前言:我们精心挑选了数篇优质内部控制制度文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
一、应加强立法及法律责任的研究,注重政府对企业建立内部控制的推动作用
从西方国家内部控制发展的历史看,除了企业内部管理自身因素外,政府的推动作用是关键因素。我国政府从20世纪90年代起,开始加大对企业内部控制的推动作用。1997年5月中国人民银行颁布的《加强金融企业内部控制的指导原则》,是我国第一个关于内部控制制度的行政规定。目前,我国相关付率制度都对内部控制制度提出了相关的规定或要求。如,2001年实施的《会计法》、《公司法》、《国有大中型企业建立现代化制度和加强管理的基本规范》等等法律法规,都明确要求各单位应当建立、健全本单位的内部会计监督制度,为内部控制制度体系的建立健全打下了法制基础;为了规范内部控制制度的建立和实施,中国证监会于2000年11月份,了《公开发行证券公司信息披露编报细则》,财政部于2001年6月份,了《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》,这些规范的和实施,对于强化企业内部监督,整顿和规范社会主义市场经济秩序,都有着十分重要的意义,是我国走向规范内部控制的开端,必将有力的推动企业内部控制的发展。
二、加强企业内部控制的内部环境的建设
内部控制的完整性包含两层涵义:一方面是指企业根据生产经营的需要,应该设置的内部控制都已设置;另一方面是指对生产经营活动的全过程进行自始自终的控制。完整性是内部控制评价一般标准中首要的一条,也是其他一般标准的基础。若内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起。
(一)加强企业内部控制,应规范各部门、各环节、各岗位的职责权限
明确规定处理各种经济业务的职责和程序方法,并对处理各项业务的全过程或重要环节都规定有两个或两个以上的人员分工负责;明确资产记录与保管的分工,内部规定管钱、管物、管帐人员的相互制约关系;明确规定保证会计凭证、会计记录完整性和正确性;明确规定建立财产清查盘点制度和计算机会计信息系统操作。
(二)突出企业内部控制人的因素在内部控制中的重要地位
根据国际惯例和我国审计准则的规定,内部控制包括控制环境、会计系统和控制程序三个构成要素。控制环境是指一个单位对内部控制的一种氛围,即管理当局对内部控制的重视程度。控制环境作为内部控制的组成部分,扩大了控制范围,尤其是把管理当局对控制的态度和认识作为内部控制环境的首要内容,更加突出了人的因素在内部控制中的重要地位。
作为活因素,一方面,内部控制成败的关键取决于员工素质的高低。企业必须重视对管理人员的选用,制定良好的用人政策,严格招聘程序,吸收有较高能力的人员执行内部控制制度,确保内部控制制度发挥作用。另一方面,企业管理者对内部控制的自觉控制意识和行为是内部控制实施与否的更为关键的因素。还有,确定企业管理者与会计机构会计人员的制约关系,也是保证企业内部控制的关键因素。只有这样,才可能建立企业内部相互监督、相互制约的内部控制机制。
(三)企业必须充分发挥内部审计的作用
内部审计是企业强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度及审核企业内部组织机构执行职能的效率,由企业最高管理部门提出报告,从而保证企业内部控制制度更加完善、严密。
三、建立对内部控制的外部监督约束机制
内部会计控制因制度本身及人为因素的制约,存在固有的局限,企业能否建立完善的内部控制系统并切实予以实施,还必须依赖于外部的监督。单位内部的会计监督、政府部门监督、社会监督构成了符合社会主义市场经济要求的三位一体的会计监督体系,其中社会审计监督和政府部门监督就属对内部控制的外部监督约束机制。
(一)加大社会监督的鉴证、服务功能
注册会计师审计是社会监督的重要组成部分,注册会计师出具的内部控制评价报告是评价企业信誉高低的标志,这就督促会计主体从自身利益和社会形象出发,自觉实施内部控制。会计事务所也要积极开展对内部控制制度的咨询工作,为企业建立和实施内部控制提供人力、技术等方面的支持和服务,从而促进内部控制制度的有效实施。
(二)加强政府的监督力度,严格执法机制
1、审查制订的内部控制制度是否合法。
企业要建立的内部控制制度不能与国家的有关法令、制度相背离。符合国家政策和法令,是企业建立内部控制制度的大前提,在此基础上才能根据企业的实际情况和业务特点,制定符合企业自身发展需要的内部控制制度。
2、审查制订的内部控制制度是否协调。
一项内部控制制度往往涉及企业的若干职能部门,比如设备、生产、质检和财会等部门。各部门会根据各自的职责和各自的业务观念制订一些控制制度,这样就有可能造成内部控制制度的不协调。因此审查所制订的内部控制制度的协调性是审查制订内部控制制度的一项重要内容。
3、审查制订的内部控制制度是否合理。
企业制订内部控制制度是为了更好地实现企业的经营目标,在确定控制目标、采取控制方法和措施时,应根据企业的实际情况?如企业经营目标、企业规模、经营特点、管理水平和已有的内部控制制度的情况,适当地加以规定,切忌脱离企业实际和经营目标。要为群众所接受,科学紧凑,简明扼要,方便易行,同时还应讲求实效。
4、审查制订的内部控制制度是否经济。
内部控制的最终目的是提高企业的经济效益,减少低效和投资浪费,因而制订内部控制本身也应讲求经济效益,应尽量以少量的控制成本去获取较好的控制效果。一是对内部控制制度的控制应有重点,对企业经济活动有重要影响的部门和环节应实施强有力的控制;二是在建立新的内部控制制度时,将该项内部控制制度所需花费的代价与其能够实现的效益进行对比。
5、审查制订的内部控制制度是否能有效反馈。
制订内部控制制度时,必须设置必要的信息反馈环节,它们应能及时地将在控制过程中偏离控制目标的偏差和原因反馈给管理部门,以便采取必要的调节措施,实现有效控制。信息反馈是现代控制理论的核心。及时有效的信息反馈,是确保控制目标实现的关键环节,是内部管理制度与内部控制制度的区别所在。
6、审查制订的内部控制制度是否全面。
全面是指一方面它要对企业经营活动与经营目标的有关方面进行控制;另一方面它必须对经营活动的全过程进行自始至终的控制。其内容主要包括七个方面:
人员素质控制。人是内部控制制度的主体,各种控制措施都需要具有相应素质的人员来执行,如果人员素质不符合要求,控制措施就会失效。
组织控制。是对企业组织机构设置、职务分工的合理性和有效性进行的控制。组织控制的主要控制方法包括不相容职务分离、组织机构设置和适当的权责划分。进行组织控制,首先,要将不相容职务分离;其次,要根据不相容职务分离原则和经营特点进行组织机构设置;最后,要在分工协作的基础上依据适当的授权程序明确各部门的权限与责任。
业务程序控制。是指企业内部为保证各项经济业务按一定的程序有效运行而规定的业务处理过程中所必须具备的环节及其经历顺序。它是组织控制的具体实现形式。业务程序控制的具体措施是将每一项业务程序都划分为相互衔接的六个业务环节,即授权、主办、核准、执行、记录和复核。
信息质量控制。是指采用一定的方法,保证所反映的企业经济活动信息的全面、及时、公允和可靠。会计信息是企业中最主要的信息,因此,建立和健全会计信息系统,即进行会计制度设计,是信息质量控制的主要方面。其具体控制内容包括:建立一套完善的会计科目表;建立严格的原始记录和凭证连续编号制度,建立定期盘点、对账制度,建立会计内部稽核制度,建立定期的会计分析制度等。
资产保护控制。内部控制的各种控制方式都具有保护资产安全的作用,这在内部控制目标中已反映出来。资产保护控制措施包括:严格控制对实物资产的接触,只有经过授权批准的人员才可接触资产;对资产定期进行盘点并将盘点结果与会计记录进行比较;对会计记录要妥善保护,严格限制接近会计记录的人员,对某些重要资料要留有后备记录;通过保险的形式来保护企业资产的安全等。
预算控制。是以数量、金额来体现预算期内企业工作方针和经营决策的综合经营计划,具体表现为反映在预算期内各项经济业务和经营成果的一整套业务报表和财务报表。实行预算控制可以做到对预算期内的经营状况和成果心中有数;对各项业务支出,尤其是资本性支出进行有效控制;通过预算执行的差异分析,及时反映经营过程中遇到的或出现的问题,采取相应措施妥善解决;以预算作为尺度,定期考核工作绩效,相应地给予奖惩,从而健全内部约束与激励机制。
内部审计控制。是内部控制制度的特殊组成部分,是对企业内部控制制度中其他各项控制的再控制。根据现代控制论的原理,各项控制是否得到有效执行,必须靠信息反馈装置来检验,通过反馈装置将执行情况及时反馈到控制中心,以便及时修正,保证实现控制目标。
