內部監督和內部控制的區別精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內部監督和內部控制的區別主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:內部監督和內部控制的區別范文
關鍵詞:高等學校;內部控制;有效措施
課題名稱:高等學校內部控制制度建設問題研究(項目批準號:201427)
中圖分類號:G647 文獻標識碼:A
收錄日期:2014年12月14日
一、我國內部控制理論系統化發展階段
1986年6月17日財政部《會計基礎工作規范》,要求建立與健全包括內部牽制制度在內的會計管理制度;1997年我國注冊會計師協會頒布實施了《獨立審計具體準則第九號――內部控制與審計風險》;1999年10月31日修訂后的 《中華人民共和國會計法》明確要求各單位應當建立、健全內部會計監督制度;2001年6月22日起財政部陸續《內部會計控制規范》;2008年6月28日《企業內部控制基本規范》;目前,財政部等五部委已經對企業的內部控制規定具體的規范體系,并于2012年11月29日印發了《行政事業單位內部控制規范(試行)》,我國行政事業單位的內部控制規范將從2014年1月1日起施行。可見,在內部控制的發展歷程中,只是針對行政事業單位的內部控制才剛剛起步,由于行政事業單位和企業有著本質的區別,高校和企業的內部控制在很多方面存在著相同的方面,但是同時也存在著很多的差異,不能一概而論,在內部控制制度的實施上要施行好企業已經成功的內部控制,同時也要根據高校這一事業單位的本身特點對內部控制制度進行具體的實施措施,從根本上指導高等學校內部控制制度體系科學合理的建立,實現高等學校有效的內部控制。
二、高校內部控制與企業內部控制本質區別
企業的內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的主體包括董事會、監事會、經理層、全體員工。而高等學校的內部控制是指單位為實現控制目標,通過制定制度、實施措施和執行程序,對經濟活動的風險進行防范和管控。兩者具體的差異表現在以下幾個方面:
1、經營目標的差異。企業的經營目標是實現利潤最大化,盈利是其唯一的目的。而高等學校的經營目標是從事教學、科學研究和服務社會,以管理/制度培養人才為目的,是非營利性組織機構,其資金來源主要是由政府財政撥款,因此兩者的具體目標是存在很大差異的。
2、經營活動內容不同。對于企業來說,一般的工業企業都要有采購、生產、銷售等業務環節,而且每個環節之間都緊密相連,構成一個緊密相連的整體架構。而高等學校的業務內容主要涉及教學、科研、采購、后勤、行政管理等范圍,每個業務環節相對企業來說比較獨立,因此兩者經營活動內容存在很大不同。
3、經營管理體制的差異。企業主要是關注利益相關者的收益,企業管理者的管理理念直接關系到企業的發展興衰,關系到所有者的權益,因此其對內部控制的重視程度就比較高,能夠主動、積極的施行并不斷完善內部控制制度的內容。而高等學校施行的是校長負責制,其任務是實現辦學目標,不涉及權益分配的問題,因此其在實施內部控制制度的積極性和主動性上相對于企業管理者來說就存在一定的差距。
4、內部控制的監督主體有差異。企業的監督來自于內部監督和外部監督,其中外部監督既包括財政部門、審計部門、稅務部門等政府監督,又包括注冊會計師事務所的監督,尤其是上市公司的財務報告還要同時接受社會公眾的監督,因此對于企業來講內部控制的監督層面還是比較廣的,監督力度也比較大。事業單位內部控制的監督主體主要包括內部審計、紀檢監察、上級主管部門檢查、上級審計部門監督,相對來說監督的層面要比企業狹窄,監督力度相對欠缺。
5、全員參與的積極性方面存在差異。企業全體員工的工資都是由企業來發放,因此員工薪資水平的高低決定于企業的政策、效益及發展前途,因此員工對于上級下達的指令一般會絕對配合并積極參與。而高等學校員工的薪資有很大一部分來自于政府的財政撥款,并且國家規定了每一級別的員工薪金的基本水平,不受學校校長的支配,從而在配合上級領導的內部控制制度實施和完善方面就不如企業員工更加積極。
三、從要素角度分析如何實施科學合理的高等學校內部控制制度
高等學校通過內部控制的構建能夠提高自身的管理效率、保證資產的安全和完整、實現辦學目標。高校日常的工作內容基本包括教學活動、科研活動、行政管理、后勤管理四個方面,內部控制應該貫穿這四個方面,從學校的領導管理層,到系辦、到后勤等各個部門的全體人員都應該參與到內部控制建設中,要實現全員參與,全面構建內部控制制度體系。從要素角度分析具體包括以下措施:
1、內部環境。內部環境是企業建立與實施內部控制的基礎。包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(1)高等學校的治理結構與企業不同。由校長層、行政管理層、教學科研層組成,要明確每個層級的決策、執行、監督職責權限,形成科學有效的職責分工和制衡機制。
(2)機構設置及權責分配。高校應該結合自身特點和內部控制的要求設置內部機構,明確職責權限,將權利與責任落實到各責任單位,對于所有的高校來說,機構設置的模式根據規模和發展程度有一定的不同之處,但是所采用的組織結構應當有利于提升管理效率,保證信息的暢通。
(3)人力資源政策。高校的人力資源政策與企業存在很大差異。因為高校的教職工主要是事業單位編制,基本很少涉及辭退和辭職的情況。教職工的薪酬、考核和晉升模式長此以往基本固定下來,但是有些環節存在著職權濫用,不公開、不透明的狀況,比如在晉升副高和正高的過程中,有些政策是偏離公正原則的,因此高校的人力資源政策一定要做到根據教學、科研、管理業績等多方面綜合權衡,晉升和獎懲要有根據、能量化,這樣才能使教師隊伍積極性不斷提高。
(4)企業文化。雖然高等學校不是企業性質,但是每所高校都應該有自己的文化建設,根據學校規模、歷史發展、專業設置的特點,形成自身的文化傳統,這種文化傳統可以培育出積極向上的價值觀和社會責任感,也是實現高校目標的有效途徑。
2、風險評估。風險評估是及時識別、科學分析經營活動中與實現控制目標相關的風險,合理確定風險應對策略,是實施內部控制的重要環節。包括目標設定、風險識別、風險分析和風險應對。風險評估對于高等學校內部控制來說同樣重要。但是,所包含的內容有所不同。對于高等學校來說,主要涉及到的風險包括:資金安全、固定資產安全、工程項目建設方面的風險。因此,高等學校必須在資產評估、資產采購、工程建設方面有一系列有效的內部控制措施,尤其隨著高校規模的不斷擴大,要求在資產評估、立項、實施等環節做到有效控制和防范;在籌資過程中要注重資金量的多少,并有效地控制和防范各種財務風險。
3、控制活動。在控制活動的要素方面,高等學校可以借鑒企業內部控制中的內容,要做到不相容職務進行分離控制、授權審批控制、會計系統控制、財產保護控制、預算進行控制、日常教學科研經費控制、績效考評控制。雖然我國已經出臺關于行政事業單位的內部控制規范,但由于長期以來,對于我國高校內部控制體系建設來說,還有很多需要在實踐中完善的方面,要把每個控制內容做到位,才會逐步實現在整個體系上進行有效地控制。
4、信息與溝通。信息與溝通是高等學校及時、準確收集、傳遞與內部控制相關的信息的途徑,確保信息在高校各部門、學校與外部進行有效溝通,是實施內部控制的重要條件。目前來說,對于高校基本都已經完成了網絡化辦公平臺,提高了信息的傳遞速度,但是溝通制度的建立還不夠完善,因此并未形成一個有效的、完整的信息系統。高校必須從系統上完善信息溝通的各個環節,從縱向、橫向上建立起信息暢通的渠道,使得信息的傳遞得到有效的管理,保證信息傳遞的真實性、可靠性和及時性。
5、內部監督。目前,高等學校的內部監督相對來說是很欠缺的,因為對高等學校的內部控制的監督主要是靠財務部門和紀檢監察部門進行的。要建立完整的監督體系,高校需要建立多層次的審計渠道,建立內部審計部門并發揮其實際作用,保證內部審計的獨立性和審計報告的完整性、可靠性,并保證監督的持續性。
主要參考文獻:
[1]嚴暉.公司治理、公司管理與內部控制――對COSO企業風險管理框架(ERM)的分析[J].財會通訊(學術版),2005.4.
