《{财务管理内部控制}内部控制及其评价与审计概述》由会员分享,可在线阅读,更多相关《{财务管理内部控制}内部控制及其评价与审计概述(87页珍藏版)》请在金锄头文库上搜索。
1、第7章 内部控制及其评价与审计 7.1 内部控制系统 内部控制系统是指一个单位的董事会、监事会、 经理层,为了实现其发展战略,提高经营活动的效 率,确保信息的正确可靠,保护财产的安全完整, 遵循相关的法律法规,利用单位内部因分工而产生 的相互制约、相互联系的关系,形成一系列具有控 制职能的方法、措施、程序,并予以规范化、系统 化,使之组成一个严密的、较为完整的体系。P136,7.1.1内部控制的发展 内部牵制阶段 20世纪40年代前使用内部牵制概念,其特点是:以任何个人 或部门不能单独控制任何一项或一部分业务权力的方式进 行组织的责任分工。内部牵制的执行分为四类: 实物牵制;机械牵制;体制牵制
2、;簿记牵制。 内部控制阶段 1949年美国注册会计师协会的审计程序委员会对内部控制 首次作出权威性定义:“内部控制包括组织机构的设计和 企业内部采取的所有相互协调的方法与措施,以保护企业 财产、检查会计信息的准确性、提高经营效率和推动企业 坚持执行既定的管理政策和规章制度。”, 会计控制和管理控制阶段 1958年美国注册会计师协会将内部控制划分为会计控制和管理控制。 内部会计控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。 管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录,这些控制包括统计分析、时效研究即工作节奏研究、
3、业绩报告、员工培训计划和质量控制。,内部控制结构阶段 1988年美国注册会计师协会发布公告,首次以“内部控制结构”代替“内部控制”,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。 内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机整体,包括控制环境、会计系统及控制程序三部分。,内部控制整合框架阶段 1996年美国注册会计师协会将内部控制定义为:由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证: 财务报告的可靠性; 经营的效果和效率; 符合适用的法律和法规。 审计准则将内部控制划分为控制环境、风险
4、评估、 控制活动、信息与沟通、监控五要素,使之成为一 个整体。,内部控制整合框架风险管理阶段 2004年美国COSO委员会颁布企业风险管理框架,将企业管理的重心由内部控制转向风险管理。 COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。 1985年,由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,旨在探讨财务报告
5、中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。,7.1.2建立内部控制的必要性 科学管理的要求 跨国经营管理幅度扩大,经营地点分散。 法律法规的要求 建立有效的内部控制是企业应履行的一项法律责任, 检查和评价内部控制是年度财务报表审计必不可少 的内容。 成本效益原则的要求 客观上要求企业加强内部控制的因素有: 避免违规; 降低惩罚; 减少欺诈; 管理跨国公司风险;,树立良好社会形象; 加强政府管制。 2002年美国公布实施萨班斯奥克斯利法案, 要求上市公司必须提交年度内部控制自我评价报告, 并要求负责财务报表审计的会计师事务
6、所审计财务 报告内部控制。 控制不足可能导致财产损失、资源使用无效率、 违反法律法规、财务信息不实、无法实现企业目标 等;但控制过度又可能导致控制过程过分复杂、浪 费有限资源、压抑雇员积极性、降低顾客满意度等。 因此,企业必须依据成本效益原则来选择使控制 总成本最小化的最优控制水平。,7.1.3内部控制的目标和要素 内部控制的目标 2008年我国企业内部控制基本规范提出的内部 控制目标包括: 确保企业战略的实现; 运营的效果和效率 ; 财务报告的可靠性 ; 资产的安全、完整; 符合相关的法律和法规。 内部控制的要素 2008我国企业内部控制基本规范提出的内部控 制包括内部环境、风险评估、控制活
7、动、信息与沟 通、内部监督五要素。,内部环境 内部环境是实施内部控制的基础,包括: A.规范的公司治理结构和议事规则; B.机构设置及权责分配; C.审计委员会; D.内部审计; E.人力资源政策; F.企业文化建设; G.法律顾问制度及重大法律纠纷案件备案制度等。,风险评估,C.风险应对策略,控制活动 控制活动是公司建立执行的政策章程,以确保管理 层的指示可以得到顺利贯彻执行。,不相容职务分离控制,财产保护控制,会计系统控制,运营分析控制,授权审批控制,预算控制,绩效考评控制,* 注释:摘自企业内部控制基本规范,控制 措施,信息与沟通 信息与沟通是获取和交换信息的程序,以使企业能 够正常运行
8、并得到适当的管理及控制。 A.及时准确的最新信息; B.所有层次上对信息、期望和责任的沟通; C.内部与外部的沟通。,信息的收集,财务会计资料 经营管理资料 调研报告 内部刊物 办公网络等渠道,行业协会组织/监管部门 社会中介机构 业务往来单位 市场调查 网络媒体等渠道,内部信息,外部信息,合理的筛选、核对、整合可提高信息的有用性,建立信息与沟通制度,内部控制相关信息的收集,信息的处理与传递,信息的及时沟通,信息与沟通系统能及时识别、获取和交流信息,促使管理层和其他员工履行其职责;科学合理的信息与沟通制度可促进内部控制的有效运行。,内部监督 A.内部控制监督制度 内部控制监督制度是确保企业内部
9、控制高效运行的重要保障。 企业应制定内部控制监督制度,明确内部审计机 构和其他内部机构在内部监督中的职责权限,规范 内部监督的程序、方法和要求。 B.内部控制缺陷认定标准 内部控制缺陷包括设计缺陷和运行缺陷。 企业应制定内部控制缺陷认定标准,分析监督中 发现的缺陷的性质和产生原因,提出整改方案,采 取适当的形式及时向董事会、监事会或经理层报告。,7.1.4内部控制系统的种类 内部控制系统按要素分类 控制环境; 风险评估; 控制活动; 信息与沟通; 监控。,内部控制系统按工作范围分类 内部管理控制系统 是以提高经营效率、工作效率为目的,用于行 政和业务管理方面的方法、措施和程序,如人事、 技术、
10、质量检验等内部控制。 内部会计控制系统 是以保护财产物资和确保会计资料可靠性为目 的,用于会计业务和与之相关的其他业务管理方面 的方法、措施和程序,如成本费用、记账程序、货 币资金等内部控制。,内部控制系统按建立的目的分类 保护财产物资的内部控制系统 如材料验收入库与出库、机器设备维修等控制系统。 保证会计资料可靠性和正确性的内部控制系统 以会计档案为对象,规定会计核算的组织形式、方 法和程序。如财产清查、成本计算、记账程序等控 制系统 保证经济活动合法性和效益性的内部控制系统 以经济活动为对象,规定了经济活动必须遵守的规 范和程序及控制经济活动的方法和程序,包括行政 和业务部门的内部控制和会
11、计部门的内部控制系统。 如材料采购、产品销售等控制系统。,内部控制系统按控制方式分类 预防性内部控制系统 是指那些目的在于防止差错和舞弊行为发生而 设置的措施和程序,如开票与收款分离、开支票与 管印章分离等。 察觉性内部控制系统 是指当错弊行为发生后,能够立即自动发出信 号,并及时采取纠正或补救的方法、措施和程序, 如定期结账与对账、定期财产清查、定期轮岗等。,7.1.5内部控制的内容 合规、合法性控制 建立和健全企业内部控制系统必须符合国家财经政 策、法令和财经制度的规定,每一项经济业务活动 必须控制在合规、合法的范围内。 授权、分权控制 企事业单位管理层不可能事必躬亲, 因此,必须将 事、
