内部控制(五)

1、什么是内控？o在个人的生活中：在个人的生活中：o储藏和锁好个人的贵重物品储藏和锁好个人的贵重物品o比较信用卡的签账单和月结单比较信用卡的签账单和月结单o安排旅行计划安排旅行计划o为未来储蓄。为未来储蓄。o共同点：共同点：o保护个人资产保护个人资产o为了达成个人目的为了达成个人目的o在企业运作中：在企业运作中：o门禁设置、信息权限设置门禁设置、信息权限设置o每月与客户做每月与客户做A/R对帐对帐oISC、IPD、流程优化、流程优化o年度计划和费用预算。年度计划和费用预算。o共同点：共同点：o保护保护企业企业资产资产o为了达成企业目的为了达成企业目的什么是内控？内控的目的是内控的目的是:o保护公司

2、资产保护公司资产o为了达成公司主要的目标为了达成公司主要的目标o内控的产生与发展内控的产生与发展o内部控制的定义内部控制的定义o内控的责任人内控的责任人o内控的种类内控的种类o内控的局限与风险内控的局限与风险OUTLINE萌芽阶段:古罗马第二阶段:1934-1988第三阶段:1988-1992第四阶段:1992至今内控的产生与发展内控的产生与发展内控的产生：萌芽阶段o内部牵制内部牵制n职务分离n账目核对n交叉检查o例：双人记账制记账员记账员A记账员记账员BA的账本的账本B的账本的账本同一笔业务同一笔业务交叉检查交叉检查o内部控制制度内部控制制度n1949，AIA，内部控制定义；n1958，AI

3、A，制度二分o例：制度二分内控的发展：第二阶段o会计控制会计控制会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。o管理控制管理控制管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。包括对业务运作的效率、对管理政策的坚持和法律上的遵循。制度二分制度二分o内部控制结构内部控制结构n1988，AICPAn”内部控制结构“取代”内部控制“n不再区分会计控制和管理控制控制环境控制环境 Control Environment会计系统会计系统 Accounting System控制程序控制程序 Control Procedure内控的发展：第三

4、阶段o内部控制整体框架内部控制整体框架n动态过程n五要素o例：COSO模型ControlEnvironmentRiskAssessmentControlsMonitoringInformationCommunication内控的发展：第四阶段五、基于企业风险管理整合框架的内部控制五、基于企业风险管理整合框架的内部控制20042004年，年，COSOCOSO委员会对内部控委员会对内部控制的认识更加宽泛化，将内部制的认识更加宽泛化，将内部控制扩展到风险管理领域，在控制扩展到风险管理领域，在其研究报告其研究报告企业风险管理框企业风险管理框架架中将内部控制的要素进一中将内部控制的要素进一步扩展为包含步

5、扩展为包含“四大目标、八四大目标、八大要素大要素”在内的风险管理框架。在内的风险管理框架。从从“内部控制内部控制”到到“企业风险管理企业风险管理”控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监督监督作作业业活活动动1作作业业活活动动2循循遵遵营营经经告告报报信息与沟通信息与沟通内内 部部 环环 境境战战 略略目目 标标 设设 定定事事 件件 识识 别别风风 险险 评评 估估风风 险险 应应 对对控控 制制 活活 动动信息与沟通信息与沟通监监 控控经经 营营报报 告告遵遵 循循子子公公司司业业务务单单位位分分支支机机构构企企业业整整体体层层次次OUTLINEo内控的产生与发

6、展内控的产生与发展o内部控制的定义内部控制的定义o内控的责任人内控的责任人o内控的种类内控的种类o内控的局限与风险内控的局限与风险内控的定义COSO：内部控制是一个过程，受企业董事会、管理层和：内部控制是一个过程，受企业董事会、管理层和其他员工影响，旨在合理的保证下列的目标能够达成：其他员工影响，旨在合理的保证下列的目标能够达成：n财务报告的可靠性财务报告的可靠性(information objectives)n经营的效果和效率经营的效果和效率(operational objectives)n现行法规的遵循现行法规的遵循(compliance objectives)n资产安全资产安全(secu

7、rity objectives)内控的作用内控的作用内控概念内控概念内部控制的定义:内控是？o目标？目标？o制度？制度？o事件、状况？事件、状况？o审计？审计？For example:应收账龄分析应收账龄分析, 其目的并不只是要知道客户欠账多久其目的并不只是要知道客户欠账多久, 而是保障货款能尽快回而是保障货款能尽快回收收.由企业董事会、管理由企业董事会、管理层和各阶层人员一起层和各阶层人员一起推动和执行推动和执行内控是.目标?For example:不同类形的组织结构、审计体系、管理规定、流程、指导书等。不同类形的组织结构、审计体系、管理规定、流程、指导书等。组织结构组织结构制度制度程序程序

8、合理地确保管合理地确保管理层的目的和理层的目的和责任得以达到。责任得以达到。等。等。内控是.制度?内控是.事件、状况?散布在单位运营散布在单位运营中的一连串行动中的一连串行动For example:审计项目，资询服务。审计项目，资询服务。为管理层提供监控为管理层提供监控提供业务部门适当提供业务部门适当的内控建议的内控建议内控是.审计?内控的作用内控的作用内控的概念内控的概念内部控制的定义:内控的作用内控的作用n促使企事业单位遵守国家有关法律法规和组促使企事业单位遵守国家有关法律法规和组织内部规章制度织内部规章制度n保证会计及其他信息资料的真实和可靠保证会计及其他信息资料的真实和可靠n保护资产的

9、安全、完整和有效使用保护资产的安全、完整和有效使用n遵守法律和规章遵守法律和规章o各岗位各岗位o各部门各部门o整个公司整个公司o内控应设在全公司每一个内控应设在全公司每一个阶层。阶层。内控应设在哪阶层内控应设在哪阶层?OUTLINEo内控的产生与发展内控的产生与发展o内部控制的定义内部控制的定义o内控的责任人内控的责任人o内控的种类内控的种类o内控的局限与风险内控的局限与风险o董事会董事会o高层管理人员高层管理人员o业务管理人员业务管理人员o员工员工o内审内审Who is responsible for Business Controls?管理层的角色管理层的角色管理层管理层建立建立内控内控制

10、度，提供指引制度，提供指引监控和保证内控的效能监控和保证内控的效能推动内控的运作推动内控的运作建立评价内控的标准建立评价内控的标准确保足够资源和支持确保足够资源和支持树立内控的基调树立内控的基调/榜样榜样员工的角色员工的角色员工员工内控的执行和贯彻内控的执行和贯彻内控自我评估内控自我评估监控监控沟通和纠正不规范的行动沟通和纠正不规范的行动内审的角色内审的角色内审内审提供独立和客观的测试、评审、提供独立和客观的测试、评审、建议。建议。促进自我评估的执行促进自我评估的执行评价风险和控制的平衡评价风险和控制的平衡评估业务执行的规范性评估业务执行的规范性协助确定业务需改进的地方协助确定业务需改进的地方

11、外审的角色外审外审评估内部控制，去衡量财政报评估内部控制，去衡量财政报表的可靠性。表的可靠性。对外报告公司的风险和内部控制对外报告公司的风险和内部控制对外报告会对财务报表造成影对外报告会对财务报表造成影响的主要内控弱点响的主要内控弱点提供改进建议提供改进建议OUTLINEo内控的产生与发展内控的产生与发展o内部控制的定义内部控制的定义o内控的责任人内控的责任人o内控的种类内控的种类o内控的局限与风险内控的局限与风险内部控制的类别l防止性防止性 (preventive)用于防止错误与舞弊的发生。用于防止错误与舞弊的发生。l检查性检查性(detective)用于检查有可能已经发生和存在的错误。用于

12、检查有可能已经发生和存在的错误。l纠正性纠正性 (corrective)用于纠正已发生的错误与不遵循。用于纠正已发生的错误与不遵循。内部控制的类别内部控制的类别o防止性防止性n职责分工职责分工n适当授权适当授权n足够的文档记录足够的文档记录n对资产实物控制对资产实物控制For example:n单据必须经过适当权签人签字；客户信单据必须经过适当权签人签字；客户信用审核；大额支票要求有两名审核人员用审核；大额支票要求有两名审核人员的签名的签名内部控制的类别内部控制的类别o检查性检查性n检查检查n分析分析n对账对账n盘点盘点n审计审计For example:n审核电话账单中的私人电话；编制银审核电

13、话账单中的私人电话；编制银行存款调节表行存款调节表内部控制的类别内部控制的类别o纠正性纠正性n异常作业处理指导异常作业处理指导n违规处理制度违规处理制度n汇报体系汇报体系For example: 计算机自动检查并修改录入计算机自动检查并修改录入错误的供应商代码；错误的供应商代码；小练习请指出以下控制分别属于那一类控制：1超市内装一台摄像机，监视商店内的情况2派保安员在超市内巡视3下班后未锁保密柜罚款50元的规定4车辆维修：定期检查车辆，确定是否需要维修小练习答案1超市内装一台摄像机，监视商店内的情况 预防、检查2派保安员在超市内巡视检查3下班后未锁保密柜罚款50元的规定纠正4车辆维修：定期检查

14、车辆，确定是否需要维修检查OUTLINEo内控的产生与发展内控的产生与发展o内部控制的定义内部控制的定义o内控的责任人内控的责任人o内控的种类内控的种类o内控的局限与风险内控的局限与风险o人的判断人的判断 (Human Judgment)o失效失效 (Breakdown of Controls)o管理层越权管理层越权 (Management Override)o合伙同谋合伙同谋 (Employee Collusion)内控的局限内控的局限o欺诈欺诈 (Fraud)o浪费浪费 (Waste)o滥用职权滥用职权 (Abuse)内控不足可能导致的后果内控不足可能导致的后果第一部分：内部控制整合框架第

15、一部分：内部控制整合框架控制环境控制环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通监督检查监督检查内内部部控控制制定定义义43董事会董事会内部机构内部机构管理哲学和经营风格管理哲学和经营风格人力资源政策人力资源政策企业文化企业文化控控制制环环境境1.11.1控制环境控制环境o目标确定o风险识别o风险分析o风险应对441.21.2风险评估风险评估o经营、财务、合规目标o目标设定，目标设定，组织应当按照战略目标，设定相关的经营目标、报告目标、合规目标，并根据所设定的目标合理确定主体整体风险承受能力和具体业务层次上可接受的风险水平。是事项识别、风险评估和风险应对的前提45目标确定目标确定风

16、险评估风险评估o事件库法o访谈法o头脑风暴法o德尔菲法风险评估风险评估风险评估o风险评估，风险评估，采用定性和定量的方法对企业的风采用定性和定量的方法对企业的风险进行评价，以确定其对企业的影响方式和影险进行评价，以确定其对企业的影响方式和影响程度。响程度。o风险概率、风险损失、风险承受度风险概率、风险损失、风险承受度o定性分析方法：问卷调查、集体讨论、专家调定性分析方法：问卷调查、集体讨论、专家调查查o定量分析方法：标杆对比法、敏感分析法、风定量分析方法：标杆对比法、敏感分析法、风险价值法、情景分析法险价值法、情景分析法风险地图风险地图( (或风险共同语言或风险共同语言) )影响程度影响程度近

17、乎没有近乎没有轻微轻微中等中等重大重大灾难灾难几乎几乎 肯定肯定极可能极可能可能可能低低极低极低BCAGIDJKHEF可可能能性性说明:A 人力资源风险B 财务风险C 竞争风险D 开发风险E 过度自信风险F 系统故障风险G 主要客户风险H 欺诈风险I 政治风险J 薪酬奖励风险K 科技风险风险处理策略风险处理策略影响程影响程度度可可能能性性转移转移避免避免减轻减轻可接受可接受大大小小高高低低风险策略风险策略n避免避免禁止交易禁止交易减少或限制交易量减少或限制交易量离开市场离开市场n转移转移套期套期保险保险策略性联盟策略性联盟其他分担风险的安排其他分担风险的安排n减轻减轻投资投资广泛保护的安排广泛

18、保护的安排订价反映风险程度订价反映风险程度n可接受可接受自我保险自我保险预留储备预留储备增加监督增加监督风险处理策略风险处理策略影响程度影响程度大大小小可可能能性性转移转移避免避免减轻减轻可接受可接受高高低低腾讯腾讯VS360腾讯之一个非常艰难的决定o（3） 控制活动控制活动 所谓控制活动指企业对所确认的风险采取必要的措施，所谓控制活动指企业对所确认的风险采取必要的措施，以保证企业目标得以实现的政策和程序。以保证企业目标得以实现的政策和程序。o有关控制活动包括：有关控制活动包括： 业绩评价业绩评价 信息处理：信息处理： 包括一般控制与应用控制包括一般控制与应用控制 职责分离职责分离 ： 包括业

19、务授权与业务执行；业务执行与业包括业务授权与业务执行；业务执行与业务记录；业务记录与业务稽核务记录；业务记录与业务稽核 实物控制：现金、存货、固定资产、有价证券实物控制：现金、存货、固定资产、有价证券 o企业可能授予其分公司购置不超过企业可能授予其分公司购置不超过50万元万元固定资产的权限，只要拟购置的固定资产固定资产的权限，只要拟购置的固定资产价格低于价格低于50万元，分公司都可以自行决定万元，分公司都可以自行决定，这就是所谓的一般授权。对于超过，这就是所谓的一般授权。对于超过50万万元的固定资产购置，则可能要求分公司提元的固定资产购置，则可能要求分公司提前前3个月编制预算，并报请总公司批准

20、，个月编制预算，并报请总公司批准，这就是所谓的特殊授权。这就是所谓的特殊授权。o案例：案例： 1 o 朱琳在流金公司从事会计工作朱琳在流金公司从事会计工作10年有余，她对年有余，她对工作的忘我精神和高度的责任感，深得公司其他工作的忘我精神和高度的责任感，深得公司其他员工和老板的赞誉。最近，公司赋予她更多的职员工和老板的赞誉。最近，公司赋予她更多的职权和责任。然而，当注册会计师和公司的老板最权和责任。然而，当注册会计师和公司的老板最后查明朱琳在过去的后查明朱琳在过去的6年中采用非法手段侵吞了年中采用非法手段侵吞了10万元巨款时，都感到吃惊和失望。朱琳作案的万元巨款时，都感到吃惊和失望。朱琳作案的

21、手法很简单，在向客户发出账单出售产品时，不手法很简单，在向客户发出账单出售产品时，不登记销售日记账，待收到客户的付款时，不登记登记销售日记账，待收到客户的付款时，不登记收款，而将款项侵吞。请问，导致朱琳有机可乘收款，而将款项侵吞。请问，导致朱琳有机可乘的主要原因是什么的主要原因是什么?o主要原因是内部控制不健全，没有执行充主要原因是内部控制不健全，没有执行充分的不相容职务分离。寄送账单与登记销分的不相容职务分离。寄送账单与登记销售是不相容职务，收款与登记收款也是不售是不相容职务，收款与登记收款也是不相容职务，集朱琳于一身，给她创造了侵相容职务，集朱琳于一身，给她创造了侵吞销售款而又不容易被发现

22、的机会吞销售款而又不容易被发现的机会。o（4）信息与沟通）信息与沟通信息与沟通是及时、准确地收集、传递与内部控信息与沟通是及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业外部制相关的信息，确保信息在企业内部、企业外部之间进行有效沟通。重要信息应当及时传递给董之间进行有效沟通。重要信息应当及时传递给董事会、监事会和经理层。事会、监事会和经理层。o企业必须识别、捕捉、交流外部和内部信息企业必须识别、捕捉、交流外部和内部信息 o沟通使员工了解其职责，保持对财务报告的控制沟通使员工了解其职责，保持对财务报告的控制 o1.信息质量信息质量o2.沟通制度沟通制度o3.信息系统信息系统o

23、4.反舞弊机制反舞弊机制（五）内部监督（五）内部监督o 内部监督是企业对内部控制建立与实施情况进行内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。缺陷，应当及时加以改进。o 内部监督分为日常监督、个别评估以及综合监督。内部监督分为日常监督、个别评估以及综合监督。o日常性监控，如企业管理层、部门主管及相关岗位日常性监控，如企业管理层、部门主管及相关岗位的职员。特设内部审计机构的监控，保证内部审计的职员。特设内部审计机构的监控，保证内部审计机构的独立性、权威性。机构的独立性、权威性。 五要素的

24、关系五要素的关系o五要素关系：相互独立，相互联系o环境是基础，o控制活动是核心，o风险评估是控制的前提，o信息与沟通是条件o监控是保证第三节第三节 内部控制审查与评价的内容内部控制审查与评价的内容o猎人的猎狗人力资源政策房地产行业房地产行业风险处理策略风险处理策略可能性可能性影影响响程程度度资金风险资金风险政策风险政策风险资源风险资源风险违约风险违约风险大大小小高高低低饼干原料采购策略饼干原料采购策略供应风险供应风险采采购购金金额额面粉面粉油油添加剂添加剂食盐或食盐或者白糖者白糖大大小小大大小小第二节第二节 内部控制评审内部控制评审 一、一、内部控制了解与描述内部控制了解与描述二、二、内部控制

25、测试内部控制测试三、三、内部控制评价内部控制评价返回返回一、内部控制了解与描述 -1（一）内部控制的了解（一）内部控制的了解 注册会计师了解被审计单位内部控制注册会计师了解被审计单位内部控制的的途径途径主要有以下几个方面：主要有以下几个方面：1 1查阅相关内部控制文件，了解内部控制查阅相关内部控制文件，了解内部控制 2 2利用以往的审计经验，了解内部控制利用以往的审计经验，了解内部控制 3 3通过观察和询问，了解内部控制通过观察和询问，了解内部控制 4 4通过穿行测试，了解内部控制通过穿行测试，了解内部控制 一、内部控制了解与描述 -2（二）内部控制的描述（二）内部控制的描述 审计人员在充分了

26、解和掌握上述内部控制的审计人员在充分了解和掌握上述内部控制的情况后，应当用适当的方法对内部控制加以描情况后，应当用适当的方法对内部控制加以描述，以供修订和修改审计计划和程序之用，或述，以供修订和修改审计计划和程序之用，或供日后查考之用。用于内部控制描述的方法主供日后查考之用。用于内部控制描述的方法主要有要有文字表述法文字表述法、问卷调查法问卷调查法和和流程图法流程图法等。等。 1文字表述法 审计人员将所了解到的被审计单位业务的授权、批准、审计人员将所了解到的被审计单位业务的授权、批准、执行、记录、保管等程序及其实际执行情况用叙述性文字执行、记录、保管等程序及其实际执行情况用叙述性文字记录下来，

27、以形成对内部控制描述的一种方法。记录下来，以形成对内部控制描述的一种方法。具体格具体格式式优点优点: :简便易行，比较灵活，可对被审计单位内部控制简便易行，比较灵活，可对被审计单位内部控制的各个环节作出比较深入和具体的描述，不受任何限制。的各个环节作出比较深入和具体的描述，不受任何限制。缺点缺点: :即对内部控制的描述，有时很难用简明易懂的语即对内部控制的描述，有时很难用简明易懂的语言来详细说明各个细节，言来详细说明各个细节， 从而可能使文字叙述显得比从而可能使文字叙述显得比较冗长，也有可能遗漏内部控制设计中的重要环节，而较冗长，也有可能遗漏内部控制设计中的重要环节，而且缺乏形象感和层次感，不

28、便于资料整理和对比分析。且缺乏形象感和层次感，不便于资料整理和对比分析。材料采购内部控制文字说明书材料采购内部控制文字说明书 A厂的材料采购由供应科负责。材料采购的发生有两种情况：厂的材料采购由供应科负责。材料采购的发生有两种情况：（1）各车间填写请购单一式两联，第一联送材料供应科，审核批）各车间填写请购单一式两联，第一联送材料供应科，审核批准后据以复写定购单；第二联存根刘车间备查；第三联存供应科备查准后据以复写定购单；第二联存根刘车间备查；第三联存供应科备查 （2）仓库发现库存量达到订购点是填写定购单一式三联，第一、）仓库发现库存量达到订购点是填写定购单一式三联，第一、三联存供应科备查；第二

29、联存仓库准备收料。供应厂商将材料发来时三联存供应科备查；第二联存仓库准备收料。供应厂商将材料发来时，直接由仓库根据对方寄来的发票、提货单和本厂订购单和对验收数，直接由仓库根据对方寄来的发票、提货单和本厂订购单和对验收数量、规格和质量，并填写收料单一式三联。第一联由保管员据以登记量、规格和质量，并填写收料单一式三联。第一联由保管员据以登记材料卡片账核材料明细账，并留存材料仓库；第二联送供应科通知材材料卡片账核材料明细账，并留存材料仓库；第二联送供应科通知材料已收到；第三联送财务科据以登记才材料总账并付款。料已收到；第三联送财务科据以登记才材料总账并付款。 审计员：李文审计员：李文2004年年2月

30、月14日日 2 2问卷调查法问卷调查法 根据被审计单位的业务类型、业务循环、内部根据被审计单位的业务类型、业务循环、内部控制等，将内部控制的必要事项特别是与保证会计控制等，将内部控制的必要事项特别是与保证会计记录的正确、可靠以及保证财产物资的安全、完整记录的正确、可靠以及保证财产物资的安全、完整有关的主要事项作为调查项目，事先设计出一系列有关的主要事项作为调查项目，事先设计出一系列有针对性、标准化的调查表，利用调查表来了解被有针对性、标准化的调查表，利用调查表来了解被审单位内部控制是否健全完善，从而对内部控制加审单位内部控制是否健全完善，从而对内部控制加以描述的一种方法。以描述的一种方法。 2

31、 2问卷调查法问卷调查法 1.1.简便易行；简便易行；2.2.能对所调查问题给能对所调查问题给予予明确答复；明确答复；3.3.由于调查范围明确，调查内容可同时由由于调查范围明确，调查内容可同时由若干人分头进行，提高审计效率；若干人分头进行，提高审计效率；4.4.调查表中调查表中“否否”栏反映了内部控制存在栏反映了内部控制存在的问题，能引起审计人员的高度重视。的问题，能引起审计人员的高度重视。优点：优点：2 2问卷调查法问卷调查法 1.1. 调查内容只限于明确的调查事项，难以提供一个完整调查内容只限于明确的调查事项，难以提供一个完整的、系统的、全面的分析评价；的、系统的、全面的分析评价；2.2.

32、 调查事项如果设计不当，所填答案就不能正确反映内调查事项如果设计不当，所填答案就不能正确反映内部控制的健全情况；部控制的健全情况；3.3. 格式固定的调查表缺乏弹性而难以适用于不同行业的格式固定的调查表缺乏弹性而难以适用于不同行业的被审计单位或特殊情况；被审计单位或特殊情况；4.4. 此外，审计人员如果机械地照表提问，往往会使被调此外，审计人员如果机械地照表提问，往往会使被调查人员漫不经心，使调查流于形式查人员漫不经心，使调查流于形式。缺缺点点：返回返回 表6-1 库存现金和银行存款内部控制调查问卷调查项目调查项目是是否否不适合不适合备注备注1、现金收支与记账的岗位是否分离、现金收支与记账的岗

33、位是否分离在库存现金在库存现金未突破规定未突破规定限额时，部限额时，部分小额零星分小额零星收入有坐支收入有坐支现象现象未明确付款未明确付款权限权限2、现金支票及现金收付款凭证是否由专人管理、现金支票及现金收付款凭证是否由专人管理3、现金支票和银行预留印签是否做到分管及签盖分工负责制、现金支票和银行预留印签是否做到分管及签盖分工负责制4、现金收付款凭证是否符合制单、复核、主管终审、现金收付款凭证是否符合制单、复核、主管终审5、是否有现金坐支的现象、是否有现金坐支的现象6、现金收支是否有合理合法的依据、现金收支是否有合理合法的依据7、现金收入是否及时准确的入账、现金收入是否及时准确的入账8、现金支出是否有核准手续并明确款项支付权限、现金支出是否有核准手续并明确款项支付权限9、现金是否做到日清月结，并建立和实行定期核对制度、现金是否做到日清月结，并建立和实行定期核对制度10、有无现金收支业务的内部审计制度、有无现金收支业务的内部审计制度11、企业是否根据不同的银行账号分别开设银行存款日记账、企业是否根据不同的银行账号分别开设银行存款日记账12、出纳和会计职责是否分离、出纳和会计职责是否分