学校内部控制规范定1

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,1,单位内部控制规范,主讲人,孙洪丽,2,杂文,别总拿道德说事,自觉正直,非自觉正直,非正直,人性图,3,一、内部控制原理,二、内部会计控制,4,一、 内部控制的原理,内部控制是指由单位决策层 、管理层和全体职工实施的、为财务报告的可靠性、业务活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。,5,定义的关键要素,1）内部控制是一个,动态过程。,实现目标的手段：与目标共存的动态行为；,渗透在组织基础机构，是基础的组成部分：伴随业务活动的动态行为。因为，内部控制是规范作业行为方式的程序和标准。,2）内部控制提供,合理保证,而非绝对保证,3）内部控制的目标就是,实现组织目标,4,）内部控制的实施者为,决策、管理层及,其他职工,6,内部控制的目标,（一）单位战略；,（二）经营的效率和效果；,（三）财务报告及管理信息的真实、可靠和完整；,（四）资产的安全完整；,（五）遵循国家法律法规和有关监管要求。,7,1992,年美国注册会计师协会与其他,4,个协会共同组 成,全美反舞弊性财务报告委员会（,COSO,）,颁布了指导内部控制实践的纲领性文件,内部控制,整体框架,，并于,1994,年进行增补。,1996,年又做了重要修订。,内部控制整体框架包括五大要素：,控制环境,风险评估,控制活动,信息与沟通,监控,【COSO,报告,】,内部控制整体框架（,1992,、,1994,、,1996,年）,内部控制框架体系的形成,8,内部控制不是由某个人或哪个层级的人提出，专门针对某一个或某一群特定层级的人的制度。,它是为整个单位设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该单位环境下的所有人。,没有人能脱离该系统而自由运作。,内部控制为谁而设,9,经 营 效 率,经 营 效 果,会计报告可信性,遵循法律法规,内部控制,控制环境,风险评估,信息与交流,控制行为,监督,领导层,管理层,其他职工,实施者,目标,控制过程,内部控制5要素,10,提倡对正义、公理、公德的忠诚，,提倡对单位忠诚。,价值观与基本素质,知识结构与技能,经验及培训,实现道德准则的具体措施：,加强员工雇佣前的筛选，使不诚,实的人没有被雇佣的机会。,“亚洲对新员工进行调查的很少，,中国则几乎没有。”,1、 正直与道德价值观,成功的管理者都应是伯乐，,伯乐的责任在甄选、延揽比他,更聪明的人才。,- 李嘉诚,控制环境,11,从波音两任,CEO,辞职看单位道德规程与个人责任,05-3-7 只干了15个月的波音总裁兼,CEO,哈里,斯通塞弗被董事会除名；,董事会认为：哈里的行为影响了其判断能力，,对其领导能力造成伤害；,03-12-1 波音,CFO,麦克,希尔斯为争取国防部,220亿美元合同从国防部官员达林,杜云处获得,竞争对手空中客车的报价，两人双双入狱；,总裁兼,CEO,菲尔,康迪因该丑闻突然辞职，由哈里接任,具有讽刺意味的是，哈里上任后的工作重点在重整波音的声誉，,要求公司每一个雇员签署行为准则，哈里被自己制定的原则所扳倒。,一切控制的最终要义在于：,每个人必须对自己的决策,及行为承担责任。,1、 正直与道德价值观,控制环境,12,1、 正直与道德价值观,案例：,南通某企业接到2000万美元外贸订单,美国客户考察企业通知,SA8000,不合格：,48分（及格80分），,限60天内改正，否则订单泡汤,不合格处包括：,男女厕所标识不清；,职工宿舍人均面积不达标（限4人）；,车间地面电线裸露,老外的观点：,细节观察企业对员工的道德感；,细节失败，产品质量值得怀疑,道德标准决定供应商,社会道德责任标准（,SA8000）,令大型企业苦恼而尴尬且新鲜：,从来没有听说过道德和责任感有考核标准,但外国企业个个都拿,SA8000,考察企业,到,2010,年年底的，中国有,349,家。,控制环境,13,中国的组织文化,：,以不相信人为起点,用人控制人,以关系亲疏判断可信与否,行为、工作非专业化,对个人负责（好恶标准）,国外现代化组织：,以相信人为起点（用人不疑）,用系统控制人（制度制约用人不疑）,以事实结果证明是否可信,行为、工作专业化,专业人员对专业负责（客观标准）,2、 人员素质与人力资源政策,控制环境,14,最令我骄傲的应该是,把正确的人挑选出来,放到正确的位置上去,邓凯达伊士曼科达,总裁兼,CEO,伊梅尔特对如何授权,而不被架空的2个法宝之一：,选人,一旦发现隐瞒欺骗，立即开除,CEO,究竟管什么,？,人的选择,人的评价,文化的传递,大宗并购,-,韦尔奇,管理很简单：,就是将正确的人,放在正确的地方,用正确的人做正确的事,是保证组织成功运行的根本,2、 人员素质与人力资源政策,控制环境,15,人与制度之间的关系：,若职工素质良好，有信用，有正义感，即使某些控制措施缺失，单位也能行为规范，值得信任；,若职工无原则、无正义感，即使有控制制度，单位也可能因此蒙受损失或名誉扫地,如何招人，如何评价，如何训练和育化，是内部控制的关键。,2、 人员素质与人力资源政策,控制环境,前车可鉴：巴林银行的教训,巴林投资银行前总裁彼得,诺里斯对巴林事件的总结是：,最基本的一条，就是不要想当然认为所有员工都是正直的，诚实的,这就是人类本性的可悲处。,巴林银行信奉的哲学是：雇员,都是值得信赖的，,都信奉巴林银行的文化，,都会自觉地把公司利益铭记在心,而巴林事件告诉我们，里森在服务期间从未诚实,诺里斯告诫所有金融机构的管理当局，要从里森身上吸取教训，充分意识到用人的风险,16,17,组织结构的定义：,通过提供完整的架构提高组织实现其目标的能力；,是规定组织内部责任与授权的线型结构,组织结构设计必须覆盖组织活动的全部形式：,计划与决策，执行，控制，监督,组织结构设计的2个限制：,少一个不行；多一个冗余；,部门功能必须是线型的、支持的，而非拦截的,控制与监督的区别,组织结构设计原理,3,、组织结构设计,计划与决策,做什么的组织安排,执行,落实决策与计划的组织安排,监督,保证执行与控制,的组织安排,控制,保证执行正确安全的,组织安排,控制环境,18,风险评估,系统运行过程中的主要,风险,、关键环节和关键,控制点,，并针对每一个关键环节和关键控制点制定有效的控制,措施,。,19,概念：,信息与沟通是及时、准确、完整地收集与单位经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在单位内部和与单位外部有关方面的沟通机制等。