《现代企业内部控制及其评审bpeh.docx》由会员分享,可在线阅读,更多相关《现代企业内部控制及其评审bpeh.docx(96页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、现代企业内部控控制及其评审审(讲 授 提 纲)在人类社会的共共同劳动中,必必须有统一指指挥、组织分分工、协调控控制,进而考考核监督,这这就是内部管管理。人类劳劳动的社会化化程度越高,组组织规模就越越大,管理层层次、管理跨跨度也就越大大,管理的要要求越严密,特特别是在竞争争日趋激烈和和管理科学愈愈来愈发达的的现代企业中中,内部管理理的好坏往往往决定着企业业的生存和发发展,内部控控制以及由此此衍生的内部部审计也就愈愈来愈受到管管理当局的重重视。关于内部审计,内内部审计基本本准则是这这样描述的:“ 是指组织内内部的一种独独立客观的监监督和评价活活动,它通过过审查和评价价经营活动及及内部控制的的适当性
2、、合合法性和有效效性来促进组组织目标的实实现。” 可见内部部审计和内部部控制之间的的关系是何等等的密切。内部控制发展到到现在,在经经济领域中已已经形成了独独立的专门的的科学。因为为目的和需要要的不同,作作为内部审计计人员研究内内部控制,其其研究的角度度、研究的重重点和研究的的方向等方面面,与外部审审计人员研究究内部控制有有很大的不同同。一般地讲讲,外部审计计人员研究内内部控制,主主要是从制度度基础审计方方法模式的需需要上来考虑虑的,而内部部审计因为本本身就属于管管理范畴,因因此内审人员员研究内部控控制,作为一一种审计的方方法模式来研研究固然也是是目的之一,但但这是次要的的,主要目的的还在于强化
3、化内部管理,对对此内审人员员在研究内部部控制时应该该有清醒的认认识。我们的的培训班,是是从内审的角角度来研究内内部控制的。内部审计人员对对内部控制了了解的重点是是:1内部控制的的基本概念、实实质、目标和和要素及局限限;2现代企业内内部控制的职职责;3现代企业内内部控制的基基本方式;4现代企业内内部控制的基基本内容和控控制重点;5现代企业内内部控制的设设计的基本原原则;6现代企业内内部控制的测测试和评价;7现代企业内内部控制的报报告;8解决一两个个本企业亟待待解决的内部部控制的实际际问题。下面我们分为四四讲来研究这这些问题。第一讲:内部控控制概述一、内部控制的的基本概念及及其历史演进进。(一)内
4、部控制制的基本概念念:关于内部控制,国国际国内的学学者和专家曾曾有不同的定定义,不同的的历史时期也也有不同的提提法。我国内内部审计具体体准则第五号号对内部控制制是这样定义义的:“内部控制是是指组织内部部为实现经营营目标,保护护资产安全完完整,保证遵遵循国家法律律法规,提高高组织运营效效率及效果,而而采取的各种种政策和程序序。”这个定义说说明了我国当当前对内部控控制的基本认认识。其实内内部控制是一一个发展的概概念,而且也也不能把内部部控制等同于于内部控制制制度,关于这这个问题我们们以后有机会会还要进行详详细研究。(二)内部控制制理论的历史史演进:为了对这一基本本概念有较深深刻的理解,我我们有必要
5、对对内部控制理理论的形成发发展过程作一一些研究。1. 内部控制的最初初形式是内部部牵制所谓内部牵制是是指对任何财财产物资的保保管都必须有有两个以上的的部门或人员员经手,实行行交叉检查和和双向管理,相相互牵制以达达到防止错弊弊的目的。据据有关史料记记载,早在古古罗马和古埃埃及时期就出出现对财产物物资的“双重保管制制”和帐簿记录录的“双人记帐制制”以及我国西西周的“听计”制度都属于于内部牵制。十十八世纪产业业革命前很长长的一段历史史时期,由于于生产力不发发达,人类生生产的社会化化水平都较低低,所以在奴奴隶社会和封封建社会,内内部控制始终终停滞在内部部牵制这种低低级状态。内内部牵制机能能大体可分为为
6、四类:实物物牵制机械牵制制体制牵制制簿记牵制制。2. 内部控制概念的的提出最早提出“内部部控制”这一专门术术语的是19936年美国国会计师协会会,它在其注注册会计师对对财务报表的的审查文告告中指出:“注册会计师师在制定审计计程序时,应应考虑一个重重要因素是审审查企业的内内部牵制和控控制,企业的的会计制度和和内部控制越越好,财务报报表需要测试试的范围越小小。”到19499年,该协会会的审计程序序委员会发表表了一份题为为内部控制制协调系统诸诸要素及其对对管理部门和和注册会计师师的必要性的的专题报告,为为内部控制首首次作出了权权威定义:“内部控制是是企业所制定定的旨在保护护资产、保证证会计资料可可靠
7、性和准确确性,提高经经营效率,推推动管理部门门所制定的各各项政策得以以贯彻执行的的组织规划和和相互配套的的各种方法及及措施。”这一定义的的提出,标志志着在当时经经济条件下,内内部控制完成成了其主体内内容的塑造。它它已经从过去去对单项经济济活动的内部部牵制向整个个企业生产经经营活动管理理的系统控制制发展,其控控制目标大致致分为两类,一一类是会计控控制,包括保保护资产的安安全完整和会会计信息的正正确可靠;二二类是管理控控制,包括保保证管理部门门制定的方针针政策与策略略的贯彻执行行,提高整个个企业的经营营效率。逐步步形成了包括括企业组织机机构设置和岗岗位责任,流流程程序和定定额预算、处处理手续和检检
8、查考核等内内容的一整套套控制系统。值得指出的是,内内部控制作为为管理范畴,不不是首先由管管理部门提出出,而是由注注册会计师协协会这种审计计部门提出,可可以看出,内内部控制与审审计的渊源关关系是何等密密切。3. 内部控制理论的的发展与成熟熟二十世纪后期,随随着世界经济济与科学技术术的高速发展展,企业规模模的不断扩大大与竞争的日日趋激烈,内内部控制理论论也得到相应应的发展与成成熟。 内部控制的结构构1988年,美美国注册会计计师协会发布布了审计准准则公告第555号,首首次以内部控控制结构代替替了内部控制制,并明确了了内部控制结结构的内容包包括:“控制环境”、“会计制度”和“控制程序”三个方面。其其
9、中控制环境境主要指管理理者对内部控控制的态度和和行为,以及及影响内部控控制的各种因因素。主要内内容包括管理理者的思想和和经营作风、组组织结构、董董事会及审计计委员会的职职能、人事政政策与程序、确确定权责的方方法、管理者者监控和检查查工作所采用用的控制手段段:如计划、预预算、预测,责责任会计与内内部审计以及及影响内部控控制的外部因因素等。会计计制度是指各各项经济业务务的确认、归归类、分析、登登记与报表披披露等一整套套体系;控制制程序是指管管理者为达到到一定目的所所制定的各项项政策与程序序,如对经济济业务的批准准授权、明确确岗位责任分分工、凭证帐帐单的设置和和记录、对资资产接触的限限制、业务的的独
10、立审核等等。与以前的内部控控制定义比较较,控制结构构理论突出的的研究成果在在于,把控制制环境纳入到到内部控制的的主要内容之之中。这是一一项极为重要要的突破。此此外,也不再再对本来难以以硬性区分的的会计控制和和管理控制进进行机械分类类。 COSO报告进入90年代之之后,对内部部控制重要性性的认识,已已经从注册会会计师对审计计的需要扩展展到企业内部部管理的角度度,并进而扩扩展到内部审审计领域。其其中最具代表表性的就是CCOSO报告告。19922年美国会计计师学会、注注册会计师协协会、国际内内部审计协会会、财务经理理协会和管理理会计协会等等组织联合发发布了内部部控制整体框架架,即著名名的COSOO报
11、告,在这这个报告中对对内部控制作作了重新定义义:“内部控制是是一种由企业业董事会、管管理层和其他他人员执行,由由管理层设计计为达到下述述目标提供合合理保证的过过程:财务报告的的可靠性;经营效果和和效率;符合适用的的法律和法规规。”COSO报告将将内部控制划划分为五种成成分,即控制制环境、风险险评估、控制制活动、信息息与沟通和监监控。“控制环境”构构成一个单位位的控制氛围围,是其它控控制因素得以以实施的基础础,主要包括括:董事会及下下设审计委员员会的独立性性;管理层的管管理理念和经经营方式;组织结构的的严密程度;授权与责任任方式;员工的诚实实性、道德观观和胜任能力力;人力资源政政策及其实施施情况
12、等。与与上述的“控制结构”比较,COOSO报告中中提到的控制制环境在强调调管理层的管管理理念与作作风的同时进进一步强调了了企业员工对对内部控制所所持的态度,即即实施情况,形形成一种自上上而下的立体体控制氛围。“风险评估”是是指由于经营营环境变化、信信息系统的准准确程度、市市场和产品开开发、海外投投资与经营、企企业兼并或资资产重组、新新员工聘用或或新技术采用用等内外情况况变化所形成成的种种风险险,在这些风风险中企业是是否具有识别别能力、分析析能力和控制制能力。“控制活动”是是指企业为达达到一定目标标所采取的相相应政策与措措施及实施活活动。如信息息处理、职责责分离、审批批授权、业绩绩评价等。“信息
13、沟通”是是指企业在经经营过程中,对对内外上下发发生的各种情情报信息的识识别、交流及及沟通能力。这这种能力是管管理者乃至每每一员工都能能及时获取、了了解、掌握他他们在经营管管理过程中发发生的情况变变化。“监控”是指对对上述各项控控制要素的执执行情况和执执行结果企业业所进行的监监督与评价,或或者就是对上上述控制的再再控制。监控控除了职能部部门,特别是是会计部门执执行外,专职职的监控主要要由内部审计计执行。COSO报告中中的控制结构构犹如一座立立体的金字塔塔:图中:控制环境境是各项控制制要素的基础础,风险评估估则是各项控控制活动的前前提,通过资资讯沟通把各各种控制信息息连贯成一个个整体,最后后由内部
14、审计计对各种控制制行为进行监监督与评价。整整个控制体系系都围绕着企企业的经营目目的形成了内内部控制的三三大目标,营营业效果与效效率、财务报报告的可信程程度、相关法法律法规的遵遵循,以作为为企业最终经经营目的的合合理保障(而而不是,也不不可能是绝对对保障)。从内部牵制到内内部控制结构构,再到COOSO报告,内内部控制理论论完成了其主主体内容的基基本架构。我我国内部审计计准则第5号号内部控制制审计,就是是根据这一基基本架构并结结合我国国情情颁发的。企业内部管理的的十大变化中国加入WTOO之后,国内内经济迅速与与国际接轨,原原来计划经济济体制留下的的痕迹迅速消消失并向市场场经济体制过过渡,企业打打破
15、了部门、行行业、地区、国国养和所有制制形式的束缚缚,形成了企企业联合、集集团公司、股股份公司、企企业性质多元元化、企业规规模扩大化、经经营理念现代代化、管理技技术科学化。企企业管理方面面大致出现十十大变化:1、从分散经营营管理向集约约经费管理转转化管理跨度度较大,管理理层次增多,管管理要求越来来越高;2、从封闭式管管理向开放式式管理转化计划经济济的“高度集中”管理只要求求企业按国家家统一要求,在在企业内部形形式封闭式管管理,市场经经济是一种开开放型经济,企企业必须面对对国际、国内内市场的竞争争,形成开放放型管理,即即供、产、销销、人财、物物都必须面向向市场。3、从战术型管管理向战略型型管理转化
16、战术型只只侧得于某一一产品生产经经营管理的某某一局部、某某一环节、某某项工序的管管理,而战术术型则要从企企业的长期发发展,经营布布局进行全面面、系统、整整体战略布局局考虑。4、从生产经营营型管理理念念向资本运营营型理念转化化传统管理理的重生产经经营管理而不不重资本运营营管理,资本本运营就是通通过多种渠道道、多种方式式筹措资本(通通过发行股票票、债券、融融资等手段,大大量“集中”而不是“集聚”资金,进行行负债经营;通过联合、兼兼并、收购、参参股、控股等等手段扩大规规模;通过盘盘活存量资产产加速资金周周转,提高资资金运用效益益)。5、从经验管理理向信息管理理转化现代社会会是信息社会会,因此,信信息
17、情报资料料的收集、分分析管理成为为企业管理的的重大内容。6、从“制度基基础”型管理向“风险导向”型管理转化化所 风风险导向型管管理就是指企企业的一切生生产经营活动动,包括投资资、筹资、营营销、生产、采采购、储存等等都必须在风风险识别、风风险控制、风风险评估的基基础上进行。7、从单项控制制环节向系统统控制转化形成包括括控制构成五五要素,包括括建立完善内内部审计监控控在内的控制制“金字塔”。8、控制采取从从手工操作管管理向电算化化、数码化转转化现代科学学技术迅速向向管理领域渗渗透。9、管理核心从从“物”中心的管理理向“人”为中心转化化人才的招招聘、使用、培培训、人员素素质的提高,成成为当代企业业管
18、理的核心心。10、管理环节节从事后管理理逐步向事前前、事中转化化。二、内部控制的的目标和要素素关于内部控制的的目标和要素素的问题,国国际国内不同同的专家学者者先后都进行行了不尽相同同的阐述,但但基本观点还还是围绕着我我们前面介绍绍的内部控制制的基本概念念及其理论演演进这一主线线的内容进行行的。我们这这里将以我国国内部审计准准则第5号为标准准进行学习。(一)内部控制制的目标所谓内部控制的的目标,就是是通过内部控控制之后应达达到的控制要要求。内部审审计准则第55号中第四条条是这样表述述的:内部控制审计的的主要目标是是合理保证:1遵守国家有有关法律法规规和组织内部部规章制度;2信息的真实实、可靠;3
19、资产的安全全、完整;4经济有效地地使用资源;5提高经营效效率和效果。应该指出,上述述目标通过内内部控制之后后,只是提“合理保证”而不是绝对对保证,是因因为内部控制制本身的局限限,这方面我我们后面还要要讲述的。(二)内部控制制要素内部控制要素也也称内部控制制成份,在介介绍COSOO报告时我们们已进行了初初步了解,这这里我们根据据我国内部审审计具体准则则第五号阐述述的内容作进进一步说明。内部审计具体准准则第五号中中阐述的内部部控制要素包包括:控制环环境、风险评评估、控制活活动、信息与与沟通、监督督五个要素。其其中:控制环境包括下下述内容:1经济性质和和经营类型;2管理层的经经营理念;3管理层倡导导
20、的组织文化化;4法人治理结结构;5各项职责的的分工及相应应人员的胜任任能力;6人力资源政政策及其执行行。风险管理包括下下述内容:1识别影响组组织目标实现现的各类风险险;2建立风险管管理机制。控制活动主要报报括:1所有经营活活动应有适当当的授权;2不相容职务务应当分离;3有效控制凭凭证和记录的的真实性;4资产和记录录的接近限制制;5独立的业务务审核。信息沟通主要表表现在:1、及时、准确确、完整地记记录所有信息息;2、保证管理信信息系统的有有序运行;3、保证管理信信息系统的安安全可靠。内部监督要素主主要表现为下下述两个层面面:1、内部审计机机构实施的独独立监督;2、管理层对内内部控制的自自我评估。
21、关于控制环境1、经济性质和和经费类型经济性质主要要指所有制构构成所体现的的企业性质与与企业承担经经济责任的形形式。前在如:外资、独独资、中外合合资、国有企企业、集体企企业、私营企企业等。后在如:有限责责任、无限责责任公司经营类型:主主要指经营方方式的类型如:联合、联营营、合营、独独资、企业集集团、股份公公司等。经营理念及价价值观经营理念及价值值观指企业管管理层生产经经营的指导思思想及其对经经营目标好坏坏的评价原则则无疑,利润最大大化应该是几几乎所有企业业的最终目标标(当然,也也有为人类社社会福利或国国家利益为重重的企业,如如:航天、国国防军工等),但但是,如何实实现和评价企企业的最终目目标,不
22、同企企业管理却有有自己的指导导思想和评价价标准,比如如:稳健型、开开拓型、保守守型、冒险型型都表现为不不同的经营理理念当前经营营理念方面的的一个重要趋趋势是从生产产经营向资本本运营发展。资资本营运的基基本特征主要要体现在如何何强化资本运运营效益方面面。如国有资资产重组的重重要目标之一一就是要千方方百计的盘活活存量资产,西西方国家的强强强联合,企企业兼并,甚甚至成立跨地地区、跨国界界的多种联盟盟,共同体,都都是经营理念念上的重大转转变。至于价价值观方面,也也逐渐从“物”为中心向“人”为中心转化化,短期利益益向长远利益益转化,局部部利益向社会会利益转化,企企业愈来愈注注重人力资源源开发和环境境污染
23、治理,就就是很明显的的例子。3、法人治理结结构法人治理结构是是指如何协调调与处理企业业股东大会、董董事会、 和和具有法人资资格的部门经经理之间权、责责、利关系,其其核心在于董董事会,当今今在这方面治治理的模式有有:监察会、审审计委员会、独独立监察人等等(这方面我我们后面要讲讲)。4、企业文化企业文化是指企企业的精神面面貌、企业形形象、经营氛氛围,主要体体现:管理当局的学学历结构、经经营理念和价价值观、法制制观、行为作作风、领导艺艺术、管理风风格等。企业形象:如如企业环境、企企业信誉、企企业道德、企企业员工的精精神面貌。员工素质:敬敬业精神、胜胜任能力、协协作关系以及及对企业奋斗斗目标和管理理控
