2023年-九大内控制度.docx

首先，向有志于创造一流伟大公司的职业经理人，和有 志于搞好公司建设的有志之士，推荐一本书，书名为“基业长 青”，这本书是两个美国人写的，（柯林斯与波勒斯）。本书中，两位作者选取了 18家世界上存续百年以上的、 业绩显赫的、优秀公司与其它公司做出了比较，找出这些公 司与其它公司的不同，说明他们为什么能够永续长存，创造 良好的业绩，在全世界赫赫有名。柯林斯与波勒斯总结如下：一、伟大公司起步时经常是步履蹒跚，通过艰苦卓绝的 努力，最终都赢得长距离的竞赛。二、专心致志的建构一种伟大公司持久的制度并执行。三、赚钱只是目标之一，但不是最重要的目标，建立一 种核心理念，这个理念包括核心价值和超越只知赚钱的使命 感。四、重要的是公司的一切作为，都能够遵循核心价值, 不问我们应该珍视什么？只问我们究竟实际珍视的是什么？五、活力迸发，并创造巨大的前进动力。（不保守）六、虔诚的保存核心理念，在此同时，也展现追求进步 的强大动力。七、只有极度符合公司核心理念和要求、标准的人，对控制环境提供企业纪律与架构，塑造企业文化，并影响 企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的构成因素具体包括：（1）诚信的原则和道德价值观（企业经营理念）。无论是企业最高管理层还是其它成员都应当做到：严格一致地保持诚信行为和道德标准;（案例3M公司）不要盲目追求不切实际的目标，以致形成不必要的压力;（目标的可行性）对敏感职位之间的财务分工要准确明细，以避免造成偷 窃资产或隐藏不佳绩效的引诱；（不相容岗位的分离）加强企业的内部审核制度；发挥董事会与监事会的职能，使其客观监督企业的高层 管理阶层；（监事会独立于董事会，直接向股东会负责）提供道德方面的指导，使所有雇员在一般和特定环境下 能够保持正确的判断；制作文字化的行为准则和政策声明，将其传达给全体雇 员；将诱发人们不诚实、非法和不道德行为的动机降至最 低。（2）评定员工的能力。管理部门须制定正式或非正式的职务说明书，逐项分析 并规定各工作岗位所须具备的知识和技能（上岗的标准与条件）。（3）董事会和审计委员会（健全的治理结构）。设置这两个机构和选任成员时须考虑的因索主要包括:成员的经验；相对于管理层的独立性；外部（独立）董事的比例；其成员参与管理的程度；所采取措施的适宜性；对管理层提出问题的深度和广度；他们与内部、外部审计人员的关系实质。（4）管理哲学和经营风格。主要考虑：对待和承担经营风险的方式；依靠文件化的政策、业绩指标以及报告体系等与关键经 理人员沟通；对财务报告的态度和所采取的措施；对信息处理以及会计功能、人员所持的态度；对现有可选择的会计准则和会计数值估计所持有的谨 慎或冒进态度。（5）组织结构。企业的组织结构是指为公司活动提供计划、执行，控制 和监督职能的整体框架。具体应考虑:组织结构与业务流程配合性（是否协调），及其提供管 理企业所需信息的沟通能力；各主管人员所负责任的适当性（岗位责任）；按照主管人员所担负的责任，判断其是否具备足够的知 识及丰富的经验；当环境改变时，企业配合改变其组织结构的程度；员工，尤其是董事会（6）责任的分配与授权。股东会一董事会一经理高层一经理中层一基层管理人 员一一般职员应注意强调对于组织内的全部活动要合理有效地分配 职责和权限，并为执行任务和承担职责的组织成员特别是关 键岗位的人员，提供和配备所需的资源并确保他们的经验和 知识与职责权限相匹配，要使所有员工知道：他们的工作行 为，以及职责担负形式和认可方式，与达成组织目标的联系。（7）人力资源政策及实务。内部控制是由人来进行并受人的因素影响，保证组织所 有成员具有一定水准的诚信、道德观和能力的人力资源方针 与实践，是内部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序；对新员工进行企业文化和道德价值观的导向培训；对违反行为准则的任何事项，制订纪律约束与处罚措施;对业绩良好的员工，制订具有奖励和激励作用的报酬计 划，并避免诱发不道德行为；根据阶段性的业绩评估结果，对员工予以晋升、指导以 及奖罚。（二）风险评估每个企业都面临来自内部和外部的不同风险，这些风险 都必须加以评估。评估风险的先决条件，是制定企业目标。 风险评估就是分析和辨认实现所定目标可能发生的风险。（1）目标。企业的整体目标，通常是由企业的理念及 其所追求的价值所决定的，而与之相配合的是企业下一级各 部门的具休目标。整体目标主要是：营运目标。包括绩效和获利目标及保障资产的安全，使 其免受损失；财务报告目标。防止对外报送不真实的财务报告；遵循目标。企业遵循国家的相关法律法规。（2）风险识别。辨识和分析风险的过程是一种持续及 反复的过程，也是有效内部控制的关键组成要素，管理阶层 须谨慎注意各部门阶层的风险，并采取必要的管理措施。企 业的风险一般是由外部因素和内部因素所产生的。外部因素包括：科技发展；（原有的技术、设备相对落后）顾客的需求或预期改变；（市场因素发生变化）竞争；新的法律和行政命令；自然灾害；经济环境改变等。内部因素包括：信息系统处理的中断；聘用员工的品质、培训方法及激励制度；经理人员的责任改变；企业活动的性质以及员工可接近资产的程度；董事会或监事会不够坚定或无效等。（3）环境变化后的管理。经济、产业及管理的环境都是会改变的，企业的活动应 随之改变。因此，风险评估中最基本的部分，就是如何辨认 已发生的改变，并采取必要的行动。这些改变因素包括：行业环境的改变；新员工；（技术熟练程度需要快速提高）业务迅速成长；（生产能力相对不足）新科技、新业务、产品、作业；（业务）需技术能力更 新公司重组等。原经营环境发生重大变化（案例：公司重 组时资产的虚增和流失）企业管理阶层辩识风险，继之应针对这种风险发出必要 的指令，即控制活动。(三)控制活动控制活动，是确保管理阶层的指令得以执行的政策及程 序，如核准、授权、验证、调节、复核经营绩效、保障资产 安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这 主要包括：(1)高层经理人员对企业绩效进行分析。管理阶层记录经营活动的结果，然后再与预算、预测、 前期及竞争者的绩效相比较，以衡量目标达成的程度和监督 计划的执行情况。(2)直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩 报告，检查本部门各业务活动的情况，以便辨认趋势。(3)对信息处理的控制。对信息系统的控制活动可分为两类：第一类是一般控制(general control),它帮助管理阶层 确保系统能持续、适当的运转。包括：对资料中心运作的控 制；对系统软件的控制；存取安全的控制；对应用系统的发 展及维护的控制。第二类是应用控制(application control),它包括应用软 件中的电算化步骤及相关的人工程序。包括：输入控制；输 出控制。（4）实物控制。保护设备、存货、证券、现金和其它 资产的实体安全，定期盘点并与控制记录所显示的金额相比 较。（5）绩效指标的比较。把不同的几套数据资料（如： 经营数据与财务数据、实际数据与计划或预算数据等）相互 比较，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括：购货价差、订单中“紧 急订货”比例、总订单中退货的比例。管理阶层需要调查超 出计划的结果或者不正常的趋势，辨认采购作业的目标无法 达成的原因。（6）分工。分工即指将责任划分，再将不相容职务分 派给不同的员工，以降低错误或不当行为的风险。（案例： 甘明事件）（四）信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的 信息，并进行沟通，以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承担控 制责任的信息，而且必须有向上级部门沟通重要信息的方法, 并对外界顾客、供应商、政府主管机关和股东等进行有效的 沟通。(1)信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括：采购资料、销售交易资料、内部经 营活动资料和内部生产过程资料。外部信息资料包括：本企业产品需求的变化情况，某种 特定市场或行业的经济资料，用于企业生产的商品的资料， 显示顾客偏好的市场情报，竞争对手产品开发活动的信息， 立法机关与行政机关所发布的信息。(2)沟通。信息系统将有效信息提供给适当的人员， 通过沟通，使员工能够知悉其经营、财务报告及遵循法律的 责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到：所有的员工，特别是那些负有重要经营责任或财务管理 责任的员工，除了得到用以管理其负责活动的重要信息资料 以外，还应当得到来自最高管理层需谨慎承担内部控制责任 的清楚信息；必须让每个人清楚的知道个人所担负的特定任务，了解 内部控制制度的各项规定、它们如何生效，以及他(她)在 控制系统中所扮演的角色及所承担的责任；员工在其执行任务时，一旦有非预期的事项发生，除了 要注意该事项本身之外，还应当注意导致该事项发生的原因, 如何才有办法辨认潜在缺失，采取行动，并预防再度发生；员工必须知道他（她）所负责的活动是怎样与他人的工 作发生关联的；员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到：顾客和供应商能经过开放的沟通管道输入重要的信息;与相关的外部团体沟通，以便获悉关于本企业内部控制 功能的重要信息；外部审计人员对企业经营、相关业务问题及控制系统审 计后，可以提供给管理阶层及董事会重要的控制信息；政府主要机关（如：银行或保险机关）所报道的复核或 检查的结果，可以有效的弥补控制的缺失。（五）监督内部控制系统需被监督。监督是由适当的人员，在适当 及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业 内部控制能持续有效的运作。（1）持续的监督活动。持续的监督活动在营运过程中 发生，它包括例行的管理和监督活动，以及其他员工为履行 其职务所采取的行动。持续监督活动包括：负责营运的管理阶层在履行其日常的管理活动时，取得 内部控制系统持续发挥功能的资料，当营运报告、财务报告 与他们所得到的资料有大偏离时，可对报告提出质疑；来自外界团体的沟通，可以验证内部信息的正确性，并 能及时反映问题的所在；适当的组织机构及监督活动，可用来辨识缺失；各个职务的分离，使不同员工之间可以彼此相互检查, 以防止舞弊；把信息系统所记录的资料同实际资产核对；(案例：盘 点盈亏的分析)内、外部稽核人员定期提出强化内部控制系统的建议;培训课程、规划会议和其他会议，可把控制是否有效的 重要信息反馈给管理阶层；定期要求员工陈述他们是否了解企业的行为准则，并加 以遵守，对于负责业务和财务的员工，则要求他们陈述某些 特定控制是否都予执行，管理阶层或内部稽核人员还必须验 证这些陈述是否确实。(2)个别评估。尽管持续监督程序可以有效的评价内 部控制体系，但企业有时需要组织例外评估以直接监视控制 系统的有效性，这种做法可评估持续性监督程序。评估的范 围和频率，视风险的大小及控制的重要性而定。(3)报告缺陷。内部控制的缺失应由下往上报告，某 些缺失应报告给高层管理阶层及董事会知道。三、内部控制的分类公司的主张，希望达成的成就极为明确的人，公司才是他们 的绝佳工作地点，不容纳不愿意、或不符合他们确切标准的 人。八、最佳的行动来自实验，尝试错误和机会主义。九、注重由自行培养各层次人才，后续有人。十、注重战胜自己，而不时击败对手，“从来不认为自 己已经做的够好了。”十一、采用“兼容并蓄”的融合法，追求鱼与熊掌的兼 得（不会用非此即彼的方法）十二、拟出一个制度是有用的一步，但更重要的在于执 行。九大内控制度内部控制制度介绍有效的内部控制不仅能使企业的资源合理配置，提高劳 动生产率，而且更能防范和发现企业内部和外部的欺诈行为。 在已发现的绝大多数以虚假的会计信息为手段的欺诈事件 中，薄弱的内部控制是重要原因之一。现实工作中，一些单 位负责人为了达到转移国家资产、偷逃税收、粉饰业绩、谋 取私利或小团体利益等非法目的，授意、指使、强令会计人 员违法办理会计事项，加之自身利益的驱动，会计人员总是 选择有利于企业的会计方法，甚至采用欺诈性手段向会计信上述内部控制要素，按照不同的标志可以组合成不同的 集合，也即按照不同分类标准可以划分为不同的类别形态, 籍此可以揭示不同形式内部控制的特征和功能。内部控制的 组合方式或者分类形式，除了按照控制目标为标志，划分为 会计控制和管理控制外，还可按照其他标志组合为下列类 别。(-)按照控制内容为标志，可划分为一般控制和应用 控制1、一般控制一般控制，是指对企业经营活动赖以进行的内部环境所 实施的总体控制，因而亦称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等 项内容。这类控制的特征，是并不直接地作用于企业的生产 经营活动，而是通过应用控制对全部业务活动产生影响。2、应用控制应用控制，是指直接作用于企业生产经经营务活动的具 体控制，因此亦称业务控制，如业务处理程序中的批准与授 权、审核与复核、以及为保证资产安全而采用的限制接近等 项控制。这类控制的特征，在于它们构成了生产经经营务处理程 序的一部分，并都具有防止和纠正一种或几种错弊的作用。(二)按照控制地位为标志，可划分为主导性控制和补偿性控1、主导性控制主导性控制，是指为实现某项控制目标而首先实施的控 制。如凭证连续编号可以保证所有业务活动都得到记录和反 映，因此，凭证连续号对于保证业务记录的完整性就是主导 性控制。在正常情况下，主导性控制能够防止错弊的发生，但如 果主导性控制存在缺陷，不能正常运行时，就必须有其它的 控制措施进行补充。2、补偿性控制补偿性控制，就是指能够全部或部分弥补主导性控制缺 陷的控制。就上例而言，如果凭证没有连续编号，有些业务活动就 可能得不到记录。这时，实施凭证、账证、账账之间的严格 核对，就可以基本上保证业务记录的完整性，避免遗漏重大 的业务事项。因止匕“核对”相对于凭证“连续编号”来说， 就是保证业务记录完整性的一项补偿性控制。（三）按照控制功能为标志，可划分为预防式控制和侦 察式控制1、预防式控制预防式控制，是指为防止错误和非法行为的发生，或尽 量减少其发生机会所进行的一种控制。它主要解决“如何能 够在一开始就防止错弊的发生”这个问题。例如对业务人员事先作出明确的指示和实施严格的现 场监督，就能避免误解指令和发生错弊。2 .侦察式控制侦察式控制，是指为及时查明已发生的错误和非法行为 或增强发现错弊机会的能力所进行的各项控制。它主要是解 决“如果错弊仍然发生，如何查明”的问题。例如，通过账账核对、实物盘点，以发现记账错误和货 物短缺等。（四）按照控制时序为标志，可划分为原因控制、过程 控制和结果控制1、原因控制原因控制，也称事先控制，是指企业单位为防止人力、 物力、财力等资源在质和量上发生偏差，而在行为发生之前 所实施的内部控制。例如预算管理、领取现金支票前的核准、报销费用前的 审批等。2、过程控制过程控制，也称事中控制，是指企业单位在生产经营活 动过程中针对正在发生的行为所进行的控制。例如，对生产过程中使用材料的核算，对在制造产品的 监督和对加工工艺的记录等。3、结果控制结果控制，也称事后控制，是指企业单位针对生产经营 活动的最终结果而采取的各项控制措施。例如对产出产品的质量进行检验，对产品数量加以验收 和记录等。此外，内部控制还可按照管理目标、业务循环和职能部 门等标志，划分为相应类别的组合形式，如会计控制、管理 控制、审计控制、财务控制等。需要说明的是，各种类型的 内部控制，在实际工作中多是交叉存在的。同一种内部控制 措施，在不同划分标志下，也可转化为不同的类型形态。四、内部控制的局限任何事物都不是尽善尽美的，内部控制也同样存在其固 有的、不可避免的局限性。一般而言，内部控制的局限性主 要表现为：1、如果企业内部行使控制职能的管理人员滥用职权、 蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥 其应有的效能。内部控制作为企业管理的一个组成部分，它理所当然地 要按照其管理人员的意图运行，尤其是企业负责人的决策更 是起决定作用。决策出了问题，贯彻决策人意图的内部控制 也就失去了应有的控制效能。2、如果企业内部不相容职务的人员相互串通作弊，与 此相关的内部控制就会失去作用。内部控制的一条重要原则就是将不相容职务进行分离。 在实际工作中，如果处于不相容职务上的有关人员相互串通、 相互勾结，失去了不同职务相互制约的基本前提，内部控制 也就很难发挥作用。（许多实例企业领导与财务负责人的相 互勾结）3、如果企业内部行使控制职能的人员素质不适应岗位 要求，也会影响内部控制功能的正常发挥。内部控制是由人建立的，也要由人来行使的，如果企业 内部行使控制职能的人员在心理上、技能上和行为芳式上未 能达到实施内部控制的基本要求，对内部控制的程序或措施 经常误解、误判，那么再好的内部控制也很难充分发挥作用。4、企业实施内部控制的成本效益问题也会影响其效能。控制环节越多、控制措施越复杂，相应的控制成本也就 越高，同时也会影响企业生产经营活动的效率。因此，在设 计和实施内部控制时，企业必然要考虑控制成本与控制效果 之比。当实施某项业务的控制成本大于控制效果而产生损失 时，就没有必要设置控制环节或控制措施，这样某些小错弊 的发生就可能得不到控制。5、内部控制对不经常发生发生或未曾预见的经济业务可能失去作用。内部控制一般都是针对经常而重复发生的业务而设置 的，而且一旦设置就具有相对稳定性，因此如果出现不经常 发生或未预计到的经济业务，原有控制就可能不适用，临时 控制（如实行专门的审批、报告和执行程序来处理临时性或 突发性业务）则可能不及时，从而影响内部控制的作用。五、内部控制的设计原则1、合法（规）性原则内部会计控制应当符合国家有关法律法规和规章，以及 单位的实际情况。目前我国关于内部控制的法规制度，主要 有1999年修订的会计法，国务院发布的财务报告条例， 中国证券监督管理委员会证券公司内部控制指引，中国 人民银行加强金融机构内部控制的指导原则（银发 1997199号），以及财政部2001年内部会计控制规范 基本规范（试行）和内部会计控制规范一一货币资金（试 行）等单位内部会计控制制度。2、相互牵制原则相互牵制原则，是指一项完整的经济业务活动，必须分 配给具有互相制约关系的两个或两个以上的职位，分别完成, 进行相互牵制。即在横向关系上，至少要由彼此独立的两个部门或人员 办理以使该部门或人员的工作接受另一个部门或人员的检 查和制约；在纵向关系上，至少要经过互不隶属的两个或两 个以上的岗位和环节，以使下级受上级监督，上级受下级牵 制。在相互牵制的关系下，几个人发生同一错弊而不被发现 的概率，是每个人发生该项错弊的概率的连乘积，因而将降 低误差率。需要分离的职责，主要是：授权、执行、记录、 保管、核对。3、协调配合原则协调配合原则，是指在各项经营管理活动中，各部门或 人员必须相互配合，各岗位和环节都应协调同步，各项业务 程序和办理手续需要紧密街接，从而避免扯皮和脱节现象， 减少矛盾和内耗，以保证经营管理活动的连续性和有效性。协调配合原则，是对相互牵制原则的深化和补充。贯彻 这一原则，尤其要求避免只管牵制错弊而不顾办事效率的机 械做法，而必须做到既相互牵制又相互协调，从而在保证质 量提高效率的前提下完成经营任务。4、程式定位原则程式定位原则，是指企业单位应该根据各岗位业务性质 和人员要求，相应地赋予作业任务和职责权限，规定操作规 程和处理手续，明确纪律规则和检查标准，以使职、责、权、 利相结合。岗位工作程式化，要求做到事事有人管，人人有专职, 办事有标准，工作有检查，以此定奖罚，以增加每个人的事 业心和责任感，提高工作质量和效率。内部会计控制应当保证单位内部涉及会计工作的机构、 岗位的合理设置及其职责权限的合理划分，坚持不相容职务 相互分离，确保不同机构和岗位之间权责分明、相互制约、 相互监督。5、成本效益原则贯彻成本效益原则，即要求企业力争以最小的控制成本 取得最大的控制效果。因此，在实行内部控制花费的成本和由此而产生的经济 效益之间要保持适当的比例，也就是说，因实行内部控制所 花费的代价不能超过由此而获得的效益，否则应舍弃该控制 措施。6、整体结构原则企业内部控制系统，必须包括控制环境、风险评估、控 制活动、信息与沟通、监督五项要素，并覆盖各项业务和部 门。7、全员性原则内部控制应当约束单位内部涉及相关业务的所有人员， 任何个人都不得拥有超越内部控制的权力。8、全方位原则内部控制应当涵盖单位内部涉及的各项经济业务及相 关岗位，并应针对业务处理过程中的关键控制点，落实到决 策、执行、监督、反馈等各个环节。9、开放性原则内部会计控制应随着外部环境的变化、单位业务职能的 调整和管理要求的提高，不断修订和完善。六、内部控制的设计步骤设计内部控制的步骤，主要是确定控制目标，整合控制 流程，鉴别控制环节，确定控制措施，最终以流程图或调查 表的形成加以体现。1、控制目标控制目标，既是管理经济活动的基本要求，又是实施内 部控制的最终目的，也是评价内部控制的最高标准。因此，设计内部控制，首先应该根据经济活动的内容特 点和管理要求提炼归纳内部控制目标，然后据以选择具有相 应功能的内部控制要素，组成该控制系统。设计的内部控制制度，应当达到以下基本目标：（1）维护财产物资的完整性。（2）保证会计信息的准确性。（3）保证财务活动的合法性。（4）保证经营决策的贯彻执行。（5）保证生产经营活动的经济性、效率性和效果性。（6）保证国家法律法规的遵守执行。需要指出的是，以上六项目标均为基本目标或一般目标。 在每项基本控制目标下，还可细化为若干具体控制目标。例 如，第二项基本目标“保证会计信息的准确性。即可分解 为：（1）保证会计凭证的准确性；（2）保证会计账簿的准确 性；（3）保证会计报表的准确性等几项具体目标。而第（1） 项具体控制目标“保证会计凭证的准确性”，又可进一步分 解为保证会计原始凭证的准确性、保证会计记账凭证的准确 性，第（2） （3）项具体控制目标同样也可分解为若干更具 体的控制目标。2、整合控制流程控制流程，是依次贯穿于某项业务活动始终的基本控制 步骤及相应环节。控制流程，通常同业务流程相吻合，主要 由控制点组成。当企业的业务流程存在控制缺陷时、则需要 根据控制目标和控制原则加以整合。3、鉴别控制环节实现控制目标，主要是控制容易发生偏差的业务环节。 这些可能发生错弊因而需要控制的'业务环节，通常称为控制 环节或控制点。控制点按其发挥作用的程度而论，可以分为 关键控制点和一般控制点。那些在业务处理过程中发挥作用最大，影响范围最广, 甚至决定全局成效的控制点，对于保证整个业务活动的控制息使用者提供信息，致使会计资料质量得不到应有的保证, 给广大信息使用者正确决策造成了严重影响。(案例：骗税)从某种意义上来讲，企业的内部控制制度可以划分为内 部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会 计报表的可靠性没有直接影响的内部控制。例如，企业单位 的内部人事管理、经营管理、发展战略规划管理、技术管理 等，就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会 计报表的可靠性有直接影响的内部控制。例如，由无权经管 现金和签发支票的第三者每月编制银行存款调节表，就是一 种内部会计控制，通过这种控制，可提高现金交易的会计业 务、会计记录和会计报表的可靠性。内部控制贯穿于企业经营管理活动的各个方面，只要企 业存在经济活动和经营管理，就需要加强内部控制，建立相 应的内部控制制度。现将内部控制的主要内容与大家进行共同探讨，以帮助 大家加深对内部控制的理解。一、内部控制的含义(-)西方人的界定在西方，内控制度的概念具有历史性，是逐渐发展和完 善起来的。这里以最具有代表性的美国内部控制为例来介绍 目标具有至关重要的影响，即为关键控制点；相比之下，那 些只能发挥局部作用，影响特定范围的控制点，则力一般控 制点。如材料采购业务中的“验收”控制点，对于保证材料采 购业务的完整性、实物安全性等控制目标都起着重要的保障 作用，因此是材料采购控制系统中的关键控制点；相比之下, “审批”、“签约”、“登记”、“记账”等控制点，即是一般控 制点。需要说明的是，关键控制点和一般控制点在一定条件下 是可以相互转化的。某个控制点在此项业务活动中是关键控 制点，在另外一项活动中则可能是一股控制点，反之亦然。4、确定控制措施控制点的功能，是通过设置具体的控制技术和手续而实 现的。这些为预防和发现错弊而在某控制点所运用的各种控 制技术和手续等，通常被概括为控制措施。如现金控制系统中的“审批”控制点，就设有：（1）主 管人员授权办理现金收支业务；（2）经办人员在现金收支原 始凭证上签字或盖章；（3）部门负责人审核该凭证并签章批 准等控制措施。又如，银行存款控制系统的“结算”控制点则设有：（1）出纳员核查原始凭证；（2）填制或取得结算凭证；（3）加盖 收讫或付讫戳记；（4）签字或盖章；（5）登记结算登记簿等 控制措施。以上两个控制点的差异，说明由于其控制的业务内容不 同，所要实现的控制目标不同，因而相匹配的控制措施也不 相同。因此，实际工作中，必须根据控制目标和对象设置相 应的控制技术和手续。七、内部控制的划分方式单位总控制系统，一般适宜按照业务循环划分为子控制 系统。实际工作中的业务循环划分及其取舍，主要取决于企 业业务特征与需求。通常情况下，应该包括下列于控制系统。1、信息处理控制系统(1) 手工信息控制系统(2)计算机信息控制系统2、货币资金控制系统(1)现金控制系统(2)银行存款控制系统3、存货控制系统(1)采购控制系统(2)存储控制系统(3)领发控制系统4、固定资产控制系统(1)固定资产购置控制系统（2）固定资产退出控制系统（3）固定资产折旧控制系统5、成本费用控制系统（1）工资费用控制系统（2）生产费用控制系统（3）产品成本控制系统6、销售控制系统（1）销售（非托收承付）控制系统（2）销售（托收承付）控制系统7、投资控制系统（1）短期投资控制系统（2）长期投资控制系统、8、融资控制系统（1）专项融资控制系统（2）流动融资控制系统9、担保控制系统10、工程项目的管理与控制11、成本与费用控制系统（1） 成本控制系统（2） 费用控制系统12、财务成果控制系统（1）销售利润控制系统（2）营业外收支控制系统（3）利润分配控制系统近来管理界认为，应该将预算控制、物流管理、人力资 源政策，作为子控制系统加以设计，我们认为这种强化管理 控制的做法，是可取的。必须强调，各行业或各单位的业务 特点，决定了内部控制的划分方式。八、九大内控制度的基本内容（一）、货币资金控制程序（二）、销售与收款控制程序（三）、购置与付款控制程序（四）、实物资产控制程序（存货、工程物资、在建工 程、固定资产、后续支出）（五）、成本与费用控制程序（六）、工程项目的管理与控制程序（七）、筹资活动的控制程序（八）、投资控制程序（九）、担保控制程序在内部控制体系中，与财务管理相关的九大内控制度的 核心内容。1、内控制度首先是一种授权体系和责任体系2、内控制度是一种最优化、最简捷和最理性（合乎逻 辑）的作业方式或作业标准。3、在外延上，内部控制包括会计（财务）控制、管理 控制、业务控制和法规执行控制等。4、内部控制是衡量组织风险的基础。5、对敏感职位之间的岗位分工要准确明细，避免混岗； 相互牵制。；6、董事会和审计委员会（健全的治理结构）。相对于管 理层的独立性。7、内部控制的局限内部会计控制规范一一货币资金187第一章：内部控制规范一一货币资金一、岗位分工及授权批准（钱帐、帐物分管银行未达帐 项表的编制由会计等）1、建立货币资金业务的岗位责任制，明确相关部门和 岗位的职责权限，确保办理货币资金业务的不相容岗位相互 分离、制约和监督。2、出纳人员不得兼任稽核、会计档案保管和收入、支 出、费用、债权债务帐目的登记工作3、单位不得由一人办理货币资金业务的全过程。4、轮岗制度。5、职业道德。6、根据货币资金授权批准制度的规定，不得超越权限 审批。7、经办人对于超越授权范围审批的货币资金业务，有 权拒付，并向上级部门报告。二、货币资金支付的程序1支付申请； 188页2支付审批；3支付复核；4办理支付。5重要的货币资金支付业务，应当实行集体决策和审批, 并建立责任追究制度，防止贪污、侵占、挪用货币资金等行 为。6严禁未经授权的机构或人员办理货币资金业务或直 接触货币资金。三、现金和银行存款的管理1加强现金库存限额的管理；2确定本单位现金的开支范围；3单位现金收入必须及时入帐，不得直接坐支；4单位借出款项必须执行严格的授权批准制度，严禁擅 自挪用、借出；5不得私设“小金库”不得帐外设帐，严禁收款不入帐；6严格按照支付结算办法等国家有关规定，加强银 行帐户管理，按照规定开立帐户，办理存款、取款和结 算；加强对银行结算凭证的填制、传递及保管等环节的管 理与控制；7遵守结算纪律，不准签发没有资金保证的票据或远期 支票，套取银行信用；不准签发、取得和转让没有真实 交易和债务债权的票据，套取银行和他人资金；不准无 理拒付，任意占用他人资金；不准违规开立和使用银行 帐户。8指定专人定期核对银行帐户，至少每月核对一次，编 制银行存款余额调节表；9定期和不定期的进行现金盘点，确保帐实相符。四、票据及有关印章的管理1 明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序，专设簿记记录，防止票 据遗失、盗用；2 .预留印鉴的管理，财务专用章应由专人保管，个人 名章必须由本人或其授权人员保管，严禁一人保管支付 款项所需的全部印章。按规定需要有关负责人签字或盖章的经济业务，必须严格履行签字或盖章手续。五、监督检查1891、岗位设置情况，货币资金业务相关岗位及人员的设 置情况。重点检查是否存在不相容职务混岗的现象； 2、授权批准的执行情况，重点检查货币资金支出的授 权手续是否健全，是否存在越权审批；3、印章的保管情况，重点检查是否存在办理付款业务 所需的全部印章交由一人保管的现象；4、票据的保管情况，重点检查票据的购买、保管、领 用手续是否健全，是否存在漏洞。5、及时发现货币资金内控制度中的薄弱环节，及时纠 正和完善。第二章：货币资金内部会计控制的基本要求财政部发布的内部控制规范一一货币资金第五 条指出：“单位负责人对本单位货币资金内部会计控制 的建立健全和有效实施及货币资金的安全完整负责。” 因此，单位负责人应对本单位及下属单位的货币资金内 部会计控制的建设给予足够的重视。一、货币资金与基本业务循环（业务流程）191表一）货币资金收入业务1、当期销售业务货币资金收回；2、收回前期应收款项；3、通过发行、出售或有价证券、固定资产、原材料、 无形资产等而收取的货币资金。收入的形式：（1）现金、（2）支票、银行汇票、商业汇 票、银行本票、信用卡、委托收款、信用证、托收承付等, （3）通过存放在不同地点的外阜存款、信用证存款、银行 汇票存款、银行本票存款、信用证保证金存款等方式受到的 其他货币资金。二）货币资金的支出业务1、各项资产的购入，费用的开支、支付的股利、缴纳 的各种税费。2、货币资金在其不同项目之间的流动以及零星备用金 业务如：提取现金、现金交银行、其他资金帐户的开立，取 消等，业务导致货币资金在不同项目之间的流动。如：设立 采购专户等。二、货币资金控制目标及程序 193一）货币资金内部会计控制目标（三个基本目标）1、保护货币资金的完整，防止舞弊行为的发生。2、有利于货币资金的有效使用。以减少不要的支出， 揭示与货币资金业务有关的其他业务在内部会计控制制度 方面的薄弱环节。3、便于货币资金的合理调度。保持相对比率的货币资金，用于应付某些特定用途的资金支付。（如：保证金）二）货币资金内部会计控制原则1941、严格职责分工。确保办理货币资金业务的不相容岗 位的相互分离、制约、监督。2、实行交易分开。防止将收到的现金直接用于现金支 出的坐支行为的发生。3、实施内部稽核。建立内部稽核制度，加强对货币资 金的管理监督，及时发现货币资金管理中存在的问题。4、定期轮岗制度。通过轮岗，减少货币资金管理控制 中产生的舞弊的可能性，及时发现舞弊行为。三）货币资金内部会计控制程序1、货币资金收支与记帐的岗位分离1942、授权批准。对重要货币资金支付业务应当实行管理 当局集体决议，慎用对货币资金支付一支笔。3、会计记录与凭证控制。1954、监督检查第三章：货币资金内部会计控制内容一、现金和银行存款的管理1、现金使用范围1962、库存现金的限额3、坐支现金4、银行帐户管理5、票据的运用其发展的历程。1、早在1934年，美国证券交易法中就开始使用” 内部会计控制”的术语，并作为根除“经济大危机”中虚假会计 信息泛滥的根本措施之一。其中指出：证券发行人（主要股 票上市公司）应设计并维护一套能为下列目的提供合理保证 的内部会计控制系统：&交易依据管理部门的一般和特殊授权执行（提高经济 效益和资产的安全性）；b.交易的记录必须满足按照适当标准编制财务报表和落 实资产责任的需要（保证会计信息的可靠性）；c.接触资产必须经过管理部门的一般和特殊授权（保护 资产的安全）；d.按适当时间间隔，将财产的账面记录与实物资产进行 对比，并对差异采取适当的补救措施（保证帐实相符）。2、在此基础上，经过逐年不断发展完善，到1992年， 美国“反对虚假财务报告委员会”所属的内部控制专门研究 委员会（简称COSO委员会），发布内部控制-整体框架 的报告，即著名的COSO报告。COSO报告提出：“内部控制是由企业董事会、经理当局 以及其他员为达到财务报告的可靠性、经营活动的效率和效 果、相关法律法规的遵循等三个目标而提供合理保证的过 不王。6、外汇管理二、货币资金收入流程及控制1981、开票人和收款人相分离。2、根据不同联次的发票分别编制销售日报和收款日报, 并进行相互核对，以保证销售与收款金额的正确。3、开票部门和收款部门的分离。4、现金总帐和明细帐分别由出纳员和会计员登记和保 管。定期进行帐帐核对。5、定期进行收款通知单、现金日记帐、总帐的