,信息与沟通,20,信息与沟通的特点：,文件化,数据化,制度化,流程化,相关及可信的沟通信息,工作责任,工作目标,评估风险的信息,单位政策与工作流程,法律、法规,绩效表征,反馈,执行（绩效）评估,信息与沟通,21,概念,一项经济业务的发生，其授权、批准、执行（保管）、记录,等行为，若从头到尾由一个部门或一个人办理时，其发生错,误或非法行为的概率趋于增大的两项及以上的功能必须分割。,资产,管理和处理职能与会计记录职能分离,交易批准与交易执行分离,交易执行与交易的会计报告责任分离（会计职能的特性）,1、充分的职责分割,不相容职务相互分离控制,控制行为,22,授权分类：,一般授权,特殊授权,授权结构：,范围,权限，程序,责任；,授权类别：,资金审批授权，,合同签订授权，,业务处理授权，,资产与信息接触授权,2、 交易与业务行为的适当授权,授权批准控制,控制行为,23,文件与记录是人们据以介入交易和汇集交易的物理对象；,文件执行组织间传递信息的功能；,文件为资产的控制和交易的正确记录提供保证。,设计良好的文件记录系统的5个要求：,预先连续编号；,与交易同步编制；,信息简明易懂；,备份数合理；,结构设计完整：,交易或业务的完整信息；,按审批流程安排的完整授权及批准的记录；,对业务或交易过程结果异常现象或不同意见的记录。,3、 文件化,会计系统控制,控制行为,24,概念,监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，,形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。,监督行为包括两条路径：,日常监督和专项监督,日常监督是指企业对建立和实施内部控制的整体情况进行常规、持续的监督,检查。,专项监督是指企业发展战略、组织机构、经营活动、业务流程、关键岗,位员工发生较大调整或变化的情况下，对内部控制的某一或者某些方面,进行有针对性的监督检查。,持续性监督检查和专项监督检查应当有机结合,。,监督检查,25,单位内部控制制度的建立,注意的问题：,1,、,不相容职务一定要分离,2,、授权批准制度一定要细化,3,、内控程序一定要完备,4,、内控制度实施一定要保障,5,、奖惩措施一定要明确,6,、内控制度一定要作为一种单位文化渗透到 每一个人,26,二、内部会计控制,内部会计控制规范基本规范,(,试行,),财会,200141,号,（一）什么是内部会计控制,内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。,（二）内部会计控制目标,(1),规范单位会计行为，保证会计资料真实、完整。,(2),堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整。,(3),确保国家有关法律法规和单位内部规章制度的贯彻执行。,27,（三）内部会计控制基本原则,(1),内部会计控制应当符合国家有关法律法规和本规范，以及单位的实际情况。,(2),内部会计控制应当约束单位内部涉及会计工作的所有人员，任何个人都不得拥有超越内部会计控制的权力。,(3),内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位，并应针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。,28,(4),内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。,(5),内部会计控制应当遵循成本效益原则，以合理的控制成本达到最佳的控制效果。,(6),内部会计控制应随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。,29,（四）内部会计控制的内容,内部会计控制的内容主要包括,:,货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。,货币资金控制：单位应当对货币资金收支和保管业务建立严格的授权批准制度，办理货币资金业务的不相容岗位应当分离，相关机构和人员应当相互制约，确保货币资金的安全。,30,实物资产控制：单位应当建立实物资产管理的岗位责任制度，对实物资产的验收入库、领用、发出、,盘点,、保管及处置等关键环节进行控制，防止各种实物资产被盗、毁损和流失。,采购付款控制：单位应当合理设置采购与付款业务的机构和岗位，建立和完善采购与付款的会计控制程序，加强请购、审批、合同订立、采购、验收、付款等环节的会计控制，堵塞采购环节的漏洞，减少采购风险。,31,（五）内部会计控制的方法,内部会计控制的方法主要包括,:,不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。,32,1,、不相容职务相互分离控制要求单位按照不相容职务相分离的原则，合理设置会计及相关工作岗位，明确职责权限，形成相互制衡机制。,不相容职务包括,:,授权批准、业务经办、会计记录、财产保管、稽核检查等职务。,2,、 授权批准控制要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容，单位内部的各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内办理业务。,33,3,、会计系统控制要求单位依据,会计法,和国家统一的会计制度，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。,4,、预算控制要求单位加强预算编制、执行、分析、考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。,34,5,、财产保全控制要求单位限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。,6,、风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。,35,7,、内部报告控制要求单位建立和完善内部报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。,8,、电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施,;,同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。,36,37,谢谢,!,