更新时间:2021-12-03 14:09
企业内控制度是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。这个定义反映了一些基本概念:
1、企业内部控制的本质:是一个过程,是实现目的的手段,而绝不是目的的本身。
2、企业内部控制的途径:是依靠人员来实施的。
3、企业内部控制的目标:只为企业提供合理的保证。
4、企业内部控制的特点:可实现一个或多个彼此独立又相互交叉的目标。
5、企业内部控制的意义:是企业对员工的生产安全、信息安全等方面的合理控制。
6、企业内部控制的权限:需要一把手“管理者代表”的职能授予。
(二)习惯于满足传统的、或曾经是行之有效的经营管理方式,而面对新经济形式挑战,准备不足,难以接受大的、根本性改变;
(三)内控管理是企业财务部门的事,而事实是,在没有其他职能部门密切配合的情况下,财务部门无法建立,并组织实施企业完整的内部控制体系。
(四)内控制度不仅仅只是限于在一个部门实施,是整个企业每个部门都应参与并去实施的。它是防止“企业管理舞弊”的武器和保障。
公司法人治理结构不完善,董事会职能没有充分发挥,有其名无其实。 董事长兼总经理,董事会成员兼任经营班子成员或部门负责人现象严重,造成董事会与经营班子之间权责不清,相互无制衡。有的董事长大权独揽“一竿子插到底”,集控制、执行和监督权于一身,几乎无所不管,其结果导致:
( 1 )企业经营决策、重要人事安排随意性大,制度朝令夕改 ;
( 2 )授权管理不清晰,裁判员与运动员混淆,企业中层管理人员与高层管理人员无所适从;
( 3 )企业办事程序 经常 由一个人操纵,部门之间的正常协调、配合被打乱,必然带来部门间职责不明确。
第一,文字描叙的较多,清晰的流程图和配套表单较少,缺乏完善的流程保障。一套完整的制度应包括文字性制度文件;工作流程图和流程说明;相关凭证、表单等三部分内容。工作流程图作为制度体系的重要组成部分,可以直观、清晰地了解业务程序、涉及部门和人员、以及相关责任和配套制度。在流程图的绘制过程中,能及时发现内部控制中的风险点和不足,从而达到改进和控制的目的。
第二,“救火式”的较多,缺乏系统性和完整性。企业运营过程中某个环节出现了问题,就相应地出台一个制度来规范:如今天发现应收账款多了,就制订一个“财务叫停制度”;明天发现库房管理有问题,就出一个“发货监管规定”等等;无论在内容和形式上,都缺乏统一性、系统性和完整性,对可能发生的风险考虑不足。
第三,政出多门,相互矛盾。比如非生产性固定资产管理,没有严格施行统一归口的原则,总裁办公室、信息管理部、运营管理部、投资项目部都有管理权,而申报、审批流程、使用控制及日常管理又都不一样,存在重叠或矛盾现象,导致管理上失控。
第四,制度执行不利,是企业存在较普遍的现象。其原因大致有三:一是制度本身脱离实际情况,随着企业形式的变化,制度没有适时跟进、修改和完善,从而使制度失去可操作性;二是缺乏保证制度执行的机制,内控制度执行情况没有严格地监督、检查,以及奖罚措施,使制度丧失了严肃性;三是企业核心领导人,特别是民营企业领导人,带头违反和破坏制度,或这种现象又得不到有效制约,使制度最终流于形式。
第五,风险控制与效率关系处理不当。企业实施严格的内部控制无疑是需要成本的,并且在一定程度上会影响到运行效率。一个是企业存亡问题,另一个是企业发展速度问题,两者都得兼顾。在管理咨询中也常常会遇到这样的情形,对企业原有流程、利益格局打破和调整的同时,也会带来部分效率的牺牲,如果处理不好,管理者在执行过程中就经常处于一种矛盾心态,使得真正好的管理理念无法以制度形式固化下来。
四、没有统一的信息管理系统,信息失真。在信息资源管理上,一方面没有统一归口,比如销售收入的指标从营销、财务、统计等口径报出的都不一样;另一方面过分依赖业务员,使企业的资源掌握在个人手中,极易造成企业对业务失去控制。例如我们接触的一家企业便是如此,一些业务员可以以手中掌握的客户资源作为筹码,要挟企业满足个人不正当要求,有的甚至还与客户串通一气,谋取私利等等。
五、审计监督机制和职能不健全。很多企业都设立了审计部门,但是很多又隶属于财务部负责人 。 在内部控制的形式上就缺乏应有的独立性;另外 , 在内审的职能上 , 很多企业还在重复审核会计账目等外部会计事务所的工作 , 没有真正发挥评价、监督内部风险控制体系的职能和作用。
指集团在一定时间内,根据宏观经济发展状况,对财务活动的发展目标、方向和道路,从总体上做出客观而科学的概括和描述,它是企业战略管理的一个不可或缺的组成部份。主要有扩张型、稳键型、防御型三种类型。
针对多元化、跨地区经营等现代集团化企业特点,财务管理体制模式按职能强度分为财务管控、战略管控和经营管控;按管理权限的集中度分为集权型、分权型和相融型三种。 建立适合企业自身特点的财务管理体制,处理好集权与分权的关系,做到既能有效地集中财力,保证集团发展战略需要;又能充分调动二级机构的积极性,提高运营效率,以达到资本增值和股东回报最大化的目的。
