内控方案范文(精选9篇)
内控方案 第1篇
关键词:企业,信息化管理,内部控制
一、我国企业内部控制的回顾
因为企业化内部控制理论在我国的起步相对较晚, 国内对于该理论的研究还不够深入, 在内部控制发展的初级阶段, 其主要控制的对象是证券金融领域, 对该领域中的企业进行一些必要的规定。我国首次对各大企业及单位的内部会计监督制度的建立和完善进行明确规定是在《会计法》正式颁布实施之后。2007年, 国家财政部颁布《企业内部控制规范》并征求意见稿, 这些都让我们国家单位企业的内部控制规范前进了很大一步。这次内控措施增加了基于IT的内部控制程序以及政策, 并且应该更加重视信息系统安全性。从整体方面来讲, 我们国家新颁布的内部控制制度和规范具有较强的明确性及条理性, 将各项内控规定及标准较全面地展示给各大企业及单位, 给企业和单位内部控制工作的开展提供了有效的参考和依据。
通过上述分析我们可以知道, 我们国家的内部控制理论, 特别是对于企业信息化环境内部控制, 同国外相比, 还是有非常大的差距的。信息化时代的来临, 会计系统包括的信息会越来越多, 将面临着一个极其重要的问题就是怎样将内部控制融到其中。我们国家现在对于信息化环境内控的研究工作还处于一个向他人借鉴的阶段, 研究工作还欠缺成熟。同时, 企业在制度建设上存在较大的差异, 企业内部环境跟国外相比还有很大区别。因此, 我们要及时对信息化环境中的企业内控研究内容进行确定, 分析信息化环境中企业内控存在的的各种问题, 针对国内不同性质和类型的企业及单位制定差异化的实践要求和框架。
二、企业信息化进程中存在的问题
目前, 信息技术在各个行业和领域中已经得到较为普遍的应用, 信息化过程的主要代表就是信息技术的大范围应用, 可以对企业及单位的发展带来很大影响, 促使企业的生产经营管理方法及战略、人力资源政策作业管理流程、组织结构以及企业的核心价值体系发展了很大的改变, 从而给企业内部控制带来了新的挑战。
1. 企业组织控制更加复杂
良好的组织结构可以有效解决等级式结构中层次重叠的问题, 改变企业冗员过多的情况, 避免企业组织结构出现运转效率低下的现象, 能够促进信息传递速率的提高, 使企业管理层次更为精简, 增强企业的对外竞争能力, 提升其环境适配能力。在信息技术高速发展的时代背景下, 信息化组织模式逐步成为广大企业组织模式转型革新的目标及趋势。值得强调的是, 企业组织结构的扁平化也存在很多不足。扁平化的组织结构不但会造成企业在规范性及集权性上的明显降低, 而且还会导致企业失去普通组织结构拥有的集权性高等优点, 给企业的内部控制工作带来一些困难和障碍:首先, 容易造成组织在稳定性上的降低, 不利于企业开展内部控制管理工作。在信息化发展背景下, 由于企业人员经常发生变换, 企业的报告路径以及人事关系显得很不稳定, 容易导致企业组织稳定性的减弱, 使得管理层很难发现管理控制工作中的越权现象, 极易导致企业内部管理失控, 给企业组织造成了严重的破坏。其次, 很容易引发权益以及义务出现边界模糊的现象, 企业各大部门之间容易会出现相互推诿责任的现象, 企业无法对管理责任进行科学界定。最后, 在信息化发展背景下, 企业组织结构缺乏规范性以及集权性, 组织工作人员在价值观以及专业背景上存在较大的差异, 极易形成各式各样的矛盾以及冲突。因此, 企业要想形成有效的协调机制, 就必须要大幅度提升企业管理水平, 企业内部控制管理面临很大的挑战。
2. 道德准则控制更加复杂
在信息技术发展过程中, 企业会处于不断改革的背景下发展, 网络信息化技术对企业的发展产生了重要的影响, 道德准则对于企业内部控制的约束作用逐渐减弱, 企业开始利用人机整合手段来促进企业管控工作及决策工作的科学化, 有效控制企业具体业务流程。同时互联网的隐匿性以及无形性使行为人存在侥幸的心态, 进而降低了犯罪心理阀值, 掌握互联网信息的技术管理人员可能会发生将信息卖给其他竞争对象不良行为, 同时, 信息技术在操作性上较难, 具有不易留下痕迹的特点, 互联网的发展也给那些有不良意图的访问者提供了新的方法和渠道, 让恶意企图的人只需要得到一个登陆密码就可以对网络系统进行入侵。此外, 还可以盗取企业的关键信息和重要材料, 对企业的信息管理系统造成干扰, 导致信息系统遭受破环。企业管理者必须要重视对员工的道德教育, 提高企业工作人员的道德水平。
三、企业内部控制中信息化方案实施的具体措施
1. 强化内部控制意识, 完善内部控制制度
企业必须高度重视内部控制管理, 制定科学的信息化控制方案并进行实施, 将其纳入公司发展战略计划, 进行严密周全的部署。最近几年, 相当一部分的企业在内控方案上还处于一个初级发展的阶段, 信息化内控理念还不够成熟, 未能形成正确的内部控制意识;企业缺乏完善的信息化内控制度, 造成很多企业在开展信息化内控工作时困难重重, 缺少制度指导和保障, 很多内部控制制度都无法得到有效地贯彻和实施。因此, 企业必须要不断建立健全相关信息化内控制度和管理方法, 应用现代化的信息技术及先进设备, 促进信息化内部控制可操作性的提高, 为企业内控方案的实施提供战略导向。
2. 完善企业信息化系统工程, 提高信息化内控质量
在我国, 信息化系统在企业中的应用和建设相对比较晚, 企业应该要加大对信息化建设的资金投入和人力物力投入, 进一步加强企业的信息化系统建设。随着信息化系统建设进程的不断推进, 我国的很多企业在信息化内部控制系统的建设工作上已经取得了初步成效, 但是仍然存在很大的改进空间, 目前还无法满足企业对于现代信息化内控的高要求。因此, 企业必须要不断加强信息化系统构建工作, 大力引进现代化信息技术, 为企业信息化内部控制的有效开展提供技术支持, 并不断完善企业的信息化内部控制体系, 促进企业内控质量的大幅度提高。
3. 加强信息化系统控制, 对其进行严格审计及督察
随着信息化和现代化进程的不断推进, 企业要想对信息化内部控制方案进行有效实施, 就必须要重视对信息化内控系统的监督和审计工作, 建立和完善信息化系统的审计、督查机制, 为企业各项生产经营活动的顺利进行提供有效保障。企业必须要充分发挥信息化内控系统的预定功效, 使信息化系统得到进一步完善, 同时, 促进各种先进的信息化技术、标准、规范以及监督管理制度之间的有效结合, 充分发挥信息化内控系统应有的控制效果。企业应给予信息技术发展工作高度的重视, 不能将相关信息技术工作全部交由技术人员开展, 企业领导也要提供必要的支持, 为信息技术研究工作的实施提供完善的后勤支持以及制度保障, 消除企业信息化机制面临的各种障碍, 促进信息化系统功效的最大化, 更好地服务于企业的生产经营工作。
4. 不断优化企业信息化内控机制, 提高人员素质
企业的信息化内控体系是一个高度集成的系统化工程, 该体系的实施对于各方面资源的协调性的要求很高, 我们必须要采取有效措施, 不断促进信息技术资源、信息化管理设备以及工作人员素质三者与企业内控制度实现有机统一, 提升内控效果。现阶段, 我国大部分企业对于信息化内部控制的认识不足, 错误地认为只要投入一定资金, 购买一些信息化设备就可以顺利实施信息化内部控制, 取得良好的内控效果。针对以上问题, 企业应持续加强信息化管理设备的引进力度, 要学会用发展的眼光看问题, 根据企业具体实际不断引进适合的先进信息化管理系统和设备, 加强信息化系统的建设工作。此外, 注重对工作人员的素质培养。企业的信息化内控工作的操作主体是企业员工, 要想达到信息化内控实施的预期目标, 企业必须要通过加强培训等手段促进企业人员专业技能和综合素质的提高, 实现人机有效结合, 充分发挥信息化内控系统的积极作用, 促进企业的持续健康发展。
总之, 内部控制的实质是企业完善管理的问题, 同时是企业运用控制理论, 在互联网信息环境下, 强化针对会计工作的监督问题。企业信息化的应用改变了企业的管理理念以及财务管理环境, 提高了内部控制效果以及效率, 进一步完善整合了信息化环境下的公司以及企业的内部控制制度, 增强了企业的生存力以及竞争力, 同时也保障了企业可持续发展性, 对我国的市场经济发展发挥了极大的促进作用。
参考文献
[1]许国才.企业内部控制流程手册 (第二版) [M].人民邮电出版社, 2012.
