前言:中文期刊網精心挑選了內部控制案例范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
內部控制案例范文1
中圖分類號:F239.45 文獻標識碼:A 文章編號:1674-098X(2015)12(b)-0214-02
1 審計背景情況
根據某地勘局開展關于管理提升,內部控制、風險防范的工作要求,某地勘局組成審計組于2015年8月12~13日對所屬某地勘隊進行了內部控制審計。該次審計以促進被審計單位加強內部控制體系建設,強化管理,控制風險,以規范內部控制流程,提升內部控制管理為目的的審計。
2 審計初步溝通、審計范圍及方法運用
2.1 通過溝通、搜集資料
審計組與被審計單位管理層進行初步溝通,了解被審計單位內部控制制定和運行的基本情況,擬定內部控制審計實施方案,明確審計目的、重點審計內容、制定審計程序、審計組人員具體分工,召開審計進點會,向被審計單位傳達審計實施方案及內容。
2.2 審計時段及范圍
審計時段:2014年1月1日至2014年12月31日。審計內容包括:貨幣資金管理、債權債務管理、固定資產管理、物資管理。評價業務流程包括:財務部門人員崗位職責、資金管理流程、財務管理流程、債權管理流程、固定資產管理流程、物資管理流程、會計核算及制度執行流程等方面。
2.3 審計方法運用
被審計單位某地勘隊已對其提供資料的真實性、完整性做出了書面承諾。在地勘隊領導和有關部門的支持和配合下,審計組采用了必要的審計程序及方法,重點從單位管理環節及財務資料入手,通過查看、現場訪談、證據檢查、抽樣、穿行測試、分析性復核等方法實施了審計。
3 被審計單位簡介
某地勘隊成立于1974年9月,隸屬于某地勘局,屬于三級單位,地質勘查行業,具有獨立事業法人資格。主要經營范圍:主要從事區域地球物理調查、礦產異常查證、水文地質地球物理勘查、地球物理勘查及綜合測繪資料收集分析處理、地球物理勘查技術研究開發、地質測繪儀器應用研究、地形測量、地籍測量、地理信息系統應用、衛星全球定位系統測量、地下管線探測、水文地質工程地質環境地質調查、地質鉆探,工程測量及相關工程勘察。
某地勘隊機關機構設置:行政辦公室、黨委辦公室、企管部、市場部、財務部、勞動人事部、生產技術部及三標辦公室、技術部、武裝保衛部、工會。
某地勘隊現有職工總人數425人,其中:在職199人(在崗155人);離退休(含內退)226人。
4 內部控制審計情況及評價
4.1 財務情況
2014年末某地勘隊:資產6 380.43萬元,負債4 748.27萬元,所有者權益1 632.16萬元。
4.2 資產狀況
2014年末某地勘隊:資產總額6 380.43萬元,流動資產5 454.57萬元,非流動資產925.86萬元。其中:
(1)2014年期末應收賬款賬面情況。
應收賬款余額3 949.43萬元,應計提壞賬準備77.55萬元,實際計提壞賬準備77.55萬元,應收賬款凈額為3 871.88萬元。應收賬款周轉率為2.55次,周轉天數為143 d,占流動資產比重70.98%。
(2)2014年期末存貨415.93萬元。
(3)2014年期末固定資產凈值925.86萬元,記錄反映了現有固定資產狀況。
4.3 審計評價
該次審計主要是內部控制審計,審計組認為,某地勘隊建立了較為完善的內控管理制度,制定了如《資金管理暫行辦法》《應收賬款管理辦法》《設備管理辦法》《資產損失責任追究辦法》《項目部(經營實體)管理辦法》等內部控制管理制度,資產管理基本能夠按照相關規章制度執行,能夠及時對資產進行核算和報告;能夠不定期進行現金抽查盤點,確保現金賬實相符;應收票據的審核、保管、貼現、背書轉讓處理流程清晰;財務印章管理合規,財務核算比較規范。
5 審計發現的問題及缺陷
依據管理提升和全面風險管理內部控制工作底稿進行評價后,認為在以下方面應當引起管理層關注。
5.1 貨幣資金管理
(1)個別大額資金的支付管理流程中制度落實不到位,沒有嚴格按照文件相關規定執行。如,被審計單位制定的《某地勘隊項目部(經營實體)財會管理補充規定》(某地勘隊發【2013】13號)文件中第六條:對于土地、青苗及房屋賠償等支付較大金額現金(1 000元以上)業務往來,做到“三人知、兩人辦”。在處理此項業務時,審計沒有看到相關人員的審核、監督記錄。見憑證:2014.4.23轉26#,摘要:辦寺河項目青苗賠償118.13萬元,只有經辦人簽字,沒有其他人員簽字的記錄。
(2)日常項目和鉆機人員備用金借款打入銀行卡,銀行卡存在公私混用,項目結束后沒有對銀行卡進行明細核對和利息結算的流程。
(3)備用金沒有嚴格執行限額管理制度,日常一次支付金額較大,備用金清理、核對、報銷不及時,年末個別人員備用金余額較大;多年遺留備用金貸方余額沒有清理;備用金使用范圍不夠規范,用于日常各種代扣款如保險、個人所得稅等。
(4)對于野外項目施工費的核算不規范,雇傭民工放線的勞務費用,通過發放臨時工工資的核算方式。
5.2 債權管理
(1)應收賬款增速較快,2014年期末數比上年期末增加較大,占總資產比例60.68%;2014年應收賬款回收率較低,營運資金緊張。
(2)審計發現,應收賬款確認手續不規范,年末個別項目確認應收賬款和工程結算為單位自制結算單,沒有項目雙方的工程結算單。
(3)審計核實應收賬款函證,應收賬款函證不全。
5.3 固定資產管理
(1)審計人員經過審查,認為有較健全的設備管理制度,能夠按規定辦理設備購置手續,年終有固定資產盤點表,但沒有形成書面報告。
(2)審計人員現場盤點固定資產發現,部分設備存放雜亂,管理人員不能準確說出設備存放地點,對設備的管理業務不熟悉。
(3)固定資產建立了臺賬,但登記臺賬不及時,不能準確及時掌握固定資產的增減變動情況,沒有資產變動手續辦理的流程。
5.4 物資管理
(1)沒有專門物資管理部門和專職物資管理人員,物資保管人員與設備管理員為同一人,材料會計由財務人員兼任,物資管理沒有嚴格執行驗收、保管、發放的流程。
(2)物資的核算不規范,有時不驗收直接計入成本,物資分配不能按月歸集分配,物資分配表編制為財務人員,崗位職責和權限不規范。
6 提出審計建議
6.1 資金管理審計建議
(1)資金管理嚴格按照《資金管理暫行辦法》和被審計單位制定的《某地勘隊項目部財會管理補充規定》文件執行,規范現金支出業務。
(2)規范備用金使用范圍,加強備用金日常的核對、清理、盤點及限額管理的內控程序,重視資金的關鍵控制。
(3)完善項目外部施工費用的核算,合理控制稅務和其他資金風險。
(4)完善日常資金計劃的編制流程,形成紙質材料,明確資金計劃審批權限,便于資金使用的審核、監督、控制。
6.2 債權管理審計建議
(1)嚴格執行《應收賬款暫行管理辦法》,加強應收賬款管理,建立應收賬款臺賬,完善日常管理流程,做好應收賬款清收、函證、核對工作。
(2)在目前經濟下行的情況下,實行應收賬款全過程控制,高度重視催收工作,落實責任,確保實現的收入及時足額流入企業,避免營運資金風險。
(3)針對單位發展中存在的應收賬款回收率低,項目儲備不足的短板問題,采取積極有效措施,使薄弱環節有針對性地彌補和提高。
6.3 固定資產、物資管理審計建議
(1)嚴格執行《設備管理制度實施細則》,加強固定資產采購、驗收、維護、保養、報廢處置等制度運行流程的檢查和監督,完善固定資產卡片、臺賬的登記,明確固定資產管理部門及人員的職責、權限,建立崗位權力制衡制度,提高人員業務水平。
(2)定期組織設備科、財務科、審計科等職能部門進行固定資產、物資清查盤點,形成盤點報告,對于固定資產、物資的盤虧、盤盈、毀損程度、報廢及積壓等情況,及時查明原因、落實責任,上報主管領導審批處理,盤活資產,確保資產、物資的真實可靠和安全完整。
經過這一內部控制審計案例發現,該地勘隊雖然制定了內部控制制度,但在內部控制制度的健全和運行方面還存在缺陷,健全性還需完善,制度執行還不到位,對執行內部控制制度的職能部門和人員缺乏獎懲和追責措施,審計結束后與被審計單位地勘隊管理層進行細致溝通,內部控制審計評價及建議得到認可,管理層及時制定了具體的整改計劃,審計組整理匯總審計資料,出具了審計報告,同時內部審計安排跟蹤被審計單位的整改完善工作。
基于風險導向內部控制審計不但能夠有效發現缺陷和漏洞,發現和減少舞弊行為,還能實現內部控制目標,提高內部控制評價結果,提供更相關、符合管理層需要的確證信息,確保地勘單位經營目標的實現,提高對內部控制的促進作用。
以上僅是地勘單位內部審計部門實務操作的一個案例,如有不當之處,敬請批評指正。
參考文獻
[1]程安林,梁芬蓮.舞弊風險導向的內部控制行為模式的轉換[J].中國內部審計,2013(11):47-52.
