内部控制课件-3内部控制的设计.ppt

《内部控制课件-3内部控制的设计.ppt》由会员分享，可在线阅读，更多相关《内部控制课件-3内部控制的设计.ppt（86页珍藏版）》请在三一办公上搜索。

1、1,内部控制的设计,第五章,2,一、内部控制组织与责任,董事会在内控中的作用:董事会负责内部控制的建立健全和有效实施。意味着董事会对整个公司的有效性负有最终责任。董事会下属的审计委员会呢？负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。监事会：对董事会建立与实施内部控制进行监督，不是内部控制责任的承担者,3,一、内部控制组织与责任,高管（经理层）:总经理、副总经理及各部门负责人负责组织领导企业内部控制的日常运行。由谁来建立内部控制？企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作,4,一、内部控制组织与责任

2、,高管（经理层）:总经理、副总经理及各部门负责人负责组织领导企业内部控制的日常运行。由谁来建立内部控制？企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作,5,一、内部控制组织与责任,内部审计部门的责任呢？规范中规定：内部审计机构对内部控制的有效性进行监督检查；重大缺陷向董事会及审计委员会、监事会报告。由内审部门牵头协调内控设计并检查其有效性合理吗？一种可能的结论：董事会委托审计委员会协调组织，由经理层组织建立健全实施内控较为合适且可行。,6,二、内部控制设计的一般原则,内部控制设计的类型：总体设计：与控制环境息息相关的设计。考虑因素：管理哲学、经济经营风格、组

3、织结构、董事会职能授权及分工、管理控制的方法、内部审计的职能、人事政策和组织外部环境等因素的重要影响。具体设计：对具体程序和活动的控制设计。二者关系：互有区别，又有重合。但这种包含两层综合设计的思想已经得到广泛应用。,7,二、内部控制设计的一般原则,内部控制设计的基本内容：风险评估：风险评估是控制设计的依据，只要存在风险暴露都应采取有效的控制措施。建立交易过程的适当控制措施：内部控制制度必须保证每项交易都备有验证文件，保证拒绝非法的交易，保证所有合法的交易能够被正确处理，选择控制措施在很大程度上需依赖于交易的发生数量及交易的性质。监督：由于各种风险因素的存在，定期监督内部控制制度非常重要。,8

4、,二、内部控制设计的一般原则,内部控制设计的一般原则：总体控制与具体控制的结合多重控制：控制目标并非一一对应，有时一个目标可设计多重控制措施以达到控制的有效性。对成本效益原则的考虑：对成本的分析应包括直接成本、间接成本和机会成本,9,二、内部控制设计的一般原则,内部控制设计的一般原则：不要追求绝对保证的内部控制合理保证固有限制：滥用职权、营私舞弊 串通舞弊 人员素质差，不具胜任能力 例外事项、偶发情况出现,10,设计合理的内部控制应具备的特点与组织计划和组织特点相适应；突出重点，强调例外；灵活性、及时性与经济性；避免目标扭曲（对控制手段的关注超过对控制目标的关注）,二、内部控制设计的一般原则,

5、11,三、设计内控应注意的问题：,1、了解内部控制制度的过程（1）识别组织的目标、过程和风险，并决定风险的重要程度。（2）选择内部控制制度包括规则、过程和程序以控制重要的风险。（3）制定、测试并实施内部控制制度。（4）监控系统、并不断改进。,12,三、设计内控应注意的问题：,2、设计总体控制和具体控制时应注意（1）内部控制设计应以风险评估为基础。（2）特别关注最常见的四种风险：没有对经营的业绩进行定期的、独立的审查。内部控制方法不恰当。授权和分工的方法不恰当。对资产、记录、计算机程序及数据文件等的接触缺乏权限控制。（3）建立交易过程的适当的控制措施（4）注意多重控制（5）总体控制与具体控制相结

