论企业内部控制制度的框架设计(一)4
论企业内部控制制度的框架设计(一)
所谓内部控制(InternalControl),是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系,它是企业为管理当局的需要,保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。1992年美国国会的“反对虚假财务报告委员会”(NCFR)下属的美国会计学会(AAA)、美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理协会(FEI)和管理会计协会(IMA)等参与的“发起组织委员会”(COSO)发布报告,提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等五项要素。目前COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可,被认为是权威的专业机构对于内部控制整体框架的最新解释,可以作为构建我国企业内部控制体系理论依据。
一、建立我国企业内部控制制度原则
1适用性原则
每一个企业制定何种内部控制制度以及各项内部控制制度包含哪些内容,主要取决于企业生产经营、业务管理的特点和要求,包括组织机构的设计和企业内部采取的相互协调的方针、措施等。
2程式定位原则
企业应按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予工作任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,做到职、责、权、利相结合。岗位规则程式化,有利于做到事事有人管、人人有专职、办事有标准、工作有检查,从而增强每个员工的责任感。
3有效性原则
企业在执行内部控制制度时,应定期检查其执行情况,对出现的违法违规现象按规定进行相应的惩处,并及时将内部控制制度执行结果与企业原定的经营战略方针比较,出现薄弱环节应时修正并完善。
4健全性原则
企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监测等五项要素,并覆盖各项业务和部门。要求各子系统的控制目标,必须对应整体控制系统的总目标。二、我国企业内部控制制度框架设计
1营造良好的企业控制环境
企业控制环境包括公司董事会、企业管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到企业内部控制的贯彻和执行,以及企业经营目标及整体战略目标的实现。完善企业的控制环境,最主要的就是建立良好的公司治理结构。为此,首先,企业不但要从形式上建立健全董事会、监事会、总经理班子,而且
中小企业如何建立有效的内控制度- 摘要:中小企业普遍没有内控制度或内控制度形同虚设,本文首先分析了内控制度在中小企业的重要性,其次根据实践经验提出构建有效内控制度的方法。据此,就我国中小企业如何建立有效的内部控制制度提供一些思路。 关键词:中小企业内部控制制度 我国中小企业数量众多,分布面广,从业人员多,已经成为我国经济发展、市场繁荣和扩大就业的生力军,在国民经济中的作用和地位日益突出。然而中小企业,特别是民营中小企业,管理者一般就是业主,他们对企业内部控制制度的知识掌握不多、重视不够,片面地认为内部控制制度是一种既浪费时间和精力,又消耗财力的管理形式,在机构设置、人员配备和经费投入上不到位,导致企业内部控制制度缺失,或者内部控制制度形同虚设。在企业的实际运营中,仅依靠个人的喜好及对市场的判断能力和家长式管理进行决策运营,加之资金实力不强,生产规模较小、抗风险能力较弱,在竞争激烈的市场环境中,对不期而遇的各种风险缺少控制,经常由于外部环境的一点变化或自身决策的随意性招致灭顶之灾,因而建立与实施内部控制制度就显得尤为重要。 一、中小企业建立内部控制制度的重要性 (一)增强企业的竞争力 目前国际国内市场竞争日趋激烈,这就要求企业必须有一套完善的内部控制制度并严格执行,合理配置企业的有型资源、无形资源、组织资源,发挥资源优势;充分发挥每个员工的主观能动性,提高工作效率,降低成本及费用,提高
