3审计作业由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“审计实务第三次作业”。
企业内部控制的现状、问题和改进建议
一、企业内部控制的概述
(一)内部控制的含义
内部控制是指企业为了保证业务活动的有效进行,保护资产的安全和完整,发现并纠正错误与舞弊,保证会计资料的真实、合法、完整而制订和实施的政策与程序,它贯穿于企业活动的各个方面,其工作的好坏能够直接影响企业的生存和发展。
内部控制的含义可以从以下几个方面来理解:
1.内部控制具有一定的目的性,是为达成某种或某些目标而实施。
2.内部控制是为了达到某个或某些目的而进行的过程,而且是一种动态的过程,是使企业的经营依照既定的目标前进的过程,它本身是一种手段而非一种目的。
3.内部控制不是某个事件或某种状况,而是散布在企业作业中的一连串行动,是与经营过程结合在一起,使经营过程发挥其应有的功能并监督着企业经营过程的持续进行。
4.内部控制受企业内部和外部环境的影响,环境影响企业控制目标的制定与实施。
5.企业中的每一个员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制又受到他人的控制和监督。
6.所有的内部控制都是针对人而设立和实施的,企业内部会因此形成一种控制精神和控制观念,其直接影响企业的控制效率与效果。
(二)内部控制的内容
1.控制环境
控制环境是内部控制体系整体框架的基础,是有效实施内部控制的保障,直接影响着企业内部控制的贯彻执行、企业经营目标及整体战略目标的实现。是所有其他内控组成部分的基础,也是反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性:公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。
2.风险评估
风险评估是识别及分析影响公司目标实现的风险过程,是风险管理的基础。在风险评估中,应识别和分析对实现目标具有阻碍作用的风险,明确在重要会计科目、披露事项和相关财务报告认定中产生重大错报的风险。风险评估中的要素包括:对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
3.控制活动
控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等等。在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
(1)控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。
(2)有效的内控系统需要适当分离职责,人员的安排不能发生责任冲突。要识别和尽
力缩小有潜在利益冲突的地方,并遵从谨慎的和独立的监督评审。
4.信息与沟通
是指企业各个部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信,并交换这些信息。它存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式。
有关的原则包括:
(1)一个有效的内控系统需要充分的和全面的内部财务、经营和遵从方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。
(2)有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
(3)有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5.监督
是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
(1)应当不断的在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
(2)对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
(3)不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
本文将以佛山市维克多塑料五金制品有限公司为例,对工业企业内部控制制度进行分析。
二、工业企业内部控制存在的问题
(一)企业状况
佛山市维克多塑料五金制品有限公司是一家专业从事塑料五金制品的开发、设计、生产、销售的企业,专业为电子、光电、汽车、塑胶、五金、食品、医药等高新技术企业提供塑料五金产品,主营 铝型材,铝制品,铝型材深加工,LED灯杯,LED灯条,汽车灯等一系列的塑料、铝制品。今年来,公司产品畅销珠三角地区,并在继续进入海外市场。
(二)工业企业内部控制现状及存在的问题
1.对诚信、道德观念的落实程度较低。09年初该公司一名库房员工擅自脱离岗位,将顾客所需的产品装货错误,结果运往目的地的这批货不仅被返回来,还造成五万多元的损失。经过调查得知这名职工无正当理由,擅离职守,导致事件的发生,管理层的惩罚决定是扣除该月工资并辞退了这名职工。虽然公司管理层在企业管理理念中强调诚信道德,但公司没有成文的《员工道德规范行为准则》等作为依据。
2.对员工的奖惩制度不完善。由于家族企业的特殊性,所有权和经营权大都控制在其家庭成员手中,所以对工作能力的评价和据此建立的奖惩制度更多是用来约束家族以外的员工,而对很多能力不足的家族成员不能一视同仁。如一位中层领导,因不懂技术致使机器破坏,造成数十万元的损失,仍旧留在原岗位工作。做不到奖优罚劣,平等对待,容易导致企业内部管理混乱。
3.组织结构及职权与责任的分配不合理。出于民营企业的特殊性,又由于业务频繁、会计核算简单,管理者出于对管理成本的考虑,通常要求财务人员一人身兼数职,加上启用亲
戚,导致会计人员素质普遍较低,业务不精通,岗位职责划分不清,缺乏监督和牵制机制。
4.人力资源政策与实务还需改进。内部控制的有效性通常取决于执行人,适当的人力资源政策有利于公司留住有能力的员工、引导员工达到公司期望的胜任能力。该公司采取一些薪酬奖励活动。如每位职工一个月内能按时上班不请假(公假除外)将会在基本工资基础上得到额外奖金。年底根据每个人的贡献程度,给与不同程度的奖金作为奖励。但在培训方面尚有不足,缺乏书面化和明确化的任职说明,没有组织过培训。
(三)工业企业内部控制现状的成因
1.内部控制意识薄弱。
