新用戶掃碼下載
掃碼下載APP
及時接收最新考試資訊及
備考信息
對建立企業內部控制制度的幾點思考
我們知道,企業經營失敗、會計信息失真及不守法經營在很大程度上都可歸結為企業內部控制的缺失或失效,如巨人集團的倒塌、鄭州亞西亞的衰敗等,那么,如何建立健全企業的內部控制制度呢?
按照COSO委員會在《內部控制--整體框架》中提出的理論,內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。其具體構成要素包括控制環境、風險評估、控制活動、信息和溝通和監督。
按照上述理論,我認為,構建具有良好績效的內部控制體系可以從五個方面入手,即
完善企業的控制環境
任何企業的控制活動都存在于一定的控制環境之中。所謂控制環境,是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素,主要是指重大影響因素。控制環境的好壞直接影響到企業內部控制的貫徹和執行以及企業經營目標及整體戰略目標的實現,加強和完善企業內部控制,首先應注意企業內部控制環境的建設。控制環境是一種氛圍,其主要內容包括經營管理的觀念、方式和風格;組織結構;董事會;授權和分配責任的方法;管理控制方法;內部審計;人力資源管理政策和實務;外部環境的影響等。
進行全面的風險評估
面臨企業內外環境的日益復雜化,以及企業間競爭的日益激烈,企業經營風險不斷提高,如何辨別、分析防范和控制經營風險,已成為企業內部控制制度的重要內容之一。
一般來說,企業的風險管理就是按公司既定的經營戰略,利用各種風險分析技術,找出業務風險點,并采取恰當的方法降低風險。企業的風險管理要以預防為主,即通過增加、補充或規范各內部控制環節來減輕可能面臨的風險;其次,要建立內部監督機構對企業高風險區域經常進行檢查,及時發現已存在的或潛在的風險;最后,要善于轉嫁風險,如購買保險等。總之,企業的風險管理必須貫穿并滲透于企業控制的全過程。
設立良好的控制活動
控制活動是確保管理階層的指令得以實現的政策和程序。控制活動出現在整個企業內的各個階層與各種職能部門,涉及的控制對象包括人、財、物、產、供、銷等各方面。
控制活動是針對關鍵控制點而制定的,因此,企業在制定控制活動時關鍵就是要尋找關鍵控制點。企業一般根據其經營活動的關鍵績效領域確定其關鍵控制活動,一般包括對人的素質、任職資格以及業績考核的控制,企業運營的控制,包括計劃決策管理、銷售收款、采購付款、財產物資管理、質量管理、融資投資管理、資金管理控制等,以及對內部信息系統的構建、內部監督機構運作等方面進行的控制。
建立統一的管理信息系統
管理信息系統,就是向企業內各級主管部門(人員)、其他相關人員,以及企業外的有關部門(人員)提供信息的系統。通過管理信息系統,企業內部的員工能夠清楚地了解企業的內部控制制度,知道其所承擔的責任,并及時取得和交換他們在執行、管理和控制企業經營過程中所需的信息。
一個良好的信息系統應有助于提高內部控制的效率和效果,具體講,應有助于控制標準的建立和修正、控制活動成效的評定、控制報告的擬定和以及改進建議的及時傳達。企業應按控制系統的需要識別使用者的信息需要,在此基礎上收集、加工和處理信息,并將這些信息及時、準確和經濟地傳遞(包括向下的、向上的和橫向的溝通傳遞)給企業內的相關人員,使他們能夠順利履行其職責。
加強企業的內部監督
要確保內部控制制度被切實地執行且執行的效果良好,內部控制過程就必須被施以恰當的監督。監督是一種隨著時間的推移而評估制度執行質量的過程。
內部審計既是企業內部控制的一個部分,也是監督內部控制其他環節的主要力量。在內部控制的監督過程中,內部審計發揮著越來越重要的作用,內部審計通過監督控制環境和控制程序的有效性,監督企業的內部控制是否被執行并及時反饋有關執行結果的信息,幫助企業更有效地實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立、為改進控制制度提供建設性建議,為組織成功的達到所需要的內部控制水平服務。(思捷達管理咨詢顧問:沈愛琴)
