公司内部会计控制.doc

内部会计控制 要求：应对内部会计控制有完整而系统的认识，掌握内部会计控制的制定原则，能够结合企业的自身状况设计控制要点，并可以评价内部会计控制的效果，最终建立一个适合企业实际情况的内部会计控制系统。 一、内部控制的组成要素 内部控制是由企业董事会、管理层以及其他员工制定和实施的，旨在为财务报告的可靠性、经营的效果和效率以及相关法律法规的贯彻执行等目前提供合理保证的过程。内部控制的组成要素包括： 1控制环境。控制环境规定企业的纪律与架构，塑造企业文化并影响企业员工的控制意识，是其他内部控制组成要素的基础。影响控制环境的因素包括： （1）员工的职业道德和操守。无论是企业最高管理层还是其它成员都应当做到：严格一致地保持诚信行为和道德标准；不要盲目追求不切实际的目标，以致形成不必要的压力；对敏感职位之间的财务分工要准确明细，以避免造成偷窃资产或隐藏不佳绩效的引诱；加强企业的内部审核制度；发挥董事会的职能，使其客观监督企业的高层管理阶层；提供道德方面的指导，使所有雇员在一般和特定环境下能够保持正确的判断；制作文字化的行为准则和政策声明，将其传达给全体雇员；将诱发人们不诚实、非法和不道德行为的动机降至最低。 （2）员工的胜任能力。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能。 （3）管理层的管理哲学和经营风格。主要考虑：对待和承担经营风险的方式；依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通；对财务报告的态度和所采取的措施；对信息处理以及会计功能、人员所持的态度；对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。 （4）董事会和内部监督机构的设置。这里的内部监督机构主要指的是审计委员会。组成这两个机构须考虑的因素主要包括：成员的经验；相对于管理层的独立性；外部董事的比例；其成员参与管理的程度；所采取措施的适宜性；对管理层提出问题的深度和广度；他们与内部、外部审计人员的关系实质。 （5）内部组织结构设置。企业的组织结构是指为公司活动提供计划、执行，控制和监督职能的整体框架。具体应考虑：组织结构的合适性，及其提供管理企业所需信息的沟通能力；各主管人员所负责任的适当性；按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验；当环境改变时，企业配合改变其组织结构的程度；员工，尤其是负责管理及监督职能的员工人数的充足程度。 （6）职责权限的划分。强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，要使所有员工知道：他们的工作行为，以及职责担负形式和认可方式，与达成组织目标的联系。 （7）人力资源政策及执行。内部控制是由人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序；对新员工进行企业文化和道德价值观的导向培训；对违反行为准则的任何事项，制订纪律约束与处罚措施；对业绩良好的员工，制订具有奖励和激励作用的报酬计划，并避免诱发不道德行为；根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚。 2风险评估。风险评估是指分析和辨认实现有关目标可能发生的风险。以了解企业所面临的来自内部和外部的各种不同风险。 （1）制定目标。企业必须制定与生产、销售、财务等业务相关的整体目标和具体目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业内部各部门的具体目标。整体目标主要是：营运目标，包括绩效和获利目标及保障资产的安全，使其免受损失；财务报告目标，防止对外报送不真实的财务报告；遵循目标，企业遵循国家的相关法律法规。 （2）设立识辨、分析风险的机制。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括：科技发展；顾客的需求或预期改变；竞争；新的法律和行政命令；自然灾害；经济环境改变等。内部因素包括：信息系统处理的中断；聘用员工的品质、培训方法及激励制度；经理人员的责任改变；企业活动的性质以及员工可接近资产的程度；董事会或监事会不够坚定或无效等。 （3）管理风险。经济、产业及管理的环境都是会改变的，企业的活动应随之改变。因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并采取必要的行动。这些改变因素包括：行业环境的改变；新员工；业务迅速成长；新科技；新业务、产品、作业；公司重组；国外业务等。 3控制活动。控制活动是确保管理阶层的决策和指令得以执行的政策和程序，包括核准、授权、验证、调节、复核经营绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这主要包括： （1）高层经理人员对企业绩效进行分析。管理阶层记录经营活动（如：市场的扩展、生产过程改良、成本的控制）的结果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡量目标达成的程度和监督计划（如：新产品开发、合资经营、融资行为）的执行情况。 （2）直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便辨认趋势。 （3）对信息处理的控制。对信息系统的控制活动可分为两类，第一类是一般控制，它帮助管理阶层确保系统能持续、适当的运转；一般控制包括：对资料中心运作的控制、对系统软件的控制、存取安全的控制、对应用系统的发展及维护的控制。第二类是应用控制，它包括应用软件中的电算化步骤及相关的人工程序。应用控制包括：输入控制、输出控制。 （4）实体控制。保护设备、存货、证券、现金和其它资产的实体安全，定期盘点并与控制记录所显示的金额相比较。 （5）绩效指标的比较。把不同的几套数据资料（如：经营数据与财务数据）相互比较，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括：购货价差、订单中“紧急订货”比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势，辨认采购作业的目标无法达成的原因。 （6）分工。分工即指将责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行为的风险。 4信息与沟通。信息与沟通指为了使员工能够执行其职责，企业必须搜集、识别、交流各种内部和外部信息。其内容包括确认和记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示等。 企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。 （1）信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料；外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息。企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的结合；选择更新信息系统的最佳时间；有很好的信息品质。 （2）沟通。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到：所有的员工，特别是那些负有重要营业责任或财务管理责任的员工，除了得到用以管理其负责活动的重要资料以外，还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息；必须让每个人清楚的知道个人所担负的特定任务，了解内部控制制度的各项规定、它们如何生效，以及他在控制系统中所扮演的角色及所承担的责任；员工在其执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如此才有办法辨认潜在缺失，采取行动，并预防再度发生；员工必须知道他所负责的活动是怎样与他人的工作发生关联的；员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到：顾客和供应商能经过开放的沟通管道输入重要的信息；与相关的外部团体沟通，以便获悉关于本企业内部控制功能的重要信息；外部审计人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息；政府主要机关（如：银行或保险机关）所报道的复核或检查的结果，可以有效的弥补控制的缺失。 5监督。监督是由适当的人员评估内部控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作。 （1）持续的监督活动。持续的监督活动在营运过程中发生，它包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动。持续监督活动包括：负责营运的管理阶层在履行其日常的管理活动时，取得内部控制系统持续发挥功能的资料，当营运报告、财务报告与他们所得到的资料有大偏离时，可对报告提出质疑；来自外界团体的沟通，可以验证内部信息的正确性，并能及时反映问题的所在；适当的组织机构及监督活动，可用来辨识缺失；各个职务的分离，使不同员工之间可以彼此相互检查，以防止舞弊；把信息系统所记录的资料同实际资产核对；内、外部稽核人员定期提出强化内部控制系统的建议；培训课程、规划会议和其他会议，可把控制是否有效的重要信息反馈给管理阶层；定期要求员工陈述他们是否了解企业的行为准则，并加以遵守，对于负责业务和财务的员工，则要求他们陈述某些特定控制是否都予执行，管理阶层或内部稽核人员还必须验证这些陈述是否确实。 （2）个别评估。尽管持续监督程序可以有效的评价内部控制体系，但企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。评估的范围和频率，视风险的大小及控制的重要性而定。 （3）报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道。二、内部会计控制的目标与原则 (一)内部控制的目标 1保护单位各项资产的安全和完整，防止资产流失。 2保证单位经营管理信息和财务会计资料的真实、完整。 3避免或降低各种风险，提高经营管理效率。 4实现管理层的经营方针和目标。 5保证国家法律、法规在本单位的贯彻执行。 (二)内部会计控制的原则 1内部会计控制应当符合国家有关法律法规以及本单位的实际情况。 2内部会计控制应当约束单位内部涉及会计工作的所有人员，任何人都不得拥有超越内部会计控制的权力。 3内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务和相关岗位，明确业务处理过程中的基本控制点，使内部会计控制落实到决策、执行、监督、反馈等各个环节。 4内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间的权责分明、相互制约、相互监督。 5内部会计控制应当遵循成本效益原则，以合理的控制成本达到最佳的控制效果。 6内部会计控制应随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。 7单位负责人对本单位内部会计控制的建立健全及有效负责。 三、内部会计控制的主要方法 1不相容职务相互分离控制。按照不相容职务相分离的要求，合理设计会计及相关工作岗位，明确职责权限，形成相互制衡机制。不相容职务主要包括授权批准、业务经办、会计记录、财产保管、稽核检查等职务。 推行职务不相容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。在上市公司中，这一问题虽有了较大的改变，但从公司制企业的总体上看，仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽，一人具有几乎无所不管的控制权，且常常集控制权、执行权和监督权于一身，并有较大的任意性。交叉任职违背了内部控制的基本原则，必然带来权责含糊，易于造成办事程序由一个人操纵的现象出现。事实上，资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职，董事会缺乏独立性。因此，建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。 2授权批准控制。对涉及会计及相关工作的授权批准的范围权限、程序、责任等内容，单位内部的各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内办理业务。 授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长；而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系，其中包括： （1）授权批准的范围，通常企业的所有经营活动都应纳入其范围。 （2）授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。 （3）授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免责任不清，一旦出现问题又难咎其责的情况发生。 （4）授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审批，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。 3会计系统控制。会计系统是指单位为了汇总、分析、分类、记录、报告单位交易，并保持对相关资产与负债的受托责任而建立的方法和记录。依据会计法和国家统一的会计制度制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接方法，实行会计人员岗位责任制，充分发挥会计的监督职能。 一个有效的会计系统应能做到以下几点： （1）确认并记录所有真实的交易； （2）及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类； （3）计量交易的价值，以便在会计报表上记录其适当的货币价值； （4）确定交易发生的期间，以便将交易记录在适当的会计期间； （5）在会计报表中适当地表达交易和披露相关事项。 会计系统控制主要包括： （1）建立健全内部会计管理规范和监督制度，且要充分体现权责明确、相互制约以及及时进行内部审计的要求。 （2）统一会计政策，尽管国家制定了统一的会计制度，但其中某些会计政策是可选的。因此，从企业内部管理要求出发，必须统一执行所确定的会计政策，以便统一核算汇总分析和考核，企业会计政策可以专门文件的方式予以颁布。 （3）统一会计科目，在实行国家统一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算。 （4）明确会计凭证、会计账簿和财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。 4预算控制。 全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节： （1）预算体系的建立，包括预算项目、标准和程序。 （2）预算的编制和审定。 （3）预算指标的下达及相关责任人或部门的落实。 （4）预算执行的授权。 （5）预算执行过程的监控。 （6）预算差异的分析与调整。 （7）预算业绩的考核。全面预算是集体性工作，需要企业内各部门人员的相互合作。为此，有条件的企业应设立预算委员会，组织领导企业的全面预算工作，确保预算的执行。 企业应该加强预算编制、执行、分析、考核等环节的工作，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。预算内资金实行责任人限额审批，限额以上资金实行集体审批。严格控制无预算的资金支出。 5财产保全控制。包括： （1）限制直接接触。限制直接接触主要指严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。 （2）定期盘点。建立资产定期盘点制度，并保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。 （3）记录保护。应对企业各种文件资料（尤其是资产、财务、会计等资料）妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。 （4）财产保险，通过对资产投保（如火灾险、盗窃险、责任险或一切险）增加实物受损补偿机会，从而保护实物的安全。 （5）财产记录监控，对企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理，改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。 6风险控制。企业在市场经济环境中，不可避免会遇到各种风险。风险控制要求单位树立全员风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有： （1）筹资风险评估，如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。 （2）投资风险评估，企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素应制定应对预案。 （3）信用风险评估，企业应制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批程序，进行信用实施中的实时跟踪。信用活动规模大的企业，可建立独立信用部门，管理信用活动、控制信用风险。 （4）合同风险评估，企业就建立合同起草、审批、签订、履、行监督和违约时采取应对措施的控制科学试验，必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。 7内部报告控制。为满足企业内部管理的时效性和针对性，企业应当建立内部管理报告体系，全面反映经济活动，及时提供业务活动中的重要信息。内部报告体系的建立应体现：反映部门经管责任，符合例外管理的要求，报告形式和内容简明易懂，并要统筹规划，避免重复。内部报告要根据管理层次设计报告频率和内容详简。通常，高层管理者报告时间间隔时间长，内容从重、从简；反之，报告