內部控制制度

內部控制制度

內部控制制度是單位內部建立的使各項業務活動互相聯繫、互相制約的措施、方法和規程。現代化企業管理的產物。企業在競爭日益激烈的外部環境中,為了增強自身的競爭能力,需不斷改善內部管理,提高工作效率、提高產品質量。該制度包括的基本要素是: (1) 明確合理的職責分工制度。(2) 嚴格的審批檢查制度。(3) 健全的會計制度和企業管理制度。(4) 嚴密的保管保衛制度。(5) 有效的內部審計制度。(6) 勝任的工作人員。由於內部控制制度的嚴密程度直接決定著被審單位提供的會計數據和其他經濟資料的可靠性,現代審計總是把被審單位現行的內部控制制度當作審查的起點和重點,通過對內部控制制度的調查、核實和評價確定審計工作的範圍、深度和側重點。

背景


內部控制制度
內部控制制度
內控工作中,您是否遇到過以下情形:
類似的困惑和問題一定還有不少,它們都和企業的內部控制風險管理體系息息相關。
內控要點
缺乏內部控制的企業常見原因分析
對內部控制相關理論的全面介紹
內部控制環境
內部控制的實質——風險管理
內部控制活動
內部審計簡介
內控的建立和執行

分類


內部控制制度(internal control system)
內部控制按其控制的目的不同,可分為會計控制和管理控制。會計控制是指與保護財產物資的安全性、會計信息的真實性和完整性以及財務活動合法性有關的控制;管理控制是指與保證經營方針、決策的貫徹執行,促進經營活動經濟性、效率性、效果性以及經營目標的實現有關的控制。會計控制與管理控制並不是相互排斥、互不相容的,有些控制措施既可以用於會計控制,也可以用於管理控制。

目標


內部控制的基本目標是確保單位經營活動的效率性和效果性、資產的安全性、經營信息和財務報告的可靠性。
1.有助於管理層實現其經營方針和目標。內部控制由若干具體政策、制度和程序所組成,它們首先是為了實現管理層的經營方針和目標而設計的。內部控制可以說滲透於一個單位經營活動的各個方面,只要單位內存在經營活動和經營管理的環節,就需要有相應的內部控制。
2.保護單位各項資產的安全和完整,防止資產流失。保護資產一般指對本單位的現金、銀行存款其他貨幣資金股票債券有價證券、商品、產品以及其他重要實物資產的安全和完整進行保護。
3.保證業務經營信息和財務會計資料的真實性、完整性。對一個單位的管理層來說,要實現其經營方針和目標,需要通過各種形式的報告及時地佔有準確的資料和信息,以便作出正確的判斷和決策。

基本結構


控制環境

即指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。具體包括:管理者的思想和經營作風;單位組織結構;管理者的職能及對這些職能的制約;確定職權和責任的方法;管理者監控和檢查工作時所用的控制方法;人事工作方針及實施措施;影響本單位業務的各種外部關係等。

控制程序

即指管理者所制定的方針和程序,用以保證達到一定的目的。它包括下列內容:經濟業務和經濟活動批准權;明確有關人員的職責分工,並有效防止舞弊;憑證和賬單的設置和使用,應保證業務和活動得到正確的記載;財產及其記錄的接觸使用要有保護措施;對已登記的業務及其計價要進行複核等。

會計系統

即指單位為了匯總、分析、分類、記錄、報告單位的業務活動,並保持對相關資產與負債的受託責任而建立的方法和程序。有效的會計系統應當能做到:確認並記錄所有真實的經濟業務;及時並充分詳細地描述經濟業務的價值,以便在財務會計報告中記錄其適當的貨幣價值;確定經濟業務發生的期間,以便將經濟業務記錄在適當的會計期間;在財務會計報告中適當地表達經濟業務和披露相關事項。

建立實施


一個單位要實行內部控制,重點應當在組織結構及職責分工、授權批准、會計記錄、資產保護、職工素質、預算管理和報告制度等重要環節組織實施。

授權批准控制

授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。
授權標準的形式通常有一般授權和特別授權之分。一般授權是辦理常規性的經濟業務的權力、條件和有關責任者作出的規定,這些規定在管理部門中採用文件形式或在經濟業務中規定一般性交易辦理的條件、範圍和對該項交易的責任關係。在日常業務處理中可以按照規定的許可權範圍和有關職責自行辦理。特別授權指受權處理非常規性業務,比如重大籌資行為、投資決策、股票發行等。
內部控制要求明確一般授權和特別授權的責任和許可權,以及每筆經濟業務的授權批准程序。