第2篇:內部監督和內部控制的區別范文
關鍵詞:集團 內部控制 框架 要素
內部控制是自有經濟活動之日起即存在的一項管理活動,在企業組織發展、變革中依據企業管理重點的不同而在不同的階段發揮著不同的作用。2006年財政部等五部委聯合《內部控制基本規范》、2010年相關《配套指引》等一系列內部控制制度規范,構筑了一個包含內部環境、風險評估、控制活動、信息溝通、內部監督五要素的內部控制框架體系。而相較于單體企業的內部控制體系框架,企業集團的內部控制框架在內涵與外延上均有其自身特色。企業集團與子公司的關系一般建立在股權的基礎上,即企業集團對子公司控制的基礎是資本,在單體企業的內部控制中資本因素屬于外部控制,而在企業集團中資本控制則屬于內部控制的范疇,在資本控制的基礎上構建企業集團的內部環境、風險控制、信息溝能以及內部監督,需在側重點和管控手段上充分考慮企業集團與單體企業的差異,使內部控制體系框架更加適合企業集團內部控制建設目標的需求。
一、資本控制
資本是企業集團內部環境的一個基礎,是集團其他內部環境建設的前提,也是企業集團內部控制體系獨有的核心框架要素。資本控制對企業集團子公司治理結構層面的影響,一是通過股東會控制子公司的戰略決策和戰略目標與集團戰略規劃相協調;二是通過董事會制定企業的經營決策并使經營目標與集團、本企業的戰略規劃目標相一致;三通過監事會對董事會和經營管理層的履職行為進行監督。對管理層面影響則主要體現在對子公司全面預算的管理、人力資源政策的控制、投資管理的控制、績效考核的評價、內部控制體系的建設等方面。在企業集團中組織架構應確保對子公司投資管控制度的規劃和建設。
二、內部環境
在單體企業內部控制體系框架中內部環境是企業建立并實施內部控制的基礎,而在企業集團中這種基礎性作用又尤為重要,這是由于企業集團與子公司之間以及各子公司之間在法理上均是獨立的法人,具有獨立的個體特征,在這種情況下,如何使企業集團將子公司凝聚成一個整體,內部環境的建設是一個極為重要的因素。
(一)治理結構
治理結構是通過股東會、董事會、監事(會)三方治理實現對公司戰略目標制訂、實施以及經營管理的管控,在集團與子公司層面建設明晰的公司治理結構有利于企業集團中內部控制主體的明確和內部控制管理的有效實施。
(二)組織架構
組織架構是企業實施內部控制的組織保障,在企業集團中,組織架構的設計與職能規劃體現了集團對子公司的管控方式和集中度。集權式的集團管控,總部組織架構設計中職能部門權力較大,對子公司的管控復雜而細密,子公司主要是執行;分權式的集團管控中,總部組織架構設計主要是戰略規劃職能,職能部門對子公司的管控相對較弱,子公司在戰略實施、經營管理上具有較大的自。
(三)企業文化
企業文化是企業在長期的經營管理活動中形成的,被企業全體員工普遍認可和共同遵循的價值觀念和行為規范的總稱。企業文化對于企業集團的內部環境與對于單體企業而言具有更為深遠的影響,這主要是由于企業集團與子公司之間、各子公司之間的相對獨立性以及集團對子公司的控制基礎的特殊性,增加了企業集團行為協調一致性的難度。而集團文化對企業集團整體步調的一致性則起著積極的促進與保障作用。集團高層對集團文化建設的重視與率先垂范,對于建立積極向上的集團企業文化起著舉足輕重的作用;而集團文化與集團戰略的有機結合,則有利于增強全體員工對集團核心價值觀、集團使命的認同感,有利于規范子公司以及全體員工的行為方式,增強企業集團的凝聚力。
(四)人力資源政策
人力資源被譽為企業的第一資源,而集團人力資源政策是否與集團的戰略發展規劃相匹配則關乎集團戰略目標的實現。在集團層面的人力資源政策上,主要通過確立集團人力資源發展目標、制定人力資源長期發展規劃和構建人力資源能力框架體系保障和促進集團戰略目標的實現。一是人資源結構規劃和控制,集團通過資源配置鼓勵或限制業態發展是一種極為典型和有效的控制手段,而人力資源結構規劃和控制,則是通過人力資源結構控制調整集團層面和子公司層面的人力資源,確保集團戰略目標與子公司戰略的一致。二是人力資源激勵政策,無論是集團行為還是子公司行為歸根到底均是由人來實施的,而人的行為動力與企業的激勵政策息息相關,越是具有長期性和遠見性的激勵政策越是有利于各層面人員行為的目標與企業集團的整體戰略目標相一致。三是人力資源流動機制,人力資源的內部流動既是一種集團資源的再配置,也是集團對子公司人力資源進出機制的一種內部制度安排,有利于實現人力資源的充分有效利用,并可以在一定程度上避免集團在戰略調整過程中由于人員進退機制不暢,影響戰略調整的實施或為集團帶來潛在的法律風險。
(五)發展戰略
企業集團的發展戰略并不單純是子公司發展戰略的簡單集合,而是企業集團針對發展目標結合集團實際所制定的整體戰略規劃,子公司的發展戰略建立在企業集團戰略規劃的基礎上,且更多的是一種戰略實施規劃。企業集團發展戰略的管控就是通過一系列的政策支持、資源配置等管控措施使子公司的戰略決策、戰略實施符合集團的戰略規劃目標。
三、風險控制
風險控制包括風險識別、風險評估、風險管理前后銜接的三個環節,其目標是通過對風險的識別、評估和應對使企業風險控制在可接受的范圍之內。區別于單體企業內部控制體系框架要素中風險評估與控制活動兩個要素,在企業集團內部控制體系框架要素的構建過程中筆者把兩個要素合并為風險控制,這種合并并未意味著兩個要素重要性的弱化,相反,筆者是擬通過把這兩個要素合二為一的方式強調兩者關系的緊密以及其前后承接、協同對“風險控制”的重要性。風險控制需要在企業集團確定明確的內部控制目標的基礎上,識別、收集影響內部控制目標實現的內部風險和外部風險,并采用定量和定性相結合的方法對風險進行分析評價和排序,權衡風險與收益,確定風險控制重點和風險應對策略。需要指出的是企業集團的風險控制重點是集團整體風險水平的控制,而非單個企業的風險關注。在風險控制過程中有可能會出現單體企業風險超出其可接受的程度,但卻有利于降低集團整體風險的現象,這是保證企業集團風險1+1
四、信息控制
信息控制是指對企業集團內部控制信息收集、處理、傳遞、反饋的制度和程序規范,是企業集團內部控制中的一個關鍵因素。受企業集團與子公司之間、各子公司之間獨立性的制約,以及信息控制制度完備度的差異、信息系統技術利用率的差異、信息報告體系建設情況的差異等的影響,集團內的信息在傳遞過程中的滯后和阻礙更為嚴重且不宜解決和消除。伴隨著現代信息技術的飛速發展,企業集團越來越多的依靠信息系統實現信息的集成和共享,但這需要企業集團具有強大的信息系統管理平臺,實現對集團與子公司之間以及各子公司之間信息系統的統一規劃和各類業務信息系統的整合,確保信息系統滿足企業集團內部控制需求;同時需要及時有效的信息反饋機制,確保經營決策的有效性和經營管理的有序性。
五、內部監督
監督是對某一特定環節過程進行監視督促和管理使其結果能達到預定目標的一項管理活動。在內部控制體系框架中監督則是對企業內部控制實施監督的機構的職責權限、程序、方法和標準的一系列制度安排,目標是通過監督實現對企業內部控制的評價,分析認定內部控制缺陷,提出內部控制改進建議,完善內部控制制度體系。在企業集團中監督的有效性需要兩個支撐,一個是企業集團治理機制與制度體系建設的支撐,一個是監督反饋機制有效性的支撐。治理機制為監督的實現提供組織保障,制度體系則為監督的實施提供制度基礎;反饋機制的順暢其實就是監督反饋信息通道的暢通,反饋信息受阻則監督失效,控制目標就不易實現,監督就失去意義。
企業集團內部控制體系框架要素的構建理念,是基于《企業內部控制規范》及相關制度理論研究,但在要素的構建中并未完全拘囿于理論,而是以企業集團的資本控制這一核心要素作為基礎,提出了企業集團內部控制體系框架的五要素,進而分析各要素的內涵。不容忽視的是企業集團個體的復雜性、集團文化建設的深度、企業集團的戰略規劃,甚至筆者自身的理論實踐水平均有可能影響所提出的框架要素的可適性,從而表現出不同企業集團內部控制體系建設、執行、效用的差異,這既需要相關理論界人士的不斷研究、探索,也需要實體企業界的不斷實踐與總結提煉。
參考文獻:
[1]潘多軍.企業建立內部控制制度思考[J].發展,6,2010,69
[2]趙軍.淺議企業內部控制制度建設[J].經營管理者,5,2011,268
第3篇:內部監督和內部控制的區別范文
摘要:高校財務負債率不斷攀升、基建腐敗屢禁不止的主要原因就是高校內部的財務風險控制措施不到位,本文以內部管理與內部控制之間的關系為切入點,闡述基于風險管理的內部控制體系的現狀,并且就高校財務內部存在的風險,提出具體的內部控制對策。
關鍵詞 :風險管理內部控制完善
0 引言
隨著高校規模的不斷擴大,高校在獲得良好發展機遇的同時,它們也面臨著巨大的發展風險,比如高校的財務風險日益增高、基建腐敗問題日益嚴重以及教育質量風險日益突出,對于這些需要高校認真對待及時采取各種內部控制措施,防范與規避內部風險。
1 風險管理與內部控制的概述
1.1 風險管理的概述
風險管理屬于動態過程,到目前為止我們還沒有統一的風險管理概念,基于本文的研究出發點,筆者將其定義為:風險管理存在于高校戰略制定的全過程,通過識別可能影響高校發展的潛在事件并且將風險控制在高校可以控制的范圍內,風險管理需要高校的每個成員共同參與,通過風險管理為高校的健康發展提供合理的管理方法。
1.2 內部控制的概述
根據《企業內部控制基本規范》,內部控制是指由企業的管理者與企業的員工共同實施的以實現企業的經營目標、保護企業資產的完整以及會計信息資料的可靠,而在企業內部進行的一系列措施與手段。
2 風險管理與內部控制的關系
對于二者之間的關系到目前為止還沒有達成一致的觀點,主要存在三種觀點:一是風險管理屬于內部控制的一部分;二是風險管理包含內部控制;三是風險管理與內部控制沒有本質的區別,他們都是服務于統一對象的。結合筆者多年的工作經驗,風險管理與內部控制之間雖然不能畫等號,但是它們之間存在某種關聯:
2.1 風險管理與內部控制區別
首先二者的目的不同,風險管理的目的就是提高單位員工的風險意識,促使員工在工作中能夠及時的發現風險、預測風險以及應對風險,通過有效的管理將風險控制在最小范圍內。而內部控制是單位為了實現某種目的而采取的政策與手段等,屬于事后過程控制,具有企業管理職能范疇。其次范圍不同。風險管理不僅針對企業內部的風險,還需要考慮企業外部環境的風險,具有廣泛的對象,而內部控制主要是針對企業內部的環境而制定的風險控制措施,二者相比風險管理的范圍相對更大。最后方法不同。風險管理主要是通過對風險的評估實現對風險的定量評估,而內部控制主要采取定性的方法,對內部控制設計和運行的有效性進行衡量,因此風險管理較內部控制更加精準。
2.2 風險管理與內部控制的內在聯系
首先它們二者之間相互制約。內部控制實施的目的就是降低風險,實現風險管理的目標,而風險管理則是內部控制的動力,風險管理工作的實施必須要依靠內部控制措施實施,內部控制措施是風險管理工作的載體,因此二者之間具有相互促進、相互制約的關系;其次二者需要協同增效。對于單位內部的風險如果單獨依靠某一方面都不能很好地規避市場風險,必須要求二者協同作業,以高校基建腐敗案為例,如果高校沒有風險管理意識,那么其既不能準確的制定出具有防范性質的內部控制措施,導致在產生既定事實后才能進行彌補,造成了國有資產的流失;最后二者在實踐中具有融合發展趨勢。在具體的實踐工作中我們已經看不出單獨的風險管理措施或者內部控制措施,而是基于工作的需要它們之間已經融為一體,相互交叉。
3 基于風險管理的內部控制現狀
基于風險管理的內部控制雖然經過多年的發展,其已經具有了比較成熟的制度,但是由于我國高校實施內部控制制度的時間比較晚,其在具體的應用過程中還存在不少的問題:
3.1 內部控制環境不理想
首先高校內部控制意識薄弱。我國高校雖然已經實施了自主化經營管理模式,但是由于高校的財務主要由我國公共財政給予撥付的方式,為此高校不需要考慮資金的使用效率的問題,高校長期的行政化色彩管理導致高校內部控制的意識比較薄弱,比如高校在使用資金時不會過多的考慮資金的使用效率問題、而且高校在擴建基礎設施時也存在過大的財務風險問題,高校為了擴大基礎設施它們選擇向銀行機構貸款的方式,據有關數據統計,高校向銀行部門信貸的風險已經超出了高校的財務支付能力;其次高校的管理者對內部控制的認識不夠。當期高校的管理者將主要精力放在學校的基建工程上,高校的管理者為了擴大規模,他們會采取各種融資渠道,但是他們不考慮高校的財務風險,甚至一些高校管理者將個人的意識凌駕于高校的內部控制制度之上。
3.2 沒有建立完善的風險管理體制
首先高校沒有建立獨立的風險管理機構。隨著高校規模的不斷擴大,高校的負債風險、基建腐敗風險等嚴重影響高校的健康發展,面對日益復雜的高校發展環境,需要高校部門建立相對獨立的風險管理部門,通過風險管理部門對高校的內部風險進行科學的預測與評估,但是通過對高校機構部門的結構分析,大部分的高校沒有建立獨立的風險管理部門,而是將高校的內部風險管理工作劃分為高校的財務管理人員,這樣的職能劃分容易造成風險管理效率的低下。其次沒有對風險進行全面評估。不可否認高校對內部風險的控制措施越來越嚴格、越來越完善,但是高校在進行風險評估時存在一些漏洞,高校重視高校固定資產、流動資金的風險評估,比如高校的負債比、高校的資金預算等,但是卻忽視了對學術資產的風險評估。
3.3 內部控制監督機制不健全
內部控制屬于動態過程,需要高校不斷根據最新的變化做出相應的調整,但是由于我國現有法律制度的不完善導致很多高校在進行內部信息披露時他們只重視披露的形式,而不重視披露信息的內容,結果導致內部控制賦予形式化。同時一些高校管理者為了隱蔽自己的違法行為或者為了實現自己的私利,他們選擇不公開高校內部信息的方式,可以說造成此種現象的主要原因就是高校的內部控制監督機制不健全而造成的,高校的內部監督機制沒有發揮應有的作用。
4 從風險角度完善企業內部控制的建議
4.1 建立風險導向型的內部控制
基于高校內部控制所存在的問題,要建立以風險為導向的內部控制制度,以高校的內部風險為切入點,從整體上控制高校的內部風險,強化高校的業務流程、財務工作以及規章制度等:首先要明確高校的戰略目標。高校要建立明確的戰略管理目標,也就是高校的發展戰略要切實符合高校的實際發展需要,不能將目標的制定脫離高校的實際,比如高校在擴建學校規模時一定要將高校的學生量、教師團隊以及當地的經濟發展水平相結合,不能為了擴建學校規模而盲目的進行資金融資等,造成高校的負債率超出自身發展水平的能力。其次高校要建立項目管理責任制,將高校的項目具體責任到人,通過明確責任約束每個高校工作者的行為,提高他們的風險意識,讓每個高校工作者在從事管理活動時都能夠將風險意識納入到工作的每個環節。最后高校制定的內部控制措施要緊緊圍繞高校風險管理為基礎,通過完善的內部控制措施避免高校風險的擴大。
4.2 設立風險管理委員會,加大內部控制監督力度
基于高校內部控制執行力的不夠,高校要設立風險管理委員會,通過風險管理委員會加強對內部控制執行力的監督:一是高校要構建獨立的風險管理部門,將風險管理部門與高校的財務管理部門相分離,尤其是保障風險管理人員的獨立身份,同時要提高該部門的地位,由高校的主要管理者直接領導。二是高校要構建一批具有專業風險管理素養的團隊。對內部控制工作的監督需要懂風險管理知識的人才擔任,只有這樣才能保證發現以及解決高校內部控制工作中所存在的問題,也只有這樣才能準確的判斷高校所面臨的各種風險。三是高校要建立完善的內部監督機制。高校的管理者要重視內部控制工作,強化內部控制的效果,高校的財務工作者要切實履行其職責,提高高校財務工作水平,財務監督部門也要認真監督高校的經濟活動。
4.3 構建先進的風險管理信息預警系統
高校所面臨的風險是不斷地變化的,不同的風險因素都會影響高校的發展,因此需要構建針對高校動態風險信息收集、存儲以及處理的自動化信息預警系統。一是建立覆蓋高校全過程的風險管理系統,將高校運營過程中的各種信息轉化為會計信息,通過與會計信息的整合,實現風險信息的自動化處理。二是構建高校風險管理流程的預警分析系統。高校的經營活動包含的因素比較多,比如高校的資產處理、基建工程、科研成果轉化以及教學活動,這些活動都可能構成影響高校內部控制的因素,因此高校要強化每個活動環節,提高風險反映靈敏度,一旦出現風險隱患的可能,就要及時的對風險進行評估與警報,以便高校及時采取措施降低風險發生的可能性或者將風險影響降到最小范圍。
4.4 強化高校內部控制文化,加大內部控制的實施力度
高校要構筑優秀的內部控制文化制度,營造良好的內部控制氛圍。
高校應樹立起風險管理的價值理念,并把這種理念應用于內部控制的具體日常活動當中,使員工在工作中主動地發現和預防風險,從而降低風險的影響程度。同時要認真開展內部控制培訓教育工作,建立統一有效的內部控制評價考核標準,并對內部控制實行嚴格的獎懲措施。
參考文獻:
[1]王暉,鄭宏濤.基于風險管理的內部控制研究[J].現代企業教育,2010(02).
