內部監督方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內部監督方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:內部監督方案范文
【關鍵詞】企業 內部控制 監督要素 實施方案
在內部控控制的五要素中,監控是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告并作出相應處理的過程,是實施內部控制的重要保證。監控活動主要包括建立并執行內部控制的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢查的一項重要內容。監控系統的完善性對內部控制有極大影響,本文就企業如何落實內部控制監督要素的實施方案展開分析。
一、內部控制監督流程
內部控制監督流程主要有建立監督基礎、設計和執行監督程序、評估和報告監督結果三步。如下圖所示:
圖1
(一)建立監督基礎
(1)高層基調。企業的董事會、監事會及高層管理人員對內部控制監督的態度對內部控制的有效性有直接的作用。高層應對內部控制及監督要素有正確的認識,恰當表達其對內部監督的期望。
(2)監督機構設置。企業應設置恰當的監督機構,以對內部控制活動進行有效地監督。
(3)理解和把握內部控制有效性的依據和標準。控制基準為有效的控制監督提供了一個恰當的起點,企業通過變化識別和變化管理形成新的控制基準。
(二)設計和執行監督程序
(1)風險排序。企業應從整體層面、業務單元、分支機構及子公司四個方面梳理各業務、各活動、各環節的風險點,進行風險識別、分析和排序,這是風險評估要素的重要內容。內部監督應與風險評估的結果聯系起來,把焦點放在重大風險點的控制活動上來。
(2)識別關鍵控制點。企業應依據風險評估結果確定關鍵控制點,這是建立控制活動的重點。內部監督和控制活動應圍繞關鍵控制點進行,關鍵控制點是對控制目標影響較大的因素。
(3)獲取有說服力的信息。針對關鍵控制點,監督者應努力獲取有說服力的信息來支持自己的監督結論。這些信息應具有相關性、可靠性和及時性。
(4)執行監督程序。監督程序包括持續監督和單獨評估。
(三)評估和報告監督結果
內部控制缺陷的發現要報告給執行該流程和相關控制的人以及比這些人至少高一級別的管理層;重大缺陷要與最高管理層和董事會溝通;來自內部或外部的缺陷報告都應該予以考慮,并即使采取糾正措施。通過考慮監督的目的和缺陷的嚴重性對潛在的控制缺陷進行排序,有助于確定所要報告的層級。同時,對外報告的要求也會影響企業實施監督的類型、時間和范圍。企業實施內部監督所使用的信息質量、評估者的客觀性都會影響外部評估者使用內部監督工作結果的程度。
二、內部控制監督流程各環節主要風險及應對措施
表1
二、內部控制有效性的評價
企業內部控制的有效性是指內部控制為相關目標的實現提供超過合理保證水平的一種綜合評價過程。企業對其內部控制實施效果進行合理判斷是內部控制系統中極其重要的環節,通過對內部控是有效性的評價,企業可以查找出內部控制中的風險與缺陷,根據這些反饋信息采取相應的解決措施,從而不斷完善內部控制系統。
(一)對內部控制有效性評價的必要性
因為內部控制存在著許多的缺點,所以對內部控制的評價是十分有必要的。首先,在許多中小企業中的內部控制制度不夠完善,由于具體執行部門和崗位職責不清,而且缺乏有效的監督和獎懲制度,使得企業工作人員沒有有效履行自己的職責;其次,有些企業的內部控制制度雖然完善,但是由于內部控制人員的業務水平較低和職業道德等原因造成內部控制系統不能有效地實施;第三,企業管理層有時出于某些目的而、蓄意營私舞弊而對內部控制制度造假,企圖欺騙利益相關者而保證自己的利益;第四,由于我國頒布的有關內部控制評價的法規數量很多,但它們對有效性界定的主題與內容各不相同,法律法規的不統一、不具體也是內部控制的缺陷之一。
(二)內部控制有效性的評價方法
對內部控制有效性評價的方法主要有詳細評價法和風險基礎評價法。其中風險基礎評價法是通過評估相關目標所對應的風險,識別和確定企業充分應對這些風險的內部控制是否存在;通過收集關于內部控制運行有效性的證據以進行評價;對控制是否存在缺陷和重大漏洞作出評估。運用風險導向的評價方法,能夠有針對性地識別內部控制制度中的主要風險,從而對有效性進行判斷。
(三)內部控制有效性的判斷標準
內部控制評價要遵循全面性、客觀性、重要性、一致性和風險導向原則。從控制過程角度,內部控制的有效性可分為內部設計的有效性和內部控制運行的有效性。其中,內部控制運行的有效性離不開設計的有效性,若設計上存在漏洞,即使這些內部控制制度得到一貫的執行,內部控制也不能認定為有效。
第2篇:內部監督方案范文
關鍵詞:高校管理制度;內部控制;管理方式
高校內部管理人員必須要重視管理制度,提升財務管理與學生管理工作質量,增強高校內部管理工作效果,優化高校發展體系,滿足現代化高校內部管理需求,提升其發展效率。
一、高校內部控制工作分析
(一)內部控制中的內部環境
內部環境是高校內部控制工作的基礎依托,主要包括:高校政治理論、高校機構設置情況、高校內部設計及人員等,需要內部控制部門制定科學的責任制度,平衡人力資源管理工作,提升內部控制工作質量。同時,高校內部控制人員必須加強內部審計工作力度,科學分配內部審計崗位。
(二)內部控制中的風險評估
高校內部控制工作人員在開展工作時,會涉及到風險評估內容,主要是對風險進行識別分析處理,明確內部控制目的,降低高校財務風險與其他風險,提升高校內部控制工作質量。對于風險識別工作而言,內部控制工作人員需明確內部與外部風險,采取有效措施提升高校風險承受能力,綜合利用各類方式提升內部控制工作的有效性[1]。
(三)內部控制中的控制工作
高校內部控制人員在風險評估后,要采取有效措施將高校風險控制在可承受的范圍內。主要方法是手工、自動、預防等,可以及時發現其中存在的內部控制問題。同時,高校內部控制人員需制定完善的應急處理方案,在出現突發風險時,利用應急處理方案開展相關工作,降低風險損失[2]。
(四)內部控制中的信息與溝通項目
高校內部控制人員在執行信息與溝通工作時,要為高校各個部門準確、及時地提供獨立數據信息,并引導高校內部各個部門、內外部門間合理溝通,充分發揮內部控制工作作用。同時,內部控制人員需制定完善的反舞弊制度,保護舉報人的人身安全與隱私。
(五)內部控制中的內部監督
高校內部控制人員必須做好內部監督工作,提升監督檢查質量,及時發現內部控制缺陷問題,并采取有效措施解決問題,提升高校內部監督工作質量。
二、高校管理制度與內部控制之間的關系
(一)管理制度是內部控制的載體
高校內部控制對象主要包括財務、教學、人才建設等,最為重要的就是財務內部控制項目,管理人員需科學分析高校資金活動與資產經營管理特點,重點管理財務管理中的薄弱環節。在此期間,高校內部管理人員會按照管理制度的規定開展相關工作,并制定完善的內部控制戰略方案,促進高校的長遠進步。由此可見,高校管理制度是內部控制制度的重要載體,管理制度的完善直接決定內部控制工作質量[3]。
(二)管理制度促進內部控制信息溝通
高校內部控制人員在工作期間,遵循管理制度的相關要求,可提升內部控制信息溝通工作的有效開展,積極應用各類先進信息技術,做到信息資源共享,為教師、管理部門等提供準確的數據信息,不斷提升高校內部控制工作質量。同時,高校內部控制信息溝通,提升信息溝通工作的有效性,規范各部門的工作行為,增強其發展效果。
(三)完善的管理制度有利于提升風險評估工作質量
高校管理部門必須根據內部控制風險評估工作需求,制定完善的管理制度,提升高校內部控制工作效率,減少內部控制中存在的問題。同時,內部控制人員需全面分析管理制度中的具體內容,合理評估高校財務風險與其他風險,建設戰略規劃方案,科學預防各類風險,提升工作質量。
(四)管理制度有利于提升內部監督工作效率
高校完善的管理制度可以使內部控制人員明確自身工作職責,不斷提升自身工作效率,增強內部控制工作效果,達到預期管理目的。高校管理制度要求內部控制人員制定完善的內部監督方案,針對財務與教學等內部工作實施監督工作,及時發現存在的問題,并采取有效措施解決問題。
(五)完善的管理制度可以提升人才隊伍建設力度
目前,部分高校人才隊伍建設存在許多問題,無法提升高校內部控制工作的有效性。高校在完善管理制度后,可有效加大人才隊伍建設力度,提升人力資源管理質量。一方面,高校內部控制部門聘用專業素質高且具備足夠經驗的內部控制人員,提升高校內部控制工作質量。另一方面,高校相關部門會對其進行專業知識與先進技能的培訓,積極應用先進的內部控制工作技能。
三、結語
高校管理制度與內部控制之間存在直接聯系,相關部門必須高度重視,制定完善的內部控制工作方案,創新內部控制方式,總結相關工作經驗,完善高校內部工作環境。
參考文獻:
[1]劉宏英.高等學校內部控制制度建設存在的問題及對策研究[J].會計師,2015(3):58-59.
