企业内部控制基本规范 全文
要理解内部控制基本规范实施的意义必须首先知道其制定的背景 美国安然公司的轰然垮台至今仍给我们启示,一个企业的内部控制规范与否,可以直接影响到企业的生存与发展。
近日,财政部等六部门联合发布了《企业内部控制配套指引》,并列出相关企业实施内部控制规范体系的时间表,要求各上市公司和相关大中型企业,切实抓紧建立健全本单位的内部控制制度体系并按规定要求稳步有效实施。
一、通过分析安然公司的兴衰历程,我们可以清楚地看到企业内部控制的重要性。
1、安然公司的背景情况。
美国安然公司是全球最大的能源交易商,经营业务覆盖40多个国家和地区,年营业收入突破1000亿美元,利润10亿美元。
连续四年获“美国最具创新精神”称号。
安然公司2001年10月16日突然发布公告称,公司前三个季度亏损6.18亿美元。
2001年11月,安然公司在和安达信协商之后,向美国SEC提交了报告,承认在1997年至2001年第二季度期间高估利润5.91亿美元,隐瞒负债25.85亿美元。
同年12月2日安然公司申请破产,安然公司高层受到调查,安达信被起诉。
2、安然公司的内控缺陷。
(1)美国的公司治理实行一元制下的外部董事制度,即执行经营职能的董事和执行监督职能的董事都在一个董事会中,不设监事会,外部董事主导提名委员会、审计委员会和薪酬委员会的工作。
安然公司的17名董事会成员,除董事会主席和首席执行官外,其余15名董事均为独立董事。
这些独立董事或多或少都与安然公司存在利益关系,未能为安然公司的股东把好对高层管理人员的监督关,最终导致企业的垮台。
(2)安然公司管理层的薪酬过高,期股、期权被滥用,缺乏透明度和有效监督。
管理层往往为了追求自身利益大力粉刷公司业绩。
(3)公司股权非常分散,企业的大股东主要是机构投资者,他们只注重投资收益,不注重也不能对被持股公司起到监督、约束作用。
(4)审计监督缺失。
安然公司审计委员会的7名委员全部由独立董事组成,一般都与管理层有良好的关系,独立性差,不能起到有效监督作用。
安然公司的外部审计也同样缺乏独立性,安达信对安然公司每年约1亿美元的收费中,50%以上来自咨询服务,所以导致安然公司许多问题未得到及时反映,酿成恶果。
二、我国企业内部控制现状。
1、企业领导对内部控制不重视。
我国多数企业领导重效益、轻内控,认为内控就是相互牵制,就是制订制度。
当效益与制度有冲突的时候,甚至有些领导认为可以忽视制度。
有的企业认为内部控制就是各种规章制度的汇总,有了规章制度就万事大吉,领导并不重视制度的完备性、协调性和执行效果。
2、企业内控制度不完善,执行力度不够。
一个企业的内控制度完善与否,取决于各部门领导的重视程度,这就制约内控制度全面开展。
有的企业认为内控就是会计监督和内部审计监督,片面化了。
有的企业虽然有健全的内控制度,但不能很好地贯彻执行。
一方面由于我国企业内部人控制现象严重,许多企业主要领导人集所有权、决策权、执行权、监督权于一身,在缺乏约束制度的前提下,轻易地凌驾于内控制度之上。
另一方面,内控责任人道德水准低,责任感不强,不能起到很好监督作用。
3、企业缺乏系统的内部控制。
企业的内部控制是一个全面的、动态发展的系统工程,企业应该结合本单位业务特点、管理要求以及发展规划等设计内控制度。
而目前大多企业没有全局的认识,各部门各自为政制订规章制度,缺乏一定的协调性,也没有配套相应的责权制度。
随着企业的发展,也缺乏对内控制度进行动态的更新。
对一些重要事项缺乏事前谨慎论证的制度约束。
三、加强企业内部控制规范化建设。
1、提高管理层对内控的认识程度,全面进行企业内部控制规范化建设。
只有管理层重视内控制度建设,切实按照财政部等规定要求稳步实施内控规范体系,才能逐步实现内部控制的系统化。
具体包括:(1)企业应组成专门领导班子,加强对内部控制建设工作的指导及宣传。
只有企业各级人员认识上得到了提高,企业各个业务部门或人员才能真正地贯彻企业的各项制度,在业务运作过程中才能真正相互影响、相互制约。
因此,提高经营者对内控制度的认识极为重要。
(2)企业应当统筹规划,根据相关规定,健全适合本单位实际的内部控制制度。
(3)建立员工培训机制,通过培训,使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,树立主人翁的思想认识。
(4)建立良好的信息沟通系统,保证企业内部控制效果。
良好的信息沟通系统可以使企业管理者及时掌握企业运营状况,以便为生产经营决策提供全面、及时、准确的信息,保证企业内部控制的效率和效果。
(5)加强内部审计监督,提高内审的独立性以及信息上报的畅通性,提高审计人员的素质及职业道德水平。
(6)在企业范围内选择管理基础较好的部门开展内部控制制度试点,发现并及时解决运行过程中存在的问题,总结经验,逐步推广。
2、加强企业的外部环境监督。
各级财政部门应做好对企业、会计师事务所等有关单位的政策业务指导,并将企业内部控制规范纳入会计人员等专业人员继续教育范围。
加强对会计师事务所业务监督,提高执业人员职业道德水平,提高会计师事务所审计监督的独立性和规范性。
总之,企业内控是一个不断提高和优化的过程。
企业开始实施内部控制时,不可避免地存在一些缺陷,这就需要企业根据自身变化发展不断完善,建立一个适合本企业的规范化的内部控制体系。
(科斯)企业的性质读后感
企业的性质《企业的性质》这篇论文发表于1937年,是由罗纳德·科斯构思完成的。
这篇著名的论文主要回答了两个问题:第一,企业存在的原因是什么
第二,企业的规模是由哪些因素决定的
文章从企业的定义开始入手,认为我们有必要对企业给出明确的定义。
而通过边际概念和替代概念这两种分析工具,企业的定义是可以获得的。
接下来,全文分为五个部分,对企业的性质做了全面的阐述。
第一部分:作者觉得探索企业的定义有必要先考察经济体制。
因此作者列举了阿瑟·索尔特爵士对经济体制的描述:“正常的经济体制的日常运行不在集中控制之下,它不需要中央的监查。
就人类活动和人类需要的整个领域而言,供给根据需求而调整,生产根据消费而调整,这个过程是自动的、有弹性的和反应灵敏的”。
同时,作者也补充道,这并不意味着没有私人的计划。
但作者还是认为阿瑟·索尔特爵士的描述并不完整。
虽然马歇尔把组织作为第四种生产要素引入经济学理论,J.B.克拉克赋予企业家以统筹职能,奈特教授强调了经理的协调作用。
