前言:中文期刊网精心挑选了企业内控制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业内控制度范文1
企业管理者在经营中为了保证企业的正常运行,采取对财务、人力资源、企业资金、工作流程实行有效监管的内控活动。企业内控是控制企业投资风险的主要方法,也是提高企业营业利润的重要途径。因此,完善企业内控制度、防范企业经营风险,是企业管理者完成企业经营目标、推动企业健康发展的重要路径。
关键词:
企业;内控制度;防范;风险
随着我国市场经济的快速发展,传统的企业内控制度已经无法满足企业日新月异的管理需求。传统的内控制度工作重心主要在于保障企业的财产安全性和会计资料的正确性,却对其他管理层面尚未涉及。因此,往往会导致企业内控消耗偏高、企业营业利润被降低的局面。于是,符合现代市场发展规律的新型企业内控制度应运而生,现代企业内控制度不仅要保障企业的财产安全性和会计资料的准确性,还要利用企业内控管理制度贯彻落实管理层制定的各大方针在企业内部实施到位,从而促使企业营业利润增加,市场竞争力增强。目前,大部分国有药材企业仍在使用传统的企业内控制度,不能有效的防范企业风险,使企业内部控制制度无法起到其应有的作用。所以,今天笔者就如何完善企业内控制度、防范企业风险做简要的阐述。
一、完善企业内控制度以及防范企业风险的意义
企业内控融入到企业经营过程中,小到人员的报销制度、大到企业内部损耗计划,企业内控会涉及企业运营、发展的每一个环节、每一个部门。企业内控管理制度范围比较广,不仅涉及到企业的财务运行、职工管理,还牵扯到董事会管理等方面的工作内容。因此,不断完善企业内控管理制度,对企业内控管理实行实时监控,对存在的隐患问题防微杜渐,逐渐提高企业内控制度的管理水平,从而促进企业的健康有序发展。国药企业不同于其他企业,它关系老百姓的身体健康问题和民系本根,因此,它要比其他企业更加注意对企业风险的防范。因此,提高企业风险防范意识,提升企业内部风控管理水平,是每一个国药企业管理工作者的工作重心和工作导向。从内控管理对企业风险管理工作的意义来讲,企业以努力增加企业经济效益、提高企业营业利润为发展目标的。企业内部控制中任何不利于企业发展的不良因素都是威胁到企业健康发展的“挡路石”。所以,企业风控管理对企业内控制度的要求也越来越高,要求管理者对企业运行中每一个部门、每一个生产环节所可能存在的风险问题都进行预先控制和处理。
二、我国企业内控制度与风险防范存在的管理漏洞
(一)我国重要企业内控制度仍需改善,贯彻执行力度较低
现代中药企业普遍比较重视规章制度方面的建设,内控制度实际的贯彻落实仍比较滞后。有些国药企业的内控管理规章制度非常完善,但往往都是“纸上谈兵”,内部控制的管理规则并未在实践中被落实,有些管理人甚至是以敷衍的态度去实行内控管理制度,贯彻执行力度比较低。还有不少国药企业管理人普遍缺乏内控管理实践经验,对内控管理制度的实行情况是“不知道搞”、“怎么搞”,在处理内控管理事宜时依照平常的管理方式随意交差。有些企业自身内控制度内容本身就非常的不完善,经常是照搬别的企业内控制度模板,根本就没有结合自身企业的具体情况来设计内控制度内容,各种规章制度设计也非常不科学。还有一些国药企业的治理结构人偏向于原来的集体化经济结构,公司的治理结构设计不科学,对企业的内控管理一点也不细致,使内控制度能力明显偏低。内控管理不细致、不科学,导致企业消耗成本增加,运营风险也加大。
(二)内部控制制度内容不完整,涉及面较窄,企业运营风险加大
很多中药企业都比较注重对财务制度的建设和监督,对企业内控监督管理意识不强,内控管理制度涉及层面非常的狭窄,经常出现企业内部控制的管理空白区域,企业各方面的经营活动内控管理力度也有所欠缺,导致财务监管审计工作无法有效、全面的进行开展,增大企业运营风险。有些企业管理者对企业风险预防的理解存在偏颇,认为企业风险预防主要指的是企业财务资金方面的风险,实际上,企业风险还包括企业的国家政策风险、行业市场风险、企业文化风险等。中药企业是以关系人身体健康的药品作为企业产品,稍有关于产品质量的负面消息传出都能让药品的生产和销售遭受毁灭性的打击。如果忽略对这些风险的预防和控制,极有可能阻碍企业的健康发展。
(三)缺乏内控监督管理制度,风险防范意识不高
目前,很多企业管理人没有认识到内部审计对企业内控管理和防范企业风险所起到的监督作用,也缺乏企业内控监督管理制度的建设,对企业风险的预防意识也不高。有些企业虽然设置了内部审计部门,但只针对企业内部财务管理系统,对企业内控管理和风险预防的审计管理还不是很深入,所以,导致内部审计没有发挥其应有的管理职能。有些中药企业建立了内控监督管理制度,但是制度的设立缺乏独立性,也没有完善的评价机制,对企业内部控制管理水平和企业风险防范的管理没有进行系统性的评估,没有建立完善的内控监督管理反馈机制,导致管理层无法及时有效地知悉企业运行中所存在的、可能存在的风险。还有,个别国药企业的审计人员风险防范意识普遍偏低、审计管理素质也不高,使企业的内控管理制度无法得到行之有效地贯彻落实,降低了企业内控管理水平。
三、对完善企业内控制度、防范企业经营风险提出的有关建议
(一)不断完善中药企业内控管理制度,加强风险防范意识
完善的内控管理制度是提高中药企业内控管理水平、防范企业风险的有效保障。一个完善而健全的内控管理制度主要包括:董事会制度、财务管理和监控制度、投资风险管理制度、职工管理制度以及内控监管制度等。并且,所有的内控管理制度都必须依照我国法律法规来制定和实施。企业所有的管理人员和普通员工都必须要树立不相容职务相分离的工作原则,所有的管理事项、财务申报事项都必须经过管理负责人的核验和批准;对企业内部的固定资产、非固定资产要定期进行盘点清查,及时登记在案,并录入企业财务管理系统;企业的重大投资项目必须通过企业内部审核制度的严格审查,并通过企业管理层的全部管理人员投票选举来决定是否执行;对企业内部财务资金、票据管理问题,必须做到日清月结,绝不拖账、坏账、烂账。只有这样,才能逐步提高企业内控管理水平,加强企业风险防范意识。
(二)建立健全内控管理监督机制,扩大内控监管范围