[2]徐秀琴.內部控制框架下高校管理制度建設模式研究[J].科教導刊,2014(9):6-7.
第3篇:內部監督方案范文
關鍵詞:監控;內部監督;設計缺陷
內部監督作為內部控制的基本要素之一,對于內部控制的有效運行,以及內部控制的不斷完善起著重要的作用。美國COSO委員會的《內部控制框架》和《企業風險管理框架》中均規定監控為其構成要素。監控這一概念實際與我國《企業內部控制基本規范》中作為內部控制基本要素之一的內部監督的概念是一致的。
一、《內部控制框架》中的監控
根據《內部控制框架》使用的監控的概念,是指對內部控制在一定時期內的運行質量進行評估的過程。監控是通過持續監控活動、個別評價或兩者的結合實現對內部控制運行進行監控。通過持續監控和個別評價的結合,能夠保證內部控制體系在一定時期內保持其有效性。
(一)持續監控活動
持續監控活動發生在經營活動過程之中,內含于企業管理活動之中,它包括日常管理和監控活動,以及員工在履行其職責時所采用的其他行動。持續監控活動嵌入企業日常的重復的經營活動之中,對企業經營活動實施實時的監控,能夠動態地應對環境的變化。持續監控活動涉及內部控制各個要素的主要方面。持續監控活動通常能夠及時發現問題,相對于個別評價更為有效。
(二)個別評價
個別評價是從某一角度對內部控制進行測評,它直接關注內部控制的系統有效性。個別評價的范圍和頻率主要取決于風險評估和持續監控程序的有效性,對于應對優先考慮的風險的內部控制和對降低風險最為重要的內部控制,一般應當經常地進行評價。在企業主要戰略或管理層發生變更、進行重大的收購或處置,或者經營或財務信息處理方法發生重大變化的情況下,一般需要對整個內部控制系統進行評價,此時應當關注企業所有重要活動有關的每一內部控制構成要素,其評價范圍應當根據所需要實現的內部控制目標來確定。
個別評價通常采用自我評價形式,即由負責某一業務或職能的人員負責對其活動的內部控制的有效性進行評價,也可以聘請注冊會計師等中介機構進行內部控制的個別評價。企業內部審計機構通常將對內部控制進行評價作為其常規性的職責,或根據企業董事會等上級機構的要求進行內部控制的評價。
《內部控制框架》要求進行內部控制評價時,評價者應當了解企業各項經營活動以及所針對的內部控制的每個構成要素,掌握內部控制體系實際運行情況,并分析內部控制體系的設計和運行測試的結果。此外,《內部控制框架》還要求對評價過程進行合理的記錄,并強調對內部控制體系有效性進行評價時,應當考慮編制和保存內部控制相關記錄的情況,為有效性評價提供支持。
(三)報告缺陷
對內部控制進行監控所發現的問題應當向上報告,其中嚴重的問題應當及時上報企業管理層和董事會。《內部控制框架》將內部控制體系中值得注意的一種狀態定義為缺陷,明確了報告缺陷的內容,要求不僅要報告特定的交易或事項,更需要報告重新評價可能發生錯誤的內部控制。
二、《企業風險管理框架》中的監控
與《內部控制框架》中的監控概念相同,監控作為企業風險管理的要素之一,在企業風險管理中通過持續的監控活動、個別評價以及兩者的結合,對風險管理構成要素的存在和運行進行評估。
持續監控活動存在于企業管理活動過程之中,它實時地、動態地應對企業變化的情況,并植根于企業之中。持續監控活動一般由經營管理人員或職能部門的管理人員實施。
個別評價是用于對企業風險管理的有效性提供合理保證而進行的評估活動。持續監控活動有效性越高,則越不需要個別評價。個別評價范圍和頻率,由管理當局根據本企業的情況作出決定,它取決于企業風險的重大性以及風險應對和管理風險過程中相關內部控制的重要性。當企業的主要戰略或管理當局發生變更、進行收購或外置、經濟或政治情況發生變化,以及經營或信息處理方法變更時,則需要對企業風險管理進行全面評價。進行全面評價時,應當著眼于風險管理在戰略制訂以及相關重大活動中的應用。企業風險管理中,個別評價有關的評價主體、評價過程和方法等內容與《內部控制框架》的內容基本相同。
關于缺陷報告,《企業風險管理框架》將缺陷定義為企業風險管理中值得注意的一種情況,它表示一個發現的、潛在的或實際的缺點,或者一個強化企業風險管理以提高企業目標實現可能性的機會。企業風險管理缺陷的信息主要來源于企業風險管理本身,來源于對企業風險管理的個別評價,此外還來源于企業外部。報告的內容包括所有已經識別的影響企業制定和執行戰略,以及設定和實現其目標的企業風險管理缺陷;所識別的提高企業實現目標可能性的機會等。報告的渠道既包括向直接的上級報告,也包括越級報告。
三、《企業內部控制基本規范》中的內部監督
我國《企業內部控制基本規范》中作為內部控制構成要素之一的內部監督,實際上等同于上述監控概念。企業在設計內部控制制度時,由于當時認識的局限或者考慮不周等原因,設計出的內部控制不可能完美無缺;在內部控制實際運行過程中,由于實際情況發生變化、或由于員工對內部控制制度理解上的差異,也可能使內部控制不能很好地發揮其應有的作用,導致內部控制實際運行中或多或少地存在著這樣或那樣的問題。為此需要對內部控制運行情況實施必要的監督檢查,發現其不足和問題乃至于缺陷,從而完善內部控制,提高內部控制的有效性。因此,內部監督是保證內部控制體系有效運行和逐步完善的重要措施。
根據我國《企業內部控制基本規范》,企業在建立和實施內部控制過程中,應當根據以下要求,結合自身經營活動的特點和實際情況,開展內部控制的內部監督:
(一)建立內部監督制度
內部監督制度是企業指導進行內部監督的規范,也是企業開展內部控制內部監督的依據。企業應當根據《企業內部控制基本規范》等的要求,制定內部控制監督制度。在內部監督制度中,應當明確內部審計機構等類似其他監督機構的職責,明確內部審計機構與和其他內部機構之間的關系,明確開展內部監督的程序、方法和要求等。
(二)開展日常監督和專項監督
根據《基本規范》,內部監督包括日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查,它實際上就是持續監控活動。日常監督應當與企業日常的經營活動相結合,整合于企業的經營活動過程之中,與日常經營活動結合起來進行;對于發現的內部控制缺陷,應當及時向有關方面報告并提出解決問題的方案,對存在的問題予以糾正。
專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一方面或者某些方面進行的有針對性的監督檢查,大致與個別評價的概念相當。企業應當定期擬定內部控制專項監督計劃,確定當期專項監督的內容和對象。對于專項監督的范圍和頻率,企業應當根據風險評估結果以及日常監督的有效性等予以確定。對于用于控制風險評價結果確認為具有重要性的風險的內部控制以及關鍵業務的內部控制,應當優先對其進行專項監督。對于專項監督中發現內部控制存在的問題,要及時向有關方面報告,提出完善內部控制的意見和建議,并監督對內部控制進行完善。
