国外较为经典的是 ASB 对内部控制的定义。1972 年,美国审计准则委员会(ASB)所做的《审计准则公告》,该公告循着《证券交易法》的路线进行研究和讨论,对内部控制提出了如下定义:“内部控制是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。
控制定义
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
内控背景
在内控管理工作中,您是否遇到过以下情形:
当财务部门审批销售部门的差旅费或交际应酬费时,总听到销售人员在抱怨:审的也太严了吧,我们在前面冲锋陷阵,你们反而在后边拉我们后腿。
在对供应商进行招投标的过程中,采购部门认为处处按照采购部门的规章制度办事,怎么到了法务部或管理部,选中的供应商就迟迟批不下来呢?
公司管理层天天说风险,为什么员工对风险却没什么概念?是领导在危言耸听,还是风险管理和控制就是领导的事儿。
制度整合了,流程也更新了,但在执行的过程中,反而觉得比以前更麻烦了,花的时间更多了。
类似的困惑和问题一定还有不少,它们都和企业的内部控制与风险管理体系息息相关。
重要性
“会议越开越多,流程越设越长,涉及的部门越来越多,风险是否真的越来越少?”“如果每次审批总是进入例外管理的程序,那花费时间讨论正常流程又起什么作用?”“内控部门是不是文档制造机?如果一个事项应该在几个文档里体现,但实际却只在一个文档体现,即使我们愿意执行又该怎么执行呢?”铂略咨询Linked-F研究显示,跨国企业的内控部门经常受到来自业务部门的各种挑战。铂略认为,如何向业务部门解释内控是做好内控的关键工作。内控部门第一步就是要给业务部门树立正确的内控观念,明确业务部门和内控部门的业绩区别。 业务部门,是要带领企业高质高效的达成企业的经营目标,将其价值最大化。这个目标是企业的自主性目标,是自己给自己的压力。它所实现的措施都是积极性的措施,是为了实现要带领企业有效率的的达成企业的价值最大化。而内控,更多的是外部强加给我们的,它要求我们企业里的每个人应该使用正确的方法,做该做的事情,而不是不择手段的用你的智慧和能力去实现企业价值的最大化。从这个意义上说,内控的目标是强制性的,它的措施是防御性的。所以COSO(美国反舞弊性财务报告委员会发起组织)的报告里写到“再好的内部控制体系,它不能够把一个劣迹斑斑的或没有经营智商的管理层变成一个非常有经验、头脑和能力的管理层。”所以他的作用不在于智慧和能力,它的作用在于去完成外界强制要完成的事情,在企业实现主要目标的前提下。它是一种防御性措施,它所强调的是一种必须做的义务和责任,而不是智慧和能力。
内控收益
掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论
掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进
提升管理层对内部控制自我评估的能力,建立有效的内部控制环境
明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统
通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点、控制标准和控制方法
内控要点
缺乏内部控制的企业常见原因分析
对内部控制相关理论的全面介绍
控制环境
内部控制的实质——风险管理
内部控制活动
内部审计简介
内控的建立和执行
控制要素
企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
基本结构
包括控制环境、会计系统、控制程序三个方面。
一般来说,企业资金的内部控制体系主要可以分为事前防范,事中控制和事后监督三个环节。
事前防范
首先,企业需要建立一套严格的内控规章制度,包括《企业财务管理办法》、《企业预算管理暂行办法》、《资金计划管理办法》、《企业资金授权审批管理办法》等一些与资金管理相关的制度。
在企业的资金管理过程中,要合理设置职能部门,明确各部门的职责,各司其职,建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离的制衡要求。各部门、各岗位形成相互制约、相互监督的格局。
另外企业还应当建立严格的审批手续,授权批准制度,以减少某些不必要的开支。明确审批人对资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理资金业务的职责范围和工作要求。
事中控制
事中控制主要体现在保障货币资金安全性、完整性、合法性和效益性资金安全性控制。其范围包括现金、银行存款、其他货币资金、应收应付票据的控制。主要方法有:账实盘点控制、库存限额控制、实物隔离控制等。
事后监督
在资金管理过程中,除事前防范,事中控制环节之外,资金的事后监督也是必不可少的环节。
在每个会计期间或每项重大经济活动完成之后,内部审计监督部门都应按照有效的监督程序,审计各项经济业务活动,及时发现内部控制的漏洞和薄弱环节;各职能部门也要将本部门在该会计期间或该项经济活动之后的资金变动状况的信息及时地反馈到资金管理部门,及时发现资金的筹集与需求量是否一致,资金结构、比例是否与计划或预算相符,产品的赊销是否严格遵守信用政策,存货的控制是否与指标的一致,人、财、物的使用是否与计划或预算相符,产品的生产是否根据计划或预算合理安排等。
这样既保证了资金管理目标的适当性和科学性,也可根据反馈的实际信息,随时采取调整措施,以保证资金的管理更为科学、合理、有效。同时,将各部门的资金管理状况与部门的业绩指标挂钩,做到资金管理的责、权、利相结合,调动资金管理部门和职工的积极性,更好地进行资金管理。
发展阶段
内部控制是社会经济发展的必然产物,它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。纵观内部控制理论的发展历程,大致上经历了以下六个阶段:
1、内部牵制阶段
2、内部控制制度阶段
1936年,美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中,对内部控制制度的定义作了如下解释:“内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括且不限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”
3、会计控制管理控制阶段
(1)内部会计控制(2)内部管理控制
4、内部控制结构阶段
5、内部控制整合框架阶段
1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。
6、风险管理框架阶段
2004年COSO委员会发布《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
七原则
1.合法性原则,就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。
2.整体性原则,就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。
3.针对性原则,是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。
4.一贯性原则,就是指企业的财务内控制度必须具有连续性和一致性。
5.适应性原则,指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。
6.经济性原则,是指企业的财务内控制度的建立要考虑成本效益原则也就是说企业财务控制度的操作性要强,要切实可行。
7.发展性原则,制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。
控制作用
内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。目前,它在经济管理和监督中主要有以下作用:
1、提高会计信息资料的正确性和可靠性
企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。
2、保证生产和经营活动顺利进行
内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。
3、保护企业财产的安全完整
财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整。
4、保证企业既定方针的贯彻执行
企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯彻执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻企业的既定方针。
5、为审计工作提供良好基础
审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完备的内部控制制度,才能保证信息的准确,资料的真实.并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。
种类
内部控制制度的重点是严格会计管理,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:
内部会计控制
内部会计控制其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。
内部管理控制
内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。
内部控制目标
根据财会[2008]7号《企业内部控制基本规范》,内部控制包括五大目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
报告目标:对内对外报告的可靠性
经营目标:对风险做出适当反应,促进运营的效率和效益(为企业目标的实现提供合理保证)
合规目标:法律法规、商业行为的内部政策
内部控制建设
企业内部控制是现代企业管理的重要手段。内部控制有效与否,直接关系到一个企业的兴衰成败。企业实行有效的内部控制制度,有助于促进企业拓展生产,提高经济效益,下面简单介绍一下如何建立企业内部控制制度:
1、 健全管理法律法规和公司制度
企业管理内部控制,在很大程度上取决于规章制度的监管,而监管力度的大小与国家颁布的相关法律法规和公司制定的制度有关。所以,国家法律在各行业财务管理中需明确各项权利和职责,对违法行为进行严格惩罚,同时,不断完善各项规章制度,加快各项管理的有效实施;企业管理者需要明确各岗位的工作职责和要求,保证工作和管理的顺利实施。
2、 组织机构控制
组织机构的控制包括组织机构的设置、分工的科学性、部门岗位责任制、人员素质的控制。在设置内部机构时,企业管理者既要考虑工作的需要,也应兼顾内部控制的需要,使机构设置既精炼又合理。因此,对企业内部组织结构和职责分工要有整体规划。
3、预算控制
预算控制是内部控制的重要组成部分,其内容可以涵盖企业经营活动的全过程,包括筹资、采购、生产、销售、投资等诸多方面。所以企业管理者进行预算控制,是为达到企业既定目标而编制的经营、资本、财务等的年度收支总体计划。
4、 风险防范控制
在市场经济中,企业不可避免的会遇到各种风险,因此为防范规避风险,企业管理者应建立风险评估机制。企业常有的风险评估内容有筹资风险评估、投资风险评估、信用风险评估。
5、 财产保全控制
企业的各种财产物资只有经过授权,才可以被接触或处理,以保证资产的安全。主要内容有:(1)限制接近资产。只有经过企业管理者授权批准的人员才能够接触现金、其他易变现资产、存货资产等。(2)定期盘点实物。企业管理者建立对资产定期盘点制度,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任。(3)财产保险。企业管理者通过对资产投保增加实物受损后的补偿机会,从而保护实物的安全。
内部控制原则
企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
十大问题
1.出纳领取银行对账单、编制银行存款余额调节表。
2.领导“一枝笔”审批,缺乏完善内控制度和流程保障。
3.过于依赖业务人员,企业资源掌握在个人手中,企业对业务开展失去控制。
4.内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少。
5.内部控制制度“救火式”的较多,制度体系缺乏系统性和完整性,甚至政出多门,相互打架。
6.员工临时休假或出差时,缺乏明确的工作交接制度。
7.人员招聘时注重笔试和面试的考察,忽视背景调查。背景调查是不难发现的。
8.关键岗位无强制轮换或带薪休假制度。
9.过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由。
10.说一套,做一套,制度放空炮。
控制措施
企业内部控制的核心是控制活动,控制活动是企业根据风险评估结果,结合风险应对策略,确保内部控制目标得以实现的方法和手段。企业内部控制措施通常包括风险控制、不相容岗位分离控制、授权审批、会计系统控制、财产保护控制、预算控制、营运分析控制、绩效考评控制等。企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
1、风险控制 。 风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统、通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
2、不相容岗位分离控制。不相容岗位分离控制要求单位不相容职务分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。主要包括:授权批准、业务经办、会计记录、财产保管、稽核检查等职务。
3、授权批准控制。授权批准控制要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。
4、会计系统控制。会计系统控制要求单位依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。
5、预算控制。预算控制要求单位加强预算控制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。预算内资金实行责任人限额审批,限额以上资金实行集体审批。严格控制无预算的资金支出。
6、财产保全控制。 财产保全控制要求单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。
7、内部报告控制。内部报告控制要求单位建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。
8、系统自动控制。在信息技术飞速发展的今天,大多数企业都有自己的信息系统,应尽量使用系统自动控制代替人工控制。
内部控制制度不能有效执行原因
1.制度本身制定得不合理,或过于理想化,或随着新情况出现,原有制度已不能适应却没有及时修改,从而使得制度不具可操作性,自然也就不会被执行;
2.缺乏保证制度执行的机制,一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部
控制制度成为墙上摆设和一纸空文也就不奇怪了。
为此,企业一方面需要提高制度可操作性,另一方面要加强制度执行力,不能为制度而制度。
一般方法
内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
1、职责分工控制,要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
2、授权控制,要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
3、审核批准控制,要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者盖章,作出批准、不予批准或者其他处理的决定。
4、预算控制,要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5、财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
6、会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
7、内部报告控制,要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
内部报告方式通常包括:例行报告、实时报告、专题报告、综合报告等。
8、经济活动分析控制,要求企业综合运用生产、购销、投资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
9、绩效考评控制,要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
10、信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。
11、与财务报告相关的内部控制,内部控制被定义为一个流程,该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行,并由公司董事会、管理层和其他相关人员实行;从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序:
·公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置。
·公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证,以及公司的收入和支出都经过了公司管理层和董事的授权批准。
·能够防止和及时发现对财务报告产生重大影响的非法行为,这种行为包括对公司资产不合法的占有、利用和处置。
内容
对内部控制相关理论的全面介绍
内部控制环境
内部控制的实质——风险管理
内部控制活动
内部审计简介
职业舞弊
内控的建立和执行
萨奥法案及公司治理
相关资格
自2012年起,我国对上市公司实施全面内控审计的序幕将正式拉开,为了有效地通过内控审计,企业首先需要提交一份合格内部控制自我评价报告。经过一年多的发展,内控流程梳理、风险识别与评估和内控体系建设已成为企业持续稳健发展和员工提升胜任能力的必修课。国际注册内控师也随即成为各大企业急需的高端人才,呈现出供不应求的发展态势。企业管理人员需要更好地掌握从事企业内部控制系统建设所需的基本理论、法规要求、实务操作技能、评价指标和管理方法,从而协助企业提高内部控制系统的有效性。为了适应日益增长的内控人才需求,为内控管理领域源源不断地输送人才。
在借鉴和引进国外职业资格证书,完善和发展国内职业资格认证考试制度”的大背景下,为了在日趋激烈的企业竞争中立于不败之地,管理层必须在内部控制领域选择专业和技术熟练的个人,聘用有能力而又可以依赖的专业人士。获得国际注册内部控制师资格认证表明证书持有者掌握了内部控制通用知识与技能,具备了内部控制方面的职业胜任能力。国际注册内部控制师ICICS资格在全球范围推广的职业人才知识体系和认证标准。该资格认证体系建立了全球内部控制职业人士最初的资格标准和职业胜任能力持续改进的要求。
投稿