前言:中文期刊网精心挑选了内部控制案例范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制案例范文1
中图分类号:F239.45 文献标识码:A 文章编号:1674-098X(2015)12(b)-0214-02
1 审计背景情况
根据某地勘局开展关于管理提升,内部控制、风险防范的工作要求,某地勘局组成审计组于2015年8月12~13日对所属某地勘队进行了内部控制审计。该次审计以促进被审计单位加强内部控制体系建设,强化管理,控制风险,以规范内部控制流程,提升内部控制管理为目的的审计。
2 审计初步沟通、审计范围及方法运用
2.1 通过沟通、搜集资料
审计组与被审计单位管理层进行初步沟通,了解被审计单位内部控制制定和运行的基本情况,拟定内部控制审计实施方案,明确审计目的、重点审计内容、制定审计程序、审计组人员具体分工,召开审计进点会,向被审计单位传达审计实施方案及内容。
2.2 审计时段及范围
审计时段:2014年1月1日至2014年12月31日。审计内容包括:货币资金管理、债权债务管理、固定资产管理、物资管理。评价业务流程包括:财务部门人员岗位职责、资金管理流程、财务管理流程、债权管理流程、固定资产管理流程、物资管理流程、会计核算及制度执行流程等方面。
2.3 审计方法运用
被审计单位某地勘队已对其提供资料的真实性、完整性做出了书面承诺。在地勘队领导和有关部门的支持和配合下,审计组采用了必要的审计程序及方法,重点从单位管理环节及财务资料入手,通过查看、现场访谈、证据检查、抽样、穿行测试、分析性复核等方法实施了审计。
3 被审计单位简介
某地勘队成立于1974年9月,隶属于某地勘局,属于三级单位,地质勘查行业,具有独立事业法人资格。主要经营范围:主要从事区域地球物理调查、矿产异常查证、水文地质地球物理勘查、地球物理勘查及综合测绘资料收集分析处理、地球物理勘查技术研究开发、地质测绘仪器应用研究、地形测量、地籍测量、地理信息系统应用、卫星全球定位系统测量、地下管线探测、水文地质工程地质环境地质调查、地质钻探,工程测量及相关工程勘察。
某地勘队机关机构设置:行政办公室、党委办公室、企管部、市场部、财务部、劳动人事部、生产技术部及三标办公室、技术部、武装保卫部、工会。
某地勘队现有职工总人数425人,其中:在职199人(在岗155人);离退休(含内退)226人。
4 内部控制审计情况及评价
4.1 财务情况
2014年末某地勘队:资产6 380.43万元,负债4 748.27万元,所有者权益1 632.16万元。
4.2 资产状况
2014年末某地勘队:资产总额6 380.43万元,流动资产5 454.57万元,非流动资产925.86万元。其中:
(1)2014年期末应收账款账面情况。
应收账款余额3 949.43万元,应计提坏账准备77.55万元,实际计提坏账准备77.55万元,应收账款净额为3 871.88万元。应收账款周转率为2.55次,周转天数为143 d,占流动资产比重70.98%。
(2)2014年期末存货415.93万元。
(3)2014年期末固定资产净值925.86万元,记录反映了现有固定资产状况。
4.3 审计评价
该次审计主要是内部控制审计,审计组认为,某地勘队建立了较为完善的内控管理制度,制定了如《资金管理暂行办法》《应收账款管理办法》《设备管理办法》《资产损失责任追究办法》《项目部(经营实体)管理办法》等内部控制管理制度,资产管理基本能够按照相关规章制度执行,能够及时对资产进行核算和报告;能够不定期进行现金抽查盘点,确保现金账实相符;应收票据的审核、保管、贴现、背书转让处理流程清晰;财务印章管理合规,财务核算比较规范。
5 审计发现的问题及缺陷
依据管理提升和全面风险管理内部控制工作底稿进行评价后,认为在以下方面应当引起管理层关注。
5.1 货币资金管理
(1)个别大额资金的支付管理流程中制度落实不到位,没有严格按照文件相关规定执行。如,被审计单位制定的《某地勘队项目部(经营实体)财会管理补充规定》(某地勘队发【2013】13号)文件中第六条:对于土地、青苗及房屋赔偿等支付较大金额现金(1 000元以上)业务往来,做到“三人知、两人办”。在处理此项业务时,审计没有看到相关人员的审核、监督记录。见凭证:2014.4.23转26#,摘要:办寺河项目青苗赔偿118.13万元,只有经办人签字,没有其他人员签字的记录。
(2)日常项目和钻机人员备用金借款打入银行卡,银行卡存在公私混用,项目结束后没有对银行卡进行明细核对和利息结算的流程。
(3)备用金没有严格执行限额管理制度,日常一次支付金额较大,备用金清理、核对、报销不及时,年末个别人员备用金余额较大;多年遗留备用金贷方余额没有清理;备用金使用范围不够规范,用于日常各种代扣款如保险、个人所得税等。
(4)对于野外项目施工费的核算不规范,雇佣民工放线的劳务费用,通过发放临时工工资的核算方式。
5.2 债权管理
(1)应收账款增速较快,2014年期末数比上年期末增加较大,占总资产比例60.68%;2014年应收账款回收率较低,营运资金紧张。
(2)审计发现,应收账款确认手续不规范,年末个别项目确认应收账款和工程结算为单位自制结算单,没有项目双方的工程结算单。
(3)审计核实应收账款函证,应收账款函证不全。
5.3 固定资产管理
(1)审计人员经过审查,认为有较健全的设备管理制度,能够按规定办理设备购置手续,年终有固定资产盘点表,但没有形成书面报告。
(2)审计人员现场盘点固定资产发现,部分设备存放杂乱,管理人员不能准确说出设备存放地点,对设备的管理业务不熟悉。
(3)固定资产建立了台账,但登记台账不及时,不能准确及时掌握固定资产的增减变动情况,没有资产变动手续办理的流程。
5.4 物资管理
(1)没有专门物资管理部门和专职物资管理人员,物资保管人员与设备管理员为同一人,材料会计由财务人员兼任,物资管理没有严格执行验收、保管、发放的流程。
(2)物资的核算不规范,有时不验收直接计入成本,物资分配不能按月归集分配,物资分配表编制为财务人员,岗位职责和权限不规范。
6 提出审计建议
6.1 资金管理审计建议
(1)资金管理严格按照《资金管理暂行办法》和被审计单位制定的《某地勘队项目部财会管理补充规定》文件执行,规范现金支出业务。
(2)规范备用金使用范围,加强备用金日常的核对、清理、盘点及限额管理的内控程序,重视资金的关键控制。
(3)完善项目外部施工费用的核算,合理控制税务和其他资金风险。
(4)完善日常资金计划的编制流程,形成纸质材料,明确资金计划审批权限,便于资金使用的审核、监督、控制。
6.2 债权管理审计建议
(1)严格执行《应收账款暂行管理办法》,加强应收账款管理,建立应收账款台账,完善日常管理流程,做好应收账款清收、函证、核对工作。
(2)在目前经济下行的情况下,实行应收账款全过程控制,高度重视催收工作,落实责任,确保实现的收入及时足额流入企业,避免营运资金风险。
(3)针对单位发展中存在的应收账款回收率低,项目储备不足的短板问题,采取积极有效措施,使薄弱环节有针对性地弥补和提高。
6.3 固定资产、物资管理审计建议
(1)严格执行《设备管理制度实施细则》,加强固定资产采购、验收、维护、保养、报废处置等制度运行流程的检查和监督,完善固定资产卡片、台账的登记,明确固定资产管理部门及人员的职责、权限,建立岗位权力制衡制度,提高人员业务水平。
(2)定期组织设备科、财务科、审计科等职能部门进行固定资产、物资清查盘点,形成盘点报告,对于固定资产、物资的盘亏、盘盈、毁损程度、报废及积压等情况,及时查明原因、落实责任,上报主管领导审批处理,盘活资产,确保资产、物资的真实可靠和安全完整。
经过这一内部控制审计案例发现,该地勘队虽然制定了内部控制制度,但在内部控制制度的健全和运行方面还存在缺陷,健全性还需完善,制度执行还不到位,对执行内部控制制度的职能部门和人员缺乏奖惩和追责措施,审计结束后与被审计单位地勘队管理层进行细致沟通,内部控制审计评价及建议得到认可,管理层及时制定了具体的整改计划,审计组整理汇总审计资料,出具了审计报告,同时内部审计安排跟踪被审计单位的整改完善工作。
基于风险导向内部控制审计不但能够有效发现缺陷和漏洞,发现和减少舞弊行为,还能实现内部控制目标,提高内部控制评价结果,提供更相关、符合管理层需要的确证信息,确保地勘单位经营目标的实现,提高对内部控制的促进作用。
以上仅是地勘单位内部审计部门实务操作的一个案例,如有不当之处,敬请批评指正。
参考文献
[1]程安林,梁芬莲.舞弊风险导向的内部控制行为模式的转换[J].中国内部审计,2013(11):47-52.
内部控制案例范文2
关键词:内部控制;内部控制制度;广电企业
中图分类号:F272 文献标志码:A 文章编号:1673-291X(2016)33-0008-02
一、内部控制的概念
1972年,美国准则委员会(ASB)所做的《审计准则公告》,该公告循着《证券交易法》的路线进行研究和讨论,对内部控制提出了以下定义:“内部控制是在一定的环境下,公司为了提高经营效率,充分有限地获得和使用各种资源,达到既定管理目标,而在公司内部实施的各种制约和调节的组织、计划、程序和方法。”
目前,对国际国内影响意义深远的“内部控制”概念是美国COSO(Committee Of Sponsoring Organizations Of The Treadway Committee)委员会在1992年正式定义的,认为:“内部控制是企业的董事会、经理阶层和其他员工去实施的,为营运的效率、效果、财务报告等的可靠性、相关法令的遵循性等目标的达成而提供的合理保证的过程。”COSO定义的“内部控制”包括:控制环境、风险评估、控制活动、信息和沟通、监督等五大要素。控制环境是一种氛围,塑造企业内部各成员实施控制的自觉性,并决定其他控制要素作用的发挥程度;风险评估是为了研究、评估并管理企业风险;控制活动指的是具体的控制方法;信息与沟通是指如何运用有效信息和有效沟通达到内部控制所要达到的目的;监督是指对内部控制系统执行落实的再控制。
COSO着重强调“内部控制”是一个活的、动态化的系统,而非一项死的、简单的制度或是一个非常机械的僵硬规定,“内部控制”是一个发现问题―解决问题―再发现问题―再解决问题不断循环往复的过程;同时它强调“人”的重要性;强调内部控制应当与企业的经营管理过程相结合;强调风险意识以及“软控制”的作用;明确界定管理和控制的关系等方面。
2004年9月,COSO委员会了《企业风险管理框架》报告。该报告将内部控制整体框架的五个要素扩展为基于风险管理的八个要素,凸现了风险导向的内部控制新理念。《企业风险管理框架》报告认为,企业风险管理主旨在于识别影响组织的潜在事件,在组织的风险防控范围内管理组织风险,为组织目标的实现提供合理的保证。企业风险管理框架由八个要素组成,具体包括:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。
我国对内部控制的定义基本上是源于上述国际概念并结合我国企业管理建设实际情况引申和发展而来的。基于经济建设和企业治理发展的不同阶段,我国国内关于“内部控制”的含义大概包含以下几种:
第一,2001年证监会的《证券公司内部控制指引》中指出:“证券公司内部控制包括内部控制机制和内部控制制度两个方面。”
第二,2001年财政部颁布的《内部会计控制规范――基本规范(试行)》,对内部会计控制做出了如下定义:“内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。”
第三,2008年6月,财政部、证监会、审计署银监会和保监会联合的《企业内部控制基本规范》中将“内部控制”定义为:“内部控制是企业董事会、证监会、经理层和全体员工实施的旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果的基础上,着力促进企业实现发展战略。要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。有机融合世界主要经济体加强内部控制的做法经验,构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。”
二、广电企业内部控制制度建设的案例分析
随着市场经济的飞速发展,越来越多的现代化企业意识到内部控制制度建设的重要性,结合企业自身发展实际制定并发展出了一系列行之有效的内部控制制度。广电行业作为国家舆论喉舌的排头兵,作为国家意识形态宣传的重要工具,作为传统媒体的现代化行业,也为了更好地发挥其应有的职能和作用迅速加入到了建立建设、加强完善企业内部控制制度的大军中来。以下举例,简要分析广电企业在内部控制制度建设方面的探索。
为了有效地记录和监管存货和工程物资,广电企业一般会在库房、财务供应链下分设各类物资库,例如为了有效监管广电行业常规性数字电视类存货,一般会设置机顶盒库、智能卡库,有的广电企业为了进一步精确管理会设置更加细分的标清机顶盒库、高清机顶盒库、标清智能卡库、高清智能卡库等。在实际的库房管理和出入库管理中,会出现如下情况,就是广电用户会因为要将标清机顶盒和标清智能卡配套收看的标清电视节目升级为高清机顶盒和高清智能卡配套收看的高清电视节目。因此,广电企业会因为节目升级置换回来大量的旧的标清机顶盒和智能卡,也会因广电用户进行电视销户回收大量的机顶盒和智能卡,同时又由于高清机顶盒和高清智能卡本身存在升级换代的原因,会导致又会有部分高清机顶盒和高清智能卡回收到广电企业,为了管理这部分旧资产,应运而生了机顶盒和智能卡的“回收库”,部分企业为了细分管理又会详尽设置标清类机顶盒和智能卡回收库以及高清类机顶盒和智能卡库。而置换回来的大量的机顶盒和智能卡又会因物理原因区分为可利用和不可利用,判断是否能再次利用的办法就是通过专业人员利用测试仪器逐一对回收库的物资进行测试,能够回收再利用的继续存放在各种“回收库”,部分可以返厂后进行维修方可再次利用的转入“返厂维修库”,经过测试判断无论如何维修都无法再次使用或者根成本考量维修后再次使用的成本较高的上述物资会转入“废旧物资库”,根据每月盘点情况如实报废上述物资。而上述“返厂维修库”和“废旧物资库”,就是在不断完善广电企业内部控制制度过程中逐渐产生的。一开始广电企业会设置“回收库”,回收回来旧的机顶盒和智能卡,经过测试后发现,大部分还是可以重新再利用的,为了区分返厂维修流程的机卡设备,就产生了“返厂维修库”,又在每个月盘点报废中发现可再利用和不可再利用的机顶盒和智能卡设备存在混放管理的情况,这样会导致:第一,给盘点工作带来较大难度,很难区分混合摆放在一起的机顶盒和智能卡可否再利用;第二,给机顶盒和智能卡的报废工作带来了很多烦琐的工作,又要在报废前测试判断是否能够再利用。于是为了提高工作效率,加强广电企业内部控制管理,结合企业物资管理的实际情况又相继设置了“废旧物资库”。在机顶盒和智能卡置换回收的环节就由专业人员进行专业测试,判别机顶盒和智能卡的可否利用,通过专业判断后将机顶盒和智能卡设备按照性质直接进入不同库别。上述库房库别设置的内部控制制度的建立和管理,一是提高了工作效率,给每次的盘点工作和报废工作夯实了基础工作,而无须将大量的人力物力耗费在区分整理各种废旧机顶盒和智能卡这项工作上;二是加强了物资管理,避免了在报废工作中将可利用的旧的机顶盒和智能卡进行报废处理,或是将应该报废的机顶盒和智能卡作为可再次利用的设备物资未及时进行报废处置;三是可以及时掌握公司机顶盒和智能卡设备的库存情况,这就会直接为市场营销工作、机顶盒和智能卡设备的采购工作提供及时有效的库存数据。所以,看似一项只与库房管理相关的库别设置的工作,实际上却是整个企业内部控制制度建设和不断完善中不可或缺甚至是极其重要的一环,它不仅简单地涉及到物资管理这一个管理点,更会直接影响到整个企业的市场运营、规划建设、运维支撑等各个环节。同理,除了对机顶盒和智能卡设备进行如此的细分管理,其他工程类物资同样可以采用该种库别设置管理办法。这个库房管理的库别设置和管理环节并不会到此为止,而是随着实际业务发展和进一步的管理需要增加设置或解除设置,而进行上述库房设置调整的终极目标无非就是不断深化完善企业的内部控制制度的建立和执行。
内部控制案例范文3
产权主体影响下的内部控制误区
(一)产权主体影响下的集体合谋舞弊行为
内部控制制度提出的一个初始假定就是两个人以上的集体合谋舞弊行为难度要高于一个人的个体舞弊行为,容易因信息源的扩大而暴露,因此,集体舞弊很容易被发现。但如果在重要的产权主体约定情况下进行集体财务舞弊,内部控制制度就会形同虚设。集体合谋舞弊行为在企业实践中比较常见,而且在国内外都存在典型案例。如上市公司银广厦、东方电子、东方锅炉、格林柯尔等,这些管理舞弊案例,涉案金额大、作案时间跨度长、参与的都是高层管理人员,且手段高深。这些舞弊案都与集体合谋行为有关,在这样的条件下,格林柯尔才能无视国家法律,通过各种操作手段对国有资产进行低价收购,从而造成大量国有资产流失。
(二)财务舞弊充斥着各产权主体的谎言
每一次财务舞弊都充斥着各种借口。产权主体在效用目标下从事委托事情,一旦事情不受控制就成为了内部人,从而道德风险和逆向选择就逐渐显现,内部控制制度就成为某几个人的游戏规则。每一个舞弊者都可能在既定的动机下,寻找各种机会,并找到借口来解释事情是如何发生。产权主体会通过所编织的谎言,开设私人账户是为了更好地为公司服务,并且把收到的每一笔钱都作为公司的支出,在各种业务中支出。但是通过审计核实,其所说的各种支出业务都是不成立的。这进一步证实了每起舞弊行为面前,舞弊者都采取自欺欺人的说法,使自身行为合理化。
(三)内部控制制度的缺陷
内部控制制度不应该是一成不变的,而是应该随着企业的发展加以完善。这样才不至于出现裂隙,为舞弊的产权主体提供可乘之机。内部控制制度如果存在“蚁穴”,不及时修补完善,很容易酿成大错。财务舞弊案件,其手段并不高明,之所以得逞,一个重要原因是财务管理制度漏洞明显。公司现金流入和流出根本就没有得到有效监控,财务主管可以私立银行个人账户,进行公司业务的现金收支,致使公司资金出现体外循环,其资金控制链条上的缺陷为舞弊者提供了制度空间,从而出现了企业资金被恶意挪用的行为。
(四)内部控制制度执行力度较低
完善的内部控制制度也要承担成本,构建完善的内部控制制度很重要,但是内部控制严格执行就显得更加重要。只有这样才能把制定内部控制制度的成本降到最低,发挥内部控制制度的全部功能和潜力,从而获得内部控制制度的执行效益。但是许多企业的资金管理内控制度形同虚设,并未按此执行,内部控制之所以失控,不是没有规章制度,而是有章不循、违章不究。
(五)制度和产权主体不协调
制度由产权主体来制定,体现着产权主体的各种特色和效用目标。如果不注重产权主体的素质、素养的提升,其道德风险很难避免,而制度也可能成为少数人的游戏规则,制度本身就可能存在缺陷。仅仅寄希望于产权主体的道德素养,这也是行不通的,产权主体必须有相应的内部控制制度加以约束,由合格的产权主体加以执行。因为制度再完善,如果没有合格的人来执行或者执行不到位,也是要出问题的。在许多企业中,特别是上市公司分公司里,由于个人的道德即忠诚出现了问题,企业的内部控制制度的“防火墙”被内部人员合谋推倒。为此,必须做到制度与产权主体的协调,避免制度的缺失和产权主体行为失当。温胜精(2005)认为事后控制不如事中控制,事中控制不如事前控制。
A分公司案例介绍
(一)总体情况