[2]王敏德.企业内控精细化管理全案 (第二版) [M].人民邮电出版社, 2012.
[3]王中杰.公司内部控制 (公司治理系列丛书) [M].中国发展出版社, 2011.
内控建设工作方案 第2篇
内控建设工作方案
为做好我区卫生计生系统内部控制建设,进一步落实责任,根据《关于转发<浙江省财政厅 浙江省审计厅浙江省人力资源和社会保障厅关于加强行政事业单位内部控制建设的通知>的通知》(绍柯财会〔XXXX〕226号),结合卫生计生部门实际情况,特制订本方案。
一、工作目标
建立一套科学有效的内部控制制度,强化内部流程控制,进一步完善内部权力监督和制约体系,规范权力运行,防止权力滥用,推进我区卫生计生系统内部控制建设,提升我区卫计生系统内部治理水平,从而实现公共服务效能最大化。
二、总体要求
各单位对内部控制建设和有效实施负责,由单位主要负责人牵头成立专门机构或明确牵头部门负责内部控制建设,具体负责组织协调单位内部控制日常工作;研究提出单位内部控制建设具体方案;组织协调单位内部跨部门的内部控制建设工作,并负责对本单位实施内部控制的日常监控,对执行过程中出现的问题提出意见和建议。
到 XXXX年底,局本级和各区级医疗卫生计生单位初步形成内部控制体系建设,自XXXX年起逐年完善、持续优化,并推广到全区各基层医疗单位。
三、 实施步骤
(一)前期准备(XXXX年8月)。各单位作为内部控制建设主体,应在统一组织培训部署的基础上,成立单位负责人牵头的内部控制规范建设工作专门机构或明确牵头部门,落实职责分工,配备专业人员,明确工作联络员;制定单位内部控制建设工作方案,做好单位内部工作部署,并研究规划运用信息化手段加强内部控制的方式方法。
(二)组织实施(XXXX年9月-XXXX年10月)。各单位应当根据本单位业务性质、业务范围、管理构架,按照决策、执行、监督相互分离、相互制衡的要求,科学设置内设机构、管理层级、岗位职责权限、权力运行规程,切实做到分事行权、分岗设权和分级授权,将制约权力运行有效嵌入内部控制全方位、全过程中。重点围绕财政资金分配使用、国有资产监管、政府投资、政府采购、工程建设等的权力运行,认真梳理工作流程,明确业务环节,查找业务风险,制定防控措施,建立健全权责对等、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系,并以《浙江省行政事业单位内部控制工作基本指引》(电子版可在“柯桥财税网”下载)为基础制定符合本单位特色的`内部控制制度,编制完成本单位的《内部控制手册》。
(三)总结提高(XXXX年11月)。各单位对本单位内部控制制度的全面性、合理性和有效性进行自我评价、对照检查、认真总结,完成《行政事业单位内部控制年度自评报告》(电子版可在“柯桥财税网”下载)。各区级医疗卫生计生单位于XXXX年11月20日前报区卫计局。区卫计局本级于XXXX年11月30日前报区财政局,同时抄送区审计局。
四、工作要求
(一)加强组织领导。各单位要高度重视,根据本单位实际,组织协调相关职能部门研究制定切实可行的内部控制规范建设实施方案,并严格加以落实,确保贯彻工作的顺利实施。
(二)建立考核机制,强化监督。从XXXX年度起,区卫计局将对各单位内部控制建设和执行情况作为年度绩效考核内容,一并纳入年度工作责任制目标考核。同时加强与纪检监察部门的配合,将贯彻落实《行政事业单位内部控制规范(试行)》纳入廉政风险防控体系建设的重要内容,充分发挥单位内设纪检监察机构的职能作用,加大对建立健全执行内部控制规范的监督检查力度。
内控方案 第3篇
一方面, 许多企业的职工特别单位的班子成员对内部控制制度的认识不足只是停留表面的制度建立, 没有真正的去贯彻执行, 没有对对外投资项目进行详尽的可行性分析和项目风险的评估, 忽视了项目内部控制的重要性。另一方面, 有些企业的管理者不具备应有的素质, 只凭主观意识去行事, 给企业经营管理带来了不利的影响, 甚至造成投资失败损失巨大的现象。
二、加强对外投资应从以下几个方面做起
要不断地提高企业管理层对内部控制的意识。建立完善和切实有效的对外投资内部控制制度。完善公司内部治理结构, 明确经济责任。提高对外投资的经济效益。全体职工为了不断加强和完善集团项目的管理, 进一步深化投资项目跟进监督建立健全集团项目的内控制度, 通过有效监控手段, 保证集团项目的顺利实施, 结合集团项目的特点和实际情况, 应制定集团项目内控工作方案。
1. 项目的提出与审定。
项目的提出是由集团各部门 (单位) 根据自身发展的需求提出适合公司发展的项目。以上项目由总经理办公会议审定。确定的项目需具备项目的可行性报告及项目建议书等要件, 同时明确项目具体实施部门 (单位) , 形成会议纪要备查。
2. 项目的责任主体。
集团确定的每一个项目都需要明确责任主体。每个项目都应该建立相应的组织机构, 明确项目跟进的责任人。同时明确项目审批手续、资金使用、跟踪审计、工程招投标、工程质量、安全生产、廉政风险预警、落实责任制等8个重要工作环节, 跟进监督责任人。
3. 项目的跟进监督。
对需要跟进监督检查的项目, 应由集团总经理办公会议确定。按照项目重要节点监督检查的主要内容适时开展监督检查。对跟进监督过程发现问题及时向主管领导通报, 必要时提请总经理办公会议。要详细记录检查内容, 并将项目建设和跟进监督情况, 由检查部门负责具体填写并存档备查。
4. 项目内控的重点。
(1) 立项阶段。 (1) 项目建议书由项目承担部门负责编制, 如需要可由项目承担部门委托专业机构进行编制, 综合计划部门负责监督跟进。集团分管领导负责组织对建议书的委托建议书的主要内容和格式, 对工程质量标准、投资规模和进度进行论证分析, 要明确编制的要求并取得有效的批文。并由总经理办公会审定。 (2) 项目可行性研究由实施部门提出初步意见, 并提出是否需要组织专业评估机构进行论证的意见由集团分管领导审定, 必要时提请集团主要领导审定。 (3) 项目的确定, 由项目承担部门经分管领导同意报请总经理办公会议审定。