企业盈利能力,增强企业的市场竞争力,促进企业长远目标的实现。 (二)提高企业风险防范能力 企业在生产经营过程中,会遇到各种各样的内部、外部风险,企业内部控制制度建立了风险预警机制,科学分析生产经营活动中会出现的各种风险,并提出相应的风险应对策略,提高企业风险防范的能力。 (三)提高企业会计信息质量 企业的内部控制制度是在国家相关的法律法规框架下建立的,各个部门、各个岗位的工作互相制约,互相监督,发现差错及时纠正,这就为会计核算资料的真实性、完整性提供了合理保证,提高了会计信息的质量。 二、设计适合企业自身的内控制度 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率及效果,促进企业实现发展战略。为此,内控制度的建立必须遵循全面性、重要性、制衡性、适应性、成本效益五大原则,以“有效”为前提,尽量做到内控环节不宜过长而又环环相扣,使人能够有效操作,并且有利于控制和检查。在执行过程中要根据实际情况和管理需要不断完善内部控制制度,以保证内控制度更加适应管理需要,提高工作质量和工作效果。 要建立有效的内控制度,必须做好企业内部调查,对企业生产经营活动各环节有全面细致的了解:第一,实地考察。深入到各个生产车间及各个职能部门进行考察,目的在于了解各部门的机构设置及人员情况,各部门的职责、任务等,
浅谈企业内部控制制度的重要性 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 关键词:企业内部控制制度 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内
江苏省联合职业技术学院 五年制高职审计专业 《内部控制制度》课程标准 郑丙金 徐州财经分院会计系 二0一二年九月 五年制高职审计专业《内部控制制度》课程标准 一、概述 (一)课程性质 在我国会计改革与发展的历史上,2006年值得大书特书的年份,在这一年,随着1项基本准则与38项具体准则的颁布,我国的企业会计准则体系已经建立,这是我国会计准则改革在经过十多年探索之后的一次大爆发,按照规定自2007.年1月1日起,新企业会计会计准则在上市公司的范围内施行, 鼓励其他企业执行,这对企业的会计核算与管理工作提出了更高的要求,使得企业如何选择适合自己的会计制度更为重要,会计制度设计显得更有现实意义,搞好企业内部控制制度设计工作不仅有利企业会计准则的实施,更有利于企业加强会计管理工作,针对以上情况并结合财经高等职业技术学校特点,传统的内部控制制度教学手段和方法已显得不太适用。我们提出了以能力为主的教学理念,根据内部控制制度教学的特点,注重课程与教学的实效,注重培养学生的实践能力。 本课程是五年制财经高职会计类专业的一门主干课程,在经济专业教学中属于后期主干课程,专业性较强。其功能在于培养学生全面树立现代内部控制制度的基本理念,初步掌握从事企业内部控制制度实践活动必须具备会计制度总则设计、会计组织系统设计、会计核算系统设计、内部控制系统设计及具体业务与核算规程设计等方面的基本技能和基本方法。 (二)课程基本理念 本课程的基本理念以能力为主,根据内部控制制度教学的特点,注重课程与教学的实效,注重培养学生的创新精神和实践能力,以发展和促进学生的能力和技能为中心,为他们今后走向社会、参与生活、实现就业、能够为将来走向工作岗位胜任内部控制制度工作,奠定良好的基础。
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素: 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素: 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审
计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要
企业内部控制制度是指企业为了保证业务活动的有效进行,保护企业资产的安全和完整,防止、发现以及纠正错误和舞弊,保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权;保证会计资料的真实合法、保护企业财产的安全完整。广义地讲,一个企业的内部控制是指企业内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面,只要存在企业经营活动和经营管理,就需要有一定的内部控制制度与之相适应。 然而,从当前的实际情况看,许多中小企业内部控制制度相当不完善,存在了非常突出的问题,从而导致企业效率低下,影响了中小企业的经济效益,甚至影响了企业资产的安全性,严重阻碍了中小企业的发展,笔者试图运用专业的知识探究解决此问题的方法。 一、目前中小企业存在的内部控制问题 中小企业一般指资产规模不大,人员不多,管理幅度相对较小的企业。在具体的管理中授权方面要么过大,要么过小,甚至有一部分以家族式管理为主。该类企业数量众多,规模大小不一,组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业,一般采用直线制结构进行垂直管理,不设专门的职能机构,是一种最简单的集中式管理。