直播課程
  小編導讀:如今企業(yè)內(nèi)部控制已被越來越多的CEO、CFO所重視,為此高頓網(wǎng)校今天就和大家一起來學習下如何做好企業(yè)內(nèi)部控制體系建設(shè)。
  企業(yè)內(nèi)部控制是以專業(yè)管理制度為基礎(chǔ),以防范風險、有效監(jiān)管為目的,通過全方位建立過程控制體系、描述關(guān)鍵控制點和以流程形式直觀表達生產(chǎn)經(jīng)營業(yè)務(wù)過程而形成的管理規(guī)范。
  企業(yè)內(nèi)控建設(shè)應當以經(jīng)營的效率與效果為主導目標,以財務(wù)報告可靠、資產(chǎn)安全與經(jīng)營合規(guī)為三個保障目標,在此基礎(chǔ)上,建設(shè)實務(wù)將圍繞內(nèi)控組織的設(shè)置與內(nèi)控建設(shè)的五要素展開。
  (1)內(nèi)部控制組織
  組織是體系運行的基本保障。通常的內(nèi)控組織包括董事會與經(jīng)營層兩個層面,強調(diào)內(nèi)部控制的建設(shè)與實施是董事會的責任,并且下設(shè)審計(風險)管理專門委員會加強管理。此外,內(nèi)控組織的設(shè)置特別強調(diào)經(jīng)理層是企業(yè)內(nèi)控建設(shè)的具體實施者與責任人,各經(jīng)營管理部門按照職能歸口進行內(nèi)部控制的建設(shè)與實施。其中,是否設(shè)置專職的內(nèi)控部門是企業(yè)界關(guān)注的焦點,通常的設(shè)置方式包括三種:
  方式一:單獨設(shè)置內(nèi)控部門。優(yōu)點是有利于提高內(nèi)控建設(shè)的初期推動效率,缺點是內(nèi)控部門與經(jīng)營管理部門割裂,未能很好地體現(xiàn)內(nèi)部控制責任與經(jīng)營管理責任的融合。此方式在金融類企業(yè)普遍應用,對于實體經(jīng)濟體,通常不設(shè)置專職的內(nèi)控部門。
  方式二:由內(nèi)部審計部門牽頭負責內(nèi)控工作。優(yōu)點是待體系初建完成且運行平穩(wěn)后,內(nèi)部審計作為內(nèi)控的監(jiān)督部門,可以立足于公司整體牽頭協(xié)調(diào)各部門定期進行內(nèi)部控制的自我評價,并且持續(xù)完善內(nèi)控體系的建設(shè)。缺點是國內(nèi)企業(yè)內(nèi)審部門往往人才匱乏,在內(nèi)控建設(shè)的初期獨立當此重任可能力不從心。
  方式三:在內(nèi)部控制建設(shè)集中期設(shè)立內(nèi)部控制建設(shè)辦公室,該辦公室從各主要部門抽調(diào)人員專職從事內(nèi)控體系建設(shè)工作,待體系正式運行時,辦公室解散,人員歸位到各經(jīng)營管理部門,且牽頭職能也歸位至內(nèi)審部門。此方式的優(yōu)點是可以集中各部門力量完成內(nèi)部控制的體系化建設(shè),待體系平穩(wěn)運行后,相關(guān)人員回到經(jīng)營管理部門的骨干崗位上,有利于促進各經(jīng)營部門對內(nèi)部控制體系的理解,有利于內(nèi)控與經(jīng)營管理的融合。實踐表明,對于管理基礎(chǔ)弱的實體經(jīng)濟企業(yè),采取方式三的內(nèi)控推行效果較佳。
  當然,組織的設(shè)置沒有一定之規(guī),企業(yè)應當依據(jù)自身的特點設(shè)置內(nèi)部控組織,明確相關(guān)的管理責任。
  (2)內(nèi)部環(huán)境的診斷與完善
