企业内部控制制度介绍

《企业内部控制制度介绍》由会员分享，可在线阅读，更多相关《企业内部控制制度介绍（136页珍藏版）》请在金锄头文库上搜索。

1、企业内部控制制度介绍 (internal control system) 一、内部控制的基本概念（）二、内部控制的整体框架三、企业财务控制的主要内容四、企业内部控制的综合体系2005年6月企业内部控制制度介绍 (internal control system) 一、内部控制的基本概念2005年6月Key Terms - 关键词汇关键词汇RISKRISK风险风险风险风险ControlControl控制控制控制控制通过管理程序或活动减少风险通过管理程序或活动减少风险可量化，可衡量，可以达到的业务目标可量化，可衡量，可以达到的业务目标ObjectiveObjective目标目标目标目标Any iss

2、ue which could impact an organizations ability to meet its bjectives. 任何可能影响某一组织实现其目标的事项任何可能影响某一组织实现其目标的事项经营回报与风险经营回报与风险(return and risk)经营回报经营回报公司管理层公司管理层公司经营环境和过程（诸多风险存在）经营目的和目标2005年6月内部控制产生的原因(cause)企业的生产经营时刻处于在风险中。什么是风险哪？风险就是某一事件或行为对企业经济利益可能的威胁企业所面临的风险：商业风险和管理风险商业风险：诸如经营环境、行业的风险、企业所处的金融时常风险、产品的开

3、发能力等等这些不是受企业完全支配的因素管理风险： 经营和财务信息的不足； 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标2005年6月竞争失败（竞争失败（企业由于竞争失败会遭受诸多的不利）经营中断（经营中断（企业的目标将无法达到）法律诉讼（法律诉讼（会给企业带来损失和信誉的破坏等）商业欺诈（商业欺诈（会给企业带来损失）无益开支（无益开支（使得企业的收益能力下降）资产损失资产损失（）决策失误决策失误 （）风险的后果风险的后果(results)2005年6月风险如何最小化？风险如何最小化？ 风险最小化风险最小化加强系统的内部控制加强系统的内部控制对可能

4、的损失投保对可能的损失投保当可能的风险较大时，当可能的风险较大时，寻求较大的回报寻求较大的回报2005年6月内部控制如何降低风险？内部控制如何降低风险？ 暴露的金额暴露的金额发生的发生的可能性可能性风险的大小风险的大小内部控制内部控制降降低低2005年6月企业企业成成 功功内部控制的重要性内部控制的重要性(materiality)(materiality)有效的有效的内部控制内部控制风险与经营回风险与经营回报的良好平衡报的良好平衡管理层2005年6月鉴于内部控制的重要性诸多机构和文件都对内部控制进行了 阐述：COSO报告内部控制整体架构AICPA审计准则公告第78号会计法（第四章第27条） 规

5、定财政部内部会计控制规范证监会证券公司内部控制指引证监会商业银行内部控制指引征求意见稿中国人民银行加强金融机构内部控制的指导原则 上海证券交易所上市公司内部控制制度指引（全文） .内部控制的重要性内部控制的重要性(materiality) （续（续）2005年6月那么什么是内部控制？那么什么是内部控制？2005年6月内部控制（1）内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与

6、沟通、监督五项要素构成。 中国财政部对内部会计控制做了如下的定义：内部会计控制是指单位中国财政部对内部会计控制做了如下的定义：内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。序。 注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commi

7、ssion， 简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation2005年6月什么是内部控制（2）清华大学会计研究所对内部控制做了如下概述： 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。 这样的概述很好地说明了企业内部控制的目的以及内部控制的要素和性质。2005年6月内部控

8、制的目的(aim)对于组织来说，内部控制的目的是保证组织实现以下目标：组织运行的效果和效率。这里所谓的效果，就是实现组织目标的程度（比如组织十分取得赢利、利润的多寡等）；效率就是一定资源投入所带来的产出。财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文件，也是企业风险控制的重要依据，因此财务报告应该是可靠和完整的。这里的可靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果，同时要求对财务记录进行处理的手段和方法是正确的，技术和表达是准确的；所谓完整性，就是财务报告要全面详尽地反映组织的财务状况和经营结果，而非有所保留或有所遗漏。符合相关的法律法规和合同。法律法

9、规和合同的执行可以从多个方面反映企业的风险。一方面，违反法律和合同，会给企业带来教高的违法或违约层报（诸如罚款、索赔），另一方面，违反法律法规和合同的行为，可能隐含着对企业资产或股东利益严重的危害（诸如转移资产、破坏企业信誉等）资产的安全。资产的保值和增值是企业股东利益的体现，也企业追求的目标。广义地说，保证资产的安全包括维护资产的实物特性、价值水平和增值能力，也即保证企业不因不当行为而损失，不因不当经营而减少，不因不当使用而低效，不因不当处置而贬值。2005年6月如何理解内部控制（1）内部控制是一个过程，是实现目标的手段，而不是结果本身。说明内部控制会受到企业内部各层次人员的影响，而不是简单

10、地制定出一本制度或规章说明对管理曾或董事会来说，内部控制提供的只是合理的保证，而非绝对的保证说明内部控制的目的在于实现组织的一个或几个目标。说明2005年6月如何理解内部控制（2）内部控制绝对内部控制绝对不是不是：静态的结构；某一层次人员的任务（例如：高级管理层）；某一部门的任务（例如：财务、内部审计）；某一实体的任务（例如：总部、省级公司）。 内部控制是：内部控制是：内部控制 是一个靠组织的董事会、管理层和其他员董事会、管理层和其他员工工去实现的过程过程，实现这一过程是为了合理的保证： 经营的效果性和效率性；经营的效果性和效率性； 财务报告的可信性；财务报告的可信性； 对法律和规章制度的遵循

11、性。对法律和规章制度的遵循性。因此，整个集团的共同参与对于项目的成功至关重要。2005年6月 企业内部控制制度介绍 (internal control system) 二、内部控制的总体架构2005年6月内部系统的整体架构2005年6月内控系统五要素架构：内控系统五要素架构：监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通2005年6月控制环境控制环境(control environment)(control environment)：是任何企业的核心，是企业的人以及它所处的环境是任何企业的核心，是企业的人以及它所处的环境 提供了企业纪律与架构，

12、塑造了企业文化，并影响企业员工的控制意识提供了企业纪律与架构，塑造了企业文化，并影响企业员工的控制意识是推动企业的引擎，也是其他要素的基础是推动企业的引擎，也是其他要素的基础控制环境的组成要素：控制环境的组成要素：管理哲学和经营风格管理哲学和经营风格说明说明组织结构组织结构说明说明董事会及其委员会职能董事会及其委员会职能说明说明职责分配和授权职责分配和授权说明说明人力资源政策及实务人力资源政策及实务 说明说明2005年6月审计署对审计署对2323家企业的调查结果家企业的调查结果金额（亿元）金额（亿元）资产不实资产不实10.39%负债不实负债不实7.89%利润不实利润不实38.87 其中：虚报其

13、中：虚报94.98%36.92 隐瞒隐瞒52.89%20.53 潜亏潜亏92.77%36.06控制环境管理哲学和经营风格控制环境管理哲学和经营风格2005年6月风险评估风险评估(risk assessment) (一)企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。关于风险评估，风险评估就是分析和辨识为实现企业目标所可能发生的风险。关于风险评估，COSO委员委员会发布了专门的风险管理框架会发布了专门的风险管理框架 关于风险评估评估风险

14、的先决条件，是制定目标评估风险的先决条件，是制定目标目标目标风险风险控制行为控制行为控制活动控制活动环环境境变变化化后后的的管管理理评评估估和和更更新新2005年6月风险评估风险评估(risk assessment) (二)这里要了解目标、风险以及风险评价的一些概念：目标：企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具休目标。整体目标主要是：营运目标，包括绩效和获利目标及保障资产的安全，使其免受损失；财务报告目标，防止对外报送不真实的财务报告；遵循目标，企业遵循国家的相关法律法规。风险：辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控

15、制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括：科技发展；顾客的需求或预期改变；竞争；新的法律和行政命令；自然灾害；经济环境改变等。内部因素包括：信息系统处理的中断；聘用员工的品质、培训方法及激励制度；经理人员的责任改变；企业活动的性质以及员工可接近资产的程度；董事会或监事会不够坚定或无效等。环境变化后的管理：经济、产业及管理的环境都是会改变的，企业的活动应随之改变。因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并采取必要的行动。这些改受因素包括：行业环境的改变；新员工；业务迅速成长；新科技；新业

16、务、产品、作业；公司重组；国外业务等。2005年6月如何有效地进行风险管理如何有效地进行风险管理各行业的前各行业的前1010种最主要的风险因素（德勤统计数据）种最主要的风险因素（德勤统计数据）次序次序银行银行/ /保险业保险业/ /证券证券制造业制造业其他其他1 1内部控制的质量内部控制的质量内部控制的质量2 2管理人员的能力管理人员的能力管理人员的能力3 3管理人员的正直程度管理人员的正直程度管理人员的正直程度4 4会计系统的近期变动单位的规模会计系统的近期变动5 5单位的规模经济环境恶化业务的复杂性6 6资产的流动性业务的复杂性资产的流动性7 7重要人员的变动重要人员的变动单位的规模8 8

17、业务的复杂性会计系统的近期变动经济环境恶化9 9快速的增长快速的增长重要人员的变动1010政府法规管理人员对完成目标的压力快速的增长2005年6月控制活动控制活动（control activitiescontrol activities）企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。这里的企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。这里的政策和程序就是所说的控制活动（控制活动，是确保管理阶层的指令得以执行的政策和程序就是所说的控制活动（控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务政策及程序，

18、如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。）分工等。） 控制活动通常可以按业务分别进行制定控制活动通常可以按业务分别进行制定。现金管理现金管理资本性采购资本性采购采购和付款采购和付款人事和薪金人事和薪金营销和销售营销和销售存货管理存货管理2005年6月控制活动在企业内的各个阶层和职能之间都会出现 ：包括 1 层经理人员对企业绩效进行分析。 管理阶层记录经营活动（如：市场的扩展、生产过程改良、成本 的 控制）的结果，然后再与预算、预测、前期及竞争者的绩效相比 较，以衡量目标达成的程度和监督计划（如：新产品开发、合资经 营、融资行为）的执订情况。 2 直接部门管理。 负责某

19、一部门的经理人员复核自己所负责部门的业绩报告，检查 本部门各业务活动的情况，以便辨认趋势。 3 对信息处理的控制。 对信息系统的控制活动可分为两类，第一类是一般控制（generalcontrol）， 它帮助管理阶层确保系统能持续、适当的运转；第二类是应用控制 （applicationcontrol），它包括应用软件中的电算化步骤及相关的人工程序。 （一般控制包括：对资料中心运作的控制；对系统软件的控制；存取安全的 控制；对应用系统的发展及维护的控制。（应用控制包括：输入控制；输 出控制）。2005年6月控制活动在企业内的各个阶层和职能之间都会出现 ：包括（二）4实体控制。 保护设备、存货、证券

20、、现金和其它资产的实体安全， 定期盘点并与控制记录所显示的金额相比较。5绩效指标的比较。 把不同的几套数据资料（如：经营数据与财务数据）相互比较，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括：购货价差、订单中“紧急订货”比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势，辨认采购作业的目标无法达成的原因。6分工。 分工即指将责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行为的风险。 2005年6月控制活动的类型控制活动的类型1 1预防性控制预防性控制2 2检查性控制检查性控制3 3纠正性控制纠正性控制4 4补偿性控制补偿性控制事前事前事

21、中事中事后事后本部份概念后面有解释2005年6月信息和沟通(informationandcommunication)企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。 2005年6月信息系统信息系统(information system)信息系统是信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、销售交易资

22、料、内部营业活动资料和内部生产过程资料；外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息。企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的结合；选择更新信息系统的最佳时间；有很好的信息品质。2005年6月信息系统控制目标信息系统控制目标提高资源使用效率提高资源使用效率有效达到企有效达到企业目标业目标保持数据完整保持数据完整维护资产安全维护资产安全符合相关的法律、符合相关的法律、法规和政策法规和政策2005年6月沟通(c

23、ummunication)企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到：所有的员工，特别是那些负有重要营业责任或财务管理责任的员工，除了得到用以管理其负责活动的重要资料以外，还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息；必须让每个人清楚的知道个人所担负的特定任务，了解内部控制制度的各项规定、它们如何生效，以及他（她）在控制系统中所扮演的角色及所承担的责任；员工在其执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如此才有办法辨认潜在缺失，

24、采取行动，并预防再度发生；员工必须知道他（她）所负责的活动是怎样与他人的工作发生关联的；员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到：顾客和供应商能经过开放的沟通管道输入重要的信息；与相关的外部团体沟通，以便获悉关于本企业内部控制功能的重要信息；外部审计人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息；政府主要机关（如：银行或保险机关）所报道的复核或检查的结果，可以有效的弥补控制的缺失2005年6月监督（monitoring） 整个内部控制制度过程，包括风险评价和控制措施，本身都必须处于监控中，并根据具体的情况进行及时的动态调整，以提高内部控

25、制的准确、有效性和控制效率。督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作1持续的监督活动。持续的监督活动在营运过程中发生，它包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动2个别评估。尽管持续监督程序可以有效的评价内部控制体系，但企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。评估的范围和频率，视风险的大小及控制的重要性而定。3报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道。2005年6月内部控制的种类按按按按控制内容分控制内容分控制内容分控制内容分interpretationinter

26、pretationinterpretationinterpretation 一般控制一般控制一般控制一般控制 应用控制应用控制应用控制应用控制按控制地位分按控制地位分按控制地位分按控制地位分interpretationinterpretationinterpretationinterpretation主导性控制主导性控制主导性控制主导性控制补偿性控制补偿性控制补偿性控制补偿性控制 按控制功能分按控制功能分按控制功能分按控制功能分interpretationinterpretationinterpretationinterpretation 预防式控制预防式控制预防式控制预防式控制 侦察式控制侦

27、察式控制侦察式控制侦察式控制 按控制时序分按控制时序分按控制时序分按控制时序分interpretationinterpretationinterpretationinterpretation 原因控制原因控制原因控制原因控制 过程控制过程控制过程控制过程控制 结果控制结果控制结果控制结果控制2005年6月内部控制的设计原则相互牵制原则相互牵制原则协调配合原则协调配合原则岗位匹配原则岗位匹配原则成本效益原则成本效益原则整体结构原则整体结构原则interpretationinterpretationinterpretationinterpretation2005年6月内部控制的局限内部控制的局限主

