《内部控制系统设计》PPT课件.ppt

第十一章 内部控制系统设计原理 第一节 内部控制概论 第二节 内部控制系统设计的意义和原则 第三节 内部控制系统设计的内容 国外有关内部控制规范的进展 国内有关内部控制规范的进展 内部控制的要素 内部控制的方法 国外有关内部控制规范的进展 1992年COSO委员会(反对虚假财务报告委员会的赞助组织委员会)，发 布内部控制整体框架(Internal Control一Integrated Framework)即著名的COSO报告。经过两年的修改，1994年COSO 委 员会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与 保障资产安全有关的控制，得到了美国审计总署(GAO)的认可。1995 年，AICPA又以审计准则公告第78号的形式发表，COSO报告提出 ：“内部控制是由企业董事会、经理当局以及其他成员为达到财务 报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三 个目标而提供合理保证的过程”。 o2002年6月5日美国国会通过了萨班斯-奥克斯利法案（ SOA）（简称萨班斯法案），其中要求在美国上市的公司 承诺对其披露的财务报告的真实性负责，并建立有效的监控 措施保证这种真实性。美国证监会根据萨班斯法案第404条 要求，颁布了财务报告内部控制系统的管理层报告书的 最终条例。该条例明确COSO委员会的内部控制框架可以作为 评估企业内部控制的标准。第一次以法律的形式对财务报告 内部控制的有效性提出了明确的要求。 o2003年8月，COSO委员会又发布了企业风险管理整体框架 (Enterprise Risk Management一Integrated Framework)征 求意见稿，在内部控制基础上提出了风险管理的框架，由此将 内部控制的5个要素扩充为基于风险管理的8个要素，将内控为 风险管理服务的理念发挥得淋漓尽致。2004年9月，COSO委员 会发布了企业风险管理框架终稿，这是内部控制发展到风 险管理层面的一个里程碑。 oCOSO宣布更新内控整合框架项目 o近日，美国反虚假财务报告委员会下属的发起人委员会（COSO）宣布其将对“COSO 内部控制整合框架”（以下简称“框架”）进行审核与更新。这一举措将使现行“框 架”和相关评估工具能够在日益复杂的商业环境中更为切合实际，从而使全球各类组织 可以更好地设计、实施和评估内部控制。 oCOSO主席大卫兰德斯蒂尔(David Landsittel)表示：“各类组织可以继续沿用现有 框架，因为它的基本构成是历经时间考验的，但更为详细的指引和案例则有些过时。 这一审核与更新项目无意改变内部控制原有的定义、评估方法或管理模式，而是为了 提供更加全面和相关的概念指引和实际案例。” o目前的“框架”作为内控标准已被广泛接受，各类组织依照“框架”实施与运营、合规性 和财务报告目标相关的内部控制并做出评价。为了遵循于2002年颁布的美国萨班斯 法案（SOX）中有关财务报告内部控制的要求和其他国家类似的监管要求，各类组 织也都采用了“框架”来助其实现目标。 o改进“框架”并非意图改变最初于1992年制订的核心原则，而是为了促进更积极的内控 讨论。“框架”中的某些概念和指引将得到改进，以期反映公司经营环境的演变、监管 机构和其他利益相关者的期望变化。此外，改进将不仅考虑更新财务报告方面的内容 ，还将着眼于丰富关于运营和合规目标的指引。 oCOSO已经聘请普华永道会计师事务所（PwC)作为更新项目的支持方。为此，普华永 道将在COSO的领导和指导下制订更新版“框架”。为确保能够代表各方广泛意见， COSO还成立了一个由业界、学术界、政府机构和非盈利组织代表们组成的顾问委员 会以对项目进展提供支持。此外，更新版“框架”也将接受公众评论以利集思广益。 COSO相信这一应循流程将有助于确保此次更新能够充分解决当前各类组织所面临的 内控挑战。 o普华永道项目小组负责人迈尔斯埃弗森（Miles Everson）解释道：“更新版框架旨 在帮助各类组织更加有效地设计和管理内部控制。此外，它将进一步解释与企业风险 管理整合框架、2006年财务报告内部控制小型上市公司指引，以及2009年 监督内部控制系统指引之间的相互关联。” o更新版“框架”预计将于2012年，即初版“框架”发布20周年之时完成。 国外有关内部控制规范的进展 国内有关内部控制规范的进展 内部控制的要素 内部控制的方法 业务循环控制制度设计的步骤 国内外有关内部控制规范的进展 路漫漫其修远兮 o1.1986年财政部颁发会计基础工作规范，其中对企业（单位 ）内部控制制度作了明确规定； o2.1997年1月中国注册会计师协会实施独立审计具体准则第9号 企业内部控制与审计风险，以便于会计师事务所评估审计 风险，提高审计效率，保证执业质量； o3.1999年全国人民代表大会通过新会计法，将企业（单位） 内部控制制度当作保障会计信息“真实和完整”的基本手段之一 ； o4.2000年1月国家审计署实施中华人民共和国国家审计基本准 则，其中将对企业（单位）内部控制制度的测试当作“作业准 则”予以明确； o5.2000年11月证监会发布公开发行证券公司信息披露编报规则 ，要求公开发行证券的商业银行、保险公司、证券公司应建立 健全企业内部控制制度； o6.2001年6月财政部发布内部会计控制基本规范(试行)和 内部会计控制基本规范货币资金(试行) o7.2002年6月13日中注协制定发布了企业内部控制审核指导意 见； o8.2002年9月7日中国人民银行发布商业银行企业内部控制指引 ，指出企业内部控制是商业银行为实现经营目标，通过制定和 实施一系列制度、程序和方法，对风险进行事前防范、事中控制 、事后监督和纠正的动态过程和机制； o9.2002年12月19日中国证监会发布证券投资基金管理公司企业 内部控制指导意见，首次系统地提出基金公司企业内部控制的 目标和要求。 