存货管理内部控制
(一)存货管理岗位的分工与授权批准
企业内部除存货管理部门及仓储人员外,其余部门和人员接触存货时,应由相关部门特别授权。对于贵重物品、危险品或保密物品等,应当规定更严格的接触限制条件,必要时,存货管理部门内部也应当执行授权接触。
(二)存货的请购与采购控制
企业应当根据预算有关规定,结合本系统的业务特点编制存货年度、季度和月份的采购、生产、存储、销售预算,并按照预算对实际执行情况予以考核。
企业应当根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,充分利用信息系统,合理确定存货采购日期和数量,确保存货处于最佳库存状态。要保证存货采购业务按计划申报程序进行,由采购部门根据企业生产经营的计划和材料请购单编制采购计划,提出具体的采购目录,经主管计划的负责人审核后报主管领导审批。
(三)存货的验收与保管控制
1.存货的验收
外购存货的验收,应当重点关注合同、发票等原始单据与存货的数量、质量、规格等是否一致。涉及技术含量较高的货物,必要时可委托具有检验资质的机构或聘请外部专家协助验收。
自制存货的验收,应当重点关注产品质量,通过检验合格的半成品、产成品才能办理入库手续,不合格品应及时查明原因、落实责任、报告处理。
采购部门应验收材料的品种、数量,填制验收单;质量检验部门检验质量,签署验收单;仓库保管部门根据验收单验收存货,填制入库单,登记存货台账,将发票、运单连同收料单送回采购部门。
2.存货的保管
企业应当建立存货保管制度,定期对存货进行检查,重点关注下列事项:
(1)存货在不同仓库之间流动时应当办理出入库手续。
(2)应当按仓储物资所要求的储存条件贮存,并健全防火、防洪、防盗、防潮、防病虫害和防变质等管理规范。
(3)加强生产现场的材料、周转材料、半成品等物资的管理,防止浪费、被盗和流失。
(4)代管、代销、暂存、受托加工的存货,应单独存放和记录,避免与本单位存货混淆。
(5)结合企业实际情况,加强存货的保险投保,保证存货安全,合理降低存货意外损失风险。
(四)领用与发出控制
企业应当明确存货发出和领用的审批权限,大批存货、贵重商品或危险品的发出应当实行特别授权。仓储部门应当根据经审批的销售(出库)通知单发出货物。
(五)盘点与处置控制
企业应当制定并选择适当的存货盘点制度,明确盘点范围、方法、人员、频率、时间等。制定详细的盘点计划,合理安排人员、有序摆放存货、保持盘点记录的完整,及时处理盘盈、盘亏。对于特殊存货,可以聘请专家采用特定方法进行盘点。
存货盘点应当及时编制盘点表,盘盈、盘亏情况要分析原因,提出处理意见,经相关部门批准后,在期末结账前处理完毕。
现金收入业务常见漏洞及控制
1.少列总额
出纳员或收款员故意将现金收入日记账合计数加错,使现金收入日记账合计数少记,导致企业现金日记账账面余额减少,从而将多余的库存现金据为己有。
控制:分工登记现金账簿。出纳员根据现金收付凭证登记现金日记账,分管会计人员根据收付凭证登记与现金对应科目的相关明细账,总账会计登记总分类账。
2.涂改凭证金额
会计人员利用原始凭证上的漏洞或业务上的便利条件,乘机更改发票或收据上的金额。现金收入业务中,会计人员通常把凭证金额改小,占有多余的现金。
控制:会计主管人员或其指定人员审查现金收入原始凭证。
3.撕毁票据或收据,盗用凭证
撕毁票据或收据,是指会计人员或出纳人员对收入现金的票据或收据,乘机撕毁,再利用工作上的便利条件,占有现金。
会计人员或出纳人员利用内部控制上的漏洞和工作上的便利条件,用窃取的收据向客户开票,从而将现金收入私自隐匿并据为己有。
控制:控制发票或收据的数量及编号,建立收据销号制度,监督收入款项入账。
4.大量使用现金
按照规定,对于金额较大的收支业务,应通过银行转账的方式进行结算。但在实际工作中,存在着大量使用高额现金的收支业务,这为会计人员贪污现金收入提供了方便的条件。
控制:单位现金收入和超过库存限额的现金应及时送存银行,以保证现金的安全。
5.身兼两职
出纳人员又插手会计工作,一个人又管钱又管账。
控制:做好不相容职务分离控制,现金的收支、保管、稽核与会计账簿的登记要严格分离,由两人或两人以上分工掌管。
6.无证无账和大头小尾
无证无账指出纳员或收款员利用职务上的便利条件或经手现金收入的机会,在收入现金时既不给收款方开具收据或发票,也不报账或记账,直接将现金据为己有。
大头小尾指出纳员、收款员在复写纸的下面放置废纸,利用假复写的方法,使现金收据存根联和收款联上的金额小于实际收到的现金金额和付款方记账用的记账联上的金额,从而贪污差额部分。
控制:填制收款原始凭证(收据或发票)与收款的职责分开,由两个经手人分工办理,其目的是使开票人和收款人之间互相牵制。
7.挪用现金
挪用现金舞弊的形式有很多,其主要手法有:
(1)利用现金日记账挪用现金
总账登记往往是相隔一段时间登记一次,当登记现金日记账并进行账账和账实核对后,就可利用尚未登记总账之际,采取少加现金日记账收入合计数或多加现金日记账支出合计数的手段,来达到挪用现金的目的。
(2)延迟入账,挪用现金
单位收入的现金应及时入账,并及时送存银行,如果收入的现金未制证或虽已制证但未及时登记入账,就给出纳人员提供了挪用现金的机会。
(3)循环入账,挪用现金
广泛利用商业信用的方法,为单位出纳人员挪用现金大开方便之门。出纳人员可在一笔应收账款收到现金后,暂不入账,而将现金挪作他用,待下一笔应收账款收到现金后,用下一笔应收账款收取的现金抵补上一笔应收账款,会计人员继续挪用第二笔应收账款收取的现金,如此循环入账,永无止境。
控制:将现金日记账中收入方记录日期与收款凭证上的制证日期进行核对,来查证出纳是否收到现金后未及时编制收款凭证并登记入账,从而挪用公款。
货币资金的内部控制的方法
(一)不相容职务分离控制
单位应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金的不相容岗位相互分离、相互制约和监督。
单位不得由一人办理货币资金业务全过程。
不相容岗位分离的基本要求是实行钱账分管,使负责货币资金收付业务的岗位和人员与记录货币资金收付业务的岗位和人员相分离。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。
具体要点如下:
1.货币资金收付及保管只能由经过授权的出纳人员负责办理。
2.现金总账不得由出纳人员登记,必须由其他会计人员登记。
3.负责应收款项账目的人员不能同时负责现金收入及支出账目的工作。
4.保管支票簿的人员不能同时负责现金支出账目和银行存款账目的调节。
5.负责银行存款账目调节的人员与负责银行存款账目、现金账目、应收款项账目及应付款项账目的人员应当相互分离。
6.货币资金支出的审批人员与出纳人员、支票保管人员和银行存款账目、现金账目的记录人员应当相互分离。
7.支票保管职务与支票印章保管职务应当相互分离。
(二)授权批准控制
审批人应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理货币资金业务。对于审批人员超越授权范围审批的货币资金业务,经办人有权拒绝办理,并及时向审批人的上级授权部门报告。
办理货币资金业务,至少必须经过下列程序:
1.支付申请
单位有关部门或个人用款时,应当向审批人提交货币资金支付申请,注明款项的用途、金额、预算、支付方式等内容,并附有效合同或相关证明。
2.支付审批
审批人根据其职责、权限和相应程序对支付申请进行审批。对重要货币资金支付业务,应当实行集体决策和审批,并建立责任追究制度。对不符合规定的货币资金支付申请,审批人应当拒绝批准。
3.支付复核
复核人应当对批准后的货币资金支付申请进行复核,复核货币资金支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否正确等。
4.办理支付
出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账。
(三)会计系统控制
1.原始凭证审核。审核发票、收据等原始凭证是否符合国家票证管理要求,有无监制章、单位财务专用章或发票专用章;数量、单价、金额是否正确;大小写金额是否相符;经办人、验收人、批准人手续是否齐全。
2.记账凭证审核。审核记账凭证金额是否正确,与原始凭证金额是否相符;会计科目使用是否正确,填制内容是否完整,签章是否齐全。
3.会计账簿审核。现金日记账是否每日记账并结出余额,与总账余额是否相符;账实是否相符,现金库存数是否超出库存限额。银行存款日记账与总账余额是否相符;银行存款日记账是否定期与银行对账单核对相符;银行存款调节表是否由专人复核。
内部控制之合同管理
1.合同管理中常见的风险:
(1)企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;
(2)合同未全面履行或监控不当;
(3)合同纠纷处理不当,则会损害企业利益、信誉和形象。
2.针对合同管理的风险的应对措施:
(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。
(2)企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。
(3)企业应当按照规定的权限和程序与对方当事人签署合同。
(4)企业应当加强合同信息安全保密工作。
(5)企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控。
(6)企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。
货币资金内部控制制度的内客
货币资金流动性强,发生的弊端较多,因此建立健全的内部控制制度极为事要,审计人员在审计货币资金时,要对货币收支业务进行验证,也要对企业的内部控制制度进行调查了解及研究评价,从而保证审计的质量,有效的货币资金内部控制制度的内容主要有以下各点:
第一,职责分工和职权分离制度,货币收支由出纳人员和记账人员分工负责和分别办理,职责分明,职权分离。
第二,授权和批准制度。所有货币资金的经济活动必须经过投权或按权限进行调查批准。
第三,内部记录和核对制度。所有货币资金的经济业务必须按会计制度规定进行记录。货币资金的账面数字和实际数字应定期核对相符。
第四,安全制度。对货币资金须有健全的保护措施,有人负责保管,有人进行内部监督。
第五,严密的收支凭证和传递手续。货币资金的收支事项,均应有一定的收支赁证和传递手续,使各项业务按正常渠道运行。
第六,严格执行规章制度。严格执行《现金管理条例》,收入现金应按规定存入银行,遵守关于库存现金限额的规定,并不得坐支现金;严格执行《很行结算制度》,不得开发空头支票和空白支票,不得出借银行存款账户。
内部控制制度的检查需要注意什么
对内部控制制度的检查,一般有查阅法、询问法、测试法等方法。
查阅法是以对企业管理制度进行审阅来判定企业内部控制制度完备程度,分析企业管理的薄弱环节,确定检查范围和重点的一种检查方法。任何一个企业总有一套管理的制度,或者成文的,或者不成文的。这些管理制度中有关财产、物资、财力、资金等等收付交接管理方面的规章制度,常常体现着内部控制制度的原则。例如,要检查企业材料收发面的内部控制制度, 可以先查阅企业材料管理制度。
询问法是通过广泛的调查了解,判定企业内部控制制度是否完备的一种检查方法。询问法具体实施包括编制询问提纲、提出问题、记录答案等环节。
测试法是指深入实地进行观察核实,看内部控制制度在实际操作时执行如何,通过凭证审核和实地观察核实两种途径。主要进行审查4 个方面的问题。
1.要注意企业所制定的内部控制制度是否在实际工作中贯彻执行;
2.要了解这些内部控制制度由谁执行,是否由不适宜于担任该项工作的人员兼任,例如出纳人员兼任会计,物资管理人员兼管登记账册等;
3.要了解这些内部控制制度是怎样执行的;
4. 还要注意经济业务的性质及其金额的大小在处理时有无区别,这种区别是否恰当
库存现金的内部控制
1.钱账分管制度
出纳人员不得兼管稽核、会计档案保管和收入、费用、债权、债务账目的登记工作。现金总账不能由出纳登记而应由会计登记;另外还可以让出纳登记一些和库存现金、银行存款不产生对应关系的账簿,比如累计折旧等明细账。
2.库存现金开支审批制度
包括:
(1)明确本单位库存现金开支范围;
(2)明确各种报销凭证,规定各种库存现金支付业务的报销手续和办法;
(3)确定各种现金支出的审批权限。
3.库存现金日清月结制度
包括:
(1)清理各种现金收付款凭证,检查单证是否相符;
(2)登记和清理日记账;
(3)现金盘点。
库存现金管理的内部控制制度
库存现金管理内控制度:
(1)钱账分管制度。注意出纳人员不得兼任稽核、会计档案保管和收入、费用、债权债务账目的登记工作;
(2)库存现金开支的审批制度;
(3)库存现金日清月结;
(4)库存现金保管制度,注意限额内的库存库存现金当日核对清楚后,一律放入保险柜中。
采购业务内部控制制度设计的目标
针对存货采购业务的以上特点,其内部控制制度的设计目标应为:
1、存货的采购与生产、销售业务的要求保持一致;
2、货币资金的支付或负债的增加必须以获得品质优良存货为前提,保持货款支付或负债增加的真实性与合理性;
3、合理揭示企业应享有的购货折扣与折让;
4、防止采购环节中违法乱纪、侵吞企业利益等不法行为的发生;
5、保证采购业务在内、外部各环节的运行通畅和高效率;
6、及时、准确提供存货采购的会计信息。
固定资产的内部控制措施
固定资产的内部控制措施主要有:
(1)岗位分工
企业不得由同一部门或个人办理固定资产的全过程业务。
(2)授权批准
严禁未经授权的机构或人员办理固定资产业务。
(3)取得与验收控制
外购、自行建造固定资产,其验收应符合相关规定。
(4)日常保管控制
企业应建立固定资产归口分级管理制度,确保管理权责明晰、责任到人。
(5)处置与转移控制
企业处置、出售或将固定资产对外投资,须经有关部门授权或批准。
(6)监督检查
企业监督检查机构对固定资产应定期或不定期地进行检查。
财产清查的定义和作用
财产清查是对各项财产、物资进行实地盘点和核对,查明财产物资、货币资金和结算款项的实有数额,确定其账面结存数额和实际结存数额是否一致,以保证账实相符的一种会计专门方法。财产清查是内部牵制制度的一个部分,其目的在于定期确定内部牵制制度执行是否有效。在企业日常工作中,在考虑成本、效益的前提下,可选择范围大小适宜、时机恰当的财产清查。也就是说,可按照财产清查实施的范围、时间间隔等把财产清查适当地进行分类。
1.财产清查是检查会计信息系统运行正常与否的有效保证
会计以凭证形式输入资金运动发出的初始信息,经过确认、分类、记录、整理和汇总,最后以财务报表为载体输出供决策之用的真实可靠的财务信息。在对会计信息质量的要求中,财务报表信息的可靠性最为重要。
为避免信息在传输过程中受主客观因素干扰而失真,复式簿记系统本身就有一定的内部控制机制发挥前馈控制作用。为了进一步核实日常核算信息(主要是簿记信息)是否如实反映情况,在编制财务报表前还要进行财产清查。
如总分类账与总分类账间要遵循复式记账原理进行复式记账,结果凡是各账户借贷两方面的金额都应保持发生额合计和余额合计的平衡;总分类账与其所属的明细分类账间要实行平行登记原则,结果是同一项经济业务的数据通过两个通道传输和记录,以便于相互核对等。
通过财产清查,可查明各项财产物资的实际结存数,并与账簿记录相核对,以发现记账中的错误,确定账实是否相符。若不相符,要查明原因,分清责任,并按规定的手续及时调整账面数字,直至账实相符。只有这样,才能保证根据账簿信息编制的财务报表真实可靠,从而提高会计信息质量。
2.财产清查是检查内部会计监督制度是否有效的控制措施
建立合适的内部会计监督制度,特别是其中的内部牵制制度的目的之一是健全财产物资的管理制度,保护财产物资的安全与完整,提高经营效率。
内部会计监督制度是否执行、有效与否,又可通过财产清查这一方法来检查。通过财产清查,可以查明各项财产物资的保管情况,如是否完整,有无毁损、变质、被非法挪用、贪污、盗窃等;还可以查明各项财产物资的储备和利用情况,如有无储备不足,有无超储、积压、呆滞现象等;以便及时采取措施,堵塞漏洞,加强管理,建立建全有关内部牵制制度。
3.财产清查可促进资金加速周转
通过财产清查,特别是对债权债务的清查,可以促进其及时结算,及时发现坏账并予以处理。同时,可以及时发现企业财产物资超储积压、占用不合理等情况,以尽早采取措施利用或处理,促进企业合理占用资金,加速资金周转。
内部控制设计十种常见的症状 良好的内控制度,能够有效约束企业的主要经济行为和关键岗位人员,确保企业经营和管理运行良好。笔者结合多年的财务管理和中介审计工作经验,总结了企业在内控设计时面临的十个突出问题。相关企业可以针对本企业的内控制度设计和执行情况,把脉诊断是否存在以下“症状”,以便结合财政部等五部委联合发布的《企业内部控制基本规范》的落实,进行对症治疗。
1.设计目标不集中
企业设计内控制度时,如果忽视目标定位,可能会出现设计目标不集中、思路不清晰问题:一是关注内控的具体目标,忽视内控制度设计应当服务于企业发展的战略目标;二是战略目标调整、业务模式改变后,内控程序不能跟上企业变革的步伐;三是内控制度侧重查舞弊、防风险,忽视财务报告和管理信息的真实、可靠和完整,表现为过程控制和结果控制不平衡,高级管理人员容忍甚至授意、指使会计造假,为虚构业绩、隐瞒利润或偷逃税款而放弃内控。
2.关键控制点偏离
企业内控制度的设计,在层次上应涵盖董事会、管理层和全体员工,在对象上应涉及各项业务和管理活动,在流程上应渗透到决策、执行、监督、反馈等各个环节。而选准关键控制点是制定内控制度的核心,只有抓住关键控制点,才能有效避免内控真空。比如,销售收款环节的关键控制点之一是销售人员不得直接收取销货款。有的企业为方便工作,在一定条件下允许销售人员直接收取销货款,这样的内控制度为无良人员截留、挪用甚至贪污货款提供了可能。
3.成本效益失衡
内控制度设计需讲求控制效率和效果,合理权衡成本和效益的关系,避免两个极端:一是成本节省偏好,即使对重要业务与事项、高风险业务领域,也不舍得投入必要的控制成本;二是苛求控制效益,设计的控制程序繁琐,管理刚性有余但缺少必要的变通,执行难度大、效率差。把握好成本效益原则,需要记住:内控不在繁简,管用就行。
4.照搬照抄缺个性
企业之间因所有制形式、组织形式、行业特点、经营模式、业务规模、企业文化等方面的差别,在实施内控时也有不同的要求。借鉴别人的经验本无可厚非,假如只是简单照抄,千人一面,内控制度不能充分体现个性化差异,那只能算是充当门面,很难具有可操作性。
5.企业发展难适应
有的企业内控制度沿袭传统,一朝制定多年不变,很难适应企业的发展,使得内控制度不能随着外部环境的变化、经营业务的调整和创新、管理要求的提高而改进和完善,使得企业在新情况、新问题面前没有应对措施。为此,企业内控制度也要与时俱进。
6.部门之间少协同
有的企业把内部控制等同于内部会计控制,认为内控是财务部门监督其他部门的职责,往往形成财务部门单枪匹马抓内控,却得不到其他部门协同配合和支持理解的被动局面。高级管理人员,特别是直接负责的主管人员在认识上的误区、自身能力的限制、管理上的偏好等因素,都可能使企业部门之间的内控协同效果弱化。
7.控制程序脱节
企业内控的程序应当与业务流程环环相扣,相关的控制要求应当延伸到业务的各个链条,业务链条变化后也应当有恰当的控制程序与之相适应,否则就可能出现控制程序脱节的问题。比如,有的企业在合同控制中,只关注合同评审和签订,不注重合同的执行和变更,或者虽然关注合同的执行,但跟踪控制程序只是参照初始签订的合同,不深入分析合同变更原因,不认真了解合同条款变更的内容,使得控制程序脱节。
8.信任逾越监督
企业的组织结构、岗位设置和权责分配应当科学合理,确保不同部门、岗位之间权责分明并有利于相互制约、相互监督。但习惯代替制度、信任逾越监督的问题在不少企业都有所表现,少数人拥有凌驾于内控之上的特殊权力,负责监督的部门被边缘化,不敢行使监督权。
9.制度迁就环境
内控制度设计应当以企业的工作环境为依托,不同的工作环境和人员安排,对内控的要求也不尽相同。有的企业派驻外地的经营网点不设立分公司,异地经营网点的采购、仓储、保管、销售、收款业务完全依赖同一部门的工作。随着网点的经营规模扩大,其自主经营时间越长,企业面临的风险就越大。在此经营环境下,若没有适当的内控制度安排,单独依靠内部审计和突击检查是解决不了问题的。
10.轻信管理系统
企业管理系统往往具有一定的局限性,有的企业缺乏对系统流程与内控有效性和适配性的评估,流程再造不彻底,管理系统与控制环节脱节甚至矛盾,系统更新不及时,内控工作又过分依赖管理系统,形成系统流程和控制程序两条主线的排斥效应,有可能造成管理混乱和控制程序失效。
建立健全内控体系“六步法”
第一步:内控组织搭建与人员培训
首先,组织保障是建立健全内控的首要条件,根据《基本规范》的定义:内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,只有有了全员参与,内控方能行之有效,明确了各机构在内控决策、执行以及监督中的工作职责。
构建内控体系最大的挑战是如何与生产经营相结合,将控制无缝嵌入企业的生产、销售、管理等各环节的工作中,所以除了成立专/兼职部门负责组织内控的建立与持续改进外,搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。
其次,内控建设要得到企业各层级员工的大力支持与配合,宣贯与培训是必不可少的,通过宣贯让各利益方了解内控的意义,通过培训让内控人员理解和掌握内控的理念和方法论,在企业内营造管控的氛围,为内控建设奠定基础。
第二步:确定内控建设的目标与范围
内控涵盖企业的方方面面,是长期持续改进的过程,并非是一蹴而就的,笔者建议,在初期主要围绕财务报告真实准确的目标来构建内控体系,再逐步进化为全面风险内控体系。
内控建设围绕公司层面、业务层面、信息系统层面三个层面展开,企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。
公司层面建设以解读战略目标为起点,如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”,相应的经营目标是“公司组建为上市公司”,那么“公司治理”与“合规管理”就是公司层面重要事项。
业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发,确定重要性标准,如税前利润的5%或资产总额的1%(企业可以根据自身的情况调整),对超出此标准的会计科目再辅以定性判断。如:是否存在较大的错误和舞弊的可能性,是否具有较强经营风险,管理层是否关注,往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程,如“收入”映射到“销售”,“成本”映射到“生产”与“采购”,“工程物资”与“在建工程”映射到“工程项目”,再对这些重要的流程进行梳理,确定内控建设的子流程/事项。
信息系统层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第三步:风险评估
确定了重要的流程/事项后,要充分考虑对其目标的实现可能造成不利影响的内外部因素,真正认识到这些风险,再根据风险评估的结果设计经营管理的关键控制活动,从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。
具体实施可由内控专/兼职部门牵头,组织相关专业人员,采用“调查问卷”、“头脑风暴”等方法来识别风险,并从风险发生的“可能性”和“影响程度”两个维度来评价风险,对风险进行排序,企业对不同水平的风险采取不同的态度和措施,从而将主要精力放在可能产生重大风险的环节上,而不是关注企业管理中的所有细小环节。
第四步:设计关键控制活动
根据风险评估的结果设计关键控制活动是内控建设的核心环节,建议推进方式如下:
(1)针对第二步中确定的重要流程/事项,分析企业内控现状,确定现有控制点,描述现有的控制措施与方法,并相应归集有关的规章制度;
(2)根据业务流程/事项中存在的风险,参照五部委的监管要求与最佳实践,分析内控设计中的差异。确认现有的控制环节与方法是否可以规避存在的各种风险,找出现有控制措施中的缺陷与遗漏,设计整改方案;
(3)落实到相关部门/责任岗位,固化到内部控制手册中;
(4)补充完善相关制度。如某企业合同评审与审批流程中,现有的控制措施是企业财务部门和相关专业部门对其经济、技术条款进行评审,报领导审批执行,对法律风险的控制缺失,针对这种状况,建议在合同评审时由总经办合同管理岗对法律条款进行审核,出具专业意见后报领导审批。以流程和风险控制矩阵形式固化在内控手册中,并相应修订《合同评审程序》及相关实施证据《合同评审表》。
需要注意的是,控制活动设计不仅包括业务层面的设计,也包括内部环境、信息与沟通、内部监督等公司层面以及信息系统总体控制的设计。
第五步:内控有效性测试
在建立内控体系后,需要对内部控制运行的有效性进行测试:
(1)企业在测试内控有效性时,可以采取多种方法:询问、观察、检查、重复执行或者是以上几种方法的组合。根据风险的大小和某一内控程序消除风险的重要性,应该采取不同的测试方法,这样可以节约测试的成本以达到最佳效果。
(2)选择进行测试的时间。为了确定截至财务年度日期间的内控运行的有效性,测试程序应该在充分早的时间进行。并且随着新的变化,在接近年底时,还要进行更多更新的测试。
(3)确定测试的程度。在确定内控测试的程度时,应该考虑内控对实现企业目标的重要性,需要考虑的因素包括以下几个方面:①企业计划在何种程度上依赖某一控制的有效性;②控制(例如,内部环境或信息系统总体控制)在何种程度上支持其他控制的有效性。通常,管理层应该更广泛地执行程序以评估这类控制的运行有效性;③控制的执行是人工操作的还是自动操作的。如果存在人工的监督或参与,管理层的评估程序应该更加广泛;④人工控制执行的频率;⑤控制的复杂程度;⑥以下方面是否存在变化:可能负面影响控制设计或运行有效性的交易量或性质;控制设计;执行控制或业绩监控的关键人员。
企业在确定每个控制需要进行测试的项目数量时,需要运用判断。总体上讲,要求至少应该执行和外部审计师通常进行的测试量一致的测试,以支持其控制有效性的结论。
(4)针对测试结果进行补救。企业的内控经过测试之后,也许会是有效的,但有可能在某些方面还存在缺陷或没有考虑到的地方。那么我们需要针对测试后的结果进行补救,对不完善的地方再进行改进。这将是一个反复重复的过程,直到测试结果令人满意为止,可以为管理层对保证内控有效性发表声明作基础。 第六步:内控体系的维护与更新
内控体系建设是一个动态过程,并不是一劳永逸的。在测试整改阶段完成之后,只能说针对当前的情况,所建立的内控体系是有效的。但外部环境和企业自身的情况是不断变化的,业务流程与风险也是在不断更新的,这就需要随时关注内部控制体系建设,维护更新,以适应具体情况的变化。管理层每年都需要出具自我评价报告,来证明企业内部控制运行的有效性。所以,为保证建立的内控体系长期有效运行,需要根据外部环境和企业内部管理状况的不断变化,持续建设企业的内部控制体系,不断改进完善。
综上所述,企业通过以上六步的动态闭环,有助于把内控的理念和要求融入日常的工作,从而使各岗位高效运行,各部门密切配合,充分发挥整体的作用,以顺利实现企业的目标。
内部控制常用的方法
内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
1.职责分工控制,要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
2.授权控制,要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
3.审核批准控制,要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者盖章,作出批准、不予批准或者其他处理的决定。
4.预算控制,要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5.财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
6.会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
7.内部报告控制,要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。 内部报告方式通常包括:例行报告、实时报告、专题报告、综合报告等。
8.经济活动分析控制,要求企业综合运用生产、购销、投资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
9.绩效考评控制,要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
10.信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。
存货管理内部控制
(一)存货管理岗位的分工与授权批准
企业内部除存货管理部门及仓储人员外,其余部门和人员接触存货时,应由相关部门特别授权。对于贵重物品、危险品或保密物品等,应当规定更严格的接触限制条件,必要时,存货管理部门内部也应当执行授权接触。
(二)存货的请购与采购控制
企业应当根据预算有关规定,结合本系统的业务特点编制存货年度、季度和月份的采购、生产、存储、销售预算,并按照预算对实际执行情况予以考核。
企业应当根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,充分利用信息系统,合理确定存货采购日期和数量,确保存货处于最佳库存状态。要保证存货采购业务按计划申报程序进行,由采购部门根据企业生产经营的计划和材料请购单编制采购计划,提出具体的采购目录,经主管计划的负责人审核后报主管领导审批。
(三)存货的验收与保管控制
1.存货的验收
外购存货的验收,应当重点关注合同、发票等原始单据与存货的数量、质量、规格等是否一致。涉及技术含量较高的货物,必要时可委托具有检验资质的机构或聘请外部专家协助验收。
自制存货的验收,应当重点关注产品质量,通过检验合格的半成品、产成品才能办理入库手续,不合格品应及时查明原因、落实责任、报告处理。
采购部门应验收材料的品种、数量,填制验收单;质量检验部门检验质量,签署验收单;仓库保管部门根据验收单验收存货,填制入库单,登记存货台账,将发票、运单连同收料单送回采购部门。
2.存货的保管
企业应当建立存货保管制度,定期对存货进行检查,重点关注下列事项:
(1)存货在不同仓库之间流动时应当办理出入库手续。
(2)应当按仓储物资所要求的储存条件贮存,并健全防火、防洪、防盗、防潮、防病虫害和防变质等管理规范。
(3)加强生产现场的材料、周转材料、半成品等物资的管理,防止浪费、被盗和流失。
(4)代管、代销、暂存、受托加工的存货,应单独存放和记录,避免与本单位存货混淆。
(5)结合企业实际情况,加强存货的保险投保,保证存货安全,合理降低存货意外损失风险。
(四)领用与发出控制
企业应当明确存货发出和领用的审批权限,大批存货、贵重商品或危险品的发出应当实行特别授权。仓储部门应当根据经审批的销售(出库)通知单发出货物。
(五)盘点与处置控制
企业应当制定并选择适当的存货盘点制度,明确盘点范围、方法、人员、频率、时间等。制定详细的盘点计划,合理安排人员、有序摆放存货、保持盘点记录的完整,及时处理盘盈、盘亏。对于特殊存货,可以聘请专家采用特定方法进行盘点。
存货盘点应当及时编制盘点表,盘盈、盘亏情况要分析原因,提出处理意见,经相关部门批准后,在期末结账前处理完毕。
现金收入业务常见漏洞及控制
1.少列总额
出纳员或收款员故意将现金收入日记账合计数加错,使现金收入日记账合计数少记,导致企业现金日记账账面余额减少,从而将多余的库存现金据为己有。
控制:分工登记现金账簿。出纳员根据现金收付凭证登记现金日记账,分管会计人员根据收付凭证登记与现金对应科目的相关明细账,总账会计登记总分类账。
2.涂改凭证金额
会计人员利用原始凭证上的漏洞或业务上的便利条件,乘机更改发票或收据上的金额。现金收入业务中,会计人员通常把凭证金额改小,占有多余的现金。
控制:会计主管人员或其指定人员审查现金收入原始凭证。
3.撕毁票据或收据,盗用凭证
撕毁票据或收据,是指会计人员或出纳人员对收入现金的票据或收据,乘机撕毁,再利用工作上的便利条件,占有现金。
会计人员或出纳人员利用内部控制上的漏洞和工作上的便利条件,用窃取的收据向客户开票,从而将现金收入私自隐匿并据为己有。
控制:控制发票或收据的数量及编号,建立收据销号制度,监督收入款项入账。
4.大量使用现金
按照规定,对于金额较大的收支业务,应通过银行转账的方式进行结算。但在实际工作中,存在着大量使用高额现金的收支业务,这为会计人员贪污现金收入提供了方便的条件。
控制:单位现金收入和超过库存限额的现金应及时送存银行,以保证现金的安全。
5.身兼两职
出纳人员又插手会计工作,一个人又管钱又管账。
控制:做好不相容职务分离控制,现金的收支、保管、稽核与会计账簿的登记要严格分离,由两人或两人以上分工掌管。
6.无证无账和大头小尾
无证无账指出纳员或收款员利用职务上的便利条件或经手现金收入的机会,在收入现金时既不给收款方开具收据或发票,也不报账或记账,直接将现金据为己有。
大头小尾指出纳员、收款员在复写纸的下面放置废纸,利用假复写的方法,使现金收据存根联和收款联上的金额小于实际收到的现金金额和付款方记账用的记账联上的金额,从而贪污差额部分。
控制:填制收款原始凭证(收据或发票)与收款的职责分开,由两个经手人分工办理,其目的是使开票人和收款人之间互相牵制。
7.挪用现金
挪用现金舞弊的形式有很多,其主要手法有:
(1)利用现金日记账挪用现金
总账登记往往是相隔一段时间登记一次,当登记现金日记账并进行账账和账实核对后,就可利用尚未登记总账之际,采取少加现金日记账收入合计数或多加现金日记账支出合计数的手段,来达到挪用现金的目的。
(2)延迟入账,挪用现金
单位收入的现金应及时入账,并及时送存银行,如果收入的现金未制证或虽已制证但未及时登记入账,就给出纳人员提供了挪用现金的机会。
(3)循环入账,挪用现金
广泛利用商业信用的方法,为单位出纳人员挪用现金大开方便之门。出纳人员可在一笔应收账款收到现金后,暂不入账,而将现金挪作他用,待下一笔应收账款收到现金后,用下一笔应收账款收取的现金抵补上一笔应收账款,会计人员继续挪用第二笔应收账款收取的现金,如此循环入账,永无止境。
控制:将现金日记账中收入方记录日期与收款凭证上的制证日期进行核对,来查证出纳是否收到现金后未及时编制收款凭证并登记入账,从而挪用公款。
货币资金的内部控制的方法
(一)不相容职务分离控制
单位应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金的不相容岗位相互分离、相互制约和监督。
单位不得由一人办理货币资金业务全过程。
不相容岗位分离的基本要求是实行钱账分管,使负责货币资金收付业务的岗位和人员与记录货币资金收付业务的岗位和人员相分离。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。
具体要点如下:
1.货币资金收付及保管只能由经过授权的出纳人员负责办理。
2.现金总账不得由出纳人员登记,必须由其他会计人员登记。
3.负责应收款项账目的人员不能同时负责现金收入及支出账目的工作。
4.保管支票簿的人员不能同时负责现金支出账目和银行存款账目的调节。
5.负责银行存款账目调节的人员与负责银行存款账目、现金账目、应收款项账目及应付款项账目的人员应当相互分离。
6.货币资金支出的审批人员与出纳人员、支票保管人员和银行存款账目、现金账目的记录人员应当相互分离。
7.支票保管职务与支票印章保管职务应当相互分离。
(二)授权批准控制
审批人应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理货币资金业务。对于审批人员超越授权范围审批的货币资金业务,经办人有权拒绝办理,并及时向审批人的上级授权部门报告。
办理货币资金业务,至少必须经过下列程序:
1.支付申请
单位有关部门或个人用款时,应当向审批人提交货币资金支付申请,注明款项的用途、金额、预算、支付方式等内容,并附有效合同或相关证明。
2.支付审批
审批人根据其职责、权限和相应程序对支付申请进行审批。对重要货币资金支付业务,应当实行集体决策和审批,并建立责任追究制度。对不符合规定的货币资金支付申请,审批人应当拒绝批准。
3.支付复核
复核人应当对批准后的货币资金支付申请进行复核,复核货币资金支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否正确等。
4.办理支付
出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账。
(三)会计系统控制
1.原始凭证审核。审核发票、收据等原始凭证是否符合国家票证管理要求,有无监制章、单位财务专用章或发票专用章;数量、单价、金额是否正确;大小写金额是否相符;经办人、验收人、批准人手续是否齐全。
2.记账凭证审核。审核记账凭证金额是否正确,与原始凭证金额是否相符;会计科目使用是否正确,填制内容是否完整,签章是否齐全。
3.会计账簿审核。现金日记账是否每日记账并结出余额,与总账余额是否相符;账实是否相符,现金库存数是否超出库存限额。银行存款日记账与总账余额是否相符;银行存款日记账是否定期与银行对账单核对相符;银行存款调节表是否由专人复核。
内部控制之合同管理
1.合同管理中常见的风险:
(1)企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;
(2)合同未全面履行或监控不当;
(3)合同纠纷处理不当,则会损害企业利益、信誉和形象。
2.针对合同管理的风险的应对措施:
(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。
(2)企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。
(3)企业应当按照规定的权限和程序与对方当事人签署合同。
(4)企业应当加强合同信息安全保密工作。
(5)企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控。
(6)企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。
货币资金内部控制制度的内客
货币资金流动性强,发生的弊端较多,因此建立健全的内部控制制度极为事要,审计人员在审计货币资金时,要对货币收支业务进行验证,也要对企业的内部控制制度进行调查了解及研究评价,从而保证审计的质量,有效的货币资金内部控制制度的内容主要有以下各点:
第一,职责分工和职权分离制度,货币收支由出纳人员和记账人员分工负责和分别办理,职责分明,职权分离。
第二,授权和批准制度。所有货币资金的经济活动必须经过投权或按权限进行调查批准。
第三,内部记录和核对制度。所有货币资金的经济业务必须按会计制度规定进行记录。货币资金的账面数字和实际数字应定期核对相符。
第四,安全制度。对货币资金须有健全的保护措施,有人负责保管,有人进行内部监督。
第五,严密的收支凭证和传递手续。货币资金的收支事项,均应有一定的收支赁证和传递手续,使各项业务按正常渠道运行。
第六,严格执行规章制度。严格执行《现金管理条例》,收入现金应按规定存入银行,遵守关于库存现金限额的规定,并不得坐支现金;严格执行《很行结算制度》,不得开发空头支票和空白支票,不得出借银行存款账户。
内部控制制度的检查需要注意什么
对内部控制制度的检查,一般有查阅法、询问法、测试法等方法。
查阅法是以对企业管理制度进行审阅来判定企业内部控制制度完备程度,分析企业管理的薄弱环节,确定检查范围和重点的一种检查方法。任何一个企业总有一套管理的制度,或者成文的,或者不成文的。这些管理制度中有关财产、物资、财力、资金等等收付交接管理方面的规章制度,常常体现着内部控制制度的原则。例如,要检查企业材料收发面的内部控制制度, 可以先查阅企业材料管理制度。
询问法是通过广泛的调查了解,判定企业内部控制制度是否完备的一种检查方法。询问法具体实施包括编制询问提纲、提出问题、记录答案等环节。
测试法是指深入实地进行观察核实,看内部控制制度在实际操作时执行如何,通过凭证审核和实地观察核实两种途径。主要进行审查4 个方面的问题。
1.要注意企业所制定的内部控制制度是否在实际工作中贯彻执行;
2.要了解这些内部控制制度由谁执行,是否由不适宜于担任该项工作的人员兼任,例如出纳人员兼任会计,物资管理人员兼管登记账册等;
3.要了解这些内部控制制度是怎样执行的;
4. 还要注意经济业务的性质及其金额的大小在处理时有无区别,这种区别是否恰当
库存现金的内部控制
1.钱账分管制度
出纳人员不得兼管稽核、会计档案保管和收入、费用、债权、债务账目的登记工作。现金总账不能由出纳登记而应由会计登记;另外还可以让出纳登记一些和库存现金、银行存款不产生对应关系的账簿,比如累计折旧等明细账。
2.库存现金开支审批制度
包括:
(1)明确本单位库存现金开支范围;
(2)明确各种报销凭证,规定各种库存现金支付业务的报销手续和办法;
(3)确定各种现金支出的审批权限。
3.库存现金日清月结制度
包括:
(1)清理各种现金收付款凭证,检查单证是否相符;
(2)登记和清理日记账;
(3)现金盘点。
库存现金管理的内部控制制度
库存现金管理内控制度:
(1)钱账分管制度。注意出纳人员不得兼任稽核、会计档案保管和收入、费用、债权债务账目的登记工作;
(2)库存现金开支的审批制度;
(3)库存现金日清月结;
(4)库存现金保管制度,注意限额内的库存库存现金当日核对清楚后,一律放入保险柜中。
采购业务内部控制制度设计的目标
针对存货采购业务的以上特点,其内部控制制度的设计目标应为:
1、存货的采购与生产、销售业务的要求保持一致;
2、货币资金的支付或负债的增加必须以获得品质优良存货为前提,保持货款支付或负债增加的真实性与合理性;
3、合理揭示企业应享有的购货折扣与折让;
4、防止采购环节中违法乱纪、侵吞企业利益等不法行为的发生;
5、保证采购业务在内、外部各环节的运行通畅和高效率;
6、及时、准确提供存货采购的会计信息。
固定资产的内部控制措施
固定资产的内部控制措施主要有:
(1)岗位分工
企业不得由同一部门或个人办理固定资产的全过程业务。
(2)授权批准
严禁未经授权的机构或人员办理固定资产业务。
(3)取得与验收控制
外购、自行建造固定资产,其验收应符合相关规定。
(4)日常保管控制
企业应建立固定资产归口分级管理制度,确保管理权责明晰、责任到人。
(5)处置与转移控制
企业处置、出售或将固定资产对外投资,须经有关部门授权或批准。
(6)监督检查
企业监督检查机构对固定资产应定期或不定期地进行检查。
财产清查的定义和作用
财产清查是对各项财产、物资进行实地盘点和核对,查明财产物资、货币资金和结算款项的实有数额,确定其账面结存数额和实际结存数额是否一致,以保证账实相符的一种会计专门方法。财产清查是内部牵制制度的一个部分,其目的在于定期确定内部牵制制度执行是否有效。在企业日常工作中,在考虑成本、效益的前提下,可选择范围大小适宜、时机恰当的财产清查。也就是说,可按照财产清查实施的范围、时间间隔等把财产清查适当地进行分类。
1.财产清查是检查会计信息系统运行正常与否的有效保证
会计以凭证形式输入资金运动发出的初始信息,经过确认、分类、记录、整理和汇总,最后以财务报表为载体输出供决策之用的真实可靠的财务信息。在对会计信息质量的要求中,财务报表信息的可靠性最为重要。
为避免信息在传输过程中受主客观因素干扰而失真,复式簿记系统本身就有一定的内部控制机制发挥前馈控制作用。为了进一步核实日常核算信息(主要是簿记信息)是否如实反映情况,在编制财务报表前还要进行财产清查。
如总分类账与总分类账间要遵循复式记账原理进行复式记账,结果凡是各账户借贷两方面的金额都应保持发生额合计和余额合计的平衡;总分类账与其所属的明细分类账间要实行平行登记原则,结果是同一项经济业务的数据通过两个通道传输和记录,以便于相互核对等。
通过财产清查,可查明各项财产物资的实际结存数,并与账簿记录相核对,以发现记账中的错误,确定账实是否相符。若不相符,要查明原因,分清责任,并按规定的手续及时调整账面数字,直至账实相符。只有这样,才能保证根据账簿信息编制的财务报表真实可靠,从而提高会计信息质量。
2.财产清查是检查内部会计监督制度是否有效的控制措施
建立合适的内部会计监督制度,特别是其中的内部牵制制度的目的之一是健全财产物资的管理制度,保护财产物资的安全与完整,提高经营效率。
内部会计监督制度是否执行、有效与否,又可通过财产清查这一方法来检查。通过财产清查,可以查明各项财产物资的保管情况,如是否完整,有无毁损、变质、被非法挪用、贪污、盗窃等;还可以查明各项财产物资的储备和利用情况,如有无储备不足,有无超储、积压、呆滞现象等;以便及时采取措施,堵塞漏洞,加强管理,建立建全有关内部牵制制度。
3.财产清查可促进资金加速周转
通过财产清查,特别是对债权债务的清查,可以促进其及时结算,及时发现坏账并予以处理。同时,可以及时发现企业财产物资超储积压、占用不合理等情况,以尽早采取措施利用或处理,促进企业合理占用资金,加速资金周转。
内部控制设计十种常见的症状 良好的内控制度,能够有效约束企业的主要经济行为和关键岗位人员,确保企业经营和管理运行良好。笔者结合多年的财务管理和中介审计工作经验,总结了企业在内控设计时面临的十个突出问题。相关企业可以针对本企业的内控制度设计和执行情况,把脉诊断是否存在以下“症状”,以便结合财政部等五部委联合发布的《企业内部控制基本规范》的落实,进行对症治疗。
1.设计目标不集中
企业设计内控制度时,如果忽视目标定位,可能会出现设计目标不集中、思路不清晰问题:一是关注内控的具体目标,忽视内控制度设计应当服务于企业发展的战略目标;二是战略目标调整、业务模式改变后,内控程序不能跟上企业变革的步伐;三是内控制度侧重查舞弊、防风险,忽视财务报告和管理信息的真实、可靠和完整,表现为过程控制和结果控制不平衡,高级管理人员容忍甚至授意、指使会计造假,为虚构业绩、隐瞒利润或偷逃税款而放弃内控。
2.关键控制点偏离
企业内控制度的设计,在层次上应涵盖董事会、管理层和全体员工,在对象上应涉及各项业务和管理活动,在流程上应渗透到决策、执行、监督、反馈等各个环节。而选准关键控制点是制定内控制度的核心,只有抓住关键控制点,才能有效避免内控真空。比如,销售收款环节的关键控制点之一是销售人员不得直接收取销货款。有的企业为方便工作,在一定条件下允许销售人员直接收取销货款,这样的内控制度为无良人员截留、挪用甚至贪污货款提供了可能。
3.成本效益失衡
内控制度设计需讲求控制效率和效果,合理权衡成本和效益的关系,避免两个极端:一是成本节省偏好,即使对重要业务与事项、高风险业务领域,也不舍得投入必要的控制成本;二是苛求控制效益,设计的控制程序繁琐,管理刚性有余但缺少必要的变通,执行难度大、效率差。把握好成本效益原则,需要记住:内控不在繁简,管用就行。
4.照搬照抄缺个性
企业之间因所有制形式、组织形式、行业特点、经营模式、业务规模、企业文化等方面的差别,在实施内控时也有不同的要求。借鉴别人的经验本无可厚非,假如只是简单照抄,千人一面,内控制度不能充分体现个性化差异,那只能算是充当门面,很难具有可操作性。
5.企业发展难适应
有的企业内控制度沿袭传统,一朝制定多年不变,很难适应企业的发展,使得内控制度不能随着外部环境的变化、经营业务的调整和创新、管理要求的提高而改进和完善,使得企业在新情况、新问题面前没有应对措施。为此,企业内控制度也要与时俱进。
6.部门之间少协同
有的企业把内部控制等同于内部会计控制,认为内控是财务部门监督其他部门的职责,往往形成财务部门单枪匹马抓内控,却得不到其他部门协同配合和支持理解的被动局面。高级管理人员,特别是直接负责的主管人员在认识上的误区、自身能力的限制、管理上的偏好等因素,都可能使企业部门之间的内控协同效果弱化。
7.控制程序脱节
企业内控的程序应当与业务流程环环相扣,相关的控制要求应当延伸到业务的各个链条,业务链条变化后也应当有恰当的控制程序与之相适应,否则就可能出现控制程序脱节的问题。比如,有的企业在合同控制中,只关注合同评审和签订,不注重合同的执行和变更,或者虽然关注合同的执行,但跟踪控制程序只是参照初始签订的合同,不深入分析合同变更原因,不认真了解合同条款变更的内容,使得控制程序脱节。
8.信任逾越监督
企业的组织结构、岗位设置和权责分配应当科学合理,确保不同部门、岗位之间权责分明并有利于相互制约、相互监督。但习惯代替制度、信任逾越监督的问题在不少企业都有所表现,少数人拥有凌驾于内控之上的特殊权力,负责监督的部门被边缘化,不敢行使监督权。
9.制度迁就环境
内控制度设计应当以企业的工作环境为依托,不同的工作环境和人员安排,对内控的要求也不尽相同。有的企业派驻外地的经营网点不设立分公司,异地经营网点的采购、仓储、保管、销售、收款业务完全依赖同一部门的工作。随着网点的经营规模扩大,其自主经营时间越长,企业面临的风险就越大。在此经营环境下,若没有适当的内控制度安排,单独依靠内部审计和突击检查是解决不了问题的。
10.轻信管理系统
企业管理系统往往具有一定的局限性,有的企业缺乏对系统流程与内控有效性和适配性的评估,流程再造不彻底,管理系统与控制环节脱节甚至矛盾,系统更新不及时,内控工作又过分依赖管理系统,形成系统流程和控制程序两条主线的排斥效应,有可能造成管理混乱和控制程序失效。
建立健全内控体系“六步法”
第一步:内控组织搭建与人员培训
首先,组织保障是建立健全内控的首要条件,根据《基本规范》的定义:内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,只有有了全员参与,内控方能行之有效,明确了各机构在内控决策、执行以及监督中的工作职责。
构建内控体系最大的挑战是如何与生产经营相结合,将控制无缝嵌入企业的生产、销售、管理等各环节的工作中,所以除了成立专/兼职部门负责组织内控的建立与持续改进外,搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。
其次,内控建设要得到企业各层级员工的大力支持与配合,宣贯与培训是必不可少的,通过宣贯让各利益方了解内控的意义,通过培训让内控人员理解和掌握内控的理念和方法论,在企业内营造管控的氛围,为内控建设奠定基础。
第二步:确定内控建设的目标与范围
内控涵盖企业的方方面面,是长期持续改进的过程,并非是一蹴而就的,笔者建议,在初期主要围绕财务报告真实准确的目标来构建内控体系,再逐步进化为全面风险内控体系。
