《内部控制基本规范》PPT课件.ppt

企业内部控制基本规范,山东外贸职业学院,研讨提纲,一、内部控制基本规范产生背景1、企业内部控制的产生、内容以及演变2、我国企业内部控的发展状况二、内部控制基本规范的逐条阐释与案例分析,对内部控制的理解,从当代管理学的角度，所谓控制，是操作、管巡、指挥、调节的意思，当这类控制措施在企业内部实施时，通常称为内部控制。内部控制起源于上世纪三十年代，1934年美国证券交易法，首先提出了“内部会计控制”国外内部控制理论与实践的发展经历了以下几个阶段。,第一阶段：内部牵制阶段,20世纪70年代以前，企业为了确保账目之间相互核对，确保财务报表的可靠性，产生了不相容岗位相互分离控制的思想，即内部牵制思想。内部牵制思想基于这样的设想：同一流程由分工不同的人掌握后，错误概率比由一人把持时错误概率要低，而且他们合伙舞弊的可能性也低，因此，可以通过设置相互牵制的岗位对企业进行控制。相互核对是此阶段内部控制的主要内容，设定岗位分离是此阶段内控的主要方式（这在漫长的几千年内被认为是一种最实用的控制方法）。内部牵制阶段的主要目的是实现企业提供的财务报表准确，确保企业资产安全。,第二阶段：内部控制制度阶段,进入20世纪70年代，人们发现通过建立两种内部控制体系，即内部会计控制和内部管理控制，一方面可以确保资产的安全，检查会计数据的准确性与可靠性；另一方面可以提高经营效率，促使相关人员遵守既定的管理方针。1973年在美国审计程序公告55 号中，对内部控制制度的定义作了如下解释：“内部控制制度有两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括组织结构的设计，以及关于管理部门对事项核准的决策步骤的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”,内部控制阶段，人们对内部控制认识范围扩大了，企业建立内部控制的目的由确保企业资产的安全和确保财务信息可靠性向提高企业经意效率发展。但这个阶段关注企业内部控制的人员还是外部审计人员，外部审计人员通过审计企业内部控制制度的有效性来降低审计风险。此时会计审计界对内部控制人为分为二部分：即会计控制和管理控制，遭到了企业实务界的反对。,第三阶段 内部控制结构阶段,1988年美国审计准则委员会发布的第55 号审计准则公告财务报表审计中内部控制结构的考虑，较大幅度地修改了对内部控制的定义。用“内部控制结构”概念取代了“内部控制制度”。指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。内部控制结构具体包括三要素：控制环境、会计系统、控制程序。,第四阶段：内部控制整体框架阶段,1985年，由美国注册会计师协会、会计学会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会(由于该委员的委员长是J.C.Treadway,故又称为Treadway Committee)，该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。基于该委员会的建议，成立COSO委员会（Committee of Sponsoring Organization of the Treadway Committee,美国虚假财务报告全国委员会的发起组织委员会），专门研究内部控制问题。目前，COSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。,COSO委员会于1992年9月发布的指导内部控制的纲领性文件内部控制整合框架，即COSO内部控制框架。这份文件堪称内部控制发展史上的里程碑，引领了全球内部控制与风险管理的发展方向。内部控制整合框架 指出控制是一个程序，而非结构。该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”,内部控制是一个系统化的框架，它建立在风险管理的基础上，包括内控环境、风险分析、内控活动、信息与沟通、监督五个相互关联的组成部分。在配合实现经营、财务报告和法规遵守的目标的同时，这五个部分又可作为评价内部控制有效性的标准。(萨班斯法案第 404 条款的明确表明可以将COSO内部控制框架作为评估企业内部控制的标准。),萨班斯法案,2001年12月，美国最大的能源公司安然公司突然申请破产保护，此后，大公司舞弊丑闻不断，规模也“屡创新高”。