《内部控制的基本理论(powerpoint 54页).pptx》由会员分享,可在线阅读,更多相关《内部控制的基本理论(powerpoint 54页).pptx(54页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部控制培训内部控制培训 公司的管理者,最关心公司的管理者,最关心的是什么?的是什么?达成目标!达成目标!影响企业目标的达成的情况包括影响企业目标的达成的情况包括:?采购发票索取错误,影响上百万元抵扣税采购发票索取错误,影响上百万元抵扣税?业务代表直接参与代理的经营业务业务代表直接参与代理的经营业务?公司的采购业务没有统一标准公司的采购业务没有统一标准?销售商品在办公区域内丢失销售商品在办公区域内丢失?公司内部职责不明确公司内部职责不明确所以所以:我们需要我们需要 完善内部控制完善内部控制内部控制的作用是:内部控制的作用是:防范和降低风险!防范和降低风险!“内部控制能够帮助我们绕过途内部控制能
2、够帮助我们绕过途中的陷阱,到达目的地。中的陷阱,到达目的地。MOTOROLA MOTOROLA总裁总裁 加利加利吐克吐克 “公司失败都是由内部控制的失公司失败都是由内部控制的失败引起的。败引起的。”英国银行主任英国银行主任 Adrian CadburyAdrian Cadbury爵士爵士n“内部牵制内部牵制”阶段阶段:20世纪40年代前 n“内部控制制度内部控制制度”阶段阶段:20世纪40年代末至70年代n“内部控制结构内部控制结构”阶段阶段:20世纪80年代至90年代n“内部控制整体框架内部控制整体框架”阶段阶段:20世纪90年代后n内部控制的新发展内部控制的新发展企业风险管理阶段企业风险管
3、理阶段:2004年以后。(一)概(一)概 念念 演演 变变 一、内部控制的基本理论一、内部控制的基本理论u内部牵制内部牵制(Internal Check)是指以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。u内部牵制内部牵制机能的执行大致可分为以下四类四类:实物牵制。实物牵制。例如把保险拒的钥匙交给两个以上的上作人员持有,非同时使用这两把以上的钥匙,保险柜就打不开。机械牵制。机械牵制。例如保险柜的大门若非按正确程序操作就打不开。体制牵制。体制牵制。例如采用双重控制预防错误和舞弊的发生。簿记牵制。簿记牵制。例如定期将明细账与总账进行核对。u内部牵制内部牵制是基于以下两个基本设
4、想两个基本设想:两个或两个以上的人或部门无意识地犯同样错误要比单独一个人或部门犯错误的机会小;两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。(一一)概念演变概念演变 一、内部控制的基本理论一、内部控制的基本理论 1 1、内部牵制阶段、内部牵制阶段(一一)概念演变概念演变一、内部控制的基本理论一、内部控制的基本理论2 2、内部控制制度阶段、内部控制制度阶段u内部控制内部控制包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性,提高经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。(美美国会计师协会审计程序委员会,国会计师协会
5、审计程序委员会,19491949)u内部控制分类内部控制分类(审计程序委员会,审计程序公告第审计程序委员会,审计程序公告第2929号号,19581958年年1010月月):内部会计控制内部会计控制。内部会计控制包括组织规划和所有方法和程序,这些方法和程序与财产安全和财物记录可靠性有直接的联系(财务目标)。这些控制包括授权与授权与批准制度批准制度、从事财务记录和审核与从事经营或财产保从事财务记录和审核与从事经营或财产保管职务分离的控制管职务分离的控制、财产的实物控制财产的实物控制和内部审计内部审计。内部管理控制。内部管理控制。内部管理控制包括组织规划和所有方法和程序,这些方法和程序主要与经营效率
6、和贯彻管理方针有关(经营目标和遵循目标),通常只与财务记录有间接关系。这些控制一般包括统计分析统计分析、工作节工作节奏研究奏研究、业绩报告业绩报告、员工培训计划员工培训计划和质量控制质量控制。u企业内部控制结构企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序,具体包括三个要素:控制环境、会计系统、控制程序。u内部控制结构三要素内部控制结构三要素:控制环境:控制环境:反映董事会、管理者、业主和其他人员对控制的态度和行为。具体包括:管理哲学和经营作风、组织结构、董事会及审计委员会的职能、人事政策和程序、确定职权和责任的方法、管理者监控和检查工作时所用的控制方法,包括经营计
7、划、预算、预测、利润计划、责任会计和内部审计等。会计系统:会计系统:规定各项经济业务的确认、归集、分类、分析、登记和编报方法。一个有效的会计系统应包括以下内容:鉴定和登记一切合法的经济业务;对各项经济业务适当进行分类,作为编制报表的依据;计量经济业务的价值以使其货币价值能在财务报表中记录;确定经济业务发生的时间,以确保它记录在适当的会计期间;在财务报表中恰当地表述经济业务及有关的揭示内容。控制程序:控制程序:指管理当局所制定的政策和程序,用以保证达到一定的目的。它包括:经济业务和活动的批准权;明确各员工的职责分工;充分的凭证、账单设置和记录;资产和记录的接触控制;业务的独立审核等。(一一)概念
