论内部控制痕迹

作 者:
李正 

作者简介:
李正,博士(后),云南财经大学会计学院审计系主任,教授,博士生导师,中国审计学会理事,研究方向为企业社会责任、内部控制、内部审计、公司治理。

原文出处:
会计之友

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2023 年 05 期

关 键 词:

字号:

      内部控制痕迹在企业或行政事业单位内部控制建设中具有重要价值。《企业内部控制基本规范》第四十七条指出,“企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性”。李若山等认为,企业在《内部控制手册》建设中,应当明确内部控制的主要留痕,尤其需要重视表单和书面证据,以达到内部控制的可复核性。王蕾等认为,内部控制建设过程中“痕迹化”的主要目的是为了留下控制证据,一方面表明企业实施了相应的控制措施,另一方面便于监督检查时追溯责任。高建航认为,控制过程没有留下可审查的痕迹、证据,难以保证内部控制执行到位;不利于内部控制的监督和评价;不利于信息传递和沟通;不利于责任清晰界定。虽然内部控制痕迹在内部控制设计和实施中具有重要价值,但是,鲜见研究者详细论述内部控制痕迹的概念、具体内容、作用、设计和保留内部控制痕迹时的注意事项。

      一、内部控制痕迹的概念和内容

      (一)内部控制痕迹的概念

      关于内部控制痕迹的概念尚未统一,刘宏灿认为,控制痕迹是记录控制的载体。一些学者从控制单据、业务表单、佐证材料等角度来诠释内部控制痕迹;孙俊娜从文字、图片、实物、电子文档角度诠释内部控制痕迹。借鉴以上研究者的观点,笔者认为,内部控制痕迹是内部控制设计和实施过程中,企业董事会、监事会、经理层和全体员工行为的记录,包括书面文档、电子文档、口头交流记录、实物资产和无形资产等形式。

      (二)内部控制文档是内部控制痕迹的一部分

      财政部会计司编写的《企业内部控制规范讲解2010》并没有提出内部控制痕迹的概念,仅提出了内部控制痕迹的部分内容,指出内部控制文档是内部控制建立和实施过程中的痕迹,按照内部控制要素分类,相关文档记录包括:

      1.内部环境文档,一般包括组织结构图、权限体系表、岗位职责说明、员工守则、董事会和监事会成员履历、发展战略规划、企业文化手册、人力资源政策等。

      2.风险评估文档,一般包括风险评估流程、风险评估过程记录、风险评估报告、风险矩阵等。

      3.控制活动文档,一般包括内部控制系列应用指引中的各项流程控制文档,具体由企业经营活动实际情况确定。

      4.信息与沟通文档,一般包括客户调查问卷、财务报告、经营分析报告、董事会及专业委员会会议、经理办公会议、财务例会等重要会议纪要、举报投诉记录等。

      5.内部监督文档,一般包括往来款项询证函、资产盘点报告、审计计划、审计项目计划、年度内部审计工作总结、审计报告、审计意见书、审计决定书、整改情况说明材料、员工合理化建议记录、专项监督实施方案和过程记录、专项监督报告、内部控制自我监督检查及测试记录、内部控制自我评价报告等。

      但是,上述文档并没有具体说明来自企业外部的书面文档和电子文档,而且,“文档”只是内部控制痕迹的一个组成部分,内部控制痕迹还应当包括口头交流记录、实物资产和无形资产等内容。

      (三)内部控制痕迹的具体内容

      1.书面文档类的内部控制痕迹

      书面文档类的内部控制痕迹既包括来自企业内部的书面文档,也包括来自企业外部的书面文档。《企业内部控制应用指引》所规范的采购、销售、合同、预算、组织架构、社会责任、人力资源、发展战略等十八项业务中,每一项业务都涉及风险评估、控制活动,例如,人力资源虽然属于内部控制五要素中的控制环境的内容,《企业内部控制规范讲解2010》详细说明了人力资源管理中存在的风险和管控措施;与此类似,发展战略属于内部控制五要素中的控制环境的内容,也同样涉及发展战略制订和执行中的风险和管控措施;发展战略的制订和变更,需要收集企业外部的政治、经济、技术、社会等各种信息,这些信息收集过程属于信息与沟通;对发展战略执行情况的日常监督或专项监督则涉及内部控制五要素中的内部监督。因此,笔者认为,应当按照十八项内部控制应用指引的具体内容,逐个说明每一项业务涉及的内部控制书面文档。

      以合同管理为例,合同管理涉及的书面类的内部控制痕迹如下。

      (1)控制环境类文档

      ①合同分级授权管理制度,明确说明股东大会、董事会、经理层、监事会在合同分级授权中的具体权限的文档。

      ②不同业务部门的合同文档。不同业务部门负责本部门的合同文档,例如,采购部门负责所采购的各类物资的采购合同和运输合同;销售部门负责管理销售业务产生的销售合同、运输合同、仓储合同等。

      ③合同归口管理制度。法务部门负责各类合同涉及的法律问题,保留法律事务涉及的各类文档。

      ④合同考核制度。对于合同订立、执行过程中存在重大漏洞,给企业或行政事业单位带来重大损失的责任人予以处罚的相关文档。

      (2)风险评估类文档

      合同调查、合同谈判、合同文本拟定、合同审核、合同签署、合同履行、合同变更、合同结算、合同登记等合同业务全流程的风险评估过程记录、风险评估结果报告、风险矩阵图等。

      (3)控制活动类文档

      针对合同调查、合同谈判、合同文本拟定、合同审核、合同签署、合同履行、合同变更、合同结算、合同登记等合同业务全流程的风险所采取的管控措施的记录。

      (4)信息与沟通类文档

      合同谈判小组的谈判过程、谈判意见的记录;为了防止合同泄密而签署的保密协议;客户需求调查问卷;合同签署过程中涉嫌舞弊的投诉举报记录等。

相关文章: