内部控制设计

内部会计控制讲稿2004年7月大纲一、 内部控制概述二、 内部会计控制基本规范及内部控制设计三、 内部会计控制规范-货币资金、销售与收款、采购与付款、成本费用要点一、内部控制概述（一）什么是内部控制内部控制不单单是企业制定的一些制度，其实，它所包含的内容很广泛。今天所讲的内部会计控制也只是其中的一部分。它是企业管理的基础部分。离开了内部控制，企业管理就无从谈起。举个简单的例子，最简单的企业里，员工花钱是不是都需要领导批准，如果不这样是不是就乱了套这就是内部控制里的授权批准。内部控制到底是什么，按照现在最时髦的说法：内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。也就是说内部控制是要合理保证企业经营的效益，保证会计信息的可靠，保证企业遵守法律法规，而且他自身也是不断的完善的、发展的。按我自己的说法，内部控制就是使企业内部业务活动顺畅进行的人人都遵守的一种保障机制，风险抵御机制，就是不让企业运转出毛病而且能提高效益的一些规定、约定等等。（二）内部控制的发展历程 为了更好的理解内部控制，讲一讲内部控制的发展历程。内部控制是在内部牵制的基础上，经过漫长的产生和发展，大体经历了萌芽期、发展期和成熟期三个历史阶段。 1、萌芽期内部牵制 内部控制直到上世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制。例如，在古罗马时代，对会计账簿实施的双人记账制-某笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账差错或舞弊行为，进而达到控制财物收支的目的，即是典型的内部牵制措施。 2、发展期内部会计控制与内部管理控制 1934年美国证券交易法，首先提出了内部会计控制。1953年到1972年，美国准则委员会将内部控制划分为管理控制和会计控制：（1）内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。内部会计控制是为了执行企业的各种规章制度、经营政策，为了保证会计信息的准确，为了保护资产安全完整，这样一种东西。这与我们现在的内部会计控制规范所讲的东西差不多。(2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。内部管理控制是为内部会计控制划定控制标准和依据的那么一种东西。先定好政策，比如说企业制定了下属单位的绩效考核办法，你内部会计控制想办法去实现吧。3、成熟期-内部控制结构和内部控制整体架构从管理人员(和其它有关第三方)的角度来看，会计控制和管理控制之间的区别并不大，甚至根本没有区别。特别是那些置身于企业经营活动的人们，他们很难接受这种区分。比如刚才说的绩效考核办法，考核过程的规定就是内部会计控制的内容，难以区分。我们现在讲的内部会计控制规范-基本规范中规定的预算控制方法、工程项目中的招投标管理、工程质量控制等等，到底是什么？因此，1992年，美国反对虚假财务报告委员会提出非常著名的内部控制整体架构，也称COSO报告。COSO报告指出:内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督五要素，并受企业董事会、管理阶层及其他人员影晌。 （1）控制环境控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观。无论是企业最高管理层还是其它成员都应当做到:严格一致地保持诚信行为和道德标准;不要盲目追求不切实际的目标，以致形成不必要的压力;对敏感职位之间的财务分工要准确明细，以避免造成偷窃资产或隐藏不佳绩效的引诱；加强企业的内部审核制度;发挥董事会的职能，使其客观监督企业的高层管理阶层;提供道德方面的指导，使所有雇员在一般和特定环境下能够保持正确的判断;制作文字化的行为准则和政策声明，将其传达给全体雇员;将诱发人们不诚实、非法和不道德行为的动机降至最低。评定员工的能力。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能。 董事会和审计委员会。组成这两个机构须考虑的因索主要包括：成员的经验;相对于管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层提出问题的深度和广度;他们与内部、外部审计人员的关系实质。管理哲学和经营风格。主要考虑:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计功能、人员所持的态度;对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。 组织结构。企业的组织结构是指为公司活动提供计划、执行，控制和监督职能的整体框架。具体应考虑：组织结构的合适性，及其提供管理企业所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验;当环境改变时，企业配合改变其组织结构的程度;员工，尤其是负责管理及监督职能的员工人数的充足程度。