內(nèi)部控制中級(jí)財(cái)務(wù)管理二版楊丹

1、第第1010章章 內(nèi)部控制內(nèi)部控制Contents內(nèi)部控制概論10.1內(nèi)部控制的要素10.2內(nèi)部控制的措施10.3內(nèi)部控制的設(shè)計(jì)與評(píng)價(jià)10.4了解內(nèi)部控制的設(shè)計(jì)與評(píng)價(jià)了解內(nèi)部控制的設(shè)計(jì)與評(píng)價(jià)掌握內(nèi)部控制的要素及措施掌握內(nèi)部控制的要素及措施理解為什么需要內(nèi)部控制理解為什么需要內(nèi)部控制了解內(nèi)部控制的概念了解內(nèi)部控制的概念學(xué)習(xí)目的與要求學(xué)習(xí)目的與要求引導(dǎo)性案例引導(dǎo)性案例法國(guó)興業(yè)銀行法國(guó)興業(yè)銀行 ：2008年1月,因期貨交易員杰羅姆凱維埃爾在未經(jīng)授權(quán)情況下在未經(jīng)授權(quán)情況下大量購(gòu)買歐洲股指期貨，形成49億歐元(約71億美元)的巨額虧空，創(chuàng)下世界銀行業(yè)迄今為止因員工違規(guī)操作而蒙受的單筆最大金額損失,無(wú)論從

2、性質(zhì)還是規(guī)模來(lái)說(shuō)，都堪稱史上最大的金融悲劇。 中航油中航油 ：2004年12月，中航油新加坡公司因從事投機(jī)投機(jī)性石油衍生品交易，性石油衍生品交易，虧損5.54億美元，不久就向新加坡證券交易所申請(qǐng)停牌，并向當(dāng)?shù)胤ㄔ荷暾?qǐng)破產(chǎn)保護(hù)，成為繼巴林銀行破產(chǎn)以來(lái)最大的投機(jī)丑聞。10.1 10.1 內(nèi)部控制概論內(nèi)部控制概論1 10 0.1.1 .1.1 內(nèi)部控制的發(fā)展歷程內(nèi)部控制的發(fā)展歷程內(nèi)部控制理論大致可以分為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整合框架以及企業(yè)風(fēng)險(xiǎn)管理整合框架五個(gè)階段五個(gè)階段。在內(nèi)部牽制階段在內(nèi)部牽制階段，內(nèi)部控制的主要內(nèi)容是賬目間的相互核對(duì)，內(nèi)部控制的主要方式是設(shè)置不兼容崗位。

3、在內(nèi)部控制制度階段在內(nèi)部控制制度階段，內(nèi)部控制以內(nèi)部會(huì)計(jì)控制為核心，重點(diǎn)是建立健全規(guī)章制度。10.1.1 10.1.1 內(nèi)部控制的發(fā)展歷程內(nèi)部控制的發(fā)展歷程在內(nèi)部控制結(jié)構(gòu)階段在內(nèi)部控制結(jié)構(gòu)階段，內(nèi)部控制被認(rèn)為是為合理保證企業(yè)特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序，分為內(nèi)部控制環(huán)境、會(huì)計(jì)制度和控制程序三個(gè)方面。內(nèi)部控制整合框架階段內(nèi)部控制整合框架階段，就是在以上三個(gè)階段的基礎(chǔ)上，把內(nèi)部控制要素整合成五個(gè)相互關(guān)聯(lián)的部分。企業(yè)風(fēng)險(xiǎn)管理是在內(nèi)部控制整合框架五要素基礎(chǔ)上的拓展，形成了八個(gè)相互關(guān)聯(lián)的要素整體。同時(shí)，內(nèi)部控制與風(fēng)險(xiǎn)管理理念貫穿于其中，這個(gè)整體被稱為企企業(yè)風(fēng)險(xiǎn)整合框架業(yè)風(fēng)險(xiǎn)整合框架。10.1.1

