《企业内部控制》讲座.ppt

1、一、企业舞弊理论,企业舞弊是指企业的管理层在从事行政或者财务活动时，违反法律、法规的行为 。 （一）三角形理论 三角形理论由美国注册舞弊审核师协会的创始人艾伯伦奇特提出。他认为，企业舞弊的产生需要三个条件：压力、机会和借口，就像燃烧必须同时具备热度、燃料、氧气一样，缺一不可。,1.企业舞弊的第一要素压力。经济压力包括意外财产损失、高额负债、应急需要、贪婪以及虚荣等；工作压力包括失去工作的威胁、提升受阻、对领导不满等。 2.企业舞弊的第二要素机会。（1）缺乏内部控制。（2）信息不对称。（3）会计和审计制度不健全。（4）缺乏惩罚措施。（5）工作质量不易辨认。（6）监管人员无知或能力不足。 3.企业

2、舞弊的第三要素籍口。（1）别人都这么做，我不做就是一笔损失；（2）我也是被迫的，无可奈何；（3）我只是暂时借用这笔资金，肯定会归还的；（4）这是公司欠我的；（5）没有人会因此而受到损害；（6）我会通过其他方面予以更多的回报；（7）某些东西如荣誉或正直等是可以牺牲的等等。,（二）“GONE”理论 该理论认为，企业舞弊是由G （Greed,指贪婪）、O（ Opportunity,指机会）、N （Need,指需要）、E（Exposure,指暴露）四个因子构成。它们之间没有重要程度的区别,是相互作用,密不可分的。上述四个因子实质上表明了舞弊产生的四个条件，即舞弊者有贪婪之心并且十分需要钱财或自尊时，只

3、要有机会，并认为事后不会被发现，他就一定会进行舞弊。,得控则强，失控则 弱，无控则乱!,二、内部控制整体框架,（一）内部控制发展历程,内部控制五要素,2004年9月COSO委员会发布的企业风险管理-整合框架 Enterprise Risk Management Integrated Framework,内部环境内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境。 目标设定必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定的目标支持和切合该主体的

4、使命，并且与它的风险容量相符。 事项识别必须识别影响主体目标实现的内部和外部事项，区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。 风险评估通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。,风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容限（risk tolerance）和风险容量以内。 控制活动制订和执行政策与程序以帮助确保风险应对得以有效实施。 信息与沟通相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、

5、平行和向上流动。 监控对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。,按照COSO的设想,他们不打算、也的确没有用企业风险管理框架取代内部控制框架,而是将内部控制框架纳入其中,公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。,（二）我国内部控制的制定历程 2000年7月1日实施的会计法明确规定，各单位应当建立、健全本单位内部会计监督制度，单位内部会计监督制度应当符合下列要求： 记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责应当明确，并相互分离、相互制约； 重大

6、对外投资、资产处置、资金调度和其他重要经济业务的决策和执行的相互监督、相互制约程序应当明确； 财产清查的范围、期限和组织程序应当明确。,2001年6月22日，财政部颁布了内部会计控制规范基本规范（试行）。同日，发布了内部会计控制规范货币资金(试行)； 2002年12月23日日，发布了内部会计控制规范采购与付款(试行)和内部会计控制规范销售与收款(试行)。 2003年10月22日，发布了内部会计控制规范工程项目（试行）； 2004年8月19日，发布了内部会计控制规范担保(试行)、内部会计控制规范对外投资(试行)等具体内部控制规范。,2006年7月15日，财政部、国资委、证监会、审计署、银监会、保

7、监会联合发起成立企业内部控制标准委员会（网址：） 2007年3月2日，财政部草拟了企业内部控制规范基本规范和企业内部控制具体规范第号货币资金、企业内部控制具体规范第号采购与付款等17项具体规范（征求意见稿），公开发布征求意见。,2008年6月12日，财政部会同国务院有关部门草拟了企业内部控制评价指引（征求意见稿）、企业内部控制应用指引（征求意见稿）和企业内部控制鉴证指引（征求意见稿），公开发布征求意见。 2008年6月28日，财政部、证监会、审计署、银监会、保监会发布了企业内部控制基本规范，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。 2009年1月8日，发布了关于

