前言:中文期刊网精心挑选了企业内部管控体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业内部管控体系范文1
摘 要为了适应市场化、国际化快速发展新形势,实现公司“规模化、标准化、国际化”战略,特别是中国核电上市后资本市场上带来的新风险。因此,作为其子公司的海南核电有限公司(以下简称海南核电)要想在这样的经济潮流中生存、竞争、发展,就必须提高自身的竞争能力,从而建立健全企业内部控制制度。
关键词内部控制 风险管理 流程优化
一、前言
本文立足于海南核电实际管理现状,运用内部控制的基本原理和流程管理理论对海南核电管理现状进行分析,发现内部控制关键业务流程存在的问题以及产生的原因。据此提出以风险管理为导向,流程管理为载体,优化海南核电内部控制关键业务流程的方案。并以海南核电关键业务流程优化的模型设计为突破口,运用“目标-风险-控制”的流程操作方法查找控制缺陷,辨识和评估影响目标实现的各种风险,进行风险和控制措施的嫁接,实现 “目标―风险―控制”的对应。实现海南核电内部控制目标从查错防弊向全面促进企业经营目的实现的转变,最终达到提升海南核电经营效率与效果目标,使公司战略目标“平稳落地”的目的。
二、海南核电内部控制关键业务流程现状调研
为了全面了解内部控制在海南核电的实现程度,分析和评估海南核电业务流程的设计有效性和执行有效性,2015年5月,海南核电成立了专门的调研小组,制定了调研计划,开展了内部控制关键业务流程的调研工作。
调研小组确定的具体调研方法和调研过程如下:
(一)通过对海南核电的行业和经营历史研究,初步设计海南核电面临的内外重大风险清单以及重大风险所对应的内部控制业务流程框架。
调研小组查阅了核电行业的相关资料,并且对行业产业链以及行业核心价值区域进行了分析,利用网络、资料库以及相关企业调研等方式对国家产业政策、市场需求、竞争对手等进行了调研。并且结合海南核电的战略目标、机构设置、历史运营数据分析等,初步确定了38项公司层面所面临的内外部风险,设计了相对应的38个内部控制业务流程。
海南核电流程体系框架设计的理念是以价值创造链条和职责分工为主线,按照海南核电主要经营活动内容,依据各自对海南核电发展战略的重要程度设计为三个层面:第一个层面是保证海南核电可持续发展以及国有资产保值、增值业务的关键业务流程,第二个层面是主要业务的管理流程,第三个层面是支持性流程。
(二)高层和中层管理团队访谈。调研小组选择了公司主管领导、各部门负责人等中高层管理团队作为调研对象,进行了现场访谈。通过中高层访谈,了解高层管理团队对海南核电所面临的重大、重要风险的判断,以及目前海南核电内部控制水平的认识,并最终确定了包括战略风险、运营风险、市场风险、财务风险以及法律风险等五类95项子风险。
调研小组选择了海南核电生产经营直接相关的25个职能部门核心骨干人员作为调研对象,拟定了访谈提纲,并进行了多场次的现场访谈,形成访谈记录。了解核心执行团队对其所负责海南核电管理职责范围内以及相关领域的重大风险,以及重大风险所对应的管控流程的判断,拟定了海南核电内部控制业务流程框架,明确了风险的控制措施和业务流程的控制目标。
三、海南核电内部控制关键业务流程优化设计
按照海南核电基于流程管理构建内部控制体系设计思路,对关键业务流程进行深入的分析,找出流程中每个阶段的问题,运用目标-风险-控制分析方法“植入”内部控制要素:包括识别目标体系,识别风险体系,设计风险应对策略,匹配现有的控制措施,根据控制评估结果,设计有效的优化建议,评估实施结果,修正优化方案,进行新一轮的流程分析。
四、海南核电内部控制关键业务流程优化的实施过程
(一)进行业务梳理规划,形成流程目录。海南核电通过业务梳理,将业务活动划分为公司治理、战略管理、投资管理、固定资产管理、人力资源管理、生产经营管理、财务管理等类型,在此基础上,通过层层细分,形成流程目录。如图1.
