内部控制课件1

内部控制与风险管理内部控制与风险管理（内部控制学）（内部控制学）2022-4-211导论：为什么会有内部控制？导论：为什么会有内部控制？思考如下问题：思考如下问题：1.为什么会有社会？为什么会有社会？2.为什么产生组织？为什么产生组织？3.为什么产生企业？为什么产生企业？4.为什么会有控制？为什么会有控制？5.为什么会有文化？为什么会有文化？6.为什么会有宗教？为什么会有宗教？2022-4-212导论：为什么会有内部控制？导论：为什么会有内部控制？思考如下问题：思考如下问题：1.企业的利润是如何产生的企业的利润是如何产生的？2.会计在企业中承担什么样的角色会计在企业中承担什么样的角色？3.财务管理在企业中承担什么样的角色财务管理在企业中承担什么样的角色？4.什么是不确定性什么是不确定性？5.什么是风险什么是风险？风险、不确定性与利润风险、不确定性与利润作者作者: 弗兰克弗兰克.H.奈特奈特出版社出版社: 商务印书馆商务印书馆出版年出版年: 2006年年2月月2022-4-213导论：从吏治说起导论：从吏治说起参考文献：刘建基中国古代吏治札记参考文献：刘建基中国古代吏治札记 郭道扬会计史郭道扬会计史1.治与乱的矛盾统一，辩证关系治与乱的矛盾统一，辩证关系 孟子：孟子： “天下之生久矣，一治一乱天下之生久矣，一治一乱” 三国演义：三国演义：“话说天下大势，分久必合，合久必分话说天下大势，分久必合，合久必分” 黄炎培、毛泽东：黄炎培、毛泽东：“其兴也勃焉，其亡也忽焉其兴也勃焉，其亡也忽焉”2. 监察制度监察制度 自成系统，独立行政监察。而且多用年轻、资历较浅、品自成系统，独立行政监察。而且多用年轻、资历较浅、品位较低的官员作为监察官员，位较低的官员作为监察官员，“以小制大以小制大”，使得监察官员，使得监察官员要自身求发展必须勇于履行所担当的职责要自身求发展必须勇于履行所担当的职责(官小才不惜官官小才不惜官)。2022-4-214导论：从吏治说起导论：从吏治说起3.言官制度言官制度 中国古代官制中最有独创性的就是言官制度。所谓言官，中国古代官制中最有独创性的就是言官制度。所谓言官，狭义来说是指谏官，秦汉的给事中、历代的谏议大夫、魏狭义来说是指谏官，秦汉的给事中、历代的谏议大夫、魏晋以后的门下省等皆是言官。这个设置是专门诤谏国君的晋以后的门下省等皆是言官。这个设置是专门诤谏国君的失误的。广义来说包括各级监察官员，即御史台的官员。失误的。广义来说包括各级监察官员，即御史台的官员。后世说到言官多是包括后世说到言官多是包括“台台(御史台御史台)谏谏” 两方面的。历代两方面的。历代还准许御史们还准许御史们“风闻奏事风闻奏事” ，扩大了言官们的言论空间，扩大了言官们的言论空间，以避免施政中出现重大错误。以避免施政中出现重大错误。2022-4-215导论：从企业说起导论：从企业说起1. 企业理论企业理论为什么会有企业？为什么会有企业？企业的目的是什么？企业的目的是什么？企业的控制权问题企业的控制权问题内部控制解决企业的什么问题？内部控制解决企业的什么问题？2.企业（公司）治理企业（公司）治理企业所有权安排企业所有权安排剩余控制权与剩余索取权的分布剩余控制权与剩余索取权的分布公司治理的结构公司治理的结构内部控制与公司治理内部控制与公司治理2022-4-216导论：从弊案说起导论：从弊案说起 水门事件 安然事件 牟其中 顾雏军 张海 龚家龙 2004年11月30日，在新加坡上市的航空燃料供应商中国航油（新加坡）股份有限公司，因从事投机行为造成5.54亿美元巨额亏损，向新加坡高等法院申请破产保护。 创维集团：2004年11月底，创维数码控股有限公司主席黄宏生等10名高管因涉嫌造假账及挪用公司资金被捕。 伊利集团：2004年12月30日，伊利集团原董事长郑俊怀等名高管因涉嫌挪用公款罪被捕。2022-4-217参考书目参考书目v (美美) Steven J. Root著；付涛著；付涛, 卢远瞩卢远瞩, 黄翠竹译，超越黄翠竹译，超越COSO：加强公司治理的内部控制：加强公司治理的内部控制：internal control to enhance corporate governance，北京：清华大学出版社，北京：清华大学出版社，2004 v (美美) COSO制定发布；方红星，王宏译企业风险管理：整合框架：制定发布；方红星，王宏译企业风险管理：整合框架：integrated framework，大连：东北财经大学出版社，大连：东北财经大学出版社，2005v 牛成喆著，牛成喆著，COSO框架下的内部控制，北京：经济科学出版社，框架下的内部控制，北京：经济科学出版社，2005v 朱荣恩等，企业内部控制制度设计，上海财经大学出版社，朱荣恩等，企业内部控制制度设计，上海财经大学出版社，2005。v 张文贤等，内部控制会计制度设计，立信会计出版社，张文贤等，内部控制会计制度设计，立信会计出版社，2004。v 朱荣恩等，内部控制案例，复旦大学出版社，朱荣恩等，内部控制案例，复旦大学出版社，2005。v 李凤鸣，内部控制学，北京大学出版社，李凤鸣，内部控制学，北京大学出版社，2005。v 会计研究、审计研究等重要期刊文献。会计研究、审计研究等重要期刊文献。2022-4-218第一部分第一部分 内部控制的基本架构内部控制的基本架构2022-4-219内部控制的基本理论内部控制的基本理论1内部控制的目标与要素内部控制的目标与要素2内部控制的程序与方法内部控制的程序与方法3内部控制的组织与过程内部控制的组织与过程4第一章第一章 内部控中的基本理论内部控中的基本理论v第一节第一节 基本概念基本概念v第二节第二节 历史演进历史演进v第三节第三节 动因分析动因分析v第四节第四节 基本原理基本原理v第五节第五节 内控性质内控性质2022-4-2110第一节第一节 内部控制的基本概念内部控制的基本概念v一、控制与内部的概念一、控制与内部的概念 控制（“控制”一词最初来源于希腊语“掌舵术”。