内部控制基本方法(共42页).ppt

1、2021-12-154.1 4.1 内部控制基本方法的内容内部控制基本方法的内容4.2 4.2 内部控制基本方法的分类内部控制基本方法的分类4.4. 内部控制基本方法内部控制基本方法2021-12-15 通过本章学习，要求掌握内部控制的基本方法：职责分工控制、通过本章学习，要求掌握内部控制的基本方法：职责分工控制、授权批准控制、全面预算控制、实物保护控制、信息处理控制，授权批准控制、全面预算控制、实物保护控制、信息处理控制，理解内部控制基本方法及其分类，了解关于内部控制方法的规范。理解内部控制基本方法及其分类，了解关于内部控制方法的规范。学习目标学习目标2021-12-154.1.1 关于内部

2、控制方法的规范关于内部控制方法的规范4.1.1.1内部控制内部控制整合框架整合框架（COSO，1994年，参年，参阅教材阅教材P20） 控制活动指为确保管理层指示得以执行的政策和程序。控制活动指为确保管理层指示得以执行的政策和程序。 下面介绍一些适用于组织中不同层次职员进行的通用控制活动，下面介绍一些适用于组织中不同层次职员进行的通用控制活动，用来说明控制活动的范围和多样性，而非任何分类的建议用来说明控制活动的范围和多样性，而非任何分类的建议：高层高层复核、职能指导或业务管理、信息处理、实物控制、业绩指标分复核、职能指导或业务管理、信息处理、实物控制、业绩指标分析、职责分离等析、职责分离等（T

3、op Level Reviews，Direct Functional or Activity Management，Information Processing，Physical Controls，Performance Indicators，Segregation of Duties.）4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-154.1.1.2 企业内部控制基本规范企业内部控制基本规范 （财政部财政部、证监会证监会、审计署审计署、银监会银监会、保监会保监会，2008年，参阅教材年，参阅教材P227） 控制活动是企业根据风险评估结果，采用相应的控制措施，将风

4、控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。险控制在可承受度之内。 企业应当结合风险评估结果，通过手工控制与自动控制、预防性企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制在可承受度之内。 控制措施一般包括：控制措施一般包括：不相容职务分离控制、授权审批控制、会计不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

5、控制等。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-154.1.1.3 行政事业单位内部控制规范（试行）行政事业单位内部控制规范（试行） （财政财政部部，2012年，年，P54） 单位内部控制的控制方法一般包括单位内部控制的控制方法一般包括：（一）不相容岗位相互分离。：（一）不相容岗位相互分离。（二）内部授权审批控制。（三）归口管理。（四）预算控制。（二）内部授权审批控制。（三）归口管理。（四）预算控制。（五）财产保护控制。（六）会计控制。（七）单据控制。（八）（五）财产保护控制。（六）会计控制。（七）单据控制。（八）信息内部公开。信息内部公开。4.1 4.1

6、内部控制基本方法的内容内部控制基本方法的内容2021-12-154.1.2 职责分离控制（不相容职务分离控制，参阅教材职责分离控制（不相容职务分离控制，参阅教材P227）4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-154.1 4.1 内部控制基本方法的内容内部控制基本方法的内容主要定义主要定义 职责分离控制要求组织全面系统地分析、梳理业务流程中所涉及职责分离控制要求组织全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。相互制约的工作机制。 所

7、谓不相容职务是指那些如果由一个人担任，既可能发生错误和所谓不相容职务是指那些如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和弊端行为的职务。舞弊行为，又可能掩盖其错误和弊端行为的职务。职责分离控制的前提职责分离控制的前提 两个或两个以上的人或部门无意识地犯同样错误的机会是很小的；两个或两个以上的人或部门无意识地犯同样错误的机会是很小的； 两个或两个以上的人或部门有意识合伙舞弊的可能性大大低于一两个或两个以上的人或部门有意识合伙舞弊的可能性大大低于一个人或一个部门舞弊的可能性。个人或一个部门舞弊的可能性。2021-12-154.1 4.1 内部控制基本方法的内容内部控制基本方法的内

