内部控制论文汇总十篇
内部控制论文篇(1)
中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似,由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核,再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出,财政部等部委制定的内部控制规范主要针对主板上市公司,目前并没有强制要求中小板和创业板遵循,而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求,三个板块《运作指引》的具体要求如表4。
(二)文献回顾
以SOX法案的颁布实施为分界点,美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前,相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究,只有少数研究关注内部控制审计,主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高(Hermanson,2000);2002年以后,随着SOX法案的实施,更多的研究开始关注内部控制审计,出现了大量的实证研究,其研究内容主要基于内部控制缺陷,具体包括内部控制缺陷发现和报告(Ashbaugh等,2007;Rice和David,2012)、内部控制缺陷对审计成本的影响(Raghunandan和Rama,2006)及对信息质量的影响等(AshBaugh-Skaifeetal.,2008)。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前,由于中国监管部门对内部控制审计鉴证尚无强制性规定,大量研究集中于内部控制信息披露,专门研究内部控制审计鉴证报告的文献较少,但是很多文献都提出上市公司内部控制审计或审核的必要性(陈关亭和张少华,2003;张立民等,2003)。2006年以后,随着上交所和深交所《上市公司内部控制指引》的颁布,尤其是2008年《基本规范》的颁布,大量研究开始关注内部控制审计报告,且均发现上市公司内部控制审计报告存在较多的问题,如审计意见表述方式不一致、审核依据不统一等(袁敏,2008;何芹,2012)。与国外研究相似,实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等(张宜霞,2011;田高良等,2011)。同时较多的研究开始关注内部控制鉴证的理论问题,内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面(刘明辉,2010;李明辉和张艳,2010)。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待,并没有考虑二者之间存在的差异,未就内部控制审计与内部控制鉴证实施情况进行实证分析。
(三)比较分析
由此可见,美中内部控制审计鉴证政策的发展具有较强的相似性,都经历了内部控制评价、审核和审计等不同阶段,但是在具体执行过程中,又存在较多的差异,美国仅要求大型公司和中型公司实施内部控制审计,而对小型公司则没有内部控制审计的要求,也没有要求实施内部控制鉴证或评价。然而,中国对主板和中小板上市公司的要求是实施内部控制审计,而对创业板的要求则是内部控制鉴证。那么,内部控制审计与内部控制鉴证的差异是什么?内部控制审计与内部控制鉴证执行情况又是如何呢?这些问题还有待进一步探讨。同时,通过国内外文献回顾可以发现,虽然大量研究关注内部控制审计及其鉴证,但是均将内部控制鉴证报告与内部控制审计报告同等看待,二者之间的差异还有待进一步考察,且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此,本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上,对内部控制审计与内部控制鉴证的实施现状进行实证分析。
二、内部控制鉴证与内部控制审计政策要求之比较分析
(一)内部控制鉴证与内部控制
审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务,根据中国《企业内部控制审计指引》的规定,内部控制审计是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。因此,内部控制审计属于审计业务的范畴。然而,根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》(下文简称《其他鉴证业务准则》),注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务,因此,内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。
(二)内部控制鉴证与内部控制
审计所适用行为规范的比较从所适用的行为规范来看,内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处,也存在差异。从图1可以看出,内部控制鉴证和内部控制审计都属于鉴证业务,因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时,注册会计师在执行鉴证业务时,还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则,因此,内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》(下文简称《质量控制准则》)。但是,与内部控制鉴证业务不同的是,内部控制审计业务还必须遵循《企业内部控制审计指引》(下文简称《审计指引》)的规定,而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定,并参照《指导意见》的规定执行,同时根据《基本规范》和《配套指引》的要求,可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。
(三)内部控制鉴证与内部控制
审计主体及对象的比较首先,从内部控制鉴证与内部控制审计主体上看,二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致,三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时,要求会计师事务所对上市公司内部控制实施审计或者鉴证,并出具内部控制审计报告或鉴证报告。可以看出,无论是内部控制审计还是内部控制鉴证,均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而,从内部控制鉴证与内部控制审计对象上看,二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定,鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中,从理论上来说,内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务,也可以是直接报告业务。在实务中,内部控制鉴证业务按照《其他鉴证业务准则》执行的同时,参照《指导意见》的规定执行。根据《指导意见》的规定,在内部控制鉴证业务中,注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。因此,从政策要求及注册会计师实务来看,内部控制鉴证是对管理层有关内部控制有效性的认定发表意见,而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看,都是对内部控制的有效性发表意见。同时,与《配套指引》一致,《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见,并披露注意到的非财务报告内部控制重大缺陷,但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见,并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。
(四)内部控制鉴证与内部控制审计保证程度和风险的比较
鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。根据《审计指引》的规定,内部控制审计业务属于合理保证的鉴证业务,要求注册会计师将审计风险降至可接受的低水平,对内部控制提供高水平保证,在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定,内部控制鉴证业务的保证程度根据具体情况确定,可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中,要求注册会计师将鉴证风险降至该业务环境下可接受的水平,对鉴证后的内部控制提供低于高水平的保证,在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎,关注内部控制的固有限制,获取充分、适当的证据,将审核风险降低至可接受的水平”,从这里看,内部控制鉴证要求提供有限保证,业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。
(五)内部控制鉴证与内部控制
审计实施频率和报告的比较首先,从内部控制鉴证与内部控制审计目前政策规定的实施频率上看,《主板指引》对上市公司的要求与配套指引一致,上市公司每年都要聘请会计师事务所对内部控制有效性实施审计;《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计;《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次,从内部控制鉴证与内部控制审计报告的内容上看,其差异主要体现在以下几个方面:首先,报告标题不同。根据《审计指引》的要求,内部控制审计报告的标题是“内部控制审计报告”,根据《指导意见》的要求,审核报告的标题应当统一规范为“内部控制审核报告”,而再根据《创业板指引》的要求,内部控制鉴证报告的标题是“内部控制鉴证报告”。其次,报告意见存在差异。从意见类型上看,《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见;《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时,报告段落不同。在内部控制审计业务中,如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷,还需要对其注意到的非财务报告内部控制重大缺陷进行说明;而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。
(六)其他方面的比较
由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异,尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险,内部控制鉴证与内部控制审计还存在其他方面的差异:(1)证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低,因此,与审计业务相比,鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。(2)证据数量要求不同。审计业务所需证据的数量较多,鉴证业务所需证据的数量较少。(3)审计师的责任不同。内部控制审计业务中,审计师所需承担的责任也更高。(4)业务收费不同。根据《会计师事务所服务收费管理办法》(2010)的规定,会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低,因此审计业务收费比鉴证业务收费更高。
三、内部控制鉴证与内部控制审计的实施现状
(一)主板上市公司强制内部控制审计具体分析
1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告,披露比例为64.38%;2013年主板上市公司中1090家披露了内部控制审计报告,披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出,大部分公司能够满足一年出具一次内部控制审计报告的要求,且2013年相比2012年有较大幅度的提高,但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后,有关内部控制审计报告规范性的研究大量涌现,并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面(袁敏,2008);随着《基本规范》和《配套指引》的实施和完善,上市公司内部控制报告也在不断规范(何芹,2012)。我们对2012年至2013年度内部控制审计报告进行分析发现,这两年的内部控制审计报告规范性较好,但是仍然有个别公司内部控制审计报告规范性存在问题,包括报告名称、审核依据及语言表述等,如表10所示。
(二)创业板上市公司内部控制
鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求,创业板上市公司应当至少两年实施一次内部控制鉴证,至2012年12月31日,上市的创业板公司共355家,82家公司2012年和2013年连续两年披露内部控制鉴证报告,占比23.10%;328家公司能满足两年披露1次内部控制审计报告的要求,占比92.39%;27家公司连续两年均未披露内部控制鉴证报告,占比7.61%。可以看出,创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要,但是自愿每年实施内部控制鉴证的公司并不多,而且即使在监管层要求内部控制鉴证的背景下,仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较,创业板公司内部控制鉴证报告信息规范性较差,还存在较多的问题,具体如下:(1)鉴证依据。与内部控制审计归属审计业务不同,内部控制鉴证业务属于其它鉴证业务,其鉴证依据是《其他鉴证业务准则》,在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看,鉴证依据却存在非常大的差异,除了《其他鉴证业务准则》以外,还主要有:《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。(2)鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求,创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”,但是从2009年至2013年创业板公司披露的内部控制鉴证报告看,大多数公司都符合规范的要求,但也存在其他的一些报告名称,具体有:内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。(3)鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定,内部控制鉴证业务是基于责任方认定的业务,但从实际情况看,创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务,又有将其作为基于责任方认定的业务;但是鉴证报告意见段又主要是针对内部控制发表鉴证意见,即将内部控制鉴证业务作为直接报告业务对待,但是具体范围却存在不同的界定,既有针对所有内部控制发表意见,又有仅针对财务报告内部控制发表意见。(4)鉴证保证程度。根据《指导意见》的规定,内部控制鉴证业务合理保证的要求并未明确,但是从实际情况看,创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。
(三)进一步分析
通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较,我们可以发现,从内部控制审计与内部控制鉴证的实施意愿上看,大部分主板公司能够满足一年出具一次内部控制审计报告的要求,但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定;虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求,但是总体来说内部控制鉴证的意愿相对较低。同时,从内部控制审计报告和内部控制鉴证报告的规范性来看,内部控制审计报告较为规范,个别公司内部控制审计报告规范性存在问题;而内部控制鉴证报告存在的问题则明显较多,具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。
内部控制论文篇(2)
控制环境是对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,具体包括企业的董事会,企业管理人员的品行、操守、价值观、素质与能力,管理人员的管理哲学与经营观念,企业文化,企业各项规章制度,信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。据悉,在郑亚集团内部,董事会一直处于瘫痪状态,注册于1993年10月的郑亚集团公司直到1995年6月才最后确定董事会。在近两年时间内,集团公司决策层一直处于不断演变的状态之中,没有按章程规范运作,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理一人拍板。在人事政策上,以貌取人、随意用人、任人唯亲、排斥异己的现象屡见不鲜。过于乐观、自信、想当然的管理层一手遮天,缺乏必要的监督和控制,使郑亚集团的经营隐患重重。
(二)风险意识不强
我们来看看原郑亚集团总经理王某在谈到对风险的认识时是怎么说的,“对市场认识不足,对形势认识不足”。“在我们前进的过程中,不但遇到了国内商业同行的压力,而且国外零售业的大举进入也给我们造成了很大的冲击,导致我们认为较先进的经营模式一下子就被冲得体无完肤。”“面对零售业艰难的状况,我们的应变能力差,整个经营进入死胡同,最后到了山穷水尽的地步。”“抗风险能力差,一遇事阵脚就乱了。”不难看出,在郑亚集团管理层的思想中缺乏风险概念,没有设置风险管理机制,因此,抗险能力极低。
(三)缺乏适当的控制活动
郑亚集团运作中几乎不存在控制活动,或者即使存在所谓的政策和程序,也是名存实亡。且看一组数据:亚细亚一年一度的场庆花费都超过70万元;集团某股东从郑亚商场借出800万元,连借条也没有,后来归还300万元,剩余500万元商场账面和收据显示是工程款。郑亚集团的控制活动若此,何以确保管理层的指令得以实现?
