内部控制的基本方式.docx
《内部控制的基本方式.docx》由会员分享,可在线阅读,更多相关《内部控制的基本方式.docx(12页珍藏版)》请在冰点文库上搜索。
内部控制的基本方式
内部控制的基本方式
加强内部控制是贯彻《会计法》及提高企事业单位管理水平的客观要求。
研究和运用内部控制的各种方法是建立和完善内部控制制度的一项极其重要的内容。
以下介绍了内部控制的10种基本方式。
一、组织规划控制
组织规划是对单位组织机构设置、职务分工的合理性和有效性所进行的控制。
单位组织机构有两个层面:
一是法人治理结构问题,涉及董事会、监事会、经理的设置及相关关系;二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。
职务分工主要解决不相容职务分离。
所谓不相容职务分离是指那些由一个人担任,既可能发生错误和弊端又可掩盖其错误和弊端的职务。
企业内部主要不相容职务有:
授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。
这五种职务之间应实行如下分离:
1授权批准职务与执行业务职务相分离;
2业务经办职务与审核监督职务相分离;
3业务经办职务与会计记录相分离;
4财产保管职务与会计记录相分离;
5业务经办职务与财产保管职务相分离。
案例简介——教委:
小小出纳员也能贪污200万元
周某在A区教育局财务科作出纳员,15年工作经历使得周某对教育局的财务状况了如指掌,职务原因,周某可决定提取现金的数量,支票也由他亲自处理,可随时加盖支票印鉴。
在每月同会计对帐时,周某同他们只对总额,而不进行明细帐核对。
另外,周某挪用公款时,银行帐上有反应,但银行对帐单由周某自己保管,这样单位很难发觉。
正是这种职务存在的漏洞,让周某3次挪用、贪污公款211万元。
周某虽然以受刑罚,但200万元的教育资金却难以收回。
警钟长鸣:
这一案例说明了不相容职务不分离将导致单位失控,犯罪分子有机可乘。
首先,支票签发、支票审批、支票印章保管为同一人;其次,银行对帐单的保管人与现金支出办理人为同一人;最后,会计只和出纳核对总帐,忽视明细帐核查,未充分发挥其监督作用。
二、授权批准控制
授权批准是指单位在处理经济业务时,必须经过授权批准以便进行控制。
授权批准按其形式分可分为一般授权和特殊授权。
所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。
不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:
1授权批准的范围,通常企业的所有经营活动都应纳入其范围;
2授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责;
3授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免授权责任不清,一旦出现问题又难咎其责的情况发生;
4授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审批,以避免越级审批,违规审批的情况发生。
案例简介——只想一夜暴富
2002年1月16日《新民晚报》报道,黄某在A市某工程公司第三分公司财务科工作,出任该公司项目部出纳兼会计。
利用职务便利,曾多次拿自己和朋友、同学吃饭的发票,饭店讨来的空白发票,以业务招待费名,冒充领导签字报销。
从1995年8月至2000年3月,先后10多次假冒领导签字,虚报2万余元费用。
后因为迷上赌博,连父母的积蓄也输光。
又打起公款注意,自作聪明认为“以开支票套现的办法比较安全,公司一般不查账,不会被发觉的”
2000年4月,黄某利用支付正常的施工费,涂改了工程付款会签单,虚加了1.95万元的金额。
在假冒总经理签名后,他将单子分别交给公司近10个部门的负责人审批。
或许是见总经理签了名,整个审批过程就像一条顺畅的流水线,无遮无拦。
凭着这张手续完备的会签单,黄某堂而皇之地从公司财务部门开取了支票,又到自己朋友开的一家装潢公司套取了第一笔现金-1.95万元。
在投进赌场后没多久又输光了失去理智和判断力的黄某如法炮制,先后套取现金80余万元,且数额一次比一次大,其中最大的一笔达40万元!
除此之外,他还挪用了由他保管的10余万元备用金。
沉迷赌博,共输光的90多万公款。
2001年4月,上海市某工程公司纪委决定对企业财务进行全面审计。
黄某听到风声后干到事态严重,自觉90多万元的漏洞太大且无力弥补,已彻底崩溃,主动交代了他贪污挪用公款的犯罪事实。
黄某本质并不坏,案发后不仅积极主动坦白自己的罪行,还提供相关的证据。
他的堕落,有虚荣心膨胀、法治意识淡薄等诸多因素,但企业财务管理监督机制疲软,也是导致其走向犯罪道路的重要原因。
警钟长鸣:
本案例说明了该单位授权审批方式中的会签制度形同虚设:
从授权审批程序来看,应当自下而上审批,而本案中在黄某假冒总经理签名后,其他主管碍于情面纷纷签字,可见自上而下的审批程序更容易产生错弊;从授权审批的责任来看,会签的各方如果没有规定相关的审批责任或者并无遵守相关的审批责任,会使得会签流于形式。
三、文件记录控制
健全、正确的文件记录既是组织规划控制,授权批准控制的手段,又是单位保持工作效率,贯彻单位经营管理方针的基础。
文件记录控制内容主要有:
1建立企业组织机构职能图和授权审批权限一览表。
2建立全员岗位说明书。
对于每个工作岗位都应有相应的书面描述,其内容包括:
岗位内容、岗位职责、岗位上下关系和岗位任职条件等。
3业务程序手册。
业务流程应让相关人员知晓,使每个员工都知道本人在处理业务时所处的地位,前后道作业环节,业务程序手册的编制可采用流程图的方式。
流程图是由一定符号组成,反映业务处理程序及部门之间相互关系的图表,它既是企业管理的有效工具,也是评价内部控制的重要手段。
流程图举例(《企业内部控制制度设计——理论与实践》P.404图8-8交易确认流程(华东电网统配、华东区内双边交易))
4统一会计政策。
尽管国家制定了统一的会计制度,但其中某些会计政策是选项,因此,从单位内部管理要求出发,必须统一执行所确定的会计政策,以便统一核算汇总分析和考核,会计政策可以专门文件的方式予以颁布。
5凭证编号。
单位对业务处理的凭证应编制相应的号码,凡有条件的均应事前编号,凭证编号便于业务的查询,也可避免业务记录的重复和遗漏,并在一定程度上可防范舞弊的发生。
6统一会计科目。
实行国家统一一级会计科目的基础上,单位应根据经营管理需要,统一设定明细科目,特别是总部更有必要统一下级单位的会计明细科目,以便统一口径,统一核算、有效分析。
四、全面预算控制
全面预算是企事业单位财务管理的重要组成部分,它是为达到企事业单位既定目标编制的经营、资本、财务等年度收支总体计划。
全面预算控制应抓好以下环节:
1预算体系的建立,包括预算项目、标准和程序;
2预算的编制和审定;
3预算指标的下达及相关责任人或部门的落实;
4预算执行的授权;
5预算执行过程的监控;
6预算差异的分析与调整;
7预算业绩的考核。
预算控制要求单位加强预算编制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
全面预算是项集体性工作,需要单位内各部门人员的相关合作。
预算内资金实行责任人限额审批,限额以上资金实行集体审批。
严格控制无预算的资金支出。
五、财产保全控制
内部控制各种方式都是有保护资产安全的作用,这里所述的财产保护是指对实物资产的直接保护,主要内容有:
1限制接近。
限制接近主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。
限制接近的对象包括限制接近现金、其他易变现资产、存货。
2定期盘点。
建立对资产定期盘点制度,并保证盘点时资产的安全性,通常可采用先盘点实物,再核对帐册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。
3记录保护。
应对单位各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。
对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。
4财产保险。
通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损后的补偿机会,从而保护实物的安全。
5财产记录监控。
对企业要建立资产个体档案,资产增减变动应及时全面予以记录。
加强财产所有权证的管理。
应改革现有低值易耗品等核销模式,减少备查薄的形式,使其价值纳入财务报表体系内,从而保证帐实的一致性。
案例简介:
“老实人”——邓百万
东方电视台《法律与道德》专稿:
某市政公司出纳员邓某由于炒股被套牢,赔掉数万元,为了翻本的邓某将手伸向了单位。
从事了十几年出纳工作的他很清楚单位财务内部控制的漏洞,但直接导致他将手伸向单位的是一张作废的支票。
原本已经有用处的一张支票由于计划的取消,财务科长将支票让邓某处理掉,因为平时单位的作废支票都是由邓某一个人处理。
这张作废支票,邓某没有按规定处理,没有经过处理的支票当然能领到钱。
这样这张所谓废票成了邓某这一“老实人”走向犯罪深渊的导火索。
至于做帐的问题对于老出纳邓某,自然不算难事。
银行每月都有对帐单,邓某先行涂改,再复印一遍,那便足可以假乱真。
凭此手段,邓某数次得手,不过处理废票毕竟机会太少且数额都是限定的。
邓某决定主动出击。
邓某保管单位的空白现金支票,只要敲上一个印鉴就可以放心地填好金额到银行领钱。
这个印鉴由会计保管,本应难以下手,但也许是同事之间深厚的“阶级友谊”,会计一向对办公室的人员不加防范。
有时要暂时走开一会,就任由印鉴放在桌上,即使离开的时间较长,把印鉴放进抽屉,也基本不上锁。
邓某的外表掩盖得很好,自己像什么事也没有发生过一样,同事们对他也信任如故。
可是“好景不长”,原先的会计调走了,印章由财务科长保管,科长只要暂离,必定先锁上抽屉。
一次,办公室里无人时,邓某看着锁得死死的抽屉连声叹气。
抓住锁狠狠地摇了几下,奇迹发生了——抽屉竟被拉开。
邓某为之欣喜若狂。
他变本加厉,共侵吞60万元公款。
但多行不义必自毙,一次当他正作案时,被刚回来的财务科长碰巧发现。
财务科长的偶然发现,终于让这个延续了五年的被“蚕食”的黑洞有了一个终结。
然而,五年间被邓某侵吞的近百万元巨款却无法追回了。
警钟长鸣:
对于一个单位组织而言,财产不仅包括大件的固定资产,也包括小小的空白支票、作废支票、印鉴等。
该单位在财产保全方面失控的地方主要表现在以下几个方面:
第一,作废支票只由一人处理,无其他人监督;第二,财务印鉴没有好好保管,限制接近;第三,象银行对账单这样的重要文件记录保管没有与现金办理人员分离,遭人恶意篡改。
六、职工素质控制。
内部控制的成效关键取决于职工素质的合格程度。
职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力,从而保证其他内部控制有效实施。
职工素质控制包括:
1建立严格招聘程序,保证应聘人员符合招聘要求;
2制定员工工作规范,用以引导考核员工行为;
3定期对员工进行培训,帮助其提高业务素质,更好完成规定的任务;
4加强考核和奖惩力度,应定期对职工业绩进行考核,奖惩分明;
5对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险。
6工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换的交换及时发现存在的错弊情况,甚至可抑制不法分子的不良动机。
案例简介——“忠诚险”引发的思考
据《国际金融时报》1999年1月10日报道,几年前中国平安保险公司推出了新险种“雇员忠诚险”,根据规定,投保的公司如发现雇员有不忠诚行为,且导致公司利益受损的话,可向保险公司索赔。
于是,某塑胶工业公司与平安保险于1997年7月1日签订了此项保险合同。
当年12月塑胶工业公司委派雇员周某到A地设立办事处,以拓展业务。
不料,半年后,周某在A地失踪,其经手的40万元贷款不知道去向。
公司遂以周某侵占公司财产为由向公安机关报了案,不料公安机关侦察未果。
于是,公司以雇员不忠诚为由,向平安保险公司提出索赔。
但平安保险以免赔条款为由拒绝理赔。
公司就将平安保险告上了法庭。
法院经审理后认为,平安保险与该公司签订的“雇员忠诚险”保险合同,是双方真实意思表示,合法有效。
经法院调解,双方达成协议,平安保险公司“给付”金狮公司7.5万元。
警钟长鸣:
该案例中,金狮公司购买了平安保险公司的“雇员忠诚险”,降低了职工素质出问题而给企业带来的分析,这种职工素质内部控制方式,值得借鉴。
内部控制是由人来设计和实施的,单位中每位职工都受到内部控制的影响,并通过自身的工作影响他人的工作和整个内部控制系统。
所以,对于职工素质的控制手段相当重要。
七、风险控制
风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
企事业单位在市场经济环境中,不可避免会遇到各种风险,因此为防范规避风险,应建立风险评估机制。
企业常有的风险评估内容有:
1筹资风险评估。
如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划都应事先评估、事中监督、事后考核。
2投资风险评估。
企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现负面因素应制定应对预案。
3信用风险评估。
这里所说的信用风险,特指企业应收帐款回收过程中遭受损失的可能性。
企业应制定客户信用评估指标体系,确定信用授予标准,规定客户信用审批程序,进行信用实施中的实时跟踪。
信用活动规模大的企业,可建立独立信用部门,管理信用活动、控制信用风险。
4合同风险评估。
所谓合同风险是指在合同签订和履行过程中,发生法律纠纷导致企业被诉、败诉的可能性。
为防范合同风险,企业应建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制程序,必要时可聘请律师参与。
案例简介——王经理的生财术
王某是某房地产投资开发有限公司经理和法人代表。
2000年7月,该房地产公司因未到工商部门年检而被吊销营业执照。
停业后王经理突然萌发了一条生财妙计:
“何不利用已停业的‘某房地产公司’招牌去骗钱”?
于是,他找了陆某、徐某等人,经密谋后先在某路附近租房作为公司办公室,再去建设银行开设帐户,又在某路上找了一处准备建造度假村的工地,然后四处活动寻找“商机”。
2000年10月的一天,陆某以经纪人的身份,带着王经理找到某钢管厂。
一张精致的名片递了过去,两人开始表演双簧。
“王经理是实力雄厚的房地产公司经理,投资开发度假村,工地需要租借些钢管、扣件等建筑器材急用。
”接待他们的老杨见是一大笔生意自然不肯放过,便询问得很详细。
王经理则继续下饵,主动提出去工地现场“考察”。
在度假村工地兜了一圈骗得信任后,双方签订了“钢设备租赁合同”。
按合同,王经理大方地开了一张6万元得支票给钢管厂作为租赁设备得押金,钢管厂则按合同发送了价值50多万元做脚手架用的钢管、扣件等建筑器材到王经理指定的地点。
货到手后,王某转手以37万的低价将租赁的建筑器材抛售出手。
待钢管厂发现受骗上当时,王经理及其公司早就消失得无影无踪。
初次行骗得手后,王某越发胆大,2000年10月至12月,王故伎重演从其他单位骗得脚手架钢管、扣件等建筑器材120多万吨,价值人民币24万余元,销赃得款17万余元。
警钟长鸣:
对于被骗单位而言,应当建立风险评估体系,对合同风险进行评估。
风险控制是企业一项基础性和经常性工作,必要时,应设置风险评估部门或者岗位,专门负责有关风险的识别、规避和控制。
八、内部报告控制
为满足企事业单位内部管理的时效性和针对性,应当建立内部管理报告体系。
内部报告体系的建立应体现:
反映部门(人)经管责任,符合“例外”管理要求,报告形式和内容简明易懂,并要统筹规划,避免重复。
内部报告要根据管理层次设计报告频率和内容详简,通常的高层管理者报告时间隔时间长,内容从重、从简;反之报告间隔短,内容从全、从详。
常用的内部报告有:
1资金分析报告,包括资金日报、借款还款进度表、贷款担保抵押表、银行帐户及印鉴管理表、资金调度表等。
2经营分析报告。
3费用分析报告。
4资产分析报告。
5投资分析报告。
6财务分析报告等。
根据上海国家会计学院财务总监培训班的调查结果显示,目前我国企业对内部报告控制应用的效果比较差,主要表现在以下几个方面:
报告责任不明确、报告编制不及时、未划分可控项目与不可控项目、也没有应用“例外管理”、编制报告冗长琐碎等等。
九、电算化控制
随着电子信息技术的发表,企事业单位利用计算机从事经营管理方式手段越来越普遍,尤其会计电算化和电子商务的发展对信息的安全性提出更严格的要求,为此,加强电算化的控制势在必行。
电算化控制内容有:
1一般控制,它主要是对电算系统构成(人、硬件、软件)及环境实施的控制,常用的方法有:
系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制。
2应用控制,这是对电算化处理活动进行的控制,常用的方法有:
输入控制、处理控制、输出控制。
案例简介:
证券公司电脑部主管利用计算机透支巨额公款
1997年10月9日上午,某市A区法院对证券公司业务部电脑部主管曾某和技术员吴某涉嫌利用计算机挪用公款炒股,进行公开开庭审理。
1997年1月21日至3月18日,曾某多次通过电脑透支本单位公款累计928万元,在其表弟翢某的股票交易帐号上进行个别股票交易。
数日后,该帐户上的所有股票全部抛出,并全部归还了透支款,从中盈利数万元。
据曾某交代,他是负责管理电脑程序编制和修改工作的,掌握密码系统。
他通过密码进入交易程序,在自己所掌握的股东帐号下直接买单。
交割时,如果赚钱就出现正增长;如果亏了,就会出现负数。
他将股票卖掉后本金归还股东帐上,填平后的多出部分占为己有。
而吴某是曾某的校友,被捕前又是曾某的下属,在同年的1月27日至3月18日期间,利用两个股东代码证在证券部开设了股票交易帐户,多次通过电脑透支本单位资金2033多万元,用于个人股票交易。
警钟长鸣:
该案例说明在电算化组织控制中程序设计、计算机操作乃至数据保管是三大不相容岗位,应当分离。
但是,本案中的曾某是电脑部主管及密码管理人,既没有与操作者、数据保管人分离;也没有进行轮换和审核等其他监督手段。
十、内部审计控制
内部审计是内部控制的一种特殊形式,它是一个企事业单位内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
内部审计内容十分广泛,按其目的可分为财务审计、经营审计和管理审计。
内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属的审计委员会直接领导。
思考题:
要加强单位的内部控制,有哪些基本方式?
答:
组织规划控制、授权批准控制、文件记录控制、财产保全控制、职工素质控制、全面预算控制、风险控制、内部报告控制、电算化控制、内部审计控制。
升级会员 