内部控制系统设计原理(187页PPT).pptx

《内部控制系统设计原理(187页PPT).pptx》由会员分享，可在线阅读，更多相关《内部控制系统设计原理(187页PPT).pptx（187页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第十一章第十一章 内部控制系统设计原理内部控制系统设计原理第一节第一节 内部控制概论内部控制概论 第二节第二节 内部控制系统设计的意义和原则内部控制系统设计的意义和原则 第三节第三节 内部控制系统设计的内容内部控制系统设计的内容国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法国外有关内部控制规范的进展 1992年COSO委员会(反对虚假财务报告委员会的赞助组织委员会)，发布内部控制整体框架(Internal Control一Integrated Framework)即著名的COSO报告。经过两年的修改，1994年COSO 委员会提出对外报告的修改篇，扩大了内部控

2、制涵盖范围，增加了与保障资产安全有关的控制，得到了美国审计总署(GAO)的认可。1995年，AICPA又以审计准则公告第78号的形式发表，COSO报告提出：“内部控制是由企业董事会、经理当局以及其他成员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。o2002年6月5日美国国会通过了萨班斯-奥克斯利法案（SOA）（简称萨班斯法案），其中要求在美国上市的公司承诺对其披露的财务报告的真实性负责，并建立有效的监控措施保证这种真实性。美国证监会根据萨班斯法案第404条要求，颁布了财务报告内部控制系统的管理层报告书的最终条例。该条例明确COSO委员会的内

3、部控制框架可以作为评估企业内部控制的标准。第一次以法律的形式对财务报告内部控制的有效性提出了明确的要求。o2003年8月，COSO委员会又发布了企业风险管理整体框架(Enterprise Risk Management一Integrated Framework)征求意见稿，在内部控制基础上提出了风险管理的框架，由此将内部控制的5个要素扩充为基于风险管理的8个要素，将内控为风险管理服务的理念发挥得淋漓尽致。2004年9月，COSO委员会发布了企业风险管理框架终稿，这是内部控制发展到风险管理层面的一个里程碑。oCOSO宣布更新内控整合框架项目宣布更新内控整合框架项目 o近日，美国反虚假财务报告委员

4、会下属的发起人委员会（COSO）宣布其将对“COSO内部控制整合框架”（以下简称“框架”）进行审核与更新。这一举措将使现行“框架”和相关评估工具能够在日益复杂的商业环境中更为切合实际，从而使全球各类组织可以更好地设计、实施和评估内部控制。oCOSO主席大卫兰德斯蒂尔(David Landsittel)表示：“各类组织可以继续沿用现有框架，因为它的基本构成是历经时间考验的，但更为详细的指引和案例则有些过时。这一审核与更新项目无意改变内部控制原有的定义、评估方法或管理模式，而是为了提供更加全面和相关的概念指引和实际案例。”o目前的“框架”作为内控标准已被广泛接受，各类组织依照“框架”实施与运营、合

5、规性和财务报告目标相关的内部控制并做出评价。为了遵循于2002年颁布的美国萨班斯法案（SOX）中有关财务报告内部控制的要求和其他国家类似的监管要求，各类组织也都采用了“框架”来助其实现目标。o改进“框架”并非意图改变最初于1992年制订的核心原则，而是为了促进更积极的内控讨论。“框架”中的某些概念和指引将得到改进，以期反映公司经营环境的演变、监管机构和其他利益相关者的期望变化。此外，改进将不仅考虑更新财务报告方面的内容，还将着眼于丰富关于运营和合规目标的指引。oCOSO已经聘请普华永道会计师事务所（PwC)作为更新项目的支持方。为此，普华永道将在COSO的领导和指导下制订更新版“框架”。为确保

6、能够代表各方广泛意见，COSO还成立了一个由业界、学术界、政府机构和非盈利组织代表们组成的顾问委员会以对项目进展提供支持。此外，更新版“框架”也将接受公众评论以利集思广益。COSO相信这一应循流程将有助于确保此次更新能够充分解决当前各类组织所面临的内控挑战。o普华永道项目小组负责人迈尔斯埃弗森（Miles Everson）解释道：“更新版框架旨在帮助各类组织更加有效地设计和管理内部控制。此外，它将进一步解释与企业风险管理整合框架、2006年财务报告内部控制小型上市公司指引，以及2009年监督内部控制系统指引之间的相互关联。”o更新版“框架”预计将于2012年，即初版“框架”发布20周年之时完成

