對外內控
『壹』 內控計劃和外控計劃哪個計劃是對外的
應該是外空計劃
『貳』 什麼是內部控制
內部控制:是在一定的環境下,單位為了提高經營效率、充分有效地獲得和使用各種資源,達到既定管理目標,而在單位內部實施的各種制約和調節的組織、計劃、程序和方法。
控制要素:
企業建立與實施有效的內部控制,應當包括下列要素 :
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
(2)對外內控擴展閱讀:
內部控制原則:
企業建立與實施內部控制,應當遵循下列原則 :
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
『叄』 企業內部控制方法有哪些
一、企業內部控制方法:組織規劃控制
組織規劃是對企業組織機構設置、職務分工的合理性和有效性所進行的控制。企業組織機構有兩個層面:一是法人的治理結構問題,涉及董事會、監事會、經理的設置及相關關系,二是管理部門設置及其關系,對財務管理來說,就是如何確定財務管理的廣度和深度,由此產生集權管理和分級管理的組織模式。職務分工主要解決不相容職務分離。所謂不相容職務分離是指那些由一個人擔任,即可能發生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業內部主要不相容職務有:授權批准職務、業務經辦職務、財產保管職務、會計記錄職務和審核監督職務。這五種職務之間應實行如下分離:
(1)授權批准職務與執行業務職務相分離。
(2)業務經辦職務與審核監督職務分離。
(3)業務經辦職務與會計記錄職務分離。
(4)財產保管職務與會計記錄職務分離。
(5)業務經辦職務與財產保管職務相分離。
要建立健全組織規劃控制,目前必須解決兩個問題: (1)設立管理控制機構。例如,目前有些上市公司中依據自身經營特點設立了審計委員會、價格委員會、報酬委員會等就是完善內部控制機制的有益嘗試。機構設置因單位的經營特點和經營規模而異,很難找到一個通用模式。比如設立價格委員會的企業大都是規模很大、採用集中采購方式且采購價格變動較大的企業,這些企業設立價格委員會能夠有效加強采購環節的價格監督與控制。再比如,對於規模大、技術含量很高、高知人員雲集、按勞取酬的企業,通過設立報酬委員會進行管理層持股及股票期權問題研究,能夠提高報酬計劃按勞取酬科學性、加強報酬計劃執行中的透明度和監控力度。(2)推行職務不兼容制度,杜絕高層管理人員交叉任職。交叉任職主要體現在董事長和總經理為一人,董事會和總經理班子人員重疊。在上市公司中,這一問題雖有了較大的改變,但從公司制企業的總體上看,仍普遍存在。這種交叉任職的後果是董事會與總經理班子之間權責不清、制衡力度銳減。關鍵人大權獨攬,一人具有幾乎無所不管的控制權,且常常集控制權、執行權和監督權於一身,並有較大的任意性。交叉任職違背了內部控制的基本原則,必然帶來權責含糊,易於造成辦事程序由一個人操縱的現象出現。事實上,資金調撥、資產處置、對外投資等方面出現的問題重要原因之一在於交叉任職,董事會缺乏獨立性。因此,建立內部控制框架首先要在組織機構設置和人員配備方面做到董事長和總經理分設、董事會和總經理班子分設,避免人員重疊。
二、企業內部控制方法:授權批准控制
授權批準是指企業在處理經濟業務時,必須經過授權批准以便進行控制,授權批准按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定,一般授權時效性較長;而特殊授權是對辦理例外業務時權力、條件和責任的規定,一般其時效性較短。不論採用哪一種授權批准方式,企業必須建立授權批准體系,其中包括:(1)授權批準的范圍,通常企業的所有經營活動都應納入其范圍。(2)授權批準的層次,應根據經濟活動的重要性和金額大小確定不同的授權批准層次,從而保證各管理層有權亦有責。(3)授權批準的責任,應當明確被授權者在履行權力時應對哪些方面負責,應避免責任不清,一旦出現問題又難咎其責的情況發生。(4)授權批準的程序,應規定每一類經濟業務審批程序,以便按程序辦理審批,以避免越級審批、違規審批的情況發生。單位內部的各級管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。
