2005年6月,企業內部控制制度(internalcontrolsystem),一、內部控制的基本概念二、內部控制的整體框架三、企業財務控制的主要內容四、企業內部控制的綜合體系,2005年6月,企業內部控制制度介紹(internalcontrolsystem),一、內部控制的基本概念,KeyTerms-關鍵詞匯,RISK風險,Control控制,通過管理程序或活動減少風險,可量化，可衡量，可以達到的業務目標,Objective目標,Anyissuewhichcouldimpactanorganizationsabilitytomeetitsbjectives.任何可能影響某一組織實現其目標的事項,2005年6月,經營回報與風險(returnandrisk),經營回報,公司管理層,公司經營環境和過程（諸多風險存在）,經營目的和目標,2005年6月,內部控制產生的原因(cause),企業的生產經營時刻處于在風險中。什么是風險哪？風險就是某一事件或行為對企業經濟利益可能的威脅企業所面臨的風險：商業風險和管理風險商業風險：諸如經營環境、行業的風險、企業所處的金融時常風險、產品的開發能力等等這些不是受企業完全支配的因素管理風險：經營和財務信息的不足；政策、計劃、程序、法律和標準貫徹失敗資產流失資源浪費和無效使用不能達到企業的目的和目標,2005年6月,競爭失敗（企業由于競爭失敗會遭受諸多的不利）經營中斷（企業的目標將無法達到）法律訴訟（會給企業帶來損失和信譽的破壞等）商業欺詐（會給企業帶來損失）無益開支（使得企業的收益能力下降）資產損失（）決策失誤（）,風險的后果(results),2005年6月,風險如何最小化？,2005年6月,內部控制如何降低風險？,暴露的金額,發生的可能性,風險的大小,2005年6月,內部控制的重要性(materiality),有效的內部控制,風險與經營回報的良好平衡,管理層,2005年6月,鑒于內部控制的重要性諸多機構和文件都對內部控制進行了闡述：,COSO報告內部控制整體架構AICPA審計準則公告第78號會計法（第四章第27條）規定財政部內部會計控制規范證監會證券公司內部控制指引證監會商業銀行內部控制指引征求意見稿中國人民銀行加強金融機構內部控制的指導原則上海證券交易所上市公司內部控制制度指引（全文）.,內部控制的重要性(materiality)（續）,2005年6月,那么什么是內部控制？,2005年6月,內部控制（1）,內部控制是企業為控制經營風險、實現經營目標而制定的各項政策與程序。COSO報告指出：內部控制是一個過程，受企業董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經營的效果和效率以及現行法規的遵循。它認為內部控制整體架構主要由控制環境、風險評估、控制活動、信息與溝通、監督五項要素構成。中國財政部對內部會計控制做了如下的定義：內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。,注：COSO是指美國反對虛假財務報告委員會所屬的內部控制專門研究委員會發起機構委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，簡稱COSO）。它包括美國注冊會計師協會，內部審計師協會，財務經理協會，美國會計學會，管理會計協會。關于內部控制定義我們可以看看COSO的英文interpretation,2005年6月,什么是內部控制（2）,清華大學會計研究所對內部控制做了如下概述：內部控制是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性，而自行檢查、制約和調整內部業務活動的自律系統。其貫穿于經營活動的全部過程，包括控制環境、風險評估、控制活動、信息與溝通，監督等要素，并受企業董事會、管理階層及其他人員影晌。這樣的概述很好地說明了企業內部控制的目的以及內部控制的要素和性質。,2005年6月,內部控制的目的(aim),對于組織來說，內部控制的目的是保證組織實現以下目標：組織運行的效果和效率。這里所謂的效果，就是實現組織目標的程度（比如組織十分取得贏利、利潤的多寡等）；效率就是一定資源投入所帶來的產出。財務報告的可靠性和完整性。由于財務報表是綜合反映企業經驗效果和效率的文件，也是企業風險控制的重要依據，因此財務報告應該是可靠和完整的。這里的可靠性是財務記錄應完全忠于企業的資產財產狀況、經營過程和經營結果，同時要求對財務記錄進行處理的手段和方法是正確的，技術和表達是準確的；所謂完整性，就是財務報告要全面詳盡地反映組織的財務狀況和經營結果，而非有所保留或有所遺漏。符合相關的法律法規和合同。法律法規和合同的執行可以從多個方面反映企業的風險。一方面，違反法律和合同，會給企業帶來教高的違法或違約層報（諸如罰款、索賠），另一方面，違反法律法規和合同的行為，可能隱含著對企業資產或股東利益嚴重的危害（諸如轉移資產、破壞企業信譽等）資產的安全。資產的保值和增值是企業股東利益的體現，也企業追求的目標。廣義地說，保證資產的安全包括維護資產的實物特性、價值水平和增值能力，也即保證企業不因不當行為而損失，不因不當經營而減少，不因不當使用而低效，不因不當處置而貶值。,2005年6月,如何理解內部控制（1）,內部控制是一個過程，是實現目標的手段，而不是結果本身。說明內部控制會受到企業內部各層次人員的影響，而不是簡單地制定出一本制度或規章說明對管理曾或董事會來說，內部控制提供的只是合理的保證，而非絕對的保證說明內部控制的目的在于實現組織的一個或幾個目標。說明,2005年6月,如何理解內部控制（2）,內部控制絕對不是：靜態的結構；某一層次人員的任務（例如：高級管理層）；某一部門的任務（例如：財務、內部審計）；某一實體的任務（例如：總部、省級公司）。內部控制是：,內部控制是一個靠組織的董事會、管理層和其他員工去實現的過程，實現這一過程是為了合理的保證：經營的效果性和效率性；財務報告的可信性；對法律和規章制度的遵循性。,因此，整個集團的共同參與對于項目的成功至關重要。,2005年6月,企業內部控制制度介紹(internalcontrolsystem)二、內部控制的總體架構,2005年6月,內部系統的整體架構,2005年6月,內控系統五要素架構：,2005年6月,控制環境(controlenvironment)：,是任何企業的核心，是企業的人以及它所處的環境提供了企業紀律與架構，塑造了企業文化，并影響企業員工的控制意識是推動企業的引擎，也是其他要素的基礎,控制環境的組成要素：管理哲學和經營風格說明組織結構說明董事會及其委員會職能說明職責分配和授權說明人力資源政策及實務說明,2005年6月,審計署對23家企業的調查結果,控制環境管理哲學和經營風格,2005年6月,風險評估(riskassessment)(一),企業必須了解它所面臨的風險，并加以控制。即設立可辨識、分析和管理相關風險的機制風險評估就是分析和辨識為實現企業目標所可能發生的風險。關于風險評估，COSO委員會發布了專門的風險管理框架關于風險評估評估風險的先決條件，是制定目標,環境變化后的管理,評估和更新,2005年6月,風險評估(riskassessment)(二)這里要了解目標、風險以及風險評價的一些概念：,目標：企業的整體目標，通常是由企業的理念及其所追求的價值所決定的，而與之相配合的是企業下一級各部門的具休目標。整體目標主要是：營運目標，包括績效和獲利目標及保障資產的安全，使其免受損失；財務報告目標，防止對外報送不真實的財務報告；遵循目標，企業遵循國家的相關法律法規。風險：辨識和分析風險的過程是一種持續及反復的過程，也是有效內部控制的關鍵組成要素，管理階層須謹慎注意各部門階層的風險，并采取必要的管理措施。企業的風險一般是由外部因素和內部因素所產生的。外部因素包括：科技發展；顧客的需求或預期改變；競爭；新的法律和行政命令；自然災害；經濟環境改變等。內部因素包括：信息系統處理的中斷；聘用員工的品質、培訓方法及激勵制度；經理人員的責任改變；企業活動的性質以及員工可接近資產的程度；董事會或監事會不夠堅定或無效等。環境變化后的管理：經濟、產業及管理的環境都是會改變的，企業的活動應隨之改變。因此，風險評估中最基本的部分，就是如何辨認已發生的改變，并采取必要的行動。這些改受因素包括：行業環境的改變；新員工；業務迅速成長；新科技；新業務、產品、作業；公司重組；國外業務等。,2005年6月,如何有效地進行風險管理,各行業的前10種最主要的風險因素（德勤統計數據）,2005年6月,控制活動（controlactivities）,企業必須基于風險評估的結果訂立控制風險的政策及程序，并予以執行。這里的政策和程序就是所說的控制活動（控制活動，是確保管理階層的指令得以執行的政策及程序，如核準、授權、驗證、調節、復核營業績效、保障資產安全及職務分工等。）控制活動通常可以按業務分別進行制定。,2005年6月,控制活動在企業內的各個階層和職能之間都會出現：包括,1層經理人員對企業績效進行分析。管理階層記錄經營活動（如：市場的擴展、生產過程改良、成本的控制）的結果，然后再與預算、預測、前期及競爭者的績效相比較，以衡量目標達成的程度和監督計劃（如：新產品開發、合資經營、融資行為）的執訂情況。2直接部門管理。負責某一部門的經理人員復核自己所負責部門的業績報告，檢查本部門各業務活動的情況，以便辨認趨勢。3對信息處理的控制。對信息系統的控制活動可分為兩類，第一類是一般控制（generalcontrol），它幫助管理階層確保系統能持續、適當的運轉；第二類是應用控制（applicationcontrol），它包括應用軟件中的電算化步驟及相關的人工程序。（一般控制包括：對資料中心運作的控制；對系統軟件的控制；存取安全的控制；對應用系統的發展及維護的控制。（應用控制包括：輸入控制；輸出控制）。,2005年6月,控制活動在企業內的各個階層和職能之間都會出現：包括（二）,實體控制。保護設備、存貨、證券、現金和其它資產的實體安全，定期盤點并與控制記錄所顯示的金額相比較。績效指標的比較。把不同的幾套數據資料（如：經營數據與財務數據）相互比較，分析它們之間的關系，然后再進行調查與糾正。以存貨為例，其績效指標包括：購貨價差、訂單中“緊急訂貨”比例、總訂單中退貨的比例。管理階層需要調查超出計劃的結果或者不正常的趨勢，辨認采購作業的目標無法達成的原因。分工。