按照COSO委員會在《內部控制--整體框架》中提出的理論,內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。其具體構成要素包括控制環境、風險評估、控制活動、信息和溝通和監督。
按照上述理論,我認為,構建具有良好績效的內部控制體系可以從五個方面入手,即
完善企業的控制環境
任何企業的控制活動都存在于一定的控制環境之中。所謂控制環境,是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素,主要是指重大影響因素。控制環境的好壞直接影響到企業內部控制的貫徹和執行以及企業經營目標及整體戰略目標的實現,加強和完善企業內部控制,首先應注意企業內部控制環境的建設。控制環境是一種氛圍,其主要內容包括經營管理的觀念、方式和風格;組織結構;董事會;授權和分配責任的方法;管理控制方法;內部審計;人力資源管理政策和實務;外部環境的影響等。
進行全面的風險評估
面臨企業內外環境的日益復雜化,以及企業間競爭的日益激烈,企業經營風險不斷提高,如何辨別、分析防范和控制經營風險,已成為企業內部控制制度的重要內容之一。
一般來說,企業的風險管理就是按公司既定的經營戰略,利用各種風險分析技術,找出業務風險點,并采取恰當的方法降低風險。企業的風險管理要以預防為主,即通過增加、補充或規范各內部控制環節來減輕可能面臨的風險;其次,要建立內部監督機構對企業高風險區域經常進行檢查,及時發現已存在的或潛在的風險;最后,要善于轉嫁風險,如購買保險等。總之,企業的風險管理必須貫穿并滲透于企業控制的全過程。
設立良好的控制活動
控制活動是確保管理階層的指令得以實現的政策和程序。控制活動出現在整個企業內的各個階層與各種職能部門,涉及的控制對象包括人、財、物、產、供、銷等各方面。
控制活動是針對關鍵控制點而制定的,因此,企業在制定控制活動時關鍵就是要尋找關鍵控制點。企業一般根據其經營活動的關鍵績效領域確定其關鍵控制活動,一般包括對人的素質、任職資格以及業績考核的控制,企業運營的控制,包括計劃決策管理、銷售收款、采購付款、財產物資管理、質量管理、融資投資管理、資金管理控制等,以及對內部信息系統的構建、內部監督機構運作等方面進行的控制。
建立統一的管理信息系統
管理信息系統,就是向企業內各級主管部門(人員)、其他相關人員,以及企業外的有關部門(人員)提供信息的系統。通過管理信息系統,企業內部的員工能夠清楚地了解企業的內部控制制度,知道其所承擔的責任,并及時取得和交換他們在執行、管理和控制企業經營過程中所需的信息。
一個良好的信息系統應有助于提高內部控制的效率和效果,具體講,應有助于控制標準的建立和修正、控制活動成效的評定、控制報告的擬定和以及改進建議的及時傳達。企業應按控制系統的需要識別使用者的信息需要,在此基礎上收集、加工和處理信息,并將這些信息及時、準確和經濟地傳遞(包括向下的、向上的和橫向的溝通傳遞)給企業內的相關人員,使他們能夠順利履行其職責。
加強企業的內部監督
要確保內部控制制度被切實地執行且執行的效果良好,內部控制過程就必須被施以恰當的監督。監督是一種隨著時間的推移而評估制度執行質量的過程。
內部審計既是企業內部控制的一個部分,也是監督內部控制其他環節的主要力量。在內部控制的監督過程中,內部審計發揮著越來越重要的作用,內部審計通過監督控制環境和控制程序的有效性,監督企業的內部控制是否被執行并及時反饋有關執行結果的信息,幫助企業更有效地實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立、為改進控制制度提供建設性建議,為組織成功的達到所需要的內部控制水平服務。(思捷達管理咨詢顧問:沈愛琴)
上一篇:提升內部稽核之競爭力
學員討論(0)
實務學習指南
距6月報稅結束還有天
新用戶掃碼下載
京公網安備 11010802044457號