企業內部控制設計(DOC 25页)
企業內部控制設計
清華大學會計研究所陳關亭博士
11月19日,清華大學會計研究所陳關亭博士在國家會計學院開辦的第四期財務總監高級研修班上作了題爲《企業內部控制設計》的報告。共分三講:內部控制概論、國外內部控制範例、內部控制設計。
第一講內部控制概論
一、內部控制的歷程
內部控制,在內部牽制的基礎上,由企業管理人員在經營管理實踐中創造;並審計人員理論總結而逐步完善的自我監督和自行調整體系。在其漫長的産生和發展過程中,大體經歷了萌芽期、發展期和成熟期三個歷史階段。
(一)萌芽期一一內部牽制
內部控制,作爲一個專用名詞和完整概念,直到本世紀30年代才被人們提出、認識和接受。但在此前的人類社會發展史中,早已存在著內部控制的基本思想和初級形式,這就是內部牽制(Internal check)。例如,在古羅馬時代,對會計賬簿實施的"雙人記賬制"--某筆經濟業務發生後,由兩名記賬人員同時在各自的賬簿上加以登記然後定期核對雙方賬簿記錄,以檢查有無記賬差錯或舞弊行爲,進而達到控制財物收支的目的,即是典型的內部牽制措施。
縱觀該時期的內部牽制,它基本是以查錯防弊爲目的,以職務分離和賬目核對爲手法,以錢、賬、物等會計事項爲主要控制物件。其概念基本如《柯氏會計辭典》(Kohler's Dictionary for Accountant)的定義,即"爲提供有效的組織和經營,並防止錯誤和其他非法業務發生而制定的業務流程。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業務權利的方式進行組織上的責任分工,每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉控制"。
(二)發展期一一內部會計控制與內部管理控制
1934年美國《證券交易法》,首先提出了"內部會計控制" (Internal accounting control system)的概念。其中指出:證券發行人應設計並維護一套能爲下列目的提供合理保證的內部會計控制系統:a.交易依據管理部門的一般和特殊授權執行;b.交易的記錄必須滿足GAAP或其他適當標準編制財務報表和落實資産責任的需要;c.接觸資産必須經過管理部門的一般和特殊授權;d.按適當時間間隔,將財産的賬面記錄與實物資産進行對比,並對差異採取適當的補救措施。
!936年美國會計師協會發佈的《註冊會計師對財務報表的審查》文告,以及1947年《審計準則暫行公告》(TSAS),出於改進審計方式的需要,提出了以內部控制(Internal Control)爲基礎的審計程式。但這期間,無論在審計文獻中還是在其他管理著作中,均沒有關於內部控制概念的權威性定義。
1.第一個具有權威性的定義
爲了賦予內部控制一個準確完整的定義,審計程式委員會下屬的內部控制專門委員會經過兩年研究,於1949年發表了題爲《內部控制、協調系統諸要素及其對管理部門和註冊會計師的重要性》的專題報告,對內部控制首次做出了如下權威定義:"內部控制是企業所制定的旨在保護資産、保證會計資料可靠性和準確性、提高經營效率,推動管理部門所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施"。
此定義強調,內部控制不只限於與會計和財務部門直接有關的控制方面,它還包括預算控制、成本控制、定期報告經營情況、進行統計分析並將統計報告送交有關部門、制定培訓計劃以培訓有關人員使其能夠履行職責,以及設立內部審計部門以保證管理部門所制定的各種程式的準確性,並保證其得到貫徹執行等內容。此外內部控制還包括其他領域的一些活動,例如,具有工程性質的時動分析以及在檢查系統中運用的質量控制,基本上屬於生産部門的活動。
2.定義的第一次修正
上述範圍廣泛的內部控制定義及其解釋的發佈,當時被普遍認爲是對內部控制這一重要概念的重大貢獻。但該報告所定義的內部控制概念,其內容如此寬泛,以致包括了審計人員對審查內部控制所不原、也不可能承擔的職責。從與委託人討論什麽是良好的會計和經營方法的角度考慮,他們感到1949年的定義非常合適,但從承擔爲制定審計方案而對內部控制進行檢查的責任角度考慮,他們感到這一定義範圍過寬。該委員會的解決方式,是將內部控制劃分爲"會計控制"和"管理控制"兩大類--即將與前兩個目標即保護資産和保證會計資料可靠性和準確性有關的控制劃分爲內部會計控制,而將與後兩個目標即提高經營效率、保證管理部門所制定的各項政策得到貫徹執行有關的控制歸入內部管理控制。於是1953年10月,審計程式委員會(CAP)又發佈了《審計程式公告第19號》(SAP No.19),對內部控制作了如下劃分:"廣義地說,內部控制按其熱點可以劃分爲會計控制和管理控制;1)會計控制由組織計劃和所有保護資産、保護會計記錄可靠性或與此有關的方法和程式構成;會計控制包括授權與批准制度;記賬、編制財務報表、保管財務資産等職務的分離;財産的實物控制以及內部審計等控制。2)管理控制由組織計劃和所有爲提高經營效率、保證管理部門所制定的各項政策得到貫徹執行或與此直接有關的方法和程式構成。管理控制的方法和程式通常只與財務記錄發生間接的關係,包括統計分析、時動研究、經營報告、雇員培訓計劃和質量控制等"。
可見,所以把內部控制分爲會計控制和管理控制,是爲了按照公認審計標準來規範內部控制檢查和評價的範圍。對此,1963年,審計程式委員會在《審計程式公告第33號》的結論是:獨立審計師應主要檢查會計控制。會計控制一般對財務記錄産生直接的、重要的影響,審計人員必須對它做出評價。管理控制通常只對財務記錄産生間接的影響,因此,審計人員可以不對其作評價。但是,如果審計人員認爲,某些管理控制對財務記錄的可靠性産生重要的影響,那麽他要視情況對它們進行評價。例如,在某種特定的情況下,生産部門、銷售部門和其他業務部門的統計分析需要給予評價。
玉擊成了碎片"。他聲稱,在這塊美玉完全修復以前--我們不可能有一個對管理人員有用、爲管理人員理解的內部控制定義。
(三)成熟期--內部控制結構和內部控制整體架構
美國註冊會計師協會的文獻界定了會計控制概念,而公司的經理們創立並在實踐中運用著管理控制概念,這兩個概念形成鮮明的對照。如果對這兩種善於內部控制的不同解釋的同時並行這一事實視而不見,那麽任何設計內部控制系統的企圖都是短視的,同時也是徒勞的。於是,人們提出了內部控制結構和整體架構的概念。
1.內部控制結構(Internal Control Structure)
1988年4月美國註冊會計師協會發佈的《審計準則公告第55號(SAS N0.55),規定從1990年1月起以該文告取代1972年發佈的《審計準則公告第1號》。該文告首次以內部控制結構(Internal Control Structure)一詞取代原有的"內部控制"一詞,而且文告提出的內部控制內容比以前更爲實在,條理更加清楚。該文告的頒佈和實施可視爲內部控制理論研究的一個新的突破性成果。
以"財務報表審計對內部控制結構的考慮"爲題的《審計準則公告第55號》指出:"企業的內部控制結構包括爲合理保證企業特定目標的實現而建立的各種政策和程式",並且明確了內部控制結構的內容,具體如下:
(1)控制環境
所謂控制環境是指對建立、加強或削弱特定政策和程式效率發生影響的各種因素。具體包括:管理者的思想和經營作風;企業組織結構;董事會及其所屬委員會,特別是審計委員會發揮的職能;確定職權和責任的方法;管理者監控和檢查工作時所用的控制方法,包括經營計劃、預算、預測、利潤計劃、責任會計和內部審計;人事工作方針及其執行、影響本企業業務的各種外部關係。例如由銀行指定代理人的檢查等。
(2)會計系統
會計系統規定各項經濟業務的鑒定、分析、歸類、登記和編報的方法,明確各項資産和負債的經營管理責任。健全的會計系統應實現下列目標:鑒定和登記一切合法的經濟業務;對各項經濟業務按時進行適當分類,作爲編制財務報表的依據;將各項經濟業務按適當的貨幣價值計價,以使列入財務報表;確定經濟業務發生的日期,以便按照會計期間進行記錄;在財務報表中恰當地表述經濟業務以及對有關內容進行揭示。
(3)控制程式
控制程式指管埋當同所制訂的用以保證達到一定目的的方針和程式。它包括下列內容:經濟業務和經濟活動的批准權;明確各個人員的職責分工,防止有關人員對正常業務圖謀不軌的隱藏錯弊;職責分工包括:指派不同人員分別承擔批准業務、記錄業務和保管財産的職責;憑證和賬單的設置和使用,應保證業務和活動得到正確的記載:對財産及其記錄的接觸和使用要有何保護措施;對已登記的業務及其計價要進行復核。
上述內部控制結構的內部與1972年頒佈的內部控制定義相比有兩個明顯的改動:一是正式將內部控制壞境納入內部控制範疇,二是不再區分會計控制和管埋控制。這些改變可以說是反映了70年代後期以來內部控制實務操作和理論研究的一個新動向。
2.內部控制整體架構(Internal Control一Integrated Framework)
1992午,美國"反對虛假財務報告委員會"(National Commission on Fraudulent Reporting),所屬的內部控制專門研究委員會發起機構委員會(Committee of Sponsoring Organizations of the Tread-way Commission,簡稱COSO委員會),在進行專門研究後提出專題報告:《內部控制一一整體架構(Internal Control一Integrated Framework)》,也稱COSO報告。經過兩年的修改,1994年COSO 委員會提出對外報告的修改篇,擴大了內部控制涵蓋範圍,增加了與保障資産安全有關的控制,得到了美國審計署(General Accounting Office,GAO)的認可。與此同時。AICPA則全面接受COSO報告的內容,於1995年據以發佈了《審計準則公告第78號》(SAS N0.78),並自1997年1月起取代了《審汁準則公告第55號》。
