根据内部控制的五个目标和内部控制的五种类型,可以得出内部控制的五种方法。
(1)组织控制
组织控制的目的是建立控制工作的机构框架,企业在这个框架内开展其各项经营活动。组织控制包括了总体控制以及各项具体控制———职责说明、授权程序和具体的工作要求。一般地,可以把组织控制分为四种类型。以下分别对这四种类型加以说明:
①目标、授权和责任。组织通过制定目标、授权和责任声明,为其内部的各分支机构或部门的活动提供指南。声明内容包括要承担的职能、被授予的权限及具体的责任(包括报告责任)。
②组织结构。组织往往被划分为多个组成部分,例如,财务管理、生产、技术、研究和开发等。这些各司其职的不同部分,结合起来组成一个整体,为实现企业的整体目标而努力。
③决策授权。在划分了组织结构以后,要为企业的组成部分授予一定的决策权力。例如,授权会计主管对会计活动所采取的财务控制和会计原则,授权生产主管制定生产计划,等等。
④工作说明。组织控制最具体的层次是书面的具体说明。企业一般应详细地说明每个工作岗位的工作要求。
(2)经营控制
经营控制是组织开展各种活动、处理各项事物所采取的方法。经营控制有以下7种方法:
①制定计划。计划是首要的经营控制方法。有效的计划包括总体计划和具体计划,它是组织要取得成功的一个基本要素。计划通常包括长期计划(5~10年)、中期计划(2~5年)和短期计划。长、中、短期计划的具体期限不是硬性规定的,要根据企业的实际情况而定。
②编制预算。绝大多数企业通常至少每年编制一次财务和经营预算,这是计划的一种形式。预算通常包括针对企业整体的总预算和针对企业各部分的分预算。预算是对企业在该期限内的财务和经营做出估计和进行预先的安排,从而达到有效地控制和配置资源的目的。
③建立会计和信息系统。企业中的会计和信息系统能够对企业的各种活动进行系统的跟踪、记录和报告。它渗透于整个企业,完整、综合地反映企业的各种活动,其产生的报告为管理层和其他报告使用者做出决策提供了重要的依据。因此,往往要采取各种内部控制措施以保证系统的顺利实施。
④制定证明文件。内部控制的一个基本方法是对企业的各项活动以证明文件的形式进行记录。证明文件通常是书面的。常见的证明文件包括:购货订单、验收报告、支票存根、客户账单、领料单、银行存款调节表等。企业所面临的问题是怎样对这些文件进行管理。
⑤授权。为了保护企业的利益,在开展任务之前都应进行授权。授权以后,为了避免滥用权力,还要经常对各活动的程序进行审查。授权按性质的不同可以分为综合授权和特别授权。为了保护企业和决策制定者,在绝大多数情况下,要对特别授权做好记录,并提供证明文件。
⑥制定政策和程序。政策和程序对指导企业的活动是必不可少的,这有助于保证企业的业绩稳定。缺乏适当的政策和程序,企业的业绩就难以稳定、不可靠和难以预测。政策和程序通常要以方便的形式记录下来,任何人员都能随时得到与其工作相关的部分。缺乏适当的政策和程序,以及不遵循既定的政策和程序,都表明内部控制的无效。
⑦秩序。文件记录、人员的工作地点、资产和资料的存放地点以及业务的处理过程等保持井然有序是非常重要的,否则,只能导致混乱、效率低下及资产、资料的丢失。
(3)人事控制
除了使企业职工明确其工作职责外,以下三种控制措施有助于保证职工圆满完成工作:一是招聘和选择合适的员工;二是做好员工的工作定向、培训和发展;三是对员工的行为予以监督。
(4)定期检查
①对员工的检查。
②对经营项目的内部检查。管理人员要定期对其所管辖的经营项目进行检查,以确定这些活动是否有效率和有效果。此外,内部审计人员还要对企业的控制结构实施内部检查。
③外部检查。企业内部的会计控制和财务报表由会计师事务所实施外部检查。此外,许多企业还要接受政府监管部门的定期检查。外部检查通常只侧重于经营活动的某些方面。
④同行业检查。越来越多的内部审计师参与同行业检查。这种检查融内、外部检查于一体,检查的主要对象是企业的内部审计部门所采取的质量控制政策和程序。
(5)设施和设备的控制
设施和设备配备得当,有利于提高经营活动的效率,有利于获得更理想的经营效果,有利于保护其他资产的安全。反之,会对经营活动和其他资产带来不良影响。对设施和设备的控制包括设计、修理、维护和清理等环节的控制。
