【www.myl5520.com--物理试题】
企业内部控制制度范文5篇
篇一:监督管理制度
中小企业在我国国民经济中有着重要的地位,然而我国中小企业在发展中,对内部控制的建设往往是无意识的或依据的是国外大公司的模式。因此构建和完善我国中小企业内部控制模式有利于企业提高绩效,为我国中小企业的发展提供借鉴。本文是小编为大家整理的企业内部控制制度范文,仅供参考。
[企业内部控制制度范文篇一:企业内部控制制度建设思考]
一、问题的提出
内部控制是全面管理的重要组成部分,是企业为履行职能、实现总体目标、应对风险的自我约束和规范的过程,由此而建立起来的系统的内部管理规范就是内部控制制度。早期的内部控制是保护资产安全完整和财务记录的可靠性,要求企业对交易实行授权与批准、对资产实行控制、财务记录的审核与经营保管职务分离。由于近几年来,在世界范围内,重大会计信息失真现象呈上升趋势,如“巴林银行”、“安然事件”等,这一系列公司财务丑闻及国内银广夏、郑百文为代表的上市公司会计做假事件,引起了中国会计学界对内部控制课题研究的重视。一年前成立的中国企业内部控制标准委员会,不久前在北京召开了全体会议,对企业内部控制规范征求意见稿和具体规范讨论稿进行了深入讨论,此举意味着我国企业内部控制规范建设取得了重大进展。
二、目前企业内部控制存在的问题
(一)内部控制的外部环境有待加强
尽管财政部已颁布了多项内部控制规范,但是在具体实施过程中并没有形成一个适合于各种类型单位的内部控制框架,也缺乏可操作性的内部控制指南,在实际工作中许多企业无法准确地适用已有规范进行操作。内部监督机制不健全,从而缺乏有效的内部评价机制,管理控制的弱化导致了经济犯罪案件的不断发生。
法人治理结构不够完善
受长期计划经济的影响,许多高层领导的管理理念和经营方式仍然停留在行政领导的角色上,没有真正把企业当作自主经营、自负盈亏的经营主体。企业的公司制改造也并没有从根本上解决这个问题。许多上市公司虽然设立了董事会、监事会,聘任了总经理,但在实际运行过程中,董事会的作用相对弱化。
(二)企业对建立内部控制制度的动力不足且普遍存在由内部人控制的现象
在企业所有人即股东和企业管理层的委托关系不完善,企业高管人员兼职的现象比较普遍,由内部人控制企业存在着难以克服的缺陷:比如,因为没有人愿意制定出束缚自己手脚的控制制度,所以管理层对建立约束自己的制度积极性并不高。另外,由于内部控制的成本是由企业自己承担的,直接影响着企业的经济效益,而企业内部控制产生的效益却是长远的、隐蔽的,这也导致了企业自身的内部控制动力不足。
(三)风险意识差,企业内部控制依然薄弱
随着全球经济一体化不断深入,企业间的竞争也越来越激烈,企业面临的经营风险也越来越高,但是,从目前一些企业的现状来看,企业的风险意识还比较淡薄,缺乏风险控制的有效机制。能否搞好内部控制工作更多的是取决于内部控制相关人员的责任心和风险意识,如果内部控制相关人员综合素质不高,就有可能错误地做出估计和判断,导致错误的决策,给企业带来无法挽回的经济损失。
三、建立、健全企业内部控制制度的措施
(一)完善法人治理结构,强化董事会的核心地位
由于国有企业根深蒂固的集权管理,改制后的企业并未健全公司法人治理结构,经理层集控制权、执行权、监督权于一身,在这种状态下要去建立内部控制制度并严格执行无异于纸上谈兵。解决的对策是理顺现有的管理体制,完善法人治理结构,形成股东大会授权、董事会决策、监事会监督、经理层执行的职责明确、岗位分工、各司其职、各负其责、互相制衡、协调高效的运行机制。只有健全法人治理结构,建立现代企业制度,使企业所有员工与企业兴衰息息相关,才会有动力去严格执行企业内部控制制度,企业内部控制制度在企业管理中的作用才能得到最大发挥。
董事会应对企业内部控制制度的建立、完善和有效执行负责。因为对于董事会来说,构建良好的内部控制系统是为了保证企业有效运行,完成各项目标,保证企业各项政策及董事会决议得以贯彻执行,解决会计信息不对称,保证会计信息真实可靠的重要手段,所以董事会责无旁贷。
(二)坚持以人为本,提高管理者和财务人员的综合素质
任何制度的制定、执行和完善都离不开人,企业内部控制制度也不例外。在市场竞争日益激烈的今天,人才显得尤为重要,特别是提高中高层管理者和财务人员的综合素质和道德素养对强化内部控制制度的执行、会计信息质量的提高,有着不可替代的作用。
对于管理人员的任用,我们可以实施经理人员代理制。代理制是指企业对决策的执行层人员实行公开的招聘,以录用具有管理技术和管理经验的人员对本企业实施全面管理。对于企业来说,可以采取一套切实可行的措施来吸引那些善于经营与管理的人才参与企业经营管理,可以对代理人实行灵活的激励与制衡措施。
财务人员对于会计信息的质量有着不可推卸的质任,因而提高财务人员的素质是保证会计信息质量最直接、最基础的环节。(1)积极推行基层财务负责人委派制。通过竞聘上岗,选拔德才兼备的财务人员走上业务领导岗位,制订基层财务负责人的工资薪酬考核奖励办法。专门成立考评小组,对他们实行定期或不定期的实地考核,广泛听取工作单位相关人员对他们的评价。基层财务负责人对委派方全权负责。基层财务负责人实行任期两至三年,在同一单位连续任职不得超过两个委派期。在任职期间如发现不良行为,可以实行解聘,真正做到能上能下。(2)加强对全体财务人员的管理。要对企业系统内的财务人员的结构进行统计与分析,有计划地对财务人员进行业务培训,努力提高整体素质,以满足企业经营管理的需要。制订一些合理的奖惩措施,充分调动全体财务人员工作热情、学习热情及创新能力。
(三)加强预算管理,做好预算控制
预算控制是内部控制的一个重要组成部分。它是以目标利润为导向,通过业务、资金、信息的整合,编制全面的业务预算、资本预算、筹资预算、投资预算现金流量预算和人力资源预算等等,检查预算的执行情况,通过比较、分析内部各单位未完成预算的原因,并对未完成预算的方面采取改进措施,确保各项预算严格执行。对预算执行情况好的单位进行表彰奖励,对预算执行情况差的单位进行惩处,确保预算执行的严肃性与有效性。
(四)找准关键控制点,健全风险评估机制
由于内部控制制度的设计受到效益—成本原则的制约,不可能面面俱到,因此只有抓住关键的控制点才能建立有效的内部控制制度。关键控制点是指业务流程和单位经济活动中那些容易产生风险的环节。关键控制点的选择应考虑的因素:哪一个控制点能够最好地衡量业绩;哪一个控制点能够反映重要的偏差;哪一个控制点能够以最小的代价纠正偏差;哪一个控制点能够最为有效。
内部控制的重点是防范风险、避免和减少差错和舞弊、效率低下、违法乱纪等行为的发生,企业必须建立、健全风险评估机制。风险评估是指分析和辨认实现有关目标可能发生的负面风险,以便形成确定应该如何对它们进行管理的依据,这是实施内部控制的重要环节。企业必须制订与生产、销售、财务等业务相关的目标,设定可辨认、分析和管理的相关机制,以了解自身所面临的各种不同风险。例如,随着企业投资的增加,企业应特别关注资金使用上的风险,应加强对建设资金的管理和控制,评估重要环节可能存在的风险,并明确规定相关法律责任。要严格执行资金使用手续,防止资金使用随意支付,杜绝各种浪费行为。
(五)重视内部审计工作,建立有效激励机制
内部审计是内部控制制度的重要组成部分。内部审计既是控制系统的一部分,又是控制有效性的确认者,是对内部控制的再控制。
1、内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督。审计人员必须具备高素质、高技能。从目前来看,企业内审机构力量薄弱,素质不高,因此有必要加强内部审计力量。一方面,要优化审计人员结构,充实审计力量,开展各种形式的培训,提高审计人员综合素质;另一方面,要制订一套操作性强的考核奖惩制度,努力提高审计人员的主观能动性。
2、要实现审计职能的转变。从目前企业内部审计的职能来看,还主要立足于基层单位财务收支审计、基建专项审计等,而对各单位的内部控制制度的执行与评价方面投入的精力较少,因而,舞弊行为、违规违纪事件时有发生,因此,在今后有必要逐步开展内部控制审计,探索风险导向审计,加大内部审计力度和延伸度,赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力,确保内部控制的有效执行。
四、几点思考
(一)内部控制定位
我国企业内部控制制度建设的任务十分艰巨,其内部涉及到法律、经济、利益调整等,是一项浩大的系统工程。从我国现行的内部控制标准来看,大多将内部控制定位于标准方向,没有上升到强制规范的法律层面。在我国目前人们法律意识不强、现代经营管理理念缺乏、人的整体综合素质不高的环境下,未来我国的内部控制规范的定位应上升到法律层面,使其具有法制性。只有这样才能更好地适应我们建设有中国特色的社会主义市场经济的实际和在企业经营管理具体工作中加以运用。
(二)内部控制的制定模式
目前现行企业内部控制的制定模式,仍然沿用传统的分行业制定。这种政出多门、多头管理的模式,既不适应现代市场经济发展的要求,也不利于统一标准来管理。未来的内部控制规范标准应遵循企业会计准则模式,由国家企业内部控制标准委员会主导制定,使其具有权威性。
(四)企业内部控制标准的实施
最近,财政部副部长、企业内部控制标准委员会主席王军同志指出,企业内部控制标准的执行,是企业内部控制和内部管理的灵魂,这一论断揭示了内部控制的实质。从我国内部控制近几年来的实践可以看出,发生大案要案的企业,实际上都有内部控制规范和标准,有的条条框框还很细,但就是未能得到有效执行。由此可见,切实建立有效的内部控制实施机制,是企业各项内部控制制度得以发挥最大效力的根本保证。
[企业内部控制制度范文篇二:浅谈企业内部控制制度的重要性]
在当前知识经济的时代下,特别是我国加入wto以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。
企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。
一、科学合理完整的内部控制制度是现代企业发展的现实需要
企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内控制度办事,使企业的内控制度真正起到确保企业资产安全和完整、会计资料的真实完整、防范各种经营风险、发现和纠正弊端和错误,确保企业的经营运作有序、科学、高效。企业可采用业务循环法,将企业整个交易循环事项的过程,划分为销售和收入的循环、采购和付款的循环、生产过程的循环、筹资和投资的循环、货币资金的循环五个关键性环节,并据此制定各环节的科学、规范、合理的内部控制制度。
二、企业内部控制的基本原则
企业建立内部控制是为了保护企业资产的安全、完整,保证会计信息的正确、合法,保证经营活动的高效、经济,保证企业内部管理活动顺畅而又相互制约,最终有助于提高企业的经济效益和企业目标的实现,增强企业在市场经济下的竞争能力。企业实施的内部控制具有一定的传统性和一般性。一般而言,设计企业内部控制最基本的原则就是实事求是,因企制宜,兼顾灵活。除上述最基本原则之外还与下述一些基本原则是密不可分的。
