企业内部控制制度.ppt
《企业内部控制制度.ppt》由会员分享,可在线阅读,更多相关《企业内部控制制度.ppt(136页珍藏版)》请在冰点文库上搜索。
2005年6月,企业内部控制制度(internalcontrolsystem),一、内部控制的基本概念二、内部控制的整体框架三、企业财务控制的主要内容四、企业内部控制的综合体系,2005年6月,企业内部控制制度介绍(internalcontrolsystem),一、内部控制的基本概念,KeyTerms-关键词汇,RISK风险,Control控制,通过管理程序或活动减少风险,可量化,可衡量,可以达到的业务目标,Objective目标,Anyissuewhichcouldimpactanorganizationsabilitytomeetitsbjectives.任何可能影响某一组织实现其目标的事项,2005年6月,经营回报与风险(returnandrisk),经营回报,公司管理层,公司经营环境和过程(诸多风险存在),经营目的和目标,2005年6月,内部控制产生的原因(cause),企业的生产经营时刻处于在风险中。
什么是风险哪?
风险就是某一事件或行为对企业经济利益可能的威胁企业所面临的风险:
商业风险和管理风险商业风险:
诸如经营环境、行业的风险、企业所处的金融时常风险、产品的开发能力等等这些不是受企业完全支配的因素管理风险:
经营和财务信息的不足;政策、计划、程序、法律和标准贯彻失败资产流失资源浪费和无效使用不能达到企业的目的和目标,2005年6月,竞争失败(企业由于竞争失败会遭受诸多的不利)经营中断(企业的目标将无法达到)法律诉讼(会给企业带来损失和信誉的破坏等)商业欺诈(会给企业带来损失)无益开支(使得企业的收益能力下降)资产损失()决策失误(),风险的后果(results),2005年6月,风险如何最小化?
2005年6月,内部控制如何降低风险?
暴露的金额,发生的可能性,风险的大小,2005年6月,内部控制的重要性(materiality),有效的内部控制,风险与经营回报的良好平衡,管理层,2005年6月,鉴于内部控制的重要性诸多机构和文件都对内部控制进行了阐述:
COSO报告内部控制整体架构AICPA审计准则公告第78号会计法(第四章第27条)规定财政部内部会计控制规范证监会证券公司内部控制指引证监会商业银行内部控制指引征求意见稿中国人民银行加强金融机构内部控制的指导原则上海证券交易所上市公司内部控制制度指引(全文).,内部控制的重要性(materiality)(续),2005年6月,那么什么是内部控制?
2005年6月,内部控制
(1),内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。
COSO报告指出:
内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。
它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
中国财政部对内部会计控制做了如下的定义:
内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
注:
COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission,简称COSO)。
它包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。
关于内部控制定义我们可以看看COSO的英文interpretation,2005年6月,什么是内部控制
(2),清华大学会计研究所对内部控制做了如下概述:
内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。
其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影晌。
这样的概述很好地说明了企业内部控制的目的以及内部控制的要素和性质。
2005年6月,内部控制的目的(aim),对于组织来说,内部控制的目的是保证组织实现以下目标:
组织运行的效果和效率。
这里所谓的效果,就是实现组织目标的程度(比如组织十分取得赢利、利润的多寡等);效率就是一定资源投入所带来的产出。
财务报告的可靠性和完整性。
由于财务报表是综合反映企业经验效果和效率的文件,也是企业风险控制的重要依据,因此财务报告应该是可靠和完整的。
这里的可靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果,同时要求对财务记录进行处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是财务报告要全面详尽地反映组织的财务状况和经营结果,而非有所保留或有所遗漏。
符合相关的法律法规和合同。
法律法规和合同的执行可以从多个方面反映企业的风险。
一方面,违反法律和合同,会给企业带来教高的违法或违约层报(诸如罚款、索赔),另一方面,违反法律法规和合同的行为,可能隐含着对企业资产或股东利益严重的危害(诸如转移资产、破坏企业信誉等)资产的安全。
资产的保值和增值是企业股东利益的体现,也企业追求的目标。
广义地说,保证资产的安全包括维护资产的实物特性、价值水平和增值能力,也即保证企业不因不当行为而损失,不因不当经营而减少,不因不当使用而低效,不因不当处置而贬值。
2005年6月,如何理解内部控制
(1),内部控制是一个过程,是实现目标的手段,而不是结果本身。
说明内部控制会受到企业内部各层次人员的影响,而不是简单地制定出一本制度或规章说明对管理曾或董事会来说,内部控制提供的只是合理的保证,而非绝对的保证说明内部控制的目的在于实现组织的一个或几个目标。
说明,2005年6月,如何理解内部控制
(2),内部控制绝对不是:
静态的结构;某一层次人员的任务(例如:
高级管理层);某一部门的任务(例如:
财务、内部审计);某一实体的任务(例如:
总部、省级公司)。
内部控制是:
内部控制是一个靠组织的董事会、管理层和其他员工去实现的过程,实现这一过程是为了合理的保证:
经营的效果性和效率性;财务报告的可信性;对法律和规章制度的遵循性。
因此,整个集团的共同参与对于项目的成功至关重要。
2005年6月,企业内部控制制度介绍(internalcontrolsystem)二、内部控制的总体架构,2005年6月,内部系统的整体架构,2005年6月,内控系统五要素架构:
2005年6月,控制环境(controlenvironment):
是任何企业的核心,是企业的人以及它所处的环境提供了企业纪律与架构,塑造了企业文化,并影响企业员工的控制意识是推动企业的引擎,也是其他要素的基础,控制环境的组成要素:
管理哲学和经营风格说明组织结构说明董事会及其委员会职能说明职责分配和授权说明人力资源政策及实务说明,2005年6月,审计署对23家企业的调查结果,控制环境管理哲学和经营风格,2005年6月,风险评估(riskassessment)
(一),企业必须了解它所面临的风险,并加以控制。
即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。
关于风险评估,COSO委员会发布了专门的风险管理框架关于风险评估评估风险的先决条件,是制定目标,环境变化后的管理,评估和更新,2005年6月,风险评估(riskassessment)
(二)这里要了解目标、风险以及风险评价的一些概念:
目标:
企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具休目标。
整体目标主要是:
营运目标,包括绩效和获利目标及保障资产的安全,使其免受损失;财务报告目标,防止对外报送不真实的财务报告;遵循目标,企业遵循国家的相关法律法规。
风险:
辨识和分析风险的过程是一种持续及反复的过程,也是有效内部控制的关键组成要素,管理阶层须谨慎注意各部门阶层的风险,并采取必要的管理措施。
企业的风险一般是由外部因素和内部因素所产生的。
外部因素包括:
科技发展;顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害;经济环境改变等。
内部因素包括:
信息系统处理的中断;聘用员工的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可接近资产的程度;董事会或监事会不够坚定或无效等。
环境变化后的管理:
经济、产业及管理的环境都是会改变的,企业的活动应随之改变。
因此,风险评估中最基本的部分,就是如何辨认已发生的改变,并采取必要的行动。
这些改受因素包括:
行业环境的改变;新员工;业务迅速成长;新科技;新业务、产品、作业;公司重组;国外业务等。
2005年6月,如何有效地进行风险管理,各行业的前10种最主要的风险因素(德勤统计数据),2005年6月,控制活动(controlactivities),企业必须基于风险评估的结果订立控制风险的政策及程序,并予以执行。
这里的政策和程序就是所说的控制活动(控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。
)控制活动通常可以按业务分别进行制定。
2005年6月,控制活动在企业内的各个阶层和职能之间都会出现:
包括,1层经理人员对企业绩效进行分析。
管理阶层记录经营活动(如:
市场的扩展、生产过程改良、成本的控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比较,以衡量目标达成的程度和监督计划(如:
新产品开发、合资经营、融资行为)的执订情况。
2直接部门管理。
负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便辨认趋势。
3对信息处理的控制。
对信息系统的控制活动可分为两类,第一类是一般控制(generalcontrol),它帮助管理阶层确保系统能持续、适当的运转;第二类是应用控制(applicationcontrol),它包括应用软件中的电算化步骤及相关的人工程序。
(一般控制包括:
对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。
(应用控制包括:
输入控制;输出控制)。
2005年6月,控制活动在企业内的各个阶层和职能之间都会出现:
包括
(二),实体控制。
保护设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记录所显示的金额相比较。
绩效指标的比较。
把不同的几套数据资料(如:
经营数据与财务数据)相互比较,分析它们之间的关系,然后再进行调查与纠正。
以存货为例,其绩效指标包括:
购货价差、订单中“紧急订货”比例、总订单中退货的比例。
管理阶层需要调查超出计划的结果或者不正常的趋势,辨认采购作业的目标无法达成的原因。
分工。
分工即指将责任划分,再将不相容职务分派给不同的员工,以降低错误或不当行为的风险。
2005年6月,控制活动的类型,1预防性控制2检查性控制3纠正性控制4补偿性控制,事前事中事后,本部份概念后面有解释,2005年6月,信息和沟通(informationandcommunication)企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。
企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。
2005年6月,信息系统(informationsystem),信息系统是信息系统处理企业内部信息和外部信息。
内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料包括显示本企业产品的需求发生改变时,某种特定市场或行业的经济资料,用于企业生产的商品的资料,显示顾客偏好的市场情报,竞争对手产品开发活动的信息,立法机关与行政机关所发布的信息。
企业建立良好的信息系统,必须做到;建立良好的信息系统支持策略,信息系统与企业营运应有效的结合;选择更新信息系统的最佳时间;有很好的信息品质。
2005年6月,信息系统控制目标,信息系统控制目标,提高资源使用效率,符合相关的法律、法规和政策,2005年6月,沟通(cummunication)企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。
企业沟通包括内部沟通和外部沟通。
内部沟通需要做到:
所有的员工,特别是那些负有重要营业责任或财务管理责任的员工,除了得到用以管理其负责活动的重要资料以外,还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息;必须让每个人清楚的知道个人所担负的特定任务,了解内部控制制度的各项规定、它们如何生效,以及他(她)在控制系统中所扮演的角色及所承担的责任;员工在其执行任务时,一旦有非预期的事项发生,除了要注意该事项本身之外,还应当注意导致该事项发生的原因,如此才有办法辨认潜在缺失,采取行动,并预防再度发生;员工必须知道他(她)所负责的活动是怎样与他人的工作发生关联的;员工必须拥有在组织中向上沟通重要信息的方法。
外部沟通应做到:
顾客和供应商能经过开放的沟通管道输入重要的信息;与相关的外部团体沟通,以便获悉关于本企业内部控制功能的重要信息;外部审计人员对企业营业、相关业务问题及控制系统审计后,可以提供给管理阶层及董事会重要的控制信息;政府主要机关(如:
银行或保险机关)所报道的复核或检查的结果,可以有效的弥补控制的缺失,2005年6月,监督(monitoring)整个内部控制制度过程,包括风险评价和控制措施,本身都必须处于监控中,并根据具体的情况进行及时的动态调整,以提高内部控制的准确、有效性和控制效率。
督活动由持续监督、个别评估所组成,其可确保企业内部控制能持续有效的运作1持续的监督活动。
持续的监督活动在营运过程中发生,它包括例行的管理和监督活动,以及其他员工为履行其职务所采取的行动2个别评估。
尽管持续监督程序可以有效的评价内部控制体系,但企业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可评估持续性监督程序。
评估的范围和频率,视风险的大小及控制的重要性而定。
3报告缺陷。
内部控制的缺失应由下往上报告,某些缺失应报告给高层管理阶层及董事会知道。
