内部监督方案精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部监督方案主题范文,仅供参考,欢迎阅读并收藏。
第1篇:内部监督方案范文
【关键词】企业 内部控制 监督要素 实施方案
在内部控控制的五要素中,监控是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监控活动主要包括建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。监控系统的完善性对内部控制有极大影响,本文就企业如何落实内部控制监督要素的实施方案展开分析。
一、内部控制监督流程
内部控制监督流程主要有建立监督基础、设计和执行监督程序、评估和报告监督结果三步。如下图所示:
图1
(一)建立监督基础
(1)高层基调。企业的董事会、监事会及高层管理人员对内部控制监督的态度对内部控制的有效性有直接的作用。高层应对内部控制及监督要素有正确的认识,恰当表达其对内部监督的期望。
(2)监督机构设置。企业应设置恰当的监督机构,以对内部控制活动进行有效地监督。
(3)理解和把握内部控制有效性的依据和标准。控制基准为有效的控制监督提供了一个恰当的起点,企业通过变化识别和变化管理形成新的控制基准。
(二)设计和执行监督程序
(1)风险排序。企业应从整体层面、业务单元、分支机构及子公司四个方面梳理各业务、各活动、各环节的风险点,进行风险识别、分析和排序,这是风险评估要素的重要内容。内部监督应与风险评估的结果联系起来,把焦点放在重大风险点的控制活动上来。
(2)识别关键控制点。企业应依据风险评估结果确定关键控制点,这是建立控制活动的重点。内部监督和控制活动应围绕关键控制点进行,关键控制点是对控制目标影响较大的因素。
(3)获取有说服力的信息。针对关键控制点,监督者应努力获取有说服力的信息来支持自己的监督结论。这些信息应具有相关性、可靠性和及时性。
(4)执行监督程序。监督程序包括持续监督和单独评估。
(三)评估和报告监督结果
内部控制缺陷的发现要报告给执行该流程和相关控制的人以及比这些人至少高一级别的管理层;重大缺陷要与最高管理层和董事会沟通;来自内部或外部的缺陷报告都应该予以考虑,并即使采取纠正措施。通过考虑监督的目的和缺陷的严重性对潜在的控制缺陷进行排序,有助于确定所要报告的层级。同时,对外报告的要求也会影响企业实施监督的类型、时间和范围。企业实施内部监督所使用的信息质量、评估者的客观性都会影响外部评估者使用内部监督工作结果的程度。
二、内部控制监督流程各环节主要风险及应对措施
表1
二、内部控制有效性的评价
企业内部控制的有效性是指内部控制为相关目标的实现提供超过合理保证水平的一种综合评价过程。企业对其内部控制实施效果进行合理判断是内部控制系统中极其重要的环节,通过对内部控是有效性的评价,企业可以查找出内部控制中的风险与缺陷,根据这些反馈信息采取相应的解决措施,从而不断完善内部控制系统。
(一)对内部控制有效性评价的必要性
因为内部控制存在着许多的缺点,所以对内部控制的评价是十分有必要的。首先,在许多中小企业中的内部控制制度不够完善,由于具体执行部门和岗位职责不清,而且缺乏有效的监督和奖惩制度,使得企业工作人员没有有效履行自己的职责;其次,有些企业的内部控制制度虽然完善,但是由于内部控制人员的业务水平较低和职业道德等原因造成内部控制系统不能有效地实施;第三,企业管理层有时出于某些目的而、蓄意营私舞弊而对内部控制制度造假,企图欺骗利益相关者而保证自己的利益;第四,由于我国颁布的有关内部控制评价的法规数量很多,但它们对有效性界定的主题与内容各不相同,法律法规的不统一、不具体也是内部控制的缺陷之一。
(二)内部控制有效性的评价方法
对内部控制有效性评价的方法主要有详细评价法和风险基础评价法。其中风险基础评价法是通过评估相关目标所对应的风险,识别和确定企业充分应对这些风险的内部控制是否存在;通过收集关于内部控制运行有效性的证据以进行评价;对控制是否存在缺陷和重大漏洞作出评估。运用风险导向的评价方法,能够有针对性地识别内部控制制度中的主要风险,从而对有效性进行判断。
(三)内部控制有效性的判断标准
内部控制评价要遵循全面性、客观性、重要性、一致性和风险导向原则。从控制过程角度,内部控制的有效性可分为内部设计的有效性和内部控制运行的有效性。其中,内部控制运行的有效性离不开设计的有效性,若设计上存在漏洞,即使这些内部控制制度得到一贯的执行,内部控制也不能认定为有效。
第2篇:内部监督方案范文
关键词:高校管理制度;内部控制;管理方式
高校内部管理人员必须要重视管理制度,提升财务管理与学生管理工作质量,增强高校内部管理工作效果,优化高校发展体系,满足现代化高校内部管理需求,提升其发展效率。
一、高校内部控制工作分析
(一)内部控制中的内部环境
内部环境是高校内部控制工作的基础依托,主要包括:高校政治理论、高校机构设置情况、高校内部设计及人员等,需要内部控制部门制定科学的责任制度,平衡人力资源管理工作,提升内部控制工作质量。同时,高校内部控制人员必须加强内部审计工作力度,科学分配内部审计岗位。
(二)内部控制中的风险评估
高校内部控制工作人员在开展工作时,会涉及到风险评估内容,主要是对风险进行识别分析处理,明确内部控制目的,降低高校财务风险与其他风险,提升高校内部控制工作质量。对于风险识别工作而言,内部控制工作人员需明确内部与外部风险,采取有效措施提升高校风险承受能力,综合利用各类方式提升内部控制工作的有效性[1]。
(三)内部控制中的控制工作
高校内部控制人员在风险评估后,要采取有效措施将高校风险控制在可承受的范围内。主要方法是手工、自动、预防等,可以及时发现其中存在的内部控制问题。同时,高校内部控制人员需制定完善的应急处理方案,在出现突发风险时,利用应急处理方案开展相关工作,降低风险损失[2]。
(四)内部控制中的信息与沟通项目
高校内部控制人员在执行信息与沟通工作时,要为高校各个部门准确、及时地提供独立数据信息,并引导高校内部各个部门、内外部门间合理沟通,充分发挥内部控制工作作用。同时,内部控制人员需制定完善的反舞弊制度,保护举报人的人身安全与隐私。
(五)内部控制中的内部监督
高校内部控制人员必须做好内部监督工作,提升监督检查质量,及时发现内部控制缺陷问题,并采取有效措施解决问题,提升高校内部监督工作质量。
二、高校管理制度与内部控制之间的关系
(一)管理制度是内部控制的载体
高校内部控制对象主要包括财务、教学、人才建设等,最为重要的就是财务内部控制项目,管理人员需科学分析高校资金活动与资产经营管理特点,重点管理财务管理中的薄弱环节。在此期间,高校内部管理人员会按照管理制度的规定开展相关工作,并制定完善的内部控制战略方案,促进高校的长远进步。由此可见,高校管理制度是内部控制制度的重要载体,管理制度的完善直接决定内部控制工作质量[3]。
(二)管理制度促进内部控制信息沟通
高校内部控制人员在工作期间,遵循管理制度的相关要求,可提升内部控制信息沟通工作的有效开展,积极应用各类先进信息技术,做到信息资源共享,为教师、管理部门等提供准确的数据信息,不断提升高校内部控制工作质量。同时,高校内部控制信息沟通,提升信息沟通工作的有效性,规范各部门的工作行为,增强其发展效果。