分工即指將責任劃分，再將不相容職務分派給不同的員工，以降低錯誤或不當行為的風險。,2005年6月,控制活動的類型,1預防性控制2檢查性控制3糾正性控制4補償性控制,事前事中事后,本部份概念后面有解釋,2005年6月,信息和溝通(informationandcommunication)企業在其經營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關和股東等做有效的溝通信息系統不僅處理企業內部所產生的信息，同時也處理與外部的事項、活動及環境等有關的信息。,2005年6月,信息系統(informationsystem),信息系統是信息系統處理企業內部信息和外部信息。內部信息資料包括采購資料、銷售交易資料、內部營業活動資料和內部生產過程資料；外部信息資料包括顯示本企業產品的需求發生改變時，某種特定市場或行業的經濟資料，用于企業生產的商品的資料，顯示顧客偏好的市場情報，競爭對手產品開發活動的信息，立法機關與行政機關所發布的信息。企業建立良好的信息系統，必須做到；建立良好的信息系統支持策略，信息系統與企業營運應有效的結合；選擇更新信息系統的最佳時間；有很好的信息品質。,2005年6月,信息系統控制目標,信息系統控制目標,提高資源使用效率,符合相關的法律、法規和政策,2005年6月,溝通(cummunication)企業的信息系統提供有效信息給適當的人員，通過溝通，使員工能夠知悉其營業、財務報告及遵循法律的責任。企業溝通包括內部溝通和外部溝通。內部溝通需要做到：所有的員工，特別是那些負有重要營業責任或財務管理責任的員工，除了得到用以管理其負責活動的重要資料以外，還應當得到來自最高管理層需謹慎承擔內部控制責任的清楚信息；必須讓每個人清楚的知道個人所擔負的特定任務，了解內部控制制度的各項規定、它們如何生效，以及他（她）在控制系統中所扮演的角色及所承擔的責任；員工在其執行任務時，一旦有非預期的事項發生，除了要注意該事項本身之外，還應當注意導致該事項發生的原因，如此才有辦法辨認潛在缺失，采取行動，并預防再度發生；員工必須知道他（她）所負責的活動是怎樣與他人的工作發生關聯的；員工必須擁有在組織中向上溝通重要信息的方法。外部溝通應做到：顧客和供應商能經過開放的溝通管道輸入重要的信息；與相關的外部團體溝通，以便獲悉關于本企業內部控制功能的重要信息；外部審計人員對企業營業、相關業務問題及控制系統審計后，可以提供給管理階層及董事會重要的控制信息；政府主要機關（如：銀行或保險機關）所報道的復核或檢查的結果，可以有效的彌補控制的缺失,2005年6月,監督（monitoring）整個內部控制制度過程，包括風險評價和控制措施，本身都必須處于監控中，并根據具體的情況進行及時的動態調整，以提高內部控制的準確、有效性和控制效率。督活動由持續監督、個別評估所組成，其可確保企業內部控制能持續有效的運作1持續的監督活動。持續的監督活動在營運過程中發生，它包括例行的管理和監督活動，以及其他員工為履行其職務所采取的行動2個別評估。盡管持續監督程序可以有效的評價內部控制體系，但企業有時需要組織例外評估以直接監視控制系統的有效性，這種做法可評估持續性監督程序。評估的范圍和頻率，視風險的大小及控制的重要性而定。3報告缺陷。內部控制的缺失應由下往上報告，某些缺失應報告給高層管理階層及董事會知道。,2005年6月,內部控制的種類,按控制內容分interpretation一般控制應用控制按控制地位分interpretation主導性控制補償性控制,按控制功能分interpretation預防式控制偵察式控制按控制時序分interpretation原因控制過程控制結果控制,2005年6月,內部控制的設計原則,相互牽制原則協調配合原則崗位匹配原則成本效益原則整體結構原則,interpretation,interpretation,2005年6月,內部控制的局限,內部控制的局限主要表現在：高層管理者自我違規操作：內部管理人員濫用職權、蓄意營私舞弊等，導致內部控制失去應有的控制效能?？刂茍绦腥藛T串通舞弊：內部人員相互串通作弊導致相關內部控制失去作用?？刂茍绦腥藛T責任性不強：內部人員素質不適應崗位要求，影響內部控制功能的正常發揮。成本效益考慮：成本效益問題。異?；顒映鲈O計范圍：對于不經常發生或未預計到的經濟業務，原有的控制可能不適用。臨時控制若不及時會影響內部控制的作用。,2005年6月,內部一般控制技巧,1.批準2.配比和比較3.序號審核和記錄4.復核計算5.合計控制6.驗證7.分析性程序8.實際存在性驗證9.函證10.控制科目與明細帳的對帳11.階段性備抵科目的確定12.接觸限制,2005年6月,企業內部控制制度介紹(internalcontrolsystem)三、財務控制,2005年6月,財務控制概述,制度目的明確公司財務部門對公司經營中主要業務活動的財務控制職能，界定財務部門在這些業務活動過程中的控制環節、以及采取的控制手段與方法，從而加強公司的財務收支管理。內部財務控制工作的總體任務通過在公司經營的主要業務活動過程中建立有效的財務控制體系，協助總經理對業務活動的財務性管理，充分發揮財務部的監督職能作用,2005年6月,1內部財務控制,內部財務控制是從財務的角度對企業生產經營活動與過程進行監督控制，充分發揮財務部門的“監控器”職能。,意識培養,價值樹立,政策規范,制度建設,紀律約束,監督檢查,內部財務控制框架,2005年6月,2內部財務控制的目標,形成科學的決策機制、執行機制和監督機制，確保企業經營管理目標的實現。建立行之有效的風險控制系統，強化風險管理，確保企業各項業務活動的健康運行。堵塞漏洞、消除隱患，防止并及時發現和糾正各種欺詐、舞弊行為，保護企業財產的安全完整。規范企業會計行為，保證會計資料真實、完整，提高會計信息質量。,2005年6月,3內部財務控制的內容,以企業經濟活動為對象，規定經濟活動必須遵守的方針、政策，以及控制經濟活動的方法、措施和程序，以保證經濟活動的合法性和有效性。以會計核算系統為對象，規定會計核算應遵循的原則、方法和程序，以保證會計信息資料的正確性和可靠性。如填制和審核會計憑證制度、復式記帳方法、財產定期盤存、會計稽核檢查等。以流動資產、固定資產和其他資產為對象，規定資產購入、驗收、保管、維護、領用等部門和環節的職責、權限、手續和程序，以保護資產的安全完整。如材料驗收及限額領用控制制度、產成品入庫和出庫控制制度、資產定期清查制度等。以負債和所有者權益為對象，控制企業的資本結構和財務結構。,2005年6月,4內部財務控制的方法（一）,職務分工控制各項經濟業務的處理程序應有合理分工。說明不相容職務應嚴格分工。授權批準控制一般授權與特殊授權授權代理人interpretation業務記錄控制原始記錄憑證傳遞會計核算記錄核對（財物流程）人員素質控制職責培訓考核獎懲職務輪換,2005年6月,4內部財務控制的方法（二）,全面預算控制計劃職能的體現、日?？刂频臉藴省⑹潞蠓治龅膮⒄?、考核的標準、獎懲的尺度interpretation財產保全控制未經授權的人員對財產的直接接觸、盤點說明風險控制風險意識、財務風險、經營風險、復合風險、其他風險、資源整合風險、各風險的關鍵控制點內部報告控制interpretation內部審計控制interpretation,2005年6月,四、企業內控制度綜合體系,單位總控制系統，一般適宜按照業務循環劃分為子控制系統。在“內部控制范例”部分，曾列示了若干組合的業務循環。實際工作中的業務循環劃分及其取舍，主要取決于企業業務特征與需求。通常情況下，應該包括下列于控制系統,2005年6月,內部控制的劃分（一）,1.貨幣資金控制系統(1)現金控制系統(2)銀行存款控制系統2.存貨控制系統(1)采購控制系統(2)存儲控制系統(3)領發控制系統3.成本費用控制系統(1)工資費用控制系統(2)生產費用控制系統(3)產品成本控制系統4.銷售控制系統(1)銷售(非托收承付)控制系統(2)銷售(托收承付)控制系統,2005年6月,內部控制的劃分（二）,5.固定資產控制系統(1)固定資產購置控制系統(2)固定資產退出控制系統(3)固定資產折舊控制系統6.投資控制系統(1)短期投資控制系統(2)長期投資控制系統7.財務成果控制系統(1)銷售利潤控制系統(2)營業外收支控制系統(3)利潤分配控制系統8.其他（1）信息處理控制系統（2）預算控制、物流管理、人力資源政策,2005年6月,企業內控制度綜合體系圖說明,資產,投資,負債或權益,籌資,2005年6月,內部控制設計步驟（一）：設計內部控制的步驟，主要是確定控制目標，整合控制流程，鑒別控制環節，確定控制措施，最終以流程圖或調查表的形成加以體現。,1.控制目標控制目標，既是管理經濟活動的基本要求，又是實施內部控制的最終目的，也是評價內部控制的最高標準。在實際工作中，管理人員和審計人員總是根據控制目標，建立和評價內部控制系統。因此，設計內部控制，首先應該根據經濟活動的內容特點和管理要求提煉內部控制目標，然后據以選擇具有相應功能的內部控制要素，組成該控制系統。2.整合控制流程控制流程，是依次貫穿于某項業務活動始終的基本控制步驟及相應環節?？刂屏鞒?，通常同業務流程相吻合，主要由控制點組成。當企業的業務流程存在控制缺陷時，則需要根據控制目標和控制原則加以整合。,2005年6月,內部控制設計步驟（二）,3.鑒別控制環節實現控制目標，主要是控制容易發生偏差的業務環節。這些可能發生錯弊因而需要控制的業務環節，通常稱為控制環節或控制點控制點按其發揮作用的程度而論，可以分為關鍵控制點和一般控制點。那些在業務處理過程中發揮作用最大，影響范圍最廣，甚至決定全局成效的控制點，對于保證整個業務活動的控制目標具有至關重要的影響，即為關鍵控制點;相比之下，那些只能發揮局部作用，影響特定范圍的控制點，則力一般控制點。如材料采購業務中的驗收控制點，對于保證材料采購業務的完整性、實物安全性等控制目標都起著重要的保障作用，因此是材料采購控制系統中的關鍵控制點;相比之下，審批、簽約、登記、記賬等控制點，即是一般控制點。需要說明的是，關鍵控制點和一般控制點在一定條件下是可以相互轉化的。某個控制點在此項業務活動中是關鍵控制點，在另外一項活動中則可能是一股控制點，反之亦然。,2005年6月,內部控制設計步驟（三）,4.確定控制措施控制點的功能，是通過設置具體的控制技術和手續而實現的。這些為預防和發現錯弊而在某控制點所運用的各種控制技術和手續等，通常被概括為控制措施。