对外内控
『壹』 内控计划和外控计划哪个计划是对外的
应该是外空计划
『贰』 什么是内部控制
内部控制:是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。
控制要素:
企业建立与实施有效的内部控制,应当包括下列要素 :
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
(2)对外内控扩展阅读:
内部控制原则:
企业建立与实施内部控制,应当遵循下列原则 :
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
『叁』 企业内部控制方法有哪些
一、企业内部控制方法:组织规划控制
组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系,二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:
(1)授权批准职务与执行业务职务相分离。
(2)业务经办职务与审核监督职务分离。
(3)业务经办职务与会计记录职务分离。
(4)财产保管职务与会计记录职务分离。
(5)业务经办职务与财产保管职务相分离。
要建立健全组织规划控制,目前必须解决两个问题: (1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异,很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业,这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如,对于规模大、技术含量很高、高知人员云集、按劳取酬的企业,通过设立报酬委员会进行管理层持股及股票期权问题研究,能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。(2)推行职务不兼容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽,一人具有几乎无所不管的控制权,且常常集控制权、执行权和监督权于一身,并有较大的任意性。交叉任职违背了内部控制的基本原则,必然带来权责含糊,易于造成办事程序由一个人操纵的现象出现。事实上,资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职,董事会缺乏独立性。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重叠。
二、企业内部控制方法:授权批准控制
授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:(1)授权批准的范围,通常企业的所有经营活动都应纳入其范围。(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免责任不清,一旦出现问题又难咎其责的情况发生。(4)授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审批,以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。
三、企业内部控制方法:会计系统控制
会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。会计系统控制主要包括:(1)建立健全内部会计管理规范和监督制度,且要充分体现权责明确、相互制约以及及时进行内部审计的要求。(2)统一会计政策,尽管国家制定了统一的会计制度,但其中某些会计政策是可选的。因此,从企业内部管理要求出发,必须统一执行所确定的会计政策,以便统一核算汇总分析和考核,企业会计政策可以专门文件的方式予以颁布。(3)统一会计科目,在实行国家统一一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,特别是集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算。(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。
四、企业内部控制方法:全面预算控制
全面预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,从某种意义上讲,全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节:
(1)预算体系的建立,包括预算项目、标准和程序。(2)预算的编制和审定。(3)预算指标的下达及相关责任人或部门的落实。(4)预算执行的授权。(5)预算执行过程的监控。 (6)预算差异的分析与调整。(7)预算业绩的考核。全面预算是集体性工作,需要企业内各部门人员的相关合作。为此,有条件的企业应设立预算委员会,组织领导企业的全面预算工作,确保预算的执行。
五、企业内部控制方法:财产保全控制
财产保全控制包括:(1)限制直接接触,限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。(2)定期盘点,建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。(3)记录保护,应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。(4)财产保险,通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。 (5)财产记录监控,对企业要建立资产个体档案,资产增减变动应及时全面予以记录。加强财产所有权证的管理,改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。
