内部控制程序与方法.ppt

第二章 内部控制程序与方法,一、内部控制程序,控制系统的目的是什么？ 内部控制一般的模式是怎样？,一、内部控制程序,（一）确立控制目标（标准） 明确控制目标（标准）的特性简明、适用、一致、可行、可操作 确定关键控制目标（关键业务、关键资源、关键费用或成本项目） 确定控制标准的类型 定量标准 实物标准 价值标准 时间标准 定性标准 注意：要根据外部环境变化及工作循环的实施结果及时修订控制标准。,一、内部控制程序,（二）衡量控制结果 检查执行记录 实绩与目标比较 计量偏离目标的差异 获取实际工作结果资料的途径： 观察 内部报表和报告 抽样调查,一、内部控制程序,（三）分析差异 判别差异的严重程度 分析造成差异原因 1）计划还是执行过程 2）偶然、暂时、局部性因素 形成差异的各因素对差异的影响程度 （四）采取补救措施 根据问题性质采取措施 根据差异程度采取措施 注意措施的经济性,一、内部控制程序,（五）综合检查评价 健全性测试完善程序测试 符合性测试功能与业务测试 综合评价可依赖程序与薄弱环节,内部控制的一般模式,目标与目的,计划与程序,理想 状态,实际 状态,测定差 异例外,例外情况向管 理部门报告,必 要 的 行 动,继 续,可,可否,二、内部控制方法,企业内部控制基本规范（第四章 控制活动 第二十八条 ）提出七大控制措施：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 主要基于会计控制角度，局限于内部会计控制。 从组织全面控制角度看，应包括：,二、内部控制方法,（一）目标控制 确立目标、健全目标体系、保持各目标的一致性、建立有效的奖惩制度、建立完善的反馈系统 以制造业为例： 财务成果方面：毛利、利润总额、净利润等； 财务成本方面：原材料消耗定额、工资定额 （或工时定额）、产品计划单位成本、 期间费用预算等；,二、内部控制方法,（二）组织控制（组织规划控制法） 指企业建立一个进行计划、协调和控制活动的整体组织框架，使企业在这个组织框架内进行有效授权和职责分工，开展各种经营活动。 设定机构与划分职责 规定个人职责 职责考核 汇报成果 如何达到？ 组织机构设置 法人治理结构问题 管理部门设置及其关系,二、内部控制方法,组织规划是对企业组织机构设置所进行的控制。 企业组织机构有两个层面： 一是公司治理结构问题，涉及董事会、监事会、独立董事、经理的设置及相关关系; 公司治理的两种模式：英美模式与德日模式 董事会下属各专业委员会：战略、薪酬、提名、审计等 二是管理部门设置及其关系。 集权管理和分级管理的组织模式。,杜邦公司组织结构图,二、内部控制方法,（三）不相容职务分离控制 所谓不相容职务是指那些由一个人担任，即可能发生错误和弊端又可掩盖其错误和弊端的职务。 企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 是控制活动能否有效的基础 不相容五职务 授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。,二、内部控制方法,（四）授权控制 定义：授权批准是指企业在处理经济业务时，必须经过授权批准以便进行控制。 分类： 一般授权 对办理常规业务时权力、条件和责任的规定，一般授权时效性较长，是一种经常性、连续性的授权； 特定授权 是对办理例外业务时权力、条件和责任的规定，一般其时效性较短，是非连续性授权或一次性授权，业务一旦完成，授权自行撤销。 授权批准体系： (1)授权批准的范围 (2)授权批准的层次 (3)授权批准的责任 (4)授权批准的程序,二、内部控制方法,（四）授权控制 授权控制要求各级人员在其业务处理职权范围内，无需请示便可以直接处理业务，从而避免相互推诿、“踢皮球”现象发生。 授权中应注意的问题： 权力与责任 权力与风险 建立适时的风险反应机制，使权力与责任对等。,二、内部控制方法,（五）程序控制（业务流程与操作规程控制） 定义：程序控制是指通过制定标准程序和规范手续对经营活动与管理活动进行的控制。 借助工具：文字说明法、流程图 程序控制的关键是实行牵制控制。,业务流程图,二、内部控制方法,（六）会计系统控制 依据会计法和国家统一的会计制度等法规，制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。 会计系统控制主要包括： (1)建立健全内部会计管理规范和监督制度。 (2)统一会计政策。 (3)统一会计科目。 (4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法。,二、内部控制方法,（七）预算控制企业事先确定各经济事项的预算指标，要求企业内部各部门和人员严格执行，并最终按照实际完成指标情况作为绩效考核依据。 (1)预算体系的建立 (2)预算的编制和审定 (3)预算指标的下达及相关责任人或部门的落实 (4)预算执行的授权 (5)预算执行过程的监控 (6)预算差异的分析与调整 (7)预算业绩的考核,二、内部控制方法,（八）财产保全控制 包括： (1)限制接触 (2)定期盘点 (3)记录保护 (4)财产保险 (5)财产记录监控 问题：企业哪些资产是限制接触的重点？为什么？,二、内部控制方法,（九）人力资源控制 在企业组织中，对人的控制是整个控制系统的关键。从董事会成员的任免、经理人聘用与考核、员工的招聘和培训等，均与内部控制密切相关。 包括： (1)建立严格的招聘程序。 (2)制定员工工作规范。 (3)定期对员工进行培训。 (4)加强和考核奖惩力度。 (5)对重要岗位员工建立职业信用保险机制。 (6)工作岗位轮换。 (7)提高工资与福利待遇。 (8)加强员工之间的沟通。,人事控制,选 聘,培训和提升,考核和激励,人员控制的重点与措施,1、关键岗位人员控制 企业关键业务环节的人员包括重要环节的管理人员和业务操作人员，这些重要环节的人员安排是管理控制的重点，需要考察其专业能力、职业道德、工作之外的行为表现等，并进行岗位轮换、职位更换等。 2、对特殊状态下或不良嗜好的关键人员的关注 要特别关注处在特殊状态下的一些关键人员，这些人员由于存在巨大压力，有可能进行舞弊。这些特殊状态包括：家庭负担过重，员工收入无法弥补；员工有特殊嗜好，例如赌博、挥霍成性、与人攀比、为异性支付消费款等；员工负有较多个人债务，无法偿还；个人经营资金短缺或投资失败；处于特殊情境中的人，如恋爱、亲人亡故等。 人员控制的重要措施之一是轮岗制度和离岗休假制度的建立和实施，特别是对关键岗位人员或控制风险较高的行业，如银行业。 对于重要岗位的人员要大胆使用、合理监督，不能包办业务全过程。 定期或不定期地实施轮岗、离岗休假安排，保证接替人员与前任在利益关系上的独立性。,二、内部控制方法,（十）风险防范控制树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。 企业风险评估主要内容有： (1)筹资风险评估 (2)投资风险评估 (3)信用风险评估 (4)合同风险评估 风险防范控制是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。 风险管理委员会 ？,二、内部控制方法,（十一）信息系统控制信息系统控制包括两方面的内容： 一方面是要加强对电子信息系统本身的控制。 另一方面，要运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。,二、内部控制方法,（十二）内部审计控制 内部审计控制是内部控制的一种特殊形式，它是一个对企业内部经济活动和管理制度是否合规、合理和有效的内部独立评价机构，在某种意义上讲是对其他内部控制的再控制。 内部审计控制的优劣势？ 内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属的审计委员会领导。,二、内部控制方法,（十三）内部报告控制 作用：满足企业内部管理的时效性和针对性，全面反映经济活动，及时提供业务活动中的重要信息。 常用的内部报告有： (1)资金分析报告 (2)经营分析报告 (3)费用分析报告 (4)资产分析报告 (5)投资分析报告 (6)财务分析报告,内部控制的分类,按控制范围分 内部会计控制 内部管理控制 按控制地位分 主导性控制 补偿性控制,按控制功能分 预防式控制 察觉式控制 按控制时序分 原因控制 过程控制 结果控制,三、内部控制的类型,四、内部控制标准,一般标准,具体标准,考核内控环境标准 考核内控目标标准 考核内控技术标准,授权与处理考核标准 记录与报告考核标准 监察与审计考核标准,结构 人员 措施,思考题,内部控制的基本方法有哪些？ 企业怎样才能达成有效授权，其关键控制点是什么？ 什么是全面预算控制？预算控制有哪两种模式？ 企业主要的文件记录有哪几类？如何进行控制？ 企业如何实现财产保全控制？ 企业人力资源控制的关键控制点是什么？ 什么是内部审计，内部审计的方法如何随着内部控制目标的变化而改变？ 企业内部报告控制的作用及主要内容是什么？,