内部监督与控制评价对企业的意义是什么?
其实内部监督与控制评价对企业的意义是什么?的问题并不复杂,但是又很多的朋友都不太了解,下面我们一起来看看这个问题的分析吧!
海尔集团建立内部控制的意义
内部控制在企业发展中的作用,建设步骤及注意事项

书虫小羊
喜欢历史的会计师
来自专栏杨阳话财管
“内部控制是由董事会、监事会、经理层和全体员工实施的一系列控制活动。内部控制在强化管理规范性,增强风险抵抗能力,促进精细化管理,有效促成企业战略目标的实现方面发挥着重要作用。”
从2004年我国的部分国有企业及首批在美上市公司在《萨班斯-奥克斯利法案》的推动下开始探索内部控制体系建设到2008年5月财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(简称“基本规范”)和2010年发布《企业内部控制配套指引》(简称“配套指引”),内控建设在我国全面开展至今已有10多个年头。华为、海尔、美的等一大批民营企业通过完善的内控系统建设与实施成功实现了企业的战略目标并成为世界级公司。
在实务中,部分民营企业家对内控的理解及其在企业运营中的作用依然存在较大误区,或者虽然已经认识到内控的作用,但对其实际执行效果存在很大困惑。
本文以内控从业者角度针对部分民营企业家对内部控制系统的认识误区和实施中的困惑,从内部控制的在企业运营中的作用、内部控制建设的方法,以及在内控建设与实施过程中应注意的问题等事项谈谈自己的看法,以期抛砖引玉,给企业家和内控工作人员一些启发。
一、部分民营企业家对内部控制的认识误区
在我国民营企业,老板是内控最大的负责人,老板的重视程度直接决定着内控工作开展情况。而老板的观念则直接影响着企业内控工作在企业中的地位。我国部分民营企业家对内控系统的认识存在以下误区:
1、内控是企业发展的阻力,内控系统的存在会妨碍企业创新。
刚入行投资的时候,有一次和一个企业家聊天,我指出他公司内控方面存在的缺陷妨碍了其战略落实。那个企业家当时说的一句话我至今印象深刻。他说,别提什么内控,你没看到很多大国企、跨国公司都被“控制死”了吗?并且很振振有词的举了几个例子,最终他得出的结论是内部控制成为了企业创新的阻力,因为一系列内控制度的存在约束了企业的创新,流程的存在更是影响了企业决策的速度和效率。
2、内控是给监管层看的,只要考虑监管层要求即可,在企业运营中并无作用。
在实务中经常发现部分企业内控做的非常完美,但实际执行和内控手册上要求的完全是两回事,甚至企业员工完全不清楚内控手册的要求,管理层的实际行为完全凌驾于内控系统之上,内控系统的存在是为了应付监管要求,企业内控建设流于表面化、形式化,内控建设的成果往往被束之高阁。接连出现的上市公司舞弊丑闻无不表现出内部控制失效的情况。
3、内控主要是防下属、防外人,但不防自己。
部分企业家认为,内控就是为了防止下属或其他员工侵占公司资产,或者作出对公司不利的举动,内控建设应该从最大限度的杜绝员工舞弊行为和侵占公司资产行为着手;对于老板自己的行为则是不必设防,因为公司是自己的,资产就是自己的。内控工作的开展只从老板个人关注的领域展开。
4、企业家意识到内控的重要性,于是花大价钱开展内控建设,但因并未持续更新导致建设成果无法发挥作用。
由于企业快速发展,内控手册规定以外的情况不断出现,新情况就成了“无人区”,内控的存在成了各部门相互推卸责任的依据;业务部门通过不断实践,对自身的流程设计不断优化,部分流程的存在降低了运行效率;外部环境已经变化,原来的风险点已经不存在了,相关的控制也就不存在了而内控手册仍按照原来的要求在执行。针对内控的怨气也越来越严重。
二、内部控制系统在企业发展中所起的作用
在复杂的商业活动中,企业面临众多风险因素,有宏观环境变化导致的,也有企业自身经营管理活动带来的。合理的内部控制系统可以有效规避因企业经营管理活动带来的内部风险,也可以通过不断调整的风险应对措施增强企业对宏观环境变化导致的风险的抵御能力。
1、合理的内部控制系统有助于形成系统监督体系,有效防范和抵御内外部风险。
从宏观层面上,通过持续收集与风险变化相关的信息,不间断的对风险进行识别,及时调整风险应对措施,确保公司能够及时发现并采取措施应对风险。国家提出改善空气质量,治理环境污染等政策,可能导致加工制造类企业部分原材料价格上涨,合理的内控系统可以帮助企业家及早发现问题并采取系列与供应商往来措施,降低原材料价格变动风险;从事环保类产品生产的企业,可以抓住机遇,提早布局实现自身发展。
从公司层面上,通过有意识引入竞争机制,建立学习型组织,鼓励员工学习外部优秀管理经验结合公司实际,形成公司独特的管理特点;提高董事会的集体决策能力,加强企业决策过程控制,避免公司战略目标偏离主业或不适合公司具体情况;根据公司不同发展阶段和业务拓展情况适时调整公司组织架构建立适合公司发展需要的组织体系;设置独立审计机构,建立舞弊防控机制,形成系统监督氛围。
