售企业来讲, 企业最重要的部门就是销售部门, 销售部门的权利会相对集中, 各方面的支持力度也大, 在争取资源时也占有很大的优势。销售企业不一定就不管理生产, 生产企业的生产计划是根据销售情况制定的, 所以销售企业是企业的风向标, 所以不同的运营方式会产生不同的组织架构以及权利分配, 并且风险也会不同。
(二) 煤炭销售企业内部控制制度的完善与评价
我国煤炭销售企业虽然经历多年的改革与发展, 积累了一些企业管理经验, 形成了一些行之有效的内部控制制度, 也在进一步实施和发展创新。但由于现代企业制度建设的比较复杂, 任务也很艰巨, 企业内部控制无论是从理论上, 还是从实践上都与一些先进企业存在着一定的差距。且由于企业管理人员在思想认识和制度执行上存在偏差, 有章不循、违章不究的现象仍不断发生, 导致企业内部控制质量不很高。因此, 加强内部控制制度建设, 是煤炭企业提高管理层次的关键, 是社会主义市场经济持续发展的必然要求。
(三) 煤炭销售企业内控制度的要性分析
现在一些销售企业在管理方面存在一定的漏洞, 主要是内部控制不严格造成的。完善的内部控制制度和健全有效的内部控制体系, 对于煤炭销售企业堵塞漏洞、规范运作、提高风险防范能力、强化管理、维护市场经济秩序等都具有十分重要的意义, 主要表现在这么几个方面:第一是有利于提升企业管理水平。内部控制理论经历了内部牵制、内部控制制度、内部控制结构和内部控制系统框架四个阶段, 并且在实践中得到了不断的完善。煤炭销售企业要实现由粗放型管理向集约型管理转变, 就必须以人为本, 提高管理层次。因此, 开展内部控制制度完善与评价研究, 有利于提升企业管理水平。第二有利于堵塞企业管理漏洞。煤炭行业是一种低集中度、高风险的行业。煤炭销售企业直接面向客户, 市场频繁变化, 更需要强化管理, 堵塞漏洞, 化解经营风险。因此建立完善的煤炭企业内部控制制度是约束、规范煤炭企业销售行为的准则, 是减少企业经营风险的重大举措。第三有利于增强企业的风险防范能力。近年来, 一些企业由于管理层控制的失控造成企业超规模扩张、虚假交易等, 最终导致企业的经营运转陷入危机。也有一些企业则是少数人违反规定, 将正常的经营费用转作资本性支出, 虚增利润, 导致企业的覆灭。这些企业衰败的原因均是弱化了对企业风险的控制。
二、新形势下煤炭销售企业风险控制的手段
(一) 煤炭销售企业完善内部控制制度遵循的原则
销售企业内部控制不只是管理层对人、财、物、信息等方面的控制管理, 还包括对企业销售活动进行计划、预测、决策等进行管理。内部控制的关键, 是不折不扣地把对内部控制重要性的认识转化为具体的管理控制行为。内部控制的设计必须与企业销售实际相结合, 让其有较强的可操作性, 随着外部环境的变化逐步提高, 不能盲目照搬别的企业的控制模式和方法。内部控制是一项综合性很强的管理, 贯穿于企业经营管理活动的全过程。应保证企业内部控制工作的机构、岗位的合理设置及其职责权限的合理划分, 坚持不相容职务相互分离, 确保不同机构和岗位之间权责分明、相互制约、相互监督, 各部门相互配合协调地发挥作用, 自觉地与企业总体目标保持一致, 更不能各自为政。以合理的控制成本达到最佳的控制效果, 不能片面强调内部控制制度的完整性而设置过多的、不必要的控制点。
(二) 完善煤炭销售企业内控制度的方法
第一就是企业内部控制要以人为本。煤炭销售企业要始终坚持改革, 大力推进科技创新, 加强人才队伍建设, 让科技引领企业发展。要坚持以人为本, 全心全意依靠职工办企业。第二采取切实措施加强内部控制制度的贯彻落实工作。从现阶段我国企业的现状来看, 许多企业都建立有较为完善、合理的内部控制制度和内控体系, 如果能够严格遵守, 就会有效降低企业的经营各种风险。事实表明, 出现问题的企业往往是那些没有认真贯彻执行内部控制制度, 从而给企业的生产、经营和发展造成了致命性的影响。第三要建立通畅的信息获知渠道。经过理论和实践我们得知, 内部控制的信息渠道是否畅通也直接影响到内部控制的效率和效果。首先要确保自上而下的信息渠道通畅, 使原有的组织结构成为扁平化、动态化结构, 这样信息系统将能够完成大量中层监督和控制下属部门的职能, 通畅决策层与执行层的直接沟通, 从而减少了组织的管理层次。其次是确保自下而上的信息反馈渠道通畅, 煤炭销售员工在日常工作中每天都会接触到一些信息, 一部分信息对企业决策是有用的, 通过专业过滤、加工、分析, 将有用信息及时反馈给管理层, 以便于科学决策。
(三) 现阶段市场环境的特点分析
