內(nèi)部控制系統(tǒng)設(shè)計原理

第六章內(nèi)部控制系統(tǒng)設(shè)計原理第一節(jié)內(nèi)部控制概論

第二節(jié)內(nèi)部控制系統(tǒng)設(shè)計的意義和原則第三節(jié)內(nèi)部控制系統(tǒng)設(shè)計的內(nèi)容第1頁，共34頁。第一節(jié)內(nèi)部控制概論一、內(nèi)部控制的概念二、內(nèi)部控制的要素三、內(nèi)部控制的固有局限第2頁，共34頁。一、內(nèi)部控制的概念內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務(wù)報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。

內(nèi)部控制并不僅限于企業(yè)單位，同樣也存在于其他各類經(jīng)濟組織和行政事業(yè)單位中。第3頁，共34頁。二、內(nèi)部控制的要素（一）控制環(huán)境（二）風(fēng)險評估（三）控制活動（四）信息與溝通（五）監(jiān)督第4頁，共34頁。（一）控制環(huán)境誠信的原則和道德價值觀評定員工的能力董事會和審計委員會管理哲學(xué)和經(jīng)營風(fēng)格組織結(jié)構(gòu)責(zé)任的分配與授權(quán)人力資源政策及實務(wù)提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎(chǔ)第5頁，共34頁。（二）風(fēng)險評估目標(biāo)。企業(yè)的整體目標(biāo)，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具體目標(biāo)。風(fēng)險。辨識和分析風(fēng)險的過程是一種持續(xù)反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素。環(huán)境變化后的管理。分析和辨認(rèn)實現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險第6頁，共34頁。（三）控制活動高層經(jīng)理人員分析企業(yè)績效直接部門管理對信息處理的控制實體控制績效指標(biāo)的比較分工（責(zé)任劃分）是確保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等。第7頁，共34頁。（四）信息與溝通信息系統(tǒng)。處理企業(yè)內(nèi)部信息和外部信息。溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當(dāng)?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財務(wù)報告及遵循法律的責(zé)任。第8頁，共34頁。（五）監(jiān)督持續(xù)的監(jiān)督活動。包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動;個別評估。企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。報告缺陷。內(nèi)部控制的缺失應(yīng)由下往上報告，某些缺失應(yīng)報給高層管理階層及董事會。由適當(dāng)?shù)娜藛T，在適當(dāng)及時的基礎(chǔ)下，評估控制的設(shè)計和運作情況的過程。第9頁，共34頁。三、內(nèi)部控制的固有局限行使控制職能的管理人員濫用職權(quán)、蓄意營私舞弊不相容職務(wù)的人員相互串通作弊行使控制職能的人員素質(zhì)不適應(yīng)崗位要求實施內(nèi)部控制的成本效益問題

出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟業(yè)務(wù)

第10頁，共34頁。第二節(jié)內(nèi)部控制系統(tǒng)設(shè)計的意義和原則一、內(nèi)部控制制度設(shè)計的意義二、內(nèi)部控制制度設(shè)計的原則內(nèi)部控制制度設(shè)計就是為了保證企業(yè)各項業(yè)務(wù)活動的有效進行，確保資產(chǎn)的安全完整，防止欺詐和舞弊行為，實現(xiàn)經(jīng)營管理目標(biāo)而制定和實施的一系列具有控制職能的方法、措施和程序。第11頁，共34頁。一、內(nèi)部控制制度設(shè)計的意義保證職工恪盡職守，保證業(yè)務(wù)活動按適當(dāng)?shù)氖跈?quán)進行，提高企業(yè)的經(jīng)營效率保證會計記錄和數(shù)據(jù)資料的正確性、真實性，從而保證會計信息的質(zhì)量保護企業(yè)財產(chǎn)的安全和完整，防止資產(chǎn)被盜用、浪費和無效率地使用保證企業(yè)各項政策以及黨和國家各項政策、法令、法律的貫徹和執(zhí)行為開展審計工作創(chuàng)造條件第12頁，共34頁。二、內(nèi)部控制制度設(shè)計的原則適合控制環(huán)境的原則

