第十一章 内部控制.docx
《第十一章 内部控制.docx》由会员分享,可在线阅读,更多相关《第十一章 内部控制.docx(17页珍藏版)》请在冰豆网上搜索。
第十一章内部控制
第十一章 内部控制
一、内部控制目标
内部控制是指由单位治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略。
(一)促进企业经营管理合法合规。
守法和诚信是单位健康发展的基石。
逾越法律的短期发展终将付出沉重代价。
内部控制要求单位必须将发展置于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展。
(二)促进维护资产安全。
资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题,是单位可持续发展的物质基础。
良好的内部控制,应当为资产安全提供扎实的制度保障。
(三)促进提高信息报告质量。
可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息、支持管理层的决策和对营运活动及业绩的监控;同时,保证对外披露的信息报告的真实、完整,有利于提升单位的诚信度和公信力,维护单位良好的声誉和形象。
(四)促进提高经营效率和效果。
它要求单位结合自身所处的特定的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的盈利能力和管理效率。
(五)促进实现发展战略。
这是内部控制的终极目标。
它要求单位将近期利益与长远利益结合起来,在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。
二、内部控制要素
(一)内部环境
内部环境规定单位的纪律与架构,影响经营管理目标的制定,塑造单位文化并影响员工的控制意识,是实施内部控制的基础。
它通常包括下列方面:
(1)单位的治理结构,比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限,审计委员会职能的发挥等;
(2)单位的内部机构设置及权责分配,尽管没有统一模式,但所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动;(3)内部审计机制,包括内部审计机构设置、人员配备、工作开展及其独立性的保证等;(4)单位的人力资源政策,比如关键岗位员工的强制休假制度和定期岗位轮换制度,对掌握国家秘密或重要商业秘密的员工离岗的限制性的规定等;(5)单位文化,包括单位整体的风险意识和风险管理理念,董事会、经理层的诚信和道德价值观,单位全体员工的法制观念等。
一般而言,董事会及单位负责人在塑造良好的内部环境中发挥关键作用。
(二)风险评估
风险是指一个潜在事项的发生对目标实现产生的影响。
风险评估是单位及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
风险与可能被影响的控制目标相关联。
单位必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,以了解单位所面临的来自内部和外部的各种不同风险。
这些风险通常表现为各种潜在事项和因素,包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素以及人力资源、管理、自主创新、财务、安全环保等内部因素。
在充分识别各种潜在风险因素后,要对固有风险,即不采取任何防范措施可能造成的损失程度进行评估,同时,重点评估剩余风险,即采取了相应应对措施之后仍可能造成的损失程度。
确保数据来源的可靠性是评估风险的基础,因此,进行行业纵向和横向比较是风险评估中的常用方法。
单位管理层在评估了相关风险的可能性和后果,以及成本效益之后要选择一系列策略使剩余风险处于期望的风险容限以内。
常用的风险应对策略有:
风险规避,即单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的为务活动以避免和减轻损失的策略;风险降低,即单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略;风险分担,即单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略;风险承受,即单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
风险应对策略往往是结合运用的。
(三)控制活动
控制活动是指单位管理层根据风险评估结果。
采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。
常见的控制措施有:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
(四)信息与沟通
信息与沟通是指单位及时、准确收集、传递与内部控制相关的信息,确保信息在单位内部、单位与外部之间进行有效沟通,是实施内部控制的重要条件。
信息与沟通的主要环节有:
确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与单位内部、外部的顺畅沟通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。
信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。
(五)内部监督
内部监督是单位对内部控制建立与实施情况监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。
内部监督包括日常监督和专项监督。
监督情况应当形成书面报告,并在报告中揭示内部控制的重要缺陷。
