结果运用内控制度
① 如何才能使内部控制制度得以有效运转
上海某制药公司企业内部控制制度
名词解释
内部控制: 是指单位为了保证各项业务活动的有效进行,确保资产的完整,防止欺诈和舞弊行为,实现经营管理目标等而制定和实施的一系列具有控制职能的方法 措施和程序。
预算控制: 一般为人们称之为预算管理,既把公司的决策目标以及公司的资源配置规划以科学地量化,并促使该目标和规划能够顺利实现的内部管理运作或过程。预算控制作为公司的一种具有战略性的管理机制,主要表现为风险自抗 权利制衡 以人为本等三个方面。
授权控制: 是指在某项财务活动发生之前,按照既定的程序对其正确性 合理性 合法性加以核准并确定是否让其发生所进行的控制。是一种事前控制,通过授权通知书来明确授权事项和使用资金的限额。
实物控制: 是指为了保护公司实物的安全和完整 防止舞弊行为所进行的驾驭和支配。实物控制的主要内容包括:实物的限制接近 、 实物的保护 、 实物的清查等。
1 . 中美合资上海胜华制药有限公司所采取的预算控制 、 责任授权、 职责分离 、 信息记录等四方面的财务管理控制手段是否恰当?你认为还应增加哪些方面的内容?
答:中美合资上海某制药有限公司参照美国和欧洲等国际上一些大公司的成功经验,并且根据财政部发布的 ? 内部会计控制基本规范 ? 的精神,结合企业的实际情况,内部控制制度主要从预算控制 、 责任授权 、 职责分离 、 信息记录等四层面强化财务管理,确保企业健康持续发展,卓有成效。
公司尤其重视强化内部预算管理,使预算管理具有全面性和严肃性,这样有效的遏止预算的 “ 粗糙 ” 而造成资源的浪费,直接为提高企业的经济效益提供坚实的管理基础。
因此,我认为上海某制药公司所采取的预算控制 责任授权 职责分离 信息记录等四方面的财务管理控制手段是恰当的。
当然,作为一家规模庞大的制药企业,公司的财务控制体系应该是健全的,根据 ? 内部会计控制基本规范 ? 的基本精神,内部控制应当涵盖单位内部的全部经济业务,各个部门和各个岗位。因此还应包括责任制度 实物控制制度 财务结算中心与财务公司和财务总监委派制等。
责任制度是以明确责任 检查和考核责任履行情况为主要内容的一种规范。它的主要特点有把职责和权利相结合;把工作任务和工作方法相结合;把相关的工作相结合等三个方面。
实物控制是指为了保护公司实物的安全和完整 防止舞弊行为所进行的驾驭和支配。实物控制的主要内容包括:实物的限制接近 、 实物的保护 、 实物的清查等。
这项控制我认为对上海胜华制药有限公司是非常重要的,无论是药品本身的要求还是企业在成品的管理上,应是一个极其重要的环节。
财务总监就是以出资者的身份来监督 控制经营者的财务活动和企业全部财务收支过程。通过巧妙的制度设计,财务总监制度形成了子公司的董事会 财务总监和总经理之间三权相互制约 相互牵制的内部权利制衡机制,抑制了任何一方权利的无限膨胀。这样能更有效的谋求资产的保值增值,保证产生更高的经济效益。
2 . 中美合资上海某制药公司的授权控制状况如何?职责是否全部进行了合理的分离?你认为如何进行调整,才能使之更加完善?
答:授权控制作为内部控制的一种极为重要的方法,中美合资上海某制药公司在财务内部控制工作将其作为一项重要的举措。我们知道,授权控制的目的在于对某项财务活动发生之前,按照既定的程序对其正确性 合理性 合法性加以核准并确定是否让其发生所进行的控制。它是一种事前控制,其要点有三:
( 1 ) 公司所有人员不经合法授权,不能行使该项权利。
( 2 ) 公司的所有业务不经授权不能执行。
( 3 ) 经营业务一经授权必须予以执行。
根据授权控制的要求来看,该公司从总经理到部门主管,所有人员的权利不仅是有限的,而且是被约束的。该公司授权控制的方法较为规范,能根据财务管理授权理论的要求,通过授权通知书来明确授权事项和使用资金的限额。同时,该公司能够遵守授权控制的原则指导公司的运作,即在授权范围的行为给予充分信任,但对授权范围之外的行为不予认可。授权通知书除授权人持有外,还下达公司相关的部门,这些部门一律按授权范围严格执行。这正符合财政部颁布的 ? 加强货币资金会计控制的若干规定 ? 要求的 “ 审批人员应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人员应当在职责范围内,按照审批人的批准意见办理货币资金业务。未经授权的部门和人员一律不得办理货币资金业务。 ”
该公司不仅按照授权控制的原则,设计好管理程序加以执行,而且将授权控制的原则由一种内部控制的历年转化为一项项具有可操作性的内部控制的具体制度。既有明确严格的操作规定,又有防范在执行中可能出现的差错的措施,双管齐下,从而保证人人在授权范围内依规章办事,进而保障公司安全 有序的运转。该公司的以上做法十分吻合财政部颁布的 ? 内部会计控制基本规范 ? 。由此可见,中美合资上海某制药公司的授权控制状况即符合国家法规的要求,又在具体实践中严格科学的把握和执行。
中美合资上海某制药公司在 “ 职责分离 ” 的控制上,也作出了相当严格和科学的规定,尤其在 “ 采购 工程招标等 ” 部门的工作方法,是值得国有大中型企业学习和借鉴的。
职责分离实在界定职权范围的基础上,通过将不相容岗位相互分离,对系统的运作予以制约和监督。不相容职务分工的基本为:各职能部门相对独立;禁止一人包办经济业务;账钱分管。
中美合资上海某制药公司依据不相容岗位相互分离即不相容职务分工的内部控制原理,将公司所有相关职责的岗位实施分离管理,以化界可能出现的危害公司利益的风险,从而对公司的运作予以有效地制约和监督。
当然在具体的工作中,由于每个业务部门无权决定本部门最终要执行的任务,都必须通过经授权的另一制约部门的具体考察和上一管理层批准后,才可执行任务,尽管稳妥,但会影响效率,尤其在瞬息万变的商场,错过时机,意味着放弃利益,有时是已占有市场的丢失。因此,在考虑安全制约的同时,能将时效放在主要位置。例如,在采购和工程招标等极容易产生舞弊和浪费公司资源的重要的基础部门,设置类似 “ 独立懂事 ” 的职位,由具有相关专业知识和相当实践经验的人员担任,他应独立于本部门,直接向总经理和管理当局负责,同时对他的职责权利进行明确的授权和限制,这样可以减少申请计划书在不同部门之间传递的时间,提高具体工作任务执行的时效,以捕捉最快的商机。这一岗位人员在若干时间内应予以调换,防止 “ 同流合污 ” 现象的出现。当然,这必须经过成本与效益的核算,做最终的定夺。
同样,也可以在制约部门中,设置专人管理,保证对方部门的申请在最快时间内有明确的结果,同时也要制定相关的约束其的规定,在最大程度上保证每一笔经济业务符合公司的最大利益与经营管理目,杜绝舞弊和堵住漏洞,防止错误的发生。
3 . 实用流程图法描述中美合资上海某制药公司的财务控制程序。
答:中美合资上海某制药公司的财务控制程序主要体现在四个层面上。
( 1 ) 预算监控。该公司实施全方位 全过程 全员的预算管理。
A . 每年 8 月公司各部门以及总监以上管理者开始制定预算,年底董事会审核通过后,第二年开始执行。
B . 公司各部门以及总监以上管理者均有一份预算表,预算执行情况纳入考核,为管理者个人预算费用设立专门帐户。
C . 预算执行人要求准确掌握预算的执行态势,能了解市场,预计国家宏观经济走向。
D .预算期终对预算实际执行和预算相互情况考核,特别强调两者一致性。
公司各部门在各自的预算范围内开展工作,具体工作又通过授权控制,进行责任授权,所有部门和人员都必须在授权范围内执行任务。
( 2 ) 责任授权。该公司从总经理到部门主管,所有的权利都是有限的,被约束。
A . 董事会以授权通知书形式对总经理等高级管理人员予以授权。
B . 总经理在其授权范围内对下属职能部门及中级管理人员以授权通知书形式以授权通知书形式。