24、制的态度度。企业的治理控控制制度与措措施。5、人力资源政政策人力资源政策主主要包括:员工聘用政策策及程序员工培训制度度员工的岗位责责任员工的业绩考考核与奖惩员工的福利与与奖惩关于风险管理风险管理是指识识别风险、分分析与规避风风险的过程。从风险管理的角角度来看,企企业的风险可可分为整体风风险和局部风风险。整体风风险的破坏力力影响着企业业的生存发展展,局部风险险的破坏力则则只对企业生生产经营活动动的财务状况况或经营成果果造成影响。从从风险发生的的原因来看又又可分为外部部因素带来的的风险和内部部经营管理失失控带来的的的风险,一般般地说,外部部因素造成的的风险企业无无法控制,但但必须有识别别和应对能力
25、力,但内部因因素造成的风风险,却完全全可以通过强强化管理控制制达到减弱或或规避的目的的。所以外部部风险又称不不可控风险,内内部风险则为为可控风险。现以图式概述于于下:12风险的主要内容风险的影响力如天灾、人祸、地理位置、气候条件法规因素其他因素自然因素市场因素政策因素高级管理层自身的能力企 业 风 险对企业生存发展有决定性影响 包括经营理念、价值观、法制观,如对虚假财务报表、假冒伪劣、侵权盗牌、污染治理的法制风险意识风险类别如高科技对原有产品的淘汰由于市场环境的变化(如:新产品、新竞争对象的涌入、亚太金融危机)由于国家政策的变化(如对特区政府、西部开发、对外开放、环境治理、经济结构、产业结构的
26、调整等)由于法令、法规的变化(为加入WTO后对法规修订)内部因素带来的风险(主要因企业高级管理失误造成)外部因素带来的风险(不可抗风险,但必须有识别应对的能力)整 体 风 险包括高级管理层对重大的、潜在的风险的识别能力,觉察和处置能力如:是否建立情报信息系统,建立风险预井系统,建立保险制度在内的风险补救措施,对内部审计有关重大风险报告的重视程度风险类别风险的影响力风险的主要内容如对财务信息失真的影响,对企业员工能动性、积极性的影响这类风险将发生于内控制度实施执行的各个环节,包括供产销、人财物、投资筹资等业务中发生风险。如投资、筹资活动中因执行人员的作弊造成的项目风险,又如虚构收入、虚构成本、隐
27、瞒转移截留利润、存货超储积压、坏帐损失增多,经营方针不能贯彻等等来自高级管理层的干预和影响主要是内部控制环节欠缺或失效自然因素或其他因素客户信用因素政策制度因素如税率、汇率、息率的变化、财政、财务政策或制度的变化如经济担保、合同纠纷、坏帐损失如股市行情变动、原材料供应商或主要客户的倒闭,材料和商品价格的波动主要表现为市场变化因素如重大投资、重大筹资、重大并购、企业改组重大的产品换代和市场开发决策,重大经济担保和信用审批等。外在因素引发的风险(一般也为不可控风险,但必须有识别应对能力)高级管理层经营决策的重大失误高级管理层的风险意识内在因素引发的风险(主要是内部控制失误引发的风险企 业 风 险局
28、 部 风 险对企业生存发展一般没有决定性影响,但对财务状况和财务成果产生重大影响14总之,一个良好好的内部控制制系统应该做做到:批准和和监控组织活活动的执行情情况,定期对对实际执行情情况和计划进进行比较,并并适当地把上上述活动变成成文件资料,定定期审查组织织的任务和目目标的完成情情况,并修正正组织系统以以适应组织内内部和外部环环境的变化。三、内部控制的的职责和局限限(一)内部控制制的职责和局局限:内部审计准则公公告第九号明明确指出:1建立和完善善内部控制并并使之有效运运行是组织高高级管理层的的工作;2实现内部控控制的目标有有赖于组织所所有层次人员员的参加;3内部审计人人员的职责是是审查被审单单
29、位内部控制制设计和运行行的全部过程程,以及对该该过程能否合合理保证内部部控制目标的的实现作出评评价。(二)内部控制制的局限:内部控制的局限限性主要表现现在以下六个个方面:1部控制的设设计与运行受受制于成本效效益原则;2内部控制一一般是针对常常规经营活动动设计(实际际工作中往往往有不少特殊殊的经济业务务存在而没有有相应的内部部控制措施);3即使设计完完善的内部控控制,也可能能因执行人员员的粗心、误误解和判断失失误而失效;4也有可能是是有关人员相相互勾结、内内外串通而使使内部控制成成为一纸空文文;5还有可能是是执行人员因因屈从于外界界压力或滥用用职权而使之之失效;6内部控制也也可能因经营营环境、业
