公司高管及财务人员财务管理学知识普及点三、内部控制

　　三、内部控制

　　1、内部控制(管理学分支)，所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

　　2、内控背景

　　在内控管理工作中，您是否遇到过以下情形：

　　当财务部门审批销售部门的差旅费或交际应酬费时，总听到销售人员在抱怨：审的也太严了吧，我们在前面冲锋陷阵，你们反而在后边拉我们后腿。

　　在对供应商进行招投标的过程中，采购部门认为处处按照采购部门的规章制度办事，怎么到了法务部或管理部，选中的供应商就迟迟批不下来呢?

　　公司管理层天天说风险，为什么员工对风险却没什么概念?是领导在危言耸听，还是风险管理和控制就是领导的事儿。

　　制度整合了，流程也更新了，但在执行的过程中，反而觉得比以前更麻烦了，花的时间更多了。

　　3、内部控制的重要性

　　类似的困惑和问题一定还有不少，它们都和公司的内部控制与风险管理体系息息相关。“会议越开越多，流程越设越长，涉及的部门越来越多，风险是否真的越来越少?”“如果每次审批总是进入例外管理的程序，那花费时间讨论正常流程又起什么作用?”“内控部门是不是文档制造机?如果一个事项应该在几个文档里体现，但实际却只在一个文档体现，即使我们愿意执行又该怎么执行呢?”如何向业务部门解释内控是做好内控的关键工作。内控部门第一步就是要给业务部门树立正确的内控观念，明确业务部门和内控部门的业绩区别。业务部门，是要带领公司高质高效的达成公司的经营目标，将其价值最大化。这个目标是公司的自主性目标，是自己给自己的压力。它所实现的措施都是积极性的措施，是为了实现要带领公司有效率的的达成公司的价值最大化。而内控，更多的是外部强加给我们的，它要求我们公司里的每个人应该使用正确的方法，做该做的事情，而不是不择手段的用你的智慧和能力去实现公司价值的最大化。(失控的局部或眼前价值最大化对整体或长远价值而言不可取)从这个意义上说，内控的目标是强制性的，它的措施是防御性的。“再好的内部控制体系，它不能够把一个劣迹斑斑的或没有经营智商的管理层变成一个非常有经验、头脑和能力的管理层。”所以他的作用不在于智慧和能力，它的作用在于去完成外界强制要完成的事情，在公司实现主要目标的前提下。它是一种防御性措施，它所强调的是一种必须做的义务和责任，而不是智慧和能力。

　　4、内控收益

　　掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论

　　掌握快速诊断公司内部控制缺陷的方法，评价内部控制的效果并进行改进

　　提升管理层对内部控制自我评估的能力，建立有效的内部控制环境

　　明确如何结合公司自身特点、建立适合公司自身情况的内部控制系统

　　通过公司运作中的典型实例帮助内控人员明确主要业务活动中的控制要点、控制标准和控制方法

　　5、内控要点(略)

　　6、控制要素

　　公司建立与实施有效的内部控制，应当包括下列要素：

　　(一)内部环境。内部环境是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。

　　(二)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

　　(三)控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

　　(四)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

　　(五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

　　7、基本结构

　　包括控制环境、会计系统、控制程序三个方面。

　　一般来说，公司资金的内部控制体系主要可以分为事前防范，事中控制和事后监督三个环节。

　　事前防范

　　首先，公司需要建立一套严格的内控规章制度，包括《公司财务管理办法》、《公司预算管理暂行办法》、《资金计划管理办法》、《公司资金授权审批管理办法》等一些与资金管理相关的制度。

　　在公司的资金管理过程中，要合理设置职能部门，明确各部门的职责，各司其职，建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离的制衡要求。各部门、各岗位形成相互制约、相互监督的格局。

　　另外公司还应当建立严格的审批手续，授权批准制度，以减少某些不必要的开支。明确审批人对资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理资金业务的职责范围和工作要求。

　　事中控制

　　事中控制主要体现在保障货币资金安全性、完整性、合法性和效益性资金安全性控制。其范围包括现金、银行存款、其他货币资金、应收应付票据的控制。主要方法有：账实盘点控制、库存限额控制、实物隔离控制等。

　　事后监督

　　在资金管理过程中，除事前防范，事中控制环节之外，资金的事后监督也是必不可少的环节。

　　在每个会计期间或每项重大经济活动完成之后，内部审计监督部门都应按照有效的监督程序，审计各项经济业务活动，及时发现内部控制的漏洞和薄弱环节;各职能部门也要将本部门在该会计期间或该项经济活动之后的资金变动状况的信息及时地反馈到资金管理部门，及时发现资金的筹集与需求量是否一致，资金结构、比例是否与计划或预算相符，产品的赊销是否严格遵守信用政策，存货的控制是否与指标的一致，人、财、物的使用是否与计划或预算相符，产品的生产是否根据计划或预算合理安排等。