内控建设围绕公司层面、业务层面、信息系统层面三个层面展开,企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。
公司层面建设以解读战略目标为起点,如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”,相应的经营目标是“公司组建为上市公司”,那么“公司治理”与“合规管理”就是公司层面重要事项。
业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发,确定重要性标准,如税前利润的5%或资产总额的1%(企业可以根据自身的情况调整),对超出此标准的会计科目再辅以定性判断。如:是否存在较大的错误和舞弊的可能性,是否具有较强经营风险,管理层是否关注,往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程,如“收入”映射到“销售”,“成本”映射到“生产”与“采购”,“工程物资”与“在建工程”映射到“工程项目”,再对这些重要的流程进行梳理,确定内控建设的子流程/事项。
信息系统层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第三步:风险评估
确定了重要的流程/事项后,要充分考虑对其目标的实现可能造成不利影响的内外部因素,真正认识到这些风险,再根据风险评估的结果设计经营管理的关键控制活动,从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。
具体实施可由内控专/兼职部门牵头,组织相关专业人员,采用“调查问卷”、“头脑风暴”等方法来识别风险,并从风险发生的“可能性”和“影响程度”两个维度来评价风险,对风险进行排序,企业对不同水平的风险采取不同的态度和措施,从而将主要精力放在可能产生重大风险的环节上,而不是关注企业管理中的所有细小环节。
第四步:设计关键控制活动
根据风险评估的结果设计关键控制活动是内控建设的核心环节,建议推进方式如下:
(1)针对第二步中确定的重要流程/事项,分析企业内控现状,确定现有控制点,描述现有的控制措施与方法,并相应归集有关的规章制度;
(2)根据业务流程/事项中存在的风险,参照五部委的监管要求与最佳实践,分析内控设计中的差异。确认现有的控制环节与方法是否可以规避存在的各种风险,找出现有控制措施中的缺陷与遗漏,设计整改方案;
(3)落实到相关部门/责任岗位,固化到内部控制手册中;
(4)补充完善相关制度。如某企业合同评审与审批流程中,现有的控制措施是企业财务部门和相关专业部门对其经济、技术条款进行评审,报领导审批执行,对法律风险的控制缺失,针对这种状况,建议在合同评审时由总经办合同管理岗对法律条款进行审核,出具专业意见后报领导审批。以流程和风险控制矩阵形式固化在内控手册中,并相应修订《合同评审程序》及相关实施证据《合同评审表》。
需要注意的是,控制活动设计不仅包括业务层面的设计,也包括内部环境、信息与沟通、内部监督等公司层面以及信息系统总体控制的设计。
第五步:内控有效性测试
在建立内控体系后,需要对内部控制运行的有效性进行测试:
(1)企业在测试内控有效性时,可以采取多种方法:询问、观察、检查、重复执行或者是以上几种方法的组合。根据风险的大小和某一内控程序消除风险的重要性,应该采取不同的测试方法,这样可以节约测试的成本以达到最佳效果。
(2)选择进行测试的时间。为了确定截至财务年度日期间的内控运行的有效性,测试程序应该在充分早的时间进行。并且随着新的变化,在接近年底时,还要进行更多更新的测试。
(3)确定测试的程度。在确定内控测试的程度时,应该考虑内控对实现企业目标的重要性,需要考虑的因素包括以下几个方面:①企业计划在何种程度上依赖某一控制的有效性;②控制(例如,内部环境或信息系统总体控制)在何种程度上支持其他控制的有效性。通常,管理层应该更广泛地执行程序以评估这类控制的运行有效性;③控制的执行是人工操作的还是自动操作的。如果存在人工的监督或参与,管理层的评估程序应该更加广泛;④人工控制执行的频率;⑤控制的复杂程度;⑥以下方面是否存在变化:可能负面影响控制设计或运行有效性的交易量或性质;控制设计;执行控制或业绩监控的关键人员。
企业在确定每个控制需要进行测试的项目数量时,需要运用判断。总体上讲,要求至少应该执行和外部审计师通常进行的测试量一致的测试,以支持其控制有效性的结论。
(4)针对测试结果进行补救。企业的内控经过测试之后,也许会是有效的,但有可能在某些方面还存在缺陷或没有考虑到的地方。那么我们需要针对测试后的结果进行补救,对不完善的地方再进行改进。这将是一个反复重复的过程,直到测试结果令人满意为止,可以为管理层对保证内控有效性发表声明作基础。 第六步:内控体系的维护与更新
内控体系建设是一个动态过程,并不是一劳永逸的。在测试整改阶段完成之后,只能说针对当前的情况,所建立的内控体系是有效的。但外部环境和企业自身的情况是不断变化的,业务流程与风险也是在不断更新的,这就需要随时关注内部控制体系建设,维护更新,以适应具体情况的变化。管理层每年都需要出具自我评价报告,来证明企业内部控制运行的有效性。所以,为保证建立的内控体系长期有效运行,需要根据外部环境和企业内部管理状况的不断变化,持续建设企业的内部控制体系,不断改进完善。
综上所述,企业通过以上六步的动态闭环,有助于把内控的理念和要求融入日常的工作,从而使各岗位高效运行,各部门密切配合,充分发挥整体的作用,以顺利实现企业的目标。
内部控制常用的方法
内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
1.职责分工控制,要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
2.授权控制,要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
3.审核批准控制,要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者盖章,作出批准、不予批准或者其他处理的决定。
4.预算控制,要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5.财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
6.会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
7.内部报告控制,要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。 内部报告方式通常包括:例行报告、实时报告、专题报告、综合报告等。
8.经济活动分析控制,要求企业综合运用生产、购销、投资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
9.绩效考评控制,要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
10.信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。