内部控制由控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素组成,也就是说,会计查账人员对会计内部控制的内容的了解必须包括这五个方面。
1.控制环境
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础。如果管理当局重视内部控制,对任何背离内部控制的行为及时采取纠正措施,员工就会感知到这一点并做出反映,尽职尽责地去执行企业的各项规章制度。如果员工明白管理当局对内部控制的重要性只是口头说说而已,没有给予切实的支持和重视,企业的内控制度就不能很好地执行。在评价控制环境的设计和实施情况时,查账人员应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。
在评价控制环境的设计时,查账人员应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审查单位业务流程:(1)对诚信和道德价值观念的沟通与落实;(2)对胜任能力的重视;(3)治理层的参与程度;(4)管理层的理念和经营风格;(5)组织结构;(6)职权与责任的分配;(7)人力资源政策与实务。
2.风险评估过程
风险评估过程是识别、评估和管理影响被审计单位实现经营目标能力的各种风险的过程。而针对财务报告目标的风险评估过程则包括识别与财务报告相关的经营风险,评估风险的重要性和发生的可能性,以及针对这些风险所采取的措施。风险评估包括风险识别和风险分析。
风险识别包括对外部因素(如技术发展、竞争、经济变化)和内部因素(如员工素质、公司活动性质)进 行 检 查。导致影响风险增大的因素有:(1)监管及经营环境的变化;(2)新员工的加入;(3)新信息系统的使用或对原系统进行升级;(4)业务快速发展;(5)新技术;(6)新生产型号、产品和业务活动;(7)企业重组;(8)发展海外经营;(9)新的会计准则。
3.信息系统与沟通
信息系统与沟通是收集与交换被审计单位执行、管理和控制业务活动所需信息的过程,包括收集和提供信息(特别是履行内部控制岗位职责所需的信息)给适当人员,使之能够履行职责。信息系统与沟通的质量直接影响到管理层对经营活动作出正确决策和编制可靠的财务报告的能力。围绕在控制活动周围的是信息与沟通系统。企业是社会一分子,必须从外界获取信息并向外界输送信息,这就需要必要的沟通。同时,就企业内部而言,上下级之间的交流以及内部这些系统使企业内部的员工能获得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。让每一个员工理解他们的角色和与财务报告相关的责任。包括使员工了解在工作中如何与他人相联系,如何对上级报告例外情况。沟通可以采用政策手册、会计和财务报告手册、备忘录等形式进行,也可以通过发送电子邮件、口头沟通和管理层的行动来进行。
4.控制活动
控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。具体内容详见“内部控制的基本方式”。
5.对控制的监督
监督是评价内部控制质量的程序,也是内部控制的最后一个环节。对控制的监督是指被审查单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。对内部控制监督的目的是:检查内部控制是否按设计的初衷运行,是否有必要调整。监督包括持续监督和专门评价两种活动。持续监督是指实施的经常性的监督活动。比如:对客户的投诉的持续监督,或检查管理报告的合理性等。专门评价是指非常规性的监督活动,比如内部审计。
以上对内部控制要素的分类提供了了解内部控制的框架,但无论对内部控制要素如何进行分类,查账人员都应当重点考虑被审查单位某项控制,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。小型被审查单位通常采用非正式和简单的内部控制实现其目标,参与日常经营管理的业主可能承担多项职能,内部控制要素没有得到清晰区分,查账人员应当综合考虑小型被审查单位内部控制要素能否实现其目标。
与“会计内部控制的内容”相关文章
赞(0)
12
12
分享:
