前言:中文期刊网精心挑选了内部监督和内部控制的区别范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部监督和内部控制的区别范文1
根据财政部会同相关部门于2008年5月22日的《企业内部控制基本规范》,内部控制是由企业董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。集团公司的内部控制不仅是其成员公司内部的政策和程序,也是协调集团内母公司和子公司、各子公司之间关系的规则,更是母公司控制子公司以实现集团公司战略的手段,对集团公司有着重要的积极作用。
(一)内部控制是集团公司提高经营效率的保证
内部控制系统包括企业的政策、程序、任务、行为,这为企业的各项业务操作提供了必要的指引,使企业能够对与实现企业目标有关的重大业务、经营、财务、法规及其他风险做出适当反应,及时进行纠偏,使企业能够沿着预定的轨道发展,从而提高企业的运营效益和效率。
(二)内部控制可以提供良好的风险预警系统和信息沟通机制
集团公司为了实现长期的生存和发展,在综合分析企业内部条件和外部环境的基础上做出一系列带有全局性和长远性的谋划,形成自己的公司战略。而在实现战略目标时,集团公司需要能对阻碍目标实现的重大风险做出反应,这些风险可能来自业务经营、合规、运营或财务方面。较好的内部控制能为集团公司有效识别这些重大风险,并及时传递给相关人员。
(三)内部控制可以保证集团公司在国家法律允许的范围内进行生产经营
集团公司是多级法人结构的复合体,成员企业众多且呈层级性,各成员企业根据法人结构拥有程度不同的自主权。按公司治理的要求,企业的所有权和经营权是分离的,集团总部不可能对成员企业的每一项经营事务进行审批控制,也难以随时发现各子、孙公司(集团成员)逾越法律法规的经营行动,需要建立一种制约体系来保证成员在合法、合规的轨道上运行。
(四)内部控制有利于提高集团公司的执行力
现代集团公司大多采取这种方式:在统一领导下,实行分级经营、分级核算,不仅母公司独立核算,各子公司也是一级内部独立核算的单位,有经营管理自主权限。这种方式具有一定的优点,但也容易产生分散主义和本位主义,内部控制可以强调纪律,提高执行力。
二、集团公司内部控制的主要内容
(一)内部环境
从治理结构来看,集团总部应利用投资关系向成员公司委派董事,派驻董事通过董事会执行集团总部的战略,并向成员公司董事会推荐总经理、财务总监等人选,并纳入派驻员管理,实施对成员公司经理层的有效控制。从机构设置和权责分配来看,集团公司应当按照层级不同进行分配权责,决策权与执行权清晰分开,每个层级对直接下个层级进行股权控制和重大经营决策指导,但不直接干预下个层级的具体经营细节。内部审计机制建设方面,建立多层次内部审计机构,每个层次内部审计机构直接向上级审计机构负责,以保证内部审计机构设置、人员配备和工作的独立性。人力资源政策方面,应当从有利于集团公司可持续发展角度完善员工的聘用、培训、辞退与辞职制度,对涉密岗位人员签订含竞业限制条款的合同。企业文化建设方面,集团公司应当创造一种除了财富之外还重视声誉的价值观氛围,一种审慎而积极的经营风格,以此来影响员工坚持诚信和道德观,不弄虚作假应对考核和业绩评价,不铤而走险盲目追求业绩。
(二)风险评估
在目标设定与风险识别阶段,需要开展详细调研工作,进一步了解集团内控环境、业务运作、流程层面、制度层面存在的不足和风险。在风险分析和风险应对阶段,需要组织集团中高层领导参与风险评估,与集团管理层对于集团重大风险进行充分研究,深入分析重大风险对集团的影响,并进一步制定重大风险应对方案,着重强调风险预防和过程控制,从源头上降低风险发生的几率。
(三)控制活动
集团公司应根据其战略目标将成员公司分成若干责任中心,责任区分明确,对成员公司按其职责授权,同时设立专门委员会或职能部门,协调不同成员公司之间的活动,从而进行组织控制。同时在关键人员上要做到职责划分,尤其对集团的派驻员,比如成员公司的总经理与财务总监职责划分清楚,同时向集团总部负责,降低错误,减少舞弊。集团公司内部建立各级预算控制,同时对成员公司的业绩进行复核,对各成员公司当前的业绩与预算、以前期间或标杆相比较,以此反映目标的完成情况,并对其中的差异进行调查,以采取纠正措施。
(四)信息与沟通
集团公司要设立一个完善的沟通程序,以获取必要的信息,并向需要这些信息的所有人员提供。集团公司一般采取建立信息系统,以避免人为传递偏差和阻碍,同时加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,使信息系统安全稳定运行。
(五)内部监督
集团公司应建立由集团总部审计机构与各层级成员的审计机构共同构成的内部监督体系,各级机构在集团内部监督体系中各司其职,又相互配合,共同实现对集团公司内部控制的监督。集团公司业务的综合性,要求内部监督具有区别性和针对性,采取的方式、范围、程序和频率,除法律法规有特别规定的,一般要根据成员公司的经营业务调整、经营环境变化、业务发展状况、实际风险水平等分别确定。集团公司内部监督应具有宏观和长远的目光,不能仅仅针对具体项目开展,更应注重与企业目标结合,实行战略型管理。集团公司的内部监督应注意日常监督与专项监督结合,定期监督与不定期监督结合,并确保建立畅通的报告渠道,使发现的重要问题能及时送达治理层和经理层,发挥内部监督的权威性。
三、集团公司内部控制存在的问题
(一)公司治理结构不完善
对于国有集团公司,实际控股股东是国资委,或者未设立董事会,或者董事会成员由上级任命,往往与经理层重合,这种情况会造成所有者缺位现象,经理层的的权力偏大,经营者建立内部控制的动力不足。对于民营集团公司,情况则相反,民营集团公司的所有者往往在创业阶段依靠家族式经营模式一步步发展起来,渐渐形成只相信本家族人的思想,崇尚“人治”,在重要位置上安插“自己人”,导致民营集团公司对经理层授权不足,把经理层架空,控制环境较差。
(二)集团公司成员分散增加内控难度