三、企業內部控制方法:會計系統控制
會計系統控制要求單位必須依據會計法和國家統一的會計制度等法規,制定適合本單位的會計制度、會計憑證、會計賬簿和財務會計報告的處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。會計系統控制主要包括:(1)建立健全內部會計管理規范和監督制度,且要充分體現權責明確、相互制約以及及時進行內部審計的要求。(2)統一會計政策,盡管國家制定了統一的會計制度,但其中某些會計政策是可選的。因此,從企業內部管理要求出發,必須統一執行所確定的會計政策,以便統一核算匯總分析和考核,企業會計政策可以專門文件的方式予以頒布。(3)統一會計科目,在實行國家統一一級會計科目的基礎上,企業應根據經營管理需要,統一設定明細科目,特別是集團性公司更有必要統一下級公司的會計明細科目,以便統一口徑,統一核算。(4)明確會計憑證、會計賬簿和財務會計報告的處理程序與方法,遵循會計制度規定的各條核算原則,使會計真正實現為國家宏觀經濟調控和管理提供信息、為企業內部經營管理提供信息、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標。
四、企業內部控制方法:全面預算控制
全面預算是企業財務管理的重要組成部分,它是為達到企業既定目標編制的經營、資本、財務等年度收支總體計劃,從某種意義上講,全面預算也是對企業經濟業務規劃的授權批准。全面預算控制應抓好以下環節:
(1)預算體系的建立,包括預算項目、標准和程序。(2)預算的編制和審定。(3)預算指標的下達及相關責任人或部門的落實。(4)預算執行的授權。(5)預算執行過程的監控。 (6)預算差異的分析與調整。(7)預算業績的考核。全面預算是集體性工作,需要企業內各部門人員的相關合作。為此,有條件的企業應設立預算委員會,組織領導企業的全面預算工作,確保預算的執行。
五、企業內部控制方法:財產保全控制
財產保全控制包括:(1)限制直接接觸,限制直接接觸主要指嚴格限制無關人員對實物資產的直接接觸,只有經過授權批準的人員才能夠接觸資產。限制直接接觸的對象包括限制接觸現金、其他易變現資產與存貨。(2)定期盤點,建立資產定期盤點制度,並保證盤點時資產的安全性。通常可採用先盤點實物,再核對賬冊來防止盤盈資產流失的可能性,對盤點中出現的差異應進行調查,對盤虧資產應分析原因、查明責任、完善相關制度。(3)記錄保護,應對企業各種文件資料(尤其是資產、財務、會計等資料)妥善保管,避免記錄受損、被盜、被毀的可能。對某些重要資料應留有後備記錄,以便在遭受意外損失或毀壞時重新恢復,這在當前計算機處理條件下尤為重要。(4)財產保險,通過對資產投保(如火災險、盜竊險、責任險或一切險)增加實物受損補償機會,從而保護實物的安全。 (5)財產記錄監控,對企業要建立資產個體檔案,資產增減變動應及時全面予以記錄。加強財產所有權證的管理,改革現有低值易耗品等核銷模式,減少備查簿的形式,使其價值納入財務報表體系內,從而保證賬實的一致性。
六、企業內部控制方法:人力資源控制
對於作為經濟運行的微觀基礎的企業而言,人力資源要素的數量和質量狀況,人力資源所具有的忠誠、向心力和創造力,是企業興旺發達的活力和強大推動力所在。因此,如何充分調動企業人力資源的積極性、主動性、創造性,發揮人力資源的潛能,已成為企業管理的中心任務。人力資源控制應包括:
(1)建立嚴格的招聘程序,保證應聘人員符合招聘要求。
(2)制定員工工作規范,用以引導考核員工行為。
(3)定期對員工進行培訓,幫助其提高業務素質,更好地完成規定的任務。
(4)加強和考核獎懲力度,應定期對職工業績進行考核,獎懲分明。
(5)對重要崗位員工(如銷售、采購、出納)應建立職業信用保險機制,如簽訂信用承諾書,保薦人推薦或辦理商業信用保險。(6)工作崗位輪換,可以定期或不定期進行工作崗位輪換,通過輪換及時發現存在的錯弊情況。同時也可以挖掘職工的潛在能力。(7)提高工資與福利待遇,加強員工之間的溝通,增強凝聚力。
