第一篇:新《會計法》環(huán)境下如何建立企業(yè)內控制度重點
新《會計法》環(huán)境下如何建立企業(yè)內控制度
新修訂的《會計法》第27條明確規(guī)定:“各單位應當建立、健全本單位內部會計監(jiān)督制度”。單位內部會計監(jiān)督制度是一個企業(yè)為了保護其資產的安全完整,保證其經營活動符合國家法律、法規(guī)和內部規(guī)章要求,提高經營管理效率,防止安環(huán),控制風險等目的,而在企業(yè)內部采取的一系列相互聯系、相互制約的制度和方法。從企業(yè)內部會議監(jiān)督制度的內容看,其本質是一種控制制度,或者說是吸收和借鑒了內部控制制度的自本精神和內容。因此,對《會計法》有關會計核算、會計監(jiān)督等法規(guī)的遵循程度.取決于企業(yè)內部控制的在全性和有效性。擬從企業(yè)內部控制的一般原理和基本構成要素出發(fā),探討如何建立對我國企業(yè)有效的內部控制制度。
一、企業(yè)內部控制的內涵
內部控制作為企業(yè)管理活動中的一種自我調整和制約的手段,從其形成至完善,大體經歷了內部牽制的采用——制約機制的建立——控制體系的形成三個階段。學者們苦追認為,內部控制是企業(yè)為了保證業(yè)務活動的有效進行,保護資產的安全和完整,防止、發(fā)現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而實施的政策與程序。內部控制的職能不僅包括企業(yè)管理者用來授權與指揮進行購貨、銷售、生產等經營活動和各種方式方法,也包括核算、審核、分析各種信息資料及報告的程序與步驟,還包括對企業(yè)經營活動進行綜合計劃、控制和評價而制定和設置的各項規(guī)章制度。因此,內部控制貫穿于企業(yè)經營活動的各個方面,只要存在企業(yè)生產經營活動,就需要有相應的內部控制。內部控制的目標,最根本的是保護企業(yè)財產,檢查有關數據的正確性和可靠性,提高經營效率,貫徹既定的經營管理方針。
二、新《會計法》環(huán)境下企業(yè)內部控制建立的必要性
從我國目前會計工作及企業(yè)運作的實際情況看,會計秩序混亂,虛假會計信息泛濫,企業(yè)經營失敗情況的發(fā)生,除企業(yè)有關管理人員故意違紀所致外,內部管理失控也是重要原因之一。因此,建立有效的內部控制,對于避免企業(yè)經營失敗,確保會計信息真實完整具有重要的意義。
其一,一個設計和運行良好的內部控制制度,不僅能夠使企業(yè)合理配置資源,提高生產效率,而且更能防范和發(fā)現企業(yè)大多數的內外欺詐事件。
其二,內部控制是企業(yè)進行現代化管理的客觀要求和可靠保證。現代企業(yè)一般規(guī)模較大,多種專門的技術業(yè)務需要處理,成千上萬的員工需要組織,企業(yè)領導人及管理階層不可能對每件事情都施行個人的直接監(jiān)督。而要使企業(yè)各部門有序、有效地工作,只能依賴于嚴密的內部控制來協(xié)調、組織和調整。
其三,內部控制是統(tǒng)合企業(yè)整體的有力工具。現代企業(yè)的經營成功,離不開生產、行銷、物資、計劃、財務、人事等部門的通力合作,各部門的業(yè)務雖有單獨的系統(tǒng),但其個別作業(yè)與整體業(yè)務又必然發(fā)生聯系,并受其他部門作業(yè)的車制和監(jiān)督。內部控制正是基于這一點,利用會議、統(tǒng)計、業(yè)務、審計等部門的制度規(guī)劃及有關報告等作為基本工具,以實現企業(yè)統(tǒng)合與控制的雙重目的。
其四,是加強跨國管理的需要。由于信息技術的高度發(fā)展,全球市場的一體
化使公司面臨的總風險增加,跨國公司在海外會送到政治、經濟、文化的風險,而且由于跨國經營、國際稅務問題以及外匯交易等,造成公司業(yè)務日益復雜。因此,為有效進行跨國管理,強有力的內部控制是十分必要的。
可見,內部控制制度建立的必要性歸根到底取決于其能有效遏制企業(yè)不正當行為的發(fā)生,防止虛假會計信息的出現。由此,我國《會計法》對內部控制作出規(guī)定,不僅是必要的,也是可行的。
三、企業(yè)內部控制的基本要素
內部控制包含控制環(huán)境、會計系統(tǒng)和控制程序三個基本要素。
其一,控制環(huán)境。任何企業(yè)的控制都存在于一定的控制環(huán)境之中。所調控制環(huán)境,是對企業(yè)控制的建立和實施有重大影響的因素的統(tǒng)稱。控制環(huán)境的好壞直接決定著企業(yè)其他控制能否實施或實施的效果。它既可增強也可削弱特定控制的有效性。比如,人事管理中聘用了不值得信任或不具備勝任能力的員工,可能使基本特定控制無法實施。一般說來,控制環(huán)境具體包括:管理者的思想和經營作風;企業(yè)組織機構;管理者的職能及對這些職能的制約;確定職權和責任的方法;管理者監(jiān)控工作時所用的控制方法;人事工作方針及實施措施;本企業(yè)業(yè)務的各種外部關系等。
其二,會計系統(tǒng)。企業(yè)內部控制的第二個要素是會計系統(tǒng)。它是指企業(yè)為了匯總、分析.分類、記錄、報告單位的業(yè)務活動,并保持對相關資產與負債的受托責任而建立的方法和程序。有效的會計系統(tǒng)應當能做到:確認并記錄所有真實的經濟業(yè)務;及時并充分詳細描述經濟業(yè)務.以便在財務會計報告中對經濟業(yè)務作出適當的分類;計量經濟業(yè)務的價值,以便在財務會計報告中對經濟業(yè)務作出適當的分類;計量經濟業(yè)務發(fā)生的期間,以便將經濟業(yè)務記錄在適當的會計期間;在財務會計報告中適當地表達經濟業(yè)務和被白相關事項。
其三,控制程序。控制程序同其他兩個要素一樣,也是由為了合理保證企業(yè)目標的實現而建立的政策和程序組成的。控制程序可應用于基本交易仲銷售業(yè)務、購置與付款業(yè)務等),也可融合應用于控制環(huán)境或會計系統(tǒng)的特定組成部分。控制程序一般包括下列內容:經濟業(yè)務和經濟活動授權批準;明確有關職責分工.并有效防止舞弊;憑證和賬單的設置和使用,應保證業(yè)務和活動得到正確的記載;財產及其記錄的接觸使用要有保證措施;對已登記的業(yè)務及其計價要進行復核等。
四、企業(yè)內部控制的正點控制環(huán)節(jié)從上述內部控制的基本要素可以看出,內部控制并非以單位中的個別活動、個別機構為其控制對象,而是涉及到企業(yè)中所有機構和所有活動及具體環(huán)節(jié),但至對每個業(yè)務系統(tǒng)進行全面、宗整的控制,是很不容易辦到的。通常,企業(yè)主要應對以下重點業(yè)務系統(tǒng)實施控制。
其一、組織規(guī)劃控制。即對單位組織機構設置和職務分工的合理性和有效性進行的控制。主要包括兩方面內容:一是不相容職務的分離。應當加以分離的職務通常有:授權進行某項經營業(yè)務的職務與執(zhí)行某項業(yè)務的職務要分離。執(zhí)
行某項經營業(yè)務的職務與審核該項業(yè)務的職務分離,執(zhí)行某項經營業(yè)務的職務與記錄該項業(yè)務的職務分離,保管某項財產的職務與記錄該項財產的職務分離。二是組織機構的相互控制。具體要求是:各組織機構的職責權限必須得到授權,井保證在授權范圍內的職權不受外界干預;每類經營業(yè)務在運行中必須經過不同的部門,井保證有關部門間進行相互檢室;在對每項經營業(yè)務檢查中.檢查者不應從屬于被檢查者,以保證被檢查出的總是得以迅速解決。
其二,授權批準控制。是指對企業(yè)內部各部門或職員處理經濟精力的權限控制。企業(yè)內部某個部門或某個職員在處理經營精力時.必須經過授權批準才能進行,否則就不能進行。批準控制可以保證單位既定方針的執(zhí)行和限制濫用職權。授權批準控制的基本要求是:一要明確一般授權與特定授權的界限和責任;二是明確每類經營精力的授權批準程序;三要建立檢查制度,以保證經授權后所處理的工作質量。
其三,預算控制。即對企業(yè)各項經營業(yè)務編制詳細的預算或計劃,并通過授權.由有關部門對預算或
計劃的執(zhí)行情況進行控制。預算控制的基本要求有:一是編制的預算必須體現企業(yè)的經營管理目標,并明確責權;二是在預算執(zhí)行中,應當允許經過授權批準對預算進行調整,以使預算更加切合實際;三是應當及時或定期反饋預算執(zhí)行情況。
其四,實物控制。即對企業(yè)實物安全所采取的控制措施。實物控制的措施有:一是限制接近,以嚴格控制對實物資產及與實物資產有關的文件的接觸,如限制接近現金、存貨等,以保護資產的安全。二是定期進行財產檢查,保證財產實有量與有關記錄一致。
其五,內部審計控制。在企業(yè)各個層級的人員中,就內部控制而言,內部審計人員具有極其重要而又特殊的地位。內部審計既是企業(yè)內部控制的一個部分,也是監(jiān)督內部控制其他環(huán)節(jié)的主要力量。在現代企業(yè)管理過程中,內部審計人員被賦予了新的職責和使命。審計部門的作用不僅在于監(jiān)督企業(yè)的內部控制是否被執(zhí)行,還應該幫助組織進行“軟控制”環(huán)境的營造,成為內部控制過程設計的顧問。建議管理者建立一種健康積極的組織文化,使企業(yè)員工能自覺地把辦事準確和職業(yè)道德放在首位。
第二篇:學習心得:企業(yè)應如何建立內控制度
學習心得:企業(yè)應如何建立內控制度
內控制度一般分為兩種模式:
1.金融企業(yè)的各級管理部門為了保護金融資產的安全完整,協(xié)調經濟活動,利用企業(yè)內部因分工而產生的相互制約、相互聯系的關系,并形成的一系列具有控制職能的方法、措施和程序,并予以規(guī)范化、系統(tǒng)化,使之成為一個嚴密的、較為完整的體系.2.公司企業(yè)為使公司的經營風險為零風險,而在公司企業(yè)內部對各部門流程/程序運作進行設定控制點作業(yè),做好流程/程序的內部控制的管理制度.目前企業(yè)內控方面存在的主要問題:
一、目前對企業(yè)內部控制體系的認識上存在三種傾向
(一)集團企業(yè)在戰(zhàn)略發(fā)生重大調整的時候,容易片面強調管控模式、組織結構變革的重要性 , 忽視了控制體系和方式的跟進和強化;
(二)習慣于滿足傳統(tǒng)的、或曾經是行之有效的經營管理方式,而面對新經濟形式挑戰(zhàn),準備不足,難以接受大的、根本性改變;
(三)內控管理是企業(yè)財務部門的事,而事實是,在沒有其他職能部門密切配合的情況下,財務部門無法建立,并組織實施企業(yè)完整的內部控制體系。
二、公司法人治理結構不完善,董事會職能沒有充分發(fā)揮,有其名無其實。董事長兼總經理,董事會成員兼任經營班子成員或部門負責人現象嚴重,造成董事會與經營班子之間權責不清,相互無制衡。有的董事長大權獨攬“一竿子插到底”,集控制、執(zhí)行和監(jiān)督權于一身,幾乎無所不管,其結果導致:
(1)企業(yè)經營決策、重要人事安排隨意性大,制度朝令夕改;
(2)授權管理不清晰,裁判員與運動員混淆,企業(yè)中、高層管理人員無所適從;(3)企業(yè)辦事程序 經常 由一個人操縱,部門之間的正常協(xié)調、配合被打亂,必然帶來部門間職責不明確;
三、內控制度方面存在問題
第一,文字描敘的較多,清晰的流程圖和配套表單較少,缺乏完善的流程保障。一套完整的制度應包括文字性制度文件;工作流程圖和流程說明;相關憑證、表單等三部分內容。工作流程圖作為制度體系的重要組成部分,可以直觀、清晰地了解業(yè)務程序、涉及部門和人員、以及相關責任和配套制度。在流程圖的繪制過程中,能及時發(fā)現內部控制中的風險點和不足,從而達到改進和控制的目的。
第二,“救火式”的較多,缺乏系統(tǒng)性和完整性。企業(yè)運營過程中某個環(huán)節(jié)出現了問題,就相應地出臺一個制度來規(guī)范:如今天發(fā)現應收賬款多了,就制訂一個“財務叫停制度”;
明天發(fā)現庫房管理有問題,就出一個“發(fā)貨監(jiān)管規(guī)定”等等;無論在內容和形式上,都缺乏統(tǒng)一性、系統(tǒng)性和完整性,對可能發(fā)生的風險考慮不足。
第三,政出多門,相互矛盾。比如非生產性固定資產管理,沒有嚴格施行統(tǒng)一歸口的原則,總裁辦公室、信息管理部、運營管理部、投資項目部都有管理權,而申報、審批流程、使用控制及日常管理又都不一樣,存在重疊或矛盾現象,導致管理上失控。
第四,制度執(zhí)行不利,是目前企業(yè)存在較普遍的現象。其原因大致有三:一是制度本身脫離實際情況,隨著企業(yè)形式的變化,制度沒有適時跟進、修改和完善,從而使制度失去可操作性;二是缺乏保證制度執(zhí)行的機制,內控制度執(zhí)行情況沒有嚴格地監(jiān)督、檢查,以及獎罰措施,使制
度喪失了嚴肅性;三是企業(yè)核心領導人,特別是民營企業(yè)領導人,帶頭違反和破壞制度,或這種現象又得不到有效制約,使制度最終流于形式。
第五,風險控制與效率關系處理不當。企業(yè)實施嚴格的內部控制無疑是需要成本的,并且在一定程度上會影響到運行效率。一個是企業(yè)存亡問題,另一個是企業(yè)發(fā)展速度問題,兩者都得兼顧。在管理咨詢中也常常會遇到這樣的情形,對企業(yè)原有流程、利益格局打破和調整的同時,也會帶來部分效率的犧牲,如果處理不好,管理者在執(zhí)行過程中就經常處于一種矛盾心態(tài),使得真正好的管理理念無法以制度形式固化下來。
四、沒有統(tǒng)一的信息管理系統(tǒng),信息失真。在信息資源管理上,一方面沒有統(tǒng)一歸口,比如銷售收入的指標從營銷、財務、統(tǒng)計等口徑報出的都不一樣;另一方面過分依賴業(yè)務員,使企業(yè)的資源掌握在個人手中,極易造成企業(yè)對業(yè)務失去控制。例如我們接觸的一家企業(yè)便是如此,一些業(yè)務員可以以手中掌握的客戶資源作為籌碼,要挾企業(yè)滿足個人不正當要求,有的甚至還與客戶串通一氣,謀取私利等等。