o10.2002年12月财政部发布内部会计控制规范采购与付款（ 试行）和内部会计控制规范销售与收款（试行） o11.2003年10月财政部发布内部会计控制规范工程项目（试 行），其后印发了担保、对外投资、固定资产、存货、筹资、 成本费用、预算等控制规范的征求意见稿。 o12.2004年8月20日中国银行业监督管理委员会通过商业银行内 部控制评价试行办法，自2005年2月1日起施行。 o13.2006年上海证券交易所、深圳证券交易所发布上市公司内 部控制指引，内部控制是指上市公司（以下简称公司）为了保 证公司战略目标的实现，而对公司战略制定和经营活动中存在的 风险予以管理的相关制度安排。它是由公司董事会、管理层及全 体员工共同参与的一项活动。公司内部控制通常应涵盖经营活动 中所有业务环节、经营活动各环节之中的各项管理制度、信息管 理、专项风险等。 o14.2006年6月6日国资委出台中央企业全面风险管理指引， 本指引所称全面风险管理，指企业围绕总体经营目标，通过在 企业管理的各个环节和经营过程中执行风险管理的基本流程， 培育良好的风险管理文化，建立健全全面风险管理体系，包括 风险管理策略、风险理财措施、风险管理的组织职能体系、风 险管理信息系统和内部控制系统，从而为实现风险管理的总体 目标提供合理保证的过程和方法。 o15.2006年7月15日，我国企业内部控制标准委员会成立大会暨 第一次全体会议在北京举行。企业内部控制标准委员会主席由 财政部、证监会、国资委、审计署、银监会和保监会等来自监 管部门、实务界、理论界的专家学者。 o16.2007年6月，银监会重新修订了商业银行内部控制指引 。 17.2008年6月28日，财政部、证监会、审计署、 银监会、保监会联合发布了企业内部控制基本 规范,自2009年7月1日起先在上市公司范围内 施行，鼓励非上市的其他大中型企业执行。执行 该规范的上市公司，应当对本公司内部控制的有 效性进行自我评价，披露年度自我评价报告，并 可聘请具有证券、期货业务资格的中介机构对内 部控制的有效性进行审计。 o18.2010年4月26日，财政部会同证监会、审计署、国资委、银监 会、保监会等部门发布了企业内部控制配套指引（以下简称 配套指引）。该配套指引连同2008年5月发布的企业内部控制 基本规范，共同构建了中国企业内部控制规范体系，自2011年 1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起 扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行 ；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓 励非上市大中型企业提前执行。执行企业内部控制规范体系的企 业，必须对本企业内部控制的有效性进行自我评价，披露年度自 我评价报告，同时聘请会计师事务所对其财务报告内部控制的有 效性进行审计，出具审计报告。 上市公司内控指数研究研讨会在深举行 o“中国上市公司内部控制指数研究”研讨会举行，该课题研究结果和中国上市 公司内部控制指数将于明年6月前发布 o财政部2010年重点科研课题“中国上市公司内部控制指数研究”研讨会8日在 深圳举行。从研讨会上获悉，作为贯彻企业内部控制配套指引的举措之一， 财政部立项的重点科研课题“上市公司内部控制指数研究”，旨在通过对 上市公司内部控制水平定量化评价的方式，为下一步贯彻实施企业内部控制 体系提供指导。据悉，该课题研究结果和中国上市公司内部控制指数，将于 明年6月前正式发布。 o该课题主持人之一、深圳市迪博企业风险管理技术公司董事长胡为民介绍， 自今年4月份财政部、证监会等五部委发布企业内部控制配套指引后， 实务界和学术界对内部控制的关注和研究力度不断提升。但目前我国还缺乏 衡量上市公司内部控制水平的定量化标准，目前正在开展的此项上市公司内 部控制指数研究则将填补这一空白。据悉，作为国内第一家注册的以内部控 制和风险管理为主业的专业公司，深圳迪博已连续三年发布中国上市公司内 部控制白皮书，其研究结果显示，投资资本回报率与内部控制水平成正比关 系。 o该课题组协调人、财政部会计司注册会计处处长王宏介绍说，上市公司内部 控制指数集定性与定量指标于一体，对于揭示上市公司内部控制与风险管理 水平将有积极意义。建立中国上市公司内部控制指数，可以帮助上市公司管 理层分析、研究、评价风险管理和内控中的不足和缺陷，从而有针对性地加 以改进，提高风险管理水平与内部控制能力。