六、企业内部控制方法:人力资源控制
对于作为经济运行的微观基础的企业而言,人力资源要素的数量和质量状况,人力资源所具有的忠诚、向心力和创造力,是企业兴旺发达的活力和强大推动力所在。因此,如何充分调动企业人力资源的积极性、主动性、创造性,发挥人力资源的潜能,已成为企业管理的中心任务。人力资源控制应包括:
(1)建立严格的招聘程序,保证应聘人员符合招聘要求。
(2)制定员工工作规范,用以引导考核员工行为。
(3)定期对员工进行培训,帮助其提高业务素质,更好地完成规定的任务。
(4)加强和考核奖惩力度,应定期对职工业绩进行考核,奖惩分明。
(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险。(6)工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇,加强员工之间的沟通,增强凝聚力。
七、企业内部控制方法:风险防范控制
企业在市场经济环境中,不可避免会遇到各种风险。风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有:(1)筹资风险评估,如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。(2)投资风险评估,企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现的负面因素应制定应对预案。(3)信用风险评估,企业应制定客户信用评估指标体系,确定信用授予标准,规定客户信用审批程序,进行信用实施中的实时跟踪。信用活动规模大的企业,可建立独立信用部门,管理信用活动、控制信用风险。(4)合同风险评估,企业就建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验,必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作,企业必要时可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。
八、企业内部控制方法:内部报告控制
为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,全面反映经济活动,及时提供业务活动中的重要信息。内部报告体系的建立应体现:反映部门经管责任,符合例外管理的要求,报告形式和内容简明易懂,并要统筹规划,避免重复。内部报告要根据管理层次设计报告频率和内容详简。通常,高层管理者报告时间间隔时间长,内容从重、从简;反之,报告时间间隔短,内容从全、从详。常用的内部报告有:(1)资金分析报告,包括资金日报、借还款进度表、贷款担保抵押表、银行账户及印鉴管理表等。(2)经营分析报告。(3)费用分析报告。(4)资产分析报告。(5)投资分析报告。(6)财务分析报告等。
『肆』 内部控制都有哪些一般方法
内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
1、职责分工控制,要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
2、授权控制,要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
3、审核批准控制,要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者盖章,作出批准、不予批准或者其他处理的决定。
4、预算控制,要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5、财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
6、会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
7、内部报告控制,要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
内部报告方式通常包括:例行报告、实时报告、专题报告、综合报告等。
8、经济活动分析控制,要求企业综合运用生产、购销、投资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
9、绩效考评控制,要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
10、信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。
11、与财务报告相关的内部控制,内部控制被定义为一个流程,该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行,并由公司董事会、管理层和其他相关人员实行;从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序:
公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置。
公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证,以及公司的收入和支出都经过了公司管理层和董事的授权批准。
能够防止和及时发现对财务报告产生重大影响的非法行为,这种行为包括对公司资产不合法的占有、利用和处置。
『伍』 企业内部控制制度是否具有对外效力
内部控制是由企业董事会、管理层和其他人员设计和执行的制度和程序的总称。该等制度和程序专能为企业达成以属下类别的目标提供合理保证:
1)经营运作有成效和效率;