8、容常见的不相容职务常见的不相容职务 一般情况下，单位的经济业务活动通常可以划分为一般情况下，单位的经济业务活动通常可以划分为授权、执行、授权、执行、保管、记录、核查五个步骤。保管、记录、核查五个步骤。 具体的职责分离控制具体的职责分离控制 货币资金；销售与收款；采购与付款；固定资产；货币资金；销售与收款；采购与付款；固定资产； 存货；筹资；存货；筹资；对外投资。对外投资。2021-12-15内部会计控制规范货币资金（试行）内部会计控制规范货币资金（试行）第六条第六条 单位应当建立货币资金业务的岗位责任制，明确相关部单位应当建立货币资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理货币

9、资金业务的不相容岗位相互分门和岗位的职责权限，确保办理货币资金业务的不相容岗位相互分离、制约和监督。离、制约和监督。 出纳人员出纳人员不不得兼任稽核、会计档案保管和收人、支出、费用、得兼任稽核、会计档案保管和收人、支出、费用、债权债务账目的登记工作债权债务账目的登记工作。 单位不得由一人办理货币资金业务的全过程。单位不得由一人办理货币资金业务的全过程。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15内部会计控制规范销售与收款（试行）内部会计控制规范销售与收款（试行）第六条第六条 单位应当将办理单位应当将办理销售、发货、收款销售、发货、收款三项业务的部门（或三项业

10、务的部门（或岗位）分别设立。岗位）分别设立。 （一）销售部门（或岗位）主要负责处理订单、签订合同、执行（一）销售部门（或岗位）主要负责处理订单、签订合同、执行销售政策和信用政策、催收货款。销售政策和信用政策、催收货款。 （二）发货部门（或岗位）主要负责审核销售发货单据是否齐全（二）发货部门（或岗位）主要负责审核销售发货单据是否齐全并办理发货的具体事宜。并办理发货的具体事宜。 （三）财会部门（或岗位）主要负责销售款项的结算和记录、监（三）财会部门（或岗位）主要负责销售款项的结算和记录、监督管理货款回收。督管理货款回收。 单位不得由同一部门或个人办理销售与收款业务的全过程。单位不得由同一部门或个人

11、办理销售与收款业务的全过程。第七条第七条 有条件的单位应当建立专门的有条件的单位应当建立专门的信用信用管理部门或岗位，负管理部门或岗位，负责制定单位信用政策，监督各部门信用政策执行情况责制定单位信用政策，监督各部门信用政策执行情况 。信用管理岗。信用管理岗位与销售业务岗位应分设。位与销售业务岗位应分设。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15内部会计控制规范采购与付款（试行）内部会计控制规范采购与付款（试行）第五条第五条 单位应当建立采购与付款业务的岗位责任制、明确相关单位应当建立采购与付款业务的岗位责任制、明确相关部门和岗位的职责、权限，确保办理采购与

12、付款业务的不相容岗位部门和岗位的职责、权限，确保办理采购与付款业务的不相容岗位相互分离，制约和监督。相互分离，制约和监督。 采购与付款业务不相容岗位至少包括：采购与付款业务不相容岗位至少包括：（一）（一） 请购与审批；请购与审批；（二）（二） 询价与确定供应商；询价与确定供应商；（三）（三） 采购合同的订立与审计；采购合同的订立与审计；（四）（四） 采购与验收；采购与验收；（五）（五） 采购、验收与相关会计记录；采购、验收与相关会计记录；（六）（六） 付款审批与付款执行。付款审批与付款执行。 单位不得由同一部门或个人办理采购与付款业务的全过程。单位不得由同一部门或个人办理采购与付款业务的全过程

13、。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15内部会计控制规范固定资产（试行）内部会计控制规范固定资产（试行） 第五条第五条 单位应当建立固定资产业务的岗位责任制，明确相关单位应当建立固定资产业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理固定资产业务的不相容岗位相部门和岗位的职责、权限，确保办理固定资产业务的不相容岗位相互分离、制约和监督。互分离、制约和监督。固定资产业务的不相容岗位至少包括固定资产业务的不相容岗位至少包括:(一一)固定资产投资预算的编制与审批固定资产投资预算的编制与审批;(二二)固定资产的取得、验收与款项支付固定资产的取得、验收

14、与款项支付;(三三)固定资产投保的申请与审批固定资产投保的申请与审批;(四四)固定资产的保管与清查固定资产的保管与清查;(五五)固定资产处置的申请与审批、审批与执行固定资产处置的申请与审批、审批与执行;(六六)固定资产业务的审批、执行与相关会计记录。固定资产业务的审批、执行与相关会计记录。单位不得由同一部门或个人办理固定资产的全过程业务。单位不得由同一部门或个人办理固定资产的全过程业务。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15内部会计控制规范存货（试行）内部会计控制规范存货（试行）第五条第五条 单位应当建立存货业务的岗位责任制，明确相关部单位应当建立存货

