財務監控體系的建立

—內部會計控制（概念與實務）章顯中博士上海財經大學會計學院1財務監控體系的建立

—內部會計控制（概念與實務）1一、會計控制基本觀念

---沿革與發展1-1內部控制制度定義（1936年）（AICPA：【獨立公共會計師對財務會計報告的審查】）為保證公司現金和其他資產的安全，檢查帳簿的準確性而采取的各種措施和方法。2一、會計控制基本觀念

-1-2內部控制制度定義（1949年）

（AICPA：特別報告）基于保護企業資產，檢查其會計資料正確可靠，提高業務效率，促進企業經營方針、組織計劃的貫徹執行而在企業內部采取的各種稽查措施-------。該定義的內部控制制度包括：預算管理標準成本定期業務報告統計分析及運用職業培訓計劃等31-2內部控制制度定義（1949年）

（AICPA：特別報1-3【審計程序公告】

（SAPNO33，AICPA，1958年）將內部控制制度區分為：*內部會計控制制度*內部管理控制制度41-3【審計程序公告】

（SAPNO33，AICPA，1-4【審計程序公告】

（SAPNO54，AICPA，1973年）

內部管理制度包括但不限于：組織機構的計劃業務行為的核準程序及其記錄。*核準程序是管理部門的職能；*與實現企業目標之責任相關；*是對所有業務行為建立會計控制的出發點。51-4【審計程序公告】

（SAPNO54，AICPA，會計控制制度包括：組織機構設計與財產保護及會計記錄可靠性直接相關的各種措施：**根據授權處理交易**必要的交易記錄：符合GAAP

能保持對財產之受托責任的證實**財產收付須經批準**帳實核對及差錯處理6會計控制制度包括：6本定義對內部控制觀念的發展：批準制度歸管理控制制度以責任功能為基礎反應會計控制的目標交易為內部控制的主要對象交易的記錄須滿足GAAP和財產保管責任771-5【反國外行賄法】（1977年）法案產生的背景?虛假會計記錄掩蓋非法支出?政府審查合法性困難?妨礙外部審計法案的作用?不得行賄?保持會計記錄，建立內部控制?處罰法案的重要意義81-5【反國外行賄法】（1977年）法案產生的背景81-6反虛假財務報告委員會

（TreadwayCommission1985年）報告要點：?tonesetbytopmanagement?防止虛假財務報告須從報告產生的環境著手，即從最高管理當局開始。?保持良好的內部控制管理當局聲明1-7財務報表審計中對內部控制結構的考慮

（SASNO55，1988年）91-6反虛假財務報告委員會

（TreadwayCommi1-8內部控制-整體框架（COSO，1994年）1）組織機構?AICPA?AAA?IIA?FEI?IMA2）報告的目的?構造通用定義?提供標準101-8內部控制-整體框架（COSO，1994年）1）組織3）內部控制定義：

為實現經營效率和效果、財務報告可信性以及對相關法令的遵循等組織目標而提供合理保證的過程。內部控制的實施者為企業董事會、經理層及其他員工。1111定義的關鍵要素：1）內部控制是一個動態過程?實現目標的手段?滲透在組織基礎機構，是基礎的組成部分2）內部控制是全體人員的作用行為3）內部控制提供合理保證為非絕對保證4）內部控制的目標就是實現組織目標12定義的關鍵要素：124）內部控制5要素：

控制環境風險評估信息與交流控制行為監督經營效率會計報告可信性遵循法律法規內部控制控制環境風險評估信息與交流控制行為監督董事會經理層其他員工企業目標控制過程實施者13經營效率會計報告可信性遵循法律法規內部控制控制環境風險5）控制環境：概念：組織基調，左右組織成員的控制理念；是其他控制要素的基礎。控制環境7要素：1）正直與道德價值觀?任何人不得凌駕于內部控制制度之上?以身作則?提供道德指南?減少刺激和引誘145）控制環境：概念：組織基調，左右組織成員的控制理念；是其他2）員工素質?知識結構與技能?經驗及培訓3）董事會及審計委員會?獨立性?成員經驗及地位?作用程度?行為方式?與外部審計的影響15154）管理當局的哲學理念和行事作風?對企業風險?對管理人員?對財務報告行為?對會計政策?對IT風險164）管理當局的哲學理念和行事作風165）組織結構?

組織活動的全部形式：計劃，執行，控制，監督?組織結構的設計因素：

??確認授權和責任的關鍵領域；

??確認報告路徑175）組織結構176）權力與責任的分配?如何授權?向誰授權?組織行為的分配?對組織目標的協同作用?責任與報告7）HR政策186）權力與責任的分配186）風險評估概念：與財務報表是否公允表述相關之風險確認、風險分析、風險控制。風險產生的環境因素?經營環境變化?信息系統變化?快速發展?新技術，新生產線，新產品?公司重組?會計公告196）風險評估概念：與財務報表是否公允表述相關之風險197）信息系統與交流概念：信息系統是與財務報告目標相關之系統，用以保持相關資產和負債的會計責任。交流是與財務報告相關之內部控制中，每個人應清晰說明個人在此過程中的作用和責任。有效會計系統的特征：存在與發生認定完整認定權利與義務認定計價與分配認定充分披露交易線索207）信息系統與交流概念：信息系統是與財務報告目標相關之系統，交流例外報告例外事項的跟蹤報告組織方針手冊企業內部會計制度、會計政策、處理流程、處理程序備忘錄21交流218）控制行為概念：確保管理指令付諸實施的政策和程序，屬于組織的基礎行為。案例：計算機犯罪白領犯罪類別趨勢228）控制行為概念：確保管理指令付諸實施的政策和程22原序號賄賂政治領導人計算機犯罪6支付政府合同賄賂賄賂政治領導人1雇員盜竊，舞弊謊報費用8污染環境賄賂工會領導7偷盜小工具和物品雇員盜竊，舞弊3計算機犯罪謊報生產報告25賄賂工會領導支付政府合同賄賂2謊報費用偷逃公司所得稅9偷逃公司所得稅賄賂國外官員21證券舞弊和操縱證券舞弊和操縱10謊報公式和出勤污染環境423