但这些仍然不能解释组织为什么会存在。
最后,作者也给出了自己的观点:组织作为经济体制的一部分,他几乎是不自觉的发挥自己作为一个单细胞的作用。
而我们可以假定企业的显著特征就是作为价格机制的替代物。
同时,作者也指出了自己写就本文的目的在于为资源的配置由价格机制决定和资源的配置依赖于作为协调者的企业家这两个假设构建一座桥梁,说明在现实中我们是如何对二者进行选择的,其影响因素是什么。
第二部分:作者首先就企业的出现是由于一些人具有指挥别人的愿望以及购买者较之于以其他方式生产的商品更偏爱由企业生产的商品这两种假设予以否定。
从而指出建立企业的主要因素是因为利用价格机制是有成本的。
而企业的产生在一定程度上能够降低市场运行的成本。
另一方面,有管制力量的政府或其他机构的作用在某一程度上也促进了企业的产生。
第三部分:明确了企业产生的原因,作者把焦点放在了企业的规模上。
企业的规模与企业的效益直接相关,当时的经济学家也意识到了这一点。
但由于存在许多不确定因素,当时的经济学家认为要想科学地分析和预测企业的规模几乎是不可能的。
然而,作者对此却持有不同观点。
基于之前企业产生的原因的理论,作者认为企业的规模是可以预测的。
作者指出,当其他条件不变,组织成本越少,生产要素的价格越低,企业家犯错的可能性越低,企业的规模就会趋于扩大。
而在实践中,上述的要素不可能满足,当企业的规模扩大时,收益很有可能会减少。
当企业内部组织一笔额外交易的成本等于在公开市场上完成这笔交易所需的成本,或者等于由另一个企业家来组织这笔交易的成本时,即边际成本等于边际效益时,企业的规模就达到了最大。
第四部分:作者进一步证明了自己的观点,举例说明了为什么自己的解释比其他已有的解释更加可取。
当时有人说企业的产生是劳动分工的结果,因为经济的发展需要一定的一体化的力量,没有一体化的力量,分工将会导致混乱。
但作者提出为什么一种一体化力量(企业家)会替代另一种一体化力量(价格机制)
这于当时并没有合理的解释,因此被予以否定。
另一方面,有人觉得因为不确定因素的存在,使得很多人安于接受合理的报酬而听从别人的指挥。
某些人具有较好的判断力和知识,这些自信者和冒险家为消费者承担了风险,他们根据自己的意愿对市场的资源进行整合和配置,从而使得企业得以产生。
但事实是,即使在不存在不确定性的经济体制中,仍存在协调者,尽管他们仅承担日常工作的职能。
由此看来,这一观点是自相矛盾的。
而且上述观点也不能够解释价格机制被替代的原因。
第五部分:作者处理了最后一个问题,就是理论与实际是否相符。
作者是通过考察“主人与仆人”或“雇主与雇员”的法律关系来加以证明的。
作者指出:1、仆人必须向主人或主人的其他代理人承担提供个人劳务的义务,而契约就是有关物品或类似物品的出售的契约。
2、主人必须有权亲自或者通过另一个仆人或代理人控制仆人的工作和何时不工作,以及做什么工作和如何去做。
而雇主与雇员这种法律关系的实质,这正是本文所提出的经济概念。
由此作者得出结论,本文的定义与现实是比较相近的,是能够指导实践的。
科斯的这篇文章可谓是经典之作,拜读了之后确实受益匪浅。
一方面对企业的产生和实质有了全面的了解,一方面对企业的发展有了清晰的认识。
但每个人的思想都有其局限性。
当人的大脑得到一个相对正确并且富有创新意义的观点时,我们就会不断地对此加以认同和证明,因此,就很有可能无法全面把握事实的真相。
本文在对企业的产生进行描述时,是把企业当作一个质点来看待的。
指出企业的产生就是因为交易费用的减少。
但事实上,企业的内部是复杂多变的。
就企业与外部市场的关系来看,也是错综复杂的。
而人性也并不像作者描述的那么单一。
所以就现实而言,企业的产生并不单单是因为能够降低交易费用。
另一方面是关于企业规模。
作者把它归结为两种交易成本的对比,当企业的交易成本等于市场的交易成本时,企业最大化。
这一论点虽然具有指导性意义,在一定程度上揭示了企业规模的本质。
然而事实上,企业的职能是有限的,就算在不完全竞争的条件下,企业也不可能达到预期的规模。
企业的规模也是多方面因素共同作用的结果。
关于企业内部控制管理方面的教材,哪本好
1。
《红皮书》,注册内部审计实务标准。
包含了内部审计实务标准和公告,是内部审计的基础框架。
2。
索约审计。
内部审计经久不衰的经典读物。
谈谈学习企业内控后会计人员的心得体会或感受
会计电算化条件下的企业内部控制制度 摘要:随着电子信息技术的普及,实行会计电算化管理的企业越来越多,文章就如何建立一整套适合电算化会计系统的内部控制制度进行了初步探讨。
关键词:会计电算化;内部控制 内部控制是企业单位为保护其资产安全、保证信息的完整和正确、促进经营管理政策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发生进而制定的各项规章制度、组织措施、业务处理手续等控制措施的总称。
电子信息技术日益普及,企业建立了电算化会计系统后,会计核算和财务管理环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击。
一、内部控制环境发生了变化 企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。
会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。
二、内部控制的内容也更加广泛 在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面: (一)确保原始数据操作的准确性 在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。
所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。
然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
(二)严格控制操作人员的权限 授权、批准控制是一种常见的、基础的内部控制。
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。
但会计电算化后,职能划分发生了巨大的变化。
因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。