30、务务性质的改变变而削弱或失失效。四关于内部控控制的层级结结构从当前出版的有有关内部控制制的著作和论论文来看,大大都只谈到如如何控制组织织内部下属职职能部门和人人员行为,很很少涉及到对对高层领导的的监督,但从从当前发生失失控的诸多实实例来看(如如美国的“安然”“墨克”中国的“太阳神”“亚细亚”)都是高级级管理层自身身作弊而导致致整个企业倒倒闭。高级管管理层往往享享有“绝对权力”,而对企业业的生存发展展又起着决定定性的影响。在在我国无论是是企业集团、股股份公司、总总公司,抑或或一般性中小小企业,如果果对法人治理理结构失去有有力的内部监监控,所谓的的内部控制将将仅仅是舍本本求末或一纸纸空文。因此此在
31、研究内部部控制时,必必须划定两种种层级结构,一一是对领导层层的控制,一一是对所属职职能部门和员员工的控制。这这是不可忽略略的。当前国国际上对法人人治理结构的的控制已经有有一些值得借借鉴的做法。这这里介绍三种种比较典型的的模式以资借借鉴:1以审计委员员会监控为中中心如美国、加加拿大等这种模式一般只只设股东大会会和董事会(不设监事会会),在董事事会内部再设设审计委员会会,审计委员员会成员主要要由外部独立立董事组成,并并向所属控股股参股公司派派出董事,行行使审计监督督权。如图:股东大会董事会(一般另由外聘专家教授兼任的独立董事组成)审计委员会派出董事总经理所属参公股控股司2以监事会监监控为中心如德国
32、这种模式是股东东大会下设监监事会,监事事会下设董事事会,监事会会和董事会分分别向所属公公司派出监事事和董事,其其中监事会的的职责除了直直接监视董事事会还督导所所属公司的内内部审计。如如图:股东大会监事会派出监事(监控内审)派出董事(经营)董事会总经理所属参公股控股司3以独立检查查人监控为中中心如日本日本商法明确规规定:股份公公司实行监察察人审计制度度(这是个常常设机构)。监监察人和董事事会分别向控控股参股公司司派出监事和和董事,监察察人主要是督督导内部审计计工作。如图图:股东大会监察人(派出监事)董事会(派出董事)总经理司股控股公参属所在我国,有些集集团公司或股股份公司也在在董事会下设设了监事
33、会,监监事会一般也也是由外聘的的专家教授担担任,审计委委员会或隶属属于监事会,或或合并称为监监察审计委员员会,但往往往是一种“花瓶”或“摆设”,没有真正正创造实施其其权责的条件件。我以为要真正解解决法人治理理结构的问题题,究竟采用用何种监控模模式可以研究究逐步完善,关关键是要解决决好以下几个个方面的问题题:1必须解决审审计(或监察察)委员会的的立法依据问问题,要在法法律上保证其其行使职权的的独立性和权权威性。2必须明确审审计(监察)委员会的主主要职责是监监督企业集团团的高级管理理层,特别是是对董事长或或总经理的监监督(在我国国往往董事长长兼总经理,或或总经理架空空董事长)。3必须理顺审审计(监
34、察)委员会和下下属公司内部部审计机构的的关系:首先是人事事任免和奖惩惩关系;业务指导、监监督、约束关关系;协调内审机机构与所属公公司负责人之之间的关系,特特别是所属公公司的自律性性管理和内部部审计机构的的再监督关系系、“双向考核”关系等。4必须强化监监控信息的反反馈、交流、分分析的及时性性。5必须确保审审计(监察)委员会的高高智能业务素素质和职业道道德标准。6他们同样要要接受国家审审计的监督。五内部控制方方式内部控制通常不不是以某种单单独的管理制制度的形式出出现,而是以以一种管理成成分或要素渗渗透在企业各各种管理制度度之中,这就就是内部控制制方式。一般般的讲,企业业中的内部控控制方式主要要有:
35、组织规规则控制、授授权审批控制制、全面预算算控制、文件件资料控制、实实物保管控制制、职工素质质控制、信息息沟通控制、风风险评估控制制、内部报告告控制、内部部审计控制等等。(一)组织规则则控制组织规则控制是是指对企业组组织机构设置置和职务分工工所进行的控控制。对企业业集团和股份份公司来说,通通常应包括两两个层次,一一是法人治理理结构,二是是内部监控机机构。1法人治理结结构法人治理结构适适用于明确和和监控高级管管理层职责与与权利关系的的控制,企业业应设立股东东大会董事会总经理的法法人治理结构构。其中,董董事会是这一一治理结构的的监控中心,一一般应由内部部管理董事和和外部独立董董事混合组成成。为了有