七、企業內部控制方法:風險防範控制
企業在市場經濟環境中,不可避免會遇到各種風險。風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。企業風險評估主要內容有:(1)籌資風險評估,如企業財務結構的確定、籌資結構的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃等都應事先評估、事中監督、事後考核。(2)投資風險評估,企業對各種債權投資和股權投資都要作可行性研究並根據項目和金額大小確定審批許可權,對投資過程中可能出現的負面因素應制定應對預案。(3)信用風險評估,企業應制定客戶信用評估指標體系,確定信用授予標准,規定客戶信用審批程序,進行信用實施中的實時跟蹤。信用活動規模大的企業,可建立獨立信用部門,管理信用活動、控制信用風險。(4)合同風險評估,企業就建立合同起草、審批、簽訂、履行監督和違約時採取應對措施的控制科學試驗,必要時可聘請律師參與。風險防範控制是企業一項基礎性和經常性的工作,企業必要時可設置風險評估部門或崗位,專門負責有關風險的識別、規避和控制。
八、企業內部控制方法:內部報告控制
為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,全面反映經濟活動,及時提供業務活動中的重要信息。內部報告體系的建立應體現:反映部門經管責任,符合例外管理的要求,報告形式和內容簡明易懂,並要統籌規劃,避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡。通常,高層管理者報告時間間隔時間長,內容從重、從簡;反之,報告時間間隔短,內容從全、從詳。常用的內部報告有:(1)資金分析報告,包括資金日報、借還款進度表、貸款擔保抵押表、銀行賬戶及印鑒管理表等。(2)經營分析報告。(3)費用分析報告。(4)資產分析報告。(5)投資分析報告。(6)財務分析報告等。
『肆』 內部控制都有哪些一般方法
內部控制,是指由企業董事會(或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構,以下簡稱董事會)、管理層和全體員工共同實施的、旨在合理保證實現企業基本目標的一系列控制活動。內部控制的一般方法通常包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
1、職責分工控制,要求根據企業目標和職能任務,按照科學、精簡、高效的原則,合理設置職能部門和工作崗位,明確各部門、各崗位的職責許可權,形成各司其職、各負其責、便於考核、相互制約的工作機制。
企業在確定職責分工過程中,應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括:授權批准、業務經辦、會計記錄、財產保管、稽核檢查等。
2、授權控制,要求企業根據職責分工,明確各部門、各崗位辦理經濟業務與事項的許可權范圍、審批程序和相應責任等內容。企業內部各級管理人員必須在授權范圍內行使職權和承擔責任,業務經辦人員必須在授權范圍內辦理業務。
3、審核批准控制,要求企業各部門、各崗位按照規定的授權和程序,對相關經濟業務和事項的真實性、合規性、合理性以及有關資料的完整性進行復核與審查,通過簽署意見並簽字或者蓋章,作出批准、不予批准或者其他處理的決定。
4、預算控制,要求企業加強預算編制、執行、分析、考核等各環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。
5、財產保護控制,要求企業限制未經授權的人員對財產的直接接觸和處置,採取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施,確保財產的安全完整。
