內(nèi)部控制系統(tǒng)設(shè)計原理課件

第十一章內(nèi)部控制系統(tǒng)設(shè)計原理第一節(jié)內(nèi)部控制概論第二節(jié)內(nèi)部控制系統(tǒng)設(shè)計的意義和原則第三節(jié)內(nèi)部控制系統(tǒng)設(shè)計的內(nèi)容第十一章內(nèi)部控制系統(tǒng)設(shè)計原理第一節(jié)內(nèi)部控制概論1國外有關(guān)內(nèi)部控制規(guī)范的進展

國內(nèi)有關(guān)內(nèi)部控制規(guī)范的進展

內(nèi)部控制的要素

內(nèi)部控制的方法國外有關(guān)內(nèi)部控制規(guī)范的進展

國內(nèi)有關(guān)內(nèi)部控制規(guī)范的進展

內(nèi)部2國外有關(guān)內(nèi)部控制規(guī)范的進展

1992年COSO委員會(反對虛假財務(wù)報告委員會的贊助組織委員會)，發(fā)布《內(nèi)部控制—整體框架(InternalControl一IntegratedFramework)》即著名的COSO報告。經(jīng)過兩年的修改，1994年COSO委員會提出對外報告的修改篇，擴大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計總署(GAO)的認可。1995年，AICPA又以《審計準則公告第78號》的形式發(fā)表，COSO報告提出：“內(nèi)部控制是由企業(yè)董事會、經(jīng)理當局以及其他成員為達到財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標而提供合理保證的過程”。國外有關(guān)內(nèi)部控制規(guī)范的進展1992年COSO委員會(32002年6月5日美國國會通過了《薩班斯---奧克斯利法案（SOA）》（簡稱薩班斯法案），其中要求在美國上市的公司承諾對其披露的財務(wù)報告的真實性負責，并建立有效的監(jiān)控措施保證這種真實性。美國證監(jiān)會根據(jù)薩班斯法案第404條要求，頒布了《財務(wù)報告內(nèi)部控制系統(tǒng)的管理層報告書》的最終條例。該條例明確COSO委員會的內(nèi)部控制框架可以作為評估企業(yè)內(nèi)部控制的標準。第一次以法律的形式對財務(wù)報告內(nèi)部控制的有效性提出了明確的要求。2002年6月5日美國國會通過了《薩班斯---奧克斯利法案（42003年8月，COSO委員會又發(fā)布了《企業(yè)風險管理—整體框架(EnterpriseRiskManagement一IntegratedFramework)》征求意見稿，在內(nèi)部控制基礎(chǔ)上提出了風險管理的框架，由此將內(nèi)部控制的5個要素擴充為基于風險管理的8個要素，將內(nèi)控為風險管理服務(wù)的理念發(fā)揮得淋漓盡致。2004年9月，COSO委員會發(fā)布了《企業(yè)風險管理框架》終稿，這是內(nèi)部控制發(fā)展到風險管理層面的一個里程碑。2003年8月，COSO委員會又發(fā)布了《企業(yè)風險管理—整體框5COSO宣布更新內(nèi)控整合框架項目近日，美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員會（COSO）宣布其將對“COSO內(nèi)部控制——整合框架”（以下簡稱“框架”）進行審核與更新。這一舉措將使現(xiàn)行“框架”和相關(guān)評估工具能夠在日益復(fù)雜的商業(yè)環(huán)境中更為切合實際，從而使全球各類組織可以更好地設(shè)計、實施和評估內(nèi)部控制。COSO主席大衛(wèi)·蘭德斯蒂爾(DavidLandsittel)表示：“各類組織可以繼續(xù)沿用現(xiàn)有‘框架’，因為它的基本構(gòu)成是歷經(jīng)時間考驗的，但更為詳細的指引和案例則有些過時。這一審核與更新項目無意改變內(nèi)部控制原有的定義、評估方法或管理模式，而是為了提供更加全面和相關(guān)的概念指引和實際案例?！蹦壳暗摹翱蚣堋弊鳛閮?nèi)控標準已被廣泛接受，各類組織依照“框架”實施與運營、合規(guī)性和財務(wù)報告目標相關(guān)的內(nèi)部控制并做出評價。為了遵循于2002年頒布的美國《薩班斯法案》（SOX）中有關(guān)財務(wù)報告內(nèi)部控制的要求和其他國家類似的監(jiān)管要求，各類組織也都采用了“框架”來助其實現(xiàn)目標。改進“框架”并非意圖改變最初于1992年制訂的核心原則，而是為了促進更積極的內(nèi)控討論。“框架”中的某些概念和指引將得到改進，以期反映公司經(jīng)營環(huán)境的演變、監(jiān)管機構(gòu)和其他利益相關(guān)者的期望變化。此外，改進將不僅考慮更新財務(wù)報告方面的內(nèi)容，還將著眼于豐富關(guān)于運營和合規(guī)目標的指引。COSO已經(jīng)聘請普華永道會計師事務(wù)所（PwC)作為更新項目的支持方。為此，普華永道將在COSO的領(lǐng)導(dǎo)和指導(dǎo)下制訂更新版“框架”。為確保能夠代表各方廣泛意見，COSO還成立了一個由業(yè)界、學術(shù)界、政府機構(gòu)和非盈利組織代表們組成的顧問委員會以對項目進展提供支持。此外，更新版“框架”也將接受公眾評論以利集思廣益。COSO相信這一應(yīng)循流程將有助于確保此次更新能夠充分解決當前各類組織所面臨的內(nèi)控挑戰(zhàn)。普華永道項目小組負責人邁爾斯·埃弗森（MilesEverson）解釋道：“更新版‘框架’旨在幫助各類組織更加有效地設(shè)計和管理內(nèi)部控制。此外，它將進一步解釋與企業(yè)風險管理——整合框架、2006年財務(wù)報告內(nèi)部控制——小型上市公司指引，以及2009年監(jiān)督內(nèi)部控制系統(tǒng)指引之間的相互關(guān)聯(lián)?！备掳妗翱蚣堋鳖A(yù)計將于2012年，即初版“框架”發(fā)布20周年之時完成。COSO宣布更新內(nèi)控整合框架項目6國外有關(guān)內(nèi)部控制規(guī)范的進展

國內(nèi)有關(guān)內(nèi)部控制規(guī)范的進展

內(nèi)部控制的要素

內(nèi)部控制的方法

業(yè)務(wù)循環(huán)控制制度設(shè)計的步驟

國外有關(guān)內(nèi)部控制規(guī)范的進展

國內(nèi)有關(guān)內(nèi)部控制規(guī)范的進展

內(nèi)部7國內(nèi)外有關(guān)內(nèi)部控制規(guī)范的進展

路漫漫其修遠兮……1.1986年財政部頒發(fā)《會計基礎(chǔ)工作規(guī)范》，其中對企業(yè)（單位）內(nèi)部控制制度作了明確規(guī)定；2.1997年1月中國注冊會計師協(xié)會實施《獨立審計具體準則第9號——企業(yè)內(nèi)部控制與審計風險》，以便于會計師事務(wù)所評估審計風險，提高審計效率，保證執(zhí)業(yè)質(zhì)量；3.1999年全國人民代表大會通過新《會計法》，將企業(yè)（單位）內(nèi)部控制制度當作保障會計信息“真實和完整”的基本手段之一；4.2000年1月國家審計署實施《中華人民共和國國家審計基本準則》，其中將對企業(yè)（單位）內(nèi)部控制制度的測試當作“作業(yè)準則”予以明確；國內(nèi)外有關(guān)內(nèi)部控制規(guī)范的進展

路漫漫其修遠兮……1.198685.2000年11月證監(jiān)會發(fā)布《公開發(fā)行證券公司信息披露編報規(guī)則》，要求公開發(fā)行證券的商業(yè)銀行、保險公司、證券公司應(yīng)建立健全企業(yè)內(nèi)部控制制度；6.2001年6月財政部發(fā)布《內(nèi)部會計控制—基本規(guī)范(試行)》和《內(nèi)部會計控制基本規(guī)范——貨幣資金(試行)》7.2002年6月13日中注協(xié)制定發(fā)布了《企業(yè)內(nèi)部控制審核指導(dǎo)意見》；8.2002年9月7日中國人民銀行發(fā)布《商業(yè)銀行企業(yè)內(nèi)部控制指引》，指出企業(yè)內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制；5.2000年11月證監(jiān)會發(fā)布《公開發(fā)行證券公司信息披露編報99.2002年12月19日中國證監(jiān)會發(fā)布《證券投資基金管理公司企業(yè)內(nèi)部控制指導(dǎo)意見》，首次系統(tǒng)地提出基金公司企業(yè)內(nèi)部控制的目標和要求。10.2002年12月財政部發(fā)布《內(nèi)部會計控制規(guī)范——采購與付款（試行）》和《內(nèi)部會計控制規(guī)范——銷售與收款（試行）》11.2003年10月財政部發(fā)布《內(nèi)部會計控制規(guī)范——工程項目（試行）》，其后印發(fā)了擔保、對外投資、固定資產(chǎn)、存貨、籌資、成本費用、預(yù)算等控制規(guī)范的征求意見稿。12.2004年8月20日中國銀行業(yè)監(jiān)督管理委員會通過《商業(yè)銀行內(nèi)部控制評價試行辦法》，自2005年2月1日起施行。9.2002年12月19日中國證監(jiān)會發(fā)布《證券投資基金管理公1013.2006年上海證券交易所、深圳證券交易所發(fā)布《上市公司內(nèi)部控制指引》，內(nèi)部控制是指上市公司（以下簡稱公司）為了保證公司戰(zhàn)略目標的實現(xiàn)，而對公司戰(zhàn)略制定和經(jīng)營活動中存在的風險予以管理的相關(guān)制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。公司內(nèi)部控制通常應(yīng)涵蓋經(jīng)營活動中所有業(yè)務(wù)環(huán)節(jié)、經(jīng)營活動各環(huán)節(jié)之中的各項管理制度、信息管理、專項風險等。13.2006年上海證券交易所、深圳證券交易所發(fā)布《上市公司1114.2006年6月6日國資委出臺《中央企業(yè)全面風險管理指引》，本指引所稱全面風險管理，指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。14.2006年6月6日國資委出臺《中央企業(yè)全面風險管理指引1215.2006年7月15日，我國企業(yè)內(nèi)部控制標準委員會成立大會暨第一次全體會議在北京舉行。企業(yè)內(nèi)部控制標準委員會主席由財政部、證監(jiān)會、國資委、審計署、銀監(jiān)會和保監(jiān)會等來自監(jiān)管部門、實務(wù)界、理論界的專家學者。16.2007年6月，銀監(jiān)會重新修訂了《商業(yè)銀行內(nèi)部控制指引》。15.2006年7月15日，我國企業(yè)內(nèi)部控制標準委員會成立大1317.2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》,自2009年7月1日起先在上市公司范圍內(nèi)施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行。執(zhí)行該規(guī)范的上市公司，應(yīng)當對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務(wù)資格的中介機構(gòu)對內(nèi)部控制的有效性進行審計。

17.2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、1418.2010年4月26日，財政部會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門發(fā)布了《企業(yè)內(nèi)部控制配套指引》（以下簡稱配套指引）。該配套指引連同2008年5月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，共同構(gòu)建了中國企業(yè)內(nèi)部控制規(guī)范體系，自2011年1月1日起首先在境內(nèi)外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。執(zhí)行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請會計師事務(wù)所對其財務(wù)報告內(nèi)部控制的有效性進行審計，出具審計報告。18.2010年4月26日，財政部會同證監(jiān)會、審計署、國資委15

上市公司內(nèi)控指數(shù)研究研討會在深舉行“中國上市公司內(nèi)部控制指數(shù)研究”研討會舉行，該課題研究結(jié)果和中國上市公司內(nèi)部控制指數(shù)將于明年6月前發(fā)布財政部2010年重點科研課題“中國上市公司內(nèi)部控制指數(shù)研究”研討會8日在深圳舉行。從研討會上獲悉，作為貫徹企業(yè)內(nèi)部控制配套指引的舉措之一，財政部立項的重點科研課題——“上市公司內(nèi)部控制指數(shù)研究”，旨在通過對上市公司內(nèi)部控制水平定量化評價的方式，為下一步貫徹實施企業(yè)內(nèi)部控制體系提供指導(dǎo)。據(jù)悉，該課題研究結(jié)果和中國上市公司內(nèi)部控制指數(shù)，將于明年6月前正式發(fā)布。該課題主持人之一、深圳市迪博企業(yè)風險管理技術(shù)公司董事長胡為民介紹，自今年4月份財政部、證監(jiān)會等五部委發(fā)布《企業(yè)內(nèi)部控制配套指引》后，實務(wù)界和學術(shù)界對內(nèi)部控制的關(guān)注和研究力度不斷提升。但目前我國還缺乏衡量上市公司內(nèi)部控制水平的定量化標準，目前正在開展的此項上市公司內(nèi)部控制指數(shù)研究則將填補這一空白。據(jù)悉，作為國內(nèi)第一家注冊的以內(nèi)部控制和風險管理為主業(yè)的專業(yè)公司，深圳迪博已連續(xù)三年發(fā)布中國上市公司內(nèi)部控制白皮書，其研究結(jié)果顯示，投資資本回報率與內(nèi)部控制水平成正比關(guān)系。該課題組協(xié)調(diào)人、財政部會計司注冊會計處處長王宏介紹說，上市公司內(nèi)部控制指數(shù)集定性與定量指標于一體，對于揭示上市公司內(nèi)部控制與風險管理水平將有積極意義。建立中國上市公司內(nèi)部控制指數(shù)，可以幫助上市公司管理層分析、研究、評價風險管理和內(nèi)控中的不足和缺陷，從而有針對性地加以改進，提高風險管理水平與內(nèi)部控制能力。對于投資者、債權(quán)人等利益相關(guān)者，內(nèi)部控制指數(shù)可以作為他們的投資決策參考。對于相關(guān)監(jiān)管部門，這一指數(shù)也將有借鑒意義。上市公司內(nèi)控指數(shù)研究研討16

“《企業(yè)內(nèi)部控制配套指引》執(zhí)行在即根據(jù)財政部等五部門制定的實施時間表，2011年1月1日，《企業(yè)內(nèi)部控制配套指引》（以下簡稱“《配套指引》”）將首先在境內(nèi)外同時上市的公司施行。《配套指引》于2010年4月26日由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委聯(lián)合發(fā)布，也被稱為中國的“薩班斯法案”。《配套指引》由21項《企業(yè)內(nèi)部控制應(yīng)用指引》（此次發(fā)布18項，涉及銀行、證券和保險等業(yè)務(wù)的3項指引暫未發(fā)布）、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》組成。其中，應(yīng)用指引是對企業(yè)按照內(nèi)控原則和內(nèi)控“五要素”建立健全本企業(yè)內(nèi)部控制所提供的指引，在《配套指引》乃至整個內(nèi)部控制規(guī)范體系中占居主體地位；評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引；控制審計指引是為注冊會計師和會計師事務(wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)的執(zhí)業(yè)準則。財政部會計司司長劉玉廷在對《配套指引》的解讀中指出，執(zhí)行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請會計師事務(wù)所對其財務(wù)報告內(nèi)部控制的有效性進行審計，出具審計報告。政府監(jiān)管部門將對相關(guān)企業(yè)執(zhí)行內(nèi)部控制規(guī)范體系的情況進行監(jiān)督檢查。德勤中國首席執(zhí)行官盧伯卿在京參加“財經(jīng)年會”表示，引入現(xiàn)代化的法人制度結(jié)構(gòu)是企業(yè)管理精細化的重要方面。“法人治理第一個要解決的就是科學、集體、民主治理，也就是需要有一定的制約，是建立在一種制度體系上來約束?！痹诠緝?nèi)部治理層面來講，盧伯卿認為，“‘風險無所不在’，當然任何一種防范系統(tǒng)都不可能防范掉所有的風險，也不切實際，成本太高。怎樣在過程中管理和如何有效地承擔風險，這才是重要的?！备﹀稍児究偛眉媸紫瘓?zhí)行官JosephA.Tarantino（約瑟·塔倫迪諾）在近日表示，美國的塞班斯法案主要針對財務(wù)報表，對于一些合規(guī)方面的內(nèi)部控制進行檢查，這讓很多美國公司上市之后，對企業(yè)自身內(nèi)部控制方面的要求有很大的幫助和提升。而《配套指引》不僅是針對財務(wù)報表的內(nèi)容，還關(guān)注到整個企業(yè)內(nèi)部的控制、管理以及操作方面的內(nèi)容，所涵蓋的范圍相較于塞班斯法案更為廣泛?！杜涮字敢愤B同2008年5月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，共同構(gòu)建了中國企業(yè)內(nèi)部控制規(guī)范體系，自2011年1月1日起首先在境內(nèi)外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；同時，鼓勵非上市大中型企業(yè)提前執(zhí)行?！啊镀髽I(yè)內(nèi)部控制配套指引17國外有關(guān)內(nèi)部控制規(guī)范的進展

國內(nèi)有關(guān)內(nèi)部控制規(guī)范的進展

內(nèi)部控制的要素

內(nèi)部控制的方法

國外有關(guān)內(nèi)部控制規(guī)范的進展

國內(nèi)有關(guān)內(nèi)部控制規(guī)范的進展

內(nèi)部18完善的內(nèi)部控制體系，是人、財、物三維之間的“無縫”整合。內(nèi)部控制要素美國證監(jiān)會認可的COSO內(nèi)部控制框架，內(nèi)部控制主要由控制環(huán)境、風險管理、控制活動、信息與溝通、監(jiān)督等五個要素構(gòu)成。我國《企業(yè)內(nèi)部控制基本規(guī)范》規(guī)定：“內(nèi)部控制包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等五個要素。”基本相同內(nèi)部控制要素控制環(huán)境風險管理控制活動信息與溝通監(jiān)督完善的內(nèi)部控制體系，是人、財、物三維之間的“無縫”整合。內(nèi)部191．控制環(huán)境

控制環(huán)境主要包括的內(nèi)容經(jīng)濟性質(zhì)和經(jīng)營類型管理層的經(jīng)營理念管理層倡導(dǎo)的組織文化法人治理結(jié)構(gòu)

各項職責的分工及相應(yīng)人員的勝任能力其人力資源政策及其執(zhí)行1．控制環(huán)境控制環(huán)境主要包括的內(nèi)容經(jīng)濟性質(zhì)和經(jīng)營類型管理202．風險管理

風險管理主要措施包括的內(nèi)容識別影響組織目標實現(xiàn)的各類風險建立風險管理機制，分析各類風險2．風險管理風險管理主要措施包括的內(nèi)容識別影響組織目標實213．控制活動

控制活動主要包括的內(nèi)容所有經(jīng)營活動應(yīng)有適當?shù)氖跈?quán)

不相容職務(wù)應(yīng)當分離有效控制憑證和記錄的真實性資產(chǎn)和記錄的接近限制

獨立的業(yè)務(wù)審核3．控制活動控制活動主要包括的內(nèi)容所有經(jīng)營活動應(yīng)有適當?shù)氖?2職責分工職責分工業(yè)務(wù)的批準與執(zhí)行相分工

業(yè)務(wù)的執(zhí)行與記錄相分工各種會計責任之間相分工資產(chǎn)的保管與會計相分工

資產(chǎn)的保管與賬實核對相分工負責賬實核對的人員應(yīng)由保管資產(chǎn)以外的人員來擔任EDP部門內(nèi)部的職責分工職責分工職責分工業(yè)務(wù)的批準與執(zhí)行相分工業(yè)務(wù)的執(zhí)行與記錄相23一般要求建立嚴格的憑證制度，其內(nèi)容包括

建立嚴格的簿記制度

建立嚴格的定期核對、復(fù)核與盤點制度憑證種類要齊全憑證內(nèi)容要完整憑證要預(yù)先連續(xù)編號空白收據(jù)和支票等憑證要由專人負責保管一般要求建立嚴格的憑證制度，其內(nèi)容包括建立嚴格的簿記制度建244．信息與溝通信息與溝通主要包括的內(nèi)容

及時、準確、完整地的記錄所有信息

保證管理信息系統(tǒng)間的有序運行

保證管理信息系統(tǒng)的安全可靠4．信息與溝通信息與溝通主要包括的內(nèi)容及時、準確、完整地255．監(jiān)督

監(jiān)督主要包括的內(nèi)容內(nèi)部審計機構(gòu)實施的獨立的監(jiān)督管理層對內(nèi)部控制的自我評估5．監(jiān)督監(jiān)督主要包括的內(nèi)容內(nèi)部審計機構(gòu)實施的獨立的監(jiān)督管理26內(nèi)部控制的作用內(nèi)部控制的作用保護財產(chǎn)物資的安全完整和有效使用保證會計及其他信息資料的正確和可靠促進工作效率的提高和經(jīng)營目標的實現(xiàn)促進國家各項政策、法規(guī)的貫徹落實為實行制度基礎(chǔ)審計提供了必要的條件內(nèi)部控制的作用內(nèi)部控制的作用保護財產(chǎn)物資的安全完整和有效使用27內(nèi)部控制的局限性內(nèi)部控制的局限性

內(nèi)部控制的設(shè)計和運行受成本效益因素的制約

內(nèi)部控制可能因有關(guān)人員相互勾結(jié)或濫用職權(quán)而失效內(nèi)部控制一般僅針對常規(guī)業(yè)務(wù)活動而設(shè)計內(nèi)部控制可能會因經(jīng)營環(huán)境或業(yè)務(wù)性質(zhì)的改變而發(fā)生削弱或失效

內(nèi)部控制的局限性內(nèi)部控制的局限性內(nèi)部控制的設(shè)計和運行受成28國外有關(guān)內(nèi)部控制規(guī)范的進展

國內(nèi)有關(guān)內(nèi)部控制規(guī)范的進展

內(nèi)部控制的要素

內(nèi)部控制的方法

國外有關(guān)內(nèi)部控制規(guī)范的進展

國內(nèi)有關(guān)內(nèi)部控制規(guī)范的進展

內(nèi)部29控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)控從要素的角度全面說明了內(nèi)部控制的構(gòu)成，為內(nèi)部控制制度構(gòu)建提供了理論基礎(chǔ)，在具體設(shè)計上，若從這5個方面予以構(gòu)建，則可操作性較差，這5個要素更多的是作為一種評價標準。在此基礎(chǔ)上，引入建設(shè)內(nèi)部控制制度的10種方法，解決“如何控制”的問題，10種方法可以說是對五要素的分解，一個要素往往通過幾種方法來實現(xiàn)，而一種方法也可能體現(xiàn)著一種以上的要素，如組織規(guī)劃控制（主要是對組織機構(gòu)的設(shè)置、職務(wù)分工的合理性和有效性進行的控制）體現(xiàn)了控制環(huán)境和控制活動要素。如要將這10種方法落實到企業(yè)中，必須明確內(nèi)部控制的內(nèi)容，即經(jīng)濟活動中的薄弱環(huán)節(jié)?？梢詫⒔?jīng)營活動劃分為若干業(yè)務(wù)循環(huán)，根據(jù)具體的業(yè)務(wù)循環(huán)選擇適用的控制方法，解決“控制什么”的問題，一束控制方法針對著一個循環(huán)?？刂骗h(huán)境、風險評估、控制活動、信息與溝通及監(jiān)控從要素的角度全30內(nèi)部控制的方法

預(yù)算控制組織規(guī)劃控制授權(quán)批準控制全面預(yù)算控制財產(chǎn)保全控制內(nèi)部報告控制電子信息系統(tǒng)控制職工素質(zhì)控制文件記錄控制實物保護控制風險防范控制內(nèi)部審計控制內(nèi)部報告控制電子信息系統(tǒng)控制內(nèi)部控制的方法

預(yù)算控制組織規(guī)劃控制授權(quán)批準控31第一節(jié)內(nèi)部控制概論一、內(nèi)部控制的概念二、內(nèi)部控制的要素三、內(nèi)部控制的固有局限第一節(jié)內(nèi)部控制概論一、內(nèi)部控制的概念32一、內(nèi)部控制的概念內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務(wù)報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。

內(nèi)部控制并不僅限于企業(yè)單位，同樣也存在于其他各類經(jīng)濟組織和行政事業(yè)單位中。一、內(nèi)部控制的概念內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性33二、內(nèi)部控制的要素（一）控制環(huán)境（二）風險評估（三）控制活動（四）信息與溝通（五）監(jiān)督二、內(nèi)部控制的要素（一）控制環(huán)境34（一）控制環(huán)境誠信的原則和道德價值觀評定員工的能力董事會和審計委員會管理哲學和經(jīng)營風格組織結(jié)構(gòu)責任的分配與授權(quán)人力資源政策及實務(wù)提供企業(yè)紀律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎(chǔ)（一）控制環(huán)境誠信的原則和道德價值觀提供企業(yè)紀律與架構(gòu)，塑35（二）風險評估目標。企業(yè)的整體目標，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具體目標。風險。辨識和分析風險的過程是一種持續(xù)反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素。環(huán)境變化后的管理。分析和辨認實現(xiàn)所定目標可能發(fā)生的風險（二）風險評估目標。企業(yè)的整體目標，通常是由企業(yè)的理念及其36（三）控制活動高層經(jīng)理人員分析企業(yè)績效直接部門管理對信息處理的控制實體控制績效指標的比較分工（責任劃分）是確保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等。（三）控制活動高層經(jīng)理人員分析企業(yè)績效是確保管理階層的指令37（四）信息與溝通信息系統(tǒng)。處理企業(yè)內(nèi)部信息和外部信息。溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財務(wù)報告及遵循法律的責任。（四）信息與溝通信息系統(tǒng)。處理企業(yè)內(nèi)部信息和外部信息。38（五）監(jiān)督持續(xù)的監(jiān)督活動。包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動;個別評估。企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。報告缺陷。內(nèi)部控制的缺失應(yīng)由下往上報告，某些缺失應(yīng)報給高層管理階層及董事會。由適當?shù)娜藛T，在適當及時的基礎(chǔ)下，評估控制的設(shè)計和運作情況的過程。（五）監(jiān)督持續(xù)的監(jiān)督活動。包括例行的管理和監(jiān)督活動，以及其39三、內(nèi)部控制的固有局限行使控制職能的管理人員濫用職權(quán)、蓄意營私舞弊不相容職務(wù)的人員相互串通作弊行使控制職能的人員素質(zhì)不適應(yīng)崗位要求實施內(nèi)部控制的成本效益問題

出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟業(yè)務(wù)

三、內(nèi)部控制的固有局限行使控制職能的管理人員濫用職權(quán)、蓄意40第二節(jié)內(nèi)部控制系統(tǒng)設(shè)計的意義和原則一、內(nèi)部控制制度設(shè)計的意義二、內(nèi)部控制制度設(shè)計的原則內(nèi)部控制制度設(shè)計就是為了保證企業(yè)各項業(yè)務(wù)活動的有效進行，確保資產(chǎn)的安全完整，防止欺詐和舞弊行為，實現(xiàn)經(jīng)營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。第二節(jié)內(nèi)部控制系統(tǒng)設(shè)計的意義和原則一、內(nèi)部控制制度設(shè)計的意41一、內(nèi)部控制制度設(shè)計的意義保證職工恪盡職守，保證業(yè)務(wù)活動按適當?shù)氖跈?quán)進行，提高企業(yè)的經(jīng)營效率保證會計記錄和數(shù)據(jù)資料的正確性、真實性，從而保證會計信息的質(zhì)量保護企業(yè)財產(chǎn)的安全和完整，防止資產(chǎn)被盜用、浪費和無效率地使用保證企業(yè)各項政策以及黨和國家各項政策、法令、法律的貫徹和執(zhí)行為開展審計工作創(chuàng)造條件一、內(nèi)部控制制度設(shè)計的意義保證職工恪盡職守，保證業(yè)務(wù)活動按42二、內(nèi)部控制制度設(shè)計的原則適合控制環(huán)境的原則

按控制目標設(shè)計內(nèi)部控制措施的原則

有效控制風險的原則不相容職務(wù)分離控制的原則業(yè)務(wù)授權(quán)處理的控制原則財產(chǎn)及文件記錄的安全控制原則主要有公司治理的結(jié)構(gòu)，管理層的管理思想和風險理念，對遵紀守法的態(tài)度、企業(yè)組織機構(gòu)的設(shè)置及分工、員工的業(yè)務(wù)素質(zhì)和道德品質(zhì)、培訓(xùn)和考核制度，職工防范風險、化解風險的意識，以及對內(nèi)部控制設(shè)計的認識、對達成控制目標的自覺性和積極性二、內(nèi)部控制制度設(shè)計的原則適合控制環(huán)境的原則按控制目標43第三節(jié)內(nèi)部控制系統(tǒng)設(shè)計的內(nèi)容一、內(nèi)部控制的類型二、內(nèi)部控制系統(tǒng)設(shè)計的總體思路三、內(nèi)部控制制度的設(shè)計步驟四、企業(yè)內(nèi)部控制系統(tǒng)設(shè)計的主要業(yè)務(wù)流程第三節(jié)內(nèi)部控制系統(tǒng)設(shè)計的內(nèi)容一、內(nèi)部控制的類型44一、內(nèi)部控制的類型（一）組織規(guī)劃控制（二）授權(quán)批準控制（三）文件記錄控制（四）全面預(yù)算控制（五）實物保全控制（六）職工素質(zhì)控制（七）風險防范控制（八）內(nèi)部報告控制（九）電算化控制（十）內(nèi)部審計控制按關(guān)鍵控制點的不同一、內(nèi)部控制的類型（一）組織規(guī)劃控制按關(guān)鍵控制點的不同45（一）組織規(guī)劃控制對企業(yè)組織機構(gòu)設(shè)置的控制對職務(wù)分工的合理性和有效性所進行的控制

法人的治理結(jié)構(gòu)；管理部門設(shè)置及其關(guān)系授權(quán)批準職務(wù)與執(zhí)行職務(wù)相分離業(yè)務(wù)經(jīng)辦職務(wù)與審核監(jiān)督職務(wù)相分離業(yè)務(wù)經(jīng)辦職務(wù)與會計記錄相分離財產(chǎn)保管職務(wù)與會計記錄職務(wù)相分離業(yè)務(wù)經(jīng)辦職務(wù)與財產(chǎn)保管職務(wù)相分離（一）組織規(guī)劃控制對企業(yè)組織機構(gòu)設(shè)置的控制對職務(wù)分工的46（二）授權(quán)批準控制明確授權(quán)批準方式：一般授權(quán)和特殊授權(quán)建立授權(quán)批準體系

授權(quán)批準的范圍授權(quán)批準的層次授權(quán)批準的責任授權(quán)批準的程序（二）授權(quán)批準控制明確授權(quán)批準方式：一般授權(quán)和特殊授權(quán)47（三）文件記錄控制建立組織機構(gòu)職能圖和授權(quán)審批權(quán)限一覽表建立全員崗位說明書業(yè)務(wù)程序手冊統(tǒng)一會計政策憑證編號統(tǒng)一會計科目（三）文件記錄控制建立組織機構(gòu)職能圖和授權(quán)審批權(quán)限一覽表48（四）全面預(yù)算控制預(yù)算體系的建立，包括預(yù)算項目、標準和程序預(yù)算的編制和審定預(yù)算指標的下達及相關(guān)責任人或部門的落實預(yù)算執(zhí)行的授權(quán)預(yù)算執(zhí)行過程的監(jiān)控預(yù)算差異的分析與調(diào)整預(yù)算業(yè)績的考核為達到企業(yè)既定目標編制的經(jīng)營、資本、財務(wù)等年度收支總體計劃（四）全面預(yù)算控制預(yù)算體系的建立，包括預(yù)算項目、標準和程序49（五）實物保全控制限制接近定期盤點記錄保護財產(chǎn)保險財產(chǎn)記錄監(jiān)控（五）實物保全控制限制接近50（六）職工素質(zhì)控制建立嚴格招聘程序制定員工工作規(guī)范定期對員工進行培訓(xùn)定期對職工業(yè)績進行考核，加強獎懲力度對重要崗位員工（如采購、銷售、出納）應(yīng)建立職業(yè)信用保險機制工作崗位輪換（六）職工素質(zhì)控制建立嚴格招聘程序51（七）風險防范控制籌資風險評估投資風險評估信用風險評估合同風險評估是企業(yè)一項基礎(chǔ)性和經(jīng)常性的工作，企業(yè)必要時可設(shè)置風險評估部門或崗位，專門負責有關(guān)風險的識別、規(guī)避和控制（七）風險防范控制籌資風險評估是企業(yè)一項基礎(chǔ)性和經(jīng)常性的52（八）內(nèi)部報告控制建立內(nèi)部管理報告體系常用的內(nèi)部報告有：資金分析報告、經(jīng)營分析報告、費用分析報告、資產(chǎn)分析報告、投資分析報告、財務(wù)分析報告等。應(yīng)體現(xiàn)部門的經(jīng)營責任，符合“例外”管理要求（八）內(nèi)部報告控制建立內(nèi)部管理報告體系應(yīng)體現(xiàn)部門的經(jīng)營責任53（九）電算化控制一般控制：主要是對電算化系統(tǒng)構(gòu)成（人、硬件、軟件）及環(huán)境實施的控制應(yīng)用控制：對電算化處理活動進行的控制（九）電算化控制一般控制：主要是對電算化系統(tǒng)構(gòu)成（人、硬件54（十）內(nèi)部審計控制內(nèi)部審計是內(nèi)部控制的一種特殊形式，它是一個企業(yè)內(nèi)部經(jīng)濟活動和管理制度是否、合理和有效的獨立評價機構(gòu)按目的，內(nèi)部審計可分為財務(wù)審計、經(jīng)營審計和管理審計內(nèi)部審計在企業(yè)應(yīng)保持相對獨立性，應(yīng)獨立于其他經(jīng)營管理部門（十）內(nèi)部審計控制內(nèi)部審計是內(nèi)部控制的一種特殊形式，它是一55二、內(nèi)部控制系統(tǒng)設(shè)計的總體思路組織規(guī)劃：需要考慮企業(yè)的控制目標、控制環(huán)境和控制程序，確定企業(yè)的管理跨度與管理層級，并建立經(jīng)濟責任制度和崗位職責制度。項目確定：主要考慮企業(yè)遠景、戰(zhàn)略和經(jīng)營目標的要求；管理的“粗細”；涵蓋會計控制、管理控制、業(yè)務(wù)控制和法規(guī)執(zhí)行控制等。流程設(shè)計：遵循相對的“流程一作業(yè)一任務(wù)”三個因素之間的依次關(guān)系進行。二、內(nèi)部控制系統(tǒng)設(shè)計的總體思路組織規(guī)劃：需要考慮企業(yè)的控制56三、內(nèi)部控制制度的設(shè)計步驟（一）明確控制目標（二）設(shè)計控制流程（三）鑒別控制環(huán)節(jié)（四）設(shè)置控制措施組織、項目設(shè)計的最實質(zhì)內(nèi)容就是流程的設(shè)計三、內(nèi)部控制制度的設(shè)計步驟（一）明確控制目標組織、項目設(shè)計的57（一）明確控制目標維護財產(chǎn)物資的完整性保證會計信息的準確性保證財務(wù)活動的合法性保證經(jīng)營決策的貫徹執(zhí)行保證生產(chǎn)經(jīng)營活動的經(jīng)濟性、效率性和效果性保證國家法律法規(guī)的遵守執(zhí)行（一）明確控制目標維護財產(chǎn)物資的完整性58（二）設(shè)計控制流程控制流程，通常同業(yè)務(wù)流程相吻合，主要由控制點（控制環(huán)節(jié)）組成當企業(yè)的業(yè)務(wù)流程存在控制缺陷時，則需要根據(jù)控制目標和控制原則加以設(shè)計可能發(fā)生錯弊因而需要控制的業(yè)務(wù)環(huán)節(jié)（二）設(shè)計控制流程控制流程，通常同業(yè)務(wù)流程相吻合，主要由控59（三）鑒別控制環(huán)節(jié)控制點按其發(fā)揮作用的程度而論，可以分為關(guān)鍵控制點和一般控制點關(guān)鍵控制點和一般控制點在一定條件下是可以相互轉(zhuǎn)化的（三）鑒別控制環(huán)節(jié)控制點按其發(fā)揮作用的程度而論，可以分為關(guān)60（四）設(shè)置控制措施控制措施：為預(yù)防和發(fā)現(xiàn)錯弊而在某控制點所運用的各種控制技術(shù)和手段實際工作中，必須根據(jù)控制目標和對象設(shè)置相應(yīng)的控制技術(shù)和手段（四）設(shè)置控制措施控制措施：為預(yù)防和發(fā)現(xiàn)錯弊而在某控制點所61四、企業(yè)內(nèi)部控制系統(tǒng)設(shè)計的主要業(yè)務(wù)流程（一）貨幣資金業(yè)務(wù)內(nèi)部控制（二）采購與付款業(yè)務(wù)內(nèi)部控制（三）生產(chǎn)過程內(nèi)部控制（四）銷售與收款業(yè)務(wù)內(nèi)部控制（五）實物資產(chǎn)的內(nèi)部控制（六）籌資與投資業(yè)務(wù)內(nèi)部控制四、企業(yè)內(nèi)部控制系統(tǒng)設(shè)計的主要業(yè)務(wù)流程（一）貨幣資金業(yè)務(wù)內(nèi)部62復(fù)習思考題1．什么是內(nèi)部控制制度設(shè)計？它包括哪些主要內(nèi)容？2．內(nèi)部控制制度設(shè)計應(yīng)遵循哪些原則？3．內(nèi)部控制制度有哪幾種類型，每種類型的具體內(nèi)容是什么？4．內(nèi)部控制制度設(shè)計的步驟有哪些？5.內(nèi)部控制系統(tǒng)的總體設(shè)計思路如何？復(fù)習思考題1．什么是內(nèi)部控制制度設(shè)計？它包括哪些主要內(nèi)容？63第八章內(nèi)部控制系統(tǒng)設(shè)計本章概要：通過本章學習，學生要了解內(nèi)部控制的含義、要素和固有限制；理解內(nèi)部控制系統(tǒng)設(shè)計的意義和原則；領(lǐng)會內(nèi)部控制的類型；掌握內(nèi)部控制系統(tǒng)設(shè)計的總體思路、具體設(shè)計步驟及基本業(yè)務(wù)流程。第八章內(nèi)部控制系統(tǒng)設(shè)計本章概要：通過本章學習，學生要了解內(nèi)64

第一節(jié)內(nèi)部控制概論

一、內(nèi)部控制的概念COSO內(nèi)部控制——它是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。其整體架構(gòu)由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督構(gòu)成。內(nèi)部控制——為合理保證單位經(jīng)營活動的效益性、財務(wù)報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。其貫穿于經(jīng)營活動的全部過程，包括控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員影響。第一節(jié)內(nèi)部控制概論

一、內(nèi)部控制65二、內(nèi)部控制的要素

（一）控制環(huán)境

控制環(huán)境提供企業(yè)紀律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其他內(nèi)部控制組成要素的基礎(chǔ)。它包括：誠信的原則和道德價值觀評定員工的能力董事會和審計委員會管理哲學和經(jīng)營風格組織結(jié)構(gòu)責任的分配和授權(quán)人力資源政策及實務(wù)二、內(nèi)部控制的要素

（一）控制環(huán)境控制環(huán)境提供企業(yè)紀66（二）風險評估

每個企業(yè)都面臨來自內(nèi)部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件是制定目標。風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。目標：企業(yè)的整體目標，通常由企業(yè)的理念及所追求的價值所決定的風險：辨識和分析風險的過程是一種持續(xù)及反復(fù)的過程環(huán)境變化后的管理：如何辨認已發(fā)生的改變，并采取必要的行動（二）風險評估每個企業(yè)都面臨來自內(nèi)部和外部的不同風險67（三）控制活動

它是確保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等。它包括：高層經(jīng)理人員對企業(yè)績效進行分析直接部門管理對信息處理的控制實體控制績效指標的比較分工（三）控制活動它是確保管理階層的指令得以執(zhí)行的政策及68（四）信息與溝通信息系統(tǒng)：處理企業(yè)內(nèi)部信息和外部信息溝通：企業(yè)的信息系統(tǒng)提供有效信息給適當?shù)娜藛T，通過溝通，使員工能知悉其營業(yè)、財務(wù)報告及遵循法律的責任（四）信息與溝通信息系統(tǒng)：處理企業(yè)內(nèi)部信息和外部信息69（五）監(jiān)督持續(xù)的監(jiān)督活動：包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動個別評估：盡管持續(xù)監(jiān)督程序可有效評價內(nèi)部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序報告缺陷：內(nèi)部控制的缺失應(yīng)由下往上報告，某些缺失應(yīng)報告給高層管理階層及董事會知道（五）監(jiān)督持續(xù)的監(jiān)督活動：包括例行的管理和監(jiān)督活動，以及其他70三、內(nèi)部控制的固有局限如果企業(yè)內(nèi)部行使控制職能的管理人員濫用職權(quán)、蓄意營私舞弊，即使具有設(shè)計良好的內(nèi)部控制，也不會發(fā)揮其應(yīng)有的效能如果企業(yè)內(nèi)部不相容職務(wù)的人員相互串通作弊，與此相關(guān)的內(nèi)部控制就會失去作用如果企業(yè)內(nèi)部行使控制職能的人員素質(zhì)不適應(yīng)崗位要求，也會影響內(nèi)部控制功能的正常發(fā)揮企業(yè)實施內(nèi)部控制的成本效益問題也會影響其效能內(nèi)部控制一般都是針對經(jīng)常而重復(fù)發(fā)生的業(yè)務(wù)而設(shè)置的，而且一旦設(shè)置就具有相對穩(wěn)定性，因此如果出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟業(yè)務(wù)，原有控制就可能不適用，臨時控制則可能不及時，從而影響內(nèi)部控制的作用三、內(nèi)部控制的固有局限如果企業(yè)內(nèi)部行使控制職能的管理人員濫用71第二節(jié)內(nèi)部控制系統(tǒng)設(shè)計的意義和原則

