内部控制设计Word文档格式.docx
- 文档编号:22105341
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:39
- 大小:49.93KB
内部控制设计Word文档格式.docx
《内部控制设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《内部控制设计Word文档格式.docx(39页珍藏版)》请在冰豆网上搜索。
(2)内部管理控制。
管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。
内部管理控制是为内部会计控制划定控制标准和依据的那么一种东西。
先定好政策,比如说企业制定了下属单位的绩效考核办法,你内部会计控制想办法去实现吧。
3、成熟期--内部控制结构和内部控制整体架构
从管理人员(和其它有关第三方)的角度来看,会计控制和管理控制之间的区别并不大,甚至根本没有区别。
特别是那些置身于企业经营活动的人们,他们很难接受这种区分。
比如刚才说的绩效考核办法,考.
核过程的规定就是内部会计控制的内容,难以区分。
我们现在讲的内部会计控制规范-基本规范中规定的预算控制方法、工程项目中的招投标管理、工程质量控制等等,到底是什么?
因此,1992年,美国反对虚假财务报告委员会提出非常著名的《内部控制——整体架构》,也称COSO报告。
COSO报告指出:
其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督五要素,并受企业董事会、管理阶层及其他人员影晌。
(1)控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。
控制环境的因素具体包括:
——诚信的原则和道德价值观。
无论是企业最高管理层还是其它成员都应当做到:
严格一致地保持诚信行为和道德标准;
不要盲目追求不切实际的目标,以致形成不必要的压力;
对敏感职位之间的财务分工要准确明细,以避免造成偷窃资产或隐藏不佳绩效的引诱;
加强企业的内部审核制度;
发挥董事会的职能,使其客观监督企业的高层管理阶层;
提供道德方面的指导,使所有雇员在一般和特定环境下能够保持正确的判断;
制作文字化的行为准则和政策声明,将其传达给全体雇员;
将诱发人们不诚实、非法和不道德行为的动机降至最低。
——评定员工的能力。
管理部门须制定正式或非正式的职务说明书,逐项分析并规定各工作岗位所须具备的知识和技能。
——董事会和审计委员会。
组成这两个机构须考虑的因索主要包括:
成员的经验;
相对于管理层的独立性;
外部董事的比例;
其成员参与管理的程度;
所采取措施的适宜性;
对管理层提出问题的深度和广度;
他们与内部、外部审计人员的关系实质。
——管理哲学和经营风格。
主要考虑:
对待和承担经营风险的方式;
依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;
对财务报告的态度和所采取的措施;
对信息处理以及会计功能、人员所持的态度;
对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。
——组织结构。
企业的组织结构是指为公司活动提供计划、执行,控制和监督职能的整体框架。
具体应考虑:
组织结构的合适性,及其提供管理企业所需信息的沟通能力;
各主管人员所负责任的适当性;
按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验;
当环境改变时,企业配合改变其组织结构的程度;
员工,尤其是负责管理及监督职能的员工人数的充足程度。
——责任的分配与授权。
强调对于组织内的全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:
他们的工作行为,以及职责担负形式和认可方式,与达成组织目标的联系。
——人力资源政策及实务。
内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。
具体包括:
有完善的招聘与选拔方针及操作性程序;
对新员工进行企业文化和道德价值观的导向培训;
对违反行为准则的任何事项,制订纪律约束与处罚措施;
对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;
根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。
案例,控制环境对企业的巨大影响。
海尔集团的前身青岛冰箱总厂是一个濒临倒闭的集体企业。
2000年海尔总资产40.35亿元,固定资产12.14亿元,年销售收入48.28亿元,利润总额4.24亿元。
目前海尔集团在49个国家和地区拥有18000多个营销点,产品销往87个国家和地区。
在短短17年时间里,海尔如何从一个即将关门的企业发展成为,一个国际化的公司,成为成千上万企业竞相仿效的对象(哈佛大学已经将海尔作为教学案例载入教科书).
1、管理哲学和文化建设。
管理制度必须是有效的:
管理当局只有重视内部控制制度,企业的内部控制才能有效。
海尔坚持管理高质量,不做表面文章,注重管理实效,对于管理制度、标准、程序确定以后必须严格执行,依法治厂,无一例外。
1984年,一位用户要买一台冰箱,挑了许多毛病,最后勉强地拉走一台,还是有缺陷的。
顾客走后,现任海尔集团董事长时任海尔冰箱总厂厂长的张瑞敏派人把库里400多台冰箱全部翻箱,将发现有缺陷的76台冰箱,摆在车间里让每一个员工参观,让大家说怎么办。
一致的看法是,便宜处理给职工,当时一台冰箱800多元,但职工的工资只有40元,一台冰箱相当于一个工人两年的工资。
张瑞敏对员工说,如果便宜处理给你们,就等于告诉大家可以生产这种带缺陷的冰箱,今天是76台,明天就可能是760台、7600台。
张瑞敏决定砸毁这有缺陷的76台冰箱,很多职工在砸冰箱时流下了眼泪。
通过这种有震撼力的场面,将依法治厂的观念渗透到职工的心中,让职工深深地意识到企业的管理制度必须严格执行,这样才能保证制度有效。
迄今为止,海尔是中国家电行业唯一一家五大产品全部通过ISO9001国际质保体系认证和国内首家通过ISO14001认证的家电集团,也是中国第一个列入美国UL人证名录的企业,并通过了欧盟EN45001认证,是中国第一家产品在国内就可获得国际认证的企业。
企业文化有助于在企业职工中形成向心力,使内部控制制度得以顺利实施。
17年来,海尔把企业文化作为与企业高科技发展并存的一项系统工程来建设。
海尔文化由企业理念和管理组成,渗透到集团各个分支机构和实业经营部门的经营、管理中,贯穿于海尔的企业管理、质量、检测、销售、服务、资产重组、体制转换、跨国经营、科研、教育等等领域之中,具体体现在企业经营策略和各种规范、规章制度的实践中,比如发展战略,经营目标体系、组织结构、人力资源的开发和利用,激励和竞争的奖惩制度、职业纪律与规范、环境建设、员工行为仪表等等。
1995年海尔兼并青岛红星电器厂展示了海尔文化的威力,当时青岛红星电器股份有限公司总资产4亿多元,而负债高达5亿元,兼并后海尔没有注入一分钱,没增加一台机器,只是派了三位管理人员将海尔文化、海尔的管理体系带到被兼并企业,使被兼并企业的员工从多151思想上观念上实现脱胎换骨的转换,三个人进去后三个月就停止了亏损,五个月后摆脱困境,盈利.
万元。
2、管理组织架构。
合理的企业组织结构保证内部控制活动有条不紊地进行。
1991年,海尔开始着手解决体制创新和组织结构调整问题,当年以海尔电冰箱总厂、青岛空调器和青岛电冰柜总厂为基础共同组建了股份制的集团总公司。
1993年海尔在上海证交所上市,这标志着海尔集团又一次体制创新,进一步得到了与自身现代化经营相互适应的体制保证。
集团内部形成适应经营特点的联合舰队体制框架,下属企业也按《公司法》进行产权规范,建立了母公司与子公司,子公司和子公司之间相互交叉持股、参股的多元投资主体的产权关系。
集团兼并的18个企业,无论是国有企业还是其他所有制成分的企业,都与集团公司形成了出资与被出资明晰的产权关系。
随着集团规模的扩大,完全靠集团公司指挥每一个企业是不现实和低效率的,海尔又一次调整组织机构,改为事业部制,形成了责权明确的四个层次的管理体系,集团总部是投资决策中心,各事业部是利润中心,生产工厂、公司为成本控制中心,员工为质量中心,各个层次各负其责。
这一以事业部为基础的联合舰队模式使每个加入海尔集团的单位,都是有很强战斗力的舰只,既能各自为战,又是联合作战的一部分,最终实现整体大于各部门之和的经营效果。
3、人事政策和程序。
海尔的成功说到底是人力资源控制和开发的成功。
海尔认为企业发展来源于员工个人价值的实现,因此海尔将员工的管理摆在了第一位置。
海尔对人的管理原则是:
充分发挥人的潜能,让每个人不仅能感受到来自内部竞争和市场竞争的压力,而且能将压力转化为竞争的动力。
集团各企业根据实际情况制定自己的管理规章制度,做到事事有章可循,处处有法可依。
(1)聘用机制。
企业实行管理人员公开招聘,竞争上岗,每月由干部管理部门公布空岗情况和招聘条件,经过笔试面试和实绩考核,进行选拔上岗或进入人才储备库。
上岗干部由人才库提供信息和建议,经公司党政联席会议决定总裁同意后生效。
(2)考核机制。
对已经在岗的干部进行控制,每月要考评一次,根据考评结果进行选拔上岗或淘汰降职;
实行三工并存,动态转换的用工制度,即设置优秀员工、合格员工、适用员工三个等级,依据考核标准有升有降,每年必须有一定比例的员工被淘汰,以保持企业人员的活力;
按实际完成值,目标值和上期完成.