內部控制案例范文2
關鍵詞:內部控制;內部控制制度;廣電企業
中圖分類號:F272 文獻標志碼:A 文章編號:1673-291X(2016)33-0008-02
一、內部控制的概念
1972年,美國準則委員會(ASB)所做的《審計準則公告》,該公告循著《證券交易法》的路線進行研究和討論,對內部控制提出了以下定義:“內部控制是在一定的環境下,公司為了提高經營效率,充分有限地獲得和使用各種資源,達到既定管理目標,而在公司內部實施的各種制約和調節的組織、計劃、程序和方法。”
目前,對國際國內影響意義深遠的“內部控制”概念是美國COSO(Committee Of Sponsoring Organizations Of The Treadway Committee)委員會在1992年正式定義的,認為:“內部控制是企業的董事會、經理階層和其他員工去實施的,為營運的效率、效果、財務報告等的可靠性、相關法令的遵循性等目標的達成而提供的合理保證的過程。”COSO定義的“內部控制”包括:控制環境、風險評估、控制活動、信息和溝通、監督等五大要素。控制環境是一種氛圍,塑造企業內部各成員實施控制的自覺性,并決定其他控制要素作用的發揮程度;風險評估是為了研究、評估并管理企業風險;控制活動指的是具體的控制方法;信息與溝通是指如何運用有效信息和有效溝通達到內部控制所要達到的目的;監督是指對內部控制系統執行落實的再控制。
COSO著重強調“內部控制”是一個活的、動態化的系統,而非一項死的、簡單的制度或是一個非常機械的僵硬規定,“內部控制”是一個發現問題―解決問題―再發現問題―再解決問題不斷循環往復的過程;同時它強調“人”的重要性;強調內部控制應當與企業的經營管理過程相結合;強調風險意識以及“軟控制”的作用;明確界定管理和控制的關系等方面。
2004年9月,COSO委員會了《企業風險管理框架》報告。該報告將內部控制整體框架的五個要素擴展為基于風險管理的八個要素,凸現了風險導向的內部控制新理念。《企業風險管理框架》報告認為,企業風險管理主旨在于識別影響組織的潛在事件,在組織的風險防控范圍內管理組織風險,為組織目標的實現提供合理的保證。企業風險管理框架由八個要素組成,具體包括:內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控。
我國對內部控制的定義基本上是源于上述國際概念并結合我國企業管理建設實際情況引申和發展而來的。基于經濟建設和企業治理發展的不同階段,我國國內關于“內部控制”的含義大概包含以下幾種:
第一,2001年證監會的《證券公司內部控制指引》中指出:“證券公司內部控制包括內部控制機制和內部控制制度兩個方面。”
第二,2001年財政部頒布的《內部會計控制規范――基本規范(試行)》,對內部會計控制做出了如下定義:“內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。”
第三,2008年6月,財政部、證監會、審計署銀監會和保監會聯合的《企業內部控制基本規范》中將“內部控制”定義為:“內部控制是企業董事會、證監會、經理層和全體員工實施的旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果的基礎上,著力促進企業實現發展戰略。要求企業在建立和實施內部控制全過程中貫徹全面性原則、重要性原則、制衡性原則、適應性原則和成本效益原則。有機融合世界主要經濟體加強內部控制的做法經驗,構建以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證,相互聯系、相互促進的五要素內部控制框架。開創性地建立了以企業為主體、以政府監管為促進、以中介機構審計為重要組成部分的內部控制實施機制,要求企業實行內部控制自我評價制度,并將各責任單位和全體員工實施內部控制的情況納入績效考評體系。”
二、廣電企業內部控制制度建設的案例分析
隨著市場經濟的飛速發展,越來越多的現代化企業意識到內部控制制度建設的重要性,結合企業自身發展實際制定并發展出了一系列行之有效的內部控制制度。廣電行業作為國家輿論喉舌的排頭兵,作為國家意識形態宣傳的重要工具,作為傳統媒體的現代化行業,也為了更好地發揮其應有的職能和作用迅速加入到了建立建設、加強完善企業內部控制制度的大軍中來。以下舉例,簡要分析廣電企業在內部控制制度建設方面的探索。
為了有效地記錄和監管存貨和工程物資,廣電企業一般會在庫房、財務供應鏈下分設各類物資庫,例如為了有效監管廣電行業常規性數字電視類存貨,一般會設置機頂盒庫、智能卡庫,有的廣電企業為了進一步精確管理會設置更加細分的標清機頂盒庫、高清機頂盒庫、標清智能卡庫、高清智能卡庫等。在實際的庫房管理和出入庫管理中,會出現如下情況,就是廣電用戶會因為要將標清機頂盒和標清智能卡配套收看的標清電視節目升級為高清機頂盒和高清智能卡配套收看的高清電視節目。因此,廣電企業會因為節目升級置換回來大量的舊的標清機頂盒和智能卡,也會因廣電用戶進行電視銷戶回收大量的機頂盒和智能卡,同時又由于高清機頂盒和高清智能卡本身存在升級換代的原因,會導致又會有部分高清機頂盒和高清智能卡回收到廣電企業,為了管理這部分舊資產,應運而生了機頂盒和智能卡的“回收庫”,部分企業為了細分管理又會詳盡設置標清類機頂盒和智能卡回收庫以及高清類機頂盒和智能卡庫。而置換回來的大量的機頂盒和智能卡又會因物理原因區分為可利用和不可利用,判斷是否能再次利用的辦法就是通過專業人員利用測試儀器逐一對回收庫的物資進行測試,能夠回收再利用的繼續存放在各種“回收庫”,部分可以返廠后進行維修方可再次利用的轉入“返廠維修庫”,經過測試判斷無論如何維修都無法再次使用或者根成本考量維修后再次使用的成本較高的上述物資會轉入“廢舊物資庫”,根據每月盤點情況如實報廢上述物資。而上述“返廠維修庫”和“廢舊物資庫”,就是在不斷完善廣電企業內部控制制度過程中逐漸產生的。一開始廣電企業會設置“回收庫”,回收回來舊的機頂盒和智能卡,經過測試后發現,大部分還是可以重新再利用的,為了區分返廠維修流程的機卡設備,就產生了“返廠維修庫”,又在每個月盤點報廢中發現可再利用和不可再利用的機頂盒和智能卡設備存在混放管理的情況,這樣會導致:第一,給盤點工作帶來較大難度,很難區分混合擺放在一起的機頂盒和智能卡可否再利用;第二,給機頂盒和智能卡的報廢工作帶來了很多煩瑣的工作,又要在報廢前測試判斷是否能夠再利用。于是為了提高工作效率,加強廣電企業內部控制管理,結合企業物資管理的實際情況又相繼設置了“廢舊物資庫”。在機頂盒和智能卡置換回收的環節就由專業人員進行專業測試,判別機頂盒和智能卡的可否利用,通過專業判斷后將機頂盒和智能卡設備按照性質直接進入不同庫別。