第四讲
部控制的基本容和方法
根据部控制的目标不同,将部控制分为三个部分。
一、会计信息质量控制
会计信息质量控制的目标是保证单位会计信息真实、完整。主要的控制方法包括:
1、会计系统控制
(1)就是通过建立完善的复式记账会计核算系统,保证企业遵守国家统一的会计制度,从而提供真实、完整的会计信息;
(2)部审计控制,这不仅是部控制的有效手段,也是保证会计信息真实、完整的重要措施。在资产安全控制和经营绩效控制中,也广泛采用部审计控制方式(以下略),因此应当充分发挥部审计在部控制中的重要作用。
二、资产安全控制
资产安全控制的目标是维护企业财产物资的安全、完整。主要控制方法有:
1、限制接触控制,就是指严格控制对实物资产的接触,只有经过授权批准的人员才可接触、处置资产。主要适用于现金等变现资产,以及各种存货资产。
2、使用控制,就是对现金等各项资产的使用必须实行额度标准控制,明确在哪个限度可以使用。
3、定期盘点控制,是指对各项财产物资进行定期盘点清查,进行账实核对。如果账实不符,应查明原因,及时处理。
三、经营绩效控制
经营绩效控制的主要目标是保证企业经营的效率与效益。控制方法主要有:
1、授权批准控制,即对单位部部门或职员处理经济业务的权限控制。单位部某个部门或某个职员在处理经济业务时,必须经过批准才能进行,否则就不能进行。这样可以保证单位既定方针的执行和滥用职权。
2、奖惩激励控制,就是通过奖励和惩罚的手段来激励和约束被控制者,使其更好地为实现其控制目标服务。其手段可以通过合理的薪金制度、职务晋升制度等加以实施。
3、全面预算控制。预算管理由预算编制、预算执行、预算控制、预算分析和预算考核等一系列具有顺序的环节组成。一个现代企业,如果想要提高企业经济效益,实现企业管理目标,就需要实行全面预算体系,推行预算管理。
简答题 我国新颁布的《企业内部控制基本规范》的基本框架与具体内容。 答:基本规范是内部控制体系的最高层次,起统驭作用。建立的框架结构,规定了内部控制的定义、目标、原则、要素等基本要求,是基本依据。 内部控制目标规定了五个方面,即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。基本规范同时规定了企业建立与实施内部控制的五项原则:一是全面性原则;二是重要性原则;三是制衡性原则;四是适应性原则;五是成本效益原则。基本规范还规定了内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督。 简要概括我国企业内部控制规范的框架体系。 答:我国企业内部控制规范的框架体系是由《企业内部控制基本规范》;《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。基本规范是内部控制体系的最高层次,起统驭作用;应用指引占主体地位;企业内部控制评价指引是有效性进行自我评价提供的指引;企业内部控制审计指引是内部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体。 企业建立与实施内部控制应把握哪些原则?全面性原则、重要性原则与成本效益原则具有怎样的内在联系? 答:企业建立与实施内部控制应把握的原则包括: (1)全面性原则。(2)重要性原则。(3)制衡性原则。(4)适应性原则。(5)成本效益原则。 全面性原则强调全程控制、全员控制和全面控制,重要性原则要求在全面性原则的基础上突出重点,在强调重点的同时也要考虑实施的成本,即成本效益原则。 我国《企业内部控制基本规范》规定内部控制包含哪五个要素?它们之间具有怎样的联系? 答:内部控制的五个要素包括: (1)内部环境。(2)风险评估。(3)控制活动。(4)信息与沟通。(5)内部监督。内部环境在最底部,这说明内部环境属于内部控制的基础。内部监督在最顶部,这表示内部监督是针对内部控制其他要素的。风险评估,它是采取控制活动的根据。尽量避免风险的发生,尽量降低企业的损失,这就是控制活动要素。 信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。
企业内部控制建设中的关键点及其控制 作者:高绍维 当前,企业要在世界资本体系中健康有序运行,首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现,建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行,而且可以促进全球资本市场的健康发展,规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先,对企业而言,强化内部控制可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮中,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响,企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理,才能有效应对越来越多的风险,提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次,作为市场经济的主要组成部分,企业要不断适应现代企业管理需要,深化管理改革。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健康发展。 最后,企业强化内部控制可以有效保证企业遵守国家的相关法律法规,进而减少管理舞弊,提高会计信息质量,增强投资者对企业的信心并进一步激发市场活力。