6、會計系統控制,要求企業根據《中華人民共和國會計法》、《企業會計准則》和國家統一的會計制度,制定適合本企業的會計制度,明確會計憑證、會計賬簿和財務會計報告以及相關信息披露的處理程序,規范會計政策的選用標准和審批程序,建立、完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能,確保企業財務會計報告真實、准確、完整。
7、內部報告控制,要求企業建立和完善內部報告制度,明確相關信息的收集、分析、報告和處理程序,及時提供業務活動中的重要信息,全面反映經濟活動情況,增強內部管理的時效性和針對性。
內部報告方式通常包括:例行報告、實時報告、專題報告、綜合報告等。
8、經濟活動分析控制,要求企業綜合運用生產、購銷、投資、財務等方面的信息,利用因素分析、對比分析、趨勢分析等方法,定期對企業經營管理活動進行分析,發現存在的問題,查找原因,並提出改進意見和應對措施。
9、績效考評控制,要求企業科學設置業績考核指標體系,對照預算指標、盈利水平、投資回報率、安全生產目標等業績指標,對各部門和員工當期業績進行考核和評價,兌現獎懲,強化對各部門和員工的激勵與約束。
10、信息技術控制,要求企業結合實際情況和計算機信息技術應用程度,建立與本企業經營管理業務相適應的信息化控制流程,提高業務處理效率,減少和消除人為操縱因素,同時加強對計算機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全、有效運行。
11、與財務報告相關的內部控制,內部控制被定義為一個流程,該流程由公司的首席執行官和財務總監或類似人員設計並監督其運行,並由公司董事會、管理層和其他相關人員實行;從而對財務報告的可靠性以及對外披露的財務報告的編制是否符合公認會計准則提供合理保證。這一流程包括如下政策和程序:
公司的相關記錄在合理的程度上正確和公允的反映了公司對交易的記錄和對資產的處置。
公司對相關交易的記錄能夠為公司按照公認會計准則准備財務報告提供合理的保證,以及公司的收入和支出都經過了公司管理層和董事的授權批准。
能夠防止和及時發現對財務報告產生重大影響的非法行為,這種行為包括對公司資產不合法的佔有、利用和處置。
『伍』 企業內部控制制度是否具有對外效力
內部控制是由企業董事會、管理層和其他人員設計和執行的制度和程序的總稱。該等制度和程序專能為企業達成以屬下類別的目標提供合理保證:
1)經營運作有成效和效率;
2)可靠地對內對外報告和傳遞信息;
3)遵守適用的法律法規。
可見,其屬於企業內部制度和程序,僅對企業內部員工具有約束力。
『陸』 企業內部控制的定義是什麼
企業內控是企業為保證經營管理活動正常有序、合法的運行,採取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性;保證對企業員工、工作流程、物流的有效的管控;建立對企業經營活動的有效的監督機制。
作為企業面臨的新問題,企業內控如何實現,是企業和市場都急需解決的問題。經過實踐證明,通過對企業實行流程管理的改革,可以有效的幫助企業實現企業內控。
(6)對外內控擴展閱讀:
企業內控的影響要素:
1、內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
2、風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
3、控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
4、信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
5、內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
『柒』 內部控制的目標是什麼
目標是:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
根據財會[2008]7號《企業內部控制基本規范》,內部控制包括五大目標:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
報告目標:對內對外報告的可靠性