如現金控制系統中的審批控制點，就設有:(1)主管人員授權辦理現金收支業務;(2)經辦人員在現金收支原始憑證上簽字或蓋章;(3)部門負責人審核該憑證并簽章批準等控制措施。銀行存款控制系統的結算控制點則設有:(1)出納員核查原始憑證;(2)填制或取得結算憑證;(3)加蓋收訖或付訖戳記;(4)簽字或蓋章;(5)登記結算登記簿等控制措施。以上兩個控制點的差異，說明由于其控制的業務內容不同，所要實現的控制目標不同，因而相匹配的控制措施也不相同。因此，實際工作中，必須根據控制目標和對象設置相應的控制技術和手續。,2005年6月,貨幣資金內部控制,下面僅以貨幣資金的內部控制為例對如何設計內部控制進行演示。貨幣資金控制系統，可以具體劃分為現金控制系統和銀行存款控制系統。下文以現金控制系統為本進行說明：1、貨幣資金業務概述2、貨幣資金業務常見弊端3、貨幣資金業務內部控制要點4、現金控制系統的設計流程,2005年6月,貨幣資金業務概述,貨幣資金,償還,應付帳款,原材料,固定資產（工程項目）,在產品,產成品,應收帳款,現銷,管理、銷售費用等,賒銷,營業人工成本,買入,賣出,股東,投資,股利,債權人,償還,借入,賒購,現購,2005年6月,貨幣資金業務常見弊端,截留各種現金收入挪用資金虛報冒領出借帳號（洗錢）現金超額存放白條抵庫非法違規出借,2005年6月,貨幣資金業務內部控制要點,1貨幣資金業務的職務分離2資金預算控制3庫存現金控制4銀行存款控制5財務印章控制6定額備用金控制,2005年6月,1.現金控制系統,企業必須按照國家規定的現金管理制度和結算制度，加強現金管理，并接受銀行監督。單位財會部門作為管理現金的職能部門，應該建立現金管理責任制，配備專職出納人員，負責辦理庫存現金的收支和保管業務。企業非出納人員不能經管現金收付業務。一切現金收支事項都必須以審核簽證的會計憑證為依掘辦理，及時登賬，定期清點，做到收支正確、手續完備、賬存與實存相符。,2005年6月,(1)控制目標,根據現今管理暫行條例和有關財務制度，管理現金主要應實現下列目標:1)保證現金收支正確合法。企業應該根據現金管理規定，按照有關現金收支業務，嚴格審核業務內容，正確計算現金數額，如數收付現金，避免錯收錯支及違法亂紀問題的發生。2)保證現金結算及時適當。企業應該合理安排現金收支時間，適當選擇現金收支方式，提高資金使用效率，避免提前或逾期付款而占用資金和影響業務進行。3)保證現金存儲安全完整。企業應該嚴格保管現金，安全放置現金，超過限額部分應及時送存銀行，防上現金遭受搶劫、盜竊，以及貪污、挪用等損失，保證貨幣資金安全完整。4)保證現金核算真實合規。企業應該結合本單位實際情況，按照財務管理制度要求設計現金收支憑證和核算賬表，如實記錄現金收支業務，正確核算現金收支數額，監督并反映坐支、私分、私存和非法占用現金等違紀問題，并提供真實、準確的現金核算信息。,2005年6月,(2)控制流程,結合現金收支和核算程序，我們將其控制流程整合為:授予權限。企業管理部門或業務部門規定或指派業務人員辦理有關現金結算的經濟業務，對于大宗或特殊現金收支業務，主管部門負責人應作專門批示制取憑證。發生現金收支業務，必須填制或取得原始憑證，作為收付現金的書面證明。比如，企業間銀行提取現金，要簽發現金支票，以支票存根作為提取現金的書面證明;收進職工的交款，要以開出的收款收據副聯作為收款的證明；支出采購費用或收入銷售貨款，要以發票正聯或副聯作為收付款項的證明。簽審憑證。業務經辦人員在現金收支原始憑證上簽字，必要時填清業務內容、用途。部門負責人審核簽章。例如，企業向銀行提取現金，要由出納員在現金支票上注明款項用途，并簽章;財會部門負責人審核后加蓋財務專用章;支付采購貨款，要由采購員簽字，采購部門負責人審簽等。4)審核憑證。會計部門收到有關現金收支業務原始憑證后，由會計主管人員或指定的分管會計負責進行審核。對于不符合規定的憑證，可拒不受理或責成經辦人員補辦手續。5)編制憑證。分管會計根據審核合規的原始憑證，填制收款憑證或付款憑證，簽章后通知辦理現金收支事項。,2005年6月,6)收付現金。出納人員復核收付記賬憑證及原始憑證，按憑證所開列金額收付現金，并在憑證上加蓋收訖、付訖戳記。,7)復核憑證。稽核人員或指定人員審查收款憑證及付款憑證。審查合格后，簽章傳遞。8)登記日記賬。出納人員根據經過復核的收付記賬憑證，登記現金日記賬。9)登記明細賬。分管會計人員根據審簽合格的收付憑證，登記相關明細賬。10)登記總賬?？傎~會計編制總賬記賬憑證，經復核后登記總分類賬現金科目。11)盤點現金。出納人員每日營業結束后，給出現金日記賬的收支和結余額，清點庫存現金實有數，相互核對。12送存銀行。對于超過庫存限額的現金，由出納員登記現金送存簿后，及時送存銀行，并收取現金送存回單。13)核對賬簿。月末由稽核員或其他非記賬人員核對現金日記賬和有關明細賬及總賬。如發生賬務誤差報經批準后予以處理。14)清查庫存。定期或不定期由清查小組盤點庫存現金，并同現金日記賬余額進行核對。根據清查結果編制現金盤點報吉單，填列賬存與實存的符合情況。,2005年6月,(3)控制點及其控制措施,上述控制流程中，主要應設置下列控制點及其控制措施。審批。