企業內部控制措施_內部管理控制方法?
特邀律師
企業內部控制要素(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。(三)控制活動。控制活動是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。(四)信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
內部控制的一般方法通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
1,實行企業內部控制的原因: (1)內部控制的根本目的在于加強企業管理、合理分權;保證會計資料的真實合法、保護企業財產的安全完整。
(2)廣義地講,一個企業的內部控制是指企業內部管理控制系統,包括為保證企業正常經營所采取的一系列必要的管理措施。(3)內部控制制度是現代企事業單位對經濟活動進行科學管理而普遍采用的一種控制機制。貫穿于企業經營活動的各個方面,只要存在企業經營活動和經營管理,就需要有一定的內部控制制度與之相適應。2,內部控制:是在一定的環境下,單位為了提高經營效率、充分有效地獲得和使用各種資源,達到既定管理目標,而在單位內部實施的各種制約和調節的組織、計劃、程序和方法。企業內部控制是指一個單位為了實現其經營目標,保護資產的安全完整.保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。從上述定義可知,內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在于改善經營管理、提高經濟效益。它是因加強經濟管理的需要而產生的,是隨著經濟的發展而發展完善的。最早的控制主要著眼于保護財產的安全完整,會計信息資料的正確可靠,側重于從錢物分管、嚴格手續、加強復核方面進行控制。隨著商品經濟的發展和生產規模的擴大,經濟活動日趨復雜化,才逐步發展成近代的內部控制系統。內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素
企業制定內部控制措施,一般至少包括以下內容: (1)建立內部控制崗位授權制度。 (2)建立內部控制報告制度。 (3)建立內部控制批準制度。 (4)建立內部控制責任制度。 (5)建立內部控制審計檢查制度。 (6)建立內部控制考核評價制度。 (7)建立重大風險預警制度。 (8)建立健全以總法律顧問制度為核心的企業法律顧問制度。 (9)建立重要崗位權力制衡制度,明確規定不相容職責的分離。
一、施工企業內部控制管理現狀近年來,隨著市場經濟的發展和企業改革的不斷深入,大部分施工企業在一定程度和范圍內建立了內部控制制度,為了加強對管理提升的組織領導,推進內部控制管理的深入開展,一些企業成立了專項小組,加強對日常工作的督導和協調工作,并制定了管理目標,使企業基礎管理工作明顯加強,管理創新機制得到明顯改善,但當前施工企業的內部控制現狀并不理想,體現在企業管理運作的方方面面,主要表現為:有內控無制度,自發的控制;有制度無控制,制度不具備操作性;有控制有制度,未形成體系,存在缺陷。二、施工企業內部控制管理中存在的問題1、內部控制意識淡薄。目前,施工企業的許多一線人員甚至是管理人員認為內部控制管理是公司領導和部分部門的責任,員工對自己在內部控制管理中所起到的作用模糊不清,一些政策和相關程序的實施沒有得到有效的貫徹落實;風險意識沒有提高到應有的高度,企業的高層沒有經營風險的概念,缺少風險防范機制;甚至某些施工項目的經濟部門利用內部控制不嚴的漏洞貪污受賄、挪用項目建設資金,違規違紀現象時有發生。2、內部控制制度不健全。有些施工企業對內控制度不夠重視,雖然對工程項目的關鍵過程進行了控制,但缺少完整細化的運作流程,不便于業務人員的學習和執行。部分制度規范滯后、設計不完善,沒有對所有的部門和員工進行覆蓋。3、內控制度不能有效執行。有的施工企業有規章制度,但流于形式,或為應付上級檢查而制定;有的制度本身制定不合理,過于理想化,或隨著新情況的出現,原有制度已不能適應卻沒有及時修改,從而使制度不具備可操作性;有的施工企業對內部控制執行情況既沒有檢查監督,也沒有獎懲措施,缺乏保證內控制度執行的機制,內控制度成為擺設。4、內部監督獨立性不強。內部監督過于集中在財務領域的內部審計職能,監控上缺乏獨立性。在對內部控制實施監督中,雖然有些施工企業設置了審計部門,但是在實際操作中,內部審計部門基本上與其他職能部門平行,且內部審計受制于人,致使監督職能無法履行。5、信息溝通不暢。大部分施工企業沒有一個開放和暢通的信息反饋渠道,企業對反映問題的員工沒有相應的保護和激勵措施,造成管理層無法真實、全面地了解企業運行的情況。6、風險體系未建立、評估機制不健全。一些施工企業未建立風險內控體系,沒有明確承擔相應風險的主體,面臨風險時各部門互相推諉責任,錯失化解或減小風險的最佳時機。受知識能力的限制,相關人員對潛在的風險缺乏整體性認識和系統性分類,對風險評估方式、方法、程序的缺乏了解,沒有對企業的風險承受度進行評估分析,無法應對各類風險的沖擊。三、加強施工企業內部控制管理的措施1、強化風險意識,培育內部控制理念。內部控制的實質是風險管理,市場競爭日益激烈,企業經營者不僅要有競爭觀念,也要有風險意識,不僅企業經營者有風險意識,全體員工也要有。通過召開風險內控專題會,強調風險內控工作的重要性和必要性,充分調動企業建立健全內部控制的主動性,從上到下營造內部控制學習的積極氛圍,培育良好的內部控制環境,確保風險內控工作開展的有效性。2、健全企業內部控制制度。施工企業應該根據自身實際情況,制定滿足管理需要的內控制度,明確規定各種業務的職責分工和程序,從市場開發、人力資源、安全質量、物資設備采購、全面預算、信息化運用、法律合規、反腐倡廉等方面進行制度完善;所屬項目部在貫徹落實上級規章制度的同時,結合項目實際對相關制度進行細化,協同推進內控制度;根據企業運行情況,彌補內部控制制度缺陷,進一步修改、完善各項管理制度,保證內部控制制度體系的完整性。3、建立健全風險內控管理體系,提高風險防控能力。在風險理念的作用下,內部控制已擴展為企業風險管理框架,企業必須了解它所面臨的風險,并加以控制,建立健全可辨識、分析和管理風險的管理體系,完善風險預警系統和控制預案機制,建立健全以前期防范、中期控制為主,后期救濟為輔的法律風險防范機制,及時應對和化解來自各方面的風險和危機,為企業改革發展提供堅強的安全環境保障。4、加強企業內部控制評價系統的應用,全面總結,落實整改。企業管理者應對風險造成的損失和應對中的教訓進行總結,開展自我評價,進行缺陷認定,對診斷發現的短板和瓶頸問題,集中精力全面整改,為下一步的內部控制管理工作奠定基礎,以風險為契機,不斷完善企業管理的薄弱環節。5、強化內部監督職能。內部審計應當保持相對的獨立性和權威性,強化內部審計的職能優勢,以風險評估為基礎,根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度,針對資產管理、全面預算、勞務管理等內容進行審查評價,促進企業改善內部控制管理。6、加強信息管理和溝通。建立信息管理系統和內部共享的溝通平臺,推行資金集中管理使用、經營市場統籌開發、物資設備集中采購、勞務隊伍合規擇優選用、閑置資產集中利用等措施,保證部門之間可以有效地傳遞信息,使管理層及相關部門能夠實時掌握企業的運行情況,便于及時發現問題,調整策略,解決問題。有了暢通的信息系統,也要明確相關的責任,營造良好的工作氛圍,提高內部控制執行的質量。7、建立健全防腐敗體系,提升反腐倡廉能力。扎實推進廉政文化建設,使廣大干部廉潔從政、拒腐防變的思想基礎更鞏固,進一步形成以廉為榮、以貪為恥的風尚,為企業改革發展營造環境。8、建立績效考核機制,發揮利益導向作用。對各單位開展績效考核和評價,并將考核結果作為職工薪酬、職務晉升、評先評優的依據,有利于增強施工企業管理層對工程項目的管控力,約束、激勵廣大員工,改善工作作風,充分發揮各單位的主觀能動性,營造全員重視、全員參與內部控制的氛圍,為內部控制管理提供源源不斷的動力。四、小結。內部控制是企業防范風險,實現既定目標的免疫系統,加強內部控制管理任重道遠,必須將近期利益與長遠利益結合起來,改變“重效益、輕質量”的經營觀念,在工程項目的日常管理中強化內部控制實施,注重內控制度的監督,繼續貫徹落實風險內控各項工作,不斷提升企業風險管理意識,提高內部控制水平。
企業內部控制措施通常包括風險控制、授權審批、不相容崗位分離控制、會計系統控制、預算控制、財產保護控制、系統自動控制、內部報告控制等。 企業內部控制措施通常包括的內容
1、風險控制 風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統、通過風險預警、風險識別、風險評估、風險分析、風險報告等措施,對財務風險和經營風險進行全面防范和控制。
2、授權批準控制 授權批準控制要求單位明確規定涉及會計及相關工作的授權批準的范圍、權限、程序、責任等內容,單位內部的各級管理層必須在授權范圍內行使職權和承擔責任,經辦人員也必須在授權范圍內辦理業務。
3、不相容崗位分離控制 不相容崗位分離控制要求單位不相容職務分離的原則,合理設置會計及相關工作崗位,明確職責權限,形成相互制衡機制。主要包括:授權批準、業務經辦、會計記錄、財產保管、稽核檢查等職務。
4、會計系統控制 會計系統控制要求單位依據《會計法》和國家統一的會計制度,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,建立和完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能。
5、預算控制 預算控制要求單位加強預算控制、執行、分析、考核等環節的管理,明確預算項目,建立預算標準,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,采取改進措施,確保預算的執行。預算內資金實行責任人限額審批,限額以上資金實行集體審批。嚴格控制無預算的資金支出。
6、財產保全控制 財產保全控制要求單位限制未經授權的人員對財產的直接接觸,采取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。
7、系統自動控制 在信息技術飛速發展的今天,大多數企業都有自己的信息系統,應盡量使用系統自動控制代替人工控制。
8、內部報告控制 內部報告控制要求單位建立和完善內部報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
企業內部控制是以專業管理制度為基礎,以防范風險、有效監管為目的,通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。