15、业务的岗位责任制，明确相关部 门门和岗位的职责权限，确保办理存货业务的不相容岗位相互分和岗位的职责权限，确保办理存货业务的不相容岗位相互分 离、制离、制约和监督。约和监督。存货业务不相容岗位至少包括存货业务不相容岗位至少包括:(一一)存货的采购、验收与付款存货的采购、验收与付款;(二二)存货的保管与清查存货的保管与清查;(三三)存货的销售与收款存货的销售与收款;(四四)存货处置的申请与审批、审批与执行存货处置的申请与审批、审批与执行;(五五)存货业务的审批、执行与相关会计记录。存货业务的审批、执行与相关会计记录。单位不得由同一部门或个人办理存货的全过程业务。单位不得由同一部门或个人办理存货的全

16、过程业务。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15内部会计控制规范筹资（试行）内部会计控制规范筹资（试行）第五条第五条 单位应当建立筹资业务的岗位责任制，明确相关部门和单位应当建立筹资业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理筹资业务的不相容岗位相互分离、制岗位的职责、权限，确保办理筹资业务的不相容岗位相互分离、制约和监督。约和监督。 筹资业务的不相容岗位至少包括筹资业务的不相容岗位至少包括:(一一)筹资方案的拟定与决策筹资方案的拟定与决策;(二二)筹资合同或协议的订立与审核筹资合同或协议的订立与审核;(三三)与筹资有关的各种款项偿付的审

17、批与执行与筹资有关的各种款项偿付的审批与执行;(四四)筹资业务的执行与相关会计记录。筹资业务的执行与相关会计记录。任何单位不得由同一部门或个人办理筹资业务的全过程。任何单位不得由同一部门或个人办理筹资业务的全过程。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15内部会计控制规范对外投资（试行）内部会计控制规范对外投资（试行）第五条单位应当建立对外投资业务的岗位责任制，明确相关第五条单位应当建立对外投资业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理对外投资业务的不相容岗位相部门和岗位的职责、权限，确保办理对外投资业务的不相容岗位相互分离、制约和监督。互

18、分离、制约和监督。 对外投资不相容岗位至少包括：对外投资不相容岗位至少包括：（一）对外投资项目可行性研究与评估；（一）对外投资项目可行性研究与评估；（二）对外投资的决策与执行；（二）对外投资的决策与执行； （三）对外投资处置的审批与执行。（三）对外投资处置的审批与执行。 4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15案例案例4-14-1：某公司财务科某公司财务科A、B、C三个会计人员，他们要完成如下三个会计人员，他们要完成如下几项工作：几项工作：（1）记录总帐：）记录总帐：（2）记录应付款明细帐；）记录应付款明细帐；（3）记录应收款明细帐；）记录应收款明细帐；

19、（4）开具支票，以便主管人员签章，并记载现金日记帐；）开具支票，以便主管人员签章，并记载现金日记帐；（5）具退货拒付通知书；（）具退货拒付通知书；（6）调节银行对帐单；）调节银行对帐单；（7）处理并送存所收入的现金；）处理并送存所收入的现金；要求：现已知这三个会计人员均具有相当的能力，除了调节银行对要求：现已知这三个会计人员均具有相当的能力，除了调节银行对帐单、签发拒付通知书工作量较小外，其他几项会计工作量基本相帐单、签发拒付通知书工作量较小外，其他几项会计工作量基本相等，如何将上述几项工作分配给等，如何将上述几项工作分配给A、B、C三个会计人员，使会计工三个会计人员，使会计工作起到较好的内部

20、控制作用，并使这三个会计人员的工作量基本相作起到较好的内部控制作用，并使这三个会计人员的工作量基本相等。等。参考答案：参考答案： （1）（）（5）（）（6）；（）；（2） （3）；）； （4）（）（7）。）。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15案例案例4-24-2：职责分离综合练习：职责分离综合练习（课末作业）（课末作业）4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-154.1.3 授权批准控制（参阅教材授权批准控制（参阅教材P227）定义定义 授权审批控制要求授权审批控制要求组织组织根据常规授权和特别授权的规定，明确根

