企业内部控制制度  (internal control system)  一、内部控制的基本概念 二、内部控制的整体框架 三、企业财务控制的主要内容 四、企业内部控制的综合体系 企业内部控制制度介绍  (internal control system)  一、内部控制的基本概念 Key Terms - 关键词汇 经营回报与风险 (return and risk) 内部控制产生的原因 (cause) 企业的生产经营时刻处于在风险中。 什么是风险哪？风险就是某一事件或行为对企业经济利益可能的威胁 企业所面临的风险：商业风险和管理风险 商业风险：诸如经营环境、行业的风险、企业所处的金融时常风险、产品的开发能力等等这些不是受企业完全支配的因素 管理风险： 	 经营和财务信息的不足；  政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标 风险如何最小化？ 内部控制如何降低风险？ 内部控制的重要性 (materiality) 内部控制（1） 内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。 COSO 报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。 中国财政部对内部会计控制做了如下的定义：内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。  	 什么是内部控制（2） 清华大学会计研究所对内部控制做了如下概述： 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和 法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系 统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活 动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员 影晌。  这样的概述很好地说明了企业内部控制的目的以及内部控制的要素和性质。 内部控制的目的 (aim) 对于组织来说，内部控制的目的是保证组织实现以下目标： 组织运行的效果和效率。这里所谓的效果，就是实现组织目标的程度（比如组织十分取得赢利、利润的多寡等）；效率就是一定资源投入所带来的产出。 财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文件，也是企业风险控制的重要依据，因此财务报告应该是可靠和完整的。这里的可靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果，同时要求对财务记录进行处理的手段和方法是正确的，技术和表达是准确的；所谓完整性，就是财务报告要全面详尽地反映组织的财务状况和经营结果，而非有所保留或有所遗漏。 符合相关的法律法规和合同。法律法规和合同的执行可以从多个方面反映企业的风险。一方面，违反法律和合同，会给企业带来教高的违法或违约层报（诸如罚款、索赔），另一方面，违反法律法规和合同的行为，可能隐含着对企业资产或股东利益严重的危害（诸如转移资产、破坏企业信誉等） 资产的安全。资产的保值和增值是企业股东利益的体现，也企业追求的目标。广义地说，保证资产的安全包括维护资产的实物特性、价值水平和增值能力，也即保证企业不因不当行为而损失，不因不当经营而减少，不因不当使用而低效，不因不当处置而贬值。 	  如何理解内部控制（1） 内部控制是一个过程，是实现目标的手段，而不是结果本身。说明 内部控制会受到企业内部各层次人员的影响，而不是简单地制定出一本制度或规章说明 对管理曾或董事会来说，内部控制提供的只是合理的保证，而非绝对的保证说明 内部控制的目的在于实现组织的一个或几个目标。说明 如何理解内部控制（2） 内部控制绝对不是： 静态的结构； 某一层次人员的任务（例如：高级管理层）； 某一部门的任务（例如：财务、内部审计）； 某一实体的任务（例如：总部、省级公司）。 内部控制是： 内控系统五要素架构： 控制环境 (control environment) ： 是任何企业的核心，是企业的人以及它所处的环境  提供了企业纪律与架构，塑造了企业文化，并影响企业员工的控制意识 是推动企业的引擎，也是其他要素的基础 风险评估 (risk assessment) ( 一 ) 企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生的风险。关于风险评估， COSO 委员会发布了专门的风险管理框架  关于风险评估 评估风险的先决条件，是制定目标 风险评估 (risk assessment) ( 二 ) 这里要了解目标、风险以及风险评价的一些概念： 目标：企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具休目标。整体目标主要是：营运目标，包括绩效和获利目标及保障资产的安全，使其免受损失；财务报告目标，防止对外报送不真实的财务报告；遵循目标，企业遵循国家的相关法律法规。 风险：辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括：科技发展；顾客的需求或预期改变；竞争；新的法律和行政命令；自然灾害；经济环境改变等。内部因素包括：信息系统处理的中断；聘用员工的品质、培训方法及激励制度；经理人员的责任改变；企业活动的性质以及员工可接近资产的程度；董事会或监事会不够坚定或无效等。 环境变化后的管理：经济、产业及管理的环境都是会改变的，企业的活动应随之改变。因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并采取必要的行动。这些改受因素包括：行业环境的改变；新员工；业务迅速成长；新科技；新业务、产品、作业；公司重组；国外业务等。  各行业的前 10 种最主要的风险因素（德勤统计数据） 控制活动（ control activities ） 企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。这里的政策和程序就是所说的控制活动（控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。） 控制活动通常可以按业务分别进行制定。 控制活动在企业内的各个阶层和职能之间都会出现 ：包括 1 层经理人员对企业绩效进行分析。 管理阶层记录经营活动（如：市场的扩展、生产过程改良、成本  的 控制）的结果，然后再与预算、预测、前期及竞争者的绩效相比 较，以衡量目标达成的程度和监督计划（如：新产品开发、合资经 营、融资行为）的执订情况。 2  直接部门管理。  负责某一部门的经理人员复核自己所负责部门的业绩报告，检查 本部门各业务活动的情况，以便辨认趋势。 3  对信息处理的控制。  对信息系统的控制活动可分为两类，第一类是一般控制（ general control ）， 它帮助管理阶层确保系统能持续、适当的运转；第二类是应用控制 （ application control ），它包括应用软件中的电算化步骤及相关的人工程序。 （一般控制包括：对资料中心运作的控制；对系统软件的控制；存取安全的 控制；对应用系统的发展及维护的控制。（应用控制包括：输入控制；输 出控制）。 控制活动在企业内的各个阶层和职能之间都会出现 ：包括（二） 实体控制。  保护设备、存货、证券、现金和其它资产的实体安全， 定期盘点并与控制记录所显示的金额相比较。 绩效指标的比较。  把不同的几套数据资料（如：经营数据与财务数据）相互比较，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括：购货价差、订单中“紧急订货”比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势，辨认采购作业的目标无法达成的原因。　　 分工。  分工即指将责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行为的风险。 控制活动的类型 信息和沟通 (information and communication) 　企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。   信息系统 (information system) 信息系统是信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料；外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息。企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的结合；选择更新信息系统的最佳时间；有很好的信息品质。  信息系统控制－目标 沟通 (cummunication)  企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到：所有的员工，特别是那些负有重要营业责任或财务管理责任的员工，除了得到用以管理其负责活动的重要资料以外，还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息；必须让每个人清楚的知道个人所担负的特定任务，了解内部控制制度的各项规定、它们如何生效，以及他（她）在控制系统中所扮演的角色及所承担的责任；员工在其执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如此才有办法辨认潜在缺失，采取行动，并预防再度发生；员工必须知道他（她）所负责的活动是怎样与他人的工作发生关联的；员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到：顾客和供应商能经过开放的沟通管道输入重要的信息；与相关的外部团体沟通，以便获悉关于本企业内部控制功能的重要信息；外部审计人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息；政府主要机关（如：银行或保险机关）所报道的复核或检查的结果，可以有效的弥补控制的缺失 监督（ monitoring ）   整个内部控制制度过程，包括风险评价和控制措施，本身都必须处于监控中，并根据具体的情况进行及时的动态调整，以提高内部控制的准确、有效性和控制效率。督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作  1  持续的监督活动。持续的监督活动在营运过程中发生，它包括例行的   管理和监督活动，以及其他员工为履行其职务所采取的行动  2  个别评估。尽管持续监督程序可以有效的评价内部控制体系，但企  业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可  评估持续性监督程序。评估的范围和频率，视风险的大小及控制的重  要性而定。  3  报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管  理阶层及董事会知道。 内部控制的种类 内部控制的设计原则 相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则 内部控制的局限 内部控制的局限主要表现在： 高层管理者自我违规操作：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。 控制执行人员串通舞弊： 内部人员相互串通作弊导致相关内部控制失去作用。 控制执行人员责任性不强： 内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。 成本效益考虑 ：成本效益问题。 异常活动超出设计范围： 对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。 内部 一般控制技巧  1. 批 准 2. 配比和比较 3. 序号审核和记录 4. 复核计算 5. 合计控制 6. 验 证 7. 分析性程序 8. 实际存在性验证 9. 函证 10.控制科目与明细帐的对帐 11.阶段性备抵科目的确定 12.接触限制 企业内部控制制度介绍  (internal control system)  三、财务控制 财务控制概述 制度目的 明确公司财务部门对公司经营中主要业务活动的财务控制职能，界定财务部门在这些业务活动过程中的控制环节、以及采取的控制手段与方法，从而加强公司的财务收支管理。 内部财务控制工作的总体任务 通过在公司经营的主要业务活动过程中建立有效的财务控制体系，协助总经理对业务活动的财务性管理，充分发挥财务部的监督职能作用  1 内部财务控制 内部财务控制是从财务的角度对企业生产经营活动与过程进行监督控制，充分发挥财务部门的“监控器”职能。 2 内部财务控制的目标 形成科学的决策机制、执行机制和监督机制，确保企业经营管理目标的实现。 建立行之有效的风险控制系统，强化风险管理，确保企业各项业务活动的健康运行。 堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为，保护企业财产的安全完整。 规范企业会计行为，保证会计资料真实、完整，提高会计信息质量。 3 内部财务控制的内容 以企业经济活动为对象，规定经济活动必须遵守的方针、政策，以及控制经济活动的方法、措施和程序，以保证经济活动的合法性和有效性。 以会计核算系统为对象，规定会计核算应遵循的原则、方法和程序，以保证会计信息资料的正确性和可靠性。如填制和审核会计凭证制度、复式记帐方法、财产定期盘存、会计稽核检查等。 以流动资产、固定资产和其他资产为对象，规定资产购入、验收、保管、维护、领用等部门和环节的职责、权限、手续和程序，以保护资产的安全完整。如材料验收及限额领用控制制度、产成品入库和出库控制制度、资产定期清查制度等。 以负债和所有者权益为对象，控制企业的资本结构和财务结构。 4 内部财务控制的方法（一） 职务分工控制 各项经济业务的处理程序应有合理分工。说明 不相容职务应严格分工。 