控制定义
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
内控背景
在内控管理工作中,您是否遇到过以下情形:
当财务部门审批销售部门的差旅费或交际应酬费时,总听到销售人员在抱怨:审的也太严了吧,我们在前面冲锋陷阵,你们反而在后边拉我们后腿。
在对供应商进行招投标的过程中,采购部门认为处处按照采购部门的规章制度办事,怎么到了法务部或管理部,选中的供应商就迟迟批不下来呢?
公司管理层天天说风险,为什么员工对风险却没什么概念?是领导在危言耸听,还是风险管理和控制就是领导的事儿。
类似的困惑和问题一定还有不少,它们都和企业的内部控制与风险管理体系息息相关。
内控收益
- 掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论
- 掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进
- 提升管理层对内部控制自我评估的能力,建立有效的内部控制环境
- 明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统
- 通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点、控制标准和控制方法
内控要点
缺乏内部控制的企业常见原因分析
对内部控制相关理论的全面介绍
控制环境
内部控制的实质——风险管理
内部控制活动
内部审计简介
内控的建立和执行
对内部控制相关理论的全面介绍
控制环境
内部控制的实质——风险管理
内部控制活动
内部审计简介
内控的建立和执行
控制要素
内部控制包括控制环境、风险评估过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督等五个相互联系的要素。
我国中小企业发展迅速,但内控管理不容乐观。中小企业需要结合自身特点,优化控制环境,明确控制目标,改善控制技术,并不断完善内部控制系统,提高内部控制的效果。
目前,受到萨班斯法的影响,财政部加强了内控标准的修订,这需要立法学的指导。
内部控制是指单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算、审核、分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划、控制和评价而制定的各项规章制度。内部控制的目标尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的管理方针等四个方面。
基本结构
包括控制环境、会计系统、控制程序三个方面。
一般来说,企业资金的内部控制体系主要可以分为事前防范,事中控制和事后监督三个环节。
事前防范
首先,企业需要建立一套严格的内控规章制度,包括《企业财务管理办法》、《企业预算管理暂行办法》、《资金计划管理办法》、《企业资金授权审批管理办法》等一些与资金管理相关的制度。
在企业的资金管理过程中,要合理设置职能部门,明确各部门的职责,各司其职,建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离的制衡要求。各部门、各岗位形成相互制约、相互监督的格局。
另外企业还应当建立严格的审批手续,授权批准制度,以减少某些不必要的开支。明确审批人对资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理资金业务的职责范围和工作要求。
事中控制
事后监督
在资金管理过程中,除事前防范,事中控制环节之外,资金的事后监督也是必不可少的环节。
在每个会计期间或每项重大经济活动完成之后,内部审计监督部门都应按照有效的监督程序,审计各项经济业务活动,及时发现内部控制的漏洞和薄弱环节;各职能部门也要将本部门在该会计期间或该项经济活动之后的资金变动状况的信息及时地反馈到资金管理部门,及时发现资金的筹集与需求量是否一致,资金结构、比例是否与计划或预算相符,产品的赊销是否严格遵守信用政策,存货的控制是否与指标的一致,人、财、物的使用是否与计划或预算相符,产品的生产是否根据计划或预算合理安排等。
这样既保证了资金管理目标的适当性和科学性,也可根据反馈的实际信息,随时采取调整措施,以保证资金的管理更为科学、合理、有效。同时,将各部门的资金管理状况与部门的业绩指标挂钩,做到资金管理的责、权、利相结合,调动资金管理部门和职工的积极性,更好地进行资金管理。
发展阶段
内部控制是社会经济发展的必然产物,它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。纵观内部控制理论的发展历程,大致上经历了以下六个阶段:
1、内部牵制阶段
2、内部控制制度阶段
1936年,美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中,对内部控制制度的定义作了如下解释:“内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括且不限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”
3、会计控制管理控制阶段
(1)内部会计控制(2)内部管理控制
4、内部控制结构阶段
5、内部控制整合框架阶段
1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。
6、风险管理框架阶段
2004年COSO委员会发布《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
七原则
1.合法性原则,就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。
2.整体性原则,就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。
3.针对性原则,是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。
4.一贯性原则,就是指企业的财务内控制度必须具有连续性和一致性。
5.适应性原则,指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。
6.经济性原则,是指企业的财务内控制度的建立要考虑成本效益原则也就是说企业财务控制度的操作性要强,要切实可行。
7.发展性原则,制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。
控制作用
内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。目前,它在经济管理和监督中主要有以下作用:
1、提高会计信息资料的正确性和可靠性
企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。
2、保证生产和经管活动顺利进行
内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。
3、保护企业财产的安全完整
财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整。
4、保证企业既定方针的贯彻执行
企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯彻执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻企业的既定方针。
5、为审计工作提供良好基础
审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完备的内部控制制度,才能保证信息的准确,资料的真实.并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。