COSO報告指出:內部控制是一個過程,受企業董事會、管理當局和其他員工影響,旨在保證財務報告的可靠性、經營的效果和效率以及現行法規的遵循。它認爲內部控制整體架構主要由控制環境、風險評估、控制活動、資訊與溝通、監督五項要素構成。
歸結上述文獻,我們認爲:內部控制是爲合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性,而自行檢查、制約和調整內部業務活動的自律系統。其貫穿於經營活動的全部過程,包括控制環境、風險評估、控制活動、資訊與溝通,監督等要素,並受企業董事會、管理階層及其他人員影晌。
需要指出的是,內部控制並不僅限於企業單位,同樣也存在於其他各類經濟組織和行政事業單位中。只是作爲一種經濟組織,企業這種典型形式比較具有代表性,因而,本文主要以企業物件研究內部控制,但其原埋及評價的方法同樣也適用於其他各類經濟組織和行政事業單位之中。
二、內部控制的要素
內部控制的內容,歸恨結底是由基本要素組成的。這些要素及其構成方式,決定著內部控制的內容與形式。設計內部控制,可以根據企業特徵和需求(例如企業規模、業務構成、管理水平等),對內部控制要素加以有機組合。我們認爲,COSO報告提出的內容控制五項要素,具有較強的理論可取性和實踐可行性,本文將以此爲基礎,簡要闡述內部控制的要素及其結構。
(一)控制環境
控制環境提供企業紀律與架構,塑造企業文化,並影響企業員工的控制意識,是所有其他內部控制組成要素的基礎。控制環境的因素具體包括:
(1)誠信的原則和道德價值觀。無論是企業最高管理層還是其他成員都應當做到:嚴格一致地保持誠信行爲和道德標準;不要盲目追求不切實際的目標,以致形成不必要的壓力;對敏感職位之間的財務分工要準確明細,以避免造成偷竊資産或隱藏不佳績效的引誘;加強企業的內部審核制度;發揮董事會的職能,使其客
觀監督企業的高層管理階層;提供道德方面的指導,使所有雇員在一般和特定環境下能夠保持正確的判斷;製作文字化的行爲準則和政策聲明,將其傳達給全體雇員;將誘發人們不誠實、非法和不道德行爲的動機降至最低。
(2)評定員工的能力。管理部門須制定正式或非正式的職務說明書,逐項分析並規定各工作崗位所須具備的知識和技能。
(3)董事會和審計委員會。組成這兩個機構須考慮的因索主要包括:成員的經驗;相對於管理層的獨立性;外部董事的比例;其成員參與管理的程度;所採取措施的適宜性;對管理層提出問題的深度和廣度;他們與內部、外部審計人員的關係實質。
(4)管理哲學和經營風格。主要考慮:對待和承擔經營風險的方式;依靠文件化的政策、業績指標以及報告體系等與關鍵經理人員溝通;對財務報告的態度和所採取的措施;對資訊處理以及會計功能、人員所持的態度;對現有可選擇的會計準則和會計數值估計所持有的謹慎或冒進態度。
(5)組織結構。企業的組織結構是指爲公司活動提供計劃、執行,控制和監督職能的整體框架。具體應考慮:組織結構的合適性,及其提供管理企業所需資訊的溝通能力;各主管人員所負責任的適當性;按照主管人員所擔負的責任,判斷其是否具備足夠的知識及豐富的經驗;當環境改變時,企業配合改變其組織結構的程度;員工,尤其是負責管理及監督職能的員工人數的充足程度。
(6)責任的分配與授權。強調對於組織內的全部活動要合理有
效地分配職責和許可權,並爲執行任務和承擔職責的組織成員特別是關鍵崗位的人員,提供和配備所需的資源並確保他們的經驗和知識與職責許可權相匹配,要使所有員工知道:他們的工作行爲,以及職責擔負形式和認可方式,與達成組織目標的聯繫。
(7)人力資源政策及實務。內部控制是由人來進行並受人的因素影響,保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐,是內部控制有效的關鍵因素之一。具體包括:有完善的招聘與選拔方針及操作性程式;對新員工進行企業文化和道德價值觀的導向培訓;對違反行爲準則的任何事項,制訂紀律約束與處罰措施;對業績良好的員工,制訂具有獎勵和激勵作用的報酬計劃,並避免誘發不道德行爲;根據階段性的業績評估結果,對員工予以晉升、指導以及獎罰。
(二)風險評估
每個企業都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。
(1)目標。企業的整體目標,通常是由企業的理念及其所追求的價值所決定的,而與之相配合的是企業下一級各部門的具休目標。整體目標主要是:營運目標,包括績效和獲利目標及保障資産的安全,使其免受損失;財務報告目標,防止對外報送不真實的財務報告;遵循目標,企業遵循國家的相關法律法規。
(2)風險。辨識和分析風險的過程是一種持續及反復的過程,也是有效內部控制的關鍵組成要素,管理階層須謹慎注意各部門階層的風險,並採取必要的管理措施。企業的風險一般是由外部因素和內部因素所産生的。外部因素包括:科技發展;顧客的需求或預期改變;競爭;新的法律和行政命令;自然災害;經濟環境改變等。內部因素包括:資訊系統處理的中斷;聘用員工的品質、培訓方法及激勵制度;經理人員的責任改變;
企業活動的性質以及員工可接近資産的程度;董事會或監事會不夠堅定或無效等。
(3)環境變化後的管理。經濟、産業及管理的環境都是會改變的,企業的活動應隨之改變。因此,風險評估中最基本的部分,就是如何辨認已發生的改變,並採取必要的行動。這些改受因素包括:行業環境的改變;新員工;業務迅速成長;新科技;新業務、産品、作業;公司重組;國外業務等。
(三)控制活動
企業管理階層辯識風險,繼之應針對這種風險發出必要的指令。控制活動,是確保管理階層的指令得以執行的政策及程式,如核准、授權、驗證、調節、復核營業績效、保障資産安全及職務分工等。控制活動在企業內的各個階層和職能之間都會出現,這主要包括:
(1)高層經理人員對企業績效進行分析。管理階層記錄經營活動(如:市場的擴展、生産過程改良、成本的控制)的結果,然後再與預算、預測、前期及競爭者的績效相比較,以衡量目標達成的程度和監督計劃(如:新産品開發、合資經營、融資行爲)的執訂情況。
(2)直接部門管理。負責某一部門的經理人員復核自己所負責部門的業績報告,檢查本部門各業務活動的情況,以便辨認趨勢。
(3)對資訊處理的控制。對資訊系統的控制活動可分爲兩類,第一類是一般控制(general control),它幫助管理階層確保系統能持續、適當的運轉;第二類是應用控制(application control),它包括應用軟體中的電算化步驟及相關的人工程式。(一般控制包括:對資料中心運作的控制;對系統軟體的控制;存取安全的控制;對應用系統的發展及維護的控制。(應用控制包括:輸入控制;輸出控制)。
(4)實體控制。保護設備、存貨、證券、現金和其他資産的實體安全,定期盤點並與控制記錄所顯示的金額相比較。
(5)績效指標的比較。把不同的幾套數據資料(如:經營資料與財務資料)相互比較,分析它們之間的關係,然後再進行調查與糾正。以存貨爲例,其績效指標包括:購貨價差、訂單中"緊急訂貨"比例、總訂單中退貨的比例。管理階層需要調查超出計劃的結果或者不正常的趨勢,辨認採購作業的目標無法達成的原因。
(6)分工。分工即指將責任劃分,再將不相容職務分派給不同的員工,以降低錯誤或不當行爲的風險。
(四)資訊與溝通
企業在其經營過程中,需按某種形式辨識、取得確切的資訊,並進行溝通,以使員工能夠履行其責任。資訊系統不僅處理企業內部所産生的資訊,同時也處理與外部的事項、活動及環境等有關的資訊。企業所
有員工必須從最高管理階層清楚地獲取承擔控制責任的資訊,而且必須有向上級部門溝通重要資訊的方法,並對外界顧客、供應商、政府主管機關和股東等做有效的溝通。
(1)資訊系統。資訊系統處理企業內部資訊和外部資訊。內部資訊資料包括採購資料、銷售交易資料、內部營業活動資料和內部生産過程資料;外部資訊資料包括顯示本企業産品的需求發生改變時,某種特定市場或行業的經濟資料,用於企業生産的商品的資料,顯示顧客偏好的市場情報,競爭對手産品開發活動的資訊,立法機關與行政機關所發佈的資訊。企業建立良好的資訊系統,必須做到;建立良好的資訊系統支援策略,資訊系統與企業營運應有效的結合;選擇更新資訊系統的最佳時間;有很好的資訊品質。
(2)溝通。企業的資訊系統提供有效資訊給適當的人員,通過溝通,使員工能夠知悉其營業、財務報告及遵循法律的責任。企業溝通包括內部溝通和外部溝通。內部溝通需要做到:所有的員工,特別是那些負有重要營業責任或財務管理責任的員工,除了得到用以管理其負責活動的重要資料以外,還應當得到來自最高管理層需謹慎承擔內部控制責任的清楚資訊;必須讓每個人清楚的知道個人所擔負的特定任務,瞭解內部控制制度的各項規定、它們如何生效,以及他(她)在控制系統中所扮演的角色及所承擔的責任;員工在其執行任務時,一旦有非預期的事項發生,除了要注意該事項本身之外,還應當注意導致該事項發生的原因,如此才有辦法辨認潛在缺失,採取行動,並預防再度發生;員工必須知道他(她)所負責的活動是怎樣與他人的工作發生關聯的;員工必須擁有在組織中向上溝通重要資訊的方法。外部溝通應做到:顧客和供應商能經過開放的溝通管道輸入重要的資訊;與相關的外部團體溝通,以便獲悉關於本企業內部控制功能的重要資訊;外部審計人員對企業營業、相關業務問題及控制系統審計後,可以提供給管理階層及董事會重要的控制資訊;政府主要機關(如:銀行或保險機關)所報道的復核或檢查的結果,可以有效的彌補控制的缺失。
(五)監督
內部控制系統需被監督。監督是由適當的人員,在適當及時的基礎下,評估控制的設計和運作情況的過程。監督活動由持續監督、個別評估所組成,其可確保企業內部控制能持續有效的運作。