(2) 设计阶段。 (1) 初步设计应采用招标的方式进行, 由项目承担部门提出招标的意见, 由集团分管领导或集团主要领导审定实施签订委托设计合同, 在设计合同中应明确设计单位的权利和义务, 建立相应严格审查和批准制度, 确保工程质量。 (2) 施工图由设计单位提出, 要有严格的概预算编制与审核制度。要召开施工图会审会议, 并形成会议纪要。制订严格的设计变更管理制度。由项目负责部门 (单位) 实施监督。
(3) 招标阶段。 (1) 所有项目实施都应该本着公开、公正、平等竞争的原则进行招标, 由项目负责部门 (单位) 按照国家、省、市招投标的规定委托招标代理机构进行项目招标, 招标信息的披露, 由项目责任部门提出招标内容, 由集团相关部门监督整个招标过程, 由项目实施单位和集团纪检监察等相关部门负责检查招标程序和文件。形成监察记录并存档。招投标应明确招标的工程项目范围、招标方式、招标程序。 (2) 项目承担部门在签订合同前应报集团分管领导同意由集团主要领导确定, 然后签订正式合同。 (3) 特殊情况下, 不能进行招投标的项目, 应由项目实施单位提供不能招投标的原因和意见报分管领导审定后, 提请总经理办公会议确定, 同时要形成会议纪要, 以集团文件形式上报市政府相关部门。项目实施单位对于不能正常招投标的项目也要按照议标的有关程序和内容补齐相关手续。
(4) 项目的建设阶段。 (1) 施工进度、质量和安全。项目的责任部门负责办理工程前期的所有手续和许可证。负责安合同监督整个施工过程, 同时要会同监理部门共同对整个项目的工程进度, 施工质量负责, 监督施工单位, 严格按照工程设计和技术标准施工, 并建立全面质量控制制度, 加强对施工单位的安全检查。 (2) 项目物质采购。重大设备和大宗材料的采购要按招投标方式。由项目责任单位负责, 分管领导审定, 明确责任追究方式。建筑材料和设备由监理机构进行检验, 确保工程物资符合设计标准和质量要求。 (3) 项目价款结算。按照工程资金计划, 由项目责任部门提出意见, 按照监理及委托会计师事务所审核后, 经分管领导同意, 集团主要领导审定, 由集团财审部负责付款。 (4) 项目建设中变更, 由项目实施部门提出, 一般经由集团分管领导同意, 特殊情况报总经理办公会议审定, 然后实施。
(5) 项目的竣工验收阶段。竣工结算与决算。竣工验收应履行规定程序, 至少应经过施工单位初检、监理机构审核、正式竣工验收三个程序。重点项目验收是由建设单位、设计单位、施工单位、监理单位等组成验收小组, 共同审验, 聘请专家由实施部门 (单位) 具体负责, 项目的实施部门加强对工程竣工决算的审核, 先自行审核, 再委托中介机构实施审计。
(6) 项目后评估阶段。项目实施后, 项目责任部门应对完工工程项目预期目标的实现情况和项目投资收益等进行综合分析与评价, 总结经验教训, 为未来项目决策和提高投资决策管理水平提出建议。回头看, 报告的编制, 设计、施工监理是否合理, 回避制度的贯彻落实。
(7) 奖惩分明严格执行。在国有集团对外投资中, 投资决策占举足轻重的地位, 决策失误可能导致整个投资项目的失败, 甚至危及企业的存亡, 选择投资项目还要把握时机建立风险机制, 对投资项目要建立奖惩制度并严格执行。
摘要:随着经济的不断发展, 为了合理安排和利用资金, 大多企业都选择了对外投资, 成功的对外投资可以不仅完成靠自身积累很难实现的业绩, 而且取得较好的投资效益。但是, 对外投资在带来收益的同时也隐藏着巨大的投资风险, 内部控制方面存在的问题不容忽视。
学校内控工作小组成立方案 第4篇
为进一步提高内部管理水平,规范内部控制,加强廉政风险防控建设,落实内部控制各项工作,成立xxx市中心小学内部控制工作小组。组成如下:
组
长:略
内部控制工作小组主要职责包括:
1.制定并组织实施学校内部控制制度,落实学校内部控制目标;
2.构建学校内部控制体系,制定学校内部控制体系建设方案;
3.组织开展单位层面和业务层面风险评估工作;
4.制定风险管理策略和跨科室的重大风险解决方案,并负责方案的组织实施和对风险的日常监控;
5.编制全面风险管理报告,向管理层提示学校重大、重要风险以供决策需要;
6.确定学校内部控制缺陷认定标准,定期组织对内部控制实施的有效性进行评估并出具评价报告和内部控制缺陷整改方案;
7.完善学校内部控制流程,促进内控流程与信息系统的结合;
8.建立学校内部控制实施的激励机制,促进内部控制有效实施;
内控方案 第5篇
■防止系统滥用
前文提到的系统的安全脆弱性不仅来自于不及时的补丁修复, 同样也来自于系统的误配和滥用。华为存储网络安全Secospace Suite可以根据组织内部终端安全使用情况以及动态的安全威胁变化情况智能调整安全策略, 进行非法软件的检查、屏蔽和合法软件的自动分发, 在很大程度上降低了由于系统滥用而对整体IT环境造成的安全隐患。
通过华为存储网络安全Secospace SD (软件分发) , 可以轻松实现上述功能。Secospace SD软件分发功能将软件按计划或手工分发到相应的计算机上, 并支持按部门、按操作系统进行分发。Secospace SD提供对多种软件、文件等的分发支持, 其架构主要由软件分发服务器 (SUS) 、软件升级代理 (SUA) 和UI (软件管理界面) 组成。SUS提供对软件的管理功能, 包括创建软件分类, 增加、删除、修改软件信息, 上传软件, 并提供软件下载服务, 支持各种传输协议 (HTTP (S) , FTP等) , 支持Windows、Suse Linux操作强制下线。
Secospace SD软件分发的主要功能包括支持软件增加、删除、修改、查询, 支持软件校验, 支持软件手工、自动分发, 支持按组 (部门) 、终端类型分发软件, 支持软件传输安全, 支持断点续传, 支持软件完整性校验, 支持软件提示安装和静默安装, 支持软件卸载, 支持HTTP, FTP, HTTPS, FTPS传输协议等。
7.3.3动态策略调整
科学的、可持续改进的内部控制环境意味着效力、效率, 以及核心竞争力的提升, 内部控制措施在满足充分性、有效性的基础上, 必须具有依据环境变化而进行动态调整的特性。这种环境的变化, 可能源于竞争环境的改变, 法律法规、行业规范的出台, 重要业务方向的调整等。这种变化给IT内控环境带来的最直接的影响是所保护的重要信息资源和相关控制策略的调整。因此, 如何及时调整控制策略, 保护重要信息资源, 成为维护有效的IT内控环境不可或缺的重要内容。Secospace Suite提供了丰富的策略配置和资产管理的功能, 可以帮助安全管理者轻松地完成上述工作。