意指领航者通过发号施令将偏离航线的船只拉回正常轨道） 即驾驭、支配 使人类活动处于掌握、支配之中，不超出一定的范围和界限，达到某种目标 韦伯词典：降低频率或严重性到无害水平 现代管理学：控制即操作、管理、指挥、调节等。 对控制理解的关键点表明控制是有界限的控制离不开目标的约束控制是波动的2022-4-2111一、控制与内部的概念一、控制与内部的概念v内部内部 韦伯词典： 位于某事物的范围之内或表面 和一个有组织的机构俱乐部、公司或政府相关 蝴蝶效应 啤酒游戏牛鞭效应 内部控制可以超越组织，包括采购服务这样的流程2022-4-2112 二、内部控制的概念：多维视角二、内部控制的概念：多维视角v 美国职业会计师协会美国职业会计师协会审计程序委员会（审计程序委员会（1988）：）： 定义：为了对实现特定公司目标提供合理保证，而建立的一系列政策和程序。（SAS55审计准则说明书） 要素：控制环境、会计系统、控制程序v 世界最高审计机关组织（世界最高审计机关组织（INTOSAI）内部控制准则委员会）内部控制准则委员会（1992年颁布，2004修订） 内部控制是一个整体过程，它受到一个实体管理和人员的影响，它被设计用来警示风险并对达到实体目标提供合理保证，其要取得以下一般目标： 有序的执行，合乎道德的、经济的、高效的和有效的运营； 履行受托责任和义务； 保护资源，防止损失、滥用和损坏。2022-4-2113二、内部控制的概念：二、内部控制的概念：多维视角多维视角vTreadway 小组（小组（COSO报告）（报告）（1992） 定义：“内部控制系为达成某些目标而设计的过程”；即内部控制是一种由企业董事会、管理阶层与其他人员执行，由管理人员阶层所设计为达成营运的效果及效率，财务报告的可靠性和相关法令的遵循提供合理保证的过程。（Committee Of Sponsoring Organization of the Treadway Commission，即COSO）v中华人民共和国财政部（中华人民共和国财政部（2001） 定义：为了提高会计信息质量，保护资产的安全、完整，确保有关法律、法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。2022-4-2114二、内部控制的概念：多维视角二、内部控制的概念：多维视角v一般概念一般概念 全部控制论 内部控制是指企业为了提高经营信息质量，提升经营效率和充分有效地获取和使用各种资源，在相关法律法规的要求下，达到既定的管理目标，而在内部实施的各种制约和调节的组织、计划、方法和程序。v实质（一种观点）：实质（一种观点）： 是一种管理体系 是现代分权管理的重要手段 是有效执行组织策略的必备工具2022-4-2115三、理解内部控制概念的关键点三、理解内部控制概念的关键点v内部控制的主体：由谁来实施内部控制？内部控制的主体：由谁来实施内部控制？ 从系统论的角度分析，以“单位自我”的隔离线，内部控制的主体只能是企业内部人员。 高层管理者履行的主要是例外的、非程序性的控制， 中、低层管理者执行的主要是常规性、程序性的控制活动。 策略控制、管理控制和作业控制2022-4-2116三、理解内部控制概念的关键点三、理解内部控制概念的关键点v内部控制的客体：内部控制的实施对象是？内部控制的客体：内部控制的实施对象是？ 内部控制的客体是企业内部的基本要素人、财、物及其在生产经营过程中所形成的一系列组合关系和组合形式， 最终表现为单位的资金运动、物资运动和各业务活动信息处理过程，亦即整个组织的活动。 须加注意的是，内部控制的主体和客体的划分并不具有互斥性。2022-4-2117三、理解内部控制概念的关键点三、理解内部控制概念的关键点v内部控制目标，应达到什么样的目标或效果？内部控制目标，应达到什么样的目标或效果？ 是企业实施内部制定所要达到的标准 也是审计人员或社会中介机构评价企业内部控制系统的依据 v内部控制的方法和手段内部控制的方法和手段 为了实现组织内部控制的目标而采取的各项控制方法、制度和措施等。 这些手段具有制约、反馈和激励等功能。2022-4-2118有趣的理论：有趣的理论：混沌理论混沌理论v什么是混沌理论什么是混沌理论 研究复杂的、非线性的、动态的系统 著名假设：蝴蝶效应 经典例证：长期的天气预报是无效的v混沌理论的启示混沌理论的启示 无论内部控制的设计和实施多么好，也只能合理保证实体目标的实现。 不能依赖内部控制防止大的灾难发生？ 理论上，具备好内部控制的组织，其发生灾难的可能性小 内控的局限性 判断失误、执行偏差、管理层越权、合伙同谋、成本效益2022-4-2119影响内部控制的因素影响内部控制的因素v公司治理公司治理v价值创造价值创造v风险和机会风险和机会v法律法规法律法规v文化文化v技术技术v责任：责任： 私营部门的责任扩大和外部董事的介入 谁应该负责？2022-4-2120第二节第二节 内部控制的历史演进内部控制的历史演进2022-4-2121内部牵制阶段内部牵制阶段（20世纪世纪30年代及以前）年代及以前）（20世纪世纪40年代年代70年代）年代）内部控制制度阶段内部控制制度阶段（20世纪世纪80年代）年代）内部控制结构阶段内部控制结构阶段（20世纪世纪90年代）年代） “内部控制整体框架内部控制整体框架”阶段阶段（21世纪开始至今）世纪开始至今） “企业风险管理框架企业风险管理框架”阶段阶段一、内部牵制阶段一、内部牵制阶段v内部牵制阶段内部牵制阶段（20世纪世纪30年代及以前）年代及以前） 理论假设 “一毫财赋之出入，数人耳目通焉” （朱熹：周礼理其财之所出） 18世纪产业革命后发展迅速 泰罗、法约尔等提出管理理论，促使内部牵制成熟 特点 目的： 查错防弊 手法：职务或责任分离、交互核对 主要控制：钱、账、物等会计事项2022-4-2122二、内部控制制度阶段二、内部控制制度阶段v内部控制制度阶段内部控制制度阶段（20世纪世纪40年代年代70年代）年代） 1936年，美国会计师协会（AICPA前身）首次正式使用了“内部控制”这一专门术语 1938 麦克逊罗宾斯药材公司案促使审计关注内部控制 1949年，美国注册会计师协会（AICPA）审计程序委员会，第一次提出了内部控制的概念 ，但范围太广； 1950年，美国国会规定“各机关应负责对各种款项、财产及其他资产的有效控制，会计记载等应经由适当的内部稽核”。