COSO内部控制要素(共8篇)
篇1:COSO内部控制要素
COSO内部控制要素
COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会(COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。标准名称:《内部控制-整体框架》 标准组织:发起组织委员会COSO 隶属机构:美国国会的反对虚假财务报告委员会(NCFR)
标准作用:研究导致虚假财务报告的偶发因素,并为上市公司及其独立审计师,为SEC(美国证券交易委员会)和其他监管机构以及教育机构提供建议 形成时间:形成于1985年,报告1992年发布
COSO报告:1992年COSO委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》报告,即通称的COSO报告。
根据COSO内控框架,公司层面的内部控制由以下五个部分组成: 1.控制环境 2.风险评估 3.控制活动 4.信息与沟通 5.监控
为了实现内部控制的有效性,需要下列五个方面的要素支持:(五要素)–控制环境
任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他要素的核心。–风险评估
企业必须制定目标,该目标必须和生产、营销、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自己所面临的风险,并适时加以处理。–控制活动
企业必须制定控制政策及程序,并予以执行,以帮助管理当局保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效落实。–信息与交流
围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。– 监测 整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。监控是一个评价内部控制运行组织的过程。
2004年9月,COSO委员会顺应风险管理与内部控制相融合的趋势,吸收了风险管理的研究成果,结合《萨班斯——奥克斯莱法案》,正式颁布《企业风险管理整体框》。组成要素:内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。
内部控制整体框架由控制环境、风险评估、控制活动、信息和沟通和监控五个要素组成。
企业风险管理整体框架对这五个要素进行深化和拓展,演变为内部环境、目标设定、事件识别,风险评估、风险应对、控制活动、信息与沟通和监控八个要素,并首次提出了清晰的风险管理流程:
1)目标制定——事项识别——风险评估——风险反应——控制活动。2)以企业内部环境为基础,借助信息与沟通进行,并处于监控之下。
COSO于2013年5月14日发布《2013年内部控制--整体框架》,整体框架的17项原则:
本框架确立了十七项原则代表了与每个控制要素相关的基本概念。因为这些原则直接从控制要素中提炼,一个组织可以直接应用全部这些原则来实施内部控制。
这些原则都可以应用于运营、报告和遵循三类目标。这些每个控制要素内的原则如下:
控制环境
1、组织对正直和道德等价值观做出承诺。
2、董事会独立于管理层,并对内部控制的推进与成效加以监督控制。
3、管理层围绕其目标,在治理层监督下,建立健全组织架构、汇报条线、合理的授权与责任等机制。
4、组织对吸引、开发和保留与认同组织目标的人才做出承诺。
5、组织根据其目标,使员工各自担负起内部控制的相关责任。风险评估
6、就识别和评估与其目标相关的风险,组织做出清晰的目标设定。
7、组织对影响其目标实现的风险进行全范围的识别和分析,并以此为基础来决定风险应如何进行管理。
8、组织在风险评估过程中,考虑潜在的舞弊行为。
9、组织识别和评估对内部控制体系可能造成较大影响的改变。控制活动
10、组织选择并开展控制活动,将风险对其目标实现的影响降到可接受水平。
11、对(信息)技术,组织选择并开展一般控制以支持其目标的实现。
12、组织通过合理的政策制度和保证这些政策制度切实执行的流程程序,来实施控制活动。
信息与沟通
13、组织获取或生成,并使用相关、有质量的信息来支持内部控制发挥作用。
14、组织在其内部沟通传递包括内部控制的目标和责任在内的必要信息以支持内部控制发挥作用。
15、组织与外部相关方就影响内部控制发挥作用的事宜进行沟通。监督活动
16、组织选择、推动并实施持续且(或)独立的评估以确认内部控制的要素是存在且正常运转的。
17、组织在相应的时间范围内,评价内部控制的缺陷,并视情况与那些应采取正确行动的相关方(如:高级管理层,董事会)沟通。
篇2:COSO内部控制要素
浏览次数:1469次悬赏分:0 | 解决时间:2010-5-30 22:59 | 提问者:dada1630
最佳答案
“巴林银行灭顶之灾”,“新加坡中航油事件”等等事件发生后,人们开始反思,这些问题公司大多是一些内部控制比较健全的组织,有审计委员会、内审部门等等,为什么还会发生经营损失,报告舞弊呢?问题的本质不在于仅仅控制风险,而是如何管理风险。内部控制所能够起到的作用只是在目标既定的前提下,通过采取一系列的控制活动来进行风险控制,五要素整合框架存在局限性,对风险强调不够,无法与企业风险管理相结合。企业要想有效的管理风险,还必须借助于目标设定、风险识别、评估与应对。因此,在2004年9月,COSO发布了企业风险管理整合框架,提出了4目标和八要素理论。第一次提出了战略目标的结构,认为目标设定是在战略层次上的,它为其余三目标提供基础。同时将“控制环境”要素更名为“内部环境”,并将风险评估细化为四个要素。
篇3:COSO内部控制要素
2012年3月底, 同时在深圳交易所和香港交易所上市的公司——新华制药被信永中和会计师事务所 (简称“信永中和”) 出具了否定意见的内部控制审计报告, 这是迄今为止中国资本市场2000多家上市公司中出现的第一份否定意见。信永中和在内部控制审计报告中指出该公司内部控制存在以下两个重大缺陷:
(1) 新华制药子公司山东新华医药贸易有限公司内部控制制度对多头授信无明确规定。但是, 在实际执行中, 该医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信, 使得最终的总授信额度过大。
(2) 该医贸公司内部控制制度规定, 对客户授信额度不大于该客户的注册资本。但在实际执行中, 对部分客户超出客户的注册资本授信, 使得授信额度过大, 同时医贸公司也存在未授信的发货情况。
二、基于COSO五要素的新华制药内部控制分析
COSO内部控制五要素包括控制环境, 风险评估, 控制活动, 信息与沟通和监控五部分。控制环境是所有其他内部控制组成要素的基础, 管理层的态度和企业组织结构更是定下了内部控制的基调;风险评估意味着分析和辨认实现目标可能发生的风险, 是内部控制的前提;控制活动是旨在确保管理层的指令得以执行的政策和程序, 为内部控制的核心;信息与沟通旨在取得及时、确切的信息, 并进行有效的沟通, 为内部控制提供条件;监控着眼于确保企业内部控制的持续有效运作, 起到润滑剂的作用。
1. 控制环境
控制环境既是内部控制体系的基础, 又是企业内部控制理念的核心, 对内部控制体系的运行效果有着直接并且重大的影响。组织结构是企业内部环境的有机组成部分, 根据新华制药2011年度的内部控制自我评价报告, 新华制药的组织结构设计较合理, 符合企业内部控制的基本要求, 但各部门在实际履行过程中并没有有效地发挥其职能。新华制药下属子公司医贸公司内部控制制度规定, 对客户授信额度不大于该客户的注册资本。但在实际执行中, 对部分客户超出客户的注册资本授信, 使得授信额度过大, 同时医贸公司也存在未授信的发货情况。由此我们可以看出, 新华制药的内部审计的结果和质量不高, 企业内部审计工作的广度和深度还有待加强。
2. 风险评估
风险影响企业实现其目标、危害其经营, 所以我们要对企业进行风险评估。新华制药与欣康祺医药存在着长久的合作关系, 但是欣康祺医药长期以来一直把医药业做成金融业, 其主要盈利模式是从上游赊购拿货, 再以低3%~5%的价格现销给下游, 同时将赚取的现金投入期货市场以获取收益, 这种获利方式具有很大的风险性, 也是其最后资金链断裂的根本原因。欣康祺医药作为新华制药的大客户, 而新华制药的高官们风险管理意识薄弱, 没有在销售前充分了解欣康祺医药的情况, 对欣康祺医药进行资信评估, 同时实时关注其动向, 从而造成此次损失的发生。
3. 控制活动
控制活动是内部控制的重要手段, 控制活动的发生贯穿于整个组织, 遍及各个层级和各个职能部门。从新华制药内控重大缺陷产生的原因来看, 主要问题集中暴露在销售业务流程设计和执行以及母公司对子公司的监管控制出现了问题。
(1) 对销售活动的控制
2011年中期, 欣康祺医药为新华制药第五大客户, 共向新华制药采购1999.1万元, 占其营收总额的1.31%。2011年中期, 新华制药应收账款前五名客户中没有欣康祺医药, 第五名为新华制药寿光有限公司, 欠款金额为898.8万元。但2011年年报显示, 欣康祺医药及其关联方欠新华制药货款总计6073.17万元。由此可知, 新华制药2011年下半年向欣康祺医药销售商品不会少于5174.37万元。
新华制药2010年中期报告显示, 新华制药对欣康祺医药的销售额为4314.5万元, 在2011年上半年仅向欣康祺医药销售了1999.1万元, 销售商品已经大幅减少, 但是在2011年下半年对其销售商品的金额却又大幅增加, 主要是因为销售部门为了追求较高的销售额, 达到企业的销售目标, 忽略了风险。由此说明企业对于销售活动的内部控制做的很不到位, 导致企业年末计提了大量的坏账, 致使新华制药2011年度增收不增利。
(2) 对子公司管理控制
新华制药全资子公司医贸公司内部控制制度缺少多头授信的明确规定。在实际执行中, 医贸公司的鲁中分公司、工业销售部门、商业销售部门分别向同一客户授信, 造成授信额度过大, 进而承担了较大的风险。由此可见, 该公司内部控制流程存在设计重大缺陷。子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本, 但实际业务中对部分客户授信却超出其注册资本, 表明该公司内部控制执行也存在重大缺陷。而这些问题集中出现在子公司医贸公司, 也就是说, 新华制药对子公司的管理控制存在问题。
(3) 对应收账款的控制
新华制药应收账款内部控制联动体系缺失。财务部门、信用部门与销售部门的协调永远是应收账款内部控制中的重要问题。销售部门往往片面追求高销售额, 忽视与财务部门之间的信息沟通, 导致应收账款大幅上升, 增加了收款风险。四川长虹电器就曾在其客户美国APEX家电进口公司拖欠国内多家公司巨额欠款的情况下, 仍对其签订巨额合同, 最终导致资金无法回收, 公司出现巨额亏损。
4. 信息与沟通
信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息, 并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程, 是实施内部控制的重要条件。新华制药销售部门和财务部门之间信息沟通较少最终导致企业大额应收账款无法收回。其下属全资子公司医贸公司的鲁中分公司、工业销售部门、商业销售部门分别向同一客户授信, 造成授信额度过大, 超过其注册资本的赊销以及发生未授信发货的情况。
5. 监控
企业内部监控是一个过程, 这个过程是通过管理过程中的大量制度及活动实现的。有效的监督可以及时纠错查弊, 从而起到良好的控制作用。然而, 在我国, 许多企业缺乏对会计监督的应有重视, 监督体系成了一纸空文, 没有起到应有的作用。新华制药被出具否定意见报告案的根本原因是其应收账款内部控制系统存在着缺陷。内部控制问题不是一个短期的问题, 而是长期形成的。可是, 在信永中和出具否定意见报告之前, 新华制药内部并没有发现其在应收账款制度设计以及执行方面的缺陷, 暴露出其应收账款监控薄弱, 还有待加强和完善。
三、总结
内部控制是防范企业财务报告错误和舞弊行为的第一道防线, 也是保证企业财务报告真实、完整的内在机制。“第一次”总是会格外引人注目, 新华制药由于其在授信管理及授信额度管理存在重大缺陷, 且对关联方的应收账款的计量和分析存在明显缺陷, 因而被出具了国内第一份关于内部控制审计的否定意。
参考文献
[1]朱建弟.新华制药案内控失败责任浅析[J].首席财务官, 2013, (2) :62-64.
