建立完善的企业内部控制的对策
完善内部控制制度的对策
按照现代内控理论,结合我国现行企业内部控制中存在的主要问题,笔者认为,构建现代企业内部控制体系应从四个方面入手。
1。规范法人治理结构,设立合理的组织机构。
完善内部控制制度,首先需要规范法人治理结构,从所有者的立场出发,不但要把企业最高管理者行使权力的过程纳入内部控制制度的监控范围,而且要将其作为内部控制制度的重点监控对象。确认相关的管理职能和报告关系,为每个组织内部划分责任权限制定办法。 建立产权清晰、代理关系明确的现代公司法人治理结构。充分发挥股东大会、董事会、监事会对经营管理者的监督效力,使所有者监督到位。在这种情况下,经营者为适当的履行职...全部
完善内部控制制度的对策
按照现代内控理论,结合我国现行企业内部控制中存在的主要问题,笔者认为,构建现代企业内部控制体系应从四个方面入手。
1。规范法人治理结构,设立合理的组织机构。
完善内部控制制度,首先需要规范法人治理结构,从所有者的立场出发,不但要把企业最高管理者行使权力的过程纳入内部控制制度的监控范围,而且要将其作为内部控制制度的重点监控对象。确认相关的管理职能和报告关系,为每个组织内部划分责任权限制定办法。
建立产权清晰、代理关系明确的现代公司法人治理结构。充分发挥股东大会、董事会、监事会对经营管理者的监督效力,使所有者监督到位。在这种情况下,经营者为适当的履行职责,避免被解聘,客观上需要依据真实可靠的会计信息进行科学决策而不是主观臆断,需要依赖会计采取有效的手段对企业生产经营活动进行协调、监督,这样就能使内部控制成为企业的内部需求和自发行动。
2。建立违规必究的处罚机制
内部控制制度能否发挥其效能,执行是关键,因此一定要做到有法必依,执法必严,违法必究。各单位领导人要转变思想观念,充分重视内部控制制度的作用,变被动的“要我建”为主动的“我要建”,按照新《会计法》的有关规定,充分考虑本单位的规模、生产经营特点、经营战略、员工素质等因素,设立相应的机构,通过招聘制、考评制、轮换制等,选拔综合素质高、业务技术好、管理能力强的人员担当相应职务。
通过思想观念的转变,机构和人员的到位,直接将内部控制制度落到实处。对于拒不建立健全相应内部控制制度的单位,要严加惩处。美国《反贪污法》就规定,各单位要建立内部控制制度,否则将处罚单位100万美元,个人10万美元。
我国的法律也应有这样的规定。而对严格执行内部控制制度的,给予精神鼓励和物质奖励;对于违规违章的坚决给予行政处分和经济处罚,并与职务升降挂钩。
3。加强内部控制的监督与评审
要确保内部控制制度被切实地执行且效果良好,内部控制过程就必须被施以恰当的监督。
切实加强企业内部审计的力度,充分发挥企业内部审计的作用,能帮助企业更有效地实现预期控制目标,促进企业控制环境的建立,为改进内控制度提供建设性建议,实现组织预期达到的内控水平。现代企业强化内部审计力度可从以下两个方面着手:一是在决策机构(如董事会)内设置一个审计委员会,审计委员会监督会计报表,对董事会负责,成功地运用审计委员会协助董事会履行职责,协助董事会与公司外部及内部审计人员直接沟通;二是在财会职能部门设置审计部门,其工作向总经理负责。
审计委员会与财会部门内部的审计部门不存在直接领导与被领导的关系。审计委员会的建立有利于公司保持良好的内部控制,内部审计促成好的控制环境的建立,同时也为改进内部控制制度提供建设性意见。
4。
适应新的经济情况,改善内部控制制度的方式方法。
针对经济生活当中出现的新情况、新问题,各单位要迅速建立健全相应的内部控制制度,做到有法可依、有章可循。电算化会计的内部控制制度主要包括两方面:一是程序化控制。
它是对计算机这一应用工具进行控制,通过电算化软件的编制,完善内部控制功能,以达到控制的效果,主要包括输入控制、处理控制、输出控制、安全控制等。由于程序化内部控制主要与开发人员的专业水平有关,因此主要是选拔和培训高技能的技术人员,选用先进的开发工具等。
二是制度化控制。它主要是通过制定一系列的规章制度来进行管理,以达到控制的目的,包括组织控制、操作控制、系统维护控制、档案管理控制、完善防病毒措施、建立健全机房管理制度等。其中组织控制主要是分离系统中不相容职务,按电算化运行程序建立严格的岗位责任制度,将系统操作人员、管理人员和维护人员这三种不相容职务互相分离,互不兼任。
操作控制主要是通过制定严格的上机守则和操作规程来实现,操作规程应明确职责权限、操作流程及注意事项等,如严禁越权操作,操作过程中出现的问题要详细记录并向管理人员报告,无关人员未经许可不得进入机房等。
系统维护控制包括对硬件、软件和数据的维护。对硬件的控制主要是按固定资产造册登记,专人保管,制定设备使用、检修制度;对数据的控制主要是对数据输入项目和方法要有明确要求,对数据处理的输出结果指定有关人员定期检查;对软件的控制主要在于防止对软件的非法修改和删除,建立应用软件操作人员权限分级制度等。
档案管理控制是指对各种程序、软件等资料应有专人负责保管,制定备份、归档及借阅制度等。完善防病毒措施包括安装防病毒卡、备有常用杀毒软件、定期检测系统、消除病毒、避免使用来路不明的软盘和非法拷贝的软件等。
健全机房管理制度包括未经授权批准人员不得进入机房、单位会计数据需保密并有特殊要求的、机房应有屏蔽设施等。
。收起