一、內(nèi)部控制制度設(shè)計的意義保證職工恪盡職守，保證業(yè)務(wù)活動按適當?shù)氖跈?quán)進行，提高企業(yè)的經(jīng)營效率保證會計記錄和數(shù)據(jù)資料的正確性、真實性，從而保證會計信息的質(zhì)量，使會計信息達到正確性、相關(guān)性、及時性等質(zhì)量特征要求，最終為決策提供可靠的依據(jù)，提高決策質(zhì)量保護企業(yè)財產(chǎn)的安全和完整，防止資產(chǎn)被盜用、浪費和無效率地使用保證企業(yè)各項政策以及黨和國家各項政策、法令、法律的貫徹和執(zhí)行為開展審計工作創(chuàng)造條件第二節(jié)內(nèi)部控制系統(tǒng)設(shè)計的意義和原則

一、內(nèi)部控制制度設(shè)72二、內(nèi)部控制制度設(shè)計的原則適合控制環(huán)境原則按控制目標設(shè)計內(nèi)部控制措施的原則有效控制風險的原則不相容職務(wù)分離控制的原則業(yè)務(wù)授權(quán)處理的控制原則財產(chǎn)及文件記錄的安全控制原則二、內(nèi)部控制制度設(shè)計的原則適合控制環(huán)境原則73三、內(nèi)部控制制度設(shè)計應(yīng)樹立的若干理念成本效益理念全員參與理念系統(tǒng)完整理念合理保證理念三、內(nèi)部控制制度設(shè)計應(yīng)樹立的若干理念成本效益理念74第三節(jié)內(nèi)部控制系統(tǒng)設(shè)計的內(nèi)容

一、內(nèi)部控制的類型

（一）組織規(guī)劃控制組織規(guī)劃是對企業(yè)組織機構(gòu)設(shè)置、職務(wù)分工的合理性和有效性所進行的控制。組織規(guī)劃控制：如何確定財務(wù)管理的廣度和深度，由此產(chǎn)生集權(quán)管理和分權(quán)管理的組織模式。不相容職務(wù)分離第三節(jié)內(nèi)部控制系統(tǒng)設(shè)計的內(nèi)容

一、內(nèi)部控制的75（二）授權(quán)批準控制授權(quán)批準——企業(yè)在處理經(jīng)濟業(yè)務(wù)時，必須經(jīng)過授權(quán)批準以便進行控制。一般授權(quán)——對辦理常規(guī)業(yè)務(wù)時權(quán)利和責任的規(guī)定，一般授權(quán)時效較長特殊授權(quán)——對辦理例外業(yè)務(wù)時權(quán)力、條件和責任的規(guī)定，一般時效較短授權(quán)批準體系*授權(quán)批準范圍*授權(quán)批準層次*授權(quán)批準的責任*授權(quán)批準的程序（二）授權(quán)批準控制授權(quán)批準——企業(yè)在處理經(jīng)濟業(yè)務(wù)時，必須經(jīng)過76（三）文件記錄控制建立企業(yè)組織機構(gòu)職能圖和授審批權(quán)限一覽表建立全員崗位說明書業(yè)務(wù)程序手冊統(tǒng)一會計政策憑證編號統(tǒng)一會計科目（三）文件記錄控制建立企業(yè)組織機構(gòu)職能圖和授審批權(quán)限一覽表77（四）全面預(yù)算控制

它是為達到企業(yè)既定目標編制的經(jīng)營、資本、財務(wù)等年度收支總體計劃。其關(guān)鍵環(huán)節(jié)為：預(yù)算體系的建立預(yù)算的編制與審定預(yù)算指標的下達及相關(guān)責任人或部門的落實預(yù)算執(zhí)行的授權(quán)預(yù)算執(zhí)行過程的監(jiān)控預(yù)算差異的分析與調(diào)整預(yù)算業(yè)績的考核（四）全面預(yù)算控制它是為達到企業(yè)既定目標編制的經(jīng)營、78（五）實物保全控制限制接近定期盤點記錄保護財產(chǎn)保險財產(chǎn)記錄監(jiān)控（五）實物保全控制限制接近79（六）職工素質(zhì)控制

其目的在于保證職工忠誠、正直、有效的工作能力，從而保證企業(yè)內(nèi)部控制有效實施。建立嚴格招聘程序，保證應(yīng)聘人員符合招聘要求制定員工工作規(guī)范，用以引導(dǎo)考核員工行為定期對員工進行培訓(xùn)，提高業(yè)務(wù)素質(zhì)，更好地完成工作加強獎懲力度，應(yīng)定期對職工業(yè)務(wù)進行考核，獎懲分明對重要崗位員工應(yīng)建立職業(yè)信用保險機制工作崗位輪換（六）職工素質(zhì)控制其目的在于保證職工忠誠、正直、有效80（七）風險防范控制籌資風險評估投資風險評估信用風險評估合同風險評估（七）風險防范控制籌資風險評估81（八）內(nèi)部報告控制內(nèi)部報告體系的建立應(yīng)體現(xiàn)部門的經(jīng)營責任，符合里例外管理要求，報告形式和內(nèi)容簡明易懂，并統(tǒng)籌規(guī)劃，避免重復(fù)。內(nèi)部報告要根據(jù)管理需要來設(shè)計報告的頻率和內(nèi)容的詳簡常見的內(nèi)部報告：資金分析報告、經(jīng)營管理報告、費用分析報告、資產(chǎn)分析報告、投資分析報告、財務(wù)分析報告等（八）內(nèi)部報告控制內(nèi)部報告體系的建立應(yīng)體現(xiàn)部門的經(jīng)營責任，符82（九）電算化控制一般控制——對電算化系統(tǒng)構(gòu)成及環(huán)境實施的控制，如系統(tǒng)組織和管理控制；系統(tǒng)開發(fā)和維護控制；文件資料控制等。應(yīng)用控制——對電算化處理活動進行的控制，如輸入控制、處理控制和輸出控制（九）電算化控制一般控制——對電算化系統(tǒng)構(gòu)成及環(huán)境實施的控制83（十）內(nèi)部審計控制它是一個企業(yè)內(nèi)部經(jīng)濟活動和管理制度是否合理和有效的獨立評價機構(gòu)，在某種意義上說是對其他內(nèi)部控制的再控制。（十）內(nèi)部審計控制它是一個企業(yè)內(nèi)部經(jīng)濟活動和管理制度是否合理84二、內(nèi)部控制系統(tǒng)設(shè)計的總體思路

（一）組織規(guī)劃每個層級、每個單位、每個成員都與內(nèi)控相關(guān)，都應(yīng)參與內(nèi)控活動。從組織角度設(shè)計內(nèi)控制度，應(yīng)考慮企業(yè)的控制目標、控制環(huán)境和控制程序，進而確定企業(yè)的管理跨度與管理層級、企業(yè)是實行集權(quán)制還是分權(quán)制，并建立使組織得以運行的保證——經(jīng)濟責任制度和崗位責任制度。二、內(nèi)部控制系統(tǒng)設(shè)計的總體思路

（一）組織規(guī)劃每個層級、每個85（二）項目確定項目——設(shè)計內(nèi)控的基本單位，包括人事招聘、危機處理、合同管理、工廠消防、成本控制、財務(wù)預(yù)算與預(yù)測、采購計劃、員工工業(yè)績效評價等。內(nèi)控項目數(shù)量的考慮因素*企業(yè)遠景、戰(zhàn)略和經(jīng)營目標的要求*管理的粗細*涵蓋會計控制、管理控制、業(yè)務(wù)控制和法規(guī)執(zhí)行控制（二）項目確定項目——設(shè)計內(nèi)控的基本單位，包括人事招聘、危機86（三）流程設(shè)計流程——企業(yè)經(jīng)營過程的一個階段，由若干作業(yè)組成，而作業(yè)由若干項任務(wù)組成。制造業(yè)的常見流程：研發(fā)、設(shè)計、制造、營銷、配運、售后服務(wù)（三）流程設(shè)計流程——企業(yè)經(jīng)營過程的一個階段，由若干作業(yè)組成87項目、組織、流程三者的關(guān)系：每個項目都是通過組織的層級、單位和成員按一定的流程、作業(yè)和任務(wù)的要求來完成的；從流程、作業(yè)到任務(wù)，由于任務(wù)由人或組織成員來完成，故完成任務(wù)的成員組成單位、單位構(gòu)成層級，從流程很自然地過渡到組織。項目、組織、流程三者的關(guān)系：每個項目都是通過組織的層級、單位88三、內(nèi)部控制制度的設(shè)計步驟內(nèi)部控制制度的設(shè)計步驟——主要是確定控制目標，整合控制流程，鑒別控制環(huán)節(jié)，確定控制措施，最終以流程圖或調(diào)查表的形式加以體現(xiàn)。三、內(nèi)部控制制度的設(shè)計步驟內(nèi)部控制制度的設(shè)計步驟——主要是確89（一）明確控制目標維護財產(chǎn)物資的完整性保證會計信息的準確性保證財務(wù)活動的合法性保證經(jīng)營決策的貫徹執(zhí)行保證生產(chǎn)經(jīng)營活動的經(jīng)濟性、效率性和效果性保證國家法律法規(guī)的遵守執(zhí)行（一）明確控制目標維護財產(chǎn)物資的完整性90（二）設(shè)計控制流程控制流程是依次貫穿于某項業(yè)務(wù)活動始終的基本控制步驟及相應(yīng)環(huán)節(jié)?？刂屏鞒掏ǔＭ瑯I(yè)務(wù)流程相吻合，主要由控制點組成。當企業(yè)的業(yè)務(wù)流程存在控制缺陷時，需要根據(jù)控制目標和控制原則加以調(diào)整。（二）設(shè)計控制流程控制流程是依次貫穿于某項業(yè)務(wù)活動始終的基本91（三）鑒別控制環(huán)節(jié)控制環(huán)節(jié)/控制點——可能發(fā)生錯弊因而需要控制的業(yè)務(wù)環(huán)節(jié)。關(guān)鍵控制點——在業(yè)務(wù)處理過程中發(fā)揮作用最大，影響范圍最廣，甚至決定全局成敗的控制點一般控制點——只能發(fā)揮局部作用，影響特點范圍的控制點相互轉(zhuǎn)化（三）鑒別控制環(huán)節(jié)控制環(huán)節(jié)/控制點——可能發(fā)生錯弊因而需要控92（四）設(shè)置控制措施控制措施——為預(yù)防和發(fā)現(xiàn)錯弊而在某控制點所運用的各種控制技術(shù)和手續(xù)。例：現(xiàn)金控制系統(tǒng)的審批控制點*主管人員授權(quán)辦理現(xiàn)金收支業(yè)務(wù)*經(jīng)辦人員在現(xiàn)金收支原始憑證上簽章*部門負責人審核該憑證并簽章批準等控制業(yè)務(wù)內(nèi)容不同、所要實現(xiàn)的控制目標不同，相匹配的控制措施也不同（四）設(shè)置控制措施控制措施——為預(yù)防和發(fā)現(xiàn)錯弊而在某控制點所93四、內(nèi)部控制系統(tǒng)設(shè)計的主要業(yè)務(wù)流程貨幣資金業(yè)務(wù)內(nèi)部控制采購與付款業(yè)務(wù)內(nèi)部控制生產(chǎn)過程內(nèi)部控制銷售與收款業(yè)務(wù)內(nèi)部控制實物資產(chǎn)的內(nèi)部控制籌資與投資業(yè)務(wù)內(nèi)部控制四、內(nèi)部控制系統(tǒng)設(shè)計的主要業(yè)務(wù)流程貨幣資金業(yè)務(wù)內(nèi)部控制94內(nèi)部控制內(nèi)部控制是現(xiàn)代企業(yè)、事業(yè)單位以及其他有關(guān)的組織在其內(nèi)部對經(jīng)濟活動和其他管理活動所實施的控制。將內(nèi)部控制的內(nèi)容和方法以文字或流程圖形式作出具體規(guī)定使其制度化，付諸實施并連續(xù)執(zhí)行，即是內(nèi)部控制制度。