2)可靠地对内对外报告和传递信息;
3)遵守适用的法律法规。
可见,其属于企业内部制度和程序,仅对企业内部员工具有约束力。
『陆』 企业内部控制的定义是什么
企业内控是企业为保证经营管理活动正常有序、合法的运行,采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。
作为企业面临的新问题,企业内控如何实现,是企业和市场都急需解决的问题。经过实践证明,通过对企业实行流程管理的改革,可以有效的帮助企业实现企业内控。
(6)对外内控扩展阅读:
企业内控的影响要素:
1、内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3、控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
『柒』 内部控制的目标是什么
目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
根据财会[2008]7号《企业内部控制基本规范》,内部控制包括五大目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
报告目标:对内对外报告的可靠性
经营目标:对风险做出适当反应,促进运营的效率和效益(为企业目标的实现提供合理保证)
合规目标:法律法规、商业行为的内部政策
(7)对外内控扩展阅读:
内部控制的原则:
1、合法性原则,就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。
2、整体性原则,就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。
3、针对性原则,是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。
4、一贯性原则,就是指企业的财务内控制度必须具有连续性和一致性。
5、适应性原则,指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。
6、经济性原则,是指企业的财务内控制度的建立要考虑成本效益原则也就是说企业财务控制度的操作性要强,要切实可行。
7、发展性原则,制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。
『捌』 内部控制评价由董事会对外发放吗
内部控制评价报告可分为对内报告和对外报告,对外报告是为了满足外部信息使用者的需求,需要对外披露,在时间上具有强制性,披露内容和格式强调符合披露要求;对内报告主要是为了满足管理层或治理层改善管控水平的需要,不具有强制性,内容、格式和披露时间由企业自行决定。
企业因其外部环境和内部条件的变化,其内部控制系统不可能是固定的、一成不变的,而是一个不断更新和自我完善的动态体系,因此对内部控制需要经常展开评价,在实际工作可以采用定期与不定期相结合的方式。
对外报告一般采用定期的方式,即企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制报告。年度内部控制评价报告应当以12月31日为基准日。值得说明的是,如果企业在内部控制评价报告年度内发生了特殊的事项且具有重要性,或因为具有了某种特殊原因(如企业因目标变化或提升),企业需要针对这种特殊事项或原因及时编制内部控制评价报告并对外发布。这种类型的内部控制评价报告属于非定期的内部控制报告。
内部报告一般采用不定期的方式,即企业可以持续地开展内部控制的监督与评价,并根据结果的重要性随时向董事会(审计委员会)或经理层报送评价报告。从广义上讲,企业针对发现的重大缺陷等向董事会(审计委员会)或经理层报送的内部报告(内部控制缺陷报告)也属于非定期的报告。
企业应尽量按照统一的格式编制内部控制评价报告,以满足外部信息使用者对内控信息可比的要求。
根据《评价指引》第二十一条和二十二条规定,内部控制评价对外报告一般包括以下内容。
1.董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
2.内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排,是否聘请会计师事务所对内部控制有效性进行独立审计。
3.内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。
4.内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项,及重点关注的高风险领域。内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实完整性产生的重大影响等。
5.内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。
6.内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致或做出的调整及相应原因;根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
7.内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷,说明企业有足够的测试样本显示,与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷,公司拟采取的整改措施及预期效果。
8.内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制评价机构予以核实,并根据核查结果对评价结论进行相应调整,说明董事会拟采取的措施。
『玖』 国内外内部控制
一、企业内部控制现状