(三)完善的管理制度有利于提升风险评估工作质量
高校管理部门必须根据内部控制风险评估工作需求,制定完善的管理制度,提升高校内部控制工作效率,减少内部控制中存在的问题。同时,内部控制人员需全面分析管理制度中的具体内容,合理评估高校财务风险与其他风险,建设战略规划方案,科学预防各类风险,提升工作质量。
(四)管理制度有利于提升内部监督工作效率
高校完善的管理制度可以使内部控制人员明确自身工作职责,不断提升自身工作效率,增强内部控制工作效果,达到预期管理目的。高校管理制度要求内部控制人员制定完善的内部监督方案,针对财务与教学等内部工作实施监督工作,及时发现存在的问题,并采取有效措施解决问题。
(五)完善的管理制度可以提升人才队伍建设力度
目前,部分高校人才队伍建设存在许多问题,无法提升高校内部控制工作的有效性。高校在完善管理制度后,可有效加大人才队伍建设力度,提升人力资源管理质量。一方面,高校内部控制部门聘用专业素质高且具备足够经验的内部控制人员,提升高校内部控制工作质量。另一方面,高校相关部门会对其进行专业知识与先进技能的培训,积极应用先进的内部控制工作技能。
三、结语
高校管理制度与内部控制之间存在直接联系,相关部门必须高度重视,制定完善的内部控制工作方案,创新内部控制方式,总结相关工作经验,完善高校内部工作环境。
参考文献:
[1]刘宏英.高等学校内部控制制度建设存在的问题及对策研究[J].会计师,2015(3):58-59.
[2]徐秀琴.内部控制框架下高校管理制度建设模式研究[J].科教导刊,2014(9):6-7.
第3篇:内部监督方案范文
【关键词】监控;内部监督;设计缺陷
内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监督的概念是一致的。
一、《内部控制框架》中的监控
根据《内部控制框架》使用的监控的概念,是指对内部控制在一定时期内的运行质量进行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合,能够保证内部控制体系在一定时期内保持其有效性。
(一)持续监控活动
持续监控活动发生在经营活动过程之中,内含于企业管理活动之中,它包括日常管理和监控活动,以及员工在履行其职责时所采用的其他行动。持续监控活动嵌入企业日常的重复的经营活动之中,对企业经营活动实施实时的监控,能够动态地应对环境的变化。持续监控活动涉及内部控制各个要素的主要方面。持续监控活动通常能够及时发现问题,相对于个别评价更为有效。
(二)个别评价
个别评价是从某一角度对内部控制进行测评,它直接关注内部控制的系统有效性。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性,对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制,一般应当经常地进行评价。在企业主要战略或管理层发生变更、进行重大的收购或处置,或者经营或财务信息处理方法发生重大变化的情况下,一般需要对整个内部控制系统进行评价,此时应当关注企业所有重要活动有关的每一内部控制构成要素,其评价范围应当根据所需要实现的内部控制目标来确定。
个别评价通常采用自我评价形式,即由负责某一业务或职能的人员负责对其活动的内部控制的有效性进行评价,也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内部审计机构通常将对内部控制进行评价作为其常规性的职责,或根据企业董事会等上级机构的要求进行内部控制的评价。
《内部控制框架》要求进行内部控制评价时,评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素,掌握内部控制体系实际运行情况,并分析内部控制体系的设计和运行测试的结果。此外,《内部控制框架》还要求对评价过程进行合理的记录,并强调对内部控制体系有效性进行评价时,应当考虑编制和保存内部控制相关记录的情况,为有效性评价提供支持。
(三)报告缺陷
对内部控制进行监控所发现的问题应当向上报告,其中严重的问题应当及时上报企业管理层和董事会。《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷,明确了报告缺陷的内容,要求不仅要报告特定的交易或事项,更需要报告重新评价可能发生错误的内部控制。
二、《企业风险管理框架》中的监控
与《内部控制框架》中的监控概念相同,监控作为企业风险管理的要素之一,在企业风险管理中通过持续的监控活动、个别评价以及两者的结合,对风险管理构成要素的存在和运行进行评估。
持续监控活动存在于企业管理活动过程之中,它实时地、动态地应对企业变化的情况,并植根于企业之中。持续监控活动一般由经营管理人员或职能部门的管理人员实施。
个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动。持续监控活动有效性越高,则越不需要个别评价。个别评价范围和频率,由管理当局根据本企业的情况作出决定,它取决于企业风险的重大性以及风险应对和管理风险过程中相关内部控制的重要性。当企业的主要战略或管理当局发生变更、进行收购或外置、经济或政治情况发生变化,以及经营或信息处理方法变更时,则需要对企业风险管理进行全面评价。进行全面评价时,应当着眼于风险管理在战略制订以及相关重大活动中的应用。企业风险管理中,个别评价有关的评价主体、评价过程和方法等内容与《内部控制框架》的内容基本相同。
关于缺陷报告,《企业风险管理框架》将缺陷定义为企业风险管理中值得注意的一种情况,它表示一个发现的、潜在的或实际的缺点,或者一个强化企业风险管理以提高企业目标实现可能性的机会。企业风险管理缺陷的信息主要来源于企业风险管理本身,来源于对企业风险管理的个别评价,此外还来源于企业外部。报告的内容包括所有已经识别的影响企业制定和执行战略,以及设定和实现其目标的企业风险管理缺陷;所识别的提高企业实现目标可能性的机会等。报告的渠道既包括向直接的上级报告,也包括越级报告。
三、《企业内部控制基本规范》中的内部监督
我国《企业内部控制基本规范》中作为内部控制构成要素之一的内部监督,实际上等同于上述监控概念。企业在设计内部控制制度时,由于当时认识的局限或者考虑不周等原因,设计出的内部控制不可能完美无缺;在内部控制实际运行过程中,由于实际情况发生变化、或由于员工对内部控制制度理解上的差异,也可能使内部控制不能很好地发挥其应有的作用,导致内部控制实际运行中或多或少地存在着这样或那样的问题。为此需要对内部控制运行情况实施必要的监督检查,发现其不足和问题乃至于缺陷,从而完善内部控制,提高内部控制的有效性。因此,内部监督是保证内部控制体系有效运行和逐步完善的重要措施。
根据我国《企业内部控制基本规范》,企业在建立和实施内部控制过程中,应当根据以下要求,结合自身经营活动的特点和实际情况,开展内部控制的内部监督:
(一)建立内部监督制度
内部监督制度是企业指导进行内部监督的规范,也是企业开展内部控制内部监督的依据。企业应当根据《企业内部控制基本规范》等的要求,制定内部控制监督制度。在内部监督制度中,应当明确内部审计机构等类似其他监督机构的职责,明确内部审计机构与和其他内部机构之间的关系,明确开展内部监督的程序、方法和要求等。
