九大内控制度Word文档格式.docx
- 文档编号:20450014
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:30
- 大小:49.02KB
九大内控制度Word文档格式.docx
《九大内控制度Word文档格式.docx》由会员分享,可在线阅读,更多相关《九大内控制度Word文档格式.docx(30页珍藏版)》请在冰豆网上搜索。
例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。
内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。
现将内部控制的主要内容与大家进行共同探讨,以帮助大家加深对内部控制的理解。
一、内部控制的含义
〔一〕西方人的界定
在西方,内控制度的概念具有历史性,是逐渐开展和完善起来的。
这里以最具有代表性的美国内部控制为例来介绍其开展的历程。
1、早在1934年,美国?
证券交易法?
中就开始使用"
内部会计控制"
的术语,并作为铲除"
经济大危机"
中虚假会计信息泛滥的根本措施之一。
其中指出:
证券发行人〔主要股票上市公司〕应设计并维护一套能为以下目的提供合理保证的内部会计控制系统:
a.交易依据管理部门的一般和特殊授权执行〔提高经济效益和资产的平安性〕;
b.交易的记录必须满足按照适当标准编制财务报表和落实资产责任的需要〔保证会计信息的可靠性〕;
c.接触资产必须经过管理部门的一般和特殊授权〔保护资产的平安〕;
d.按适当时间间隔,将财产的账面记录与实物资产进行比照,并对差异采取适当的补救措施〔保证帐实相符〕。
2、在此根底上,经过逐年不断开展完善,到1992年,美国“反对虚假财务报告委员会〞所属的内部控制专门研究委员会〔简称COSO委员会〕,发布?
内部控制--整体框架?
的报告,即著名的COSO报告。
COSO报告提出:
“内部控制是由企业董事会、经理当局以及其他员为到达财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。
〞
COSO报告同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
COSO报告提出的这个由“三个目标〞和“五个要素〞组成的内部控制的整体框架,得到众多公司的董事会、管理当局、投资者、债权人、审计人员及专家学者的普遍认可,因而成迄今最权威的公认的内部控制的概念。
〔二〕我国的提法
1、内部控制在我国正式法规中,首先有实际意义的使用是1986年财政部颁发的?
会计根底工作标准?
。
该标准只提内部会计控制,并定义为“单位为了提高会计信息质量,保护资产的平安、完整,确保有关法律法规和规章制度的贯彻执行等而制定和和实施的一系列控制方法、措施和程序〞。
这个定义为以后财政部发布的其他内控文件以及?
会计法?
所沿袭。
值得注意的是,在这些文件及?
中根本上将内部会计控制当作会计监督的一局部。
2、中国注册会计师协会对内控概念的外延界定比拟宽泛,在其1997年实施的?
独立审计具体准那么第九号----内部控制与审计风险?
中称内部控制为“被审计单位为了保证业务活动的有效进行,保护资产的平安和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程,包括控制环境、会计制度和控制程序〞。
此概念中,内部控制不仅包括会计控制,而且包括管理等控制。
3、2001年6月财政部发布?
内部会计控制--根本标准〔试行〕?
和?
内部会计控制根本标准--货币资金〔试行〕?
财会[2001]41号中规定:
“本标准所称内部会计控制是指单位为了提高会计信息质量,保护资产的平安、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序〞。
很明显,我国内控制度的概念受西方影响很大,中注协的概念明显地套用了AICPA在1988年提出的内控定义。
而财政部有意识地将有关文件限定在会计控制的范围。
这说明我们对其他内控制度及其与会计控制的关系的认识还不成熟。
〔三〕内部控制的含义:
综上所述,内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。
其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影晌。
〔管理层是否重视内控〕
对内控制度的含义应当从以下几个方面进行正确的把握和理解:
1、内控制度首先是一种授权体系和责任体系
由于现代各类组织层级多、结构复杂,因而在各类组织中,控制或者内部控制所表达的委托代理关系实际上是一种授权体系和责任体系。
内控制度存在于社会领域的各类组织中。
就企业角度而言,现代公司治理机制的根本特点是企业所有者〔股东〕的所有权与企业经营者〔经理层〕的经营权逐步在别离,即股东将企业委托给经理进行经营。
这样就会辐射两方面内容:
一是企业与股东及其他利益相关者之间的责权利分配,在这一层次中,股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动;
二是企业董事会及高级管理层为履行对股东的承诺、承当自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。
