管理会计之内部控制解析.docx

管理会计之内部控制解析.docx

《管理会计之内部控制解析.docx》由会员分享，可在线阅读，更多相关《管理会计之内部控制解析.docx（52页珍藏版）》请在冰豆网上搜索。

管理会计之内部控制解析

管理会计——企业内部控制

　　◇内容框架

　　1.企业内部控制基本规范

　　2.企业内部控制应用

　　3.企业内部控制评价与审计

　　【问题链接1】企业内部控制是企业用来控制谁的？

　　A.高层管理者

　　B.基层管理者

　　C.全体的员工

　　【答案】企业风险

　　【解析】企业是指依法设立的以营利为目的从事生产经营活动的独立核算的经济组织。

企业内部控制是为确保实现企业目标而实施的程序、政策和环境等。

企业内部控制应确保识别可能阻碍实现企业目标的风险因素并采取预防措施；企业内部控制只是一个为了达到目标的手段，其本身并不是目标。

　　【问题链接2】请问目前您所任职的公司有内部控制吗？

　　A.可能有

　　B.没见过

　　C.不清楚

　　【答案】肯定有

　　【解析】一个正常运营中的企业都有内部控制,

　　且合理的内部控制一定比不合理的内部控制要多。

　　◇成功的做法尚未制度化；

　　◇良好的制度尚未流程化；

　　◇有效的流程尚未信息化；

　　◇现有的信息尚未系统化。

　　【问题链接3】本公司已经通过三项国际管理体系认证（ISO9001质量管理体系认证、ISO14001环境管理体系认证和OHSAS18001职业安全健康管理体系认证），还有必要实施内部控制吗？

企业实施内部控制的宗旨是什么？

　　【答案】有必要！

内部控制，让管理更有效！

　　【解析】为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益。

内部控制、会计审计准则和政府监管已经并称为资本市场的“三驾马车”。

　　☆企业内部控制规范体系框架

第一节　企业内部控制基本规范

　　一、内部控制定义

　　内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。

　　◇实现了由结果控制向过程控制的转化；

　　◇实现了由执行层面向决策层面的转化；

　　◇实现了由会计控制向企业控制的转化；

　　◇实现了由微观细节向风险导向的转化。

　　二、内部控制目标

　　内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

　　◇企业安全——严禁企业违法经营或非法获利；

　　◇资产安全——企业现金资产和实物资产安全；

　　◇信息安全——财务报告及信息的真实和完整；

　　◇效率效果——企业因流程改变而使资源重组；

　　◇发展战略——促进实现发展战略是终极目标。

　　三、内部控制原则

　　内部控制原则是企业建立与实施内部控制应当遵循的基本准绳，包括：

全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。

（一）全面性原则

　　内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项，实现全过程、全员性控制，不存在内部控制空白点。

　　千里之堤，溃于蚁穴；要避免内部控制出现盲区和空白，实现企业全面、全员、全过程控制。

　　【案例思考】1995年，巴林银行的倒闭成为国际金融界的爆炸性新闻。

尽管时间已过去20年，但是，巴林事件所折射出的银行管理体制上的问题，在今天仍有借鉴意义。

尤其是，在里森的损失达到5000万英镑时，巴林银行总部曾派人调查里森的账目。

于是，里森假造花旗银行有5000万英镑存款。

　　查了一个月的账，竟然，没有人去调查花旗银行账目，以至于没有人发现花旗银行账户中根本就没有5000万英镑存款。

后来，里森认为这些人的疏忽简直就是犯罪。

　　【案例解析】巴林银行的倒闭看起来像是因为个人的越权行为所致；实际不然，巴林银行事件反映出现代跨国银行管理和内部控制的缺陷与漏洞。

（二）重要性原则

　　内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域，并采取更为严格的控制措施，确保不存在重大缺陷。

　　企业对“三重一大”事项实行集体决策和联签制度，就是重要性原则的体现。

（重大事项的决策、重要干部的任免、重要项目的安排和大额资金的使用）

　　【案例思考】甲集团对其某一子公司进行重组，需要在方案A和方案B中间选择一套执行，经过公司领导班子集体讨论，最后选择方案A。

在实施过程中，发现重组条件已经发生改变，方案B更有利，于是，集团董事长决定改用方案B。

　　【案例解析】对于“三重一大”问题，任何个人不得单独进行决策或者擅自改变集体决策意见。

　　（三）制衡性原则

　　内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制，同时兼顾运营效率。

制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节，同时还要求履行内部控制监督职责的机构或人员具有良好的独立性。

　　【案例思考】某公司董事会下设的审计委员会负责审查内部控制、监督内部控制的有效实施等工作,并由审计部经理兼任审计委员会主席;审计部调整职责定位,在开展传统财务审计、经济责任审计的同时,对内部控制的建立与实施进行监督检查和评价。