C . 各部门主管在以授权通知书形式对下属岗位人员进行授权。
整个公司各个部门各人员都在被授权范围内执行任务,各部门间 、各岗位和职务间,有职务分离控制制度,使不相容职务分离。
( 3 ) 职责分离。将公司所有相关职责的岗位实施分离,明确职责,各有关部门既相互独立,又相互牵制。
( 4 ) 信息记录,中合资上海胜华制药有限公司在信息管理上做到完整性、及时性、准确性和安全性。
A . 禁止账外账,做到有始有终。
B . 账与账定期核对
C . 每笔经济业务发生后在规定时间内入帐。
D .建立客户档案,给予不同信用额度。设立黑名单,控制坏账的发生。
每年公司总部派员来公司审计,包括政策执行情况和经济业务活动的合规性。
4 . 试阐述内部审计与财务总监委派制的关系。
答:所谓财务总监委派制是母公司为维护集团整体利益,强化对子公司经营管理活动的财务控制和监督,由母公司直接对子公司委派财务总监,并纳入母公司财务部门的人员编制,实行统一管理与考核奖惩的财务控制制度与方式。
内部审计,是指由部门 单位内部的专职机构和人员对本部门的经济活动所进行的审查和评价,借以维护财经法纪,改善经营管理,提高经济效益的一种独立性的经济监督活动。可分为内部财务审计和内部经营审计。
内部审计和财务总监委派制有区别又有联系。
它们的共同点是:它们都是企业内部控制制度的具体方法或具体的制度,执行的目的都是为了确保企业集团的整体利益的完整,检查 监督企业自身财务经济活动行为合法合规与否,强化内部控制,促进和提高企业经营管理能力与水平。
它们的不同点:各自工作的侧重点不同。
财务总监委派制的主要侧重在于监督和检查子公司的经营方针 管理政策 特别是财务政策是否符合母公司的总体政策 目标或章程,子公司是否存在管理目标逆向选择,从而危机母公司和其他股东的合法权益;内部审计侧重于检查财会部门的工作情况和企业各部门遵守财务制度的情况,同时对企业各种经营活动进行合规性合法性检查,核实经营过程中存在的问题,提出解决问题的建议和改进措施。
两者执行的人员不同。
财务总监是由母公司直接委派,以出资者身份,代表母公司对子公司财务活动进行监督,他的人事编制隶属总部的财务部门,由母公司对其进行同意考核与奖惩;内部审计人员属于企业或本部门的专职审查监督人员,人事编制考核奖惩都由企业或部门内部进行,当母公司派总部审计人员对子公司或下属公司进行审计时,它的人员情况同财务总监相同。
两者工作方式不同。
财务总监作为子公司财务部门的具体岗位,参与日常工作的检查与监督,是 “ 全过程 ” 的控制;内部审计是定期或不定期对企业内部工作进行审核检查。
当然两者是互相促进互补不足。财务总监的 “ 全过程 ” 控制能及时发现问题,可以及时改进,以弥补内部审计由于工作时间的相对固定,使改进问题的措施滞后;财务总监由于个人的精力 能力或出于个人利益等原因,在日常工作中,可能会对子公司的财务活动的监督检查有失全面或顾此失彼或力不从心,内部审计是由专业工作组进行全面详细的检查审核,能克服财务总监工作的不足,同时可以对财务总监工作检查监督。
在实际工作中,应将两种控制方法有机的结合起来,以达到强化和完善内部控制的力度。
5 . 案例讨论
答:本案例主要是企业内部控制制度在采购环节的具体实施。财政部发布的 ? 内部会计控制基本规范 ? 的基本精神:
内部控制是指单位为了保证各项业务活动的有效进行 ,确保资产的完整,防止欺诈和舞弊行为,实现经营管理目标等而制定和实施的一系列具有控制职能的方法 措施和程序。
内部控制的基本原则是涵盖单位内部全部经济业务和各个部门与各个岗位,不得超越内部控制的权利,合理设置和分工,坚持不相容职务分离,权责分明,相互制约相互监督,确保合理控制成本达到最佳控制效果。
内部控制的主要内容包括对货币资金、 筹资 、采购与付款、 实物资产、成本费用 、销售与收款、 工程项目 、对外投资、担保等经济业务活动的控制。
其中对采购与付款业务做出明确的规定:应当合理规划采购和付款业务机构和岗位,建立和完善采购与付款的控制程序,强化对请购、 审批、 采购、 验收、付款等环节的控制,做到比质比价采购、 采购决策透明,堵塞采购环节的漏洞。
在企业的经营活动中,采购工作是非常重要的环节。它是生产经营的开始,它的工作质量直接影响企业的产品质量 产品的成本以及企业的经济效益,同时又容易产生漏洞和舞弊 ,滋生腐败,从而侵害企业的整体利益,浪费企业资源。
漯河卷烟厂以往的卷烟生产辅料采购,都是由分管领导和物资供应部门与供货方一对一谈判,存在着漏洞和 “ 暗箱 ” 操作,采购形式缺乏透明,常出现盲目采购 重复采购和随意采购的现象。结果采购入库的辅料,有的质次价高,有的几年用不完占压资金,有的重量不足或长短不一,迫使停车增多,残次卷烟量增多,既造成经济损失,又局部影响了产品质量及企业的信誉。