(四)信息沟通不顺畅
一个良好的信息与沟通系统有助于提高内部控制的效率和效果。在郑亚集团内部,信息沟通几乎不存在。据称,集团内部一不需要成本信息,二不计算投资回收期及投资回报率,三不收集市场方面的信息。会计信息系统由管理层随意控制,资金被大量挪用,却不知去向何方。在郑亚集团,信息系统已经不再是一个管理和控制的工具,而是上层管理者的话筒,信息随其意愿而变。
(五)内部监督缺乏
在亚细亚,自开业以来,没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事,后来也不了了之。任何事情都是总经理说了算,属下当然包括内部审计人员在内,全无发言权,可见内部控制极度缺乏是既成事实。
在亚细亚,内部控制的各要素皆存在问题,最终必然走向倒闭。在知识经济环境下,如何建立适合本单位发展的内部控制体系,是现代企业发展面临的主要难题之一,下面从内部控制的方式入手来谈谈如何建立和实施内部控制。
(一)实施内部控制的方式
通常情况下,一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等主要环节组织实施,同时还要通过强化外部会计监督对企业施加压力,从而使内部控制最有效地发挥作用。
1.组织结构控制
根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务分离的原则。单位的经济活动通常可以划分为五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤由相对独立的人员(或部门)实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。郑亚集团内部组织结构混乱,总经理一手遮天,董事会形同虚设,最高决策机构、监督机构几乎瘫痪,决定了其走向没落的命运,而公司制企业应该如何改进和完善组织机构控制呢?《中共中央关于加强国有企业改革和发展若干重大问题的决定》指出,公司制是现代企业制度的一种有效组织形式。公司法人治理结构是公司制的核心,要明确股东会、董事会、监事会和经理层的职责,形成各负其责、协调运转、有效制衡的法人治理结构。
2.授权批准控制
授权批准是指单位在处理经济业务时,必须经授权批准以进行控制。在公司制企业中,一般由股东会授权给董事会,然后再由董事会授予企业的总经理和有关管理人员。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。因为企业的经济业务既涉及企业与外单位之间资产与劳务的交换,也包括企业内部资产和劳务的转移和使用。因此,每笔经济业务都有一系列内部相互联系的授权批准程序。案例中,郑亚集团在处理经济业务时,实行总经理“一支笔”审批的做法。许多理应经董事会讨论通过的事项,如冠名权,却只要总经理签字同意,别人就可以建个“亚细亚”。实践证明,权利要受到制约,失去制约的权利极易导致腐败。因此,各项工作人员必须在获得批准和授权后,方能执行或处理,绝不能超越权限去处理不属于自己职权范围内的事项,比如非出纳人员不能收付货币资金,非采购人员不能办理采购业务等。
3.会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。在实际工作中,要严格遵照会计制度要求,从会计人员岗位责任制开始,对会计人员进行科学的分工,使之相互分离和制约;并对会计凭证进行编号,防止经济业务的遗漏、重复,并可根据连续编号的凭证是否缺号,揭示某些弊端和问题;记账方式要采取复式记账并进行科学的凭证传递程序,每一笔经济业务不仅要记入总账,而且要记入相关的明细账,实行平行登记。这种方式要求对每种经济业务的处理程序和手续制定出标准化模式,形成各环节之间步步核查、环环监督的格局,以便及时发现差错和弊端,加以处理。
4.资产保护控制
广义的资产保护控制可以包括对实物的采购、保管、发货及销售等各个环节进行控制。而狭义的资产保护控制主要包括接近控制、定期盘点控制等,案例中,郑亚集团由于缺乏适当的控制措施,集团股东从商场借钱,无人催要,当账面余额不平时,便巧立名目,人为抹平,导致资产严重流失。在实际工作中,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,货币资金的收支管理只能限于特定的出纳员,支票等重要票据的签发,必须是单位指定的负责人,存货的实物保护可以有专职的仓库保管员控制,对一些特殊的存货还应采取一些必要的其他保护措施,达到保护单位资产的安全完整,防止资产流失的目的。
5.职工素质控制
职工素质控制包括单位在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节,单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、使用,以确保受聘人员能够适应工作的要求。同时注重人力资源的合理配置,打破平均主义的分配制度,推行优胜劣汰的市场机制,还要实行良好的管理方式,充分调动劳动者的积极性,使企业充满生机和活力。郑亚集团任人唯亲,排除异己,不尊重作为人力资源载体的职工的心理需求,令不行禁不止,也是其失败的原因之一。
6.预算控制
预算控制是内部控制的一个重要方面。它的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面。也可以就某些方面实行预算控制。在实际工作中,预算编制不论采用自上而下或自下而上的方式,其决策权都应落在内部管理最高层,由这一权威层次进行决策、指挥与协调。预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系。由内部审计部门负责监督预算的执行。各单位要通过预算的编制和实施,检查预算的执行情况,对内部各单位未完成预算的原因进行比较分析,对未完成预算的不良后果采取改进措施。
7.风险控制
风险一般是指某一行动的结果具有变动性。风险控制就是尽可能地防止和避免出现不利的结果。风险分为来自生产经营方面的经营风险和举债带来的财务风险。由于原材料供应地的政治经济情况变动,运输路线改变,原材料价格变动,新材料、新设备的出现等因素带来的供应方面的风险,以及由于产品生产方向不对头,产品更新时期掌握不好,生产质量不合格,新产品、新技术开发试验不成功等因素带来的风险是经营风险,所有这些生产经营方面的不确定性,都会引起企业的利润或利润率的高低变化,从而给企业带来风险。企业息税前资金利润率和借入资金利息率的差额具有不确定性,从而引起自有资金利润率的高低变化,这种风险即为财务风险。单位要牢牢树立风险意识,对市场和形势谨慎估计,并能随着国内外经济环境和形势的变化转换经营方式和理念,设置风险管理机制,比如,对财务风险的控制,关键是要保证有一个合理的资金结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆收益,提高自有资金盈利能力,同时要注意防止过度举债而引起财务风险的加大,避免陷入财务困境。
(二)强化内部控制的宏观政策
强化企业内部控制,关键在于管理者是否有动力和压力。从内部来说,是经营管理者有搞好会计监督的内在需求,从外部来说,通过强化外部会计监督对企业施加压力。促使内部控制最有效的发挥作用。
1.加快经济体制改革的步伐,建立产权清晰、关系明确的现代公司法人治理结构。充分发挥股东大会、董事会、监事会对经营管理者的监督效力,使所有者监督到位。在这种情况下,经营者为适当的履行职责,避免被解聘,客观上需要依据真实可靠的会计信息进行科学决策而不是主观臆断,需要依赖会计采取有效的手段对企业生产经营活动进行协调、监督,这样就能使内部控制成为企业的内部需求,自发行动。
