内控04内部控制基本方法

4.1内部控制基本方法的内容4.2内部控制基本方法的分类,4.内部控制基本方法,通过本章学习，要求掌握内部控制的基本方法：职责分工控制、授权批准控制、全面预算控制、实物保护控制、信息处理控制，理解内部控制基本方法及其分类，了解关于内部控制方法的规范。,学习目标,4.1.1关于内部控制方法的规范4.1.1.1内部控制整合框架（COSO，1994年，参阅教材P20）,控制活动指为确保管理层指示得以执行的政策和程序。下面介绍一些适用于组织中不同层次职员进行的通用控制活动，用来说明控制活动的范围和多样性，而非任何分类的建议：高层复核、职能指导或业务管理、信息处理、实物控制、业绩指标分析、职责分离等（TopLevelReviews，DirectFunctionalorActivityManagement，InformationProcessing，PhysicalControls，PerformanceIndicators，SegregationofDuties.）,4.1内部控制基本方法的内容,4.1.1.2企业内部控制基本规范（财政部、证监会、审计署、银监会、保监会，2008年，参阅教材P227）,控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。,4.1内部控制基本方法的内容,4.1.1.3行政事业单位内部控制规范（试行）（财政部，2012年，P54）,单位内部控制的控制方法一般包括：（一）不相容岗位相互分离。（二）内部授权审批控制。（三）归口管理。（四）预算控制。（五）财产保护控制。（六）会计控制。（七）单据控制。（八）信息内部公开。,4.1内部控制基本方法的内容,4.1.2职责分离控制（不相容职务分离控制，参阅教材P227）,4.1内部控制基本方法的内容,4.1内部控制基本方法的内容,4.1.2.1主要定义职责分离控制要求组织全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。所谓不相容职务是指那些如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和弊端行为的职务。4.1.2.2职责分离控制的前提两个或两个以上的人或部门无意识地犯同样错误的机会是很小的；两个或两个以上的人或部门有意识合伙舞弊的可能性大大低于一个人或一个部门舞弊的可能性。,4.1内部控制基本方法的内容,4.1.2.3常见的不相容职务一般情况下，单位的经济业务活动通常可以划分为授权、执行、保管、记录、核查五个步骤。4.1.2.4具体的职责分离控制货币资金；销售与收款；采购与付款；固定资产；存货；筹资；对外投资。,内部会计控制规范货币资金（试行）第六条单位应当建立货币资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理货币资金业务的不相容岗位相互分离、制约和监督。出纳人员不得兼任稽核、会计档案保管和收人、支出、费用、债权债务账目的登记工作。单位不得由一人办理货币资金业务的全过程。,4.1内部控制基本方法的内容,内部会计控制规范销售与收款（试行）第六条单位应当将办理销售、发货、收款三项业务的部门（或岗位）分别设立。（一）销售部门（或岗位）主要负责处理订单、签订合同、执行销售政策和信用政策、催收货款。（二）发货部门（或岗位）主要负责审核销售发货单据是否齐全并办理发货的具体事宜。（三）财会部门（或岗位）主要负责销售款项的结算和记录、监督管理货款回收。单位不得由同一部门或个人办理销售与收款业务的全过程。第七条有条件的单位应当建立专门的信用管理部门或岗位，负责制定单位信用政策，监督各部门信用政策执行情况。信用管理岗位与销售业务岗位应分设。,4.1内部控制基本方法的内容,内部会计控制规范采购与付款（试行）第五条单位应当建立采购与付款业务的岗位责任制、明确相关部门和岗位的职责、权限，确保办理采购与付款业务的不相容岗位相互分离，制约和监督。采购与付款业务不相容岗位至少包括：（一）请购与审批；（二）询价与确定供应商；（三）采购合同的订立与审计；（四）采购与验收；（五）采购、验收与相关会计记录；（六）付款审批与付款执行。单位不得由同一部门或个人办理采购与付款业务的全过程。,4.1内部控制基本方法的内容,内部会计控制规范固定资产（试行）第五条单位应当建立固定资产业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理固定资产业务的不相容岗位相互分离、制约和监督。固定资产业务的不相容岗位至少包括:(一)固定资产投资预算的编制与审批;(二)固定资产的取得、验收与款项支付;(三)固定资产投保的申请与审批;(四)固定资产的保管与清查;(五)固定资产处置的申请与审批、审批与执行;(六)固定资产业务的审批、执行与相关会计记录。单位不得由同一部门或个人办理固定资产的全过程业务。