截至2009年9月13日,A分公司账面现金余额188259.50元(其中账面2975853.50元,外账-2787594.00元),与实际现金盘点额核对相符。在A分公司原财务主管邓某任期中,经审核发现存在或可能存在以下违规事项:
第一,2009年1月挪用公司应收票据2628200.00元。第二,外账到现资金2090027.36元流入邓某个人银行账户,但未登记入公司账簿,也未明确发现该资金用于公司开支,具体如表1所示。第三,边角料处理收入180462.20元汇入邓某个人银行账户,但未登记入公司账簿,也未明确发现该资金用于公司开支。第四,山东TY公司加工费收入50000.00元流入邓某个人银行账户,但未登记入公司账簿,也未明确发现该资金用于公司开支。
(二)具体情况
1.关于挪用公司应收票据2628200.00元。经审查,2009年1月6日,邓某将银行承兑汇票背书给江西JS实业有限公司(无交易),挪用两张银行承兑汇票2628200.00元,挪用后一直未进行账务处理,直至2009年6月30日才将该应收票据冲销了A分公司与北京QHTH有限公司的往来(注:该笔往来为虚挂,无需支付)。
2.关于南昌市RX金属材料有限公司套现资金380000.00元。经审查,A分公司于2007年3月29日通过GHBX支行支付400000.00元至南昌市RX金属材料有限公司用于现金套现,总经理已审批。南昌市RX金属材料有限公司扣除手续费20000.00元后,已将380000.00元支付给邓某(其本人也确认收到此款),但邓某未将收据交予会计记账。
3.关于南昌市RX金属材料有限公司套现资金950027.36元。经审查,A分公司于2007年11月19日通过GHBX支行支付1000028.80元至南昌市RX金属材料有限公司用于现金套现,总经理已审批。南昌市RX金属材料有限公司扣除套现手续费50001.44元后,已将950027.36元支付给邓某(其本人也确认收到此款),但邓某未将收据交予会计记账。
4.关于江西JS实业有限公司套现资金760000.00元。经审查,A分公司于2009年3月12日通过工行北西支行支付800000.00元至江西JS实业有限公司南昌银行叠山支行用于现金套现,熊总已审批。江西JS实业有限公司扣除套现手续费40000.00元后,已将760000.00元支付给邓某(其本人也确认收到此款),但邓某未将收据交予会计记账。
5.关于边角料处理收入180462.20元。经核查,A分公司于2007年7月25日处理了一批边角料,金额180462.20元。收款收据为邓某开具(程序上应由出纳收款后开具),但邓某未将此收据交予会计记账,导致账面少记了该笔收入;同时还向收购商进行了核实,收购商确认已将该笔资金转入了邓某招商银行账户;另外经核对邓某招商银行的交易记录,发现该笔资金于2007年8月5日转给胡某100000.00元,其余为取现。
6.TY纸业加工费收入50000.00元。经核查,TY纸业于2007年11月1日将50000.00元加工费汇入邓某个人银行账户,但邓某未将收款单交予会计记账,导致账面少记了该笔收入,也未明确发现该笔资金用于其它开支。因此可以基本判断邓某挪用了该笔加工费收入50000.00元。
案例分析
(一)违反职务分离原则授予或办理业务
邓某是财务主管,其职能应该是财务管理的主体,而不应该是具体会计账务处理和资金的经手人,因为会计账务处理有公司会计,而资金流入流出有公司出纳。承兑汇票不可能直接由财务主管去办理,应该由公司总经理签字、财务主管签字后由出纳办理,并把办理好入账后的相关票据交予公司会计审核并进行相关账务处理。邓某挪用公司应收票据资金的行为反映了公司财会组织结构设计存在问题,财会制衡机制度、财务监控制度不完善。
(二)公私不分违背会计主体的假设
公司收取的资金不能,也不可以任意流入私人账户,应通过公司开设的银行进行公对公处理,进入公司银行账户,而不是进行公对私。同时邓某的说法本身也说明了其知法犯法,作为公司的财务主管,不可能不知道公司财务管理是不容许坐收坐支的,更不可以以公谋私,再以私坐支的,这从审计结果也可以看出,邓某所说的各项支出事实是不存在的,终究是要暴露的。这也说明公司财务监控是完全失效,容许公司资金进入私人账户也被实践证明是不正确的,而作为专业人士的财务主管坚持“坐收坐支”的做法更是不应该。违反了会计主体的假设,未按规定公司现金应该流入公司账户,造成了资金的体外循环,不利于公司资金使用效率的提升。反映了公司现金收款业务程序和监督程序不完善。
(三)财会制度形同虚设
公司制定了各种管理制度,《公司财务管理制度》、《公司会计制度》、《公司审计制度》等,但是从邓某私设个人银行账户多家、处理公司资金往来、同时出纳也通过邓某账户处理相关业务中可以看出,公司资金管理比较混乱,并且资金管理的漏洞较大,没有遵循公司的各项制度,按制度做事。未遵守公司财务制度,恶意挪用公司资金,反映了资金管理漏洞比较明显,财务监管和资金审核程序存在问题。
(四)管理者缺位或无作为问题严重
以上除了挪用一项外,邓某其它事项总经理是知情的,并且是在其审核下完成的,作为分公司总经理,只签字而不进行全过程监控,其行为是严重不作为的表现,其严重疏于资金监管,应负主要领导责任。同时如果如邓某所说是总经理指使他将部分贴现资金流入和支出不登账的事实成立,那么总经理应该承担逃避公司监管的舞弊责任。如此公司内部控制已经变成了内部人控制,内部控制制度形同虚设。
内部控制案例范文4
本文分析当前形势下施工安装类企业内部控制管理当中存在的几点问题,并针对这些问题提出几点建议,以期为进一步完善施工安装类企业内控管理制度和提高企业的经济效益提供帮助。
关键词:
施工安装类企业;内部控制;管理
一、引言
近年来,我国施工安装类企业乘着经济改革的东风,获得了前所未有的进步,施工安装类企业发展规模日益庞大,企业想要进一步提高市场竞争力,强化内部控制管理,完善内部控制制度,就显得十分重要。但是,由于我国对施工安装类企业内部控制相关理论的研究晚于西方发达国家,相当一部分企业对内部控制管理重视不足,建立健全我国施工安装类企业的内控体系任重道远。
二、施工安装类企业内部控制的涵义、意义和作用
(一)内部控制的涵义
1972年,美国准则委员会(ASB)所做的《审计准则公告》,对内部控制提出了如下定义:“内部控制是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。”
(二)内部控制的意义和作用