集团公司成员数量繁多,散布在各个区域,从事不同行业,具有不同的行业、地域特点,集团总部往往赋予其成员公司较大的自主决策权。集团公司这么做的初衷是希望能极大地激发成员公司的主观能动性,以快速有效地应对市场、环境的变化,但大量自主决策权的下放却往往降低了集团成员的纪律性和执行力,造成集团成员各自为战,无法发挥集团公司“1+1>2”的协同效应和规模效应,甚至可能发生各成员公司为了自己的小目标而损害了集团公司整体战略目标的情况。
(三)集团公司对内部控制理念不清
由于过去30年中国经济处于高速发展模式,集团公司大多处于扩张阶段,很多管理者出身于业务经营岗位,对于速度与风险,他们更加倾向于速度,风险意识淡薄。从某种意义上说,内部控制与速度会有冲突的时候,因此很多管理者认为内部控制是会降低公司运营效率的。另一方面,许多具体岗位的员工感觉内部控制就是束缚自己工作的一些规章、制度,这都是集团公司领导或内部审计部门的事情,与自己无关。这些都会导致内部控制形同虚设。
(四)重制度、轻体系,强调统一、忽视灵活
有些集团公司对内部控制理解存在误区,认为内部控制就是制定制度,不过是一堆堆的手册、文件和制度的简单堆砌,结果内控手册孤立散乱,不成体系。还有的集团公司内部控制建设想走捷径,复制其他公司的内控制度作为自己公司的内控制度,全然不顾自身业务特点和经营管理是否相同,适用性大打折扣,不仅不能起到积极作用,还浪费了集团公司的资源,降低了效率。还有的集团公司在制定内控手册时,过度强调“标准化”,无视集团成员分处不同区域、不同行业的差异性,对于流程细节片面追求统一,导致制定出来的内控手册实用性差。
(五)追求全面,忽视重要性
有的集团公司管理者对内部控制十分重视,认为内部控制应该是全面的、全过程的控制,任何一点都不能放过,对集团公司所有业务和事项都要均等地予以重视,予以控制,而且一旦出现风险也要不惜一切代价进行化解。这种片面强调全面性的做法,很可能会导致在某些方面内控成本过度投入,从集团公司整体上造成资源浪费,长远来说是不利于内部控制建设的。
四、改进建议和对策
(一)完善公司治理结构,改善内部环境
建立由所有者、董事会和高级执行人员(经理层)组成的治理结构,并明确划分股东、董事会、经理人员各自权力、责任和利益。对于国有集团公司,国资委应该从之前的“管人管事管资产”,转变成为规则的制定者和监督者;负责决策的董事会主要由外部董事构成,与经理层分开。对于民营集团公司,所有者也应尽量后退,聘任职业经理人,由其全面负责集团公司经营管理,对集团资产拥有绝对经营权和管理权。
(二)建立科学的DOA授权决策体系
对集团公司各层级成员不是简单的收权或放权,而是从建设授权决策体系方面解决权力和责任的分配问题。通过梳理集团的决策事项在不同范围的提案者、审核者和决策者,明确集团内决策事项的汇报线和权限范围,从而达到合理授权、降低风险、提高效率。实现从“人治”向“法治”的转变,达到风险控制、提升管理、优化企业文化的目的,更适应集团公司多元化发展的战略。
(三)加强宣传培训,提高集团全员对内部控制的认识
集团公司应当加强企业文化建设,特别要强化风险意识和法制观念,使全体员工了解内部控制的作用。董事、监事、经理及其他高级管理人员应在塑造良好的企业文化中发挥带头示范作用,以此提高内部控制在集团内部的地位。内控工作避免集团公司高层与中介机构的简单对接,为建体系而建体系,应通过过程培训、引导、传授等方式,充分调动员工参与到内控体系建设工作中的积极性。
(四)深入调研,结合实际
内部控制不是一系列制度,不是一系列法规,不是一项工作,而是一个过程。集团公司在内部控制建设方面不能心浮气躁,要沉下心来深入业务单位、职能部门进行调研,在充分了解集团公司业务实际的基础上,建立与集团经营规模、业务范围、竞争状况和风险水平等相适应的内部控制。同时还要具有前瞻性,定期对内控系统进行评估,以发现那些发生变化的地方,及时进行调整、补救。
内部监督和内部控制的区别范文2
互联网时代下的今天,网络已经运用于各个领域特别是经济领域,在信息化的冲击下发展速度可谓是前所未有,“互联网+”的提出更是加速了互联网在经济领域的运用。然而网络使企业各项业务变得高效的同时也带来了一些新的挑战和问题,本文在COSO组织内部控制整体框架理论的基础上探究了我国企业内部控制受互联网环境的影响和面对的挑战并提出了一些相应的完善措施。文章的最后还简单介绍了互联网环境下的会计流程再造与传统会计流程的区别及特点。
[关键词]
互联网;信息化;COSO;内部控制
在信息时代飞速发展的今天,信息技术的突飞猛进和互联网的日异月新极大地改变了当代企业的运营模式,企业的会计信息系统面临前所未有的挑战,传统方式下的会计内部控制已不能满足企业经营管理决策的需要,建立互联网环境下的会计内部控制体系迫在眉睫。
1互联网环境下会计内部控制理论框架
会计内部控制框架是会计控制体系的内部结构,也是内部控制整体框架的核心。互联网环境下美国COSO的理论认为企业会计内部控制的重点主要体现在企业的内部环境,控制目标,风险的识别、评估及应对,控制活动的安排以及内部监督五大方面。
1.1内部环境内部环境就像是围棋中的棋盘,它决定着一场博弈所处在一种什么样的环境之中。因而,内控环境是为互联网环境下的企业会计内部控制提供了一个框架,其重要性不可取代。在互联网环境下,信息的实时传送是企业的一项基本特征,信息与沟通的重要性比在传统的企业内控中更为突出。互联网环境下企业会计内部控制的内部环境主要有以下几点:企业的文化,会计的法规、诚信、道德,组织结构,信息系统,公司治理机制,沟通机制等,这些方面共同组成了企业会计内部控制的内部环境。
1.2控制目标互联网环境下,企业会计内部控制目标中包括业务目标和目标。业务目标包括战略目标、资产安全目标、经营目标、报告目标和合规目标等,具体而言,是通过内部控制实现企业战略、提高经营的效率和效果、保证财务报告及其他会计信息的真实、可靠和完整、保护资产的安全完整,遵循国家法律和有关监管要求。目标是会计控制系统本身的建设目标,包括确保系统合规合法、保证系统处理的数据正确无误、保证系统安全可靠、提高系统运行的效率、提高系统的可维护性、增强系统的可审性。
