内部控制复习资料
内部控制是由主体的董事会、管理层和其他员工实施的,皆在为经营的效率和有效性、财务报告的可靠性、准许你使用的法律法规等目标的实现提供合理保证的过程。(内部控制是一个为达到下列目标提供合理保准的过程:经营的效率和效果;财务报告的可靠性;相关法令的遵循。上述过程受企业的董事会、管理当局及其他人员的影响。)
内部控制包括五个相互独立而又相互联系的构成要素:控制环境、风险评估、控制活动、信息与沟通和监控。
全面风险管理是一个过程,它由一个主题的董事会、管理层和其他人员实施,应用于战略制定并贯穿与企业之中,旨在识别可能影响主体的潜在事项、管理风险。以使其在该主体的风险容量之内,并为主题目标的实现提供合理保证。
COSO提出了四类目标:战略目标、运营目标、报告目标和合规目标
风险管理八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。
ERM框架的创新在于:第一、从目标上看,ERM框架不进涵盖了内部控制框架中的运营、财务报告和合规三个目标,而且还新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴。第二、从内容上看,ERM框架除了包括内部控制整合框架中的五个要素外,还增加了目标制定、风险识别和风险应对三个管理要素。第三、从概念上看,ERM框架提出了两个新概念---风险偏好和风险容忍度。第四、从观念上看,ERM框架提出了一个全新的观念---风险组合观。
需要说明的是《企业风险管理---整合框架》随然较晚于《内部控制---整合框架》产生,但它并不是要完全替代后者。
内部控制的意义:第一实施内部控制有助于提升企业管理水平。第二、实施内部控制有助于提高企业的风险防御能力。第三、实施内部控制有助于维护社会公众的利益。
我国企业内部控制规范框架体系,其中,基本规范是内部控制体系的最高层次,起统驭作用;应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位;企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间相互独立,又相互联系,形成一个有机整体。(内部环境:组织架构、发展战略、人力资源、企业文化;控制:资金活动、采购业务、资产管理、销售业务;业务:研究与开发、工程项目、担保业务、财务报告;控制手段:全面预算、合同管理、内部信息传递、信息系统)
《基本规范》第四条规定了企业建立与实施内部控制的五项原则:全面性原则、重要性原则、制衡性原则。适应性原则、成本效益原则。第五条规定了内部控制的五要素:内部环境、风险评估、控制活动信息与沟通和内部监督。
企业内部控制应用指引:内部环境类指引、控制业务类指引、控制手段类指引。
内容—内部环境是企业实施内部控制的基础,支配者企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为,因此内部环境类指引具有基础性地位,他们是构成企业的基本条件,对企业的经营与发展起到不可或缺的决定性作用。内部环境应用指引包括组织架构、发展战略、人力资源、社会责任和企业文化等指引。
控制业务类应用指引是对各项具体业务活动实施的控制,此类指引包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等指引。
控制手段类应用指引偏重于“工具”性质,往往涉及企业整体业务或管理,此类业务指引有四项,包括全面预算、合同管理、内部信息传递和信息系统等指引。
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程
从以下几方面理解:
1.内部控制是一种全员控制,即内部控制强调全员参与,人人有责。
内部控制的“全员控制”与董事会、监事会和经理层在内部控制的建设和实施过程中的领导作用并不矛盾,
领导者与普通员工仅仅是分工不同、承担的权责大小不同,但都是内部控制的参与主体。
2.内部控制是一种全面控制,是指内部控制的覆盖范围要足够广泛,涵盖企业所有的业务和事项,包含每个层级和环节,而且还要体现多重控制目标的要求。
(应当注意)内部控制只能为控制目标的实现提供“合理保证”,而不是“绝对保证”,这是因为企业目标的实现除了受制于企业自身限制外,还会受到外部环境的影响,而内部控制无法作用于外部环境;而且,内部控制本身也存在一定的局限性,使得其不可能为企业控制目标的实施提供“绝对保障”。
3.内部控制是一种全程控制
内部控制的目标:一、经营管理合法合规目标。经营管理合法合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营。经营管理合法合规是企业生存和发展的客观前提,是内部控制的基础性目标,是实现其他内控目标的保证。二、资产安全目标。资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。资产安全目标有两个层次:(1)确保资产在使用价值上的完整性,主要是指防止货币资金和实物资产被挪用、转移、侵占、盗窃以对无形资产控制权的旁落。(2)确保资产在价值量上的完整性,主要是防止资产被低价出售,损害企业利益。内部控制的基本思想在于制衡,因为有了制衡,两个人同时犯同一错误的概率大大减少,从而加大了不法分子实施犯罪计划、进行贪污舞弊行为的难度,从而保护企业的资产不被非法侵蚀或占用,保障企业正常经营活动的顺利开展。三、财务报告及相关信息真实完整目标。财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。为确保财务报告及相关信息真实完整应做到:(1)应按照企业会计准则的有关会计制度如实地核算经济业务、编制财务报告,满足会计信息的一般质量要求。(2)应通过内部控制制度的设计,包括不相容职务分离控制制度、授权审批控制制度、日常信息核对制度、惩罚制度等,来防止提供虚假会计信息,抑制虚假交易的发生。四、提高经营的效率和效果目标。提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。良好的内部控制可以从以下四个方面来提高企业的经营效率和效果:(1)组织精简、权责划分明确,各部门之间、工作环节之间要密切配合,协调一致,充分发挥资源潜力,充分有效的使用资源,提高经营绩效。(2)优化与整合内部控制业务流程,避免出现控制点的交叉和冗余,也要防止出现内控盲点,要设计最优的内控流程并严格执行,最大限度地提高执行效率。(3)建立良好的信息和沟通体系,提高管理层的经济决策和反应的效率。(4)建立有效的内部考核机制,提高工作的效率和效果。五、促进企业实现发展战略目标。是促进企业实现发展战略是内部控制的最高目标,也是终极目标。战略与企业目标相关联并且支持其实现的基础,是管理者为实现企业价值最大化的根本目标而针对环境做出的一种反应和选择。
内部控制目标之间的关系:内部控制的五个目标不是彼此孤立的,而是相互联系、共同构成了一个完整的内部控制目标体系。战略目标是最高目标,是与企业使命相联系的终极目标;经营目标是战略目标的细化、分解与落实,是战略目标的短期化与具体化,是内部控制的核心目标;资产目标是实现经营目标的物质前提;报告目标是经营目标的成果体现与反映;合规目标是实现经营目标的有效保证。
内部控制的原则:一、全面性原则、二、重要性原则、三、制衡性原则、四、适应性原则、五、成本效益原则
内部控制的成本主要有以下三方面的内容:内部控制的设计成本包括自行设计成本和外包设计成本;内部控制的实施成本,包括评价和监督人员的工资、实施内部控制因降低了效率带来的机会成本,内部控制制度嵌入到信息系统后的信息系统的运行和维护成本;内部控制的鉴证成本:一般是聘请注册会计师实施内部控制审计的鉴证费用。
