规范化原则,授权分责原则,监督制约原则,帐务核对原则,安全谨慎原则
内部会计控制应遵循的基本原则: 一、符合国家有关法律法规和内部会计控制规范及单位的实际情况; 二、约束单位内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权力; 三、涵盖单位内部涉及会计工作的各项经济业务及相关岗位,并应针对业务处理过程中的关键控制点,落实到决策、执行、监督、管理各个环节; 四、保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分别、相互制约、相互监督; 五、应随外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订和完善。
会计内部控制的五要素是1.控制环境控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。2.风险评估每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。3.控制活动企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。4.信息与沟通企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通5.监控内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷。它们之间的关系是:(一)会计控制是各要素组成的动态系统内部控制的内容由最初的行为控制到最新的八要素的变化,说明了内部控制的关注重心由单一个体向系统整体发展,而且站在全局的高度统领企业整体。会计控制如同内部控制一样,并不是各种制度、措施的简单加总,也不能简单地停留在只用制度加以规范的阶段,致使制度流于形式,因此,应转变传统观念,以新的角度诠释和思考,应认识到会计控制不仅是由多个因素组成的系统,而且在这个系统中,这些因素相互关联,形成了动态的过程,即内部会计控制的构建不仅涉及到部门内的具体岗位设置、业务操作等相对细节的 问题 ,更为重要的是它需要相关各职能部门的通力协作,共同营造良好的控制环境、关注业务的风险评估、在各负其责的同时加强部门间的信息沟通,只有这样,才能不断促进会计控制的良性运行,真正达到防范资金风险确保资金安全的目的。(二)内部环境的建设是基础会计控制作为一个系统或机制,离不开所存在的环境,而且在不同的环境下,会计控制作用的发挥程度不尽相同,会计控制作用是否有效,很大程度上取决于单位管理层对内部会计控制的重视程度、全体员工对内部会计控制认识的 影响 ,它是充分有效的内部会计控制体系得以建立和运行的基础及保证,因此,应逐渐认识到内部环境也是内部会计控制的一个组成部分。许多案件的深刻教训也警示我们,案件的发生不是没有制度,而是制度没有得到真正落实,制度之所以落实难的原因就在于,没有一个良好的环境来约束人的行为,防范人的道德风险。因此,内部环境是基础,必须从营造良好的环境做起,提倡风险管理文化,增强员工的诚实性和道德观,即将风险管理意识贯穿到每一个员工、每一个部门、每一个岗位,使风险意识深入到人心,同时强调全员的参与,塑造企业文化,形成良好的内部环境氛围。(三)风险要素的管理是关键控制的目的就是要防范风险,若不存在风险也就没有实施控制的必要,COSO报告指出,所有的企业,不论其规模、结构与性质,其组织的不同层级都会遭遇风险,管理当局必须密切关注各层级的风险,并采取措施尽量将风险控制在可接受水平。随着 计算 机技术在会计核算中的运用,会计控制所涉及的风险包括 法律 风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险,这些风险与核算业务的流程息息相关,因此,内部会计控制的构建应从风险因素出发,加强对业务资金流程的 分析 ,即首先要按业务性质进行归类,找出各个流程中的主要风险点;其次要按照业务风险的信息结构和风险源的性质,有针对性地制定出 科学 适用的风险计量 方法 ,同时要结合控制流程的概念,找出相应的控制措施,建立一套完备的业务流程风险控制体系。(四)事前事中的控制是切入点内部控制的目标是从控制当事人的行为观到提高会计信息质量的信息观、最终到管理企业风险战略观的转变,这是从事中控制到事前管理的发展,是从降低风险到风险控制直至风险管理的一个过程。同样,会计控制中事后控制的出现就是对事前、事中控制的不信任,也就是说,若事前、事中真能够做到把握住风险,事后控制存在的意义不大,另外一方面,事后控制一般只就会计核算的“结果”进行监督,前台在核算及业务处理过程中,是否全面、严格地执行有关制度,事后控制只从所提供的核算资料的形式上进行审验或被动地接受前台的反映的结果,而且事后控制有其固有的局限性,即时间的滞后性,因此,要把风险在变为实际的损失之前降低到可接受的最低水平,真正做到防患于未然,就要加强事前、事中的控制,做到及早发现和识别,及早将风险消灭在萌芽状态。(五)信息的沟通交流是保障内部会计控制作为一个动态系统,它包括不同环节之间持续不断的信息流和资金流,且其每个控制环节都执行不同程序,并与其它环节相互作用与影响。因此,整体会计控制价值最大化的实现需要加强上下级之间、不同部门之间和同一部门内的交流和沟通,这就需要,一方面某部门牵头组织各成员间的沟通,以实现信息共享,优势互补,有针对性地开展工作,同时有助于消除部门间的误解和疑虑;另一方面各职能部门要加强自身员工间的沟通,培养和提高员工参与会计控制的意识,以便开展自评。由此可以看出,信息交流渠道是否畅通,直接影响内部控制动态过程的实现,同时也有助于控制环境的完善、风险管理的加强;否则,相关职能部门将处于相对封闭的状态,各自为战,造成信息资源的过度浪费。实践中,最有效的解决方法就是促使信息沟通的制度化,形成一种约束机制,有利于各职能部门在明确各自职责的同时,从整体上实现会计控制的目标。