这是世界是第一次将内部控制列入政府法规 ； 1958年，美国AICPA 审计程序委员会将内部控制划分为 会计控制（Internal Accounting Control）： 直接与保障财产和财务记录可靠性相关的所有方法和程序 管理控制（Internal Administrative Control） 与经营效率和坚持经营政策相关 与保障财产和财务记录可靠性间接相关2022-4-2123麦克逊麦克逊罗宾斯药材公司案罗宾斯药材公司案v案件事实：案件事实： 人物： 公司总裁：有前科的诈骗犯 合谋者：总裁的三个兄弟 舞弊内容 虚构1000万存货和900万应收帐款 伪造供货商、销售代理及收款银行 对CPA的教训 没有调查总裁的背景 没有核实应收帐款和存货 对责任没有分离的风险缺乏评估2022-4-2124三、内部控制结构阶段三、内部控制结构阶段v内部控制结构阶段内部控制结构阶段（20世纪世纪80年代年代） 1988年AICPA又对内部控制进行了重新定义，以“内部控制结构”的概念取代了“内部控制制度”。 指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序” 特点 三要素：控制环境、会计系统、控制程序早先认为控制环境是管理控制的子集 不区分会计控制和管理控制 理论体系形成2022-4-2125四、内部控制整体框架阶段四、内部控制整体框架阶段v“内部控制整体框架内部控制整体框架”阶段（阶段（20世纪世纪90年代）年代） 1992年9月，美国发起组织委员会（COSO）发布了纲领性文件Internal Control- Integrated Framework ，并于1994年和1996年进行了增补，这就是现在风行世界的COSO报告。 COSO委员会指出：“内部控制是由企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。 五要素： 控制环境、风险评估、控制活动、信息与沟通、监控2022-4-2126二、企业风险管理阶段二、企业风险管理阶段v企业风险管理阶段（企业风险管理阶段（21世纪以来）世纪以来） 2004年9月，COSO发布了企业风险管理整合框架（Enterprise Risk Management：Integrated Framework） 描述了适用于各类规模组织的企业风险管理的重要构成要素、原则与概念。 框架集中关注风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇进而增加股东价值提供了清晰的指南。 八要素： 内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控2022-4-212728第二章第二章 内部控制的构成要素内部控制的构成要素v根据根据COSO报告，内部控制的整体框架包括八个报告，内部控制的整体框架包括八个因素因素 内部环境（Internal Environment） 目标设定（Objective Setting） 事项识别（Event Identification） 风险评估（Risk Assessment） 风险反映（Risk Response） 控制活动（Control Activities） 信息与沟通（Information and Communication） 监控 （Monitoring） 2022-4-2129一、内部环境（Internal Environment） v定义：定义：指公司管理层树立的风险观、建立的风险指公司管理层树立的风险观、建立的风险偏好及承受能力。企业的内部环境是其他所有风偏好及承受能力。企业的内部环境是其他所有风险管理要素的基础。险管理要素的基础。 重要概念： 风险偏好：是指企业在实现其目标的过程中愿意接受的风险的数量，企业在制定战略时，应考虑将该战略的既定收益与企业的风险偏好结合起来，目的是帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。2022-4-2130一、内部环境（Internal Environment） v内容内容 （1）员工的诚实性和道德观。 如有无描述可接受的商业行为、利益冲突、道德行为标准的行为准则； （2）员工的胜任能力。 如雇员是否能胜任质量管理要求； （3）董事会或审计委员会。 如董事会是否独立于管理层；2022-4-2131一、内部环境（Internal Environment）v内容内容 （4）管理理念和经营方式。 如管理层对管理与经营关系处理的态度； （5）组织结构。 如信息是否到达合适的管理阶层； （6）授予权利和责任的方式。 关键部门经理的职责是否有充分规定； （7）人力资源政策和实施。 如是否有关于雇用、培训、提升和奖励雇员的政策。2022-4-2132二、目标设定（Objective Setting）v内涵内涵 指管理层根据企业的任务或预期，制定企业的战略目标，并在企业内层层分解和落实。 管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项，并进行相关识别。 企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定 的目标与企业的风险偏好相一致。2022-4-2133三、事项识别（Event Identification）v内涵内涵 事项识别即识别对组织产生影响的潜在风险。v内容内容 包括内部和外部的反映潜在因素怎样影响战略执行和目标业绩的要素 也包括区别哪些是风险、哪些是机会以及风险和机会并存的事项。2022-4-2134四、风险评估（Risk Assessment）v内涵 指管理层分析对经营、财务报告、符合性目标有影响的内部或外部风险。 风险评估可以使管理者了解潜在事项如何影响企业目标的实现。 管理者应从两个方面对风险进行评估风险发生的可能性和影响。2022-4-2135四、风险评估（Risk Assessment）v重要概念重要概念 风险容忍度 指在企业目标实现过程中对差异的可接受程度 是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度 在确定各目标的风险容忍度时，企业应考虑相关目标的重要性，并将其与企业风险偏好联系起来。2022-4-2136五、风险反应（Risk Response）v内涵：内涵： 指在公司战略和目标的指引下，管理层根据风险偏好和承受能力来选择方法考虑如何应对风险。规避风险规避风险减少风险减少风险共担风险共担风险接受风险接受风险2022-4-2137六、控制活动（Control Activities） v含义：含义： 指对所确认的风险采取必要的措施，以保证企业目标得以实现的政策和程序。v类别 业绩评价 信息处理 实物控制 职责分离2022-4-2138六、控制活动（Control Activities）v（一）业绩评价 是指将实际业绩与其他标准 如前期业绩、预算和外部基准尺度进行比较； 将不同系列的数据相联系 如经营数据和财务数据，对功能或运行业绩进行评价。2022-4-2139六、控制活动（Control Activities）v（二）信息处理 定义指保证业务在信息系统中正确、完全和经授权处理的活动。 分类 一般控制 应用控制 2022-4-2140六、控制活动（Control Activities）v（三）实物控制 定义 也称为资产和记录接近控制，这些控制活动包括实物安全控制、寻计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。 实物控制中防止资产被窃的程序与财务报告的可靠性有关 。2022-4-2141六、控制活动（Control Activities）v（四）职责分离 定义指将各种功能性职责分离，以防止单独作业的雇员从事或隐藏不正常行为。 一般来说，下面的职责应被分开：业务授权业务执行业务记录对业绩的独立检查 理想状态的职责分离是，没有一个职员负责超过一个的职能。 2022-4-2142七、信息与沟通（Information and Communication）v 定义 指为了使职员能执行其职责，企业必须识别、捕捉、交流外部和内部信息。v 外部信息 市场份额外负担 法规要求 客户投诉等信息。v 内部信息 会计制度，即由管理当局建立的记录和报告经济业务和事项、维护资产、负债和业主权益的方法和记录。 2022-4-2143七、信息与沟通（Information and Communication）v沟通的内容沟通的内容 使员工了解其职责，保持对财务报告的控制。 它包括使员工了解在会计制度中他们的工作如何与他人相联系，如何对上级报告例外情况。v沟通的方式沟通的方式 政策手册 财务报告手册 备查簿 口头交流或管理示例等。2022-4-2144八、监控（Monitoring） v定义定义 指评价内部控制质量的过程，即对内部控制运行及改进活动评价。v内容内容 包括内部审计和与企业外部人员、团体进行交流。 2022-4-2145注释1：企业内部控制八要素的关系v 企业风险管理并非一个严格的序列过程。在序列过程中，某一要素仅影响其后面接下来的那一要素。企业风险管理是一个多向的，相互作用的过程，几乎其中任一要素均能并且确实会影响另外的要素。战战略略目目标标经经营营目目标标报报告告目目标标循循性性目目标标遵遵事事 项项 识识 别别内内 部部 环环 境境目目 标标 设设 定定风风 险险 评评 估估风风 险险 反反 映映控控 制制 活活 动动信信 息息 与与 沟沟 通通监监 控控企企 业业 整整 体体 层层职职 能能 部部 门门 层层经经 营营 单单 元元 层层附附 属属 公公 司司 层层2022-4-2146注释2： COSO报告的贡献评价 v（一）2004年新COSO报告的贡献（相对内部控制框架Internal ControlInternal Framework而言）： 1 增加了一个观念风险组合观； 2 树立了一个目标战略目标； 3 增加了两个概念风险偏好和风险容忍度； 4 增加了三个要素目标制定、事项识别和风险反映。2022-4-2147注释2： COSO报告的贡献评价v（二）COSO报告所强调的重点体现在六个方面： 1、内部控制的对象是企业整个运行过程中的所有要素（如人、财、物、信息、技术等），必须将构筑企业整体的内部控制框架，包括组织赖以存在的环境因素、内部控制的机制与程序、信息流动等，进行全面的统盘考虑与分析； 2、内部控制受企业董事会、管理阶层及其他员工的影响，内部控制的好环完全取决于制定并执行控制政策和程序的人的素质与观念，如管理者的管理风格与经营理念、内部控制的意识等，故应特别重视人的因素；反过来，内部控制也影响着人的行动；2022-4-2148注释2： COSO报告的贡献评价v（二）COSO报告所强调的重点体现在六个方面： 3、企业内部控制并非只是一个机械的规定或一项制度，管理者应当根据环境条件的变化采用不同的激励与约束措施，灵活地选取适当的控制方式与方法。 4、在现代竞争日趋激烈的社会，任何组织必然面临来自其内外两方面因素所导致的各种风险，因此管理者必须及时对各种可能的风险加以反映和评估，采取适当的控制措施，以保证内部控制的效率与效果；2022-4-2149注释2： COSO报告的贡献评价v（二）COSO报告所强调的重点体现在六个方面： 5、必须综合采用自然科学和社会科学的各种方法，包括定量分析和定性分析相结合的方法，使内部控制设计的政策、程序与控制措施科学化、合理化与标准化； 6、内部控制是企业管理者采取的一系列控制措施的有机整体，但是不管内部控制的设计、执行如何完善，它也只能为管理者实现组织目标可能性的一种手段或工具。 