在企业经营过程中,企业对员工进行命令式的管理,导致员工没有对企业产生归属感以及责任感,使得员工觉得企业干好干坏一个样,与他们没有关系,加强内部控制的动力不足。
2.风险意识差,内部压力不足。
所有企业,无论规模、结构、性质或所属行业,在其企业内部的所有层面都面临着风险。尤其当今社会经营环境风云变化,企业间的竞争越来越激烈,企业经营风险不断提高,因此如何辨别、分析、防范和控制经营风险,已成为企业内部控制制度的重要内容之一。然而,从我国企业现状看,其风险意识并没有提高到应有的高度,风险意识差,内部压力不足或者说没有形成风险意识,有些企业事先不进行任何风险预测、分析,凭主观意识盲目投资、经营,遇到风险毫无应对措施,风险管理一片空白,缺乏有效的风险管理机制。
3.内部控制法规建设混乱,有待统一。
我国企业内部控制的法规建设尽管取得了很大的成就,但是,由于行业、部门等限制因素,这些法规基本上都是行业性的,主要适用于本行业的企业和组织,而对于其他行业或部门的企业和组织来说,往往适用性很差,基本上都是自成体系,各行其是,就事论事。另一方面,各个内部控制法规对内部控制的定位不尽一致,有会计控制,有COSO的内部控制框架,有风险管理,口径大小不一,尚未形成类似COSO报告的权威的内部控制标准体系,内部控制的建立、实施、检查与评价缺乏统一的指导依据。
4.内部控制活动既不健全也不到位。
目前我国相当一部分企业内部控制系统存在着内容不完整、设计不合理的问题。大多数企业没有建立内部控制标准或内部控制要求,内部控制侧重于事中和事后控制,对经营风险和财务风险事前预测和控制很少涉及;比较重视对实物的控制,而忽视对行为者的控制;还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制重心。
5.内部监督不力,内部审计部门职能弱化。
在现代经济发展形式下,单纯依靠政府审计或民间审计来促进企业合法经营、保证财务信息的可靠性、提高经营效率,已不能从根本上解决问题。我们只有首先强化内部审计的监督机制,再配合外部审计力量,才能实现标本兼治的本质目标。
6.信息和沟通系统的作用尚未被充分认识,网络环境下电子商务引发内部控制的新难题。
近年来,随着计算机和网络技术的发展,网络化会计信息系统日趋完善,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也提出了新的要求。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,因此,网络环境下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰,这
种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。
三、对工业企业内部控制制度的改进建议
(一)改革家族制企业的内部控制体制
家族制企业应当实施并行的内部控制体系,将家族成员和公司成员的控制体系加以分离。对公司成员参照现代企业的内部控制制度和企业内部的控制规范进行约束,而对于家族成员特别是企业高层管理人员中的家族成员,则以家族内部约束和激励控制为主。一方面统一家族成员的认识,并且规定每个家族管理人员的权限和职责,统一绩效考核和激励标准;另一方面规定所有家族管理人员直接向最高管理者负责,由最高管理者实现对家族成员的监督。由此,方能真正有效地实现合理的内部控制,促进这类家族制企业的发展。
(二)建立不相容职务分离控制
随着中小企业的不断发展壮大,企业主已无法参与企业的每一项活动中。为了提高效率,企业主必然要借助于“外人”参与企业的各项经营活动,但“外人”始终是需要被监督的。因此为了降低“外人”舞弊行为发生的频率,降低企业的管理风险,企业主就必须对企业内的不相容职务进行分离。即根据不同工作内容的特点和工作流程的性质,把经营管理活动划分为许多具体的工作岗位。明确每个岗位的责任、权限,规定每个岗位的操作规程和处理手续,以及每项工作所应达到的工作标准。具体而言,不相容职务分离包括业务执行与授权审批职务分离,业务执行与会计记录职务分离,业务执行与审核职务分离,业务记录与财产保管职务分离等。中小企业可以在总经理(企业主)的领导下设置相应的职能部门,从而做到管理专门化。
(三)完善会计系统控制
会计系统控制是内部控制的核心和基础。它主要是通过对经济交易事项的合理分类、会计分期,运用会计原则进行确认、计量、记录和报告,从而完成会计信息的生产、传递,最终实现监督和反映的职能,以确保内部控制目标的实现。为此在实行会计系统控制过程中,一方面应按照不相容职务分离的原则设置会计岗位;另一方面则应建立和完善会计电算化系统内部控制。随着计算机的普及,以及企业对效率要求的提高,会计电算化已成为现代财务管理发展的必然趋势。企业在采用电算化后,一方面可以运用计算机对各项会计业务进行检查;另一方面也有利于企业建立一套先进的会计内部控制信息系统,从而更高效地对会计数据进行整理分析。而更重要的是电算化设计使会计业务处理程序和制约、监督等风险控制防范功能融为一体,因为各操作人员必须要按照职责权限和有制约的操作程序才能进入系统,处理会计业务。
(四)建立多层次的内部监控体系
实践证明,要使各项内部控制措施有制度上、程序化的保障,就必须相应地建立多层次的内部控制体制。层次化的现代企业内部控制体制是通过明确各方关系人的权利和责任实现的。它使每个群体或个人的行为都处在他人的监督和控制之下,从而能有效地避免出现内部控制的“真空地带”或“控制盲点”而使控制流于形式、难收成效。为此,中小企业应建立三个层次的监控体系:
1.在企业“供、产、销”全过程中融入相互牵制、相互制约的监控制度,建立起以防为主的监控防线。在有关人员从事业务之前就必须先明确业务处理权限和应承担的责任,对于非常重要的业务杜绝一个人全过程独立处理的现象。
2.设立事后监督体制。即在管理部门常规性的日常管理的基础上,对企业各个岗位、各项业务进行日常性和周期性的核查,以达到事后监督的目的。为此,在企业内部可以设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人员担任此职,并纳入程序化、规范化管理。该人员应将监督的过程和结果定期直接反馈给企业负责人。若企业规模不允许,不能配备专职人员进行事后监督工作,可由各部门负责人直接负责此项工作。
3.建立内部稽核机制。企业应建立内部稽核部门,该部门应独立于其他部门和业务活动,其主要职责是对内部控制制度的执行情况实行严格的检查和反馈,积极发挥内部审计的作用。