图1 海南核电流程目录(局部)
(二)对关键业务流程进行评估,发现缺陷。例如对海南核电固定资产盘点流程进行评估,发现该现状流程存在缺陷。该流程的评估主要从两个方面进行:一是能否满足内部控制的要求,即能否有效地防范流程面临的风险,确保控制目标的实现;二是能否确保流程具备应有的效率。通过评估发现流程存在的缺陷,为流程的优化指明方向。
(三)固定资产盘点流程优化建议。根据固定资产盘点现状流程存在的控制缺陷,对该流程进行优化的建议如下:
建议海南核电根据新的固定资产管理调整方案,以业务管理流程为基础,以业务风险为导向,以业务风险控制为目标,对于公司总部的固定资产建立合理的管理原则和操作程序,并且建立起总部对下属子公司的固定资产相关的管理原则。
从资产管理的业务风险来说,主要是资产的安全风险、成本风险、效率风险以及帐实不一致风险。上述风险的管控目标主要通过固定资产的取得(计划、申请决策、比价/招标、签约、验收)、登记(实物台帐、财务台帐、标签、卡片)与领用、转移(调配、借用、出租等)、维护(定期检修、大修、计量检定、技术改造等)、折旧、盘点清查、处置、对账等环节管理。因此,相关业务管理制度和操作规范应该针对这些风险性环节,制定相应的制度和管理规范,并且设计标准的控制文档。
五、海南核电体系建设实施效果评价
公司通过开展内部控制工作,建立了“以流程为基础、以风险为导向、以责任为重点、以控制为手段、以制度为保障”的经营理念,体现自身特色的内部控制体系。
(一)反映了“运行与成本中心”管理模式。公司通过内部控制逐步规范和完善授权以及具体业务权责界面划分,同时对公司重要业务事项的授权体系进行全面梳理,为逐步实现作为集团公司“运行与成本中心”管理模式的落地实施提供有效支撑。
(二)以实现核产业全价值链管理为愿景。公司通过内部控制对各项业务流程进行优化管理,实现公司内部处室、上级主管部门、外部协作单位之间各项业务的衔接;通过对各类制度的全面梳理,逐步实现制度体系的完整性。通过内部控制的不断完善,逐步实现公司核产业全价值链管理。
企业内部管控体系范文2
关键词:电力企业; 会计; 内部控制
1、 当前电力企业内部控制存在的问题
1.1国有资产流失严重
随着市场经济的不断推进,电力企业为了搞活经济,分配部门经理一定的业务费用,但是由于这笔费用的限制、多少等没有明确规定,也没有约束机制的监督作用,造成一些部门经理用钱大手大脚,随意浪费,而原本微利的电力企业因此亏损更加严重。另外,有些企业的物资购销制度不完善,其中存货采购、运输、验收、付款及保管等职责没有严格分离,没有根据相关手续规定发出存货,也没有做好会计记录核对工作,造成多年来的资产短缺、毁损、滞销、报废或积压等问题长时间不作处理,库存中存在潜在的巨额亏损,再加上线路改造费用和设施维修费用等,国有资产流失惨重。
1.2会计信息失真
其一,有些电力企业的会计核算不规范,存在账目混乱现象,造成会计信息不能及时反映企业的真实经营成果状况,造成“账账不符”、“账实不符”现象,固定资产和存货长期没有按照固定盘点,电力企业的内部管理混乱、家底不清;其二,有些电力企业内部出于“小集体利益”而做假账或者设置“账外账”,以私设“小金库”名义隐瞒、截留、转移资金,造成资金的体外循环;其三,由于电力企业管理者的认识不足,或者出于自身私利要求财会部门粉饰财务报表,甚至有些政府部门也暗示企业做假账,会计人员迫于压力粉饰利润,难以反映电力企业的真实发展状况。
1.3会计监督力度不足
对于电力企业内部财务管理混乱、收支失控、私设“小金库”行为等现象,没有得到有力的监督与控制,因此会计工作长期混乱、会计数据不完整、不真实,财务报表被歪曲,再加上会计工作缺乏权威性与独立性,会计内部控制难以真正发挥作用。另外,有些电力企业的会计人员综合素质不高,忽略了财经纪律性,为了个人利益或者领导意图,人为造假。
2、 完善电力企业会计内部控制体系建设的几点思考
2.1完善企业内部控制体系
通过对电力企业发生的一切经济事务及财会部门的工作职能进行防空、堵漏、核查等方式,及时发现问题,防范并化解各种风险。企业会计内部控制体系主要包括三道防线:一是事前监控防线。在电力企业经营管理过程中,建立相互制约、相互预防、相互牵制的监控防线,确保将财务控制手段深入到企业管理的各部门、各岗位,包括生产业务的全过程;二是事中监督防线。在常规会计核算基础上,加强对企业会计部门的日常业务核查,建立“以堵为主”的防线;三是事后检查防线。为了确保会计内部控制的有效发挥,由企业管理者带头,各部门水平高、业务精、责任心强的人员共同组建管理委员会,定期对内部控制落实情况进行核查与评价。
