内部控制 内部控制制度 内部控制体系 内部控制培训机构有什么?_百度...
发布网友
发布时间:2022-05-01 15:40
我来回答
共2个回答
热心网友
时间:2022-04-14 18:13
目前许多企业都会表明企业已通过ISO9001、ISO14001、OHS18001的认证,而中国对于上市公司也于2009年7月1日起强制施行《企业内部控制基本规范》,那么关于这两者之间是怎样的关系,他们的联系在那里,本文将对此进行简单的叙述。 一、基础和背景介绍 (一)目前国际最新的版本或标准 目前国际上对内部控制最权威的定义标准应该推美国的反虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraulent Financial Reporting)(简称COSO委员会)于1992年9月发布,1994年进行了增补的《内部控制一整体框架》。 一体化管理体系目前最新版本包括ISO9001:2008《质量管理体系 要求》、ISO14001:2004《环境管理体系 规范及使用指南》和OHSAS18001:2007《职业健康安全管理体系 要求》。 (二)发布机构不同 1、国际上发布机构 《内部控制一整体框架》是由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建的反虚假财务报告委员会下属的COSO委员会发布。 一体化体系中的三个体系基本都是出自于国际标准化组织。 2、中国发布或制定机构 目前中国对内部控制标准进行正式定义的机构有财政部、*、审计署、银监会、* 。 而一体化体系是由中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布。 (三)制度、体系制定背景或目的不同 1、内部控制制度 COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。 内部控制基本目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。 COSO同时把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类具体目标。 而一体化体系三个体系各有不同的具体目的。一体化体系中质量管理体系最先出现,它的主要目的是为了证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意。 然后随着全球化贸易的开展,企业能否在全球经贸活动中生存、竞争、发展,质量(Q)、环境(E)及职业安全健康(OSH)问题已成为不可回避的全球化的问题,如何在保证产品质量的同时对全球的环境以及职工职业健康安全提出了要求。 所以制定ISO14000环境管理系列标准的目的是规范全球企业及各种组织的活动、产品和服务的环境行为,节省资源、减少环境污染,改善环境质量,保证经济可持续发展。 而OHSMS18000(SMS)职业健康标准 是企业为了提高社会形象和控制职业伤害给企业带来的损失所制定的。 二、内部控制与一体化内容 (一)内部控制 1、五个要素 内部控制包括5个要素,分别为控制环境、风险评估、控制活动、信息的沟通与交流、内部的监控。 按照COSO的定义控制环境是指企业(按西方说法为组织)在思想意识形态方面的要求,如员工的伦理道德、管理层的管理哲学和风格等,它是其他四个要素的基础。 风险评估则是企业对所处的内外部环境的评价,任何一个企业都不是一个独立体,都存在于一定的法律、环境、行业、*等的监管或约束,在此过程有各种不同的风险,所以企业需要先对风险进行、识别和评估。 控制活动则是在对风险识别、评估其危害性、重要性的基础对风险所进行的管理和控制,安排企业资源对风险进行控制。 控制活动必然会形成一定的报告,也可以说形成了一定的信息,包括内外部的信息,可以是书面的也可以是口头的,因此对信息的判断和利用就需要进行一定的沟通和交流。 任何制度都没有最完善的,都需要随着情况的变化而变化,所以内部的监控就是对内部控制实施情况进行监督检查,评价内部控制的有效性,以便发现内部控制缺陷,及时加以改进。 2、应当遵循的五项原则 企业建立与实施内部控制,应当遵循下列原则: 全面性原则、成本效益原则、制衡性原则、适应性原则、重要性原则。 (二)一体化体系 1、实施一体化所需的流程图(PDCA) 一体化管理所需的流程可以概括为PDCA,是指计划(plan)、实施(do)、检查(check)、和处理(action)四个阶段。 计划(plan)阶段的作用类似于内部控制的风险评估要素,实施(do)阶段就如内部控制的控制活动要素,检查(check)和处理(action)阶段则相当于内部控制的信息的沟通与交流、内部的监控要素。 2、一体化的资源管理 一体化的资源管理包括:资源提供、人力资源、基础设施、工作环境、信息、与供方(包括合作伙伴)的关系、支持性文件。 资源管理所包括的内容与内部控制的控制环境要素来对比,感觉资源管理更偏向于微观和企业某一层面来进行规范,而控制环境则是从明确治理结构和人文方面进行要求。 三、制度、体系完善程度和认证、鉴证情况和证明效果 目前内部控制还没有形成完善的体系,国内也没有官方正式公布完整的内部控制制度,对内部控制的要求散落在诸如《内部审计具体准则第 5 号——内部控制审计》《企业内部控制基本规范》等。 对于企业内部控制的实际执行情况也没有强制性或自愿性认证的指引,只是对上市公司有一个2009年7月1日开始实施的《企业内部控制鉴证指引(征求意见稿)》要求由会计师事务所对上市公司内部控制情况进行鉴证。 而一体化相比之下要完善得多,先后已经有不同的版本,同时也有官方正式制定的适合中国企业的版本,也在法律层面针对某些企业有强制性的认证要求或自愿性认证的指引。承担认证的机构要求相比内部控制只能由有资格的会计师事务所的要求要宽松。 企业对于两者的认识以及自愿认证和鉴证的要求是不同,一般企业都会自愿进行一体化认证,且认证后一般会颁发认证合格证书来证明企业在产品质量保证、环境和职业健康安全已具有的一定的国际水平。而内部鉴证一般只有会计师事务所出具的内部控制鉴证的报告,而不会颁发证书证明企业在内部控制方面达到怎样的水平。 四、内部控制的局限性 一体化经过多年的修改,现在已经有比较先进和完善的版本,而内部控制却存在不少的局限性。 首先:评价内部控制有效性标准过于主观。根据COSO报告,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。但评价标准基本上都是主观判断。其实,一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来,例如企业市场价值,客户满意度,持续获利能力增长情况等。 其次:.内部控制系统中会计与审计的色彩太重,考虑企业现存的和微观的或规避风险的事情多,与业务平台和业务拓展关系不大,防范风险也是被动的,缺乏能动性。所以,至今还有许多公司认为内部控制只是财务主管和财会人员的事情。 五、小结 综上所述,笔者认为:虽然内部控制存在很多不完善的方面,但从其目的来说,内部控制与一体化体系是全面与局部的关系,一体化体系是实现内部控制三个具体目标中(经营效率与效果、财务报告可靠和遵纪守法)中的经营效率与效果目标的很好的实施工具。
热心网友
时间:2022-04-14 19:31
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整.保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制制度,是一个单位为了保护其资产的安全完整,保证其经营活动符合国家法律、法规和内部规章要求,提高经营管理效率,防止舞弊,控制风险等目的,而在单位内部采取的一系列相互联系、相互制约的制度和方法。内部控制的建立和实施
一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。
1.组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。
2.授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。
授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般*易办理的条件、范围和对该项交易的责任关系。在日常业业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。
内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
3.会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
4.资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
接近控制主要是指严格控制无关人员对资产的接触,只有经过授权批准的人同才能够接触资产。一般情况下,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须*无关人员直接接触,间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。
盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较,盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象。
5.职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造*力资源价值的不充分发挥,甚至损失和浪费。
6.预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门负责监督预算的执行,通过预算的编制和实施,检查预算的执行情况,比较分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。
7.风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。
经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如,由于原材料供应地的*经济情况变化等带来的供应方面的风险,新产品、新技术开发试验不成功,生产组织不合理等因素带来的生产方面的风险,销售决策失误等带来的销售方面的风险,此外还有劳动力市场供求关系变化,自然环境变化,税收调整以及其他宏观经济*的变化等方面等因素,也会直接或间接地影响企业正常经营活动。经营风险多数情况来源于企业外部,尽管如此,企业仍应采取有效的内控措施加以防范。
财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有一个合理的资本结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。
8.编制业绩报告控制
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控*务的,属于管理会计的范畴,因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定内部控制培训机构辅导班、培训公司等!以上纯属个人愚见,希望能帮到你!