责任的分配与授权。强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，要使所有员工知道:他们的工作行为，以及职责担负形式和认可方式，与达成组织目标的联系。人力资源政策及实务。内部控制是由人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项，制订纪律约束与处罚措施;对业绩良好的员工，制订具有奖励和激励作用的报酬计划，并避免诱发不道德行为;根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚。 案例，控制环境对企业的巨大影响。 海尔集团的前身青岛冰箱总厂是一个濒临倒闭的集体企业。2000年海尔总资产40.35亿元，固定资产12.14亿元，年销售收入48.28亿元，利润总额4.24亿元。目前海尔集团在49个国家和地区拥有18000多个营销点，产品销往87个国家和地区。在短短17年时间里，海尔如何从一个即将关门的企业发展成为一个国际化的公司，成为成千上万企业竞相仿效的对象（哈佛大学已经将海尔作为教学案例载入教科书），1、管理哲学和文化建设。管理制度必须是有效的：管理当局只有重视内部控制制度，企业的内部控制才能有效。海尔坚持管理高质量，不做表面文章，注重管理实效，对于管理制度、标准、程序确定以后必须严格执行，依法治厂，无一例外。1984年，一位用户要买一台冰箱，挑了许多毛病，最后勉强地拉走一台，还是有缺陷的。顾客走后，现任海尔集团董事长时任海尔冰箱总厂厂长的张瑞敏派人把库里400多台冰箱全部翻箱，将发现有缺陷的76台冰箱，摆在车间里让每一个员工参观，让大家说怎么办。一致的看法是，便宜处理给职工，当时一台冰箱800多元，但职工的工资只有40元，一台冰箱相当于一个工人两年的工资。张瑞敏对员工说，如果便宜处理给你们，就等于告诉大家可以生产这种带缺陷的冰箱，今天是76台，明天就可能是760台、7600台。张瑞敏决定砸毁这有缺陷的76台冰箱，很多职工在砸冰箱时流下了眼泪。通过这种有震撼力的场面，将依法治厂的观念渗透到职工的心中，让职工深深地意识到企业的管理制度必须严格执行，这样才能保证制度有效。迄今为止，海尔是中国家电行业唯一一家五大产品全部通过ISO9001国际质保体系认证和国内首家通过ISO14001认证的家电集团，也是中国第一个列入美国UL人证名录的企业，并通过了欧盟EN45001认证，是中国第一家产品在国内就可获得国际认证的企业。企业文化有助于在企业职工中形成向心力，使内部控制制度得以顺利实施。17年来，海尔把企业文化作为与企业高科技发展并存的一项系统工程来建设。海尔文化由企业理念和管理组成，渗透到集团各个分支机构和实业经营部门的经营、管理中，贯穿于海尔的企业管理、质量、检测、销售、服务、资产重组、体制转换、跨国经营、科研、教育等等领域之中，具体体现在企业经营策略和各种规范、规章制度的实践中，比如发展战略，经营目标体系、组织结构、人力资源的开发和利用，激励和竞争的奖惩制度、职业纪律与规范、环境建设、员工行为仪表等等。1995年海尔兼并青岛红星电器厂展示了海尔文化的威力，当时青岛红星电器股份有限公司总资产4亿多元，而负债高达5亿元，兼并后海尔没有注入一分钱，没增加一台机器，只是派了三位管理人员将海尔文化、海尔的管理体系带到被兼并企业，使被兼并企业的员工从思想上观念上实现脱胎换骨的转换，三个人进去后三个月就停止了亏损，五个月后摆脱困境，盈利151多万元。2、管理组织架构。合理的企业组织结构保证内部控制活动有条不紊地进行。1991年，海尔开始着手解决体制创新和组织结构调整问题，当年以海尔电冰箱总厂、青岛空调器和青岛电冰柜总厂为基础共同组建了股份制的集团总公司。1993年海尔在上海证交所上市，这标志着海尔集团又一次体制创新，进一步得到了与自身现代化经营相互适应的体制保证。集团内部形成适应经营特点的联合舰队体制框架，下属企业也按公司法进行产权规范，建立了母公司与子公司，子公司和子公司之间相互交叉持股、参股的多元投资主体的产权关系。集团兼并的18个企业，无论是国有企业还是其他所有制成分的企业，都与集团公司形成了出资与被出资明晰的产权关系。随着集团规模的扩大，完全靠集团公司指挥每一个企业是不现实和低效率的，海尔又一次调整组织机构，改为事业部制，形成了责权明确的四个层次的管理体系，集团总部是投资决策中心，各事业部是利润中心，生产工厂、公司为成本控制中心，员工为质量中心，各个层次各负其责。这一以事业部为基础的联合舰队模式使每个加入海尔集团的单位，都是有很强战斗力的舰只，既能各自为战，又是联合作战的一部分，最终实现整体大于各部门之和的经营效果。3、人事政策和程序。海尔的成功说到底是人力资源控制和开发的成功。海尔认为企业发展来源于员工个人价值的实现，因此海尔将员工的管理摆在了第一位置。海尔对人的管理原则是：充分发挥人的潜能，让每个人不仅能感受到来自内部竞争和市场竞争的压力，而且能将压力转化为竞争的动力。集团各企业根据实际情况制定自己的管理规章制度，做到事事有章可循，处处有法可依。(1)聘用机制。企业实行管理人员公开招聘，竞争上岗，每月由干部管理部门公布空岗情况和招聘条件，经过笔试面试和实绩考核，进行选拔上岗或进入人才储备库。上岗干部由人才库提供信息和建议，经公司党政联席会议决定总裁同意后生效。(2)考核机制。对已经在岗的干部进行控制，每月要考评一次，根据考评结果进行选拔上岗或淘汰降职；实行三工并存，动态转换的用工制度，即设置优秀员工、合格员工、适用员工三个等级，依据考核标准有升有降，每年必须有一定比例的员工被淘汰，以保持企业人员的活力；按实际完成值，目标值和上期完成值对比，给予ABC三个等级的评价，月末按照考核成绩计算出该岗位的工资金额。(3)激励机制。海尔的工资分档次发放，计效联酬，为管理人员设置了海尔金银铜奖，为工人设置了海尔希望奖，合理化建议奖，信得过班组、自主管理班组奖，根据考核绩效，给予突出员工以奖励。(4)培训机制。海尔有上岗前培训、适应性培训、提高再培训几种，培训内容根据具体岗位而定。工人接受入厂培训，中级工培训等。管理员工实行继续教育，科研开发岗位员工除继续教育外，可根据需要参加短期培训和出国培训。4、授权和责任。海尔有一套层次分明、内容完整、责任明确的目标计划体系。每年12月集团公司根据市场变化情况和本年度日标完成情况，制定下一年度的总目标，然后将总目标分解到各个部门，由各个部门再分解为月度目标和计划，各部门将子目标分解为各车间控制的项目，由各车间再分解到每个岗位、每个员工每天的工作项目和责任。在精细化管理控制上，海尔人坚持人人都管事的原则，将每项管理责任精细到每名员工，大到机器设备，小到每块玻璃都挂有张三负责李四检查的牌子。每名员工既是责任者，又是管理者，变企业管理是少数人的事为全体员工的事，坚持“事事、物物有人管”的原则，实施全方位的管理，使管理的各要素全部处于控制之下，使各项管理工作都确定了主管人、责任者、配合者、审核者、复审者、工作程序等责权明确的组织管理系统，通过自控、互控和专控形成严密的控制系统。比如电冰箱共有156道工序，545个工位责任区，全部的生产与管理的责任都分解落实到每个人头上，就连冰箱仓库的1964块玻璃，也是每个员工负责一块，必须擦得干干净净。(2)风险评估 每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。 目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具休目标。整体目标主要是:营运目标，包括绩效和获利目标及保障资产的安全，使其免受损失;财务报告目标，防止对外报送不真实的财务报告;遵循目标，企业遵循国家的相关法律法规。 风险。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括:科技发展;顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害;经济环境改变等。内部因素包括:信息系统处理的中断;聘用员工的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可接近资产的程度;董事会或监事会不够坚定或无效等。 环境变化后的管理。经济、产业及管理的环境都是会改变的，企业的活动应随之改变。因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并采取必要的行动。这些改受因素包括:行业环境的改变;新员工;业务迅速成长;新科技;新业务、产品、作业;公司重组;国外业务等。 （3）控制活动 企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这主要包括: 高层经理人员对企业绩效进行分析。管理阶层记录经营活动(如:市场的扩展、生产过程改良、成本的控制)的结果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡量目标达成的程度和监督计划(如:新产品开发、合资经营、融资行为)的执订情况。 直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便辨认趋势。 对信息处理的控制。对信息系统的控制活动可分为两类，第一类是一般控制（generalcontrol），它帮助管理阶层确保系统能持续、适当的运转;第二类是应用控制(applicationcontrol)，它包括应用软件中的电算化步骤及相关的人工程序。(一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。(应用控制包括:输入控制;输出控制)。 实体控制。保护设备、存货、证券、现金和其它资产的实体安全，定期盘点并与控制记录所显示的金额相比较。 绩效指标的比较。把不同的几套数据资料(如:经营数据与财务数据)相互比较，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括:购货价差、订单中紧急订货比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势，辨认采购作业的目标无法达成的原因。 