(1)持續的監督活動。持續的監督活動在營運過程中發生,它包括例行的管理和監督活動,以及其他員工爲履行其職務所採取的行動。持續監督活動包括:負責營運的管埋階層(operating managerment)在履行其日常的管理活動時,取得內部控制系統持續發揮功能的資料,當營運報告、財務報告與他們所得到的資料有大偏離時,可對報告提出質疑;來自外界團體的溝通,可以驗證內部資訊的正確性,並能及時反映問題的所在;適當的組織機構及監督活動,可用來辨識缺失;各個職務的分離,使不同員工之間可以彼此相互檢查,以防止舞弊;把資訊系統所記錄的資料同實際資産核對;內、外部稽核人員定期提出強化內部控制系統的建議;培訓課程、規劃會議和其他會議,可把控制是否有效的重要資訊反饋給管理階層;定期要求員工陳述他們是否瞭解企業的行爲準則,並加以遵守,對於負責業務和財務的員工,則要求他們陳述某些特定控制是否都予執行,管理階層或內部稽核人員還必須驗證這些陳述是否確實。
(2)個別評估。儘管持續監督程式可以有效的評價內部控制體系,但企業有時需要組織例外評估以直接監視控制系統的有效性,這種做法可評估持續性監督程式。評估的範圍和頻率,視風險的大小及控制的重要性而定。
(3)報告缺陷。內部控制的缺失應由下往上報告,某些缺失應報告給高層管理階層及董事會知道。
三、內部控制的組合
上述內部控制要素,按照不同的標誌可以組合成不同的集合,也即按照不同分類標準可以劃分爲不同的類別形態,籍此可以揭示不同形式內部控制的特徵和功能。內部控制的組合方式或者分類形式,除了按照控制目標爲標誌,劃分爲會計控制和管理控制外(見上文),還可按照其他標誌組合爲下列類別。
(一) 按照控制內容爲標誌,可劃分爲一般控制和應用控制
1.一般控制
一般控制,是指對企業經營活動賴以進行的內部環境所實施的總體控制,因而亦稱基礎控制或環境控制。它包括組織控制、人員控制、業務記錄以及內部審計等項內容。這類控制的特徵,是並不直接地作用於企業的生産經營活動,而是通過應用控制對全部業務活動産生影響。
2.應用控制
應用控制,是指直接作用於企業生産經營業務活動的具體控制,因此亦稱業務控制,如業務處理程式中的批准與授權、審核與復核、以及爲保證資産安全而採用的限制接近等項控制。這類控制的特徵,在於它們構成了生産經營業務處理程式的一部分,並都具有防止和糾正一種或幾種錯弊的作用。
(二)按照控制地位爲標誌,可劃分爲主導性控制和補償性控
1.主導性控制
主導性控制,是指爲實現某項控制目標而首先實施的控制。如憑證連續編號可以保證所有業務活動都得到記錄和反映,因此,憑證連續號對於保證業務記錄的完整性就是主導性控制。在正常情況下,主導性控制能夠防止錯弊的發生,但如果主導性控制存在缺陷,不能正常運行時,就必須有其他的控制措施進行補充。
2.補償性控制
補償性控制,就是指能夠全部或部分彌補主導性控制缺陷的控制。就上例而言,如果憑證沒有連續編號,有些業務活動就可能得不到記錄。這時,實施憑證、賬證、賬賬之間的嚴格核對,就可以基本上保證業務記錄的完整性,避免遺漏重大的業務事項。因此,"核對"相對於憑證"連續編號"來說,就是保證業務記錄完整性的一項補償性控制。
(三)按照控制功能爲標誌,可劃分爲預防式控制和偵察式控制
l.預防式控制
預防式控制,是指爲防止錯誤和非法行爲的發生,或儘量減少其發生機會所進行的一種控制。它主要解決"如何能夠在一開始就防止錯弊的發生"這個問題。例如對業務人員事先作出明確的指示和實施嚴格的現場監督,就能避免誤解指令和發生錯弊。
2.偵察式控制
偵察式控制,是指爲及時查明已發生的錯誤和非法行爲或增強發現錯弊機會的能力所進行的各項控制。它主要是解決"如果錯弊仍然發生,如何查明"的問題。例如,通過賬賬核對、實物盤點,以發現記賬錯誤和貨物短缺等。
(四)按照控制時序爲標誌,可劃分爲原因控制、程式控制和結果控制
1.原因控制
原因控制,也稱事先控制,是指企業單位爲防止人力、物力、財力等資源在質和量上發生偏差,而在行爲發生之前所實施的內部控制。例如領取現金支票前的核准、報銷費用前的審批等。
2.程式控制
程式控制,也稱事中控制,是指企業單位在生産經營活動過程中針對正在發生的行爲所進行的控制。例如,對生産過程中使用材料的核算,對在製造産品的監督和對加工工藝的記錄等。
3.結果控制
結果控制,也稱事後控制,是指企業單位針對生産經營活動的最終結果而採取的各項控制措施,例如對産出産品的質量進行檢驗,對産品數量加以驗收和記錄等。
此外,內部控制還可按照管理目標、業務迴圈和職能部門等標誌,劃分爲相應類別的組合形式。需要說明的是,各種類型的內部控制,在實際工作中多是交叉存在的。同一種內部控制措施,在不同劃分標誌下,也可轉化爲不同的類型形態。
四、內部控制的局限
內部控制作爲企業自我調節和自行制約的內在機制,處於單位中樞神經系統的重要位置,可以說沒有健全完善的內部控制,就很難組織起現代化的社會大生産活動,也就談不上現代化的企業生産和經營管理。健全有效的內部控制,不僅能保證企業會計資訊的真實正確、財務收支的有效合法和財産物資的安全完整,還能保證企業經營活動的效率性、效果性以及企業經營決策和國家法律法規的貫徹執行。但任何事物都不是盡善盡美的,內部控制也同樣存在其固有的、不可避免的局限性。一般而言,內部控制的局限性主要表現爲:
1.如果企業內部行使控制職能的管理人員濫用職權、蓄意營私舞弊,即使具有設計良好的內部控制,也不會發揮其應有的效能。內部控制作爲企業管理的一個組成部分,它理所當然地要按照其管理人員的意圖運行,尤其是企業負責人的決策更是起決定作用。決策出了問題,貫徹決策人意圖的內部控制也就失去了應有的控制效能。
2.如果企業內部不相容職務的人員相互串通作弊,與此相關的內部控制就會失去作用。內部控制的一條重要原則就是將不相容職務進行分離。在實際工作中,如果處於不相容職務上的有關人員相互串通、相互勾結,失去了不同職務相互制約的基本前提,內部控制也就很難發揮作用。
3.如果企業內部行使控制職能的人員素質不適應崗位要求,也會影響內部控制功能的正常發揮。內部控制是由人建立的,也要由人來行使的,如果企業內部行使控制職能的人員在心理上、技能上和行爲芳式上未能達到實施內部控制的基本要求,對內部控制的程式或措施經常誤解、誤判,那麽再好的內部控制也很難充分發揮作用。
4.企業實施內部控制的成本效益問題也會影響其效能。控制環節越多、控制措施越複雜,相應的控制成本也就越高,同時也會影響企業生産經營活動的效率。因此,在設計和實施內部控制時,企業必然要考慮控制成本與控制效果之比。當實施某項業務的控制成本大於控制效果而産生損失時,就沒有必要設置控制環節或控制措施,這樣某些小錯弊的發生就可能得不到控制。
5.內部控制一般都是針對經常而重復發生的業務而設置的,而且一旦設置就具有相對穩定性,因此如果出現不經常發生或未預計到的經濟業務,原有控制就可能不適用,臨時控制(如實行專門的審批、報告和執行程式來處理臨時性或突發性業務)則可能不及時,從而影響內部控制的作用。
第二講國外內部控制範例
在管理和審計實踐中,公司企業、政府機構和會計師事務所根據各自理解,制定了各種形式的內部控制系統。下面我們選擇西方市場經濟發達國家的若干代表性實例,藉以進一步分析和借鑒其內容和形式。
一、洛杉磯會計局內部控制驗證方案
本內部控制驗證方案,由洛杉磯縣(County of Los Angeles)會計局制訂,作爲政府各部門評價和改善本單位內部控制的參考。整套方案按照業務領域,劃分爲以下9套具體的驗證方案:(1)現金;(2)信用基金;(3)收入;(4)支出;(5)工資;(6)差旅費;(7)物資供應;(8)固定資産;(9)電腦系統。該會計局要求,各部門應該首先按照其中的內部控制調查表,驗證本單位的內部控制系統,然後針對發現的薄弱環節,提出改進方案及實施日期,並匯總編制《內部控制弱點及改進方案》,最後連同部門領導簽署的《財務控制驗證表》,一併呈交洛杉磯縣會計局。
二、美國Washoe縣內部控制手冊
美國Washoe縣內部控制程式手冊,作爲參考工具提供給本地的各政府部門,以供其建立和執行有效的內部控制。本內部控制程式手冊,包括6個主要迴圈:(1)收入;(2)採購和現金支出;(3)資産和設備;(4)預算;(5)工資支付;(6)存貨。下面列示其收入迴圈"收集並交存收入業務"的控制手冊。
收集並交存收入業務控制手冊
■財務人員收到支票後必須馬上進行背書。
控制原因:該控制通過減少支票的流動性,以減少偷竊發生的可能性。
■及時彙集各部門的現金收入。
控制原因:該控制可以減少員工偷竊現金的機會,並集中現金管理的責任。
■定期將所有的現金收入存入銀行。
控制原因:如果不及時把現金存入銀行,就會增大偷竊的可能性,而且,也得不到存款利息。最好是在下一個工作日之前及時存入所收現金,除非收入的現金極少,可不存入銀行。
■保證所有的現金和支票,在存入銀行之前妥善保管。如果收入必須過夜,必須保存在安全設施中。
控制原因:該控制能夠限制未被授權的人,接近尚未存入銀行的收入。
■當前的價目表應該按照要求通知顧客,或在每個部門公開張貼。
控制原因:這可防止雇員向顧客索取超額費用。
■鼓勵顧客索取所有業務票據。
控制原因:這可以防止收款人員少記銷售數量,從中謀取利益。
■收取現金或預備存款的雇員,必須同記錄或核准本業務的人員責任分離。
控制原因:此可防止一個人收取現金,並改變記錄,以隱藏貪污行爲。
■負責整理硬幣的職員,應該在每份包裝物上簽注數額。
控制原因:此可便於清查硬幣溢缺錯誤。
■去銀行交存現金的人員在途中應受到適當保護。如果存款數量巨大,應考慮是否雇用銀行押款前來提取存款。
控制原因:此可保證存款人和存款的安全性。
■如果使用銀行押款車和保險箱,應由銀行押款人員和本公司雇員同時打開保險箱。
控制原因:用公司內、外職員同時監視保險箱,可以防止違規接觸保險箱中的物品。
■收取每筆存款的票據證明(如銀行存款單、轉賬憑單等),並送交負責銀行對賬的人員,或者同出納員進行核對。
控制原因:如果以後銀行記錄與公司記錄不符,該控制可以提出足夠的證據與銀行對證。
■禁止雇員或顧客在收款台兌現個人支票。
控制原因:此可防止雇員通過個人支票提取現金,並掩蓋差異舞弊,也可以減少收取無效支票的風險。
■禁止接收遠期支票
控制原因:如果將遠期支票提前交存銀行會産生托收問題,而公司每天要把現金收入存入銀行,不得持有和保存原期支票。
■不能收取票面數額大於應收數額的支票。
控制原因:如果支票沒有信用保證,票面金額大於應收金額,會産生托收困難。
■所有的折扣、降價、退款及費用調整等行爲必須經過被授權人的批准。
控制原因:該控制可以防止未被授權的退款,和虛?己退付款,以偷竊公司的錢財。
■保存所有的銀行存款單和相應附件的備份,並提交給公司的資金主管。
控制原因:此可有效的監督銀行文件的可靠性和合法性。
■對各項財務工作崗位,都應該明確責任和許可權。
控制原因:明確界定各個財務工作崗位的職責是非常重要的,這可以保證每個人員不會玩忽職守,而對自己的工作認真負責。
■定期輪流互換財務部門每個員工的工作。
控制原因:該控制可以減少財務部員工出錯的可能性,而且也起到他們互相監督的作用。
三、巴塞爾銀行監管委員會內部控制系統評價框架
巴塞爾銀行監管委員會(BCBS)4根據COSO報舌,按照控制要素擬訂了本框架體系,以供銀行業務監管者及其他對此感興趣的團體設計和評價內部控制系統時的使用。本框架在吸取成員國經驗教訓並採納委
員會己確立準則的基礎上,描述了健全的內部控制系統應遵循的基本原則及相關要點。下面列示"控制活動"要素的相關內容。
c:控制活動評價框架
原則6:控制活動是銀行日常經營必不可少的部分,高級管理層必須建立一個適當的控制結構,以確保有效的進行內部控制、限定每個業務層面的控制活動。這應當包括:最高管理層的審核;對不同部門適當的行爲控制;實體控制;定期的對遵從披露限制的檢查;審批與授權系統;確認與對賬系統。高級管理層必須定期地確保銀行所有的領域都與已確立的政策及程式相一致。
24.控制活動的設計與實施,是針對那些銀行在上述的風險評估程式中所識別出的風險而確定的。控制活動包括了三個步驟:(1)控制政策的建立;(2)實施與這些政策相符的控制程式;(3)確認控制政策被遵從。控制活動涉及到銀行從高級管理層到前臺服務員的所有級別的職員。控制活動包括:
■高層審查:董事會和高級管理層經常要求下級上報業績報告,以便能夠瞭解銀行在實現目標上的進展。例如,高級管理層可能將實際的財務報告與預算做比較。高級管理層發現的問題將作爲這次檢查的結果,和由低層管理人員準備的相應解決措施共同代表一個控制行爲,它可能發現諸如控制薄弱,財務錯報和欺詐行爲之類的間題。
■行爲控制:部門經理按日、按周或按月檢查執行標準和相關報告,各業務負責人對業務的直接審查比高層管理人員對此的審查更細緻。例如,一位負責商業借貸的經理可能每周審查關於失職、已收款項和所有利息收入的情況,而高級借貸經理可能每月才審查一次類似的報告,並且以更概括的形式來考慮所有的借貸業務。和高層審查一樣,作爲審查結果發現的問題與相應的措施代表一個控制行爲。
■實體控制:實體控制主要著眼於限制對實物資産的接觸,包括證券及其他金融資産。控制活動包括實體限制、雙重監管和定期盤存。
■遵守對披露的限制:建立一個謹慎的、可承擔風險披露限制的體系是風險管理的一個重要萬面。例如,遵從對借款人或其他相關組織的限制可以減少銀行爲借貸風險所牽制的精力,並分散風險。通常地,內部控制一個很重要的方面是定期地對是否遵從了這種限制進行審查。
■批准與授權:要對交易的批准與授權加以某些限制,保證適當級別的管理人員瞭解這些交易和形勢,並幫助其確認責任。
■確認與對賬:確認各項業務的細節、行爲以及銀行風險管理模型的輸出,是重要的控制行爲。定期對賬,比如對比現金流量報表和財産記錄報表,可以識別需要更正的業務或記錄。通常的,這些確認的結果應定期地向適當級別的管理人員彙報。
25.當管理人員與其他員工將控制活動看作是銀行日常運作的一部分,而不是額外的附加活動時,它才是最有效的。當控制活動被視爲額外的日常經營活動時,他們通常不被重視,並且當員工在有限時間裏需要完成過多工時容易被忽略。另外,被視爲日常經營的控制可以對變化的情況做出快速的回應,並且可以
避免不必要的浪費。作爲適當的銀行控制文化的一部分,高級領導層應確保適當的控制活動成爲所有相關員工的日常職能。
26.高級管理層針對銀行的不同部門和不同的業務,僅僅確立簡單的政策和程式是不夠的。他們應定期確保銀行的所有部門存在充分合適的政策和程式,並保持各部門的控制活動與這些政策相一致,這個職能通常由內部審計部門來完成。
原則7:高級管理層應當確保職責分工明確,員工的責任分工沒有衝突,應當識別存在潛在利益衝突的區域,對此要謹慎地監控以使其風險降到最小化。
27.在回顧由銀行薄弱的內部控制而引起的主要損失時,監管者發現不當的職責分配是導致這些損失最主要的原因之一。讓一個職員負責相互關聯的職責(例如:一個負責交易的人員同時負責前臺的工作和後臺的工作),這給他提供了接觸有價資産的機會和爲了個人利益通過更改財務資料而掩蓋舞弊的機會。銀行爲了減少財務資料被更改或資産被任意佔用的風險,通常應將一些重要的責任分配給幾個不同職員共同進行管理。
28.責任分離問題不僅僅在於控制一個職員同時負責前後臺的業務,當一個職員同時負責有下列業務時,不適當的控制也會導致嚴重的間題:
■既負責支付基金的批准業務又負責實際支付業務;
■既負責記錄客戶賬又負責記錄銀行賬;
■既負責進行銀行賬又負責記錄業務往來賬;
■非正式地向某客戶提供有關他們市場形勢的資訊和其他競爭者的資訊;
■既負責評估貸款憑證又負責監控資款後借款人的行爲,
■其他嚴重的利益衝突不會因其他因素而緩和的區域。
29.應當及時的識別存在潛在衝突的區域,對此要謹慎地監控並使之最小化。對於關鍵職位的責任與職能也應當做定期的審查,以保證他們不會有被掩蓋的不當行爲。
一、內部控制的設計原則
設計內部控制的總體思路是:借鑒內部控制理論,參考內部控制範例,根據內部控制法規,結合企業管理實際。設計健全的內部控制系統,需要定期進行評價,並根據業務變化而隨時修改。內部控制的評價和修訂職責,可以分配給企業內部審計部門負責。目前我國關於內部控制的法規制度,主要有1999年修訂的會計法,中國證券監督管理委員會《證券公司內部控制指引》和中國人民銀行《加強金融機構內部控制的指導原則》(銀髮[1997]199號),另外財政部正在制訂單位內部會計控制制度。
在此基礎上,設計內部控制還應遵循以下五條具體規則:
1.相互牽制原則
相互牽制原則,是指一項完整的經濟業務活動,必須分配給具有互相制約關係的兩個或兩個以上的職位,分別完成。即在橫向關係上,至少要由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作接受另一個部門或人員的檢查和制約;在縱向關係上,至少要經過互不隸屬的兩個或兩個以上的崗位和環節,以使下級受上級監督,上級受下級牽制。其理論根據是在相互牽制的關係下,幾個人發生同一錯弊而不被發現的概率,是每個人發生該項錯弊的概率的連乘積,因而將降低誤差率。需要分離的職責,主要是:授權、執行、記錄、保管、核對。
2.協調配合原則
協調配合原則,是指在各項經營管理活動中,各部門或人員必須相互配合,各崗位和環節都應協調同步,各項業務程式和辦理手續需要緊密街接,從而避免扯皮和脫節現象,減少矛盾和內耗,以保證經營管理活動的連續性和有效性。協調配合原則,是對相互牽制原則的深化和補充。貫徹這一原則,尤其要求避免只管牽制錯弊而不顧辦事效率的機械做法,而必須做到既相互牽制又相互協調,從而在保證質量提高效率的前提下完成經營任務。
3.程式定位原則
程式定位原則,是指企業單位應該根據各崗位業務性質和人員要求,相應地賦予作業任務和職責許可權,規定操作規程和處理手續,明確紀律規則和檢查標準,以使職、責、權、利相結合。崗位工作程式化,要求做到事事有人管,人人有專職,辦事有標準,工作有檢查,以此定獎罰,以增加每個人的事業心和責任感,提高工作質量和效率。
4.成本效益原則
貫徹成本效益原則,即要求企業力爭以最小的控制成本取得最大的控制效果。因此,在實行內部控制花費的成本和由此而産生的經濟效益之間要保持適當的比例,也就是說,因實行內部控制所花費的代價不能超過由此而獲得的效益,否則應捨棄該控制措施。
5.整體結構原則
企業內部控制系統,必須包括控制環境、風險評估、控制活動、資訊與溝通、監督五項要素,並覆蓋各項業務和部門。換言之,各項控制要素、各業務迴圈或部門的子控制系統,必須有機構成爲企業內部控制的整體架構。這就要求,各子系統的具體控制目標,必須對應整體控制系統的一般目標。
二、內部控制的劃分方式
單位總控制系統,一般適宜按照業務迴圈劃分爲子控制系統。在"內部控制範例"部分,曾列示了若干組合的業務迴圈。實際工作中的業務迴圈劃分及其取捨,主要取決於企業業務特徵與需求。
通常情況下,應該包括下列於控制系統。
1.資訊處理控制系統
(1)手工資訊控制系統
(2)電腦資訊控制系統
2.貨幣資金控制系統
(1)現金控制系統
(2)銀行存款控制系統
3.存貨控制系統
(1)採購控制系統
(2)存儲控制系統
(3)領發控制系統
4.固定資産控制系統
(1)固定資産購置控制系統
(2)固定資産退出控制系統
(3)固定資産折舊控制系統
5.成本費用控制系統
(1)工資費用控制系統
(2)生産費用控制系統
(3)産品成本控制系統
6.銷售控制系統
(1)銷售(非托收承付)控制系統
(2)銷售(托收承付)控制系統
7.投資控制系統
(1)短期投資控制系統
(2)長期投資控制系統
8.財務成果控制系統
(1)銷售利潤控制系統
(2)營業外收支控制系統
(3)利潤分配控制系統
近來管理界認爲,應該將預算控制、物流管理、人力資源政策,作爲子控制系統加以設計,我們認爲這種強化管理控制的做法,是可取的。必須強調,各行業或各單位的業務特點,決定了內部控制的劃分方式。
三、內部控制的設計步驟
設計內部控制的步驟,主要是確定控制目標,整合控制流程,鑒別控制環節,確定控制措施,最終以流程圖或調查表的形成加以體現。
1.控制目標
控制目標,既是管理經濟活動的基本要求,又是實施內部控制的最終目的,也是評價內部控制的最高標準。在實際工作中,管理人員和審計人員總是根據控制目標,建立和評價內部控制系統。因此,設計內部控制,首先應該根據經濟活動的內容特點和管理要求提煉內部控制目標,然後據以選擇具有相應功能的內部控制要素,組成該控制系統。
