本文是一篇内部审计论文研究,此篇文章通过对实地的考察和以及标准的深入探索的共同影响下,针对公司内部管理的定义、因素等多种基本知识的参考和综合,也使其该企业在管理上的基本问题得到了有效地解决,并将其划分列举出来当作经验,传播到企业的各个部门,使其能够对症下药,做出具有针对性的方法架构。经过对该架构的探索认知,得出以下几个观点:(1)公司内部管理是一种程序进程,与公司的任何部门都息息相关,其具有管理内部风气、危机测评等五个方面。而危机测评又分为危机的目的设置、认知、预估和应答。(2)该管理方案并不是要对其管理要求过于遵守,其目的是有效的保障,管理的目标是保证原有制度,包括:对职能的徇私、员工品质较差等多种消极状况。方案有效的进行管理,离不开集体的设计和基本状况,使其能够将核心呈现出来,增强其有效性和对时间的把控,迅速做出处理来避开相关不必要的因素,要把重心从管理目的转移到管理策略上。(3)通过对企业各个部门的管理调控的整体了解,确定的有效方法要靠拢于管理的五个因素,在此基础上对其方法进行整合。提高企业控制活动质量是标准,中金珠宝主要的控制活动包括公司层面、管理层面与业务层面的活动,本文主要针对上述 3 个层面 25个核心内部控制展开。信息与沟通是保障,此篇文章的侧重点是构建全面的数据网络程序。从监控方面出发,列出该企业管理项目部门仍未解决的困难,通过对岗位的深刻认识、标准化理念的贯彻、设计合理措施等等方法来使其变得逐步健全。
1 导论
1.1 研究背景及意义
1.1.1 研究背景
企业内部控制是现代企业管理的重要手段,已经成为企业防范和抵御风险的有效屏障。从会计到管理,从牵制到控制,从私人到国有,从企业到政府,从美国到世界,内部控制的发展已经走过了 80 多年,随着时间的推移,不仅商业领袖感觉到内部控制对公司的成功很重要,政府机构,商业组织,机构和宗教团体也意识到加强内部控制的重要,有些人依靠内部控制来解决领导者一开始没有想到的问题,他们根据指导和监督的需要建立内部控制,并试图利用内部控制确保实现各种管理目标。
近 30 年来,内部控制失效不断曝光,例如中国银行业贪污事件、南方航空违规理财以及震惊中外的中航油衍生工具投机的发生,乃至美国安然公司、英国巴林银行破产等这些现象,新华制药违规授信,包括近期接连爆雷的康得新百亿资金财务造假、辅仁药业18 亿货币资金凭空蒸发、大族激光欧洲项目造假虚高等事宜,无一不与公司内部控制力度减弱相关。最终经过调查得出,大量公司之所以会导致破产,其最主要的原因就是内部控制管理存在缺陷,这给公司带来了巨大的损失,而那些有效的内部控制可以继续获利并迅速扩大。
这些现象背后的原因是企业的长期发展战略不明确,企业缺乏对产业发展愿景和自身定位的理解;业务运作过程不严格,业务部门联系松散,功能重叠,信息共享和流通不畅。价值创造能力薄弱;内部奖惩制度存在不足,对员工产生的影响较小,这不利于公司对于员工的培养,不适应企业发展的步伐;缺乏信息系统,企业内部缺乏先进的信息技术,业务落后。决策信息滞后,难以适应当前快速发展的市场环境;基金管理效率低下,企业缺乏成熟的资金运用和投资管理技能,导致资金使用效率低下。因此,反欺诈已成为加强内部控制的内在要求。市场经济越发达,企业内部控制就越重要。
............................
1.2 国内外研究状况
1.2.1 国外研究状况
企业内部控制源于 15 世纪初的企业对内部的一种管理制度,这种管理制度主要在于对内部员工职责的划分、人员的调度流动等基础组成。在 20 世纪,对于这种管理制度人们有了更深层次的了解,并从理论上对这种管理制度进行了系统分析,其制度理念是由账户和程序互相协助,使该企业工作人员在工作时,不仅能够完成自身职责工作,还能够对其他员工完成的工作进行检查和分析,防止出现在工作过程中出现作弊造假等问题”。20世纪,美国的一位程序审计员在一份关于内部控制制度的报告中提出:”内部控制包括组织结构技改组织为了保证在生产过程中财产不受到损失,需要查验会计资料的真实性以及准确性,提高产品的生产销售效率,以此来保证企业现有的管理政策能够得到有效快捷施行所采取的办法”,第一次对内部控制进行了比较权威的定义,标志该管理制度的结束。1958 年,美国又在另外一份公告中对该管理制度进行了进一步的研究完善,将其划分成为两种控制控制,会计控制(Internal Accounting Control)指与企业的财产安全与完善、会计信息真实与可靠有关的所有控制程序和方法;内部管理控制(Internal AdministrativeControl)指与企业经营效率提升、管理政策落实等相关的控制制度。1972 年,美国审计准则委员会(ABS)在《审计准则公告》(第 1 号)中更加明确阐述了内部会计控制和内部管理控制的定义。内部会计控制和内部管理控制包括与之相关的程序与记录。美国的注册会计师曾经发布了一份公告,这份公告指出公司的内控结构包含公司为了完成既定的目标而制定的一系列合理安全而设定的企业决策和系统,该公告认为其结构包含控制环境、制度以及程序,可以用内控结构代替内控。1992 年 9 月,COSO 委员会提出了报告《内部控制——整体框架》。
...........................
2 内部控制的相关理论
2.1 内部控制内涵及目标
内部控制具有一定的目的,其实施是为了实现遵守法规条例,保护财产不受损失,保护相关要求文件,增加业绩效益,确立发展方向等一系列目标。内部控制过程是一个动态过程,是使业务按照既定目标运行的过程,是发现问题,解决问题,发现新问题和解决新问题的过程。内部控制不是某件事件或某种情况,是业务流程与业务活动相结合,使业务流程发挥其应有的作用,并对相关工作程序进行监察管理。公司内部则受董事会及相关部门员工的影响,通过内部企业行为和信息沟通。公司对内部的管理方案并没有完美的处理方法,只能选择最合理的一种,因为任何实现控制的规章也只能为管理层和董事会提供合理的保证,以实现公司的目标,实现目标的可能性还受其实施的环境所限制。
内部控制是指在公司的相关场合下,有两方存在相互制约关系的组织或单位,需要对其各自工作承担着监督的责任。此方法能够保证工作流程的顺利完成,业务能够不断进步,防止产生额外的损失。公司应该对各个程序制定相关的制度,例如对程序和系统成立一个开发小组,专人专项管理,对重大会议进行会议纪要等举措,便于控制与监督。内部控制的目的是改善业务管理,提高经济效率。因为上述过程全部都实行在公司的内部,所以其被命名为企业的内部控制。它的创建是为了加强经济管理的需要,并随着经济的进步而不断完善。最初控制的目的最主要的是为了保证财产以及避免会计工作出现失误,重点是资金和物资的控制,缜密的流程,提高审查范围对其控制。在市场经济不断发展以及业务规模的持续拓展的现况下,经济活动所包含的内容变得更加繁杂,进而演变成如今使用的内部控制体系。内部控制系统贯穿公司业务活动的各个方面。只要公司有业务活动和运营管理,就需要加强内部控制,建立相应的内部控制体系。
...............................
2.2 内部控制的要素
按照 COSO 的分析,内部控制包含了控制环境、风险评估等五个要素。后来又增加了:目标设定、风险识别与风险应对三项要素。见下图 2-1 所示:2004 年 COSO 提出的ERM 框架与 1992 年的框架对比,把控制环境改为内部环境,内涵更为丰富;风险评估方面细化为:目标制定、事项识别、风险评估、风险应对四项。增加了战略目标,提出了风险组合和应对的新理念。
............................
3 中金珠宝内部控制现状及问题分析..................................19
3.1 中金珠宝简介.............................. 19
3.2 中金珠宝内部控制现状.......................... 19
4 中金珠宝内部控制管理体系设计的原则与思路...................................28
4.1 中金珠宝内部控制的原则....................................28
4.2 中金珠宝内部控制设计的思路.............................29
5 中金珠宝主要业务内控体系设计.................................31
5.1 公司层面内控体系设计............................31
5.1.1 组织架构管理.................................. 31
5.1.2 发展战略管理...................... 33
6 中金珠宝内部控制优化的保障措施
6.1 中金珠宝组织层次保障措施
6.1.1 内部控制框架的建立
管理体系是最具权威性的公司体系制度。集体保护就是成立管理制度,目的就是为了能够巧妙地避免公司存在的危机,保证公司策略的正确性,使企业各个部门都没有受到较大的损失。整体架构的中心就是完善企业管理,降低公司内部在运转和操作过程中可能会遭受的风险指数。所以,对危机的预估和整治是内部管理的重中之重。躲避、变动以及减小危机指数都能够保证内部管理机制的正常运转。
该珠宝是大中型公司,其具体管理结构如下图 6-2 所示。董事会担负所有危机,审委会的任务是公司内部管理的计划、执行和估量。之后,风管委员会收到命令,对企业进行危机管控。该委员会的成员由一名股东和其它三位