2.加大《会计法》的执法力度。新修订的《会计法》明确了单位负责人是会计责任主体,要切实履行法律赋予的职责,不断提高执行财经法纪法规的自觉性,带头执法,维护国家财经纪律,切实加强对本单位会计工作的领导,完善内部会计监督制度。单位负责人应当支持、保证会计机构和会计人员依法履行职责,保障会计人员的合法权益,在单位内部为会计人员实行有效监督创造一个良好的工作环境;财政部门作为会计工作的主管部门和执法监督部门要加大执法力度,完善与《会计法》相配套的有关法规制度建设,加强对会计工作的监督检查,依法查处会计工作中的违法违纪行为,维护国家法律的尊严。
3.协调运作国家监督方式,使其形成监督合力。我国国家监督的方式很多,包括财政、审计、税务、人民银行、证券监管、保险监督等,但监督效果却不理想,原因是各种监督的功能交叉,标准不一,加之分散管理缺乏横向信息沟通,未能形成有效的监督合力。因此,新《会计法》规定上述监督检查部门在对有关单位的会计资料依法实施监督检查后,应当出具检查结论。有关监督检查部门已经做出的检查结论能够满足其他监察部门履行职责需要的,其他监察部门应当加以利用,避免重复查账,从而提高外部监督的质量,节约社会资源。
内部控制论文篇(3)
改革开放以来,我国的高等教育事业蓬勃发展,随着国家科教兴国战略实施和社会对高等教育需求的日益普遍化等教育体制改革的深入,各高校抓住机遇,加快发展,学校内部管理体制改革力度的不断加大,高校办学资金来源已经出现了多元化的格局,各类经济活动日益活跃,在充满激烈竞争和挑战的市场经济环境中,高校要适应社会的发展,要想在竞争中胜出,就必须提高教育质量、加强硬件建设、改善办学条件。这必然要求大量的资金及高效的资源配置。高校应根据本校的实际情况,建立完善的内部控制制度.。
一、高校内部控制制度的含义及目标
高校内部控制制度是高校为了保证各项业务活动的有效进行,保护资产的安全完整和有效运用,防止、发现和纠正错误、舞弊与欺诈行为,保证会计信息和其他相关信息的真实、完整,控制各种风险,提高高校管理水平和效益,为实现高校管理目标而制定并实施的一系列控制方法、措施和程序的总称。它是一个能实现自我检查、自我调整和自我制约的系统。
它是通过高校内部部门和人员在明确责任分工的基础上进行的相互联系、相互协助、相互监督和相互制衡的行为规范,是单位内部管理工作走上科学化、制度化、规范化的基础,是对国家制定实施的会计法律、法规、规章、制度的细化与补充,是国家法律规范与单位内部科学管理需求的有机结合。
根据《内部会计控制规范——基本规范(试行)》,高校内部控制应当达到以下基本目标:1、规范高校会计行为,保证会计资料真实、完整。它是新《会计法》的灵魂和核心,而完善的单位内部控制制度则是规范单位会计行为,保证会计资料真实、完整的基础。2、堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护高校资产的安全、完整。近年来,由于种种原因,高校所面临的经济社会环境日益复杂,国有资产被侵占或重大损失的案件屡有发生,一些高校还出现了挪用单位资金和挥霍公款的现象,针对这种现象,除了要加强廉政建设,更重要的是要建立健全内部控制制度,彻底消除隐患,从源头上堵塞漏洞。3、确保国家有关法律法规和单位内部规章制度的贯彻执行。建立内部控制制度,就是要按照法律法规的要求,明确应该做什么,不应该做什么的行为规范,使职工遵纪守法,努力工作,确保学校教学科研工作健康有序开展。4、保证高校能及时发现风险并控制风险。高校应在筹资和投资等各个环节采取必要的措施防范风险,以增强高校适应环境的应变能及抵抗风险的能力,这是内部控制的重要环节。
二、高校内部控制制度的基本原则
1、合法性原则高校内部控制应当符合国家有关法律法规和本规范,以及高校的实际情况。高校在设计内部控制制度时,要符合国家的法律、法规和政策,必须把国家的法律法规和政策体现到内部控制制度中,不能与有关的法律法规相抵触,不能借助内部控制来从事非法活动,或通过内部控制来逃避国家法规的监督。这是高校内部控制制度的建立基本前提。
2、平等性原则高校内部控制应当约束高校内部所有人员,任何个人都不得拥有超越内部控制的权力。内部控制成败如何取决于单位员工的控制意识和行为,而单位负责人内部控制的自觉意识和行为又是关键。从我国一些单位的现状分析,这些单位不是没有建立内部控制制度,而是没有很好地执行。其中,往往是单位负责人带头不执行,破坏既定的内部控制程序,导致内部控制制度形同虚设或只对下不对上。高校内部控制面前应该人人平等。
3、系统性原则在进行高校内部控制制度设计时要统筹分析,兼顾高校所处的社会经济环境和高校内部的情况,将内部控制贯穿于高校经济活动的各个方面,涵盖单位内部所有的经济业务及相关部门和岗位,对整个经济活动的全过程进行自始至终的监督和控制,并应针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。以求所设计的财务内部控制制度能够尽量做到全面而且具有针对性。
4、牵制性原则高校内部控制应当保证单位内部工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。它根据各岗位和部门的职能与性质,明确各部门及人员应承担的责任范围,赋予其相应的权限,规定操作规程和手续,使单独的一个人或一个部门对任何一项经济业务无全部的处理权,必须经过其他部门或人员的查证核对。从纵向来说,至少要经过上下两级,使下级受上级监督,上级受下级牵制。从横向来说,至少要经过两个互不相属的部门或岗位,借以相互牵制,相互制约,以达到纠错防弊的目的,保证各部门、各岗位均能按特定的目标相互协调地发挥作用。
5、合理性原则高校内部控制应当遵循成本效益原则,以合理的控制成本达到最佳的控制效果。有效的内部控制有利于提高高校的工作效率,并为高校带来经济效益,但在设计时要综合考虑成本和效益的关系。努力降低控制的各种耗费,尽量精简机构和人员,不断改进控制方法和手段,实行有选择的控制,太多不经济,太少则会失去控制制度的有效性;一些理想的财务内部控制往往因成本过高而不为管理当局所采用。因此,应针对高校规模和管理水平的差异,设计出符合高校实际情况、可操作性强、控制成本相对较低的内部控制制度。
6、谨慎性原则高校内部控制的核心是有效防范各种风险,内部控制制度的建立要以风险防范为出发点。在内部控制系统的建立中必须将风险评估纳入其中,并针对各个风险控制点建立有效的预防和监控系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险进行全面防范和控制,把高校的各类风险控制在合理的范围内。
7、适应性原则环境的变化是不以高校的意志为转移的,高校要想获得生存和发展,必须适应环境的变化。高校内部控制应随着国家法律法规、政策、制度等外部环境的改变,以及单位业务职能的调整、管理要求的提高等内部环境的变化,不断地、及时地进行修订和完善。这样才能促进单位管理水平的不断提高,使内部会计控制真正发挥积极作用。
三、高校内控制度的建立
1、建立不相容职务分离制度。不相容职务相互分离控制要求单位按照不相容职务相分离的原则,合理设置会计及相关工作岗位,明确其职责权限,形成相互制衡的机制。对不相容的职务必须分工负责,必须由两个或两个以上人员分工、共同负责。如果集中由一个人办理时容易发生错误和舞弊行为。这是高等学校最难完善的制度,也是最容易出纰漏的地方。高校内部应加以分离的不相容职务有:(l)某项经济业务授权批准的职务和该项经济业务执行的职务应分工,如有权决定或审批材料采购的人员不能同时兼任采购员职务;(2)执行某项经济业务的职务和审查稽核该项经济业务的职务应分工,如填写收据的人员不能兼任审核人员;(3)执行某项经济业务的职务和记录该项业务的职务要分离,如收款的人员不能同时兼任会计记账工作;(4)保管某些财产物资的职务和核对该项财产物资的职务要分离;(5)保管某些财产物资和对该项财产物资进行记录的职务要分离,如会计部门的出纳员与记账员要分离,不能兼任;(6)记录明细账和记录总账的职务要分离、登记日记账和登记总账的职务要分离。