篇4:COSO内部控制要素
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度,是COSO框架其他四要素的基础。
(一)当前高校财务控制环境存在的主要问题 具体如下:
(1)主体缺乏现代管理体制,管理缺乏内部控制观念。我国绝大部分高校属于国家全额投资的公立学校,即唯一的股东就是国家,高校校长、书记等领导人员由上级委派。审计部门是主管教育委员会(监事委员会),校党委是高校的权力决策机构(治理层),高校中层以上管理者(行政处级干部)相当于企业的管理层。这样的权利结构,不同于现代化企业的股东会(决策者)、董事会(执行者)和监事会(监督者)的“三足鼎立”,机制上可以互相牵制,可以获得真正的理财自主权。我国高校虽然由过去国家统包统揽计划政策逐步转向自主化、市场化、独立办学的专门实体。但无论是主管部门教委,还是学校管理者,旧体制带来的影响在较长一段时间内难以消除,仍有部分管理人员思想僵化,内部控制观念比较淡薄。
(2)管理层不重视对内部控制制度的制定与实施。一方面 ,部分高校管理者只注重教学、扩招、创收和科研工作,缺乏内部会计控制管理理念,对内部会计控制制度建设缺乏足够重视,认识上存在误区,认为内部会计控制仅仅是财务部门的事。一些高校虽然制定了有关内部会计控制的规章制度,却常常不照章办事,有的高校部门负责人甚至带头不执行内部会计控制,滥用职权破坏既定的内部控制程序,内部会计控制制度没能得到有效的执行。
(3)资产配置不合理,资金收支控制意识淡薄。高校资金属于财政无偿拨款,长期以来重计划而轻执行、轻考核,大多数高校未采用市场机制来优化资源配置,而仅仅只考虑学校内部各职能部门对成本的核算和对其进行的考核。在一些资产的管理和配置上存在薄弱环节,如高校在后勤社会化改革校办产业发展和重大支出项目安排中,不时会出现缺乏相关的决策程序和责任制度,没有经过科学谨慎的论证,也没有相关的风险防范和控制措施等现象。
(二)改善高校财务控制环境,建立有效内部控制制度 一个良好的内部控制环境并不能够完全消除各种舞弊事件的发生,但是却可以起到很好的预防作用 ,所以必须加强高校控制环境的建设。加强高校控制环境的建设主要体现在以下几个方面。
(1)树立诚信的道德价值观,创建良好的控制环境。诚信道德价值观是控制环境的重要组成部分,影响到重要业务流程的设计和运行效率,内部控制的有效性直接依赖于负责创建、管理和监控内部控制人员的诚信和道德价值观念。因此,高校员工的诚实性和道德观要求,不仅仅是对于财务部门专业会计人和治理层、管理层的基本要求,也是对全校教职工的要求。
(2)强化治理层的参与深度,树立成本效益意识。财务内部控制是一个系统工程,涉及方方面面的人和事,如果没有领导的重视和参与 ,单靠财务部门根本是不可能的,只有认识到财务内部控制的重要性,才能使财务内部控制落 实到位。高校的控制环境在很大程度上受高校领导(治理层)的影响,因此治理层必须从一个最高最广的视角来思考对其最有效控制目标的实现方法,并对最有效的方法给予前瞻性的考虑,确保所有流程系统是有效的,以此实现财务控制目标。
(3)建立一支高素质高水平的财会队伍。各高校应做到严把用人关 ,选拔德才兼备的财务人员、财务管理人员,确保财会队伍具有较高的道德水准和专业素质;加强职业道德教育和会计继续教育,形成自我控制为主、自检自律为主要手段的财务内部控制制约机制;要对某些岗位实行强制休假制度和定期或不定期的轮换制度,以便相互牵制、相互监督、相互制约。
二、高校财务风险评估分析
风险评估是通过对影响组织的各种不确定因素,即潜在的风险和危机的来源、性质、数量、影响等进行识别、分析、评价,得出综合评估结论,在此基础上采取应对策略,对风险进行管理和控制的系统理论和方法。这一环节是COSO内部控制整体框架的独特之处。
(一)当前高校财务风险评估存在的主要问题 主要包括:
(1)高校财务风险管理意识薄弱。在我国现阶段,对风险的评估管理仍处于探索、研究,并仅在一些特殊行业、高科技领域和大中型企业管理中处于起步阶段,远未达到普及推行、广泛应用的程度。因而在我国高校风险意识普遍淡薄,更谈不上对风险进行评估和管理,高校面临的财务生存与发展的风险逐步加大。
(2)尚未建立系统的财务风险评估体系。在竞争激烈和风险因素不断增加的形势下,完善的风险管理与风险预警模式在我国高校还处于空白状态,是一个完全崭新的课题,也尚无成功的经验可以借鉴。如对投资立项、评估、实施和决算等环节控制松弛,不能有效防范和控制投资风险;筹资活动不规范,不能科学合理地确定筹资规模、结构、方式、资金成本,不能有效防范和控制筹资风险。因此,尚未建立系统的风险评估体系使得财务风险增加,并像一个定时炸弹一样时刻威胁着高校的发展。
(二)识别财务风险,建立有效财务内部控制制度 目前多元化资金来源、高校大规模扩建以及高校的竞争压力,给我国高校的经营带来了经营和财务风险。只有对这些风险进行识别和评估才有助于管理者了解事件本质,只有在对风险进行识别和评估的基础上 ,才能够进一步针对财务风险作出恰当反应,以保证财务内部的有效控制 。
(1)识别与评估高校财务风险。高校风险管理部门必须对可能发生的财务风险因素进行预测、感知和统计,识别高校面临的客观风险源和主观风险源,判断所发现或预测的因素是否存在,以及这种因素的影响程度。风险评价包括对风险成因、发生概率、危害程度、影响范围、损失大小、预期时间等因素进行定量与定性分析,是高校风险评估管理体系中最主要的环节。通过对所有潜在的风险发生概率和程度、规避或减小风险的可能性估值等数据进行测算、分析和评价,并与高校治理层能够承受的或公认的安全指标进行比较,得出风险评估结果,并决定是否发布风险预警。
(2)预防与应对高校财务风险。在财务风险识别与评估的基础上,按照改变风险后果的性质、风险发生的概率和后果大小等方面状况,并开展财务风险管理的成本效益原则,提出处置与应对风险的意见、办法和措施等应对策略。
三、高校财务控制活动分析
控制活动是指为确保管理层指示得以执行的政策和程序,它贯穿于企业所有层次和部门,是实施内部控制的具体方式和核心内容,包括与批准、授权、业绩评价、信息处理、实物控制、资产保护以及职责分离等相关的活动。
(一)当前高校财务控制活动存在的主要问题 具体包括:
(1)实物控制存在缺陷。高校管理层应但了解实物控制,设计控制流程和规章制度,例如:现金的日清月结,有价证券和存货的定期盘点控制等财务制度。然而现实工作中,这些最基本保证资产安全的要求 ,往往在实际工作中流于形式,从而影响资产安全,财务报表的可靠性产生影响。
(2)职责分离控制存在缺陷。高校应将不相容职责分配给不同的人员,从而形成各个职责间的相互牵制与监督,以防范同一员工在履行多项职责时可能发生在的舞弊和错误。最典型的职责分工,如:出纳人员不得负责收入、费用、债权、债务账簿的登记工作以及稽核和会计档案保管的工作;财务授权与财务记录不能为同一人等。在高校挪用学生收费资金的事件频频发生 ,其中有的财务人员擅自开具收据而收款不入账 ,就是未控制收款人员与票据管理人员没有分离造成的后果。
(二)加强高校财务控制活动,建立有效内部控制制度 控制活动是为了合理地保证学校教育事业管理目标的实现,并指导教职员工实施管理指令而采取的活动。为了化解风险,在设计控制活动时保证单位各种职能部门均渗透到不同的控制活动中去,就应建立严密的内部控制体系,为内部控制的有效实施奠定坚实基础。
(1)加强对内部控制活动的了解。在了解控制活动时,高校管理层应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及防止或发现并纠正各类交易、账户余额、列报存在的重大错报。针对识别和了解的重大错报领域而采取相应的控制活动,从而有效地降低财务风险。
(2)建立预防财务风险的审计机制。进行风险导向审计,针对可能产生的各类财务风险,采取相应的风险防范预警措施,从源头上控制财务风险。内部审计部门或者内部控制部门都应该在管理层的支持下牵头建立对企业发展有效的风险管理流程,内部审计部门可以成为一个十分有效的风险管理工作的推动者。如建立预防过度举债或不良举债的审计指标,保证适度的举债规模;建立和完善预算审计制度,确保总预算和项目预算没有赤字;加大高校财务收支的日常审计,加强对大额现金支出的管理,严格会计核算制度,保证每年的事业收支的合法性、真实性等。
四、高校财务信息系统与沟通分析
信息与沟通是单位及时准确收集、传递与内部控制相关信息,是确保信息在单位内部、外部之间进行有效沟通和实施内部有效控制的重要条件,是整个内部控制系统的生命线,为管理层监督各项活动和在必要时采取纠正措施提供了保证。
(一)当前高校财务信息系统与沟通存在的主要问题 包括:
(1)缺乏外部沟通,削弱了外部各部门的支持。高校地方经济发展的协同效应是不可低估的,通过与利益相关门及监管部门的沟通使其认识到高校对地方经济发展的重要作用,提升其影响力,可以获得更多的拨款资助与政策支持。而高校往往相对较封闭、独立,公开的沟通渠道往往被各种障碍所阻塞,因此取得外部各部门各方面的支持较少。
(2)内部沟通的障碍影响工作效率及效果。大部分高校虽然实现了办公系统自动化,但是储存于网络系统中的财务信息安全、可靠、完好性并未得到足够的重视,没有一个有效的机制使得相关信息在管理层能及时共享,使各个层面拥有所需信息。因为各个部门之间不能及时准确地获取和归集信息,缺乏适当的沟通程序从而产生沟通障碍,导致工作的效率及效果受到影响。
(二)改善高校财务信息系统与沟通,建立有效内部控制制度 目前高校内外部甚至各部门内不能在第一时间掌握有效信息,导致决策失误甚至徇私舞弊事件时有发生,所以高校应建立一套公开透明的信息披露机制,建立上行沟通和下行沟通网络,达到对外、对内的无障碍沟通。
(1)建立有效的纵向沟通机制。高校的纵向沟通是指高校与外部环境中的主体沟通,如主管部门的教委、其他政府部门、相关企事业单位。通过建立信任,适时采用走动管理,安排正式或者非正式的纵向沟通机制,降低高校财务风险。
(2)建立高效的横向沟通制度。结合高校实际,不仅仅要实现纵向沟通,还要实现高校财务、教学、后勤等各部门、各环节的横向沟通,改造现有信息系统,把内控的流程和风险点固化到信息系统中,“将内控信息化”。汇集各种内控信息数据,做好各部门之间的协调和相互促进工作,加强部门间信息交流和资源共享,增进相互之间的理解和沟通,全面提升内控制度的有效性。
五、高校财务控制监督分析
监督是对控制活动的一种再控制,基本形式有内部审计和内部控制的自我评估两种。主要目的是单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷加以改进 ,是确保各项控制活动得以实现监督的一种措施。
(一)当前高校财务控制监督存在的主要问题 包括:
(1)高校内部审计不到位。内部审计是高校内部的一种独立客观的监督和评价活动,是控制环境的要素之一,是确保高校经营活动及内部控制的适当性、合法性和有效性。然而现实问题是高校的内部审计机构独立性和权威性不强,未得到足够重视,其监督未起到应有的牵制和约束作用;内部审计人员素质参差不齐,监督管理岗位人员缺位、职责游离,缺乏独立工作环境;内审工作范围过于狭窄,局限于对财务收支及有关经济活动进行检查和评价 ,很少触及高校管理的其他领域。
(2)专项监督不确定。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定,由于日常监督不到位,专项监督也难以开展。
(二)改善高校控制监督体系,建立有效内部控制制度 高校必须充分发挥内部审计部门的监督作用,加强内部审计制度建设,保证高校内部控制制度的有效运行,预防财务风险。针对目前内部审计制度中存在的问题,高校可以采取以下措施来完善内审制度。
(1)提高认识,重视内部审计工作。高校治理层应充分认识到内部审计在现代高校管理中的重要性,为内部审计配置适宜的人力、技术、经济资源,提高内部审计机构和内部审计人员的地位,充分调动内部审计人员的工作热情。作为内部审计部门,不仅要发现问题,更重要的是帮助分析查找问题产生的原因,提出切实可行的改进措施并督促落实整改,以规范财务行为,提高经济效益。审计部门还应力争将内部审计部门的宗旨、权限和职责以书面的形式形成章程得到高级管理层的批准或直接汇报,并提出合理化建议,从而赢得管理局的重视。