計算機犯罪檔案特征：·男性白人，19-30歲·無犯罪記錄·利用自身技術·從事數據處理或會計工作·聰明；自信；喜冒險；動機鮮明·經濟原因：追求高檔品位；賭博；吸毒·被剝削意識·針對剝削成性之雇主·認為是“借用”，而非盜竊24計算機犯罪檔案特征：24控制行為的基本要素：1）職責分割（IT）IT經理系統開發操作數據控制信息安全系統分析程序員計算機操作資料管理網絡管理數據控制組數據庫管理25控制行為的基本要素：IT經理系統開發操作數據控制信息安全系2）信息處理控制與交易授權、交易完整、交易準確等風險相關之控制。分2類：一般控制：組織與操作規程系統開發與文檔控制硬件與軟件控制接觸控制數據處理與作業之流程控制應用控制：輸入控制數據處理控制輸出控制262）信息處理控制與交易授權、交易完整、交易準確等風險相關之控3）物理/空間之接觸控制4）績效評估273）物理/空間之接觸控制279）監督概念：對內部控制運行質量的評估，包括對控制措施之設計及運行的定期評估及改正措施。監督方式日常監督內部審計289）監督概念：對內部控制運行質量的評估，包括對控制措施之設計10）運用內部控制5要素之考慮組織規模組織及所有者之特點業務性質組織運行之特征（多樣化/復雜性）數據處理方式法律約束2910）運用內部控制5要素之考慮組織規模291-9財政部定義的內部會計控制

（2001年41號文件）目標特征?信息質量?資產安全從對業務行為的控制達到保護資產安全和完整的目的?貫徹法規內部會計控制性質國家統一會計制度范疇組織層次?組織落實：3個層次?責任人：單位行政負責人301-9財政部定義的內部會計控制

（2001年41號文件二、內部控制制度基本結構1）內部會計控制制度2）內部管理控制制度：授權制度預算控制材料采購控制委外加工控制質量管理生產管理商品銷售HR管理研究開發管理管理信息系統制度31二、內部控制制度基本結構1）內部會計控制制度313）系統功能控制制度分權控制

滲透性制度，與所有制度有關流程控制?流程設計?流程環節的權限分割3232?會計控制分工授權，控制信息輸入規范的會計政策和會計處理程序核準制度（VOUCH）獨立稽核執行預算人事控制內部審計33?會計控制334）預防式控制與察覺式控制

?預防式控制為防止差錯和舞弊而設計的制度

?察覺式控制對差錯或舞弊行為能自動糾錯或終止的控制措施5）交易循環控制制度

344）預防式控制與察覺式控制34三、內部控制設計基本4-1內部控制設計的理念基礎4-1-1對人性的基本估計10%-20%10%-20%60%-80%35三、內部控制設計基本4-1內部控制設計的理念基礎10%-2欺詐威脅與對欺詐之容忍的關系

欺詐威脅傾向度強傾向度弱欺詐容忍度36欺詐威脅與對欺詐之容忍的關系364-1-2欺詐威脅的淵源

內部威脅

管理層虛假財務報告部門經理層虛報費用開銷其他雇員貪污挪用公款

董事操縱股價

外部威脅

供應商虛假發票競爭者工業間諜/賞金賄賂客戶騙取信用

XX公司XX公司董事會董事會374-1-2欺詐威脅的淵源XX公司XX公司董事會董事會37G-GREEDO-OPPORTUNITYN-NEEDE-EXPOSURE與個人強相關與組織強相關4-1-3欺詐風險因素

--基于GONE理論的分類體系38G-GREEDO-OPPORTUNITYN-NEEDE-EX4-1-4堡壘最容易從內部攻破4-1-5“搶劫一家銀行，不如擁有一家銀行”4-1-6基于防家賊的控制設計哲理4-2控制目標設計：優化控制制度的前提4-2-1目標分類總目標分目標按管理空間分：會計控制目標；管理控制目標按業務流程分：采購控制；生產控制；394-1-4堡壘最容易從內部攻破394-2-2目標設計標準必要性：能解決問題明晰性：表述單一可評估：定性，定量一致性：目標間無矛盾靈活性：因環境而變可行性：不與法律、政策、市場、企業內部環境沖突404-2-2目標設計標準必要性：能解決問題404-2-3會計控制目標的構造原則保護資產安全和完整保證會計信息可信保證及時提供可靠財務報告規避可覺察風險可預防和察覺舞弊行為的發生確保投入產出最佳保證授權系統和受托責任的履行確定控制可信度的基本標準414-2-3會計控制目標的構造原則保護資產安全和完整414-3會計控制制度的基本作用保證財產安全和完整提高經營效率和效果建立責任體系保證企業目標的實現保證會計信息的可信性424-3會計控制制度的基本作用保證財產安全和完整424-4會計控制制度構造方法4-4-1職責分割·概念·相斥職務分割·界定部門機構之責任和權限（橫向）·界定各級別人員之責任權限（縱向）434-4會計控制制度構造方法4-4-1職責分割434-4-2授權及批準授權性質：企業風險和容忍度的具體及量化;責任的分配;對個人理性不足的補償;授權結構：范圍，權限，程序，責任授權類別：資金審批，合同簽訂，業務處理，價格制訂，資產與信息接觸4-4-3會計信息處理控制4-4-4預算控制預算控制著進入會計信息系統的數據會計系統是預算控制的環境支持444-4-2授權及批準444-4-5財產保全控制4-4-6風險控制4-4-7基于受托責任的報告控制4-4-8信息與信息技術控制4-4-9關鍵控制點454-4-5財產保全控制45五、會計控制制度的維護檢查專門化日常檢查員工輪崗、輪訓、強制休假保險機制流程計算機化制度更新46五、會計控制制度的維護檢查專門化466、會計控制基本交易循環類別：營業收入/生產/財產/所得稅/投資/現金/籌資收入/采購/生產/收入/支出/生產/籌資/報告6-1貨幣資金控制476、會計控制基本交易循環類別：476-2存貨控制6-2-1存貨基本管理設置獨立管理部門，隸屬是關鍵授權接觸科學堆放等級分類實物保管與記錄的分離盤點核對（分帳制/分人制）入庫流程廢、次品政策及處理流程486-2存貨控制6-2-1存貨基本管理486-2-2存貨實物控制專人保管驗收及驗收報告收貨信息的傳遞授權接近出庫依據（貨運單）冷、背、呆滯物品的管理及報告存貨所有權的識別管理496-2-2存貨實物控制專人保管496-2-3物流的記錄控制存貨物流記錄的獨立性記錄依據及流程物料消耗的會計處理存貨的計價退料的會計處理永續盤存制定期的實物盤點（會計盤點）506-2-3物流的記錄控制存貨物流記錄的獨立性506-3對外投資的會計控制6-3-1短期投資風險控制1）決策依據有效性靈活性無妨礙規范化合法性安全性516-3對外投資的會計控制6-3-1短期投資風險控制512）控制程序3）批準程序4）流程控制及參與6-2-2長期投資風險的會計控制1）決策依據利益最大規模適當利益均衡高效率風險回避管理能力522）控制程序3）批準程序522）控制程序：項目實施與項目管理職能分離3）批準程序（圖）4）流程控制及參與投資職能部門投資初專業評估小組正式可行性報告投資決策委員會董事會股東大會立項評估評審決策決策批準532）控制程序：項目實施與項目管理職能分離投資職能部門投資初專6-4工程項目的會計控制

