《本科生毕业论文企业内部控制固有风险问题的研究.doc》由会员分享,可在线阅读,更多相关《本科生毕业论文企业内部控制固有风险问题的研究.doc(23页珍藏版)》请在三一办公上搜索。
1、兰 州 商 学 院本科生毕业论文(设计)论文(设计)题目:企业内部控制固有风险问题的研究 学 院、 系: 会计学院财务管理系 专 业 (方 向): 财务管理 年 级、 班: 2008级财务管理(3)班 学 生 姓 名: 马莉娟 指 导 教 师: 张金辉 2012 年 5 月 25 日声 明本人郑重声明:所呈交的毕业论文(设计)是本人在导师的指导下取得的成果。对本论文(设计)的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。因本毕业论文(设计)引起的法律结果完全由本人承担。本毕业论文(设计)成果归兰州商学院所有。 特此声明 毕业论文(设计)作者签名: 2012 年 5 月 25 日企业内
2、部控制固有风险问题的研究摘要近年来,我国的内控体系建设取得了许多重大进展,但是还应看到,不论内部控制设计多么完美,执行如何良好,评价如何充分,它都只能为企业的内控目标的实现提供合理的保证,即内部控制可被依赖的程度有其固有局限。超越固有局限,不仅要从构建内控体系本身抓起,而且在内部控制执行过程中,人为因素方面也需要我们非常重视。本文从内部控制的制定和执行两方面来着重探讨内部控制制度中存在的固有风险,以及如何控制这些风险,来规避给企业带来的损失。关键词 内部控制 固有风险 风险管理 ABSTRACT In recent years, our countrys internal control sy
3、stem construction has made many important progress, but should also see, no matter how perfect internal control design, how good implementation, evaluation how to fully, it is only for the realization of the target of the enterprise internal control to provide reasonable assurance that the internal
4、control can be dependent on the degree of the inherent limitations. Beyond the limits, not only from construction internal control system itself grabbed, and in the internal control executing process, but also human factors need we very seriously. This article from the internal control the formulati
5、on and implementation of two aspects to focus on internal control system of the existing in the inherent risk, and how to control the risks, to avoid the loss of brings to the enterprise key words internal control Inherent risk risk management目录一、内部控制固有风险的现状(1)(一)内部控制的固有风险(1)1、内部控制在设计过程中的不足(2)2、内部控制
6、在执行过程中的不足(2)(二)内部控制固有风险的现状(3)1、高层管理人员滥用职权,蓄意营私舞弊(3)2、内部会计控制执行人员缺乏应有的职业道德(4)3、公司治理的问题(5)二、企业内部控制固有风险存在的问题及成因分析(5)(一)存在的问题(5)(二)成因分析(6)1、实行内部控制制度的环境不太成熟(6)2、内部控制制度和风险管理滞后于企业的发展(6)3、各企业在风险管理中缺乏横向联系(7)4、缺乏体现全面风险管理的内部控制新机制(8)三、完善企业内部控制规避固有风险的措施。(10)(一)从企业外部完善内部控制以规避固有风险(10)1、对我国企业的内部控制进行合理定位(11)2、完善企业的公司
