引論:我們為您整理了13篇企業內部控制論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
控制環境作為內部控制基礎的所在之處,其優劣情況將直接關乎到企業內部控制的貫徹落實是否能夠順利,而內部控制的環境則主要包含企業管理層的品行、操守、價值觀、素質以及能力等等方面,管理層對于管理哲學、經營觀念的把握,企業內部規章制度、信息溝通體系以及業績評價機制等。首先,由于相當一部分中小企業的管理層內部控制意識相當薄弱,管理者受到文化水平以及視野等方面的限制,往往認為憑借個人的直接控制或者觀察就足以可以評價企業經營的完整面貌,認為內部控制制度是體現在書面上的制度規范,只有產品占領市場和擴大營銷才是維持企業的生存與發展之根本所在;其次,企業的經營者或者職工常常是與企業所有者關系較為親近的人員,他們十分容易團結起來進行艱苦的創業,然而企業內部容易因此而產生任人唯親的現象,部分人員甚至會無意識的憑借個人身份對制度與規則進行破壞;最后,多數中小企業經理人還無法肩負起自主經營、自負盈虧的責任,一旦出現問題就讓企業承擔損失,對于經理人本身的獎懲措施也相對較少。
2.風險管理不足。
從中小企業內控的現狀看,有些企業嚴重缺乏風險的控制意識及有效的風險管理機制,既沒有建立一個健全有效的風險預警系統,也沒有設置專門機構對企業面臨的風險進行管理。我國中小企業管理層在風險管理中普遍存在的問題主要有二:一是對現有市場缺乏全面的了解與認識,其結果往往導致經營者對于形勢盲目樂觀,一旦出現真正的風險,經營者缺乏應變能力導致內控失敗;二是管理層對于外部環境和經濟業務等變化缺乏預見性,這無疑會導致企業對于一些新業務沒能及時制定出相應的應變措施,由于無章可循,內部控制失去健全性。
3.控制活動不到位。
經調查表明,能夠單獨設置內部控制制度的企業相對較少,而且對于應該進行有效控制的很多方面,大多數企業卻從未進行有效控制。比如實物資產與貨幣資金的控制方面,經調查分別有15.6%和56.7%的企業未對貨幣資金或者實物資產進行有效控制。
4.沒有建立良好的信息溝通系統。
信息系統的好壞直接影響到企業內部控制的效率以及效果,現有的內部控制制度是否有效,實施情況如何,存在何種問題,都應當通過溝通渠道向實施內在控制的上層管理機構進行傳遞,然而多數企業不重視有效的信息反饋渠道。
二、改善中小企業內部控制的具體措施
我國中小企業的內部控制一直被當作為企業內部事物來處理,然而對于內部控制缺乏認識的企業則一般是對國外或者大企業模式進行效仿,這些模式對于中小企業的內部控制有一定適用限制。發展中小企業內部控制可以從以下幾點入手:
1.發揮政府主導性作用。
發揮政府的主導作用主要可以從政策、法制建設、管理監督等幾個方面來入手,通過政策的宣傳來引導企業提高對內部控制的意識。進而使中小企業能夠明白建立起有效內控系統的真正意義所在、提升企業內部控制的積極性,通過法制建設來建立健全更加高效、透明、公正的市場競爭法則,通過監督管理來加強對于專業人才的培訓,從而規范內部控制過程。
2.加強風險評估。
COSO的報告認為,風險評估與風險管理是控制的關鍵要素。企業應當恰當分析自身的優勢及劣勢并時刻關注外界的威脅與機會,充分考慮自身的生存發展機遇,懂得適時規避戰略、財務、信息化等各個方面風險,運用風險評估方法、技術、程序等對企業可能面對的所有風險進行全面分析,判斷出風險性質與程度。
篇2
(一)企業內部管理松散在現在的民營企業中,有很大一部分的企業,都不夠重視內部管理,忽略了內部管理在企業管理中的重要性。雖然很多的企業都有制定一些員工守則,還有一些專門的內部管理章程等,但是這些冠冕堂皇的章程,真正切實的去實施的卻很少。在不少企業,還有一些什么日常規定,節假日規定,加班規定等各式各樣的規定,其實這其中的很多規定,都不符合企業自身的實際情況,要么就是過于刻意了,要么就是根本實行不起來,這樣的話那些規定就失去了存在的意義。這就導致了企業內部表面有規定,其實內部一盤散沙的局面。企業自身對內部管理的不夠重視,也是造成這一現象的根本原因。很多企業認為,內部控制就是財務的控制,只要財務部門做好了,其他的就不是問題了,其實每個部門都應該參與其中。內部控制應從各個部門的角度出發,考慮到各個部門的實際情況,才能真正的建立出能夠堅持實行的制度。(二)企業內部的管理制度不夠完善就化工企業而言,可能大多數的化工企業都有制定內部管理制度,但是為什么企業的內部人員管理還是那么亂呢?原因很簡單,隨著經濟的增長,民營企業的增多,國家也出臺了相關的法律對企業進行控制,隨著法律的不斷完善,企業的內部制度卻還一直沿用老一套的思路,當然也就跟不上經濟發展的腳步。由于化工企業的內部制度不夠完整,不夠健全等多種問題,導致了內部制度在實行的過程中無法落實。所以,只有不斷的進行內部管理制度的完善和調整,才能使企業內部更加規范化,保證企業在開展各種經營項目的時候,能夠有計劃的進行。(三)員工素質不高企業內部的員工素質不高,也給企業在管理方面造成不便。尤其是在一些化工企業中,化工的審計制度不夠完善,審計人員的素質也不夠高,不能很好的發揮審計人員的職責,不能有效的進行監督。
三、如何完善企業的內部控制管理
(一)明確企業內部管理的重要性企業應該重視內部管理,企業領導應該從舊的觀念中脫離出來,接受新的法律政策,制定出新的內部管理制度,由企業高層人員帶頭實行,并下達到各個部門。對內部控制意識進行弘揚教育,讓員工明白內部控制的重要性,使企業上下的全體員工都能參與到內部控制中。當然,企業也不能只局限于對內部控制制度的建立,更應該看待其是否能夠很好的實行下去。只有真正的意識到了企業內部控制的重要性,從領導至員工都很好的實行內部控制制度,遵照制定出來的條例,才能促進企業內部的管理和發展。(二)增加防范意識,提高風險管理加強企業的風險管理,企業內部通過對風險的評估,能夠在企業面臨危機時給出相應的策略。所以,當企業在進行項目的時候,各個部門應該積極配合,對那些高風險的區域,應該多次檢查,并作出詳細的應對策略,以備當危機到來時能夠有備無患。總之,企業的風險管理是企業內部管理的核心,應該全面貫徹落實到整個企業內部。在進行風險評估和風險預測的時候,各部門應該從自身出發,全面權衡所在部門對企業的影響,或者對企業當下進行的經濟項目的影響。從員工個人或者是部門角度出發,給出實質性的建議,分析出其存在的風險性,保證企業能夠如期的完成目標。為了能夠完成企業預期的目標,企業應該重視風險控制,擬定好內部管理的綜合框架,靈活的運用風險控制的方法來減少風險的存在。對企業當前進行的經濟項目及運營作出風險評估,對內部進行嚴格管理,和定期檢查,找出內部管理中的不足,及時的發現管理制度中的漏洞。并提出相應的完善方法,來保證企業能夠按預期達到目標,同時又能對內部管理進行有效的提高。(三)提高員工素質,完善審計制度當企業有了完善的內部控制制度,就應該認真執行和貫徹,并且由審計部門進行監督。審計部門的主要職責就是監督企業內部人員的工作,督促企業員工遵守企業所制定的相關制度。所以,單單有了內部控制制度是不夠的,還要提升企業審計部門人員的綜合素質,只有審計人員對自己的工作負責,有效的進行監督和審核,才能真正發揮出審計部門的作用。企業內部還應該對審計部門制定出審計制度,審計人員必須履行審計制度,對企業內部員工進行監督,保證企業的正常運營。總之,企業要想有良好的內部控制體系也不是一兩天就可以完成的,也不是單憑企業自身就可以完成的,還需要企業內部人員的積極配合。國家對企業內部的控制也是相當重視的,同時還出臺了一系列經濟政策進行宏觀調控,給出了許多方向,和標準作為企業參照的目標。另外,企業自身還應加強內部學習,了解內部管理制度對企業的重要性,明確規定好企業的未來發展方向和動力,防范于未然,才能讓企業更好的發展。
篇3
(二)中小化工企業內部控制的重要性
第一,內部控制體制可以有效地管理好中小化工企業內部的財產問題,可以在無形之中防止財產的流失和滯留;一個中小化工企業內部如果具有科學的企業內部控制體制,那么其內部的財產就可以有效的施行,這樣就可以保證中小化工企業內部財產的完整性和安全性。第二,國內中小化工企業在進行會計處理的事務上,常常會出現信息失真的情況。其主要的原因是:中小企業缺乏必要的內部控制,沒有辦法對企業的財務工作進行必要的約束。當前會計的改革應該放在這一問題之上,這樣才可以保證中小化工企業的正常運行。第三,國家進行財政法規的制定,都需要通過內部控制體制來完成。需要在內部控制相關的法律法規的前提下,進行有效的管理。因而在企業管理方面,企業應該根據內部管理體制進行相關的監管活動。并需要對這一系列監管活動進行有效的管理和控制。第四,一個企業內部如果具有科學的內部控制制度,可以有效的提高企業的生產效率,包括人力資源的管理、協調和考核,可以使中小化工企業內部的人員進行有效的分配,做到資源的有效配置,明確的做到分工明確。
二、鑫宇化工有限公司內部控制存在的問題
