内部控制管理
内部控制管理范文第1篇
关键词:内部控制;体系和结构;国外理论;意义
1内部控制系统理论
1936年美国会计师协会在《注册会计师对财务报表的审查》文告中提出了以内部控制为基础的审计程序。1947年,该协会在《审计准则暂行公告》中又重申了这一内容。这一时期,内部控制处于以查错纠弊为导向的理论初级阶段,后被称为内部牵制理论。
1949年美国审计程序委员会下属的内部控制专门委员会发表了《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,第一次对内部控制进行定义性表述:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策贯彻执行的组织计划和相互配套的各种方法及措施。”同时报告对内部控制的范围做出解释,指出内部控制既是对会计和财务部门直接有关的控制,也包括了预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门,制定计划对有关人员履行职责的能力进行培训,设立内部审计部门以保证管理部门所制定的各种程序准确、顺利贯彻执行。当时,这一定义和解释被普遍认为是对内部控制概念认识上的重大突破,但是由于该报告内容宽泛,在职责划分上缺乏可操作性。于是,1953年10月,美国审计程序委员会对上述定义进行了第一次修正,在《审计程序公告第19号》中,修正后的定义表述为:“广义的说,内部控制按其热点可以划分为会计控制和管理控制;(1)会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账,编制财务报表,保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。(2)管理控制由组织计划和所有为提高经营效率,保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接关系,包括统计分析、动态研究、经营报告、员工培训计划和质量控制等。”
1963年该委员会在《审计程序公告第33号》对修正后的定义又做出进一步明确阐述:独立审计师应主要检查会计培训。会计培训一般对财务记录产生直接的、重要的影响。审计人员必须对它做出评价。管理控制通常只对财务记录产生间接影响。因此,审计人员可以不对其作评价。但是,如果审计人员认为某些管理控制影响了财务记录的可靠性,那么就要视情况予以评价,以避免管理控制给会计控制造成偏差。
然而,修正工作并没有结束。经过多年的实践检验。人们发现“会计控制”中的保护资产和保护财务记录可靠性的定义,仍然会使人们产生“决策过程中的任何程序和记录都可以包括在会计控制的保护财产的概念中”的误解。为解决这一问题,美国注册会计师协会于1972年又对会计控制了一个更为严格的定义:“会计控制是组织计划和所有与下面有关的方法和程序:(1)保护资产,即在业务处理和资产处理过程中,保护资产免遭过失错误、故意致错或舞弊造成的损失。(2)保证对外报告的财务资料的可靠性。”
从20世纪40年代末开始,内部控制理论的发展走过了漫长的道路,在实践中充实,在实践中修正,被理论界称之为内部控制系统理论阶段。而为这一阶段做结论的是‘美国准则委员会’。该委员会在总结研究前人理论的基础上,经过深入探讨,在该委员会1972年第1号公告中,为内部控制做出了在该阶段较为精确的定义:
(1)内部会计控制。会计控制由组织计划与保护资产和保护财务资料可靠性有关的记录和程序构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的需要;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门的批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。
(2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门的执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
内部控制系统理论的特点是将内部控制分为内部会计控制和内部管理控制两部分。前者着力于保护资金安全及会计记录的可靠性;后者着力于提高经营效率和确保既定的管理政策。这一理论是内部控制的外延得到拓宽,也是其内涵更加丰富。一直沿用到20世纪80年代末,才被内部控制结构理论所取代。其历史功绩是显而易见的,当然,每一种理论都有其局限性。内部控制系统理论也不例外。正如人们指出的,其局限性在于把精力过多的放在纠错防弊上,内部控制的范围的目标也显得消极和狭窄。而也正因如此,才使新的内部控制理论———内部控制结构理论应运而生。
2内部控制结构理论
内部控制结构理论观点的提出是在1988年,当年美国注册会计师协会《审计准则公告第55号》,首次使用“内部控制结构”一词,指出:“内部控制结构包括为合理保证企业特定目标实现而建立的各种政策和程序”,并确定内部控制结构包含3个要素:控制环境、会计制度和控制程序。首先,控制环境是第一次被纳入内部控制范畴,并将内部环境定义为“对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素”,它包含的要点有:经营管理理念、组织结构、董事会及其所属委员会和审计委员会发挥的职能、授权和分配责任的方法,管理监控方法(经营计划、预算、预测、利润计划、责任会计和内部审计),人事政策和实务等。其次,会计制度规定各项经济业务实务的方法,包括鉴定、分析、归类、登记和编报;明确资产和负债的经营管理责任。其实现的目标是:鉴定和登记一切合法的经济业务,对各项经济业务进行分类,以做财务报表的依据;对经济业务按货币价值计价,以便列入财务报表;确定经济业务发生日期,以便按照会计期间进行记录;在财务报表中恰当表述经济业务并对相关内容予于揭示。第三,控制程序主要内容是:(1)经济业务和经济活动的批准权;(2)明确人员职责分工,防止相关人员在正常业务中;(3)职责分工:A、指派不同人员分别承担批准业务、记录业务和财产保管工作;B、凭证和账单的设置和使用必须保证业务活动记载正确;C、对接触和使用财产及其记录要有保护措施;D、已登记的业务和计价要有复核程序。内部控制结构理论的突出特点是将控制环境纳入内部控制领域。同时,考虑到会计控制与管理控制的不可分割性,因此不再细分会计控制和管理控制,是内部控制理论和实务操作的新的发展。
3内部控制———整体框架理论
内部控制最新理论成果产生于1992年,被称之为:“内部控制整体框架”理论。该理论是由美国“反对虚假财务报告委员会”所属的“内部控制专门研究委员会”,经过3年多的潜心研究和深入探讨后提出的。其纲领性文件《内部控制———整体框架》颁布于1992年9月,是内部控制理论发展的又一个里程碑。在这部描述内部控制的报告中,开创性的提出了内部控制整体框架的概念。1994年,该委员会又对报告进行了增补。他们在报告中指出:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性,经营效率与效果,相关法律法规的遵循性等(简称三类目标)提供合理保证的过程。它由相互关联的5个要素构成:
(1)控制环境。控制环境是内部控制整体框架的基础。人是诸多环境因素中具有决定性的因素。人的品行操守、道德价值观以及能力,即使构成环境的重要因素,又与环境相互影响、相互作用。环境要素还包括管理层的管理哲学、管理理念等等。
(2)风险评估。在变化万端的环境中,任何单位都会面临各种各样的风险,而对风险的了解和估定是必须的,建立可操作的风险评估机制,发现、甄别、分析、管理、控制风险也是必须的。重要的前提是,建立风险评估机制,要从整体上和单个层面上制定与不同作业层次相关联的目标,建立目标体系。风险评估机制实际就是评估与实现目标相关的各种不利因素的机制。
(3)控制活动。控制活动就是制定控制的政策和程序。帮助管理层确保管理方针得以贯彻执行。其目标是经风险评估确定的管理和控制风险措施能够有效落实。控制活动的内容包括职能分离、实物控制、信息处理控制、业绩评价等。
(4)信息与沟通。内部控制活动必须要有信息与沟通系统的支持。在执行、管理和控制经营过程中,部门之间、层次之间、内部外部之间,能否顺畅传递信息、有效的沟通,是决定目标实现和员工履行职责的必要条件。
(5)监督。内部控制的过程必须加以恰当的监督,通过监督对内部控制质量进行评估。对偏差加以修正。监督有日常监督、例行监督和常规性事后监督等。监督应具有独立性,发现内部控制中出现的问题,可直接报告最高层。
上述三类目标是努力方向,而5个要素则是实现目标的必要条件,两者相互关联。5个要素之间相互协调,共同构成对不断变化的环境做出动态反应的一个整体。
内部控制整体框架报告面世以后,被公认为是内部控制理论研究的最高成就。(1)界定了一个不同用户需要的内部控制概念。被理论界、实务界广泛接受。(2)提出了一套完整的内部控制评价标准。(3)首次将内部控制发展为立体框架结构。三类控制目标,五项构成要素,有效内控标准以及相关论述,为建立控制标准提供了前提和基础,也为实际应用打开了方便之门。(4)首次将风险评估,信息与沟通作为基本要素引进内部控制领域。(5)首次强调环境与人的重要性,将人文因素融入内部控制,极大的丰富了内部控制的文化内涵。
4内部控制理论的实践与借鉴
随着我国社会主义市场经济的不断深入和完善,在新旧体制的碰撞中,在日趋激烈的市场竞争中,时常会冒出一些不稳定因素,尤其是在经济领域里,不规范的行为屡有发生。究其原因,最本质的是企业的内部控制出了问题。而要解决这一问题,就要深入触动微观机制的最本质问题,强化企业的内部控制。近年来,我国十分重视对内部控制的研究和推广工作,有关部门还了一系列规范和指导意见,促进了单位内部控制制度的建立和完善。2001年,财政部从规范企业行为、提高会计信息质量的需要出发,制定了我国第一部全国统一的内部控制规范,并要求从2001年6月颁布之日起试行。在此背景下,我国审计师协会也制定了内部审计基本准则和相关具体准则,以其规范内部审计业务,推动内部控制的发展。在学习借鉴国外经验的基础上,应注意做好以下工作:
4.1加强认识,充分理解内部控制的内涵
内部控制不是单一的制度、机械的规定,而是一个发现问题、解决问题的动态过程。这个过程循环往复,又各具独特内容。因此在实施过程中必须明确。第一,树立责任意识。内部控制不单单是管理人员、会计、审计的责任,而是单位全体员工的责任。只有确立这种思想,才能是内部控制在每个岗位和每个工作人员的心中发挥作用。第二,内部控制目标要细化。针对单位具体情况,制定按工作流程,进而每个岗位的控制标准。第三,树立风险意识。第四,强调以人为本,调动全体员工的积极性。第五,明确界定管理和控制的关系。内部控制是管理的有力工具,但不能取代管理;第六,建立内部控制制度要掌握有效、审慎、全面、及时和相对独立原则;第七,微观控制要与宏观管理相结合。
4.2加强教育,认真掌握内部控制方法
市场经济的发展需要内部控制,内部控制为市场经济的发展提供有效的服务。而要是内部控制成为市场经济行之有效的有力工具,就必须加强内部控制知识的普及,学习借鉴国外的先进经验,结合我国的具体实际加以转化吸收,取人所长,补我所短。在充分吸收内部控制理论的精华的同时,认真掌握内部控制的方法,切实在经济活动中加以运用,才能使内部控制理论的学习借鉴不流于形式,真正成为社会主义市场经济中发挥作用的服务手段。需要掌握的内部控制方法主要有以下几种:
(1)内部牵制法。内部牵制是通过职责分工和工作程序的适当安排,以事物分管为核心的自检系统。其作用是使各项业务活动自主有效的置于相关作业人员的查验核实之中。其内容包括:①体制牵制通过组织规划与结构设计,把各项业务活动按作业环节划分,然后交由不同部门、不同人员分工负责,实现不相容职务的适当分离,以防错弊的发生。如单位会计、出纳、仓库保管、验收等岗位人员的分别设置,各自明确的职责与权限等。②薄记牵制。即在账薄组织方面,利用复式记账原理和账薄之间的稽核关系等,相互制约、监督和牵制。③实物牵制。指两个或两个以上的人员共同掌握的实物工具,必须共同操作才能完成的牵制程序。如现金保险柜、金库的钥匙等。④机械牵制。运用程序制约,即设定业务标准和业务处理程序控制部门、岗位或人员。如会计凭证的处理程序和传递路线,一方面把单、账、表整个记录系统连接起来,使其能及时、完整、准确的反映各项经济业务活动的全过程;另一方面也把相关职能部门连成一个相互制约、相互监督有机整体,从而达到相互制约目的。
(2)一般控制法。是指根据本单位业务的性质和特点,针对容易发生错弊的业务环节所实施的控制程序、方法和措施。目前我国多数单位通常是针对人、财、物等要素,来设计内部管理控制和内部会计控制的。应当指出,一般控制中,内部审计控制要作为一项内容单独设计,内容应包括:管理审计控制和会计审计控制。
(3)业务循环控制法。一般来说,任何经济单位的业务活动都具有货币资金、筹资与投资、审购与付款、销售与收款等若干循环。对这些业务循环,按其顺序实行方法和程序上的控制,就是业务循环控制法。
4.3加强监督,做好内部控制的宏观管理
要确保内部控制制度的切实执行,并收到良好的效果,就必须对内部控制过程加以恰当的监督。这种监督不应是单位自主的监督,而应是国家有关部门行之有效的宏观管理。如证监会对上市公司的审核,对个别企业虚假财务报告的稽查,以及对会计师事务所不负责任的审计报告的处置等,都需要有相应的宏观上的配套法规予以监督和管理,以保证市场竞争在公开、透明,有序的规则下进行。否则蚁溃大堤的情况就会发生。这不仅会对市场经济的发展不利,也会使努力做好内部控制的企业带来消极的影响。
目前,我国国有企业改造工作以取得初步成效,加强企业内部控制显得尤为必要。国企管理要与国际接轨,企业需要增强自身的竞争力,吸收先进技术和经验,强化自己,才能在国际市场争得利益。因此,注重企业控制环境的建设,提高管理者的素质和管理水平,增强竞争中抗风险意识,规范经济运作行为,采用行之有效的内部控制机制,是最好的途径。通过内部控制机制的有效运作,可以进行全面的风险评估,正确认识自身的优势与劣势、长处与短处,经过辨别、管理和控制的过程,就能扬长避短,在市场经济大潮中,稳立船头,撑击风浪。
参考文献:
〔1〕内部控制审核指导意见〔J〕中国注册会计师协会,2002,(2)
〔2〕米荣恩内部控制评价〔M〕北京:中国时代经济出版社,2003
内部控制管理范文第2篇
内部控制最初起源于内部牵制,即为维护企业财产物资的安全性、完整性、保证会计资料及其他有关资料正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制的范围得到扩大,逐渐发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域,并由此形成了一套比较完整和科学的内部控制制度。
众所周知,内部控制制度在西方市场经济发达国家发展得比较快。随着市场竟争的加剧,对企业内部管理水平要求的不断提高,促使内部控制扩大到企业内部各个领域。二十世纪80年代,美国企业虚假财务报告丑闻层出不穷,许多大公司突现经营失败,立法机构、政府监管机构和职业组织对虚假财务报告问题表现出了空前的关注。调查中发现将近50%的财务舞弊事件可以全部或部分归咎于内部控制失败。建立一个统一的、可操作的内部控制框架运用而生。
二十世纪九十年代,由美国会计学会(AAA)、美国注册会计师协会(AICPA)、财务经理协会(FEI)等多个职业团体参与的“发起组织委员会(COSO)”对内部控制作了如下描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。这一定义将内部控制作为一种动态的过程而不仅是静态的制度来阐述。内部控制不仅仅着眼于会计和财务报告,还针对经营活动的效率、效果和遵循法律法规,体现了现代意义上的全程和全面的控制理念。内部控制框架划分为五个内部控制的构成要素即:控制环境、风险评估、控制活动、信息与沟通和监控五个方面。
内部控制领域的发展历程显示,一些影响巨大的公司经营失败或舞弊事件的发生,往往加速了内部控制理论研究以及实践应用的发展进程,并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2002年出台的《萨班斯-奥克斯利法案》。法案的第404条要求上市公司管理层需建立和维持充分的与财务报告相关的内部控制,并评估公司与财务报告相关的内部控制的有效性。美国证券交易会于2003年6月份就萨班斯法案第404条所制定的"最终条例"明确表示COSO内部控制框架可以作为评估企业内部控制的标准。虽然COSO内部控制框架在"最终条例"中并非唯一的指定标准,但是证交会、上市公司会计监督委员会(PCAOB)及美国注册会计师协会在其对审计标准的有关征求意见稿中曾多次提及COSO可以作为评估企业内部控制的标准。所以绝大多数美国上市公司皆采用了COSO内部控制框架作为评估公司内部控制的标准,以符合萨班斯法案的要求。
COSO框架是世界上最早的权威性内部控制框架,其他若干具有影响力的控制框架很大程度上都借鉴了COSO的工作成果,加之美国首屈一指的经济影响力等因素,COSO直到现在仍是世界上应用最广泛的内部控制框架。
二、我国企业内部控制的现实状况