在经济全球化背景下,随着我国改革开放的深入和市场经济体系的成熟,施工安装类企业面临的市场竞争也越来越激烈。想要缩小与国际先进企业的管理差距,增加施工安装类企业的市场竞争力,内部控制在企业管理中的作用就必须引起重视。首先,内部控制可以规范施工安装类企业的经营行为。在市场竞争环境下,有些企业为了保证利益的最大化,可能会采用一些非常规手段,造成企业经营不规范的问题。完善和健全内部控制制度,可对企业内部的运行流程进行监督,发现并及时纠正问题。其次,内部控制可以防范施工安装类企业的经营风险。内部控制作为施工安装类企业经营管理的重要环节,是防范企业经营风险的一种有效手段。它可以有效预防企业经营管理中的风险,对通过对可能存在的风险的评估,提高企业经营管理的防范意识,提前做好处理风险的准备。再次,内部控制可以提高员工素质。完善施工安装类企业内部控制制度,以制度规范员工,帮助职工提高职业道德,激励员工形成团队协作精神,学习专业技能,使员工的业务素质和个人素质得到提升。
三、施工安装类企业内部控制管理存在的问题
(一)内部控制制度不完善
施工安装类企业为了追求经济效益,往往忽视了内部控制体系的建设,很少有企业专门设立制定内部控制制度的机构,一般情况下,是企业的各个部门去制定各项控制制度。由于各职能部门考虑的出发点不同,并且平时协调沟通不够深入,造成许多规章制度之间互相冲突的乱象,不能发挥有效的控制作用。
(二)缺乏有效的风险评估机制
施工安装类企业对市场风险评估的认识不够,仅仅把激烈的市场竞争当作造成企业风险的原因,从而忽视了企业内部管理上的漏洞,对内部控制产生的风险考虑不周,致使对内控管理和风险评估机制跟不上企业发展的步伐。施工安装类企业的招标投标后,应对承揽项目做及时的调研,对项目风险进行评估,并对可能发生的风险做好预防措施,减少因风险带来的经济损失。但是,从现行状况来着,我国大部分施工安装类企业还不有建立起项目风险评估机制。
(三)缺乏科学的监督机制
施工安装类企业设置的审计部门,在权力的使用上不具有独立性,只是隶属于公司的一个职能部门,并且存在着人员偏少,整体素质不高的情况。现行的企业审计部门,多以合规性和事后检查为主,无法有效评估内控系统的运行状况,对制度上的缺陷也无能为力。监督检查只是流于形式,导致错误屡查屡犯的恶性循环,无法发挥内部控制应有的效果。
四、施工安装类企业内部控制管理的对策
(一)改善内部控制环境完善内部控制制度
施工安装类企业的控制环境包括企业文化、公司组织机构、运行机制、经营理念、员工素质等,它决定着一个企业竞争力的强弱,同时也是内部控制建立运行的基础。改善企业内部控制环境,需运用科学有效的管理手段,加强对内控的管理。重视员工的教育和培训,提高员工的内部控制意识,完善内控考核机制,鼓励员工参与内控管理,严格考核部门的内控情况,增强施工安装类企业竞争能力和发展能力。建立有效的内部控制制度需要完善的内部控制制度保障。施工安装类企业在建设内部控制制度时,应充分考虑权责问题,职务分离问题,资金授权审批问题,合理内部监督等问题。根据施工安装类企业的特点,应特别重视财产控制制度的建设,建立盘点制度,加强财产物资变动记录,防范财产风险,保证企业的资产安全。内部控制约束的行为对象,应覆盖企业的所有部门和岗位,落实到企业内部控制活动的每一个环节。
(二)加强内部审计重视协调合作
一般情况下,企业的内部控制管理工作职能归属于审计部门,并设有内控管理岗位,施工安装类企业审计部门与其他企业一样,面临着专业人员少,工作量大的矛盾。有些企业结合国家的政策方针,实行内审和内控两项工作并行的方式,并把它运用到实际工作中。经过实践,基本上形成了审计部工作人员既可以做内审也可以做内控,内审和内控相互借鉴促进的局面,从企业的管理角度讲,这在一定程度上缓解了内控专业人员缺乏的问题,也取得了不错的效果。但是这种做法无法从根本上满足内部控制管理的要求。施工安装类企业要利用自身条件,不断完善企业内控管理体系,健全企业内控管理制度,实现对企业内部控制的全覆盖。想要进一步提高施工安装类企业的管理水平,必须从思想高度重视内控管理工作,重视各部门之间的协调合作,从企业组织形式上健全机构设置,从人力资源上加大内控人员培养力度。
(三)建立科学的风险评估机制和监督体系
我国施工安装类企业所面临的外部环境不断变化,激烈的市场竞争使企业的风险不断提高为了保证企业项目经营的安全,降低企业的风险损失,建立科学有效的风险评估机制已迫在眉睫。施工安装类企业必须从企业自身出发,强化风险意识,加强风险识别,并针对可能出现的风险建立科学有防范措施。内部监督是施工安装类企业内部审计工作的重要的方面,是企业内部控制制度不可或缺的组成部分。审计监督人员要本着对企业负责的精神,保持高度的独立性,认真执行领导层的决意。然而有些企业出于成本的考虑,没有设置专门的审计监督部门,不能准确发现和评价企业经营状况、项目施工存在的问题和内部控制存在的问题,对内部控制缺乏科学的监督。建立有效的监督体系,可以帮助企业及时发现运行中存在的问题,提前做好预防措施,降低企业的经营成本。
作者:刘祥龙 钟莹 单位:日照电力实业总公司 日照市城市建设投资集团有限公司
参考文献:
内部控制案例范文5
关键词:企业内部控制;信息化;安全管理
随着信息化技术的发展,企业信息化工具扩展度越来越高,扩展面越来越广,大大提升了企业运营及管理的便捷性,企业依赖系统大数据的信息处理和分析来提升效率,信息化技术应用为企业创造了不可替代的价值。企业财务系统、资源管理系统、办公系统等形成企业信息化综合平台,随着信息数据的大量输入、输出、交换、应用,信息处理的便捷使企业信息化安全工作越来越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丢失或泄露,使企业产生影响或经济损失,以信息化平台为重要工作工具的单位,影响更加重大。4G时代的到来,为企业信息走向移动化铺好了平台,也为企业信息安全管理提出了新一步要求。
我国的《企业内部控制基本规范》中提到信息化安全管理问题,该规范第四十一条指出:“企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。”所以信息化安全管理应为现代企业内部控制管理重要内容,如何优化信息化管理,提升信息化安全,成为需要思考的问题。
一、信息化安全管理分析
企业信息化安全管理包括物理安全管理、网络安全管理、系统安全管理、应用安全管理等,内部控制的实施有助于预防信息化管理下企业信息数据尤其是财务数据丢失的风险,降低借助信息系统舞弊的可能性,保证企业各项经营活动有效运行。企业应通过企业信息化安全工作分析,定期进行信息化安全工作检查,落实信息化安全内部控制管理。