2、授权批准控制制度。授权批准控制要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。
近来出现重大经济舞弊案件的高校,大多数都是授权不当引起的,高校要根据工作、管理、控制需要进行授权,建立授权批准体系,其中包括:(l)授权批准的范围,通常高校的所有经济活动都应纳人其范围;(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责;(3)授权批准的责任应当明确,要明确各级管理人员所承担的责任,要求各审批人应本着“谁主管、谁审批、谁负责”的原则认真履行职责,使他们对自己的业务处理行为负责,以加强工作的责任心,确保国家和学校利益。不受损失,确保增值增效;(4)授权批准的程序,应规定每一类经济业务审批授权程序,明确学校审批责任人及各院、处、系、部、所、室、中心部门审批人的程序,避免越级审批、违规审批。各审批责任人本着下级对上级负责的原则,对所审批的经济活动收支的真实性、完整性负责。同时建立必要的检查制度,保证授权后处理经济事项的工作质量。
3、会计系统控制制度。会计系统控制要求单位依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。其包括:会计凭证控制;会计账簿控制;财务报告控制。
(1)会计凭证控制,主要包括以下几项内容:①取得的原始凭证必须经过专人审核,只有经过审核的原始凭证方能作为会计记录的原始依据;②记账凭证的内容必须与原始凭证的内容保持一致,所有的记账凭证应附有原始凭证;③凭证必须连续编号,凭证的使用必须按编号次序使用,领用空白凭证必须经过登记;④凭证正、副联必须一次复写填制,各联必须注明用途,严格按规定的用途使用各联,报废凭证各联必须注明报废字样,合并一处按规定妥善保管;⑤建立定期的复核制度,定期对凭证的填写、记账、过账进行复核;⑥建立完善的凭证传递程序,明确原始凭证和记账凭证的装订、保管手续。⑦业务经办人员在处理有关业务时,必须签名、盖章,以备以后追溯责任。
(2)会计账簿控制的主要内容:会计账簿体系的建立要适应单位的规模和特点,满足单位管理的需要;会计账簿登记必须以经过审核的会计凭证为依据,并符合有关法律、行政法规和国家统一的会计制度,做到全面、连续地记录和反映单位的经济活动。建立总分类账和明细分类账、总分类账和日记账核对制度;
(3)会计报表控制的内容主要有:会计报表的种类、格式和内容应当符合国家会计法、会计准则及相关会计制度的规定,会计报表的编制必须以核实后的账簿记录为依据,并做到数字准确,内容完整,报送及时,为报表使用者提供有用的信息;单位负责人应对会计报表所提供的会计信息真实性、完整性负责。
4、预算控制预算控制是高校内部控制的一个关键。高校财务预算是高校根据自身事业发展计划和任务编制的年度收支计划,是学校年度内要完成的事业计划和工作任务的货币表现,是学校日常组织收入可控制支出的依据,也是国家预算的重要组成部分。高校编制预算坚持“量人为出、收支平衡”的总原则。收人预算坚持积极稳妥的原则;支出预算坚持统筹兼顾保证重点,保证刚性支出,勤俭节约的原则。其基本要求是:第一,所编预算必须体现本单位的业务活动目标,并明确职责,各项收人应全部纳人单位预算,统一核算;第二,完善部门预算的调整制度,预算执行中,因客观原因需要调整已定预算的,从调整时间、方法、程序等作相应的规定,经过授权批准后对预算进行调整,并逐级审批;第三,应当及时或定期反馈预算执行情况;第四,预算执行完毕,应对预算执行情况进行分析、考核,将实际执行数据与预算进行对比,分析产生差异的原因及预算执行偏离存的问题并采取改进措施;第五,明确规定预算资金实行责任人限额审批,限额以上资金实行集体审批,严格控制无预算的资金支出。
5、财产保全控制。财产保全控制是对流动资产、固定资产及其他资产,规定其采购、验收、入库、领用、计量、维修、盘点等职责、权限、程序和手续。财产保全控制要求单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。(l)建立限制接近制度。未经授权批准,任何人不得随意接近实物。(2)建立财产记录监控制度,及时全面的记录资产的增减变动。加强资产所有权证的管理,建立资产个体档案,所有资产价值全部纳入财务报表体系内,保证账实的一致性。(3))建立资产记录资料保护制度。对资产的各种文件记录资料要妥善保管,避免记录丢失、毁损或被篡改的可能。对计算机系统处理的条件下重要资料留有后备记录。(4)建立定期和不定期的财产清点制度。定期和不定期的进行实物资产清查,保证实物资产实有数量与账面记载相符。(5)建立财产保险制度。对财产物资或风险重大项目投保自然灾害险、盗窃险、责任险等来减少或部分地弥补财产物资的损失。
6、风险控制风险控制就是尽可能地防范和避免出现不利的结果,高校处在快速发展的市场经济环境中,客观上提供了广阔的发展空间和前所未有的发展机遇,同时不可避免地会遇到各种风险。高校应针对风险控制点,建立有效的风险控制系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对风险进行全面防范和规避。现阶段高校所存在的风险主要是筹资风险、投资风险、合同风险。筹资风险是由于举债而带来的;在扩大招生规模而教育经费又不足的情况下,高校向银行借入资金用于基本建设,一旦无力偿还,就会陷入财务困境。为此高校要建立筹资风险评估制度。高校应对筹资方向、筹资渠道、筹资规模、偿还来源、资金用途及效益、存在的风险等诸方面实施全面控制。规避投资风险重点是抓好投资的可行性分析,并根据项目和金额的大小确定审批权限,对投资过程中可能出现的负面因素应制定应对预案,建立完善的投资分析控制制度。为防范合同风险,高校应建立合同风险控制制度,内容包括合同起草、审批、签订、履行监督和违约时采取应对措施的控制程序,也可以聘请律师参与,财务部门应参与合同风险控制的全过程。
7、内部报告控制。建立内容报告控制制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。为了满足单位管理人员日常控制的需要,应建立内部管理报告制度,及时提供经济业务方面的重要信息.如货币资金报告、资产负债状况报告、对外投资报告,工程进度报告等内部管理报告,加强内部监督。
8、内部审计控制。高校的内部控制制度实施监督可以由学校的内部审计部门来执行。审计部门应定期对学校内部的经济活动,客观地公正地进行审核和稽查。内部审计是监督、检查和评价内控制度的质量和效果的手段,同时也是保证会计资料真实、完整的重要措施。此外内部审计还能为改进内部控制制度提供建设性意见,从而保证高校的内部控制制度更加完善严密。除了严格的内部审计外,还可以借助必要的外部社会性质的审计控制,外部控制是对内部控制的再控制,可以改善会计控制环境,不断改进内部控制的设计与运行。
9、电子信息技术控制。随着电子信息技术的发展,高校利用计算机从事财务管理越来越普遍,尤其会计电算化和电子商务的发展对信息的安全性提出更严格的要求。为此,加强电算化的控制势在必行。电算化会计信息系统内部控制过程分为预先控制、现场控制和反馈控制,业务操作主要包括数据的输入、数据的处理和数据的输出。电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。通过设立专门的审核人员对系统每笔业务进行合法性和准确性的审核,从源头上防止错误和舞弊行为的发生,同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。定期或不定期的核对输入信息与输出信息的一致性.通过对凭证、账簿、报表数据的查询、打印,保证数据处理的正确性,做到任何情况下数据都不丢失、未损坏、不泄露、不被非法侵入,加强对利用计算机犯罪的预防。
四、结束语
高校内部会计控制的方法主要是规定如何对内部会计控制的内容进行控制的问题.以上的这些控制方法都是内部会计控制最基本的,较为常用的方法.可独立使用,也可综合使用.高校内部控制制度的构建及实施,对财务风险的防范具有深远意义。是个系统工程,由诸多环节组成的。它是高校最重要的管理工具。我们要将控制触角伸向高校管理的各个环节和各个方面,不留下控制死角。使内部控制制度作为一种制度能真正成为学校管理者的行为规范,根据高校经济活动的发展规律,制定出一套科学、严密、有效、可操作的高校内部控制制度,推动高等教育事业健康的发展。
参考文献:
[1]财政部关于印发《内部会计控制规范--基本规范(试行)》的通知财会(2001)41号2001年6月21日
[2]何海栋高校内部控制及其构建中北大学学报(社会科学版)2005年第21卷第3期83-84
内部控制论文篇(4)
二、变量解释,建模研究
本研究有三个变量:解释变量、被解释变量、控制变量。(一)解释变量:就是内部控制信息披露质量本文引用DIB内部控制与风险管理数据库,从内部控制五要素五个维度分别评价,得出内部控制信息披露质量指数。这些指数细分为五个一级指标,65个次级指标。这些指标能体现内部控制信息披露质量,在内部控制信息披露方面有很高的权威性解释。(二)被解释变量:就是企业经营业绩本文将企业业绩分为两个变量,选取投资者最为关心和最直观表达企业业绩的两个变量:当前业绩指标———总资产收益率(ROA)、发展指标———营业收入增长率(RONA)。它们可同时从企业整体角度体现内部控制对企业的影响。(三)控制变量控制变量有八个:(1)公司规模(SIZE),取上市公司总资产对数;(2)财务杠杆(LEV),取上市公司总资产负债率(3)股权集中度(DR),取上市公司前10大股东持股比例和;(4)公司上市年限(TIME),取上市公司上市时间长短;(5)审计意见类型(AUDIT),取会计师事务所出具的审计意见类型。非标准审计意见取值为0,标准审计意见取值为1;(6)盈亏状况(LOSS),取公司是否亏损。若为亏损则取值0,盈利则取值为1;(7)第一大股东性质(SHARE),根据相关数据,实际控制人为国有单位则取1,非国有单位则取0;(四)实证计量模型ROA=α1+α2INDEX+α3SIZE+α4LEV+α5DR+α6TIME+α7AUDIT+α8LOSS+α9SHARE+δ1RONA=β1+β2INDEX+β3SIZE+β4LEV+β5DR+β6TIME+β7AUDIT+β8LOSS+β9SHARE+δ1其中:α1为常数项,α2、α3……α9为各自变量系数,δ1为误差项;β1为常数项,β2、β3……β9为各自变量系数,δ1为误差项。(五)样本及数据来源本文研究数据来自国泰安CSMAR数据库、DIB内部控制与风险管理数据库以及上海和深圳证券交易所的2012年上市公司财务报告以及企业内部控制自我评价报告、内部控制鉴证报告。实证检验借助Excel,SPSS17.0分析软件进行,并剔除以下数据:(1)剔除金融相关行业的上市公司。由于金融相关行业的内部控制和信息披露有其特殊性,为保证可比性,本文剔除了金融行业的样本。(2)剔除被特别处理的ST公司。由于ST公司往往由于经营业绩不佳,为了避免被摘牌的危险,进行财务造假可能性较高。(3)剔除财务数据缺失的上市公司。
三、实证过程及结果
(一)企业内部控制信息披露情况的描述性统计分析
根据《2013年中国上市公司内部控制白皮书》,主板1413家上市公司中,1168家披露了内部控制评价报告,披露比例为82.66%;中小板701家上市公司中,700家披露了内部控制评价报告,披露比例99.86%;创业板355家上市公司均披露了内部控制评价报告,披露比例为100%(见表1)。显然中小板和创业板上市公司内部控制披露比例明显高于主板上市公司,而且披露指数也高于主板上市公司。但相对于高披露指数和高比例信息披露,主板实际的内部控制评价结论则明显高于中小板及创业板市场。此外,又由于主板上市公司按照规范文件的要求实施企业内部控制,内部控制信息披露也更加规范,因此其内部控制评价结论呈现出明显的差异性,导致在规范性程度上不足的中小、创业板内部控制信息披露指数高于主板。
(二)多元回归模型各变量相关性分析
根据表2回归分析结果,内部控制信息披露质量与总资产收益率和营业收入增长率都不具有显著的相关性,仅仅是在内部监督这一个因素方面相关,但相关性不强,因此可以有理由认为,内部控制信息披露质量与企业绩效不相关。
四、研究结论及政策建议
(一)研究结论
本文实证检验中国上市公司2012年内部控制信息披露与企业绩效的关系。研究发现,内部控制信息披露质量与企业绩效不具有相关性。研究结果表明,虽然中小板创业板内部控制信息披露质量高于主板市场,但对其自身的内部控制评价却低于主板上市公司,表明中小板、创业板在内部控制信息披露的问题上,可能存在着一定的机会主义倾向。
内部控制论文篇(5)
(二)数学模型的建立除了前面分析的相关原因,影响内部控制效率下降的内部因素还有很多,并不是它们不重要,相反,很多因素也许是更重要的。基于我们的文献检索,选取前面所述相关指标,是因为它们在实证中已得到检验,得到了大样本的支持,提供了支持它们影响内部控制效率的证据。其他的影响因素,也正是我们可以继续研究的对象。以下通过数学模型来描述“内控熵增”的过程。借鉴任佩瑜、张莉、(2001)[2]及屈耀辉、曾五一(2004)的模型[3],引入内控熵函数SicI,构建内控熵递增模型和内控效率递减模型。我们假定内部控制系统是一个相对封闭的孤立系统②,较少与环境进行信息、能量和物质交换;由于系统受到较多因素的影响,存在能量的差异,处于一种不平衡状态。这符合以下模型建立的假设条件。其中:i为影响内部控制熵值的各种因素,Ki为内部控制效率变化的各种影响因素的权重,Si为各种影响因素所产生的熵值。系统内部熵值的大小表示了内控无序度的大小,熵值的增加过程是企业内部控制逐渐由有序状态向无序状态演变的过程。内部控制的熵值随着时间而逐渐增加,内控熵是随着时间变化的增函数,则“内控熵增”定律可表达。式(3)、式(4)中,YI是内部控制的效率,R表示系统的常数,X是影响内部控制效率因素的函数。如前文所述,影响的因素(x)包括公司特征(公司规模、成立年限、财务状况、成长性、业务复杂程度等)、公司治理结构(董事会、审计委员会、高管的治理能力)、其他内部因素(高管薪酬激励和内部控制监督技术),等等。t为时间因素,a表示每一个影响因素的权重(在一定时间内,时间t和权重a可视为常数,此时,内部控制效率YI就随自变量x的变化而变化)。上述式(1)、式(3)是用不同的数学表达式描述了同一过程,即“内控熵增”过程,揭示了企业内部控制效率递减的趋势,从而为我们揭示了企业内部控制失效的根本原因。这为解决内控失效问题提供了一种思路:阻止或延缓内控熵增加的速度。
二、耗散结构:内控效率递增规律
(一)理论分析如上文所述,如果不可逆引起的“内控熵增”一直持续下去,内部控制系统将会走向失效。普利高津(IlyaPrigogine)①提出“耗散结构理论”,通过引入负熵流来抵消熵产生,说明了开放系统可能从混沌无序状态向新的有序状态转化。任佩瑜、张莉、(2001)[2]提出“管理耗散”和管理耗散结构的概念,来说明系统从无序走向有序,管理效率递增的过程。屈耀辉、曾五一(2004)[3]提出公司“外部治理耗散”和耗散结构的概念,来说明公司治理效率递增的过程。借鉴前人的研究,我们提出“内控耗散”的概念,所谓的“内控耗散”是指当企业内部控制系统通过不断地与企业外部进行能量、物质和信息的交换,引入内部控制负熵②,使内部控制有序度的增加大于无序度的增加,形成新的有序结构和产生新的能量的过程。而内控耗散结构就是内部控制耗散过程中形成的自组织和自适应企业组织系统。除了监管层的监控以外,SOX法案以及我国企业内部控制规范体系,为了防止企业内部控制陷入封闭而最终失效,都要求公司必须对外披露内部控制的有效性,以获得外部利益相关者对内部控制有效性的关注。同时,外部审计师对内部控制有效性进行审计,向治理层和管理层通报发现的值得关注的内部控制缺陷,并提出相应的整改意见,从而促进企业对内部控制缺陷进行修正。