  內(nèi)部環(huán)境是企業(yè)內(nèi)部控制建設(shè)與運行的載體,企業(yè)在建設(shè)內(nèi)部控制機制時,首先要診斷與完善內(nèi)部環(huán)境。一方面,內(nèi)部環(huán)境的完善可以為控制活動的設(shè)計與運行奠定基礎(chǔ),另一方面,內(nèi)部環(huán)境的診斷可以加強控制活動與內(nèi)部環(huán)境的匹配性,有利于控制活動的順暢運行。
  通常,內(nèi)部環(huán)境的診斷與完善包括六個方面的內(nèi)容:治理結(jié)構(gòu)、機構(gòu)設(shè)置、權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化。其中,機構(gòu)設(shè)置、權(quán)責分配與內(nèi)部審計的定位三個方面必須先行完善,后續(xù)的控制活動設(shè)計與運行才會順暢。治理結(jié)構(gòu)、人力資源政策與企業(yè)文化三個方面,可以伴隨控制活動的運行同步完善。
  (3)動態(tài)的風險評估
  風險評估是內(nèi)部控制體系化建設(shè)的重要表現(xiàn),是后續(xù)內(nèi)控措施設(shè)計的重要依據(jù)。根據(jù)成本效益原則,企業(yè)應當針對評估的重要風險強化內(nèi)部控制措施,有效降低風險。對于次要風險,企業(yè)應當簡化控制活動與流程設(shè)計,承擔相關(guān)的風險,體現(xiàn)經(jīng)營的效率與效果為主導目標的內(nèi)控建設(shè)理念。
  風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段,企業(yè)應當圍繞內(nèi)部控制目標識別影響目標實現(xiàn)的不確定性因素,辨別企業(yè)風險并進行分類,形成企業(yè)的風險管理庫。通常,企業(yè)的風險可以劃分為戰(zhàn)略風險、市場風險、運營風險、財務(wù)風險與法律風險五類,并在此基礎(chǔ)上進一步細分。在風險評估階段,企業(yè)應當運用二維風險評估坐標圖,從破壞性與發(fā)生頻率兩個維度評估風險,并將風險點界定為重大風險、中風險與低風險。企業(yè)應當依據(jù)行業(yè)特點與目標設(shè)置等確定風險評估的標準,評估標準應當注意定量與定性標準相結(jié)合。
  在實務(wù)中我們強調(diào),處于不同行業(yè)的企業(yè),或是同一行業(yè)的不同企業(yè),或是同一企業(yè)處于不同的發(fā)展階段,其風險評估結(jié)果各不相同。為此,企業(yè)應當至少每年評估一次風險,及時發(fā)現(xiàn)新環(huán)境、新業(yè)務(wù)帶來的新風險,動態(tài)地調(diào)整風險評估結(jié)果,進而動態(tài)地調(diào)整控制活動規(guī)范,讓原本靜止的內(nèi)控制度動起來,始終踏上企業(yè)發(fā)展的節(jié)奏。
  (4)控制活動的設(shè)計
  控制活動是內(nèi)控體系實施的核心要素,企業(yè)在規(guī)范控制活動的過程中,應當形成內(nèi)部控制政策與程序手冊(下簡稱內(nèi)控手冊)。
  企業(yè)在設(shè)計控制活動時,應當樹立與經(jīng)營管理活動相融合的設(shè)計理念,首先界定企業(yè)的控制活動循環(huán),然后將內(nèi)部控制措施嵌入控制活動中,完善經(jīng)營管理活動的制度流程設(shè)計,形成企業(yè)的內(nèi)控手冊。內(nèi)控手冊分模塊設(shè)計,每一模塊一般包括五個方面的內(nèi)容:
  *9,管理目標。圍繞內(nèi)部控制的目標,企業(yè)在設(shè)計內(nèi)控手冊時,首先應當明確控制活動的管理目標。例如采購付款循環(huán),其管理目標應當包括保障物資供應、提高采購效率、降低資金占用、控制采購成本、保證核算準確等。
  第二,管理機構(gòu)及職責。該部分將控制活動涉及的組織及職責清晰界定,以確保后續(xù)流程運行的順暢性。