值对比,给予ABC三个等级的评价,月末按照考核成绩计算出该岗位的工资金额。
(3)激励机制。
海尔的工资分档次发放,计效联酬,为管理人员设置了海尔金银铜奖,为工人设置了海尔希望奖,合理化建议奖,信得过班组、自主管理班组奖,根据考核绩效,给予突出员工以奖励。
(4)培训机制。
海尔有上岗前培训、适应性培训、提高再培训几种,培训内容根据具体岗位而定。
工人接受入厂培训,中级工培训等。
管理员工实行继续教育,科研开发岗位员工除继续教育外,可根据需要参加短期培训和出国培训。
4、授权和责任。
海尔有一套层次分明、内容完整、责任明确的目标计划体系。
每年12月集团公司根据市场变化情况和本年度日标完成情况,制定下一年度的总目标,然后将总目标分解到各个部门,由各个部门再分解为月度目标和计划,各部门将子目标分解为各车间控制的项目,由各车间再分解到每个岗位、每个员工每天的工作项目和责任。
在精细化管理控制上,海尔人坚持人人都管事的原则,将每项管理责任精细到每名员工,大到机器设备,小到每块玻璃都挂有张三负责李四检查的牌子。
每名员工既是责任者,又是管理者,变企业管理是少数人的事为全体员工的事,坚持“事事、物物有人管”的原则,实施全方位的管理,使管理的各要素全部处于控制之下,使各项管理工作都确定了主管人、责任者、配合者、审核者、复审者、工作程序等责权明确的组织管理系统,通过自控、互控和专控形成严密的控制系统。
比如电冰箱共有156道工序,545个工位责任区,全部的生产与管理的责任都分解落实到每个人头上,就连冰箱仓库的1964块玻璃,也是每个员工负责一块,必须擦得干干净净。
(2)风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。
评估风险的先决条件,是制定目标。
风险评估就是分析和辨认实现所定目标可能发生的风险。
——目标。
企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具休目标。
整体目标主要是:
营运目标,包括绩效和获利目标及保障资产的安全,使其免受损失;
财务报告目标,防止对外报送不真实的财务报告;
遵循目标,企业遵循国家的相关法律法规。
——风险。
辨识和分析风险的过程是一种持续及反复的过程,也是有效内部控制的关键组成要素,管理阶层须谨慎注意各部门阶层的风险,并采取必要的管理措施。
企业的风险一般是由外部因素和内部因素所产生的。
外部因素包括:
科技发展;
顾客的需求或预期改变;
竞争;
新的法律和行政命令;
自然灾害;
经济环境改变等。
内部因素包括:
信息系统处理的中断;
聘用员工的品质、培训方法及激励制度;
经理人员的责任董事会或监事会不够坚定或无效等。
;
企业活动的性质以及员工可接近资产的程度;
改变.