(三)制定內部控制缺陷認定標準并對內部控制缺陷進行認定和報告
企業在對內部控制進行內部監督發現內部控制缺陷時,需要對內部控制的缺陷進行認定和報告。為此,企業應當根據自身的實際情況,制定本企業內部控制缺陷認定標準。另外,在對內部控制進行內部監督的過程中,根據確定的標準對內部監督所發現的內部控制缺陷進行認定,分析缺陷的性質和產生的原因,提出整改方案,采取適當的形式及時向董事會、監事會或者經理層報告。企業還應當跟蹤內部控制缺陷整改情況,并就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。內部控制缺陷包括設計缺陷和運行缺陷。所謂設計缺陷,是指缺少為實現控制目標所必需的控制,或現存內部控制設計不適當、即使正常運行也難以實現控制目標而形成的內部控制缺陷,即建立的內部控制不能充分實現內部控制目標而形成的內部控制缺陷。所謂運行缺陷,是指現存設計完好的控制沒有按設計意圖運行,或執行者沒有獲得必要授權或缺乏勝任能力以有效實施控制而產生的內部控制缺陷,即內部控制不能按照建立階段的意圖運行,或運行中錯誤很多,或實施內部控制的人員不能正確理解內部控制的內容和目標等而產生的內部控制缺陷。某一企業的內部控制體系雖然設計得很完善,但由于實施過程中的偏差,導致內部控制運行缺陷。內部控制的缺陷可以是單項的缺陷,也可以是多項組合的缺陷。
按照內部控制缺陷影響整體控制目標實現的嚴重程度,內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一個或多個一般缺陷的組合,可能嚴重影響內部控制整體的有效性,進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形。重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低于重大缺陷,但導致企業無法及時防范或發現偏離整體控制目標的嚴重程度依然重大,須引起企業管理層關注。除重要缺陷和重大缺陷以外的其他缺陷,則為一般缺陷。
(四)開展內部控制有效性的自我評價
內部控制的自我評價是對整個內部控制系統進行的評價活動,可以等同于個別評價。企業對內部控制活動進行日常監督和專項監督,前者結合各項業務活動分散進行內部監督,后者針對企業內部某一特定業務或某一特定領域或部門進行局部內部監督。由于企業內部控制體系是一個整體,內部控制體系的各組成部分相互配合發揮作用,因此還需要對企業內部控制整個系統整體進行評價,以論證其有效性。企業應當結合日常監督和專項監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
第4篇:內部監督方案范文
內部監督作為內部控制的基本要素之一,對于內部控制的有效運行,以及內部控制的不斷完善起著重要的作用。美國COSO委員會的《內部控制框架》和《企業風險管理框架》中均規定監控為其構成要素。監控這一概念實際與我國《企業內部控制基本規范》中作為內部控制基本要素之一的內部監督的概念是一致的。
一、《內部控制框架》中的監控
根據《內部控制框架》使用的監控的概念,是指對內部控制在一定時期內的運行質量進行評估的過程。監控是通過持續監控活動、個別評價或兩者的結合實現對內部控制運行進行監控。通過持續監控和個別評價的結合,能夠保證內部控制體系在一定時期內保持其有效性。
(一)持續監控活動
持續監控活動發生在經營活動過程之中,內含于企業管理活動之中,它包括日常管理和監控活動,以及員工在履行其職責時所采用的其他行動。持續監控活動嵌入企業日常的重復的經營活動之中,對企業經營活動實施實時的監控,能夠動態地應對環境的變化。持續監控活動涉及內部控制各個要素的主要方面。持續監控活動通常能夠及時發現問題,相對于個別評價更為有效。
(二)個別評價
個別評價是從某一角度對內部控制進行測評,它直接關注內部控制的系統有效性。個別評價的范圍和頻率主要取決于風險評估和持續監控程序的有效性,對于應對優先考慮的風險的內部控制和對降低風險最為重要的內部控制,一般應當經常地進行評價。在企業主要戰略或管理層發生變更、進行重大的收購或處置,或者經營或財務信息處理方法發生重大變化的情況下,一般需要對整個內部控制系統進行評價,此時應當關注企業所有重要活動有關的每一內部控制構成要素,其評價范圍應當根據所需要實現的內部控制目標來確定。
個別評價通常采用自我評價形式,即由負責某一業務或職能的人員負責對其活動的內部控制的有效性進行評價,也可以聘請注冊會計師等中介機構進行內部控制的個別評價。企業內部審計機構通常將對內部控制進行評價作為其常規性的職責,或根據企業董事會等上級機構的要求進行內部控制的評價。
《內部控制框架》要求進行內部控制評價時,評價者應當了解企業各項經營活動以及所針對的內部控制的每個構成要素,掌握內部控制體系實際運行情況,并分析內部控制體系的設計和運行測試的結果。此外,《內部控制框架》還要求對評價過程進行合理的記錄,并強調對內部控制體系有效性進行評價時,應當考慮編制和保存內部控制相關記錄的情況,為有效性評價提供支持。
(三)報告缺陷
對內部控制進行監控所發現的問題應當向上報告,其中嚴重的問題應當及時上報企業管理層和董事會。《內部控制框架》將內部控制體系中值得注意的一種狀態定義為缺陷,明確了報告缺陷的內容,要求不僅要報告特定的交易或事項,更需要報告重新評價可能發生錯誤的內部控制。
二、《企業風險管理框架》中的監控
與《內部控制框架》中的監控概念相同,監控作為企業風險管理的要素之一,在企業風險管理中通過持續的監控活動、個別評價以及兩者的結合,對風險管理構成要素的存在和運行進行評估。
持續監控活動存在于企業管理活動過程之中,它實時地、動態地應對企業變化的情況,并植根于企業之中。持續監控活動一般由經營管理人員或職能部門的管理人員實施。
個別評價是用于對企業風險管理的有效性提供合理保證而進行的評估活動。持續監控活動有效性越高,則越不需要個別評價。個別評價范圍和頻率,由管理當局根據本企業的情況作出決定,它取決于企業風險的重大性以及風險應對和管理風險過程中相關內部控制的重要性。當企業的主要戰略或管理當局發生變更、進行收購或外置、經濟或政治情況發生變化,以及經營或信息處理方法變更時,則需要對企業風險管理進行全面評價。進行全面評價時,應當著眼于風險管理在戰略制訂以及相關重大活動中的應用。企業風險管理中,個別評價有關的評價主體、評價過程和方法等內容與《內部控制框架》的內容基本相同。
