《《精编》企业内部控制设计》由会员分享,可在线阅读,更多相关《《精编》企业内部控制设计(62页珍藏版)》请在金锄头文库上搜索。
1、 25万份精华管理资料,2万多集管理视频讲座页脚内容: 专业提供企管培训资料资料来源于网络,仅用于学习,请勿用于商业用途。德路科使命德路科致力于促进组织和人的发展并以此推动社会进步 德路科愿景德路科将成为组织能力咨询领域的领导者并逐步发展为中国特色的世界级管理咨询公司 德路科简介聚焦定位于“组织能力”领域。坚持客户价值导向和“流程、组织、人力资源”一体化独特系统方法论,德路科发展了大量的长期客户伙伴,并基于客户支持,成为组织与人力资源咨询领域的知名专业品牌德路科报告点评:总体评价:适合对象:内部控制初学者很好的入门资料本报告主要分为三个部分:内部控制概论、国外内部控制范例、内部控制设计。比较系
2、统的介绍了内部控制的起源、发展过程,并以国外内部控制范例描述了内部控制在事务中的应用,最后介绍了内部控制设计的主要过程和其中的要素。第一部分内部控制概论从内部控制的发展过程,详细介绍了内部控制概念内涵的演变,由笼统的内部控制发展为内部会计控制和内部管理控制的分离,再逐步发展为统一的内部控制结构和整体架构的过程。这形成了目前内部控制的主要框架,包括:包括控制环境、风险评估、控制活动、信息与沟通,监督等要素。这也是财政部、证监会、审计署、银监会和保监会联合颁布的于2009年7月1日正式实施的企业内部控制基本规范的主体框架。随后对内部控制的方式和局限性做了分析。第二部分国外内部控制范例举了几个例子展
3、示内部控制在实务中的具体形式和内容。这一部分能够让读者较直观的感受内部控制,但是展示的范例不够系统,比较片面,仅仅是内部控制的部分环节。第三部分内部控制设计,从原则出发,介绍了具体的内容,以及整体的内部控制设计步骤,并以货币资金控制系统设计为例进行了示范。虽然不同企业业务不同、发展阶段不同、核心业务流程和组织结构不同,货币资金控制系统也会相应变化,但是作者以一种通用的形式给出一个案例,让我们可以更直接体会内部控制设计过程和关键环节,以及最终的成果。企业内部控制设计第一讲 内部控制概论 一、内部控制的历程内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完
4、善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。(一)萌芽期一一内部牵制内部控制,作为一个专用名词和完整概念,直到本世纪30年代 才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的双人记账制-某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离
5、和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如柯氏会计辞典(Kohlers Dictionary for Accountant)的定义,即为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制。(二)发展期一一内部会计控制与内部管理控制1934年美国证券交易法,首先提出了内部会计控制 (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下
6、列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须经过管理部门的一般和特殊授权;d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。!936年美国会计师协会发布的注册会计师对财务报表的审查文告,以及 1947年审计准则暂行公告(TSAS),出于改进审计方式的需要,提出了以内部控制(Internal Control)为基础的审计程序。但这期间,无论在审计文献中还是在其他管理著作中,均没有关于内部控制概念的权威性定义。1.第一个具有权威性的定义
7、为了赋予内部控制一个准确完整的定义,审计程序委员会下属的内部控制专门委员会经过两年研究,于1949年发表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告,对内部控制首次做出了如下权威定义:内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。此定义强调,内部控制不只限于与会计和财务部门直接有关的控制方面,它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责,以及设立内部审计部门以保证管理部门所制
8、定的各种程序的准确性,并保证其得到贯彻执行等内容。此外内部控制还包括其他领域的一些活动,例如,具有工程性质的时动分析以及在检查系统中运用的质量控制,基本上属于生产部门的活动。2.定义的第一次修正上述范围广泛的内部控制定义及其解释的发布,当时被普遍认为是对内部控制这一重要概念的重大贡献。但该报告所定义的内部控制概念,其内容如此宽泛,以致包括了审计人员对审查内部控制所不原、也不可能承担的职责。从与委托人讨论什么是良好的会计和经营方法的角度考虑,他们感到1949年的定义非常合适,但从承担为制定审计方案而对内部控制进行检查的责任角度考虑,他们感到这一定义范围过宽。该委员会的解决方式,是将内部控制划分为