一、深化产权制度改革,建立现代企业制度我国企业经营失败的很多问题都与内部控制的薄弱有着密切的联系,企业经营失败、会计信息失真以及违法经营在很大程度上都可归结为企业内部控制的缺乏和无效。而内部控制的薄弱有其深层次的原因。从表面上看,似乎是管理层认识不高、对有关法律法规不了解,或了解不深,而究其根本原因是法人治理结构不完整,内控组织不健全。对企业经营的控制,不但要有以资本市场、产品市场和法律规章制度为主体的外部控制机制,而且要形成以董事会、监事会和审计委员会为主体的内部控制机制,使企业领导层与企业兴衰息息相关,自觉产生提高管理水平、强化内部控制的动力和压力,从而积极地创建和有效地实施内部控制制度,企业的内部控制制度才会真正发挥其应有的作用。二、探索恰当的内部管理体制,建立健全有效的控制体系企业应着眼于全局,建立全面的内部控制制度体系。由于企业所处的行业类型、规模、地域等方面的不同,各企业的特征不同,甚至同一个企业在不同的时期也存在着较大的差异。为此,企业要首先确定内部管理体制和管理目标,包括管理模式、内部核算体系、机构设置及职能划分等,以明确内部控制制度设计和建设的方向。内部管理体制一经确定,应在一段时期内保持相对稳定,从而保持整个体系的稳定性。根据企业内部管理体制,明确规定企业各级机构职责和具体岗位职责。在此基础上,设计起草内部控制制度和流程体系。具体包括三个相对独立的控制层次。第一个层次是在企业的供、产、销全过程中融入相互牵制、相互制约的制度,建立以“防”为主的事前控制体系。工作人员从事相关业务时,必须明确业务处理权限和应承担的责任。对一般业务或直接接触客户的业务,均要按有关制度、规定经过复核;重要业务或超常规业务要有明确的处理程序甚至实行双签制,禁止一个人独立处理业务。第二个层次是在会计部门常规性的会计核算的基础上,对企业各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的事中控制。这一控制体系的有效运行,依赖于财务人员的强烈责任感和称职的工作能力,并将监督的过程和结果及时反馈给有关责任人和相关负责人。第三个层次,是以已有的稽核、内部审计、纪律检查部门为基础,成立一个直接归企业最高权力机构管理的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业会计报表等手段,对有关业务和会计部门实施内部控制,建立以查为主的事后控制。内部审计既是企业内部控制的一个部分,也是监督内部控制其他环节的主要力量。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计核算进行“防、堵、查”的监督控制,对于及时发现问题、防范和化解企业经营风险和会计风险,将具有重要作用。三、加强对内部控制行为主体“人”的控制,真正把内部控制工作落到实处我国企业应引入竞争机制,根据市场竞争优胜劣汰的原则,形成任人唯贤的用人机制,为企业的发展壮大配备合格人材。首先是提高管理者的素质。管理者的素质在企业经营管理中起着至关重要的作用,不同素质的管理者,对企业发展产生的影响也不相同,进而影响到企业内部控制的效率和效果。管理者的素质既包括知识和技能,又包括道德观、价值观和世界观等各个方面。其次是提高会计人员和相关责任人员的综合素质。要深入开展职业道德教育,从正反两个方面对相关人员进行法纪、政纪等思想政治教育,增强他们的自我约束能力和高度的责任感,使其自觉遵守和执行各项法律、法规和有关制度,认真负责,奉公守法,廉洁自律。同时要对会计等相关专业人员开展持续有效的专业知识教育,不断提高广大会计等相关专业人员的专业知识和业务能力,使各岗位人员均能胜任其承担的工作职责,减少会计及其他业务处理的技术错误,并能及时发现生产经营过程中的异常情况。随着经济形势的不断发展,新问题、新情况相继出现,企业管理者和会计等专业人员的综合素质也将相应提高。要想充分发挥管理和监督作用,搞好企业内部控制,就必须重视有关人员继续教育和学习的必要性和迫切性,努力更新各岗位人员业务知识,优化其知识结构,注重综合素质的提高,加快人才的培养,这是搞好企业内部控制的基本保证。四、建立有效的激励机制,加强对内部控制制度实施情况的检查与考核为了保证企业内部控制制度能有效实施,并使之不断完善,企业必须定期对内部控制制度的执行情况进行检查与考核,以观察其是否有效执行,执行中的效果如何,存在什么问题﹖从而不断修改或调整有关控制环节和措施,促使内部控制日趋合理有效。对于严格执行内部控制制度的部门和个人,应给予精神和物质奖励;对于违规违章的,坚决给予行政处分和经济处罚,并与职务升降、职称聘任挂钩,达到内部控制的目的。五、建立良好的信息沟通系统,保证企业内部控制效果良好的信息沟通系统可以使企业及时掌握企业运营状况和组织中发生的各种情况,及时为企业的生产经营决策提供全面、及时、准确的信息,并在有关部门和人员之间沟通。企业会计系统是企业管理信息系统中的一个最重要的子系统,是组织处理会计业务并为企业提供财务信息和决策信息以及辅助企业管理控制的有机整体。因此,必须加强会计系统及其他方面的信息沟通体系建设。六、强化外部监督,督促企业不断完善内部控制制度从传统意义上说,对内部控制体系的监督主要应依赖于企业的内部审计部门。但种种原因使内部审计部门的独立性较差,因此须借助外部力量来实现。财政、税务、审计等部门应统一协调,合理分工,加强彼此间的信息交流,形成有效的监督合力。应注重对企业内部控制的了解、检查和监督,加大执法力度,增强威慑力。同时要充分发挥注册会计师的作用。注册会计师由于其特殊地位,能以第三者的身份独立、客观、公正地对企业内部控制体系进行评审,一方面有利于监督企业设计、实施内部控制体系,及时发现内部控制的疏漏和薄弱环节,另一方面也有利于注册会计师对企业的年度报告审计。