授权批准控制 一般授权与特殊授权 授权代理人 interpretation 业务记录控制 原始记录 凭证传递 会计核算 记录核对（财物流程） 人员素质控制 职责 培训 考核 奖惩 职务轮换 4 内部财务控制的方法（二） 全面预算控制 计划职能的体现、日常控制的标准、事后分析的参照、考核的标准、奖惩的尺度  interpretation 财产保全控制 未经授权的人员对财产的直接接触、盘点说明 风险控制 风险意识、财务风险、经营风险、复合风险、其他风险、资源整合风险、各风险的关键控制点 内部报告控制 interpretation 内部审计控制  interpretation  四、企业内控制度综合体系 单位总控制系统，一般适宜按照业务循环划分为子控制系统。在“内部控制范例”部分，曾列示了若干组合的业务循环。实际工作中的业务循环划分及其取舍，主要取决于企业业务特征与需求。 通常情况下，应该包括下列于控制系统 内部控制的划分（一） 1. 货币资金控制系统   (1) 现金控制系统   (2) 银行存款控制系统 2. 存货控制系统   (1) 采购控制系统   (2) 存储控制系统   (3) 领发控制系统 3. 成本费用控制系统  (1) 工资费用控制系统  (2) 生产费用控制系统  (3) 产品成本控制系统 4. 销售控制系统   (1) 销售(非托收承付)控制系统   (2) 销售(托收承付)控制系统 内部控制的划分（二） 5. 固定资产控制系统  (1) 固定资产购置控制系统  (2) 固定资产退出控制系统  (3) 固定资产折旧控制系统 6.. 投资控制系统   (1) 短期投资控制系统   (2) 长期投资控制系统 7. 财务成果控制系统  (1) 销售利润控制系统  (2) 营业外收支控制系统  (3) 利润分配控制系统 8. 其他 （ 1 ）信息处理控制系统 （ 2 ） 预算控制、物流管理、人力资源政策 企业内控制度综合体系图  说明 内部控制设计步骤（一） ：  设计内部控制的步骤，主要是确定控制目标，整合控制流程， 鉴别控制环节，确定控制措施，最终以流程图或调查表的形成加以体现。  1. 控制目标控制目标，既是管理经济活动的基本要求，又是实施内部控制的最终目的，也是评价内部控制的最高标准。在实际工作中，管理人员和审计人员总是根据控制目标，建立和评价内部控制系统。因此，设计内部控制，首先应该根据经济活动的内容特点和管理要求提炼内部控制目标，然后据以选择具有相应功能的内部控制要素，组成该控制系统。 2. 整合控制流程控制流程，是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程，通常同业务流程相吻合，主要由控制点组成。当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以整合。 内部控制设计步骤（二） 3. 鉴别控制环节  实现控制目标，主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节，通常称为控制环节或控制点控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大，影响范围最广， 甚至决定全局成效的控制点，对于保证整个业务活动的控制目标具有至关重要的影响，即为关键控制点;相比之下，那些只能发挥局部作用，影响特定范围的控制点，则力一般控制点。如材料采购业务中的"验收"控制点，对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用，因此是材料采购控制系统中的关键控制点;相比之下，"审批"、"签约"、"登记"、"记账"等控制点，即是一般控制点。需要说明的是，关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点，在另外一项活动中则可能是一股控制点，反之亦然。 内部控制设计步骤（三） 4. 确定控制措施  控制点的功能，是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等，通常被概括为控制措施。如现金控制系统中的"审批"控制点，就设有 :(1) 主管人员授权办理现金收支业务 ;(2) 经办人员在现金收支原始凭证上签字或盖章 ;(3) 部门负责人审核该凭证并签章批准等控制措施。银行存款控制系统的"结算"控制点则设有 :(1) 出纳员核查原始凭证 ;(2) 填制或取得结算凭证 ;(3) 加盖收讫或付讫戳记 ;(4) 签字或盖章 ;(5) 登记结算登记簿等控制措施。以上两个控制点的差异，说明由于其控制的业务内容不同，所要实现的控制目标不同，因而相匹配的控制措施也不相同。因此，实际工作中，必须根据控制目标和对象设置相应的控制技术和手续。 货币资金内部控制 下面仅以货币资金的内部控制为例对如何设计内部控制进行演示。货币资金控制系统，可以具体划分为现金控制系统和银行存款控制系统。 下文以现金控制系统为本进行说明： 1 、货币资金业务概述 2 、货币资金业务常见弊端 3 、货币资金业务内部控制要点 4 、现金控制系统的设计流程 货币资金业务概述 货币资金业务常见弊端 截留各种现金收入 挪用资金 虚报冒领 出借帐号（洗钱） 现金超额存放 白条抵库 非法违规出借 货币资金业务内部控制要点  1 ．货币资金业务的职务分离 2 ．资金预算控制 3 ．库存现金控制 4 ．银行存款控制 5 ．财务印章控制 6 ．定额备用金控制 1. 现金控制系统  企业必须按照国家规定的现金管理制度和结算制度，加强现金管理，并接受银行监督。单位财会部门作为管理现金的职能部门，应该建立现金管理责任制，配备专职出纳人员，负责办理库存现金的收支和保管业务。企业非出纳人员不能经管现金收付业务。一切现金收支事项都必须以审核签证的会计凭证为依掘办理，及时登账， 定期清点，做到收支正确、手续完备、账存与实存相符。 (1) 控制目标 根据 《现今管理暂行条例》和有关财务制度，管理现金主要应实现下列目标 : 1) 保证现金收支正确合法。企业应该根据现金管理规定，按照 有关现金收支业务，严格审核业务内容，正确计算现金数额，如数收付现金，避免错收错支及违法乱纪问题的发生。 2)  保证现金结算及时适当。企业应该合理安排现金收支时间， 适当选择现金收支方式，提高资金使用效率，避免提前或逾期付款而占用资金和影响业务进行。 3) 保证现金存储安全完整。企业应该严格保管现金，安全放置现金，超过限额部分应及时送存银行，防上现金遭受抢劫、盗窃，以及贪污、挪用等损失，保证货币资金安全完整。 4)  保证现金核算真实合规。企业应该结合本单位实际情况，按照财务管理制度要求设计现金收支凭证和核算账表，如实记录现金收支业务，正确核算现金收支数额，监督并反映坐支、私分、私存和非法占用现金等违纪问题，并提供真实、准确的现金核算信息。 (2) 控制流程  结合现金收支和核算程序，我们将其控制流程整合为 : 授予权限。企业管理部门或业务部门规定或指派业务人员办理有关现金结算的经济业务，对于大宗或特殊现金收支业务，主管部门负责人应作专门批示 制取凭证。发生现金收支业务，必须填制或取得原始凭证，作为收付现金的书面证明。比如，企业间银行提取现金，要签发现金支票，以支票存根作为提取现金的书面证明;收进职工的交款，要以开出的收款收据副联作为收款的证明；支出采购费用或收入销售货款，要以发票正联或副联作为收付款项的证明。 签审凭证。业务经办人员在现金收支原始凭证上签字，必要时填清业务内容、用途。