财务内部控制的再控制讨论
内部控制再控制(以下简称内控再控)是种以内部控制系统为对象,以监督检查与审核评价为手段,以促进其建立的健全性与执行的有效性为目的的监控活动。这种监控活动由谁来实施,即内控再控的主体是什么,是本文研究的财务管理毕业论文首要问题。我们认为,内控再控主体具有多元性,具体而言,有以下几个层而。
一、内部控制再控制的主体:多元性
1、单位专门机构或专门人员。财政部《内部会计控制规范—基本规范(试行)》(以下简称《规范》)明确规定:“单位应当重视内部会计控制的监督检查工作,由专门机构或者指定专门人员具体负责内部会计控制执行情况的监督检查,确保内部会计控制的贯彻实施。”中国人民银行公告}2002}第19号《商业银行内部控制指弓}》(以下简称《指引》)第132条提出:“商业银行应当指定小同的机构或部门分别负责内部控制的建设、执行和内部控制的监督评价。”显而易见,内控再控主体之一是单位内部的专门机构,如果末设专门机构,至少应设置岗位,配备专门人员。这是实施内控再控的“内元”。
2、财政部门与上级机构。《规范》第29条规定:“国务院财政部门和县级以上地方各级人民政府财政部门应当根据《会计法》和本规范,对本行政区域内各单位内部会计控制的建立和执行情况进行监督检查。”可见,政府财政部门是实施内部会计控制(内部控制系统的基础)再控制的外部主体之一。此外,《指引》第135条规定:“商业银行上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期作出评价,并将评价结果作为经营绩效考核的重要依据。”商业银行分行的监督机构既是分行内部的内控再控的内元主体,也是对所属支行实施内部控制监督评价的外元主体。
3、中介机构或相关专业人员。《规范》第28条规定:“单位叫以聘请中介机构或相关专业人员对本单位内部会计制度的建立健全及有效实施进行评价”。此外,中国注册会计师协会制定了《内部控制审核指导意见》(以下简称《指导意见》),表明中介机构己将内部控制审核作为可信性保证业务的有机组成部分。
内控再控主体的多元性,体现了“内元”与“外元”相结合,单位、政府、社会中介机构相结合。规定很明确,而问题的关键则是如何将责任落到实处。笔者认为,在设有内部审计机构或配有专职内审人员的单位,就由该机构或人员实施内控再控。没有专设专配的单位则要根据实际需要,设立非常设机构,抽调力量,定期或小定期的对本单位内部控制建立与实施进行监督检查与评价。政府财政部门,应由会汁管理部门担当此任。中介机构则需受托后实施。在此种体系下,单位内部职能部门与相关人员肩负“双重”任务,既是内部控制的执行者,又是内部控制的监控者。因而必须建立自我监控机制,使单位的内控再控主体群体化,提高再控的效率与效果。 #p#分页标题#e#
二、内部控制再控制的客体:多重性
内控再控究竟控制什么,即内控再控的客体,总体而论,具有“双重性”:一是内部控制建立(或建设、设计)的健全性;二是内部控制执行的有效性。《指引》在“内部控制的监督与纠正”章中明确提出:内部控制的监督、评价部门负责组织检查、评估内部控制的健全性和有效性。具体而言,不同控制内容,如工业企业的货币资金控制、采购与付款控制、销售与收款控制、成本费用控制等,商业银行的授信内部控制,存款及柜台业务内部控制等,其控制目标与重点各有差异。因此,对其监督检查与审核评价的客体在“双重性”的总体框架下,具有内容丰富的多重性。以货币资金业务内部控制监督检查为例,其内容的多重性至少包括:
(1)监督相关岗位及人员的设置情况,重点检查是否存在货币资金业务不相容职务混岗现象;
(2)监督授权批准制度的执行情况,重点检查货币资金支出的授权批准手续是否充分健全,是否存在越权审批行为;
(3)监督支付款项印章的保管情况,重点检查是否存在办理付款业务所需的全部印章交由一人保管的现象;
(4)监督票据的保管情况,重点检查票据的购买、领用,保管手续是否健全,票据保管是否存在漏洞。总之,内控再控的客体有综合性的,也有分项性的,都应覆盖内部控制系统的各个要素,即全而考虑控制环境、风险评估、控制活动、信息与沟通以及监控。同时应根据企业特征和管理要求,结合控制目标与原则确定具体的控制内容,实施有效的监督检查与审核评价。