对于投资者、债权人等利益相 关者，内部控制指数可以作为他们的投资决策参考。对于相关监管部门，这 一指数也将有借鉴意义。 “企业内部控制配套指引执行在即 o根据财政部等五部门制定的实施时间表，2011年1月1日，企业内部控制配套指引（以下简 称“配套指引”）将首先在境内外同时上市的公司施行。 o配套指引于2010年4月26日由财政部、证监会、审计署、银监会、保监会等五部委联合发 布，也被称为中国的“萨班斯法案”。配套指引由21项企业内部控制应用指引（此次发布 18项，涉及银行、证券和保险等业务的3项指引暂未发布）、企业内部控制评价指引和企 业内部控制审计指引组成。 o其中，应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引， 在配套指引乃至整个内部控制规范体系中占居主体地位；评价指引是为企业管理层对本企业 内部控制有效性进行自我评价提供的指引；控制审计指引是为注册会计师和会计师事务所执行内 部控制审计业务的执业准则。 o财政部会计司司长刘玉廷在对配套指引的解读中指出，执行企业内部控制规范体系的企业， 必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所 对其财务报告内部控制的有效性进行审计，出具审计报告。政府监管部门将对相关企业执行内部 控制规范体系的情况进行监督检查。 o德勤中国首席执行官卢伯卿在京参加“财经年会”表示，引入现代化的法人制度结构是企业管理精 细化的重要方面。“法人治理第一个要解决的就是科学、集体、民主治理，也就是需要有一定的 制约，是建立在一种制度体系上来约束。” o在公司内部治理层面来讲，卢伯卿认为，“风险无所不在，当然任何一种防范系统都不可能防范 掉所有的风险，也不切实际，成本太高。怎样在过程中管理和如何有效地承担风险，这才是重要 的。” o甫瀚咨询公司总裁兼首席执行官Joseph A. Tarantino（约瑟塔伦迪诺）在近日表示，美国的 塞班斯法案主要针对财务报表，对于一些合规方面的内部控制进行检查，这让很多美国公司上市 之后，对企业自身内部控制方面的要求有很大的帮助和提升。而配套指引不仅是针对财务报 表的内容，还关注到整个企业内部的控制、管理以及操作方面的内容，所涵盖的范围相较于塞班 斯法案更为广泛。 o配套指引连同2008年5月发布的企业内部控制基本规范，共同构建了中国企业内部控制 规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到 在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板 上市公司施行；同时，鼓励非上市大中型企业提前执行。 国外有关内部控制规范的进展 国内有关内部控制规范的进展 内部控制的要素 内部控制的方法 完善的内部控制体系，是人、财、物三维之间的“无缝”整合。 内部控制要素 美国证监证监 会认认可的COSO内部控制框架，内部控制主要由控制环环境、风险风险 管理、控制活动动、信息与沟通、监监督等五个要素构成。 我国企业业内部控制基本规规范规规定：“内部控制包括内部环环境、风险风险 评评估、控制活动动、信息与沟通、内部监监督等五个要素。” 基本相同 内部控制 要素 控制环境 风险管理 控制活动 信息与沟通 监督 1控制环境 控制环境主要 包括的内容 经济性质和经营类型 管理层的经营理念 管理层倡导的组织文化 法人治理结构 各项职责的分工及相应人员的 胜任能力 其人力资源政策及其执行 2风险管理 风险管理主要措施包 括的内容 识别影响组织目标 实现的各类风险 建立风险管理机制 ，分析各类风险 3控制活动 控制活动主要 包括的内容 所有经营活动应有适当的授 权 不相容职务应当分离 有效控制凭证和记录的真实 性 资产和记录的接近限制 独立的业务审核 职责分工 职责分 工 业务的批准与执行相分工 业务的执行与记录相分工 各种会计责任之间相分工 资产的保管与会计相分工 资产的保管与账实核对相分工 负责账实核对的人员应由保管资 产以外的人员来担任 EDP部门内部的职责分工 一般要 求 建立严格的凭证制度，其内容包括 建立严格的簿记制度 建立严格的定期核对、复核与盘点制度 凭证种类要齐全 凭证内容要完整 凭证要预先连续编号 空白收据和支票等凭证要由 专人负责保管 4信息与沟通 信息与 沟通主要 包括的内 容 及时、准确、完整地的记录所有信 息 保证管理信息系统间的有序运行 保证管理信息系统的安全可靠 5监督 监督主要包括的内容 内部审计机构实施的 独立的监督 管理层对内部控制的 自我评估 内部控制的作用 内部控制 的作用 保护财产物资的安全完整和有效使用 保证会计及其他信息资料的正确和可靠 促进工作效率的提高和经营目标的实现 促进国家各项政策、法规的贯彻落实 为实行制度基础审计提供了必要的条件 内部控制的局限性 内部控制 的局限性 内部控制的设计和运行受成本效益因素 的制约 内部控制可能因有关人员员相互勾结结或 滥滥用职权职权 而失效 内部控制一般仅针对仅针对 常规业务规业务 活动动而 设计设计 内部控制可能会因经营环经营环 境或业务业务 性 质质的改变变而发发生削弱或失效 国外有关内部控制规范的进展 国内有关内部控制规范的进展 内部控制的要素 内部控制的方法 o控制环境、风险评估、控制活动、信息与沟通及监控从要素的角度全面 说明了内部控制的构成，为内部控制制度构建提供了理论基础，在具体 设计上，若从这5个方面予以构建，则可操作性较差，这5个要素更多的 是作为一种评价标准。 