内部控制是指单位为了保护其资产的安全、完整,保证经济和会计信息的正确可靠,提高经营管理效率,确保国家有关法律、法规和单位内部规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
当前,我国企业面临两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。企业对外部环境的适应性建立在内部协调性的基础之上,因此,内部控制是企业最基础性的工作,也是企业赖以生存和发展的有效管理工具。然而,近年来部分企业会计造假行为普遍,会计信息严重失真。一些企业国有资产大量流失,效益严重滑坡,陷入困境。造成这种状况,既有外部原因,如会计准则不够完善、财政和证券监管不力、中介机构执业不规范等;也有不可忽视的内部原因,即企业法人治理结构不完善,内部监督弱化,缺乏对经营者的有效监督和约束机制。我国企业内部控制的脆弱乏力主要表现在:
(一)对内部控制不重视,缺乏内部控制制度
企业对内部控制普遍认识不足,把内部控制看成仅仅是财务管理部门的事,没有把内部控制放在整个企业经营管理的策略高度来考虑。有的企业未建立内部控制制度,缺乏明确的控制依据;有的虽然建立了内部控制制度,但很不健全或未较好执行,不能发挥有效作用。
(二)公司治理结构不完善,内部人或控股股东控制现象严重
内部控制与公司治理有着紧密的联系。公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境;而内部控制在公司治理结构中担当的是内部管理监控系统的角色,是有利于实现企业经营管理目标的一种手段。我国存在上市公司控股股东操纵股东大会、董事会和监事会的“一股独大”现象,还有明显的内部人控制现象,即关键人集控制权、执行权和监督权于一身,股东大会、董事会、监事会形同虚设。这样,控股股东或少数关键人就能操纵公司的财务报告,提供虚假会计信息。这种现象虽然在上市公司中已有所改变,但从公司制企业总体上看,仍普遍存在。
(三)会计基础工作不规范
由于主客观两方面的原因,一些企业没有合法建帐、原始凭证审核不严格、不按规定编制记账凭证和及时记帐、成本核算不正确、财务会计报告虚假或不及时清理资产并处理盈亏,使得会计工作秩序混乱。
(四)忽视财务内部稽核和内部审计的作用
有的企业财会部门未设稽核岗位,或稽核不规范;一些企业领导不重视内部审计工作,内部审计工作阻力比较大,内部审计机构及制度不健全,缺乏统一的内部控制标准等,使内部审计的作用不能有效发挥。
(五)日常财务管理松懈
一些事故隐患长期得不到发现,发现时已经出事,给企业造成无可挽回的损失。
上述不容乐观的状况,要求企业必须建立健全内部控制系统并有所创新和发展。
二、内部控制的建立实施与检查评价
(一)内部控制的建立和实施
内部控制的建立和实施方式主要有:组织规划控制、授权批准控制、预算控制、资产保护控制、风险控制、会计系统控制、业绩控制、职工素质控制、内部审计控制、电子信息技术控制等。
1.组织规划控制。组织规划控制是指对单位组织机构设置、职务分工的合理性和有效性进行的控制。主要包括两个方面:一是不相容职务的分离。二是组织机构的相互控制。
2.授权批准控制。授权批准控制是指对单位内部部门或职员处理经济业务的权限控制。企业内部部门或职员在处理经济业务前须经过授权批准。授权批准有一般授权和特定授权两种形式。
3.预算控制。预算控制是指对单位各项经济业务编制详细的预算或计划,并通过授权,由有关部门对预算或计划的执行情况进行控制。
预算控制应抓好以下环节:预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权与监控、预算差异分析与调整、预算业绩的考核。
4.资产保护控制。资产保护控制是指对单位实物资产安全所采取的控制措施。资产保护控制措施主要包括限制接近和定期清查两种:限制接近,就是严格限制无关人员对资产的接触,只有经过授权批准的人员才能够接触资产,包括对资产本身的直接接触和通过文件批准的方式对资产使用或分配的间接接触。定期清查,就是定期对实物资产进行清查,并将清查结果与会计记录进行比较,如账实不符,应查明原因,及时处理,以保证实物资产实有数量与账面记载相符。
5.风险控制。风险控制就是尽可能地防止和避免出现不利的结果。风险按其形成的原因一般可分为经营风险和财务风险两类。另外,投资风险也特别值得注意,必须采取必要的措施防范投资风险。
企业应树立风险意识,建立有效的风险管理系统。通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
6.会计系统控制。会计系统控制是指单位依据会计法和国家统一的会计制度,制定适合本单位的会计制度以及会计处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。
7.业绩报告控制。业绩报告也称责任报告,是单位内部各级管理层掌握信息、加强内部控制的报告性文件。编制业绩报告必须与企业内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。
8.职工素质控制。职工素质控制是指单位在聘用、使用、培养、奖惩等方面对职工素质进行的控制。要制定对职工的培养、选拔、管理、考核、监督的办法,并逐步实现制度化、规范化。实行良好的管理方式,加强对员工诚实守信的教育和创新能力的培养,并采用适当的激励手段调动职工积极性和创造性,以充分发挥人才的价值。
9.内部审计控制。内部审计控制是内部控制的一种特殊形式,它是对单位内部经济活动和管理制度是否合规、合理和有效的独立评价,是对会计的控制和再监督。内部审计能为改进内部控制提供建设性的建议。
10.管理信息系统控制。管理信息系统控制包括两方面的内容:一是加强对电子信息系统本身的控制。二是运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。
