2012年7月30日星期一晴
新的一周新的开始。早晨九点,部门全体员工开会,经理总结过去一周工作的同时,又分配了这一周的工作。我很荣幸这周没有被分配新的任务,所以得以继续撰写我的内部审计制度。
今天的主题是内部控制,一个对内部审计来说比较重要的概念。内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。其目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
按照COSO报告,内部控制的目标包括:取得经营效果和效率;保证财务报告的可靠性;保证遵循适当的法规。可以看出COSO委员会对控制的目标包括的内容较为宽泛,尤其是取得经营效果和效率,企业达到这一目标要涉及企业方方面面的活动,也涉及对经营取得效果的考核和对经营效率评价标准的取向问题。
财政部在颁布的《企业内部会计控制——基本规范》中,将内部控制的目标归为五个方面,其中除了包含原有的确保经营目标的实现,防止、发现、纠正错误与舞弊,保证财产安全,保证会计资料的真实完整,确保各项法规及内部控制制度的执行外,还强调了建立风险控制系统,强化风险管理,确保单位各项业务活动的健康运行。将风险控制系统的建立作为一项独立的内部控制目标,与我国当前的企业在运转过程中忽视风险控制,有时甚至存在盲目使用资金等隐藏巨大风险的运营行为有关,非常适合我国的需要。
内控目标看似简单,但是真正执行起来,对我们这种大型制造企业来说还是一个不大不小的难题。这是因为:制度本身制定得不合理,或过于理想化,或随着新情况出现,原有制度已不能适应,却没有及时修改,从而使得制度不具可操作性,自然也就不会被执行;缺乏保证制度执行的机制,一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部控制制度成为墙上摆设和一纸空文也就不奇怪了。
为此,我觉得制定公司内部审计制度,责任重大,必须确保制度的可操作性。
小编心语
1.中国企业的内控目标,在效率效果、合法合规、可靠性的前提下,又提出建立风险控制系统,强化风险管理。
2.目标虽然定得很宏伟,但是具体应用起来,存在很多问题。