2.2实现经营的全过程控制
在采购环节中,采取“库存定额”方法,根据库存量情况决定采购量,在确保正常生产的前提下,确定合理的库存定额,避免出现超额采购的浪费现象。对大宗材料的采购,应以订单形式为主,采取公开招标形式,做到货比三家;严格把控货物入库,确保入库手续齐全;在销售环节,电力企业应完成内部管理工作,定期制定销售计划,组织高层管理者召开“计划审题会”,确保整个经营过程都在计划管理范围内,尤其注重销售过程中的价格制定、货物发运、货款回收与清收等。另外,电力企业还应加强对货币资金的控制,根据经济业务产生的时间、现金量、银行存款日记账、连续编号、财务责任人签章、会计与出纳职责的区分等,所有付款业务都需要会计人员的审核、主管人员签章后,出纳员才可付款。
2.3提高企业财会人员的综合素质
电力企业提高财会队伍的素质,主要做到以下几点:一是加强对会计人员的业务考核,包括财经法规、会计制度、计算机操作能力以及会计基础等知识考核,采取“优胜劣汰”形式,提高财会队伍的自觉竞争意识,优化队伍结构;二是注重选拔、培养复合型管理人才,企业应为财会人员提供更多的学习与深造机会,如选拔会计基础较好的人员进行计算机学习;或者计算机专业人员参加会计专业培训,培养一支既懂会计专业知识,又掌握现代计算机技术的人才队伍;三是鼓励财会人员积极参加进修和继续教育,除了基本的专业知识外,还应掌握现代化企业管理理论、方法、手段,不断汲取新知识、新事物。
2.4加强内控监督手段
所有的业务活动都处于电力营销部门及下属营业部、供电所等,是电力企业营销业务的特点。有关用电结构、用电量、用手电费、实收电费等信息,全部由电力营销部门掌握,体现了电力行业特有的工作程序与方法,虽然这样在操作的可行性与便利性方面存在优势,但是也不利于内部控制体系的落实,无法发挥各业务部门之间的相互制约目的,限制了内部控制的水平与效果。虽然这种现状主要由于电力营销自身的规范度较强,但是从部门牵制作用来看,如果没有一个独立的部门对各项内部控制进行定期或不定期的监督检查,单靠营销部门的内部稽核与自觉性,极易造成内控不严问题。因此,安排独立、权威的内部审计部门十分必要。针对电力企业营销业务状况,应加强内部审计力度,至少每年进行一次全方位审计,并做好审计报告呈交相关管理部门。另外,除了加快建设电力营销系统的内部集成、营销系统、财务系统之外,还应重视审核电费结算和电费汇总过程,以定期或者不定期方式,加强对电力营销工作的监督与控制。
2.5建立健全内部会计考核与评价体制
考核与评价是会计内部控制的重要组成部分,而电力企业的内部会计控制监督、考核、评价主要由内部审计部门负责。加强对企业管控职能调查与评价,是内部审计的重要内容,同时内部审计也对内部控制体系的发挥效果与实施程度进行客观评价。实际上,无论是考核还是评价仅作为一种手段,督促企业各级管理者、执行者落实内部会计控制制度,确保内部控制体系获得实效,并不断提高企业管理水平,顺利实现生产经营目标。
参考文献:
企业内部管控体系范文3
【关键词】建设企业;内部控制;财务管理;建设;执行
一、问题的提出
一直以来,建筑业都是我国国民经济的支柱型产业。建筑项目具有工期长、资金占用量高等特点,而且还会面临一定的危险性和技术复杂性。也正因为此,建筑企业建立内控机制,并通过有效的管控措施规范内部管理具有一定的必要性。与此同时,从财务管理角度来看,建筑企业实施内部控制机制,有助于企业随时掌握各部门、各环节的信息,并能及时做出风险评判,能够使财务工作有效、稳定的运行,从而促进财务目标的实现。
对建筑企业而言,内部控制机制是一系列的方法与措施,主要用于针对内部财务活动所进行的自我调整与控制。建筑企业无论是企业类型还是业务性质,均不同于一般企业。资金的大量支出与投入,使其建设内控机制变得更有必要。然而目前,我国建设企业普遍重项目、轻管理,在内控建设方面尚存在诸多不足,内控机制的整体建设还相对滞后,亟待改善。
二、建设企业建立内控机制的必要性分析
1.加强内控机制是建设企业财务监督的必然选择
建设企业财务管理工作的健康运行离不开有效的监督。充分而完善的监督能够帮助企业及时遏制风险,而以财务管理为核心的内部控制机制是企业财务监督的必然选择。其能通过有效的内部管控措施对建设企业的资金运行等财务活动进行事前调查、事中控制和事后反馈,从而全过程全方位的监督企业的各部门、各环节的工作。并能以此确保企业资产、资金都被合理有效的使用,使不正当使用资金的行为得到杜绝,对企业财务体系的健康运转起着举足轻重的作用。