企业内控管理制度的不完善,主要是因为企业内控监督管理范围比较狭窄,企业内控监督管理事项范围没有全面覆盖到企业经营活动中的方方面面,从而使企业没有营造一个良好的内控监督环境,形成一个良好的内控监管氛围。针对这个问题,企业管理者可以扩大企业内控监督管理范围,建立健全内控管理体制,不断提高企业风险防范的管理意识,注重对企业文化的管理建设,健全企业的治理结构,明确规定每个部门管理人员的工作职责,充分发挥审计管理部门在内控管理工作中的监督作用,优化企业的资源配置,建立良好内控环境,充分发挥内控制度对企业风险防范的作用。另外,扩大内控监管范围还可以通过提升企业内控制度关注度的措施来执行,通过在企业文化建设中加强对企业内控管理制度重要性的宣导,从而不断提高管理层乃至公司所有员工的内控管理意识,营造出良好的内控监管环境,提高企业的风险预防意识。
(三)加强内部审计和提高监督管理水平
首先,企业的管理层一定要有完善内控管理制度和防范企业风险的意识,要充分认识到内部审计部门在内控管理中的重要作用。在设计内部审计机构是一定要严格依照相关的法律法规,结合自身的企业特点和实际情况来规划内部审计工作,充分发挥内部审计对内控管理的监督作用。其次,在执行内控管理制度时,一定要提高制度执行力度,利用内部审计的监督管理作用以提升企业的经济效益,并有效地防范企业经营风险。另外,企业管理层还应该提高对审计管理人员的监督管理水平,加强对其审计管理工作的业务培训,从而提高企业审计人员的业务素质和技能水平,完善企业内控管理制度,防范企业经营风险,最终全面推动企业的健康发展。
(四)规范法人治理结构
中药企业要想完善企业内控制度,就必须规范法人治理结构。法人治理结构直接决定了企业内部各个管理人员、各个工作人员的工作职能和行使权限,规范企业法人结构能更加全面、系统的监控企业内部制度的实施。科学的法人治理机构应该要明确企业经理层、股东会、监事会和董事会的各项职责权限和行使权限,管理层的决策程序也应该是规范而严谨的,财务、经理层、董事会的日常工作活动也应该要依照公司的管理制度来执行,分解到各个管理者手中的监督权、管理权、执行权和决策权应该是相互制衡、互不干涉的。只有如此,才能规范法人治理结构,从根本上完善企业内控管理制度,从而控制企业投资风险,预防企业经营风险。
四、结语
总的来说,目前,我国中药企业内控制度还不尽完善,企业风险防范意识也有待加强。但是,为了企业能健康有序的发展,在医疗市场经济中有立足之地,必须对我国中药企业内控制度加以完善。企业可以依照具体问题具体分析的原则,结合自身企业经营特点和企业地区政策扶持力度来规范企业法人治理结构,逐步扩大审计部门对内控的监管范围,加强内部审计对企业内控制度的监督作用,慢慢提高内控监督管理水平,逐渐形成完善的内控监督管理机制,从而增强企业风险防范意识,提高企业风险防范水平。
作者:刘艳宁 单位:国药药材股份有限公司
参考文献:
[1]宁俊萍.完善企业内控制度,防范企业风险[J].商,2014(07).
[2]唐尔亮.完善企业内控制度防范企业风险[J].经营管理者,2015(23).
[3]谭文红.完善企业内控制度防范企业风险[J].行政事业资产与财务,2014(09).
企业内控制度范文2
关键词:企业;内控制度;建设
中图分类号:F275 文献标志码:A 文章编号:1673-291X(2013)08-0124-02
一、建立以财会控制为核心的内控机制
从2001年开始,国家财政部就逐步制定了《内部会计控制规范》;2009年7月1日国家财政部、证监会、审计署、银监会、保监会联合的我国第一部《企业内部控制基本规范》和18项具体规范即将实施,从此以财会控制为核心的内部控制机制的建设有了可操作性的依据,具体体现在以下几个方面。
1.会计人员权责分明
明确规定处理各种经济业务的职责分工和程序方法。企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。如材料物资的需求计划、采购、检验、保管、领用应相对分离;销售与发货、收款工作要分开。
2.会计凭证完整正确
明确规定保证会计凭证和会计记录的完整性和正确性要求。如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定;对各种账簿记录,要求账证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。
3.会计制度严密完备
明确规定建立财产清查盘点制度。如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存账实外,还要规定财产物资的局部清查和全面清查制度,以保证账卡物相符或及时处理发生的差错。又如现金出纳员除规定每日下班前要结账清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。
4.会计信息效率提高
电算化可以大大提高会计工作效率和会计工作的水平,但是不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度。同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。
二、建立依法理财规范内控运作机制
1.建立决策、经办分离制约制度
决策和经办分离制度使决策人员与执行人员之间能够相互监督、相互制约,体现了《会计法》对重要经济业务事项决策和执行程序的要求,既可防止权限过于集中,也可防止政出多门、各行其是。
根据内部控制制度不相容职务分离控制的原则要求,业务经办与决策(审批)必须分离。具体业务与事项的控制一般涵盖单位经营管理的各个层级和业务流程的各个环节,通常包括采购、生产、销售、预算、担保、合同协议、业务外包、企业合并、资产重组、投资融资、货币资金、金融资产、存货、工程项目、固定资产、无形资产、人力资源、信息系统等方面。
2.建立财产清查盘点制度