8、征求企业内部控制应用指引第组织架构等10项内部控制应用指引意见的通知，在新增组织架构、发展战略等5个应用指引项目并征求意见的基础上，又调整修改了资金、采购、资产、销售、研发等5个应用指引。,企业内部控制基本规范,企业内部控制应用指引,内部控制评估报告,企业内部控制评价,企业内部控制鉴证,企业内部 控制现状,中国特色的企业内部控制体系,企业内部控制应用指引按内部控制要素可以分为以下几类（共28个）： （1）内部控制环境指引，包括组织架构、发展战略、人力资源、企业文化、社会责任等应用指引； （2）风险评估与控制活动指引，包括资金、筹资、长期股权投资、采购、销售、存货、固定资产、无形资产、工程项目、

9、研发、预算、成本费用、担保、合同、业务外包、对子公司的控制、衍生工具、企业并购、关联交易等应用指引； （3）信息与沟通指引，包括信息系统、内部报告、财务报表的编制和披露等应用指引； （4）内部监督指引，包括内部审计等应用指引。,（三）内部控制的基本理论 1、内部控制的概念 我国企业内部控制基本规范规定：内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 由此看出：内部控制的边界扩充到了公司治理层；内部控制的广度覆盖到全员；内部控制的实质不仅仅是管理方法或管理制度，它是一个过程及其过程中的管理要素。,如果我们把企业理解为一个和股东隔着一层“面纱”（veil）的独立

10、实体，那么公司治理结构可以理解为“主外”，公司内部控制“主内”，由此延伸出企业的两大控制：一是所有者对经营者的控制；二是经营者对企业经营管理活动的控制。 过去，内部控制指的是第二层控制，但现实的促使内部控制和公司治理发生交集融合，公司治理要“沉入”到第二层的控制中，否则，无法防止“内部人控制”对所有者利益的侵蚀；内部控制政策与程序则要“上升”到公司治理结构中，否则，公司治理不免“形备而神不至”。,2、内部控制目标 内控目标设定是事项识别、风险评估和风险应对的前提，其内涵在于内部控制有效性的实现。合理保证： 企业经营管理合法合规（合法合规目标） 资产安全（资产安全目标） 财务报告及相关信息真实完

11、整（财务报告目标） 提高经营效率和效果（经营目标 ） 促进企业实现发展战略（战略目标）,内部控制应当解决三项基本问题： （1）内部控制要在各个重要的岗位实现“职务分离”。 解决：权利、责任、手续。财产安全 （2）内部控制要明确处理每一项经济业务的“规定程序”。 解决：规范提高效率 （3）以信息沟通为基础的“信息系统”。 解决：上下级信息传递、资料和报告的正确可靠性政策的贯彻。,3、内部控制要素,内部环境 风险评估 控制活动 信息与沟通 内部监督,内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等； 风险评估是企业及时识别、系统分析经营活动

12、中与实现内部控制目标相关的风险，合理确定风险应对策略。 控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。,三、内部控制环境,内部环境即内部控制环境，是对内部控制有直接或间接影响的要素总和。它是其他内部控制组成要素的基础，为内部控制提供了前提和结构。 内部环境一般包括： 治理结构 机构设置及权责分配 内部审计 人力资源政策 企业文化： 价值观和社会

13、责任、法制观念等。 内部控制有效的公司，其幸福是共同的（控制环境良好），而内部控制失效的公司，却各有各的不幸。,（一）治理结构 企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。 股东（大）会:依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 董事会:对股东大会负责，依法行使企业的经营决策权。 监事会:监督企业董事、经理和其他高级管理人员依法履行职责。(监督权） 经理层:负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。 （执行权） 公司治理结构是股份公司制的基础，