内部控制的种类
内部控制制度的重点是严格会计管理,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:
内部会计控制
内部会计控制其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。
内部管理控制
内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。
内部控制目标
根据财会[2008]7号《企业内部控制基本规范》,内部控制包括五大目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
报告目标:对内对外报告的可靠性
经营目标:对风险做出适当反应,促进运营的效率和效益(为企业目标的实现提供合理保证)
合规目标:法律法规、商业行为的内部政策
内部控制建设
企业内部控制是现代企业管理的重要手段。内部控制有效与否,直接关系到一个企业的兴衰成败。企业实行有效的内部控制制度,有助于促进企业拓展生产,提高经济效益,下面《老板》杂志就简单介绍一下如何建立企业内部控制制度:
1、 健全管理法律法规和公司制度
企业管理内部控制,在很大程度上取决于规章制度的监管,而监管力度的大小与国家颁布的相关法律法规和公司制定的制度有关。所以,国家法律在各行业财务管理中需明确各项权利和职责,对违法行为进行严格惩罚,同时,不断完善各项规章制度,加快各项管理的有效实施;企业管理者需要明确各岗位的工作职责和要求,保证工作和管理的顺利实施。
2、 组织机构控制
组织机构的控制包括组织机构的设置、分工的科学性、部门岗位责任制、人员素质的控制。在设置内部机构时,企业管理者既要考虑工作的需要,也应兼顾内部控制的需要,使机构设置既精炼又合理。因此,对企业内部组织结构和职责分工要有整体规划。
3、预算控制
预算控制是内部控制的重要组成部分,其内容可以涵盖企业经营活动的全过程,包括筹资、采购、生产、销售、投资等诸多方面。所以企业管理者进行预算控制,是为达到企业既定目标而编制的经营、资本、财务等的年度收支总体计划。
4、 风险防范控制
在市场经济中,企业不可避免的会遇到各种风险,因此为防范规避风险,企业管理者应建立风险评估机制。企业常有的风险评估内容有筹资风险评估、投资风险评估、信用风险评估。
5、 财产保全控制
企业的各种财产物资只有经过授权,才可以被接触或处理,以保证资产的安全。主要内容有:(1)限制接近资产。只有经过企业管理者授权批准的人员才能够接触现金、其他易变现资产、存货资产等。(2)定期盘点实物。企业管理者建立对资产定期盘点制度,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任。(3)财产保险。企业管理者通过对资产投保增加实物受损后的补偿机会,从而保护实物的安全。[2]
内部控制原则
一般来说,金融机构在内部控制建设方面应遵循以下原则:
有效性
要使内部控制充分发挥控制作用,在各部门和各岗位得到贯彻实施,建立的内部控制必须具有有效性,即各种内部控制制度包括最高决策层所制定的业务规章和发布的指令,必须符合国家和监管部门的规章.必须具有高度的权威性,必须真正落到实处,成为所有员工严格遵守的行动指南;执行内控制度不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越制度或违反规章的权力。
审慎性
内部控制的核心是有效防范各种风险.为了使各种风险控制在许可的范围之内,建立内部控制必须以审慎经营为出发点,要充分考虑到业务过程中各个环节可能存在的风险,容易发生的问题.设立适当的操作程序和控制步骤来避免和减少风险,并且设定在风险发生时要采取哪些措施来进行补救。
全面性
内部控制必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角和空白,做到无所不控。
及时性
是指内部控制的建立和改善要跟上业务和形势发展的需要开设新的业务机构或开办新的业务种类,必须树立“内控先行”的思想.首先建章立制,采取有效的控制措施,即使在金融创新的领域,也不能因为法律没有规定或监管当局没有要求而不采取必要的控制措施。
独立性
内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管理层报告的渠道。
十大问题
1.出纳领取银行对账单、编制银行存款余额调节表。
2.领导“一只笔”审批,缺乏完善内控制度和流程保障。
3.过于依赖业务人员,企业资源掌握在个人手中,企业对业务开展失去控制。
4.内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少。
5.内部控制制度“救火式”的较多,制度体系缺乏系统性和完整性,甚至政出多门,相互打架。
6.员工临时休假或出差时,缺乏明确的工作交接制度。
7.人员招聘时注重笔试和面试的考察,忽视背景调查。背景调查是不难发现的。
8.关键岗位无强制轮换或带薪休假制度。
9.过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由。
10.说一套,做一套,制度放空炮。
控制措施
企业内部控制的核心是控制活动,控制活动是企业根据风险评估结果,结合风险应对策略,确保内部控制目标得以实现的方法和手段。企业内部控制措施通常包括风险控制、不相容岗位分离控制、授权审批、会计系统控制、财产保护控制、预算控制、营运分析控制、绩效考评控制等。企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
1、风险控制 。 风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统、通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
2、不相容岗位分离控制。不相容岗位分离控制要求单位不相容职务分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。主要包括:授权批准、业务经办、会计记录、财产保管、稽核检查等职务。
3、授权批准控制。授权批准控制要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。
4、会计系统控制。会计系统控制要求单位依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。
5、预算控制。预算控制要求单位加强预算控制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。预算内资金实行责任人限额审批,限额以上资金实行集体审批。严格控制无预算的资金支出。
6、财产保全控制。 财产保全控制要求单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。
7、内部报告控制。内部报告控制要求单位建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。
8、系统自动控制。在信息技术飞速发展的今天,大多数企业都有自己的信息系统,应尽量使用系统自动控制代替人工控制。
内部控制制度不能有效执行原因
1.制度本身制定得不合理,或过于理想化,或随着新情况出现,原有制度已不能适应却没有及时修改,从而使得制度不具可操作性,自然也就不会被执行;
2.缺乏保证制度执行的机制,一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部
控制制度成为墙上摆设和一纸空文也就不奇怪了。
为此,企业一方面需要提高制度可操作性,另一方面要加强制度执行力,不能为制度而制度。