五、審計監(jiān)督機制和職能不健全。目前很多企業(yè)都設立了審計部門,但是很多又隸屬于財務部負責人 , 在內部控制的形式上就缺乏應有的獨立性;另外 , 在內審的職能上 , 很多企業(yè)還在重復審核會計賬目等外部會計事務所的工作 , 沒有真正發(fā)揮評價、監(jiān)督內部風險控制體系的職能和作用。
內控制度解決的思路和方案
一、集團財務戰(zhàn)略。是集團在一定時間內,根據宏觀經濟發(fā)展狀況,對財務活動的發(fā)展目標、方向和道路,從總體上做出客觀而科學的概括和描述,它是企業(yè)戰(zhàn)略管理的一個不可或缺的組成部份。主要有擴張型、穩(wěn)鍵型、防御型三種類型。
二、集團財務管控模式。針對多元化、跨地區(qū)經營等現代集團化企業(yè)特點,財務管理體制模式按職能強度分為財務管控、戰(zhàn)略管控和經營管控;按管理權限的集中度分為集權型、分權型和相融型三種。建立適合企業(yè)自身特點的財務管理體制,處理好集權與分權的關系,做到既能有效地集中財力,保證集團發(fā)展戰(zhàn)略需要;又能充分調動二級機構的積極性,提高運營效率,以達到資本增值和股東回報最大化的目的。
三、組織規(guī)劃控制。內部控制機制是指公司的內部組織結構及其相互之間的運營關系,是保障內部控制有效性的組織保證。這些部門和崗位的設置必須權責分明、相互牽制,并通過切實可行的相互制衡措施來消除內部控制中的盲點,以達到防范風險控制的目的。一般包括兩個層面:
第一是法人的治理結構問題,以組織機構的完善和功能分工界定董事會、監(jiān)事會、總裁(總經理)的設置及責、權、利關系,同時通過設立戰(zhàn)略與發(fā)展委員會、預算委員會、審計委員會、薪酬與提名委員會等,提高和完善內部控制機制。
第二是職能部門設置要根據具體經營特點和規(guī)模來定。比如一家企業(yè)每月的集中采購就高達幾億元,且采購價格波動頻繁、幅度也較大。這項業(yè)務,企業(yè)原來由董事長直接管理的,我們建議設立價格管理部或價格管理委員會,系統(tǒng)、科學地監(jiān)督與控制。
四、人力資本控制。美國 COSO 報告內控框架的五個構成要素,都是由董事會、經營層和其他員工進行實施的。其中,控制環(huán)境包括最高管理層的完整性、道德觀念、能力、管理哲學、經營風格和董事會的關注、指導等等,決定了內部控制結構與規(guī)則,是整個內部控制的基礎,注重對人力資本的控制是關鍵,包括:
(一)嚴格人力資本管理,建立嚴格的招聘程序和績效考核。對涉及企業(yè)核心機密的人才,做應有的背景調查;對如財務、銷售、采購等重要崗位員工,簽訂信用承諾書,加強職業(yè)信用保險機制。
(二)定期輪崗工作制,通過定期或不定期的工作崗位輪換,及時發(fā)現和解決存在的問題。
(三)財務負責人委派制,一方面對集團下屬企業(yè)進行實施監(jiān)控,另一方面代表委派方參與企業(yè)日常經營管理活動,發(fā)揮財務管理職能。
(四)不相容職務相分離。包括授權批準與執(zhí)行業(yè)務;業(yè)務經辦與審核監(jiān)督;業(yè)務經辦與會計記錄;財產保管與會計記錄;業(yè)務經辦與財產保管職務相分離。
(五)杜絕高層管理人員兼職現象。
五、授權批準控制。授權批準按其形式可分為一般授權和特殊授權,完整的授權批準體系應包括:
(一)授權范圍,那些經營活動應納入其范圍;
(二)授權層次,根據重要性原則確定不同的授權批準層次;
(三)授權責任,被授權人在行使職權時應明確的權力、義務和責任;
(四)授權流程,授權行使時的操作程序。
六、會計系統(tǒng)控制
(一)建立規(guī)范的會計人員崗位責任制和會計監(jiān)督制度;
(二)統(tǒng)一會計政策、會計核算程序與方法,保證匯總分析和考核的同一口徑,真實反映企業(yè)財務狀況和經營成果;
七、全面預算控制。
全面預算通過計劃、組織、控制和協(xié)調人、才、物等各項資源,編制經營、資本、財務等收支總體計劃,落實經營戰(zhàn)略和績效考核體系,建立激勵與約束相結合的經營保障體系,是企業(yè)內部控制的重要方法。主要應抓好以下環(huán)節(jié):包括預算項目、標準和程序的預算體系;預算編制和核定;預算指標下達及相關責任的落實;預算執(zhí)行的授權;預算差異的分析與調整;預算執(zhí)行過程的監(jiān)控和考核。
八、財產保全控制
(一)限制直接接觸,只有經過授權批準人員才能夠直接接觸如現金和其他易變現資產。
(二)建立定期盤點制度,對出現的盤盈、盤虧應分析和查明原因,落實責任人。
(三)記錄保護,如資產、財務、會計等由計算機處理的重要資料,應妥善保管,避免記錄受損、被盜和毀損。
(四)財產保險,對容易受損(如火災、盜竊和責任等)的資產進行投保。
(五)做好財產記錄和檔案管理,保證賬、實一致。
九、風險評估控制。對重要的風險控制點,建立有效的風險評估系統(tǒng),進行預防性控制。包括:
(一)籌資風險評估,如籌資結構、規(guī)模、期限、償還計劃、籌資成本估算等。
(二)投資風險評估,如投資的可行性和不可行性研究,以及投資過程中可能出現的風險控制預案。
(三)信用風險評估,如確定信用標準和審批程序,以及實施活動的跟蹤管理。
(四)合同風險評估,建立合同評審制度和合同違約的應對措施管理。
十、內部報告控制。
建立內部管理報告體系,全面反映經濟活動,及時提供業(yè)務活動中的重要信息。一般有資金分析報告、經營財務活動分析、資產使用狀況分析;投資效益分析等。
十一、管理信息系統(tǒng)控制。信息化實現了財務與業(yè)務數據的共享,達到了財務與產、供、銷三個系統(tǒng)的集成,作為核心的財務管理信息系統(tǒng)控制,一方面應對電子信息系統(tǒng)本身的控制,如系統(tǒng)組織和管理控制、系統(tǒng)開發(fā)和維護以及日常應用的控制。另一方面,要運用
電子信息技術手段建立控制系統(tǒng),減少和消除內部人為控制的影響,確保內部控制的有效實施。
十二、內部審計控制。內部審計是內部控制的一種重要形式,實質上是對內部控制的再控制。內部審計按其目的可分為財務、經營和管理審計;按照其內容可分為人力資本、經濟責任、專項經濟事項、預算執(zhí)行審計等。
第三篇:會計電算化環(huán)境下企業(yè)內控制度的建設
電算化會計環(huán)境下的內控制度構建
有這樣一則案例.上海某超市的經營者從2005年3月份開始突然發(fā)現庫存商品在一年左右的時間里急劇減少了近400萬元。經分析庫存商品的減少不可能是簡單的商品損耗造的.也沒有發(fā)現有大宗商品被移轉的跡象。警方在檢查了超市的收銀系統(tǒng)后找到了原因原來就是負責網絡和數據庫的維護員方某非法在超市的計算機收銀系統(tǒng)植人了個漏斗程序這個程序的特點是收銀員按了幾個鍵后就會自動地刪除20%的營業(yè)額再由收銀員悄悄拿走后進行分贓。在這個案例中,充分說明了企業(yè)實現電算化之后.如果系統(tǒng)維護人員缺乏有力的監(jiān)控措施和必要的內部牽卷4制度.就很難避免有關人員利用職務之便進行經濟犯罪。由此.接下來我們要談的就是如何建設和完善企業(yè)會計電算化環(huán)境下的內部控制制度的話題。