特别是2002年6月的世界通信会计丑闻事件，“彻底打击了(美国)投资者对(美国)资本市场的信心”(Congress report，2002)。为了改变这一局面，美国国会和政府加速通过了萨班斯法案(以下简称SOX法案)，该法案的另一个名称是“公众公司会计改革与投资者保护法案”。该法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。”,控制环境,控制环境：内部审计师协会的定义：“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”控制环境是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心决定。控制环境是其他内部控制元素的根基，并提供纪律和结构。控制环境被称为企业的“最高层”，能说明企业的道德和文化，为内部控制其他方面的运作提供框架。,风险评估,风险评估是企业及时识别、系统分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略。每个企业都面临着诸多来自内部和外部的风险，影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险，并适时加以管理。风险评估构成要素与一般程序,目标设定,风险识别,风险分析,风险应对,控制活动,控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、批准、查证、核对、业绩评价、资产保护和职责分离等相关的活动。制定控制程序的原则有：避免由“相关人士”组成的集团从头到尾控制某个操作或交易。,信息与沟通,信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。信息与交流是整个内部控制系统的生命线，为管理层监督各项活动和在必要时采取纠正措施提供了保证。内控是一个动态的过程，依据环境，制定措施，信息反馈，进行纠错，如此不断改进。,监督,监督是持续评估内部控制系统的充分性及表现情况的程序。企业可能已经建立了非常完善的内部控制系统，但仍需要对该系统进行监查，否则很难评估它是否未受控制或需要改进。监督，意在评估内部控制。监测的实施途径可以是内部审计，也可以是内部控制自我评估。前者的实施人是独立的职能部门，而后者是由管理部门和员工完成的。,控体系五要素之间的关系我们可以理解为：企业的核心是人，人的诚信、道德价值观和胜任能力构成了企业的内控环境，这是企业发展的基础。每个企业都有自己的发展目标，为了目标的实现，必须分析影响目标实现的因素，即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理，并在企业内部传递，这就是信息与沟通，信息与沟通系统围绕在内控活动周围，反映企业各项管理活动的运转情况。为了保证内控体系的正常运转，还需要对整个内控过程进行监督。内部控制五要素之间的配合和联系，组成了一个完整的系统，内控是一个动态的过程，依据环境，制定措施，信息反馈，进行纠错，如此不断改进。内控实际上是一个动态的、无止境的过程。,中国内部控制的发展状况,2001年，受“银广厦事件”、美国“安然事件”的影响，财政部提出了在新形势下加强单位内部会计监督的要求，逐步发行了一系列的内部会计控制规范。中国注册会计师协会呼应财政部的工作，为规范注册会计师执行内部控制审核业务，明确工作要求，保证执业质量，在2002年发布了内部控制审核指导意见。2006年5月17日，中国证券监督管理委员会令第32号首次公开发行股票并上市管理办法，其中第29条规定“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告。”,2006年7月15日，受国务院委托，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会。该委员会得职责和目标是总结我国经验，借鉴国际惯例，有效利用国际国内资源，通过2-5年的努力，基本建立起一套以防范风险和控制舞弊为中心，以控制标准和评价标准为基础的内部控制制度体系。2007年3月3日，财政部发布关于印发企业内部控制规范基本规范和17项具体规范（征求意见稿）的通知。