7、治理机制(11)3、加强预算管理(11)4、理清管理权责(12)(二)从企业内部完善内部控制以规避固有风险(12)1、优化内部控制结构(12)2、建立风险评估制度(14)3、规范控制活动(15)4、建立信息系统和沟通机制(16)5、强化内部监督(17)参考文献(18)企业内部控制固有风险问题的研究 近年来,财政部、各行业监管部门相继出台了一系列内部控制的规范和指引,对企业强化内部控制提供指导、提出要求。企业出于自身管理、防范风险的需要及监管部门的要求也普遍加强了内部控制建设。然而因内控失效而造成公司巨大损失的案件依然屡有发生,因内控失败而面临厄运甚至倒闭的公司依然存在。针对这一状况,理论界、实
8、务界纷纷从完善内控体系,强化内控执行,构建内控评价标准等方面进行很多有益的研究和探索,但是应该看到不论内部控制设计多么完美,执行如何良好,评价如何充分,它都只能为企业的内控目标的实现提供合理的保证,因内部控制可被依赖的程度有其固有局限,即内部控制存在固有风险。所以不断完善内控体系自身的建设显得十分重要。 一、内部控制固有风险的现状 企业内部控制是关系到企业发展壮大乃至生存的非常重要的一个方面。虽然企业内部控制不能保证企业成功,但是在通过对企业失败案例进行分析后我们发现,如果没有内部控制,企业失败的概率会大大提高。也就是说有了内部控制不是万能的,但是没有它是万万不能的。这里指的内部控制不是万能的
9、原因就是任何内部控制都存在设计和执行的固有局限性,即固有风险。 (一)内部控制的固有风险虽然内部控制可以为企业达到其内部控制的目标提供保证,但也存在一定局限性,不管企业管理者对内部控制设计的如何完善,都无法消除其本身所固有的局限性。1、内部控制在设计过程中的不足(1)内部控制等级划分不细,职权不清,缺乏有效监督 在内部控制构架中,由于内部控制制度是经理层和董事会协商批准通过,也就是说经理层既是内部控制制度的制定者,也是制度的实施者,这样就会形成职权不分,违背了内部控制制定的规定。在实践中,对企业的高层管理者行为而言,没有更高层次的管理者对其进行监督,也没有任何形式的监管,很难监控高层管理者之间
10、进行的串通和舞弊行为。 (2)内部控制制度的完善和实施受成本限制 做任何事情都需要成本,实施内部控制也不例外,不管是制定制度还是建立管理信息系统都需要费用,成功的实施内部控制必须在合理范围内使用,否则就失去它的意义。随着控制环节的变化,控制措施就会越复杂,相应的控制成本也就越高,以至于影响企业生产经营活动的效率。 2、内部控制在执行过程中的不足具体表现为以下几方面:(1)人为疏忽、分心、疲惫、误解指令、判断失误等,可能使健全有效的内部控制失灵。(2)内部控制一般是为经常发生的经济业务而设计的,因此,一旦发生异常或未预计到的业务,就会有失控或原有控制不适用的可能性。 (3)管理阶层为粉饰企业财务
11、业绩或遵循法令状况等目的,不遵守已经明确制定的政策或程序。 (4)控制成本与效益都是难以确切计量的,因此需要运用主观判断做出决策。(二)内部控制固有风险的现状1、高层管理人员滥用职权,蓄意营私舞弊 如果企业内部行使控制职能的管理人员不能正确地履行自己的职能,而滥用职权、蓄意营私舞弊,那么即使设计良好的内部会计控制,也不会发挥其应有的效能。最近数年,发生了一系列引起广泛关注的重大经营丑闻和企业破产,其中由于高层管理人员未能正确履行自己的职能而导致企业破产的,其中最为突出的属安然事件。安然曾经是叱咤风云的“能源帝国”,2000年总收入高达1000亿美元。2001年10月16日,安然公司公布该年度第
12、三季度的财务报告,宣布公司亏损总计达6.18亿美元,引起投资者、媒体和管理层的广泛关注,从此,拉开了安然事件的序幕。2001年12月日,安然公司正式向法院申请破产保护,破产清单所列资产达498亿美元,成为当时美国历史上最大的破产企业。2002年月15日,纽约证券交易所正式宣布,将安然公司股票从道琼斯工业平均指数成分股中除名,并停止安然股票的相关交易。至此,安然大厦完全崩溃。短短两个月,能源巨擎轰然倒地,实在令人难以置信。 首先遭到质疑的是安然公司的管理层,包括董事会、监事会和公司高级管理人员。他们面临的指控包括疏于职守、虚报账目、误导投资人以及牟取暴利等。 2、内部会计控制执行人员缺乏应有的职
13、业道德我国企业在内部控制建设方面做得不科学、执行不力、会计人员缺乏应有的职业道德等。像中国农业银行邯郸分行的盗取金库巨款买彩票、中国农行出现800亿坏账和中航油违规参与石油衍生品交易以致破产的教训不得不使我们重视我国企业内部控制的有效性。 2006年3至4月间,邯郸农行金库管库员任晓峰、马向景等轻而易举地从银行金库盗取现金5,000余万元,直至案发后邯郸农行才发现金库现金被盗,从而暴露了邯郸农行在管理方面,内控会计执行人员职业道德存在的漏洞,这名银行职员因此受到刑事追究。从邯郸事件可以看到,首先,不相容职务的分离的确可以为避免一个人单独从事和隐瞒不合规定的行为提供基本的保证,但是,它并不能完全