销售企业存在于市场环境之下, 要想企业能有生命和活力、能够持续的生存下去首先要了解市场环境的变化。最近几年来我国的市场环境发生了不小的变化, 这些变化增加了企业在经营时的风险。第一, 经济全球化迅速发展。销售企业的经营范围不仅仅局限在国内, 而且向外扩展。一些跨国企业的成立给国内市场注入了新鲜血液, 带了新的管理方法和理念, 同时也加剧了企业间的竞争。采购全球化、渠道全球化是现代企业开拓更广市场的经营方式。第二, 客户需求个多样化。不同客户的不同需要以及特定客户持续变化的需要加大了企业在经营过程中的难度。第三, 基于互联网、信息技术的电子商务的出现。互联网、信息技术的快速发展不仅使得信息的传播更加及时、内容更加丰富, 更重要的是促进了新型交易模式——电子商务的产生。电子商务的出现改变了传统的交易模式, 使得买卖双方即使在不见面的情况下, 只要有一个交流平台就能够完成交易。因为只有在规范化体制下的企业里工作, 员工能力提高得才快, 潜能才被激发出来。
(四) 各种激励机制同时运用
针对销售企业激励方式单一的问题, 销售企业应当尽快适应时代的发展, 建立适合自己企业发展特点的激励机制。要采取多种激励机制综合运用的方法, 物质激励与精神激励相结合, 组织激励与员工自我激励相结合, 组织发展与员工个体发展相结合, 才能培养员工的团队精神, 激发员工创造力, 从而促进企业更快、更好的发展。在这方面, 沃尔玛就是一个成功的事例。沃尔玛除了物质上的激励, 还注重培养与员工的感情, 对员工进行感情激励。在沃尔玛每一个员工的工作牌上, 都写着“我们的员工与众不同”这句话。这一方面是对顾客的一种承诺, 另一方面体现出公司对员工的尊重。这就善于培育和发展一种企业文化氛围, 让企业的所有员工都能具备公司所赞扬的各种品质。这使沃尔玛员工具有了别的竞争企业所无可比拟的献身以及团队精神。实践证明, 沃尔玛对员工的激励是富有成效的, 平等对待员工是人力资源管理的一种必要条件, 也是建立激励机制的基石。真诚地尊重员工, 真切地关怀员工, 就能产生震撼的力量, 助企业取得成功。正是沃尔玛连锁集团创始人——山姆·沃尔顿开创的各种激励员工计划, 使沃尔玛的员工紧紧地凝聚在一金起, 长融期激励着他们对沃尔玛持有坚定的信念, 与公司紧密团结在一起。
(五) 销售企业激励机制长短结合
所说短期激励指一次性的激励方式, 而长期激励则指规范性的、期限较长的激励制度。短期激励具有灵活性和时效性, 而长期激励则具有稳定性和持久性。因此短期与长期激励的交叉配合, 激励效果才能实现最好的效果。短期激励的方法包括:加工资、补贴, 奖金, 带薪假期, 培训机会, 旅游等, 长期激励的方法有:经理人股票期权、员工持股等。另外, 销售企业的激励方式注重因人而异, 在企业价值创造过程中存在着二八原理, 百分之二十的人创造八十的财富的财富, 这部分百分之二十的员工对企业来说是稀缺资源, 是企业的核心员工。如何留住和激发这部分人的潜能对企业来说不仅是薪酬激励的问题, 而且与企业的发展战略、企业文化和成长空间息息相关。这一部分人, 他们更看重自身的价值与企业战略的匹配程度, 注重个人的价值与企业价值的同步增长, 所以对这一部分人多采用股票、期权、虚拟股份等长期激励方式效果会比较好。
(六) 进一步完善财务管理制度
完善的管理制度不仅包括日常状况出现的时候工作人员应该怎样应对以及应对的流程, 还应该包括市场突发事件发生的时候应该怎么办, 只有这样严格规定办事的流程, 工作人员才有据可依。销售企业可以对会计人员和财务人员的工作职责和权力说清楚, 以免出现问题的时候部门之间相互扯皮的现象发生;另外, 工作人员和管理人员应该注重应收账款的管理, 对于快到交付时间的可以提前通知客户, 对于超过时间的就要通知其情况并转告其责任, 如果遇到拒付的情况, 企业就要采取法律的手段寻求帮助。
三、结束语
总之销售企业和其他企业不同, 明显的区别在于销售活动在其工作活动中占有核心地位, 资金的来源与回笼对于销售企业是非常重要的。相对偏紧的货币政策下, 国家增加了对企业融资渠道的管制, 抬高了企业贷款的门槛, 这点对销售企业来讲是十分不利的, 与此同时销售企业还面临着市场风险、财务风险、产品风险等。为了保证企业能够长久、持续的健康存在, 企业必须了解自己面临的各种风险, 只有明白了自己的处境, 才能有针对的想出办法解决问题。以上的建议和意见, 希望能够帮助销售企业在面对新环境下能够做好风险管理和风险控制的工作, 使得销售企业能够发展壮大。
摘要:最近几年, 国家根据我国经济运行情况, 不断的对货币政策进行调整, 以便使我们的宏观经济保持稳定增长。因为货币政策的调整, 现代的销售企业要面对的各种风险也在不断变化, 为了使我的销售企业更好地适应市场环境, 了解新形势下销售企业的风险来源, 进一步加强风险控制工作。本文根据销售企业实际, 对完善销售企业内部控制制度提出了相关的建议, 并介绍了煤炭销售企业所面临的市场风险、财务制度风险、应收账款风险, 最后提出了这种市场环境下企业应该从各方面进行管理和控制, 希望对目前销售企业进行风险管理有所帮助。
关键词:销售企业,货币政策,风险控制,制度完善
参考文献
[1]贺宝麟, 于华英.标准化管理在防范销售风险中的作用[J].世界标准化与质量管理, 2001.