,企业内部控制具体规范第xx号-货币资金 企业内部控制具体规范第xx号-采购与付款企业内部控制具体规范第xx号存货企业内部控制具体规范第xx号对外投资企业内部控制具体规范第xx号工程项目企业内部控制具体规范第xx号固定资产企业内部控制具体规范第xx号销售与收款企业内部控制具体规范第xx号筹资企业内部控制具体规范第xx号成本费用企业内部控制具体规范第xx号担保,企业内部控制具体规范第xx号合同企业内部控制具体规范第xx号对子公司的投资企业内部控制具体规范第xx号财务报告编制企业内部控制具体规范第xx号信息披露企业内部控制具体规范第xx号预算企业内部控制具体规范第xx号人力资源政策企业内部控制具体规范第xx号计算机信息系统,2008年6月28日，财政部会同证监会、审计署、银监会、保监会制定并印发企业内部控制基本规范。自2009年7月1日起在上市公司范围内执行。执行基本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计；鼓励非上市的其他大中型企业执行；小企业和其他单位可以参照本规范建立与实施内部控制。,对企业的影响,该规范的发布时中国在公司治理方面的一个里程碑，体现了中国经济与全球经济的进一步接轨与整合。一方面，内部控制规范为中国企业建立内部控制体系提供了一个标准的框架，在理念、实施和制度层面为企业提供了基础；另一方面，内部控制作为一个相对较新的课题，为首次系统建立与实施内部控制的企业建立了新的挑战。,企业内部控制基本规范解读第一章 总则,建立内部控制规范的必要性（第一条）中国经济已经融入到国际经济的大潮中，优胜劣汰不可避免，要在激烈的市场竞争中取胜，人才、科技、管理三者却一不可。因此，加强内部控制是企业发展的内在需要。李金华在出任审计长时指出：一些部门、单位和企业所以出现违法违纪问题，其中一个重要原因是不重视管理，内部控制非常苍白无力造成的。,建立内部控制规范的必要性（第1条）,内部控制是衡量现代企业管理的重要标志，也是现代企业管理的重要手段，巴林银行的倒闭、安然公司的破产都是内部控制失灵，所以“有控则强、失控则弱、无控则乱”是实践证明的真理。但建立内控制度要“因地制宜、因企有别”，不要搞一刀切，一定要根据本国、本单位的实际情况、人员素质、管理水平而定，循序渐进，才能进行有效的内部控制。本基本规范的制定是为建立中国特色的内部控制制度所作出的努力。,适用范围（第2条）,政府需要规范的，一是以出资者的身份规范有产权纽带的国有企业；二是以公共管理者的身份规范上市公司以及具有重大影响的大中型企业的内部控制。,内部控制定义（第3条）,从定义可以看出，内部控制的边界扩充到了公司治理层，内部控制的广度覆盖到全员，内部控制的实质不仅仅是管理方法或管理制度，它是一个过程及其过程中的管理要素。,建立与实施内部控制应遵循的原则（第4条）,1、全面性原则：全员的；全过程的；全面的控制。2、重要性原则：在全面控制基础上，重要业务或高风险业务要加强控制，非均等控制。3、制衡性原则：应当在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督，同时兼顾运营效率。就具体的内部控制措施来说，相互牵制必须考虑横向控制和纵向控制两个方面的制约关系。从横向关系来讲，完成某个环节的工作需要由彼此独立的两个部门或人员协调运作、相互监督、相互制约、相互证明；从纵向关系讲，完成某项工作需要经过互不隶属的两个或两个以上岗位环节，以使下级受上级监督，上级受下级牵连。,4、适应性原则：内部控制的方法和手段不是千篇一律的，企业切不可照抄照搬别人的做法；同时，内部控制应当与企业经营规模、业务范围、竞争状况、风险水平相适应，并随着变化情况及时加以调整。5、成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。,ABC公司案例：为什么不能内部控制国际业界的做法,ABC 集团公司是一家传统的制造业企业，总部设在北京。作为一家在美国上市的企业，ABC 公司需要对内部控制的整个系统进行统一梳理，并接受美国证监会的年审，也就是萨班斯法案审计。目前，ABC公司管理层了解了国际业界为过萨班斯法案审计的很多相应的管理控制标准与做法，正在考虑能否直接把这些经验和标准作为企业的制度引进过来？,答案是否定的,首先，萨班斯法案关于内部控制的规定的操作成本太高，对规模较小的中国企业来说操作难度太大。大型美国公司仅在第一年建立内部控制系统的平均成本就高达430万美元，这对规模相对偏小的中国上市企业来说是不现实的。其次，很多中国上市公司的基础还比较差，公司治理方面与国际或美国的企业有差距，如果照搬，可能带来水土不服。