内部监督形成的报告应当有畅通的报告渠道,确保发现的重要问题能送达治理层和管理层;同时,应当建立内部控制缺陷纠正、改进机制,充分发挥内部监督效力。
三、内部控制措施
(一)不相容职务分离控制
所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。
不相容职务一般包括:
授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。
对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。
不相容职务分离的核心是“内部牵制”,因此,单位在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。
(二)授权审批控制
授权批准是指单位在办理各项经济业务时,必须经过规定程序的授权批准。
授权审批形式通常有常规授权和特别授权之分。
常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长。
特别授权是指单位对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。
单位必须建立授权审批体系,明确:
(1)授权审批的范围;
(2)授权审批的层次;(3)授权审批的程序;(4)授权审批的责任。
单位对于重大业务和事项,应当实行集体决算审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体意见。
(三)会计系统控制
会计作为一个信息系统,对内能够向管理层提供经营管理的诸多信息,对外可以向投资者、债权人等提供用于投资等决策的信息。
会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。
其内容主要包括:
(1)依法设置会计机构,配备会计从业人员。
从事会计工作的人员,必须取得会计从业资格证书,会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师或者财务总监,设置总会计师或者财务总监的单位,不得设置与其职权重叠的副职;
(2)建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;(3)按照规定取得和填制原始凭证;(4)设计良好的凭证格式;(5)对凭证进行连续编号;(6)规定合理的凭证传递程序;(7)明确凭证的装订和保管手续责任;(8)合理设置账户,登记会计账簿,进行复式记账;(9)按照《会计法》和国家统一的会计准则制度的要求编制、报送、保管财务会计报告。
(四)财产保护控制
财产保护控制主要包括:
(1)财产记录和实物保管。
关键是要妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。
对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。
(2)定期盘点和账实核对。
它是指定期对实物资产进行盘点,并将盘点结果与会计记录进行比较。
盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。
(3)限制接近。
它是指严格限制XX的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产。
限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。
一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。
(五)预算控制
预算控制的内容涵盖了单位经营活动的全过程,单位通过预算的编制和检查预算的执行情况,可以比较、分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施,确保各项预算的严格执行。
在实际工作中,预算编制不论采用自上而下或自下而上的方法,其决策权都应落实在内部管理的最高层,由这一权威层次进行决策、指挥和协调。
预算确定后由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门等负责监督预算的执行。
预算控制的主要环节有:
(1)确定预算的项目、标准和程序;
(2)编制和审定预算;(3)预算指标的下达和责任人的落实;(4)预算执行的授权;(5)预算执行过程的监控;(6)预算差异的分析和调整;(7)预算业绩的考核和奖惩。
(六)运营分析控制
运营分析控制要求单位建立运营情况分析制度,管理层应当综合运用生产、购销、投资、融资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(七)绩效考评控制
绩效考评控制要求单位科学设置考核指标体系,对单位内部各职能部门和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。
四、有关方面在内部控制中的职责作用
(一)董事会
董事会直接影响控制环境这一控制基础,其在内部控制中的重要职责表现为:
科学选择恰当的管理层并对其进行监督;清晰了解管理层实施有效的风险管理和内部控制的范围;知道并同意单位的最大风险承受能力;及时知悉最重大的风险以及管理层是否恰当地予以应对。
董事会负责单位内部控制的建立健全和有效实施。
(二)审计委员会
审计委员会是董事会下设的专业委员会,其在内部控制中的职责一般包括:
审查内部控制的设计,监督内部控制有效实施和单位开展内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
(三)管理层
管理层直接对一个单位的经营管理活动负责。
总经理在内部控制中承担重要责任,其职责包括:
为高级管理人员提供领导和指引;定期与主要职能部门--营销、生产、采购、财务、人力资源等部门--的高级管理人员进行会谈,以便对他们的职责,包括他们如何管理风险等进行核查。