(2)改善配置,加强专项审计。高校在资金供给不足的情况下,为适应其发展需要,在利用银行贷款进行规模扩张时, 内部审计部门应对贷款项目实施全方位、全过程监控,定期对贷款资金的使用情况进行分析评价,进行专项审计,建立重大项风险预警提示制度防范财务风险;通过对国家财政拨入的专项目资金进行审计,控制资金投向和投量,确保专款专用,使其项目达到预期要求。
综上所述,本文初步探讨了COSO 框架在高校内控中的应用以及怎样完善高校财务内部控制,然而COSO本身的局限以及高校自身的特殊性致使COSO在高校财务内控中的实际应用效果仍值得商榷。COSO报告本身存在一定的局限性。从控制目标维度看,COSO有效性目标在与控制流程特别是其中的风险评估与控制活动相衔接时,存在着逻辑跳跃或者说逻辑断层; 而从控制流程维度看COSO 内部控制框架流程的落脚点是对风险的控制而非对企业目标的落实, 这意味着内部控制框架流程与内部控制框架目标之间存在着逻辑错位。逻辑断层和逻辑错位的存在,是COSO内部控制整体框架概念被质疑缺乏可操作性的主要原因。
COSO 报告主要是针对企业的内控而设计的,尽管目前高校已经面临着与企业类似的自主经营、自负盈亏的问题 ,但高校还是有其自身的特殊性。在我国,高校依然是非盈利性的组织机构,其收入很大程度上依然取决于政府的财政生均拨款,此外相对企业而言,高校承担着更多的社会职能。这些区别导致高校在控制环境建设、风险评估、风险识别及应对、控制活动的实施、沟通与监督体系的建立等方面与企业存在一定的差别,需要进一步的探讨与研究。
参考文献:
[1]渠苏平:《高校财务风险防范措施刍议》,《财会通讯》2007年第10期。
篇5:COSO内部控制要素
专业论文
COSO 内部控制框架在施工企业的应用研究
COSO 内部控制框架在施工企业的应用研究
摘要:建筑业是国民经济的支柱产业之一,建筑施工企业是建筑市场的经营主体,担负着向社会提供建筑产品的重任。然而,目前我国施工企业的总体水平不高,距离现代建筑生产经营的要求有较大差异,许多企业仍采用传统分散经营、“小而全”的管理模式,沿用落后的施工工艺和粗放的管理方法,风险管理缺失,导致出现工程质量差、物料消耗高、经济效益低等问题。本文基于美国COSO内部控制框架的五大要素,结合施工企业的特点,分别从施工企业的控制环境、风险管理、控制活动、信息与沟通及监督方面进行论述,提出了一些管理方法、工具,以对施工项目管理水平的提高起到促进作用。
关键词:施工企业 COSO报告 内部控制系统 风险管理
一、COSO内部控制框架
美国政府为了加强对市场的监管,出台了内部控制及公司治理的相关措施,其中COSO委员会于1992年提出、并于1994年修改的《内部控制整合框架》将内部控制定义为由企业董事会、管理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。内部控制由控制环境、风险评估、控制活动、信息和沟通以及监督这五个要素构成。上述三类目标是企业的努力方向,而五个要素则是实现目标的必要条件,二者相互关联。五个要素之间相互协调,共同构成对不断变化的环境做出动态反应的有机整体。进入21世纪后,风险管理备受全球关注,COSO委员会于2004年发布了《企业风险管理整合框架》,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监督八个要素。我国于2008年发布了《企业内部控制基本规范》,该规范中对内控的描述与《内部控制整合框架》基本相同。
二、施工企业的控制环境
内部控制在施工企业具有广泛的适用性,然而,目前我国施工企业的内部控制还相当薄弱,主要表现在内部控制环境差,风险评估意
最新【精品】范文 参考文献
专业论文
识淡薄,控制活动不严密,信息与沟通不流畅以及监督检查流于形式这五个方面。从我国施工企业内部控制的现状来看,构建一个理想的内部控制体系势在必行。控制环境是五个要素中最基本的要素,被视为其他四个要素的基础。施工企业的控制环境主要包括以下四个方面。
(一)高管层的重视与支持
施工企业内部控制是企业管理中一项综合性很强的工作,涉及到施工工作的各个环节,影响每个职工的切身利益,尤其是对高管层权力具有约束作用。例如针对分包队伍管理这一问题,有些单位将该权利交由主管领导一人决定;若实施内部控制制度,则需要全员共同参与决策。因此,内部控制制度是否能够在施工企业顺利、有效展开实施,良好的控制环境能否在施工企业建立,高管层的重视和支持起关键性作用。
(二)与施工企业相适应的用人机制
施工企业的施工现场很多地处偏远山区,生活及工作环境比较恶劣,致使许多施工企业出现了关键技术员工辞职、离职的现象,严重影响施工生产的正常运行。如果企业缺乏完善的人事制度,企业的管理、运转,甚至生存都将面临危险。因此,对施工企业来讲,一套较为完善的人事制度,应该包括员工的录用制度、培训制度、考核制度、晋升制度以及激励和福利制度等。
(三)加强施工企业文化建设
文化是企业的灵魂,优秀的企业文化是一种无形的力量和源泉,能够引导每一位员工以良好的精神面貌完成每一项管理和控制工作。施工企业的流动性决定了其企业文化的特殊之处。施工现场文化主要体现为文明施工建设,主要包括规范现场的场容管理,保持作业环境整洁卫生;做好现场物资、机械、安全、技术、保卫和消防等方面管理;施工现场各种标识牌和标语的管理;员工娱乐设施管理,减少对居民和环境的不利影响等。施工工地的文明施工水平是该项目工地乃至所在企业各项管理工作水平的综合体现,也是施工企业文化特色的集中表现。
(四)合理、高效的施工企业组织机构
最新【精品】范文 参考文献
专业论文
施工生产的单件性、露天性和流动性的特征,使施工企业的组织形式,尤其是现场组织形式,处于动态组合状态。面对日益复杂多变的市场环境,组织机构的设置应有利于企业走向市场,同时有利于增加企业经济效益。
三、施工企业的风险管理
施工企业常见的风险类型包括经营风险、管理风险以及财务风险等方面。施工企业应树立风险意识,分析风险的类别及其特点,划分风险的责任范围,针对各个风险控制点建立有效的风险识别、评估、响应和监控等风险管理流程系统。通过各种具体措施,缩小风险范围,降低风险系数,明确风险目标,加强管理,提高工作效率,减少风险损失,保证施工生产的正常运行。
