内部控制方法

内部控制方法（精选12篇）

内部控制方法 篇1

摘要：会计内部控制是内部控制内容的重要组成部分, 也是内部控制体系的核心组成部分, 是从价值链的角度对企业进行内部控制, 因此, 会计内部控制的有效实施对于企业稳定健康发展具有非常重要的意义。本文以对内部控制与会计内部控制之间关系的分析为基础, 指出会计内部控制的内容及方法, 供相关决策者借鉴。

关键词：内部控制,会计内部控制

有效的内部控制能实现资源合理配置, 提高劳动生产率, 还能有效防范单位内外部的欺诈行为发生。在发现的绝大多数以虚假的会计信息为手段的欺诈事件中, 薄弱的内部控制是重要原因之一。会计内部控制是内部控制体系的重要组成部分, 它是从价值链角度对企业内部流程及经营状况等进行控制, 对企业发展具有非常重要的意义。

一、会计内部控制

1.会计内部控制与会计控制

核心内部控制有五大要素。包括:经济团体的内部环境, 风险评估体系, 控制的活动, 信息沟通过程以及内部监督制度。内部环境是控制的基础, 风险评估是确定企业经营相关风险及风险应对策略, 控制活动是具体的控制措施, 将风险控制在可接受的水平, 信息与沟通能够保证信息的及时有效地进行沟通内部监督是对控制的实施状况进行检查并改进。内部控制五个要素是一个统一的整体, 缺一不可。

2.会计内部控制的内容

会计系统的内部控制主要是:会计部门对会计主体发生的经济活动, 以货币进行计量、记录、归类、编报的过程中, 进行控制。主要控制内容有: (1) 会计机构的设置, 会计人员的配备, 要科学合理, 做到互相监督, 互相制约, 建立岗位责任制。 (2) 填制和取得合法发票, 以复式记账方式制作凭证, 并将记账凭证编号, 登记账簿。 (3) 明确凭证保管责任人。 (4) 依法编报财务报告。会计的内部控制是内部控制的基础。本文主要着眼与会计内部控制的研究。

3.会计内部控制的必要性

在现实工作中, 一些单位负责人为了达到转移资产、偷逃税收、粉饰业绩、谋取私利或小团体利益等非法目的, 授意、指使、强令会计人员违法办理会计事项;加之自身利益的驱动, 会计人员总是选择有利于单位的会计方法, 甚至采用欺诈性手段向会计信息使用者提供信息, 致使会计资料质量得不到应有的保证, 给广大信息使用者的决策造成了严重影响。而会计内部控制能够从价值角度对企业的资产、经营事项等方面进行监督、控制与制约, 约束员工行为, 减少欺诈等, 会计内部控制对企业经营发展具有非常重要的意义。

二、会计内部控制的内容

外界与经济主体内部的环境是动态的, 内部控制过程也是动态过程, 需不断进行适当调整。有效的内部控制是工作人员按照主观意愿去执行工作任务, 圆满完成工作职责, 保证各项制度得以实现, 经济活动合法运行。

1.授权审批明确

所有经济活动的进行都必须按照规定程序授权与审批。每个部门与人员都要按照所授权力开展业务活动。授权分为常规授权和特别授权, 用于规范部门与人员的权利与责任, 特殊情况下的经济事件有责权明确的应急性的特别授权。每一个经济实体都应建立严格的授权审批系统, 对权限、范围以及责任作出规范。尤其对于重大业务事项, 经济实体应该采取集体决策与联签制度, 任何人不得单独决策或擅自改变集体决策。严格执行授权审批制度是会计内部控制实现等基础。

2.不相容职务分离

一项工作的不同环节或相关联的事项, 如果有同一人去执行或完成, 可能会发生舞弊行为, 并且容易被掩盖隐匿, 那么就应该有不同的人员去共同完成, 互相监督, 互相牵制。这就是不相容职务分离原则。例如, 授权审批岗位与与经办业务岗位, 经办业务岗位与会计处理岗位, 会计处理岗位与财务保管岗位, 会计处理岗位与财务审计岗位等, 两者之间都是不想容岗位。经济实体组织经济业务活动时, 每一项都由两个人或两个部门共同完成, 只要有关部门, 人员之间没有勾结舞弊行为, 那么工作中的纰漏与失误都会被另一方验证, 提高工作准确性。安排人员要各尽其用, 利用其专长, 将其能力发挥到最高。当然, 也不能设置臃肿, 造成重复工作, 降低工作效率。因此, 一个经济实体要做到不相容岗位相分离, 首先要明确哪些为互不相容岗位, 然后明确不相容岗位的权利与职责, 安排好人员, 真正发挥这项原则的监督作用, 形成均衡的制衡关系。

3.检查正确性

实施会计内部控制制度, 目的是采用有效手段保证会计信息的真实准确, 会计报告能真实向上级部门, 债权人, 所有人反应会计事件。所以, 所采用的方法有:账户设置控制法, 复式记账法, 定额法及会计的电子信息控制法。现分类阐述。

(1) 账户设置控制法:

通常, 这种方法可以直接检验账务处理的正确性。用不同工作人员记录不同类别的明细账及总账, 定期账账核对, 发现问题及时解决。现代社会, 计算机信息技术下, 要定期按不同记账人员, 不同类别, 生成明细账与总账核对, 形成内部控制效果。

(2) 复式记账法:

关于记账法, 现在几乎全球都是复式记账法。就是同一项经济业务, 分别由两个账户以相反方向, 相等金额进行记录, 同一项经济业务的消长关系, 资金财务的来龙去脉清清楚楚, 进行试算平衡。例如, 购材料时, 一方记录材料的增加, 另一方记录资金的减少, 整个资产总额不变, 试算平衡。

(3) 定额法:

以硬性规定来对经济行为进行控制的手段。最为典型的实例是库存现金定额制度, 无论是现金或已付款的发票, 总额不能超过备用金限额, 只有注销发票, 或备用金使用, 才可以按照差额补足限额。这种方法普遍用于各经济主体的现金控制, 保证资产安全。

(4) 电子信息技术控制:

现代社会的会计处理普遍电子化, 利用计算机对会计事项进行记录, 针对账务系统的科目, 项目, 部门之间的勾稽关系设计专门软件系统, 管理人员只需运行该系统, 就可以检查出会计处理中的异常情况。

三、会计内部控制的方法

企业进行会计内部控制需要遵循科学的控制方法, 保证会计内部控制的有效性, 降低会计控制风险, 保证企业会计内部控制能够真正发挥到控制、协调及制约的作用, 减少会计人员欺诈。

1. 培养人员良好的素质

任何事物顺利实施的核心都是素质优良的团队。内部会计控制制度贯彻实施也同样取决于高职业素质, 高业务水平的工作团队共同努力。因此在选拔会计人员时应以热爱本岗工作, 政治修养过硬, 专业技术水平较强为标准, 并且定期对人员进行技术与素质教育培训, 经常检查监督工作, 评价人员的工作业绩, 奖惩分明, 提高会计内部控制实施成效。

2. 创造健康的工作氛围

会计人员是会计内部控制的控制者与被控制者。在控制与被控制的矛盾中, 只有被控制者能够服从内部控制制度, 才能使内部控制制度得以贯彻实施。要达到这样目的, 只依靠硬性要求和制度是难以实现的, 甚至适得其反, 不利于内部控制的实现。那么, 一个单位, 一个整体的文化建设是极其重要, 建立积极向上的工作作风, 集体荣誉高于一切理念, 秉公执法的道德准则, 同事之间亲如一家的人际关系, 是单位良性发展的柔性的人性化管理方式, 员工在宽松愉快的环境中, 在尊重个体人格的氛围里, 注重自我约束, 在心甘情愿的奉献心理驱动下, 充分发挥积极性和主动性, 使员工的自我价值与经济主体的价值目标都得到实现, 从根本上解决了控制与被控制这一对矛盾, 为内部控制的实现创造了条件。

3.科学的业绩评价体系

业绩评价是运用数理统计方法建立评价指标体系, 对照标准值, 应用定量与定性分析方法, 对工作业绩进行综合判断。在内部会计控制中, 对不同岗位设立不同的业绩评价标准, 依据现行的评价方法, 对员工的工作业绩给予综合评价, 分为优、良、中、低、差, 不同等级, 根据事先已制定的奖惩方案执行奖惩。当然, 评定中要考虑不可抗力原因, 促进员工优化工作, 产生阳光的工作动机。

4.经济责任制度

这一点想以高校财务的内部控制为例进行说明。高校财务方面的机构设置大致为:校长、主管副校长、财务处长、二级单位财务负责人和基层财务人员等若干层次。根据《高等学校财务制度》的规定, 各高等学校的经济与财务是校长负责制, 是最高指挥者、监督者。然后依据机构设置, 层层设立责任制, 各司其职, 相互牵制, 成为财务管理群体, 使高校经济运作有序, 保证高校内部会计控制的实现。

5.加强预算控制

一个单位内部要加强预算工作的组织领导, 建立预算管理体制, 明确职责权限, 授权审批与工作协调机制。首先, 在编制预算时要明确编制原则、程序、方法, 编制出草案, 由权力机关审批。其次, 在执行中, 严格坚持“预算一经批准下达, 不得随意调整”的原则, 并且建立预算执行情况分析制度, 及时通报预算执行情况, 对问题提出改进措施。再次, 在预算考核环节, 应以公开、公平、公正的原则, 对预算实行内部审计制度, 对预算执行单位与个人进行考核, 做到有奖有罚, 奖罚分明。如果预算不健全, 或预算目标不科学, 或预算执行缺乏刚性, 那么, 这个单位的发展战略难以实现, 内部会计控制流于形式。

6.发挥内部审计的职能

对内部控制的执行情况, 要开展内部审计。工作组要定期了解财务的工作情况, 综合运用各种评价方法进行测试, 进行初步认定, 做出审计报告, 在财务相关责任人签字确认后提交。内部审计制度检查内部控制实施的有效性, 保证了内部控制制度的科学与合理。

7.加强外部监督, 进行会计师事务所审计

各经济主体委托会计师事务所对基准日的内部控制的设计与运行效果进行审计, 出示完整的审计意见报告, 向对报告需要者提供真实信息, 对内部审计实施强化监督, 保证内部控制的执行。

最后需要指出:内部控制的原则不仅仅是全面性, 还要求重要性的原则。实施内部控制要在全面的基础上, 主要针对于业务性质敏感与易出差错环节, 实行更严格的控制措施。而且, 进行内部控制还必须考虑成本与效益, 统筹考虑投入成本与产出效益之比, 以低成本换取高的控制效益, 不能为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态 (即经济原则) 的机制。

参考文献

[1]财政部.内部会计控制规范——基本规范 (试行) .2001.

[2]刘明辉.内部控制纵横谈.时代财会, 2002, (1) .

内部控制方法 篇2

摘 要：随着计算机在会计领域的应用与普及，会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。由此，加强会计信息系统的内部控制，不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。

关键词：会计信息系统；控制措施；方法

随着计算机在会计领域的应用与普及，会计信息系统由传统手工会计信息系统发展到电算化会计信息系统，传统的会计核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化，这使在与之相应的会计理论基础上形成的会计核算的内容、方法、程序和对象发生了重大变化，电算化会计信息系统的迅速发展给会计工作带来了全新的变革。因此，加强会计信息系统的内部控制，不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。

一、电算化环境下内部控制系统风险分析

（一）软件开发和设计中存在的风险

现有的通用财务软件中，由于财务信息软件开发人员考虑问题不够全面，在财务软件开发过程中，难以与实际工作中的一些情况相吻合，开发的软件存在微小漏洞，给犯罪分子以可乘之机，正是这一空隙，犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。

（二）人为风险

虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算，减轻了会计人员的重复劳动，但企业管理者在思想观念上没能及时转变，严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。

（三）计算机安全风险

在财务信息化高速发展的时代，会计核算，货币资金，信息存储与传递等都采用电子文件形式存于计算机内，通过网络进行传输。由于在电算化系统下会计信息以电磁信号的形式存储在磁性介质中，是肉眼不可见的，很容易被删除或篡改而不会留下痕迹，往往使应用人员和维护人员疏忽潜在危险的存在。另外，不正常的程序结束操作也会造成存储数据的辅助介质（如硬盘）部分或全部遭到破坏。蓄意的计算机病毒侵入并恶意攻击，也会干扰和破坏系统的设置，破坏程度正常执行及数据的完整。

二、电算化会计信息系统的内部控制措施与方法

（一）从控制的形式上看 制度控制，即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说：“没有规矩，不成方圆”。每一事物的产生，都有其内在的运行规则，会计电算化代替手工也同样有自己独特运行规则，需要一套完备的制度来约束。组织机构控制。随着会计电算化的快速发展，会计机构也应作相应的调整，如人员岗位责任制：人员岗位包括基本会计岗位和电算化岗位，其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任，还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度，分工合理，责任明确。各岗位都得到一定的授权，并用密码控制，防止非法操作，越权操作。这样各岗位人员互相制约和互相牵制，从而防止违法行为的发生和及时发现错误。程序的设计和操作控制。软件的研制、开发一定要规范，开发、研制的软件必须进行全面、深入的调查，科学系统地分析和设计，必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定，软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行，在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存，数据输出几个部分构成。在这些环节中分析出现风险的可能性，分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施，嵌入的内部控制措施是否发挥作用，对于一些潜在的可预见风险是否在系统中采取预防措施，是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中，电脑原始数据是由人工事先进行审核和确认后输入计算机内的，因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密，一旦泄露将给单位带来不应有的损失，而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料，输出后均应立即受到严格管理，以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。会计处理控制。要健全企业内部定期检查制度，对会计资料定期检查，主要检查全计电算化账务处理正确与否，看是否遵照会计法规行事，审核费用签字是不是符合本单位的内控制度要求，凭证附件是否完整等。审核计算机内部数据与书面资料的一致性，如输出的工资单与职工花名册进行对照检查，防止错发工资等。

（二）从电算化系统的内部控制内容来看 加强制度建设，增强制度意识。纯粹的制度建设，如果没有有效的执行，也就等于没有了制度。我们一方面在加强制度建设的同时，应该进一步增强财务人员的制度意识，保证执行力。当然，建立健全的会计电算化制度，是电算化正常运行的首要任务，包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划，加强财务人员有关制度意识的教育，不仅仅是企业会计信息化发展的要求，更是企业会计电算化安全、有效运行的保证。加强程序操作记录。单位应建立日常操作记录制度，记录操作时间，操作人员姓名，操作内容等。另外，软件的修改是难以避免的，对会计软件进行修改应经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，所有与软件修改有关的记录都应该打印后存档。加强会计人员职能控制。由于会计电算化功能的相对集中，我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制，将系统中不相容的职责进行分离，以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠，减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离（业务部门指产生原始数据的部门或人员），尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。以电力系统会计电算化内部控制管理为例，在实行电算前，会计部门的职能分工为会计主管、会计信息管理、资产管理、资金管理、预算管理、出纳等。会计信息管理人员负责日常成本核算工作，资产管理人员负责工程及固定资产管理，资金管理人员负责资金的筹集，预算管理人员负责各项资金预算、成本预算以及工程预决算等，会计主管人员负责各项经济业务的合规、合法性审核，出纳人员负责资金的结算，以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后，各项职能分工均按照会计制度相关规定进行，有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员，不赋予制证权限，不兼任出纳工作，对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限，出纳人员不赋予除固定资产管理之外的其他工作，电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作，但系统光盘和数据光盘应分开保管。加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训，提高其对系统的认识和理解，以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。加强程序操作流程控制。为了保证信息处理质量，减少产生差错和事故的概率，应制定相应的上机守则与操作规程，规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补充登记来更正，以保证会计数据的完整性、真实性。加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全，保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括：

（1）严格按照会计人员岗位设置相应的操作权限，对不相容岗位进行严格分离。

（2）对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定，禁止设置简易的密码，防止不相关人员盗用。

（3）建立日常数据备份制度，采用两种以上方式定期对数据进行备份，备份方式包括：服务器和工作站双重备份、数据整体备份和分模块备份。

（4）定期对财务信息系统进行维护，采取应有的“病毒”防御措施，定期进行杀“毒”，防止“病毒”入侵。

（5）禁止财务工作站与互联网相连，切断“病毒”入侵系统可能途径，对数据的输入进行严格管理，输入数据时，应经过相关人员的检查无“病毒”后方可输入。

（6）各级操作人员发生变动时，除了按照规定做好会计人员交接工作外，还应对用户登录名称和密码数据文件进行备份，并防止用户名和密码被盗用。档案管理控制。进行微机档案管理控制可以有效保证数据的可恢复性，在计算机系统受到损坏情况下，可以及时恢复财务数据，保证会计资料不会丢失，同时也保证了会计工作的正常运转。具体控制措施有：

（1）建立计算机档案管理制度，注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。

（2）每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。

（3）所有光盘、软盘备份应贴好明细标签归档，妥善保管，作为档案资料保存。

（4）做好对会计电算化档案的防磁、防火、防潮和防尘工作，重要会计档案应准备双份，存放于两个不同的地点。同时，定期对磁性介质保存的会计档案进行检查，定期进行复制，防止由于磁性介质损坏，而使会计档案丢失。加强内部审计。内部审计是内部控制系统的重要组成部分，也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下，由于审计对象的表现形式发生了改变，对内部审计提出了更高、更严格的要求。

首先应加大对审计人员的高层次培训，如网络系统、电算化信息系统等方面培训，使审计人员能适应会计信息化审计需要。其次，由于审计人员的能力有限，不可能对诸多领域全方位了解，故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析，软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后，我们在制定完备的控制制度的同时，如果没有有限的执行，也是徒劳。从目前的国内形式来看，由于执行力不够，导致内部控制制度失效时有发生，所以在制定制度的同时，应加强执行力建设。

企业内部控制的方法研究 篇3

关键词:企业;内部控制

一、内部控制的涵义

什么是内部控制?1949年,美国会计师协会对内部控制首次作了以下定义:内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。

1992年,美国“反对虚假财务报告委员会”将内部控制定义为:受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。

我国1997年开始实施的《独立审计具体准则第九号——内部控制与审计风险》的定义是:内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。

上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程序(过程);二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。笔者认为,这些定义普遍存在以下几个缺陷:定义出发点过于狭隘、没有明确内部控制的主体和客体、内部控制目标存在差异。综上分析,笔者将内部控制定义为:内部控制是在一定的环境下,单位内部控制主体为了达到其特定目标所采用的一系列的管理程序和方法。

二、内部控制的方法

(一)组织规划控制

组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系;二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。

杜绝高层管理人员交叉任职,主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重叠。

(二)授权批准控制

授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系。

(三)会计系统控制

会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。

(四)全面预算控制

全面预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,从某种意义上讲,全面预算也是对企业经济业务规划的授权批准。全面预算是集体性工作,需要企业内各部门人员的相关合作。为此,有条件的企业应设立预算委员会,组织领导企业的全面预算工作,确保预算的执行。

(五)财产保全控制

财产保全控制包括:

1.限制直接接触

限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。

2.定期盘点

建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。

3.记录保护

应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。

4.财产保险

通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。

5.财产记录监控

对企业要建立资产个体档案,资产增减变动应及时全面予以记录。

加强财产所有权证的管理,改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。

(六)人力资源控制

对于作为经济运行的微观基础的企业而言,人力资源要素的数量和质量状况,人力资源所具有的忠诚、向心力和创造力,是企业兴旺发达的活力和强大推动力所在。因此,如何充分调动企业人力资源的积极性、主动性、创造性,发挥人力资源的潜能,已成为企业管理的中心任务。人力资源控制应包括:

1.建立严格的招聘程序,保证应聘人员符合招聘要求;

2.制定员工工作规范,用以引导考核员工行为;

3.定期对员工进行培训,帮助其提高业务素质,更好地完成规定的任务;

4.加强和考核奖惩力度,应定期对职工业绩进行考核,奖惩分明;

5.对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险;

6.工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力;

7.提高工资与福利待遇,加强员工之间的沟通,增强凝聚力。

(七)风险防范控制

企业在市场经济环境中,不可避免会遇到各种风险。风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有:

1.筹资风险评估

如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。

2.投资风险评估

企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现的负面因素应制定应对预案。

3.信用风险评估

企业应制定客户信用评估指标体系,确定信用授予标准,规定客户信用审批程序,进行信用实施中的实时跟踪。

4.合同风险评估

企业就建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验,必要时可聘请律师参与。

风险防范控制是企业一项基础性和经常性的工作,企业必要时可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。

(八)内部报告控制

为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,全面反映经济活动,及时提供业务活动中的重要信息。内部报告体系的建立应体现反映部门经管责任,符合例外管理的要求,报告形式和内容简明易懂,避免重复。

(九)管理信息系统控制

管理信息系统控制包括两方面的内容:一方面是要加强对电子信息系统本身的控制;另一方面,要运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。

(十)内部审计控制

内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛,按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属的审计委员会领导。

三、结束语

不管采用何种内部控制方法,不管如何建立公司治理结构,都应确立董事会在内部控制系统中的核心地位。从我国《公司法》规定的董事会、股东大会、总经理之间的权责划分看,董事会在公司管理中居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于:首先,对于董事会而言,建立内部控制系统是为了通过不丧失控制的授权来保证公司有效运行、完成公司的目标;其次,内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向,保证法律、公司政策及董事会决议切实贯彻实施的手段;最后,内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可行的重要手段,而确保信息质量是董事会不可推卸的责任。

参考文献:

[1]方红星.内部控制审计组织效率[J].会计研究,2002,(7).

[2]张国康.内部控制制度[M].上海:立信会计出版社,2003.

[3]柯东昌.内部控制理论的新进展探讨[D].南昌:江西财经大学,2006.

内部控制方法改进与创新 篇4

(一) 处理好借鉴与整合的关系我国内部控制方法的改革与

创新, 既要在先进理念和技术方法上紧紧跟上国际潮流, 与国际发展趋势相协调, 去借鉴、吸收国际上先进的理念与技术方法, 又要在具体控制程序和措施上立足国情, 去碰撞、去整合, 以兼收并蓄, 契合我国企业的内部控制环境、业务流程、思维模式和市场环境。这一关系处理的好坏, 将直接决定内部控制方法改革与创新成果的整体适用性。

(二) 处理好内部控制方法原则导向与规则导向的关系内部

控制方法的改进与创新作为一项庞大的系统工程, 如果都是规范式的指引, 可能环节过多、成本过高, 刻板且无效率;但如果都是原则性的空洞教条, 则会降低刚性, 也影响控制的效力和效果。因此应总体把握, 区别对待, 对于那些与控制目标密切相关的、需要加强监管的业务或事项, 宜设计成规范性控制指引, 强制执行;对于那些与控制目标关联性不大、要求有关机构和人员以自律为主的业务或事项, 宜设计为指导性控制规范。

(三) 处理好会计准则与内部控制方法的关系会计准则对企

业经济业务的确认、计量、记录和报告作出规定, 既是专业技术规范, 也潜藏着内部控制的基本理念;内部控制方法是一套以价值链和风险管理为轴心的集企业生产经营和管理若干因素为一体的管理规范和措施, 其实施范围涉及会计准则规范的全部内容, 离不开会计规范及会计工作的支撑。内部控制方法涉及到企业经营管理的各个环节、各个方面, 如企业治理、企业战略、企业文化、人力资源、社会责任和具体业务流程等, 受其影响的不仅有公司管理层、财务、会计和审计人员, 还包括普通员工。二者应该是一种相互联系、相互协调、相互促进的和谐互动、互补关系。

(四) 处理好内部控制方法体系内部各层级之间的关系具体

包括:一是基本方法与具体方法的关系;二是各项具体规范之间的关系, 即具体方法与具体方法之间是否存在逻辑上的相关性、是否对内部控制目标的实现具有互补性、是否需要进一步补充部分具体方法以使整个体系更加完整, 等等;三是某项具体方法内部各组成部分的关系, 主要针对某项业务或事项的具体控制方法, 着力理顺风险要素的识别、控制点的选择、具体控制措施的设计、监督检查的方法等各项具体控制要素之间的关系。内部控制的毎一方法的功效与作用范围都是有限的, 不能指望仅靠一两个方法去实现企业的所有控制目标, 而应多方法并举, 形成一个分工明确、个性鲜明、层次关系清晰、功能互补、控制严密的方法体系。

(五) 处理好内部评价与外部评价的关系内部控制评价包括

内部评价和外部评价。内部评价作为企业自发的自觉行为, 主要作用是使得内部控制制度与企业的治理结构、约束机制相结合, 从而形成有效的内部制衡关系, 促进内部控制目标的实现;外部评价主要是指内部控制强制审计和信息披露制度, 着重强调相关监管部门的监督检查。仅有内部评价, 只靠企业自觉行事, 很可能使内部控制标准体系实施流于形式;而只有外部评价, 全靠外力推动, 也可能导致企业消极应对, 不利于将内部控制内化至企业管理流程之中。只有将内部评价与外部评价有机结合起来, 协调推进, 才能更好地促进内部控制方法体系的创新与完善。

(六) 处理好内部控制方法创新的效用与成本的关系近年来,

针对美国萨班斯法案第404条款的争论很大, 一些人认为其“门槛”过高, 企业实施成本过大。也有人认为, 相对于由该条款带来的资本市场风险降低效应和潜在的社会效益而言, 付出的成本是值得的。可见, 要求过严、过细、过高、过新, 必然会加大企业创新过程的成本、实施成本和社会成本, 也会加大企业内部责任成本和抵触情绪, 进而影响内部控制的推进和完善。而零打碎敲, 不能出新, 往往难以收到预期的控制效果。可见创新不易, 处理好相关成本与效益的关系更不易。

(七) 处理好内部控制方法创新与企业文化的关系不同的企

业文化造就差异化的内部控制, 产生高低不等的控制成本。进行企业内部控制方法创新的一项重要工作之一, 就是宣传新形势, 灌输新理念, 激发紧迫感与使命感, 营造一种上下重视、全员参与、和谐统一、团结协作, 心往一处想, 劲往一处使的企业控制氛围, 以降低方法创新与运用的风险和成本。

(八) 处理好内部控制方法体系与现行监管规则的关系内部

控制标准体系与已经出台的有关内部控制监管规则之间不是替代关系, 而是一种相互联系、相互协调、相互促进的和谐互动关系。内部控制标准体系能否得到有效实施, 监管部门的推动和配套监管措施的支撑十分关键。不同企业的关注点、侧重点不同, 创新的方法、途径及实施效果也不尽相同, 有关内部控制的具体监管要求可以有所差别, 但对内部控制创新和监管的基本标准或政策底线, 应力求一致。

(九) 处理好风险管理与分权管理的关系风险全程嵌入控制

是当代内部控制方法设计运用的方向与主线, 而分权控制是在识别风险的基础上, 应对风险最基本的思维与手段。风险管理与分权管理是内部控制的两大支柱, 其目标一致, 相互支撑, 切不可为内部控制方法的改进与创新, 全面引入“风险管理”的同时而放弃或忽略“分权”思想的融入与运用。

参考文献

[1]李心合:《内部控制:从财务报告导向到价值创造导向》, 《会计研究》2007年第4期。

[2]骆良彬、张白:《企业信息化过程中内部控制问题研究》, 《会计研究》2008年第5期。

内部控制方法 篇5

虽然大多数企业使用了会计电算化，但很多企业都缺乏比较完善的会计电算化内部控制管理体系，导致企业会计电算化管理出现比较大的纰漏，使会计电算化管理工作流于形式，未能充分发挥会计电算化管理真正的作用。内部控制体系不健全对企业会计电算化管理造成的影响主要有:缺乏相应的体系导致企业忽视了会计电算化管理工作计划的制订，使企业所采取的财务条例无法应用到会计电算化管理当中，强行采用只会让企业遭受经济损失;对于会计人员管理缺乏制度约束，使违规违纪操作的现象频繁发生，比如延期、遗漏备份相关数据，造成重要的数据遗失，给会计电算化管理工作增加难度;内部控制体系在数据运营、安全保密等方面的制度无法引起相关人员的足够重视，执行力度不够。内部控制体系是企业会计电算化管理达到理想目标的前提条件，企业在今后的发展过程中应当结合以往的经验逐渐完善内部控制体系。

1.2会计电算化的工作人员素质不高

会计电算化管理工作的执行者是会计从业人员，其专业素质与道德素质严重影响会计电算化管理工作的质量，然而，当前企业会计电算化工作人员的专业知识与专业技能普遍不高，致使会计电算化工作的质量一直得不到提升。一方面，会计电算化对于从业人员的计算机水平要求比较高，再加上计算机技术的日新月异，从业人员需要时刻掌握最新的计算机技术才能为自己的工作服务，然而大多数的会计从业人员未能熟练掌握最新的计算机技术，其计算机水平难以适应会计电算化工作的需求，或者说企业会计电算化缺乏涉及管理、会计、计算机等专业的复合型人才。另一方面，一些会计电算化人员利用职务之便牟取私利，出现谎报数据的现象，造成数据上报失实、失准，无法为相关部门提供真实的信息。

1.3会计电算化管理内部控制缺乏有效的监督

监督是企业会计电算化管理内部控制的重要环节，通过内部审计人员对企业电算化管理工作的审核，来促进会计电算化管理水平的提升。然而，大多数企业并没有重视这一方面的工作，内部审计人员在审核、指证、监督方面做得不够到位，没有确保会计电算化管理内部监督的及时性与准确性，无法对会计电算化进行有效管理与控制。同时，企业内部审计人员对于企业电算化管理方面的内容认识不够充分，当需要审计人员指出企业电算化管理的薄弱环节时，审计人员就会有所疏漏，无法找到问题的症结所在，就不能以此为基础为企业的进步提出可供实施的战略性意见，总之，监督工作不到位就不能充分发挥内部控制的作用。

1.4会计电算化管理的使用软件出现问题

内部控制自我评估的形式与方法 篇6

【关键词】内部控制；自我评估；形式；方法

要充分了解内部控制的各个方面，明确关键控制点，客观评价内部控制状况，内部控制自我评估是一种好的方法。一、内部控制自我评估定义及特点

一、定义

内部控制自我评估（Control Self Assessment，简称CSA）是指由内部审计人员召集组织相关管理人员及员工直接参与考察和评估内部控制有效性和恰当性的过程，其目的是为组织目标的实现提供合理保证。