,内部控制要素（第5条）,与美国COSO报告中规定的五要素基本相同。美国COSO报告中五个部分包括：控制环境、风险评估、控制活动、信息与沟通、监察。企业内部控制基本规范中的五要素：控制环境、风险评估、控制活动、信息与沟通、内部监督。,企业内部控制建立的思路与相关要求（第6条）,（一）内部控制设计的步骤：分析流程；分解流程为作业；分解作业为任务；风险评估；根据任务及风险评估的结果，确定控制面与控制点；将任务落实到人，把握授权的度；运行、评价并修正。（二）建立内部控制制度的联通经验,企业内部控制实施的配套措施,1、信息技术的运用和信息系统的建立（第7条）2、激励约束机制的实施（第8条）3、建立和实施监督检查和外部审计（第9、第10条）案例分析：印章风险防范,第二章 内部环境,案例分析：1、巨人集团案例 2、青岛海尔集团案例内部环境因素包括：1、公司治理的内部控制（11、12、13条）2、内部管理控制（14条）3、内部审计（15条）4、人力资源政策（16条）5、员工培训与教育（17条）6、企业文化（18条）,公司治理的内部控制（第11、12、13条）,亚当斯密说：“对经营者，作为其他人的资产而不是自己资产的管理者，他们不可能像经营自己的钱那样尽心尽力地经营别人的钱。”这就需要设计安排一种结构、机制，尽可能使经营者能像经营自己的钱那样经营别人的钱。经过几百年的实践，发达国家的上市公司寻找出了一套办法，建立了比较完善的公司治理。我国上市公司、国企经营者经营的也是别人的钱，因此，也需要设计安排一套行之有效的治理结构与治理机制，才能切实解决代理人问题。,公司治理是所有者和债权人用来控制和要求经营者对受托资源履行相关责任时，进行的一系列制度安排。通过一台包括正式的或非正式的、内部和外部的制度或机制来协调公司与所有利益相关者间的利益关系，以促进公司决策的科学化，从而维护利益相关者的利益。公司治理与企业管理是不同的。通俗地讲，如果说企业管理主要是指经营班子对一般员工的管理，那么公司治理则指股东、出资人、所有者(委托人)对董事会、监事会、经营班子(代理人)的管理，按照代理理论，就是委托人对代理人的管理。,公司治理可以分为两个部分：一个是治理结构(governance structure)，另一个是治理机制(governance mechanism)。治理结构包括股权结构、董事会、监事会、经营班子等。治理机制包括用人机制、监督机制和激励机制，比如用人机制又可细分为董事长人选、独立董事人选、CEO人选等。这两者共同决定了治理效率的高低。公司治理是企业内部控制的基础，完备的公司治理有利于把握企业内部控制的正确航向，落实内部控制的实施，为企业所有者创造更多的价值。案例：公司治理结构和机构设置的比较,公司治理的内部控制 公司治理的内部控制目标之一是治理主体对经营者实施监督与激励，抑制经理人舞弊，防范道德风险与逆向选择；目标之二是协调大股东与小股东、股东及其他利益相关者之间的利益关系，形成股东、董事会和经理层三者的权利制衡机制，实现企业健康有效运行和可持续发展。公司治理内部控制失衡案例分析：1、新上任CFO的新规定案例 新上任cfo与郑百文案例.doc、郑百文案例分析,管理控制（第14条）,一、组织机构的设置 案例分析：杜邦公司根据时代和环境的变迁不断更新组织机构形式案例 二、企业内部管理手册的编制 企业内部管理手册担负着明确目标、统一思想、明晰权责、协调行动、提高效率等重要功能，当然也是加强企业内部控制的重要手段。内部管理手册的编制过程，实际上也是发现问题、分析问题和协调解决问题的过程，同时也是内部控制质量和工作效率的保障。案例：某时代日用品公司内部管理手册目录,内部审计（第15条）,一、内部审计目标与作用 案例：美国世界通讯公司案例（苏利文案）二、内部审计活动 1、风险分析 2、信息系统的安全性和可靠性测试 3、控制有效性测试 4、经营审计 5、符合性审计 6、舞弊审计 7、内部审计报告,人力资源政策（16条）,一、人力资源政策内容二、企业人力资源政策的评估与控制 关注要点：招聘、培训、晋升和员工薪酬的政策和程序，形成系统、规范的绩效考核评价体系。案例：许继集团有限公司人力资源案例,员工培训与教育（第17条）,一、员工培训与教育目标：提高员工的综合素质二、员工培训的主要内容：企业概况和文化背景、职业道德和企业规章制度、岗位专业技术和智能、文化知识以及某些方面的特殊知识。三、员工教育培训的方式：专门培训；短期离岗进修；新员工岗前培训；在职员工岗位跟踪培训等。