1、2005年6月黄乾坤 CPA CIA企业内部控制制度介绍(internal control system)一、内部控制的基本概念()二、内部控制的整体框架 三、企业财务控制的主要内容 四、企业内部控制的综合体系2005年6月黄乾坤 CPA CIA企业内部控制制度介绍(internal control system)一、内部控制的基本概念黄乾坤 CPA CIA通过管理程序或活动减少风险通过管理程序或活动减少风险可量化,可衡量,可以达到的业务目标可量化,可衡量,可以达到的业务目标Any issue which could impact an organizations ability to mee
2、t its bjectives.任何可能影响某一组织实现其目标的事项任何可能影响某一组织实现其目标的事项2005年6月黄乾坤 CPA CIA经营回报与风险经营回报与风险(return and risk)经营回报经营回报公司管理层公司管理层公司经营环境和过程(诸多风险存在)经营目的和目标2005年6月黄乾坤 CPA CIA内部控制产生的原因(cause)企业的生产经营时刻处于在风险中。什么是风险哪?风险就是某一事件或行为对企业经济利益可能的威胁企业所面临的风险:商业风险和管理风险商业风险:诸如经营环境、行业的风险、企业所处的金融时常风险、产品的开发能力等等这些不是受企业完全支配的因素管理风险:经
3、营和财务信息的不足;政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标2005年6月黄乾坤 CPA CIA竞争失败(竞争失败(企业由于竞争失败会遭受诸多的不利)经营中断(经营中断(企业的目标将无法达到)法律诉讼(法律诉讼(会给企业带来损失和信誉的破坏等)商业欺诈(商业欺诈(会给企业带来损失)无益开支(无益开支(使得企业的收益能力下降)资产损失资产损失()决策失误决策失误()风险的后果风险的后果(results)2005年6月黄乾坤 CPA CIA风险如何最小化?风险如何最小化?风险最小化风险最小化加强系统的内部控制加强系统的内部控制对可能的损失投保对可
4、能的损失投保当可能的风险较大时,当可能的风险较大时,寻求较大的回报寻求较大的回报2005年6月黄乾坤 CPA CIA内部控制如何降低风险?内部控制如何降低风险?暴露的金额暴露的金额发生的发生的可能性可能性风险的大小风险的大小内部控制内部控制降降低低2005年6月黄乾坤 CPA CIA企业企业成成 功功内部控制的重要性内部控制的重要性(materiality)(materiality)有效的有效的内部控制内部控制风险与经营回风险与经营回报的良好平衡报的良好平衡管理层2005年6月黄乾坤 CPA CIA鉴于内部控制的重要性诸多机构和文件都对内部控制进行了 阐述:COSO报告内部控制整体架构AICP
5、A审计准则公告第78号会计法(第四章第27条)规定财政部内部会计控制规范证监会证券公司内部控制指引证监会商业银行内部控制指引征求意见稿中国人民银行加强金融机构内部控制的指导原则 上海证券交易所上市公司内部控制制度指引(全文).内部控制的重要性内部控制的重要性(materiality)(续(续)2005年6月黄乾坤 CPA CIA那么什么是内部控制?那么什么是内部控制?2005年6月黄乾坤 CPA CIA内部控制(1)内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和
6、效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission,简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation2005年6月黄乾坤 CPA CIA什么是内部控制(2)清华大学会计研究所对内部控制做了如下概述:内部
7、控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影晌。这样的概述很好地说明了企业内部控制的目的以及内部控制的要素和性质。2005年6月黄乾坤 CPA CIA内部控制的目的(aim)对于组织来说,内部控制的目的是保证组织实现以下目标:组织运行的效果和效率。这里所谓的效果,就是实现组织目标的程度(比如组织十分取得赢利、利润的多寡等);效率就是一定资源投入所带来的产出。财务报告的可靠性和完整性。由于财务报表是综
8、合反映企业经验效果和效率的文件,也是企业风险控制的重要依据,因此财务报告应该是可靠和完整的。这里的可靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果,同时要求对财务记录进行处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是财务报告要全面详尽地反映组织的财务状况和经营结果,而非有所保留或有所遗漏。符合相关的法律法规和合同。法律法规和合同的执行可以从多个方面反映企业的风险。一方面,违反法律和合同,会给企业带来教高的违法或违约层报(诸如罚款、索赔),另一方面,违反法律法规和合同的行为,可能隐含着对企业资产或股东利益严重的危害(诸如转移资产、破坏企业信誉等)资产的安全。资产的
9、保值和增值是企业股东利益的体现,也企业追求的目标。广义地说,保证资产的安全包括维护资产的实物特性、价值水平和增值能力,也即保证企业不因不当行为而损失,不因不当经营而减少,不因不当使用而低效,不因不当处置而贬值。2005年6月黄乾坤 CPA CIA如何理解内部控制(1)内部控制是一个过程,是实现目标的手段,而不是结果本身。说明 内部控制会受到企业内部各层次人员的影响,而不是简单地制定出一本制度或规章说明 对管理曾或董事会来说,内部控制提供的只是合理的保证,而非绝对的保证说明 内部控制的目的在于实现组织的一个或几个目标。说明2005年6月黄乾坤 CPA CIA如何理解内部控制(2)内部控制绝对内部
10、控制绝对不是不是:静态的结构;某一层次人员的任务(例如:高级管理层);某一部门的任务(例如:财务、内部审计);某一实体的任务(例如:总部、省级公司)。内部控制是:内部控制是:内部控制 是一个靠组织的董事会、管理层和其他员工董事会、管理层和其他员工去实现的过程过程,实现这一过程是为了合理的保证:经营的效果性和效率性;经营的效果性和效率性;财务报告的可信性;财务报告的可信性;对法律和规章制度的遵循性。对法律和规章制度的遵循性。因此,整个集团的共同参与对于项目的成功至关重要。2005年6月黄乾坤 CPA CIA企业内部控制制度介绍(internal control system)二、内部控制的总体架
11、构2005年6月黄乾坤 CPA CIA内部系统的整体架构2005年6月黄乾坤 CPA CIA内控系统五要素架构:内控系统五要素架构:监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通2005年6月黄乾坤 CPA CIA控制环境控制环境(control environment)(control environment):是任何企业的核心,是企业的人以及它所处的环境是任何企业的核心,是企业的人以及它所处的环境 提供了企业纪律与架构,塑造了企业文化,并影响企业员工的控制意识提供了企业纪律与架构,塑造了企业文化,并影响企业员工的控制意识是推动企业的引擎,也
12、是其他要素的基础是推动企业的引擎,也是其他要素的基础控制环境的组成要素:控制环境的组成要素:管理哲学和经营风格说明管理哲学和经营风格说明 组织结构说明组织结构说明 董事会及其委员会职能说明董事会及其委员会职能说明 职责分配和授权说明职责分配和授权说明 人力资源政策及实务人力资源政策及实务 说明说明2005年6月黄乾坤 CPA CIA审计署对审计署对2323家企业的调查结果家企业的调查结果金额(亿元)金额(亿元)资产不实资产不实10.39%负债不实负债不实7.89%利润不实利润不实38.87 其中:虚报其中:虚报94.98%36.92 隐瞒隐瞒52.89%20.53 潜亏潜亏92.77%36.0
13、6控制环境管理哲学和经营风格控制环境管理哲学和经营风格2005年6月黄乾坤 CPA CIA风险评估风险评估(risk assessment)(一)企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。关于风险评估,风险评估就是分析和辨识为实现企业目标所可能发生的风险。关于风险评估,COSO委员委员会发布了专门的风险管理框架会发布了专门的风险管理框架 关于风险评估评估风险的先决条件,是制定目标评估风险的先决条件,是制定目标目标目标风险风险控制