通过建立这些与外界环境不断进行能量、物质与信息交换的渠道,企业引入控制负熵,使控制失衡的状态逐渐趋于一个新的平衡,并且通过控制系统的自组织形式,达到一个更高级别的平衡,这种平衡的抗干扰能力更强,抵御内部控制熵的能力更强。内部控制从无序走向有序,控制效率不断提高,最终形成内控耗散结构,这一过程被称为内部控制效率递增规律。基于已有文献③,我们主要从企业外部因素来说明引入负熵流带来的内部控制效率提高的过程。首先,关于制度因素。这方面的研究较多,诸如投资者保护环境、内部控制政策的变化等都会提升内部控制有效性。研究发现SOX法案的实施提高了公司透明度和内部控制质量。而母国投资者保护力度的强弱也会影响管理层对内控缺陷的披露[13]。同时,市场化进程对内部控制的有效性存在显著的正向影响。上市公司所在地区的市场化程度越高或政府对经济的干预程度越低,公司的内部控制质量越高[14]。其次,关于外部审计师的作用。审计师对内部控制报告进行评估,有助于提高企业盈余质量[15]。对于披露内部控制缺陷的被审计企业,事务所可能会增加审计收费,但是会在审计时投入更多的资源。即使管理层由于乐观主义,在进行内部控制缺陷重要性分类时,倾向于低估内部控制缺陷的重要性,但审计师通常会这种不准确的分类,当企业出现错报时,审计师倾向于执行更严格的重要性分类标准[16]。进一步的研究发现,聘请有关联的和无关联的前任审计合伙人在审计委员会中任职,并不会降低审计委员会的独立性;相反,由于他们的专业程度较高,对内部控制和财务报告有着积极的监督作用。再次,关于外部债权人。作为重要的利益相关者,债权人会增加对披露了内部控制缺陷公司的债务契约约束,适当提高借款利率和担保要求以获取更高的安全保护和价格保护,促使公司修正内控缺陷,从而降低债务成本。最后,关于治理层的更换。为了修正内部控制缺陷,提高内控的效率,公司往往会进行治理层的替换以引入负熵流。特别的审计委员会和董事会的有效性,以及公司治理结构的变化①,在重大内部控制缺陷的修正过程中起着非常重要的作用。
(二)内控耗散的数学表达式借鉴任佩瑜、张莉、(2001)[2]及屈耀辉、曾五一(2004)[3]等人的模型,引入内控负熵函数SicE,构建内控效率递增模型。我们认为内部控制系统是开放②的,这是因为内部控制体系的形成是由监管部门、企业、高等院校、中介机构和行业组织组成的企业内部控制标准委员会和咨询专家,共同研究制定的,内部控制的披露与评价都要求外部力量的参与,所以内部控制系统是一个能够与外界交换能量的系统。同时,由于企业内部不同利益相关人对内部控制的需求不同,以及不同内部控制影响因素的冲击,使得系统远离平衡态。内部控制各个要素之间的相互作用并不满足叠加原理,而是非线性的。内部控制是企业董事会、管理层和其他员工共同参与的过程,不同目标之间的竞争,以及外部环境对企业的影响,都会导致内部控制系统产生远离平衡态的非平衡态系统的随机涨落,它的随机小涨落有可能迅速放大,使系统由不稳定状态跃迁到一个新的有序状态,从而形成耗散结构。以上这些条件使得内部控制满足耗散结构判定定理的条件,因此我们构建以下内控负熵模型。式中各符号含意与式(3)、式(4)相同,其中影响内部控制效率递增的因素有投资者保护环境、内部控制政策的变革等制度因素、外部审计师和债权人的监督作用,以及更有效治理力量的引入等内外部因素。上述式(5)、式(6)是用不同的数学表达式描述了同一过程,揭示了内部控制负熵随着时间推移流入强度不断增加,内部控制效率递增的过程。这也为解决内控失效提供了另一种思路:加大内控负熵的引入力度。
三、熵、耗散结构与内部控制有效性
根据上面的模型,我们可以计算企业内部控制系统总熵值:内控熵揭示了企业内部控制效率递减的原因,表明了内部控制最终将从有序发展到无序进而走向失灵的规律性。内控负熵则与之相反,它揭示了企业内部控制效率递增的原因,表明了内部控制在一定条件下将会实现从无序走向有序的规律性。同时,在两种不同性质的“熵”的综合作用下,内部控制总熵的不同性质可能会导致如下三种完全不同的情况出现:内部控制系统在内控熵与内控负熵交互影响、互相作用下,进入了控制有效—控制失效—控制有效的循环。运用熵、耗散结构理论,不仅揭示了内部控制演变的过程,而且为我们从理论上找到了解决内控效率低下的方法:(1)阻止或延缓“内控熵增”。如前文所述,通过提高董事会、高管团队的治理能力,增加审计委员会的独立性,增加内部控制的资源投入;积极改革内部控制监督技术等方式来减少或延缓“内控熵增”的过程。(2)加大内控负熵的引入力度。如前文所述,及时披露并修正内部控制缺陷,加强外部审计师的作用,加大对内部控制的监督,及时更新内控政策,发挥债权人的制约作用等。如上所述,我们似乎发现了解决内部控制失效的灵丹妙药,如果企业的内控缺陷增多、内部控制效率下降时,只需引入足够多的内控负熵流,企业又可以回到有序状态了。但是理论上的完美在实际中可能会遇到困难,这主要是因为外部负熵流的滞后性与交易成本的存在。比如,一方面,外部监管政策的制定需要经过充分酝酿与讨论(SOX法案和我国《企业内部控制基本规范》的制定都经历了长时间的讨论),这不仅需要国家层面的支持,还投入了大量的人力、物力和财力;另一方面,虽然外部审计师确实能够促进企业提高内部控制质量,但是相应企业支付的审计费用也有所提高。因此,基于成本的考虑,内部控制效率的提高,需要在适当引入外部负熵流的情况下,通过协同的作用,促使企业的内部控制形成一个自组织的过程,从而达到一个新的更高级别的、有序发展的和高效的内部控制系统。
内部控制论文篇(6)
二、高校财务内部控制概述
(一)高校财务内部控制内涵
财务内部控制的概念最初出现于20世纪初期,财务内部控制的作用主要在于审核相关财务信息,组织相关财务工作,确保财务信息的可靠性,从而保证资金的安全与完整。随着经济的不断发展,财务内部控制的概念,也得到了进一步的丰富与完善。目前财务内部控制除保证资金的安全与完整外,进一步强调了按照国家基本准则规范,运用适当的方法,合理有序地安排相关财务工作,进行资源的合理有效配置,确保财务信息的真实性、可靠性,为财务信息使用者提供决策有用的财务信息。与此相适应,高校财务内部控制,是指高校按照国家相关基本准则的规定,采用适当的财务核算方法,对学校教学与科研管理过程中发生的各种经济业务进行审核与监督,保证科研活动的有序进行,并确保学校资产的安全与完整,防止、发现并纠正财务舞弊行为,降低高校的财务风险,进一步减少高校可能面临的损失,为实现高校的科研与教学目标制定并实施的一系列控制方法、制度和程序(梁晓妮,2006)。
(二)高校财务内部控制要素
高校财务内部控制环境,是指在组织内部,对其中的政策、科研活动组织执行、相关业务往来等产生显著影响的各种因素的组合。控制环境作为高校财务内部控制各要素发挥作用的前提与基础,决定了内部控制的基础,对于高校财务内部控制的贯彻执行发挥着基础性作用,对高校财务管理目标以及高校战略层次目标的实现具有重要意义。高校财务内部控制风险评估,是指对组织中各种潜在事项的发生,可能会给组织财务目标的实现带来的影响进行的分析与评估。通过对组织中内部控制进行风险评估,结合高校的财务管理目标与战略目标,对高校管理中存在的各种风险因素进行综合分析评估,将有助于高校根据自身活动所处环境面临风险的性质、范围、风险可能带来的影响与后果等,选择正确规避风险的措施,最终顺利实现高校的管理目标,促进高校健康有序发展。高校财务内部控制活动,主要是指单位组织为了保护高校资产的安全与完整,实现高校的财务管理目标,根据前述所进行的风险评估结果,运用相关控制措施,将高校面临的各种风险控制在有效承受范围内。目前高校财务管理中应用比较广泛的控制措施,主要有会计系统控制、不相容职务分离控制、审核批准控制、实物资产控制等,通常将这些控制措施结合运用会发挥更好效果。高校财务内部控制信息与沟通,主要强调单位内部、单位内部与外部之间的的信息传递。一方面,高校通过及时收集并综合分析,将准确的财务信息与外部进行及时有效的交流与沟通,从而加强与利益相关者 、政府监管部门以及社会公众的信息沟通,更好地接受社会的监督。另一方面,在单位内部通过对相关信息及时进行收集与分析,并将其中重要相关信息,传递给单位内部各有关部门,使其及时了解学校政策,知悉学校内外部情况,从而更好地配合高校所作出的各项决策,做好本职工作。高校财务内部控制监督,是指单位在日常科研与教学过程中,对于财务内部控制的建立与执行情况进行监督检查,评价财务内部控制制度是否科学,运行是否有效,设计是否合理,最终对发现的财务内部控制缺陷,提出合理有效建议并及时加以改进,以切实提高高校财务内部控制运行的有效性,促进高校健康有序发展。