除上述十项控制方式外,还有人力资源控制等方式。
(二)内部控制的检查与评价
1.内部控制检查与评价的主要内容
(l)对企业内部控制制度的建立和执行情况的检查和考核,在此基础上,对内部控制中存在的缺陷和问题提出改进建议。
(2)对执行内部会计控制成效显著的单位、机构和人员给予表彰,对违反内部会计控制的提出批评和处理意见。
2.内部控制的检查与评价的组织。内部会计控制的检查、考核与评价,应由单位内部审计部门或上级单位的财务审计人员具体负责,要形成制度。坚持企业自查与上级单位组织检查相结合,至少每年进行一次,并且与企业经营者的年度考核奖惩挂钩。
3.内部控制检查与评价的程序和步骤
(1)确定被审计单位内部控制的标准。对企业的内部控制进行检查和评价前,必须汇集国家有关方针、政策、法律、制度以及单位的内部控制文件,结合本单位的实际情况,形成内部控制标准。内部审计根据这些标准对被审计单位的内部控制的现状进行检查和判断。
(2)检查、判断被审计单位内部控制的健全情况。检查被审计单位内部控制系统的现状,与事先确定的标准进行对照,确认内部控制的措施是否已经采用。对照发现的控制缺陷,加以纪录、归类、汇总,并说明控制缺陷可能产生的弊端以及对整个控制系统的影响。在分析控制缺陷的基础上,对被审计单位内部控制的健全性作出评价。
(3)测试被审计单位内部控制的有效性。测试内部控制有效性的方法主要采用定性的统计抽样检查。在抽样检查中,内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
(4)写出内部控制的检查与评价报告。前三步程序完成以后,紧接着就是写出内部控制的检查与评价报告,提出具体的检查结论、意见、评价和建议,供单位最高管理层采纳,同时也要送交被审计单位的管理人员以改进内部控制。
三、内部控制的局限及对策
(一)内部控制的局限
良好的内部控制虽然可以为管理人员达到内部控制的目标提供合理的保证,但无论内部控制的设计和运行多么完善,都无法消除其本身所固有的局限。
1.受成本效益原则的局限。管理层一般要求,实施内控手段的成本不高于相应的预期收益,增加控制环节不能过于降低办事效率,否则管理层就可能会放弃这项内部控制。
2.职员犯主观或客观的错误。工作人员因粗心、精力不集中、身体欠佳、误解指令、疏忽大意、错误判断,或相互勾结、内外串通舞弊等,都可能会导致内部控制失灵。这种人为错误是内部控制制度无能为力的。
3.管理人员滥用职权或不能正确使用权力。管理人员无视内部控制制度逾越控制,或不能正确使用权力,会导致内部控制制度形同虚设。
4.忽视非常规业务。大多数内控制度是对常规业务的控制,只适于正常且经常反复出现的业务事项,忽视了非常规业务,而不能对例外事项(包括意外事故)进行控制。
5.高级职员的舞弊行为。通常在企业中,达到足够高的管理层面之后,没有更高级别的管理层进行监督。除了审计师,这一层次管理者的决策没有任何形式的监管。因此,在实践中,高级职员的舞弊行为经常不被察觉。
6.会引起批评或检讨的信息在自下而上传递的过程中容易被中断。这是在管理层次中的信息沟通问题。问题出在需要自下而上传递信息的环节。当向上传递的信息将引起批评或检讨时,就容易在上传过程中被中断。因此,高层管理者将无从获知这些已存在的并且可能产生重大影响的信息。
7.雇员身兼数职。企业中往往存在少数雇员身兼数职的情况,这导致内控制度难以落到实处。
8.情况变化。原来制定的内部控制过时失去效果,无法控制其错误或弊端的发生。
(二)克服内部控制局限的对策
1.管理层要不断研究改进主要的内部控制系统。内控系统应具有一定的弹性和敏感度。
2.认真选择雇员。管理层应熟悉雇员的信用背景,对雇用期间的表现评价、实际能力和缺点等方面建立员工档案。
3.加强内部审计。内部审计师能够有效地、强有力地保障完整的内控系统。通过内审部门,那些源自基层的详尽信息可以很方便地传达到管理层。
4.接受外部审计师或独立审计师服务。在评价现有内控制度之后,审计师可以在很大程度上依赖相关会计纪录的准确性,有更多时间去评价高级管理层的行为,特别是对于非常规交易,进行必要的审计测试。
5.小规模企业要充分利用复式记账的会计系统,同时加大管理层监管。
6.制定严格的责任追究制度和惩罚规定。责任追究制度是企业内控制度贯彻执行的根本保证。惩罚规定是责任追究制度的补充,是治理违法违规、偷懒、弄虚作假的直接手段。一视同仁地坚决查处违法违规行为,内部控制制度才能有效并具有权威性。
7.加强企业文化建设。好的环境条件是内部控制制度得到贯彻执行的关键,也是企业成功的基础。要创造一个具有高度亲和力、凝聚力和竞争力的企业,必须要有内部环境条件的支持,即企业文化。在企业的制度建设中,企业文化建设是基础,内部控制制度是手段,只有将二者紧密地结合起来,企业才会朝气蓬勃充满活力。
8.健全内部控制制度体系。这是有效实施内部控制的核心内容。内部控制的主要形式就是制度控制。内部控制制度体系按控制对象划分为:货币资金控制制度、实物资产控制制度、对外投资控制制度、工程项目控制制度、采购与付款控制制度、销售与收款控制制度、成本费用控制制度、资金筹措控制制度、担保业务控制制度等。上述控制制度又可根据涵盖的内容,细分为若干具体控制制度,从而构成一个完整的内部会计控制制度体系。如货币资金控制制度,涵盖了现金、银行存款、其他货币资金等内容。
9.提高会计人员的职业道德和制度监督意识。会计人员在内部控制中具有双重身份,起着关键作用。一方面,单位内部的各项控制措施要通过会计人员的日常工作得以贯彻;同时,会计人员又承担着监督经营者及其他参与经营活动人员执行控制规范的责任。企业内部要建立会计人员岗位监督责任制。要形成对经济业务活动的动态监控机制,在企业经营活动的各个环节,会计人员都要步步跟踪。同时,为了使会计监督落实到位,应该在会计人员管理体制上进行改革。如实行会计委派制,使会计人员处于相对独立的地位,便于充分发挥会计监督职能。