(二)开展日常监督和专项监督
根据《基本规范》,内部监督包括日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查,它实际上就是持续监控活动。日常监督应当与企业日常的经营活动相结合,整合于企业的经营活动过程之中,与日常经营活动结合起来进行;对于发现的内部控制缺陷,应当及时向有关方面报告并提出解决问题的方案,对存在的问题予以纠正。
专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一方面或者某些方面进行的有针对性的监督检查,大致与个别评价的概念相当。企业应当定期拟定内部控制专项监督计划,确定当期专项监督的内容和对象。对于专项监督的范围和频率,企业应当根据风险评估结果以及日常监督的有效性等予以确定。对于用于控制风险评价结果确认为具有重要性的风险的内部控制以及关键业务的内部控制,应当优先对其进行专项监督。对于专项监督中发现内部控制存在的问题,要及时向有关方面报告,提出完善内部控制的意见和建议,并监督对内部控制进行完善。
(三)制定内部控制缺陷认定标准并对内部控制缺陷进行认定和报告
企业在对内部控制进行内部监督发现内部控制缺陷时,需要对内部控制的缺陷进行认定和报告。为此,企业应当根据自身的实际情况,制定本企业内部控制缺陷认定标准。另外,在对内部控制进行内部监督的过程中,根据确定的标准对内部监督所发现的内部控制缺陷进行认定,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。企业还应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。内部控制缺陷包括设计缺陷和运行缺陷。所谓设计缺陷,是指缺少为实现控制目标所必需的控制,或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷,即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。所谓运行缺陷,是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷,即内部控制不能按照建立阶段的意图运行,或运行中错误很多,或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。某一企业的内部控制体系虽然设计得很完善,但由于实施过程中的偏差,导致内部控制运行缺陷。内部控制的缺陷可以是单项的缺陷,也可以是多项组合的缺陷。
按照内部控制缺陷影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或多个一般缺陷的组合,可能严重影响内部控制整体的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。除重要缺陷和重大缺陷以外的其他缺陷,则为一般缺陷。
(四)开展内部控制有效性的自我评价
内部控制的自我评价是对整个内部控制系统进行的评价活动,可以等同于个别评价。企业对内部控制活动进行日常监督和专项监督,前者结合各项业务活动分散进行内部监督,后者针对企业内部某一特定业务或某一特定领域或部门进行局部内部监督。由于企业内部控制体系是一个整体,内部控制体系的各组成部分相互配合发挥作用,因此还需要对企业内部控制整个系统整体进行评价,以论证其有效性。企业应当结合日常监督和专项监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
第4篇:内部监督方案范文
内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监督的概念是一致的。
一、《内部控制框架》中的监控
根据《内部控制框架》使用的监控的概念,是指对内部控制在一定时期内的运行质量进行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合,能够保证内部控制体系在一定时期内保持其有效性。
(一)持续监控活动
持续监控活动发生在经营活动过程之中,内含于企业管理活动之中,它包括日常管理和监控活动,以及员工在履行其职责时所采用的其他行动。持续监控活动嵌入企业日常的重复的经营活动之中,对企业经营活动实施实时的监控,能够动态地应对环境的变化。持续监控活动涉及内部控制各个要素的主要方面。持续监控活动通常能够及时发现问题,相对于个别评价更为有效。
(二)个别评价
个别评价是从某一角度对内部控制进行测评,它直接关注内部控制的系统有效性。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性,对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制,一般应当经常地进行评价。在企业主要战略或管理层发生变更、进行重大的收购或处置,或者经营或财务信息处理方法发生重大变化的情况下,一般需要对整个内部控制系统进行评价,此时应当关注企业所有重要活动有关的每一内部控制构成要素,其评价范围应当根据所需要实现的内部控制目标来确定。
个别评价通常采用自我评价形式,即由负责某一业务或职能的人员负责对其活动的内部控制的有效性进行评价,也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内部审计机构通常将对内部控制进行评价作为其常规性的职责,或根据企业董事会等上级机构的要求进行内部控制的评价。
《内部控制框架》要求进行内部控制评价时,评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素,掌握内部控制体系实际运行情况,并分析内部控制体系的设计和运行测试的结果。此外,《内部控制框架》还要求对评价过程进行合理的记录,并强调对内部控制体系有效性进行评价时,应当考虑编制和保存内部控制相关记录的情况,为有效性评价提供支持。
(三)报告缺陷
对内部控制进行监控所发现的问题应当向上报告,其中严重的问题应当及时上报企业管理层和董事会。《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷,明确了报告缺陷的内容,要求不仅要报告特定的交易或事项,更需要报告重新评价可能发生错误的内部控制。
二、《企业风险管理框架》中的监控
与《内部控制框架》中的监控概念相同,监控作为企业风险管理的要素之一,在企业风险管理中通过持续的监控活动、个别评价以及两者的结合,对风险管理构成要素的存在和运行进行评估。
持续监控活动存在于企业管理活动过程之中,它实时地、动态地应对企业变化的情况,并植根于企业之中。持续监控活动一般由经营管理人员或职能部门的管理人员实施。