第4篇:內部監督和內部控制的區別范文
【關鍵詞】內部控制;風險管理;現狀及建議
電網企業作為國家基礎建設的核心組成部分,其健康發展不僅關系到國家經濟命脈,更與普通百姓的生活息息相關。隨著對農村電網企業進行統一管理的深入,農電企業上劃后勢必對現有供電企業造成巨大的沖擊,無論是企業規模、人員數量,還是服務客戶范圍、電網覆蓋區域,都將達到歷史上的最大值。如何從內部控制入手,實現新上劃企業與現有企業平穩有效的融合,防范外部環境與內部環境造成的風險,是當前電網企業發展面臨的重大問題
一、內部控制與風險管理
1.內部控制與風險管理的含義
企業內部控制是指以企業管理制度為指導,通過對企業進行監管來防范企業風險,最終實現企業經濟效益目標的一種控制監督手段。在企業內部控制的過程中,主要從內部環境即企業內部管控的機構設置、企業內部審計、企業文化等方面來進行分層管理和專業化的管控 。
企業風險管理是一個對企業風險和機會共同管理的過程,它是企業從戰略制定到日常經營過程中對待風險的一系列態度與措施,目的是確定可能影響企業的潛在事項,并進行管理,為企業目標的實現提供合理的保證。
2.內部控制與風險管理的關系
內部控制與風險管理具有一定的聯系。內部控制的出發點和目的都是為了識別風險、評估風險進而達到控制風險,而風險管理有助于提高企業內部控制效率。內部控制與風險管理是一個企業正常運營的重要組成部分,內部控制為企業運營效率的提高提供保障,因此,內部控制是企業風險管理的關鍵環節。而風險管理作為內部控制的內容也是完善內部控制制度的重要動力,對完善內控制度有推動作用。
內部控制與風險管理也存在一定的區別。一方面,風險管理的外延要比內部控制的外延更廣,風險管理可以是內部控制的細化和延伸,提高內部控制可以實現風險管理的優化。另一方面,風險管理是貫穿于企業整個經營過程中的,需要同時關注財務信息和非財務信息,同時緊密與企業戰略相結合,在企業管理體系中,要將風險管理與內部控制相結合。
二、電網企業內部控制與風險管理的現狀
1.企業內部控制的風險意識較為淡薄
電網企業各級職能部門與人員風險意識比較淡薄,企業中多數人認為風險管理不需要花費過多的精力和時間去做, 只要公司的規章制度健全,員工不做出違背法律規范的事情是不可能存在風險的,其實不然。風險管理涵蓋了企業的眾多內容,除了建立制度,還需要具有識別、評估和控制風險的能力。同時,農網企業的職工在農電一體化進程中編制到現有供電企業正規化流程中,但上劃人員無論從學歷層次、管理意識等方面都與原有職工存在較大差距,這就使得合并的過程中企業在內部控制與管理實施方面存在巨大的漏洞。所以說企業和員工需要進一步認識風險管理和內部控制,避免出現主觀臆斷的現象。
2.內部控制與風險管理的監管制度不健全
在內部監督方面,電網企業的內部審計并沒能真正履行其應有的職能,主要表現在:有的企業的內部審計帶有濃厚的行政命令色彩;有的企業內部審計結果并不能客觀反映真實情況,內部審計系統形同虛設。另外,在內審的職能上,多數企業的內部審計工作僅僅是審核會計賬目,而在內部稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率等方面,卻未能充分發揮應有的作用。
三、基于內部控制與風險管理現狀提出的建議
1.建立內部控制與風險管理的企業文化
企業生產經營的基礎是以“人”展開,所有的內控制度也都是針對“人”設計和建立的,企業每一個員工既是控制的主體又是控制的客體, 既對其所負責的工作實施控制, 又受到他人的控制和監督。除了讓職工自覺遵守企業的規章制度外,建立能使職工有高度認同感的企業文化,也是順利實行內控制度的關鍵。通過塑造企業文化,影響企業成員的思維方法和行為方式,形成一種控制精神和控制觀念,這將直接影響到控制的效率和效果。同時,提高員工的風險識別意識,加強員工及時發現風險、準確識別、合理評估風險的能力,使企業的風險暴露于微小之中,以達到內部控制的目的。
2.建立健全內部控制監督機構與機制
企業內部應明確內審部門在企業中的重要地位,協調好內審部門與其他部門之間的關系,從而使內審部門在企業經營生產中可以更好的行使監督職能,使內部控制制度不再流于形式。同時還要確保企業內部人員要配合內審部門的監督。企業內審人員應具有良好的風險管理知識素養,可以在監督過程中發現并確定所存在的風險類型,根據發現的風險類型制定相應的解決措施,在風險徹底解決后制定詳細的書面報告并上交,減少風險對企業造成損失。企業應確保審計部門與人員的權威性以及獨立性,這樣才能確保審計人員可以通過獨立的客觀角度發展風險,也確保企業人員可以配合審計人員進行風險防范與解決,從而為企業經營和效益提供重要保障。
第5篇:內部監督和內部控制的區別范文
一、事業單位內部控制的特點與存在的問題
事業單位內部控制主要有以下幾個特點:事業單位內部控制制度建設不應以經濟效益為前提,而應以公共服務為目標來設計和建設內部控制制度;行政事業單位的組織結構、部門設置、職能權限等會受到外來制度和規定的約束,內部控制制度建設的空間相對企業來說要小;行政事業單位在資金來源、資本結構、會計處理等方面與企業有著很大的區別,內部控制制度建設的內容相對簡單。
(一)內控意識薄弱,認識不清
內部控制意識是內部控制環境的重要內容,良好的內部控制意識是確保內控體系得以有效運行的重要保證。但是,很多事業單位對內部控制重要性的認識不足,對內控知識缺乏基本了解,內控意識不強。更有個別領導干部沒有認識到內控是一種業務運作過程中環環相扣的動態監督機制,也不清楚管理者和相關業務部門在內控過程中應當承擔的職責。
(二)內部控制制度不健全
內控體系的有效運作需要有相關制度的保障,制度的不健全和不完善會對整個內部控制體系的營運產生實質性的影響。當前,內控制度方面存在的問題主要表現在以下幾方面:一是相關會計崗位的設置不夠嚴慎,未能體現崗位之間的制抑關系,個別規模較小的事業單位甚至會計、出納、資產管理等不相容崗位一肩挑的現象;二是內部控制制度所涉及的范圍沒有涵蓋到單位的所有人員和多個業務環節,尤其是固定資產內部控制薄弱的現象在事業單位比較突出。
(三)固定資產控制環節薄弱
自從事業單位實行政府集中采購以后,在固定資產購置方面得到了一些控制,但是在使用管理環節上仍存在著比較嚴重的問題,重購輕管的現象比較嚴重。主要表現在以下幾方面:一是不做可行性分析,盲目購置。如某單位花幾十萬元盲目購某朝洋設備,購入后,適用范圍不符而閑置,迷信洋設備,花國產設備三倍價格購買進口設備,浪費了資金;二是有些單位沒有按照相關的規定建立定期財產盤點制度,結果是賬上有的資產,實際已經報廢,有的已經損壞變賣,出現賬實不符的現象;三是還有些單位未將購置的資產及時入賬,未登記資產明細賬和實物卡片,導致責任不明。
(四)機構設置不合理,部門之間協調性差
受原有的行政體制的影響,很多事業單位在建立之初沒有做好相關機構的構建計劃工作。具體表現在:組織機構沒有針對各單位的實際需求來設置,崗位職責不明確,從而導致各單位不能起到相互牽制的作用;內部控制工作不能夠涵蓋到整個單位的經濟業務,其他非內部控制的直屬部門,如財務、審計、檢查等部門缺乏合作意識,溝通聯系較少,協調配合性差。在不少單位審計機構的設置處于紀檢監察或財務部門領導之下,獨立性和權威性不強,從而不能夠起到監督檢查的作用。
(五)缺乏有效的監督考核機制
部分事業單位對內部控制缺乏有效的監督考核機制,不能夠對單位的內部控制體系的正常運作作出真實合理的評價。產生有章不循,內控制度成為“印在紙上,掛在墻上”的擺設。隨著事業單位財務制度的改革,傳統的審計已經不能夠滿足事業單位內部控制的需要。在對事業單位進行考核時多以目標、任務完成情況為主要考核依據,考核機制的設置缺乏科學性。更缺乏對業務過程的控制和監督,無法達到事前、事中的控制,使內控制度在“既成事實”面前失去作用。
二、強化事業單位內部控制應遵循的原則
事業單位的內部控制是由事業單位的領導層和全體員工實施的,旨在提高事業單位管理服務水平和風險防范能力,促進事業單位可持續、健康發展,維護社會主義經濟秩序和社會公眾利益,實現事業單位的服務目標。因此,在建立健全內部控制相關制度,強化事業單位內部控制體系時,需要遵循以下原則:
(一)全面性原則
行政事業單位內部控制應當對單位內部經濟活動進行全面的掌握控制,貫穿預算編制、預算執行、投資評審、績絞評價全過程,覆蓋單位的所有工作職能和事項。
(二)重要性原則
完善的內部控制,不僅要把事業單位各項活動置于全面的監控中,還要對重點環節、重點部位、重點問題進行重點控制。
(三)制衡性原則