21、据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。各岗位办理业务和事项的权限范围、审批程序和相应责任。组织组织应当编制常规授权的权限指引，规范特别授权的范围、权应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。限、程序和责任，严格控制特别授权。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15分类（根据权力和被授权人的重要程度）分类（根据权力和被授权人的重要程度）常规授权是指常规授权是指组织组织在日常经营管理活动中按照既定的职责和程在日常经营管理活动中按照既定的职责和程序进行的授权。序进行的授权。

22、特别授权是指特别授权是指组织组织在特殊情况、特定条件下进行的授权。在特殊情况、特定条件下进行的授权。企业企业对于重大的业务和事项，应当实行集体决策审批或者联签制度对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。，任何个人不得单独进行决策或者擅自改变集体决策。权力的重要程度：金额和性质权力的重要程度：金额和性质被授权人的重要程度：个人与集体被授权人的重要程度：个人与集体4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15关键控制点关键控制点授权：因事设权，根据能力授权；不可越权授权和越权行权；授授权：因事设权，根据

23、能力授权；不可越权授权和越权行权；授权应当清晰化；书面授权。权应当清晰化；书面授权。审批：不得越权审批和越级审批；审批应该有依据；采用书面形审批：不得越权审批和越级审批；审批应该有依据；采用书面形式。式。具体的授权批准控制具体的授权批准控制货币资金；销售与收款；采购与付款；固定资产；货币资金；销售与收款；采购与付款；固定资产； 存货；筹资；存货；筹资；对外投资。对外投资。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15内部会计控制规范货币资金（试行）内部会计控制规范货币资金（试行） 第九条第九条 审批人应当根据审批人应当根据货币资金授权批准制度货币资金授权批准制

24、度的规定，在授权范的规定，在授权范围内进行审批，围内进行审批，不得超越审批权限不得超越审批权限。 经办人应当在职责范围内，按照审批人的批准意见办理货币资金经办人应当在职责范围内，按照审批人的批准意见办理货币资金业务。对于审批人超越授权范围审批的货币资金业务，经办人员有业务。对于审批人超越授权范围审批的货币资金业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。权拒绝办理，并及时向审批人的上级授权部门报告。 第十条第十条 单位应当按照规定的程序办理货币资金支付业务。单位应当按照规定的程序办理货币资金支付业务。（一）支付申请。（二）支付审批。（三）支付复核。（四）协理（一）支付申请。（二

25、）支付审批。（三）支付复核。（四）协理支付。支付。 第十一条第十一条 单位对于重要货币资金支付业务，应当实行集体决策和单位对于重要货币资金支付业务，应当实行集体决策和审批，并建立责任追究制度，防范贪污、侵占、挪用货币资金等行审批，并建立责任追究制度，防范贪污、侵占、挪用货币资金等行为。为。 第十二条第十二条 严禁未经授权的机构或人员办理货币资金业务或直接接严禁未经授权的机构或人员办理货币资金业务或直接接触货币资金。触货币资金。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15内部会计控制规范销售与收款（试行）内部会计控制规范销售与收款（试行）第九条第九条 单位应当

26、对销售与收款业务建立严格的单位应当对销售与收款业务建立严格的授权批准制度授权批准制度，明确审批人员对销售与收款业务的授权批准方式、权限、程序、责明确审批人员对销售与收款业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。任和相关控制措施，规定经办人的职责范围和工作要求。第十条第十条 审批人应当根据销售与收款授权批准制度的规定，在授审批人应当根据销售与收款授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。权范围内进行审批，不得超越审批权限。 经办人应当在职责范围内，按照审批人的批准意见办理销售与经办人应当在职责范围内，按照审批人的批准意见办理销售与收款业

27、务。对于审批人超越授权范围审批的销售与收款业务，经办收款业务。对于审批人超越授权范围审批的销售与收款业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。人员有权拒绝办理，并及时向审批人的上级授权部门报告。 第十一条第十一条 对于超过单位既定销售政策和信用政策规定范围的特对于超过单位既定销售政策和信用政策规定范围的特殊销售业务，单位应当进行集体决策，防止决策失误而造成严重损殊销售业务，单位应当进行集体决策，防止决策失误而造成严重损失。失。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15内部会计控制规范采购与付款（试行）内部会计控制规范采购与付款（试行）第

28、八条第八条 审批人应当根据审批人应当根据采购与付款业务授权批准制度采购与付款业务授权批准制度的规定，的规定，在授权范围内进行审批，不得超越审批权限。在授权范围内进行审批，不得超越审批权限。 经办人应当在职责范围内，按照审批人的批准意见办理采购与经办人应当在职责范围内，按照审批人的批准意见办理采购与付款业务。对于审批人超越授权范围审批的采购与付款业务，经办付款业务。对于审批人超越授权范围审批的采购与付款业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。人员有权拒绝办理，并及时向审批人的上级授权部门报告。第九条第九条 单位对于重要和技术性较强的采购业务，应当组织专家单位对于重要和技术性

29、较强的采购业务，应当组织专家进行论证，实行集体决策和审批，防止出现决策失误而造成严重损进行论证，实行集体决策和审批，防止出现决策失误而造成严重损失。失。 第十一条第十一条 单位应当按照单位应当按照请购、审批、采购、验收、付款请购、审批、采购、验收、付款等规定等规定的程序办理采购与付款业务，并在采购与付款各环节设置相关的记的程序办理采购与付款业务，并在采购与付款各环节设置相关的记录、填制相应的凭证，建立完整的采购登记制度，加强请购手续、录、填制相应的凭证，建立完整的采购登记制度，加强请购手续、采购订单（或采购合同）、验收证明、入库凭证、采购发票等文件采购订单（或采购合同）、验收证明、入库凭证、采

30、购发票等文件和凭证的相互核对工作。和凭证的相互核对工作。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15内部会计控制规范固定资产（试行）内部会计控制规范固定资产（试行） 第七条第七条 单位应当建立单位应当建立固定资产业务的授权批准制度固定资产业务的授权批准制度，明确，明确 授权授权批准的方式、程序和相关控制措施，规定审批人的权限、责批准的方式、程序和相关控制措施，规定审批人的权限、责 任以及任以及经办人的职责范围和工作要求。经办人的职责范围和工作要求。 严禁未经授权的机构或人员办理固定资产业务。严禁未经授权的机构或人员办理固定资产业务。第八条第八条 审批人应当根

31、据固定资产业务授权批准制度的规审批人应当根据固定资产业务授权批准制度的规 定，定，在授权范围内进行审批，不得超越审批权限。在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理固定资经办人应当在职责范围内，按照审批人的批准意见办理固定资产业务。对于审批人超越授权范围审批的固定资产业务，经办人有产业务。对于审批人超越授权范围审批的固定资产业务，经办人有权拒绝办理，并及时向审批人的上级授权部门报告。权拒绝办理，并及时向审批人的上级授权部门报告。第九条第九条 单位应当制定固定资产业务流程，明确固定资产的单位应当制定固定资产业务流程，明确固定资产的取得取得与验收、日常

32、保管、处置与转移与验收、日常保管、处置与转移等环节的控制要求，并设置相应的等环节的控制要求，并设置相应的记录或凭证，如实记载各环节业务的开展情况，确保固定资产业务记录或凭证，如实记载各环节业务的开展情况，确保固定资产业务全过程得到有效控制。全过程得到有效控制。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15内部会计控制规范筹资（试行）内部会计控制规范筹资（试行）第七条第七条 单位应当对单位应当对筹资业务建立严格的授权批准制度筹资业务建立严格的授权批准制度，明确授，明确授权批准的方式、程序和相关控制措施，规定审批人的权限、责任以权批准的方式、程序和相关控制措施，规

33、定审批人的权限、责任以及经办人的职责范围和工作要求。及经办人的职责范围和工作要求。严禁未经授权的机构或人员办理筹资业务。严禁未经授权的机构或人员办理筹资业务。第八条第八条 审批人应当根据筹资业务授权批准制度的规定，在授权审批人应当根据筹资业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理筹资业经办人应当在职责范围内，按照审批人的批准意见办理筹资业务，对于审批人超越授权范围审批的筹资业务，经办人有权拒绝办务，对于审批人超越授权范围审批的筹资业务，经办人有权拒绝办理，并及时向审批人的上级授权部门报告。理

34、，并及时向审批人的上级授权部门报告。 第九条第九条 单位应当制定筹资业务流程，明确筹资单位应当制定筹资业务流程，明确筹资决策、执行、偿决策、执行、偿付付等环节的内部控制要求，并设置相应的记录或凭证，如实记载各等环节的内部控制要求，并设置相应的记录或凭证，如实记载各环节业务的开展情况，确保筹资全过程得到有效控制。环节业务的开展情况，确保筹资全过程得到有效控制。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15内部会计控制规范对外投资（试行）内部会计控制规范对外投资（试行）第七条单位应当建立第七条单位应当建立对外投资业务授权批准制度对外投资业务授权批准制度，明确授权，

35、明确授权批准的方式、程序和相关控制措施，规定审批人的权限、责任以及批准的方式、程序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求。经办人的职责范围和工作要求。 严禁未经授权的部门或人员办理对外投资业务。严禁未经授权的部门或人员办理对外投资业务。 第八条审批人应当根据对外投资授权审批制度的规定，在授第八条审批人应当根据对外投资授权审批制度的规定，在授权范围内进行审批，不得超越权限审批。权范围内进行审批，不得超越权限审批。 经办人应当在职责范围内，按照审批人的批准意见办理对外投经办人应当在职责范围内，按照审批人的批准意见办理对外投资业务。对于审批人超越授权范围审批的对外投资业

36、务，经办人有资业务。对于审批人超越授权范围审批的对外投资业务，经办人有权拒绝办理，并及时向审批人的上级授权部门报告。权拒绝办理，并及时向审批人的上级授权部门报告。 第九条第九条单位应当建立对外投资责任追究制度，对在对外投资单位应当建立对外投资责任追究制度，对在对外投资中出现重大决策失误、未履行集体审批程序和不按规定执行对外投中出现重大决策失误、未履行集体审批程序和不按规定执行对外投资业务的部门及人员，应当追究相应的责任。资业务的部门及人员，应当追究相应的责任。 4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15全面预算控制（全面预算控制（P267、206）定义定义

37、全面预算，是全面预算，是指指组织组织对一定期间经营活动、投资活动、财务活动对一定期间经营活动、投资活动、财务活动等作出的预算安排等作出的预算安排。 （P267第二条）第二条）企业全面预算体系包括企业全面预算体系包括经营预算（或称业务预算）、资本预算、经营预算（或称业务预算）、资本预算、财务预算财务预算 （补充）。（补充）。经营预算包括销售预算、生产预算、直接材料预算、直接人工预经营预算包括销售预算、生产预算、直接材料预算、直接人工预算、制造费用预算、单位生产成本预算、销售及管理费用预算；算、制造费用预算、单位生产成本预算、销售及管理费用预算；资本预算包括固定资产投资预算、权益性资本投资预算、债

38、券投资本预算包括固定资产投资预算、权益性资本投资预算、债券投资预算；资预算；财务预算包括现金预算、预计损益表、预计资产负债表。财务预算包括现金预算、预计损益表、预计资产负债表。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15全面预算的组织工作全面预算的组织工作 （P267第四条）第四条）组织组织应当设立应当设立预算管理委员会预算管理委员会履行全面预算管理职责，其成员由履行全面预算管理职责，其成员由组织组织负责人及内部相关部门负责人负责人及内部相关部门负责人组成。组成。预算管理委员会主要负责预算管理委员会主要负责拟定拟定预算目标和预算政策，预算目标和预算政策，制定

39、制定预算管预算管理的具体措施和办法，理的具体措施和办法，组织组织编制、平衡预算草案，编制、平衡预算草案，下达下达经批准的预经批准的预算，算，协调协调解决预算编制和执行中的问题，解决预算编制和执行中的问题，考核考核预算执行情况，预算执行情况，督促督促完成预算目标。完成预算目标。预算管理委员会下设预算管理工作机构，由其履行日常管理职责。预算管理委员会下设预算管理工作机构，由其履行日常管理职责。预算管理工作机构一般设在财会部门。预算管理工作机构一般设在财会部门。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15全面预算的关键环节全面预算的关键环节全面预算的编制全面预算的

40、编制(P268、208)编制程序：编制程序：企业应当根据发展战略和年度生产经营计划，综合企业应当根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照考虑预算期内经济政策、市场环境等因素，按照上下结合、分级上下结合、分级编制、逐级汇总编制、逐级汇总的程序，编制年度全面预算。的程序，编制年度全面预算。 （P268第六条）第六条）编制方法：编制方法：企业可以选择或综合运用固定预算、弹性预算、滚企业可以选择或综合运用固定预算、弹性预算、滚动预算动预算、零基预算、概率预算、零基预算、概率预算等方法编制预算。等方法编制预算。（P268第六条第六条）编制起点：编制起点：以销售为起点

41、；以利润为起点。以销售为起点；以利润为起点。（补充）（补充）4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15以销售为起点以销售为起点（补充）（补充） 适合适合于成长期的企业和成长期的市场，尤其适合于以价值于成长期的企业和成长期的市场，尤其适合于以价值最大化为目标的企业及实行以销定产的企业，所以该模式被预最大化为目标的企业及实行以销定产的企业，所以该模式被预算企业普遍采用。算企业普遍采用。 重视市场销售，如果应用不当，可能会造成市场的过度开重视市场销售，如果应用不当，可能会造成市场的过度开发，而忽视对成本的管理和现金的回收，所以在实施该预算时，发，而忽视对成本的管

42、理和现金的回收，所以在实施该预算时，除了考虑销售等主导指标因素，成本、利润、现金回收等辅助除了考虑销售等主导指标因素，成本、利润、现金回收等辅助指标也必须给予足够重视。指标也必须给予足够重视。以目标利润为起点以目标利润为起点（补充）（补充）该模式该模式适合适合于提高企业利润、改善企业管理，适合以利润于提高企业利润、改善企业管理，适合以利润最大化为目标的企业或大型企业集团的利润中心。最大化为目标的企业或大型企业集团的利润中心。以利润为核心的预算管理行为可能引发短期行为，使企业以利润为核心的预算管理行为可能引发短期行为，使企业只顾预算年度利润，忽略企业长远发展；只顾追求高额利润，只顾预算年度利润，

43、忽略企业长远发展；只顾追求高额利润，增加企业的财务和经营风险。增加企业的财务和经营风险。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15全面预算的执行全面预算的执行(P268、209)预算执行预算执行：企业应当根据全面预算管理要求，组织各项生产经企业应当根据全面预算管理要求，组织各项生产经营活动和投融资活动，严格预算执行和控制。营活动和投融资活动，严格预算执行和控制。 （P268第九条）第九条）预算分析预算分析：企业预算管理工作机构和各预算执行单位应当建立企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度，定期召开预算执行分析会议，通报预算预算执行

44、情况分析制度，定期召开预算执行分析会议，通报预算执行情况，研究、解决预算执行中存在的问题，提出改进措施。执行情况，研究、解决预算执行中存在的问题，提出改进措施。 （P268第十三条）第十三条）预算调整预算调整：企业批准下达的预算应当保持稳定，不得随意调整企业批准下达的预算应当保持稳定，不得随意调整。由于市场环境、国家政策或不可抗力等客观因素，导致预算执。由于市场环境、国家政策或不可抗力等客观因素，导致预算执行发生重大差异确需调整预算的，应当履行严格的审批程序。行发生重大差异确需调整预算的，应当履行严格的审批程序。 （P268第十四条）第十四条）4.1 4.1 内部控制基本方法的内容内部控制基本

45、方法的内容2021-12-15全面预算的全面预算的考核考核(P269、210)企业预算管理委员会应当定期组织预算执行情况考核，将各预企业预算管理委员会应当定期组织预算执行情况考核，将各预算执行单位负责人签字上报的预算执行报告和已掌握的动态监控算执行单位负责人签字上报的预算执行报告和已掌握的动态监控信息进行核对，确认各执行单位预算完成情况。信息进行核对，确认各执行单位预算完成情况。 （P269第十六第十六条）条）必要时，实行必要时，实行预算执行情况内部审计制度预算执行情况内部审计制度。（P269第十六条）第十六条）案例案例4-64-6：全面预算：全面预算4.1 4.1 内部控制基本方法的内容内部

46、控制基本方法的内容2021-12-15实物保护控制（也称财产保护控制，实物保护控制（也称财产保护控制，P227）定义定义财产保护控制要求企业建立财产日常管理制度和定期清查制度，财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。安全。4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15实物保护控制的方法实物保护控制的方法财产记录财产记录：建立资产个体档案；加强所有权证管理建立资产个体档案；加强所有权证管理实物保管：限制接触（包括限制直接接近和

