企業(yè)內(nèi)部控制管理培訓(xùn)教程

1、一內(nèi)部控制綜述二內(nèi)部控制系統(tǒng)的建立三內(nèi)部控制系統(tǒng)的評估2 管理的核心 降低風(fēng)險 迅速發(fā)現(xiàn)問題 保證目標(biāo)實現(xiàn) 加強法人治理 避免管理層及雇員欺詐3456 錯誤的記錄 虛假的財務(wù)報告 業(yè)務(wù)中斷 錯誤的經(jīng)營決策 欺詐和挪用 法律制裁 過高的成本 資源浪費 競爭劣勢7員工匯報內(nèi)部控制內(nèi)部審計客戶反饋偶然發(fā)現(xiàn)管理層調(diào)查58%51%43%41%37%35%2003 Prentice Hall Business Publishing, Auditing and Assurance Services 9/e, Arens/Elder/Beasley 匿名匯報 通知員工調(diào)查政府公告外部審計其它原因35%25%2

2、1%16%4%20%89實現(xiàn)企業(yè)目標(biāo)確保守法經(jīng)營提供正確信息維護資產(chǎn)安全1011控制環(huán)境監(jiān)督控制活動風(fēng)險評估溝通信息12外部影響董事會和審計委員會管理理念和經(jīng)營風(fēng)格組織架構(gòu)責(zé)任的分配與授權(quán)人力資源政策及實務(wù)誠信的原則和道德價值觀13是確保企業(yè)管理階層辯識風(fēng)險后，針對風(fēng) 險發(fā)出的指令得以執(zhí)行的政策及程序14 風(fēng)險評估的步驟1、識別風(fēng)險 自然的或人為的2、評估風(fēng)險 發(fā)生的可能性 潛在的損失 考慮效力和時間 評估成本和收益 3、確定成本/收益/效力1516 有效的監(jiān)督 培訓(xùn)和幫助員工, 監(jiān)控業(yè)績, 糾正錯誤, 保障資產(chǎn)安全 責(zé)任報告 使用預(yù)算、定額、標(biāo)準(zhǔn)成本和差異調(diào)查。 內(nèi)部審計：復(fù)核財務(wù)報告及公開

3、信息，評估對內(nèi)部控制的影響17 目標(biāo)控制法 組織控制法 授權(quán)控制法 程序控制法 檢查控制法18 成本限制 串通舞弊 人為差錯 管理越權(quán) 形勢變化1920 信息和控制的觀點 系統(tǒng)和動態(tài)的觀點 行為和目標(biāo)的觀點21改進建議評估實際狀態(tài)描述理想狀態(tài)實際狀態(tài)觀察文件建議評估計劃/目標(biāo)22 信息化原則 系統(tǒng)性原則 個性化原則23 確定設(shè)計范圍 確定設(shè)計主體 堅持從上而下，從下而上的設(shè)計準(zhǔn)則24 堅持預(yù)防為主 注重體制牽制 注重程序制約 注重責(zé)任牽制25 確定控制目標(biāo) 設(shè)立控制流程 研究控制環(huán)節(jié) 設(shè)置控制關(guān)鍵點 提出控制措施 形成控制文件26 處理好內(nèi)控與經(jīng)營的矛盾 處理好內(nèi)控與效率的矛盾 處理好內(nèi)控與2

4、7第三部分：企業(yè)內(nèi)控系統(tǒng)的評估28 內(nèi)控系統(tǒng)的評估是指對照內(nèi)控制度理想、合適的理論模式，對單位現(xiàn)行的內(nèi)控制度的適當(dāng)性和有效性，進行分析以及價值的評定。 有效的內(nèi)部控制必須符合三個原則：適當(dāng)、具有一貫性和成本效益原則 企業(yè)內(nèi)控系統(tǒng)必須具備完整性、合理性和有效性29 有無明確的組織結(jié)構(gòu)將職能和責(zé)任適當(dāng)分工？ 有無批準(zhǔn)和記錄手續(xù)的規(guī)定制度以便進行各項活動的控制？ 實際工作是否完全使得每一個組織部門的責(zé)任與職能得以完成？ 有無與責(zé)任相稱的工作人員？30內(nèi)控制度調(diào)查方法內(nèi)控制度描述和初評符合性測試綜合評估31確定調(diào)查內(nèi)容綜合運用各種制度調(diào)查技術(shù)審閱法詢問法觀察法調(diào)查表法32P-調(diào)查的主要方法 S-調(diào)查的