上述庫房庫別設置的內部控制制度的建立和管理,一是提高了工作效率,給每次的盤點工作和報廢工作夯實了基礎工作,而無須將大量的人力物力耗費在區分整理各種廢舊機頂盒和智能卡這項工作上;二是加強了物資管理,避免了在報廢工作中將可利用的舊的機頂盒和智能卡進行報廢處理,或是將應該報廢的機頂盒和智能卡作為可再次利用的設備物資未及時進行報廢處置;三是可以及時掌握公司機頂盒和智能卡設備的庫存情況,這就會直接為市場營銷工作、機頂盒和智能卡設備的采購工作提供及時有效的庫存數據。所以,看似一項只與庫房管理相關的庫別設置的工作,實際上卻是整個企業內部控制制度建設和不斷完善中不可或缺甚至是極其重要的一環,它不僅簡單地涉及到物資管理這一個管理點,更會直接影響到整個企業的市場運營、規劃建設、運維支撐等各個環節。同理,除了對機頂盒和智能卡設備進行如此的細分管理,其他工程類物資同樣可以采用該種庫別設置管理辦法。這個庫房管理的庫別設置和管理環節并不會到此為止,而是隨著實際業務發展和進一步的管理需要增加設置或解除設置,而進行上述庫房設置調整的終極目標無非就是不斷深化完善企業的內部控制制度的建立和執行。
內部控制案例范文3
產權主體影響下的內部控制誤區
(一)產權主體影響下的集體合謀舞弊行為
內部控制制度提出的一個初始假定就是兩個人以上的集體合謀舞弊行為難度要高于一個人的個體舞弊行為,容易因信息源的擴大而暴露,因此,集體舞弊很容易被發現。但如果在重要的產權主體約定情況下進行集體財務舞弊,內部控制制度就會形同虛設。集體合謀舞弊行為在企業實踐中比較常見,而且在國內外都存在典型案例。如上市公司銀廣廈、東方電子、東方鍋爐、格林柯爾等,這些管理舞弊案例,涉案金額大、作案時間跨度長、參與的都是高層管理人員,且手段高深。這些舞弊案都與集體合謀行為有關,在這樣的條件下,格林柯爾才能無視國家法律,通過各種操作手段對國有資產進行低價收購,從而造成大量國有資產流失。
(二)財務舞弊充斥著各產權主體的謊言
每一次財務舞弊都充斥著各種借口。產權主體在效用目標下從事委托事情,一旦事情不受控制就成為了內部人,從而道德風險和逆向選擇就逐漸顯現,內部控制制度就成為某幾個人的游戲規則。每一個舞弊者都可能在既定的動機下,尋找各種機會,并找到借口來解釋事情是如何發生。產權主體會通過所編織的謊言,開設私人賬戶是為了更好地為公司服務,并且把收到的每一筆錢都作為公司的支出,在各種業務中支出。但是通過審計核實,其所說的各種支出業務都是不成立的。這進一步證實了每起舞弊行為面前,舞弊者都采取自欺欺人的說法,使自身行為合理化。
(三)內部控制制度的缺陷
內部控制制度不應該是一成不變的,而是應該隨著企業的發展加以完善。這樣才不至于出現裂隙,為舞弊的產權主體提供可乘之機。內部控制制度如果存在“蟻穴”,不及時修補完善,很容易釀成大錯。財務舞弊案件,其手段并不高明,之所以得逞,一個重要原因是財務管理制度漏洞明顯。公司現金流入和流出根本就沒有得到有效監控,財務主管可以私立銀行個人賬戶,進行公司業務的現金收支,致使公司資金出現體外循環,其資金控制鏈條上的缺陷為舞弊者提供了制度空間,從而出現了企業資金被惡意挪用的行為。
(四)內部控制制度執行力度較低
完善的內部控制制度也要承擔成本,構建完善的內部控制制度很重要,但是內部控制嚴格執行就顯得更加重要。只有這樣才能把制定內部控制制度的成本降到最低,發揮內部控制制度的全部功能和潛力,從而獲得內部控制制度的執行效益。但是許多企業的資金管理內控制度形同虛設,并未按此執行,內部控制之所以失控,不是沒有規章制度,而是有章不循、違章不究。
(五)制度和產權主體不協調
制度由產權主體來制定,體現著產權主體的各種特色和效用目標。如果不注重產權主體的素質、素養的提升,其道德風險很難避免,而制度也可能成為少數人的游戲規則,制度本身就可能存在缺陷。僅僅寄希望于產權主體的道德素養,這也是行不通的,產權主體必須有相應的內部控制制度加以約束,由合格的產權主體加以執行。因為制度再完善,如果沒有合格的人來執行或者執行不到位,也是要出問題的。在許多企業中,特別是上市公司分公司里,由于個人的道德即忠誠出現了問題,企業的內部控制制度的“防火墻”被內部人員合謀推倒。為此,必須做到制度與產權主體的協調,避免制度的缺失和產權主體行為失當。溫勝精(2005)認為事后控制不如事中控制,事中控制不如事前控制。
A分公司案例介紹
(一)總體情況
截至2009年9月13日,A分公司賬面現金余額188259.50元(其中賬面2975853.50元,外賬-2787594.00元),與實際現金盤點額核對相符。在A分公司原財務主管鄧某任期中,經審核發現存在或可能存在以下違規事項:
第一,2009年1月挪用公司應收票據2628200.00元。第二,外賬到現資金2090027.36元流入鄧某個人銀行賬戶,但未登記入公司賬簿,也未明確發現該資金用于公司開支,具體如表1所示。第三,邊角料處理收入180462.20元匯入鄧某個人銀行賬戶,但未登記入公司賬簿,也未明確發現該資金用于公司開支。第四,山東TY公司加工費收入50000.00元流入鄧某個人銀行賬戶,但未登記入公司賬簿,也未明確發現該資金用于公司開支。
(二)具體情況
1.關于挪用公司應收票據2628200.00元。經審查,2009年1月6日,鄧某將銀行承兌匯票背書給江西JS實業有限公司(無交易),挪用兩張銀行承兌匯票2628200.00元,挪用后一直未進行賬務處理,直至2009年6月30日才將該應收票據沖銷了A分公司與北京QHTH有限公司的往來(注:該筆往來為虛掛,無需支付)。
2.關于南昌市RX金屬材料有限公司套現資金380000.00元。經審查,A分公司于2007年3月29日通過GHBX支行支付400000.00元至南昌市RX金屬材料有限公司用于現金套現,總經理已審批。南昌市RX金屬材料有限公司扣除手續費20000.00元后,已將380000.00元支付給鄧某(其本人也確認收到此款),但鄧某未將收據交予會計記賬。
3.關于南昌市RX金屬材料有限公司套現資金950027.36元。經審查,A分公司于2007年11月19日通過GHBX支行支付1000028.80元至南昌市RX金屬材料有限公司用于現金套現,總經理已審批。南昌市RX金屬材料有限公司扣除套現手續費50001.44元后,已將950027.36元支付給鄧某(其本人也確認收到此款),但鄧某未將收據交予會計記賬。
4.關于江西JS實業有限公司套現資金760000.00元。經審查,A分公司于2009年3月12日通過工行北西支行支付800000.00元至江西JS實業有限公司南昌銀行疊山支行用于現金套現,熊總已審批。江西JS實業有限公司扣除套現手續費40000.00元后,已將760000.00元支付給鄧某(其本人也確認收到此款),但鄧某未將收據交予會計記賬。
