定義
企業內控制度是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程。這個定義反映了一些基本概念:
1、企業內部控制的本質:是一個過程,是實現目的的手段,而絕不是目的的本身。
2、企業內部控制的途徑:是依靠人員來實施的。
3、企業內部控制的目標:只為企業提供合理的保證。
4、企業內部控制的特點:可實現一個或多個彼此獨立又相互交叉的目標。
5、企業內部控制的意義:是企業對員工的生產安全、信息安全等方面的合理控制。
6、企業內部控制的許可權:需要一把手“管理者代表”的職能授予。
主要問題
認識偏差
目前對企業內部控制體系的認識上存在三種傾向
(一)集團企業在戰略發生重大調整的時候,容易片面強調管控模式、組織結構變革的重要性 , 忽視了控制體系和方式的跟進和強化;
(二)習慣於滿足傳統的、或曾經是行之有效的經營管理方式,而面對新經濟形式挑戰,準備不足,難以接受大的、根本性改變;
(三)內控管理是企業財務部門的事,而事實是,在沒有其他職能部門密切配合的情況下,財務部門無法建立,並組織實施企業完整的內部控制體系。
(四)內控制度不僅僅只是限於在一個部門實施,是整個企業每個部門都應參與並去實施的。它是防止“企業管理舞弊”的武器和保障。
結構問題
公司法人治理結構不完善,董事會職能沒有充分發揮,有其名無其實。 董事長兼總經理,董事會成員兼任經營班子成員或部門負責人現象嚴重,造成董事會與經營班子之間權責不清,相互無制衡。有的董事長大權獨攬“一竿子插到底”,集控制、執行和監督權於一身,幾乎無所不管,其結果導致:
( 1 )企業經營決策、重要人事安排隨意性大,制度朝令夕改 ;
( 2 )授權管理不清晰,裁判員與運動員混淆,企業中層管理人員與高層管理人員無所適從;
( 3 )企業辦事程式 經常 由一個人操縱,部門之間的正常協調、配合被打亂,必然帶來部門間職責不明確。
現存問題
第一,文字描敘的較多,清晰的流程圖和配套表單較少,缺乏完善的流程保障。一套完整的制度應包括文字性制度檔案;工作流程圖和流程說明;相關憑證、表單等三部分內容。工作流程圖作為制度體系的重要組成部分,可以直觀、清晰地了解業務程式、涉及部門和人員、以及相關責任和配套制度。在流程圖的繪製過程中,能及時發現內部控制中的風險點和不足,從而達到改進和控制的目的。
第二,“救火式”的較多,缺乏系統性和完整性。企業運營過程中某個環節出現了問題,就相應地出台一個制度來規範:如今天發現應收賬款多了,就制訂一個“財務叫停製度”;明天發現庫房管理有問題,就出一個“發貨監管規定”等等;無論在內容和形式上,都缺乏統一性、系統性和完整性,對可能發生的風險考慮不足。
第三,政出多門,相互矛盾。比如非生產性固定資產管理,沒有嚴格施行統一歸口的原則,總裁辦公室、信息管理部、運營管理部、投資項目部都有管理權,而申報、審批流程、使用控制及日常管理又都不一樣,存在重疊或矛盾現象,導致管理上失控。
第四,制度執行不利,是目前企業存在較普遍的現象。其原因大致有三:一是制度本身脫離實際情況,隨著企業形式的變化,制度沒有適時跟進、修改和完善,從而使制度失去可操作性;二是缺乏保證制度執行的機制,內控制度執行情況沒有嚴格地監督、檢查,以及獎罰措施,使制度喪失了嚴肅性;三是企業核心領導人,特別是民營企業領導人,帶頭違反和破壞制度,或這種現象又得不到有效制約,使制度最終流於形式。
第五,風險控制與效率關係處理不當。企業實施嚴格的內部控制無疑是需要成本的,並且在一定程度上會影響到運行效率。一個是企業存亡問題,另一個是企業發展速度問題,兩者都得兼顧。在管理諮詢中也常常會遇到這樣的情形,對企業原有流程、利益格局打破和調整的同時,也會帶來部分效率的犧牲,如果處理不好,管理者在執行過程中就經常處於一種矛盾心態,使得真正好的管理理念無法以制度形式固化下來。
四、沒有統一的信息管理系統,信息失真。在信息資源管理上,一方面沒有統一歸口,比如銷售收入的指標從行銷、財務、統計等口徑報出的都不一樣;另一方面過分依賴業務員,使企業的資源掌握在個人手中,極易造成企業對業務失去控制。例如我們接觸的一家企業便是如此,一些業務員可以以手中掌握的客戶資源作為籌碼,要挾企業滿足個人不正當要求,有的甚至還與客戶串通一氣,謀取私利等等。
五、審計監督機制和職能不健全。目前很多企業都設立了審計部門,但是很多又隸屬於財務部負責人 。 在內部控制的形式上就缺乏應有的獨立性;另外 , 在內審的職能上 , 很多企業還在重複審核會計賬目等外部會計事務所的工作 , 沒有真正發揮評價、監督內部風險控制體系的職能和作用。
解決方案
集團財務戰略
指集團在一定時間內,根據巨觀經濟發展狀況,對財務活動的發展目標、方向和道路,從總體上做出客觀而科學的概括和描述,它是企業戰略管理的一個不可或缺的組成部份。主要有擴張型、穩鍵型、防禦型三種類型。
集團財務管控模式
針對多元化、跨地區經營等現代集團化企業特點,財務管理體制模式按職能強度分為財務管控、戰略管控和經營管控;按管理許可權的集中度分為集權型、分權型和相融型三種。 建立適合企業自身特點的財務管理體制,處理好集權與分權的關係,做到既能有效地集中財力,保證集團發展戰略需要;又能充分調動二級機構的積極性,提高運營效率,以達到資本增值和股東回報最大化的目的。
組織規劃控制
內部控制機制是指公司的內部組織結構及其相互之間的運營關係,是保障內部控制有效性的組織保證。這些部門和崗位的設定必須權責分明、相互牽制,並通過切實可行的相互制衡措施來消除內部控制中的盲點,以達到防範風險控制的目的。一般包括兩個層面:
第一是法人的治理結構問題,以組織機構的完善和功能分工界定董事會、監事會、總裁(總經理)的設定及責、權、利關係,同時通過設立戰略與發展委員會、預算委員會、審計委員會、薪酬與提名委員會等,提高和完善內部控制機制。