2.加强内控机制是控制不良行为和完善内部管理的有效方法
内部控制机制作为企业内部管理的核心与重点,其有效性不仅关系着企业会计核算资料的真实与完整,还对防止企业资产流失和确保资产的安全有效起着重要作用。与此同时,完善的内部控制机制还能及时追踪企业的资金运行情况,不仅能防范企业因财务危机而导致破产,还能有效预防资金挪用、盗取等不法行为的产生。
三、当前我国建设企业内部控制机制的实施现状和有效性分析
一直以来,我国建设企业都“重建设、轻管理”,对内部控制体系的建设不到位。随着市场经济的发展和企业竞争的加剧,越来越多的建设企业纷纷认识到内控机制对企业管理与运行的重要性,并着手在企业内部建立相应的内部控制制度和措施体系。然而,纵观建设企业内控机制的执行现状却不难发现,由于目前我国建设企业的内部管理还相对不成熟,而内控机制也尚处于起步阶段,整体实施效果并不佳。具体表现如下。
1.建设企业内部控制机制的建设不到位,管理者重视不足
无论何种工作,均应有制度作为保证,内部控制也不例外。建设企业若要全面实施内控,首先应有健全的制度体系作为支撑。然而目前我国很多建设企业的管理者普遍不重视内控建设,缺乏应有的积极性。或者,有些建设企业虽空有“宏大”的内部控制制度,但实际执行中却并未严格依据制度的相关规定。还有些建设企业在制定内控机制时只是生硬的“照搬”或简单“堆砌”,使内控机制缺乏实际适用性。此外,在很多建设企业的内部组织架构中,内控机制不仅在执行中缺乏必要的行政领导,很多控制措施和程序也没有符合牵制分离的要求。
2.建设企业内部控制机制的执行缺乏规范性
当前,我国建设企业在执行内控机制的过程中,存在实际执行不按照内控要求的情况。具体表现有以下几点:首先,对预算的控制不规范。有些建设企业无论是编制经营预算还是项目预算,均长期采用一种预算编制方法,为了编制预算而机械填数,缺乏动态预算控制意识。同时,在制定预算标准时,多依赖主观经验进行判断,缺乏科学论证。其次,目前我国很多建设企业还存在对资产管理缺乏精细化,资金使用也没有计划性,业务审批环节缺乏必要的复核,建筑材料采购和领用环节的核算不够严谨,对各类财产的盘点不够及时等。而这些现象的产生无一不是因为建设企业对内控机制的执行不到位。
3.建设企业对内控机制的执行缺乏有效监督
建设企业的建筑项目多为室外作业,正是这种性质的存在,使建设企业的监督存在一定难度。有些建设企业便以此为理由,为了减轻工作量而不执行日常的监督检查程序,或者将监督职能依赖于项目经理等现场监管人员,而对这些监管人员的定期考核却又不断延期。从而导致建设企业的监督“流于形式”。建设企业也最终无法真正了解企业建设项目的财务收支情况,潜在风险与财务漏洞也无法及时发现。
4.建设企业对风险控制处理不够
建设企业由于自身的固有性质,常常会受到建筑材料市场价格的风险、工程质量风险、融资成本风险、客户信用风险、现金流量风险等多种风险。这些风险一旦发生,将使建设企业承担较高的损失。因此,风险控制是建设企业内部控制的一项重点。然而,我国多数建设企业对风险控制的处理并不到位。虽然企业管理者普遍都能认识到风险的危害与防范风险的重要性,却并不擅长在实际中的风险控制。主要表现为:首先,风险预测与评估工作不到位,对风险缺乏深入调研和全面分析能力,无法对潜在风险进行有效识别。其次,建设企业缺乏健全的风险预防体系,不重视事前预测而过分关注事后对风险的处理。使建设企业无法根据各类风险的特点设置防控关键点,风险预防措施缺乏实用性和操作性。再者,由于建设企业对风险缺乏有效预防,导致风险发现不及时,控制措施选择不够合理,风险控制效率整体不高。
四、财务视角下建设企业应如何做好内部控制
1.建设企业应进一步完善各项规章制度
俗语说:“没有规矩不成方圆”。对企业而言,此处的规矩便是制度。因此,建设企业若要全面提高内部控制水平,首先便要进一步完善相关的规章制度。而实际上,企业内部控制制度建设的根本内容就是对各项规章制度进行补充,其次才是依据这些制度对企业的内部管理等行为进行把控。具体而言,建设企业应进行完善的规章制度主要包含财务制度、生产经营管理制度、人力资源管理制度、安全管理制度、行政管理制度等。只要相关的规章制度足够完善,企业的各部门、各环节、各业务在出现问题时才能进行有效的控制。此外,完善制度并不代表对旧有制度进行否定,可由企业管理者组织具备专业素质的管理人员对现行制度进行全面考察与验证,对不完善之处进行适当补充。