,4.1内部控制基本方法的内容,内部会计控制规范存货（试行）第五条单位应当建立存货业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理存货业务的不相容岗位相互分离、制约和监督。存货业务不相容岗位至少包括:(一)存货的采购、验收与付款;(二)存货的保管与清查;(三)存货的销售与收款;(四)存货处置的申请与审批、审批与执行;(五)存货业务的审批、执行与相关会计记录。单位不得由同一部门或个人办理存货的全过程业务。,4.1内部控制基本方法的内容,内部会计控制规范筹资（试行）第五条单位应当建立筹资业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理筹资业务的不相容岗位相互分离、制约和监督。筹资业务的不相容岗位至少包括:(一)筹资方案的拟定与决策;(二)筹资合同或协议的订立与审核;(三)与筹资有关的各种款项偿付的审批与执行;(四)筹资业务的执行与相关会计记录。任何单位不得由同一部门或个人办理筹资业务的全过程。,4.1内部控制基本方法的内容,内部会计控制规范对外投资（试行）第五条单位应当建立对外投资业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理对外投资业务的不相容岗位相互分离、制约和监督。对外投资不相容岗位至少包括：（一）对外投资项目可行性研究与评估；（二）对外投资的决策与执行；（三）对外投资处置的审批与执行。,4.1内部控制基本方法的内容,案例4-1：某公司财务科A、B、C三个会计人员，他们要完成如下几项工作：（1）记录总帐：（2）记录应付款明细帐；（3）记录应收款明细帐；（4）开具支票，以便主管人员签章，并记载现金日记帐；（5）具退货拒付通知书；（6）调节银行对帐单；（7）处理并送存所收入的现金；要求：现已知这三个会计人员均具有相当的能力，除了调节银行对帐单、签发拒付通知书工作量较小外，其他几项会计工作量基本相等，如何将上述几项工作分配给A、B、C三个会计人员，使会计工作起到较好的内部控制作用，并使这三个会计人员的工作量基本相等。,参考答案：（1）（5）（6）；（2）（3）；（4）（7）。,4.1内部控制基本方法的内容,案例4-2：职责分离综合练习（课末作业）,4.1内部控制基本方法的内容,4.1.3授权批准控制（参阅教材P227）4.1.3.1定义授权审批控制要求组织根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。组织应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。,4.1内部控制基本方法的内容,4.1.3.2分类（根据权力和被授权人的重要程度）常规授权是指组织在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指组织在特殊情况、特定条件下进行的授权。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。权力的重要程度：金额和性质被授权人的重要程度：个人与集体,4.1内部控制基本方法的内容,4.1.3.3关键控制点授权：因事设权，根据能力授权；不可越权授权和越权行权；授权应当清晰化；书面授权。审批：不得越权审批和越级审批；审批应该有依据；采用书面形式。4.1.3.4具体的授权批准控制货币资金；销售与收款；采购与付款；固定资产；存货；筹资；对外投资。,4.1内部控制基本方法的内容,内部会计控制规范货币资金（试行）第九条审批人应当根据货币资金授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理货币资金业务。对于审批人超越授权范围审批的货币资金业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。第十条单位应当按照规定的程序办理货币资金支付业务。（一）支付申请。（二）支付审批。（三）支付复核。（四）协理支付。第十一条单位对于重要货币资金支付业务，应当实行集体决策和审批，并建立责任追究制度，防范贪污、侵占、挪用货币资金等行为。第十二条严禁未经授权的机构或人员办理货币资金业务或直接接触货币资金。,4.1内部控制基本方法的内容,内部会计控制规范销售与收款（试行）第九条单位应当对销售与收款业务建立严格的授权批准制度，明确审批人员对销售与收款业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。第十条审批人应当根据销售与收款授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理销售与收款业务。对于审批人超越授权范围审批的销售与收款业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。第十一条对于超过单位既定销售政策和信用政策规定范围的特殊销售业务，单位应当进行集体决策，防止决策失误而造成严重损失。,4.1内部控制基本方法的内容,内部会计控制规范采购与付款（试行）第八条审批人应当根据采购与付款业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理采购与付款业务。对于审批人超越授权范围审批的采购与付款业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。第九条单位对于重要和技术性较强的采购业务，应当组织专家进行论证，实行集体决策和审批，防止出现决策失误而造成严重损失。第十一条单位应当按照请购、审批、采购、验收、付款等规定的程序办理采购与付款业务，并在采购与付款各环节设置相关的记录、填制相应的凭证，建立完整的采购登记制度，加强请购手续、采购订单（或采购合同）、验收证明、入库凭证、采购发票等文件和凭证的相互核对工作。,4.1内部控制基本方法的内容,内部会计控制规范固定资产（试行）第七条单位应当建立固定资产业务的授权批准制度，明确授权批准的方式、程序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。第八条审批人应当根据固定资产业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理固定资产业务。对于审批人超越授权范围审批的固定资产业务，经办人有权拒绝办理，并及时向审批人的上级授权部门报告。第九条单位应当制定固定资产业务流程，明确固定资产的取得与验收、日常保管、处置与转移等环节的控制要求，并设置相应的记录或凭证，如实记载各环节业务的开展情况，确保固定资产业务全过程得到有效控制。,4.1内部控制基本方法的内容,内部会计控制规范筹资（试行）第七条单位应当对筹资业务建立严格的授权批准制度，明确授权批准的方式、程序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求。严禁未经授权的机构或人员办理筹资业务。第八条审批人应当根据筹资业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理筹资业务，对于审批人超越授权范围审批的筹资业务，经办人有权拒绝办理，并及时向审批人的上级授权部门报告。第九条单位应当制定筹资业务流程，明确筹资决策、执行、偿付等环节的内部控制要求，并设置相应的记录或凭证，如实记载各环节业务的开展情况，确保筹资全过程得到有效控制。,4.1内部控制基本方法的内容,内部会计控制规范对外投资（试行）第七条单位应当建立对外投资业务授权批准制度，明确授权批准的方式、程序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求。严禁未经授权的部门或人员办理对外投资业务。第八条审批人应当根据对外投资授权审批制度的规定，在授权范围内进行审批，不得超越权限审批。经办人应当在职责范围内，按照审批人的批准意见办理对外投资业务。对于审批人超越授权范围审批的对外投资业务，经办人有权拒绝办理，并及时向审批人的上级授权部门报告。第九条单位应当建立对外投资责任追究制度，对在对外投资中出现重大决策失误、未履行集体审批程序和不按规定执行对外投资业务的部门及人员，应当追究相应的责任。,4.1内部控制基本方法的内容,4.1.4全面预算控制（P267、206）4.1.4.1定义全面预算，是指组织对一定期间经营活动、投资活动、财务活动等作出的预算安排。（P267第二条）企业全面预算体系包括经营预算（或称业务预算）、资本预算、财务预算（补充）。经营预算包括销售预算、生产预算、直接材料预算、直接人工预算、制造费用预算、单位生产成本预算、销售及管理费用预算；资本预算包括固定资产投资预算、权益性资本投资预算、债券投资预算；财务预算包括现金预算、预计损益表、预计资产负债表。,4.1内部控制基本方法的内容,4.1.4.2全面预算的组织工作（P267第四条）组织应当设立预算管理委员会履行全面预算管理职责，其成员由组织负责人及内部相关部门负责人组成。预算管理委员会主要负责拟定预算目标和预算政策，制定预算管理的具体措施和办法，组织编制、平衡预算草案，下达经批准的预算，协调解决预算编制和执行中的问题，考核预算执行情况，督促完成预算目标。预算管理委员会下设预算管理工作机构，由其履行日常管理职责。预算管理工作机构一般设在财会部门。,4.1内部控制基本方法的内容,4.1.4.3全面预算的关键环节4.1.4.3.1全面预算的编制(P268、208)编制程序：企业应当根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。（P268第六条）编制方法：企业可以选择或综合运用固定预算、弹性预算、滚动预算、零基预算、概率预算等方法编制预算。（P268第六条）编制起点：以销售为起点；以利润为起点。（补充）,4.1内部控制基本方法的内容,以销售为起点（补充）适合于成长期的企业和成长期的市场，尤其适合于以价值最大化为目标的企业及实行以销定产的企业，所以该模式被预算企业普遍采用。重视市场销售，如果应用不当，可能会造成市场的过度开发，而忽视对成本的管理和现金的回收，所以在实施该预算时，除了考虑销售等主导指标因素，成本、利润、现金回收等辅助指标也必须给予足够重视。以目标利润为起点（补充）该模式适合于提高企业利润、改善企业管理，适合以利润最大化为目标的企业或大型企业集团的利润中心。以利润为核心的预算管理行为可能引发短期行为，使企业只顾预算年度利润，忽略企业长远发展；只顾追求高额利润，增加企业的财务和经营风险。,4.1内部控制基本方法的内容,4.1.4.3.2全面预算的执行(P268、209)预算执行：企业应当根据全面预算管理要求，组织各项生产经营活动和投融资活动，严格预算执行和控制。（P268第九条）预算分析：企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度，定期召开预算执行分析会议，通报预算执行情况，研究、解决预算执行中存在的问题，提出改进措施。（P268第十三条）预算调整：企业批准下达的预算应当保持稳定，不得随意调整。由于市场环境、国家政策或不可抗力等客观因素，导致预算执行发生重大差异确需调整预算的，应当履行严格的审批程序。（P268第十四条）,4.1内部控制基本方法的内容,4.1.4.3.3全面预算的考核(P269、210)企业预算管理委员会应当定期组织预算执行情况考核，将各预算执行单位负责人签字上报的预算执行报告和已掌握的动态监控信息进行核对，确认各执行单位预算完成情况。（P269第十六条）必要时，实行预算执行情况内部审计制度。（P269第十六条）案例4-6：全面预算,4.1内部控制基本方法的内容,4.1.5实物保护控制（也称财产保护控制，P227）4.1.5.1定义财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。,4.1内部控制基本方法的内容,4.1.5.2实物保护控制的方法财产记录：建立资产个体档案；加强所有权证管理实物保管：限制接触（包括限制直接接近和限制间接接近）货币资金：现金（保险箱、出纳室、收银机等）；其他易变现资产（如应收票据、有价证券，银行保管、保险箱等）实物资产：制造业和批发业；零售业；贵重商品记录：限制接近；妥善保存；后备记录定期盘点：定期盘点；与记录核对；差异调查；采取措施财产保险,4.1内部控制基本方法的内容,4.1.6信息系统控制（P272、P194）4.1.6.1定义信息系统，是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。（P272第二条）企业应当指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。（P272第四条）企业负责人对信息系统建设工作负责。（P272第四条）,4.1内部控制基本方法的内容,4.1.6.2信息系统的开发、运行和维护4.1.6.2.1信息系统的开发企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。（P273第五条）企业开发信息系统，可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的，应当采用公开招标等形式择优确定供应商或开发单位。（P273第五条）,4.1内部控制基本方法的内容,企业开发信息系统，应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。（P273第六条）企业在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。（P273第六条）企业应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。（P273第六条）企业应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。（P273第六条）,4.1内部控制基本方法的内容,4.1.6.2.2信息系统的运行和维护授权：企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度，采用相应技术手段保证信息系统运行安全有序。（P273第十一条）用户管理：企业应当建立用户管理制度，加强对重要业务系统的访问权限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。（P273第十二条）安全控制：企业应当综合利用防火墙、路由器等网络设备，漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段，加强网络安全，防范来自网络的攻击和非法侵入。企业应当建立系统数据定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。（P273第十三、十四条）硬件管理：企业应当加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查，及时处理