4、 10.1.1 內(nèi)部控制的發(fā)展歷程內(nèi)部控制的發(fā)展歷程（1）什么是內(nèi)部控制內(nèi)部控制的第一個(gè)定義第一個(gè)定義：內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施用于保護(hù)企業(yè)的財(cái)產(chǎn)，檢查會(huì)計(jì)信息的準(zhǔn)確性，提高經(jīng)營(yíng)效率，推動(dòng)企業(yè)執(zhí)行既定的管理政策。美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)審計(jì)程序委員會(huì)于1958年發(fā)布的第第2929號(hào)號(hào)審計(jì)程序公告審計(jì)程序公告,將內(nèi)部控制分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制兩個(gè)部分 。1977年美國(guó)頒布了國(guó)外反賄賂實(shí)務(wù)法案國(guó)外反賄賂實(shí)務(wù)法案，要求上市公司必須建立足以達(dá)到控制目標(biāo)的內(nèi)部會(huì)計(jì)控制。這是美國(guó)歷史上第一個(gè)以法律形式出現(xiàn)的內(nèi)部控制規(guī)定，也是美國(guó)內(nèi)部控制發(fā)展史上的

5、一個(gè)里程碑。COSO(Committee of Sponsoring Organizations of Treadway Commission)是Treadway委員會(huì)中專門研究?jī)?nèi)部控制問題的委員會(huì)，而著名的Treadway委員會(huì)，創(chuàng)立于1985年，由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)、美國(guó)會(huì)計(jì)學(xué)會(huì)(AAA)、財(cái)務(wù)經(jīng)理協(xié)會(huì)(FEl)、國(guó)際內(nèi)部審計(jì)人員協(xié)會(huì)(IIA)以及管理會(huì)計(jì)學(xué)會(huì)(IMA)發(fā)起。10.1.1 10.1.1 內(nèi)部控制的發(fā)展歷程內(nèi)部控制的發(fā)展歷程COSO在1992年所發(fā)布的、并于1994年做出局部修正的內(nèi)部控內(nèi)部控制制整合框架整合框架，已經(jīng)成為世界通行的內(nèi)部控制權(quán)威文獻(xiàn)，被各國(guó)審計(jì)準(zhǔn)

6、則制定機(jī)構(gòu)、銀行監(jiān)管機(jī)構(gòu)和其他方面所采納。COSO報(bào)告將內(nèi)部控制定義為內(nèi)部控制定義為：內(nèi)部控制是一個(gè)過(guò)程，它受到董事會(huì)、管理人員和其他職員的影響，以期為實(shí)現(xiàn)經(jīng)營(yíng)的效果和效率、財(cái)務(wù)報(bào)告的可靠性及遵守相關(guān)的法律法規(guī)提供合理保證。用來(lái)識(shí)別并分析實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)的有關(guān)風(fēng)險(xiǎn)，是風(fēng)險(xiǎn)管理的基礎(chǔ)。形成組織的氛圍，影響員工的控制意識(shí)?？刂骗h(huán)境控制環(huán)境風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制活動(dòng)控制活動(dòng)信息與溝通信息與溝通以適當(dāng)?shù)男问脚c頻率識(shí)別、獲取和交換信息以幫助員工執(zhí)行其職務(wù)。幫助確保管理指令得到執(zhí)行的政策與程序。監(jiān)控監(jiān)控評(píng)估內(nèi)部控制績(jī)效的程序。l COSO報(bào)告認(rèn)為，內(nèi)部控制由5 5個(gè)個(gè)相互聯(lián)系的要素組成，即：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、

7、控制活動(dòng)、信息與溝通、監(jiān)控組成。10.1.1 10.1.1 內(nèi)部控制的發(fā)展歷程內(nèi)部控制的發(fā)展歷程與此同時(shí)，COSO委員會(huì)也意識(shí)到內(nèi)部控制-整合框架自身也存在一些問題，如過(guò)分注重財(cái)務(wù)報(bào)告，而沒有從企業(yè)全局與戰(zhàn)略的高度來(lái)關(guān)注企業(yè)風(fēng)險(xiǎn)。2001年COSO委員會(huì)發(fā)布了COSO企業(yè)風(fēng)險(xiǎn)管企業(yè)風(fēng)險(xiǎn)管-理整合框理整合框架架。其對(duì)風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理的定義為：風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，受企業(yè)董事會(huì)、管理層和其他員工的影響，包括內(nèi)部控制及其在戰(zhàn)略和整個(gè)公司的應(yīng)用，旨在為實(shí)現(xiàn)經(jīng)營(yíng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及法規(guī)的遵循提供合理保證。 10.1.1 10.1.1 內(nèi)部控制的發(fā)展歷程內(nèi)部控制的發(fā)展歷程在內(nèi)部控制整合框架五個(gè)