關于缺陷報告,《企業風險管理框架》將缺陷定義為企業風險管理中值得注意的一種情況,它表示一個發現的、潛在的或實際的缺點,或者一個強化企業風險管理以提高企業目標實現可能性的機會。企業風險管理缺陷的信息主要來源于企業風險管理本身,來源于對企業風險管理的個別評價,此外還來源于企業外部。報告的內容包括所有已經識別的影響企業制定和執行戰略,以及設定和實現其目標的企業風險管理缺陷;所識別的提高企業實現目標可能性的機會等。報告的渠道既包括向直接的上級報告,也包括越級報告。
三、《企業內部控制基本規范》中的內部監督
我國《企業內部控制基本規范》中作為內部控制構成要素之一的內部監督,實際上等同于上述監控概念。企業在設計內部控制制度時,由于當時認識的局限或者考慮不周等原因,設計出的內部控制不可能完美無缺;在內部控制實際運行過程中,由于實際情況發生變化、或由于員工對內部控制制度理解上的差異,也可能使內部控制不能很好地發揮其應有的作用,導致內部控制實際運行中或多或少地存在著這樣或那樣的問題。為此需要對內部控制運行情況實施必要的監督檢查,發現其不足和問題乃至于缺陷,從而完善內部控制,提高內部控制的有效性。因此,內部監督是保證內部控制體系有效運行和逐步完善的重要措施。
根據我國《企業內部控制基本規范》,企業在建立和實施內部控制過程中,應當根據以下要求,結合自身經營活動的特點和實際情況,開展內部控制的內部監督:
(一)建立內部監督制度
內部監督制度是企業指導進行內部監督的規范,也是企業開展內部控制內部監督的依據。企業應當根據《企業內部控制基本規范》等的要求,制定內部控制監督制度。在內部監督制度中,應當明確內部審計機構等類似其他監督機構的職責,明確內部審計機構與和其他內部機構之間的關系,明確開展內部監督的程序、方法和要求等。
(二)開展日常監督和專項監督
根據《基本規范》,內部監督包括日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查,它實際上就是持續監控活動。日常監督應當與企業日常的經營活動相結合,整合于企業的經營活動過程之中,與日常經營活動結合起來進行;對于發現的內部控制缺陷,應當及時向有關方面報告并提出解決問題的方案,對存在的問題予以糾正。
專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一方面或者某些方面進行的有針對性的監督檢查,大致與個別評價的概念相當。企業應當定期擬定內部控制專項監督計劃,確定當期專項監督的內容和對象。對于專項監督的范圍和頻率,企業應當根據風險評估結果以及日常監督的有效性等予以確定。對于用于控制風險評價結果確認為具有重要性的風險的內部控制以及關鍵業務的內部控制,應當優先對其進行專項監督。對于專項監督中發現內部控制存在的問題,要及時向有關方面報告,提出完善內部控制的意見和建議,并監督對內部控制進行完善。
(三)制定內部控制缺陷認定標準并對內部控制缺陷進行認定和報告
企業在對內部控制進行內部監督發現內部控制缺陷時,需要對內部控制的缺陷進行認定和報告。為此,企業應當根據自身的實際情況,制定本企業內部控制缺陷認定標準。另外,在對內部控制進行內部監督的過程中,根據確定的標準對內部監督所發現的內部控制缺陷進行認定,分析缺陷的性質和產生的原因,提出整改方案,采取適當的形式及時向董事會、監事會或者經理層報告。企業還應當跟蹤內部控制缺陷整改情況,并就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。內部控制缺陷包括設計缺陷和運行缺陷。所謂設計缺陷,是指缺少為實現控制目標所必需的控制,或現存內部控制設計不適當、即使正常運行也難以實現控制目標而形成的內部控制缺陷,即建立的內部控制不能充分實現內部控制目標而形成的內部控制缺陷。所謂運行缺陷,是指現存設計完好的控制沒有按設計意圖運行,或執行者沒有獲得必要授權或缺乏勝任能力以有效實施控制而產生的內部控制缺陷,即內部控制不能按照建立階段的意圖運行,或運行中錯誤很多,或實施內部控制的人員不能正確理解內部控制的內容和目標等而產生的內部控制缺陷。某一企業的內部控制體系雖然設計得很完善,但由于實施過程中的偏差,導致內部控制運行缺陷。內部控制的缺陷可以是單項的缺陷,也可以是多項組合的缺陷。
按照內部控制缺陷影響整體控制目標實現的嚴重程度,內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一個或多個一般缺陷的組合,可能嚴重影響內部控制整體的有效性,進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形。重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低于重大缺陷,但導致企業無法及時防范或發現偏離整體控制目標的嚴重程度依然重大,須引起企業管理層關注。除重要缺陷和重大缺陷以外的其他缺陷,則為一般缺陷。
(四)開展內部控制有效性的自我評價
內部控制的自我評價是對整個內部控制系統進行的評價活動,可以等同于個別評價。企業對內部控制活動進行日常監督和專項監督,前者結合各項業務活動分散進行內部監督,后者針對企業內部某一特定業務或某一特定領域或部門進行局部內部監督。由于企業內部控制體系是一個整體,內部控制體系的各組成部分相互配合發揮作用,因此還需要對企業內部控制整個系統整體進行評價,以論證其有效性。企業應當結合日常監督和專項監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
第5篇:內部監督方案范文
關鍵詞:內部控制評價;目標;原則;對象;程序
中圖分類號:F27 文獻標識碼:A
目前,煙草商業企業已經開展的內部監督主要以同級內部監督為主,重點是監督內部管理過程的真實性和合法性,對企業的效益性以及企業各項內部管理制度控制的效果性關注較少。隨著當前形勢的發展,內部監督部門所承擔的監督工作需要向經營管理的效益性和規范性方面轉變。要以經營管理控制活動為主線,以管理控制制度的制定、執行、效果為內部監督評價的主要內容;突出制度制定的合理性和合法性、制度執行的合規性以及制度執行的效益性。因此,煙草商業企業內部控制評價體系的建立十分必要。
一、目標
