企業(yè)財務內部控制的概念

1、2005年6月,企業(yè)內部控制制度 (internal control system),一、內部控制的基本概念二、內部控制的整體框架三、企業(yè)財務控制的主要內容四、企業(yè)內部控制的綜合體系,2005年6月,企業(yè)內部控制制度介紹 (internal control system),一、內部控制的基本概念,Key Terms - 關鍵詞匯,,RISK風險,Control控制,通過管理程序或活動減少風險,,可量化，可衡量，可以達到的業(yè)務目

2、標,,,Objective目標,Any issue which could impact an organization’s ability to meet it’s bjectives. 任何可能影響某一組織實現其目標的事項,2005年6月,經營回報與風險(return and risk),經營回報,,公司管理層,公司經營環(huán)境和過程（諸多風險存在）,經營目的和目標,2005年6月,內部控制產生的原因(cause),企業(yè)的生產經營時刻

3、處于在風險中。什么是風險哪？風險就是某一事件或行為對企業(yè)經濟利益可能的威脅企業(yè)所面臨的風險：商業(yè)風險和管理風險商業(yè)風險：諸如經營環(huán)境、行業(yè)的風險、企業(yè)所處的金融時常風險、產品的開發(fā)能力等等這些不是受企業(yè)完全支配的因素管理風險： 經營和財務信息的不足； 政策、計劃、程序、法律和標準貫徹失敗 資產流失 資源浪費和無效使用 不能達到企業(yè)的目的和目標,2005年6

4、月,競爭失?。ㄆ髽I(yè)由于競爭失敗會遭受諸多的不利）經營中斷（企業(yè)的目標將無法達到）法律訴訟（會給企業(yè)帶來損失和信譽的破壞等）商業(yè)欺詐（會給企業(yè)帶來損失）無益開支（使得企業(yè)的收益能力下降）資產損失（）決策失誤 （）,風險的后果(results),2005年6月,風險如何最小化？,2005年6月,內部控制如何降低風險？,暴露的金額,發(fā)生的可能性,,風險的大小,,2005年6月,內部控制的重要性(materiality),,有效的

5、內部控制,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,風險與經營回報的良好平衡,管理層,2005年6月,鑒于內部控制的重要性諸多機構和文件都對內部控制進行了 闡述：,COSO報告《內部控制－整體架構AICPA《審計準則公告第78》號《會計法》（第四章第27條） 規(guī)定財政部《內部會計控制規(guī)范》證監(jiān)會《證券公司內部控制

6、指引》證監(jiān)會《商業(yè)銀行內部控制指引》征求意見稿中國人民銀行《加強金融機構內部控制的指導原則》 上海證券交易所上市公司內部控制制度指引（全文） … ….,,,,,,,,,,,內部控制的重要性(materiality) （續(xù)）,2005年6月,那么什么是內部控制？,2005年6月,內部控制（1）,內部控制是企業(yè)為控制經營風險、實現經營目標而制定的各項政策與程序。COSO報告指出：內部控制是一個過程，受企業(yè)董事會、管理當局和其

7、他員工影響，旨在保證財務報告的可靠性、經營的效果和效率以及現行法規(guī)的遵循。它認為內部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成。中國財政部對內部會計控制做了如下的定義：內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。,注：COSO是指美國反對虛假財務報告委員會所屬的內部控制專門研究委員會——發(fā)起機構委員會（

8、Committee of Sponsoring Organizations of the Treadway Commission， 簡稱COSO）。它包括美國注冊會計師協會，內部審計師協會，財務經理協會，美國會計學會，管理會計協會。關于內部控制定義我們可以看看COSO的英文interpretation,2005年6月,什么是內部控制（2）,清華大學會計研究所對內部控制做了如下概述： 內部控制是為合理保證單位經營活動的效益性、財

9、務報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調整內部業(yè)務活動的自律系統(tǒng)。其貫穿于經營活動的全部過程，包括控制環(huán)境、風險評估、控制活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員影晌。 這樣的概述很好地說明了企業(yè)內部控制的目的以及內部控制的要素和性質。,2005年6月,內部控制的目的(aim),對于組織來說，內部控制的目的是保證組織實現以下目標：組織運行的效果和效率。這里所謂的效果，就是實現組織目

10、標的程度（比如組織十分取得贏利、利潤的多寡等）；效率就是一定資源投入所帶來的產出。財務報告的可靠性和完整性。由于財務報表是綜合反映企業(yè)經驗效果和效率的文件，也是企業(yè)風險控制的重要依據，因此財務報告應該是可靠和完整的。這里的可靠性是財務記錄應完全忠于企業(yè)的資產財產狀況、經營過程和經營結果，同時要求對財務記錄進行處理的手段和方法是正確的，技術和表達是準確的；所謂完整性，就是財務報告要全面詳盡地反映組織的財務狀況和經營結果，而非有所保留或有

11、所遺漏。符合相關的法律法規(guī)和合同。法律法規(guī)和合同的執(zhí)行可以從多個方面反映企業(yè)的風險。一方面，違反法律和合同，會給企業(yè)帶來教高的違法或違約層報（諸如罰款、索賠），另一方面，違反法律法規(guī)和合同的行為，可能隱含著對企業(yè)資產或股東利益嚴重的危害（諸如轉移資產、破壞企業(yè)信譽等）資產的安全。資產的保值和增值是企業(yè)股東利益的體現，也企業(yè)追求的目標。廣義地說，保證資產的安全包括維護資產的實物特性、價值水平和增值能力，也即保證企業(yè)不因不當行為而損失，

12、不因不當經營而減少，不因不當使用而低效，不因不當處置而貶值。,2005年6月,如何理解內部控制（1）,內部控制是一個過程，是實現目標的手段，而不是結果本身。說明內部控制會受到企業(yè)內部各層次人員的影響，而不是簡單地制定出一本制度或規(guī)章說明對管理曾或董事會來說，內部控制提供的只是合理的保證，而非絕對的保證說明內部控制的目的在于實現組織的一個或幾個目標。說明,2005年6月,如何理解內部控制（2）,內部控制絕對不是：靜態(tài)的結構；某一

13、層次人員的任務（例如：高級管理層）；某一部門的任務（例如：財務、內部審計）；某一實體的任務（例如：總部、省級公司）。 內部控制是：,內部控制 是一個靠組織的董事會、管理層和其他員工去實現的過程，實現這一過程是為了合理的保證： 經營的效果性和效率性； 財務報告的可信性； 對法律和規(guī)章制度的遵循性。,因此，整個集團的共同參與對于項目的成功至關重要。,2005年6月,,企業(yè)內部控制制度介紹 (internal contr

14、ol system) 二、內部控制的總體架構,2005年6月,,內部系統(tǒng)的整體架構,2005年6月,內控系統(tǒng)五要素架構：,,2005年6月,控制環(huán)境(control environment)：,是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境 提供了企業(yè)紀律與架構，塑造了企業(yè)文化，并影響企業(yè)員工的控制意識是推動企業(yè)的引擎，也是其他要素的基礎,控制環(huán)境的組成要素：管理哲學和經營風格說明組織結構說明董事會及其委員會職能說明職

15、責分配和授權說明人力資源政策及實務 說明,2005年6月,,審計署對23家企業(yè)的調查結果,控制環(huán)境－管理哲學和經營風格,2005年6月,風險評估(risk assessment) (一),企業(yè)必須了解它所面臨的風險，并加以控制。即設立可辨識、分析和管理相關風險的機制風險評估就是分析和辨識為實現企業(yè)目標所可能發(fā)生的風險。關于風險評估，COSO委員會發(fā)布了專門的風險管理框架 關于風險評估評估風險的先決條件，是制定目標,環(huán)境變化后

16、的管理,評估和更新,2005年6月,風險評估(risk assessment) (二)這里要了解目標、風險以及風險評價的一些概念：,目標：企業(yè)的整體目標，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標。整體目標主要是：營運目標，包括績效和獲利目標及保障資產的安全，使其免受損失；財務報告目標，防止對外報送不真實的財務報告；遵循目標，企業(yè)遵循國家的相關法律法規(guī)。風險：辨識和分析風險的過程是一種持續(xù)

17、及反復的過程，也是有效內部控制的關鍵組成要素，管理階層須謹慎注意各部門階層的風險，并采取必要的管理措施。企業(yè)的風險一般是由外部因素和內部因素所產生的。外部因素包括：科技發(fā)展；顧客的需求或預期改變；競爭；新的法律和行政命令；自然災害；經濟環(huán)境改變等。內部因素包括：信息系統(tǒng)處理的中斷；聘用員工的品質、培訓方法及激勵制度；經理人員的責任改變；企業(yè)活動的性質以及員工可接近資產的程度；董事會或監(jiān)事會不夠堅定或無效等。環(huán)境變化后的管理：經濟、產業(yè)

18、及管理的環(huán)境都是會改變的，企業(yè)的活動應隨之改變。因此，風險評估中最基本的部分，就是如何辨認已發(fā)生的改變，并采取必要的行動。這些改受因素包括：行業(yè)環(huán)境的改變；新員工；業(yè)務迅速成長；新科技；新業(yè)務、產品、作業(yè)；公司重組；國外業(yè)務等。,2005年6月,如何有效地進行風險管理,各行業(yè)的前10種最主要的風險因素（德勤統(tǒng)計數據）,2005年6月,控制活動（control activities）,企業(yè)必須基于風險評估的結果訂立控制風險的政策及程序，并

19、予以執(zhí)行。這里的政策和程序就是所說的控制活動（控制活動，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權、驗證、調節(jié)、復核營業(yè)績效、保障資產安全及職務分工等。） 控制活動通常可以按業(yè)務分別進行制定。,2005年6月,控制活動在企業(yè)內的各個階層和職能之間都會出現 ：包括,1 層經理人員對企業(yè)績效進行分析。 管理階層記錄經營活動（如：市場的擴展、生產過程改良、成本 的 控制）的結果，然后