2005年6月,内部控制的种类,按控制内容分interpretation一般控制应用控制按控制地位分interpretation主导性控制补偿性控制,按控制功能分interpretation预防式控制侦察式控制按控制时序分interpretation原因控制过程控制结果控制,2005年6月,内部控制的设计原则,相互牵制原则协调配合原则岗位匹配原则成本效益原则整体结构原则,interpretation,interpretation,2005年6月,内部控制的局限,内部控制的局限主要表现在:
高层管理者自我违规操作:
内部管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制效能。
控制执行人员串通舞弊:
内部人员相互串通作弊导致相关内部控制失去作用。
控制执行人员责任性不强:
内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。
成本效益考虑:
成本效益问题。
异常活动超出设计范围:
对于不经常发生或未预计到的经济业务,原有的控制可能不适用。
临时控制若不及时会影响内部控制的作用。
2005年6月,内部一般控制技巧,1.批准2.配比和比较3.序号审核和记录4.复核计算5.合计控制6.验证7.分析性程序8.实际存在性验证9.函证10.控制科目与明细帐的对帐11.阶段性备抵科目的确定12.接触限制,2005年6月,企业内部控制制度介绍(internalcontrolsystem)三、财务控制,2005年6月,财务控制概述,制度目的明确公司财务部门对公司经营中主要业务活动的财务控制职能,界定财务部门在这些业务活动过程中的控制环节、以及采取的控制手段与方法,从而加强公司的财务收支管理。
内部财务控制工作的总体任务通过在公司经营的主要业务活动过程中建立有效的财务控制体系,协助总经理对业务活动的财务性管理,充分发挥财务部的监督职能作用,2005年6月,1内部财务控制,内部财务控制是从财务的角度对企业生产经营活动与过程进行监督控制,充分发挥财务部门的“监控器”职能。
意识培养,价值树立,政策规范,制度建设,纪律约束,监督检查,内部财务控制框架,2005年6月,2内部财务控制的目标,形成科学的决策机制、执行机制和监督机制,确保企业经营管理目标的实现。
建立行之有效的风险控制系统,强化风险管理,确保企业各项业务活动的健康运行。
堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产的安全完整。
规范企业会计行为,保证会计资料真实、完整,提高会计信息质量。
2005年6月,3内部财务控制的内容,以企业经济活动为对象,规定经济活动必须遵守的方针、政策,以及控制经济活动的方法、措施和程序,以保证经济活动的合法性和有效性。
以会计核算系统为对象,规定会计核算应遵循的原则、方法和程序,以保证会计信息资料的正确性和可靠性。
如填制和审核会计凭证制度、复式记帐方法、财产定期盘存、会计稽核检查等。
以流动资产、固定资产和其他资产为对象,规定资产购入、验收、保管、维护、领用等部门和环节的职责、权限、手续和程序,以保护资产的安全完整。
如材料验收及限额领用控制制度、产成品入库和出库控制制度、资产定期清查制度等。
以负债和所有者权益为对象,控制企业的资本结构和财务结构。
2005年6月,4内部财务控制的方法
(一),职务分工控制各项经济业务的处理程序应有合理分工。
说明不相容职务应严格分工。
授权批准控制一般授权与特殊授权授权代理人interpretation业务记录控制原始记录凭证传递会计核算记录核对(财物流程)人员素质控制职责培训考核奖惩职务轮换,2005年6月,4内部财务控制的方法
(二),全面预算控制计划职能的体现、日常控制的标准、事后分析的参照、考核的标准、奖惩的尺度interpretation财产保全控制未经授权的人员对财产的直接接触、盘点说明风险控制风险意识、财务风险、经营风险、复合风险、其他风险、资源整合风险、各风险的关键控制点内部报告控制interpretation内部审计控制interpretation,2005年6月,四、企业内控制度综合体系,单位总控制系统,一般适宜按照业务循环划分为子控制系统。
在“内部控制范例”部分,曾列示了若干组合的业务循环。
实际工作中的业务循环划分及其取舍,主要取决于企业业务特征与需求。
通常情况下,应该包括下列于控制系统,2005年6月,内部控制的划分
(一),1.货币资金控制系统
(1)现金控制系统
(2)银行存款控制系统2.存货控制系统
(1)采购控制系统
(2)存储控制系统(3)领发控制系统3.成本费用控制系统
(1)工资费用控制系统
(2)生产费用控制系统(3)产品成本控制系统4.销售控制系统
(1)销售(非托收承付)控制系统
(2)销售(托收承付)控制系统,2005年6月,内部控制的划分
(二),5.固定资产控制系统
(1)固定资产购置控制系统
(2)固定资产退出控制系统(3)固定资产折旧控制系统6.投资控制系统
(1)短期投资控制系统
(2)长期投资控制系统7.财务成果控制系统
(1)销售利润控制系统
(2)营业外收支控制系统(3)利润分配控制系统8.其他
(1)信息处理控制系统
(2)预算控制、物流管理、人力资源政策,2005年6月,企业内控制度综合体系图说明,资产,投资,负债或权益,筹资,2005年6月,内部控制设计步骤
(一):
设计内部控制的步骤,主要是确定控制目标,整合控制流程,鉴别控制环节,确定控制措施,最终以流程图或调查表的形成加以体现。
1.控制目标控制目标,既是管理经济活动的基本要求,又是实施内部控制的最终目的,也是评价内部控制的最高标准。
在实际工作中,管理人员和审计人员总是根据控制目标,建立和评价内部控制系统。
因此,设计内部控制,首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据以选择具有相应功能的内部控制要素,组成该控制系统。
2.整合控制流程控制流程,是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。
控制流程,通常同业务流程相吻合,主要由控制点组成。
当企业的业务流程存在控制缺陷时,则需要根据控制目标和控制原则加以整合。
2005年6月,内部控制设计步骤
(二),3.鉴别控制环节实现控制目标,主要是控制容易发生偏差的业务环节。
这些可能发生错弊因而需要控制的业务环节,通常称为控制环节或控制点控制点按其发挥作用的程度而论,可以分为关键控制点和一般控制点。
那些在业务处理过程中发挥作用最大,影响范围最广,甚至决定全局成效的控制点,对于保证整个业务活动的控制目标具有至关重要的影响,即为关键控制点;相比之下,那些只能发挥局部作用,影响特定范围的控制点,则力一般控制点。
如材料采购业务中的验收控制点,对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用,因此是材料采购控制系统中的关键控制点;相比之下,审批、签约、登记、记账等控制点,即是一般控制点。
需要说明的是,关键控制点和一般控制点在一定条件下是可以相互转化的。
某个控制点在此项业务活动中是关键控制点,在另外一项活动中则可能是一股控制点,反之亦然。
2005年6月,内部控制设计步骤(三),4.确定控制措施控制点的功能,是通过设置具体的控制技术和手续而实现的。
这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等,通常被概括为控制措施。
如现金控制系统中的审批控制点,就设有:
(1)主管人员授权办理现金收支业务;
(2)经办人员在现金收支原始凭证上签字或盖章;(3)部门负责人审核该凭证并签章批准等控制措施。
银行存款控制系统的结算控制点则设有:
(1)出纳员核查原始凭证;
(2)填制或取得结算凭证;(3)加盖收讫或付讫戳记;(4)签字或盖章;(5)登记结算登记簿等控制措施。
以上两个控制点的差异,说明由于其控制的业务内容不同,所要实现的控制目标不同,因而相匹配的控制措施也不相同。
因此,实际工作中,必须根据控制目标和对象设置相应的控制技术和手续。
2005年6月,货币资金内部控制,下面仅以货币资金的内部控制为例对如何设计内部控制进行演示。
货币资金控制系统,可以具体划分为现金控制系统和银行存款控制系统。
下文以现金控制系统为本进行说明:
1、货币资金业务概述2、货币资金业务常见弊端3、货币资金业务内部控制要点4、现金控制系统的设计流程,2005年6月,货币资金业务概述,货币资金,偿还,应付帐款,原材料,固定资产(工程项目),在产品,产成品,应收帐款,现销,管理、销售费用等,赊销,营业人工成本,买入,卖出,股东,投资,股利,债权人,偿还,借入,赊购,现购,2005年6月,货币资金业务常见弊端,截留各种现金收入挪用资金虚报冒领出借帐号(洗钱)现金超额存放白条抵库非法违规出借,2005年6月,货币资金业务内部控制要点,1货币资金业务的职务分离2资金预算控制3库存现金控制4银行存款控制5财务印章控制6定额备用金控制,2005年6月,1.现金控制系统,企业必须按照国家规定的现金管理制度和结算制度,加强现金管理,并接受银行监督。
单位财会部门作为管理现金的职能部门,应该建立现金管理责任制,配备专职出纳人员,负责办理库存现金的收支和保管业务。
企业非出纳人员不能经管现金收付业务。
一切现金收支事项都必须以审核签证的会计凭证为依掘办理,及时登账,定期清点,做到收支正确、手续完备、账存与实存相符。
2005年6月,
(1)控制目标,根据现今管理暂行条例和有关财务制度,管理现金主要应实现下列目标:
1)保证现金收支正确合法。
企业应该根据现金管理规定,按照有关现金收支业务,严格审核业务内容,正确计算现金数额,如数收付现金,避免错收错支及违法乱纪问题的发生。
2)保证现金结算及时适当。
企业应该合理安排现金收支时间,适当选择现金收支方式,提高资金使用效率,避免提前或逾期付款而占用资金和影响业务进行。
3)保证现金存储安全完整。
企业应该严格保管现金,安全放置现金,
升级会员 