內部控制要素與分類課件

第三章內部控制第三章內部控制1目錄一、內部控制定義二、內部控制整體框架三、內部控制要素四、內部控制職責劃分五、內部控制分類目錄一、內部控制定義2一、內部控制定義COSO委員會由美國會計學會、美國注冊會計師協(xié)會、國際內部審計師協(xié)會、財務負責人協(xié)會、管理會計師學會等組織組成，1992年公布?內部控制整體框架?。2002年公布的?薩班斯法案?103、302、404款對內部控制進展了專門規(guī)定，其中404款要求在美國上市的公司進展內部控制自我評估和外部評估，在2006年7月15日開場執(zhí)行該法案，小型上市公司和大多數(shù)海外發(fā)行人公司延遲一年執(zhí)行。COSO2004年最新報告?企業(yè)風險管理：整體框架?，進一步開展了內部控制整體框架。一、內部控制定義COSO委員會由美國會計學會、美國注冊會計師3一、內部控制定義內部控制是內部牽制是一種由管理層實施的內部監(jiān)視是一種復核機制是相關文件、手冊和制度的規(guī)定存在于某些環(huán)節(jié)，是內部本錢控制、資產平安性控制一、內部控制定義內部控制4由企業(yè)董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。由控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)督五個方面的內容構成。執(zhí)行主體控制目標控制內容本質一、內部控制定義1992年美國COSO報告提出的內部控制概念由企業(yè)董事會、經理階層和其他員工實施的，為營運的效率效果、財5內部控制的局限性內部控制設計和運行受本錢效益原那么的局限；有關人員相互勾結、串通舞弊時內部控制失效；執(zhí)行人員濫用職權〔越權、侵權和強權〕或屈從于外部壓力而失效；執(zhí)行人員素質低下或不適應崗位要求；僅針對經常、重復發(fā)生的業(yè)務而設置，而非針對舞弊；因時間推移、經營環(huán)境變化、業(yè)務性質改變而削弱或失效；內部控制無法防止決策失誤或判斷錯誤，不能預期那些導致組織目標無法實現(xiàn)的組織外部事件的發(fā)生。不論設計及執(zhí)行多么完善，內部控制都只能為組織目標的實現(xiàn)提供合理保證，而不是絕對保證，控制風險始終大于零。內部控制的局限性內部控制設計和運行受本錢效益原那么的局限；不6二、內部控制整體框架控制環(huán)境風險評估控制活動監(jiān)督作業(yè)活動1作業(yè)活動2循遵營經告報信息與溝通二、內部控制整體框架控制環(huán)境風險評估控制活7企業(yè)目標：價值增值運營目標：組織運行經濟、效率和效果報告目標：財務報告的可靠性、完整性遵循性目標：符合相關的法律法規(guī)、本企業(yè)章程和合同內部控制目標企業(yè)目標運營目標：組織運行經濟、效率和效果報告目標：財務報告8內部控制五要素及相互之間的關系內部控制五要素及相互之間的關系9風險評估控制活動信息溝通監(jiān)督控制環(huán)境內部控制五要素及相互之間的關系風險評估控制活動信息溝通監(jiān)督控制環(huán)境內部控制五要素及相互之間10三、內部控制要素一：控制環(huán)境控制環(huán)境定義：對其他內部控制效果產生影響的各種重大事項的總稱。反映單位最高管理部門、董事、所有者對控制及其重要性的態(tài)度和各種行為、政策和措施。三、內部控制要素一：控制環(huán)境控制環(huán)境定義：11控制環(huán)境包括的內容企業(yè)文化道德價值觀管理哲學與經營風格組織機構勝任力崗位職責三、內部控制要素一：控制環(huán)境控制環(huán)境包括的內容三、內部控制要素一：控制環(huán)境12風險管理的內容風險識別估計風險的嚴重程度回避、接受降低、分擔風險應對策略風險評估識別內外部風險因素評價風險發(fā)生可能性三、內部控制要素二：風險評估風險管理的內容風險識別估計風險的嚴重程度回避、接受風險應對策13內部風險因素人員素質：高級管理人員職業(yè)操守、員工勝任能力、團隊精神；管理因素：經營方式、資產管理、業(yè)務流程、財務報告編制與信息披露；根底實力：財務狀況、經營成果、現(xiàn)金流量；技術水平：研究開發(fā)、技術投入、信息技術運用；平安環(huán)保：營運平安、員工安康、環(huán)境污染。三、內部控制要素二：風險識別內部風險因素三、內部控制要素二：風險識別14三、內部控制要素二：風險識別外部風險因素：經濟因素：經濟形勢、產業(yè)政策、資源供給、理論調整、融資環(huán)境、市場競爭等經濟因素；法律因素：法律法規(guī)、監(jiān)管要求等；社會因素：文化傳統(tǒng)、社會信用、教育根底、消費者行為；科技因素：技術進步、工藝改進、電子商務；自然環(huán)境因素：自然災害、環(huán)境狀況。三、內部控制要素二：風險識別外部風險因素：15風險損失值=風險影響×風險概率風險影響：指風險發(fā)生可能對項目造成的影響大小；風險概率：是風險發(fā)生可能性的百分比表示，是一種主觀判斷。