8、演变概念演变3 3、内部控制结构阶段、内部控制结构阶段一、内部控制的基本理论一、内部控制的基本理论u内部控制内部控制是由企业的董事会、管理当局及其他人员为达到财务报告的可靠性、经营活动的效率性和效果性、相关法律法规得以遵循等三个目标而提供合理保证的过程。内部控制系统由控制环境、风险评估、控制活动、信息与沟通、监督五个要素相互联系构成的立体式模型。u内部控制三大目标:内部控制三大目标:经营目标经营目标:经营活动的效率性和效果性;财务目标财务目标:财务报告的可靠性;遵循目标遵循目标:相关法律法规得以遵循。u内部控制五要素:内部控制五要素:控制环境、风险评估、控制活动、信息与沟通、监督(一一)概念演
9、变概念演变4 4、内部控制整体框架阶段、内部控制整体框架阶段一、内部控制的基本理论一、内部控制的基本理论u企业风险管理整体框架(企业风险管理整体框架(ERMERM)。)。2004年COSO根据SOX法案的要求又提出了企业风险管理整体框架(ERM),将企业内部控制的发展带入了一个新阶段。u风险管理的目标风险管理的目标:三个具体目标和一个战略目标:具体目标:具体目标:经营目标、报告目标(包括内部和外部、财务和非财务报告)和遵循目标。战略目标:战略目标:从企业的风险分析和控制出发,实现企业的战略目标。u风险管理的要素风险管理的要素:将内部控制整体框架中的“风险评估”拓展为“目标设定”、“事件识别”、
10、“风险评估”和“风险反应”四个要素。小结:因此,企业风险管理整体框架是对内部控制整体框小结:因此,企业风险管理整体框架是对内部控制整体框架的一种完善和超越。架的一种完善和超越。(一一)概念演变概念演变5 5、企业风险管理阶段、企业风险管理阶段一、内部控制的基本理论一、内部控制的基本理论n(1 1)内部控制的设置和运行受制于成本效益原则;)内部控制的设置和运行受制于成本效益原则;n(2 2)内部控制一般仅针对常规业务活动而设置;)内部控制一般仅针对常规业务活动而设置;n(3 3)即使是设置完善的内部控制,也可能因有关人员)即使是设置完善的内部控制,也可能因有关人员 的疏忽、误解和判断错误而失效;
11、的疏忽、误解和判断错误而失效;n(4 4)内部控制可能因有关人员相互勾结、内外串通而)内部控制可能因有关人员相互勾结、内外串通而 失效;失效;n(5 5)内部控制可能因执行人员滥用职权或屈从于外部)内部控制可能因执行人员滥用职权或屈从于外部 压力而失效;压力而失效;n(6 6)内部控制可能因经营环境、业务性质的改变而削)内部控制可能因经营环境、业务性质的改变而削 弱或失效。弱或失效。内部控制的固有局限内部控制的固有局限一、内部控制的基本理论一、内部控制的基本理论第二篇内部控制设计u设计的原则设计的原则u内部控制五要素的设计内部控制五要素的设计u业务循环内部控制的关键控业务循环内部控制的关键控制
12、点制点 二、内部控制设计二、内部控制设计n (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。企业及其所属单位的各种业务和事项。n (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。事项和高风险领域。n (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。业务流程等方面形
13、成相互制约、相互监督,同时兼顾运营效率。n (四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。况和风险水平等相适应,并随着情况的变化及时加以调整。n (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。的成本实现有效控制。(一)设计的原则(一)设计的原则 二、内部控制设计二、内部控制设计组织结构组织结构(Organizational Structure)组织结构是指为公司活动提供
14、计划、执行、控制和监督职能的整体框架。具体应考虑:具体应考虑:(1)组织结构的合适性,及其提供管理企业所需信息的沟通能力;(2)各主管人员所负责任的适当性(责权对称);(3)按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验;(4)当环境改变时,企业配合改变其组织结构的程度;(5)员工,尤其是负责管理及监督职能的员工人数的充足程度。组织结构设计合理的三个问题:组织结构设计合理的三个问题:(1)所有的事是否都有人做?(2)行为者是否充分授权行事?(3)所有行为是否有人承担责任?1 1、控制环境、控制环境(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制
15、设计权限与职责分配权限与职责分配 建立权责分配体系必须做到不相容职务相互分离。(1)授权审批职务与业务经办相分离;(2)业务经办职务与财产保管职务相分离;(3)业务经办职务与会计记录职务相分离;(4)业务经办职务与审核监督职务相分离;(5)财产保管职务与会计记录职务相分离。人力资源政策人力资源政策 人力资源政策就是挽留和补充能人,保证企业计划实施 和目标实现的关键因素。包括:n选才选才招聘政策:重能力轻文凭(反向招聘案例)、重诚信轻相貌(诚信测试案例)n用才用才升迁政策:重能力、重业绩(李东生的用人之道)n育才育才培训计划:“otorola的希格玛的黑带培训”n留才留才薪酬政策:“2006国航
16、浙江公司机长跳槽案”1 1、控制环境、控制环境(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制设计u内外部风险因素分析内外部风险因素分析(企业内部控制规范(征求意见稿)外部风险因素外部风险因素p经济因素:经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;p法律因素:法律法规、监管要求等;p社会因素:文化传统、社会信用、教育基础、消费者行为等;p科技因素:技术进步、工艺改进、电子商务等;p自然环境因素:自然灾害、环境状况等;2 2、风险评估、风险评估(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制设
17、计内部风险因素内部风险因素p人员素质因素:高级管理人员职业操守、员工 专业胜任能力、团队精神等;p管理因素:经营方式、资产管理、业务流程设 计、财务报告编制与信息披露等;p基础实力因素:财务状况、经营成果、现金流 量等;p技术因素:研究开发、技术投入、信息技术运 用等;p安全环保因素:营运安全(钢炉倾倒事故)、员工健康、环境污染等。2 2、风险评估、风险评估(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制设计u交易与业务行为的适当授权交易与业务行为的适当授权【导入案例】【导入案例】:通用电气CEO伊梅尔特对如何授权而不被架空有2个法宝:一是选人,一旦发现隐瞒欺
18、骗,立即开除;二是良好的信息系统,随时可以知道业务和财务状况。授权的原则:授权的原则:p决定什么事情要授权出去;p选择合适的授权对象;p授权不是授责,实行授权之后,管理者不仅对未移交的职权负有全部责任,对已经授权移出的职权也负有同样责任;p授权要明确任务职权6W(谁、什么、何时、何地、为什么、怎样);p分步骤地授权;p把握进度、定期检查、制定详细的授权计划,对经验不够丰富的员工还要定期与之沟通、观察进度并提供必要的协助;p设定绩效标杆进行管理和考核;p强调结果,而不要过多地关注过程。、控制活动、控制活动(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制设计u业务
19、记录业务记录 【导入案例】【导入案例】2002年,国际金融报报道,瑞士信贷第一波士顿银行由于隐瞒并销毁了他们在日本分部业务中的记录,受到英国金融监督机构的处罚,被罚金额高达64亿美元(91亿瑞郎)。定义定义 业务记录是企业为反映和控制各项生产经营业务而以文字形式对业务活动的发生、进展和结束等的全过程所进行的记载,其功能是传递有效信息有效信息。良好业务记录系统要求良好业务记录系统要求p预先连续编号;p与交易同步编制;p信息简明易懂;p备份数合理;p结构设计完整:(1)交易或业务的完整信息;(2)按审批流程安排的完整授权及批准的记录;(3)对业务或交易过程结果异常现象或不同意见的记录。、控制活动、
20、控制活动(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制设计u信息处理信息处理应用控制应用控制应用控制是指应用于交易发生、记录处理及报告中应用程序的控制,而不是一般的计算机系统控制,如数据输入的编辑校对、数字序列检查以及接下来的手工编写例外报告。手工系统的应用控制是指大量的文件及记录的控制。最广泛的应用控制措施就是在文件及输入的交易中运用连续的数字编号,连续的数字编号能控制已发文件的数量。支票、发票、销售单、订购单、股权证以及其他一些商业文件都采用这种控制。一般控制一般控制一般控制是这样的政策和程序,即与许多应用政策相关,通过确保信息系统持续恰当地运行来支持应
21、用控制功能的有效实现。如,对数据中心及网络运营的控制,对系统软件的控制,对接触计算机软件的控制(密码控制),变动及维护控制,接触的安全性,应用系统取得及开发控制。在手工系统中,一般控制是指控制交易及作业的合理授权。合理的授权体系是基于可接受的风险水平的,决定了授权进行主要类型交易的雇员的判断力。、控制活动、控制活动(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制设计u实物控制实物控制实物控制是确保资产实物上安全的程序。资产及记录没有得到充分保管的话,容易被偷盗、损坏以及丢失。在高度信息化的公司里,数据文件损毁的代价是昂贵的,甚至是无法弥补的,因此需要对公司的实
22、物资产进行控制,只有经授权的人员才能接触公司资产,其目的在于保护设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记录所显示的金额相比较。u绩效评价绩效评价 绩效评价是由不直接参与活动的第三方对工作情况进行的独立检查,通常也叫内部稽查。内部稽查的内容包括:实际绩效与预算的对比检查;程序的突击检查;定期核对会计记录与实物资产;检查工作职能及作业的绩效。、控制活动、控制活动(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制设计【案例【案例郑亚集团的低绩效】郑亚集团的低绩效】郑州亚细亚集团的运作几乎不存在任何控制活动,或者即使存在所谓的政策和程序,也是名存实
23、亡,未实际发生作用。且看一组数据:亚细亚一年一度的厂庆花费都超过70万元;集团某股东从郑州亚细亚商场借出800万元,连借条也没有,后来归还300万元,剩余500万元商场账面和收据显示“工程款”;集团的另一股东1993年借走商场57万元,也无人催要;1997年,郑州亚细亚商场管理费用就高达18.6亿元。郑亚集团的控制活动绩效如此之差,何以抗拒没落的命运?、控制活动、控制活动(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制设计u预算控制预算控制 预算控制要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执
24、行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。u会计系统控制会计系统控制 会计系统控制要求企业依据中华人民共和国会计法、国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。、控制活动、控制活动(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制设计u内部报告控制内部报告控制 内部报告控制要求企业建立和完善内部报告制度,明确相关信息的收集、分
25、析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。内部报告方式通常包括例行报、实时报告、专题报告、综合报告等。u经济活动分析控制经济活动分析控制 经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。(二)内部控制五要素(二)内部控制五要素 一、内部控制是什么?一、内部控制是什么?、控制活动、控制活动u信息信息 信息始终是企业管理活动最基本的支持,企业所有经营活动都离不开信息。u沟通:沟通:沟通就
26、是指信息的传递。沟通的分类:(1)内部沟通;(2)外部沟通。沟通的方式和方法:“企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、管理层和企业员工之间有效沟通。”、信息与沟通、信息与沟通(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制设计监督是实时评估内部控制运行质量的过程。u持续的监督活动持续的监督活动经营管理的正常活动;来自外界团体的沟通,可以验证内部信息的正确性,并能及时反映问题的所在;组织结构和监督活动;把信息
27、系统所记录的资料同实际资产核对;内、外部稽核人员定期提出强化内部控制系统的建议;培训课程、规划会议和其他会议,可把控制是否有效的重要信息反馈给管理阶层;定期要求员工陈述他们是否了解企业的行为准则,并加以遵守,对于负责业务和财务的员工,则要求他们陈述某些特定控制是否都予执行,管理阶层或内部稽核人员还必须验证这些陈述是否确实;内部审计。5 5、监督、监督(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制设计u个别评估个别评估尽管持续监督程序可以有效的评价内部控制体系,但企业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可评估持续性监督程序。评估的范围和频率
28、,视风险的大小及控制的重要性而定。u报告缺陷报告缺陷员工的告发是识别欺诈的第二大手段,因此,企业必须建立畅通的报告缺陷的渠道,以鼓励员工发现和报告内部控制的缺陷。【案例案例M M公司的内部报告渠道】公司的内部报告渠道】GM公司的企业文化认为每一个员工都有责任帮助识别和防范欺诈。如果一个员工察觉了欺诈可能发生的情形,应该主动报告。GM公司向所有员工都公布了检举电话号码,该检举电话对全球范围内的报告事务都有效,员工可以匿名致电该检举电话,并且公司一定会保守秘密。5 5、监督、监督(二)内部控制五要素的设计(二)内部控制五要素的设计 二、内部控制设计二、内部控制设计 组织架构,是指企业按照国家有关法
29、律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业至少应当关注组织架构设计与运行中的下列风险企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。组织架构组织架构(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计l内部控制应用指引-
30、组织架构企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。组织架构组织架构(三)业务循环内部控制的关键控制点
31、(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计企业资金活动至少应当关注下列风险企业资金活动至少应当关注下列风险:(一)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。(二)投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。(三)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。(四)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。资金活动资金活动(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计筹资活动需关注的控制点筹资活动需关注的控制
32、点:(一)企业应当对筹资方案进行科学论证,不得依据未经论证的方案开展筹资活动。重大筹资方案应当形成可行性研究报告,全面反映风险评估情况。(二)企业应当严格按照筹资方案确定的用途使用资金。由于市场环境变化等确需改变资金用途的,应当履行相应的审批程序。严禁擅自改变资金用途。资金活动资金活动(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计投资活动需关注的控制点投资活动需关注的控制点:(一)企业应当加强对投资方案的可行性研究,重点对投资目标、规模、方式、资金来源、风险与收益等作出客观评价。企业根据实际需要,可以委托具备相应资质的专业机构进行可行性研
33、究,提供独立的可行性研究报告。(二)投资方案需经有关管理部门批准的,应当履行相应的报批程序。投资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。(三)企业应当指定专门机构或人员对投资项目进行跟踪管理,及时收集被投资方经审计的财务报告等相关资料,定期组织投资效益分析,关注被投资方的财务状况、经营资金活动资金活动(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计 成果、现金流量以及投资合同履行情况,发现异常情况,应当及时报告并妥善处理。(四)企业应当重视投资到期本金的回收。转让投资应当由相关机构或人员合理确定转让价格,报授权批准部门
34、批准,必要时可委托具有相应资质的专门机构进行评估。核销投资应当取得不能收回投资的法律文书和相关证明文件。资金活动资金活动(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计资金营运管理需关注的控制点资金营运管理需关注的控制点:企业在建立和实施货币资金内部控制制度中,至少应当强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施:(一)职责分工、权限范围和审批程序应当明确,机构设置和人员配备应当科学合理;(二)现金、银行存款的管理应当符合法律要求,银行账户的开立、审批、核对、清理应当严格有效,现金盘点和银行对账单的核对应当按规定严格执行;
35、(三)与货币资金有关的票据的购买、保管、使用、销毁等应当有完整的记录,银行预留印鉴和有关印章的管理应当严格有效。资金活动资金活动(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计货币资金业务的不相容岗位至少应当包括:(一)货币资金支付的审批与执行;(二)货币资金的保管与盘点清查;(三)货币资金的会计记录与审计监督。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。出纳人员不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。企业应当配备合格的人员办理货币资金业务,并结合企业实际情况,对办理货币资金业务的人员
36、定期进行岗位轮换。企业关键财会岗位,可以实行强制休假制度,并在最长不超过五年的时间内进行岗位轮换。资金活动资金活动(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计企业应当加强现金库存限额的管理,超过库存限额的现金应当及时存入开户银行。企业应当根据现金管理暂行条例的规定,结合本企业的实际情况,确定本企业的现金开支范围和现金支付限额。不属于现金开支范围或超过现金开支限额的业务应当通过银行办理转账结算。企业现金收入应当及时存入银行,不得坐支现金。企业取得的货币资金收入必须及时入账,不得账外设账,严禁收款不入账。有条件的企业,可以实行收支两条线和集
37、中收付制度,加强对货币资金的集中统一管理。资金活动资金活动(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计银行账户的开立应当符合企业经营管理实际需要,不得随意开立多个账户,禁止企业内设管理部门自行开立银行账户。企业应当指定专人定期核对银行账户,每月至少核对一次,编制银行存款余额调节表,并指派对账人员以外的其他人员进行审核,确定银行存款账面余额与银行对账单余额是否调节相符。如调节不符,应当查明原因,及时处理。企业应当定期和不定期地进行现金盘点,确保现金账面余额与实际库存相符。发现不符,及时查明原因,作出处理。财务专用章应当由专人保管,个人名章
38、应当由本人或其授权人员保管,不得由一个人保管支付款项所需的全部印章。企业办理资金收付业务,应当遵守现金和银行存款管理的有关规定,不得由一人办理货币资金全过程业务,严禁将办理资金支付业务的相关印章和票据集中一人保管。资金活动资金活动(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计企业在建立并实施固定资产内部控制制度中,至少应当强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施:(一)权责分配和职责分工应当明确,机构设置和人员配备应当科学合理;(二)固定资产取得依据应当充分适当,决策和审批程序应当明确;(三)固定资产取得、验收、使用
39、、维护、处置和转移等环节的控制流程应当清晰,固定资产投资预算、工程进度、验收使用、维护保养、内部调剂、报废处置等应当有明确的规定;(四)固定资产成本核算、计提折旧和减值准备、处置等会计处理应当符合国家统一的会计制度的规定。固定资产固定资产(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计固定资产业务不相容岗位至少包括:(一)固定资产投资预算的编制与审批,审批与执行;(二)固定资产(存货)采购、验收与款项支付;(三)固定资产投保的申请与审批;(四)固定资产处置的申请与审批,审批与执行;(五)固定资产取得与处置业务的执行与相关会计记录。固定资产采
40、购过程应当规范、透明。对于一般固定资产采购,应由采购部门充分了解和掌握供应商情况,采取比质比价的办法确定供应商;对于重大的固定资产采购,应采取招投标方式进行。企业应当定期对固定资产进行盘点。盘点前,应当保证固定资产管理部门、使用部门和财会部门进行固定资产账簿记录的核对,保证账账相符。企业应组成固定资产盘点小组对固定资产进行盘点,根据盘点结果填写固定资产盘点表,并与账簿记录核对,对账实不符,固定资产盘盈、盘亏的,编制固定资产盘盈、盘亏表。固定资产固定资产(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计企业工程项目至少应当关注下列风险:(一)立
41、项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。(二)项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。(三)工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。(四)工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断。(五)竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。工程项目工程项目(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计工程项目业务不相容岗位一般包括:(一
42、)项目建议、可行性研究与项目决策;(二)概预算编制与审核;(三)项目决策与项目实施;(四)项目实施与价款支付;(五)项目实施与项目验收;(六)竣工决算与竣工决算审计。企业应当指定专门机构归口管理工程项目,根据发展战略和年度投资计划,提出项目建议书,开展可行性研究,编制可行性研究报告。企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。工程项目工程项目(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计工程进度款的支付要按工程项目进度或者合同约定进行,不得随意提前支
43、付。企业应当严格控制项目变更,对于必要的项目变更应经过相关部门或中介机构(如工程监理、财务监理等)的审核。因工程变更等原因造成价款支付方式及金额发生变动的,应当提供完整的书面文件和其他相关资料。企业会计人员应当对工程变更所涉及的价款支付进行审核。企业的工程项目一般应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位。在选择承包单位时,企业可以将工程的勘察、设计、施工、设备采购一并发包给一个项目总承包单位,也可以将其中的一项或者多项发包给一个工程总承包单位,但不得违背工程施工组织设计和招标设计计划,将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。企业和中标人不得再行订立
44、背离合同实质性内容的其他协议。工程项目工程项目(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计企业应当加强对工程剩余物资的管理,对需处置的剩余物资,应当明确处置权限和审批程序,并将处置收入及时入账。企业应当加强竣工决算审计,未实施竣工决算审计的工程项目,不得办理竣工验收手续。因工程变更等原因造成价款支付方式及金额发生变动的,应当提供完整的书面文件和其他相关资料。企业会计人员应当对工程变更所涉及的价款支付进行审核。企业应当实行严格的工程监理制度,委托经过招标确定的监理单位进行监理。工程监理单位应当依照国家法律法规及相关技术标准、设计文件和工程
45、承包合同,对承包单位在施工质量、工期、进度、安全和资金使用等方面实施监督。未经工程监理人员签字,工程物资不得在工程上使用或者安装,不得进行下一道工序施工,不得拨付工程价款,不得进行竣工验收。工程项目工程项目(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计企业采购业务至少应当关注下列风险:(一)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。(二)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。(三)采购验收不规范,付款审核不
46、严,可能导致采购物资、资金损失或信用受损。企业采购与付款业务的不相容岗位至少包括:(一)请购与审批;(二)询价与确定供应商;(三)采购合同的订立与审核;(四)采购、验收与相关会计记录;(五)付款的申请、审批与执行。采购业务采购业务(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计对于超预算和预算外采购项目,具有请购权的部门应当对需求部门提出的申请进行审核后再行办理请购手续。企业应当对紧急、小额零星采购的范围、供应商的选择作出明确规定。有资源整合条件的企业或企业集团,业务采购权应当尽量集中,实施集中或相对集中采购,或采取集中招标形式,以提高采购
47、效率,堵塞管理漏洞,降低成本和费用。企业应当对办理采购业务的人员定期进行岗位轮换,防范采购人员利用职权和工作便利收受商业贿赂、损害企业利益的风险。重要和技术性较强的采购业务,应当组织相关专家进行论证,实行集体决策和审批。采购业务采购业务(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计一般物品或劳务等的采购可以采用订单采购或合同订货等方式,小额零星物品或劳务等的采购可以采用直接购买等方式。企业应当对例外紧急需求、小额零星采购等特殊采购处理程序作出明确规定。企业财会部门在办理付款业务时,应当对采购合同约定的付款条件以及采购发票、结算凭证、检验报
48、告、计量报告和验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格审核。财会部门应当参与商定对供应商付款的条件。企业应当定期与供应商核对应付账款、应付票据、预付账款等往来款项。如有不符,应当查明原因,及时处理。采购业务采购业务(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计企业除小额零星物资或服务外,不得安排同一机构办理采购业务全过程。采购业务采购业务(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计企业销售业务至少应当关注下列风险:(一)销售政策和策略不当,市场预测不准确,销售渠道
49、管理不当等,可能导致销售不畅、库存积压、经营难以为继。(二)客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈。(三)销售过程存在舞弊行为,可能导致企业利益受损。销售与收款不相容岗位至少应当包括:(一)客户信用调查评估与销售合同的审批签订;(二)销售合同的审批、签订与办理发货;(三)销售货款的确认、回收与相关会计记录;(四)销售退回货品的验收、处置与相关会计记录;(五)销售业务经办与发票开具、管理;(六)坏账准备的计提与审批、坏账的核销与审批。销售业务销售业务(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制
50、设计企业应当健全客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险。企业对于境外客户和新开发客户,应当建立严格的信用保证制度。重大的销售业务谈判应当吸收财会、法律等专业人员参加,并形成完整的书面记录。企业应当指定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来款项。企业应当根据具体情况对办理销售业务的人员进行岗位轮换或者管区、管户调整,防范销售人员将企业客户资源变为个人私属资源从事舞弊活动,损害企业利益的风险。销售业务销售业务(三)业务循环内部控制的关键控制点(三)业务循环内部控制的关键控制点 二、内部控制设计二、内部控制设计企业应当建立销售定价控制制度,制