个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动。持续监控活动有效性越高,则越不需要个别评价。个别评价范围和频率,由管理当局根据本企业的情况作出决定,它取决于企业风险的重大性以及风险应对和管理风险过程中相关内部控制的重要性。当企业的主要战略或管理当局发生变更、进行收购或外置、经济或政治情况发生变化,以及经营或信息处理方法变更时,则需要对企业风险管理进行全面评价。进行全面评价时,应当着眼于风险管理在战略制订以及相关重大活动中的应用。企业风险管理中,个别评价有关的评价主体、评价过程和方法等内容与《内部控制框架》的内容基本相同。
关于缺陷报告,《企业风险管理框架》将缺陷定义为企业风险管理中值得注意的一种情况,它表示一个发现的、潜在的或实际的缺点,或者一个强化企业风险管理以提高企业目标实现可能性的机会。企业风险管理缺陷的信息主要来源于企业风险管理本身,来源于对企业风险管理的个别评价,此外还来源于企业外部。报告的内容包括所有已经识别的影响企业制定和执行战略,以及设定和实现其目标的企业风险管理缺陷;所识别的提高企业实现目标可能性的机会等。报告的渠道既包括向直接的上级报告,也包括越级报告。
三、《企业内部控制基本规范》中的内部监督
我国《企业内部控制基本规范》中作为内部控制构成要素之一的内部监督,实际上等同于上述监控概念。企业在设计内部控制制度时,由于当时认识的局限或者考虑不周等原因,设计出的内部控制不可能完美无缺;在内部控制实际运行过程中,由于实际情况发生变化、或由于员工对内部控制制度理解上的差异,也可能使内部控制不能很好地发挥其应有的作用,导致内部控制实际运行中或多或少地存在着这样或那样的问题。为此需要对内部控制运行情况实施必要的监督检查,发现其不足和问题乃至于缺陷,从而完善内部控制,提高内部控制的有效性。因此,内部监督是保证内部控制体系有效运行和逐步完善的重要措施。
根据我国《企业内部控制基本规范》,企业在建立和实施内部控制过程中,应当根据以下要求,结合自身经营活动的特点和实际情况,开展内部控制的内部监督:
(一)建立内部监督制度
内部监督制度是企业指导进行内部监督的规范,也是企业开展内部控制内部监督的依据。企业应当根据《企业内部控制基本规范》等的要求,制定内部控制监督制度。在内部监督制度中,应当明确内部审计机构等类似其他监督机构的职责,明确内部审计机构与和其他内部机构之间的关系,明确开展内部监督的程序、方法和要求等。
(二)开展日常监督和专项监督
根据《基本规范》,内部监督包括日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查,它实际上就是持续监控活动。日常监督应当与企业日常的经营活动相结合,整合于企业的经营活动过程之中,与日常经营活动结合起来进行;对于发现的内部控制缺陷,应当及时向有关方面报告并提出解决问题的方案,对存在的问题予以纠正。
专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一方面或者某些方面进行的有针对性的监督检查,大致与个别评价的概念相当。企业应当定期拟定内部控制专项监督计划,确定当期专项监督的内容和对象。对于专项监督的范围和频率,企业应当根据风险评估结果以及日常监督的有效性等予以确定。对于用于控制风险评价结果确认为具有重要性的风险的内部控制以及关键业务的内部控制,应当优先对其进行专项监督。对于专项监督中发现内部控制存在的问题,要及时向有关方面报告,提出完善内部控制的意见和建议,并监督对内部控制进行完善。
(三)制定内部控制缺陷认定标准并对内部控制缺陷进行认定和报告
企业在对内部控制进行内部监督发现内部控制缺陷时,需要对内部控制的缺陷进行认定和报告。为此,企业应当根据自身的实际情况,制定本企业内部控制缺陷认定标准。另外,在对内部控制进行内部监督的过程中,根据确定的标准对内部监督所发现的内部控制缺陷进行认定,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。企业还应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。内部控制缺陷包括设计缺陷和运行缺陷。所谓设计缺陷,是指缺少为实现控制目标所必需的控制,或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷,即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。所谓运行缺陷,是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷,即内部控制不能按照建立阶段的意图运行,或运行中错误很多,或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。某一企业的内部控制体系虽然设计得很完善,但由于实施过程中的偏差,导致内部控制运行缺陷。内部控制的缺陷可以是单项的缺陷,也可以是多项组合的缺陷。
按照内部控制缺陷影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或多个一般缺陷的组合,可能严重影响内部控制整体的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。除重要缺陷和重大缺陷以外的其他缺陷,则为一般缺陷。
(四)开展内部控制有效性的自我评价
内部控制的自我评价是对整个内部控制系统进行的评价活动,可以等同于个别评价。企业对内部控制活动进行日常监督和专项监督,前者结合各项业务活动分散进行内部监督,后者针对企业内部某一特定业务或某一特定领域或部门进行局部内部监督。由于企业内部控制体系是一个整体,内部控制体系的各组成部分相互配合发挥作用,因此还需要对企业内部控制整个系统整体进行评价,以论证其有效性。企业应当结合日常监督和专项监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
第5篇:内部监督方案范文
关键词:内部控制评价;目标;原则;对象;程序
中图分类号:F27 文献标识码:A
目前,烟草商业企业已经开展的内部监督主要以同级内部监督为主,重点是监督内部管理过程的真实性和合法性,对企业的效益性以及企业各项内部管理制度控制的效果性关注较少。随着当前形势的发展,内部监督部门所承担的监督工作需要向经营管理的效益性和规范性方面转变。要以经营管理控制活动为主线,以管理控制制度的制定、执行、效果为内部监督评价的主要内容;突出制度制定的合理性和合法性、制度执行的合规性以及制度执行的效益性。因此,烟草商业企业内部控制评价体系的建立十分必要。
一、目标
烟草商业企业内部控制评价的目标是通过对烟草商业企业内部控制体系的健全性、合理性及有效性的评价,结合实际情况,对战略目标、经营管理效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行逐项评价,促使企业进一步加强内部控制体系的建设并贯彻落实执行,从而保证内部控制体系有效运行并持续改进。
二、原则
