前言:中文期刊网精心挑选了内部控制案例范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制案例范文1
中图分类号:F239.45 文献标识码:A 文章编号:1674-098X(2015)12(b)-0214-02
1 审计背景情况
根据某地勘局开展关于管理提升,内部控制、风险防范的工作要求,某地勘局组成审计组于2015年8月12~13日对所属某地勘队进行了内部控制审计。该次审计以促进被审计单位加强内部控制体系建设,强化管理,控制风险,以规范内部控制流程,提升内部控制管理为目的的审计。
2 审计初步沟通、审计范围及方法运用
2.1 通过沟通、搜集资料
审计组与被审计单位管理层进行初步沟通,了解被审计单位内部控制制定和运行的基本情况,拟定内部控制审计实施方案,明确审计目的、重点审计内容、制定审计程序、审计组人员具体分工,召开审计进点会,向被审计单位传达审计实施方案及内容。
2.2 审计时段及范围
审计时段:2014年1月1日至2014年12月31日。审计内容包括:货币资金管理、债权债务管理、固定资产管理、物资管理。评价业务流程包括:财务部门人员岗位职责、资金管理流程、财务管理流程、债权管理流程、固定资产管理流程、物资管理流程、会计核算及制度执行流程等方面。
2.3 审计方法运用
被审计单位某地勘队已对其提供资料的真实性、完整性做出了书面承诺。在地勘队领导和有关部门的支持和配合下,审计组采用了必要的审计程序及方法,重点从单位管理环节及财务资料入手,通过查看、现场访谈、证据检查、抽样、穿行测试、分析性复核等方法实施了审计。
3 被审计单位简介
某地勘队成立于1974年9月,隶属于某地勘局,属于三级单位,地质勘查行业,具有独立事业法人资格。主要经营范围:主要从事区域地球物理调查、矿产异常查证、水文地质地球物理勘查、地球物理勘查及综合测绘资料收集分析处理、地球物理勘查技术研究开发、地质测绘仪器应用研究、地形测量、地籍测量、地理信息系统应用、卫星全球定位系统测量、地下管线探测、水文地质工程地质环境地质调查、地质钻探,工程测量及相关工程勘察。
某地勘队机关机构设置:行政办公室、党委办公室、企管部、市场部、财务部、劳动人事部、生产技术部及三标办公室、技术部、武装保卫部、工会。
某地勘队现有职工总人数425人,其中:在职199人(在岗155人);离退休(含内退)226人。
4 内部控制审计情况及评价
4.1 财务情况
2014年末某地勘队:资产6 380.43万元,负债4 748.27万元,所有者权益1 632.16万元。
4.2 资产状况
2014年末某地勘队:资产总额6 380.43万元,流动资产5 454.57万元,非流动资产925.86万元。其中:
(1)2014年期末应收账款账面情况。
应收账款余额3 949.43万元,应计提坏账准备77.55万元,实际计提坏账准备77.55万元,应收账款净额为3 871.88万元。应收账款周转率为2.55次,周转天数为143 d,占流动资产比重70.98%。
(2)2014年期末存货415.93万元。
(3)2014年期末固定资产净值925.86万元,记录反映了现有固定资产状况。
4.3 审计评价
该次审计主要是内部控制审计,审计组认为,某地勘队建立了较为完善的内控管理制度,制定了如《资金管理暂行办法》《应收账款管理办法》《设备管理办法》《资产损失责任追究办法》《项目部(经营实体)管理办法》等内部控制管理制度,资产管理基本能够按照相关规章制度执行,能够及时对资产进行核算和报告;能够不定期进行现金抽查盘点,确保现金账实相符;应收票据的审核、保管、贴现、背书转让处理流程清晰;财务印章管理合规,财务核算比较规范。
5 审计发现的问题及缺陷
依据管理提升和全面风险管理内部控制工作底稿进行评价后,认为在以下方面应当引起管理层关注。
5.1 货币资金管理
(1)个别大额资金的支付管理流程中制度落实不到位,没有严格按照文件相关规定执行。如,被审计单位制定的《某地勘队项目部(经营实体)财会管理补充规定》(某地勘队发【2013】13号)文件中第六条:对于土地、青苗及房屋赔偿等支付较大金额现金(1 000元以上)业务往来,做到“三人知、两人办”。在处理此项业务时,审计没有看到相关人员的审核、监督记录。见凭证:2014.4.23转26#,摘要:办寺河项目青苗赔偿118.13万元,只有经办人签字,没有其他人员签字的记录。
(2)日常项目和钻机人员备用金借款打入银行卡,银行卡存在公私混用,项目结束后没有对银行卡进行明细核对和利息结算的流程。
(3)备用金没有严格执行限额管理制度,日常一次支付金额较大,备用金清理、核对、报销不及时,年末个别人员备用金余额较大;多年遗留备用金贷方余额没有清理;备用金使用范围不够规范,用于日常各种代扣款如保险、个人所得税等。
(4)对于野外项目施工费的核算不规范,雇佣民工放线的劳务费用,通过发放临时工工资的核算方式。
5.2 债权管理
(1)应收账款增速较快,2014年期末数比上年期末增加较大,占总资产比例60.68%;2014年应收账款回收率较低,营运资金紧张。
(2)审计发现,应收账款确认手续不规范,年末个别项目确认应收账款和工程结算为单位自制结算单,没有项目双方的工程结算单。
(3)审计核实应收账款函证,应收账款函证不全。
5.3 固定资产管理
(1)审计人员经过审查,认为有较健全的设备管理制度,能够按规定办理设备购置手续,年终有固定资产盘点表,但没有形成书面报告。
(2)审计人员现场盘点固定资产发现,部分设备存放杂乱,管理人员不能准确说出设备存放地点,对设备的管理业务不熟悉。
(3)固定资产建立了台账,但登记台账不及时,不能准确及时掌握固定资产的增减变动情况,没有资产变动手续办理的流程。
5.4 物资管理
(1)没有专门物资管理部门和专职物资管理人员,物资保管人员与设备管理员为同一人,材料会计由财务人员兼任,物资管理没有严格执行验收、保管、发放的流程。
(2)物资的核算不规范,有时不验收直接计入成本,物资分配不能按月归集分配,物资分配表编制为财务人员,岗位职责和权限不规范。
6 提出审计建议
6.1 资金管理审计建议
(1)资金管理严格按照《资金管理暂行办法》和被审计单位制定的《某地勘队项目部财会管理补充规定》文件执行,规范现金支出业务。
(2)规范备用金使用范围,加强备用金日常的核对、清理、盘点及限额管理的内控程序,重视资金的关键控制。
(3)完善项目外部施工费用的核算,合理控制税务和其他资金风险。
(4)完善日常资金计划的编制流程,形成纸质材料,明确资金计划审批权限,便于资金使用的审核、监督、控制。
6.2 债权管理审计建议
(1)严格执行《应收账款暂行管理办法》,加强应收账款管理,建立应收账款台账,完善日常管理流程,做好应收账款清收、函证、核对工作。
(2)在目前经济下行的情况下,实行应收账款全过程控制,高度重视催收工作,落实责任,确保实现的收入及时足额流入企业,避免营运资金风险。
(3)针对单位发展中存在的应收账款回收率低,项目储备不足的短板问题,采取积极有效措施,使薄弱环节有针对性地弥补和提高。
6.3 固定资产、物资管理审计建议
(1)严格执行《设备管理制度实施细则》,加强固定资产采购、验收、维护、保养、报废处置等制度运行流程的检查和监督,完善固定资产卡片、台账的登记,明确固定资产管理部门及人员的职责、权限,建立岗位权力制衡制度,提高人员业务水平。
(2)定期组织设备科、财务科、审计科等职能部门进行固定资产、物资清查盘点,形成盘点报告,对于固定资产、物资的盘亏、盘盈、毁损程度、报废及积压等情况,及时查明原因、落实责任,上报主管领导审批处理,盘活资产,确保资产、物资的真实可靠和安全完整。
经过这一内部控制审计案例发现,该地勘队虽然制定了内部控制制度,但在内部控制制度的健全和运行方面还存在缺陷,健全性还需完善,制度执行还不到位,对执行内部控制制度的职能部门和人员缺乏奖惩和追责措施,审计结束后与被审计单位地勘队管理层进行细致沟通,内部控制审计评价及建议得到认可,管理层及时制定了具体的整改计划,审计组整理汇总审计资料,出具了审计报告,同时内部审计安排跟踪被审计单位的整改完善工作。
基于风险导向内部控制审计不但能够有效发现缺陷和漏洞,发现和减少舞弊行为,还能实现内部控制目标,提高内部控制评价结果,提供更相关、符合管理层需要的确证信息,确保地勘单位经营目标的实现,提高对内部控制的促进作用。
以上仅是地勘单位内部审计部门实务操作的一个案例,如有不当之处,敬请批评指正。
参考文献
[1]程安林,梁芬莲.舞弊风险导向的内部控制行为模式的转换[J].中国内部审计,2013(11):47-52.