三:、内部控制再控制的方法:多种性
内控再控的方法是实施监督、检查、审核、评价体的具体途径,具有多种性。归纳起来,有以下六种:
(1)询问法,询问单位有关人员,了解内部控制建立情况;
(2)检查法,检查内部控制生成的文件和记录:
(3)观察法,观察单位的经营管理活动,考察内部控制的建立是否适合本单位实际情况和管理现状与要求,有无照抄照搬其他单位的内控成文资料;
(4)实验法,实地验证有关内部控制;
(5)评价法,评价内部控制建立的健全性与执行的有效性;
(6)报告法,报告内部控制的局限与缺陷。这里重点探讨注册会计师如何运用上述方法开展内部控制审核,发表审核意见。
《指导意见》所称的内部控制审核(以下简称内控审核)指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性认定进行审核,并发表审核意见。从这个定义可见,内控审核是与会计报表审计、会计报表审阅并列存在的可信性保证业务之,其共同之处都属于受托业务。注册会计师应考虑自身能力与独立性,确定是否接受委托。在接受委托,签订业务约定书的基础上,内控审核一般需经历三个阶段:计划阶段—实施阶段—报告阶段。 #p#分页标题#e#
内控审核的计划阶段主要应做到“个”索取和“三方”考虑。所谓个索取,就是审核人员要向被审核单位索取文件,包括向被审核单位管理当局获取有关内部控制有效性的书而认定(内控声明书之类),同时要索取被审核单位的组织架构图、工作(业务)流程图、内部控制手册、调查问卷、有关纪要、备忘录等文件。“三方”考虑:第一方而为一般考虑,主要因素有控制环境,如被审核单位所在行业的景气程度、经营风险,单位的组织结构、员工索质等内部情况,管理当局的诚信、能力与发生舞弊的可能性以及被审核单位近期经营和内控方而的变化情况;证据类烈,管理当局评价内部控制有效性的方法及相应的证据,包括以事实为基础的证据和以意见为基础的证据;与确定内部控制重大缺陷及内部控制有效性初步判断相关的重要性水平,固有风险等相关事项等。
第二方而为针对性(特殊性)考虑,就是当被审核单位有多个经营场所时,注册会计师在选择测试经营场所时,还应当有针对性地考虑不同场所之间经营活动与内部控制的相似性;会计处理的集中程度;管理当局对各个经营场所行使授权的控制和有效监督经J营活动的能力与各经营场所发生交易的性质与金额。
第三方而的考虑,是关于被审核单位内部审计是否存在以及效力。若内审存在,则需考虑内审人员的专业能力、独立性及其工作范围,这是评价内部控制有效性的重要基础。在审核主体“索取”、“考虑”的前提下,制定出切合被审核单位实际情况的审核计划,具体确定审核范围、重点与时问。
内控审核的审核实施阶段应围绕“三性”开展工作,即了解内部控制设计(建立)的健全性;评价内部控制设计的合理性;测试和评价内部控制执行的有效性。了解内控设计的健全性,主要通过前述的询问、检查、观察等方法评价内控设计合理性,关键要把握好两个方而:是要从内部控制能否防止和发现会计报表有关认定(指存在与发生、完整性、权利和义务,估价或分摊,以及表达与披露等)的重大错报。二是应当关注内部控制整体能否实现控制目标,而小应孤立地关注特定内部控制。例如,商业银行计算机信息系统内控的重点是严格划分计算机信息系统开发部门、管理部门与应用部门的职责,设计时就应采用文字方式描述计算机信息系统开发人员、管理人员和操作人员的岗位职责。评价时要考虑各岗位之问能否相互制约,是否存在相互兼任情况。评价内部控制执行的有效性。是内控审核的关键环节,在测试和评价过程中,注册会计师首先应当关注该项内部控制是否得到执行、如何执行、由谁执行以及是否得到贯执行;其次,要获取充分、适当的审核证据,作为评价的依据;再次,在利用管理当局对内部控制执行有效性的测试结果时,财务管理毕业论文应取得证据进行印证。 #p#分页标题#e#
内控审核的报告阶段主要抓好两项工作:①复核与评价审核证据,形成审核意见;②出具审核报告。审核意见的类型与目前的会计报表审计意见类型相似,有无保留意见、保留意见、否定意见与拒绝表示意见四类。审核报告的具体内涵与格式在《指导意见》中已作了阐述与列示,本文不作展开。