内部控制制度的发展与整个经济管理水平是相辅相成的。与西方先进、发达的内部控制制度相比,我国企业内部控制制度长尚处于发展阶段,必须清楚地看到我国企业的内部控制存在如下主要问题。
(一)会计基础工作薄弱,会计信息失真,导致国有资产流失严重。
会计基础工作薄弱、国家统一的会计制度执行不到位,对外提供虚假或不真实的会计资料,内部会计监督流于形式,单位负责人违法干预会计工作,会计秩序混乱、会计信息失真等,不仅造成单位会计工作杂乱无序、管理混乱,给贪污、挪用单位资金或侵吞单位资产等不法分子以可乘之机,而且这些问题波及整个社会,,导致会计秩序混乱、国家财产受损,严重扰乱了经济建设的秩序和环境。当前证券市场上出现的上市公司玩“数字游戏”的现象和经济生活中出现的大量经济案件,也不无与单位内部管理失控相关。因此加强会计监督,强化内部控制,规范会计行为和管理,已成为解决当前会计秩序混乱、会计信息失真和维护所有者权益的重要措施。
(二)法人治理结构不完善。
由于过去我国长期处于计划经济的条件下,许多管理者的管理思想和经营方式还停留在行政领导的角色上,没有从根本上转变经营观念,把企业当作自主经营、自负盈亏的法人实体和经营个体。企业的公司制改造也没有从根本上解决这种情况。我国许多上市公司虽然设立了董事会、监事会,聘任了总经理班子,但是,在实际工作中,董事会的监控作用严重弱化,“董事”不“懂事”,经常只是一个“虚职”,而且缺少必要的常设机构。同时,由于公司法人治理结构的不完善,往往缺乏有效的控制措施。因此,它产生了大量无为的“内耗”,无形中提高了公司的经营成本。
(三)法律意识薄弱,法律制度的完善是一个长期的、循序渐进的过程。
随着我国市场化程度的提高和经济改革的深入,相关法律制度逐步得到了健全和完善。如《会计法》先后明确要求各单位应当建立健全内部会计监督、内部控制制度,并在此基础上与之配套的规章——《内部会计控制规范》。同时我们必须清楚地看到人们的法律意识薄弱:有法不依,投机取巧,执法不严,姑息将就,违法不究,卖人情给面子的现象普遍。有些单位内部控制不健全,管理松弛,造成了一些经济犯罪。
(四)企业经营层、员工的素质不高,人力资源政策不健全。
公司员工的能力、诚实品性以及对员工的管理是控制环境的主要因素,COSO特别强调“人”在内部控制中的作用。总体来说,我国企业管理水平、人员素质都不高,企业管理者价值观扭曲、缺乏敬业精神、缺乏管理能力。人事政策缺乏透明度、缺乏激励机制、不能够选拨出合格的人才和调动人的积极性。三、完善我国企业内部控制的建议
随着我国改革开放的不断深入和国外先进管理思想、方法的引入,提高管理水平,向管理要效益已蔚然成风。针对我国内部控制普遍存在的问题,笔者认为,在完善企业内部控制方面应做好以下工作。
(一)以会计控制为基础和核心,逐步健全内部控制体系。
1、各企业单位根据自身的现状,在构建内部控制体系过程中,坚持以下指导思想:以《会计法》和其他有关法律制度为依据,以会计核算和会计监督为中心,针对会计工作和经济管理中最为薄弱的环节,研究制定便于操作和监督检查的与我国经济发展水平相适应的内部控制制度体系,规范单位内部管理,有效防范经营风险,保护单位财产的安全和完整,保证国家政策、法律、法规、制度的贯彻执行。
2、在内部控制的具体的目标和内容上,可采取以点带面全面展开的策略。以会计控制为核心,逐步健全多目标、多层次的内部控制整体框架。
3、在企业实际操作过程中,应采取分步走的策略。对于会计核算混乱、管理基础工作薄弱的企业,应该从订岗定员、明确岗位职责、完善内部牵制制度着手,按照合规经营的基本要求建立内部控制框架;内部牵制、班组核算、责任中心管理、预算管理等基础工作做得较好的企业则可以直接按效益性要求构建内部控制框架。
4、企业应适时地对内部控制进行评估和调整,以适应快速变化的经济环境。制定内部控制制度重点在于解决单位经营管理中的薄弱环节和问题,也要充分考虑管理工作的发展趋势和经济发展的要求,考虑先进的管理思想和方法,既有适应性,又有前瞻性,在解决问题的同时,又能引导各单位向更好、更高的管理方向努力和发长。
(二)完善现代法人治理结构,建立现代企业制度。
对经营者的控制不但要有以资本市场、产品市场以及法律规章制度为主体的外部控制机制,而且要有以董事会、监事会、审计委员会为主体的内部控制机制。公司治理结构是实行内部控制的制度环境,而内部控制是手段。现代企业需要完善的公司治理结构,公司治理的实现更需要内部控制。我国《公司法》规定董事会在公司管理中居于核心地位,董事会应对公司内部控制的建立、完善和有效运行负责,故可下设内部审计委员会专门负责内控工作,这样能够形成以董事会为中心相互制约、相互联系的严密内控系统,即股东会通过监事会对董事会实行内控,董事会通过内部审计对总经理及其他管理者实行内控。(三)改善人力资源的管理机制,提高企业管理者和员工的素质。
现代企业间的竞争就是企业人才的竞争。良好的人力资源政策,对培养企业的员工,提高企业员工的素质,更好地贯彻和执行内部控制有很大的帮助。因此首先要确立以人为本的管理思想。以人为本的观念反映到企业内部控制中就是以人的发展为出发点来展开企业内部控制活动的各项内容,创造良好的环境氛围激发员工的积极性、主动性和创造性。其次,在企业中大胆引入竞争和激励机制,通过绩效评价体系、连续培训计划以及完善的社会保障体系等科学的人力资源管理手段来吸引人才、发展人才。尤其要加强会计及其他管理人员的岗位培训,为内部控制培育良好的环境基础。
(四)对内部控制的设计和执行进行有效的监督、检查