36、效效地监控董事事会和总经理理的权力与职职责(特别是是在董事长兼兼任总经理的的情况下),应应赋予独立董董事对公司财财务报告和内内部控制报告告、利润分配配方案、公司司投资、收购购兼并、重大大资源与财产产处置、关联联交易、重大大担保等重大大事项发表独独立意见的权权利(值得特特别注意的是是,为了确保保外部独立董董事确实履行行职责和权力力,应赋予立立法依据,切切不可流于形形式)。同时时还应建立由由独立董事参参加的监事会会或审计委员员会(无论其其独立于董事事会或隶属于于董事会),明明确董事会或或审计委员会会的基本职责责:监督财务报告告制度和内部部控制制度报报告制度的可可靠性完善性性;监督外部审计计和内部审
37、计计的独立性及及其工作业绩绩;提供外部审计计、内部审计计、企业管理理层和董事会会之间的沟通通途径,及时时通报企业发发生的重大信信息的研究。2内部监控机机制内部监控机制应应由部门监控控和独立监控控两道职能机机制组成。其其中内部监控控又可分为两两个层次,第第一层次的监监控是企业的的各职能部门门如供应、生生产、销售、人人事、仓储保保管、固定资资产管理等职职能部门对本本部门业务活活动的自我监监控,在这方方面的组织机机构设置中首首先要考虑的的是“自动检查平平衡原则”,即要求各各类经济业务务循环必须经经过不同部门门在业务循环环中的相互检检查,而且对对每项经济业业务的检查要要保证检查者者不隶属于被被检查着领
38、导导,同时要考考虑的是建立立相应的岗位位责任制度,并并实施不相容容业务的分离离。在建立岗岗位责任制的的时候还要求求权责明确到到人,每一责责任领域应尽尽可能避免外外部干扰。至至于不相容职职务的分离主主要体现在以以下五个方面面,即授权批准职职务与执行业业务职务分离离;执行业务职职务与监督审审核职务分离离;执行业务职职务与会计记记录职务分离离;财产保管职职务与会计记记录职务分离离;执行业务职职务与财产保保管职务分离离。部门监控控中的第二层层次监控是财财务监控。企企业应建立以以财务总监为为主体的监控控机制,财务务总监由公司司董事会聘任任对董事会负负责,他对整整个公司的财财务活动和会会计活动进行行管理与
39、监控控。其主要职职责是:提出财务会会计机构的设设置方案;提出财务会会计的基本制制度草案和具具体规章制度度;组织实施由由董事会股东东大会批准的的重大财务方方案;监督日常的的财务和会计计运行等。除除财务总监外外,企业还应应加强财务的的集中管理,通通过实行财务务垂直管理方方式,直接对对子公司及其其下属企业的的经营活动进进行监督。独立监控是由企企业内部审计计执行。关于于企业的内部部审计制度将将在本节后面面详细介绍。(二)授权批准准控制企业各种经济业业务的处理必必须经过授权权批准控制,从从股东大会到到董事会到总总经理到相关关管理人员,然然后到职能部部门负责人与与员工,都应应建立授权批批准体系,这这就形成
40、企业业的授权批准准控制。授权权批准控制按按其形式可分分为“一般授权”和“特殊授权”,一般授权权是办理常规规业务的授权权,往往以岗岗位责任的相相关制度予以以明确;特殊殊授权是对特特定业务处理理资格和条件件的授权。授权批准控制一一般应包括下下述内容:1范围控制;2层次控制(层次主要根根据重要性与与金额大小确确定);3责任控制;4程序手续控控制(要特别别注意防止包包揽或越权)。(三)全面预算算控制全面预算是企业业为达到既定定目标而编制制的经营、资资本、财务等等年度收支计计划。它的主主要作用在于于:围绕企业的的整体目标制制定各类业务务计划及相应应的财务收支支计划;根据实际情情况对原定计计划给与适当当调
41、整和修正正;通过预算划划分权责,便便于考核业绩绩和分析原因因;在保证总目目标实现的前前提下做到经经济业务运行行有序、财务务收支平衡。全面预算是企业业年度的总体体规划与行动动方案,因此此稍具规模的的企业都有预预算委员会。预预算委员会直直接由企业总总经理主持并并吸收各部门门主管参加。预预算委员会的的基本职责是是:决定基本本政策,初步步的预算估计计,对初步预预算提供修正正意见,核准准预算,分析析预算执行情情况,并根据据预算执行情情况对预算进进行调整修正正。全面预算是以企企业的既定目目标为中心的的,传统观念念认为企业的的预算属于理理财范畴,应应以量入为出出作为编制预预算的原则,因因此企业的预预算是以销