内部控制作为由管理当局为履行诸管理目标而建立的一系列规那么、政策和组织实施程序,与公司治理及公司管理是密不可分的。
内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。
在我国,内部控制外延的拓宽正是由公司治理机制变化所致。
在方案经济体制下,经营管理人员缺乏自主权及会计人员的国家工作人员身份决定着内部控制的目的在于保证会计信息的真实性和国有资产的平安性。
在现代企业制度的公司治理机制下,公司作为自负盈亏、自我完善、自我开展、自我消亡的经济组织,以管理监控为已任的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现上。
内部控制框架在公司制度安排中担任内部管理监控的角色,成为公司管理中不可缺少的局部。
2、内控制度是一种最优化、最简捷和最理性〔符合逻辑〕的作业方式或作业标准。
一个企业组织的运营过程是由一系列作业〔业务〕组成。
可以说一项作业又是由假设干任务组成,而假设干项作业又可以组成一个流程。
将作业概念引进到内控制度,具有重大意义。
依此为根底,可以直接引进适作业管理〔ABM〕、作业链、价值链、供给链等最新的管理方法,使内控制度成为优化、简捷和理性的作业标准。
将内控制度当作作业标准,就可以按照控制论或管理控制的循环步骤,执行内控制度,实现内控制度的目标。
3、在外延上,内部控制包括会计〔财务〕控制、管理控制、业务控制和法规执行控制等。
会计〔财务〕控制的目标是保证财务报告的可靠性,内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。
例如,由无权经管现金和签发支票的独立第三人每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。
〔案例48万贪污公款案〕
管理控制的目标是保证管理目标即效率和效果的实现,法规执行控制的目标是保证法规的贯彻执行。
例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。
除此以外,为了保证法律法规的贯彻执行、经营活动的有效性以及资产的平安完整,还应当建立业务控制和法规执行控制。
4、内部控制是衡量组织风险的根底。
内控制度是一种标准,而风险就是对标准的偏离程度。
对一个组织来说,将内控制度设计的越符合实际〔健全、有效〕,该组织的风险越小。
二、内部控制的要素
〔根本内容〕
内部控制的内容,归根结底是由根本要素组成的。
这些要素及其构成方式,决定着内部控制的内容与形式。
COSO报告提出的内容控制五项要素,具有较强的理论可取性和实践可行性,现在将以此为根底,简要阐述内部控制的要素及其结构。
〔一〕控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的根底。
控制环境的构成因素具体包括:
〔1〕诚信的原那么和道德价值观〔企业经营理念〕。
无论是企业最高管理层还是其它成员都应当做到:
严格一致地保持诚信行为和道德标准;
〔案例3M公司〕
不要盲目追求不切实际的目标,以致形成不必要的压力;
〔目标的可行性〕
对敏感职位之间的财务分工要准确明细,以防止造成偷窃资产或隐藏不佳绩效的引诱;
〔不相容岗位的别离〕
加强企业的内部审核制度;
发挥董事会与监事会的职能,使其客观监督企业的高层管理阶层;
〔监事会独立于董事会,直接向股东会负责〕
提供道德方面的指导,使所有雇员在一般和特定环境下能够保持正确的判断;
制作文字化的行为准那么和政策声明,将其传达给全体雇员;
将诱发人们不老实、非法和不道德行为的动机降至最低。
〔2〕评定员工的能力。
管理部门须制定正式或非正式的职务说明书,逐项分析并规定各工作岗位所须具备的知识和技能〔上岗的标准与条件〕。
〔3〕董事会和审计委员会〔健全的治理结构〕。
设置这两个机构和选任成员时须考虑的因索主要包括:
成员的经验;
相对于管理层的独立性;
外部〔独立〕董事的比例;
其成员参与管理的程度;
所采取措施的适宜性;
对管理层提出问题的深度和广度;
他们与内部、外部审计人员的关系实质。
〔4〕管理哲学和经营风格。
主要考虑:
对待和承当经营风险的方式;
依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;
对财务报告的态度和所采取的措施;
对信息处理以及会计功能、人员所持的态度;
对现有可选择的会计准那么和会计数值估计所持有的谨慎或冒进态度。
〔5〕组织结构。
企业的组织结构是指为公司活动提供方案、执行,控制和监督职能的整体框架。
具体应考虑:
组织结构与业务流程配合性〔是否协调〕,及其提供管理企业所需信息的沟通能力;
各主管人员所负责任的适当性〔岗位责任〕;
按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验;
当环境改变时,企业配合改变其组织结构的程度;
员工,尤其是董事会
〔6〕责任的分配与授权。
股东会—董事会—经理高层—经理中层—基层管理人员—一般职员
应注意强调对于组织内的全部活动要合理有效地分配职责和权限,并为执行任务和承当职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:
他们的工作行为,以及职责担负形式和认可方式,与达成组织目标的联系。
〔7〕人力资源政策及实务。
内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。