案例：摩托罗拉公司员工培训案例,企业文化（第18条）,一、企业文化内涵：是融企业经营理念、企业精神、经营者及员工素质于一体的人文氛围的集合，是企业在较长时期内逐步培育提炼而形成的。二、企业文化的功能：凝聚人心，形成共识；提供强大的精神动力，激发潜能；富有特色的企业文化形成一种无形的控制与管理，成本低，效果好。三、企业文化建设的主要途径：确立企业文化建设总体目标，实施相应的工程计划和管理，企业主要领导人挂帅，专人负责，保证基本投入。案例：华为公司企业文化建设案例,企业法制教育（19条）,一、树立法制观念二、依法决策、依法办事、依法监督三、法律顾问制度与重大法律纠纷案件备案制度,第三章 风险评估,风险评估的目标设定（第20条）风险识别（第21、22、23条）风险分析（第24条）风险应对（第25、26、27条）,风险评估的目标设定（20条）,一、目标与风险的关系 目标设定是内部控制的前提。实现目标过程中的不确定性就是相应的风险。二、目标的种类 1、战略目标 2、经营目标 3、财务目标 4、合规目标 企业的各个层级都要保持同样的四个目标，其中，战略目标与其他三个目标势必有所交叉，因为后者本身是前者的具体体现。同样，经营、财务、合规目标都可以派生出更为具体的目标。案例：中化国际的总体目标设定与风险评估,战略目标设定后，就可以针对各种业务经营活动设定更加具体的子目标，这些子目标涉及生产、销售、融资等各个方面。举例：以企业的主要业务为例，不同业务种类的目标设定1、销售与收款业务目标设定2、采购与付款业务目标3、生产过程管理及成本核算业务目标4、固定资产管理业务目标5、货币资金管理业务目标6、对外投资业务目标7、人力资源管理业务目标 案例：四川美丰（000731）的销售与收款业务目标与风险评估,风险的识别（21、22、23条）,一、风险及其分类 风险：不能达到预期目标的可能性。按风险来源的空间范围：内部风险（主要包括人力资源因素、管理因素、财务因素、安全环境因素等）；外部风险（客观经济因素、法律因素、社会因素、科学技术因素和自然环境因素）按风险的性质及其与控制目标的对应关系，分为经营风险、财务风险与合规风险。案例分析：广东核电集团的风险识别与防范,二、企业识别内部风险应当关注的因素1、公司治理结构和人力资源既是企业内部环境的重要方面，也是产生风险的重要源头。俗话说，“事在人为”，从这个意义上讲，人力资源因素是企业内部风险最值得关注的因素。2、大量经验表明，企业内部风险主要来自管理因素，企业管理流程复杂、涉及面广、节点多，导致风险的因素也多，且各个因素之间还存在着相互制约和互为因果的关系。,3、现代企业中，自主创新市保持企业生机和活力的关键所在。然而，机遇与风险并存，成也创新，败也创新，自主创新投入的资源限度和时机常常会对企业造成不可估量的影响，客观存在着较大的风险。4、财务因素具有价值管理的高度综合性特征，企业经营中各方面的风险都会以一定的形式、一定程度在财务上表现出来。因此，识别企业内部风险，财务因素理所当然是重中之重。5、安全环保因素有时带给企业的影响是致命的。因此，“安全、环保无小事”，要充分估计这方面偶发的非常事件对企业形成的潜在风险。,三、企业识别外部风险应当关注的因素1、市场经济大潮中，企业如一叶扁舟外部经济因素使企业无法控制的，只能有效预见和主动适应，因此，关注这些因素，如同关注天气预报，“出门看天”，才能有效识别风险。2、法律是企业行为约束系统中最有强制性和刚性的外力约束。3、企业是特定时空环境下的营利性组织，而一定时空条件下的各种社会因素是不断变化的，因此，社会因素潜藏着较大的企业风险。4、这方面的进步、改进直接影响着产品、劳务在市场上的竞争力，因此，这方面的风险是比较显性的。5、天有不测风云，这方面的风险也不得忽视。,风险分析（第24条）,一、风险分析的内涵 风险分析即风险评估，即通过一定的方法对企业面临的风险大小及影响程度做出评估，为应对风险提供决策依据。通过风险分析要解决三方面问题：一是估计风险的严重性；二是评估风险发生的可能性或概率；三是考虑应如何管理风险，即评估需要采取的措施。