《内部控制系统设计原理(2)》由会员分享,可在线阅读,更多相关《内部控制系统设计原理(2)(35页珍藏版)》请在金锄头文库上搜索。
1、第六章 内部控制系统设计原理,第一节 内部控制概论 第二节 内部控制系统设计的意义和原则 第三节 内部控制系统设计的内容 视频地址:http:/ 为什么炒卖金融衍生产品竟能令名誉卓著的大银行倒闭呢?表面上看主要原因似乎是一个年轻人利森在违规操作,但问题仅仅出在一个人身上吗?是谁给了利森大到足以毁掉一个银行的权利?这还应从其总部的管理与控制的疏漏中去寻找:巴林银行赋予了利森过大的权利,利森在新加坡独立操作,既负责代客理财业务,又负责自营理财业务,集经营操作权、会计管理权和审查监督权于一身,他设立账外账隐匿损失,银行没有对其进行有效的监督,导致亏损14亿美金。 英国巴林银行倒闭的事实告诫人们:企业
2、在日常运转时必须加强内部控制,尤其是对会计的控制与监督。规范交易行为永远是重要的,防范风险应时时有准备。,案例分析,16年前,交易员尼克里森用“88888”的错误账户搞垮了百年老行巴林银行,致亏损14亿美元。如今,相似的一幕再度上演。瑞士银行昨日 (9月15日)承认,由于该机构一位雇员进行的未授权交易使该行蒙受20亿美元损失。英媒18日报道,瑞士银行集团察觉违规交易致巨额损失前,涉案交易员奎库阿多博利经手的交易总额约为100亿美元。这一数额令一些媒体猜测,这桩违规交易引发的损失可能更大。瑞士银行当天发布声明,称这桩违规交易持续3个月,致23亿美元损失。,第一节 内部控制概论,一、内部控制的概念
3、 二、内部控制的要素 三、内部控制的固有局限,一、内部控制的概念,内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。,内部控制并不仅限于企业单位,同样也存在于其他各类经济组织和行政事业单位中。,二、内部控制的要素,(一)控制环境 (二)风险评估 (三)控制活动 (四)信息与沟通 (五)监督,(一)控制环境(前提),诚信的原则和道德价值观 评定员工的能力 董事会和审计委员会 管理哲学和经营风格 组织结构 责任的分配与授权 人力资源政策及实务,提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成
4、要素的基础,(二)风险评估(基础),目标。企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具体目标。 风险。辨识和分析风险的过程是一种持续反复的过程,也是有效内部控制的关键组成要素。 环境变化后的管理。,分析和辨认实现所定目标可能发生的风险,(三)控制活动(主体),高层经理人员分析企业绩效 直接部门管理 对信息处理的控制 实体控制 绩效指标的比较 分工(责任划分),是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。,(四)信息与沟通(保障),信息系统。处理企业内部信息和外部信息。 沟通。企业
5、的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。,案例,沃尔玛中国有限公司的信息管理系统来自强大的国际系统支援。沃尔玛在全球拥有 3 000多家商店、41个配销中心、 多个特别产品配销中心,它们分布在美国、阿根廷、巴西、加拿大、中国、法国、墨西哥、波多黎哥等8个国家。 公司总部与全球各家分店和各个供应商通过共同的电脑系统进行联系。它们有相同的补货系统、相同的EDI 条形码系统、相同的库存管理系统、相同的会员管理系统、相同的收银系统。这样的系统能从一家商店了解全世界的商店的资料。 1.电脑系统给沃尔玛采购员的资料:保存两年的销售历史,电脑记录了所有商
6、品 具体到每一个规格、不同颜色的单品的销售数据,包括最近各周的销量,存货多少。这样的信息支持能够使采购员知道什么品种该增加、什么品种该淘汰;好销的品种每次进多少才能满足需求,又不致积压。 2.电脑系统给商店员工的资料:单品的当前库存、已订货数量、由配销中心送货过程中的数量、最近各周的销售数量、建议订货数量以及Telxon 终端所能提供的信息。T elxon 终端是一个无线扫描枪,它大小如一本32K书,商场员工使用它扫描商品的条形码时,能够显示价格、 架存数量、仓存数量、在途数量及最近各周销售数量等。 3.电脑系统给供应商的资料:与提供给采购员的数据相同。这样详实的数据使生产商能细致地了解哪些规
7、格、哪些颜色的产品好销,然后按需组织生产。,(五)监督(手段),持续的监督活动。包括例行的管理和监督活动,以及其他员工为履行其职务所采取的行动; 个别评估。企业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可评估持续性监督程序。 报告缺陷。内部控制的缺失应由下往上报告,某些缺失应报给高层管理阶层及董事会。,由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。,三、内部控制的固有局限,行使控制职能的管理人员滥用职权、蓄意营私舞弊 不相容职务的人员相互串通作弊 行使控制职能的人员素质不适应岗位要求 实施内部控制的成本效益问题 出现不经常发生或未预计到的经济业务,第二节 内部
8、控制系统设计的意义和原则,一、内部控制制度设计的意义 二、内部控制制度设计的原则,内部控制制度设计就是为了保证企业各项业务活动的有效进行,确保资产的安全完整,防止欺诈和舞弊行为,实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。,一、内部控制制度设计的意义,保证职工恪尽职守,保证业务活动按适当的授权进行,提高企业的经营效率 保证会计记录和数据资料的正确性、真实性,从而保证会计信息的质量 保护企业财产的安全和完整,防止资产被盗用、浪费和无效率地使用 保证企业各项政策以及党和国家各项政策、法令、法律的贯彻和执行 为开展审计工作创造条件,二、内部控制制度设计的原则,适合控制环境的原
9、则,按控制目标设计内部控制措施的原则,有效控制风险的原则,不相容职务分离控制的原则,业务授权处理的控制原则,财产及文件记录的安全控制原则,主要有公司治理的结构,管理层的管理思想和风险理念,对遵纪守法的态度、企业组织机构的设置及分工、员工的业务素质和道德品质、培训和考核制度,职工防范风险、化解风险的意识,以及对内部控制设计的认识、对达成控制目标的自觉性和积极性,第三节 内部控制系统设计的内容,一、内部控制的类型 二、内部控制系统设计的总体思路 三、内部控制制度的设计步骤 四、企业内部控制系统设计的主要业务流程,一、内部控制的类型,(一)组织规划控制 (二)授权批准控制 (三)文件记录控制 (四)
10、全面预算控制 (五)实物保全控制 (六)职工素质控制 (七)风险防范控制 (八)内部报告控制 (九)电算化控制 (十)内部审计控制,按关键控制点的不同,(一)组织规划控制,对企业组织机构设置的控制,对职务分工的合理性和有效性所进行的控制,法人的治理结构;管理部门设置及其关系,授权批准职务与执行职务相分离 业务经办职务与审核监督职务相分离 业务经办职务与会计记录相分离 财产保管职务与会计记录职务相分离 业务经办职务与财产保管职务相分离,(二)授权批准控制,明确授权批准方式:一般授权和特殊授权,建立授权批准体系,授权批准的范围 授权批准的层次 授权批准的责任 授权批准的程序,(三)文件记录控制,建
11、立组织机构职能图和授权审批权限一览表 建立全员岗位说明书 业务程序手册 统一会计政策 凭证编号 统一会计科目,(四)全面预算控制,预算体系的建立,包括预算项目、标准和程序 预算的编制和审定 预算指标的下达及相关责任人或部门的落实 预算执行的授权 预算执行过程的监控 预算差异的分析与调整 预算业绩的考核,为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,(五)实物保全控制,限制接近 定期盘点 记录保护 财产保险 财产记录监控,(六)职工素质控制,建立严格招聘程序 制定员工工作规范 定期对员工进行培训 定期对职工业绩进行考核,加强奖惩力度 对重要岗位员工(如采购、销售、出纳)应建立职业信
12、用保险机制 工作岗位轮换,(七)风险防范控制,筹资风险评估 投资风险评估 信用风险评估 合同风险评估,是企业一项基础性和经常性的工作,企业必要时可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制,(八)内部报告控制,建立内部管理报告体系 常用的内部报告有:资金分析报告、经营分析报告、费用分析报告、资产分析报告、投资分析报告、财务分析报告等。,应体现部门的经营责任,符合“例外”管理要求,(九)电算化控制,一般控制:主要是对电算化系统构成(人、硬件、软件)及环境实施的控制 应用控制:对电算化处理活动进行的控制,(十)内部审计控制,内部审计是内部控制的一种特殊形式,它是一个企业内部经济活动
13、和管理制度是否、合理和有效的独立评价机构 按目的,内部审计可分为财务审计、经营审计和管理审计 内部审计在企业应保持相对独立性,应独立于其他经营管理部门,二、内部控制系统设计的总体思路,组织规划:需要考虑企业的控制目标、控制环境和控制程序,确定企业的管理跨度与管理层级,并建立经济责任制度和岗位职责制度。,项目确定:主要考虑企业远景、战略和经营目标的要求;管理的“粗细”;涵盖会计控制、管理控制、业务控制和法规执行控制等。,流程设计:遵循相对的“流程一作业一任务”三个因素之间的依次关系进行。,三、内部控制制度的设计步骤,(一)明确控制目标 (二)设计控制流程 (三)鉴别控制环节 (四)设置控制措施,
14、组织、项目设计的最实质内容就是流程的设计,(一)明确控制目标,维护财产物资的完整性 保证会计信息的准确性 保证财务活动的合法性 保证经营决策的贯彻执行 保证生产经营活动的经济性、效率性和效果性 保证国家法律法规的遵守执行,(二)设计控制流程,控制流程,通常同业务流程相吻合,主要由控制点(控制环节)组成 当企业的业务流程存在控制缺陷时,则需要根据控制目标和控制原则加以设计,可能发生错弊因而需要控制的业务环节,(三)鉴别控制环节,控制点按其发挥作用的程度而论,可以分为关键控制点和一般控制点 关键控制点和一般控制点在一定条件下是可以相互转化的,(四)设置控制措施,控制措施:为预防和发现错弊而在某控制点所运用的各种控制技术和手段 实际工作中,必须根据控制目标和对象设置相应的控制技术和手段,四、企业内部控制系统设计的主要业务流程,(一)货币资金业务内部控制 (二)采购与付款业务内部控制 (三)生产过程内部控制 (四)销售与收款业务内部控制 (五)实物资产的内部控制 (六)筹资与投资业务内部控制,