47、限制间接接近）实物保管：限制接触（包括限制直接接近和限制间接接近） 货币资金：现金（保险箱、出纳室、收银机等）；其他易变货币资金：现金（保险箱、出纳室、收银机等）；其他易变现资产（如应收票据、有价证券，银行保管、保险箱等）现资产（如应收票据、有价证券，银行保管、保险箱等） 实物资产：制造业和批发业；零售业；贵重商品实物资产：制造业和批发业；零售业；贵重商品 记录：限制接近；妥善保存；后备记录记录：限制接近；妥善保存；后备记录定期盘点：定期盘点：定期盘点；与记录核对；差异调查；采取措施定期盘点；与记录核对；差异调查；采取措施财产保险财产保险4.1 4.1 内部控制基本方法的内容内部控制基本方法的

48、内容2021-12-15信息系统控制（信息系统控制（P272P272、P194P194）定义定义信息系统，是指企业利用计算机和通信技术，对内部控制进行集信息系统，是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。成、转化和提升所形成的信息化管理平台。 （P272第二条）第二条）企业应当指定专门机构对信息系统建设实施归口管理，明确相关企业应当指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制。企业可委托专业机构从事信单位的职责权限，建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。息系统的开发、运行和维护工作。

49、 （P272第四条）第四条）企业负责人对信息系统建设工作负责。企业负责人对信息系统建设工作负责。 （P272第四条）第四条）4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15信息系统的开发、运行和维护信息系统的开发、运行和维护信息系统的开发信息系统的开发企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点制点,规范开发流程规范开发流程,明确明确系统设计、编程、安装调试、验收、上线系统设计、编程、安装调试、验收、上线等全过等全过程的管理要求程的管理要求,严格按照建设方案、开发流程和相关要求组

50、织开发工作。严格按照建设方案、开发流程和相关要求组织开发工作。 （P273第五条）第五条）企业开发信息系统，可以采取企业开发信息系统，可以采取自行开发、外购调试、业务外包自行开发、外购调试、业务外包等方式。等方式。选定外购调试或业务外包方式的，应当采用公开招标等形式择优确定供选定外购调试或业务外包方式的，应当采用公开招标等形式择优确定供应商或开发单位。应商或开发单位。 （P273第五条）第五条）4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15企业开发信息系统，应当将生产经营管理业务流程、关键控制点和处理企业开发信息系统，应当将生产经营管理业务流程、关键控制点和处

51、理规则规则嵌入嵌入系统程序，实现手工环境下难以实现的控制功能。系统程序，实现手工环境下难以实现的控制功能。 （P273第六第六条）条）企业在系统开发过程中，应当按照不同业务的控制要求，通过信息系统企业在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的中的权限管理功能控制用户的操作权限操作权限，避免将不相容职责的处理权限，避免将不相容职责的处理权限授予同一用户。授予同一用户。 （P273第六条）第六条）企业应当针对不同企业应当针对不同数据数据的输入方式，考虑对进入系统数据的检查和校验的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理

52、，建立规范的流程制度，对功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。操作情况进行监控或者审计。 （P273第六条）第六条）企业应当在信息系统中设置企业应当在信息系统中设置操作日志操作日志功能，确保操作的可审计性。对异功能，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。设置跟踪处理机制。 （P273第六条）第六条）4.1 4.1 内部控制基本方法的内容内部控制基本方法的内容2021-12-15信息系统的运行和维护信息系统的运行和维护授

53、权：授权：企业应当根据业务性质、重要性程度、涉密情况等确定信息系统企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度，采用相应技术手段保的安全等级，建立不同等级信息的授权使用制度，采用相应技术手段保证信息系统运行安全有序。证信息系统运行安全有序。 （P273第十一条）第十一条）用户管理：用户管理：企业应当建立用户管理制度，加强对重要业务系统的访问权企业应当建立用户管理制度，加强对重要业务系统的访问权限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作

54、。相容职务用户账号的交叉操作。 （P273第十二条）第十二条）安全控制：安全控制：企业应当综合利用防火墙、路由器等网络设备，漏洞扫描、企业应当综合利用防火墙、路由器等网络设备，漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段，加强网络安全，防入侵检测等软件技术以及远程访问安全策略等手段，加强网络安全，防范来自网络的攻击和非法侵入。企业应当建立系统数据定期备份制度，范来自网络的攻击和非法侵入。企业应当建立系统数据定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。 （P273第十三、十四条）第十三、十四条）硬件管理：硬件管理：企业应当加强服务器等关键信息设备的管理，建立良好的物企业应当加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查，及时处理异常情况。未经授权，任何人不理环境，指定专人负责检查，及时处理异常情况。未经授权，任何人不得接触关键信息设备。得接触关键信息设备。