新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

一、引言

由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部門聯(lián)合發(fā)布的我國第一部《企業(yè)內(nèi)部控制基本規(guī)范》標志著我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。內(nèi)部控制作為公司治理的關(guān)鍵環(huán)節(jié)和經(jīng)營管理的重要舉措,在企業(yè)發(fā)展中具有舉足輕重的作用,正因為如此,許多國家通過立法的形式強化企業(yè)內(nèi)部控制?！镀髽I(yè)內(nèi)部控制基本規(guī)范》的出臺,為企業(yè)規(guī)范和加強內(nèi)部控制建設(shè)提供了基礎(chǔ)及權(quán)威性的指引。規(guī)范要求自2009年7月1日起實施,這既是挑戰(zhàn),又是提升企業(yè)風險管理,推進改革創(chuàng)新的新機遇。

二、企業(yè)內(nèi)部控制的意義與作用

企業(yè)內(nèi)部控制制度是指單位內(nèi)部為了有效地進行經(jīng)營管理而制定的一系列相互聯(lián)系、相互制約、相互監(jiān)督的制度、措施和方法的總稱。內(nèi)部控制是企業(yè)保持正常生產(chǎn)經(jīng)營的基石,是維護企業(yè)資產(chǎn)安全完整,防范經(jīng)營風險和實現(xiàn)企業(yè)發(fā)展目標的重要手段。它已成為一個衡量企業(yè)綜合素質(zhì)的標志。本世紀初期,安然、世通、施樂等跨國公司的紛紛落馬,震動世界;在國內(nèi),類似中航油新加坡的巨額財產(chǎn)損失,無不和內(nèi)部控制缺失有關(guān)。實踐得出的結(jié)論是:得控制則強,失控制則弱,無控制則亂。

內(nèi)部控制是一個企業(yè)管理的主要組成部分,它包括用于達到任務和目標的計劃、方法、程序,為建立在運營基礎(chǔ)上的管理提供支持。定位為合理保證企業(yè)經(jīng)營管理合法合規(guī),促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。其主要作用有三個方面:一是有助于管理層實現(xiàn)經(jīng)營方針、目標;二是保護單位各項資產(chǎn)的安全和完整,防止資產(chǎn)流失;三是保證業(yè)務經(jīng)營信息和財務會計資料的真實性和完整性。除此之外,保證單位經(jīng)營活動的合法性也是內(nèi)部控制的目標。

但是應該明白內(nèi)部控制提供的只是合理保證。無論內(nèi)部控制設(shè)計的多么合理,執(zhí)行的多么有效,都無法克服本身所固有的局限性。主要表現(xiàn)為:(1)如果負有不同責任的職員忽視控制、程序、錯誤判斷、甚至相互勾結(jié)、內(nèi)外串通舞弊等,往往導致內(nèi)部控制失效。(2)內(nèi)部控制本身受成本效益的局限。(3)管理人員濫用職權(quán),逾越控制,對設(shè)置或?qū)嵤┑膬?nèi)部控制不予理睬,也會使建立的內(nèi)部控制形同虛設(shè)。(4)內(nèi)部控制一般針對常規(guī)業(yè)務,對于特殊,非常規(guī)業(yè)務失去控制。

三、企業(yè)內(nèi)部控制體系的構(gòu)建

內(nèi)部控制體系是一個復雜的工程。它不是某個事件或某種狀況,而是散布在單位運營中的一連串活動,是單位運營過程的一部分,與運營過程結(jié)合在一起,使運營過程發(fā)揮其應有的功能,并監(jiān)督著單位運營過程的持續(xù)進行。它受著內(nèi)部和外部環(huán)境的影響,企業(yè)中的每一個人對內(nèi)控都負有責任,單位的最高負責人對內(nèi)部控制負有最終責任。

(一) 企業(yè)內(nèi)部控制構(gòu)建的方法論。

要穩(wěn)妥有效地實施企業(yè)內(nèi)部控制體系。首先,成立內(nèi)部控制的組織機構(gòu),應當由總經(jīng)理或副總經(jīng)理掛帥,由審計處、財務處、勞資處等相關(guān)處室處長組成內(nèi)部控制領(lǐng)導小組,對項目進行總體布局,對重大問題進行定期決策和推動。與此同時,從相關(guān)部門中選取人員專職從事內(nèi)部控制的建立健全,成立建設(shè)小組。審計處成立內(nèi)控評價機構(gòu),成立審計小組。二者共同組成內(nèi)部控制工作組,負責內(nèi)部控制的具體實施工作。其次,確定項目藍圖。將項目劃分為:(1)項目準備階段。包括項目的總體計劃和具體計劃及前期的培訓工作,要使項目有條不紊的實施,各小組人員都必須具有順利完成各自工作的能力。(2)業(yè)務流程描述及相關(guān)文件匯編工作。采用一定的方法對各控制單元進行詳細的描述,為能夠進行風險的評估提供充分的準備。(3)風險分析、評估和確認。能夠根據(jù)流程結(jié)合內(nèi)、外部具體情況,對風險的概率、影響的大小進行識別、評估并采取應對措施。(4)完善內(nèi)部控制體系。根據(jù)企業(yè)已有的內(nèi)控情況,結(jié)合內(nèi)控基本規(guī)范,以及風險評估的結(jié)果,完善內(nèi)部控制工作。(5)內(nèi)控體系內(nèi)部測試以及維護改進工作等若干階段。審計小組根據(jù)內(nèi)部控制設(shè)計及運行情況,結(jié)合認定標準,對設(shè)計合理性、運行的有效性進行獨立評價,對內(nèi)控各方面存在的缺陷提出改進意見并監(jiān)督落實,提交評價報告。同時,將每個階段的具體任務進行列示,落實到具體責任人和部門。

(二)企業(yè)內(nèi)部控制的內(nèi)容。

企業(yè)應當按照《企業(yè)內(nèi)部控制基本規(guī)范》的五大要素,將企業(yè)內(nèi)部控制活動劃分為各個獨立的單元:(1)內(nèi)部環(huán)境。它是企業(yè)實施內(nèi)部控制的基礎(chǔ),一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、人力資源政策、內(nèi)部審計、企業(yè)文化等。覆蓋了企業(yè)的員工道德準則、企業(yè)組織機構(gòu)、職責分工、公司議事機制、人力資源政策、內(nèi)部審計工作機制和反舞弊機制等相關(guān)領(lǐng)域和內(nèi)容。(2)風險評估。它是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險,合理確定風險應對策略。企業(yè)應當開展組織體系風險評估、持續(xù)性風險評估、專項風險評估、經(jīng)營活動風險評估等內(nèi)容。(3)控制活動?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果,采用相應的控制措施,將風險控制在可承受度之內(nèi)。覆蓋了企業(yè)生產(chǎn)、財務、銷售等領(lǐng)域的業(yè)務活動。如貨幣資金管理、采購與付款管理、銷售與收款管理、生產(chǎn)、存貨管理、固定資產(chǎn)管理、研究與開發(fā)管理、籌資與投資管理、項目子公司管理、擔保管理、在建工程管理、預算決算管理、成本費用管理、人事薪金管理、行政管理、信息系統(tǒng)管理、企業(yè)文化形象及危機管理等內(nèi)容。(4)信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在企業(yè)內(nèi)、外部之間進行有效溝通。它匯集了整個企業(yè)的多個信息溝通渠道,包括行政會議、內(nèi)部報告、信息披露、投資者接待、公共信息、計算機系統(tǒng)管理等。(5)內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督,評價內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制缺陷,及時加以改進。它對整個企業(yè)的監(jiān)督體系進行梳理,包括持續(xù)性監(jiān)督檢查、專項監(jiān)督檢查、計劃與報告流轉(zhuǎn)以及跟蹤與改進。
在內(nèi)部控制體系構(gòu)建中,企業(yè)應將每個內(nèi)控活動單元進行書面體系化,規(guī)范表達,說明主要描述對象及要求。每個單元包括流程綜述、風險識別及應對、控制目標和關(guān)鍵控制點、工作流程、相關(guān)參考政策及文件、職責安排及分工、流程附件等要點。最后,應將完整的內(nèi)部控制體系提交決策層審批,由管理層和有關(guān)人員實施。

(三)示例。

企業(yè)內(nèi)部控制體系是一個厐雜的工作,各工作表要主次分明,分層次編號,引用內(nèi)容要相互索引,關(guān)系明確,要素齊全,我們以銷貨活動為例。

銷貨業(yè)務:(1)業(yè)務流和程序描述及流程附件。根據(jù)顧客定單,銷售部編制一式多聯(lián)的銷售單,賒銷經(jīng)過信用部門的審批。由供應部門按銷售單供貨,填寫發(fā)貨單。裝運部按銷售單裝運貨物。財務部向顧客開具發(fā)票,記錄銷貨業(yè)務。附件有:銷售單、發(fā)運單、發(fā)票記帳聯(lián)。文件有;顧客名單、銷售制度、信用制度、崗位責任制等。(2)風險識別與應對。風險有賒銷無法收回的風險、沒有銷售的業(yè)務已登記入帳的風險、已實現(xiàn)的銷貨業(yè)務未記帳的風險、記帳的金額不正確的風險、會計科目適用不正確的風險、截止不恰當?shù)娘L險等。建設(shè)工作組對該活動所面臨風險進行充分識別。評估風險對企業(yè)影響的大小,發(fā)生的概率大小。設(shè)置控制點,通過職責分離、授權(quán)審批、充分的記錄、單據(jù)的編號、以及內(nèi)部檢查加以防范。(3)控制目標及控制點。目標是保證銷貨業(yè)務真實、完整、截止準確、會計信息披露正確?？刂泣c:賒銷、銷售價格、銷售條件、運費、折扣等進行授權(quán)審批。銷售、發(fā)貨、收款歸屬不同部門。合同談判由兩人以上進行,由其他人訂立。銷售人員不接觸貨款。單據(jù)連續(xù)編號并定期檢查。期末定期對帳。進行內(nèi)部核查程序等。


四、自我評估在構(gòu)建內(nèi)部控制體系中的運用

內(nèi)部控制自我評估是指由內(nèi)部控制建設(shè)者對內(nèi)部控制進行定期和不定期評價過程。內(nèi)部控制自我評估由內(nèi)部審計負責評價。CSA(CONTROL SELF ASSESSMEN )在歐美等一些發(fā)達國家得到積極的推廣,也得到國際內(nèi)部審計協(xié)會的大力推薦。成為內(nèi)控發(fā)展的一個新趨勢,在企業(yè)內(nèi)部控制體系建設(shè)中,積極引進內(nèi)部控制自我評價方法,把評估小組作為工作小組的一個組成部分,保持其應有的獨立性,充分發(fā)揮作用,以實現(xiàn)企業(yè)目標。

(一) 關(guān)鍵活動單元的選擇。

審計小組于內(nèi)部控制自我評估活動開始前,從內(nèi)控體系中選擇要進行評估的關(guān)鍵控制活動單元。關(guān)鍵控制活動的選擇必須考慮企業(yè)面臨的風險,以風險為導向。重點關(guān)注影響財務報告信息真實、可靠,與企業(yè)目標密切相關(guān)的控制活動。同時兼顧一定的全面性,力求覆蓋所有的業(yè)務領(lǐng)域及環(huán)節(jié)。通過定期不定期的評價,使企業(yè)所有的控制都能發(fā)揮應有作用。

(二)設(shè)計發(fā)放自我評估問卷進行活動單元自我評估。

在關(guān)鍵控制活動建立并運行適當時間后,審計小組負責設(shè)計《內(nèi)部控制關(guān)鍵點自評問卷》并發(fā)送內(nèi)部控制自我評估報告。各建設(shè)組相關(guān)人員接到內(nèi)部控制自我評估問卷后,在規(guī)定的期限內(nèi),根據(jù)要求填列上報,開展對與活動單元相關(guān)的內(nèi)部控制的自我評估。

(三)內(nèi)部控制測評。

審計小組根據(jù)工作計劃收集各單元的問卷及附表,進行匯總,分析、確定測評范圍。測評范圍的確定必須以風險為導向,同時依賴于審計人員的職業(yè)判斷。其次,設(shè)計并確定測評程序及測評工作底稿。在正式開展測評前,審計小組人員必須事先設(shè)計并確定各項控制活動的測試程序及工作底稿。用以規(guī)范內(nèi)部控制審計工作,降低審計風險。最后,在下發(fā)內(nèi)部控制測評通知后,審計小組根據(jù)審計程序開展現(xiàn)場審計工作。