14、也是内部控制的基础。,董事会、监事会和经理层对内部控制的责任： 董事会：负责内部控制的建立健全和有效实施。 监事会：对董事会建立与实施内部控制进行监督。 经理层：负责组织领导企业内部控制的日常运行。 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。（这个机构应该设立在董事会，归董事会直接领导。）,企业内部控制基本规范规定：企业应当在董事会下设立审计委员会。 审计委员会的主要职责是：一是提议聘请或更换外部审计机构；二是监督公司的内部审计制度及其实施；三是负责内部审计与外部审计之间的沟通；四是审核公司的财务信息及其披露；五是审查公司的内控制度。 审计委员会对内部

15、控制的责任：负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。 审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。,（二）机构设置及权责分配 企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。 企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。,组织机构的设置应当注意以下几点： 对不相容职务予以分离 明确岗位责任制 制定清晰的作业流程图,1、不相容职务分离 不相容职务的原理： 有些职务如同时由一人担任，其出现差错的可能性就

16、大得多。 二个人犯同种错误的概率比一个人犯同种错误的概率低。 不相容职务分解到不同人来担任，将大大降低错误的可能性。,各单位应分离的不相容职务： 审批进行某项业务的职务与执行该项业务的职务，如部门领导不得同时兼任业务员，或部门不得同时兼任全部业务的谈判、客户的选择、合同签定等。 执行某项业务的职务与审核该项业务的职务，如出纳不得自己去审核、勾稽银行对帐单。 执行某项业务的职务与记录该项业务的职务，如出纳不得兼任会计。 保管某项财产的职务与记录该项财产的职务，如仓库的存货管理与物料会计的存货记账不得同一人兼任。 执行职务与财产保管职务相分离,关键不相容职务图示,审核监督,授权审批,业务经办,会计

17、记录,实物保管,2、岗位责任制 完善的岗位责任制应当达到三个方面的效果： 明确的职责界定，以保证经营中每个环节功能的实现。 各岗位之间有效的沟通与协调，使各项工作流程顺利进行。 明确权、责、利，避免不必要的推诿。,岗位责任制的要求： 应当是书面的，应尽量避免一些在实际工作中形成的事实分工或口头分工等形式。 在确定职责时，应明确其工作目标，直接上级和工作联系部门； 具体工作职责应尽可能地细化、明确、周全，应考虑到责任和权利的匹配，应有负责程度说明。 应要求各人员阅读相关部分，并在阅读后予以签字，避免事后的推诿。 范例：图片财务部经理职责.JPG 图片资金管理专员工作职责.JPG,3、工作流程图

18、流程图目的： 通过符号使会计内部控制制度得以全面、直观、形象的反映。 便于对业务流程进行分析、考察和改善。 有助于轮岗时了解与熟悉程序与责任。 流程图绘制时注意事项： 要对各个工作程序予以图解化。 符号规范，线路清晰，一般由上向下，由左到右，尽量避免交叉。 绘制流程图应当简单、清晰，但不能有所遗漏。 范例：图片现金支付流程图.JPG 图片资金支付审批流程图.JPG 审计流程图.doc,（三）内部审计 企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。 内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。 内部审计机构对监督检查中发现的内部控制缺陷，应当按照企

19、业内部审计工作程序进行报告； 对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。,如何处理审计委员会和内部审计的关系？ 股东大会 监事会 董事会 审计委员会 总经理 审计部 企业其他部门 思考：内部审计部负责人主要对谁服务？应由谁任命？。,（四）人力资源政策 1、企业应当制定和实施有利于企业可持续发展的人力资源政策。 员工的聘用、培训、辞退与辞职 员工的薪酬、考核、晋升与奖惩 关键岗位员工的强制休假制度和定期岗位轮换制度 掌握国家秘密或重要商业秘密的员工离岗的限制性规定 有关人力资源管理的其他政策 2、企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标

20、准，切实加强员工培训和继续教育，不断提升员工素质。 3、不要忽略离职职工。不可忽视的人力资源.doc,人员招聘注意： 人员招聘不仅要注重人员的专业能力，更要重视人员的道德素质。一定要进行背景调查。 人员的道德素质包括： 思想品质：招聘人员应以为人正直、品行端正、作风严谨为基本标准。 职业精神：即将招聘录用的人员必须要有敬业的精神，对工作一丝不苟，严谨认真。 工作经历：注意招聘录用人员以前的工作经历，不得有空白阶段，防止有隐匿不报的犯罪记录。,岗位轮换： 凡是直接保管或接触实物、资金的工作人员，应定期轮换一次工作岗位（国家规定，在最长不超过5年的时间内进行岗位轮换）。 在实行职务轮换制度时，原则