國外對內部控制的目標,一般都在內部控制的定義中加以表述。例如,本文(內部控制概論》部分曾經述及,美國註冊會計師協會的審計程式委員會在內部控制定義中,提出了四項控制目標;COSO委員會提出了三項控制目標等。
我們將內部控制的基本目標概括爲六項:
(1)維護財産物資的完整性。
(2)保證會計資訊的準確性。
(3)保證財務活動的合法性。
(4)保證經營決策的貫徹執行。
(5)保證生産經營活動的經濟性、效率性和效果性。
(6)保證國家法律法規的遵守執行。
需要指出的是,以上六項目標均爲基本目標或一般目標。在每項基本控制目標下,還可細化爲若干具體控制目標。例如,第二項基本目標"保證會計資訊的準確性",即可分解爲:(1)保證會計憑證的準確性;(2)保證會計賬簿的準確性;(3)保證會計報表的準確性等幾項具體目標。而第(1)項具體控制目標"保證會計憑證的準確性",又可進一步分解爲保證會計原始憑證的準確性、保證會計記賬憑證的準確性,第(2)(3)項具體控制目標同樣也可分解爲若干更具體的控制目標。
2.整合控制流程
控制流程,是依次貫穿于某項業務活動始終的基本控制步驟及相應環節。控制流程,通常同業務流程相吻合,主要由控制點組成。當企業的業務流程存在控制缺陷時,則需要根據控制目標和控制原則加以整合。
3.鑒別控制環節
實現控制目標,主要是控制容易發生偏差的業務環節。這些可能發生錯弊因而需要控制的業務環節,通常稱爲控制環節或控制點。控制點按其發揮作用的程度而論,可以分爲關鍵控制點和一般控制點。那些在業務處理過程中發揮作用最大,影響範圍最廣,甚至決定全局成效的控制點,對於保證整個業務活動的控制目標具有至關重要的影響,即爲關鍵控制點;相比之下,那些只能發揮局部作用,影響特定範圍的控制點,則力一般控制點。如材料採購業務中的"驗收"控制點,對於保證材料採購業務的完整性、實物安全性等控制目標都起著重要的保障作用,因此是材料採購控制系統中的關鍵控制點;相比之下,"審批"、"簽約"、"登記"、"記賬"等控制點,即是一般控制點。需要說明的是,關鍵控制點和一般控制點在一定條件下是可以相互轉化的。某個控制點在此項業務活動中是關鍵控制點,在另外一項活動中則可能是一股控制點,反之亦然。
4.確定控制措施
控制點的功能,是通過設置具體的控制技術和手續而實現的。這些爲預防和發現錯弊而在某控制點所運用
的各種控制技術和手續等,通常被概括爲控制措施。如現金控制系統中的"審批"控制點,就設有:(1)主管人員授權辦理現金收支業務;(2)經辦人員在現金收支原始憑證上簽字或蓋章;(3)部門負責人審核該憑證並簽章批准等控制措施。銀行存款控制系統的"結算"控制點則設有:(1)出納員核查原始憑證;(2)填制或取得結算憑證;(3)加蓋收訖或付訖戳記;(4)簽字或蓋章;(5)登記結算登記簿等控制措施。以上兩個控制點的差異,說明由於其控制的業務內容不同,所要實現的控制目標不同,因而相匹配的控制措施也不相同。因此,實際工作中,必須根據控制目標和物件設置相應的控制技術和手續。
四、內部控制的設計形式
內部控制的設計形式,主要有內部控制流程圖(Internal Control Flowchart)、內部控制調查表(Internal Control Questionnaire)和文字記錄(Narrative)。下面簡要介紹內部控制流程圖和內部控制調查表的設計。
1.內部控制流程圖
內部控制流程圖的繪製步驟,主要如下:
(1)選定流程圖符號
流程圖符號是流程圖的語言,它由一系列幾何圖形符號組成。目前,我們還沒有全國統一的流程圖符號,世界各國的流程圖符號也不一致。本著簡易、形象和公識的原則,我們設計了下面一套符號(見圖3)
(2)確定流程圖主線
流程圖通常以控制流程爲主線,自始至終繪帶,並涉及分支流程走向。
(3)確定流程圖重點
流程圖應重點反映控制點、關鍵控制點及其控制措施,並顯示各種不相容職務的分離。
(4)編制流程圖說明
鑒於在流程圖中難以顯示各控制點的控制措施,我們認爲另行編制文字說明表,以配合對流程圖的理解。該文字說明表,應主要反映各控制點的控制措施以及對應的控制目標。在"現金控制系統流程圖說明"(見表3)中,第一個控帶點"審批",應實現的控制目標爲"保證現金收付真實、合法,並按照授權進行",對應的控制措施爲"授權辦理現金收支業務;經辦人員在現金收支原始憑證上簽章、部門負責人審核該憑證並簽章批准";最後一個控制點"清查",對應的控制目標爲"保證現金完整、正確、賬實相符",應實施的控制措施爲"清查小組盤點庫存現金:核對現金日記賬;編報現金盤點報告單"。通過該表,就可將流程圖符號難以表達以及控制流程不便涉及的控制措施,充分、詳細地顯示出來,從而彌補流程圖的固有缺陷。
2.內部控制調查表
編制內部控制調查表,關鍵是針對需要調查瞭解的控制系統及控制點,設計擬調查的問題條款。調查問題的提出,要緊緊圍繞控制系統中各個控制點和關鍵控制點及其控制措施。即對控制點設置的各項控制措施,逐一設計調查問題條款,並補充控制環境、一般控制等調查問題條款。
(1)設計步驟
設計調查問題一般可分三步進行:一是確定被審計單位內部控制系統的調查目標;二是根據調查目標,確定所要調查的控制點及其控制措施;三是根據控制點及其控制措施擬定具有針對性的調查問題。(2)調查表的
企业内部控制设计 第一讲内部控制概论 一、内部控制的历程 内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。 (一)萌芽期一一内部牵制 内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。 (二)发展期一一内部会计控制与内部管理控制 1934年美国《证券交易法》,首先提出了"内部会计控制" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行; b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要; c.接触资产必须经过管理部门的一般和特殊授权; d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。 !936年美国会计师协会发布的《注册会计师对财务报表的审查》文告,以及 1947年《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以内部控制(Internal Control)
浅谈企业内部控制制度的重要性 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 关键词:企业内部控制制度 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内
企业内部控制设计(二) 第二讲国外内部控制范例 在管理和审计实践中,公司企业、政府机构和会计师事务所根据各自理解,制定了各种形式的内部控制系统。下面我们选择西方市场经济发达国家的若干代表性实例,藉以进一步分析和借鉴其内容和形式。 一、洛杉矶会计局内部控制验证方案 本内部控制验证方案,由洛杉矶县(CountyofLosAngeles)会计局制订,作为政府各部门评价和改善本单位内部控制的参考。整套方案按照业务领域,划分为以下9套具体的验证方案:(1)现金;(2)信用基金;(3)收入;(4)支出;(5)工资;(6)差旅费;(7)物资供应;(8)固定资产;(9)计算机系统。该会计局要求,各部门应该首先按照其中的内部控制调查表,验证本单位的内部控制系统,然后针对发现的薄弱环节,提出改进方案及实施日期,并汇总编制《内部控制弱点及改进方案》,最后连同部门领导签署的《财务控制验证表》,一并呈交洛杉矶县会计局。 二、美国Washoe县内部控制手册
美国Washoe县内部控制程序手册,作为参考工具提供给本地的各政府部门,以供其建立和执行有效的内部控制。本内部控制程序手册,包括6个主要循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。下面列示其收入循环“收集并交存收入业务”的控制手册。 收集并交存收入业务控制手册 ■财务人员收到支票后必须马上进行背书。 控制原因:该控制通过减少支票的流动性,以减少偷窃发生的可能性。 ■及时汇集各部门的现金收入。 控制原因:该控制可以减少员工偷窃现金的机会,并集中现金管理的责任。 ■定期将所有的现金收入存入银行。 控制原因:如果不及时把现金存入银行,就会增大偷窃的可能性,而且,也得不到存款利息。最好是在下一个工作日之前及时存入所收
企业内部控制设计(一) 清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部控制设计》的报告。共分三讲:内部控制概论、国外内部控制范例、内部控制设计。 第一讲内部控制概论 一、内部控制的历程 内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。 (一)萌芽期一一内部牵制 内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的“双人记账制”——某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler ‘s Dictionary for Accountant)的定义,即“为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制”。 (二)发展期一一内部会计控制与内部管理控制 1934年美国《证券交易法》,首先提出了“内部会计控制”(Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要; c.接触资产必须经过管理部门的一般和特殊授权; d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。 !936年美国会计师协会发布的《注册会计师对财务报表的审查》文告,以及1947年《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以内部控制(Internal Control)为基础的审计程序。但这期间,无论在审计文献中还是在其他管理著作中,均没有关于内部控制概念的权威性定义。