組織結構控制

實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關係,以及為每個組織單位內部劃分責任許可權。
根據內部控制的要求,單位在確定和完善組織結構的過程中,應當遵循不相容職務相分離的原則。所謂不相容職務,是指那些如果由一個人或一個部門擔任,既可能弄虛作假,又能夠自己掩蓋其舞弊行為的職務。單位的經濟活動通常可以劃分五個步驟,即:授權、簽發、核准、執行和記錄。一般情況下,如果上述每一步驟均由相對獨立的人員或部門實施,就能夠保證不相容職務的分離,便於內部控制作用的發揮。

會計記錄控制

會計記錄控制的要求是保證會計信息反映及時、完整、準確、合法。一個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關係。經濟業務一經發生,就應對記載經濟業務的所有憑證進行連續編號,通過複式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業務的遺漏、重複,揭示某些弊端問題。

資產保護控制

資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的採購、保管、發貨及銷售等各個環節進行控制。
接近控制主要是指嚴格控制無關人員對資產的接觸,只有經過授權批准的人同才能夠接觸資產。一般情況下,現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸,間接接觸可通過保管、批准、記錄及不相容職務的分離和授權批准控制來達到。
盤點控制是指對實物資產進行盤點並將盤點結果與會計記錄進行比較,盤點結果與會計記錄如不一致,可能說明資產管理上出現錯誤、浪費、損失或其他不正常現象。

職工素質控制

職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。

預算控制

預算控制是內部控制的一個重要方面。經過批准的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。預算控制也是一個系統,該系統的組織由預算編製、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、採購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
預算的執行層由各預算單位組織實施,並輔之以對等的權、責、利關係,由內部審計部門負責監督預算的執行,通過預算的編製和實施,檢查預算的執行情況,比較分析內部各單位未完成預算的原因,並對未完成預算的不良後果採取改進措施。

風險控制

企業所面臨的風險按形成的原因一般可分為經營風險財務風險兩大類。
經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。比如,由於原材料供應地的政治經濟情況變化等帶來的供應方面的風險,新產品、新技術開發試驗不成功,生產組織不合理等因素帶來的生產方面的風險,銷售決策失誤等帶來的銷售方面的風險,此外還有勞動力市場供求關係變化,自然環境變化,稅收調整以及其他宏觀經濟政策的變化等方面等因素,也會直接或間接地影響企業正常經營活動。經營風險多數情況來源於企業外部,儘管如此,企業仍應採取有效的內控措施加以防範。
財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。對財務風險的控制,關鍵是要保證有一個合理的資本結構,維持適當的負債水平,既要充分利用舉債經營這一手段獲取財務槓桿的收益,提高自有資金盈利能力,同時也要注意防止過度舉債而引起的財務風險的加大,避免陷入財務困境。

編製業績報告

業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的範疇,因此,編製業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。

檢查評價


內部控制的檢查與評價是通過內部審計來完成的。內部審計在某種程度上可以理解為對內部控制的控制。通常可按以下程序和步驟:
1.確定被審計單位內部控制的標準。內部審計將根據標準對被審計單位的內部控制的現狀進行檢查和判斷。
2.檢查、判斷被審計單位內部控制的健全情況,在分析被審計單位控制缺陷及潛在影響的基礎上,即可對被審計單位內部控制的健全性作出評價。
3.測試被審計單位內部控制的有效性。內部審計應當科學地選定具有代表性的測試樣本,藉以正確判斷被審計單位內部控制的質量狀況。
4.寫出內部控制檢查與評價的最終報告。內部審計人員在其最終報告中,提出若干具體調查結論、意見、評價和建議,供單位最高管理層採納,同時送交被審計單位的管理人員以改進內部控制。

必要性


企業內部控制制度劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。例如,企業單位的內部人事管理、技術管理等,就屬於內部管理控制內部會計控制制度是指那些對會計業務、會計記錄和會計報表的可靠性有直接影響的內部控制。例如,由無權經管現金和簽發支票的第三者每月編製銀行存款調節表,就是一種內部會計控制,通過這種控制,可提高現金交易的會計業務、會計記錄和會計報表的可靠性。企業單位制定內部控制制度的基本目的在於:保證組織機構經濟活動的正常運轉,保護企業資產的安全、完整與有效運用,提高經濟核算(包括會計核算、統計核算和業務核算)的正確性與可靠性,推動與考核企業單位各項方針、政策的貫徹執行,評價企業的經濟效益,提高企業經營管理水平。尤其需要指出的是,企業財務管理系統電算化已經普及,但計算機信息失控、破壞情況日趨嚴重,從而造成責任不明、相互推卸等問題,其關鍵在於計算機核算軟體存在著密碼缺乏牽制性,常用的密碼設置方法已不適應電算化會計信息系統的管理和發展,所以財務管理電算化應提高會計信息的保密程度,避免信息泄漏及對實體信息破壞。內部控制貫穿於企業經營管理活動的各個方面,只要企業存在經濟活動和經營管理,就需要加強內部控制,建立相應的內部控制制度。