漯河卷烟厂以往存在的上述状况,有悖于 ? 内部会计控制基本规范 ? 的基本精神,应该进行改革调整。
新厂长发现采购环节的严重问题,抓住关键,按照 ? 内部会计控制基本规范 ? 的原则与方法进行改革。提出 “ 集中的权利分散化,隐蔽的权利公开化,建立公开竞争机制,严控采购成本,确保产品质量,提高经济效益 ” 的采购管理思路。
他的采购管理思路符合 ? 内部会计控制基本规范 ? 的基本要求,权利平衡相互制约,采购业务公开透明,货比多家,公开招标,在市场中选择质优价平的生产辅料,保证产品的质量又节约生产成本。同时成立以厂长为主任,副厂长为副主任,企划、 财务、 原料 、物资供应 、生产、 质管、 科研所 、纪检、 审计等部门负责人为成员的长原辅材料管理委员会,对采购事项民主决策,统一监控。这样可以对采购业务进行全过程内部控制,权利分散,从根本上堵塞漏洞,防止舞弊发生。
尤其在辅料价格的控制中,具体实施 “ 透明工程,公开竞争招标 ” ,一年就使得中标价比市场价节约采购资金 186 万元,从管理和严格的内部控制实施中获得效益。为了使这项管理控制工作持续有效地进行,建立了许多配套规范的管理制度,对采购业务和各相关人员的行为进行制度约束和规范,管理措施和管理制度双管齐下,确保采购的各项活动真实,经济,同时也约束供应商的行为。
对采购人员和领导执行的奖惩责任制度,是对采购环节内部控制制度的促进和加强。
whytwptcx
② 内部控制制度的意义急
内部控制制度的意义
内部控制制度是现代企业、事业单位在对经济活动进行管理时所采用的一种管理手段,是企业、事业单位有效的管理体系中不可缺少的一个组成部分。任何一个单位,尽管规模大小不一,企业性质特点不同,都应该根据各自的具体情况建立必要的内部控制制度。
所谓内部控制制度即指各级管理部门在本单位、本部门内部因分工而产生的相互制约、相互联系的基础上,采取一系列具有控制作用的方法、措施和程序,并即时以规范化、系统化、制度化,由此所形成的一整套严密的控制机制,也称为内部控制系统。
内部控制制度的范围极其广泛,控制的手段也多种多样。例如:为了保证企业的会计系统能够及时、正确地提供财务会计信息而制定的记账程序和账账核对制度;为了保护企业的财产安全而建立永续盘存制度和定期财产清查制度,以及为了保证企业经营目标的实现而制定的质量控制制度、计划控制制度,以及业务操作规程等等,均属于内部控制的范畴。内部控制制度按其控制的范围和控制的手段,可以基本上划分为两大类;一类称为内部会计控制,另一类称为内部管理控制。上面列举的三种情况中,前两种情况属于内部会计控制范畴,后一种情况属于内部管理控制。
内部会计控制主要运用会计的手段以及其它与会计有关的方法对财务会计系统所进行的控制;采用会计以外的方法对管理系统进行的控制,便是内部管理控制。在审计工作中,审计人员往往更为关心内部会计控制,因此在一般情况下,审计学中所指的内部控制制度通常指内部会计控制制度。只有在一些较为特殊的情况下,例如对管理制度的有效性进行管理审计时,会涉及到内部管理控制。
③ 内部控制制度是如何体现的 实质性测试又是什么
建立和实施
一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。
组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。
授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。
授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。
内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
接近控制主要是指严格控制无关人员对资产的接触,只有经过授权批准的人同才能够接触资产。一般情况下,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。
盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较,盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象。
职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门负责监督预算的执行,通过预算的编制和实施,检查预算的执行情况,比较分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。