一般說來，內(nèi)部控制制度不是一種獨立存在的制度，它滲透在單位管理環(huán)節(jié)的各個方面，寓于各項管理制度之中。內(nèi)部控制內(nèi)部控制是現(xiàn)代企業(yè)、事業(yè)單位以及其他有關(guān)的組織在其95思考題1．什么是內(nèi)部控制制度設(shè)計？它包括哪些主要內(nèi)容？內(nèi)部控制制度設(shè)計就是為了保證企業(yè)各項業(yè)務(wù)活動的有效進行，確保資產(chǎn)的安全完整，防止欺詐和舞弊行為，實現(xiàn)經(jīng)營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。企業(yè)應(yīng)根據(jù)國家有關(guān)法律法規(guī)及規(guī)定，設(shè)計出適合本企業(yè)業(yè)務(wù)特點和管理要求的內(nèi)部控制制度，并組織實施。2．內(nèi)部控制制度設(shè)計應(yīng)遵循哪些原則？(1)適合控制環(huán)境的原則(2)按控制目標設(shè)計內(nèi)部控制措施的原則(3)有效控制風險的原則(4)不相容職務(wù)分離控制的原則(5)業(yè)務(wù)授權(quán)處理的控制原則(6)財產(chǎn)及文件記錄的安全控制原則3．內(nèi)部控制制度有哪幾種類型，每種類型的具體內(nèi)容是什么？（1）組織規(guī)劃控制設(shè)計；（2）授權(quán)批準控制設(shè)計；（3）文件記錄控制設(shè)計；（4）全面預(yù)算控制設(shè)計；（5）實物保全控制設(shè)計；（6）職工素質(zhì)控制設(shè)計；（7）風險防范控制設(shè)計；（8）內(nèi)部報告控制設(shè)計；（9）電算化控制設(shè)計；（10）內(nèi)部審計控制設(shè)計。思考題964．內(nèi)部控制制度設(shè)計的步驟有哪些？（1）明確控制目標（2）設(shè)計控制流程（3）鑒別控制環(huán)節(jié)（4）設(shè)置控制措施4．內(nèi)部控制制度設(shè)計的步驟有哪些？975.內(nèi)部控制系統(tǒng)的總體設(shè)計思路如何？一個現(xiàn)代企業(yè)的內(nèi)控制度系統(tǒng)在總體上應(yīng)該是組織規(guī)劃、項目確定和流程設(shè)計三個方面的綜合，具有三維立體性。（1）組織規(guī)劃從組織角度設(shè)計內(nèi)控制度，需要考慮企業(yè)的控制目標、控制環(huán)境和控制程序，進而確定企業(yè)的管理跨度與管理層級、企業(yè)是實行集權(quán)制還是分權(quán)制，并建立使組織得以運行的保證——經(jīng)濟責任制度和崗位職責制度。組織方面設(shè)計得好，可以營造良好的內(nèi)控環(huán)境。（2）項目確定所謂項目，是設(shè)計內(nèi)控制度的基本單位，包括人事招聘、危機處理、合同管理、工廠消防、成本控制、財務(wù)預(yù)算與預(yù)測、采購計劃、員工業(yè)績評價等等各個方面。（3）流程設(shè)計在典型的制造業(yè)企業(yè)中，其經(jīng)營過程有研究開發(fā)、設(shè)計、制造、營銷、配運和售后服務(wù)等項流程。每項流程，例如制造流程，包括材料人庫、材料存儲、材料搬運、加工、半成品搬運、加工、成品人庫存儲、成品包裝發(fā)運等項作業(yè)。而每項作業(yè)，例如材料入庫，包括卸載、驗收、盤點、移動、擺放、記錄等項任務(wù)特別重要的是，任務(wù)是由組織成員完成的，授權(quán)和責任在這里可以體現(xiàn)出來。在流程設(shè)計中，就是遵循著這種相對的“流程一作業(yè)一任務(wù)”三個因素之間的依次關(guān)系進行。5.內(nèi)部控制系統(tǒng)的總體設(shè)計思路如何？98多選：例1：內(nèi)部控制系統(tǒng)設(shè)計時應(yīng)遵循的原則有（）。A適合控制環(huán)境B按控制目標設(shè)計內(nèi)部控制措施C有效控制風險D不相容職務(wù)分離控制例2：實物保全控制的主要內(nèi)容包括（）。A．限制接近B．定期盤點C．記錄保護D．財產(chǎn)保險例3：以下項目中違背了不相容職務(wù)奮力控制原則的有（）。A材料保管兼材料核算會計員B報關(guān)員同時負責采購業(yè)務(wù)C出納員登記現(xiàn)金、銀行存款日記賬的同時登記相關(guān)總賬D出納員負責貨幣資金收付同時登記現(xiàn)金、銀行存款日記賬多選：99例4：內(nèi)部控制制度的設(shè)計步驟包括（）。A明確控制目標B設(shè)計控制流程C鑒別控制環(huán)節(jié)D設(shè)置控制措施例4：內(nèi)部控制制度的設(shè)計步驟包括（）。100判斷：例1：再完美的內(nèi)部控制也難以解決員工的串通舞弊問題。（）例2：內(nèi)部控制的設(shè)計是越嚴越好、越細致越好，這樣才能充分發(fā)揮內(nèi)部控制的作用。（）例3：企業(yè)設(shè)計內(nèi)部控制制度的目的是差錯防弊。（）例4：設(shè)計內(nèi)部控制制度，首先要適合有關(guān)的控制環(huán)境。（）判斷：1011.多項選擇題（1）ABCD（2）ABCD（3）ABC（4）ABCD2.判斷題（1）√（2）×（3）×（4）√1.多項選擇題102案例1：資料：欺詐行為在歷史上造成的損失發(fā)生在巴林一行（一家英國銀行）的新加坡辦事處的證券交易行為上。該辦事處的交易員建立了一個完全自控的賬戶，隱藏了14億美元的虧損。當巴林銀行的內(nèi)部審計師意識到交易員一方面控制著交易行為而另一方面又控制著對交易的記錄后，管理層仍然沒有采取任何行動。結(jié)果是一個交易員在一個遙遠的辦公室內(nèi)把一家國際性著名銀行搞垮。要求：巴林銀行的內(nèi)部控制制度在設(shè)置上存在什么缺陷使得欺詐行為有可能發(fā)生，而且欺詐金額又是如此之大？案例1：103提示：

*為了減少發(fā)生錯誤和欺詐的可能性，相關(guān)職位應(yīng)分由2人或多個人負責，即實行不相容職務(wù)分離的內(nèi)部控制制度。*其內(nèi)部控制制度的主要缺陷有如下兩點：（1）缺少授權(quán)批準控制；（2）違背了不相容職務(wù)相分離的原則。提示：104案例2：資料：多肯尼公司是一家為皮爾·卡丹公司與維多利亞瓊斯公司生產(chǎn)運動服的服裝公司，其前總裁、財務(wù)總監(jiān)和主計長被起訴利用財務(wù)報表進行欺詐。這些管理者編制錯誤的分錄來記錄虛假的銷售，并隱瞞倉庫中的存貨量，造成存貨已經(jīng)銷售的假象。同時，將實際銷售訂單的時間前移，提前確認銷售收入。這些行為使得公司在一個季節(jié)4000萬美元的銷售收入中，有2500萬美元是虛假的。要求：1.該公司的內(nèi)部控制制度在設(shè)計上存在哪些缺陷，從而無法防止此類欺詐行為的發(fā)生？2.如何阻止這種類型欺詐行為的發(fā)生？請你重新設(shè)計一下內(nèi)部控制制度。案例2：105提示：1.管理層的串通舞弊，往往導(dǎo)致內(nèi)部控制制度的失靈。2.內(nèi)部控制的成敗關(guān)鍵往往就在于職工素質(zhì)的高低程度。要防止這種類型的欺詐行為的發(fā)生，在設(shè)計內(nèi)部控制制度時，應(yīng)設(shè)計輪崗制度，定期或不定期進行工作崗位輪換，通過輪換及時發(fā)現(xiàn)存在的錯弊情況，或抑制不法分子的不良動機。答案：1.內(nèi)部控制的主要缺陷：管理層串通舞弊，導(dǎo)致內(nèi)部控制制度失靈。2.可采取以下兩種措施：（1）進行職工素質(zhì)控制。內(nèi)部控制的成敗關(guān)鍵往往在于職工素質(zhì)的高低程度，因此通過素質(zhì)控制以保證職工忠誠、正直。（2）建立輪崗制度，定期或不定期進行工作崗位輪換，可及時發(fā)現(xiàn)錯弊情況。提示：106內(nèi)部控制系統(tǒng)設(shè)計原理課件107第一節(jié)內(nèi)部控制概述一、內(nèi)部控制的概念（一）內(nèi)部牽制——內(nèi)部控制的雛形目的：查錯防弊手法：職務(wù)分離，核對賬目（二）內(nèi)部控制