6-5采購循環的會計控制6-5-1采購循環的內部欺詐及防范

1）欺詐類型及作案手段單獨欺詐案例串通欺詐案例546-4工程項目的會計控制542）察覺欺詐案例3）欺詐防范；關鍵控制警覺預算控制供應商信息行為文件化分工有限授權552）察覺欺詐554）欺詐防范：政策設計接受饋贈規定贈送禮物規定投訴熱線采購職能與財產處置職能分割采購輪崗；強制休假競投標制度嚴格的付款政策564）欺詐防范：政策設計566-5-2采購循環基本控制采購與付款的分離（組織上、業務上）采購付款是對采購業務的最后監督，而非采購業務的附屬采購內部崗位設置的選擇采購流程控制：576-5-2采購循環基本控制采購與付款的分離（組織上、業務上1）供應商選擇與管理商務考察制度質量考察制度供應商重評估制度供應商分類合格供應商數據庫合格供應商為訂單發放之必要條件581）供應商選擇與管理商務考察制度582）詢價在請購單批準后實施詢價崗位的獨立詢價必須2家以上詢價管理3）報價選擇報價選擇會議制度報價確認會簽制度592）詢價在請購單批準后實施594）價格比較與批準以報價確認為前提報價的特征反映報價分類反映價格的批準價格審批單的填寫與保管批準的價格與合同/訂單價格必須一致價格批準是合同簽定與生效的前提首次及價格變動的批準由公司授權604）價格比較與批準以報價確認為前提605）采購計劃首批交貨量的確定（樣品/試生產）按MRP思想下達采購計劃6）訂單/合同的簽訂合同/訂單批準的支持文件訂單/合同的編號及歸檔制度合同審批權限及修改權限的規定合同跟蹤、執行的流程規定按合同收料生產性物料采購價格的周期評估615）采購計劃首批交貨量的確定（樣品/試生產）617）報關8）倉庫收料支持文件確認送檢流程9）檢驗10）入庫根據檢驗合格單入庫不合入庫條件之物品單獨存放建立不良品庫位的清理程序627）報關8）倉庫收料6211）付款（會計的最后控制）制訂付款政策采購不提出付款申請審核付款條件審核付款單證預付款限制6311）付款（會計的最后控制）制訂付款政策6312）索賠合同/訂單必須明確索賠條款建立索賠程序13）報廢報廢處置功能獨立于采購職能建立報廢流程6412）索賠合同/訂單必須明確索賠條款646-5-3采購循環的文件與記錄請購單(Purchaserequisition)采購訂單(Purchaseorder)收貨單(Receivingreport)發票(vendorinvoice)批準憑單(Voucher)例外報告(Exceptionreport)批準憑單匯總表(Vouchersummary)A/P明細帳(Voucherregister)批準的供應商主文件(Approvedvendormasterfile)未清采購定單文件(openpurchaseordermasterfile)收貨文件(Receivingfile)采購交易文件(Purchasetransactionfile)A/P主文件(Accountpayablemasterfile)擱置文件(Suspensefile)656-5-3采購循環的文件與記錄請購單(Purchase1）批準的供應商名單及信息供應商經批準并列入文件只與批準之供應商交易計算機控制，防止虛構供應商2）請購控制制度制定請購政策和程序請購單管理請購的預算批準采購部門對請購的審核會計控制對請購的審核6-5-4采購循環內部控制基本661）批準的供應商名單及信息6-5-4采購循環內部控制基本63）采購控制制度采購業務的組織保證采購方式選擇采購依據的文件化建立供應商評審制度和流程安全采購供應商數據庫的建立采購招標673）采購控制制度674）收貨制度收貨的獨立審核性質收貨的資產證實功能收貨報告作為債務成立的依據驗收日志：責任履行的記錄限制接近文件與實物分離的處理逾期交貨的批準程序684）收貨制度685）債務記錄控制“批準憑單夾”的審核確認業務的實在和符合確保收貨和A/P記錄在同一會計期間發票的獨立審核確認所有入帳之A/P均經批準防止原始單據的循環使用期末的暫估入帳695）債務記錄控制696）付款業務控制遵循法規支票簽發及處理的控制債務解除的控制嚴格執行公司付款政策706）付款業務控制706-6籌資活動的會計控制籌資規模及結構設計籌資方式安排籌資成本計算財務風險控制716-6籌資活動的會計控制籌資規模及結構設計716-7銷售循環的會計控制6-7-1銷售與收款業務的內部欺詐及防范1）欺詐類型不計銷售低計現金銷售循環挪用侵吞退款陰陽發票A/R轉壞帳收受回扣低開票價，差額轉費用726-7銷售循環的會計控制6-7-1銷售與收款業務的內部欺2）察覺欺詐（與盜竊現金有關）客戶投訴調查發票抽樣調查收入與存款核對訂單與現銷記錄核對信用銷售量的逐期比較欠款客戶的獨立檢查毛利分析計算機審核：**確認遺失的發票**銷售文件/發票/訂單的配比**文件編碼的連續**業務量分析**存入款項與A/R貸項的逐日配比732）察覺欺詐（與盜竊現金有關）732）察覺欺詐（與盜竊其他資產有關）解決客戶爭端對存貨突擊盤點根據發票核查客戶地址計算機審核：**發票與訂單配比**比較客戶姓名/地址與銷售人員姓名/地址**確認發貨地址與客戶地址的一致742）察覺欺詐（與盜竊其他資產有關）742）察覺欺詐（與收取回扣有關）跟蹤客戶爭端抽查客戶別銷售價格及條款計算機審核：**客戶別/產品別價格分析**批準的信用與實際銷售分析**客戶A/R余額與銷售分析**客戶A/R余額及與其業務往來時間分析**A/R轉銷記錄分析**客戶別貸項憑單分析**訂單與發貨時間分析**折扣與發貨量分析752）察覺欺詐（與收取回扣有關）753）欺詐防范誠信測試職責分割資產實物安全措施文件化（預編號）：銷售訂單貸項憑單匯款通知批準（文件化）信用額度轉銷貨物發運對業務行為的獨立稽核763）欺詐防范誠信測試766-7-2銷售循環的文件及記錄客戶訂單(Customerorder)銷售定單(Salesorder)裝運單(Shippingdocument)銷售發票(Salesinvoice)批準的價目表(Authorizedpricelist)銷售交易文件(Salestransactionfile)銷售明細帳(Salesjournal)客戶主文件(Customermasterfile)A/R主文件(Accountsreceivablemasterfile)客戶月度報告(Customermonthlystatement)776-7-2銷售循環的文件及記錄客戶訂單(Customer6-7-3銷售循環內部控制基本1)接受客戶訂單接受訂單的標準只接受批準客戶之訂單訂單預編號訂單檔案管理訂單動態分析完善的憑單體系786-7-3銷售循環內部控制基本1)接受客戶訂單782)建立和實施信用管理制度建立信用等級標準信用批準獨立于銷售業務處理信用政策的運用新客戶背景調查信用使用的監督賒銷退回的批準COD792)建立和實施信用管理制度793)商品發運控制庫存商品的專職保管銷售出貨的批準裝運/裝運批準/裝運令編制的分割運輸依據裝貨的核對功能單據控制裝運業務的報告責任通知開票803)商品發運控制804)開具發票誰開具發票？開票依據開票風險控制：銷售訂單/裝運信息/擬開票信息配比一致（計算機）銷售價格/批準之價目表/訂單價格配比一致（計算機）發票總額與相關裝運文件的比較一致814)開具發票815)銷售及A/R的記錄控制入帳基礎總帳/明細帳一致的獨立審核月度報告按期收款客戶A/R清單帳齡分析催款A/R貸項的記錄控制COD之原始單據應收票據管理業務單據編號82826)銷售調整控制制定退貨、折讓、折扣標準及處理流程退貨的確認與批準銷售調整的文件化：“貸項通知單”；“批準轉銷通知單”退貨會計處理的依據退貨的報告銷售調整的報告銷售調整職責分割836)銷售調整控制837)收款控制應收帳的設置現金/銀行存款登記與A/R登記分離收取支票的背書限制現金/A/R崗位的輪換847)收款控制846-8成本控制6-8-1成本控制理念1)成本控制是公司行為2)確定控制重點成本控制3大著眼點：設計，采購，制造采購（加工）價值控制重點業務必要性價格合理性行為時點對制造效率和消耗的控制領用審核合格率，成本率分析投入產出分析856-8成本控制6-8-1成本控制理念853)基本理念基礎工作控制的執行者為各相關作業部門控制的空間在作業過程財務部門的作用6-8-2成本控制的組織實施成本控制是跨部門、大范圍、全流程的綜合作業過程專業小組與全員參與分工協作、目標計劃、監督檢查863)基本理念866-8-3制造循環的文件和記錄生產命令(Productionorder)物料需求報告(Materialrequirementreport)領料單(Materialissueslip)工票/工時卡(Timeticket)搬運票(Moveticket)生產日報表(Dailyproductionactivityreport)產成品報告(Completedproductionreport)存貨主文件(Inventorysubsidiaryledgers)標準成本主文件(Standardcostmasterfile)原材料主文件(Rawmaterialinventorymasterfile)在制品主文件(WIPinventorymasterfile)產成品主文件(Finishedgoodsinventorymasterfile)876-8-3制造循環的文件和記錄生產命令(Producti6-8-4制造循環的內部控制生產循環管理控制著眼點：生產指令料工費實際消耗產品總成本存貨的物理狀態1）生產的計劃與控制基于訂單或銷售預測制定和控制生產計劃根據計劃批準生產根據計劃編制物料需求清單（BOM）根據需求申請采購生產計劃的動態管理領料886-8-4制造循環的內部控制生產循環管理控制著眼點：882）生產組織控制制定質量標準制定消耗標準由稱職人員編制領料單編制產量日報產成品入庫次品、修復品的處理廢品、次品處理政策稽核收入與成本的配比892）生產組織控制893）生產過程控制工時卡的作用搬運票的作用產成品903）生產過程控制904）生產成本記錄在制品成本報告結轉各步驟產品成本結轉完工產品成本成本明細表成本差異在產品記錄與生產日報的比較完工產品記錄與完工產品報告的比較914）生產成本記錄916-9擔保的會計控制授權：董事會或股東大會限額控制被擔保公司的信用評估財務風險平衡：反擔保926-9擔保的會計控制授權：董事會或股東大會92內部控制制度設計及執行的7要素授權文本系統流程設計及集成職責分割業務過程的審核與批準預算控制內部審計檢查與監督93內部控制制度設計及執行的7要素授權93七、內部控制制度效用限度1）兩種企業錯誤結構性錯誤人為錯誤惡意錯誤善意錯誤2）內部控制有效的前提94七、內部控制制度效用限度1）兩種企業錯誤943）內部控制效用極限的分析因疏忽、誤解出錯因串通、勾結失效因濫用職權失效成本制約環境變化管理層素質及管理哲學制約企業規模953）內部控制效用極限的分析95ENDTHANKS9696財務監控體系的建立