9、会计控制和管理控制两大类-即将与前两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为内部会计控制,而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。于是1953年10月,审计程序委员会(CAP)又发布了审计程序公告第19号(SAP No.19),对内部控制作了如下划分:广义地说,内部控制按其热点可以划分为会计控制和管理控制;1)会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。2)管理控制由组织计
10、划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系,包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等。 可见,所以把内部控制分为会计控制和管理控制,是为了按照公认审计标准来规范内部控制检查和评价的范围。对此,1963年,审计程序委员会在审计程序公告第33号的结论是:独立审计师应主要检查会计控制。会计控制一般对财务记录产生直接的、重要的影响,审计人员必须对它做出评价。管理控制通常只对财务记录产生间接的影响,因此,审计人员可以不对其作评价。但是,如果审计人员认为,某些管理控制对财务记录的可靠性
11、产生重要的影响,那么他要视情况对它们进行评价。例如,在某种特定的情况下,生产部门、销售部门和其他业务部门的统计分析需要给予评价。3. 定义的第二次修正 第一次修正后的定义,大大缩小了注册会计师的责任范围,但人们认为对会计控制的保护资产和保证财务记录可靠性这两点仍然可能发生误解。即对保护一词作广义的解释可能会使人们产生这样一种印象:决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中。为了避免这种宽泛的解释,1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一个较为严格的定义:会计控制是组织计划和所有与下面直接有关的方法和程序:1)保护资产,即在业务处理和资产处置过程中
12、,保护资产遭过失错误、故意致错或舞弊造成的损失。2)保证对外界报吉的财务资料的可靠性。4.定义的第三次修正1972年,美国准则委员会 (ASB)审计准则公告的制定者,循着证券交易法的路线进行研究和讨论,在第 1号公告(SAS No.1)中,对管理控制和会计控制提出并通过了今天广为人知的定义:(1)内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适
13、当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。(2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。 上述内部控制定义的演变反映出两个重点:第一,当前注册计师在开展其审计工作时所运用的会计控制概念,是一种纯技术的、专业化的、适用范围具有严格规定性的、防护色彩很浓的概念,它的主要宗旨是预防和发现错弊;第二,自审计程序委员会于1949年提出第一个内部控制定义起,人们为完善该定义作了不懈的努力,以至于今天
14、的内部控制定义与1949年的定义有天壤之别。 这种以会计控制为主的定义,虽为独立审计界认可,却屡屡遭到管理人员代言人的攻击。他们指出,这些定义把精力过多地放在纠错防弊上,过于消极和狭窄。凯罗鲁斯先生对于代表独立审计界观点的特别咨询委员会关于内部会计控制的报告,只表示有保留地同意。他认为,该报告对内部会计控制范围的讨论受现存审计文献的影响太大。凯罗鲁斯主张,内部控制范围和目标应予以扩展,以便它们更能够适应管理部门的需要。他极为主张,审计准则委员会所纳入内部会计控制环境的某些因素应该是设计合理、运行有效的内部会计控制系统不可分割的一个组成部分。这些因素包括: (1)组织计划,(2)责任的确定和授权
15、,(3)预算程序和预算控制,(4)员工雇用计划和财务人员培训计划;(5)保证所有参与经济业务授权、记录、保护资产、报告财务信息的职员保持较高的行为道德水准的方法和措施。从管理人员(和其它有关第三方)的角度来看,会计控制和管理控制之间的区别并不大,甚至根本没有区别。特别是那些置身于企业经营活动的人们,他们很难接受这种区分。1980年3月在内部审计师协会代表大会的发言中,凯罗鲁斯先生把美国注册会计师协会在1958年将1949年的内部控制定义区分为会计控制和管理控制的行为描绘为将美玉击成了碎片。他声称,在这块美玉完全修复以前-我们不可能有一个对管理人员有用、为管理人员理解的内部控制定义。(三)成熟期-内部控制结构和内部控制整体架构美国注册会计师协会的文献界定了会计控制概念,而公司的经理们创立并在实践中运用着管理控制概念,这两个概念形成鲜明的对照。如果对这两种善于内部控制的不同解释的同时并行这一事实视而不见,那么任何设计内部控制系统的企图都是短视的,同时也是徒劳的。于是,人们提出了内部控制结构和整体架构的概念。1.内部控制结构 (Internal Control Structure)1988年4月美国注册会计师协会发布的审计准则公告第55号(SAS N0.55),规定从1990年1月起以该文告取代1972年发布的审计准则公告第1号。该文告首次以内