經營目標:對風險做出適當反應,促進運營的效率和效益(為企業目標的實現提供合理保證)
合規目標:法律法規、商業行為的內部政策
(7)對外內控擴展閱讀:
內部控制的原則:
1、合法性原則,就是指企業必須以國家的法律法規為准繩,在國家的規章制度范圍內,制定本企業切實可行的財務內控制度。
2、整體性原則,就是指企業的財務內控制度必須充分涉及到企業財務會計工作的各個方面的控制,它既要符合企業的長期規劃,又要注重企業的短期目標,還要與企業的其他內控制度相互協調。
3、針對性原則,是指內控制度的建立要根據企業的實際情況,針對企業財務會計工作中的薄弱環節制定企業切實有效的內控制度,將各個環節和細節加以有效控制,以提高企業的財務會計水平。
4、一貫性原則,就是指企業的財務內控制度必須具有連續性和一致性。
5、適應性原則,指企業財務內控制度應根據企業變化了的情況及財務會計專業的發展及社會發展狀況及時補充企業的財務內控制度。
6、經濟性原則,是指企業的財務內控制度的建立要考慮成本效益原則也就是說企業財務控制度的操作性要強,要切實可行。
7、發展性原則,制定企業財務內控制度要充分考慮宏觀政策和企業的發展,密切洞察競爭者的動向,制定出具有發展性或未來著眼點的規章制度。
『捌』 內部控制評價由董事會對外發放嗎
內部控制評價報告可分為對內報告和對外報告,對外報告是為了滿足外部信息使用者的需求,需要對外披露,在時間上具有強制性,披露內容和格式強調符合披露要求;對內報告主要是為了滿足管理層或治理層改善管控水平的需要,不具有強制性,內容、格式和披露時間由企業自行決定。
企業因其外部環境和內部條件的變化,其內部控制系統不可能是固定的、一成不變的,而是一個不斷更新和自我完善的動態體系,因此對內部控制需要經常展開評價,在實際工作可以採用定期與不定期相結合的方式。
對外報告一般採用定期的方式,即企業至少應該每年進行一次內部控制評價並由董事會對外發布內部控制報告。年度內部控制評價報告應當以12月31日為基準日。值得說明的是,如果企業在內部控制評價報告年度內發生了特殊的事項且具有重要性,或因為具有了某種特殊原因(如企業因目標變化或提升),企業需要針對這種特殊事項或原因及時編制內部控制評價報告並對外發布。這種類型的內部控制評價報告屬於非定期的內部控制報告。
內部報告一般採用不定期的方式,即企業可以持續地開展內部控制的監督與評價,並根據結果的重要性隨時向董事會(審計委員會)或經理層報送評價報告。從廣義上講,企業針對發現的重大缺陷等向董事會(審計委員會)或經理層報送的內部報告(內部控制缺陷報告)也屬於非定期的報告。
企業應盡量按照統一的格式編制內部控制評價報告,以滿足外部信息使用者對內控信息可比的要求。
根據《評價指引》第二十一條和二十二條規定,內部控制評價對外報告一般包括以下內容。
1.董事會聲明。聲明董事會及全體董事對報告內容的真實性、准確性、完整性承擔個別及連帶責任,保證報告內容不存在任何虛假記載、誤導性陳述或重大遺漏。
2.內部控制評價工作的總體情況。明確企業內部控制評價工作的組織、領導體制、進度安排,是否聘請會計師事務所對內部控制有效性進行獨立審計。
3.內部控制評價的依據。說明企業開展內部控制評價工作所依據的法律法規和規章制度。
4.內部控制評價的范圍。描述內部控制評價所涵蓋的被評價單位,以及納入評價范圍的業務事項,及重點關注的高風險領域。內部控制評價的范圍如有所遺漏的,應說明原因,及其對內部控制評價報告真實完整性產生的重大影響等。
5.內部控制評價的程序和方法。描述內部控制評價工作遵循的基本流程,以及評價過程中採用的主要方法。
6.內部控制缺陷及其認定。描述適用本企業的內部控制缺陷具體認定標准,並聲明與以前年度保持一致或做出的調整及相應原因;根據內部控制缺陷認定標准,確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。
7.內部控制缺陷的整改情況。對於評價期間發現、期末已完成整改的重大缺陷,說明企業有足夠的測試樣本顯示,與該重大缺陷相關的內部控制設計且運行有效。針對評價期末存在的內部控制缺陷,公司擬採取的整改措施及預期效果。