(一)、相互牵制原则
(二)、成本效益原则
(三)、岗位责任原则
(四)、协调配合原则
(五)、系统网络原则
总之,建立现代企业的内部控制必须实事求是,因企制宜,不能照搬书本,一味追求控制,而不管企业的整体经济利益。企业的内部控制从设计的角度来看,应能达到一个基本目标。
三、企业制定内部控制制度从五个方面着力
1、人员素质控制是关键。人是内控制度的主体,首先企业高层的管理人员,应该具备很高的政治素质和业务素质,否则制定科学合理、严谨有序的内控制度就成为一句空话。而制定了内控制度就需要具有相应素质的员工来执行,如果人员素质不符合要求,控制措施就会失效。所以企业应按照不同岗位的要求,招聘不同学历和专业技能的人才竞聘上岗,科学合理地安排,使每个职员所担任的职务与其所具备的素质、能力相称,使其最大限度的发挥自身的积极性和能动性,把所担任的工作做到最好。
内部控制不是目的,而是实现目标的手段,因此就高层管理者的控制而言,首先是其应德才兼备,其次是要设计和协调好各部门、各环节的关系,加强内部的民主监督机制和控制检查制度,防止经营者侵犯国家利益、或非法牟取私利。
2、组织控制要科学。首先是不相容职务分离,即经营业务的授权者与执行者要分离,执行者与记录者、监督者要分离。要注重把握①在决策层内部要有明确的透明度、合理的权利分割与牵制。特别应充分发挥董事会必要的集中决策,集体领导,形成即相互支持与协助,又相应提醒与制约的优势,落实监事会与职工代表大会应有的监督检查作用。②决策过程中应有的科学程序以及决策与管理体系中应有的结构层次。
3、业务程序及信息质量控制要完整。企业为保证各项经济业务科学高效有序的运行,就必须科学合理的规定内部业务程序。控制的要求是,按组织控制的要求和权责利相结合的原则进行分工,授予各机构及各层次管理人员相应的审批权,强调任何机构人员不经合法授权不得行使审批权,也不得越权审批,对已经发生的业务必须按照会计控制的要求及时、正确、全面的反映和记录,并复核记录内容,保证会计信息的正确及时完整。会计信息是企业中最重要的信息,因此,建立和和健全会计信息系统,是完善会计制度设计、信息质量控制的主要方面。企业必须根据现行的会计制度及有关法规。
4、资产保护控制要灵活。内部控制的各种控制方式都具有保护资产安全的作用,对不同类型的资产采取不同的控制措施。
(1)货币资金的控制。(2)实物资产和无形资产的控制。(3)债权性资产的控制。(4)预算控制预算控制。
5、内部审计控制制度要严密。内部审计制度是单位内部设置得专职的审计机构和专职人员,通过经常和定期的审查活动,做到查错防弊,改进管理,提高效益的目的。因此,各企业单位应强化监控,加强内部审计制度的建设,充分发挥审计监督作用。
四、下面通过两个典型案例——巨人集团失败的教训和海尔集团成功的经验来探讨企业内部控制的作用。
(一)巨人集团案例
巨人集团曾经是我国民营企业的佼佼者,一度在市场上叱咤风云,该企业以闪电般的速度崛起后,又以流星般的速度迅速在市场上沉落了。这样一家资产好几亿,年产值号称数十亿的企业破产,究其原因,管理当局的决策失误是很重要的一个方面。
巨人集团总裁史玉柱在检讨失败时曾坦言:巨人的董事会是空的,决策是一个人说了算。决策权过度集中在少数高层决策人手中,尤其是一人手中,负面效果同样突出。特别是这个决策人兼具有所有权和经营权,而其他人很难干预其决策,危险更大。
总结巨人集团失败的经验教训,其计划过程失控也是主要原因,主要表现在:计划动因不明确;计划非理性,试图超越规范;过程失控,如计划制定较为粗放,计划执行过程中缺乏必要的反馈与检讨,计划柔性不足,在市场状况即企业经营状况发生变化时缺乏对策,企业原有经营管理模式及经营管理层的经营理念与计划不匹配,人才的压力也是导致计划失控的原因之一等。
(二)青岛海尔集团案例
在1984年海尔集团曾一度亏损147万元,濒临破产倒闭,可是经过了18年的奋斗,到2001年海尔集团实现全球营业额超过600亿元人民币。目前,海尔集团在49个国家和地区拥有18000多个营销点,产品销往87个国家和地区。海尔是中国家电行业唯一一家五大产品全部通过is09001国际质保体系认证和国内首家通过is014001认证的家电企业,也是中国第一个列入美国ul认证名录的企业,并通过了欧盟en45001认证,是中国第一家产品在国内就可以获得国际认证的企业。2000年5月海尔集团还被美国著名的科尔尼管理咨询公司和美国<财富>杂志社评为全球“最佳营运公司”。海尔集团能够在这么短的时间里取得如此的成就,其成功的经验是很多的,但是其中很重要的一个因素是海尔集团有非常健全的内部控制制度,而内部控制中的环境控制起到了重要的作用。
首先,海尔集团的管理当局重视基础管理,有不断地组织变革的思想,注意把市场竞争机制引入企业内部,注重学习美国式的开放创新、个性舒展与日本的吃苦耐劳、团队精神,并将其与中国的传统思想创造性地结合起来,逐步形成了独具魅力的海尔管理体系,如实行oec账表化管理,做到“日事日毕,日清日高,事事有人管,人人都管事,管人凭业绩,管事凭考核;坚持管理高质量,不做表面文章,注重管理实效,以法治厂,无一例外”。
其次,人事政策合理和有效。在企业的内部控制中人的因素是至关重要的。海尔集团通过实践,制定出了合理的员工聘用机制、考核机制、激励机制等。其用人的原则是:充分发挥人的潜能,让每个人不仅能感受到来自内部竞争和市场竞争的压力,而且能将压力转化为竞争的动力。海尔实行管理人员公开招聘,竞争上岗;对于在岗的干部每月考评一次,根据考评结果进行选拔上岗或淘汰降职;而工资的发放则分档进行,计效联酬等方法。