公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素: (一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 (三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。
企业内部操纵设计(一) 清华大学会计研究所陈关亭博士 11月19日,清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部操纵设计》的报告。共分三讲:内部操纵概论、国外内部操纵范例、内部操纵设计。 第一讲内部操纵概论 一、内部操纵的历程 内部操纵,在内部牵制的基础上,由企业治理人员在经营治理实践中制造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和进展过程中,大体经历了萌芽期、进展期和成熟期三个历史时期。 (一)萌芽期一一内部牵制 内部操纵,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和同意。但在此前的人类社会进展史中,早已存在着内部操纵的差不多思想和初级形式,这确实是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实
施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到操纵财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它差不多是以查错防弊为目的,以职务分离和账目核对为手法,以钞票、账、物等会计事项为要紧操纵对象。其概念差不多如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其要紧特点是以任何个人或部门不能单独操纵任何一项或一部分业 务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉操纵"。 (二)进展期一一内部会计操纵与内部治理操纵 1934年美国《证券交易法》,首先提出了"内部会计操纵" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部 会计操纵系统:a.交易依据治理部门的一般和专门授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须通过治理部门的一般和专门授权;d.按适当时刻间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。
企业内部会计控制制度设计 第一部分前言(阐述下企业内部会计控制制度的作用及重要性) 内部会计控制是内部财务控制的延续和分支,内部会计控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。一个企业的成功首先是管理的成功。现代化企业要实现现代化的管理,必须要明确企业内部控制的目标,特别是内部会计控制目标。我国正在向社会主义市场经济迈进,正在和世界经济接轨,高质量的财务会计信息对中国经济发展和维护社会主义市场经济秩序尤为重要。内部会计控制作为企业生产经营活动自我调节和自我约束的内在机制,其建立、健全及实施是企业生产经营成败的关键。加强会计监督,强化内部会计控制,是解决当前会计秩序混乱、会计信息失真和维护所有者权益的重要措施,也是社会进步、经济发展的必然趋势。 内部控制也是企业为保证财产的完整,会计信息的正确和可靠,经营目标的实现,防止弊端,避免失误,提高效率和效益,而对其内部各职能部门和人员业务活动、管理活动所采取的一系列相互联系、相互制约的规划、控制、调节和考核工作。内部控制制度即是关于企业内部控制设计、规划的规章制度和组织经营管理手段、程序、方法的总称,也是现代企业加强经济管理、提高经营效率、保护财产安全、实现经营方针和目标的有效工具和手段。 第二部分 通过对内部会计控制的定义、目标、内容、和方法等方面的陈述,为研究企业的内部会计控制制度奠定理论基础。在认真研究了内部会计控制基本理论的基础上,以XXX公司(就是你实习的单位)为例, (先介绍下该单位的内部会计控制制度) XXX公司制定该内部控制制度旨在帮助管理当局实现以下目标: 1.保护资产的安全 完善的内部控制措施,可以对财产物资各流通环节实施有效的控制,以便事前
感谢你的观看 感谢你的观看企业内部控制设计(一) 11月19日,清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部控制设计》的报告。共分三讲:内部控制概论、国外内部控制范例、内部控制设计。 第一讲内部控制概论 一、内部控制的历程 内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。 (一)萌芽期一一内部牵制 内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。 (二)发展期一一内部会计控制与内部管理控制 1934年美国《证券交易法》,首先提出了"内部会计控制" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须经过管理部门的一般和特殊授权;d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。
案例分析参考答案 项目一内部控制与制度设计基础 [案例分析1] 参考答案: 巴林银行的内部控制制度在设置上存在下列缺陷使得欺诈行为有可能发生,而且欺诈金额又是如此之大。 1、不相容职务分离控制存在缺陷。 该案例中,交易员一方面控制着交易行为而另一方面又控制着对交易的记录,这违背了不相容职务分离控制中“执行与记录某项经济业务的职务分离”的基本要求。 2、内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 该案例中,当巴林银行的内部审计师意识到交易员一方面控制着交易行为而另一方面又控制着对交易的记录后,管理层仍然没有采取任何行动,说明了巴林银行的内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 [案例分析2] 参考答案: 1.该公司的内部控制制度在设计上存在内部环境控制缺陷,从而无法防止欺诈行为的发生。 该案例中,一方面公司的总裁、财务总监和主计长等关键管理人员职业道德低下,串通舞弊,导致内部控制制度“失灵”,另一方面该公司的内部控制制度在设计上存在关键管理人员工作岗位轮换控制缺陷,从而无法防止类似欺诈行为的发生。 2.结合该公司的具体情况,欲阻止这种欺诈行为的发生,应设计如下内部控制制度:(1)公司应根据不同层级人员的职责权限,结合不同层级人员对实现公司内控目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。高级管理人员应恪守以诚实守信为核心的职业操守。 (2)建立轮岗制度,定期或不定期进行关键工作岗位轮换,通过轮换及时发现存在的错弊情况,或抑制不法分子的不良动机。 (3)建立反舞弊机制。公司应当明确反舞弊的重点领域、关键环节及其主要内容;建立并完善投诉、举报管理制度;发生舞弊事件后,在补救措施中应有评估和改进内部控制的书面报告,对舞弊者采取适当的措施,并将结果向内部及必要的外部第三方通报。 项目二货币资金控制与制度设计 [案例分析1] 参考答案:
企業內部操纵設計 清華大學會計研究所陳關亭博士 11月19日,清華大學會計研究所陳關亭博士在國家會計學院開辦的第四期財務總監高級研修班上作了題爲《企業內部操纵設計》的報告。共分三講:內部操纵概論、國外內部操纵範例、內部操纵設計。 第一講內部操纵概論 一、內部操纵的歷程 內部操纵,在內部牽制的基礎上,由企業治理人員在經營治理實踐中創造;並審計人員理論總結而逐步完善的自我監督和自行調整體系。在其漫長的産生和發展過程中,大體經歷了萌芽期、發展期和成熟期三個歷史階段。 (一)萌芽期一一內部牽制 內部操纵,作爲一個專用名詞和完整概念,直到本世紀30年代才被人們提出、認識和同意。但在此前的人類社會發展史中,早已存在著內部操纵的差不多思想和初級形式,這确实是內
部牽制(Internal check)。例如,在古羅馬時代,對會計賬簿實施的"雙人記賬制"--某筆經濟業務發生後,由兩名記賬人員同時在各自的賬簿上加以登記然後定期核對雙方賬簿記錄,以檢查有無記賬差錯或舞弊行爲,進而達到操纵財物收支的目的,即是典型的內部牽制措施。 縱觀該時期的內部牽制,它差不多是以查錯防弊爲目的,以職務分離和賬目核對爲手法,以錢、賬、物等會計事項爲要紧操纵物件。其概念差不多如《柯氏會計辭典》(Kohler's Dictionary for Accountant)的定義,即"爲提供有效的組織和經營,並防止錯誤和其他非法業務發生而制定的業務流程。其要紧特點是以任何個人或部門不能單獨操纵任何一項或一部分業務權利的方式 進行組織上的責任分工,每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉操纵"。 (二)發展期一一內部會計操纵與內部治理操纵 1934年美國《證券交易法》,首先提出了"內部會計操纵" (Internal accounting control system)的概念。其中指出:證券發行人應設計並維護一套能爲下列目的提供合理保證的內部 會計操纵系統:a.交易依據治理部門的一般和专门授權執行;b.