事業單位的內部控制應在機構設置、權責分配以及業務流程方面相互制約、相互監督。每項完整的經濟業務活動,必須經過具有互相制約關系的兩個或兩個以上的控制環節或部門方能完成。在橫向上,每項完整的經濟業務,至少應由彼此獨立的兩個部門或人員辦理;在縱向上,至少經過互不隸屬的兩個或兩個以上的崗位或環節,以使下級受上級監督,上級受下級牽制,形成相互監督的控制模式。
(四)適應性原則
內部控制應當與事業單位的規模、競爭狀況和風險水平相適應,并隨著情況的變化及時加以調整。內部控制要隨著事業單位的發展、外部環境的變化、戰略目標的調整變動。
(五)成本效益原則
事業單位內部控制建設不是以經濟效益為前提,在某些業務上還要關注工作的社會效益,因此,在事業單位內部控制過程中,成本效益原則是十分重要的,要注重對成本的控制,以使用最少花費,取得最大的經濟效益或社會效益。
三、加強事業單位內部控制的策略
(一)強化會計基礎工作,健全財務制度,加強經濟核算
會計基礎工作的薄弱嚴重制約了事業單位的內部控制制度建設和部門預算的實施效果,因此必須重視事業單位的會計基礎工作,強化會計系統的控制作用。通過健全財務制度,財務工作就可以做到有法可依,有章可循,實現規范化管理的要求。同時,事業單位還要加強經濟核算,以盡可能少的投入,獲得最大的社會效益及經濟效益。
(二)提高單位會計人員素質
內部控制制度由人而設、為人而設、也由人來執行。因此,事業單位內部控制建設和實施的好壞,很大程度上取決于單位人員,尤其是會計人員素質的高低。今后要加強對會計人員的培訓和后續教育,增強他們的責任感和使命感,促進內部控制得以更好地落實。
(三)牢固樹立內部控制意識,強化單位負責人的責任意識
單位負責人要充分認識內部控制對合理保證經營管理的合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果、促進事業單位實現發展戰略等方面的重要性,積極采取有效措施,切實加強內部控制的建設,塑造良好的文化氛圍并影響職工的控制意識,打好內部控制建立與實施的基礎。
(四)提高部門預算編制的科學性和準確性,加強部門預算執行管理
預算控制是內部控制的核心環節,部門預算是事業單位最重要的內部控制手段之一。編制部門預算時做到科學準確,同時加強預算執行時的監督力度,維護預算的剛性。事業單位要進一步加強和完善部門預算制度,結合本單位的發展預測,認真分析后做好統籌安排,使預算能科學、合理、透明、公正并具有可操作性。預算通過后,要嚴格執行,區分預算內、預算外的資金執行區別的授權審批制度。年終,要全面公示預算編制及執行情況,使其受到最廣泛的監督。強化預算控制在事業單位內部控制中的功能和作用,要進一步擴大部門預算的范圍。將各部門單位的全部財務收支事項均納入部門預算的實施范圍,嚴格預算的調整和追加。
(五)實施績效考評,提高資金使用效益
以支出績效評價為手段、以結果為導向的績效預算,是成熟市場經濟國家公共支出預算管理的一項重要制度,是我國預算管理改革的方向。通過實施績效考評,可以有效提高單位資金使用效益和公共服務水平。
(六)加強資產管理,合理配置和有效利用資產,防止資產流失
事業單位資產是實現各項事業計劃的物質基礎。事業單位資產應按照科學規范、從嚴控制和保障事業發展需要的原則配置資產,規范資產配置管理,優化資產配置,提高資產配置的科學性和合理性,同時加強資產使用的績效考評,有條件的單位可按照國家有關規定建立資產共用共享機制,避免資產的閑置和浪費,努力提高資產使用效益。
(七)加強事業單位內部監督,防范財務風險
事業單位應增強風險意識,對本單位的業務活動以及經營活動進行監督檢查,建立完善的財務風險防范機制,維護財經紀律的嚴肅性。內部監督包括單位會計人員的會計監督和單位內審機構的審計監督。會計監督是《會計法》賦予會計機構和會計人員的權利和責任。單位內審機構必須與會計機構并行設置,保證內審機構的相對獨立性和對會計機構的制約性。由于內部審計機構對本單位財務內部控制情況了解,可以把握內部會計控制的薄弱環節及容易造成損失的失控點,通過有針對性的、經常性的跟蹤審計監督,幫助有關控制部門逐步加強和完善內部會計控制,使內部會計控制起到應有的作用。
第6篇:內部監督和內部控制的區別范文
一、研究背景及研究現狀
隨著我國事業單位及教育體制的改革,高等教育事業的發展非常迅速。內部控制,是指組織為了提高經營效率和充分有效地獲取和使用各種資源,達到既定的管理目標,而在內部實施的各種制約和調節的組織、計劃、方法和程序[1]。我國于2012年11月29日,由財政部以財會〔2012〕21號 印發《行政事業單位內部控制規范(試行)》。該《規范》分總則、風險評估和控制方法、單位層面內部控制、業務層面內部控制、評價與監督、附則6章65條,自2014年1月1日起施行。規范對有效治理高校的一些經濟問題,如管理效率低下、鋪張浪費和基建項目的違規操作等會起到前所未有的作用。這促使了我國高校要建立健全內部控制評價體系。
本文所指的高等院校是指按照國家規定的設置標準和審批程序批準舉辦的,通過全國普通高等學校統一招生考試,招收普通高中畢業生為主要培養對象,實施普通高等教育的全日制大學、專門學院、職業技術學院、高等專科學校[2]。關于高校內部控制評價相關的研究,國內目前在核心期刊公開發表的論文僅有7篇,這可能與高等學校的特殊性有一定的關系。從國內的研究現狀來看,學術界和實踐界對高校的內部控制評價重視程度不夠。因此,這也促使了我們對高校內部控制評價體系的探討和創新。同時,在眾多研究成果和相關規章制度的引導下,高校正在不斷探索科學合理的評價體系來衡量自身內部控制水平,找出內部控制的薄弱環節,加強內部控制建設,從而提高自身內部控制水平。目前,高校可以考慮以2010年我國頒布的《企業內部控制配套指引―企業內部控制評價指引》為導向,根據高校在營運活動中的關鍵風險控制點,采用科學的方法從內部環境、風險評估、控制活動、信息與溝通以及內部監督等內部控制要素角度出發,探討高校內部控制評價體系的構建。
二、高校的內部控制規范與企業內部控制規范的區別
企業于2008年頒布了《企業內部控制基本規范》,2010年頒布了《企業內部控制配套指引》,這些新的政策指導著事業單位內部控制相關政策的出臺。由此,我國于2012年出臺了《行政事業單位內部控制規范(試行)》,這為高校內部控制制度的完善提供了可靠的參考和依據。關于高校與企業內部規范之間的具體差異如表1所示。
三、高校內部控制評價及評價體系中存在的問題
由于高校具有非營利性、校本管理方式和多渠道的籌資方式等特點,決定了它與企業之間存在很大的差異。企業是一個盈利性的組織,因此它們為了避免虧損和破產,也可能為了企業未來的可持續發展,考慮加強企業內部控制的建立、實施和評價工作。而其中尤其一些公立的高校由于很多時候有國家和地方財政的支持,因此基本不會擔心這個問題。因此,也就沒有必要重視內部控制的評價工作。因此,通過調研發現我國高校內部控制評價及評價體系存在以下一些問題:
(一)構建評價體系的認識不夠統一
高校對于內部控制評價體系的構建認識不足,在實際的構建過程中缺乏全員參與和主動參與的積極性。對高校內部控制制度的建立、實施和評價基本處于迷茫階段,這使得對內部控制最終的評價不具有實踐意義。
(二)構建的原則不夠統一
關于《行政事業單位內部控制規范》僅僅在2014年1月1日才開始施行的。目前,很多高校的內部控制制度和評價體系的構建基本都是參照企業的內部控制規范進行構建的。這個必然會因為高校和企業的的不同,導致內部控制制度及評價體系不具有針對性和可行性。各監管部門對如何具體實施內部控制評價,采用何種方法評價也尚不明確。評價體系建立的立足點在于評價標準的統一,內部控制評價標準的缺失導致了高校評價體系無法真正落實到實踐。
(三)內部控制評價內容不夠全面
按照2008年我國頒布的《企業內部控制基本規范》中所規定的內部控制的要素應該包括五個:內部環境、控制活動、風險評估、信息與溝通和內部監督。但是,我國高校在建立內部控制制度的時,缺乏考慮五要素之間的全面內容。這必然會導致最終的評價內容不夠全面,評價的結果不能真正起到保證高校高效發展的目的。
(四)內部控制評價內容的相對固定性
由于高校以前均是按照企業的內控評價內容進行操作的,但是在實踐過程中由于缺乏針對性,而且高校內部控制制度確定后,在以后的年度內基本不會有太大的變化,這就會導致評價的標準、評價的內容的一成不變性。這必然會影響高校內部控制評價結果的合理性和科學性。
四、針對高校內部控制評價體系中存在問題的對策
(一)提高對高校進行內部控制評價的認識