由于烟草商业企业所具备的特殊行业特点,既要履行烟草专卖的市场管理职能,又要履行国有商业企业市场营销职能,因此实施内部控制评价,应当遵循全面性、重要性和独立性原则,确保评价工作标准统一、客观公正(根据《企业内部控制评价指引》相关规定)。其中,全面性是指评价工作应当包括内部控制的设计与运行,涵盖市级烟草局(公司)及所属单位的全部行政和经营管理活动;重要性是指在全面评价的基础上关注重要高风险领域,主要涉及卷烟专卖市场管理和《烟草专卖法》的具体落实执行;独立性是指评价工作应当与内部控制的设计与运行相互分离,主要关注烟草商业企业在实施ISO9000质量贯标体系后,内部业务流程设计和执行的分离以及实际执行的符合性。在遵循上述三原则的同时需要考虑遵循风险导向原则、一致性原则、公允性原则和成本效益原则,应以适当的成本实现科学有效的评价。
三、对象
内部控制评价是对内部控制的健全性、有效性发表意见(根据《企业内部控制评价指引》相关规定),其中健全性、有效性指的是建立和实施内部控制对实现控制目标时,在业务管理的全过程、全方位上提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性评价。
烟草商业企业内部控制设计的有效性是指为实现控制目标,烟草商业企业必需的内部控制要素都存在并且设计具有合理性和恰当性,判断标准是所设计的内部控制是否能为内部控制目标的实现提供合理保证。其中,合理性是指内部控制的设计在符合内部控制基本原理的同时,本着客观、公平、公正的原则,对市级烟草局(公司)的高级管理层、中层管理者、普通员工均具有执行的基础和约束力;恰当性是指内部控制的设计是否结合市级烟草局(公司)所处的区域经济条件、业务管理特点、行政管理职能,进行风险识别和评估,从而确定主要及重大风险控制措施,有利于实现控制目标。
烟草商业企业内部控制运行的有效性是指现有的内部控制是否按照规定得到正确的执行。重点关注的是在评价期内,相关控制是如何运行的;是否得到持续一致的运行;实施控制的人员是否具备必要的权限和能力。需要进一步强调的是:内部控制设计的有效性是运行有效性的前提;同时满足设计、运行有效性的内部控制,只能为控制目标提供合理保证,而不是绝对保证。
四、内部控制评价的程序和方法
(一)内部控制评价的组织机构。内部控制评价的实施,由市级烟草局(公司)高级管理层指定,如法规、纪检监察、政工、内部审计等非主要经营管理业务部门实施。实施部门应依据评价范围并结合本手册,制定评价方案,组成多部门参与的评价小组,明确分工和进度安排,采取适当的方式开展内部控制评价。必要时,市级烟草局(公司)可以借助中介机构或外部专家实施内部控制评价,参与内部控制评价的中介机构不得同时是提供内部控制审计服务的中介机构。
(二)内部控制评价的程序。内部控制评价的实施按照三个阶段进行,即制订评价方案、实施评价活动、编制评价报告。
1、制订评价方案。评价方案应明确本次评价的目的、范围、准则、时间安排和相应的人、财、物等资源配置。在制定后,应报市级局(公司)高级管理层审批。内部控制评价范围的确定应当遵循风险导向、自上而下的原则来确定需要评价的部门、重点业务领域或流程环节。
2、实施评价活动。评价人员应按照审批通过的评价方案实施评价。在评价实施中应就评价人员之间以及评价人员与被评价部门之间的沟通作出正式安排,通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。
3、编制评价报告。评价人员对检查出来的各类问题统一进行复核和确认,汇总检查评价结果,根据评价实施情况,编制评价报告,并向市级局高级管理层报告。
报告应包括:(1)内控评价基本情况介绍,包含内控评价的对象、时间、地点、范围、评价类型、测试内容、评价依据等;(2)被评价业务流程的描述,主要介绍评价范围内部门的业务类型、岗位分工及职能。业务描述可以采用文字,也可以采用流程图。对在评价期内发生变化的业务环节,需进行更详细的阐述;(3)内控测试和评价的过程记录,主要按照评价对象的业务流程具体的测试和评价过程。包括对每个关键控制节点的测试过程、评价意见以及内部控制薄弱环节的说明;(4)综合评价,依据内部控制问卷调查情况和评价的过程记录,对被评价部门的内部控制的健全性、有效性发表综合评价意见;(5)附件。包括问卷和工作底稿,工作底稿中所引用的测试记录表应建立索引目录。
(三)内部控制评价的方法。一般来说,内部控制评价采用的方法大致有:个别访谈法、调查问卷法、专题讨论会法、穿行测试和重新执行法、抽样法、比较分析法、标杆法(或对标法)、实地查验法等。
这里需要说明的是,目前烟草行业大规模开展对标管理,将市级局(公司)经营的各方面状况和环节与行业内外一流的企业进行对照分析的过程,是一种评价自身企业和研究其他企业的手段,是将其他企业的持久业绩作为自身企业的内部发展目标并将其他企业的最佳做法移植到市局(公司)的经营环节中去的一种方法。现运行的对标管理体系,已经涉及到烟草商业企业的重要经济运营业务领域,因此开展内部控制评价活动,可以依据对标管理体系的运行状况和对标管理的成果,便于对内部控制的效果进行验证,避免重复工作。
(四)编制内部控制评价手册。按照《企业内部控制规范》要求,企业内部控制评价应定期开展,所以应对已开展的内部控制评价活动进行总结,形成具有操作性的制度或作业手册,便于内部监督人员持续开展内部控制评价,并有章可循。一般而言,烟草商业企业内部可控制评价手册应包括:内部控制评价工作表(报告)、业务问卷调查表、内部控制评价工作底稿、测试记录表、内控评价报告、管理及建议书。其中,问卷调查表和内部控制评价工作底稿,应通过对市级烟草局(公司)部门岗位职责并结合相关业务流程进行分析、梳理后归纳整理形成的;尽可能对各部门业务流程中存在关键控制环节逐一列举,并对控制环节、评价内容进行说明;需要强调的是,手册所含内部控制评价表并不能囊括全部市级烟草局(公司)内部控制的所有方面,仅应是就内部控制评价提供一系列的参考,实际评价过程仍需要发挥参与评价人员的主观能能动性。
(作者单位:安徽省烟草公司蚌埠市公司)
主要参考文献:
[1]财政部.企业内部控制规范.2010.4.
第6篇:内部监督方案范文
一、内部监督流程(一) 建立监督基础
一是高层基调。高层基调对于内部控制的有效性有直接影响,董事、监事的言论基调会影响管理层执行监督和对监督的反应方式,同样管理层的言行举止也会影响员工行为。企业高层应以身作则,诚实守信,倍尽职守,依据规程和制度实施管理,尊重和支持内部监督机构的工作,积极沟通和反馈监督结果。二是监督机构。监督职能依赖监督机构和监督人员来实施,因此,监督机构设置和监督人员配备是影响内部监督有效性的重要因素。监督机构的独立性、监督检查人员的专业胜任能力及职业操守、监督机构及人员被适当授权等是形成有效监督的重要基础。三是理解和把握内部控制有效性的依据和标准。有效性是指内部控制对实现控制目标的合理保证程度。有效性应从内部控制的设计和运行两个方面进行评价,评价的内容应涉及内部控制整体框架。评价应结合内部控制目标进行综合评价,存在一个或多个重大缺陷的内部控制,应认定内部控制无效。企业上下应通过宣传、培训等手段明确内部控制有效性的判断标准,在整个企业内部统一该标准,这是进行有效监督的方向和基准。
(二) 设计和执行监督程序
