李媛慧 毕业论文 指导老师 郭建华
重要性。董事会和审计委员会构成控制环境的主要领导者,在内部控制处于核心地位。
4. 管理哲学和经营风格
所谓管理哲学,就是对一般管理的世界观与方法论的总称;企业经营风格是一个企业有别于其他企业的个性特征,是企业的一贯性表现出来的内在品质,企业形象赖以树立的基本要素。他们表现为管理者的各种偏好,影响着企业内部控制的效率和效果。具体体现在企业接受风险的程度,对高风险领域的选择;管理层对企业财务的态度,是冒险型还是保守型;对关键岗位轮换制度的制定等。 5. 组织结构
组织结构是工作任务怎样分工、分组和协调工作的概念,实质上是一种职权—职责关系结构。它揭示的是组织内部成员的权利与责任关系,从分工与协作的角度规定公司内部各成员间的业务关系,包括高层组织结构(股东会、董事会等)和执行层组织结构(中层、基层组织结构)。现代组织理论研究组织的整体效率,组织整体效率、效果,影响着内部控制的效率、效果。 6. 责任的分配与授权
分配责任执行不相容职务相分离原则,职务分离是有效预防犯罪的重要手段,防止错误、舞弊的发生,以起到互相检查工作、互相监督的作用。授权是职务分离的延伸,是在职务分离控制的基础上,由企业权力机构或上级管理者明确规定有关业务经办人员的职责范围和业务处理权限与责任,使所有的业务经办人员在办理每项经济业务时都能事先得到适当的授权,并在授权范围内办理有关经济业务,承担相应的经济责任和法律责任。 7. 人力资源政策及实务
人力资源是指一定时期内企业、组织中的人所拥有的能够被企业所用,且对价值创造起贡献作用的教育、能力、技能、经验、体力等的总称。人力资源政策包括岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序,是影响企业内部控制环境的关键因素。人是各项工作和观念的根本,制度的制定和执行都由人来完成,企业在招聘、培训时就要明确自己所需要的人才是哪一方面的,需要何种程度专业水平的员工。 (二)风险评估
李媛慧 毕业论文 指导老师 郭建华
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,是内部控制的重要环节。每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评价,分析是威胁还是机会。评价风险的先决条件是制定目标。即为了达成组织目标而对相关的风险所进行的辨别和分析 (三)控制活动
控制活动,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是管理层识别和评估风险后对控制这些风险所实行的针对性措施,是实施内部控制的具体方式和载体,是内部控制的重要手段。控制活动是为了确保实现管理当局的目标而采取的政策和程序,控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。此外,控制活动应尽可能用书面方式予以规定和沟通。其控制点如下: 1. 高层经理人员对企业绩效进行分析
2. 直接部门管理,负责其一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便辨认趋势 3. 对信息处理的控制
4. 实体控制,保护设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记录所显示的金额相比较 5. 绩效指标的比较
6. 分工,分工即指责任划分,再将不相容职务分派给不同的员工,以降低错误或不当行为的风险 (四)信息和沟通
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,保证员工履行职责而必须识别、获取的信息及其沟通,确保信息在企业内部、企业与外部之间进行有效沟通,是内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等,也包括了会计信息系统。
李媛慧 毕业论文 指导老师 郭建华
内部控制全过程都需要高质量的信息以及顺畅的沟通。高质量信息具有内容相关、正确、提供及时以及便于获取等特征。在现代企业中,信息系统的广泛应用正是为了提高信息质量。同时,高质量的信息还能够以适当的形式及时、准确地沟通至信息需求者。企业不仅应当致力于提升内部沟通的有效性,以便控制责任人能够履行其职责,还应关注与企业外部的沟通问题。外部沟通—包括与客户的沟通、与供应商的沟通等—有助于管理层建立企业目标,向外传递企业理念和工作标准,并从外部了解内部控制的运行情况。 (五)监控
内部控制系统需要适当的人员,在适当及时的基础下,评价控制的设计和运作情况,这个评价的过程称为监督。企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理,是实施内部控制的重要保证,也是对内部控制实施质量的评价,确保企业内部控制能持续有效的运作。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等,这些监督检查发生在经营活动过程中,评价个别事件,或者两者的结合。评价的范围和频率视风险大小以及控制的重要性而定。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。