风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。
经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如,由于原材料供应地的政治经济情况变化等带来的供应方面的风险,新产品、新技术开发试验不成功,生产组织不合理等因素带来的生产方面的风险,销售决策失误等带来的销售方面的风险,此外还有劳动力市场供求关系变化,自然环境变化,税收调整以及其他宏观经济政策的变化等方面等因素,也会直接或间接地影响企业正常经营活动。经营风险多数情况来源于企业外部,尽管如此,企业仍应采取有效的内控措施加以防范。
财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有一个合理的资本结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。
编制业绩报告控制
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴,因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。
编辑本段
检查和评价
内部控制的检查与评价是通过内部审计来完成的。内部审计在某种程度上可以理解为对内部控制的控制。通常可按以下程序和步骤:
1.确定被审计单位内部控制的标准。内部审计将根据标准对被审计单位的内部控制的现状进行检查和判断。
2.检查、判断被审计单位内部控制的健全情况,在分析被审计单位控制缺陷及潜在影响的基础上,即可对被审计单位内部控制的健全性作出评价。
3.测试被审计单位内部控制的有效性。内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
4.写出内部控制检查与评价的最终报告。内部审计人员在其最终报告中,提出若干具体调查结论、意见、评价和建议,供单位最高管理层采纳,同时送交被审计单位的管理人员以改进内部控制。
编辑本段
必要性
企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。企业单位制定内部控制制度的基本目的在于:保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算(包括会计核算、统计核算和业务核算)的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。尤其需要指出的是,企业财务管理系统电算化已经普及,但计算机信息失控、破坏情况日趋严重,从而造成责任不明、相互推卸等问题,其关键在于计算机核算软件存在着密码缺乏牵制性,常用的密码设置方法已不适应电算化会计信息系统的管理和发展,所以财务管理电算化应提高会计信息的保密程度,避免信息泄漏及对实体信息破坏。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。
编辑本段
规范的内容
在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度。对这些会计政策和会计控制制度,应作出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。
1.明确规定处理各种经济业务的职责分工和程序方法
企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报帐业务,则规定要经过采购经办人填写报帐单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、帐单及验收凭证,编制转帐凭证报销。
2.明确资产记录与保管的分工
规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核、会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细帐要设专人稽核或另设记账员记账;管钱、管物、管帐人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。
3.明确规定保证会计凭证和会计记录的完整性和正确性要求
如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定;对各种帐簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。
