浅析企业内部控制的实施以销售环节为例.docVIP

内部控制学 PAGE 5 - 浅析企业内部控制的实施 会计0901 20094105049 赵红 一、当前企业内部控制存在的问题 当代企业的经营环境日益复杂，如何在日趋激烈的市场竞争中加强企业内部控制是每个企业都要面临的问题，这也是企业保持核心竞争力的重要保证，但是目前绝大多数企业在内部控制方面仍然存在着很多问题。 （一）内部控制环境不完善 控制环境反映出管理当局对控制的重视程度，设定了企业内部控制的基调，影响员工对内部控制的认识和态度。目前，企业控制环境存在的问题有： 1.风险管理意识薄弱 目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制，一旦出现重大风险就容易使企业陷入困境。 2.内审没有有效发挥作用 内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但是,我国的很多企业虽然设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 3.忽视企业文化 文化作为一种软资源，是以导向力、凝聚力、激励力和自我约束力的作用影响和调节人的思维方式和行为方式，使人获得源源不断的精神动能，并使个体价值与组织价值和社会价值保持一致，成为整个内控机制发挥作用的基础。然而很多企业却忽视了以企业文化为核心的内部控制环境建设，导致内控不完善。 （二）控制活动不完善 控制活动贯穿于整个企业内部所有的职能部门，包括交易授权、不相容岗位、业务流程和操作规范、业务记录、规章制度、独立检查和控制标准等多项内容。而目前很多企业普遍存在着权责划分不明确，没有明确建立授权和分配责任的方法，不相容岗位没有分离，各部门、人员之间权责分派不清，出现问题相互推脱，使得企业的内部控制无法贯彻执行。有些企业缺乏独立复核制度，对一些重要的工作环节没有进行独立复核，无法确保经济业务的正确、真实及完整。从而容易导致滥用职权、贪污舞弊的现象发生。 （三）内部控制监督不重视 目前很多企业还没有形成有效的内部控制监督机制，导致企业内部控制的缺陷不能及时被发现，影响企业的健康运转。有的企业虽设立审计监察部门，但内部审计只局限于传统的“财务监督”与偏重纪检监察角色，不能有效发挥内部控制的监督作用。 二、本书进行内部控制的思路 教材《内部控制学》主要是遵循以下思路来进行内部控制的：目标设定 风险识别 风险分析 风险评价 风险应对 控制点 控制措施 控制责任 控制证据。 （一）目标设定 目标设定即内部控制所期望实现的目标，包括经营目标、财务报告目标、合规目标和资产安全目标，是内部控制的起点。目标也是风险评估的出发点，有目标才有风险，没有目标就没有风险，因此，必须根据目标来识别、分析和评价风险。目标也是控制活动的落脚点，只有在既定目标的基础上识别出相应的风险，才能有针对性的制定控制措施，控制措施最终是为了确保目标的实现。 企业制定战略目标后，还需要将战略目标分解为公司层面的目标和业务层面的目标。 （二）风险识别 风险识别主要是通过感性认识和历史资料来识别“两个层面”的目标分别对应的风险。风险识别的顺序恰好与目标设定的顺序相反，风险识别从业务层面的风险开始，公司层面的风险是由业务层面的风险汇集而成。 风险识别的方法主要有风险清单法（业务层面应用较多）、组织结构图分析法（公司层面应用较多）、事故树法和流程图法等。 （三）风险分析 风险分析是在风险识别的基础上对风险进行分析以确定风险成因和风险发生可能性的过程，它为合理制定风险管理策略与决定风险应对方案提供了充分的依据。 （四）风险评价 风险评价是在风险识别、风险分析的基础上，评估风险可能产生的影响以及确定风险的重要性水平的过程，常以风险后果评价表的形式体现。 （五）风险应对 风险应对是建立在深入的风险评估基础之上，为风险控制活动提供依据。公司根据相关目标、企业风险偏好和风险可接受程度、风险发生的原因和风险重要性水平，结合实际情况确定适当的风险应对策略，包括风险规避、风险降低、风险分担和风险承受四种基本类型，实现对风险的有效控制。 （六）控制点 控制点是指每一个业务流程中实施控制的环节，它分为关键控制点，即在业务流程中必须设置的控制点，和一般控制点，即在业务流程中应当设置的控制点。 （七）控制措施 控制措施是指在每一业务流程中或在每一控制点上设置的各种控制风险的措施。控制措施的有效的实施应该能控制已识别的风险，促进内部控制目标的实现。 （八）控制责任 控制责任是企业相关部门和人员在内部控制中应当承担的责任，且必须将相关的每一项控制措施直接落实到某一部门直至某一个岗位。 控制责任的表述方式主要有三种，分别是在含职能带的流程图中反映、在控制措施中直接表述为相