会计查账为什么要关注被审查单位的内部控制?内部控制与会计查账有什么关系呢?这是因为被审查单位经济活动经常会出现错弊,但如果内部控制防范、发现、纠正错误与舞弊的可能性越大,查账人员通过查账漏查错误与舞弊的风险就越小。所以内部控制的有无、好坏与查账工作风险有直接的因果关系。内部控制是被审查单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。建立健全内部控制并保证其有效实施是被审查单位的责任。企业内部控制的基本方式有哪些呢:
(一)授权批准控制
为了防止经济资源的浪费或流失,保障经济活动效率,企业中所有经济业务必须经过授权才能进行。授权批准控制按其形式可分为:
1.一般授权
一般授权主要是对日常业务活动的授权。这类授权规定:通常以管理部门的文件规定经济业务中一般性交易办理的条件、范围和对该交易的责任关系。如企业对各职能部门权限范围和职责的规定属于一般授权。该层次的授权过大,风险不易控制;过小则降低效率。
2.特殊授权
对于对外投资、资产处置、资金调度及诸如资产重组、收购兼并、担保抵押、财务承诺、关联交易等重要经济业务事项的决定权,以及超过一般授权限制的常规交易,都需要特殊授权,这种授权只涉及特定经济业务处理的具体条件及有关具体人员,且应保持在较高管理层手中。比如:对于一项大额支出,额度远远超过财务部门的权限,要经过总经理直接批准,必须作为特别授权。
(二)业绩评价控制
主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回),以及对发现的异常差异或关系采取必要的调查与纠正措施。
(三)信息处理控制
信息处理控制分为信息技术一般控制和信息技术应用控制两类。信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。
(四)实物控制
主要包括对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。实物保护控制的措施有:
1.限制接触财产
严格控制对重要实物资产的接触,只有经过授权批准的人员才可接触这类资产。通常纳入严格限制的资产包括:(1)现金;(2)其他易变现资产,如股票、债券等有价证券;(3)存货;(4)支票等重要的票据;(5)个人的印章等。
2.定期盘点清查
定期盘点和账实核对不应由担任保管或担任记录事务的人员单独进行。企业可以采用全面清查,也可以局部清查。内部控制应当明确处理盘点差异的权限,以及相应人员的责任。
3.记录保护
记录保护也就是严格限制接近会计记录与业务记录的人员,对重要的数据应当备份。
4.保险
通过充分地投保来减少财产损失的程度和机会。广义的资产保护控制,涉及实物的采购、保管、发货及销售等各个环节。
(五)职责分离控制
主要包括将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。这是企业进行计划、协调和控制经营活动而必须建立的整体框架及职责分工的框架体系。它具体又分为两个方面:
1.不相容职务分离
不相容职务是指若干个如由一个人担任既可能发生错误和舞弊行为,又有可能掩盖其错误和舞弊行为的职务。不相容职务分离的核心是“内部牵制”,它使得一个人或一个部门的工作必须与其他部门或人员相一致或联系,并受到不断的检查。也就是说,一项经济业务至少不能由一个人从头到尾地进行处理,每类经济业务循环必须经过不同部门并保证业务循环中有关部门之间相互检查核对。一般应分离的不相容职务有:(1)授权进行某项经济业务的职务与执行该项业务的职务要分离;(2)执行某项经济业务的职务与审核该项经济业务的职务要分离;(3)执行某项经济业务的职务与记录该项经济业务的职务要分离;(4)保管某项财产的职务与记录该项财产的职务要分离;(5)保管财产的职务与清查财产的职务要分离;(6)会计工作中总账、明细账、日记账相分离等。
2.组织机构设置
在企业组织机构设置中,应考虑自动检查与纠正的功能,其要求是:(1)每类经济业务循环必须经过不同部门,并保证业务循环中有关部门之间相互检查。经过这样的检查,能随时发现各类错误和舞弊的情况。(2)在每类经济业务检查中,检查者不应该受被查者领导,以保证检查的问题引起重视,并及时得到纠正。现在对多数企业来讲,主要是公司法人治理结构的问题,即股东大会、董事会、监事会和经理层的职责安排问题。
(六)职工素质控制
内部控制的成效取决于职工素质的合格程度。职工素质控制即采用一定的方法和手段对职工的思想品德、业务技能和工作能力进行控制,保证各级人员具有与其所负责工作相适应的素质。职工素质控制措施主要包括:(1)规范的招聘程序;(2)合理的培训计划;(3)适当的考核奖惩制度;(4)重要岗位的工作轮换及强制休假制度。
(七)风险控制
企业内部控制中应该设立适当的控制机制对可能遇到的经营风险和财务风险进行有效的控制。一套完整的风险控制机制应包括:(1)风险识别; (2)风险控制; (3)风险审计监督;(4)风险挽救等多层次的控制系统,分别从事前、事中、事后全方位对风险进行控制。
(八)内部审计监督控制
内部审计是对各职能部门的财务活动及管理活动进行的评价与监督,是内部控制的一个重要组成部分。内部审计若有效,则必须满足三个条件:(1)内部审计由一个和原业务活动、记录、保管相独立的人员来进行;(2)不管采用全部复核或抽样复核,复核工作须经常进行;(3)错误和例外须迅速地传达给有关人员以便更正,重复犯错或重大错误及所有不当行为必须向适当管理层报告。
与“内部控制的基本方式有哪些”相关文章
赞(0)
12
12
分享:
