企業(yè)內(nèi)部控制規(guī)范講解

浙江師范大學2012—2013學年第1學期

企業(yè)內(nèi)部控制金華安泰會計師事務所夏祖興我國企業(yè)內(nèi)部控制規(guī)范體系企業(yè)內(nèi)部控制基本規(guī)范應用指引評價指引審計指引內(nèi)部環(huán)境類5項控制活動類9項控制手段類4項我國企業(yè)內(nèi)部控制規(guī)范體系企業(yè)文化社會責任人力資源發(fā)展戰(zhàn)略組織架構內(nèi)部環(huán)境類我國企業(yè)內(nèi)部控制規(guī)范體系財務報告業(yè)務外包擔保業(yè)務工程項目研究與開發(fā)銷售業(yè)務資產(chǎn)管理采購業(yè)務資金活動控制活動類我國企業(yè)內(nèi)部控制規(guī)范體系信息系統(tǒng)內(nèi)部信息傳遞合同管理全面預算控制手段類《企業(yè)內(nèi)部控制基本規(guī)范》講解金華安泰會計師事務所夏祖興《企業(yè)內(nèi)部控制基本規(guī)范》共七章五十條,分別是：總則、內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則。什么是內(nèi)部控制？一、關于總則（一）什么是內(nèi)部控制？內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。什么是內(nèi)部控制？內(nèi)部控制理論框架五目標五原則五要素內(nèi)部控制的五個目標（二）內(nèi)部控制的五個目標1、合規(guī)性目標2、安全性目標3、可靠性目標4、效率性目標5、戰(zhàn)略性目標內(nèi)部控制的五項原則（三）建立和實施內(nèi)部控制的五項原則1、全面性原則2、重要性原則3、制衡性原則4、適應性原則5、成本效益原則內(nèi)部控制的五個要素（四）內(nèi)部控制的五要素1、內(nèi)部環(huán)境2、風險評估3、控制活動4、信息與溝通5、內(nèi)部監(jiān)督關于內(nèi)部環(huán)境二、關于內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)建立與實施內(nèi)部控制的基礎，一般包括治理結構、機構設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境—組織架構（一）組織架構1、治理結構：股東大會：重大事項決策權董事會：經(jīng)營決策權監(jiān)事會：監(jiān)督權經(jīng)理層：組織實施權設計公司治理結構的目標是：形成科學有效的職責分工和制衡機制。內(nèi)部環(huán)境—組織架構2、機構設置及權責分配（1）內(nèi)部機構設置的要求：落實權利與責任；（2）編制內(nèi)部管理手冊：明確內(nèi)部機構設置、崗位職責、業(yè)務流程；（3）董事會、監(jiān)事會、經(jīng)理層在內(nèi)部控制建立與實施中的職責權限：董事會：負責建立健全和有效實施；監(jiān)事會：負責監(jiān)督；經(jīng)理層：負責日常運行。內(nèi)部環(huán)境—組織架構（4）關于審計委員會：A、審計委員會的負責人：獨立性、良好的職業(yè)操守和專業(yè)勝任能力；B、審計委員會隸屬于董事會；C、審計委員會職責：審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價，協(xié)調內(nèi)部控制審計及其他相關事宜。治理結構、機構設置及權責分配問題在內(nèi)部控制建立和實施方面起基礎性作用。內(nèi)部環(huán)境—人力資源（二）人力資源1、堅持“以人為本”；2、人力資源政策：引進“人才”、留住“人才”、用好“人才”；3、人力資源結構：管理團隊、專業(yè)技術團隊、全體員工。內(nèi)部環(huán)境—企業(yè)文化（三）企業(yè)文化1、企業(yè)文化是軟實力，起著深層次和決定性作用；2、企業(yè)文化包括：價值觀、社會責任感、團隊協(xié)作精神、現(xiàn)代管理理念、風險意識等；3、董、監(jiān)、高的主導作用：4、高管人員的法制觀念和意識：依法決策、依法辦事、依法監(jiān)督。內(nèi)部環(huán)境—內(nèi)部審計（四）內(nèi)部審計1、內(nèi)部審計的獨立性：2、內(nèi)部審計的職責：檢查內(nèi)部控制有效性、發(fā)現(xiàn)內(nèi)部控制重大缺陷、有權直接向董事會及其審計委員會、監(jiān)事會報告。關于風險評估三、關于風險評估1、風險評估由目標設定、風險識別、風險分析和風險應對構成；2、風險評估是內(nèi)部控制的重要環(huán)節(jié)；3、風險評估貫穿于企業(yè)生產(chǎn)經(jīng)營過程的始終、也貫穿于內(nèi)部控制的始終。4、風險評估貫穿并體現(xiàn)于每一項應用指引，故無需單獨制定。風險評估—目標設定（一）目標設定1、設定內(nèi)部控制目標：內(nèi)控五目標2、全面、系統(tǒng)、持續(xù)地收集內(nèi)外部相關信息；3、信息化手段運用：風險評估—風險識別（二）風險識別1、風險分類整理2、形成風險清單3、關注主要風險因素風險評估—風險分析（三）風險分析1、定性與定量相結合的分析方法2、區(qū)別風險發(fā)生的可能性及其影響程度3、進行風險分析和排序，確定關注重點和優(yōu)先控制的風險。風險評估—風險應對（四）風險應對1、影響風險應對策略選擇的因素：風險分析結果、風險承受度、風險與收益的權衡。2、風險應對策略：風險規(guī)避、風險降低、風險分擔、風險承受。3、風險應對的目標：將風險控制在可承受范圍之內(nèi)。關于控制活動四、關于控制活動1、控制活動是指結合具體業(yè)務和事項，運用相應的控制政策和程序，或稱控制手段實施控制。2、控制方法：手工控制和自動控制、預防性控制和發(fā)現(xiàn)性控制相結合。3、控制措施：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、績效考評控制等?？刂苹顒印幌嗳萋殑辗蛛x控制（一）不相容職務分離控制1、不相容職務：是指不能由一個部門或人員兼任，否則可能弄虛作假或易于掩蓋其作弊行為的職務。2、不相容職務分離是企業(yè)內(nèi)部控制基本的控制手段。3、企業(yè)應當根據(jù)各項業(yè)務與事項的流程和特點，系統(tǒng)完整地分析、梳理該經(jīng)濟業(yè)務與事項涉及的不相容職務，并結合崗位職責分工采取分離措施。控制活動—不相容職務分離控制4、可充分借助計算機信息技術系統(tǒng)，實施不相容職務分離控制。5、企業(yè)經(jīng)濟業(yè)務活動的四個步驟：申請、審批、執(zhí)行、記錄?？刂苹顒印幌嗳萋殑辗蛛x控制6、一般應加以分離的不相容職務：（1）授權審批與執(zhí)行業(yè)務職務；（2）執(zhí)行業(yè)務與監(jiān)督審核職務；（3）執(zhí)行業(yè)務與相應記錄職務；（4）財物保管與相應記錄職務；（5）授權批準與監(jiān)督檢查職務?？刂苹顒印幌嗳萋殑辗蛛x控制7、做到不相容職務的分離，應當考慮：（1）每類業(yè)務必須經(jīng)過兩個或兩個以上的部門或人員辦理；（2）保證業(yè)務循環(huán)中有檢查與核對；（3）授權必須明確；（4）接受定期的獨立檢查；（5）設計職務分離及分離程度，應根據(jù)發(fā)生錯弊的可能性及其影響程度綜合判斷?？刂苹顒印跈鄬徟刂疲ǘ┦跈鄬徟刂?、授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。2、授權審批控制應當實現(xiàn)以下目標：（1）所有人員未經(jīng)授權，不能行使相應權力；（2）所有業(yè)務未經(jīng)授權不能執(zhí)行；（3）對于審批人員超越授權范圍的審批業(yè)務，經(jīng)辦人員有權拒絕辦理，并向上級授權部門報告?？刂苹顒印跈鄬徟刂?、授權審批的形式：（1）常規(guī)授權：是對辦理常規(guī)業(yè)務時權利、條件和責任的規(guī)定，是對企業(yè)日常經(jīng)營管理活動中按照既定的職責和程序進行的授權。（2）特別授權：是指企業(yè)在特殊情況、特定條件下進行的授權,通常是臨時性的，超過常規(guī)授權限制的交易?？刂苹顒印跈鄬徟刂?、授權審批控制內(nèi)容（1）授權審批的范圍：預算編制、執(zhí)行、業(yè)績報告、事后考核；（2）授權審批的層次：重要性、連續(xù)性、全面性、及時修正與調整；（3）授權審批的責任：避免授權責任不清，出現(xiàn)無法追責的情形；（4）授權審批的程序：明確各類業(yè)務的審批流程，避免越級審批或違規(guī)審批?？刂苹顒印跈鄬徟刂?、授權審批控制的實施（1）以法律、法規(guī)和企業(yè)規(guī)章制度為授權依據(jù)；（2）避免權限過于集中，同時避免盲目授權；（3）各項授權應予以書面化；（4）提高授權的透明性；（5）依授權行使職權和承擔責任?？刂苹顒印獣嬁刂葡到y(tǒng)（三）會計控制系統(tǒng)1、會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。2、企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。3、大中型企業(yè)應當設置總會計師。設置總會計師的企業(yè)，不得設置與其職權重疊的副職?？刂苹顒印敭a(chǎn)保護控制（四）