二、特点

1.有效进行“软控制”的评价

实施内部控制自我评估，可以甄别现存信息沟通过程的成功之处与潜在障碍，并提出相应的改进建议，表现出对“软控制”的强大评价效力。

2.提升控制环境

一般操作人员通过参与内部控制自我评估过程，提高了控制意识，激发他们认真设计和执行控制程序，做到了全员评价、全员控制，实现了内部控制的质的飞跃。

3.使内部审计更具效率与效果

通过内部控制自我评估，把审计人员从对立者、 监督者转换为企业发展的参与者、推动者，使审计工作深入到组织的业务活动的各个方面，提出的改进建议更具成效可行。

三、开展内部控制自我评估形式与方法

1.主方法-专题研讨会法

内部控制自我评估最有效可行的方法是组织专题研讨会。指审计人员把相关部门管理人员组织起来，成立评估小组，解答他们就内部控制的过程提出的问题，共同进行研讨及评估，达成共识，然后根据评估和集体讨论来提出改进建议出具评价报告，并由管理者实施。

（1）采用专题研讨会法的四种形式：

①以完成目标为基础：强调实现业务目标的最好途径。

②以评估风险为基础：强调列举实现目标的各种风险。

③以加强控制为基础：强调现有控制措施的运作情况。

④以改善过程为基础，强调所挑选的、作为过程链组成因素的活动。

（2）专题研讨会法的应用程序

内部控制自我评估在实际操作中要遵循以下步骤进行：计划——沟通——研讨评估——结果反馈。

自我评估法的应用首先要制订详细的计划，包括：评估的目标、内容、参与的人员、召集自我评估的地点、时间等等。在审计过程中采取自我评估法时，评估的目标和内容应当根据内部控制审计的需要加以确定。然后根据自我评估的目标、内容，结合组织行业特性、组织文化、管理风格、员工素质等灵活选用适当的方法，确定参与的对象，并选择适当时间及地点做出完整的控制自我评估计划。

在内部控制自我评估开始之前，内部审计人员应当积极与参与评估的相关管理人员进行沟通和交流，以便于了解内部控制自我评估的目的、内容及程序。

组织者按照计划召集相关管理人员召开专题讨论会，进行评估。并组织好全过程。在这个过程中，如果是内部审计组织的内部控制自我评估，那么主持人、协调人及记录人就应当由内部审计人员担任。如果管理层自行组织进行内部控制自我评估，内部审计应当凭借其在控制方面的知识与内部控制自我评估方法方面的熟练技能协助其开展，并根据管理层需要承担相应职责。

内部控制自我评估结束后的反馈是很重要的一项程序，记录人员应当将内部控制自我评估过程中相关管理人员对内部控制的意见、建议以及评估结论等记录于工作底稿中。根据这些汇总的意见，内部审计人员可以提出有针对性的内部控制改进措施，编制内部控制自我评估报告，并及时反馈给参与内部控制评估的相关管理人员，以便其及时采取有效措施改善经营活动和内部控制。

2.其他方法包括：问卷调查法和管理分析法。

（1）问卷调查法

是指在内部控制的特定方面或过程以书面问卷的形式向组织相关管理人员收集意见的一种方法。相比专题讨论会法，调查问卷能在节约时间和成本的基础上收集到管理人员对内部控制的意见等相关有用信息。

为确保该方法的效果，采用调查问卷法时同样也需要进行事先的计划、沟通以及事后的反馈。事先计划的关键在于调查问卷的设计，要确保其科学合理性。

（2）管理分析法

是指内部审计人员就内部控制的特定方面或过程向相关管理人员收集信息，并将之与其他来源的信息进行综合判断、分析、评价的方法。在应用管理分析法时，主要由审计人员采取访谈、询问等方式向相关人员获取与内部控制评估有关的信息，然后将此类信息与审计人员通过查阅书面资料等方式得到的信息合并，进行综合判断分析。这种方式介于日常的内部控制审计与专题研讨会法之间，是一种比较经济实用的内部控制自我评估方法。

四、内部控制自我评估在实施过程中应注意以下几个方面：1.做好前期的准备工作

成功的自我评估要求大量的策划、组织、宣传、总结以及一些后续的实施工作等，这样更有利于研讨会的顺利进行。

2.选择合适的与会者

如果不能合理地选择与会者，内部控制自我评估的成效将大打折扣。就会影响对控制风险和控制环境的理解，进而影响重要控制的改善。

3.选择合格的引导者

一名合格的引导者，不仅需要全面深刻地了解被审计企业内部控制系统现状，而且还要具有突出的审计能力和知识背景，还应具备较高的综合素质。

4.追踪风险的改进措施

研讨的参与者对识别的风险不仅能够提出可行的改进措施，并且要在规定的时间完成实施。内部控制自我评估的引导者要对完成情况进行追踪，以保证内部控制自我评估后续工作的顺利完成。

参考文献：

[1]崔军.企业内部控制自我评估（CSA）初探[J].经营管理者，2013，（10）.

小议企业内部控制的测评方法 篇7

1. 查账人员在了解内部控制制度时, 一般可以实施以下程序:

(1) 询问单位有关人员。 (2) 检查有关内部控制的文件和记录。 (3) 观察业务经营活动和内部控制的运行。 (4) 选择若干具有代表性的交易或事项进行“穿行测试”

(注:穿行测试是借助交易轨迹来追查每个主要交易种类的某笔交易或某几笔交易, 同时, 确认和观察有关的控制政策和程序。)

一般情况下, 大多数公司都有与内部控制有关政策和程序手册、流程图和会计记录等, 查账人员通过检查这些书面资料和询问有关人员, 了解内部控制制度, 制定查账计划。

2. 在了解内部控制制度时, 应着重考虑以下因素:

(1) 交易授权。 (2) 职责划分。 (3) 凭证与记录控制。 (4) 资产接触与记录使用。 (5) 独立稽核。

查帐人员应在调查了解的同时及时做出初步评价和记录。

3. 了解内部控制的方法。

了解内部控制的途径通常有四种:调查表 (问卷) 、文字表述、流程图和核对表, 查账人员可根据本身的需要来选择特定的记录方法。下面着重介绍前三种方法:

(1) 调查表。使用调查表是将那些与保证会计记录的正确性和可靠性以及与保证资产的完整性有密切关系的事项列作调查对象进行问答式调查, 一般要按调查对象分别设计。这种方法有利于分析评价内部控制制度, 且省时省力, 但由于只能按项目分别考查, 故不能提供一个完整的意见。

(2) 文字表述。文字表述是对单位内部控制健全程度和执行情况的书面叙述。文字表述是按照不同的经济业务循环编写, 并阐明各项工作的负责人、经办人员, 以及所应编写和记录的文件凭证等, 弥补调查表只能做出简单肯定或否定的不足。适用于内部控制程序比较简单、比较容易描述的小企业。但有时文字表述显得比较冗赘, 不利于为有效地进行内部控制分析和控制风险评价提供依据。

(3) 流程图。流程图是用符号和图形来表示企业经济业务和文件凭证在企业组织机构内部有序流动的文件。它能很清楚地反映出内部控制的概况, 可使人直观地看到内部控制是如何运行的, 从而有助于发现内部控制中的不足之处。

二、内部控制制度的测评

1. 企业内部控制制度的测试标准

(1) 分析其全面性和完整性。看其是否从实际出发, 建立了一套完整的控制体系, 且体系内种类控制互相衔接、制约, 最大限度地覆盖了本单位生产经营管理及财务收支活动的全过程和主要方面, 无遗漏、无空白、无相互矛盾之处。

(2) 分析其责任性和可控性。看其是否体现责任原则, 真正落实了有关部门和人员的责任, 使业务经办人责、权、利相结合, 既充分调动主动性和积极性, 同时又做到管而不死、控而不乱。

(3) 分析其适度性和可行性。看其是否符合本单位的实际情况, 符合客观经济规律, 符合人们的认识水平和管理水平, 控制制度是否确实可行, 被干部群众所认同并能得到切实的落实, 将会计核算中的错弊降至最低程度。

(4) 分析其科学性和严密性。看其是否先进合理, 控制的内容和形式是否保持一致, 控制制度是否简明易懂、易操作, 操作使用中有无手续繁琐、程序不明、口径不当等情况, 有无明显的空子可钻, 控制制度有无误导等。

2. 怎样进行内部控制的测试

内部控制的测试一般有业务测试和功能测试两类。所谓业务测试指查账人员按业务的类型, 对单位重要的经济业务进行检查, 以判明该业务是否按要求进行了准确无误的控制;所谓功能测试是指对内部控制功能进行抽样检查, 即对业务关键点的控制作用的发挥情况进行检测。内部控制的测试通常采用的方法有:

(1) 观察法。即到工作现场观察工作人员处理业务的情况, 了解业务处理过程是否遵守了内部控制制度的要求。

(2) 实验法。选择有关业务进行分析, 重新实施, 以判断有关业务人员是否遵循了内部控制制度。如, 是否重复执行有关发货手续, 看仓库管理部门有关业务人员是否遵循有关清点、计量、记账等发货的程序, 各项审核、检查工作是否确实执行, 对不合理、不合法的发货、领货是否进行了必要的把关。

(3) 检查证据法。即检查与业务有关的凭证和其他文件, 沿着这些文件和凭证所留下的业务处理的踪迹进行检查, 从而判断业务处理是否按内部控制制度的要求进行。

3. 通过对上述重点内容的分析评价之后, 就可对其内部控制的可信赖程度做出适时和恰如其分的评价。

对于内部控制的评价结果可分为三个层次:

(1) 高信赖程度。即具有健全的内部控制, 并且均能发挥作用, 经济业务的会计处理所发生的错误降低到最小程度。可以较多地信赖和利用内部控制制度, 相应地减少对账、证、表、单的查对工作程序的数量和范围。

(2) 中信赖程度。即内部控制较为良好, 但也存在一定的缺陷, 有可能影响会计记录的真实性和可靠性。应区分不同情况, 决定扩大和缩小对账、证、表、单的查对范围, 增加或减少样本量 (在抽样查帐的情况下) , 追加或补充既定的查帐程序。

(3) 低信赖程度。即重要的内部控制明显失效, 大部分经济业务及其会计处理处于失控状态, 经济业务的记录经常出现差错, 从而对内部控制难以依赖。查账人员要放弃对内部控制的信赖, 扩大账、证、表、单的查对范围, 增添、完善、修正和补充原有查账程序, 改变原查账方法 (将抽样查账改为全面检查等) , 启用新查账技术, 以取得充分、适当的查账证据, 形成查账意见。

对被查单位内部控制制度进行评价, 实质上是对被查单位的风险控制做出评价, 是对查账的策略做出调整, 对后续查账活动的基本定位, 查账人员决不可忽视对内部控制制度的测评检查。

摘要：内部控制是被查账单位为了保证业务活动有效进行, 保护资产的安全和完整, 防止、发现、纠正错误与舞弊, 保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制的有效性, 是查帐人员科学、合理地制定查账计划, 评估查帐风险, 以及制定和实施相应查账程序的重要依据。

浅谈货币资金的内部控制方法 篇8

一、货币资金内部控制的目标

货币资金内部控制目标是企业建立健全内部控制制度的门户, 在企业货币资金内部控制制度中占据重要的地位。货币资金内部控制目标即:一是货币资金的完整性。在企业收到货币资金时, 要确保全部进账, 避免个人私吞单位收入现象的出现。二是货币资金的安全性。在放取现金时, 应确保现金的绝对安全性, 杜绝挪用公款、盗窃公款等违法违纪行为的出现。三是货币资金的效益性。企业的货币资金是企业生存与发展的基本保障, 在进行调度货币资金时, 应做好仔细的考核、分析, 确保使货币资金实现经济效益价值最大化。四是货币资金的合法性。在进行货币资金的取得以及使用时, 应先确保符合国家的法律法规, 检验取得以及使用手续是否齐全, 然后在进行相应的发放。

二、货币资金内部控制存在的问题

1. 人为犯错的问题

内部控制制度是由人设计建立的, 也是由人来进行操作的, 理解偏差、放松警惕, 就会在执行过程中经常出现误解、误判、失误, 导致内部会计控制度发挥不了其应有的作用。

2. 串通舞弊的问题

所谓串通舞弊就是两人或两个以上的人或部门共同作弊, 导致企业发生损失。例如, 如果出纳和会计共同作弊、出纳和印章保管人员合伙造假, 财产保管人员和清查人员合伙造假、采购部门和会计部门联合舞弊、内部审计部门和会计部门合伙作弊等。那么, 内部控制制度就会形同虚设, 不能发挥其应有的作用。

3. 职能滥用的问题

有些企业由于人员不充足, 出现了身兼数职、一人多岗的现象, 如果员工不能正确履行自己的职能, 放弃了职业操守, 而滥用职权、蓄意营私舞弊, 就很容易导致许多重大舞弊行为的发生和会计信息的失真, 就很可能出现挪用、转移、隐瞒企业资产, 给企业造成重大经济损失。

4. 监督检查的问题

有的企业财会部门不设置稽核岗位, 以至于发生的错误不能及时发现;有的企业领导不重视内部审计工作, 没有给予很大的权利, 或是内部审计部门制度不健全, 缺乏统一的内部控制标准等, 使内部审计工作难以顺利实施。

三、货币资金内部控制的方法

1. 货币资金预算控制

货币资金预算控制的主要手段是对货币资金预算的编制以及对货币资金的收支预测, 通过对投资企业所闲置的资金以及资金使用所处一个核算以充分发挥投资企业的资金效用以及盈利能力, 使投资企业获得最大的经济效益。

2. 货币资金职能分离控制

货币资金内部控制部门是一个极具诱惑力的重要部门, 该部门工作人员需要坚强抵制诱惑力的精神。同时, 企业应制定严格的货币资金业务以及组织分工的岗位责任制, 实行职能分离控制即将某一个职务由两个或者两个以上的部门或者工作人员共同担任, 明确相关部门和岗位的职责, 以避免或减少发生差错和弊端而进行的控制。

3. 加强货币资金的安全保卫工作

在货币资金存放的地点设置专人值班守护, 运用高科技, 安装必要的监控设备以及警报设备等等相应的保安监控系统。当进行货币资金出纳时, 应在出纳地点制定严格的安全措施, 如, 门窗加固、在其周围设置防护栏等等, 并且出纳人员不得擅自走动离岗;若是出纳人员离开时, 需将货币资产尽数放到指定的保险箱内, 以确保货币资金的绝对安全性。

4. 完善货币资金的管理制度

在保管现金时, 应注意以下几方面的内容:一是加强对库存现金的管理, 超过库存限额的现金要及时送存银行。二是不得直接“坐支”现金。如因特殊情况需要坐支现金, 应先报经开户银行审查批准。三是配备专用保险柜, 钥匙由出纳保管, 不得任意转交他人。保险柜由出纳开启, 并做好记录。四是企业应当定期和不定期地进行库存现金的盘点, 保证账实相符。发现不相符时, 要及时查明原因, 作出处理。五是企业的库存现金不得以个人名义存入银行, 防止有关人员利用公款私存取得利息收入, 也可防止私设“小金库”。

四、小结

上市公司内部控制实施方法探讨 篇9

随着我国资本市场不断发展, A股证券市场已经成为世界第三大证券市场;上市公司内部控制的建立和完善作为体现上市公司控制风险和提供真实可靠会计信息的能力, 越来越引起市场投资者关注, 也是市场监督管理部门对上市公司的基本要求。

一、内部控制概念与国内内部控制制度的发展

1.内部控制概念

根据2008年5月22日, 五部委发布的《企业内部控制基本规范》, 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果, 促进企业实现发展战略。

这一概念是在COSO关于内部控制定义的基础上进行了进一步发展, 延伸了资产安全的控制目标, 同时第一次将促进企业实现发展战略作为内部控制目标, 发展了内部控制的概念, 强化了其对企业发展的重要性。

2.我国内部控制制度的发展

近年来, 我国开始重视内部控制对于企业发展的重要性, 特别是强调内部控制对于提升上市公司质量的重要性。自2001年以来, 我国连续出台一系列关于上市公司内部控制的监督管理要求相关文件, 大致可以分为以下三个层面:

(1) 国务院层面

a.国务院转批证监会《关于提高上市公司质量意见》的通知中要求:上市公司要加强内部控制制度建设, 强化内部管理, 对内部控制制度的完整性、合理性以及实施的有效性进行定期检查和评估, 同时要通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实, 并披露相关信息。

b.国务院法制办在《上市公司监督管理条例征求意见稿》中指出:上市公司董事会应当对公司内部控制制度及其完整性、合理性和有效性进行自我检查和评估, 并在上市公司年度报告中披露自我检查和评估结果。

(2) 财政部、证监会部委层面

a.财政部自2001年至2004年10月年起发布了一系列《内部会计控制规范》, 是国内最早关于企业内部控制具体要求的规范性文件。

b.证监会发布的《首次公开发行股票并上市管理办法》第二十九条发行人的内部控制在所有重大方面是有效的, 并注册会计师出具了无保留意见的内部控制鉴证报告。

(3) 交易所层面

a.上海证券交易所2006年6月发布的《上海证券交易所上市公司内部控制指引》:要求上市公司董事会应在年度报告披露的同时, 披露年度内部控制自我评估报告, 并披露会计师事务所对内部控制自我评估报告的核实评价意见。

b.深圳证券交易所2006年6月发布的《上市公司内部控制指引》:上市公司应当于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送本所, 并与年度报告全文同时对外披露。

上述上市公司的内部控制相关要求代表了我国内部控制研究和实践的过程, 显示了证券监督管理层对于发挥内部控制在上市公司管理中作用的期待和要求。由于上述内部控制管理要求缺乏对于内部控制概念、要素以及企业如何做好内部控制工作进行系统性的表述, 在实际执行过程缺乏明确的标准予以参照, 执行效果并不理想。为了解决这些问题, 2008年6月28日, 财政部、证监会、审计署、银监会和保监会等五部委联合发布了《企业内部控制基本规范》, 要求上市公司于2009年7月1日起开始实施, 鼓励其他企业执行。

(4) 五部委联合发文情况

a.《企业内部控制基本规范》对于企业内部控制的目标、原则、要求、监督、外部审计等进行系统化的明确。

b.同时发布的, 还有《企业内部控制应用指引》 (征求意见稿) , 内部控制应用指引作为征求意见稿发布, 从组织架构、发展战略、人力资源、企业文化、社会责任等企业内部管理关键领域如何应用内部控制提出了具体标准和要求。

五部委联合发文也表明管理层对于企业特别是上市公司的监督和管理重点开始从关注结果到关注过程的变化, 内部控制基本规范实施也成为以后几年上市公司监管的重要领域, 实现从程序和源头上防范上市公司的违规违法风险, 保证上市公司经营质量, 维护证券市场稳定发展。

二、国内上市公司内控控制基本现状

1.企业管理层对内部控制重视不够

从内部控制发展过程来看, 内部控制从财务、会计等控制监督逐步发展成为企业风险控制的措施和方法体系。由于认知的局限性, 较多上市公司企业管理层将内部控制视为企业财务风险控制措施, 视为企业经营管理环节控制风险的辅助措施和方法, 没有提升到企业内部管理层面和董事会层面对内部控制进行建立、执行和监督;管理层对内部控制重视不够导致上市公司内部控制体系无法满足现代企业管理要求。

2.内部控制制度缺乏体系

内部控制措施和方法不是一个新事物, 企业在发展过程必然或多或少采用内部控制的措施和方法来防范经营或财务风险。上市公司的内部控制制度缺乏全面性, 不够体系化, 缺乏自我评估制度和评估方法, 也缺乏内部控制设计、执行问题的改进程序和管理措施, 导致上市公司内部控制不能满足证券市场投资者对于企业管理层监管需要。

3.缺乏风险控制识别标准

长期以来, 上市公司内部控制措施和方法是企业在发展过程自发形成, 在风险识别、风险规模上没有制定相应的标准, 也缺乏判断依据。所选用的可容忍风险标准不能与企业发展规模和经营向匹配, 导致在实际经营中, 要么风险控制过渡, 企业丧失经营效率, 要么风险控制不足, 导致企业暴露风险, 投资者权益受到伤害。

4.内部控制责任人不明确

虽然国务院法制办曾提出董事会是企业内部控制体系的责任人, 但长期以来, 上市公司一般认为财务总监是企业内部控制责任人, 从而导致企业内部控制措施和方法仅限于财务风险的控制, 企业经营风险往往缺乏有效控制措施或执行不力, 更无法建立企业发展战略风险等企业层面的内部控制措施和制度。

5.内部审计监督职能不到位

虽然内部审计得到了企业特别是上市公司重视, 但上市公司内部审计工作一般停留在财务审计、项目审计、离任审计等常规性审计工作, 缺乏内部审计对于内部控制的监督职能定位。内部审计机构也没有系统性的内部控制体系评估方法、程序以及跟踪改善机制, 导致内部控制制度设计和执行缺乏独立性评估, 导致层次不够, 风险控制力不够。

三、实施和构建内部控制体系的方法

自2009年7月1日起, 上市公司应执行企业内部控制基本规范的要求, 并要求对本公司内部控制的有效性进行自我评价, 披露年度自我评价报告, 因此上市公司如何实施内部控制基本规范, 建立完善内部控制体系, 做好内部控制有效性的自我评估, 披露自我评价报告成为迫在眉睫的工作。下面本文就如何实施内部控制基本规范的要求作一些有益的探索。

1.内部控制制度体系

建立和完善内部控制体系首先必须明确内部控制制度体系的责任和包括范围, 然后在公司范围内组织内部控制制度设计和评估工作。

(1) 责任主体

a.董事会。《企业内部控制基本规范》明确, 董事会负责内部控制的建立健全和有效实施。董事会对内部控制负责设计和实施工作。

b.内部控制职能部门。《企业内部控制基本规范》要求, 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施和日常工作。内部控制职能部门负责提供政策依据、工作指导和内部控制风险分析等工作, 上市公司可以根据具体情况选择是否成立内部控制专门机构, 建议大型企业集团成立专门内部控制部;其他公司可以由企业管理部等部门专门负责该工作。

c.业务部门。业务部门承担内部控制的设计、执行和评估责任, 负责有效管理和监控企业经营活动中存在的风险。

d.内部审计机构。内部审计机构负责对内部控制的设计、执行的有效性进行独立性评估。内部审计机构应执行工作计划对内部控制的关键流程进行定期审计和评估工作。

(2) 内部控制体系范围

根据内部控制的工作目标, 内部控制体系涵盖了公司所有经营管理活动, 具体可以分为公司层面控制和流程层面控制。

a.公司层面控制

公司层面控制包括了组织架构、发展战略、企业文化、社会责任等内部控制环境的内容。如何对经营活动中的风险识别和评估制度;内部控制信息与沟通制度, 保证内部控制相关信息收集、处理和传递, 促进内部控制有效运行;内部监督和报告制度等。

b.流程层面控制

流程层面涉及了企业经营管理活动的具体性流程, 包括销售、采购、资金、资产、研发、工程项目、人力资源、预算管理和合同管理等各个方面。

2.建立内控手册和控制矩阵

内控手册应反映和包括以下内容:

a.采用财政部认可的五要素内部控制框架来编排;财政部五要素内部控制框架与COSO1框架接近, 五要素框架同时也是美国证券会推荐和参考框架;长远发展发展看, 未来可能是会适当采用八要素框架的先进理念。

b.与传统的管理文件汇编不同, 打破部门的疆界, 突出流程线条的理念;把该流程涉及业务部门的有关管理活动组织成同一章节;

c.“点线结合”。首先是一种程序性文件, 流程是主线;同时要突出流程中的关键控制点, 即风险控制点;

d.为了保证可操作性, 可以在程序文件之后附以操作指导, 便于内部控制执行和评估的进行。

将公司层面和流程层面的内部控制手册, 进行组织和梳理, 就形成一个公司风险控制矩阵。公司所有的关键控制点, 控制什么风险, 以及由什么业务岗位进行控制通过控制矩阵就可以清晰表达出来。

3.管理内控自我评估和整改报告

内部控制手册一旦建立完成后, 就需要组织流程所属部门、人员、内部控制职能机构等对内部控制手册的关键控制点和控制活动进行自我评估, 评估关键控制点对于风险控制的适当性, 是否存在设计缺陷;对流程涉及的关键控制点的执行情况地行分析, 评估是否存在执行缺陷。

存在设计缺陷的关键控制点或控制活动应由流程所属部门或人员提出整改方案, 提出新的控制措施或方法;存在执行缺陷控制活动应责令相关业务人员限期进行整改。这些整改内容均应形成整改报告, 由内部控制职能机构负责跟踪和落实。

业务内部自我评估和整改每年定期组织, 从而保证风险控制点和控制活动与公司经营发展实际相匹配。

4.独立内部审计机构评估测试

内部控制手册经业务人员自我评估和整改完整后, 由内部审计机构定期进行评估, 分析内部控制措施的业务适用性, 评估内部控制设计的有效性;分析实际中是否存在执行缺陷, 评估内部执行的有效性。对于发现设计缺陷和执行缺陷应及时同时管理层, 要求相关人员进行整改。

5.年度自我评估报告

根据要求, 上市公司在披露年度报告时应同时披露内部控制自我评价报告, 内部控制自我评价报告应包括内部控制自我评价方式、范围、程序、频率、内部控制措施和方法的更新等内容。

四、内部控制构建过程中需关注的风险

1.过度控制和过度风险

内部控制措施是用于管理企业经营管理风险, 风险标准识别需要根据企业实际情况进行合理判断。风险标准过低, 会导致控制过度, 造成官僚作风, 企业生产力下降, 企业竞争力下降。风险标准过大, 会导致对过度风险, 即风险控制不足, 导致资产损失, 企业决策不善, 可能导致腐败。

2.财务报告相关IT内部控制有缺陷

内部控制建立过程中应关注企业IT信息系统内部控制措施是否有缺陷, IT信息系统由于设计复杂, 其控制缺陷容易被忽视。放任和不改善IT内部控制缺陷将导致内部控制实质性的风险。

3.业务流程设计状况相关记录缺失

在企业构建内部控制体系过程中, 业务流程相关记录、风险的识别、控制措施以及改进的相关记录缺乏, 导致董事会、审计委员会对财务报告相关内部控制的有效性无法进行监督和验证。

4.内部控制没有有效整改

公司管理层和董事会、审计委员会对发现的公司层面内部控制缺陷在合理期间没有进行有效的整改, 也将被认定为内部控制实质性漏洞和重大风险。

参考文献

[1]财政部等5部委.关于印发《企业内部控制基本规范》的通知[S].2008-7.

[2]李明辉.内部控制与会计信息质量[J].当代财经, 2002, (3) :72-77.

浅析企业内部控制审计方法与策略 篇10

一、企业内部审计控制的概念及重要性

企业内部的审计即企业对财务以及各发展项目的审核与规划的工作。审计部门作为一个重要部门, 它控制着企业经济的合理发展, 相对与初期的成立都有了很大的发展与进步, 然而现在的审计部门大都还工作目标不明确, 工作主次混淆, 业务划分不清楚, 技术水平比较低, 专业度不高, 在发展道路上盲目前进, 意识不到工作中的问题。审计部门作为重要的组成部分, 它的发展状况直接影响着企业的发展状况, 审计决定着一个公司的发展规划是否合理, 它能体现企业在经营的过程中所存在的问题, 企业内部的发展程度与工作中所存在的不足, 是公司进行审核与改进的一个方向, 因此审计对公司的对内以及对外发展都有着很大的作用。审计自身存在的状况需要解决, 也离不开领导管理阶层的努力与支持。从管理的角度上说, 领导人员的不重视, 对审计工作重要性的认识不深刻, 管理监管力度不强, 从而使审计工作的不合理缓慢的进行。企业的审计问题, 不仅仅是工作人员的工作不得当, 也是领导管理阶层对审计的规划不明确以及监管水平的不高造成的。所以在企业的经营发展过程中要, 意识到所存在的问题, 并进行深刻的剖析, 找出合理的解决方案, 进行合理的工作规划, 才是现在审计部门的重大任务。审计工作仅仅是纸上谈兵, 还要加大专业技术的培训, 企业要重视对审计部门的培养, 利用互联网的影响力度, 提高管理和工作水平。

二、企业审计部门所存在的诸多问题

(一) 投资方利益划分不明确, 归属权不清

企业在发展的初期投资人共同管理内部的经济财务工作, 然而随着经济的发展, 企业股份份额、资金组成部分发生严重变化, 作为经济规划与分配的审计部门, 从企业的所有权到股东以及任何投资人经济利益的划分以及企业发展项目的资金分配与启动都无法控制, 造成经济审计工作不平衡, 投资利益不清晰, 产权不明的局面。投资利益不明确, 投资者的经营效果无法做到合理的分配。致使内部上下不一致, 对审计的规划与安排都无法合理进行。

(二) 经营效果评估不定, 审计所涵盖的范围过于狭窄

审计部门目前以财务的支出为重要核算部分, 然而当经济出现负债亏损情况, 就会出现一系列的危机, 寻找经济问题的突破口, 主要注重以对一些违纪人员的处理。对应该审计的企业核算部门以及企业产权的归属问题, 企业现在的经营状况投资情况, 再者对经营利益的分配状况等等方面很少覆盖, 从而使得企业的经营效果也难以评估。企业内部审计部门在工作时没有抓住工作的重心, 对企业的资产状况不清楚, 对企业的发展规划不了解, 致使审计工作脱离工作主体范围, 工作的重心问题没有合理的被解决。

(三) 审计工作水平不高

虽然相对于审计部门初期发展状况, 审计工作已经有所提升, 然而现在审计工作相对与未来经济的发展速度来说, 审计部门自身还是存在着严重的不足, 比如:审计技术落后, 审计工作人员效率不高, 对专业的知识掌握的不牢固, 审计出现各种失误, 对互联网的应用知识也比较匮乏, 致使企业内部的审计工作无法快速有效进行, 也跟不上日益信息化经济发展的时机, 管理人员对审计工作不够重视, 管理没有把握住重点, 缺乏有效地监督管理控制机制。

(四) 企业规划不到位, 管理机制不健全

虽然企业审计部门已经成立多年, 但是企业在未来的发展规划里对审计工作的规划以及部署还是比较少的, 企业忽视了审计部门的重要作用, 对审计的认识还是处于一个比较浅的层面上, 领导管理阶层对审计的工作重心把握不得当, 以为审计就是找工作中的不足, 阻碍了企业的自主性发展。造成审计工作无法得以大力实施, 工作内容过窄, 情况真实性有待考察, 无法有效地配合企业的经营工作。所以致使企业的审计部门的功效没有得到真正的实施。

三、对未来企业内部控制审计的策略思路的规划

(一) 抓住审计工作的重点

企业的经营状况如何, 发展所面临的问题, 企业的经营人员都因该做好合理的规划, 不是一味的只抓表面工作, 要挖掘审计部门所进行核对以及评估利益的深度, 弄清企业经营利益的划分以及投资者所存在的产权股份利益的划分, 合理处理企业的财政问题, 明确企业的经营发展范围;对企业的相关经营手续以及企业的相关审批文件都要进行全面的检查, 对于企业经营产权的纠纷, 要看企业的经营是是否符合相关部门的规定, 是否具备法律效益, 检查对企业的经营价值是否评估得当, 对于企业的无形财产, 诸如:企业的商标权、企业的技术专利、企业的经营信誉、产品开发的所有权等等都要进行全面的有效的评估与鉴定;要知道企业的经营实力, 对于企业未来的规划与开发都要做好审计, 看是否符合企业自身所具备的能力, 对于企业任何一段时期内的发展项目不仅要从经济角度上进行审计盈利的大小, 也要从对未来企业整体发展的项目上进行权衡;要做好核算工作, 对资金的流入和流出、负债情况与其他公司的经营合作情况、以及企业的存款、应收回得资金、都要做好审计与核算, 评估企业的经营成效。

(二) 对企业未来内部审计的工作要进行合理的规划

企业在进行审计工作时, 要制定合理的规范措施, 使工作人员在工作时不至于无章可循, 任何一项审计工作都要有合理的规划, 对于工作的执行时间要有合理的安排, 对于审计工作开始到结束每一个环节都要紧密相连, 这样才能提高审计工作的效率;要建立一个合理有效规范的审计评价体系, 对审计部门所做的工作要有合理的评价与评估, 对企业的工作人员的工作效益进行合理的评估, 因此要注重合理评价体系的建立;工作过程中要奖罚分明, 严格按照有关审计条例的规定, 拟定一系列的控制审计工作质量的规则, 提高工作行为的规范性。对于工作出众的人员, 以及对企业未来发展前景由重大贡献的人员要依照先关条例进行奖赏鼓励, 对于违反工作规定, 不严格要求自己的人员, 要做到合理的处罚, 依法办事, 履行应承担的责任, 维护企业以及司法机关的尊严。

(三) 要提高企业的审计水平以及监管水平

随着经济的发展, 科学技术的进步, 企业内部审计人员的工作水平也需要提高, 审计不仅是书面上的核算规划, 还需要懂得互联网使用技术, 学会建立数据库, 学会利用电子技术解决问题, 进而提高审计效率, 促进企业的经营发展。经济的发展, 企业的经营制度也有所改变, 企业股份, 投资伙伴日益增多, 一方面促进了企业经济的发展, 但也一方面阻碍了企业审计工作的自主性, 造成审计工作无法合理有效的进行, 因此企业要明确投资者的管理状况, 以及管理目标, 达成共识, 以便审计工作规范化的进行, 要加大各个部门以及各个阶层对审计部门的监管作用, 从而维护个方面的经营利益, 提高领导对企业的责任和管理水准。

总结

在知识经济时代, 企业的发展离不开高端的科学技术, 也离不开企业合理的规划以及管理人员的有效监督管理, 做好审计工作不是一个人的事情, 需要企业内部人员的齐心协力, 共同进步, 需要在不断努力中增强自己的反省意识, 不断改进技术以及工作人员的工作方法。审计部门是企业经济实力合理体现的一个重要部门, 掌管着企业的财政审核财政规划等重要职责, 因此要加大管理力度, 加大工作规范意识。针对审计工作中所在的不足, 要做好问题的剖析, 吸取先进的管理经验结合自身的实际情况, 从根本出发, 与时俱进, 不断创新, 为企业的经营发展合理规划做出贡献。

摘要：在新经济发展的条件下, 科学技术发展迅速, 社会主义的经济发展也有了很大的进步, 企业的审计部门作为企业的重要经济部门的组成部分, 企业内部的审计工作需要有更大的发展, 更好的统计方法, 更实用的审计策略。如何能够找出现在企业所面临的审计问题, 以及如何改变这种局面, 将成为我们现在所要探讨的重要课题。

关键词：企业,审计,问题,策略,创新

参考文献

[1]张芳兰.国有企业审计的一些思考[J].现代审计与经济, 2008, (06)

[2]陈希晖, 夏明东.“免疫系统论”下的国有企业审计定位——基于国家审计的思考[J].南京审计学院学报, 2010, (01)

[3]王丹彦.试析国有企业审计监督目标与方式的改进[J].江南论坛, 2007, (08)

[4]刘颖.新形势下深化国有企业审计的建议[J].商业会计, 2010, (16)

内部控制方法 篇11

摘 要 随着市场经济的飞速发展，企业间的竞争越来越激烈，买方市场逐渐形成。企业为了增加市场占有率，赊销是企业为扩大销售而经常采用的战略手段。随着赊销方式的运用，企业的应收账款金额随之扩大，如管理不当，企业的坏账风险也会随之大大增加。因此，应从系统的高度、全程的思路，对应收账款安全性、有效性进行管理和控制，以提高企业资金运转效率，为加强企业竞争力提供保证。本文从应收账款的事前控制、事中控制、事后控制，探讨了企业各部门配合加强应收账款内部控制的方法与对策。

关键词 应收账款 全过程管理 全系统管理

企业的销售、财务、人力资源等各个部门都与应收账款的内部控制有着密切联系。销售是一个闭环，没有回款的销售，只能称之为送货；而回款不及时的销售，则是无利放贷。因此，应收账款内部控制应当由企业各个部门共同参与，另一方面，没有财务部门对应收账款各项指标的全面分析和测算，销售回款的方向会出问题；没有人力资源部门有效的激励约束机制，销售的回款动力会有折扣；没有销售部门科学的合同管理，销售及时回款就丧失了理论上的可能；没有主管领导高效的管理，销售追款就失去了基础。因此，应当从企业系统性出发，对应收账款进行全过程控制。

一、事前控制

1．对赊销客户进行充分的信用能力调查

这个过程主要由销售和财务部门来完成，应当对客户的资产状况、财务状况、盈利能力、偿债能力、企业信誉以及之前往来业务情况等进行详细的调查，根据调查结果对客户进行信用评级，确定赊销与否以及具体的赊销金额。然后结合客户还款能力和往年还款情况以及信用等级确定信用期限和信用额度。赊销期限通常为6个月以下，具体赊销金额应当结合其信用等级、预期销售额、预期利润等各方面的情况来确定。企业还应当建立动态客户信用评价体系，在对客户进行充分的资信调查确定信用等级后，根据市场的不确定性，在客户信用可控的范围内，对于需要特别调高信用等级的客户，应当适当降低对应客户的销售人员销售业绩的提成比率。以引导销售人员与客户成交之前，取得的信用政策和企业的导向一致，在保证销售的前提下尽可能降低坏账损失率。

2．制定合理的信用评估系统

企业赊销能否取得好的成效，和企业是否具有合理的信用评估系统密切相关。科学合理的信用评估能够为企业留住老客户、吸引新客户，增强产品的竞争力，提高企业产品的市场占有率；相反，会导致企业损失大量客户，降低企业产品的销售量，如果赊销所增加的收益小于增加的成本，那么反而会降低企业的利润。因此，企业应当结合实际情况，通过计算应收账款周转率、平均收账期、坏账损失率等指标来衡量应收账款的风险，并合理的估算风险损失，得出应收账款的合理价值。因此合理的信用评估对企业应收账款管理有重大意义，企业管理层应当对其制定进行严格把关。具体来说，信用评估系统主要包括以下三个方面：

（1）科学合理的信用标准。企业应当结合自身各方面情况制定一个合理的客户信用标准和企业自身接受赊销风险的标准。信用标准越严格，应收账款的违约风险越低，收账费用也越小，但是它也不利于企业扩大销售；如果信用标准过于宽松，虽然能扩大销售，但是企业却要为此承受过高的坏账风险和收账费用。（2）风险可控的信用期限。信用期限是企业为客户制定的最长的付款时间界限。较长的信用期限有利于企业扩大市场份额和增加销售额，但是过长的信用期限加大企业应收账款的机会成本，使坏账损失率上升；反之亦然。因此，企业可以在合同中提出一定的现金折扣政策，如果客户在规定的时间内付款将给予一定的现金折扣，这样在一定程度上能够促使客户及时回款，减少收现期，降低坏账风险。（3）切实可行的授信模型。根据企业所在行业情况，建立授信评估系统，系统参数的选择应考虑到客户预期销售额、预期销售利润、资信属性等因素，参数的选择应考虑本行业的特性，在促进销售和控制风险中寻求平衡，模型的建立应与销售人员充分沟通，取得对方的理解。利用该模型，具体的客户信用评价数据可以自动计算，这种模型的应用可在销售人员与客户商务接触时，就能发挥指导性的作用。

3．加强销售合同的审查

在遵守基本的法规和商业准则的前提下，应当重视以下合同条款：交易条件、结算方式、合同期限、违约条款、诉讼地等，降低因合同回款条款不严密与客户理解不一致时带来的风险。在应收账款的事前合同管理中，特别关注：较为严格的违约付款条款，合同签约地为本企业所在地。

4．明确应收账款相关岗位职责权限

根据不相容职位相分离的基本原则，应当明确规定应收账款相关岗位的职责权限，这样才能形成有效的内部牵制，实现内部控制的目标。其中重要的是：客户信用标准签发应当由非销售部门执行。

5．选择合理的结算方式

合理的结算方式也是进行应收账款事前控制的一个重要步骤。如采取银行承兑汇票、信用证、委托收款等方式进行货款结算，这些方式降低了应收账款的风险，而且大大节省了企业的调查成本。

6．制定合理的奖惩政策

企业在制定营销政策时，要将应收账款的管理纳入对销售人员考核的项目之中，即：个人利益不仅要和销售、利润业绩挂钩，也要和应收账款的管理联系在一起，制定合理的应收账款奖罚规则，使应收账款处在合理、安全的范围之内。

人力资源部门定期根据销售及资金回笼两方面对销售人员进行业绩考核，在兑现奖金时，对于不能收回的应收账款应当查明原因，追究责任，并且根据责任人的责任范围和失职损失程度，给予一定的经济和行政处罚。

二、事中控制

1．销售阶段的控制

销售阶段企业在对客户的资信状况进行充分调查，并确定适当的信用政策后，应重点关注合同赊销工作的执行力度。建立应收账款动态管理制度：应收账款发生后，全企业应当及时关注回款情况，建立应收账款动态管理制度，保持与销售部门的良好沟通，对于不能及时回款的应收款项，通过企业各部门例会等方式，沟通影响回款的因素，并对各个因素提出有效的解决方案以及解决的时间节点，确保应收账款的回款时间和回款金额。

2．建立回款保障机制

（1）收款支持。数据支持：建立与企业运营需求相配套核算系统，建立应账款预警及账龄分析体系，提前将即将回款的数据传递给主管销售人员，并督促回款，在沟通过程中分析、确认影响回款的因素，财务等后台系统应全力配合，给予数据支持。发票专业支持：因税务有开票额度的要求，财务要全力保证发票的增版、增量工作，防止出现销售有回款计划时，财务没有发票支持。安全性支持：财务应定期与客户核对应收数据，确认数据的客观有效，对应收账款数据比较大的客户，财务人员要给予拜访，确认应收账款风险；送货人员在送货时，应关注业务及客户的实际情况，并将信息传递给财务。财务应分析、确认应收数据的回款风险，并给予信用政策上必要的调整。（2）把握客户的库存动态，控制发货量。根据赊销客户的经营情况，对客户的销售频率、销售数量、销售手段、销售范围等情况进行动态跟踪，确定其实际需货量，实施多批少量的发货方法，边发货边回款，确保销售的有序进行，从而有效的控制应收账款风险。

3．完善应收数据的交接制度

销售人员岗位调换或者离职时，应当加强应收数据的交接手续，办理手续时应当有财务数据的监交，销售主管进行必要的业务监交。对于未办理交接手续自行离职的情况，应由人力资源部门协同配合相关控制手续。

4．加强对销售人员的监管

人力资源部应组织对销售人员进行企业规则和回款技术专门培训，增强他们的回款意识以及追款技巧，保证应收账款的及时回款。增强销售人员的原则意识。处理好同客户的关系是销售人员面临的一个重要课题，销售人员一方面应当与客户保持良好的业务关系，另一方面，也应当坚持遵守企业制定的信用政策。

5．加强部门联系，实现信息共享

企业应当加强财务、销售、人力资源各部门之间的相关应收账款信息资料共享，由财务部门根据应收账款延期时间、延迟金额等指标计算出应收账款的资本成本，为人力资源部门在计算销售人员提成、执行企业应收账款管理制度时，提供考核的数据支持。

三、事后控制

企业在应收账款会计核算和事后监控的阶段应当对应收账款金额进行准确的核算，加强对应收账款的监督和控制，建立合理有效的催收制度，最大程度地缩短收账期。

1．警示应收账款账龄超期

应收账款延期的时间越长，应收账款成为坏账的可能性也越大，所以企业应当建立应收账款账龄分析体系，重点关注处于准坏账的应收账款情况，对此采用严格的收账手段，并调动公司相关部门资源给予关注和支持。

2．分析客户回款信用

企业应当对各客户的回款涉及的信用情况进行分析，根据“二八原则”特别关注大客户的回款信用情况，对于客户信用执行结果与前期授信结果有重大偏差的情况，在与销售部门沟通、实地调查后，重新确认调整客户的信用条件，以降低企业的坏账损失率。

3．完善应收账款催收制度

根据成本效益原则，企业应科学合理地建立各部门应收款催收联动机制，多样化、多层次催收，对于超期应收账款的催收应密集关注，主要涉及以下内容：第一，鼓励客户按时、提前还款，回款即将到期前电话沟通或发函提醒客户，必要时可以给予折扣期和折扣额。第二，对于超期应收账款，应当和客户、销售沟通延期原因，如果因客户暂时资金困难，在经过内部审批程序后，可以延期管理，但应取得具有法律效力的、严格的付款承诺书。第三，对于应收账款延期属于恶意拖欠、存大重大坏账风险的，应当派专人电话、上门密集催收，采用上述手段仍未能收回的欠款，可以由法务部门配合采取法律的手段来进行催收，财务及销售部门准备相关原始证明资料。

4．建立合理的坏账准备制度

不管企业采用多么严格的应收账款管理制度，只要存在商业信用销售，就一定会存在坏账损失风险，因此企业应当会计准则建立完善的坏账准备制度：根据谨慎性原则，企业可以根据成为坏账可能性大小来确定坏账准备的计提额。

应收账款是企业流动资金的重要组成部分，应收账款是否能够及时收回，涉及到企业的流动资金能否合理运转以及企业再生产的顺利进行。所以，企业应向全体员工灌输销售回款的营销理念和管理理念，从文化管理上，事半功倍的实现回款效率提高，从事前、事中、事后全过程，从销售、财务、人力资源、法务、配送等全系统，系统制定科学合理的应收账款内部控制制度，管理应收账款，降低坏账风险，以保证企业基本运营所需的资金“血液再造”，为企业谋求更大的经济效益和发展空间。

参考文献：

[1]陈林.应收账款内部控制的建立与完善对策.财经界(学术版).2010(06).

[2]孙微.浅谈企业应收账款风险防范及其管理.企业家天地(理论版).2010(08).

[3]刘俊荣.浅析应收账款内部控制.中国总会计师.2010(05).

[4]吴晨阳.应收账款内部控制方法的探讨.中国商界(上半月).2010(03).

[5]卢霞.应收账款内部控制体系的建立与关注的问题研究.中国集体经济.2010(03).

论高校内部控制审计程序及方法 篇12

1.1合理设计内部控制审计计划

高校内部控制审计是一种现代审计方法,它具体是指通过对高校内部控制制度的审查、分析、测试与评价等,确定高校内部控制制度的可信程度,鉴定其是否有效。这就要求注册会计师认真贯彻风险导向审计的基本思路,通过整合审计框架,合理计划内部控制审计工作,并制定出总体审计策略,把具体审计计划确定下来。注册会计师应针对内部控制审计的设计、运行等进行有效测试,并实现充分获取适当的证据、发表对内部控制审计的有效意见,为财务报表审计环节有效控制风险提出支持性评估结果等目标。

1.2综合考虑内部控制审计策略

注册会计师在考虑高校总体内部控制审计策略时,应结合高校实际情况,综合考虑其可能承担的法律风险、市场风险等。首先,要确定好内部控制审计业务本身具备的特征,划分其范围,包括被审计高校在基准日或此前的经营活动开展的会计处理业务;其次,注册会计师应确定是否要针对内部控制审计业务实施测试工作;再次,明确内部控制审计业务的报告目标,并适当考虑在初步业务活动中审计能得到的结果,考虑在执行其他的高校业务时,积累的经验与既定的内部控制审计业务有无关联性;最后,确定执行高校内部控制审计业务需要的资源性质,并界定审计范围,作出合理的时间安排。

2高校内部控制审计的实施工作阶段

2.1通过自上而下的方法选择高校控制与测试

自上而下的内部控制审计方法始于高校财务报表层次,以便注册会计师能了解高校内部控制整体存在的风险;然后把关注的焦点转移到对高校层面的控制上,并把审计工作逐渐下移到对重要账户、列表及其他相关内部控制的识别上;之后是验证了解到的被审计高校的业务流程风险,并测试内部控制审计计划的合理性,鉴定其内部控制的运行是否有效。

2.2充分了解高校内部控制并合理确定控制点

当充分了解高校内部控制后,注册会计师应继续了解被审计高校内部控制的五大要素,识别高校层次的内部控制、高校重要的财务报表项目及信息披露,并依次对财务报表的相关认定、重要的交易类别与过程、高校期末财务报告流程以及测试控制等进行识别。

在了解高校内部控制时,注册会计师一般可选用询问相关管理、监督及执行人员、检查高校的相关文件、仔细观察运行相关业务处理控制的实际情况、严格执行穿行测试程序等方法。了解的目的在于测试,虽然高校内部控制审计的对象涵盖了跟财务报告相关的内部控制内容,但注册会计师应对所有的高校内部控制活动进行测试。

2.3对高校审计计划合理性和有效性进行测试

注册会计师测试高校内部控制合理性的程序通常包括询问、 观察、检查,重新执行,穿行测试程序等。在测试控制运行的有效性时,注册会计师应从下列方面获取关于控制是否有效运行的审计证据:第一,控制在所审计期间的不同时点是如何运行的;第二,控制是否得到一贯执行;第三,控制由谁执行;第四,控制以何种方式运行(如人工控制或自动化控制)。从这4个方面来看,控制运行有效性强调的是控制能在各个不同时点按照既定设计得以一贯执行。

2.4合理评价审计识别到的高校内部控制缺陷

若被审计高校的内部控制设计及运行等相关内容都无法在日常履职中被发现,也无法避免错报,就会导致内部控制面临各方面的缺陷,其中包含运行与设计两个方面。就严重程度而言,主要划分为一般、重要与重大3个层面。一般而言,高校本身的内部控制中包含的缺陷指的是除开重要缺陷及重大缺陷外的内部控制缺陷;重要控制缺陷就是高校内部控制既有的、严重程度不及重大缺陷的,但又足以引起监督人员关注的一项或多项控制缺陷;重大控制缺陷就是高校内部控制既有的,可能无法及时发现或防止财务报表中出现重大错报的控制缺陷组合。注册会计师不仅要对每个单独的内部控制缺陷的严重程度进行识别和评价,还要关注他们组合在一起后会对高校内部控制产生的影响。这包括两方面,一是内部控制是否失效,二是可能造成错报金额的大小。若注册会计师能确定发现的一项或多项内部控制缺陷将导致高校管理人员在执行内部控制工作时无法严格依据高校会计准则的规定进行交易和记录,那么该现象就是高校内部控制面临重大缺陷的迹象,不容忽视。

3高校内部控制审计的完成工作阶段

3.1形成高校内部控制审计意见

首先,对各种证据进行评价,主要包含财务报表审计师出现的错误、内部控制测试结果及内部控制存在的缺陷等方面。其次,针对内部控制提出相应的意见措施。形成高校内部控制审计意见后, 注册会计师应评价财务报告等相关信息是否完整、真实,内部控制要求是否跟法律法规的要求相符等。

3.2出具高校内部控制审计报告

当高校能严格实施内部控制审计程序后,就可以让注册会计师提出针对性建议。如果限制审计范围,注册会计师也可以解除约定业务,并出具无法表达意见的高校内部控制审计报告。

4结语

自高校开展内部控制建设工作开始,内部控制审计就是其重要的业务内容。在今后的工作中,高校内部控制审计应以长期发展目标为出发点,通过合理的内部控制程序及方法促进高校建立健全内部控制体系,从而使高校不断提高经营水平,并取得长足发展。

参考文献