财产清查制度历来是《会计法》强调的重要制度之一。《会计法》第二十七条规定,各单位在内部会计监督制度中应当明确“财产清查的范围、期限和组织程序”,不仅要建立财产清查制度,而且要明确规定财产清查的范围、期限、组织程序,保证财产清查制度得以具体落实,也为有关管理部门监督检查财产清查制度建立和执行情况提供可靠依据。
财产保护控制主要包括:(1)财产记录和实物保管。关键是要妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。(2)定期盘点和账实核对。它是指定期对实物资产进行盘点,并将盘点结果与会计记录进行比较。盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。(3)限制接近。它是指严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产。限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。
3.建立执法监督制度
在法律的框架内,内部控制制度的监督可以分为五个层次。第一,财会部门的后台监督。财会部门及其管理人员负有履行后台监督的重要职责,企业每一项业务的收付和债权债务的发生都会在账面上反映出来,这本身就是一种监督;会计人员在会计核算中注重反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定目标进行,并报告所发现的违法违规的财务事件;财务主管在账务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,提高经济效益。财会部门要从管理会计的角度,在更深层次和更大范围内发现问题,研究对策,预测风险。第二,企业内部审计的再监督。内部审计是一种独立的、客观公正的、并能够提出指导性建议的行为,以使企业能够创造更多的价值,并提高其运作能力。它通过采用一套系统严谨的方法对风险进行估量,并提高风险管理、控制与监督的有效性,最终帮助企业达到预期的目标。内部审计部门的职能除了审核企业会计账目之外,还包括稽查、评价内部控制是否完善和企业内部各组织机构执行指定职能的效率,并向企业最高管理层提出建议和报告。内部审计部门的监督职能在于提供对一个单位的内部控制加以系统地检查和评估,提交审计报告,其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议,以协助各级管理部门有效地履行其职责。第三,以注册会计师为主要形式的社会力量监督。这种监督形式是通过注册会计师对企业内部控制的审计、评价实现的。在进行评审之前,注册会计师应当依据国家有关内部控制的规范,制定对企业内部控制实施审核的工作计划,以确定内部控制测试和评价的程序和范围。注册会计师的监督分三步实施,调查、了解企业的内部控制情况,对内部控制进行符合性测试,对内部控制进行评价。第四,以企业外部信息使用者为主的社会力量监督。企业提供内部控制报告的目的在于向外部信息使用者表明企业的内部控制是否有效。通过企业提供的内部控制报告,外部信息使用者可以加强对企业内部控制的监督,这将有助于改善企业的内部控制系统,减少管理舞弊和财务报告操纵,也保护外部信息使用者自身的利益。第五,政府对企业内部控制的监督,企业内部控制是国家宏观控制的组成部分,建立良好的社会主义市场经济秩序,企业内部控制是基础,但政府及其职能部门的管理、监督、控制也决不可少,对于国有企业来讲,政府的监督尤为重要。
三、建立健全内控制度评价体系
1.审计重心从财务转向内控
一直以来,单位内部审计工作的重点在经济效益审计、会计工作基础规范监督、专项审计上;外部会计师事务所的年报审计主要侧重经济效益审计,从第三者的角度为投资者、国家税务部门作出客观的评价。企业达到一定规模后,企业要从家庭作坊的管理模式转向有限责任公司和股份公司。投资者要想在行业中做大,走出国门,建立跨国集团公司,必须从简单的数字,即以经济效益为重心转向以内部控制为重心。投资者必须建立内部控制制度审计工作计划,对内控审计进行检查评价。
2.检查评价走向全面和深入
单位应当结合内部控制制度建立与实施情况,定期以内部控制的有效性进行评价,编写内部控制自我评价报告。根据国家有关法律法规要求、经营业务调整、经营环境变化、业务发展状况、实际风险水平等确定内部控制制度评价的内容和评价程序,逐步完善适合本单位的内控评价体系。内部控制制度的检查评价主要体现在三个方面:1、内部控制的健全性,充分性。2、内部控制的合理性。3、内部控制的有效性。
四、内控加强为企业增收创益
企业内控制度范文3
关键词:企业内控;企业管理;管理控制
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)05-0-01
随着企业内外部环境的日渐复杂起来,企业与企业之间的竞争力也在不断增大,规范企业内部管理工作,不断完善企业内部控制制度,以此增加企业的竞争优势。企业内部控制制度需要有效的控制方法、程序、对策进行科学、规范的管理,使企业的内控制度形成更严密、更完整的管理系统。所以,强化企业的内部控制制度时,要注意分析企业内部控制管理中存在的问题,并对存在问题进行思考分析,及时对企业内部控制制度进行完善。
一、思考并解决好企业内部控制管理的难题
规范化的企业内部控制制度需要达到三个基本标准,分别是控制要遍及企业经营的各个环节与方面,即企业的各项运行管理活动都要归入内部的控制范畴之中;企业内部控制制度要有针对性,要有可操行性,能切实起到规范企业管理的作用;能够形成科学的控制程序,并能突出其控制的首要地位。
1.如何把握授权的度
由于企业的经营管理工作是一个复杂的系统工程,把握好授权的度能保障管理系统的规范运行。所以,作为企业的管理者,是掌握着这个企业经济发展命脉的关键人物,要建立经营决策的独立性与权威性,还有处理好经济行为的效益性和廉洁性。因此,把握好授权的度是企业内控制度的一个关键环节。若授权无度则会制约内部控制制度效能的发挥,对于内控执行人员要注意授权的“度”。对不同的控制环节,应进行不同的权力授予,才能保障权力制衡的有效发挥。
2.如何提高被控对象的受控度
企业内部控制制度的实现,是在从事经营管理活动中对企业个人实施的全方位控制。由于企业实现内部控制制度,则会衍生控制与反控制的问题。现代企业中仍然会存在企业内部控制制度有名无实的现象,更是经常发生舞弊的行为,于是迫切需要提高被控对象的授控程度。对权力操纵者之间的权力合理制衡,需要对权力操纵者的权力有一定的约束。提高被控对象的受控度,需要做好内部控制制度的科学性,以及处理好主要决策者的受控程序。
3.怎样提高科学、规范的控制程度
企业内部控制制度的内容比较丰富,涉及到的方面也非常广泛。基于这样一个复杂的系统管理,不能仅仅是靠人治,而是需要一套科学和规范的内部控制制度体系。运用制度去规范管理行为,使内部人员有序地开展工作,使得企业内部真正做到各司其职。提高科学、规范的控制程度,需要管理人员有针对性的对不同的经营管理活动制度适合的工作标准。这也是企业内部控制制度的一个难点。
4.怎样发展控制人员的控制技能
企业内部控制制度的重点是财务会计控制,一般情况下,担任内部控制工作的大多是财会人员。这就要求财会人员不但要掌握财会知识,还应具备一定的管理、市场、金融、法律等综合知识。没有相应的技能和知识,便无法对内部控制工作做到位。企业内部控制工作,是规范人的行为,这又需要内部控制人员具有组织、协调等能力,但是,培养这样一个全能型的人才是需要一个漫长的过程,这又成了企业内控管理的一大难题。
二、建立企业内控制度的对策
1.内控制度要结合企业的实际情况进行制定
企业在制定内部控制制度的时候,要根据自身企业发展的内部环境、时间性质、经营业务范围、企业的大小等因素进行制定工作。其中,应重点考虑企业内部的环境影响,例如企业内部的职权、岗位人员的配置、人力资源政策等一系列影响企业经营活动的因素。结合企业的实际情况进行建立企业内部控制制度,不能呆板的设置企业内控制度,而是要让企业的内控制度在企业运行中充分发挥其作用。
2.企业内控制度的建立要具有可行性
企业内控制度的可行性,是保障企业经营管理活动的正常运行。企业内部控制制度的合规、合法制定,才能使企业在进行经营管理活动时有效发挥可行性,促进企业的长远发展。企业内部控制制度的具有可行性,才不会使内控制度形同摆设,所以,这就需要考虑周全目标范围、标准准则、程序的控制等方面的内容。此外,进行企业内部控制制度的设定时,也要把可能出现的突发事件考虑进去,并明确突发事件处理的过程,保障企业内部控制制度实际落实到位。
三、落实企业内控制度的建议
1.加强领导对内控制度的重视与认识
企业的经营管理者是推动内控制度的重要力量,因此,作为企业的经营管理者要明确自身的职责,以及对企业内部的控制制度要有所重视。强化企业领导对内控制度的重视和认识,需要有效的实行内部监督体系,消除内控制度虚位搁置的现象。企业的经营管理者也要受内控制度的制约,千万不可凌驾于制度之上。同时,企业要发挥企业审核机构的作用,对企业的内控制度的实施和执行进行严格的监督,这也是内控制度运行的一个有效举措。
2.企业内控制度要具备灵活性
企业内控制度的灵活性要求企业在实行内控过程中,对不断发现的问题,应采取及时有效的解决对策,不断进行建立健全内控制度,保障企业内控制度的正常运行工作。同时,对企业出现的内外部环境的改变,为适应企业的业务调整和管理要求,则内部控制制度也要随着环境的变化做出适当的修改,使其能适应发展现状。
参考文献:
[1]韩桂玲.关于建立和完善企业内部控制制度的思考[J].河北能源职业技术学院学报,2009,9(2):48-49.
[2]周新华.关于建立和完善企业内部控制制度的思考[J].中国高新技术企业,2009(10):103-104.
企业内控制度范文4
关键词:ERP系统;内控制度;构建
中图分类号:F270.7文献标识码:A文章编号:1007-9599 (2012) 05-0000-02
一、相关概念
ERP的意思是企业资源计划,即是指将物流管理,资金流管理和信息流管理结合信息管理理念,这种管理思想强调管理的系统性它能将企业内部的信息系统和供应链以及客户关系的管理有机的结合起来,而企业的相关交易信息也建立在此基础之上,ERP有其得天独厚的优势。其中EPR系统的核心特点是集成化和标准化。
实践证明,企业的控制环境在采用了ERP系统后,企业所有部门的工作能够形成了一条完整高效的信息链,ERP能够通过分析企业拥有的各种资源为经营决策提供有效、全面的信息资源;同时,ERP系统还能够实现对企业内部不同部门、不同职务的跨界管理,有效地提高了决策的准确性,帮助管理者将企业的内部资源进行了统一管理同时也为企业内部不同部门的资源共享带来一定的便利。
二、ERP对企业内部门管理控制的积极影响
(一)对控制范围和对象的影响
传统的内部控制对象以人为主,但随着IT技术应用的深入,ERP系统在帮助会计工作提高效率的同时,也带来新的管理问题:ERP系统的建立是由不同信息资源有机耦合的,所以,它的建立必然在操作上存在一定的的复杂性,这种缺点使得企业经营管理方面以及信息共享方面的内控范围不断扩大化,内控范围具体来说有企业中系统权限的控制和企业内部网络系统安全的控制,以及企业系统维护人员、系统管理员等的岗位责任制度,计算机操作管理、计算机病毒防治等。
(二)ERP对企业内控制度要素的影响
首先,不可否认的是ERP系统的实施给企业的控制环境形成了积极的影响,这种影响主要体现在:ERP使企业内部的组织和管理机构由以往的立体化、繁乱化变的扁平化,并且有了一定的流程可循,减少了企业内部管理层和组织机构的控制层次,使企业控制效率向更高、更全的方向发展,同时也使企业控制责任分工更加明确。
其次,ERP系统对企业的风险评价也有着积极得影响,种影响主要体现ERP能够给企业带来一种新的风险评估和对未知风险有效分析的手段和理念,ERP帮助企业能够及时且准确地分析和辨认可能会发生的对企业发展过程中风险并在第一时间做出处理反应。
再次,ERP的实施给控制活动也带来了积极的影响,这一影响主要表现在ERP系统增强了控制手段的灵活性、效率化和多样性。此外,ERP系统的应用能够使企业的管理摆脱人员上的和资源方面的对内控体系的限制,并能够在企业内部环境中形成一种新的控制理念,即是企业内控体系可以依靠信息技术对企业规划发展进行合理的分析和设计,而不再是依赖过多繁杂的检查与审批,核准人员可以精简,复杂的控制程序也可以优化,从而使得企业能够高效地达到目前既定的控制目标。
三、ERP给企业内控制度的不利影响
(一)业务流程的不利影响
在传统的业务流程中,会计账簿体系是企业实现控制的唯一方式,主要是根据“凭证-账簿-报表”这一的循环方式来设计的。但当ERP系统在企业管理中实施应用之后,由于无论在业务流程亦或是手工方式上,于传统控制方式相比,差异都很巨大,因而导致企业相关操作人员无法较快较好地适应这种新的控制方式,从而给企业内部控制带来了不稳定因素,即不利影响。其次,ERP系统使企业的业务流程被改变,这使得企业管理架的构趋向于扁平化,其中,内控由程序执行,自动化程度高,因而ERP有可能导致控制风险。另外,ERP中强调的流程化管理使得企业部门之间的联系有了进一步的加强,但是,如果企业中某个部门的管理在有可能的决策失误上导致某个管理环节出现了问题,这种疏忽错误将有可能直接的影响到企业其他部门和企业其他流程的准确有效运作。
(二)对信息安全控制的不利影响
目前ERP软件在信息安全的设计理念和设计方法上的不足是未考虑到企业内部系统权限间的相互制约问题。例如,在ERP软件中,一般会存在一个不同于一般用户的超级用户,这种超级用户可以独立修改ERP用户的使用权限,更可以重置其他用户的使用密码,更有甚者还可以调整ERP体系中其他用户的人数,即随意删减用户,以上对于ERP软件可以说是一种致命的危害,因为ERP软件作为一种能够涉及企业综合管理的软件,它使得一部分超级用户能够有机会掌握企业中大量的管理及技术上的机密文件和信息,一旦超级用户不可靠将会给企业在经营上带来不可估量的损失。由于现今的网络环境既具有其开放性又具有很大的不稳定性,所以ERP系统更应改针对这一特点加强网络环境上的安全维护和风险管理。在现今的开放的互联网网络环境中,企业的会计信息极有可能因遭受病毒或黑客的侵入而泄露企业的商业机密,以上风险已引起了企业的广泛关注,所以,ERP系统可能在企业中划分出外网与内网,尽可能的减少网络系统带来的不利影响。
(三)对人员管理的不利影响
在企业中有必要具备一些了解企业内控监管环境的同时又熟悉EPR系统控制操作的技术人员,在现实中的ERP系统实施管理中,大多数的信息安全部门,特别是ERP控制和监管部门,经常面临人才缺乏的窘境。其中原因主要有,控制和监管部门在企业中时常被忽略。以上原因导致ERP系统内的必要的控制位点人员设置不足或者这些人员不符合ERP业务流程的需要;企业内某些用户权限过大但是这类用户的职责却并没有完全分离的结果。下面以企业的供应商对企业付款为例详细介绍这一点的不足:第一,如果某一个财务人员能更新供应商的信息同时还能输入发票,那么如果这个财务人员创建一了个虚有的供应商,并手工输入发票的内容,那么在ERP自动化流程中这笔款项很有可能未被察觉就被轻易地支付出去了。所以在ERP系统中维护供应商信息的权限与输入发票的权限是不应该相容的,在这方面工作中应分配不同的企业员工来完成。
四、ERP系统下内控制度构建的优化
(一)业务流程的再造
业务流程再造时的设计与实施过程中设计者通过分析企业现有的管理模式企业的对业务流程进行改进式的再造过程中,以价值链为依据对流程进行集成,消除其中不合理的部分;在这一过程中企业应该根据现有的风险控制原则利用企业风险评估手段和相应技术分析对企业中关键的业务流程重新审核并分析其不足的方面,通过以上手段确定企业是否能够达到良好的控制并有效地达到既定的目标。在企业流程再造的过程中,遵循权责划分的思想,将适当的平衡点和监测点创新地增加于整个再造流程中,以保证敏感性的业务交易得到高效的完成;在企业业务流程再造过程中建设相应的组织结构可以实现同时对会计信息以及常规业务的双重控制。作为一个信息系统,ERP是为企业的经营目标服务的。因此,ERP的实施就要求有关方面对业务流程进行重新设计,而后,再造的流程将成为企业内各个组织必须遵循的共同标准。
(二)信息安全风险评估与控制
信息安全风险的概念是在信息化的网络建设中,由于其可能存在的软硬件缺陷、系统集成缺陷等,以及信息安全管理中潜在的薄弱环节使得在建设过程中相关的各类应用系统和基础网络、数据和信息泄露导致的不同程度的网络安全风险。面对现今种类繁多且频繁的网络安全问题,企业应该运行特殊的管理软件,同时将网络的监控以及信息系统事故的分析有机的结合起来,这样是企业能够更准确地了解网络信息系统,在未经授权的情况下访问或攻击信息的防备措施也要得到有效的完善。在信息安全技术的操作上可以采用特定的网络内容过滤技术防止网络上恶意内容的入侵,也可以通过监测网络的扫描器有效的监测入侵问题,防火墙系统对网络提高安全性也是一种必不可少的手段。
(三)ERP对企业岗位的建全作用
企业通过ERP建立有效的岗位责任制度首先必须要明确企业中每个员工的工作内容和职责范围,这样的工作便于企业更迅速高效的内控。岗位设置可以根据企业中发展的实际情况来做具体的划分与设置,如:可以更具发展需要将企业的岗位分为基本的职能岗位以及ERP系统相关的岗位;基本职能岗位包括出纳、审计、销售、财务、生产、物流、库存、采购等;ERP系统相关的岗位包括管理、操作、系统维护、计算机技术员等。企业在发展战略上可以根据自身所设岗位的需要和内部制度的具体要求,企业可以在保证数据的安全性的前提下对不同上的设置采用交叉设置的方法,这种方法的优越性是能够保证企业各岗位间的联系又相对独立,同时企业部门间能够相互制约。企业分析识别其他用户与网络上访问其自身敏感区域的权限可以通过职责分离分析辅助实现,现今所使用的许多ERP系统的职责分离工具能够在对ERP角色和用户权限分析方面实现自动化管理,这种优势能够帮助企业提高管理效率。
综上所述,ERP系统正被广泛运用于现代化的企业日常经营管理中,同时,作为信息时展的高科技产物也需要不断地创新和完善。它在带给我们高效率管理工作的同时,也不可避免地给造成一些未知的风险,但这些风险是可以通过主观能动性进行规避的。因此,企业在运用ERP技术时应该首先主动了解探求ERP可能带来的风险,有效的分析和解决ERP应用中可能会产生的管理问题,让ERP系统更新发展,同时更好的服务于各种企业中。