8、要素的基礎(chǔ)上，COSO企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素增加到八個(gè)八個(gè)：內(nèi)部環(huán)境；目標(biāo)目標(biāo)設(shè)定；事項(xiàng)識(shí)別；設(shè)定；事項(xiàng)識(shí)別；風(fēng)險(xiǎn)評(píng)估：風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)；控制活動(dòng)；信息與溝通；監(jiān)控。八個(gè)要素相互關(guān)聯(lián)，貫穿于企業(yè)風(fēng)險(xiǎn)管理的過(guò)程中。具體來(lái)看，企業(yè)風(fēng)險(xiǎn)管理整合框架在內(nèi)部控制整合框架的基礎(chǔ)上增加了一個(gè)一個(gè)新觀念，一個(gè)一個(gè)目標(biāo)，兩個(gè)兩個(gè)概念和三個(gè)三個(gè)要素，即風(fēng)險(xiǎn)組合觀，戰(zhàn)略目標(biāo)，風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)可接受程度的概念以及目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)應(yīng)對(duì)要素。10.1.1 10.1.1 內(nèi)部控制的發(fā)展歷程內(nèi)部控制的發(fā)展歷程企業(yè)風(fēng)險(xiǎn)管理整合框架與內(nèi)部控制整合框架的比較企業(yè)風(fēng)險(xiǎn)管理整合框架與內(nèi)部控制整合框架的比較 項(xiàng)目COSOCOSO內(nèi)

9、部控制整合框架內(nèi)部控制整合框架COSOCOSO企業(yè)風(fēng)險(xiǎn)管理整合框架企業(yè)風(fēng)險(xiǎn)管理整合框架基調(diào)管理層為達(dá)到目標(biāo)進(jìn)行內(nèi)部控制的需求滿足管理層為達(dá)到目標(biāo)進(jìn)行企業(yè)風(fēng)險(xiǎn)管理的需求目標(biāo)經(jīng)營(yíng)目標(biāo)財(cái)務(wù)報(bào)告目標(biāo)合規(guī)目標(biāo)戰(zhàn)略目標(biāo)(新增)經(jīng)營(yíng)目標(biāo)報(bào)告目標(biāo)合規(guī)目標(biāo)風(fēng)險(xiǎn)觀沒有提出風(fēng)險(xiǎn)組合觀只有風(fēng)險(xiǎn)評(píng)估從企業(yè)總體層面提出風(fēng)險(xiǎn)組合觀環(huán)境管理層級(jí)員工的內(nèi)部控制觀念管理層及員工的風(fēng)險(xiǎn)觀念，并提出風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)可接受程度的概念要素控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督內(nèi)部環(huán)境(更廣義)目標(biāo)設(shè)定(新增)事項(xiàng)識(shí)別(新增)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)(新增)控制活動(dòng)信息與溝通監(jiān)督10.1.1 10.1.1 內(nèi)部控制的發(fā)展歷程內(nèi)部控制的發(fā)展歷程ITI

10、T管理的框架管理的框架COBITCOBIT(control objectives for information and related technology)作為一個(gè)管理內(nèi)部控制和適當(dāng)?shù)腎T安全水平的參考框架，在1996年提出并經(jīng)過(guò)多次修改和完善。IT治理協(xié)會(huì)對(duì)ITIT管理的定義管理的定義是：“IT管理是執(zhí)行層和董事的責(zé)任，由領(lǐng)導(dǎo)、組織架構(gòu)和流程組成，確保企業(yè)的IT能夠維護(hù)和發(fā)展組織的戰(zhàn)略和目標(biāo)。 COSO的關(guān)注點(diǎn)是在企業(yè)的層面上實(shí)施經(jīng)營(yíng)的目標(biāo)，COBIT將關(guān)注點(diǎn)集中在信息技術(shù)。因此，在COBIT中的內(nèi)部控制的概念，是將內(nèi)部控制的概念應(yīng)用于IT控制，而不是整個(gè)企業(yè)的經(jīng)營(yíng)戰(zhàn)略。10.1.1 1

11、0.1.1 內(nèi)部控制的發(fā)展歷程內(nèi)部控制的發(fā)展歷程（2）內(nèi)部控制在中國(guó)的發(fā)展19961996年年財(cái)政部發(fā)布獨(dú)立審計(jì)準(zhǔn)則第9號(hào)內(nèi)部控制與審計(jì)風(fēng)險(xiǎn) 19991999年年20072007年年20082008年年6 6月月2828日日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范。同時(shí)發(fā)布的規(guī)范還包括企業(yè)內(nèi)部控制評(píng)價(jià)指引、企業(yè)內(nèi)部控制應(yīng)用指引和中注協(xié)主持起草的企業(yè)內(nèi)部控制鑒證指引等配套規(guī)范的征求意見稿。 10.1.1 10.1.1 內(nèi)部控制的發(fā)展歷程內(nèi)部控制的發(fā)展歷程上述系列規(guī)范的發(fā)布，標(biāo)志著適應(yīng)我國(guó)企業(yè)實(shí)際情況、融合國(guó)際先進(jìn)經(jīng)驗(yàn)的中國(guó)企業(yè)內(nèi)部控制規(guī)范體系基本建成。剖析中國(guó)的企業(yè)

12、內(nèi)部控制規(guī)范，可以發(fā)現(xiàn)其中的“1231233 35 5結(jié)構(gòu)結(jié)構(gòu)”特點(diǎn)：即1個(gè)基本規(guī)范，2種內(nèi)部控制缺陷標(biāo)準(zhǔn)(設(shè)計(jì)缺陷和運(yùn)行缺陷)，3項(xiàng)內(nèi)部控制指引(評(píng)價(jià)指引、應(yīng)用指引、鑒證指引)，3點(diǎn)控制目標(biāo)(法律法規(guī)遵循性、資產(chǎn)安全性、財(cái)務(wù)報(bào)告可靠性；經(jīng)營(yíng)管理有效性；促進(jìn)實(shí)現(xiàn)發(fā)展戰(zhàn)略)，5方面內(nèi)控要素(控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督)。指明了內(nèi)部控制“做什么做什么”、“由誰(shuí)做由誰(shuí)做”、“怎樣做怎樣做”的方向。 10.1.2 10.1.2 對(duì)于內(nèi)部控制的理解對(duì)于內(nèi)部控制的理解(1) 內(nèi)部控制是一個(gè)過(guò)程過(guò)程，是達(dá)到目的的工具工具，不是目 的本身。 內(nèi)部控制是管理過(guò)程的一個(gè)組成部分。組成部分。

13、 內(nèi)部控制不是附加的，而是嵌入嵌入的。(2) 內(nèi)部控制并不只是政策手冊(cè)和表格，而是要由組織中各層級(jí)人員共同實(shí)施的。(3) 內(nèi)部控制為企業(yè)管理層和董事會(huì)提供合理的保證合理的保證，而不是絕對(duì)保證。(4) 內(nèi)部控制通過(guò)調(diào)整來(lái)達(dá)到一個(gè)或多個(gè)獨(dú)立但又有交叉的目標(biāo)。10.2 10.2 內(nèi)部控制的要素內(nèi)部控制的要素1 10 0.2.1 .2.1 內(nèi)部控制目標(biāo)內(nèi)部控制目標(biāo)促進(jìn)企業(yè)經(jīng)營(yíng)管理合法合規(guī)促進(jìn)企業(yè)經(jīng)營(yíng)管理合法合規(guī)促進(jìn)維護(hù)資產(chǎn)安全促進(jìn)維護(hù)資產(chǎn)安全促進(jìn)信息報(bào)告質(zhì)量的提高促進(jìn)信息報(bào)告質(zhì)量的提高內(nèi)部控制的內(nèi)部控制的目標(biāo)目標(biāo)促進(jìn)實(shí)現(xiàn)發(fā)展戰(zhàn)略促進(jìn)實(shí)現(xiàn)發(fā)展戰(zhàn)略促進(jìn)經(jīng)營(yíng)效率和效果的提高促進(jìn)經(jīng)營(yíng)效率和效果的提高10.2.