一是风险排序。风险是影响目标实现的不确定性,是不确定事件发生的概率及其影响结果的组合。风险影响可以是正面的或负面的或两者兼有,并表明目标可以有不同方面。企业应从整体层面、业务单元、分支机构及子公司四个方面系统梳理各业务、各活动、各环节的风险点,进行风险识别、分析和排序,这是风险评估要素的重要内容。二是识别关键控制点。风险点是影响目标实现的不确定性,如员工道德风险、员工能力胜任风险等;控制点是针对风险点设置的控制环节,如招聘、培训、考核等;控制活动是针对风险点在控制点采取的控制措施。企业应依据风险评估结果确定关键控制点,这是建立控制活动的重点。三是获取有说服力的信息。针对关键控制点,监督者应努力获取有说服力的信息来支持自己的监督结论。有说服力的信息是适当且充分的,适当要求信息具有相关性、可靠性和及时性。识别有说服力的信息有助于确定使用哪些监督程序及频率。(三) 评估和报告监督结果
一是监督结果排序。按缺陷的严重程度,内部控制缺陷可分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指可能导致企业严重偏离控制目标的一个或多个控制缺陷的组合。重要缺陷是指一个或多个控制缺陷的组合,严重程度和经济后果低于重大缺陷,但仍有可能导致控制目标的偏离。一般缺陷就是除重大缺陷、重要缺陷之外的其他缺陷。企业应根据自身实际情况制定缺陷的定量和定性确认标准。二是报告监督结果。发现内部控制缺陷应及时报告给执行该流程和相关控制的人,并向比这些人更高级别的管理层报告,以便及时采取纠正措施。监督者应编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和整改方案等进行综合分析和全面复核,并以书面形式向有关方面报告。内部控制缺陷应按严重程度的不同确定报告层级,重大缺陷应与审计委员会、最高管理层和董事会沟通,涉及董事和高管的缺陷应与监事会沟通。三是后续追踪。针对监督中发现的问题,董事会、管理层及相关人员应分析缺陷原因,及时采取措施纠正,监督人员应及时追踪缺陷纠正情况。
(四) 形成内部控制有效性的结论
无论是单独评估还是持续监督,都需要对内部控制的有效性给出结论。在实施完成以上三个步骤后,企业应根据监督结果排序、报告和纠正情况,对内部控制设计和运行的有效性进行全面评价,形成内部控制有效性的结论,并出具监督评价报告。
二、风险导向的内部监督模式的建立(一) 明确风险归属
企业生产和经营活动的每一环节随时充满各种风险。风险的类别很多,有不同的分类标准。从企业管理目标看,有战略风险、合规风险、报告风险、经营的效率效果风险、资产安全性风险等;从风险发生的层级看,有战略风险、经营风险和操作风险;从风险性质看,有市场风险、法律风险、政策风险、经营风险、人员风险、信用风险、流动性风险等;从风险后果看,有纯粹风险和机会风险;按风险是否可被分散,可分为系统风险和非系统风险;从风险来源看,有内部风险和外部风险等。风险不仅存在于业务层面,而且伴随着企业活动的全过程,普遍存在于预测、决策、执行和监督等活动中,可以说企业生产经营和日常管理的每一环节都充满各种风险。风险可能形成实际结果与预期目标的差异,企业实施内部控制和风险管理首先需要明确风险归属。企业应通过书面授权文件清晰地定义风险归属,合理划分决策机构、执行机构和监督机构的职责权限,明确治理层(股东大会、董事会、监事会、总经理等)和内部机构层面(业务单元和职能部门)的风险管理职责。治理层通常要对战略风险(包括战略决策风险和战略实施风险)负责,对经营、投资和财务活动中的重大风险负责,对重要的人事任免风险负责。董事会负责设计、实施并维护有效的风险管理机制,;管理层和职能部门主要对经营和管理风险负责,并协助业务部门控制业务活动层面的风险;业务部门主要对业务层面的风险管理负责,重点关注业务流程风险;普通员工应结合岗位职责,对岗位操作风险负责。
(二) 将风险评估结果与内部监督相联系
风险评估是识别、分析和评价影响企业目标实现的各种不确定因素并采取应对措施的过程。风险评估是企业内部控制的重要构成要素,是企业实施控制活动的主要依据。实施风险 评估进而管理风险是建立控制活动的重点,风险评估过程主要包括目标设定、风险识别、风险分析和风险应对。企业应结合业务流程、风险因素、风险承受度和重要性水平等,对可能存在的各类风险进行系统梳理、分析和评估,列示风险清单,建立风险数据库,为持续开展和不断改进控制活动及内部监督提供依据。风险评估过程是一个持续和反复的过程。企业应结合不同发展阶段和业务发展情况,持续收集与风险变化相关的信息,定期或不定期地开展风险评估,适时更新、维护风险数据库。风险会随着时间推移而发生变化,监督者对风险重要性水平的判断应是一个持续的动态过程。相应地,内部监督的侧重点也可能随着时间的推移而有所不同。风险重要性水平的持续判断对于提高内部监督的效果具有重要意义。
(三) 控制内部监督流程各环节的自身风险
如前文所述,内部监督有特定的流程,每一环节的实施都有很多的不确定性,因此,实施内部监督本身也面临诸多风险,例如,监督机构的独立性风险、监督者的业务胜任能力风险和职业操守风险、监督结果报告风险等。为提高内部监督的效率效果,企业应加强内部监督各环节的风险控制和管理,全面系统地梳理和识别内部监督各环节的主要风险点,分析风险形成原因,评估其发生概率以及会产生哪些不利影响。针对内部监督流程各环节的主要风险点分别设置相应的关键控制点,采取风险管控措施,建立内部监督制度,这实际上是对内部监督流程的一种再控制、再监督。
参考文献:
第7篇:内部监督方案范文
【关键词】医药企业;内部控制管理;有效措施
企业内部控制制度建设,是一个缓慢的过程,应当循序渐进,并通过不断完善,才能提高企业管理水平,从而加强内部控制力度。就目前国内医药企业来讲,在内部控制制度建设中依然存在一些问题,致使企业内部控制力度不够,从而限制了企业的经营管理水平上的提高。本文就医药企业内部控制建设中存在的问题,以及如何采取有效措施予以解决进行探讨。
一、目前医药企业中内部控制建设中存在的问题
1.企业的领导层对内部控制的认识不到位
部分医药企业的领导层对于内部控制的认识过于片面,认为内部控制和实现企业的发展是对立的,认为两者之间存在矛盾和冲突。单纯注重企业的发展,而不重视内部控制。还有的医药企业领导认为,所谓内部控制就是各种规章制度的集合,只要建立相关的规章制度就可以促进内部控制制度的建设。这种形同虚设的规章制度,没有任何约束力可言,从而导致医药企业在日常的经营活动中存在许多问题。
2.企业内部信息化建设落后
加强企业内部控制建设,必然是离不开信息化建设的。但是,就国内目前的情况来讲,部分医药企业信息化建设依然比较落后。这直接导致企业在药物生产、存货管理、规模控制、营销方案、收账款管理、现金管理等具体环节上不能实施有效的控制手段。除此之外当企业面临市场和经营风险时,也不能及时反馈相关信息,从而加大了企业在经营和管理上的风险。
信息是企业进行决策的关键依据,没有完善的信息系统,企业进行内部控制时,相关的信息也无法在企业各部门之间有效传递,导致企业内部的控制建设受到阻碍,内部控制也达不到预期的效果。
3.企业内部监督机制的缺乏
监督机制是企业内部所有体系正常运行的保障。除此之外,监督机制对于控制制度,以及生产经营管理来说也是必不可少的因素。如果只有内部控制制度,但是却没有监督机制的存在,就不能保障内部控制制度客观有效的实施。监督机制的缺乏主要表现为不能独立履行监督职能。比如,部分医药企业设立了监督部门,但是在职能权利上却具有很大的约束性,难以对企业内部实行全方位的监督,还有一部分医药企业设立了监督部门,却是隶属于其他部门,没有独立性,在实行对内部的监督时,往往会有很大的局限性。