28、要表现在：内部控制的局限主要表现在：高层管理者自我违规操作：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。控制执行人员串通舞弊： 内部人员相互串通作弊导致相关内部控制失去作用。控制执行人员责任性不强：内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益考虑 ：成本效益问题。异常活动超出设计范围：对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。2005年6月内部一般控制技巧1. 1. 批批 准准2. 2. 配比和比较配比和比较3. 3. 序号审核和记录序号审核和记录4. 4. 复核计算复核计算5. 5. 合计控制

29、合计控制6. 6. 验验 证证7. 7. 分析性程序分析性程序8. 8. 实际存在性验证实际存在性验证9. 9. 函证函证10.10.控制科目与明细帐的对帐控制科目与明细帐的对帐11.11.阶段性备抵科目的确定阶段性备抵科目的确定12.12.接触限制接触限制2005年6月企业内部控制制度介绍 (internal control system) 三、财务控制2005年6月财务控制概述制度目的明确公司财务部门对公司经营中主要业务活动的财务控制职能，界定财务部门在这些业务活动过程中的控制环节、以及采取的控制手段与方法，从而加强公司的财务收支管理。内部财务控制工作的总体任务通过在公司经营的主要业务活动

30、过程中建立有效的财务控制体系，协助总经理对业务活动的财务性管理，充分发挥财务部的监督职能作用2005年6月1内部财务控制内部财务控制是从财务的角度对企业生产经营活动与过程进行监督控制，充分发挥财务部门的“监控器”职能。意识培养价值树立政策规范制度建设纪律约束监督检查内部财务控制框架内部财务控制框架2005年6月2 内部财务控制的目标形成科学的决策机制、执行机制和监督机制，确保企业经营管理目标的实现。建立行之有效的风险控制系统，强化风险管理，确保企业各项业务活动的健康运行。堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为，保护企业财产的安全完整。规范企业会计行为，保证会计资料真实、完整

31、，提高会计信息质量。2005年6月3 内部财务控制的内容以企业经济活动为对象，规定经济活动必须遵守的方针、，规定经济活动必须遵守的方针、政策，以及控制经济活动的方法、措施和程序，以保证经政策，以及控制经济活动的方法、措施和程序，以保证经济活动的合法性和有效性。济活动的合法性和有效性。以会计核算系统为对象，规定会计核算应遵循的原则、方，规定会计核算应遵循的原则、方法和程序，以保证会计信息资料的正确性和可靠性。如填法和程序，以保证会计信息资料的正确性和可靠性。如填制和审核会计凭证制度、复式记帐方法、财产定期盘存、制和审核会计凭证制度、复式记帐方法、财产定期盘存、会计稽核检查等。会计稽核检查等。以流

32、动资产、固定资产和其他资产为对象，规定资产购入、，规定资产购入、验收、保管、维护、领用等部门和环节的职责、权限、手验收、保管、维护、领用等部门和环节的职责、权限、手续和程序，以保护资产的安全完整。如材料验收及限额领续和程序，以保护资产的安全完整。如材料验收及限额领用控制制度、产成品入库和出库控制制度、资产定期清查用控制制度、产成品入库和出库控制制度、资产定期清查制度等。制度等。以负债和所有者权益为对象，控制企业的资本结构和财务，控制企业的资本结构和财务结构。结构。2005年6月4 内部财务控制的方法（一）职务分工控制各项经济业务的处理程序应有合理分工。说明不相容职务应严格分工。授权批准控制一般

33、授权与特殊授权授权代理人interpretation业务记录控制原始记录凭证传递会计核算记录核对（财物流程）人员素质控制职责培训考核奖惩职务轮换2005年6月4 内部财务控制的方法（二）全面预算控制计划职能的体现、日常控制的标准、事后分析的参照、考核的标准、奖惩的尺度 interpretation财产保全控制未经授权的人员对财产的直接接触、盘点说明风险控制风险意识、财务风险、经营风险、复合风险、其他风险、资源整合风险、各风险的关键控制点内部报告控制 interpretation内部审计控制 interpretation 2005年6月四、企业内控制度综合体系单位总控制系统，一般适宜按照业务循环

34、划分为子控制系统。在“内部控制范例”部分，曾列示了若干组合的业务循环。实际工作中的业务循环划分及其取舍，主要取决于企业业务特征与需求。通常情况下，应该包括下列于控制系统2005年6月内部控制的划分（一）1.货币资金控制系统 (1)现金控制系统 (2)银行存款控制系统2.存货控制系统 (1)采购控制系统 (2)存储控制系统 (3)领发控制系统3.成本费用控制系统 (1)工资费用控制系统 (2)生产费用控制系统 (3)产品成本控制系统4.销售控制系统 (1)销售(非托收承付)控制系统 (2)销售(托收承付)控制系统2005年6月内部控制的划分（二）5.固定资产控制系统 (1)固定资产购置控制系统

35、(2)固定资产退出控制系统 (3)固定资产折旧控制系统6.投资控制系统 (1)短期投资控制系统 (2)长期投资控制系统7.财务成果控制系统 (1)销售利润控制系统 (2)营业外收支控制系统 (3)利润分配控制系统8.其他 （ 1）信息处理控制系统 （ 2） 预算控制、物流管理、人力资源政策 2005年6月应付款成本费用应收款资资 金金原材料在制品产成品采采购购销销售售生生产产物流物流资金流资金流业务活动业务活动企业内控制度综合体系图说明资产投资负债或权益筹资2005年6月内部控制设计步骤（一） ： 设计内部控制的步骤，主要是确定控制目标，整合控制流程， 鉴别控制环节，确定控制措施，最终以流程图

36、或调查表的形成加以体现。1.控制目标控制目标，既是管理经济活动的基本要求，又是实施内部控制的最终目的，也是评价内部控制的最高标准。在实际工作中，管理人员和审计人员总是根据控制目标，建立和评价内部控制系统。因此，设计内部控制，首先应该根据经济活动的内容特点和管理要求提炼内部控制目标，然后据以选择具有相应功能的内部控制要素，组成该控制系统。2.整合控制流程控制流程，是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程，通常同业务流程相吻合，主要由控制点组成。当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以整合。2005年6月内部控制设计步骤（二）3.鉴别控制环节 实现控制

37、目标，主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节，通常称为控制环节或控制点控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成效的控制点，对于保证整个业务活动的控制目标具有至关重要的影响，即为关键控制点;相比之下，那些只能发挥局部作用，影响特定范围的控制点，则力一般控制点。如材料采购业务中的验收控制点，对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用，因此是材料采购控制系统中的关键控制点;相比之下，审批、签约、登记、记账等控制点，即是一般控制点。需要说明的是，关键控制点和

38、一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点，在另外一项活动中则可能是一股控制点，反之亦然。2005年6月内部控制设计步骤（三）4.确定控制措施 控制点的功能，是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等，通常被概括为控制措施。如现金控制系统中的审批控制点，就设有:(1)主管人员授权办理现金收支业务;(2)经办人员在现金收支原始凭证上签字或盖章;(3)部门负责人审核该凭证并签章批准等控制措施。银行存款控制系统的结算控制点则设有:(1)出纳员核查原始凭证;(2)填制或取得结算凭证;(3)加盖收讫或付讫戳记;