内部控制案例范文2
关键词:内部控制;内部控制制度;广电企业
中图分类号:F272 文献标志码:A 文章编号:1673-291X(2016)33-0008-02
一、内部控制的概念
1972年,美国准则委员会(ASB)所做的《审计准则公告》,该公告循着《证券交易法》的路线进行研究和讨论,对内部控制提出了以下定义:“内部控制是在一定的环境下,公司为了提高经营效率,充分有限地获得和使用各种资源,达到既定管理目标,而在公司内部实施的各种制约和调节的组织、计划、程序和方法。”
目前,对国际国内影响意义深远的“内部控制”概念是美国COSO(Committee Of Sponsoring Organizations Of The Treadway Committee)委员会在1992年正式定义的,认为:“内部控制是企业的董事会、经理阶层和其他员工去实施的,为营运的效率、效果、财务报告等的可靠性、相关法令的遵循性等目标的达成而提供的合理保证的过程。”COSO定义的“内部控制”包括:控制环境、风险评估、控制活动、信息和沟通、监督等五大要素。控制环境是一种氛围,塑造企业内部各成员实施控制的自觉性,并决定其他控制要素作用的发挥程度;风险评估是为了研究、评估并管理企业风险;控制活动指的是具体的控制方法;信息与沟通是指如何运用有效信息和有效沟通达到内部控制所要达到的目的;监督是指对内部控制系统执行落实的再控制。
COSO着重强调“内部控制”是一个活的、动态化的系统,而非一项死的、简单的制度或是一个非常机械的僵硬规定,“内部控制”是一个发现问题―解决问题―再发现问题―再解决问题不断循环往复的过程;同时它强调“人”的重要性;强调内部控制应当与企业的经营管理过程相结合;强调风险意识以及“软控制”的作用;明确界定管理和控制的关系等方面。
2004年9月,COSO委员会了《企业风险管理框架》报告。该报告将内部控制整体框架的五个要素扩展为基于风险管理的八个要素,凸现了风险导向的内部控制新理念。《企业风险管理框架》报告认为,企业风险管理主旨在于识别影响组织的潜在事件,在组织的风险防控范围内管理组织风险,为组织目标的实现提供合理的保证。企业风险管理框架由八个要素组成,具体包括:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。
我国对内部控制的定义基本上是源于上述国际概念并结合我国企业管理建设实际情况引申和发展而来的。基于经济建设和企业治理发展的不同阶段,我国国内关于“内部控制”的含义大概包含以下几种:
第一,2001年证监会的《证券公司内部控制指引》中指出:“证券公司内部控制包括内部控制机制和内部控制制度两个方面。”
第二,2001年财政部颁布的《内部会计控制规范――基本规范(试行)》,对内部会计控制做出了如下定义:“内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。”
第三,2008年6月,财政部、证监会、审计署银监会和保监会联合的《企业内部控制基本规范》中将“内部控制”定义为:“内部控制是企业董事会、证监会、经理层和全体员工实施的旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果的基础上,着力促进企业实现发展战略。要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。有机融合世界主要经济体加强内部控制的做法经验,构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。”
二、广电企业内部控制制度建设的案例分析
随着市场经济的飞速发展,越来越多的现代化企业意识到内部控制制度建设的重要性,结合企业自身发展实际制定并发展出了一系列行之有效的内部控制制度。广电行业作为国家舆论喉舌的排头兵,作为国家意识形态宣传的重要工具,作为传统媒体的现代化行业,也为了更好地发挥其应有的职能和作用迅速加入到了建立建设、加强完善企业内部控制制度的大军中来。以下举例,简要分析广电企业在内部控制制度建设方面的探索。
为了有效地记录和监管存货和工程物资,广电企业一般会在库房、财务供应链下分设各类物资库,例如为了有效监管广电行业常规性数字电视类存货,一般会设置机顶盒库、智能卡库,有的广电企业为了进一步精确管理会设置更加细分的标清机顶盒库、高清机顶盒库、标清智能卡库、高清智能卡库等。在实际的库房管理和出入库管理中,会出现如下情况,就是广电用户会因为要将标清机顶盒和标清智能卡配套收看的标清电视节目升级为高清机顶盒和高清智能卡配套收看的高清电视节目。因此,广电企业会因为节目升级置换回来大量的旧的标清机顶盒和智能卡,也会因广电用户进行电视销户回收大量的机顶盒和智能卡,同时又由于高清机顶盒和高清智能卡本身存在升级换代的原因,会导致又会有部分高清机顶盒和高清智能卡回收到广电企业,为了管理这部分旧资产,应运而生了机顶盒和智能卡的“回收库”,部分企业为了细分管理又会详尽设置标清类机顶盒和智能卡回收库以及高清类机顶盒和智能卡库。而置换回来的大量的机顶盒和智能卡又会因物理原因区分为可利用和不可利用,判断是否能再次利用的办法就是通过专业人员利用测试仪器逐一对回收库的物资进行测试,能够回收再利用的继续存放在各种“回收库”,部分可以返厂后进行维修方可再次利用的转入“返厂维修库”,经过测试判断无论如何维修都无法再次使用或者根成本考量维修后再次使用的成本较高的上述物资会转入“废旧物资库”,根据每月盘点情况如实报废上述物资。而上述“返厂维修库”和“废旧物资库”,就是在不断完善广电企业内部控制制度过程中逐渐产生的。一开始广电企业会设置“回收库”,回收回来旧的机顶盒和智能卡,经过测试后发现,大部分还是可以重新再利用的,为了区分返厂维修流程的机卡设备,就产生了“返厂维修库”,又在每个月盘点报废中发现可再利用和不可再利用的机顶盒和智能卡设备存在混放管理的情况,这样会导致:第一,给盘点工作带来较大难度,很难区分混合摆放在一起的机顶盒和智能卡可否再利用;第二,给机顶盒和智能卡的报废工作带来了很多烦琐的工作,又要在报废前测试判断是否能够再利用。于是为了提高工作效率,加强广电企业内部控制管理,结合企业物资管理的实际情况又相继设置了“废旧物资库”。在机顶盒和智能卡置换回收的环节就由专业人员进行专业测试,判别机顶盒和智能卡的可否利用,通过专业判断后将机顶盒和智能卡设备按照性质直接进入不同库别。上述库房库别设置的内部控制制度的建立和管理,一是提高了工作效率,给每次的盘点工作和报废工作夯实了基础工作,而无须将大量的人力物力耗费在区分整理各种废旧机顶盒和智能卡这项工作上;二是加强了物资管理,避免了在报废工作中将可利用的旧的机顶盒和智能卡进行报废处理,或是将应该报废的机顶盒和智能卡作为可再次利用的设备物资未及时进行报废处置;三是可以及时掌握公司机顶盒和智能卡设备的库存情况,这就会直接为市场营销工作、机顶盒和智能卡设备的采购工作提供及时有效的库存数据。所以,看似一项只与库房管理相关的库别设置的工作,实际上却是整个企业内部控制制度建设和不断完善中不可或缺甚至是极其重要的一环,它不仅简单地涉及到物资管理这一个管理点,更会直接影响到整个企业的市场运营、规划建设、运维支撑等各个环节。同理,除了对机顶盒和智能卡设备进行如此的细分管理,其他工程类物资同样可以采用该种库别设置管理办法。这个库房管理的库别设置和管理环节并不会到此为止,而是随着实际业务发展和进一步的管理需要增加设置或解除设置,而进行上述库房设置调整的终极目标无非就是不断深化完善企业的内部控制制度的建立和执行。
内部控制案例范文3
产权主体影响下的内部控制误区
(一)产权主体影响下的集体合谋舞弊行为
内部控制制度提出的一个初始假定就是两个人以上的集体合谋舞弊行为难度要高于一个人的个体舞弊行为,容易因信息源的扩大而暴露,因此,集体舞弊很容易被发现。但如果在重要的产权主体约定情况下进行集体财务舞弊,内部控制制度就会形同虚设。集体合谋舞弊行为在企业实践中比较常见,而且在国内外都存在典型案例。如上市公司银广厦、东方电子、东方锅炉、格林柯尔等,这些管理舞弊案例,涉案金额大、作案时间跨度长、参与的都是高层管理人员,且手段高深。这些舞弊案都与集体合谋行为有关,在这样的条件下,格林柯尔才能无视国家法律,通过各种操作手段对国有资产进行低价收购,从而造成大量国有资产流失。
(二)财务舞弊充斥着各产权主体的谎言
每一次财务舞弊都充斥着各种借口。产权主体在效用目标下从事委托事情,一旦事情不受控制就成为了内部人,从而道德风险和逆向选择就逐渐显现,内部控制制度就成为某几个人的游戏规则。每一个舞弊者都可能在既定的动机下,寻找各种机会,并找到借口来解释事情是如何发生。产权主体会通过所编织的谎言,开设私人账户是为了更好地为公司服务,并且把收到的每一笔钱都作为公司的支出,在各种业务中支出。但是通过审计核实,其所说的各种支出业务都是不成立的。这进一步证实了每起舞弊行为面前,舞弊者都采取自欺欺人的说法,使自身行为合理化。
(三)内部控制制度的缺陷
内部控制制度不应该是一成不变的,而是应该随着企业的发展加以完善。这样才不至于出现裂隙,为舞弊的产权主体提供可乘之机。内部控制制度如果存在“蚁穴”,不及时修补完善,很容易酿成大错。财务舞弊案件,其手段并不高明,之所以得逞,一个重要原因是财务管理制度漏洞明显。公司现金流入和流出根本就没有得到有效监控,财务主管可以私立银行个人账户,进行公司业务的现金收支,致使公司资金出现体外循环,其资金控制链条上的缺陷为舞弊者提供了制度空间,从而出现了企业资金被恶意挪用的行为。
(四)内部控制制度执行力度较低
完善的内部控制制度也要承担成本,构建完善的内部控制制度很重要,但是内部控制严格执行就显得更加重要。只有这样才能把制定内部控制制度的成本降到最低,发挥内部控制制度的全部功能和潜力,从而获得内部控制制度的执行效益。但是许多企业的资金管理内控制度形同虚设,并未按此执行,内部控制之所以失控,不是没有规章制度,而是有章不循、违章不究。
(五)制度和产权主体不协调
制度由产权主体来制定,体现着产权主体的各种特色和效用目标。如果不注重产权主体的素质、素养的提升,其道德风险很难避免,而制度也可能成为少数人的游戏规则,制度本身就可能存在缺陷。仅仅寄希望于产权主体的道德素养,这也是行不通的,产权主体必须有相应的内部控制制度加以约束,由合格的产权主体加以执行。因为制度再完善,如果没有合格的人来执行或者执行不到位,也是要出问题的。在许多企业中,特别是上市公司分公司里,由于个人的道德即忠诚出现了问题,企业的内部控制制度的“防火墙”被内部人员合谋推倒。为此,必须做到制度与产权主体的协调,避免制度的缺失和产权主体行为失当。温胜精(2005)认为事后控制不如事中控制,事中控制不如事前控制。
A分公司案例介绍
(一)总体情况
截至2009年9月13日,A分公司账面现金余额188259.50元(其中账面2975853.50元,外账-2787594.00元),与实际现金盘点额核对相符。在A分公司原财务主管邓某任期中,经审核发现存在或可能存在以下违规事项:
第一,2009年1月挪用公司应收票据2628200.00元。第二,外账到现资金2090027.36元流入邓某个人银行账户,但未登记入公司账簿,也未明确发现该资金用于公司开支,具体如表1所示。第三,边角料处理收入180462.20元汇入邓某个人银行账户,但未登记入公司账簿,也未明确发现该资金用于公司开支。第四,山东TY公司加工费收入50000.00元流入邓某个人银行账户,但未登记入公司账簿,也未明确发现该资金用于公司开支。
(二)具体情况
1.关于挪用公司应收票据2628200.00元。经审查,2009年1月6日,邓某将银行承兑汇票背书给江西JS实业有限公司(无交易),挪用两张银行承兑汇票2628200.00元,挪用后一直未进行账务处理,直至2009年6月30日才将该应收票据冲销了A分公司与北京QHTH有限公司的往来(注:该笔往来为虚挂,无需支付)。
2.关于南昌市RX金属材料有限公司套现资金380000.00元。经审查,A分公司于2007年3月29日通过GHBX支行支付400000.00元至南昌市RX金属材料有限公司用于现金套现,总经理已审批。南昌市RX金属材料有限公司扣除手续费20000.00元后,已将380000.00元支付给邓某(其本人也确认收到此款),但邓某未将收据交予会计记账。
3.关于南昌市RX金属材料有限公司套现资金950027.36元。经审查,A分公司于2007年11月19日通过GHBX支行支付1000028.80元至南昌市RX金属材料有限公司用于现金套现,总经理已审批。南昌市RX金属材料有限公司扣除套现手续费50001.44元后,已将950027.36元支付给邓某(其本人也确认收到此款),但邓某未将收据交予会计记账。
4.关于江西JS实业有限公司套现资金760000.00元。经审查,A分公司于2009年3月12日通过工行北西支行支付800000.00元至江西JS实业有限公司南昌银行叠山支行用于现金套现,熊总已审批。江西JS实业有限公司扣除套现手续费40000.00元后,已将760000.00元支付给邓某(其本人也确认收到此款),但邓某未将收据交予会计记账。