内部控制的要素:一、内部环境:内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等;内部环境是内部控制其他四个构成要素的基础,在企业内部控制的建立与实施中发挥着基础性作用;内部环境应充分体现企业业务模式、经营管理的特点以及内部控制的要求,与企业自身的规模、发展阶段相适应。二、风险评估:风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;风险评估主要包括目标设定、风险识别、风险分析和风险应对等环节;企业管理层在评估了相关风险的可能性和后果,以及成本效益之后要选择一系列策略使剩余风险处于期望的风险承受度之内。三、控制活动:控制活动是指结合具体业务和事项,运用相应的控制政策和程序,或称控制手段去实施控制;控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等;企业应通过采用手工控制与自动控制、防护性控制与发现性控制相结合的方法实施相应的控制措施。四、信息与沟通:信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通;信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与单位内部、外部的顺畅沟通;信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。五、内部监督:内部监督是企业对内部控制建立与实施情况监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进;它是实施内部控制的重要保证,是对内部控制的控制;内部监督包括日常监督和专项监督。
内部控制五要素之间的关系:信息与沟通在这五个要素中却处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用;风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外沟通,内部控制其他因素就可能无法保持紧密的联系,整合框架也就不再是一个有机的整体。
内部控制的局限性:一、越权操作、二、合谋串通、三、成本限制
风险评估的步骤:目标设定----风险识别---风险分析---风险应对
风险应对策略:风险规避(完全放弃、中途放弃、改变条件)、风险转移(保险、财务型非保险转移、控制型非保险转移)、风险降低(损失预防、损失抑制)、风险承受(接受、计划)
不相容职务是指某些如果由一名员工担任,既可以弄虚作假,又能够自己掩饰作弊行为的职务。这些职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。
不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容职务分离控制的核心是内部牵制。
需要分离的不相容职务主要有一下6种:1、可行性研究与决策审批相分离。2、业务执行与决策审批相分离。3、业务执行与审核监督相分离。4、会计记录与业务执行相分离。5、业务执行与财产保管相分离。6、财产保管与会计记录相分离。
授权审批控制的定义:授权审批控制要求企业按照授权审批的相关规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业内部各级管理人员必须在授权范围内行使职权和承担责任;业务经办人二、授权控制。
授权的种类:1.常规授权。2.特别授权
授权控制的基本原则:1.授权的依据——依事而不是依人。2.授权的界限——不可越权授权。3.授权的“度”——适度授权。4.授权的保障——监督
“三重一大”制度:重大决策、重大事项、重大人事任免及大额资金支付业务。
“三重一大”事项决策审批程序:1.决策前提前通知所有决策人员,认真调查研究,充分吸取各方意见。
2.企业应当以会议的形式,对职责权限内的“三重一大”事项做出集体决策。
3.决策会议的召开需符合规定的人数。与会人员充分讨论并发表意见,主要负责人最后发表总结性意见。
4.决策做出后,企业应及时向股东或履行出资人职责的机构报告有关决策情况;企业负责人应当按照分工来组织实施,并明确责任部门和责任人。
5.建立“三重一大”事项决策审批的回避制度和决策考评制度;逐步健全决策失误纠正机制和责任追究制度。
财产保护控制的措施:(一)财产档案的建立和保管(二)限制接近(三)盘点清查(四)财产保险
全面预算:企业对一定期间的经营活动、投资活动、财务活动等作出的预算安排。它是一种全方位、全过程、全员参与编制与实施的预算管理模式。
全面预算的流程主要包括:预算编制、预算执行和预算考核3个阶段
(一)企业在预算编制环节应当关注以下风险:不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营;预算目标不合理,编制不科学,可能导致企业资源浪费或发展战略难以实现。(二)在预算执行环节:预算缺乏刚性、执行不力,可能导致预算管理流于形式。(三)在预算考核环节:预算考核不严,也可能导致预算管理流于形式。
绩效考评的三种模式:1.会计基础绩效考评模式。主要特点:采用会计基础指标作为绩效考评指标。主要包括综合指数法、综合评分法、功效系数法等。2.经济基础绩效考评模式。主要特点:采用经济基础指标作为绩效考评指标。注重于股东价值的创造和股东财富的增加。典型代表:经济增加值(EVA),即经过调整的税后营业净利润减去投入资本的成本,指企业资本收益与资本成本之间的差额。3.战略管理绩效考评模式。主要特点:引入非财务指标并将评价指标与战略相联系典型代表:平衡计分卡
平衡计分卡的基本形式
合同控制就是企业通过梳理合同管理的整个流程,分析关键风险点,并采取有效措施,将合同风险控制在企业可接受范围内的整个过程。
合同控制的意义(一)有助于防范企业法律风险,维护合法权益。(二)有助于降低企业营运风险,提高经营管理水平。(三)有助于控制企业财务风险,提升资金使用效率。
合同控制的措施(一)建立分级授权管理制度。(二)实行统一归口管理。(三)明确职责分工。(四)健全考核与责任追究制度。
投资活动的关键风险点及控制措施:1、拟定投资方案,主要风险是:投资方案与公司发展战略不符、风险与收益不匹配、投资项目为突出主业。控制措施:第一、企业应当根据发展战略、投资目标和规划,合理安排资金投放结构。第二、企业选择投资项目应当突出主业,谨慎从事股票投资或衍生金融产品等高风险投资。境外投资还应考虑政治、经济、法律、市场等因素的影响。第三、企业采用并购方式进行投资的,应当严格控制并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与笨企业治理层次及管理层的关联关系,合理确定支付对价,确保实现并购目标。2、投资方案可行性论证,主要风险:论证不全面、不科学。控制措施:评价投资方案是否符合企业发展战略、投资规模是否合适、投资方式是否恰当、资金来源是否可靠。3、投资方案决策审批,主要风险:缺乏严密的授权审批制度、审批不力。控制措施:审查投资方案是否可行;对重大投资项目应实行集体决策或联签制度。4、投资计划的编制与实施,主要风险:投资计划不科学、缺乏对项目的跟踪管理。控制措施:编制详细的投资计划;制定专门机构或人员对投资项目进行跟踪管理。5、投资项目的到期处置,主要风险:处理不符合企业利益、缺乏责任追究制度。控制措施:加强投资回收和处置环节的控制。6、投资活动的会计系统控制,主要风险:缺乏有效的投资会计系统控制,会计记录和处理不及时、不准确。控制措施:加强对投资项目的会计系统控制;对出现财务状况恶化、市价当期大幅下跌等情形,合理计提减值准备、确认减值损失。
资金营运活动的关键风险点:资金调度不合理、营运不畅(可能导致企业陷入财务困境或资金亢余)、资金活动管控不严(可能导致资金被挪用、侵占、抽逃或遭受欺诈)。
资金营运活动内部控制应注意以下几点:第一、资金平衡。第二、预算管理。第三、有效调度。第四、会计控制
采购业务流程:请购与审批、购买、验收与付款
资产管理的总体要求:1、全面梳理资产管理流程2、查找管理薄弱环节3、重视投保,企业应当重视加强各项资产的投保工作,采用招标等方式确定投保人,降低资产损失风险,同时要防范资产投保舞弊
企业存货管理:企业代管、代销、暂存、受托加工的存货
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。
内部监督的基本要求:1. 监督人员应具有胜任能力和独立性。2. 关注关键控制:信息的相关性,、信息的可靠性,、信息的充分性
内部监督分为日常监督和专项监督两种方法
日常监督:日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。