39、(4)签字或盖章;(5)登记结算登记簿等控制措施。以上两个控制点的差异，说明由于其控制的业务内容不同，所要实现的控制目标不同，因而相匹配的控制措施也不相同。因此，实际工作中，必须根据控制目标和对象设置相应的控制技术和手续。2005年6月货币资金内部控制货币资金内部控制下面仅以货币资金的内部控制为例对如何设计内部控制进行演示。货币资金控制系统，可以具体划分为现金控制系统和银行存款控制系统。下文以现金控制系统为本进行说明：1 1、货币资金业务概述、货币资金业务概述2 2、货币资金业务常见弊端、货币资金业务常见弊端3 3、货币资金业务内部控制要点、货币资金业务内部控制要点4、现金控制系统的设计流程现

40、金控制系统的设计流程2005年6月货币资金业务概述货币资金业务概述货币资金货币资金偿偿 还还应付帐款应付帐款原材料原材料固定资产固定资产（工程项目）（工程项目）在产品在产品产成品产成品应收帐款应收帐款现现 销销管理、销售费用等管理、销售费用等赊赊 销销营营业业人人工工成成本本买买入入卖卖出出股股 东东投投资资股股利利债权人债权人偿偿还还借借入入赊赊购购现现 购购2005年6月货币资金业务常见弊端货币资金业务常见弊端截留各种现金收入截留各种现金收入挪用资金挪用资金虚报冒领虚报冒领出借帐号（洗钱）出借帐号（洗钱）现金超额存放现金超额存放白条抵库白条抵库非法违规出借非法违规出借2005年6月货币资金

41、业务内部控制要点货币资金业务内部控制要点 1 1货币资金业务的职务分离货币资金业务的职务分离2 2资金预算控制资金预算控制3 3库存现金控制库存现金控制4 4银行存款控制银行存款控制5 5财务印章控制财务印章控制6 6定额备用金控制定额备用金控制2005年6月1.现金控制系统企业必须按照国家规定的现金管理制度和结算制度，加强现金管理，并接受银行监督。单位财会部门作为管理现金的职能部门，应该建立现金管理责任制，配备专职出纳人员，负责办理库存现金的收支和保管业务。企业非出纳人员不能经管现金收付业务。一切现金收支事项都必须以审核签证的会计凭证为依掘办理，及时登账， 定期清点，做到收支正确、手续完备、

42、账存与实存相符。2005年6月(1)控制目标根据 现今管理暂行条例和有关财务制度，管理现金主要应实现下列目标:1) 保证现金收支正确合法。企业应该根据现金管理规定，按照 有关现金收支业务，严格审核业务内容，正确计算现金数额，如数收付现金，避免错收错支及违法乱纪问题的发生。2) 保证现金结算及时适当。企业应该合理安排现金收支时间， 适当选择现金收支方式，提高资金使用效率，避免提前或逾期付款而占用资金和影响业务进行。3) 保证现金存储安全完整。企业应该严格保管现金，安全放置现金，超过限额部分应及时送存银行，防上现金遭受抢劫、盗窃，以及贪污、挪用等损失，保证货币资金安全完整。4) 保证现金核算真实合

43、规。企业应该结合本单位实际情况，按照财务管理制度要求设计现金收支凭证和核算账表，如实记录现金收支业务，正确核算现金收支数额，监督并反映坐支、私分、私存和非法占用现金等违纪问题，并提供真实、准确的现金核算信息。2005年6月(2)控制流程结合现金收支和核算程序，我们将其控制流程整合为:1)授予权限。企业管理部门或业务部门规定或指派业务人员办理有关现金结算的经济业务，对于大宗或特殊现金收支业务，主管部门负责人应作专门批示2) 制取凭证。发生现金收支业务，必须填制或取得原始凭证，作为收付现金的书面证明。比如，企业间银行提取现金，要签发现金支票，以支票存根作为提取现金的书面证明;收进职工的交款，要以开

44、出的收款收据副联作为收款的证明；支出采购费用或收入销售货款，要以发票正联或副联作为收付款项的证明。3) 签审凭证。业务经办人员在现金收支原始凭证上签字，必要时填清业务内容、用途。部门负责人审核签章。例如，企业向银行提取现金，要由出纳员 在现金支票上注明款项用途，并签章;财会部门负责人审核后加盖财务专用章;支付采购货款，要由采购员签字，采购部门负责人审签等。4) 审核凭证。会计部门收到有关现金收支业务原始凭证后，由会计主管人员或指定的分管会计负责进行审核。对于不符合规定的凭证，可拒不受理或责成经办人员补办手续。5) 编制凭证。分管会计根据审核合规的原始凭证，填制收款凭证或付款凭证，签章后通知办理

45、现金收支事项。2005年6月6) 收付现金。出纳人员复核收付记账凭证及原始凭证，按凭证 所开列金额收付现 金，并在凭证上加盖收讫、付讫戳记。7) 复核凭证。稽核人员或指定人员审查收款凭证及付款凭证。审查合格后，签 章传递。8) 登记日记账。出纳人员根据经过复核的收付记账凭证，登记现金日记账。9) 登记明细账。分管会计人员根据审签合格的收付凭证，登记相关明细账。10) 登记总账。总账会计编制总账记账凭证，经复核后登记总分类账现金科目。11) 盘点现金。出纳人员每日营业结束后，给出现金日记账的收支和结余额，清点库存现金实有数，相互核对。12 送存银行。对于超过库存限额的现金，由出纳员登记现金送存簿

46、后，及时送存银行，并收取现金送存回单。13) 核对账簿。月末由稽核员或其他非记账人员核对现金日记账和有关明细账 及总账。如发生账务误差报经批准后予以处理。14) 清查库存。定期或不定期由清查小组盘点库存现金，并同现金日记账余额进行核对。根据清查结果编制现金盘点报吉单，填列账存与实存的符合情况。2005年6月(3)控制点及其控制措施上述控制流程中，主要应设置下列控制点及其控制措施。1)审批。 业务经办人员办理现金收支业务，须得到一般授权或特殊授权。经办人员须在反映经济业务的原始凭证上签章;经办部门负责人审核原始凭证，并签字盖章。审查原始凭证，可以保证现金收支业务按照授权进行，增强经办人员和负责人

47、员的责任感，保证现金收付的真实性和合法性，避免乱收乱支、假收假支及现金舞弊等问题的发生1)审核。 会计主管人员或其指定人员审查现金收支原始凭证。主要审核原始凭证反映的现金收支业务是否真实合法，原始凭证的填制是否符合规定要求;审核无误后，签章批准方可办理现金收付记账凭证。审核原始凭证，可以保证现金收支凭证真实合法，提供正确的现金支付和核算依据，保证出纳人员支付现金正确、合法。2005年6月3) 收付。出纳员复核现金收支记账凭证及所附原始凭证;按照凭证所列数额，收付现金;并在凭证上加盖收讫或付讫戳记及私章;为了加强现金收付控制，必须建立严格的出纳责任制，对不相容职务进行分离，主要是:出纳员必须根据

