上市公司内部控制制度和流程体系设计及应用

1、xx 上市公司内部控制制度上市公司内部控制制度 及流程体系设计及应用及流程体系设计及应用 2012年3月 目目 录录 1.1. 企业内控建立背景企业内控建立背景 2.2. 企业内部控制的具体设计企业内部控制的具体设计 3.3. XXXX企业的内部控制企业的内部控制 4.4. 内部控制的实施内部控制的实施 公司内部控制制度建立背景公司内部控制制度建立背景 外部政策要求：外部政策要求： 机制建设将从三机制建设将从三 个层面展开：个层面展开： u设计并运行内控制设计并运行内控制 度手册；度手册； u制定内控评价办法制定内控评价办法 并定期监督评价；并定期监督评价； u树立内控理念并形树立内控理念并形

2、 成内控文化；成内控文化； 2006 年年6 月月5 日，上海证券交易所发布日，上海证券交易所发布 上海证券交易所上市公司内部控制指上海证券交易所上市公司内部控制指 引引，要求沪市上市公司于，要求沪市上市公司于2006 年年7 月月1 日开始执行。其第三十二条要求：公司董日开始执行。其第三十二条要求：公司董 事会应在年度报告披露的同时，披露年度事会应在年度报告披露的同时，披露年度 内部控制自我评估报告，并披露会计师事内部控制自我评估报告，并披露会计师事 务所对内部控制自我评估报告的核实评价务所对内部控制自我评估报告的核实评价 意见。意见。 2008 年年5 月月22 日，财政部与中国证监日，财

3、政部与中国证监 会等五部委发布会等五部委发布企业内部控制基本规企业内部控制基本规 范范，要求上市公司在要求上市公司在2009年年7月月1日前日前 按照基本规范的要求建立健全内部控制制按照基本规范的要求建立健全内部控制制 度，度，在在2009年度报告中披露董事会对公年度报告中披露董事会对公 司内部控制有效性的自我评价报告，并由司内部控制有效性的自我评价报告，并由 会计师事务所对公司内部控制的有效性进会计师事务所对公司内部控制的有效性进 行审计。行审计。 公司内部控制制度建立背景公司内部控制制度建立背景 内部发展要求：内部发展要求： 激烈的市场竞争与持续发展的目标，要求 公司管理层平衡好风险与发展

4、的关系。 公司本部与分厂、母子公司管控模式的顺 畅运行，也离不开符合内控要求的授权体 系，职责边界与业务流程设计。 公司风险点的识别，预警；公司关键业务 环节的控制与把握；公司现有制度流程的 梳理完善，形成有效的循序渐进的运营系 统。 u资产安全， 经营合规 u提高经营效 率效果 u提升公司风 险屏蔽能力 u实现公司战 略目标 以公司内部控制系统作保障 内部控制的概念内部控制的概念 1992年COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)提出并于1994年修改的内部控制整体框架中对内部控制作了如

5、下的 描述： 是由是由企业董事会企业董事会、经理阶层经理阶层和和其他员工其他员工实施的，为：实施的，为： 营运的效率效果营运的效率效果 财务报告的可靠性财务报告的可靠性 相关法令的遵循性相关法令的遵循性 等目标的达成而提供合理保证的过程。等目标的达成而提供合理保证的过程。 内部控制绝对内部控制绝对不是不是： 静态的结构； 某一层次人员的任务（例如：高级管理层）； 某一部门的任务（例如：财务、内部审计）； 某一实体的任务（例如：总部、省级公司）。 公司内部控制标准框架公司内部控制标准框架 结合企业内部控制基本规范的要 求，公司内部控制制度建设是由董事会、 监事会、经理层和全体员工实施的，通过 构

6、建内控要素，并将控制措施融入经营活 动的，旨在实现控制目标的过程，具体建 设框架概括为三个纬度： 目标纬度：一个主导目标：效率与效果； 三个保障目标：报告可靠、资产安全与经 营合规。在此基础上促进战略实现。 要素纬度：五项控制要素包括：内部环境、 风险评估、控制活动、信息沟通与内部监 督。 经营活动纬度：内控建设过程中应坚持依 经营活动设计内控手册，将控制措施融入 经营管理。 需要强调，风险评估要素包括了目标设定、 因素辨认、风险评估、风险反应四个方面。 内部控制的主要特征内部控制的主要特征 特点一：内部控制发展的主线是保证资产安全和会计信息真实。特点一：内部控制发展的主线是保证资产安全和会计

7、信息真实。 内部控制与会计有着天然的血缘关系，会计系统应建立在内部控制程序基础之上，以 保证会计数据的可靠性；另一方面，内部控制程序利用可靠的会计数据来保证资产的 安全，并监督各部分的业务。 企业内部控制企业内部控制 企业会计企业会计 系统系统 企业会计数据 保证 会计 数据 可靠 性 保证资产 的安全 监督各部 分业务 内控管理不是独立于现行管理 体系之外的另外一个系统； 内控管理是对现有体系的整合 梳理，数据的充分利用和挖掘； 内控体系强化现有的制度体系、 政策和流程。 内控不是独立于现行管理体系之外独立的系统，而是融合于企业的战略、 文化、价值观、组织体系、制度体系、管理工具体系之中。内

8、控制度手册有 机地串联管理系统中的各个模块，深度发掘并整合企业的管理信息，强化企 业的政策、程序。 内部控制的主要特征内部控制的主要特征 特点二：企业内部控制是体现在日常经营活动中的嵌入式控制制度。特点二：企业内部控制是体现在日常经营活动中的嵌入式控制制度。 人力资源人力资源 政策及实务政策及实务 责任的责任的 分配与授权分配与授权 组织结构组织结构 管理哲学管理哲学 和经营风格和经营风格 董事会和董事会和 审计委员会审计委员会 职务要求职务要求 的界定的界定 诚信原则诚信原则 和道德价值观和道德价值观 内部控制体系的构建控制环境内部控制体系的构建控制环境 企业必须了解它所面临的风险，并加以控

9、制。即设立企业必须了解它所面临的风险，并加以控制。即设立 可辨识、分析和管理相关风险的机制可辨识、分析和管理相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生风险评估就是分析和辨识为实现企业目标所可能发生 的风险。的风险。 目标目标 风险风险 控制行为控制行为 控制活动控制活动 环境变化后的管理环境变化后的管理 评估和更新评估和更新 内部控制体系的构建风险评估内部控制体系的构建风险评估 可能性可能性 严重性严重性 C C B BA A D D 风险点的评定模型 内部控制体系的构建风险评估内部控制体系的构建风险评估 控制型控制型 控制型处理风险的方法是指避免、消除风险或减少风险发生频

10、率及控制风险损失 扩大的方法。主要包括避免、预防、分散、抑制等方法。 避免避免 避免就是放弃某项活动，以此达到回避因从事该项活动可能导致风险损失的目的。 例如，担心锅炉爆炸，就放弃利用锅炉烧水，改用电热炉等。这种方法的优点是彻底 根除风险；其缺陷是在回避风险的同时放弃了某种经济利益。还有些根本不能避免， 比如说地震。（美国很多房子 都是木头的，地下都是空的） 预防预防 预防就是在风险发生之前采取的一切减少风险发生频率的具体措施，它是通过消 除或减少风险因素来实现的。具体方法有工程物理法和人类行为法。前者如精心选择 建筑材料，以防止火灾风险，其重点是预防各种物质性风险因素；后者包括对设计、 施工

11、人员及住房进行教育等，其重点是预防人为风险因素。(打伞，防疫针） 分散分散 分散指以增加风险单位数目来提高风险的可测性，以此达到降低风险成本的目的。 如通过兼并、扩张、联营等手段，以此增加风险单位数目，提高风险的可测性，达到 把握风险、控制风险、降低风险成本的目的。 （鸡蛋放在多个篮子里） 抑制抑制 抑制是指风险事故发生时或之后采取的各种防止损失扩大的措施。例如，在建筑 物上安装消防、自动喷淋系统等，就可减轻火灾损失的程度，防止损失扩大。 风险防范的方法：风险防范的方法： 内部控制体系的构建风险评估内部控制体系的构建风险评估 人们对风险的认识，受种种因素的制约，因而对风险的预测和估计不可 能达

12、到绝对精确的地步，而各种控制型风险处理方法，都有一定的缺陷，而 且，有此风险根本就不可能避免、消除。因此，任何经济单位和个人都不可 能不承受风险成本。 自留自留 自留指经济单位或个人自己承担全部风险成本的财务处理方法。自留有 主动自留和被动自留之分。前者指在识别风险的基础之上，根据自己的经济 承受力和经济上的合算性、可行性决定的自留，它是经济单位有意识地、主 动地承担风险成本。后者则是未能识别出风险而被迫承担风险成本，它是因 无法准确预测风险缺乏足够的信息的情况下的被迫行为。 转移转移 这是指为避免承担全部风险成本，有意识地将所面临的风险及其发生可 能导致的损失转移给予其他经济单位或个人承担而