估計風險嚴重程度評估風險發(fā)生可能性如何采取行動風險損失值=風險影響×風險概率估計風險評估風險如何采取16影響程度大轉移風險避免風險降低風險接受風險幾乎肯定極可能可能低極低可能性影響程度近乎沒有輕微中等重大災難風險應對策略影響程度大轉移風險避免風險降低風險接受風險幾乎肯定極可能17風險應對策略策略一：防止風險適應條件：風險暴露超出了公司可容忍度公司無力有效管理該風險風險與戰(zhàn)略實現(xiàn)關系不密切例如：出售風險部門停頓生產風險產品拒絕員工承擔某類風險策略二：轉移風險將風險轉移給有能力承受或者管理風險的第三方適用條件：風險影響相對于容忍度水平高公司認為其無法有效管理該風險風險與戰(zhàn)略實現(xiàn)關系不密切公司對該風險無法防止例如：保險外包證券化聯(lián)合投資風險應對策略策略一：防止風險策略二：轉移風險18策略四：降低風險適用條件：風險影響超過了公司的容忍度，管理層有信心風險能夠被降低到一個能夠承受的低水平。例如：建立控制減低風險多元化經營策略五：開發(fā)風險如果風險影響與公司擁有的競爭優(yōu)勢或者其他的創(chuàng)造價值的能力的時機有關，公司應考慮更多地承擔該類風險來創(chuàng)造該優(yōu)勢。例如：尋求交易或套利時機策略三：承受風險保持風險的目前水平適用條件：風險影響與公司的容忍度水平一致；實施風險管理策略的本錢比風險本身帶來的損失更高。例如：自我保險〔計提壞賬準備〕預留儲藏增加監(jiān)視策略四：降低風險策略三：承受風險19三、內部控制要素三：控制活動控制活動是為防范風險所采取的措施和行動?？刂苹顒邮跈嗫刂曝敭a安全控制獨立業(yè)務審核不相容職務分離會計系統(tǒng)控制全面預算控制三、內部控制要素三：控制活動控制活動是為防范風險所采取的措施201、授權控制授權形式：一般授權和特殊授權一般授權：授予業(yè)務人員辦理常規(guī)業(yè)務的權力；特殊授權：超出常標準圍的例外或特殊業(yè)務，需經過特別批準才能執(zhí)行，或組織專家論證，或領導集體決策。制定授權批準制度，內容包括授權批準的范圍、層次、程序、檢查權責對等：有權無責造成權力失控，有責無權形成無所作為1、授權控制授權形式：一般授權和特殊授權21某企業(yè)特殊授權運行例如某企業(yè)規(guī)定，為對貨幣資金開支進展嚴格的開支，在年度預算內的資金支付，5萬元以下的開支由財務處長審批；5-20萬元的開支由總會計師審批；20-50萬元的開支由總會計師簽署意見，總經理審批；50萬元以上的開支由董事會商討決定。某日，公司采購部門送來付款申請及相關憑證，要求按照采購合同約定用轉賬支票支付上月采購某種貨物的貨款6萬元。碰巧當日總會計師在外出差，負責預算內資金支付的出納小李也因病請假，小李的個人名章和票據(jù)經財務處長同意由小王保管，但小王平時只負責日常零星開支和銀行對賬，不經手支票開立事務，因此財務處長答復采購處，暫時無法支付貨款。某企業(yè)特殊授權運行例如某企業(yè)規(guī)定，為對貨幣資金開支進展嚴格的22但是采購部說按照采購合同，當日假設無法付款，將支付供貨方一定的違約金。在此情況下，財務處長著手啟動了臨時授權程序?！?〕他立即與總會計師取得聯(lián)系，說明具體情況，總會計師同意先由財務處長代簽，出差回來后再辦理補簽手續(xù)。財務處長將總會計師的特別授權意見及時告知了相關復核人員?！?〕財務處長授權小王暫行小李的職權，待小李病假回來后仍各歸其位，各負其責。〔3〕向管理公司法定代表人圖章的小張說明情況，取得其支持，至此，特別授權程序完成，貨款得以順利支付。但是采購部說按照采購合同，當日假設無法付款，將支付供貨方一定232、不相容職務別離不相容職務定義指那些如果由一個人擔任，既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的兩項或幾項職務。不相容職務別離在橫向關系上，由彼此獨立的兩個部門或人員辦理，以使該部門或人員的工作承受另一個部門或人員的檢查和制約；在縱向關系上，經過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)視，上級受下級牽制。核心：合理設置工作崗位，相互制衡。不相容職務別離的理論根據(jù)兩個或以上的人或部門分別管理，無意識犯同樣錯誤時機的可能性很小，有意識的合伙舞弊的可能性也會大大降低。是以“防〞為主的監(jiān)控防線。2、不相容職務別離不相容職務定義242、不相容職務別離的內容授權批準和執(zhí)行職務別離：現(xiàn)金支付批準與實際支付業(yè)務執(zhí)行和審核職務別離

出納員不能編制銀行存款調節(jié)表執(zhí)行和記錄職務別離：前臺與后臺；記錄與付款；采購與記錄保管和記錄的職務要別離

物資保管與記帳別離現(xiàn)金出納與收入費用類明細帳、債權債務類明細帳記錄要別離2、不相容職務別離的內容授權批準和執(zhí)行職務別離：25控制目標：確保交易事項得以全面、完整、準確、及時地反映和記錄?？刂茦藴剩?會計法?、會計制度、本企業(yè)的會計制度具體要求：明確會計憑證、會計賬簿和財務報告及相關信息披露的處理程序；標準會計政策的選用標準和審批程序；建立、完善會計檔案保管和會計工作交接方法；實行會計人員崗位責任制；充分發(fā)揮會計的監(jiān)視職能。3、會計系統(tǒng)控制控制目標：確保交易事項得以全面、完整、準確、及時地反映和記錄263、會計系統(tǒng)控制憑證控制：內容完整，手續(xù)完備；數(shù)字真實，計算正確，防止刮擦、挖補、涂改和偽造；記載內容符合財會制度、預算和合同規(guī)定；憑證連續(xù)編號、簽章齊全、附件與憑證一致；空白憑證專人保管；有合理的憑證傳遞程序；記帳憑證的會計科目運用正確；與交易同步編制。