从这个角度讲,提高风险防范和控制意识,强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体,面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件,面临的风险是多种多样的,这使得企业处于高风险之中。在日常的生产经营过程中,企业常常需要面对各种各样的风险,如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力,带来了不确定性,处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对,成为内部控制是否有效的主要因素。 总的而言,企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上,应当着重考虑如下情况:企业管理层有没有制订内部控制的相关规划,以及制订的规划是否符合本单位实际情况;是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义;是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面,要考虑的风险点有:内部控制负责人与公司的主要领导是否为一人,这直接关系到企业内部控制能否有效落实;内控部门人员是否对内部控制法规和制度足够了解和熟悉;相关人员是否对内控工作积极热心、切实负责;内控部门成员是否具有足够代表性。针对此方面,企业应合理设置内控部门,匹配内控人员,由主要领导督促执行。 3.在内部控制环境建设上,要考虑以下关键点和风险点:单位是否足够重视内部控制作用,是否有意培养管理人员风险意识;是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机;管理层是否具有强烈的遵纪守法意识;能否实现关键岗位的定期轮流;企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查
账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 (一)控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和
内部控制管理办法 第一章总则 第一条为进一步加强和规范某有限公司(以下简称公司)的内部控制管理水平和风险防范能力,促进公司持续、健康发展,按照财政部等五部委联合下发的《企业内部控制基本规范》及配套指引、《集团公司内部控制标准建设指引》的要求,结合公司的实际,制订本办法。 第二条本办法适用于公司内部控制工作管理,所属子公司应依据此办法制订适应本公司内部控制管理办法或内部控制管理实施细则。 第三条本办法所称的内部控制,是指由公司执行董事、监事、经理层和全体员工实施的、旨在实现控制目标的过程。 第四条公司内部控制的目标主要包括: (一)经营管理合法合规; (二)资产安全完整; (三)财务报告及相关信息真实完整; (四)提高经营效率和效果; (五)促进公司实现发展战略。 第五条内部控制遵循以下原则。 (一)全面性原则。内部控制贯穿决策、执行、监督全过程,覆盖公司各种业务和事项; (二)重要性原则。内部控制在全面性原则的基础上,关注重要业务事项和高风险领域; (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督,同时兼顾运营效率; (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整; (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第二章职责分工 第六条公司经理层负责内部控制的建立健全和有效实施,以及负责组织领导企业内部控制的日常运行,公司监事对内控体系的建立与实施进行监督。 第七条公司经理层是内部控制最高层级决策机构,对公司内控体系设计有效性和运行有效性负责,具体工作职责如下:
内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 1.职责分工控制,要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机 制。 企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。 2.授权控制,要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须 在授权范围内办理业务。 3.审核批准控制,要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者盖章,作出批准、不予 批准或者其他处理的决定。 4.预算控制,要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的 执行。 5.财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。 6.会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。 7.内部报告控制,要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。 内部报告方式通常包括:例行报告、实时报告、专题报告、综合报告等。 8.经济活动分析控制,要求企业综合运用生产、购销、投资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进 意见和应对措施。 9.绩效考评控制,要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激 励与约束。 10.信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开
