会计内部控制的五要素是1.控制环境控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。2.风险评估每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。3.控制活动企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。4.信息与沟通企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通5.监控内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷。它们之间的关系是:(一)会计控制是各要素组成的动态系统内部控制的内容由最初的行为控制到最新的八要素的变化,说明了内部控制的关注重心由单一个体向系统整体发展,而且站在全局的高度统领企业整体。会计控制如同内部控制一样,并不是各种制度、措施的简单加总,也不能简单地停留在只用制度加以规范的阶段,致使制度流于形式,因此,应转变传统观念,以新的角度诠释和思考,应认识到会计控制不仅是由多个因素组成的系统,而且在这个系统中,这些因素相互关联,形成了动态的过程,即内部会计控制的构建不仅涉及到部门内的具体岗位设置、业务操作等相对细节的 问题 ,更为重要的是它需要相关各职能部门的通力协作,共同营造良好的控制环境、关注业务的风险评估、在各负其责的同时加强部门间的信息沟通,只有这样,才能不断促进会计控制的良性运行,真正达到防范资金风险确保资金安全的目的。(二)内部环境的建设是基础会计控制作为一个系统或机制,离不开所存在的环境,而且在不同的环境下,会计控制作用的发挥程度不尽相同,会计控制作用是否有效,很大程度上取决于单位管理层对内部会计控制的重视程度、全体员工对内部会计控制认识的 影响 ,它是充分有效的内部会计控制体系得以建立和运行的基础及保证,因此,应逐渐认识到内部环境也是内部会计控制的一个组成部分。许多案件的深刻教训也警示我们,案件的发生不是没有制度,而是制度没有得到真正落实,制度之所以落实难的原因就在于,没有一个良好的环境来约束人的行为,防范人的道德风险。因此,内部环境是基础,必须从营造良好的环境做起,提倡风险管理文化,增强员工的诚实性和道德观,即将风险管理意识贯穿到每一个员工、每一个部门、每一个岗位,使风险意识深入到人心,同时强调全员的参与,塑造企业文化,形成良好的内部环境氛围。(三)风险要素的管理是关键控制的目的就是要防范风险,若不存在风险也就没有实施控制的必要,COSO报告指出,所有的企业,不论其规模、结构与性质,其组织的不同层级都会遭遇风险,管理当局必须密切关注各层级的风险,并采取措施尽量将风险控制在可接受水平。随着 计算 机技术在会计核算中的运用,会计控制所涉及的风险包括 法律 风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险,这些风险与核算业务的流程息息相关,因此,内部会计控制的构建应从风险因素出发,加强对业务资金流程的 分析 ,即首先要按业务性质进行归类,找出各个流程中的主要风险点;其次要按照业务风险的信息结构和风险源的性质,有针对性地制定出 科学 适用的风险计量 方法 ,同时要结合控制流程的概念,找出相应的控制措施,建立一套完备的业务流程风险控制体系。(四)事前事中的控制是切入点内部控制的目标是从控制当事人的行为观到提高会计信息质量的信息观、最终到管理企业风险战略观的转变,这是从事中控制到事前管理的发展,是从降低风险到风险控制直至风险管理的一个过程。同样,会计控制中事后控制的出现就是对事前、事中控制的不信任,也就是说,若事前、事中真能够做到把握住风险,事后控制存在的意义不大,另外一方面,事后控制一般只就会计核算的“结果”进行监督,前台在核算及业务处理过程中,是否全面、严格地执行有关制度,事后控制只从所提供的核算资料的形式上进行审验或被动地接受前台的反映的结果,而且事后控制有其固有的局限性,即时间的滞后性,因此,要把风险在变为实际的损失之前降低到可接受的最低水平,真正做到防患于未然,就要加强事前、事中的控制,做到及早发现和识别,及早将风险消灭在萌芽状态。(五)信息的沟通交流是保障内部会计控制作为一个动态系统,它包括不同环节之间持续不断的信息流和资金流,且其每个控制环节都执行不同程序,并与其它环节相互作用与影响。因此,整体会计控制价值最大化的实现需要加强上下级之间、不同部门之间和同一部门内的交流和沟通,这就需要,一方面某部门牵头组织各成员间的沟通,以实现信息共享,优势互补,有针对性地开展工作,同时有助于消除部门间的误解和疑虑;另一方面各职能部门要加强自身员工间的沟通,培养和提高员工参与会计控制的意识,以便开展自评。由此可以看出,信息交流渠道是否畅通,直接影响内部控制动态过程的实现,同时也有助于控制环境的完善、风险管理的加强;否则,相关职能部门将处于相对封闭的状态,各自为战,造成信息资源的过度浪费。实践中,最有效的解决方法就是促使信息沟通的制度化,形成一种约束机制,有利于各职能部门在明确各自职责的同时,从整体上实现会计控制的目标。
一、地勘单位风险评估流程
(一)定期评估机制的建立
地勘单位在风险评估过程中要考虑外部环境和内部条件的变化,建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。
(二)成立组织机构
该机构主要明确以下几个问题:其一,谁牵头建设内部控制制度体系?其二,谁参与内部控制制度体系的建设;其三,谁监督内部控制制度的执行、落实?
地勘单位开展经济活动风险评估应当成立风险评估工作小组,单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。地勘单位内部控制制度建设组织与方法流程,如图22-1所示。
图22-1 地勘单位内部控制组织与方法流程图
二、地勘单位内部控制方法
(一)不相容岗位相互分离
不相容岗位是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的岗位。事业单位不相容岗位分离的核心是“内部牵制”,它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。
例如,仓库保管员负责原材料的收、发、存和管理工作,并负责登记原材料的数量,而相关的账务处理则应由会计人员负责。假设:A—采购申请;B—采购审批;C—采购验收;D—费用支付申请;E—费用支付审批;F—应付账款的审批;G—应付账款的入账。不相容岗位如表22-1所示。
表22-1 不相容岗位情况表
注:×表示不相容职责;○表示相容职责。
合理设置内部控制关键岗位,明确划分职责权限,实施相应的分离措施,形成相互制约、相互监督的工作机制。
(二)内部授权审批控制
地勘单位内部授权批准控制是由单位权力机构或上级管理者明确规定有关业务经办人员的职责范围和业务处理权限与责任,使所有的业务经办人员在办理每项经济业务时都能事先得到适当的授权,并在授权范围内办理有关经济业务,承担相应的经济责任和法律责任。地勘单位的内部授权审批控制要求明确各岗位办理业务和事项的权限范围、审批程序和相关责任,建立重大事项集体决策和会签制度。地勘单位的相关工作人员应当在授权范围内行使职权、办理业务。
内部授权批准控制要求地勘单位规定各级管理人员的职责范围和业务处理权限。各级管理人员在其职责范围和业务处理权限以内,不需请示便可处理业务,这样可以尽快地进行业务处理,避免发生推诿的现象。同时,授权控制也要求明确各级管理人员所承担的责任,使他们对自己的业务处理行为负责,以加强工作的责任心。
地勘单位内部授权控制可以分为一般授权和特殊授权。一般授权是授予单位有关人员处理正常范围内的经济业务的权限:特殊授权是授予单位有关人员处理超出一般授权范围的特殊业务的权限。
(三)归口管理
归口管理是指按单位赋予的权利和承担的责任、各司其责,按特定的管理渠道实施管理。地勘单位归口管理的目的是为了防止重复管理、多头管理,即要求该管的一定要按责任划分管好,不要缺位;不该管的不要乱干预;超出责任权限范围的,不要越位管理。地勘单位应根据本单位实际情况,按照权责对等的原则,采取成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。
(四)预算控制
预算控制是指通过编制预算并以此为基础,执行和控制地勘单位经营活动并在活动过程中比较预算和实际的差距及原因,然后对差异进行处理。预算控制通常根据预算规定的收入与支出标准,来检查和监督各部门活动,以保证组织经营目标的实现,并使费用支出受到严格有效约束的过程。地勘单位应该强化对经济活动的预算约束,使预算控制贯穿于单位经济活动的全过程。
(五)财产保护控制
地勘单位应该建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。
(1)资产记录。地勘单位应妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要;
(2)定期盘点和账实核对控制。地勘单位应定期对实物资产进行盘点,并将结果与会计记录进行比较。盘点结果与会计记录如不一致,可能说明资产管出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度;
(3)实物保管控制。财产保护控制要求地勘单位严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产。一般况下,地勘单位对货币资金、有价证券、存货等变现能力强的资产,必须限制无关人员的直接接触。
(六)会计控制
建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。
(七)单据控制
要求单位根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。
(八)信息内部公开
信息内部公开是指地勘单位向单位内部公开或开放自己所拥有的信息,使其他个人或部门可以基于任何正当的理由、采用尽可能简便的方法获得上述信息。地勘单位应建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。
地勘单位信息内部公开制度在一定程度上能够抑制单位内部腐败的发生,进而实现事业单位内部控制与管理的有效性。
三、地勘单位层面及业务层面风险评估关注重点
(一)单位层面风险评估重点内容
事业单位进行单位层面的风险评估时,应当重点关注内容见表22-2。
表22-2 单位层面风险评估关注点
续表
(二)业务层面风险评估关注重点
地勘单位进行经济活动业务层面的风险评估时,应当重点关注对预算控制与管理、收支控制与管理、政府采购控制与管理、资产控制与管理、建设项目控制与管理、合同控制与管理等情况实施的评估。
具体见表22-3。
表22-3 业务层面风险评估关注点