——环境变化后的管理。
经济、产业及管理的环境都是会改变的,企业的活动应随之改变。
因此,风险评估中最基本的部分,就是如何辨认已发生的改变,并采取必要的行动。
这些改受因素包括:
行业环境的改变;
新员工;
业务迅速成长;
新科技;
新业务、产品、作业;
公司重组;
国外业务等。
(3)控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。
控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。
控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:
——高层经理人员对企业绩效进行分析。
管理阶层记录经营活动(如:
市场的扩展、生产过程改良、成本的控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比较,以衡量目标达成的程度和监督计划(如:
新产品开发、合资经营、融资行为)的执订情况。
——直接部门管理。
负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便辨认趋势。
——对信息处理的控制。
对信息系统的控制活动可分为两类,第一类是一般控制(generalcontrol),它帮助管理阶层确保系统能持续、适当的运转;
第二类是应用控制(applicationcontrol),它包括应用软件中的电算化步骤及相关的人工程序。
(一般控制包括:
对资料中心运作的控制;
对系统软件的控制;
存取安全的控制;
对应用系统的发展及维护的控制。
(应用控制包括:
输入控制;
输出控制)。
——实体控制。
保护设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记录所显示的金额相比较。
——绩效指标的比较。
把不同的几套数据资料(如:
经营数据与财务数据)相互比较,分析它们之间的关系,然后再进行调查与纠正。
以存货为例,其绩效指标包括:
购货价差、订单中紧急订货比例、总订单中退货的比例。
管理阶层需要调查超出计划的结果或者不正常的趋势,辨认采购作业的目标无法达成的原因。
——分工。
分工即指将责任划分,再将不相容职务分派给不同的员工,以降低错误或不当行为的风险。
(4)信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。
信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。
企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。
——信息系统。
信息系统处理企业内部信息和外部信息。
内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;
外部信息资料包括显示本企业产品的需求发生改变时,某种特定市场或行业的经济资料,用于企业生产的商品的资料,显示顾客偏好的市场情报,竞争对手产品开发活动的信息,立法机关与行政机关所发布的信息。
企业建立良好的信息系统,必须做到;
建立良好的信息系统支持策略,信息系统与企业营运应有效的结合;
选择更新信息系统的最佳时间;
有很好的信息品质。
——沟通。
企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。
企业沟通包括内部沟通和外部沟通。
内部沟通需要做到:
所有的员工,特别是那些负有重要营业责任或财务管理责任的员工,除了得到用以管理其负责活动的重要资料以外,还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息;
必须让每个人清楚的知道个人所担负的特定任务,了解内部控制制度的各项规定、它们如何生效,以及他(她)在控制系统中所扮演的角色及所承担的责任;
员工在其执行任务时,一旦有非预期的事项发生,除了要注意该事项本身之外,还应当注意导致该事项发生的原因,如此才有办法辨认潜在缺失,采取行动,并预防再度发生;
员工必须知道他(她)所负责的活动是怎样与他人的工作发生关联的;
员工必须拥有在组织中向上沟通重要信息的方法。
外部沟通应做到:
顾客和供应商能经过开放的沟通管道输入重要的信息;
与相关的外部团体沟通,以便获悉关于本企业内部控制功能的重要信息;
外部审计人员对企业营业、相关业务问题及控制系统审计后,可以提供给管理阶层及董事会重要的控制信息;
政府主要机关(如:
银行或保险机关)所报道的复核或检查的结果,可以有效的弥补控制的缺失。
.