2022-4-21第三章第三章 内部控制的程序与方法内部控制的程序与方法2022-4-2150第一节第一节 内部控制程序内部控制程序2022-4-2151理想状态实际状态测测定定差差异异例例外外例外情例外情况向管况向管理部门理部门报告报告必必要要行行动动继续继续目标与目的目标与目的计划与程序计划与程序对全局具有重要意义的措施可行 第二节第二节 内部控制方法内部控制方法 v一、组织规划控制一、组织规划控制 定义： 组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。 2022-4-2152一、组织规划控制：构成一、组织规划控制：构成v法人治理结构法人治理结构 建立独立于董事会的监事会或主要由公司外部独立董事参加的审计委员会。 监事会或审计委员会的基本职责是： 监督公司财务报告制度及财务、会计、法律相关的内部控制制度的完善性； 监督外部审计和内部审计的独立性和工作业绩； 提供外部审计、内部审计、企业管理层和董事会之间的沟通途径。2022-4-2153一、组织规划控制：构成一、组织规划控制：构成v内部监控机制内部监控机制 ：以财务总监为主体：以财务总监为主体 财务总监的主要职责： 提出财务会计机构设置方案； 提出财务会计的基本制度草案和具体规章制度； 组织实施经董事会、股东会批准的重大财务方案； 监督日常的财务和会计运行等2022-4-2154一、组织规划控制：一、组织规划控制：合理的组织分工合理的组织分工v主要原则：不相容职务的分离主要原则：不相容职务的分离 不相容职务 是指那些如果由一个人担任，既可能弄虚作假，又能够自己掩盖其错弊行为的职务。 要求： 把那些不相容职务分别由几个人担任，以资互相监督2022-4-2155一、组织规划控制：一、组织规划控制：合理的组织分工合理的组织分工 企业内部的主要不相容职务有： （1）授权批准职务； （2）执行业务职务； （3）财产保管职务； （4）会计记录职务； （5）监督审核职务。 如果上述每一职务分别由相对独立的人员（或部门）实施，就有利于内部控制作用的发挥。2022-4-2156一、组织规划控制：一、组织规划控制：合理的组织分工合理的组织分工 基于不相容职务分离的原则，企业在组织机构设置中，应考虑设计自动检查和平衡自动检查和平衡的功能，其要求是： 业务循环必须经过不同部门，并保证业务循环中有关部门之间相互进行检查。 在每项经济业务检查中，检查者不应从属于被检查者领导，以保证检查出的问题不被掩盖，及时得到纠正。2022-4-2157二、授权批准控制二、授权批准控制v定义：定义： 指企业各级人员必须经过适当的授权和批准才能执行有关经济业务，未经授权和批准，不得处理有关业务。 v授权批准方式授权批准方式 一般授权 特殊授权 v授权批准体系授权批准体系 授权批准的范围 授权层次 授权责任 授权批准程序2022-4-2158合理授权是领导才能的重要表现，请你谈一谈什么是合理的授权？合理授权是领导才能的重要表现，请你谈一谈什么是合理的授权？三、程序控制法三、程序控制法 v 定义定义 也称为标准化控制。它是对重复出现的业务，按客观要求，规定其处理的标准化程序作为行动的准则。v 作用作用 有利于单位按规范处理同类业务，有科学的程序、标准可依，避免业务工作无章可循或有章不循，避免职责不清、互相扯皮等； 有利于及时处理业务和提高工作效率； 有利于减少差错， 有利于暴露或查明差错； 有利于追究有关责任人的应负责任； 有利于及时地处理和解决问题等。 2022-4-2159三、程序控制法三、程序控制法 v方法方法 实行程序控制，需要将单位各项业务处理过程，用文字的说明方式或用流程图的方式表示出来，以形成制度、颁发执行。 如制定现金管理制度，材料采购、核算、领用办法，固定资产管理办法，产品成本计算规程及各种业务操作方法等。2022-4-2160三、程序控制法三、程序控制法 v例如，规定现金支出的处理程序是：例如，规定现金支出的处理程序是： （1）报销人提出原始凭证； （2） 交负责人签字； （3） 交会计人员编制记账凭证； （4） 交出纳员支付现金。2022-4-2161三、程序控制法三、程序控制法 v下图记录与保管职能相互独立的业务程序，下图记录与保管职能相互独立的业务程序，以建立对资产控制（业务程序控制）。以建立对资产控制（业务程序控制）。2022-4-2162三、程序控制法三、程序控制法 v小结：小结： 程序控制的关键是实行牵制控制，这是在设计程序时必须遵守的原则。 程序控制也是典型的事前控制方法，它不仅要求按照牵制的原则进行程序设置，而且要求所有的主要业务活动都要建立切实可行的办理程序。 2022-4-2163四、全面预算控制四、全面预算控制 v内涵内涵 全面预算是企业为达到既定目标而编制的经营、资本、财务等年度收支计划。从某种意义讲，全面预算控制是年度经济业务开始之际根据预期的结果对全年经济业务的授权批准控制。 全面预算既可控制各项业务的收支，又能控制整个业务的处理。 2022-4-2164四、全面预算控制四、全面预算控制 v作用作用 （1）确定企业的整体目标，制定为达到这一目标所应有的各类业务计划和为配合业务计划而应有的财务收支计划； （2）在业务执行和收支执行的过程中，随时注意不脱离原订计划，在必要时酌情调整计划，以确保计划的可执行性； （3）及时和定期做出反映实际和预算的业务报告，以公正考核工作成果，并及时纠正偏差，确保预定目标的实现； （4）通过预算划分权责，使企业高层管理当局保持集中控制，又同时不减弱各级管理人员的责任。 