内部控制、风险管理及内部控制设计与评价.doc

内部控制、风险管理及内部控制设计与评价国家会计学院教务部主任 郑洪涛联系电话13801208308邮箱地址：郑洪涛工作简历先后从事经济及管理类课程教学和教材开发主持和参与国家宏观经济重点课题研究设计和主持企业股份制改造及股票的发行上市金融机构的风险管理及内部控制研究成果简介曾主持大学理财学系列课程的开发。曾主持科技部、农业部中国乡镇企业机制及发展研究课题；主持财政部中国农业投资的历史和前景课题；参与中国证监会中国股票市场发展历史研究和证券公司风险管理等课题研究。先后发表论文企业战略问题、企业资产重组的效率、企业融资方式比较、企业发行股票和上市的误区等论文30多篇。目前正主持组织财政部、加拿大注册会计师协会、北京大学进行企业内部控制的课程开发；我国金融机构内部风险控制的研究。 1内部控制的内涵1.1 内部控制的概念为了确保法律法规及经营方针政策的贯彻执行、维护财产物资的安全与完整、保证组织财务会计和其他相关信息的准确性和及时性与可靠性、避免或降低各种风险、促进企业经营管理活动的经济性、效率性和效果性、实现既定的组织目标，而在充分考虑内外环境因素的基础上，综合利用各种分析方法，针对人、财、物等各生产要素及相关的业务活动，制定和实施的一系列方法、程序和制度。1.2 内部控制的主体n 以“企业自我”为隔离线，内部控制的主体只能是企业内部人员n 企业内部经营管理者和广大职工群众在内的所有员工即构成了内部控制的主体，但以各级管理者为主n 高层管理者履行的主要是例外的、非程序性的控制n 中、低层管理者执行的主要是常规性、程序性的控制活动。1.3 内部控制的客体n 企业内部的基本要素人、财、物及其在生产经营过程中所形成的一系列组合关系和组合形式n 从横向看，组织内的人、财、物、时间、信息等资源都是内部控制的对象；n 从纵向看，组织中的各个层次，如企业中部门、车间、班组都是内部控制的对象；n 从控制的阶段来看，组织内不同的业务阶段和业务内容也是内部控制的对象。n 内部控制的客体最终表现为企业的资金运动、物资运动和各业务活动信息处理过程，亦即整个组织的活动n 内部控制的主体和客体的划分并不具有互斥性，是主体和客体的统。1.4内部控制的方法和手段n 具有制约、反馈和激励等功能n 从纵向看可以分为各个不同管理层次的控制n 从横向看可分为各种不同性质的专业控制，包括生产控制、财务控制、质量控制等1.5 内部控制的属性n 一种自我检查、自我调整和自我制约系统n 由企业经营管理者指定并由内部全体员工实施的组织结构、程序、标准、方法措施等所形成的。人类自从有了群体性活动，即有了一定意义上的控制。我国古代的御使制度、早期西方的议会制度，均属于控制制度的演变；现代意义上的内部控制是在长期的经营实践过程中，随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统。2 内部控制理论演变纵观内部控制理论产生与发展的漫长演进历程，我们可以将其划分为以下几个阶段：2.1 萌芽阶段内部牵制(Internal Check)据史料稽考，早在公元前3600年以前的美索不达米亚文化时期，就已经出现了内部控制的初级形式内部牵制的实践到15世纪末，随着资本主义经济的初步发展，内部牵制也发展到一个新的阶段。以在意大利出现的复式记账方法为标志，内部牵制渐趋成熟。18世纪产业革命以后，企业规模逐渐扩大，公司制企业开始出现。20世纪初期，美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法。2.2 发展阶段内部控制制度(Internal Control System)20世纪40年代至70年代初，在内部牵制思想的基础上，产生了内部控制制度的概念。内部控制制度的形成，是传统的内部牵制思想与古典管理理论相结合的产物。1949年，美国注册会计师协会(AICPA)所属的审计程序委员会(CPA)发表了一份题为内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性 (Internal Control：Elements Of Coordinated System and its importance to Management and the independent Public Account)的特别报告，承认内部控制制度超过了与财会部门直接相关的事项。” 1958年该委员会发布的第29号审计程序公报独立审计人员评价内部控制的范围 (CAPNo,29 Scope of the independent Auditors Review of Internal Control)将内部控制分为内部会计控制(Internal Accounting Control)和内部管理控制(Internal Administrative Control)两类，这一提法也是现在我们所熟知的内部控制“制度二分法”的由来。