1.企业内部控制系统
内部控制是管理现代化的必然产物。所谓内部控制,是指被审查单位为了保证业务活动的有效进行、保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。从广义上讲,一个企业的内部控制是指企业的内部管理控制系统,包括为保证企业政党经营所采取的一系列必要的管理措施。
内部控制的职能不仅包括企业最高管理机构用来授权与指挥进行购货、销售、生产等经营活动的各种方式方法,也包括核算、审核、分析各种信息资料及报告的程序与步骤,还包括为对企业经济活动进行综合计划、控制和评价而制定或设置的各项规章制度。因此,内容控制贯穿于企业经营活动的各个方面,只要存在企业经济活动和经营管理,就需要有相应的内部控制。
2.内部控制的要点
健全、有效的内部控制是抵御和防止各种会计错弊行为的有力武器。
企业内部控制制度主要包括内部牵制和内部稽核两大部分。内部牵制主要着眼于业务流程中的职能分解和人员的职责分工,以便形成互相制衡、牵制的机制。内部牵制的主要手段包括职责牵制、分权牵制、物理牵制和簿记牵制等。职责牵制指的是合理划清职责并进行适当分工,使组织中的每一个职位都有专人负责,每一个人员都有明确的职责范围;分权牵制指的是将每一项业务乃至每一个环节中不相容的职能予以分离,由两个或两个以上的部门或人员分别掌管,以避免由一个部门或人员单独处理某些业务的全部流程,造成舞弊的可乘之机;物理牵制是指将特定的管理职责与相应的专门程序或专门工具结合起来,以便落实管理责任,排除其他部门或人员单独舞弊的可能性,从而使出现舞弊行为时易于追查原因;簿记牵制是指利用处于不同加工处理阶段或置于不同载体之上的会计信息之间的内在联系所进行的牵制。内部稽核或称内部审查,是指在企业内部设置专门的机构和人员,进行日常的查核和监督。
企业内部控制制度的要点主要包括:
(1)建立和健全分工负责制明确职权,落实责任。
(2)不相容职务严格分离,并实行回避,主要的不相容职务包括出纳与费用、上入账目登记,实物保管与相关的会计核算,业务授权、授权与核算,业务操作与审核等。
(3)建立岗位轮换制度。
(4)完善凭证、账簿、报表体系,严格会计操作规程和凭证制度。
(5)坚持财务审批“一支笔”制度,落实专人负责。
(6)会计部门严格复核、审批制度。
(7)对重要财物设置限制接近措施,并责成专人妥为保管。
(8)设置内部审查或稽核部门,进行经常性的查核、监督工作。
3.评价内部控制的实际效用
对内部控制系统的测试包括两个方面:
第一,测试被查单位的控制制度是否合理、适当,能不能防止或发现和纠正会计错误与舞弊。
第二,测试被查单位的内部控制制度是否实际发挥作用以及发挥作用的效果如何。
对于第一个方面,测试时所用的主要标准是:
(1)分析其全面性和完整性,视其是否从实际出发,建立了一个完整的控制体系,且体系内各类控制互相衔接、制约,最大限度地覆盖了被查单位生产经营管理及财务收支活动的全过程和主要方面,无遗漏、无空白、无相互矛盾之处。
(2)分析其责任性和可控性,视其是否体现责任原则,真正落实了有关部门和人员的责任,使业务经办人责、权、利相结合,既充分调动其主动性和积极性,同时又做到管而不死、控而不乱。
(3)分析其适度性和可行性,视其是否符合被查单位的实际情况,控制制度是否确实可行,被干部群众所认同并能得到切实的落实,将会计核算中的错弊降至最低程度。
(4)分析其科学性和严密性,视其是否先进合理,控制的内容和形式是否保持一致,控制制度是否简明易懂、易操作,操作使用中无手续繁琐、程序不明、口径不当等情况,有无明显的空子可钻,控制制度有无误导等。
对于等二个方面,在测试时应着重查清以下三个问题:
①这项控制是怎样应用的?
②是否在年度中一贯应用?
③由谁来应用?
要弄清这三个问题,一般采取符合性测试。
符合性测试一般采取的步骤有业务测试和功能测试两类。所谓业务测试指审查人员按业务的类型,对单位重要的经济业务进行检查,以判明内部控制系统中应予控制的业务是否按要求进行了准确无误的控制;所谓功能测试是指对内部控制功能进行抽样检查,也即对业务关键点的控制作用的发挥情况进行检测。符合性测试通常采用的方法有:
●观察法。即审查人员到工作现场观察工作人员处理业务的情况,了解业务处理过程是否遵守了内部控制制度的要求。例如审查人员可以观察黑仓库的材料收发情况,确定其是否与规定的收、发料程序相一致,到财务部门观察其报销手续是否与规定相符,等等。
●实验法。审查人员选择有关业务进行分析,重新实施,以判断有关业务人员是否遵循了内部控制制度。例如审查人员要求重复执行有关发货手续,视仓库管理部门有关业务人员是否遵循有关清点、计量、记账等发货的程序,各项审核、检查工作是否确定执行,对不合理、不合法的发货、领货是否进行了必要的把关。
●检查证据法。即审查人员检查与有关业务有关的凭证和其他文件,沿着这些文件和凭证所留下的业务处理的踪迹进行检查,从而判断业务处理是否按内部控制制度的要求进行。例如业务发生后,按控制规定要求有关经办人员、审核人和批准人在凭证上签字,审查人员就着力检查凭证上有无签字,如发现多张凭证上无签字则可以认为该项内部控制未予执行。
符合性测试时应采取抽查方式进行,测试规模的大小可以由审查人员根据经验加以判断决定(关于抽样的技巧方法将在以后章节中论述)。
审查人员完成符合性测试后,应对内部控制系统进行评价。
评价时,应着重注意这几个主要方面:
①被查单位发生过哪类错弊,其内部控制效果如何?在现有内部控制系统的工作状态下,哪一类差错或舞弊发生的可能性最大?
②通过何种内部控制可以有效地防止或及时发现这些错误或舞弊的发生?当内部控制失效时其错弊是否会失控?
③是否对各必要的内部控制都做了严密的规定,并在实际中得到遵循?内部控制失效的概率有多大?
④是否存在内部控制不健全或有严惩缺陷的情况,如果结论是肯定的,这些隐患是否会导致错误或舞弊的发生?
通过对上述重点内容的分析评价之后,审查人员对被查单位的概况就有了全面的了解,就可对其内部控制的可信赖程度作出适时和恰如其分的评价。对于内部控制的评价结果可以根据不同情况,分为三个层次:
①高信赖程度。即具有健全的内部控制,并且均能发挥作用,经济业务的会计处理所发生的错误被压缩到最小程度。审查人员可以较多地信赖和利用内部控制制度,相应地减少对账证表单的查对工作程序的数量和范围。
②中等信赖程序。即内部控制较为良好,但也存在一定的缺陷,有可能影响会计记录的真实性和可靠性。审查人员应区分不同情况,决定扩大和压缩对账证表单位的查对范围,增加或减少样本量(在抽样审查的情况下),追加或补充既定的审查程序。
③低信赖程度。即重要的内部控制明显失效,大部分经济业务及其会计处理处于失控状态,经济业务的记录经常出现差错,从而对内部控制难以依赖。审查人员要放弃对内部控制的信赖,扩大账证表单的查对范围,增添、完善、修正和补充原有审查程序,改变原审查方法(将抽样审查改为全面检查等),启用新审查技术,以取得充分、适当的审查证据,形成审查意见。
对被查单位内部控制制度进行评价,实质上是对被查单位的风险控制作出评价,是对审查的策略作出调整,对后续审查活动的基本定位;它对后续审查工作具有重要影响,审查人员决不可小视对内部控制系统的测评检查。