■资产变更
硬件资产作为操作系统、应用系统、数据库系统的基本承载单元, 与网络基础架构、IT使用和管理人员共同构成最基本的IT环境。硬件资产的有效管理直接关系到承载的应用、处理的信息和数据, 乃至依托于IT环境的企业业务的安全、稳定发展。
Secospace AM (资产管理) 可以协助安全管理者针对IT环境中的资产变更情况作出及时调整, 通过对硬件资产信息的增加、删除、修改以及转移操作, 维持IT基础环境的完整性。这里讲的资产既包括业务系统主机, 也包括用于访问相关应用的客户机。
通过Secospace AM (资产管理) , 资产的变更可以在资产库中进行查看、统计, 并生成资产变更表。此外, 资产变更的管理还是合理调整策略、维护IT内控环境的一个前提条件。
此外, Secospace AM还提供资产自动发现、系统信息自动采集 (包括终端设备操作系统、硬件配置状态和信息、应用软件安装信息等) , 资产导入、导出 (Excel文件) , 资产责任人关联 (管理责任人或责任部门) 等功能。
■策略调整
资产变更、网络环境变化、控制措施的强度和广度的调整, 都必须通过一个统一的安全策略管理平台实现。Secospace TSPM可以通过安全策略调整解决以下几个方面的IT环境变更问题。
业务系统变更
业务系统的变更最直观地体现在业务系统主机 (硬件资产) 的变更以及承载的应用 (端口服务) 和数据 (信息) 的变更方面。
网络结构调整
网络结构调整主要涉及网络拓扑的变化, 路由选路和三层以上设备的ACL的调整等等, 网络结构调整对于IT控制环境带来的影响就是安全域 (如用户域、计算域或网络域等) 及相关域边界的变化。
访问终端变化
终端接入变化主要包括终端接入网络的位置、方式的改变, 访问目标资源的权限调整, 以及终端自身安全要求的提升等。
Secospace TSPM提供不同层面、不同强度的安全策略配置和下发功能, 可以满足动态变化的IT环境的控制要求。策略调整主要分为终端管理策略、采集策略、审计策略、统计策略等方面的内容。
7.4评价控制环境
对于IT内控环境的持续监控和分析, 并提供相应的结论和报告, 是维护一个稳定的业务支撑环境, 同时满足政策法规遵循性的必要环节。Secospace Suite主要可以提供IT内控管理平台评价、IT内控体系运行评价等方面的体系评价或建议。
7.4.1管理平台评价
作为整个IT内控环境的管理平台, Secospace Suite提供对自身的审计、监控功能, 如管理账户维护信息、登陆操作信息等。这些监控信息会存储在数据库中, 审计人员可以通过查询和检索功能, 对系统的日常操作进行跟踪和监控, 以便及时发现和制止未授权的操作、维护管理系统账户 (如删除多余账号) , 监控系统运行情况 (性能和功能) 等, 既满足了有关监管部门对此类平台的审计要求, 又提供了一个系统平台可监控、可改进的工具。
7.4.2体系运行评价
对于管理平台的评价虽然可以从一定程度上体现出平台自身的可监控、可审计性, 并可以提供一定的预防性控制功能, 但组织更关注于依托管理平台就整个IT内控环境定期作出评价结论, 因为这种评价结论更有助于反映组织IT内控的治理水平、明确现有问题, 以及辅助确定下一阶段的治理目标。
前面章节中, 已经较为详细地介绍了Secospace Suite强大的报表功能, 通过这些报表, 可以呈现不同层面、不同维度的安全评价。从终端、网络、系统、应用以及管理等不同层面提供面向组织决策者、管理者和执行者的安全评价结论 (见表7-2所列) 。
7.5评价体系对IT内控的持续改进的促进
我们认为, 对IT内控的评价涉及以下内容:评价组织用于开展其IT内控有效性评估的过程, 评价IT内控设计和运维的效力和效率, 形成对IT内控是否有效的意见。
国内在信息与信息系统上的投资规模与成本都在不断扩大, 高投入带来了高风险, 在IT内控的建设和运维过程中同样也会面临类似的问题。IT内控的投资行为如果不能带来合理的回报, 达到预期的效果, 将使组织面临巨大风险。如果IT内控系统不能带来预期的业务价值, 不能进行有效的评价, 那么, IT内控的建设和运维投入很可能造成新一轮的“投资黑洞”。
因此, 我们认为必须对IT内控的投资绩效和运行绩效进行有效测量并形成评价。不能测量意味着无法了解当前IT内控系统的“健康状况”, 就不能有效地发现存在的问题, 并采取有针对性的改进措施。另一方面, 整个IT内控的运维过程必须施以恰当的监督, 通过监督活动在必要时可以对其加以改进完善。
内控方案 第6篇
一、企业加强会计内部控制的必要性
(一) 加强企业会计内部控制能有效降低生产投资成本
企业的最大目标在于生产效益的最大化, 因此较低企业生产成本是实现效益最大化的根本途径。而减低成本又离不开企业的会计内部控制, 通过对各项经济活所需的财务情况进行初期预测、中期控制、后期分析, 对企业的财务会计进行有效管理, 进而降低企业的生产成本。
(二) 加强企业会计内部控制是企业运营管理的必要工作
每一位企业法人最关注本企业生产资金的收益性与安全性, 希望会计信息真实且可靠, 以此确保企业的管理成果, 准确了解企业的财务情况, 实现企业的长远发展。这就必须依靠高效的会计内部控制做有力的保证。
(三) 加强企业的内部会计控制, 可有效规避资金风险
企业的生产需投入大量的资金, 这期间存在着一定的风险, 加强企业会计内控, 可准确地对风险的内容、收益性等进行评估, 进而有效的预防及抵御生产风险, 确保企业整体资产的完整与安全, 从而实现企业资本的保值、增值。
二、企业会计内控的原则