鑫宇化工有限公司屬于一家中小型家族企業,公司的主要業務范圍牽涉到化學溶劑、精細化學品等高端產品的與銷售。公司創立于2002年,注冊資金50萬元,公司法人代表羅先生出資40萬元,其表弟投入10萬元,并一起經營公司,并且此后幾年,他們的一些親戚也參與其中。經過近10年的經營,公司規模迅速擴大,在化工行業有一定的基礎和客戶群體,現有員工58名,倉庫1個,實驗室2個,2011年盈利在760萬元左右。但是隨著2012年國內化工行業發展受阻,鑫宇化工的業績量也出現一定的下滑。且隨著化工領域的競爭日益激烈,企業的盈利空間越來越小,導致公司面臨著嚴峻的考驗。造成中小化工企業發展問題的原因是多方面的,其中一項非常重要的因素就來源于企業的內部控制上,由于是中小家族企業,鑫宇化工的公司治理和內部控制存在較多的問題,有內部環境的問題,有風險評估方面的問題,也有監督存在的問題。上述這些問題從側面也表現出了我國很多中小化工企業的內控問題,具體如下所示:
(一)內部環境方面
1、內部控制意識薄弱
鑫宇化工有限公司的管理者缺乏在內部控制設計和執行上的意識。即便該企業建立其所謂的內部控制制度,在工作中各個部門和員工也沒有依照內部控制的原則來實施內部控制工作。這主要是因為鑫宇化工有限公司是中小型私營企業,該企業的所有者是企業的最高管理人員,并且其親戚朋友也加入到企業的管理中,他們的個人素質和管理能力較低,無法對內部控制制度建設保持較高的關注力度。可見,鑫宇化工有限公司的內部控制存在著內部控制意識較為薄弱的問題。
2、公司治理結構與組織結構不完善
從現在看來,鑫宇化工有限公司無論是在實施科學決策、完善公司治理結構還是在實施權責利對等方面上都存在不同程度的問題,這也表明了鑫宇化工有限公司存在較大的組織結構和智力體質不健全的現實。另外,鑫宇化工有限公司的組織結構相對來說較為簡單,通過上述案例介紹可以看到,鑫宇化工為了節省開支,會讓自己的員工負責很多工作,導致一些員工身兼數職的狀況,甚至一些核心部門也會被削減,這對于企業的健康發展和企業的內部控制制度的執行極為不利。
3、內部控制制度不健全
鑫宇化工有限公司缺乏健全的內部控制制度,更沒有將其覆蓋到企業的全部員工和部門,也沒有很好的體現在具體的業務流程中。這就使得該企業內部會計工作雜亂無章,信息失真。在鑫宇化工公司中,其沒有將制度化的管理模式滲透到企業的各個業務和環節。對于公司要害部門——財務部門來說,鑫宇化工的財務部一共有2人,都是老板羅先生的親戚,并且其中1人還負責行政和人力資源。這樣由一人負責多崗的情況,很容易導致崗位間缺乏牽制和監督性。并且財務方面的會計、審核和出納業務全部由1人包辦,業務方面的銷售、發貨、收款環節也全部是一人負責,這些就導致了企業的內部控制制度形同虛設。
(二)風險評估方面
1、風險意識淡薄
就當前的情況來說,鑫宇化工公司的老板和管理者缺乏必要的風險意識,在企業內部還未建立起風險評估機制。在一般狀況下,鑫宇化工的管理者只有在意識到風險時才會采取措施加強風險的預警,所采取的措施也是基于管理層和權威的個人偏好和個人經驗基礎上的,缺乏必要的制度支撐。所以,對于鑫宇化工來說,風險意識的單薄是其風險評估上的最大問題。
2、風險評估機制不健全
鑫宇化工公司的規模很小,在運營的過程中追逐利益最大化而忽視了科學的管理。加上其風險意識單薄,導致目前鑫宇化工公司還沒有建立起有效的風險評估機制。
(三)內部監督方面存在的問題
通常來說,中小化工企業會計造假從本質上是會計工作人員導致的。因此,會計工作人員的職業道德水平和業務能力的監督就非常關鍵。隨著我國經濟的不斷發展,國內會計準則逐漸和國際接軌,但是我國高水平的會計人才稀缺。在當前,盡管會計從業人員眾多,已經滿足企業的數量需要,但是從總的來說,國內會計工作人員的整體素質偏低,知識、學歷水平以及業務水平較低,很多人沒有受過專業性的教育,甚至有一些人沒有相關的從業資格證。而且,個別會計工作人員缺乏足夠的法律意識和自制能力,職業道德思想缺失,很容易在個人利益的誘惑下聽命上級領導安排,故意進行造假,導致會計信息的失真。在鑫宇化工公司中,企業管理層往往控制著企業所有的事務,操縱著企業的經營活動,這很容易為企業放松約束做假賬埋下風險。一旦企業為了追求短期的利益而忽略長期的發展,命令會計人員編制假賬,做一些違背道德規范的事情,從而嚴重影響會計監督工作的展開,而破壞了企業的利益。
三、改進中小化工企業內部控制的建議
上文中我們列舉了鑫宇化工公司內部控制的案例,該企業內部控制存在的問題是我國很多中小化工企業內控問題的縮影。因此,如何有效的提升中小化工企業的內部控制水平,提升中小化工企業會計信息質量,保障中小化工企業健康發展,成為非常關鍵的問題。要解決中小化工企業內部控制的問題,需要從優化中小化工企業內部環境、加強風險評估與防范能力和加強監督等方面著手,具體如下:
(一)優化中小化工企業的內部環境
1、提高管理層的內部控制的意識
中小化工企業的內部環境是其實施內部控制的重要氛圍所在,它直接影響到中小化工企業全體員工參與內部控制的主動性和熱情,是實施內部控制的基礎。但是由于中小化工企業本身的特點,其內部環境很容易受到管理層的干擾和影響。企業管理者對內部控制的重視程度直接影響到企業內部控制工作開展的力度上面,更會直接反射到全員對內部控制的重視程度上面來。所以,中小化工企業內部環境的好與壞,是否得到有效的執行和管理層的意識與重視程度有很大的內在聯系。因此,要充分提出企業高層領導的內部意識,使其充分意識到內部控制工作對企業的意義和建設的緊迫性。只有這樣才能確保內控的內部環境,才可以確保內部控制在企業內部得到有效發揮。
2、健全完善公司治理結構
公司治理和內控工作緊密相連,全面的內部治理結構可以為企業創造一個較為和諧的內部控制建設氛圍。內部控制制度的良好運行,離不開合理的組織結構,同樣,良好的內部控制機制可以內部管理監督的有效性,進而有利于公司治理結構的完善,提升公司治理效率。所以,要想完善中小化工企業的內部控制制度,必須要健全和完善中小化工企業的公司治理結構。一個科學的公司治理結構應當包括民主的內部決策、快速的監控反饋機制和健全的企業組織結構等。中小化工企業要想完善其公司治理結構,第一要按照我國相關法律法規,結合企業的客觀情況,建立健全企業的法人治理結構,保障企業內部控制的健康運行。第二,企業要完善內部各個權力主體間的權力平衡機制,降低內部控制實施的阻力,促進其正常執行。
(二)加強風險評估建設和實施
隨著我國經濟的不斷發展,中小化工企業面臨著前所未有的內外部壓力。與此同時,經營和管理風險也成為企業不得不面對的問題。具體而言,這些風險有來自于財務的風險,有來自于自然外界的風險,也有來自于市場的風險,也有來自于企業自身經營中的風險。自然和市場風險屬于企業不可控的風險,財務和經營風險則屬于企業可以控制的風險。企業借助內控機制的提升可以充分的提高企業的財務風險。
1、建設企業風險文化,強化風險防范意識
針對中小化工企業目前存在的風險預防和管理意識薄弱的問題,就需要實施和建立風險評估機制。首先需要在中小化工企業內部建立風險文化,強化中小化工企業全員的風險意識。風險管理是一項長效性的工作,中小化工企業只有將風險防范意識融入到企業文化,形成獨特的企業風險文化,才可以保證風險防范的長期性。第一,加強員工和領導的溝通,領導要在其中發揮出表率帶頭的作用。領導可以借助現實的案例讓員工吸收經驗和教訓,提升風險意識,樹立風險管理理念。第二,中小化工企業可以依靠培訓手段,邀請該領域的相關專家對員工和企業的管理者進行風險防范和管理的業務培訓,建設風險防范文化,提升企業的風險意識。
2、運用合適風險工具,提風險管理能力高
使用合適的風險工具,無論是對企業的風險識別,還是風險防范等,都大有裨益。當前風險管理工具各式各樣,不同企業的內外部環境存在差異,面臨的風險自然也不盡相同。因此,中小化工企業要結合企業發展現狀,選取合理的風險工具,提升自身的風險管理能力。
(三)提高內部監督能力
1、健全內部審計監督機制
內審是企業內部控制機制中非常關鍵的一項內容,內部審計通過企業的內控制度建設、健全和執行的有效性實施評價,幫助企業對自身的內控體系不斷的完善和改進。其在企業內部控制的健全和完善中發揮著關鍵的過渡作用。所以,企業要通過健全內部審計監督機制來提升企業的內部監督能力。要提升企業對內部審計的重視。當前很多中小化工企業對內部審計缺乏足夠的重視,甚至一些企業的管理者不知道內部審計為何物,更談不上企業存在內部審計工作。所以,在當前,各個企業要充分意識到內部審計的作用和功效,高度的重視內部審計工作,主動出擊,明確內部審計的職責,提升內部監督水平。
2、明確內部審計責任人
當前,我國中小化工企業的組織結構設置較為簡單,并且科學性較低。同時,員工的數量較少,一些企業不會設置獨立的內部審計部門進行內審工作。所以,中小化工企業可以結合自身的特點,通過在企業內部明確內部審計責任人的方式來實施監督,為內部控制的建設提供支撐。
3、轉變內審觀念,切實做好工作
在很多設有內部審計部門和崗位的中小化工企業,由于企業不重視等各方面的原因,這些部門形同虛設,沒有發揮出應有的功能。另外,其他部門的員工也缺乏對內部審計工作的了解,認為這項工作沒有意義。基于此,中小化工企業要在提升內部審計認識的基礎之上,不斷轉變工作理念,在保證審計工作客觀性和獨立性的基礎之上,多和領導溝通,多向上級反映審計的工作情況,做好工作,實現審計的監督效果。
4、構建財務監控體系
財務管理是企業管理中的重要組成部分,完善企業的內控制度是企業改善經營環境、提升管理水平、創造經濟價值的重要途徑。所以,要想完善企業的內部控制首先要完善企業的財務管理。中小化工企業可以強化重大財務事項的管理、加強財務預算的監督等來打造企業的財務監控體系。從總體上來對企業活動的關鍵環節實施監控,為提升財務監控在內部控制中的作用打下了基礎。
篇4
1.2施工項目管理問題
1.2.1工程預結算管理方面,目前較多企業在工程項目預算管理極不規范,預算編制缺乏依據,預算管理意識淡薄,部分工程項目預算管理體制不健全,導致工程成本浪費與流失嚴重,使工程項目預算達不到預期的效果;工程預算監督不到位,預算監督執行力不強,預算監督形同虛設,結果造成一些部門負責人盲目使用資金;預算編制缺乏準確性和科學性,工程項目預算無法對生產經營活動進行全面的控制,不能確保預算目標的實現。
1.2.2工程承包與分包的問題,對于房地產行業,工程承包和分包的現象是十分普遍的。在分包的過程中,很有可能將工程分包給不具備相應資質條件的施工單位,一旦出現這種情況,很可能會影響工程的質量和進度;同時,也可能出現人身安全事故,給企業帶來各種不良的安全隱患。
1.2.3風險管控方面,缺乏風險管控意識,不能全面識別本企業存在的各種風險,對風險的分析不到位,一旦出現風險,應對風險的措施采取不恰當,不能及時、全面地處理風險,給企業帶來巨大損失,嚴重的甚至會導致企業倒閉。
2房地產業內部控制的原則
2.1重要性原則
企業內部控制在兼顧全局的基礎上,要分清重要事項和重大風險業務單元,制定出更嚴格的措施,加強控制管理。對房地產企業來說,工程質量和人身安全事故是企業的重要事項和重大風險業務單元,對于這類事項要實行集體決策和聯簽制度。
2.2制衡性原則
房地產企業在公司治理結構、機構設置與分工、業務流程等方面要相互制約、相互監督、相互制衡。比如工程施工部和工程質量部要分別設置兩個科室,由不同的兩位副總分別管理;材料的采購與驗收部門要分開設置等,也就是說完成某項工作要由互不隸屬的兩個以上部門來完成,以便形成互相監督、相互制衡。
2.3成本效益原則
企業內部控制要講究實施成本與效益,忽略成本的控制是無意義的控制。企業內部控制建設必須全面考慮投入與產出效益之比,有些控制工作可能會影響工作效率,但能夠防范風險的發生,這種控制對企業來說仍然是必須的。
3加強房地產企業內部控制的策略
3.1加強企業資金管理與控制,建立科學規范的預算制度和體系,積極規避財務風險
資金是企業的血脈,必須嚴格控制資金流入和流出,結合本企業的實際情況,從內部、外部多方位、多渠道籌集資金,保證支付能力和償債能力。企業應該在本年末對下年的資金進行全面的預算,嚴格按預算籌集、使用資金,嚴格按照預算的程序和審批權限管控資金,將資金管控貫穿于企業的各個環節,并實行預算與業績考核的無縫連接,做到節約有獎、超支有罰、獎罰分明的管理考核體制;對于確實需要超出預算的支出,應該按照預算的審批程序和權限,逐級報批調整預算,使企業資金管控科學合理。
3.2提高現場管理人員和技術人員的素質,嚴格控制分包工程的質量
房地產企業與一般的工業企業有本質的區別,它的產品金額較大并涉及到民生,一旦出現問題,給企業、國家、人民都會帶來巨大的損失,這要求房地產企業從業人員要有高度的職業操守和專業勝任能力,在工作中要恪盡職守,勤勉盡責。公司對工程總承包商在進行工程分包時,要對分包工程的承包公司的情況、施工人員的素質和技術水平有所了解;作為總承包商應要求分包公司做好其公司人員的培訓工作,提高其員工的技術水平和人員素質;如果總承包方認為分包公司人員管理達不到其要求,也可向該公司安排專業人才進行管理施工,以確保工程質量。對于分包出去的工程,嚴格按照工程預算書規定使用的材料,對不達標的材料堅決予以退回,同時還要加強施工過程中工程量的監督,決不允許偷工減料;還要聘請專業的監理公司,對于技術標準要求比較嚴格的部分,要有監理公司監督管理;在有效監督施工質量的同時還要督促施工效率,減少怠工、費工現象,有效地縮短工程工期;企業可結合施工現場和施工單位的實際情況,綜合考慮各種影響因素,并制定出合理的方案,總承包方也可適當地給予技術支持和相應的獎懲制度。
3.3建立全局風險意識,全面識別企業風險,建立風險應急預案
風險是未來一個事件的發生或不發生的可能性給既定的目標帶來的影響。風險無處不在,只要一個事物存在就會面臨種種風險,房地產企業亦如此。所以,房地產企業上至高層,下到普通員工,都應該有較強的風險管理意識,尤其是高層應及時全面地向全員灌輸風險管理思想,對工程質量、人員安全等各業務層面采用行業風險組合清單、職能部門風險匯總等辦法進行風險識別,在風險識別的基礎上對風險發生的可能性和影響程度進行分析與判斷,結合房地產企業的實際情況,合理選擇風險應對策略并不斷調險應對策略,企業還需建立重大風險預警機制和突發事件應急處理機制,明確責任人員,規范處理程序,風險應急預案,一旦出現問題及時處理解決,減少企業資產、聲譽等各方面的損失。
3.4結合本企業實際,建立健全內部控制制度和內部控制體系
內部控制是一項系統工程,建立和實施一套統一、高質量的內部控制體系,有助于企業提高內部管理水平和風險防范能力。企業應當結合本企業實際,建立董事會、監事會、經理層、內部控制部門、審計部門、財務部門等良好的內部控制架構體系,各部門職責分工明確,能夠相互制衡;在業務層面上,內部控制要涉及到企業的方方面面,每項業務都要有科學合理的管控制度,使企業整個管控過程不存在空白點;對重大項目的招標、重大人事任免、重大責任事故的處理要按規定的程序和權限實行聯簽制度,任何人不能單獨決策或破壞聯簽制度,使企業內部控制制度起到積極有效的作用。
篇5
(二)機械制造企業的管理者不重視控制風險,不能落實風險應對的措施
一般的機械制造企業并沒有把控制風險放在日常的管理工作中,沒有把對風險的控制看做一項基本的職能工作來看待,這就使得企業的風險識別能力很低,企業不能很好的預防風險,也沒有備用的風險保險方案,一旦企業風險發生,整個企業輕者承擔經濟損失,重者可能面臨業務的全面癱瘓。所以說,企業這種對風險意識不重視的心態是必須要改正的,不能把有效的規避風險和進行風險控制放在企業擴大了經營業績以后,風險是隨時夠可能發生的,對于風險的防范必須貫穿于企業的整個發展過程。
(三)機械制造企業在內部的信息溝通方面存在很多的問題
機械制造企業對于信息化管理一般都是指管理企業中的財務信息,企業內部沒有建立健全的信息管理系統,這就使得企業中的各部門之間溝通經常出現問題,有的部門甚至互相敵對,跟別說溝通了,這就降低了各個部門工作效率,有時候甚至給企業帶來經濟損失,對企業的長遠發展十分不利。
(四)機械制造企業內部組織機構不合理
首先,機械制造企業內部的組織架構不合理,崗位責任不明確,一旦企業的某個環節出現問題,找不到針對這件事情的責任人,企業員工互相推脫責任;各個部門之間經常因為責任問題出現各種沖突,企業的管理者屢屢充當部門沖突時的的裁判員和調節者。其次,企業各個部門之間缺乏相互的監督制約,企業組織機構的協調機能得不到發揮,只是靠某個有特殊地位的人或權威來協調,其協調的力度再大,也很難每件事都管理到位。再次,機械制造企業各崗位人員配備不足,一些互不相容的崗位讓一個人來做,這就給一些不法分子提供了機會,企業監管部門也根本無從查起。
(五)機械制造企業的內部控制中審計和監督的職能性不強
企業進行內部的審計和監督主要是為了保證內部控制管理工作能夠合理、合法的進行,對內部控制進行審計與監督也有利于對內控管理的有效性進行評價,從另一個方面講,這種監督也能在一定程度上防范企業內部控制中出現一些不合規的現象。但是,目前很多的企業并沒有讓審計與監督的職能得到充分的發揮,企業雖然對于審計與監督的職能設定了專門的人員,但是這些人員在執行內部控制的審計和監督職能時,只是在做表面功夫,他們在思想里根本就沒有意識到自身工作對于企業發展的重要性,另一方面,這些審計和監督人員受企業管理者的直接領導,因此他們不敢監管企業管理層,這就讓企業的內部控制制度形同虛設,根本就發揮不出其自身作用。
二、不斷的完善機械制造企業中對于內部控制的管理
(一)優化機械制造企業的內控環境
企業想要加強對內部控制的管理,很好的保證企業能夠順利的執行內部控制管理工作,就必須要不斷的優化內部控制的環境,只有這樣,才能給企業內部控制工作的有效實施提供基礎性的環境。第一步,機械制造企業要從優化企業管理文化入手,加強對內部控制的宣傳,讓企業里的每個員工都有內部控制管理的意識,達到全民參與的程度,這樣才能推動內部控制管理的全方位的實施和有效的完成。第二步,企業必須要加強對人力資源進行管理,對職工進行專業化的培訓,提升企業工作人員的職業素質,為內部控制工作提供專業的合格人才。第三步,機械制造企業要結合自身的實際情況,優化企業組織結構,提高企業內部控制的成效以及經營效率。第四步,企業要全面整合企業內部的管理制度,特別是要按照內部控制的流程標準來設置管理制度系統。