第三,有合理的组织结构及明确的职责划分方法。海尔的管理当局认为合理的组织结构能够保证企业内部控制活动的有效进行。海尔集团从1984年开始,经历了几次重大的机构调整,从直线职能式管理经过矩阵结构管理到“市场链”管理,最终形成了责权明确的四个层次的管理体系,各个层次各负其责,形成了各部门、各单位之间相互联系,相互制约的内部控制体系。
通过以上两个典型案例可以看出,巨人集团失败的原因很大程度上是因为企业内部控制的失控,尤其是控制环境中企业经营管理当局的经营管理理念和经营方式的失误造成的;而海尔集团的成功经验也在于企业管理当局的经营风格、文化理念及先进的管理方法等。
我国的内部控制思想较国外起步晚,这也导致我国近年来公司丑闻更是频频曝光。从早期的“郑百文”,“银广夏”,“麦科特”,“蓝田股份”,“东方电子”等上市公司会计造假,到2005年,伊利股份董事长被拘留,创维数码董事局主席和金正数码及深圳石化董事长被捕,开开公司高层人员携款潜逃。反省以上事件,问题无不出在公司的管理经营上,而内部控制不利,是非常重要的一个原因。
总之,目前我国很多企业控制环境的现状是不容乐观的。存在的主要问题有:
第一,公司治理结构不完善。
第二,不注重人力资源的有效利用,缺乏良好的人力资源政策,不能激发员工的积极性。
第三,组织结构和职责权限不明确。机构臃肿,人浮于事的现象严重。
第四,对企业的监督不力。如上所述,很多企业的内部审计机构形同虚设,未能发挥应有的职能作用,而债权人对企业的监控作用也很小等,因此造成一些企业看似有健全的内部控制制度,但是对企业效益的提高却很难发挥作用。
五、内部控制的基本内容和方法
会计信息质量控制
会计信息质量控制的目标是保证单位会计信息真实、完整。主要的控制方法包括:(1)会计系统控制,就是通过建立完善的复式记账会计核算系统,保证企业遵守国家统一的会计制度,从而提供真实、完整的会计信息;(2)内部审计控制,这不仅是内部控制的有效手段,也是保证会计信息真实、完整的重要措施。在资产安全控制和经营绩效控制中,也广泛采用内部审计控制方式(以下略),因此应当充分发挥内部审计在内部控制中的重要作用。
资产安全控制
资产安全控制的目标是维护企业财产物资的安全、完整。主要控制方法有:(1)限制接触控制,就是指严格控制对实物资产的接触,只有经过授权批准的人员才可接触、处置资产。主要适用于现金等变现资产,以及各种存货资产。(2)定期盘点控制,是指对各项财产物资进行定期盘点清查,进行账实核对。如果账实不符,应查明原因,及时处理。
经营绩效控制
经营绩效控制的主要目标是保证企业经营的效率与效益。控制方法主要有:(1)授权批准控制,即对单位内部部门或职员处理经济业务的权限控制。单位内部某个部门或某个职员在处理经济业务时,必须经过批准才能进行,否则就不能进行。这样可以保证单位既定方针的执行和滥用职权。(2)奖惩激励控制,就是通过奖励和惩罚的手段来激励和约束被控制者,使其更好地为实现其控制目标服务。其手段可以通过合理的薪金制度、职务晋升制度等加以实施。(3)全面预算控制。预算管理由 预算编制、预算执行、预算控制、预算分析和预算考核等一系列具有顺序的环节组成。一个现代企业,如果想要提高企业经济效益,实现企业管理目标,就需要实行全面预算体系,推行预算管
综上所述,科学和合理完整的内部控制制度是现代企业发展的显示需要,企业内部控制制度随着现代企业的发展而发展。理想企业内部控制制度的形成需要:吸收国内外最新研究成果,认真总结我国企业内部控制的实践经验,通过剖析典型企业的内部控制制度,运用理论分析和案例研究的方法,探求企业内部控制制度的一般性规律,指导企业建立健全的内部控制制度。为进一步建立和完善我国企业的内部控制制度规范提供科学的依据。
[企业内部控制制度范文篇三:企业内部控制规章制度]
第一章总则
第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,依据<中华人民共和国公司法>、<中华人民共和国证券法>、<中华人民共和国会计法>和其他有关法律法规、制定本规范。
第二条本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本规范所称内部控制,是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发发展战略。
第四条企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务和高风险领域。
(三)制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果、采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条企业应当根据有关法律法规、本规范及其配套方法,制定本企业内部控制制度并组织实施。
第七条企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除认为操纵因素。
第八条企业应当根建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第二章内部环境
第十一条企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
第十二条董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督、经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
第十三条企业应当在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十四条企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条企业应当加强内部审计工作,保证内部审计机构设置,人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查,内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十六条企业应当指定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职。
(二)员工的薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假和定期岗位轮换制度。
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源的其他政策。
第十七条企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十八条企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业,开拓创新的团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则。认真履行岗位职责。
第十九条企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章风险评估
第二十条企业应当根据社定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第二十一条企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第二十二条企业识别内部风险,应当关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)其他有关内部风险因素。
第二十三条企业识别外部风险,应当关注下列因素:
(一)经济形式、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监督要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第二十四条企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
第二十五条企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,财务适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备财务适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十七条企业应当结合不同发展阶段和业务拓展情况。持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章控制活动
第二十八条企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评制等。
第二十九条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十条授权审批控制要求企业根据常规授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任
企业应当编制常规授权的权限指引,规范特别授权范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第三十一条会计系统控制要求企业严格执行国家同意的会计准则制度,加强会计基础工作,明确会计凭证、会计帐簿和财务会计报告的处理程序,保证会计资料的真实完整。
企业应当依法设置会计机构,配备会计从业人员、从事会计工作的人员,必须取得会计从业资格证书,会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设计总会计师,设置总会计师的企业,不得设置与其职权重叠的副职。
第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度,财务财产记录、实物保管、定期盘点、帐实核对等措施,确保财产安全。
企业应当严格限制未经授权的人员接触和处置财产。
第三十三条预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十四条运营分析控制要求企业建立运营情况分析制度、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十五条绩效考评控制要求企业建立和实施绩效考评制度。科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据
第三十六条企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发时间,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第五章信息与沟通
第三十八条企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债券人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会、经理层。
第四十一条企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发和维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十二条企业应当建立反舞弊机制,坚持惩防并举,重在预防的原则明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产、牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第四十三条企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办理要求,确保举报,投诉成为企业有效掌握信息的重要途径。
第六章内部监督
第四十四条企业应当根据本规范及其配套方法,指定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督,日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
第四十五条企业应当指定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
第四十六条企业应结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的,从其规定。
第四十七条企业应当以书面或者其他适当形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
[企业内部控制制度范文篇四:企业内部控制制度建设]
内部控制制度(以下简称“内控制度”)作为企业生产经营活动自我调节、自我约束的内在机制,在企业管理系统中具有举足轻重的作用。内部控制制度的建立、健全及实施情况的好坏,是企业生产经营成败的关键。因此,应建立和完善内控制度并强化其实施。
一、企业内控制度建立原则
1、相互牵制原则。企业每项完整的经济业务活动,必须经过具有互相制约关系的两个或两个以上的控制环节方能完成。在横向关系上,至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督;在纵向关系上,至少经过互不隶属的两个或两个以上的岗位或环节,使下级受上级监督,上级受下级牵制。对授权、执行、记录、保管、核对等不兼容职务要相互分离控制。
2、协调配合原则。各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密衔接,以保证经营管理活动的有效性和连续性。协调配合原则是相互牵制原则的深化和补充。贯彻这一原则,尤其要避免只管牵制错弊而不顾办事效率的机械做法,必须做到既相互牵制又相互协调,从而在保证质量、提高效率的前提下完成经营任务。
3、程序定位原则。企业应该按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予职责权限,规定操作规程,明确检查标准,责、权、利统一。形成事事有人管、人人有专职、办事有标准、工作有检查,以此定出奖罚制度,增加每个人的事业心和责任感,提高工作效率。
4、成本效益原则。实行内部控制的成本要低于由此产生的收益,力争以最小的控制成本取得最大的经济效益。
5、层次效益原则。正确处理企业内部控制层次与工作效率的关系,防止以增加层次的“人海战术”来获得较好内控效果的现象。以高效、有用为出发点,合理设置内控层次(或人员),明确各个层次的职责权限,强化各相应层次的责任心,提高企业内部控制的有用性和效率性。
二、企业内控制度的主要内容
1、结构控制。内部控制制度的建设及有效运行,有赖于企业内部良好的法人治理结构。现代企业的所有权与经营权的分离,使得客观上需要明确股东会、董事会、监事会和经理层的职责,以保障有关各方的合法权益。董事会维护出资人
[企业内部控制制度范文篇五:关于企业内部控制制度的研究]
内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。
一、内部控制制度概念的演进过程
第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。
第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了<内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性>的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。
第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则<财务报表审计中的内部控制结构的考虑>,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。
1993年,美国审计准则委员会提出并通过的coso报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董