具体包括:
有完善的招聘与选拔方针及操作性程序;
对新员工进行企业文化和道德价值观的导向培训;
对违反行为准那么的任何事项,制订纪律约束与处分措施;
对业绩良好的员工,制订具有奖励和鼓励作用的报酬方案,并防止诱发不道德行为;
根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。
〔二〕风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。
评估风险的先决条件,是制定企业目标。
风险评估就是分析和识别实现所定目标可能发生的风险。
〔1〕目标。
企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具休目标。
整体目标主要是:
营运目标。
包括绩效和获利目标及保障资产的平安,使其免受损失;
财务报告目标。
防止对外报送不真实的财务报告;
遵循目标。
企业遵循国家的相关法律法规。
〔2〕风险识别。
辨识和分析风险的过程是一种持续及反复的过程,也是有效内部控制的关键组成要素,管理阶层须谨慎注意各部门阶层的风险,并采取必要的管理措施。
企业的风险一般是由外部因素和内部因素所产生的。
外部因素包括:
科技开展;
〔原有的技术、设备相对落后〕
顾客的需求或预期改变;
〔市场因素发生变化〕
竞争;
新的法律和行政命令;
自然灾害;
经济环境改变等。
内部因素包括:
信息系统处理的中断;
聘用员工的品质、培训方法及鼓励制度;
经理人员的责任改变;
企业活动的性质以及员工可接近资产的程度;
董事会或监事会不够坚决或无效等。
〔3〕环境变化后的管理。
经济、产业及管理的环境都是会改变的,企业的活动应随之改变。
因此,风险评估中最根本的局部,就是如何识别已发生的改变,并采取必要的行动。
这些改变因素包括:
行业环境的改变;
新员工;
〔技术熟练程度需要快速提高〕
业务迅速成长;
〔生产能力相对缺乏〕
新科技、新业务、产品、作业;
〔业务〕需技术能力更新
公司重组等。
原经营环境发生重大变化〔案例:
公司重组时资产的虚增和流失〕
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令,即控制活动。
〔三〕控制活动
控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核经营绩效、保障资产平安及职务分工等。
控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:
〔1〕高层经理人员对企业绩效进行分析。
管理阶层记录经营活动的结果,然后再与预算、预测、前期及竞争者的绩效相比拟,以衡量目标达成的程度和监督方案的执行情况。
〔2〕直接部门管理。
负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便识别趋势。
〔3〕对信息处理的控制。
对信息系统的控制活动可分为两类:
第一类是一般控制〔general
control〕,它帮助管理阶层确保系统能持续、适当的运转。
包括:
对资料中心运作的控制;
对系统软件的控制;
存取平安的控制;
对应用系统的开展及维护的控制。
第二类是应用控制〔application
control〕,它包括应用软件中的电算化步骤及相关的人工程序。
输入控制;
输出控制。
〔4〕实物控制。
保护设备、存货、证券、现金和其它资产的实体平安,定期盘点并与控制记录所显示的金额相比拟。
〔5〕绩效指标的比拟。
把不同的几套数据资料〔如:
经营数据与财务数据、实际数据与方案或预算数据等〕相互比拟,分析它们之间的关系,然后再进行调查与纠正。
以存货为例,其绩效指标包括:
购货价差、订单中“紧急订货〞比例、总订单中退货的比例。
管理阶层需要调查超出方案的结果或者不正常的趋势,识别采购作业的目标无法达成的原因。
〔6〕分工。
分工即指将责任划分,再将不相容职务分派给不同的员工,以降低错误或不当行为的风险。
甘明事件〕
〔四〕信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。
企业所有员工必须从最高管理阶层清楚地获取承当控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供给商、政府主管机关和股东等进行有效的沟通。
〔1〕信息系统。
信息系统处理企业内部信息和外部信息。
内部信息资料包括:
采购资料、销售交易资料、内部经营活动资料和内部生产过程资料。
外部信息资料包括:
本企业产品需求的变化情况,某种特定市场或行业的经济资料,用于企业生产的商品的资料,显示顾客偏好的市场情报,竞争对手产品开发活动的信息,立法机关与行政机关所发布的信息。
〔2〕沟通。
信息系统将有效信息提供给适当的人员,通过沟通,使员工能够知悉其经营、财务报告及遵循法律的责任。
企业沟通包括内部沟通和外部沟通。
内部沟通需要做到:
所有的员工,特别是那些负有重要经营责任或财务管理责任的员工,除了得到用以管理其负责活动的重要信息资料以外,还应当得到来自最高管理层需谨慎承当内部控制责任的清楚信息;
必须让每个人清楚的知道个人所担负的特定任务,了解内部控制制度的各项规定、它们如何生效,以及他〔她〕在控制系统中所扮演的角色及所承当的责任;