企业会计的内部控制内容包括:对外投资、货币资金、采购付款、成本费用、货币资金、销售收款等业务的控制。会计控制的方式及内容均存在一定的差异, 但对这些经济业务的会计控制具有较多的共性, 特别是会计内部控制的原则方面, 遵循这些原则, 有利于会计内部控制顺利进行。首先, 成本效益的原则:企业进行会计内部控制, 应遵循成本效益的原则, 应以合理地对成本进行控制, 使其实现最大化收益。在设置控制区域时, 应综合考虑成本的承受能力, 理清经济效益和控制成本两者的关系。其次, 合法原则:企业建立与完善会计内部控制制度必须与我国相关的法律法规相符合, 应以企业的生产发展的实际状况为根据, 制定与落实适应本企业发展的会计内部控制制度。再者, 权责清晰原则:企业的内部会计控制要确保企业内部的会计岗位以及工作机构的设置合理, 各部门、各人员的权责应清晰明确, 这样才能使它们之间发挥互相控制的功能。最后, 全面的原则:企业的会计内部控制要涉及到财务会计的各类业务及各个岗位, 这样才能使会计工作在会计控制制度的有力指导下, 展开各项工作, 是会计内部控制相关的法律法规和各项措施落实到会计的各个工作环节。
三、企业会计内部控制存在的问题
(一) 企业相关负责人的会计内部控制意识薄弱
当前, 我国企业整体的会计内控并未发挥其应有的作用, 根本原因在于, 企业相关负责人未重视会计内控工作, 会计内控意识薄弱, 有的还破坏会计内控的程序, 导致会计内控制度徒有虚表, 并未能贯彻落实。目前, 多数企业领导更注重各项经济业务的发展, 制度经济效益而忽视会计内控机制的建立健全, 造成内部的管理松散, 管理与发展的关系处理不好, 造成更多成本的浪费。
(二) 会计内控制度的建设不科学
目前, 多数企业虽建立会计内控制度, 但由于该制度的建设不完善、不科学、不连贯, 导致其未能发挥出应有的功能。首先, 部分企业在建设会计内控制度时由于组织系统的不健全, 造成制定出的会计内控制度缺乏风险预防及业务发展的需要, 预见性及前瞻性不强。其次, 仍有多数的企业存在出事再整治的现象, 以补救为先, 制度为后的事后内控为主, 忽视事前的预测控制及事中的措施控制。
(三) 财务会计人员的整体素质低
企业财务会计队伍整体素质不高, 导致会计内部控制无法有效实施。首先, 对于中小型企业而言, 缺乏高素质、高水平的财务会计人员是一个普遍的现象。有的企业还存在一人多职的现象, 对财务会计人员缺乏一定的约束力。在组织开展各项经济业务时, 存在经验主义。在考核财务会计人员时, 领导凭印象给分现象严重, 造成企业会计内控制度难以制定完善、贯彻落实难度大。一些企业的财务会计人员素质低, 专业知识及技能较缺乏, 忽视各种财经纪律。更甚者还在领导的指示下弄虚作假, 编造假报表, 导致会计信息的严重失真现象扩大化。会计内控制度的作用被严重削弱。其次, 《企业会计准则》的实施, 使得会计预算核算等方法复杂化, 对会计人员的素质有更高的要求, 因此, 企业要保证会计信息的真实性, 应重视会计人员的培训学习工作。
四、加强企业会计内控的对策
(一) 切实加强企业相关负责人对健全完善会计内控机制的重视
随着我国市场经济的不断深化发展, 企业相关负责人承担的职责及可支配的权能较以往有显著的增加。建设企业的会计内部控制机制, 企业相关负责人的态度及对内控的认识有很重要的作用。只有企业负责人依法执行相关财经纪律, 切实提高企业的会计控制意识, 理清会计与企业管理的关系, 才能确保企业的会计内部控制设置合理, 执行有效。因而, 应尽快提高企业相关负责人对会计内部控制的认识, 加强企业负责人贵会计内控的重视, 对建立健全企业会计内控机制有重大的促进作用。
(二) 规范企业会计内部控制主体的会计行为
企业出现会计风险、经营风险, 内部控制成果小的原因在于, 会计主体行为的不一致性。企业的会计管理工作由上至下, 从企业领导到会计业务人员, 只有他们的会计行为统一一致, 进行及时有效的沟通交流, 才能很好的掌握会计主体人员的动机、思想以及行为, 进而推进企业会计内部控制的发展。具体来说, 首先领导必须起到带头表率的作用, 即严格遵循相关的规章制度, 鼓励支持会计人员依法办事, 不可越级指挥。其次, 应注重和内部会计人员直接的交流互动, 掌握他们的行为、思想, 应定期对会计人员的近期的行为、思想状况展开分析, 了解内部会计人员是否有犯罪的倾向, 有利于采取相应的预防措施进行控制。再者, 应定期组织内部会计人员进行业务培训以及思想道德教育, 以此来提高会计人员的专业素质, 增强其自我约束力, 有利于会计人员自觉地遵守各项财经纪律以及其它相关法律法规。进行业务培训, 有利于提高会计人员的工作能力, 进而减少及预防处理各项经济业务时的技术错误。
(三) 切实加强对企业内部会计的监督
企业会计人员每天要完成的会计设计任务较多, 容易产生倦怠, 因此, 应加强对企业内部会计的审计监督职能, 内部审计能确保企业会计内部控制顺利实施, 是企业会计内控的一项重要内容, 也是落实企业会计内部监督制度的相关规定, 因此应着重对企业的内部控制制度的合理性进行测试, 尤其是对投资的经济业务、货币资金的出入、固定资产等方面在内部控制中是否合理进行测试, 有利于企业建立完善当前的规章制度, 及时发现会计业务中的漏洞以及一些违法苗头, 进而保护我国企业的财务完整、安全。需要强调的是, 会计内部审计应具有一定的独立性, 使其规范化、制度化, 这样才能促进企业会计内部控制制度的建立健全。
综上所述, 只有加强及完善企业的内部会计控制机制, 才能提高企业会计信息的质量, 保证企业的经营管理安全有序的进行。
摘要:企业的内部会计控制对加强会计监督, 提高会计信息质量, 提高管理效率具有重大的作用, 是衡量一个企业生产管理水平的主要标志。本文在阐述我国企业会计内部控制的原则及加强会计内控必要性的基础上, 分析我国企业内部会计控制的现状, 提出完善企业会计内控制度、加强企业管理层对会计内控的认识、加强对企业内部会计的监督、提高会计人员综合素质等建议, 以期能完善我国企业的会计内控机制。
关键词:企业会计内部控制,必要性,现状,策略
参考文献
[1]曾平.我国企业会计内控机制的现状和对策[J].中国乡镇企业会计, 2009, (1) .
[2]李悦.新形势下我国企业内部会计控制的完善对策[J].经济研究导刊, 2009, (2) .
[3]赵学杰.中小企业内部会计控制制度存在的问题及解决措施[J].天津市财贸管理干部学院学报, 2010, (1) .