14、防止两个或两个以上的人员和部门共同作弊行为的发生。例如出纳与会计共同作弊,财产保管与财产核对人员合伙造假,采购部门与会计部门联合舞弊,审计部门与会计部门合伙舞弊等。可见,再完备、再严密的内部会计控制措施也不能发挥其应有的作用。其次,内部会计控制制度是由人设计建立的,发挥作用的关键在于执行人员的实际运作水平。任何“完美的”内部会计控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员在心理上和行为上不能达到内部会计控制制度的基本要求,出现粗心大意、精力分散、判断失误以及对指令的误解等情况,也可能使内部会计控制系统陷于瘫痪。3、公司治理结构存在严重的缺陷安然事件发生后,美国社会对企业
15、制度作了反思,意识到公司治理问题,是导致公司舞弊的根本原因。以下制度安排存在的缺陷,才是导致安然事件等发生的深层次原因所在。 股票期权制激励了造假动机。公司独立董事形同虚设。 审计委员会未发挥应有的作用。 企业内部控制机制存在缺陷。 二、企业内部控制固有风险存在的问题及成因分析 (一)存在的问题 内部环境中存在的问题有公司治理结构不完善,企业文化落后,没有形成自己的独立文化(即使有,也没有形成良好的执行氛围),管理层风险意识淡薄;内部控制目标设定不合理,没有与企业风险偏好相一致,没有设置相应的风险容忍度;风险评估不到位,对风险认识的不足;风险反应相对滞后,偏重于事后控制;控制活动被局限于会计控
16、制,忽视了对企业管理的控制作用;信息与沟通不畅,关注的沟通主要是通过综合、分类、记录、报告等方式进行的会计信息系统的沟通,未把管理系统包括进来;监督不到位,依靠外部监督现象严重,而忽视了自我监督、内部监督;重视上级监督下级,而忽视了平级监督和下级对上级的监督,缺乏所有者监督。 我们可以看出基于我国内部控制中存在的问题,以及固有风险的不可避免性,我国在借鉴外国内部控制要素的时候,总结美国的内部控制八要素,推出五要素内控制度,即控制环境、风险评估、控制活动、信息与沟通、监控。这样的内控体系不仅符合我国企业建立内部控制的实际情况,也有利于解决我国企业内部控制中存在的问题。 (二)成因分析1、实行内部
17、控制制度的环境不太成熟 任何一个企业的生存和发展都离不开社会环境和经济环境,经济环境的改变,企业可以根据国家相关政策,并结合本单位实际情况来解决。但是社会环境对企业内部控制制度的影响不是企业能够控制的。与此同时,企业内部环境也对内控制度和风险管理带来阻碍,特别是在目前改革中普遍重视经济权利的下放,淡漠经济活动内部至关重要的控制机制,甚至连国有企业多年来积累的内部控制经验也都给放掉了。一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,而忽视了控制方式的跟进和强化。2、内部控制制度和
18、风险管理滞后于企业的发展内部控制制度和风险管理是现代企业管理的基石,但是内部控制制度和风险管理是在企业发展到一定规模以后产生的,是对企业自身行为的一种规范。没有任何一个企业是先有内部控制制度的,否则就是闭门造车。但是现代企业的飞速发展,旧有的内部控制制度并不能满足企业日益发展的需要,即使某些企业为了适应形势,不断在完善内部控制制度,但由于内部控制仍然存在固有风险,也不能保证及时跟上企业的发展步伐。往往是企业刚刚为这个问题完善了内控制度,新的问题又产生了。简单来说,企业的问题要先于内部控制制度产生,也就是说内部控制制度滞后于企业的发展,这样内部控制制度就不能很好的达到风险管理的目标,即控制企业的
19、风险。3、各企业在风险管理中缺乏横向联系内部控制制度和风险管理最早产生于美国,在我国,是随着改革开放以后企业发展的需要而引进的,刚开始在金融系统中应用,后来被很多企业特别是国有企业应用。正是基于这种情况,我国的内部控制制度和风险管理没有统一的模式,当然这里所说的统一,并不是说各行各业要完全一样的内部控制制度和风险管理模式,而是要有一个统一的基础,各行各业根据这个基础模式,结合本单位的实际情况制定适合本单位的内控制度和风险管理实施细则,这样不但能加强本单位内部控制制度建设,减少管理上的风险,降低内部控制的固有风险,而且能在社会上加强横向联系,确保企业风险管理目标最大限度的实现。而我国现有内部控制
20、规范不成体系,从企业的内部控制、公司治理、风险管理可以看出,规范的制定主体不同,面向的具体对象也不一致,有的企业无规范可依,有的企业需要遵从两个甚至多个内部控制相关规范,这使得企业在遵循时变得无所适从。 4、体现全面风险管理的内部控制新机制由于全面风险管理是一种全新的管理理念,在我国企业发展的现状下,我们没有完全转换长期以来固化的观念和思维定式,没有构建出能体现全面风险管理的内部控制新机制。 (1)没有构建全新的内部控制组织体系原则。没有全面风险管理原则。内部控制组织结构的设置应使风险管理的目标和要求渗透到全企业的各项经营管理业务过程和各个操作环节中去。内部控制要遵循全面风险管理的原则,即第一
21、,全员管理原则。第二,全过程管理原则。对企业经营管理、业务操作的全过程实行风险控制。第三,全方位风险管理原则。要想解决这一问题,必须要建立完善的内控组织,把个风险点分解到每一位员工,制定严格的考核措施,确保全员、全过程、全方位的实行内控风险管理。机构设置缺乏独立性原则。尤其是我国现阶段,公司的法人治理结构不够完善,甚至是有形无实,尤其体现在董事会这一重要机构没有发挥应有的职能上。但在我国,绝大部分企业没有建立起独立的内部控制组织或是风险管理部门,很多内部控制组织只是文件上的组织,而且由很多相关重要部门人员兼任,不能发挥风险管理部门应发挥的作用。组织上本身的独立性缺陷,导致了其不能很好的执行内部
22、控制制度,进行风险管理,并达到风险控制的目的。没有实行垂直管理原则。所有的机构设置向一把手负责,内控机构也同样向行政一把手负责。发现问题首先通过本单位行政负责人,为了企业或是自己,负责人有选择性的汇报或是就地消化,而这种处理方式往往会产生更大的风险。(2)没有构建全新的内部控制治理机制在现有的产权制度下,没有设立单独的风险管理的主要决策机构和执行机构。我国的内部控制和风险管理可以说是“过去完成式”,也就是说只注重过去问题的查找,不注重问题的产生根源和解决,没有建立相应的治理机制,这就导致有些企业重复出现同样的问题,最后不了了之,问题得不到根本性的解决。这样不但影响了内部控制组织的权威性,导致内
23、部控制组织工作陷于被动,也导致企业的管理目标无法顺利的完成。(3)缺乏符合内部控制要求的业务管理新制度企业的业务管理没有切实发挥“三道防线”的作用,未构建起全方位、立体交叉的监督管理网络,同时内审部门也没有充分发挥审计的帮促作用。(4)缺乏有效风险控制工具内控制度是风险管理的基础,风险管理是目标,要实行这一目标就必须要有相应的措施。对大多数人来说,内控制度和风险管理是一种雾里看花的概念,企业也没有详细的政策、程序和方案来对风险进行有效的识别、评估和控制以及监督。这是一个动态的过程,也是发现问题、上报问题、解决问题的过程,没有很好的把握这一过程,我们的内部控制制度就是马后炮,没有任何实质性的作用
24、。(5)内审人员的思维方式没有很好的转变从我们县级企业审计的人员来看,内部审计人员绝大部分是公司的财务人员,这些工作人员在参加制定内控制度和风险管理制度时能发挥前沿作用,但是对一旦到检查内部控制制度和风险管理的时候,思维方式容易固定化,从审计的角度来检查问题,停留在对账务的处理、手续等一些与内控制度没有很大关系的方面,对各种问题的产生、发展以及由此产生的问题做一个全面的总结,对可能产生类似的问题提出相应的预防措施,在对内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用,也不能够站在企业管理全过程的高度,不能很好的对内部控制制度做全面的解释。从
25、以上可以看出,由于许多客观和主观原因的存在,内控制度和风险管理在运行中有一些问题,如何解决这些问题,是今后工作的一大难点,否则内控制度和风险管理在企业的实际经营管理中很难落实到位,也起不到相应的作用。 三、完善企业内部控制规避固有风险的措施。 (一)从企业外部完善内部控制以规避固有风险 改善我国企业内部控制现状对于保证会计信息的质量、保证客户的合法权益、保证市场经济的有效运行以及规避固有风险有着非常重要的意义。基于目前我国企业内部控制存在的问题,应采取的对策如下 :1、对我国企业的内部控制进行合理定位 我国企业对内部控制的定位,原来一直是站在制度基础审计的角度上的,如果站在完善公司治理,改善国
26、有企业现状 的角度上,对内部控制有必要进行重新定位,不能够仅仅在某些方面修修补补;在我国当前的国情条件下,将内部控制相关规范的制定作为完善公司治理及国有企业改革的重大举措,把对内部控制的定位在原有的内部控制定义的基础上并按照目前的条件进行补充修订,在符合我国 实际的基础上迎合国际规范的要求。2、完善企业的公司治理机制 就企业角度而言,公司治理机制涵盖两方面内容,一是企业与股东及其他利益相关者之间的责权利分配。在这一层次中,股东要授权给管理当局管理企业,采取措施保证管理当局从股东利益出发管理企业,能够获取足够的信息判断,股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动:二是