煙草商業企業內部控制評價的目標是通過對煙草商業企業內部控制體系的健全性、合理性及有效性的評價,結合實際情況,對戰略目標、經營管理效率和效果目標、財務報告及相關信息真實完整目標、資產安全目標、合法合規目標等單個或整體控制目標的實現進行逐項評價,促使企業進一步加強內部控制體系的建設并貫徹落實執行,從而保證內部控制體系有效運行并持續改進。
二、原則
由于煙草商業企業所具備的特殊行業特點,既要履行煙草專賣的市場管理職能,又要履行國有商業企業市場營銷職能,因此實施內部控制評價,應當遵循全面性、重要性和獨立性原則,確保評價工作標準統一、客觀公正(根據《企業內部控制評價指引》相關規定)。其中,全面性是指評價工作應當包括內部控制的設計與運行,涵蓋市級煙草局(公司)及所屬單位的全部行政和經營管理活動;重要性是指在全面評價的基礎上關注重要高風險領域,主要涉及卷煙專賣市場管理和《煙草專賣法》的具體落實執行;獨立性是指評價工作應當與內部控制的設計與運行相互分離,主要關注煙草商業企業在實施ISO9000質量貫標體系后,內部業務流程設計和執行的分離以及實際執行的符合性。在遵循上述三原則的同時需要考慮遵循風險導向原則、一致性原則、公允性原則和成本效益原則,應以適當的成本實現科學有效的評價。
三、對象
內部控制評價是對內部控制的健全性、有效性發表意見(根據《企業內部控制評價指引》相關規定),其中健全性、有效性指的是建立和實施內部控制對實現控制目標時,在業務管理的全過程、全方位上提供合理保證的程度,包括內部控制設計的有效性和內部控制運行的有效性評價。
煙草商業企業內部控制設計的有效性是指為實現控制目標,煙草商業企業必需的內部控制要素都存在并且設計具有合理性和恰當性,判斷標準是所設計的內部控制是否能為內部控制目標的實現提供合理保證。其中,合理性是指內部控制的設計在符合內部控制基本原理的同時,本著客觀、公平、公正的原則,對市級煙草局(公司)的高級管理層、中層管理者、普通員工均具有執行的基礎和約束力;恰當性是指內部控制的設計是否結合市級煙草局(公司)所處的區域經濟條件、業務管理特點、行政管理職能,進行風險識別和評估,從而確定主要及重大風險控制措施,有利于實現控制目標。
煙草商業企業內部控制運行的有效性是指現有的內部控制是否按照規定得到正確的執行。重點關注的是在評價期內,相關控制是如何運行的;是否得到持續一致的運行;實施控制的人員是否具備必要的權限和能力。需要進一步強調的是:內部控制設計的有效性是運行有效性的前提;同時滿足設計、運行有效性的內部控制,只能為控制目標提供合理保證,而不是絕對保證。
四、內部控制評價的程序和方法
(一)內部控制評價的組織機構。內部控制評價的實施,由市級煙草局(公司)高級管理層指定,如法規、紀檢監察、政工、內部審計等非主要經營管理業務部門實施。實施部門應依據評價范圍并結合本手冊,制定評價方案,組成多部門參與的評價小組,明確分工和進度安排,采取適當的方式開展內部控制評價。必要時,市級煙草局(公司)可以借助中介機構或外部專家實施內部控制評價,參與內部控制評價的中介機構不得同時是提供內部控制審計服務的中介機構。
(二)內部控制評價的程序。內部控制評價的實施按照三個階段進行,即制訂評價方案、實施評價活動、編制評價報告。
1、制訂評價方案。評價方案應明確本次評價的目的、范圍、準則、時間安排和相應的人、財、物等資源配置。在制定后,應報市級局(公司)高級管理層審批。內部控制評價范圍的確定應當遵循風險導向、自上而下的原則來確定需要評價的部門、重點業務領域或流程環節。
2、實施評價活動。評價人員應按照審批通過的評價方案實施評價。在評價實施中應就評價人員之間以及評價人員與被評價部門之間的溝通作出正式安排,通過適當的方法收集與評價目的、范圍和準則有關的信息,根據評價方案對被評價項目進行測試,對有關數據進行確認和分析,并予以記錄。
3、編制評價報告。評價人員對檢查出來的各類問題統一進行復核和確認,匯總檢查評價結果,根據評價實施情況,編制評價報告,并向市級局高級管理層報告。
報告應包括:(1)內控評價基本情況介紹,包含內控評價的對象、時間、地點、范圍、評價類型、測試內容、評價依據等;(2)被評價業務流程的描述,主要介紹評價范圍內部門的業務類型、崗位分工及職能。業務描述可以采用文字,也可以采用流程圖。對在評價期內發生變化的業務環節,需進行更詳細的闡述;(3)內控測試和評價的過程記錄,主要按照評價對象的業務流程具體的測試和評價過程。包括對每個關鍵控制節點的測試過程、評價意見以及內部控制薄弱環節的說明;(4)綜合評價,依據內部控制問卷調查情況和評價的過程記錄,對被評價部門的內部控制的健全性、有效性發表綜合評價意見;(5)附件。包括問卷和工作底稿,工作底稿中所引用的測試記錄表應建立索引目錄。
(三)內部控制評價的方法。一般來說,內部控制評價采用的方法大致有:個別訪談法、調查問卷法、專題討論會法、穿行測試和重新執行法、抽樣法、比較分析法、標桿法(或對標法)、實地查驗法等。
這里需要說明的是,目前煙草行業大規模開展對標管理,將市級局(公司)經營的各方面狀況和環節與行業內外一流的企業進行對照分析的過程,是一種評價自身企業和研究其他企業的手段,是將其他企業的持久業績作為自身企業的內部發展目標并將其他企業的最佳做法移植到市局(公司)的經營環節中去的一種方法。現運行的對標管理體系,已經涉及到煙草商業企業的重要經濟運營業務領域,因此開展內部控制評價活動,可以依據對標管理體系的運行狀況和對標管理的成果,便于對內部控制的效果進行驗證,避免重復工作。
(四)編制內部控制評價手冊。按照《企業內部控制規范》要求,企業內部控制評價應定期開展,所以應對已開展的內部控制評價活動進行總結,形成具有操作性的制度或作業手冊,便于內部監督人員持續開展內部控制評價,并有章可循。一般而言,煙草商業企業內部可控制評價手冊應包括:內部控制評價工作表(報告)、業務問卷調查表、內部控制評價工作底稿、測試記錄表、內控評價報告、管理及建議書。其中,問卷調查表和內部控制評價工作底稿,應通過對市級煙草局(公司)部門崗位職責并結合相關業務流程進行分析、梳理后歸納整理形成的;盡可能對各部門業務流程中存在關鍵控制環節逐一列舉,并對控制環節、評價內容進行說明;需要強調的是,手冊所含內部控制評價表并不能囊括全部市級煙草局(公司)內部控制的所有方面,僅應是就內部控制評價提供一系列的參考,實際評價過程仍需要發揮參與評價人員的主觀能能動性。
(作者單位:安徽省煙草公司蚌埠市公司)
主要參考文獻:
[1]財政部.企業內部控制規范.2010.4.
