內部控制的基本方式有哪些
(一)授權批准控制
為了防止經濟資源的浪費或流失,保障經濟活動效率,企業中所有經濟業務必須經過授權才能進行。授權批准控制按其形式可分為:
1.一般授權
一般授權主要是對日常業務活動的授權。這類授權規定:通常以管理部門的檔案規定經濟業務中一般性交易辦理的條件、範圍和對該交易的責任關係。如企業對各職能部門許可權範圍和職責的規定屬於一般授權。該層次的授權過大,風險不易控制;過小則降低效率。
2.特殊授權
對於對外投資、資產處置、資金排程及諸如資產重組、收購兼併、擔保抵押、財務承諾、關聯交易等重要經濟業務事項的決定權,以及超過一般授權限制的常規交易,都需要特殊授權,這種授權只涉及特定經濟業務處理的具體條件及有關具體人員,且應保持在較高管理層手中。比如:對於一項大額支出,額度遠遠超過財務部門的許可權,要經過總經理直接批准,必須作為特別授權。
(二)業績評價控制
主要包括被審計單位分析評價實際業績與預算(或預測、前期業績)的差異,綜合分析財務資料與經營資料的內在關係,將內部資料與外部資訊來源相比較,評價職能部門、分支機構或專案活動的業績(如銀行客戶信貸經理複核各分行、地區和各種貸款型別的審批和收回),以及對發現的異常差異或關係採取必要的調查與糾正措施。
(三)資訊處理控制
資訊處理控制分為資訊科技一般控制和資訊科技應用控制兩類。資訊科技一般控制是指與多個應用系統有關的政策和程式,有助於保證資訊系統持續恰當地執行(包括資訊的完整性和資料的安全性),支援應用控制作用的有效發揮,通常包括資料中心和網路執行控制,系統軟體的購置、修改及維護控制,接觸或訪問許可權控制,應用系統的購置、開發及維護控制。
資訊科技應用控制是指主要在業務流程層次執行的人工或自動化程式,與用於生成、記錄、處理、報告交易或其他財務資料的程式相關,通常包括檢查資料計算的準確性,稽核賬戶和試算平衡表,設定對輸入資料和數字序號的自動檢查,以及對例外報告進行人工干預。
(四)實物控制
主要包括對資產和記錄採取適當的安全保護措施,對訪問計算機程式和資料檔案設定授權,以及定期盤點並將盤點記錄與會計記錄相核對。實物保護控制的措施有:
1.限制接觸財產
嚴格控制對重要實物資產的接觸,只有經過授權批准的人員才可接觸這類資產。通常納入嚴格限制的資產包括:(
1)現金;(2)其他易變現資產,如股票、債券等有價證券;(3)存貨;(4)支票等重要的票據;(5)個人的印章等。
2.定期盤點清查
定期盤點和賬實核對不應由擔任保管或擔任記錄事務的人員單獨進行。企業可以採用全面清查,也可以區域性清查。內部控制應當明確處理盤點差異的許可權,以及相應人員的責任。
3.記錄保護
記錄保護也就是嚴格限制接近會計記錄與業務記錄的人員,對重要的資料應當備份。
4.保險
透過充分地投保來減少財產損失的程度和機會。廣義的資產保護控制,涉及實物的採購、保管、發貨及銷售等各個環節。
(五)職責分離控制
主要包括將交易授權、交易記錄以及資產保管等職責分配給不同員工,以防範同一員工在履行多項職責時可能發生的舞弊或錯誤。這是企業進行計劃、協調和控制經營活動而必須建立的整體框架及職責分工的框架體系。它具體又分為兩個方面:
1.不相容職務分離
不相容職務是指若干個如由一個人擔任既可能發生錯誤和舞弊行為,又有可能掩蓋其錯誤和舞弊行為的職務。不相容職務分離的核心是“內部牽制”,它使得一個人或一個部門的工作必須與其他部門或人員相一致或聯絡,並受到不斷的檢查。
也就是說,一項經濟業務至少不能由一個人從頭到尾地進行處理,每類經濟業務迴圈必須經過不同部門並保證業務迴圈中有關部門之間相互檢查核對。一般應分離的不相容職務有:
(1)授權進行某項經濟業務的職務與執行該項業務的職務要分離;
(2)執行某項經濟業務的職務與稽核該項經濟業務的職務要分離;