(一)物理安全内部控制管理
1.硬件安全
信息化处理以电脑、服务器、存储设备、网络设备、安全设备作为硬件设备,电脑等信息终端设备不完善或故障会影响办公;服务设备如服务器、存储设备的损坏,会直接造成数据的丢失和数据处理的中断;网络设备如路由器、交换机的损坏,会让系统停止。没有安全设备或安全设备不工作会让系统受外界所攻击或盗取重要信息。企业信息化安全管理应对硬件安全有应急预案,增加必要的备用设备,如服务器、路由器、交换机等,设备一旦损坏,备用设备马上进入工作状态,使业务不中止或恢复时间短。设备应支持双路电源供电,对于有可能的停电,企业应准备和启用备用电源。
2.信息设备环境安全
环境安全包含防火、防盗、温度、湿度、洁净度等环境安全,只有安全的信息设备环境才能保障信息设备正常、高效工作,防范设备灭失或信息损失。对于一个大型或中型企业应专门建设符合上述环境要素的机房,服务器等设备应放在机房,因机器不间断运转造成温度较高,应配备精密空调等制冷设备,确保温湿度得到精确控制,服务器的放置空间要合理,保持空气的流通并符合设备散热需求。机房配置消防报警装置、气体灭火装置,以应对突发火灾事件。机房重地应有门禁管理,确保防盗和人为破坏的发生,信息化管理人员应就机房建设及日常管理进行检查。
另外移动办公设备(笔记本电脑、平板电脑、手机)的广泛使用使设备不安全性增加,云技术、云方案不断推新应用,使移动办公增加,企业应对于移动办公设备丢失制订预案,对重要移动设备做防盗防丢失部署,以使设备被盗或丢失时由信息管理员实施远程锁定,阻止非法入侵或直接销毁设备中的数据。
3.数据安全
数据的安全分为数据保护、数据保密和数据恢复。存储设备是数据的载体,也是实施信息化企业的生命,数据丢失可以是致命的,一个安全稳定的存储设备对数据保护至关重要。重要数据应以加密存储,存储介质废弃时的完全抹除是数据保密应注意事项,可使用硬件自加密硬盘简化数据保密过程。而存储备份和恢复方案的实施是数据安全的最后一道防线,可以在事件发生后数据得以恢复。企业应及时做好数据备份、异地备份,防范火灾、地震等不可预知事项带来的数据灭失。企业应做出数据恢复预案并进行演习以应对可能的数据安全事故。
(二)网络安全与信息传输安全内部控制管理
网络提供了便捷的信息传递、快速的信息查询,实现多人多组织的便捷工作,但也带来网络风险。企业首先应做好网络访问控制,最主要的措施是建立有效的防火墙,应检查企业网络设备是否安装了有效的防火墙,防火墙的版本是否能及时最新,是否安排专门人员定期通过收集分析网络行为、安全日志等进行入侵检测,检查访问控制权限审批授予是否得当,是否对不适当的人做访问权限的撤销管理。
终端用户操作不当,如违规安装软件或互联网资讯点击可能使病毒侵入网络,故企业防止内部局域网风险,需规范终端用户操作,对网上下载文件有必要要求及管理。针对承载保密信息的电脑,企业应专机专用并禁止与外网进行连接。对于有特殊安全需求的部门可部署桌面云方案,将数据和操作安全策略放置到服务器上统一管理。企业可通过部署网络防病毒软件并实时更新保证各终端使用相同的安全策略,避免个体不正确的安全习惯,保证定期进行病毒和恶意软件的查杀和清除,保障系统不因病毒侵入而崩溃,是信息化安全内控管理的有效手段。
运营商的线路故障,可能造成整个网络信息沟通中断,虽然几率较少,但对于以信息化工具为重要手段的单位影响会很大;为防止外部网络中断,检查评估是否需要选择两家运营商,保证信息传输的正常。
(三)系统安全内部控制管理
软件是信息化实现的载体,所有信息都是基于软件进行输入、输出、运算、分析和应用的。
软件安全成为一个越来越不容忽视的问题,软件漏洞会造成信息丢失、信息泄露。软件病毒会造成系统崩溃、信息错误。提升软件安全性,是企业信息化建设的重要环节。
企业的软件安全管理应检查是否使用可靠的系统操作平台软件,比如:Windows、Linux;是否安装有效的防病毒软件并及时更新,比如:卡巴斯基、诺顿等;是否选择安全保障高的信息化应用系统软件,比如:SAP、Oracle、金蝶、用友软件等;信息化软件是否有稳定后期保障服务。完善的软件是信息化数据安全和信息化功能应用的保证。
(四)应用安全内部控制管理
1.系统平台应用内部控制管理
企业信息化最主要应用是使用系统平成会计信息自动化处理与分析、实现业务流程记录与信息传递。企业应做到信息化平台统筹规划,使财务信息化和业务流程信息化充分结合,提高信息处理效率及信息管控力度,将企业的管理思想有效置入信息化流程使信息化平台成为企业内部控制管理的有效工具和手段。
企业信息化系统平台应用工作包括系统上线实施建设和系统日常运维管理,都有内部控制风险点管理。系统上线实施建设为系统平台应用的基础,对企业信息化应用起到关键作用。对于信息化应用程度深的企业,若实施不成功会给企业带来经济损失乃至巨大风险,为内部控制管理重大风险点,应予以高度重视。企业应制定详细的工作计划及实施方案,优化系统流程,制定编码规则,项目经理应实施有效的进度管理以保证系统上线成功,系统上线后应对项目进行验收,对应用中发现问题予以改善。系统日常运维管理(包括变更管理)是信息化有效稳定运行的保证,企业应制定管理制度进行规范化管理,信息化管理人员做好工作表单记录,通过检查表单记录评估信息化工作开展是否得当。
系统平台应用离不开系统流程与系统授权管理,只有信息化系统操作流程及权限设置合适,内部控制管理工作才能有效开展,风险得到即时控制。系统流程管理要求系统流程与企业管理流程文件相符;系统流程设置应合理有效,以企业增值及反应速度为原则,在实现内部控制基础上尽量做到流程简化,体现内部控制管理的全面性、重要性、制衡性、适应性和成本效益性。授权管理为企业内部控制管理关键点,如何做好系统授权?首先,授权人适岗,要求系统授权人或批准人对公司流程掌握,对内部控制管理有清醒的认识,对不相容岗位分离有清楚的把握,保证授权批准人与执行人分离,业务执行人与审核人分离,执行人和记录人分离,物资保管人与记录人分离,执行业务人与物资保管人分离;其次,配备必要的授权审核人员,授权审核人员可以是企业内控管理人员也可以是企业制度制订及管理人员,在系统流程制订时对授权设置进行审核,定期开展授权审计,以发现授权中问题,及时更正;再次,授权管理包括授权工作也包括撤销授权工作,需及时做好离职离岗人员系统权限调整,以保证系统操作人权限适合。
鉴于系统平台将企业信息做了大规模的集中,信息泄露的风险加大,所以对于系统数据、信息引出(下载)的权限管理应高度重视,尤其是关键数据及信息引出,避免信息批量式流出或关键信息被不适合人使用,给企业带来灾难性损失或技术成果和管理成果被他人窃取。