7、。国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法业务循环控制制度设计的步骤 国内外有关内部控制规范的进展路漫漫其修远兮o1.19861.1986年财政部颁发会计基础工作规范，其中对企业（单位）内部控制制度作了明确规定；o2.19972.1997年1 1月中国注册会计师协会实施独立审计具体准则第9 9号企业内部控制与审计风险，以便于会计师事务所评估审计风险，提高审计效率，保证执业质量；o3.19993.1999年全国人民代表大会通过新会计法，将企业（单位）内部控制制度当作保障会计信息“真实和完整”的基本手段之一；o4.20004.2000年1 1月国家审计署实施

8、中华人民共和国国家审计基本准则，其中将对企业（单位）内部控制制度的测试当作“作业准则”予以明确；o5.20005.2000年1111月证监会发布公开发行证券公司信息披露编报规则，要求公开发行证券的商业银行、保险公司、证券公司应建立健全企业内部控制制度；o6.20016.2001年6 6月财政部发布内部会计控制基本规范(试行)和内部会计控制基本规范货币资金(试行)o7.20027.2002年6 6月1313日中注协制定发布了企业内部控制审核指导意见；o8.20028.2002年9 9月7 7日中国人民银行发布商业银行企业内部控制指引，指出企业内部控制是商业银行为实现经营目标，通过制定和实施一系列

9、制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制；o9.20029.2002年1212月1919日中国证监会发布证券投资基金管理公司企业内部控制指导意见，首次系统地提出基金公司企业内部控制的目标和要求。o10.200210.2002年1212月财政部发布内部会计控制规范采购与付款（试行）和内部会计控制规范销售与收款（试行）o11.200311.2003年1010月财政部发布内部会计控制规范工程项目（试行），其后印发了担保、对外投资、固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。o12.200412.2004年8 8月2020日中国银行业监督管理委员会

10、通过商业银行内部控制评价试行办法，自20052005年2 2月1 1日起施行。o13.200613.2006年上海证券交易所、深圳证券交易所发布上市公司内部控制指引，内部控制是指上市公司（以下简称公司）为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。公司内部控制通常应涵盖经营活动中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项风险等。o14.2006年6月6日国资委出台中央企业全面风险管理指引，本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风

11、险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。o15.200615.2006年7 7月1515日，我国企业内部控制标准委员会成立大会暨第一次全体会议在北京举行。企业内部控制标准委员会主席由财政部、证监会、国资委、审计署、银监会和保监会等来自监管部门、实务界、理论界的专家学者。o16.2007年6月，银监会重新修订了商业银行内部控制指引。17.200817.2008年年6 6月月2828日，财政部、证监会、审计署、银监日，财政部、证监

12、会、审计署、银监会、保监会联合发布了企业内部控制基本规范会、保监会联合发布了企业内部控制基本规范,自自20092009年年7 7月月1 1日起先在上市公司范围内施行，鼓励非上日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。执行该规范的上市公司，市的其他大中型企业执行。执行该规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。格的中介机构对内部控制的有效性进行审计。o18.2010年4月26日，财政

13、部会同证监会、审计署、国资委、银监会、保监会等部门发布了企业内部控制配套指引（以下简称配套指引）。该配套指引连同2008年5月发布的企业内部控制基本规范，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。上市公司内控指数研究研讨会

14、在深举行上市公司内控指数研究研讨会在深举行 o“中国上市公司内部控制指数研究”研讨会举行，该课题研究结果和中国上市公司内部控制指数将于明年6月前发布 o财政部2010年重点科研课题“中国上市公司内部控制指数研究”研讨会8日在深圳举行。从研讨会上获悉，作为贯彻企业内部控制配套指引的举措之一，财政部立项的重点科研课题“上市公司内部控制指数研究”，旨在通过对上市公司内部控制水平定量化评价的方式，为下一步贯彻实施企业内部控制体系提供指导。据悉，该课题研究结果和中国上市公司内部控制指数，将于明年6月前正式发布。o该课题主持人之一、深圳市迪博企业风险管理技术公司董事长胡为民介绍，自今年4月份财政部、证监会

15、等五部委发布企业内部控制配套指引后，实务界和学术界对内部控制的关注和研究力度不断提升。但目前我国还缺乏衡量上市公司内部控制水平的定量化标准，目前正在开展的此项上市公司内部控制指数研究则将填补这一空白。据悉，作为国内第一家注册的以内部控制和风险管理为主业的专业公司，深圳迪博已连续三年发布中国上市公司内部控制白皮书，其研究结果显示，投资资本回报率与内部控制水平成正比关系。o该课题组协调人、财政部会计司注册会计处处长王宏介绍说，上市公司内部控制指数集定性与定量指标于一体，对于揭示上市公司内部控制与风险管理水平将有积极意义。建立中国上市公司内部控制指数，可以帮助上市公司管理层分析、研究、评价风险管理和

16、内控中的不足和缺陷，从而有针对性地加以改进，提高风险管理水平与内部控制能力。对于投资者、债权人等利益相关者，内部控制指数可以作为他们的投资决策参考。对于相关监管部门，这一指数也将有借鉴意义。“企业内部控制配套指引执行在即企业内部控制配套指引执行在即o根据财政部等五部门制定的实施时间表，2011年1月1日，企业内部控制配套指引（以下简称“配套指引”）将首先在境内外同时上市的公司施行。o配套指引于2010年4月26日由财政部、证监会、审计署、银监会、保监会等五部委联合发布，也被称为中国的“萨班斯法案”。配套指引由21项企业内部控制应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发

17、布）、企业内部控制评价指引和企业内部控制审计指引组成。o其中，应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位；评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。o财政部会计司司长刘玉廷在对配套指引的解读中指出，执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况

18、进行监督检查。o德勤中国首席执行官卢伯卿在京参加“财经年会”表示，引入现代化的法人制度结构是企业管理精细化的重要方面。“法人治理第一个要解决的就是科学、集体、民主治理，也就是需要有一定的制约，是建立在一种制度体系上来约束。”o在公司内部治理层面来讲，卢伯卿认为，“风险无所不在，当然任何一种防范系统都不可能防范掉所有的风险，也不切实际，成本太高。怎样在过程中管理和如何有效地承担风险，这才是重要的。”o甫瀚咨询公司总裁兼首席执行官Joseph A.Tarantino（约瑟塔伦迪诺）在近日表示，美国的塞班斯法案主要针对财务报表，对于一些合规方面的内部控制进行检查，这让很多美国公司上市之后，对企业自身

19、内部控制方面的要求有很大的帮助和提升。而配套指引不仅是针对财务报表的内容，还关注到整个企业内部的控制、管理以及操作方面的内容，所涵盖的范围相较于塞班斯法案更为广泛。o配套指引连同2008年5月发布的企业内部控制基本规范，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法完善的内部控制体系，是人、财、物三维之间的“无缝

20、”整合。内部控制要素内部控制要素美国美国证监证监会会认认可的可的COSOCOSO内部控制框架，内部控制主要由内部控制框架，内部控制主要由控制控制环环境、境、风险风险管理、管理、控制活控制活动动、信息与沟通、信息与沟通、监监督督等五个要素构成。等五个要素构成。我国企我国企业业内部控制基本内部控制基本规规范范规规定：定：“内部控制包括内部控制包括内部内部环环境、境、风险评风险评估、控制活估、控制活动动、信息与沟通、内部信息与沟通、内部监监督督等五个要素。等五个要素。”基本相同基本相同内部控制内部控制内部控制内部控制要素要素要素要素控制环境控制环境控制环境控制环境风险管理风险管理风险管理风险管理 控

21、制活动控制活动控制活动控制活动 信息与沟通信息与沟通信息与沟通信息与沟通 监督监督监督监督1控制环境 控制环境主要控制环境主要控制环境主要控制环境主要包括的内容包括的内容包括的内容包括的内容 经济性质和经营类型经济性质和经营类型经济性质和经营类型经济性质和经营类型管理层的经营理念管理层的经营理念管理层的经营理念管理层的经营理念管理层倡导的组织文化管理层倡导的组织文化管理层倡导的组织文化管理层倡导的组织文化法人治理结构法人治理结构法人治理结构法人治理结构 各项职责的分工及相应人员的胜任能各项职责的分工及相应人员的胜任能各项职责的分工及相应人员的胜任能各项职责的分工及相应人员的胜任能力力力力 其人

22、力资源政策及其执行其人力资源政策及其执行其人力资源政策及其执行其人力资源政策及其执行2风险管理 风险管理主要措施包括的内风险管理主要措施包括的内风险管理主要措施包括的内风险管理主要措施包括的内容容容容识别影响组织目标实现识别影响组织目标实现识别影响组织目标实现识别影响组织目标实现的各类风险的各类风险的各类风险的各类风险建立风险管理机制，分建立风险管理机制，分建立风险管理机制，分建立风险管理机制，分析各类风险析各类风险析各类风险析各类风险3控制活动 控制活动主要包控制活动主要包控制活动主要包控制活动主要包括的内容括的内容括的内容括的内容所有经营活动应有适当的授权所有经营活动应有适当的授权所有经营

23、活动应有适当的授权所有经营活动应有适当的授权 不相容职务应当分离不相容职务应当分离不相容职务应当分离不相容职务应当分离有效控制凭证和记录的真实性有效控制凭证和记录的真实性有效控制凭证和记录的真实性有效控制凭证和记录的真实性资产和记录的接近限制资产和记录的接近限制资产和记录的接近限制资产和记录的接近限制 独立的业务审核独立的业务审核独立的业务审核独立的业务审核 职责分工 职责分职责分职责分职责分工工工工业务的批准与执行相分工业务的批准与执行相分工业务的批准与执行相分工业务的批准与执行相分工 业务的执行与记录相分工业务的执行与记录相分工业务的执行与记录相分工业务的执行与记录相分工各种会计责任之间相

24、分工各种会计责任之间相分工各种会计责任之间相分工各种会计责任之间相分工资产的保管与会计相分工资产的保管与会计相分工资产的保管与会计相分工资产的保管与会计相分工 资产的保管与账实核对相分工资产的保管与账实核对相分工资产的保管与账实核对相分工资产的保管与账实核对相分工负责账实核对的人员应由保管资产以负责账实核对的人员应由保管资产以负责账实核对的人员应由保管资产以负责账实核对的人员应由保管资产以外的人员来担任外的人员来担任外的人员来担任外的人员来担任EDPEDPEDPEDP部门内部的职责分工部门内部的职责分工部门内部的职责分工部门内部的职责分工 一般要一般要一般要一般要求求求求建立严格的凭证制度，其

25、内容包括建立严格的凭证制度，其内容包括建立严格的凭证制度，其内容包括建立严格的凭证制度，其内容包括 建立严格的簿记制度建立严格的簿记制度建立严格的簿记制度建立严格的簿记制度 建立严格的定期核对、复核与盘点制度建立严格的定期核对、复核与盘点制度建立严格的定期核对、复核与盘点制度建立严格的定期核对、复核与盘点制度凭证种类要齐全凭证种类要齐全凭证种类要齐全凭证种类要齐全凭证内容要完整凭证内容要完整凭证内容要完整凭证内容要完整凭证要预先连续编号凭证要预先连续编号凭证要预先连续编号凭证要预先连续编号空空空空白白白白收收收收据据据据和和和和支支支支票票票票等等等等凭凭凭凭证证证证要要要要由由由由专专专专人

26、人人人负负负负责责责责保管保管保管保管4信息与沟通 信息与信息与信息与信息与沟通主要沟通主要沟通主要沟通主要包括的内包括的内包括的内包括的内容容容容 及时、准确、完整地的记录所有信及时、准确、完整地的记录所有信及时、准确、完整地的记录所有信及时、准确、完整地的记录所有信息息息息 保证管理信息系统间的有序运行保证管理信息系统间的有序运行保证管理信息系统间的有序运行保证管理信息系统间的有序运行 保证管理信息系统的安全可靠保证管理信息系统的安全可靠保证管理信息系统的安全可靠保证管理信息系统的安全可靠5监督 监督主要包括的内容监督主要包括的内容监督主要包括的内容监督主要包括的内容内部审计机构实施的独立