8.內部控制有效性的結論。對不存在重大缺陷的情形,出具評價期末內部控制有效結論;對存在重大缺陷的情形,不得作出內部控制有效的結論,並需描述該重大缺陷的性質及其對實現相關控制目標的影響程度,可能給公司未來生產經營帶來相關風險。自內部控制評價報告基準日至內部控制評價報告發出日之間發生重大缺陷的,企業須責成內部控制評價機構予以核實,並根據核查結果對評價結論進行相應調整,說明董事會擬採取的措施。
『玖』 國內外內部控制
一、企業內部控制現狀
內部控制是指單位為了保護其資產的安全、完整,保證經濟和會計信息的正確可靠,提高經營管理效率,確保國家有關法律、法規和單位內部規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。
當前,我國企業面臨兩個基本問題:一是如何適應外部環境的變化;二是如何協調內部資源的有效利用。企業對外部環境的適應性建立在內部協調性的基礎之上,因此,內部控制是企業最基礎性的工作,也是企業賴以生存和發展的有效管理工具。然而,近年來部分企業會計造假行為普遍,會計信息嚴重失真。一些企業國有資產大量流失,效益嚴重滑坡,陷入困境。造成這種狀況,既有外部原因,如會計准則不夠完善、財政和證券監管不力、中介機構執業不規范等;也有不可忽視的內部原因,即企業法人治理結構不完善,內部監督弱化,缺乏對經營者的有效監督和約束機制。我國企業內部控制的脆弱乏力主要表現在:
(一)對內部控制不重視,缺乏內部控制制度
企業對內部控制普遍認識不足,把內部控制看成僅僅是財務管理部門的事,沒有把內部控制放在整個企業經營管理的策略高度來考慮。有的企業未建立內部控制制度,缺乏明確的控制依據;有的雖然建立了內部控制制度,但很不健全或未較好執行,不能發揮有效作用。
(二)公司治理結構不完善,內部人或控股股東控制現象嚴重
內部控制與公司治理有著緊密的聯系。公司治理結構是促使內部控制有效運行、保證內部控制功能發揮的前提和基礎,是實行內部控制的制度環境;而內部控制在公司治理結構中擔當的是內部管理監控系統的角色,是有利於實現企業經營管理目標的一種手段。我國存在上市公司控股股東操縱股東大會、董事會和監事會的「一股獨大」現象,還有明顯的內部人控制現象,即關鍵人集控制權、執行權和監督權於一身,股東大會、董事會、監事會形同虛設。這樣,控股股東或少數關鍵人就能操縱公司的財務報告,提供虛假會計信息。這種現象雖然在上市公司中已有所改變,但從公司制企業總體上看,仍普遍存在。
(三)會計基礎工作不規范
由於主客觀兩方面的原因,一些企業沒有合法建帳、原始憑證審核不嚴格、不按規定編制記賬憑證和及時記帳、成本核算不正確、財務會計報告虛假或不及時清理資產並處理盈虧,使得會計工作秩序混亂。
(四)忽視財務內部稽核和內部審計的作用
有的企業財會部門未設稽核崗位,或稽核不規范;一些企業領導不重視內部審計工作,內部審計工作阻力比較大,內部審計機構及制度不健全,缺乏統一的內部控制標准等,使內部審計的作用不能有效發揮。
(五)日常財務管理鬆懈
一些事故隱患長期得不到發現,發現時已經出事,給企業造成無可挽回的損失。
上述不容樂觀的狀況,要求企業必須建立健全內部控制系統並有所創新和發展。
二、內部控制的建立實施與檢查評價
(一)內部控制的建立和實施
內部控制的建立和實施方式主要有:組織規劃控制、授權批准控制、預算控制、資產保護控制、風險控制、會計系統控制、業績控制、職工素質控制、內部審計控制、電子信息技術控制等。
1.組織規劃控制。組織規劃控制是指對單位組織機構設置、職務分工的合理性和有效性進行的控制。主要包括兩個方面:一是不相容職務的分離。二是組織機構的相互控制。
2.授權批准控制。授權批准控制是指對單位內部部門或職員處理經濟業務的許可權控制。企業內部部門或職員在處理經濟業務前須經過授權批准。授權批准有一般授權和特定授權兩種形式。
3.預算控制。預算控制是指對單位各項經濟業務編制詳細的預算或計劃,並通過授權,由有關部門對預算或計劃的執行情況進行控制。