内部控制的设计的充分性需要定期检查,而控制是否按照设定的程序运行也需要进行监督。许多国内企业的规章制度不可谓不丰富,但其中大量制度及其中的内部控制内容已经过时,不适用于企业的当前环境。此外,许多设计良好的内部控制并未得到规范和一致的执行。对这两种情况,如果没有有效的监督机制,企业管理层根本无从准确获知。监督机制的建立要注重自我监督与独立评估并重。各级管理层首先应在日常的经营管理过程中注重对内部控制有效性的监督,如果发现错误、舞弊等异常情况,不仅要就事论事的加以处理,还必须考虑其中是否隐含了内部控制出现漏洞的信号,亡羊补牢,惩前毖后。同时,单位或者流程的负责人应考虑使用专业化的工具,或在有关咨询机构的协助下,依据其自身对风险情况的掌握,定期对所辖单位或流程的内部控制有效性进行自我评价,并将自我评价的结果上报上级单位。这样做,一方面能够提高普通员工对内部控制工作重要性的认识,提升控制环境的水平,另一方面,管理者主导的内部控制自我评估工作如果真抓实干,不流于形式的话,往往能够比外部独立的评估做得更加细致,对成本和收益的把握能够更加准确,对于发现的漏洞所设计的改善措施也更加容易推行。
内部控制管理范文第3篇
当今最具影响力的美国COS0委员会于1992年提出了具有划时代意义的内部控制综合框架公告。COS0报告中把内部控制定义为:内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的达成而提供合理保证的过程。其构成要素来源于管理层经营的方式,并与管理的过程相结合。其整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。与其相对应的内部控制可分为经营控制、财务报告控制和遵循控制。
我国除了已颁布属于作业层级的内部会计控制规范---货币资金外,对内部控制的完整性、合理性及有效性还缺乏一个公认的评价标准体系。目前,绝大多数企业还未意识到内部控制的重要性,对内部控制也存在很多误解,再加上公司治理结构上的先天不足以及组织结构和人员素质等方面的原因,致使我国企业内部控制普遍薄弱,会计信息失真现象严重,管理舞弊频繁发生。因此,改善和强化内部控制已经刻不容缓了。为此特提出如下策略建议:
一、重视内部控制管理与现行体制法规的协调统一
内部控制涉及组织、人事和业务多方面。在我国现行体制下,如何协调企业内部控制管理是能否实现内部控制的重要因素。因此,财政部、审计署、中国人民银行、证监会等部门应加强联系,协调管理。同时,我国的干部管理体制决定了对国有企业内部控制的管理还需要组织部、人事部的参与配合。另外,在我国内部控制法规建设中,还应注意相关法规的统一。
二、健全管理体系,明确管理权限,建立统一的管理信息系统,这是内部控制建设的三个方面
健全的管理体系是指对生产经营活动的全过程进行自始至终的控制。从资源利用角度看,应建立人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统。从经营环节看应有供应环节控制系统、生产环节控制系统和销售环节控制系统,等等。内部各机构间、各经办人员间控制职能和管理权限在每一个需要控制的地方都建立控制环节,进行科学的分工与互相牵制,推行职务不兼容制度,杜绝高层管理人员的交叉任职。管理信息系统,就是向企业内各级主管部门(人员)、其他相关人员以及企业外的有关部门(人员)提供信息的系统。通过管理信息系统,企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。一个良好的信息系统应有助于提高内部控制的效率和效果。
三、处理好控“点”与控“面”之间的关系
在实施企业内部控制时如何找到控制点,通过点的控制起到牵一发而动全身的作用是需要认真对待的问题。企业一般是根据其经营活动的关键绩效领域确定其关键控制点。企业内部控制的“关键点”一般应该设在三个位置上,并由董事会直接负责监管:一是资金。对企业资金的筹集、调度、使用、分配等实行严格的分级权限控制,防止资金的越权循环和体外循环。二是成本费用。对企业的各项成本费用支出按照会计制度实施严格的监管,防止出现虚假列支、随意列支、无序分摊等舞弊行为。三是权力监控。对企业各经营环节、经济活动操作者的权力实施有效监控,防止权力的越权使用和非程序化乱用,造成经济损失。
四、对内部控制实施单位负责人承诺制
这是内部控制成败的关键。从理论上讲,内部控制本身也有局限性,其中主要是单位最高领导人控制的随意性或相互串通,搞内部人控制。因此,提高单位负责人自觉执行内部控制的意识显得尤为重要。就我国一些企业的现状分析,内部控制没有很好地执行往往是企业负责人带头不执行,破坏既定的内部控制程序,导致内部控制形同虚设或只对下不对上。《会计法》明确规定,单位负责人负有执行《会计法》的法律责任。因此,笔者认为,企业对外出具报告由单位负责人承诺其内部控制制度的完整性、合理性和有效性,且对可能存在的内部控制失效和舞弊承担法律责任。只有这样,才能使企业由上而下共同执行内部控制的要求,推动我国企业内部控制制度的健康发展。
五、在财务报告中披露有关内部控制制度的相关信息
根据企业财务会计报告条例的要求,年度、半年度财务会计报告应当包括:会计报表、会计报表附注和财务情况说明书。笔者认为,企业在财务情况说明书中应披露本期有关内部控制制度的设置、取消和重大变更等相关事项。评估说明由此对内部控制五大组成部分:控制环境、风险评估、控制活动、信息与沟通、监督的影响,若上述事项引起企业的财务状况发生变化则应具体披露相关的项目和所涉及的金额,提请财务报告使用者注意。
六、对企业的内部控制制度实施强制性外部专项审计
按照国际惯例,企业首先对自身内部控制进行全面深入的自我评价,出具对外报告,然后由注册会计师再对企业内部控制进行专项审计,发表审计意见。在监控过程中,审计可以帮助企业进行全面的风险评估。面对内外环境的日益复杂化,以及企业间竞争的日益激烈,企业经营风险不断提高,如何辨别、分折、防范和控制经营风险,已成为企业内部控制制度的重要内容之一。在审计中,注册会计师利用各种风险分折技术,找出企业业务中的主要风险点和高风险区域,提请企业通过增加、补充或规范各内部控制环节来减轻可能面临的风险,使风险管理贯穿并渗透于企业内部控制的全过程。