5.關于邊角料處理收入180462.20元。經核查,A分公司于2007年7月25日處理了一批邊角料,金額180462.20元。收款收據為鄧某開具(程序上應由出納收款后開具),但鄧某未將此收據交予會計記賬,導致賬面少記了該筆收入;同時還向收購商進行了核實,收購商確認已將該筆資金轉入了鄧某招商銀行賬戶;另外經核對鄧某招商銀行的交易記錄,發現該筆資金于2007年8月5日轉給胡某100000.00元,其余為取現。
6.TY紙業加工費收入50000.00元。經核查,TY紙業于2007年11月1日將50000.00元加工費匯入鄧某個人銀行賬戶,但鄧某未將收款單交予會計記賬,導致賬面少記了該筆收入,也未明確發現該筆資金用于其它開支。因此可以基本判斷鄧某挪用了該筆加工費收入50000.00元。
案例分析
(一)違反職務分離原則授予或辦理業務
鄧某是財務主管,其職能應該是財務管理的主體,而不應該是具體會計賬務處理和資金的經手人,因為會計賬務處理有公司會計,而資金流入流出有公司出納。承兌匯票不可能直接由財務主管去辦理,應該由公司總經理簽字、財務主管簽字后由出納辦理,并把辦理好入賬后的相關票據交予公司會計審核并進行相關賬務處理。鄧某挪用公司應收票據資金的行為反映了公司財會組織結構設計存在問題,財會制衡機制度、財務監控制度不完善。
(二)公私不分違背會計主體的假設
公司收取的資金不能,也不可以任意流入私人賬戶,應通過公司開設的銀行進行公對公處理,進入公司銀行賬戶,而不是進行公對私。同時鄧某的說法本身也說明了其知法犯法,作為公司的財務主管,不可能不知道公司財務管理是不容許坐收坐支的,更不可以以公謀私,再以私坐支的,這從審計結果也可以看出,鄧某所說的各項支出事實是不存在的,終究是要暴露的。這也說明公司財務監控是完全失效,容許公司資金進入私人賬戶也被實踐證明是不正確的,而作為專業人士的財務主管堅持“坐收坐支”的做法更是不應該。違反了會計主體的假設,未按規定公司現金應該流入公司賬戶,造成了資金的體外循環,不利于公司資金使用效率的提升。反映了公司現金收款業務程序和監督程序不完善。
(三)財會制度形同虛設
公司制定了各種管理制度,《公司財務管理制度》、《公司會計制度》、《公司審計制度》等,但是從鄧某私設個人銀行賬戶多家、處理公司資金往來、同時出納也通過鄧某賬戶處理相關業務中可以看出,公司資金管理比較混亂,并且資金管理的漏洞較大,沒有遵循公司的各項制度,按制度做事。未遵守公司財務制度,惡意挪用公司資金,反映了資金管理漏洞比較明顯,財務監管和資金審核程序存在問題。
(四)管理者缺位或無作為問題嚴重
以上除了挪用一項外,鄧某其它事項總經理是知情的,并且是在其審核下完成的,作為分公司總經理,只簽字而不進行全過程監控,其行為是嚴重不作為的表現,其嚴重疏于資金監管,應負主要領導責任。同時如果如鄧某所說是總經理指使他將部分貼現資金流入和支出不登賬的事實成立,那么總經理應該承擔逃避公司監管的舞弊責任。如此公司內部控制已經變成了內部人控制,內部控制制度形同虛設。
內部控制案例范文4
隨著醫院經營范圍的多元化發展,醫院的現金收入量也在大幅上升。現金作為資金的一部分,流動性最強,加強其相關管理對于醫院的發展意義重大。文章針對醫院現金管理中的現狀進行分析,研究醫院現金管理中問題存在的原因,從根本提出完善現金崗位安全管理制度的相關意見。
關鍵詞:
醫院;現金安全;內部控制;現狀;措施
一、醫院現金管理現狀
醫院的收入除國家和上級主管部門撥付的經常性補助以外,主要來源就是醫療收入、藥品收入和其他業務收入這三個方面,而醫療收入和藥品收入中較大部分是由醫院各收費窗口通過現金形式收取的,因此現金是醫院經濟收入的重要組成部分。現金管理主要指管理收費科室現金收入、采購科室現金支出和財務室出納員所保管現金三部分。其中采購科室大額采購按照醫院會計制度只能選用銀行支付,不會產生大的現金流失風險;出納手中所保管的現金則需要每天依據原始憑證登記現金日記賬,控制制度非常規范化;只有現金收費窗口涉及的金額大,可操作性高,所以防范現金收付人員在工作中舞弊和貪污成為醫院現金管理的一項重要任務。據筆者觀察,醫院的現金管理中主要存在以下五方面的特點:
(一)收費窗口分散
醫院因其自身提供服務的特殊性,設置的收費窗口較多,主要包括:門診掛號、收費窗口,急診掛號、收費窗口,住院出院費用結算窗口,部分醫院設置的藥品收費處獨立于以上幾個窗口之外又成為一個收費窗口,還有就是各醫院根據自身情況的具體設置,以上窗口在不同醫院有一個共性就是所處區域不同,而且一般相距較遠,在監察部門人員有限的情況下,不可能同時對所有窗口進行監督,在監察部門突擊檢查的行動實施到第一個窗口時,其他收費崗位往往可以獲得突擊檢查的消息,停止或者隱藏正在侵犯醫院現金的操作,致使醫院監察部門的監督形同虛設,無法達到監察效果。此外,醫院的財務部門進行現金收繳、核查、監督也存在一定的困難,醫院的業務量本身就比較多,財務人員工作量較大,難以全面核查,還要將大量的時間用在核查的路上,進一步增加財務核查難度。
(二)不間斷營運,現金送存制度存在漏洞
醫院的醫療服務部門因為提供服務的特殊性而需要不間斷的運轉。作為醫療服務的有償服務費用收取部門自然營運也是不能間斷,按照銀行的關于會計主體的現金送存制度,各會計主體每天的現金收入必須要在當日生產經營活動結束后收繳、匯算、整理然后送存銀行,以保障各單位的資金財產安全。但是醫院作為一個特殊的服務機構,經營活動連續進行,按照相關的慣例,醫院的現金應在每日下午送存銀行,也就是說財務部門為了有時間能夠匯算,必須要在12時到14時內收繳全部收費窗口的現金。這樣一來收費窗口工作人員在將現金上繳之后截止到下一班工作人員上來交接,期間仍然會產生大量的現金,致使一筆現金滯留在醫院的收費人員手中,醫院每天的資金流入量又比較大,現金的保管者很容易利令智昏,挪用醫院現金資產,損害醫院現金財產安全。
(三)收費具體操作規范性差
醫院因為收費窗口和提供服務、銷售藥品的部門相分離,所以收費窗口在收取醫療服務或者藥品的費用后,應該開具一個有效的憑證交給繳費者,繳費者可以憑此到科室換取服務或者藥品。醫院在執行醫改要求后,應向患者開具三聯醫院專用收費單據,依據三連票據的使用辦法,收費人員在開具收費單據后應將第一聯和第二聯交給繳費者,其中第一聯用于患者醫療費用的報銷,第二聯由患者交給科室作為提供醫療服務的證明,收費窗口的第三聯作為存根備查使用。這樣的操作方法在部分別有用心的收費員眼中成為一項挪用醫院現金資產的方法,收費人員只將第二聯交給患者用于治療,在繳費人員離開后通過偽造第二聯的方式進行虛假退費,便可以挪用醫院資金。只要在醫院沒有將科室的單據和收費窗口單據進行審查校對之前,收費人員便可以通過此種方法盜取醫院大量現金。