对于中型企业,一般采用直线职能制结构进行管理,即以直线制为基础在厂长(经理)的领导下,设置相应的职能部门,厂长(经理)统一指挥与职能部门参谋、指导相结合,做到管理工作专门化。这样,既能保证统一领导,又可以发挥职能部门的作用,弥补了领导在专业知识和能力方面的不足,协助领导做出决策。但是,中小企业在内部控制方面出现了很多问题,直接或者间接的影响了企业的发展,具体表现如下: (一)内部控制制度不健全。目前,多数中小企业的内部控制制度不够全面,没有覆盖企业中所有部门和人员,没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门,小企业会计工作秩序混乱,核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度,会计人员分工中的“内部牵 制原则”均未建立,甚至一些小企业连正规的财会部门也没有建立,会计、出纳 及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法,以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的,人为捏造会计数据、设置“小金库”、乱摊成本,隐瞒收入,虚报利润、恶意偷逃税款,为国家的宏观控制制造了相当的麻烦。究其原因,主要为以下三个方面: 1、与领导有关,领导本身就缺乏法制观念; 2、与组织结构有关; 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制,往往会造成管理脱节,产生漏洞。
限时考试 《行政事业单位内部控制制度设计操作指南》 一、单项选择题(本类题共15小题,每小题2分,共30分。单项选择题(每小题备选答案中,只有一个符合题意的正确答案,请选择正确选项。) 1.下列对单位建设项目管理关键控制措施的描述中不正确的是()。 A.重大建设项目应当报经单位集体决策批准 B.单位应加强对建设项目设计过程的控制,组织相关部门及专业技术人员对设计方案进行分阶段审核 C.单位建设项目都需要编制标底 D.严禁不合格工程物资投入工程项目建设 A B C D 答案解析:单位可以根据项目特点决定是否编制标底,故C选项错误。 2.下列不属于专家论证制度建立主要原则的是()。
A.独立性 B.有效性 C.责任性 D.可行性 A B C D 答案解析:D选项是建立专家论证制度的目标,即对业务或项目的可行性进行分析论证。 3.下列不属于风险评估制度实现形式内容的是()。 A.要成立风险评估工作小组,并保证其权威性、独立性和及时性 B.要建立经济活动风险定期评估机制,全面、系统、客观地评估经济活动中存在的风险C.至少每一年进行一次风险评估 D.当单位业务环境、经济活动规模、复杂程度等发生重大变化时应及时进行风险重估
A B C D 答案解析:风险评估工作小组属于风险评估制度的实施主体。 4.下列不属于单位资产界定要素的是()。 A.单位占有、使用的 B.在法律上确认为国家所有 C.有实物形态 D.能以货币计量 A B C D
答案解析:行政事业单位的资产是指由行政事业单位占有、使用的,在法律上确认为国家所有、能以货币计量的各种经济资源的总称,不具有实物形态的无形资产也属于单位资产。 5.下列不属于单位原始凭证内容审核的风险点的是()。 A.没有审核原始凭证所具备的要素是否齐备 B.没有审核经济业务的摘要是否与原始凭证所反映的业务内容一致 C.没有审核经济业务的处理程序和手续是否按要求办理 D.没有审核有无人为利用原始凭证进行舞弊的行为 A B C D 答案解析:A选项属于单位原始凭证形式审核的风险点。 6.下列对合同结算环节内部控制措施的描述中不正确的是()。 A.财会部门应当在审核合同条款后办理结算业务 B.未按合同条款履约或应签订书面合同而未签订的,财会部门有权拒绝付款,并及时向单位有关负责人报告 C.付款必须有承办部门负责人、项目负责人、业务主管领导、总会计师和总经理在申请付
COSO内部控制整体框架简介 1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。 同时,财务报告和相关立法以及监管环境也发生了变革。值得注意的是,2002年美国颁布了《萨班斯法案》。其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。 随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。 《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。尽管《指南》本意上是为了帮助管理层建立和维持财务