5.关于边角料处理收入180462.20元。经核查,A分公司于2007年7月25日处理了一批边角料,金额180462.20元。收款收据为邓某开具(程序上应由出纳收款后开具),但邓某未将此收据交予会计记账,导致账面少记了该笔收入;同时还向收购商进行了核实,收购商确认已将该笔资金转入了邓某招商银行账户;另外经核对邓某招商银行的交易记录,发现该笔资金于2007年8月5日转给胡某100000.00元,其余为取现。
6.TY纸业加工费收入50000.00元。经核查,TY纸业于2007年11月1日将50000.00元加工费汇入邓某个人银行账户,但邓某未将收款单交予会计记账,导致账面少记了该笔收入,也未明确发现该笔资金用于其它开支。因此可以基本判断邓某挪用了该笔加工费收入50000.00元。
案例分析
(一)违反职务分离原则授予或办理业务
邓某是财务主管,其职能应该是财务管理的主体,而不应该是具体会计账务处理和资金的经手人,因为会计账务处理有公司会计,而资金流入流出有公司出纳。承兑汇票不可能直接由财务主管去办理,应该由公司总经理签字、财务主管签字后由出纳办理,并把办理好入账后的相关票据交予公司会计审核并进行相关账务处理。邓某挪用公司应收票据资金的行为反映了公司财会组织结构设计存在问题,财会制衡机制度、财务监控制度不完善。
(二)公私不分违背会计主体的假设
公司收取的资金不能,也不可以任意流入私人账户,应通过公司开设的银行进行公对公处理,进入公司银行账户,而不是进行公对私。同时邓某的说法本身也说明了其知法犯法,作为公司的财务主管,不可能不知道公司财务管理是不容许坐收坐支的,更不可以以公谋私,再以私坐支的,这从审计结果也可以看出,邓某所说的各项支出事实是不存在的,终究是要暴露的。这也说明公司财务监控是完全失效,容许公司资金进入私人账户也被实践证明是不正确的,而作为专业人士的财务主管坚持“坐收坐支”的做法更是不应该。违反了会计主体的假设,未按规定公司现金应该流入公司账户,造成了资金的体外循环,不利于公司资金使用效率的提升。反映了公司现金收款业务程序和监督程序不完善。
(三)财会制度形同虚设
公司制定了各种管理制度,《公司财务管理制度》、《公司会计制度》、《公司审计制度》等,但是从邓某私设个人银行账户多家、处理公司资金往来、同时出纳也通过邓某账户处理相关业务中可以看出,公司资金管理比较混乱,并且资金管理的漏洞较大,没有遵循公司的各项制度,按制度做事。未遵守公司财务制度,恶意挪用公司资金,反映了资金管理漏洞比较明显,财务监管和资金审核程序存在问题。
(四)管理者缺位或无作为问题严重
以上除了挪用一项外,邓某其它事项总经理是知情的,并且是在其审核下完成的,作为分公司总经理,只签字而不进行全过程监控,其行为是严重不作为的表现,其严重疏于资金监管,应负主要领导责任。同时如果如邓某所说是总经理指使他将部分贴现资金流入和支出不登账的事实成立,那么总经理应该承担逃避公司监管的舞弊责任。如此公司内部控制已经变成了内部人控制,内部控制制度形同虚设。
内部控制案例范文4
随着医院经营范围的多元化发展,医院的现金收入量也在大幅上升。现金作为资金的一部分,流动性最强,加强其相关管理对于医院的发展意义重大。文章针对医院现金管理中的现状进行分析,研究医院现金管理中问题存在的原因,从根本提出完善现金岗位安全管理制度的相关意见。
关键词:
医院;现金安全;内部控制;现状;措施
一、医院现金管理现状
医院的收入除国家和上级主管部门拨付的经常性补助以外,主要来源就是医疗收入、药品收入和其他业务收入这三个方面,而医疗收入和药品收入中较大部分是由医院各收费窗口通过现金形式收取的,因此现金是医院经济收入的重要组成部分。现金管理主要指管理收费科室现金收入、采购科室现金支出和财务室出纳员所保管现金三部分。其中采购科室大额采购按照医院会计制度只能选用银行支付,不会产生大的现金流失风险;出纳手中所保管的现金则需要每天依据原始凭证登记现金日记账,控制制度非常规范化;只有现金收费窗口涉及的金额大,可操作性高,所以防范现金收付人员在工作中舞弊和贪污成为医院现金管理的一项重要任务。据笔者观察,医院的现金管理中主要存在以下五方面的特点:
(一)收费窗口分散
医院因其自身提供服务的特殊性,设置的收费窗口较多,主要包括:门诊挂号、收费窗口,急诊挂号、收费窗口,住院出院费用结算窗口,部分医院设置的药品收费处独立于以上几个窗口之外又成为一个收费窗口,还有就是各医院根据自身情况的具体设置,以上窗口在不同医院有一个共性就是所处区域不同,而且一般相距较远,在监察部门人员有限的情况下,不可能同时对所有窗口进行监督,在监察部门突击检查的行动实施到第一个窗口时,其他收费岗位往往可以获得突击检查的消息,停止或者隐藏正在侵犯医院现金的操作,致使医院监察部门的监督形同虚设,无法达到监察效果。此外,医院的财务部门进行现金收缴、核查、监督也存在一定的困难,医院的业务量本身就比较多,财务人员工作量较大,难以全面核查,还要将大量的时间用在核查的路上,进一步增加财务核查难度。
(二)不间断营运,现金送存制度存在漏洞
医院的医疗服务部门因为提供服务的特殊性而需要不间断的运转。作为医疗服务的有偿服务费用收取部门自然营运也是不能间断,按照银行的关于会计主体的现金送存制度,各会计主体每天的现金收入必须要在当日生产经营活动结束后收缴、汇算、整理然后送存银行,以保障各单位的资金财产安全。但是医院作为一个特殊的服务机构,经营活动连续进行,按照相关的惯例,医院的现金应在每日下午送存银行,也就是说财务部门为了有时间能够汇算,必须要在12时到14时内收缴全部收费窗口的现金。这样一来收费窗口工作人员在将现金上缴之后截止到下一班工作人员上来交接,期间仍然会产生大量的现金,致使一笔现金滞留在医院的收费人员手中,医院每天的资金流入量又比较大,现金的保管者很容易利令智昏,挪用医院现金资产,损害医院现金财产安全。
(三)收费具体操作规范性差
医院因为收费窗口和提供服务、销售药品的部门相分离,所以收费窗口在收取医疗服务或者药品的费用后,应该开具一个有效的凭证交给缴费者,缴费者可以凭此到科室换取服务或者药品。医院在执行医改要求后,应向患者开具三联医院专用收费单据,依据三连票据的使用办法,收费人员在开具收费单据后应将第一联和第二联交给缴费者,其中第一联用于患者医疗费用的报销,第二联由患者交给科室作为提供医疗服务的证明,收费窗口的第三联作为存根备查使用。这样的操作方法在部分别有用心的收费员眼中成为一项挪用医院现金资产的方法,收费人员只将第二联交给患者用于治疗,在缴费人员离开后通过伪造第二联的方式进行虚假退费,便可以挪用医院资金。只要在医院没有将科室的单据和收费窗口单据进行审查校对之前,收费人员便可以通过此种方法盗取医院大量现金。
