内部控制浅析

内部控制基本知识讲解提 纲1首先，我们介绍一下内部控制的重要性，为什么要提出内部控制？2什么是内部控制？就是内部控制的概念3第三个问题：内部控制的目标，实施内部控制的目的4下面学习第四个问题，内部控制的要素5第五个问题，内部控制的方法6第六个问题，内部控制的设计7第七个问题，内部控制的几大循环7-1首先看采购与付款7-2存货控制7-3以上是关于存货的控制，下面我们看销售与收款的控制。7-4监督检查8第八个问题，也是最后一个问题，简单谈一下我们公司的内部控制情况。首先，我们介绍一下内部控制的重要性，为什么要提出内部控制？一、 内部控制的功能由于内部控制具有维护企业财务安全，降低成本，避免资产损失，当好管理者的助手和参谋的特征，因此，内部控制具备以下四种功能。防护功能：内部控制是以计划目标为依据的控制，内部控制对计划的鉴定与分析，使计划更加正确可靠，更有利于制约管理过程中的各种消极因素。调节功能：内部控制是管理层的一种职责，内部控制是为了制约标准的执行与平衡偏差，因此，控制的全部工作应包括设计标准、衡量差异、提出分析、采取措施、协助业务部门使其执行结果符合标准，以达到实现监督考核与制约的目的。反馈功能：由于内部控制一般采取闭环控制方式，有利于各种管理信息的反馈，因此，对管理目标的执行、差异存在的状况、应采取的措施等能够及时准确的报告给有关管理者，有助于企业各项计划、政策的贯彻、落实和执行。参谋助手功能：内部控制作为企业的职能部门，是专职综合性经济监督机构，应能掌握企业经济管理活动中的决策，随时了解经营工作的总体部署、工作重点和重大举措，围绕调控中的热点从宏观着眼，微观入手，监督和协调经济管理各部门、各环节，使其更好的履行职责，并注意发现经济运行中的新情况和新问题，进行综合性分析，提出改进意见和建议，以促进各项制度和措施的进一步加强与完善。二、 内部控制的主要作用内部控制的作用指内部控制的功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响和效果。在社会化大生产中，内部控制作为企业生产经营活动的自我调节和自我制约的内在机制，处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说，内部控制的健全、实施与否，是单位经营成败的关键。因此，正确的认识内部控制的作用，对于加强企业经营管理，维护财产安全，提高经济效益，具有十分重要的现实意义。具体讲，企业内部控制主要有以下几方面的作用： 1、保证国家的方针、政策和法规在企业内部的贯彻实施。贯彻执行国家的方针、政策和法规，是企业进行合法经营的先决条件。健全完善的内部控制，可以对企业内部的任何部门、任何流转环节进行有效的监督和控制，对所发生的各类问题，都能及时反映，及时纠正，从而有利于保证国家方针政策和法规得到有效的执行。 2、保证会计信息的真实性和准确性。健全的内部控制，可以保证会计信息的采集、归类、记录和汇总过程，从而真实的反映企业的生产经营活动的实际情况，并及时发现和纠正各种错弊，从而保证会计信息的真实性和准确性。 3、有效的防范企业经营风险。在企业的生产经营活动中，企业要达到生存发展的目标，就必须对各类风险进行有效的预防和控制，内部控制作为企业管理的中枢环节，是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估，不断的加强对企业经营风险薄弱环节的控制，把企业的各种风险消灭在萌芽之中，是企业风险防范的一种最佳方法。 4、维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节，从而确保财产物资的安全完整，并能有效的纠正各种损失浪费现象的发生。 5、促进企业的有效经营。健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划及有关报告，把企业的生产、营销、财务等各部门及其工作结合在一起，从而是各部门密切配合，充分发挥整体的作用，以顺利达到企业的经营目标。同时，由于严密的监督与考核，能真实的反映工作实绩，再配合合理的奖惩制度，便能激发员工的工作热情及潜能，通过工作效率，从而促进整个企业经营效率的提高。 综上所述，在当前我国企业普遍转换经营机制、建立现代企业制度的新形势下，加强和完善企业内部控制，充分发挥企业内部控制的作用，对增强企业对市场经济的适应能力和生存能力就特别重要。在我们国家，市场经济还没有完全建立起来的现阶段，有人做了统计，我国大部分中小企业的寿命在35年之间，很少有企业能在十年以上，这个现象不仅有经济大环境的因素，但是我认为主要还是在于企业自身的因素，可以说多多少少都与其内部控制的强弱有莫大的关系。可以说，有关企业经营的失败、会计信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效。诸如我国巨人集团的倒塌、郑州亚细亚的衰败，震惊中外的琼民源、银广厦事件的发生，乃至美国安然公司的破产等等这些现象，无不与企业内部控制制度有着一定的关系。巨人集团的老总史玉柱曾说：“最重要的原因是企业内部的管理浮躁而混乱，直接原因是缺乏财务运作和财务控制经验。”中国石油天然气集团公司总经理马富才认为抓住了企业内部管理控制这一牛鼻子，就等于掌握了企业发展的命脉，所有的企业领头人都深知此道理。2000年，马富才总经理谈起这个问题，颇为感慨：“企业内部管理是企业生存发展的重要环节，集中财务管理和集中资金管理的明显效益目前在我们中国石油天然气集团公司的生产经营中充分体现出来。取消多级法人，高度集中财务账务和资金，减少流动资金占用，使去年我们还银行贷款700多亿。2000年我们生产经营创历史最高水平，全年实现销售收入4039亿元；完成利税1010亿元，同比增长1、05倍；实现利润600亿元，同比增长2、4倍。”所以，内部控制是衡量现代企业管理的重要标志，通过实践得出的结论是：得控则强、失控则弱、无控则乱。新会计法二十七条规定“各单位应当建立、健全本单位内部会计监督制度”。 而单位内部会计监督的执行，靠的就是内部控制。下面，我们简单的说一下第二个问题：什么是内部控制？就是内部控制的概念。一、定义内部控制是指为了合理保证单位业务经营活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策和程序。广义的讲，一个企业的内部控制是指企业的内部管理控制系统，包括为保证企业正常经营所采取的一系列必要的管理措施。所以，内部控制的职能不仅包括企业最高管理当局用来授权与指挥进行购货、销售、生产等经营活动的各种方式、方法，也包括核算、审核、分析各种信息资料及报告的程序与步骤，还包括为对企业经济活动进行综合计划、控制和评价而制定或设置的各项规章制度。也可以说，内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。这个自律系统贯穿于企业经营活动的各个方面，涉及供产销各个部门及其他服务科室，只要存在企业经济活动和经营管理，就需要有相应的内部控制。二、特点内部控制具有以下几个主要特点：1、内部控制是一个不断发展、变化、完善的过程，它持续地流动于单位之中，并随着企业经营管理的新情况、新要求适时改进。2、内部控制由企业中各个层级的人员共同实施，从负责人，到各个业务分部、职能部门的负责人，直至每一个普通员工，都对实施内部控制负有责任。3、内部控制在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序，这些方法、措施和程序有助于及时识别和处理风险，促进企业实现发展目标，提高经营管理水平、信息报告质量、资产管理水平和法律遵循能力。4、内部控制能够向企业管理层实现管理控制目标提供合理保证。第三个问题：内部控制的目标，实施内部控制的目的从审计的角度说，建立健全的内部控制制度是企业的管理层的责任。相关的内部控制一般应当实现以下目标：1、保证业务活动按照适当的授权进行。这一点体现了现代管理的一个基本而且是核心的理念授权。任何工作都是在授权的情况下进行，其职责的履行也是在授权范围内进行的。权利和义务是对等的。没有无权利的义务，也没有无义务的权利。公司让你负责这一项工作，你就有义务履行好你的权利，同时，也有义务不使你的权利成为企业利益受到损失的工具。2、保证所有的交易和事项以正确的金额在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。3、保证对资产和记录的接触、使用、处理均经过适当的授权。比如说，一台机器设备是一项资产，哪些人可以操作，哪些人不可以操作；有哪些操作程序；使用过程中出现质量问题怎样解决；设备保养有谁进行；设备老化后不能使用如何处置等等都应有相应的控制措施。4、保证账面资产与实存资产定期核对相符。下面学习第四个问题，内部控制的要素这是关于内部控制的重点问题，因为我们说的内部控制围绕这些要素在设计。同时，也一个理论性比较强，我尽量把这一部分说得通俗化。一、内部控制的组成要素从内部控制的概念我们知道，内部控制是一个需要由企业董事会、管理层和全体员工来实施的一个自律系统。主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。1、控制环境控制环境构成企业的控制氛围，提供企业纪律与架构，塑造企业文化，并影响企业员工的管理认识和控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括：(1)诚信的原则和道德价值观。无论是企业最高管理层还是其它成员都应当做到：严格一致地保持诚信行为和道德标准；不要盲目追求不切实际的目标，以致形成不必要的压力；对敏感职位之间的财物分工要细致准确，以避免造成偷窃资产或隐藏不佳绩效的诱发因素；加强企业的内部审核制度；发挥董事会的职能，使其客观监督企业的管理层；提供道德方面的指导，使所有员工在一般和特定环境下能够保持正确的是非判断；制作文字化的行为准则，将其传达给全体员工；将能够引发人们不诚实、非法和不道德行为的因素降至最低。(2)评定员工的能力。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能。(3)董事会和审计委员会。董事会这个机构不用说了，企业最低应设置内部审计这个工作岗位。因为内部审计是对内部控制的再控制。组成这两个机构应考虑的因索主要包括：组成人员的经验；与管理层的联系；外部董事的比例；参与管理的程度；所采取措施的适当性等。(4)管理哲学和经营风格。公司的管理层在建立一个有利的控制环境中起着关键的作用。如果管理层不愿意设立适当的控制或不能遵守建立的控制，那么控制环境将受到很不利的影响。主要考虑：对待和承担经营风险的方式；对财务报告的态度和所采取的措施；对信息处理以及会计功能所持的态度；对现有可选择的会计准则和会计数值估计的态度等。(5)组织结构。企业的组织结构是指为公司活动提供计划、执行，控制和监督职能的整体框架。合理的组织机构，有助于建立良好的内部控制环境。具体应考虑：组织结构的合适性，及其提供管理企业所需信息的沟通能力；各主管人员所负责任的适当性；按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验；当环境改变时，企业配合改变其组织结构的程度；员工，尤其是负责管理及监督职能的员工人数。 (6)责任的分配与授权。强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，要使所有员工知道：他们自身的工作行为、工作职责以及公司对其工作的认可方式。(7)人力资源政策及实务。内部控制是由人来进行并受人的因素影响，保证各岗位人员的胜任能力，是内部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序；对新员工进行企业文化和道德价值观的方面培训；制订纪律约束与处罚措施；对业绩良好的员工，制订具有奖励和激励的制度；根据阶段性的业绩评估结果，对员工予以适当的指导或工作奖罚。在员工政策方面，有的企业在员工离厂时会让员工签订一项协议，规定一些本身就违反法规的条款。这种做法让本身对企业还有一定感情的员工产生对企业的厌恶感，从长远看，不利于企业树立良好的社会形象。相反，在南方一些公司，员工离厂后，若还想返厂，公司给予优先的录用，这样一方面为企业的长远发展树立了很好的口碑，另一方面如果他们返厂，对公司来说可能节省不少培训资源。人才的流动是社会发展的需要，而公司的人员管理政策的控制环境就应与社会发展情况尽量协调好。2、风险评估每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是管理层识别和分析实现所定目标可能发生的风险。(1)目标。企业的整体目标及与之相配合的是企业下一级各部门的具体目标。整体目标主要是：获利、保障资产的安全；提供真实客观的财务报告；遵循法规等。(2)风险。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素，管理层须谨慎注意各部门的风险，并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括：科技发展；顾客的需求或预期改变；竞争；新的法律和行政命令；自然灾害；经济环境改变等。内部因素包括：手续传递处理的中断；聘用员工的品质、培训方法及激励制度；经理人员的责任改变；企业活动的性质以及员工可接近资产的程度；董事会监管不够到位等。(3)环境变化后的管理。经济、产业及管理的环境都是会改变的，企业的活动应随之改变。这时就要辨认已发生的改变，并采取必要的行动。这些改受因素包括：行业环境的改变；新员工进入；业务迅速成长；新科技的影响；开拓新业务、开发新产品、创新产品工序；新会计方法的应用等。3、控制活动企业管理阶层辩识风险，继之应针对这种风险制定必要的政策、制度。控制活动，指对所确认的风险（就是可能的管理缺陷、漏洞）采取必要的措施，以确保管理层的指令得以执行的政策及程序。控制活动形式多样，在企业内的各管理层和职能之间都会出现，这主要包括：(1)业绩评价：上级记录下级的生产经营活动(如：市场的扩展、生产过程改良、成本的控制)的结果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡量目标达成的程度和计划(如：新产品开发、合资经营、融资行为)的执行情况。在业绩评价中，还要进行绩效指标的比较，把不同的几套数据资料(如：经营数据与财务数据)相互比较，分析它们之间的关系，然后再进行调查与纠正。以原料采购为例，其绩效指标包括：购货价差、订单中紧急订货比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势，辨认采购活动中目标无法达成的原因。这些评价活动对实现企业经营的效果和效率非常有用。(2)直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便辨认趋势。(3)对信息处理的控制。对信息系统的控制活动可分为两类，第一类是一般控制（general control），它帮助管理阶层确保系统能持续、适当的运转，与信息系统设计和管理有关，是提高企业信息系统的整体可信赖程度的控制。一般控制包括：对信息系统中心运作的控制；对系统软件的控制；数据存取安全的控制；对应用系统的发展及维护的控制，包括数据库安装与支持、网络支持、系统软件支持、硬件支持。第二类是应用控制 (application control)，与个别数据在信息系统中处理分方式有关，包含应用软件中的电算化步骤及相关的人工程序，包括输入控制与输出控制。(4)实物控制，也称为资产和记录接近控制。这些控制活动包括设备、存货、证券、现金和其它资产的实物安全控制、对计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。实物控制中防止资产被窃的程序与财务报告的可靠性有关，如果仅仅依赖财务账面数据则有可能出现账实两张皮的问题。(5)职责分离，指将各种功能性职责分离，再将不相容职务分派给不同的员工，以防止单独作业的雇员从事或隐藏不正常行为，从而降低错误或不当行为的风险。一般来说，下面的职责应被分开：业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)、对业绩的独立检查(监督职能)。4、信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。（1）信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料。内部信息还包括会计制度，即由管理当局建立的记录和报告经济业务和事项，维护资产、负债和业主权益的方法和记录。有效的会计制度应是：包括可以确认所有有效业务的方法和记录；按时间顺序详细记录业务以便于归类，提供财务报告；采用恰当的货币价值来计量业务；确定业务发生时期以保证业务记录于合理的会计期间，在财务报告中恰当披露业务。外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息。企业建立良好的信息系统，应做到：1、要建立相关制度；2、要与企业经营情况相适应；3、要有很好的信息质量。（2）沟通。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其工作责任。沟通的方式有政策手册、财务报告手册、备查簿，以及口头交流或管理示例等。5、监督内部控制系统需要被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，同时建立报告缺陷的控制制度，这样可确保企业内部控制能持续有效的运作。上述五个要素实际上内容广泛，相互关联。控制环境是其他控制成份的基础，在规划控制活动时，必须对企业可能面临的风险有细致的了解和评估；而风险评估和控制活动必须借助企业内部信息有效的沟通；最后，实施有效的监控以保障内部控制的实施质量。第五个问题，内部控制的方法1、不相容职务相互分离控制所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行为。比如，物资采购业务，批准进行采购与直接办理采购即属于不相容的职务，如果这两个职务由同一个人担当，即出现该员工既有权决定采购什么，采购多少，又可以决定采购价格、采购时间的情况等，如果没有其他岗位或人员的监督、制约，就容易发生舞弊行为。不相容职务分离的核心是“内部牵制”，因此，单位在设计、建立内部控制制度时，首先应确定哪些岗位和职务是不相容的；其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。2、授权批准控制授权批准是指单位在办理各项经济业务时，必须经过规定程序的授权批准。授权批准形式通常有一般授权和特别授权之分。一般授权是对办理常规性的经济业务的权力、条件和有关责任者作出的规定，这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系，在日常业务处理中可以按照规定的权限范围(包括制定产品销售价格的权力、购买固定资产的权力以及招聘员工的权力等)和有关职责自行办理，其时效性一般较长。特别授权是指对办理例外的、非常规性交易事件的权力、条件和责任的特殊规定，比如非经常的、重大的筹资行为、投资决策等。单位必须建立授权批准体系，明确：(1)授权批准的范围；(2)授权批准的层次；(3)授权批准的程序；(4)授权批准的责任。3、会计系统控制会计作为一个信息系统，对内能够向管理层提供经营管理的诸多信息，对外可以向投资者、债权人等提供用于投资等决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括：(1)建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约；(2)按照规定取得和填制原始凭证；(3)设计良好的凭证格式；(4)对凭证进行连续编号；(5)规定合理的凭证传递程序；(6)明确凭证的装订和保管手续责任；(7)合理设置账户，登记会计账簿，进行复式记账；(8)按照会计法和国家统一的会计制度的要求编制、报送、保管财务会计报告。4、预算控制预算控制的内容涵盖了单位经营活动的全过程，单位通过预算的编制和检查预算的执行情况，可以比较、分析内部各单位未完成预算的原因，并对未完成预算的不良后果采取改进措施，确保各项预算的严格执行。在实际工作中，预算编制不论采用自上而下或自下而上的方法，其决策权都应落实在内部管理的最高层，由这一权威层次进行决策、指挥和协调。预算确定后由各预算单位组织实施，并辅之以对等的权、责、利关系，由内部审计部门等负责监督预算的执行。预算控制的主要环节有：(1)确定预算的项目、标准和程序；(2)编制和审定预算；(3)预算指标的下达和责任人的落实；(4)预算执行的授权；(5)预算执行过程的监控；(6)预算差异的分析和调整；(7)预算业绩的考核和奖惩。5、财产保全控制财产保全即对公司财产安全完整的保护，这方面控制主要包括：(1)限制接近。是指严格限制无关人员对资产的直接接触，只有经过授权批准的人员才能接触该资产。限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。一般情况下，对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。例如：仓库不仅要在仓库房门上张贴“仓库重地，无关人员禁入”等字样，还要有其他的保护措施，如晚上加锁，人员住库等(2)定期盘点。是指定期对实物资产进行盘点，并将盘点结果与会计记录进行比较。盘点结果与会计记录如不一致，可能说明资产管理上出现错误、浪费、损失或其他不正常现象，应当分析原因、查明责任、完善管理制度。在盘点时还应有仓库管理部门以外的如生产财务等相关人员在场。(3)记录保护。是指应当妥善保管涉及资产的各种文件资料，避免记录受损、被盗、被毁。对重要的文件资料，应当留有备份，以便在遭受意外损失或毁坏时重新恢复，这在计算机处理条件下尤为重要。(4)财产保险。是指通过对资产投保(如火灾险、责任险等险种)增加资产受损后的补偿机会，从而保证资产的安全。6、风险防范控制风险按其形成原因一般可分为经营风险和财务风险两大类。经营风险是指因生产经营方面的原因给单位盈利带来的不确定性，比如，投资风险（如投资扩建生产线带来的风险）、信用风险（如应收帐款难以收回风险）、合同风险（如由于产品使用者的喜好改变而带来的库存商品可能滞销的风险、对外签订合同时由于合同文本的理解或不能执行合同等原因造成的风险）等，要求单位根据不同业务类型，建立风险评估体系和应对机制。例如，为防范合同风险，单位应建立合同起草、审批、签订、履约监督和违约应对控制措施，必要时可聘请律师参与。财务风险又称筹资风险，是指由于举债而给企业财务状况带来的不确定性。借入资金就要还本付息，一旦企业无力偿付到期债务，便会陷入财务困境甚至破产。风险防范是单位一项基础性、经常性工作，必要时，可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。7、内部报告控制这是为了提高单位内部管理的时效性和针对性而实施的控制。内部报告控制应当做到：(1)反映部门、人员经管责任；(2)形式、内容简明扼要；(3)信息传递和信息反馈迅捷高效。常见的报告类型有：(1)资金分析报告，包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等；(2)经营分析报告；(3)费用分析报告；(4)投资分析报告；(5)资产分析报告；(6)财务分析报告；(7)特定内容专报等。内部报告可以是日报、周报、月报、季报、年报等。8、电子信息技术控制电子信息技术控制是企业在计算机网络管理状态下的控制。内容包括两个方面：一是实现内部控制手段的电子信息化，尽可能地减少和消除人为操纵的因素，变人工管理、人工控制为计算机、网络管理和控制。二是对电子信息系统的控制。具体讲，既要加强对系统开发、维护人员的控制，还要加强对数据和文字输入、输出、保存等有关人员的控制，保障电子信息系统及网络的安全。第六个问题，内部控制的设计一、内部控制制度的设计原则1、合法性原则单位在制定内部控制制度时，必须遵循国家有关法律、法规，如中华人民共和国会计法等。2、全面性原则即单位的内部控制系统是否规范了各项经济活动，覆盖了对人、财、物的全方位管理。3、及时性原则内部控制制度的设计、制定应随着单位经营管理战略、方针、理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变进行相应的修改或完善。4、适用性原则每一个单位制定何种内部控制制度以及各项内部控制制度包含哪些内容，主要取决于单位业务特点和管理要求，包括组织机构的设置和单位内部采取的相互协调的方针、措施等。5、可行性原则单位在设计内部控制制度时，对经济业务的处理程序要有明确规定，要简便易行，便于实际操作和运行。6、有效性原则单位在设计内部控制制度时，应定期检查其执行情况，对发现的薄弱环节及时进行改进，对出现的问题及时进行处理，保证内部控制落到实处、发挥实效。7、成本效益原则单位要力争以最小的控制成本取得最大的控制效果。因此，在实行内部控制花费的成本和由此产生的经济效益之间要保持适当的比例。如一家大型超市，如果他雇用300名保安专门对付盗窃行为，可能一年不会使超市有一分钱的损失，假定每个保安一年1万元工资，这300名一年薪水发生了300万；如果他只用100名，假设一年超市因偷盗损失100万，100名保安的工资100万，相对来说哪一个方案更好呢？我想大家都会选择第二个方案，这就是成本效益。设计内部控制还应遵循以下几条具体规则:1、相互牵制原则相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约;在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。需要分离的职责，主要是:授权、执行、记录、保管、核对。2、协调配合原则协调配合原则，是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密街接，从而避免扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性。协调配合原则，是对相互牵制原则的深化和补充。贯彻这一原则，尤其要求避免只管牵制错弊而不顾办事效率的机械做法，而必须做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成经营任务。3、程式定位原则程式定位原则，是指企业单位应该根据各岗位业务性质和人员要求，相应地赋予工作任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。4、整体结构原则企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成为企业内部控制的整体架构。这就要求，各子系统的具体控制目标，必须对应整体控制系统的一般目标。二、内部控制制度设计的程序1、调查。毛主席说，没有调查就没有发言权。内部控制制度的设计首先应建立在深入细致的调查之上。重点对单位的经营性质、经营规模、经营方式、组织体系、机构设置、人员、资金、物资、设备、技术信息沟通情况和经营管理状况，以及单位所处的外部政治、经济、法律环境等进行调查。2、划分内部结构。通常包括：(1)行政领导体系。包括行政领导的设置、各个职能部门和分支机构设置等。(2)构成要素体系。包括人、财、物资、设备、技术、信息沟通的所属系统。(3)经营体系。包括采购、生产、销售、储存、运输等系统。(4)管理体系。包括会计、统计、审计、电子信息和网络监控等系统。3、确定关键环节。根据划分的各个所属控制系统，确定系统运行过程中的关键环节和风险控制点，同时制定每一个关键环节控制要点的有效方法和操作规范。4、形成文本规定。即把内部控制的各项原则贯彻到各个有关控制系统的程序、方法和规范中，用文字、流程图等形式分别在有关的内部控制制度中予以说明三、内部控制制度设计的基本要求1、预防为主、查处为辅。预防为主。单位建立内部控制制度主要是为了防止单位的经营管理发生无效率和不法行为，即防止错弊发生，保证业务活动有条不紊地进行。查处为辅，要求在坚持预防为主的前提下采取内部稽核、内部审计等方式，加大对不法或无效率行为的查处力度，多方面、多渠道堵塞漏洞。2、注重选择关键控制点内部控制的重点是避免和减少差错和舞弊、效率低下、违法乱纪行为的发生。选择关键控制点应考虑的因素：哪一个控制点能够最好地衡量业绩；哪一个控制点能够反映重要的偏差；哪一个控制点能以最小的代价纠正偏差；哪一个控制点最为有效。3、注重相互牵制相互牵制是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分别完成。在部门与部门、员工与员工及各岗位间建立互相验证、互相制约的关系，属于企业内部会计控制制度的一个重要组成部分，其主要特征是将有关责任进行分配，使单独的一个人或一个部门对任何一项或多项经济业务活动无完全的处理权，必须经过其他部门或人员的查证核对。在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约；在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。4、设立补救措施。有效的内部控制制度应该能够防止意外事件或不良后果的产生，具有及时发现和揭示出已经产生的差错、舞弊和其他不规范行为的能力，确保及时采取适当的纠正措施。四、克服“四种偏向”，是建立健全内部控制的关键所在第一，在内部控制机构的设置上，克服重眼前成本，轻专职机构建立的偏向。现在，有相当一些大中型企业只考虑眼前成本，认为建立专职机构，会增加行政人员，浪费人力物力，经济上划不来，认为以现有的会计机构或企业管理办公室兼有这种职能就够了。这种偏向是错误的，一方面兼职机构自己控制自己，自己监督自己，既难到位又难保证质量；另一方面专职机构不仅有稽查的职能，而且又有定期评价内部控制制度是否完善，监督企业内各组织执行指定职能是否尽责的职能，而这些是兼职机构远远不能做到的。也正由于有这种偏向存在，至今我国不少大中型企业内部没有设立监事会、内审机构、财务总监办公室等一类的专职内部控制机构，或者有的虽然有，不是“光杆司令”就是兼职的，或人员经常被抽调，形同虚设。所以，我们必须克服这种重眼前成本，轻专职机构设置的偏向，尽快建立健全企业内部控制机构，以从组织上强化企业内部控制。第二，在内部控制制度的建立上，克服重内部管理制度建立，轻内部会计控制制度建立的偏向。企业内部控制制度由内部会计控制制度与内部管理控制制度两大部分组成。而现实中，不少企业把内部会计控制制度只作为内部管理控制制度中的一个方面来看待，因而出现了重内部管理控制制度建立，轻内部会计控制制度建立的偏向。突出表现在，重视人事、技术、设备、新产品开发等一系列内部管理制度的建立，而对内部会计控制制度则以笼统的财务管理制度所代替。其二，会计内部控制是形式上的控制，而不是实质的控制。例如不少企业对闲置资产出售及价格制定等生产经营中的重大事项，全由企业负责人及生产、设备或供销部门确定，而没有会计部门参与。其三内部会计控制制度很不完整。如有些企业对财产清查的范围、期限和组织程序，这最基本的内部会计控制制度，到目前也没有建立或具体明确。因此，我们必须克服重内部管理控制制度建立，轻内部会计控制制度建立的偏向。建立健全包括可靠的内部凭证制度、完整的簿记制度、严格的核对制度、合理的会计政策和会计程序制度、科学的预算制度、定期的资产盘点制度等比较完善的企业内部会计控制制度。第三，在内部控制制度的执行上，克服重非经常性发生事项控制，轻经常性发生事项控制的偏向。近年来，新闻媒体经常报道，在一些企业，常发生高价购原料，低价销产品，个人吃回扣的案件。其中一个重要原因就是这些企业只重视对重大对外投资、资产处置等非经常性发生事项的控制，而轻视对库存现金、资金收付、零件加工、物料出厂等经常性发生事项的控制，以至于出现个人挪用现金数额大、白条抵库成普遍、来料加工水份多、公私不分成通病等许多违法违纪行为，使企业和国家蒙受损失。因此，我们既要重视对非经常性发生事项的控制管理，也要重视对经常性发生事项的控制管理，进一步强化责任管理、规范控制行为，建立健全集良好的控制环境、完善的会计体系和可靠充分的控制程序为一体化的企业内部控制管理机制。第四，在企业内部控制的监督上，克服重程序监督，轻对“内部人”监督的偏向。报载：湖南湘缆集团原总经理陈海燕掌权1000天，企业亏损10个亿，每天亏损100万，陈海燕等人挪用公款4700万元，其原因之一，就是这个企业在内部控制监督上，只重视对程序的监督，而轻视对“内部人”的监督。现在，有许多企业，就象湘缆集团那样，在企业内部只强调对“审批程序”的监督，不管“内部人”做得对不对，只要有“内部人”签字，就算内部控制监督到位了，其结果“育”出了一批“硕鼠”、“蛀虫”，企业也随之衰亡。所以，在内部控制的监督上，必须坚决克服重程序监督，轻对“内部人”监督的偏向，真正做到“三个加强”：一是加强内部控制监督，建立企业重大决策集体审批等制度，以杜绝独断专行；二是加强对企业部门管理的控制监督，建立部门之间相互牵制的制度，以杜绝部门权力过大或集体循私舞弊；三是加强对关键岗位管理人员的控制监督，建立关键岗位轮岗和定期稽查制度，以杜绝重要岗位人员以权谋私或串通作案，从而建立健全企业内部控制监督机制。第七个问题，内部控制的几大循环内部控制制度通常情况按照企业处理某一类经济业务的工作程序和先后顺序分为几大循环来进行设置，这个循环的意思就是我们平常所说的供产销各个环节。主要有采购与付款循环，生产循环，销售与收款循环，筹资与投资循环，以及货币资金就是现金和银行存款循环。下面我们主要就供产销各个环节主要业务活动的要点做一个简单的说明。生产环节中的成本管理我们这次有专门的学习，所以生产环节我大致说一下，重点说供料环节和销售环节首先看采购与付款。1、岗位分工按照国家规定，这项业务不相容岗位至少包括（不相容就是不能混岗，通俗的说就是不能让一个人干）：请购与审批；询价与确定供应商；采购合同的订立与审计；采购与验收；采购、验收与相关会计记录；付款审批与付款执行。同时单位不得由同一部门或个人办理采购与付款业务的全过程。2、授权批准审批人应当根据授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理采购与付款业务。对于审批人超越授权范围审批的采购与付款业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。对于重要和技术性较强的采购业务，应当组织有关人员进行论证，实行集体决策和审批，防止出现决策失误而造成严重损失。同时严禁未经授权的机构或人员办理采购与付款业务。3、主要业务活动预算（采购计划）请购订购验收储存编制付款凭单确认并记录负债付款记录支出3-1采购计划物资使用部门编制，一式三份3-2采购申请请购单，物资保管或使用部门编制，一式三份依据购置物品或劳务等类型，确定归口管理部门，授予相应的请购权，并明确相关部门或人员的职责权限及相应的请购程序。单位应当加强采购业务的预算管理。对于预算内采购项目，具有请购权的部门应严格按照预算执行进度办理请购手续；对于超预算和预算外采购项目，具有请购权的部门应对需求部门提出的申请进行审核后再行办理请购手续。3-3审批单位应当建立严格的请购审批制度。对于超预算和预算外采购项目，应当明确审批权限，由审批人根据其职责、权限以及单位实际需要等对请购申请进行审批。3-4订购采购合同，订单，应连续编号（1）单位应当建立采购与验收环节的管理制度，对采购方式确定、供应商选择、验收程序等作出明确规定，确保采购过程的透明化。（2）单位应当根据物品或劳务等的性质及其供应情况确定采购方式。一般物品或劳务等的采购应采用订单采购或合同订货等方式，小额零星物品或劳务等的采购可以采用直接购买等方式。单位应当制定例外紧急需求的特殊采购处理程序。（3）单位应当充分了解和掌握供应商的信誉、供货能力等有关情况，采取由采购、使用等部门共同参与比质比价的程序，并按规定的授权批准程序确定供应商。小额零星采购也应由经授权的部门事先对价格等有关内容进行审查。3-5验收验收单，一式三份，应连续编号（1）单位应当根据规定的验收制度和经批准的订单、合同等采购文件，由独立的验收部门或指定专人对所购物品或劳务等的品种、规格、数量、质量和其他相关内容进行验收，出具验收证明。（2）实行验收与入库责任追究制度。对验收过程中发现的异常情况，负责验收的部门或人员应当立即向有关部门报告；有关部门应查明原因，及时处理。3-6付款卖方发票，连续编号（1）单位应当按照现金管理暂行条例、支付结算办法和内部会计控制规范货币资金（试行）等规定办理采购付款业务。（2）单位财会部门在办理付款业务时，应当对采购发票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格审核。（3）单位应当建立预付账款和定金的授权批准制度，加强预付账款和定金的管理。（4）单位应当加强应付账款和应付票据的管理，由专人按照约定的付款日期、折扣条件等管理应付款项。已到期的应付款项须经有关授权人员审批后方可办理结算与支付。（5）单位应当建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等作出明确规定，及时收回退货货款。（6）单位应当定期与供应商核对应付账款、应付票据、预付账款等往来款项。如有不符，应查明原因，及时处理。存货控制以上是采购与付款的控制内容，接下来我们共同学习生产循环中的存货控制控制。存货这个概念是会计上的，大致来说，包括我们所说的原材料、半成品、成品以及一些辅助材料。1、岗位分工存货业务不相容岗位至少包括:（1）存货的采购、验收与付款;（2）存货的保管与清查;（3）存货的销售与收款;（4）存货处置的申请与审批、审批与执行;（5）存货业务的审批、执行与相关会计记录。单位不得由同一部门或个人办理存货的全过程业务。2、主要业务活动入库仓储发出2-1取得、验收与入库入库单，一式三份，自存，财务，采购或生产各一，连续编号1、单位应当根据存货的不同取得方式，采取相应的控制方法实施有效控制，确保存货取得真实、合理、透明。单位外购存货，应当符合内部会计控制中与采购与付款的有关规定，采购批量和采购时点的确定应当符合市场状况、行业特征和单位经营管理的实际需要。单位接受投资者投入的存货，其实有价值和质量状况应当经过评估和检查，并与单位筹资合同或协议的约定相一致。单位取得的存货为对方单位抵顶债务的，该类存货的取得应经过单位有关部门和人员审核批准，其实有价值和质量状况应当符合双方约有关协议。2、单位应当组织有关部门和人员对所取得的存货的品种、规格、数量、质量和其他相关内容进行验收，出具验收证明。对于验收合格的存货，应当及时办理入库手续。对验收过程中发现的异常情况，负责验收的部门和人员应当立即向有关部门报告;有关部门应当及时查明原因，视存货的不同取得方式作出相应处理。3、单位财会部门应当按照国家统一的会计制度的规定，根据验收证明对验收合格的存货及时办理入账手续，正确登记入库存货的数量与金额。对会计期末货物已到、发票未到的收货，应暂估入账。4、单位存货管理部门应当设置实物明细账，详细登记经验收合格入库的存货的类别、编号、名称、规格、型号、计量单位、数量、单价等内容，并定期与财会部门核对。对代管、代销、暂存、受托加工的存货，应单独记录，避免与本单位存货相混淆。 2-2仓储与保管1、单位应当根据销售计划、生产计划、采购计划、资金筹措计划等制定仓储计划，合理确定库存存货的结构和数量。2、单位应当加强对存货的日常管理，严格限制未经授权的人员接触存货。3、单位生产部门应当加强对生产现场的材料、低值易耗品、半成品等物资的管理与控制，并根据生产特点、工艺流程等对转入、转出存货的品种、数量等进行登记。对在生产过程中废弃的存货，也应进行登记。4、单位仓储、保管部门应当建立岗位责任制，明确各岗位在值班轮班、入库检查、货物调运、出入库登记、仓场清理、安全保卫、情况记录等各方面的职责任务，并定期或不定期地进行检查。5、单位应当建立存货的分类管理制度，对贵重物 品、生产用关键备件、精密仪器、危险品等重要存货，应当采取额外控制措施，确保重要存货的保管、调用、转移等经过严格授权批准，且在同一环节有两人或两人以上同时经办。6、单位应当按照国家有关法律法规要求，结合存货的具体特征，建立、健全存货的防火、防潮、防鼠、防盗和防变质等措施，并建立相应的责任追究机制。7、单位应当建立健全存货清查盘点制度，定期或不定期地对各类存货进行实地清查和盘点，及时发现并掌握存货的灭失、损坏、变质和长期积压等情况。存货发生盘盈、盘亏的，应查明原因，分清责任，并及时报告有关部门。 8、单位应当创造条件，逐步实现存货的信息化管理，确保相关信息及时传递，提高存货运营效率。9、单位应当建立健全存