内部控制管理范文第4篇
关键词:货币资金;内部控制;重点
货币资金是指单位所拥有的现金、银行存款和其他货币资金。货币资金是单位资产的重要组成部分,是进行生产经营活动不可缺少的条件。货币资金既是资本运动的起点,又是资本运动的终点。由于货币资金具有高度的流动性和控制风险,单位在组织会计核算的过程中,加强货币资金的控制与核算,对于保障单位资产安全完整,提高资金周转速度和使用效益具有重要意义。根据货币资金业务的特点,结合单位自身的经营管理实际,设计一套切实可行的货币资金控制制度和核算方法,从而更有利于单位货币资金的管理和控制。完善而有效的货币资金内部控制,对加强单位经营管理、保护单位财产安全、保证单位会计信息真实、完整等具有积极推动和促进作用。
1货币资金内部控制目标及环境
1.1货币资金内部控制目标
内部控制目标是单位建立健全内部控制的根本出发点。货币资金内部控制目标有四个:①货币资金的安全性。通过良好的内部控制,确保单位库存现金安全,预防被盗窃、诈骗和挪用;②货币资金的完整性。即检查单位收到的货币资金是否已全部入账,预防私设“小金库”等侵占单位收入的违法行为出现;③货币资金的合法性。即检查货币资金取得、使用是否符合国家的财经法规,手续是否齐备;④货币资金的效益性。即合理调度货币资金,使其发挥最大的经济效益。
1.2货币资金内部控制环境
所谓货币资金内部控制环境是对单位货币资金内部控制的建立和实施有重大影响的因素的统称。控制环境的好坏直接决定着企业内部控制能否实施或实施的效果,影响着特定控制的有效性。货币资金内部控制主要包括以下因素。①管理决策者。管理决策者是货币资金内部控制环境中的决定性因素,特别在推行领导个人负责制的情况下,管理者的领导风格、管理方式、知识水平、法制意识、道德观念都直接影响着货币资金内部控制执行的效果。因此,管理决策者本人应加强自身约束,同时通过民主集中制、党政联席会议等制度加强对其的监督。②员工的职业道德和业务素质。在内部控制每个环节中,各岗位都处于相互牵制和制约中,如果任何一个岗位的工作出现疏忽大意,均可以导致某项控制失效。③内部审计。内部审计是单位自我评价的一种活动,内部审计可协助管理当局监督控制措施和程序的有效性,能及时发现内部控制的漏洞和薄弱环节。内部审计力度的强弱同样影响货币资金内部控制的效果。
2货币资金内部会计控制的重点环节
由于货币资金具有高度的流动性,加之货币资金也是最容易被贪污、偷窃或挪用的资产,那么,在哪些环节,用什么样的方法进行控制才能保证单位货币资金的合法、真实和安全、完整呢?现就货币资金内部控制的重点环节浅议如下:
2.1货币资金支出环节
控制好不合法和不合理的资金支出,相当于给单位带来等量的资金收入。怎样在每天大量的资金支付中,判断一项支出业务的合法和合理,关键的一点,是要看货币资金支出程序是否合法和合理。因此,支付每一笔款项,要做到以下几点:①审核资金支付申请,看申请是否有理有据;②审核资金支付审批,看审批程序、权限是否正确,审批手续是否齐全;③审核资金支付复核,看复核工作是否认真负责;④审核资金支付办理,看是否按审批意见和规定程序、途径办理,是否及时登记现金和银行存款日记账。对货币资金的支付实行严格的授权审批制度,重点控制大笔金额货币资金支付。
2.2货币资金收入环节
货币资金收入控制的范围包括各种收入及欠款回收。对已取得的货币资金收入必须及时入账,不得私设小金库,不得设账外账,严禁收入不入账,尤其是现金收入不入账利用发票、收据编号的连续性,核对收到的货币资金与发票、收据金额是否一致,以确保收到的货币资金全部入账。对于发票、收据必须加强其购买、领用、保存的管理,设计一个岗位,负责存根联与记账联定期或不定期抽查核对工作,及时发现其中的错弊。
2.3银行账户管理环节
对银行账户的开立、管理等要有具体规定,严格按照中国人民银行制定的《支付结算办法》等国家有关规定执行,定期进行银行账户的清理或检查。一些单位需要从不同的银行或同一银行的不同营业网点贷款,以满足单位银行贷款的需求,形成同时跨行开户、多头开户、随意开户现象。个别单位为支出方便,公款私存,私设小金库。单位多头开户容易造成财务管理上的漏洞,为违法犯罪以可乘之机,留下潜在风险。每年财政部会同人民银行及相关部门对单位银行账户开立情况进行专项检查和清理,但效果不明显,没有引起开户单位的足够重视。
2.4现金管理环节
现金支付要严格按照国家《现金管理暂行规定》执行。只在支付现金规定范围内支付现金,超出规定范围的,只能由银行划转进行往来结算。严格执行银行核定的日常库存现金限额,不能“坐收”、“坐支”,超过库存限额的现金应及时送存银行,做到日清月结。财政部的《内部会计控制规范%D%D货币资金(试行)》规定:“单位应当定期和不定期地进行现金盘点,确保现金账面余额与实际库存相符。发现不符,及时查明原因,做出处理。”对库存现金要由有关科室人员组成专人小组进行定期或不定期的盘点,防止白条抵库及挪用现金的现象发生。
2.5单位与银行对账环节
按照有关规定,单位与银行之间的对账,每月至少核对一次。定期编制银行存款余额调节表,查看单位银行存款余额与银行对账单是否相符。要指定专人负责银行对账单的审查、管理,每月终了,将银行对账单余额与银行存款日记账进行核对,如果不符,要及时查明未达账项发生的原因,发现其是否存在错弊,及时予以处理。
2.6票据和印章管理环节
各单位应当做好票据管理工作,依照《票据法》的规定,制定严格的票据购买、保管、领用、背书转让、注销的管理办法,明确票据管理各个环节的权力和责任。专设备查簿登记,防止空白票据的遗失和被盗用,并且备查簿应作为会计档案管理。同时,单位必须加强银行预留印鉴的管理,任何单位必须严禁由一个人保管支付款项所需的全部印章。要用严格的管理制度来约束人、管理人。