2022-4-2165四、全面预算控制：主要过程示意图四、全面预算控制：主要过程示意图2022-4-2166企业目标企业目标利润目标利润目标经营预算经营预算资本预算资本预算销售预算销售预算成本预算成本预算投资预算投资预算购建预算购建预算直接成本直接成本间接成本间接成本采购预算采购预算采购预算采购预算采购预算采购预算采购预算采购预算五、文件记录控制五、文件记录控制 v重要性重要性 文件记录控制是企业内部控制的重要方面。 健全、正确的文件记录是其他控制（如组织规划控制、授权批准控制）有效性的保证 是企业保持高效率经营和高质量信息的手段。v分类（按文件记录的性质）分类（按文件记录的性质） 管理文件 会计记录2022-4-2167五、文件记录控制五、文件记录控制 v（一）（一）管理文件管理文件 定义： 以书面方式明确企业各级部门、各级管理人员职权和责任以及企业所有的方针程序，以便于企业有关人员全面了解内部控制制度的文件。2022-4-2168五、文件记录控制五、文件记录控制 v常用的管理文件：组织图常用的管理文件：组织图 组织图可以显示每一职位在企业中的地位及其上下隶属和纵横关系。 从组织图中可以知道某一工作人员应对谁负责，在他的指挥监管下又是些什么人，以及部门与部门间、个人与个人之间的关系如何。 对于不同企业规模如中小型企、大中型企业、集团公司，对组织机构设置也有不同的要求，相应的组织图也有简单和复杂之分。2022-4-2169五、文件记录控制：五、文件记录控制：管理文件管理文件 v某小型企业的组织图某小型企业的组织图 2022-4-2170销售部销售部采购部采购部管理部管理部厂长厂长人事部人事部总务部总务部会计部会计部五、文件记录控制：五、文件记录控制：管理文件管理文件 v某集团公司财务管理部门组织图某集团公司财务管理部门组织图2022-4-2171总总 裁裁财务总监财务总监财务部财务部资金处资金处会计处会计处预算处预算处出纳出纳资金资金账务账务报表报表预算预算财务分析财务分析子公子财务子公子财务分公司财务分公司财务办事处财务办事处财务五、文件记录控制：五、文件记录控制：管理文件管理文件 v常用的管理文件：常用的管理文件：工作岗位说明工作岗位说明 岗位职责 职位权限 职位资格v程序手册程序手册 流程图2022-4-2172五、文件记录控制五、文件记录控制v( (二二) )会计记录会计记录 内涵 会计记录反映经济业务发生、处理和结果。健全良好的会计记录有助于正确地反映企业经营状况和经营成果，有助于保护财产的安全和完整。 主要内容 凭证编号 复式记账 统一会计科目表 会计政策 结账程序2022-4-2173六、实物保护控制六、实物保护控制v内涵：内涵： 内部控制的各种方式都具有保护资产安全的作用，这里所述实物保护是指对实物资产的安全保护。v 内容内容 限制接近 限制接近现金 限制接近其他易变现资产 限制接近存货 定期盘点 记录保护 财产保险 财产记录监控2022-4-2174七、风险评估控制七、风险评估控制v（一）筹资风险评估（一）筹资风险评估v（二）投资风险评估（二）投资风险评估 v（三）信用风险评估（三）信用风险评估 v（四）（四）合同风险评估合同风险评估 2022-4-2175案例一：长虹巨亏案例一：长虹巨亏37亿亿v2005年年3月月19日，四川长虹一纸亏损日，四川长虹一纸亏损37个个亿的公告，再次刷新了我国证券市场单个公亿的公告，再次刷新了我国证券市场单个公司亏损之最，市场为之震惊。司亏损之最，市场为之震惊。v四川长虹亏损的一个重要原因是被美国的四川长虹亏损的一个重要原因是被美国的APEX公司所害，之前公司所害，之前APEX已经同中国的已经同中国的宏图高科、天大天财和中国五矿等发生过巨宏图高科、天大天财和中国五矿等发生过巨额货款拖欠的先例。额货款拖欠的先例。 2022-4-2176案例二：韩国大宇负债累累终破产案例二：韩国大宇负债累累终破产v1993 年大宇在海外的企业只有年大宇在海外的企业只有15 家家, 而到而到1998 年底已增至年底已增至600 多家多家 ,其扩张就是靠来自其扩张就是靠来自政府政策和银行信贷负债筹资。政府政策和银行信贷负债筹资。v1997 年亚洲金融危机爆发后年亚洲金融危机爆发后, 其他集团都开始其他集团都开始收缩收缩, 大宇却依然我行我素。仅大宇却依然我行我素。仅1998 年其发行年其发行的公司债券就达的公司债券就达7 万亿韩元万亿韩元(约约58133 亿美元亿美元) 。v然而经济危机状态下大宇的经营并不令人满意然而经济危机状态下大宇的经营并不令人满意, 其利润率急剧下降其利润率急剧下降, 多处子公司发生亏损多处子公司发生亏损, 且高负且高负债率使其资金周转也很困难债率使其资金周转也很困难, 于于1999 年年7 月被月被4 家债权银行接管。家债权银行接管。v1999 年年11 月大宇集团正式宣告破产月大宇集团正式宣告破产, 由韩国政由韩国政府对其进行结构调整。府对其进行结构调整。2022-4-2177合同风险评估的一般内容合同风险评估的一般内容v 合同签订之前或发出要约、接受邀请之前，要审查以下内容：合同签订之前或发出要约、接受邀请之前，要审查以下内容： 合同的内容是否能达到合同目的、满足要求； 合同相对方有无签订合同的权利，是否具备法人资格或需要出具授权委托书； 相对方履行合同义务是否有保障，是否需要其提供相应的担保； 合同采用何种形式，书面还是电子； 发生争议时的处理方式：诉讼还是仲裁，是否需要约定管辖； 是否履行了审批手续。 v 合同审查的意见是否予以保留，以备追索。合同审查的意见是否予以保留，以备追索。 v 是否建立合同档案。是否建立合同档案。 v 空白合同书空白合同书(指加盖了公章、但没填写内容的合同书指加盖了公章、但没填写内容的合同书)如何控制的如何控制的。 v 就某一份有代表性的合同给予分析，以具体评估企业合同风险控就某一份有代表性的合同给予分析，以具体评估企业合同风险控制情况。制情况。 