第6篇:內部監督方案范文
一、內部監督流程(一) 建立監督基礎
一是高層基調。高層基調對于內部控制的有效性有直接影響,董事、監事的言論基調會影響管理層執行監督和對監督的反應方式,同樣管理層的言行舉止也會影響員工行為。企業高層應以身作則,誠實守信,倍盡職守,依據規程和制度實施管理,尊重和支持內部監督機構的工作,積極溝通和反饋監督結果。二是監督機構。監督職能依賴監督機構和監督人員來實施,因此,監督機構設置和監督人員配備是影響內部監督有效性的重要因素。監督機構的獨立性、監督檢查人員的專業勝任能力及職業操守、監督機構及人員被適當授權等是形成有效監督的重要基礎。三是理解和把握內部控制有效性的依據和標準。有效性是指內部控制對實現控制目標的合理保證程度。有效性應從內部控制的設計和運行兩個方面進行評價,評價的內容應涉及內部控制整體框架。評價應結合內部控制目標進行綜合評價,存在一個或多個重大缺陷的內部控制,應認定內部控制無效。企業上下應通過宣傳、培訓等手段明確內部控制有效性的判斷標準,在整個企業內部統一該標準,這是進行有效監督的方向和基準。
(二) 設計和執行監督程序
一是風險排序。風險是影響目標實現的不確定性,是不確定事件發生的概率及其影響結果的組合。風險影響可以是正面的或負面的或兩者兼有,并表明目標可以有不同方面。企業應從整體層面、業務單元、分支機構及子公司四個方面系統梳理各業務、各活動、各環節的風險點,進行風險識別、分析和排序,這是風險評估要素的重要內容。二是識別關鍵控制點。風險點是影響目標實現的不確定性,如員工道德風險、員工能力勝任風險等;控制點是針對風險點設置的控制環節,如招聘、培訓、考核等;控制活動是針對風險點在控制點采取的控制措施。企業應依據風險評估結果確定關鍵控制點,這是建立控制活動的重點。三是獲取有說服力的信息。針對關鍵控制點,監督者應努力獲取有說服力的信息來支持自己的監督結論。有說服力的信息是適當且充分的,適當要求信息具有相關性、可靠性和及時性。識別有說服力的信息有助于確定使用哪些監督程序及頻率。(三) 評估和報告監督結果
一是監督結果排序。按缺陷的嚴重程度,內部控制缺陷可分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指可能導致企業嚴重偏離控制目標的一個或多個控制缺陷的組合。重要缺陷是指一個或多個控制缺陷的組合,嚴重程度和經濟后果低于重大缺陷,但仍有可能導致控制目標的偏離。一般缺陷就是除重大缺陷、重要缺陷之外的其他缺陷。企業應根據自身實際情況制定缺陷的定量和定性確認標準。二是報告監督結果。發現內部控制缺陷應及時報告給執行該流程和相關控制的人,并向比這些人更高級別的管理層報告,以便及時采取糾正措施。監督者應編制內部控制缺陷認定匯總表,對內部控制缺陷及其成因、表現形式和整改方案等進行綜合分析和全面復核,并以書面形式向有關方面報告。內部控制缺陷應按嚴重程度的不同確定報告層級,重大缺陷應與審計委員會、最高管理層和董事會溝通,涉及董事和高管的缺陷應與監事會溝通。三是后續追蹤。針對監督中發現的問題,董事會、管理層及相關人員應分析缺陷原因,及時采取措施糾正,監督人員應及時追蹤缺陷糾正情況。
(四) 形成內部控制有效性的結論
無論是單獨評估還是持續監督,都需要對內部控制的有效性給出結論。在實施完成以上三個步驟后,企業應根據監督結果排序、報告和糾正情況,對內部控制設計和運行的有效性進行全面評價,形成內部控制有效性的結論,并出具監督評價報告。
二、風險導向的內部監督模式的建立(一) 明確風險歸屬
企業生產和經營活動的每一環節隨時充滿各種風險。風險的類別很多,有不同的分類標準。從企業管理目標看,有戰略風險、合規風險、報告風險、經營的效率效果風險、資產安全性風險等;從風險發生的層級看,有戰略風險、經營風險和操作風險;從風險性質看,有市場風險、法律風險、政策風險、經營風險、人員風險、信用風險、流動性風險等;從風險后果看,有純粹風險和機會風險;按風險是否可被分散,可分為系統風險和非系統風險;從風險來源看,有內部風險和外部風險等。風險不僅存在于業務層面,而且伴隨著企業活動的全過程,普遍存在于預測、決策、執行和監督等活動中,可以說企業生產經營和日常管理的每一環節都充滿各種風險。風險可能形成實際結果與預期目標的差異,企業實施內部控制和風險管理首先需要明確風險歸屬。企業應通過書面授權文件清晰地定義風險歸屬,合理劃分決策機構、執行機構和監督機構的職責權限,明確治理層(股東大會、董事會、監事會、總經理等)和內部機構層面(業務單元和職能部門)的風險管理職責。治理層通常要對戰略風險(包括戰略決策風險和戰略實施風險)負責,對經營、投資和財務活動中的重大風險負責,對重要的人事任免風險負責。董事會負責設計、實施并維護有效的風險管理機制,;管理層和職能部門主要對經營和管理風險負責,并協助業務部門控制業務活動層面的風險;業務部門主要對業務層面的風險管理負責,重點關注業務流程風險;普通員工應結合崗位職責,對崗位操作風險負責。
(二) 將風險評估結果與內部監督相聯系
風險評估是識別、分析和評價影響企業目標實現的各種不確定因素并采取應對措施的過程。風險評估是企業內部控制的重要構成要素,是企業實施控制活動的主要依據。實施風險 評估進而管理風險是建立控制活動的重點,風險評估過程主要包括目標設定、風險識別、風險分析和風險應對。企業應結合業務流程、風險因素、風險承受度和重要性水平等,對可能存在的各類風險進行系統梳理、分析和評估,列示風險清單,建立風險數據庫,為持續開展和不斷改進控制活動及內部監督提供依據。風險評估過程是一個持續和反復的過程。企業應結合不同發展階段和業務發展情況,持續收集與風險變化相關的信息,定期或不定期地開展風險評估,適時更新、維護風險數據庫。風險會隨著時間推移而發生變化,監督者對風險重要性水平的判斷應是一個持續的動態過程。相應地,內部監督的側重點也可能隨著時間的推移而有所不同。風險重要性水平的持續判斷對于提高內部監督的效果具有重要意義。
(三) 控制內部監督流程各環節的自身風險
如前文所述,內部監督有特定的流程,每一環節的實施都有很多的不確定性,因此,實施內部監督本身也面臨諸多風險,例如,監督機構的獨立性風險、監督者的業務勝任能力風險和職業操守風險、監督結果報告風險等。為提高內部監督的效率效果,企業應加強內部監督各環節的風險控制和管理,全面系統地梳理和識別內部監督各環節的主要風險點,分析風險形成原因,評估其發生概率以及會產生哪些不利影響。針對內部監督流程各環節的主要風險點分別設置相應的關鍵控制點,采取風險管控措施,建立內部監督制度,這實際上是對內部監督流程的一種再控制、再監督。
參考文獻:
第7篇:內部監督方案范文
【關鍵詞】醫藥企業;內部控制管理;有效措施
企業內部控制制度建設,是一個緩慢的過程,應當循序漸進,并通過不斷完善,才能提高企業管理水平,從而加強內部控制力度。就目前國內醫藥企業來講,在內部控制制度建設中依然存在一些問題,致使企業內部控制力度不夠,從而限制了企業的經營管理水平上的提高。本文就醫藥企業內部控制建設中存在的問題,以及如何采取有效措施予以解決進行探討。
一、目前醫藥企業中內部控制建設中存在的問題
1.企業的領導層對內部控制的認識不到位
部分醫藥企業的領導層對于內部控制的認識過于片面,認為內部控制和實現企業的發展是對立的,認為兩者之間存在矛盾和沖突。單純注重企業的發展,而不重視內部控制。還有的醫藥企業領導認為,所謂內部控制就是各種規章制度的集合,只要建立相關的規章制度就可以促進內部控制制度的建設。這種形同虛設的規章制度,沒有任何約束力可言,從而導致醫藥企業在日常的經營活動中存在許多問題。
2.企業內部信息化建設落后