员工在其执行任务时,一旦有非预期的事项发生,除了要注意该事项本身之外,还应当注意导致该事项发生的原因,如何才有方法识别潜在缺失,采取行动,并预防再度发生;
员工必须知道他〔她〕所负责的活动是怎样与他人的工作发生关联的;
员工必须拥有在组织中向上沟通重要信息的方法。
外部沟通应做到:
顾客和供给商能经过开放的沟通管道输入重要的信息;
与相关的外部团体沟通,以便得悉关于本企业内部控制功能的重要信息;
外部审计人员对企业经营、相关业务问题及控制系统审计后,可以提供给管理阶层及董事会重要的控制信息;
政府主要机关〔如:
银行或保险机关〕所报道的复核或检查的结果,可以有效的弥补控制的缺失。
〔五〕监督
内部控制系统需被监督。
监督是由适当的人员,在适当及时的根底下,评估控制的设计和运作情况的过程。
监督活动由持续监督、个别评估所组成,其可确保企业内部控制能持续有效的运作。
〔1〕持续的监督活动。
持续的监督活动在营运过程中发生,它包括例行的管理和监督活动,以及其他员工为履行其职务所采取的行动。
持续监督活动包括:
负责营运的管理阶层在履行其日常的管理活动时,取得内部控制系统持续发挥功能的资料,当营运报告、财务报告与他们所得到的资料有大偏离时,可对报告提出质疑;
来自外界团体的沟通,可以验证内部信息的正确性,并能及时反映问题的所在;
适当的组织机构及监督活动,可用来辨识缺失;
各个职务的别离,使不同员工之间可以彼此相互检查,以防止舞弊;
把信息系统所记录的资料同实际资产核对;
盘点盈亏的分析〕
内、外部稽核人员定期提出强化内部控制系统的建议;
培训课程、规划会议和其他会议,可把控制是否有效的重要信息反应给管理阶层;
定期要求员工陈述他们是否了解企业的行为准那么,并加以遵守,对于负责业务和财务的员工,那么要求他们陈述某些特定控制是否都予执行,管理阶层或内部稽核人员还必须验证这些陈述是否确实。
〔2〕个别评估。
尽管持续监督程序可以有效的评价内部控制体系,但企业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可评估持续性监督程序。
评估的范围和频率,视风险的大小及控制的重要性而定。
〔3〕报告缺陷。
内部控制的缺失应由下往上报告,某些缺失应报告给高层管理阶层及董事会知道。
三、内部控制的分类
上述内部控制要素,按照不同的标志可以组合成不同的集合,也即按照不同分类标准可以划分为不同的类别形态,籍此可以揭示不同形式内部控制的特征和功能。
内部控制的组合方式或者分类形式,除了按照控制目标为标志,划分为会计控制和管理控制外,还可按照其他标志组合为以下类别。
〔一〕按照控制内容为标志,可划分为一般控制和应用控制
1、一般控制
一般控制,是指对企业经营活动赖以进行的内部环境所实施的总体控制,因而亦称根底控制或环境控制。
它包括组织控制、人员控制、业务记录以及内部审计等项内容。
这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。
2、应用控制
应用控制,是指直接作用于企业生产经经营务活动的具体控制,因此亦称业务控制,如业务处理程序中的批准与授权、审核与复核、以及为保证资产平安而采用的限制接近等项控制。
这类控制的特征,在于它们构成了生产经经营务处理程序的一局部,并都具有防止和纠正一种或几种错弊的作用。
〔二〕按照控制地位为标志,可划分为主导性控制和补偿性控
1、主导性控制
主导性控制,是指为实现某项控制目标而首先实施的控制。
如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制。
在正常情况下,主导性控制能够防止错弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须有其它的控制措施进行补充。
2、补偿性控制
补偿性控制,就是指能够全部或局部弥补主导性控制缺陷的控制。
就上例而言,如果凭证没有连续编号,有些业务活动就可能得不到记录。
这时,实施凭证、账证、账账之间的严格核对,就可以根本上保证业务记录的完整性,防止遗漏重大的业务事项。
因此,“核对〞相对于凭证“连续编号〞来说,就是保证业务记录完整性的一项补偿性控制。
〔三〕按照控制功能为标志,可划分为预防式控制和侦察式控制
l、预防式控制
预防式控制,是指为防止错误和非法行为的发生,或尽量减少其发生时机所进行的一种控制。
它主要解决“如何能够在一开始就防止错弊的发生〞这个问题。
例如对业务人员事先作出明确的指示和实施严格的现场监督,就能防止误解指令和发生错弊。
侦察式控制,是指为及时查明已发生的错误和非法行为或增强发现错弊时机的能力所进行的各项控制。
它主要是解决“如果错弊仍然发生,如何查明〞的问题。
例如,通过账账核对、实物盘点,以发现记账错误和货物短缺等。
〔四〕按照控制时序为标志,可划分为原因控制、过程控制和结果控制
1、原因控制
原因控制,也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制。
例如预算管理、领取现金支票前的核准、报销费用前的审批等。
2、过程控制
过程控制,也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。
例如,对生产过程中使用材料的核算,对在制造产品的监督和对加工工艺的记录等。
3、结果控制
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内控 制度