o在此基础上，引入建设内部控制制度的10种方法，解决“如何控制”的 问题，10种方法可以说是对五要素的分解，一个要素往往通过几种方法 来实现，而一种方法也可能体现着一种以上的要素，如组织规划控制（ 主要是对组织机构的设置、职务分工的合理性和有效性进行的控制）体 现了控制环境和控制活动要素。 o如要将这10种方法落实到企业中，必须明确内部控制的内容，即经济活 动中的薄弱环节。可以将经营活动划分为若干业务循环，根据具体的业 务循环选择适用的控制方法，解决“控制什么”的问题，一束控制方法 针对着一个循环。 内 部 控 制 的 方 法 预算控制 组织规划控制 授权批准控制 全面预算控制 财产保全控制 内部报告控制 电子信息系统控制 职工素质控制 文件记录控制 实物保护控制 风险防范控制 内部审计控制 内部报告控制 电子信息系统控制 第一节 内部控制概论 一、内部控制的概念 二、内部控制的要素 三、内部控制的固有局限 一、内部控制的概念 内部控制是为合理保证单位经营活动的效益性、财 务报告的可靠性和法律法规的遵循性，而自行检查 、制约和调整内部业务活动的自律系统。 内部控制并不仅限于企业单位，同样也存在于 其他各类经济组织和行政事业单位中。 二、内部控制的要素 （一）控制环境 （二）风险评估 （三）控制活动 （四）信息与沟通 （五）监督 （一）控制环境 诚信的原则和道德价值观 评定员工的能力 董事会和审计委员会 管理哲学和经营风格 组织结构 责任的分配与授权 人力资源政策及实务 提供企业纪律 与架构，塑造 企业文化，并 影响企业员工 的控制意识， 是所有其它内 部控制组成要 素的基础 （二）风险评估 目标。企业的整体目标，通常是由企业的理念及其 所追求的价值所决定的，而与之相配合的是企业下 一级各部门的具体目标。 风险。辨识和分析风险的过程是一种持续反复的过 程，也是有效内部控制的关键组成要素。 环境变化后的管理。 分析和辨认实现所定目标可能发生的风 险 （三）控制活动 高层经理人员分析企业绩效 直接部门管理 对信息处理的控制 实体控制 绩效指标的比较 分工（责任划分） 是确保管理阶层 的指令得以执行 的政策及程序， 如核准、授权、 验证、调节、复 核营业绩效、保 障资产安全及职 务分工等。 （四）信息与沟通 信息系统。处理企业内部信息和外部信息。 沟通。企业的信息系统提供有效信息给适当的人员 ，通过沟通，使员工能够知悉其营业、财务报告及 遵循法律的责任。 （五）监督 持续的监督活动。包括例行的管理和监督活动，以 及其他员工为履行其职务所采取的行动; 个别评估。企业有时需要组织例外评估以直接监视 控制系统的有效性，这种做法可评估持续性监督程 序。 报告缺陷。内部控制的缺失应由下往上报告，某些 缺失应报给高层管理阶层及董事会。 由适当的人员，在适当及时的基础下， 评估控制的设计和运作情况的过程。 三、内部控制的固有局限 行使控制职能的管理人员滥用职权、蓄意营私舞弊 不相容职务的人员相互串通作弊 行使控制职能的人员素质不适应岗位要求 实施内部控制的成本效益问题 出现不经常发生或未预计到的经济业务 第二节 内部控制系统设计的意义和原则 一、内部控制制度设计的意义 二、内部控制制度设计的原则 内部控制制度设计就是为了保证企业各项业务活 动的有效进行，确保资产的安全完整，防止欺诈 和舞弊行为，实现经营管理目标而制定和实施的 一系列具有控制职能的方法、措施和程序。 一、内部控制制度设计的意义 保证职工恪尽职守，保证业务活动按适当的授权进 行，提高企业的经营效率 保证会计记录和数据资料的正确性、真实性，从而 保证会计信息的质量 保护企业财产的安全和完整，防止资产被盗用、浪 费和无效率地使用 保证企业各项政策以及党和国家各项政策、法令、 法律的贯彻和执行 为开展审计工作创造条件 二、内部控制制度设计的原则 适合控制环境的原则 按控制目标设计内部控制措施的原则 有效控制风险的原则 不相容职务分离控制的原则 业务授权处理的控制原则 财产及文件记录的安全控制原则 主要有公司治理的结构，管理层的管理思想和风险理念，对遵纪 守法的态度、企业组织机构的设置及分工、员工的业务素质和道 德品质、培训和考核制度，职工防范风险、化解风险的意识，以 及对内部控制设计的认识、对达成控制目标的自觉性和积极性 第三节 内部控制系统设计的内容 一、内部控制的类型 二、内部控制系统设计的总体思路 三、内部控制制度的设计步骤 四、企业内部控制系统设计的主要业务流程 一、内部控制的类型 （一）组织规划控制 （二）授权批准控制 （三）文件记录控制 （四）全面预算控制 （五）实物保全控制 （六）职工素质控制 （七）风险防范控制 （八）内部报告控制 （九）电算化控制 （十）内部审计控制 按关键控制 点的不同 （一）组织规划控制 对企业组织机构设置的控制 对职务分工的合理性和有效性所进行的控制 法人的治理结构；管理部门设置及其关系 授权批准职务与执行职务相分离 业务经办职务与审核监督职务相分离 业务经办职务与会计记录相分离 财产保管职务与会计记录职务相分离 业务经办职务与财产保管职务相分离 （二）授权批准控制 明确授权批准方式：一般授权和特殊授权 建立授权批准体系 授权批准的范围 授权批准的层次 授权批准的责任 授权批准的程序 （三）文件记录控制 建立组织机构职能图和授权审批权限一览表 建立全员岗位说明书 业务程序手册 统一会计政策 凭证编号 统一会计科目 （四）全面预算控制 预算体系的建立，包括预算项目、标准和程序 预算的编制和审定 预算指标的下达及相关责任人或部门的落实 预算执行的授权 预算执行过程的监控 预算差异的分析与调整 预算业绩的考核 为达到企业既定目标编制的经营、 资本、财务等年度收支总体计划 （五）实物保全控制 限制接近 定期盘点 记录保护 财产保险 财产记录监控 （六）职工素质控制 建立严格招聘程序 制定员工工作规范 定期对员工进行培训 定期对职工业绩进行考核，加强奖惩力度 对重要岗位员工（如采购、销售、出纳）应建立职 业信用保险机制 工作岗位轮换 （七）风险防范控制 筹资风险评估 投资风险评估 信用风险评估 合同风险评估 是企业一项基础性 和经常性的工作， 企业必要时可设置 风险评估部门或岗 位，专门负责有关 风险的识别、规避 和控制 （八）内部报告控制 建立内部管理报告体系 常用的内部报告有：资金分析报告、经营分析报告 、费用分析报告、资产分析报告、投资分析报告、 财务分析报告等。 应体现部门的经营责任 ，符合“例外”管理要 求 （九）电算化控制 一般控制：主要是对电算化系统构成（人、硬件、 软件）及环境实施的控制 应用控制：对电算化处理活动进行的控制 （十）内部审计控制 内部审计是内部控制的一种特殊形式，它是一个企 业内部经济活动和管理制度是否、合理和有效的 独立评价机构 按目的，内部审计可分为财务审计、经营审计和管 理审计 内部审计在企业应保持相对独立性，应独立于其他 经营管理部门 二、内部控制系统设计的总体思路 组织规划：需要考虑企业的控制目标、控制环境和 控制程序，确定企业的管理跨度与管理层级，并 建立经济责任制度和岗位职责制度。 项目确定：主要考虑企业远景、战略和经营 目标的要求；管理的“粗细”；涵盖会计控制 、管理控制、业务控制和法规执行控制等。 流程设计：遵循相对的“流程一作业一任务 ”三个因素之间的依次关系进行。 三、内部控制制度的设计步骤 （一）明确控制目标 （二）设计控制流程 （三）鉴别控制环节 （四）设置控制措施 组织、项目设计的最实质内容就是流程的设计 （一）明确控制目标 维护财产物资的完整性 保证会计信息的准确性 保证财务活动的合法性 保证经营决策的贯彻执行 保证生产经营活动的经济性、效率性和效果性 保证国家法律法规的遵守执行 （二）设计控制流程 控制流程，通常同业务流程相吻合，主要由控制点 （控制环节）组成 当企业的业务流程存在控制缺陷时，则需要根据控 制目标和控制原则加以设计 可能发生错弊因而需 要控制的业务环节 （三）鉴别控制环节 控制点按其发挥作用的程度而论，可以分为关键控 制点和一般控制点 关键控制点和一般控制点在一定条件下是可以相互 转化的 （四）设置控制措施 控制措施：为预防和发现错弊而在某控制点所运用 的各种控制技术和手段 实际工作中，必须根据控制目标和对象设置相应的 控制技术和手段 四、企业内部控制系统设计的主要业务流程 （一）货币资金业务内部控制 （二）采购与付款业务内部控制 （三）生产过程内部控制 （四）销售与收款业务内部控制 （五）实物资产的内部控制 （六）筹资与投资业务内部控制 复习思考题 1什么是内部控制制度设计？它包括哪些主要内容？ 2内部控制制度设计应遵循哪些原则？ 3内部控制制度有哪几种类型，每种类型的具体内容 是什么？ 4内部控制制度设计的步骤有哪些？ 5. 内部控制系统的总体设计思路如何？ 第八章 内部控制系统设计 本章概要：通过本章学习，学生要了解内部控制的 含义、要素和固有限制；理解内部控制系统设计的 意义和原则；领会内部控制的类型；掌握内部控制 系统设计的总体思路、具体设计步骤及基本业务流 程。 第一节 内部控制概论 一、内部控制的概念 oCOSO内部控制它是一个过程，受企业董事会、管 理当局和其他员工影响，旨在保证财务报告的可靠性、 经营的效果和效率以及现行法规的遵循。其整体架构由 控制环境、风险评估、控制活动、信息与沟通、监督构 成。 o内部控制为合理保证单位经营活动的效益性、财务 报告的可靠性和法律法规的遵循性，而自行检查、制约 和调整内部业务活动的自律系统。其贯穿于经营活动的 全部过程，包括控制环境、风险评估、控制活动、信息 与沟通和监督等要素，并受企业董事会、管理阶层及其 他人员影响。 二、内部控制的要素 （一）控制环境 控制环境提供企业纪律与架构，塑造企业文化，并影响 企业员工的控制意识，是所有其他内部控制组成要素的 基础。它包括： o诚信的原则和道德价值观 o评定员工的能力 o董事会和审计委员会 o管理哲学和经营风格 o组织结构 o责任的分配和授权 o人力资源政策及实务 （二）风险评估 每个企业都面临来自内部和外部的不同风险，这些风险 都必须加以评估。评估风险的先决条件是制定目标。风 险评估就是分析和辨认实现所定目标可能发生的风险。 o目标：企业的整体目标，通常由企业的理念及所追求的 价值所决定的 o风险：辨识和分析风险的过程是一种持续及反复的过程 o环境变化后的管理：如何辨认已发生的改变，并采取必 要的行动 （三）控制活动 它是确保管理阶层的指令得以执行的政策及程序，如核 准、授权、验证、调节、复核营业绩效、保障资产安全 及职务分工等。它包括： o高层经理人员对企业绩效进行分析 o直接部门管理 o对信息处理的控制 o实体控制 o绩效指标的比较 o分工 （四）信息与沟通 o信息系统：处理企业内部信息和外部信息 o沟通：企业的信息系统提供有效信息给适当的人员，通 过沟通，使员工能知悉其营业、财务报告及遵循法律的 责任 （五）监督 o持续的监督活动：包括例行的管理和监督活动，以及其 他员工为履行其职务所采取的行动 o个别评估：尽管持续监督程序可有效评价内部控制体系 ，但企业有时需要组织例外评估以直接监视控制系统的 有效性，这种做法可评估持续性监督程序 o报告缺陷：内部控制的缺失应由下往上报告，某些缺失 应报告给高层管理阶层及董事会知道 三、内部控制的固有局限 o如果企业内部行使控制职能的管理人员滥用职权、蓄意 营私舞弊，即使具有设计良好的内部控制，也不会发挥 其应有的效能 o如果企业内部不相容职务的人员相互串通作弊，与此相 关的内部控制就会失去作用 o如果企业内部行使控制职能的人员素质不适应岗位要求 ，也会影响内部控制功能的正常发挥 o企业实施内部控制的成本效益问题也会影响其效能 o内部控制一般都是针对经常而重复发生的业务而设置的 ，而且一旦设置就具有相对稳定性，因此如果出现不经 常发生或未预计到的经济业务，原有控制就可能不适用 ，临时控制则可能不及时，从而影响内部控制的作用 第二节 内部控制系统设计的意义和原则 一、内部控制制度设计的意义 o保证职工恪尽职守，保证业务活动按适当的授权进行， 提高企业的经营效率 o保证会计记录和数据资料的正确性、真实性，从而保证 会计信息的质量，使会计信息达到正确性、相关性、及 时性等质量特征要求，最终为决策提供可靠的依据，提 高决策质量 o保护企业财产的安全和完整，防止资产被盗用、浪费和 无效率地使用 o保证企业各项政策以及党和国家各项政策、法令、法律 的贯彻和执行 o为开展审计工作创造条件 二、内部控制制度设计的原则 o适合控制环境原则 o按控制目标设计内部控制措施的原则 o有效控制风险的原则 o不相容职务分离控制的原则 o业务授权处理的控制原则 o财产及文件记录的安全控制原则 三、内部控制制度设计应树立的若干理念 o成本效益理念 o全员参与理念 o系统完整理念 o合理保证理念 第三节 内部控制系统设计的内容 一、内部控制的类型 （一）组织规划控制 o组织规划是对企业组织机构设置、职务分工的合理性和 有效性所进行的控制。 o组织规划控制：如何确定财务管理的广度和深度，由此 产生集权管理和分权管理的组织模式。 o不相容职务分离 （二）授权批准控制 o授权批准企业在处理经济业务时，必须经过授权批 准以便进行控制。 o一般授权对办理常规业务时权利和责任的规定，一 般授权时效较长 o特殊授权对办理例外业务时权力、条件和责任的规 定，一般时效较短 o授权批准体系 *授权批准范围 *授权批准层次 *授权批准的责任 *授权批准的程序 （三）文件记录控制 o建立企业组织机构职能图和授审批权限一览表 o建立全员岗位说明书 o业务程序手册 o统一会计政策 o凭证编号 o统一会计科目 （四）全面预算控制 它是为达到企业既定目标编制的经营、资本、财务等年 度收支总体计划。其关键环节为： o预算体系的建立 o预算的编制与审定 o预算指标的下达及相关责任人或部门的落实 o预算执行的授权 o预算执行过程的监控 o预算差异的分析与调整 o预算业绩的考核 （五）实物保全控制 o限制接近 o定期盘点 o记录保护 o财产保险 o财产记录监控 （六）职工素质控制 其目的在于保证职工忠诚、正直、有效的工作能力，从 而保证企业内部控制有效实施。 o建立严格招聘程序，保证应聘人员符合招聘要求 o制定员工工作规范，用以引导考核员工行为 o定期对员工进行培训，提高业务素质，更好地完成工作 o加强奖惩力度，应定期对职工业务进行考核，奖惩分明 o对重要岗位员工应建立职业信用保险机制 o工作岗位轮换 （七）风险防范控制 o筹资风险评估 o投资风险评估 o信用风险评估 o合同风险评估 （八）内部报告控制 o内部报告体系的建立应体现部门的经营责任，符合里例 外管理要求，报告形式和内容简明易懂，并统筹规划， 避免重复。 o内部报告要根据管理需要来设计报告的频率和内容的详 简 o常见的内部报告：资金分析报告、经营管理报告、费用 分析报告、资产分析报告、投资分析报告、财务分析报 告等 （九）电算化控制 o一般控制对电算化系统构成及环境实施的控制，如 系统组织和管理控制；系统开发和维护控制；文件资料 控制等。 o应用控制对电算化处理活动进行的控制，如输入控 制、处理控制和输出控制 （十）内部审计控制 o它是一个企业内部经济活动和管理制度是否合理和有效 的独立评价机构，在某种意义上说是对其他内部控制的 再控制。 二、内部控制系统设计的总体思路 （一）组织规划 o每个层级、每个单位、每个成员都与内控相关，都应参 与内控活动。 o从组织角度设计内控制度，应考虑企业的控制目标、控 制环境和控制程序，进而确定企业的管理跨度与管理层 级、企业是实行集权制还是分权制，并建立使组织得以 运行的保证经济责任制度和岗位责任制度。 （二）项目确定 o项目设计内控的基本单位，包括人事招聘、危机处 理、合同管理、工厂消防、成本控制、财务预算与预测 、采购计划、员工工业绩效评价等。 o内控项目数量的考虑因素 *企业远景、战略和经营目标的要求 *管理的粗细 *涵盖会计控制、管理控制、业务控制和法规执行控制 （三）流程设计 o流程企业经营过程的一个阶段，由若干作业组成， 而作业由若干项任务组成。 o制造业的常见流程：研发、设计、制造、营销、配运、 售后服务 o项目、组织、流程三者的关系：每个项目都是通过组织 的层级、单位和成员按一定的流程、作业和任务的要求 来完成的；从流程、作业到任务，由于任务由人或组织 成员来完成，故完成任务的成员组成单位、单位构成层 级，从流程很自然地过渡到组织。 三、内部控制制度的设计步骤 o内部控制制度的设计步骤主要是确定控制目标，整 合控制流程，鉴别控制环节，确定控制措施，最终以流 程图或调查表的形式加以体现。 （一）明确控制目标 o维护财产物资的完整性 o保证会计信息的准确性 o保证财务活动的合法性 o保证经营决策的贯彻执行 o保证生产经营活动的经济性、效率性和效果性 o保证国家法律法规的遵守执行 （二）设计控制流程 o控制流程是依次贯穿于某项业务活动始终的基本控制步 骤及相应环节。 o控制流程通常同业务流程相吻合，主要由控制点组成。 o当企业的业务流程存在控制缺陷时，需要根据控制目标 和控制原则加以调整。 （三）鉴别控制环节 o控制环节/控制点可能发生错弊因而需要控制的业 务环节。 o关键控制点在业务处理过程中发挥作用最大，影响 范围最广，甚至决定全局成败的控制点 o一般控制点只能发挥局部作用，影响特点范围的控 制点 o相互转化 （四）设置控制措施 o控制措施为预防和发现错弊而在某控制点所运用的 各种控制技术和手续。 o例：现金控制系统的审批控制点 *主管人员授权办理现金收支业务 *经办人员在现金收支原始凭证上签章 *部门负责人审核该凭证并签章批准等 o控制业务内容不同、所要实现的控制目标不同，相匹配 的控制措施也不同 四、内部控制系统设计的主要业务流程 o货币资金业务内部控制 o采购与付款业务内部控制 o生产过程内部控制 o销售与收款业务内部控制 o实物资产的内部控制 o筹资与投资业务内部控制 内部控制 o内部控制是现代企业、事业单位以及其他有关的组织在其内部 对经济活动和其他管理活动所实施的控制。 o将内部控制的内容和方法以文字或流程图形式作出具体规定使 其制度化，付诸实施并连续执行，即是内部控制制度。 o一般说来，内部控制制度不是一种独立存在的制度，它渗透在 单位管理环节的各个方面，寓于各项管理制度之中。 思考题 1什么是内部控制制度设计？它包括哪些主要内容？ 内部控制制度设计就是为了保证企业各项业务活动的有效进行，确保资 产的安全完整，防止欺诈和舞弊行为，实现经营管理目标而制定和实施 的一系列具有控制职能的方法、措施和程序。企业应根据国家有关法律 法规及规定，设计出适合本企业业务特点和管理要求的内部控制制度， 并组织实施。 2内部控制制度设计应遵循哪些原则？ (1)适合控制环境的原则 (2)按控制目标设计内部控制措施的原则 (3)有效控制风险的原则 (4)不相容职务分离控制的原则 (5)业务授权处理的控制原则 (6)财产及文件记录的安全控制原则 3内部控制制度有哪几种类型，每种类型的具体内容是什么？ （1）组织规划控制设计；（2）授权批准控制设计；（3）文件记录控制 设计；（4）全面预算控制设计；（5）实物保全控制设计；（6）职工素 质控制设计；（7）风险防范控制设计；（8）内部报告控制设计；（9） 电算化控制设计；（10）内部审计控制设计。 4内部控制制度设计的步骤有哪些？ （1）明确控制目标 （2）设计控制流程 （3）鉴别控制环节 （4）设置控制措施 5. 内部控制系统的总体设计思路如何？ 一个现代企业的内控制度系统在总体上应该是组织规划、项目确定和流 程设计三个方面的综合，具有三维立体性。 （1）组织规划 从组织角度设计内控制度，需要考虑企业的控制目标、控制环境和控制 程序，进而确定企业的管理跨度与管理层级、企业是实行集权制还是分 权制，并建立使组织得以运行的保证经济责任制度和岗位职责制度 。组织方面设计得好，可以营造良好的内控环境。 （2）项目确定 所谓项目，是设计内控制度的基本单位，包括人事招聘、危机处理、合 同管理、工厂消防、成本控制、财务预算与预测、采购计划、员工业绩 评价等等各个方面。 （3）流程设计 在典型的制造业企业中，其经营过程有研究开发、设计、制造、营销、 配运和售后服务等项流程。每项流程，例如制造流程，包括材料人库、 材料存储、材料搬运、加工、半成品搬运、加工、成品人库存储、成品 包装发运等项作业。而每项作业，例如材料入库，包括卸载、验收、盘 点、移动、摆放、记录等项任务 特别重要的是，任务是由组织成员完成 的，授权和责任在这里可以体现出来。在流程设计中，就是遵循着这种 相对的“流程一作业一任务”三个因素之间的依次关系进行。 多选： 例1：内部控制系统设计时应遵循的原则有（ ）。 A适合控制环境 B按控制目标设计内部控制措施 C有效控制风险 D不相容职务分离控制 例2：实物保全控制的主要内容包括（ ）。 A限制接近 B定期盘点 C记录保护 D财产保险 例3：以下项目中违背了不相容职务奋力控制原则的有（ ） 。 A材料保管兼材料核算会计员 B报关员同时负责采购业务 C出纳员登记现金、银行存款日记账的同时登记相关总账 D出纳员负责货币资金收付同时登记现金、银行存款日记账 例4：内部控制制度的设计步骤包括（ ）。 A明确控制目标 B设计控制流程 C鉴别控制环节 D设置控制措施 判断： 例1：再完美的内部控制也难以解决员工的串通舞弊问题。（ ） 例2：内部控制的设计是越严越好、越细致越好，这样才能充 分发挥内部控制的作用。（） 例3：企业设计内部控制制度的目的是差错防弊。（） 例4：设计内部控制制度，首先要适合有关的控制环境。（） 1.多项选择题 （1）ABCD （2）ABCD （3）ABC （4）ABCD 2.判断题 （1）（2）（3）（4） 案例1： 资料：欺诈行为在历史上造成的损失发生在巴林一 行（一家英国银行）的新加坡办事处的证券交易 行为上。该办事处的交易员建立了一个完全自控 的账户，隐藏了14亿美元的亏损。当巴林银行的 内部审计师意识到交易员一方面控制着交易行为 而另一方面又控制着对交易的记录后，管理层仍 然没有采取任何行动。结果是一个交易员在一个 遥远的办公室内把一家国际性著名银行搞垮。 要求：巴林银行的内部控制制度在设置上存在什么 缺陷使得欺诈行为有可能发生，而且欺诈金额又 是如此之大？ 提示： *为了减少发生错误和欺诈的可能性，相关职位应 分由2人或多个人负责，即实行不相容职务分离 的内部控制制度。 *其内部控制制度的主要缺陷有如下两点： （1）缺少授权批准控制； （2）违背了不相容职务相分离的原则。 案例2： 资料：多肯尼公司是一家为皮尔卡丹公司与维多利亚琼斯 公司生产运动服的服装公司，其前总裁、财务总监和主 计长被起诉利用财务报表进行欺诈。这些管理者编制错 误的分录来记录虚假的销售，并隐瞒仓库中的存货量， 造成存货已经销售的假象。同时，将实际销售订单的时 间前移，提前确认销售收入。这些行为使得公司在一个 季节4000万美元的销售收入中，有2500万美元是虚假 的。 要求： 1.该公司的内部控制制度在设计上存在哪些缺陷，从而无 法防止此类欺诈行为的发生？ 2.如何阻止这种类型欺诈行为的发生？请你重新设计一下 内部控制制度。 提示： 1.管理层的串通舞弊，往往导致内部控制制度的失灵。 2.内部控制的成败关键往往就在于职工素质的高低程度。 要防止这种类型的欺诈行为的发生，在设计内部控制制 度时，应设计轮岗制度，定期或不定期进行工作岗位轮 换，通过轮换及时发现存在的错弊情况，或抑制不法分 子的不良动机。 答案： 1.内部控制的主要缺陷：管理层串通舞弊，导致内部 控制制度失灵。 2.可采取以下两种措施： （1）进行职工素质控制。内部控制的成败关键往往在 于职工素质的高低程度，因此通过素质控制以保证 职工忠诚、正直。 （2）建立轮岗制度，定期或不定期进行工作岗位轮换 ，可及时发现错弊情况。 第一节 内部控制概述 一、内部控制的概念 （一）内部牵制内部控制的雏形 目的：查错防弊 手法：职务分离，核对账目 （二）内部控制 内部控制是一个过程，受企业董事会、管理当 局和其他员工影响，旨在保证财务报告的可靠性、 经营的效果和效率性，并保证其遵循现行法规。 内部控制整体框架（COSO 报告）定义 内部控制是为合理保证单位经营活动的 效益性、财务报告的可靠性和法律法规的 遵循性，而自行检查、制约和调整内部业 务活动的自律系统。 -本教材定义 二、内部控制的要素 内部控制由五大要素组成：控制环境、风险评估、控 制活动、信息与沟通、监督 u（一）控制环境 1.诚信原则和道德价值观 2.评价员工的能力 3.董事会和审计委员会 4.管理哲学和经营风格 5.组织结构 6.责任的分配和授权 7.人力资源政策及实务 u（二）风险评估 1.明确目标 2.识别风险 3.环境变化后的管理 u（三）控制活动 1.高层管理者对企业绩效分析 2.部门经理对本部门绩效分析 3.对信息进行处理 4.实体控制（资产安全） 5.绩效指标的比较 6.分工 （四）信息与沟通 1.信息系统 2.沟通 （五）监督 1.持续的监督活动 2.个别评估 3.报告缺陷 三、内部控制的固有局限 1.行政管理人员营私舞弊 2.不相容职务人员串通舞弊 3.管理人员素质不高 4.内部控制的成本效益 5.内部控制针对常规业务制定 第二章 内部控制制度设计的意义和原则 一、内部控制制度设计的意义 l1.保证会计记录和数据的正确、真实 l2.保护资产的安全和完整 l3.保证员工恪尽职守 l4.保证法规政策的执行 l5.为外部审计创造条件 二、内部控制制度设计的原则 （一）适应控制环境 （二）按控制目标设计内部控制措施 （三）有效控制风险 （四）不相容职务分离 （五）业务授权处理 （六）财产及文件记录的安全控制 2.保管未发行的债券或股票的人员应与（ ） 适当分离 A.财务人员 B.会计核算人员 C.出纳 D.支票填制人 第三节 内部控制制度设计的内容 一、内部控制的类型