1972年12月美国AICPA所属审计准则委员会(ASB)在其公布的审计准则公告第1号 (Statement of Auditing Standards No1)中，重新阐述了内部管理控制和内部会计控制的定义。1986年最高审计机关国际组织(INTOSAl)在第十二届国际审计会议上发表的总声明中赋予内部控制以新的涵义，内部控制的涵义较以前更为明晰和规范，涵盖范围日趋广泛，而且业已包括了内部审计等重要内容。2.3 形成阶段内部控制结构(Internal Control Structure)进入80年代以来，内部控制的理论研究又有了新的发展，人们对内部控制的研究重点逐步从一般涵义向具体内容深化。其标志是美国AICPA于1988年5月发布的审计准则公告第55号(SAS55)。公告认为内部控制结构由下列三个要素组成：(1)控制环境(Control Environment)，是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素。(2)会计制度(Accounting System)，是指为认定、分析、归类、记录、编报各项经济业务，明确资产与负债的经管责任而规定的各种方法。(3)控制程序(Control Procedure)，指企业为保证目标的实现而建立的政策和程序。2.4 成熟阶段内部控制整体框架(Internal Control Integrated Framework)1992年9月，美国注册会计师协会(AICPA)与美国会计学会(AAA)、财务执行官协会(FEI)、国际内部审计师协会(IIA)和管理会计师协会(MM)共同组成的资助组织委员会(COSOCommittee Of Sponsoring Organization Of the Treadway Commission)发布了指导内部控制实践的纲领性文件COSO研究报告内部控制整体框架(Internal Control Integrated Framework)，并于1994年进行了增补。这份报告堪称内部控制发展史上的又一里程碑。1996年末，美国AICPA所属的ASB又以第78号说明书(SAS78)的方式对第55号(SAS55)中内部控制的定义和描述进行了确认并作了重要修订。COSO委员会提出了内部控制构成(Internal Control Components)的概念，即内部控制整体框架包含了五个相互联系的要素：(1)控制环境(Control Environment)，其内容有员工的充实和职业道德、人员胜任能力、管理哲学和经营作风、董事会及审计委员会、组织机构、权责划分、人力资源政策及执行；(2)风险评估(Risk Appraisal)，包括经营环境的变化、新技术的应用及企业改组等；(3)控制活动(Control Activity)，包括职务分离、实物控制、信息处理控制、业绩评价等；(4)信息与沟通(1nformation and Communication)，包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示；(5)监控(Monitoring)，它包括日常的管理监督活动，也包括内部审计及与单位外部团体进行信息交流的监控。3. 内控要素分析3.1 控制的环境控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制要素的基础。控制环境反映了董事会、总经理阶层、员工对内部控制的态度、认识和行动。内控环境具体包括：(1)诚信的原则和道德价值观在现代所有权和经营权相分离的产权格局之下，企业（股东）目标、管理者目标和以及生产者的目标不尽相同以及信息不对称条件限制，企业高层管理者和员工都会存在“不道德”和逆向选择的风险另外；在企业运营过程种，经常由于受到某种压力或诱惑导致舞弊和贪污等，轻者带来企业效率低下、声誉受损，重者给企业带来损失和埋下隐患。企业应加强职业道德、诚信道德的教育和氛围培育，同时采取必要的措施减少错弊发生的机会和可能。加强企业的内部审核制度和发挥董事会的职能，使其客观监督企业的高层管理阶层，使所有雇员形成正确而持续的道德观和价值观，在一般和特定环境下能够保持正确的判断。(2)评定员工的能力员工的能力是目标实现的基础。如何评定并发掘、提高员工能力也是企业发展的重要方面。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能。(3)董事会及其所属委员会、监事会企业战略制定和重大经营决策必须有专业和勤勉尽责的专业人事参与和把握。企业运营体现在董事会及其所属委员会的职能和组成。