施工企业风险管理的循环一般包括四个环节。(1)风险识别环节,应分析工程项目风险,识别风险来源。(2)风险评估环节,应根据项目风险的严重性,发生的可能性、可控性来评估风险。(3)风险响应环节,应确定工程项目风险的应对措施。(4)风险控制环节,应建立风险预警系统、制定应急计划。
四、施工企业的控制活动
施工企业内部控制活动的关键控制点主要包括项目资金、项目采购、工程质量、工程成本以及工程项目资源。
(一)项目资金的内部控制
施工企业的流动性及投资的巨大性,决定了资金控制除了授权批准制度以及不相容职务分离外,建立资金结算中心模式更有利于整合遍及全国乃至海外的众多项目资金。
(二)项目采购的内部控制
建设工程项目成本的70%左右均为材料成本,因此降低材料成本是降低生产成本的关键所在,而要降低材料成本,材料采购是最关键的环节之一。根据世界银行贷款项目的货物采购等有关招标采购文件,并结合我国施工企业的实际情况,施工项目物资采购的一般程序为确定采购计划、采购方式、签订合同、执行合同、物资验收以及资料归档。
(三)工程质量的内部控制
最新【精品】范文 参考文献
专业论文
工程质量是企业的生命,且工程质量又与工程安全密切相关,因此推行全面质量管理,建立全面质量管理体系,采用科学方法对工程质量采用“一切用数据说话”的基准进行判断,才能确保工程施工质量。
(四)工程成本的内部控制
施工项目成本费用管理效率的水准对施工企业的绩效改善和持续发展极其重要,应实行项目全面成本管理责任体系,将材料控制、劳动控制、机械设备控制、项目间接费控制等方面作为实施重点。
(五)工程项目资源的内部控制
项目资源的内部控制,即各生产要素的管理,一般分为五个阶段,即投标、签约阶段,施工准备阶段,施工阶段,验收、交工与竣工结算阶段,用户服务阶段。项目资源的内部控制是一个综合管理的过程,是优质、高效建筑产品的诞生不可省略的过程之一。
五、施工企业的信息与沟通
信息沟通的方式很多,施工企业一般通过财务信息系统、内部报告系统进行沟通。
(一)财务信息系统
目前,施工企业实行的是财务多级核算模式,具体表现为各个施工队会计代理报账至各个项目部;各个项目部将其财务报表上交各个分公司;再由各个分公司将其财务报表上交集团总公司。施工企业应结合企业流程再造的思想对企业的组织和业务流程进行重新审视,建立与企业分散施工特点相符的组织结构。同时,在现有的已实施会计电算化的基础上,依托网络技术逐步推进企业内部所有核算单位的会计信息的集中管理模式,逐步改变目前实行的多级管理核算模式(见上图)。
(二)内部报告系统
常用的内部报告体系包括施工生产经营报告体系、资本经营报告体系、预算执行报告体系等三大体系。具体地,施工生产经营报告体系包括财务状况分析报告、项目经理述职报告、施工生产安全报告、施工生产经营报告以及施工质量控制报告;资本经营报告体系包括筹资及其成本报告、所得税报告以及对外投资报告;预算执行报告体系包括收入中心预算执行报告、成本中心预算执行报告、费用中心预算
最新【精品】范文 参考文献
专业论文
执行报告、利润中心预算执行报告以及投资中心预算执行报告。
六、施工企业的监督
在施工企业内部控制的监督过程中,内部审计和自我评估两项职能发挥着重要作用。
(一)内部审计
施工企业的内部审计既是企业内部控制的一个重要组成部分,又是监督企业内部控制是否严格执行,促进内部控制制度不断完善的重要力量。内部审计主要包括严格审计程序,规范审计行为,确保审计质量;合理设置审计机构,提高内部审计的独立性与客观性;构建信息化方式下,内部审计监督新模式、新方法;合理配备审计人员,提高审计人员素质等方面。
(二)自我评估
在进行内部控制自我评估,编写内部控制自我评估报告时,应就以下八个方面的内容进行披露。(1)声明公司董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全、完整。(2)声明已经遵循有关标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估。(3)对开展内部控制自我评估所涉及的范围和内容进行简要描述。(4)声明通过内部控制自我评估,可以合理保证公司的内部控制不存在重大缺陷。(5)如果在自我评估过程中发现内部控制存在重大缺陷,应披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施。(6)保证了已披露的内部控制重大缺陷之外,不存在其他重大缺陷。(7)自资产负债表日至内部控制自我评估报告报出日之间,如果内部控制的设计与运行发生了重大变化,应说明重大变化情况及其影响。第八,依法披露的内部控制自我评估报告,经董事会审议批准后方可公布。
参考文献:
1.Kevin Buehler,Andrew Freeman,Ron Hulme.Owning the Right Risks[J].Harvard Business Review,2008,(09).2.Keith Wade,Andy Wynne.控制自我评估理论及应用[M].北京:中国财政经济出版社,2008.最新【精品】范文 参考文献
专业论文
篇6:内部控制的要素说明
本说明内容包括了公司设计内部控制制度的要素及其结构。
2内部控制制度的要素及其结构
内部控制的内容,归根到底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。公司设计内部控制,是根据公司特征和需求(例如公司规模、业务构成、管理水平等),对内部控制要素加以有机组合。
2.1 控制环境
控制环境提供公司纪律与架构,塑造企业文化,并影响公司员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:
2.1.1诚信的原则和道德价值观。无论是公司最高管理层还是其他成员都应当做到:严格
一致地保持诚信行为和道德标准;不要盲目追求不切实际的目标,以致形成不必要的压力;对敏感职位之间的财务分工要准确明细,以避免造成偷窃资产或隐藏不佳绩效的诱因;加强公司的内部审核制度;发挥公司董事会的职能,使其客观监督公司的高层管理阶层;提供道德方面的指导,使所有的雇员在一般和特定环境下能够保持正确的判断;制作文字化的行为准则和政策声明,将其传达给全体雇员;将诱发人们不诚实、非法和不道德行为的动机降至最低。