参考文献:
[1]中华人民共和国财政部.内部会计控制规范――基本规范,2001,6
[2]王纹,孙健.SAP财务管理大全[M].北京:清华大学出版社,2005
企业内控制度范文5
【关键词】 内部控制;控制环境;内控设计
根据2007年1月1日起开始实施的中国注册会计师审计准则(以下简称新审计准则)第1211号《了解被审计单位及其环境并评估重大错报风险》的规定,内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制作为防范各种错误与舞弊的第一道防线,其设计是否合理与执行是否到位至关重要,应从五个方面进行构建。
一、完善企业的控制环境
控制环境要素很多,有价值观、组织结构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策等等。这些要素对于企业来说,不是短时间内就能改变或形成的。要改善企业内部控制环境,首先要做好如下几项工作:
(一)加快现代企业产权制度改革
真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度,从产权制度上保证内部控制制度有效建立。
(二)要有明确的内部控制主体和控制目标
控制主体解决了由谁进行内部控制的问题,而控制目标则解决了为什么要进行控制的问题。科学的企业组织结构在企业内部应包含四个层次的经济主体,而这四种控制主体都有各自的控制目标, 股东的目标是财富最大化,经营者的目标是不断增加经营效益;管理者的目标是完成责任目标、获得业务运行的真实报告;普通员工的目标是遵从企业的内部规章制度,不断提高企业的生产经营效率。
(三)要有先进的管理控制方法和高素质的管理人才
具有先进的管理控制方法,还需辅以积极的人事政策,要能培养和引进一批具有高素质、掌握先进的管理方法的人才队伍,来改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的企业文化氛围。
二、进行全面的风险评估
控制环境中包括的要素很多,但考虑成本效益原则,需要对那些会影响有关控制目标实现的要素的风险程度进行合理的评估,对那些风险水平较高的可控因素实施控制,按以下流程进行评估:工作目标风险评估控制风险的措施。以工作目标为风险评估的起点,找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点,通过对其风险程度的评估,并采用科学控制风险的措施,积极有效地加以控制,从而保证其工作目标的实现。
三、设计有效的控制活动
(一)人员控制
1. 职责分离。职责分离是现代企业内部控制的基本要求,对于单位的一切交易或事项都应严格按照不相容职务相分离的原则,科学地划分各职责权限,形成相互制衡机制。
2. 工作流程。明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的。为了实现这一目标,可以采用对每一个岗位设计工作流程图的办法,在工作流程图中明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。工作流程图设计的目的应达到使管理的过程标准化。
3. 票据与记录控制。票据是证明交易发生和交易的价格、性质及条件的证据。实行票据保管、收款与会计记录人员的岗位分离;对所有票据(包括发票、支票、收据、工时记录等)进行预先编号,在此制度下,所有作废的票据都要妥善保存,对已经使用的票据有会计人员进行定期消号,并及时与票据保管人员进行核对,以防止交易漏记或重复记录现象,保证全部收入、结算款项等能够及时准确入账。
4. 资产接触与记录使用。资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。保护资产和记录安全的重要措施是采用实物和技术防护措施。
5. 绩效考评。为了实现既定的工作目标,应实施有效的激励、奖惩机制,激励全体员工参与企业管理和控制,以充分发挥各自的主观能动性。
(二) 信息控制系统
信息系统已成为现代企业管理不可或缺的部分,随着电子商务的发展,信息系统的作用越来越重要。在信息系统的日常使用中,信息系统产生的舞弊现象比在手工操作下更具隐蔽性,因而对信息系统的控制也十分重要,具体应通过采取权限控制、数据录入/输出控制、手工凭证的控制等方式,各个岗位应通过设置密码口令来防止别人越权使用自己的权限,没有权限的人绝对不允许对数据进行查阅或修改。
四、建立广泛的信息与交流系统
信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息,通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。要建立一个广泛而有效的信息与交流系统,应该遵循以下原则:
(一) 一个有效的内控系统需要充分的和全面的内部财务、经营和遵从方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获,并能以前后一致的形式规范地提供使用
(二) 有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动
(三) 有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员
五、加强内部控制的监督与评审
一是应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。
二是对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。
企业内控制度范文6
【论文摘要】 企业内控制度要以所有者利益和控制目标为基点,充分体现对风险和决策的控制,同时遵循信息化、系统化和成本效益原则并结合企业外界环境和自身特点进行设计才具有可行性和有效性。企业内控制度的设计有总体设计和单项设计两条具体思路。
