内部控制体系七种控制措施研究和探究.docVIP

内部控制体系七种控制措施研究和探究内部控制是指单位内部的管理控制系统，即为保证单位经济活动正常进行所采取的一系列必要的管理措施，不仅包括单位管理层用来授权与指挥经济活动的各种方式方法，也包括核算、审核、分析各种信息资料及报告的程序和步骤，还包括对单位经济活动进行综合计划、控制和评价而制定的各项规章制度。企业内部控制措施通常包括以下几种： 一、风险导向控制 风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统、通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。 第一，从风险管理视角确定企业内部控制关键点。一是根据企业经营管理特点，从战略、财务、运营、市场、法律等角度分别进行风险识别；二是根据风险识别模型，对各类风险进行分类细化，找出各风险的关键影响因素，揭示风险发生的内外部原因、暴露状态、产生的不利后果；三是针对辨识出的典型风险因素，从风险发生的可能性和风险发生对经营目标的影响程度两个纬度进行风险评估，确定其风险水平，确定对各项风险的重要性排序和管理重点。 第二，以COSO框架为标准，建立企业内部控制体系。一是构建完善的内部控制环境。控制环境包括治理结构、组织结构、权利与责任的分配、员工胜任能力、管理理念等内容；二是梳理并完善内部控制活动。控制活动贯穿于整个公司内所有级别和职能部门，包括批准、授权、查证、核对、等一系列活动，实施有效的控制活动，以风险防范和控制为出发点，结合风险评估结果，按照手工控制与自动控制、预防性控制与发现性控制相结合的原则，综合运用各类控制措施，可以将风险评估过程中识别出的风险控制在可承受范围之内，保证企业目标的实现。三是健全风险评估管理体系。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的内外部风险，确定风险承受度，从而合理确定风险应对策略。 二、不相容岗位分离控制 内部牵挂主要基于两个设想，一是两个或两个以上的人犯同样错误的机率较低；二是两个或两个以上的人有意识的合伙舞弊的可能性远远低一个人。因此，必须对不相容岗位进行分离，在岗位设置上规避风险。不相容岗位分离控制要求单位不相容职务分离的原则，合理设置会计及相关工作岗位，明确职责权限，形成相互制衡机制。 一是合理界定不同岗位的职责与权限，各司其责，合理分离不相容岗位，便于划清责任。不相容岗位分离不是绝对的安全，一旦发生问题，能直接追究相关人员责任，最大限度的减少损失。二是制定合理的保证措施。通过规章制度和物理措施，保证不相容岗位实现，建立相关的管理制度，明确职责权限，设立可行的物理措施，对实物或敏感信息进行管理，如保险柜、专用钥匙、密码、定期轮换等，互斥岗位的人员不应接触到其他岗位人员的此类物品或机密。 三、授权审批控制 每项业务的处理必须经过授权、批准、执行、记录和检查等环节，授权是业务开始的第一个环节。良好的授权体系是落实企业内部控制制度的根本保证，单位内部的各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内办理业务。 一是明确授权原则，坚持层级授权。明确授权责任，执行部门负直接责任，会签、会审部门和复核岗位负监督或检查责任，归口管理部门负管理责任，主管领导负领导责任，企业第一责任人负主要领导责任。授权必须从最高层开始，逐级向下授权，而且只能是向下一级授权，不能越级授权。二是界定权力界限，明确权力行为。明确划分个人权力与集体权力的界限。明确划分决策权、执行权与监督权，分清决定权、审批权、处置权，建议权与拟定权。对于超出部门主管或下位领导审批权限的业务或事项，部门主管和下位领导也必须行使审核权和建议权，实行逐级报批制度。三是坚持分类授权。由于行业特点不同或部门的业务性质不同，在授权上应区别对待。适度授权必须考虑企业规模、业务复杂程度、业务成熟程度、办事人员的业务素质等因素，防止授权不到位，无人做主、有人不做主，事事请示、事事汇报的现象。 四、会计系统控制 随着IT技术，特别是以Internet为代表的网络技术的发展和应用，以提供财务信息为主的会计，正由传统的手工会计系统向电算化会计系统、网络会计系统方向发展，这无疑是企业管理手段的巨大进步，极大地促进了会计工作效率的提高，IT技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险，但也给企业带来了控制风险的机会与工具。 第一，通过监控与操作的职责分离，进一步强化系统内部相互牵制。职责分离是内部控制的一个重要组成部分。在手工会计系统中，企业通过把不相容的工作分派给不同的人员担当以达到相互牵制。但在电算化会计系统中，由于计算机的自动高效的特点，许多不相容的工作都已合并到一起由计算机统一执行，这就形成内控隐患。为了强化系统的内部控制，一个比较有效