27、内部审计机构实施的独立内部审计机构实施的独立内部审计机构实施的独立的监督的监督的监督的监督管理层对内部控制的自我管理层对内部控制的自我管理层对内部控制的自我管理层对内部控制的自我评估评估评估评估 内部控制的作用内部控制的作用内部控制内部控制内部控制内部控制的作用的作用的作用的作用保护财产物资的安全完整和有效使用保护财产物资的安全完整和有效使用保护财产物资的安全完整和有效使用保护财产物资的安全完整和有效使用保证会计及其他信息资料的正确和可靠保证会计及其他信息资料的正确和可靠保证会计及其他信息资料的正确和可靠保证会计及其他信息资料的正确和可靠促进工作效率的提高和经营目标的实现促进工作效率的提高和经

28、营目标的实现促进工作效率的提高和经营目标的实现促进工作效率的提高和经营目标的实现促进国家各项政策、法规的贯彻落实促进国家各项政策、法规的贯彻落实促进国家各项政策、法规的贯彻落实促进国家各项政策、法规的贯彻落实为实行制度基础审计提供了必要的条件为实行制度基础审计提供了必要的条件为实行制度基础审计提供了必要的条件为实行制度基础审计提供了必要的条件内部控制的局限性内部控制的局限性 内部控制内部控制内部控制内部控制的局限性的局限性的局限性的局限性 内部控制的设计和运行受成本效益因素的内部控制的设计和运行受成本效益因素的内部控制的设计和运行受成本效益因素的内部控制的设计和运行受成本效益因素的制约制约制约

29、制约 内部控制可能因有关人内部控制可能因有关人内部控制可能因有关人内部控制可能因有关人员员员员相互勾相互勾相互勾相互勾结结结结或或或或滥滥滥滥用用用用职职职职权权权权而失效而失效而失效而失效 内部控制一般内部控制一般内部控制一般内部控制一般仅针对仅针对仅针对仅针对常常常常规业务规业务规业务规业务活活活活动动动动而而而而设计设计设计设计 内部控制可能会因内部控制可能会因内部控制可能会因内部控制可能会因经营环经营环经营环经营环境或境或境或境或业务业务业务业务性性性性质质质质的改的改的改的改变变变变而而而而发发发发生削弱或失效生削弱或失效生削弱或失效生削弱或失效 国外有关内部控制规范的进展国内有关内

30、部控制规范的进展内部控制的要素内部控制的方法o控制环境、风险评估、控制活动、信息与沟通及监控从要素的角度全面说明了内部控制的构成，为内部控制制度构建提供了理论基础，在具体设计上，若从这5个方面予以构建，则可操作性较差，这5个要素更多的是作为一种评价标准。o在此基础上，引入建设内部控制制度的10种方法，解决“如何控制”的问题，10种方法可以说是对五要素的分解，一个要素往往通过几种方法来实现，而一种方法也可能体现着一种以上的要素，如组织规划控制（主要是对组织机构的设置、职务分工的合理性和有效性进行的控制）体现了控制环境和控制活动要素。o如要将这10种方法落实到企业中，必须明确内部控制的内容，即经济

31、活动中的薄弱环节。可以将经营活动划分为若干业务循环，根据具体的业务循环选择适用的控制方法，解决“控制什么”的问题，一束控制方法针对着一个循环。内内部部控控制制的的方方法法预算控制预算控制组织规划控制组织规划控制授权批准控制授权批准控制全面预算控制全面预算控制财产保全控制财产保全控制内部报告控制内部报告控制电子信息系统控制电子信息系统控制职工素质控制职工素质控制文件记录控制文件记录控制实物保护控制实物保护控制风险防范控制风险防范控制内部审计控制内部审计控制内部报告控制内部报告控制电子信息系统控制电子信息系统控制第一节第一节 内部控制概论内部控制概论一、内部控制的概念一、内部控制的概念二、内部控制

32、的要素二、内部控制的要素三、内部控制的固有局限三、内部控制的固有局限一、内部控制的概念一、内部控制的概念内部控制内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。内部控制并不仅限于企业单位，同样也存在于其他各类经济组织和行政事业单位中。二、内部控制的要素二、内部控制的要素（一）控制环境（一）控制环境（二）风险评估（二）风险评估（三）控制活动（三）控制活动（四）信息与沟通（四）信息与沟通 （五）监督（五）监督 （一）控制环境（一）控制环境诚信的原则和道德价值观评定员工的能力董事会和审计委员会管理哲学和经营风格组织结构 责任

33、的分配与授权人力资源政策及实务提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础（二）风险评估（二）风险评估目标目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具体目标。风险风险。辨识和分析风险的过程是一种持续反复的过程，也是有效内部控制的关键组成要素。环境变化后的管理环境变化后的管理。分析和辨认实现所定目标可能发生的风险（三）控制活动（三）控制活动高层经理人员分析企业绩效直接部门管理对信息处理的控制实体控制绩效指标的比较分工（责任划分）是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调

34、节、复核营业绩效、保障资产安全及职务分工等。（四）信息与沟通（四）信息与沟通信息系统信息系统。处理企业内部信息和外部信息。沟通沟通。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。（五）监督（五）监督持续的监督活动。包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动;个别评估。企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报给高层管理阶层及董事会。由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。三、内部控制的固有局限三、内部控制的

35、固有局限行使控制职能的管理人员滥用职权、蓄意营私舞弊 不相容职务的人员相互串通作弊 行使控制职能的人员素质不适应岗位要求 实施内部控制的成本效益问题 出现不经常发生或未预计到的经济业务 第二节第二节 内部控制系统设计的意义和原则内部控制系统设计的意义和原则一、内部控制制度设计的意义一、内部控制制度设计的意义 二、内部控制制度设计的原则二、内部控制制度设计的原则内部控制制度设计内部控制制度设计就是为了保证企业各项业务活动的有效进行，确保资产的安全完整，防止欺诈和舞弊行为，实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。一、内部控制制度设计的意义一、内部控制制度设计的意义保证职

36、工恪尽职守，保证业务活动按适当的授权进行，提高企业的经营效率保证会计记录和数据资料的正确性、真实性，从而保证会计信息的质量 保护企业财产的安全和完整，防止资产被盗用、浪费和无效率地使用 保证企业各项政策以及党和国家各项政策、法令、法律的贯彻和执行为开展审计工作创造条件 二、内部控制制度设计的原则二、内部控制制度设计的原则适合控制环境的原则 按控制目标设计内部控制措施的原则 有效控制风险的原则 不相容职务分离控制的原则业务授权处理的控制原则财产及文件记录的安全控制原则 主要有公司治理的结构，管理层的管理思想和风险理念，对遵纪守法的态度、企业组织机构的设置及分工、员工的业务素质和道德品质、培训和考

37、核制度，职工防范风险、化解风险的意识，以及对内部控制设计的认识、对达成控制目标的自觉性和积极性 第三节第三节 内部控制系统设计的内容内部控制系统设计的内容一、内部控制的类型一、内部控制的类型 二、内部控制系统设计的总体思路二、内部控制系统设计的总体思路三、内部控制制度的设计步骤三、内部控制制度的设计步骤 四、企业内部控制系统设计的主要业务流程四、企业内部控制系统设计的主要业务流程一、内部控制的类型一、内部控制的类型（一）组织规划控制组织规划控制（二）授权批准控制（二）授权批准控制（三）文件记录控制（三）文件记录控制（四）全面预算控制（四）全面预算控制（五）实物保全控制（五）实物保全控制（六）职

38、工素质控制（六）职工素质控制（七）风险防范控制（七）风险防范控制（八）内部报告控制（八）内部报告控制（九）电算化控制（九）电算化控制（十）内部审计控制（十）内部审计控制按关键控制点的不同（一）组织规划控制（一）组织规划控制对企业组织机构设置的控制 对职务分工的合理性和有效性所进行的控制 法人的治理结构；管理部门设置及其关系 授权批准职务与执行职务相分离业务经办职务与审核监督职务相分离业务经办职务与会计记录相分离财产保管职务与会计记录职务相分离业务经办职务与财产保管职务相分离（二）授权批准控制（二）授权批准控制明确授权批准方式：一般授权和特殊授权 建立授权批准体系 授权批准的范围授权批准的层次

39、授权批准的责任 授权批准的程序 （三）文件记录控制（三）文件记录控制建立组织机构职能图和授权审批权限一览表 建立全员岗位说明书 业务程序手册 统一会计政策 凭证编号 统一会计科目（四）全面预算控制（四）全面预算控制预算体系的建立，包括预算项目、标准和程序预算的编制和审定预算指标的下达及相关责任人或部门的落实预算执行的授权预算执行过程的监控预算差异的分析与调整预算业绩的考核为达到企业既定目标编制的经营、资本、财务等年度收支总体计划（五）实物保全控制（五）实物保全控制限制接近 定期盘点 记录保护 财产保险 财产记录监控（六）职工素质控制（六）职工素质控制建立严格招聘程序制定员工工作规范定期对员工进

40、行培训定期对职工业绩进行考核，加强奖惩力度对重要岗位员工（如采购、销售、出纳）应建立职业信用保险机制工作岗位轮换（七）风险防范控制（七）风险防范控制筹资风险评估 投资风险评估 信用风险评估 合同风险评估 是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制（八）内部报告控制（八）内部报告控制建立内部管理报告体系常用的内部报告有：资金分析报告、经营分析报告、费用分析报告、资产分析报告、投资分析报告、财务分析报告等。应体现部门的经营责任，符合“例外”管理要求（九）电算化控制（九）电算化控制一般控制一般控制：主要是对电算化系统构成（人、硬件、软件）及

41、环境实施的控制应用控制应用控制：对电算化处理活动进行的控制 （十）内部审计控制（十）内部审计控制内部审计是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否、合理和有效的独立评价机构 按目的，内部审计可分为财务审计、经营审计和管理审计 内部审计在企业应保持相对独立性，应独立于其他经营管理部门 二、内部控制系统设计的总体思路二、内部控制系统设计的总体思路组织规划组织规划：需要考虑企业的控制目标、控制环境和控制程序，确定企业的管理跨度与管理层级，并建立经济责任制度和岗位职责制度。项目确定项目确定：主要考虑企业远景、战略和经营目标的要求；管理的“粗细”；涵盖会计控制、管理控制、业务控制和

42、法规执行控制等。流程设计流程设计：遵循相对的“流程一作业一任务”三个因素之间的依次关系进行。三、内部控制制度的设计步骤三、内部控制制度的设计步骤（一）明确控制目标（一）明确控制目标（二）设计控制流程（二）设计控制流程（三）鉴别控制环节（三）鉴别控制环节（四）设置控制措施（四）设置控制措施组织、项目设计的最实质内容就是流程的设计（一）明确控制目标（一）明确控制目标维护财产物资的完整性保证会计信息的准确性保证财务活动的合法性保证经营决策的贯彻执行保证生产经营活动的经济性、效率性和效果性保证国家法律法规的遵守执行（二）设计控制流程（二）设计控制流程控制流程，通常同业务流程相吻合，主要由控制点（控制控

43、制点（控制环节）环节）组成 当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以设计 可能发生错弊因而需要控制的业务环节（三）鉴别控制环节（三）鉴别控制环节控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点 关键控制点和一般控制点在一定条件下是可以相互转化的（四）设置控制措施（四）设置控制措施控制措施控制措施：为预防和发现错弊而在某控制点所运用的各种控制技术和手段实际工作中，必须根据控制目标和对象设置相应的控制技术和手段四、企业内部控制系统设计的主要业务流程四、企业内部控制系统设计的主要业务流程（一）货币资金业务内部控制（一）货币资金业务内部控制（二）采购与付款业务内部控

44、制（二）采购与付款业务内部控制（三）生产过程内部控制（三）生产过程内部控制（四）销售与收款业务内部控制（四）销售与收款业务内部控制（五）实物资产的内部控制（五）实物资产的内部控制（六）筹资与投资业务内部控制（六）筹资与投资业务内部控制复习思考题复习思考题1 1什么是内部控制制度设计？它包括哪些主要内容？什么是内部控制制度设计？它包括哪些主要内容？2 2内部控制制度设计应遵循哪些原则？内部控制制度设计应遵循哪些原则？3 3内部控制制度有哪几种类型，每种类型的具体内容是什么？内部控制制度有哪几种类型，每种类型的具体内容是什么？4 4内部控制制度设计的步骤有哪些？内部控制制度设计的步骤有哪些？5.5

45、.内部控制系统的总体设计思路如何？内部控制系统的总体设计思路如何？第八章第八章 内部控制系统设计内部控制系统设计本章概要：本章概要：通过本章学习，学生要了解内部控制的含义、要素和固有限制；理解内部控制系统设计的意义和原则；领会内部控制的类型；掌握内部控制系统设计的总体思路、具体设计步骤及基本业务流程。第一节第一节 内部控制概论内部控制概论一、内部控制的概念一、内部控制的概念oCOSO内部控制它是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。其整体架构由控制环境、风险评估、控制活动、信息与沟通、监督构成。o内部控制为合理保证单位经营

46、活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通和监督等要素，并受企业董事会、管理阶层及其他人员影响。二、内部控制的要素二、内部控制的要素（一）控制环境（一）控制环境 控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其他内部控制组成要素的基础。它包括：o诚信的原则和道德价值观o评定员工的能力o董事会和审计委员会o管理哲学和经营风格o组织结构o责任的分配和授权o人力资源政策及实务（二）风险评估 每个企业都面临来自内部和外部的不同风险，这些风险都必须加以

47、评估。评估风险的先决条件是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。o目标：企业的整体目标，通常由企业的理念及所追求的价值所决定的o风险：辨识和分析风险的过程是一种持续及反复的过程o环境变化后的管理：如何辨认已发生的改变，并采取必要的行动（三）控制活动 它是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。它包括：o高层经理人员对企业绩效进行分析o直接部门管理o对信息处理的控制o实体控制o绩效指标的比较o分工（四）信息与沟通o信息系统：处理企业内部信息和外部信息o沟通：企业的信息系统提供有效信息给适当的人员，通过沟通，使

48、员工能知悉其营业、财务报告及遵循法律的责任（五）监督o持续的监督活动：包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动o个别评估：尽管持续监督程序可有效评价内部控制体系，但企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序o报告缺陷：内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道三、内部控制的固有局限o如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能o如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用o如果企业内部行使控制职能的人员素质不适应岗位

49、要求，也会影响内部控制功能的正常发挥o企业实施内部控制的成本效益问题也会影响其效能o内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制则可能不及时，从而影响内部控制的作用 第二节第二节 内部控制系统设计的意义和原则内部控制系统设计的意义和原则一、内部控制制度设计的意义一、内部控制制度设计的意义o保证职工恪尽职守，保证业务活动按适当的授权进行，提高企业的经营效率o保证会计记录和数据资料的正确性、真实性，从而保证会计信息的质量，使会计信息达到正确性、相关性、及时性等质量特征要求，最终为决策提供可

50、靠的依据，提高决策质量o保护企业财产的安全和完整，防止资产被盗用、浪费和无效率地使用o保证企业各项政策以及党和国家各项政策、法令、法律的贯彻和执行o为开展审计工作创造条件二、内部控制制度设计的原则o适合控制环境原则o按控制目标设计内部控制措施的原则o有效控制风险的原则o不相容职务分离控制的原则o业务授权处理的控制原则o财产及文件记录的安全控制原则三、内部控制制度设计应树立的若干理念o成本效益理念o全员参与理念o系统完整理念o合理保证理念 第三节第三节 内部控制系统设计的内容内部控制系统设计的内容一、内部控制的类型一、内部控制的类型（一）组织规划控制（一）组织规划控制o组织规划是对企业组织机构设