[2]吴才.加强内部控制, 防范销售风险[J].安徽科技, 2011.
[3]胡江.加强应收账款内部审计, 防范销售风险[J].江西煤炭科技, 2005.
内控控制制度 篇8
一、内部控制体系存在的问题
2005年, 森工集团制定并下发了《内部控制制度实施要点》, 各子公司在内部控制实施要点的基础上, 普遍修改和建立了内部控制制度, 取得了一定的成效。但在近年审计部门开展内部控制制度评价审计时, 尤其是通过2007年三季度开展了重点企业的内部控制专项调研, 发现内控制度还存在缺陷。一是制度没有形成体系, 规范的业务内容不全, 审计部门仅就内部控制比较应急项目提出要求, 没有按照内部控制制度体系、评价体系和执行体系的总体框架分步建设, 缺乏总体性。尤其是在审计过程中发现有些地方存在内部控制的缺陷和漏洞, 没有明确的规章制度来遵循;二是制度建设不全。企业制定内控制度基本是岗位责任制的内容, 制度只规定岗位人员应负的责任, 对具体业务流程中审批、授权、制衡、监督及报表等要求没有制定, 缺乏可操作性;三是已建制度存在缺陷。制度中授权不清晰, 一个业务流程由多个部门分别制定多个制度及一个业务流程由一个部门完成等;四是制度执行存在偏差。由于制度本身规定内容不全, 要求不明确, 缺乏操作性, 执行的伸缩性较大, 出现很多漏洞, 造成经营损失;五是对制度监督不够。没有形成经常性监督机制, 对制度的执行效果缺乏评价, 制度不能随业务扩大而不断修订和完善。这些都影响和制约着集团公司管控, 更制约了内部审计工作在内部控制评价和监控方面的发展。
鉴于上述情况, 审计部门充分认识到制度建设方面存在的缺陷和不足, 增强了内部控制制度建设的紧迫感。内部控制制度体系建设作为内审部门工作重点, 作为公司治理的关键环节和经营管理的重要举措, 在企业发展壮大中具有举足轻重的作用。建立内部控制体系, 使全部经营项目都可纳入可控状态下的规范化轨道, 利于审计工作对风险的监控和确认, 也有利于集团和各子公司的发展, 为集团公司长远发展打下坚实的基础。
二、建立内部控制体系的框架
内控制度体系建设是一项系统工程, 是一个层次分明、内容完整、衔接有序、整体互动的有机统一体。这是与过去只单纯强调制度建设最大不同点。内控体系与原来的企业管理办法和岗位责任制不同, 内部控制要求授权清晰、控制点明确、业务流程由不相容职能的部门分别完成。如何建立一套行之有效的内部控制制度, 审计部门成立了由董事会、监事会成员及集团公司从事企业管理、法律事务、人力资源管理及财务、审计纪检等方面的主管领导和专业人员组成的内部控制建设办公室, 反复推敲探讨, 制定了内控体系建设方案。主管领导组织并带领制度建设办公室的成员外出学习, 在充分学习国家财政部印发的《企业内部控制规范》 (讨论稿) 17项具体规范的基础上, 学习外部企业的成功经验, 结合审计部门集团的实际, 推出了森工集团的内部控制体系框架。
框架分三个层次:第一层次是集团的基础管理制度, 涵盖公司内部环境, 包括治理结构、组织机构设置与权责分配、企业文化等内容。第二层次是集团的管理控制制度, 主要侧重于母公司对子公司的管控, 涵盖公司战略、人力资源政策、财务管理、经济运行分析、信息与沟通以及监督检查等方面内容。第三层次是集团的内部控制具体规范, 主要侧重于子公司具体业务的管控, 涵盖子公司资金运营、预算、采购与销售、存货以及对外业务办理等方面内容。
按照集团公司的内部控制制度体系建设要求, 结合集团公司实际情况, 本着“积极稳妥、有序推进”和“分层次、分阶段”的原则实施内控体系建设。合理确定工作的总体目标, 明确各阶段的任务, 促进内控体系建设工作的稳妥开展。
1.确定目标和任务。
由审计部门牵头, 召开了集团公司内部控制建设方案研讨会, 征求总公司内部控制建设牵头部门对拟建的内控制度的意见和建议, 并将意见和建议进行汇总和分析, 制定了责任分工表。对分工明细表列明的工作任务进行研究讨论, 达成一致意见后, 具体确定制度建设的职责分工, 详细规定主管领导、牵头部门、部门负责人、执笔人, 部署落实。
2.下发了集团公司内部控制制度建设方案。
对内部控制制度建设的时间、内容、分工以及方式和方法等内容做了明确规定。
3.制定内部控制制度。
按照确定目标, 确立建设43项制度。审计部门分两大部分, 一是由集团公司总部来制定的制度, 组织各部门编写, 原有的制度进一步修改完善;二是抽调专业人员制定具体规范。两部分齐头并进, 分别完成, 既有合作又有分工。对制度的编写, 审计部门对文档进行了编号, 并统一了文档编制标准, 对于具体控制规范, 还制定了38个业务流程图, 24个关键控制文档, 87张控制证据图表, 明确了41个关键控制点和需规避的风险点。