48、经过审签的记账凭证收支现金，而不能直接根据原始凭证办理现金结算;出纳员不能编制收付记账凭证，不能兼管收入、费用、债权、债务账簿的登记工作及稽核工作和会计档案保管工作;现金支票、印鉴不能全部由出纳人员保管;非出纳人员不能兼职现金管理工作等。加强现金收付控制，是保证现金实物安全完整的主要环节，对于明确现金收付责任，防止贪污、挪用、私存现金，以及重付、漏收现金等都具有重要作用。4) 复核。稽核员审核现金收支记账凭证及所附原始凭证，并签字盖章。复核记账凭证，可以保证现金收支业务的正确性和会计核算的真实性，防止记账失实及及时纠正收付错误。2005年6月5) 记账. . 出纳员根据现金收付记账凭证登记现金

49、日记账;分管会计人员根据收付 凭证登记现金对应科目相关明细账;总账会计登记总分类账。 分工登记现金账簿，可以保证现金收支业务有据可查，并保证各账之间相互制约，及时提供准确的现金核算会计信息。6) 核对。稽核员或其他非记账人员核对现金日记账和有关明细账、总分类账;如有误差报批准后，予以处理;稽核人员签宇盖章。核对现金记录，可以保证账账相符，现金核算信息正确和现金实物安全完整。7) 清点。出纳员每日清点库存现金，并与日记账余额进行核批发现现金短缺或溢余，应及时查明原因，报经审批后予以处理。每天清点现金，能够防止现金丢失和收支、记账发生差错，经常保持账实相符。8) 清查。由财务部门主管、审计人员和稽

50、核人员组成清查小组，定期或不定期清查库存现金，核对现金日记账。清查时，需有出纳人员在场，核对账实;根据清查结果编制现金盘点报告单，填制账存与实存的符合情况;如有误差须报批准后予以调整处理。通过清查，有利于加强对出纳工作的监督，防止贪污盗窃和挪用现金等非法问题的发生。 2005年6月在现金内部控制系统各控制点中，审批、核对和清查 最为重要。由业务部门进行的原始凭证审批，可以保证经济业务的真实性、合理性和合法性，这是控制的第一关卡;由财会部门进行的账账核对，可以保证现金收付和会计核算的正确性，这是及时发现金收付和现金账务记录错误的主要环节，对于保证会计、出纳人员工作质量具有重要作用;由清查小组进行

51、的库存现金清查，可以保护现金安全完整，这是保护现金实物安全的最后一环。因而，这些环节都是现金控制系统中的关键控制点。2005年6月关于内部控制设计的总结构造业务循环模型构造业务循环模型分析业务常见弊端分析业务常见弊端提出内部控制要点提出内部控制要点设计内部控制文本设计内部控制文本2005年6月设计内部控制文本设计内部控制文本2业务业务 循环描述循环描述业务风险分析业务风险分析内部控制标准内部控制标准内部控制实务要点内部控制实务要点2005年6月采购付款内部控制采购付款内部控制1 1、采购循环概述、采购循环概述2 2、采购循环常见弊端、采购循环常见弊端3 3、采购循环内部控制要点、采购循环内部控

52、制要点2005年6月付款处理付款处理验验 收收采购计划采购计划采购作业采购作业会计记录会计记录应付帐款的处应付帐款的处理理采购循环图采购循环图2005年6月1“采购-付款”业务活动的内控制度流程说明财务主管财务主管应付会计应付会计出纳出纳总经理总经理月度采购计划检查审批检查采购部门采购部门采购合同会签审批供应商供应商送货预估账入库单月度付款计划检查付款申请审核审批付款发票正式账月末对帐月末对帐月末对帐（）（）（）（）2005年6月1.1采购-付款”业务活动的内控制度采购循环基本控制采购与付款的分离（组织上、业务上）采购付款是对采购业务的最后监督，而非采购业务的附属采购内部岗位设置的选择采购流程

53、控制：2005年6月采购循环常见弊端采购循环常见弊端盲目采购、积压变质盲目采购、积压变质收受回扣、中饱私囊收受回扣、中饱私囊虚报损耗、中途转移虚报损耗、中途转移混淆采购成本混淆采购成本验收不严、以少报多、以次充好验收不严、以少报多、以次充好违规结算、资金流失违规结算、资金流失2005年6月采购控制1.采购政策控制目标：明确采购的职责和范围2.选择供应商控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品。3.供应合同控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。4.采购订单处理控制目标：所有采购业务业务都应被准确地记录和核准5.收货处理控制目标：只接受定购并符合质量要

54、求的货物，准确记录实际收到的货物。6.退货处理控制目标：所有退货都应被准确记录并受到监控。7.发票与收货单验证控制目标：所有发票应与采购收货单相匹配。8.供应商表现分析控制目标：有足够而准确的信息以进行有效的供应商管理。2005年6月1）供应商选择与管理商务考察制度质量考察制度供应商重评估制度供应商分类合格供应商数据库合格供应商为订单发放之必要条件2005年6月2）询价在请购单批准后实施询价岗位的独立询价必须2家以上询价管理3）报价选择报价选择会议制度报价确认会签制度2005年6月4）价格比较与批准以报价确认为前提报价的特征反映报价分类反映价格的批准价格审批单的填写与保管批准的价格与合同/订单

55、价格必须一致价格批准是合同签定与生效的前提首次及价格变动的批准由公司授权2005年6月5）采购计划首批交货量的确定（样品/试生产）按MRP(物料需求计划)思想下达采购计划6）订单/合同的签订合同/订单批准的支持文件订单/合同的编号及归档制度合同审批权限及修改权限的规定合同跟踪、执行的流程规定按合同收料生产性物料采购价格的周期评估2005年6月 8）仓库收料支持文件确认送检流程9）检验10）入库根据检验合格单入库不合入库条件之物品单独存放建立不良品库位的清理程序2005年6月11）付款（会计的最后控制）制订付款政策采购不提出付款申请审核付款条件审核付款单证预付款限制2005年6月采购循环的文件与

56、记录请购单采购订单收货单发票批准凭单例外报告批准凭单汇总表A/P明细帐批准的供应商主文件未清采购定单文件收货文件采购交易文件A/P主文件搁置文件2005年6月批准的供应商名单及信息供应商经批准并列入文件只与批准之供应商交易计算机控制，防止虚构供应商请购控制制度制定请购政策和程序请购单管理请购的预算批准采购部门对请购的审核会计控制对请购的审核采购控制制度采购业务的组织保证采购方式选择采购依据的文件化建立供应商评审制度和流程安全采购供应商数据库的建立采购招标采购循环内部控制基本（一）2005年6月收货制度收货的独立审核性质收货的资产证实功能收货报告作为债务成立的依据验收日志：责任履行的记录限制接近

57、文件与实物分离的处理逾期交货的批准程序债务记录控制“批准凭单夹”的审核确认业务的实在和符合确保收货和A/P记录在同一会计期间发票的独立审核采购循环内部控制基本（二）2005年6月确认所有入帐之A/P均经批准防止原始单据的循环使用期末的暂估入帐付款业务控制遵循法规支票签发及处理的控制债务解除的控制严格执行公司付款政策采购循环内部控制基本（三）2005年6月生产循环内部控制生产循环内部控制1 1、生产循环概述、生产循环概述2 2、生产循环常见弊端、生产循环常见弊端3 3、生产循环内部控制要点、生产循环内部控制要点2005年6月成本核算成本核算验收入库验收入库加工生产加工生产存货保管存货保管存货分发