21、上在同一专业领域内对换，不跨专业。 在每一次职务轮换过程中，重点办好相互交接，划清各自责任。 如在交接过程中发现前任工作中的差错，应立即予以报告。,职务轮换制度的目的： 职务轮换能使部门人员有机会接触到整个工作流程，使人员素质更全面。 后任在接替前任工作后，有机会发挥自己的主观能动性。 有利于发现前任工作中存在的问题与差错。,带薪休假： 在员工带薪休假期间，其工作可交由同等职位、同等级别的人员担任。 带薪休假的优点 带薪休假可以使员工调整身体和精神状况，有助于提高员工工作效率。 带薪休假期间，有内部审计部门对该员工的工作进行审核，便于对该员工的考核。,激励机制 ： 1、制定公平的激励机制 2、

22、多种激励机制的综合运用 美国管理学家皮特就曾指出“重赏会带来副作用，因为高额的奖金会使大家彼此封锁消息，影响工作的正常开展，整个社会的风气就不会正。 3、充分考虑员工的个体差异，实行差别激励,（五）企业文化、价值观和社会责任感 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。 董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。 企业员工应当遵守员工行为守则，认真履行岗位职责。 社会责任感。（三鹿奶粉事件） 企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依

23、法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。 案例：松下企业文化.doc,四、风险评估与防范,企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。 风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。一般用风险容量和风险容限来衡量。,（一）风险识别 1、内部风险因素 董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。 组织机构、经营方式、资产管理、业务流程等管理因素。 研究开

24、发、技术投入、信息技术运用等自主创新因素。 财务状况、经营成果、现金流量等财务因素。 营运安全、员工健康、环境保护等安全环保因素。 其他有关内部风险因素。,（2）外部风险因素 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 法律法规、监管要求等法律因素。 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 技术进步、工艺改进等科学技术因素。 自然灾害、环境状况等自然环境因素。 其他有关外部风险因素。,风险识别的分析框架： 不确定性的来源分为以下三类： （1）环境风险：影响经营模式变动的不确定性。包括竞争对手风险、客户风险、技术创新风险、敏感性风险、股东关系风险、法律风

25、险、行业风险、金融市场风险等。 （2）过程风险：影响经营模式实施的不确定性。包括操作风险、金融风险、授权风险、信息过程/技术风险、诚实性风险等。 （3）决策所需信息风险：影响作出价值创造决策所需信息的可信性与可靠性的风险。包括决策所需过程/操作性信息风险，决策所需商务报告信息风险，决策所需环境/战略风险。,（二）风险分析与评估 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。 评估方法： 1.损失频率

26、的评估；2.损失程度评估。,（三）风险预警制度 相关的预警财务指标必须具备三个基本的特征：第一，必须具有高度的敏感性。第二，应当属于危机初步产生时的先兆性指标，而非业已陷入严重危机状态时的结果性指标。第三，与危机生成过程的密切关联性。,（四）风险应对 企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。 企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。 风险应对的本质是减少损失概率或降低损失程度。,风险应对策略： 风险规避：企业对超出风险承受度的风险，通过放弃或者停止与该风险

27、相关的业务活动以避免和减轻损失的策略。 风险降低：企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失的，将风险控制在风险承受度之内的策略。 风险分担：企业准备借助他人力量，采取业务分包、购买保险等方法和适当的控制措施，将风险控制在风险承受度之内的策略。 风险承受：企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减少损失的策略。 范例：远东实业股份有限公司风险管理制度.doc,不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。,（一）不相容职务分离控制,授权批准与业务经办 业务经办与会计记录 会计记录与财

28、产保管 业务经办与稽核检查 业务经办与财产保管,五、内部控制措施,不相容职务分离是基于：两个或两个以上的部门或人员无意识地犯有同样错误的可能性很小，而有意识地合伙舞弊的可能性低于一个部门或人员舞弊的可能性。 一般而言，企业的经济业务活动可以划分为授权、签发、核准、执行、记录五个步骤，如果每个步骤都由相对独立的人员或部门分别实施或执行，就能形成相互制衡的机制，保证不相容职务相分离，从而发挥内部控制制度的作用。,资金业务的不相容岗位至少应当包括：（1）资金支付的审批与执行； （2）资金的保管、记录与盘点清查； （3）资金的会计记录与审计监督。 出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、

29、债权债务账目的登记工作。 出纳不得核对对账单。 案例：现金支票私自提款.doc 全能会计.doc,企业采购业务的不相容岗位至少包括： （1）请购与审批； （2）供应商的选择与审批； （3）采购合同协议的拟定（采购员）、审核与审批（采购经理、财务总监或总裁按权限） ； （4）采购、验收与相关记录； （5）付款的申请、审批与执行。 案例：某机械厂的采购控制.doc,案例分析： 三M公司位于成都市，每年要采购数百万物资。某年年末盘点时，仓库保管员B发现有30吨W材料盘盈，价值约60万元，如果按正常程序处理，这批盘盈材料将作为公司资产同时冲减公司费用。这时，保管员起了私心，想占为己有。于是他便私下与采

30、购部领导进行联系。采购部领导A就指示库管员B将盘盈的30吨W材料隐瞒不报，并与供应商D进行了私下接触。然后，A指派采购员C到供应商D处购得购货发票，并指示C在B处办理虚假入库，总价值60万元，从公司账上付款给D，最后从D处提取现金几人私分（D收到了开发票应交纳的增值税税金和“好处费”）。 存在问题：采购部门不能提出申请并自己采购，而应由需要物资的部门提出申请。,案例分析： XY公司的采购控制 XY公司原材料采购主要是通过招投标方式进行的。采购部门首先从建立的供应商档案中确定参加招投标会议的供应商，通过比较产品性价比确定几家供应商，由XY公司的检验部门对待选供应商的原材料样本进行检验，经检验后，

31、采购部门从中确定质优价廉的供应商。然后采购部门与供应商签定购买合同；购买的原材料到达后再经检验部门进行抽检，出具检验单；仓库保管部门对数量、品种进行检验并出具入库单，财务部门审核及核对检验单、入库单、购货发票后登记明细帐；采购部门制定用款计划，财务部门根据用款计划筹备资金付款。 存在问题：“询价与确定供应商”两个不相容岗位都由采购部门承担。,销售与收款不相容岗位至少应当包括： （1）客户信用管理、与销售合同协议的审批、签订； （2）销售合同协议的审批、签订与办理发货； （3）销售货款的确认、回收与相关会计记录； （4）销售退回货品的验收、处置与相关会计记录； （5）销售业务经办与发票开具、管理

32、； （6）坏账准备的计提与审批、坏账的核销与审批。 案例：某企业的销售内部控制制度.doc,筹资业务的不相容岗位至少包括： （1）筹资方案的拟订与决策； （2）筹资合同或协议的审批与订立； （3）与筹资有关的各种款项偿付的审批与执行； （4）筹资业务的执行与相关会计记录。,投资业务不相容岗位至少应当包括： （1）投资项目的可行性研究与评估；（2）投资的决策与执行； （3）投资处置的审批与执行； （4）投资绩效评估与执行。 案例：某公司的对外投资内部控制.doc,固定资产业务不相容岗位至少包括： （1）固定资产投资预算的编制与审批； （2）固定资产投资预算的审批与执行； （3）固定资产采购、验收

33、与款项支付； （4）固定资产投保的申请与审批； （5）固定资产处置的审批与执行； （6）固定资产取得与处置业务的执行与相关会计记录。,无形资产业务不相容岗位至少包括： （1）无形资产投资预算的编制与审批； （2）无形资产投资预算的审批与执行； （3）无形资产取得、验收与款项支付； （4）无形资产处置的审批与执行； （5）无形资产取得与处置业务的执行与相关会计记录； （6）无形资产的使用、保管与会计处理。,工程项目业务不相容岗位一般包括： （1）项目建议、可行性研究与项目决策； （2）概预算编制与审核； （3）项目决策与项目实施；项目实施与价款支付； （4）项目实施与项目验收； （5）竣工决算与