企业内部控制10425 重点资料
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户
3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性
企业财务内控管理制度措施 一、企业财务内部控制的重要作用分析财务内部控制在管理内容方面涉及相对较为广泛,包括了货币资金控制、所有者权益控制、成本费用控制、存货控制、无形资产控制以及其他资产控制等。 在企业经营管理中,强化财务内部控制,其重要作用主要体现在以下几方面1.确保企业财务会计信息的完整可靠。 通过在企业内部建立财务内部控制制度体系,可以进一步强化企业内部的会计监督行为实施,不仅需要对企业经营活动进行相应的审核,同时也更加注重确保企业财务会计信息的真实性完整性。 2.确保企业内部资产的安全完整。 健全财务内部控制制度,进一步强化了企业内部的风险管控方面,便于企业的管理层准确的掌握企业的发展情况,能够有效的起到查缺补漏、及时止损的作用,进而确保企业财产安全的可靠完整。 3.确保企业战略发展目标的顺利实现。 对于企业的经营发展来说,主要是基于两方面来实现的,一方面是企业的战略经营管理,另一方面则是企业的内部控制,这两项对于企业的发展具有非常重要的意义。 强化企业内部财务控制,能够以战略发展目标为导向,通过财务管控手段,对企业的生产经营活动进行规划控制,进而促进企业战略发展目标的顺利实现。 二、企业财务内部控制管理制度建设中存在的难点和问题分析1.企业的财务内部控制制度体系存在流程方面的漏洞。 虽然现阶段按照现代化企业治理要求,对以财务管理为核心的内
部控制体系进行了全方位的重构,但是不少制度体系仍然没有充分与企业的经营管理活动结合起来,一些制度存在着严重的形式化的问题,进而造成了预算管理、应收账款、存货控制、货币资金控制以及成本控制方面出现漏洞。 2.企业的财务内部控制运行缺乏有效的监督机制。 在企业的财务内部控制体系构建中,必须通过相应的机制建设,确保实现对企业运营管理的决策、执行、监督以及反馈的全过程控制,但是目前不少企业在财务内部控制运行方面还没有建立相应的监督管理机制,财务内部控制约束不力的问题普遍存在。 某公司主要是以医疗用品快消品的生产及销售型企业,在这方面存在由公司总经理的一言堂来进行销售运营决策,这都是凭借他多年的销售经验来决定产品销售量,就这样有时会造成某些产品销售量大增,有时增长率达到100%,但有些产品因决策不当,造成产品滞销,积压库存,最后以赠品方式配售,造成公司损失。 所以要通过内部控制,对销售业务进行严格控制,特别是对市场变化进行预测,才能有效避免总经理的头脑风暴发生,减少公司损失。 3.企业的内部审计监督机制不够完善。 确保企业财务内部控制有效性,必须重视内部审计监督等相关监督价值的建设。 目前,不少企业的内部审计工作体系建设不完善,内部审计工作范围覆盖、审计深度以及审计整改方面还存在着不少的问题,内部审计应有的监督功能没有充分发挥,也不利于指导改进完善企业的财务
19 内部控制的基本方式 加强内部控制是贯彻《会计法》及提高企事业单位管理水平的客观要求。研究和运用内部控制的各种方法是建立和完善内部控制制度的一项极其重要的内容。以下介绍了内部控制的10种基本方式。 一、组织规划控制 组织规划是对单位组织机构设置、职务分工的合理性和有效性所进行的控制。 单位组织机构有两个层面:一是法人治理结构问题,涉及董事会、监事会、经理的设置及相关关系;二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织组织规划控制 授权批准控制 文件记录控制 全面预算控制 财产保全控制 职工素质控制 风险控制 内部报告控制 电算化控制 内部审计控制
模式。 职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,既可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离: ①授权批准职务与执行业务职务相分离; ②业务经办职务与审核监督职务相分离; ③业务经办职务与会计记录相分离; ④财产保管职务与会计记录相分离; ⑤业务经办职务与财产保管职务相分离。 案例简介——教委:小小出纳员也能贪污200万元 周某在A区教育局财务科作出纳员,15年工作经历使得周某对教育局的财务状况了如指掌,职务原因,周某可决定提取现金的数量,支票也由他亲自处理,可随时加盖支票印鉴。 19
在每月同会计对帐时,周某同他们只对总额,而不进行明细帐核对。另外,周某挪用公款时,银行帐上有反应,但银行对帐单由周某自己保管,这样单位很难发觉。正是这种职务存在的漏洞,让周某3次挪用、贪污公款211万元。周某虽然以受刑罚,但200万元的教育资金却难以收回。 警钟长鸣:这一案例说明了不相容职务不分离将导致单位失控,犯罪分子有机可乘。 首先,支票签发、支票审批、支票印章保管为同一人;其次,银行对帐单的保管人与现金支出办理人为同一人; 最后,会计只和出纳核对总帐,忽视明细帐核查,未充分发挥其监督作用。 二、授权批准控制 授权批准是指单位在处理经济业务时,必须经过授权批准以便进行控制。授权批准按其形式分可分为一般授权和特殊授权。 所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括: ①授权批准的范围,通常企业的所有经营活动都应纳入其范围; 19
第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架,分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次,依次递归,作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期:内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期:内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期:内部控制结构和内部控制整体架构P11 重点是:信息与沟通,是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一:庞氏骗局 ◆企业欺诈的具体行为迹象6点 1:公司在多家银行开立了账户,并且已超出所需 2:不负责现金交易的人不会按照惯例核对那些银行账户 3:银行账户的收支差额非常大,或者与银行的业务往来非常糟糕 4:紧急借款成为常有的事情 5:先进的流入与支出不断让公司管理人员大感意外 6:短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口(三者此消彼长) ◆薯条欺诈理论 欺诈得逞之后会上瘾,不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避,又称市场风险,也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低(主动的措施,预防与抑制)、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1:企业所有者:安全性(基本目标)、经营效率性和效果性(最高目标) 会计信息和经营信息的可靠性作为保障 2:企业董事会:运营效率效果(最高目标) 财务报告(会计信息、经营信息)可靠性是保障性目标。 3:企业管理当局:企业运营效果(最高目标), 查错纠弊、保证财务报告(会计信息、经营信息)有效的目标服务于资产安全和经营安全性目标。 4:一般员工:经营效率效果(首要目标)、道德品质提升(较高层次目标) ◆中美内部控制原则比较 共同点:“制衡性原则”,讲究内部不同部门互相牵制,使企业稳定、健康发展 不同点:中国原则第一条是“合法性”讲究内部控制成本效益;美国则不惜代价进行内控。
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素: 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素: 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审
计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要
限公司财务内部控制制 度 The document was finally revised on 2021
xx有限公司 财务内部控制制度 ? 1.财务机构及财务人员职责 ?根据《会计法》规定,单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。 ?其他部门和人员应当积极配合财务部门、会计人员开展工作。在财务会计活动中做到: (1)严格遵守国家及上级的有关财经法律、法规、规章、制度 (2)按国家统一会计制度的要求取得或填制原始凭证并及时送交财务部门 (3)提供真实完整的会计资料 (4)严格执行财务计划或预算 (5)确保本部门所经管的财产物资安全、完整 (6)接受财务部门在财会工作上的指导和监督 ?财会部门内部应当建立牵制、互控制度 会计事项的处理不能由一人办理全过程,必须由二人及以上人员处理。具体内容包括:
(1)出纳工作由出纳人员负责,其他会计不得兼任出纳.出纳员以外的人员代收现金时,必须由财务主管人员指定。 (2)出纳人员不得兼管稽核、会计档案的保管和收入、费用、债权、债务、有价证券帐目的登记,不得编制记帐凭证、不得兼管总帐、电算系统维护员、管理员、不得从事除银行存款日记帐、现金日记帐以外的明细帐登记和财务会计报告的编制工作 (3)出纳人员、制证人员、稽核人员、审批人员、记帐人员不能由一人兼任 (4)会计人员不得兼任财产物资的采购、保管等工作 ?财会部门内部应当建立稽核、互控制度、设置稽核岗位,配备专职或兼职的稽核人员 稽核人员应对会计凭证、会计帐簿、财务会计报告及其他会计资料进行审核。审核的主要内容包括: (1)经济业务事项和财务收支是否符合国家及上级有关财经法律、法规、规章、制度、财务收支是否在财务计划或预算之内 (2)会计凭证、帐簿、财务会计报告及其他会计资料的内容是否真实、完整、计算是否正确、手续是否完备 (3)审核各项财产物资的增减变动和结存情况是否与财务会计帐簿记录相符
单位内部控制制度的主要方法 内部会计控制是指单位为了保护资产的安全、完整,提高会计信息质量, 确保有关法律法规划和规章制度及单位经营管理方针政策的贯彻执行,避免或 降低风险,提高经营管理效率,实现单位经营管理目标而制定和实施的一系列 控制方法、措施和程序。内部会计控制是内部会计监督的重要的组织部分。根 据《内部会计控制规范(试行)》的规定,单位内部会计监督的方法主要有: 1、不相容职务相互分离控制。所谓不相容职务,是指那些 如果由1个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、 会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。如物资采购 业务,批准进行采购与直接办理采购即属于不相容的职务,如果这两个职务由1个人担当,即出现该员工既有权决定采购什么,采购多少,又可以决定采购价格、采购时间等,没有其他岗位或人员的监督、制约,就容易发生舞弊行为。 又如销售和收款也属于不相容职务。不相容职务分离的核心是“内部牵制”,因此,单位在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容 的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约, 形成有效的制衡机制。 2、授权批准控制。授权批准是指单位在办理各项经济业务时,必须经过 规定程序的授权批准。授权批准形式通常有一般授权和特殊授权之分。一般授 权是对办理常规性的经济业务的权利、条件和有关责任者做出的规定,这些规 定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范
一、组织架构风险点 (1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 应避免以下情况的出现:1、虽然形式上减利了董事会、监事会,但真正的法人治理结构并未到位,管理流于形式;2、虽 然聘任了经营班子,但实际工作中董事会的监控作用严重弱化,不能有效制定科学的决策;3、内部控制局限于纯粹的内部控制,没有上升到以风险为导向的管理,管理者的这种内部控制意识、造成企业经营决策失误风险较大,从而导致企业经营的失败。(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起,这样造成各部门、管理人员之间权责交叉,缺少 相关制约,内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻,从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境,限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为: (1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲
目发展,难以形成竞争优势,丧失发展机遇和动力。 (2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。 (3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。 三、人力资源风险点 (1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 (1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故 (2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。 (3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。 (4)从今就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。 五、企业文化风险点
内控管理及考核办法 第一章总则 第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。 第三条本办法着力解决的问题 (一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。 (二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础,是公司建设内部控制的
土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 (一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。 (二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。 (三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
内部控制的10种方法 《会计法》明确提出各单位应当建立、健全本单位的内部会计监督制度的要求,并提出会计工作中职务分离、重大事项决策与执行程序、财产清查和定期内部审计等规定,这些要求和规定从其实质内容来讲,就是要加强各单位的内部控制。其目的在于建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,确保单位经营管理目标的实现;建立行之有效的风险控制系统,强化风险管理,确保单位各项业务活动的健康运行,堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护单位财产的安全完整;规范单位会计行为,保证会计资料真实、完整,提高会计信息质量,确保国家有关法律法规和单位内部规章制度的贯彻执行。要实现上述目标,笔者认为,只有在内部控制结构和内部控制成分的基础上运用各种内 部控制方法才能真正将内部控制落到实处。 加强内部控制是贯彻《会计法》及提高企业管理水平、增强企业竞争力的客观要求。研究和运用内部控制的各种方法是建立和完善内部控制制度的一项极其重要的内容。 一、组织规划控制
组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系,二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:(1)授权批准职务与执行业务职务相分离。(2)业务经办职务与审核监督职务分离。(3)业务经办职务与会计记录职务分离。(4)财产保管职务与会计记录职务分离。(5)业务经办职务与财产保管职务相分离。 要建立健全组织规划控制,目前必须解决两个问题:(1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异,很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业,这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如,对于规模大、技术
行政事业单位内控报告主要内容与建议 摘要:内部控制报告是提高内部控制质量水平、增强内部控制透明度的重要手段。行政事业单位组织结构具有层级化, 其报告重点应集中体现在单位层级以及业务活动层级的重点领域和关键岗位, 其报告质量水平的影响因素主要包含内部控制制度健全程度、内部控制重视程度、内部控制执行情况和内部控制报告编制水平等, 行政事业单位需要落实内控责任主体、优化内控队伍、规范编制内控报告、强化内控意识, 以提高内部控制报告质量。 关键词:行政事业单位; 内部控制; 内部控制报告; 近年来, 《企业内部控制基本规范》的发布使我国企业相关管理制度日趋完善, 内部控制水平不断提高。但是, 我国行政事业单位内部控制还处于发展阶段, 自党的十八大召开以来, 我国行政事业单位内部控制问题日益显现, 政府部门等单位违法违纪问题已成为社会关注的焦点[1]。继2015年12月印发《财政部关于全面推进行政事业单位内部控制建设的指导意见》之后, 我国财政部于2017年3月1日开始执行《行政事业单位内部控制报告管理制度(试行) 》[2]。不难看出, 我国行政事业单位内部控制报告越来越得到重视, 规范内部报告的使用、完善内控体系建设已成为我国不可或缺的内容。 内部控制报告是行政事业单位对社会公众负责任的表现, 是对权力运行的制约与监督有效机制, 是证明行政事业单位内部公正廉明运行机制的合法依据[3], 能及时、有效、准确地反映行政事业单位内部控制的真实情况, 以便社会公众及利益相关者更深入的了解行政事业单位内部控制的运行机制, 实现有效的
监督。因此, 文章基于《行政事业单位内部控制报告管理制度(试行) 》对内部控制报告的相关问题进行分析, 为《行政事业单位内部控制报告管理制度》的有效执行及后续研究提供一定的理论支撑。 一、行政事业单位内部控制报告主要内容 (一) 本单位内部控制状况 一是关于单位层面内部控制情况。这一层面主要是对单位负责人、领导机构、职员、岗位和信息系统几个方面来进行报告。具体来说就是, 内部控制建立与实施责任情况是由单位主要负责人来担当的;内部控制领导机构是否存在于单位内部;单位职工是否在单位内部控制领导机构担任重要职位;岗位设置是否具有合理性, 是否建立权力制衡机制;是否将内部控制要素及建设要求形成一个整体的系统[4]。 二是关于业务层面内部控制情况。对于业务层面内部控制报告的内容主要涉及预算业务管理、收支业务管理、政府采购业务管理、资产业务管理、建设项目管理、合同管理以及其他与资金管理活动有关的过程[5]。 (1) 预算业务管理的内容主要涉及预算管理编制过程中是否具有充分性、合理性, 是否与单位资产配置情况相结合, 是否与单位具体管理活动相适应, 是否按照制度规定进行预算, 执行进度是否合理, 执行过程中是否在合理的预算范围内执行, 预算结果是否合理、可靠等等。
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户 3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性 企业风险的分类 1、根据风险后果来划分(纯粹风险、机会风险) 2、根据风险来源来划分(外部风险、内部风险) 3、根据企业经营活动规模来划分(资源、财务、市场、审计、信息披露) 4、根据风险是否可以分散划分(系统风险《不可分散风险》、非系统风险《非市场风险、分散风险》)
河池市宜州区广维小学 内部控制建设规划方案 为进一步提高本单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《行政事业单位内部控制规范》和《行政事业单位财务管理内部控制规定》,结合我单位实际,制定本实施方案如下: 一、实施《内控规范》的重要意义 内部控制既是行政事业单位的一项重要管理活动,又是一项重要的制度安排。《内控规范》通过制定制度、实施措施和执行程序,实现对行政事业单位经济活动风险的防范和管控,将内部控制的基本原理与行政事业单位的实际情况相结合,并将制衡机制嵌入到内部管理制度中,对于提高单位管理水平,规范财经秩序,有效防范舞弊和预防腐败,加强廉政风险防控机制建设,具有重要意义。 二、《内控规范》的主要内容 根据《内控规范》的要求,从单位层面和业务层面两个方面加强内部控制。 单位层面的主要内容: 1.内部控制建设启动情况。成立内部控制领导小组,制定、启动相关的工作机制;开展内部控制专题培训;开展内
部控制风险评估;开展组织及业务流程再造。 2.单位主要负责人承担内部控制建立与实施责任情况。单位主要负责人主持召开会议讨论内部控制建立与实施相关的议题;单位主要负责人主持制定内部控制工作方案,健全工作机制;单位主要负责人主持开展内部控制工作分工及人员配备等工作。 3.对权力运行的制约情况。权力运行机制的构建;对权力运行的监督。 4.内部控制制度完备情况。建立预算管理制度;建立收入管理制度;建立支出管理制度;建立政府采购管理制度;建立资产管理制度;建立科技项目管理制度;建立合同管理制度;建立决策机制制度。 5.不相容岗位与职责分离控制情况。对不相容岗位与职责进行了有效设计;不相容岗位与职责得到有效的分离和实施。 6.内部控制管理信息系统功能覆盖情况。建立内部控制管理信息系统,功能覆盖主要业务控制及流程;系统设置不相容岗位账户并体现其职权。 业务层面的主要内容: 1.预算业务管理控制情况。对预算进行内部分解并审批下达;预算执行差异率。 2.收支业务管理控制情况。收入实行归口管理和票据控