(一)内部监督的概念
内部监督是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。 (二)内部监督制度
行政事业单位应当制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。应当加强对内部控制及其实施情况的监督检查。 持续性监督检查,是指单位对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。 专项监督检查,是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。
行政事业单位建立内部审计机构或者实际履行内部控制监督职责的有关机构,应当根据国家法律法规要求和单位领导的授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告。
二、内部控制运行的监控 (一)日常监控
日常监控发生在平常的管理服务过程中,包括日常管理和监督,及其员工履行评价内部控制系统运行质量的职责的行为。
1.员工能够获取内部控制正常运行的证据 对于关键控制岗位,应建立适当的职责划分和监督职能,针对内部控制实施和财务报告准确性方面的监控职责建立必要的问责制。各级管理部门根据职责权限对其职责范围内的内部控制正常运行进行监控并在发生错误时承担必要的责任。 2.能够与外部进行沟通对内部信息加以验证发现问题 有关部门与外部监管机构进行定期沟通,并及时就重要问题反馈。管理层对重要问题要审视内部控制的效率性,确保遵循外部监管机构的要求,应重新评估防止和发现问题的内部控制措施并考虑改进措施。 3.定期进行账实核对
对固定资产、工程物资、库存现金等进行定期盘点,以确保财务报表中的数据真实反映资产的实际情况。
4.就审计师的建议及时做出响应以改善和加强内部控制 将问题和内部控制改善建议提交给单位领导,并由其对相关内容进行分析探讨,责成相关部门对重要问题形成改善方案并实施改善行动。 5.定期举行培训或会议反馈内部控制运行的意见 单位应定期举行管理服务分析会,并对管理层注意到的管理服务过程中与内部控制和信息沟通相关的问题进行讨论。应建立内部审计部门,每年根据审计计划对既定的流程进行审计检查,并就发现的问题以及内部控制缺陷向领导汇报。 6.员工定期声明执行了重要的内部控制程序
单位应要求员工就知晓并遵守单位的行为准则定期做出书面声明。管理层通过日常工作中与员工的沟通和定期绩效考核使员工获知管理层对其的期望。 7.内部审计职能的有效性
行政事业单位应设立有专门的内审部门,负责对各业务流程运行中的内部控制的有效性
进行评估、改进。
内审部门应根据风险评估结果,确定核心业务流程,并据此制定年度审计计划,对各业务流程进行全面审计,进行差距分析,识别相应的风险,以及确认内部控制的有效性。 内审部门应根据内部审计计划配备具有相关能力和素质的内部审计人员,内审部门的大部分员工均应具有财务背景,也要配备熟悉业务、人力资源、信息技术审计等方面的人员。 通过不断的培训使内审人员提高审计知识和技巧。 (二)特别监控
特别监控是指在单位发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。 特别监控的范围和频率主要取决于对风险的评估以及对内部控制的持续监控程序的情况。
1.内部控制系统特别监控的范围和频率
每年选取若干个主要的业务流程,单位范围内展开内部控制系统特别监控 2.特别监控的流程以及方法的适当性
监控人员应对单位的管理服务活动充分了解,包括:内部控制系统应该如何运和实际如何运行;采用方法的适当性;;特别监控的权限分配;将特别监控结果与既定标准进行对比,并进行必要的分析。
3.特别监控要保持适当的书面记录
特别监控均要有工作底稿,需要编写审计报告,以供单位管理层审阅及制定应对措施。
三、内部控制缺陷的认定标准 (一)概念
内部控制缺陷包括设计缺陷和运行缺陷。
行政事业单位应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出完善内部控制制度的方案。 (二)内部控制缺陷的标准
内部控制缺陷衡量可以通过以下标准:
1.单位的主要经营活动是否都有必要的控制政策和程序;
2.管理层对预算、利润和其他财务和经营业绩方面是否都有清晰的目标,在单位内部,是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控; 3.是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异;
4.是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施; 5.不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险; 6.会计系统中的数据是否与实物资产定期核对;
7.是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产; 8.是否存在信息安全职能部门负责监控信息安全政策和程序。 (三)汇报内部控制缺陷
内部控制的缺陷必须向上级汇报,重要的内部控制的缺陷,根据其可能带来的风险决定报告的层次,影响重大时要报告上级管理部门。单位要制定内部控制缺陷记录报告制度;设计适当的汇报程序和书面文件格式; 保持业务流程问题以及内部控制缺陷记录;及时与单位管理层就所发现的问题进行沟通,并负责跟进问题的解决情况;
各项规章制度是内部控制机制发挥作用的载体,制度本身的科学性和完整体固然重要,但更重要的是制度的执行以及对执行结果的评价,这正是内部控制和内部控制制度之间的辨
证关系。
四、内部控制有效性的自我评价和可验证性 (一)有效性的自我评价
行政事业单位应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
考虑的主要因素可能包括: 1.单位是否定期评价内部控制;单位的每一种活动,是否都存在适当的政策和程序进行规范
2.单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据; 3.与外部的沟通是否能够证实内部控制存在的问题,或者指出存在的问题; 4.管理层是否采纳内部审计人员和监督部门有关内部控制的建议; 5.管理层是否及时纠正控制运行中偏差;
6.管理层根据监管机构的报告及建议是否及时采取纠正措施;
7.是否存在协助管理层监督内部控制的职能部门(如内部审计部门);
8.监督部门的:①独立性和权威性;②向谁报告;③是否有足够的人员、培训和特殊技能;④是否坚持适用的专业准则;⑤活动的范围;⑥计划、风险评估和执行工作的记录和形成结论的适当性;⑦是否不承担管理责任。