(四)收费岗位工作繁琐,工作人员易疲劳
医院的收费岗位工作与医院其他科室的工作相比,专业性要求低,工作相对简单,但是不可置否的是医院收费岗位工作量极其繁重。一般情况下,医院收费窗口前都是处于排队的状态。按照医疗制度的规定,收费人员在正常收费的基础上还要积极解答求医者的疑问,使求医者满意。在高强度的工作之下,收费人员很容易产生倦怠感,在现金支付上出现问题。令医院在现金管理上增加一些不必要的负担。
(五)现金收付业务量大,审查难度高
据笔者收集的资料显示,医院收费窗口的一位收费员平均每天需要收费600笔左右,医院依据部门分工最低设置三个收费部门,也就是说医院最低每天会产生1800笔收入,按50%的比例扣除POS机收款和医保刷卡收款,还剩下900笔现金收入,每一笔现金收入的审查需要通过验单、科室核查、资金清点等操作,监管部门即使投入大部分人力也不可能将每天的收入全部核验,只能选择抽查的办法,但是此方法只是一个概率式的审查,不够严格。一方面会造成某些不标准的业务蒙混过关,另一方面也会给一些别有用心的收费人员一丝希望,令其产生侥幸心理,触碰法律底线。
二、完善现金安全管理措施
医院作为我国医疗服务的主要提供主体,必须要与时俱进的引进国内外先进的医疗服务技术和先进的医疗设备仪器,才可以更好的服务我国人民群众,医院的发展能力要立足于其资产状况。现金作为医院最主要的收入形式,按以上论述其内部控制制度却不甚完善,存在着各种主客观的弊端,以下为笔者对于上述问题提出的相应对策:
(一)整合收费窗口
将不同的服务窗口全部集中到医院正门位置,设置统一的收费科室,科室内划分挂号、药品和住院等方面的具体工作,由收费科主管人员对科室内发生的一切收费质量问题负全部责任,主管人员为保障自己的责任最小化,一定会严格要求各收费窗口的工作人员,部门内形成有效的监督。另外,收费窗口统一到一起组成收费科室后,将科室内安装无死角监控系统,并在监察部门设置专人负责。通过监控系统的监督,对于任何可疑操作都不能放过,出现公私财产现金产生交集、分理不清的工作人员一律肃清,通过部门内部控制和医院外部监督相结合,严肃现金管理制度,保障医院现金资产安全。
(二)设置二次收缴现金制度
在银行现金送存制度无法满足医院保障现金资产安全的情况下,面对每天十几万,甚至几十万的大额现金滞留,医院应结合自身状况,设置现金二次收缴制度,每个收费员下班之前,将本日全部现金收入打包,由收费科室设置专人每日定时收缴查点,查点结果与收费系统账面余额一致,上缴到财务室收纳处,由出纳再次查点。财务室与收费室工作人员查点相同,一同放入保险箱,并且将保险密码与钥匙交于两个科室中互相独立的两个人保管,在第二天银行收款车到达医院收缴第二日现金收入时由两个部门工作人员共同将该部分现金上缴,每日循环,以保障医院收费科室滞留现金的安全,完善内部控制制度。
(三)公示收费流程,设立举报查实奖励制度
据笔者观察,绝大多数医院不会公示收费科室收费的程序,患者缴费时完全依据经验或者摸索,这样不仅不利于患者及时缴费治疗疾病,收费窗口也不能受到消费群体的社会监督。医院应在收费窗口前张贴收费窗口职能及收费具体细节,明示缴费者缴费程序,在缴费过程中应取得哪些凭证,以及凭证样式和凭证内容、数量等,收费人员的每笔操作都需要接受患者的外部监督,即使他真有心吞用医院财产也难以付诸实践。其次,医院应完善举报查实奖励制度,若医院收费科室人员收费时工作出现过失,患者可以向医院中收费窗口的上级部门举报,医院监察部门进行检查,一旦查实对工作人员进行处罚并对举报者进行现金和其他形式的奖励。利用消费者的维权意识作为外部监督,这样不仅能降低收费岗位风险,还可以提升医院在公众视线的位置。
(四)贯彻执行岗位轮换制度
医院收费员也属于财务人员,在一个每天的工作都比较机械式的岗位时间过久难免会产生疲怠感。在加强收费人员廉洁行风教育之外,贯彻执行岗位轮换制度,将收费人员定期互换岗位,不仅能够通过让员工接触新岗位产生工作新鲜感,缓解岗位倦怠感,增强收费工作质量,避免工作失误的发生,还可以使员工熟悉各收费岗位不同的业务流程,在同事发生工作错误时可以相互提醒,更可以实现部门内部监督的作用,有利于收费岗位工作人员增强安分守己的廉洁意识。
(五)构建收费与监管部门间的信息平台
在医院每天成百上千的收取现金的业务中监督部门采取事后审查,不仅难度系数高,工作量大,更给了盗用医院资金的人通过技术处理掩盖罪行的时间。而通过构建一条医院服务部门、收费科室和监察部门的信息网络,监察部门在发现可疑操作时,可以第一时间了解该操作发生在哪一项业务中,并在信息网络中获取该笔业务在相关医疗科室获得的服务是否与收费科室处理的收费信息一致。收费人员在自己所有操作完全公开透明的情况下,即使有意侵吞医院财产也不得不约束自身行为,所以说加强医院内部信息沟通,使各部门信息对称,对医院的现金内部控制具有极大的意义。
三、结语
综上所述,医院想保障其现金资产的安全完整,必须要努力建设完善其内部控制制度,并与外部监督相结合,整合医院收费岗位工作区域、规范收费岗位操作流程、引进科学的信息共享平台对收费岗位进行监督管理,才能在根本上降低医院现金资产的流失风险,为医院更好地发展打下坚实的后勤保障基础。
作者:庞晓荣 单位:邢台市人民医院
参考文献:
[1]杨小丽.加强医院现金管理的内部控制制度[J].经营管理者,2015(09)
[2]梁瑞华.结合医院实际浅析医院现金管理内部控制制度之我见[J].现代经济信息,2014(03)
内部控制案例范文5
关键词:企业内部控制;信息化;安全管理
随着信息化技术的发展,企业信息化工具扩展度越来越高,扩展面越来越广,大大提升了企业运营及管理的便捷性,企业依赖系统大数据的信息处理和分析来提升效率,信息化技术应用为企业创造了不可替代的价值。企业财务系统、资源管理系统、办公系统等形成企业信息化综合平台,随着信息数据的大量输入、输出、交换、应用,信息处理的便捷使企业信息化安全工作越来越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丢失或泄露,使企业产生影响或经济损失,以信息化平台为重要工作工具的单位,影响更加重大。4G时代的到来,为企业信息走向移动化铺好了平台,也为企业信息安全管理提出了新一步要求。
我国的《企业内部控制基本规范》中提到信息化安全管理问题,该规范第四十一条指出:“企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。”所以信息化安全管理应为现代企业内部控制管理重要内容,如何优化信息化管理,提升信息化安全,成为需要思考的问题。