—內部會計控制（概念與實務）章顯中博士上海財經大學會計學院97財務監控體系的建立

—內部會計控制（概念與實務）1一、會計控制基本觀念

---沿革與發展1-1內部控制制度定義（1936年）（AICPA：【獨立公共會計師對財務會計報告的審查】）為保證公司現金和其他資產的安全，檢查帳簿的準確性而采取的各種措施和方法。98一、會計控制基本觀念

-1-2內部控制制度定義（1949年）

（AICPA：特別報告）基于保護企業資產，檢查其會計資料正確可靠，提高業務效率，促進企業經營方針、組織計劃的貫徹執行而在企業內部采取的各種稽查措施-------。該定義的內部控制制度包括：預算管理標準成本定期業務報告統計分析及運用職業培訓計劃等991-2內部控制制度定義（1949年）

（AICPA：特別報1-3【審計程序公告】

（SAPNO33，AICPA，1958年）將內部控制制度區分為：*內部會計控制制度*內部管理控制制度1001-3【審計程序公告】

（SAPNO33，AICPA，1-4【審計程序公告】

（SAPNO54，AICPA，1973年）

內部管理制度包括但不限于：組織機構的計劃業務行為的核準程序及其記錄。*核準程序是管理部門的職能；*與實現企業目標之責任相關；*是對所有業務行為建立會計控制的出發點。1011-4【審計程序公告】

（SAPNO54，AICPA，會計控制制度包括：組織機構設計與財產保護及會計記錄可靠性直接相關的各種措施：**根據授權處理交易**必要的交易記錄：符合GAAP

能保持對財產之受托責任的證實**財產收付須經批準**帳實核對及差錯處理102會計控制制度包括：6本定義對內部控制觀念的發展：批準制度歸管理控制制度以責任功能為基礎反應會計控制的目標交易為內部控制的主要對象交易的記錄須滿足GAAP和財產保管責任10371-5【反國外行賄法】（1977年）法案產生的背景?虛假會計記錄掩蓋非法支出?政府審查合法性困難?妨礙外部審計法案的作用?不得行賄?保持會計記錄，建立內部控制?處罰法案的重要意義1041-5【反國外行賄法】（1977年）法案產生的背景81-6反虛假財務報告委員會

（TreadwayCommission1985年）報告要點：?tonesetbytopmanagement?防止虛假財務報告須從報告產生的環境著手，即從最高管理當局開始。?保持良好的內部控制管理當局聲明1-7財務報表審計中對內部控制結構的考慮

（SASNO55，1988年）1051-6反虛假財務報告委員會

（TreadwayCommi1-8內部控制-整體框架（COSO，1994年）1）組織機構?AICPA?AAA?IIA?FEI?IMA2）報告的目的?構造通用定義?提供標準1061-8內部控制-整體框架（COSO，1994年）1）組織3）內部控制定義：

為實現經營效率和效果、財務報告可信性以及對相關法令的遵循等組織目標而提供合理保證的過程。內部控制的實施者為企業董事會、經理層及其他員工。10711定義的關鍵要素：1）內部控制是一個動態過程?實現目標的手段?滲透在組織基礎機構，是基礎的組成部分2）內部控制是全體人員的作用行為3）內部控制提供合理保證為非絕對保證4）內部控制的目標就是實現組織目標108定義的關鍵要素：124）內部控制5要素：

控制環境風險評估信息與交流控制行為監督經營效率會計報告可信性遵循法律法規內部控制控制環境風險評估信息與交流控制行為監督董事會經理層其他員工企業目標控制過程實施者109經營效率會計報告可信性遵循法律法規內部控制控制環境風險5）控制環境：概念：組織基調，左右組織成員的控制理念；是其他控制要素的基礎。控制環境7要素：1）正直與道德價值觀?任何人不得凌駕于內部控制制度之上?以身作則?提供道德指南?減少刺激和引誘1105）控制環境：概念：組織基調，左右組織成員的控制理念；是其他2）員工素質?知識結構與技能?經驗及培訓3）董事會及審計委員會?獨立性?成員經驗及地位?作用程度?行為方式?與外部審計的影響111154）管理當局的哲學理念和行事作風?對企業風險?對管理人員?對財務報告行為?對會計政策?對IT風險1124）管理當局的哲學理念和行事作風165）組織結構?

組織活動的全部形式：計劃，執行，控制，監督?組織結構的設計因素：

??確認授權和責任的關鍵領域；

??確認報告路徑1135）組織結構176）權力與責任的分配?如何授權?向誰授權?組織行為的分配?對組織目標的協同作用?責任與報告7）HR政策1146）權力與責任的分配186）風險評估概念：與財務報表是否公允表述相關之風險確認、風險分析、風險控制。風險產生的環境因素?經營環境變化?信息系統變化?快速發展?新技術，新生產線，新產品?公司重組?會計公告1156）風險評估概念：與財務報表是否公允表述相關之風險197）信息系統與交流概念：信息系統是與財務報告目標相關之系統，用以保持相關資產和負債的會計責任。交流是與財務報告相關之內部控制中，每個人應清晰說明個人在此過程中的作用和責任。有效會計系統的特征：存在與發生認定完整認定權利與義務認定計價與分配認定充分披露交易線索1167）信息系統與交流概念：信息系統是與財務報告目標相關之系統，交流例外報告例外事項的跟蹤報告組織方針手冊企業內部會計制度、會計政策、處理流程、處理程序備忘錄117交流218）控制行為概念：確保管理指令付諸實施的政策和程序，屬于組織的基礎行為。案例：計算機犯罪白領犯罪類別趨勢1188）控制行為概念：確保管理指令付諸實施的政策和程22原序號賄賂政治領導人計算機犯罪6支付政府合同賄賂賄賂政治領導人1雇員盜竊，舞弊謊報費用8污染環境賄賂工會領導7偷盜小工具和物品雇員盜竊，舞弊3計算機犯罪謊報生產報告25賄賂工會領導支付政府合同賄賂2謊報費用偷逃公司所得稅9偷逃公司所得稅賄賂國外官員21證券舞弊和操縱證券舞弊和操縱10謊報公式和出勤污染環境4119

計算機犯罪檔案特征：·男性白人，19-30歲·無犯罪記錄·利用自身技術·從事數據處理或會計工作·聰明；自信；喜冒險；動機鮮明·經濟原因：追求高檔品位；賭博；吸毒·被剝削意識·針對剝削成性之雇主·認為是“借用”，而非盜竊120計算機犯罪檔案特征：24控制行為的基本要素：1）職責分割（IT）IT經理系統開發操作數據控制信息安全系統分析程序員計算機操作資料管理網絡管理數據控制組數據庫管理121控制行為的基本要素：IT經理系統開發操作數據控制信息安全系2）信息處理控制與交易授權、交易完整、交易準確等風險相關之控制。分2類：一般控制：組織與操作規程系統開發與文檔控制硬件與軟件控制接觸控制數據處理與作業之流程控制應用控制：輸入控制數據處理控制輸出控制1222）信息處理控制與交易授權、交易完整、交易準確等風險相關之控3）物理/空間之接觸控制4）績效評估1233）物理/空間之接觸控制279）監督概念：對內部控制運行質量的評估，包括對控制措施之設計及運行的定期評估及改正措施。監督方式日常監督內部審計1249）監督概念：對內部控制運行質量的評估，包括對控制措施之設計10）運用內部控制5要素之考慮組織規模組織及所有者之特點業務性質組織運行之特征（多樣化/復雜性）數據處理方式法律約束12510）運用內部控制5要素之考慮組織規模291-9財政部定義的內部會計控制

（2001年41號文件）目標特征?信息質量?資產安全從對業務行為的控制達到保護資產安全和完整的目的?貫徹法規內部會計控制性質國家統一會計制度范疇組織層次?組織落實：3個層次?責任人：單位行政負責人1261-9財政部定義的內部會計控制

（2001年41號文件二、內部控制制度基本結構1）內部會計控制制度2）內部管理控制制度：授權制度預算控制材料采購控制委外加工控制質量管理生產管理商品銷售HR管理研究開發管理管理信息系統制度127二、內部控制制度基本結構1）內部會計控制制度313）系統功能控制制度分權控制

滲透性制度，與所有制度有關流程控制?流程設計?流程環節的權限分割12832?會計控制分工授權，控制信息輸入規范的會計政策和會計處理程序核準制度（VOUCH）獨立稽核執行預算人事控制內部審計129?會計控制334）預防式控制與察覺式控制