刍议内控执行与内控制度的关系 第7篇
一、系统性、针对性的内部控制制度体系是内控执行的前提
内控制度执行的前提条件必须是建立系统性、针对性的内部控制制度, 健全的制度体系使内部控制制度执行“有法可依”。当前企业内部控制执行存在问题, 很重要的原因就是内部控制制度的缺失和不完善。造成内部控制在执行的过程中执行力不足, 控制效果不明显。近年来, 国务院相关机构先后出台了多项关于内控的制度规则, 例如国资委也陆续下发了《国有企业内部控制条例》《金融机构内部控制指导意见》《国有企业内部审计条例》等内部控制指导文件;财政部颁布了《内部会计控制规范──基本规范》《内部会计控制规范──货币资金》等一系列内部控制规范。这些内部控制制度是概括性、原则性的制度规范, 适用于任何公司, 但是, 这些关于内控的制度规范只关注普遍性的问题。因此, 各个企业在加强内部控制的时候, 应该结合自身的实际情形和特点, 明确企业内部的关键控制环节和关键控制点, 从而建立科学的、合适的, 与自身经营环境相匹配的内部控制制度。
(一) 企业内控制度的建设必须保证与企业战略、企业治理结构以及组织设计进行有效的融合
企业内部控制制度的建设不仅仅停留在公司业务层面, 更应该放在公司整体战略层面。尤其应该关注公司的治理层面。企业内控制度的建设应该着眼于企业的发展战略, 加强关键控制点和关键风险的内部控制, 保证企业战略目标实施过程的有效内部控制, 促进企业战略目标执行与企业内部控制制度执行的有效匹配。
(二) 企业内部控制制度的建立应该关注集团企业整体, 而不应该关注单个法人企业
从集团企业整体的角度加强企业投资、融资、资金管理以及业务活动内控制度的建设和完善, 有利于集团整体的内控水平的提高和法人企业内部控制的有效性发挥。当企业集团与下属子公司存在内部治理上的碰撞和摩擦时, 对企业内部控制制度的有效性和完善性要求更强。因此, 企业内部控制制度的建立和完善, 应该顺应组织的变革过程, 促进企业内部控制制度的执行能够对组织结构的调整和内部治理结构的完善起到良好的改进作用和控制作用。
(三) 完善内部控制制度的目标, 保证内部控制的执行能够促进企业经营活动的效果性和效率性, 提高财务报告的可靠性和可信度, 促进法律制度的遵循性
企业在进行内部控制的时候, 常常将内控执行限制在财务会计部门, 将内控视作纯粹的会计控制, 没有重视内部控制制度在企业内部治理结构和企业管理整体中的作用。因此, 建设和完善企业内部控制制度, 应该转变内控目标, 促进内控制度执行对企业内部流程的改造, 加强内控制度对企业文化的影响, 从而提高企业内部控制执行力, 促进企业经营活动的持续有效进行。
二、内部控制制度对内控执行的影响
(一) 内部控制制度的可操作性
我国先后出台了关于企业内控制度基本规范等, 实现了企业内部控制标准框架的构建, 有助于改善企业内部控制制度存在的问题, 实现内部控制监管效率的提升, 降低企业控制成本, 促进企业管理水平的提高和竞争力的增强。但是, 企业内部控制制度的可操作性对企业内部控制执行力具有很大的影响。企业内部控制制度规范存在权威性和可操作性的缺失, 严重影响企业内部控制制度的执行力和约束力。因此, 完善的企业内部控制制度的可操作性, 有利于改善内控执行力, 促进企业有效的内部控制和监管。
(二) 内部控制制度的具体性
企业内部控制制度指南的具体性对企业内部控制执行具有深刻影响。企业内部控制制度规定了企业的组织架构、社会责任等企业内控指南。企业内部控制制度其制度的针对性和可操作性以及具体性等因素, 制约着企业内部控制制度的顺利实施, 企业内控执行缺乏有效的具体的参考, 造成内控执行存在偏差。因此, 必须重视企业内部控制制度的具体性, 促进内部控制执行有法可依。
(三) 内部控制制度的成本效益性
企业内部控制制度的执行必须考虑其成本和效益。企业的内部控制制度在制定和完善的过程中, 应该充分的把握控制成本和控制效果, 减少内部控制不必要的控制环节和控制措施。企业内部控制制度的建立, 应该充分的结合企业自身情况和内部治理结构, 企业内部控制制度的建立应该依赖于企业自身管理规范, 进行适当的调整和完善, 减少内部控制制度制定和完善所需要的人力物力投入, 在内部控制执行的过程中进行及时的反馈和修正, 进一步改进企业内部控制制度, 提高企业经营管理活动的控制力度。企业内部控制制度的成效性对企业内部控制制度的有效执行产生很大的影响。因此, 加强对成本效益的科学分析, 促进内控制度执行力的提升。
(四) 内控制度执行的关键是企业制度文化建设
企业内部控制制度的有效执行, 其关键在于企业内部制度文化建设。加强企业的内控制度执行的有效性, 依赖于对企业全体员工的制度敬畏意识的培养。充分的加强对员工的内部控制制度的概念、目标、内容的教育, 更关键的在于对员工制度的敬畏和对企业内部流程呵护的培养。许多企业由于内部控制制度的缺乏和企业风险控制制度的不完善, 造成企业重大的经济损失和安全隐患, 其中最主要的原因就是企业内部控制制度的执行力不够, 企业内部控制制度执行者没有充分的尊重和呵护企业内部控制制度和企业内部流程管理。造成企业治理问题的出现。加强企业内部控制的执行, 关键是树立对内控制度的敬畏意识和执行文化, 强调执行在企业经营活动中的作用, 充分意识到制度对执行效果的重要性影响, 有助于企业内控执行目标的实现。
三、内部控制制度与制度执行力的辩证关系
企业内部控制是一个整体系统, 促进企业管理者更好的经营和管理公司业务, 保证企业营运效果、财务报告的可靠性等达成的过程。企业的内控制度和企业的内控执行是辩证关系。企业内控制度是内控执行的前提条件, 内控执行有利于进一步完善和改进企业内部控制制度。加强企业内部控制的执行力度, 有利于保证企业内部控制制度的有效进行。首先, 企业必须建立和完善企业的内部控制制度, 企业内部控制制度的合理性和完善性有利于降低企业执行的损失, 提高企业内部控制执行的力度和执行力意识。其次, 企业内部控制制度执行是企业内部控制制度目标实现的必要途径, 没有有效的执行力, 企业内部控制制度就缺乏有效的保障, 企业的制度约束力就会降低, 造成制度管理流于形式, 与没有内部控制制度没有两样。因此, 企业内部控制制度的建立和完善、企业内部控制制度强有力的执行, 二者缺一不可, 只有建立和完善企业内部控制制度, 提高内控执行力, 在内部控制制度强有力的执行过程中不断地完善和改进企业内部控制制度, 提高内部控制制度的科学性和有效性。
四、内控制度的完善是长期的、持续的改进过程
企业的内部控制制度的建立和执行在企业一定时期内具有相对稳定性, 但是, 企业内部控制制度并不是一成不变的, 企业内部控制制度的执行过程又是企业内部控制制度不断改进的过程, 这与企业其他管理制度十分相似, 都是在实践中不断的融合, 随着企业其他管理制度的完善和企业内部流程的不断改造, 从而实现企业内部控制制度不断的精细化、具体化、可操作化。企业内部控制制度在执行的过程中充分的与企业其他管理制度进行配合和融合, 促进企业内部管理风险的降低, 实现企业管理效益的不断提升, 促进企业的内部治理结构的不断完善和整体管理制度趋向合理化、科学化。
企业的内部控制制度对执行力具有重要的作用, 是内控执行的前提保证, 但是, 企业内控制度是一个完善过程, 只有在内控制度执行的动态环境下, 才能实现内控制度的持续改进和完善, 不断地改进和完善企业内部控制制度, 促进企业风险降低和管理效益的提升。
