阿里阿涅德 -
转载!!!!
企业内部控制制度的理论发展及其内部控制体系的构建(企业内部控制体系的构建和完善)
三、企业内部控制体系的构建和完善
内部控制体系主要包括会计控制、管理控制和内部审计控制三个环节,会计控制和管理控制是事前控制,内部审计控制是事后控制,把各自的控制方法寓于其中便形成了企业内部控制的基本框架。
(一)企业内部控制体系的建立主要方面
首先,要进一步建立健全内部控制机构,明确全体员工的权利与责任。建立健全内部控制机构是发挥内部控制作用的硬件要素;只有机构健全,内部控制才能科学分工,才能有组织、高效率地运行。仅仅建立内部控制机构只是工作的开始,要想把内部控制工作搞上去,在新经济下,要明确每一个员工的权利与责任,避免权责不清现象的发生,加大奖励力度,对于内控出色的单位和个人应当给予高薪和重奖。
其次,按作业方式制定内部控制的作业标准。一个企业营运过程是由一系列作业组成。所谓作业是指具有特定目的的一个事件、一项任务或一项工作的基本单位。按作业方式制定的内部控制的作业标准具有重大意义。只有这样,才能适应新经济下的适时制、作业管理、作业链、价值链等最新的管理方法,使内部控制制度成为最优化、简捷和理性的作业标准。内部控制关键在于预防,而不是死后验尸。
第三,进一步完善企业内部控制的整体框架和内部控制制度。内部控制是一个发现问题,解决问题,再发现问题,再解决问题的循环往复过程。进一步完善企业内部控制总体框架,是内部控制的进一步深化和细化,并进一步突出了内部控制的整体性和系统性。制定与新经济相适应的企业内部控制制度对于强化内部控制是非常必要的。内部控制制度不仅包括制度制定,而且包括制度执行,对制度执行情况进行计量或测试,对计量或测试的结果进行分析和报告,根据偏差进行整改(包括纠正不利偏差,修订内部控制制度,修改奖惩方案等)。
第四,提高企业内部控制制度制定者和执行者的素质,保证内部控制步入良性循环轨道。要想使企业内部控制制度真正发挥作用,制定者和执行者的素质都必须提高。为此,必须采取以下措施以提高他们的素质:1.搞好宣传工作,使企业全体员工充分认识到内部控制制度的重要性,自己工作岗位的重要性及对企业内部控制的意义。2.按照具体责任和职能的要求搞好培训工作,提高员工效率和综合素质。3.加强职业道德教育,鼓励工作流动,鼓励创新。4.完善奖励分配制度。5.培养团队精神,减少内耗。6.建立良好的信息沟通机制。
(二)按照COSO内控理论,结合我国现行企业内部控制中存在的主要问题,构建现代企业内部控制体系可以从以下五个方面入手:
1、完善企业的控制环境。任何企业的控制活动都存在于一定的控制环境中,控制环境的好坏直接影响到企业内部控制的贯彻和执行,以及企业经营目标与整体战略目标的实现。控制环境中的要素有价值观、组织机构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策等等。其中人的因素至关重要,不管是管理者还是员工,既是内部控制的执行者,又是控制环节的被控制对象,其观念、素质和责任意识等都影响着内部控制的效率和效果。要改善企业内部控制环境,首先要做好如下几项工作:
(1)加快现代企业产权制度改革。真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度,从产权制度上保证内部控制制度有效建立。
(2)有明确的内部控制主体和控制目标。控制主体解决了由谁进行内部控制的问题,而控制目标则解决了为什么要进行控制的问题。只有在控制主体及其控制目标明确的情况下,才能实施有效控制。
(3)要有先进的管理控制方法和高素质的管理人才。管理控制方法作为管理层对其他人的授权使用情况直接控制和整个公司活动实行监督的一种方法,包括很多内容,如制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等,这些方法对于不同规模和不同复杂程度的企业均十分重要。要具有先进的管理控制方法,还需辅以积极的人事政策,要能培养和引进一批具有高素质、掌握先进的管理方法的人才队伍,来改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的企业文化氛围。
2、进行全面的风险评估。新经济时代交易类型和工具日新月异,兼并收购、破产重组、关联方交易、电子商务、金融衍生产品等使人应接不暇。环境的变化使企业经营风险增大,企业必须设立可以辨认、分析和管理风险的机制,以确认公司的风险因素如资产风险、经营活动风险、内外环境风险、信息系统风险、合法性风险等,并确定风险因素的重要程度,评估各风险因素得分,确定高风险区域。