34、竣工决算审计。,成本费用支出不相容岗位至少包括以下方面： （1）成本费用定额、预算的编制与审批； （2）成本费用支出的审批与执行； （3）成本费用支出的执行与相关会计记录。,差旅费借支流程：,开始,出差人员提出申请,销售部经理审核签字,分管副总审核批准,财务部经理签字,出纳借款,结束,差旅费报销流程：,开始,出差人员填写差旅费报销单,销售部经理审核签字,财务部经理审核签字,分管副总批准,出纳报销,结束,预算工作不相容岗位一般包括： （1）预算编制（含预算调整）与预算审批； （2）预算审批与预算执行； （3）预算执行与预算考核。,担保业务不相容岗位一般包括： （1）担保业务的评估与审批； （2）

35、担保业务的审批与执行； （3）担保业务的执行和核对； （4）担保业务相关财产保管和担保业务记录。,常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。 特别授权是指企业在特殊情况、特定条件下进行的授权。 企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。,（二）授权批准控制,授权批准控制的内容包括： 一是授权批准的范围，即企业所有的经济活动； 二是授权批准的层次，即根据经济活动的重要性、金额大小确定不同的授权批准层次； 注意：应区分预算内和预算外；经营性支出和资本性支出；关联方交易和非关联方交易；常规交易和非常规交易。 三

36、是授权批准责任，即应当明确被授权者在履行权力时应对哪些方面负责，避免授权责任不清； 四是授权批准的程序，即规定每一类经济业务的审批程序，避免越级审批及违规审批。 范例：安徽国风塑业股份有限公司授权审批制度.doc,（三）会计系统控制 严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。 企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。 大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。 会计系统控制的主要方法：

37、一是会计凭证控制；二是会计账簿控制；三是财务报告控制；四是会计复核控制。,（四）财产保护控制 建立财产日常管理制度和定期清查制度 财产记录 实物保管 定期盘点 账实核对 企业应当严格限制未经授权的人员接触和处置财产。 一般来说，企业财产保护控制制度包括：资产收发制度、资产保管制度、定期盘点制度、资产处置制度等。 案例：某企业的仓库存货管理.doc,（五）预算控制 要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 责任单位： 企业预算审批机构股东大会 企业预算制定机构董事会 企业预算管理机构预算委员会 企业预算支持机构财务部

38、 企业预算执行机构企业各部门/分公司/公支机构,预算委员会是指领导预算工作的组织机构。 预算委员会是领导组织预算工作的最高权利机构。其成员应由董事长任命，他们通常是董事长、副董事长、总经理和总会计师等，也可吸收各职能部门的人员参加。预算委员会的大小取决于组织的规模、预算所涉及的人数、预算过程中内部单位的参与程度以及总经理的管理风格等。在一些企业里所有预算事项都由总经理决定，根本没有预算委员会。,一是所编制的预算必须体现单位的经营管理目标，并明确责权； 二是在预算执行中，应当允许经过授权批准对预算进行调整，以便预算更加符合实际； 三是应当及时或定期反馈预算执行情况。 案例：珠海华发实业股份有限公

39、司预算管理制度.doc,（六）运营分析控制 规定要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 企业应建立购销分析会制度、生产分析会制度、仓储运输分析会制度、融投资分析会制度等，系统地、制度性地、规范地分析、控制、改进。,（七）绩效考评控制 要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 案例：某公司绩效考核管

40、理办法.doc,激励的核心是要激励相容。即个人利益的追求与企业集体价值最大化的目标相吻合，这一制度安排，就是激励相容。激励相容是激励机制的本质属性。 激励相容的根本问题就是如何调动人们积极性的问题。现行体制往往并不能满足激励相容。 解决问题的途径：设计合理的激励机制及手段，将劳动贡献与报酬直接挂钩，淡化资历、学历、职称等对收入的影响，破除唯学历、资历、身价等条条框框，不拘一格选拔人才，使用人才、培养人才。,六、信息与沟通,（一）信息收集与整理 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。 企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物