對高校的所有人員應該進行宣傳和培訓,培養全員參與和人員主動參與評價的積極性。樹立高校內部控制評價的理念,從而為高校內部控制制度的建立、實施和評價奠定堅實的基礎,保證高校內控系統的有效順利地循環進行。
(二)依據科學的構建原則
1.全面性原則
鑒于前面高校內部控制評價中存在的問題,即評價缺乏全方面的問題。在以后高校的內部控制評價構建過程中一定要體現內控的五要素,甚至八要素,至少應該涉及到高校教學工作、財務管理,甚至經營活動等方面的各單位層面和業務層面的內部控制制度。
2.重要性原則
內部控制應當在兼顧全面的基礎上突出重點,針對重要業務與事項、高風險領域與環節采取更為嚴格的控制措施,確保不存在重大缺陷。對高校內部控制評價遵循全面性原則的基礎上,也應該遵循重要性的原則,關注高校中重要的業務事項、重要的業務單位、高風險的領域,從而保證高校內控制度制定和執行的有效性。
3.成本效益性原則
高校的內部控制應當在保證內部控制有效性的前提下,合理權衡成本與效益的關系,爭取以合理的成本實現更為有效的控制。高校對內部控制進行評價時,也應該考慮成本效益相結合的原則,從而達到資源的有效利益。各項內部控制評價指標的制定和測評都需要投入大量的人力和財力,但在高校管理中,內部資源具有一定的局限性,因此,在構建高校內部控制體系時必須綜合考慮成本與效益的關系,以科學合理的控制成本來取得最科學的評價效果。只有堅持成本效益原則,實現資源合理利用,內部控制評價體系的構建才能得到更加充分的實現[3]。
4.制衡性原則
高校的機構、崗位設置和權責分配應當科學合理并符合內部控制的基本要求,確保不同部門、崗位之間權責分明和有利于相互制約、相互監督。履行內部控制監督檢查職責的部門應當具有良好的獨立性。任何人不得擁有凌駕于內部控制之上的特殊權力。
5.適應性原則
高校的內部控制應當合理體現高校的發展規模、業務范圍、業務特點、風險狀況以及所處具體環境等方面的要求,并隨著高校所處的外部環境的變化、業務的調整、管理要求的提高等不斷改進和完善。而且內控制度的建立應該保證與時俱進,評價內部控制也應該保證與時俱進的方法,這才能有助于保證內控系統的良性運轉,達到評價的目的。
(三)采用科學的構建方法
對高校內部控制評價方法的選擇,大多數學者都是首先設計了相應的指標體系,而后主要采用模糊數學法、層次分析法、德爾菲法等。但是,本文認為在對內部控制進行評價還要結合有效的實地調研法和調查問卷法,這樣才能搜集到第一手的資料,達到真正評價高校內部控制的目的。
第7篇:內部監督和內部控制的區別范文
【關鍵詞】 內部控制; 信息化; 財務管控
內部控制是企業為控制經營風險、實現經營目標而制定的各項政策與程序,是由企業董事會、經理層和其他員工實施的,為財務報告的可靠性、合法合規性、經營的效果和效率等目標的達成而提供合理保證的過程。2008年6月28日,由財政部、證監會、審計署、銀監會、保監會聯合制定的《企業內部控制基本規范》;2010年4月26日,五部委又聯合了《企業內部控制配套指引》,標志著“以防范風險和控制舞弊為中心,以控制標準和評價標準為主體,結構合理、層次分明、銜接有序、方法科學、體系完備”的企業內部控制規范體系建設目標基本建成。
一、內部控制的目標
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
(一)保證財務報告及相關信息的真實完整,防止錯誤和舞弊的發生
這是管理當局的首要責任,也是內控的第一目標。由于與財務報告相關以外的控制難以有效衡量,內控運行最直接的體現就是防止舞弊行為,減少財務報告的虛假成分,提升財務信息的真實性、可靠性及信息披露的透明度。
(二)保證單位各項資產的安全和完整,防止資產流失
企業的資產包括實物資產和無形資產,這些資產可能會因為盜竊、濫用等遭受損失。健全的內控可以堵塞漏洞、消除隱患,防止資產因浪費、無效率使用、不恰當決策等導致的損失,從而保護資產的安全和完整。
(三)改善經營管理,提高經營效率和效果
這是為了實現管理層的經營方針和目標而設定的,也是內控的營運性目標。法人治理結構完善,權責明確,有良好的信息及溝通體系,建立有效的業績考評制度和激勵機制,有助于提高工作效率和效果,促使企業提升經營管理水平。
二、內部控制的原則
建立與實施內部控制,必須遵循一定的原則,才能取得事半功倍的效果,否則內控管理很難實施,甚至導致管理上的失控。
一是合法性原則。內部控制的建立和執行必須符合國家法律法規的規定,不能與法律法規及國家相關部門頒布的規范相抵觸。
二是全面性原則。內部控制應當覆蓋企業及其所屬單位的各種業務和事項,并針對業務處理過程中的關鍵控制點,落實到決策、執行、監督、反饋等各環節。
三是重要性原則。內部控制應當區別業務的重要程度,采用不同的控制程序和方法,在全面控制的基礎上,關注重要業務事項和高風險領域。
四是制衡性原則。內部控制的核心就是建立內部牽制制度,避免或減少一人控制交易的各個環節。企業應當在治理結構、機構設置及權責分配、業務流程等方面堅持不相容職務相分離,權責分明、相互制約、相互監督,同時兼顧運營效率。
五是適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著內外環境的變化及管理要求的提高及時加以調整,不斷修訂完善。
六是成本效益原則。內部控制應當考慮經濟性,權衡實施成本與預期效益,在控制成本和控制效果間取得平衡,以合理的成本實現最佳的控制效果。
三、內部控制的要素
借鑒COSO報告,《內控基本規范》確立了五要素的內控框架:
一是內部環境,是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等,如果沒有良好的內部環境,內控就會形同虛設。
二是風險評估,是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略,是內控實施的重要環節。只有進行科學的風險評估,自覺地將風險控制在可承受范圍內,才能實現企業的可持續發展。
三是控制活動,是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內,是實施內控的重要手段,如不相容職務分離、授權審批、健全的會計系統、財產的限制接觸控制及定期盤點、全面預算編制審定執行、及時準確的運營分析、完善的績效考評體制、重大風險預警和突發事件應急處理機制等。
四是信息與溝通,是企業及時、準確、完整地收集、整理、傳遞與企業管理相關的各種內外信息,并借助信息技術,確保信息在企業內部、企業與外部之間進行有效溝通和正確使用,是內控的重要工具,為內控的有效運行提供信息保證,有助于提高內控的效率和效果。
五是內部監督,是企業對內部控制的建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,以便及時加以改進,是實施內控的重要保證。企業應當制定內控監督制度,明確內審機構的職責權限,通過日常監督和專項監督,提高內控設計與運行的有效性。
四、山煤國際信息化財務內控建設
財務管理是企業管理的重要組成部分,良好的財務管理內部控制能提高企業運營效果,降低財務風險,保持財務報告客觀公正,提高風險防范能力,提升企業經營管理水平。
山煤國際是山煤集團旗下從事煤炭生產銷售的子公司,2009年12月成功上市,現擁有全資及控股子公司40 家(其中煤礦6座),形成了完整的“煤礦鐵路港口海運配煤中心用戶”的煤炭供應鏈,煤炭業務遍布全國各地和國際市場,地域跨度大,管理復雜。要對鏈條上的所有單位實施有效管控,必須運用現代化手段和工具,依靠信息系統規范業務財務流程。基于外部監管和公司內部管理要求,山煤國際積極建設并實施財務內部控制,在建設過程中充分重視公司業務及財務活動與信息網絡系統的有機結合,實現對業務和財務事項的自動控制,減少了人為操縱因素,提高了財務內控水平及財務報告的質量。
第8篇:內部監督和內部控制的區別范文
關鍵詞:施工企業;內部審計;內控體系;作用
中圖分類號:F239 文獻標志碼:A 文章編號:1673-291X(2013)13-0187-02
一、施工企業當前內控體系建設存在的問題
1.企業管理層認識不足,缺乏主動性。內控體系來自西方發達國家,這對習慣上傳下達、靠領導意志管理的中國企業來說,確實有些水土不服。部分企業領導對內控體系建設工作持消極態度,總認為這是對他們權力的束縛,因而缺乏主動性,只是“上有政策、下有對策”地被動開展內控體系建設工作。由于內控體系建設需要梳理管理制度、建立流程圖,并接受外部會計師事務所的內控審計,企業管理層片面認為這會暴露企業機密、觸動自身利益,因而像其他審計風險一樣盡量回避。