美国COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)在1995年的报告指出:“内部控制是由企业董事会、经理当局以及其他成员为达到财务报告的可靠性、经营的效果和效率以及现行法规的遵守等三个目标而提供合理保证的过程”。它认为内部控制整体构架主要由控制环境、风险评估、控制活动、信息与沟通、监督五要素构成。完善的内控制度是企业成功的保障。一个强有力的内控系统意味着公司能够提高效率,加强对外部事物的控制能力,人们可以由此得到可靠的相关信息并在合适的时间和地点来使用;好的管理和有效的内控可以保证一个组织随时处理出现的不利情况,限制其不利影响,也可以给公司成员充分的自由度来发挥其判断力和想象力,管理错误行为带来的风险,从而帮助公司成功。因此,对企业内控制度设计原则与思路进行研究具有重要的现实意义。
一、企业内控设计原则
企业内控系统要保证企业自身运行和信息处理的高效率,其设计要以国家的政治经济体制和企业自身的特点为基础,以法律制度为依据,这是内控制度的基本指导思想。现代企业内控系统设计原则的确立必须以此作为出发点。
(一)普遍性原则
企业是一定环境下的企业,其生存和发展受到环境的制约。企业环境主要包括政治环境、经济环境、自然环境、法律环境、管理环境等。企业内控制度的设计也必须充分考虑企业的外部环境,这是企业能够生存的前提,也是企业内控系统信息输入与输出口径与外界环境相适应的前提。所以企业在制定内控制度时,首先必须考虑我国国情,在宏观上和我国的经济发展趋势取得一致。社会主义市场经济体制有它的特殊性,它是市场经济和我国政治体制相结合的产物,具有中国特色。企业处在这样的政治和经济环境中,必须了解国家的经济体制和政治体制,了解我国经济发展的重点,以国家经济结构调整趋势为导向,保证经营活动符合宏观经济发展的需要,借助国家对经济发展的推动力促进本企业的发展,绝对不能逆流而上,只有和国家体制相适应的内控制度才具有生命力。其次内控制度的制定必须以国家的法律法规为依据,不能忽视国家法律法规的存在,更不得与法律法规相抵触,这是对内控制度设计的最基本要求,也是企业建立一切内控的基本前提。
(二)特殊性原则
如果说内控制度的设计要符合国家的体制与法律制度是普遍性原则,内控制度的设计要与企业自身特点相结合则是特殊性原则。根据矛盾的普遍性和特殊性原理,每个企业都有其特殊性,都有其与众不同的特点,企业在其规模、所有制形式、从事的生产经营活动、所处的环境、企业的生命周期以及管理形式所表现出来的特殊性,都要求企业内控制度的设计要从企业的实际情况出发,结合企业自身的特点来制定内控制度。这样制定出来的内控制度才有适应性和可操作性。因此在内控制度制定之前,要对企业有一个完整的了解,根据企业的特点,综合考虑企业内部的组织结构、项目数量、作业流程及管理形式,构建具有三维立体结构的内控体系。
(三)成本效益原则
成本效益原则就是要求企业必须运用科学化的经营管理方法以降低其成本,提高经济效益,力争以最小的控制或管理成本获取最大的经济效益。内控的一个重要目标就是提高企业经营的效率,所以在内控制度的设计中要贯彻成本效益原则。在设计内控制度时,首先要正确而精心地选择控制点,实行有选择的控制。如果企业不进行控制,企业运行肯定是低效率的,随着控制点的增加,企业效率逐步提高,但当控制点达到一定数量时,企业再增加控制点,取得的边际效益是递减的,因为随着控制点的增加,企业运行逐渐失去应有的灵活性,体制僵化,导致效率降低;另一方面,随着控制点的增加,边际成本逐渐上升,所以与边际成本等于边际效益的均衡点相对应的控制点的数量,企业应该选择最佳控制点数量。如图1。
其次是要努力降低控制的各种耗费,不应过于强调控制的严密性和完整性,应尽量精简机构和人员,改进控制方法和手段,减少过繁的手续和程序,避免重复劳动,使企业能因工作简化、效率提高而节省费用。
(四)信息化原则
内控的意义就在于使企业的经济活动在预先设定的范围内运行,并根据反馈的信息及时纠正偏差。对于一个控制系统来说,不仅控制主体作用于受控系统,受控系统也会反作用于控制主体,即具有反馈功能。控制的过程就是利用在管理活动中反馈回来的信息,不断地调整、修正企业经济活动,使之趋向于控制目标。所以企业内控制度的设计一方面要根据信息反馈过程和各阶段的特征,设计合理的流程,实行职能分工、职责分工,保证控制信息传递渠道的畅通和信息的正确使用;另一方面,要为信息的传递搭建合理的平台,建立内部控制信息化模式。
(五)系统化原则
企业内控制度是一个系统,它具有整体功能和综合行为。在进行内控制度设计时,首先应根据系统哲学思想规划制度,考虑单位整体的需要,以便建立系统、完整与有效的内控制度。其次要考虑各子系统的需要与协调。每个单位的整体均是由相互联系、相互制约的各个部分和各个环节组成的,各个组成因素既体现出整体共性,又表现出自己的个性,促使子系统的分工与协作是内控制度的目标之一。
二、企业内控设计理念
依照内控制度的设计原则,内控制度设计要以国家的政治经济体制和企业自身的特点为基础,以法律制度为依据,这是内控制度的基本指导思想。企业内控制度设计的目的是为了加强对企业风险和管理者决策的控制,保证企业所有者价值最大化。因此,内控制度的设计还应从以下几个视角来考虑:
(一)所有者视角
根据COSO 的定义,内控制度必须有企业董事会、管理当局和员工共同参与。内控制度的最终目的是要保证股东价值最大化,所以在进行内控制度的设计时应该突出所有者的位置,但是目前我国内控制度的设计基本上是站在经营管理者的角度去考虑,把内控制度看成是经营管理者管理的重要手段,着重于企业内部管理职能机构、管理业务活动等控制制度的设计,很少将内控制度的设计与所有者联系起来,突出表现在企业的组织规划设计上,不注重董事会、监事会、总经理的设置及相互制衡关系的要求,所有者丧失了对经营管理者的控制权,使内部控制成了经营者“自娱自乐”的活动。所以内控制度的设计必须从所有者的角度重新思考。首先,内控制度的设计必须完善现代企业治理结构,注重对经营者权力的制衡。第二内控制度的设计应该强化对董事会、监事会权力成员身份的确认,使他们真正成为所有者的代言人,以主导者的身份参与企业内控活动。