6、合（6）成本效益,13,四、内部控制设计的思路,1、根据内部控制理论框架对单位内部控制进行分类内部控制是企业的一个系统工程，涉及方方面面，概括起来主要有三类：即企业组织机构和岗位内部控制制度、企业员工管理的内部控制制度和企业业务流程的内部控制制度。目前我国的重点应为第三类，这有利于加速提高企业内部控制的整体水平。,14,组织机构：包括法人治理结构、管理部门设置和岗位分工；人员管理：包括聘用、考核和奖惩；业务程序：包括业务循环、处理程序、控制要点等。其设计步骤为：构造业务循环模型、分析常见弊端、提出内部控制要点、设计内部控制文本。,15,控制要点是指经营活动过程中的那些容易发生错误因而需要加以控

7、制的关键环节。例如，向供应商发出购货订单之前，采购部门要指派专人对购货订单的正确性和完整性进行审核。这一环节就是一个控制要点。任何经营都可能存在几个控制点。针对不同的控制点，可以采取预防性、检查性、纠正性和指导性等控制措施，从而保证内部控制的目标得以实现。,16,2、构造业务循环模型与分析常见弊端业务循环 1）AICPA模型（1979）收入和应收帐款循环 支出和应付款循环 生产（含成本、存货、固定资产）循环 财务（含现金收入和支出）循环 对外财务报告的循环,17,上述财务循环主要包括投资与筹资的管理。而对外财务报告的循环并列于其它四种业务循环，反映了将会计编报作为企业重要的业务循环的会计思想，

8、具有一定的合理性。但由于实务上会计编报是融合在企业的各种业务中，这样分类又有失偏颇。,18,2、构造业务循环模型与分析常见弊端业务循环 2）国内CPA模式 销售和应收款循环 购货和应付款循环（含固定资产）生产循环（含存货、工资）筹资和投资循环（含权益）货币资金 这种分类的目的在于对其会计报表的合法性、公允性和会计处理方法的一贯性进行审计。,19,2、构造业务循环模型与分析常见弊端业务循环 3）国外CPA模型 筹资循环 采购循环 工资循环 存货、生产循环 销售循环工资循环体现以人为本的思想，基于工资循环的内部控制，不仅可保护企业货币资金的安全，还有利于正确计算企业的生产成本，反映劳务价值。,20

9、,2、构造业务循环模型与分析常见弊端业务循环 4）台湾模型 销售及收款循环 采购及付款循环 固定资产 工资循环（含福利）筹资循环（含现金）投资循环 生产循环（含存货）这种模型增加了固定资产，是因为它价值大且与价值运动与实物运动分离。它的任务是正确反映固定资产的购置、验收、交付使用、转移使用、修理、更新、保管和报废清理情况，正确计算折旧、维护费用，保证固定资产的实物安全与完整。,21,在设计业务循环模型时要注意：1反映经营活动全貌，符合企业经营特点；2以价值运动为主线。以资金池为中心；3满足管理及内部控制的需要,22,2、构造业务循环模型与分析常见弊端分析常见的弊端：在业务循环模型构造的基础上分

10、析该业务在运行中可能出现的错误和弊端，这个过程实质上是风险评估。业务循环的风险来自记录错误、违反会计政策、欺诈和侵吞、非法交易、资产流失等因素。判断业务常见弊端可通过总结归纳企业历史上该业务曾发生过的教训，也可采用“合理怀疑”进行主观判断，或借鉴别人的经验等。风险评估识别底稿（银行保函业务）,23,以制造类企业业务程序为例，在设计时应注意：（1）构造业务循环模型。以业务循环分类可有多种模型。销售和应收款循环：包括购货与应付款（含固定资产）循环、生产循环（含存货、工资）、筹资与投资（含权益）循环。费用循环：包括支出及应付款（含工资）、生产（含成本、存货、固定资产）循环、财务（含现金收入、支出）循

11、环。现金循环：包括筹资循环、采购循环、工资循环、存货及生产循环、销售循环等。,24,（2）分析常见弊端。如销售常见的弊有：虚计销售收入、调节利润；销售成本结转不实，调节利润；结算方式选用不当，造成坏帐；销售费用支出失控，成本增大；销售凭证保管不严，产生产品流失风险等。在业务循环模型构造的基础上分析该业务在运行中可能出现的错误和弊端，这个过程的实质是风险评估。,25,（3）提出内部控制要点。控制要点是指一个业务处理过程中起重要作用的控制环节，若没有这些控制环节，业务处理过程很可能出现错误和弊端，达不到既定目标。针对常见的弊端设置相应的内部控制要点，内部控制要点的设置应考虑以下因素：关键控制点、补