14、2 10.2.2 內(nèi)部控制要素內(nèi)部控制要素上述五個(gè)要素相互關(guān)聯(lián)與配合，形成一個(gè)整合系統(tǒng)。這個(gè)系統(tǒng)可以對(duì)外部環(huán)境的改變作出動(dòng)態(tài)反應(yīng)動(dòng)態(tài)反應(yīng)。內(nèi)部環(huán)境內(nèi)部環(huán)境風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制活動(dòng)控制活動(dòng)內(nèi)部控制內(nèi)部控制要素要素內(nèi)部監(jiān)督內(nèi)部監(jiān)督信息與溝通信息與溝通10.2.2 10.2.2 內(nèi)部控制要素內(nèi)部控制要素(1)(1)內(nèi)部環(huán)境內(nèi)部環(huán)境內(nèi)部環(huán)境規(guī)定單位的紀(jì)律與架構(gòu)，影響經(jīng)營(yíng)管理目標(biāo)的制定，塑造單位文化氛圍并影響員工的控制意識(shí)，是實(shí)施內(nèi)部控制的基礎(chǔ)。(2)(2)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)評(píng)估主要包括目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)。 這些風(fēng)險(xiǎn)通常表現(xiàn)為各種潛在事項(xiàng)和因素，包括經(jīng)濟(jì)因素、自然環(huán)境因素、法律因

15、素、社會(huì)因素、科學(xué)技術(shù)因素等外部因素以及人力資源、管理、自主創(chuàng)新、財(cái)務(wù)、安全環(huán)保等內(nèi)部因素。10.2.2 10.2.2 內(nèi)部控制要素內(nèi)部控制要素在充分識(shí)別各種潛在風(fēng)險(xiǎn)因素后，要對(duì)固有風(fēng)險(xiǎn)固有風(fēng)險(xiǎn)，即不采取任何防范措施可能造成的損失程度進(jìn)行評(píng)估，同時(shí)，重點(diǎn)評(píng)估剩余風(fēng)險(xiǎn)剩余風(fēng)險(xiǎn)，即采取了相應(yīng)應(yīng)對(duì)措施之后仍可能造成的損失程度。進(jìn)行行業(yè)縱向和橫向比較是風(fēng)險(xiǎn)評(píng)估中的常用方法方法。常用的風(fēng)險(xiǎn)應(yīng)對(duì)措施風(fēng)險(xiǎn)應(yīng)對(duì)措施有：風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)承受一般來(lái)說(shuō)，風(fēng)險(xiǎn)應(yīng)對(duì)策略往往是結(jié)合運(yùn)用結(jié)合運(yùn)用的。 10.2.2 10.2.2 內(nèi)部控制要素內(nèi)部控制要素(3)(3)控制活動(dòng)控制活動(dòng) 控制活動(dòng)控制活動(dòng)是指單位管理層

16、根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采取相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)，是實(shí)施內(nèi)部控制的具體方式。常見的控制措施控制措施有：不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制、績(jī)效考評(píng)控制等。10.2.2 10.2.2 內(nèi)部控制要素內(nèi)部控制要素(4) (4) 信息與溝通信息與溝通 信息與溝通信息與溝通是單位及時(shí)、準(zhǔn)確收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在單位內(nèi)部、單位與外部之間進(jìn)行有效溝通，是實(shí)施內(nèi)部控制的重要條件。信息與溝通的主要環(huán)節(jié)主要環(huán)節(jié)有：確認(rèn)、計(jì)量、記錄有效的經(jīng)濟(jì)業(yè)務(wù)；在財(cái)務(wù)報(bào)告中恰當(dāng)揭示財(cái)務(wù)狀況、經(jīng)營(yíng)成果和現(xiàn)金流量；保證管理層與單位內(nèi)部、外部的順暢溝通

