內(nèi)部控制理論與實務(wù)(廣電有線精簡版)

內(nèi)部控制理論與實務(wù)Manywishbutfewwill有愿望的人多，有決心的人少主講人：闞京華

南京財經(jīng)大學會計學院

kanjinghua@

南京財經(jīng)大學會計學院副院長、教授、碩士生導(dǎo)師南京大學會計學博士

南京大學中國審計研究中心成員

南京市物價局成本監(jiān)審專家?guī)斐蓡T中國會計學會財務(wù)成本分會理事會理事江蘇省審計學會理事會理事中國審計學會會員主講人簡介：闞京華主要研究領(lǐng)域

研究領(lǐng)域及主講課程：財務(wù)會計財務(wù)審計會計準則體系內(nèi)部控制規(guī)范與設(shè)計內(nèi)部控制評價與審計財務(wù)總監(jiān)與風險管理成本控制與戰(zhàn)略成本管理企業(yè)報表分析財務(wù)造假甄別與舞弊審計社會責任標準與報告編制小會計走上犯罪之路案例簡介

據(jù)某報2002年1月16日報道，年僅23歲、從事會計工作不到3年的黃某，在不到3年的時間竟貪污、挪用公款近100萬元。最后被法院以貪污、挪用公款罪判處有期徒刑18年，沒收個人財產(chǎn)人民幣10萬元。承辦該案件的法官認為，黃某的犯罪，從主觀上講，是其法制觀念淡薄，利欲熏心；從客觀上講，其所在單位的內(nèi)部會計控制疲軟、財務(wù)監(jiān)督機制失靈是他走上犯罪道路的重要原因之一。

1999年5月，黃某走上該單位的會計崗位，擔任該單位項目部出納兼會計工作。這樣的工作安排顯然是不符合內(nèi)部會計控制中不相容職務(wù)分離的原則，不符合內(nèi)部牽制、互相監(jiān)督的要求的。2000年3月，黃某以業(yè)務(wù)招待費的名義，先后10次假冒領(lǐng)導(dǎo)簽字，虛報了2萬余元的費用，既沒有人審核也沒有人發(fā)現(xiàn)而蒙混過關(guān)，順利得手。正在此時，紀委要來進行財務(wù)檢查，他十分害怕，提心吊膽，但檢查的風聲沒多久就過去了。這回的僥幸過關(guān)，又使他壯了膽，他的私欲進一步膨脹。2000年4月，黃某利用支付正常施工費的機會，涂改了“工時付款會簽單”，虛增了施工費1.95萬元，在假冒了領(lǐng)導(dǎo)簽字后，他將“工時付款會簽單”分別送給其他部門負責人審批，這些部門負責人看到領(lǐng)導(dǎo)已“簽名”，信以為真，也不加審核就簽了名。整個審批過程就如此的順暢，如此的簡單。憑著這張“手續(xù)齊備”的“工時付款會簽單”，黃某順利地從財務(wù)科開得了支票，并通過自己朋友開的一家裝潢公司套取了該筆現(xiàn)金。他將這第一筆套取的現(xiàn)金拿去賭博，原想靠賭博發(fā)財?shù)乃?，結(jié)果運氣不佳輸了個精光。已經(jīng)陷入賭場的他一輸再輸而不能自拔的他，為了翻本又籌賭資，于是他按照第一次套取現(xiàn)金的方法，如法炮制，先后多次套取現(xiàn)金，而且套取現(xiàn)金的金額一次比一次大，最大的一次高達40萬元，套取現(xiàn)金的總金額高達80余萬元之多。光靠套取現(xiàn)金還不夠，他就利用職務(wù)之便，挪用了由他保管的備用金10余萬元。有了籌集賭資的渠道，他的賭博也變本加厲，連續(xù)的、高強度的賭博，他竟將90余萬元的公款輸?shù)靡桓啥?。直到案發(fā)，他共貪污、挪用公款近100萬元，最后終于受到了法律的制裁。截留醫(yī)藥費——把自己送上被告席

案例簡介

司某是某醫(yī)院收費掛號處負責人。利用管理上的漏洞，從1997年4月至2000年8月，司某少上交醫(yī)藥費94.8萬余元。最終這位三十多歲的收費掛號處負責人把自己送上了被告席，被中級人民法院一審判處無期徒刑，飲下自釀的苦酒。據(jù)司某供述，有一次她故意將繳款憑證上的金額少寫了300元，財務(wù)人員在收款時僅核對了繳款單與現(xiàn)金的數(shù)字，而沒有復(fù)核收費存根聯(lián)與現(xiàn)金是否相符，便蓋上了收款專用章。這樣，300元就輕而易舉到手了。這是第一次，沒想到事后沒人察覺，于是她一發(fā)不可收拾，貪污的次數(shù)越來越多，貪污的數(shù)額也越來越大。后來，她索性在地攤上私刻了“醫(yī)院財務(wù)室現(xiàn)金收款專用章”，專門用于自己填寫的繳款單上。最后發(fā)展到將整本收費本和繳款憑證上，都蓋上私刻的公章，侵吞大額公款。至案發(fā)時，司某在360余本收據(jù)上做了手腳。

G-GREEDO-OPPORTUNITYN-NEEDE-EXPOSURE與個人強相關(guān)與組織強相關(guān)犯罪舞弊的動因內(nèi)部控制的機理基于防家賊的控制設(shè)計哲理60%20%20%“一個國家乃至一個民族，其衰亡是從內(nèi)部開始的，外部力量不過是其衰亡前的最后一擊.”——湯因比內(nèi)部控制是企業(yè)防范差錯和舞弊的第一道防線！

內(nèi)部控制的功能僅在于防范企業(yè)差錯和舞弊嗎？

授課內(nèi)容一、內(nèi)部控制建設(shè)的意義二、內(nèi)部控制理論發(fā)展與規(guī)范體系三、內(nèi)部控制設(shè)計-----銷售業(yè)務(wù)為例四、內(nèi)部控制評價與審計

一、內(nèi)部控制建設(shè)的意義（一）宏觀背景

⒈企業(yè)內(nèi)部控制規(guī)范：如箭在弦2010年4月，財政部會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門制定了《企業(yè)內(nèi)部控制應(yīng)用指引第1號——組織架構(gòu)》等18項應(yīng)用指引、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》，連同2008年5月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，共同構(gòu)建了中國企業(yè)內(nèi)部控制規(guī)范體系?！镀髽I(yè)內(nèi)部控制基本規(guī)范》2010年1月1日由境外上市公司先期執(zhí)行，2011年境內(nèi)上市公司執(zhí)行。企業(yè)內(nèi)部控制配套指引自2011年1月1日起在境內(nèi)外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行。在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行，鼓勵非上市大中型企業(yè)提前執(zhí)行。執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及企業(yè)內(nèi)部控制配套指引的上市公司和非上市大中型企業(yè)，應(yīng)當對內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，同時應(yīng)當聘請會計師事務(wù)所對財務(wù)報告內(nèi)部控制的有效性進行審計并出具審計報告。德勤2007-2008年對國內(nèi)上市公司的內(nèi)部控制實施狀況，進行了跟蹤調(diào)查。德勤發(fā)現(xiàn)：56％的公司沒有建立，或現(xiàn)有內(nèi)部控制機制尚不完善；72％的公司沒有持續(xù)監(jiān)控內(nèi)部控制的有效機制，或未得到任何改善。就企業(yè)內(nèi)控水平而言，海外上市公司的水平最高，其次是國內(nèi)的上市公司，隨后是其他未上市的大型企業(yè)，中小企業(yè)的內(nèi)控審計建設(shè)最為薄弱。內(nèi)控是對企業(yè)業(yè)務(wù)流程的再造，執(zhí)行企業(yè)需要增設(shè)專門崗位和專業(yè)人員，制定相應(yīng)流程。建立以基本規(guī)范為統(tǒng)領(lǐng)，以評價指引、應(yīng)用指引和內(nèi)部控制鑒證指引為補充的內(nèi)控標準體系，以法制為推動、以企業(yè)實施為主體、以政府監(jiān)管和社會評價為保障、以各方面積極參與為促進的內(nèi)控實施體系，已如箭在弦，不得不發(fā)。