一、信息化安全管理分析
企业信息化安全管理包括物理安全管理、网络安全管理、系统安全管理、应用安全管理等,内部控制的实施有助于预防信息化管理下企业信息数据尤其是财务数据丢失的风险,降低借助信息系统舞弊的可能性,保证企业各项经营活动有效运行。企业应通过企业信息化安全工作分析,定期进行信息化安全工作检查,落实信息化安全内部控制管理。
(一)物理安全内部控制管理
1.硬件安全
信息化处理以电脑、服务器、存储设备、网络设备、安全设备作为硬件设备,电脑等信息终端设备不完善或故障会影响办公;服务设备如服务器、存储设备的损坏,会直接造成数据的丢失和数据处理的中断;网络设备如路由器、交换机的损坏,会让系统停止。没有安全设备或安全设备不工作会让系统受外界所攻击或盗取重要信息。企业信息化安全管理应对硬件安全有应急预案,增加必要的备用设备,如服务器、路由器、交换机等,设备一旦损坏,备用设备马上进入工作状态,使业务不中止或恢复时间短。设备应支持双路电源供电,对于有可能的停电,企业应准备和启用备用电源。
2.信息设备环境安全
环境安全包含防火、防盗、温度、湿度、洁净度等环境安全,只有安全的信息设备环境才能保障信息设备正常、高效工作,防范设备灭失或信息损失。对于一个大型或中型企业应专门建设符合上述环境要素的机房,服务器等设备应放在机房,因机器不间断运转造成温度较高,应配备精密空调等制冷设备,确保温湿度得到精确控制,服务器的放置空间要合理,保持空气的流通并符合设备散热需求。机房配置消防报警装置、气体灭火装置,以应对突发火灾事件。机房重地应有门禁管理,确保防盗和人为破坏的发生,信息化管理人员应就机房建设及日常管理进行检查。
另外移动办公设备(笔记本电脑、平板电脑、手机)的广泛使用使设备不安全性增加,云技术、云方案不断推新应用,使移动办公增加,企业应对于移动办公设备丢失制订预案,对重要移动设备做防盗防丢失部署,以使设备被盗或丢失时由信息管理员实施远程锁定,阻止非法入侵或直接销毁设备中的数据。
3.数据安全
数据的安全分为数据保护、数据保密和数据恢复。存储设备是数据的载体,也是实施信息化企业的生命,数据丢失可以是致命的,一个安全稳定的存储设备对数据保护至关重要。重要数据应以加密存储,存储介质废弃时的完全抹除是数据保密应注意事项,可使用硬件自加密硬盘简化数据保密过程。而存储备份和恢复方案的实施是数据安全的最后一道防线,可以在事件发生后数据得以恢复。企业应及时做好数据备份、异地备份,防范火灾、地震等不可预知事项带来的数据灭失。企业应做出数据恢复预案并进行演习以应对可能的数据安全事故。
(二)网络安全与信息传输安全内部控制管理
网络提供了便捷的信息传递、快速的信息查询,实现多人多组织的便捷工作,但也带来网络风险。企业首先应做好网络访问控制,最主要的措施是建立有效的防火墙,应检查企业网络设备是否安装了有效的防火墙,防火墙的版本是否能及时最新,是否安排专门人员定期通过收集分析网络行为、安全日志等进行入侵检测,检查访问控制权限审批授予是否得当,是否对不适当的人做访问权限的撤销管理。
终端用户操作不当,如违规安装软件或互联网资讯点击可能使病毒侵入网络,故企业防止内部局域网风险,需规范终端用户操作,对网上下载文件有必要要求及管理。针对承载保密信息的电脑,企业应专机专用并禁止与外网进行连接。对于有特殊安全需求的部门可部署桌面云方案,将数据和操作安全策略放置到服务器上统一管理。企业可通过部署网络防病毒软件并实时更新保证各终端使用相同的安全策略,避免个体不正确的安全习惯,保证定期进行病毒和恶意软件的查杀和清除,保障系统不因病毒侵入而崩溃,是信息化安全内控管理的有效手段。
运营商的线路故障,可能造成整个网络信息沟通中断,虽然几率较少,但对于以信息化工具为重要手段的单位影响会很大;为防止外部网络中断,检查评估是否需要选择两家运营商,保证信息传输的正常。
(三)系统安全内部控制管理
软件是信息化实现的载体,所有信息都是基于软件进行输入、输出、运算、分析和应用的。
软件安全成为一个越来越不容忽视的问题,软件漏洞会造成信息丢失、信息泄露。软件病毒会造成系统崩溃、信息错误。提升软件安全性,是企业信息化建设的重要环节。
企业的软件安全管理应检查是否使用可靠的系统操作平台软件,比如:Windows、Linux;是否安装有效的防病毒软件并及时更新,比如:卡巴斯基、诺顿等;是否选择安全保障高的信息化应用系统软件,比如:SAP、Oracle、金蝶、用友软件等;信息化软件是否有稳定后期保障服务。完善的软件是信息化数据安全和信息化功能应用的保证。
(四)应用安全内部控制管理
1.系统平台应用内部控制管理
企业信息化最主要应用是使用系统平成会计信息自动化处理与分析、实现业务流程记录与信息传递。企业应做到信息化平台统筹规划,使财务信息化和业务流程信息化充分结合,提高信息处理效率及信息管控力度,将企业的管理思想有效置入信息化流程使信息化平台成为企业内部控制管理的有效工具和手段。
企业信息化系统平台应用工作包括系统上线实施建设和系统日常运维管理,都有内部控制风险点管理。系统上线实施建设为系统平台应用的基础,对企业信息化应用起到关键作用。对于信息化应用程度深的企业,若实施不成功会给企业带来经济损失乃至巨大风险,为内部控制管理重大风险点,应予以高度重视。企业应制定详细的工作计划及实施方案,优化系统流程,制定编码规则,项目经理应实施有效的进度管理以保证系统上线成功,系统上线后应对项目进行验收,对应用中发现问题予以改善。系统日常运维管理(包括变更管理)是信息化有效稳定运行的保证,企业应制定管理制度进行规范化管理,信息化管理人员做好工作表单记录,通过检查表单记录评估信息化工作开展是否得当。
系统平台应用离不开系统流程与系统授权管理,只有信息化系统操作流程及权限设置合适,内部控制管理工作才能有效开展,风险得到即时控制。系统流程管理要求系统流程与企业管理流程文件相符;系统流程设置应合理有效,以企业增值及反应速度为原则,在实现内部控制基础上尽量做到流程简化,体现内部控制管理的全面性、重要性、制衡性、适应性和成本效益性。授权管理为企业内部控制管理关键点,如何做好系统授权?首先,授权人适岗,要求系统授权人或批准人对公司流程掌握,对内部控制管理有清醒的认识,对不相容岗位分离有清楚的把握,保证授权批准人与执行人分离,业务执行人与审核人分离,执行人和记录人分离,物资保管人与记录人分离,执行业务人与物资保管人分离;其次,配备必要的授权审核人员,授权审核人员可以是企业内控管理人员也可以是企业制度制订及管理人员,在系统流程制订时对授权设置进行审核,定期开展授权审计,以发现授权中问题,及时更正;再次,授权管理包括授权工作也包括撤销授权工作,需及时做好离职离岗人员系统权限调整,以保证系统操作人权限适合。
