学文网内部控制案例篇1
【摘 要】本文通过研究山东新华制药被出具否定意见的案例,就新华制药内部控制中最薄弱环节——授信管理和应收账款管理两方面展开分析讨论。
【关键词】内部控制审计;授信管理;应收账款
一、案例介绍
新华制药被信永中和出具否定意见内部控制审计报告的原因是其内控制度存在重大缺陷。内部控制审计报告显示,新华制药子公司山东新华医药贸易有限公司(下称“医贸公司”)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门三个部门分别向同一客户授信,使得授信额度过大。此外,医贸公司内部控制制度规定对客户授信额度不大于客户注册资本。但在实际执行中,医贸公司对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。上述重大缺陷使得新华制药对山东欣康祺医药有限公司及与其存在担保关系方形成大额应收款项60731千元。同时,因欣康祺医药经营出现异常,资金链断裂,使新华制药遭受较大经济损失。
二、案例分析
由信永中和会计师事务所出具的2011年山东新华制药的 《内部控制审计报告》可以看出,新华制药内部控制主要存在两大重大缺陷:一是授信管理及授信额度管理存在重大缺陷,二是对关联方的应收账款的计量和分析存在明显缺陷。(1)授信管理制度的缺陷。在2011年的《内部控制审计报告》中称新华制药下属子公司山东新华医药贸易有限公司(以下简称医贸公司)内部控制制度对多头授信无明确规定,且给予客户授信额度过大,甚至还存在未授信就发货的情况。显然,新华制药在信息与沟通方面以及风险评估方面存在重大缺陷。新华制药的子公司医贸公司其企业内部显然没有进行有效、合理、及时的信息沟通,才会导致其三个部门同时对一家公司授信,从而导致授信额度过大,进而承担了较大的风险。此外,医贸公司内部控制制度对多头授信无明确规定,甚至还存在未授信就发货的情况。这在一定程度上说明其授信管理是较为混乱的,存在一定的制度缺失。不仅如此,医贸公司在授信额度上也没有明确的规范,导致授予客户授信额度过大。(2)应收账款管理的缺陷。由于山东欣康祺医药有限公司因涉嫌卷入非法吸收公众存款案被济南市公安局立案侦查,欣康祺医药等5家公司欠新华制药子公司的货款6073.省略info.省略.
[4]新华制药被出具否定意见,上市公司审计增压.
[5]新华制药内控重大缺陷,信永中和被指严重失职.
内部控制案例篇2
【摘要】内部控制已成为大型企业管理的重点,但是中小企业的内部控制发展还存在着诸多问题。本文以COSO内部控制框架五要素(内部环境、风险评估、控制活动、信息与沟通和监督)为理论研究基础,分析Y公司该内部控制体系的应用,并提出了总结与建议。
【关键词】中小企业 内部控制 风险管理 内部控制体系
一、研究背景及意义
我国中小企业存在着经营规模小和技术含量比较低的一系列短板,直接导致了企业的管理制度不规范、不透明,内部控制制度不全面且执行力度弱。我国的内部控制规范体系己经基本建立,但是该套体系主要适用于大中型企业或上市公司。研究中小企业内部控制的现状及问题,并寻求影响内部控制有效性的因素,对症下药完善内控制度,具有一定的必要性。
Y公司是一家民营中小企业,成立于2004年,处于稳定上升的发展阶段。本文从Y公司内部控制的现状入手,分析了该公司内部控制的优劣势并提出相关建议。
二、文献综述
2009年,COSO在《内部控制系统监控指南》(Guidance on Monitoring InternalControl Systems)中,构建了一个有效的监控模型,为保障企业决策信息的可靠性和内部控制的有效性提供更具操作性的手段。
2013年5月14日,COSO更新了《内部控制――整体框架》(Internal Control-Integrated Framework)。一起的还有《评估内部控制系统和对外财务报告内部控制有效性的说明性工具――方法和范例汇编》,以帮助使用者评估其内部控制系统是否符合新版框架的要求。
2006年7月,企业内部控制标准委员会成立,此后一直致力于企业内部控制基本规范的编写,直到2008年6月,《企业内部控制基本规范》得以。
2010年4月6日,《企业内部控制配套指引》问世,至此我国企业内部控制规范体系得以基本建立。
综上所述,大批国内外的专家学者对企业内部控制进行了大量的研究,***府也出台了很多***策。这些理论研宄和***策几乎都借鉴了 COSO的《内部控制――整体框架》,以“三个目标”和“五个要素”为框架。虽然自1992年以来,COSO对《内部控制――整体框架》做过多次修订,但从来不曾改变内部控制的内核,五个要素贯穿于整个内部控制体系之中。本文正是以内部控制的五个要素为基本框架,对Y公司的内部控制进行分析研究,并试***针对该公司存在的内控问题提出合理建议。
三、案例分析
(一)Y公司简介
Y公司是位于重庆市偏北的一家小型工业企业,于2004年注册成立,注册资本为4712万元,公司性质为有限责任公司,主要经营光电材料等光学光电产品的研发、生产、销售。到2013年12月31日为止,公司的总资产达到5170万元,营业收入约为4910万元,营业利润约为1718万元,企业现有职工约为79人。
(二)Y战略定位
Y公司清晰了战略定位。经过市场调研,公司将产品定位为销量较好的电子产品(如相机、摄影器材),将销售对象定位为国内外知名生产商,对市场占有率较高。但是生产互补战略是一把双刃剑,它同时也给Y公司带来了一定的风险,当出现金融危机或全球经济下滑的时候(如2008年金融危机),终端产品市场就会因此受牵连,因此生存互补战略下的“一荣俱荣,一损俱损”效应依然不容小觑。
(三)风险点与控制点分析
Y公司属于技术密集型企业,主导客户为国外、境外企业,系统性风险较大 ,因此,Y公司采取了相应的措施予以应对,具体表现为
1.产量的制定依据为市场
2.开拓市场,分散系统性风险
(四) 公司内部控制管理也还存在一些不足,具体包括:
第一,财务管理水平较低。根据定性财务风险指标评价体系表分析,Y公司在专门财务机构的设置、内部审计制度方面不够完善。
第二,资金管理存在巨大风险,应收账款的监管还不完善。Y公司没有对应收账款实施坏账准备计提管理。Y公司认为其应收赃款一般能于40天内收回,故没有计提坏账准备的计划,因此笔者认为该公司存在巨大的内部控制隐患。因此,笔者的建议是:企业应取坏账管理措施,认真执行应收账款账龄分析,对延期的款项计提坏账准备。
第四,在经营风险管理方面,治理结构和机构设置存在不合理之处。虽然实施了内部控制管理,但Y公司的“一人主导模式”仍然比较明显,从而导致了所有权和经营权的高度集中,治理结构不完善,因此笔者建议:通过引进职业经理人,有效激活企业的管理模式,充分发挥中层管理人员的主动性,在职能机构设置上,分散供销菅业部和人事财务部的权责,明确分工,严格遵循不相容职务分离的原则,从而有效地改善内部控制。
四 总结
企业需通过对自身发展情况和生产经营面临的具体风险的识别和分析,建立对风险点有针对性管理作用的内部控制制度。中小企业在构建基于风险管理的内部控制体系的过程中应该注意如下几个方面:
(1)内部控制的构建应与企业实践紧密结合
(2)管理者应对企业内部控制保持足够的重视
(3)企业应重视内部控制制度有效性的验证
当前,国内外对中小企业内部控制与风险管理的结合研究还很不足,因此对以风险管理为核心的中小企业内部控制体系的研究是学者和企业实践者们未来需要长期努力的方向。
参考文献:
[1]COSO.Internal Control-Integrated Framework Guidance on Monitoring Internal Control Systems [R],2009.
[2] COSO. Internal Control-Integrated Framework [R],2013.
[3]重庆市会计学会.2014.财经法规与会计职业道德:西南交通大学出版社.
[4] 邹希婧.2013. 基于风险管理的中小企业内部控制体系构建研究―以Y公司为例.硕士学位论文.西南财经大学.