⒉國際資本市場：“入門證”和“通行證”許多國家通過立法強化企業(yè)內(nèi)部控制，內(nèi)部控制日益成為企業(yè)進入資本市場的“入門證”和“通行證”。研究結(jié)果表明，內(nèi)部控制存在缺陷，是導(dǎo)致企業(yè)經(jīng)營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因。我國境外上市企業(yè)紛紛花巨資聘請海外機構(gòu)設(shè)計內(nèi)部控制制度（聘請海外機構(gòu)做設(shè)計，需要5000萬元左右；而請國內(nèi)公司做設(shè)計，需要500萬元左右），以適應(yīng)上市地的監(jiān)管要求。例如，美國SOX法案第404條款（公認最嚴格、最復(fù)雜、執(zhí)行成本最高）強調(diào)，公眾公司內(nèi)控活動的操作流程都必須清楚地定義并保存相關(guān)記錄，任何一個崗位的職務(wù)、職責都應(yīng)描述得一目了然，在對交易進行財務(wù)記錄的每一個環(huán)節(jié)都應(yīng)有相應(yīng)的內(nèi)部控制制度，并指出內(nèi)部控制的缺陷所在。它還特別規(guī)定，公眾公司管理層負有建立和維護內(nèi)部控制系統(tǒng)以及保證相應(yīng)控制程序充分有效的責任，編制的年度報告須包括內(nèi)部控制報告，體現(xiàn)管理層對最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價，并由擔任公司年報審計的會計師事務(wù)所對其出具評價報告（但不作為一項單獨的業(yè)務(wù)）。

⒊風險控制：天使Or魔鬼內(nèi)部控制與風險管理是一個事情的兩個方面，正因為有風險才需要控制。為了引導(dǎo)企業(yè)進一步加強內(nèi)部控制，1999年修訂的《會計法》，第一次以法律的形式對建立健全內(nèi)部控制提出原則要求。但從現(xiàn)實情況看，許多企業(yè)管理松弛、內(nèi)控弱化、風險頻發(fā)，資產(chǎn)流失、營私舞弊、損失浪費等問題還比較突出。隨著市場經(jīng)濟的發(fā)展和企業(yè)環(huán)境的變化，單純依賴會計控制已難以應(yīng)對企業(yè)面對的市場風險，會計控制必須向風險控制發(fā)展。以史為鑒——英國議會曾否決將電力、煤氣引入倫敦的千家萬戶否決引入電力的理由：“如果把電通到千家萬戶之后，每一戶人家至少都得有一個電插頭吧？那個電插頭的殺傷力絕對不可低估，簡直就是現(xiàn)代化的殺傷性武器！如果在全倫敦、全英國普及用電，就等于是給每一個英國人，包括所有的大人、小孩、壞人、精神病患者等等，都發(fā)了一把槍，使他們每個人都具備了把別人或者自己隨便殺死的武器和能力。這實在是太可怕了！”否決引入煤氣的理由：“如果千家萬戶都用煤氣，肯定需要儲存煤氣的巨大煤氣罐吧？把那么多個大煤氣罐擺放在倫敦，那就等于放了數(shù)個巨大的‘炸藥包’。任何一個國家總有一些壞人，如果這些壞人自己不想活了，一旦把巨大的‘炸藥包’點著，兩千多年的文明古城豈不是毀于一旦了嗎？難道有誰能承擔得了這個責任嗎？”教訓(xùn)：內(nèi)部控制的宗旨是興利除弊，興利是要作“天使”，除弊則是要驅(qū)除“魔鬼”，但切忌“好心辦壞事”。英國歷史上的決策失誤——曾否決將電力、煤氣引入倫敦的千家萬戶，就是真理走向謬誤、控制變成桎梏的反面例子。

（二）權(quán)威觀點《周禮》：慮夫掌財用財之吏，滲漏乾后，或者容奸而肆欺……于是一毫財賦之出入，數(shù)人之耳目通焉。具體到職務(wù)設(shè)置上，以貨幣資金的控制為例，專門設(shè)置了職入官、職歲官和職幣官，來分掌貨幣資金的收入、支出和余額，體現(xiàn)了內(nèi)部牽制思想。

“在內(nèi)部控制、預(yù)算和審計程序等方面，周代在古代世界是無與倫比的?！保ā稌嬎枷胧贰罚~克爾.查特菲爾德）WillieHackett&Sybilc.Mobley：內(nèi)部控制作為一種常識出現(xiàn)，是利潤動機的自然產(chǎn)物。第一位倡導(dǎo)者一旦發(fā)明獲取利潤的方法，就會建立控制和保護利潤的制度，說明了內(nèi)部控制對興利的意義。COSO：之所以要設(shè)置內(nèi)部控制，就是促使企業(yè)在邁向獲利目標的路上，達成管理理念，并把路上的意外驚嚇減到最少。BasleCommitteeonBankingSupervision：著名商業(yè)銀行失敗事件的原因，除了內(nèi)部控制失效外，很難再找到其他因素。巴林銀行新加坡期貨公司執(zhí)行經(jīng)理尼克·里森：“有一群人本來可以揭穿并阻止我的把戲，但他們沒有這樣做。我不知道他們的疏忽與罪犯級的疏忽之間的界限何在，也不清楚他們是否對我負有什么責任。但如果是在任何其他一家銀行，我是不會有機會開始這項犯罪的?！毙蜗蟮卣f，健全、完善的內(nèi)部控制制度是可以“治病救人”的，因為“一個不好的制度會讓好人變成壞人，而一個好的制度會讓壞人變成好人”。

國際會計公司KPMG（畢馬威）1998年以美國5000家公司組織為對象開展欺詐調(diào)查，統(tǒng)計結(jié)果顯示：舞弊被發(fā)現(xiàn)的概率大致為雇員通報58%，內(nèi)部控制51%，內(nèi)部審計師43%，客戶舉報41%，偶然發(fā)現(xiàn)37%，管理當局調(diào)查35%，匿名舉報35%，熱線通報25%，雇員調(diào)查21%，政府/警察通報16%，外部審計師4%，其他來源20%（允許復(fù)選）。美國注冊舞弊審查師協(xié)會2002年的調(diào)查報告顯示，約占90%的受害公司缺乏適當?shù)膬?nèi)部控制制度，或者內(nèi)部控制制度被員工忽視，沒有得到很好地執(zhí)行。內(nèi)部控制已成為時下企業(yè)管理層、審計師、各國政府，以及相關(guān)監(jiān)管部門萬眾矚目的焦點。這個今日在經(jīng)濟管理領(lǐng)域的許多方面仍然發(fā)揮重要作用的內(nèi)部控制思想，其發(fā)展應(yīng)歸功于歷代企業(yè)家、政府官員、會計人員和著書立說者們的不懈努力。他們不是在實踐中應(yīng)用這一思想，就是至少提倡應(yīng)用這一思想?！獪?李（Tom.Lee）●美國國家審計師的驚世之舉?。。?010年3月12日，美國政府責任署（TheU.S.GovernmentAccountabilityOffice，GAO），也是國家審計師，對美國政府公布的2009財年的財務(wù)報告無法發(fā)表審計意見，因為普遍存在實質(zhì)性內(nèi)部控制薄弱環(huán)節(jié)和其他局限性。歸因于四個機構(gòu)：美國國防部、美國國土安全部、美國國務(wù)院和美國航天局。