2.內審機構在內控體系建設中發揮作用有限。由于過去計劃經濟的影響,國有大中型施工企業對內部審計機構設置較晚,且投入的人力較少,對其職能的定位僅僅是經濟效益審計和資產審計,其本質是對財務工作的復核與檢查。內部審計部門不受重視,常常被管理層忽視,加之日常審計工作繁重,這就使得施工企業在推進內控體系建設過程中,內部審計部門只是被動應付,發揮的作用十分有限,并不能真正將豐富的審計材料轉化為內控體系建設的寶貴資源。
3.內部審計人員業務素質不高,審計觀念陳舊。當前,施工企業內部審計人員存在知識結構單一,審計手段落后,審計觀念陳舊等問題,對內控體系建設和內控審計缺乏深入了解。這使得他們在開展內部審計時,過多強調以利潤為核心的經濟效益審計,重視會計核算資料,而忽視企業管理中存在的漏洞,沒有對企業管控中的風險進行識別、預警,難以發揮內部審計在內控體系建設中的促進作用。
二、內部審計與內控體系的關系
1.區別。(1)內部審計促進內控體系建設。內部審計制度的完善和工作質量的提高必然會增強企業風險管理和內部控制能力,進而促進企業各項管理制度更加完善、有效,為內控體系建設提供良好的制度基礎。(2)內部審計必須依托內控體系建設完善自身。內部審計作為內部控制的要素之一,表明其在內控體系中占據重要的位置。施工企業進行內控體系建設,梳理管理流程,識別和評估經營風險,必然會提高企業內部審計工作質量,充分發揮內部審計的監督職能。(3)內控體系建設是內部審計的基礎。現代企業內部審計強調的是抽樣審計,不可能對企業的所有經濟業務進行詳細的審計。抽樣審計其實是建立在完善的內控體系之上的,它是對內控體系有效性進行的測試。因此,開展內部審計就必然要先對企業內控體系情況進行了解、評價,看各項控制目標是否實現,然后才能在具體審計時做到有的放矢。
2.聯系。無論是內部審計,還是內控體系,其兩者本質上都是一種企業控制活動。內部審計是內控體系中的重要組成部分,沒有內部審計的監督職能以及審計人員的相關建議,內控體系就得不到發展和完善,其有效性也難以發揮。反過來而言,內控體系框架的內容涵蓋了企業內部環境、風險評估、控制活動、信息與溝通及內部監督五大方面,范圍要大于內部審計,它需要內部審計對內控體系的設計是否合理、執行是否有效等方面進行檢查、反饋,從而實現自身的不斷完善和提高。
三、內部審計在施工企業內控體系建設中的作用
1.內部審計人員是推動企業內控體系建設的重要力量。施工企業在內控體系建設中,需要對企業管理制度進行梳理,編寫流程圖,涉及到內部審計的流程有,年度審計計劃的制訂、審計項目方案的制定、審計項目實施、審計報告編制、后續審計。企業內部審計人員在長期的審計工作中具備了豐富的審計經驗,他們對企業的各項管理制度比較熟悉,對管理中存在的漏洞和問題有比較深刻的認識,且內部審計機構有權利就發現的內部控制缺陷進行整理匯總、分析缺陷的性質和產生的原因并提出整改建議,采取適當的形式和程序及時向管理層報告,提議管理層加強內控體系建設。另一方面,施工企業內控體系有自己的特色,它需要內部審計人員提出在制度梳理、編寫流程圖、風險識別和評估等方面提出中肯的意見,以便使企業的內控體系建設一開始就能步入正軌,最大限度發揮其有效性。內控體系建設通過內部審計人員事前提供咨詢,事中實施監控,事后找出薄弱環節、提出改進建議等方式,幫助施工企業建立符合自身特點的內控體系。
2.內部審計能對內控體系進行有效風險識別和評估。風險識別和評估是內控體系建設的重要工作之一。施工企業風險通常分為戰略風險、經營風險、報告風險、合規性風險及資產安全風險,一般常見的運營風險有:施工安全與質量風險、工程項目管理風險、人才儲備風險、企業聲譽風險、應收賬款風險、外部勞務使用風險、市場供求風險和物資采購及管理風險等。由于施工企業內部審計部門不參與企業的經濟活動,通常具有較強的獨立性和豐富的實踐經驗,很容易和內控負責人員聯合起來對企業風險進行識別、篩選和評估調查,共同建立起企業層面重大風險庫。內部審計部門可以從整體上分析企業的重要經營風險和重大經營事項,分析其對企業經營目標的影響,對企業存在的監督不力,授權不明確,利益分配不均等情況進行專業判斷,找準關鍵風險控制點,并對風險管理中存在的薄弱環節進行檢查,確認有無舞弊行為發生,為施工企業實現全面風險管理、建立相互制約的內控體系發揮作用。另外,企業內部審計部門應以內控體系建設工作為契機,突出風險管理在企業管理中的地位,充分發揮內控體系對內部審計的促進作用,從根本上增強全員風險意識和企業抗風險能力,實現企業可持續穩定的發展。
3.內部審計能通過內控評價工作提升內控體系建設成效。施工企業目前出現的各種風險都是因為缺乏及時有效的監督而造成的,而內部審計機構作為企業內控體系框架——內部監督的職能部門,這就迫切需要獨立的內部審計部門在開展內部審計活動時,應當定期監督、評價內部控制制度的執行情況。對于大型施工企業來說,內審人員首要關注的就是企業的內控制度建設,只有先從制度上規范一切經營活動,才能從根本上降低企業經營風險,實現企業各項既定目標。由于內控制度是內控體系的重要基石,因此對內控制度進行評價和評估就成為內部審計最重要的一項工作,通過對企業內部控制基本情況的了解,分析所了解的信息,以確定內控體系的健全性和有效性。通過歸納所發現的內部控制中的薄弱環節,內部審計人員及時提出相應的改進建議,促使企業以合理的成本進行有效控制,達到改善企業內部經營狀況的目的。在確定內控體系健全性方面,內部審計人員主要是通過訪問相關管理人員或者查閱企業內部有關的制度規定及其他資料,判斷內部控制制度的外在環境是否理想,關鍵控制點和控制措施是否健全。在確定內控體系有效性方面,內部審計人員要進行有效性測試,這主要是為了了解內部控制系統功能如何,是否發揮作用,效果如何等問題。有效性的測試評價直接影響到企業的經營活動是否能順利達到預期目標。要正確評價內控體系的有效性,內部審計人員除了在財務領域對會計報表、賬本、憑證及相關資料予以查證監督外,還要更多關注企業的管理和經營領域。通過內審部門對內部控制實施定期或不定期的內部監督,評價內部控制的有效性,為企業進一步提升企業基礎管理、加強內控體系建設起到積極的作用。
4.內部審計能督促內控體系的建立和完善。施工企業由于在建項目比較分散、管理跨度大等原因,基礎管理水平一直比較薄弱。內部審計人員在對基層項目部進行審計時,通過查閱會計資料、檢查內業資料,一般都會發現一些管理漏洞。審計工作結束后,審計人員通常會下發審計建議,督促項目部盡快完善內部控制制度,加強基礎管理。比如,企業財務制度要求項目部財務人員要對財務專用章與法人印鑒章分開管理。但部分項目部為圖省事,基本由出納一人管理。審計人員發現后,下發審計建議,要求其嚴格執行企業財務制度,分開管理預留印鑒。這樣,就通過內部審計工作督促了內部控制制度的落實。在對審計建議落實情況進行跟蹤中,內審部門一方面應要求被審計項目部將落實整改情況以書面形式進行反饋,另一方面也應深入基層進行了解核實,對整改不到位的問題進一步進行督查。只有這樣,才能促進企業的內控體系建設工作逐步深入、不斷完善。
5.內部審計人員在配合外部內控審計方面優勢明顯。為適應這種新形勢的要求,施工企業應加強內部審計人員的培訓力度,提高他們的業務能力,通過各類專業期刊了解內部審計工作動態,鼓勵他們考取諸如注冊會計師等含金量較高的執業證書,以考試促進學習,提高審計、內控理論水平。同時,企業還應補充內部審計人員,吸收高素質人才,特別是精審計、懂內控的復合型人才,以改善人才專業結構,在協助外部內控審計方面發揮作用。一旦內部審計人員熟悉并掌握內控審計流程,就可以在平時對企業內控體系進行預審,對會計師事務所提出的建議進行落實和整改,并提出完善內控體系的具體措施,最大限度降低內控審計風險。
四、結束語
施工企業內控體系建設涉及經營管理的方方面面,是對現有管理體系的完善與升華,為搭建更高層次的經營管理平臺做準備。內部審計在促進施工企業內控體系建設上具有非常重要的作用,只有加強內部審計工作,使其制度化、規范化,并逐步向管理審計延伸,才能使內控體系的建設和運行更為有效,進而實現施工企業的各項控制目標,真正提高企業抗風險能力和核心競爭力。
參考文獻:
第9篇:內部監督和內部控制的區別范文
關鍵詞:制約機制;責任;基本原則;防線
中圖分類號:F27 文獻標識碼:A 文章編號:1672-3198(2009)03-0037-02
1 約束控制活動設計的基本原則
對于企業而言,約束控制是直接融入管理流程中的。在具體約束控制活動設計和改進時應遵循以下具體的原則。
1.1 相互牽制原則
兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的;兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。在相互牽制的關系下,幾個人發生同一錯弊而不被發現的概率,是每個人發生該項錯弊的概率的連乘積。因此,為降低誤差率,要遵循相互牽制原則,即一項完整的經濟業務活動,必須分配給具有互相制約關系的兩個或兩個以上的部門(或崗位)分別完成。做到在橫向關系上,至少要由彼此獨立的兩個部門或人員辦理,以使該部門或人員的工作接受另一個部門或人員的檢查和制約;在縱向關系上,至少要經過互不隸屬的兩個或兩個以上的崗位和環節,以使下級受上級監督,上級受下級牽制。
1.2 授權控制原則
授權控制原則,是指企業根據各崗位業務性質和人員要求,相應地賦予作業任務和職責權限,規定操作規程和處理手續,明確紀律規則和檢查標準,以使責、權、利相對應。授權體系包括:授權批準的范圍、授權層次、授權責任和授權批準程序。
企業所有的經營活動一般都應當納入授權批準的范圍。授權要適度,授權不是放棄領導,不是把所有的權力都下放。在授權過程中應該以明確的目標責任為前提,沒有目標責任的授權,是無原則的授權,無濟于目標的實現和風險的控制。
授權應當區別不同情況分層次授權。根據經濟活動的重要性水平和金額大小確定不同的授權批準層次,同時考慮連續性,將可能發生的情況全面納入授權批準體系,避免出現真空地帶,保證有關人員有權有責,權責適宜。同時要明確指揮關系。建立信息反饋制度,規定下級應匯報的時間、匯報的內容及匯報形式等;規定每一類經濟業務的審批程序,以便按程序辦理審批,避免越級審批和違規審批的情況發生。
企業要把握好授權和控制之間的平衡點,保持授權的適當性,在保證責任者有效實現目標的前提下,調動部屬的積極性,提高部屬的素質和能力,增強其應變能力。
1.3 成本效益原則
企業設計約束控制活動時要貫徹成本效益原則,實行約束控制活動花費的成本和由此而產生的經濟效益之間要保持適當的比例。
企業的最終目標是價值最大化。約束控制活動的實施應該服務于企業價值最大化目標。它的建立和完善應該與企業的財力狀況和業務發展需要相適宜,不應對工作效率或獲利能力產生不利影響。企業要平衡成本與效益之間的關系,避免過度強調先進性而投入過多的人力和財力而影響正常的生產經營。如果建立或實施某項內控措施的成本大大超過了其預期能獲得的效益,那此項內控就沒有多大意義,應該重新思考,重新設計內控措施。
1.4 全面性原則
2004年9月美國COSO委員正式頒布的《企業風險管理整合框架》將內部控制劃分為八個相互關聯的要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。這八個控制要素貫穿于各業務循環。約束控制活動的設計在層次上應當涵蓋企業董事會、管理層和基層員工,在對象上應當覆蓋企業各項業務和管理活動,在流程上應當滲透到決策、執行、監督、反饋等各個環節,避免“真空”地帶的出現。
2 構筑約束機制六道防線
委托人與人之間的信息不對稱性,合同的不完全性,會產生人的道德風險。為了防止和克服人的道德風險,必須設計一個有效的約束機制,用約束來規范人的行為,使其行為不至于偏離正軌。
恰當地運用內部控制,有利于減少疏忽、錯誤與違紀違法行為;有利于改善經營活動,以提高工作效率與經濟效益;有利于安定人心,激勵進取,使公司健康地發展。為了防范風險,樹立良好的企業形象,打造企業核心競爭力,全面提升品牌效應,企業應構建起全員參與、內外監控的六道約束控制防線,切實有效地保障內部控制制度的落實。
(1)第一道監控防線:堅持一線崗位雙人、雙崗、雙責。
內部控制并不僅僅是領導、管理層的事,它與每位員工的切身利益緊密相關。只有當管理層和其他員工都認為內部控制是公司日常業務不可分割的一部分,而非日常工作的額外負擔時,內部控制才最為有效。企業首先要強調以人為本的思想,強調溝通和感情的交流,消除管理者與被管理者之間的隔膜,調動每一個人的積極性。其次,制定詳細、操作性強的制度、辦法和規定,并將“雙人、雙崗、雙責”為基礎的內部控制措施融入其中,實行不相容職務分離,重要業務實行雙簽有效的“四眼原則”,為防范和化解經營中的風險奠定扎實的基礎。
(2)第二道監控防線:夯實部門主管對本部門業務監督制約。
明確部門主管及領導的責、權、利,對部門主管及領導實行考核激勵機制,增強其責任心。以部門主管及領導為主,加強各部門的工作指導與管理,防止“一道防線”可能出現的事故和差錯,對各自主管的業務工作定期或不定期地開展各種形式的檢查,及時發現或制止出現的問題和隱患,提升公司防范和化解經營中的風險。
(3)第三道防線:強化內部監督部門對各部門、各崗位各項業務全面監督反饋。
設立稽核、審計等內部監督部門,并以制度的形式規定其對一級法人負責,保證其獨立地行使綜合性的內部監督職責,并及時將檢查評價的結果反饋給最高管理層。配備與業務發展相適應的內部監督部門人員,充分發揮其監督反饋作用,定期或不定期地對各業務部門進行全面、綜合的稽核,開展部門責任人離任稽核、目標責任制稽核等專項稽核,對內部控制的狀況及時做出評價。切實發揮黨政工團以及公司監事會的監督作用,積極創造條件讓其參與到企業監督中來。建立審計檢查制度和審計處罰制度,督促各項內部管理措施和規章制度的貫徹實施,確保各項內部控制措施得到有效實施。把企業所有員工在各項業務、各個環節中的活動都置于有效的監控之下,做到既防患于未然,又及時糾正偏差,消除或降低風險。
(4)第四道防線:優化治理結構,加強對高層管理人員的監督。
一套完善的規章制度是一個企業能夠生存發展的根本,一套完善的規章制度不僅對員工是一個約束機制,對高層管理人員更是一種約束機制。企業要形成科學的法人治理結構,明確股東、董事會、監事會和總經理之間的權利、責任和利益,形成相互制衡的關系。明確監事會按照我國《公司法》規定,監督企業遵守財務制度,檢查企業賬目的真實性、合法性,監督并及時糾正董事會、經理的行為進行監督,為股東和政府主管部門提供有關企業的各種真實信息,為企業的發展創造一個和諧的環境。
(5)第五道防線:構建應急應變措施的內部控制。
各種內部控制措施都有其固有的缺陷。受設計者知識及經驗的限制,不可能制定出完全切合實際的內部控制制度。即便是符合實際的,但隨著業務的發展,其相對滯后性也會逐漸顯露出來;再加上內部控制制度的設計要考慮重要性、成本效益原則,致使執行中主要針對重復發生且具有相對穩定的業務中的重要環節實施控制,而對突發事件的控制手段較少。同時,內部控制制度無法杜絕管理層在決策上的失誤,也無法防范兩個或多個人的串通舞弊,甚至無法制約個別管理人員超越內部控制體系的行為。
企業應建立與業務發展相適應的統一的計算機數據信息系統和集中的數據信息庫,并在此基礎上成立一個以內部監督部門為中心、各專業部門相互協作,及時完善內部控制制度的異常信息反饋渠道,限時進行前四道防線的修補與完善。將對突發事件采取的應急應變措施納入內部控制環節,建立有效的處理與糾正機制,使內部控制覆蓋公司的方方面面。
(6)第六道防線:利用外部力量對內部監督工作進行再監督。
規范企業的約束機制,主要包括由公司法人治理結構和規章制度形成的內部約束和由市場形成的外部約束。
公平而充分競爭的市場是企業所有權和控制權分離可能產生的道德風險的外部約束。監管部門在加強企業內部制度約束的同時,還應強化人才市場、股票市場和商品市場對經營者的約束。發達的、充分競爭的人才市場可以為企業提供較大的經營者選擇空間,對在位經營者形成優勝劣汰的競爭壓力。規范的股票市場可以及時反映企業經營的市場評價結果,若股票價格下跌,一些股票持有者就會轉讓手中的股票,有可能導致其他企業的接管,對公司經營者形成壓力。發達的商品市場是消費者選票結果的顯示屏,隨時顯示企業的經營業績,反映企業產品的市場占有率。通過消費者理性的“貨幣投票”來約束企業家的行為,促使企業經營者不斷開拓新產品,降低成本,提高質量,為消費者提供價廉物美的產品,保證企業的生存和發展。
企業產生和發展的過程是每個員工承擔和完成責任的過程。責任心是企業的競爭力,責任感是企業的凝聚力。企業應該培育員工的責任意識,催生員工的進取精神,強化員工履行使命的忠誠度,將責任作為一種文化,融入到約束機制的建設當中,打造責任員工、責任班子、責任企業,建立員工對企業負責、企業對員工負責、企業與員工共同對國家負責、對社會負責的責任體系,把責任文化延伸、拓展到企業管理的各個環節、各個部門、各個領域,為企業發展提供強有力的支撐。
參考文獻
[1]李旭,胡應貴,姜波,等.構建企業內部控制系統[J].合作經濟與科技,2006,(3).