(5)监督
内部控制系统需被监督。
监督是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。
监督活动由持续监督、个别评估所组成,其可确保企业内部控制能持续有效的运作。
——持续的监督活动。
持续的监督活动在营运过程中发生,它包括例行的管理和监督活动,以及其他员工为履行其职务所采取的行动。
持续监督活动包括:
负责营运的管埋阶层(operatingmanagerment)在履行其日常的管理活动时,取得内部控制系统持续发挥功能的资料,当营运报告、财务报告与他们所得到的资料有大偏离时,可对报告提出质疑;
来自外界团体的沟通,可以验证内部信息的正确性,并能及时反映问题的所在;
适当的组织机构及监督活动,可用来辨识缺失;
各个职务的分离,使不同员工之间可以彼此相互检查,以防止舞弊;
把信息系统所记录的资料同实际资产核对;
内、外部稽核人员定期提出强化内部控制系统的建议;
培训课程、规划会议和其他会议,可把控制是否有效的重要信息反馈给管理阶层;
定期要求员工陈述他们是否了解企业的行为准则,并加以遵守,对于负责业务和财务的员工,则要求他们陈述某些特定控制是否都予执行,管理阶层或内部稽核人员还必须验证这些陈述是否确实。
——个别评估。
尽管持续监督程序可以有效的评价内部控制体系,但企业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可评估持续性监督程序。
评估的范围和频率,视风险的大小及控制的重要性而定。
——报告缺陷。
内部控制的缺失应由下往上报告,某些缺失应报告给高层管理阶层及董事会知道。
(三)内部控制的固有限制
内部控制也同样存在其固有的、不可避免的局限性。
一般而言,内部控制的局限性主要表现为:
1.如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊,即使具有设计良好的内部控制,也不会发挥其应有的效能。
内部控制作为企业管理的一个组成部分,它理所当然地要按照其管理人员的意图运行,尤其是企业负责人的决策更是起决定作用。
决策出了问题,贯彻决策人意图的内部控制也就失去了应有的控制效能。
2.如果企业内部不相容职务的人员相互串通作弊,与此相关的内部控制就会失去作用。
内部控制的一条重要原则就是将不相容职务进行分离。
在实际工作中,如果处于不相容职务上的有关人员相互串通、相互勾结,失去了不同职务相互制约的基本前提,内部控制也就很难发挥作用。
3.如果企业内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。
内部控制是由人建立的,也要由人来行使的,如果企业内部行使控制职能的人员在心理上、技能上和行为芳式上未能达到实施内部控制的基本要求,对内部控制的程序或措施经常误解、误判,那么再好的内部控制也很难充分发挥作用。
4.企业实施内部控制的成本效益问题也会影响其效能。
控制环节越多、控制措施越复杂,相应的控制成本也就越高,同时也会影响企业生产经营活动的效率。
因此,在设计和实施内部控制时,企业必然要考虑控制成本与控制效果之比。
当实施某项业务的控制成本大于控制效果而产生损失时,就没有必要设置控制环节或控制措施,这样某些小错弊的发生就可能得不到控制。
5.内部控制一般都是针对经常而重复发生的业务而设置的,而且一旦设置就具有相对稳定性,因此如果出现不经常发生或未预计到的经济业务,原有控制就可能不适用,临时控制(如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时,从而影响内部控制的作用。
二、内部会计控制规范——基本规范及内部控制设计
(一)内部会计控制规范——基本规范
虽然内部会计控制规范这套法规采用了内部会计控制的提法,但实际上与前面提到的内部会计控制不同,所涵盖的内容很广。
当初制定这套法规的出发点,实际是为配合执行《会计法》而制定,是与会计法是一个体系的。
规范更加强调微观的规范,而不是宏观的原则指导。
基本规范主要内容有:
1、内部会计控制的定义和目的
内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
内部会计控制应当达到以下基本目标:
(1)规范单位会计行为,保证会计资料真实、完整。
(2)堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整。
(3)确保国家有关法律法规和单位内部规章制度的贯彻执行。
归纳起来就是:
保证会计资料的真实、完整,保护单位资产的安全、完整,确保法规制度的执行
2、明确的规定:
单位负责人对本单位内部会计控制的建立健全及有效实施负责。
与会计法一致。
3、内部会计控制的基本原则。
与内部控制设计一起讲。
4、内部会计控制的内容和方法:
A、内部会计控制的内容主要包括:
⑴货币资金;
⑵实物资产;
⑶对外投资;
⑷工程项目;
⑸采购与付款;
(6)筹资;
⑺销售与收款;
⑻成本费用;
⑼担保等经济业务的会计控制。
内部会计控制的内容这种区分方法,将企业的经济业务区分为9大块,把企业的主要经济业务都涵盖进去。
之所以这么划分,主要是根据业务的性质,反映一项业务的完整的流程,比如说采购与付款,包括从采购申请、入库验收、付款整个环节。
其中所提到的关键控制环节:
—
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 设计
![提示](https://static.bdocx.com/images/bang_tan.gif)