12、权进行合理划分,对下级授权、分权,规定各级 人员处理某些事务的权力。在授权、分权范围内, 授权者或分权者有权处理有关事务;未经批准和授 权,不得处理有关经济业务。,不相容职务控制 不相容职务指集于一人办理时,发生差错或 舞弊的可能性就会增加的两项或几项职务。P145 经济业务处理的分工 即一项经济业务的全过程不应由一个人或一个部门 单独处理,应分割为若干环节,分属不同的岗位或 人员管理。 A.授权进行某项经济业务和执行该项业务的职务要分离; B.执行某项经济业务和审查该项业务的职务要分离; C.执行某项经济业务和记录该项业务的职务要分离; D.记录某项经济业务与审核该项业务的职务要分离。,资产
13、记录与保管的分工 A.保管某项物资和记录该项物资的职务要分离; B.保管物资与核对该项物资账实是否相符的职务要 分离; C.记录总账和记录明细账的职务要分离; D.登记日记账和登记总账的职务要分离; E.贵重物品的仓库钥匙由两人分别持有。 各职能部门具有相对独立性 各职能部门间是平级关系且分工明确。 教材P168-169案例分析题1(第二次作业),教材P168-169案例分析题1解答: 上述应按以下方案进行分配才能达到最佳的内部控制:一位职员负责项工作;一位职员负责项工作;一位职员负责项工作。 案例0701不相容职务没有分离,案例0701不相容职务没有分离解答: 存在的问题有: 部门负责人兼审
14、批与支付职责于一身; 部门负责人的汇总报销单由出纳人员审核支付并记录,未交给会计人员审核。因此,存在的主要问题是不相容职责没有分开,容易造成舞弊。 改进建议: 给予部门负责人一定的审批权,在授权范围内可直接批准,超出授权范围由上级部门批准; 部门内设专人保管并支付备用金,部门负责人只负责审批; 月终,编制汇总报销单,连同原始凭证一起交给财务部门会计人员逐笔审核; 会计人员审核同意,由出纳人员补齐备用金。,业务程序标准化控制 为提高工作效率,企业一般将每一项业务活动划分 为授权、主办、核准、执行、记录和复核六个步骤。 有利于业务活动按照事先规定的轨道进行, 对业务 活动做到事前、事中和事后控制。
15、 复查核对控制 为保证会计信息的可靠性, 各项经济业务必须经过 复查核对,分两种: 记录与所记事物相核实; 记录之间相互复查核对。,人员素质控制 内部控制是否有效,关键取决于实施内部控制人员 的素质。因此,必须对人员的选择、使用和培训采 取一定措施和办法,配备与承担的职务相适应的高 素质人员。 案例0702库存现金内部控制,案例0702库存现金内部控制解答: 采取的内部控制措施为:入场券连续编号;售票与收票由两人负责;入场时检票员将票一撕两半,各执一半;票箱加锁。 检票员收票时不撕票而将全票交给售票员重新出售;检票员直接收款,而让交款者入场。 观察售票员手中有无散票、旧票;突击抽查观众是否无票
16、或持旧票入场。 严格控制未用入场券,记录每日每班第一张和最后一张的编号;抽点库存现金;入场券加盖剧场的章和日期章;不定期观察收票时有无持废票、旧票或无票入场的事情发生。 案例0703内部控制系统,案例0703内部控制系统解答: 该子公司内部控制系统存在的主要漏洞有: 登记账簿的原始凭证未经专人审核; 没有根据原始凭证编制记账凭证; 总账和明细账没有分开记录。,7.1.6内部控制的固有限制 内部控制的设计和运行受制于成本与效益原则。 内部控制的每个环节都对企业有益,然而每一控制环节都必然要发生成本。 内部控制一般仅针对常规业务而设计,而对非常规业务 很难或没必要建立内部控制。 可能因经营环境、业务性质的改变而削弱或失效。 可能因执行人员素质而失效。 可能因执行人员相互勾结、内外串通而失效。 可能因执行人滥用职权或屈从于外部压力而失效。 由于内部控制存在这些固有限制,因此,审计人员要正确 看待内部控制的作用。,7.2 财务报告内部控制 7.2.1内部控制对财务报告的影响 内部控制系统的目标之一是保证财务报告的可靠性,但保证财务报