58、存货分发生产循环图生产循环图2005年6月 生产循环常见弊端生产循环常见弊端保管不善、变质报废保管不善、变质报废多发少发、帐实不符多发少发、帐实不符混淆领用支出界限混淆领用支出界限委托加工余料不回收委托加工余料不回收自制材料成本挤占生产成本自制材料成本挤占生产成本材料成本差异分配不实错误材料成本差异分配不实错误2005年6月生产循环内部控制要点生产循环内部控制要点 1. 1. 生产循环的职务分离生产循环的职务分离2 2存货保管控制存货保管控制3 3存货发放控制存货发放控制4 4存货盘点控制存货盘点控制5 5成本核算控制成本核算控制6 6成本分析控制成本分析控制2005年6月成本控制成本控制理念

59、成本控制是公司行为确定控制重点基本理念基础工作控制的执行者为各相关作业部门控制的空间在作业过程财务部门的作用2005年6月成本控制的组织实施成本控制是跨部门、大范围、全流程的综合作业过程专业小组与全员参与分工协作、目标计划、监督检查2005年6月制造循环的文件和记录生产命令物料需求报告领料单工票/工时卡搬运票生产日报表产成品报告存货主文件标准成本主文件原材料主文件在制品主文件产成品主文件2005年6月制造循环的内部控制生产的计划与控制基于订单或销售预测制定和控制生产计划根据计划批准生产根据计划编制物料需求清单根据需求申请采购生产计划的动态管理领料2005年6月生产组织控制制定质量标准制定消耗标

60、准由称职人员编制领料单编制产量日报产成品入库次品、修复品的处理废品、次品处理政策稽核收入与成本的配比2005年6月生产过程控制工时卡的作用搬运票的作用产成品生产成本记录在制品成本报告结转各步骤产品成本结转完工产品成本成本明细表成本差异在产品记录与生产日报的比较完工产品记录与完工产品报告的比较2005年6月销售循环内部控制销售循环内部控制1 1、销售循环概述、销售循环概述2 2、销售循环常见弊端、销售循环常见弊端3 3、销售循环内部控制要点、销售循环内部控制要点2005年6月销售循环图销售循环图应收帐款处理应收帐款处理会计记录会计记录发发 货货授信额定授信额定订单处理订单处理销售计划销售计划收收

61、 款款 开开 票票2005年6月销售循环常见弊端销售循环常见弊端虚计销售收入虚计销售收入, ,调节利润调节利润销售成本结转不实销售成本结转不实, ,调节利润调节利润收款方式选用不当收款方式选用不当, ,造成坏帐造成坏帐销售费用支出失控，成本增大销售费用支出失控，成本增大销售凭证保管不严，造成资产流失销售凭证保管不严，造成资产流失2005年6月销售循环内部控制要点销售循环内部控制要点 1 1销售循环的职务分离销售循环的职务分离2 2销售定价控制销售定价控制3. 3. 授信额度控制授信额度控制4. 4. 销售发票控制销售发票控制5 5销售费用预算控制销售费用预算控制6 6应收帐款应收帐款( (坏帐

62、坏帐) )控制控制7. 7. 退货控制退货控制2005年6月销售循环的文件及记录客户订单销售定单装运单销售发票批准的价目表销售交易文件销售明细帐客户主文件A/R主文件客户月度报告2005年6月建立和实施信用管理制度建立信用等级标准信用批准独立于销售业务处理信用政策的运用新客户背景调查信用使用的监督赊销退回的批准COD（现款现货）2005年6月商品发运控制库存商品的专职保管销售出货的批准装运/装运批准/装运令编制的分割运输依据装货的核对功能单据控制装运业务的报告责任通知开票2005年6月开具发票谁开具发票？开票依据开票风险控制：销售订单/装运信息/拟开票信息配比一致（计算机）销售价格/批准之价目

63、表/订单价格配比一致（计算机）发票总额与相关装运文件的比较一致2005年6月销售及A/R的记录控制入帐基础总帐/明细帐一致的独立审核月度报告按期收款客户A/R清单帐龄分析催款A/R贷项的记录控制COD之原始单据应收票据管理业务单据编号2005年6月销售调整控制制定退货、折让、折扣标准及处理流程退货的确认与批准销售调整的文件化：“贷项通知单”； “批准转销通知单”退货会计处理的依据退货的报告销售调整的报告销售调整职责分割2005年6月固定资产循环内部控制固定资产循环内部控制1 1、固定资产循环概述、固定资产循环概述2 2、固定资产循环常见弊端、固定资产循环常见弊端3 3、固定资产循环内部控制要点

64、、固定资产循环内部控制要点2005年6月固定资产循环图固定资产循环图资本预算资本预算折折 旧旧维维 修修验验 收收购建作业购建作业会计记录会计记录清清 理理计计 价价2005年6月固定资产循环常见弊端固定资产循环常见弊端盲目购建盲目购建资本性支出挤占生产成本资本性支出挤占生产成本固定资产盘盈不入帐固定资产盘盈不入帐固定资产闲置不处理，造成报废固定资产闲置不处理，造成报废固定资产与低值易耗品核算混淆固定资产与低值易耗品核算混淆固定资产残值收入不入帐固定资产残值收入不入帐虚增（减）折旧，维修费用支出失控虚增（减）折旧，维修费用支出失控2005年6月固定资产循环内部控制要点固定资产循环内部控制要点

65、1 1固定资产循环的职务分离固定资产循环的职务分离2 2资本支出预算控制资本支出预算控制3 3固定资产验收控制固定资产验收控制4 4固定资产入帐控制固定资产入帐控制5 5固定资产维修控制固定资产维修控制6 6固定资产折旧控制固定资产折旧控制7 7固定资产盘点控制固定资产盘点控制8 8固定资产报废清理控制固定资产报废清理控制2005年6月建立企业内部控制是一个系统工程，涉及方方面面，需要做的工作很多。首先，要认识明确，有风险和防范意识。内部控制是衡量现代企业管理的重要标志，是现代企业管理的重要手段。国外安然公司的破产、巴林银行的倒闭，国内也不乏企业倒闭案例，无不与企业内部控制失灵有关。这也给我们

66、敲响了完善内部控制、防范风险的警钟。“有控则强、失控则弱、无控则乱”。李金华审计长指出管理和内部控制方面的问题，意在督促企业单位要加强管理、完善内部控制，这的的确确是企业的当务之急，也是治本之道。其次，要明确建立健全内部控制的基本思路。如何建立健全内部控制，我认为应“因地制宜，因企有别”，不能搞一刀切。内控制度和员工的素质与地域文化也有关系。中国地大物博，地区发展情况也不均衡。同样的制度在不同地区执行起来是不一样的。 再有，企业建立内部控制一定要强调实用性，不能搞花架子，要强调执行力。如果脱开企业具体情况和生产工艺，不看企业人员素质、管理水平等，生搬硬套一些国外理论来建立本企业的内部控制，肯定

67、是不好执行的。内部控制建立和完善是一个由简单到复杂、由局部到整体，循序渐进、不断整合的过程，不能盲目简单从事。这里还需要强调的是，建立和完善内部控制，企业领导人的作用是非常重要的，也要适度地发挥专家的作用 2005年6月内部控制事例：美国Washoe县内部控制手册 美国Washoe县内部控制程序手册，作为参考工具提供给本地的各政府部门，以供其建立和执行有效的内部控制。本内部控制程序手册，包括6个主要循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货 2005年6月收集并交存收入业务控制手册财务人员收到支票后必须马上进行背书。控制原因：该控制通过减少

68、支票的流动性，以减少偷窃发生的可能性。及时汇集各部门的现金收入。控制原因：该控制可以减少员工偷窃现金的机会，并集中现金管理的责任。定期将所有的现金收入存入银行。控制原因：如果不及时把现金存入银行，就会增大偷窃的可能性，而且，也得不到存款利息。最好是在下一个工作日之前及时存入所收现金，除非收入的现金极少，可不存入银行。保证所有的现金和支票，在存入银行之前妥善保管。如果收入必须过夜，必须保存在安全设施中。控制原因：该控制能够限制未被授权的人，接近尚未存入银行的收入。当前的价目表应该按照要求通知顾客，或在每个部门公开张贴。控制原因：这可防止雇员向顾客索取超额费用。2005年6月鼓励顾客索取所有业务票

69、据。控制原因：这可以防止收款人员少记销售数量，从中谋取利益。收取现金或预备存款的雇员，必须同记录或核准本业务的人员责任分离。控制原因：此可防止一个人收取现金，并改变记录，以隐藏贪污行为。负责整理硬币的职员，应该在每份包装物上签注数额。控制原因：此可便于清查硬币溢缺错误。去银行交存现金的人员在途中应受到适当保护。如果存款数量巨大，应考虑是否雇用银行押款前来提取存款。控制原因：此可保证存款人和存款的安全性。如果使用银行押款车和保险箱，应由银行押款人员和本公司雇员同时打开保险箱。控制原因：用公司内、外职员同时监视保险箱，可以防止违规接触保险箱中的物品。2005年6月收取每笔存款的票据证明(如银行存款

70、单、转账凭单等)，并送交负责银行对账的人员，或者同出纳员进行核对。控制原因：如果以后银行记录与公司记录不符，该控制可以提出足够的证据与银行对证。禁止雇员或顾客在收款台兑现个人支票。控制原因：此可防止雇员通过个人支票提取现金，并掩盖差异舞弊，也可以减少收取无效支票的风险。禁止接收远期支票控制原因：如果将远期支票提前交存银行会产生托收问题，而公司每天要把现金收入存入银行，不得持有和保存原期支票。不能收取票面数额大于应收数额的支票。控制原因：如果支票没有信用保证，票面金额大于应收金额，会产生托收困难。所有的折扣、降价、退款及费用调整等行为必须经过被授权人的批准。控制原因：该控制可以防止未被授权的退款

71、，和虚?己退付款，以偷窃公司的钱财。 2005年6月保存所有的银行存款单和相应附件的备份，并提交给公司的资金主管。控制原因：此可有效的监督银行文件的可靠性和合法性。 对各项财务工作岗位，都应该明确责任和权限。 控制原因：明确界定各个财务工作岗位的职责是非常重要的，这可以保证每个人员不会玩忽职守，而对自己的工作认真负责。定期轮流互换财务部门每个员工的工作。控制原因：该控制可以减少财务部员工出错的可能性，而且也起到他们互相监督的作用。2005年6月精诚合作 齐创美满生活 完毕完毕 谢谢谢谢2005年6月本文参考资料本文参考资料德勤05年内部控制项目培训普华永道.企业目标、风险与内部控制安达信上海市

72、第六期监事培训班：上海市第六期监事培训班：上海市第六期监事培训班：上海市第六期监事培训班：企业风险管理及内部企业风险管理及内部企业风险管理及内部企业风险管理及内部控制制度框架控制制度框架控制制度框架控制制度框架上海财经大学财务总监公开课程讲座财务总监公开课程讲座: 财务管理制度及内控制度专题讲座 企业财务管理制度及内控制度的建设 企业内部控制 内部控制-财务控制 2005年6月内部控制参考资料徐政旦、姚焕庭、朱荣恩徐政旦、姚焕庭、朱荣恩 会计制度设计会计制度设计 上海财经大学出版社上海财经大学出版社 1996年版年版朱荣恩、徐建新朱荣恩、徐建新 现代企业内部控制制度现代企业内部控制制度 中国审

73、计出版社中国审计出版社 1996年版年版朱荣恩朱荣恩 建立和完善内部控制的思考建立和完善内部控制的思考 会计研究会计研究 2001年第一期年第一期朱荣恩朱荣恩 内部控制评价内部控制评价 中国时代经济出版中国时代经济出版社社 2002年版年版2005年6月岗位职务分工岗位职务分工不相容职务的分离原则 若干个职务岗位如由一个人（部门）办理，可能发生错弊并可能掩盖错弊，对这些职务应当分离。授权批准职务授权批准职务执行业务职务执行业务职务财产保管职务财产保管职务会计记录职务会计记录职务监督审核职务监督审核职务 return业务经办业务经办审核监督审核监督财产保管财产保管会计记录会计记录授权批准授权批准

74、2005年6月授权批准控制授权批准控制（1 1）授权批准形式）授权批准形式 一般授权一般授权经办常规业务的授权经办常规业务的授权 特殊授权特殊授权 经办超出常规业务的授权经办超出常规业务的授权（2）授权批准体系）授权批准体系授权批准的范围授权批准的范围授权批准的层次授权批准的层次授权批准的责任授权批准的责任授权批准的程序授权批准的程序 return2005年6月全面预算控制全面预算控制预算体系建立（项目、标准、程序）预算体系建立（项目、标准、程序）预算编制与审定预算编制与审定预算指标分解与责任落实预算指标分解与责任落实预算执行授权预算执行授权预算实施监控预算实施监控预算执行分析与调整预算执行分

75、析与调整预算业绩考核预算业绩考核 return2005年6月企业目标企业目标资本预算投资预算投资预算利润目标利润目标成本预算成本预算直接成本预算直接成本预算经营预算销售预算销售预算间接成本预算间接成本预算购置处置预算购置处置预算采购预算现金预算市场价格市场价格2005年6月内部报告体系编制内部报告要求编制内部报告要求 反映经管责任 符合“例外管理”原则 简明易懂 及时有效 统筹规划内部报告体系内部报告体系 资金分析报告 经营分析报告 费用分析报告 资产分析报告 往来分析报告 投资分析报告 财务分析报告2005年6月内部审计体系内部审计是在一个单位内部对各种经营与管理活动的独立评价系统，内部审计

76、是在一个单位内部对各种经营与管理活动的独立评价系统，以确定单位既定的政策和程序是否贯彻，建立的标准是否遵循，资源以确定单位既定的政策和程序是否贯彻，建立的标准是否遵循，资源的利用是否合理有效，以及目标是否达到的利用是否合理有效，以及目标是否达到内部审计内容内部审计内容财务审计财务审计管理审计管理审计效益审计效益审计合规性审计合规性审计质量审计质量审计合同审计等等合同审计等等 返回返回2005年6月内部控制措施，无论设计的多么完美、运行的多么好，也仅能为管理曾实现企业目标提供合理的保证。组织的目标实现的可能性受到内部控制所固有的局限性的影响。这些局限性包括：决策中可能发生的错误判断，在建立内部控