日常监督的主体:1、管理层监督,2、单位(机构)监督,3、内部控制机构监督,4、内部审计监督等。
日常监督的具体方式:获得内部控制执行的证据、内外信息印证、数据记录与实物资产的核对、内外部审计定期提供建议、管理层对内部控制执行的监督
专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
监督主体:内部控制(审计)机构、财务机构、其他内部机构、聘请外部中介机构参与其中(具备相关专业知识、工作经验,且不得参与对自身负责的业务活动的评价)
专项监督的范围和频率应根据风险评估结果以及日常监督的有效性等予以确定。影响因素:1、风险评估的结果,2、变化发生的性质和程度,3、日常监督的有效性
专项监督的重点:1、高风险且重要的项目,2、内控环境变化
企业内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制评价的主体是董事会或类似权利机构,对象是内部控制的有效性,内部控制评价是一个过程。
内部控制评价的内容:内部控制评价应紧紧围绕内部控制五要素进行:(1)内部环境评价、(2)风险评估评价、(3)控制活动评价、(4)信息与沟通评价、(5)内部监督评价
内部控制评价的原则:(1)全面性原则、(2)重要性原则(核心要求:坚持风险导向的思路坚持重点突出的思路)、(3)客观性原则
内部控制评价的方法:1、个别访问法,2、调查问卷法,3、穿行测试法,4、抽样法,5、实地查验法,6、比较分析法,7、专题讨论法
按照内部控制缺陷的性质即影响内部控制目标实现的严重程度分类,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷。一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中错报的金额虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视,就应将该缺陷认定为重要缺陷。不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
与财务报告内部控制相关的内部控制缺陷所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
出现以下迹象之一的,通常表明财务报告内部控制可能存在重大缺陷:1、董事、监事和高级管理人员舞弊;
2、企业更正已公布的财务报告;
3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
4、企业审计委员会和内部审计机构对内部控制的监督无效。
非财务报告内部控制缺陷的认定可以采用定性和定量的认定标准
以下迹象通常表明非财务报告内部控制可能存在重大缺陷:国有企业缺乏民主决策程序;企业决策程序不科学;违犯国家法律、法规;媒体负面新闻频现;内部控制评价的结果特别是重大或重要缺陷未得到整改;重要业务缺乏制度控制或制度系统失效
内部控制评价报告的内容:1.董事会声明。2.内部控制评价工作的总体情况。3.内部控制评价的依据。4.内部控制评价的范围。5.内部控制评价的程序和方法。6.内部控制缺陷及其认定。7.内部控制缺陷的整改情况。8.内部控制有效性的结论。
内部控制审计是指会计事务所接受委托,对待定基准日内部控制设计与运行的有效性进行审计。
内部控制缺陷的处理:1、财务报告内部控制缺陷的处理。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷作出详细说明。
2、非财务报告内部控制缺陷的处理:(1)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。(2)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。(3)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。
我国《企业内部控制审计指引》指出,内部控制审计报告分为以下四种类型:1、标准内部控制审计报告。
2、带强调事项段的无保留意见内部控制审计报告。
3、否定意见内部控制审计报告。
4、无法表示意见内部控制审计报告
标准内部控制审计报告包括下列因素:(一)标题。(二)收件人。(三)引言段。(四)企业对内部控制的责任段。(五)注册会计师的责任段。(六)内部控制固有局限性的说明段。(七)财务报告内部控制审计意见段。(八)非财务报告内部控制重大缺陷描述段。(九)注册会计师的签名和盖章。(十)会计师事务所的名称、地址及盖章。(十一)报告日期。
[内部控制,对策,问题]探究高等学校内部控制问题及对策
探究高等学校内部控制问题及对策 内部控制指的是单位在保障各项经济业务活动有效进行的基础上,确保单位的资产完整安全,避免欺诈和舞弊现象的发生,为实现单位的经营管理目标而制定和实施的一套具有控制、调整、约束、评价功能的措施、方法及程序。借鉴此定义,高等学校的内部控制可以被定义为:在高等学校内部形成的一种为了实现其经营目标,确保高校财产的完整安全,保证会计信息等资料的正确可靠,保证经营活动的经济性、有效性和结果性而实施的一系列控制、调整、约束、评价等措施、方法及程序,并予以系统化、规范化,使其成为一个严密的、完整的框架体系。 根据我国COSO 委员会于1992 年公布的《内部控制整体框架》,内部控制的基本构成要素可以具体分为以下几个方面: 1、控制的环境。内部控制的环境一般包括人力资源政策、制度和治理结构、机构设置、内部审计、权责分配机制和企业文化等。2、风险评估。即使识别系统中经营活动中与内部控制目标不一致的风险,科学合理的制定内部控制风险防范和评估策略。3、控制活动。根据风险评估后的结果,采取相对应的措施、方法,将经营活动产生的风险降低到最小且企业可以承受的范围之内。4、信息和沟通。及时准确的收集传递跟单位内部控制相关的信息并且予以传递,确保各单位、各部门之间进行有效的沟通。5、内部监督。要求内部控制与实施情况之间建立科学合理的监督检查体制,它对评价内部控制的实施情况,评估内部控制的实施效果,为及时发现内部控制漏洞,改进和完善内部控制发挥着举足轻重的作用。 高校的教育开展亟需内部控制制度的约束,只有这样才可以使有限的资源最大程度的得以利用,避免浪费。首先,许多的高校扩大了招生规模,新建不少的学生宿舍,可是班级仍然在固定的教室学习上课,不采取多个专业、班级共同使用的方法,导致没有合理有效的使用资源现象产生。其次,有的学校兴建富丽堂皇的图书馆,但是空间数量不够,藏书量不足,阅读的限制条件过多,资源的利用率低。最后,校园的有些公共设施不能是实现共享,也成为了一种隐性的浪费。 高校内部一般都实现了电算化,不管是财务还是人事,乃至学生管理大部分使用的都是各部门内部专业的软件进行管理。目前存在的一个问题就是,各部门间信息的实时共享不能实现,形成各自孤立的信息范围。而且在大学,可能也无法及时向外部使用者进行相关信息的公开披露。高等教育具有公共产品的特性,为人民提供教育服务是政府的责任,所以高教信息必须公正、公开,尽管我国高校获取外部信息的途径在最近几年获得了很大的发展,学校所发布的信息在管理活动中发挥了很大的作用,但是从高教强国的战略出发,当前的财务信息披露不够充分、完整和严谨。缺少一个系统科学的披露模式。 近几年来,高校的经济腐败案件呈明显上升的趋势,高校的经济活动范围不断进行扩张,在资金的对外投入、招收新生、项目投建等诸度方面存在很多的问题。比如个别单位的资金在对外投资中只追求资金的收益缺忽视了风险,造成资金难以收回,亏损的现象; 有的学校在招收新生时,变相收费,利用工作之便收取钱财造成经济犯罪; 有的学校在物资采购中,由于市场的开放,不正当的竞争利用各种手段走向犯罪道路。2010 年在北京大学高校职务犯罪论坛中,公布的数据显示过去的10 年间教育系统犯罪案件20000 多起,涉案金额数十亿元。
集团公司内部控制案例解析