摘要:内部控制制度的建立和执行, 有助于保证企业各项业务活动的有效进行。内部控制执行力是指内部控制制度的执行能力和力度。本文探讨内部控制执行与制度之间的关系, 通过对内控执行与制度关系的探讨, 促进内部控制制度的完善和内部控制执行力的提升。
关键词:内部控制,执行力,制度
参考文献
论企业内控基本规范与完善内控机制 第8篇
财政部与审计署等五部委于2008年6月份发布了我国的企业内部控制基本规范。这是我国现代企业制度建设的一件大事。该规范第二条确定了其适用范围为中国境内的大中型企业, 小企业和其他单位可以参照本规范建立与实施内部控制。
鄱阳县位于江西省东北部, 隶属上饶市, 全县人口150多万。1986年被定为国家级贫困县, 2010年全县地方财政收入只有4.1亿元, 属于典型的财政穷县, 现在县里一般公务员的工资收入每月只有千把块钱。就是这样的一个贫困县, 竟发生了9400万元财政专户资金被套取的大案。2011年2月案发, 在当地及全国引起了极大的轰动。
根据事件的具体细节, 对照企业内部控制基本规范, 我们可以看出事件相关单位在内部控制制度建立与实施上的漏洞与相应的改进措施。
企业内部控制基本规范中确定, 建立与实施有效的内部控制, 应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。资金被套取事件暴露出相关管理单位在上述五个方面都存在管理漏洞及急需改进之处。
1 内部环境方面存在的问题
有效的内部控制五个要素中的内部环境是实施内部控制的基础。内部环境一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化。其中的人力资源政策中必须包括关键岗位员工的强制休假和定期岗位轮换制度。
据鄱阳县官方透露, 在2006年至2010年期间, 县财政局经建股股长李华波与县农村信用联社城区分社主任徐德堂相互勾结, 利用假支票、假公章多次作案, 非法套取县财政局专项资金9400万元。今年2月11日案发, 李华波外逃, 徐德堂等五名涉案人员落网。李华波等人做案时间长达五年, 在这期间一直没有被发现, 如果鄱阳县财政局严格执行了关键岗位员工的强制休假和定期岗位轮换制度, 会使做案人不敢犯案, 即使做案也会及时发现, 造成的损失会减少很多。对照企业内控基本规范, 不难提出如下管理建议:关键岗位员工的强制休假和定期岗位轮换制度一定要确实建立并应长期执行。
2 风险评估方面存在的问题
每个管理单位都面临来自内部和外部的不同风险, 因此, 必须对风险变化情况及时反映、评价和控制, 以保证管理目标的实现。而内部风险中第一重要的就是管理单位高级管理人员的职业操守和基层的专业胜任能力。
党中央一直强调, 党管干部, 党管人才。可是这些年来, 受西方管理思想的影响, 有些人认为不要管的太多, 那是个人隐私, 干涉不得。结果管理单位关键岗位的干部员工八小时之外在想什么, 在做什么, 组织不了解, 不掌握。导致管理失位。
嫌疑人逃离前曾留下一封书信, 特意提到, 自己之所以走到这一步, 都是因为他深陷赌博, 到澳门越赌越深, 难以自拔。一个工资只有千把块钱小公务员, 哪有钱多次进出澳门呢?如果组织上早一步掌握此情况, 并且合理怀疑, 嫌疑人的所作所为早以被发现、被制止了。甚至他根本不敢动这个念头。对照企业内控基本规范, 领导机关与上级组织时时应把风险管理放在首位, 把党管干部与党管人才的政策关键是落实。
3 控制活动方面存在的问题
控制活动是落实风险评估结果的基本手段, 是整个内部控制体系中最为关键组成部分。控制措施中最重要的就是不相容职务分离制度。不相容职责的恰当分离可以为避免单独一人从事和隐瞒不例规行为提供合理的保证。但是, 两个或更多环节内外勾结, 串通作弊将使本措施失效。
鄱阳县财政局财政账户资金的划拨管理流程是, 凡是动用资金, 必须由用款单位提出申请、业务股室出具意见、预算科室核定指标、分管领导审核签字、局长签字批准, 然后由业务股室开具支票、加盖公章和经手责任人私章, 支票最终送达银行才能进行资金划拨。
嫌疑人在办理财政局的正常业务的时候, 会按正常程序走;套取资金时就省去前面几个环节, 而直接走后面的“由业务股室开具支票、加盖公章和经手责任人私章”两个他可以操控的环节。嫌疑人私刻了一枚假公章。有了假公章和真私章, 嫌疑人只要能拿到支票就可以。保管支票的副股长正是他的团伙成员。这样, 嫌疑人很轻而易举地就能拿到支票, 并盖上自己私刻的假公章和自己保管的真私章。这些就绪, 便送到城区分社。
每划拨一笔钱都要经过多个环节、多人经手的流程设计, 自然使一般人难以作案。也使鄱阳县财政局迷信了这些控制措施。忘记了内外串通, 将使内控失效的情况。没有采取进一步的措施, 防止案件的发生。
4 信息与沟通方面存在的问题
管理单位所有的活动都离不开信息, 信息是管理活动的基础。信息与沟通是管理单位及时、准确、完整地收集和获取与管理该单位相关的财务信息和非财务信息, 并以一定的形式、在一定的时间范围内传递给需要的人, 以便他们能够履行其内部控制和其他职责的过程。此内部控制要素要求管理单位建立反舞弊机制。管理单位应当将下列情况作为反舞弊的重点:未经授权或者采取其他不法方式侵占、挪用企业资产, 牟取不当利益;相关机构或人员串通舞弊。
财政管理的直接就是资金, 是最活跃的资产。也是最容易发生问题的资产, 因此必要的防舞弊机制必须建立, 但从目前披露的情况看不到鄱阳县财政局没建有专门的防舞弊机制或建立了但没有发挥作用。情况更加严重的是此案的另一相关单位鄱阳县农村信用联社。按照鄱阳县农村信用联社的规定, 由县联社派到各分社的委派会计负责鉴章和审核工作, 行使监督职能。而被派到城区分社的委派会计却没有履行职责, 严格把关。
本身管理最活跃的资产, 专门的反舞弊机制没有建立或建立了但没有发挥作用, 发生给国家及管理单位本身造成巨大损失的舞弊案件也就不奇怪了。
5 内部监督方面存在的问题
管理单位的内部控制体系会随着时间推移而不断发生变化。曾经有效的内部控制程序可能会变得不太有效。因此, 在构建了标准的内部控制系统之后, 管理层需要确定内部控制体系是否继续适用和能否应对新的风险。内部控制监督能够确保内部控制体系持续有效运行, 包括由适当人员及时评价控制的设计和运行, 并采取必要的行动。
案件发生后许多当事人受到处理后会感到委曲, 觉得自己冤枉, 因为许多年来, 一直是这样管理的, 自己在有些方面还有所加强, 出了案件只是自己倒霉罢了。其实, 这是对内部控制五要素中内部监督方面的不理解造成的。没有想到, 管理单位内外部风险都是不断在变化。如果管理单位内部控制不能时时更新, 内部管理缺陷不能被及时发现并更正, 案件发生条件又会很快具备。
通过以上分析, 不难得出如下结论:企业内部控制基本规范将内部控制框架分为内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素, 从而使企业建立和实施的内部控制对企业实现其管理目标提供了合理保证。对于机关事业单位来说, 参照五大要素建立健全自己的内部控制制度, 就可以减少许多管理方面的漏洞, 是可以避免类似案件的再次发生的。这是企业内部控制基本规范对机关事业单位管理最大的启示。而要实现这一目标是需要机关事业单位领导重视, 上下全员共同努力才可能实现。
参考文献
[1]财政部, 证监会, 审计署, 银监会, 保监会[J].关于印发企业内部控制基本规范的通知.
