企业内部控制制度的问题及策略(2)
2013-08-06 01:15
导读:2、进行全面的风险评估 控制中包括的要素很多,但考虑效益原则,需要对那些会影响有关控制目标实现的要素的风险程度进行合理的评估,对那些风险水
2、进行全面的风险评估
控制中包括的要素很多,但考虑效益原则,需要对那些会影响有关控制目标实现的要素的风险程度进行合理的评估,对那些风险水平较高的可控因素实施控制,按以下流程进行评估:工作目标-风险评估-控制风险的措施。以工作目标为风险评估的起点,找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点,通过对其风险程度的评估,采用科学控制的手段,积极有效地加以控制,以确保其工作目标的实现。
3、设计有效的控制活动
(1)人员控制。职责分离是现代企业内部控制的基本要求,对于单位的一切交易或事项都应严格按照不相容职务相分离的原则,科学地划分各职责权限,形成相互制衡机制,同时应定期对关键岗位进行轮换。
(2)票据与记录控制。票据是证明交易发生和交易价格、性质及条件的证据。实行票据保管、收款与记录人员的岗位分离,对所有票据(包括发票、支票、收据、工时记录等)进行预先编号。在此制度下,所有作废的票据都要妥善保存,对已经使用的票据由会计人员进行定期消号,并及时与票据保管人员进行核对,以防止交易漏记或重复记录现象,保证全部收入、结算款项等能及时准确入账。
(3)信息控制系统。信息系统已成为现代企业中不可或缺的部分,随着商务的发展,信息系统变得越来越重要。在信息系统的日常使用中,其产生的舞弊现象比在手工操作下产生的更具隐蔽性,因而对信息系统的控制也十分重要。具体应通过采取权限控制、数据录入或输出控制、手工凭证的控制等方式,各个岗位应设置密码口令来防止别人越权使用自己的权限,没有权限的人绝对不允许对数据进行查阅或修改。
(4)授权批准控制。授权批准按其形式可分为常规性授权和临时性授权。常规性授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;临时性授权是指对办理例外业务时权力、条件和责任的规定,一般授权时效性较短。企业必须建立授权批准体系,其中包括:第一,确定授权批准的范围,通常企业所有的经营活动都应纳入其范围,如有越权,经办人有权拒绝,并向上级报告;第二,设定授权批准的层次,应根据活动的重要性和金额的大小确定不同的授权批准层次,从而保证各管理层有权亦有责。
(科教范文网 lw.AsEac.com编辑整理)
(5)预算控制。预算控制的内容涵盖了单位经营活动的全过程。预算控制应抓好以下环节:第一,预算体系的建立,包括预算项目、标准和程序;第二,预算的编制和审定;第三,预算指标的下达及相关责任人或部门的落实;第四,预算执行的授权;第五,预算执行过程的监控;第六,预算差异的分析与调整;第七,预算业绩的考核。
4、建立广泛的信息与交流系统
(1)有效的内控系统需要充分的和全面的内部、经营和遵从方面的数据以及关于外部中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获,并能以前后一致的形式规范地提供使用。
(2)有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。
(3)有效的内控系统需要有效的交流渠道,确保所有员工充分理解和执行现行的政策和程序,影响他们的职责,并确保其他相关信息传达到应被传达到的人员。
5、加强内部控制的监督与评审
(1)在日常工作中应当不断地监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。
(2)对内控系统应当进行有效和全面的内部。内审要独立进行,应得到适当的
培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。
(3)不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。要树立全员控制意识,帮助企业更有效地实现预期控制目标,促进企业控制环境的建立,为改进内控制度提供建设性意见,实现组织预期达到的内控水平。