企业内部控制规范案例 一、资金内部控制 (一)某公司出纳贪污公司款项案。 A事务所在对G公司进行审计时,在对货币资金项目审计中执行如下的审计程序,到达现场前将询证函交予给出纳李某,由其到银行函证后带回,在现场审计时交给审计助理。同时提供银行对账单。对于未达账项,该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。 几年之中A事务所一直在这样进行审计,该公司出纳也一直由李某担任,并配合事务所的审计工作。 后一次偶然事件中,李某临时调任,由其妻子接任出纳,在与银行对账时发现差额较大。在检查对账单时发现,该对账单系伪造的。进一步调查中,该公司发现,李某竟然贪污公款100多万元,用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章,对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人,其妻子父母也均不知晓。 结果:A事务所被辞聘,公司向李某追回贪污款60余万元,由于李某的父亲是该公司的老员工老技术骨干,李某的妻子也在该公司工作,因此公司仅决定向李某一家追回剩余的贪污款项,并未向李某提起诉讼。 但银行由于李某伪造银行公章,对李某提起诉讼,李某因此锒铛入狱。 思考:问题何在?风险何在? 1.传统思维,会认为A所的审计程序执行过程不当,未严格进行函证的控制。 2.新准则下,问题应当如何考虑? 1)未合理进行风险评估。 李某同时担任出纳及未达账项调整的工作,属于不相容岗位。导致风险加大。 李某连续担任出纳多年,没有及时轮岗,增加了舞弊的机会。 李某调任,而由其妻子接任,从本质角度来讲,依然不能属于合理的轮岗。 2)未能根据评估的风险来进行相应的进一步审计程序,没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑,设计并执行相应的审计程序。 3)已执行的审计程序执行过程不当,未严格进行函证的控制。 进一步:G公司对李某的“网开一面”行为,给今后舞弊留下的后患。因此,对于后任事务所而言,在审计中对于舞弊仍要给予特别的考虑和重视。 (二)杰克公司货币资金内部控制案例 杰克公司的前身是一家国有企业,始建于1978年。1998年转制为杰克公司,经过数十年的发展积累了相当丰富的工艺技术和一定的管理经验,有许多公司管理制度。公司经过多年的不间断改造、完善,提高了产品的生产能力和产品市场竞争能力,并引进了先进的生产设备。公司具有较强的新产品开发能力,主要生产5大系列28个品种120多种规格的低压和高压、低速和高速、异步和同步电动机。公司具有完整的质量保证体系,2002年通过ISO9000系列质量管理体系认证。公司年创产值2 800万元,实现利润360万元。企业现有员工600多人,30%以上具有初、中级技术资格,配备管理人员118人,专职检验人员86人,建立了技术含量较高的员工队伍。随着公司的发展壮大,在经营过程中出现了一些问题,已经影响到公司的发展。 该公司出纳员李敏,给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干,不论分内分外的事,她都主动去做,受到领导的器重、同事的信任。而事实上,李敏在其工作的一年半期间,先后利用22张现金支票编造各种理由提取现金98.96万元,均未记入现金日记账,构成贪污罪。 其具体手段如下: 1)隐匿3笔结汇收入和7笔会计开好的收汇转账单(记账联),共计10笔销售收入98.96万元,将其提现的金额与其隐匿的收入相抵,使32笔收支业务均未在银行存款日记账和银行余额调节表中反映; 2)由于公司财务印鉴和行政印鉴合并,统一由行政人员保管,李敏利用行政人员疏于监督开具现金支票; 3)伪造银行对账单,将提现的整数金额改成带尾数的金额,并将提现的银行代码“11”改成托收的代码“88”。杰克公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和余额调节表中反映,但当时由于人手较少未能对此进行专项清查。 李敏之所以能在一年半的时间内作案22次,贪污巨款98.96万元,主要原因在于公司缺乏一套相互牵制的、有
会计信息系统内部控制问题探究.doc
会计信息系统内部控制问题探究 在会计信息系统的日常操作中要对计算机硬件、软件等出现的故障进行日常维护。通过系统的日常维护可以保障系统的正常使用,提高数据的正确性。以下是小编为您整理的会计信息系统内部控制问题探究,希望能提供帮助。 随着信息产业的快速发展,实行ERP 系统管理的企业越来越多。ERP 管理系统包括生产管理子系统、库存管理系统、薪资管理系统、固定资产管理系统、财务信息管理子系统、销售管理系统等。其财务信息管理子系统是ERP 中最重要一环,包括财务会计和管理会计,是企业管理的总控。会计信息系统的内部控制是否完善,直接关系到财务信息管理子系统能否正常运转。就目前我国发展财务信息管理系统的现状看,大部分企业的内部控制还不完善,不能跟上时代的需要。因此,加强会计信息系统内部控制的管理,不仅是企业的内在管理要求,也是提高企业竞争能力,防范风险的重要途径。 一、会计信息系统内部控制存在的问题 (一)软件的兼容性不强,内部控制难度增大。
目前财务软件很多,但大多是专业的软件公司开发的,各软件公司之间缺乏沟通和交流。不同品牌的财务软件在数据结构和编程风格存在差异,不同品牌的财务软件之间的数据接口不统一,不同系统间的数据很难实现共享。同时不同的财务软件所需要的硬件配置和系统软件环境也有可能不同,导致它们在内部控制上的操作要求也不一致,例如,有的财务软件要求年终结账前要强制性备份,而又的财务软件无此要求;有的财务软件对计算机内已作废的记账凭证不保留痕迹,有的则必须保留痕迹等。 (二)数据的安全性差。 目前,会计数据的保存格式基本上为开放式的关系数据库(如FOXPRO)。如果懂得该种数据库命令操作,就可进入财务软件的账套数据库系统,对数据进行非法篡改。即便是设置了进入系统的操作密码和操作权限,但它实际上不能起到对数据的绝对保密作用。严格的内部控制才有利于维护数据的安全性。 (三)系统日常维护不及时,会计复合型人才缺乏。 在会计信息系统的日常操作中要对计算机硬件、软件等出现的故障进行日常维护。通过系统的日常维护可以保障系统的正常使用,提高数据的正确性。我国财会人员老龄化,他们掌握的
企业内部控制的经典案例概要
企业内部控制的经典案例 --巨人集团的兴衰 一、公司背景 巨人集团曾经是我国民营企业的佼佼者,一度在市场上叱咤风云,该企业以闪电般的速度崛起后,又以流星般的速度迅速在市场上沉落了。1989年8月,史玉柱用先打广告后付款的方式,将其研制的M-6401桌面排版印刷系统软件推向市场,赚进了经商生涯中的第一桶金,奠定了巨人集团创业的基石。1991年4月,珠海巨人新技术公司成立;1993年7月,巨人集团下属全资子公司38个,成为中国第二大民营高科技企业;1994年年初,号称中国第一高楼的巨人大厦一期工程动土,同年史玉柱当选为“中国改革风云人物”;但1997年年初,巨人大厦在只完成了相当于三层楼高的首层大堂后停工,各方债主纷纷上门,老“巨人”的资金链断裂,负债2.5亿元的史玉柱黯然离开,巨人集团破产。 二、老“巨人”的衰弱----内部控制的紊乱 (一内部环境 巨人集团有董事会,但形同虚设。史玉柱手下的几位副总都没有股份,在集团讨论重决策时,他们很少坚持自己的意见,他们也无权干预史玉柱的错误决策。因此,在巨人集团的高层没有一种权力制约,巨人集团实行的是“一个人说了算的机制。另一方面,权利都集中在史玉柱一人手中,因此,监事会实质上也无法起到任何监督和制衡的作用。集团的快速扩张,资产规模的快速膨胀,也是的内部的管理变 得浮躁而混乱。同时,巨人集团从几个人发展到上千人,人员素质、组织结构以及企业文化都在不断磨合;由于缺乏规范的基础性内部控制,各类违规、违纪、违法案件,诸如截留、坐支、挪用公款、搞虚假广告等问题屡见不鲜;最终酿成了资金断流、经营难以为继的局面,甚至在危急时刻,“巨不肥”带来的利润还被一些人私分,如此可见,巨人集团的内部环境存在着多大的漏洞。
论如何加强高等学校内部控制