42、售售收入为目标标,而后再涉涉及生产、成成本、资金收收支等方面的的预算。现代代企业对外投投资收益占了了很重的比例例,收益方面面就不仅仅是是销售收入了了,所以现代代企业编制预预算往往以利利润为目标,然然后再据此编编制经营预算算和资本预算算。全面预算控制应应抓好以下环环节:预算体系的建建立,包括预预算项目、标标准和程序;预算的编制与与审定;预算指标的分分解下达及落落实到相关部部门或责任人人;预算执行的授授权;预算执行过程程的监控以及及预算执行过过程中的差异异分析与调整整; 预算业绩的考考核。(四)文件记录录控制文件记录控制是是企业各项内内部控制的文文字依据,它它以书面形式式明确企业各各级管理人员员和
43、员工的职职责、权限和和应遵循的方方针、政策、制制度和规定等等,它既是企企业各项内部部控制的手段段和内容,又又形成企业内内部控制的独独立体系和方方式。文件记录控制按按文件资料来来源可分为外外部文件和内内部文件,按按性质分类又又可分为管理理文件和会计计记录等不同同类型。管理理类文件资料料相当庞杂,如如指令、会议议纪要、合同同、协议等契契约文书、组组织机构设置置图、岗位责责任说明书等等等。会计记记录主要包括括各类凭证、帐帐簿、报表、会会计政策、会会计程序、会会计科目表等等等。文件记录控制要要注意的事项项主要有:内容简要明确确,权责清楚楚;格式规范统一一;序时登记,专专人保管,建建立档案;结合业务定时
44、时检查分析;宁精勿滥,不不搞文渎。(五)实物保护护控制企业内的实物资资产大体可分分为两类,一一类是流动资资产,如现金金、有价证券券、存货等;一类是固定定资产,如房房屋、建筑物物、机器设备备等,由于这这两类资产的的性质不同,保保护控制的方方法也不尽相相同,应分别别制定相应的的保护措施,通通常的做法是是:1内部牵制会计、出纳、保保管应分别由由不同的人员员担任,实物物记录与会计计记录应由不不同部门的专专职人员负责责,经常核对对检查。2限制接近限制接近现金、存存货、易变现现的应收帐款款和有价证券券。3定期盘点无论是固定资产产、流动资产产都要建立定定期盘点制度度,对发生的的差异要追查查原因并及时时调整。
45、4建立档案对各项记录的凭凭证、帐册和和特殊重要资资产均应建立立档案。5财产保险(六)职工素质质控制职工素质的好坏坏对内部控制制实施起着决决定性的作用用。职工素质质控制的要点点是:1严格的招聘聘程序;2完善的作业业标准;3定期的培训训计划;4业绩的考核核奖惩;5建立职业信信用保险;6采取岗位轮轮换制。(七)风险评价价控制在市场经济环境境中,企业的的经营活动遇遇到的风险大大体可分为两两大类,一类类是资本营运运风险;二类类是生产经营营风险。前者者主要表现为为投资和筹资资风险,后者者主要表现为为信用风险和和合同风险。为为了对这些风风险进行防范范,企业必须须建立相应的的风险评估机机制。1投资风险评评估投
46、资活动主要有有三种形式:实业投资、固固定资产投资资和证券投资资。实业投资往往通通过参股、控控股、购买、兼兼并等手段,以以达到扩充企企业规模的投投资。这些投投资的资金规规模最大,对对企业未来的的生存发展有有举足轻重的的影响。固定资产投资是是企业购建固固定资产扩大大生产规模方方面的投资,这这类投资的资资金规模虽然然不像实业投投资巨大,但但往往占用相相对稳定的资资金额,一旦旦决策失误很很难改变,对对企业资金运运转亦具有重重大影响。证券投资通常是是企业运用闲闲置资金购买买有价证券,以以期获得投资资收益的一种种手段。当前前已普遍成为为企业的重要要投资方式。以上三种投资活活动都具有明明显的风险性性,要控制这这些风险就必必须从事前评评估、事中监监督、事后考考核入手。事事前评估就是是要事先做好好充分的可行行性研究,优优选投资法,并并经董事会研研究决定。事事中监督主要要体现在对投投资项目的审审批手续和执执行过程中的的权责关系,建建立严格的信信息控制,做做到能及时发发现问题并纠纠正