从业务层面上,通过设置不相容职务分离控制防止舞弊或错发生。如在合同管理过程中设置合同评审环节,明确合同评审标准和责任有可能会显著降低货款回收风险;在证照管理环节,设置章证使用审批流程,明确章证使用登记制度将大大降低因章证使用不当带来的舞弊风险。
2、便于整合资源,推动持续创新,从而确保企业战略目标实现
实务中各部门独立负责所辖业务,更多考虑本部门的情况,很难把握企业运营的全貌,部门之间的壁垒会导致内部信息传递的不及时、不完整、不准确、不对等等情况,严重制约决策的准确性。内部控制评价工作通过跨部门体检找出企业制度、流程不能落实或流于形式的原因,识别出业务流程之间的脱节及重复环节,推动企业业务流程优化,整合企业信息资源,提高企业运营效率。从事非标准装备制造的企业,在编制计划时考虑到部分产品的采购周期,适当调整采购等待期的生产任务,就可能大大提高企业的生产效率;对于快销品行业,销售端及时就产品、区域特性及时汇总并反馈给采购端,商品的周转效率就会显著提高。
内部控制评价是一个持续完善的动态机制,通过持续收集内外部环境变化信息,结合行业情况及公司运营情况、公司战略规划,分析战略落实过程中可能存在的问题,评价公司成长潜力,找到创新点和风险点,及时采取应对措施,推动组织持续变革。
三、内部控制系统建设步骤
鉴于内部控制系统在企业运营中的作用,建立完善的内控系统是非常必要的。那么如何建设一套既适合企业自身发展需要又能够确保落实到位的内控系统呢?
1、与企业高层进行沟通,分析问题,抓住风险点。
内控系统建设实施人员必须就外部环境、内部流程、决策所需信息等与公司各层级管理人员及员工充分沟通,以了解因战略、运营、客户和供应商关系、组织结构及融资选择等可能对公司业绩产生的影响,因业务操作、现金流与金融风险管理不当、授权不适当或不充分、信息技术不对称等对企业经营模式产生的影响,因用以支持企业执行经营模式、进行内外部业绩报告、评估企业经营模式效率所需信息的不相关性或不可靠性等导致的决策风险。
通过现场调查和访谈,对结果进行汇总、分析、判断,评估公司可能面临的主要风险。就已识别出的潜在风险与公司管理层进行沟通,了解管理层是否已采取了应对措施,愿意为风险所支付的成本等。在实务中内控系统实施人员应衡量风险应对措施带来的效益与成本之间的差异,尽可能降低过度控制带来的成本负担。
2、公司组织架构梳理和搭建。
在对公司进行充分了解,并与管理层就风险应对措施达成共识后,内控实施人员应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保公司的治理结构、内部机构设置和运行机制等符合现代企业制度的要求和公司战略规划需求。梳理公司治理结构时,应当关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,及“三会”和经理层的运行效果;梳理内部机构设置时,应关注内部机构设置的合理性和运行效率,避免出现职能交叉、缺失等;拥有子公司的,还应当关注投资管控措施,关注异地子公司或境外子公司的发展战略、财务预决算、重大投融资及担保、大额资金使用,资产处置和重要人事任免及内控体系建设等。
为避免内部机构设置时出现效率低下情况,内控实施人员应结合组织经营目标和公司经营模式对公司整体的业务流程进行梳理,分析企业现有及可挖掘或借用的资源,确定组织的职能,设置相应的部门,并根据管理目的和产品特点设计不同的组织模式。如一家提供标准产品制造公司的业务流程是供、产、销,而提供定制化产品公司的业务流程可能就是销,供,产;在部门设置方面,提供定制化产品的公司就要考虑售前技术支持,而提供标准化产品的公司,售前技术支持的作用相对较弱。对于产品相对标准,技术变化较慢的公司,可以选择职能模式;对于产品定制化特征比较突出、多产品线、跨区域或跨国经营的企业可以选择矩阵模式。
明确的部门职责和部门业绩考核指标是防止效率低下的最低要求,内控实施人员在梳理内部组织机构时,应当制定明确的,具体、可度量的业绩指标,该指标应包括财务业绩标准和战略业绩标准,如对于采购部门,可以以不合格产率、到货及时率、订单准确率、与供应商关系、流程内其他部门满意率等作为部门考核指标。
3、梳理具体业务流程细节,做好风险点分析及监控措施。
要解决部门之间、部门内部不同岗位之间如何衔接,整体流程运行可能的潜在风险如何规避等问题则需要有明确的业务流程,明确的岗位职责及以具体业务的潜在风险为出发点设置的相应控制系统。以从事定制化产品生产的企业接受订单并签订合同为例。在接受时需要考虑公司的设计能力是否能够满足客户特殊要求,公司生产系统是否能够按时交货;在确定能够接受客户订单的基础上,就产品性能、质量要求、销售价格、销售数量、信用政策、交货方式、交货期限、交货地点、收款方式、违约责任等具体事项与客户进行谈判,合同审批人员应就上述具体事项进行审查,经过审批并获得授权的人员才能与客户签订合同。在该环节,需要监控到的风险点和注意事项有:设计能力是否能够满足客户要求,如果内部不能满足,那么外部是否有足够的资源补充;当前产能如何,产能饱和的情况下,可否委托外部单位来完成;产品是否涉及特殊零部件,特殊零部件的采购周期是多长,是否有替代方案;产品以什么价格报给客户;是新客户还是老客户;客户的信用情况如何;客户付款方式怎样;违约责任是否明确等。在这个过程中涉及到的部门有产品设计部门、生产计划部门、采购部门、财务部门、信用部门、法务部门等相关岗位人员。内控实施人员当明确上述业务的具体控制要求,明确各风险点的注意事项和判断标准。
4、制定岗位职责,明确任职要求及考核标准
在各职能模块内(如采购职能)按照基本业务及延伸业务项目的具体业务控制要求,设置细分岗位职责,明确相关岗位人员专业能力、经验要求等;制定尽可能量化的考核指标。
5、对组织架构进行检验,形成制度、表单,编制内控手册并下发执行
用业务流程图对前述各项工作形成的组织架构图、岗位设置图进行检验,寻找岗位设置的盲区。如分析业务流程路线是否控制在2-3人的线段内;是否一条业务流程路线就能实现一项职能;是否存在业务流程未覆盖的岗位控缺点;延伸职能是否参与了业务流程运作;资源的获取、分配、支援是否便捷等。根据检验结果对组织架构和岗位职责进行适度调整。
对经过检验的各职能部门、各岗位职责再次梳理,形成明确具体工作职责、工作目标、工作要求的标准文件,明确其享有权力、信息传递路径、资源流转路径,撰写工作说明书;形成制度、表单汇总。编制内控手册,以董事会名义下发执行。
四、内控系统建设与实施过程中应注意的问题
编制完成内控手册并不是结束,想要内控系统可以完美发挥作用,企业应关注以下几个问题
1、负责内控的人应具备较强的综合素质。
内部控制是对公司整体风险的把控,负责内控人员要比其他专业部门人员更系统更全面的参与公司运营;既要具备专业知识,又要具有较强的综合能力,要能够发现问题,并能够找到解决问题的措施同时还要具备较强的沟通能力。
2、在内控建设的过程中应充分听取各层级员工的意见
内控系统建设是一个全员参与的系统性工作,需要自上而下,自下而上反复沟通并确保全体员工都能够理解并参与其中的工作,充分征求或听取他们的意见,以确保能够获得管理层看不到的信息,在制定措施时充分听取他们的意
研究内部控制与审计的意义是什么
研究内部控制与审计的意义是什么?
内部控制是衡量现代企业管理的标志,是现代企业进行经营、管理的基础。而要真正保证企业内部控制发挥最大效用,内部监督措施的到位与否将具有决定性的意义,缺乏严格的监督,最严密的内部控制制度也没有任何意义。目前,随着安然申请破产保护、安达信退出审计业,人们不得不把关注的焦点从企业的外部环境转向企业内部控制监督机制上,人们把内部审计看作是维护企业利益的最后一道防线。内部审计在企业经营管理中处于极其重要的地位,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段,相对于外部审计实施的内部控制评审,内部审计的内部控制审计业务在审计的同时还要直接促进内部控制的完善,比外部的控制和监督更具有基础性和根本性。
评估作用。在企业经营管理当中,内部控制占有较为重要的地位,从制度上对一切经营活动进行规范,才能在根本上降低企业的经营风险。内部审计是内部控制的一个环节,它可以对企业内部控制系统的合理性、完善性以及遵循性进行科学的评价与评估,从而保证了内部控制系统的有效性。对内部控制系统的合理性评价是内部审计中一项重要的工作,内部控制体系的合理与否直接影响了企业预期目标的实现。
优化控制环境作用。控制环境是内部控制所有其他要素的基础,它反映的是企业高层对内部控制的认识、态度以及行动。内部审计对企业控制环境有一定的优化作用。
监控与再控制作用。为了保证内控能有效发挥作用,并不断得到完善,企业必须对内控的执行情况进行监督和考核。内部审计可以对企业活动和内部控制活动发挥内部监督与监控作用。监控是对内部控制的有效性进行评估的过程,可以通过内部审计来实现。
提高信息质量的作用。会计信息是企业管理者以及相关信息使用者进行决策的重要依据,因此,不管是哪个层次,对会计信息的质量都有很高的要求。加强会计信息质量管理是企业内部控制的一项重要任务,而内部审计可以对会计信息质量控制进行有效地检查。在这个过程中,内部审计主要侧重于检测企业是否建立了科学的原始凭证生成和传递制度、严格的凭证审查制度、规范的账务处理程序与稽核制度等。
好了,关于内部监督与控制评价对企业的意义是什么?的内容到这里结束啦,希望可以解决您的问题哈!