二、內(nèi)部控制理論發(fā)展與規(guī)范體系（一）西方內(nèi)部控制理論發(fā)展與規(guī)范體系（二）我國內(nèi)部控制理論發(fā)展與規(guī)范體系（一）西方內(nèi)部控制理論發(fā)展與規(guī)范體系90年代之后－內(nèi)部控制整合階段

反虛假財務(wù)報告委員會（Treadway委員會）成立于1985年反虛假財務(wù)報告委員會在1987年簽署了報告－號召研究并制定一個統(tǒng)一的內(nèi)部控制框架1992年9月簽署了名為內(nèi)部控制整合框架的報告（internalcontrol－anintegratedframework）,稱為COSO報告1994年進行了增補。2003年簽署“COSO－企業(yè)風險管理”草案2004發(fā)布ERM框架內(nèi)部控制－整合的控制框架Treadway委員會發(fā)起委員會COSO委員會“發(fā)起組織委員會(COSO)”，是自愿性的私人組織，致力于通過強化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財務(wù)報告的質(zhì)量。它從屬于1985年成立的反虛假財務(wù)報告委員會(也被稱為Treadway委員會)。

COSO由美國注冊會計師協(xié)會(AICPA)、內(nèi)部審計協(xié)會(IIA)、財務(wù)經(jīng)理協(xié)會(FEI)、美國會計學會(AAA)、管理會計學會(IMA)等多個專業(yè)團體組成。2002年《薩班斯一奧克斯利法案》第302節(jié)公司對財務(wù)報告的責任(a)對制定規(guī)章的要求——SEC應(yīng)頒布規(guī)定，對于按照1934年的證券交易法的13(a)或15(d)部分編制定期報告的公司，應(yīng)要求這些公司的首要官員（們）及首要財務(wù)官（們）（或擔任同等職務(wù)的人員）在每一年度報告或季度報告中保證如下內(nèi)容：

(1)簽字的官員已審閱過該報告；

(2)該官員認為報告中不存在重大的錯報、漏報；

(3)該官員認為報告中的會計報表及其他財務(wù)信息在所有重大方面，公允地反映了公司在該報告期末的財務(wù)狀況及該報告期內(nèi)的經(jīng)營成果。第302節(jié)公司對財務(wù)報告的責任

(4)簽字官員：

(A)對建立及保持內(nèi)部控制負責；

(B)設(shè)計了所需的內(nèi)部控制，以保證這些官員能知道該公司及其并表子公司的所有重大信息，尤其是報告期內(nèi)的重大信息；

(C)評價公司的內(nèi)部控制在簽署報告前90天內(nèi)的有效性；

(D)在該定期報告中發(fā)布他們上述評價的結(jié)論；

(5)簽字官員已向公司的審計師及董事會下屬的審計委員會（或擔任同等職務(wù)的人員）披露了如下內(nèi)容：

(A)內(nèi)部控制的設(shè)計或執(zhí)行中，對公司記錄、處理、匯總及編報財務(wù)數(shù)據(jù)的功能產(chǎn)生負面影響的所有重大缺陷。以及向公司的審計師指出內(nèi)部控制的重大缺點；

(B)在內(nèi)部控制中擔任重要職位的管理人員或其他雇員的欺詐行為，而不論該行為的影響是否重大；第302節(jié)公司對財務(wù)報告的責任(6)簽字官員應(yīng)在報告中指明在他們對內(nèi)部控制評價之后，內(nèi)部控制是否發(fā)生了重大變化，或是其他可能對內(nèi)部控制產(chǎn)生重要影響的因素，包括對內(nèi)部控制的重大缺陷或重要缺點的更正措施。(b)公司遷址國外不影響本法案的效力——即使發(fā)行證券的公司通過再合并或其他交易使公司的注冊地或辦公地遷至國外，也不能減少本節(jié)規(guī)定的法律效力。本節(jié)規(guī)定對該公司依然適用，且全部適用。(c)最終期限——本節(jié)(a)部分的規(guī)定應(yīng)在本法案頒布后30日內(nèi)生效。第404節(jié)管理層對內(nèi)部控制的評價

(a)內(nèi)部控制方面的要求——SEC應(yīng)當相應(yīng)的規(guī)定，要求按《1934年證券交易法》第13節(jié)(a)或15節(jié)(d)編制的年度報告中包括內(nèi)部控制報告，包括：

(1)強調(diào)公司管理層建立和維護內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責任；

(2)管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價；

(b)內(nèi)部控制評價報告——

對于本節(jié)(a)中要求的管理層對內(nèi)部控制的評價，擔任公司年報審計的會計公司應(yīng)當對其進行測試和評價，并出具評價報告。上述評價和報告應(yīng)當遵循委員會發(fā)布或認可的準則。上述評價過程不應(yīng)當作為一項單獨的業(yè)務(wù)。(PCAOBNO5)美國內(nèi)部控制發(fā)展的特點1、內(nèi)部控制的定義越來越系統(tǒng)，科學。經(jīng)歷了“方法觀”——“過程觀”——“風險觀”。2、相關(guān)角色和任務(wù)的變化。COSO報告和ERM框架都將組織的董事會、管理層和內(nèi)部審計和其他職員看成是相關(guān)責任人。3、內(nèi)部控制的完善通常遵循著這樣的路線：欺詐性事件的發(fā)生——國會立法——審計規(guī)范4、內(nèi)部控制評價。（1）管理當局應(yīng)否提供自身關(guān)于內(nèi)部控制方面的報告；（２）外部審計人員是否應(yīng)該對內(nèi)部控制報告進行審核以及怎樣操作。（二）我國內(nèi)部控制規(guī)范體系企業(yè)內(nèi)部控制基本規(guī)范（2008）：既有類似薩班斯法案的強制力，又有與COSO報告一樣的對內(nèi)控實務(wù)的示范作用。企業(yè)內(nèi)部控制配套指引（2010）由21項應(yīng)用指引（銀行、證券和保險業(yè)務(wù)的3項指引暫未發(fā)布）、評價指引和審計指引組成。應(yīng)用指引在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位；評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引；審計指引是為注冊會計師和會計師事務(wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)的執(zhí)業(yè)準則。《企業(yè)內(nèi)部控制配套指引》的結(jié)構(gòu)核心，“如何控制”，設(shè)計（建設(shè)）評價指引審計指引應(yīng)用指引CPA外部審計（鑒證、審核）內(nèi)部控制咨詢、培訓(xùn)內(nèi)部控制審計注冊會計師的新業(yè)務(wù)同一事務(wù)所不能同時做公司管理層自我評價《企業(yè)內(nèi)部控制配套指引》的結(jié)構(gòu)評價指引審計指引應(yīng)用指引1.組織架構(gòu)2.發(fā)展戰(zhàn)略3.人力資源4.社會責任5.企業(yè)文化控制環(huán)境類控制手段類控制活動類6.資金活動7.采購業(yè)務(wù)8.資產(chǎn)管理9.銷售業(yè)務(wù)10.研究與開發(fā)11.工程項目12.擔保業(yè)務(wù)13.業(yè)務(wù)外包14.財務(wù)報告15.全面預(yù)算16.合同管理17.內(nèi)部信息傳遞18.信息系統(tǒng)⒈內(nèi)部控制框架基本規(guī)范與包括COSO報告在內(nèi)的世界領(lǐng)先的內(nèi)部控制框架在所有主要方面保持了一致：形式上，借鑒了COSO報告《內(nèi)部控制整合框架》（1992）五要素框架。COSO發(fā)布的《內(nèi)部控制整合框架》是目前國際上企業(yè)內(nèi)控建設(shè)的主要依據(jù)，它劃分的內(nèi)部控制五要素對世界各國的公司治理和上市公司監(jiān)管的影響很大，相對較成熟、較穩(wěn)定，包括美國證監(jiān)會等推薦、參照的仍是5要素框架。內(nèi)容上，體現(xiàn)了風險管理8要素框架的實質(zhì)，適當體現(xiàn)《企業(yè)風險管理框架》（2004）八要素框架的先進理念。內(nèi)部控制基本規(guī)范⒉內(nèi)部控制目標內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標：合理保證企業(yè)經(jīng)營管理合法合規(guī)（Low）資產(chǎn)安全財務(wù)報告及相關(guān)信息真實完整提高經(jīng)營效率和效果促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略（High）⒊內(nèi)部控制要素內(nèi)部環(huán)境（重要基礎(chǔ)）風險評估（重要環(huán)節(jié)）控制活動（重要手段）信息溝通（重要條件）內(nèi)部監(jiān)控（重要保證）COSO1992內(nèi)部控制整合框架要素COSO2004ERM框架要素標題內(nèi)部環(huán)境戰(zhàn)略目標設(shè)定事件識別風險評估風險應(yīng)對控制活動信息與溝通監(jiān)控經(jīng)營報告遵循子公司業(yè)務(wù)單位分支機構(gòu)企業(yè)整體層次控制環(huán)境風險評估控制活動信息與溝通監(jiān)控COSO1COSO2COSO1—COSO2（內(nèi)部控制—企業(yè)風險管理）標題COSO2企業(yè)風險管理構(gòu)成內(nèi)部環(huán)境風險管理哲學-風險文化-董事會-誠信與道德-能力承諾-管理層哲學與經(jīng)營風格-組織結(jié)構(gòu)-責權(quán)劃分-人力資源政策與實務(wù)-環(huán)境差異信息與溝通信息-戰(zhàn)略性與整體系統(tǒng)-溝通風險評估固有風險、剩余風險-可能性和影響-定性與定量,工作方法、技巧-相關(guān)性風險應(yīng)對確認風險應(yīng)對-評價可能風險應(yīng)對-選擇應(yīng)對-組合視角控制活動結(jié)合風險應(yīng)對-控制行動類型-一般控制-應(yīng)用控制-子公司具體情況監(jiān)控持續(xù)-分別評價-報告不足

風險識別事件-影響戰(zhàn)略與目標之因素-工作方法和技巧-相互依存事件-事件分類-風險與機遇

目標設(shè)定戰(zhàn)略目標-相關(guān)目標-選定目標-風險偏好-風險容忍度

信息與溝通內(nèi)部環(huán)境風險評估控制活動內(nèi)部監(jiān)督COSO內(nèi)控模型內(nèi)部控制五要素：信息與溝通內(nèi)部環(huán)境風險評估過程控制活動監(jiān)控內(nèi)部環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。內(nèi)部環(huán)境設(shè)定了被審計單位的內(nèi)部控制基調(diào)，影響員工對內(nèi)部控制的認識和態(tài)度。良好的控制環(huán)境是實施有效內(nèi)部控制的基礎(chǔ)。內(nèi)部控制五要素：COSO內(nèi)控模型公司治理內(nèi)部、外部環(huán)境股東

董事會披露與透明度法律行政規(guī)范機構(gòu)投資者銀行專業(yè)標準HardLawSoftLaw金融及資本市場媒體分析師專業(yè)人員評級機構(gòu)投資人保護機構(gòu)其他利害關(guān)系人外部環(huán)境內(nèi)部環(huán)境內(nèi)部環(huán)境下列要素構(gòu)成內(nèi)部環(huán)境：1、規(guī)范的公司治理結(jié)構(gòu)；2、治理層的參與；3、職權(quán)與責任的分配；4、對職業(yè)道德修養(yǎng)和勝任能力的重視；5、企業(yè)文化建設(shè)；6、法制觀念建設(shè)；7、人力資源政策與實務(wù)；信息與溝通內(nèi)部環(huán)境風險評估控制活動內(nèi)部監(jiān)督風險是一種潛在的問題或損失企業(yè)應(yīng)當進行風險識別、風險分析、風險應(yīng)對等程序進行。內(nèi)部控制五要素：COSO內(nèi)控模型A/NZS4360程序建立框架識別風險分析風險應(yīng)對風險溝通監(jiān)控風險應(yīng)對策略企業(yè)應(yīng)當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應(yīng)對策略。

風險規(guī)避(AVOID)是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風險降低（REDUCE)是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險分擔(SHAREORTRANSFER)是企業(yè)準備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。風險承受（ACCEPT）是企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。信息與溝通控制環(huán)境風險評估控制活動監(jiān)控控制活動，是指企業(yè)結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。1、控制活動出現(xiàn)在整個企業(yè)內(nèi)的各個階層與各種職能部門；2、控制活動是針對關(guān)鍵控制點而制定的。3、控制活動能夠抵償風險內(nèi)部控制五要素：COSO內(nèi)控模型內(nèi)部控制活動職責分工控制；授權(quán)控制；審核批準控制；預(yù)算控制；財產(chǎn)保護控制；會計系統(tǒng)控制；內(nèi)部報告控制；經(jīng)濟活動分析控制；績效考評控制；信息技術(shù)控制等。a.實施職責分工控制（1)合理設(shè)置職能部門和工作崗位，明確各部門、各崗位的職責權(quán)限；（2）不相容職務(wù)相互分離：不相容職務(wù)通常包括：授權(quán)、批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等）；（3）關(guān)鍵崗位輪換制度；

b.實施授權(quán)控制（1）授權(quán)一般包括常規(guī)性授權(quán)和臨時性授權(quán)。（2）常規(guī)性授權(quán)應(yīng)以適當形式予以公布，提高權(quán)限的透明度；臨時性授權(quán)應(yīng)加強管理（3）實行集體決策審批或者聯(lián)簽制度：對于金額重大、重要性高、影響范圍廣的經(jīng)濟業(yè)務(wù)與事項

c.實施審核批準控制

各部門、各崗位要按照規(guī)定的授權(quán)和程序，對相關(guān)業(yè)務(wù)和事項的真實性、合規(guī)性、合理性以及有關(guān)資料的完整性進行復(fù)核與審查，通過簽署意見并簽字或者蓋章，作出批準、不予批準或者其他處理的決定。

d.實施預(yù)算控制加強預(yù)算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理明確預(yù)算項目，建立預(yù)算標準規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序及時分析和控制預(yù)算差異，采取改進措施，確保預(yù)算的執(zhí)行。預(yù)算控制舉例——定額

“定額”一詞在唐代出現(xiàn)，如元稹《錢貨議狀》云：“自國家置兩稅以來，天下之財……皆量入以為出，定額以給資?！钡畛醯亩~實踐，見于著名的“許元稱釘”典故。宋仁宗慶歷初年，東南漕糧的供應(yīng)出現(xiàn)了問題。參知政事范仲淹推薦許元出任江浙荊淮制置發(fā)運判官，負責征收茶鹽等稅，向京師運送谷粟等事。許元到任后，“悉發(fā)瀕江州縣藏粟，所在留三月食，遠近以次相補，引千余艘轉(zhuǎn)漕而西?！钡叫兄泻眯┐⒓艹寥虢?，造成巨大損失。許元懷疑是造船的工匠偷工減料，少用了鐵釘，但卻沒有證據(jù)。而船坊主則自認為木已成舟，船已沉入江中，面對人們的指責極力狡辯。據(jù)《宋朝事實類苑》卷22載：有一天，許元突然來到造船的工場，下令拖出一艘新船，立即放火燒掉，又從灰堆中揀出鐵釘，一過秤，發(fā)現(xiàn)只有應(yīng)該用釘量的十分之一。許元大怒，當即嚴懲船坊主，殺一儆百，并以真實的用釘量作為今后每艘船的用釘量定額，從此工匠們再也不敢偷工減料。不久，運糧船源源不斷地抵達京城（“未幾，京師足食”）。e.實施會計系統(tǒng)控制嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。f.實施財產(chǎn)保護控制限制未經(jīng)授權(quán)的人員對財產(chǎn)的直接接觸和處置，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保財產(chǎn)的安全完整。

g.內(nèi)部報告控制單位建立和完善內(nèi)部報告制度，明確相關(guān)信息的收集、分析、報告和處理程序，及時提供業(yè)務(wù)活動中的重要信息，全面反映單位日?；顒忧闆r，增強內(nèi)部管理的時效性和針對性。內(nèi)部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等h.運營分析控制

要求單位建立運營情況分析制度，管理層應(yīng)當綜合運用管理、服務(wù)、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展管理服務(wù)運行情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。運營分析控制舉例——目標管理20世紀60年代，金剛砂空中貨物公司最先使用堅固耐用、規(guī)格統(tǒng)一、可重復(fù)使用的集裝箱運輸貨物，開創(chuàng)了集裝箱運輸貨物的先河。然而，負責集裝箱運輸業(yè)務(wù)的副總裁愛德華.費尼發(fā)現(xiàn)：只有45%的集裝箱是完全填滿的。為了保證裝貨質(zhì)量，愛德華.費尼開始組織工人接受關(guān)于裝滿集裝箱的專業(yè)培訓(xùn)，并經(jīng)常派人實地督促檢查集裝箱是否裝滿，但是收效甚微。一位管理學專家提出建議：在每個集裝箱內(nèi)部畫上一條“填滿至此處”的橫線。此后，完全填滿集裝箱的比例竟然由45%上升到了95%。一條簡單的橫線，為什么會有如此大的控制作用呢？管理學專家回答說：“畫上一條橫線，就有了專一的目標；有了專一的目標，就有了專一的行動；有了專一的行動，就有了實現(xiàn)目標的可靠保證。這就是目標管理的作用?！眎.績效考評控制科學設(shè)置考核指標體系定期考核和客觀評價將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)j.信息系統(tǒng)控制（自動化控制）結(jié)合單位實際情況和計算機信息技術(shù)應(yīng)用程度，建立與本單位業(yè)務(wù)相適應(yīng)的信息化控制流程，提高業(yè)務(wù)處理效率，減少和消除人為操縱因素，同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全、有效運用。信息與溝通控制環(huán)境風險評估控制活動監(jiān)控企業(yè)應(yīng)當建立有效的信息收集系統(tǒng)和信息溝通渠道，確保與影響控制環(huán)境、風險評估、控制活動、監(jiān)督檢查有關(guān)的信息有效傳遞，促進企業(yè)董事會、管理層和員工正確履行相應(yīng)的職責。信息與溝通：收集、傳遞、溝通、應(yīng)用的過程。信息：外部信息與內(nèi)部信息、財務(wù)及非財務(wù)信息內(nèi)部控制的神經(jīng)系統(tǒng)內(nèi)部控制五要素：COSO內(nèi)控模型信息與溝通內(nèi)部環(huán)境風險評估控制活動監(jiān)控監(jiān)督檢查：是指評價內(nèi)部控制在一段時間內(nèi)運行有效性的過程，該過程包括及時評價控制的設(shè)計和運行，形成書面檢查報告，以及根據(jù)情況的變化采取必要的糾正措施。內(nèi)部控制組成結(jié)構(gòu)：

內(nèi)控模型信息與溝通監(jiān)督檢查的方式主要包括持續(xù)性監(jiān)督檢查和專項監(jiān)督檢查等。持續(xù)性監(jiān)督檢查，是指對建立和實施內(nèi)部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督檢查。專項監(jiān)督檢查，是指對內(nèi)部控制建立與實施的某一方面或者某些方面的情況所進行的不定期的、有針對性的監(jiān)督檢查。企業(yè)內(nèi)部審計機構(gòu)或者實際履行內(nèi)部控制監(jiān)督職責的其他有關(guān)部門應(yīng)當根據(jù)國家法律法規(guī)要求和單位授權(quán)，采取適當?shù)某绦蚝头椒ǎ瑢?nèi)部控制的建立與實施情況進行監(jiān)督檢查，形成檢查結(jié)論并出具書面檢查報告。企業(yè)對在監(jiān)督檢查過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當采取適當?shù)男问郊皶r進行報告。對于監(jiān)督檢查中發(fā)現(xiàn)的重大缺陷或者重大風險，應(yīng)當及時單位領(lǐng)導(dǎo)匯報。企業(yè)應(yīng)當分析內(nèi)部控制缺陷產(chǎn)生的原因，并有針對性地提出和實施改進方案，對在監(jiān)督檢查中發(fā)現(xiàn)的違反內(nèi)部控制規(guī)定的行為，及時通報情況和反饋信息，并嚴格追究相關(guān)責任人的責任。企業(yè)應(yīng)當結(jié)合內(nèi)部控制監(jiān)督檢查工作，定期對內(nèi)部控制的健全性、合理性與有效性進行自我評估，形成書面評估報告。內(nèi)部控制五成分及其相互關(guān)系

監(jiān)控控制活動風險評估控制環(huán)境信息溝通信息溝通基礎(chǔ)手段保證載體依據(jù)三、企業(yè)內(nèi)部控制的設(shè)計-作業(yè)流程層次信息處理和信息生成的可靠性和完整性錯誤或錯報的風險最優(yōu)化的內(nèi)部控制階段5不可依賴的內(nèi)部控制階段1非正式的內(nèi)部控制階段2標準化的內(nèi)部控制階段3受監(jiān)控的內(nèi)部控制階段4（一）內(nèi)部控制行動的種類企業(yè)整體層面內(nèi)部控制作業(yè)流程層面內(nèi)部控制企業(yè)內(nèi)部會計控制企業(yè)內(nèi)部管理控制預(yù)防性內(nèi)部控制察覺性內(nèi)部控制自動化控制手工控制一般控制應(yīng)用控制（二）內(nèi)部控制設(shè)置原則

內(nèi)部控制制度設(shè)計的原則（1）合法性原則

（2）全面性原則

（3）重要性原則（4）有效性原則

（5）制衡性原則（6）合理性原則

（7）適應(yīng)性原則（8）成本效益原則（三）內(nèi)部控制設(shè)計精髓-作業(yè)流程層次內(nèi)部控制→內(nèi)部牽制（原則）→不相容職務(wù)分離（精神）→職責分工、程序設(shè)計（手段）→充分的會計系統(tǒng)（載體）→內(nèi)部控制評價（保證）（四）內(nèi)部控制的固有限制內(nèi)部控制的設(shè)計與運行受制于成本與效益原則一般僅針對常規(guī)業(yè)務(wù)活動而設(shè)計即使是設(shè)計完整的內(nèi)部控制，也可能因執(zhí)行人員的粗心大意、精力分散、判斷失誤而失效內(nèi)控可能因有關(guān)人員相互勾結(jié)、內(nèi)外串通而失效內(nèi)控可能因執(zhí)行人員濫用權(quán)利或屈從外部壓力而失效內(nèi)部控制可能因經(jīng)營環(huán)境、業(yè)務(wù)性質(zhì)的改變而削弱或失效例：某研究院內(nèi)部控制制度科學合理嗎？某研究院為自收自支的國有事業(yè)單位，實行院長負責制，設(shè)院長一人，分管科研的副院長一人，分管財務(wù)等其他工作的副院長一人。內(nèi)設(shè)5個科學研究部及財務(wù)部、人事部、行政部等機構(gòu)，該研究院尚未列入國庫集中支付和政府采購試點范圍?，F(xiàn)將該研究院制訂的內(nèi)部控制制度的有關(guān)內(nèi)容摘示如下：

××研究院內(nèi)部控制制度第一章總則（略）第二章預(yù)算控制第8條設(shè)立預(yù)算管理委員會，由財務(wù)部負責人擔任主任，各部門負責人任委員，財務(wù)部為預(yù)算管理委員會的辦事機構(gòu)。預(yù)算管理委員會負責擬定預(yù)算的目標、政策、制定預(yù)算管理的具體措施辦法、批準年度預(yù)算、組織預(yù)算的分解、下達和執(zhí)行情況的檢查考核、對預(yù)算負責總篡。第三章貨幣資金控制第16條實行貨幣資金授權(quán)批準制度，對于預(yù)算內(nèi)的財務(wù)開支，除經(jīng)財務(wù)部審核外，1萬元以下的由各部門負責人審批，1萬元以上5萬元以下的由分管財務(wù)的副院長審批，5萬元以上10萬元以下的由院長審批，10萬元以上的由院領(lǐng)導(dǎo)集體審批，未列入預(yù)算的其他財務(wù)開支均由院長審批。第19條出納人員是現(xiàn)金、銀行存款管理的具體責任人，負責登記現(xiàn)金日記賬、銀行存款日記賬和應(yīng)收賬款、應(yīng)付賬款明細賬，并妥善保管金庫鑰匙、銀行票據(jù)及有關(guān)的密碼，嚴防泄密。第四章采購與付款控制第37條物資采購應(yīng)嚴格按照規(guī)定的審批權(quán)限和程序辦理，對于單筆金額在10萬元以上的采購業(yè)務(wù)應(yīng)由需求部門提出申請，經(jīng)院領(lǐng)導(dǎo)集體審批后由行政部負責采購，財務(wù)部門辦理付款；對于單筆金額在10萬元以下的采購業(yè)務(wù)，由需求部門直接辦理采購和付款業(yè)務(wù)。第五章工程項目控制第46條實行工程項目崗位分工責任制。由行政部和有關(guān)科研業(yè)務(wù)部門負責基建工程、科研設(shè)備安裝工程等工程項目的建議和可行性研究并提出相應(yīng)的概預(yù)算；經(jīng)院領(lǐng)導(dǎo)集體研究批準后立項；行政部門會同相關(guān)業(yè)務(wù)部負責工程項目的實施；財務(wù)部參與可行性研究并負責審核預(yù)算、籌措資金、支付工程價款、辦理竣工決算和竣工審計等。第50條加強工程價款支付控制。因工程變更等原因造成價款支付方式及金額發(fā)生變動

的，應(yīng)有完整的書面文件和其他相關(guān)資料，基建工程由行政部審核批準后付款，科研設(shè)備安裝工程由各有關(guān)科研部審核批準后付款。第六章對外投資控制第58條實行對外投資決策責任制。所有對外投資決策、提前或延期收回對外投資、轉(zhuǎn)讓核銷對外投資等實行院長負責制，由院長審批。分析：從內(nèi)部控制角度，逐條分析判斷該研究院上述制度規(guī)定中的不當之處，并簡要說明理由。例：銷售與收款循環(huán)流程控制涉及的主要憑證與會計記錄顧客訂貨單（ customerorders）銷售單(salesorder)裝運憑證（shippingdocument）銷售發(fā)票(salesinvoice)商品價目表(pricelist)貸項通知單(creditmemo)應(yīng)收賬款明細賬(accountsreceivable)主營業(yè)務(wù)收入明細賬(salessubsidiaryledger)折扣與折讓明細賬(salesreturns,discountsandallowancejournal;)匯款通知書(remittanceadvice)現(xiàn)金日記賬和銀行存款日記賬(cashreceiptsjournal;cashinbankjournal)壞賬審批表(uncollectibleaccountauthorizationform)顧客月末對賬單(monthlystatement)憑證(documents)

（一）接受顧客訂單顧客提出訂貨要求是整個銷售與收款循環(huán)的起點。顧客的訂單一般交給銷售部門，但只有符合企業(yè)管理層的授權(quán)標準的訂單才能被接受。一般企業(yè)會有一個經(jīng)過授權(quán)批準的顧客的名單，不在名單上的顧客的訂單，一般是經(jīng)過銷售主管批準銷售。經(jīng)過批準的訂單，由銷售部門根據(jù)該訂單編制銷售單。分別用于批準賒銷、審批發(fā)貨、記錄發(fā)貨數(shù)量以及向顧客開具帳單等。涉及的主要業(yè)務(wù)活動（二）批準賒銷信用賒銷批準是由信用管理部門根據(jù)管理層的賒銷政策在每個顧客的已授權(quán)的信用額度進行的。信用額度內(nèi)的賒銷，信用管理部門的職員就可以批準；超過了已授權(quán)的信用額度，就需要信用管理部門的負責人批準。（三）按銷售單供貨倉庫只有在收到經(jīng)過批準的銷售單時才能供貨。因此，已批準銷售單的一聯(lián)通常應(yīng)送達倉庫。目的是為防止倉庫未經(jīng)授權(quán)的情況下擅自發(fā)貨。（四）按銷售單裝運貨物裝運憑證是指一式多聯(lián)的、連續(xù)編號的提貨單，可由電腦或人工編制，通常由裝運部門保管。只有出示經(jīng)過批準的裝運憑證，大門把守人員才允許出門。（五）向顧客開具帳單開具帳單包括根據(jù)銷售單和裝運憑證編制和向顧客寄送事先連續(xù)編號的銷售發(fā)票。這項功能主要針對的問題是：

（1）是否對所有裝運的貨物都開具了帳單；

（2）是否只對實際裝運的貨物才開具帳單，有無重復(fù)開具帳單或虛構(gòu)交易；

（3）是否按已授權(quán)批準的商品價目表所列價格計價開具帳單。開具帳單應(yīng)設(shè)立以下的控制程序：

1．開具帳單部門職員在編制每張銷售發(fā)票之前，獨立檢查是否存在裝運憑證和相應(yīng)的經(jīng)批準的銷售單；

２．依據(jù)已授權(quán)批準的商品價目表編制銷售發(fā)票；

３．獨立檢查銷售發(fā)票計價和計算的正確性；

４．將裝運憑證上的商品總數(shù)與相對應(yīng)的銷售發(fā)票上的商品總數(shù)進行比較。（六）記錄銷售記錄銷售的控制程序包括以下內(nèi)容：

１．只依據(jù)附有有效裝運憑證和銷售單的銷售發(fā)票記錄銷售。

２．控制所有事先連續(xù)編號的銷售發(fā)票。

３．獨立檢查已處理銷售發(fā)票上的銷售金額同會計記錄金額的一致性。

４．記錄銷售的職責應(yīng)與處理銷售交易的其他功能相分離。

５．對記錄過程中所涉及的有關(guān)記錄的接觸予以限制，以減少未經(jīng)授權(quán)批準的記錄發(fā)生。

６．定期獨立檢查應(yīng)收帳款明細賬與總帳的一致性。

７．定期向顧客寄送賬單，并要求顧客將任何例外情況直接向指定的未執(zhí)行或記錄銷售交易的會計主管報告。

（七）辦理和記錄現(xiàn)金、銀行存款收入在防止收款人員收到款項但是不入賬方面，匯款通知單起著很重要的作用。這里的匯款通知單是指企業(yè)在向顧客開具銷售發(fā)票時同時交給顧客一張匯款通知單，當顧客實際向銀行支付貨款后，由顧客寄給財務(wù)部門不負責收款的人。匯款通知單應(yīng)該連續(xù)編號。（八）辦理和記錄銷售退回、銷售折扣與折讓發(fā)生此類事項時，必須經(jīng)授權(quán)批準，并應(yīng)確保與辦理此事有關(guān)的部門和職員各司其職，負責辦理銷售退回的人員一定不能負責會計記錄，也就是分別控制實物流和會計處理。在這方面，嚴格使用貸項通知單無疑會起到關(guān)鍵作用。貸項通知單應(yīng)連續(xù)編號。（九）注銷壞賬

對這些壞賬，正確的做法應(yīng)當是獲取貨款無法收回的確鑿證據(jù)，經(jīng)適當批準后注銷。（十）提取壞帳準備接受客戶訂單批準賒銷供貨裝運貨物開具銷售發(fā)票記錄銷售業(yè)務(wù)銷售退回、折扣和折讓記錄收款業(yè)務(wù)壞賬處理

銷售單授權(quán)簽字裝運憑證/提貨單銷售發(fā)票

壞賬審批表授權(quán)/貸項通知單匯款通知單一系列憑證或賬簿職務(wù)職責功能銷售部門編制銷售通知單作為信用、倉庫、運輸、開票及收款等部門履行責任的依據(jù)信用部門批準賒銷通過對顧客會計報表的審查或向其他信用機構(gòu)查詢，批準是否向顧客賒銷發(fā)貨部門組織發(fā)貨根據(jù)信用部門批準或出納部門的收款證明，嚴格按銷售通知單發(fā)貨貨運部門運貨貨運文件須按順序編號，并記入送貨登記簿。應(yīng)持有出門證會計部門開票根據(jù)銷售發(fā)票通知單向顧客開出銷售發(fā)票出納部門收款高層管理部門壞賬處理壞賬沖銷須經(jīng)批準，且仍須登賬管理，以便日后追索內(nèi)審部門內(nèi)部審計定期寄發(fā)對賬單并及時清查差異，并進行賬齡分析關(guān)鍵的控制程序

（一）適當?shù)穆氊煼蛛x主營業(yè)務(wù)收入帳和應(yīng)收帳款帳；記帳和調(diào)帳；賒銷批準職能與銷售職能；銷售、發(fā)貨、收款三項業(yè)務(wù)的部門分別設(shè)立；銷售談判人員與訂立合同的人員相分離；編制銷售發(fā)票通知單的人員與開具銷售發(fā)票的人員應(yīng)當相互分離；銷售人員應(yīng)當避免接觸銷貨現(xiàn)款；應(yīng)收票據(jù)的取得和貼現(xiàn)必須經(jīng)由保管票據(jù)以外的主管人員的書面批準。（二）正確的授權(quán)審批應(yīng)當關(guān)注以下四個關(guān)鍵點上的審批程序：

１．在銷售發(fā)生之前，賒銷已經(jīng)正確審批；

２．非經(jīng)正當審批，不得發(fā)出存貨；

３．銷售價格、銷售條件、運費、折扣等必須經(jīng)過審批；

４．審批人應(yīng)當根據(jù)銷售與收款授權(quán)批準制度的規(guī)定，在授權(quán)范圍內(nèi)進行審批，不得超越審批權(quán)限。對于超過單位既定銷售政策和信用政策規(guī)定范圍的特殊銷售交易，應(yīng)當進行集體決策

（三）充分的憑證和記錄（四）憑證的預(yù)先編號（五）按月寄出對賬單（六）內(nèi)部核查程序由內(nèi)部審計人員或其他獨立人員核查銷售交易的處理和記錄。案例：供產(chǎn)銷控制系統(tǒng)有缺陷嗎？B股份有限公司(以下簡稱B公司)主要經(jīng)營中小型機電類產(chǎn)品的生產(chǎn)和銷售，產(chǎn)品銷售以B公司倉庫為交貨地點。B公司目前主要采用手工會計系統(tǒng)。通過對B公司內(nèi)部控制的了解，記錄了所了解的和購貨與付款循環(huán)、生產(chǎn)循環(huán)、銷售與收款循環(huán)相關(guān)的內(nèi)部控制程序，部分內(nèi)容摘錄如下：

(1)對需要購買的已經(jīng)列入存貨清單基礎(chǔ)上的由倉庫負責填寫請購單，對未列入存貨清單基礎(chǔ)上的由相關(guān)需求部門填寫請購單。每張請購單須由對該類采購支出預(yù)算負責的主管人員簽字批準。

(2)采購部收到經(jīng)批準的請購單后，由其職員E進行詢價并確定供應(yīng)商，再由其職員F負責編制和發(fā)出預(yù)先連續(xù)編號的訂購單。訂購單一式四聯(lián)，經(jīng)被授權(quán)的采購人員簽字后，分別送交供應(yīng)商、負責驗收的部門、提交請購單的部門和負責采購業(yè)務(wù)結(jié)算的應(yīng)付憑單部門。

(3)驗收部門根據(jù)訂購單上的要求對所采購的材料進行驗收，完成驗收后，將原材料交由倉庫人員存入庫房，并編制預(yù)先連續(xù)編號的驗收單交倉庫人員簽字確認。驗收單一式三聯(lián)，其中兩聯(lián)分送應(yīng)付憑單部門和倉庫，一聯(lián)留存驗收部門。(4)應(yīng)付憑單部門核對供應(yīng)商發(fā)票、驗收單和訂購單，并編制預(yù)先連續(xù)編號的付款憑單。在付款憑單經(jīng)被授權(quán)人員批準后，應(yīng)付憑單部門將付款憑單連同供應(yīng)商發(fā)票及時送交會計部門，并將未付款憑單副聯(lián)保存在未付款憑單檔案中。會計部門收到附供應(yīng)商發(fā)票的付款憑單后即應(yīng)及時編制有關(guān)的記賬憑證，并登記原材料和應(yīng)付賬款賬簿。(5)應(yīng)付憑單部門負責確定尚未付款憑單在到期日付款，并將留存的未付款憑單及其附件根據(jù)授權(quán)審批權(quán)限送交審批人審批。審批人審批后，將未付款憑單連同附件交復(fù)核人復(fù)核，然后交財務(wù)出納人員J。出納人員J據(jù)此辦理支付手續(xù)，登記現(xiàn)金和銀行存款日記賬，并在每月末編制銀行存款余額調(diào)節(jié)表，交會計主管審核。(6)生產(chǎn)部門收到生產(chǎn)計劃部門簽發(fā)的預(yù)先連續(xù)編號的生產(chǎn)通知單后，向倉庫提交經(jīng)批準的預(yù)先連續(xù)編號的一式三聯(lián)領(lǐng)料單。倉庫發(fā)出原材料后，將其中兩聯(lián)領(lǐng)料單分送領(lǐng)料部門和會計部門，一聯(lián)留存?zhèn)}庫。生產(chǎn)部門完工的產(chǎn)成品經(jīng)過檢驗員驗收后交倉庫查點入庫。倉庫人員編制預(yù)先連續(xù)編號的一式三聯(lián)產(chǎn)成品入庫單，其中兩聯(lián)及時分送生產(chǎn)部門和會計部門，一聯(lián)留存?zhèn)}庫。(7)會計部門的成本會計K根據(jù)收到的生產(chǎn)通知單、領(lǐng)料單、工時記錄和產(chǎn)成品入庫單等資料，在月末編制材料費用、人工費用和制造費用分配表，以及完工產(chǎn)品與在產(chǎn)品成本分配表，經(jīng)本部門的復(fù)核人員復(fù)核后，據(jù)以核算成本和登記相關(guān)賬簿。(8)根據(jù)批準的顧客訂單，銷售部編制預(yù)先連續(xù)編號的一式三聯(lián)現(xiàn)銷或賒銷銷售單。經(jīng)銷售部被授權(quán)人員批準后，所有銷售單的第一聯(lián)直接送倉庫作為按銷售單供貨和發(fā)貨給裝運部門的授權(quán)依據(jù)，第二聯(lián)交開具賬單部門，第三聯(lián)由銷售部留存。裝運部門將從倉庫提取的商品與銷售單核對無誤后裝運，并編制一式四聯(lián)預(yù)先連續(xù)編號的發(fā)運單，其中三聯(lián)及時分送開具賬單部門、倉庫和顧客，一聯(lián)留存裝運部門。

(9)開具賬單部門在收到發(fā)運單并與銷售單核對無誤后，編制預(yù)先連續(xù)編號的銷售發(fā)票，并將其連同發(fā)運單和銷售單及時送交會計部門。會計部門在核對無誤后確認銷售收入并登記應(yīng)收賬款賬簿。會計部門定期向顧客寄送對賬單，并對顧客提出的異議進行專門追查。(10)公司的應(yīng)收賬款賬齡分析由專門的“應(yīng)收賬款賬齡分析計算機系統(tǒng)”完成，該系統(tǒng)由獨立的信息部門負責維護管理。會計部門相關(guān)人員負責在系統(tǒng)中及時錄入所有與應(yīng)收賬款交易相關(guān)的基礎(chǔ)數(shù)據(jù)。為了便于及時更正錄入的基礎(chǔ)數(shù)據(jù)可能存在的差錯，信息部門擁有修改基礎(chǔ)數(shù)據(jù)的權(quán)限。

(11)公司每半年對全部存貨盤點一次，編制盤點表。會計部門與倉庫在核對結(jié)存數(shù)量后，向管理層報告差異情況及形成原因，并在經(jīng)批準后進行相應(yīng)處理。(12)內(nèi)部審計部門直接向公司專職負責紀檢、監(jiān)察的副總經(jīng)理報告工作。內(nèi)部審計人員定期和不定期地對公司日常業(yè)務(wù)的處理和記錄進行審計。四、內(nèi)部控制評價—內(nèi)部審計角度（一）內(nèi)部控制評價含義內(nèi)部控制評價指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)部控制有效性進行評價，形成評價結(jié)論，出具評價報告的過程。內(nèi)部控制有效性指企業(yè)建立與實施內(nèi)部控制能夠為控制目標的實現(xiàn)提供合理的保證。（二）評價原則（1）風險導(dǎo)向原則。內(nèi)部控制評價應(yīng)當以風險評估為基礎(chǔ)，根據(jù)風險發(fā)生的可能性和對企業(yè)單個或整體控制目標造成的影響程度來確定需要評價的重點業(yè)務(wù)單元、重要業(yè)務(wù)領(lǐng)域或流程環(huán)節(jié)。（2）一致性原則。內(nèi)部控制評價應(yīng)當采用統(tǒng)一可比的評價方法和標準，保證評價結(jié)果的可比性。（3）公允性原則。內(nèi)部控制評價應(yīng)當以事實為依據(jù)，評價結(jié)果應(yīng)當有適當?shù)淖C據(jù)支持。（4）獨立性原則。內(nèi)部控制評價機構(gòu)的確定及評價工作的組織實施應(yīng)當保持相應(yīng)的獨立性。（5）成本效益原則。內(nèi)部控制評價應(yīng)當以適當?shù)某杀緦崿F(xiàn)科學有效的評價。（三）評價機構(gòu)企業(yè)董事會及其審計委員會負責領(lǐng)導(dǎo)本企業(yè)的內(nèi)部控制評價工作。監(jiān)事會對董事會實施內(nèi)部控制評價進行監(jiān)督。企業(yè)可以授權(quán)內(nèi)部審計部門負責組織和實施內(nèi)部控制評價工作。具備條件的企業(yè)，可以設(shè)立專門的內(nèi)部控制評價機構(gòu)。（四）評價時間企業(yè)內(nèi)部控制評價，一般包括年度評價和專項評價。年度評價指企業(yè)根據(jù)內(nèi)部控制目標，對企業(yè)某一年度建立與實施內(nèi)部控制的有效性進行的評價；專項評價指企業(yè)在特定時點對特定范圍的內(nèi)部控制的有效性進行的評價。（五）內(nèi)部控制評價的內(nèi)容和標準1、內(nèi)部控制評價的內(nèi)容企業(yè)應(yīng)當對與實現(xiàn)整體控制目標相關(guān)的內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等內(nèi)部控制要素進行全面系統(tǒng)、有針對性的評價。企業(yè)實施內(nèi)部控制評價，包括對內(nèi)部控制設(shè)計有效性和運行有效性的評價。內(nèi)部控制設(shè)計有效性指為實現(xiàn)控制目標所必需的內(nèi)部控制要素都存在并且設(shè)計恰當；內(nèi)部控制運行有效性指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行。2、內(nèi)部控制評價標準企業(yè)應(yīng)當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及其應(yīng)用指引的有關(guān)規(guī)定，建立與實施內(nèi)部控制，并以此為依據(jù)和標準組織開展內(nèi)部控制評價工作。（六）內(nèi)部控制評價的程序和方法1、內(nèi)部控制評價程序企業(yè)應(yīng)當按照制定評價方案、實施評價活動、編制評價報告等程序開展內(nèi)部控制評價。（1）制定評價方案內(nèi)部控制評價機構(gòu)應(yīng)當根據(jù)企業(yè)整體控制目標，制定內(nèi)部控制評價工作方案，明確評價目的、范圍、組織、標準、方法、進度安排和費用預(yù)算等內(nèi)容，報管理層和董事會審批。內(nèi)部控制評價范圍的確定應(yīng)當遵循風險導(dǎo)向、自上而下的原則來確定需要評價的分支機構(gòu)、重要業(yè)務(wù)單元、重點業(yè)務(wù)領(lǐng)域或流程環(huán)節(jié)。（2）實施評價活動內(nèi)部控制評價機構(gòu)應(yīng)當根據(jù)審批通過的評價方案組織實施內(nèi)部控制評價工作，通過適當?shù)姆椒ㄊ占?、確認、分析相關(guān)信息，確定與實現(xiàn)整體控制目標及細化控制目標相關(guān)的風險，并在此基礎(chǔ)上辨識與細化控制目標相對應(yīng)的控制活動，然后針對控制活動進行必要的測試，獲取充分、相關(guān)、可靠的證據(jù)對內(nèi)部控制的有效性進行評價，并做出書面記錄。（以風險為起點的控制測試）（3）編制評價報告內(nèi)部控制評價機構(gòu)應(yīng)當根據(jù)評