業務經辦人員辦理現金收支業務，須得到一般授權或特殊授權。經辦人員須在反映經濟業務的原始憑證上簽章;經辦部門負責人審核原始憑證，并簽字蓋章。審查原始憑證，可以保證現金收支業務按照授權進行，增強經辦人員和負責人員的責任感，保證現金收付的真實性和合法性，避免亂收亂支、假收假支及現金舞弊等問題的發生審核。會計主管人員或其指定人員審查現金收支原始憑證。主要審核原始憑證反映的現金收支業務是否真實合法，原始憑證的填制是否符合規定要求;審核無誤后，簽章批準方可辦理現金收付記賬憑證。審核原始憑證，可以保證現金收支憑證真實合法，提供正確的現金支付和核算依據，保證出納人員支付現金正確、合法。,2005年6月,3)收付。出納員復核現金收支記賬憑證及所附原始憑證;按照憑證所列數額，收付現金;并在憑證上加蓋收訖或付訖戳記及私章;為了加強現金收付控制，必須建立嚴格的出納責任制，對不相容職務進行分離，主要是:出納員必須根據經過審簽的記賬憑證收支現金，而不能直接根據原始憑證辦理現金結算;出納員不能編制收付記賬憑證，不能兼管收入、費用、債權、債務賬簿的登記工作及稽核工作和會計檔案保管工作;現金支票、印鑒不能全部由出納人員保管;非出納人員不能兼職現金管理工作等。加強現金收付控制，是保證現金實物安全完整的主要環節，對于明確現金收付責任，防止貪污、挪用、私存現金，以及重付、漏收現金等都具有重要作用。4)復核?；藛T審核現金收支記賬憑證及所附原始憑證，并簽字蓋章。復核記賬憑證，可以保證現金收支業務的正確性和會計核算的真實性，防止記賬失實及及時糾正收付錯誤。,2005年6月,5)記賬.出納員根據現金收付記賬憑證登記現金日記賬;分管會計人員根據收付憑證登記現金對應科目相關明細賬;總賬會計登記總分類賬。,分工登記現金賬簿，可以保證現金收支業務有據可查，并保證各賬之間相互制約，及時提供準確的現金核算會計信息。6)核對?；藛T或其他非記賬人員核對現金日記賬和有關明細賬、總分類賬;如有誤差報批準后，予以處理;稽核人員簽宇蓋章。核對現金記錄，可以保證賬賬相符，現金核算信息正確和現金實物安全完整。7)清點。出納員每日清點庫存現金，并與日記賬余額進行核批發現現金短缺或溢余，應及時查明原因，報經審批后予以處理。每天清點現金，能夠防止現金丟失和收支、記賬發生差錯，經常保持賬實相符。8)清查。由財務部門主管、審計人員和稽核人員組成清查小組，定期或不定期清查庫存現金，核對現金日記賬。清查時，需有出納人員在場，核對賬實;根據清查結果編制現金盤點報告單，填制賬存與實存的符合情況;如有誤差須報批準后予以調整處理。通過清查，有利于加強對出納工作的監督，防止貪污盜竊和挪用現金等非法問題的發生。,2005年6月,在現金內部控制系統各控制點中，審批、核對和清查最為重要。由業務部門進行的原始憑證審批，可以保證經濟業務的真實性、合理性和合法性，這是控制的第一關卡;由財會部門進行的賬賬核對，可以保證現金收付和會計核算的正確性，這是及時發現金收付和現金賬務記錄錯誤的主要環節，對于保證會計、出納人員工作質量具有重要作用;由清查小組進行的庫存現金清查，可以保護現金安全完整，這是保護現金實物安全的最后一環。因而，這些環節都是現金控制系統中的關鍵控制點。,2005年6月,關于內部控制設計的總結,構造業務循環模型分析業務常見弊端提出內部控制要點設計內部控制文本,2005年6月,設計內部控制文本,2,業務循環描述,業務風險分析,內部控制標準,內部控制實務要點,2005年6月,采購付款內部控制,1、采購循環概述2、采購循環常見弊端3、采購循環內部控制要點,2005年6月,付款處理,驗收,采購計劃,采購作業,會計記錄,應付帳款的處理,采購循環圖,2005年6月,1“采購-付款”業務活動的內控制度流程說明,2005年6月,1.1采購-付款”業務活動的內控制度,采購循環基本控制采購與付款的分離（組織上、業務上）采購付款是對采購業務的最后監督，而非采購業務的附屬采購內部崗位設置的選擇采購流程控制：,2005年6月,采購循環常見弊端,盲目采購、積壓變質收受回扣、中飽私囊虛報損耗、中途轉移混淆采購成本驗收不嚴、以少報多、以次充好違規結算、資金流失,2005年6月,采購控制,1.采購政策控制目標：明確采購的職責和范圍2.選擇供應商控制目標：選擇可靠的供應商，以最合理的價格購得質量合格的產品。3.供應合同控制目標：供應合同的條款有效、經過核準并符合公司政策和國家法規。4.采購訂單處理控制目標：所有采購業務業務都應被準確地記錄和核準5.收貨處理控制目標：只接受定購并符合質量要求的貨物，準確記錄實際收到的貨物。6.退貨處理控制目標：所有退貨都應被準確記錄并受到監控。7.發票與收貨單驗證控制目標：所有發票應與采購收貨單相匹配。8.供應商表現分析控制目標：有足夠而準確的信息以進行有效的供應商管理。