13、事先进行的一种财务安排。 这种以转移风险成本为特征的财务处理方法包括非保险转移和保险转移。 内部控制体系的构建风险评估内部控制体系的构建风险评估 财务型财务型: 发生次数 （每十年） 损失数额 影响轻微影响严重/暂停营 运 公司倒闭 利用保险把风险转 移 保险范围 保险公司保险公司 预防措施 接受较低的风险，并把余下较高的风险转移接受较低的风险，并把余下较高的风险转移 内部控制体系的构建风险评估内部控制体系的构建风险评估 1. 筹资风险评估筹资风险评估 2. 投资风险评估投资风险评估 3. 信用风险评估信用风险评估 4. 合同风险评估合同风险评估 1.1. 企业只能把风险控制在自己可以接受的范

14、围内。企业只能把风险控制在自己可以接受的范围内。 2.2. 风险防范控制是企业的一项基础性、经常性的工作。风险防范控制是企业的一项基础性、经常性的工作。 世界首富比尔盖茨有一句名言，“微软离破产只有18个月”。作为世界上 最强大的企业的首席执行官，仍然具有这样强烈的危机感，可见风险防范意 识在美国和西方优秀企业的管理体系中确实占据着核心地位。即便如此，美 国依然有雷曼兄弟、通用汽车、房地产、房地美、近30多家银行都已陆续破 产。美国人有风险意识，但是并不怕风险，连死都不怕（教堂事件）。 中国企业更要有危机意识。有些风险防不胜防，比如 转基因大豆风险（基辛格）。 内部控制体系的构建风险评估内部控

15、制体系的构建风险评估 企业风险模型企业风险模型 竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场 灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业 环境环境 风险风险 信息技术风险信息技术风险 使用权使用权 完整性完整性相关性相关性 可得到性可得到性 基础设施基础设施 财务风险财务风险 货币货币利率利率 流动性流动性结算结算 再投资再投资信用信用 双边关系双边关系 现金转移或流速改变现金转移或流速改变 廉政风险廉政风险 管理欺诈管理欺诈雇员欺诈雇员欺诈 非法行为非法行为无授权使用商誉无授权使用商誉 授权风险授权风险 领导力领导力权力权力 限制限

16、制 表现激励表现激励 沟通沟通 营运风险营运风险 客户满意客户满意人力资源人力资源 产品开发产品开发效率效率 能力能力表现差异表现差异 循环时间循环时间资源资源 商品定价商品定价过失或损失过失或损失 符合性符合性业务中断业务中断 健康和安全健康和安全 环境环境 产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀 营运营运 价格价格合同投入衡量合同投入衡量 结盟结盟完整性和精确性完整性和精确性 管理报告管理报告 决策信决策信 息风险息风险 财务财务 预算和计划预算和计划 完整性和精确性完整性和精确性 会计信息会计信息财务报告评价财务报告评价 税收税收养老基金养老基金 投资评估投资评估

17、管理报告管理报告 战略战略 环境检视环境检视业务组合业务组合 价值衡量价值衡量组织结构组织结构 资源分配资源分配计划计划 生命周期生命周期 控制活动是由为合理保证公司目标的实现而建立的政策和程 序组成的，控制活动可应用于某种交易，也可以融合应用于 控制环境或会计系统的特定组成部分。常见的控制活动有： 内部控制体系的构建控制活动内部控制体系的构建控制活动 1. 组织规划控制组织规划控制 2. 授权审批控制授权审批控制 3. 全面预算控制全面预算控制 4. 文件记录控制文件记录控制 5. 实物保护控制实物保护控制 6. 职工素质控制职工素质控制 7.7.风险防范控制风险防范控制 8.8.内部报告控

18、制内部报告控制 9.9.信息系统控制信息系统控制 10.10.内部审计控制内部审计控制 11.11.会计系统控制会计系统控制 12.12.绩效考核控制绩效考核控制 贯穿在风险评估和控制活动过程中贯穿在风险评估和控制活动过程中 这些系统使企业内的人员能取得他们在执行、管理这些系统使企业内的人员能取得他们在执行、管理 和控制企业营运时必须的资讯，并交换这些资讯和控制企业营运时必须的资讯，并交换这些资讯 信息系统：内部、外部信息系统：内部、外部 信息传递方式：自上而下、自下而上、平行共享信息传递方式：自上而下、自下而上、平行共享 沟通：使员工知悉其在业务经营、财务报告及法律沟通：使员工知悉其在业务经

