前言:中文期刊网精心挑选了采购内部控制的主要风险点范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
采购内部控制的主要风险点范文1
【关键词】内部控制 监督要素 监督模型 监控是内部控制的五大要素之一,是对整个内部控制系统的运行状况进行监控,与控制环境、风险管理、控制活动、信息与沟通四个要素结合成为一个整体,相互作用以实现内部控制的目标,保证内部控制的有效运行,从而实现企业的目标。
对内部控制进行监督和控制,是内部控制过程中不可缺少的步骤,是保证内部控制有效性的关键。
一、基于风险导向的监督模型。
二、各环节的风险点及其应对措施
(一)高层基调
主要风险点:高层传达了不正确的价值观;高层对内部监督重要性的认识不够;高层对监督机构工作的重视、支持不足;高层凌驾于内部控制之上。
关键控制点:高层培训;高层行为;高层操守;企业文化建设等。
控制目标:高层保持恰当论调;高层对内部控制及其要素足够重视;高层支持监督者的工作;高层恪尽职守、以身作则,树立模范效应。
控制措施:举办会议,对董事、监事和高级管理人员进行相关培训;制定并公开高层行为和道德操守准则;加强企业文化建设,积极培育良好的价值观;建立良好的沟通机制,确保监督结果及时反馈;建立举报制度和反舞弊机制,以帮助发现和阻止不当或违规行为。
(二)监督机构设置及其权责配置
要风险点:监督机构设置缺少独立性;监督机构权责配置不清晰;监督者业务能力不胜任;监督者道德操守缺失;监督范围或资源受限。
关键控制点:监督机构设置及权责配置;监督人员配备;监督独立性评价;监督人员能力及操守评价;监督资源或工作范围评价。
控制目标:监督机构设置合理;监督机构工作独立;监督机构权责配置清晰;监督机构配备的人员能力胜任且有良好操守;监督工作或资源不受限。
控制目标:完善公司治理机构,确保股东大会、董事会、监事会和经理层的规范运作,明确决策、执行、监督等方面的职责权限;制定并公开权责配置文件,明确董事会、监事会、审计委员会和内部审计的权责关系及议事规则;为监督机构配备业务胜任和道德操守良好的人员,并定期评估;为监督机构和监督者配置相应资源,使其工作不受限。
(三)理解和把握内部控制有效性的依据和标准
主要风险点:缺乏内部控制有效性认定的统一标准;相关人员对内部控制有效性的理解不同。
关键控制点:制定内部控制有效性的认定标准;解读并培训有效性评价标准。
控制目标:确保正确理解和把握内部控制有效性的认定标准。
控制措施:结合内部控制目标,从内部控制的设计和运行两个方面,制定内部控制有效性的评价标准,评价内容应涵盖内部控制整体框架;举办会议解读和培训有效性的控制基准;通过宣传和考试等手段在企业上下统一有效性的控制基准。
(四)风险排序
主要风险点:风险识别不全面;风险分析、风险排序的方法不科学;相关人员对重大风险的衡量不同。
关键控制点:风险识别;风险分析;风险排序。
控制目标:全面识别企业面临的内部、外部的风险;对识别出的风险因素进行科学的分析排序。
控制措施:罗列可能发生的全部内部外部风险因素,根据企业具体情况具体识别;建立科学、系统的风险分析体系,统一衡量标准;注重相关人员的胜任能力,对其进行有针对性的培训。
(五)识别关键控制点
主要风险点:对关键控制点的识别不准确、不全面;对关键控制点的识别拘泥于固定形式,不注重企业内外环境的变化。
关键控制点:人员的胜任能力;对环境变化的实时关注。
控制目标:依据风险评估的结果正确识别关键控制点,识别时应全面分析内外环境的变化。
控制措施:开展培训提高相关人员的识别能力;由于关键控制点的重要作用,应由相关人员进行复核,确保正确识别。
(六)识别有说服力的信息
主要风险点:信息来源渠道不可靠;缺乏对有说服力的信息的有效判断。
关键控制点:信息的充分性;信息的适当性。
控制目标:获取充分的信息来支持监督结论;获取恰当的信息(即同时满足相关、可靠、及时的特征)。
控制措施:注重对信息搜集者能力和责任感的培养,增强其对有效信息的判断能力,并对其工作实施考评;注重对信息来源渠道可靠性的控制,拒绝不可靠的信息渠道;进行有效的成本效益分析,包括量化和定性的方面。
(七)执行监督程序
主要风险点:对持续监督的重视不够,流于形式,未将其纳入企业日常控制活动中;持续监督实时性不足,不能及时识别缺陷;单独评估的频率太低,未发挥应有的作用;内部审计方法落后。 关键控制点:持续监督的有效性;单独评估的频率及有效性。
控制目标:持续监督提供控制有效性的日常信息,并为单独评估的频率决定提供依据;单独评估提供内部控制有效性的单独确认。
控制措施:对内部审计机构人员进行定期培训,强化岗位责任意识,并保证其独立性;由内部审计的上级机构对其工作进行考评;确保公司内部审计部门能与董事长直接接触;通过‘控制失败的可能性和重要性’以及‘有说服力的信息水平’两个因素确定适当的单独评估的频率。
(八)监督结果排序
主要风险点:缺陷识别不全面;对缺陷的确认标准不明确、不统一、不科学。
关键控制点:缺陷识别;缺陷衡量
控制目标:根据缺陷的严重程度,将其分为重大缺陷、重要缺陷和一般缺陷
控制措施:根据自身实际情况制定缺陷的定量和定性确认标准;举办讲座对标准进行详细解读,并在标准修改时及时开会解读;由未参加该次监督结果排序工作的本部门人员进行复核。
(九)报告监督结果
主要风险点:信息沟通系统存在缺陷;内部控制缺陷认定汇总表编制不科学;重大缺陷未上报至正确的层级。
关键控制点:缺陷认定汇总表的编制;报告制度;信息传递的渠道。
控制目标:完善缺陷认定汇总表的编写,正确清晰地传达监督结果;内部控制缺陷按严重程度不同报告给确定的报告层级。
控制措施:建立完善的沟通渠道,确保监督结果能及时有效地反馈;缺陷认定汇总表的编制应经进行缺陷认定、排序等人员的复核,以保证正确传达了信息;建立明晰的报告制度,对于缺陷等级与上报层级之间做出明确的规定
(十)后续追踪
主要风险点:缺陷分析不正确,归因错误;资源未根据缺陷的重大程度来分配;治理层对重大缺陷的关注度不够;监督人员未有效追踪缺陷的纠正情况。
关键控制点:缺陷分析;缺陷纠正;监督缺陷的纠正状况。
控制目标:针对监督中发现的问题,相关人员应分析缺陷原因,采取相关措施进行纠正;监督人员有效监督以保证缺陷得以纠正。
控制措施:对治理层、经理层进行培训,提升他们应对重大缺陷及重要缺陷的能力和责任意识,同时要提升他们对缺陷分析的能力;配置专门人员根据缺陷程度分配资源(如人力、物力),确保重大缺陷得到足够的关注。
三、内部控制有效性的判断标准
(一)对内部控制有效性的理解
根据COSO对内部控制的定义,内部控制是由企业董事会、经理层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。
要了解内部控制有效性的判断标准,首先要理解有效性的含义。根据上述定义可以看到,若企业的内部控制能够为其目标的实现提供一个合理程度的保证水平,那么内部控制就是有效的。内部控制提供的是合理保证而不是绝对保证,因为人员在操作的过程中会由于能力不足或者疏忽等产生很难避免的错误,而且在控制的过程中有成本效益的考虑,因此内部控制不可能为企业目标的实现提供100%的绝对保证。
(二)评价标准的要求
确定内部控制的评价标准时应考虑以下因素:
(1)评价结论可靠 。提供可靠的结论是对一种评价方法的基本要求,就对内部控制有效性的评价来说,要求评价方法将评价错误的可靠性降的足够低,为内部控制有效性提供正确的判断。
(2)成本效益原则。不仅是内部控制要遵循成本效益原则,对内部控制有效性的评价也要遵循该原则,因为资源总是有限的,有限的资源要通过合理分配来追求最大的效益。
(3)评价的全面性。对内部控制应该进行全面评价,包括内部控制设计的有效性和运行的有效性。评价的范围和内容要全面,要系统分析和关注各环节的主要风险点,以便对内部控制的效果做出正确客观的评价。
(三)具体评价标准
下面,从内部控制的五大要素来分析具体的评价标准
(1)内部控制环境:①组织架构的设计,评价内容有:权利结构设置是否合理,权利制衡是否有效,是否存在的情况,权利制衡是否有效,是否存在的情况,权利分配是否科学,是否建立了统一的授权体系,利益协调是否有效,部门间、岗位间的责任是否明确,是否所有行为都有人承担,内部机构的设置是否科学,有无机构重叠,职能交叉或缺失等等。②发展战略的制定,评价内容有:发展战略的制定是否联系企业实际,是否过于激进,脱离了企业的实际能力,发展战略的制定是否通过董事会的决议等等。③人力资源状况,评价内容有:是否有标准的人员管理准则,包括人员流入、流出以及任职过程中的管理,人力资源激励约束制度的设计是否合理,人力资源激励约束制度的设计是否合理等等。④企业文化,评价内容有:企业文化是否传递了正确的价值观,员工对企业及其文化的认可程度等
(2)风险管理:①目标设定,评价内容有:是否设定了符合企业实际的风险管理目标。②风险识别,评价内容有:是否全面考虑了内部风险因素,如人员的胜任能力、职业操守,是否全面考虑了外部风险因素,如经济形势、市场竞争、资源供给等等。③风险分析,评价内容有:是否依据定性、定量的方法对风险进行分析,是否全面评估了风险的可能性和影响等等。④风险应对,评价内容有:是否全面考虑风险状况采取了恰当的应对措施。
(3)控制活动:①控制活动的设计,评价内容有:控制活动的设计是否依据细化的控制目标及风险点②不相容职务分离,评价内容有:不相容职务是否分离,如会计与出纳,存货的采购与验收,存货的请购与审批等等。③授权审批,评价内容有:三重一大问题是否有治理层审批或经过集体决策,审批人员是否有正当的权限,是否所有活动都经过了审批。④会计系统控制,评价内容有:是否有健全合理的会计核算制度,是否有完善的档案保管与交接机制,是否有明确的会计岗位责任制。⑤财产保全,评价内容有:是否所有与财产直接接触的人员都经过授权,有正当的权限,并责任明确。⑥预算控制,评价内容有:预算管理是否经编制、执行、考核的程序,预算的整合力度,预算执行力状况,是否存在预算松弛现象。⑦绩效考评控制,评价内容有:是否建立了科学的绩效考评体系,对业绩的评价是否客观,绩效考评的结果是否作为员工薪酬、晋升的标准。⑧执行效果,评价内容有:相关控制活动是否得到了持续一致的执行。
(4)信息与沟通:①内部控制,评价内容有:沟通的方式是否合理及效果。②外部控制,评价内容有:是否建立了良好的外部沟通渠道。
采购内部控制的主要风险点范文2
【关键词】企业管理 风险管理 内部控制
一、内部控制与风险管理的定义
企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。
二、风险管理与内部控制的内在关系
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。
企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。
三、目前企业面临的主要风险
经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。
企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。
四、针对主要风险企业可采取的内控管理措施
无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容:
(一)实施内部控制的原则和要素,确保实现有效的风险管理
企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。
(二)加强人力资源管理,完善用人制度
企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。
(三)强化财产安全管理,确保企业利润
强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。
(四)职工各司其职,完善落实风险管理
采购内部控制的主要风险点范文3
从企业的增值税纳税得出企业主营产品在企业实现的增值,主营产品的增值直接产生企业的毛利润。产品原材料100元购进,产品180元销售,实现80元的增值计算缴纳增值税,根据增值纳税原理使用审计逆查方法,通过企业实际缴纳的增值税,倒算出主营产品销售实现的直接利润,分析企业损益表,从产品的实现的直接利润到企业的息税前利润的数据分析,可以判断企业的主要风险。企业产品的直接利润是息税前利润的主要来源,我们可以判断该企业是产业型的企业。这样的企业财务风险较低,经营风险较高,属于传统模式的经营。审计采用传统的账项审计方法是可以有效控制审计风险的。而面对近年来迅速发展的资本市场,对于大多数上市公司,我们阅读分析财务报告发现,企业的息税前利润形成是多元化的,主营业务在创造利润,投资在创造利润,有些企业资本运营创造了巨额的利润,但必然会给企业带来了巨大的财务风险,例如我国太子奶集团,2007年,凭借连续3年累计超过1000%的销售增长率一举夺魁“中国成长百强企业”。然而我们分析太子奶集团财务报告发现,产品销售的直接利润并不是息税前利润的主要组成,30亿的销售不抵33亿巨额投资带来的财务风险。2008年全球金融危机,国家货币从紧,巨大的资本运作给企业带来了巨大的财务风险,集团资金链断裂,太子奶董事局主席不得不出让自己全部的股权。对于这样的企业,使用传统的审计方法是无法抵御企业风险给审计带来的巨大风险的。从企业增值税纳税申报表开始,倒挤企业产品销售主营业务利润,分析财务报告主营业务与企业息税前利润的比例,确定企业的主要风险,风险导向审计才是适时的新发展。风险导向审计就是通过内部控制评估控制风险,结合其他风险因素尤其是固有风险综合考虑,对企业环境、发展战略、公司治理结构等方面评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,使审计风险降至可接受的水平。
二、从增值税纳税进项审查开始审查企业采购付款内部控制规范是否健全完善,存货、应付账款等账项是否正确反映
会计法规规定了不得抵扣的具体内容,非法抵扣是企业常见的错误,甚至发生舞弊的地方。审计通过对增值税进项税的符合性测试,证实有关内部控制的设计和执行效果,确定内部控制的薄弱环节,从而扩展审计程序,降低审计风险。要从进项税开始在购货与付款循环审计当中,从以下关键控制点,把握企业的经营风险,从而控制审计风险是现代审计发展的方向。
1.从进项发票的抵扣申报察看企业采购验收环节的关键控制点。复核采购部门的采购单与实际抵扣的发票,审核是否符合企业的购货内部控制,是否有相关主管人员的签字。证实采购的客观性。采购部门根据合规的请购单编制连续编号的订购单,订购单与实际购货的验收单复核,证实采购的完整性和合规性。采购货物的验收单与实际抵扣发票核对,排除非法抵扣,验收单一式多联,及时传递反馈信息给采购部门、验收部门、仓管部门、财务部门,建立健全有效的内部牵制。
2.核对进项发票明细编制应付凭单。编制的应付凭证与相应的验收单、订购单、开具发票是否一致,应付款及即时付款是否有相关人员的核准。应付账款明细账是否记录清晰,每一笔记录对应的记录凭证都附有相应的经批准的原始凭证,付款凭单连续编号,保证会计处理的完整性,并建立未付凭单明细账,及时与供应商对账结算债务关系。
3.从增值税进项转出察看不得抵扣的进项有无相应列示。例如,没有正常使用的原材料进项税账务处理应交增值税进项转出是内部控制的最弱环节,是审计需要实施具体审计方法复核的关键控制点。
三、从增值税纳税销项申报审查开始审查企业销售收款内部控制规范是否健全完善,收入、应收账款等账项是否真实,完整反映
企业销售开具发票,确认收入,对应收款及应收账款的增加,审计人员要进一步控制审计风险。对销项税额造假手段,审计需要进行实质性测试,以控制企业舞弊产生的审计风险。
1.销售不入账或少入账,减计销项税额。特征是大笔非销售来源的现金存人银行、经常大量坐支现金、存货账面余额持续大于实存数。复核销售的内容是真实的,销售发票后确实同时附有一致内容的装运凭证,注意年底开具空头发票,对应做应收账款处理,下年初用红字发票做销售退回,这是不少上市公司为了强挤利润常用的舞弊。
2.错误处理视同销售业务,不确认销项税额。对于商业企业来说,将购进的商品用于投资、捐赠和企业利润分配的,应视同销售,计算销项税额。由于企业不常发生以上行为,所以企业在进行相关账务处理时可能不确认销项税额,类似的舞弊行为较为隐蔽,难以被发现。
3.错误进行价外费用、混合销售的税务处理。商业企业销售时收取的价外费用以及混合销售中的劳务、运输收入按税法规定应计入增值税计税依据计算销项税额。企业可能将价外费用确认为其他应收款或其他业务收入,税务处理时不计入销项税额;混合销售时可能将劳务收入确认为营业税的计税依据,将本应为17%的增值税税率调减为5%的营业税税率,达到减少税负的目的。
4.对应收账款的管理是否健全有效。有专人对总账和明细账进行核对,定期向客户寄送对账单,对坏账的发生和处理能有效控制;没有严格的审批程序、复核程序,可能造成坏账处理的错误和舞弊发生。
大量事实证明,舞弊的发生与公司内部控制未能发挥应有的作用存在直接关系。对企业内部控制不严,容易产生税务风险的关键环节,审计人员应当在此多加必要的审计程序。具体审计方法:观察、询问、检查等方法是有效的。比如,询问企业一般的员工最直接了解到是否发生企业产品发放福利等事件,从观察询问再回到传统的账项审计是行之有效的审计方法。从增值税纳税销项明细开始复核企业关键的控制点,从而把握每一循环业务当中企业的经营风险,进行有效的风险导向审计。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。通过以上对企业增值税纳税核算,及进项、销项业务流程的有关符合性测试,如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。因此,主要进行以增值税纳税的风险设计、实施控制测试和实质性测试程序,注册会计师容易重点掌握企业可能存在的重大风险,风险导向审计有利于节省审计成本。
参考文献:
1.于长春著.会计制度设计.首都经济贸易大学出版社,2004
2.高雅青,李三喜.上市公司审计案例分析.中国时代经济出版社,2003
3.赵保卿.内部控制设计与运行[M].经济科学出版社,2008
4.李凤鸣.内部控制学[M].北京大学出版社,2002
5.白宪生,张惠萍.传统风险导向审计方法与现代风险导向审计方法的比较分析〔J〕.生产力研究,2005(8)
采购内部控制的主要风险点范文4
关键词:内部控制;COSO;内部牵制
所谓内部控制(InternalControl),是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系,它是企业为管理当局的需要,保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。1992年美国国会的“反对虚假财务报告委员会”(NCFR)下属的美国会计学会(AAA)、美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理协会(FEI)和管理会计协会(IMA)等参与的“发起组织委员会”(COSO)报告,提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等五项要素。目前COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可,被认为是权威的专业机构对于内部控制整体框架的最新解释,可以作为构建我国企业内部控制体系理论依据。
一、建立我国企业内部控制制度原则
1 适用性原则
每一个企业制定何种内部控制制度以及各项内部控制制度包含哪些内容,主要取决于企业生产经营、业务管理的特点和要求,包括组织机构的设计和企业内部采取的相互协调的方针、措施等。
2 程式定位原则
企业应按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予工作任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,做到职、责、权、利相结合。岗位规则程式化,有利于做到事事有人管、人人有专职、办事有标准、工作有检查,从而增强每个员工的责任感。
3 有效性原则
企业在执行内部控制制度时,应定期检查其执行情况,对出现的违法违规现象按规定进行相应的惩处,并及时将内部控制制度执行结果与企业原定的经营战略方针比较,出现薄弱环节应时修正并完善。
4 健全性原则
企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监测等五项要素,并覆盖各项业务和部门。要求各子系统的控制目标,必须对应整体控制系统的总目标。
二、我国企业内部控制制度框架设计
1 营造良好的企业控制环境
企业控制环境包括公司董事会、企业管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到企业内部控制的贯彻和执行,以及企业经营目标及整体战略目标的实现。完善企业的控制环境,最主要的就是建立良好的公司治理结构。为此,首先,企业不但要从形式上建立健全董事会、监事会、总经理班子,而且要切实发挥以董事会为主体和核心的内部控制机制。加强董事会博弈规则的建设,发挥董事会的作用和潜能,使股东及其他相关利益集团的利益真正受到保护。其次,要形成一个比较成熟、具有长远控制、约束、监督与激励经理人员的机制。第三,要加强管理阶层的管理哲学、管理风格、操守及价值观等软控制环境的培养与建设,塑造长期、全面、健康的公司文化氛围,使其成员能自觉地把办事准则和职业道德放在首位。第四,要强化公司组织结构建设,界定关键区域的权责分配,建立良好的信息沟通渠道,使公司具有清晰的职位层次顺序、流畅的意见沟通渠道、有效的协调与合作体系,为公司内部控制提供良好的环境条件。
2 构建风险管理机制
国外对风险分析早已非常重视。战略管理中常用的“SWOT”(strength,weakness,opportunitiesandthreats)分析法,就是风险分析的一种,企业必须对内分析自身的优势与劣势、长处与短处,对外分析外界的机会和威胁,考虑自己的生存和机遇。风险分析不仅要贯彻在公司战略目标的制订过程中,而且也贯穿在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证采用风险评估程序,执行必要的风险评估,董事会要通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。
3 设立良性的控制活动
控制活动是确保管理层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物等各个方面及供、产、销等各个环节,而控制措施是针对各关键控制点而制定的,因此,企业在制定控制活动时关键就是要抓住关键控制点。企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。例如,企业的采购循环就应注意请购单、订购单、采购单等的授权与审批,要注意对采购的单价、质量、数量的审核等。
4 建立广泛的信息与交流
信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息,通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。在信息方面,要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。
5 完善内部控制评价体系,发挥内部审计的作用
企业不定期或定期地对自己的内部控制系统进行有效性及实施效率效果的评估,以期能更好地达成内部控制的目标。控制自我评估可由管理部门和职员共同进行,用结构化的方法开展评估活动,密切关注业务的过程和控制的成效,了解缺陷的位置以及可能引致的后果,然后自我采取行动改进。
内部审计是一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策是否贯彻,建立的标准是否已落实,资源的利用是否合理有效,以及公司的经营目标是否已达到。首先,要从地位上保证内部审计的充分独立性,以便更好地对内部控制进行评价。设立审计委员会,增强内部审计的权威性和独立性。审计委员会隶属于董事会,受董事会的直接领导,与公司经理层相对独立,涉及到经理层的审计事项直接汇报给董事会,使董事会对内部审计所反映的问题和提出的建议能及时采取措施,真正发挥其在内部控制构建中的核心作用。其次,拓宽内部审计领域,在做好财务审计工作的同时,广泛开展离任审计、管理审计和效益审计。
参考文献
[1]吴水澎。企业内部控制理论的发展与启示[J].会计研究,2000(5)。
采购内部控制的主要风险点范文5
一、建立我国企业内部控制制度原则
1 适用性原则
每一个企业制定何种内部控制制度以及各项内部控制制度包含哪些内容,主要取决于企业生产经营、业务管理的特点和要求,包括组织机构的设计和企业内部采取的相互协调的方针、措施等。
2 程式定位原则
企业应按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予工作任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,做到职、责、权、利相结合。岗位规则程式化,有利于做到事事有人管、人人有专职、办事有标准、工作有检查,从而增强每个员工的责任感。
3 有效性原则
企业在执行内部控制制度时,应定期检查其执行情况,对出现的违法违规现象按规定进行相应的惩处,并及时将内部控制制度执行结果与企业原定的经营战略方针比较,出现薄弱环节应时修正并完善。
4 健全性原则
企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监测等五项要素,并覆盖各项业务和部门。要求各子系统的控制目标,必须对应整体控制系统的总目标。
二、我国企业内部控制制度框架设计
1 营造良好的企业控制环境
企业控制环境包括公司董事会、企业管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到企业内部控制的贯彻和执行,以及企业经营目标及整体战略目标的实现。完善企业的控制环境,最主要的就是建立良好的公司治理结构。为此,首先,企业不但要从形式上建立健全董事会、监事会、总经理班子,而且要切实发挥以董事会为主体和核心的内部控制机制。加强董事会博弈规则的建设,发挥董事会的作用和潜能,使股东及其他相关利益集团的利益真正受到保护。其次,要形成一个比较成熟、具有长远控制、约束、监督与激励经理人员的机制。第三,要加强管理阶层的管理哲学、管理风格、操守及价值观等软控制环境的培养与建设,塑造长期、全面、健康的公司文化氛围,使其成员能自觉地把办事准则和职业道德放在首位。第四,要强化公司组织结构建设,界定关键区域的权责分配,建立良好的信息沟通渠道,使公司具有清晰的职位层次顺序、流畅的意见沟通渠道、有效的协调与合作体系,为公司内部控制提供良好的环境条件。
2 构建风险管理机制
国外对风险分析早已非常重视。战略管理中常用的“swot”(strength,weakness,opportunitiesandthreats)分析法,就是风险分析的一种,企业必须对内分析自身的优势与劣势、长处与短处,对外分析外界的机会和威胁,考虑自己的生存和机遇。风险分析不仅要贯彻在公司战略目标的制订过程中,而且也贯穿在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证采用风险评估程序,执行必要的风险评估,董事会要通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。
3 设立良性的控制活动
控制活动是确保管理层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物等各个方面及供、产、销等各个环节,而控制措施是针对各关键控制点而制定的,因此,企业在制定控制活动时关键就是要抓住关键控制点。企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。例如,企业的采购循环就应注意请购单、订购单、采购单等的授权与审批,要注意对采购的单价、质量、数量的审核等。
4 建立广泛的信息与交流
信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息,通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。在信息方面,要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。
5 完善内部控制评价体系,发挥内部审计的作用
企业不定期或定期地对自己的内部控制系统进行有效性及实施效率效果的评估,以期能更好地达成内部控制的目标。控制自我评估可由管理部门和职员共同进行,用结构化的方法开展评估活动,密切关注业务的过程和控制的成效,了解缺陷的位置以及可能引致的后果,然后自我采取行动改进。
内部审计是一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策是否贯彻,建立的标准是否已落实,资源的利用是否合理有效,以及公司的经营目标是否已达到。首先,要从地位上保证内部审计的充分独立性,以便更好地对内部控制进行评价。设立审计委员会,增强内部审计的权威性和独立性。审计委员会隶属于董事会,受董事会的直接领导,与公司经理层相对独立,涉及到经理层的审计事项直接汇报给董事会,使董事会对内部审计所反映的问题和提出的建议能及时采取措施,真正发挥其在内部控制构建中的核心作用。其次,拓宽内部审计领域,在做好财务审计工作的同时,广泛开展离任审计、管理审计和效益审计。
参考文献
[1]吴水澎.企业内部控制理论的发展与启示[j].会计研究,2000(5)。
采购内部控制的主要风险点范文6
关键词:内控;应用;评价
2008年6月28日了《企业内部控制基本规范》,上市公司于2009年7月1日起首先施行,这一专门规范中国上市公司内部控制制度的规章,对建立完善的上市公司内部控制制度起到了积极的指导与规范作用。加强内部控制体系建设,不仅是资本市场的要求,正成为大势所趋,逐步建立起一套有效运行的内部控制系统,为企业战略目标的顺利实现提供有利保证。
一、内部控制的概述
由COSO内部控制框架,内部控制系统包括五大要素,即控制环境、风险评估、内控活动、信息与沟通、监督,它们的具体运用取决于企业的经营特点。
内部控制的基本目标是确保单位经营活动的效率性和效果性;资产的安全性和完整性,防范资产非法侵占现象发生;财务报告的可靠性。内部控制目标可分为:与营运有关的目标、与财务报告有关的目标及与法规有关的目标等。
二、内部控制的应用
为了更好的贯彻和执行内部控制,首先要完善企业的内部控制环境。加强和完善企业的内部控制,应重视建设良好的企业内部控制环境。内部控制环境有助于内部控制充分发挥其职能,实现企业经营目标及整体战略目标。内部环境是企业实施内部控制的基础,其他内部控制因素的根基。完善内部控制环境主要包括健全企业的组织结构,权利和责任的分配,管理哲学和经营风格与战略的发展,人力资源政策和实务,企业文化与沟通,社会责任,建立内审机制,加强企业风险管理文化的建设等。控制环境在内部控制系统中地位体现在不可替代性上,企业在建立、完善内部控制的过程中,应足够重视内部控制环境,不断探索优化企业内部控制环境。
本文主要从资金活动、采购业务、资产管理和销售业务等四个方面,阐述了有关的内部控制应用。
(一)资金活动
某农业银行储蓄所原会计挪用公款案,其在担任后孟储蓄所会计期间,通过吸收客户存款,截留客户资金90余万元,以供他们搞赢利活动,被法院判处无期徒刑。资金活动是指企业筹资、投资和资金运营等活动的总称。资金意味着企业的生命,持续不断的现金流保证企业可持续的发展。从融资活动上来说,企业成长期内扩大规模而进行融资是非常正常的商业决策,但如果没有针对筹资活动的完善的内部控制,如筹资条款没有经过完善的授权审批程序,对支付筹资成本的能力缺乏控制等,都会给企业带来风险。因此企业应在几个关键控制点,加强内部控制的应用,体现在筹资方案的提出、方案的审批、筹资计划的制定、筹资的实施及评价与责任追究。
(二)采购业务
采购是指购买物资(接受劳务)及支付款项等相关活动。根据企业价值链理论,采购是四大辅助活动之一,与其他基本活动紧密联系,采购流程出现问题,将影响企业的正常运营。如由于市场需求和消费者喜好预测不准确,造成存货短缺或积压,使企业顾客流失,或存货储存等成本上升;供应商可信度评价不准确,授权审批不规范,导致采购材料价高质低,或出现舞弊欺诈;采购、付款、记录等业务活动分工不规范,不能做到不相容职务分离,导致资产流失等风险。因此,企业应该统筹规划采购方案、计划,明确请购、购买、验收、付款及评估等活动的职责和审批权限,按照规定进行采购活动,建立价高监督机制,采取定期与不定期相结合的方式检查评价,发现并完善采购过程中的薄弱环节。
(三)资产管理
某造纸厂成品纸仓库与账面核对发现亏损3000多吨,价值700余万元,事故后细查是由于财务部门和仓库部门从来不对账造成的,再加上仓库存保管员更换频繁,账目交接不清,材料入库单丢失严重,账目无法核对。会计部门责任缺失,管理层内控意识低,结果致使3000多吨纸,损失达700多万元。上述案例可见内部控制严重缺失,造成的后果是难以想象的。有效的资产管理可以保证资产安全完整,提高资产使用效能,有助于企业正常运营和企业发展战略的实现。
下面以存货为例,谈一下如何加强内部控制在资产管理的应用:
1.建立与健全内部稽核制度
真正落实不相容职务相分离,如不能由一个部门或个人担当采购、保管、记账,这样部门之间互相牵制。财务部门要做好做足实物盘点工作,对不同的存货,根据其性质特点采取不同的盘点方法,得到准确的资产实有量,然后账实核对,如果发现账实不符,应及时查找原因,原因可能是报废未记账或资产被非法侵占,进行相应的账务处理和责任追究。按会计制度规定,制定明确的盘点制度,至少每季度一次抽查,至少每年度终了进行一次存货的全面盘点。账实不符也可能是从仓库领货至开票给客户之间存在着时间差,可能已做存货出库处理,而财务部门尚未做出库的账务处理。同时也可能人为的舞弊行为,销售部门从仓库领货发货后不开票,或款项已收回不上报,所以应在财务账上设立存货账户专门用以核算这部分资产的增减变动,确保企业资产的安全。