内部控制制度的评审是要求审计人员对被审计单位的内部控制制度的健全程度和内部控制是否得到有效执行做出评价。对内部控制制度进行评审时,审计人员首先要了解和描述内部控制制度,在此基础上进行初步评价和符合性测试。审计人员应根据内部控制的初步评价确定符合性测试的性质、时间和范围,对内部控制设计的健全性、合理性和内部控制执行的有效性进行测试。审计人员在完成符合性测试以后,应根据其测试的结果对内部控制制度进行再次评价,以此确定实质性测试程序的性质、时间和范围。
对内部控制制度进行审查和评价,就是对其是否健全,是否有效所进行的审查和评价。内部控制的评审步骤如下:首先对内部控制制度了解和描述再进行复核;其次通过对内部控制制度的初步评价,审计人员只对那些准备信赖的内部控制实行符合性测试。内部控制制度的初步评价主要包括两点:一、评价内部控制制度的健全性,先要分析内部控制的关键部位上是否都建立了强有力的控制,即内部控制的强点;再要分析内部控制中存在的薄弱环节,即内部控制的弱点。评价内部控制制度健全性的重点是分析控制弱点。二、内部控制制度的合理性。在初步评价中,审计人员可以通过理想控制模式与企业实际存在的内部控制制度的比较,来恰当地分析评价企业内部控制制度中的重要弱点或多余的控制。
审计人员经过初步评估,如果认为被审单位的内部控制制度从健全性和合理性方面而言,都值得信赖并且可以作为实质性测试抽样的依据,审计工作就可以进入符合性测试阶段。若出现下列情况之一时,审计人员可不进行符合性测试,而直接实施实质性测试程序:
一、相关内部控制不存在。
二、相关内部控制虽然存在,但审计人员通过了解发现其并未有效运行。
三、符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
对内部控制制度进符合性测试。符合性测试是对内部控制制度的设计和执行是否有效而实施的审计程序。它是基于正确评介内部控制系统可靠性的需要而产生的。符合性测试是在了解内部控制的基础上,来确定其设计和执行的有效性。符合性测试的内容包括以下两方面:
一、内部控制设计健全性和合理性的测试。其目的在于判断被审单位的控制政策和程序是否设计合理、健全、能否防止或发现特定会计报表认定的重大错报或漏报。
二、内部控制执行有效性的测试。其目的在于判断被审单位的控制政策和程序是否实际发挥作用。
纵观现代审计理论的发展和审计工作的实践可以看出,内部控制制度不仅是企业对其经济活动进行组织、制约、考核和调节的重要手段,而且是审计人员用以确定审计程序的主要依据。但内部控制制度只是一个条文,是否发挥它的实质性作用,企业是否有效的贯彻执行,审计人员还要对被审计单位的内部控制制度进行评价。评价的目的在于提出改进工作的意见和建议,促使被审计单位进一步完善内部控制制度,并为审计人员的审计工作提供线索。
对内部控制制度的评价,应从两个方面进行:
第一,评价内部控制制度的有关条文。着重评价内部控制制度本身是否健全、合理、有效。也就是说,对有关条文的评价,一是要看企业的内部控制各环节是否设立了相应的关键控制点,特别是主要经济业务的重要环节是否设有关键控制点;二是看企业的内控制度是否遵循了控制原则,符合内部控制制度的要求;三是看企业的内控制度是否确实起到应有的作用,通过对有关条文的贯彻执行,是否能够达到内部控制的目的。
第二,评价内部控制制度有关条文的执行情况。要着重评价企业各业务部门的主管人员及其职工是否严格认真地执行了有关制度,是否忠于职守;通过制度的执行,取得了哪些成绩,还存在什么问题,其性质是否严重;企业内部控制制度的可信赖程度等。
对内部控制制度的评价结果,一般划分为以下三个类型:
一、高信赖程度,即企业具有健全、合理的内部控制制度,并且均能有效地发挥作用。所以经济业务和会计记录发生错误的可能性很小。审计人员可以较多地依赖、利用内部控制,相应的减少真实性审计的数量和范围。
二、中信赖程度,即企业的内部控制制度较好,但存在一定的缺陷或薄弱环节,在一定程度上可能影响会计记录的真实性和可靠性。审计人员扩大内部控制制度的测试范围,增加抽样样本审计的数量。
三、低信赖程度,即重要的内部控制制度明显失效,大部分经济业务和会计记录失控,各项资料和数据经常出现差错,从而导致对内部控制制度难以信赖和利用。在这种情况下,审计人员应扩大对经济业务和会计报表项目实施真实性审计的数量和范围,以获取足够的审计证据,编写审计报告。情况严重时,可考虑取消审计约定。