论企业税收内控 第9篇
由于税收政策的复杂性与企业多种经营、长线生产的复杂性, 企业税收风险已经成为企业诸多风险中的重中之重。帮助企业建立税收风险防范体系既是企业税收管理的一项重要内容, 也是现代企业税收管理的基础要求。
而且我国现在实行的是“征稽分开”的税收管理模式, 税收稽查是历年税收征管工作的重中之重, 最近几年将重点监控行业列为税收稽查重点, 这充分体现了国家加强对各个行业税收监管的力度和决心, 由于不规范的涉税事项处理给公司带来的涉税风险及违法成本都很高, 这样, 企业如果一旦遇到税收稽查, 税收机关在任何一个环节都可以轻易突破, 而使企业处于极度危险的状态。所以, 企业建立税收内控是迫在眉睫。
什么是税收内控?税收内部控制, 无论是学术界还是实务界对此并没有明确的定义, 原因是税收内控只是企业内部控制制度的一项内容。为了便于理解与运用, 税收内控可以理解为, 由企业董事会等管理或治理机构和全体员工共同实施的, 旨在合理保证企业实现“在防范税收风险的基础上, 创造税收价值”这一目标的一系列内部流程、规范等控制活动, 在企业的具体体现就是实施有效的内部税收管理!
2 如何建立并运行税收内控
一项好的制度, 必须要有好的应用才能保证其运行效果与效率。税收内控作为企业内部控制制度的一个重要组成部分, 其理解与运用, 我认为可以用“一个中心, 三个基本点”来概括, 即:以“在防范税收风险的基础上, 创造税收价值”为中心, 以“设立有效的税收组织及岗位职责、建立统一的内部税收管理标准、 完善内部风险汇报及测评体系”为基本点。
以“在防范税收风险的基础上, 创造税收价值”为中心控制风险与创造价值, 是现代企业税收管理的两大根本目标。二者相辅相成的, 一个目标不可能脱离了另一个目标的支持而得以实现。成功的税收管理应该既能够确保遵守税法, 控制税收风险, 又能够为企业经营提供好的节税建议, 创造税收价值。
基本点一:设立有效的税收组织及岗位职责。
进行有效的税收管理, 企业内部税收组织的建设至关重要, 包括税收部门与涉税岗位。有条件的企业应该设置高度集成的专业化税收部门。税收部门的经理或主管往往会参与公司各项业务的决策, 甚至是公司级别的决策。
基本点二:根据公司总体战略制定税务计划。
公司可以将税务计划纳入公司的总体战略之中, 根据总体的战略目标制定具体的税务目标, 只有进行有效的税务计划, 公司才可以实现合理避税。在进行总体税务计划时, 必须对公司当前各项业务的税务进行评估。这需要财务、税务部门和各个业务专家进行紧密合作。公司应当明示每位高层领导:税务计划是他们应尽的职责, 税务部门是业务部门制定业务决策时的合作伙伴, 他们可以向部门领导提出有关各类交易的建议, 比如:在销售、采购、合并和收购中如何合理避税。忽视税务计划会使公司失去很多利用纳税策略节省开支的机会。这对公司来说是不必要的险, 让公司支付高额的税款, 浪费了一些本可以支持业务发展和增长的资源。
基本点三:建立统一的内部税收管理标准, 规范各环节业务流程。
首先, 搞清楚什么事内部税收管理, 是指企业通过建立科学的内部涉税事务管理组织与标准, 即建立“计划、执行、控制、分析、评价”的一整套管理体系, 以完善各环节涉税链条, 加强税收工作的事前筹划和过程控制, 实现企业税收价值的最大化。内部税收管理标准是税收管理体系运行的指南针, 是一个运行流程, 体现为, 税收管理手册、各涉税事项的流程标准、内部培训机制以及税收业绩考评制度等。税收管理手册是载体, 其他部分为内容表现。
建立一个程序化、具有可操作性的税收内控手册, 按照业务发展和运行逻辑关系合理安排工序, 以保证交易和操作过程的规范性和可复制性。一旦控制住流程中的关键风险点, 即使具体办事人员不懂税收知识, 只要能按设计好的程序操作, 同样能将涉税风险降低到企业可接受的水平。
制定好税收内控手册, 并不等于完成了税收内控工作, 内控的真正建立, 不仅需要单位高层领导的重视, 需要在日常工作中贯彻执行, 还需要对各涉税岗位进行培训。培训要包括税收政策、内控制度和意识形态几个方面, 从而加强领导和员工的法律遵从度, 提升员工素质。
另外, 税收内控制度不是静态的, 随着交易内容、核算体系的改变, 需要不断更新和改进。实践一段时间后, 还需要在实际工作中对内控制度进行测评, 根据业务的变化对其业务流程的重新梳理, 找出业务流程的控制点, 分析在失控状态下产生涉税风险的大小;然后再结合企业实际情况, 进行资源优化配置, 针对税收影响突出、发生频率高的关键控制点提出相应的整改控制措施, 对其中风险点提出加强管理的建议, 以降低项目操作过程中发生涉税风险概率和减少损失, 以最大限度地减少交易风险和核算风险, 最终形成企业的纳税风险控制体系。
基本点四:建立完善的内部税收汇报、内部风险汇报的复核机制。
风险汇报, 包括汇报制度与汇报标准两个方面, 主要作用是明确各级涉税人员的责任, 提高公司对涉税风险的反应速度。汇报制度以公司管理的高度, 明确重大涉税事项必须要进行汇报, 哪些属于重大事项, 根据不同行业、不同地域很难一概而论, 必须根据企业的实际情况, 进行针对性的分析, 一般而言税收检查、税收筹划、重大涉税合同、重大税收优惠政策的应用等属于必须汇报的事项。汇报标准解决公司各级涉税人员如何进行汇报, 是一个流程标准的问题, 便于汇报在不同部门、不同人员的签字流转中的统一理解。比如, 税收专员在工作中发现公司存在重大不合规处理, 可能存在较大税收风险, 他应该向他的税收总监及时汇报, 并以标准化的内部文本进行签字流转, 税收总监可能与其他部门的总监进行沟通, 并向主管副总经理汇报。
基本点五:建立内部税收风险测评体系。
税收内控是一项很复杂的系统工作, 内部税收风险测评体系, 是税收内控中最核心的环节。如:建立风险测评制度, 设定风险预警指标, 在内部搭建应用渠道等。同样, 制度就像一个国家的法一样, 从国家意志的角度进行明确, 那么建立风险测评制度就是从公司管理的角度对税收风险测评进行明确, 作为公司日常管理的一部分。风险预警指标, 主要目的是对企业潜在税收风险进行预警, 主要依据是纳 税评估指标体系, 实现方式是采集财收、会计、税收数据, 计算出指标值, 通过与正常值的比较, 发现可能存在风险的领域与项目, 继而进行相应处理。完整的测评指标是一个体系, 较为庞大, 企业可以根据自身的实际情况, 选取有限的相应指标。
税收风险的控制更是如此, 只有将风险消除在潜在阶段才是最好的风险控制。随着税收机关执法力度的加大, 建立一套完整的税收风险预警机制显得及其重要, 采用“消防队”式的救火方式, 来应对税收风险是不可取的。
参考文献
[1]李连华.企业治理结构与内部控制的连接与互动[J].会计研究, 2005, (02) .