27、企业董事会及高级管理层为履行对股东的承诺,承担自己应有职责所形成的责权利,在内部各部门及有关人员之间的责权利分配,在这种情况下, 良好的内部控制框架是公司法人主体正确处理各利益相关者关系、 实现公司治理目标的重要保证。 3、加强预算管理 目前内部控制结构,已不仅仅满足于传统意义上的查弊纠错和保护资产安全。其目标已延伸到提高效率和效益、保证管理政策和 目标的实现。为此,预算控制已成为内部控制的重要方式。按现行公司治理机构的规定,预算方案的制定权在董事会,组织实施权在总经理,可以在董事会下设预算委员会,具体负责预算的制订、实施过程中的监控等工作,使得董事会通过预算管理来达到计划、协调、控制、企业活
28、动的作用。4、理清管理权责 推行职务不兼容制度,杜绝中高层管理人员权责交叉。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看 仍普遍存在。这种权责交叉的后果是管理人员之间权责不清,制衡力度锐减,关键人大权独揽,一人具有几乎无所不管的控制权,且常常集控制权、执行权和监督权于一 身,并有较大的任意性。事实上,资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于权责交叉,董事会缺乏独立性。因此,建立内部控制框架,首先要在组织机构设置和人员配备方面做到管理者各尽其责,避免权责交叉。(二)从企业内部完善内部控制以规避固有风险 1、优化内部控制结构(1)健全机构,完善公司治理架构股
29、东大会、董事会、监事会、经理层之间应形成权责分配、激励与约束、权力制衡关系。内部控制的具体做法属于管理措施问题,但内部控制机制的设计则属于公司治理的范畴,如董事长与总经理的分工既是公司治理中的权利制衡问题,又是内部控制中的不相容职务分工问题。(2)形成适合企业发展的管理哲学与经营风格 管理哲学与经营风格表现为管理者的各种偏好,对企业的影响是无形的,包括企业接受风险的程度(如资产负债率的高低);关键岗位的人员轮换;管理当局的态度(即对数据处理和会计职能的态度以及对财务报告可靠性和安全性的关心程度);对财务报告的态度(是否有操纵利润的动机)。管理者有风险投资型,也有保守型;有突出主营业务,也有热衷
30、于多元化经营。(3)设置合理的组织结构组织结构在于提供规划、执行、控制和监督活动的框架。良好的组织必须以执行工作计划为使命,并具有清晰的职位层次顺序、流畅的意见沟通管道、有效的协调与合作体系。在公司制企业中,股东大会是权力机构,董事会是决策机构,监事会是监督机构,经理层是日常管理机构,各司其职,各负其责,相互协调,相互牵制。(4)突出董事会的独立作用董事会对股东有信托责任,拥有决策控制权,是企业内部控制系统框架的核心。目前,我国的现状是董事会不独立,形式上“三会”健全,实际中存在许多误区。如董事会与经理层高度重叠,缺少权力制约,一人决策失误,影响一个企业,这在我国颇为常见。 (5)提高经营者素
31、质和职业道德 素质不仅指知识与专业技能,还包括操守、道德观、价值观与世界观。职业道德是造就职业经理、造就大企业的基石。西方有职业经理人市场,能选择企业合适的管理人才。 (6)培育企业文化 企业文化是企业在经营管理过程中创造的具有本企业特色的精神财富的总和,它融合了优秀的民族文化源和企业家的优秀素质。企业文化是一种无形的力量,影响企业成员的思维方法和行为方式,它贯穿于企业活动的全过程,甚至决定着一个企业的兴衰和成败。企业文化能够提升企业形象。我国古有浙商、晋商,今有海尔,都是以企业文化提升企业品牌的典型案例。 (7)抓好人力资源政策与实务人力资源政策与实务就是企业有能力招聘并保留一定数量有胜任能
32、力和责任心的员工,简单地说,即留住能人、补充能人。COSO报告特别强调“人”在内部控制中的作用。海尔的人才观是“人人是人才,赛马不相马”,赛马机制具体而言,包含三条原则:公平竞争,任人唯贤;职适其能,人尽其才;合理流动,动态管理。 2、建立风险评估制度(1)采用科学方法。企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。 (2)利用专业人员。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。 (3)制定应对策略。第一,根据风险分析的结果,结合风险承受度,
33、权衡风险与收益,确定风险应对策略。第二,合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。第三,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是企
34、业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。3、规范控制活动(1)不相容职务分离不相容职务分离可以防止员工通过伪造记录的方式来掩盖他们对于所保管财物的盗用;防止批准虚假或不正确的交易,隐瞒对公司财产的侵占;防止以伪造的会计记录来掩盖未被授权的虚假交易。企业应当全面系统地分析、梳理业务流程中涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容职务分离控制是控制活动的重中之重,此项控制缺失将给企业带来巨大损失,巴林银行、中航油、兴业银行都有过不相容职务分离的惨痛教训。(2)严格授权审批授权审批控制要求企业根据常规授
35、权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。(3)实施综合控制措施有效的控制活动应该具有效果性和效率性,即这些控制活动能有效地降低风险,易操作、成本低。企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。(4)建立风险预警系统企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案,明确责任人员,规范处置程序,确保突发事件得到及时妥善处理。 4、建立信息系统和沟通机制(1)企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进
36、内部控制的有效运行。一方面要利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用;另一方面要加强对信息系统开发与维护、访问与变更、数据输入和输出、文件存储与保管、网络安全等方面的控制。(2)内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面需要对内部控制相关信息及时传递给董事会、监事会和经理层。 5、强化内部监督 (1)建立内控监督制度 内控监督包括日常与专项监督两类。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查,例如定期对重大投资结果与决策时假设进行对比分析,经营中的问题向高一级管理人员跟进
37、与反馈。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。 (2)制定内控缺陷认定标准标准又包括设计与运行标准。企业应制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷应当分析缺陷的性质和产生的原因,提出整改方案,并及时向董事会、监事会和经理层报告。同时,内部控制建立与实施过程的记录或资料应妥善保存,以确保内部控制建立与实施过程的可验证性。 (3)定期出具内控自我评价报告企业应使用内部审计人员或具有类似职能的人员对内
38、部控制的设计和执行进行专门的评价,以找出内部控制的优点和不足,并提出改进建议。 内部控制在企业中占据着重要地位,要克服内部控制现状及局限性,各项具体内部控制制度要有明确的目的,能发挥其自身的作用。制定合理、有效的内部控制系统有利于整体功能的发挥,克服其局限性。企业只有合理的规避固有风险才能不断完善企业内部控制制度。这样才能有效地实施内部控制。参考文献1张信才.试论企业运用衍生金融工具面临内控风险的管理J. 现代商 业,2009,(32).2韩洁,罗沙.企业内控规范为中国企业构筑防范风险“防火墙”J. 工业审计与会 计,2008,(6).3王铁龙.建立企业内控制度,加强应收账款风险管理J. 财会
39、研究,2009,(5).4陈岱松,夏敏,颜晓杰.企业内控新规构筑风险防火墙J.董事会,2011,(9).5王关义、刘益、刘彤、李治堂.现代企业管理M.北京:清华大学出版社,2010.6朱荣恩、邵欣.内部控制制度框架的新发展企业风险管理框架J.2011,(6).7陈慧.现行企业内部控制制度存在的问题及其对策N,南京财经大学学 报.2009,(03).8马正凯.企业内部控制基本规范解读J.财会通讯,2010,(10).致谢 本论文的完成是在我们的导师张金辉老师的细心指导下进行的。在每次遇到问题时老师不辞辛苦的讲解才使得我的论文顺利的进行。从论文的选题、资料的搜集、论文修改的整个过程中,花费了张老师很多的宝贵时间和精力,在此向我的导师表示衷心地感谢!导师严谨的治学态度,开拓进取的精神和高度的责任心都将使学生受益终生!还要感谢我的同学,是你们在我论文写作中和我一起探讨问题,并指出我写作中的误区,使我能及时的发现问题把论文顺利的进行下去,没有你们的帮助我不可能这样顺利地结稿,在此表示深深的谢意! 2012 年 5 月 25 日