2022-4-2178八、职工素质控制八、职工素质控制v（一）招聘程序（一）招聘程序v（二）作业标准（二）作业标准v（三）培训计划（三）培训计划v（四）考核奖惩（四）考核奖惩v（五）信用保险（五）信用保险v（六）岗位轮换（六）岗位轮换2022-4-2179九、内部报告控制九、内部报告控制v（一）（一）编制内部报告的要求编制内部报告的要求 1、必须和企业组织机构相结合，以明确部门主管人员的责任。 2、报告的内容，应符合“例外管理”原则； 3、报告的形式和内容必须简明易懂。 4、报告编制，必须及时，注意时效。 5、报告编制数量种类的控制，应从整体出发，统筹规划，避免重复。 2022-4-2180九、内部报告控制九、内部报告控制v （二）内部报告的频率和详简程度（二）内部报告的频率和详简程度 在频率和详简程度上一般遵循金字塔原则2022-4-2181九、内部报告控制九、内部报告控制v（三）（三）内部报告体系内部报告体系 1、资金分析报告 （1）资金日报表； （2） 借款情况表； （3）还款进度表； （4）贷款担保表； （5）银行存贷情况表； （6）银行账户及印鉴一览表； （7）资金调度周报或月报； （8）银行授信额度表：2022-4-2182九、内部报告控制九、内部报告控制v2 2、经营分析报告、经营分析报告 （1）经营资产责任和经营目标执行分析表； （2）经营业绩分析表 v3 3、费用分析报告、费用分析报告 （1）车辆费用核算明细表； （2）交际应酬费开支明细表； （3）差旅费明细表； （4）电话费使用明细表； （5）应付工资计提和支付明细表； （6）应付福利费计提和支付明细表 ；2022-4-2183九、内部报告控制九、内部报告控制v4 4、资产分析报告、资产分析报告 （1）固定资产增减变动表； （2）低值易耗品增减变动表；v5 5、投资分析报告、投资分析报告 （1）以权益法反映各被投资企业中应由投资方享有的权益。 （2）定期反映被投资企业资产、负债组成结构，分析资产质量。 （3）定期反映投资收益及更多红利分配情况。v6 6、财务分析表、财务分析表 （1）财务状况分析表：月报。 （2）主要财务指标表：月报 2022-4-2184十、内部审计控制十、内部审计控制v含义含义 内部审计是由企业内部的审计师所进行的审计。 “内部审计是在一个组织内部对各种经营活动与控制系统的独立评价，以确定既定的政策和程序是否贯彻，建立的标准是否遵循，资源的利用是否倒合理有效，以及单位的目标是否达到。” 来源：国际内部审计协会（Institute of Internal Auditors） 内部审计既是内部控制的一个组成部分，又是内部控制的一种特殊形式。 从某种意义上说，内部审计是对其他内部控制的再控制。2022-4-2185第三节第三节 内部控制的策略内部控制的策略v一、一、不丧失控制的授权不丧失控制的授权 （一）分权增加时应改变控制内容与次数 （二）应保留的安全措施 （三）加强自我控制 （四）多辅导，少命令 （五）创造有利的环境 2022-4-2186二、二、使领导了解情况使领导了解情况v（一）评价成果（一）评价成果 v（二）预告重大的问题（二）预告重大的问题 v（三）确保政策和标准方法得到遵从（三）确保政策和标准方法得到遵从 v（四）解决例外问题的资料（四）解决例外问题的资料 v（五）进行事先批准的基础（五）进行事先批准的基础 v（六）制定长期计划、新政策等（六）制定长期计划、新政策等 v（七）为与外界的接触搜集背景资料（七）为与外界的接触搜集背景资料 v（八）辅导与仲裁（八）辅导与仲裁 2022-4-2187v三、三、在控制中使用参谋人员在控制中使用参谋人员v四、四、通过领导行动加强控制通过领导行动加强控制 v五、加强用于控制沟通网络的设计五、加强用于控制沟通网络的设计 （一）反馈环 （二）定期评价报告流程v六、六、平衡控制的结构平衡控制的结构 v七、七、将控制与新计划相联系将控制与新计划相联系2022-4-2188有些单位根据会计财务方面的控有些单位根据会计财务方面的控制特点，提出了强化内部控制的制特点，提出了强化内部控制的一些基本原则。如：一些基本原则。如：v职位权责，设置分明；职位权责，设置分明；v业务会计，各自独立；业务会计，各自独立；v交易过程，强化牵制；交易过程，强化牵制；v一切现收，随存银行；一切现收，随存银行；v现金支付，使用支票；现金支付，使用支票；v总账细账，记录分离；总账细账，记录分离；v经管财务，合理具保；经管财务，合理具保；v轮调轮换，移交监交；轮调轮换，移交监交；v电脑操作，限制接近；电脑操作，限制接近；v强化内审，查错防弊；等。强化内审，查错防弊；等。2022-4-2189小组案例小组案例v每个小组每个小组5-8人人v每个人承担一个角色或两个人承担一个部门角色每个人承担一个角色或两个人承担一个部门角色v成果：企业内部控制设计报告成果：企业内部控制设计报告v要求：不必太细，但必须全面，每个方面都要有要求：不必太细，但必须全面，每个方面都要有所涉及所涉及v时间：一周时间：一周v成果形式：书面报告、成果形式：书面报告、PPT、电子文档、电子文档v小组宣讲：每组不超过小组宣讲：每组不超过8分钟分钟v平时成绩平时成绩2022-4-2190小组案例小组案例v 企业名称：武汉财经餐饮酒店管理有限公司企业名称：武汉财经餐饮酒店管理有限公司企业概况：目前在中南财经政法大学南湖校区附近经营一家企业概况：目前在中南财经政法大学南湖校区附近经营一家面积为面积为1000m2的中型中餐厅，年营业额约为的中型中餐厅，年营业额约为1000万万元左右，年净利润约为元左右，年净利润约为150万元左右。企业经过近万元左右。企业经过近5年的年的发展，取得了很好的成绩但是也面临大量的管理问题，包发展，取得了很好的成绩但是也面临大量的管理问题，包括没有建立有效的内部控制制度，公司经常被一些小的弊括没有建立有效的内部控制制度，公司经常被一些小的弊案所困扰。案所困扰。公司计划在光谷再投资一家面积相当的连锁餐饮店，同时公公司计划在光谷再投资一家面积相当的连锁餐饮店，同时公司股东（股份结构自己设计）对在光谷设立一家甚至是连司股东（股份结构自己设计）对在光谷设立一家甚至是连锁商务酒店也颇有兴趣。