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具
公司存货内控制设计 目录 摘要3 1引言3 研究背景及意义3 研究背景3 研究意义4 国内外研究现状4 国内研究现状4 国外研究现状4 研究思路和方法5 研究思路5 研究方法5 2. 存货内部控制的基本理论6 存货的定义6 内部控制的定义6 存货内控制的基本方法6 .优化存货内控制对企业的意义7 3.弘扬食品加工有限公司存货内部控制现状分析 7 弘扬食品加工有限公司的简介7 公司组织结构分析 8 公司经营分风险分析8
公司存货的构成8 公司存货内控中存在的主要问题9内部控制环境不足9 存货内部控制制度不完善9 存货控制的应用范围较窄10 风险意识薄弱11 内部检查和监督不严格11 4.对存货内控制的建议11 完善内部控制11 建立健全的企业存货内部控制制度12用现代管理方法增强存货内控12 加强对风险的控制 13 建立完善的监督机制14 结束语:14 参考文献: 14 致谢:14
摘要 存货是反映企业流动资金运作的晴雨表,往往成为少数人用来调节利润、偷逃国家税费的调节器。因此,一个企业若要保持较高的盈利能力和较强的行业竞争力,应当十分重视存货内部控制在企业管理中所起到重要作用。存货内部控制是企业为管理存货,针对存货收、发、存与供、产、销各环节的特征,事先制定的一套的相互牵制、相互验证的内部监控制度。存货内部控制成为企业整个内部控制中的重点内容和中心环节制定货。企业制定存货内部控制的目的的在于保障存货资产的安全完整,加速存货资金周转,提高存货资金使用效率。 关键词存货;内部控制;职业素质 1引言 企业内部控制是企业进行正常的经营活动的基础,一个企业如果没有良好的内部控制那么企业的发展和成长都会收到约束。企业为了生产经营的不断进步,更为了巩固自身的基础,从而重视内部控制的制定与实施。存货对一个企业来说就是它成长道路上的血液。一个公司如果对存货的监管控制不利,就像人的身体得不到应有的血液供应,那么公司的运营就会出现问题。存货的流通涉及到企业的多个部门,并贯穿经营活动的始终。它是企业内部控制的重要组成部分,是企业的生存、发展的基础条件。由此我们可以看出存货内部控制在企业经营活动中的重要性,存货内部控制对企业的影响也是我们应该重点研究的问题之一。 研究背景及意义 研究背景 随着市场经济体系的建立和日益完善,政府经济调控的日臻成熟,社会各个方面也在进行着不断的调节与控制。而我国对内部控制制度的认识还处于一种模糊的阶段,还没有统一的认识。其中,多数学者对内部控制的认识仅停留在内部控制制度和内部控制结构上面;还有很多人认为内部控制即内部监督。而实务界许多人士认为内部控制就是一堆堆的手册、文件和制度;也有些企业认为内部控制就是内部成本控制、内部资产安全性控制等,更甚者有的企业则对内部控制没
企业内部控制设计(一) 11月19日,清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部控制设计》的报告。共分三讲:内部控制概论、国外内部控制范例、内部控制设计。 第一讲内部控制概论 一、内部控制的历程 内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。 (一)萌芽期一一内部牵制 内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。 (二)发展期一一内部会计控制与内部管理控制 1934年美国《证券交易法》,首先提出了"内部会计控制" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须经过管理部门的一般和特殊授权;d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。
论企业内部控制制度的框架设计1 论企业内部控制制度的框架设计 作者:李春献徐华字数:2811来源:企业改革与管理第10期 窗体顶端 所谓内部控制(InternalControl),是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系,它是企业为管理当局的需要,保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。1992年美国国会的“反对虚假财务报告委员会”(NCFR)下属的美国会计学会(AAA)、美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理协会(FEI)和管理会计协会(IMA)等参与的“发起组织委员会”(COSO)发布报告,提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等五项要素。目前COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可,被认为是权威的专业机构对于内部控制整体框架的最新解释,可以作为构建我国企业内部控制体系理论依据。 一、建立我国企业内部控制制度原则 1 适用性原则 每一个企业制定何种内部控制制度以及各项内部控制制度包含哪些内容,主要取决于企业生产经营、业务管理的特点和要
求,包括组织机构的设计和企业内部采取的相互协调的方针、措施等。 2 程式定位原则 企业应按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予工作任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,做到职、责、权、利相结合。岗位规则程式化,有利于做到事事有人管、人人有专职、办事有标准、工作有检查,从而增强每个员工的责任感。 3 有效性原则 企业在执行内部控制制度时,应定期检查其执行情况,对出现的违法违规现象按规定进行相应的惩处,并及时将内部控制制度执行结果与企业原定的经营战略方针比较,出现薄弱环节应时修正并完善。 4 健全性原则 企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监测等五项要素,并覆盖各项业务和部门。要求各子系统的控制目标,必须对应整体控制系统的总目标。 二、我国企业内部控制制度框架设计 1 营造良好的企业控制环境 企业控制环境包括公司董事会、企业管理者的素质及管理哲
论企业内部控制制度的框架设计 所谓内部控制(InternalControl),是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系,它是企业为管理当局的需要,保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。1992年美国国会的“反对虚假财务报告委员会”(NCFR)下属的美国会计学会(AAA)、美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理协会(FEI)和管理会计协会(IMA)等参与的“发起组织委员会”(COSO)发布报告,提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等五项要素。目前COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可,被认为是权威的专业机构对于内部控制整体框架的最新解释,可以作为构建我国企业内部控制体系理论依据。 一、建立我国企业内部控制制度原则 1适用性原则 每一个企业制定何种内部控制制度以及各项内部控制制度包含哪些内容,主要取决于企业生产经营、业务管理的特点和要求,包括组织机构的设计和企业内部采取的相互协调的方针、措施等。
2程式定位原则 企业应按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予工作任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,做到职、责、权、利相结合。岗位规则程式化,有利于做到事事有人管、人人有专职、办事有标准、工作有检查,从而增强每个员工的责任感。 3有效性原则 企业在执行内部控制制度时,应定期检查其执行情况,对出现的违法违规现象按规定进行相应的惩处,并及时将内部控制制度执行结果与企业原定的经营战略方针比较,出现薄弱环节应时修正并完善。 4健全性原则 企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监测等五项要素,并覆盖各项业务和部门。要求各子系统的控制目标,必须对应整体控制系统的总目标。 二、我国企业内部控制制度框架设计