我們知道.會計電算化產生于上世紀五十年代.以美國通用電氣公司首次使用電子計算機計算職工工資為序幕.成為會計發(fā)展史上的一次重大變革.對于會計數據的處理手段.會計理論以及會計實務都必然產生很大的影響。會計電算化使得傳統(tǒng)的會計系統(tǒng)組織機構、會計核算形式以及內部控制等都發(fā)生了很大變化.其中對于企業(yè)內部控制的影響最為明顯。會計電算化系統(tǒng)環(huán)境下的內部控制是內部會計控制的特殊形式,隨著計算機的發(fā)展,特別是網絡技術的發(fā)展,會計電算化系統(tǒng)將向著更加深廣的方向發(fā)展,將給企業(yè)的財務管理和經營管理帶來新的機遇。但是我國目前的會計電算化系統(tǒng)仍然存在諸多問題,具體表現在以下方面:(1)采用電算化后,不相容職務相互分離控制原則的重要性被弱化,從而會使人非法瀏覽、修改、拷貝甚至損壞系統(tǒng)資料和會計信息資料, 降低了工作人員相互牽制的效力。(2)會計電算化系統(tǒng)下,數據處理集中化、自動化,一個數據的錯誤可能導致一連串系統(tǒng)的錯誤,從而使系統(tǒng)失控難以發(fā)現。(3)在會計電算化系統(tǒng)中,簽名或印章轉化為授權文件和口令,口令授權存在于計算機系統(tǒng)內部,業(yè)務人員可以利用特殊的文件或口令,獲得某種權利或運行特定程序進行業(yè)務處理,從而給公司造成經濟損失。
為了保證會計電算化信息系統(tǒng)輸出會計信息的正確性和及時性、防止違法舞弊行為的發(fā)生.作為企業(yè)來說有必要加強和完善會計電算化環(huán)境下的內部控制制度的建設以充分發(fā)揮會計在企業(yè)經濟管理活動中的各項職能。
一、會計電算化對傳統(tǒng)手工會計系統(tǒng)內部控制的沖擊
在會計電算化環(huán)境下.傳統(tǒng)手工會計系統(tǒng)的內部控制制度受到很大沖擊無論從形式上還是從內容側重點上都發(fā)生了變化,企業(yè)內部控制越來越依賴于計算機系統(tǒng).會計事項處理的電子化加大了會計信息的真實性風險使得會計電算系統(tǒng)內部控制的范圍更為廣泛、技術要求更高。
(一)內部控制方式韻改變電算化會計內部控制由傳統(tǒng)的單一制度控制方式轉變?yōu)槌绦蚩刂坪椭贫瓤刂葡嘟Y臺的方式。在傳統(tǒng)的手工會計工作環(huán)境下.內部控制的方式往往是通過會計人員的內部牽制制度即通過憑證的人工傳遞程序利用日常業(yè)務處理工作中會計人員間的相互校驗.相互核對的內部牽制.來達到確保會計信息正確、防止漏洞和舞弊發(fā)生的最終目標例如總賬與明細賬之間的核對等。而在會計電算化環(huán)境下電算億會計信息系統(tǒng)對會計數據的處理包括了手工處理、手工與計算機共同處理和計算機自動處理三個方面會計人員除了進行收集,審核原始憑證的手工操作以外憑證的嗔制、審核記賬算賬和報賬等會計處理工作都交給計算機完成計算機接收到合法指令后對會計數據執(zhí)行自動加工處理。而且整個會計數據的處理過程是在人機共同參與下完成的。這就使得原來的手工會計系統(tǒng)中的諸多內部控制措施全部轉移到計算機中由計算機程序來執(zhí)行.比如計算機自動對記賬憑證的借貸發(fā)生額 39
實行平衡校驗賬與賬之間的自動核列等。由此可見.會計電算化的實施使得企業(yè)內部控制的方式由傳統(tǒng)手工會計系統(tǒng)的制度控制改變?yōu)槿藱C控制即.制度控制與程序控制相結合。
(二)內部控制側重點發(fā)生改變傳統(tǒng)手工會計系統(tǒng)下.會計人員以手工登記賬簿.內部控制是以總分類賬戶與明細分類賬戶的平行登記為重點的.其目的是為了保證賬、賬相符。而在會計電算化環(huán)境中.原始數據是由人工事先進行審核并以記賬憑證的形式輸人計算機的計算機在程序控制之下對輸入的原始數據自動進行加工處理.并儲存于磁性介質上。因此所有的賬表數據都源自于記賬憑證只要記賬憑證數據錄入正確計算機系統(tǒng)就會自動進行一系列正確的業(yè)務處理.如憑證審核、記賬等。但是旦原始數據在輸人中發(fā)生人為錨誤各種賬簿數據甚至報表數據都會產生一系列錯誤。所以.會計電算化環(huán)境下的內部控制的重點就在于數據輸入操作的控制。
(三)內部控制的風險系數發(fā)生改變在手工會計系統(tǒng)中企業(yè)發(fā)生的經濟業(yè)務都記錄在證、賬、表等的紙介質上如果對憑證、賬簿等進行任意涂改.容易留下澮改后的蛛絲馬跡舞弊行為易于被察覺.,實行會計電算化后會計信息的儲存方式和儲存媒介發(fā)生了很大的變化.各種記賬憑證.賬簿和會計報表等會計資料都存儲于磁性介質上這種無紙化的存儲方式使得會計數據修改復制、備份或刪除都不易留下痕跡.另外,有不少的會計核算軟件對于已記賬的憑證提供了較為隱性的“反記賬““反結賬“功能,記賬憑證、賬簿可以被不留痕跡地加以修改憑證的無痕跡修改對會計數據的安全控制也是一個嚴重的挑戰(zhàn)。這樣來其后果必然是讓人很難區(qū)別出會計數據的真與假,給會計信息的可靠性帶來較大風險。另外.會計電算化環(huán)境還引發(fā)出其他的風險例如.計算機病毒破壞會計資料的風險未經授權擅自調用和修改軟件等風險都會使得內部控制的風險系數變大,不利于整個會計信息系統(tǒng)的安全。所以.電算化會計環(huán)境下的特點加大了企業(yè)內部控制的難度和復雜性。
(四)授權批準控制的改變授權、批準控制,是傳統(tǒng)會計系統(tǒng)中較為基礎的一種內部控制,針對某項經濟業(yè)務的每個環(huán)節(jié)都要經過某些具有相關權限人員的審核和簽章從而形成復核和把關多層化手續(xù)的審核機制。而在會計電算化信息系統(tǒng)中.由于崗位職能的劃分發(fā)生了巨大的變化,大部分環(huán)節(jié)的業(yè)務處理都交給了計算機完威.電算化功能高度集中導致了會計職責的高度集中.使得手工方式中的審查、復核等內部控制措施被大大削弱甚至被取消一些計算機操作人員就有可能利用職務之便竊取運行程序的權力實施非法操作從而引起數據被非法篡改,給企業(yè)帶來極大損失。
二、加大并完善會計電算化環(huán)境下的內部控制制度的建設
國內外會計電算化的實踐表明,完善的內部控制制度是會計電算化信息客觀、真實的強大保證。加大電算化環(huán)境下的內部控制制度,特別是對會計電算化系統(tǒng)輸入、處理和輸出的權限進行控制,并重點針對業(yè)務處理過程中的關鍵控制點,落實到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié),既是現代企業(yè)內部控制的一種內在要求,也是提高企業(yè)現代化經營管理水平的重要途徑。同時只有建立嚴格的內部控制制度,才能預防和減少電算化舞弊的可能性。