14、行为控制行为控制活动控制活动环境变化后的管理环境变化后的管理评估和更新评估和更新2005年6月黄乾坤 CPA CIA风险评估风险评估(risk assessment)(二)这里要了解目标、风险以及风险评价的一些概念:目标:企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具休目标。整体目标主要是:营运目标,包括绩效和获利目标及保障资产的安全,使其免受损失;财务报告目标,防止对外报送不真实的财务报告;遵循目标,企业遵循国家的相关法律法规。风险:辨识和分析风险的过程是一种持续及反复的过程,也是有效内部控制的关键组成要素,管理阶层须谨慎注意各部门阶层的风险
15、,并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括:科技发展;顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害;经济环境改变等。内部因素包括:信息系统处理的中断;聘用员工的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可接近资产的程度;董事会或监事会不够坚定或无效等。环境变化后的管理:经济、产业及管理的环境都是会改变的,企业的活动应随之改变。因此,风险评估中最基本的部分,就是如何辨认已发生的改变,并采取必要的行动。这些改受因素包括:行业环境的改变;新员工;业务迅速成长;新科技;新业务、产品、作业;公司重组;国外业务等。2005年6月
16、黄乾坤 CPA CIA如何有效地进行风险管理如何有效地进行风险管理各行业的前各行业的前1010种最主要的风险因素(德勤统计数据)种最主要的风险因素(德勤统计数据)次序次序银行银行/保险业保险业/证券证券制造业制造业其他其他1 1内部控制的质量内部控制的质量内部控制的质量2 2管理人员的能力管理人员的能力管理人员的能力3 3管理人员的正直程度管理人员的正直程度管理人员的正直程度4 4会计系统的近期变动单位的规模会计系统的近期变动5 5单位的规模经济环境恶化业务的复杂性6 6资产的流动性业务的复杂性资产的流动性7 7重要人员的变动重要人员的变动单位的规模8 8业务的复杂性会计系统的近期变动经济环境
17、恶化9 9快速的增长快速的增长重要人员的变动1010政府法规管理人员对完成目标的压力快速的增长2005年6月黄乾坤 CPA CIA控制活动控制活动(control activitiescontrol activities)企业必须基于风险评估的结果订立控制风险的政策及程序,并予以执行。这里的企业必须基于风险评估的结果订立控制风险的政策及程序,并予以执行。这里的政策和程序就是所说的控制活动(控制活动,是确保管理阶层的指令得以执行的政策和程序就是所说的控制活动(控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务政策及程序,如核准、授权、验
18、证、调节、复核营业绩效、保障资产安全及职务分工等。)分工等。)控制活动通常可以按业务分别进行制定控制活动通常可以按业务分别进行制定。现金管理现金管理资本性采购资本性采购采购和付款采购和付款人事和薪金人事和薪金营销和销售营销和销售存货管理存货管理2005年6月黄乾坤 CPA CIA控制活动在企业内的各个阶层和职能之间都会出现:包括 1 层经理人员对企业绩效进行分析。管理阶层记录经营活动(如:市场的扩展、生产过程改良、成本 的 控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比 较,以衡量目标达成的程度和监督计划(如:新产品开发、合资经 营、融资行为)的执订情况。2 直接部门管理。负责某一部
19、门的经理人员复核自己所负责部门的业绩报告,检查 本部门各业务活动的情况,以便辨认趋势。3 对信息处理的控制。对信息系统的控制活动可分为两类,第一类是一般控制(generalcontrol),它帮助管理阶层确保系统能持续、适当的运转;第二类是应用控制 (applicationcontrol),它包括应用软件中的电算化步骤及相关的人工程序。(一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的 控制;对应用系统的发展及维护的控制。(应用控制包括:输入控制;输 出控制)。2005年6月黄乾坤 CPA CIA控制活动在企业内的各个阶层和职能之间都会出现:包括(二)实体控制。保护设备、存货、
20、证券、现金和其它资产的实体安全,定期盘点并与控制记录所显示的金额相比较。绩效指标的比较。把不同的几套数据资料(如:经营数据与财务数据)相互比较,分析它们之间的关系,然后再进行调查与纠正。以存货为例,其绩效指标包括:购货价差、订单中“紧急订货”比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势,辨认采购作业的目标无法达成的原因。分工。分工即指将责任划分,再将不相容职务分派给不同的员工,以降低错误或不当行为的风险。2005年6月黄乾坤 CPA CIA控制活动的类型控制活动的类型1 1预防性控制预防性控制2 2检查性控制检查性控制3 3纠正性控制纠正性控制4 4补偿性控制补偿性
21、控制事前事前事中事中事后事后本部份概念后面有解释2005年6月黄乾坤 CPA CIA信息和沟通(information and communication)企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。2005年6月黄乾坤 CPA CIA信息系统信息系统(information system)信息系统是信息系统处理
22、企业内部信息和外部信息。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料包括显示本企业产品的需求发生改变时,某种特定市场或行业的经济资料,用于企业生产的商品的资料,显示顾客偏好的市场情报,竞争对手产品开发活动的信息,立法机关与行政机关所发布的信息。企业建立良好的信息系统,必须做到;建立良好的信息系统支持策略,信息系统与企业营运应有效的结合;选择更新信息系统的最佳时间;有很好的信息品质。2005年6月黄乾坤 CPA CIA信息系统控制目标信息系统控制目标提高资源使用效率提高资源使用效率有效达到有效达到企业目标企业目标保持数据完整保持数据完整维护资产安全维护
23、资产安全符合相关的法律符合相关的法律、法规和政策、法规和政策2005年6月黄乾坤 CPA CIA沟通(cummunication)企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到:所有的员工,特别是那些负有重要营业责任或财务管理责任的员工,除了得到用以管理其负责活动的重要资料以外,还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息;必须让每个人清楚的知道个人所担负的特定任务,了解内部控制制度的各项规定、它们如何生效,以及他(她)在控制系统中所扮演的角色及所承担的责任;员工在其执行任务时,一旦
24、有非预期的事项发生,除了要注意该事项本身之外,还应当注意导致该事项发生的原因,如此才有办法辨认潜在缺失,采取行动,并预防再度发生;员工必须知道他(她)所负责的活动是怎样与他人的工作发生关联的;员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到:顾客和供应商能经过开放的沟通管道输入重要的信息;与相关的外部团体沟通,以便获悉关于本企业内部控制功能的重要信息;外部审计人员对企业营业、相关业务问题及控制系统审计后,可以提供给管理阶层及董事会重要的控制信息;政府主要机关(如:银行或保险机关)所报道的复核或检查的结果,可以有效的弥补控制的缺失 2005年6月黄乾坤 CPA CIA监督(monito
25、ring)整个内部控制制度过程,包括风险评价和控制措施,本身都必须处于监控中,并根据具体的情况进行及时的动态调整,以提高内部控制的准确、有效性和控制效率。督活动由持续监督、个别评估所组成,其可确保企业内部控制能持续有效的运作 1 持续的监督活动。持续的监督活动在营运过程中发生,它包括例行的 管理和监督活动,以及其他员工为履行其职务所采取的行动 2 个别评估。尽管持续监督程序可以有效的评价内部控制体系,但企 业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可 评估持续性监督程序。评估的范围和频率,视风险的大小及控制的重 要性而定。3 报告缺陷。内部控制的缺失应由下往上报告,某些缺失应报
26、告给高层管 理阶层及董事会知道。2005年6月黄乾坤 CPA CIA内部控制的种类2005年6月黄乾坤 CPA CIA内部控制的设计原则 相互牵制原则相互牵制原则 协调配合原则协调配合原则 岗位匹配原则岗位匹配原则 成本效益原则成本效益原则 整体结构原则整体结构原则interpretationinterpretationinterpretationinterpretation2005年6月黄乾坤 CPA CIA内部控制的局限内部控制的局限主要表现在:内部控制的局限主要表现在:高层管理者自我违规操作:内部管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制效能。控制执行人员串通舞弊:内部
27、人员相互串通作弊导致相关内部控制失去作用。控制执行人员责任性不强:内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。成本效益考虑 :成本效益问题。异常活动超出设计范围:对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。2005年6月黄乾坤 CPA CIA内部一般控制技巧 1.1.批批 准准 2.2.配比和比较配比和比较 3.3.序号审核和记录序号审核和记录 4.4.复核计算复核计算 5.5.合计控制合计控制 6.6.验验 证证 7.7.分析性程序分析性程序 8.8.实际存在性验证实际存在性验证 9.9.函证函证 10.10.控制科目与明细帐的
28、对帐控制科目与明细帐的对帐 11.11.阶段性备抵科目的确定阶段性备抵科目的确定 12.12.接触限制接触限制2005年6月黄乾坤 CPA CIA企业内部控制制度介绍(internal control system)三、财务控制2005年6月黄乾坤 CPA CIA财务控制概述 制度目的明确公司财务部门对公司经营中主要业务活动的财务控制职能,界定财务部门在这些业务活动过程中的控制环节、以及采取的控制手段与方法,从而加强公司的财务收支管理。内部财务控制工作的总体任务通过在公司经营的主要业务活动过程中建立有效的财务控制体系,协助总经理对业务活动的财务性管理,充分发挥财务部的监督职能作用2005年6月
29、黄乾坤 CPA CIA1 内部财务控制 内部财务控制是从财务的角度对企业生产经营活动与过程进行监督控制,充分发挥财务部门的“监控器”职能。意识培养价值树立政策规范制度建设纪律约束监督检查内部财务控制框架内部财务控制框架2005年6月黄乾坤 CPA CIA2 内部财务控制的目标 形成科学的决策机制、执行机制和监督机制,确保企业经营管理目标的实现。建立行之有效的风险控制系统,强化风险管理,确保企业各项业务活动的健康运行。堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产的安全完整。规范企业会计行为,保证会计资料真实、完整,提高会计信息质量。2005年6月黄乾坤 CPA CIA
30、3 内部财务控制的内容 以企业经济活动为对象,规定经济活动必须遵守的方针、,规定经济活动必须遵守的方针、政策,以及控制经济活动的方法、措施和程序,以保证政策,以及控制经济活动的方法、措施和程序,以保证经济活动的合法性和有效性。经济活动的合法性和有效性。以会计核算系统为对象,规定会计核算应遵循的原则、,规定会计核算应遵循的原则、方法和程序,以保证会计信息资料的正确性和可靠性。方法和程序,以保证会计信息资料的正确性和可靠性。如填制和审核会计凭证制度、复式记帐方法、财产定期如填制和审核会计凭证制度、复式记帐方法、财产定期盘存、会计稽核检查等。盘存、会计稽核检查等。以流动资产、固定资产和其他资产为对象
31、,规定资产购入、,规定资产购入、验收、保管、维护、领用等部门和环节的职责、权限、验收、保管、维护、领用等部门和环节的职责、权限、手续和程序,以保护资产的安全完整。如材料验收及限手续和程序,以保护资产的安全完整。如材料验收及限额领用控制制度、产成品入库和出库控制制度、资产定额领用控制制度、产成品入库和出库控制制度、资产定期清查制度等。期清查制度等。以负债和所有者权益为对象,控制企业的资本结构和财,控制企业的资本结构和财务结构。务结构。2005年6月黄乾坤 CPA CIA4 内部财务控制的方法(一)职务分工控制各项经济业务的处理程序应有合理分工。说明不相容职务应严格分工。授权批准控制一般授权与特殊
32、授权授权代理人interpretation 业务记录控制原始记录凭证传递会计核算记录核对(财物流程)人员素质控制职责培训考核奖惩职务轮换2005年6月黄乾坤 CPA CIA4 内部财务控制的方法(二)全面预算控制计划职能的体现、日常控制的标准、事后分析的参照、考核的标准、奖惩的尺度 interpretation 财产保全控制未经授权的人员对财产的直接接触、盘点说明 风险控制风险意识、财务风险、经营风险、复合风险、其他风险、资源整合风险、各风险的关键控制点 内部报告控制 interpretation 内部审计控制 interpretation 2005年6月黄乾坤 CPA CIA四、企业内控制度
33、综合体系 单位总控制系统,一般适宜按照业务循环划分为子控制系统。在“内部控制范例”部分,曾列示了若干组合的业务循环。实际工作中的业务循环划分及其取舍,主要取决于企业业务特征与需求。通常情况下,应该包括下列于控制系统2005年6月黄乾坤 CPA CIA内部控制的划分(一)1.货币资金控制系统 (1)现金控制系统 (2)银行存款控制系统2.存货控制系统 (1)采购控制系统 (2)存储控制系统 (3)领发控制系统3.成本费用控制系统 (1)工资费用控制系统 (2)生产费用控制系统 (3)产品成本控制系统4.销售控制系统 (1)销售(非托收承付)控制系统 (2)销售(托收承付)控制系统2005年6月黄
34、乾坤 CPA CIA内部控制的划分(二)5.固定资产控制系统 (1)固定资产购置控制系统 (2)固定资产退出控制系统 (3)固定资产折旧控制系统 6.投资控制系统 (1)短期投资控制系统 (2)长期投资控制系统 7.财务成果控制系统 (1)销售利润控制系统 (2)营业外收支控制系统 (3)利润分配控制系统 8.其他 (1)信息处理控制系统 (2)预算控制、物流管理、人力资源政策 2005年6月黄乾坤 CPA CIA应付款成本费用应收款资资 金金原材料在制品产成品采购采购销售销售生产生产物流物流资金流资金流业务活动业务活动企业内控制度综合体系图 说明资产负债或权益筹资2005年6月黄乾坤 CPA
35、 CIA内部控制设计步骤(一):设计内部控制的步骤,主要是确定控制目标,整合控制流程,鉴别控制环节,确定控制措施,最终以流程图或调查表的形成加以体现。1.控制目标控制目标,既是管理经济活动的基本要求,又是实施内部控制的最终目的,也是评价内部控制的最高标准。在实际工作中,管理人员和审计人员总是根据控制目标,建立和评价内部控制系统。因此,设计内部控制,首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据以选择具有相应功能的内部控制要素,组成该控制系统。2.整合控制流程控制流程,是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程,通常同业务流程相吻合,主要由控制点组成。当企业
36、的业务流程存在控制缺陷时,则需要根据控制目标和控制原则加以整合。2005年6月黄乾坤 CPA CIA内部控制设计步骤(二)3.鉴别控制环节 实现控制目标,主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节,通常称为控制环节或控制点控制点按其发挥作用的程度而论,可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大,影响范围最广,甚至决定全局成效的控制点,对于保证整个业务活动的控制目标具有至关重要的影响,即为关键控制点;相比之下,那些只能发挥局部作用,影响特定范围的控制点,则力一般控制点。如材料采购业务中的验收控制点,对于保证材料采购业务的完整性、实物安全性等控制
37、目标都起着重要的保障作用,因此是材料采购控制系统中的关键控制点;相比之下,审批、签约、登记、记账等控制点,即是一般控制点。需要说明的是,关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点,在另外一项活动中则可能是一股控制点,反之亦然。2005年6月黄乾坤 CPA CIA内部控制设计步骤(三)4.确定控制措施 控制点的功能,是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等,通常被概括为控制措施。如现金控制系统中的审批控制点,就设有:(1)主管人员授权办理现金收支业务;(2)经办人员在现金收支原始凭证上签字
38、或盖章;(3)部门负责人审核该凭证并签章批准等控制措施。银行存款控制系统的结算控制点则设有:(1)出纳员核查原始凭证;(2)填制或取得结算凭证;(3)加盖收讫或付讫戳记;(4)签字或盖章;(5)登记结算登记簿等控制措施。以上两个控制点的差异,说明由于其控制的业务内容不同,所要实现的控制目标不同,因而相匹配的控制措施也不相同。因此,实际工作中,必须根据控制目标和对象设置相应的控制技术和手续。2005年6月黄乾坤 CPA CIA货币资金内部控制货币资金内部控制 下面仅以货币资金的内部控制为例对如何设计内部控制进行演示。货币资金控制系统,可以具体划分为现金控制系统和银行存款控制系统。下文以现金控制系
39、统为本进行说明:1 1、货币资金业务概述、货币资金业务概述2 2、货币资金业务常见弊端、货币资金业务常见弊端3 3、货币资金业务内部控制要点、货币资金业务内部控制要点4、现金控制系统的设计流程现金控制系统的设计流程2005年6月黄乾坤 CPA CIA货币资金业务概述货币资金业务概述货币资金货币资金偿偿 还还应付帐款应付帐款原材料原材料固定资产固定资产(工程项目)(工程项目)在产品在产品产成品产成品应收帐款应收帐款现现 销销管理、销售费用等管理、销售费用等赊赊 销销营营业业人人工工成成本本买买入入卖卖出出股股 东东投投资资股股利利债权人债权人偿偿还还借借入入赊赊购购现现 购购2005年6月黄乾坤
40、 CPA CIA货币资金业务常见弊端货币资金业务常见弊端 截留各种现金收入截留各种现金收入 挪用资金挪用资金 虚报冒领虚报冒领 出借帐号(洗钱)出借帐号(洗钱)现金超额存放现金超额存放 白条抵库白条抵库 非法违规出借非法违规出借2005年6月黄乾坤 CPA CIA货币资金业务内部控制要点货币资金业务内部控制要点 1 1货币资金业务的职务分离货币资金业务的职务分离2 2资金预算控制资金预算控制3 3库存现金控制库存现金控制4 4银行存款控制银行存款控制5 5财务印章控制财务印章控制6 6定额备用金控制定额备用金控制2005年6月黄乾坤 CPA CIA1.现金控制系统 企业必须按照国家规定的现金管
41、理制度和结算制度,加强现金管理,并接受银行监督。单位财会部门作为管理现金的职能部门,应该建立现金管理责任制,配备专职出纳人员,负责办理库存现金的收支和保管业务。企业非出纳人员不能经管现金收付业务。一切现金收支事项都必须以审核签证的会计凭证为依掘办理,及时登账,定期清点,做到收支正确、手续完备、账存与实存相符。2005年6月黄乾坤 CPA CIA(1)控制目标 根据 现今管理暂行条例和有关财务制度,管理现金主要应实现下列目标:1)保证现金收支正确合法。企业应该根据现金管理规定,按照 有关现金收支业务,严格审核业务内容,正确计算现金数额,如数收付现金,避免错收错支及违法乱纪问题的发生。2)保证现金
42、结算及时适当。企业应该合理安排现金收支时间,适当选择现金收支方式,提高资金使用效率,避免提前或逾期付款而占用资金和影响业务进行。3)保证现金存储安全完整。企业应该严格保管现金,安全放置现金,超过限额部分应及时送存银行,防上现金遭受抢劫、盗窃,以及贪污、挪用等损失,保证货币资金安全完整。4)保证现金核算真实合规。企业应该结合本单位实际情况,按照财务管理制度要求设计现金收支凭证和核算账表,如实记录现金收支业务,正确核算现金收支数额,监督并反映坐支、私分、私存和非法占用现金等违纪问题,并提供真实、准确的现金核算信息。2005年6月黄乾坤 CPA CIA(2)控制流程结合现金收支和核算程序,我们将其控
43、制流程整合为:授予权限。企业管理部门或业务部门规定或指派业务人员办理有关现金结算的经济业务,对于大宗或特殊现金收支业务,主管部门负责人应作专门批示 制取凭证。发生现金收支业务,必须填制或取得原始凭证,作为收付现金的书面证明。比如,企业间银行提取现金,要签发现金支票,以支票存根作为提取现金的书面证明;收进职工的交款,要以开出的收款收据副联作为收款的证明;支出采购费用或收入销售货款,要以发票正联或副联作为收付款项的证明。签审凭证。业务经办人员在现金收支原始凭证上签字,必要时填清业务内容、用途。部门负责人审核签章。例如,企业向银行提取现金,要由出纳员 在现金支票上注明款项用途,并签章;财会部门负责人
44、审核后加盖财务专用章;支付采购货款,要由采购员签字,采购部门负责人审签等。4)审核凭证。会计部门收到有关现金收支业务原始凭证后,由会计主管人员或指定的分管会计负责进行审核。对于不符合规定的凭证,可拒不受理或责成经办人员补办手续。5)编制凭证。分管会计根据审核合规的原始凭证,填制收款凭证或付款凭证,签章后通知办理现金收支事项。2005年6月黄乾坤 CPA CIA6)收付现金。出纳人员复核收付记账凭证及原始凭证,按凭证 所开列金额收付现 金,并在凭证上加盖收讫、付讫戳记。7)复核凭证。稽核人员或指定人员审查收款凭证及付款凭证。审查合格后,签 章传递。8)登记日记账。出纳人员根据经过复核的收付记账凭