二、医药企业完善内部控制制度的策略
1.提高企业领导层对内部控制的认识,加强建设效率
领导是企业的核心,同时也是企业内部控制体系建设的核心,更是企业加强内部控制建设的基础。要加强对医药企业内部控制制度的建设,首先要从领导层入手,提高他们对于企业内部控制建设的认识。在企业领导重视内部控制建设的前提下,才能确保企业内部控制制度的执行力。医药企业高层管理人员要进行内部控制的学习,从而真正认识到企业内部控制制度的重要性。同时,让企业高层管理人员对内部控制制度建设负责,并承担一定责任。这样企业高层管理人员必将真正重视内部控制,带头执行内部控制制度,确保内部控制工作在企业内部全方位的开展。并在执行内部控制制度过程中不断发现问题不足,及时改进。
2.加强企业内部信息化建设,建立完善的信息系统
企业在进行内部控制的过程中,需要完善的信息系统为其提供技术支持。在加强企业内部信息化建设上,首先,企业要善于学习,可以学习引进优秀先进企业的信息化建设体系,并结合企业自身的实际情况,研发出一项能够契合企业战略目标管理,日常的经营管理活动以及有利于实现内部控制的信息化建设。其次,建立一个完善的信息沟通机制,也对实施内部控制有着重要意义。可从以下方面着手建立完善的信息沟通机制:一是召开内部会议,领导和员工关于企业内部情况直接沟通交流,领导也可以直接对某些决策进行宣布,保证信息直接传递,会议中员工可以了解到企业经营目标方面的信息,明确自身职责,以及在内部控制建设中的地位和作用。领导也可以直接了解到关于内部控制进度的信息,并从员工一方听取员工的意见和看法;二是网络交流。将信息以电子邮件的形式在各部门之间传递,对信息的输入进行控制就可以避免失真现象,保证信息真实、有效且广泛的在内部传递,让各部门及时获取到需要的信息,转而给部门员工下达工作任务,员工就可以有针对性的展开工作。这大大的促进了内部控制信息化的进行。
3.成立内部监督部门,健全监督机制
内部控制制度的贯彻和落实,不能缺少有效的监督,在内部控制实施过程中需要成立内部监督部门进行内部监督。
企业内部监督是一个全方位的工作,因此在内部控制的每个环节都要贯彻落实内部监督机制。企业在确保高效、合理以及独立的前提下,成立内部监督部门,这直接决定了内部控制是否能够得到全面、客观、真实的监督。监督部门在实施监督的过程中,对医药企业的日常生产经营和管理活动,从产品生产到库存管理再到销售管理等各个环节进行监督,要加大监督力度,并将日常监督的考核结果与各个部门之间的绩效考核相结合。
三、总结
医药企业的内部控制在日常的成产和经营活动中占据了重要位置,为了保障企业的经营活动能够持续有效的开展,必须从建设企业内部控制管理制度上做起,合理的运用内部控制:提高企业高层管理人员的内部控制意识;建立内部完善的信息系统;并且成立内部监督部门。通过这些有效措施,将有利于改善企业的经营管理工作,为企业带来经济效益的同时也为社会带来巨大的利益。
参考文献:
[1]杨爱冬.医药生产企业加强内部控制制度建设研究[J].经济研究导刊,2013(19):12-13.
第8篇:内部监督方案范文
关键词: 监控; 内部监督; 设计缺陷
内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监督的概念是一致的。
一、《内部控制框架》中的监控
根据《内部控制框架》使用的监控的概念,是指对内部控制在一定时期内的运行质量进行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合,能够保证内部控制体系在一定时期内保持其有效性。
(一)持续监控活动
持续监控活动发生在经营活动过程之中,内含于企业管理活动之中,它包括日常管理和监控活动,以及员工在履行其职责时所采用的其他行动。持续监控活动嵌入企业日常的重复的经营活动之中,对企业经营活动实施实时的监控,能够动态地应对环境的变化。持续监控活动涉及内部控制各个要素的主要方面。持续监控活动通常能够及时发现问题,相对于个别评价更为有效。
(二)个别评价
个别评价是从某一角度对内部控制进行测评,它直接关注内部控制的系统有效性。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性,对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制,一般应当经常地进行评价。在企业主要战略或管理层发生变更、进行重大的收购或处置,或者经营或财务信息处理方法发生重大变化的情况下,一般需要对整个内部控制系统进行评价,此时应当关注企业所有重要活动有关的每一内部控制构成要素,其评价范围应当根据所需要实现的内部控制目标来确定。
个别评价通常采用自我评价形式,即由负责某一业务或职能的人员负责对其活动的内部控制的有效性进行评价,也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内部审计机构通常将对内部控制进行评价作为其常规性的职责,或根据企业董事会等上级机构的要求进行内部控制的评价。
《内部控制框架》要求进行内部控制评价时,评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素,掌握内部控制体系实际运行情况,并分析内部控制体系的设计和运行测试的结果。此外,《内部控制框架》还要求对评价过程进行合理的记录,并强调对内部控制体系有效性进行评价时,应当考虑编制和保存内部控制相关记录的情况,为有效性评价提供支持。
(三)报告缺陷
对内部控制进行监控所发现的问题应当向上报告,其中严重的问题应当及时上报企业管理层和董事会。《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷,明确了报告缺陷的内容,要求不仅要报告特定的交易或事项,更需要报告重新评价可能发生错误的内部控制。
二、《企业风险管理框架》中的监控
与《内部控制框架》中的监控概念相同,监控作为企业风险管理的要素之一,在企业风险管理中通过持续的监控活动、个别评价以及两者的结合,对风险管理构成要素的存在和运行进行评估。
持续监控活动存在于企业管理活动过程之中,它实时地、动态地应对企业变化的情况,并植根于企业之中。持续监控活动一般由经营管理人员或职能部门的管理人员实施。
个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动。持续监控活动有效性越高,则越不需要个别评价。个别评价范围和频率,由管理当局根据本企业的情况作出决定,它取决于企业风险的重大性以及风险应对和管理风险过程中相关内部控制的重要性。当企业的主要战略或管理当局发生变更、进行收购或外置、经济或政治情况发生变化,以及经营或信息处理方法变更时,则需要对企业风险管理进行全面评价。进行全面评价时,应当着眼于风险管理在战略制订以及相关重大活动中的应用。企业风险管理中,个别评价有关的评价主体、评价过程和方法等内容与《内部控制框架》的内容基本相同。
