谈企业内部控制制度,最近很多小伙伴关注这个问题,下面由职称评审网为大家整理相关内容,一起来看看。
一、内部控制概述
内部控制是指制定和实施政策和程序,以确保企业业务活动的有效进行,保护资产的安全和完整性,防止、发现、纠正错误和欺诈,确保会计数据的真实性、合法性和完整性。内部控制的目标包括:
(一)保护企业资产的安全、完整和有效使用;
(2)确保会计信息和其他管理信息的可靠性和及时性;
(3)确保企业制定的管理政策、制度和措施的实施;
(4)尽量减少和控制成本和成本,减少不必要的成本和成本,使企业实现更大的利润目标;
(5)尽快预防和控制各种错误和弊端,及时、准确地制定和采取纠正措施;
(6)确保企业各项生产经营活动有序有效地开展。
内部控制是现代企业管理的重要手段。完善企业内部控制制度,确保会计信息质量,对完善公司治理结构和信息披露制度,保护投资者合法权益,确保资本市场的有效运行具有重要意义。
二是现行企业内部控制存在的主要问题
(一)对内部控制缺乏了解
目前,一些企业,特别是一些国有企业,对内部控制有两种倾向:一是有些人习惯甚至满足于传统的管理模式,认为只要操作标准化,就不必考虑是否先进;二是虽然意识到改革的必要性,但容易片面强调改革组织结构的重要性,忽视控制模式的跟进和加强;使企业改革与微观治理机制分离。
(二)产权关系不明
现阶段我国公司法人治理结构不完善,甚至有形无实,尤其体现在董事会作为重要机构没有发挥应有的作用。在改革过程中,许多国有企业盲目下放权力和利润,导致原厂长负责制的领导团队既是经理,又进入董事会。董事会成员与经理成员高度重叠,导致国有企业产权主体缺失,权责不明确,内部控制受益主体模糊。这种公司治理结构与权利无关,导致业主无法控制经营者,作为代表公司股东的控制主体(董事会)是徒劳的。
(三)监督机制不完善
目前,许多企业的监督和评价主要依靠内部审计部门来实现,部分企业的内部审计部门属于财务部门,与财务部门属于同一人的领导,内部审计在形式上缺乏应有的独立性。此外,在内部审计的功能方面,许多企业的内部审计工作只是审计会计账户,但未能充分发挥应有的作用,如内部审计、评价内部控制体系是否完善、企业各组织机构实施指定职能的效率。
三、企业内部控制体系的基本框架
(一)改善企业的控制环境
任何企业的控制活动都存在于一定的控制环境中。控制环境的要素有价值观、组织结构、控制目标、员工能力、激励诱导机制、管理理念和商业风格、规章制度和人事政策等。为改善企业内部控制环境,应做好以下工作:
1.加快现代企业产权制度改革。真正实现产权明确、权责明确、管理科学、政府与企业分离的现代企业制度,确保产权制度内部控制制度的有效建立。
2.有一个明确的内部控制主体和控制目标。控制主体解决了谁进行内部控制的问题,而控制目标解决了为什么要进行控制的问题。企业内部科学的企业组织结构应包括四个层次的经济主体。因此,企业内部也有四个控制主体,即股东、经营者、经理和普通员工。他们有自己的控制目标吗?押注股东的目标是最大化财富?乌鸦经营者的目标是不断提高经营效率;经理的目标是完成责任目标,获得业务运营的真实报告;普通员工的目标是遵守企业的内部规章制度,不断提高企业的生产经营效率。
3.要有先进的管理控制方法和高素质的管理人才。管理控制方法作为直接控制他人授权使用和监督整个公司活动的方法,包括制定企业管理制度、制定计划、绩效和计划评估、调查和纠正偏离期望的差异等多种内容,实施先进的管理控制方法,还需要补充积极的人事政策,能够培养和引进一批高素质、掌握先进管理方法的人才团队,提高企业管理理念、方法和风格,培养全体员工良好的道德、价值观和全员控制意识,形成特定的企业文化氛围。
(二)建立有效的控制活动
1.控制人员。
(1)责任分离。责任分离是现代企业内部控制的基本要求。对于企业的所有交易或事项,应严格按照不兼容职务分离的原则,科学划分各职责权限,形成相互制衡机制。
(2)工作流程。明确每个职位的职责,使每个人的工作能够自动检查另一个人或更多人的工作,从而达到相互约束的目的。为了实现这一目标,可以使用每个职位设计工作流程图的方法,明确规定每个人应该做什么、如何做、何时做以及正确的工作结果。工作流程图设计的目的应标准化管理过程,即不同的人应该能够根据工作流程图做同样的工作,工作结果将是相同的。
(3)票据和记录控制。票据保管、收款与会计记录人员分离;提前编号所有票据,妥善保存所有无效票据,由会计人员定期消号,及时与票据保管人员核对,防止交易遗漏或重复记录,确保所有收入、结算资金及时准确。
(4)资产接触和记录的使用。资产接触和记录的使用主要是指限制接近资产和重要记录,以确保资产和记录的安全。保护资产和记录安全的重要措施是采取物理和技术保护措施。在计算会计的情况下,每个职位只能使用自己设置的密码接触自己负责的数据,审查职位只能查询和审查数据,而不能有权修改已形成的数据记录。
(5)绩效评估。为实现既定的工作目标,应实施有效的激励、奖惩机制,鼓励全体员工参与企业管理和控制的主观主动性。通过定期召开绩效考核会议,各部门不仅可以总结一定时期的工作成果,还可以发现问题,改进工作。通过绩效考核,结合一些必要的奖惩措施,部门的工作目标与个人工作目标紧密相连,部门的工作目标也将通过实现个人工作目标来实现。
2.针对信息系统的控制活动。在信息系统的日常使用中,信息系统产生的舞弊现象比手工操作更具隐蔽性,因而对信息系统的控制也十分重要,具体应通过采取权限控制、数据录入输出控制、手工凭证的控制等方式,各个岗位应通过设置密码口令来防止别人越权使用自己的权限,没有权限的人绝不允许对数据进行查阅或修改。
(三)加强企业内部牵制
内部约束是指在分工具体业务时,一个部门或一个人不能完成业务的整个过程,而必须由其他部门或人员参与,与之相连的部门可以自动检查以前完成的工作的正确性。它由责任分工、凭证和记录、接近控制、独立检查等环节组成。这种限制包括上下级之间的相互限制和相关部门之间的相互限制。例如,在会计信息的收集和分类过程中,除订单外,还必须由会计主管进行审查和批准;另一个例子是,在现金流转业务中,现金收支的审批、收支、印章保管、会计等业务应分工管理。
在内部约束中,必须采用工作轮换制度,以更好地达到约束的效果。工作轮换制度是指根据管理系统中不同岗位的重要性,明确规定并严格控制每个员工在某一岗位上的履行时间。关键岗位应经常轮换,次要岗位较少。轮换暴露了存在的问题,揭示了系统和管理的缺陷。
(四)加强企业内部审计制度和内部审计制度
有效提高企业对内部审计和内部审计的理解,加强考核、监督、限制机制,发挥企业内部审计的作用,内部审计人员与会计、财务人员分离,直接对董事会负责,真正发挥内部审计人员的作用,监督和保护企业资产、财产安全,监督企业向合理、合法的良性发展。内部监督和评价应遵循以下原则。
1.在日常工作中不断监督和评价内部控制的整体效果。主要风险的监督和评价应该是公司日常活动的一部分。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,内审人员应得到适当的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。
3.业务层和其他控制人员应及时向适当的管理层报告内部控制缺陷,并果断处理。建立全面控制意识,帮助企业更有效地实现预期控制目标,促进企业控制环境的建立,为改进内部控制体系提供建设性建议,实现预期的内部控制目标。
作者:中国水产科学院渔业工程研究所