,二、风险分析的方法 定量与定性结合的方法，包括1、头脑风暴法2、德尔菲法3、财务指标预警法4、概率分析法5、风险矩阵分析法案例一：某公司内部控制风险的自我评估案例二：2003年德隆收购德国支线飞机场案例,风险应对（第25、26、27条）,一、准确掌握高管及关键岗位员工的风险偏好（风险偏好型；风险中立性；风险厌恶型）二、风险应对的基本类型1、风险规避 2、风险降低3、风险分担 4、风险承受 案例分析：应对危机怎能容忍低级错误,三、安永专家剖析一些风险案例，总结共性，认为中国企业应从中吸取教训，建立以下风险防线防线一：企业必须熟悉自身业务与相关风险防线二：建立内控和相互制衡的机制防线三：紧盯着现金防线四：合理制定绩效评估与激励机制防线五：深化企业风险管理文化,第四章 控制活动,不相容职务分离控制（29条）授权审批控制（30条）会计系统控制（31条）财产保护控制（32条）预算控制（33条）运营分析控制（34条）绩效考评控制（35条）,不相容职务分离控制（第29条）,不相容职务指集中于一人办理时发生差错或舞弊的可能性就会增加的两项或几项职务。经济业务活动中有如下几种应加以分离的不相容职务。1、经济业务处理的分工：指一项经济业务的全过程不应由一个人或一个部门单独办理，应分割为若干环节，分属不同的岗位或人员办理。包括：授权与执行分离；执行与审查分离；执行与记录分离；执行与审核分离2、资产记录与保管分工：该分工目的在于保护资产的安全完整。3、各个部门具有相对对立性：各个职能部门之间是平级关系，而非上下级隶属关系；各个职能部门的工作有明确的分工等。,一、货币资金的职务分离控制 1、货币资金支付的审批与执行 2、出纳与会计职务分离 3、货币资金的保管与盘点货币资金职务分离控制案例二、采购与付款业务分离控制1、请购与审批2、询价与确定供应商3、采购合同的定立与审核4、采购与验收5、付款审批预付款执行,各类不相容职务的分离控制,三、存货的不相容职务分离控制1、存货的请购与审批，审批与执行2、存货的采购与验收、付款3、存货的保管与相关会计记录4、存货发出的申请与审批，申请与会计记录5、存货处置的申请与审批，申请与会计记录四、对外投资的不相容职务分离控制1、对外投资项目的可行性研究与评估2、对外投资计划的编制人员不能同时担任审批工作3、对外投资的决策与对外投资的执行,五、工程项目的不相容职务分离控制1、项目建议、可行性研究与项目决策2、预算编制与审核3、项目决策与项目验收4、项目实施与价款支付5、项目实施与项目验收6、竣工结算与竣工决算审计六、固定资产的不相容职务分离控制1、固定资产投资预算的编制与审批，审批与执行2、固定资产采购、验收与款项支付3、固定资产处置的申请与审批，审批与执行4、固定资产取得与处置业务的执行与有关会计记录,七、销售与收款业务的不相同职务分离控制1、客户信用调查评估与销售合同的审批、签订2、销售合同的审批、签订与发货3、发货通知单的编制人员不能同时负责有关发货工作4、坏账准备的计提与审批、坏账的核销与审批八、筹资的不相容职务分离控制1、筹资方案的拟定与决策2、筹资合同或协议的审批与订立3、筹资业务的执行与相关会计记录,九、成本费用的不相容职务分离控制1、成本费用预算的编制与审批2、成本费用支出与审批3、成本费用支出与相关会计记录十、担保的不相容职务分离控制1、担保业务的评估与审批2、担保业务的审批与执行3、担保业务相关财产保管和担保业务记录十一、合同的不相容职务分离控制1、合同的谈判与审批2、合同的审批与执行,授权审批控制（第30条）,授权批准是指企业的每个部门或每个岗位的人员在处理经济业务时，必须经过授权批准，以便进行内部控制。授权批准的形式，分为一般授权与特殊授权。一般授权是对办理常规业务时权力、条件和责任的规定；特殊授权是对办理例外业务时权力、条件和责任的规定。,各类业务的授权审批控制,一、货币资金的授权审批控制二、采购与付款的授权审批控制三、存货的授权审批控制四、对外投资的授权审批控制五、工程项目的授权审批控制六、固定资产的授权审批控制七、销售预收款的授权审批控制八、筹资的授权审批控制九、成本费用的授权审批控制十、担保的授权审批控制十一、合同的授权审批控制案例分析：担保业务授权审批案例,会计系统控制（第31条）,会计系统控制包括会计制度控制；会计记录控制；岗位和人员控制。一、会计制度控制 首先应建立统一完善的会计制度。企业设置的会计制度应符合：会计法；企业财务会计报告条例；会计地方法规；由国务院主管部委以及地方各级行政机关制定的会计规章，如财政部制定的内部会计控制规范系列。,二、会计记录控制（一）会计凭证控制（二）会计账簿控制（三）财务报告控制（四）定期的核对控制三、岗位和人员控制 会计岗位的设置遵循不相容的职务分离原则；授权批准制度；加强对会计人员的管理：强化招聘、培训与考核；加强职业道德教育选拔财务主管。