报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。 《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。 第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。 第三部分提供了解释性工具以帮助管理层对内部控制进行评估。管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。 高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣,并在必要的情形下参考第二部分的其它章节,而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。 一、“较小型”公众公司的特征 尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”,但《指南》并未提供此类定义。它使用了“较小型公众公司”而非“小型公众公司”,这意味着《指南》适用于更大范围内的公司。《指南》对“较小型公众公司”的特征作
前言 中小企业已成为中国社会经济体系不可或缺的一部分,其特点是数量大,体积小,广泛分布,在就业渠道的发展,国民收入的增长和创新能力扮演着重要的角色。 在市场化的今天,随着企业之间竞争的加剧,企业必须从两个方面入手加强自身的竞争力;一是要不断适应市场环境的变化;;第二,内部资源的有效协调。企业的内部管理在企业管理中处于重要地位,只有企业的内部管理完善了才能更好的适应企业对外部环境的适应性是建立在内部协调之上的,因此加强内部控制是最基本和重要的工作,是企业的生存和发展的保证。然而,许多企业的内部控制在我国仍相对不完善,主要体现为:局限的客观环境、滞后的评估系统、投资者风险意识薄弱、投资者的风险意识薄弱,控制系统不全面,管理系统缺乏控制等等。随着社会的改革和发展,国际和国内市场之间的竞争更加激烈。现如今企业的发展就是将怎样提高自身的竞争力作为首要条件,以良好的状态参与到企业的竞争中。许多企业的内部控制建设在并不完美,仍处于发展的初级阶段,竞争力是不够的,企业的发展速度缓慢。为了适应社会发展,我们的企业必须尽快提高管理水平,加强内部控制的建设。因此,深入分析中小企业的内部控制的现状并提出相应的解决方案具有重要意义。 一、中小企业的特征及存在特点 (一)中小企业基本概念及其特征 1、、基本解释 中小企业在市场中处于劣势地位,主要表现为经济规模较小,人才储备较少,设备较为落后,与大型企业相比具有明显的不足,主要以小经济体为主,顾称为中小型企业。这样企业通常可以由单一的人或一小部分人,其雇佣人数与营业收入皆不多,因此业务主要是企业主的直接领导,基本没有外界干扰。 2、主要特征
自改革开放以来,我国中小企业就越来越多,其发展迅速是由于中小企业灵活的机制、超强的应变能力、高效的工作效率等优势,但也有其不足之处。与大企业相比,中小企业具有四大特点: (1)市场规模较小,机构简单,对市场较为敏感 在中小企业的发展中,由于它没有较为繁琐的管理制度,能够很好的根据市场的变化,生产符合市场需求的产品,对市场的应变能力较为敏感,能够很好的调整发展战略,企业效率较大型企业有明显的优势。 (2)所有权与经营权合二为一 与大企业相比,中小企业的产权结构更简单,即运营商、所有者、管理员三位一体的产权关系。尽管一些中小企业建立现代企业制度,但大多数企业组织结构相对简化。 (3)企业变动率高,寿命较短 由于中小规模企业基本都是由个人、家族或少数合作伙伴创立,再加上其规模小、资产有限、内部控制容易受外界因素影响。在加上中小企业发展壮大较为困难,福利待遇较少,往往不能够对人才进行储备,制约着企业的长远发展。会计从业人员整体素质较低,会计机构设置不规范,信息化程度不够完善. 由于中小企业规模普遍比较小,故其会计机构的设置也相当简单,会计人员更是少之又少,相互之间分工不明确、一人多岗现象相当多。此外,企业主直接参与企业管理,通常缺乏正式的商业报告制度。中小企业资金有限,投资信息也相当有限,有些小企业还是停留在手工记账上。 (二)中小企业内部控制简要介绍 1、什么是内部控制 企业为了满足自身经济效益的不断提高,实现资产的保值和升值;以及更好的适应市场经济发展的需要和会计信息的可靠、实用;而在企业内部实施的一套管理制度和方法,统称为企业的内部控制。
企业内部会计控制制度设计 第一部分前言(阐述下企业内部会计控制制度的作用及重要性) 内部会计控制是内部财务控制的延续和分支,内部会计控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。一个企业的成功首先是管理的成功。现代化企业要实现现代化的管理,必须要明确企业内部控制的目标,特别是内部会计控制目标。我国正在向社会主义市场经济迈进,正在和世界经济接轨,高质量的财务会计信息对中国经济发展和维护社会主义市场经济秩序尤为重要。内部会计控制作为企业生产经营活动自我调节和自我约束的内在机制,其建立、健全及实施是企业生产经营成败的关键。加强会计监督,强化内部会计控制,是解决当前会计秩序混乱、会计信息失真和维护所有者权益的重要措施,也是社会进步、经济发展的必然趋势。 内部控制也是企业为保证财产的完整,会计信息的正确和可靠,经营目标的实现,防止弊端,避免失误,提高效率和效益,而对其内部各职能部门和人员业务活动、管理活动所采取的一系列相互联系、相互制约的规划、控制、调节和考核工作。内部控制制度即是关于企业内部控制设计、规划的规章制度和组织经营管理手段、程序、方法的总称,也是现代企业加强经济管理、提高经营效率、保护财产安全、实现经营方针和目标的有效工具和手段。 第二部分 通过对内部会计控制的定义、目标、内容、和方法等方面的陈述,为研究企业的内部会计控制制度奠定理论基础。在认真研究了内部会计控制基本理论的基础上,以XXX公司(就是你实习的单位)为例, (先介绍下该单位的内部会计控制制度) XXX公司制定该内部控制制度旨在帮助管理当局实现以下目标: 1.保护资产的安全 完善的内部控制措施,可以对财产物资各流通环节实施有效的控制,以便事前
公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素: (一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 (三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。
内部控制整合框架 ——COSO的内控魔方 清华大学 宋逢明教授
中国中国企业内部控制规范性文件企业内部控制规范性文件 1.财政部、证监会、审计署、银监会、 2008522保监会等五部委于年月日发布《企业内部控制基本规范》(财会20087【】号文) 2.五部委又于2010年4月26日联合发布《企业内部控制配套指引》包括《企业内部控制配套指引》,包括18项《企业内部控制应用指引》,以及《企业内部控制评价指引》和《企业内部控制审计指引》(财会【2010】11号文)
关于COSO COSO(The Committee of Sponsoring Organizations of the Treadway Commission ) the Treadway Commission 是由左列五个民间机构联合 发起的组织,旨在提供企业 风险管理和内部控制的思想 指导和管理架构。
COSO内部控制整合框架 Framework) Integrated Framework (ICIF:Internal Control--Integrated Internal Control ●首次发表于1992年 ●金融危机后被广泛接受 ●在美国使用非常普遍 ● 现在在世界范围内已被 普遍使用 原始的COSO内控魔方
2012年的修订版 商业环境的变化内控整合框架的相应变化 修订时间表(正式发布时间已推迟)201020112012 9月-1月2月-10月12月-3月4月-12月 有关方面的 审阅和评估设计和构建 公开 征求意见完成定稿
内部控制的定义 ● 定义:内部控制是受到董事会、管理层和其他有关人员的活动所影响的企业管理过程,这一过程的设计是为实 现以下三类企业运行的目标提供合理的保障: 1企业运行(操作)的有效和效率1. 2.报告的可靠性 3. 合规性(符合法律和监管要求) ● 内部控制的涵义: 1.内部控制是一个管理控制过程 内部控制是个管理控制过程 2.内控是受人们活动影响的,不只是手册或一套规章制度3.为实现企业运行目标提供合理而非绝对的保障 4.内控与三类运行目标(运行操作、报告和合规性)配套 5. 内控要与企业的组织结构相适应