77、制措施时人们对成本和效益的考虑，在控制措施中由于简单的小错误或失误造成的控制中断。此外，两以上的人的共谋，也会导致控制失效，管理部门也有能力逾越内部控制系统。因此可以说，内部控制制度提供是合理的保证返回2005年6月组织目标是由组织的宗旨决定的。它包括了具体的目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成的损失，或者使损失降低到最低程度的，贯穿于组织各项活动中的一系列行为或措施返回2005年6月单纯的规章制度只是一种机械的控制措施。企业虽然按照规章制度来运行，但人是具有个人目标、个人情感的能动性的个体，他们可以在很大程度上影响规章制度的实施效率和效果。他们的

78、行为可能受到其个人利益的驱使，也可能受其误解或抵触等情绪的驱使。因此，成功的内部控制必须建立在充分沟通的基础上。返回2005年6月当组织目标可以分解为全局目标和局部目标、整体目标和阶段性目标、主体目标、项目目标和其他就具体的项目目标是，内部控制为这些目标服务，因此满足多目标性是内部控制的一个特点，尽管这些目标间可能回重复或交叉。内部控制能够为实现上述目标提供合理保证。但是，诸如某一特定项目的投资回报、市场占有份额或引进新产品线等，这类经营目标的实现并不是总处于组织的控制下（受商业环境影响较大）。内部控制无法防止决策失误或判断错误，不能预防那些导致组织目标无法实现的外部事件的发生。对这些目标的实

79、现，只有管理层密切关注并及时了解了组织目标实现程度的情况下，内部控制才能提供合理的保证 返回2005年6月董事会和审计委员会董事会和审计委员会董事会和审计委员会。组成这两个机构须考虑的因索主要包括：成员的经验；相对于管理层的独立性；外部董事的比例；其成员参与管理的程度；所采取措施的适宜性；对管理层提出问题的深度和广度；他们与内部、外部审计人员的关系实质。 返回 管理哲学和经营风格管理哲学和经营风格。主要考虑：对待和承担经营风险的方式；依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通；对财务报告的态度和所采取的措施；对信息处理以及会计功能、人员所持的态度；对现有可选择的会计准则和会计数

80、值估计所持有的谨慎或冒进态度 返回2005年6月组织结构和责任的分配与授权组织结构和责任的分配与授权组织结构组织结构。企业的组织结构是指为公司活动提供计划、执行，控制和监督职能的整体框架。具体应考虑：组织结构的合适性，及其提供管理企业所需信息的沟通能力；各主管人员所负责任的适当性；按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验；当环境改变时，企业配合改变其组织结构的程度；员工，尤其是负责管理及监督职能的员工人数的充足程度 返回责任的分配与授权责任的分配与授权。强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需

81、的资源并确保他们的经验和知识与职责权限相匹配，要使所有员工知道：他们的工作行为，以及职责担负形式和认可方式，与达成组织目标的联系。 返回 2005年6月人力资源政策及实务人力资源政策及实务内部控制是由人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序；对新员工进行企业文化和道德价值观的导向培训；对违反行为准则的任何事项，制订纪律约束与处罚措施；对业绩良好的员工，制订具有奖励和激励作用的报酬计划，并避免诱发不道德行为；根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚。返回

82、2005年6月按照控制内容：一般控制和应用控制1.一般控制 一般控制，是指对企业经营活动赖以进行的内部环境所实施的总体控制，因而亦称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等项内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响。2.应用控制 应用控制，是指直接作用于企业生产经营业务活动的具体控制，因此亦称业务控制，如业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而采用的限制接近等项控制。这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都具有防止和纠正一种或几种错弊的作用。 return2005年

83、6月按照控制地位：主导性控制和补偿性控1.主导性控制 是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制。在正常情况下，主导性控制能够防止错弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须有其它的控制措施进行补充。2.补偿性控制 就是指能够全部或部分弥补主导性控制缺陷的控制。就上例而言，如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此，“核对”相对于凭证“连续编号”来说，就是保证业务

84、记录完整性的一项补偿性控制。 return2005年6月按照控制功能：预防式控制和侦察式控制l.预防式控制 是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它主要解决如何能够在一开始就防止错弊的发生这个问题。例如对业务人员事先作出明确的指示和实施严格的现场监督，就能避免误解指令和发生错弊。2.侦察式控制 是指为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生，如何查明”的问题。例如，通过账账核对、实物盘点，以发现记账错误和货物短缺等。 return2005年6月按照控制时序：原因控制、过程控制和结果控制1.原因控制 也

85、称事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制。例如领取现金支票前的核准、报销费用前的审批等。2.过程控制 也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。例如，对生产过程中使用材料的核算，对在制造产品的监督和对加工工艺的记录等。3.结果控制 也称事后控制，是指企业单位针对生产经营活动的 最终结果而采取的各项控制措施，例如对产出产品的质量进行检验，产品数量加以验收和记录等。 return 2005年6月内部控制的设置原则（一）1.相互牵制原则 是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两

86、个以上的职位，分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约;在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。需要分离的职责，主要是:授权、执行、记录、保管、核对。2.协调配合原则 是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密街接，从而避免扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连

87、续性和有效性。协调配合原则，是对相互牵制原则的深化和补充。贯彻这一原则，尤其要求避免只管牵制错弊而不顾办事效率的机械做法，而必须做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成经营任务。返回2005年6月内部控制的设置原则（二）3.程式定位原则程式定位原则，是指企业单位应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。4.成本效益原则贯彻成本效益原则，即要求企业力

88、争以最小的控制成本取得最 大的控制效果。因此，在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，也就是说，因实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施。5.整体结构原则企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成为企业内部控制的整体架构。这就要求，各子系统的具体控制目标，必须对应整体控制系统的一般目标。 返回2005年6月内部控制综合体系的说明：内部控制以企业的经营活动流程为切入点，通过对企业经营活动流程的关键控制点的监控，来

89、实现防止舞弊和欺诈行为，降低经营过程中科控的风险，从而是企业能高效的运作，更好的实现企业管理层所追求的目标。2005年6月第四章第四章 会计监督会计监督第二十七条 各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督制度应当符合下列要求： （一）记帐人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约； （二）重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确； （三）财产清查的范围、期限和组织程序应当明确； （四）对会计资料定期进行内部审计的办法和程序应当明确。2005年6月COSO D

90、efinition of Internal ControlInternalcontrolisaprocess,effectedbyanentitysboardofdirectors,managementandotherpersonnel,designedtoprovidereasonableassuranceregardingtheachievementofobjectivesinthefollowingcategories:EffectivenessandefficiencyofoperationsReliabilityoffinancialreportingCompliancewithap

91、plicablelawsandregulationsKey ConceptsInternalcontrolisaprocess.Itisameanstoanend,notanendinitself.Internalcontroliseffectedbypeople.Itsnotmerelypolicymanualsandforms,butpeopleateverylevelofanorganization.Internalcontrolcanbeexpectedtoprovideonlyreasonable assurance,notabsoluteassurance,toanentitysmanagementandboard.Internalcontrolisgearedtotheachievementofobjectivesinoneormoreseparatebutoverlappingcategories.return2005年6月