关于缺陷报告,《企业风险管理框架》将缺陷定义为企业风险管理中值得注意的一种情况,它表示一个发现的、潜在的或实际的缺点,或者一个强化企业风险管理以提高企业目标实现可能性的机会。企业风险管理缺陷的信息主要来源于企业风险管理本身,来源于对企业风险管理的个别评价,此外还来源于企业外部。报告的内容包括所有已经识别的影响企业制定和执行战略,以及设定和实现其目标的企业风险管理缺陷;所识别的提高企业实现目标可能性的机会等。报告的渠道既包括向直接的上级报告,也包括越级报告。
三、《企业内部控制基本规范》中的内部监督
我国《企业内部控制基本规范》中作为内部控制构成要素之一的内部监督,实际上等同于上述监控概念。企业在设计内部控制制度时,由于当时认识的局限或者考虑不周等原因,设计出的内部控制不可能完美无缺;在内部控制实际运行过程中,由于实际情况发生变化、或由于员工对内部控制制度理解上的差异,也可能使内部控制不能很好地发挥其应有的作用,导致内部控制实际运行中或多或少地存在着这样或那样的问题。为此需要对内部控制运行情况实施必要的监督检查,发现其不足和问题乃至于缺陷,从而完善内部控制,提高内部控制的有效性。因此,内部监督是保证内部控制体系有效运行和逐步完善的重要措施。
根据我国《企业内部控制基本规范》,企业在建立和实施内部控制过程中,应当根据以下要求,结合自身经营活动的特点和实际情况,开展内部控制的内部监督:
(一)建立内部监督制度
内部监督制度是企业指导进行内部监督的规范,也是企业开展内部控制内部监督的依据。企业应当根据《企业内部控制基本规范》等的要求,制定内部控制监督制度。在内部监督制度中,应当明确内部审计机构等类似其他监督机构的职责,明确内部审计机构与和其他内部机构之间的关系,明确开展内部监督的程序、方法和要求等。
(二)开展日常监督和专项监督
第9篇:内部监督方案范文
关键词:会计监督职能;建议
一、会计监督职能及特征
会计监督职能也称控制职能,是指会计人员在进行会计核算的同时,对特定主体经济业务的真实性、合法性和合理性进行审查的功能。会计监督是会计的基本职能之一,是我国经济监督体系的重要组成部分。
会计监督具有以下特征:1.会计监督是一种经常性的监督,具有完整性和连续性;2.会计监督主要利用各种价值指标,以财务活动为主,具有综合性;3.会计监督是以法律、法规和制度为依据的监督,具有强制性和严肃性。
二、当前会计监督存在的几点问题
(一)会计监督法规体系有待完善。《中华人民共和国注册会计师法》是规范注册会计师行业行为的法律文件,对促进注册会计师行业规范执业行为、提高执业质量具有重要作用。但是《中华人民共和国注册会计师法》仍有一些规定不能满足现实工作的需求,如对经审计的财务报表出现问题时如何问责的规定,在一定程度上缺乏可操作性。
(二)监督力量相对薄弱。监督方式比较单一。就目前来看,财政部门对企事业单位以及会计师事务所的监督仍然以事后检查为主,难以将问题发现和解决在萌芽状态,未能实现事前调查审核、事中跟踪监控和事后专项检查相结合,常态化监管有待加强,信息网络技术的利用也需要进一步推进。
(三)对内部监督关注不够。现阶段,财政部门进行会计信息质量检查的重点在于会计核算和信息披露,对单位的内部监督关注不多,对单位内部会计监督责任落实与否,缺乏统一的评价机制。注册会计师执行审计工作时对内部控制的评价也仅限于审计相关部分,而且评价结果也仅仅对自身进一步审计程序方案的选择产生影响。
三、加强会计监督作用的几点建议
(一)加快法律体系建设,为会计监督的有效实施提供法律保障。我国已颁布了新《会计法》,应尽快出台《会计法》实施细则,提高《会计法》的可操作性;建立和完善统一的会计制度,满足企业多元化经营的需要;明确会计监督、审计监督的执法职责和权限,以实施清晰明了的监督职能;加大依法处罚、赔偿和执行力度,对违规违纪的企业及其连带负责人予以曝光;同时还要强化一些相关配套法律及相关法规的实施。
(二)建立健全企业内部会计监督机制。我国企业会计监督不力,问题还在于我国企业还未意识到内部监督的重要性,会计信息不真时有发生。这就要求单位加强内部监督的程度,建立完整的内部监督机制。而建立健全内部监督制度主要体现在:参与经济业务事项的所有过程的工作人员要相互分离,相互制约;重要经济事项的决策和招待要明确相互监督、相互制约的程序;明确对会计资料定期进行内部审计的程序。这些内部控制制度有效实施的关键就是不相容职务相互分离。
(三)加强外部监督即社会审计监督和政府监督。在会计监督中单纯强调内部监督是不够的,也必须强化对会计工作的外部监督,也就是加强社会审计监督和政府监督。社会审计监督是指注册会计师接受委托,对单位的经济基础活动进行客观、公正、全面的评价,对依法公开披露的单位会计报告的真实性负法律责任。
(四)明确会计责任主体,加强单位负责人在会计监督中的责任。在实际工作中,有些单位负责人认为自己是负责人,会计上的事情自己说了算,授意、指使、强令会计机构、会计人员按照其意愿办事,出了问题或将其一推了之或找个“替罪羊”,这些都严重阻碍了会计监督工作的正常进行。因此明确单位负责人的会计责任主体地位,是保证会计信息真实的关键。作为单位负责人,他应对本单位的会计工作和会计资料的真实性、完整性负责,应当保证会计机构、会计人员依法履行职责,不得授意、指使、强令会计机构、会计人员违法办理会计事项,这样就加强了单位负责人为单位会计行为的责任主体的地位,为会计工作者明确行使用会计监督职能提供了保障。
(五)培养高素质的会计人才,加强会计职业道德观念的建设。加强对会计人员的监督管理,提高会计队伍的整体素质,是强化会计监督的根本要求。由于会计人员出具的会计信息反映企业经营活动的整个过程,他的素质的高低直接影响会计的输出结果。所以高素质的会计人员必须具备以下几个方面的素质:首先是要有较强的法制观念,其次是要具备良好的会计职业道德,再次要有较高的业务素质和较强的综合能力。
四、加强会计监督工作的主要方式
(一)日常监管。主要针对企业会计信息质量、证券资格会计师事务所执业质量等,目的在于实时监控和预警防范。通过建立、完善企业会计动态监管数据库,对企业会计信息质量进行动态、持续监督,通过约谈提醒、实地调查等手段,督促企业加强内部控制,提高财务管理水平和会计信息质量。对企业不定期开展查前调查,对日常发现的线索、疑点、问题及举报及时进行监督;通过会计师事务所业务报备系统,建立健全会计师事务所日常监督台账制度,重点关注会计师事务所业务承接、现场审计、逐级复核、报告出具等重要环节的管理与控制,全面监督事务所的质量控制、执业质量、会计信息等情况。
(二)专项检查。主要根据财政部统一部署和我办年度工作计划,通过财政部统一组织或者我办自行开展会计信息质量检查的方式进行。按照有关法规要求,将会计信息质量检查寓于财政管理之中,围绕会计核算、财务管理、内部控制等方面,灵活运用“从检查会计师事务所延伸到企业”、“从检查企业延伸到会计师事务所”。
(三)调查研究。围绕财政管理和会计制度改革中的重点、热点和难点问题开展调研工作,关注《企业会计准则》、《注册会计师审计准则》等会计政策、制度执行情况,并向财政部报告有关政策制度的执行效果、存在的问题及建议,为完善财税政策,加强会计监督工作、提升会计信息质量整体水平服务。