3、设立良好的控制活动。控制活动使企业保证控制目标有效落实。控制活动出现在整个企业内的各个阶层和各种职能部门,包括经营活动的复查、业务活动的批准和授权、责任分离、保证对资产记录的接触和使用的安全、独立稽核等。一般而言,控制活动包括两个要素:政策和程序。政策规定应该做什么,程序则使政策产生效果,政策是程序的基础,无论是什么样的政策,都应该前后一致加以执行。
控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时就要寻找并抓住关键控制点。企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。例如,企业的采购循环就应注意请购单、订购单、采购单等的授权与审批,要注意对采购的单价、质量、数量等的审核。
4、加强信息流动和沟通。信息与交流就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息,通过信息交流,使企业内部员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息,以减少由于信息不对称导致的企业经营成本和社会监督成本的提高。要建立一个广泛而有效的信息与交流系统,应该遵循以下原则:
(1)有效的内控系统需要充分的和全面的内部财务、经营等方面的数据,以及关于外部市场与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获,并能以前后一致的形式规范地提供使用。
(2)有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。
(3)有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行政策与程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5、加强内部控制的监督与评审。评审与监督是经营管理部门对内控的管理监督、内审监察部门对内控的再监督与再评价活动的总称。要确保内部控制制度被切实地执行且执行的效果良好,内部控制过程就必须被施以恰当的监督。监督评审可以是持续性的或分别单独的,也可以是两者结合起来的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
(1)要不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。
(2)对内控系统应当进行有效和全面的内部审计。内审要独立进行,配备称职和得力的人员,应得到适合的培训,内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。
(3)不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向管理层报告,并使其得到果断处理。要树立全员控制意识,帮助企业更有效地实现预期控制目标,促进企业控制环境的建立,为改进内控制度提供建设性建议,实现组织预期达到的内控水平。
(三)控制环境的优化
所谓控制环境,是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素的总称。它是构成内部控制五要素(监督、控制活动、风险评估、信息沟通、控制环境)的基础,包括管理哲学和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等各因素。目前我国的大多数企业尤其是上市公司都已经或正在建立内部控制体系。但是,没有一个有效的控制环境,其他要素不论质量如何,都不可能形成有效的内部控制。
A、我国企业内部控制环境存在的主要缺陷表现为:
1、公司治理结构不完善,董事会丧失监督作用,“内部人控制”现象严重。
2、管理当局的经营理念、方式和风格及对控制环境的认识误区。管理当局在建立一个有利的控制环境中起着关键性的作用。如果管理当局不愿意设立适当的控制或不能遵守建立的控制,那么控制环境将受到很不利的影响。下面三个方面的经营管理的观念、方式和风格,可能会极大地影响控制环境:(1)管理当局对待经营风险态度和控制经营风险的方法;(2)为实现预算、利润和其他财务及经营目标,企业对管理的重视程度;(3)管理当局对会计报表所持的态度和所采取的行动。在不考虑其他控制环境因素的情况下,如果管理当局是受某一个人或几个人支配,那么,以上这几个方面的影响可能会增大。实际上,许多管理者的管理思想和经营方式仍停留在行政领导的角色上,没有把企业当作自主经营、自负盈亏的法人实体和经营个体。
3、企业的组织结构混乱。企业的组织结构是计划、指导和控制经营活动的整体框架。它包括企业各个组织单位的形式和性质以及相关的管理职能和报告关系。一个有效的控制环境要求明确界定工作人员的责任和权限。比如,应当明确界定董事会、审计委员会和高级管理当局的责任。有的企业产权关系混乱,组织机构重迭、臃肿,不利于上、下级信息的沟通,如企业中的计划职能已分解到相应的职能部门,很多企业却仍设置计划科,结果是所有的计划都做,所有的计划都做不好。
4、没有形成合理的人力资源管理机制,“任人唯亲”,员工的考核奖惩机制不够健全。一个好的人事政策和实务,能确保执行公司政策和程序的人员具有胜任能力和正直品行。公司必须雇用足够的人员并给予足够的资源,使其能完成所分配的任务,这是建立合适的控制环境的基础。如果企业员工不正直,能力不足,那么即使是世界上最好的控制也不能发挥良好的作用。
由于长期受封建思想的影响以及我国尚处在市场经济发展的初级阶段,企业没有形成任人唯贤的人才竞争机制,这在国家控股的公司的领导层尤其突出。不少管理者不习惯甚至不懂应用现代管理的控制方法,对下属人员的工作不能实施科学、有效的监督。其中,“考核奖惩机制不够健全、有效”是我国企业控制活动中最大的一个薄弱环节。计划可能是好的,但由于没有人认真去考核、去检查,其执行效果可想而知。
B、内部控制环境优化的措施
1、建立科学有效的公司治理机制。现代企业是资产所有权和控制权分离的产物,公司股东、董事会、经理层之间的关系以及企业与员工、债权人的关系极其重要。建立科学的公司治理结构,应该包括拥有民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。明晰的产权关系如何保障各相关利益人的职责的履行,公司的激励约束制度如何发挥效力等等,都是要事先“约定”并在实践中予以回答的问题。重要的是,它的回答对企业的运行和发展必须是有效的,而不是表面性的。这是企业良性运行的基础,也是搞好内部控制的前提。
2、形成先进的管理思想和明确的管理目标。管理思想是支配企业运行的灵魂,是企业的价值观、经营理念、对社会及员工的责任观念等的集中体现;管理目标,预示着企业的发展,是企业实践战略管理的依据,也是进行经营和管理活动所努力的方向。管理人员对控制的态度决定了整个公司的态度和行为。如果雇员意识到控制对管理当局来说并不重要,那就不可能希望存在一个高效的认真运用会计和控制程序的环境。
3、建立优化的组织结构和高效的运作程序。企业作为一个组织,其体系的形成和组织功能的实现都是由组织结构的正常运行来完成的;组织结构的运行,要有规范的运作程序来支撑。一个企业面对着激烈的市场竞争,不同时期可能会有不同的经营策略,有时甚至会调整其经营战略,这都需要组织结构的优化来配合。高效的运作程序,指的是规范前提下的高效,包括严格的授权和明确的责任。
4、超前、务实的人力资源管理,建立相应的激励约束机制。一个企业的人力资源管理政策直接影响到企业中每个人的业绩和表现。良好的人力资源政策,对培养、提高企业员工的素质,更好地贯彻和执行内部控制有很大的帮助。超前与务实看似一对矛盾,用在人力资源管理上就是一种永恒的统一。所谓超前,是指企业人力资源的管理要具有前瞻性,要考虑到企业未来和员工的需要;务实,是指在人员的使用酬薪、晋升等处理上,要坚持德才兼备、公正,要制度化、透明化。人力资源管理还要调度重视对员工的培训、多方吸收和培养所需的各类人才。这样,企业和员工的共同愿景才有可能得以实现。
5、遵循健康严谨的行为准则,培育蓬勃向上的企业文化。如果说,企业中有员工自己管理自己的途径,那就是员工的行为准则和企业的文化。尤其是企业文化,它是一种力量,对公司制度的形成及执行程度有着极其深刻的影响,所以,企业要花大力气去重视它。根据美国经济学家罗宾斯的说法,在每个组织中,都存在着随时间演变的价值观、信念、仪式及实践的体系或模式,这些共有的价值观和模式在很大程度上,决定了雇员的看法及对周围世界的反应。我国的企业在经济体制的转轨过程中未建立起相应的企业文化,造成企业内部组织文化的缺位和混乱。企业必须通过严格的规章制度来促进良好的企业文化的形成和建立。
除以上的几个方面以外,作为企业管理核心机构的公司董事会对内部控制的关注和监督,也是控制环境的重要组成部分。
C、加强对控制环境的研究和建设,为发挥内部控制的作用而努力
1、从内部控制的角度看待控制环境问题,就是用风险的观念来考察企业的生存和发展。它的出发点与企业的出资人及重要的利益关系人是一致的,与有责任感的经理人员也应当是不矛盾的。然而,我们常常让眼光去注重于个人的控制权、管理权、眼前利益、部门利益等等不具有整体性的某些方面,致使企业出现潜在的风险。这些问题,如能通过对控制环境的认识而在一定程度上克服,并能逐步去改善控制环境,确是一件幸事。
2、企业内部控制的主体部分是会计控制,但内部控制的基础问题是控制环境;会计与控制环境有关,但远远不是全部。无论是会计控制还是非会计控制,都是作为企业要素中的人实施的一种行为。在控制环境一定的情况下,还有内部控制的内容和形式、范围和强度等与其相适应的问题;另外,企业的控制环境还必须与企业外部的客观环境相适应,这种状态,只有在深刻的研究企业内部控制环境的前提下才能实现。
3、作为企业管理一个组成部分的内部控制,要遵循动态性的原则,即内部控制应随着企业业务职能的调整和管理要求的提高而不断修订和完善,这绝非简单行事就可以办到的。但加强了对控制环境的研究和建设,就做到了有所准备。当前内部控制在我国的企业管理实践中,还处于起步阶段,人的认识程度有待提高,企业的控制环境急待改善。我们会计人员有责任去尽一份努力,把这项工作推行下去。
天线宝宝说害怕 -
按规范要求,建立内控体系,定期评价
臭打游戏的长毛
-
转载以下资料供参考
企业内部控制要素
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 (二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 (五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
管理过程中的控制
控制的定义。是指管理人员为了保证组织目标的实现,对下属工作人员的实际工作进行测量、衡量和评价,并采取相应措施纠正各种偏差的过程。
控制的要点。1、建立标准
标准是衡量实际工作绩效的依据和准绳,标准来自于组织目标,而不等于组织的目标。控制的标准有成本、利润、工时、单位产品的材料消耗定额等。
2、 收集数据
获得数据是为了获得每个预定特性的度量情况。
3、衡量绩效
找出实际工作情况与标准之间的偏差信息,根据这种信息来评估实际工作的优劣。
4、诊断与更正
包括估价偏差的类型和数量并寻找产生偏差的原因。偏差较大又影响到目标时,采取行动。
一、控制的前提条件。
1、计划前提:要制定一套科学的,切实可行的计划。控制的基本目的是防止工作出现偏差,需要将实际工作的进展与预先设定的标准进行比较,因此控制之前必须制定相应的评价标准,即计划。计划不仅为实际工作提供了行动路线,也为后续的控制工作奠定了基础。在制定计划时不仅要考虑其实施问题,还要考虑后续控制工作的需要。计划越明确,全面,完整,控制越容易,效果越好。
2、 组织结构前提:要有专司控制职能的组织机构,即控制机构。在开展控制工作之前应明确界定负责评价和纠正偏差工作的机构,岗位和个人。这样不仅明确职责也清楚相互之间的监督关系。
3、 信息沟通系统前提:应建立起相对完善的信息沟通系统。控制工作本身是一个信息交流的过程,控制者需要不断收集相关信息,以即使判断实际工作的进展。
二、控制的目的。1、 限制偏差的累积以及防止新偏差出现:偏差随时出现,但都在计划允许的范围,一旦出现不可逆转的偏差,并且在实际工作中不断放大,到最后会可能出现计划的失败。
2、 适应环境的变化:通过控制工作,使得组织活动在维持平衡的基础上,螺旋上升,即适应环境变化,取得管理突破。
三、控制的作用。1、是保证目标实现必不可少的活动 。
2、通过纠正偏差的行为与其他管理职能紧密地结合在一起 。
3、 有助于管理人员及时了解组织环境的变化并对环境变化做出迅速反应,确保组织安全。
4、为进一步修改完善计划提供依据。
四、控制的类型
1、 前馈控制:实际工作开始之前,通过最新信息或经验教训,预测,对影响因素进行控制。可防患于未然,对事不对人。
2、 现场控制:在工作进行的过程当中,管理者亲临现场,所实施的控制。有监督和指导两项职能。
3、反馈控制:亡羊补牢,未为晚矣,更好的把握规律,员工考核。
五、控制工作的重点
1、人员 。
2、 财务 。‘
3、作业 。
4、 信息。
5、 组织绩效。
