本文從內部控制是什么、內控職責分離、誰對內部控制負責、較好的內部控制舉例、如何評估內部控制幾個方面為你整理內部控制常見問題。

1.什么是內部控制？

內部控制是靠組織的董事會成員、管理層和其他員工實現的過程。目的是為了合理地保證：

⑴經營的效率性和效果性；

⑵財務報告的可信性；

⑶有關法律、規章的遵循性。

這些聽起來可能很復雜，但是如果董事會、高級主管甚至部門主管能合理地保證：

⑴理解組織、分部與部門的預期經營目標；

⑵報出的財務狀況或月份預算報告包含有可靠的數據；

⑶有關法規的遵循情況。

2.職責分離是內部控制的基本要素嗎？

內部控制既能在人數有限的小部門實施也能在人數眾多的大部門通過職責分離來實現。內部控制包括五個相關的要素：

⑴控制環境：包括全體員工的直性、道德價值觀及能力等要素。管理哲學及運營風格也是一個極為重要的因素。高級管理層及董事會的關注及引導以控制環境有著極在的影響。

⑵風險評估：每個組織或部門都面臨著各種外來的或內部的風險。管理層必須鑒別與管理這些相關風險以實現組織的目標。管理層也必須能處理與變化的經濟、產業、規章及運營環境相關的風險。

⑶控制活動：控制活動是協助確保管理指令執行的政策與程序。除了職責分離外內部控制活動還包括批準程序、授權、審核、確認與復審等及資產安全。

⑷信息與勾通：必須在合適的時間與地點鑒別、取得及交流有關信息以使人們能履行自己的職責。這個要素對內部控制來說是很重要的。它不僅包括產生經營、財務與遵循性信息報告的信息系統而且包括員工、督導與高層管理層的日常交流過程。縱貫組織結構、部門與分部的信息與交流也是極為重要的。

⑸監督：事后評估內部控制質量的程序是必要的。可通過不間斷的監督、單獨的評估或兩者結合來實現。不間斷的監督包括管理層、督導的每天督導行為。管理層與內部審計師則都可以進行單獨評估。

3.誰對內部控制負責？

不是由內部審計部門對內部控制負責。的確，內部審計部門在扮演著一個重要的監督角色并且會提出建議。但是，最終由董事長與高級管理者對內部控制負責。部門主管與一般管理者僅具體到他們管轄范圍的內部控制政策與程序負責。但是，在某種程度上，組織的每個員工在內部控制系統中都是一個重要的角色。全體員工應當對運營中向上勾通問題負責并且要遵循內部的與外部的政策規章等。

4.較好的內部控制舉例

以下列舉的幾條意味著內部控制制較強。這些出現在你的部門中嗎？

⑴授權限制已經明確界定并在整個部門中傳達；

⑵賬戶定期（核對）以使（與實際）相符。例如：月度應付賬款報告當與相關支持文檔相符；

⑶保證設備、存貨、現金及其它資產的實物安全。定期進行盤點并與實物進行核對；

⑷部門政策應當歸檔并對當前的運行進行定期檢查。另外，部門政策須有效的向全體成員傳達。消趨勢應迅速地被鑒定并報告；

⑸部門主管審查費用相關的文檔，包括時間表，確定其完整性、準確性及對相關政策程序遵循性；

⑹評估員工能力及其目標到達程度；

⑺所有員工都接受合適的訓練；

⑻規章制度變應向所有合適的員工傳達；

⑼每月審查預算與實際的差異報告，匯報所有的消極差異；

⑽確定對單位目標實現有重大影響的因素。資源在重要因素及非重要因素間合理分配。

5.你怎樣評估內部控制

評估內部控制的工具與方法很多。我們用下列模型評估內部控制制度：

內部控制目標，風險因素，風險可能性，控制活動與控制評估。

評估內部控制制度關鍵在于鑒別部門經營財務及遵循性目標。一旦目標被鑒定就要確定所有存在的可能阻止目標實現的風險因素（即哪些地方會出錯）。按高中低給和風險因素的可能性進行排隊。最終評估（強、中、弱）是對控制活動管理風險因素的充分性作出判斷，給出風險的可能性。特別注意的是沒有任何內部控制系統能徹底消除風險。另外，強有力的控制系統也不能確保部門目標的實現。無論如何，它能幫助部門按其意圖運行并避免陷阱。