內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率性，并保證其遵循現(xiàn)行法規(guī)。

——《內(nèi)部控制——整體框架》（COSO報告）定義第一節(jié)內(nèi)部控制概述一、內(nèi)部控制的概念108內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務(wù)報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。

——-本教材定義內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、109二、內(nèi)部控制的要素內(nèi)部控制由五大要素組成：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督（一）控制環(huán)境1.誠信原則和道德價值觀2.評價員工的能力3.董事會和審計委員會4.管理哲學和經(jīng)營風格5.組織結(jié)構(gòu)6.責任的分配和授權(quán)7.人力資源政策及實務(wù)二、內(nèi)部控制的要素110（二）風險評估1.明確目標2.識別風險3.環(huán)境變化后的管理（三）控制活動1.高層管理者對企業(yè)績效分析2.部門經(jīng)理對本部門績效分析3.對信息進行處理4.實體控制（資產(chǎn)安全）5.績效指標的比較6.分工（二）風險評估111（四）信息與溝通1.信息系統(tǒng)2.溝通（五）監(jiān)督1.持續(xù)的監(jiān)督活動2.個別評估3.報告缺陷（四）信息與溝通112三、內(nèi)部控制的固有局限1.行政管理人員營私舞弊2.不相容職務(wù)人員串通舞弊3.管理人員素質(zhì)不高4.內(nèi)部控制的成本效益5.內(nèi)部控制針對常規(guī)業(yè)務(wù)制定三、內(nèi)部控制的固有局限113第二章內(nèi)部控制制度設(shè)計的意義和原則一、內(nèi)部控制制度設(shè)計的意義1.保證會計記錄和數(shù)據(jù)的正確、真實2.保護資產(chǎn)的安全和完整3.保證員工恪盡職守4.保證法規(guī)政策的執(zhí)行5.為外部審計創(chuàng)造條件第二章內(nèi)部控制制度設(shè)計的意義和原則一、內(nèi)部控制制度設(shè)計的114二、內(nèi)部控制制度設(shè)計的原則（一）適應(yīng)控制環(huán)境（二）按控制目標設(shè)計內(nèi)部控制措施（三）有效控制風險（四）不相容職務(wù)分離（五）業(yè)務(wù)授權(quán)處理（六）財產(chǎn)及文件記錄的安全控制二、內(nèi)部控制制度設(shè)計的原則115內(nèi)部控制系統(tǒng)設(shè)計原理課件1162.保管未發(fā)行的債券或股票的人員應(yīng)與（）適當分離A.財務(wù)人員B.會計核算人員C.出納D.支票填制人2.保管未發(fā)行的債券或股票的人員應(yīng)與（）適當分離117第三節(jié)內(nèi)部控制制度設(shè)計的內(nèi)容一、內(nèi)部控制的類型（一）組織規(guī)劃控制組織規(guī)劃是對企業(yè)組織機構(gòu)的設(shè)置、職務(wù)分工的合理性和有效性進行的控制（二）授權(quán)批準控制授權(quán)批準可分為：一般授權(quán)和特殊授權(quán)1.授權(quán)批準的范圍2.授權(quán)批準的層次3.授權(quán)批準的責任4.授權(quán)批準的程序第三節(jié)內(nèi)部控制制度設(shè)計的內(nèi)容一、內(nèi)部控制的類型118（三）文件記錄控制1.建立企業(yè)組織機構(gòu)結(jié)構(gòu)圖和授權(quán)批準表2.建立全員崗位說明書3.編寫業(yè)務(wù)程序手冊4.統(tǒng)一會計政策5.憑證編號6.統(tǒng)一會計科目（三）文件記錄控制119（四）全面預(yù)算控制（五）實物保護控制1.限制接近2.定期盤點3.記錄保護4.財產(chǎn)保險5.財產(chǎn)記錄監(jiān)控（四）全面預(yù)算控制120（六）職工素質(zhì)控制1.嚴格招聘程序2.制定工作規(guī)范3.定期培訓(xùn)4.……（七）風險防范控制（八）內(nèi)部報告控制（六）職工素質(zhì)控制121（九）電算化控制1.一般控制2.應(yīng)用控制（十）內(nèi)部審計控制（九）電算化控制122二、內(nèi)部控制制度設(shè)計的總體思路（一）組織規(guī)劃（二）項目確定（三）流程設(shè)計三、內(nèi)部控制制度的設(shè)計步驟（一）明確控制目標（二）設(shè)計控制流程,鑒別控制環(huán)節(jié)業(yè)務(wù)活動+控制點(關(guān)鍵控制點+一般控制點)（三）設(shè)置控制措施二、內(nèi)部控制制度設(shè)計的總體思路123內(nèi)部控制制度設(shè)計內(nèi)控的概念及意義內(nèi)部控制制度設(shè)計的概念：為保證單位各項活動的有效進行，確保資產(chǎn)的安全完整，防止欺詐和舞弊行為，實現(xiàn)經(jīng)營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序內(nèi)部控制制度設(shè)計內(nèi)控的概念及意義124意義保證會計資料的正確可靠，防止差錯防止個別人貪污盜竊、挪用公款的營私舞弊行為的發(fā)生便于日后的審計工作，減少審計費用實行內(nèi)部控制制度后，由于各項工作明確分工，因而可提高工作效率，加強責任心，并且有利于維護財經(jīng)紀律意義保證會計資料的正確可靠，防止差錯125二內(nèi)控制度設(shè)計的原則合理分工原則

權(quán)力分割賬務(wù)與事務(wù)分離原則

賬錢分管、賬物分管檢查原則

下一程序?qū)ι弦怀绦虻臋z查獨立審計獨立檢查經(jīng)濟責任原則---規(guī)定有關(guān)責任人的職權(quán)和責任、獎勵合懲處辦法

二內(nèi)控制度設(shè)計的原則合理分工原則126三內(nèi)控制度的內(nèi)容和方法內(nèi)容：貨幣資金及有價證券的內(nèi)控實物資產(chǎn)的內(nèi)部控制采購業(yè)務(wù)的內(nèi)部控制銷售業(yè)務(wù)的內(nèi)部控制其他重要事項的控制三內(nèi)控制度的內(nèi)容和方法內(nèi)容：127方法：原始憑證和記賬憑證必須經(jīng)過認證審核供、銷計劃和供、銷合同必須經(jīng)過專人核準實物財產(chǎn)應(yīng)定期組織包括經(jīng)管人在內(nèi)的盤點小組進行盤點應(yīng)收應(yīng)付等結(jié)算款項應(yīng)及時與對方核對會計資料的計算結(jié)果應(yīng)由另一人驗證，或由下一程序復(fù)核安排合理的辦事程序，使一個人的工作必須有另外的人補充完成建立健全的內(nèi)部審計制度方法：原始憑證和記賬憑證必須經(jīng)過認證審核128四會計錯誤會計錯誤分為：會計原理錯誤，對會計原理沒有透徹的了解或有意違背造成的會計技術(shù)錯誤，會計人員工作疏忽或技術(shù)不過硬造成的四會計錯誤會計錯誤分為：129會計原理錯誤：會計科目使用錯誤混淆基本建設(shè)費用與產(chǎn)品成本費用混淆公益金與一般盈余公積金應(yīng)該采用權(quán)益法核算卻采用成本法核算實行提取壞賬準備的企業(yè)，發(fā)生壞賬損失時任然直接計入“管理費用”將發(fā)生的固定資產(chǎn)和流動資產(chǎn)盤盈盤虧直接增加或減少資本金會計原理錯誤：會計科目使用錯誤130將發(fā)生的固定資產(chǎn)和流動資產(chǎn)盤盈盤虧直接增加或減少資本金7“應(yīng)收票據(jù)”與“應(yīng)收賬款”、“應(yīng)付票據(jù)”與“應(yīng)付賬款”兩對科目混用8隨意攤銷待攤費用和遞延資產(chǎn)，隨意沖減材料成本差異，致使成本失真9將廣告費、銷售機構(gòu)費用等計入管理費用，將利息收入計入其他業(yè)務(wù)收入或營業(yè)外收入等將發(fā)生的固定資產(chǎn)和流動資產(chǎn)131會計技術(shù)錯誤技術(shù)錯誤總賬與明細賬不符，匯總表與明細表不符記賬錯誤會計方法錯誤會計技術(shù)錯誤技術(shù)錯誤132五常見的舞弊手法目的：1為了以虛假的會計報表欺騙公眾，尤其是投資人，來掩飾企業(yè)財務(wù)狀況和經(jīng)營成果2企圖侵吞國家、集體的資產(chǎn)方法：偽造會計資料編造會計資料五常見的舞弊手法目的：1為了以虛假的會計報表欺騙公眾133舞弊成立的前提條件內(nèi)部控制制度很不嚴密或存在嚴重缺陷指責分離不符合內(nèi)控制度沒有必要的檢查和審計合謀作案舞弊成立的前提條件內(nèi)部控制制度很不嚴密或存在嚴重缺陷134常見的舞弊方法：少記或不記收入多記收入或多報銷費用以發(fā)票副聯(lián)重新報銷無根據(jù)的把應(yīng)收賬款列作壞賬損失，將受到的款項貪污偽造賬目虛報冒領(lǐng)，從中貪污移東補西，從中挪用拖延收入款的記賬時間，挪用公款常見的舞弊方法：少記或不記收入1359白條抵庫，挪用公款領(lǐng)用備用金長期不報，逾期不報以假憑證充真憑證，行貪污之實紅字沖賬，貪污公款現(xiàn)銷掛往來賬以付回扣為名，行貪污之實大頭小尾，貪污差額多報商品、材料物質(zhì)損耗和盤虧，掩蓋偷竊和貪污行為退回產(chǎn)品不入庫，變賣后獲贓9白條抵庫，挪用公款136什么是內(nèi)部控制注：COSO是指美國反對虛假財務(wù)報告委員會所屬的內(nèi)部控制專門研究委員會——發(fā)起機構(gòu)委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，簡稱COSO）。它包括美國注冊會計師協(xié)會，內(nèi)部審計師協(xié)會，財務(wù)經(jīng)理協(xié)會，美國會計學會，管理會計協(xié)會。內(nèi)部控制是企業(yè)為控制經(jīng)營風險、實現(xiàn)經(jīng)營目標而制定的各項政策與程序。COSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。什么是內(nèi)部控制注：COSO是指美國反對虛假財務(wù)報告委員會所屬137系統(tǒng)檢查控制人工檢查控制人工預(yù)防控制系統(tǒng)預(yù)防控制可取的可信的可信的可取的內(nèi)部控制程序的種類系統(tǒng)人工人工系統(tǒng)可取的可信的可信的可取的內(nèi)部138內(nèi)部控制的種類按控制的性質(zhì)分決策信息監(jiān)督特定風險控制業(yè)務(wù)控制信息及信息處理控制全面控制內(nèi)部控制的種類按控制的性質(zhì)分決策信息監(jiān)督業(yè)務(wù)控制信息139內(nèi)部控制的種類按控制內(nèi)容分一般控制應(yīng)用控制按控制地位分主導(dǎo)性控制補償性控制按控制功能分預(yù)防式控制偵察式控制按控制時序分原因控制過程控制結(jié)果控制內(nèi)部控制的種類按控制內(nèi)容分按控制功能分140內(nèi)部控制的設(shè)計原則相互牽制原則協(xié)調(diào)配合原則崗位匹配原則成本效益原則整體結(jié)構(gòu)原則內(nèi)部控制的設(shè)計原則相互牽制原則141內(nèi)部控制的屬性職責分工實物接觸控制內(nèi)部核查充分的書面記錄恰當?shù)氖跈?quán)內(nèi)部控制的屬性142企業(yè)內(nèi)部控制要素－一般運作循環(huán)采購存貨銷售生產(chǎn)原材料產(chǎn)成品收付款投資工資付款方向企業(yè)內(nèi)部控制要素－一般運作循環(huán)采購存貨銷售143一般控制點－應(yīng)建立在盡可能接近行動發(fā)生之處1.授權(quán)2.完整3.準確4.定期復(fù)核5.評估6.資產(chǎn)接觸一般控制點－應(yīng)建立在盡可能接近行動發(fā)生之處1.授權(quán)144一般控制技巧1.批準2.配比和比較3.序號審核和記錄4.復(fù)核計算5.合計控制6.驗證一般控制技巧1.批準145一般控制技巧（續(xù)）7.分析性程序8.實際存在性驗證9.函證10.控制科目與明細帳的對帳11.階段性備抵科目的確定12.接觸限制一般控制技巧（續(xù)）7.分析性程序146內(nèi)部控制的局限內(nèi)部控制的局限主要表現(xiàn)在：內(nèi)部管理人員濫用職權(quán)、蓄意營私舞弊等，導(dǎo)致內(nèi)部控制失去應(yīng)有的控制效能。內(nèi)部人員相互串通作弊導(dǎo)致相關(guān)內(nèi)部控制失去作用。內(nèi)部人員素質(zhì)不適應(yīng)崗位要求，影響內(nèi)部控制功能的正常發(fā)揮。成本效益問題。對于不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟業(yè)務(wù)，原有的控制可能不適用。臨時控制若不及時會影響內(nèi)部控制的作用。內(nèi)部控制的局限內(nèi)部控制的局限主要表現(xiàn)在：內(nèi)部管理人員濫用職權(quán)147財務(wù)管理

