上市公司内部控制制度及流程体系设计及应用课件

1、xx上市公司司内部控控制制度度及流程程体系设设计及应应用20122年3月目录录企业内控控建立背背景企业内部部控制的的具体设设计XX企业的内内部控制制内部控制制的实施施公司内部部控制制制度建立立背景外部政策策要求：机制建设设将从三三个层面面展开：设计并运运行内控控制度手手册；制定内控控评价办办法并定定期监督督评价；树立内控控理念并并形成内内控文化化；20066年6月5日，上海海证券交交易所发发布上海证券券交易所所上市公公司内部部控制指指引，要求沪沪市上市市公司于于20066年7月1日开始执执行。其其第三十十二条要要求：公公司董事事会应在在年度报报告披露露的同时时，披露露年度内内部控制制自我评评估

2、报告告，并披披露会计计师事务务所对内内部控制制自我评评估报告告的核实实评价意意见。20088年5月22日，财政政部与中中国证监监会等五五部委发发布企业内部部控制基基本规范范，要求上市市公司在在20099年7月1日前按照照基本规规范的要要求建立立健全内内部控制制制度，在20099年度报告告中披露露董事会会对公司司内部控控制有效效性的自自我评价价报告，并由会会计师事事务所对对公司内内部控制制的有效效性进行行审计。公司内部部控制制制度建立立背景内部发展展要求：激烈的市市场竞争争与持续续发展的的目标，要求公公司管理理层平衡衡好风险险与发展展的关系系。公司本部部与分厂厂、母子子公司管管控模式式的顺畅畅运

3、行，也离不不开符合合内控要要求的授授权体系系，职责责边界与与业务流流程设计计。公司风险险点的识识别，预预警；公公司关键键业务环环节的控控制与把把握；公公司现有有制度流流程的梳梳理完善善，形成成有效的的循序渐渐进的运运营系统统。资产安全全，经营营合规提高经营营效率效效果提升公司司风险屏屏蔽能力力实现公司司战略目目标以公司内内部控制制系统作作保障内部控制制的概念念19922年COSOO委员会(Commmittteee off SpponssoriingOOrgganiizattionnsoofttheTTreeadwwayCCommmisssioon)提出并于于19944年修改的的内部控制制整体框

4、架架中对内部部控制作作了如下下的描述述：内部控制制是由企业董事事会、经理阶层层和其他员工工实施的，为：营运的效效率效果果财务报告告的可靠靠性相关法令令的遵循循性等目标的的达成而而提供合合理保证证的过程程。内部控制制绝对不是：静态的结结构；某一层次次人员的的任务（例如：高级管管理层）；某一部门门的任务务（例如如：财务务、内部部审计）；某一实体体的任务务（例如如：总部部、省级级公司）。公司内部部控制标标准框架架结合企业内部部控制基基本规范范的要求，公司内内部控制制制度建建设是由由董事会会、监事事会、经经理层和和全体员员工实施施的，通通过构建建内控要要素，并并将控制制措施融融入经营营活动的的，旨在在

5、实现控控制目标标的过程程，具体体建设框框架概括括为三个个纬度：目标纬度度：一个个主导目目标：效效率与效效果；三三个保障障目标：报告可可靠、资资产安全全与经营营合规。在此基基础上促促进战略略实现。要素纬度度：五项项控制要要素包括括：内部部环境、风险评评估、控控制活动动、信息息沟通与与内部监监督。经营活动动纬度：内控建建设过程程中应坚坚持依经经营活动动设计内内控手册册，将控控制措施施融入经经营管理理。需要强调调，风险险评估要要素包括括了目标标设定、因素辨辨认、风风险评估估、风险险反应四四个方面面。内部控制制的主要要特征特点一：内部控控制发展展的主线线是保证证资产安安全和会会计信息息真实。内部控制制

6、与会计计有着天天然的血血缘关系系，会计计系统应应建立在在内部控控制程序序基础之之上，以以保证会会计数据据的可靠靠性；另另一方面面，内部部控制程程序利用用可靠的的会计数数据来保保证资产产的安全全，并监监督各部部分的业业务。企业内部控制企业会计系统企业会计数据保证会计计数据可可靠性保证资产产的安全全监督各部部分业务务内控管理理不是独立立于现行管管理体系系之外的的另外一个个系统；内控管理理是对现有体体系的整整合梳理理，数据的充充分利用用和挖掘掘；内控体系系强化现有的制制度体系系、政政策和流流程。内控不是是独立于于现行管管理体系系之外独独立的系系统，而而是融合合于企业业的战略略、文化化、价值值观、组组

7、织体系系、制度度体系、管理工工具体系系之中。内控制制度手册册有机地地串联管管理系统统中的各各个模块块，深度度发掘并并整合企企业的管管理信息息，强化化企业的的政策、程序。内部控制制的主要要特征特点二：企业内内部控制制是体现现在日常常经营活活动中的的嵌入式式控制制制度。人力资源政策及实务责任的分配与授权 组织结构管理哲学和经营风格 董事会和审计委员会职务要求的界定诚信原则和道德价值观控制环境内部控制制体系的的构建控制环环境企业必须须了解它它所面临临的风险险，并加加以控制制。即设设立可辨辨识、分分析和管管理相关关风险的的机制风险评估估就是分分析和辨辨识为实实现企业业目标所所可能发发生的风风险。目标风

8、险控制行为控制活动环境变化化后的管管理评估和更更新内部控制制体系的的构建风险评评估可能性严重性CBAD风险点的的评定模模型内部控制制体系的的构建风险评评估控制型控制型处处理风险险的方法法是指避避免、消消除风险险或减少少风险发发生频率率及控制制风险损损失扩大大的方法法。主要要包括避避免、预预防、分分散、抑抑制等方方法。避免避免就是是放弃某某项活动动，以此此达到回回避因从从事该项项活动可可能导致致风险损损失的目目的。例例如，担担心锅炉炉爆炸，就放弃弃利用锅锅炉烧水水，改用用电热炉炉等。这这种方法法的优点点是彻底底根除风风险；其其缺陷是是在回避避风险的的同时放放弃了某某种经济济利益。还有些些根本不不

9、能避免免，比如如说地震震。（美美国很多多房子都都是木木头的，地下都都是空的的）预防预防就是是在风险险发生之之前采取取的一切切减少风风险发生生频率的的具体措措施，它它是通过过消除或或减少风风险因素素来实现现的。具具体方法法有工程程物理法法和人类类行为法法。前者者如精心心选择建建筑材料料，以防防止火灾灾风险，其重点点是预防防各种物物质性风风险因素素；后者者包括对对设计、施工人人员及住住房进行行教育等等，其重重点是预预防人为为风险因因素。(打伞，防防疫针）分散分散指以以增加风风险单位位数目来来提高风风险的可可测性，以此达达到降低低风险成成本的目目的。如如通过兼兼并、扩扩张、联联营等手手段，以以此增加

10、加风险单单位数目目，提高高风险的的可测性性，达到到把握风风险、控控制风险险、降低低风险成成本的目目的。（鸡蛋蛋放在多多个篮子子里）抑制抑制是指指风险事事故发生生时或之之后采取取的各种种防止损损失扩大大的措施施。例如如，在建建筑物上上安装消消防、自自动喷淋淋系统等等，就可可减轻火火灾损失失的程度度，防止止损失扩扩大。风险防范范的方法法：内部控制制体系的的构建风险评评估人们对风风险的认认识，受受种种因因素的制制约，因因而对风风险的预预测和估估计不可可能达到到绝对精精确的地地步，而而各种控控制型风风险处理理方法，都有一一定的缺缺陷，而而且，有有此风险险根本就就不可能能避免、消除。因此，任何经经济单位

11、位和个人人都不可可能不承承受风险险成本。自留自留指经经济单位位或个人人自己承承担全部部风险成成本的财财务处理理方法。自留有有主动自自留和被被动自留留之分。前者指指在识别别风险的的基础之之上，根根据自己己的经济济承受力力和经济济上的合合算性、可行性性决定的的自留，它是经经济单位位有意识识地、主主动地承承担风险险成本。后者则则是未能能识别出出风险而而被迫承承担风险险成本，它是因因无法准准确预测测风险缺缺乏足够够的信息息的情况况下的被被迫行为为。转移这是指为为避免承承担全部部风险成成本，有有意识地地将所面面临的风风险及其其发生可可能导致致的损失失转移给给予其他他经济单单位或个个人承担担而事先先进行的

12、的一种财财务安排排。这种种以转移移风险成成本为特特征的财财务处理理方法包包括非保保险转移移和保险险转移。内部控制制体系的的构建风险评评估财务型:发生次数数（每十十年）损失数额额影响轻微微影响严重重/暂停营运运公司倒闭闭利用保险险把风险险转移保险范围围保险公司司预防措施施接受较低低的风险险，并把把余下较较高的风风险转移移内部控制制体系的的构建风险评评估筹资风险险评估投资风险险评估信用风险险评估合同风险险评估企业只能能把风险险控制在在自己可可以接受受的范围围内。风险防范范控制是是企业的的一项基基础性、经常性性的工作作。世界首富富比尔盖茨有一一句名言言，“微微软离破破产只有有18个月”。作为世世界上

13、最最强大的的企业的的首席执执行官，仍然具具有这样样强烈的的危机感感，可见见风险防防范意识识在美国国和西方方优秀企企业的管管理体系系中确实实占据着着核心地地位。即即便如此此，美国国依然有有雷曼兄兄弟、通通用汽车车、房地地产、房房地美、近30多家银行行都已陆陆续破产产。美国国人有风风险意识识，但是是并不怕怕风险，连死都都不怕（教堂事事件）。中国企业业更要有有危机意意识。有有些风险险防不胜胜防，比比如转基基因大豆豆风险（基辛格格）。内部控制制体系的的构建风险评评估企业风险险模型竞争者敏敏感性性股东东关系资资金充充足性金金融融市场灾难性损损失独独立政政治法法律行行政管理理行业业环境风险险信息技术术风险

14、使用权完完整性性相关关性可可得到性性基基础础设施财务风险险货币利利率流动性结结算再投资信信用双边关系系现金转移移或流速速改变廉政风险险管理欺诈诈雇雇员欺诈诈非法行为为无无授权使使用商誉誉授权风险险领导力权权力限制表表现现激励沟通营运风险险客户满意意人力力资源产品开发发效率率能力表表现差差异循环时间间资源源商品定价价过失失或损失失符合性业业务务中断健康和安安全环环境产品或服服务失败败商标或产产品名侵侵蚀营运价格合合同投入入衡量结盟完完整性和和精确性性管理报告告决策信息息风险财务预算和计计划完完整性和和精确性性会计信息息财财务报告告评价税收养养老基基金投资评估估管管理报告告战略环境检视视业业务组合

15、合价值衡量量组组织结构构资源分配配计计划生命周期期企业需要要按照以以下的“企业风险险模型”设计企业业内部管管理及风风险控制制体系来来全面减减少企业业的经营营风险控制活动动是由为合合理保证证公司目目标的实实现而建建立的政政策和程程序组成成的，控控制活动可应用于于某种交交易，也也可以融融合应用用于控制制环境或或会计系系统的特特定组成成部分。常见的控控制活动动有：内部控制制体系的的构建控制活活动组织规划划控制授权审批批控制全面预算算控制文件记录录控制实物保护护控制职工素质质控制7.风险防范范控制8.内部报告告控制9.信息系统统控制10.内部审计计控制11.会计系统统控制12.绩效考核核控制贯穿在风风

16、险评估估和控制制活动过过程中这些系统统使企业业内的人人员能取取得他们们在执行行、管理理和控制制企业营营运时必必须的资资讯，并并交换这这些资讯讯信息系统统：内部部、外部部信息传递递方式：自上而而下、自自下而上上、平行行共享沟通：使使员工知知悉其在在业务经经营、财财务报告告及法律律遵循方方面的责责任内部控制制体系的的构建信息与与沟通信息系统统的作用用信息系统统不仅处处理企业业内部所所产生的的各种信信息，同同时也处处理企业业与外部部的事项项、活动动，以及及与环境境等有关关的信息息。企业业的信息息系统不不仅是企企业控制制环境建建设的一一个重要要方面，同时也也是企业业内部一一个重要要的特定定控制程程序，

17、是是企业内内部控制制的一个个组成部部分。一个有效效的企业业信息系系统应能能作到：保证企业业内部每每个人都都清楚地地知道其其所承担担的特定定职责。使每名员员工不仅仅必须了了解内部部控制制制度的有有关方面面，这些些方面如如何生效效以及自自己在内内部控制制制度中中所担负负的责任任，一旦旦有非正正常事项项发生，除了要要关注该该事项外外，还必必须能够够分析发发生原因因，并采采取适当当的措施施。信息流动动与沟通通内部控制制体系的的构建信息与与沟通信息沟通通系统不不仅要有有向下的的沟通渠渠道，还还应有向向上的、横向的的以及对对外界的的沟通渠渠道：企业管理理层要向向全体员员工发布布有关认认真履行行各自控控制职

18、责责的明确确信息，使其了了解自己己在控制制系统中中的地位位和作用用。企业要有有一条自自下而上上报告重重大信息息的有效效途径，即建立立开放，畅通的的信息反反馈渠道道，以便便发现内内部控制制系统的的薄弱环环节，并并及时采采取相应应的补救救措施。建立反映映行为责责任履行行情况的的报告系系统，对对于企业业实施内内部控制制尤其重重要。信息流动动与沟通通内部控制制体系的的构建信息与与沟通各管理系系统的关关系数据仓库库DW供应链管管理系统统SCM供应商管管理物流库存存管理结算支付付管理客户关系系管理系系统CRM客户界面面(呼叫中心心等)客户销售售渠道管管理客户市场场销售分分析办公自动动化知识管理理系统OA/

19、KKM文件流转转发布协同工作作知识经验验共享发发布数据挖掘掘、在线线分析和决策支支持系统统DM/ OLLAP/DDSS企业资源源计划系系统ERP人力资源源财务制造分销系统管理理企业信息息平台Enteerprrisee Innforrmattionn Pllatfformm企业信息息总线Enteerprrisee Innforrmattionn Buus制定内控控评价办办法并形形成定期期评价制制度，内内控机制制才能形形成管理理闭环。内控评评价的目目标分两两个层面面：一是是通过定定期与不不定期的的评价与与监督检检查，保保证内控控政策与与程序执执行的有有效性；二是通通过发现现缺陷与与新增风风险点，不

20、断完完善内控控政策与与程序手手册，适适应企业业持续发发展过程程适应动动态环境境的内控控机制自自我完善善的需要要。内部控制制体系的的构建内部监监督目录录企业内控控建立背背景企业内部部控制的的具体设设计XX企业的内内部控制制内部控制制的实施施企业内部部控制的的总体设设计思路路：企业内部部控制的的设计设计原原则健全的内部控制制系统借鉴内部控制制理论参考内部部控制成功案例例根据内部部控制法律法规规结合企业业管理实际际在此基础础上，设设计内部部控制还还应遵循循以下五五条具体体规则：整体结构构原则成本效益益原则程式定位位原则协调配合合原则相互牵制制原则控制环境境企业内部部控制的的设计设计原原则整体结构构原

21、则：各部门子子控制系系统各业务子子控制系系统企业内部部控制系系统各项控制制要素、各业务务循环及及部门子子控制系系统，必必须有机机构成为为企业内内部控制制的整体体架构。企业内部部控制系系统，必必须包括括控制环环境、风风险评估估、控制制活动、信息与与沟通、监督五五项要素素，并覆覆盖各项项业务和和部门。这就要求求，各子子系统的的具体控控制目标标，必须须对应整整体控制制系统的的一般目目标。内部控制制五大要要素控制环境境风险评估估控制活动动信息与沟沟通监督企业内部部控制的的设计设计原原则相互牵制制原则的的含义：是指一项项完整的的经济业业务活动动，必须须分配给给具有互互相制约约关系的的两个或或两个以以上的

22、职职位，分分别完成成。即在横向向关系上上，至少少要由彼彼此独立立的两个个部门或或人员办办理以使使该部门门或人员员的工作作接受另另一个部部门或人人员的检检查和制制约；在纵向关关系上，至少要要经过互互不隶属属的两个个或两个个以上的的岗位和和环节，以使下下级受上上级监督督，上级级受下级级牵制。需要分离离的职责责主要是是:授权、执执行、记记录、保保管、核核对。相互牵制制原则的的意义：在相互牵牵制的关关系下，几个人人发生同同一错弊弊而不被被发现的的概率，是每个个人发生生该项错错弊的概概率的连连乘积，因而将将降低误误差率。相互牵制制原则：企业内部部控制的的设计设计原原则协调配合合原则的的含义：是指在各各项

23、经营营管理活活动中，各部门门或人员员必须相相互配合合，各岗岗位和环环节都应应协调同同步，各各项业务务程序和和办理手手续需要要紧密街街接，从从而避免免扯皮和和脱节现现象，减减少矛盾盾和内耗耗，以保保证经营营管理活活动的连连续性和和有效性性。协调配合合原则：相互牵制制原则协调配合合原则协调配合合原则，是对相相互牵制制原则的的深化和和补充。贯彻这这一原则则，尤其其要求避避免只管管牵制错错弊而不不顾办事事效率的的机械做做法，而而必须做做到既相相互牵制制又相互互协调，从而在在保证质质量提高高效率的的前提下下完成经经营任务务。企业内部部控制的的设计设计原原则程式定位位原则的的含义：是指企业业单位应应该根据

24、据各岗位位业务性性质和人人员要求求，相应应地赋予予作业任任务和职职责权限限，规定定操作规规程和处处理手续续，明确确纪律规规则和检检查标准准，以使使职、责责、权、利相结结合。程式定位位原则：岗位工作作程式化化，要求求做到事事事有人人管，人人人有专专职，办办事有标标准，工工作有检检查，以以此定奖奖罚，以以增加每每个人的的事业心心和责任任感，提提高工作作质量和和效率。企业内部部控制的的设计设计原原则贯彻成本本效益原原则，即即要求企企业力争争以最小小的控制制成本取取得最大大的控制制效果。在实行内内部控制制花费的的成本和和由此而而产生的的经济效效益之间间要保持持适当的的比例，也就是是说，因因实行内内部控

25、制制所花费费的代价价不能超超过由此此而获得得的效益益，否则则应舍弃弃该控制制措施。成本效益益原则：成本效益原则 内控成本内控成果企业内部部控制的的设计设计原原则时间损失内控实施收益内控成本内控后风险损失考虑内控成本的风险损失企业内部部控制的的设计子控控制系统统的划分分如前所述述，总控控制系统统一般适适宜按照照业务循循环或部部门划分分为子控控制系统统。信息处理理控制系系统货币资金金控制系系统存货控制制系统固定资产产控制系系统成本费用用控制系系统销售控制制系统投资控制制系统财务成果果控制系系统企业内部部控制系系统企业内部部控制的的设计子控控制系统统的划分分各行业或或各单位位不同的的业务特特点决定定

26、了内部部控制子子系统的的划分方方式。信息处理理控制系系统货币资金金控制系系统存货控制制系统固定资产产控制系系统成本费用用控制系系统销售控制制系统投资控制制系统财务成果果控制系系统企业内部部控制系系统预算控制制系统物流管理理控制系系统人力资源源控制系系统管理控制制子系统统近来管理理界认为为，应该该将预算算控制、物流管管理、人人力资源源政策，作为子子控制系系统加以以设计。我们认认为这种种强化管管理控制制的做法法，是可可取的。企业内部部控制的的设计子控控制系统统的划分分控制目标标经营效率率和效益益财务报告告真实可可靠合法经营营内部控制制五要素素环境控制制风险评估估控制活动动信息与沟沟通监督经营管理理

27、活动货币资金金咨询与筹筹资薪酬业务务存货生产成本本费用销售业务务内部控制制手册采购业务务业务循环环管理制度度与惯例风险管理理八要素素企业内部部控制的的设计设计路路径35业务环境境风险评估估控制流程程Goinng控制目标标控制要点点控制政策策控制模式式控制载体体各项典型型业务的的内部控控制管理理子系统统，需要要针对具具体业务务，按照照控制环环境、控控制目标标、潜在在风险、控制流流程、控控制要点点、控制制政策和和控制载载体构造造，最后后反映为为内部控控制流程程图和内内部控制制政策表表，即控控制模式式。内部控制制流程图图描述控控制流程程、控制制要点和和控制载载体，示示例略； 内部部控制政政策表归归纳

28、控制制目标、潜在风风险、控控制政策策及其对对应的管管理制度度，示例例略。35企业内部部控制的的设计内部控控制设计计思路与与模式确定控制制目标整合控制制流程鉴别控制制环节确定控制制措施控制目标标，既是是管理经经济活动动的基本本要求，又是实实施内部部控制的的最终目目的，也也是评价价内部控控制的最最高标准准。首先应该该根据经经济活动动的内容容特点和和管理要要求提炼炼内部控控制目标标，然后后据此选选择具有有相应功功能的内内部控制制要素，组成该该控制系系统。企业内部部控制的的设计子控控制系统统的划分分确定控制制目标整合控制制流程鉴别控制制环节确定控制制措施控制流程程，是依依次贯穿穿于某项项业务活活动始终

29、终的基本本控制步步骤及相相应环节节。控制流程程通常同同业务流流程相吻吻合，主主要由控控制点组组成。当企业的的业务流流程存在在控制缺缺陷时，需要根根据控制制目标和和控制原原则将其其进行整整合。企业内部部控制的的设计子控控制系统统的划分分确定控制制目标整合控制制流程鉴别控制制环节确定控制制措施实现控制制目标，主要是是控制容容易发生生偏差的的业务环环节。这这些可能能发生错错弊因而而需要控控制的业业务环节节，通常常称为控控制环节节或控制制点。控控制点按按其发挥挥作用的的程度而而论，可可以分为为关键控控制点和和一般控控制点。那些在业业务处理理过程中中发挥作作用最大大，影响响范围最最广，甚甚至决定定全局成

30、成效的控控制点，对于保保证整个个业务活活动的控控制目标标具有至至关重要要的影响响，即为为关键控控制点；相比之下下，那些些只能发发挥局部部作用，影响特特定范围围的控制制点，则则为一般般控制点点。如材料采采购业务务中的“验收”控制点点，对于于保证材材料采购购业务的的完整性性、实物物安全性性等控制制目标都都起着重重要的保保障作用用，因此此是材料料采购控控制系统统中的关关键控制制点;相比之下下，“审审批”、“签约约”、“登记”、“记记账”等等控制点点，即是是一般控控制点。需要说明明的是，关键控控制点和和一般控控制点在在一定条条件下是是可以相相互转化化的。某某个控制制点在此此项业务务活动中中是关键键控制

31、点点，在另另外一项项活动中中则可能能是一股股控制点点，反之之亦然。另外随随时时间间和企业业外部环环境变化化，相应应控制点点级别也也会相应应变化。企业内部部控制的的设计子控控制系统统的划分分确定控制制目标整合控制制流程鉴别控制制环节确定控制制措施控制点的的功能，是通过过设置具具体的控控制技术术和手续续而实现现的。这这些为预预防和发发现错弊弊而在某某控制点点所运用用的各种种控制技技术和手手续等，通常被被概括为为控制措措施。以上列举举的两个个控制点点的差异异，说明明由于其其控制的的业务内内容不同同，所要要实现的的控制目目标不同同，因而而相匹配配的控制制措施也也不相同同。因此此，实际际工作中中，必须须

32、根据控控制目标标和对象象设置相相应的控控制技术术和手续续。企业内部部控制的的设计子控控制系统统的划分分企业内部部控制的的设计如何何防范常常见的舞舞弊虚报冒领领：采取弄虚虚作假的的手法、虚报费费用、冒冒领物资资。阴阳发票票：将发票的的正联合合副联分分别填写写不同的的数字，以达到到隐瞒贪贪污收入入、扩大大虚报支支出的目目的。无中生有有：凭空捏造造收、付付款项目目，进行行贪污作作弊的行行为(鸡蛋之父父、营销销学之父父）。侵吞不报报：直接窃取取商品物物资或对对经营收收入采取取少计价价款、不不开发票票（或开开假发票票）、不不入帐等等方式直直接进行行侵吞。模仿签字字：模仿有关关领导人人员的签签字以达达到蒙

33、混混过关、窃取公公有财产产物资的的目的。（书法法家学克克林顿签签字吃饭饭）假公济私私：借公家的的名义或或力量，谋取私私人的利利益。瞒天过海海：将舞弊的的事实真真相隐藏藏在日常常的经济济业务活活动中，使人不不易怀疑疑和发现现，甚至至产生错错觉，以以达到贪贪污的目目的。里应外合合：企业内部部各职能能部门的的工作人人员之间间，企业业内部与与外部有有关人人员之之间利用用各自的的“方便”条件，躲躲避企业业的内部部控制与与监督，合合伙作弊弊，共同同窃取企企业资财财的行为为。暗渡陈仓仓：采取迂回回、变相相的方式式窃取企企业资财财的行为为。混水摸鱼鱼：借助某种种意外或或混乱局局面获取取不正当当利益的的行为。偷

34、梁换柱柱：暗中玩弄弄手法，以假的的代替真真的。张冠李戴戴：故意混淆淆会计帐帐户对应应关系的的行为。监守自盗盗：利用自己己经管有有关财产产物资的的职务之之便进行行贪污盗盗窃的行行为。企业内部部控制的的设计如何何防范常常见的舞舞弊确定控制制目标整合控制制流程鉴别控制制环节确定控制制措施保证现金金收支正正确合法法保证现金金结算及及时适当当保证现金金存储安安全完整整保证现金金核算真真实合规规审核收付复核记账核对清点清查授予权限限制取凭证证签审凭证证审核凭证证编制凭证证收付现金金复核凭证证登记日记记账登记明细细账登记总账账盘点现金金送存银行行核对账簿簿审核现金金收支原原始凭证证后签章章出纳复核核会计及及

35、原始凭凭证；收收付；盖盖章；分分离不相相容职务务稽核员复复核会计计及原始始凭证；盖章出纳登记记现金日日记账；分管会会计人员员登记现现金明细细账；总总账会计计登记总总分类账账非记账人人员核对对现金日日记账和和有关明明细账、总分类类账；盖盖章出纳每日日清点库库存现金金清查小组组清查库库存现金金、核对对现金日日记账；编制现现金盘点点报告单单以现金控控制系统统的设计计为例企业内部部控制的的设计子控控制系统统的划分分目录录企业内控控建立背背景企业内部部控制的的具体设设计XX企业的内内部控制制内部控制制的实施施XX企业的内内部控制制：计费费和账务务管理营业受理理数据采集集数据处理理出账收费入账业务流程程关

36、键控制制点A.BB.C.DD.E.F.G.HH.I.JJ.营业受理理数据采集集数据处理理出账收费入账业务流程程关键控制制点A.BB.C.DD.E.F.G.HH.I.JJ.XX企业的内内部控制制：计费费和账务务管理营业受理理数据采集集数据处理理出账收费入账业务流程程关键控制制点A.BB.C.DD.E.F.G.HH.I.JJ.XX企业的内内部控制制：计费费和账务务管理营业受理理数据采集集数据处理理出账收费入账业务流程程关键控制制点A.BB.C.DD.E.F.G.HH.I.JJ.XX企业的内内部控制制：计费费和账务务管理营业受理理数据采集集数据处理理出账收费入账A.BB.C.DD.E.F.G.HH.