(四)收費崗位工作繁瑣,工作人員易疲勞
醫院的收費崗位工作與醫院其他科室的工作相比,專業性要求低,工作相對簡單,但是不可置否的是醫院收費崗位工作量極其繁重。一般情況下,醫院收費窗口前都是處于排隊的狀態。按照醫療制度的規定,收費人員在正常收費的基礎上還要積極解答求醫者的疑問,使求醫者滿意。在高強度的工作之下,收費人員很容易產生倦怠感,在現金支付上出現問題。令醫院在現金管理上增加一些不必要的負擔。
(五)現金收付業務量大,審查難度高
據筆者收集的資料顯示,醫院收費窗口的一位收費員平均每天需要收費600筆左右,醫院依據部門分工最低設置三個收費部門,也就是說醫院最低每天會產生1800筆收入,按50%的比例扣除POS機收款和醫保刷卡收款,還剩下900筆現金收入,每一筆現金收入的審查需要通過驗單、科室核查、資金清點等操作,監管部門即使投入大部分人力也不可能將每天的收入全部核驗,只能選擇抽查的辦法,但是此方法只是一個概率式的審查,不夠嚴格。一方面會造成某些不標準的業務蒙混過關,另一方面也會給一些別有用心的收費人員一絲希望,令其產生僥幸心理,觸碰法律底線。
二、完善現金安全管理措施
醫院作為我國醫療服務的主要提供主體,必須要與時俱進的引進國內外先進的醫療服務技術和先進的醫療設備儀器,才可以更好的服務我國人民群眾,醫院的發展能力要立足于其資產狀況。現金作為醫院最主要的收入形式,按以上論述其內部控制制度卻不甚完善,存在著各種主客觀的弊端,以下為筆者對于上述問題提出的相應對策:
(一)整合收費窗口
將不同的服務窗口全部集中到醫院正門位置,設置統一的收費科室,科室內劃分掛號、藥品和住院等方面的具體工作,由收費科主管人員對科室內發生的一切收費質量問題負全部責任,主管人員為保障自己的責任最小化,一定會嚴格要求各收費窗口的工作人員,部門內形成有效的監督。另外,收費窗口統一到一起組成收費科室后,將科室內安裝無死角監控系統,并在監察部門設置專人負責。通過監控系統的監督,對于任何可疑操作都不能放過,出現公私財產現金產生交集、分理不清的工作人員一律肅清,通過部門內部控制和醫院外部監督相結合,嚴肅現金管理制度,保障醫院現金資產安全。
(二)設置二次收繳現金制度
在銀行現金送存制度無法滿足醫院保障現金資產安全的情況下,面對每天十幾萬,甚至幾十萬的大額現金滯留,醫院應結合自身狀況,設置現金二次收繳制度,每個收費員下班之前,將本日全部現金收入打包,由收費科室設置專人每日定時收繳查點,查點結果與收費系統賬面余額一致,上繳到財務室收納處,由出納再次查點。財務室與收費室工作人員查點相同,一同放入保險箱,并且將保險密碼與鑰匙交于兩個科室中互相獨立的兩個人保管,在第二天銀行收款車到達醫院收繳第二日現金收入時由兩個部門工作人員共同將該部分現金上繳,每日循環,以保障醫院收費科室滯留現金的安全,完善內部控制制度。
(三)公示收費流程,設立舉報查實獎勵制度
據筆者觀察,絕大多數醫院不會公示收費科室收費的程序,患者繳費時完全依據經驗或者摸索,這樣不僅不利于患者及時繳費治療疾病,收費窗口也不能受到消費群體的社會監督。醫院應在收費窗口前張貼收費窗口職能及收費具體細節,明示繳費者繳費程序,在繳費過程中應取得哪些憑證,以及憑證樣式和憑證內容、數量等,收費人員的每筆操作都需要接受患者的外部監督,即使他真有心吞用醫院財產也難以付諸實踐。其次,醫院應完善舉報查實獎勵制度,若醫院收費科室人員收費時工作出現過失,患者可以向醫院中收費窗口的上級部門舉報,醫院監察部門進行檢查,一旦查實對工作人員進行處罰并對舉報者進行現金和其他形式的獎勵。利用消費者的維權意識作為外部監督,這樣不僅能降低收費崗位風險,還可以提升醫院在公眾視線的位置。
(四)貫徹執行崗位輪換制度
醫院收費員也屬于財務人員,在一個每天的工作都比較機械式的崗位時間過久難免會產生疲怠感。在加強收費人員廉潔行風教育之外,貫徹執行崗位輪換制度,將收費人員定期互換崗位,不僅能夠通過讓員工接觸新崗位產生工作新鮮感,緩解崗位倦怠感,增強收費工作質量,避免工作失誤的發生,還可以使員工熟悉各收費崗位不同的業務流程,在同事發生工作錯誤時可以相互提醒,更可以實現部門內部監督的作用,有利于收費崗位工作人員增強安分守己的廉潔意識。
(五)構建收費與監管部門間的信息平臺
在醫院每天成百上千的收取現金的業務中監督部門采取事后審查,不僅難度系數高,工作量大,更給了盜用醫院資金的人通過技術處理掩蓋罪行的時間。而通過構建一條醫院服務部門、收費科室和監察部門的信息網絡,監察部門在發現可疑操作時,可以第一時間了解該操作發生在哪一項業務中,并在信息網絡中獲取該筆業務在相關醫療科室獲得的服務是否與收費科室處理的收費信息一致。收費人員在自己所有操作完全公開透明的情況下,即使有意侵吞醫院財產也不得不約束自身行為,所以說加強醫院內部信息溝通,使各部門信息對稱,對醫院的現金內部控制具有極大的意義。
三、結語
綜上所述,醫院想保障其現金資產的安全完整,必須要努力建設完善其內部控制制度,并與外部監督相結合,整合醫院收費崗位工作區域、規范收費崗位操作流程、引進科學的信息共享平臺對收費崗位進行監督管理,才能在根本上降低醫院現金資產的流失風險,為醫院更好地發展打下堅實的后勤保障基礎。
作者:龐曉榮 單位:邢臺市人民醫院
參考文獻:
[1]楊小麗.加強醫院現金管理的內部控制制度[J].經營管理者,2015(09)
[2]梁瑞華.結合醫院實際淺析醫院現金管理內部控制制度之我見[J].現代經濟信息,2014(03)
內部控制案例范文5
關鍵詞:企業內部控制;信息化;安全管理
隨著信息化技術的發展,企業信息化工具擴展度越來越高,擴展面越來越廣,大大提升了企業運營及管理的便捷性,企業依賴系統大數據的信息處理和分析來提升效率,信息化技術應用為企業創造了不可替代的價值。企業財務系統、資源管理系統、辦公系統等形成企業信息化綜合平臺,隨著信息數據的大量輸入、輸出、交換、應用,信息處理的便捷使企業信息化安全工作越來越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丟失或泄露,使企業產生影響或經濟損失,以信息化平臺為重要工作工具的單位,影響更加重大。4G時代的到來,為企業信息走向移動化鋪好了平臺,也為企業信息安全管理提出了新一步要求。
我國的《企業內部控制基本規范》中提到信息化安全管理問題,該規范第四十一條指出:“企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行。”所以信息化安全管理應為現代企業內部控制管理重要內容,如何優化信息化管理,提升信息化安全,成為需要思考的問題。
一、信息化安全管理分析
企業信息化安全管理包括物理安全管理、網絡安全管理、系統安全管理、應用安全管理等,內部控制的實施有助于預防信息化管理下企業信息數據尤其是財務數據丟失的風險,降低借助信息系統舞弊的可能性,保證企業各項經營活動有效運行。企業應通過企業信息化安全工作分析,定期進行信息化安全工作檢查,落實信息化安全內部控制管理。
(一)物理安全內部控制管理
1.硬件安全
信息化處理以電腦、服務器、存儲設備、網絡設備、安全設備作為硬件設備,電腦等信息終端設備不完善或故障會影響辦公;服務設備如服務器、存儲設備的損壞,會直接造成數據的丟失和數據處理的中斷;網絡設備如路由器、交換機的損壞,會讓系統停止。沒有安全設備或安全設備不工作會讓系統受外界所攻擊或盜取重要信息。企業信息化安全管理應對硬件安全有應急預案,增加必要的備用設備,如服務器、路由器、交換機等,設備一旦損壞,備用設備馬上進入工作狀態,使業務不中止或恢復時間短。設備應支持雙路電源供電,對于有可能的停電,企業應準備和啟用備用電源。
2.信息設備環境安全
環境安全包含防火、防盜、溫度、濕度、潔凈度等環境安全,只有安全的信息設備環境才能保障信息設備正常、高效工作,防范設備滅失或信息損失。對于一個大型或中型企業應專門建設符合上述環境要素的機房,服務器等設備應放在機房,因機器不間斷運轉造成溫度較高,應配備精密空調等制冷設備,確保溫濕度得到精確控制,服務器的放置空間要合理,保持空氣的流通并符合設備散熱需求。機房配置消防報警裝置、氣體滅火裝置,以應對突發火災事件。機房重地應有門禁管理,確保防盜和人為破壞的發生,信息化管理人員應就機房建設及日常管理進行檢查。
另外移動辦公設備(筆記本電腦、平板電腦、手機)的廣泛使用使設備不安全性增加,云技術、云方案不斷推新應用,使移動辦公增加,企業應對于移動辦公設備丟失制訂預案,對重要移動設備做防盜防丟失部署,以使設備被盜或丟失時由信息管理員實施遠程鎖定,阻止非法入侵或直接銷毀設備中的數據。
3.數據安全
數據的安全分為數據保護、數據保密和數據恢復。存儲設備是數據的載體,也是實施信息化企業的生命,數據丟失可以是致命的,一個安全穩定的存儲設備對數據保護至關重要。重要數據應以加密存儲,存儲介質廢棄時的完全抹除是數據保密應注意事項,可使用硬件自加密硬盤簡化數據保密過程。而存儲備份和恢復方案的實施是數據安全的最后一道防線,可以在事件發生后數據得以恢復。企業應及時做好數據備份、異地備份,防范火災、地震等不可預知事項帶來的數據滅失。企業應做出數據恢復預案并進行演習以應對可能的數據安全事故。
(二)網絡安全與信息傳輸安全內部控制管理
網絡提供了便捷的信息傳遞、快速的信息查詢,實現多人多組織的便捷工作,但也帶來網絡風險。企業首先應做好網絡訪問控制,最主要的措施是建立有效的防火墻,應檢查企業網絡設備是否安裝了有效的防火墻,防火墻的版本是否能及時最新,是否安排專門人員定期通過收集分析網絡行為、安全日志等進行入侵檢測,檢查訪問控制權限審批授予是否得當,是否對不適當的人做訪問權限的撤銷管理。
終端用戶操作不當,如違規安裝軟件或互聯網資訊點擊可能使病毒侵入網絡,故企業防止內部局域網風險,需規范終端用戶操作,對網上下載文件有必要要求及管理。針對承載保密信息的電腦,企業應專機專用并禁止與外網進行連接。對于有特殊安全需求的部門可部署桌面云方案,將數據和操作安全策略放置到服務器上統一管理。企業可通過部署網絡防病毒軟件并實時更新保證各終端使用相同的安全策略,避免個體不正確的安全習慣,保證定期進行病毒和惡意軟件的查殺和清除,保障系統不因病毒侵入而崩潰,是信息化安全內控管理的有效手段。
運營商的線路故障,可能造成整個網絡信息溝通中斷,雖然幾率較少,但對于以信息化工具為重要手段的單位影響會很大;為防止外部網絡中斷,檢查評估是否需要選擇兩家運營商,保證信息傳輸的正常。
(三)系統安全內部控制管理
軟件是信息化實現的載體,所有信息都是基于軟件進行輸入、輸出、運算、分析和應用的。
軟件安全成為一個越來越不容忽視的問題,軟件漏洞會造成信息丟失、信息泄露。軟件病毒會造成系統崩潰、信息錯誤。提升軟件安全性,是企業信息化建設的重要環節。
企業的軟件安全管理應檢查是否使用可靠的系統操作平臺軟件,比如:Windows、Linux;是否安裝有效的防病毒軟件并及時更新,比如:卡巴斯基、諾頓等;是否選擇安全保障高的信息化應用系統軟件,比如:SAP、Oracle、金蝶、用友軟件等;信息化軟件是否有穩定后期保障服務。完善的軟件是信息化數據安全和信息化功能應用的保證。
(四)應用安全內部控制管理
1.系統平臺應用內部控制管理
企業信息化最主要應用是使用系統平成會計信息自動化處理與分析、實現業務流程記錄與信息傳遞。企業應做到信息化平臺統籌規劃,使財務信息化和業務流程信息化充分結合,提高信息處理效率及信息管控力度,將企業的管理思想有效置入信息化流程使信息化平臺成為企業內部控制管理的有效工具和手段。
企業信息化系統平臺應用工作包括系統上線實施建設和系統日常運維管理,都有內部控制風險點管理。系統上線實施建設為系統平臺應用的基礎,對企業信息化應用起到關鍵作用。對于信息化應用程度深的企業,若實施不成功會給企業帶來經濟損失乃至巨大風險,為內部控制管理重大風險點,應予以高度重視。企業應制定詳細的工作計劃及實施方案,優化系統流程,制定編碼規則,項目經理應實施有效的進度管理以保證系統上線成功,系統上線后應對項目進行驗收,對應用中發現問題予以改善。系統日常運維管理(包括變更管理)是信息化有效穩定運行的保證,企業應制定管理制度進行規范化管理,信息化管理人員做好工作表單記錄,通過檢查表單記錄評估信息化工作開展是否得當。
系統平臺應用離不開系統流程與系統授權管理,只有信息化系統操作流程及權限設置合適,內部控制管理工作才能有效開展,風險得到即時控制。系統流程管理要求系統流程與企業管理流程文件相符;系統流程設置應合理有效,以企業增值及反應速度為原則,在實現內部控制基礎上盡量做到流程簡化,體現內部控制管理的全面性、重要性、制衡性、適應性和成本效益性。授權管理為企業內部控制管理關鍵點,如何做好系統授權?首先,授權人適崗,要求系統授權人或批準人對公司流程掌握,對內部控制管理有清醒的認識,對不相容崗位分離有清楚的把握,保證授權批準人與執行人分離,業務執行人與審核人分離,執行人和記錄人分離,物資保管人與記錄人分離,執行業務人與物資保管人分離;其次,配備必要的授權審核人員,授權審核人員可以是企業內控管理人員也可以是企業制度制訂及管理人員,在系統流程制訂時對授權設置進行審核,定期開展授權審計,以發現授權中問題,及時更正;再次,授權管理包括授權工作也包括撤銷授權工作,需及時做好離職離崗人員系統權限調整,以保證系統操作人權限適合。
