浅谈内部控制组织实施
时间:2020-09-07 08:17:39 来源:天一资源网 本文已影响 人 
浅谈内部控制组织实施
【摘要】为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,于2008年5月22日印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。因此,内部控制制度的组织实施对企业发展有着重大意义。
【关键字】内部控制 组织形式 控制程序 实施体系
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。《企业内部控制应用指引》针对内部控制的组织实施提供了框架。
一、内部控制的组织形式
内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。
(1)董事会。董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业最重大的风险以及经理层是否恰当地予以应对。
(2)审计委员会。内部控制建立与实施要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会是董事会下设的专业委员会,职责包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。
(3)监事会。监事会监督是一种层次更高、独立性更高的再监督,对董事会建立与实施内部控制进行监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。
(4)经理层。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,负责组织领导企业内部控制的日常运行。职责包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。
(5)内部控制部门。内部控制专职机构的职责一般包括:制定内部控制手册并组织落实;确定各职能部门或业务单元对于内部控制的权利和义务;指导内部控制与其他经营计划和管理活动的整合;向董事会及其审计委员会或经理层报告内部控制建设进展情况和存在的问题等。
(6)内部审计部门。内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责;对内部审计部门负责人的任免应当慎重;内部审计部门负责人与董事会或审计委员会应保持畅通沟通;应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。
(7)财会部门。企业开展内部控制工作,要求财会部门不能将眼光仅仅局限于财务活动,而应贯穿企业经营管理的全过程,在制定发展战略、分析评估风险和作出决策等环节扮演好关键的助手和参谋角色。财会部门在保证与财务报告相关的内部控制有效性方面,发挥着十分重要的作用。为此,企业经理层应当赋予财会部门负责人参与相应决策的权力,并支持和指导其关注经营管理的更广范畴。
(8)其他职能部门。企业可以根据需要在各职能部门或业务单位内部设立内部控制岗位,专门负责与本部门相关的内部控制工作,并定期与内部控制职能部门进行沟通。企业内部各职能部门或业务单位及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。
二、内部控制的设计程序
(1)对企业的组织体系、机构设置、营业范围、经营方式、主要业务、营运情况、管理水平、员工情况、财务状况、经营成果以及所处的外部环境等进行全面总结和分析。
(2)按照一定的方法,合理归集、构建适应企业经营管理状况和内部控制要求的相关子系统,包括组织架构、发展战略、人力资源、企业文化、社会责任等内部环境系统;资金活动、采购业务、资产管理、销售业务、研究开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等业务活动系统。
(3)对各相关子系统进行认真研究和梳理,确定各子系统运行过程中的主要风险、关键环节和关键控制点,并针对每一个关键环节和关键控制点制定有效的控制措施。
(4)用文字、流程图、风险控制文档等多种形式将各相关子系统及其业务和事项的风险类型、控制目标、关键控制点、控制措施、控制频率加以规定和说明,形成与经营管理制度有机结合的内部控制。
运用计算机信息技术手段实施内部控制的企业,不能因实行计算机信息技术控制而免除或减少必要的控制程序。
三、内部控制的实施体系
内部控制的实施体系由三个层面构成:
(1)以标准建设为推动,即由财政部门同相关政府部门联合研究制定一套科学的、权威的、统一的企业内部控制规范体系,国务院部门和系统在此基础上,根据法律法规和行业监管规则,制定相关政策性文件,明确特定行业、特殊类型企业建立与实施内部控制的具体要求。
(2)以企业实施为主体,企业应当根据有关法律法规和企业内部控制规范体系,制定本企业的内部控制制度并组织实施,同时建立内部控制的自我评价和激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。对于集公司而言,应与统筹规划、协同推进全集团内部控制体系建设,着力抓好集团总部与各类子企业同步建设与稳步实施工作,建立起覆盖全集团的内部控制体系。
(3)以政府监管和社会评价为补充,政府监管部门应对企业建立与实施内部控制的情况进行监督检查,会计师事务所应对企业内部控制的有效性进行审计,并出具内部控制审计报告。
应当注意的是,内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化结合内部控制的原则加以调整。
相关关键词: 内部控制组织实施情况