三、高校财务内部控制现状
(一)高校财务内部控制环境有待改善
目前我国高校在一定程度上仍处于粗放式管理阶段,这进一步导致了当前高校财务内部控制问题丛生,严重制约着高校的健康发展。当前事业单位财务内部控制环境仍有待于进一步提高,财务内部控制活动尚需进一步细化,信息化平台建设亟待进一步建立健全,以及单位财务内部监督机制仍需继续加强(李卫萍,2015),高校财务内部控制应由粗放式管理向精细化管理转变。近年来,随着高校经济腐败案的接连发生,高校财务内部控制的健全与否,愈来愈引起人们的普遍重视,内部控制领域的专家学者,更是对此进行了深入细致的研究与探讨。目前,社会各界也已认识到了完善的高校财务内部控制,对于高校健康发展的重要意义。基于以上各方面原因,我国教育领域部分单位目前仍然面临着较为严重的财务管理薄弱、透明度不高的问题,这进一步导致了教育领域,尤其是高校社会公信力的降低,在一定程度上加剧了社会矛盾。
(二)高校财务内部控制制度不健全
王卫星等(2016)通过对江苏省59所高校开展问卷调查发现,在选取的59所高校中,仅有5%左右的高校有意愿聘请内部控制领域的专家,为高校设计合理有效的内部控制制度和内部控制流程。有70%以上的高校自行组织有关人员,进行内部控制制度的设计。另外还有5%的高校,目前还没有建立起完整的内部控制体系,在其相关管理文件中,只有关于内部控制的“零星碎片式”记载。由此可见,目前高校财务内部控制建设尚未得到高校领导层的充分重视。高校主管部门对于高校财务内部控制制度建设,还未提高至战略高度,缺乏科学合理的顶层设计。张县平 (2008)经过研究指出,高校目前面临着财务内部控制相关法律法规不健全、对于高校财务内部控制定位不够准确,尤其是高校财务内部控制意识淡薄等问题。进一步提出,如何切实有效地解决高校财务内部控制问题,已成为当前摆在高校面前亟需研究的重要课题。
(三)高校财务风险尚未得到有效防范
近年来,随着高校不断向纵深化发展,作为高校发展重要保障的办学经费,也由国家财政直接拨款向市场经济下的举债扩张转变。而目前高校尚未对大规模举债所带来的风险有充分的认识,从而导致高校的债务规模和风险日益扩大。杨从印等(2016)通过对教育部直属高校开展调查问卷,系统地分析总结了当前教育部直属高校财务内部控制制度的建设情况。指出高校财务内部控制制度的完善与否,直接关系到高校科研经费的安全、规范与使用效果,是高校管理中的一项重要制度保障,直接影响到高校预防腐败、“软环境建设”等重大问题的落实情况。宗文龙等(2012)通过对事业单位内部控制现状所做的问卷调查,分析发现,事业单位当前面临着事业性业务收入、基建工程项目以及“小金库”等主要风险,并就如何进一步提高事业单位风险管理水平,加快推进事业单位改革提供了一系列可行性措施。综合看,加快建立健全高校财务内部控制制度,强化高校财务内部控制运行流程,建立有效的风险防范机制,已成为当前高校需要重视的重要课题。
四、高校财务内部控制对策建议
(一)营造良好的内部控制环境
内部控制环境始终处于基础性地位,良好有序的内部控制环境,对于更好地发挥内部控制的作用具有重要意义。一般来说,良好的内部控制环境包括以下部分,即严谨有序的财务流程、健全有效的内部控制制度、明确的岗位分工、专业素质过硬的财务人员等。一方面,营造良好的内部控制环境,首先要建立内部控制信息化系统,即将内部控制的理念、信息交流与沟通等要素融入到信息系统,进而实现内部控制体系的常态化和系统化,减少信息传递中人为因素的干扰,提高信息交流的质量(刘永泽等,2012)。另一方面,根据《高等学校财务制度》规定,应当注重对财务人员的业务培训,不断提升其业务技能和专业素养,同时提高高校领导对于内部控制的重视程度,建立岗位责任制度,实行差异化管理模式,以实现权责统一和财务人员之间的优势互补。
(二)建立科学的内部控制制度
有控则强,无控则弱,失控则乱。针对行政事业单位内部控制中国特色和管理特质,以及单位内部控制与监督的关系特点,田祥宇等(2013)对进一步丰富行政事业单位内部控制理论,做了积极而有意义的探索。蔡雪辉(2013)就当前高校财务管理中存在的高校领导层财务内部控制意识淡薄、缺乏科学完整的高校财务内部控制规范性文件等突出问题,指出高校应当加强自身规范化建设,制定严密而又规范的动态管理控制系统。随着我国市场经济体制进一步完善,教育体制改革不断推进,高校财务管理环境日趋复杂,如何在新形势下顺应发展规律,切实解决高校面临的财务管理问题,梁国锋(2013)进行了有益研究,对于如何进一步建立健全高校财务管理体制,促进高校健康有序发展提出了独特的见解,颇有借鉴意义。2012年12月,财政部联合教育部了修订后的《高等学校财务制度》,其中明确指出当前各大高校应当尽快建立起科学完整的高校财务内部控制制度。
(三)建立精细化管理体系
为了改善高校财务内部控制体系不够完善精细的现状,防范高校所面临的业务风险,进一步提升高校财务风险防控能力,高校有必要尽快建立并完善高校财务内部控制精细化管理体系,堵塞财务漏洞,防范财务风险(刘延平等,2015)。同时指出,加强高校财务内部控制信息化建设,已成为现代大学高校财务内部控制精细化管理模式下的显著特征。樊子君等(2009)在对韩国内部控制进行规范分析的基础上,结合我国当前内部控制规范中所存在的问题与不足,通过进一步梳理总结分析,认为精细化管理是我国高校财务内部控制发展的必经之路,为我国高校财务内部控制理论与实务的完善和发展提供了有益借鉴。
五、结语
在新制度经济学有关理论对制度进行阐述的基础上,企业内部控制制度得以确立并逐步发展完善,为高校财务内部控制制度的研究提供了理论借鉴。高校财务内部控制不仅有着理论意义,更有着实际意义。应当充分认识到财务内部控制的重要性,强化财务内部控制观念,降低财务风险,从而提高高校的办学效益,增强竞争力。目前不管在国外还是国内,对于内部控制理论的研究还主要集中于企业组织方面,对于高校等非营利组织财务内部控制的研究还较为缺乏。同时对该领域的研究,目前主要以高校财务内部控制存在的问题以及如何完善高校财务内部控制为主,而结合具体案例进行高校财务内部控制的研究还比较少。基于当前高校财务内部控制领域研究的不足,该领域尚有较大的空间,有待进行进一步深入研究。
作者:孙雪东 袁建华 刘允岩 单位:1.山东农业大学经济管理学院 2.聊城大学数学科学学院
参考文献
[1]梁晓妮.我国高等学校内部控制制度研究[D].北京:中国地质大学,2006.
[2]李卫萍.从优化财会内部控制谈如何加强事业单位财务精细化管理[J].财经界:学术版,2015(09).
[3]王卫星,程莹.我国高校内部控制的现状及建议——基于江苏高校的调查研究[J].常州大学学报:社会科学版,2016(02).
[4]张县平.强化高校内部会计控制思考[J].财会通讯,2008(10).
[5]杨从印.刘晓华.高校内部控制制度建设情况调查分析——以教育部直属高校为例[J].财会通讯,2016(04).
[6]宗文龙,魏紫,于长春.我国事业单位内部控制现状与改革建议——基于问卷调查的分析[J].审计研究,2012(05).
[7]田祥宇,王鹏,唐大鹏.我国行政事业单位内部控制制度特征研究[J].会计研究,2013(09).
[8]蔡雪辉.内部控制视角下高校财务管理探究[J].南京审计学院学报,2013(03).