第二是職能部門設定要根據具體經營特點和規模來定。比如一家企業每月的集中採購就高達幾億元,且採購價格波動頻繁、幅度也較大。這項業務,企業原來由董事長直接管理的,我們建議設立價格管理部或價格管理委員會,系統、科學地監督與控制。
主要作用
在社會化大生產中,內部控制作為企業生產經營活動的自我調節和自我制約的內在機制,處於企業中樞神經系統的重要位置。企業規模越大,其重要性越顯著。可以說,內部控制的健全與否,是單位經營成敗的關鍵。具體講,企業內部控制主要有以下幾方面的作用:
1、保證會計信息的真實性和準確性
健全的內部控制,可以保證會計信息的採集、歸類、記錄和匯總過程,從而真實地反映企業的生產經營活動的實際情況,並及時發現和糾正各種錯誤,從而保證會計信息的真實性和準確性。
2、有效地防範企業經營風險
在企業的生產經營活動中,企業要達到生存發展的目標,就必須對各類風險進行有效的預防和控制,內部控制作為企業管理的中樞環節,是防範企業風險最為行之有效的一種手段。它通過對企業風險的有效評估,不斷加強對企業經營薄弱環節的控制,把企業的各種風險消滅在萌芽之中,是企業風險防範的一種最佳方法。
3、維護財產和資源的安全完整
健全完善的內部控制能夠科學有效地監督和制約財產物資的採購、計量、驗收等各個環節,從而確保財產物資的安全完整,並能有效地糾正各種損失浪費現象。
4、促進企業的有效經營
健全有效的內部控制,可以利用會計、統計、業務等各部門的制度規劃及有關報告,把企業的生產、行銷、財務等各部門及其工作結合在一起,從而使各部門密切配合,充分發揮整體的作用,以順利達到企業的經營目標。同時,由於嚴密的監督與考核,能真實地反映工作實績,再配合合理的獎懲制度,便能激發員工的工作熱情及潛能,從而促進整個企業經營效率的提高。
法律法規
《企業內部控制制度基本規範》全文
為了加強和規範企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規範》,現予印發,自2009年7月1日起在上市公司範圍內施行,鼓勵非上市的大中型企業執行。執行本規範的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題,請及時反饋我們。
《企業內部控制基本規範》
第一章 總 則
第一條 為了加強和規範企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規範。
第二條 本規範適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規範建立與實施內部控制。
大中型企業和小企業的劃分標準根據國家有關規定執行。
第三條 本規範所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設定及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制應當與企業經營規模、業務範圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設定及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規範及其配套辦法,制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規、本規範及其配套辦法,明確貫徹實施本規範的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規範及其配套辦法和相關執業準則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供諮詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
內控體系
1.可靠的憑證制度;2.完整的簿記制度;3.嚴格的核對制度;4.合理的會計政策和會計程式;5.科學的預算制度;6.定期的資產盤點制度;7.適時適用的監督考核制。
具體地講,財務內控制度體系框架可分為以下五個方面:
(一)原則性的財務、會計制度
1.會計核算制度:
(1)會計核算的體制;(2)主要會計政策;(3)會計科目名稱和編號;(4)會計科目使用說明;(5)會計報表種類及其格式;(6)會計報表編制說明(附註)。
2.財務管理制度:
(1)企業內部財務管理體制;(2)貨幣資金管理;(3)往來結算管理;(4)存貨管理;(5)短期、長期投資管理;(6)固定資產管理;(7)在建工程管理;(8)無形資產、遞延資產管理;(9)其他資產管理;(10)銷售收入管理;(11)成本費用管理;(12)盈利及分配管理;(13)財務會計報告與財務評價管理。
(二)綜合性管理制度
1.賬務處理程式制度(對會計核算基本流程,有關會計事項處理的必需手續以及具體操作規範作出規定);2.財務預算管理制度;3.會計稽核制度;4.內部牽制制度(根據需要,對會計核算中需強調的內部牽制、制約程式作出集中的規定);5.財產清查制度;6.財務分析制度;7.會計檔案管理辦法;8.會計電算化管理辦法;9.對子(分)公司等所屬單位的財務會計管理辦法。
(三)財務收支審批報告制度
1.財務收支審批管理辦法;2.重大資本性支出審批與授權審批制度;3.重大費用支出審批與授權審批制度;4.財務重大事項報告制度。
(四)財務機構與人員管理制度
1.財務管理分級負責制;2.會計核算組織形式;3.會計人員崗位責任制;4.內部會計人員管理辦法(含會計工作崗位輪換管理辦法、會計人員委派管理辦法等);5.對違反財經紀律及企業財會規章制度事項的處罰規定。
(五)成本費用管理制度
1.費用報銷管理辦法;2.成本核算辦法;3.成本計畫管理辦法;4.成本控制管理辦法;5.成本分析管理辦法;6.成本費用考核管理辦法。