2.密码内部控制管理
服务器、电脑、平台系统进入都需要密码管理,企业应要求操作人员有效设置密码,不得将密码告知他人,定期更换密码,企业应检查企业员工外出离岗时有无告知他人密码协助处理流程的行为。随着技术进步,企业可通过技术手段实施密码管理。
3.电子邮件和即时交流工具安全管理
信息传输的便捷性使信息化风险加大,信息传输风险包括重要信息流出后不受控制及内部数据信息通过电子邮件、QQ等即时通讯工具方式泄露,企业应评估重要岗位、重要文档信息流出的风险度,必要时使用信息安全软件管理,进行重要文档加密或对特定区域信息加密管理;通过网络行为管理软件跟踪敏感文件和信息的泄露,使企业信息安全得到控制。对于即时通讯系统如QQ等可能带来的病毒和入侵风险,企业可根据信息化管理的重要程度确定是否部署内部专用即时通讯系统予以防范。
(五)随着信息技术的不断发展与进步,各种云平台服务推出,服务提供商可以提供专业的机房、服务器、存储、网络、信息化平台等供企业租用,企业只需付一定的服务费,为企业解决大部分信息化安全问题。使用云平台服务要做好服务商的选择,对于关键信息和数据采用做好方案选择。
二、结语
内部控制案例范文6
关键词:货币资金管理 控制制度 案例
1、案例背景资料
中国烟草总公司福建省公司厦门职工教育培训中心(以下简称“培训中心”)系经福建省烟草专卖局批准设立。业务范围主要为:①编制教育培训长远规划和年度计划;②组织烟草农、工、贸理论研究;③对烟草专业各类专业人员进行培训和再教育;④举办各类培训班、研讨班、讲习班,对职工进行在职短期培训和离职定期培训;⑤是全省烟草商业系统的职工教育培训基地,负责职工教育培训的后勤保障工作。本中心设主任1名,副主任1名,下设五个职能科室:财务部、行政部、经营管理部、安全保障部、会议培训部。
2、案例描述
培训中心自正式营业以来,由于业务范围相对单一,内部各方面的管理与规章制度都比较粗放。但是随着中心业务不断拓展,内部管理方面,特别是在资金、采购、成本管理等方面的内部控制制度逐渐暴露出一些问题:①资金管理计划性不强。培训中心没有制定资金收支计划,这样就造成了没有统一的资金管理,有时还会造成入不敷出的恶性循环;②对资金周转中的现金流量不重视。培训中心的领导主要以利润指标考核企业,导致培训中心重视利润的完成,不重视现金流入,造成应收账款上升,账面反映企业效益比较好,但财务状况不佳,培训中心的发展受到一定程度的限制;③资金使用审批制度不能适应培训中心日常生产经营管理的需要,造成采购计划与生产计划不能顺利衔接;④货币资金管理制度不严,现金出现差错的现象时有发生。接待员和收银员没分开,造成有时款项有误,分不清责任,财务又无法及时核对前台业务,有时就只好不了了之,或者其责任大家一起分担,这样处罚大家都不一定满意;⑤培训中心资金使用效率不高。培训中心现金库存量没有经过科学分析,有时会出现大量的货币资金余额,有时又得向银行借款,支付借款利息,相当于把存贷款利息差额的利润白白地让给了银行,造成了很大的浪费。在这种情况下,本人提议并经领导同意后,委托一家中介机构根据培训中心业务实际情况制定了《中国烟草总公司福建省公司厦门职工教育培训中心货币资金控制制度》。该制度共五节,其基本框架与主要内容为:第一节总则,主要对控制目标、定义与范围、关键控制点、职责分工、授权批准、监督检查等方面作了规范;第二节岗位职责,主要对货币资金控制相关的人员包括中心主任、财务部经理、会计人员、收银人员和出纳等的主要职责作了详细规定;第三节现金控制,主要对现金收入、现金支付、现金核对等几个方面作了详细的规定;第四节,银行存款控制,主要对银行存款收支、银行存款的核对、银行票据的管理、银行账户管理等几个方面作了规范;第五节备用金的管理,主要对备用金的范围、备用金借用与核销、备用金催收等方面作了规范。
3、案例分析的理论依据
本案例分析涉及到的理论依据主要有:
3.1、内部控制的目标、原则与要素。内部控制的目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略。内部控制原则是企业建立与实施内部控制应当遵循的基本指针,包括全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。我国《企业内部控制基本规范》将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督5大方面。
3.2、企业层面和业务层面控制。企业层面控制包括组织架构控制、发展战略控制、人力资源控制、社会责任控制和企业文化控制。业务层面控制包括资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告控制、全面预算控制、合同管理控制、内部信息传递控制和信息系统控制。
3.3、内部控制评价。内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
3.4、内部控制审计。内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
4、会计案例具体分析
4.1、内部控制目标明确
该货币资金内部控制目标有四个:①货币资金的安全性。通过良好的内部控制,来确保培训中心货币资金的安全,预防被盗窃、诈骗和挪用;②货币资金的完整性。该制度要求培训中心收到的货币资金在内部控制的制约下全部及时入帐,预防“小金库”等侵占培训中心收入违法行为的出现;③货币资金的合法性。该制度对货币资金的取得、使用是否符合国家财经法规,手续是否齐备都作了明确的规定;④货币资金的效益性。该制度要求合理调度货币资金,使货币资金发挥最大的效益。这些目标都有效地体现了《企业内部控制基本规范》内部控制的目标。
4.2、内部控制的原则清晰
该货币资金控制制度贯穿决策、执行和监督全过程,覆盖培训中心的各种业务和事项,实现了全过程、全员性控制,体现了内部控制的全面性原则的要求;该制度结合培训中心的业务特点,关注了培训中心重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷,从而有效地体现了重要性原则;内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。制衡性原则要求培训中心完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性,该制度在岗位职责、现金控制、银行存款控制、备用金管理等几个方面都建立了有效的内部牵制制度,这些制度都很好地体现了内部制衡性原则。