1.3风险管理在互联网环境下会计内部控制框架中,风险管理这一要素包括风险识别、风险评估、风险应对三个子要素,构成该会计内部控制框架的第三层次的内容。互联网环境下的会计内部控制除了要识别和评估企业内外部的业务流程风险、财务风险和法规风险外,更重要的是识别和评估由信息系统而引起的新风险,包括信息系统规划建设的治理风险、软件中内控机制漏洞风险、系统运转的不稳定风险、操作的人为风险等。加强信息系统内部及因其导致的风险识别和评估是影响互联网环境下会计内部控制成败的关键。
1.4控制活动为了适应互联网环境下快速变化的信息环境,企业的控制活动也应该更加灵活有效。系统在互联网环境下的应用,使企业的财务流程在该信息系统中把采购管理、销售管理、成本管理、财务管理、仓储存货管理五大模块融为了一体,企业的经济活动按照采购与付款、销售与收款、货币资金、投资与筹资、存货与仓储这五个循环来进行,因而会计的内部控制活动应按照企业的业务循环来设定。在业务循环的控制中,业务流程的控制又是控制的重点,所以制定会计内部控制活动需要从业务处理流程中去寻找、确定关键的控制点。
1.5内部监督内部监督是企业监督和检查会计内部控制的建立以及实施情况的重要手段,是评价会计的内部控制是否有效,对其缺陷做出及时的调整和修订的必要工具。企业要想确保内部控制制度被按质按量的有效执行,内部控制又能够适应新的情况,内部控制就必须应该被监督。根据COSO报告,监督是一种随着时间推移来评估控制执行的质量的过程。传统的监督行为包括日常内部审计和自我评估,也可以两者相结合。会计内部控制的五个层次并不是独立存在的,他们之间相辅相成,联系紧密,是一个整体的系统进程,五要素一起构成了一个完整的互联网环境会计内部控制整体架构。
2互联网下会计内部控制所受的影响与挑战
互联网环境使得内部控制发生着巨大的变化,互联网环境下会计信息系统内部控制的范围不仅扩大了控制的程序同时变得更加繁杂。由于网络的特异性,互联网下的会计信息系统存在着特有的潜在风险。互联网下的会计内部控制面临着新的挑战。
2.1控制环境网络技术促进企业减少内部控制的层次,从而明确各职能部门和岗位的职责,提高了工作效率,企业内部的信息传递相比传统的会计内部控制变得更加高效,各会计信息使用者可以在更短的时间内得到信息的沟通。在网络技术的指引下,会计信息系统的工作内容也增加了一些新的东西,新的控制措施保障系统也相继应运而生。例如,计算机硬件分析、软件开发、编程、系统的维护、计算机病毒的预防与治理等等。除此之外,企业的内部控制的方式和管理观念也有相应的变化,网络环境下,网络技术的应用使得会计信息的传递更加高效和流畅,信息相关者能够随时获得要使用的信息,企业的管理层应该学会适度的集权和放权来适应互联网下的企业会计内部控制,从而更好的体现新环境下的内控效率。
2.2风险评估
2.2.1风险控制难点增多互联网环境下,企业会计信息系统组成发生改变,运行由封闭式转向开放式,风险控制难点增多;复杂的计算机系统也增加了系统控制风险,数据处理过于集中,数据存储的易修改性,数据存放形式的可靠性、数据处理过程的无法观测等。
2.2.2授权方式改变引发的风险互联网环境下,口令授权代替了手工环境下的印章。口令一旦泄露,数据和信息甚至计算机的程序都有可能被更改或窃取。计算机舞弊的风险便增加了。
2.2.3计算机程序漏洞风险互联网环境下,很多内部控制措施内化到计算机程序中,一旦程序本身出现错误,可能使同一差错反复发生。如果应用程序中存在严重漏洞,系统安全的风险不言而喻。
2.2.4系统故障风险计算机系统都会存在着由于操作失误,硬件、软件、网络本身出现的故障而导致系统数据丢失等风险。互联网环境下的会计信息系统,由于开放性和分布性的特点,一旦出现故障,影响面比传统方式下更广,系统恢复处理的成本会更高。
2.3控制活动(1)网络技术的应用让控制手段变得的多样、灵活和高效,功能也更加高效。控制的重点由对人的控制为主转变为对人、机共同控制为主,控制程序也需要与业务流程相适应。(2)控制难度加大。计算机使用的范围的扩大使计算机贪污、舞弊、诈骗等犯罪活动的概率变大。比起传统的内部控制,互联网下的内控更容易受到外界舞弊的影响。(3)经济业务确认难度增大。互联网环境提升经济业务的同时也伴随着一些麻烦,例如手工环境的“签字盖章”等措施就无法在互联网环境中进行,因此经济业务确认的难度就增大了。
2.4信息与沟通互联网环境下的会计信息系统具有开放、实时的技术特点,会计信息传递方式不再是过去的纸张形式,而是通过网络来完成,会计数据的电子化,财会数据流动中的签字盖章等传统信息确认程序随之消失,网络下信息的真实性受到严重质疑,给内部控制的信息沟通带来难题。
2.5监督在互联网环境下,其内部控制具有人工控制与程序控制相结合的特征,因为计算机应用系统会嵌入一些被程序化的内部控制。互联网下的内部控制是通过人工和计算机程序共同完成的。程序化的内部控制是否有效很大程度上取决于应用程序,如果程序发生了差错,对计算机系统的过度依赖、疏忽大意或者重复运行程序,使得失效的控制长期不被发现,从而增加了系统在特定方面发生错误或违规行为的可能性。所以说互联网环境下的监督控制更加难以执行和起效。
3互联网环境下会计控制的完善措施
网络技术的应用在提升工作的效率的同时也带来了一定的挑战和影响,在维持互联网环境带来的改进之下为了避免这些不利的影响,相关人员应在传统的控制观念基础上,充分利用网络技术,开展内部控制的创新工作,建立与之相适应的内部控制体系,从而满足企业发展的需要,为企业创造更大的价值。
3.1内部环境的完善首先是会计组织结构方面,为了保证互联网环境下会计信息系统内部控制的正常运转,互联网环境下的企业应该在扁平化的组织结构下重新构建会计组织结构,可以设置会计信息系统组、计算机管理组和财税管理组。这样可以做到分工明确,涉及不同岗位的工作由不同的部门去负责。其次要更新管理理念,以IT治理引领会计内部控制取代落后的管理理念。