預算控制應抓好以下環節:預算體系的建立、預算的編制和審定、預算指標的下達及相關責任人或部門的落實、預算執行的授權與監控、預算差異分析與調整、預算業績的考核。
4.資產保護控制。資產保護控制是指對單位實物資產安全所採取的控制措施。資產保護控制措施主要包括限制接近和定期清查兩種:限制接近,就是嚴格限制無關人員對資產的接觸,只有經過授權批準的人員才能夠接觸資產,包括對資產本身的直接接觸和通過文件批準的方式對資產使用或分配的間接接觸。定期清查,就是定期對實物資產進行清查,並將清查結果與會計記錄進行比較,如賬實不符,應查明原因,及時處理,以保證實物資產實有數量與賬面記載相符。
5.風險控制。風險控制就是盡可能地防止和避免出現不利的結果。風險按其形成的原因一般可分為經營風險和財務風險兩類。另外,投資風險也特別值得注意,必須採取必要的措施防範投資風險。
企業應樹立風險意識,建立有效的風險管理系統。通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。
6.會計系統控制。會計系統控制是指單位依據會計法和國家統一的會計制度,制定適合本單位的會計制度以及會計處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。
7.業績報告控制。業績報告也稱責任報告,是單位內部各級管理層掌握信息、加強內部控制的報告性文件。編制業績報告必須與企業內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。
8.職工素質控制。職工素質控制是指單位在聘用、使用、培養、獎懲等方面對職工素質進行的控制。要制定對職工的培養、選拔、管理、考核、監督的辦法,並逐步實現制度化、規范化。實行良好的管理方式,加強對員工誠實守信的教育和創新能力的培養,並採用適當的激勵手段調動職工積極性和創造性,以充分發揮人才的價值。
9.內部審計控制。內部審計控制是內部控制的一種特殊形式,它是對單位內部經濟活動和管理制度是否合規、合理和有效的獨立評價,是對會計的控制和再監督。內部審計能為改進內部控制提供建設性的建議。
10.管理信息系統控制。管理信息系統控制包括兩方面的內容:一是加強對電子信息系統本身的控制。二是運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施。
除上述十項控制方式外,還有人力資源控制等方式。
(二)內部控制的檢查與評價
1.內部控制檢查與評價的主要內容
(l)對企業內部控制制度的建立和執行情況的檢查和考核,在此基礎上,對內部控制中存在的缺陷和問題提出改進建議。
(2)對執行內部會計控製成效顯著的單位、機構和人員給予表彰,對違反內部會計控制的提出批評和處理意見。
2.內部控制的檢查與評價的組織。內部會計控制的檢查、考核與評價,應由單位內部審計部門或上級單位的財務審計人員具體負責,要形成制度。堅持企業自查與上級單位組織檢查相結合,至少每年進行一次,並且與企業經營者的年度考核獎懲掛鉤。
3.內部控制檢查與評價的程序和步驟
(1)確定被審計單位內部控制的標准。對企業的內部控制進行檢查和評價前,必須匯集國家有關方針、政策、法律、制度以及單位的內部控制文件,結合本單位的實際情況,形成內部控制標准。內部審計根據這些標准對被審計單位的內部控制的現狀進行檢查和判斷。
(2)檢查、判斷被審計單位內部控制的健全情況。檢查被審計單位內部控制系統的現狀,與事先確定的標准進行對照,確認內部控制的措施是否已經採用。對照發現的控制缺陷,加以紀錄、歸類、匯總,並說明控制缺陷可能產生的弊端以及對整個控制系統的影響。在分析控制缺陷的基礎上,對被審計單位內部控制的健全性作出評價。
(3)測試被審計單位內部控制的有效性。測試內部控制有效性的方法主要採用定性的統計抽樣檢查。在抽樣檢查中,內部審計應當科學地選定具有代表性的測試樣本,藉以正確判斷被審計單位內部控制的質量狀況。
(4)寫出內部控制的檢查與評價報告。前三步程序完成以後,緊接著就是寫出內部控制的檢查與評價報告,提出具體的檢查結論、意見、評價和建議,供單位最高管理層採納,同時也要送交被審計單位的管理人員以改進內部控制。