(二)機械制造企業要建立健全風險的預警體系
機械制造企業要樹立正確的風險意識,對企業風險建立有效的風險管理體系。企業的大多數風險是暴露在業務流程中的,通過業務流程梳理與改造可以解決,這時的風險管理解決方案則落實到內部控制上。正確的識別風險、評估風險,然后分析風險發生的具體原因,做出正確的風險報告,企業通過風險報告制訂并執行有效的風險應對措施,把風險給企業帶來的損失降到最低。企業制定有針對性的內控制度,梳理企業中比較重要的業務流程,明確各個流程中的關鍵控制點,然后根據這些控制點來制定內控措施。
(三)建立有效的信息溝通體系
有效的信息溝通能夠讓機械制造企業在經營的過程中及時的掌握企業的經營狀況與外界的環境變化情況,能夠有效的避免企業因為內部與外部的信息不對稱給企業帶來的影響,它對企業的內部控制制度能夠快速實施也是十分有利的,同時它還能夠提高企業的控制效率。想要建立一個健全完善的內部信息溝通體系,企業必須要全方位的構建溝通渠道,不僅是上級和下級進行溝通,還要有相同級別的人員之間的溝通,還要有最高級領導與最底層員工的溝通,各個部門與外界供應商和銷售商的溝通。只有這樣,企業才能夠及時的掌握企業的各個方面的最新信息,才能快速的針對具體問題,做出有效的解決發案。
(四)優化機械制造企業的內部組織結構
機械制造企業在設置企業內部的組織結構時,一定要結合自身的實際情況,制定明確的崗位責任,企業中的任何環節出現問題,直接責任到人,企業制度都規定好了的處理方案,有責任的部門就算想推脫責任也都無話可說,這樣也不會造成各個部門之間的沖突。與此同時,機械制造企業還要加強對各個部門之間的監督機制的建設,讓企業各個部門之間互相督促,不能僅僅依靠某個有特殊地位的人或權威來協調。企業在設置崗位時,要注意那些互不相容的崗位必須由不同的人負責,不能為了節省開支,精簡人員,把那些互不相容的崗位由同一個人負責,這不但造成了企業的組織結構不科學,也很有可能給企業造成經濟損失。
篇6
操作風險是國際金融界高度關注的重要風險,覆蓋范圍極其廣泛。巴塞爾銀行業監管委員會將操作風險定義為:由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失風險。巴塞爾銀行業監督管理委員會將操作風險分為7種表現形式,即:內部欺詐,外部欺詐,雇傭制度及工作場所安全性,客戶、產品及業務做法,實物資產損壞,業務中斷及系統癱瘓,交割及流程管理。互聯網金融本質上是一種金融技術的創新,是信息技術不斷發展的產物,屬于一種特殊的金融服務模式,操作風險也是自然存在的,并且在互聯網金融行業中的表現形式更為復雜。作為依靠信息技術發展的互聯網金融企業,信息技術貫穿于企業運營的整個過程,交易環境信息化和操作技術自動化給企業帶來了許多新的風險。
2.1操作環境信息化問題(1)互聯網金融企業的經營活動都是依托開放的網絡平臺進行的,交易場所是虛擬的,操作人員在業務操作過程中容易受到不法分子的攻擊,出現丟失數據等影響交易完成的情況。為營造良好的運營環境,網絡信息安全必須得到保證,系統安全必須得到有效控制。(2)互聯網金融企業對信息系統的依賴程度極高,信息系統需要處理的電子數據量極其龐大,交易依賴系統終端和網絡傳輸,維護智能終端的正常運行和網絡信息的正常傳輸是避免業務中斷及系統癱瘓的重要保證。尤其是類似網上銀行支付的業務,一旦系統崩潰,可能給金融機構帶來無法彌補的損失。必須高度重視系統開發與維護控制、硬件及系統軟件控制。
2.2操作主體多元化問題(1)互聯網金融企業產品和業務覆蓋范圍廣、行業跨度大、風險系數高,涉及的操作主體較為復雜,可能出現內部欺詐、外部欺詐以及雇傭制度不當等風險。建立嚴格的組織控制和操作控制,把信息系統內部控制的組織和操作流程規范化,建立嚴格的管理體制,降低可控風險。(2)互聯網金融企業具有交易頻率高、數據存儲量大、對信息安全保密程度要求高等特點,龐大的數據處理量需要科學的管理信息系統。企業所有交易的完成都要進行信息的傳輸,數據的輸入、處理和輸出不當都可能導致操作風險,必須加強企業信息系統的應用控制制度建設。
3風險管控的對策與建議———加強信息系統內部控制體系建設
信息系統是由計算機硬件、網絡和通信設備、計算機軟件、信息資源、信息用戶和規章制度組成的以處理信息流為目的的人機一體化系統。目前,信息系統已從純粹的財務系統整合進企業經營系統中,加強信息系統內部控制對企業的經營與管理具有重要意義。針對互聯網金融業操作風險的新問題,本文從以下兩個方面提出應對措施。
3.1優化操作環境
3.1.1安全控制互聯網金融企業的安全控制主要包括環境安全控制、安全保密控制和防病毒控制3個方面。環境安全控制主要是指信息傳輸環境的安全控制;安全保密控制主要針對軟件進行,對數據和運行程序進行加密,系統執行時在進行解碼,維護系統正常運行;由于互聯網金融活動依賴網絡技術,防病毒控制主要針對聯網交易中的外來侵入問題,可以利用防病毒軟件檢測程序運行,定期對系統進行檢查,對重要信息進行備份。
3.1.2系統開發與維護控制、硬件及系統軟件控制信息系統運行與維護主要包括日常運行維護、系統變更和安全管理3個事項。①系統開發階段的控制是其他控制有效發揮的前提,如果開發的系統不符合內部控制要求,授權管理不當,可能導致無法利用信息技術實施有效控制。并且信息系統開發的成本較高,規劃不合理會給后期操作帶來阻礙,導致企業經營管理效率低下。所以,必須在系統開發階段進行有效控制,設計符合需要的信息系統,合理規劃并利用信息技術實現有效的控制。②要定期進行系統運行和安全維護,查看是否存在軟硬件毀損或信息泄露等情況,對硬件系統進行有效性檢驗,軟件系統設置錯誤處置、程序保護、文件保護、安全保護、自我保護。③互聯網金融企業的交易具有實時性、高頻性和廣泛性的特點,一旦系統發生故障,可能瞬間造成巨大損失,控制系統必須具備迅速進行災難恢復的能力。
3.2降低操作風險
3.2.1組織控制和操作控制有序的組織控制是開展各項控制的基礎,對各個管理流程的負責人員要進行職責分離,執行業務須進行業務授權,防止內部欺詐和雇傭制度風險。互聯網金融交易的每一步都離不開操作,內部人員必須嚴格遵守上機守則與操作規程,為交易的完成創造良好的基礎環境。
3.2.2應用控制應用控制的有效性受到組織控制和操作控制的影響,良好的組織和操作環境是實施應用控制的有效保障。其中,應用控制最關鍵的環節是輸入控制,錯誤的輸入直接影響處理和輸出的正確性和有效性。互聯網金融企業的操作流程基本為程序化控制,操作主體在進行操作時,可以采用口令識別和數據加密等技術進行控制,例如,消費者在利用第三方支付平臺進行支付時,必須輸入靜態密碼和動態密碼,通過實時更新操作信息來對輸入數據進行控制。互聯網金融企業比普通企業對信息系統內部控制建設有著更高的要求,為了維護行業的健康發展,企業必須正確認識信息系統中的風險易發環節,建立完善的信息系統內部控制制度和風險管理體系。
篇7
keyword:Inenterprise;Internalcontrol;Controltheory;Controlenvironment;Riskassessment
一、內部控制產生與發展的歷史回溯
20世紀40年代以后,內部控制實踐與理論得到了廣泛的應用與突飛猛進的發展,內部控制完成了其主體內容的構建,其各項構成要素和控制措施也零星可見,散布于企業各項管理制度和實務中,但未從理論上進行總結,把內部控制當作管理的附屬。1949年美國會計師協會的審計程序委員會在《內部控制,一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》的特別報告中,承認內部控制超越了與財務部門直接相關的事項。1958年10月,該委員會的第29號審計程序公告《獨立審計人員評價內部控制的范圍》,對內部控制的定義重新進行了表述,將內部控制劃分為內部會計控制和內部管理控制兩類。進入20世紀80年代以后,內部控制理論的研究又有了新的進展,西方學術界在對內部控制理論進行研究時,亦已認識到內部會計控制和內部管理控制的不可分割性和相互聯系性,但重點逐步從一般含義向具體內容深化。這一變化的標志是1988年4月AICPA的《審計準則公告第55號》,規定從1990年1月起以文告取代1972年的《審計準則公告第1號》。該公告的頒布和實施是內部控制理論研究的突破性成果,它首次以“內部控制結構”一詞代替原有的“內部控制”。指出:“企業的內部控制結構包括為提供企業特定目標的合理保證而建立的各種政策和程序。”并明確解釋了內部控制結構的三要素,即控制環境、會計制度、控制程序及它們的具體內容。20世紀90年代后,由美國會計學會、注冊會計師協會、國際內部審計人員協會等組織參與的“發起組織委員會”(簡稱為COSO)報告《內部控制———整體框架》。1996年美國注冊會計師協會發《審計準則公告第78號》,全面接受COSO報告的內容,并從1997年1月起取代1988年的《審計準則公告第55號》。公告中指出內部控制是由一個企業董事會、管理階層和其他人員實現的過程。旨在為實現經營的效果和效率、財務報告的可靠性、符合適用的法律和法規等目標提供保證。將內部控制結構分為控制環境、風險評估、控制活動、信息與溝通、監督5個要素。