董事会及其所属委员会、监事会需要关注成员的经验、相对于管理层的独立性、外部董事的比例、其成员参与管理的程度；所采取措施的适宜性；对管理层提出问题的深度和广度、他们与内部、外部审计人员的关系实质等。(4)管理哲学和经营风格企业全体员工特别是高级管理人员经营理念和对企业风险的认知、偏好，都将给企业的运营打下烙印。包括对待和承担经营风险的方式；依靠文件化的政策和业绩指标以及报告体系等与关键经理人员沟通；对财务报告的态度和所采取的措施；对信息处理以及会计功能所持的态度；对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度等。(5)组织结构企业的组织结构为公司活动提供计划、执行，控制和监督职能的整体框架。企业合理科学的组织结构包括：组织结构的合适性及其提供管理企业所需信息的沟通能力；各主管人员所负责任的适当性；按照主管人员所担负的责任判断其是否具备足够的知识及丰富的经验；当环境改变时企业配合改变其组织结构的程度；员工（尤其是负责管理及监督职能的员工）人数的充足程度等。 (6)责任的分配与授权以科学而严密的责权体系进行业务的分工和配合，可以高效运用企业资源、确保达到目标。为业务过程中关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，职责担负形式和认可方式，与达成组织目标的联系。 (7)人力资源政策及实务企业所有业务（包括内控）的进行都需要人来执行，人的素质、世界观、道德观、积极性都会影响业务目标是实现。企业必须有有完善的招聘与选拔方针及操作性程序；对新员工进行企业文化和道德价值观的导向培训；对违反行为准则的任何事项，制订纪律约束与处罚措施；对业绩良好的员工，制订具有奖励和激励作用的报酬计划，并避免诱发不道德行为；根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚。3.2 风险评估环境和风险评估是提高企业内部控制效率和效果的关键。任何企业都时刻面临来自组织内外部的各种风险；在实施计划的过程中，企业内外部的相关因素都有可能发生变化，甚至发生重大变化，风险处处存在并给组织目标的实现带来威胁。企业必须对其面临的各种风险并据此确定内部控制的重点风险是不能实现目标的可能性。有目标才有风险，没有目标也就无所谓有风险。因此，目标的设定是风险评估的先决条件。管理阶层必须先制定目标，然后才能够辨识达不成该目标的风险，并采取必要的管理风险的行动。目标的设定虽然不是内部控制的一个组成要素，但却是内部控制的先决条件，是管理过程中的重要部分。1、目标的设定及达成尽管目标定义和定性有不同的方法，但一般可区分为营运目标、财务报导目标和遵循目标三大类。还有些目标因企业的业务而产生，或因外界的需要而产生。营运目标：营运目标与达成企业的基本任务有关，而企业的基本任务又是企业存在的基本理由。营运目标包括绩效和获利标的，以及保障资产安全等，主要与企业营运的效果和效率有关。财务报导目标：财务报导目标是在讨论编制对外公开财务报表的可靠性，包括防止对外公开财务报导不实。财务报导目标主要受外界规定所左右。遵循目标：企业在进行活动及采取特定行动时，必须遵守相关法令。这些法令与市场、定价、税赋、环境、员工福利以及国际贸易等有关。企业的目标具有重叠和衔接特性。某一类目标可能与其他类别目标相重叠，或支持其他类的目标。不同类别的控制，它们之间既有区别，但又相互关联，一种类型的控制可以增强或削弱另一类控制。不同目标之间应能互补，并能相互衔接。企业整体目标不仅要与产能及未来发展相一致，也必须与各部门及各职能等次级目标相一致。各次级目标应与整体目标相一致，并且要与企业内所有作业相连结。目标的建立是有效内部控制的先决条件。目标能提供可衡量的标的，以利于企业按标的方向处理其作业。然而，尽管企业可以合理保证某些目标实现，但不能保证所有目标实现。2、风险的分类及分析辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制制度的关键组成要素。管理阶层必须谨慎地注意各层级的风险，并采取必要、有效的管理措施。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括：科技发展；顾客的需求或预期改变；竞争；新的法律和行政命令；自然灾害；经济环境改变等。内部因素包括：信息系统处理的中断；聘用员工的品质、培训方法及激励制度；经理人员的责任改变；企业活动的性质以及员工可接近资产的程度；董事会或监事会不够坚定或无效等。不同的企业、不同运营阶段都将面临不同的风险，不同的风险的分析方法各不尽相同（企业风险识别和分析需专门的介绍，不在次赘述）。但企业风险分析的过程大体相同。