19、营、财务报告及法律 遵循方面的责任遵循方面的责任 内部控制体系的构建信息与沟通内部控制体系的构建信息与沟通 u信息系统的作用信息系统的作用 信息系统不仅处理企业内部所产生的各种信息，同时也处理企业与外部的事项、 活动，以及与环境等有关的信息。企业的信息系统不仅是企业控制环境建设的一 个重要方面，同时也是企业内部一个重要的特定控制程序，是企业内部控制的一 个组成部分。 u一个有效的企业信息系统应能作到：一个有效的企业信息系统应能作到： 保证企业内部每个人都清楚地知道其所承担的特定职责。 使每名员工不仅必须了解内部控制制度的有关方面，这些方面如何生效以及 自己在内部控制制度中所担负的责任，一旦有非

20、正常事项发生，除了要关注 该事项外，还必须能够分析发生原因，并采取适当的措施。 n 信息流动与沟通信息流动与沟通 内部控制体系的构建信息与沟通内部控制体系的构建信息与沟通 u信息沟通系统不仅要有向下的沟通渠道，还应有向上的、横向的以及对外界的沟信息沟通系统不仅要有向下的沟通渠道，还应有向上的、横向的以及对外界的沟 通渠道：通渠道： 企业管理层要向全体员工发布有关认真履行各自控制职责的明确信息，使其了 解自己在控制系统中的地位和作用。 企业要有一条自下而上报告重大信息的有效途径，即建立开放，畅通的信息反 馈渠道，以便发现内部控制系统的薄弱环节，并及时采取相应的补救措施。 建立反映行为责任履行情况

21、的报告系统，对于企业实施内部控制尤其重要。 n 信息流动与沟通信息流动与沟通 内部控制体系的构建信息与沟通内部控制体系的构建信息与沟通 各管理系统的关系各管理系统的关系 数据仓库数据仓库 DWDW 供应链管理系统供应链管理系统 SCMSCM 供应供应 商管商管 理理 物流物流 库存库存 管理管理 结算结算 支付支付 管理管理 客户关系管理系统客户关系管理系统 CRMCRM 客户客户 界面界面 ( (呼叫中呼叫中 心等心等) ) 客户客户 销售销售 渠道渠道 管理管理 客户客户 市场市场 销售销售 分析分析 办公自动化办公自动化 知识管理系统知识管理系统 OA/KMOA/KM 文件文件 流转流转

22、 发布发布 协同协同 工作工作 知识知识 经验经验 共享共享 发布发布 数据挖掘、在线分析数据挖掘、在线分析 和决策支持系统和决策支持系统 DM / OLAP / DSSDM / OLAP / DSS 企业资源计划系统企业资源计划系统 ERPERP 人人 力力 资资 源源 财财 务务 制制 造造 分分 销销 系系 统统 管管 理理 企业信息平台企业信息平台 Enterprise Information PlatformEnterprise Information Platform 企业信息总线企业信息总线 Enterprise Information BusEnterprise Informa

23、tion Bus 制定内控评价办法并形成定期评价制度，内控机制才能形成管理 闭环。内控评价的目标分两个层面：一是通过定期与不定期的评价与 监督检查，保证内控政策与程序执行的有效性；二是通过发现缺陷与 新增风险点，不断完善内控政策与程序手册，适应企业持续发展过程 适应动态环境的内控机制自我完善的需要。 内部控制体系的构建内部监督内部控制体系的构建内部监督 目目 录录 1.1. 企业内控建立背景企业内控建立背景 2.2. 企业内部控制的具体设计企业内部控制的具体设计 3.3. XXXX企业的内部控制企业的内部控制 4.4. 内部控制的实施内部控制的实施 n企业内部控制的总体设计思路：企业内部控制的

24、总体设计思路： 企业内部控制的设计设计原则企业内部控制的设计设计原则 健全的健全的 内部控制系统内部控制系统 借鉴借鉴 内部控制理论内部控制理论 参考内部控制参考内部控制 成功案例成功案例 根据内部控制根据内部控制 法律法规法律法规 结合企业结合企业 管理实际管理实际 n在此基础上，设计内部控制还应遵循以下五条具体规则：在此基础上，设计内部控制还应遵循以下五条具体规则： 整体结构原则整体结构原则 成本效益原则成本效益原则 程式定位原则程式定位原则 协调配合原则协调配合原则 相互牵制原则相互牵制原则 企业内部控制的设计设计原则企业内部控制的设计设计原则 n整体结构原则：整体结构原则： 各部门子控