(四)測試報告和后期跟蹤。

審計小組根據(jù)各活動建設(shè)人員自我評估以及獨立測評的結(jié)果,向管理層及決策層提交內(nèi)部控制測評報告。對照標準,針對內(nèi)部控制自我評估及獨立測評過程中所發(fā)現(xiàn)的缺陷,項目建設(shè)組必須擬定整改計劃,并實施整改。

(五)示例。

1、審計小組將銷貨活動單元列為一個測評重點。設(shè)計銷貨業(yè)務內(nèi)控自評問卷。

銷貨內(nèi)部控制調(diào)查問卷

建設(shè)組:2編號:A-1


調(diào)查人: 審計人:日期:

2、 審計人員對關(guān)鍵控制活動控制點的現(xiàn)場評估,匯總活動單元控制情況。根據(jù)活動單元匯總整個體系控制狀況,從而對控制體系做出評價結(jié)果。

銷貨業(yè)務職責分離測評表

建設(shè)組:2 編號:A-2-1

編制人:***復核人:***


日期:2009-6-6

銷貨內(nèi)部控制測評表

建設(shè)組:2編號:A-2

編制人:***審核人:***


五、構(gòu)建企業(yè)內(nèi)部控制體系的思考

《企業(yè)內(nèi)部控制基本規(guī)范》體系在我國處于剛起步階段,在整個項目的執(zhí)行過程中有許多問題值得我們進行思考:

(一)治理的效果問題。

每一個企業(yè)都有自己的內(nèi)控體系只是水平層次不齊。比如規(guī)模較小企業(yè),由于管理者本身在企業(yè)扮演一定的具體控制角色,就沒有必要制定太過細致的控制制度。構(gòu)建新的企業(yè)內(nèi)部控制體系,不是否定原來存在的一切內(nèi)部控制制度,重新樹立一套新的控制體系。而應在梳理已有內(nèi)控體系的基礎(chǔ)上,根據(jù)企業(yè)自身治理水平的長處和短處進行完善和提高。整個建設(shè)過程應平穩(wěn)積極,避免過多的震動,同時又能積極提升公司治理水平。
(二) 建設(shè)過程中的支持問題。

內(nèi)部控制體系建設(shè)的成功,在很大程度歸功于決策層,高官層對內(nèi)控建設(shè)的高度重視。內(nèi)控體系是公司風險管理的重要措施,是公司健康運行的神經(jīng)系統(tǒng)。在企業(yè)內(nèi)部進行充分宣傳,取得企業(yè)各個層面的理解和支持,在思想上取得認同。是企業(yè)建立真正行之有效的內(nèi)部控制體系的關(guān)鍵。

(三) 收益成本問題。

內(nèi)控體系的成本不僅在于制定的過程要投入的投入,耗費企業(yè)一定的財力、人力。內(nèi)控體系的日常執(zhí)行,在一定程度上也會提高公司的運行成本。所以,在內(nèi)控體系的設(shè)置上,對任何企業(yè)控制點的設(shè)立,必須科學地進行分析,根據(jù)企業(yè)管理水平進行最為恰當?shù)脑O(shè)計和建立,而不是簡單地照搬其他企業(yè)的控制體系。

(四) 持續(xù)改善問題。

內(nèi)部控制體系的建立只有起點,沒有終點,不斷完善它,實質(zhì)上也是公司管理水平、治理水平不斷提升的過程。隨著企業(yè)內(nèi)、外部環(huán)境、條件的不斷變化,控制制度也要相應地發(fā)生變化。內(nèi)部控制的實施可能遠比想象中的復雜和困難,如何將內(nèi)部控制的要素、理念、框架、結(jié)構(gòu)與企業(yè)的實際經(jīng)營活動結(jié)合起來,將內(nèi)控的設(shè)計、評價、改進真正落實,這是一項長期而艱巨的任務。尤其是企業(yè)內(nèi)部環(huán)境的培育問題及內(nèi)部控制實施的內(nèi)在動力問題。作為企業(yè)管理有機組成部分的內(nèi)部控制不應是空中樓閣,它應該深植于企業(yè)的日常經(jīng)營管理之中,內(nèi)部控制體系的建立是一場真正的從普通到優(yōu)秀,從優(yōu)秀到卓越的持久戰(zhàn)。