規範內容


在建立社會主義市場經濟體制和深化會計改革過程中,企業在遵守會計準則的基礎上,應以本單位會計工作實際出發,建立健全和強化自身合理的會計政策和會計控制制度。對這些會計政策和會計控制制度,應作出書面文字規定,這樣,不僅有利於企業有關人員了解處理日常會計事項的政策和方法,也有利於企業會計政策的前後連貫。
1.明確規定處理各種經濟業務的職責分工和程序方法
企業要健全和強化內部組織機構,它是企業經濟活動進行計劃、指揮和控制的組織基礎,其核心問題是合理的職責分工。在一般情況下,處理每項經濟業務的全過程,或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責,起到相互控制的作用。如匯出一筆採購貨款,規定要由採購經辦人填寫請款單,供應計劃員(或供應部門負責人)審查請款數額、內容及收款單位是否符合合同和計劃,會計員審核請款單的內容並核對採購預算后編製付款憑證,最後由出納員憑手續完整的付款憑證辦理匯款結算(出納員開出匯款結算憑證,還要通過會計員審核),前後須經四人分工負責處理。而採購匯款的報帳業務,則規定要經過採購經辦人填寫報帳單,貨物提運人員提貨,倉庫保管員驗收數量,檢查員驗收質量,以及會計員審核發票、帳單及驗收憑證,編製轉帳憑證報銷。
2.明確資產記錄與保管的分工
規定管錢、管物、管帳人員的相互制約關係,旨在保護資產的安全完整。如出納員不得兼管稽核、會計檔案保管和收入、費用、債權債務賬目的登記工作;銀行票據的簽發印鑒,必須有兩人分別掌管;向銀行提取較大數額現金時,必須由兩人以上,對領款、點驗安全入庫的全過程共同負責;倉庫材料明細帳要設專人稽核或另設記賬員記賬;管錢、管物、管帳人員因故離開工作崗位或調動工作時,規定要由主管領導指定專人代理或接替,並監督辦理必要的交接手續或正式移交清單。另外,現金收付的複核制,物資收發的復秤制、復點制等,也都是防錯防弊的內部控制制度。
3.明確規定保證會計憑證和會計記錄的完整性和正確性要求
如對各種自製原始憑證,在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同合計數及大小寫數字一致等方面作出規定;對各種帳簿記錄,要求帳證的一致或保持一定統馭關係的規定;還有會計核算中規定的雙線核對、餘額明細核對、各種報表相關數字核對,以及由此而規定的內部稽核制度等。
4.明確規定建立財產清查盤點制度如為了保證財產物資的安全和完整,除規定物資保管員對每項物資進行收付后,都要實行永續盤存辦法核對庫存帳實外,還要規定財產物資的局部清查和全面清查制度,以保證帳卡物相符或及時處理髮生的差錯。又如現金出納員除規定每日下班前要結帳清點庫存現金,遇有差錯要及時報告外,會計主管人員還有經常檢查出納員工作,定期或不定期檢查庫存現金及金庫管理情況的責任。
5.明確規定計算機財務管理系統操作許可權和控制方法
(1)計算機代替手工填制記賬憑證是相當容易的,並且比手工製作的憑證更規範、效率更高。但是難以給查帳和審計工作提供可靠的依據。為了解決這一矛盾,可以先由計算機填制輸出記賬憑證,然後由有關經辦人確認后簽名或蓋章,無簽名或蓋章的視作無效憑證,不得進行帳務處理。設置主輔操作員進行兩次輸入,僅僅是為了防止數據輸入時錯誤,對於原始憑證與記賬憑證中的差錯卻無法校正,連事後控制的作用也發揮不了。因此,可直接由主辦會計根據審核無誤的原始憑證操作計算機製作記賬憑證,並將數據存入一個臨時資料庫中,以便調出修改。同時應對輸出的記賬憑證確認后簽名或蓋章,然後交稽核員稽核。對於審核無誤的記賬憑證,稽核員交出納進行收、付款,並操作計算機將主辦會計存入臨時庫存中的憑證數據轉入正式數據存中,以便進行帳務處理。
(2)電算化可以大大提高會計工作效率和會計工作的水平。但是,不能以此代替原手工會計處理中已建立起來的內部控制制度和管理制度,同時,還應加強對電算化系統的管理,這是會計系統安全、正常運行的前提。要明確系統管理人員、維護人員不得兼任出納、會計工作,任何人不得利用工具軟體直接對資料庫進行操作。程序設計人員還應對資料庫採用加密技術進行處理,嚴格按會計電算化系統的設計要求配置人員,健全數據輸入、修改、審核的內部控制制度,保障系統設計的處理流程不走樣變型。
(3)對會計電算化進行內部控制,主要是對存取許可權進行控制。設多級安全保密措施,系統密匙的源代碼和目的代碼,應置於嚴格保密之下,從計算機系統處理方面對信息提供保護,通過用戶密碼口令的檢查,來識別操作者的許可權;利用數值項防用戶利合法查詢推出該用戶不應了解的數據。操作許可權(密級)的分配,應由財務負責人統一專管,以達到相互控制的目的,明確各自的責任
建立和評價內部控制制度的原則

