内部控制是指以单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算、审核、分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划,控制和评价而制定的各项规章制度。内部控制的目标,尽管理论界有多种表述,但最根本的是保护单位财产、检查有关数据的正确性和可靠性、提高经营效率、贯彻既定的管理方针等四个方面。 1. 内部控制的基本结构 1) 控制环境。控制环境即指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者的思想和经营作风;单位组织结构;管理者的职能及对这些职能的制约;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法;人事工作方针及实施措施;影响本单位业务的外部关系等。 2) 会计系统。会计系统即指单位为了汇总、分析、分类、记录、报告单位的业务活动,并保持对相关资产与负债的受托责任而建立的方法和程序。有效的会计系统应当能做到:确认并记录所有真实的经济业务;及时并充分详细地描述经济业务的价值,以便在财务会计报告中记录其适当的货币价值;确定经济业务发生的期间,以便将经济业务记录其适当的会计期间;在财务会计报告中适当地表达经济业务和披露相关事项。 3) 控制程序。控制程序即指管理者所制定的方针和程序,用以保证达到一定的目的。它包括下列内容;经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。 2. 内部控制的基本方式 1) 规划控制。组织规划控制即对单位组织机构设置、职务分工的合理性和有效性进行的控制。主要包括两方面: ① 不相容职务的分离。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,有可能掩盖其错误和舞弊行为的职务。如会计工作中的会计与
出纳即属不相容职务,需要分离。应当加以分离的职务通常有:授权进行某项经济业务的职务与执行某项的职务要分离,执行某项经济业务的职务与审核该项业务的职务分离,执行某项经济业务的职务与记录该项业务的职务分离,保管某项经济业务的职务与记录该项财产的职务分离。不相容职务分离的核心是“内部牵制”,因此,单位在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。 ② 组织机构的相互控制。一个单位根据经济活动的需要而分设不同的部门和机构,其组织机构的职责权限必须得到授权,并保证在授权范围内的职权不受外界干预;每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查;在对每项经济业务的检查中,检查者不应从属于被检查者,以保证被检查出的问题得以迅速解决。 2) 授权批准控制。授权批准控制即指对单位内部部门或职员处理经济业务的权限控制。单位内部某个部门或某个职员在处理经济业务时,必须进过授权批准才能进行,否则就不能进行。授权批准控制可以保证单位既定方针的执行和限制滥用职权。授权批准有一般授权和特定授权两种形式。一般授权是对办理一般经济业务时权力等级和批准条件的规定,通常在单位的规章制度中予以明确;特定授权是对特定的经济业务处理的权力等级和批准条件的规定,如当某项经济业务的数额超过某部门的批准权限时,只有经过特定授权批准才能处理。授权批准控制的基本要求是:首先,要明确一般授权与特定授权的界限和责任;其次,要明确每类经济业务的授权批准程序;再次,要建立必要的检查制度,以保证经授权后所处理的经济业务的工作质量。 3) 预算控制。预算控制的内容涵盖了单位经营活动的全过程,单位通过预算的编制和检查预算的执行情况,可以比较、分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施,确保各项预算的严格执行。在实际工作中,预算编制不论采用自上而下或自下而上的方法,其决策权都应落实在内部管理的最高层,由这一权威层次进行决策、指挥和协调。预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部
审计部门负责监督预算的执行。 预算的基本要求是: ① 所编制预算必须体现单位的经营管理目标,明确职责。 ② 预算在执行中,应当允许经过授权批准对预算进行调整,以使预算更加切合实际。 ③ 应当及时或定期反馈预算执行情况。 4) 财产保全控制。财产保全控制主要包括接近控制、定期盘点控制等。接近控制主要是指严格限制无关人员对资产的接触,只有经过授权批准的人员才能接触资产。接近控制包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。一般情况下,对货币资金、有价
证券、存货等变现能力强的资产必须限制无关人员的直接接触。定期盘点是指定期对实物资产进行盘点,并将盘点结果与会计记录进行比较、盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当及时采取相应的措施加强管理。 5) 风险控制。风险按其形成原因一般可分为经营风险和财务风险两大类。经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。财务风险又称筹资风险,是指由于举债而给企业财务状况带来的不确定性。借入资金就要还本付息,一旦企业无力偿付到期债务,便会陷入财务困境甚至破产。因此,企业应通过建立有效地风险管理系统,加强对经营风险和财务风险的控制。 6) 内部报告控制。内部报告的格式和种类由各单位从根据各自的实际情况自行设计,可以由财会人员负责,也可由财会、业务和管理人员共同完成。内部报告可以是日报、周报、月报、季报、年报等。内部报告的格式和内容必须简明易懂,避免繁琐难学。 7) 电子信息技术控制。电子信息控制的内容包括两个方面:一是实现内部控制手段的电子信息化,尽可能地减少和消除人为操纵的因素,变人工管理、人工控制为计算机、网络管理和控制。二是对电子信息系统的控制。具体讲既要加强对系统开发、维护人员的控制,还有加强对数据和文字输入、输出、保存等有关人员的控制,保障电子信息系统及网络的安全。(栏目:
财务审计报告/)