三、內部控制的局限及對策
(一)內部控制的局限
良好的內部控制雖然可以為管理人員達到內部控制的目標提供合理的保證,但無論內部控制的設計和運行多麼完善,都無法消除其本身所固有的局限。
1.受成本效益原則的局限。管理層一般要求,實施內控手段的成本不高於相應的預期收益,增加控制環節不能過於降低辦事效率,否則管理層就可能會放棄這項內部控制。
2.職員犯主觀或客觀的錯誤。工作人員因粗心、精力不集中、身體欠佳、誤解指令、疏忽大意、錯誤判斷,或相互勾結、內外串通舞弊等,都可能會導致內部控制失靈。這種人為錯誤是內部控制制度無能為力的。
3.管理人員濫用職權或不能正確使用權力。管理人員無視內部控制制度逾越控制,或不能正確使用權力,會導致內部控制制度形同虛設。
4.忽視非常規業務。大多數內控制度是對常規業務的控制,只適於正常且經常反復出現的業務事項,忽視了非常規業務,而不能對例外事項(包括意外事故)進行控制。
5.高級職員的舞弊行為。通常在企業中,達到足夠高的管理層面之後,沒有更高級別的管理層進行監督。除了審計師,這一層次管理者的決策沒有任何形式的監管。因此,在實踐中,高級職員的舞弊行為經常不被察覺。
6.會引起批評或檢討的信息在自下而上傳遞的過程中容易被中斷。這是在管理層次中的信息溝通問題。問題出在需要自下而上傳遞信息的環節。當向上傳遞的信息將引起批評或檢討時,就容易在上傳過程中被中斷。因此,高層管理者將無從獲知這些已存在的並且可能產生重大影響的信息。
7.雇員身兼數職。企業中往往存在少數雇員身兼數職的情況,這導致內控制度難以落到實處。
8.情況變化。原來制定的內部控制過時失去效果,無法控制其錯誤或弊端的發生。
(二)克服內部控制局限的對策
1.管理層要不斷研究改進主要的內部控制系統。內控系統應具有一定的彈性和敏感度。
2.認真選擇雇員。管理層應熟悉雇員的信用背景,對僱用期間的表現評價、實際能力和缺點等方面建立員工檔案。
3.加強內部審計。內部審計師能夠有效地、強有力地保障完整的內控系統。通過內審部門,那些源自基層的詳盡信息可以很方便地傳達到管理層。
4.接受外部審計師或獨立審計師服務。在評價現有內控制度之後,審計師可以在很大程度上依賴相關會計紀錄的准確性,有更多時間去評價高級管理層的行為,特別是對於非常規交易,進行必要的審計測試。
5.小規模企業要充分利用復式記賬的會計系統,同時加大管理層監管。
6.制定嚴格的責任追究制度和懲罰規定。責任追究制度是企業內控制度貫徹執行的根本保證。懲罰規定是責任追究制度的補充,是治理違法違規、偷懶、弄虛作假的直接手段。一視同仁地堅決查處違法違規行為,內部控制制度才能有效並具有權威性。
7.加強企業文化建設。好的環境條件是內部控制制度得到貫徹執行的關鍵,也是企業成功的基礎。要創造一個具有高度親和力、凝聚力和競爭力的企業,必須要有內部環境條件的支持,即企業文化。在企業的制度建設中,企業文化建設是基礎,內部控制制度是手段,只有將二者緊密地結合起來,企業才會朝氣蓬勃充滿活力。
8.健全內部控制制度體系。這是有效實施內部控制的核心內容。內部控制的主要形式就是制度控制。內部控制制度體系按控制對象劃分為:貨幣資金控制制度、實物資產控制制度、對外投資控制制度、工程項目控制制度、采購與付款控制制度、銷售與收款控制制度、成本費用控制制度、資金籌措控制制度、擔保業務控制制度等。上述控制制度又可根據涵蓋的內容,細分為若干具體控制制度,從而構成一個完整的內部會計控制制度體系。如貨幣資金控制制度,涵蓋了現金、銀行存款、其他貨幣資金等內容。
9.提高會計人員的職業道德和制度監督意識。會計人員在內部控制中具有雙重身份,起著關鍵作用。一方面,單位內部的各項控制措施要通過會計人員的日常工作得以貫徹;同時,會計人員又承擔著監督經營者及其他參與經營活動人員執行控制規范的責任。企業內部要建立會計人員崗位監督責任制。要形成對經濟業務活動的動態監控機制,在企業經營活動的各個環節,會計人員都要步步跟蹤。同時,為了使會計監督落實到位,應該在會計人員管理體制上進行改革。如實行會計委派制,使會計人員處於相對獨立的地位,便於充分發揮會計監督職能。