2.建立有效的存货管理与沟通的信息系统,
首先,内部控制系统要保证公司的横向、纵向信息系统沟通是有效的,一线的信息如存货的收、发、结存情况能定期反馈给不同的管理层,并且跨部门之间通过有效的沟通,有利于资源合理配置;其次有关存货的处理程序要在公司有效的规范,如员工能很好对存货的输入、输出都要办理相关的手续,再次,管理层了解实际业绩。一个有效的信息与沟通系统可以使企业及时掌握企业营运活动和发现组织中存在的问题,及时调整与经营策略不相符的组织结构,贯彻落实各项内部控制措施,提高企业内部控制的效率和效果,实现企业的正常经营与发展。
(四)销售业务
某个化肥厂原会计贾某贪污案,其在财务上通过收入不记账或者重复记账等手段,侵吞公款,中饱私囊。可见内控的重要性,有效的内部控制规范销售活动,有助于企业销售稳定增长,扩大市场份额。首先探究销售业务的关键控制点,即主要风险涉及:销售政策和策略不当,市场预测不准确,销售受阻或货源不足;客户信用管理不善,客户信息收集不够或不准确,结算方式不当导致赊销款收不回;岗位设置不当,销售过程中存在舞弊行为等。针对以上可能出现的风险,企业应加强销售方面的内部控制:首先,定期对每个地区编制销售计划,并且期末对实际与预算差异进行分析,同时与行业平均水平进行差异分析,找出差距,积极改正,或者保持优势,继续努力增加销售额,扩大市场份额。其次,健全客户档案,合理评估客户的资信,不断搜索客户信息并更新,防止销售欺诈,收不回货款的现象发生。再次,重视销售合同的订立,特别是对合同要由审批人员严格审批,重要的要咨询外部专家或法律顾问的意见,避免由于对方利用合同疏漏,如销售价格或收款期限损害本企业利益。订立合同,销售发生后,要重视对赊销款收回状况的跟踪,如建立应收账款账龄分析制度,针对不同账龄的应收账款采取不同的收账方法,延期过长的账款,要采取催收或法律手段,及时收回货款,以防坏账的现象发生。对商业票据要由专人管理。
保证内部控制执行的效果,要采用定期或不定期的抽查方法,严厉查处系统内二级以下核算单位的违规和违纪行为。同时加大考核力度,督促企业内部控制有效执行。首先,企业要建立内部控制考评制度,制度要以书面形式完整的确定考评内容、科学合理的考评标准。结合不同部门的具体情况,制定不同的考核内容。其次,企业内每个职员职权明确,事故责任落实到人,奖惩分明,考核结果与部门、人员的奖罚挂钩,同时在实施考核时要充分发挥企业内部监事、审计、财会的监督作用。
三、内部控制的评价
为配合企业切实执行强化内部控制工作,促进企业运营、合法、财务报告这三方面的真实完整,企业应评价内部控制有效性。
(一)建立内控系统评价体系,对企业内控系统的健全性和可行性进行评价
内控系统评价既可以作为其它审计的基础,用来确定财务审计等的审计重点、范围和方法;也可以专门对内控系统进行评价,完善内部控制的薄弱环节,不断提出修改建议,促进内部控制系统目标的实现。同时由于内控系统评价已成为内部审计的一项非常重要的内容,为了落实内部审计工作,认真建立健全一套科学合理的内控系统评价体系是很有必要的。
(二)公司治理结构
现代公司为了规模效益、减少竞争等,公司规模不断壮大,家族公司可能缺乏管理公司的人才,发展壮大的公司可能寻求外部资本而放弃部分所有权,从而部分控制权转移到职业管理者和不参与管理的股东手中,现象越来越普遍,有效解决委托关系就要建立有效的公司治理机制,促进企业内部控制的有效开展和企业战略目标的实现。
以下面的例子简单说明企业的治理结构:
一公司的董事会有成员7名,均执行董事,董事会主席同时担任首席执行官,公司有设立独立的审计委员会和提名委员会,审计委员会每月向会计主管以口头的形式汇报情况。显然,这个公司的治理结构不能满足要求,存在着严重的缺陷:
首先,董事会中应设立独立董事一职,并且独立董事的人数占董事会成员大多数,以保证董事会的独立性。
其次,同一人不得兼任董事会主席与首席执行官,以保证公司内部权力的制衡,公司的权利集中于一个人手中。
再次,内部审计部门应该向审计委员会或董事会报告,向会计部门报告起不到效果,反而会影响内审部门的独立性和有效性。
有效的公司治理原则主要包括:建立完善的组织结构;明确董事会的权力和责任;创造正直、道德的环境、维护外部审计独立性;充分披露财务信息和非财务信息;鼓励建立内部审计部门;鼓励股东行使权力;鼓励提升业绩和公平的薪酬。
参考文献:
1.王万年,浅谈内部审计与内部控制的关系,当代经济,2007年第7期
2.王建新,如何加强内控文化建设,现代金融,2008 年第4 期总第302 期