2.建设企业应树立明确的内部控制目标
建设企业在进行内部控制的过程中,并不是对所有部门、所有环节、所有业务进行“面面俱到”的控制,而应围绕明确的内部控制目标,有针对性的进行管控。而这种明确的目标,既可以是企业的近期发展目标,也可以是企业的一项任务计划。但是,无论是何样的内部控制目标,都需能够保证企业会计信息及各类数据的真实、准确、及时;保证企业的各类管理行为经济、效率、效果;保证企业的内部控制目标与企业长期发展战略相符;保证企业各类资产安全、完整、有效;保证企业制定的各项管理制度符合国家相关法律规定。
3.建设企业应适当扩大业务控制层面
建设企业在内控机制的建设中,应采取“逐层深入”的方法,围绕企业内部管理中的潜在问题和已存在的弊端,逐步扩大内部控制的业务层面。通过内控机制,实现引导企业的业务经营活动沿着正确、合理的方向发展。与此同时,建设企业在扩大内控机制业务层面的过程中,也要逐步建立一套“内控参照”,包括与风险预测有关的数据、风险控制文档、建设项目基本流程目录、重要项目类型流程图、控制程序与措施等。依据“内控参照”逐步扩大内控机制的覆盖范围,从而最终实现企业经济与社会效益双丰收的成效。此外,建设企业内控业务层面的扩大也有利于企业内部控制制度的完善。
4.建设企业应打破内部控制固有格局
无论何种企业,在其形成与发展中,都会受到来自于企业管理者的个人素质、管理方式、员工构成等各种主客观因素的影响。正是因为这些影响的存在,使企业在内控的建设中,常会形成一套“固有”的内部控制格局。而这套内控格局势必会存在诸多不合理性。因此,建设企业若要拥有完善的内控体系,就应接受新事物,积极研究宏观经济环境和市场变化情况,在完善内控的过程中“推陈出新”。同时,对制度中固有的不合理、不适用的部分要果断摒弃,继而研究更科学、更合理的新制度、新措施。
参考文献:
企业内部管控体系范文4
关键词:中小企业;内部控制;政策建议
中图分类号:F27 文献标识码:A
收录日期:2012年9月11日
近年来,有关企业内部控制的规范性文件相继出台,体现了国家作为出资人与管理者对企业能否正常运行的高度重视,已经从宏观调控的角度上试图改善企业运行的整体内部控制机制与环境。从2007年开始,深交所对在中小板上市的公司也做出了强制性要求进行披露内部控制报告。本文在外部监管环境与业务需求均对内部控制提出显著性要求的背景下,专门针对中小企业内部控制问题进行的研究与探讨。
一、相关概念的界定
(一)中小企业。中小企业的概念界定主要依“规模”而定,是指与同一行业中的大企业相比,人员规模、资产规模与经营规模都比较小的经济单位,具体还可细分为中型企业、小型企业和微型企业。2011年6月18日,工业和信息化部、国家统计局、国家发展和改革委员会、财政部联合印发了《关于印发中小企业划分标准规定的通知》,颁布了关于中小企业判定的最新标准,具体标准结合行业特点,根据企业的从业人员、营业收入、资产总额等指标来划分。
(二)内部控制。国内外学者针对内部控制的相关问题进行的研究较多,但是缺乏对内部控制具体定义与概念的界定。我国虽然也开始了一股对内部控制研究的热潮,然而我们目前对内部控制的认识稍显杂乱无章,往往因为研究目标与定位的差异而将内部控制赋予不同的含义。关于内部控制较为权威的定义,来自于COSO委员会1992年颁布的《内部控制——整体框架》,在这个报告中,COSO委员会认为:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
二、我国中小企业内部控制存在的主要问题
(一)内部控制环境不佳
1、高层管理人员的管理方式。虽然说资产设备等硬件设施对企业的生存与发展至关重要,但是企业管理者的经营理念同样有着举足轻重的作用。大部分中小企业的股东与高层管理人员利益未分离,可以说高管人员的决策决定了中小企业的发展方向。然而,中小企业高管人员素质普遍偏低,没有经过专门的培训,而只是依靠自己的直觉和经验管理企业,长此以往,很容易导致企业陷入家长式管理,企业的权力不受牵制,不利于企业内部控制的有效管理。