3.2风险管理的完善互联网环境下企业会面临更大的风险,因此通过构筑全面风险管理体系来增强风险管理能力势在必行。企业可以通过设立风险管理组织机构来实现这一目标,在董事会内部设立风险管理小组,专门研究和制定企业风险管理政策和策略等,这样一来在董事会的监督管理下企业可以更早地发现风险,更快地做出决策,从而避免风险的发生和带来的损失。因此财务部门可以成立专门的风险评估小组来专门负责会计信息系统风险的评估和解决方案。
3.3控制活动的完善会计数据的信息化,增加了其不安全性,为防止会计信息的篡改和窃取,企业可以利用互联网特有功能来实现对会计信息的监控和保护。在会计信息的使用过程中,可以设置动态密码或口令来对会计信息加以保护,这样非法分子就很难伪造或篡改原始的会计信息了。同时也可以对原始会计信息加密和备份分别存储于会计人员和企业管理者的数据库中,会计人员只能够对其数据库中的会计信息进行操作,如果会计信息的使用者和管理者觉得数据异常可以调看其数据库中备份的数据来进行核对和分析,这样就为企业的会计信息增加了一道安全防线,保护了会计数据信息,增加了其安全性。
3.4内部监督的完善互联网环境下,内部审计机构在会计信息系统控制的执行上发挥着极其重要的作用。信息系统的开发、维护和操作过程在内部审计机构的监督下能够迅速地发现问题并能够及时地报告给管理人员。这便弥补了信息系统控制中的一些缺陷,从而保证信息系统的正确性、完整性和安全性。还可以实施信息系统审计来进一步完善会计信息系统的内部监督。信息系统审计从第三方的客观角度来评价和分析以计算机为核心的会计信息系统,并就其发现的问题向被审计单位的管理者提出一定的意见和建议。因此会计信息系统的应用技术和内部审计专业知识的有效结合为互联网环境下内部控制的有效施行创造了良好的条件基础。其次要加强内部审计人员的信息系统知识和职业道德培训,提高相关人员的综合素质使其能够有效的执行信息系统审计。
4会计实时控制下的流程再造
4.1传统的会计流程特点与缺陷传统的会计流程主要是使用会计科目表把资产、负债和所有者权益的财务度量结果分类汇总,把使用财务报表汇总的数据提交给用户。在这个流程中遵循严格的处理原则,按照一定的程序进行,在一定程度上可以反映经济活动的全貌。但它也存在很大的缺陷,具体表现为以下几个方面。
4.1.1业务信息不完整在传统的会计流程中,会计信息采集的依据是原始凭证,加工流程是按照“会计语言”将原始数据进行一次次地筛选、过滤、汇总后形成记账凭证、日记账、明细账、总账、会计报表。这种流程首先导致在信息采集的时候只选择该系统所需要的信息,原始凭证所携带业务信息不能全部录入到会计信息系统中去。其次,同一数据被重复存放,其区别仅仅表现为其汇总的程度不同,降低了信息的有用性。再次,数据被汇总记入日记账或分类账后,就难于将其分解以反映业务的本来面目,这必然导致了一部分业务信息的丢失。由于会计信息系统只是业务信息系统的子集,难以反映经济业务的实质,直接导致信息使用者不能获取业务活动的详细信息,他们管理业务活动的能力就受到了限制。
4.1.2会计流程孤立这里的流程孤立主要体现在两个方面。首先是会计信息系统内的各个子系统之间的相对孤立。劳动分工理论主张将一定的过程分解为不同的作业,以提高管理效率。其次是会计流程与业务流程、管理流程不能紧密合作。会计流程、业务流程和管理流程是相互联系、相互依存、相互作用的。
4.1.3无法进行实时监控任何企业资金流都是伴随着物流流动的。但是由于会计数据通常是在业务发生后采集,而不是在业务发生时采集的,会计数据加工是将滞后采集的数据进行排序、过账、汇总、对账等财务报告不能直接利用,必须经过若干后台加工才能提交至使用者手中。这种程序化处理业务信息和财务信息的流程,导致它所反映的资金流信息往往滞后于物流信息,“财务账”和“实物账”往往是两张皮,这样便形成了两个业务信息与财务信息的时间差。
4.2再造会计流程的特点
4.2.1会计数据输入形式的特点原始凭证的输入点已经不局限与财会部门了,而是大部分在产生数据的业务部门,如采购部门、销售部门等。业务数据不是直接输入到会计信息系统,而是输入到业务集成数据库,这样保证了业务数据的完整性,而在传统的会计流程下,财务部门、业务部门重复录入原始数据。财务数据库的数据直接来源于集成业务数据库,根据内部使用和外部使用财务数据的区别进行了分类,并且大多数记账凭证将由系统自动产生。
4.2.2会计数据处理内容的特点会计信息系统中存放的是企业最基本的经济活动事项的数据,而不是按会计要素进行货币计量并分类、归并和综合化的数据。这些数据可以共享。因此,会计业务流程由原来的以提供日常核算资料为主,发展到对企业的各类管理人员提供信息。
4.2.3数据处理流程的特点数据处理流程的起点由财会部门的凭证输入点扩展至企业的业务源头,进入系统的业务数据的准确性直接关系到系统数据处理的准确与否。日常的会计数据处理和信息输出由系统自动进行,除非出现计算机安全问题,计算机内部数据处理一般是不会出差错的。因此,只要输入的数据是正确的,处理和输出的数据也是正确的。
4.2.4实时监控的特点互联网下的会计流程,通过内部互联网,业务数据可以及时地传输到业务数据库,这样为数据处理和反馈节省了时间,同时也节省了财务部门的人力,提高了财务部门的工作效率。由于业务数据的及时传输与处理,从内部财务数据库输出的基于业务部门的财务数据也可以实时地输出到业务部门,为业务部门的决策调整提供依据。
主要参考文献
[1]杨艾.信息化环境下的内部会计控制[J].今日科技,2005(11).
[2]杜立军.基于IT环境的内部会计控制系统分析[J].会计师,2011(6).
[3]陈宏明,赵韶云.互联网环境下会计控制的完善措施探讨[J].财务与会计,2004(12).
[4]杨瑞.互联网环境下会计内部控制框架构建研究[D].成都:西南财经大学,2010.