25、制系统各部门子控制系统 各业务子控制系统各业务子控制系统 企业内部控制系统企业内部控制系统 u各项控制要素、各业务循环及部门子各项控制要素、各业务循环及部门子 控制系统，必须有机构成为企业内部控制系统，必须有机构成为企业内部 控制的整体架构。控制的整体架构。 企业内部控制系统，必须包括控制环 境、风险评估、控制活动、信息与沟 通、监督五项要素，并覆盖各项业务 和部门。 这就要求，各子系统的具体控制目标 ，必须对应整体控制系统的一般目标 。 内部控制五大要素内部控制五大要素 控制环境控制环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 监督监督 企业内部控制的设计设计原则企业内部控

26、制的设计设计原则 u相互牵制原则的含义：相互牵制原则的含义： 是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职 位，分别完成。 即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作 接受另一个部门或人员的检查和制约； 在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上 级监督，上级受下级牵制。 需要分离的职责主要是:授权、执行、记录、保管、核对。 u相互牵制原则的意义：相互牵制原则的意义： 在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错 弊的概率的连乘积，因而将降低误差率。 n相互牵制原则：相互

27、牵制原则： 企业内部控制的设计设计原则企业内部控制的设计设计原则 u协调配合原则的含义：协调配合原则的含义： 是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同 步，各项业务程序和办理手续需要紧密街接，从而避免扯皮和脱节现象，减少矛盾和 内耗，以保证经营管理活动的连续性和有效性。 n协调配合原则：协调配合原则： 相互牵制原则相互牵制原则 协调配合原则协调配合原则 协调配合原则，是对相互牵制原则的深化和 补充。贯彻这一原则，尤其要求避免只管牵 制错弊而不顾办事效率的机械做法，而必须 做到既相互牵制又相互协调，从而在保证质 量提高效率的前提下完成经营任务。 企业内部控制的设

28、计设计原则企业内部控制的设计设计原则 u程式定位原则的含义：程式定位原则的含义： 是指企业单位应该根据各岗位业务性质和人员要求，相应地赋予作 业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检 查标准，以使职、责、权、利相结合。 n程式定位原则：程式定位原则： 岗位工作程式化，要求做到事事有人管，人人有专职，办岗位工作程式化，要求做到事事有人管，人人有专职，办 事有标准，工作有检查，以此定奖罚，以增加每个人的事事有标准，工作有检查，以此定奖罚，以增加每个人的事 业心和责任感，提高工作质量和效率。业心和责任感，提高工作质量和效率。 企业内部控制的设计设计原则企业内部控制的设计设计原则 u

29、贯彻成本效益原则，即要求企业力争以最小的控制成本取得最大的控制效果。贯彻成本效益原则，即要求企业力争以最小的控制成本取得最大的控制效果。 u在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，也在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，也 就是说，因实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃就是说，因实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃 该控制措施。该控制措施。 n成本效益原则：成本效益原则： 成本效益原则成本效益原则 内控成本内控成本内控成果内控成果 企业内部控制的设计设计原则企业内部控制的设计设计原则 时间

30、时间 损失损失内控实施收益内控实施收益 内控成本内控成本 内控后风内控后风 险损失险损失 考虑内控成本考虑内控成本 的风险损失的风险损失 企业内部控制的设计企业内部控制的设计 子控制系统的划分子控制系统的划分 n如前所述，总控制系统一般适宜按照业务循环或部门划分为子控制系如前所述，总控制系统一般适宜按照业务循环或部门划分为子控制系 统。统。 信息处理控制系统信息处理控制系统货币资金控制系统货币资金控制系统存货控制系统存货控制系统 固定资产控制系统固定资产控制系统成本费用控制系统成本费用控制系统销售控制系统销售控制系统 投资控制系统投资控制系统财务成果控制系统财务成果控制系统 企业内部控制系统企

31、业内部控制系统 企业内部控制的设计企业内部控制的设计 子控制系统的划分子控制系统的划分 n各行业或各单位不同的业务特点决定了内部控制子系统的划分方式。各行业或各单位不同的业务特点决定了内部控制子系统的划分方式。 信息处理控制系统货币资金控制系统存货控制系统 固定资产控制系统成本费用控制系统销售控制系统 投资控制系统财务成果控制系统 企业内部控制系企业内部控制系 统统 预算控制系统预算控制系统物流管理控制系统物流管理控制系统 人力资源控制系统人力资源控制系统 管理控制子系统管理控制子系统 近来管理界认为，应该将预算控制、物流管 理、人力资源政策，作为子控制系统加以设 计。我们认为这种强化管理控制

32、的做法，是 可取的。 企业内部控制的设计企业内部控制的设计 子控制系统的划分子控制系统的划分 控制目标控制目标 经营效率和效益经营效率和效益 财务报告真实可靠财务报告真实可靠 合法经营合法经营 内部控制五要素内部控制五要素 环境控制环境控制 风险评估风险评估 控制活动控制活动信息与沟通信息与沟通 监督监督 经营管理活动经营管理活动 货币资金货币资金 咨询与筹资咨询与筹资 薪酬业务薪酬业务 存货存货 生产成本费用生产成本费用 销售业务销售业务 内部控制手册内部控制手册 采购业务采购业务 业务循环业务循环 管理制度管理制度 与惯例与惯例 风险管理八要素风险管理八要素 企业内部控制的设计企业内部控制

33、的设计 设计路径设计路径 35 各项典型业务的内部控 制管理子系统，需要针对 具体业务，按照控制环境、 控制目标、潜在风险、控 制流程、控制要点、控制 政策和控制载体构造，最 后反映为内部控制流程图 和内部控制政策表，即控 制模式。 内部控制流程图描述控制流程、控制要点和 控制载体，示例略； 内部控制政策表归纳控制目标、潜在风险、 控制政策及其对应的管理制度，示例略。 35 企业内部控制的设计企业内部控制的设计 内部控制设计思路与模式内部控制设计思路与模式 确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别控制环节鉴别控制环节 确定控制措施确定控制措施 n控制目标，既是管理经济活动的基本

34、要求，又是实施内部控制的最终目的，控制目标，既是管理经济活动的基本要求，又是实施内部控制的最终目的， 也是评价内部控制的最高标准。也是评价内部控制的最高标准。 n首先应该根据经济活动的内容特点和管理要求提炼内部控制目标，然后据此首先应该根据经济活动的内容特点和管理要求提炼内部控制目标，然后据此 选择具有相应功能的内部控制要素，组成该控制系统。选择具有相应功能的内部控制要素，组成该控制系统。 企业内部控制的设计企业内部控制的设计 子控制系统的划分子控制系统的划分 确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别控制环节鉴别控制环节 确定控制措施确定控制措施 n控制流程，是依次贯穿于某项业

35、务活动始终的基本控制步骤及相应环节。控制流程，是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。 n控制流程通常同业务流程相吻合，主要由控制点组成。控制流程通常同业务流程相吻合，主要由控制点组成。 n当企业的业务流程存在控制缺陷时，需要根据控制目标和控制原则将其进行当企业的业务流程存在控制缺陷时，需要根据控制目标和控制原则将其进行 整合。整合。 企业内部控制的设计企业内部控制的设计 子控制系统的划分子控制系统的划分 确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别控制环节鉴别控制环节 确定控制措施确定控制措施 n实现控制目标，主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需

36、要控实现控制目标，主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控 制的业务环节，通常称为控制环节或控制点。控制点按其发挥作用的程度而论，可以制的业务环节，通常称为控制环节或控制点。控制点按其发挥作用的程度而论，可以 分为关键控制点和一般控制点。分为关键控制点和一般控制点。 u那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成效的控制点，对于保 证整个业务活动的控制目标具有至关重要的影响，即为关键控制点； u相比之下，那些只能发挥局部作用，影响特定范围的控制点，则为一般控制点。 u如材料采购业务中的“验收”控制点，对于保证材料采购业务的完整性、实物安全性等控制 目标都起

37、着重要的保障作用，因此是材料采购控制系统中的关键控制点;相比之下，“审批” 、“签约”、“登记”、“记账”等控制点，即是一般控制点。 u需要说明的是，关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此 项业务活动中是关键控制点，在另外一项活动中则可能是一股控制点，反之亦然。另外随时 时间和企业外部环境变化，相应控制点级别也会相应变化。 企业内部控制的设计企业内部控制的设计 子控制系统的划分子控制系统的划分 确定控制目标确定控制目标 整合控制流程整合控制流程 鉴别控制环节鉴别控制环节 确定控制措施确定控制措施 n控制点的功能，是通过设置具体的控制技术和手续而实现的。这些为预防和发