六、控制工作的过程
1、 确定标准
确定控制标准的原则:反映计划要求,控制关键点,体现控制趋势,组织适应性,控制的例外。
控制标准的基本特性:简明,适用,一致,可行,可操作,灵活。
常用控制标准:定量与定性
制定控制标准的步骤:确立控制对象,选择控制关键点,制定控制标准(统计性和经验判断的方法)
2、 衡量成效
衡量工作成效的信息质量:准确,及时,可靠适用
收集信息的主要方法:亲自观察,分析报表资料,抽样调查,召开回忆,口头报告,书面报告。
3、 纠正偏差
分析偏差产生的主要原因
确定纠偏的对象
悬着适当的纠偏措施:保持方案的双重优化,原有计划的影响,注意消除疑惑。
七、控制的焦点
一、人员控制(二、财务控制。三、作业控制。四、信息控制。五、组织绩效控制。)
一、人员控制
管理者是通过他人的工作实现自己的目标的。为了实现组织的目标,管理者需要而且也必须依靠下属员工。因此管理者使员工按照他所期望的方式去工作是非常重要的。为了做到这一点,管理者最简明的方法就是直接巡视和评估员工的表现。
在日常工作中,管理者的工作是观察员工的工作并纠正出现的问题。比如,一位监工发现一位员工在操作机器不当时,就应该指明正确的操作方法并告诉员工在以后的工作中按正确的方式操作。
管理者对员工的工作进行系统化的评估是一种非常正确的方法。这样,每一位员工的近期绩效都可以得到鉴定。如果绩效良好,员工就应该得到奖励,如增加工资,从而使之工作得更好;如果绩效达不到标准,管理者就应该想办法解决,根据偏差的程度进行不同的处理。
下面列举出了一些行为控制手段。在实践中,管理者几乎用到了所有列举的方法来增大使员工按期望的方式去做的可能性。
(1)甄选
识别和雇佣那些价值观、态度和个性符合管理者期望的人
(2)目标
当员工接受了具体的目标,这些目标就会指导和限制他们的 行为
(3)职务设计
职务设计的方式在很大程度上决定着人们可从事的任务,工 作的节奏,人们之间的相互作用,以及类似的活动
(4)定向
员工定向规定了何种行为是可接受的或不可接受的
(5)直接监督
监督人员亲临现场可以限制员工的行为和迅速发现偏离标准 的行为
(6)培训
正式培训计划向员工传授期望的工作方式
(7)传授
老员工非正式和正式的传授活动向新员工传递了"该知道和 不该知道"的规则
(8)正规化
正式的规则、政策、职务说明书和其他规章制度规定了可接 受的行为和禁止的行为
(9)绩效评估
员工会以使各项评价指标看上去不错的方式行事
(10)组织报酬
报酬是一种强化和鼓励期望行为和消除不期望行为的手段
(11)组织文化
通过故事、仪式和高层管理的表率作用,文化传递了什么构成人们的行为的信息。
管理者是通过他人的工作实现自己的目标的。为了实现组织的目标,管理者需要而且也必须依靠下属员工。因此管理者使员工按照他所期望的方式去工作是非常重要的。为了做到这一点,管理者最简明的方法就是直接巡视和评估员工的表现。
在日常工作中,管理者的工作是观察员工的工作并纠正出现的问题。比如,一位监工发现一位员工在操作机器不当时,就应该指明正确的操作方法并告诉员工在以后的工作中按正确的方式操作。
管理者对员工的工作进行系统化的评估是一种非常正确的方法。这样,每一位员工的近期绩效都可以得到鉴定。如果绩效良好,员工就应该得到奖励,如增加工资,从而使之工作得更好;如果绩效达不到标准,管理者就应该想办法解决,根据偏差的程度进行不同的处理。
下面列举出了一些行为控制手段。在实践中,管理者几乎用到了所有列举的方法来增大使员工按期望的方式去做的可能性。
(1)甄选
识别和雇佣那些价值观、态度和个性符合管理者期望的人
(2)目标
当员工接受了具体的目标,这些目标就会指导和限制他们的 行为
(3)职务设计
职务设计的方式在很大程度上决定着人们可从事的任务,工 作的节奏,人们之间的相互作用,以及类似的活动
(4)定向
员工定向规定了何种行为是可接受的或不可接受的
(5)直接监督
监督人员亲临现场可以限制员工的行为和迅速发现偏离标准 的行为
(6)培训
正式培训计划向员工传授期望的工作方式
(7)传授
老员工非正式和正式的传授活动向新员工传递了"该知道和 不该知道"的规则
(8)正规化
正式的规则、政策、职务说明书和其他规章制度规定了可接 受的行为和禁止的行为
(9)绩效评估
员工会以使各项评价指标看上去不错的方式行事
(10)组织报酬
报酬是一种强化和鼓励期望行为和消除不期望行为的手段
(11)组织文化
通过故事、仪式和高层管理的表率作用,文化传递了什么构成人们的行为的信息