论中小企业内部控制制度的建立和完善 摘要:中小企业内部控制制度缺陷或不健全等问题,严重制约了中小企业的持续发展。一个企业内控制度是否有效,直接关系着企业的兴衰成败。因此,建立健全内部控制制度,已成为中小企业经营管理中不可缺少的一部分,同时对促进中小企业规范性发展、有效防范企业经营风险、保证会计信息的真实性和准确性以及维护财产和资源的安全完整等,都具有非常重要的意义,同时更有利于实现企业的经营方针和经营目标。本文结合当前中小企业发展状况,对中小企业内部控制的特点进行分析与阐述,并提出了我国中小企业建立和完善内部控制制度的有效途径。 关键词:中小企业内部控制制度建立完善措施 对于中小企业来说,内部控制制度已成为企业发展过程中必须关注的问题。内部控制制度的建立与执行,必须唤起中小企业全体员工的共同意识,同时提升对内部控制的重视程度。建立和完善中小企业的内部控制制度,使中小企业内部控制制度在企业生产经营管理中发挥应有的作用,从而促进了中小企业的健康、长远发展,让内部控制制度真正成为中小企业创造效益、化解风险的武器。建立和完善中小企业内部控制制度是保证会计工作顺利开展、发挥会计职能以及加强会计核算的重要手段。笔者认为,建立和完善中小企业内部控制制度必须从以下几个方面着手: 一、建立和完善中小企业内部控制制度要明确内部控制特点
众所周知,从coso内部控制整体的框架来看,中小企业的内部控制主要包括监督、信息与沟通、控制活动、风险评估、控制环境等五个主要要素。因此,不管是大型企业还是中小型企业,若想要形成有效的内部控制环境,就必须以以上五个要素为出发点。但是,与大型企业相比,中小企业的内部控制五个要素之间又有所不同。 (一)中小企业内部控制特点之监督 众所周知,中小企业内部控制制度一定会随着时间的变化而变化,因此,我们需要对中小企业内部控制进行行之有效的监督。由于中小企业自身受到成本、规模等诸多因素的制约,阻碍了其完善性发展,尤其表现在中小企业的专项监督方面。一般情况下,由于中小企业考虑到成本效益方面,企业并没有设置专职内部审计等专门人员和机构,直接导致了中小企业专项监督机制这一环节相对薄弱,这就需要我们进一步引以重视,并不断完善它;其次,在中小企业自身持续性监督中,由于中小企业自身受到人员、机构的限制,财务核算也比较简单,缺乏了一个周密而行之有效的功能,不利于规范企业管理。 (二)中小企业内部控制特点之信息与沟通 在信息沟通过程中,中小企业和大型企业内部控制特点的不同之处就在于会计和统计方面。中小企业对于自身内部控制的关注往往具有很大的动因,如果我们心有余而力不足或者疏忽大意等,没能及时建立一个比较完善的会计系统,中小企业将会想方设法建立和健全会计系统。由于诸多因素原因,中小企业一定会不惜代价设立内部会计系
公司制度体系建设方案 为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本。 集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促 进作用。但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及 __ __对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。 内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。
(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。 “十三五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。 (二)实施内控体系建设是集团公司提升科学管理水平的需要。 内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
《内部控制制度设计》模拟卷《内部控制制度设计》模拟考试卷 一、单选题(每题有一个选向是正确的,请在括号内填上正确答案,每题1分,共20 分。) 1、下列哪些属于内部审计的依据。( ) A、顺序 B、控制 C、手续 D、业务活动 2、从内部控制范围上看,它可以分为( ) A、三目的论 B、牵制论 C、组织方法论 D、部分控制论 3、在1494年( )出现了借贷记账法。 A、美索不达米亚文化时期 B、古埃及 C、古罗马 D、意大利 4、( )时期,美国建立了内部牵制制度。 A、18世纪末期 B、18世纪初期 C、20世纪初期 D、20世纪30年代 5、内部控制一词最早是以( )的形式出现的。 A、语言 B、文字 C、文本 D、说明 6、常用的控制方法( ) A、整体控制 B、系统控制 C、目的控制 D、自适控制 E、最差控制 7、COSO报告的三大目标( ) A、运营目标、财务报导目标和遵循法定目标 B、营运目标、财务报告目标和遵循法定目标 C、营运目标、财务报导目标和遵循法定目标