(3)執行某項經濟業務的職務與記錄該項經濟業務的職務要分離;
(4)保管某項財產的職務與記錄該項財產的職務要分離;
(5)保管財產的職務與清查財產的職務要分離;
(6)會計工作中總賬、明細賬、日記賬相分離等。
2.組織機構設定
在企業組織機構設定中,應考慮自動檢查與糾正的功能,其要求是:
(1)每類經濟業務迴圈必須經過不同部門,並保證業務迴圈中有關部門之間相互檢查。經過這樣的檢查,能隨時發現各類錯誤和舞弊的情況。
(2)在每類經濟業務檢查中,檢查者不應該受被查者領導,以保證檢查的問題引起重視,並及時得到糾正。現在對多數企業來講,主要是公司法人治理結構的問題,即股東大會、董事會、監事會和經理層的職責安排問題。
(六)職工素質控制
內部控制的成效取決於職工素質的合格程度。職工素質控制即採用一定的方法和手段對職工的思想品德、業務技能和工作能力進行控制,保證各級人員具有與其所負責工作相適應的素質。職工素質控制措施主要包括:
(1)規範的招聘程式;
(2)合理的培訓計劃;
(3)適當的考核獎懲制度;
(4)重要崗位的工作輪換及強制休假制度。
(七)風險控制
企業內部控制中應該設立適當的控制機制對可能遇到的經營風險和財務風險進行有效的控制。一套完整的風險控制機制應包括:
(1)風險識別;
(2)風險控制;
(3)風險審計監督;
(4)風險挽救等多層次的控制系統,分別從事前、事中、事後全方位對風險進行控制。
(八)內部審計監督控制
內部審計是對各職能部門的財務活動及管理活動進行的評價與監督,是內部控制的一個重要組成部分。內部審計若有效,則必須滿足三個條件:
(1)內部審計由一個和原業務活動、記錄、保管相獨立的人員來進行;
(2)不管採用全部複核或抽樣複核,複核工作須經常進行;
(3)錯誤和例外須迅速地傳達給有關人員以便更正,重複犯錯或重大錯誤及所有不當行為必須向適當管理層報告。
內部控制的基本方式有哪些
(一)授權批准控制
為了防止經濟資源的浪費或流失,保障經濟活動效率,企業中所有經濟業務必須經過授權才能進行。授權批准控制按其形式可分為:
1.一般授權
一般授權主要是對日常業務活動的授權。這類授權規定:通常以管理部門的檔案規定經濟業務中一般性交易辦理的條件、範圍和對該交易的責任關係。如企業對各職能部門許可權範圍和職責的規定屬於一般授權。該層次的授權過大,風險不易控制;過小則降低效率。
2.特殊授權
對於對外投資、資產處置、資金排程及諸如資產重組、收購兼併、擔保抵押、財務承諾、關聯交易等重要經濟業務事項的決定權,以及超過一般授權限制的常規交易,都需要特殊授權,這種授權只涉及特定經濟業務處理的具體條件及有關具體人員,且應保持在較高管理層手中。比如:對於一項大額支出,額度遠遠超過財務部門的許可權,要經過總經理直接批准,必須作為特別授權。
(二)業績評價控制
主要包括被審計單位分析評價實際業績與預算(或預測、前期業績)的差異,綜合分析財務資料與經營資料的內在關係,將內部資料與外部資訊來源相比較,評價職能部門、分支機構或專案活動的業績(如銀行客戶信貸經理複核各分行、地區和各種貸款型別的審批和收回),以及對發現的異常差異或關係採取必要的調查與糾正措施。
(三)資訊處理控制
資訊處理控制分為資訊科技一般控制和資訊科技應用控制兩類。資訊科技一般控制是指與多個應用系統有關的政策和程式,有助於保證資訊系統持續恰當地執行(包括資訊的完整性和資料的安全性),支援應用控制作用的有效發揮,通常包括資料中心和網路執行控制,系統軟體的購置、修改及維護控制,接觸或訪問許可權控制,應用系統的購置、開發及維護控制。
資訊科技應用控制是指主要在業務流程層次執行的人工或自動化程式,與用於生成、記錄、處理、報告交易或其他財務資料的程式相關,通常包括檢查資料計算的準確性,稽核賬戶和試算平衡表,設定對輸入資料和數字序號的自動檢查,以及對例外報告進行人工干預。