因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。
(三)要避免会计档案无纸化和电脑操作无形化带来的风险 在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。
会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。
电磁介质也易受损坏,且有丢失或毁损的危险。
所以会计电算化对会计档案管理形式提出了更高的要求。
不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。
如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。
三、加强电算化系统的内部控制制度建设的具体措施 (一)操作程序控制制度化 为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的操作规程。
操作规程主要指计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
其内容主要包括:(1)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(2)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(3)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(4)开机后,操作人员不能擅自离开工作现场;(5)要做好日备份数据,同时还要有周备份、月备份。
当然,这些制度还必须随着企业经营的变化而不断修改完善。
只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
(二)必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制 职责分工首先是将电算化部门与用户部门的职责相分离。
会计核算软件正式投入使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。
会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。
基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。
机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。
如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,但是,合伙即可避开这类控制,况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际行动。
因此,在考察对发生故意错弊行为的意图进行控制的策略方面,可以考虑增加施行这种行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。
实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。
除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作。
(三)加强系统与网络的安全控制,严格系统操作环境管理 加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。
保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。
主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
网络安全指标包括数据保密、访问控制、身份识别等。
针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。
网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。
通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
(四)加强内部审计 内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。
加强内部审计能检查出发生的错误,打消作弊或犯罪的意图。
内审人员应定期规则地检查与计算机有关的控制目标、过程以及遵照情况,核实数据和程序的完整性。
对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
(五)做好电算化会计档案管理工作 在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格。
同时,对会计档案的概念也就有所发展。
在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。
另外,对存有会计数据的有关介质也应妥善保管。
企业已有的控制措施一般都是为重复发生的业务类型而设计的,因此会对不正常的或未能预料到的业务类型失去控制的能力。
企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。
应建立一种例行过程的反馈机制,监督控制的功能。
此外,控制所寻求的保证水平有必要根据其成本而定,一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。
当避免损失的努力不符合成本效益原则时,商业保险是免遭过大损失或者是可能性小的发生不频繁损失的最好方式。
购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。
保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。
参考文献: 1、朱荣恩.内部控制评价[M].时代出版社,2002. 2、庄明来.会计电算化研究[M].中国金融出版社,2001. 3、付得一.会计信息系统[M].中央广播电视大学出版社,2006.