(一)建立和完善會計電算化系統(tǒng)更新程序修改控制制度。所謂會計電算化系統(tǒng)更新,程序修改控制是指對現有電算化系統(tǒng)的更新.程序修改等方面的控制。
1.新舊系統(tǒng)更新的控制。當新的會計電算化系統(tǒng)替換原有的手工會計系統(tǒng)或者舊的電算化會計系統(tǒng)時.必需實施行之有效的控制制度.做好舊系統(tǒng)的結算匯總人員重新配置、新系統(tǒng)初始化數據的安全導人等各個環(huán)節(jié)轉換的準備工作。還應注意的是.在新舊系統(tǒng)轉換時,新的計算機會計信息系統(tǒng)是否優(yōu)于舊系統(tǒng).還需要進一步通過具體運行的檢驗.即二者需要同時運行一段時間(一般不少于三個月)以此來檢查新電算化會計系統(tǒng)的運行情況數據是否
穩(wěn)定良好.以確保甩賬工作的順利完成。
2.程序修改控制。隨著企業(yè)經營行為和經營環(huán)境的變化.運行中的財務軟件有時確需進行相應的修改而且.計算機會計系統(tǒng)經過一個階段的使用一般都會暴露出或多或少的需要改進的地方。企業(yè)在對會計軟件程序的修改過程中對每一個環(huán)節(jié)都應該進行嚴格周密的控制一旦疏漏就會產生較嚴重的后果,文章開始所舉的案例正是說明了這一點。如果企業(yè)要求系統(tǒng)維護員對于程序修改的原因出具書面形式的報告并經上級授權方可執(zhí)行.或者規(guī)定系統(tǒng)維護員進行程序修改時必須有管理部門監(jiān)督人員在場也能夠避免舞弊行為的發(fā)生
(二)建立和完善管理控制制度。所謂管理控制制度,是指企業(yè)為加強和完善對會計電算化系統(tǒng)中的各部門以及人員的控制和管理.建立起的一系列內部控制制度包括.職責崗位控制、上機操作控制、會計檔案控制等內容,1.職責崗位控制:在企業(yè)會計電算化系統(tǒng)中.職責崗位控制是指將系統(tǒng)中互不相容的職責進行分工,通過不同職責崗位的相互稽核、監(jiān)督和制約保障整個會計信息的真實性并減少舞弊行為的發(fā)生。會計電算化系統(tǒng)中.職責崗位的控制重點應放在不祖容職務的分離上,應制定的互不相窖的職責主要有系統(tǒng)開發(fā)與系統(tǒng)操作職責相分離系統(tǒng)維護管理與業(yè)務操作職責相分離,數據錄八與數據審核職責相分離,系統(tǒng)操作與會計檔案管理職責相分離等。通過建立互不相容職責并且實施有效的輪崗制度能夠有效地防止各種錯誤或舞弊行為的發(fā)生。
2.上機操作控制。企業(yè)應加強對會計電算化系統(tǒng)中計算機使用的控制。一般認為,上機控制措施的內容應包括.①授權控制.主要是指對電算主管系統(tǒng)管理員以及系統(tǒng)操作員權限的控制。電算主管是本單位的業(yè)務總負責人.一般具有最高權限。電算主管指定系統(tǒng)管理員系統(tǒng)管理員應對電算主管負責:而系統(tǒng)管理員指定各個操作人員并賦予其操作權限,②上機操作控制.例如非操作人員不能隨便進八機房操作,錄人計算機的各種數據均需經過嚴格的審批并具有完整、真實的原始憑證.對于發(fā)現輸人數據有誤的憑證,需按系統(tǒng)允許的功能加以改正如用有痕修改法執(zhí)行修改等。制定上機記錄制度、輪流值班制度,建立完備的上機時間、備份制度,如規(guī)定上機時間、規(guī)定數據的日備份周備份,月備份。
3.會計檔案控制。電算化會計檔案是指存儲在計算機及磁性存儲介質中的會計數據和計算機打印輸出的各種證賬表書面會計數據文件以及系統(tǒng)開發(fā)運行中的各種文檔資料。一個合理和完善的電算化會計檔案管理制度,一般應包括以下內容.o檔案存檔審批手續(xù)實行會計電算化后打印輸出的各種會計檔案應有會計主管,系統(tǒng)管理員的簦章方可存檔保管。②各種會計檔案安全保衛(wèi)措施.企業(yè)必須妥善保管存有會計信息的磁性介質如規(guī)定存有會計數據的磁盤應存放在干凈清潔.防潮防磁的場所.會計檔案的保管實行內部牽制制度程序開發(fā)人員和系統(tǒng)操作人員不能兼任會計檔案保管員一職等③會計資料的保管期限。④會計檔案的備份制度.企業(yè)應對所有的會計檔案進行備份并將其保管好.還要定期進行檢查和定期復制,防止由于磁介質損壞而使會計檔案丟失,為防止會計檔案遭破壞.企業(yè)還應制定出相關的恢 復數據的應急措施和手段。
(三)建立和完善日常控制制度。日常控制制度是指在企業(yè)會計電算化系統(tǒng)運行過程中所采用的經常性控制措旌包括.數據輸入控制、數據通訊控制、數據處理控制數據輸出控制和數據儲存控制等內容。
1.數據輸人控制。數據輸入是一項比較復雜的工作在會計電算化中數據一旦輸八計算機將會實現高度共享許多數據都是數出一源如果在數據輸入階段數據輸入出錯而且直到數 據處理或輸出階段錨誤才被發(fā)現那么錯誤的修改就變成一件比較費力費時的事情。因此會計
電算化工作環(huán)境下.加強憑證的控制是輸入控制措施中最有效的控制。以記賬憑證為直接輸入的依據時,憑證控制應該在記賬憑證的審核、輸入、傳遞、保管等環(huán)節(jié)實行全面控制。首先要求輸八的記賬憑證數據應經過有關職能部門的審核,審核通過后方可進行輸八。在數據輸八時可采用一些技術控制手段對輸人數據的正確性進行校驗.這些方法是:控制總數校驗試算平衡校驗屏幕審核校驗、二次輸人校驗等。利用以上方法進行檢驗,如果發(fā)現錯誤,系統(tǒng)應具有自動警告操作員進行檢查和修改的功能。另外憑證的傳遞還應該規(guī)定嚴密的簽字手續(xù),防止憑證的失落或出現非法憑證,保證數據輸人的可靠性和完整性。
2.數據處理控制。數據處理控制的實質是指對數據處理的準確性和可靠性實施控制。雖然準確的數據輸八和可靠的計算機硬件、軟件安裝等因素在很大程度上能夠保證數據處理結果的準確性、可靠性.但是仍然可能出現一些問題。例如,程序邏輯錯誤童E理非法數據、重復輸入等問題。所以,企業(yè)會計電算化必須設置數據處理的控制措旋.采用各種控制技術對輸人數據的準確性進行校驗.例如登賬控制即系統(tǒng)確認數據經復核后才能登賬的控制.防錯糾錨控制,即系統(tǒng)防止或及時發(fā)現在處理過程中數據丟失重復或出錯的控制措施.余額控制.總賬明細賬余額核對等控制。
3.數據輸出控制。數據輸出是會計電算化數據處理的最后結果。對會計數據輸出的控制一般包括屏幕查詢控制、打印輸出控制和備份文件輸出等控制形式。對于各種數據輸出形式.要求進行權限設置未經授權計算機應能夠拒絕執(zhí)行其輸出的要求;機房工作人員未經授權不得提供任何會計資料。
4.數據通訊及網絡安全控制。數據通訊及網絡控制是企業(yè)為了防止數據在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內部控制措施。企業(yè)應采取有效手段來保護數據在傳輸過程中準確、安全.可靠。這些措施包括數據保密.訪問控制,身份識別控制網絡傳輸介質,接八口的安全控制等通過采甩數據加密技術、訪問控制技術、認證技術.使用光纖傳輸,接入口保密等技術.基本上可以確保會計信息在內部網絡及外部網絡傳輸中的安全度。