17、，包括與利益相關(guān)者、監(jiān)管部門、注冊(cè)會(huì)計(jì)師、供應(yīng)商等的溝通。信息與溝通的方式是靈活多樣的，但無(wú)論哪種方式，都應(yīng)當(dāng)保證信息的真實(shí)性、及時(shí)性和有用性真實(shí)性、及時(shí)性和有用性。12.2.2 12.2.2 內(nèi)部控制要素內(nèi)部控制要素(5)(5)內(nèi)部監(jiān)督內(nèi)部監(jiān)督 內(nèi)部監(jiān)督內(nèi)部監(jiān)督是單位對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，及時(shí)加以改進(jìn)，是實(shí)施內(nèi)部控制的重要保證。內(nèi)部監(jiān)督包括日常監(jiān)督日常監(jiān)督和專項(xiàng)監(jiān)督專項(xiàng)監(jiān)督。監(jiān)控情況應(yīng)當(dāng)形成書面報(bào)告，并在報(bào)告中揭示內(nèi)部控制的重要缺陷。10.2.310.2.3有關(guān)各方在內(nèi)部控制中的職責(zé)和作用有關(guān)各方在內(nèi)部控制中的職責(zé)和作用(1)董事會(huì) 董

18、事會(huì)負(fù)責(zé)單位內(nèi)部控制的建立健全和有效實(shí)施。最大風(fēng)險(xiǎn) 承受能力。 (2)審計(jì)委員會(huì) 審計(jì)委員會(huì)是董事會(huì)下設(shè)的專業(yè)委員會(huì)。(3)管理層 管理層負(fù)責(zé)組織領(lǐng)導(dǎo)單位內(nèi)部控制的日常運(yùn)行。 (4)風(fēng)險(xiǎn)管理部門 (5)財(cái)務(wù)部門 (6)內(nèi)部審計(jì)部門 (7)單位員工 10.3 10.3 內(nèi)部控制的措施內(nèi)部控制的措施(1) (1) 不相容職務(wù)分不相容職務(wù)分 離控制離控制 (2) (2) 授權(quán)審批控制授權(quán)審批控制 (3) (3) 會(huì)計(jì)系統(tǒng)控制會(huì)計(jì)系統(tǒng)控制 (4) (4) 財(cái)產(chǎn)保護(hù)控制財(cái)產(chǎn)保護(hù)控制(5) (5) 預(yù)算控制預(yù)算控制 (6) (6) 運(yùn)營(yíng)分析控制運(yùn)營(yíng)分析控制 (7) (7) 績(jī)效考評(píng)控制績(jī)效考評(píng)控制 (8)

19、 (8) 內(nèi)部報(bào)告控制內(nèi)部報(bào)告控制(9) (9) 信息技術(shù)控制信息技術(shù)控制10.3 10.3 內(nèi)部控制的措施內(nèi)部控制的措施(1) (1) 不相容職務(wù)分離控制不相容職務(wù)分離控制 所謂不相容職務(wù)不相容職務(wù)，是指那些如果由一個(gè)人擔(dān)任既可能發(fā)生錯(cuò)誤和舞弊行為，又可能掩蓋其錯(cuò)誤和舞弊行為的職務(wù)。不相容職務(wù)一般包括包括：授權(quán)批準(zhǔn)與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會(huì)計(jì)記錄、會(huì)計(jì)記錄與財(cái)產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準(zhǔn)與監(jiān)督檢查等。不相容職務(wù)分離的核心核心是“內(nèi)部牽制”，首先應(yīng)確定哪些崗位和職務(wù)是不相容的；其次要明確規(guī)定各個(gè)機(jī)構(gòu)和崗位的職責(zé)權(quán)限。10.3 10.3 內(nèi)部控制的措施內(nèi)部控制的措施(2) (2) 授權(quán)審批