38、现错弊控制点的功能，是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊 而在某控制点所运用的各种控制技术和手续等，通常被概括为控制措施。而在某控制点所运用的各种控制技术和手续等，通常被概括为控制措施。 以上列举的两个控制点的差异，说明由于其控制的业务内容不同，所要实现的控制目标不同，因而 相匹配的控制措施也不相同。因此，实际工作中，必须根据控制目标和对象设置相应的控制技术和 手续。 企业内部控制的设计企业内部控制的设计 子控制系统的划分子控制系统的划分 企业内部控制的设计企业内部控制的设计 如何防范常见的舞弊如何防范常见的舞弊 虚报冒领：虚报冒领：采取弄虚作假的手法、虚报费用、冒领物

39、资。 阴阳发票：阴阳发票：将发票的正联合副联分别填写不同的数字，以达到 隐瞒贪污收入、扩大虚报支出的目的。 无中生有：无中生有：凭空捏造收、付款项目，进行贪污作弊的行为(鸡 蛋之父、营销学之父）。 侵吞不报：侵吞不报：直接窃取商品物资或对经营收入采取少计价款、不 开发票（或开假发票）、不入帐等方式直接进行侵吞。 模仿签字：模仿签字：模仿有关领导人员的签字以达到蒙混过关、窃取公 有财产物资的目的。（书法家学克林顿签字吃饭） 假公济私：假公济私：借公家的名义或力量，谋取私人的利益。 瞒天过海：瞒天过海：将舞弊的事实真相隐藏在日常的经济业务活动中， 使人不易怀疑和发现，甚至产生错觉，以达到贪污的目的

40、。 里应外合：里应外合：企业内部各职能部门的工作人员之间，企业内部与外部有关 人员之间利用各自的“方便”条件，躲避企业的内部控制与 监督，合伙作弊，共同窃取企业资财的行为。 暗渡陈仓：暗渡陈仓：采取迂回、变相的方式窃取企业资财的行为。 混水摸鱼：混水摸鱼：借助某种意外或混乱局面获取不正当利益的行为。 偷梁换柱：偷梁换柱：暗中玩弄手法，以假的代替真的。 张冠李戴：张冠李戴：故意混淆会计帐户对应关系的行为。 监守自盗：监守自盗：利用自己经管有关财产物资的职务之便进行贪污盗窃的行为。 企业内部控制的设计企业内部控制的设计 如何防范常见的舞弊如何防范常见的舞弊 确定控制目标确定控制目标整合控制流程整合

41、控制流程鉴别控制环节鉴别控制环节确定控制措施确定控制措施 n保证现金收支正确合法 n保证现金结算及时适当 n保证现金存储安全完整 n保证现金核算真实合规 n审核 n收付 n复核 n记账 n核对 n清点 n清查 n授予权限 n制取凭证 n签审凭证 n审核凭证 n编制凭证 n收付现金 n复核凭证 n登记日记账 n登记明细账 n登记总账 n盘点现金 n送存银行 n核对账簿 n审核现金收支原始凭证后签章 n出纳复核会计及原始凭证；收 付；盖章；分离不相容职务 n稽核员复核会计及原始凭证； 盖章 n出纳登记现金日记账；分管会 计人员登记现金明细账；总账 会计登记总分类账 n非记账人员核对现金日记账和 有

42、关明细账、总分类账；盖章 n出纳每日清点库存现金 n清查小组清查库存现金、核对 现金日记账；编制现金盘点报 告单 v以现金控制系统的设计为例以现金控制系统的设计为例 企业内部控制的设计企业内部控制的设计 子控制系统的划分子控制系统的划分 目目 录录 1.1. 企业内控建立背景企业内控建立背景 2.2. 企业内部控制的具体设计企业内部控制的具体设计 3.3. XXXX企业的内部控制企业的内部控制 4.4. 内部控制的实施内部控制的实施 XX企业的内部控制：计费和账务管理企业的内部控制：计费和账务管理 营业受理营业受理数据采集数据采集数据处理数据处理出账出账收费收费入账入账 业务流程业务流程 关键

43、控制点关键控制点 A. B.A. B.C. D.C. D.E.E.F.F.G. H.G. H.I. J.I. J. 营业受理营业受理数据采集数据采集数据处理数据处理出账出账收费收费入账入账 业务流程业务流程 关键控制点关键控制点 A. B.A. B.C. D.C. D.E.E.F.F.G. H.G. H.I. J.I. J. XX企业的内部控制：计费和账务管理企业的内部控制：计费和账务管理 营业受理营业受理数据采集数据采集数据处理数据处理出账出账收费收费入账入账 业务流程业务流程 关键控制点关键控制点 A. B.A. B.C. D.C. D.E.E.F.F.G. H.G. H.I. J.I.