  第三,授權(quán)審批矩陣。該部分應當明確控制活動涉及的所有權(quán)限在董事會、經(jīng)理層與各職能部門間的劃分,并且明確各級審批責任。
  第四,控制活動要求。該部分一般以制度文本的形式書寫,明確控制活動各控制環(huán)節(jié)的內(nèi)控要求,作為相關(guān)經(jīng)營管理流程設(shè)計的基礎(chǔ)。
  第五,比照上述幾部分,各經(jīng)營管理部門應當重新梳理與完善業(yè)務(wù)流程,針對關(guān)鍵風險點強化控制措施,確保組織職責、授權(quán)審批、內(nèi)控要求落實到經(jīng)營流程中,保證管理目標的實現(xiàn)。
  在內(nèi)控手冊的設(shè)計過程中,特別強調(diào)與企業(yè)現(xiàn)有的經(jīng)營管理活動相融合的設(shè)計理念,切忌脫離原有制度流程設(shè)計孤立的內(nèi)控手冊,以避免實務(wù)中業(yè)務(wù)部門仍參照原有流程、內(nèi)控手冊則束之高擱的現(xiàn)象。
  (5)信息與溝通貫穿始終
  信息與溝通是指在內(nèi)控建設(shè)中,保證在恰當?shù)臅r機讓恰當?shù)膷徫猾@取適當?shù)男畔?。信息與溝通的設(shè)計應當貫穿于內(nèi)部環(huán)境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設(shè)計,都體現(xiàn)了信息與溝通要素的建立與健全。
  (6)內(nèi)部監(jiān)督手段。
  內(nèi)部監(jiān)督置于五要素之末,是內(nèi)控管理閉環(huán)的體現(xiàn)。為此,內(nèi)部監(jiān)督也可以視為五要素之首,是內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通要素持續(xù)完善的基礎(chǔ)。內(nèi)部監(jiān)督手段包括風險預警、內(nèi)部評價與績效考核,三者缺一不可。
  風險預警是較新的管理工具,通過預警指標的報告與跟蹤,可以突破企業(yè)傳統(tǒng)的內(nèi)部審計在時間與空間上的限制,運用現(xiàn)代企業(yè)高效的信息集合手段,幫助管理層從浩如煙海的數(shù)據(jù)中提煉關(guān)鍵信息,捕捉企業(yè)易于忽略或是下級管理者企圖隱瞞的臨界數(shù)據(jù),及時發(fā)現(xiàn)并采取措施防范風險。風險預警系統(tǒng)的設(shè)計包括選擇指標項、設(shè)定臨界值、跟蹤分析報告與修正臨界數(shù)據(jù)四項工作。企業(yè)應當結(jié)合自身的行業(yè)特點與管理重點設(shè)定風險預警指標,并且逐步積累臨界值。
  內(nèi)部控制的自我評價是基本規(guī)范的要求,也是管理審計的重要組成部分。內(nèi)部評價手段完善的關(guān)鍵是建立評價標準與評價流程,明確內(nèi)控缺陷的認定標準,規(guī)范評價報告。
  此外,績效考核強調(diào)將內(nèi)部控制建設(shè)與運行的有效性納入企業(yè)的績效考核,以促進內(nèi)控體系的實施。
  高頓網(wǎng)校溫馨提示:高頓網(wǎng)校為您提供權(quán)威、專業(yè)的初級實務(wù)、高級實務(wù)、稅務(wù)處理、技能拓展、全面會計實務(wù)等資訊。在線會計實務(wù)試題,每天免費直播上課,更多精品網(wǎng)課免費試聽。高頓網(wǎng)校會計實務(wù)頻道為大家提供大量的會計入門基礎(chǔ)知識,對會計從業(yè)人員非常有參考價值。
會計實務(wù)精彩推薦:2015年初級會計實務(wù)知識詳解會計人必看知識!如何做會計報表財會專家解讀:會計電算化