内部控制自我评价的方式、范围、程序和频率,由单位根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。 (二)内部控制的可验证性
行政事业单位应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
五、内部控制信息披露
行政事业单位应当分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案,不断健全和完善企业内部控制。应当结合其内部控制,对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃性和权威性。
内部控制自我评估报告中披露以下内容:
1.声明单位领导对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整;
2.声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估;
3.对开展内部控制自我评估所涉及的范围和内容进行简要描述;
4.声明通过内部控制自我评估,可以合理保证单位的内部控制不存在重大缺陷; 5.如果在自我评估过程中发现内部控制存在重大缺陷,应当披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施;
6.保证除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷;
7.如果内部控制的设计与运行发生重大变化的,应当说明重大变化情况及其影响。
第二章 货币资金内部控制
第一节 货币资金内部控制概述
货币资金是指单位所拥有的现金、银行存款和其他货币资金。现金是指单位的库存现金,
包括库存人民币和各种外币。银行存款是指单位存入银行和其他金融机构的各种存款。其他货币资金是现金和银行存款以外的货币资金,包括外埠存款、银行汇票存款、银行本票存款、信用卡存款、信用证保证金存款等。
货币资金是单位流动资金中最活跃的部分,流动性很强。正因为货币资金具有很强的流动性,并且其中的现金和银行存款随时可以用于购买商品、劳务和清算债务,是不法分子极欲侵占的对象。因此,单位应非常重视货币资金的内部控制,结合货币资金内部控制规定,建立适合本单位业务特点和管理要求的货币资金内部控制制度,并组织实施。
一、货币资金内部控制的原则 1.岗位分工和职务分离
将涉及货币资金内部控制的不相容职务分别由不同人员担任。 2.严格收支分开及收款入账
将现金收支业务和现金收入业务分开处理,防止将现金收入直接用于现金支出,不得随意坐支。
3.实行支出款项的严格授权批准程序
严禁擅自挪用、出借以及其他不按规定支出货币资金。 4.实施内部稽核
通过稽核及时发现和纠正货币资金管理中存在的问题,以改进货币资金的管理。 5.实行定期轮岗制度
实行定期岗位轮岗制度,防止或减少发生人为的舞弊行为。
二、货币资金内部控制的目标
1.确保现金及银行存款收付的合法、合理和正确 严格执行国家有关货币资金管理的重要法规
按照国家有关货币资金管理和内部控制的有关法规,认真审核现金及银行存款的收入来源和支出的用途,确保现金及银行存款收付的合法、合理;有效地组织现金及银行存款的收支,正确计算和准确收付现金及银行存款的金额,避免错收或误付及违法乱纪的发生;监督并且揭露坐支、私分、私存和非法占用等违法违纪行为。 2.确保现金及银行存款收付的适当和及时 合理安排现金和银行存款收支结算的时间,及时办理收付结算;适当选择现金收支的方式和银行结算方式,按各种不同银行结算方式的使用范围、使用条件及结算程序合理安排款项结算;避免提前或逾期付款,避免逾期托收、误期拒付,避免银行结算方式的不当使用;加快资金回笼,提高资金使用效率。 3.确保现金和银行存款的安全与完整 4.确保现金和银行存款记录的真实可靠
三、货币资金的内部控制的方法 (一)不相容职务分离控制
单位应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金的不相容岗位相互分离、相互制约和监督。 单位不得由一人办理货币资金业务全过程。 不相容岗位分离的基本要求是实行钱账分管,使负责货币资金收付业务的岗位和人员与记录货币资金收付业务的岗位和人员相分离。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。
具体要点如下:
1.货币资金收付及保管只能由经过授权的出纳人员负责办理。 2.现金总账不得由出纳人员登记,必须由其他会计人员登记。
3.负责应收款项账目的人员不能同时负责现金收入及支出账目的工作。 4.保管支票簿的人员不能同时负责现金支出账目和银行存款账目的调节。 5.负责银行存款账目调节的人员与负责银行存款账目、现金账目、应收款项账目及应付款项账目的人员应当相互分离。
6.货币资金支出的审批人员与出纳人员、支票保管人员和银行存款账目、现金账目的记录人员应当相互分离。
7.支票保管职务与支票印章保管职务应当相互分离。 (二)授权批准控制
审批人应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理货币资金业务。对于审批人员超越授权范围审批的货币资金业务,经办人有权拒绝办理,并及时向审批人的上级授权部门报告。
办理货币资金业务,至少必须经过下列程序: 1.支付申请
单位有关部门或个人用款时,应当向审批人提交货币资金支付申请,注明款项的用途、金额、预算、支付方式等内容,并附有效合同或相关证明。 2.支付审批
审批人根据其职责、权限和相应程序对支付申请进行审批。对重要货币资金支付业务,应当实行集体决策和审批,并建立责任追究制度。对不符合规定的货币资金支付申请,审批人应当拒绝批准。 3.支付复核
复核人应当对批准后的货币资金支付申请进行复核,复核货币资金支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否正确等。 4.办理支付
出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账。 (三)会计系统控制 1.原始凭证审核。审核发票、收据等原始凭证是否符合国家票证管理要求,有无监制章、单位财务专用章或发票专用章;数量、单价、金额是否正确;大小写金额是否相符;经办人、验收人、批准人手续是否齐全。
2.记账凭证审核。审核记账凭证金额是否正确,与原始凭证金额是否相符;会计科目使用是否正确,填制内容是否完整,签章是否齐全。
3.会计账簿审核。现金日记账是否每日记账并结出余额,与总账余额是否相符;账实是否相符,现金库存数是否超出库存限额。银行存款日记账与总账余额是否相符;银行存款日记账是否定期与银行对账单核对相符;银行存款调节表是否由专人复核。
第二节 现金的内部控制
现金是资产中流动性最强的项目,具有普遍的可接受性,具有极大的被贪污、侵占和挪用的风险。
一、现金内部控制的要点