　　这样既保证了资金管理目标的适当性和科学性，也可根据反馈的实际信息，随时采取调整措施，以保证资金的管理更为科学、合理、有效。同时，将各部门的资金管理状况与部门的业绩指标挂钩，做到资金管理的责、权、利相结合，调动资金管理部门和职工的积极性，更好地进行资金管理。

　　9、原则

　　1.合法性原则，就是指公司必须以国家的法律法规为准绳，在国家的规章制度范围内，制定本公司切实可行的财务内控制度。

　　2.整体性原则，就是指公司的财务内控制度必须充分涉及到公司财务会计工作的各个方面的控制，它既要符合公司的长期规划，又要注重公司的短期目标，还要与公司的其他内控制度相互协调。

　　3.针对性原则，是指内控制度的建立要根据公司的实际情况，针对公司财务会计工作中的薄弱环节制定公司切实有效的内控制度，将各个环节和细节加以有效控制，以提高公司的财务会计水平。

　　4.一贯性原则，就是指公司的财务内控制度必须具有连续性和一致性。

　　5.适应性原则，指公司财务内控制度应根据公司变化了的情况及财务会计专业的发展及社会发展状况及时补充公司的财务内控制度。

　　6.经济性原则，是指公司的财务内控制度的建立要考虑成本效益原则也就是说公司财务控制度的操作性要强，要切实可行。

　　7.发展性原则，制定公司财务内控制度要充分考虑宏观政策和公司的发展，密切洞察竞争者的动向，制定出具有发展性或未来着眼点的规章制度。

　　10、控制作用

　　内部控制主要是指内部管理控制和内部会计控制，内部控制系统有助于公司达到自身规定的经营目标。随着社会主义市场经济体制的建立，内部控制的作用会不断扩展。目前，它在经济管理和监督中主要有以下作用：

　　1、提高会计信息资料的正确性和可靠性

　　公司决策层要想在瞬息万变的市场竞争中有效地管理经营公司，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。因此，建立内部控制系统可以提高会计信息的正确性和可靠性。

　　2、保证生产和经管活动顺利进行

　　内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标。

　　3、保护公司财产的安全完整

　　财产物资是公司从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。

　　4、保证公司既定方针的贯彻执行

　　公司决策层不但要制定管理经营方针、政策、制度，而且要狠抓贯彻执行。内部控制则可以通过袱定办法，审核批准，监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度，同时，可以促使公司领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻公司的既定方针。

　　5、为审计工作提供良好基础

　　审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了完备的内部控制制度，才能保证信息的准确，资料的真实.并为审计工作提供良好的基础。总之，良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生，提高生产、经营和管理效率，降低公司成本费用，提高公司经济效益。

　　11、内部控制的种类

　　内部控制制度的重点是严格会计管理，设计合理有效的组织机构和职务分工，实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面：

　　内部会计控制

　　内部会计控制其范围直接涉及会计事项各方面的业务，主要是指财会部门为了防止侵吞财物和其他违法行为的发生，以及保护公司财产的安全所制定的各种会计处理程序和控制措施。例如，由无权经管现金和签发支票的第三者每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。

　　内部管理控制

　　内部管理控制范围涉及公司生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高公司管理水平，确保公司经营目标和有关方针、政策的贯彻执行。例如，公司单位的内部人事管理、技术管理等，就属于内部管理控制。

　　12、内部控制目标

　　根据财会[2008]7号《公司内部控制基本规范》，内部控制包括五大目标：合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

　　报告目标：对内对外报告的可靠性

　　经营目标：对风险做出适当反应，促进运营的效率和效益(为公司目标的实现提供合理保证)

　　合规目标：法律法规、商业行为的内部政策

　　13、内部控制建设

　　公司内部控制是现代公司管理的重要手段。内部控制有效与否，直接关系到一个公司的兴衰成败。公司实行有效的内部控制制度，有助于促进公司拓展生产，提高经济效益。

　　如何建立公司内部控制制度：

　　1、 健全管理法律法规和公司制度

　　公司管理内部控制，在很大程度上取决于规章制度的监管，而监管力度的大小与国家颁布的相关法律法规和公司制定的制度有关。所以，国家法律在各行业财务管理中需明确各项权利和职责，对违法行为进行严格惩罚，同时，不断完善各项规章制度，加快各项管理的有效实施;公司管理者需要明确各岗位的工作职责和要求，保证工作和管理的顺利实施。