45、证,登记现金日记账。9)登记明细账。分管会计人员根据审签合格的收付凭证,登记相关明细账。10)登记总账。总账会计编制总账记账凭证,经复核后登记总分类账现金科目。11)盘点现金。出纳人员每日营业结束后,给出现金日记账的收支和结余额,清点库存现金实有数,相互核对。12 送存银行。对于超过库存限额的现金,由出纳员登记现金送存簿后,及时送存银行,并收取现金送存回单。13)核对账簿。月末由稽核员或其他非记账人员核对现金日记账和有关明细账 及总账。如发生账务误差报经批准后予以处理。14)清查库存。定期或不定期由清查小组盘点库存现金,并同现金日记账余额进行核对。根据清查结果编制现金盘点报吉单,填列账存与实存
46、的符合情况。2005年6月黄乾坤 CPA CIA(3)控制点及其控制措施上述控制流程中,主要应设置下列控制点及其控制措施。审批。业务经办人员办理现金收支业务,须得到一般授权或特殊授权。经办人员须在反映经济业务的原始凭证上签章;经办部门负责人审核原始凭证,并签字盖章。审查原始凭证,可以保证现金收支业务按照授权进行,增强经办人员和负责人员的责任感,保证现金收付的真实性和合法性,避免乱收乱支、假收假支及现金舞弊等问题的发生审核。1)会计主管人员或其指定人员审查现金收支原始凭证。主要审核原始凭证反映的现金收支业务是否真实合法,原始凭证的填制是否符合规定要求;审核无误后,签章批准方可办理现金收付记账凭证
47、。审核原始凭证,可以保证现金收支凭证真实合法,提供正确的现金支付和核算依据,保证出纳人员支付现金正确、合法。2005年6月黄乾坤 CPA CIA3)收付。出纳员复核现金收支记账凭证及所附原始凭证;按照凭证所列数额,收付现金;并在凭证上加盖收讫或付讫戳记及私章;为了加强现金收付控制,必须建立严格的出纳责任制,对不相容职务进行分离,主要是:出纳员必须根据经过审签的记账凭证收支现金,而不能直接根据原始凭证办理现金结算;出纳员不能编制收付记账凭证,不能兼管收入、费用、债权、债务账簿的登记工作及稽核工作和会计档案保管工作;现金支票、印鉴不能全部由出纳人员保管;非出纳人员不能兼职现金管理工作等。加强现金收
48、付控制,是保证现金实物安全完整的主要环节,对于明确现金收付责任,防止贪污、挪用、私存现金,以及重付、漏收现金等都具有重要作用。4)复核。稽核员审核现金收支记账凭证及所附原始凭证,并签字盖章。复核记账凭证,可以保证现金收支业务的正确性和会计核算的真实性,防止记账失实及及时纠正收付错误。2005年6月黄乾坤 CPA CIA5)记账.出纳员根据现金收付记账凭证登记现金日记账;分管会计人员根据收付 凭证登记现金对应科目相关明细账;总账会计登记总分类账。分工登记现金账簿,可以保证现金收支业务有据可查,并保证各账之间相互制约,及时提供准确的现金核算会计信息。6)核对。稽核员或其他非记账人员核对现金日记账和
49、有关明细账、总分类账;如有误差报批准后,予以处理;稽核人员签宇盖章。核对现金记录,可以保证账账相符,现金核算信息正确和现金实物安全完整。7)清点。出纳员每日清点库存现金,并与日记账余额进行核批发现现金短缺或溢余,应及时查明原因,报经审批后予以处理。每天清点现金,能够防止现金丢失和收支、记账发生差错,经常保持账实相符。8)清查。由财务部门主管、审计人员和稽核人员组成清查小组,定期或不定期清查库存现金,核对现金日记账。清查时,需有出纳人员在场,核对账实;根据清查结果编制现金盘点报告单,填制账存与实存的符合情况;如有误差须报批准后予以调整处理。通过清查,有利于加强对出纳工作的监督,防止贪污盗窃和挪用
50、现金等非法问题的发生。2005年6月黄乾坤 CPA CIA 在现金内部控制系统各控制点中,审批、核对和清查 最为重要。由业务部门进行的原始凭证审批,可以保证经济业务的真实性、合理性和合法性,这是控制的第一关卡;由财会部门进行的账账核对,可以保证现金收付和会计核算的正确性,这是及时发现金收付和现金账务记录错误的主要环节,对于保证会计、出纳人员工作质量具有重要作用;由清查小组进行的库存现金清查,可以保护现金安全完整,这是保护现金实物安全的最后一环。因而,这些环节都是现金控制系统中的关键控制点。2005年6月黄乾坤 CPA CIA关于内部控制设计的总结 构造业务循环模型构造业务循环模型 分析业务常见