　　【案例解析】该公司由审计部经理兼任审计委员会主席不恰当。

理由：

审计委员会主席应当由独立董事担任。

或：

审计委员会主席应该具有独立性。

或：

审计部经理兼任审计委员会主席违背了制衡性原则。

　　◆董事会不懂事；

　　◆监事会不管事；

　　◆个人高度集权；

　　◆集体分担责任。

　　（四）成本效益原则

　　内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。

对成本效益原则的判断需要从企业整体利益出发，尽管某些控制会影响工作效率，但可能会避免整个企业面临更大损失，此时仍应实施相应控制。

　　【案例思考】某小型企业员工数量较少，仅有1名会计人员负责记账和编制报表。

出于成本效益原则的考虑，企业指定该会计人员兼任出纳工作。

　　【案例解析】根据制衡性原则，会计和出纳应当相互分离。

但是，考虑到企业规模较小的实际情况，从节约运营成本和促进企业经营效率最大化的角度出发，企业可以这样做，但是，企业管理层必须定期或不定期对上述人员的工作进行独立的监督检查。

　　（五）适应性原则

　　内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整。

适应性原则要求企业建立与实施内部控制应当具有前瞻性，适时地对内部控制系统进行评估，发现可能存在的问题，并及时采取措施予以补救。

　　四、内部控制要素

内

部

控

制

要

素

内部环境

重要基础

风险评估

重要环节

控制活动

具体方式

信息与沟通

重要条件

内部监督

重要保证

（一）内部环境

规定企业的纪律与架构，影响经营管理目标的制定，塑造企业文化氛围并影响员工的控制意识，是企业建立与实施内部控制的基础。

内部环境主要包括治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化等。

①治理结构

企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

企业董事会负责内部控制的建立健全和有效实施。

监事会对董事会建立与实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

②审计委员会

企业应当在董事会下设立审计委员会。

审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

③机构设置权责分配

企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

企业内部机构设置虽然没有统一的模式，但是，所采用的组织结构应当有利于提升管理效能，保证信息通畅流动。

④内部审计机制

企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

企业内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

　　◆企业的上层要——有思路！

（制衡）

　　◆企业的中层要——有办法！

（执行）

　　◆企业的基层要——能听话！

（服务）

⑤人力资源政策

人力资源政策应当有利于企业可持续发展，一般包括员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；关键岗位员工的强制休假制度和定期岗位轮换制度；对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等内容。

企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工重要标准，切实加强员工培训和继续教育，不断提升员工素质。

　　◆有德有才，破格重用

　　◆有德无才，培养使用

　　◆有才无德，限制录用

　　◆无德无才，坚决不用

⑥企业文化

企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念。

董事、监事、经理及其他高级管理人员应在塑造良好的企业文化中应发挥关键作用。

　　◆齐王好紫衣，

　　◆天下紫布贵；

　　◆楚王好细腰，

　　◆天下皆饿死！

⑦法制观念

企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

　　◇有人问韦尔奇：

“在GE（通用电气）你最担心什么？

”“什么事会使你彻夜不眠？

”

　　◇韦尔奇答道：

“其实并不是GE的业务使我担心，而是有什么人做了从法律上看非常愚蠢的事而给公司的声誉带来污点并把他们自己和他们的家庭毁于一旦。

”

　　【案例思考】某公司董事会一致通过了优化内部环境的决议，包括：

严格规范公司治理结构，各类业务事项均应提交董事会或股东大会审核批准；调整机构设置和权责分配，做到所有不相容岗位或职务严格分离、相互制约、相互监督。

　　【解析】

（1）各类业务事项均应提交董事会或股东大会审核批准的观点不恰当。

理由：

各类业务事项应按规定的权限和程序进行审核批准。

或：

重要业务事项才需提交董事会或股东大会审核批准。

（2）所有不相容岗位或职务严格分离的观点不恰当。

理由：

不符合成本效益原则。

（二）风险评估

风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，是实施内部控制的重要环节。

风险评估主要包括目标设定、风险识别、风险分析和风险应对。

①目标设定

风险是指一个潜在事项的发生对目标实现产生影响的可能性。

风险与可能被影响的控制目标相关联。

企业必须制定与生产、销售、财务等业务相关的目标，设立辨认、分析和管理相关风险的机制，以了解企业所面临的来自内部和外部的各种不同风险。

②风险识别

企业识别内部风险：

董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；组织机构、经营方式、资产管理、业务流程等管理因素；研究开发、技术投入、信息技术运用等自主创新因素；财务状况、经营成果、现金流量等财务因素；营运安全、员工健康、环境保护等安全环保因素等。

企业识别外部风险：

经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；法律法规、监管要求等法律因素；安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；技术进步、工艺改进等科学技术因素；自然灾害、环境状况等自然环境因素等。

③风险分析

在充分识别各种潜在风险因素后，要对固有风险，即不采取任何防范措施可能造成的损失程