内部监督和内部控制的区别范文3
【关键词】 财务报告内部控制; 内部会计控制; 区别与联系
一、内部会计控制
(一)内部会计控制概念
1958年10月美国审计程序委员会第29号审计程序公报《独立审计人员评价内部控制的范围》,将内部控制分为内部会计控制和内部管理控制。
为了按照公认审计标准来规范内部控制检查和评价的范围,审计上也将内部控制分为内部会计控制和内部管理控制。但内部控制的分类往往仅限于理论,在实践操作中严格分清二者是十分困难的。尽管如此,在学术界仍然产生了“内部会计控制”的说法,并就此问题展开了大量的研究与讨论。
内部会计控制是指单位为了保护资产的安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行,避免或降低风险,提高经营管理效率,实现单位经营管理目标而制定和实施的一系列控制方法、措施和程序。
(二)实现内部会计控制的措施
1.提高会计人员的业务素质和职业道德水平(会计人员是内部会计控制的执行主体)。内部会计控制工作的水平和质量能否提高,很大程度上取决于会计人员素质的高低。因此良好的职业道德、广博的专业知识、精湛的业务技能,不断补充新知识,才能及时应对客观环境的变化,准确把握政策的精神,切实贯彻相关的制度,把本单位的内部会计控制工作做好。
2.完善监督机制,保证企业内部会计控制制度有效实施。完善监督机制,避免和遏制企业内部会计控制不良行为发生,使内部监督与外部监督达到良好的有机统一。
3.建立有效的激励约束机制。建立一套行之有效的激励约束机制,通过激励机制,激发内部会计人员控制行为的积极性和创造性,使内部会计人员严格执行财务制度。
二、财务报告内部控制(图2)
随着美国法律法规对内部控制提出的新要求,在内部控制中出现了财务报告内部控制(internal control over financial reporting)这一新提法。美国证券交易委员会(简称SEC)在2002年的33―8138号提案中首次对财务报告内部控制进行了解释,即财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证:公司的业务活动经过合理的授权;保护公司的资产,避免未经授权或不恰当的使用;业务活动被恰当地记录并报告,从而保证上市公司的财务报告符合公认会计原则的编报要求。
SEC对财务报告内部控制的定义与美国2002年《萨班斯―奥克斯利法案》103条款中要求注册会计师事务所进行内部控制评价的内容保持一致,并且符合美国注册会计师协会的审计准则公告319条款的规定。根据SEC2003年6月正式的最终规则中的定义,财务报告内部控制是指由公司的首席执行官、首席财务官或公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报告编制的符合公认会计原则提供合理保证的控制程序。
三、内部会计控制与财务报告内部控制的区别
(一)视角不同
内部会计控制更多的是基于经营者视角而制定和实施的一系列控制方法、措施和程序。可以说,内部会计控制更多的是从内部控制价值创造的真实、可靠等方面制定、实施的措施及程序。
财务报告内部控制是单位为满足财务报告使用者所需信息而编制的符合公认会计原则、为财务报告提供合理保证的控制程序。可以说,财务报告内部控制更多的是基于所有者(股东)及潜在投资者等利益相关者的视角而制定的为有效降低控制风险等不利方面所制定、实施的措施及程序。
(二)所属层面不同
内部控制包括公司层面的内部控制和业务层面的内部控制。公司层面内部控制包括董事会、监事会、经理层之间明确的权限划分和职责定位。财务报告内部控制属于公司层面的内部控制,内部会计控制则属于业务层面的内部控制。
(三)执行主体及客体不同
财务报告内部控制贯彻执行的主体,不仅仅是企业最高管理当局和各职能部门,还应该包括企业中各个层次的管理人员及全体员工。对财务报告内部控制整体而言,系统的贯彻执行者,即系统的客体,也包括系统的设计者在内。财务报告内部控制的主体与客体存在同一性。
内部会计控制执行主体是单位内部涉及会计工作的所有人员,任何人都不得拥有超越内部会计控制的权利,内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务和相关岗位,明确业务处理过程中的基本控制点,使内部控制落实到决策、执行、监督、反馈等各个环节。
(四)时间跨度不同
由于环境及公司前景的不确定性,内部会计控制是一个动态的发展过程。一个有效的内部会计控制制度应具有按管理部门需要来保证执行经济业务和完成工作的职责,保证制度正确实施的有效程序。
财务报告是反映一定时期企业财务状况和经营状况的书面文件,是会计核算的一种专门方法,也是会计核算的结果和最后环节。财务报告内部控制是为财务报告这个时点文件服务的。
(五)内容不同
内部会计控制的内容主要有:货币资金的控制、采购与付款的控制、销售与收款的控制、工程项目的控制、对外投资的控制、成本费用的控制、担保的控制、预算的控制、固定资产的控制和存货的控制。岗位分工控制及授权批准控制包含于上述十项内部会计控制之中。
由于财务的特点是以货币为价值符号,所以其触角势必要延伸到经营环节,突破传统的核算范畴,凡是有经营活动的地方都是财务报告内部控制应该关注的领域。针对各业务循环设置的控制制度对经济活动的发生、传递、记录等进行全面的监控。相对来说财务报告内部控制比内部会计控制更具体、全面。
(六)范围不同
财务报告内部控制是内部控制中不可缺少的重要组成部分,而内部会计控制是财务报告内部控制的有机组成部分。内部会计控制与其他方面的内部控制共同保证财务报告的可靠性。
(七)所保证信息不同
内部会计控制所要达到的目标侧重于会计信息的合法性、真实性、准确性和完整性,也就是说偏重于财务信息的可靠性。
财务报告内部控制既要保证财务信息的可靠性,又要保证非财务信息的可靠性。目前,已经有许多国家要求单位财务报告披露非财务信息,美国注册会计师协会《论改进企业报告》一文中提供的一套企业报告,财务报告及附注内容仅占1/3,非财务信息却占2/3。在美国企业中日趋流行的平衡计分卡,就是将企业财务信息与非财务信息结合起来的指标体系。
(八)主要监督者不同
内部会计控制的第一监督及评价者是内部审计部门及相关人员,之后才可能是外部会计师事务所等机构。财务报告内部控制的监督及评价部门则是从外部聘用的会计师事务所及相关权力机构。
四、内部会计控制与财务报告内部控制的联系
(一)内部会计控制是财务报告内部控制的前提或基础,财务报告内部控制是内部会计控制的评价指标
内部会计控制好比高层建筑的地基石,只有地基石摆正了,建筑才会结实、美观。同时,如果做好财务报告内部控制,也可以从侧面验证内部会计控制是有效的。有效的内部会计控制应具有按管理部门需要来保证执行经济业务和完成工作的职责以及保证制度正确实施的有效程序。该程序的有效执行是财务报告内部控制成功的有力保证。财务报告的可靠性作为内部控制的核心目标之一始终未改变。财务报告由会计人员编制,是会计信息加工后对外公布的结果。它的产生依赖于会计核算系统、日常控制机制的运行。
(二)“人”是内部会计控制与财务报告内部控制共同的关键控制点
“人”是最重要、最活跃的因素,是企业发展的源泉和动力,也是风险的制造者和控制者。经济学中的理性经济人假设认为,人是理性的、自立的经济人,总是追求经济利益的最大化。在特定环境下,人的行为可能存在风险隐患,大家知道内部控制不仅是针对物和事的控制,更是针对人的行为的控制。因此,较高的内部会计控制和财务报告内部控制制度的设计水平和较高的人员素质是保证单位内部会计控制制度和财务报告内部控制制度有效运行的必要条件和关键点。
(三)内部会计控制与财务报告内部控制共有的局限性
1.无法控制新增业务。内部会计控制与财务报告内部控制只适用于目前正常且经常反复出现的业务活动及经营活动,一旦单位调整经营战略、增加分支机构、增加新的生产线等,都有可能导致原设的控制制度的威慑力降低或失控。
2.存在信息不对称性的隐患。信息化时代,信息的确认、处理、报告贯穿于内部会计控制与财务报告内部控制的整个过程,中间的哪一个环节出现沟通问题,都会影响财务报告的公信力。内部控制沟通的有效性要求明确地将相关职责分配给执行控制程序的员工,使相关的员工清楚如何进行控制以及自身在内部控制系统中的角色和责任。但也同样因为信息的严重不对称性会给一些人留下可乘之机,最后导致财务上各种舞弊的出现。
3.现有的控制体系及方法无法有效地实现控制目标。内部会计控制与财务报告内部控制体系的建立、实施对企业及相关人员、理论研究者提出了更高的要求,我国公司现今的内部控制仍比较薄弱,处于较低级水平。导致此现象出现的原因很多。内部控制建立初期或比较薄弱的企业,如果没有雄厚的财力及人力的支持,建立及完善内部控制几乎是不可能的。计算机技术的普及大大提高工作效率的同时也对内部控制的体系及方法提出了更高的要求。
4.对公司的风险管理提出了战略性要求。随着企业在生产经营过程中风险的加大,内部会计控制可以及时甄别现存风险及防范未来风险,从而提供可靠准确的财务报告。可见二者均对公司的风险管理提出了战略性的要求。
五、总结
总之,要看到内部会计控制与财务报告内部控制的联系和不同,充分利用资源优势,有效降低成本,做到内部会计控制伴随着企业的不断完善和发展中不断更新,从而保证内部财务报告控制作用更加有效的发挥。
【参考文献】
[1] 潘琰.内部控制[M].北京:高等教育出版社,2008:7.