5.對計算機病毒的控制。在會計電算化系統(tǒng)的運行與維護過程中.企業(yè)應重視對計算機病毒的防范,防止計算據病毒人侵系統(tǒng)造成系統(tǒng)不必要的損失。一般情況下防范病毒最為有效的措施是健全并嚴格執(zhí)行防范病毒的管理制度。例如.絕對禁止在工作機上玩游戲,建立軟盤管理制度,防止亂拷貝軟盤.安裝防病毒軟件并及時升級本系統(tǒng)的防病毒產品。定期檢測并清除計算機病毒.同時對于外來軟件和下載的數據必須用殺毒軟件進行檢查,嚴禁使用游戲軟件等從而達到有效防范病毒的控制目的。
第四篇:如何建立貨幣資金內控制度
如何建立貨幣資金內控制度
2009-6-5 15:22 蘆金英 裴建紅 【大 中 小】【打印】
貨幣資金是企業(yè)流動性最強、償債能力最為可靠的資產,是企業(yè)生存與發(fā)展的基礎。但貨幣資金具有“極容易發(fā)生丟失、短缺和被盜竊等現象,最容易被擠占、挪用和產生舞弊行為”的特點,存在較高的控制風險。因此,有效的貨幣資金內部控制制度,可以降低貨幣資金的控制風險,對保護企業(yè)財產安全具有積極作用。
識別風險
貨幣資金存在的風險主要來自現金和銀行存款兩方面。
“開出票據不一致”是現金存在的風險之一:出納或收款人員開票時利用套寫或假復寫的方法,使發(fā)票聯與記賬聯不一致,貪污其差額部分。
除此之外,現金存在的風險還表現在涂改憑證,收款不開憑據,銷毀票據、盜用發(fā)票,虛開發(fā)票,少列多列總額。
而銀行存款存在的風險中,“私自提現、支票套物”是比較常見的一種:會計人員或出納人員,擅自簽發(fā)現金支票提取現金或擅自簽發(fā)轉賬支票套購物品,不留存根,不記賬,將公款及實物據為己有。
銀行存款存在的風險還有涂改銀行對賬單,私自背書轉讓,出借支票,出借銀行賬戶,私設戶頭和套取利息。
明確職責分工和授權控制
有效的貨幣資金內部控制制度,可以降低貨幣資金的控制風險,保障資產的安全和完整。貨幣資金的內部控制制度主要包括職責分工控制、授權控制、現金和銀行存款控制、票據及有關印章控制等。
職責分工控制。建立貨幣資金業(yè)務的崗位責任制,明確相關部門和崗位的職責權限,確保辦理貨幣資金業(yè)務的不相容崗位相互分離、制約和監(jiān)督。
貨幣資金業(yè)務的不相容崗位包括:貨幣資金支付的審批與執(zhí)行;貨幣資金的保管與盤點清查;貨幣資金的會計記錄與審計監(jiān)督。同時出納人員不得兼任稽核、會計檔案保管和收人、支出、費用、債權債務賬目的登記工作。
授權控制。建立貨幣資金授權制度和審核批準制度,并按照規(guī)定的權限和程序辦理貨幣資金支付業(yè)務。主要包括:支付申請。企業(yè)有關部門或個人用款時,應當提前向經授權的審批人提交貨幣資金支付申請,注明款項的用途、金額、預算、限額、支付方式等內容,并附有效經濟合同、原始單據或相關證明。
支付審批。審批人根據其職責、權限和相應程序對支付申請進行審批。對不符合規(guī)定的貨幣資金支付申請,審批人應當拒絕批準,金額重大的,還應及時報告有關部門。
支付復核。復核人應當對批準后的貨幣資金支付申請進行復核,復核貨幣資金支付申請的批準范圍、權限、程序是否正確,手續(xù)及相關單證是否齊備,金額計算是否準確,支付方式、支付企業(yè)是否妥當。復核無誤后,交由出納人員等相關負責人員辦理支付手續(xù)。
辦理支付。出納人員應當根據復核無誤的支付申請,按規(guī)定辦理貨幣資金支付手續(xù),及時登記現金和銀行存款日記賬。
加強程序控制
現金控制。
主要包括:企業(yè)對超過庫存限額的現金應當及時存入開戶銀行;不屬于現金開支范圍或超過現金開支限額的業(yè)務應當通過銀行辦理轉賬結算;企業(yè)現金收入及時存入銀行,當天未及時送存的現金應集中存放在保險箱內,不得坐支現金;企業(yè)借出款項必須執(zhí)行嚴格的審核批準程序,嚴禁擅自挪用、借出貨幣資金;企業(yè)取得的貨幣資金收入必須及時入賬,不得賬外設賬,嚴禁收款不入賬;出納員應做到庫存現金日清月結,主管部門或負責人應對庫存現金定期和不定期地進行現金盤點,確保現金賬面余額與實際庫存相符。
銀行存款控制。
按照《支付結算辦法》等國家有關規(guī)定,加強對銀行賬戶的管理,嚴格按照規(guī)定開立賬戶,辦理存款、取款和結算。具體包括:所有銀行存款戶的開設和終止均需有正式的批準手續(xù)。
負責銀行對賬單調節(jié)和銀行存款賬面余額的職員,不能同時負責現金收入、現金支出或編制收付款憑證業(yè)務。
嚴格遵守銀行結算紀律,不得簽發(fā)沒有資金保證的票據或遠期支票,套取銀行信用;不得簽發(fā)、取得和轉讓沒有真實交易和債權債務的票據;不得無理拒絕付款,任意占用他人資金。
指定專人定期核對銀行賬戶,每月至少核對一次,編制銀行存款余額調節(jié)表,并指派對賬人員以外的其他人員進行審核,確定銀行存款賬面余額與銀行對賬單余額是否調節(jié)相符;加強對銀行對賬單的稽核和管理;出納人員不得同時從事銀行對賬單的獲取、銀行存款余額調節(jié)表的編制等工作。
加強與異地和同城單位之間往來款項的核對,確保貨幣資金支付合理,回收及時。
票據及有關印章控制。
主要包括:加強與貨幣資金相關的票據的管理,明確各種票據的購買、保管、領用、背書轉讓、注銷等環(huán)節(jié)的職責權限和處理程序,并專設登記簿進行記錄,防止空白票據的遺失和盜用。
企業(yè)因填寫、開具失誤或者其他原因導致作廢的法定票據,應當按規(guī)定予以保存,不得隨意處置或銷毀。對超過法定保管期限、可以銷毀的票據,在履行審核批準手續(xù)后進行銷毀,但應當建立銷毀清冊并由授權人員監(jiān)銷。
設立專門的賬簿對票據的轉交進行登記。對收取的重要票據,應留有復印件并妥善保管。不得跳號開具票據,不得隨意開具印章齊全的空白支票。加強銀行預留印鑒的管理。空白支票、密碼與印鑒的保管必須分離。
第五篇:企業(yè)內控建立和實施
建立和實施
一個單位要實行內部控制,重點應當在組織結構及職責分工、授權批準、會計記錄、資產保護、職工素質、預算管理和報告制度等重要環(huán)節(jié)組織實施。組織結構控制
實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任權限。
根據內部控制的要求,單位在確定和完善組織結構的過程中,應當遵循不相容職務相分離的原則。所謂不相容職務,是指那些如果由一個人或一個部門擔任,既可能弄虛作假,又能夠自己掩蓋其舞弊行為的職務。單位的經濟活動通常可以劃分五個步驟,即:授權、簽發(fā)、核準、執(zhí)行和記錄。一般情況下,如果上述每一步驟均由相對獨立的人員或部門實施,就能夠保證不相容職務的分離,便于內部控制作用的發(fā)揮。
授權批準控制