執行措施


1.企業必須重視對內部控制制度管理人員的選用
內部控制制度設計得再完善,若沒有稱職的人員來執行,也不能發揮作用。企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行內部控制制度。要杜絕帳戶設置不合理、記錄不真實的情況,充分發揮會計控制制度的職能作用,則必須重視對內部控制制度管理人員的選用和培訓,提高財會人員的素質,定期進行考評,獎優罰劣。
2.企業必須發揮內部審計機構的作用
內部審計機構是強化內部控制制度的一項基本措施,內部審計工作的職責不僅包括審核會計賬目,還包括稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率,並向企業最高管理部門提出報告,從而保證企業的內部控制制度更加完善嚴密。
3.應發揮國家審計機關、部門審計機構的權威性和監督作用
定期或不定期的對企業內部控制制度進行評價,以杜絕企業管理部門負責人濫用職權所造成的內部控制制度形同虛設的情況。

評價原則


1.要起到既有防錯防弊,又有促進經營管理效果的作用;
2.要起到事前預防和能在事中或事後及時發現工作漏洞的作用;
3.要在認真總結、科學分析的基礎上,設計手續安全度、業務分工合理的制約方法,切忌過於繁瑣;
4.要根據情況的變化和出現的問題(如電算化管理)對相應的內部控制制度作出及時修正或建立新的內部控制制度。

如何建立


企業內部控制是現代企業管理的重要手段。內部控制有效與否,直接關係到一個企業的興衰成敗。企業實行有效的內部控制制度,有助於促進企業拓展生產,提高經濟效益,下面《老闆》雜誌就簡單介紹一下如何建立企業內部控制制度:
1、健全管理法律法規和公司制度
企業管理內部控制,在很大程度上取決於規章制度的監管,而監管力度的大小與國家頒布的相關法律法規和公司制定的制度有關。所以,國家法律在各行業財務管理中需明確各項權利和職責,對違法行為進行嚴格懲罰,同時,不斷完善各項規章制度,加快各項管理的有效實施;企業管理者需要明確各崗位的工作職責和要求,保證工作和管理的順利實施。
組織機構的控制包括組織機構的設置、分工的科學性、部門崗位責任制、人員素質的控制。在設置內部機構時,企業管理者既要考慮工作的需要,也應兼顧內部控制的需要,使機構設置既精鍊又合理。因此,對企業內部組織結構和職責分工要有整體規劃。
3、預算控制
預算控制是內部控制的重要組成部分,其內容可以涵蓋企業經營活動的全過程,包括籌資、採購、生產、銷售、投資等諸多方面。所以企業管理者進行預算控制,是為達到企業既定目標而編製的經營、資本、財務等的年度收支總體計劃。
4、風險防範控制
市場經濟中,企業不可避免的會遇到各種風險,因此為防範規避風險,企業管理者應建立風險評估機制。企業常有的風險評估內容有籌資風險評估、投資風險評估、信用風險評估。
5、財產保全控制
企業的各種財產物資只有經過授權,才可以被接觸或處理,以保證資產的安全。主要內容有:(1)限制接近資產。只有經過企業管理者授權批准的人員才能夠接觸現金、其他易變現資產、存貨資產等。(2)定期盤點實物。企業管理者建立對資產定期盤點制度,對盤點中出現的差異應進行調查,對盤虧資產應分析原因、查明責任。(3)財產保險。企業管理者通過對資產投保增加實物受損后的補償機會,從而保護實物的安全。