D、营运目标、财务报导目标和遵守法律目标 8、风险评估的两个过程( ) A、识别和辨识 B、识别和风险 C、辨识和风险 D、辨识和识别 9、( )是为了实现有利结果而采取的控制,属于事前控制和事中控制。 A、指导性控制 B、预防性控制 C、补偿性控制 D、检查性控制 10、( )是指各项业务的办理,必须由被批准和被授权人去执行,也是一种事前控制。 A、目标控制法 B、组织控制法 C、授权控制法 D、程序控制法 11、内部控制的策略( ) A、多补导少命令 B、应保留的安全措施 C、平衡控制结构 D、目标控制 12、内部控制的具体标准( ) A、考核内部控制环境的 B、授权与处理考核标准 C、监督与审查标准 D、 内部控制技术标准 13、( )是由两个以上人员共同掌握管理必要的实物工具,共同才能完成一定程序的牵 制。 A、机械牵制 B、实物牵制 C、体制牵制 D、簿记牵制 14、采购控制的步骤的第一步( ) A、选择订购 B、请购审批 C、验收入库 D、采购报告 15、制度调查技术的方法( ) A、审阅法和查询法 B、授权法 C、调查表法 D、询问法和观看行为 16、有利于内部控制审计部门证明其向组织提供的价值是( )的原因 A、实施控制自我评价的原因 B、风险分析原因 C、评价内部控制的原因 D、制度基础评价的原因
案例分析参考答案 项目一内部控制与制度设计基础 [案例分析1] 参考答案: 巴林银行的内部控制制度在设置上存在下列缺陷使得欺诈行为有可能发生,而且欺诈金额又是如此之大。 1、不相容职务分离控制存在缺陷。 该案例中,交易员一方面控制着交易行为而另一方面又控制着对交易的记录,这违背了不相容职务分离控制中“执行与记录某项经济业务的职务分离”的基本要求。 2、内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 该案例中,当巴林银行的内部审计师意识到交易员一方面控制着交易行为而另一方面又控制着对交易的记录后,管理层仍然没有采取任何行动,说明了巴林银行的内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 [案例分析2] 参考答案: 1.该公司的内部控制制度在设计上存在内部环境控制缺陷,从而无法防止欺诈行为的发生。 该案例中,一方面公司的总裁、财务总监和主计长等关键管理人员职业道德低下,串通舞弊,导致内部控制制度“失灵”,另一方面该公司的内部控制制度在设计上存在关键管理人员工作岗位轮换控制缺陷,从而无法防止类似欺诈行为的发生。 2.结合该公司的具体情况,欲阻止这种欺诈行为的发生,应设计如下内部控制制度:(1)公司应根据不同层级人员的职责权限,结合不同层级人员对实现公司内控目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。高级管理人员应恪守以诚实守信为核心的职业操守。 (2)建立轮岗制度,定期或不定期进行关键工作岗位轮换,通过轮换及时发现存在的错弊情况,或抑制不法分子的不良动机。 (3)建立反舞弊机制。公司应当明确反舞弊的重点领域、关键环节及其主要内容;建立并完善投诉、举报管理制度;发生舞弊事件后,在补救措施中应有评估和改进内部控制的书面报告,对舞弊者采取适当的措施,并将结果向内部及必要的外部第三方通报。 项目二货币资金控制与制度设计 [案例分析1] 参考答案:
内部控制整合框架 执行纲要 内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。 设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。 一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。 本框架在内部控制方面,对管理层,董事会,外部的利益相关者和其他与组织产生互动关系的相关方有所帮助,且不会过分死板;而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体系能够有效实施的时机的洞见。 翻译:@注册内审师