12、偿性控制、成本效益分析。,26,以销售为例，可以设置以下控制要点：销售业务的职务分离（审批者、销售员、仓库保管员、收款员和会计相分离）；销售定价控制（制定价目表并予以执行，特殊情况有专人审批）；授信额控制（建立客户信用评估、授信机制、审批信用额度、审批销售合同）；销售发票控制（发票编号、空白发票保管、开票审核）；销售费用控制（销售费用预算编制、落实责任人、专人审批、定期分析考核）；应收帐款控制（分析应收帐款帐龄、催收应收帐款、坏帐预警信息反馈、销售应收和实收的定期核对）；退货控制（退货审批、退货原因分析、有关责任者追究、货物验收）。,27,（4）设计内部控制文件。内部控制文件是指导落实内部控制

13、实施的文件。这些文件有两种格式：单独格式。将企业内部控制要点按业务领域单独列示。混合格式。将内部控制与管理制度结合起来，如会计制度结合。,28,单独格式有两格式：混合格式：,业务循环描述,业务循环描述,业务处理流程,内部控制标准,常见弊端分析,内部控制要点,内部控制实务操作要点,业务循环描述,业务凭证设置,业务处理流程,内部控制要点,29,混合式文本是将内部控制融合在业务管理制度中，使业务管理制度既有业务程序又有控制程序，便于企业有关人员和部门熟悉和掌握。独立式文本是将业务管理制度中的内部控制要求分离单独列示，便于企业管理者、内部审计人员和外部审计人员了解及评价。独立式文本比混合式文本，能更好

14、体现企业管理水平和控制意识。从我国目前现状来分析，政府、行政管理部门可制定独立式的内部控制文本内容来指导企业内部控制的建设，大型企业可采用独立式文件；中小企业可采用混合式文件。,30,五、内部控制设计,货币资金,筹 资,投 资,采购与付款,销售与收款,实物资产,工程项目,担 保,成本费用,内部环境,风险评估,控制活动,信息沟通,监 控,31,参考模版：XX银行内部控制体系标准 框架和要求,监测评价和持续改进,内部控制环境,范围,规范性引用文件,总则,术语和定义,内部控制策划,实施与运行,信息交流与反馈,32,对上图的补充解释,内容：1内部控制制度编制基础2内部控制制度内容简介3内部控制制度使用

15、说明4图标说明,33,1内部控制制度编制基础,1.1 内部控制内部控制是一个要靠组织的董事会成员、管理层和其他员工一起去实现的过程，实现这一过程是为了合理地保证经营的效果和效率、财务报告的可靠性以及相关法律和规章制度的遵循。1.2 内部控制制度内部控制制度是内部控制系统的一个组成部分，指组织为达到上述目的制定的一系列政策、制度以及程序。本内部控制制度基于XXXX股份有限公司的主要业务编制，旨在合理地保证：经营目标的完成资源使用的经济性和有效性资产的安全性信息的可靠性和完整性政策、计划、程序、法规的遵循性,34,2内部控制制度内容简介,本内部控制制度涵盖的内容包括(管理控制，含战略规划、预算程序

16、政策订立审批权限、)货币资金控制、筹资控制、投资控制、采购和应付款的控制、销售和应收款的控制。每一项业务的内部控制制度用内控目标、关键控制点和流程图进行表述。内控目标:内控目标是针对每项具体业务，对内部控制制度五项总体控制目标的具体化。关键控制点:关键控制点指经营活动过程中那些容易发生错误及舞弊而需要加以控制的关键环节，是与内部控制目标相对应的一项或数项主要的内部控制措施。正确并持续实行这些内部控制措施是保证内部控制目标实现的前提。流程图流程图:指用符号和图形来表示公司业务和文件凭证在组织内部有序流动的文件。本内部控制制度中对XXXX股份有限公司本部的主要业务用简单的流程图表示，并在流程图中表