管理层负责组织领导单位内部控制的日常运行。
(四)风险管理部门
风险管理部门及其人员的职责包括:
建立风险管理政策;确定各业务单元对于风险管理的权力和义务;提高整个单位的风险管理能力;指导风险管理与其他经营计划和管理活动的整合;建立一套通用的风险管理语言;帮助管理人员制订风险管理报告规程;向董事会或管理层等报告单位风险管理进展和暴露的问题。
(五)财务部门
单位的财务活动应当贯穿单位经营管理全过程。
财务部门负责人在制定目标、确定战略、分析风险和作出管理等决策时应扮演一个关键的角色。
管理层应当赋予财务部门及其负责人参与决策的权力,并支持其关注经营管理的更广范畴,局限财务负责人的关注领域和知悉范围,会削弱、制约单位的管理能力。
(六)内部审计部门
内部审计部门及其人员在评价内部控制的有效性,以及提出改进建议方面起着关键作用。
单位应当授予内部审计部门适当的权力以确保其审计职责的履行;对内部审计部门负责人的任免应当慎重;内部审计部门负责人与董事会及其审计委员会应保持畅通沟通;应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。
(七)单位员工
所有员工都在实现内部控制中承担相应职责并发挥积极作用。
管理层应当重视员工的作用,并为员工反映诉求提供信息通道。
五、内部控制制度设计
(一)内部控制制度的设计原则
1.全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖单位及其所属机构的各种业务和事项。
2.重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3.制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则
内部控制应当与单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(二)内部控制制度的设计程序
1.对单位内部结构和外部环境进行深入细致的调查。
重点是对单位的经营性质、经营规模、经营方式、组织体系、机构设置、人员、资金、物资、设备、技术信息沟通情况和经营管理状况,以及单位所处的外部政治、经济、法律环境等进行调查。
2.按照系统理论和方法的要求划分单位内部结构。
通常包括:
(1)行政领导体系。
包括行政领导的设置、各个职能部门和分支机构设置等。
(2)构成要素体系。
包括人、财、物资、设备、技术、信息沟通的所属系统。
(3)经营体系。
包括采购、生产、销售、储存、运输等系统。
(4)管理体系。
包括会计、统计、审计、电子信息和网络监控等系统。
3.确定所属系统活动过程中的关键环节。
根据划分的各个所属控制系统,确定系统运行过程中的关键环节和风险控制点,同时制定每一个关键环节控制要点的有效方法和操作规范。
4.形成内部控制制度的文本规定。
即把内部控制的各项原则贯彻到各个有关控制系统的程序、方法和规范中,用文字、流程图等形式分别在有关的内部控制制度中予以说明。
六、内部控制制度评价
单位应当结合内部控制制度建立与实施情况,定期以内部控制的有效性进行评价,编写内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由单位根据国家有关法律法规要求、经营业务调整、经营环境变化、业务发展状况、实际风险水平等确定。
(一)评价内容
单位应当对与实现内部控制目标相关的内部环境、风险评估、控制活动、信心与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。
评价内容包括但不限于:
1.单位组织结构中的职责分工的健全状况。
2.各项内部控制制度及相关措施是否健全、规范,是否与单位内部的组织管理相吻合。
3.各项工作中的业务处理与记录程序是否规范、经济,其执行是否有效。
4.各项业务工作中的授权、批准、执行、记录、核对、报告等手续是否完备。
5.各岗位的职权划分是否符合不相容岗位相互分离的原则,其职权履行是否得到有效控制。
6.是否有严格的岗位责任制度和奖惩制度。
7.关键控制点是否均有必要的控制措施,其措施是否有效执行。
8.内部控制制度在执行中受管理层的影响程度。
(二)评价程序
1.建立内部控制评价机构。
应根据单位的经营规模、机构设置、经营性质、制度状况等设置评价机构,并考虑以下原则:
(1)能独立行使对内部控制系统建立与运行过程及结果进行监督的权力。
(2)具备与监督和评价内部控制系统相适应的胜任能力和权威性。
(3)与单位其他职能机构就监督与评价内部控制系统方面应是协调一致的,在工作中能够相互配合、相互制约、相互促进。
(4)在效率上能够满足单位对内部控制系统进行监督与评价所提出的有关要求。
(5)能够得到单位负责人的支持,并采取有效措施保证内部控制系统评价工作的有效开展。
2.对内部控制制度的建立和执行情况进行调查。
通过审阅相关的规章制度、现场询问有关人员、实地观察等调查了解内部控制制度的建立和执行的详细情况,并作出初步评价。
3.对内部控制制度进行测试。
重点是测定内部控制各个组成部分是否按规定的控制步骤、方法运行,测试各控制环节运行与其内容是否相符,检查各控制环节和控制点的内容、程序、方法等是否正常运行以及相互之间的协调配合情况等。
4.对内部控制制度进行评价。
主要是对内部控制中具体问题,特别是对差错、浪费、损失、非授权使用或滥用职权等敏感问题进行评价,找出失控的原因,提出相应的改进、补救措施。
5.编写内部控制评价报告。
主要说明内部控制程序是否符合国家有关规定,是否符合单位管理方针和政策,是否满足单位经营管理的需要,是否有利于单位经营目标的实现,内部控制制度在运行中存在的漏洞或缺陷,改进的措施及具体计划和进度安排等。
七、具体业务与事项控制
单位应当针对具体业务与事项实施相应的控制。
