《内部控制培训讲义全》由会员分享,可在线阅读,更多相关《内部控制培训讲义全(51页珍藏版)》请在金锄头文库上搜索。
1、部控制讲义11.1部控制目标部控制是指单位治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。部控制的目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略。1促进实现发展战略这是部控制的终级目标。它要求单位将近期利益与长远利益结合起来,在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。2促进提高经营效率和效果它要求单位结合自身所处的特定的经营、行业和经济环境,通过健全有效的部控制,不断提高营运活动的盈利能力和管理效率。3促进提高信息报告质量可靠的信息报告能够为单位管理层提供适合其既定目的的
2、准确而完整的信息、支持管理层的决策和对营运活动及业绩的监控;同时,保证对外披露的信息报告的真实、完整,有利于提升单位的诚信度和公信力,维护单位良好的声誉和形象。4促进维护资产安全资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题,是单位可持续发展的物质基础。良好的部控制,应当为资产安全完整提供扎实的制度保障。5促进企业经营管理合法合规守法和诚信是单位健康发展的基石。逾越法律的短期发展终将付出沉重代价。部控制要求单位必须将发展置于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展。例111下列各种表述中,部控制能够提供合理保证的是 。A防止或发现雇员在履行其指定职责时的重大
3、错误B防止管理层的计划因雇员的串通舞弊而失败C消除企业的贪污行为D回避企业可能遇到的各种外部风险分析:A 正确。部控制能够防止、发现并纠正错误包括重大错误,故 A 正确;部控制对于串通舞弊来说可能很难失效,故 B 不正确;部控制不能消除企业的贪污行为,故 C 不正确;企业可能遇到的各种外部是不可控的风险因素,故 D 不正确。11.2部控制要素11.2.1 部控制环境 部环境规定单位的纪律与架构,影响经营管理目标的制定,塑造单位文化氛围并影响员工的控制意识,是实施部控制的基础。它通常包括下列方面:1单位的治理结构,比如董事会、监事会、管理层的分工制衡及其在部控制中的职责权限,审计委员会职能的发挥
4、等;2单位的部机构设置及权责分配,尽管没有统一模式,但所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动;3部审计机制,包括部审计机构设置、人员配备、工作开展及其独立性的保证等;4单位的人力资源政策,比如关键岗位员工的强制休假制度和定期岗位轮换制度,对掌握国家秘密或重要商业秘密的员工设岗的限制性规定等;5单位文化,包括单位整体的风险意识和风险管理理念,董事会、经理层的诚信和道德价值观,单位全体员工的法制观念等。一般而言,董事会及单位负责人在塑造良好的部环境中发挥关键作用11.2.2 风险评估 风险是指一个潜在事项的发生对目标实现产生影响。风险评估是单位及时识别、科学分析经营活动中与实现
5、控制目标相关的风险,合理确定风险应对策略,是实施部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。风险与可能被影响的目标相关联。单位必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,以了解单位所面临的来自部和外部的各种不同风险。这些风险通常表现为各种潜在事项和因素,包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素以及人力资源、管理、自主创新、财务、安全环保等部因素。在充分识别各种潜在风险因素后,要对固有风险,即不采取任何防措施可能造成的损失程度进行评估,同时,重点评估剩余风险,即采取了相应应对措施之后仍可能造成的损失
6、程度。确保数据来源的可靠性是评估风险的基础,因此,进行行业纵向和横向比较是风险评估中的常用方法。单位管理层在评估了相关风险的可能性和后果,以及成本效益之后,要选择一系列措施使剩余风险处于期望的风险容限以。常用的风险应对措施有:风险规避,即即单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略;风险降低,即单位在权衡成本效益之后,准备采取的控制措施降低风险或者减轻损失,将风险控制在风险承受度之的策略;风险分担,即单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之的策略;风险承受,即单位对风险承受度之的风险,在权衡成本效
7、益之后,不准备采取控制措施降低风险或者减轻损失的策略。风险应对策略往往是结合运用的。11.2.3 控制活动 控制活动是指单位管理层根据风险评估结果,采取相应的控制措施,将风险控制在可承受度之,是实施部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。11.2.4 信息与沟通 信息与沟通是单位及时、准确收集、传递与部控制相关的信息,确保信息在单位部、单位与外部之间进行有效沟通,是实施部控制的重要条件。信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管
8、理层与单位部、外部的顺畅沟通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。11.2.5 部监督 部监控是单位对部控制建立与实施情况进行监督检查,评价部控制的有效性,对于发现部控制缺陷,及时加以改进,是实施部控制的重要保证。部监督包括日常监督和专项监督。监控情况应当形成书面报告,并在报告中揭示部控制的重要缺陷。部监督形成的报告应当有畅通的报告渠道,确保发现的重要问题能送达治理层和管理层;同时,应当建立部控制缺陷纠正、改进机制,充分发挥监控效力。11.3部控制措施11.3.1 不相容职务分离控制 所谓
9、不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务一般包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务分离的核心是部牵制,因此,单位在设计、建立部控制制度时,首先应确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。11.3.2 授权审批控制 授权批准是指单位在办理各项经济业务时,必须经过规定程序的授权批准。授权批准形式通常
10、有常规性授权和临时性授权之分。常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权,用以规经济业务的权力、条件和有关责任者,其时效性一般较长。特别授权是单位对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。单位必须建立授权批准体系,明确:授权批准的围;授权批准的层次;授权批准的程序;授权审批的责任。单位对于重大业务和事项,应当实行集体决算审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。例112甲公司明确了以下的货币资金开支权限,3万元以下的由各部门负责人审批,3万元以上5万元以下的由分管财务的副总经理审批,5万元以上10万元以下的由总经理审批,10
11、万元以上的由董事长审批。请说明甲公司货币资金授权是否存在缺陷。分析:货币资金的授权控制存在缺陷,因为对于金额重大的经济业务与事项应当实行集体决策审批或者联签制度。11.3.3 会计系统控制 会计作为一个信息系统,对能够向管理层提供经营管理的诸多信息,对外可以向投资者、债权人等提供用于投资等决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其容主要包括:依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师或者财务总监,设置总会计
12、师或者财务总监的单位,不得设置与其职务权重叠的副职;建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约; 按照规定取得和填制原始凭证; 设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;9按照会计法和国家统一的会计制度的要求编制、报送、保管财务会计报告。11.3.4 财产保护控制 财产保护控制主要包括:1财产记录和实物保管。关键是要妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件尤为重要。2
13、定期盘点和账实核对。它是指定期对实物资产进行盘点,并将盘点结果与会计记录进行比较。盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。3限制接近。它是指严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产。限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。11.3.5 预算控制 预算控制的容涵盖了单位经营活动的全过程,单位通过预算的编制和检查预算的执行情况,可以比较、分析部各单位未完成预算的
14、原因,并对未完成预算的不良后果采取改进措施,确保各项预算的严格执行。在实际工作中,预算编制不论采用自上而下或自下而上的方法,其决策权都应落实在部管理的最高层,由这一权威层次进行决策、指挥和协调。预算确定后由各预算单位组织实施,并辅之以对等的权、责、利关系,由部审计部门等负责监督预算的执行。预算控制的主要环节有:1确定预算的项目、标准和程序;2编制和审定预算;3预算指标的下达和责任人的落实;4预算执行的授权;5预算执行过程的监控;6预算差异的分析和调整;7预算业绩的考核和奖惩。11.3.6 运营分析控制 运营分析控制要求单位建立运营情况分析制度,管理层应当综合运用生产、购销、投资、融资、财务等方
15、面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。11.3.7 绩效考评控制 绩效考评控制要求单位科学设置考核指标体系,对单位部各职能部门和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。此外,常用的控制方法还有:部报告控制、复核控制、人员素质控制等。11.4有关方面在部控制中的职责作用11.4.1 董事会 董事会直接影响部环境这一控制基础,其在部控制中的重要职责表现为:科学选择恰当的管理层并对其进行监督;清晰了解管理层实施有效的风险管理和部控制的围;知道并同意单位的最大风险承受能力;及时知悉最重大的风险以及管理层是否恰当地予以应对。董事会负责单位部控制的建立健全和有效实施。11.4.2 审计委员会 审计委员会是董事会下设的专业委员会,其在部控制中的职责一般包括:审查单位部控制的设计,监督部控制有效实施和单位开展部控制自我评价情况,协调部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。11.4.3 管理层 管理层直接对一个单位的经营管理活动负责。总经理在部控制中承担重要责任,其职责包括:为高级管理人员提供领导和指引;定期与主要职能部门