授權批準是指單位在處理經濟業(yè)務的過程中必須經授權批準以進行控制。企業(yè)每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。
授權標準的形式通常有一般授權和特別授權之分。一般授權是辦理常規(guī)性的經濟業(yè)務的權力、條件和有關責任者作出的規(guī)定,這些規(guī)定在管理部門中采用文件形式或在經濟業(yè)務中規(guī)定一般性交易辦理的條件、范圍和對該項交易的責任關系。在日常業(yè)業(yè)務處理中可以按照規(guī)定的權限范圍和有關職責自行辦理。特別授權指受權處理非常規(guī)性業(yè)務,比如重大籌資行為、投資決策、股票發(fā)行等。內部控制要求明確一般授權和特別授權的責任和權限,以及每筆經濟業(yè)務的授權批準程序。
會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、準確、合法。一個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。經濟業(yè)務一經發(fā)生,就應對記載經濟業(yè)務的所有憑證進行連續(xù)編號,通過復式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業(yè)務的遺漏、重復,揭示某些弊端問題。
資產保護控制
資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發(fā)貨及銷售等各個環(huán)節(jié)進行控制。
接近控制主要是指嚴格控制無關人員對資產的接觸,只有經過授權批準的人同才能夠接觸資產。一般情況下,現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸,間接接觸可通過保管、批準、記錄及不相容職務的分離和授權批準控制來達到。
盤點控制是指對實物資產進行盤點并將盤點結果與會計記錄進行
比較,盤點結果與會計記錄如不一致,可能說明資產管理上出現錯誤、浪費、損失或其他不正常現象。
職工素質控制
職工素質控制包括企業(yè)在招聘、使用、培養(yǎng)、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環(huán)節(jié)。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創(chuàng)造的價值必然會增加;反之,就會造成人力資源價值的不充分發(fā)揮,甚至損失和浪費。
預算控制
預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。預算控制也是一個系統(tǒng),該系統(tǒng)的組織由預算編制、預算執(zhí)行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
預算的執(zhí)行層由各預算單位組織實施,并輔之以對等的權、責、利關系,由內部審計部門負責監(jiān)督預算的執(zhí)行,通過預算的編制和實施,檢查預算的執(zhí)行情況,比較分析內部各單位未完成預算的原因,并對未完成預算的不良后果采取改進措施。
風險控制
企業(yè)所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。經營風險是指因生產經營方面的原因給企業(yè)盈利帶來的不確定性。比如,由于原材料供應地的政治經濟情況變化等帶來的供應方面的風險,新產品、新技術開發(fā)試驗不成功,生產組織不合理等因素帶來的生產方面的風險,銷售決策失誤等帶來的銷售方面的風險,此外還有勞動力市場供求關系變化,自然環(huán)境變化,稅收調整以及其他宏觀經濟政策的變化等方面等因素,也會直接或間接地影響企業(yè)
正常經營活動。經營風險多數情況來源于企業(yè)外部,盡管如此,企業(yè)仍應采取有效的內控措施加以防范。
財務風險又稱籌資風險,是指由于舉債而給企業(yè)財務成果帶來的不確定性。對財務風險的控制,關鍵是要保證有一個合理的資本結構,維持適當的負債水平,既要充分利用舉債經營這一手段獲取財務杠桿的收益,提高自有資金盈利能力,同時也要注意防止過度舉債而引起的財務風險的加大,避免陷入財務困境。編制業(yè)績報告控制
業(yè)績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業(yè)績報告是為單位內部控制服務的,屬于管理會計的范疇,因此,編制業(yè)績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業(yè)績報告可以有日報、周報、月報、季報、年報等,并通過文件的形式予以規(guī)定。
編輯本段
檢查和評價
內部控制的檢查與評價是通過內部審計來完成的。內部審計在某種程度上可以理解為對內部控制的控制。通常可按以下程序和步驟:
1.確定被審計單位內部控制的標準。內部審計將根據標準對被審計單位的內部控制的現狀進行檢查和判斷。
2.檢查、判斷被審計單位內部控制的健全情況,在分析被審計單位控制缺陷及潛在影響的基礎上,即可對被審計單位內部控制的健全性作出評價。
3.測試被審計單位內部控制的有效性。內部審計應當科學地選定具有代表性的測試樣本,借以正確判斷被審計單位內部控制的質量狀況。
4.寫出內部控制檢查與評價的最終報告。內部審計人員在其最終報告中,提出若干具體調查結論、意見、評價和建議,供單位最高管理層采納,同時送交被審計單位的管理人員以改進內部控制。
編輯本段
必要性
企業(yè)內部控制制度劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業(yè)務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。例如,企業(yè)單位的內部人事管理、技術管理等,就屬于內部管理控制。內部會計控制制度是指那些對會計業(yè)務、會計記錄和會計報表的可靠性有直接影響的內部控制。例如,由無權經管現金和簽發(fā)支票的第三者每月編制銀行存款調節(jié)表,就是一種內部會計控制,通過這種控制,可提高現金交易的會計業(yè)務、會計記錄和會計報表的可靠性。企業(yè)單位制定內部控制制度的基本目的在于:保證
組織機構經濟活動的正常運轉,保護企業(yè)資產的安全、完整與有效運用,提高經濟核算(包括會計核算、統(tǒng)計核算和業(yè)務核算)的正確性與可靠性,推動與考核企業(yè)單位各項方針、政策的貫徹執(zhí)行,評價企業(yè)的經濟效益,提高企業(yè)經營管理水平。尤其需要指出的是,企業(yè)財務管理系統(tǒng)電算化已經普及,但計算機信息失控、破壞情況日趨嚴重,從而造成責任不明、相互推卸等問題,其關鍵在于計算機核算軟件存在著密碼缺乏牽制性,常用的密碼設置方法已不適應電算化會計信息系統(tǒng)的管理和發(fā)展,所以財務管理電算化應提高會計信息的保密程度,避免信息泄漏及對實體信息破壞。內部控制貫穿于企業(yè)經營管理活動的各個方面,只要企業(yè)存在經濟活動和經營管理,就需要加強內部控制,建立相應的內部控制制度。編輯本段