完成了初稿起草工作后, 又广泛征求和吸收了各子公司的意见, 组织了行业专家、有实践经验的企业负责人和专业人员召开评审会, 对具体业务控制规范和流程进行审议和修改, 并反复推敲, 现已编辑成册, 经集团公司董事会审定通过并正式下发执行。
三、加强内部控制制度建设的对策
1.开展内部控制制度培训, 使内部控制制度收到实效, 提高内部控制审计工作质量。计划采取集中培训、审计人员审前培训等方式, 加强企业管理层、执行人员和审计人员对内部控制制度的学习和理解, 对审计人员要采取专门培训或审前培训, 提升审计人员政策水平和业务能力, 为开展内部控制审计和评价工作奠定基础。
2.开展内部控制制度审计和评价。总体目标:通过审计检查和评估, 公司抓住关键点的控制, 按照内部控制制度开展经营活动, 经营合法合规, 有效地利用企业资源, 保证会计信息质量, 保证企业经济目标的实现。内部控制检查具体目标:针对具体控制规范中规定的41项关键控制点, 各子公司在对关键控制点的执行情况实行自我评估后, 检查组重点评估41项关键控制点的执行情况和执行效果。
企业内控制度浅析 篇9
关键词:内控制度,分类,必要性
“一个国家乃至一个民族, 其衰亡是从内部开始的, 外部力量不过是其衰亡前的最后一击。”在市场经济下, 企业面临着两个根本问题:一是怎样适应外部环境的变化;二是怎样协调内部资源的利用。由于企业对外部环境的适应是建立在内部协调的基础上, 因此, 加强企业内部控制, 也就成了企业最基础性的工作, 也是企业生存和发展的根本保证。
1 内部控制理论概述
内部控制是指企业为了提高经营管理效率, 保证信息质量的真实可靠, 保护资产的安全完整, 促进法律法规有效遵循和发展战略得以实现等, 而由企业管理层及其员工共同实施的一个责权明确、制衡有力、动态改进的管理过程。它是企业内部的一个管理控制系统, 它涵盖了企业内部的各项经济业务, 加强内部控制也就成了提高企业经营效率的关键。
2 企业内控制度的具体分类
2.1 授权控制
授权控制是指企业根据自身的具体情况, 把一些特定的权限下放到相关的人员, 从而使一些经济业务只有经过这些人员的授权批准后才能进行正常的处理, 未授予权限的业务, 无论如何这些人都不能办理。授权控制不仅仅是规定相关人员的业务范围、职责权限, 同时也要规定相应的责任, 从而使他们在处理业务的同时, 也要担当相应的责任。
2.2 分工控制
分工控制是指对于一个从前到后或者从上到下的整体业务分成若干个小部分, 每部分由固定的人员各自完成, 不能将一个整体业务交由一人来负责包办或兼任。这样的控制能够使一项经济业务的处理过程中, 相关的人员互相监督, 互相制约, 减少营私舞弊等不良行为的发生。
2.3 业务记录控制
业务记录控制是指在处理经济业务时, 要根据公司的相关制度、措施、规定等做好各项业务处理的详细记录。同时, 为了保证记录的真实、及时、有效, 公司在制定关于记录的规章制度时要考虑周全, 详尽细致。
2.4 财产安全控制制度
一个企业只注重创业, 而不注重守业是万万不行的, 也就是说企业除了要注重生产, 同时也要注重其他有助于生产的相关财产的安全、保养、维护。这就是建立财产安全控制制度的必要性。
2.5 书面文件控制
书面文件控制是指企业将经营管理过程中处理各项业务的具体要求、注意事项等, 以书面形式制成文件、规章制度、岗位标准、责任制等张贴、悬挂在工作场所的显著位置。
2.6 人员素质控制
人员素质控制是为了保证具体业务的工作效果、质量标准, 对于相应的岗位设置一定的基本要求, 从而使采用的人员具有与他们所负责的工作相适应的素质。
2.7 内部审计控制
内部审计控制是企业建立一审计部门, 对企业的经营管理等活动的各个环节进行监督控制, 这样有利于完善企业内部控制, 提高企业的竞争力, 增强企业抗风险的能力, 从而为企业的长久发展提供保障。
3 建立健全企业内控制度的必要性
3.1 建立健全内部控制制度能够使企业的管理合法合规。
守法和诚信是企业健康发展的根本, 任何违法行为都将付出沉重代价。内部控制要求企业必须在守法的前提下实现自身的发展。
3.2 建立健全内部控制制度能够维护企业的资产安全。
资产的安全是企业各方面相关者普遍关注的重大问题, 同时也是企业可持续发展的物质基础。
3.3 建立健全内部控制制度能够提高企业信息的报告质量。
完整、可靠的信息报告可以为企业各级管理层提供准确而真实的信息, 从而管理层根据所提供的信息做出适宜的决策;同时, 对外披露信息报告的真实、完整, 也有利于提升企业的诚信度, 增强企业的声誉。
3.4 建立健全内部控制制度能够促进企业提高经营效率和效果。
企业内部控制制度是企业结合自身实际情况量身定制的规章制度, 它的贯彻执行必定有自身的优越性, 同时因为良好的贯彻执行必定给企业的正常生产经营带来丰硕的成果, 从而通过有效的内部控制, 不断提高企业的盈利能力和管理效率。
3.5 建立健全内部控制制度能够促进企业实现发展的战略目标。
企业建立良好的内部控制制度可以将使企业按照符合公司战略要求的方向发展, 将企业的近、远期利益很好地结合起来, 从而提升可持续发展能力和创造长久价值的策略选择。
3.6 建立健全内部控制制度也是廉政建设的需要。
建立内部控制制度能够使企业各项营运均有章可循, 避免在重大决策中出现领导者独断专行或暗箱操作等行为的发生, 从而预防和减少违法犯罪现象的出现。
4 强化内控制度的对策
4.1 不相容职务分离, 形成有效制衡机制
在制定内部控制制度时, 首先应该确定的是哪些业务、岗位是不能兼容的, 必须分开设置的, 其次通过规定岗位责任制等方法使各个岗位的职权明晰, 从而使一些不相容的岗位和职务之间形成有效的制衡机制。
4.2 完善授权审批流程, 明晰权责
企业必须建立有效的授权审批流程, 明确规定相关人员授权审批的范围、权限、责任、程序等, 同时相关的审批人员, 不能超越权限, 必须在自己的权责范围内开展工作。对于特殊的重大事项, 应当采取多个管理者集体决策审批的方法进行审批, 任何个人没有权力单独决策或擅自改变集体决策的意图。
4.3 参照相关法规, 建立健全各项工作系统控制
企业要依据相关的专业行规和国家统一的法律制度, 制定适合本单位的各项规章制度, 明确各个业务岗位的工作流程, 建立岗位责任制, 充分发挥各个岗位的的监督牵制职能。
4.4 坚持以人为本, 作好绩效考评控制
在内部控制制度中, 控制业务执行运转的环境是最基本的构成要素, 而人无疑是这个环境中的最重要的因素之一。所以企业应注重内部控制环境的建设、营造, 从而加强对人力资源的管理和控制。
4.5 强化内部审计, 借助外部审计力量
对于一个相对完善的稍大型企业来说, 内部审计职能部门的建立是相当重要的, 并且这个部门的人员应该由企业最高层直接聘请, 他们直接对最高领导层负责, 以保持相对的独立性。部分企业可能出于成本考虑不能设立内部审计, 也可以借助外部审计机构, 切实发挥审计的功能。
在当今激烈的市场竞争环境下, 为提高企业经济效益, 增强企业核心竞争能力, 加强企业内控制度越来越显示出其不可替代的作用。因此, 做好内控制度的管理是企业可持续发展的永恒不变的有效途径, 加强企业内控制度对提高经营管理水平、风险行为防范能力、确保企业战略目标得以实现具有重大的意义。
参考文献
[1]轩诗成.探析如何完善企业内部控制制度[J].山东煤炭科技.2008 (02) .
[2]张英棉.2012年中国电子商务研究中心调查报告[Z].
[3]李一杰.建立健全企业内部控制制度[J].职业技术教育, 2012 (07) .
财会内控制度的建设 篇10
一、内控制度的实施要与自身的特点相融合
(一) 单位实施内控不能把一些原有内控制度和要求完
全复制到工作中去, 而要根据自身的实际情况和业务特点, 灵活的加以运用。在实际工作中, 现有好多的规章制度, 内控所要做的是要与其原有的制度进行融合。如果在原有基础上进行叠加, 就会造成很多重复工作, 增加了内控实施的成本, 降低了内控实施的效率。
在实际管理工作中, 各单位与经济实体都有自己不同的业务模式和商业模式, 内控体系的构建也要在充分理解管理运营模式的基础上, 结合自身的实际情况, 把握单位运营, 业务控制的关键点, 制定适合本行业流程的内控管理制度与环节。
(二) 工作中, 理论指导实际, 要将控制制度落实到实处。
每年要定期组织内控测评, 依据单位内部控制规范的要求, 根据定期测评结果, 重新完善、梳理和修订本单位经营项目、运营、质量、财务等各方面的管理规章, 使单位的经营风险为零。在单位内部, 对各部门流程与程序运作进行设定控制点监督, 做好流程与程序的内部控制管理制度, 完善单位的风险管理体系。
二、内控制度的环境建设要全员参与
(一) 要使内控管理有效, 必须从改善经济单位内部环境着手。
注重加强内部关于内控理论的树立和强化, 培育全员内控意识, 加强内控环境建设。
(二) 内控建设是全员工程, 需要全体员工来共同参与, 不是一两个部门, 只有领导层参与那么简单。
高效的内控要使员工有认同感, 如果没有大家的认同, 内部员工就会多一些抱怨, 执行不到位, 使得管理与执行脱节, 造成‘两张皮’的现象。实际执行过程中, 要充分利用内部因分工而产生的相互制约、相互联系的关系, 形成一系列具有控制职能的方法、措施和程序, 并逐步予以规范化、系统化, 使之成为一个严密的、较为完整的控制方法与体系。