縱觀內部控制的產生和發展歷史軌跡,其理論和概念的演變就本質而言,可以分為兩個階段,即形成階段和發展與完善階段。20世紀80年代前,人們對內部控制的認識源于內部牽制的理論假設,這一階段的特點為:在企業內部形成了比較系統的內部控制措施、程序和方法,基本上形成了業務處理程序化、業務分工標準化、企業員工間協作與制約制度化,以及與經營目標關聯化的理論格局。另一方面,我們也可以發現這一理論在于以內部會計控制為主,重點集中在如何防弊糾錯上,使內部控制在面對企業管理實際時顯得過于消極和狹窄。鑒于此,20世紀80年代以后,受系統論、控制論等理論的影響,以及90年代信息產業和高風險行業興起的沖擊,學術界對內部控制的研究發生了較大的變化,具體表現為內部控制結構和內部控制整體框架兩種觀點。雖然二者存在有一定的差異,但這一階段的理論特點則反映了人們對內部控制研究重點的轉移,即逐步從一般向具體深化,并將內部控制“要素化”,體現了內部控制源于管理階層的經營方式與管理過程相結合的特點。
二、內部控制理論形成與發展的根源
(一)控制論、信息論和系統論等自然科學理論是企業內部控制建立的方法論
20世紀40年代起,特別是第二次世界大戰結束以后,科學技術的迅速發展,引起了生產技術的空前提高,其結果導致了生產迅速增長。一方面跨國公司大量涌現,形成了跨越地域的經濟壟斷集團;另一方面,由于企業規模擴大,內部職能部門增加,更需要從企業內部進行協調,以達到節約資源、防止差錯和舞弊、提高經營效率等經營目標。因此,在客觀上要求企業建立包括組織機構、業務程序等在內的自我控制和自我調節機制。而此時的控制論、信息論和系統論等自然科學的形成恰好為內部控制的建立提供了理論上和實踐上的支持。就控制論而言,它是一種研究由各種耦合元素組成的系統的調節和控制的一般規律的科學,尤其是以研究系統和經濟過程如何發揮其功能、如何控制經濟過程為目的的經濟控制論,成為內部控制的理論依據之一。這是因為內部控制理論在研究每個具體組織的內部經營管理過程,研究每個單位如何發揮它們應有的管理功能及如何對管理過程進行有效調節和控制時所設立的自我調節、自我控制機制和控制的方法與手段,正是依照控制論的一般原理。產生于20世紀40年代末的信息論也是內部控制的理論基礎。從信息論的角度分析,控制實質上就是一個通過收集、篩選、加工、傳輸的信息反饋的過程,以指導物流和資金流,按預定目標運行的有效調控機制,其中信息是控制的源泉和依據。它的真實性、及時性是內部控制有效性的關鍵因素之一。系統論的誕生,不僅在自然科學和社會科學等領域結出了累累碩果,而且給人帶來了新的思想觀念,引起了管理方式的巨大變化。依照這一理論觀點,把企業當作一個由相互聯系、相互依存的若干要素組成的系統,而內部控制則是這一管理系統中的一個子系統。
(二)審計方法的改變和審計人員法律責任的增強是內部控制理論發展的推進器
在審計發展的初期,審計方法主要采取詳細審查,詳細檢查企業全部會計憑證,計算復核所有賬戶余額,進行賬證、賬賬核對。但隨著企業規模的日益擴大,業務活動日趨繁雜,無疑于對傳統的審計方法形成了極大的挑戰,因此抽樣審計的方法便應運而生。抽樣審計方法的使用,在一定程度上緩解了日益增加的審計任務帶來的難以進行詳細審計的問題,但卻帶來了由于審計人員主觀判斷而形成的審計結論可信度下降的現實情況。另外,如前所述,在兩權分離的情況下,企業凈資產的擁有者(投資者和債權人)迫切要求企業管理階層提供真實可靠的信息。為此,許多國家從法律法規的層面上來督促企業外部審計人員更加注重內部控制的審查,一系列案件的發生和有關法令的頒布,在增強審計人員法律責任的同時,也使企業注重自身內部控制制度的建設,以盡量避免注冊會計師拒絕接受委托審計或提出保留性的審計意見。
(三)委托理論是內部控制理論發展和完善的內在根源
按委托理論涉及的領域來分析,它主要研究企業內部的一種契約關系。在這種契約下,人根據委托人的委托,在其授權范圍內,以人的名義進行相應的活動。從這一理論形成的現實背景可以看出,資本原始積累的完成,企業從個體業主形式轉向合伙制,最后變成公司制形式,是委托———這一問題產生的源頭;生產社會化程度提高,資本高度聚集和經營職能的高度專業化為其產生創造了條件;企業生產規模不斷擴大,投資主體多元化,以及財產所有權與經營權相分離,是該理論最終形成的內在原因。從企業總體發展的趨勢及實際運行的效果來看,公司制企業是一種最高的企業組織形式,即,投資人或股東將企業資產的經營活動權交由經營管理階層承擔,財產所有權和經營權,特別是它們與控制權的分離,使委托———關系存在成為必然。可見,企業作為一張由各利益相關者組成的契約組織,是多種委托———關系的集合,為使企業持續穩定地發展下去,建立健全一個有效的內部控制系統是解決不利選擇和道德風險問題的內部機理。企業內部控制建設的實踐也證實了委托理論是其發展和完善的內在根源。
(四)政府是內部控制發展的主要推動者
從內部控制發展的實際情況看,之所以如此迅速,除企業內部管理要求的一系列因素外,政府是推動其發展的一種主要外部力量。20世紀70至80年代,美國政府通過一系列措施推動內部控制的實施。如1977年的《反國外行賄法案》中規定了每個企業應建立內部控制制度;針對80年代美國出現的一些舞弊性財務報告和企業“突發”破產事件,招致了國會一些議員對財務報告制度提出了質疑,其中所關注之一,是上市公司的內部控制的恰當性。為此,成立了“反對虛假財務報告委員會”。該委員會的目標之一,就是增加內部控制標準和指南,其工作成果就是著名的COSO報告。從報告的內容來看,既對以往內部控制定義進行了修正,又為設計更廣泛的內部控制系統提供了指南。我國政府于1996年12月,由財政部了《獨立審計具體準則第9號———內部控制和審計風險》,以及1997年5月中國人民銀行頒布的《加強金融機構內部控制的指導原則》等一系列規定和通知,在推動企業加強內部控制建設實踐的同時,也大大地推動了內部控制理論發展和完善的進程。
參考文獻
[1]高建兵。委托關系與會計控制權淺論[J].財會月刊,2000(4)。
[2]馬崇明,賈成。論現代企業內部控制理論與實務的發展與完善[J].當代財經,2000(12)。
[3]史金平。現代企業的委托[J].經濟史,2000(2)。
[4]吳水澎,陳漢文,邵賢弟。論改進我國企業內部控制[J].會計研究,2000(9)。
[5]李風鳴,韓曉梅。內部控制理論的歷史演進與未來展望[J].審計與經濟研究,2001(7)。
篇8
ERP系統引入內部控制是內部控制的革新,ERP的引入給內部控制帶來了新的方法,改變了內部控制的方式,其集中性的數據處理使內部控制程序化,擴大了內部會計控制的范圍,改變了內部控制的內部與外部環境,改變了內部會計控制的重點,使內部控制的重點不只是在人員之間的互相牽制上。它還改變了信息與溝通的模式,電子化、程序化的信息傳遞取代了以信息存儲技術,物理性可視的手工信息傳遞,為管理者、員工和顧客等提供了更為方便的交流平臺。
二、ERP系統下企業內部控制的風險
首先,ERP系統的實施本身就存在著很大的不確定性,總會存在著一些不可預見的影響因素凸顯出來,影響ERP系統在企業中的實施,由此而帶來的風險是一個方面,同時,企業內部控制本來就存在著一些固有風險和不確定風險。這些風險主要表現在以下幾個方面:
1.系統設備的控制風險
設備是ERP系統運行的基礎,因此如何保證設備的安全是系統風險防范的基礎。設備安全面臨的風險主要是各種自然災害和人員的偷竊行為。如果一個企業沒有對設備安全風險進行分析,并置備必要的預防系統,在事故突然發生時就不能迅速做出反應,防止設備受到損害。
2.管理部門內的控制風險
職責分離是企業內部控制的基礎控制手段,其主要目標是預防因內部人員的舞弊行為而使企業遭受損失。在ERP系統環境下,如果一個企業沒有對相關職位進行職責分離或者沒有嚴格分離,這些職位的責任人就都有可能隨便查看系統甚至修改系統,盜取系統數據,這對企業會造成很大的損失。
3.信息傳遞的控制風險
信息傳遞即企業ERP系統與網上采購系統以及財務會計系統等進行溝通。由工作人員將通過網上競標得到的供應商信息錄入到ERP系統中進行物料采購的管理。各財務數據信息也由工作人員導入ERP系統中,由系統進行處理,形成可識別文件類型。這些都要在保證輸入正確的基礎上進行。在這一過程中,風險存在各個方面,如在輸入的過程中,可能產生輸入數據的錯誤,有時一個數據的錯誤就會導致整個系統的數據無法對上,再次錄入或者檢查又會浪費很多時間,大大降低工作效率。各個系統的連接,也可能出現問題,導致ERP系統的運用出現一系列差錯,等等。
三、ERP系統下企業內部控制風險的防范
1.加強安全意識,完善安全管理
企業應設立與安全相關部門,已設置安全部門的應強調安全部門的重要作用,完善安全部門的職能,明確其工作重點與目標,加強安全防范。