[2] 李心合.内部控制:从财务报告导向到价值创造导向[J].会计研究,2007(4).
[3] 刘爱平.论企业内部会计控制[J].产业与科技论坛,2009(5).
内部监督和内部控制的区别范文4
关键词:企业集团 子分公司 内部控制
一、企业集团下子分公司内部控制管理的内涵及特点
(一)企业集团子分公司内部控制管理的内涵
企业集团子分公司的内部控制管理,是子分公司及其所属的基层企业的管理者和全体员工在兼顾企业集团整理利益的前提下所实施的、为实现一定控制目标的过程的管理。子分公司的内部控制管理的前提是保证集团的整理利益,同时需要依靠子分公司及其所属企业管理层和全体员工共同实施的管理,所以既体现了子分公司内部控制管理与一般企业内部控制管理的有机结合,又体现了子分公司内部控制管理的自身特点。
(二)企业集团下子分公司内部控制管理的特点
(1)企业集团下子分公司内部控制管理目标有别与一般企业的管理目标,不仅要实现子分公司自身的经营利润最大化,同时还要实现集团公司总体利益最大化的目标,由于子分公司目标的双重性,是其在进行内部控制管理的时候需要考虑多方面的因素。
(2)企业集团下子分公司内部控制管理需要协调多种关系,不仅协调子分公司内部各机构之间的关系,还要协调子分公司和集团公司之间的关系,子分公司和下属基层企业之间的关系,使得子分公司内部管理控制相对单个企业的内部控制要复杂,难度更大。
二、日常内部控制管理中存在的问题及成因
(一)子分公司缺乏良好的控制环境
随着市场经济的不断发展,企业集团迅速壮大,通过收购、重组,不断衍生出不同种类的子公司和分公司。庞大的集团企业内部由于缺乏现代化的管理水平,母子公司之间出现机构臃肿,部分岗位交叉重叠,职责不清,子分公司管理层对内部控制管理意识淡薄,只注重母公司制定的年度经营利润指标。由于派出经理实行定期制,使得很多子分公司管理层在任期内不愿意花费在短期看不到多大成效的内部控制管理上,使得内部控制管理没有良好的环境基础。同时由于管理层管理水平有限, 观念陈旧,没有真正意识到内部控制在企业发展中的重要位置,而子分公司总经理由母公司管理层领导,子分公司公司财务和审计部门由母公司财务和审计部领导,造成子分公司管理层把内部控制当作母公司对子分公司财务部下发的一些规章制度,需要财务人员照章执行,对企业的经营利润、市场开拓没有关系。由于子分公司的领导层自身不重视内部控制制度,认为与企业的发展没有多少直接的利害关系,所以也不积极宣传,不带领员工进行内部控制学习,致使企业员工不了解内部控制,也没有主动参与的意识,从而没有形成一个全员参与、持续不断的,良好内部控制环境。
(二)子分公司风险评估体系不健全
企业集团由于机构庞大,管理链条较长,子分公司较多,集团企业建立的统一的风险识别系统,可能覆盖不了子分公司的重点领域和关键环节,也可能不适合子分公司的实际情况。而子分公司管理层由于管理水平有限,在企业内没有形成一系列完善的风险识别、风险分析,风险应对的风险评估。子分公司没有形成事前控制,事中检查,事后评估,往往是出现问题后,往往采取事后补救的方式来应对。子分公司管理层不能正确的运用风险规避、风险降低、风险承受,风险转移的应对措施。
(三)子分公司的控制活动受集团的限制
子公司的内部控制活动在内容与单一主体企业无明显的区别,但是子公司作为企业集团整体的一部分,其所进行的内部控制活动要严格按照集团的规定执行,在集团公司授权许可的范围内进行。集团公司对子公司,子公司对分公司都有年度、季度、月度的经营利润考核和管理考核,子分公司管理层为了满足集团的要求,所进行的各项内部控制活动可能不适合子分公司自身的实际情况,使内部控制活动发挥不了应有的成效。
(四)子分公司信息传递和沟通渠道不畅
子分公司属于集团企业的中间组织机构,在信息传递、沟通方面发挥着承上启下的纽带作用,子分公司应该建立健全有效的信息系统,保证信息传递和传递畅通无阻。但是实际现状是,部分集团企业在业绩飞速发展,规模迅速膨胀的情况下,管理者的管理水平没有跟上现代化的信息管理水平,没有及时构建统一有效的信息管理平台,使集团企业各部门、母子公司之间沟通和反馈渠道不畅通,重要信息难以及时准确传递到决策层,决策层的指示在层层下达的过程中,会部分扭曲指示的初衷,难以形成对企业经营发展有用的决策依据。子分公司管理有时候跟不上集团的步伐,在向上层层汇总子分公司的信息时,由于沟通不畅,致使部分信息失真。而且层层传递,信息传递效率降低,可能错过稍纵即逝的重要机会,使企业失去宝贵的机会。部分对子分公司是负面信息而对集团企业极其重要的信息,由于子分公司管理层有意识的保护和回避,不能及时传递给集团的高层领导,对子分公司和集团的内部控制产生了不良的影响。
(五)缺乏有效的内部监督机制
集团高层管理人员难以对各项业务活动的执行亲自进行监督与评价,集团企业虽然设置内审部门,但是部分内审部门流于形式,未对其下属子分公司的内部控制进行定期或不定期的监督与评价,难以及时发现子分公司内部控制管理的缺陷。同时部分子分公司没有内审部门,即使有内部审计部门的子分公司,由于内审部门人员有限,对内控认识有限,仅仅把内部控制管理当做一种应付集团检查的任务,没有形成持续有效的监督和考核制度。
三、针对子分公司内部控制管理问题的对策
针对上述集团企业下子分公司在日常内部控制管理过程中出现的问题,从内部控制环境、控制活动、风险评估与内部监督、加强信息沟通五方面提出如下对策:
(一)优化良好的内部控制环境