分工。分工即指将责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行为的风险。 (4)信息与沟通 企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。 信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息。企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的结合;选择更新信息系统的最佳时间;有很好的信息品质。 沟通。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到:所有的员工，特别是那些负有重要营业责任或财务管理责任的员工，除了得到用以管理其负责活动的重要资料以外，还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息;必须让每个人清楚的知道个人所担负的特定任务，了解内部控制制度的各项规定、它们如何生效，以及他(她)在控制系统中所扮演的角色及所承担的责任;员工在其执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如此才有办法辨认潜在缺失，采取行动，并预防再度发生;员工必须知道他(她)所负责的活动是怎样与他人的工作发生关联的;员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到:顾客和供应商能经过开放的沟通管道输入重要的信息;与相关的外部团体沟通，以便获悉关于本企业内部控制功能的重要信息;外部审计人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息;政府主要机关(如:银行或保险机关)所报道的复核或检查的结果，可以有效的弥补控制的缺失。 (5)监督 内部控制系统需被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作。 持续的监督活动。持续的监督活动在营运过程中发生，它包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动。持续监督活动包括:负责营运的管埋阶层(operatingmanagerment)在履行其日常的管理活动时，取得内部控制系统持续发挥功能的资料，当营运报告、财务报告与他们所得到的资料有大偏离时，可对报告提出质疑;来自外界团体的沟通，可以验证内部信息的正确性，并能及时反映问题的所在;适当的组织机构及监督活动，可用来辨识缺失;各个职务的分离，使不同员工之间可以彼此相互检查，以防止舞弊;把信息系统所记录的资料同实际资产核对;内、外部稽核人员定期提出强化内部控制系统的建议；培训课程、规划会议和其他会议，可把控制是否有效的重要信息反馈给管理阶层;定期要求员工陈述他们是否了解企业的行为准则，并加以遵守，对于负责业务和财务的员工，则要求他们陈述某些特定控制是否都予执行，管理阶层或内部稽核人员还必须验证这些陈述是否确实。 个别评估。尽管持续监督程序可以有效的评价内部控制体系，但企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。评估的范围和频率，视风险的大小及控制的重要性而定。 报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道。 （三）内部控制的固有限制内部控制也同样存在其固有的、不可避免的局限性。一般而言，内部控制的局限性主要表现为： 1.如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能。内部控制作为企业管理的一个组成部分，它理所当然地要按照其管理人员的意图运行，尤其是企业负责人的决策更是起决定作用。决策出了问题，贯彻决策人意图的内部控制也就失去了应有的控制效能。 2.如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。内部控制的一条重要原则就是将不相容职务进行分离。在实际工作中，如果处于不相容职务上的有关人员相互串通、相互勾结，失去了不同职务相互制约的基本前提，内部控制也就很难发挥作用。 3.如果企业内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。内部控制是由人建立的，也要由人来行使的，如果企业内部行使控制职能的人员在心理上、技能上和行为芳式上未能达到实施内部控制的基本要求，对内部控制的程序或措施经常误解、误判，那么再好的内部控制也很难充分发挥作用。 4.企业实施内部控制的成本效益问题也会影响其效能。控制环节越多、控制措施越复杂，相应的控制成本也就越高，同时也会影响企业生产经营活动的效率。因此，在设计和实施内部控制时，企业必然要考虑控制成本与控制效果之比。当实施某项业务的控制成本大于控制效果而产生损失时，就没有必要设置控制环节或控制措施，这样某些小错弊的发生就可能得不到控制。 5.内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制(如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时，从而影响内部控制的作用。二、内部会计控制规范基本规范及内部控制设计 （一）内部会计控制规范基本规范 虽然内部会计控制规范这套法规采用了内部会计控制的提法，但实际上与前面提到的内部会计控制不同，所涵盖的内容很广。当初制定这套法规的出发点，实际是为配合执行会计法而制定，是与会计法是一个体系的。规范更加强调微观的规范，而不是宏观的原则指导。基本规范主要内容有：1、内部会计控制的定义和目的内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部会计控制应当达到以下基本目标： (1)规范单位会计行为，保证会计资料真实、完整。 (2)堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整。(3)确保国家有关法律法规和单位内部规章制度的贯彻执行。 归纳起来就是：保证会计资料的真实、完整，保护单位资产的安全、完整，确保法规制度的执行2、明确的规定：单位负责人对本单位内部会计控制的建立健全及有效实施负责。与会计法一致。3、内部会计控制的基本原则。与内部控制设计一起讲。4、内部会计控制的内容和方法：A、内部会计控制的内容主要包括：货币资金；实物资产；对外投资；工程项目；采购与付款；（6）筹资；销售与收款；成本费用；担保等经济业务的会计控制。 内部会计控制的内容这种区分方法，将企业的经济业务区分为9大块，把企业的主要经济业务都涵盖进去。之所以这么划分，主要是根据业务的性质，反映一项业务的完整的流程，比如说采购与付款，包括从采购申请、入库验收、付款整个环节。其中所提到的关键控制环节：货币资金：货币资金收入、支出、保管，授权批准，不相容岗位分离实物资产：验收入库、领用、发出、盘点、保管及处置对外投资：投资项目立项、评估、决策、实施、投资处置工程项目：工程项目的预算、招投标、质量管理 采购与付款：请购、审批、合同订立、采购、验收、付款筹资：合理确定筹资规模和筹资结构、选择筹资方式，降低资金成本，防范和控制财务风险销售与收款：合同订立、商品发出和账款回收成本费用：制定成本费用标准，分解成本费用指标，控制成本费用差异，考核成本费用指标的完成情况，落实奖罚措施担保：建立担保决策程序和责任制度，明确担保原则、担保标准和条件、担保责任等相关内容，加强对担保合同订立的管理。 B、内部会计控制的方法主要包括：不相容职务相互分离控制；授权批准控制；会计系统控制；预算控制；财产保全控制；（6）风险控制；内部报告控制；电子信息技术控制等。 要点：不相容职务相互分离控制要求单位按照不相容职务相分离的原则，合理设置会计及相关工作岗位，明确职责权限，形成相互制衡机制。 不相容职务分离控制：不相容职务主要包括：授权批准、业务经办、会计记录、财产保管、稽核检查等职务。 授权批准控制：明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容，单位内部的各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内办理业务。 会计系统控制：要求单位依据会计法和国家统一的会计制度，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。 预算控制：要求单位加强预算编制、执行、分析、考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异。预算内资金实行责任人限额审批，限额以上资金实行集体审批。严格控制无预算的资金支出。 财产保全控制：要求单位限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。 风险控制：要求单位针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。 内部报告控制：要求单位建立和完善内部报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。 电子信息技术控制：要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施；同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。 5、内部会计控制的内容和内部会计控制方法的关系内部会计控制的具体内容的规定与内部会计控制方法的规定，是一种横向与纵向的关系，横向的：是指经济业务，按照经济业务的性质将企业的经济业务分为9大块，将企业业务涵盖其中，保持其完整；纵向的：内部控制方法，是内部控制，这些方法在各个内部控制的内容上可以有选择的使用，比如实物资的经济业务，比较有针对性地采用财产保全控制方法，但同时不相容职务分离、授权批准、预算控制等控制方法可能还要用上。内部会计控制所划分的9大经济业务，为我们制定自己单位的内部控制提供了总体的框架，不管是何种单位，都可以针对自己的常规业务，按照基本规范的原则来划分。比如东北大学，货币资金、实物资产、采购与付款、投资、担保、工程项目、成本费用，都可以按照规范划分出来。这为我们理清了思路脉络。内部会计控制方法介绍了一些常用的控制方法要点，供我们制定内部会计制度时选用。（二）内部控制设计1、内部控制设计原则内部会计控制应当遵循以下基本原则： (1)内部会计控制应当符合国家有关法律法规和本规范，以及单位的实际情况。 (2)内部会计控制应当约束单位内部涉及会计工作的所有人员，任何个人都不得拥有超越内部会计控制的权力。 (3)内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位，并应针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。 (4)内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。 (5)内部会计控制应当遵循成本效益原则，以合理的控制成本达到最佳的控制效果。 (6)内部会计控制应随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。其他须注意的方面：(1)协调配合。协调配合原则是指各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密衔接，从而避免相互扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性。协调配合原则是对相互牵制原则的深化和补充。 (2)程序定位。程序定位原则是指企业应按照经济业务的功能和性质，将经营管理活动划分为若干具体的工作岗位，并根据岗位性质相应地赋予工作任务和职责权限，规定操作规程和处理手续，明确纪律、规则和检查标准，以使职、责、权、利相结合，做到事事有人管，人人有专职，办事有标准，工作有检查，以此来增加每个人的事业心和责任感，从而提高工作质量和效率。 (3)系统网络。按照系统网络原则的要求，企业内部控制的设计，必须做到各项控制要素齐全，点点相连，环环相扣，彼此沟通，真正形成一个健全完善、运转灵活的系统网络。系统的设计思想在内部控制设计中很重要。每一个业务的设计都要站在内部控制系统的高度来展开，研究控制程序对其他业务的衔接，解决冲突。(4)充分运用电子信息技术控制方法。有条件的企业最好建立这样一种电子信息平台，能够各种业务的处理集中到该平台上，通过程序设计来实现控制。就如同建立企业的企业资源计划系统，erp系统。比如铁道部化好几亿开发的财务核算系统，比如江苏諫壁电厂的FMIS系统（财务管理信息系统）：这个系统我见过，他们是江苏省电力公司在02年在谏壁发电厂推广应用。目前，使用的FMIS由五大中心组成：即业务处理中心、总帐中心、预算中心、专项中心（合同管理）、查询分析中心。1.业务处理中心：负责对企业的全部财务业务进行审批、控制和会计处理。2.总帐管理中心：对企业所有财务帐簿，包括总帐、明细帐等实施管理，具有记帐、对帐、查帐、编制财务报告等功能，是FMIS会计核算功能的核心。3.预算中心：提供对企业的财务预算进行全面管理的功能，包括目标测算、草案编制、审批、下达执行，调整、清算和差异分析，是实现全面、全员、全程、全额预算管理思想的核心所在。4.专项中心（合同管理）：包含从合同草拟、汇办部门汇签、厂长裁定、签订合同和形成合同文本的全过程。5.查询分析中心：具有对企业的经济信息进行综合查询和分析预测的功能，为企业经营决策提供支持信息。财务指标管理与发布、综合查询和财务分析均在这一中心实现。諫壁电厂有较完善的管理信息系统，约有400台计算机在厂内局域网上运行。网络基本上延伸到全厂所有主要班组。FMIS它的流程基础是厂内制定的财务手册及其相关的管理制度。通过财务手册充分体现出企业经营管理以财务管理为核心，财务管理以资金为核心，资金管理以预算管理为前提的管理思想。所有资金的使用都应出于预算之内。1FMIS的应用加强了财务管理功能。企业每项活动都需要资金，过去为了控制资金，曾提倡“一支笔”，这就造成了许多经营活动都在暗箱里操作或只有少部分人知道，财务仅仅是发挥了一个核算的功能。而现在，要预算管理的指导下，通过FMIS，命名企业的经营活动公开，资金流动过程都是在公开、受控状态下流动，将财务管理原来仅限于财务部门延伸到整个企业的各个角落，财务也实现了从“核算型”向“管理型”转变的飞跃。2强化了内部控制实现了企业内部控制的功能。FMIS是将企业的财务手册和各种规章制度溶入到程序中，因此，它将内部控制的功能固化在FMIS系统中，任何一个独立的个人，无法脱离该系统进行任何活动。 