对于管理层和董事会,本框架提供: 一套工具,将内部控制推广到各类型的组织,无论行业或法律形式,无论在组织层面,经营单元层面或职能层面; 一种原则导向的方法,能够灵活设计,实施和推进内部控制,并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用; 一些要求,具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用,如何在一起产生协调作用; 一套工具,识别和分析风险,开发和管理合适的风险应对措施将风险控制在可接受的水平,且更关注反舞弊措施; 一个机会,将基于财务报告的内部控制扩大应用范围,满足各种其他的报告、运营和遵循目标; 1.一个机会,清理那些在降低风险方面价值不大的无效,冗余和 低效的控制。 2.对于外部利益相关者和组织的其他相关方,本框架的应用可使 其: 对于董事会针对内部控制的监管更有信心; 对于组织实现目标更有信心; 对组织识别,分析和应对来自商业与运营环境风险与变化的能力更有信心; 翻译:@注册内审师
中小企业内部控制的现状及对策 中小企业内部控制是指企业为了保护其经济资源的安全与完整、防范管理漏洞、保证会计信息的真实可靠,利用企业内部分工而产生的相互制约、相互联系的具有控制职能的方式、措施及程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。然而,从当前实际看,许多中小企业的内部控制问题非常突出,进而影响了中小企业的经济效益,阻碍了中小企业的发展。因此完善和加强中小企业的内部控制制度具有重要的意义。笔者针对中小企业内部控制的现状,提出了加强内部控制的一些举措,与广大读者共同探讨。 一、中小企业内部控制的现状 (一)对内部控制认识不足 由于中小企业的人员素质、职业道德水平参差不齐,加之中小型企业由于其产出规模小、人员较少且一般身兼数职、对内部控制认识不足在所难免。而长期以来无论是正规的会计学历教育还是会计继续教育,关于内部控制的内容都很浅显而不系统,财务人员对内部控制知识也十分缺乏。这些无疑给会计基础工作的内部控制顺利开展造成了极大的
隐患。在大多数中小企业,企业的投资者同时也是经营者,企业领导集权现象严重。一些企业领导“家长式”作风日盛,认为有了内部控制制度办起事没以前那么方便了,花起钱没有以前那么顺手了,内部控制制度成了给自己设立的障碍物、绊脚石,自然就只做起了内部控制的表面文章,企业管理者的自身问题,从而使得内部控制没有被摆在企业重要的议事安排上。或者是将内部控制制度视为一纸空谈,从而使内部控制成为中小企业管理工作的盲点。 (二)内部控制制度不健全,岗位设置缺乏牵制性 多数企业的内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。另一方面,中小型企业由于经营活动单一,经营规模小,人员配置不可能像大型企业那样做到专业对口、各司其职。往往一人身兼两职甚至身兼数职,造成岗位设置缺乏牵制性。譬如有的中小企业库存材料的采购人、保管人甚至领用人都是同一人。 (三)企业会计信息、资产和经营活动三方面的控制缺乏有效性 主要表现在:1.会计信息失真现象普遍存在。财政部曾
企业内部控制与风险管理制度总体框架构建——以中国联通公司为 例 姚晓蓉 一、研究背景 中国联合网络通信有限公司(以下简称“中国联通’,)于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业,对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。重组前的中国联通于2000年6月分别在香港、纽约成功上市,进入国际资本市场,并于一年之内成为香港恒生指数股,之后又于2002年10月回归国内A股市场,成为国内唯一的海内外三地上市的电信企业。 作为在美国上市的中国联通,自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求,向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。同时身为国内A股的中国联通,必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求,建立与实施有效的内部控制。对于中国联通来说,加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择,也是证券监管机构对上市公司加强监管的客观要求。 中国联通经过十多年的跨越式发展,网络、资产、收入规模都大幅度提升,同时也在美国、香港、上海三地成功上市,成为我国一家大型基础电信运营企业。但与业务快速发展和企业整体规模迅速扩张不相适应的是,公司原有内部基础管理工作薄弱,重发展,轻管理,风险控制方面还存在一定漏洞。 COSO报告指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。我国于2008年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。 二、中国联通内部控制环境的构建