鉴于系统平台将企业信息做了大规模的集中,信息泄露的风险加大,所以对于系统数据、信息引出(下载)的权限管理应高度重视,尤其是关键数据及信息引出,避免信息批量式流出或关键信息被不适合人使用,给企业带来灾难性损失或技术成果和管理成果被他人窃取。
2.密码内部控制管理
服务器、电脑、平台系统进入都需要密码管理,企业应要求操作人员有效设置密码,不得将密码告知他人,定期更换密码,企业应检查企业员工外出离岗时有无告知他人密码协助处理流程的行为。随着技术进步,企业可通过技术手段实施密码管理。
3.电子邮件和即时交流工具安全管理
信息传输的便捷性使信息化风险加大,信息传输风险包括重要信息流出后不受控制及内部数据信息通过电子邮件、QQ等即时通讯工具方式泄露,企业应评估重要岗位、重要文档信息流出的风险度,必要时使用信息安全软件管理,进行重要文档加密或对特定区域信息加密管理;通过网络行为管理软件跟踪敏感文件和信息的泄露,使企业信息安全得到控制。对于即时通讯系统如QQ等可能带来的病毒和入侵风险,企业可根据信息化管理的重要程度确定是否部署内部专用即时通讯系统予以防范。
(五)随着信息技术的不断发展与进步,各种云平台服务推出,服务提供商可以提供专业的机房、服务器、存储、网络、信息化平台等供企业租用,企业只需付一定的服务费,为企业解决大部分信息化安全问题。使用云平台服务要做好服务商的选择,对于关键信息和数据采用做好方案选择。
二、结语
内部控制案例范文6
关键词:货币资金管理 控制制度 案例
1、案例背景资料
中国烟草总公司福建省公司厦门职工教育培训中心(以下简称“培训中心”)系经福建省烟草专卖局批准设立。业务范围主要为:①编制教育培训长远规划和年度计划;②组织烟草农、工、贸理论研究;③对烟草专业各类专业人员进行培训和再教育;④举办各类培训班、研讨班、讲习班,对职工进行在职短期培训和离职定期培训;⑤是全省烟草商业系统的职工教育培训基地,负责职工教育培训的后勤保障工作。本中心设主任1名,副主任1名,下设五个职能科室:财务部、行政部、经营管理部、安全保障部、会议培训部。
2、案例描述
培训中心自正式营业以来,由于业务范围相对单一,内部各方面的管理与规章制度都比较粗放。但是随着中心业务不断拓展,内部管理方面,特别是在资金、采购、成本管理等方面的内部控制制度逐渐暴露出一些问题:①资金管理计划性不强。培训中心没有制定资金收支计划,这样就造成了没有统一的资金管理,有时还会造成入不敷出的恶性循环;②对资金周转中的现金流量不重视。培训中心的领导主要以利润指标考核企业,导致培训中心重视利润的完成,不重视现金流入,造成应收账款上升,账面反映企业效益比较好,但财务状况不佳,培训中心的发展受到一定程度的限制;③资金使用审批制度不能适应培训中心日常生产经营管理的需要,造成采购计划与生产计划不能顺利衔接;④货币资金管理制度不严,现金出现差错的现象时有发生。接待员和收银员没分开,造成有时款项有误,分不清责任,财务又无法及时核对前台业务,有时就只好不了了之,或者其责任大家一起分担,这样处罚大家都不一定满意;⑤培训中心资金使用效率不高。培训中心现金库存量没有经过科学分析,有时会出现大量的货币资金余额,有时又得向银行借款,支付借款利息,相当于把存贷款利息差额的利润白白地让给了银行,造成了很大的浪费。在这种情况下,本人提议并经领导同意后,委托一家中介机构根据培训中心业务实际情况制定了《中国烟草总公司福建省公司厦门职工教育培训中心货币资金控制制度》。该制度共五节,其基本框架与主要内容为:第一节总则,主要对控制目标、定义与范围、关键控制点、职责分工、授权批准、监督检查等方面作了规范;第二节岗位职责,主要对货币资金控制相关的人员包括中心主任、财务部经理、会计人员、收银人员和出纳等的主要职责作了详细规定;第三节现金控制,主要对现金收入、现金支付、现金核对等几个方面作了详细的规定;第四节,银行存款控制,主要对银行存款收支、银行存款的核对、银行票据的管理、银行账户管理等几个方面作了规范;第五节备用金的管理,主要对备用金的范围、备用金借用与核销、备用金催收等方面作了规范。
3、案例分析的理论依据
本案例分析涉及到的理论依据主要有:
3.1、内部控制的目标、原则与要素。内部控制的目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略。内部控制原则是企业建立与实施内部控制应当遵循的基本指针,包括全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。我国《企业内部控制基本规范》将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督5大方面。
3.2、企业层面和业务层面控制。企业层面控制包括组织架构控制、发展战略控制、人力资源控制、社会责任控制和企业文化控制。业务层面控制包括资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告控制、全面预算控制、合同管理控制、内部信息传递控制和信息系统控制。
3.3、内部控制评价。内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
3.4、内部控制审计。内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
4、会计案例具体分析
4.1、内部控制目标明确
该货币资金内部控制目标有四个:①货币资金的安全性。通过良好的内部控制,来确保培训中心货币资金的安全,预防被盗窃、诈骗和挪用;②货币资金的完整性。该制度要求培训中心收到的货币资金在内部控制的制约下全部及时入帐,预防“小金库”等侵占培训中心收入违法行为的出现;③货币资金的合法性。该制度对货币资金的取得、使用是否符合国家财经法规,手续是否齐备都作了明确的规定;④货币资金的效益性。该制度要求合理调度货币资金,使货币资金发挥最大的效益。这些目标都有效地体现了《企业内部控制基本规范》内部控制的目标。
4.2、内部控制的原则清晰
该货币资金控制制度贯穿决策、执行和监督全过程,覆盖培训中心的各种业务和事项,实现了全过程、全员性控制,体现了内部控制的全面性原则的要求;该制度结合培训中心的业务特点,关注了培训中心重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷,从而有效地体现了重要性原则;内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。制衡性原则要求培训中心完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性,该制度在岗位职责、现金控制、银行存款控制、备用金管理等几个方面都建立了有效的内部牵制制度,这些制度都很好地体现了内部制衡性原则。