(三) 实施单位内部管理制度化、日常管理流程化、流程管理信息化。
用这种“链条式的链接管理办法”环环相扣, 使各单位各部门在工作中互相监督, 让工作有章可循, 这样可以使全体员工参与到日常的内控建设中, 有效的促进单位风险管理工作的开展, 提升员工的主人翁意识。
(四) 在内控制度建设过程中, 财务过程的公正透明和财务数据的真实可靠, 是企业内部控制的重要环节之一。
单位经济运营状况的好坏, 是通过一系列的财务数据和财务报表来体现的, 日常工作中积累的各类财务审批数据, 是反映单位运营问题、发现管理环节上存在的不足, 并提前预警、量化、风险效果的数字权威, 是我们参考运营未来的重要依据。
(五)
全面预算管理费用分析工具、财务流程监控、集中式财务管理等手段, 都是经济单位用来加强对财务数据和财务过程管控方式的一种重要途径。当今的经济管理市场, 竞争激烈, 内部控制尤为重要。管理层及财务管理工作已不仅仅是校对财务报表那么简单, 需要对整个运营情况进行深入了解, 分级预算, 实施有序分析及管控。
目前大多数单位财务体系已经或即将开始进行信息化建设, 财务过程管理正在朝着全自动化、全流程化的方向发展。财务过程的内控体系, 也正在由事后分析转向事前、事中控制, 各类财务软件也在不断地升级与开发出来, 这些都将大大的增强单位内控制度的执行能力。当今的经济管理市场, 竞争激烈, 内部控制尤为重要。管理层及财务管理工作已不仅仅是校对财务报表那么简单, 还需要对整个运营情况进行深入了解、监督, 分级预算, 实施有序分析及管控。
三、内控制度势在必行
在财务内控体系中, 风险分析是很重要的一环。不同的单位风险点不同, 要针对自己单位的风险特点, 采取不同的控制措施及方法, 才能有效的防范及控制经营风险。
其实, 过程控制的作用还远远不止财务控制这些, 对实体单位来讲, 整体、全面过程控制才是管理者管理、监控、判断把握未来发展的有效管理工具与手段。
浅谈医疗保险内控制度 篇11
摘 要 医疗保险是社会保险的重要组成部分,也被列为一项重要的民生工程,但是目前医疗保险内控制度也存在在一些问题。本文将着力分析医疗保险内控制度现状及其产生原因,并尝试性地提出一些建议。
关键词 医疗保险 内部控制 制度完善
2001年,城镇职工基本医疗保险制度在全国范围内实行。十年来,为满足参保人员日益增长的医疗保障需求,各地医保政策在逐步地完善,医疗保险的覆盖范围在不断扩大。近年来新型农村合作医疗保险又在全国各地实施,将8亿农村人口纳入了基本医保,标志着我国的医疗保险从政策层面上已经达到了全覆盖。作为医保经办机构的工作人员,每天面对着各类参保人员,面对着不断增长的医疗支出金额,这给我们的医疗保险工作提出了很高的要求。然而,近年来,屡屡传出某地的社保基金缺额的情况,还发生了震惊全国的大案,如06年的上海社保基金案舞弊案、07年的广州社保基金挪用案,还有利用种种手段骗取医保基金等等。这些大小案件的发生,都值得我们深思,一方面反映了某些工作人员思想和行为上的自甘堕落,另一方面也暴露出了我们社保基金管理制度中内控存在的一些问题。作为我们社会保险重要组成部分的医疗保险,本文从医疗保险内部控制制度方面做一些肤浅的阐述。
一、规范医疗保险内部控制的重要性和必要性
内部控制制度,是单位内部的各职能部门及其工作人员通过合理分工相互制约,采取一系列的控制方法、程序和措施而形成的一套控制机制。医疗保险是一个政策性强、涉及面广、错综复杂的系统工程,需要一定的制度保障其顺利实施。通过完善内部控制制度可以化解基金风险、确保基金的完全性和完整性。这完善的内部控制制度也是医疗保险经办机构达到有效管理和运行的制度保障。
医疗保险基金的运作需要基金征缴部门、医疗费用审核结算部门、财务部门等多个部门的合作,也只有在运作过程中的每一个环节都严格把关,才能真正保证医疗基金的安全性。这就需要在医疗保险经办机构内部制定合理的措施和办法,规范业务流程,明确岗位责任,并且建立各部门之间的相互监督的机制。这样才能做到遇事有防范、事中有控制、事后有补救。
二、医疗保险内部控制的现状
1.医疗保险经办机构的工作人员配备不足
随着医保政策的逐步完善,医保参保范围的不断扩大,参保人数的急剧增加,但医疗保险经办机构的工作人员没能及时得到增加,没能到达工作人员与工作量的有效配比,出现超负荷运作的工作状态。这一问题在县市级医保经办机构尤为严重,如网银支付从程序上设计应由出纳初审、会计复审、财务负责人复核无误后才能提交支付,但有的由于人手紧张节省为两道程序,甚至由出纳一人直接完成了初审、复核提交支付整个程序。这样工作人员配备不足客观上给内部控制的有效实施留下了隐患。
2.内部控制制度不够健全
医疗保险实施以来虽有十年了,但相比养老保险和失业保险,还是属于实施比较迟的社会保险了,又由于医疗保险有其复杂性、特殊性,所以不能照搬照抄其他现成的制度,而是要根据医疗保险的特色,结合各地医疗保险经办机构的实际建立健全一整套管理制度、内部控制制度。个别地方发生的贪污、挤占、挪用医保基金的问题,暴露出了一些地方基础管理薄弱、制度规定落实不到位、内控制度不健全等问题,成为医保基金安全的又一个隐患。
3.医疗保险系统委托关系复杂,违规现象难以遏制
从经济学的角度来看,医疗保险中存在参保人员和定点医疗机构、参保人员与医疗保险经办机构、定点医疗机构与医疗保险经办机构之间的委托关系。一方面,参保人员委托医生进行有效地治疗。另一方面参保人员又委托医疗保经办险机构人员合理支付他们所缴纳的医疗保险基金。在这些委托关系中,医院的目标是通过提供医疗服务来谋取盈利,作为参保人员的患者是为了少掏钱治好病,作为医疗保险经办机构既要让参保人员生病时能享有到基本的医疗保障,又要保证医疗保险基金的安全。也就是说,医疗保险系统中存在“受益者不付钱,付钱者不受益”的情况。因而,在医疗保险办理过程中,在“经济人”的假设下,会出现这样违规的情况:医患这对委托关系中,作为医生往往利用自身的权威性诱导患者需求,如开大处方或做一些不必要的检查,而作为患者,有的利益熏心,设法超量配药廉价变卖以套取医保基金,导致医保基金的流失,给医疗保险内部控制造成了很大的危机。
三、完善医疗保险内部控制制度的建议
1.加大对医疗保险经办机构的投入
如前文所述,医疗保险经办机构的人员配备不足是造成医疗保险内部组织机构不完善的重要原因之一。所以在这方面,各地政府应当加大对医疗保险经办机构“人力、财力、物力”的投入。各级医疗保险经办机构都是代表当地政府,服务广大参保人员的窗口服务单位,应根据各地医疗保险的政策、参保人数测定出一个比较科学的的人员配备比例,既要保证足够的人员配备,又避免出现人浮于事的情况。这是做好岗位分工、明确岗位职责,做到不相容职务相分离等内部控制制度的基本保障。
2.建立健全医保基金运行的内部控制制度
首先,根据医疗保险的特殊性,要建立健全一整套管理制度、内部控制制度,如医疗审核制度、医疗结算制度、内审制度、稽核制度,建立规范化的医疗保险操作流程,区分各部门的职责权限,实现相互牵制、相互制约的内部控制制衡机制,保证各部门工作按业务规范操作。其次,强化重点环节和岗位的风险管理。对医保经办业务各环节进行全面梳理,合理确定风险点和关键环节、关键部门、关键岗位,明确内控职责及防控措施。重要岗位工作人员实行定期轮岗。最后,医疗保险经办机构应当依法建立严密的会计控制系统,明确各岗位的职责,严格执行不相容职务相分离原则,授权审批制度,账务核对制度,保证业务活动记录的及时、准确和完整,还要加强对医疗保险基金的运行分析。医疗保险经办机构建立健全各项制度,才能为内部控制提供制度保障。
3.人员控制与信息技术控制相结合
加强对关键岗位人员的控制,除要严格执行不相容职务相分离,建立关键岗位轮岗和定期稽查制度外,还要加强对相关人员的职业道德教育,主动去实施内部控制制度。与此同时,计算机在社保业务经办工作中的普及和使用,为提升内控质量提供了最直接有效的技术手段。人为控制和制度控制只有解决不想违规和不敢违规的问题,但解决不了个别人想违规而不能违规的问题。只有严密的程序和密码授权约束控制,才有从根本上避免个别人有意和无意的错误行为,包括三个方面:一是实现内部控制手段的电子信息化,尽可能地减少和消除人为操纵因素,变人工管理、人工控制为计算机、网络管理和控制; 人员的控制,保障电子信息系统及网络的安全;三是所有计算机处理业务均保留经办人员的操作痕迹,具有可追溯性。
4.推广有激励的举报制度
由于医疗保险的复杂性,可以大力推广激励举报制度。医疗保险经办机构在正面宣传医保政策的同时也可以向社会公众宣传对医疗违规行为的激励举报制度,让社会公众来共同监督医疗保险基金的使用。杭州市医保局稽查处两年来通过义务监督员等人员的举报,稽查各类违规行为,追回违规发生医疗费上仟万元。通过举报稽查,一方面给举报人一定的奖励,有利于这举报制度的继续推广实施,更重要的是一定程度上规范了就医行为,减少了医保基金的流失,保障了醫保基金的安全。
参考文献:
[1]郑江艳,阿依古丽.浅谈医保定点医院对医疗保险制度的管理.兵团医学.2008(04).
[2]张忠平,虞涛.上海市部分三甲医院实施医疗保险费用控制政策的抽样调查.上海交通大学学报(医学版).2007(08).