規(guī)范的內容
在建立社會主義市場經濟體制和深化會計改革過程中,企業(yè)在遵守會計準則的基礎上,應以本單位會計工作實際出發(fā),建立健全和強化自身合理的會計政策和會計控制制度。對這些會計政策和會計控制制度,應作出書面文字規(guī)定,這樣,不僅有利于企業(yè)有關人員了解處理日常會計事項的政策和方法,也有利于企業(yè)會計政策的前后連貫。
1.明確規(guī)定處理各種經濟業(yè)務的職責分工和程序方法
企業(yè)要健全和強化內部組織機構,它是企業(yè)經濟活動進行計劃、指揮和控制的組織基礎,其核心問題是合理的職責分工。在一般情況下,處理每項經濟業(yè)務的全過程,或者在全過程的某幾個重要環(huán)節(jié)都規(guī)定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責,起到相互控制的作用。如匯出一筆采購貨款,規(guī)定要由采購經辦人填寫請款單,供應計劃員(或供應部門負責人)審查請款數額、內容及收款單位是否符合合同和計劃,會計員審核請款單的內容并核對采購預算后編制付款憑證,最后由出納員憑手續(xù)完整的付款憑證辦理匯款結算(出納員開出匯款結算憑證,還要通過會計員審核),前后須經四人分工負責處理。而采購匯款的報帳業(yè)務,則規(guī)定要經過采購經辦人填寫報帳單,貨物提運人員提貨,倉庫保管員驗收數量,檢查員驗收質量,以及會計員審核發(fā)票、帳單及驗收憑證,編制轉帳憑證報銷。
2.明確資產記錄與保管的分工
規(guī)定管錢、管物、管帳人員的相互制約關系,旨在保護資產的安全完整。如出納員不得兼管稽核、會計檔案保管和收入、費用、債權債務賬目的登記工作;銀行票據的簽發(fā)印鑒,必須有兩人分別掌管;向銀行提取較大數額現金時,必須由兩人以上,對領款、點驗安全入庫的全過程共同負責;倉庫材料明細帳要設專人稽核或另設記賬員記賬;管錢、管物、管帳人員因故離開工作崗位或調動工作時,規(guī)定要由主管領導指定專人代理或接替,并監(jiān)督辦理必要的交接手續(xù)或正式移交清單。另外,現金收付的復核制,物資收發(fā)的復秤制、復點制等,也都是防錯防弊的內部控制制度。
3.明確規(guī)定保證會計憑證和會計記錄的完整性和正確性要求
如對各種自制原始憑證,在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同合計數及大小寫數字一致等方面作出規(guī)定;對各種帳簿記錄,要求帳證的一致或保持一定統(tǒng)馭關系的規(guī)定;還有會計核算中規(guī)定的雙線核對、余額明細核對、各種報表相關數字核對,以及由此而規(guī)定的內部稽核制度等。
4.明確規(guī)定建立財產清查盤點制度如為了保證財產物資的安全和完整,除規(guī)定物資保管員對每項物資進行收付后,都要實行永續(xù)盤存辦法核對庫存帳實外,還要規(guī)定財產物資的局部清查和全面清查制度,以保證帳卡物相符或及時處理發(fā)生的差錯。又如現金出納員除規(guī)定每日下班前要結帳清點庫存現金,遇有差錯要及時報告外,會計主管人員還有經常檢查出納員工作,定期或不定期檢查庫存現金及金庫管理情況的責任。
5.明確規(guī)定計算機財務管理系統(tǒng)操作權限和控制方法
(1)計算機代替手工填制記賬憑證是相當容易的,并且比手工制作的憑證更規(guī)范、效率更高。但是難以給查帳和審計工作提供可靠的依據。為了解決這一矛盾,可以先由計算機填制輸出記賬憑證,然后由有關經辦人確認后簽名或蓋章,無簽名或蓋章的視作無效憑證,不得進行帳務處理。設置主輔操作員進行兩次輸入,僅僅是為了防止數據輸入時錯誤,對于原始憑證與記賬憑證中的差錯卻無法校正,連事后控制的作用也發(fā)揮不了。因此,可直接由主辦會計根據審核無誤的原始憑證操作計算機制作記賬憑證,并將數據存入一個臨時數據庫中,以便調出修改。同時應對輸出的記賬憑證確認后簽名或蓋章,然后交稽核員稽核。對于審核無誤的記賬憑證,稽核員交出納進行收、付款,并操作計算機將主辦會計存入臨時庫存中的憑證數據轉入正式數據存中,以便進行帳務處理。
(2)電算化可以大大提高會計工作效率和會計工作的水平。但是,不能以此代替原手工會計處理中已建立起來的內部控制制度和管理制度,同時,還應加強對電算化系統(tǒng)的管理,這是會計系統(tǒng)安全、正常運行的前提。要明確系統(tǒng)管理人員、維護人員不得兼任出納、會計工作,任何人不得利用工具軟件直接對數據庫進行操作。程序設計人員還應對數據庫采用加密技術進行處理,嚴格按會計電算化系統(tǒng)的設計要求配置人員,健全數據輸入、修改、審核的內部控制制度,保障系統(tǒng)設計的處理流程不走樣變型。
(3)對會計電算化進行內部控制,主要是對存取權限進行控制。設多級安全保密措施,系統(tǒng)密匙的源代碼和目的代碼,應置于嚴格保密之下,從計算機系統(tǒng)處理方面對信息提供保護,通過用戶密碼口令的檢查,來識別操作者的權限;利用數值項防用戶利合法查詢推出該用戶不應了解的數據。操作權限(密級)的分配,應由財務負責人統(tǒng)一專管,以達到相互控制的目的,明確各自的責任建立和評價內部控制制度的原則
編輯本段
執(zhí)行的措施
1.企業(yè)必須重視對內部控制制度管理人員的選用
內部控制制度設計得再完善,若沒有稱職的人員來執(zhí)行,也不能發(fā)揮作用。企業(yè)的用人政策直接影響著企業(yè)能否吸收有較高能力的人員來執(zhí)行內部控制制度。要杜絕帳戶設置不合理、記錄不真實的情況,充分發(fā)揮會計控制制度的職能作用,則必須重視對內部控制制度管理人員的選用和培訓,提高財會人員的素質,定期進行考評,獎優(yōu)罰劣。
2.企業(yè)必須發(fā)揮內部審計機構的作用
內部審計機構是強化內部控制制度的一項基本措施,內部審計工作的職責不僅包括審核會計賬目,還包括稽查、評價內部控制制度是否完善和企業(yè)內各組織機構執(zhí)行指定職能的效率,并向企業(yè)最高管理部門提出報告,從而保證企業(yè)的內部控制制度更加完善嚴密。
3.應發(fā)揮國家審計機關、部門審計機構的權威性和監(jiān)督作用
定期或不定期的對企業(yè)內部控制制度進行評價,以杜絕企業(yè)管理部門負責人濫用職權所造成的內部控制制度形同虛設的情況。
編輯本段
建立和評價原則
1.要起到既有防錯防弊,又有促進經營管理效果的作用;
2.要起到事前預防和能在事中或事后及時發(fā)現工作漏洞的作用;
3.要在認真總結、科學分析的基礎上,設計手續(xù)安全度、業(yè)務分工合理的制約方法,切忌過于繁瑣;
4.要根據情況的變化和出現的問題(如電算化管理)對相應的內部控制制度作出及時修正或建立新的內部控制制度。
點擊咨詢 