4.3、充分考虑了内部控制五要素
《中国烟草总公司福建省公司厦门职工教育培训中心货币资金控制制度》充分考虑了内部控制五要素之间相互关联的内在联系,整个货币资金内控制度都对五个要素作了充分考虑:
4.3.1、在内部控制环境方面
内部环境规定单位的纪律与架构,影响经营管理目标的制定,塑造单位文化并影响员工的控制意识,是实施内部控制的基础。本案例中从机构设置及权责分配、内部审计、人力资源政策、企业文化等方面都对内部控制环境作了较好的考虑与安排。本案例中的货币资金控制制度在权责分配、内部审计、人力资源政策等方面充分结合培训中心的机构特点都作了规范与约束:从中心主任到普通员工的权责分配清晰明了,内部审计与复核流程规范到位,在与货币资金控制的关键点上的人员安排与考核都有涉及,从各个方面充分考虑了内部控制环境对货币资金控制制度的影响。
4.3.2、在风险评估方面
风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。企业应当在分析相关风险的可能性和影响程度基础上,结合风险承受度,权衡风险与收益,确定风险应对策略。本案例中的货币资金控制制度在合理分析、准确掌握中心主任及其他高级管理人员、关键岗位员工的风险偏好的程度上,采取了与培训中心相适当的控制措施,避免因个人风险偏好给培训中心经营带来重大损失的可能性。该制度对培训中心可能出现的风险因素都作了详细的分析,并规定了诸如风险规避、风险承受、风险降低、风险分担等常用的风险应对策略,而且在整个货币资金控制制度中,风险应对策略是结合运用的。
4.3.3、在控制活动方面
控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。本案例中的货币资金控制制度有效地运用了不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制等常用的内部控制方式,而且控制方式与培训中心业务特点紧密结合。
4.4.4、在信息与沟通方面
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。本案例中的货币资金控制制度将货币资金收支手续,原始凭证传递、审核程序与要求表述得清清楚楚。从文字表述中可以勾画出一幅培训中心的货币资金收支及控制流程图,特别是制度对货币资金收支的原始凭证,以及相应表格的传递、保管做出清楚的规定。这样的制度便于阅读、理解,容易被员工所接受,从而有效地保证了信息的传递与内部相关人员的沟通,取得了良好的执行效果。
4.4.5、在内部监督方面
内部监督是单位对内部控制建立与实施情况监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。内部监督包括日常监督和专项监督。本案例中的货币资金控制制度对监督检查的内容作了详细描述,这些监督检查的内容包括:①货币资金业务相关岗位及人员的设置情况;②货币资金授权批准制度的执行情况;③银行账户的开立及使用情况;④印章保管情况;⑤票据保管情况。本案例中的内部监督主要起到了两个方面的作用:第一,发现内控缺陷,改善内部控制体系,促进培训中心内部控制的健全性、合理性;第二,提高了培训中心内部控制施行的有效性。
5、分析结论与启示
5.1、中国烟草总公司福建省公司厦门职工教育培训中心推行《中国烟草总公司福建省公司厦门职工教育培训中心货币资金控制制度》按照《企业内部控制基本规范》和相关规定在培训中心内部对货币资金的所有重大方面保持了有效的内部控制。根据实际执行效果来看,自从培训中心执行了该货币资金控制制度后,前述的一些问题都得到了很好的解决。
5.2、预防企业内部会计人员失职、犯错、犯罪,应从强化企业内部控制制度和加强企业会计队伍建设两方面着手,两手都要抓,两手都要硬:强化企业内部控制制度建设,规范会计工作秩序,加强会计基础工作,这是一些硬性的工作,如不相容职务分离制度、并定期进行岗位轮换制度、授权批准控制制度、建立企业会计系统控制制度、建立风险控制制度、建立信息技术控制制度等制度,这些制度谁都不能违反,这些都是硬标准,硬指标;另外加强企业会计队伍建设,提高会计人员的业务素质和道德水平,这个属于软工作,要不断提高会计人员的实际业务技能和理论水平;培养会计人员和相关管理人员的高尚的职业道德情操,将职业道德教育落到实处。本案例中就从制度建设和会计人员队伍建设两方面都作了明确的规范与要求。
5.3、注重内部环境在内部控制制度执行过程中的作用。内部环境中领导的参与是很重要的一个方面,本案例中可以看出,该制度能得到有效推行首先是培训中心领导的支持,否则该项制度很难得到推行;另一方面该制度的设计也很好地结合了培训中心的业务特点与机构设置情况,《中国烟草总公司福建省公司厦门职工教育培训中心货币资金控制制度》在设计过程中本人与设计单位都进行了多次的沟通与交流,整个制度充分结合了培训中心的业务特点、流程、机构、人员设置情况。
根据上述案例,我们可以得到以下三点启示:
启示一:培训中心内部控制制度的建立健全是企业自身发展的需要,同是也是宏观环境的必然影响结果。
启示二:在加强培训中心内部控制过程中要注重发挥内审的功能。企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价工作,不断地完善与规范内部控制制度。
启示三:在培训中心加强内部控制过程中要充分发挥中介的作用。中介机构或相关专业人员对企业内部控制制度的设计与评价都相对比较专业,通过他们的帮助培训中心可以节省人力、物力,而且设计出来的制度更专业,执行效果更明显。另外也要聘请中介机构或相关专业人员对本单位的内部会计制度实施有效评价,对其中有重大缺陷的提出改进建议。
参考文献:
[1]郑东.刍议企业货币资金管理[J].企业管理,2003,(12):19.
[2]涂君.从货币资金案例浅析企业内部会计控制[J].现代经济,2009,(5):96-97.
[3]李氟.货币资金必须实施内部控制[J].中国农业会计,2006,(3):10-11.
[4]张希超.货币资金内部控制失控的表现及其对策[J].科技资讯,2005,(23):173-175.
[5]《高级会计实务》编委会.高级会计实务[M].北京:经济科学出版社,2010:265-396.