3、會計系統(tǒng)控制憑證控制：27帳簿控制：按國家會計制度規(guī)定設置單位總分類帳、明細分類帳、日記帳和其他輔助帳；按?會計根底工作標準?要求登記帳簿，包括帳簿的啟用和交接登帳方法記帳錯誤的更正結帳和帳簿處理記帳程序賬簿登記及時3、會計系統(tǒng)控制帳簿控制：3、會計系統(tǒng)控制28會計報表控制：搞好財產清查，確保帳實相符。核對帳目：總帳余額與所屬明細帳余額相符；財產物資明細帳余額與實物管理部門的明細帳余額相符；銀行存款調節(jié)后余額與銀行對帳單相符；總分類帳戶的資產總額應與負債及凈資產總額相符。調整帳務：按照權責發(fā)生制原那么計提本期福利費、工會經費、固定資產修理費；攤銷本期領用的低值易耗品、包裝物價值；計提資產跌價〔減值〕準備；實施財產物資盤點，處理溢余〔短缺〕。進展試算平衡、結轉收支。復核各報表間數(shù)據(jù)勾稽關系。3、會計系統(tǒng)控制會計報表控制：3、會計系統(tǒng)控制292002年，國際金融報報道，瑞士信貸第一波士頓銀行由于隱瞞并銷毀了他們在日本分部的業(yè)務中的記錄，受到英國金融監(jiān)視機構的處分，被罰金額高達64億美元〔91億瑞郎〕內部控制要素與分類課件304、財產平安控制記錄監(jiān)控：出入庫記錄、及時記賬、賬賬核對、賬實核對、不相容職務別離永續(xù)盤存記錄清查盤點：定期或不定期盤盈盤虧處理會計檔案資料保管：編造清冊，加貼封條，專人保管財產物資保管：專人管理、實物登記接觸限制：雙重監(jiān)管、機械控制財產保險驗收制度4、財產平安控制記錄監(jiān)控：出入庫記錄、及時記賬、賬賬核對、賬315、獨立業(yè)務審核設置獨立人員對已發(fā)生的業(yè)務事項進展核對和驗證，以及時發(fā)現(xiàn)、糾正存在的錯弊。如設置專職審核員審核收據(jù)存根，確定收入反映的準確性。獨立業(yè)務審核屬于事后監(jiān)視，通過對各個崗位、各項經濟業(yè)務進展經常性和周期性的核查，建立以“堵〞為主的監(jiān)控防線。5、獨立業(yè)務審核32某支行年僅20歲的票據(jù)交換員利用辦理銀行票據(jù)交換業(yè)務之便，貪污近百萬元資金，分四次轉入一卡通賬戶，直至該案犯出走10多日后，經過徹底審查其經手的賬目，該案才得以發(fā)現(xiàn)。某支行年僅20歲的票據(jù)交換員利用辦理銀行票據(jù)交換業(yè)務之便，貪33案發(fā)的根本原因：有章不循、違章操作未能嚴格執(zhí)行結算制度。會計結算制度規(guī)定：在業(yè)務處理中做到專人管理，換人復核，杜絕一手清；交換員不得混崗、頂崗，不得兼記賬、復核工作；提出、提入票據(jù)必須堅持穿插復核制度。而該支行在票據(jù)交換業(yè)務處理中，從交換的提出、提入、打碼到自制清算憑證，均由案犯一人操作。違反印鑒管理規(guī)定。制度規(guī)定，會計專用印章的保管和用印必須堅持一人，不得隨意分人用印，不得散亂放置，應做到人在章在，人離章入盒上鎖。該行存在多人接觸和使用交換章的嚴重違規(guī)現(xiàn)象，使案犯屢屢得手。未能嚴格執(zhí)行事后稽核制度。事后稽核制度是對會計帳務的再監(jiān)視，是會計一線業(yè)務的第二段防線。通過對會計憑證稽核，檢查一線業(yè)務處理的真實性、準確性。該行稽核人員對大額資金劃撥不附任何原始憑證而以自制憑證代替，未進展稽核。案發(fā)的根本原因：有章不循、違章操作未能嚴格執(zhí)行結算制度。會計346、預算控制：要求加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算工程，建立預算標準，標準預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。7、內部報告控制建立、完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映經濟活動情況，增強內部管理的時效性、針對性。內部報告方式：包括例行報告、實時報告、專題報告、綜合報告。6、預算控制：358、經濟活動分析控制要求企業(yè)綜合運用生產、購銷、投資、財務等方面的信息，利用比較分析、比例分析、因素分析、趨勢分析等方法，發(fā)現(xiàn)存在的問題，查找原因，提出改進意見和應對措施。8、經濟活動分析控制36三、內部控制要素四：信息溝通與交流信息的類型：財務信息非財務信息：物價變動信息、市場需求信息、經濟政策信息、技術信息、供給渠道變化信息、業(yè)務流程再造信息等。內部信息和外部信息。信息覆蓋范圍上下〔自上而下、自下而上〕溝通橫向溝通內外溝通保證溝通的速度和真實度。三、內部控制要素四：信息溝通與交流信息的類型：37三、內部控制要素四：信息溝通與交流溝通的方式和方法：采取互聯(lián)網(wǎng)絡、電子郵件、、信息快報、例行會議、專題報告、政策手冊、財務報告手冊、備查簿、口頭交流〔座談、研討〕、例外情況報告和管理事例調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現(xiàn)內部信息、外部信息在企業(yè)內部準確、及時傳遞和共享，確保董事會、管理層和企業(yè)員工之間有效溝通。信息的質量要求及時、完整、可靠信息收集、分類、加工、比較的程序控制信息資料的歸檔保管三、內部控制要素四：信息溝通與交流溝通的方式和方法：38三、內部控制要素五：監(jiān)控通過以下三種方式對內部控制的其他幾個要素進展監(jiān)控：〔1〕持續(xù)的監(jiān)視活動〔2〕個別評估〔3〕內部控制自我評估三、內部控制要素五：監(jiān)控通過以下三種方式對內部控制的其他幾個39(1)持續(xù)的監(jiān)視活動融入經營管理的正?；顒又?；來自外界團體的溝通，可以驗證內部信息的正確性，并能及時反映問題所在；組織構造和監(jiān)視活動；信息系統(tǒng)記錄與實際資產相核對；內、外部稽核人員定期提出強化內部控制系統(tǒng)的建議；定期要求員工陳述他們是否了解企業(yè)的行為準那么，并加以遵守；對于負責業(yè)務和財務的員工，那么要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內部稽核人員還必須驗證這些陳述是否確實；內部審計。(1)持續(xù)的監(jiān)視活動40(2)個別評估盡管持續(xù)監(jiān)視程序可以有效的評價內部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)視程序。評估的范圍和頻率視風險的大小及控制的重要性而定。缺陷報告：員工的揭露是識別欺詐的第二大手段，因此，企業(yè)必須建立暢通的報告缺陷的渠道，以鼓勵員工發(fā)現(xiàn)和報告內部控制的缺陷。案例：通用汽車〔GM〕公司的企業(yè)文化認為每一個員工都有責任幫助識別和防范欺詐。如果一個員工覺察了欺詐可能發(fā)生的情形，應該主動報告。GM公司向所有員工都公布了檢舉號碼，該檢舉對全球范圍內的報告事務都有效，員工可以匿名致電該檢舉，并且公司一定會保守秘密。(2)個別評估41內部控制自我評估定義公司管理人員在內部審計人員的幫助下,定期或不定期地就自己的內部控制的健全性和有效性進展評價,然后根據(jù)評價和集體討論的結果來確定改進建議，出具報告,由管理者實施以期能更好地實現(xiàn)內部控制的目標。(3)內部控制自我評估內部控制自我評估定義(3)內部控制自我評估42內部控制自我評估的作用對組織：提高職員在風險管理和控制過程中的自我意識和主人翁責任感；提高職員風險意識和風險管理能力；較容易鑒別和評價軟性控制；實現(xiàn)對組織目標—控制-風險的持續(xù)監(jiān)視與改善；便于后續(xù)的改進實施；強化管理層承擔制定、維護和監(jiān)視內部控制系統(tǒng)的責任。對內部審計：提高對內部控制自我評價的了解過程；獲得更多的有關控制程序的信息，提高對重大控制弱點和高風險領域的關注程度；提高協(xié)助管理部門建立和執(zhí)行風險管理和控制程序的能力；實現(xiàn)與被審計人員之間的充分溝通、團隊合作；提高審計效率：減少在收集有關控制程序信息方面的時間花費，減少測試。內部控制自我評估的作用對組織：43內部控制自我評估的步驟準備階段：制定全面系統(tǒng)的工作方案，并實施初步審查工作，確定評價采用的方法、標準和所需要的資源。實施階段：將參與者分成小組，召集他們在同一時間、地點開會，指定一名推進者。會議座次安排應有利于增強討論；設計一份議程表，推進者按照議程表安排領導小組成員檢查。安排一名記錄員隨時記錄會議過程。利用電子投票技術使每位參與者匿名表達其對事項的看法。報告階段：報告評價結果，并制定改進方案。內部控制自我評估的步驟準備階段：44控制自我評價方法①促進小組研討班法通過代表不同層次的業(yè)務目標或職能部門的工作小組來收集信息。研討班的形式或討論關注點：目標〔強調實現(xiàn)目標的最正確方式〕；風險〔強調列舉實現(xiàn)目標的各種風險〕；控制〔強調現(xiàn)有控制措施的運行情況〕；過程〔強調過程鏈組成因素的各項活動〕。參與者要能夠充分表達意見，利用無記名投票方式，小組成員要檢查擬出具的最終報告。控制自我評價方法①促進小組研討班法45②調查法：應用調查問卷向被調查者提出易于理解的、簡單的“是/不是〞或“有/沒有〞等問題。采用的前提：〔1〕預計評價參與者很多、很分散，不便集中；〔2〕企業(yè)文化不利于開展開誠布公的討論；〔3〕管理人員希望最大程度地降低收集信息所花費的時間和本錢。設計調查問卷應考慮的因素：每個問題有一個主題；使用承受調查者容易理解的語言和詞匯；首先列示容易答復的問題；調查問卷應簡單、簡短；一對一親自遞送、回收調查問卷。②調查法：46四、內部控制職責劃分有效的內部控制系統(tǒng)是植入在管理系統(tǒng)之中，而不是附加在管理系統(tǒng)之上的。董事會負責建立并維護組織的治理程序，并獲取關于風險管理和控制過程的有效性的保證。高級管理層：負責監(jiān)視組織風險管理和控制過程的建立和管理，對風險管理與控制系統(tǒng)進展評價。操作管理層在所管轄領域內設計、應用控制流程，并提供持續(xù)監(jiān)視。四、內部控制職責劃分有效的內部控制系統(tǒng)是植入在管理系統(tǒng)之中，47四、內部控制職責劃分審計委員會對公司內部控制評價工作進展監(jiān)視；充分掌握內部和外部審計師對內部控制檢查的工作范圍，獲取有關重要審計發(fā)現(xiàn)和審計建議的報告以及管理層對報告的反響。員工：按照崗位職責要求履行相應的工作職責；產出內部控制系統(tǒng)需要的信息；進展與內部控制有效運行相關的活動；向上層匯報經營中存在的問題、背離準那么和違規(guī)違法的行為。四、內部控制職責劃分審計委員會48四、內部控制職責劃分首席審計執(zhí)行官制定一個以風險評價為根底的年度審計方案；在審計年度內組織執(zhí)行審計任務并收集相關信息，對風險管理和控制過程的充分性和有效性進展判斷；就組織的風險管理流程與控制系統(tǒng)的總體判斷向高級管理層和審計委員會報告。內部和外部審計師為整個組織風險管理和控制過程的有效性提供各種程度的保證：外部審計師重點關注基于財務報告的內部控制；內部審計師工作范圍涵蓋整個內部控制系統(tǒng)的有效性評價。四、內部控制職責劃分首席審計執(zhí)行官49五、控制類型〔一〕按事件發(fā)生的時間劃分前饋控制：是發(fā)生在實際工作開場之前的未來導向型的控制。如質量控制培訓、預測、預算、實時計算機系統(tǒng)。它能防止預期出現(xiàn)的問題，不必當問題出現(xiàn)時再補救。同期控制：是發(fā)生在活動進展之中的控制，如監(jiān)視視察，可使問題發(fā)生時及時得到糾正。反響控制：發(fā)生在行動之后，通過實際與標準或預算的比照來確定差異，在問題出現(xiàn)后要求采取糾正措施。如客戶回訪、對完工產品進展檢查、差異分析、評估客戶投訴、監(jiān)視產品退回情況等。優(yōu)點：便于管理者了解實際執(zhí)行的偏差和原因，制定更有效的新方案；能夠增強員工的積極性。缺點：在損失發(fā)生后才獲得信息。五、控制類型〔一〕按事件發(fā)生的時間劃分50〔二〕按控制活動的功能分類預防性控制：預防錯弊的發(fā)生而采取的控制，如采用招標方式選擇供給商、職責別離、使用密碼、授權程序等。指導型控制：為了確保實現(xiàn)有力結果而采取的控制。如各種政策、指南和手冊；要求審計人員都具有注冊內部審計師資格；要求保證一定的員工出勤率。檢查性控制：為了發(fā)現(xiàn)已出現(xiàn)的不利事件而進展的控制。如檢查和比較、核對銀行對賬單、實物清點、對賬等。補償性控制：是針對某些環(huán)節(jié)的缺乏或缺陷而采取的控制，如小型企業(yè)中，由于人員有限，局部不相容職責不能很好的別離，那么可以采用加強監(jiān)視的方式進展補償性控制。〔二〕按控制活動的功能分類51第三章內部控制第三章內部控制52目錄一、內部控制定義二、內部控制整體框架三、內部控制要素四、內部控制職責劃分五、內部控制分類目錄一、內部控制定義53一、內部控制定義COSO委員會由美國會計學會、美國注冊會計師協(xié)會、國際內部審計師協(xié)會、財務負責人協(xié)會、管理會計師學會等組織組成，1992年公布?內部控制整體框架?。2002年公布的?薩班斯法案?103、302、404款對內部控制進展了專門規(guī)定，其中404款要求在美國上市的公司進展內部控制自我評估和外部評估，在2006年7月15日開場執(zhí)行該法案，小型上市公司和大多數(shù)海外發(fā)行人公司延遲一年執(zhí)行。COSO2004年最新報告?企業(yè)風險管理：整體框架?，進一步開展了內部控制整體框架。一、內部控制定義COSO委員會由美國會計學會、美國注冊會計師54一、內部控制定義內部控制是內部牽制是一種由管理層實施的內部監(jiān)視是一種復核機制是相關文件、手冊和制度的規(guī)定存在于某些環(huán)節(jié)，是內部本錢控制、資產平安性控制一、內部控制定義內部控制55由企業(yè)董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。由控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)督五個方面的內容構成。執(zhí)行主體控制目標控制內容本質一、內部控制定義1992年美國COSO報告提出的內部控制概念由企業(yè)董事會、經理階層和其他員工實施的，為營運的效率效果、財56內部控制的局限性內部控制設計和運行受本錢效益原那么的局限；有關人員相互勾結、串通舞弊時內部控制失效；執(zhí)行人員濫用職權〔越權、侵權和強權〕或屈從于外部壓力而失效；執(zhí)行人員素質低下或不適應崗位要求；僅針對經常、重復發(fā)生的業(yè)務而設置，而非針對舞弊；因時間推移、經營環(huán)境變化、業(yè)務性質改變而削弱或失效；內部控制無法防止決策失誤或判斷錯誤，不能預期那些導致組織目標無法實現(xiàn)的組織外部事件的發(fā)生。不論設計及執(zhí)行多么完善，內部控制都只能為組織目標的實現(xiàn)提供合理保證，而不是絕對保證，控制風險始終大于零。內部控制的局限性內部控制設計和運行受本錢效益原那么的局限；不57二、內部控制整體框架控制環(huán)境風險評估控制活動監(jiān)督作業(yè)活動1作業(yè)活動2循遵營經告報信息與溝通二、內部控制整體框架控制環(huán)境風險評估控制活58企業(yè)目標：價值增值運營目標：組織運行經濟、效率和效果報告目標：財務報告的可靠性、完整性遵循性目標：符合相關的法律法規(guī)、本企業(yè)章程和合同內部控制目標企業(yè)目標運營目標：組織運行經濟、效率和效果報告目標：財務報告59內部控制五要素及相互之間的關系內部控制五要素及相互之間的關系60風險評估控制活動信息溝通監(jiān)督控制環(huán)境內部控制五要素及相互之間的關系風險評估控制活動信息溝通監(jiān)督控制環(huán)境內部控制五要素及相互之間61三、內部控制要素一：控制環(huán)境控制環(huán)境定義：對其他內部控制效果產生影響的各種重大事項的總稱。反映單位最高管理部門、董事、所有者對控制及其重要性的態(tài)度和各種行為、政策和措施。三、內部控制要素一：控制環(huán)境控制環(huán)境定義：62控制環(huán)境包括的內容企業(yè)文化道德價值觀管理哲學與經營風格組織機構勝任力崗位職責三、內部控制要素一：控制環(huán)境控制環(huán)境包括的內容三、內部控制要素一：控制環(huán)境63風險管理的內容風險識別估計風險的嚴重程度回避、接受降低、分擔風險應對策略風險評估識別內外部風險因素評價風險發(fā)生可能性三、內部控制要素二：風險評估風險管理的內容風險識別估計風險的嚴重程度回避、接受風險應對策64內部風險因素人員素質：高級管理人員職業(yè)操守、員工勝任能力、團隊精神；管理因素：經營方式、資產管理、業(yè)務流程、財務報告編制與信息披露；根底實力：財務狀況、經營成果、現(xiàn)金流量；技術水平：研究開發(fā)、技術投入、信息技術運用；平安環(huán)保：營運平安、員工安康、環(huán)境污染。三、內部控制要素二：風險識別內部風險因素三、內部控制要素二：風險識別65三、內部控制要素二：風險識別外部風險因素：經濟因素：經濟形勢、產業(yè)政策、資源供給、理論調整、融資環(huán)境、市場競爭等經濟因素；法律因素：法律法規(guī)、監(jiān)管要求等；社會因素：文化傳統(tǒng)、社會信用、教育根底、消費者行為；科技因素：技術進步、工藝改進、電子商務；自然環(huán)境因素：自然災害、環(huán)境狀況。三、內部控制要素二：風險識別外部風險因素：66風險損失值=風險影響×風險概率風險影響：指風險發(fā)生可能對項目造成的影響大小；風險概率：是風險發(fā)生可能性的百分比表示，是一種主觀判斷。估計風險嚴重程度評估風險發(fā)生可能性如何采取行動風險損失值=風險影響×風險概率估計風險評估風險如何采取67影響程度大轉移風險避免風險降低風險接受風險幾乎肯定極可能可能低極低可能性影響程度近乎沒有輕微中等重大災難風險應對策略影響程度大轉移風險避免風險降低風險接受風險幾乎肯定極可能68風險應對策略策略一：防止風險適應條件：風險暴露超出了公司可容忍度公司無力有效管理該風險風險與戰(zhàn)略實現(xiàn)關系不密切例如：出售風險部門停頓生產風險產品拒絕員工承擔某類風險策略二：轉移風險將風險轉移給有能力承受或者管理風險的第三方適用條件：風險影響相對于容忍度水平高公司認為其無法有效管理該風險風險與戰(zhàn)略實現(xiàn)關系不密切公司對該風險無法防止例如：保險外包證券化聯(lián)合投資風險應對策略策略一：防止風險策略二：轉移風險69策略四：降低風險適用條件：風險影響超過了公司的容忍度，管理層有信心風險能夠被降低到一個能夠承受的低水平。例如：建立控制減低風險多元化經營策略五：開發(fā)風險如果風險影響與公司擁有的競爭優(yōu)勢或者其他的創(chuàng)造價值的能力的時機有關，公司應考慮更多地承擔該類風險來創(chuàng)造該優(yōu)勢。例如：尋求交易或套利時機策略三：承受風險保持風險的目前水平適用條件：風險影響與公司的容忍度水平一致；實施風險管理策略的本錢比風險本身帶來的損失更高。例如：自我保險〔計提壞賬準備〕預留儲藏增加監(jiān)視策略四：降低風險策略三：承受風險70三、內部控制要素三：控制活動控制活動是為防范風險所采取的措施和行動?？刂苹顒邮跈嗫刂曝敭a安全控制獨立業(yè)務審核不相容職務分離會計系統(tǒng)控制全面預算控制三、內部控制要素三：控制活動控制活動是為防范風險所采取的措施711、授權控制授權形式：一般授權和特殊授權一般授權：授予業(yè)務人員辦理常規(guī)業(yè)務的權力；特殊授權：超出常標準圍的例外或特殊業(yè)務，需經過特別批準才能執(zhí)行，或組織專家論證，或領導集體決策。制定授權批準制度，內容包括授權批準的范圍、層次、程序、檢查權責對等：有權無責造成權力失控，有責無權形成無所作為1、授權控制授權形式：一般授權和特殊授權72某企業(yè)特殊授權運行例如某企業(yè)規(guī)定，為對貨幣資金開支進展嚴格的開支，在年度預算內的資金支付，5萬元以下的開支由財務處長審批；5-20萬元的開支由總會計師審批；20-50萬元的開支由總會計師簽署意見，總經理審批；50萬元以上的開支由董事會商討決定。某日，公司采購部門送來付款申請及相關憑證，要求按照采購合同約定用轉賬支票支付上月采購某種貨物的貨款6萬元。碰巧當日總會計師在外出差，負責預算內資金支付的出納小李也因病請假，小李的個人名章和票據(jù)經財務處長同意由小王保管，但小王平時只負責日常零星開支和銀行對賬，不經手支票開立事務，因此財務處長答復采購處，暫時無法支付貨款。某企業(yè)特殊授權運行例如某企業(yè)規(guī)定，為對貨幣資金開支進展嚴格的73但是采購部說按照采購合同，當日假設無法付款，將支付供貨方一定的違約金。在此情況下，財務處長著手啟動了臨時授權程序?！?〕他立即與總會計師取得聯(lián)系，說明具體情況，總會計師同意先由財務處長代簽，出差回來后再辦理補簽手續(xù)。財務處長將總會計師的特別授權意見及時告知了相關復核人員。〔2〕財務處長授權小王暫行小李的職權，待小李病假回來后仍各歸其位，各負其責?！?〕向管理公司法定代表人圖章的小張說明情況，取得其支持，至此，特別授權程序完成，貨款得以順利支付。但是采購部說按照采購合同，當日假設無法付款，將支付供貨方一定742、不相容職務別離不相容職務定義指那些如果由一個人擔任，既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的兩項或幾項職務。不相容職務別離在橫向關系上，由彼此獨立的兩個部門或人員辦理，以使該部門或人員的工作承受另一個部門或人員的檢查和制約；在縱向關系上，經過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)視，上級受下級牽制。核心：合理設置工作崗位，相互制衡。不相容職務別離的理論根據(jù)兩個或以上的人或部門分別管理，無意識犯同樣錯誤時機的可能性很小，有意識的合伙舞弊的可能性也會大大降低。是以“防〞為主的監(jiān)控防線。2、不相容職務別離不相容職務定義752、不相容職務別離的內容授權批準和執(zhí)行職務別離：現(xiàn)金支付批準與實際支付業(yè)務執(zhí)行和審核職務別離

出納員不能編制銀行存款調節(jié)表執(zhí)行和記錄職務別離：前臺與后臺；記錄與付款；采購與記錄保管和記錄的職務要別離

物資保管與記帳別離現(xiàn)金出納與收入費用類明細帳、債權債務類明細帳記錄要別離2、不相容職務別離的內容授權批準和執(zhí)行職務別離：76控制目標：確保交易事項得以全面、完整、準確、及時地反映和記錄?？刂茦藴剩?會計法?、會計制度、本企業(yè)的會計制度具體要求：明確會計憑證、會計賬簿和財務報告及相關信息披露的處理程序；標準會計政策的選用標準和審批程序；建立、完善會計檔案保管和會計工作交接方法；實行會計人員崗位責任制；充分發(fā)揮會計的監(jiān)視職能。3、會計系統(tǒng)控制控制目標：確保交易事項得以全面、完整、準確、及時地反映和記錄773、會計系統(tǒng)控制憑證控制：內容完整，手續(xù)完備；數(shù)字真實，計算正確，防止刮擦、挖補、涂改和偽造；記載內容符合財會制度、預算和合同規(guī)定；憑證連續(xù)編號、簽章齊全、附件與憑證一致；空白憑證專人保管；有合理的憑證傳遞程序；記帳憑證的會計科目運用正確；與交易同步編制。3、會計系統(tǒng)控制憑證控制：78帳簿控制：按國家會計制度規(guī)定設置單位總分類帳、明細分類帳、日記帳和其他輔助帳；按?會計根底工作標準?要求登記帳簿，包括帳簿的啟用和交接登帳方法記帳錯誤的更正結帳和帳簿處理記帳程序賬簿登記及時3、會計系統(tǒng)控制帳簿控制：3、會計系統(tǒng)控制79會計報表控制：搞好財產清查，確保帳實相符。核對帳目：總帳余額與所屬明細帳余額相符；財產物資明細帳余額與實物管理部門的明細帳余額相符；銀行存款調節(jié)后余額與銀行對帳單相符；總分類帳戶的資產總額應與負債及凈資產總額相符。調整帳務：按照權責發(fā)生制原那么計提本期福利費、工會經費、固定資產修理費；攤銷本期領用的低值易耗品、包裝物價值；計提資產跌價〔減值〕準備；實施財產物資盤點，處理溢余〔短缺〕。進展試算平衡、結轉收支。復核各報表間數(shù)據(jù)勾稽關系。3、會計系統(tǒng)控制會計報表控制：3、會計系統(tǒng)控制802002年，國際金融報報道，瑞士信貸第一波士頓銀行由于隱瞞并銷毀了他們在日本分部的業(yè)務中的記錄，受到英國金融監(jiān)視機構的處分，被罰金額高達64億美元〔91億瑞郎〕內部控制要素與分類課件814、財產平安控制記錄監(jiān)控：出入庫記錄、及時記賬、賬賬核對、賬實核對、不相容職務別離永續(xù)盤存記錄清查盤點：定期或不定期盤盈盤虧處理會計檔案資料保管：編造清冊，加貼封條，專人保管財產物資保管：專人管理、實物登記接觸限制：雙重監(jiān)管、機械控制財產保險驗收制度4、財產平安控制記錄監(jiān)控：出入庫記錄、及時記賬、賬賬核對、賬825、獨立業(yè)務審核設置獨立人員對已發(fā)生的業(yè)務事項進展核對和驗證，以及時發(fā)現(xiàn)、糾正存在的錯弊。如設置專職審核員審核收據(jù)存根，確定收入反映的準確性。獨立業(yè)務審核屬于事后監(jiān)視，通過對各個崗位、各項經濟業(yè)務進展經常性和周期性的核查，建立以“堵〞為主的監(jiān)控防線。5、獨立業(yè)務審核83某支行年僅20歲的票據(jù)交換員利用辦理銀行票據(jù)交換業(yè)務之便，貪污近百萬元資金，分四次轉入一卡通賬戶，直至該案犯出走10多日后，經過徹底審查其經手的賬目，該案才得以發(fā)現(xiàn)。某支行年僅20歲的票據(jù)交換員利用辦理銀行票據(jù)交換業(yè)務之便，貪84案發(fā)的根本原因：有章不循、違章操作未能嚴格執(zhí)行結算制度。會計結算制度規(guī)定：在業(yè)務處理中做到專人管理，換人復核，杜絕一手清；交換員不得混崗、頂崗，不得兼記賬、復核工作；提出、提入票據(jù)必須堅持穿插復核制度。而該支行在票據(jù)交換業(yè)務處理中，從交換的提出、提入、打碼到自制清算憑證，均由案犯一人操作。違反印鑒管理規(guī)定。制度規(guī)定，會計專用印章的保管和用印必須堅持一人，不得隨意分人用印，不得散亂放置，應做到人在章在，人離章入盒上鎖。該行存在多人接觸和使用交換章的嚴重違規(guī)現(xiàn)象，使案犯屢屢得手。未能嚴格執(zhí)行事后稽核制度。事后稽核制度是對會計帳務的再監(jiān)視，是會計一線業(yè)務的第二段防線。通過對會計憑證稽核，檢查一線業(yè)務處理的真實性、準確性。該行稽核人員對大額資金劃撥不附任何原始憑證而以自制憑證代替，未進展稽核。案發(fā)的根本原因：有章不循、違章操作未能嚴格執(zhí)行結算制度。會計856、預算控制：要求加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算工程，建立預算標準，標準預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。7、內部報告控制建立、完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映經濟活動情況，增強內部管理的時效性、針對性。內部報告方式：包括例行報告、實時報告、專題報告、綜合報告。6、預算控制：868、經濟活動分析控制要求企業(yè)綜合運用生產、購銷、投資、財務等方面的信息，利用比較分析、比例分析、因素分析、趨勢分析等方法，發(fā)現(xiàn)存在的問題，查找原因，提出改進意見和應對措施。8、經濟活動分析控制87三、內部控制要素四：信息溝通與交流信息的類型：財務信息非財務信息：物價變動信息、市場需求信息、經濟政策信息、技術信息、供給渠道變化信息、業(yè)務流程再造信息等。內部信息和外部信息。信息覆蓋范圍上下〔自上而下、自下而上〕溝通橫向溝通內外溝通保證溝通的速度和真實度。三、內部控制要素四：信息溝通與交流信息的類型：88三、內部控制要素四：信息溝通與交流溝通的方式和方法：采取互聯(lián)網(wǎng)絡、電子郵件、、信息快報、例行會議、專題報告、政策手冊、財務報告手冊、備查簿、口頭交流〔座談、研討〕、例外情況報告和管理事例調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現(xiàn)內部信息、外部信息在企業(yè)內部準確、及時傳遞和共享，確保董事會、管理層和企業(yè)員工之間有效溝通。信息的質量要求及時、完整、可靠信息收集、分類、加工、比較的程序控制信息資料的歸檔保管三、內部控制要素四：信息溝通與交流溝通的方式和方法：89三、內部控制要素五：監(jiān)控通過以下三種方式對內部控制的其他幾個要素進展監(jiān)控：〔1〕持續(xù)的監(jiān)視活動〔2〕個別評估〔3〕內部控制自我評估三、內部控制要素五：監(jiān)控通過以下三種方式對內部控制的其他幾個90(1)持續(xù)的監(jiān)視活動融入經營管理的正常活動中；來自外界團體的溝通，可以驗證內部信息的正確性，并能及時反映問題所在；組織構造和監(jiān)視活動；信息系統(tǒng)記錄與實際資產相核對；內、外部稽核人員定期提出強化內部控制系統(tǒng)的建議；定期要求員工陳述他們是否了解企業(yè)的行為準那么，并加以遵守；對于負責業(yè)務和財務的員工，那么要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內部稽核人員還必須驗證這些陳述是否確實；內部審計。(1)持續(xù)的監(jiān)視活動91(2)個別評估盡管持續(xù)監(jiān)視程序可以有效的評價內部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)視程序。評估的范圍和頻率視風險的大小及控制的重要性而定。缺陷報告：員工的揭露是識別欺詐的第二大手段，因此，企業(yè)必須建立暢通的報告缺陷的渠道，以鼓勵員工發(fā)現(xiàn)和報告內部控制的缺陷。案例：通用汽車〔GM〕公司的企業(yè)文化認為每一個員工都有責任幫助識別和防范欺詐。如果一個員工覺察了欺詐可能發(fā)生的情形，應該主動報告。GM公司向所有員工都公布了檢舉號碼，該檢舉對全球范圍內的報告事務都有效，員工可以匿名致電該檢舉，并且公司一定會保守秘密。(2)個別評估92內部控制自我評估定義公司管理人員在內部審計人員的幫助下,定期或不定期地就自己的內部控制的健全性和有效性進展評價,然后根據(jù)評價和集體討論的結果來確定改進建議，出具報告,由管理者實施以期能更好地實現(xiàn)內部控制的目標。(3)內部控制自我評估內部控制自我評估定義(3)內部控制自我評估93內部控制自我評估的作用對組織：提高職員在風險管理和控制過程中的自我意識和主人翁責任感；提高職員風險意識和風險管理能力；較容易鑒別和評價軟性控制；實現(xiàn)對組織目標—控制-風險的持續(xù)監(jiān)視與改善；便于后續(xù)的改進實施；強化管理層承擔制定、維護和監(jiān)視內部控制系統(tǒng)的責任。對內部審計：提高對內部控制自我評價的了解過程；獲得更多的有關控制程序的信息，提高對重大控制弱點和高風險領域的關注程度；提高協(xié)助管理部門建立和執(zhí)行風險管理和控制程序的能力；實現(xiàn)與被審計人員之間的充分溝通、團隊合作；提高審計效率：減少在收集有關控制程序信息方面的時間花費，減少測試。內部控制自我評估的作用對組織：