17、明关键控制点设置的环节。,35,3内部控制制度使用说明,内部控制制度的适用范围为便于表述，在此对本内部控制制度以下内容中出现的名称加以定义：公司本部：指XXXX股份有限公司中投资、融资、内部管理及集团管理功能部门。一级子公司：指XXXX股份有限公司下属直接控股子公司，例如XX有限责任公司。二级分、子公司：指一级子公司下属子、分公司(厂）。所有权及使用责任本内部控制制度旨在归纳关键的的内部控制制度，不包括所有的操作流程，使用者应当根据提示的内部控制关键控制点建立完整的操作流程。本内部控制制度的责任主体是XXXX股份有限公司，经XXXX股份有限公司的最高管理层批准生效，任何对本内部控制制度的修订必

18、须经XXXX股份有限公司的最高管理层批准后生效。,36,4图标说明,37,（一）货币资金内部控制,以货币资金的内部控制为例对如何设计内部控制进行演示。货币资金控制系统，可以划分为现金控制系统和银行存款控制系统等等。,38,货币资金业务概述,货币资金,偿 还,应付帐款,原材料,固定资产（工程项目）,在产品,产成品,应收帐款,现 销,管理、销售费用等,赊 销,营业人工成本,买入,卖出,股 东,投资,股利,债权人,偿还,借入,赊购,现 购,39,货币资金业务内部控制要点,1货币资金业务的职务分离2开户银行户头控制3支票发出审批控制4现金收入控制5现金支出控制6现金盘点控制,40,货币资金业务的职务分

19、离,41,开户银行户头控制,42,具体条款,第一条：开立银行帐户之前需进行调查，财务人员须确认银行的经营权限及范围符合本公司业务需要，并且银行没有出现信用问题。申请开立银行帐户，须向财务部门负责人提交书面申请。第二条：财务部门负责人负责对银行帐户开立申请进行审核，审核内容包括银行的经营权限及范围须符合本公司业务需要，银行没有出现信用问题，如不符，不予批准。审批意见必须明确是否同意并书面答复。第三条：银行帐户开户申请必须双人复核。第四条：开户情况必须报本公司及上级公司备案。第五条：财务部门负责人须定期不定期复核银行帐户汇总表，最短期限不得高于半年。,43,支票发出审批控制,44,现金收入控制,4

20、5,现金支出控制,46,现金盘点控制,47,（二）采购与付款内部控制,1、采购循环概述2、采购循环常见弊端3、采购循环内部控制要点,48,付款处理,验 收,采购计划,采购作业,会计记录,应付帐款的处理,采购循环图,49,采购-付款”业务活动内控制度,采购循环基本控制采购与付款的分离（组织上、业务上）采购付款是对采购业务的最后监督，而非采购业务的附属采购内部岗位设置的选择采购流程控制（略）,50,采购循环常见弊端,盲目采购、积压变质收受回扣、中饱私囊虚报损耗、中途转移混淆采购成本验收不严、以少报多、以次充好违规结算、资金流失,51,批准的供应商名单及信息供应商经批准并列入文件只与批准之供应商交易

21、计算机控制，防止虚构供应商请购控制制度制定请购政策和程序请购单管理请购的预算批准采购部门对请购的审核会计控制对请购的审核采购控制制度采购业务的组织保证采购方式选择采购依据的文件化建立供应商评审制度和流程安全采购供应商数据库的建立采购招标,采购循环内部控制基本要点（一）,52,收货制度收货的独立审核性质收货的资产证实功能收货报告作为债务成立的依据验收日志：责任履行的记录限制接近文件与实物分离的处理逾期交货的批准程序债务记录控制“批准凭单夹”的审核确认业务的实在和符合确保收货和A/P记录在同一会计期间发票的独立审核,采购循环内部控制基本要点（二）,53,防止原始单据的循环使用期末的暂估入帐付款业务

22、控制遵循法规支票签发及处理的控制债务解除的控制严格执行公司付款政策,采购循环内部控制基本要点（三）,54,采购循环内部控制要点,1采购循环职务分离2原材料与半成品采购计划的订立与审批控制3购货额的订立，审批及修改的控制4购货程序的控制5购货合同制定，更改及其复核控制6发票及收货单的控制。,55,采购循环职务分离,56,57,58,59,60,61,采购循环的文件与记录,请购单采购订单收货单发票批准凭单例外报告批准凭单汇总表采购明细帐批准的供应商主文件未清采购定单文件收货文件采购交易文件采购主文件搁置文件,62,案例集中采购类企业采购与付款控制,采购与付款控制流程图,总经理,配送中心,主管,采购