1.财务手册将全厂业务做了明确的界定与划分，比如将物资业务分为：物资采购定金支付、大型设备预付款、物资采购结算、物资采购运杂费、物资入库、支付物资质保金、物资估价入帐、物资领（退）料、物资转让、物资盘盈（亏）、物资计划价调整等。2.针对每一种业务，明确了管理部门、部门及岗位职责、各级主管的批准权限、业务处理的标准流程等。比如原材料采购结算：由器材科计划员根据采购预算、合同及物资入库单等提出业务申请后，由器材科主管在权限范围（10万元以下）内批准（超过批准权限的，报分管厂长、厂长批准）后交财务部门，由财务部审核申请并经主管批准后付款。上述规定在系统中进行的设置，通过系统强制执行，强化了控制与管理，对此干部们深有体会：在未实行预算与合同的强制管理与控制之前，有关人员在操作过程中存在一定的随意性，1992年曾有一笔钢材采购业务，未按照规定签订合同，并根据对方的要求预付8万元采购款，以后对方一直未发出货物，该厂多次催讨该款项而未果，又无任何有效手段对该单位进行约束，这也就暴露出管理中存在的弊端。而通过FMIS的使用进行了强制性的内部控制之后，一方面严格控制了预付款的支付，一方面在合同签订或采购结算过程中通过各级主管的参与，对对方单位的资质与信誉经多方考察，将以上经营风险降到了最低限度。3真正实现了预算管理：1.由边干边算，真正实现了向算了再干的转变。以采购预算为例：器材科根据年度采购预算目标、生产计划目标和各责任中心的物资耗用预算编制年度材料采购预算草案，经部门主管审批、分管厂长审定后，报预算管理办公室审核、平衡，预算管理办公室审核、平衡、编制本企业年度材料采购预算经主管审批后再报预算管理委员会审批，最后经过批准的预算由预算管理办公室发布。月度预算则根据年度预算、月度生产任务和物资库存按照财务手册规定的流程编制。在编制了月度物资采购预算的基础上，按照手册规定的批准流程签订合同，最后方可办理结算。也就是说，对于一笔物资采购业务，是先有预算、再订合同而后办理支付结算。2.物资耗用预算，可以细化到主材明细，并通过系统实现控制和及时统计。以前使用领料卡进行预算控制时，有时会出现先发料后补记卡，不能及时反映预算剩余值，有时甚至出现漏记卡，造成预算统计错误等缺点，而使用FMIS后，进行物资领料时必须输入预算项目，一方面避免了迟记漏记，另一方面可以实时反映物资耗用和预算执行情况。3.项目得到有效的落实：编制现金预算后方办理物资采购，资金得到了落实，采购预算有了保障并可有效控制，也有利于优化采购，调剂物资储备。4.预算的控制由事后转入事前和事中，控制的环节由综合管理部门转移到预算的执行部门，使得预算的控制更为及时有效，易于操作。4提高了工作效率：每一个部门、每一个岗位的人员，随时打开计算机都可以看到目前所需处理的业务并可及时进行处理，信息传递速度加快，工作效率也就得到了有效提高。2、设计方法 具体的内部控制设计可以以结合企业的具体情况，以内部会计控制的一些规范为指导来进行设计。下下面介绍一些设计时的方法：(1)组织系统图设计。组织系统图主要描述单位内部各阶层的组织机构，显示每一个职位在单位中的地位及其上下隶属与纵横的关系。现代企业组织庞大、部门众多、层次不一、关系复杂，只有以组织系统图的方法描述出来，才能使人一目了然。 (2)职责划分设计。一个单位有很多业务，亦有很多部门，各个部门的职责应予详细及明确划分，使每一事项的发生都有负责部门办理，而且要做到不重复亦无遗漏。如果一项业务需要有两个以上部门共同完成时，对各部门应负责任的范围，也应该有明确的规定。 (3)工作说明书设计。工作说明书是描述工作性质的文件，是职位工作的说明。其表示方法是将单位的每个工作职位，编制一份详细的说明，用来反映担任那个职位的人应该履行的职责。 (4)方针和程序手册设计。方针和程序手册主要是指，以书面形式来表达管理当局的指令及同类业务处理方法的形式，也可以说是以书面形式详细描绘业务处理的方针与程序。 (5)业务流程图设计。业务流程图是利用图解形式描述各经营环节业务处理程序的一种图式。它显示了凭证和记录资料的产生、传递、处理、保存及其相互关系，从而直观地表达内部控制的实际情况。对于无法在图中表示的问题，可用简要文字进行说明，作为流程图附件。 纵观整个基本规范，对控制环境好像着重的不够，当然在其他几个规范里也强调了：应当配备合格的人员，应当具备良好的职业道德，忠于职守，廉洁奉公，遵纪守法，客观公正，不断提高会计业务素质和职业道德水平等等，但是远远不够。现在我们有一种误区，一谈到内部控制，就是内部牵制，采购与验收分开、出纳与稽核分开等等，认识还停留在原始的水平上。应该说，内部牵制是内部控制的基础，基本组成部分。但是现在内部控制远远超过这些。举个例子：山东齐鲁增塑剂股份有限公司销售增塑剂产品的流程是：先到公司的销售公司（一楼）签订合同，销售公司开具产品销售调拨单，到三楼财务部付款结算，开发票，盖财务专用章，到公司后区储运车间发货，运输车辆出门时要经过保卫科的出入口验收、查证。正常讲，这一套程序应该不错，但2003年3月12日在销售增塑剂产品过程中，出现了销售调拨单及销售章真实，财务专用章及增值税发票系伪造的现象，导致被骗货30吨，案值24万余元的重大损失。