20、控制授權(quán)審批控制 授權(quán)審批授權(quán)審批是指單位在辦理各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)時(shí)，必須經(jīng)過(guò)規(guī)定程序的授權(quán)批準(zhǔn)。授權(quán)審批形式通常有常規(guī)性授權(quán)常規(guī)性授權(quán)和臨時(shí)性授權(quán)臨時(shí)性授權(quán)之分。 單位必須建立授權(quán)批準(zhǔn)體系授權(quán)批準(zhǔn)體系。 集體決策集體決策審批或者聯(lián)簽制度。10.3 10.3 內(nèi)部控制的措施內(nèi)部控制的措施(3)(3)會(huì)計(jì)系統(tǒng)控制會(huì)計(jì)系統(tǒng)控制 會(huì)計(jì)系統(tǒng)控制主要是通過(guò)對(duì)會(huì)計(jì)主體所發(fā)生的各項(xiàng)能用貨幣計(jì)量的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行記錄、歸集、分類、編報(bào)等而進(jìn)行的控制。 (4)(4)財(cái)產(chǎn)保護(hù)控制財(cái)產(chǎn)保護(hù)控制 財(cái)產(chǎn)記錄和實(shí)物保管。定期盤點(diǎn)和賬實(shí)核對(duì)。限制接近。 限制接近包括限制對(duì)資產(chǎn)本身的接觸和通過(guò)文件批準(zhǔn)方式對(duì)資產(chǎn)使用或分配的間接接觸。對(duì)

21、貨幣資金、有價(jià)證券、存貨等變現(xiàn)能力強(qiáng)的資產(chǎn)（限制無(wú)關(guān)人員的直接接觸 ）。10.3 10.3 內(nèi)部控制的措施內(nèi)部控制的措施(5)(5)預(yù)算控制預(yù)算控制 預(yù)算控制的內(nèi)容涵蓋了單位經(jīng)營(yíng)活動(dòng)的全過(guò)程，單位通過(guò)預(yù)算的編制和檢查預(yù)算的執(zhí)行情況，可以比較、分析內(nèi)部各單位未完成預(yù)算的原因，并對(duì)未完成預(yù)算的不良后果采取改進(jìn)措施，確保各項(xiàng)預(yù)算的嚴(yán)格執(zhí)行。(6)(6)運(yùn)營(yíng)分析控制運(yùn)營(yíng)分析控制 通過(guò)因素分析、對(duì)比分析、趨勢(shì)分析等方法，定期開展運(yùn)營(yíng)情況分析，發(fā)現(xiàn)存在的問題，及時(shí)查明原因并加以改進(jìn)。10.3 10.3 內(nèi)部控制的措施內(nèi)部控制的措施(7)(7)績(jī)效考評(píng)控制績(jī)效考評(píng)控制 績(jī)效考評(píng)控制要求單位科學(xué)設(shè)置考核指標(biāo)體

22、系，對(duì)單位內(nèi)部各職能部門和全體員工的業(yè)績(jī)進(jìn)行定期考核和客觀評(píng)價(jià)，并將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升、評(píng)優(yōu)、降級(jí)、調(diào)崗和辭退等的依據(jù)。(8)(8)內(nèi)部報(bào)告控制內(nèi)部報(bào)告控制建立和完善內(nèi)部報(bào)告制度，內(nèi)部報(bào)告方式通常包括：例行報(bào)告、實(shí)時(shí)報(bào)告、專題報(bào)告、綜合報(bào)告等。(9)(9)信息技術(shù)控制信息技術(shù)控制對(duì)計(jì)算機(jī)信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件存儲(chǔ)與保管、網(wǎng)絡(luò)安全等方面的控制，。設(shè)計(jì)內(nèi)部控制制度應(yīng)遵循以下五條具體規(guī)則：全面性原則。重要性原則。制衡性原則。適應(yīng)性原則。成本效益原則。10.4 10.4 內(nèi)部控制的設(shè)計(jì)與評(píng)價(jià)內(nèi)部控制的設(shè)計(jì)與評(píng)價(jià)1 10 0.4.1 .4.1 內(nèi)部控制的設(shè)