2.嚴格部門內部系統管理人員職責分離
在ERP系統環境下,可能發生舞弊行為的職位應該分由不同的人員負責,避免一人負責幾個相關職務的工作。嚴格系統管理人員的職責分離,明確紀律,對工作人員進行這方面的教育,保證ERP系統的運行有一個安全正規的內部環境。
3.加強員工的信息安全意識,進行信息安全控制的再教育
企業ERP系統和內控系統的安全管理離不開人的作用,企業應該從上至下建立起信息安全的觀念,管理層應根據系統的需要和特點制定一套具體的信息安全指導方針,并向企業各部門。同時,對員工進行信息安全的再教育,培養員工的信息安全意識,使員工在進行業務處理時能夠依據企業的信息安全方針進行信息安全控制和風險防范,并使其成為員工的一項自覺的行為。
4.加強監督
篇9
2.1中小民營企業缺乏對內部控制的重視我國的中小民營企業的規模較小、資金運作有限以及在管理制度上的不健全等原因使得中小民營企業的內部控制環境較為薄弱。大部分中小企業的組織機構都是民營創業者,他們對于企業的內部控制不夠重視,在創業初期一味追求企業的經濟效益而忽視了企業的內部管理工作,由于企業老板自己都不重視內部控制管理,因此在企業創業初期各種問題層出不窮。管理者在管理上的態度松散,導致員工在工作上的不積極不熱情,一些企業的老板在創業初期為避免不必要的繁瑣和審批環節,沒有制定相應的內部控制,使得企業在遇到資金問題或者其他問題時無從下手,正常工作不能順利開展。
2.2中小民營企業的內部控制制度不完善中小民營企業在建立內部控制時,沒有嚴格和規范的治理政策和方案。由于中小民營企業都是私營制,且大部分民營企業都是家族式的配置結構,在進行企業管理和決策時難以定下標準。這種家族式企業的內部控制在企業管理中更加難以實施,由于企業管理層的人際關系,使得企業在出現內部決策時制度上不夠完善和健全,缺乏透明公開的管理,盡管家族式企業在表面上建立了董事會、監事會以及總經理等管理職位,但在進行日常的工作中其在對決策權方面卻無法達到內部權衡的效果,因此,這種形同虛設的管理機制直接影響著整個企業的管理層的混亂。
2.3中小民營企業過于追求經營效果部分中小民營企業在管理上具有靈活和簡潔的特點,缺乏風險規劃意識,因此在企業經營效果的追求上過于片面。如“業務員直接開具出庫單并提貨”現象、“會計人員兼任出納或倉庫保管員”現象以及“企業沒有財務審核人員”等。使得企業在管理職責上無風險管理意識,不能有效的做好風險防范工作,一旦企業發生重大問題,不能將責任劃分到人,則會導致企業出現重大的財務損失。一些民營企業在財務審核上沒有設立財管人員管控和決策,而是憑著主觀判斷和盲目分析去進行工作的調研和決策,這在面對日益變化的市場環境考驗時給企業帶來了一定的風險。
2.4中小民營企業缺乏監督管理機制大多數中小民營企業在內部審計機構沒有建立管理和監督機制,使得企業無獨立和權威的審計部門,當出現一些財務記賬、查賬、報賬等會計職能時只能停留在表面工作,對于賬面上出錯的情況,缺乏管理監督,以至于財務工作銜接上不能將責任劃分。由于很多中小民營企業缺乏先進的績效管理機制,使得企業的員工績效不能得到及時的落實,而績效管理機制作為企業內部控制的一個關鍵環節在企業中發揮著重要的作用。大部分中小民營企業都存在著家族式的作風,受家族式關系的影響,企業在管理上不能統一,使得內部控制制度難以執行。
3完善和健全中小民營企業內部控制的對策
為有效完善和健全我國中小民營企業內部控制中存在的問題,針對我國中小民營企業的特點,規范和加強內部控制在企業中的效果,其對策主要體現在以下幾個方面:
3.1改善管理模式,優化控制環境中小民營企業在管理模式上應該科學合理且考慮人性化。實行科學的管理和現代化的管理理念,可以有效的幫助企業在決策權、執行權和監督權上更加權衡。大部分中小民營企業規模較小,內部控制環境作為企業的一個基礎環節,不斷優化和完善企業的控制環境是企業內部控制要考慮的首要因素。
3.2建立信息渠道,搭建溝通平臺信息是企業的重要資源,只有建立完善的信息渠道,保證企業可以準確的收集內部控制的相關信息,通過搭建有效的溝通的平臺,使企業在各項經營管理活動中可以有依據可循,進行及時有效的溝通可以讓企業的管理層最快的獲取管理信息和經營活動存在的問題。
3.3加強內部控制意識,提高管理層素質企業內部控制的實施和效果直接和企業的管理層息息相關,在中小民營企業中企業員工的內部控制意識還需完善中小民營企業內部控制的對策研究(1.武漢紡織大學;2.國網山西省電力公司呂梁供電公司)23加強,因此,提高管理層的素質顯得尤為重要。管理層的素質直接和企業的各項管理活動密不可分,只有有效的提高管理層的素質,管理層自身做到位,才能讓員工在內部控制意識上做到真正的落實。
3.4強化風險意識,健全內部控制制度面對目前日益激烈的市場競爭,中小民營企業要強化個人的風險意識,在風險管理上要把好關,對于企業的風險管理與收益管理要制定相應的解決方案,以便企業在遭受重大損失時不至于無可行之有效的方法。另外,中小民營企業自身要認清自身的優勢與劣勢,健全內部控制制度,使得企業的各個組織機構都能明確分工,將責任落實到人,尤其是財務管理工作方面,對于企業財產的記錄、資料的盤點、報表的審核等,都要嚴格按照財務手續進行,健全企業的內部控制制度可以有效改善企業的運營狀況,加強對財務管理的合理監督,確保各項工作的順利展開。
3.5落實審計工作,實行內部監督中小民營企業的審計工作是內部控制的組成部分,企業內部審計部門的主要作用是可以有效對企業內部控制進行執行,有針對性的對內部控制中的薄弱環節給出適當的建議。企業的內部監督是企業在內部控制及建立上進行檢查監督的有效途徑,對內部控制的監督要嚴格按照企業的標準要求來執行,促使企業在成本上的有效控制。
篇10
(1)有商務部會同項目經理部共同確定項目成本計劃;
(2)項目經理部編制目標成本;
(3)項目經理部實施目標成本;
(4)商務部會同工程財務部、物資部、生產管理部共同審定項目成本報告,監督目標成本的實施情況;
(5)項目經理部、生產管理部、合同預算部、工程財務部對反饋的工程信息進行分析考核,具體程序如下:
項目部在承攬工程后,根據工程特點和施工組織設計,編制人工、材料、機械的成本計劃,對該工程進行成本預測,并將成本計劃報預算部審驗備案;項目部根據計劃成本,按成本項目制定出目標成本,財務部門會同合同商務部,生產管理部以計劃成本和目標成本為依據對成本實施控制。
2、建立嚴密有效的項目成本內控體系。
企業內部控制體系,具體應包括3個相對獨立的控制層次。第一個層次是在項目部全過程中融入相互牽制、相互制約的制度,建立以防為主的監控防線。第二個層次是在有關人員在從事業務時,必須明確業務處理權限和應承擔的責任,對一般業務或直接接觸客戶的業務,均要經過復核,重要業務實行各職能部門簽認制,專業崗位應配備責任心強,工作能力全面的人員擔任此職,并納入程序化、規范化管理,將監督的過程和結算定期直接反饋給財務部門的負責人。第三個層次是以現有的稽核、審計、紀律檢查部門為基礎,成立一個由公司直接領導并獨立于被審計項目部的審計小組。審計小組通過內部常規稽核、項目審計、落實舉報、監督審查會計報表等手段,對項目部實施內部控制,建立有效的以“查”為主的監督防線。以上3個層次構筑的內部控制體系對項目發生的經濟業務進行防、堵、查,遞進式的監督控制,對于及時發現問題、防范和化解項目部的經營風險和會計風險,將具有重要的作用。
3、項目成本控制重在落實。
項目成本控制貫穿于工程項目施工的全過程,要逐項循序地進行落實,責任到人,按照制度和有關章程辦理,努力抓出實效。在項目成本控制過程中主要注重以下內容:
(1)掌握工程基本情況。決策層及管理層要通過調查而了解該項工程的標書編制情況。定額的費用、取費標準、中標價、主要工程量、施工現場的周圍環境、掌握進入現場施工隊伍的技術狀況、人員素質、設備能量、工程工期以及要求的開工竣工時間、工程施工的難易程度,制定出科學的施工方案和有效的施工方法。
(2)分解成本控制指標,高度重視主要成本項目。
在工程施工中,主要成本項目是工程直接材料,它在直接成本中一般要占60%以上,所以,應高度重視該項目的成本控制,它是降低成本潛力最大的成本控制項目。首先,要從價格上予以控制。
(3)機械使用費的控制。合理確定機械臺班定額,把單車單機核算落實到機型和操作者個人,做到事前測算、事中控制、事后考核,提高機械使用效率,爭取超額完成臺班定額工作量,同時,注意控制機械設備的維護成本。
(4)控制人工費成本和現場經費。一方面抓好人員編制,定崗定員,工程項目組織結構要精干、高效,盡量縮小中標人工費與實際工資標準的差距。另一方面注意間接費用的控制,保持一支筆審批經費制度,特別控制招待費、差旅費、辦公費、電話費、低額耗品的耗用等雜項開支。
二、施工工程項目內部控制的主要措施。