集团企业对子分公司总经理的委派前,甄选具有一定管理水平的、符合企业发展的高层管理人才,同时加强对子分公司管理层内部控制的培训,使子分公司的管理层思想上意识到良好内部控制对促进企业发展有着良好的推动作用。集团高层领导应该高度重视并大力支持子分公司内部控制工作的实施,内部控制部门负责人应当定期对员工进行内部控制相关知识的普及教育,形成一个集团总部、母子公司、分公司上上下下全员参与内部控制,持续不断的局面,使内部控制成为企业文化不可或缺的一部分,充分发挥内部控制的积极作用。子分公司管理层应该在集团的领导下,切实落实子分公司的内部控制活动,带领全体员工认真学习内控控制的管理,并运用到实际的工作中,为内部控制管理创造一个良好的环境氛围。
(二)建立完善的风险评估体系
集团企业应当建立一套完备的风险评估体系,识别企业可能面临的各种风险类型,风险的特点,以及风险可能对企业造成的严重程度和机会。同时要根据企业的现阶段发展状况,确定风险承受度,组织专业人员,进行风险分析。对于不同的风险分别采取风险降低、风险保留、风险转移,风险规避等措施来应对。子分公司也应当在所属企业内部建立一套适合自身特点的风险评估体系,采取事前控制,事中检查,事后评估,使风险对企业的造成的损失最小化。
(三)优化子分公司的法人治理结构
由于子分公司从事的行业不同,规模不同,地理位置不同,内外部环境有差异,集团公司应该因地制宜,采用差异化战略,制定适应不同子分公司特点的内部控制制度。同时优化子分公司的法人治理结构,赋予子分公司一定的权限,使得子分公司可以根据自己的实际情况,在集团整体方针下,制定适合自己经营的内部控制制度,实施符合自身管理条件的内部控制活动。
(四)加强信息系统建设,确保信息传递与沟通顺畅
集团企业在建立内部控制管理信息系统时,管理系统应具有高度集成功能,不仅能够有效的管理不同规模,不同区域,不同类型的子分公司,同时也能够是子分公司的信息准确及时的汇总到母公司。内控信息在企业内部各成员企业之间、各管理层级与业务环节之间、以及母子公司之间进行沟通和反馈,做到责权利分明,从而确保信息来源可靠,信息质量较高,从而打造畅通无阻的内部控制信息传递和沟通渠道。
(五)建立科学有效的内部监督机制
子分公司应当建立科学的内部控制监督体系,不同岗位实行轮岗制度,子公司内审部门对子分公司进行定期与不定期的检查,及时发现内部控制的缺陷,并采取相应措施加以改进,保证内部控制制度的有效性。子分公司内审部门不仅仅检查子分公司经营情况,也包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率。
四、结束语
企业集团的健康发展、逐渐强大,离不开子分公司良好的内部控制系统。集团企业应该建立一套高度集成化的适合集团总部、母公司、子分公司实际情况、切实可行的内部控制体系,子分公司应该在集团公司的领导下认真加强子分公司内部控制建设,从内部控制五要素方面加强企业管理,促进企业的长足发展,不仅实现子分公司内部的经营和管理目标,同时促进集团公司整体目标实现。
参考文献:
[1]曹凌宇.浅议企业集团下子分公司的内部控制[J].内部控制,2010(05)
[2]杨远芬.企业集团财务管理及内部控制研究[J].时代金融,2012(04)
内部监督和内部控制的区别范文5
一、企业内部控制审计的内容
在《企业内部控制审计指引》中就有提出,企业的内部控制审计是由会计师事务所按照相关规章制度的要求,实施企业内部控制的一种审计。与此同时,在《中国内部控制准则第2201号内部审计具体准则――内部控制审计》中也给出了企业内部控制审计的定义,也就是企业内部审计的机构在内部控制运行和设计上的有效评价与审查。当然,两个企业内部控制的审计是有差异的,前一个本质上属于企业内部控制中的一种外部评价审计,后者本质上属于企业自身在内部控制上的一种内部评价审计,即企业内部控制外部审计与企业内部控制内部审计。此外,企业家总是不能理清内部控制的内部审计与内部控制的评价两者间的关系与实施方法,事实上企业内部控制的内部审计与企业内部的控制关系,也就是内部审计跟内部控制的关系。虽然是两个部分,但是由于都是企业的在内部控制时的评价方式,所以两者在方法、对象、主体等基本上相差不多,许多方面可以互相学习借鉴。
二、企业内部控制审计与内部控制评价分析
企业内部控制审计是企业高管实施企业的内部控制时的一个重要过程,与企业的管理紧密相连。其中企业内部控制审计包含着风险管理与评估等;而企业的内部控制评价也同样涵盖着风险管理,所以企业的内部控制审计与内部控制评价存在许多的相似性。此外,企业内部控制相关规范普遍认为企业内部审计机构就是企业的内部控制评价主体,即在进行实务工作时,企业的内部控制评价要由企业内部的审计机构来完成。由于企业内部控制审计跟企业内部控制评价在定义上的相似度较高,且两者进行实物工作时也有着紧密联系。即便二者真的合二为一也同样有许多的问题无法解决,相关准则规定,企业内部控制审计人员和机构对本单位的内部控制没有执行与决策的权利,企业内部控制评价是独立在企业的内部控制体系外的一种评价审查活动。企业内部控制审计也就自然而然的在内部控制评价系统之中独立出来,两者不是同一个概念,更不可能互相代替。企业内部控制评价与审计都是企业管理的一部分,对于如何展开工作,都由企业自己做决定。
三、企业内部审计与内部控制组织实施
