1.什么是内部控制?
内部控制是靠组织的董事会成员、管理层和其他员工实现的过程。目的是为了合理地保证:
⑴ 经营的效率性和效果性
⑵ 财务报告的何信性;
⑶ 以有关法律、规章的遵循性。
这些听起来可能很复杂,但是如果董事会、高级主管甚至部门主管能合理地保证:
⑴ 理解组织、分部与部门的预期经营目标;
⑵ 报出的财务状况或月份预算报告包含有可靠的数据及;
⑶ 有关法规的遵循情况,那么; 内部控制被认为是有效的。
2.职责分离是内部控制的基本要素吗?
内部控制既能在人数有限的小部门实施也能在人数众多的大部门通过职责分离来实现。内部控制包括五个相关的要素:
⑴控制环境:包括全体员工的正直性、道德价值观及能力等要素。管理哲学及运营风格也是一个极为重要的因素。高级管理层及董事会的关注及引导以控制环境有着极在的影响。
⑵风险评估:每个组织或部门都面临着各种外来的或内部的风险。管理层必须鉴别与管理这些相关风险以实现组织的目标。管理层也必须能处理与变化的经济、产业、规章及运营环境相关的风险。
⑶控制活动:控制活动是协助确保管理指令执行的政策与程序。除了职责分离外内部控制活动还包括批准程序、授权、审核、确认与复审等及资产安全。
⑷信息与勾通:必须在合适的时间与地点鉴别、取得及交流有关信息以使人们能履行自己的职责。这个要素对内部控制来说是很重要的。它不仅包括产生经营、财务与遵循性信息报告的信息系统而且包括员工、督导与高层管理层的日常交流过程。纵贯组织结构、部门与分部的信息与交流也是极为重要的。
⑸监督:事后评估内部控制质量的程序是必要的。可通过不间断的监督、单独的评估或两者结合来实现。不间断的监督包括管理层、督导的每天督导行为。管理层与内部审计师则都可以进行单独评估。
3.谁对内部控制负责?
不是由内部审计部门对内部控制负责。的确,内部审计部门在扮演着一个重要的监督角色并且会提出建议。但是,最终由董事长与高级管理者对内部控制负责。部门主管与一般管理者仅具体到他们管辖范围的内部控制政策与程序负责。但是,在某种程度上,组织的每个员工在内部控制系统中都是一个重要的角色。全体员工应当对运营中向上勾通问题负责并且要遵循内部的与外部的政策规章等。
4.较好的内部控制举例
以下列举的几条意味着内部控制制较强。这些出现在你的部门中吗?
⑴ 授权限制已经明确界定并在整个部门中传达;
⑵ 账户定期(核对)以使(与实际)相符。例如:月度应付账款报告当与相关支持文档相符;
⑶保证设备、存货、现金及其它资产的实物安全。定期进行盘点并与实物进行核对;
⑷部门政策应当归档并对当前的运行进行定期检查。另外,部门政策须有效的向全体成员传达。消趋势应迅速地被鉴定并报告;
⑸部门主管审查费用相关的文档,包括时间表,确定其完整性、准确性及对相关政策程序遵循性;
⑹评估员工能力及其目标到达程度;
⑺所有员工都接受合适的训练;
⑻规章制度变应向所有合适的员工传达;
⑼每月审查预算与实际的差异报告,汇报所有的消极差异;
⑽确定对单位目标实现有重大影响的因素。资源在重要因素及非重要因素间合理分配。
5.你怎样评估内部控制
评估内部控制的工具与方法很多。我们用下列模型评估内部控制制度:
内部控制目标,风险因素,风险可能性,控制活动与控制评估。
评估内部控制制度关键在于鉴别部门经营财务及遵循性目标。一旦目标被鉴定就要确定所有存在的可能阻止目标实现的风险因素(即哪些地方会出错)。按高中低给和风险因素的可能性进行排队。最终评估(强、中、弱)是对控制活动管理风险因素的充分性作出判断,给出风险的可能性。特别注意的是没有任何内部控制系统能彻底消除风险。另外,强有力的控制系统也不能确保部门目标的实现。无论如何,它能帮助部门按其意图运行并避免陷阱。