內部控制制度要求項目經理作為項目施工的組織者,項目目標全面實現的第一責任人,因此項目經理當然也是項目成本、控制的第一責任人。成本控制原理告訴我們:實現項目成本控制要從確定目標開始,實現于項目實施的全過程,因此及時反饋項目內部信息就成為成本控制過程的關鍵。項目內部成本發生的信息是通過項目核算實現的。因此,也可以說項目核算是項目成本控制的手段,但是成本控制又不是消極反映成本支出的概況,它是一個控制影響成本諸因素的管理,成本控制不是孤立的職能,不是成本核算責任人的任務,而是全體參與者共同的任務。實現項目成本控制主要應在以下3個方面下功夫:
1、建立成本責任制,完善成本控制運行機制。
(1)健全成本責任制。成本控制與經濟責任制相互補充,成本控制是建立健全企業內部經濟責任制的主要條件,而企業內部經濟責任制,又是保證成本控制有效實施的重要保證,落實成本責任是項目成本進行有效控制的關鍵。
(2)建立完善項目成本控制制度。在施工生產過程中,為了有效地控制施工費用的支出,防止損失和浪費,對施工各項費用應分別建立有效的控制制度。
(3)提高全員成本意識,以效益引導分配是落實成本責任,提高全員成本意識的重要手段。
2、實行對企業成本影響因素的全過程控制。
(1)項目部應對項目目標成本進行分解,落實項目各級人員的成本責任和獎罰辦法,并與項目各級人員簽訂成本目標責任合同,提高項目各級人員的成本意識,以動員全員參與項目的成本控制。
(2)加強勞動工資管理,特別是加強勞務隊伍的管理。
(3)加強物資管理,降低材料消耗。
(4)加強設備管理,提高完好率,利用率和裝備效益。
篇11
2.保護作用。
企業在內部審計開展的過程中,通過監督各項業務活動,來保證內部各個部門可以嚴格依據相關規定和要求來開展經濟活動,對于企業內部出現的問題,及時的發現和解決。對于出現的各種問題,及時總結和探討,完善企業內部控制系統,將內部控制的作用給更好的發揮出來。因此,保護作用也是內部審計所具備的功能,可以讓企業更加順利規范的開展各項控制、業務活動和管理活動,以期能夠實現企業預期的目標。
二、加強企業內部審計對企業的意義
1.提高資產的使用效率和保護資產的安全。
在企業發展過程中,內部審計發揮著十分重大的作用,通過審計企業的各類資產管理,就可以將資產管理過程中出現的問題給找出來,采取針對性的措施進行解決,這樣管理水平就得到了提升。研究發現,在企業資產總額中,非常重要的一個組成部分是存貨和固定資產,那么就需要結合制度要求,科學管理各項資產。比如在存貨管理中,需要重視多個環節,如存貨驗收入庫、出庫、盤點等等,對實物資產動態變化進行審計,保證分離了會計上的記錄和實物保管,仔細核實和登記實物資產的損毀以及流失情況,在盤盈盈虧方面,有完整的報批手續,在賬務處理方面,嚴格依據相關的規定和準則來進行。
2.加強內部會計控制審計,保證企業順利實現經營目標。
從會計控制制度的角度上來進行分析,對企業的會計核算大力控制;如今在經營管理中還存在著諸多的問題,因為沒有足夠的憑證和全面的手續,這樣就無法得到真實的會計資料,有工作人員出現弄虛作假的問題,這樣就無法獨立開展內部審計工作,無法有效的監督和檢查內部控制,因此就無法控制企業發展目標的實現過程。如果在整個監督機制中,內部控制部門有著較大的權威和較高的地位,企業領導者有著高度的重視,就可以有效實施內部控制工作。通過內部審計,將處理措施以報告的形式向領導反饋,企業領導層需要及時反饋,這樣方可以順利實現企業的各項發展目標。
3.科學配備內部審計人員
審計部門在企業發展過程中,需要將審計監督的作用給充分發揮出來,領導也需要給這個方面以足夠的重視,只有這樣,內部審計人員方可以獨立的開展工作。如今,還有諸多問題存在于管理體制中,部分企業沒有充分重視內部審計,在審計隊伍中安排的部分人員,沒有較高的審計業務素質,這樣就會在較大程度上影響到審計工作的質量。那么審計工作開展的過程中,因為審計人員沒有較高的專業水平和綜合素質,可能會對經營上的一些行為瞞報,審計人員獲得的信息不夠可靠,即使部分行為與企業內部控制制度不符合,但是因為是領導授權的,內部的審計人員為了保護自身,無法保證審計獨立性。這種情形之下,內部的審計人員所得出的審計結果,無法公正客觀的反映出企業真實的經營情況,企業的管理層所得到的信息和實際事實存在一定的偏差。
三、企業內部審計存在的問題
1.企業內部審計人員素質普遍不足。
現在我國企業內部審計的人員大部分都是來自于企業的財務部門,獨立性比較差。其中很多審計員沒有接受過系統化的專業訓練,生產經營管理的經驗比較匱乏。并且審計人員擁有專業職稱的比例較低,相關的經濟師和工程師以及律師的配備比例很低,這樣對內部審計的權威性與審計效果造成了嚴重影響。
2.內部審計人員權責不符。
內部審計的人員對于發現的企業存在的問題沒有處理權,只有建議權,并且審計的結論也不是強制性的,對于企業來說沒有形成任何的約束力。內部審計的人員在承擔審計職責的時候,卻沒有相應的權利。
3.缺乏統一的業務規范。
在對企業的內部審計進行工作質量的考核時,有很多的方法,都不夠合理和科學,沒有將考核工作進行細化,使考核具有現實的可操作性,缺乏整套切實可行的考核指標和方法,造成很難客觀考核企業內部審計工作的質量。
4.內部審計內容和方法落后。
在內部審計的內容上,目前比較側重財務收支的審計,對于其他方面很少涉及。審計方法則大部分都是事后被動的進行審計,對于制度與風險基礎審計較少,審計工作的方法基本都是依靠手工操作。此外,傳統財務審計知識對企業經濟活動規范性與合法性進行審計,而現代企業制度內部審計的側重點在于審計與評價企業的有效性。
四、加強企業內部審計工作的措施
1.轉變審計職能。
以往的工作中,審計人員把主要的精力都是放在對于審計數據所具有的真實性與合法性的檢查和企業生產經營的監督上,主要的職責是發現錯誤和不足。而現代審計不斷發展,審計職能已經轉移到按照審計的結果來對企業經營管理進行分析與評價,并且針對出現的問題提出管理建議。
2.加強內部審計隊伍建設。
高素質的審計隊伍可以產生高質量的審計結果,加強內部審計隊伍的建設是目前審計工作的重點。對于審計人員基本的要求就是要有高度負責的敬業責任感和遵守職業道德,審計人員在懂財務知識的同時,還要對相關法律規范和制度進行充分的熟悉,有些企業甚至還會要求內部的審計人員可以進行項目工程的審計,所以審計人員要不斷加強自身的業務學習,提高自身的業務能力,做一個復合型審計人員。
篇12
內控常被誤解為僅僅是審計部門的事,其實,所有制及其組織結構并不是現代企業最本質的東西,最本質的是企業內部的控制文化和控制機制。企業管理的實踐啟示我們:要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識,理直氣壯地強化企業的內部控制。
1、轉變經營管理觀念
內部控制在不同的經濟體制下有不同的內涵,盡管其中的某些內容會有一致性。一部分人習慣于甚至滿足于傳統的經營管理方式,認為只要能夠規范化操作就行了,不必考慮是否先進。多數人片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化。這就使企業的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式,還是片面以改革取代控制的觀念,都已經被實踐證明是有害的。
2、轉變對內控目的的認識
早期學者認為,內控是為了保護企業的財產,會計記錄的準確可靠和及時提供可靠的財務信息,稱之為“三目的論”。后期學者補充,內控除了保全資產和檢查財務資料的準確可靠性以外,更重要的是執行管理政策,提高經營效益和效率,稱之為“四目的論”。
3、跟上國際內控研究的步伐
同計劃經濟相比,市場經濟的發展更加仰仗于微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究,大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何采取措施,確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
二、充分理解內部控制的內涵
內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。
1.準確理解內部控制的定義
不同部門的人從不同的角度對內控會有不同的看法。美國審計權威機構COSO的定義是:內控是一個受某單位不同層次的人影響的過程,而設計這一過程是為了實現下述三大目標提供合理的保證:
⑴、操作性目標:各種經營活動的效果和效率
⑵、信息性目標:財務和管理目標的可靠性、完整性和及時性
⑶、遵從性目標:遵從現行法律和規章制度
這三大目標既滿足不同的需要,又相互交叉。顯然,內控是保證各項業務發展的,而不是妨礙其發展的。在操作性目標中,經營的“效果”是根據實際產出與預期計劃的產出比較而言的;經營的“效率”是根據實際產出與實際投入比較而言的。此外,公司不能為實現經營性目而不遵從法規,也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種“全部控制論”的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明:①內控是一種程序,它意味著向某一終點努力,但不是終點本身;②內控是用來取得一種或多種互相區分而又緊密聯系的目標;③內控受人的影響,而不只是政策、守則或表格;④只能期待內控為公司管理層提供合理的保證,而不是絕對的保證。
