答辩问题
内部控制包括哪些目标?
答:一、内部控制目标是内部控制存在及存在形式的根本,也是建立内部控制框架以及考核、评价内部控制的指导性参照物。按照COSO报告,内部控制的目标包括:取得经营效果和效率;保证财务报告的可靠性;保证遵循适当的法规、战略目标 。
二、2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部委联合制定并发布《企业内部控制基本规范》对内部控制的定义:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标:1、合理保证企业经营管理合法合规;2、资产安全;3、财务报告及相关信息真实完整;4、提高经营效率和效果;5促进企业实现发展战略。
三、我国中小企业内部控制的目标是以统一的企业内部控制标准为指导,根据自身的经营规模和业务特点构建内部控制框架,并制定出具体的控制程序和措施,构建一个全新的,适用于中小企业的内部控制框架。主要目标分为以下几点: 1、保证财产物资的安全完整和会计信息的真实可靠 ;2、确保企业经营方针得以贯彻实施;3、建立健全风险控制系统,强化风险管理。
新的erm框架中,内部控制包括哪些要素。
答:2004年9月,coso组织适时发布《企业风险管理-整体框架》(Enterprise Risk Management– Integrated Framework)简写ERM。coso认为,企业风险管理是由企业的董事会、管理当局和其他人员实施,要求企业管理人员在进行战略决策时,识别可能会影响企业的潜在事项,考虑在企业风险偏好可容忍范围内管理风险,为企业目标的实现提供合理保证的过程。从三个维度、四个目标、八个要素更加全面具体对包括内部控制框架体系在内全面剖析企业风险管理。
一、ERM框架有三个维度:第一维是企业的目标,企业的目标有四个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境;目标设定;事件识别;风险评估;风险对策;控制活动;信息和交流;监控。第三个维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。
二、ERM框架有四个目标:COSO发布的《全面风险管理——整合框架 (Enterprise RiskManagement——Integrated Framework)》(2004年9月)将ERM的目标分为:1、战略目标,是较高层次的目标,与企业的使命相关联并支撑其使命;2、经营目标,保证企业有效和高效率地利用其资源;3、报告目标,保证各种报告的可靠性;4、合规目标,保证企业各项经营活动符合适用的法律和法规的规定。
三、ERM框架的八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。
1、内部环境—公司管理层树立的风险观、建立的风险偏好及承受力。内部环境建立了组织中各级人员如何识别和看待风险的基础。组织的核心是他们所拥有的员工--他们的个人的品质,包括诚实、价值观和能力和他们运作的环境。他们是驱动组织运行的动力和所有事物的支撑。
2、目标设定—管理层必须基于目标来识别成功的潜在因素。公司风险管理确保管理层有一个程序来设定目标、选择支持和连接组织使命远景的目标并保证和组织风险偏好相一致。
3、风险识别—能对组织产生影响的潜在风险必须识别出来。风险识别包括内部和外部的反映潜在因素怎样影响战略执行和目标业绩的要素。这也包括区别哪些使风险、哪些是机会以及风险和机会并存的事项。管理层识别潜在事项的相关性并把这些事项加以分类,目的在于建立并强化贯穿组织的风险语言、形成以组合的观点来考虑各种事项的基本方法论。
4、风险评估—评估识别出来的风险是为了管理风险打基础。风险与一系列目标相关联。风险评估包括固有风险和剩余风险,风险评估包括评估风险的可能性和重要性。某事项会有各种可能的结果,管理层需要同时考虑这些可能的结果。
5、风险反应—在公司战略和目标的指引下,管理层根据风险偏好和承受力来选择方法考虑如何应对风险,包括避免、接受、减轻和分担风险。
6、控制措施—建立和执行政策和程序保证管理层所选择的风险反应行动的有效执行。
7、 信息和沟通-在组织内部的相关信息的识别、获取和沟通能够帮助员工履行他们的职责。在组织的任何一个层次都需要信息来识别、评估风险并对风险采取行动。组织在开放思维下的上下、横向的信息交流能够形成有效的沟通。组织的员工需要明确的沟通来辨别自己的角色和承担的责任。
8、监督—整个组织的风险管理程序必须受到监督并能得到必要修正。在这种情况下,整个系统才能在条件满足的同时得到动态校正和改变。监督是通过正在执行的管理活动、个体组织风险管理程序或者两者的结合来实现的。
谈谈内部控制的局限性
答:内部控制不是万能的,也有它自身的局限性。中小企业在进行内部控制管理时存在以下局限:
1、成本限制。内部控制要受到成本的限制,需要人力、物力、财力的大力投入。虽然在内部控制的过程中,减少了风险的发生,提高了沟通效率,节省了交易成本和谈判成本,企业的总成本曲线是下降的趋势。但是随着对内部控制的人力、物力、财力投入的增加,对风险点的测试评价,有可能带来企业整体效率的降低,所以企业也有内控成本,随着内部控制体系越来越健全,越来越复杂,内部控制的成本就会越来越高。
2、人为错误。企业内部控制有时出现问题是因为人为的错误。每个人对制度的理解是不一样的,一个人犯了错误之后,对制度会产生连锁反应。制度都是由人制订和执行的,人在制定执行这套制度的时候,很受眼界、水平和能力的限制。制度是人制定的,制度又是人执行的,即使很完善的制度在执行起来还是会遇到问题。例如明明是不符合规定的费用支出单据,但领导签字之后财务不敢不报,尽管财务部的业务制度非常健全,但是无法阻止人为的错误。
3、串通。本来在企业里面各部门都有很明确的分工,财务该干什么,销售该干什么,采购该干什么,仓储保管该干什么,都有规范的制度规定。尽管这样,如果部门之间串通起来,打着遵循制度的幌子,做违反规矩的勾当,这比没有制度更可怕,给企业带来的危害更大。所以企业要防范这种串通舞弊,加强会计和出纳以及部门之间的牵制意识。
4、滥用职权。老板和领导滥用职权,作为企业的总经理,要正确看待手中的权利,不要越权,否则就是对制度的践踏。践踏制度对企业的影响是非常大的,所谓上行下效,一旦滥用职权的氛围在企业中形成,就会损坏规章制度的严肃性和权威性,受到大家的质疑。所以,企业在内部控制过程当中,要严禁滥用职权,把管理者的权利进行分解和牵制。
5、修订不及时。如果企业内部控制制度的修订不及时,没有跟上环境的变化,会对整个事业有很大的影响。
6、非经常事项的不适用性。企业内部控制的时候要对非经常性事项进行分析。因为不是经常发生的业务,企业很有可能疏于管理和控制,问题一旦发生就带来一种恶果。所以企业需要针对不经常发生的事项做好应急措施。
中小企业要加强内部控制,需要结合自身特点,可考虑从以下三个方面着手,优化控制环境,明确控制目标,改善控制技术,并在管理实践中不断完善内部控制系统,提高内部控制的效果。