鑒于系統平臺將企業信息做了大規模的集中,信息泄露的風險加大,所以對于系統數據、信息引出(下載)的權限管理應高度重視,尤其是關鍵數據及信息引出,避免信息批量式流出或關鍵信息被不適合人使用,給企業帶來災難性損失或技術成果和管理成果被他人竊取。
2.密碼內部控制管理
服務器、電腦、平臺系統進入都需要密碼管理,企業應要求操作人員有效設置密碼,不得將密碼告知他人,定期更換密碼,企業應檢查企業員工外出離崗時有無告知他人密碼協助處理流程的行為。隨著技術進步,企業可通過技術手段實施密碼管理。
3.電子郵件和即時交流工具安全管理
信息傳輸的便捷性使信息化風險加大,信息傳輸風險包括重要信息流出后不受控制及內部數據信息通過電子郵件、QQ等即時通訊工具方式泄露,企業應評估重要崗位、重要文檔信息流出的風險度,必要時使用信息安全軟件管理,進行重要文檔加密或對特定區域信息加密管理;通過網絡行為管理軟件跟蹤敏感文件和信息的泄露,使企業信息安全得到控制。對于即時通訊系統如QQ等可能帶來的病毒和入侵風險,企業可根據信息化管理的重要程度確定是否部署內部專用即時通訊系統予以防范。
(五)隨著信息技術的不斷發展與進步,各種云平臺服務推出,服務提供商可以提供專業的機房、服務器、存儲、網絡、信息化平臺等供企業租用,企業只需付一定的服務費,為企業解決大部分信息化安全問題。使用云平臺服務要做好服務商的選擇,對于關鍵信息和數據采用做好方案選擇。
二、結語
內部控制案例范文6
關鍵詞:貨幣資金管理 控制制度 案例
1、案例背景資料
中國煙草總公司福建省公司廈門職工教育培訓中心(以下簡稱“培訓中心”)系經福建省煙草專賣局批準設立。業務范圍主要為:①編制教育培訓長遠規劃和年度計劃;②組織煙草農、工、貿理論研究;③對煙草專業各類專業人員進行培訓和再教育;④舉辦各類培訓班、研討班、講習班,對職工進行在職短期培訓和離職定期培訓;⑤是全省煙草商業系統的職工教育培訓基地,負責職工教育培訓的后勤保障工作。本中心設主任1名,副主任1名,下設五個職能科室:財務部、行政部、經營管理部、安全保障部、會議培訓部。
2、案例描述
培訓中心自正式營業以來,由于業務范圍相對單一,內部各方面的管理與規章制度都比較粗放。但是隨著中心業務不斷拓展,內部管理方面,特別是在資金、采購、成本管理等方面的內部控制制度逐漸暴露出一些問題:①資金管理計劃性不強。培訓中心沒有制定資金收支計劃,這樣就造成了沒有統一的資金管理,有時還會造成入不敷出的惡性循環;②對資金周轉中的現金流量不重視。培訓中心的領導主要以利潤指標考核企業,導致培訓中心重視利潤的完成,不重視現金流入,造成應收賬款上升,賬面反映企業效益比較好,但財務狀況不佳,培訓中心的發展受到一定程度的限制;③資金使用審批制度不能適應培訓中心日常生產經營管理的需要,造成采購計劃與生產計劃不能順利銜接;④貨幣資金管理制度不嚴,現金出現差錯的現象時有發生。接待員和收銀員沒分開,造成有時款項有誤,分不清責任,財務又無法及時核對前臺業務,有時就只好不了了之,或者其責任大家一起分擔,這樣處罰大家都不一定滿意;⑤培訓中心資金使用效率不高。培訓中心現金庫存量沒有經過科學分析,有時會出現大量的貨幣資金余額,有時又得向銀行借款,支付借款利息,相當于把存貸款利息差額的利潤白白地讓給了銀行,造成了很大的浪費。在這種情況下,本人提議并經領導同意后,委托一家中介機構根據培訓中心業務實際情況制定了《中國煙草總公司福建省公司廈門職工教育培訓中心貨幣資金控制制度》。該制度共五節,其基本框架與主要內容為:第一節總則,主要對控制目標、定義與范圍、關鍵控制點、職責分工、授權批準、監督檢查等方面作了規范;第二節崗位職責,主要對貨幣資金控制相關的人員包括中心主任、財務部經理、會計人員、收銀人員和出納等的主要職責作了詳細規定;第三節現金控制,主要對現金收入、現金支付、現金核對等幾個方面作了詳細的規定;第四節,銀行存款控制,主要對銀行存款收支、銀行存款的核對、銀行票據的管理、銀行賬戶管理等幾個方面作了規范;第五節備用金的管理,主要對備用金的范圍、備用金借用與核銷、備用金催收等方面作了規范。
3、案例分析的理論依據
本案例分析涉及到的理論依據主要有:
3.1、內部控制的目標、原則與要素。內部控制的目標是合理保證單位經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進單位實現發展戰略。內部控制原則是企業建立與實施內部控制應當遵循的基本指針,包括全面性原則、重要性原則、制衡性原則、適應性原則和成本效益原則。我國《企業內部控制基本規范》將內部控制的要素歸納為內部環境、風險評估、控制活動、信息與溝通、內部監督5大方面。
3.2、企業層面和業務層面控制。企業層面控制包括組織架構控制、發展戰略控制、人力資源控制、社會責任控制和企業文化控制。業務層面控制包括資金活動控制、采購業務控制、資產管理控制、銷售業務控制、研究與開發控制、工程項目控制、擔保業務控制、業務外包控制、財務報告控制、全面預算控制、合同管理控制、內部信息傳遞控制和信息系統控制。
3.3、內部控制評價。內部控制評價,是指企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。
3.4、內部控制審計。內部控制審計,是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。
4、會計案例具體分析
4.1、內部控制目標明確
該貨幣資金內部控制目標有四個:①貨幣資金的安全性。通過良好的內部控制,來確保培訓中心貨幣資金的安全,預防被盜竊、詐騙和挪用;②貨幣資金的完整性。該制度要求培訓中心收到的貨幣資金在內部控制的制約下全部及時入帳,預防“小金庫”等侵占培訓中心收入違法行為的出現;③貨幣資金的合法性。該制度對貨幣資金的取得、使用是否符合國家財經法規,手續是否齊備都作了明確的規定;④貨幣資金的效益性。該制度要求合理調度貨幣資金,使貨幣資金發揮最大的效益。這些目標都有效地體現了《企業內部控制基本規范》內部控制的目標。
4.2、內部控制的原則清晰
該貨幣資金控制制度貫穿決策、執行和監督全過程,覆蓋培訓中心的各種業務和事項,實現了全過程、全員性控制,體現了內部控制的全面性原則的要求;該制度結合培訓中心的業務特點,關注了培訓中心重要業務事項和高風險領域,并采取更為嚴格的控制措施,確保不存在重大缺陷,從而有效地體現了重要性原則;內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。制衡性原則要求培訓中心完成某項工作必須經過互不隸屬的兩個或兩個以上的崗位和環節;同時,還要求履行內部控制監督職責的機構或人員具有良好的獨立性,該制度在崗位職責、現金控制、銀行存款控制、備用金管理等幾個方面都建立了有效的內部牽制制度,這些制度都很好地體現了內部制衡性原則。
4.3、充分考慮了內部控制五要素
《中國煙草總公司福建省公司廈門職工教育培訓中心貨幣資金控制制度》充分考慮了內部控制五要素之間相互關聯的內在聯系,整個貨幣資金內控制度都對五個要素作了充分考慮:
4.3.1、在內部控制環境方面
內部環境規定單位的紀律與架構,影響經營管理目標的制定,塑造單位文化并影響員工的控制意識,是實施內部控制的基礎。本案例中從機構設置及權責分配、內部審計、人力資源政策、企業文化等方面都對內部控制環境作了較好的考慮與安排。本案例中的貨幣資金控制制度在權責分配、內部審計、人力資源政策等方面充分結合培訓中心的機構特點都作了規范與約束:從中心主任到普通員工的權責分配清晰明了,內部審計與復核流程規范到位,在與貨幣資金控制的關鍵點上的人員安排與考核都有涉及,從各個方面充分考慮了內部控制環境對貨幣資金控制制度的影響。
4.3.2、在風險評估方面
風險評估是企業及時識別、科學分析經營活動中與實現控制目標相關的風險,合理確定風險應對策略,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。企業應當在分析相關風險的可能性和影響程度基礎上,結合風險承受度,權衡風險與收益,確定風險應對策略。本案例中的貨幣資金控制制度在合理分析、準確掌握中心主任及其他高級管理人員、關鍵崗位員工的風險偏好的程度上,采取了與培訓中心相適當的控制措施,避免因個人風險偏好給培訓中心經營帶來重大損失的可能性。該制度對培訓中心可能出現的風險因素都作了詳細的分析,并規定了諸如風險規避、風險承受、風險降低、風險分擔等常用的風險應對策略,而且在整個貨幣資金控制制度中,風險應對策略是結合運用的。
4.3.3、在控制活動方面
控制活動是指企業根據風險應對策略,采用相應的控制措施,將風險控制在可承受度之內,是實施內部控制的具體方式。常見的控制措施有:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。本案例中的貨幣資金控制制度有效地運用了不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制等常用的內部控制方式,而且控制方式與培訓中心業務特點緊密結合。
4.4.4、在信息與溝通方面
信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通,是實施內部控制的重要條件。企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。本案例中的貨幣資金控制制度將貨幣資金收支手續,原始憑證傳遞、審核程序與要求表述得清清楚楚。從文字表述中可以勾畫出一幅培訓中心的貨幣資金收支及控制流程圖,特別是制度對貨幣資金收支的原始憑證,以及相應表格的傳遞、保管做出清楚的規定。這樣的制度便于閱讀、理解,容易被員工所接受,從而有效地保證了信息的傳遞與內部相關人員的溝通,取得了良好的執行效果。
4.4.5、在內部監督方面
內部監督是單位對內部控制建立與實施情況監督檢查,評價內部控制的有效性,對于發現的內部控制缺陷,及時加以改進,是實施內部控制的重要保證。內部監督包括日常監督和專項監督。本案例中的貨幣資金控制制度對監督檢查的內容作了詳細描述,這些監督檢查的內容包括:①貨幣資金業務相關崗位及人員的設置情況;②貨幣資金授權批準制度的執行情況;③銀行賬戶的開立及使用情況;④印章保管情況;⑤票據保管情況。本案例中的內部監督主要起到了兩個方面的作用:第一,發現內控缺陷,改善內部控制體系,促進培訓中心內部控制的健全性、合理性;第二,提高了培訓中心內部控制施行的有效性。
5、分析結論與啟示
5.1、中國煙草總公司福建省公司廈門職工教育培訓中心推行《中國煙草總公司福建省公司廈門職工教育培訓中心貨幣資金控制制度》按照《企業內部控制基本規范》和相關規定在培訓中心內部對貨幣資金的所有重大方面保持了有效的內部控制。根據實際執行效果來看,自從培訓中心執行了該貨幣資金控制制度后,前述的一些問題都得到了很好的解決。
5.2、預防企業內部會計人員失職、犯錯、犯罪,應從強化企業內部控制制度和加強企業會計隊伍建設兩方面著手,兩手都要抓,兩手都要硬:強化企業內部控制制度建設,規范會計工作秩序,加強會計基礎工作,這是一些硬性的工作,如不相容職務分離制度、并定期進行崗位輪換制度、授權批準控制制度、建立企業會計系統控制制度、建立風險控制制度、建立信息技術控制制度等制度,這些制度誰都不能違反,這些都是硬標準,硬指標;另外加強企業會計隊伍建設,提高會計人員的業務素質和道德水平,這個屬于軟工作,要不斷提高會計人員的實際業務技能和理論水平;培養會計人員和相關管理人員的高尚的職業道德情操,將職業道德教育落到實處。本案例中就從制度建設和會計人員隊伍建設兩方面都作了明確的規范與要求。
5.3、注重內部環境在內部控制制度執行過程中的作用。內部環境中領導的參與是很重要的一個方面,本案例中可以看出,該制度能得到有效推行首先是培訓中心領導的支持,否則該項制度很難得到推行;另一方面該制度的設計也很好地結合了培訓中心的業務特點與機構設置情況,《中國煙草總公司福建省公司廈門職工教育培訓中心貨幣資金控制制度》在設計過程中本人與設計單位都進行了多次的溝通與交流,整個制度充分結合了培訓中心的業務特點、流程、機構、人員設置情況。
根據上述案例,我們可以得到以下三點啟示:
啟示一:培訓中心內部控制制度的建立健全是企業自身發展的需要,同是也是宏觀環境的必然影響結果。
啟示二:在加強培訓中心內部控制過程中要注重發揮內審的功能。企業應當按照內部控制評價辦法規定的程序,有序開展內部控制評價工作,不斷地完善與規范內部控制制度。
啟示三:在培訓中心加強內部控制過程中要充分發揮中介的作用。中介機構或相關專業人員對企業內部控制制度的設計與評價都相對比較專業,通過他們的幫助培訓中心可以節省人力、物力,而且設計出來的制度更專業,執行效果更明顯。另外也要聘請中介機構或相關專業人員對本單位的內部會計制度實施有效評價,對其中有重大缺陷的提出改進建議。
參考文獻:
[1]鄭東.芻議企業貨幣資金管理[J].企業管理,2003,(12):19.
[2]涂君.從貨幣資金案例淺析企業內部會計控制[J].現代經濟,2009,(5):96-97.
[3]李氟.貨幣資金必須實施內部控制[J].中國農業會計,2006,(3):10-11.
[4]張希超.貨幣資金內部控制失控的表現及其對策[J].科技資訊,2005,(23):173-175.
[5]《高級會計實務》編委會.高級會計實務[M].北京:經濟科學出版社,2010:265-396.