部门负责人审核签章。例如，企业向银行提取现金，要由出纳员 在现金支票上注明款项用途，并签章;财会部门负责人审核后加盖财务专用章;支付采购货款，要由采购员签字，采购部门负责人审签等。 4) 审核凭证。会计部门收到有关现金收支业务原始凭证后，由会计主管人员或指定的分管会计负责进行审核。对于不符合规定的凭证，可拒不受理或责成经办人员补办手续。 5) 编制凭证。分管会计根据审核合规的原始凭证，填制收款凭证或付款凭证，签章后通知办理现金收支事项。 6) 收付现金。出纳人员复核收付记账凭证及原始凭证，按凭证 所开列金额收付现  金，并在凭证上加盖"收讫"、"付讫"戳记。  7) 复核凭证。稽核人员或指定人员审查收款凭证及付款凭证。审查合格后，签 章传递。 8) 登记日记账。出纳人员根据经过复核的收付记账凭证，登记现金日记账。 9) 登记明细账。分管会计人员根据审签合格的收付凭证，登记相关明细账。 10) 登记总账。总账会计编制总账记账凭证，经复核后登记总分类账现金科目。 11) 盘点现金。出纳人员每日营业结束后，给出现金日记账的收支和结余额，清点库存现金实有数，相互核对。 12 送存银行。对于超过库存限额的现金，由出纳员登记现金送存簿后，及时送存银行，并收取现金送存回单。 13) 核对账簿。月末由稽核员或其他非记账人员核对现金日记账和有关明细账 及总账。如发生账务误差报经批准后予以处理。 14) 清查库存。定期或不定期由清查小组盘点库存现金，并同现金日记账余额进行核对。根据清查结果编制现金盘点报吉单，填列账存与实存的符合情况。 (3) 控制点及其控制措施 上述控制流程中，主要应设置下列控制点及其控制措施。 审批。 业务经办人员办理现金收支业务，须得到一般授权或特殊授权。经办人员须在反映经济业务的原始凭证上签章;经办部门负责人审核原始凭证，并签字盖章。审查原始凭证，可以保证现金收支业务按照授权进行，增强经办人员和负责人员的责任感，保证现金收付的真实性和合法性，避免乱收乱支、假收假支及现金舞弊等问题的发生 审核。 会计主管人员或其指定人员审查现金收支原始凭证。主要审核原始凭证反映的现金收支业务是否真实合法，原始凭证的填制是否符合规定要求;审核无误后，签章批准方可办理现金收付记账凭证。审核原始凭证，可以保证现金收支凭证真实合法，提供正确的现金支付和核算依据，保证出纳人员支付现金正确、合法。 3) 收付。 出纳员复核现金收支记账凭证及所附原始凭证;按照凭证所列数额，收付现金;并在凭证上加盖"收讫"或"付讫"戳记及私章;为了加强现金收付控制，必须建立严格的出纳责任制，对不相容职务进行分离，主要是:出纳员必须根据经过审签的记账凭证收支现金，而不能直接根据原始凭证办理现金结算;出纳员不能编制收付记账凭证，不能兼管收入、费用、债权、债务账簿的登记工作及稽核工作和会计档案保管工作;现金支票、印鉴不能全部由出纳人员保管;非出纳人员不能兼职现金管理工作等。加强现金收付控制，是保证现金实物安全完整的主要环节，对于明确现金收付责任，防止贪污、挪用、私存现金，以及重付、漏收现金等都具有重要作用。 4) 复核。 稽核员审核现金收支记账凭证及所附原始凭证，并签字盖章。复核记账凭证，可以保证现金收支业务的正确性和会计核算的真实性，防止记账失实及及时纠正收付错误。 5) 记账 . 出纳员根据现金收付记账凭证登记现金日记账;分管会计人员根据收付  凭证登记现金对应科目相关明细账;总账会计登记总分类账。  分工登记现金账簿，可以保证现金收支业务有据可查，并保证各账之间相互制约，及时提供准确的现金核算会计信息。 6) 核对。 稽核员或其他非记账人员核对现金日记账和有关明细账、总分类账;如有误差报批准后，予以处理;稽核人员签宇盖章。核对现金记录，可以保证账账相符，现金核算信息正确和现金实物安全完整。 7) 清点。 出纳员每日清点库存现金，并与日记账余额进行核批发现现金短缺或溢余，应及时查明原因，报经审批后予以处理。每天清点现金，能够防止现金丢失和收支、记账发生差错，经常保持账实相符。 8) 清查。 由财务部门主管、审计人员和稽核人员组成清查小组，定期或不定期清查库存现金，核对现金日记账。清查时，需有出纳人员在场，核对账实;根据清查结果编制现金盘点报告单，填制账存与实存的符合情况;如有误差须报批准后予以调整处理。通过清查，有利于加强对出纳工作的监督，防止贪污盗窃和挪用现金等非法问题的发生。 在现金内部控制系统各控制点中，"审批"、"核对"和"清查 " 最为重要。由业务部门进行的原始凭证审批，可以保证经济业务的真实性、合理性和合法性，这是控制的第一关卡;由财会部门进行的账账核对，可以保证现金收付和会计核算的正确性，这是及时发现金收付和现金账务记录错误的主要环节，对于保证会计、出纳人员工作质量具有重要作用;由清查小组进行的库存现金清查，可以保护现金安全完整，这是保护现金实物安全的最后一环。因而，这些环节都是现金控制系统中的关键控制点。 关于内部控制设计的总结 构造业务循环模型 分析业务常见弊端 提出内部控制要点 设计内部控制文本 设计内部控制文本 2 采购付款内部控制 1、采购循环概述 2 、采购循环常见弊端 3 、采购循环内部控制要点 1 “ 采购-付款”业务活动的内控制度流程说明  1.1 采购-付款”业务活动的内控制度 采购循环基本控制 采购与付款的分离（组织上、业务上）  采购付款是对采购业务的最后监督，而 非采购业务的附属  采购内部岗位设置的选择  采购流程控制： 采购循环常见弊端  盲目采购、积压变质 收受回扣、中饱私囊 虚报损耗、中途转移 混淆采购成本 验收不严、以少报多、以次充好 违规结算、资金流失 采购控制  1. 采购政策控制目标：明确采购的职责和范围 2. 选择供应商控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品。 3. 供应合同控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。 4. 采购订单处理控制目标：所有采购业务业务都应被准确地记录和核准 5. 收货处理控制目标：只接受定购并符合质量要求的货物，准确记录实际收到的货物。 6. 退货处理控制目标：所有退货都应被准确记录并受到监控。 7. 发票与收货单验证控制目标：所有发票应与采购收货单相匹配。 8. 供应商表现分析控制目标：有足够而准确的信息以进行有效的供应商管理。 1）供应商选择与管理 商务考察制度 质量考察制度 供应商重评估制度 供应商分类 合格供应商数据库 合格供应商为订单发放之必要条件 2）询价 在请购单批准后实施 询价岗位的独立 询价必须2家以上 询价管理  3 ）报价选择 报价选择会议制度 报价确认会签制度 4）价格比较与批准 以报价确认为前提 报价的特征反映 报价分类反映 价格的批准 价格审批单的填写与保管 批准的价格与合同/订单价格必须一致 价格批准是合同签定与生效的前提 首次及价格变动的批准由公司授权 5）采购计划 首批交货量的确定（样品/试生产） 按 MRP 思想下达采购计划 6 ）订单/合同的签订 合同/订单批准的支持文件 订单/合同的编号及归档制度 合同审批权限及修改权限的规定 合同跟踪、执行的流程规定 按合同收料 生产性物料采购价格的周期评估  8）仓库收料 支持文件确认 送检流程 9 ）检验 10 ）入库 根据检验合格单入库 不合入库条件之物品单独存放 建立不良品库位的清理程序 11 ）付款（会计的最后控制） 制订付款政策 采购不提出付款申请 审核付款条件 审核付款单证 预付款限制 采购循环的文件与记录 请购单 采购订单 收货单 发票 批准凭单 例外报告 批准凭单汇总表 A/P 明细帐 批准的供应商主文件 未清采购定单文件 收货文件 采购交易文件 A/P 主文件 搁置文件 采购循环内部控制基本（一） 批准的供应商名单及信息 供应商经批准并列入文件 只与批准之供应商交易 计算机控制，防止虚构供应商 请购控制制度 制定请购政策和程序 请购单管理 请购的预算批准 采购部门对请购的审核 会计控制对请购的审核 采购控制制度 采购业务的组织保证 采购方式选择 采购依据的文件化 建立供应商评审制度和流程 安全采购 供应商数据库的建立 采购招标 采购循环内部控制基本（二） 收货制度 收货的独立审核性质 收货的资产证实功能 收货报告作为债务成立的依据 验收日志：责任履行的记录 限制接近 文件与实物分离的处理 逾期交货的批准程序 债务记录控制 “ 批准凭单夹”的审核 确认业务的实在和符合 确保收货和 A/P 记录在同一会计期间 发票的独立审核 采购循环内部控制基本（三） 确认所有入帐之 A/P 均经批准 防止原始单据的循环使用 期末的暂估入帐 付款业务控制 遵循法规 支票签发及处理的控制 债务解除的控制 严格执行公司付款政策 生产循环内部控制 1、生产循环概述 2 、生产循环常见弊端 3 、生产循环内部控制要点 生产循环常见弊端 保管不善、变质报废 多发少发、帐实不符 混淆领用支出界限 委托加工余料不回收 自制材料成本挤占生产成本 材料成本差异分配不实错误 生产循环内部控制要点 1. 生产循环的职务分离 2 ．存货保管控制 3 ．存货发放控制 4 ．存货盘点控制 5 ．成本核算控制 6 ．成本分析控制 成本控制 成本控制理念 成本控制是公司行为 确定控制重点 基本理念 基础工作 控制的执行者为各相关作业部门 控制的空间在作业过程 财务部门的作用  成本控制的组织实施 成本控制是跨部门、大范围、全流程的综合作业过程 专业小组与全员参与 分工协作、目标计划、监督检查 制造循环的文件和记录 生产命令 物料需求报告 领料单 工票/工时卡 搬运票 生产日报表 产成品报告 存货主文件 标准成本主文件 原材料主文件 在制品主文件 产成品主文件 制造循环的内部控制 生产的计划与控制 基于订单或销售预测制定和控制生产计划 根据计划批准生产 根据计划编制物料需求清单 根据需求申请采购 生产计划的动态管理 领料 生产组织控制 制定质量标准 制定消耗标准 由称职人员编制领料单 编制产量日报 产成品入库 次品、修复品的处理 废品、次品处理政策 稽核收入与成本的配比 生产过程控制 工时卡的作用 搬运票的作用 产成品 生产成本记录 在制品成本报告 结转各步骤产品成本 结转完工产品成本 成本明细表 成本差异 在产品记录与生产日报的比较 完工产品记录与完工产品报告的比较 销售循环内部控制 1、销售循环概述 2 、销售循环常见弊端 3 、销售循环内部控制要点 销售循环常见弊端 虚计销售收入,调节利润 销售成本结转不实,调节利润 收款方式选用不当,造成坏帐 销售费用支出失控，成本增大 销售凭证保管不严，造成资产流失 销售循环内部控制要点 1 ．销售循环的职务分离 2 ．销售定价控制 3. 授信额度控制 4. 销售发票控制 5 ．销售费用预算控制 6 ．应收帐款(坏帐)控制 7. 退货控制  销售循环的文件及记录 客户订单 销售定单 装运单 销售发票 批准的价目表 销售交易文件 销售明细帐 客户主文件 A/R 主文件 客户月度报告 建立和实施信用管理制度 建立信用等级标准 信用批准独立于销售业务处理 信用政策的运用 新客户背景调查 信用使用的监督 赊销退回的批准 COD 商品发运控制 库存商品的专职保管 销售出货的批准 装运/装运批准/装运令编制的分割 运输依据 装货的核对功能 单据控制 装运业务的报告责任 通知开票 开具发票 谁开具发票？ 开票依据 开票风险控制： 销售订单/装运信息/拟开票信息配比一致（计算机） 销售价格/批准之价目表/订单价格配比一致（计算机） 发票总额与相关装运文件的比较一致 销售及 A/R 的记录控制 入帐基础 总帐/明细帐一致的独立审核 月度报告 按期收款 客户 A/R 清单 帐龄分析 催款 A/R 贷项的记录控制 COD 之原始单据 应收票据管理 业务单据编号 销售调整控制 制定退货、折让、折扣标准及处理流程 退货的确认与批准 销售调整的文件化：“贷项通知单”；  “ 批准转销通知单 ” 退货会计处理的依据 退货的报告 销售调整的报告 销售调整职责分割 固定资产循环内部控制 1、固定资产循环概述 2 、固定资产循环常见弊端 3 、固定资产循环内部控制要点 固定资产循环图 固定资产循环常见弊端 盲目购建 资本性支出挤占生产成本 固定资产盘盈不入帐 固定资产闲置不处理，造成报废 固定资产与低值易耗品核算混淆 固定资产残值收入不入帐 虚增（减）折旧，维修费用支出失控 固定资产循环内部控制要点 1 ．固定资产循环的职务分离 2 ．资本支出预算控制 3 ．固定资产验收控制 4 ．固定资产入帐控制 5 ．固定资产维修控制 6 ．固定资产折旧控制 7 ．固定资产盘点控制 8 ．固定资产报废清理控制  建立企业内部控制是一个系统工程，涉及方方面面，需要做的工作很多。 首先，要认识明确，有风险和防范意识。内部控制是衡量现代企业管理的重要标志，是现代企业管理的重要手段。国外安然公司的破产、巴林银行的倒闭，国内也不乏企业倒闭案例，无不与企业内部控制失灵有关。这也给我们敲响了完善内部控制、防范风险的警钟。“有控则强、失控则弱、无控则乱”。李金华审计长指出管理和内部控制方面的问题，意在督促企业单位要加强管理、完善内部控制，这的的确确是企业的当务之急，也是治本之道。其次，要明确建立健全内部控制的基本思路。如何建立健全内部控制，我认为应“因地制宜，因企有别”，不能搞一刀切。内控制度和员工的素质与地域文化也有关系。中国地大物博，地区发展情况也不均衡。同样的制度在不同地区执行起来是不一样的。  再有，企业建立内部控制一定要强调实用性，不能搞花架子，要强调执行力。如果脱开企业具体情况和生产工艺，不看企业人员素质、管理水平等，生搬硬套一些国外理论来建立本企业的内部控制，肯定是不好执行的。内部控制建立和完善是一个由简单到复杂、由局部到整体，循序渐进、不断整合的过程，不能盲目简单从事。这里还需要强调的是，建立和完善内部控制，企业领导人的作用是非常重要的，也要适度地发挥专家的作用 内部控制事例：美国 Washoe 县内部控制手册 美国 Washoe 县内部控制程序手册，作为参考工具提供给本地的各政府部门，以供其建立和执行有效的内部控制。 本内部控制程序手册，包括6个主要循环 : (1) 收入 ; (2) 采购和现金支出 ; (3) 资产和设备 ; (4) 预算 ; (5) 工资支付 ; (6) 存货 收集并交存收入业务控制手册  　　■财务人员收到支票后必须马上进行背书。 　　控制原因：该控制通过减少支票的流动性，以减少偷窃发生的可能性。 　　■及时汇集各部门的现金收入。 　　控制原因：该控制可以减少员工偷窃现金的机会，并集中现金管理的责任。 　　■定期将所有的现金收入存入银行。 　　控制原因：如果不及时把现金存入银行，就会增大偷窃的可能性，而且，也得不到存款利息。最好是在下一个工作日之前及时存入所收现金，除非收入的现金极少，可不存入银行。 　　■保证所有的现金和支票，在存入银行之前妥善保管。如果收入必须过夜，必须保存在安全设施中。 　　控制原因：该控制能够限制未被授权的人，接近尚未存入银行的收入。 　　■当前的价目表应该按照要求通知顾客，或在每个部门公开张贴。 　　控制原因：这可防止雇员向顾客索取超额费用。 ■鼓励顾客索取所有业务票据。 　　控制原因：这可以防止收款人员少记销售数量，从中谋取利益。 　　■收取现金或预备存款的雇员，必须同记录或核准本业务的人员责任分离。 　　控制原因：此可防止一个人收取现金，并改变记录，以隐藏贪污行为。 　　■负责整理硬币的职员，应该在每份包装物上签注数额。 　　控制原因：此可便于清查硬币溢缺错误。 　　■去银行交存现金的人员在途中应受到适当保护。如果存款数量巨大，应考虑是否雇用银行押款前来提取存款。 　　控制原因：此可保证存款人和存款的安全性。 　　■如果使用银行押款车和保险箱，应由银行押款人员和本公司雇员同时打开保险箱。 　　控制原因：用公司内、外职员同时监视保险箱，可以防止违规接触保险箱中的物品。 ■收取每笔存款的票据证明(如银行存款单、转账凭单等)，并送交负责银行对账的人员，或者同出纳员进行核对。 　　控制原因：如果以后银行记录与公司记录不符，该控制可以提出足够的证据与银行对证。 　　■禁止雇员或顾客在收款台兑现个人支票。 　　控制原因：此可防止雇员通过个人支票提取现金，并掩盖差异舞弊，也可以减少收取无效支票的风险。 　　■禁止接收远期支票 　　控制原因：如果将远期支票提前交存银行会产生托收问题，而公司每天要把现金收入存入银行，不得持有和保存原期支票。 　　■不能收取票面数额大于应收数额的支票。 　　控制原因：如果支票没有信用保证，票面金额大于应收金额，会产生托收困难。 　　■所有的折扣、降价、退款及费用调整等行为必须经过被授权人的批准。 　　控制原因：该控制可以防止未被授权的退款，和虚?己退付款，以偷窃公司的钱财。 ■保存所有的银行存款单和相应附件的备份，并提交给公司的资金主管。 　　控制原因：此可有效的监督银行文件的可靠性和合法性。 ■ 对各项财务工作岗位，都应该明确责任和权限。 　　控制原因：明确界定各个财务工作岗位的职责是非常重要的，这可以保证每个人员不会玩忽职守，而对自己的工作认真负责。 ■ 定期轮流互换财务部门每个员工的工作。 　　控制原因：该控制可以减少财务部员工出错的可能性，而且也起到他们互相监督的作用。 精诚合作  齐创美满生活   完毕   谢谢 本文参考资料 德勤 05 年内部控制项目培训 普华永道.企业目标、风险与内部控制 安达信 上海市第六期监事培训班：企业风险管理及内部控制制度框架 上海财经大学—财务总监公开课程讲座 : 财务管理制度及内控制度专题讲座 企业财务管理制度及内控制度的建设 企业内部控制 内部控制 ---- 财务控制 内部控制参考资料 徐政旦、姚焕庭、朱荣恩 《会计制度设计》  上海财经大学出版社 1996 年版 朱荣恩、徐建新 《现代企业内部控制制度》  中国审计出版社 1996 年版 朱荣恩 《建立和完善内部控制的思考》  《会计研究》 2001 年第一期 朱荣恩  《内部控制评价》 中国时代经济出版社 2002 年版 岗位职务分工 不相容职务的分离原则 若干个职务岗位如由一个人（部门）办理，可能发生错弊并可能掩盖错弊，对这些职务应当分离。 授权批准职务 执行业务职务 财产保管职务 会计记录职务 监督审核职务  return 授权批准控制 （1）授权批准形式  一般授权 经办常规业务的授权  特殊授权 经办超出常规业务的授权 （2）授权批准体系 授权批准的范围 授权批准的层次 授权批准的责任 授权批准的程序 return 全面预算控制 预算体系建立（项目、标准、程序） 预算编制与审定 预算指标分解与责任落实 预算执行授权 预算实施监控 预算执行分析与调整 预算业绩考核  return  内部报告体系 编制内部报告要求 反映经管责任 符合“例外管理”原则 简明易懂 及时有效 统筹规划 内部报告体系  资金分析报告  经营分析报告  费用分析报告  资产分析报告  往来分析报告  投资分析报告  财务分析报告 内部审计体系 内部审计是在一个单位内部对各种经营与管理活动的独立评价系统，以确定单位既定的政策和程序是否贯彻，建立的标准是否遵循，资源的利用是否合理有效，以及目标是否达到 内部审计内容 财务审计 管理审计 效益审计 合规性审计 质量审计 合同审计等等 返回 内部控制措施，无论设计的多么完美、运行的多么好，也仅能为管理曾实现企业目标提供合理的保证。组织的目标实现的可能性受到内部控制所固有的局限性的影响。这些局限性包括：决策中可能发生的错误判断，在建立内部控制措施时人们对成本和效益的考虑，在控制措施中由于简单的小错误或失误造成的控制中断。此外，两以上的人的共谋，也会导致控制失效，管理部门也有能力逾越内部控制系统。因此可以说，内部控制制度提供是合理的保证  返回 组织目标是由组织的宗旨决定的。它包括了具体的目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成的损失，或者使损失降低到最低程度的，贯穿于组织各项活动中的一系列行为或措施   返回 单纯的规章制度只是一种机械的控制措施。企业虽然按照规章制度来运行，但人是具有个人目标、个人情感的能动性的个体，他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使，也可能受其误解或抵触等情绪的驱使。因此，成功的内部控制必须建立在充分沟通的基础上。  返回 当组织目标可以分解为全局目标和局部目标、整体目标和阶段性目标、主体目标、项目目标和其他就具体的项目目标是，内部控制为这些目标服务，因此满足多目标性是内部控制的一个特点，尽管这些目标间可能回重复或交叉。内部控制能够为实现上述目标提供合理保证。但是，诸如某一特定项目的投资回报、市场占有份额或引进新产品线等，这类经营目标的实现并不是总处于组织的控制下（受商业环境影响较大）。内部控制无法防止决策失误或判断错误，不能预防那些导致组织目标无法实现的外部事件的发生。对这些目标的实现，只有管理层密切关注并及时了解了组织目标实现程度的情况下，内部控制才能提供合理的保证  返回 董事会和审计委员会 董事会和审计委员会。组成这两个机构须考虑的因索主要包括：成员的经验；相对于管理层的独立性；外部董事的比例；其成员参与管理的程度；所采取措施的适宜性；对管理层提出问题的深度和广度；他们与内部、外部审计人员的关系实质。  返回 管理哲学和经营风格。主要考虑：对待和承担经营风险的方式；依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通；对财务报告的态度和所采取的措施；对信息处理以及会计功能、人员所持的态度；对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度 	  返回 组织结构和责任的分配与授权 组织结构。企业的组织结构是指为公司活动提供计划、执行，控制和监督职能的整体框架。具体应考虑：组织结构的合适性，及其提供管理企业所需信息的沟通能力；各主管人员所负责任的适当性；按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验；当环境改变时，企业配合改变其组织结构的程度；员工，尤其是负责管理及监督职能的员工人数的充足程度  返回 责任的分配与授权。强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，要使所有员工知道：他们的工作行为，以及职责担负形式和认可方式，与达成组织目标的联系。  返回   人力资源政策及实务 内部控制是由人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序；对新员工进行企业文化和道德价值观的导向培训；对违反行为准则的任何事项，制订纪律约束与处罚措施；对业绩良好的员工，制订具有奖励和激励作用的报酬计划，并避免诱发不道德行为；根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚。   返回  按照控制内容：一般控制和应用控制 1. 一般控制 　　 一般控制，是指对企业经营活动赖以进行的内部环境所实施的总体控制，因而亦称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等项内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响。 2. 应用控制 　　应用控制，是指直接作用于企业生产经营业务活动的具体控制，因此亦称业务控制，如业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而采用的限制接近等项控制。这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都具有防止和纠正一种或几种错弊的作用。  return 按照控制地位：主导性控制和补偿性控  1. 主导性控制 是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制。在正常情况下，主导性控制能够防止错弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须有其它的控制措施进行补充。 2. 补偿性控制  　 就是指能够全部或部分弥补主导性控制缺陷的控制。就上例而言，如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此，“核对”相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿性控制。  return 按照控制功能：预防式控制和侦察式控制 l. 预防式控制 是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它主要解决"如何能够在一开始就防止错弊的发生"这个问题。例如对业务人员事先作出明确的指示和实施严格的现场监督，就能避免误解指令和发生错弊。 2. 侦察式控制 　是指为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生，如何查明”的问题。例如，通过账账核对、实物盘点，以发现记账错误和货物短缺等。 return 按照控制时序：原因控制、过程控制和结果控制  1. 原因控制 　　也称事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制。例如领取现金支票前的核准、报销费用前的审批等。 2. 过程控制 也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。例如，对生产过程中使用材料的核算，对在制造产品的监督和对加工工艺的记录等。 3. 结果控制 也称事后控制，是指企业单位针对生产经营活动的 最终结果而采取的各项控制措施，例如对产出产品的质量进行检验，产品数量加以验收和记录等。  return 内部控制的设置原则（一） 1. 相互牵制原则   是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约;在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。需要分离的职责，主要是:授权、执行、记录、保管、核对。 2. 协调配合原则   是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密街接，从而避免扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性。协调配合原则，是对相互牵制原则的深化和补充。贯彻这一原则，尤其要求避免只管牵制错弊而不顾办事效率的机械做法，而必须做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成经营任务。返回 内部控制的设置原则（二） 3. 程式定位原则程式定位原则，是指企业单位应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。 4. 成本效益原则贯彻成本效益原则，即要求企业力争以最小的控制成本取得最 大的控制效果。因此，在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，也就是说，因实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施。 5. 整体结构原则企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成为企业内部控制的整体架构。这就要求，各子系统的具体控制目标，必须对应整体控制系统的一般目标。 返回 内部控制综合体系的说明： 内部控制以企业的经营活动流程为切入点，通过对企业经营活动流程的关键控制点的监控，来实现防止舞弊和欺诈行为，降低经营过程中科控的风险，从而是企业能高效的运作，更好的实现企业管理层所追求的目标。 第四章 会计监督  　　第二十七条 各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督制度应当符合下列要求：  （一）记帐人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约； （二）重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确；  （三）财产清查的范围、期限和组织程序应当明确；  （四）对会计资料定期进行内部审计的办法和程序应当明确。 