　　2、 组织机构控制

　　组织机构的控制包括组织机构的设置、分工的科学性、部门岗位责任制、人员素质的控制。在设置内部机构时，公司管理者既要考虑工作的需要，也应兼顾内部控制的需要，使机构设置既精炼又合理。因此，对公司内部组织结构和职责分工要有整体规划。

　　3、预算控制

　　预算控制是内部控制的重要组成部分，其内容可以涵盖公司经营活动的全过程，包括筹资、采购、生产、销售、投资等诸多方面。所以公司管理者进行预算控制，是为达到公司既定目标而编制的经营、资本、财务等的年度收支总体计划。

　　4、 风险防范控制

　　在市场经济中，公司不可避免的会遇到各种风险，因此为防范规避风险，公司管理者应建立风险评估机制。公司常有的风险评估内容有筹资风险评估、投资风险评估、信用风险评估。

　　5、 财产保全控制

　　公司的各种财产物资只有经过授权，才可以被接触或处理，以保证资产的安全。主要内容有：(1)限制接近资产。只有经过公司管理者授权批准的人员才能够接触现金、其他易变现资产、存货资产等。(2)定期盘点实物。公司管理者建立对资产定期盘点制度，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任。(3)财产保险。公司管理者通过对资产投保增加实物受损后的补偿机会，从而保护实物的安全。

　　14、内部控制原则

　　公司建立与实施内部控制，应当遵循下列原则：

　　(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。

　　(二)重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

　　(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

　　(四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

　　(五)成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

　　15、十大问题

　　1.出纳领取银行对账单、编制银行存款余额调节表。

　　2.领导“一只笔”审批，缺乏完善内控制度和流程保障。

　　3.过于依赖业务人员，公司资源掌握在个人手中，公司对业务开展失去控制。

　　4.内部控制制度文字描述性东西较多，清晰的流程图和配套表单较少。

　　5.内部控制制度“救火式”的较多，制度体系缺乏系统性和完整性，甚至政出多门，相互打架。

　　6.员工临时休假或出差时，缺乏明确的工作交接制度。

　　7.人员招聘时注重笔试和面试的考察，忽视背景调查。背景调查是不难发现的。

　　8.关键岗位无强制轮换或带薪休假制度。

　　9.过分强调控制成本，经常将效率作为弱化或逾越内部控制的理由。

　　10.说一套，做一套，制度放空炮。

　　16、控制措施

　　公司内部控制的核心是控制活动，控制活动是公司根据风险评估结果，结合风险应对策略，确保内部控制目标得以实现的方法和手段。公司内部控制措施通常包括风险控制、不相容岗位分离控制、授权审批、会计系统控制、财产保护控制、预算控制、营运分析控制、绩效考评控制等。公司应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

　　1、风险控制 。 风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统、通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。

　　2、不相容岗位分离控制。不相容岗位分离控制要求单位不相容职务分离的原则，合理设置会计及相关工作岗位，明确职责权限，形成相互制衡机制。主要包括：授权批准、业务经办、会计记录、财产保管、稽核检查等职务。

　　3、授权批准控制。授权批准控制要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容，单位内部的各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内办理业务。

　　4、会计系统控制。会计系统控制要求单位依据《会计法》和国家统一的会计制度，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。

　　5、预算控制。预算控制要求单位加强预算控制、执行、分析、考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。预算内资金实行责任人限额审批，限额以上资金实行集体审批。严格控制无预算的资金支出。

　　6、财产保全控制。 财产保全控制要求单位限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。

　　7、内部报告控制。内部报告控制要求单位建立和完善内部报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。

　　8、系统自动控制。在信息技术飞速发展的今天，大多数公司都有自己的信息系统，应尽量使用系统自动控制代替人工控制。

　　内部控制制度不能有效执行原因

　　1.制度本身制定得不合理，或过于理想化，或随着新情况出现，原有制度已不能适应却没有及时修改，从而使得制度不具可操作性，自然也就不会被执行;

　　2.缺乏保证制度执行的机制，一些单位对内部控制执行情况既没有检查监督，又没有相应的奖惩措施，内部

　　控制制度成为墙上摆设和一纸空文也就不奇怪了。

　　为此，公司一方面需要提高制度可操作性，另一方面要加强制度执行力，不能为制度而制度。

　　17、一般方法

　　内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。