分析过程大体包括：估计风险的严重程度；评估风险发生的可能性(或频率)；考虑采取何种对策化解风险3、对改变的管理经济、产业及管理的环境都是会改变的，企业的活动应随之改变。因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并采取必要的行动。这些改受因素包括：行业环境的改变；新员工；业务迅速成长；新科技；新业务、产品、作业；公司重组；国外业务等。3.3 控制活动企业风险辨别不是目的，避免或减少潜在的威胁和损失才是风险评估的目的。企业管理阶层针对各种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。管理层、业务执行和操作层均在不同的层面进行控制活动，主要包括：1、高层经理人员对企业绩效进行分析管理阶层记录经营活动 (如：市场的扩展、生产过程改良、成本的控制)的结果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡量目标达成的程度和监督计划 (如：新产品开发、合资经营、融资行为)的执订情况。2、直接部门管理负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便辨认趋势。3、对信息处理的控制对信息系统的控制活动可分为两类，第一类是一般控制（general control），它帮助管理阶层确保系统能持续、适当的运转；第二类是应用控制 (application control)，它包括应用软件中的电算化步骤及相关的人工程序。(一般控制包括：对资料中心运作的控制；对系统软件的控制；存取安全的控制；对应用系统的发展及维护的控制。(应用控制包括：输入控制；输出控制)。4、实物控制保护设备、存货、证券、现金和其它资产的实体安全，定期盘点并与控制记录所显示的金额相比较。5、绩效指标的比较把不同的几套数据资料(如：经营数据与财务数据)相互比较，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括：购货价差、订单中紧急订货比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势，辨认采购作业的目标无法达成的原因。6、分工分工即指将责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行为的风险。3.4 信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。1、信息系统信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料；外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机 关与行政机关所发布的信息。企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的结合；选择更新信息系统的最佳时间；有很好的信息品质。2、沟通企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到：所有的员工，特别是那些负有重要营业责任或财务管理责任的员工，除了得到用 以管理其负责活动的重要资料以外，还应当得到来自最高管理层 需谨慎承担内部控制责任的清楚信息；必须让每个人清楚的知道个 人所担负的特定任务，了解内部控制制度的各项规定、它们如何生效，以及他 (她)在控制系统中所扮演的角色及所承担的责任；员工在其执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如此才有办法辨认潜在缺失，采取行动，并预防再度发生；员工必须知道他 (她)所负责的活动是怎样与他人的工作发生关联的；员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到：顾客和供应商能经过开放的沟通管道输入重要的信息；与相关的外部团体沟通，以便获悉关于本企业内部控制功能的重要信息；外部审计人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息；政府主要机关所报道的复核或检查的结果，可以有效的弥补控制的缺失。3.5 监控内部控制系统需被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，以确保企业内部控制能持续有效的运作。1、持续的监督活动持续的监督活动在营运过程中发生，它包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动。持续监督活动包括：1) 负责营运的管埋阶层 (operating managerment)在履行其日常的管理活动时，取得内部控制系统持续发挥功能的资料，当营运报告、财务报告与他们所得到的资料有大偏离时，可对报告提出质疑；2) 来自外界团体的沟通，可以验证内部信息的正确性，并能及时反映问题的所在；3) 适当的组织机构及监督活动，可用来辨识缺失；4) 各个职务的分离，使不同员工之间可以彼此相互检查，以防止舞弊；5) 把信息系统所记录的资料同实际资产核对；6) 内、外部稽核人员定期提出强化内部控制系统的建议；7) 培训课程、规划会议和其他会议，可把控制是否有效的重要信息反馈给管理阶层；8) 定期要求员工陈述他们是否了解企业的行为准则，并加以遵守，对于负责业务和财务的员工，则要求他们陈述某些特定控制是否都予执行，管理阶层或内部稽核人员还必须验证这些陈述是否确实。(2)个别评估尽管持续监督程序可以有效的评价内部控制体系，但企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。评估的范围和频率，视风险的大小及控制的重要性而定。(3)报告缺陷内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道。4. 财务会计内部控制方法4.1 不相容职务分离控制不相容职务相互分离控制实质上是组织规划控制在会计内部控制中的应用。它要求企业合理设置会计及相关工作岗位，明确职责权限，形成相互制衡机制1。不相容职务间的分离要求不相容职务主要包括授权批准、业务经办、会计记录、财产保管、稽核检查等职务。不相容职务间实行分离的核心是“内部牵制”。2.不相容职务间的检查基于不相容职务分离的原则，企业在组织机构设置中，应考虑以下因素：第一，设计自动检查和平衡的功能，每类经济业务的发生与完成，不论是简单还是复杂，必须经过两个人或两个以上的部门或人员，并保证业务循环中的有关部门和有关人员之间进行检查与核对。如果企业没有适当职务分离，则发生错误和舞弊的可能性更大。第二，在每项经济业务检查中，检查者不应从属于被检查者领导，以保证检查出的问题不被掩盖，以及时得到纠正。第三，权力与职责应当明确地授予具体的部门和人员，并尽可能给予有关部门与人员一定的自主权，以便为组织内部的全部经济活动的各个岗位规定明确的经济责任。4.2 授权批准控制授权批准控制要求企业明确规定涉及会计相关工作的授权批准的范围、权限、程序、责任等内容，企业内部的各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内办理业务。1.授权批准方式第一，一般授权。指对办理常规经济业务的权力、条件和有关责任者的规定，其时效性较长。一般授权通常是在对该业务管理人员任命的时候确定，在管理部门中也采用岗位责任制或管理文件的授权形式认定，或在经济业务中以规定其办理条件、办理范围的形式予以反映的。第二，特殊授权。与一般授权不同，特殊授权只涉及特定的经济业务处理的具体条件及有关具体人员。2.授权批准体系 不论采用哪一种授权批准方式，企业都必须建立授权批准体系。其中包括：(1)授权批准的范围。企业所有的经营活动一般都应当纳入授权批准的范围，以便于全面预算与全面控制。授权批准的范围不仅要包括控制各种业务的预算(计划)制定情况，还要进行就紧接的办理手续对相关人员进行授权，同时，对业务的业绩报告也授权有关人员反映和考核。(2)授权层次。授权应当是有层次的，区别不同情况的。根据经济活动的重要性和金额大小确定不同的授权批准层次，有利于保证各种管理层和有关人员有权有责。 (3)授权责任。被授权者应能够明确在履行权力时应对哪些方面负责，避免授权责任不清、旦出现问题又难咎其责的情况发生。 (4)授权批准程序。企业的经济业务既涉及企业外企业之间资产与劳务的交换，也包括在企业内部资产和劳务的转移和使用。因此，每类经济业务都会有一系列内部相互联系的流转程序。3.建立授权批准检查制度通过必要的检查程序来确保每类经济业务授权批准的工作质量是很重要的环节之一。其主要方法如下：(1)检查凭证和文件。经济业务发生和完成时，通常要编制、审核一系列凭证或文件，这些凭证文件(尤其是定量的标准与签章等记录)是授权批准的证据，通过审查可反映授权批准手续的执行程度。例如，核对购货发票和采购订单，以检查采购业务是否符合授权标准，价格是否合理，货款支付方式是否正确。如果购货发票上的数量、金额与购单不一致，货款支付仅以购货发票为依据时则说明在采购和货款支付的授权批准程序上存在失控情况。(2)现场观察授权批准的工作现场有时确实有助于判断授权批准的工作质量。例如，某企业规定购货时需经电话询问取得三种报价后，才可发出订单，为了查明经办人员是否执行述授权批准条件，只有通过现场观察才能了解。4.3 会计系统控制支持内部控制系统的信息通常主要来源于企业组织中的财务会计系统。会计系统控制要求企业依据会计法和国国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计工作的监督职能。会计记录控制是会计系统控制中的重要方法之一，其主要内容有：1.凭证编号对凭证编号是企业常用的控制方法。它可以控制企业签发的凭证数量，以及相应的交易涉及的其他文件，如支票、发票、订单、存货收发证明的使用情况，便于查询、避免重复、遗漏；更重要的是，编号的连续性一定程度上可以减少制取发票、截取银行收款凭证等进行依法舞弊的可能性。2.复式记账复式记账能够将企业发生的经济业务按其来龙去脉、相互联系地、全面地记入有关账户，使各账户完整地、系统地反映和会计要素具体内容的增减变动情况及其结果。通过复式记账与借贷平衡，有利于保证会计账面记录无误，从而保证会计信息正确完整。3.统一会计科目在企业会计制度统一会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便于统一口径、统一核算、有效分析，企业可以列一张有全部会计科目(包括资产、负债、所有者权益、成本费用、损益)的清单，并附有每个账户的内容说明。一般包括会科目编号、名称、级别、类别等几个方面。对于国家未作统一规定的明细科目，企业可以自行设定。4.会计政策对于主要的会计政策，企业会计制度有统一的规定，如对资产要提取减值准备，对固定资产采取直线折旧法，等等。但是，从企业内部控制及管理要求出发，必须编制一份专门的会计政策文件，让有关人员知晓，必要时也可在整个集团(包括各子公司)统一某些会计政策，以便于汇总管理和考核。这样统一会计处理，也可以减少错误的可能性。5.结账程序 结账是一项将账簿记录定期结算清楚的账务处理工作，包括对收入、费用的结算，以揭示当年的经营活动成果，还包括对资产、负债、所有者权益的结算，其期末余额，以便下期结转。企业可运用流程图(网络图)来设计结账的工作步骤、内容、完工时间、有关责任人，以保证结账工作顺序进行。控制结账程序能够保证企业会计处理的及时完成，并且能及时发现错误，加以改正。还可以运用流程图来确定内部会计控制的流程、凭证的传递与关键控制点等。4.4 预算控制1.预算控制的要求与重点预算控制要求企业加强预算编制、执行、分析、考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。预算内资金实行责任人限额审批，限额以上资金实行集体审批。严格控制无预算的资金支出。预算控制应抓好以下环节：预算体系的建立，包括预算项目、标准和程序；预算的编制和审定；预算指标的下达及有关负责人或部门的落实；预算执行的授权；预算执行过程的监控；预算的差异的分析与调整；预算业绩的考核。2.全面预算方法(1)全面预算指导思想全面预算首先要强化意识。企业管理应以财务管理为中心，财务管理应以预算控制为中心，预算控制应以现金流量为核心，强化 预算指标在经营管理中的“标尺”作用。(2)全面预算管理模式 从一些成功企业抓预算管理的经验来看，全面预算一般应以年度预算为导向(柔性控制)，以月度流动预算为控制手段(刚性控制)，按月实行预算考核否决制，建立起覆盖生产、经营、管理的全面预算体系。(3)全面预算方法全面预算以市场顾客需求为导向，以企业战略目标为出发点，以计划管理、制度管理为依据，以现金流量控制为核心与重点，实行动态预算管理(滚动预算管理)和全员、全过程、全面管理。（4）全面预算管理保障全面预算的的有效性在于落实效绩考评，使预算能够真正起到控制人、奖励人、激励人的作用。4.5 财产保全控制财税保全控制要求限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的真实完整。1.限制接近限制接近主要指严格限制无关人员对资产的接触，只有经过授权批准的人员才能够接触资产。限制接近包括限制对资产本身的直接接触和通过文件批准的方式对资产使用或分配的间接接触。(1)限制接近现金现金收支的管理应该局限于特定的出纳员。这些出纳员要与控制现金余额的会计记录人员和登记应收账款的人员相分离。可以设立单独封闭的出纳室或带锁抽屉的收银机来保护现金的安全。零星现金的支出也可以通过指定专门的核算人员管理备用金的方法来加以控制。(2)限制接近其他易变现资产其他易变现资产，如应收票据和有价证券等，一般都是采用确保两个人同时接近资产的方式加以控制。如由银行等第三方保管易变现资产，在处理保管珠易变现资产时，要求同两名管理人员共同签名，等等。(3)限制接近存货在制造业和批发企业中，存货的实物保护应有专职的仓库保管员控制，设置分离、封闭的仓库区域，以及工作时间之内和工作时间之后控制进入仓库区域等方式实现。在零售企业中，存货的实物保护可以通过在营业时间中和营业时间后控制接近库房的方式(如使用夜盗警铃、发放有限的钥匙)一实现。另外，对贵重商品使用带锁的营业柜，以及聘用专人日常巡视和采用某些监控设备等，也是实物保护控制的措施之一。2.定期盘点 定期盘点是对资产进行定期盘点并将盘点结果与会计记录进行比较。(1)定期与会计记录核对 实物资产盘点并与会计记录核对一致在很大程度上保证了资产的安全，虽然我们并不排队实物资产和会计记录存在相同错误的可能。为保证盘点时资产的安全，通常应先盘点实物，再核对账册，以防止盘盈资产的流失。(2)进行差异调查与调整实物盘点结果与有关会计记录之间的差异应由独立于保管和记录职务的人员进行调查。盘点结果与会计记录如果不一致，说明资产管理上可能出现错误、浪费、损失或其他不正常现象。为防止差异再次发生，应通过详细分析原因、查明责任，并根据资产性质、现行的制度以及差异数额与产生的原因，采取保护性控制。3.记录保护企业应妥善保管各种文件资料(尤其是资产、财务会计等资料)。应该严格限制接近会计记录的人员，以保持保管、批准和记录职务分离的有效性；会计记录就妥善保存，尽可能减少记录受损、被盗或被毁的可能性；某些重要资料(如定期的财务会计报告)，应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这一点在当前计算机处理的条件下，尤为重要。4.财务保险通过资产投保(如火灾险、盗窃险、责任险等)来增加实物资产受损后补偿的程度或机会，从而保护企业的实物安全。5.财产记录监控建立资产个体档案，对资产的增减变动作及时、全面的记录，同时加强对财产的所有权证的管理。以低值易耗品为例，在现有的“一次摊消法”和“五五摊销法”下，低值易耗品仅在备查簿上，反映，其实物管理较为薄弱。企业可考虑改进低值易耗品的摊销方式，保留部分价值于账面，使其价值纳入财务报表体系内，以确保账实一致。4.6 风险控制企业应该针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。1.筹资风险评估企业应从事前评估、事中监督、事后考核入手。首先，就保持合理的财务结构，如资产负债率不应过高，年末贷款余额不就超过净资产等。此外，企业还应保持适度的筹资结构，即依据经营周期的需要搭配长、短期借款的期限；资金的筹集、投放、回收必须衔接，及时调度。最后，应做好筹资的币种与金额安排，考虑自有资金与借入资金的比例，合理估算筹资成本，制定筹资偿还计划，做到适应举债并符合生产经营的需要等。2.投资者风险评估实业投资涉及的资金规模较大，对企业未来的发展有举足轻重的影响，务必在事前进行充分详尽的可靠性研究，仔细比较各投资方案的优劣。对于批准投资业务的管理人员级别，各种具体的呈报和审批手续则应有严格的控制，确保投资活动必须经过规定的审批程序才能进行。此外，在投资期内，企业应按时检查投资情况，正确揭示投资收益。企业购买证券投资之目的在于使闲置现金得到充分利用，产生一定的投资收益。企业进行短期证券投资可委托证券经纪人或直接由企业内部负责投资业务的职员进行。购置证券时，必须取得经企业财务总监签署的投资指令，在其后的交易中，也应遵循操作程序方面的规定。同时，必须对每一种投资证券开设明细分类账，记载证券名称、号码、数量、购入成本、证券的利息或股息、证券的购入日期等。投资明细账应定期与总分类账核对，并定期编制报告。固定资产投资的回收期长，变现能较差，通常占用相对稳定的资金额，所以在评价投资方案时，应充分考虑到其中风险变化、建设进度和投产期的变动等。企业进行海外投资，属于跨国界的投资活动，与国内投资比较起来，出现风险的机会和程度都要大得多。其中导致海外投资风险的因素主要有：各国经济制度与政治制度的不同、各国经济政策特别是对外政策不同、汇率与利率风险等。企业在进行海外投资决策时，应综合考虑上述各风险因素加以分析。3.信用风险评估信用风险是指企业应收账款在回收过程中经受损失的可能性。就收账款赊销的效果好坏，依赖于企业的信用政策(信用期间、信用标准与现金折扣政策)。其中以信用标准为首要控制内容，企业应制定设定客户信用客户评估指标体系，确定信用授予标准，也可聘请专业的资信评级机构、人员对顾客信用进行评估。此外，企业还需要建立信用审批程序，信用发生以后，企业需定期编制账龄分析表， 确定合理的收账程序，务必使信用风险降至最低。4.合同风险评估合同风险是指在合同的签订和履行过程中，由于没有完全遵照合同法发生法律纠纷而导致企业被诉、败诉的可能性。常见的合同风险有：第一，因合同条款不完备或只订口头合同，而导致合同无效或责任不清。第二，对债务人企业的关、停、并、转等情况不密切关注，导致在对方清算过程中不能及时介入参加受偿；第三，不懂得利用法律手段保障自己债权的实现。例如，在依合同占有对方财产而对方不给付款项时不依法采取留置措施，在对方对第三人享有债权时不依法行使代位权，在对方擅自向第三人转移资产以逃避债务时不依法行使撤销权等。第四，在行使请求权方面，根据我国法律规定，权利人请求保护民事权利的一般诉讼时效期间为2年，而一些债务人企业由于不及时行使自己的请求权，使自己的权利失去法律保护。为了规避合同风险，企业在签订合同时要细心、认真，严格遵守有关的法律、法规，力求合同条款完备准确，不产生歧义。重大合同可以请律师帮助签订，甚至请公证机关进行公证。此外，在签订借贷、买卖、货物运输、加工承揽等合同时，债权人为了保障其债权的实现，可以严格依照中华人民共和国担保法的有关规定，通过保证、抵押、质押、留置、定金等方式设定担保。风险防范控制是企业一项基础性、经常性的工作，企业可以设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。4.7 内部报告控制加强内部会计控制要求企业建立和完善内部报告制度，全面的反映经济活动情况，及进提供业务活动中的重要信息，增强内部管理的时效性和针对性。内部报告制度应按岗、定时、落实到人，使之成为一种经常性的工作报告制度。4.8 电子信息技术控制电算化在会计领域推广的同时也给内部控制带来了新的问题和挑战。电算化对内部控制的影响主要表现在以下几个方面：1电算化授权批准控制在电算化环境下，签章批准不同于手工会计系统中，对于一项经济业务的每个环节都要经过某此真有相应权限人员的签章，转化为特殊的授权文件和口令，因此需要对计算机系统中的授权和口令进行严密控制和监控。2电算化程序控制电算化系统中许多应用程序本身就带有内控的功能，从而使人的依赖性加强，这样企业的内部控制取决于应用程序。如果程序发生差错或不起作用，由于程序运行的重复性，就会使失控情况长期不被发现，造成很大的损失。3电算化系统过程控制手工会计中严格的凭证制度在电算化中逐渐减少或消失，使文件、记录的控制功能大大减弱。万一发现错误，由于部分交易几乎没有“痕迹”，使得舞弊源头的追查变得困难。4控制范围的扩大电算化系统下，不仅要对交易处理控制，还要对网络系统安全控制，对修改程序控制，对系统权限进行控制。5信息存储电磁化使实物保护控制风险加大电算化系统下，会计信息以电磁信号的形式存储在磁性介质中，很容易被删除或篡改而不留痕迹。电磁介质很容易受损坏，所以信息资料易丢失或毁坏。6电子商务的应用控制网上采购、网上销售及相应的网上银行、网上支付、网上催账、风上报账、远程报表、远程审计等新功能的出现，必须要求有相应的内控程序加以配合。5. 内部控制设计5.1 企业内部控制设计原则内部会计控制应当遵循以下基本原则： (1)内部会计控制应当符合国家有关法律法规和本规范，以及单位的实际情况。 (2)内部会计控制应当约束单位内部涉及会计工作的所有人员，任何个人都不得拥有超越内部会计控制的权力。 (3)内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位，并应针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。 (4)内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。 (5)内部会计控制应当遵循成本效益原则，以合理的控制成本达到最佳的控制效果。 (6)内部会计控制应随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。其他须注意的方面：(1)协调配合。协调配合原则是指各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密衔接，从而避免相互扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性。协调配合原则是对相互牵制原则的深化和补充。 (2)程序定位。程序定位原则是指企业应按照经济业务的功能和性质，将经营管理活动划分为若干具体的工作岗位，并根据岗位性质相应地赋予工作任务和职责权限，规定操作规程和处理手续，明确纪律、规则和检查标准，以使职、责、权、利相结合，做到事事有人管，人人有专职，办事有标准，工作有检查，以此来增加每个人的事业心和责任感，从而提高工作质量和效率。 (3)系统网络。按照系统网络原则的要求，企业内部控制的设计，必须做到各项控制要素齐全，点点相连，环环相扣，彼此沟通，真正形成一个健全完善、运转灵活的系统网络。系统的设计思想在内部控制设计中很重要。每一个业务的设计都要站在内部控制系统的高度来展开，研究控制程序对其他业务的衔接，解决冲突。(4)充分运用电子信息技术控制方法。有条件的企业最好建立这样一种电子信息平台，能够各种业务的处理集中到该平台上，通过程序设计来实现控制。就如同建立