加強企業內部控制建設,必然是離不開信息化建設的。但是,就國內目前的情況來講,部分醫藥企業信息化建設依然比較落后。這直接導致企業在藥物生產、存貨管理、規模控制、營銷方案、收賬款管理、現金管理等具體環節上不能實施有效的控制手段。除此之外當企業面臨市場和經營風險時,也不能及時反饋相關信息,從而加大了企業在經營和管理上的風險。
信息是企業進行決策的關鍵依據,沒有完善的信息系統,企業進行內部控制時,相關的信息也無法在企業各部門之間有效傳遞,導致企業內部的控制建設受到阻礙,內部控制也達不到預期的效果。
3.企業內部監督機制的缺乏
監督機制是企業內部所有體系正常運行的保障。除此之外,監督機制對于控制制度,以及生產經營管理來說也是必不可少的因素。如果只有內部控制制度,但是卻沒有監督機制的存在,就不能保障內部控制制度客觀有效的實施。監督機制的缺乏主要表現為不能獨立履行監督職能。比如,部分醫藥企業設立了監督部門,但是在職能權利上卻具有很大的約束性,難以對企業內部實行全方位的監督,還有一部分醫藥企業設立了監督部門,卻是隸屬于其他部門,沒有獨立性,在實行對內部的監督時,往往會有很大的局限性。
二、醫藥企業完善內部控制制度的策略
1.提高企業領導層對內部控制的認識,加強建設效率
領導是企業的核心,同時也是企業內部控制體系建設的核心,更是企業加強內部控制建設的基礎。要加強對醫藥企業內部控制制度的建設,首先要從領導層入手,提高他們對于企業內部控制建設的認識。在企業領導重視內部控制建設的前提下,才能確保企業內部控制制度的執行力。醫藥企業高層管理人員要進行內部控制的學習,從而真正認識到企業內部控制制度的重要性。同時,讓企業高層管理人員對內部控制制度建設負責,并承擔一定責任。這樣企業高層管理人員必將真正重視內部控制,帶頭執行內部控制制度,確保內部控制工作在企業內部全方位的開展。并在執行內部控制制度過程中不斷發現問題不足,及時改進。
2.加強企業內部信息化建設,建立完善的信息系統
企業在進行內部控制的過程中,需要完善的信息系統為其提供技術支持。在加強企業內部信息化建設上,首先,企業要善于學習,可以學習引進優秀先進企業的信息化建設體系,并結合企業自身的實際情況,研發出一項能夠契合企業戰略目標管理,日常的經營管理活動以及有利于實現內部控制的信息化建設。其次,建立一個完善的信息溝通機制,也對實施內部控制有著重要意義。可從以下方面著手建立完善的信息溝通機制:一是召開內部會議,領導和員工關于企業內部情況直接溝通交流,領導也可以直接對某些決策進行宣布,保證信息直接傳遞,會議中員工可以了解到企業經營目標方面的信息,明確自身職責,以及在內部控制建設中的地位和作用。領導也可以直接了解到關于內部控制進度的信息,并從員工一方聽取員工的意見和看法;二是網絡交流。將信息以電子郵件的形式在各部門之間傳遞,對信息的輸入進行控制就可以避免失真現象,保證信息真實、有效且廣泛的在內部傳遞,讓各部門及時獲取到需要的信息,轉而給部門員工下達工作任務,員工就可以有針對性的展開工作。這大大的促進了內部控制信息化的進行。
3.成立內部監督部門,健全監督機制
內部控制制度的貫徹和落實,不能缺少有效的監督,在內部控制實施過程中需要成立內部監督部門進行內部監督。
企業內部監督是一個全方位的工作,因此在內部控制的每個環節都要貫徹落實內部監督機制。企業在確保高效、合理以及獨立的前提下,成立內部監督部門,這直接決定了內部控制是否能夠得到全面、客觀、真實的監督。監督部門在實施監督的過程中,對醫藥企業的日常生產經營和管理活動,從產品生產到庫存管理再到銷售管理等各個環節進行監督,要加大監督力度,并將日常監督的考核結果與各個部門之間的績效考核相結合。
三、總結
醫藥企業的內部控制在日常的成產和經營活動中占據了重要位置,為了保障企業的經營活動能夠持續有效的開展,必須從建設企業內部控制管理制度上做起,合理的運用內部控制:提高企業高層管理人員的內部控制意識;建立內部完善的信息系統;并且成立內部監督部門。通過這些有效措施,將有利于改善企業的經營管理工作,為企業帶來經濟效益的同時也為社會帶來巨大的利益。
參考文獻:
[1]楊愛冬.醫藥生產企業加強內部控制制度建設研究[J].經濟研究導刊,2013(19):12-13.
第8篇:內部監督方案范文
關鍵詞: 監控; 內部監督; 設計缺陷
內部監督作為內部控制的基本要素之一,對于內部控制的有效運行,以及內部控制的不斷完善起著重要的作用。美國COSO委員會的《內部控制框架》和《企業風險管理框架》中均規定監控為其構成要素。監控這一概念實際與我國《企業內部控制基本規范》中作為內部控制基本要素之一的內部監督的概念是一致的。
一、《內部控制框架》中的監控
根據《內部控制框架》使用的監控的概念,是指對內部控制在一定時期內的運行質量進行評估的過程。監控是通過持續監控活動、個別評價或兩者的結合實現對內部控制運行進行監控。通過持續監控和個別評價的結合,能夠保證內部控制體系在一定時期內保持其有效性。
(一)持續監控活動
持續監控活動發生在經營活動過程之中,內含于企業管理活動之中,它包括日常管理和監控活動,以及員工在履行其職責時所采用的其他行動。持續監控活動嵌入企業日常的重復的經營活動之中,對企業經營活動實施實時的監控,能夠動態地應對環境的變化。持續監控活動涉及內部控制各個要素的主要方面。持續監控活動通常能夠及時發現問題,相對于個別評價更為有效。
(二)個別評價
個別評價是從某一角度對內部控制進行測評,它直接關注內部控制的系統有效性。個別評價的范圍和頻率主要取決于風險評估和持續監控程序的有效性,對于應對優先考慮的風險的內部控制和對降低風險最為重要的內部控制,一般應當經常地進行評價。在企業主要戰略或管理層發生變更、進行重大的收購或處置,或者經營或財務信息處理方法發生重大變化的情況下,一般需要對整個內部控制系統進行評價,此時應當關注企業所有重要活動有關的每一內部控制構成要素,其評價范圍應當根據所需要實現的內部控制目標來確定。
個別評價通常采用自我評價形式,即由負責某一業務或職能的人員負責對其活動的內部控制的有效性進行評價,也可以聘請注冊會計師等中介機構進行內部控制的個別評價。企業內部審計機構通常將對內部控制進行評價作為其常規性的職責,或根據企業董事會等上級機構的要求進行內部控制的評價。
《內部控制框架》要求進行內部控制評價時,評價者應當了解企業各項經營活動以及所針對的內部控制的每個構成要素,掌握內部控制體系實際運行情況,并分析內部控制體系的設計和運行測試的結果。此外,《內部控制框架》還要求對評價過程進行合理的記錄,并強調對內部控制體系有效性進行評價時,應當考慮編制和保存內部控制相關記錄的情況,為有效性評價提供支持。
(三)報告缺陷
對內部控制進行監控所發現的問題應當向上報告,其中嚴重的問題應當及時上報企業管理層和董事會。《內部控制框架》將內部控制體系中值得注意的一種狀態定義為缺陷,明確了報告缺陷的內容,要求不僅要報告特定的交易或事項,更需要報告重新評價可能發生錯誤的內部控制。
二、《企業風險管理框架》中的監控
與《內部控制框架》中的監控概念相同,監控作為企業風險管理的要素之一,在企業風險管理中通過持續的監控活動、個別評價以及兩者的結合,對風險管理構成要素的存在和運行進行評估。
持續監控活動存在于企業管理活動過程之中,它實時地、動態地應對企業變化的情況,并植根于企業之中。持續監控活動一般由經營管理人員或職能部門的管理人員實施。
