企业内部控制体系建设探讨

2020-12-28 06:50孙明葳顾全根汪雅芬
现代经济信息 2020年1期
关键词:内部控制体系风险评估信息系统

孙明葳 顾全根 汪雅芬

摘要:企业内部控制是企业管理的重要组成部分,内部控制体系是否完善关系到内部控制的成效。本文阐述了企业内部控制体系建设的流程和内容,分析了内部控制体系建设中存在的问题,提出了加强内控体系建设的建议,对企业内控体系建设具有一定的参考价值。

关键词:内部控制体系;风险评估;信息系统

引言

随着企业对内部控制认识的提高,内部控制体系的建立及完善显得尤为重要。本文拟在阐述内部控制体系建设的流程和具体内容的基础上,分析企业内部控制体系建设中存在的问题,并提出改进和完善的建议。

一、内部控制体系概述

1.内部控制体系的定义

内部控制体系就是在一定专业管理制度的基础上,为了能够进一步提升企业内部管理水平和經济效益,对企业各方面的各类风险进行防范并实施有效监督的一种控制体系。它主要分为内部会计控制和内部管理控制两大类。

2.内部控制体系的具体内容

建立内部控制的主要目的是确保业务运行的有效性,确保财务信息更加真实可靠。其具体内容就是运用一系列相关管理手段对各部门的相关工作进行有效地约束,达到保障企业内部工作平稳有效运行的目的。具体包括职责分离、授权批准、相互制约、监督检查等四个方面。

3.内部控制体系的重要性

建立健全完善的内部控制体系能够使企业内员工的分工明确,在一套完善的体系的基础上,对各项事务的管理更加便利。完备的内部控制体系对企业的日常管理,各项工作平稳协调进行有着很大的作用。有利于保证财务资料的真实;有利于确保财产物资的完整;有利于防范和控制种类风险;有利于提高管理工作的效率。

二、企业内部控制体系的建设流程

内部控制体系在企业建设中包括构建内部控制体系框架,对内部控制进行相应评价,进行风险评估和内部控制整改三个步骤。

1.构建内部控制体系框架

企业内部控制体系须是一个完整的体系,应根据规范体系框架结合企业实际进行构建。内部控制规范体系分为两个方面:基本规范和配套指引。2010年4月26日,财政部会同证监会、审计署、银监会和保监会联合发布了《企业内部控制配套指引》,包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。其中,基本规范在整个内控体系中处于最高层次,起到引领的作用,它包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等五项要素。配套指引又可划分为应用指引、评价指引和审计指引三部分。应用指引在整个体系中占主体地位。应用指引包含的相对较多,具体有组织架构、人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、内部信息传递、信息系统等18项;评价指引包括评价内容、评价程序、缺陷认定、评价报告等3项;审计指引包括审计工作计划、实施、评价、完成、报告、记录等内容。

2.内部控制体系相应评价

企业董事会或拥有相似权力的机构应对内部控制的有效性进行全面具体地评价,形成结论给出报告。整个评价过程要遵循全面性、重要性、客观性这三个原则,确保评价报告的严密性。下面从内部控制要素分别说明其评价。

(1)内部控制环境的评价。需将组织架构、发展战略、人力资源、企业?文化、信息系统等应用指引作为相关依据,具体分析企业物质及文化环境。

(2)风险评估的评价。在日常经营管理过程中要结合内部控制相关目标可能出现的风险类别的分析、给出的应对方案等进行评价,确定对测评的对象带来的影响及损失。

(3)控制活动的评价。控制活动是指企业根据风险评估报告反映出来的问题,制定出有针对性的解决措施,以期将风险控制在其可以承受的范围内。对控制活动的评价,具体体现在对主要业务重要环节要严格按照内部控制的要求有序进行,使其达到控制目标。

(4)信息与沟通的评价。应以信息系统、财务报告等指引为依据,对其收集传递过程中的及时、完整和准确性,以及信息系统的安全性、财务报告的真实性作出评价。

(5)内部监督的评价。企业应对内部控制体系的实施情况进行监督,找出其中存在的缺陷,及时加以改进。内部监督的评价要以应用指引中相关规定为依据,对内部监督的有效性进行评价。

3.进行风险评估和内部控制整改

(1)风险评估。是在风险发生之前或之后通过量化测评确定其可能给企业带来的影响。在内部控制中,风险评估包括对风险的识别、分析、应对的全过程。企业可能出现的风险主要包括管理风险、财务风险、营运安全、信息沟通、人员素质等。如管理结构不完善,容易出现管理风险;财务状况不清晰,容易发生财务风险;信息沟通不及时,影响企业内部、外部的交流;员工对内控认识不足,影响内部控制的实施。

(2)内部控制整改。内部控制整改主要针对风险评估中反映出来的相关问题提出相应的整改措施。对于管理结构的缺失,要强化企业负责人及管理层对内部控制建设的认识;对员工要制订相应的素质要求,并定期对其专业知识及道德素质进行考核;及时更新信息系统,完善信息处理方式,定期检验企业内部、外部信息沟通是否及时有效。

三、内部控制体系建设的内容

内部控制体系建设的主要内容包括企业层面、业务层面以及信息系统,其建设的具体内容分述如下:

1.企业层面控制建设

企业层面控制对其目标的实现有着极其重要的影响。主要对内部控制环境、信息与沟通以及内部监督产生直接影响。

(1)内部控制环境。内部控制环境是企业建设完善内部控制体系的基础。良好的内部控制环境对企业的管理结构、文化氛围等都有很大的影响。建设中要注意完善企业管理结构,充分提高员工对内部控制的认识。

(2)信息与沟通。有效的信息沟通能极大地简化工作流程,充分保证内部控制的实施。建设中要注意完善企业信息沟通机制,提高员工信息沟通、信息利用的意识。

(3)内部监督。内部控制的主要目的是为了加强管理,而内部监督则是监督内部控制是否落实的手段。它能够在职员、部门之间产生约束力,避免不作为行为的发生,及时发现问题并加以改正。建设中要注意避免监督内容单一、监督权限受制约等状况。

2.业务层面控制建设

业务层面控制的内容很多,涉及内部控制的具体内容。这里主要从授权批准、财产保护以及预算控制等简要说明其控制内容。

(1)授权批准控制。授权批准作为控制活动要素的一个方面,它能充分约束各岗位办理业务时的权限,及时制止超权限的业务活动。建設中要注意健全信息反馈机制、授权批准流程,提升业务处理的进程。

(2)财产保护控制。企业的资产安全是每项业务工作稳健进行的基础,财产保护与内部控制紧密相关。内部控制体系的建设就是要保证财产安全。在财产保护控制中要求对部门、实物等进行细化控制。建设时要注意清晰财产保护控制职责,避免出现财产保护不全面等问题。

(3)预算控制。合理有效的预算能够大大减少浪费现象,有效控制相关人员的行为。健全的预算管理体制有助于内部控制的完善。建设中要注意预算的充分性和全面性、预算控制流程的合理性等。

3.信息系统控制建设

信息系统是运用先进的信息技术,在企业内部控制中形成的信息管理平台,它代表着企业的信息化水平。完整的信息系统在很大程度上能够降低财会人员的日常记录工作,能协助其更有效地开展工作。建设中要综合考虑系统的先进性、适用性、专业性,对员工要有相应的专业要求,系统分阶段建设的也应整体设计。

四、加强企业内控体系建设的建议

从企业内部控制体系建设的现状来看,仍然存在着多种问题。下面仍从企业层面、业务层面以及信息系统三个方面对内部控制体系建设提出一些可行性的建议。

1.关于企业层面

在企业层面控制建设中比较突出的问题是:内部控制环境不完善,员工内部控制意识缺乏,企业信息沟通机制不完善,内部监督内容过于单一,监督部门权限过小。针对这些问题,企业可采取措施有:企业管理层对内部控制要有充分地认识,要制定出一套相对科学有效的内部控制体系;对员工要定期召开有关内部控制的宣讲,提高全员对内部控制的认识;完善企业信息沟通机制,强化上下级之间的交流。在外部沟通中,更新沟通方式,加强企业与合作企业之间往来交流。内部监督中要求企业管理层完善内部监督机制,授予监督部门适当的权限,便于其更好地做好本职工作。

2.关于业务层面

企业业务层面的建设相对于企业层面来说更加具体。在授权批准控制上应给予授权部门足够权力,并加强对授权工作的管控,严格按流程执行,避免出现舞弊现象;对于财产保护控制要求财务部门强化管理,定期进行盘点和核对,保证账务清晰明了;对财会人员定期进行法制培训,提高财务人员的财产保护意识;加强预算控制管理;合理采用先进信息系统,提升工作效率;建立相应的奖励制度,调动员工的积极性。

3.关于信息系统

信息系统在内部控制体系建设中占据重要的分量。要对全员进行信息化培训,提升其信息系统的应用能力;对员工登录系统实行管控,同一账号不得有两人使用,保障信息安全;在招聘员工时对专业知识提出要求,以适应企业内部控制环境;企业在信息系统建设初期,管理人员要密切关注系统运行,对尚不完善的地方要及时调整优化。

五、结语

内部控制体系作为企业的重要内部机制,对企业的运行起着保障作用。随着企业对内部控制认识和运用的加深,对内部控制体系会更加重视,并能在内部控制过程中逐渐完善,使其更加合理有效地为企业的持续发展服务。■

参考文献:

[1]骆良彬,乔丹.行政事业单位内部控制体系构建的几个重点问题[J].财务与会计,2016(13).

[2]卢嘉怡.从内部控制五要素出发建立健全企业内部控制体系[J].纳税,2017(4).

[3]戴莉红.基于财务风险管理的企业内控体系构建[J].财会学习,2017(7).

[4]晋晓琴.我国企业内部控制规范体系存在的问题及对策[J].财会月刊,2015(28).

作者简介:顾全根(1963-),男,江苏苏州人,苏州经贸职业技术学院教授,主要从事成本核算、内部控制、财务共享研究。

基金项目:江苏省高等职业教育高水平骨干(会计)专业建设项目(编号:171)优秀毕业论文培育方案阶段成果。

猜你喜欢
内部控制体系风险评估信息系统
企业信息系统安全防护
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
基于SG-I6000的信息系统运检自动化诊断实践