23、员,1.1 采购政策,采购政策,2.2 选择供应商,2.5 供应商档案修改权,2.4建立供应商档案,2.3质检员参与,63,案例（续）,请购人,配送中心,主管,采购员,4.1 填制采购申请单,事业部经理,总经理,3.1 签订合同的要求,3.2 合同审批的权限,签订合同的要求合同审批的权限,签订的合同,4.2 批准,采购申请单,4.2 核准,采购申请单,4.6 存档,4.4 登记,4.3 选定供应商,4.8 取消或修改订单,未完成订单,未完成订单,4.9 审核,64,采购控制说明,1、采购政策控制目标：明确采购的职责和范围控制要求：,65,2、选择供应商控制目标：选择可靠的供应商，以最合理的价格

24、购得质量合格的产品控制要求：,66,2、选择供应商控制要求：(续),67,3、供应合同控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。控制要求：,68,4、采购订单处理控制目标：所有采购业务都应被准确地记录和核准。控制要求：,69,4、采购订单处理控制要求：（续）,70,（三）销售循环内部控制,1、销售循环概述2、销售循环常见弊端3、销售循环内部控制要点,71,销售循环图,应收帐款处理,会计记录,发 货,授信额定,订单处理,销售计划,收 款,开 票,72,销售循环常见弊端,虚计销售收入,调节利润销售成本结转不实,调节利润收款方式选用不当,造成坏帐销售费用支出失控，成本增大销售凭

25、证保管不严，造成资产流失,73,销售循环内部控制要点,1销售循环的职务分离(销售收款)2销售定价控制3.授信额度控制4.销售发票控制5销售费用预算控制6应收帐款(坏帐)控制7.退货控制,74,销售循环的文件及记录,客户订单销售定单装运单销售发票批准的价目表销售交易文件销售明细帐客户主文件A/R主文件客户月度报告,75,（五）实物资产固定资产循环内部控制,1、固定资产循环概述(P222)2、固定资产循环常见弊端3、固定资产循环内部控制要点,76,实物资产循环图,资本预算,折 旧,维 修,验 收,购建作业,会计记录,清 理,计 价,77,实物资产循环常见弊端,盲目购建资本性支出挤占生产成本固定资产

26、盘盈不入帐固定资产闲置不处理，造成报废固定资产与低值易耗品核算混淆固定资产残值收入不入帐虚增（减）折旧，维修费用支出失控,78,实物资产内部控制要点,1固定资产循环的职务分离2资本支出预算控制3固定资产验收控制4固定资产入帐控制5固定资产维修控制6固定资产折旧控制7固定资产盘点控制8固定资产报废清理控制,79,非盈利组织内部控制案例：美国Washoe县内部控制手册,美国Washoe县内部控制程序手册，作为参考工具提供给本地的各政府部门，以供其建立和执行有效的内部控制。本内部控制程序手册，包括6个主要循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货

27、,80,收入业务控制手册,财务人员收到支票后必须马上进行背书。控制原因：该控制通过减少支票的流动性，以减少偷窃发生的可能性。及时汇集各部门的现金收入。控制原因：该控制可以减少员工偷窃现金的机会，并集中现金管理的责任。定期将所有的现金收入存入银行。控制原因：如果不及时把现金存入银行，就会增大偷窃的可能性，而且，也得不到存款利息。最好是在下一个工作日之前及时存入所收现金，除非收入的现金极少，可不存入银行。保证所有的现金和支票，在存入银行之前妥善保管。如果收入必须过夜，必须保存在安全设施中。控制原因：该控制能够限制未被授权的人，接近尚未存入银行的收入。当前的价目表应该按照要求通知顾客，或在每个部门公

