主要包括以下三個方面:
1、控制環境
即指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。具體包括:管理者的思想和經營作風;單位組織結構;管理者的職能及對這些職能的制約;確定職權和責任的方法;管理者監控和檢查工作時所用的控制方法;人事工作方針及實施措施;影響本單位業務的各種外部關系等。
2、會計系統
即指單位為了匯總、分析、分類、記錄、報告單位的業務活動,並保持對相關資產與負債的受托責任而建立的方法和程序。有效的會計系統應當能做到:確認並記錄所有真實的經濟業務;及時並充分詳細地描述經濟業務的價值,以便在財務會計報告中記錄其適當的貨幣價值;確定經濟業務發生的期間,以便將經濟業務記錄在適當的會計期間;在財務會計報告中適當地表達經濟業務和披露相關事項。
3、控制程序
即指管理者所制定的方針和程序,用以保證達到壹定的目的。它包括下列內容:經濟業務和經濟活動批準權;明確有關人員的職責分工,並有效防止舞弊;憑證和賬單的設置和使用,應保證業務和活動得到正確的記載;財產及其記錄的接觸使用要有保護措施;對已登記的業務及其計價要進行復核等。
內部控制建立和實施
壹個單位要實行內部控制,重點應當在組織結構及職責分工、授權批準、會計記錄、資產保護、職工素質、預算管理和報告制度等重要環節組織實施。
組織結構控制
實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任權限。 根據內部控制的要求,單位在確定和完善組織結構的過程中,應當遵循不相容職務相分離的原則。所謂不相容職務,是指那些如果由壹個人或壹個部門擔任,既可能弄虛作假,又能夠自己掩蓋其舞弊行為的職務。單位的經濟活動通常可以劃分五個步驟,即:授權、簽發、核準、執行和記錄。壹般情況下,如果上述每壹步驟均由相對獨立的人員或部門實施,就能夠保證不相容職務的分離,便於內部控制作用的發揮。
授權批準控制
授權批準是指單位在處理經濟業務的過程中必須經授權批準以進行控制。企業每壹層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。 授權標準的形式通常有壹般授權和特別授權之分。壹般授權是辦理常規性的經濟業務的權力、條件和有關責任者作出的規定,這些規定在管理部門中采用文件形式或在經濟業務中規定壹般性交易辦理的條件、範圍和對該項交易的責任關系。在日常業業務處理中可以按照規定的權限範圍和有關職責自行辦理。特別授權指受權處理非常規性業務,比如重大籌資行為、投資決策、股票發行等。 內部控制要求明確壹般授權和特別授權的責任和權限,以及每筆經濟業務的授權批準程序。
會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、準確、合法。壹個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。經濟業務壹經發生,就應對記載經濟業務的所有憑證進行連續編號,通過復式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業務的遺漏、重復,揭示某些弊端問題。
資產保護控制
資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。 接近控制主要是指嚴格控制無關人員對資產的接觸,只有經過授權批準的人同才能夠接觸資產。壹般情況下,現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸,間接接觸可通過保管、批準、記錄及不相容職務的分離和授權批準控制來達到。 盤點控制是指對實物資產進行盤點並將盤點結果與會計記錄進行比較,盤點結果與會計記錄如不壹致,可能說明資產管理上出現錯誤、浪費、損失或其他不正常現象。
職工素質控制
職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應***同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。 如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。
預算控制
預算控制是內部控制的壹個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。預算控制也是壹個系統,該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。 預算的執行層由各預算單位組織實施,並輔之以對等的權、責、利關系,由內部審計部門負責監督預算的執行,通過預算的編制和實施,檢查預算的執行情況,比較分析內部各單位未完成預算的原因,並對未完成預算的不良後果采取改進措施。
風險控制
企業所面臨的風險按形成的原因壹般可分為經營風險和財務風險兩大類。 經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。比如,由於原材料供應地的政治經濟情況變化等帶來的供應方面的風險,新產品、新技術開發試驗不成功,生產組織不合理等因素帶來的生產方面的風險,銷售決策失誤等帶來的銷售方面的風險,此外還有勞動力市場供求關系變化,自然環境變化,稅收調整以及其他宏觀經濟政策的變化等方面等因素,也會直接或間接地影響企業正常經營活動。經營風險多數情況來源於企業外部,盡管如此,企業仍應采取有效的內控措施加以防範。 財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。對財務風險的控制,關鍵是要保證有壹個合理的資本結構,維持適當的負債水平,既要充分利用舉債經營這壹手段獲取財務杠桿的收益,提高自有資金盈利能力,同時也要註意防止過度舉債而引起的財務風險的加大,避免陷入財務困境。