5、次要方法3334 文字說明法 制表法 流程圖繪制法35 明確受審制度的理想模式“應(yīng)當(dāng)是什么” 明確現(xiàn)行的控制制度“是什么” 將兩者進行比較，決定現(xiàn)行制度的有效性和具備足夠的控制36 根據(jù)規(guī)定的控制制度對實際的生產(chǎn)、技術(shù)、經(jīng)營或是會計、財務(wù)活動進行檢查，確定這些控制環(huán)節(jié)是否確實存在，是否始終相符，有無失控之處，即為符合性測試 符合性測試一般采用抽查方法進行，即從大量經(jīng)濟業(yè)務(wù)或有關(guān)記錄中選擇一定數(shù)量的樣本，進行詳細檢查，根據(jù)檢查結(jié)果判定整體的有效性37 測試前的主要考慮因素：時間、種類、范圍 選擇測試計劃的內(nèi)容：目的、時間、性質(zhì)（特定步驟和適當(dāng)證據(jù)）、獲得證據(jù)的方法、證據(jù)數(shù)量 確定測試程度：能夠評

6、價控制執(zhí)行情況所需要的測試數(shù)量 確定具體測試技術(shù)：檢查證據(jù)法、重新處理法、實地觀察法38控制類型測試方法檢驗證據(jù)法重新處理法實地觀察法實物控制SN/AP批準(zhǔn)與授權(quán)PSN/A稽核PSN/A職務(wù)分離SN/APP-獲取證據(jù)的主要方法S-獲取證據(jù)的次要方法N/A-不適用39序號 測試問題測試內(nèi)容測試方法測試數(shù)據(jù)測試期間測試結(jié)果40重點內(nèi)容企業(yè)組織架構(gòu)與職責(zé)分工是否健全反映制度的各種文件是否規(guī)范管理制度、會計制度及內(nèi)審制度是否完整業(yè)務(wù)處理與記錄程序是否正確有效授權(quán)、批準(zhǔn)、執(zhí)行、記錄、核對、報告等手續(xù)是否完備人員選用、培訓(xùn)、考核、職務(wù)、輪換是否科學(xué)合理是否有明確的崗位職責(zé)制度和獎懲制度關(guān)鍵控制點是否有必要

7、的控制措施內(nèi)部控制是否講究經(jīng)濟性評價的兩個方面可信賴程度評價薄弱環(huán)節(jié)評價41 內(nèi)控系統(tǒng)組成要素的評估 企業(yè)內(nèi)部活動控制的評估42 控制環(huán)境評估 目標(biāo)風(fēng)險評估 活動控制評估 資訊與溝通評估 監(jiān)督評估43從企業(yè)文化的角度企業(yè)價值觀：企業(yè)成員的誠實、正直，管理層的管理哲學(xué)44 整體目標(biāo)的制定 部門或業(yè)務(wù)活動目標(biāo)的制定 影響目標(biāo)達成的風(fēng)險辯識 權(quán)變的管理45企業(yè)整體目標(biāo)形成的風(fēng)險有無特定的，根據(jù)本企業(yè)現(xiàn)有資源狀況確立的整體目標(biāo)整體目標(biāo)是否清晰地傳達給公司全體員工，并處于貫徹之中公司戰(zhàn)略與公司整體發(fā)展目標(biāo)是否一致，資源的配置是否有效企業(yè)計劃和預(yù)算是否依據(jù)戰(zhàn)略及整體目標(biāo)制訂，隱含的假設(shè)是否依據(jù)過去的經(jīng)驗及

8、目前的實際，是否為管理層接受46樹立風(fēng)險意識加強風(fēng)險防范所有者遇到的風(fēng)險經(jīng)營者遇到的風(fēng)險管理者遇到的風(fēng)險操作者遇到的風(fēng)險47確定企業(yè)是否已經(jīng)辨認(rèn)、捕捉和處理了所有與企業(yè)相關(guān)的內(nèi)外部信息48 企業(yè)活動可以用波特的價值鏈來描述 一個企業(yè)的所有活動可以分為為顧客創(chuàng)造價值的主要業(yè)務(wù)活動和業(yè)務(wù)支持活動 具有代表性的企業(yè)價值鏈如下：49企 業(yè) 基 礎(chǔ) 設(shè) 施人 力 資 源 管 理 技 術(shù) 開 發(fā)采 購內(nèi)部后勤生產(chǎn)經(jīng)營外部后勤市場銷售服務(wù)利 潤 利潤輔助活動基 本 活 動50 確定該項活動的主要和次要目標(biāo) 預(yù)測活動中可能產(chǎn)生的風(fēng)險 提出評價活動的關(guān)鍵點51 產(chǎn)品研發(fā)活動 人力資源活動 行政后勤活動52 內(nèi)控

9、組成要素個別評估表 風(fēng)險評估及控制活動底稿 內(nèi)控制度整體評估表53注意焦點說明/評注（填寫與該組成要素有關(guān)的重要問題）（對注意焦點問題的回答，通常是該單位如何處理該問題的信息，而非“是”或“否”的回答）結(jié)論/所需的措施（評估由各個要素組成的子問題后，記錄相關(guān)控制是否有效以及可能需要采取或考慮的行動）本要素的匯總結(jié)論/所需的措施（記錄對要素整體評估的結(jié)果，得出該要素所包含的相關(guān)控制從總體上是否有效及需要采取的補救措施）即分別評估內(nèi)部控制系統(tǒng)的五個組成要素，格式如下：54序號目標(biāo)性質(zhì)風(fēng)險因素風(fēng)險分析評估結(jié)論可能性控制活動其它受影響的目標(biāo)55內(nèi)部控制組成要素初步結(jié)論/所需措施其他補充信息控制環(huán)境風(fēng)險

10、評估控制活動信息與溝通監(jiān)督整體結(jié)論56結(jié) 束57總體目標(biāo)財務(wù)報告目標(biāo)內(nèi)部控制原理控制環(huán)境風(fēng)險評估系統(tǒng)監(jiān)控控制活動信息溝通58 用制度確保獲取信息的正確性 用制度確保信息暢通和充分利用 用制度確保信息得到及時反饋59 根據(jù)信息反饋過程及各階段的特征，實行職能分立、職責(zé)分工、事務(wù)分管，以明確職責(zé)，保證信息提供與使用的正確與及時 建立業(yè)務(wù)處理與憑證傳遞的合理程序，保證信息反饋過程的流暢，防止阻塞與呆滯 在信息反饋過程的關(guān)鍵點或平衡點實行嚴(yán)格的控制手續(xù)，并建立經(jīng)常性的核對制度，以避免和及時發(fā)現(xiàn)差錯60 運用系統(tǒng)觀點與系統(tǒng)方法的整體性、全面性、結(jié)構(gòu)層次性、相關(guān)性、動態(tài)平衡性和綜合與分析的統(tǒng)一性等特征，設(shè)

11、計出縱橫交諾的控制網(wǎng)絡(luò)與點面結(jié)合的控制線路。系統(tǒng)化原則的三個方面：根據(jù)系統(tǒng)思想，進行制度規(guī)劃依據(jù)系統(tǒng)觀點，設(shè)計制度功能運用系統(tǒng)分析，設(shè)計制度結(jié)構(gòu)61 根據(jù)企業(yè)實際，制定符合企業(yè)運營要求的內(nèi)部控制制度62 符合國家政策法規(guī) 適合企業(yè)本身的營運特點 相互牽制，符合成本效益的要求63 控制環(huán)境提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎(chǔ) 。 控制環(huán)境包括以下七個方面64 嚴(yán)格一致地保持誠信行為和道德標(biāo)準(zhǔn) 不盲目追求不切實際的目標(biāo)，以致形成不必要的壓力 對敏感職位之間的財務(wù)分工要準(zhǔn)確明細，以避免造成偷竊資產(chǎn)或隱藏不佳績效的引誘 加強企業(yè)的內(nèi)部審核制度 發(fā)

12、揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層管理階層 提供道德方面的指導(dǎo)，使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷 制作文字化的行為準(zhǔn)則和政策聲明，將其傳達給全體雇員 將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低。 65 制定正式或非正式的職務(wù)說明書 逐項分析并規(guī)定各工作崗位所須具備的知識和技能。 66 成員的經(jīng)驗 相對于管理層的獨立性 外部董事的比例 其成員參與管理的程度 所采取措施的適宜性 對管理層提出問題的深度和廣度 他們與內(nèi)部、外部審計人員的關(guān)系實質(zhì)。 67 對待和承擔(dān)經(jīng)營風(fēng)險的方式 依靠文件化的政策、業(yè)績指標(biāo)以及報告體系等與關(guān)鍵經(jīng)理人員溝通 對財務(wù)報告的態(tài)度和所采取的措施 對信息

13、處理以及會計功能、人員所持的態(tài)度 對現(xiàn)有可選擇的會計準(zhǔn)則和會計數(shù)值估計所持有的謹(jǐn)慎或冒進態(tài)度。 68 組織結(jié)構(gòu)的合適性，及其提供管理企業(yè)所需信息的溝通能力 各主管人員所負(fù)責(zé)任的適當(dāng)性 按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識及豐富的經(jīng)驗 當(dāng)環(huán)境改變時，企業(yè)配合改變其組織結(jié)構(gòu)的程度 員工，尤其是負(fù)責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。 69 對于組織內(nèi)的全部活動要合理有效地分配職責(zé)和權(quán)限 為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗和知識與職責(zé)權(quán)限相匹配 使所有員工知道:他們的工作行為、職責(zé)擔(dān)負(fù)形式和認(rèn)可方式與完成組織目標(biāo)的聯(lián)系。 70 保證

14、組織所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實踐 建立完善的招聘與選拔方針及操作性程序 對新員工進行企業(yè)文化和道德價值觀的導(dǎo)向培訓(xùn) 對違反行為準(zhǔn)則的任何事項，制訂紀(jì)律約束與處罰措施 對業(yè)績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為 根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以晉升、指導(dǎo)以及獎罰。 71 每個企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險，這些風(fēng)險都必須加以辨認(rèn)和評估，并采取相應(yīng)的措施來應(yīng)對。 風(fēng)險評估包括以下幾個方面72 制定目標(biāo)，是風(fēng)險評估的先決條件 企業(yè)的整體目標(biāo)，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標(biāo) 企

15、業(yè)整體目標(biāo)包括: 營運目標(biāo)，包括績效和獲利目標(biāo)及保障資產(chǎn)的安全，使其免受損失 財務(wù)報告目標(biāo)，防止對外報送不真實的財務(wù)報告 遵循目標(biāo)，企業(yè)遵循國家的相關(guān)法律法規(guī)。 73辨識和分析風(fēng)險是一種持續(xù)及反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素，管理階層須謹(jǐn)慎注意各部門階層的風(fēng)險，并采取必要的管理措施。企業(yè)的風(fēng)險一般是由外部因素和內(nèi)部因素所產(chǎn)生的。外部因素包括:科技發(fā)展;顧客的需求或預(yù)期改變;競爭;新的法律和行政命令;自然災(zāi)害;經(jīng)濟環(huán)境改變等。內(nèi)部因素包括:信息系統(tǒng)處理的中斷;聘用員工的品質(zhì)、培訓(xùn)方法及激勵制度;經(jīng)理人員的責(zé)任改變;企業(yè)活動的性質(zhì)以及員工可接近資產(chǎn)的程度;董事會或監(jiān)事會不夠堅定或無效等。

16、 74經(jīng)濟、產(chǎn)業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應(yīng)隨之改變。因此，風(fēng)險評估中最基本的部分，就是如何辨認(rèn)已發(fā)生的改變，并采取必要的行動。改變因素包括:行業(yè)環(huán)境的改變;新員工;業(yè)務(wù)迅速成長;新科技;新業(yè)務(wù)、產(chǎn)品、作業(yè);公司重組;國外業(yè)務(wù)等。 75 控制活動，是確保企業(yè)管理階層辯識風(fēng)險后，針對風(fēng)險發(fā)出的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等。 控制活動在企業(yè)內(nèi)的各個階層和職能之間都會出現(xiàn)， 76 管理階層記錄經(jīng)營活動 (如:市場的擴展、生產(chǎn)過程改良、成本的控制)的結(jié)果，然后再與預(yù)算、預(yù)測、前期及競爭者的績效相比較，以衡量目標(biāo)達成的程度和監(jiān)督計劃

17、 (如:新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為)的執(zhí)訂情況。 77負(fù)責(zé)某一部門的經(jīng)理人員復(fù)核自己所負(fù)責(zé)部門的業(yè)績報告，檢查本部門各業(yè)務(wù)活動的情況，以便辨認(rèn)趨勢。 78 信息系統(tǒng)的控制活動可分為兩類，第一類是一般控制，它幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\轉(zhuǎn);第二類是應(yīng)用控制，它包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序。(一般控制包括:對資料中心運作的控制;對系統(tǒng)軟件的控制;存取安全的控制;對應(yīng)用系統(tǒng)的發(fā)展及維護的控制。(應(yīng)用控制包括:輸入控制;輸出控制)。 79 保護設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實體安全，定期盤點并與控制記錄所顯示的金額相比較。 80 把不同的幾套數(shù)據(jù)資料(如:經(jīng)營數(shù)據(jù)與財務(wù)數(shù)

18、據(jù))相互比較，分析它們之間的關(guān)系，然后再進行調(diào)查與糾正。以存貨為例，其績效指標(biāo)包括:購貨價差、訂單中“緊急訂貨”比例、總訂單中退貨的比例。管理階層需要調(diào)查超出計劃的結(jié)果或者不正常的趨勢，辨認(rèn)采購作業(yè)的目標(biāo)無法達成的原因。 81 即將責(zé)任劃分，再將不相容職務(wù)分派給不同的員工，以降低錯誤或不當(dāng)行為的風(fēng)險。 82 企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責(zé)任。 信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。 企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧

19、客、供應(yīng)商、政府主管機關(guān)和股東等做有效的溝通。 83 信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。內(nèi)部信息資料包括采購資料、銷售交易資料、內(nèi)部營業(yè)活動資料和內(nèi)部生產(chǎn)過程資料;外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時，某種特定市場或行業(yè)的經(jīng)濟資料，用于企業(yè)生產(chǎn)的商品的資料，顯示顧客偏好的市場情報，競爭對手產(chǎn)品開發(fā)活動的信息，立法機 關(guān)與行政機關(guān)所發(fā)布的信息。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運應(yīng)有效的結(jié)合;選擇更新信息系統(tǒng)的最佳時間;有很好的信息品質(zhì)。 84內(nèi)部溝通需要做到:所有的員工，特別是那些負(fù)有重要營業(yè)責(zé)任或財務(wù)管理責(zé)任的員工，除了得到用 以管理其

20、負(fù)責(zé)活動的重要資料以外，還應(yīng)當(dāng)?shù)玫絹碜宰罡吖芾韺?需謹(jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息;必須讓每個人清楚的知道個 人所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項規(guī)定、它們?nèi)绾紊?，以及?(她)在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任;員工在其執(zhí)行任務(wù)時，一旦有非預(yù)期的事項發(fā)生，除了要注意該事項本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事項發(fā)生的原因，如此才有辦法辨認(rèn)潛在缺失，采取行動，并預(yù)防再度發(fā)生;員工必須知道他 (她)所負(fù)責(zé)的活動是怎樣與他人的工作發(fā)生關(guān)聯(lián)的;員工必須擁有在組織中向上溝通重要信息的方法外部溝通應(yīng)做到:顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要的信息;與相關(guān)的外部團體溝通，以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息;外部審計人員對企業(yè)營業(yè)、相關(guān)業(yè)務(wù)問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息;政府主要機關(guān) (如:銀行或保險機關(guān))所報道的復(fù)核或檢查的結(jié)果，可以有效的彌補控制的缺失。85 內(nèi)控系統(tǒng)也需要被監(jiān)督，用于評估其自身的運營狀況。 監(jiān)督是由適當(dāng)?shù)娜藛T，在適當(dāng)及時的基礎(chǔ)下，評估內(nèi)控系統(tǒng)的設(shè)計和實際運作。 監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成，以確保企業(yè)內(nèi)控系統(tǒng)持續(xù)有效的運作。 86負(fù)責(zé)營運的管埋階層在履行其日常的管理活動時，取得內(nèi)部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當(dāng)營運報告、財務(wù)報告與他們所得到的資料有大偏離時，可對報告提出質(zhì)疑來自外界團體的溝通