论如何加强高等学校内部控制 尹庆伟 河北金融学院 河北保定 071051 韩春丽 中国地质大学长城学院 河北保定 071000 周明明 贵州财经学院 贵州贵阳 550004 【摘 要】内部控制是指为了保护资产的安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行,避免或降低各种风险,提高经营管理效率,实现单位经营管理目标而制定和实施的一系列控制方法、措施和程序。内部控制中最重要的方面是财务控制,本文从高校内部控制的现状入手,论述了改善高校内部控制的方法和措施。 【关键词】内部控制 高等学校 风险管理 预算管理 一、高等学校内部控制存在的问题 近些年来,我国高等学校作为教学和科研的前沿阵地发生了显著的变化,取得了较大的发展。高校由原来的政府机构的附属物,逐渐转化为有较强自主能力和核算能力的实体,这不但顺应改革开放的大潮流,也从根本上激发了高校自身的积极性和主动性,但是高校自身的变化也给自己带来了一系列的问题,其中高校内部的管理与控制成为了这些问题的焦点。现阶段,高校内部拥有一定数量的资金,这些资金需要严格的管理;同时为了满足高校的进一步发展,贷款机制的引入又加大了高校的财务风险;虽然高校目前有了较强的自主性,可是由于原先体制上的影响,在管理的各个环节上仍然存在着一定的问题。 1.资金利用率低,风险意识差。高校由于结构的调整和招生规模扩大等原因,使其内部拥有相当数量的资金,这些资金从高校的发展建设上并不一定很充足,但其绝对金额还是十分巨大的。现实中出现很多的浪费情况,有时不考虑结合现实盲目的进行建设,造成资金的偏差,同时,高校在资金的使用上没能很好的把握时机,该进行支出和投资的地方一定没有坚决的进行,机会失去以后,进行弥补,支付高昂的代价,笔又形成了一种变相的浪费。 2.资产的安全与完整留有隐患。高校内部拥有的流动资产、固定资产等各类资产规模庞大,在管理上有一定的难度,同时,由于社会上的一些不良风气的影响,腐败的思潮已经在高校原本纯洁的净土上开始滋生,一些挪用公款、在采购中吃回扣、在基建项目中暗箱操作等行为时有发生。大量教育资金被用于炒作房地产、股市,教育资金脱离会计监管,乱收费现象屡禁不止,利用凭证做假、隐瞒会计主体经济活动真象、私设“小金库”,甚至侵吞公款、行贿受贿。 3.预算管理不严。预算外资金收入范围广、项目多、内容杂,各级财政没有具体规定,各高校自行制定开支项目标准,随意性大;有些高校以为预算外资金是自己系部创收得来的,不属国家预算之列,不受财经制度限制,可以任意扩大开支范围。有些高校不编制预算外收支计划,执行无报告,年终无决算,开支不按国家规定,使用不讲究效益,不按规定专款专用,有的甚至将用于发展各项建设事业的资金挪作它用,擅自提高本校福利标准等等。这些问题为腐败行为提供了方便,浪费了大量资金。 二、造成高校内部控制缺陷的原因分析 高校的内部控制环境是高校的管理制度与组织架构,影响高校经济管理目标的制定,塑造高校的组织文化氛围并影响内部控制参与者的控制意识,是实现具体内部控制的基础。当前高校内部控制环境的缺陷主要表现在以下几个方面: 1.机构权力和职责不明确。许多高校设有校(院)务会议、财经领导小组、基建委员会、收费领导小组等决策机构,这类机构普遍存在制度不健全、职责重叠、权力和职责分配不明确现象,集体决策只是形式,决策的民主性、科学性无法体现。 2.资产管理方面的内部控制缺陷。固定资产内部控制主要在采购、日常管理、报废处置等环节。高校固定资产中最重要的是设备仪器,许多高校盲目追求仪器的先进性,对仪器采购缺乏科学论证,造成仪器设备重复购置、使用率不高,甚至闲置。而且,由于设备采购工作量庞大,许多高校设备部门将主要精力投在采购工作环节上,很少关注设备的使用状况,使设备管理成为薄弱环节。在固定资产报废处置时,只需报给财务部门和审计部门书面汇签,很少财务部门和审计部门到现场堪验和核实,内部控制漏洞明显。 3.资金管理方面的内部控制缺陷。高校货币资金内部控制主要是针对货币资金的安全管理,包括财务部门及其下属经济实体的货币资金,主要体现在防盗窃、防贪污、防诈骗等方面。由于高校会计人员编制不足,导致很多不相容的职能岗位有一人担任,另外很多货币资金方面的控制执行中流于形式,从而为货币资金安全带来隐患。 4.校园文化对内部控制影响不够。内部控制受高校管理层道德价值观、管理理念、管理方式等组织文化方面的因素影响,如具有领导集体决策传统的高校,内部控制效果明显强于领导个人决策的高校。但是,当前高校对内部控制的认识还多停留在内部牵制阶段,很少将内部控制提升到组织文化建设层面,对内部控制制度的执行一般只局限于高校会计系统内,认为只是财务部门的责任,如此必然影响到内部控制在高校风险防范中的作用。 5.财务风险意识缺乏。近几年,各高校在追求发展的道路上过分强调硬件建设,伴随着求大、求新、求洋高标准的往往是基建项目建设过程中的资金瓶颈,为此,许多高校以某项收费权作为抵押,通过向银行借贷的形式筹集资金,并由此背上沉重的利息负担。国家宏观调控政策和对高校收费的政策稍有变动,就可能给高校带来巨大的风险。同时,“高校合并”使许多高校的院系重新组合,内部空间布局发生调整,造成一部分校区资源紧张,另一部分校区资源闲置,所以,资金严重不足和资产严重闲置成为许多高校比较典型的现状。 6.企业改制面的内部控制缺陷。高校校办企业改制程序的内部控制不到位,很容易造成国有资产流失。如有的高校未对改制企业负责人进行必要的离任经济责任审计,致使改制企业的部分资产被非法隐藏、转移、瓜分;有的高校国有资产管理部门、内审机构、财务部门未对改制企业评估价值进行必要的复核,没有及时发现改制企业价值被低估,造成国有资产被贱卖。校名在社会上非法牟利,其不法行为对高校声誉的损害是难以弥补。 三、加强高校内部控制的措施 1.优化内部控制环境。高校应优化内部组织架构,加强内部控制制度建设,科学划分各管理部门的权限和职责;顺应现代内部控制理论的要求,建立必要的风险评估机制;设置风险评估机构,定期为管理层提供风险报告;避免校级管理层在学校下属经济实体中兼职;合理提升国有资产管理部门的地位,将国有资产管理部门对国有资产的监督和管理职权落实到位;将内部控制理念作为学校的组织文化理念,在各级管理层和员工中广泛宣传;加强部门间的信息沟通,提高管理信息质量,使各种管理信息在各管理层级之间及时传递。 2.合理的机构设置和岗位责任的划分。内部控制的基础制度是牵制制度,而在一个组织内部,牵制往往体现为不同的分工和不同的职能,而这些又反映为组织内部机构的设置和岗位职责的划分,归根结底是权利和责任的划分。高校的内部组织一般比较庞大,那么一定要对权利和责任进行合理的划分,不相容的岗位一定要分离,授权和审批制度一定要建立并且严格的执行,机构的设置一定要科学,权利和责任即不能重叠也不能出现真空,要做到事事有人管,人人有专责。同时要对不同的岗位进行监督,建立责任负责制,并且定期考评,使各个机构和岗位的职能能够得到真正的发挥。 3.完善预算控制。预算控制是高校内部控制的一个重要方面,包括高校的财务规划、收支计划、融资、投资等经济活动的全过程。高校对各项经济业务都要编制详细的预算和计划,并且通过授权与审批,再由相关部门认真执行,这样做,可以使高校内部有限的资金得到合理的利用。预算的编制一定要体现出高校当(上转第221页)
宝钢集团有限公司内部控制环境分析
宝钢集团有限公司 内部控制环境分析 小组成员:邢圆会计五班(83100528) 晋婉婷会计五班(46100526) 王晓瑜会计五班(24100520) 徐鹏详会计四班(24100404)
目录 第一部分公司概论 (一)公司成立 (1) (二)公司上市 (1) (三)股东情况 (1) (四)经营范围 (2) (五)业务模块 (2) (六)经营业绩 (3) 第二部分内部控制环境现状 (一)风险管理 (3) (二)管理结构 (4) (三)组织结构 (4) (四)企业文化 (5) (五)人力资源 (5) (六)内部审计 (7) (七)社会责任 (8) 第三部分内部控制环境缺陷及改进建议 (一)内部控制环境缺陷 (10) (二)改进建议 (11)
一、公司概论 (一)公司成立 宝钢(Bao steel),是中国最大的钢铁公司,国有企业,总部位于上海。子公司宝山钢铁股份有限公司(上交所:600019),简称宝钢股份,是宝钢集团在上海证券交易所的上市公司。宝钢集团有限公司(简称宝钢)被称为中国改革开放的产物,1978年12月23日,就在十一届三中全会闭幕的第二天,在中国上海宝山区长江之畔打下第一根桩。宝钢集团有限公司是以宝山钢铁(集团)公司为主体,联合重组上海冶金控股(集团)公司和上海梅山(集团)公司,于1998年11月17日成立的特大型钢铁联合企业。经过30多年发展,宝钢已成为中国现代化程度最高、最具竞争力的钢铁联合企业。 (二)公司上市 宝山钢铁股份有限公司系根据中华人民共和国(以下简称“中国”)法律在中国境内注册成立的股份有限公司。宝山钢铁股份有限公司系经中国国家经济贸易委员会以国经贸企改[1999]1266号文批准,由宝钢集团有限公司(前称“上海宝钢集团公司”,以下简称“宝钢集团”)独家发起设立,于2000年2月3日于上海市正式注册成立,注册登记号为 3100001006333。经中国证券监督管理委员会证监发行字[2000]140号文核准,本公司于2000年11月6日至2000年11月24日采用网下配售和上网定价发行相结合的发行方式向社会公开发行人民币普通股(A股)18.77亿股,每股面值人民币1元,每股发行价人民币4.18元。 (三)股东情况 前十名股东持股情况
内部控制体系基本框架
部控制体系基本框架 目次 1 总则...................................... 1.1 编制目的……………………………………… 1.2 编制依据……………………………………… 1.3 编制原则……………………………………… 1.4 主要应用……………………………………………………………………… 1.5 主要容………………………………………………………………………… 1.6 控制的原则……………………………………………………………………… 1.7 控制的职责……………………………………………………………………… 2 框架基础……………………………………………………………………………… 2.1 公司愿景………………………………………………………………………… 2.2 公司使命………………………………………………………………………… 2.3 公司战略………………………………………………………………………… 2.4 经营理念………………………………………………………………………… 2.5 企业文化………………………………………………………………………… 2.6 核心价值观……………………………………………………………………… 2.7 公司与政府的关系……………………………………………………………… 2.8 公司与投资方的关系…………………………………………………………… 2.9 公司与员工的关系……………………………………………………………… 3 控制环境……………………………………………………………………………… 3.1 公司治理架构…………………………………………………………………… 3.2 管理理念及经营风格…………………………………………………………… 3.3 组织结构………………………………………………………………………… 3.4 诚信与道德价值观……………………………………………………………… 3.5 权责分配体系…………………………………………………………………… 3.6 人力资源政策及实施…………………………………………………………… 4 风险管理……………………………………………………………………………… 4.1 风险管理容…………………………………………………………………… 4.2 风险管理目的…………………………………………………………………… 4.3 风险管理信息的采集………………………………………………………… 4.4 风险评估……………………………………………………………………… 4.5 风险管理策略………………………………………………………………… 4.6 风险应对措施………………………………………………………………… 4.7 风险管理的监督与改进……………………………………………………… 5 控制活动…………………………………………………………………………… 5.1 实施控制活动的基本要求…………………………………………………… 5.2 建立预算管理和经营活动分析评价制度…………………………………… 5.3 期末财务报告流程…………………………………………………………… 5.4 建立控制活动体系…………………………………………………………… 6 信息与沟通………………………………………………………………………… 6.1 信息……………………………………………………………………………
会计信息系统内部控制的弊端及改进措施
会计信息系统内部控制的弊端及改进措施 一?会计信息系统的内部控制的基本理论: 1.会计信息系统的含义: 会计信息系统是企业管理信息系统中的一个子系统,是组织处理会计业务,为企业提供财务会计信息并管理控制企业经济活动的系统。 2?会计信息系统在我国的发展史: 我国企业开始把电子计算机用于会计工作,实现会计数据处理的电算化是20 世纪70年代末,大体上经历了尝试阶段、自发阶段,到目前的管理型会计软件的发 展阶段,形成了一个初步繁荣的国产会计软件市场,普及了会计信息系统知识,造就 了一大批既懂计算机又熟悉会计的维护和开发人才,一大批企业告别了手工帐。计算 机技术的迅猛发展及广泛运用是管理现代化的一个重要标志,会计信息系统的实现使 会计信息处理快捷、准确,极大地提高了会计工作效率,是会计发展史上的一次革 命。 3.会计信息系统的特征: 利用高新计算机技术,结合会计语言,对公司的财务状况,经营成果,交易事项 进行记录,确认预计量。会计信息系统不仅那具备会计本身作为管理活动的监督.评 价等特征,同时还整合了计算机这一热门高新技术的特点,是传统的会计与新型的计 算机技术的有机结合。所以还具备以下特征: (1)数据来源广泛,数据量大。 (2)数据的结构和数据处理的流程较复杂。 (3)数据的真实性、可靠性要求高。 (4)数据处理的环节多,很多处理步骤具有周期性。 (5)数据的加工处理有严格的制度规定并要求留有明确的审计线索。 (6)信息输出种类多、数量大、格式上有严格的要求。 (7)数据处理过程的安全、保密性有严格的要求。 4?会计信息系统应用的重要意义: 大大提高了会计信息处理的速度和准确性,为用户提供及时准确的会计信息,有效防
高等学校加强内部控制规范分析
高等学校加强内部控制规范分析 近年来,随着我国高等学校办学自主权的不断扩大.高等学校内部控制也日趋复杂。如何在高等学校加强内部控制规范是当前高等学校财务管理关注的焦点。因此,研究高等学校加强内部控制规范的有效途径具有十分重要的现实意义。以内部控制为切入点,在概述高等学校加强内部控制规范的基本内涵的基础上,重点探讨了高等学校加强内部控制规范的有效途径,旨在说明高等学校加强内部控制规范的重要性,以期为高等学校内部控制提供参考。 标签:高等学校;内部控制;规范;有效途径 1高等学校加强内部控制规范的基本内涵 1.1高等学校内部控制的含义 高等学校内部控制是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。其构成要素主要包括内部监督、信息与沟通、控制活动、风险评估、控制环境等。 1.2高等学校内部控制的特点 高等学校实施内部控制,应遵循全面性、重要性、制衡性、适应性等原则。从高等学校内部控制的特点上看,高等学校内部控制的特点主要表现在三个方面:一是全员参与性。高等学校内部控制并不是孤立地存在,单位负责人对本单位内部控制的建立健全和有效实施负责及全体员工共同参与的一项活动。二是制衡性。高等学校内部控制在形式上表现为管理层面和业务层面形成相互制约和相互监督。三是适应性。高等学校内部控制不是一层不变的,它处于一个不断变化发展的过程中,内部控制应当符合国家有关规定和单位的实际情况不断修订和完善以适应本单位的实际情况。 1.3高等学校内部控制的意义 高等学校内部控制对高校的平稳健康发展具有十分重要的现实意义。从高等学校内部控制的意义上看:一是加强高校内部控制是进一步深化高校管理体制改革的需要。社会主义市场经济体制和高校管理体制改革,要求高等学校加强内部控制规范。二是加强内控制度是高校防范财务风险的制度保障,有利于防范高等学校财务风险。三是加强内部控制是高校提高信息化水平的客观要求,在信息化建设的大背景下,高等学校加强内部控制规范是大势所趋。四是加强内部控制是高校反腐倡廉的长效机制,有助于从源头上预防和治理腐败。因此,探索高等学校加强内部控制规范的有效途径势在必行。
集团公司内部控制存在的问题及对策
龙源期刊网 https://www.docsj.com/doc/ed12999153.html, 集团公司内部控制存在的问题及对策 作者:张娟 来源:《中国经贸》2015年第20期 【摘要】面对复杂的经济环境,瞬息万变的国内外形势,公司的经营风险日益增加,风 险防控已势在必行。本文通过分析集团公司内部控制的现状、存在的问题及解决这些问题所需要采取的措施,对如何加强集团公司内部控制提出了建议。 【关键词】内部控制;集团公司;风险防控 每一个组织在日常运行过程中,不可避免的会遇到来自内外部的各种风险,为了有效识别风险并对其影响的可能性进行准确的判断,制定出相应的策略,必须建立一套有效的企业内部控制规范体系,从而增强企业竞争能力,实现企业的健康持续发展。 一、集团公司内部控制的现状 随着企业各项制度的日益完善,大多数企业已经越来越重视内部控制了,但是这种重视往往还只是停留在表面,仅止步于内部控制制度的建立,好像只要建立了内部控制制度,企业就已经实现了内部控制。而制度的建立往往又照搬照抄,或者委托第三方,制定一套看起来很完善的内部控制制度挂在墙上,完全不符合本企业的自身实际情况,缺乏可操作性,很难发挥出应有的成效,同时也不采取切实举措确保内部控制制度的有效实施,最终还会抱怨,认为内部控制也不管什么用,制定了完善的内控制度,还照样出现这样那样的问题。 二、集团公司内部控制存在的问题 1.公司治理结构不完善或形同虚设 目前,很多企业存在着治理结构不完善或形同虚设的问题,内部缺乏科学的决策机制,关键人员大权独揽,集体决策制度流于形式;内部机构设计不切实际,责权分配不明晰、合理,职能机构设置不合理,职能缺失或交叉,或者有些虽设置合理但员工并不了解,不清楚本企业架构及责权分配情况,不能正确履行自己的职责,从而推诿扯皮,运行效率低下,甚至导致企业经营困难,走向破产的境地。 2.发展战略不清晰或不明确 每个企业都应该有自己的发展战略,但是很多企业的战略不清晰、不明确,或者根本就不符合企业自身的实际情况。企业没有对现实状况和未来趋势进行综合分析和科学预测,或因主观原因致使战略频繁变动,让大家无所适从,最终发展战略变成一纸空文。 3.风险意识淡薄,忽视风险控制
中天城投集团股份有限公司内部控制制度
中天城投集团股份有限公司内部控制制度 1.总则 为规范和加强中天城投集团股份有限公司内部控制,提高公司经营管理水平和风险防范能力,保护投资者合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本 规范》、《深圳证券交易所股票上市规范运作指引》、等法律法规和《公司章程》规定,结合公司实际,制定本制度。 1.1 定义 本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 1.2 内部控制的目标是: 1.2.1合理保证公司经营管理合法合规; 1.2.2保障公司资产安全; 1.2.3保证公司财务报告及相关信息真实完整; 1.2.4提高经营效率和效果; 1.2.5促进公司实现发展战略。 1.3 应遵循的原则: 1.3.1全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 1.3.2重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 1.3.3制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 1.3.4适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 1.3.5成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 1.4 内部控制包括下列基本要素: 1.4.1内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 1.4.2风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 1.4.3控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 1.4.4信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 1.4.5监督检查。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 2.内部环境 内部环境是实施内部控制体系的基础,是有效实施内部控制的有力保障。控制环境的情况决定了整个机构高层管理者的态度与基调,同时也自上而下地影响了整个机构的内部控制意识,公司须根据国家 中天城投集团股份有限公司内部控制制度 有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责 权限,形成科学有效的职责分工和制衡机制。主要包括公司治理结构、组织机构设置与权责分配、企业 文化、人力资源政策、内部审计机制、反舞弊机制、监管部门的参与等内容 2.1 股东大会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表
2017年学校内部控制工作中存在的问题与遇到的困难
2017年学校内部控制工作中存在的问题与遇到的困难2012年11月,财政部发布了《行政事业单位内部控制规范(试行)》,根据其定义,高校的内部控制,即是指高校为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控的过程。高校内部控制的目标是合理保证高校经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。其包含两个层面的内容:学校层面的内部控制和具体业务层面的内部控制。 一、高校内部控制存在的问题 1.学校层面的内控问题。(1)内控意识薄弱,内控观念落后。高校内控意识薄弱反映在两个方面。首先是高校的管理层往往仅强调以教学、科研为中心,忽视财务管理、内部控制的重要性,认为内部控制就是内部监督,把内部控制看成是工具手册、文件的集合,只注重制定环节,忽略了执行、监督环节,有时甚至用领导的意志和想法替代内部控制。其次是高校的普通教职工,认为内部控制是学校管理者和财务、审计部门的事情,与自己无关。因此整个高校存在对内部控制认识不足、了解不全面的问题,再加上受到传统办学经验的影响,内部控制观念比较落后、陈旧。 (2)风险评估机制不健全。风险评估要求高校充分了解学校的内部控制环境,分析可能存在的问题,及时识别重大风险,采取相应的措施,将风险减小到最低。但到目前为止,不少高校还没有展开风险控制工作,没有从学校层面以及具体业务层面对学校的风险进行全面系
统的评估。即使少部分高校开展了该项工作也仅仅是考虑到与财务相关的、可以量化的风险,很少考虑难以量化的风险。 (3)内控中沟通协调和联动机制不完善。现阶段部分高校没有制定全面的内部控制制度,或者虽然制定了内控制度,但由于信息、沟通渠道不畅通,造成规章制度不能及时传达,沟通不充分,反馈不及时,同时,又因为高校内部某些决策程序和议事规则不合理、有效权力分配制度混乱、职务分工和制约机制失控,使得各职能部门之间缺乏沟通联系、相互制衡,造成内部控制失效。 (4)监督评价机制不健全。监督包括评估内部控制运行有效性的过程和所采取的必要补救措施,是内部控制有效运行的有力保障。但目前大部分高校内部审计部门独立性较低、审计人员专业素质不高,审计领域和范围较窄,一般仅涉及财务领域审计,而未深入到经营和管理领域,更少涉入内部控制制度的建立和有效性审计。 (5)关键岗位人员缺乏业务培训和职业道德教育。高校不仅需要建立科学、完善的内部控制系统,更应严格执行。高校管理者和广大教职工既是内控制度运行的主体,又是内控制度运行的客体。作为学校关键岗位人员其业务素质和职业道德在很大程度上影响着学校内控 制度的有效性。目前,部分高校关键岗位的管理人员在业务水平和职业道德上还存在缺陷,导致内控制度执行不力。 2.业务层面的内控问题。(1)预算业务控制中的问题。预算管理是高校财务管理的关键内容,而预算控制是内部控制的核心环节,也是内部控制最重要的手段之一。预算管理一般包括预算编制、执行、决
集团公司内部控制介绍材料