20、再與預算、預測、前期及競爭者的績效相比 較，以衡量目標達成的程度和監(jiān)督計劃（如：新產品開發(fā)、合資經 營、融資行為）的執(zhí)訂情況。 2 直接部門管理。 負責某一部門的經理人員復核自己所負責部門的業(yè)績報告，檢查 本部門各業(yè)務活動的情況，以便辨認趨勢。 3 對信息處理的控制。 對信息系統(tǒng)的控制活動可分為兩類，第一

21、類是一般控制（general control）， 它幫助管理階層確保系統(tǒng)能持續(xù)、適當的運轉；第二類是應用控制 （application control），它包括應用軟件中的電算化步驟及相關的人工程序。 （一般控制包括：對資料中心運作的控制；對系統(tǒng)軟件的控制；存取安全的 控制；對應用系統(tǒng)的發(fā)展及維護的控制。（應用控制包括：輸入控制；輸

22、 出控制）。,2005年6月,控制活動在企業(yè)內的各個階層和職能之間都會出現 ：包括（二）,實體控制。 保護設備、存貨、證券、現金和其它資產的實體安全， 定期盤點并與控制記錄所顯示的金額相比較。績效指標的比較。 把不同的幾套數據資料（如：經營數據與財務數據）相互比較，分析它們之間的關系，然后再進行調查與糾正。以存貨為例，其績效指標包括：購貨價差、訂單中“緊急訂貨”比例、總訂單中退貨的比例

23、。管理階層需要調查超出計劃的結果或者不正常的趨勢，辨認采購作業(yè)的目標無法達成的原因?！　》止?。 分工即指將責任劃分，再將不相容職務分派給不同的員工，以降低錯誤或不當行為的風險。,2005年6月,控制活動的類型,,,,,,,1預防性控制2檢查性控制3糾正性控制4補償性控制,事前事中事后,本部份概念后面有解釋,2005年6月,信息和溝通(information and communication)　企

24、業(yè)在其經營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關和股東等做有效的溝通信息系統(tǒng)不僅處理企業(yè)內部所產生的信息，同時也處理與外部的事項、活動及環(huán)境等有關的信息。,2005年6月,信息系統(tǒng)(information system),信息系統(tǒng)是信息系統(tǒng)處理企業(yè)內部信息和外部信

25、息。內部信息資料包括采購資料、銷售交易資料、內部營業(yè)活動資料和內部生產過程資料；外部信息資料包括顯示本企業(yè)產品的需求發(fā)生改變時，某種特定市場或行業(yè)的經濟資料，用于企業(yè)生產的商品的資料，顯示顧客偏好的市場情報，競爭對手產品開發(fā)活動的信息，立法機關與行政機關所發(fā)布的信息。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運應有效的結合；選擇更新信息系統(tǒng)的最佳時間；有很好的信息品質。,2005年6月,信息系統(tǒng)控制目

26、標,信息系統(tǒng)控制－目標,,提高資源使用效率,符合相關的法律、法規(guī)和政策,2005年6月,溝通(cummunication) 企業(yè)的信息系統(tǒng)提供有效信息給適當的人員，通過溝通，使員工能夠知悉其營業(yè)、財務報告及遵循法律的責任。企業(yè)溝通包括內部溝通和外部溝通。內部溝通需要做到：所有的員工，特別是那些負有重要營業(yè)責任或財務管理責任的員工，除了得到用以管理其負責活動的重要資料以外，還應當得到來自最高管理層需謹慎承擔內部控制責任的清楚信

27、息；必須讓每個人清楚的知道個人所擔負的特定任務，了解內部控制制度的各項規(guī)定、它們如何生效，以及他（她）在控制系統(tǒng)中所扮演的角色及所承擔的責任；員工在其執(zhí)行任務時，一旦有非預期的事項發(fā)生，除了要注意該事項本身之外，還應當注意導致該事項發(fā)生的原因，如此才有辦法辨認潛在缺失，采取行動，并預防再度發(fā)生；員工必須知道他（她）所負責的活動是怎樣與他人的工作發(fā)生關聯的；員工必須擁有在組織中向上溝通重要信息的方法。外部溝通應做到：顧客和供應商能經過開放

28、的溝通管道輸入重要的信息；與相關的外部團體溝通，以便獲悉關于本企業(yè)內部控制功能的重要信息；外部審計人員對企業(yè)營業(yè)、相關業(yè)務問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息；政府主要機關（如：銀行或保險機關）所報道的復核或檢查的結果，可以有效的彌補控制的缺失,2005年6月,監(jiān)督（monitoring） 整個內部控制制度過程，包括風險評價和控制措施，本身都必須處于監(jiān)控中，并根據具體的情況進行及時的動態(tài)調整，以提高內部控制