4.明确规定建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。又如现金出纳员除规定每日下班前要结帐清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。
5.明确规定计算机财务管理系统操作权限和控制方法
(1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查帐和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行帐务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行帐务处理。
(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。
(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任
建立和评价内部控制制度的原则
编辑本段
执行的措施
1.企业必须重视对内部控制制度管理人员的选用
内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝帐户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。
2.企业必须发挥内部审计机构的作用
内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。
3.应发挥国家审计机关、部门审计机构的权威性和监督作用
定期或不定期的对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。
编辑本段
建立和评价原则
1.要起到既有防错防弊,又有促进经营管理效果的作用;
2.要起到事前预防和能在事中或事后及时发现工作漏洞的作用;
3.要在认真总结、科学分析的基础上,设计手续安全度、业务分工合理的制约方法,切忌过于繁琐;
4.要根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度作出及时修正或建立新的内部控制制度。
④ 关于内部控制制度重要性的运用
1、一般要求:对重要性的评估是注册会计师的一种专业判断。在确定审计程序的性质、时间和范围及评价审计结果时,注册会计师必须运用重要性原则。其运用的一般要求可从以下方面理解:①对重要性的评估需要运用专业判断。②重要性原则的两个目的:注册会计师在审计过程中应当运用重要性原则。在审计过程中运用重要性原则是基于这样的考虑:一是为了提高审计效率。二是为了保证审计质量。③运用重要性原则的两个阶段:注册会计师应运用重要性原则的情形。一是在确定审计程序的性质、时间和范围时,注册会计师需要运用重要性原则。二是在评价审计结果时,注册会计师需要运用重要性原则。
2、确定重要性水平的两个方面的考虑:金额和性质的考虑。注册会计师在运用重要性原则时,应当考虑错报或漏报的金额和性质。这也就是说,重要性具有数量和质量两个方面的特征。一般来说,金额大的错报或漏报比金额小的错报或漏报更重要。但在许多情况下,某项错报或漏报从量的方面看并不重要,从其性质方面考虑,却可能是重要的。例如:①涉及舞弊与违法行为的错报或漏报。②可能引起履行合同义务的错报或漏报。③影响收益趋势的错报或漏报。④不期望出现的错报或漏报。
3、两个层次重要性的考虑
注册会计师应当考虑会计报层次和相关账户、交易层次的重要性。这就意味着注册会计师在审计过程中必须从两个层次来考虑重要性:①会计报表层次;确定方法:固定比率法和变动比率法。②账户和交易层次。确定方法:分配方法和不分配方法。
4、重要性与审计风险之间的关系
注册会计师应当考虑重要性与审计风险之间存在的反向关系,保持应有的职业谨慎,合理确定重要性水平。①注册会计师应当考虑重要性与审计风险之间的关系。②重要性与审计风险之间成反向关系。③注册会计师应当保持应有的职业谨慎,合理确定重要性水平。
编制审计计划时对重要性的评估
重要性是影响审计证据充分性的一个十分重要的因素。重要性水平与审计证据之间成反向关系(审计证据、审计风险、审计重要性两两反向)
(一)会计报表层次重要性水平的确定
1、方法:固定比率法、变动比率法两种
2、判断基础:资产总额、净资产、营业收入、净利润等
3、选取:同一期间的报表,取重要性水平最低的作为会计报表层次的重要性水平。
(二)账户或交易层次的重要性水平
注册会计师在制定账户或交易的审计程序前,可将会计报表层次的重要性水平分配至各账户或各类交易,也可单独确定各账户或各类交易的重要性水平。对于账户或交易层次的重要性水平,既可以采用分配的方法,也可以不采用分配的方法。在实务中,很多注册会计师选择资产负债表账户作为分配的基础,各账户分得的重要性称为"可容忍误差"。对于易出错的项目,可确定较高的重要性水平;对于重要项目或不期望出现错误的项目,从严制定重要性水平。
⑤ 浅谈如何部署应用内部控制体系
一、构建内控管理组织领导机构
成立全面风险管理委员会和全面风险管理办公室两层级风险及内控管理组织机构。全面风险管理委员会由公司领导层组成,对风险管理和内控体系建设与运行的重大事项予以决策;全面风险管理办公室作为公司全面管理委员会日常办事机构,主要负责公司风险和内控体系建设与运行日常管理工作组织、协调和推进。
二、全员开展内控体系宣贯培训
为在全体员工中树立内控管理意识,营造内控文化氛围,促进内控体系的落地执行。在课程设置方面包含了内控基本概念、内控流程及管理制度等内容,重点讲解内控流程文档和内控管理制度的内容及要求,同时针对不同对象在工作过程中所执行的业务流程讲解内容有所侧重。通过宣贯培训,其目的在于促使公司全体员工了解内控管理的要求,为在公司全面贯彻执行内控流程及管理规范打下良好的基础。
三、加快推进内控体系落地执行及应用
在内控建设成果宣贯培训之后,按照公司内控管理职责分工,公司全面风险管理办公室牵头负责内控体系建设成果落地执行的组织、协调,各相关专业部门全面推动落实已形成的内控流程文档,逐步建成公司关键业务全覆盖的内控体系。在此期间的主要工作包括:
1、是公司根据《内控流程规范》,建立健全内控流程执行责任机制和评价改进机制,规范内控流程实施与应用,确保内控流程标准有效执行。
2、是各相关部门应指定专人负责本专业内控流程日常管理工作,并将内控流程环节管控责任分解落实到具体岗位。
3、是各相关部门结合内控流程的执行和监督,进一步修订完善各项经营管理制度,形成与内控流程运行紧密结合、衔接顺畅的“一本”制度。
4、是全面风险管理办公室作为内控流程贯彻执行的牵头部门,在内控流程试运行期间应高频度地组织各相关专业部门对内控流程执行和管理制度完善情况进行督查,及时发现执行过程不符合内控流程要求的行为并予以纠正与通报,以进一步推动各级员工业务操作的规范性、标准化。
四、全面开展内控自评价并进一步完善内控建设成果
公司内控流程试运行取得一定成效后,可全面开展内控自评价,并依据内控自评价结果,进一步修改完善内控流程文档。在此期间主要工作包括:
1、是全面风险管理办公室根据前期形成的内控评价执行测试程序,编制内控自评价测试工作底稿,下发各相关部门。
2、是各相关部门依据测试工作底稿,抽取内控流程中规定的文档及表单作为样本资料,以检测各级人员对内控流程执行的状况,测试完成后,各相关部门应出具测试结论,明确流程设计缺陷或执行缺陷,并上 报全面风险管理办公室。
3、是全面风险管理办公室汇总各部门内控自评价测试结论,属于流程设计缺陷的情况,及时组织相关部门对内控流程文档进行修改完善;属于流程执行缺陷的情况,应要求相关部门按公司《内控评价规范》要求及时制定缺陷整改计划和措施,对不符合内控流程要求的业务操作行为以及相关文档或表单进行整改,全面风险管理办公室协调相关部门组织联合工作组对出现流程缺陷的部门整改情况进行督促检查并予以通报,以此推进公司内控流程的持续完善和进一步落地应用。
五、稳步推进信息系统植入固化内控流程
公司内控流程引入信息系统,与系统建设保持同步,在相关信息系统开始进行建设时,即将内控流程的要求纳入系统的设计开发过程中。
此期间主要工作包括:
1、是全面风险管理办公室牵头组织相关部门,对内控流程植入相应信息系统进行分析和研究,统筹规划、统一部署,确保内控流程在业务系统内以及各业务系统之间衔接顺畅、信息传递客观、真实、透明。
2、是在信息系统设计过程中,各相关部门应根据公司统筹安排,向设计单位提出信息系统的角度定义、信息流程节点以及输入/输出表单要满足公司内控流程及风险管控的要求。
3、是信息系统设计完成后,各相关部门要按内控流程的要求对系统进行高频度的全面测试,以进一步检测信息系统功能是否按内控流程的要求规范了各环节人员的业务操作行为,从而真正实现内控流程的固化和业务操作的标准化。
六、深入开展常态化的风险评估与内控评价
强化风险与内控日常管理工作,全面风险管理办公室统一组织,各部门全面参与,深入开展风险评估与内控评价工作,促进风险评估与内控评价工作机制常态化运行。
1、是开展风险评估,强化重大风险管理。组织各部门开展风险评估,编制重大风险管理方案;依据评估结果,组织编制公司年度全面风险管理报告,经公司全面风险管理委员会审议。