編制業績報告控制
業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的範疇,因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。
內部控制規範的內容
在建立社會主義市場經濟體制和深化會計改革過程中,企業在遵守會計準則的基礎上,應以本單位會計工作實際出發,建立健全和強化自身合理的會計政策和會計控制制度。對這些會計政策和會計控制制度,應作出書面文字規定,這樣,不僅有利於企業有關人員了解處理日常會計事項的政策和方法,也有利於企業會計政策的前後連貫。 1.明確規定處理各種經濟業務的職責分工和程序方法 企業要健全和強化內部組織機構,它是企業經濟活動進行計劃、指揮和控制的組織基礎,其核心問題是合理的職責分工。在壹般情況下,處理每項經濟業務的全過程,或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責,起到相互控制的作用。如匯出壹筆采購貨款,規定要由采購經辦人填寫請款單,供應計劃員(或供應部門負責人)審查請款數額、內容及收款單位是否符合合同和計劃,會計員審核請款單的內容並核對采購預算後編制付款憑證,最後由出納員憑手續完整的付款憑證辦理匯款結算(出納員開出匯款結算憑證,還要通過會計員審核),前後須經四人分工負責處理。而采購匯款的報帳業務,則規定要經過采購經辦人填寫報帳單,貨物提運人員提貨,倉庫保管員驗收數量,檢查員驗收質量,以及會計員審核發票、帳單及驗收憑證,編制轉帳憑證報銷。 2.明確資產記錄與保管的分工 規定管錢、管物、管帳人員的相互制約關系,旨在保護資產的安全完整。如出納員不得兼管稽核、會計檔案保管和收入、費用、債權債務賬目的登記工作;銀行票據的簽發印鑒,必須有兩人分別掌管;向銀行提取較大數額現金時,必須由兩人以上,對領款、點驗安全入庫的全過程***同負責;倉庫材料明細帳要設專人稽核或另設記賬員記賬;管錢、管物、管帳人員因故離開工作崗位或調動工作時,規定要由主管領導指定專人代理或接替,並監督辦理必要的交接手續或正式移交清單。另外,現金收付的復核制,物資收發的復秤制、復點制等,也都是防錯防弊的內部控制制度。 3.明確規定保證會計憑證和會計記錄的完整性和正確性要求 如對各種自制原始憑證,在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同合計數及大小寫數字壹致等方面作出規定;對各種帳簿記錄,要求帳證的壹致或保持壹定統馭關系的規定;還有會計核算中規定的雙線核對、余額明細核對、各種報表相關數字核對,以及由此而規定的內部稽核制度等。 4.明確規定建立財產清查盤點制度如為了保證財產物資的安全和完整,除規定物資保管員對每項物資進行收付後,都要實行永續盤存辦法核對庫存帳實外,還要規定財產物資的局部清查和全面清查制度,以保證帳卡物相符或及時處理發生的差錯。又如現金出納員除規定每日下班前要結帳清點庫存現金,遇有差錯要及時報告外,會計主管人員還有經常檢查出納員工作,定期或不定期檢查庫存現金及金庫管理情況的責任。 5.明確規定計算機財務管理系統操作權限和控制方法 (1)計算機代替手工填制記賬憑證是相當容易的,並且比手工制作的憑證更規範、效率更高。但是難以給查帳和審計工作提供可靠的依據。為了解決這壹矛盾,可以先由計算機填制輸出記賬憑證,然後由有關經辦人確認後簽名或蓋章,無簽名或蓋章的視作無效憑證,不得進行帳務處理。設置主輔操作員進行兩次輸入,僅僅是為了防止數據輸入時錯誤,對於原始憑證與記賬憑證中的差錯卻無法校正,連事後控制的作用也發揮不了。因此,可直接由主辦會計根據審核無誤的原始憑證操作計算機制作記賬憑證,並將數據存入壹個臨時數據庫中,以便調出修改。同時應對輸出的記賬憑證確認後簽名或蓋章,然後交稽核員稽核。對於審核無誤的記賬憑證,稽核員交出納進行收、付款,並操作計算機將主辦會計存入臨時庫存中的憑證數據轉入正式數據存中,以便進行帳務處理。 (2)電算化可以大大提高會計工作效率和會計工作的水平。但是,不能以此代替原手工會計處理中已建立起來的內部控制制度和管理制度,同時,還應加強對電算化系統的管理,這是會計系統安全、正常運行的前提。要明確系統管理人員、維護人員不得兼任出納、會計工作,任何人不得利用工具軟件直接對數據庫進行操作。程序設計人員還應對數據庫采用加密技術進行處理,嚴格按會計電算化系統的設計要求配置人員,健全數據輸入、修改、審核的內部控制制度,保障系統設計的處理流程不走樣變型。 (3)對會計電算化進行內部控制,主要是對存取權限進行控制。設多級安全保密措施,系統密匙的源代碼和目的代碼,應置於嚴格保密之下,從計算機系統處理方面對信息提供保護,通過用戶密碼口令的檢查,來識別操作者的權限;利用數值項防用戶利合法查詢推出該用戶不應了解的數據。操作權限(密級)的分配,應由財務負責人統壹專管,以達到相互控制的目的,明確各自的責任