企业内部控制制度.docx
《企业内部控制制度.docx》由会员分享,可在线阅读,更多相关《企业内部控制制度.docx(30页珍藏版)》请在冰点文库上搜索。
企业内部控制制度
企业内部控制制度
企业内部控制制度11篇
在我们平凡的日常里,我们可以接触到制度的地方越来越多,制度是维护公平、公正的有效手段,是我们做事的底线要求。
那么什么样的制度才是有效的呢?
下面是为大家收集的企业内部控制制度,欢迎阅读与收藏。
企业内部控制制度1 一、内部控制概述
内部控制是指为了保证企业业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
内部控制的目标包括:
(1)保护企业资产的安全、完整及对其的有效使用;
(2)保证会计信息及其他各种管理信息的可靠和及时提供;
(3)保证企业制定的各项管理方针、制度和措施的贯彻执行;
(4)尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标;
(5)预防和控制且尽早尽快查明各种错误和弊端,及时、准确地制定和采取纠正措施;
(6)保证企业各项生产和经营活动有序有效地进行。
内部控制是现代企业管理的重要手段。
完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,保证资本市场有效运行,均有着非常重要的意义。
二、现行企业内部控制中存在的主要问题
(一)对内部控制认识不足
目前一些企业特别是某些国有企业对内部控制的认识存在两种倾向值得注意:
一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进;二是虽然意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化;这就使企业的改革同微观治理机制相脱离。
(二)产权关系不明
在我国现阶段,公司的法人治理结构不够完善,甚至是有形无实,尤其体现在董事会这一重要机构没有发挥应有的职能。
有不少国有企业在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠,致使国有企业产权主体缺位、权责不清,内部控制的受益主体模糊。
这种责权不分的公司治理结构,导致所有者对经营者不能实施控制,作为代表公司股东的控制主体(董事会)也就形同虚设。
(三)监督机制不健全
目前有很多企业监督评审主要依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上缺乏应有的独立性。
另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。
三、企业内部控制制度的基本框架
(一)完善企业的控制环境
任何企业的控制活动都存在于一定的控制环境之中。
控制环境中的要素很多,有价值观、组织结构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策等等。
要改善企业内部控制环境,要做好如下工作:
1.加快现代企业产权制度改革。
真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度,从产权制度上保证内部控制制度有效建立。
2.要有明确的内部控制主体和控制目标。
控制主体解决了由谁进行内部控制的问题,而控制目标则解决了为什么要进行控制的问题。
科学的企业组织结构在企业内部应包含四个层次的经济主体,相应地,企业内部也有四种控制主体,即股东、经营者、管理者和普通员工,他们有各自的控制目标?
押股东的目标是财富最大化?
鸦经营者的目标是不断增加经营效益;管理者的目标是完成责任目标、获得业务运行的真实报告;普通员工的目标是遵从企业的内部规章制度,不断提高企业的生产经营效率。
3.要有先进的管理控制方法和高素质的管理人才。
管理控制方法作为管理当局对其他人的授权使用情况直接控制和整个公司活动实行监督的一种方法,包括很多内容,如制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等,实施先进管理控制方法,还需辅以积极的人事政策,要能培养和引进一批具有高素质、掌握先进管理方法的人才队伍来改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的企业文化氛围。
(二)设立有效的控制活动
1.针对人员的控制。
(1)职责分离。
职责分离是现代企业内部控制的基本要求,对于企业的一切交易或事项都应严格按照不相容职务相分离的原则,科学地划分各职责权限,形成相互制衡机制。
(2)工作流程。
明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的。
为了实现这一目标,可以采用对每一个岗位设计工作流程图的办法,在工作流程图中明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。
工作流程图设计的目的应达到使管理的过程标准化,也就是说,要能够做到让不同的人按照工作流程图去做同样的工作,得到的工作结果将是相同的。
(3)票据与记录控制。
实行票据保管、收款与会计记录人员的岗位分离;对所有票据进行预先编号,所有作废的票据都要妥善保存,对已经使用的票据由会计人员进行定期消号,并及时与票据保管人员进行核对,以防止交易漏记或重复记录现象,保证全部收入、结算款项等能够及时准确入账。
(4)资产接触与记录使用。
资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。
保护资产和记录安全的重要措施是采用实物和技术防护措施。
在采取电算化核算的情况下,每个岗位只能使用自己设置的密码接触由自己负责的数据,复核岗位只能进行数据查询和复核,而不能具备修改已经形成数据记录的权限。
(5)绩效考评。
为了实现既定的工作目标,应实施有效的激励、奖惩机制,激励全体员工参与企业管理和控制的主观能动性。
各部门通过定期举行绩效考评会议,作为对其工作目标完成情况的事后控制,不仅可以总结一定时期的工作成果,同时也是发现问题、改进工作的过程。
通过绩效考评,配合一些必要的奖惩措施,将部门的工作目标与个人工作目标紧密地联系在一起,部门的工作目标也将通过个人工作目标的实现而实现。
2.针对信息系统的控制活动。
在信息系统的日常使用中,信息系统产生的舞弊现象比手工操作更具隐蔽性,因而对信息系统的控制也十分重要,具体应通过采取权限控制、数据录入输出控制、手工凭证的控制等方式,各个岗位应通过设置密码口令来防止别人越权使用自己的权限,没有权限的人绝不允许对数据进行查阅或修改。
(三)加强企业内部牵制制度
内部牵制是指对具体业务进行分工时,不能由一个部门或一个人完成一项业务的全过程,而必须由其他部门或人员参与,并且与之衔接的部门能自动地对前面已完成工作进行正确性检查。
它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。
这种制约包括上下级之间的互相制约、相关部门之间的相互制约。
如会计信息收集、归类过程中,除了制单外,必须有复核并由财会主管审批;又如现金流转业务中,现金收支的审批、收入和支出、印鉴的保管、记账等业务应分工管理,互相牵制。
在内部牵制中,必须采取工作轮换制,这样才能更好地达到牵制的效果。
工作轮换制是指根据不同岗位在管理系统中的重要程度,明确规定并严格控制每一员工在某一岗位的履职时间。
对关键岗位应频繁轮换,次要的岗位可少一些。
从轮换中暴露出存在的问题,揭示出制度的缺陷、管理的缺陷。
(四)加强企业内部稽核制度和内部审计制度
切实提高企业对内部稽核和内部审计的认识,切实加强考核、监督、制约机制,发挥企业内部审计的作用,将内部审计人员从会计、财务人员中分离出来,直接对董事会负责,这样才能真正发挥内审人员的作用,监督和保护企业的资产、财产安全,监督企业朝着合理、合法的良性方面发展。
内部监督评审应当遵循以下原则。
1.在日常工作中不断地监督评审内控的总体效果。
对主要风险的监督评审应当是公司日常活动的一部分。
2.对内控系统应当进行有效和全面的内部审计。
内审要独立进行,内审人员应得到适当的培训,并配备称职和得力的人员。
内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。
3.不论是经营层还是其他控制人员,发现内控缺陷都应及时地向适当的管理层报告,并使其得到果断处理。
要树立全员控制意识,帮助企业更有效地实现预期控制目标,促进企业控制环境的建立,为改进内控制度提供建设性建议,实现预期的内控目标。
企业内部控制制度2 摘要:
随着电子信息技术的普及,实行会计电算化管理的企业越来越多,文章就如何建立一整套适合电算化会计系统的内部控制制度进行了初步探讨。
关键词:
会计电算化;内部控制。
电子信息技术日益普及,企业建立了电算化会计系统后,会计核算和财务管理环境发生了很大的变化:
一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击。
1内部控制环境发生了变化。
企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。
会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。
2内部控制的内容也更加广泛。
在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面:
2.1确保原始数据操作的准确性。
在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。
所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。
然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2.2严格控制操作人员的权限。
授权、批准控制是一种常见的、基础的内部控制。
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。
但会计电算化后,职能划分发生了巨大的变化。
因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。
因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。
2.3要避免会计档案无纸化和电脑操作无形化带来的风险。
在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。
会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。
电磁介质也易受损坏,且有丢失或毁损的危险。
所以会计电算化对会计档案管理形式提出了更高的要求。
不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。
如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。
3加强电算化系统的内部控制制度建设的具体措施。
3.1操作程序控制制度化。
为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的操作规程。
操作规程主要指计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
其内容主要包括:
(1)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;
(2)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(3)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(4)开机后,操作人员不能擅自离开工作现场;(5)要做好日备份数据,同时还要有周备份、月备份。
当然,这些制度还必须随着企业经营的变化而不断修改完善。
只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3.2必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
职责分工首先是将电算化部门与用户部门的职责相分离。
会计核算软件正式投入使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。
会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。
基本会计岗位可包括:
会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:
直接管理、操作、维修计算机及会计软件系统等工作岗位。
机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。
如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,但是,合伙即可避开这类控制,况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际行动。
因此,在考察对发生故意错弊行为的意图进行控制的策略方面,可以考虑增加施行这种行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。
实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。
除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作。
3.3加强系统与网络的安全控制,严格系统操作环境管理。
加强系统安全控制主要应从防止XX的人员擅自动用系统各种资源。
保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。
主要的控制措施包括:
(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;
(2)设置操作权限限制;
(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;
(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
网络安全指标包括数据保密、访问控制、身份识别等。
针对这些方面,可采用一些安全技术,主要包括:
数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。
网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。
通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
3.4做好电算化会计档案管理工作。
在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格。
同时,对会计档案的概念也就有所发展。
在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。
另外,对存有会计数据的有关介质也应妥善保管。
企业已有的控制措施一般都是为重复发生的业务类型而设计的,因此会对不正常的或未能预料到的业务类型失去控制的能力。
企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。
应建立一种例行过程的反馈机制,监督控制的功能。
此外,控制所寻求的保证水平有必要根据其成本而定,一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。
当避免损失的努力不符合成本效益原则时,商业保险是免遭过大损失或者是可能性小的发生不频繁损失的最好方式。
购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。
保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。
参考文献:
朱荣恩.内部控制评价.时代出版社,20xx.
庄明来.会计电算化研究.中国金融出版社,20xx.
付得一.会计信息系统.中央广播电视大学出版社,20xx.
企业内部控制制度3 1.建立顶层设计、全员参与的内控管理体系
建立企业内部控制必须着眼于长远规划、整体部署,内控机制建设更需要全员参与、分层管理。
在日常工作当中首先要建立一套完整的内控监督评价体系,做到定期对内控管理工作的整体效果进行监督和评价,并及时修订完善企业内部控制制度,实现动态控制,确保内控工作的实效。
其次是明确控制重点,实现不相容职务分离和授权批准控制。
以达到相互制约、相互监督的目的,最后是充分发挥内部审计在内控中的监督作用,切实落实事前审核、事中复核、事后监督的各项措施和制度,增强管理者的风险管理能力,尽可能避免经济损失。
2.利用科学的管理手段进行内部控制
随着经济的发展,信息化逐渐应用到了企业的经营管理中,利用专业管理软件,科学化的管理手段,实现企业内部控制科学化管理已经成为一种趋势。
通过灵活地应用企业财务资源和现代化的财务测评系统,对企业内控工作进行科学化策划、灵活的监督以及全面的控制,对企业各项资源进行整合分析,实现企业信息资源在内控管理工作上的科学、合理、优化配置。
在控制方式趋向信息技术的集成和优化。
随着越来越多的企业选择和实施ERP等管理信息系统,企业要充分发挥ERP等信息系统在内部控制中的作用,在执行业务流程的过程同步实现内部控制的过程,实现内控控制时时、在线控制的目标。
3.与时俱进提高企业内控管理水平
企业内部控制与企业财务管理,在实际的经营管理工作中是无法分割、相辅相成的。
从我国的企业内部控制管理制度的问题中可以看出,现阶段我国的企业内控管理与国际先进企业在内控管理方面,仍然存在着较大的差距。
因此,作为企业管理人员必须重视企业内部控制制度的建设,在生产经营中要将强化内控管理与财务管理工作紧密结合,充分学习借鉴先进企业在内控建设、内控管理方面的先进经验,更新观念,提高认识,总结经验,把“以人为本”作为构建内部控制机制的重要信条,不断优化内控运行环境。
逐步形成人人有动力自觉内控观念和积极性,不断推动企业内控工作健康向前发展。
综上所述,完善企业内部控制制度,首先企业要建立顶层设计、全员参与的内控体系,其次是利用科学的管理手段进行企业内部控制,最后与时俱进提高企业内部控制管理水平,不断增强企业防范经营风险和财务风险的能力,加强业务流程管控,强化运行监督,为企业规范、健康、高效、可持续发展提供有力保障。
企业内部控制制度4 摘要:
本文就城建开发企业内部控制中存在的问题进行简要分析,就此提出具体的强化措施,希望对加强城建开发企业内部控制制度的有效建设有所帮助。
关键词:
城建开发;企业内部控制;制度建设
随着时代的进步、社会的发展,人民群众的生活水平日益提高,我国经济社会的发展越来越迅猛。
与此同时,我国的城市建设取得了非常巨大的进步,极大的促进了城建开发企业的发展。
随着城建开发企业发展的不断深化,内部控制中也突显出越来越多的弊端和不足。
很多企业投资了大量的人力、物力以及财力,采取了很多有效的措施加强企业内部的财务控制。
但由于多方面的因素,目前,我国很多城建开发企业的内部控制制度中还存在这样或那样的问题,直接影响企业的内部控制管理。
一、城建开发企业内部控制中存在的问题
随着城市建设的不断深入,目前,城建开发企业的发展越来越壮大,在此过程中很多问题不断展现出来。
比如企业风险评估环节比较薄弱、企业内部信息不流通、企业的产品细分不足以及企业内部控制监督弱化等。
以下将对城建开发企业中的内部控制存在的问题进行简要分析。
(一)城建开发企业的风险评估环节比较薄弱
近年来,城市建设日益频繁,城建开发企业也在不断的发展和壮大。
在此过程中,内部控制存在的一些问题和不足也日益凸显。
其中,企业内部控制中的风险问题尤为明显。
城建开发企业风险评估中存在的问题主要表现在两个方面:
一方面,城建开发企业目前的风险评估体系还没有建立完善;另一方面,城建开发企业内部的风险意识薄弱。
由于城建开发企业的风险评估体系不够完善,导致企业没有办法采取有效的风险预警机制进行有效的预警。
再加上企业的内部控制风险意识非常薄弱,企业的高层领导对内部控制的风险控制认识不足,基层的相关人员很难认识到内部风险控制的重要性,所以,城建企业对企业内部控制的有效性和重要性认识严重缺位,从而导致城建开发企业内部控制的实际执行力达不到预期的标准,导致企业内部的风险得不到有效的控制,企业内部控制在执行或者全面实现过程中存在很大的难度。
(二)城建开发企业内部信息不流通
城建开发企业中高度强调企业内部信息的透明和沟通,企业内部信息的透明和有效的沟通可以在很大程度上保证数据信息的真实性、有效性,可以加强各部门的沟通协作和联系,极大的促进企业的工作效率提高。
一般情况下,城建开发企业多为跨区域发展,企业统一管理的过程中信息透明和沟通显得非常重要。
但是,在实际工作中,城建开发企业的大部分内部信息是不流通的,很多企业的各大部门都各自为政,部门之间的沟通非常少,而且很多部门的工作都处于敌对的状态,基本上每个部门都只是关门处理自己的工作,实现自己部门的预期业务目标,从而导致企业的内部信息极度封闭,无法实现企业整体效益的最大化。
(三)城建开发企业的产品细分不足,内控情况各异
城建开发企业的产品用途按照产业可以分为民用项目、商用项目和工业项目。
其中,民用项目对于城建开发企业和普通的建设企业都比较普通,这样的项目企业可以根据客户的需求,建立有效的决策流程,因此,民用项目的内部控制比较容易。
而商业项目和工业项目是一种比较新兴的项目类型,目前,还未形成成熟有效的运作模式,缺乏科学准确的数据支持,导致企业内部控制很难进行。
(四)城建开发企业内部控制的监督弱化
由于我国城建开发企业的内部财务监督起步比较短,所以,企业的内部控制监督弱化,提高企业内部制度的水平势在必行。
很多企业内部控制监督体系的建立都是从西方国家引入的,经过一定的研究转化为企业自己的财务管理监督制度,从而促进企业资金的安全运行和持续发展,形成自己的内部控制监督体系。
一般情况下,企业内部控制的管理体系能够促进企业财务管理计划的有效实施,但是,内部控制工作的实施只是涉及与此联系密切的财务部门等多个部门,需要密切联系、互相监督和调节才能保证企业内部控制管理的有效进行。
但在实际工作过程中,由于企业内部财务活动的影响因素比较复杂多变,导致企业在内部控制制度的制定和执行过程中,各个部门为了争夺利益而故意避免其他部门涉及的财务计划,所以,建立完善的内部控制监督制度以及进行强有力的执行是非常困难的,企业内部牵制体系不能很好的发挥作用,本来应有的内部控制制度的监督职能也被极大的弱化。
二、城建开发企业内部控制制度建设
(一)城建开发企业内部控制制度建设的模式
针对目前城建开发企业内部控制中存在的问题,企业需要根据实际工作情况构建切实可行的企业内部控制制度。
首先,企业要营造良好的内部控制环境,良好的内部控制环境对企业内