37、I.JJ.业务流程程关键控制制点XX企业的内内部控制制：计费费和账务务管理目录录企业内控控建立背背景企业内部部控制的的具体设设计XX企业的内内部控制制内部控制制的实施施管理人员员滥用职职权、蓄蓄意营私私舞弊如果企业业内部行行使控制制职能的的管理人人员滥用用职权、蓄意营营私舞弊弊，即使使具有设设计良好好的内部部控制，也不会会发挥其其应有的的效能。内部控控制作为为企业管管理的一一个组成成部分，它理所所当然地地要按照照其管理理人员的的意图运运行，尤尤其是企企业负责责人的决决策更是是起决定定作用。决策出了了问题，贯彻决决策人意意图的内内部控制制也就失失去了应应有的控控制效能能。不相容职职务的人人员相互

38、互串通作作弊如果企业业内部不不相容职职务的人人员相互互串通作作弊，与与此相关关的内部部控制就就会失去去作用。内部控控制的一一条重要要原则就就是将不不相容职职务进行行分离。在实际际工作中中，如果果处于不不相容职职务上的的有关人人员相互互串通、相互勾勾结，失失去了不不同职务务相互制制约的基基本前提提，内部部控制也也就很难难发挥作作用。内部控制制的局限限性主要要表现在在五个方方面：企业内部部控制的的局限性性内控保障障体系有效输入入有效输出出人员素质质不适应应岗位要要求如果企业业内部行行使控制制职能的的人员素素质不适适应岗位位要求，也会影影响内部部控制功功能的正正常发挥挥。内部部控制是是由人建建立的，

39、也要由由人来行行使的，如果企企业内部部行使控控制职能能的人员员在心理理上、技技能上和和行为方方式上未未能达到到实施内内部控制制的基本本要求，对内部部控制的的程序或或措施经经常误解解、误判判，那么么再好的的内部控控制也很很难充分分发挥作作用。内部控制制的成本本效益企业实施施内部控控制的成成本效益益问题也也会影响响其效能能。控制制环节越越多、控控制措施施越复杂杂，相应应的控制制成本也也就越高高，同时时也会影影响企业业生产经经营活动动的效率率。因此此，在设设计和实实施内部部控制时时，企业业必然要要考虑控控制成本本与控制制效果之之比。当当实施某某项业务务的控制制成本大大于控制制效果而而产生损损失时，就

40、没有有必要设设置控制制环节或或控制措措施，这这样某些些小错弊弊的发生生就可能能得不到到控制。计划外业业务的控控制内部控制制一般都都是针对对经常而而重复发发生的业业务而设设置的，而且一一旦设置置就具有有相对稳稳定性，因此如如果出现现不经常常发生或或未预计计到的经经济业务务，原有有控制就就可能不不适用，临时控控制(如实行专专门的审审批、报报告和执执行程序序来处理理临时性性或突发发性业务务)则可能不不及时，从而影影响内部部控制的的作用。内部控制制的局限限性主要要表现在在五个方方面：企业内部部控制的的局限性性影响内控控实施的的其他因因素时间推移移使控制制措施逐逐渐失效效形式主义义利益的冲冲突法律法规规

41、的意外外变化竞争对手手的行动动经济环境境变化等等内部控制制是从董董事会到到经营层层，再到到各级员员工参与与的过程程，各个个层面都都要充分分重视内内控制度度的执行行落实“思想决定定行动”。公司各各级领导导层首先先要充分分重视内内控制度度，要“身先士卒卒”为遵守内内部控制制创造良良好的环环境，并并确保内内控制度度得以认认真贯彻彻执行。要不断学学习和培培训内控制度度对于国国内上市市公司是是相对较较新的管管理思想想，并且且制度文文件也很很庞大，在执行行过程中中需要不不断地学学习和培培训。只只有切实实把学习习和培训训覆盖到到全体员员工，接接受内部部控制知知识和理理念教育育和培训训，确保保学习培培训时间间和效果果，同时时认真组组织讨论论，才有有可能把把内控执执行好，最终在在企业内内部形成成内部控控制理念念和文化化。执行内部部控制，要按照照内控要要求留存存相关记记录文件件企业内部部控制规规范中明确规规定：企企业应当当以书面面或者其其他适当当的形式式，妥善善保存内内部控制制建立与