2、诚信原则和职业道德。从古至今,守信不仅是判断个人道德的标准之一,也是企业持续发展的基石。虽说经济学中理性个体的特性表现为自私自利,可是企业领导者或员工的自私自利心理很有可能会诱导他们发生错误或舞弊行为,导致企业内部控制无法有效实施。可见,企业所有员工的诚信道德观是有效制定内部控制体系的必要前提。然而,我国中小企业管理人员的经营理念不够长远,目光短浅,往往关注眼前的利益,有些经营者甚至为了获得现实利益而背信弃义。另外,企业也不重视员工的诚信职业道德教育,自然而然不利于企业内部控制的有效建立和实施。
(二)风险评估缺乏
1、缺乏风险意识。中小企业的抗风险能力很差,主要原因在于中小企业的管理层往往出于自身的多年经验作决策,没有制定科学的风险管理机制,基本上没有涉及到风险事前控制机制的建立,都是直到企业遭遇某风险时管理层才意识到要想办法解决,这样很容易让企业陷入危险的困境,情况严重者很有可能遭遇破产。另外,中小企业本身没有强大的经济后盾,面对外部环境中的威胁和压力,中小企业的抵抗力很薄弱。可以想象,假如中小企业管理层不考虑风险因素,那么企业的生存是多么的不堪一击。
2、缺乏有效的风险评估。如果中小企业管理层没有风险意识,不重视风险管理,自然也不会制定控制风险的相关措施。而且,我国大型上市公司尚未制定并实施有效统一的风险评估体系,针对中小企业的风险评估体系则更是少之又少。因此,中小企业缺乏有效的风险评估体系存在着一定的客观因素,风险评估是抽象的概念,即使是制定了具体的评估标准也具有一定的片面性,这会让管理层认为风险评估也不一定管用,自然就不会花大量成本进行风险评估建设,从而削弱了企业的抗风险能力。
(三)中小企业内部控制理论体系不完善
1、内部控制的目标定位层次低。内部控制体系是用于监督管理高层管理人员经营业绩的系统工程,其目标的定位体现了内部控制的职能范围。我国内部控制体系最初的目标仅仅立足于确保会计信息的真实可靠,直到20世纪八十年代才逐渐建立了以相互协调制约为核心思想的内部控制体系。但是,从我国颁布的各种规章制度可以看出,我国的内部控制目标定位层次仍然比较低。
2、内部控制立足点的局限性。国内内部控制理论体系研究虽然取得了一定的成果,但仍然不够完善,存在很多缺陷。根据现存的研究文献可知,内部控制理论研究主要立足于会计与审计的角度,源于内部控制的基本功能——审计和管理,可以说,一旦涉及到内部控制理论研究,大多数学者都会首先提到财务会计控制研究,把内部控制的范围局限于针对财务会计人员工作范围的控制(李心合,2010)。
(四)中小企业内部控制法规建设不健全
企业内部管控体系范文5
【关键词】控制;内部控制;信息披露
1 当今企业内部控制信息披露的现实状况
我们的证监会对证券公司、上市企业及银行的内部控制信息披露有比较完善的规定和管理措施,但是对一般性的企业内部控制信息的披露规定却少的可怜,致使大部分企业在这方面做的就很差。
目前,有相当的企业对于已有的规定置之不理,只有少数的公司在年度报告中,监事会对内部控制信息披露进行了规定,但大部分公司基本没有,将已有的政策没有重视,执行过程更是看重形式。有的公司企业也制定了一些内部控制信息披露的条文,但是,只是说说而已,在执行过程中却没有内容。所以,中国在企业内部控制信息披露上基本是政策不健全,企业也基本不执行,同时,上市企业内部控制信息披露的自愿和主动性更是不强。
2 企业内控及披露信息存在的问题
2.1 法律、规范的不完善
中国证券监督管理委员会和有关部门的内部控制信息披露只是规定了一些内容,而对于各个行业的规定却不多、内容和方式的特定性比较强。使企业披露时从自己的利益出发,选择性披露。因此,我们必须建立一个更加完善的统一标准,在披露内容、主题、披露形式、法律责任、监督和其他方面做出比较权威的规定,从法律、法规的角度使上市公司自觉的对企业的信息进行相关的披露。对于中国企业的内控制度和信息披露之规定,要求不尽相同,使许多上市企业信息披露及内部控制自我评价时不知所措,有更大的选择性。
2.2 企业领导者的认识不到位,积极主动性更是基本缺乏
目前,我国的上市公司领导层对于内部控制信息披露认识不足,缺乏主动性。总是要披露的少披露,能不披露的就不披露的态度,导致提供的信息不公允、不客观,对阅读者基本没有用处。我们的制度只是在会计工作的相关领域做了规定,而在其他制度里却要求不严,成熟的上市公司应该是企业内部控制信息披露在每一个部门,在每一个位置,每个员工都要发挥其作用,但公司领导对内部控制信息披露的理解和态度,在很大程度上影响了工作的效果和最终结果。
当下,我国上市公司的决策层对企业内部控制信息披露的意识相对淡薄,其披露目标停留在满足监管部门的要求上,故把内部控制信息披露当成公司的一种负担,并没有把它看成公司应尽的义务,通常不会积极主动地进行内部控制及信息的披露;当对其内部控制信息强制披露后,大多数公司只披露一些不太重要的内容,而对一些关键的信息反而很少披露。
3 内部控制信息披露完善的对策
3.1 建立及健全企业内部控制及相关信息披露的制度
企业的内部控制制度和相关信息的披露是现代企业管理的重要组成部分,只有这样,企业才能有效自觉的进行信息披露,对企业、对社会才会有更大的好处。我们知道,西方发达国家一些好的企业,他们很主动进行企业信息的披露,国家的政策及制度也比较完善,所以形成了一个良性的循环,我们国家在这方面是要学习,要借鉴。
3.2 明确内部控制信息披露的主体和管理层的责任
3.2.1 划定管理人员的责任
只有划定管理人员的责任,明确其义务,才能不至于使他们认为对公司不利的信息不去披露,为了所谓个人的利益而想当然。同时,制定严格的奖罚制度,遵守的要奖励,而违背的严肃处理,使得坚持内控及信息披露成为每个管理人员必须遵守的红线,这样,从企业高层就保证了此政策的落实。
3.2.2 明确企业内控及信息披露的主体
在企业里面,对企业比较熟悉的不外乎有经理人和企业懂事,他们应该负起关于公司内部控制信息披露的建立、信息的完善及执行的责任,也就是他们应该是信息披露的主体。而监事在整个过程中应该起到监督的作用。
3.3 加强上市企业内控制度和信息披露的监督与审计
上市企业应该重视建立和完善独立的内部审计制度,通过内部审计,可以减少左右会计行为的事情的发生,从而为提供信息披露创造良好的条件。此外,对于上市企业而言,内控制度和信息披露应该是一个持续的过程,而不能今天披露,明天不披露,或者今天要对财务报表进行粉饰。短期说,可能对企业产生一些积极的方面,但是,长远来看,这肯定是会暴露的,会对企业带来不可想象的后果。企业要长远发展,就必须建立、健全企业的内部控制信息披露制度,始终坚持实事求是的态度,遵守相关会计法规,培养职业道德良好的会计工作人员,提供真实、公允,相关的会计信息。这样才能真正的留住老股东,吸收新股东,才能达到企业价值的最大化。
3.4 提高内部控制信息披露的自觉性
当下,我国对于上市公司的内部控制信息披露制度还不够完善,很难让这些公司去自愿的进行相关的信息披露,而现在所采取的不外乎就是强制措施。同时,对于我国的投资者和债权人来讲,他们对企业信息的披露的需求又不是很强烈,这也导致了上市公司的上述行为。事实上,从国际上来看,一些做的好的上市公司,他们对于企业的信息披露是积极的。因为只有这样,才能发现企业的问题,才能改善企业的经营管理,从而提高企业的经济效益。当然,长期客观的进行信息披露,有利于投资者和债权人更能充分的了解企业,为企业的发展贡献力量。作为政府,要鼓励企业提高内部控制信息披露的自觉性,同时,要做好相应的保护工作。
参考文献:
[1] 王金兰.关于我国上市公司加强内部控制信息披露的建议[J].经济研究导刊,2011(23)
企业内部管控体系范文6
关键词:信息系统;内部控制;问题;措施
中图分类号:F275 文献识别码:A 文章编号:1001-828X(2016)030-000-01
信息系统是指企业将网络与计算机技术应用于财务管理之中,以现代企业管理、会计学、信息化管理等学科作为理论支持,通过对信息化处理流程、人员权限设置及会计档案保管等工作进行规范,将企业会计信息以电子数据形式在企业各部门之间进行传递,以提高企业会计核算效率,为企业管理层决策提供依据。而在信息化对提高企业工作效率的同时,企业也同时面临着网络病毒攻击、数据篡改等风险,亟待企业通过强化信息系统内部控制手段,以提高企业财务会计管理水平。
所谓信息系统内部控制是指企业根据《企业内部控制规范》及自身会计信息系统运行特点设计企业内部控制制度,通过信息系统不相容岗位分离、内部复核与计、加强会计档案管理及维护信息系统运行、控制等手段确保企业会计信息处理的正确性、安全性,以此提高企业财务管理水平。
一、企业财务信息系统内部控制中存在的问题
(一)伴随信息化应用面临的风险。
一是信息系统通过网络与计算机将企业各个部门甚至是处在不同城市的子公司之间进行联接,各部门只要通过登录信息系统便可进行相应权限的录入、修改等操作,提高了异地办公工作效率。但由于计算机网络具有一定的开放性,操作人员只要通过网络便可使用木马病毒侵入企业信息系统进行任意修改、删除,使企业财务数据及商业秘密面临极大的风险。二是信息化系统的应用使各企业间网上支付资金成为可能,虽然各银行纷纷通过使用网络密码U盾等工具进行防范风险,但由于网络病毒及网络支付交易痕迹模糊等原因,给企业资金控制活动带来困难。
(二)内控执行易受到人为因素影响。
一是信息化数据影响的广泛性。随着信息化系统在采购、仓储、生产及销售等部门的应用,使电子数据可以在企业所有部门间进行传递,一旦某个部门输入数据有误,将给企业会计核算、仓储计量、采购量计算及预算执行分析造成影响。二是由于传统财务会计及纸制信息凭证流转均由审批人、经办人签字确认,一旦某项经济业务出现差错则可根据签字追究相关责任人。而电子信息化系统在提高会计人员工作效率的同时,由于登录密码泄露等原因,导致某财务人员可对记录、复核、审批进行确认、修改,给寻找差错点及责任人带来困难,也为企业财务人员贪污舞弊、侵吞资产提供土壤。
(三)信息系统内部控制处理过程具有隐蔽性。
一是信息化系统的运用大大提高了企业财务管理效率,实现了企业内部信息数据共享及保证企业管理层可以及时、有效地对企业资金流、库存、生产及销售情况进行监控,促使企业经济活动按照经营战略目标进行。但信息化系统由具有使用权限的工作人员进行网络操作,一旦某财务人员登录密码被泄露或个人主观意愿而修改信息数据,企业则无法及时查找风险点,使企业信息数据面临极大的风险。二是信息化系统内部控制通过网络与计算机应用实现了对企业经济活动的监督、纠正作用,克服了传统内部控制制度执行中对人力资源与物质资源的浪费,通过软件系统实现内部控制目标。但由于信息处理过程未通过纸制形式保存下来,给企业内部控制制度执行情况审计工作带来困难。
二、加强企业信息系统内部控制的若干措施
(一)建立健全企业内部会计控制制度
企业应根据《企业内部控制规范》并结合自身信息系统运行情况建立内部控制制度,同时,企业领导应带头执行信息系统内部控制制度,以保证内部控制制度在企业内部得到有效执行。一是建立信息系统不相容职位分离与授权制度。企业应将信息录入与复核等不相容职责彻底分离,并通过明确职位职责及加强内部稽核等手段保证所有经济业务得到有效审批,避免企业员工为追求经济利益擅自修改财务数据事件的发生。二是制定信息系统处理流程。企业内部应建立信息系统处理流程制度,制度中应包括登录权限设置、数据审核与输出、电子数据保管与备份等工作内容,同时,应制定网络安全、硬件维护等制度,在规范企业信息化处理流程及提高企业财务管理水平的同时,降低企业信息系统运行风险。
(二)强化企业内部控制审计
一是企业应成立内部审计机构,专门对企业财务核算及内部控制制度设计、执行情况进行审计,企业领导应督促企业各个部门给予内审工作配合与支持,保证内部审计工作得到顺利执行。同时,内审部门应将审计中发现的内控漏洞及时向管理层汇报,以便企业管理层可及时督促各部门进行整改落实。二是企业内审人员应不断提高计算机信息化审计技能水平,在熟练掌握信息化管理软件操作使用的同时,将传统审计查账手法与信息化审计相结合,学习电子数据审计取证方法,提高信息系统内部控制审计水平。
(三)提高企业会计档案管理水平
一是定期将信息化系统产生的电子数据通过光盘、移动硬盘等存储介质进行备份,并由保管人员按照信息类型、年份进行分类保管,同时,对备份数据进行台账登记,防止信息系统数据丢失。二是建立信息化数据分类使用权限设置。企业应对信息数据按照保密程度进行科学分类,对于一般财务核算及库存等管理数据可设置全部共享权限,保证企业各个部门可以及时查阅;对于机密数据应设置访问限制,防止其他工作人员访问数据及降低机密数据泄露风险。三是企业应按照《会计法》规定,定期将电子账务数据打印输出保存,以便本单位内部及税务等外部监督部门审计使用。
(四)加强企业信息系统软硬件维护
一是为企业会计电算化服务器存放提供场所,并指派专人对电算化服务器进行日常维护,防止不具备权限工作人员接近服务器。二是企业应建立详细的计算机运行、操作制度,根据会计岗位职责对每位财务人员设置相应的操作权限与密码设置,避免个人擅自修改会计数据事件的发生。同时,指定信息中心工作人员为会计电算化电脑安装防病毒软件,定期对会计软件及防病毒软件进行升级、更新,为企业会计信息化系统运行提供良好保障。三是定期对企业信息系统运行环境、职责权限及软件更新、备份工作进行监督检查,以督促企业各部门及员工提高信息化系统安全防范意识。
参考文献:
[1]张娜依.网络环境下信息系统内部控制研究.改革与开放,2010(06).