内部控制案例篇3
【摘要】内部控制在企业经营管理中扮演者越来越重要的角色,鉴于《企业内部控制基本规范》体现了国内内部控制的最新概念,本文运用其五要素(控制环境、风险防范、控制活动、信息沟通、内部监督)的分析框架,对Y集团进行内部控制缺陷诊断,并提出相关的改善建议。
【关键词】Y集团 内部控制 案例分析
Y集团是于1988年创建于广州,2003年将总部迁至上海并更名为“Y集团有限公司”的中国首批5A级“综合服务型物流企业”。公司是以为铁路运输、公路快运、航空海运、城际配送、仓储货贷及物流方案策划等业务为主导,集实业投资和国际贸易为一体的综合性现代化企业集团。具备“以铁路干线运输为基础,公路快运为延伸,区域配送为深度渗透”的多层次、广覆盖的物流网络,形成了独具特色的运输服务网络体系。
一、Y集团内部控制的现状和存在问题
(一)控制环境方面
集团尚未按照上市公司治理要求,制定完善的组织架构。公司尚未对制度文件实施定期审核。例如,有很多挂网文件可能已过时或失效。Y集团制定了《岗位职责说明》,对各岗位职责进行规范。然而,在实际操作过程中,很多工作都是本着大家庭的原则,由很多员工共同处理完成的。例如,集装箱操作人员可能与箱管人员交叉工作,都会制作集装箱的分理班列清单、分理日报表等。
(二)风险防范方面
公司经营管理层具有一定的风险防范意识和风险辨识能力,主要表现在重大项目的投资决策和重要的管理决策上,同时,在对经营风险和财务风险的防范上,公司也建立了较为完善的制度,但在日常管理上,公司的风险防范还有问题。如Y集团成都分公司各基地仓库都未安装摄像头,由于东站使用开放式仓库,货物经常被盗。仓库的基础设施建设也需要加强,如东站仓库的顶棚被雷雨掀翻,可能造成货损货差。
(三)控制活动方面
总的来讲,公司控制活动存在的主要问题是缺乏系统规范的内部控制制度和程序。在一些关键的管理活动上公司建立了较为明确的制度体系,但在其他某些方面,还没有建立明确的内部控制制度和程序。如收入确认的相关控制方面,到站公司单证操作员在Y集团业务系统中点击客户签收后,即在业务系统中确认该笔收入。在此过程中,缺乏相应的控制确保到站公司单证操作员及时在系统中点击确认。运作职责分工的相关控制方面,集团规定只有调度员才有调度的权限,但是由于综合运输部调度员人手有限,且晚上不下班,集团给综合运输部单证员开通了调度权限,职责分工存在缺陷。
(四)信息沟通方面
信息部尚未建立信息系统风险的识别与评估制度和流程体系,也未对信息部门组织架构、人员或关键系统应用发生重大变动时进行风险评估与应对。集团对远程登录企业内部网络及系统缺乏有效控制。远程登录账号的申请主要是在立项报告内申报审批,不做单独申请;同时,现阶段信息部仅对下级公司远程登陆异常进行处理,未对远程登录账号实施定期审核的控制。
(五)内部监督方面
公司设有内控部门,但是目前内控部人员对公司运作规范以及公司信息披露等相关知识了解较少。Y集团内控部作为企业内部监督机构,同时负责企业管理制度的制定,不符合职责分工的原则。加上管理层对内部控制重视度不够,内控人员的专业胜任能力有待提高,使得审计机构缺乏应有的***性。
二、Y集团内部控制存在问题导致的风险和影响
(一)控制环境方面
未建立完善的上市公司治理架构,未明确管理层和治理层的监管职责,可能导致整体控制环境失效,进而影响所有控制活动的实施,同时上市公司治理架构的不完善将直接影响公司上市进程。大家庭原则可能在一定程度上提高了工作效率,但同时也增加了权责不清、职责分工不当、职责分工的控制被逾越的风险。
(二)风险防范方面
日常管理中的风险问题不容小觑。仓库自身安全不尽如人意,仓库人员较为杂乱,没有门禁,任何人都可以进入。且一个仓管员可能看管两个或两个以上仓库,若对仓库货物的存放没有监控,可能会大大增加货物失窃的风险。若仓库顶棚整体被风雨掀翻,影响较大,造成的经济损失我们无法估量。
(三)控制活动方面
缺乏系统规范的内部控制制度和程序对企业带来的风险和损失可能不可估量。例如,若单证操作员未及时在系统中确认客户签收,可能增加少确认收入的风险;对职责分工缺乏控制,可能增加权责不清、职责分工不当、职责分工的控制被逾越的风险;同时,对职责分工缺乏控制,可能增加舞弊的风险;内控部缺乏***性,可能会导致内部监督机制无效。
(四)信息沟通方面
缺乏信息系统风险评估程序,可能导致公司对原有发现的风险或新增的风险防范不足或不及时,进而可能影响业务经营目标的实现。远程访问账号不当授权或非法访问可能增加关键业务系统和业务数据未经授权访问的风险。系统资源不足或功能不完善,无法有效支撑公司业务数据的处理与传递,可能增加公司决策失误、经营效率低下等风险。
(五)内部监督方面
内控部缺乏***性,可能会导致内部监督机制无效。管理层对内控的重视程度不够容易使内控人员出现倦怠心理,对工作缺乏热情和积极性,不利于有效地展开工作。内控人员的专业胜任能力若无法满足企业要求,其监督力度尤其是对高级管理人员的监管力度必将大大受到限制。
三、Y集团内部控制的完善
(一)控制环境方面
Y集团应该尽快根据上市公司的治理要求,完善公司组织架构。在公司组织架构完善后,建立相应的制度和流程,明确管理层的管理职能和治理层的决策职能。特别地,在组织架构完善后,公司需按照上市公司治理的要求,定期或不定期开展董事会、监事会及董事会下属委员会会议,并保留相应的会议记录。
(二)风险防范方面
公司经营管理层不仅在重大项目的投资决策和重要的管理决策上要具有一定的风险防范意识和风险辨识能力,在对经营风险和财务风险的防范上也要建立完善的制度,日常管理中的风险更要防范。例如,管理层可以考虑为Y集团成都分公司各仓库安装摄像头,加强仓库的基础设施建设,考虑租赁牢固的仓库,或坚固仓库顶棚,同时对发现的偷窃等恶意破坏行为进行严厉惩罚。
(三)控制活动方面
为了有效规避由系统规范的内部控制制度和程序缺陷带来的风险和损失,Y集团应该在各项管理活动中建立明确的内部控制制度和程序。例如,增加对收入确认相关的控制,同时管理层将财务截止的概念宣贯至业务部门,并考虑对系统录入的及时性进行检查和考核。加强职责分工的相关控制,可以考虑使用对每个岗位定义A/B角色的方法,代替目前权责划分不清晰的方法。
(四)信息沟通方面
为了防范信息沟通方面的风险,管理层可以考虑定期(建议每年)对公司及业务经营层面的主要信息技术风险进行评估,调整相关的防范措施以应对仍然存在的缺陷。可以考虑要求网络管理负责人定期(建议每三个月)审核用户远程登录账号是否合理,以及是否存在无人使用的用户账号,审核完成后审核结果需填写在《远程登录权限检查表》中,并由实施检查人员予以签字确认。同时,加强应用系统的功能开发和上线进度以更好的支撑业务发展;在系统无法支持的情况下,管理层可以考虑明确并优化仓储数据归集、计算、传递的过程,以增加仓储数据传递的及时性和有效性。
(五)内部监督方面
管理层可以考虑,加强内控部的***性并加强对内控部的重视程度,提高内部审计人员工作的积极性。加强对工作人员的培训,使其专业胜任能力得到提高以加强监督力度,发现公司的更多问题并解决问题。重视内控文化,建立适应企业长远发展的机制,包括企业精神、价值观念、企业目标、企业制度、企业环境,形成有自己特色的经营理念,对管理人员的考核不但要考核业务能力,还需考核管理能力和道德水平,使整个公司的运行都处于相互制约的可控文化环境。
作者简介:吕悦婷(1990-),女,汉族,江西宜春人,毕业于上海交通大学,研究方向:内部审计。
转载请注明出处学文网 » 内部控制案例范文精选