23、計(jì)內(nèi)部控制的設(shè)計(jì)(1)內(nèi)部控制的設(shè)計(jì)原則 在企業(yè)的實(shí)踐應(yīng)用中，設(shè)計(jì)內(nèi)部控制的總體思路總體思路是：借鑒內(nèi)部控制理論，參考內(nèi)部控制范例，根據(jù)內(nèi)部控制法規(guī)，結(jié)合企業(yè)業(yè)務(wù)運(yùn)營(yíng)過(guò)程中的各個(gè)核心控制點(diǎn)和核心控制環(huán)節(jié)，從而設(shè)計(jì)健全的內(nèi)部控制系統(tǒng)，并且需要定期進(jìn)行評(píng)價(jià)，根據(jù)業(yè)務(wù)變化而做相應(yīng)調(diào)整。10.4.1 10.4.1 內(nèi)部控制的設(shè)計(jì)內(nèi)部控制的設(shè)計(jì)(2)內(nèi)部控制制度的設(shè)計(jì)程序 設(shè)計(jì)內(nèi)部控制的程序主要包括：確定控制目標(biāo)；整合控制流程；鑒別控制環(huán)節(jié)；確定控制措施；繪制流程圖或調(diào)查表。確定控制目標(biāo)確定控制目標(biāo) 控制目標(biāo)控制目標(biāo)，既是管理經(jīng)濟(jì)活動(dòng)的基本要求，又是實(shí)施內(nèi)部控制的最終目的，也是評(píng)價(jià)內(nèi)部控制的最高標(biāo)準(zhǔn)。

24、整合控制流程整合控制流程 鑒別控制環(huán)節(jié)鑒別控制環(huán)節(jié)這些可能發(fā)生錯(cuò)弊因而需要控制的業(yè)務(wù)環(huán)節(jié)，通常稱為控控制環(huán)節(jié)或控制點(diǎn)制環(huán)節(jié)或控制點(diǎn)?？刂泣c(diǎn)分為關(guān)鍵控制點(diǎn)和一般控制點(diǎn)，并且在一定條件下是可以相互轉(zhuǎn)化的。 如現(xiàn)金控制系統(tǒng)中的“審批”控制點(diǎn)，設(shè)有：a主管人員授權(quán)辦理現(xiàn)金收支業(yè)務(wù)；b經(jīng)辦人員在現(xiàn)金收支原始憑證上簽字或蓋章；c部門負(fù)責(zé)人審核該憑證并簽章批準(zhǔn)等控制措施。銀行存款控制系統(tǒng)的“結(jié)算”控制點(diǎn)設(shè)有：a出納員核查原始憑證；b填制或取得結(jié)算憑證；c加蓋收訖或付訖戳記；d簽字或蓋章；e登記結(jié)算登記簿等控制措施。10.4.1 10.4.1 內(nèi)部控制的設(shè)計(jì)內(nèi)部控制的設(shè)計(jì) 確定控制措施確定控制措施這些為預(yù)防和

25、發(fā)現(xiàn)錯(cuò)弊而在某控制點(diǎn)所運(yùn)用的各種控制技術(shù)和手續(xù)等，通常被概括為控制措施。實(shí)際工作中，必須根據(jù)控制目標(biāo)和對(duì)象設(shè)置相應(yīng)的控制技術(shù)和手續(xù)。企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對(duì)策略，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制。 繪制流程圖或調(diào)查表繪制流程圖或調(diào)查表10.4.1 10.4.1 內(nèi)部控制的設(shè)計(jì)內(nèi)部控制的設(shè)計(jì)(3) 內(nèi)部控制設(shè)計(jì)的形式內(nèi)部控制的設(shè)計(jì)形式，主要有內(nèi)部控制流程圖和內(nèi)部控制制度。控制流程圖控制流程圖是以流程圖的形式直觀反映各關(guān)鍵控制點(diǎn)，關(guān)鍵控制環(huán)節(jié)及其控制措施，并顯示各種不相容職務(wù)、部門的分離。內(nèi)部控制制度內(nèi)部控制制度主要是以企業(yè)規(guī)章制度的形式存在，作為企業(yè)各部門以及各級(jí)員工日常業(yè)務(wù)運(yùn)作的依據(jù)和約束。內(nèi)部控制制度