对于企业的内部审计跟内部控制的实施来说,也就是企业内部控制审计、内部审计、内部控制的评价与内部监督等多项工作共同实施的结果,且当今企业面临的一个问题就是企业内部审计与内部控制的处理。同时对于企业内部审计跟内部控制的看法也存在差异,其中一种观点认为,企业内部控制与内部审计是相辅相成,二者缺一不可的一个共存体系,谁不束缚谁,谁也不是谁的概括。第二种看法则认为,内部审计属于内部控制,内部审计不可能离开内部控制独立存在。而第三种认为,内部审计其中的部分对象与内容就是内部控制,即内部审计涵盖了内部控制。最后一种观点认为,企业内部控制跟内部审计有着紧密联系,但是却又各自独立,两者之间相互作用的同时还存在区别。以上四种观点并没有对错,在企业实际工作的时候,四种观点都有可能出现。但是企业必须注意内部审计跟内部控制两者都是开放的、发展的、动态的,内部审计与内部控制在企业长久的发展证明,两者不管是在实践中还是理论中,形式上还是内容上,都是从单一发展到完善,简单发展到复杂的一个历程。也就是企业内部审计与内部控制都将会帮助企业实现发展的目标,这也是企业目前首要的问题。
在工作实践中,许多企业都可以在开展了内部审计、控制或是其他有关控制的活动前提下,按照自身需要或是其他方面的需求对企业内部控制与内部审计进行完善,进而更好的对企业进行内部审计或是内部控制。在企业可以承受组建的成本下,企业同时组建内部控制跟内部审计这样的两套系统是有必要的,还可以建立两个互相独立且可以分别对企业实施内部控制和内部审计的机构。换句话说,如果这样的办法有效,内部审计跟内部控制两者不需要互换身份就可以做到自身以前做不到的事。
内部监督和内部控制的区别范文6
关键词:大型企业;内部控制,对策
企业的良好发展是保障经济稳步向前的基础,在当前多元化经济协同发展的形势下,提高企业的内部管理水平,就能更好地促进企业竞争力的提高。从理论层面加强企业内部控制建设,完善企业管理体制的研究分析,将有助于企业更好地发展。
一、大型企业内部控制存在的问题
第一、内部控制设计理念缺少整体观念,内部控制制度缺乏针对性。大型企业多以集团形式存在,对外投资、对外参股现象多,同时产业链条长,多是跨区域跨行业经营,经营业务复杂。很多企业在内部控制设计时未能突出上述特点,集团内部各自为政,没有突出集团整体控制目标,同时内部控制措施不能完整覆盖到集团全部,控制力量不均衡,对特殊的业务事项或陌生的行业领域控制不够。
第二、内部控制制度不健全。我国的大型企业多由国有企业改制而来,在转型之后,还保留着原有管理模式的惯性。企业的管理层将其工作的侧重点多放在如何对外开发市场、提高本企业产品的市场占有率及如何提高企业产品质量及数量上,而忽视内部控制制度的建立及健全[1]。如:忽略控制环境建设,未能培育积极向上的企业文化;经营管理层存在“一言堂”现象,决策不科学;机构职责划分不明晰,部门之间牵制不够,不相容职务未分离;未按企业会计准则要求正确进行会计核算,会计信息失真;资产保护不到位,清查不彻底。
第三、内部控制制度执行不到位。企业内部控制执行机制不完善使得企业内控制度执行力度不够,流于形式化[2]。比如:管理层对制度的严肃性认识不足,企业内未形成严格执行制度的氛围;控制措施可操作性不强,一些控制制度无法执行;执行时职责不清晰,有推诿扯皮现象;考核机制不完善,追责措施难以实施等。
二、改善大型企业内部控制的措施
第一,内部控制设计要有系统化、全局化的观点。大型企业规模庞大,业务复杂,内部控制设计要突出企业特点,从高处着眼,全盘兼顾,在控制目标上统一和整合,将集团公司的整体战略目标与各个公司的经营目标统一考虑。从组织结构看,大型企业有总公司――省级公司――地市公司――h级公司多个层次;从产业链条看,有原料供应公司、加工公司、销售公司多个环节;从投资结构看,有母公司、子公司、孙公司、分公司、混合参股公司多种形式。所以内部控制设计要覆盖企业各个层级,各个环节、各种公司类型。要统一规划、系统进行,并注意各环节之间的衔接。
第二,完善内部控制制度。完善的内部控制制度包括五个要素:控制环境、风险评估、控制活动、信息沟通、持续监控。首先,在公司层面上,要注重企业文化建设,培养员工诚信守信的观念和团队协作精神;改革管理理念和风格,形成科学合理的议事规则;面对经济环境、国家政策法规、自然环境以及科学技术的变化,充分识别和估计风险,有效规避风险;对经济活动行为实施有效地控制,如对授权与执行、查证与复核、会计核算、资产保护、运营分析等采取控制措施;实现内外部信息纵向与横向的及时传递;加强内部监督,规范内部监督的工作程序和报告程序。另外,要加强反舞弊措施,防止财务报告欺诈、资产流失、等行为。
其次,在业务流程层面,总公司要设立专门工作组,区别业务循环的类别(销售与收款循环、购货与付款循环、生产与费用循环、筹资与投资循环),分别设计详细的业务流程,绘制流程图,建立标准模板。要求各个业务环节形成紧密链条,不遗漏,不重复,环环相扣,有效预防错误和舞弊。并且要将标准模板进行推广,通过宣传和培训,切实有效地普及到下属企业。
第三,加强内部控制制度的执行。一方面,要将内部控制制度内化为企业的基本理念,植根于员工内心,在业务事项发生时能形成自动化的反应;另一方面,要严格杜绝“变通”行为,确保制度的严肃性。同时还要加强监督的作用,采取会计集中核算、预算管理、内部审计和外部审计结合的形式,发现问题及时整改和查处。另外,建立有效的激励机制,进行公平公正的绩效考核和奖惩。
第四,加强对特殊公司及特殊业务控制。特殊公司指远离集团总部控制中心的公司,如境外公司、县级公司等。此类公司处于集团控制系统的末端,极易游离于内控制度之外,缺乏监督,埋下隐患。必须加强信息沟通、加大监督检查的力度。特殊业务是指陌生的业务或高风险业务。对此类业务必须保有足够的谨慎,拟订风险预警和防范措施。
三、结语
综上所述,提高大型企业的内部控制水平,是一个系统的工程,需要从多方面进行考虑,在理念上和方法上及时更新,多管齐下才能促进管理和控制效率提高。只有这样,才能提高企业的抗风险能力,居于不败之地。
参考文献:
[1]赵梅.内部控制对会计信息质量影响的探析[J].财会学习,2016(20).