29、的準確、有效性和控制效率。督活動由持續(xù)監(jiān)督、個別評估所組成，其可確保企業(yè)內部控制能持續(xù)有效的運作 1 持續(xù)的監(jiān)督活動。持續(xù)的監(jiān)督活動在營運過程中發(fā)生，它包括例行的 管理和監(jiān)督活動，以及其他員工為履行其職務所采取的行動 2 個別評估。盡管持續(xù)監(jiān)督程序可以有效的評價內部控制體系，但企 業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可 評

30、估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風險的大小及控制的重 要性而定。 3 報告缺陷。內部控制的缺失應由下往上報告，某些缺失應報告給高層管 理階層及董事會知道。,2005年6月,內部控制的種類,按控制內容分interpretation 一般控制 應用控制按控制地位分interpretation主導性控制補償性控制,按控制功能分interpretation

31、預防式控制 偵察式控制 按控制時序分interpretation 原因控制 過程控制 結果控制,2005年6月,內部控制的設計原則,相互牽制原則協調配合原則崗位匹配原則成本效益原則整體結構原則,interpretation,,,interpretation,2005年6月,內部控制的局限,內部控制的局限主要表現在：高層管理者自我違規(guī)操作：內部管理人員濫用職權、蓄意營私舞弊等，導致內部控制失去應有的控制效能?？刂茍?zhí)行

32、人員串通舞弊： 內部人員相互串通作弊導致相關內部控制失去作用?？刂茍?zhí)行人員責任性不強： 內部人員素質不適應崗位要求，影響內部控制功能的正常發(fā)揮。成本效益考慮 ：成本效益問題。異常活動超出設計范圍：對于不經常發(fā)生或未預計到的經濟業(yè)務，原有的控制可能不適用。臨時控制若不及時會影響內部控制的作用。,2005年6月,內部一般控制技巧,1. 批 準2. 配比和比較3. 序號審核和記錄4. 復核計算5. 合計控制6. 驗

33、 證7. 分析性程序8. 實際存在性驗證9. 函證10.控制科目與明細帳的對帳11.階段性備抵科目的確定12.接觸限制,2005年6月,企業(yè)內部控制制度介紹 (internal control system) 三、財務控制,2005年6月,財務控制概述,制度目的明確公司財務部門對公司經營中主要業(yè)務活動的財務控制職能，界定財務部門在這些業(yè)務活動過程中的控制環(huán)節(jié)、以及采取的控制手段與方法，從而加強公司的財務收支管理。

34、內部財務控制工作的總體任務通過在公司經營的主要業(yè)務活動過程中建立有效的財務控制體系，協助總經理對業(yè)務活動的財務性管理，充分發(fā)揮財務部的監(jiān)督職能作用,2005年6月,1 內部財務控制,內部財務控制是從財務的角度對企業(yè)生產經營活動與過程進行監(jiān)督控制，充分發(fā)揮財務部門的“監(jiān)控器”職能。,意識培養(yǎng),價值樹立,政策規(guī)范,制度建設,紀律約束,,,,,監(jiān)督檢查,,,,,,內部財務控制框架,2005年6月,2 內部財務控制的目標,形成科學的決

35、策機制、執(zhí)行機制和監(jiān)督機制，確保企業(yè)經營管理目標的實現。建立行之有效的風險控制系統(tǒng)，強化風險管理，確保企業(yè)各項業(yè)務活動的健康運行。堵塞漏洞、消除隱患，防止并及時發(fā)現和糾正各種欺詐、舞弊行為，保護企業(yè)財產的安全完整。規(guī)范企業(yè)會計行為，保證會計資料真實、完整，提高會計信息質量。,2005年6月,3 內部財務控制的內容,以企業(yè)經濟活動為對象，規(guī)定經濟活動必須遵守的方針、政策，以及控制經濟活動的方法、措施和程序，以保證經濟活動的合法性和有

36、效性。以會計核算系統(tǒng)為對象，規(guī)定會計核算應遵循的原則、方法和程序，以保證會計信息資料的正確性和可靠性。如填制和審核會計憑證制度、復式記帳方法、財產定期盤存、會計稽核檢查等。以流動資產、固定資產和其他資產為對象，規(guī)定資產購入、驗收、保管、維護、領用等部門和環(huán)節(jié)的職責、權限、手續(xù)和程序，以保護資產的安全完整。如材料驗收及限額領用控制制度、產成品入庫和出庫控制制度、資產定期清查制度等。以負債和所有者權益為對象，控制企業(yè)的資本結構和財務結

37、構。,2005年6月,4 內部財務控制的方法（一）,職務分工控制各項經濟業(yè)務的處理程序應有合理分工。說明不相容職務應嚴格分工。授權批準控制一般授權與特殊授權?授權代理人interpretation業(yè)務記錄控制原始記錄?憑證傳遞?會計核算?記錄核對（財物流程）人員素質控制職責?培訓?考核?獎懲?職務輪換,2005年6月,4 內部財務控制的方法（二）,全面預算控制計劃職能的體現、日?？刂频臉藴省⑹潞蠓治龅膮⒄?、考核的標準、

38、獎懲的尺度 interpretation財產保全控制未經授權的人員對財產的直接接觸、盤點說明風險控制風險意識、財務風險、經營風險、復合風險、其他風險、資源整合風險、各風險的關鍵控制點內部報告控制 interpretation內部審計控制 interpretation,2005年6月,四、企業(yè)內控制度綜合體系,單位總控制系統(tǒng)，一般

39、適宜按照業(yè)務循環(huán)劃分為子控制系統(tǒng)。在“內部控制范例”部分，曾列示了若干組合的業(yè)務循環(huán)。實際工作中的業(yè)務循環(huán)劃分及其取舍，主要取決于企業(yè)業(yè)務特征與需求。通常情況下，應該包括下列于控制系統(tǒng),2005年6月,內部控制的劃分（一）,1.貨幣資金控制系統(tǒng) (1)現金控制系統(tǒng) (2)銀行存款控制系統(tǒng)2.存貨控制系統(tǒng) (1)采購控制系統(tǒng) (2)存儲控制系統(tǒng) (3)領發(fā)控制系統(tǒng)3.成本費用控制系統(tǒng) (1)工資費用

40、控制系統(tǒng) (2)生產費用控制系統(tǒng) (3)產品成本控制系統(tǒng)4.銷售控制系統(tǒng) (1)銷售(非托收承付)控制系統(tǒng) (2)銷售(托收承付)控制系統(tǒng),2005年6月,內部控制的劃分（二）,5.固定資產控制系統(tǒng) (1)固定資產購置控制系統(tǒng) (2)固定資產退出控制系統(tǒng) (3)固定資產折舊控制系統(tǒng)6..投資控制系統(tǒng) (1)短期投資控制系統(tǒng) (2)長期投資控制系統(tǒng)7.財務成果控制系統(tǒng) (1)銷售利潤控

41、制系統(tǒng) (2)營業(yè)外收支控制系統(tǒng) (3)利潤分配控制系統(tǒng)8.其他 （ 1）信息處理控制系統(tǒng) （ 2） 預算控制、物流管理、人力資源政策,2005年6月,企業(yè)內控制度綜合體系圖 說明,資產,投資,負債或權益,籌資,2005年6月,內部控制設計步驟（一） ： 設計內部控制的步驟，主要是確定控制目標，整合控制流程， 鑒別控制環(huán)節(jié)，確定控制措施，最終以流程圖或調查表的形成加以體現。,1.控制目標控制目

42、標，既是管理經濟活動的基本要求，又是實施內部控制的最終目的，也是評價內部控制的最高標準。在實際工作中，管理人員和審計人員總是根據控制目標，建立和評價內部控制系統(tǒng)。因此，設計內部控制，首先應該根據經濟活動的內容特點和管理要求提煉內部控制目標，然后據以選擇具有相應功能的內部控制要素，組成該控制系統(tǒng)。2.整合控制流程控制流程，是依次貫穿于某項業(yè)務活動始終的基本控制步驟及相應環(huán)節(jié)?？刂屏鞒蹋ǔＭ瑯I(yè)務流程相吻合，主要由控制點組成。當企業(yè)的業(yè)

43、務流程存在控制缺陷時，則需要根據控制目標和控制原則加以整合。,2005年6月,內部控制設計步驟（二）,3.鑒別控制環(huán)節(jié) 實現控制目標，主要是控制容易發(fā)生偏差的業(yè)務環(huán)節(jié)。這些可能發(fā)生錯弊因而需要控制的業(yè)務環(huán)節(jié)，通常稱為控制環(huán)節(jié)或控制點控制點按其發(fā)揮作用的程度而論，可以分為關鍵控制點和一般控制點。那些在業(yè)務處理過程中發(fā)揮作用最大，影響范圍最廣，甚至決定全局成效的控制點，對于保證整個業(yè)務活動的控制目標具有至關重要的影

44、響，即為關鍵控制點;相比之下，那些只能發(fā)揮局部作用，影響特定范圍的控制點，則力一般控制點。如材料采購業(yè)務中的"驗收"控制點，對于保證材料采購業(yè)務的完整性、實物安全性等控制目標都起著重要的保障作用，因此是材料采購控制系統(tǒng)中的關鍵控制點;相比之下，"審批"、"簽約"、"登記"、"記賬"等控制點，即是一般控制點。需要說明的是，關鍵控制點和一般控

45、制點在一定條件下是可以相互轉化的。某個控制點在此項業(yè)務活動中是關鍵控制點，在另外一項活動中則可能是一股控制點，反之亦然。,2005年6月,內部控制設計步驟（三）,4.確定控制措施 控制點的功能，是通過設置具體的控制技術和手續(xù)而實現的。這些為預防和發(fā)現錯弊而在某控制點所運用的各種控制技術和手續(xù)等，通常被概括為控制措施。如現金控制系統(tǒng)中的"審批"控制點，就設有:(1)主管人員授權辦理現金收支業(yè)務;(2)

46、經辦人員在現金收支原始憑證上簽字或蓋章;(3)部門負責人審核該憑證并簽章批準等控制措施。銀行存款控制系統(tǒng)的"結算"控制點則設有:(1)出納員核查原始憑證;(2)填制或取得結算憑證;(3)加蓋收訖或付訖戳記;(4)簽字或蓋章;(5)登記結算登記簿等控制措施。以上兩個控制點的差異，說明由于其控制的業(yè)務內容不同，所要實現的控制目標不同，因而相匹配的控制措施也不相同。因此，實際工作中，必須根據控制目標和對象設置相應的控制技術

47、和手續(xù)。,2005年6月,貨幣資金內部控制,下面僅以貨幣資金的內部控制為例對如何設計內部控制進行演示。貨幣資金控制系統(tǒng)，可以具體劃分為現金控制系統(tǒng)和銀行存款控制系統(tǒng)。下文以現金控制系統(tǒng)為本進行說明：1、貨幣資金業(yè)務概述2、貨幣資金業(yè)務常見弊端3、貨幣資金業(yè)務內部控制要點4、現金控制系統(tǒng)的設計流程,2005年6月,貨幣資金業(yè)務概述,貨幣資金,,,,,,償 還,應付帳款,,原材料,,,,,固定資產（工程項目）,,在產品,,,,

48、產成品,,應收帳款,,,,,,現 銷,管理、銷售費用等,賒 銷,營業(yè)人工成本,,買入,賣出,股 東,投資,股利,債權人,償還,借入,賒購,現 購,2005年6月,貨幣資金業(yè)務常見弊端,截留各種現金收入挪用資金虛報冒領出借帳號（洗錢）現金超額存放白條抵庫非法違規(guī)出借,2005年6月,貨幣資金業(yè)務內部控制要點,1．貨幣資金業(yè)務的職務分離2．資金預算控制3．庫存現金控制4．銀行存款控制5．財

49、務印章控制6．定額備用金控制,2005年6月,1.現金控制系統(tǒng),企業(yè)必須按照國家規(guī)定的現金管理制度和結算制度，加強現金管理，并接受銀行監(jiān)督。單位財會部門作為管理現金的職能部門，應該建立現金管理責任制，配備專職出納人員，負責辦理庫存現金的收支和保管業(yè)務。企業(yè)非出納人員不能經管現金收付業(yè)務。一切現金收支事項都必須以審核簽證的會計憑證為依掘辦理，及時登賬， 定期清點，做到收支正確、手續(xù)完備、賬存與實存相符。,2005年6月,(1)控制目標,

50、根據 《現今管理暫行條例》和有關財務制度，管理現金主要應實現下列目標:1) 保證現金收支正確合法。企業(yè)應該根據現金管理規(guī)定，按照 有關現金收支業(yè)務，嚴格審核業(yè)務內容，正確計算現金數額，如數收付現金，避免錯收錯支及違法亂紀問題的發(fā)生。2) 保證現金結算及時適當。企業(yè)應該合理安排現金收支時間， 適當選擇現金收支方式，提高資金使用效率，避免提前或逾期付款而占用資金和影響業(yè)務進行。3) 保證現金存儲安全完整。企業(yè)應該嚴格保管現金

51、，安全放置現金，超過限額部分應及時送存銀行，防上現金遭受搶劫、盜竊，以及貪污、挪用等損失，保證貨幣資金安全完整。4) 保證現金核算真實合規(guī)。企業(yè)應該結合本單位實際情況，按照財務管理制度要求設計現金收支憑證和核算賬表，如實記錄現金收支業(yè)務，正確核算現金收支數額，監(jiān)督并反映坐支、私分、私存和非法占用現金等違紀問題，并提供真實、準確的現金核算信息。,2005年6月,(2)控制流程,結合現金收支和核算程序，我們將其控制流程整合為:授予權限

52、。企業(yè)管理部門或業(yè)務部門規(guī)定或指派業(yè)務人員辦理有關現金結算的經濟業(yè)務，對于大宗或特殊現金收支業(yè)務，主管部門負責人應作專門批示 制取憑證。發(fā)生現金收支業(yè)務，必須填制或取得原始憑證，作為收付現金的書面證明。比如，企業(yè)間銀行提取現金，要簽發(fā)現金支票，以支票存根作為提取現金的書面證明;收進職工的交款，要以開出的收款收據副聯作為收款的證明；支出采購費用或收入銷售貨款，要以發(fā)票正聯或副聯作為收付款項的證明。 簽審憑證。業(yè)務經辦人員在現金收支原

53、始憑證上簽字，必要時填清業(yè)務內容、用途。部門負責人審核簽章。例如，企業(yè)向銀行提取現金，要由出納員 在現金支票上注明款項用途，并簽章;財會部門負責人審核后加蓋財務專用章;支付采購貨款，要由采購員簽字，采購部門負責人審簽等。4) 審核憑證。會計部門收到有關現金收支業(yè)務原始憑證后，由會計主管人員或指定的分管會計負責進行審核。對于不符合規(guī)定的憑證，可拒不受理或責成經辦人員補辦手續(xù)。5) 編制憑證。分管會計根據審核合規(guī)的原始憑證，填制

54、收款憑證或付款憑證，簽章后通知辦理現金收支事項。,2005年6月,6) 收付現金。出納人員復核收付記賬憑證及原始憑證，按憑證 所開列金額收付現 金，并在憑證上加蓋"收訖"、"付訖"戳記。,7) 復核憑證?；巳藛T或指定人員審查收款憑證及付款憑證。審查合格后，簽 章傳遞。8) 登記日記賬。出納人員根據經過復核的收付記賬憑證，登記現金日記賬。9) 登記明細賬。分

55、管會計人員根據審簽合格的收付憑證，登記相關明細賬。10) 登記總賬。總賬會計編制總賬記賬憑證，經復核后登記總分類賬現金科目。11) 盤點現金。出納人員每日營業(yè)結束后，給出現金日記賬的收支和結余額，清點庫存現金實有數，相互核對。12 送存銀行。對于超過庫存限額的現金，由出納員登記現金送存簿后，及時送存銀行，并收取現金送存回單。13) 核對賬簿。月末由稽核員或其他非記賬人員核對現金日記賬和有關明細賬 及總賬。

56、如發(fā)生賬務誤差報經批準后予以處理。14) 清查庫存。定期或不定期由清查小組盤點庫存現金，并同現金日記賬余額進行核對。根據清查結果編制現金盤點報吉單，填列賬存與實存的符合情況。,2005年6月,(3)控制點及其控制措施,上述控制流程中，主要應設置下列控制點及其控制措施。審批。 業(yè)務經辦人員辦理現金收支業(yè)務，須得到一般授權或特殊授權。經辦人員須在反映經濟業(yè)務的原始憑證上簽章;經辦部門負責人審核原始憑證，并簽字蓋章。審查

57、原始憑證，可以保證現金收支業(yè)務按照授權進行，增強經辦人員和負責人員的責任感，保證現金收付的真實性和合法性，避免亂收亂支、假收假支及現金舞弊等問題的發(fā)生審核。 會計主管人員或其指定人員審查現金收支原始憑證。主要審核原始憑證反映的現金收支業(yè)務是否真實合法，原始憑證的填制是否符合規(guī)定要求;審核無誤后，簽章批準方可辦理現金收付記賬憑證。審核原始憑證，可以保證現金收支憑證真實合法，提供正確的現金支付和核算依據，保證出納人員支付現金

58、正確、合法。,2005年6月,,3) 收付。出納員復核現金收支記賬憑證及所附原始憑證;按照憑證所列數額，收付現金;并在憑證上加蓋"收訖"或"付訖"戳記及私章;為了加強現金收付控制，必須建立嚴格的出納責任制，對不相容職務進行分離，主要是:出納員必須根據經過審簽的記賬憑證收支現金，而不能直接根據原始憑證辦理現金結算;出納員不能編制收付記賬憑證，不能兼管收入、費用、債權、債務賬簿的登記工作及稽核工作和

59、會計檔案保管工作;現金支票、印鑒不能全部由出納人員保管;非出納人員不能兼職現金管理工作等。加強現金收付控制，是保證現金實物安全完整的主要環(huán)節(jié)，對于明確現金收付責任，防止貪污、挪用、私存現金，以及重付、漏收現金等都具有重要作用。4) 復核?；藛T審核現金收支記賬憑證及所附原始憑證，并簽字蓋章。復核記賬憑證，可以保證現金收支業(yè)務的正確性和會計核算的真實性，防止記賬失實及及時糾正收付錯誤。,2005年6月,5) 記賬. 出納員根據

60、現金收付記賬憑證登記現金日記賬;分管會計人員根據收付 憑證登記現金對應科目相關明細賬;總賬會計登記總分類賬。,分工登記現金賬簿，可以保證現金收支業(yè)務有據可查，并保證各賬之間相互制約，及時提供準確的現金核算會計信息。6) 核對?；藛T或其他非記賬人員核對現金日記賬和有關明細賬、總分類賬;如有誤差報批準后，予以處理;稽核人員簽宇蓋章。核對現金記錄，可以保證賬賬相符，現金核算信息正確和現金實物安全完整。7) 清點。出納員

61、每日清點庫存現金，并與日記賬余額進行核批發(fā)現現金短缺或溢余，應及時查明原因，報經審批后予以處理。每天清點現金，能夠防止現金丟失和收支、記賬發(fā)生差錯，經常保持賬實相符。8) 清查。由財務部門主管、審計人員和稽核人員組成清查小組，定期或不定期清查庫存現金，核對現金日記賬。清查時，需有出納人員在場，核對賬實;根據清查結果編制現金盤點報告單，填制賬存與實存的符合情況;如有誤差須報批準后予以調整處理。通過清查，有利于加強對出納工作的監(jiān)督，防止

62、貪污盜竊和挪用現金等非法問題的發(fā)生。,2005年6月,在現金內部控制系統(tǒng)各控制點中，"審批"、"核對"和"清查" 最為重要。由業(yè)務部門進行的原始憑證審批，可以保證經濟業(yè)務的真實性、合理性和合法性，這是控制的第一關卡;由財會部門進行的賬賬核對，可以保證現金收付和會計核算的正確性，這是及時發(fā)現金收付和現金賬務記錄錯誤的主要環(huán)節(jié)，對于保證會計、出納人員工作質量具有重要作用;由清查小組

63、進行的庫存現金清查，可以保護現金安全完整，這是保護現金實物安全的最后一環(huán)。因而，這些環(huán)節(jié)都是現金控制系統(tǒng)中的關鍵控制點。,2005年6月,關于內部控制設計的總結,構造業(yè)務循環(huán)模型分析業(yè)務常見弊端提出內部控制要點設計內部控制文本,,,,,2005年6月,設計內部控制文本,2,業(yè)務 循環(huán)描述,業(yè)務風險分析,內部控制標準,內部控制實務要點,,,,,2005年6月,采購付款內部控制,1、采購循環(huán)概述2、采購循環(huán)常見弊端3、采購循環(huán)內部

64、控制要點,2005年6月,,,付款處理,驗 收,,,,,,采購計劃,采購作業(yè),,會計記錄,,,,,,,應付帳款的處理,采購循環(huán)圖,2005年6月,1 “采購-付款”業(yè)務活動的內控制度流程說明,2005年6月,1.1采購-付款”業(yè)務活動的內控制度,采購循環(huán)基本控制 采購與付款的分離（組織上、業(yè)務上） 采購付款是對采購業(yè)務的最后監(jiān)督，而 非采購業(yè)務的附屬 采購內部崗位設置的選擇

65、 采購流程控制：,2005年6月,采購循環(huán)常見弊端,盲目采購、積壓變質收受回扣、中飽私囊虛報損耗、中途轉移混淆采購成本驗收不嚴、以少報多、以次充好違規(guī)結算、資金流失,2005年6月,采購控制,1.采購政策控制目標：明確采購的職責和范圍2.選擇供應商控制目標：選擇可靠的供應商，以最合理的價格購得質量合格的產品。3.供應合同控制目標：供應合同的條款有效、經過核準并符合公司政策和國家法規(guī)。4.采購

66、訂單處理控制目標：所有采購業(yè)務業(yè)務都應被準確地記錄和核準5.收貨處理控制目標：只接受定購并符合質量要求的貨物，準確記錄實際收到的貨物。6.退貨處理控制目標：所有退貨都應被準確記錄并受到監(jiān)控。7.發(fā)票與收貨單驗證控制目標：所有發(fā)票應與采購收貨單相匹配。8.供應商表現分析控制目標：有足夠而準確的信息以進行有效的供應商管理。,2005年6月,1）供應商選擇與管理,商務考察制度質量考察制度供應商重評估制度供應商分類合格

67、供應商數據庫合格供應商為訂單發(fā)放之必要條件,2005年6月,2）詢價,在請購單批準后實施詢價崗位的獨立詢價必須2家以上詢價管理3）報價選擇報價選擇會議制度報價確認會簽制度,2005年6月,4）價格比較與批準,以報價確認為前提報價的特征反映報價分類反映價格的批準價格審批單的填寫與保管批準的價格與合同/訂單價格必須一致價格批準是合同簽定與生效的前提首次及價格變動的批準由公司授權,2005年6月,5）采購計劃,首

68、批交貨量的確定（樣品/試生產）按MRP思想下達采購計劃6）訂單/合同的簽訂合同/訂單批準的支持文件訂單/合同的編號及歸檔制度合同審批權限及修改權限的規(guī)定合同跟蹤、執(zhí)行的流程規(guī)定按合同收料生產性物料采購價格的周期評估,2005年6月,,8）倉庫收料支持文件確認送檢流程9）檢驗10）入庫根據檢驗合格單入庫不合入庫條件之物品單獨存放建立不良品庫位的清理程序,2005年6月,11）付款（會計的最后控制）,制訂付款政

69、策采購不提出付款申請審核付款條件審核付款單證預付款限制,2005年6月,采購循環(huán)的文件與記錄,請購單采購訂單收貨單發(fā)票批準憑單例外報告批準憑單匯總表A/P明細帳批準的供應商主文件未清采購定單文件收貨文件采購交易文件A/P主文件擱置文件,2005年6月,批準的供應商名單及信息供應商經批準并列入文件只與批準之供應商交易計算機控制，防止虛構供應商請購控制制度制定請購政策和程序請購單管理請購的預算