2004年10月,COSO委员会对《内部控制—整体架构(Internal Control一Integrated Framework)》做了进一步的扩展,提出了《企业风险管理—整合框架(Enterprise Risk Management一Integrated Framework)》。 四、我国企业内部控制的建设及其存在的问题 (一)我国企业内部控制的建设
从1999年10月首次在《会计法》以法律的形式对建立健全内部控制提出原则性要求到现如今,我国内部控制发展了十二年时间。但是,到目前为止,我国对内部控制理论的研究和实践与外国相比,无论在广度还是在深度上都有较大差距,最主要的问题在于还没有形成一套系统理论,无法对实践提供系统、规范的指导,需要各界人士共同努力,一起将我国企业内部控制发展完善。 (二)我国企业内部控制存在的问题 1. 治理结构方面出现的问题
李媛慧 毕业论文 指导老师 郭建华
(1) 股权结构不合理,“超级股东”控制一切
我国大多数企业的股权人为地划分为国有股、法人股和流通股,非流通股的国家股和法人股占了半数多的股权,在企业中具有绝对的控制权,是典型的“一股独大”现象,属于权利集中型,这种集中型不利于企业的长远发展。据统计,在我国1000多家上市公司中,国有股最高持股比例达84.98%--88.58%,在40%左右的上市公司中,国有股东持股超过50%,大股东中国家股和法人股压倒流通股,而法人股中有相当一部分也是国有控股。国家这个“超级股东”,对公司经营有绝对的控制权,而国家股的控制权又掌握在国有股代理人受理,代理人为了达到自己的目标,可能做出一些有损企业长远利益的决定,使得企业目标与内部控制目标相背离,影响内部控制的效率和效果。 (2) 董事会独立性不够强,内部人控制现象严重
在公司的治理结构中,董事会具有重要的作用,其理应在监督经营者方面起到不可忽视的作用。而在我国当前的形式,总经理本身也是公司的董事长,或者虽不是董事长,但也是董事会重要成员。这种情况下,公司的股东大会、董事会就不能真正起到对企业经理的监督控制作用,失去了独立性。
所有者与经营者之间是委托代理关系,双方作为理性的经纪人都有各自不同的目标:所有者要求经济利益最大化,经营者要求自身利益、发展最大化。二者不同的目标使得上方在某些做法与决策上倾向不同方向。这时候董事会又失去了独立性,来自公司外部和内部的对经营者行为的监督控制都处于失控状态,出现了内部人控制。经营者为了自己的目的,不顾公司的长远利益,做出一些短期行为,致使内部控制名存实亡,缺乏可操作性。 (3) 监控机制不健全
由于我国许多企业都是从计划经济体制变革而来,未完全甩脱计划体制的束缚,很多机制建立不健全或者不够彻底只是浮于表面。由于监督乏力,导致企业管理失控,容易产生腐败现象,造成企业领导与职工离心离德,影响了企业的稳定与发展。
2. 内部控制体系方面出现的问题 (1) 缺乏对“监督者”的监督
由于我国企业的股权结构制度不合理,使得很多企业的总经理也担任着董事
李媛慧 毕业论文 指导老师 郭建华
会重要成员或者直接担任董事长,这样不仅董事会失去了独立性,更失去了对企业经营管理层的监督和控制。这样的内部控制体系,只能是形同虚设,没有实际的控制能力。
(2) 不重视内部控制,执行力度欠佳
当前国内的企事业单位大多数未制订完善的、成文的内部控制;即使是制定了内部控制的企业,大多数也只是停留在“制订”上,没有很重视去实施、去完善,制度的落实存在很大问题。 3. 内部控制管理方面
(1) 管理责权不清,不相容职务由一人担任
不相容职务必须相互分离,这是内部控制的基本原则和基本方法。所谓不相容职务,是指集中与一人或一个部门办理时,容易发生错误或舞弊的职务。我国当前很多不相容职务由一人担任,例如一些小企业会计和出纳不分,由一人来承担,容易发生错漏不说,贪污、违法的可能性也很大,严重影响了企业的内部控制制度的实施。
(2) 缺乏较好的预算和风险评估
预算是企业在预测和决策的基础上,围绕战略规划,对预算年度内企业各类经济资源和经济行为合理预计、测算并进行财务控制和监督的活动。预算报告反映出企业预算年度内企业资本运营、经营效益、现金流量等方向,是内部控制一项重要参照物。根据企业的预算,对企业资本运营、经营阶段等进行监督控制,是内部控制一项基本活动。我国当下缺乏好的预算和风险评估,使得企业盲目发展,导致了很多铺张浪费,也增加了很多贪污腐败的机会。 (3) 信息化控制条件落后
信息化环境下,企业的内部控制环境、企业内部控制范围、内容和手段等方面发生了很大变化,信息技术是内部控制的重要手段,“三分技术,七分管理”,信息技术要发挥其作用,就必须要有适当的管理程序支持。信息化是一柄双刃剑,而我国的信息技术还处在发展阶段,这也给企业的内部控制带来了许多不便:首先,信息化的市场经济使得内部控制范围扩大,信息系统的开放性、数据分散性和共享性改变了传统封闭的状态,网络黑客和病毒的肆虐使得计算机网络变得脆弱;其次,为了迎合信息化控制的建设,会计电算化登上舞台,这也给会计系统