怎样理解会计制度设计的内部控制的导向性? 内部控制制度是:企业内部各职能部门、各有关工作人员之间,在处理经济业务过程中相互联系、相互制约的一种管理制度。文章提出了会计制度设计中贯穿内部控制的“制约控制”观点,并对如何建立有效可控的内控系统进行了探讨。 一个企业单位能否充分发挥会计人员的职能作用,能否提供真实、完整的会计信息,与其内部控制制度密不可分。因此,在当前部分单位的会计造假行为较为严重、财务会计信息失真的情况下,探讨会计制度设计中的内部控制制度显得非常必要。会计制度是为了规范企业的会计核算,保证会计资料真实、准确,保证会计信息的可比性而制定的,它是企业管理制度中的重要组成部分。企业会计制度中对企业的会计事项的确认、计量、报告以及会计核算方法等都作了规定,由于其可选择的会计政策和会计方法有多种,企业有必要设计一套既符合统一会计制度规定又适合企业自身状况的内部会计制度。而会计制度设计质量的高低直接影响着会计功能的发挥,因此会计制度设计应当以保证会计信息质量、满足企业经营需要、体现内部控制要求为原则,建立健全财务会计制度、成本会计制度、内部控制制度、管理会计制度、计算机会计制度,以内部控制作为内部会计制度设计的主线和关键。 一、内部控制制度 内部控制制度是企业内部各职能部门、各有关工作人员之间,在处理经济业务过程中相互联系、相互制约的一种管理制度。它是在社会化大生产出现之后,企业为强化内部管理、促进发展建立制约关系的产物,是企业为达到预期的营运效果、保证财务报告的可靠性和相关法令执行的过程控制制度。企业单位的经济业务往往涉及到多个管理职能部门,因此内部控制制度不仅仅是会计部门的制度,而是企业若干部门共同遵循的内部管理制度,是企业管理制度中的一部分。 企业单位的生产经营活动,始终是要涉及到现金和物资,由于现金、物资的流动性大、收支频繁,较容易发生损失浪费和贪污盗窃现象;一些重大经济业务的决策和执行如投资方向、资产处置、资金调配等容易出现差错和舞弊。因此,建立完善的内部控制制度是非常有必要的,它对于保护财产物资的安全完整,防止经济业务决策和执行中的差错和舞弊行为,具有极为重要的意义。对于目前国企改制分流中资产处置风险,也具有一定的规避作用。 二、会计制度设计中的内部控制 会计制度设计的目标决定了内部会计制度必须以保证会计信息资料的真实、完整为主线。因此,企业在会计制度设计中应贯穿内部控制的“制约控制”功能,使各职能部门和有关人员在经济业务处理过程中建立相互制约关系,一项经济业务不能完全由一人决断或完成。
企业内部操纵设计 第一讲内部操纵概论 一、内部操纵的历程 内部操纵,在内部牵制的基础上,由企业治理人员在经营治理实践中制造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和进展过程中,大体经历了萌芽期、进展期和成熟期三个历史时期。 (一)萌芽期一一内部牵制 内部操纵,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和同意。但在此前的人类社会进展
史中,早已存在着内部操纵的差不多思想和初级形式,这确实是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到操纵财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它差不多是以查错防弊为目的,以职务分离和账目核对为手法,以钞票、账、物等会计事项为要紧操纵对象。其概念差不多如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其要紧特点是以任何个人或部门不能单独操纵任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉操纵"。 (二)进展期一一内部会计操纵与内部治理操纵 1934年美国《证券交易法》,首先提出了"内部会计操纵
" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计操纵系统:a.交易依据治理部门的一般和专门授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须通过治理部门的一般和专门授权;d.按适当时刻间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。 !936年美国会计师协会公布的《注册会计师对财务报表的审查》文告,以及1947年《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以内部操纵(Internal Control)为基础的审计程序。但这期间,不管在审计文献中依旧在其他治理著作中,均没有关于内部操纵概念的权威性定义。 1.第一个具有权威性的定义 为了给予内部操纵一个准确完整的定义,审计程序委员会下属的内部操纵专门委员会通过两年研究,于1949年发表了题为《内部操纵、协调系统诸要素及其对治理部门和注册会计师的重要性》的专题报告,对内部操纵首次做出了如下权威定义:"内部操纵是企业所制定的旨在爱护资产、保证会计资料可靠性
内部控制制度设计篇一:企业内部控制制度设计 企业内部控制制度 一、企业内部控制制度的基本内容 (1) 货币资金的内部控制制度 (2) 实物资产的内部控制制度 (3) 采购与付款的内部控制制度 (4) 销售与收款的内部控制制度 (5) 财务报表的内部控制制度 二、企业内部控制制度设计的原则 1、总体性原则 (1) 合法性原则 (2) 全面性原则 (3) 重要性原则 (4) 有效性原则 (5) 制衡性原则 (6) 适应性原则 (7) 成本效益原则 2、具体原则 (1) 权力与责任对等原则 (2) 不相容职务相分离的原则 (3) 岗位设置效率原则 (4) 回避原则
1、货币资金内部控制制度: 一、货币资金内部控制的内容 第一:职责分工、权限范围和审批程序应当明确,机构设置和人员配备应当科学合理。 第二:现金、银行存款的管理应当符合法律要求,银行账户的开立、审批、核对、清理应当严格有效,现金盘点和银行对账单的核对应当按规定严格执行进行货币 二、资金内部控制应遵循的原则 1、岗位分工和职务分离原则 2、严格授权批准控制的原则 3、严格遵循规定的程序办理货币资金支付业务的原则 (一) 货币资金业务控制程序 1、现金业务控制程序 1)授权经办业务企业应当建立现金业务的岗位责任制,明确相关部门和岗位的 职责权限,确保办理现金业务的不相容岗位相互分离、制约和监督。 2)企业取得的现金收入时应及时天之原始凭证入账,不 得帐外设帐,严禁收款 不入账:企业借出款项必须执行严格的审核批准程序,严禁擅自挪用、借出货币资金。有关经办人员在现金收支凭证上签字,据以作为收付现金的书面证明。 3)审核原始凭证。会计部门的会计主管人员或指定的分管会计负责的人员对收 到的有关现金收支业务原始凭证进行审核。对于不符合规定的凭证,可拒不受理或责成经办人员补办。 4)编制记账凭证。分管会计根据审核后的原始凭证,填制相关凭证,签章后通 知办理现金收支事项。
企业内部操纵设计 清华大学会计研究所陈关亭博士 11月19日,清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部操纵设计》的报告。共分三讲:内部操纵概论、国外内部操纵范例、内部操纵设计。 第一讲内部操纵概论 一、内部操纵的历程 内部操纵,在内部牵制的基础上,由企业治理人员在经营治理实践中制造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和进展过程中,大体经历了萌芽期、进展期和成熟期三个历史时期。 (一)萌芽期一一内部牵制 内部操纵,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和同意。但在此前的人类社会进展史
中,早已存在着内部操纵的差不多思想和初级形式,这确实是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到操纵财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它差不多是以查错防弊为目的,以职务分离和账目核对为手法,以钞票、账、物等会计事项为要紧操纵对象。其概念差不多如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其要紧特点是以任何个人或部门不能单独操纵任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉操纵"。 (二)进展期一一内部会计操纵与内部治理操纵
案例分析参考答案项目一内部控制与制度设计基础 [案例分析1] 参考答案: 巴林银行的内部控制制度在设置上存在下列缺陷使得欺诈行为有可能发生,而且欺诈金额又是如此之大。 1、不相容职务分离控制存在缺陷。 该案例中,交易员一方面控制着交易行为而另一方面又控制着对交易的记录,这违背了不相容职务分离控制中“执行与记录某项经济业务的职务分离”的基本要求。 2、内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 该案例中,当巴林银行的内部审计师意识到交易员一方面控制着交易行为而另一方面又控制着对交易的记录后,管理层仍然没有采取任何行动,说明了巴林银行的内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 [案例分析2] 参考答案: 1.该公司的内部控制制度在设计上存在内部环境控制缺陷,从而无法防止欺诈行为的发生。 该案例中,一方面公司的总裁、财务总监和主计长等关键管理人员职业道德低下,串通舞弊,导致内部控制制度“失灵”,另一方面该公司的内部控制制度在设计上存在关键管理人员工作岗位轮换控制缺陷,从而无法防止类似欺诈行为的发生。 2.结合该公司的具体情况,欲阻止这种欺诈行为的发生,应设计如下内部控制制度:(1)公司应根据不同层级人员的职责权限,结合不同层级人员对实现公司内控目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。高级管理人员应恪守以诚实守信为核心的职业操守。 (2)建立轮岗制度,定期或不定期进行关键工作岗位轮换,通过轮换及时发现存在的错弊情况,或抑制不法分子的不良动机。 (3)建立反舞弊机制。公司应当明确反舞弊的重点领域、关键环节及其主要内容;建立并完善投诉、举报管理制度;发生舞弊事件后,在补救措施中应有评估和改进内部控制的书面报告,对舞弊者采取适当的措施,并将结果向内部及必要的外部第三方通报。 项目二货币资金控制与制度设计 [案例分析1] 参考答案: