内部控制制度教学提纲

1、完善内部控制制度(zhd)提高企业管理水平第一页，共88页。一. 企业内部控制(kngzh)规范第二页，共88页。企业内部控制基本(jbn)规范 1、是以防范风险和控制舞弊为中心，以控制标准和评价标准为主体的内部控制制度体系。 2、它是以监督部门为主导、各部门具体实施为基础、会计等中介机构服务为支撑，政府监管和社会评价相结合的内部控制实施体系。 3、它能够推动公司和其他非营利组织完善治理结构(jigu)和内部约束机制、不断提供经营管理水平和可持续发展的能力，提供公司的财务报告的真实与可靠性第三页，共88页。(一)内部控制(kngzh)概论 1.内部控制的主体(zht) 2.内部控制的客体 3.

2、内部控制的依据 4.内部控制的主要目的第四页，共88页。1.内部控制(kngzh)的主体 内部控制的设计、执行和考核评价的主体，是单位内部的行政领导(ln do)、职能部门及其有关工作人员。第五页，共88页。2.内部(nib)控制的客体 单位内部的经济(jngj)业务管理活动。第六页，共88页。3.内部控制(kngzh)的依据 以责任、牵制、程序(chngx)、手续等项制度为控制依据。 建立健全合理的组织结构，明确部门和个人的职责范围及其责任权限，规定授权处理程序(chngx)及相互联系、相互制约的办事手续和方法。第七页，共88页。4.内部控制的主要(zhyo)目的 是为了领导、组织、协调、监

3、督企事业单位及机关团体内部的各项管理活动，促其认真贯彻执行管理部门制定的方针、政策，准确、可靠地获得各种信息，确保财产安全、完整，不断提高经济(jngj)管理水平，如期实现管理目标。第八页，共88页。(二)内部(nib)控制的功能防护功能-以计划目标为依据的控制；调节功能-以制约标准的执行与平衡(pnghng)偏差；反馈功能-有利用各种管理信息的反馈。第九页，共88页。(三)内部(nib)控制的作用统合(tn h)作用制约与激励作用预防作用促进作用反馈与监督作用完善治理结构的作用。第十页，共88页。(四)内部控制(kngzh)的本质 一种自我调整和制约的手段(shudun) 一个发现问题、解决

4、问题的动态过程 一种科学管理方法 一项政策与程序第十一页，共88页。企业建立与实施(shsh)内部控制 应当遵循下列原则： (一) 全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 (二) 重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域(ln y)。 (三) 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 (四) 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 (五) 成本效益原则。内部控制应当权衡实

5、施成本与预期效益，以适当的成本实现有效控制。 第十二页，共88页。控制标准(biozhn)体系 基本(jbn)规范 具体规范 应用指导第十三页，共88页。企业建立与实施(shsh)有效的内部控制 应当(yngdng)包括下列要素： (一) 内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 (二) 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 (三) 控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 (四) 信息与沟通。信息与沟

6、通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 (五) 内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当(yngdng)及时加以改进。 第十四页，共88页。一.内部(nib)环境（一）治理结构（二）机构设置与权责分配（三）人力资源政策（四）内部(nib)审计（五）企业文化第十五页，共88页。一 .内部(nib)环境 （一）治理结构(jigu) 1、企业应当根据国家有关法律法规和企业章程，建立规范 的公司治理结构(jigu)和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效

7、的职责分工和制衡机制。 2、股东(大)会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 3、董事会对股东(大)会负责，依法行使企业的经营决策权。 4、监事会对股东(大)会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 5、经理层负责组织实施股东(大)会、董事会决议事项，主持企业的生产经营管理工作。 第十六页，共88页。一 .内部(nib)环境 （二）治理结构 董事会负责内部控制的建立健全和有效(yuxio)实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 企业应当成立专门机构或者指定适当的

8、机构具体负责组织协调内部控制的建立实施及日常工作。 第十七页，共88页。一 .内部(nib)环境 （二）机构设置与权责分配 企业应当结合业务特点和内部(nib)控制要求设置内部(nib)机构，明确职责权限，将权利与责任落实到各责任单位。 企业应当通过编制内部(nib)管理手册，使全体员工掌握内部(nib)机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。 第十八页，共88页。一 .内部(nib)环境（三）人力资源政策(zhngc)应当包括下列内容： 1、员工的聘用、培训、辞退与辞职。 2、员工的薪酬、考核、晋升与奖惩。 3、关键岗位员工的强制休假制度和定期岗位轮换制度。 4、掌握

9、国家秘密或重要商业秘密的员工离岗的限制性规定。 5、有关人力资源管理的其他政策(zhngc)。 第十九页，共88页。一 .内部(nib)环境（四）内部审计 内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现(fxin)的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现(fxin)的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。 第二十页，共88页。一 .内部(nib)环境（五）企业文化 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作情神，树立现代管理理念，强化风险

10、意识。 董事、监事、经理(jngl)及其他高级管理人员应当在企业文化建设中发挥主导作用。 第二十一页，共88页。二 .风险(fngxin)评估一般应当按照目标设立、风险识别、风险分析、风险应对(yngdu)等程序进行。目标设定是风险识别、风险分析、风险应对(yngdu)的前提。第二十二页，共88页。二 .风险(fngxin)评估 为达到是单位 目标而确认的相关风险(fngxin)，以构成进行风险(fngxin)管理的基础。包括 1 来自经营环境的变化 2 新员工聘用 3 采用新的信息系统 4 新技术的应用 5 企业改组 6 新会计方法的采用第二十三页，共88页。二 .风险(fngxin)评估

11、企业识别内部风险，应当关注下列因素： (一) 董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力(nngl)等人力资源因素。 (二) 组织机构、经营方式、资产管理、业务流程等管理因素。 (三) 研究开发、技术投入、信息技术运用等自主创新因素。 (四) 财务状况、经营成果、现金流量等财务因素。 (五) 营运安全、员工健康、环境保护等安全环保因素。 (六) 其他有关内部风险因素。 第二十四页，共88页。二 .风险(fngxin)评估 企业识别外部风险、应当关注下列(xili)因素： (一) 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 (二) 法律法规、监管要求等法律因

12、素。 (三) 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 (四) 技术进步、工艺改进等科学技术因素。 (五) 自然灾害，环境状况等自然环境因素。 (六) 其他有关外部风险因素。 第二十五页，共88页。二 .风险(fngxin)评估 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范(gufn)的程序开展工作，确保风险分析结果的准确性。 第二十六页，共88页。二 .风险(fngxin)评估 企业应当综合运用风险(fngxin)

13、规避、风险(fngxin)降低、风险(fngxin)分担和风险(fngxin)承受等风险(fngxin)应对策略，实现对风险(fngxin)的有效控制。 风险(fngxin)规避是企业对超出风险(fngxin)承受度的风险(fngxin)，通过放弃或者停止与该风险(fngxin)相关的业务活动以避免和减轻损失的策略。 风险(fngxin)降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险(fngxin)或者减轻损失，将风险(fngxin)控制在风险(fngxin)承受度之内的策略。 风险(fngxin)分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险(

14、fngxin)控制在风险(fngxin)承受度之内的策略。 风险(fngxin)承受是企业对风险(fngxin)承受度之内的风险(fngxin)，在权衡成本效益之后，不准备采取控制措施降低风险(fngxin)或者减轻损失的策略。 第二十七页，共88页。二 .风险识别的基本(jbn)内容.感知风险:是通过调查了解，识别风险的存在(cnzi)。2.识别风险:是通过归类掌握风险产生的原因和条件以及鉴别风险的性质,为采取有效的风险处理措施提供基础.第二十八页，共88页。三 .控制(kngzh)活动 是对所确认的风险采取必要措施，以保证单位目标实现(shxin)的政策和程序。 包括： 1 业绩评价 2

15、信息处理控制 3 实物控制 4 职务分离 第二十九页，共88页。三 .控制(kngzh)活动 企业应当结合风险评估结果，通过手工控制(kngzh)与自动控制(kngzh)、预防性控制(kngzh)与发现性控制(kngzh)相结合的方法，运用相应的控制(kngzh)措施，将风险控制(kngzh)在可承受度之内。 第三十页，共88页。三 .控制(kngzh)活动 控制措施一般包括： 1、不相容职务分离控制 2、授权审批控制 3、会计系统控制 4、财产保护控制 5、预算(y sun)控制 6、运营分析控制 7、绩效考评控制等 第三十一页，共88页。三 .控制(kngzh)活动 1、不相容职务(zhw

16、)分离控制 要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务(zhw)，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 第三十二页，共88页。三. 控制(kngzh)活动 2、 授权审批控制 要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。 企业各级管理人员应当在授权范围内行使职权和承担责任。 企业对于重大的业务和事项

17、，应当实行集体决策审批或者联签制度，任何个人不得(bu de)单独进行决策或者擅自改变集体决策。 第三十三页，共88页。三. 控制(kngzh)活动 3、会计系统控制 要求企业严格执行国家统一的会计准则制度，加强会计基础工作(gngzu)，明确会计凭证、会计账薄和财务会计报告的处理程序，保证会计资料真实完整。 企业应当依法设置会计机构，配备会计从业人员。从事会计工作(gngzu)的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。 第三十四页，共88页。三. 控制(kngzh)活动 4、财产保护控制 要求企业建立财产日常管理制度和定期清查(qngch)制度，采取

18、财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。 企业应当严格限制未经授权的人员接触和处置财产。 第三十五页，共88页。三. 控制(kngzh)活动 5、预算控制 要求企业实施全面预算管理制度，明确(mngqu)各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 第三十六页，共88页。三. 控制(kngzh)活动 6、运营分析控制 要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素(yn s)分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 第三十七页，

19、共88页。三. 控制(kngzh)活动 7、绩效考评控制 要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及(yj)职务晋升、评优、降级、调岗、辞退等的依据。 第三十八页，共88页。三. 控制(kngzh)活动 企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保(qubo)突发事件得到及时妥善处理。第三十九页，共88页。四. 信息(xnx)与沟通 是与财务报告目标相关的信息系统方法和记录。它可以确认和记录

20、所有有效的经济业务，以便(ybin)适当归类、提供会计报表，在此外报告中揭示经济业务。第四十页，共88页。四. 信息(xnx)与沟通 企业应当(yngdng)建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。 第四十一页，共88页。四. 信息(xnx)与沟通 1、企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。 2、企业可以通过财务会计资料、经营管理(gunl)资料、调研报告、专项信息、内部刊物办公网络等渠道，获取内部信息。 3、企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络

21、媒体以及有关监管部门等渠道，获取外部信息。 第四十二页，共88页。四. 信息(xnx)与沟通 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行(jnxng)沟通和反馈，信息沟通过程中发现的问题，应当及时报告并加以解决。 重要信息应当及时传递给董事会、监事会和经理层。 第四十三页，共88页。四. 信息(xnx)与沟通 企业应当(yngdng)利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。 企业应当(yngdng)加强对信息系统开发与维护、访问与变更、数据输入与输出、文

22、件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。 第四十四页，共88页。四. 信息(xnx)与沟通 企业至少应当将下列情形作为反舞弊工作的重点： (一) 未经授权或者采取其他不法方式侵占、挪用(nuyng)企业资产，牟取不当利益。 (二) 在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。 (三) 董事、监事、经理及其他高级管理人员滥用职权。 (四) 相关机构或人员串通舞弊。 第四十五页，共88页。五. 监督(jind) 是评价(pngji)内部控制实施过程的质量，即对内部控制设置、运行及改进活动的评价(pngji)。第四十六页，共88页。五. 监督(jin

23、d) 内部监督分为日常监督和专项监督。 日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查； 专项监督是指在企业发展战略、组织结构、经营活动、业务流程，关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。 专项监督的范围和频率应当根据风险评估结果(ji gu)以及日常监督的有效性等予以确定。 第四十七页，共88页。五. 监督(jind) 企业应当(yngdng)制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当(yngdng)分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。 内部控

24、制缺陷包括设计缺陷和运行缺陷。企业应当(yngdng)跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。 第四十八页，共88页。五. 监督(jind) 企业应当结合(jih)内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。 内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况，实际风险水平等自行确定。 第四十九页，共88页。五. 监督(jind) 企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料(zlio)，确保内部控制建立与实施过程的可验证性。第五十

25、页，共88页。二.内部控制基本(jbn)做法要求第五十一页，共88页。(一)内部控制(kngzh)基本做法要求 1.主要(zhyo)方法 2.主要(zhyo)程序 3.策略第五十二页，共88页。1.主要(zhyo)方法 1)目标控制法 2)组织控制法 3)授权控制法 4)程序控制法 5)检查(jinch)控制法 6)风险控制法 7)预算控制法第五十三页，共88页。1).目标(mbio)控制法 是一种事前控制方法，指一个单位内部的管理工作就遵循其创建目标，分期对生产、经营销售、财务、成本等方面(fngmin)制订切实可行的计划，并对其执行尾部进行控制的方法。第五十四页，共88页。2).组织(zz

26、h)控制法 也是是一种事前控制方法，机构设置后要进行职责的划分，并明确规定每一层次的每一的任务和应负的职责，还要元宝相互配合与制约的方法。职能实行分离，确保专业、职业和技术(jsh)的专门化，实现内部管理控制所要求职能，以提高工作效率独立。第五十五页，共88页。3).授权(shuqun)控制法 是一种事前(shqin)控制方法。指各项业务的输，必须由被批准和被授权人去执行，也就是说单位的各级人员必须获得批准或授权，才能执行正常的或特殊的业务。分为一般授权与特定授权。第五十六页，共88页。4).程序控制(chngxkngzh)法 将单位各项业务处理过程，用文字的说明方式或用流程图的方式表示出来，

27、以形成制度、颁发执行，其关键是实行(shxng)牵制制度。第五十七页，共88页。5).检查(jinch)控制法1）建立内部检查或内部审计(shn j)机构，实行专业检查；2）内部检查机构应独立于业务部门之外，直属单位主要负责人领导3）内部检查机构应事先制订检查监督计划、工作程序，报请单位领导批准后实施4）内部检查机构应严格检查和如实报告检查结果，要确保报告的客观性和可靠性5）内部检查机构应根据检查中发展的偏差，建议领导采取纠正措施，并监督相关部门及时改进工作第五十八页，共88页。6).风险(fngxin)控制法 就是在组织内部各种控制活动中住址可能面临的风险，研究风险与收益的关系，避免或减少风

28、险的途径或措施；或者在一定风险存在的基础上，如何防范风险并提高(t go)经济效益。第五十九页，共88页。7).预算(y sun)控制法 各单位事先确定各经济事项的预算指标，要求单位内部各部门和人员严格执行，最终按照预算指标对照实际(shj)完成指标情况作为绩效考核的依据。第六十页，共88页。(二).主要(zhyo)程序制定或修订(xidng)控制目标衡量控制结果分析控制差异采取补偿措施追踪检查,评价与反馈第六十一页，共88页。1.制定(zhdng)或修订控制目标 制定控制标准是控制工作(gngzu)的起点，控制标准要简明性、适用性、一致性、可行性、可操作性。第六十二页，共88页。2.衡量控制

29、(kngzh)结果 是用预定的控制目标或标准对实际控制情况进行检查比较，衡量所指定任务的执行轨迹和实际完成状况，以及(yj)时反映偏差信息。第六十三页，共88页。3.分析(fnx)控制差异 将衡量结果与控制目标或标准进行比较如果有较大差异，由要分析造成差异的原因以便于采取矫正措施。评估与分析偏差信息时先判别(pnbi)偏差的严重程度，其次要探讨导致偏差产生的主要原因。如对成本降低情况的审查：先分析影响成本降低的各种因素；一般来说单位管理水平高或者易于差异，其分析的起点从低确定；相反，单位管理水平低或难以控制，分析调查的起点就应当从高确定。第六十四页，共88页。4.采取(ciq)补偿措施 一是要

30、根据存在问题(wnt)的性质而定； 二是要根据差异程度而定； 三是采取措施应考虑实行纠正措施的成本问题(wnt)。第六十五页，共88页。5.追踪(zhuzng)检查,评价与反馈 包括了健全性测试 符合(fh)性测试 综合性评价三个阶段第六十六页，共88页。(三).策略(cl)一)不丧失控制的授权 二)帮助领导了解情况 三)在控制中使用参谋人员 四)通过(tnggu)领导行动加强控制五)加强用于控制沟通网络的设计六)平衡控制的结构七)将控制与新计划的联系第六十七页，共88页。举例说明三.货币资金循环关键(gunjin)的内部控制 第六十八页，共88页。1.目标(mbio)：货币资金与证账的岗位分

31、离1.货币收入、支出要有合理、合法的凭据2.全部收支(shu zh)及时准确入账，并且支出要有核准手续3.控制现金坐支、当日帐收入现金应及时送存银行4.按月盘点现金，编制银行存款余额调节表，以做到账实相符5.加强对货币资金收支(shu zh)业务的内部审计第六十九页，共88页。2.货币资金循环(xnhun)关键点1.职责分工、授权范围和审批程序应当明确、设置机构 人员配备应当科学、合理，2.现金和银行存款的管理应当符合法律规范、银行账户 的开立、审批、核对、清理应当严格有效，3.现金盘点、银行对账单的核对应该按规定严格执行，4.与货币资金有关的票据的购买在、保管、使用、销毁 等应当有完整(wn

32、zhng)的记录，银行预留印鉴和有关印章的管 理应当严格有效，5.货币资金业务的不相容职务。 第七十页，共88页。3.岗位分工与授权(shuqun)批准1.单位应当建立货币资金业务的岗位(gng wi)责任制，明确相关、 部门和岗位(gng wi)的职责权限，2.单位应当对货币资金业务建立严格的授权批准制度， 授权批准方式、权限、程序、责任和相关控制措施，3.单位应当按照规定的程序办理货币资金支付业务， 支付申请,支付审批,支付复核,办理支付。4.单位对于重要的货币资金支付业务应当实行集体决策 和审批，5.严禁未经授权的机构或人员办理货币业务或直接货币 资金，6.对办理货币资金业务的人员实施岗

33、位(gng wi)轮换。第七十一页，共88页。四.内部控制(kngzh)的监督第七十二页，共88页。1.内部控制(kngzh)监督的步骤 了解内部(nib)控制时应考虑的因素了解内部(nib)控制的方法了解内部(nib)控制的内容 第七十三页，共88页。1)了解内部控制(kngzh)时应考虑的因素被审计单位经营规模及业务复杂程度被审计单位收据处理系统(xtng)的类型及复杂程序审计重要性相关内部控制类型相关内部控制的方式固有风险的评估结果第七十四页，共88页。2).了解内部(nib)控制的方法合理利用以往(ywng)的审计经验,询问被审计单位有关人员，并查阅相关内部控制文件,检查内部控制生成的文件和记录,观察被审计单位的业务活动和内部控制的运行情况,选择若干具有代表性的交易和事项进行测试.第七十五页，共88页。3)了解内