案例分析：某公司会计系统控制存在的问题,财产保护控制（32条）,财产保护控制是为了确保企业财产物资安全完整所采用的各种方法和措施。一、财产接触保护控制：指严格限制无关人员对实物资产的直接接触，只有经授权批准的人员才能够接触资产。例如，现金管理局限于特定出纳员；有价证券等易变现的资产一般采用确保两个人同时接近财产的方式加以控制；对存货的控制主要设置专职的仓库管理人员和封闭的仓库区域。二、定期盘点保护控制三、财产记录监控：健全有效的会计记录反映经济业务的发生、处理和结果，保护财产的安全、完整。,四、记录保护控制：应避免记录受损、被盗和损毁。某些重要资料应留有后备记录。五、财产保险保护控制：通过对资产投保，增加实物受损后的补偿机会，保护实物安全。六、内部审计保护控制 案例分析：某商贸公司在财产保护控制方面存在的问题。,预算控制（第33条）,预算控制是指对单位各项经济业务编制详细的预算或计划，并通过授权，由有关部门对预算或计划执行情况进行控制。预算控制的基本要求是：一是编制的预算必须体现单位的经营管理目标，并明确责任；二是预算在执行中，应当允许经过授权批准对预算进行调整，以使预算更符合实际；三是应当及时或定期反馈预算执行情况。,运营分析控制（第34条）,运营分析控制就是通过对企业购销、生产、仓储、运输、融投资等运营活动的信息加以分析，从中发现偏离目标的方向，有针对性的采取措施加以控制。运营控制的主要措施包括：一是开展财务分析活动；二是明确内部控制关键点，建立公司各业务循环流程控制文档。运营控制的重点是业务流程控制。案例：上海移动欠费风险控制系统运营案例,绩效考评控制（第35条）,绩效考评控制作为一个反馈控制手段在内部控制中作用显著。绩效考评控制是指运用科学的方法，对企业或其分支机构一定经营期间内的生产经营状况、资本运营效益、经营着业绩等进行定量与定性的考核、分析，作出客观、公正的综合评价。企业绩效评价方法：财务指标企业绩效评价；非财务指标企业绩效评价；企业综合绩效评价模式（平衡计分卡）经营评价指标、管理控制指标,第五章 信息与沟通,信息与沟通（38条）内部信息与外部信息的获取（39条）内部沟通与外部沟通（40条）反舞弊机制、举报投诉制度和举报人保护制度（41条、42条）,信息与沟通（38条）,每个企业都要识别和获取与该管理主体相关的，涉及外部和内部事项及活动的广泛信息，这些信息应以适当的形式和时机传递给企业员工，减少信息不对称对企业的不利影响。因此，企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效信息。企业要利用的信息可以简单的划分为两大来源：内部和外部。,内部信息与外部信息的获取（39条）,内部信息资料包括采购资料、销售交易资料、内部营业活动资料、内部生产过程资料等。在内部信息中，企业的财务信息占有举足轻重的地位，因此企业财务信息控制是内部控制的重要组成部分。企业的外部信息受其所面临的外部环境的影响，包括政治环境、社会环境、技术环境、经济环境等。企业的直接市场是与企业关系最密切、影响最大的环境因素，具体包括销售市场、供应市场、资金市场、劳务市场等。案例：沃尔玛的信息技术,信息的内部沟通与外部沟通（40条）,沟通是信息系统的一部分，信息系统必须把信息提供给恰当的人员，以便他们能够履行他们的经营、报告和合规职责。沟通包括内部沟通与外部沟通。内部沟通要做到：所有员工应清楚的知道个人所负担的特定任务，了解内控制度的各项规定、它们如何生效，以及自己在控制系统中所扮演的角色和所承担的责任；员工必须知道他（她）所负责的活动怎样与他人的工作发生关联的；员工必须拥有在组织中向上沟通重要信息的方法。案例：民生银行董事会的内部沟通。企业还需要建立一个开放的外部沟通平台。案例：跨国公司的危机公关之道。,信息技术及信息与沟通（41条）,企业信息资源的有效利用是通过信息处理系统这个工具来进行的。企业信息系统的优劣取决于企业业务流程和信息技术应用的好坏。案例：为上海某通信产品公司搭建内部信息交流平台。,反舞弊机制、举报投诉制度和举报人保护制度（41条、42条）,建立反舞弊机制是保障内部控制有效的基础，理论上可以将其归入内部环境的要素中。注意反舞弊的重点。举报投诉制度和举报人保护制度是保障信息畅通，从而保证内部控制得到有效实施的重要基础和重要举措。,第六章 内部监督,内部控制监督（日常监督与专项监督 44条)内部控制缺陷认定与整改（45条）内部控制自我评价（46条）,内部控制监督（44条）,内部监督是内部控制有效发挥作用的保证。