2.7监督检查环节
各单位应建立健全对货币资金业务的监督检查制度,明确相关机构或人员的工作职责,定期或不定期地进行检查。监督检查相关岗位和人员的设置情况,是否存在不相容职务混岗的现象;监督检查授权批准制度的执行情况,是否存在越权审批行为;监督检查印章的保管情况,是否存在全部印章由一人保管现象;监督检查票据的保管情况,是否存在票据管理漏洞。对监督检查过程中发现的问题,应积极采取有效措施,加以纠正和完善。
2.8财会人员任用环节
财会人员要具有政治思想好、业务能力强、职业道德好的良好素质,同时,要建立定期轮岗制度,避免一人长期在同一个岗位上工作。这样既可使财会人员能学到新业务、新知识,进一步提高综合能力,还可能使一些违法犯罪活动因工作交接而揭示出来,收到良好的效果。
3货币资金内部会计控制的方法
货币资金内部会计控制的方法主要是不相容职务相互分离控制、授权批准控制、会计信息系统控制和内部报告控制。
3.1不相容职务相互分离控制
不相容职务是指那些如果由一个人或一个部门担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。单位在设计、建立内部控制制度时,首先,应确定哪些岗位和职务是不相容的。其次,要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。通过不相容职务相互分离,不但能提高工作效率,而且也使内部会计控制得到实施,有效保证会计信息的真实完整。
3.2授权批准控制
授权批准是指单位在办理各项经济业务时,必须经过规定程序的授权批准。授权批准有一般授权和特定授权两种形式。授权批准要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级管理者必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。审批人应当严格按照授权批准权限的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内按照审批人的批准意见办理业务,对于审批人超越授权范围审批的事项,经办人有权拒绝办理并及时向审批人的上级授权部门报告。
3.3会计系统控制
会计系统是指单位为了汇总、分析、分类、记录、报告单位交易,并保持对相关资产与负债的受托责任而建立的方法和记录。会计系统控制要求单位必须依据《会计法》和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,建立严密的会计控制体系。会计作为一个控制信息系统,对内能够向管理层提供经营管理的诸多信息,对外可以向投资者、债权人等提供用于投资等决策的信息,是重要的内部控制方法。在运用会计系统控制方法时,对有关凭证的稽核和审查要引起高度注意。
3.4内部报告控制
内部报告控制要求各单位要建立和完善内部报告制度,全面反映单位的经济活动情况,及时提供业务活动中的重要信息,增强内部管理的实效性的针对性。在货币资金控制环节适时运用内部报告控制方法十分重要。①货币资金经办人对于审批人超越授权范围审批的货币资金业务,有权拒绝办理并及时向审批人的上级授权部门报告。②单位通过定期或不定期地进行现金盘点,可能发现现金账面余额与实际库存不相符的情况。③通过报告单位货币资金收入、支出、结存情况,并对下一阶段货币资金流入、流出量进行预计和推算,可以帮助单位负责人全面了解单位现金流量,为其做出正确的投资、筹资决策提供基础性资料。可见,应切实发挥好内部报告控制方法的作用。
总之,货币资金的管理是整个资金管理的重点,货币资金收支业务的内部控制是建立整个内部控制制度的关键。建立健全货币资金内部控制制度对于保证会计资料的真实可靠,减少工作差错,加强工作人员责任心,维护财经纪律、经营秩序,防止或抑制营私舞弊行为发生,以及事后审计工作具有重要作用。
[参考文献]
[1]闫敏。内部控制的发展与在高校的实施。教育财会研究,2003,(1)。
内部控制管理范文第5篇
(一)如何把握授权的度
授权的度的问题,直接关系到内部控制效能的发挥和营运效率的提高。一方面,若对管理者授权无度,在巨大的权力面前,政策法律尚且无能为力,何况一个内部控制制度?舞弊必然产生;另一方面,对内部控制制度执行人员的授权也有“度”的学问,对不同的控制环节要有不同的授权,才能使内部控制制度有效运行,不容易产生新的舞弊土壤。不管哪个环节,在具体授权时,应以既能保证经营决策有效落实、管理制度有效贯彻,又能保证权力制衡得到落实为原则。
(二)如何提高被控对象的受控度
有效的内部控制制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。不少企业内部控制制度形同虚设,舞弊行为时有发生,因而提高被控对象的受控度就必然成为内部控制制度实施中的重点。一般而言,内部控制对象中的关键层面是企业的权力控制者,内部控制是对权力控制者的权力约束,也是对权力控制者之间的权力制衡。这种独特的控制对象增加了提高受控度的难度。笔者认为,提高被控对象的受控度关键有两点:一是内部控制制度的科学性,二是决策层的受控程度和以身作则。
(三)如何提升和规范控制程度
内部控制是一项复杂的系统工程,不能靠人治,而要靠制度、靠办法。一个好的制度所产生的力量是很大的,正如邓小平说的,“许多事情人说了做不到,而一个好制度一出来就能办成。”要用制度来规范管理行为,让管理者知道干什么、怎么干,按照规定的程序来完成工作任务,接受规定的控制管理。这里的重点是对企业不同的经营管理活动制定出“怎么干”的标准。完成这个任务要有丰富的知识、超前的意识、广阔的视野和扎实的作风。这无疑又是一个难点。