由此可見,審計部門以往所提的“合規性審計”、“效益性審計”和帳務檢查等等都屬于專項審計,也都有一定的片面性。審計工作的重心應當轉向對內部控制的審計再監督,而對內控的檢查評價有別于傳統的審計思路,其目的要明確和全面,檢評要完整和深入。
2.從總體上把握內部控制系統的框架:重要的是,現代內控理論賦予了內控廣范的職能,把內控置于很高的層面上,從而強化了內控的作用。COSO認為內部控制涵蓋了五大組成部分的豐富內容:控制環境、風險評估、控制活動、信息與交流和監督評審。
三大目標和五大組成部分構造了內控系統的整體框架,現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象,使人們能夠以內控為有力武器,為實現三大目標自覺奮斗。
3.全面理解內控五大組成部分的內容:
⑴、控制環境
控制環境是推動控制工作的發動機,是所有其他內控組成部分的基礎。它奠定組織的風紀和結構,并且涉及到所有活動的核心—人,特別是人的控制覺悟。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制態度,特別是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。
管理監督和控制文化方面的原則包括:
①董事會應當負責批準并定期審查整個經營戰略和重大政策;理解經營的主要風險,確定這些風險的可接受水平,保證高級管理層采取必要步驟,識別,衡量,評審和控制風險;批準組織的結構;并確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面,董事會負有最終的責任。
②高級管理層負責執行由董事會批準的戰略和政策,維護一種組織結構,能夠明確責任、授權和報告關系;確保所委派的責任能有效地執行;確定適當的內控政策;并監督評審內控系統的充分性和有效性。
③董事會和高級管理層負責按照高標準促進員工的職業道德和完整性,在機構中建立一種控制文化,在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
⑵、風險評估
風險評估是識別和分析那些妨礙實現經營管理目標的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險。需要不時調整內控,以便恰當地處理任何新的或過去不加控制的風險。
⑶、控制活動:
篇13
我國財政部自2001年6月22日頒布并實施了《內部會計控制規范———基本規范(試行)》后,又先后頒布并實施了6項具體的內部控制規范,這從制度源頭為現代企業內部控制的建設與完善提供了制度保障,對現代企業會計信息質量的改善起到了積極的促進作用。目前,隨著我國改革開放的不斷深入與社會主義市場經濟的快速發展,各企業之間的競爭不斷加劇。很多企業只是將目光投向企業的外部競爭,而對企業內部的自身管理工作經常視而不見,最終導致現代企業會計內部控制無法得到健全與完善。
1.內部控制管理意識缺乏。目前,很多企業的管理者缺乏對現代企業內部控制管理的意識,經常在會計管理工作中采取不規范、不科學的方式,只注重企業的經濟利益,并沒有從思想上真正認識到現代企業內部控制的重要性與必要性。有的企業管理者片面地將現代企業內部控制視為是一堆手冊、文件、規章制度,或簡單地認為會計內部控制就是對企業成本的控制、對生產安全的控制,更有甚者將企業的內部控制認為就是對職工的管理、打壓等。還有的企業管理者簡單地理解為實施企業內部控制需要增加崗位,出于對企業經營成本的考慮,不愿意在企業內部控制上投入更多的人力、物力、財力。在一些私營企業中,企業的經營者認為自己是企業的主人,一切經濟活動必須聽從自己的安排,所有業務內容自己說了算,企業的經營活動完全憑借管理者的經驗來完成,完全置國家的法律法規、各項會計制度于不顧,使得企業內部控制還是一片空白。另外,企業內部員工由于缺乏內部控制意識,對內部控制漠不關心,沒有在企業內部形成領導、會計、員工三位一體、相互聯系、相互制約、相互監督的良好的會計內部控制氛圍。這為企業內部控制的實施與完善帶來了障礙。
2.企業內部控制制度建設尚不完善。由于在認識上的差異,很多企業還沒有建立起相應的會計內部控制體系,從而使得企業的內部管理松弛。有的企業雖然已經建立了會計內部控制體系,但是,只停留在表面,只是為了應付上級部門的檢查,沒有在內容上形成系統,更沒有在執行上形成有效性。目前,很多企業根據其自身的發展目標與特點制定了一系列的規章制度,但是,在內部控制相關制度的建設上還缺乏完善性,很多會計內部控制的相關制度被分解到各項目和辦法中,沒有形成一整套科學的、完善的、系統的內部控制系統。另外,有的企業在內部控制制度的建設上還存在很大的隨意性,一旦哪個環節出現問題就在哪個環節進行補救,這不利于企業會計人員對內部控制制度進行全方位的落實。還有的企業內部控制制度制定得不合理,在實際執行中經常出現控下不控上的現象,內部制度只是對下面職工形成約束,而對企業的管理層、決策層的約束力為零。
3.會計人員的業務素質不高。近年來,隨著現代企業規模的不斷擴大與眾多企業的不斷涌現,企業的會計人員隊伍也在不斷擴大。但是,會計人員隊伍的擴大并不意味著會計人員從思想、道德、業務等方面就能夠適應現代企業的不斷發展。很多企業的會計人員在業務素質、思想道德等方面參差不齊,經常在工作中出現失誤,例如:規章制度執行的不嚴謹、聽從領導授意做假賬、對領導或其他人員貪污舞弊不聞不問、在工作中缺乏主動性、缺乏對會計信息化管理的認識等。這些素質較低的會計人員已經無法適應企業業務發展與會計管理的需要。雖然有的企業也定期對財務人員進行培訓,但是,很多培訓都是流于形式,沒有收到良好的效果,參加培訓的會計人員也沒有從思想上對業務培訓予以重視。
4.缺乏有效的內部監督。企業內部控制監督主要依靠的是企業的內部審計,而在現實工作中,大多數企業對內部審計工作并不重視。例如:在審計人員的配備上,很多企業為了節約人力成本而由會計主管或其他崗位人員兼職擔任稽核人員。這就造成了自己監督自己、自己核對自己的現象。企業內部審計的重要作用根本無法得到充分發揮。另外,由于我國很多企業的內部審計人員聽命于企業的主要負責人,使得內部審計缺乏獨立性。內部審計、稽核人員素質的良莠不齊使得他們無法全盤把握企業各項經濟業務的來龍去脈,由于自身素質與分析能力的缺乏,內部審計人員只能對會計核算完成簡單的勾稽、檢查,對企業內部風險的監督、審計等缺乏糾正能力與風險防范意識。
三、優化現代企業內部控制的有效對策
我國現代企業內部控制的主要目標是不斷強化監督的力度,保證企業會計內部控制的順利實行,在開展內部審計的同時努力做好對企業經濟活動事前的監督工作、對經濟活動進行事后的控制與處理工作。
1.增強企業內部控制意識。成功企業的經驗表明,企業內部控制做得好,不僅能夠有效地治理企業在經營過程中出現的各種問題或防止腐敗問題的出現,還能夠有效地促進現代企業的長期、健康發展,為提高現代企業的核心競爭力、獲得穩定利益奠定基礎。如果企業會計內部控制缺失,嚴重的將會給企業帶來經營的失敗,甚至使企業走向破產。因此,這就要求現代企業的領導層、決策者必須對內部控制予以高度重視,增強責任意識,根據企業的戰略發展目標與實際情況建立健全會計內部控制工作的機構職能,樹立風險管控意識,不斷優化企業會計內部控制信息系統,加強對會計內部控制的績效考評。要在企業內部形成注重風險防范、強化責任意識、崇尚誠實守信、履行社會職責的企業會計內部控制氛圍,為企業全面貫徹內部控制營造良好的環境。
2.加強對財務人員的選擇與培養。現代企業會計內部控制建設與完善的關鍵是依靠企業的財務人員來實現的。因此,企業財務人員的職業道德素養、專業知識的更新、業務能力的高低將直接影響到企業內部控制的實施效果。因此,現代企業必須在相關選拔程序的指引下,通過理論知識的考試、實踐能力的考核、職業道德素養的審核等多方面來對財務人員進行選拔和培養。另外,隨著企業工作環境的不斷變化,企業還必須定期對財務人員進行培訓與再教育,使財務人員能夠不斷適應企業的發展,對財務人員的行為必須不斷地進行監督與激勵,使其能夠與時俱進,更好地為企業的發展做出貢獻。
3.加強企業的內部審計。企業的內部審計工作在企業內部經濟監督工作中起著極為重要的作用,因此,加強企業內部審計對審計職能的執行,對強化企業管理、提升企業經濟效益等有著積極的促進作用。企業必須加強對事前監督、事后控制與處理工作,進一步加強會計核算,確保企業財務信息的真實可靠性,保障企業各項財產的安全穩定。
4.利用現代信息技術完善企業會計內部控制。隨著現代信息技術的不斷發展,在企業內部控制中要加強現代信息技術的應用,這是經濟發展、社會進步大環境對現代企業會計內部控制提出的要求,也是企業內部提高內部控制效率的要求。符合時代進步要求的信息技術將是企業內部控制不斷完善的最有效方法與保障。