(四)實物控制
主要包括對資產和記錄採取適當的安全保護措施,對訪問計算機程式和資料檔案設定授權,以及定期盤點並將盤點記錄與會計記錄相核對。實物保護控制的措施有:
1.限制接觸財產
嚴格控制對重要實物資產的接觸,只有經過授權批准的人員才可接觸這類資產。通常納入嚴格限制的資產包括:(
1)現金;(2)其他易變現資產,如股票、債券等有價證券;(3)存貨;(4)支票等重要的票據;(5)個人的印章等。
2.定期盤點清查
定期盤點和賬實核對不應由擔任保管或擔任記錄事務的人員單獨進行。企業可以採用全面清查,也可以區域性清查。內部控制應當明確處理盤點差異的許可權,以及相應人員的責任。
3.記錄保護
記錄保護也就是嚴格限制接近會計記錄與業務記錄的人員,對重要的資料應當備份。
4.保險
透過充分地投保來減少財產損失的程度和機會。廣義的資產保護控制,涉及實物的採購、保管、發貨及銷售等各個環節。
(五)職責分離控制
主要包括將交易授權、交易記錄以及資產保管等職責分配給不同員工,以防範同一員工在履行多項職責時可能發生的舞弊或錯誤。這是企業進行計劃、協調和控制經營活動而必須建立的整體框架及職責分工的框架體系。它具體又分為兩個方面:
1.不相容職務分離
不相容職務是指若干個如由一個人擔任既可能發生錯誤和舞弊行為,又有可能掩蓋其錯誤和舞弊行為的職務。不相容職務分離的核心是“內部牽制”,它使得一個人或一個部門的工作必須與其他部門或人員相一致或聯絡,並受到不斷的檢查。
也就是說,一項經濟業務至少不能由一個人從頭到尾地進行處理,每類經濟業務迴圈必須經過不同部門並保證業務迴圈中有關部門之間相互檢查核對。一般應分離的不相容職務有:
(1)授權進行某項經濟業務的職務與執行該項業務的職務要分離;
(2)執行某項經濟業務的職務與稽核該項經濟業務的職務要分離;
(3)執行某項經濟業務的職務與記錄該項經濟業務的職務要分離;
(4)保管某項財產的職務與記錄該項財產的職務要分離;
(5)保管財產的職務與清查財產的職務要分離;
(6)會計工作中總賬、明細賬、日記賬相分離等。
2.組織機構設定
在企業組織機構設定中,應考慮自動檢查與糾正的功能,其要求是:
(1)每類經濟業務迴圈必須經過不同部門,並保證業務迴圈中有關部門之間相互檢查。經過這樣的檢查,能隨時發現各類錯誤和舞弊的情況。
(2)在每類經濟業務檢查中,檢查者不應該受被查者領導,以保證檢查的問題引起重視,並及時得到糾正。現在對多數企業來講,主要是公司法人治理結構的問題,即股東大會、董事會、監事會和經理層的職責安排問題。
(六)職工素質控制
內部控制的成效取決於職工素質的合格程度。職工素質控制即採用一定的方法和手段對職工的思想品德、業務技能和工作能力進行控制,保證各級人員具有與其所負責工作相適應的素質。職工素質控制措施主要包括:
(1)規範的招聘程式;
(2)合理的培訓計劃;
(3)適當的考核獎懲制度;
(4)重要崗位的工作輪換及強制休假制度。
(七)風險控制
企業內部控制中應該設立適當的控制機制對可能遇到的經營風險和財務風險進行有效的控制。一套完整的風險控制機制應包括:
(1)風險識別;
(2)風險控制;
(3)風險審計監督;
(4)風險挽救等多層次的控制系統,分別從事前、事中、事後全方位對風險進行控制。
(八)內部審計監督控制
內部審計是對各職能部門的財務活動及管理活動進行的評價與監督,是內部控制的一個重要組成部分。內部審計若有效,則必須滿足三個條件:
(1)內部審計由一個和原業務活動、記錄、保管相獨立的人員來進行;
(2)不管採用全部複核或抽樣複核,複核工作須經常進行;
(3)錯誤和例外須迅速地傳達給有關人員以便更正,重複犯錯或重大錯誤及所有不當行為必須向適當管理層報告。