暑假社会调查--浅谈企业内部控制

1、调查报吿姓名：陈桂艳班级：会计0941学号：090800404111 调查时间：2011年 调查对象：广西糖网物流有限公司2011年 8月20 日一、广西糖网物流公司概况（4）二、广四糖网物流公司内部现状（4）三、广西糖网物流有限公司内部控制制度体系构建（5）（一）一个重要口标（5）（二）两大责任主休（5）（三）三条建设主线： （5）（四）四大基本原则（6）1. 强支撑（6）2. 短流程（6）3. 高授权（6）4. 人监督（6）（五）五大保障措施（6）1. 改善支撑环境（6）2. 提高风险应对能力（6）3完善制度流程（6）4.促进信息沟通（6）5提高监督能力（6）四、广西糖网物流有限公司内部控

2、制的有效途径（7）（一）控制活动设计（7）1. 不相容职务分离控制（7）2. 授权审批控制（7）3. 会计系统控制（7）4. 财产保护控制（7）（二）组织控制设计（7）1. 会计主管（8）2 .出纳（8）3. i己贝长和扌艮表（8）4. 工资和成本（9）（三）权责分配设计（9）1 业务与会计职责的分离(9)2. 财产保管与会计职责的分离(9)3交易权与财产保管权的分离仃0)4 会计内部职能的分离仃0)(%1) 信息与沟通的设计(10)1 内外部信息的获取应顺畅(10)2 保证各级管理人员能得到足够的信息仃0)3. 管理层应对信息系统的建设提供必要支持,10)4 让员工了解其职责及职责的有效性(

3、10)5、畅通的沟通渠道(10)6、信息系统总体控制(11)(%1) 内部监督的设计(11)1. 日常监督(11)2 专项监督(11)(%1) 内部控制评价的设计(11)1 评价人员的职责和权限(11)2内部控制评价标准(12)3 .评价方法(12)(13)五、思考与体会浅谈企业内部控制以广西糖网物流公司为例中文摘要企业单位制定内部控制的h的，在于保证组织机构经济活动的正常运转，保护企业资 产的安全、完整与有效运用，提高经济核算的正确性与可靠性，推动与考核企业单位各项 方针、政策的贯彻执行，评价企业的经济效益，提高企业经营管理水平。【关键词】内部会计控制；有效途径；权责分配一、广西糖网物流有限

4、公司概况七载岁刀，广西糖网人始终秉持着“糖甜万家，网通天下”的服务愿景，坚持以“电 子商务+现代物流”的经营模式，精心地服务于我们糖业客户。如今，现货单边交收量己 经从2003年的20多万吨增长到2010年的300万吨，物流配送方式也由单一的铁路运输 发展为铁路、公路、内河、海运相结合的综合运输方式，配送仓点也已由当初的十几家发 展到h前150多家，食糖现货配送的网络化布局逐步形成,实现了 “网上交易，就近提货” 服务模式。同时，随着广西糖网现货交收量的h益增大，客户在食糖发运成本降低、效率提高以 及专业化的仓储物流资源整合能力提升方面也提出更高的要求，广西糖网在此背景下通过 对以质检储运部为

5、主体，包括财务部、客服部以及区域储运人员在内的调整，成立广西糖 网物流有限公司。广西糖网物流有限公司的成立，承载着广西糖网人的希望。广西糖网物流公司将全力打 造成资源整合式的第四方物流企业，通过在提升专业化服务水平、高效的仓储物流资源整 合、供应链金融服务创新以及信息集成化等方面的努力，同我们的客户及合作伙伴一道, 创建一个具有糖业特色的现代物流服务平台，全心全意为广酋糖网的物流配送体系服务, 为我们业界的客户和合作伙伴服务。%1. 广西糖网物流有限公司内部控制现状从忖前我国物流企业内部控制的发展来看，我国大型物流企业己经充分意识到内部 控制的重要性，都c开始进行内部控制的建设，但是由于企业对

6、内部控制的认识与理解不 同，其内部控制效果也不尽和同；若归纳起来广西糖网物流仃限公司在内部控制建设中容 易出现的问题主要涉及以下几个方面：（一）将内部控制简单的理解为内部财务控制，而忽视了对关键业务环节的控制;或是 将内部控制建设与内部控制制度建设相混淆，以为建立了完善的制度就是内部控制，而忽 视了对控制环境、风险评估、控制活动等其他要索的建设。（二）有的企业在进行内部控制建设时只是简单的照搬coso内部控制框架，内部控制 体系虽然健全，但与企业实际情况不符，导致内部控制效果不理想。（三）有的企业内部控制方面的制度和业务流程虽然制定了较多,但却是各部门只负责 制定自己部门的制度和流程，部门与部

7、门z间缺乏有效衔接，甚至存在“相互打架”的现象。三、广西糖网物流有限公司内部控制制度体系构建以国有企业12345内部控制基本框架为基础，重点审视了广四糖网物流有限公司特 殊的运营环境和营运特点，借鉴了 coso内部控制基本框架，最终确定了广西糖网物流有 限公司内部控制的基木框架，如图所示：短流程周授权强支禅四人基本原则治理机构|财务控制业务控制 工条建设主线i个重耍日标竜事会（股东）两大赏任主体运营效率打效果管理层改善支撐加强风险立菁制度促进侑息环境管理治理沟通五大保障措施提高监槪 能力具体来说:（一）一个重要目标运营效率和效果。内部控制要达到的忖标是多重的，主耍包括运营效率和效果、经营 合规

8、、资产安全、报告可靠等。在内部控制的多重目标卜我们把运营效率和效果作为内部 控制首先耍保证的冃标，其余f1标作为基础戸标处理。（二）两大责任主体董事会（大股东）和管理层。内部控制的建设与实施需要董事会、监事会、管理层和全 体员工等多重主体的参与，上述主体都应该作为内部控制建设与实施的主体。（三）三条建设主线我们可以将企业内部控制的主线确定为：公司治理结构、会计与财务控制和业务控制。（四）四大基本原则1. 强支撑要求企业具备或建设完善的管理规范与管理工具体系。2. 短流程要求企业缩短控制流程以提升运作效率。3. 高授权要求金业在内部控制设置的过程屮制度性地将经营决策的权利下放，通过内部控制和 管

9、理工具体系规范权利应用的程序性，并通过预警、内部审计、外部审计、系统的考核等 监督手段对下放的权力进行监督。4. 大监督要求金业根据公司政策和运营实际设立一系列的指标，通过预警系统发现运营指标的 偏差，通过内部审计发现偏差的原因和修正的方向。（五）五大保障措施企业内部控制的主要缺失包括治理结构、文化、管理基础、风险应对能力、管理制度 与流程、信息沟通和监督等方面，针对这些方面我们可以确定五大保障措施，分别为：1. 改善支撑环境要求企业将控制环境依其对内部控制机制运行的影响程度进行分类，分阶段的进行内 部控制环境的建设规划，使控制环境fl趋完善。2. 提高风险应对能力一是在风险的识别、分类、评价

10、、确认上提高能力，二是在制度流程上合理选择，三 是在道徳文化层面上对员工进行培训，形成关注风险、防范风险的文化。3. 完善制度流程首先围绕风险评估的结果，对关键风险点制订相关的制度、流程;其次在流程的设计 上，强调职责边界清晰、审批授权明确;最后制度和流程的设计耍融入控制文档，明确文 档的填报内容和路径。4. 促进信息沟通企业应进行信息化建设，利用信息技术促进信息的集成和共享。5提高监督能力监督是内部控制机制实现效率与风险防范平衡的重要管理手段，我们将监督分为四个 手段:一是风险预警，二是内部审计，三是外部审计，四是评价考核，五是责任追究机制。四、广西糖网物流有限公司内部控制的有效途径制度与流

11、程是内部控制的内核，它以控制活动为表现形式，将内部控制的各项要素融 合在i起。制度与流程用绕关键风险点设计，与控制环境相联系，它通常耍嵌入企业的业 务循环才能发挥其功用。(-)控制活动设计控制活动是指有助于确保管理层的指令得以执行的制度和流程。对控制活动的设计包 括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制等。1、不相容职务分离控制不和容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不和容职 务，实丿施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。适当的职责 分离有助于防止各种有意或无意的错误。2、授权审批控制授权审批控制要求企业根据常规授权和特别授

12、权的规定，明确各岗位办理业务和事项 的权限范围、审批程序和和应责任，企业各级管理人员应当在授权范围内行使职权和承担 责任。授权的目标第一保证业务活动在管理层授权范围内进行。3、会计系统控制会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确 会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。会计监督是会 计工作的一项基木职能，内部控制体系与会计系统控制不可分离，会计系统控制贯穿于各 类业务流程内部控制始终。4、财产保护控制财产保护控制要求企业建立财产口常管理制度和定期清查制度，采取财产记录、实物 保管、定期盘点、账实核对等措施，确保财产安全。保护控制措施主

13、要有对财产和记录采 取适当的安全保护措施、对访问计算机程序和数据文件设宜授权，以及定期盘点并将盘点 记录与会计记录相核对(-)组织控制设计会计组织是企业组织结构中一个有效而且重耍的组成部分，是贯彻会计控制而且重要 的组成部分,是贯彻会计控制以及贯彻执行控制职能的基本单位会计组织首先应该符合或 适应企业组织设计的基本原则，成为增进组织效率、体现内部控制要求的有机部分；其次 会计组织应该根据企业会计工作流程、会计信息流动以及会计部门与企业管理层和其他业 务部门间业务和信息传递的特点和要求进行设计，并开展工作。广西糖网物流公司属于经营业务单一的屮小企业，在管理组织方面多采用直线职能 制。会计控制集中

14、在公司总部，作为公司的一个管理职能部门而存在会计部门具体岗位设 置和人员配备则根据公司日常生产和经营业务量的多寡而确定，一般分会计主管（经理）、 出纳、记账与报表、工作和成木核算等岗位。具体的工作内容和控制职责分别如下：1. 会计主管主管会计人员应全面负责公司的会计与财务工作，并负责与公司高层管理和企业部门 的协调，即使是在非常小的单位，按照内部控制的耍求也必须至少配备两名会计人员，其 中一名应做主管人员。主管人员的主要的控制职责是：（1）负责资金进出的审批。（2）货币资金、固定资产和存货等的监盘。（3）应收和应付款项确认、定期检杳和跟踪。（4）会计报告和报表的审定。（5）会计部门各岗位工作监

15、督等。2. 出纳出纳是保障企业资金和资产安全的重要岗位，必须有专人负责，而且必须设置相互牵 制的其他岗位和人员。企业资金的进出必须经过主管人员的审核批准，对进出资金还应及 时曲会计人员汇总登记入账，这样的会计岗位牵制控制安排可有效保证货币资金的安全。 此外企业还应进行定期或不定期的有两方参加的货币资金点库，以及时发现和纠正银行结 算和现金收付中出现的差错，有效的防范货币资金的偷盗、舞弊行为。出纳岗位主要的控制职责是：（1）保管现金、银行存款、支票、有价证券及其他票据；（2）现金收付、支票接收与签发并记录现金和银行存款日记账；（3）往來银行提取和送存现金，入账支票与汇出资金，与银行对账；（4）收

16、取额开出购销业务发票，定期到税务部门申报纳税等。3. 记账和报表记账和报表是公司会计岗位人员的主要丁作，即将公司所发生的经济活动和经营业务 及时登记入账，并按要求编制和报出公司内部管理会计报告以及外部披露要求的财务会计 报表。会计人员的账务处理以及报表的编制质量是会计内部控制的关键环节，直接影响会 计信息的质量，并且是企业经济决策和业务控制的基础和依据。其具体岗位控制职责主要有：(1) 选择和确定企业主要会计政策，制定本企业会计季度；(2) 登录总分类账和明细分类账，并进行相互核对和验证；(3) 定期对金业货币资金、存货、固定资产、应收应付款等重要资产和负债项冃进 行账实核对，并对差异项忖及时

17、处理；(4) 编制企业内部管理和外部信息披露要求的会计报告，并根据企业需要进行财务 分析；(5) 向上级主管部门及有关单位报送会计报表，接受和协助注册会计师审计等。(6) 因这部分涉及会计工作的儿乎全部重要内容，实际工作中应根据业务量的多少 配备相应的人员。会计部主管或经理应承担其中部分主要工作，如制定会计制度、选择会 计政策、会计报表的财务分析等。4. 工资和成本如杲企业的规模较大或业务活动较复杂，则可专设工资和成本核算的会计岗位，该岗 位的具体岗位控制职责主要有：(1) 记录员工出勤日数、缺勤日数、工作时间和加班时间或记录产屋和实际工时等, 以计算员工应得工资；(2) 按计算的每个员工的基

18、本工资，根据岀勤或计件产量情况，并加上齐种津贴和 补助计算出应发工资，然后再减去代扣款项得到实发工资，经审批后进行发放；(3) 按材料、工资、间接费用等的用途对费用进行归集，并按一定分配标准分配直接 费用和间接费用，登记有关账冃。(三)权责分配设计：职责分配的本质冃的是保证让一个人单独行事是不能欺骗单位，并由此减少两个或多 人联合欺诈的机会。一般而言，职责分离包括以下内容：1. 业务与会计职责的分离在一个企业中，特别要注意的是整体会计职能应该完全独立于制造部门、销售部门 等经营部门，以保证会计记录的可靠性。例如，应是产品检验员而不是机器操作员清点产 品数量，应是会计人员或由相应职能的计算机操作

19、员而不是原料加工人员进行存货记录。2. 财产保管与会计职责的分离如果一个金业中会计不能经营现金，出纳不能接近会计记录，则客观上减少了各种 诱惑和舞弊行为的发生，如果一个职员既经营现金乂负责会计记录，客观上就为该职员盗 窃现金并通过在账簿上作一笔假分录来隐瞒0己的盗窃行为创造了便利条件。在内部控制 较为完善的企业中，一般由财务主管掌管现金，而总会计师负责现金的会计处理。3. 交易权与财产保管权的分离在可行的情况下，进行交易的人员、主管业务的人员不应经营相关的资产，4. 会计内部职能的分离会计屮各项工作的独立完成，明确各职员所负的责任和履行职能是所需的权利，有 助于减少错谋和舞弊的机会。首先，财务

20、与会计工作要划分清楚。会计的职责主耍是记录 财务收支、资产变动，进行纳税川报，编制财务报告提供会计信息；而财务的职责是筹划 资金、制定信用政策、办理现金收支等。具次，会计与出纳职务耍分离，审批与执行职务 要分离。信息与沟通是及时、准确地收集、加工、传递与内部控制相关的信息，确保信息在企 业内部、企业与外部之间顺畅流动，达到有效沟通的目的。在内部控制五要素中，信息与 沟通的过程就像链条连接的过程,它是对企业内部和外部与经营活动相关的各种信息进行 的识别、采集、存储、加工和运用。良好的信息沟通系统可以使管理者及时掌握企业的运 营状况，能够促进内部控制系统有效运行。信息在企业内部按照一定的规则和程序

21、进行流 动，有助于每个员工及时地获取信息，更好地履行职责并实现公司口标。1内外部信息的获取应顺畅企业应该建立重要内外部信息的获取和沟通机制，重要信息应得到及时确认并向上级 汇报。2. 保证各级管理人员能得到足够的信息为了保证决策的有效性，各级管理人员应能够及时得到他们履行职责所需要的内外部 信息。向不同级别的管理人员汇报信息的详细程度应不同。3. 管理层应对信息系统的建设提供必要支持管理层应为建立或改进信息系统提供足够的、必耍的资源，并采取相应的控制措施。4让员工了解其职责及职责的有效性员工应清楚他们的行为要达到的目标，以及他们的工作对于实现这些目标的作用。员 工应清楚个人职责与他人职责的相互

22、影响。5. 畅通的沟通渠道企业应建立畅通的沟通渠道，保证有关的建议、投诉和收到的其他情况得到有效的记 录、汇报、处理、反馈和跟踪。6. 信息系统总体控制重点关注信息系统控制环境、信息安全、信息系统项冃建设管理、信息系统变更管理、 信息体系日常运作和最终用户操作。（五）内部监督的设计监督是指企业对英内部控制的健全性、合理性和有效性进行监督检查与评估，形成监 督检查结果或评估报告，并据此作出相应处理的过程。从监督的定义看，包括两层意思: 一是监督是内部控制五要素z,是内部控制的重要组成部分，内部控制环境、风险评估、 控制活动及信息沟通四要素的自我调整和完善需要监督来保障，通过监督实现内部控制的 动

23、态更新;二是对企业内部控制进行独立的评佔，通过评估，落实内部控制的有效性，合 理保证内部控制有效。1. 日常监督口常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。h常监督可以重点关注以下几个方面：1）财务系统数据与实物资产应定期核对；2）重视和配合内外部审计师提出的改善措施；3）各级管理人员积极了解内部控制与风险管理的执行情况；4）定期与员工沟通。2. 专项监督专项监督是指企业对建立与实施内部控制的情况进行的专项的监督检查。专项监督在对内部控制的某一部分进行监督检查时应关注以下两点：1）对管理体系适当的部分进行评价；2）评价应包含足够的范围、覆盖的深度和频率。（六）内部控制评

24、价的设计内部控制评价是指通过对各控制点的实际执行情况进行有效性检测，以确定 各业务流程中的控制点是否依照公司内部控制的规定执行，并向公司报告评价结 果及失效控制点的整改建议，监督整改落实悄况，为向公司管理层出具内部控制 评价报告提供依据。企业进行内部控制评价时需要关注以卜三点：1 评价人员的职责和权限评价人员的职责主要是根据公司制定的评价方法对控制点进行评价，并出具 评价报告。评价人员有权查阅与所评价的流程有关的凭证、文件，就所评价的流 程询问相关人员，就评价过程中出现的障碍向评价组长汇报。同时，评价人员不 能在评价过程中进行与其评价流程无关的业务，并对所了解到的业务中涉及企业 机密的内容有绝对保密的责任。2. 内部控制评价标准在实际工作中，对企业的内部控制进行评价，必须有一套客观可行的基本参照标准。这套标准可以为企业自我评估和改进内部控制以及评价人员发表评价意 见提供依据。最具影响力的标准当属美国coso委员会于1992年提出的内部控制 综合框架公告，coso框架是目前包括中国公司在内的美国上市公司普遍采用的内 部控制评价标准