2.1.2评定员工的能力.管理部门须制定正式或非正式的职务说明书,逐项分析并规定各工
作岗位所须具备的知识和技能。
篇7:企业内部控制的目标、要素及措施
企业内部控制作为企业实现其战略目标的一种手段,在企业内部管理监控系统中发挥着举足轻重的作用。企业管理者应该制定适合于本企业的内部控制制度,切实保证内部控制制度的有效运行,更好地加强企业管理,提高企业的经济效益。
企业内部控制目标
内部控制是由企业治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。内部控制的最终目标是促进企业实现发展战略。其中,促进企业提高经营效率和效果的目标,是要求企业结合自身所处的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率;促进企业提高信息报告质量的目标,是指为企业管理层提供适合其既定目的的准确而完整的信息,以支持管理层的决策和对营运活动及业绩进行监控;促进企业维护资产安全的目标,是指为资产安全提供扎实的制度保障;促进企业经营管理合法合规的目标,是将发展置于国家法律法规允许的框架之下,在守法的基础上实现企业自身的发展。
企业内部控制要素
内部环境。内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是实施内部控制的基础。通常包括五个方面:企业的治理结构;企业的内部机构设置及权责分配;内部审计机制;企业的人力资源政策;企业文化。
风险评估。风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估的要素包括四个方面,即确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对。应对风险的策略包括风险规避、风险降低、风险分担、风险承受。
控制活动。控制活动是指企业管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制等。
信息与沟通。信息与沟通是企业及时、准确收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与企业内部、外部的顺畅沟通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。
内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,通过评价内部控制的有效性,对发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。应将监督情况形成书面报告,并在报告中揭示内部控制的重要缺陷。
企业内部控制的措施
不相容职务分离控制。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。比如授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、授权批准与监督检查等。企业在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。
授权审批控制。授权审批是指企业在办理各项经济业务时,必须经过规定程序的授权批准。企业必须建立授权审批体系,明确授权审批的范围、层次、程序和责任。会计系统控制。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括:依法设置会计机构,配备会计从业人员;建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计准则的要求编制、报送、保管财务会计报告。
财产保护控制。主要包括:财产记录和实物保管;定期盘点和账实核对;限制接近。
预算控制。在实际工作中,预算编制不论采用自上而下或自下而上的方法,决策权都应落实在内部管理的最高层,由其进行决策、指挥和协调。预算确定后,由各预算单位组织实施,并辅之以对等的责权利关系,由内部审计部门等负责监督预算的执行。
运营分析控制。运营分析控制要求企业建立运营情况分析制度,管理层应当综合运用生产、购销、投资、融资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
绩效考评控制。绩效考评控制要求企业科学设置考核指标体系,对企业内部各职能部门和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。
重大风险预警机制和突发事件应急处理机制。企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制订应急预案,明确责任人员,规范处置程序,保证突发事件得到及时妥善的处理。
加强企业内部控制的对策
改善企业的控制环境、深化产权制度改革、建立健全现代企业制度。为真正实现产权清晰、责权明确、管理科学、政企分开的现代企业制度,企业应从产权制度上保证内部控制制度的有效建立。理顺现有的管理体制,完善法人治理结构,形成股东大会授权、董事会决策、监事会监督、经理层执行的协调高效的运行机制,真正发挥企业内部控制制度的作用。
以人为本,提高企业人员的素质。控制活动归根到底是要靠人去执行和完善,要充分体现“以人为本”的思想,加强对内部控制行为主体人的控制。注重提高员工的素质,选择德才兼备的人员进入企业。大力宣传企业的方针政策和目标,培养员工忠实、勤奋的品质和良好的敬业精神,帮助员工树立正确的价值观和对企业的责任感,提高其思想觉悟和道德水准。建立激励机制,实行严格的考核制度,将考核结果与内控执行情况结合在一起,并与奖惩挂钩,达到内控的目的。
建立一个有效的会计信息系统。建立一个有效的会计信息系统,实施会计控制是关键。会计信息系统的建立不仅包括会计账户、会计报表等内容,还包括发生在企业各部门间各类经营管理活动中处理程序的具体规定,把内部控制抽象性、要素性的方法和程序转化为会计制度中具体可操作的方法与程序。
加强企业文化的制度建设。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。企业文化是培养诚信、忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束;是将企业员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合;是一个企业的中枢神经,支配着人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们的行为规范,并能得到很好的贯彻执行。
加强风险评估。企业应在经营过程中加强风险评估和风险管理。随着经济的发展、经济环境的变化,企业的经营风险逐步增大并具有不确定性,如资产风险、信息系统风险、兼并重组风险等,要加强董事会各专业委员会的作用,及早进行风险评价,确定风险领域,防患于未然。
篇8:COSO内部控制要素
一、控制环境
控制环境是其他内部控制因素的根基,是确保内控制度得以成功建立和实施的重要前提,它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向等。为此,中小企业要在企业内培育一种积极健康、重视内部控制的企业文化。同时按照中小企业业务发展的特点,建立一套与之相适应的组织结构。要完善企业的授权制度,明确权力和职责的分配,形成自上而下环环相扣的控制链条,避免出现控制盲点,从而造成任何形式的资产损失。制定有效的人力资源政策,强化公司的激励机制。为应对激烈的市场竞争,中小企业要进一步加强对员工的职业道德教育和业务技能培训,制定各种激励措施,使内在约束和激励机制相结合,最大限度地调动员工的积极性,为企业的发展储备人才。要强调董事会的督促作用。在中小企业中家族式管理比较普遍,企业所有权和经营权高度统一,“内部人控制”现象比较严重,这些都使得企业不重视内部控制与监督,企业董事会形同虚设,因此必须逐步完善与公司法人治理结构相适应的内部控制体系,突出董事会在内部控制机制中的主导地位。
二、风险评估
风险评估是确认和分析实现目标过程中的相关风险,是形成管理风险的依据。中小企业在其发展壮大过程中,将会受到来自内外部各种不利因素的影响,包括市场风险、信用风险、操作风险、法律或合规性风险等一系列风险。因此,在构建内部控制体系时要特别强调对风险的识别和评估,同时要尽快建立严密的风险评估和预警系统,对在实际业务中面临的风险进行客观有效的分析和评估,并通过风险缓解技术的运用来对风险进行预防和控制,以保障企业战略目标的实现。
三、控制活动
COSO报告中控制活动是指帮助执行管理指令的政策和程序。它包括各种活动,如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。中小企业应按照全面性、重要性、及时性、制衡性、经济性等原则,将各项内部控制活动渗透到企业发展的各个环节要进一步改进组织控制,明确不同岗位的工作任务和职责划分。在公司内部建立起相互配合、相互监督、相互制约的工作关系。要对企业的日常经营活动进行侦察式的监控,适时对财务数据和经营业绩进行调节和复核,必要时采取措施进行调查和纠正。要建立完善的会计信息系统和严密的实物控制系统,保证企业财产的安全。依据实际情况和经营特点健全三道监控防线:要完善以重要风险岗位的双人、双职、双责为基础,对一般业务建立相应的后续监督机制的第一道防线;建立相关部门、相关岗位之间的相互监督、相互牵制的第二道防线;建立由内部审计部门、监管部门对各部门、各岗位、各项业务的全面监督和反馈的第三道防线。
四、信息与沟通
信息与沟通是指在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务及法律遵守的相关资讯的有效的程序和系统。中小企业中不同程度地存在着记录的相关资料和信息不真实、不准确、不规范、不及时等现象,直接影响企业会计信息系统的可靠性,因此要完善企业信息系统,确保有效的信息来源,提高内部控制的效率。要及时地收集可靠、相关的资料和信息,建立良好的会计信息系统,使其在经营活动中能准确地向相关人员传达。要建立有效的沟通渠道,完善全方位的沟通机制。首先,管理层与董事会及其下辖委员会之间的沟通,能使董事会了解公司目前的业绩、发展、重要风险等有关事项,并据此向管理层提供指示和反馈等。其次,管理者与基层员工之间的沟通,能使员工明白其在内部控制中所担当的角色和责任,并能通过恰当的途径将他们了解的重要资讯向上级汇报。三是企业与外界各方如股东、客户、供应商、监管机构以及潜在投资者之间的有效沟通,能使外界各方以更快捷的方式获取其所需的信息,有助于减少由于信息不对称所引发的逆向选择等问题,减少交易成本,吸引潜在的战略投资者,从而进一步推动中小企业的发展。
五、监控
监控是在经营过程中进行,对正常的管理和控制活动以及员工执行的活动进行监控。中小企业要建立一套合理、规范的内部监控政策和程序,对内部控制系统的有效性进行评估,包括由适当人员评估控制的设计和运作情况,以及采取适当的跟进行动等。要正确认识内部审计部门的作用,强化企业内部审计力量,强调其独立性和权威性,建立符合市场化运作的内部审计制度,确保内部控制系统的有效运作。中小企业受其自身规模和治理结构的限制,长期以来缺乏实质性的内部审计力量,随着企业的发展,所面临的风险将日益严峻,因此更要注重风险管理,实施严格的监管程序,建立起全面的内部控制机制,实现中小企业在业务发展和风险控制中的有效结合。
随着中小企业的不断壮大,制约其发展的各种不利局面将会得到改善,而中小企业在经济发展中的重要地位也将得到巩固和加强,因此构建一套科学规范、灵活有效的内部控制体系对促进中小企业发展,解决其融资困难等将起到巨大的推动作用。而内部控制机制在很大程度上受到组织环境、结构以及人的影响,为了防范风险,除了要加强对企业内部控制体系的建设之外,还需要更多外部监管力量来进行引导和约束,这样才能建立一个高效、有序、健全的内部控制体系,把中小企业的经营风险降到最低,促进其发展。
【COSO内部控制要素】相关文章:
基于COSO五要素对内部控制失效分析——以獐子岛事件为例01-29
COSO内部控制框架05-12
COSO201304-30
COSO模型05-07
企业内部控制要素包括02-05
苏宁电器内部控制五要素04-09
简述内部控制的五要素12-31
船舶内部审核-审核要素05-17