内部控制机制是指公司的内部组织结构及其相互之间的运营关系,是保障内部控制有效性的组织保证。这些部门和岗位的设置必须权责分明、相互牵制,并通过切实可行的相互制衡措施来消除内部控制中的盲点,以达到防范风险控制的目的。一般包括两个层面:
第一是法人的治理结构问题,以组织机构的完善和功能分工界定董事会、监事会、总裁(总经理)的设置及责、权、利关系,同时通过设立战略与发展委员会、预算委员会、审计委员会、薪酬与提名委员会等,提高和完善内部控制机制。
第二是职能部门设置要根据具体经营特点和规模来定。比如一家企业每月的集中采购就高达几亿元,且采购价格波动频繁、幅度也较大。这项业务,企业原来由董事长直接管理的,我们建议设立价格管理部或价格管理委员会,系统、科学地监督与控制。
在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大,其重要性越显著。可以说,内部控制的健全与否,是单位经营成败的关键。具体讲,企业内部控制主要有以下几方面的作用:
1、保证会计信息的真实性和准确性
健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性。
2、有效地防范企业经营风险
在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
3、维护财产和资源的安全完整
健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效地纠正各种损失浪费现象。
4、促进企业的有效经营
健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而促进整个企业经营效率的提高。
《企业内部控制制度基本规范》全文
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
执行中有何问题,请及时反馈我们。
第一章 总 则
第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条 本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条 企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条 企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。
第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第八条 企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
1.可靠的凭证制度;2.完整的簿记制度;3.严格的核对制度;4.合理的会计政策和会计程序;5.科学的预算制度;6.定期的资产盘点制度;7.适时适用的监督考核制。
具体地讲,财务内控制度体系框架可分为以下五个方面:
(一)原则性的财务、会计制度
1.会计核算制度:
(1)会计核算的体制;(2)主要会计政策;(3)会计科目名称和编号;(4)会计科目使用说明;(5)会计报表种类及其格式;(6)会计报表编制说明(附注)。
2.财务管理制度:
(1)企业内部财务管理体制;(2)货币资金管理;(3)往来结算管理;(4)存货管理;(5)短期、长期投资管理;(6)固定资产管理;(7)在建工程管理;(8)无形资产、递延资产管理;(9)其他资产管理;(10)销售收入管理;(11)成本费用管理;(12)盈利及分配管理;(13)财务会计报告与财务评价管理。
(二)综合性管理制度
1.账务处理程序制度(对会计核算基本流程,有关会计事项处理的必需手续以及具体操作规范作出规定);2.财务预算管理制度;3.会计稽核制度;4.内部牵制制度(根据需要,对会计核算中需强调的内部牵制、制约程序作出集中的规定);5.财产清查制度;6.财务分析制度;7.会计档案管理办法;8.会计电算化管理办法;9.对子(分)公司等所属单位的财务会计管理办法。
(三)财务收支审批报告制度
1.财务收支审批管理办法;2.重大资本性支出审批与授权审批制度;3.重大费用支出审批与授权审批制度;4.财务重大事项报告制度。
(四)财务机构与人员管理制度
1.财务管理分级负责制;2.会计核算组织形式;3.会计人员岗位责任制;4.内部会计人员管理办法(含会计工作岗位轮换管理办法、会计人员委派管理办法等);5.对违反财经纪律及企业财会规章制度事项的处罚规定。
(五)成本费用管理制度
1.费用报销管理办法;2.成本核算办法;3.成本计划管理办法;4.成本控制管理办法;5.成本分析管理办法;6.成本费用考核管理办法。