,2005年6月,1）供應商選擇與管理,商務考察制度質量考察制度供應商重評估制度供應商分類合格供應商數據庫合格供應商為訂單發放之必要條件,2005年6月,2）詢價,在請購單批準后實施詢價崗位的獨立詢價必須2家以上詢價管理3）報價選擇報價選擇會議制度報價確認會簽制度,2005年6月,4）價格比較與批準,以報價確認為前提報價的特征反映報價分類反映價格的批準價格審批單的填寫與保管批準的價格與合同/訂單價格必須一致價格批準是合同簽定與生效的前提首次及價格變動的批準由公司授權,2005年6月,5）采購計劃,首批交貨量的確定（樣品/試生產）按MRP思想下達采購計劃6）訂單/合同的簽訂合同/訂單批準的支持文件訂單/合同的編號及歸檔制度合同審批權限及修改權限的規定合同跟蹤、執行的流程規定按合同收料生產性物料采購價格的周期評估,2005年6月,8）倉庫收料支持文件確認送檢流程9）檢驗10）入庫根據檢驗合格單入庫不合入庫條件之物品單獨存放建立不良品庫位的清理程序,2005年6月,11）付款（會計的最后控制）,制訂付款政策采購不提出付款申請審核付款條件審核付款單證預付款限制,2005年6月,采購循環的文件與記錄,請購單采購訂單收貨單發票批準憑單例外報告批準憑單匯總表A/P明細帳批準的供應商主文件未清采購定單文件收貨文件采購交易文件A/P主文件擱置文件,2005年6月,批準的供應商名單及信息供應商經批準并列入文件只與批準之供應商交易計算機控制，防止虛構供應商請購控制制度制定請購政策和程序請購單管理請購的預算批準采購部門對請購的審核會計控制對請購的審核采購控制制度采購業務的組織保證采購方式選擇采購依據的文件化建立供應商評審制度和流程安全采購供應商數據庫的建立采購招標,采購循環內部控制基本（一）,2005年6月,收貨制度收貨的獨立審核性質收貨的資產證實功能收貨報告作為債務成立的依據驗收日志：責任履行的記錄限制接近文件與實物分離的處理逾期交貨的批準程序債務記錄控制“批準憑單夾”的審核確認業務的實在和符合確保收貨和A/P記錄在同一會計期間發票的獨立審核,采購循環內部控制基本（二）,2005年6月,確認所有入帳之A/P均經批準防止原始單據的循環使用期末的暫估入帳付款業務控制遵循法規支票簽發及處理的控制債務解除的控制嚴格執行公司付款政策,采購循環內部控制基本（三）,2005年6月,生產循環內部控制,1、生產循環概述2、生產循環常見弊端3、生產循環內部控制要點,2005年6月,成本核算,驗收入庫,加工生產,存貨保管,存貨分發,生產循環圖,2005年6月,生產循環常見弊端,保管不善、變質報廢多發少發、帳實不符混淆領用支出界限委托加工余料不回收自制材料成本擠占生產成本材料成本差異分配不實錯誤,2005年6月,生產循環內部控制要點,1.生產循環的職務分離2存貨保管控制3存貨發放控制4存貨盤點控制5成本核算控制6成本分析控制,2005年6月,成本控制,成本控制理念成本控制是公司行為確定控制重點基本理念基礎工作控制的執行者為各相關作業部門控制的空間在作業過程財務部門的作用,2005年6月,成本控制的組織實施,成本控制是跨部門、大范圍、全流程的綜合作業過程專業小組與全員參與分工協作、目標計劃、監督檢查,2005年6月,制造循環的文件和記錄,生產命令物料需求報告領料單工票/工時卡搬運票生產日報表產成品報告存貨主文件標準成本主文件原材料主文件在制品主文件產成品主文件,2005年6月,制造循環的內部控制,生產的計劃與控制基于訂單或銷售預測制定和控制生產計劃根據計劃批準生產根據計劃編制物料需求清單根據需求申請采購生產計劃的動態管理領料,2005年6月,生產組織控制制定質量標準制定消耗標準由稱職人員編制領料單編制產量日報產成品入庫次品、修復品的處理廢品、次品處理政策稽核收入與成本的配比,2005年6月,生產過程控制工時卡的作用搬運票的作用產成品生產成本記錄在制品成本報告結轉各步驟產品成本結轉完工產品成本成本明細表成本差異在產品記錄與生產日報的比較完工產品記錄與完工產品報告的比較,2005年6月,銷售循環內部控制,1、銷售循環概述2、銷售循環常見弊端3、銷售循環內部控制要點,2005年6月,銷售循環圖,應收帳款處理,會計記錄,發貨,授信額定,訂單處理,銷售計劃,收款,開票,2005年6月,銷售循環常見弊端,虛計銷售收入,調節利潤銷售成本結轉不實,調節利潤收款方式選用不當,造成壞帳銷售費用支出失控，成本增大銷售憑證保管不嚴，造成資產流失,2005年6月,銷售循環內部控制要點,1銷售循環的職務分離2銷售定價控制3.授信額度控制4.銷售發票控制5銷售費用預算控制6應收帳款(壞帳)控制7.退貨控制,2005年6月,銷售循環的文件及記錄,客戶訂單銷售定單裝運單銷售發票批準的價目表銷售交易文件銷售明細帳客戶主文件A/R主文件客戶月度報告,2005年6月,建立和實施信用管理制度建立信用等級標準信用批準獨立于銷售業務處理信用政策的運用新客戶背景調查信用使用的監督賒銷退回的批準COD,2005年6月,商品發運控制庫存商品的專職保管銷售出貨的批準裝運/裝運批準/裝運令編制的分割運輸依據裝貨的核對功能單據控制裝運業務的報告責任通知開票,2005年6月,開具發票誰開具發票？開票依據開票風險控制：銷售訂單/裝運信息/擬開票信息配比一致（計算機）銷售價格/批準之價目表/訂單價格配比一致（計算機）發票總額與相關裝運文件的比較一致,2005年6月,銷售及A/R的記錄控制入帳基礎總帳/明細帳一致的獨立審核月度報告按期收款客戶A/R清單帳齡分析催款A/R貸項的記錄控制COD之原始單據應收票據管理業務單據編號,2005年6月,銷售調整控制制定退貨、折讓、折扣標準及處理流程退貨的確認與批準銷售調整的文件化：“貸項通知單”；“批準轉銷通知單”退貨會計處理的依據退貨的報告銷售調整的報告銷售調整職責分割,2005年6月,固定資產循環內部控制,1、固定資產循環概述2、固定資產循環常見弊端3、固定資產循環內部控制要點,2005年6月,固定資產循環圖,資本預算,折舊,維修,驗收,購建作業,會計記錄,清理,計價,2005年6月,固定資產循環常見弊端,盲目購建資本性支出擠占生產成本固定資產盤盈不入帳固定資產閑置不處理，造成報廢固定資產與低值易耗品核算混淆固定資產殘值收入不入帳虛增（減）折舊，維修費用支出失控,2005年6月,固定資產循環內部控制要點,1固定資產循環的職務分離2資本支出預算控制3固定資產驗收控制4固定資產入帳控制5固定資產維修控制6固定資產折舊控制7固定資產盤點控制8固定資產報廢清理控制,2005年6月,建立企業內部控制是一個系統工程，涉及方方面面，需要做的工作很多。,首先，要認識明確，有風險和防范意識。內部控制是衡量現代企業管理的重要標志，是現代企業管理的重要手段。國外安然公司的破產、巴林銀行的倒閉，國內也不乏企業倒閉案例，無不與企業內部控制失靈有關。這也給我們敲響了完善內部控制、防范風險的警鐘?！坝锌貏t強、失控則弱、無控則亂”。李金華審計長指出管理和內部控制方面的問題，意在督促企業單位要加強管理、完善內部控制，這的的確確是企業的當務之急，也是治本之道。其次，要明確建立健全內部控制的基本思路。如何建立健全內部控制，我認為應“因地制宜，因企有別”，不能搞一刀切。內控制度和員工的素質與地域文化也有關系。中國地大物博，地區發展情況也不均衡。同樣的制度在不同地區執行起來是不一樣的。再有，企業建立內部控制一定要強調實用性，不能搞花架子，要強調執行力。如果脫開企業具體情況和生產工藝，不看企業人員素質、管理水平等，生搬硬套一些國外理論來建立本企業的內部控制，肯定是不好執行的。內部控制建立和完善是一個由簡單到復雜、由局部到整體，循序漸進、不斷整合的過程，不能盲目簡單從事。這里還需要強調的是，建立和完善內部控制，企業領導人的作用是非常重要的，也要適度地發揮專家的作用,2005年6月,內部控制事例：美國Washoe縣內部控制手冊,美國Washoe縣內部控制程序手冊，作為參考工具提供給本地的各政府部門，以供其建立和執行有效的內部控制。本內部控制程序手冊，包括6個主要循環:(1)收入;(2)采購和現金支出;(3)資產和設備;(4)預算;(5)工資支付;(6)存貨,2005年6月,收集并交存收入業務控制手冊,財務人員收到支票后必須馬上進行背書?？刂圃颍涸摽刂仆ㄟ^減少支票的流動性，以減少偷竊發生的可能性。及時匯集各部門的現金收入。控制原因：該控制可以減少員工偷竊現金的機會，并集中現金管理的責任。定期將所有的現金收入存入銀行。控制原因：如果不及時把現金存入銀行，就會增大偷竊的可能性，而且，也得不到存款利息。最好是在下一個工作日之前及時存入所收現金，除非收入的現金極少，可不存入銀行。保證所有的現金和支票，在存入銀行之前妥善保管。如果收入必須過夜，必須保存在安全設施中。控制原因：該控制能夠限制未被授權的人，接近尚未存入銀行的收入。當前的價目表應該按照要求通知顧客，或在每個部門公開張貼。控制原因：這可防止雇員向顧客索取超額費用。,2005年6月,鼓勵顧客索取所有業務票據?？刂圃颍哼@可以防止收款人員少記銷售數量，從中謀取利益。收取現金或預備存款的雇員，必須同記錄或核準本業務的人員責任分離。控制原因：此可防止一個人收取現金，并改變記錄，以隱藏貪污行為。負責整理硬幣的職員，應該在每份包裝物上簽注數額?？刂圃颍捍丝杀阌谇宀橛矌乓缛卞e誤。去銀行交存現金的人員在途中應受到適當保護。如果存款數量巨大，應考慮是否雇用銀行押款前來提取存款?？刂圃颍捍丝杀ＷC存款人和存款的安全性。如果使用銀行押款車和保險箱，應由銀行押款人員和本公司雇員同時打開保險箱?？刂圃颍河霉緝?、外職員同時監視保險箱，可以防止違規接觸保險箱中的物品。,2005年6月,收取每筆存款的票據證明(如銀行存款單、轉賬憑單等)，并送交負責銀行對賬的人員，或者同出納員進行核對。,控制原因：如果以后銀行記錄與公司記錄不符，該控制可以提出足夠的證據與銀行對證。禁止雇員或顧客在收款臺兌現個人支票。控制原因：此可防止雇員通過個人支票提取現金，并掩蓋差異舞弊，也可以減少收取無效支票的風險。禁止接收遠期支票控制原因：如果將遠期支票提前交存銀行會產生托收問題，而公司每天要把現金收入存入銀行，不得持有和保存原期支票。不能收取票面數額大于應收數額的支票?？刂圃颍喝绻睕]有信用保證，票面金額大于應收金額，會產生托收困難。所有的折扣、降價、退款及費用調整等行為必須經過被授權人的批準?？刂圃颍涸摽刂瓶梢苑乐刮幢皇跈嗟耐丝?，和虛?己退付款，以偷竊公司的錢財。,2005年6月,保存所有的銀行存款單和相應附件的備份，并提交給公司的資金主管?？刂圃颍捍丝捎行У谋O督銀行文件的可靠性和合法性。對各項財務工作崗位，都應該明確責任和權限?？刂圃颍好鞔_界定各個財務工作崗位的職責是非常重要的，這可以保證每個人員不會玩忽職守，而對自己的工作認真負責。定期輪流互換財務部門每個員工的工作?？刂圃颍涸摽刂瓶梢詼p少財務部員工出錯的可能性，而且也起到他們互