28、开张贴。控制原因：这可防止雇员向顾客索取超额费用。,81,鼓励顾客索取所有业务票据。控制原因：这可以防止收款人员少记销售数量，从中谋取利益。收取现金或预备存款的雇员，必须同记录或核准本业务的人员责任分离。控制原因：此可防止一个人收取现金，并改变记录，以隐藏贪污行为。负责整理硬币的职员，应该在每份包装物上签注数额。控制原因：此可便于清查硬币溢缺错误。去银行交存现金的人员在途中应受到适当保护。如果存款数量巨大，应考虑是否雇用银行押款前来提取存款。控制原因：此可保证存款人和存款的安全性。如果使用银行押款车和保险箱，应由银行押款人员和本公司雇员同时打开保险箱。控制原因：用公司内、外职员同时监视保险箱，

29、可以防止违规接触保险箱中的物品。,82,收取每笔存款的票据证明(如银行存款单、转账凭单等)，并送交负责银行对账的人员，或者同出纳员进行核对。控制原因：如果以后银行记录与公司记录不符，该控制可以提出足够的证据与银行对证。禁止雇员或顾客在收款台兑现个人支票。控制原因：此可防止雇员通过个人支票提取现金，并掩盖差异舞弊，也可以减少收取无效支票的风险。禁止接收远期支票控制原因：如果将远期支票提前交存银行会产生托收问题，而公司每天要把现金收入存入银行，不得持有和保存远期支票。不能收取票面数额大于应收数额的支票。控制原因：如果支票没有信用保证，票面金额大于应收金额，会产生托收困难。所有的折扣、降价、退款及费

30、用调整等行为必须经过被授权人的批准。控制原因：该控制可以防止未被授权的退款,83,保存所有的银行存款单和相应附件的备份，并提交给公司的资金主管。控制原因：此可有效的监督银行文件的可靠性和合法性。对各项财务工作岗位，都应该明确责任和权限。控制原因：明确界定各个财务工作岗位的职责是非常重要的，这可以保证每个人员不会玩忽职守，而对自己的工作认真负责。定期轮流互换财务部门每个员工的工作。控制原因：该控制可以减少财务部员工出错的可能性，而且也起到他们互相监督的作用。,84,建立企业内部控制是一个系统工程，涉及方方面面，需要做的工作很多。,首先，要认识明确，有风险和防范意识。内部控制是衡量现代企业管理的重

31、要标志，是现代企业管理的重要手段。国外安然公司的破产、巴林银行的倒闭，国内也不乏企业倒闭案例，无不与企业内部控制失灵有关。这也给我们敲响了完善内部控制、防范风险的警钟。“有控则强、失控则弱、无控则乱”。李金华审计长指出管理和内部控制方面的问题，意在督促企业单位要加强管理、完善内部控制，这的的确确是企业的当务之急，也是治本之道。其次，要明确建立健全内部控制的基本思路。如何建立健全内部控制，我认为应“因地制宜，因企有别”，不能搞一刀切。内控制度和员工的素质与地域文化也有关系。中国地大物博，地区发展情况也不均衡。同样的制度在不同地区执行起来是不一样的。再有，企业建立内部控制一定要强调实用性，不能搞花

32、架子，要强调执行力。如果脱开企业具体情况和生产工艺，不看企业人员素质、管理水平等，生搬硬套一些国外理论来建立本企业的内部控制，肯定是不好执行的。内部控制建立和完善是一个由简单到复杂、由局部到整体，循序渐进、不断整合的过程，不能盲目简单从事。这里还需要强调的是，建立和完善内部控制，企业领导人的作用是非常重要的，也要适度地发挥专家的作用,85,案例：中化国际，2005年总资产63亿元，主营业务收入159亿元，净利润7亿元，员工1400人。2004年被社科院评为最佳公司治理第一名、2005年世界经理人年会“中国上市公司最佳治理100强”内部审计人员5人，学历职称均较高。2005年审计委员会会议26次，内审报告24个，采纳20个，83.3%外审招标聘请德勤华永，无管理咨询与独立审计重叠现象，独立性较强。内部审计充分调用外部审计师的审计报告和管理建议，专人负责内部外部审计的沟通，对企业内部控制进行了较好的监控。标普治理评级：显著提高,86,参考材料：河北金牛能源股份有限公司内部控制条例华润锦华股份有限公司内部控制制度XX省企业基本养老保险经办工作重点环节内部控制表风险识别评估工作底稿(保证业务),