企業(yè)內(nèi)部控制基本規(guī)范課程講義-內(nèi)部控制設(shè)計與評價

1、企業(yè)內(nèi)部控制基本規(guī)范 課程 講義4-內(nèi)部控制設(shè)計與評價內(nèi)部控制設(shè)計與評價概述領(lǐng)導(dǎo)要重視通過ERP系統(tǒng)等，把內(nèi)控理念固化在流程中。領(lǐng)導(dǎo)重視，領(lǐng)導(dǎo)要負責第一節(jié)內(nèi)部控制設(shè)計一、內(nèi)部控制設(shè)計的原則企業(yè)建立與實施內(nèi)部控制，應(yīng)當遵循下列原則：（一）全面性原則。內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行 和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事 項。（二）重要性原則。內(nèi)部控制應(yīng)當在全面控制的基 礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域。（三）制衡性原則。內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機 構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相 互監(jiān)督，同時兼顧運營效率。（四）適應(yīng)性原則。內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、 業(yè)務(wù)范圍、競爭狀況

2、和風險水平等相適應(yīng)，并隨著情況 的變化及時加以調(diào)整。（五）成本效益原則。內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以適當?shù)某杀緦崿F(xiàn)有效控制二、內(nèi)部控制設(shè)計的程序（一）對單位內(nèi)部結(jié)構(gòu)和外部環(huán)境能夠進行深入細 致的調(diào)查。（二）按照系統(tǒng)理論和方法的要求劃分單位內(nèi)部機 構(gòu)。（三）確定所屬信息活動過程中的關(guān)鍵環(huán)節(jié)。（四）形成內(nèi)部控制的文本規(guī)定。三、內(nèi)部控制措施（一）不相容職務(wù)分離控制所謂不相容職務(wù)，是指那些如果由一個人擔任既可 能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為 的職務(wù)。不相容職務(wù)一般包括：授權(quán)批準與業(yè)務(wù)經(jīng)辦、 業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦 與稽核檢查、授權(quán)批準與監(jiān)督檢查等。

3、對于不相容的職 務(wù)如果不實行相互分離的措施，就容易發(fā)生舞弊等行為。 不相容職務(wù)分離的核心是內(nèi)部牽制”，因此，單位在設(shè) 計、建立內(nèi)部控制制度時，首先應(yīng)確定哪些崗位和職務(wù) 是不相容的；其次要明確規(guī)定各個機構(gòu)和崗位的職責權(quán) 限，使不相容崗位和職務(wù)之間能夠相互監(jiān)督、相互制約, 形成有效的制衡機制。（二）授權(quán)審批控制授權(quán)批準是指單位在辦理各項經(jīng)濟業(yè)務(wù)時，必須經(jīng) 過規(guī)定程序的授權(quán)批準。授權(quán)審批形式通常有常規(guī)授權(quán) 和特別授權(quán)之分。常規(guī)授權(quán)是指單位在日常經(jīng)營管理活 動中按照既定的職責和程序進行的授權(quán)，用以規(guī)范經(jīng)濟 業(yè)務(wù)的權(quán)力、條件和有關(guān)責任者，其時效性一般較長。 特別授權(quán)是指單位對辦理例外的、非常規(guī)性交易事件

4、的 權(quán)力、條件和責任的應(yīng)急性授權(quán)。單位必須建立授權(quán)審 批體系，明確：1 .授權(quán)審批的范圍；2 .授權(quán)審批的層次；3 .授權(quán)審批的程序；4 .授權(quán)審批的責任。單位對于重大業(yè)務(wù)和事項，應(yīng)當實行集體決算審批 或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改 變集體意見。（三）會計系統(tǒng)控制會計作為一個信息系統(tǒng)，對內(nèi)能夠向管理層提供經(jīng) 營管理的諸多信息，對外可以向投資者、債權(quán)人等提供 用于投資等決策的信息。會計系統(tǒng)控制主要是通過對會 計主體所發(fā)生的各項能用貨幣計量的經(jīng)濟業(yè)務(wù)進行記 錄、歸集、分類、編報等而進行的控制。 其內(nèi)容主要包 括：1 .依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員。從事會 計工作的人員，必須

5、取得會計從業(yè)資格證書，會計機構(gòu) 負責人應(yīng)當具備會計師以上專業(yè)技術(shù)職務(wù)資格。大中型 企業(yè)應(yīng)當設(shè)置總會計師或者財務(wù)總監(jiān)，設(shè)置總會計師或 者財務(wù)總監(jiān)的單位，不得設(shè)置與其職權(quán)重疊的副職。2 .建立會計工作的崗位責任制，對會計人員進行科 學合理的分工，使之相互監(jiān)督和制約。3 .按照規(guī)定取得和填制原始憑證。4 .設(shè)計良好的憑證格式。5 .對憑證進行連續(xù)編號。6 .規(guī)定合理的憑證傳遞程序。7 .明確憑證的裝訂和保管手續(xù)責任。8 .合理設(shè)置賬戶，登記會計賬簿，進行復(fù)式記賬。9 .按照會計法和國家統(tǒng)一的會計準則制度的要 求編制、報送、保管財務(wù)報告。（四）財產(chǎn)保護控制財產(chǎn)保護控制主要包括：1 .財產(chǎn)記錄和實物保管

6、。關(guān)鍵是要妥善保管涉及資 產(chǎn)的各種文件資料，避免記錄受損、被盜、被毀。對重 要的文件資料，應(yīng)當留有備份，以便在遭受意外損失或 毀壞時重新恢復(fù)，這在計算機處理條件下尤為重要。2 .定期盤點和賬實核對。它是指定期對實物資產(chǎn)進 行盤點，并將盤點結(jié)果與會計記錄進行比較。盤點結(jié)果 與會計記錄如不一致，可能說明資產(chǎn)管理上出現(xiàn)錯誤、浪費、損失或其他不正?，F(xiàn)象，應(yīng)當分析原因、查明責 任、完善管理制度。3 .限制接近。它是指嚴格限制未經(jīng)授權(quán)的人員對資 產(chǎn)的直接接觸，只有經(jīng)過授權(quán)批準的人員才能接觸該資 產(chǎn)。限制接近包括限制對資產(chǎn)本身的接觸和通過文件批 準方式對資產(chǎn)使用或分配的間接接觸。一般情況下，對 貨幣資金、有

7、價證券、存貨等變現(xiàn)能力強的資產(chǎn)必須限 制無關(guān)人員的直接接觸。（五）預(yù)算控制預(yù)算控制的內(nèi)容涵蓋了單位經(jīng)營活動的全過程，單 位通過預(yù)算的編制和檢查預(yù)算的執(zhí)行情況，可以比較、 分析內(nèi)部各單位未完成預(yù)算的原因，并對未完成預(yù)算的 不良后果采取改進措施，確保各項預(yù)算的嚴格執(zhí)行。在 實際工作中，預(yù)算編制不論采用自上而下或自下而上的 方法，其決策權(quán)都應(yīng)落實在內(nèi)部管理的最高層，由這一 權(quán)威層次進行決策、指揮和協(xié)調(diào)。預(yù)算確定后由各預(yù)算 單位組織實施，并輔之以對等的權(quán)、責、利關(guān)系，由內(nèi) 部審計部門等負責監(jiān)督預(yù)算的執(zhí)行。預(yù)算控制的主要環(huán) 節(jié)有：1 .確定預(yù)算的項目、標準和程序；2 .編制和審定預(yù)算；3 .預(yù)算指標的下

8、達和責任人的落實；4 .預(yù)算執(zhí)行的授權(quán)；5 .預(yù)算執(zhí)行過程的監(jiān)控；6 .預(yù)算差異的分析和調(diào)整；7 .預(yù)算業(yè)績的考核和獎懲。（六）運營分析控制運營分析控制要求單位建立運營情況分析制度，管 理層應(yīng)當綜合運用生產(chǎn)、購銷、投資、融資、財務(wù)等方 面的信息，通過因素分析、對比分析、趨勢分析等方法， 定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原 因并加以改進。（七）績效考評控制績效考評控制要求單位科學設(shè)置考核指標體系，對 單位內(nèi)部各職能部門和全體員工的業(yè)績進行定期考核和 客觀評價，并將考評結(jié)果作為確定員工薪酬以及職務(wù)晉 升、評優(yōu)、降級、調(diào)崗和辭退等的依據(jù)。此外，常用的控制方法還有：內(nèi)部報告控制、復(fù)核 控

9、制、人員素質(zhì)控制等。四、有關(guān)各方面在內(nèi)部控制中的職責作用（一）董事會董事會是公司的常設(shè)權(quán)力機構(gòu)，向股東大會負責， 實行集體領(lǐng)導(dǎo)，是股份公司的權(quán)力機構(gòu)和領(lǐng)導(dǎo)管理、經(jīng) 營決策機構(gòu)，是股東大會閉會期間行使股東大會職權(quán)的 權(quán)力機構(gòu)。對外是公司進行經(jīng)濟活動的全權(quán)代表，對內(nèi)是公司的組織、管理的領(lǐng)導(dǎo)機構(gòu)。董事會由股東大會選 出的董事組成。董事一般由本公司的股東擔任，也有的 國家允許有管理專長的專家擔任董事，以有利于提高管 理水平。董事會在內(nèi)部控制中的重要職責表現(xiàn)為：科學選擇 恰當?shù)墓芾韺硬ζ溥M行監(jiān)督；清晰了解管理層實施有 效的風險管理和內(nèi)部控制的范圍；知道并同意單位的最 大風險承受能力；及時知悉最重大的風

10、險以及管理層是 否恰當?shù)赜枰詰?yīng)對。董事會負責單位內(nèi)部控制的建立健 全和有效實施。（二）審計委員會審計委員會是董事會設(shè)立的專門工作機構(gòu)，主要負 責公司內(nèi)、外部審計的溝通、監(jiān)督和核查工作。審計委員會的主要職責包括：審核及監(jiān)督外部審計機構(gòu)是否獨 立客觀及審計程序是否有效；就外部審計機構(gòu)提供非審 計服務(wù)制定政策并執(zhí)行；審核公司的財務(wù)信息及其披露； 監(jiān)督公司的內(nèi)部審計制度及其實施；負責內(nèi)部審計與外 部審計之間的溝通；審查公司內(nèi)部控制制度對重大關(guān)聯(lián) 交易進行審計。審計委員會的主要目標是督促提供有效的財務(wù)報告 并控制、識別與管理許多因素對公司財務(wù)狀況帶來的風 險。公司面臨的風險涉及競爭、環(huán)境、財務(wù)、法律、運

11、 營、監(jiān)管、戰(zhàn)略與技術(shù)等方面。審計委員會本身無法監(jiān)管所有這些風險，應(yīng)該由各方（包括董事會其他委員會） 共同合作。審計委員會負責人應(yīng)當具備相應(yīng)的獨立性、良好的 職業(yè)操守和專業(yè)勝任能力。（三）管理層管理層直接對一個單位的經(jīng)營管理活動負責?？偨?jīng)理在內(nèi)部控制中承擔重要責任，其職責包括：為高級管理人員提供領(lǐng)導(dǎo)和指引；定期與主要職能部門（營銷、 生產(chǎn)、采購、財務(wù)、人力資源等部門）的高級管理人員 進行會談，以便對他們的職責，包括他們?nèi)绾喂芾盹L險 等進行核查。管理層負責組織領(lǐng)導(dǎo)單位內(nèi)部控制的日常 運行。（四）風險管理部門風險管理部門及其人員的職責包括：建立風險管理 政策；確定各業(yè)務(wù)單元對于風險管理的權(quán)力和義務(wù)

12、；提 高整個單位的風險管理能力；指導(dǎo)風險管理與其他經(jīng)營 計劃和管理活動的整合；建立一套通用的風險管理語言； 幫助管理人員制訂風險管理報告規(guī)程；向董事會或管理 層等報告單位風險管理進展和暴露的問題。（五）財務(wù)部門單位的財務(wù)活動應(yīng)當貫穿單位經(jīng)營管理全過程。財 務(wù)部門負責人在制定目標、確定戰(zhàn)略、分析風險和作出 管理等決策時應(yīng)扮演一個關(guān)鍵的角色。管理層應(yīng)當賦予財務(wù)部門及其負責人參與決策的權(quán)力，并支持其關(guān)注經(jīng) 營管理的更廣范疇，局限財務(wù)負責人的關(guān)注領(lǐng)域和知悉 范圍，會削弱、制約單位的管理能力。（六）內(nèi)部審計部門內(nèi)部審計部門及其人員在評價內(nèi)部控制的有效性， 以及提出改進建議方面起著關(guān)鍵作用。單位應(yīng)當授予內(nèi)

13、 部審計部門適當?shù)臋?quán)力以確保其審計職責的履行；對內(nèi) 部審計部門負責人的任免應(yīng)當慎重；內(nèi)部審計部門負責 人與董事會及其審計委員會應(yīng)保持暢通溝通；應(yīng)當賦予 內(nèi)部審計部門追查異常情況的權(quán)力和提出處理處罰建議 的權(quán)力。（七）單位員工所有員工都在實現(xiàn)內(nèi)部控制中承擔相應(yīng)職責并發(fā)揮 積極作用。管理層應(yīng)當重視員工的作用，并為員工反映 訴求提供信息通道。第二節(jié)內(nèi)部控制制度評價內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力機構(gòu)對 內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具 評價報告的過程。內(nèi)部控制有效性是指企業(yè)建立與實施 內(nèi)部控制能夠為控制目標的實現(xiàn)提供合理的保證。企業(yè)應(yīng)當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范和內(nèi)部 控制評價指

14、引，結(jié)合內(nèi)部控制設(shè)計與運行的實際情況， 制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、 程序、方法和報告形式等，明確相關(guān)機構(gòu)或崗位的職責 權(quán)限，落實責任制，按照規(guī)定的辦法、程序和要求，有 序開展內(nèi)部控制評價工作。企業(yè)董事會應(yīng)當對內(nèi)部控制 評價報告的真實性負責。企業(yè)實施內(nèi)部控制評價，應(yīng)當遵循下列原則：1 .全面性原則。評價工作應(yīng)當包括內(nèi)部控制的設(shè)計 與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。2 .重要性原則。評價工作應(yīng)當在全面評價的基礎(chǔ)上， 關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風險領(lǐng)域。3 .客觀性原則。評價工作應(yīng)當準確地揭示經(jīng)營管理 的風險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。一、內(nèi)

15、部控制評價內(nèi)容企業(yè)應(yīng)當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引 以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、 控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控 制評價的具體內(nèi)容，對內(nèi)部控制設(shè)計與運行情況進行全 面評價。（一）內(nèi)部環(huán)境評價企業(yè)應(yīng)當以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè) 文化、社會責任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認定 和評價。（二）風險評估機制評價企業(yè)應(yīng)當以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風險評 估的要求，以及各項應(yīng)用指引中所列主要風險為依據(jù)， 結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的 風險識別、風險分析、應(yīng)對策略等進行認定和評價。（

16、三）控制活動評價企業(yè)應(yīng)當以企業(yè)內(nèi)部控制基本規(guī)范和各項應(yīng)用 指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度， 對相關(guān)控制措施的設(shè)計和運行情況進行認定和評價。（四）信息與溝通評價企業(yè)應(yīng)當以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等 相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對 信息收集、處理和傳遞的及時性、反舞弊機制的健全性、 財務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息 系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。（五）內(nèi)部監(jiān)督評價企業(yè)應(yīng)當以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)內(nèi)部監(jiān) 督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的規(guī)定為 依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的 有效性進行認定和評價，重

17、點關(guān)注監(jiān)事會、審計委員會、 內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。內(nèi)部控制評價工作應(yīng)當形成工作底稿，詳細記錄企 業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、 采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應(yīng)當設(shè)計合理、證據(jù)充分、簡便易行、 便于操作。二、內(nèi)部控制評價程序企業(yè)應(yīng)當按照內(nèi)部控制評價辦法規(guī)定的程序，有序 開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括： 制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、 認定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)（以下簡稱 內(nèi)部控制評價部門）負責內(nèi)部控制評價的具體組織實施 工作。

18、（一）制定評價工作方案企業(yè)內(nèi)部控制評價部門應(yīng)當擬訂評價工作方案，明 確評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù) 算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)機構(gòu)審批后實施。（二）組成評價工作組企業(yè)內(nèi)部控制評價部門應(yīng)當根據(jù)經(jīng)批準的評價方 案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價 工作。評價工作組應(yīng)當吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況的業(yè)務(wù)骨干參加。評價工作組成員對本部門的內(nèi)部控制 評價工作應(yīng)當實行回避制度。企業(yè)可以委托中介機構(gòu)實施內(nèi)部控制評價。為企業(yè) 提供內(nèi)部控制審計服務(wù)的會計師事務(wù)所，不得同時為同 一企業(yè)提供內(nèi)部控制評價服務(wù)。（三）實施現(xiàn)場測試內(nèi)部控制評價工作組應(yīng)當對被評價單位進行現(xiàn)場測 試，綜合

19、運用個別訪談、調(diào)查問卷、專題討論、穿行測 試、實地查驗、抽樣和比較分析等方法，充分收集被評 價單位內(nèi)部控制設(shè)計和運行是否有效的證據(jù)，按照評價 的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控 制缺陷。內(nèi)部控制測試的方法主要包括：1 .個別訪談法。是指企業(yè)根據(jù)檢查評價需要，對被 查單位員工進行單獨訪談，以獲取有關(guān)信息。2 .調(diào)查問卷法。是指企業(yè)設(shè)置問卷調(diào)查表，分別對 不同層次的員工進行問卷調(diào)查，根據(jù)調(diào)查結(jié)果對相關(guān)項 目作出評價。3 .專題討論會法。是指通過召集與業(yè)務(wù)流程相關(guān)的 管理人員就業(yè)務(wù)流程的特定項目或具體問題進行討論及 評估的一種方法。4 .穿行測試法。是指通過抽取一份全過程的文件，來了解

20、整個業(yè)務(wù)流程執(zhí)行情況的評估評價方法。5 .實地查驗法。是指企業(yè)對財產(chǎn)進行盤點、清查， 以及對存貨出、入庫等控制環(huán)節(jié)進行現(xiàn)場查驗。6 .抽樣法。是指企業(yè)針對具體的內(nèi)部控制業(yè)務(wù)流程， 按照業(yè)務(wù)發(fā)生頻率及固有風險的高低，從確定的抽樣總 體中抽取一定比例的業(yè)務(wù)樣本，對業(yè)務(wù)樣本的符合性進 行判斷，進而對業(yè)務(wù)流程控制運行的有效性作出評價。7 .比較分析法。是指通過分析、比較數(shù)據(jù)間的關(guān)系、 趨勢或比率來取得評價證據(jù)的方法。(四)認定控制缺陷內(nèi)部控制缺陷包括 設(shè)計缺陷和運行缺陷。企業(yè)對內(nèi) 部控制缺陷的認定，應(yīng)當以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)， 結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門進行綜合 分析后提出認定意見，

21、按照規(guī)定的權(quán)限和程序進行審核 后予以最終認定。1.企業(yè)在日常監(jiān)督、專項監(jiān)督和年度評價工作中， 應(yīng)當充分發(fā)揮內(nèi)部控制評價工作組的作用。內(nèi)部控制評 價工作組應(yīng)當根據(jù)現(xiàn)場測試獲取的證據(jù)，對內(nèi)部控制缺 陷進行初步認定，并按其影響程度分為重大缺陷、重要 缺陷和一般缺陷。(1)重大缺陷，是指一個或多個控制缺陷的組合， 可能導(dǎo)致企業(yè)嚴重偏離控制目標。(2)重要缺陷，是指一個或多個控制缺陷的組合， 其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標。（3） 一般缺陷，是指除重大缺陷、重要缺陷之外的 其他缺陷。重大缺陷、重要缺陷和一般缺陷的具體認定標準， 由企業(yè)根據(jù)上述要求自行確定。2.企業(yè)內(nèi)部控制評價工作組應(yīng)當建立評價質(zhì)量交叉 復(fù)核制度，評價工作組負責人應(yīng)當對評價工作底稿進行 嚴格審核，并對所認定的評價結(jié)果簽字確認后，提交企 業(yè)內(nèi)部控制評價部門。（五）匯總評價結(jié)果企業(yè)內(nèi)部控制評價部門應(yīng)當編制內(nèi)部控制缺陷認定 匯總表，結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷 及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形 式和影響程度進行綜合分析和全