個別評價是用于對企業風險管理的有效性提供合理保證而進行的評估活動。持續監控活動有效性越高,則越不需要個別評價。個別評價范圍和頻率,由管理當局根據本企業的情況作出決定,它取決于企業風險的重大性以及風險應對和管理風險過程中相關內部控制的重要性。當企業的主要戰略或管理當局發生變更、進行收購或外置、經濟或政治情況發生變化,以及經營或信息處理方法變更時,則需要對企業風險管理進行全面評價。進行全面評價時,應當著眼于風險管理在戰略制訂以及相關重大活動中的應用。企業風險管理中,個別評價有關的評價主體、評價過程和方法等內容與《內部控制框架》的內容基本相同。
關于缺陷報告,《企業風險管理框架》將缺陷定義為企業風險管理中值得注意的一種情況,它表示一個發現的、潛在的或實際的缺點,或者一個強化企業風險管理以提高企業目標實現可能性的機會。企業風險管理缺陷的信息主要來源于企業風險管理本身,來源于對企業風險管理的個別評價,此外還來源于企業外部。報告的內容包括所有已經識別的影響企業制定和執行戰略,以及設定和實現其目標的企業風險管理缺陷;所識別的提高企業實現目標可能性的機會等。報告的渠道既包括向直接的上級報告,也包括越級報告。
三、《企業內部控制基本規范》中的內部監督
我國《企業內部控制基本規范》中作為內部控制構成要素之一的內部監督,實際上等同于上述監控概念。企業在設計內部控制制度時,由于當時認識的局限或者考慮不周等原因,設計出的內部控制不可能完美無缺;在內部控制實際運行過程中,由于實際情況發生變化、或由于員工對內部控制制度理解上的差異,也可能使內部控制不能很好地發揮其應有的作用,導致內部控制實際運行中或多或少地存在著這樣或那樣的問題。為此需要對內部控制運行情況實施必要的監督檢查,發現其不足和問題乃至于缺陷,從而完善內部控制,提高內部控制的有效性。因此,內部監督是保證內部控制體系有效運行和逐步完善的重要措施。
根據我國《企業內部控制基本規范》,企業在建立和實施內部控制過程中,應當根據以下要求,結合自身經營活動的特點和實際情況,開展內部控制的內部監督:
(一)建立內部監督制度
內部監督制度是企業指導進行內部監督的規范,也是企業開展內部控制內部監督的依據。企業應當根據《企業內部控制基本規范》等的要求,制定內部控制監督制度。在內部監督制度中,應當明確內部審計機構等類似其他監督機構的職責,明確內部審計機構與和其他內部機構之間的關系,明確開展內部監督的程序、方法和要求等。
(二)開展日常監督和專項監督
第9篇:內部監督方案范文
關鍵詞:會計監督職能;建議
一、會計監督職能及特征
會計監督職能也稱控制職能,是指會計人員在進行會計核算的同時,對特定主體經濟業務的真實性、合法性和合理性進行審查的功能。會計監督是會計的基本職能之一,是我國經濟監督體系的重要組成部分。
會計監督具有以下特征:1.會計監督是一種經常性的監督,具有完整性和連續性;2.會計監督主要利用各種價值指標,以財務活動為主,具有綜合性;3.會計監督是以法律、法規和制度為依據的監督,具有強制性和嚴肅性。
二、當前會計監督存在的幾點問題
(一)會計監督法規體系有待完善。《中華人民共和國注冊會計師法》是規范注冊會計師行業行為的法律文件,對促進注冊會計師行業規范執業行為、提高執業質量具有重要作用。但是《中華人民共和國注冊會計師法》仍有一些規定不能滿足現實工作的需求,如對經審計的財務報表出現問題時如何問責的規定,在一定程度上缺乏可操作性。
(二)監督力量相對薄弱。監督方式比較單一。就目前來看,財政部門對企事業單位以及會計師事務所的監督仍然以事后檢查為主,難以將問題發現和解決在萌芽狀態,未能實現事前調查審核、事中跟蹤監控和事后專項檢查相結合,常態化監管有待加強,信息網絡技術的利用也需要進一步推進。
(三)對內部監督關注不夠。現階段,財政部門進行會計信息質量檢查的重點在于會計核算和信息披露,對單位的內部監督關注不多,對單位內部會計監督責任落實與否,缺乏統一的評價機制。注冊會計師執行審計工作時對內部控制的評價也僅限于審計相關部分,而且評價結果也僅僅對自身進一步審計程序方案的選擇產生影響。
三、加強會計監督作用的幾點建議
(一)加快法律體系建設,為會計監督的有效實施提供法律保障。我國已頒布了新《會計法》,應盡快出臺《會計法》實施細則,提高《會計法》的可操作性;建立和完善統一的會計制度,滿足企業多元化經營的需要;明確會計監督、審計監督的執法職責和權限,以實施清晰明了的監督職能;加大依法處罰、賠償和執行力度,對違規違紀的企業及其連帶負責人予以曝光;同時還要強化一些相關配套法律及相關法規的實施。
(二)建立健全企業內部會計監督機制。我國企業會計監督不力,問題還在于我國企業還未意識到內部監督的重要性,會計信息不真時有發生。這就要求單位加強內部監督的程度,建立完整的內部監督機制。而建立健全內部監督制度主要體現在:參與經濟業務事項的所有過程的工作人員要相互分離,相互制約;重要經濟事項的決策和招待要明確相互監督、相互制約的程序;明確對會計資料定期進行內部審計的程序。這些內部控制制度有效實施的關鍵就是不相容職務相互分離。
(三)加強外部監督即社會審計監督和政府監督。在會計監督中單純強調內部監督是不夠的,也必須強化對會計工作的外部監督,也就是加強社會審計監督和政府監督。社會審計監督是指注冊會計師接受委托,對單位的經濟基礎活動進行客觀、公正、全面的評價,對依法公開披露的單位會計報告的真實性負法律責任。
(四)明確會計責任主體,加強單位負責人在會計監督中的責任。在實際工作中,有些單位負責人認為自己是負責人,會計上的事情自己說了算,授意、指使、強令會計機構、會計人員按照其意愿辦事,出了問題或將其一推了之或找個“替罪羊”,這些都嚴重阻礙了會計監督工作的正常進行。因此明確單位負責人的會計責任主體地位,是保證會計信息真實的關鍵。作為單位負責人,他應對本單位的會計工作和會計資料的真實性、完整性負責,應當保證會計機構、會計人員依法履行職責,不得授意、指使、強令會計機構、會計人員違法辦理會計事項,這樣就加強了單位負責人為單位會計行為的責任主體的地位,為會計工作者明確行使用會計監督職能提供了保障。
(五)培養高素質的會計人才,加強會計職業道德觀念的建設。加強對會計人員的監督管理,提高會計隊伍的整體素質,是強化會計監督的根本要求。由于會計人員出具的會計信息反映企業經營活動的整個過程,他的素質的高低直接影響會計的輸出結果。所以高素質的會計人員必須具備以下幾個方面的素質:首先是要有較強的法制觀念,其次是要具備良好的會計職業道德,再次要有較高的業務素質和較強的綜合能力。
四、加強會計監督工作的主要方式
(一)日常監管。主要針對企業會計信息質量、證券資格會計師事務所執業質量等,目的在于實時監控和預警防范。通過建立、完善企業會計動態監管數據庫,對企業會計信息質量進行動態、持續監督,通過約談提醒、實地調查等手段,督促企業加強內部控制,提高財務管理水平和會計信息質量。對企業不定期開展查前調查,對日常發現的線索、疑點、問題及舉報及時進行監督;通過會計師事務所業務報備系統,建立健全會計師事務所日常監督臺賬制度,重點關注會計師事務所業務承接、現場審計、逐級復核、報告出具等重要環節的管理與控制,全面監督事務所的質量控制、執業質量、會計信息等情況。
(二)專項檢查。主要根據財政部統一部署和我辦年度工作計劃,通過財政部統一組織或者我辦自行開展會計信息質量檢查的方式進行。按照有關法規要求,將會計信息質量檢查寓于財政管理之中,圍繞會計核算、財務管理、內部控制等方面,靈活運用“從檢查會計師事務所延伸到企業”、“從檢查企業延伸到會計師事務所”。
(三)調查研究。圍繞財政管理和會計制度改革中的重點、熱點和難點問題開展調研工作,關注《企業會計準則》、《注冊會計師審計準則》等會計政策、制度執行情況,并向財政部報告有關政策制度的執行效果、存在的問題及建議,為完善財稅政策,加強會計監督工作、提升會計信息質量整體水平服務。