2、是开展常态化的内控评价,持续改进和完善公司内控体系。根据公司内控评价规范,编制下发公司内控评价工作方案,明确被评价单位、业务范围和缺陷认定标准;组织各相关部门开展内控自评价,联合本部相关部门督促检查各单位内控自评价结果;汇总分析内控评价情况,识别与确认内控缺陷,组织编制公司内控评价报告;针对评价发现的内控缺陷,组织相关单位落实整改,涉及内控流程文档需要局部修改的情况,组织相关部门进行持续改进。
七、加强内控总结宣传与培训
推进具有内控意识的企业文化建设,多方式、分层次开展内控宣传与培训,普及内控知识,宣贯公司内控建设理念,增强公司员工落实与执行内控规范的自觉性和积极性。
1、是做好内控总结宣传。编写公司内部控制建设情况总结材料,组织各部门总结提炼内部控制建设经验。
2、是进一步组织开展内控培训。开展内控流程植入信息系统上线应用、风险评估、内控评价等专题培训;有效利用公司培训资源,力争将内控培训纳入公司统一培训课程安排。
⑥ 什么是内部控制
内部控制:是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。
控制要素:
企业建立与实施有效的内部控制,应当包括下列要素 :
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
(6)结果运用内控制度扩展阅读:
内部控制原则:
企业建立与实施内部控制,应当遵循下列原则 :
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
⑦ 内部控制体系包括哪些内容
制定内控体包括的内容:职责分离、授权批准、相互制约、监督检查,企业建立与实施内控体系应当遵循的五项原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。
(7)结果运用内控制度扩展阅读:
企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级,涵盖了营管企业每一项经理活动的过程始终,体现了内部控制的全面、全员、全过程控制的特性。
内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。
参考资料:网络-内控体系
⑧ 实施内部控制规范的工作原则
实施内部控制规范的基本原则
(一)
注重系统性。各单位要认真分析当前内部控制制度的建设情况,对照内部控制规范的要求,加快完善单位内部控制制度体系,实现对经济活动的全面控制,特别要做好单位重要经济活动和经济活动重大风险的控制。
(二) 注重有效性。机构、岗位设置和权责分配应当科学合理,并符合内部控制的基本要求,确保不同部门、岗位之间权责分明,有利于相互制约、相互监督。
(三) 注重时效性。单位的内部控制制度应随着外部环境的变化、单位经济活动的变化和管理要求的变化及时修订和完善。
实施内部控制规范的主要任务
(一)梳理各类经济活动业务流程,明确业务环节内容。
各单位应按内部控制规范要求,根据单位职能,对预算、收支、政府采购、资产、建设项目、合同等各项业务进行分析、总结和归纳,明确各项业务的目标、范围和内容,将各项业务中的决策机制、执行机制和监督机制融入到业务流程中的每个业务环节,并依此细化各个环节的部门和岗位设置,明确范围和分工。
(二)分析经济活动风险,确定风险点,选择风险应对策略。风险分析要从各项业务面临的内外部环境入手,运用多种手段进行风险的定性和定量分析、评估,按照各项业务确定具体的风险点。风险评估的内容既包括组织机构设置,又包括业务层面本身的各项业务流程。
(三)建立健全管理制度。各单位在制定内部控制管理制度时,要注意与相关制度的衔接,并将制衡机制嵌入到各项管理工作,实现决策、执行和监督相互分离、相互制约。着重在四个方面形成制衡机制:一是建立重大事项议事决策机制;二是规定不相容岗位相互分离和内部授权审批控制;三是建立预决算、政府采购、资产管理等部门和岗位间的沟通协调机制;四是建立关键岗位工作人员的培训、轮岗和评价等机制。
(四)提高内部控制的信息化水平。各单位要不断加强信息系统建设,利用信息化手段提高内部控制的科学性、及时性和有效性。通过信息的同步集成,改变单位各项经济活动分块管理、信息分割的局面,实现预算管理、资产管理、财务管理等整合集成在统一的平台,减少或消除人为操纵因素,确保财务信息和其他管理信息的及时、可靠、完整。
(五)建立内部控制评价机制。各单位要将内部控制建设和实施情况纳入日常监管范围,并将其纳入领导干部经济责任审计内容,切实开展内部控制测试评价,编制内部控制自评报告。
(六)重视评价结果运用。各级教育行政部门要将内部控制工作开展情况,纳入领导干部经济责任履行和考核内容,将评价结果与财政绩效考核挂钩。内部审计监督部门要定期通过审计报告、审计建议书等形式将测试评价结果上报单位主要负责人,促进内部控制规范有效执行。