内部控制监督是由及时评价内部控制质量的程序组成，这一程序包括日常监督、专项监督，或是两者的结合。日常监督关注要点：各级管理人员积极了解内部控制与风险管理的执行情况定期与员工沟通财务系统数据与实物资产定期进行核对内部审计活动专项监督的范围和频率：应根据风险评估结果以及日常监督的有效性，确定专项监督的范围和频率，明确专项监督的目的、方法和内容。,内部控制缺陷认定与整改（45条）,内部控制缺陷包括设计缺陷和运行缺陷。就内部监督中发现的重大缺陷，企业应当追究相关责任单位或者责任人的责任，并跟踪内部控制缺陷的整改情况。键接：内部控制评价审计表,内部控制自我评价（46条）,内部控制自我评价是指，由企业董事会和管理层实施的，对企业内部控制有效性进行评价，据此形成评价结论、出具评价报告的过程。对内部控制进行自我评价，有利于提高企业所披露的内部控制信息的可信赖程度。内部控制自我评价，包括公司治理的内部控制评价和管理控制评价。,内部控制评价报告的内容与格式,内部控制评价的目的和责任主体内部控制评价的内容和所依据的标准内部控制评价的程序和所采用的方法衡量重大缺陷严重偏离的定义，以及确定严重偏离的方法被评估的内部控制整体目标是否有效的结论被评估的内部控制整体目标如果无效，存在的重大缺陷及其可能的影响造成重大缺陷的原因及相关责任人所有在评估过程中发现的控制缺陷，以及针对这些缺陷的补救措施以及补救措施的实施计划案例：上市公司的内部控制自我评价报告,我国流转税的改革及今后的改革方向,主要内容,一、改革开放以来流转税改革的历程二、我国目前流转税制存在的问题三、今后流转税改革的方向,我国税种的分类,现在的税收分类及税种。按现在大的分类，主要是流转税、所得税、财产税、资源税、行为税和其他：1、流转税：增值税、消费税、营业税、关税等；2、所得税：企业所得税、个人所得税等；3、资源税：资源税、城镇土地使用税、土地增值税等；4、财产税：房产税、城市房地产税等；5、行为税：印花税、车船使用税、城市维护建设税等 6、其他税：耕地占用税、契税等。,一、改革开放以来的流转税改革,(一)商品经济体制下的流转税改革(19781993年)1981年9月国务院批转了财政部关于改革工商税制的总体设想，我国对税制进行了一系列的改革,1984年，国务院发布了产品税、增值税、营业税、盐税(草案),将原工商税一分为四,从1984年10月1日起实施，形成了以流转税和所得税为主要税种,其他税种相配合的复税制体系。(二)1994年以来市场经济体制下的流转税制改革 1993年12月13日,国务院发布了增值税暂行条例、消费税暂行条例、营业税暂行条例,并于1994年1月1日起施行。此次改革,建立了以规范化的增值税为核心,消费税、营业税相互协调配套的新流转税体系。新的流转税制统一适用于内资企业和外资企业。经过1994年流转税制改革和14年来的逐步完善,我国已经初步建立了适应社会主义市场经济体制需要的流转税制度。,二、我国现行流转税制存在的问题,随着国民经济的不断发展,国际国内经济形势的不断变化,现行的流转税制便暴露出它的局限性。1.“生产型”增值税实际税负重,重复征税严重。(1)“生产型”增值税提高了我国增值税的实际税负。我国增值税的名义税率为17%,但若换算为大多数实行增值税国家通行的“消费型”增值税税率,则高达23%。(2)“生产型”增值税存在重复课税问题。由于固定资产中所含的进项税额不允许抵扣,使出口退税不彻底,出口产品无法实现真正的零税率;固定资产中所含的进项税额不允许抵扣还会降低企业投资的积极性,其中对高技术企业和固定资产投资大的能源、交通、码头等基础设施项目的产业影响最大。(3)小规模纳税人税负重。目前按纳税人的财务管理状况及经营规模界定一般纳税人和小规模纳税人,界定标准模糊,缺乏刚性。而且,小规模纳税人税负较一般纳税人重,又不允许其开具增值税专用发票,很大程度上影响了小规模纳税人的营业范围,制约了小规模纳税人的发展,也降低了征收管理效率。,2消费税征收税目少,税率亦不尽合理。(1)我国目前仅对烟、酒、化妆品等11个税目征收消费税,消但对一些高档消费品及消费行为尚未征税。例如对歌舞厅、桑拿浴、保龄球馆、高尔夫球场等高档娱乐场所仅征收营业税,未纳入消费税的征收范围。(2)对一些消耗不可再生能源及对生态环境造成危害的消费品例如一次性木筷、含磷洗衣粉、塑料制品等征税,以抑制消费行为。(3)随着人们生活水平的提高,部分应税消费品已成为生活必需品,如部分化妆品、护肤护发用品,且化妆品消费税率高达30%,企业的