1.什么是内部控制
内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。
2.内部控制的目标
3.内部控制的基本要素
1、内部环境。内部环境,是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。
2、风险评估。风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3、控制措施。控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通。信息与沟通,是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5、监督检查。监督检查,是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。
4.内部控制的基本特征
英文control,不仅意指控制,还有管理、核实、检验、调节等含意。而汉语中所指的控制,有检讨或检对之意,即检验事物的实际发展,是否符合预期的状况。据此,我们所指的内部控制,并非是有成文规定的具体制度,而是在单位组织规划、管理办法、以及各种作业程序中,应用内部控制原则、技术、方法,以贯彻实施既定政策。因此,它一般应具有以下特征:
1、全面性。即内部控制是对企业组织一切业务活动的全面控制,而不是局部性控制。它不仅要控制考核财务、会计、资产、人事等政策计划执行情况,还要进行各种工作分析和作业研究,并及时提出改善措施。
2、经常性。即内部控制不是阶段性和突击性工作,它涉及各种业务的日常作业与各种管理职能的经常性检查考核。
3、潜在性。即内部控制行为与日常业务与管理活动并不是明显的割裂开来,而是隐藏与融汇在其中。不论采取何种管理方式,执行何种业务,均有潜在的控制意识与控制行为。
4、关联性。即企业的任何内部控制,彼此之间都是相互管联的,一种控制行为成功与否均会影响到另一种控制行为。一种控制行为的建立,均可能会导致另一种控制的加强、减弱或取消。
5.内部控制的主要作用
内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响和效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,是单位经营成败的关键。因此,正确的认识内部控制的作用,对于加强企业经营管理,维护财产安全,提高经济效益,具有十分重要的现实意义。具体讲,企业内部控制主要有以下几方面的作用:
1、保证国家的方针、政策和法规在企业内部的贯彻实施。贯彻执行国家的方针、政策和法规,是企业进行合法经营的先决条件。健全完善的内部控制,可以对企业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。
2、保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊,从而保证会计信息的真实性和准确性。
3、有效的防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断的加强对企业经营风险薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
4、维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。
5、促进企业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。同时,由于严密的监督与考核,能真实的反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,通过工作效率,从而促进整个企业经营效率的提高。
综上所述,在当前我国企业普遍转换经营机制、建立现代企业制度的新形势下,加强和完善企业内部控制,充分发挥企业内部控制的作用,对增强企业对市场经济的适应能力和生存能力就特别重要。
6.内部控制制度设计的原则
现代企业在建立和设计内部控制框架时必须遵循和依据的客观规律和基本法则,称为内部控制的基本原则。具体包括:(1)合法性原则;(2)全面性原则;(3)重要性原则;(4)有效性原则;(5)制衡性原则;(6)合理性原则;(7)适应性原则;(8)成本效益原则。
7.内部控制的一般方法
内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
1、职责分工控制,要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
2、授权控制,要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
3、审核批准控制,要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者盖章,作出批准、不予批准或者其他处理的决定。
4、预算控制,要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5、财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
6、会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
7、内部报告控制,要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
内部报告方式通常包括:例行报告、实时报告、专题报告、综合报告等。
8、经济活动分析控制,要求企业综合运用生产、购销、投资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
9、绩效考评控制,要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
10、信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。
11、与财务报告相关的内部控制,内部控制被定义为一个流程,该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行,并由公司董事会、管理层和其他相关人员实行;从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序:
- 公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置。
- 公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证,以及公司的收入和支出都经过了公司管理层和董事的授权批准。
- 能够防止和及时发现对财务报告产生重大影响的非法行为,这种行为包括对公司资产不合法的占有、利用和处置。