按控制目標(biāo)設(shè)計內(nèi)部控制措施的原則

有效控制風(fēng)險的原則不相容職務(wù)分離控制的原則業(yè)務(wù)授權(quán)處理的控制原則財產(chǎn)及文件記錄的安全控制原則主要有公司治理的結(jié)構(gòu)，管理層的管理思想和風(fēng)險理念，對遵紀(jì)守法的態(tài)度、企業(yè)組織機構(gòu)的設(shè)置及分工、員工的業(yè)務(wù)素質(zhì)和道德品質(zhì)、培訓(xùn)和考核制度，職工防范風(fēng)險、化解風(fēng)險的意識，以及對內(nèi)部控制設(shè)計的認(rèn)識、對達成控制目標(biāo)的自覺性和積極性第13頁，共34頁。第三節(jié)內(nèi)部控制系統(tǒng)設(shè)計的內(nèi)容一、內(nèi)部控制的類型二、內(nèi)部控制系統(tǒng)設(shè)計的總體思路三、內(nèi)部控制制度的設(shè)計步驟四、企業(yè)內(nèi)部控制系統(tǒng)設(shè)計的主要業(yè)務(wù)流程第14頁，共34頁。一、內(nèi)部控制的類型（一）組織規(guī)劃控制（二）授權(quán)批準(zhǔn)控制（三）文件記錄控制（四）全面預(yù)算控制（五）實物保全控制（六）職工素質(zhì)控制（七）風(fēng)險防范控制（八）內(nèi)部報告控制（九）電算化控制（十）內(nèi)部審計控制按關(guān)鍵控制點的不同第15頁，共34頁。（一）組織規(guī)劃控制對企業(yè)組織機構(gòu)設(shè)置的控制對職務(wù)分工的合理性和有效性所進行的控制

法人的治理結(jié)構(gòu)；管理部門設(shè)置及其關(guān)系授權(quán)批準(zhǔn)職務(wù)與執(zhí)行職務(wù)相分離業(yè)務(wù)經(jīng)辦職務(wù)與審核監(jiān)督職務(wù)相分離業(yè)務(wù)經(jīng)辦職務(wù)與會計記錄相分離財產(chǎn)保管職務(wù)與會計記錄職務(wù)相分離業(yè)務(wù)經(jīng)辦職務(wù)與財產(chǎn)保管職務(wù)相分離第16頁，共34頁。（二）授權(quán)批準(zhǔn)控制明確授權(quán)批準(zhǔn)方式：一般授權(quán)和特殊授權(quán)建立授權(quán)批準(zhǔn)體系

授權(quán)批準(zhǔn)的范圍授權(quán)批準(zhǔn)的層次授權(quán)批準(zhǔn)的責(zé)任授權(quán)批準(zhǔn)的程序第17頁，共34頁。（三）文件記錄控制建立組織機構(gòu)職能圖和授權(quán)審批權(quán)限一覽表建立全員崗位說明書業(yè)務(wù)程序手冊統(tǒng)一會計政策憑證編號統(tǒng)一會計科目第18頁，共34頁。（四）全面預(yù)算控制預(yù)算體系的建立，包括預(yù)算項目、標(biāo)準(zhǔn)和程序預(yù)算的編制和審定預(yù)算指標(biāo)的下達及相關(guān)責(zé)任人或部門的落實預(yù)算執(zhí)行的授權(quán)預(yù)算執(zhí)行過程的監(jiān)控預(yù)算差異的分析與調(diào)整預(yù)算業(yè)績的考核為達到企業(yè)既定目標(biāo)編制的經(jīng)營、資本、財務(wù)等年度收支總體計劃第19頁，共34頁。（五）實物保全控制限制接近定期盤點記錄保護財產(chǎn)保險財產(chǎn)記錄監(jiān)控第20頁，共34頁。（六）職工素質(zhì)控制建立嚴(yán)格招聘程序制定員工工作規(guī)范定期對員工進行培訓(xùn)定期對職工業(yè)績進行考核，加強獎懲力度對重要崗位員工（如采購、銷售、出納）應(yīng)建立職業(yè)信用保險機制工作崗位輪換第21頁，共34頁。（七）風(fēng)險防范控制籌資風(fēng)險評估投資風(fēng)險評估信用風(fēng)險評估合同風(fēng)險評估是企業(yè)一項基礎(chǔ)性和經(jīng)常性的工作，企業(yè)必要時可設(shè)置風(fēng)險評估部門或崗位，專門負(fù)責(zé)有關(guān)風(fēng)險的識別、規(guī)避和控制第22頁，共34頁。（八）內(nèi)部報告控制建立內(nèi)部管理報告體系常用的內(nèi)部報告有：資金分析報告、經(jīng)營分析報告、費用分析報告、資產(chǎn)分析報告、投資分析報告、財務(wù)分析報告等。應(yīng)體現(xiàn)部門的經(jīng)營責(zé)任，符合“例外”管理要求第23頁，共34頁。（九）電算化控制一般控制：主要是對電算化系統(tǒng)構(gòu)成（人、硬件、軟件）及環(huán)境實施的控制應(yīng)用控制：對電算化處理活動進行的控制第24頁，共34頁。（十）內(nèi)部審計控制內(nèi)部審計是內(nèi)部控制的一種特殊形式，它是一個企業(yè)內(nèi)部經(jīng)濟活動和管理制度是否、合理和有效的獨立評價機構(gòu)按目的，內(nèi)部審計可分為財務(wù)審計、經(jīng)營審計和管理審計內(nèi)部審計在企業(yè)應(yīng)保持相對獨立性，應(yīng)獨立于其他經(jīng)營管理部門第25頁，共34頁。二、內(nèi)部控制系統(tǒng)設(shè)計的總體思路組織規(guī)劃：需要考慮企業(yè)的控制目標(biāo)、控制環(huán)境和控制程序，確定企業(yè)的管理跨度與管理層級，并建立經(jīng)濟責(zé)任制度和崗位職責(zé)制度。項目確定：主要考慮企業(yè)遠景、戰(zhàn)略和經(jīng)營目標(biāo)的要求；管理的“粗細”；涵蓋會計控制、管理控制、業(yè)務(wù)控制和法規(guī)執(zhí)行控制等。流程設(shè)計：遵循相對的“流程一作業(yè)一任務(wù)”三個因素之間的依次關(guān)系進行。第26頁，共34頁。三、內(nèi)部控制制度的設(shè)計步驟（一）明確控制目標(biāo)（二）設(shè)計控制流程（三）鑒別控制環(huán)節(jié)（四）設(shè)置控制措施組織、項目設(shè)計的最實質(zhì)內(nèi)容就是流程的設(shè)計第27頁，共34頁。（一）明確控制目標(biāo)維護財產(chǎn)物資的完整性保證會計信息的準(zhǔn)確性保證財務(wù)活動的合法性保證經(jīng)營決策的貫徹執(zhí)行保證生產(chǎn)經(jīng)營活動的經(jīng)濟性、效率性和效果性保證國家法律法規(guī)的遵守執(zhí)行第28頁，共34頁。（二）設(shè)計控制流程控制流程，通常同業(yè)務(wù)流程相吻合，主要由控制點（控制環(huán)節(jié)）組成當(dāng)企業(yè)的業(yè)務(wù)流程存在控制缺陷時，則需要根據(jù)控制目標(biāo)和控制原則加以設(shè)計可能發(fā)生錯弊因而需要控制的業(yè)務(wù)環(huán)節(jié)第29頁，共34頁。（三）鑒別控制環(huán)節(jié)控制點按其發(fā)揮作用的程度而論，可以分為關(guān)鍵控制點和一般控制點關(guān)鍵控制點和一般控制點在一定條件下是可以相互轉(zhuǎn)化的第30頁，共34頁。（四）設(shè)置控制措施控制措施：為預(yù)防和發(fā)現(xiàn)錯弊而在某控制點所運用的各種控制技術(shù)和手段實際工作中，必須根據(jù)控制目標(biāo)和對象設(shè)置相應(yīng)的控制技術(shù)和手段第31頁，共34頁。四、企業(yè)內(nèi)部控制系統(tǒng)設(shè)計的主要業(yè)務(wù)流程（一）貨幣資金業(yè)務(wù)內(nèi)部控制（二）采購與付款業(yè)務(wù)內(nèi)部控制（三）生產(chǎn)過程內(nèi)部控制（四）銷售與收款業(yè)務(wù)內(nèi)部控制（五）實物資產(chǎn)的內(nèi)部控制（六）籌資與投資業(yè)務(wù)內(nèi)部控制第32頁，共34頁。復(fù)習(xí)思考題1．什么是內(nèi)部控制制度設(shè)計？它包括哪些主要內(nèi)容？2．內(nèi)部控制制度設(shè)計應(yīng)遵循哪些原則？3．內(nèi)部控制制度有哪幾種類型，每種類型的具體內(nèi)容是什么？4．內(nèi)部控制制度設(shè)計的步驟有哪些？5.內(nèi)部控制系統(tǒng)的總體設(shè)計思路如何？第33頁，共34頁。內(nèi)容梗概第六章內(nèi)部控制系統(tǒng)設(shè)計原理。辨識和分析風(fēng)險的過程是一種持續(xù)反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素。處理企業(yè)內(nèi)部信息和外部信息。包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動。企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。保證會計記錄和數(shù)據(jù)資料的正確性、真實性，從而保證會計信息的質(zhì)量。保護企業(yè)財產(chǎn)的安全和完整，防止資產(chǎn)被盜用、浪費和無效率地使用。對職務(wù)分工的合理性和有效性所進行的控制。授權(quán)批準(zhǔn)職務(wù)與執(zhí)行職務(wù)相分離。業(yè)務(wù)經(jīng)辦職務(wù)與財產(chǎn)保管職務(wù)相分離。明確授權(quán)批準(zhǔn)方式：一般授權(quán)和特殊授權(quán)。預(yù)算體系的建立，包括預(yù)算項