企业内部控制手册》 项目说明书 一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司” )内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用XX内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来XX组织形式中应包括(含建议成份): (1 )董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组
织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 2)审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。
论电算化会计信息系统的内部控制框架精选版
论电算化会计信息系统的内部控制框架 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
论电算化会计信息系统的内部控制框架 作者:来源: 会计信息化在提高会计信息处理的速度和准确性的同时也给会计信息系统带来了新的控制问题。手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计信息系统特有的风险,为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须依据现代内部控制理论构建电算化会计信息系统的内部控制框架。 1、现代内部控制理论概述 内部控制起源于审计和管理的需要,管理的需要及保证资产安全和会计信息真实是内部控制发展的主要动力。内部控制经历了4个发展阶段:①内部牵制阶段,以查错防弊为目的;②内部控制制度阶段,将内部控制分为会计控制和管理控制;③内部控制结构阶段,将内部控制分为控制环境、会计系统、控制程序;④内部控制整体框架阶段,将内部控制分为控制环境、风险评估、控制活动、信息和交流、监督5个相互联系的部分。内部控制理论由简单的岗位内部牵制向结构化的内控机制发展,并进一步发展成将企业环境、业务过程和管理有机结合的综合控制系统,其演变过程可以说是各方利益集团共同作用的结果。 以按照美国权威审计机构COSO为代表的现代内部控制理论将内部控制定义为“由企业董事会、管理层和其他员工制定和实施的,旨在为经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等目标提供合理保证的过程”,其整体框架由控制环境、风险评估、控制活动、信息与沟通、监控五项要素构成。每个要素均承载三个目标:经营目标、财务报告目标、合规性目标。 企业管理人员、审计人员在经营管理实践中将现代内部控制理论运用于会计信息系统,已经形成了较为完善的自我监督和行为调整的会计内部控制框架。 2、电算化会计信息系统内部控制的特性 在电算化条件下,会计信息系统的内部控制问题异常严峻: 2.1基于计算机存储器的数据管理方式,使会计数据泄漏和损失的风险因计算机软硬件系统的脆弱性而成倍放大。计算机软硬件系统发生故障时,数据的完整性将取决于备份的时效;而地震、洪水、建筑物倒塌等自然灾害也将造成无法挽回的数据损失。甚至商业软件加密卡的丢失和损坏都会给系统造成灾难,同时给企业带来巨大经济损失。
高校内部控制制度建设
Internal Control 内部控制·综合2013年第10期(中) 责任内部控制落到实处,是企业社会责任内部控制能否有效实施的关键。 最后,企业要建立完善的社会责任内部控制监督机制。政府部门加强对企业社会责任内部控制情况的监督,对企业社会责任内部控制的实施进行监督,对积极履行社会责任内部控制的给予奖励和表彰,对不履行企业社会责任内部控制的企业加大处罚力度。社会公众也要对企业实施社会责任内部控制的情况进行监督,树立正确的舆论导向,促使企业积极构建完善可行的社会责任内部控制。企业应当建立自己的监督机制,可以在董事会下设与内部审计委员会同级的社会责任内控监督委员会,或者在内部审计委员会下设立社会责任内控监督部门,还可以聘请外部独立的第三方对企业社会责任内部控制进行监督。 (三)企业社会责任内部控制实施的评价与反馈企业要建立完善的社会责任内部控制评价反馈环节,对企业的社会责任内部控制的实施效果做出评价,从而使管理者再次识别企业存在的社会责任风险,使企业社会责任内部控制体系形成一个循环系统。企业可以从以下几方面评价企业社会责任内部控制实施的效果:第一,企业的社会责任内部控制是否满足了利益相关者的愿望和要求。企业可以从定性和定量两方面来评价社会责任内部控制对利 益相关者期望指标的改变。第二,企业是否在自身经济价值最大化的同时,也使企业的社会价值实现最大化。第三,企业目前所实施的社会责任内部控制流程对企业战略的贡献和对企业价值的贡献。第四,企业目前实施社会责任内部控制的成本和预期得到的收益,并做出对目前的社会责任内部控制流程应该改进或继续保持的判断。 总之,后危机时代社会环境复杂,企业面临的挑战也日益激烈,有远见的企业知道,未来企业之间的竞争更多的是社会责任履行的竞争,正所谓小胜靠“谋”,大胜靠“德”,常胜靠“责”。企业要顺应时代的潮流,响应国家的号召,积极地履行社会责任,在获得经济利润的同时,实现企业与社会的和谐发展,为社会的进步和出企 业应有的贡献。 参考文献:[1]王加灿、沈小袷:《企业社会责任与内部控制:互动关系与优化路径研究》,《财会通讯(综合)》2012年第3期。 [2]刘芳芳:《企业社会责任与内部控制相关性分析》,《财会通讯(综合)》2012年第4期。 (编辑向玉章) 高校内部控制制度建设研究 陕西理工学院蒋星宏杨莉 一、高校内部控制制度存在的问题 我国公立高校办学经费主要依靠政府财政预算内拨款,财务管理是高校顺利开展各项工作、 完成各项任务的财力保障。目前,公立高校作为事业单位,其内部控制的系统性和规范性要求,主要依据2011年11月财政部《行政事业单位内部控制规范》(征求意见稿)和2012年2月财政部发布的《事业单位财务规则》两大文件。由于长期受计划体制的影响,其内部控制制度建设和研究在相当长的时期内没有引起重视,高校内控制度建设滞后于企业,在基建、采购、教材、招生等领域腐败案件频繁发生。 (一)管理层内部控制主动性不强内部控制受人为因素影响,尤其是管理者的态度对内部控制环境起着决定性的作用,内部控制能否发挥有效作用取决于管理者。我国实行的是党委领导下的校长负责制,虽然这是办好社会主义大学的政治原则和根本保障,但是高校领导班子成员以及职能部门负责人多数是“双肩挑”干部,他们在知识结构和专业素养方面无法适应日益复杂化和专业化的高校管理工作的需要,而且难以把全部精力投入到管理工作之中,因此经验性的管理者居多,专业化水平不高。另一方面,受官本位思想的影响,对高校领导及管理层的内部监督形同虚设,管理层缺乏内部控制的外在压力和内在动力。 (二)预算编制与执行相互脱节财务预算是对未来经营活动进行的具体规划,是控制经营活动的依据。目前, 我国高校财务预算的主要问题是对预算重视不够、预算编制不科学、预算执行不得力。主要表现在:长期以来预算控制只是财务部门的事,包括预算目标的确定、 预算编制、预算考评都由财务部门来承担,设立专门预算管理机构的高校十分罕见。而且,预算管理制度建设落后,很难见到从编制到执行、 评价等环节的成套规章制度,或者缺失、或者细碎化;预算编制过程随意性大、执行过程约束软化,在预算实际执行中上报预算和实际执行预算不相符、预算编制和实际执行相互脱节的现象普遍存在;预算对经济活动的硬性约束不强、风险控制意识淡薄,预算执行过程与监督检查常常处于脱节状态。 (三)内部收费控制不够规范随着教育体制的改革,高校教学经费来源已从过去的单一渠道转化为多渠道、多方位的筹资,高校频繁参与市场经济,在工程建设、设备物资采购、招生录取等方面拥有的自主权越来越大,加之近年来高校扩建使校内各部门和教学单位所拥有的资源也越来越大,在学校鼓励多渠道创收政策下,校内部门利用所经办业务和所拥有的学校资源进行的各类收费越来越多,有的规范收支,纳入学校财务统一管理,但有的收费创收并不上缴或收支余额上缴,缺少有效监督,形成部门“小金库”,需从内控制度上进一步规范。 (四)资产保护控制薄弱长期以来,高校执行的事业单位会计制度,固定资产不计提折旧,购置经费来源于国家拨款和预算外收入,只注重需求,不注重效益。 在固定资产管理中保管维护不力,70