COSO Definition of Internal Control Internal control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: Effectiveness and efficiency of operations Reliability of financial reporting Compliance with applicable laws and regulations Key Concepts Internal control is a process. It is a means to an end, not an end in itself. Internal control is effected by people. It’s not merely policy manuals and forms, but people at every level of an organization. Internal control can be expected to provide only reasonable assurance, not absolute assurance, to an entity’s management and board. Internal control is geared to the achievement of objectives in one or more separate but overlapping categories. return 资本预算 折 旧 维 修 验 收 购建作业 会计记录 清 理 计 价 业务经办 审核监督 财产保管 会计记录 授权批准 企业目标 资本预算 投资预算 利润目标 成本预算 直接成本预算 经营预算 销售预算 间接成本预算 购置处置预算 采购预算 现金预算 市场价格 业务 循环描述 业务风险分析 内部控制标准 内部控制实务要点 付款处理 验 收 采购计划 采购作业 会计记录 应付帐款的处理 采购循环图 财务主管 应付会计 出纳 总经理 月度采购计划 检查 审批 检查 采购部门 采购合同 会签 审批 供应商 送货 预估账 入库单 月度付款计划 检查 付款申请 审核 审批 付款 发票 正式账 月末对帐 月末对帐 月末对帐 （Ⅰ） （Ⅲ） （Ⅳ） （Ⅱ） 成本核算 验收入库 加工生产 存货保管 存货分发 生产循环图 销售循环图 应收帐款处理 会计记录 发 货 授信额定 订单处理 销售计划 收 款  开 票 按 控制内容分interpretation 一般控制  应用控制 按控制地位分interpretation 主导性控制 补偿性控制 按控制功能分interpretation 预防式控制 侦察式控制 按控制时序分interpretation  原因控制 过程控制 结果控制 interpretation interpretation 意识培养 价值树立 政策规范 制度建设 纪律约束 监	督	检	查 内部财务控制框架 应付款 成本费用 应收款 资 金 原材料 在制品 产成品 采购 销售 生产 物流 资金流 业务活动 资产 投资 负债或权益 筹资 货币资金 偿 还 应付帐款 原材料 固定资产 （工程项目） 在产品 产成品 应收帐款 现 销 管理、销售费用等 赊 销 营 业 人 工 成 本 买 入 卖 出 股 东 投 资 股 利 债权人 偿 还 借 入 赊 购 现 购 中国培训师大联盟 www.china-trainers.com Page RISK 风险 Control 控制  通过管理程序或活动减少风险 可量化，可衡量，可以达到的业务目标  Objective 目标 Any issue which could impact an organization’s ability to meet it’s bjectives.  任何可能影响某一组织实现其目标的事项  经营回报 公司管理层 公司经营环境和过程（诸多风险存在） 经营目的和目标 竞争失败（企业由于竞争失败会遭受诸多的不利） 经营中断（企业的目标将无法达到） 法律诉讼（会给企业带来损失和信誉的破坏等） 商业欺诈（会给企业带来损失） 无益开支（使得企业的收益能力下降） 资产损失（） 决策失误 （）  风险的后果 (results)  风险最小化 加强系统的内部控制 对可能的损失投保 当可能的风险较大时，寻求较大的回报 暴露的金额 发生的 可能性 风险的大小 内部控制 降低 企业成 功  有效的 内部控制  风险与经营回报的良好平衡  管理层 鉴于内部控制的重要性诸多机构和文件都对内部控制进行了 阐述： COSO 报告《内部控制－整体架构 AICPA 《审计准则公告第 78 》号 《会计法》（第四章第 27 条） 规定 财政部《内部会计控制规范》 	 证监会《证券公司内部控制指引》 证监会《商业银行内部控制指引》征求意见稿 中国人民银行《加强金融机构内部控制的指导原则》 上海证券交易所上市公司内部控制制度指引（全文）  … ….  内部控制的重要性 (materiality) （续） 那么什么是内部控制？  注： COSO 是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（ Committee of Sponsoring Organizations of the Treadway Commission ， 简称 COSO ）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。关于内部控制定义我们可以看看 COSO 的英文 interpretation 内部控制 是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证：  经营的效果性和效率性； 财务报告的可信性； 对法律和规章制度的遵循性。  因此，整个集团的共同参与对于项目的成功至关重要。 	 企业内部控制制度介绍  (internal control system)  二、内部控制的总体架构 内部系统的整体架构 监督 控制 活动 风险 评估 控制环境 信息与沟通 信息与沟通 控制环境的组成要素： 管理哲学和经营风格说明 组织结构说明 董事会及其委员会职能说明 职责分配和授权说明 人力资源政策及实务 说明 审计署对 23 家企业的调查结果 36.06 92.77% 潜亏 20.53 52.89% 隐瞒 36.92 94.98%  其中：虚报 38.87 利润不实 7.89% 负债不实 10.39% 资产不实 金额（亿元） ％  控制环境－管理哲学和经营风格  目标 风险 控制行为 控制活动 环境变化后的管理 评估和更新 如何有效地进行风险管理 业务的复杂性 经济环境恶化 单位的规模 5 资产的流动性 业务的复杂性 资产的流动性 6 单位的规模 重要人员的变动 重要人员的变动 7 经济环境恶化 会计系统的近期变动 业务的复杂性 8 重要人员的变动 快速的增长 快速的增长 9 快速的增长 管理人员对完成目标的压力 政府法规 10 管理人员的正直程度  管理人员的正直程度  管理人员的正直程度 3 会计系统的近期变动  单位的规模 会计系统的近期变动 4 管理人员的能力  管理人员的能力  管理人员的能力 2 内部控制的质量  内部控制的质量  内部控制的质量 1 其他 制造业 银行/保险业/证券 次序 现金管理 资本性采购 采购和付款 人事和薪金 营销和销售 存货管理 1	 预防性控制 2	 检查性控制 3	 纠正性控制 4	 补偿性控制 事前	事中	事后 本部份概念后面有解释 提高资源使用效率 有效达到企业目标 保持数据完整 维护资产安全 符合相关的法律、法规和政策