(四)内部控制信息不一定是投资者需要的信息
企业向投资者提供的信息既要满足充分披露的要求,又要考虑投资者对信息的理解和接受能力,不能给信息使用者带来信息超载的负面影响。从公司治理、所有权和经营权相分离以及投资者本身的素质来看,现阶段的投资者更关心的是企业运营的效果,即受托责任履行情况,并非关心其过程,他们对内部控制信息的要求并不明显。这样内部控制的形成和发展缺乏有效的外部动力和压力,不利于内部控制的发展和完善。
(五)内部控制的评价可能超越了注册会计师的专业胜任能力
当前,注册会计师对企业内部控制制度的评价是站在报表审计的角度上,为了确定实质性测试的广度和深度而进行的,测试和评价的内容主要是对报表数据的公允性和真实性有影响的部分,即内部会计控制部分。从绝大多数会计师事务所目前的情况来看,注册会计师大都为会计、财务领域的专业人才,要求他们对企业的内部控制进行评价并出具评价意见报告,从某种程度上说已经超越了注册会计师的专业胜任能力。每个企业的业务性质、经营规模等都是不同的,所设立的内部控制更是深入到企业经营的方方面面,只有职业经理人员才能有效地制定、评价和完善企业的内部控制制度,注册会计师只能对执业过程中发现的企业内部控制所存在的缺陷提出改进建议,以管理建议书的形式呈交给企业的管理当局参考,并且声明不对外披露和使用。
二、对内部控制问题的理性思考
(—)内部控制的合理设置
对内部控制的合理设置可以借鉴COSO报告和我国台湾地区的做法,按照业务循环来进行。这样可以避免按照业务项目设置内部控制的缺陷,且对不同业务性质的企业更具有普遍性的指导意义。其设置程序如下:
1.构造业务循环模型。根据企业业务规律的特点,不同类型企业的业务循环可有多种模型,常见的有:①收入及应收款循环,支出及应付款(含工资)循环,生产(含成本、存货、固定资产)循环,财务(含现金收入、支出)循环。②销售和应收款循环,购货与应付款(含固定资产)循环,生产(含存货、工资)循环,筹资与投资(含收益)循环,货币资金业务。③现金循环,筹资循环,采购循环,工资循环,存货、生产循环,销售循环。④销售及收款循环,采购及支出(含固定资产)循环,生产(含成本、存货)循环,工资循环,筹资循环。⑤销售收入和应收款循环,支出和应付款(含材料采购、固定资产采购、工资)循环,存货和固定资产循环,筹资和投资循环,货币资金业务。2.分析常见弊端。在业务循环模型构造的基础上分析业务在运行中可能出现的错误和弊端,这个过程实质是风险评估。业务循环的风险来自记录错误、违反会计政策、欺诈和侵吞、非法交易、资产流失等因素。判断业务常见弊端可通过总结归纳企业历史上曾发生过的错弊教训,也可采取“合理怀疑”,即对假设不予控制可能造成的损失机会和可能出现的问题进行主观推测。
3.提出内部控制要点。针对常见弊端设置相关内部控制要点时要考虑以下因素:①关键控制点:指在一个业务处理过程中起着重要作用的控制环节,如果没有这些控制环节,业务处理过程很可能出现错弊,达不到既定目标。设置关键控制点的目的是发现和纠正弊端,如为保证会计记录的正确性,明细账和总账之间的核对是关键控制点;为保证银行存款的正确性,由非出纳员核对银行对账单和存款余额就是关键控制点。②补偿性控制:指能替代前道控制作用的控制,通常设置补偿性控制的目的是对前道控制失控的补救。要根据每一类业务处理的重要程度设置数目不等的补偿性控制点,以保证内部控制制度运行的可靠性。③成本效益分析:内部控制对防范业务活动的错弊发生只能是“合理保证”,控制成本不能超过因实施控制而获得的利益,即要符合成本效益原则。这里要注意把握以下原则:第一,无论采取哪种控制都应考虑控制收益大于控制成本;第二,当有些业务可以通过不断增加控制点来达到较高的控制程度时,就应考虑采用多少控制点能使控制收益减去控制成本的值最大;第三,当控制收益难以确定时,应考虑在满足既定控制的前提下,使控制成本最小化。
4.设计内部控制文本。内部控制文本是指导落实内部控制实施的文件,要针对企业内部控制的要点和特点采用适宜的方式,以保证实现内部控制目标。
(二)控制手段中应充分引入信息技术
传统的内部控制制度是在年末检查财务错误和舞弊,大部分的内部控制的预防功能被限制了,这也同时影响了企业的所有者和经营者对内部控制制度的理解和重视程度。在信息技术环境下,会计和审计人员在建立内部控制制度时,应充分考虑技术能力,打破传统的检查模式,树立“实时”的控制思想,即利用信息技术将控制嵌入到会计信息系统中,在更广泛的环境中审视企业的内部控制,针对关键控制点制定相应的控制手段,强调预防和业务操作中对规章制度的遵守,将凭习惯发现问题和事后补救的做法转变为事前预防和事中控制。同时,企业应在新环境下,通过信息化的手段完成产、供、销业务的连贯,实现财务处理与业务处理的一体化,建立一个实时有效的计划和预算系统。
(三)对内部控制外部化的思考
1.内部控制外部化的重点在于对企业高层管理者的控制。内部控制的重点应当是企业内各层管理者之间的监督、约束、协调等工作。不同企业各具特点,只有企业自己的管理者和员工才能做到真正了解其实际情况,对比较复杂的内部管理工作采用内部控制就更具针对性和适应性,便于查找深层弊端,及时进行反馈。而且企业高层管理者与中、下层管理者之间的利益冲突相对较少,高层管理者对下属的控制也相对简单。与此相对应,内部控制外部化的重点应放在对高层管理者的控制上。首先,股东与高层管理者之间存在较大的利益冲突,单纯依靠监事会等内部控制组织难以保证其控制结果。其次,高层管理者具有相对多的权力,其获取不正当的利益或作出其他不合规行为的手段更为多样和隐蔽,这对控制的要求较高,因而需要建立相当严密规范的外部控制程序对其加以约束。再次,股东对经营者的控制信息往往是需要对外公布的信息,这就要求控制必须具有较高的中立性。