浅议内控制度管理 篇12
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实施控制目标的过程。其目标: (1) 合理保证企业经营管理合法合规。 (2) 合理保证企业资产安全。 (3) 合理保证企业财务报告及相关信息真实完整。 (4) 提高经营效率和效果。 (5) 促进企业实现发展战略。
►►二、当前企业内部会计控制中存在的问题
1.内部会计控制管理制度流于形式
企业虽已建立内部会计控制管理制度, 但缺乏有效的会计监督机制, 使会计信息生成过程缺少有力约束, 加之外部监督机制的软弱无力, 虚假的会计信息生成后很少被发现, 因此, 导致会计工作秩序混乱, 做假账的行为屡禁不止。从外部环境看, 由于政府宏观控制措施、法制建设还不完善, 以及其他因素的影响, 从而导致会计信息的真实性较差。究其根本, 原因在于企业内部会计控制管理制度不健全。
2.思想认识上存在不足
近些年, 企业中经常出现费用支出失控、财务收支混乱等违法乱纪现象, 导致财务混乱, 使会计提供信息难以真实反映企业实际经营情况, 也使各种经济指标考核失去了意义。其主要根源在于思想认识上存在不足, 导致企业会计基础工作和内部控制薄弱, 缺乏自我约束机制。尤其是内控制度执行不力, 有章不循, 缺乏对内部会计控制执行情况的严格检查和监督。所以, 难以发挥内部会计控制应有的效力和作用。
3.客观环境变化的影响
面对新的经济环境, 企业要保持竞争能力, 必须要经常调整经营策略、内部机构等, 这就导致原有的控制对新增加的业务内容没有控制作用。根据经营管理范围、科学技术发展的变化来调整和拓宽内部会计控制的内容, 建立和完善内部会计控制的变革与创新已变得尤为急迫。只有不断调整内部会计控制系统, 才能提高效能, 充分发挥内部会计控制的作用。
4.风险意识不强烈
在市场经济环境下, 企业间竞争越来越激烈, 企业经营风险不断加大, 然而从我国的实际情况看, 企业风险意识并没有提到应有的高度, 企业管理人员的思想意识中没有经营风险的概念, 更缺乏有效的风险防范管理机制, 往往因此而造成内部失控, 给企业带来无法估量的损失。例如, “银广夏”事件中, 银广夏集团的负责人长期置风险于不顾, 使企业始终处于高风险状态, 最终给企业造成无法挽回的损失。
5.缺乏有效的监督机制
会计的日常控制依赖于会计的日常监督, 内部会计监督要求会计人员对本企业内部的经济活动进行会计监督, 但是一些企业的管理者经常干预会计工作, 会计人员受到管理者干预或利益的驱使, 往往按管理者的意图办事, 使会计的监督职能无法履行
►►三、企业内部会计控制建立的原则
1.坚持全面性和系统性原则
一方面, 由于会计工作贯穿于单位整个经济活动, 内部会计控制的措施应渗透到单位各项业务过程和各个操作环节, 覆盖所有的部门和岗位。另一方面, 由于单位是一个普遍联系的整体, 因此, 要使各部门和各岗位间形成既相互制约又具有纵横交错关系的统一整体, 只有内部会计控制对全体员工都有约束力, 才能保证各部门和各岗位按照单位的目标相互协调地发挥作用。
2.制衡性原则
内部相互牵制是指在各岗位问建立互相验证、互相制约的关系, 其在进行有关责任分配时, 单独的一个人或部门对一项经济业务活动无完全的处理权, 必须经过其他部门或人员的查证核对。在设计内部会计控制过程中, 一项经济业务活动各项环节尽量由不同部门处理, 也可委托中介机构, 发挥其客观、公正的作用。
3.成本效益原则
内部控制应当权衡实施成本与预期效益, 以适当的成本实现有效控制。一般来讲, 要对那些在业务处理过程中发挥作用大、影响范围广的关键控制点必须高度重视, 而对那些只在局部发挥作用、影响特定范围和内容的一般控制点, 则只要能起到监控作用即可, 不必花费大量的人力、物力进行控制。
►►四、促进内控工作的几点建议与思考
1.完善企业的控制环境
完善企业内部会计控制环境的建设, 首先要加强企业负责人的自觉控制意识。企业内部会计控制成败取决于企业员工的控制意识和行为, 而企业负责人内部控制的自觉意识和行为又是关键。从我国一些企业的现状分析, 这些企业不是没有内部会计控制, 而是没有很好地执行。其中, 往往是企业负责人带头不执行, 破坏既定的内部会计控制程序, 导致内部会计控制形同虚设或只对下不对上。从长远看, 真正做到所有权 (责、权) 和经营权分离。只有这样, 才能从根本上解决内控制度执行中所存在的问题, 使企业由上而下共同执行内部会计控制制度, 从而推动我国企业内部控制环境的建设。
2.充分发挥内部审计的作用
要确保内部会计控制制度切实得到执行并取得良好效果, 就必须对其施以恰当的监督, 企业中最主要的监督评价方式就是内部审计。当务之急是确立内部审计在监督、检查内部会计控制工作中的独立地位, 并切实实现内部审计由事后监督职能向事前、事中监督职能的转变, 使其监督具有日常性与全过程控制性, 并将监督、评价结果及时反馈, 协助企业进行内部会计控制制度的制定。建立健全预警机制和风险防范措施
3.企业应尽快建立预警机制和风险防范措施, 提高风险控制意识, 加强资信管理和信用分析工作, 提高风险控制能力。
通过积极有效的风险管理, 最大程度地降低会计风险水平
综上所述, 企业内控制度管理是一个以终为始、与时俱进的过程, 它直接影响到到企业基础管理能力的提升, 关系到企业的规范化管理。来自市场竞争、企业成长等方面的要求必然会促使企业更加关注自身的内控制度建设, 不断提高自身的管理能力。
参考文献
[1]冯建, 伍中信, 徐加爱.企业内部财务制度设计与选择[M].中国商业出版社, 2004
[2]财政部:会计基础工作规范[M].经济科学出版社, 2005