?預防式控制為防止差錯和舞弊而設計的制度

?察覺式控制對差錯或舞弊行為能自動糾錯或終止的控制措施5）交易循環控制制度

1304）預防式控制與察覺式控制34三、內部控制設計基本4-1內部控制設計的理念基礎4-1-1對人性的基本估計10%-20%10%-20%60%-80%131三、內部控制設計基本4-1內部控制設計的理念基礎10%-2欺詐威脅與對欺詐之容忍的關系

欺詐威脅傾向度強傾向度弱欺詐容忍度132欺詐威脅與對欺詐之容忍的關系364-1-2欺詐威脅的淵源

內部威脅

管理層虛假財務報告部門經理層虛報費用開銷其他雇員貪污挪用公款

董事操縱股價

外部威脅

供應商虛假發票競爭者工業間諜/賞金賄賂客戶騙取信用

XX公司XX公司董事會董事會1334-1-2欺詐威脅的淵源XX公司XX公司董事會董事會37G-GREEDO-OPPORTUNITYN-NEEDE-EXPOSURE與個人強相關與組織強相關4-1-3欺詐風險因素

--基于GONE理論的分類體系134G-GREEDO-OPPORTUNITYN-NEEDE-EX4-1-4堡壘最容易從內部攻破4-1-5“搶劫一家銀行，不如擁有一家銀行”4-1-6基于防家賊的控制設計哲理4-2控制目標設計：優化控制制度的前提4-2-1目標分類總目標分目標按管理空間分：會計控制目標；管理控制目標按業務流程分：采購控制；生產控制；1354-1-4堡壘最容易從內部攻破394-2-2目標設計標準必要性：能解決問題明晰性：表述單一可評估：定性，定量一致性：目標間無矛盾靈活性：因環境而變可行性：不與法律、政策、市場、企業內部環境沖突1364-2-2目標設計標準必要性：能解決問題404-2-3會計控制目標的構造原則保護資產安全和完整保證會計信息可信保證及時提供可靠財務報告規避可覺察風險可預防和察覺舞弊行為的發生確保投入產出最佳保證授權系統和受托責任的履行確定控制可信度的基本標準1374-2-3會計控制目標的構造原則保護資產安全和完整414-3會計控制制度的基本作用保證財產安全和完整提高經營效率和效果建立責任體系保證企業目標的實現保證會計信息的可信性1384-3會計控制制度的基本作用保證財產安全和完整424-4會計控制制度構造方法4-4-1職責分割·概念·相斥職務分割·界定部門機構之責任和權限（橫向）·界定各級別人員之責任權限（縱向）1394-4會計控制制度構造方法4-4-1職責分割434-4-2授權及批準授權性質：企業風險和容忍度的具體及量化;責任的分配;對個人理性不足的補償;授權結構：范圍，權限，程序，責任授權類別：資金審批，合同簽訂，業務處理，價格制訂，資產與信息接觸4-4-3會計信息處理控制4-4-4預算控制預算控制著進入會計信息系統的數據會計系統是預算控制的環境支持1404-4-2授權及批準444-4-5財產保全控制4-4-6風險控制4-4-7基于受托責任的報告控制4-4-8信息與信息技術控制4-4-9關鍵控制點1414-4-5財產保全控制45五、會計控制制度的維護檢查專門化日常檢查員工輪崗、輪訓、強制休假保險機制流程計算機化制度更新142五、會計控制制度的維護檢查專門化466、會計控制基本交易循環類別：營業收入/生產/財產/所得稅/投資/現金/籌資收入/采購/生產/收入/支出/生產/籌資/報告6-1貨幣資金控制1436、會計控制基本交易循環類別：476-2存貨控制6-2-1存貨基本管理設置獨立管理部門，隸屬是關鍵授權接觸科學堆放等級分類實物保管與記錄的分離盤點核對（分帳制/分人制）入庫流程廢、次品政策及處理流程1446-2存貨控制6-2-1存貨基本管理486-2-2存貨實物控制專人保管驗收及驗收報告收貨信息的傳遞授權接近出庫依據（貨運單）冷、背、呆滯物品的管理及報告存貨所有權的識別管理1456-2-2存貨實物控制專人保管496-2-3物流的記錄控制存貨物流記錄的獨立性記錄依據及流程物料消耗的會計處理存貨的計價退料的會計處理永續盤存制定期的實物盤點（會計盤點）1466-2-3物流的記錄控制存貨物流記錄的獨立性506-3對外投資的會計控制6-3-1短期投資風險控制1）決策依據有效性靈活性無妨礙規范化合法性安全性1476-3對外投資的會計控制6-3-1短期投資風險控制512）控制程序3）批準程序4）流程控制及參與6-2-2長期投資風險的會計控制1）決策依據利益最大規模適當利益均衡高效率風險回避管理能力1482）控制程序3）批準程序522）控制程序：項目實施與項目管理職能分離3）批準程序（圖）4）流程控制及參與投資職能部門投資初專業評估小組正式可行性報告投資決策委員會董事會股東大會立項評估評審決策決策批準1492）控制程序：項目實施與項目管理職能分離投資職能部門投資初專6-4工程項目的會計控制