(二)目标视角
企业进行内部控制是为了实现其经营目标。但目前我国大多数企业内控制度只注重过程,忽视了内控的结果,认为内控就是相互牵制,反而造成企业运行的低效率。所以企业内控活动要围绕企业目标展开,把企业的组织结构、项目以及业务流程作为一个有机整体来考虑,以目标为轴心进行制度安排。
(三)激励视角
企业内部控制要依靠企业员工来执行,企业员工尤其是经理层是企业内控的关键因素。在企业的日常经营活动中,企业员工作为内控活动的主要执行者和执行情况的反馈者,对企业内部控制的有效执行起着至关重要的作用,直接影响着内控目标的实现。从这个角度考虑,健全的内控制度不仅是对员工行为的规范与约束,还必须包括激励机制。所以激励机制应该是企业内控制度的重要组成部分,而且所产生的激励要有长期效应。
(四)信息化视角
电子技术和因特网的迅速发展,使信息技术作为工具被引入企业活动中,传统用手工进行信息处理的企业内控系统已不能满足需要,运用现代信息技术,促进企业内控系统的现代化、信息化是内控制度设计的重要任务。
信息化视角有三方面的含义:第一是依托信息技术,如网络技术、计算机技术和现代通信技术,设置合适的流程,加快数据采集和处理速度,构建企业内部控制的操作平台。第二是建立信息库,主要包括控制内容库、控制标准库以及控制对策库等。控制内容库以组织、项目和流程为基础,搭建会计控制、管理控制和法规执行控制体系;内部控制标准库是企业进行内部控制的依据,主要包含由国家有关部门制订的法律法规和企业自己根据有关法律法规制定的规章制度;对策库则是控制事项的处理原则和处理程序。第三是企业内部控制系统要能够不断有选择的从外界环境获取信息,不断进行自我完善;同时内部控制系统要能有选择的向外界提供反馈信息,以便能够及时纠正、调整偏差,实施控制。
(五)风险视角
根据COSO的报告,风险评估是内控框架的重要组成部分,所以企业内控制度的设计必须体现对风险的管理。由于经济、行业、政策法规和经营条件持续地变化,每个企业都要面对各种不同的内部和外部风险,因此必须对这些风险进行评估,借以确定和分析企业实现其目标过程中的相关风险,这是企业在前进过程中避免各种错误和意外的前提。内部控制作为企业风险管理的组成部分,其制度设计一定要体现企业对风险的管理,这是对企业内控制度设计较高层次的要求。
(六)决策视角
所有的企业都面临不确定性,不确定性表现为风险和机会,具有侵蚀或提高企业价值的潜在性,管理者面临的挑战就是确定企业在竭力增加股东价值的同时,它准备接受多大的不确定性。企业管理者能否有效处理不确定性,能否有效地避免风险、把握机会,直接影响到企业的生存与发展。因此,企业内控制度一定要对管理者的决策行为进行规范和约束,这是企业规避风险的有效途径。
由以上分析我们可以看出,企业内控制度基本框架的构建思路,是一个从国家层面、企业层面、所有者层面、控制目标层面、经营者层面多层次依次推进的过程,最后才是对企业内部组织、流程和项目等一系列具体内容的设计。在整个机制运行的过程中,企业的信息系统是联系各个层面的纽带。企业内控制度基本框架构建的思路可用下图简单说明:
三、企业内控设计思路
内控制度设计原则与理念对其设计框架进行了规划,在进行具体设计的时候,可以针对内控的单个组成要素来设计,也可把企业内控制度作为一个整体进行设计。我们将内控制度设计分成总体设计和单项设计,前者说明一个企业的内控制度的整体结构或组成要素,后者说明构成该整体的每个要素的内容。
(一)总体设计思路
观察实务可以发现,现代企业的内控制度是一个体系,把企业作为一个整体进行设计是可行的。内控制度的整体设计可采用如下两条思路:
1.静态设计
企业内控制度在总体上是组织、项目和流程三个方面的综合,静态设计是在综合考虑这三方面的基础上进行的制度设计。内控制度设计首先要保证企业组织的有效运行。现代企业是一个组织,它可以被分成高层、中层、基层和现场四个层次,每个层次由若干单位组成,每个单位有若干成员。从组织角度设计内控制度,需要考虑企业的控制目标,控制环境和控制方式,进而确定企业的管理跨度与管理层次、经济责任制和岗位职责制度。组织维度设计的好,可以营造良好的内控环境。其次制度设计要确定合理的内控项目。项目是内控制度的基本单位,确定企业内控的项目时,要考虑企业远景、战略和经营目标的要求和企业管理水平。另外,内控的项目选择要涵盖会计控制、管理控制、业务控制和法规执行控制几个方面。第三要把项目、组织和流程有机地结合起来。每个项目都是通过组织的层次、单位和成员按照一定的流程、作业和任务的要求来完成的,每一个内控项目都是由组织和流程组成,是一个二维体系,当企业存在多个项目时,就可形成由组织、流程和项目组成的三维立体框架。
2.动态设计
动态设计是过程设计。我们认为,内控制度是一个完整的动态系统,它不仅包括制定,而且包括执行,对执行情况的计量或测试、对计量或测试结果的分析和报告以及对偏差的修正等,这就为内控制度的设计提供了另一条思路。
内控制度的设计首先考虑企业的远景、战略和目标,据此设计完成内控制度之后,便是内控制度的执行。实现内控目标的第一步是对内控制度执行情况进行计量或测试,然后将内控制度的执行情况与内控制度进行比较,判断测试结果是否符合内控制度。如果符合要求,则不需要干预;如果偏差超过控制范围,则要对偏差进行分析,拟定纠偏措施,并向控制者提供测试报告。
(二)单项设计思路
企业内控制度的单项设计分为按部门设计、按项目设计和按流程进行设计三种形式。
1.按部门设计
部门设计的关键是营造良好的控制环境。在进行部门设计时,首先要分析部门在企业中涉及的项目及在项目流程环节中的位置,需要参与的工作任务以及在执行工作任务中可能面临的风险,并进一步确定关键控制点。其次根据控制点确定所要进行的控制活动,进行责任和权利的具体分工,制定业绩考核标准。第三建立部门内部以及部门之间的信息与沟通程序,使部门内部和部门之间能够迅速进行信息交换,取得执行任务时必须的信息。
2.按项目设计
一个项目,有其自身的业务流程,跨越不同的组织部门。在分析项目涉及的部门、部门的层级、部门间的相互关系以及业务流程的基础上,制定项目内部控制的执行测试方法、测试标准和操作程序。