具体业务与事项的控制一般涵盖单位经营管理的各个层级和业务流程的各个环节,通常包括采购、生产、销售、预算、担保、合同协议、业务外包、企业合并、资产重组、投资融资、货币资金、金融资产、存货、工程项目、固定资产、无形资产、人力资源、信息系统等。
下面介绍几种常见业务与事项的内部控制。
(一)货币资金控制
1.岗位分工控制
(1)建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限。
(2)出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。
(3)配备合格人员,进行岗位轮换。
(4)建立回避制度。
单位负责人的直系亲属不得担任本单位会计机构负责人,会计机构负责人的直系亲属不得担任本单位出纳人员。
2.授权审批制度
(1)明确审批人对货币资金业务的授权审批方式、权限、程序、责任和相关控制措施。
审批人不得超越审批权限。
(2)明确经办人员办理货币资金业务的职责范围和工作要求。
(3)严格按照申请、审批、复核、支付的程序办理货币资金的支付业务,并及时准确入账。
(4)严禁XX的部门或人员办理货币资金业务或直接接触货币资金。
3.现金控制
(1)实行现金库存限额管理制度。
(2)明确现金开支范围和支付限额并严格执行。
(3)现金收入及时存入银行,严格控制现金坐支;严禁擅自挪用、借出货币资金。
(4)货币资金收入及时入账,不得账外设账,严禁收款不入账。
(5)定期盘点现金,做到账实相符。
4.银行存款控制
(1)加强银行账户管理,按规定办理存款、取款结算。
定期检查、清理银行账户的开立和使用情况。
(2)严格遵守银行支付结算纪律。
(3)定期获取银行对账单,查实银行存款余额,编制银行存款余额调节表。
5.票据控制
明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,防止空白票据遗失和被盗用。
6.印章控制
(1)财务专用章应由专人保管,个人名章应由本人或其授权人员保管。
严禁一人保管支付款项所需的全部印章。
(2)严格履行签字或盖章手续。
7.监督检查
(1)定期检查货币资金业务相关岗位及人员的设置情况。
(2)定期检查货币资金授权审批制度的执行情况。
(3)定期检查印章保管情况。
(4)定期检查票据保管情况。
(二)采购与付款控制
1.岗位分工控制
(1)建立采购与付款的岗位责任制,明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。
(2)采购与付款业务的不相容岗位:
请购与审批;询价与确定供应商;采购合同的订立与审核;采购、验收与相关会计记录;付款申请、审批与执行。
(3)不得由同一部门或个人办理采购与付款业务的全过程。
2.授权审批控制
(1)明确审批人对采购与付款业务的授权审批方式、权限、程序、责任和相关控制措施。
审批人不得越权审批。
(2)明确经办人的职责范围和工作要求。
严禁XX的机构和人员办理采购与付款业务。
(3)对于重要和技术性较强的采购业务应当组织专家进行可行性论证,并实行集体决策和审批。
(4)加强对请购手续、采购订单、验收证明、入库凭证、采购发票等的管理和相互核对工作。
3.请购控制
(1)建立采购申请制度。
明确相关部门或人员的职责权限及相应的请购程序。
(2)加强采购业务的预算管理。
对于超预算和预算外采购项目,由具有请购权的部门在对需求部门提出的申请进行审核后办理请购手续。
4.审批控制
建立请购审批制度,明确审批权限,并由审批人根据其职责、权限以及单位实际需要等对请购事项进行审批。
5.采购控制
(1)根据物品或劳务的性质以及供应情况等确定相应的采购方式(定单采购、合同订货或直接购买等)。
(2)制定例外紧急需求的特殊采购处理程序。
(3)经过比质比价和规定的授权审批程序确定供应商。
6.验收控制
(1)建立健全验收制度。
根据制度规定验收所购物品或劳务等的品种、规格、数量、质量等,并出具验收单据或验收报告。
(2)实行验收与入库责任追究制。
验收过程中发现的异常情况,应查明原因,及时处理。
7.付款控制
(1)严格核对采购发票、验收单、入库单、合同等有关凭证,检查其真实性、完整性、合法性,对符合付款条件的采购业务及时办理付款业务。
(2)建立预付账款和定金的授权审批制度。
(3)加强应付账款和应付票据的管理,已到期的应付款项经批准后办理结算与支付。
(4)建立退货管理制度,发生采购退货的,及时收回货款。
8.监督检查
(1)定期检查采购与付款业务相关岗位及人员的设置情况。
(2)定期检查采购与付款业务授权审批制度的执行情况。
(3)定期检查应付账款和预付账款的管理情况。
(4)定期检查有关单据、凭证和文件的使用和保管情况。
(三)销售与收款控制
1.岗位分工控制
(1)建立销售与收款业务的岗位责任制,明确相关部门和岗位的职责和权限,确保办理销售与付款业务的不相容岗位相互分离、制约和监督。
(2)将办理销售、发货、收款三项业务的部门分别设立,明确各自的职责和权限;建立专门信用管理部门(或岗位)的单位,应将信用管理岗位与销售业务岗位分设。
(3)不得由同一部门或个人办理销售与收款业务的全过程。
2.授权审批控制
(1)明确审批人员对销售业务的授权审批方式、权限、程序、责任和相关控制措施。
审批人员不得越权审批。
(2)明确经办人员的职责范围和工作要求。
(3)金额较大或情况特殊的销售业务,实行集体决策。
(4)XX人员不得经办销售与收款业务。
3.销售与发货控制
(1)建立销售预算管理制度,制定销售目标,确立销售管理责任制。
(2)建立销售定价控制制度,制定价目表、折扣政策、付款政策并严格执行。
(3)加强赊销管理。
对于超出销售政策和信用政策的赊销业务,实行集体决策审批。
(4)明确规定销售谈判、合同订立、合同审批、销售、发货等环节的岗位责任、职责权限及管理措施,并严格执行。
(5)建立销售退回管理制度。
销售退回须经销售主管审批。
(6)建立完整的销售
升级会员 