6-5采購循環的會計控制6-5-1采購循環的內部欺詐及防范

1）欺詐類型及作案手段單獨欺詐案例串通欺詐案例1506-4工程項目的會計控制542）察覺欺詐案例3）欺詐防范；關鍵控制警覺預算控制供應商信息行為文件化分工有限授權1512）察覺欺詐554）欺詐防范：政策設計接受饋贈規定贈送禮物規定投訴熱線采購職能與財產處置職能分割采購輪崗；強制休假競投標制度嚴格的付款政策1524）欺詐防范：政策設計566-5-2采購循環基本控制采購與付款的分離（組織上、業務上）采購付款是對采購業務的最后監督，而非采購業務的附屬采購內部崗位設置的選擇采購流程控制：1536-5-2采購循環基本控制采購與付款的分離（組織上、業務上1）供應商選擇與管理商務考察制度質量考察制度供應商重評估制度供應商分類合格供應商數據庫合格供應商為訂單發放之必要條件1541）供應商選擇與管理商務考察制度582）詢價在請購單批準后實施詢價崗位的獨立詢價必須2家以上詢價管理3）報價選擇報價選擇會議制度報價確認會簽制度1552）詢價在請購單批準后實施594）價格比較與批準以報價確認為前提報價的特征反映報價分類反映價格的批準價格審批單的填寫與保管批準的價格與合同/訂單價格必須一致價格批準是合同簽定與生效的前提首次及價格變動的批準由公司授權1564）價格比較與批準以報價確認為前提605）采購計劃首批交貨量的確定（樣品/試生產）按MRP思想下達采購計劃6）訂單/合同的簽訂合同/訂單批準的支持文件訂單/合同的編號及歸檔制度合同審批權限及修改權限的規定合同跟蹤、執行的流程規定按合同收料生產性物料采購價格的周期評估1575）采購計劃首批交貨量的確定（樣品/試生產）617）報關8）倉庫收料支持文件確認送檢流程9）檢驗10）入庫根據檢驗合格單入庫不合入庫條件之物品單獨存放建立不良品庫位的清理程序1587）報關8）倉庫收料6211）付款（會計的最后控制）制訂付款政策采購不提出付款申請審核付款條件審核付款單證預付款限制15911）付款（會計的最后控制）制訂付款政策6312）索賠合同/訂單必須明確索賠條款建立索賠程序13）報廢報廢處置功能獨立于采購職能建立報廢流程16012）索賠合同/訂單必須明確索賠條款646-5-3采購循環的文件與記錄請購單(Purchaserequisition)采購訂單(Purchaseorder)收貨單(Receivingreport)發票(vendorinvoice)批準憑單(Voucher)例外報告(Exceptionreport)批準憑單匯總表(Vouchersummary)A/P明細帳(Voucherregister)批準的供應商主文件(Approvedvendormasterfile)未清采購定單文件(openpurchaseordermasterfile)收貨文件(Receivingfile)采購交易文件(Purchasetransactionfile)A/P主文件(Accountpayablemasterfile)擱置文件(Suspensefile)1616-5-3采購循環的文件與記錄請購單(Purchase1）批準的供應商名單及信息供應商經批準并列入文件只與批準之供應商交易計算機控制，防止虛構供應商2）請購控制制度制定請購政策和程序請購單管理請購的預算批準采購部門對請購的審核會計控制對請購的審核6-5-4采購循環內部控制基本1621）批準的供應商名單及信息6-5-4采購循環內部控制基本63）采購控制制度采購業務的組織保證采購方式選擇采購依據的文件化建立供應商評審制度和流程安全采購供應商數據庫的建立采購招標1633）采購控制制度674）收貨制度收貨的獨立審核性質收貨的資產證實功能收貨報告作為債務成立的依據驗收日志：責任履行的記錄限制接近文件與實物分離的處理逾期交貨的批準程序1644）收貨制度685）債務記錄控制“批準憑單夾”的審核確認業務的實在和符合確保收貨和A/P記錄在同一會計期間發票的獨立審核確認所有入帳之A/P均經批準防止原始單據的循環使用期末的暫估入帳1655）債務記錄控制696）付款業務控制遵循法規支票簽發及處理的控制債務解除的控制嚴格執行公司付款政策1666）付款業務控制706-6籌資活動的會計控制籌資規模及結構設計籌資方式安排籌資成本計算財務風險控制1676-6籌資活動的會計控制籌資規模及結構設計716-7銷售循環的會計控制6-7-1銷售與收款業務的內部欺詐及防范1）欺詐類型不計銷售低計現金銷售循環挪用侵吞退款陰陽發票A/R轉壞帳收受回扣低開票價，差額轉費用1686-7銷售循環的會計控制6-7-1銷售與收款業務的內部欺2）察覺欺詐（與盜竊現金有關）客戶投訴調查發票抽樣調查收入與存款核對訂單與現銷記錄核對信用銷售量的逐期比較欠款客戶的獨立檢查毛利分析計算機審核：**確認遺失的發票**銷售文件/發票/訂單的配比**文件編碼的連續**業務量分析**存入款項與A/R貸項的逐日配比1692）察覺欺詐（與盜竊現金有關）732）察覺欺詐（與盜竊其他資產有關）解決客戶爭端對存貨突擊盤點根據發票核查客戶地址計算機審核：**發票與訂單配比**比較客戶姓名/地址與銷售人員姓名/地址**確認發貨地址與客戶地址的一致1702）察覺欺詐（與盜竊其他資產有關）742）察覺欺詐（與收取回扣有關）跟蹤客戶爭端抽查客戶別銷售價格及條款計算機審核：**客戶別/產品別價格分析**批準的信用與實際銷售分析**客戶A/R余額與銷售分析**客戶A/R余額及與其業務往來時間分析**A/R轉銷記錄分析**客戶別貸項憑單分析**訂單與發貨時間分析**折扣與發貨量分析1712）察覺欺詐（與收取回扣有關）753）欺詐防范誠信測試職責分割資產實物安全措施文件化（預編號）：