什么是内部控制系统？

内部控制系统是一系列旨在实现有效内部控制的规则和条例。

内部控制是指一个单位的各级管理人员，为了保护其经济资源的安全和完整，保证经济和会计信息的正确和可靠，协调经济行为，控制经济活动，利用单位内部分工所产生的相互制约和相互关系，形成一系列具有控制功能的方法、措施和程序，并使之规范化、系统化，使之成为一个严密的、相对完整的体系。

内部控制的基本目标是确保业务活动的效率和效果、资产的安全以及业务信息和财务报告的可靠性。

1.帮助管理层实现其经营方针和目标。内部控制由许多具体的政策、制度和程序组成，这些政策、制度和程序首先是为了实现管理层的业务政策和目标而设计的。内部控制可以说渗透到一个单位经营活动的各个方面。只要单位有经营活动和管理环节，就需要有相应的内部控制。

2.保护本单位所有资产的安全和完整，防止资产流失。保护资产一般是指保护单位的现金、银行存款等货币资金、股票、债券等有价证券、商品、产品等重要实物资产的安全和完整。

3 .保证业务信息和财务会计信息的真实性和完整性。对于一个单位的管理层来说，为了实现其经营方针和目标，需要通过各种形式的报告及时掌握准确的数据和信息，以便做出正确的判断和决策。

要实施内部控制，一个单位应重点关注组织结构和职责分工、授权和批准、会计记录、资产保护、员工素质、预算管理和报告制度。

授权批准控制

授权审批是指单位在办理经济业务过程中必须授权控制。企业各级管理者既是上级管理者的授权对象，也是下级管理者的授权主体。

授权标准的形式通常包括一般授权和特别授权。一般授权是指处理日常经济业务的权力和条件，以及由相关负责人作出的规定。本规定以文件形式规定了管理部门或经济业务中一般交易的条件、范围和责任关系。在日常业务处理中，可以按照规定的权限范围和相关职责自行办理。特别授权是指办理非常规业务的授权，如重大筹资活动、投资决策、股票发行等。

内部控制要求明确一般授权和特别授权的责任和权限，以及每项经济业务的授权审批程序。

组织结构控制

实施和完善内部控制，首先要从单位的组织架构入手，主要包括:确定单位的组织形式，明确相关的管理职能和报告关系，为各个组织单元划分责任和权限。

根据内部控制的要求，本单位在确定和完善组织结构的过程中，应当遵循不相容职务分离的原则。所谓不相容职务，是指那些如果由一个人或一个部门担任，不仅可能有欺诈行为，而且可能掩盖其欺诈行为的职务。一个单位的经济活动通常可以分为五个步骤，即授权、签发、批准、执行和记录。一般情况下，如果上述每一步都由相对独立的人或部门来执行，可以保证不相容职务的分离，有利于内部控制的发挥。

会计记录控制

会计记录控制的要求是确保会计信息的及时、完整、准确和合法。为了控制会计记录，单位会计机构应建立会计人员岗位责任制，科学划分会计人员，形成分离和制约的关系。经济业务一旦发生，所有记录经济业务的凭证都应连续编号，通过复式记账法登记在两个或两个以上的相关账户中，防止经济业务的遗漏和重复，揭示一些弊端。

资产保护控制

资产保护控制主要包括访问控制和库存控制。从广义上讲，资产保护控制可以包括控制实物购买、存储、交付和销售的所有方面。

邻近控制主要是指严格控制无关人员对资产的访问，只有被授权的人员才能访问资产。一般情况下，现金、银行存款、其他货币资金、有价证券和存货等流动性较强的资产，必须限制无关人员直接接触，通过保管、审批、记录和不相容职责分离、授权审批控制等方式实现间接接触。

存货控制是指对实物资产进行盘点，并将盘点结果与会计记录进行比较。如果盘点结果与会计记录不一致，可能表明资产管理中的错误、浪费、损失或其他异常现象。

员工的质量控制

员工质量控制包括招聘、使用、培训、奖惩等方面的员工质量控制。招聘是保证单位员工素质的重要环节。单位人事部门和用人部门应共同对应聘人员的素质、水平和能力进行全面的测试、考察和试用，确保被录用人员能适应岗位要求。

如果管理层重视单位对员工的投资、管理和使用，合理配置组织人力资源，员工创造的价值必然会增加；另一方面，会造成人力资源的价值得不到充分发挥，甚至流失和浪费。

预算控制

预算控制是内部控制的一个重要方面。批准的预算是单位的政令，单位内部各部门必须严格执行。如果他们没有完成预算，他们将受到惩罚。预算控制也是一个系统，其组织包括预算编制、预算执行和预算考核。预算控制的内容可以涵盖经营活动的全过程，包括筹资、融资、采购、生产、销售、投资、管理等诸多方面，也可以在某些方面实施预算控制。

预算的执行层面由各预算单位组织实施，辅之以权责利对等关系。内部审计部门负责监督预算的执行，通过预算的编制和执行检查预算的执行情况，对比分析内部单位未完成预算的原因，对未完成预算的不良后果采取改进措施。

风险控制

企业面临的风险根据形成的原因一般可以分为两类:经营风险和财务风险。

经营风险是指生产经营带来的不确定性。比如原材料供应商政治经济形势变化导致的供应风险，新产品新技术开发试验不成功、生产组织不合理等因素导致的生产风险，销售决策失误导致的销售风险，以及劳动力市场供求关系变化、自然环境变化、税收调整等宏观经济政策等其他因素也会直接或间接影响企业的正常经营活动。大多数业务风险来自企业外部。尽管如此，企业还是应该采取有效的内部控制措施来防范。

财务风险又称融资风险，是指因借款而给企业财务成果带来的不确定性。控制财务风险的关键是保证合理的资本结构，保持适当的债务水平。既要充分利用债务管理这一手段获取财务杠杆的收益，提高自有资金的盈利能力，又要注意防范过度负债带来的财务风险的增加，避免财务困境。

准备绩效报告

绩效报告又称责任报告，是单位各级管理层掌握信息、加强内部控制的报告文件，也是内部控制的重要组成部分。绩效报告是为单位内部控制服务的，属于管理会计的范畴。因此，绩效报告的编制必须结合本单位的内部组织结构和其他控制方法，以明确反映各级管理负责人的职责。性能报告可以是每日、每周、每月、每季度、每年等。，并应以文件的形式予以规定。