財務(wù)、預(yù)算管理

從：以事后核算管理和財務(wù)監(jiān)控為主 發(fā)展至：事前預(yù)算指導(dǎo)和提供管理支持服務(wù) 注重：提供管理支持，控制公司風險財務(wù)管理財務(wù)、預(yù)算管理148財務(wù)管理預(yù)算管理將預(yù)算制定同公司戰(zhàn)略相聯(lián)系設(shè)計戰(zhàn)略性分配資源的程序?qū)㈩A(yù)算目標完成情況和預(yù)算負責人績效考評相聯(lián)系明確預(yù)算編制周期現(xiàn)金流管理建立精確的現(xiàn)金預(yù)測模型定期檢查現(xiàn)金管理系統(tǒng)應(yīng)收帳款管理財務(wù)部門保持對收入，收現(xiàn)和其他會計調(diào)整的跟蹤分析收集相關(guān)的客戶會計信息提供內(nèi)部財務(wù)信息提供主要績效考核指標的管理報告內(nèi)審管理與管理者協(xié)商共同確定整個企業(yè)的風險控制系統(tǒng)財務(wù)管理預(yù)算管理149業(yè)務(wù)流程借鑒-付款管理舉例相關(guān)流程應(yīng)用付款管理流程（C-21-002-002）規(guī)定了付款申請審批單需經(jīng)由部門總經(jīng)理結(jié)合合同和預(yù)算審批，然后經(jīng)過財務(wù)部結(jié)合合同、預(yù)算和應(yīng)付帳款帳齡分析審批同意后方才會支付，以加強風險控制最佳實踐基本原理實施嚴格、深入的政策以防止支付欺詐和超額支付。應(yīng)付帳款支付欺詐和超額支付現(xiàn)象較為普遍且其數(shù)額很大。

一些進行詐騙的常用方法是偽造支票或偽造帳戶間的電子資金的轉(zhuǎn)移，并創(chuàng)建未經(jīng)認可的應(yīng)付帳款以達到表面上的合法。公司可以采取很多種方法來阻止支付欺詐和超額支付行為的發(fā)生，但根據(jù)一些令人不愉快的事實，最有效的治愈方法是在問題產(chǎn)生的第一階段就阻止它，那就是，實施嚴格、深入的政策以阻止這些支付欺詐和超額支付的發(fā)生業(yè)務(wù)流程借鑒-付款管理舉例相關(guān)流程應(yīng)用付款管理流程（C-21150業(yè)務(wù)流程圖舉例右圖是業(yè)務(wù)流程圖的樣本，明確了業(yè)務(wù)流程的部門和步驟，其主要要素是：業(yè)務(wù)流程涉及的部門工作內(nèi)容及步驟部門間的相互關(guān)系業(yè)務(wù)文件工作步驟業(yè)務(wù)部門業(yè)務(wù)文件工作內(nèi)容業(yè)務(wù)流程圖舉例右圖是業(yè)務(wù)流程圖的樣本，明確了業(yè)務(wù)流程的部門和151業(yè)務(wù)流程圖-操作手冊舉例右圖是操作手冊的樣本，明確了各部門職責，減少了部門間的扯皮，其主要要素是：業(yè)務(wù)流程范圍控制目標涉及部門特定政策流程說明表格填制方法職責分工時間要求系統(tǒng)操作說明

業(yè)務(wù)流程圖-操作手冊舉例右圖是操作手冊的樣本，明確了各部門職152（一）如何防范常見的舞弊虛報冒領(lǐng)：采取弄虛作假的手法、虛報費用、冒領(lǐng)物資。陰陽發(fā)票：將發(fā)票的正聯(lián)合副聯(lián)分別填寫不同的數(shù)字，以達到隱瞞貪 污收入、擴大虛報支出的目的。無中生有：憑空捏造收、付款項目，進行貪污作弊的行為。侵吞不報：直接竊取商品物資或?qū)?jīng)營收入采取少計價款、不開發(fā)票 （或開假發(fā)票）、不入帳等方式直接進行侵吞。模仿簽字：模仿有關(guān)領(lǐng)導(dǎo)人員的簽字以達到蒙混過關(guān)、竊取公有財產(chǎn) 物資的目的。假公濟私：借公家的名義或力量，謀取私人的利益。瞞天過海：將舞弊的事實真相隱藏在日常的經(jīng)濟業(yè)務(wù)活動中，使人不 易懷疑和發(fā)現(xiàn)，甚至產(chǎn)生錯覺，以達到貪污的目的。內(nèi)部控制實務(wù)（一）如何防范常見的舞弊虛報冒領(lǐng)：采取弄虛作假的手法、虛報費153（一）如何防范常見的舞弊（續(xù)）里應(yīng)外合：企業(yè)內(nèi)部各職能部門的工作人員之間，企業(yè)內(nèi)部與外部有關(guān)人員之間利用各自的“方便”條件，躲避企業(yè)的內(nèi)部控制與監(jiān)督，合伙作弊，共同竊取企業(yè)資財?shù)男袨椤０刀申悅}：采取迂回、變相的方式竊取企業(yè)資財?shù)男袨??；焖~：借助某種意外或混亂局面獲取不正當利益的行為。偷梁換柱：暗中玩弄手法，以假的代替真的。張冠李戴：故意混淆會計帳戶對應(yīng)關(guān)系的行為。監(jiān)守自盜：利用自己經(jīng)管有關(guān)財產(chǎn)物資的職務(wù)之便進行貪污盜竊的行為。（一）如何防范常見的舞弊（續(xù)）里應(yīng)外合：企業(yè)內(nèi)部各職能部門的154（二）內(nèi)控制度的實例演示內(nèi)部控制的設(shè)計步驟：

確定控制目標整合控制流程鑒別控制環(huán)節(jié)確定控制措施（二）內(nèi)控制度的實例演示內(nèi)部控制的設(shè)計步驟：155（二）內(nèi)控制度的實例演示采購和付款控制流程圖總經(jīng)理配送中心主管采購員1.1采購政策采購政策2.2選擇供應(yīng)商2.5供應(yīng)商檔案修改權(quán)2.4建立供應(yīng)商檔案2.3質(zhì)檢員參與（二）內(nèi)控制度的實例演示采購和付款控制流程圖總經(jīng)理配送中心主156（二）內(nèi)控制度的實例演示（續(xù)）請購人配送中心主管采購員4.1填制采購申請單事業(yè)部經(jīng)理總經(jīng)理3.1簽訂合同的要求3.2合同審批的權(quán)限簽訂合同的要求合同審批的權(quán)限簽訂的合同4.2批準采購申請單4.2核準采購申請單4.6存檔4.4登記4.3選定供應(yīng)商4.8取消或修改訂單未完成訂單未完