41、、办公网络等渠道，获取内部信息。 企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。 重要信息应当及时传递给董事会、监事会和经理层。,（二）内部报告制度,内部报告，是指企业内部层级之间传递内部经营管理信息的过程。内部报告是由企业内部编制, 并在企业内部传递, 为企业董事会、管理者和其他员工所使用, 以满足企业决策与控制需要, 实现企业战略目标的信息报告。 内部报告的内容一般可分为以下四大类： 1.生产经营分析报告。生产经营报告系统主要包括产品(服务)生产日报、营业或销售收入报告、商品销售价格报告、销售退回与顾客反映报告、市场

42、占有率报告、原材料采购报告等。,2.成本费用分析报告。成本费用分析报告包括产品成本报告、产品成本与产值成本率报告、原材料消耗报告、人工成本报告、制造费用报告、技术经济指标对成本影响报告、废品情况报告、管理费用报告、营业费用报告、财务费用报告等。,3.资产经营分析报告。资产经营报告主要包括资产结构报告、资产利用程度报告、资产利用效果报告、资产损失及不良资产报告、资产重组报告等。 4.资本经营报告。资本经营报告主要有：资本结构报告、筹资及其成本报告、对外投资报告、资金分析报告等。,内部报告报送的频率与时点： 对低层即第一线人员，报告应详尽，时间之隔，通常以日报为多，也可每一班次或随时提供资料，以便

43、争取时效，及时纠正偏差。对高层管理人员，应以汇总重要资料为限，在报告期上，月报甚至季报就能满足其需要。但是对于重要风险信息可以直接报告高级管理人员。中层管理者的报告时间通常以周报或日报为主，报告内容虽然也属汇总性质，但其重点则为某一制造或作业过程，往往比低层报告内容简略，又比高层报告详细。,（三）信息系统建设 企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。 企业应当加强对信息系统开发（验收测试与系统开发应当相互分离）与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。 案例：邯钢的信息与沟通系统.doc,1、访问

44、控制 企业应加强对用户部门的操作控制，用户部门包括财务部门、生产、销售、仓储和其它部门。企业应当严格规范信息系统操作人员的账号、密码和使用权限，建立相应的操作管理制度。未经操作培训的人员不得作为操作人员。 （1）操作人员的账号、密码控制：企业应当建立账号审批制度，加强对重要业务系统的访问权限管理。 （2）操作权限控制：信息系统操作人员应当在权限范围内进行操作，不得利用他人的口令和密码进入软件系统。,2、信息管理控制 （1）建立信息化平台。企业应当利用计算机信息系统建立信息化平台，规范信息的使用和传递，促进业务流程与信息流程的统一，提高经营管理的效率和效果。企业财会部门应当认真审核采购、生产、销

45、售、仓库等部门与财务相关的关键业务数据，保证会计信息与业务流程在时间、数量和价值上的统一。 （2）重要信息控制。企业应当建立信息系统安全保密和泄密责任追究制度。 （3）建立数据备份制度。企业应当建立系统数据定期备份制度，明确备份范围、备份频度、备份方法、备份责任人、备份存放地点、备份有效性检查等内容。,3、网络安全控制 企业应当综合利用防火墙、路由器等网络设备，漏洞扫描、入侵检测等软件技术，以及远程访问安全策略等手段加强网络安全，防范来自网络的攻击和非法侵入。 4、硬件管理 企业应当加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查，及时处理异常情况，任何人未经授权不得接触关键信息设备。对于主要系统服务器应当配备不中断电源供给设备。,（四）沟通机制 企业可以采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式进行沟通。 沃尔玛公司总裁萨姆沃尔顿：“如果你必须将沃尔玛管理体制浓缩成一种思想，那可能就是沟通。因为它是我们成功的真正关键之一。” 案例：沃尔玛：成功源于沟通.doc,（五）反舞弊机制 有效的反舞弊机制，是企业防范、