具体手段如下：1.一陌生客户隐匿真实情况，到公司销售公司开具了真实的产品销售调拨单，使用伪造的财务专用章及增值税专用发票，私盖印章，然后到销售处盖销售章，最后到储运车间提货，导致事故发生。2.利用财务部在三楼办公，销售公司在一楼营业，储运发货在公司后区的劣势，经过长期预谋，使用假牌照的报废车作案。骗过了公司财务部收款开发票关、销售公司对接关、储存车间发货核对关、保卫科车辆出入口验收关、齐鲁石化股份公司门卫查证关。出现这个问题后，有人就提出来了，说要建立销售公司、财务部、储运部联合监控措施，销售部开的单子要即时传到财务部、储运车间，财务部处理销售时要核对销售部的单子，还要开单子给储运，储运发货时又要核对单子。除非是在网络环境下，否则是无法实现的。还有人针对印章和发票，要制定防伪的印章，要有关人员识别假发票。当然都是好办法。可是控制成本增加了，效率下降了。可是问题的关键是在这吗。后来经过调查发现，有内部作案的嫌疑。内部控制越严密，效率越低，成本越高，这是规律。像齐鲁增塑剂公司出现的这种问题，从控制程序上根本解决不小问题，再严密的控制都有空子可钻。问题要从控制环境上去解决。案例二原福建师范大学财务处的沈林、石宇彬、何丹文挪用公款。自1996年10月他们三人利用经手保管公款的便利，揣着200万元公款以其中一个人的名义办了个人储蓄存款单，然后以此作抵押，向银行贷款70万元用来炒股。不到半年，他们还清了贷款，还发了8万元的私财。五、六年间，问题居然没有被人发现。串通作案，也是以前内部控制难以解决的难题。三、内部会计控制规范货币资金、销售与收款、采购与付款、成本费用（一）内部会计控制规范货币资金（试行） 1、不相容岗位分离 (1)出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。 (2)财务专用章应由专人保管，个人名章必须由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。用于结算的印签要分开，财务专用章和法人章要分开。 (3)按规定需要有关负责人签字或盖章的经济业务，必须严格履行签字或盖章手续。(4)单位不得由一人办理货币资金业务的全过程。(5)单位办理货币资金业务的人员，根据具体情况进行岗位轮换。 2、授权批准(1)单位应当对货币资金业务建立严格的授权批准制度，明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理货币资金业务的职责范围和工作要求。(2)审批人应当根据货币资金授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。(3)经办人应当在职责范围内，按照审批人的批准意见办理货币资金业务。 3、控制程序 (1)支付申请。单位有关部门或个人用款时，应当提前向审批人提交货币资金支付申请，注明款项的用途、金额、预算、支付方式等内容，并附有效经济合同或相关证明。 (2)支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。(3)支付复核。复核人应当对批准后的货币资金支付申请进行复核，复核货币资金支付申请的批准范围、权限、程序是否正确，手续及相关单证是否齐备，金额计算是否准确，支付方式、支付单位是否妥当等。复核无误后，交由出纳人员办理支付手续。 (4)办理支付。出纳人员应当根据复核无误的支付申请，按规定办理货币资金支付手续，及时登记现金和银行存款日记账。 4、其他控制措施 （1）定期核对银行帐户。单位应当指定专人定期核对银行账户，每月至少核对一次，编制银行存款余额调节表，使银行存款账面余额与银行对账单调节相符。 （2）定期盘点现金。单位应当定期和不定期地进行现金盘点，确保现金账面余额与实际库存相符。 （3）限制接近。严禁未经授权的机构或人员办理货币资金业务或直接接触货币资金。（4）票据管理。单位应当加强与货币资金相关的票据的管理，明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序，并专设登记簿进行记录，防止空白票据的遗失和被盗用。 （5）重要货币资金支付业务。应当实行集体决策和审批，并建立责任追究制度。 （6）借出款。单位借出款项必须执行严格的授权批准程序，严禁擅自挪用、借出货币资金。案例一 山东济南某公司一个姓王的人在任出纳工作期间，先后利用23张现金支票编造各种理由提取现金96.94万元，均未记入现金日记账，构成贪污罪。具体手段如下： 1、隐匿10笔出口结汇收入计96.94万元：将其提现的金额与其隐匿的收入相抵，使其33笔收支业务均未在银行日记账和银行余额调节中反映。 2、伪造11张银行对账单：将提现的整数金额改成带尾数的金额，并将提现的银行代码“11”改成托收的代码“88”或外汇买卖的代码“18”。 案例中暴露出的管理漏洞 1、出纳兼与银行对账，提供了在编制余额调节表时擅自报销33笔收支业务的机会。 2、印鉴管理失控。财务印鉴与行政