44、J. XX企业的内部控制：计费和账务管理企业的内部控制：计费和账务管理 营业受理营业受理数据采集数据采集数据处理数据处理出账出账收费收费入账入账 业务流程业务流程 关键控制点关键控制点 A. B.A. B.C. D.C. D.E.E.F.F.G. H.G. H.I. J.I. J. XX企业的内部控制：计费和账务管理企业的内部控制：计费和账务管理 营业受理营业受理数据采集数据采集数据处理数据处理出账出账收费收费入账入账 A. B.A. B.C. D.C. D.E.E.F.F.G. H.G. H.I. J.I. J. 业务流程业务流程 关键控制点关键控制点 XX企业的内部控制：计费和账务管理企业

45、的内部控制：计费和账务管理 目目 录录 1.1. 企业内控建立背景企业内控建立背景 2.2. 企业内部控制的具体设计企业内部控制的具体设计 3.3. XXXX企业的内部控制企业的内部控制 4.4. 内部控制的实施内部控制的实施 u管理人员滥用职权、蓄意营私舞弊管理人员滥用职权、蓄意营私舞弊 如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部 控制，也不会发挥其应有的效能。内部控制作为企业管理的一个组成部分，它理所当然地要 按照其管理人员的意图运行，尤其是企业负责人的决策更是起决定作用。决策出了问题，贯决策出了问题，贯 彻决策人意图的内部控制也就失去了应有的控制效能

46、。彻决策人意图的内部控制也就失去了应有的控制效能。 u不相容职务的人员相互串通作弊不相容职务的人员相互串通作弊 如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。内部控 制的一条重要原则就是将不相容职务进行分离。在实际工作中，如果处于不相容职务上的有 关人员相互串通、相互勾结，失去了不同职务相互制约的基本前提，内部控制也就很难发挥 作用。 n内部控制的局限性主要表现在五个方面：内部控制的局限性主要表现在五个方面： 企业内部控制的局限性企业内部控制的局限性 内控保障体系内控保障体系 有效输入有效输入有效输出有效输出 u人员素质不适应岗位要求人员素质不适应岗位要求 如果企业

47、内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥 。内部控制是由人建立的，也要由人来行使的，如果企业内部行使控制职能的人员在心理上 、技能上和行为方式上未能达到实施内部控制的基本要求，对内部控制的程序或措施经常误 解、误判，那么再好的内部控制也很难充分发挥作用。 u内部控制的成本效益内部控制的成本效益 企业实施内部控制的成本效益问题也会影响其效能。控制环节越多、控制措施越复杂，相应 的控制成本也就越高，同时也会影响企业生产经营活动的效率。因此，在设计和实施内部控 制时，企业必然要考虑控制成本与控制效果之比。当实施某项业务的控制成本大于控制效果 而产生损失时，就没有必要设

48、置控制环节或控制措施，这样某些小错弊的发生就可能得不到 控制。 u计划外业务的控制计划外业务的控制 内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性， 因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制 (如实 行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时，从而影响内部 控制的作用。 n内部控制的局限性主要表现在五个方面：内部控制的局限性主要表现在五个方面： 企业内部控制的局限性企业内部控制的局限性 影响内控实施的其他因素影响内控实施的其他因素 q时间推移使控制措施逐渐失效时间推移使控制措施逐渐失效 q形式主义形式主义 q利益的冲突利益的冲突 q法律法规的意外变化法律法规的意外变化 q竞争对手的行动竞争对手的行动 q经济环境变化等经济环境变化等 内部控制是从董事会到经营层，再到各级员工参与的过程，各个层面都要充分重内部控制是从董事会到经营层，再到各级员工参与的过程，各个层面都要充分重 视内控制度的执行落实视内控制度的执行落实 “思想决定行动”。公司各级领导层首先要充分重视内控制度，要“身先士 卒”为遵守内部控制创