有一些股东对投资教育产业和高锁商务酒店也颇有兴趣。有一些股东对投资教育产业和高科技产业也很有兴趣，总之公司股东现在面临着较为旺盛科技产业也很有兴趣，总之公司股东现在面临着较为旺盛的投资欲望。的投资欲望。2022-4-2191小组案例小组案例v公司计划在今年的股东会上通过一份关于企业内公司计划在今年的股东会上通过一份关于企业内部控制（企业风险管理）体系，而这个任务落在部控制（企业风险管理）体系，而这个任务落在了诸位身上，诸位都是公司内部的股东、经营者了诸位身上，诸位都是公司内部的股东、经营者、管理者或员工（诸位可以自行设计自己的角色、管理者或员工（诸位可以自行设计自己的角色）。）。vPPT的设计是为在股东会上的宣讲做准备的。的设计是为在股东会上的宣讲做准备的。2022-4-2192第四章第四章 内部控制设计基础内部控制设计基础中南财经政法大学会计学院中南财经政法大学会计学院第一节第一节 内部控制制度涵内部控制制度涵义与特征义与特征v一、内部控制制度涵义一、内部控制制度涵义 定义 将内部控制的内容与方法用文字或流程图的方式作出具体规定，并付诸实施，连续执行，即制度化。 作用：在可接受参数范围内执行管理部门的计划和程序 企业战略； 经营的效率和效果； 财务报告及管理信息的真实、可靠和完整； 资产的安全完整； 遵循国家法律法规和有关监管要求。2022-4-2194二、内部控制制度的种二、内部控制制度的种类类v内部管理控制制度内部管理控制制度v 与管理方针的程序和方法及经营效率有关的控制制度v内部会计控制制度内部会计控制制度 与财产保护和财务记录真实可靠有关的组织、计划、程序和方法有关的控制制度v完备的内部控制制度（完备的内部控制制度（20种）种） 现金内部控制制度 银行存款内部控制制度 固定资产内部控制制度 2022-4-2195第二节第二节 内部控制制度设内部控制制度设计的原则计的原则v一、合法性原则一、合法性原则 内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。v二、全面性原则二、全面性原则 层次上：应当涵盖企业董事会、管理层和全体员工 对象上：应当覆盖企业各项业务和管理活动 流程上：应当渗透到决策、执行、监督、反馈等各个环节 避免内部控制出现空白和漏洞2022-4-2196第二节第二节 内部控制制度设内部控制制度设计的原则计的原则v三、重要性原则三、重要性原则 内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。v四、有效性原则四、有效性原则 内部控制应当能够为内部控制目标的实现提供合理保证。 企业全体员工应当自觉维护内部控制的有效执行。 内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。2022-4-2197第二节第二节 内部控制制度设内部控制制度设计的原则计的原则v五、制衡性原则五、制衡性原则 企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。 履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。2022-4-2198第二节第二节 内部控制制度设内部控制制度设计的原则计的原则v六、适应性原则六、适应性原则 内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。v七、成本效益原则七、成本效益原则 内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。2022-4-2199第三节第三节 内部控制制度设内部控制制度设计方法计方法v 设计范围设计范围 全部设计 局部设计v 设计主体设计主体 自行设计 外聘专家v 设计步骤设计步骤 了解单位背景 主要业务调查 分析研究问题 提出结论建议 拟定制度实验2022-4-21100第三节第三节 内部控制制度设内部控制制度设计方法计方法v设计重点设计重点 预防为主 事前控制 事后控制 体制牵制 机构精简 权责明确 程序制约 责任牵制 责任范围 奖惩办法2022-4-21101第四节第四节 内部牵制组织设内部牵制组织设计计v一、内部牵制的理论依据一、内部牵制的理论依据v二、内部牵制的主要目的二、内部牵制的主要目的 牵制寓于处理程序 确定并记录已发生的事实 促进各种业务顺利处理 促进各种业务顺利处理 减小错误与舞弊至最小程度2022-4-21102三、内部牵制的种类三、内部牵制的种类v 实物牵制实物牵制 两个以上人员共同掌管必要实物工具，共同才能完成一定程序的牵制v 机械牵制机械牵制 只有按照正确的程序操作机械，才能完成一定过程的牵制 主要采用程序牵制v 体制牵制体制牵制 把每项业务的作业交由不同的部门或个人去处理，以防止错误和舞弊的一种牵制。v 簿记牵制簿记牵制 会计原始凭证、会计凭证与账簿、账簿与报表之间的核对。2022-4-21103四、内部牵制的设计方四、内部牵制的设计方法法v设计程序，正确分段设计程序，正确分段 事项处理一般程序 计划申请阶段 审核批准阶段 办理手续阶段 实施执行阶段 记录登记阶段 账实核对阶段 不相容职务相分离2022-4-21104 举例：销售活动的一般举例：销售活动的一般程序程序 销售人员销售人员 保管产品保管产品 客户付款客户付款 信贷批准信贷批准 发货批准发货批准案例一：背景案例一：背景v河北邯郸农行两管库员盗走河北邯郸农行两管库员盗走5100万万2022-4-21105案例一：解读案例一：解读v该农行有那些内控措施？该农行有那些内控措施？ 墙壁 钥匙：牵制 不定期检查v从内控角度看为什么出现这样的问题？从内控角度看为什么出现这样的问题？ 领导责任 风险应对 制度失效2022-4-21106第五节第五节 内部控制制度文内部控制制度文件设计件设计v参见教材参见教材 P195-