4.3、充分考虑了内部控制五要素
《中国烟草总公司福建省公司厦门职工教育培训中心货币资金控制制度》充分考虑了内部控制五要素之间相互关联的内在联系,整个货币资金内控制度都对五个要素作了充分考虑:
4.3.1、在内部控制环境方面
内部环境规定单位的纪律与架构,影响经营管理目标的制定,塑造单位文化并影响员工的控制意识,是实施内部控制的基础。本案例中从机构设置及权责分配、内部审计、人力资源政策、企业文化等方面都对内部控制环境作了较好的考虑与安排。本案例中的货币资金控制制度在权责分配、内部审计、人力资源政策等方面充分结合培训中心的机构特点都作了规范与约束:从中心主任到普通员工的权责分配清晰明了,内部审计与复核流程规范到位,在与货币资金控制的关键点上的人员安排与考核都有涉及,从各个方面充分考虑了内部控制环境对货币资金控制制度的影响。
4.3.2、在风险评估方面
风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。企业应当在分析相关风险的可能性和影响程度基础上,结合风险承受度,权衡风险与收益,确定风险应对策略。本案例中的货币资金控制制度在合理分析、准确掌握中心主任及其他高级管理人员、关键岗位员工的风险偏好的程度上,采取了与培训中心相适当的控制措施,避免因个人风险偏好给培训中心经营带来重大损失的可能性。该制度对培训中心可能出现的风险因素都作了详细的分析,并规定了诸如风险规避、风险承受、风险降低、风险分担等常用的风险应对策略,而且在整个货币资金控制制度中,风险应对策略是结合运用的。
4.3.3、在控制活动方面
控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。本案例中的货币资金控制制度有效地运用了不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制等常用的内部控制方式,而且控制方式与培训中心业务特点紧密结合。
4.4.4、在信息与沟通方面
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。本案例中的货币资金控制制度将货币资金收支手续,原始凭证传递、审核程序与要求表述得清清楚楚。从文字表述中可以勾画出一幅培训中心的货币资金收支及控制流程图,特别是制度对货币资金收支的原始凭证,以及相应表格的传递、保管做出清楚的规定。这样的制度便于阅读、理解,容易被员工所接受,从而有效地保证了信息的传递与内部相关人员的沟通,取得了良好的执行效果。
4.4.5、在内部监督方面
内部监督是单位对内部控制建立与实施情况监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。内部监督包括日常监督和专项监督。本案例中的货币资金控制制度对监督检查的内容作了详细描述,这些监督检查的内容包括:①货币资金业务相关岗位及人员的设置情况;②货币资金授权批准制度的执行情况;③银行账户的开立及使用情况;④印章保管情况;⑤票据保管情况。本案例中的内部监督主要起到了两个方面的作用:第一,发现内控缺陷,改善内部控制体系,促进培训中心内部控制的健全性、合理性;第二,提高了培训中心内部控制施行的有效性。
5、分析结论与启示
5.1、中国烟草总公司福建省公司厦门职工教育培训中心推行《中国烟草总公司福建省公司厦门职工教育培训中心货币资金控制制度》按照《企业内部控制基本规范》和相关规定在培训中心内部对货币资金的所有重大方面保持了有效的内部控制。根据实际执行效果来看,自从培训中心执行了该货币资金控制制度后,前述的一些问题都得到了很好的解决。
5.2、预防企业内部会计人员失职、犯错、犯罪,应从强化企业内部控制制度和加强企业会计队伍建设两方面着手,两手都要抓,两手都要硬:强化企业内部控制制度建设,规范会计工作秩序,加强会计基础工作,这是一些硬性的工作,如不相容职务分离制度、并定期进行岗位轮换制度、授权批准控制制度、建立企业会计系统控制制度、建立风险控制制度、建立信息技术控制制度等制度,这些制度谁都不能违反,这些都是硬标准,硬指标;另外加强企业会计队伍建设,提高会计人员的业务素质和道德水平,这个属于软工作,要不断提高会计人员的实际业务技能和理论水平;培养会计人员和相关管理人员的高尚的职业道德情操,将职业道德教育落到实处。本案例中就从制度建设和会计人员队伍建设两方面都作了明确的规范与要求。
5.3、注重内部环境在内部控制制度执行过程中的作用。内部环境中领导的参与是很重要的一个方面,本案例中可以看出,该制度能得到有效推行首先是培训中心领导的支持,否则该项制度很难得到推行;另一方面该制度的设计也很好地结合了培训中心的业务特点与机构设置情况,《中国烟草总公司福建省公司厦门职工教育培训中心货币资金控制制度》在设计过程中本人与设计单位都进行了多次的沟通与交流,整个制度充分结合了培训中心的业务特点、流程、机构、人员设置情况。
根据上述案例,我们可以得到以下三点启示:
启示一:培训中心内部控制制度的建立健全是企业自身发展的需要,同是也是宏观环境的必然影响结果。
启示二:在加强培训中心内部控制过程中要注重发挥内审的功能。企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价工作,不断地完善与规范内部控制制度。
启示三:在培训中心加强内部控制过程中要充分发挥中介的作用。中介机构或相关专业人员对企业内部控制制度的设计与评价都相对比较专业,通过他们的帮助培训中心可以节省人力、物力,而且设计出来的制度更专业,执行效果更明显。另外也要聘请中介机构或相关专业人员对本单位的内部会计制度实施有效评价,对其中有重大缺陷的提出改进建议。
参考文献:
[1]郑东.刍议企业货币资金管理[J].企业管理,2003,(12):19.
[2]涂君.从货币资金案例浅析企业内部会计控制[J].现代经济,2009,(5):96-97.
[3]李氟.货币资金必须实施内部控制[J].中国农业会计,2006,(3):10-11.
[4]张希超.货币资金内部控制失控的表现及其对策[J].科技资讯,2005,(23):173-175.
[5]《高级会计实务》编委会.高级会计实务[M].北京:经济科学出版社,2010:265-396.