内部控制论文篇(7)
由于高职教育管理体制等多方面原因,高职院校的权力运行缺乏监督机制,更缺乏群众监督,教代会制度并未真正发挥其作用,部门间、教职工之间缺乏有效的信息沟通和反馈渠道“,婆婆多”“、没人管”的现象也时有发生。很多高职院校缺乏监督,使得故意迟到早对、拖延工作、相互扯皮、互相推诿的现象时有发生,以至于严重影响了工作效率和质量。有些学校虽设有纪检监察部门和审计部门,但因为行政管理的性质,这些部门往往形同虚设,并未起到监督的作用。
二、髙职院校内部控制体系的构建
内部控制论文篇(8)
由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:
(一)内部审计工作停留在审计的最初层次
企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。
(二)内部审计行为的导向上对风险关注程度不足
内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。
(三)服务内容的单一,防护性有余,建设性不足
国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。
(四)内部审计信息系统不完善
当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。
二、提高内部审计与内部控制能力的途径
(一)正确认识内部审计与内部控制关系是采取一切措施的前提
由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。
(二)增加内部审计部门职能促进内部控制有效执行
现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。
(三)建立内部审计信息系统
内部控制论文篇(9)
通常企业的风险管理主要是指发现和了解企业内部隐含的风险,在企业战略规划目标的指导下,科学的研究和评估风险,对于出现的各种风险和苗头给予积极合理的控制,减少风险产生的可能性和风险产生之后对企业造成的损害。企业风险管理中的两个关键点是企业风险与战略目标的实现紧密相连,另一方面是企业风险的管理与控制必须与内部控制机制协作。防范和化解风险的指导原则和具体实施策略都是依据这两个关键点展开的。
1.2.企业风险管理的途径应当是在企业战略目标的指引下,科学的分析和评估风险,针对各种风险采取积极、全面的内部控制措施。
内部控制在风险管理中发挥着强大的作用,甚至在关键时候能够决定企业的生死存亡。内控机制是在内部控制主体具体实施的基础上,对主体的行为规范不断的调整,整合的过程。企业的各种经济活动能够在内控机制的影响下顺利进行,以此不断激励和约束企业内交易中的各种行为。通过上面的分析可见,企业风险管理与内部控制之间是存在协作关系的,内部控制制度若科学、严格的设计和执行能有效的预防风险的产生。同时,在风险爆发之后,在危机处理过程中也需要强大的内部控制机制作为支撑。内部控制不仅对企业风险的规避产生作用,同时还对企业风险的治理发挥效能。内部控制制度是一个复杂的系统,每个企业有每个企业的内部控制机制,这些机制都是随着企业的发展和完善产生的独具特色的管理文化。企业在设计自己的内控机制时应当能够充分依据自身的特点。针对企业的实际情况,设计对自身管理确实能起到作用的制度体系。
2、基于风险管理的内控机制的构建
2.1强化内控制度执行部门的风险意识。
企业内部控制机制中各执行部门的风险意识对于企业风险管理效果起着巨大作用,执行部门应当严格遵守企业风险管理程序和内部控制机制的具体规章制度,建立严格的监督机制应对那些执行不力、把关不严的现象。这种人为疏忽容易导致经办部门和个人谋取私利,给企业到来资产流失的风险。另外,当今时代随着信息技术的发展,互联网络、电子商务环境中企业面临的不可控风险进一步增加。这种情况下更需要注意外部经营环境。企业所面临的内部环境和外部环境越来越复杂,在这种复杂多变的动态系统中应当大力加强人员的风险意识,针对网络数据的风险控制应当尽早制定和出台相关的制度,提高人员对于风险防范的能力和自觉性。增强各执行部门的风险意识还可以通过人力资源部门组织相关人员参加短期培训,以现实的案例和专家透彻的分析向大家表明风险意识的重要性。培训中应当适当邀请一些企业风险管理的专家学者和经历过企业风险的工作人员,通过他们经历的讲述,结合专家的理论解析增强企业职员对风险管理的科学认识。
2.2.提升内控机制的执行力。
内控机制设计的再完善,若没有较强的执行力,也不能在风险管理中发挥应有的作用。企业作为独立的经济组织,每个部门都有非常重要的的工作内容。尤其是内部控制的各执行部门,首先应当处理好个人利益与企业利益之间的关系,将二者紧密结合起来。内部控制不能以部门或个人利益作为工作出发点,而是应当站在整个企业的角度考虑问题,打破条块分割,以增强企业的整体实力和竞争力为根本目标,加强各执行部门之间的联系和信息共享机制,在各部门之间应当不断的协作、促进,对于工作中出现的异常现象及时的给予关注。发现问题,了解问题,最终做到解决问题。增强内控机制实施的执行力还依赖于企业文化的建设,企业文化对员工行为的影响是潜移默化的,它能够促使员工自觉的履行企业制定的各种战略决策和规章制度。因此以企业文化的建设增强员工和相关人员对内控机制的执行力是十分重要和关键的环节。
内部控制论文篇(10)
内部控制是由企业董事会、经理层和员工共同实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素包括控制环境、风险评估、控制活动、信息与沟通及监督等。在内部控制的各个要素中,环境要素是其他一切要素的核心,是其他要素作用的基础。
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。由于任何企业的内部控制都是在特定的控制环境中实施的,是和特定的控制环境相适应的,内部控制系统功能发挥的过程就是内部控制系统与控制环境相互作用的过程,控制环境不但直接影响内部控制的建立,还直接决定到内部控制实施的效果,影响到内部控制目标的实现。影响内部控制环境的因素有:管理者的经营风险和经营理念、董事会、组织结构与权责分派体系、人员的品行和素质、人力资源政策与实务、管理控制方法。影响外部控制环境的因素主要有:经济体制和经济结构、法律规范、思想意识。在不完善的控制环境下,企业内部控制弱化,普遍存在治理结构不健全、对经营者监管弱化、运行不规范、国有资产流失、会计信息失真等现象。所以,要加强和完善内部控制,首先应优化控制环境,包括内部控制环境和外部控制环境的优化。内部环境的优化,则必须靠企业的努力以及政府的引导来完成;外部环境的优化,主要是由政府通过体制改革、法制完善、道德教育等来进行。
企业内部控制环境优化的措施:
一、政府要做到加强体制改革,不断完善社会主义市场经济,按市场经济规律办事。
要建立统一、开放的市场体系,保证交易和竞争的公开、公平、公正;尽量减少对企业的直接干预,多以法律手段对企业进行间接管理和调控等,以优化经济环境。要加强法律建设,尽快填补法律空白,并不断完善制度之间的衔接与配套,以优化法律环境。提倡遵纪守法、客观公正、敬业爱岗等一系列好的道德。
二、建立良好的组织结构。
企业的组织结构主要是提供规划、执行、控制和监督活动的框架。良好的组织必须以执行工作计划为使命,并具有清晰的职位“层次顺序”、流畅的“意见沟通”渠道、有效的“协调”与“合作”体系,它是合理划分权力与责任的前提;企业如果能适当地注意实体内部权力与责任的划分方式,就可明确界定资、权、利,强化控制环境。
三、董事会应切实发挥其应有的作用。
在设计企业内部控制系统时,根据职务分离的原则,规模较大企业的高层次的组织机构一般为董事会、总经理、副总经理。董事会是企业内部控制系统的核心。在市场经济发达国家的企业中,董事会一直很受重视,董事的挑选极为严格,一般由懂技术、懂管理、有才能的人担任。而在我们的很多企业中,虽然有董事会,但往往是虚设,没有办事机构,董事长通常由企业经理人员担任,董事会其他成员大多由企业内部人员兼任。董事会的监控作用严重弱化。因此,搞好企业内部控制环境,首先要加强董事会的建设,使其真正发挥监督和控制经营者的作用,约束经营者的行为,使股东及其他利益关系人的利益真正得到保护。并完善以董事会为主体的内部控制系统,全面行使董事会的职权,履行董事会的职责,充分发挥董事会监督、引导作用。
四、建立经营者激励约束机制。
在企业内部控制系统运行过程中,经营者所起的作用至关重要。内部控制作为企业管理的一个组成部分,它理所当然地要按照其管理人员的意图运行,尤其是经营者的决策更具有决定性作用。经营者的素质直接影响到企业的行为,进而影响到企业内部控制的效率和效果。在我国,随着现代企业制度的建立,企业所有权和经营权相分离,在经营过程中,企业的控制权实际上为经营者所拥有,而目前我国还未形成一个约束、监督和激励经理人的外部机制。因此,经营者自我完善和自我提高的动力和压力比较小。他们往往不会过多地关心企业的长远发展,而只看重短期经营效益给自己带来的利益。在这种短期利益驱动下,他们不惜出具虚假财务报告而尽量夸大经营成果。在这种情况下,要建立完善的内部控制系统并使之真正发挥应有的效能,就必须提高企业经营者的素质。为此,应做好以下几项工作:(1)建立一个比较成熟的经理人才市场,形成一个约束、监督与激励经理人员的外部机制。(2)注意协调所有者与经营者的矛盾,建立一种“约束+激励”的控制方式,去引导经营者的行为。(3)应从法律法规或制度方面要求经营者搞好内部控制工作,并制定“经营越轨行为”的惩罚性措施,提高制度执行者的素质。
五、要使企业内部控制真正发挥作用,一方面取决于企业经营者对内部控制的态度,另一方面也取决于制度执行者的态度与素质。
如果执行内部控制的人员忽视制度程序,错误判断,甚至相互串通舞弊,就可能导致设计健全的内部控制部分或全部失效。因此,内部控制系统所设置的各个岗位,必须物色精明强干、训练有素和具有责任心的人去承担。为此,应采取以下措施:(1)加强宣传教育,使执行内部控制的所有管理人员及广大职工充分认识内部控制的重要性。(2)采用科学、合理、实用的管理控制方法,包括采用经营计划管理、预算管理、利润计划及责任会计等规划报告系统、,采用制定及完善会计系统的政策或控制措施,采用有助于调查偏差期望值原因并予纠正的纠正程序或措施等。(3)加强职业道德教育,定期进行工作轮换,以发挥人才的潜力。(4)建立激励机制,加强考核,促使制度执行者出色地完成本职工作。
