辅导讲义4-1-《公司内部控制制度》

1、公司内部控制制度专题讲座2015年4月目录 一、内部控制的基本概念 二、内部控制的整体框架 三、企业财务控制的主要内容 四、企业内部控制的综合体系企业内部控制制度介绍一、公司内部控制的基本概念 （一）公司经营所面临的风险 企业的生产经营时刻处于在风险中。 什么是风险哪？风险就是某一事件或行为对企业经济利益可能的威胁 企业所面临的风险：商业风险和管理风险 商业风险：诸如经营环境、行业的风险、企业所处的金融时常风险、产品的开发能力等等这些不是受企业完全支配的因素 管理风险： 经营和财务信息的不足；政策、计划、程序、法律和标准贯彻失败；资产流失；资源浪费和无效使用；不能达到企业的目的和目标；竞争失败

2、（企业由于竞争失败会遭受诸多的不利）经营中断（企业的目标将无法达到）法律诉讼（会给企业带来损失和信誉的破坏等）商业欺诈（会给企业带来损失）无益开支（使得企业的收益能力下降）资产损失（会减少企业的资产总额）决策失误 （会使企业蒙受不必要的损失）（一）公司经营所面临的风险（二）什么是公司的内部控制？ 内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。 COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。中国财政

3、部对内部会计控制做了如下的定义：内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 （三）内部控制的目的 对于组织来说，内部控制的目的是保证组织实现以下目标： （1）组织运行的效果和效率。这里所谓的效果，就是实现组织目标的程度（比如组织十分取得赢利、利润的多寡等）；效率就是一定资源投入所带来的产出。 （2）财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文件，也是企业风险控制的重要依据，因此财务报告应该是可靠和完整的。这里的可靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经

4、营结果，同时要求对财务记录进行处理的手段和方法是正确的，技术和表达是准确的；所谓完整性，就是财务报告要全面详尽地反映组织的财务状况和经营结果，而非有所保留或有所遗漏。（三）内部控制的目的 （3）符合相关的法律法规和合同。法律法规和合同的执行可以从多个方面反映企业的风险。一方面，违反法律和合同，会给企业带来教高的违法或违约层报（诸如罚款、索赔），另一方面，违反法律法规和合同的行为，可能隐含着对企业资产或股东利益严重的危害（诸如转移资产、破坏企业信誉等） （4）资产的安全。资产的保值和增值是企业股东利益的体现，也企业追求的目标。广义地说，保证资产的安全包括维护资产的实物特性、价值水平和增值能力，也

5、即保证企业不因不当行为而损失，不因不当经营而减少，不因不当使用而低效，不因不当处置而贬值。（四）如何更好的理解内部控制 （1）内部控制是一个过程，是实现目标的手段，而不是结果本身。 （2）内部控制会受到企业内部各层次人员的影响，而不是简单地制定出一本制度或规章。 （3）对管理层或董事会来说，内部控制提供的只是合理的保证，而非绝对的保证。 （4）内部控制的目的在于实现组织的一个或几个目标。 （5）内部控制是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证： 经营的效果性和效率性； 财务报告的可信性； 对法律和规章制度的遵循性。企业内部控制制度介绍二、公司内部控制的整

6、体架构 （一）内部控制的整体架构内部控制整体架构内部控制的5要素（1）监督（2）信息与沟通（3）控制活动（4）风险评估（5）控制环境内部控制的目标（1）营运效率与效果（2）财务数据的可靠性（3）对法律与合约的遵循内部控制贯穿所有的部门（1）事业部门（2）业务部门（1）控制环境：是任何企业的核心，是企业的人以及它所处的环境。提供了企业纪律与架构，塑造了企业文化，并影响企业员工的控制意识，是推动企业的引擎，也是其他要素的基础。（2）风险评估（二）内控系统五要素目标风险控制行为控制活动评估和更新环境变化后的管理（二）内控系统五要素 企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关

7、风险的机制。风险评估就是分析和辨识为实现企业目标所可能发生的风险。关于风险评估，COSO委员会发布了专门的风险管理框架 。评估风险的先决条件，是制定目标。（3）控制活动 企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。这里的政策和程序就是所说的控制活动（控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等） 。制活动通常可以按业务分别进行制定。（二）内控系统五要素现金管理资本性采购采购和付款人事和薪金营销和销售存货管理（二）内控系统五要素（4）信息沟通 企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟

8、通，以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通 信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。 （二）内控系统五要素提高资源使用效率有效达到企业目标保持数据完整维护资产安全符合相关的法律、法规和政策信息系统控制项目（二）内控系统五要素（5）监督管理 整个内部控制制度过程，包括风险评价和控制措施，本身都必须处于监控中，并根据具体的情况进行及时的动态调整，以提高内部控制的准确、有效性和控制效率。督活动由持续监督、个别评估所组

9、成，其可确保企业内部控制能持续有效的运作 。 1 持续的监督活动。持续的监督活动在营运过程中发生，它包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动 2 个别评估。尽管持续监督程序可以有效的评价内部控制体系，但企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。评估的范围和频率，视风险的大小及控制的重性而定。 3 报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道。 （三）内控系统的局限性 内部控制的局限主要表现在： （1）高层管理者自我违规操作：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。 （

10、2）控制执行人员串通舞弊： 内部人员相互串通作弊导致相关内部控制失去作用。 （3）控制执行人员责任性不强： 内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。 （4）成本效益考虑 ：成本效益问题。 （5）异常活动超出设计范围：对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。 企业内部控制制度介绍三、财务控制 （一）财务控制概述n制度目的明确公司财务部门对公司经营中主要业务活动的财务控制职能，界定财务部门在这些业务活动过程中的控制环节、以及采取的控制手段与方法，从而加强公司的财务收支管理。n内部财务控制工作的总体任务通过在公司经营的主要业务活

11、动过程中建立有效的财务控制体系，协助总经理对业务活动的财务性管理，充分发挥财务部的监督职能作用（二）内部财务控制u 内部财务控制是从财务的角度对企业生产经营活动与过程进行监督控制，充分发挥财务部门的“监控器”职能。意识培养价值树立政策规范制度建设纪律约束监督检查内部财务控制框架（三）内部财务控制的目标 形成科学的决策机制、执行机制和监督机制，确保企业经营管理目标的实现。 建立行之有效的风险控制系统，强化风险管理，确保企业各项业务活动的健康运行。 堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为，保护企业财产的安全完整。 规范企业会计行为，保证会计资料真实、完整，提高会计信息质量。（四

12、）内部财务控制的内容 以企业经济活动为对象，规定经济活动必须遵守的方针、政策，以及控制经济活动的方法、措施和程序，以保证经济活动的合法性和有效性。 以会计核算系统为对象，规定会计核算应遵循的原则、方法和程序，以保证会计信息资料的正确性和可靠性。如填制和审核会计凭证制度、复式记帐方法、财产定期盘存、会计稽核检查等。 以流动资产、固定资产和其他资产为对象，规定资产购入、验收、保管、维护、领用等部门和环节的职责、权限、手续和程序，以保护资产的安全完整。如材料验收及限额领用控制制度、产成品入库和出库控制制度、资产定期清查制度等。 以负债和所有者权益为对象，控制企业的资本结构和财务结构。（五）内部财务控

13、制的方法 职务分工控制各项经济业务的处理程序应有合理分工。不相容职务应严格分工。 授权批准控制一般授权与特殊授权授权代理人 业务记录控制原始记录凭证传递会计核算记录核对（财物流程） 人员素质控制职责培训考核奖惩职务轮换（五）内部财务控制的方法 全面预算控制计划职能的体现、日常控制的标准、事后分析的参照、考核的标准、奖惩的尺度 财产保全控制未经授权的人员对财产的直接接触、盘点 风险控制风险意识、财务风险、经营风险、复合风险、其他风险、资源整合风险、各风险的关键控制点 内部报告控制 内部审计控制 企业内部控制制度介绍四、企业内控制度综合体系 （一）内部控制系统的划分 1.货币资金控制系统： (1)

14、现金控制系统 (2)银行存款控制系统 2.存货控制系统 ： (1)采购控制系统 (2)存储控制系统 (3)领发控制系统 3.成本费用控制系统： (1)工资费用控制系统 (2)生产费用控制系统 (3)产品成本控制系统 4.销售控制系统： (1)销售(非托收承付)控制系统 (2)销售(托收承付)控制系统（一）内部控制系统的划分 5.固定资产控制系统: (1)固定资产购置控制系统 (2)固定资产退出控制系统 (3)固定资产折旧控制系统 6.投资控制系统: (1)短期投资控制系统 (2)长期投资控制系统 7.财务成果控制系统: (1)销售利润控制系统 (2)营业外收支控制系统 (3)利润分配控制系统

15、8.其他: (1)信息处理控制系统 (2)预算控制、物流管理、人力资源政策 （二）内部控制综合体系图应付款成本费用应收款资资 金金原材料在制品产成品采购销售生产物流资金流业务活动资产投资负债或权益筹资（三）内部控制设计步骤 1.控制目标 控制目标，既是管理经济活动的基本要求，又是实施内部控制的最终目的，也是评价内部控制的最高标准。在实际工作中，管理人员和审计人员总是根据控制目标，建立和评价内部控制系统。因此，设计内部控制，首先应该根据经济活动的内容特点和管理要求提炼内部控制目标，然后据以选择具有相应功能的内部控制要素，组成该控制系统。 2.整合控制流程 控制流程，是依次贯穿于某项业务活动始终的

16、基本控制步骤及相应环节。控制流程，通常同业务流程相吻合，主要由控制点组成。当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以整合。（三）内部控制设计步骤 3.鉴别控制环节 实现控制目标，主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节，通常称为控制环节或控制点控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大，影响范围最广，n 甚至决定全局成效的控制点，对于保证整个业务活动的控制目标具有至关重要的影响，即为关键控制点;相比之下，那些只能发挥局部作用，影响特定范围的控制点，则力一般控制点。如材料采购业务中的验收控制点，对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用，因此是材料采购控制系统中的关键控制点;相比之下，审批、签约、登记、记账等控制点，即是一般控制点。需要说明的是，关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点，在另外一项活动中则可能是一股控制点，反之亦然。（三）内部控制设计步骤 4.确定控制措施 控制点的功能，是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等，通常被概括为控制措施。