企业内部控制规范课件(前4章)

企业内部控制规范

林罕企业内部控制规范林罕1第一章

总论第一章

总论2第一节正确理解内部控制一、内部控制的权威解释2006年7月以来，受国务院委托，财政部牵头，由财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会，对内部控制的理论与实务进行了总结和提炼，最终以法规条文的形式发布了中国第一套完整的企业内部控制规范体系，包括《企业内部控制基本规范》及一系列配套指引。第一节正确理解内部控制一、内部控制的权威解释3第一节正确理解内部控制一、内部控制的权威解释企业内部控制标准委员会的职责和目标是通过2～5年的努力，基本建立一套以防范风险和控制舞弊为中心，以控制标准和评价标准为主体的内部控制制度体系；以监管部门为主导，各单位具体实施为基础，会计师事务所等中介机构咨询服务为支撑，政府监管和社会评价相结合的内部控制实施体系，推动公司、企业和其他非营利组织完善治理结构和内部约束机制，不断提高经营管理水平和可持续发展能力。第一节正确理解内部控制一、内部控制的权威解释4第一节正确理解内部控制一、内部控制的权威解释

“内部控制是由企业董事会、监事会、经理层和全体员工共同实施的，旨在实现控制目标的过程。”——2008年6月28日由财政部会同证监会、审计署、银监会、保监会制定并印发的《企业内部控制基本规范》中对内部控制最权威的解释。第一节正确理解内部控制一、内部控制的权威解释5第一节正确理解内部控制

二、内部控制认识辨析

制定制度不等于内部控制？对下属控制不等于内部控制？会计控制不等于内部控制？事后监督检查不等于内部控制？内部控制应当与风险管理相结合……第一节正确理解内部控制二、内部控制认识辨析6第二节现代内部控制发展的启示内部控制是社会经济发展到一定阶段的产物，其发展和完善则在20世纪40年代以后。现代内部控制的内涵已经很丰富，在“一毫财富之出入，数人耳目之通也”古训的基础上，已经大量导入了风险评估、信息沟通、内部监督与风险管理等理念。内部控制是一门包含管理学、行为学、心理学、犯罪学等多门学科知识的边缘学科。第二节现代内部控制发展的启示内部控制是社会经济发展到一定阶7第二节现代内部控制发展的启示一、内部控制初始阶段——内部牵制法20世纪初到20世纪40年代以前职责分工会计记账人员轮换实物牵制机械牵制体制牵制簿记牵制内部牵制内部牵制的三大要素与四个重点第二节现代内部控制发展的启示一、内部控制初始阶段——内8第二节现代内部控制发展的启示二、内部控制建设阶段——制度二分法20世纪40年代至80年代之间，内部控制划分为会计控制和管理控制，内部控制的内涵开始扩张与延伸。美国《证券交易法》首先使用“内部会计控制”作为根除经济危机中虚假会计信息泛滥的根本措施之一。内部会计控制作为企业内部控制的核心内容开始引起管理当局的高度关注。第二节现代内部控制发展的启示二、内部控制建设阶段——制9第二节现代内部控制发展的启示

三、内部控制发展阶段——结构三分法

20世纪80年代之后至90年代，内部控制由偏重研究具体的控制程序和方法发展成为对内部控制系统的全方位研究。在结构上由控制环境、会计制度和控制程序三个要素组成。不再将控制环境作为内部控制的外部因素来看待，而是将其视为内部控制的一个组成部分。突出会计制度控制作用，规定各项经济业务的确认、归集、分类、分析、登记和编报的方法等。第二节现代内部控制发展的启示三、内部控制发展阶段——结10第二节现代内部控制发展的启示

四、内部控制整体框架阶段——要素五分法1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会（AAA）、美国注册会计师协会（AICPA）、国际内部审计协会（IIA）、财务经理协会（FEI）和管理会计学会（IMA）等组织参与的发起组织成立了COSO，并提交了一分举世瞩目的研究报告《内部控制——整体框架》（也称《内部控制框架》），该报告在1994年进行了增补。第二节现代内部控制发展的启示四、内部控制整体框架阶段—11COSO报告的主要内容内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控五个相互联系的要素。重大突破：一是强调风险评估在内部控制中的重要作用；二是强调信息与沟通是强化内部控制的重要途径；三是强调对内部控制系统本身的监控是内部控制发挥作用的关键环节。COSO报告的主要内容内部控制是由企业董事会、经理当局以及其12三个层面、三个目标、五个要素

组成的内部控制框架作业层面遵守法规报表可靠率果效效内部环境风险评估控制活动信息与沟通监控公司层面部门层面三个层面、三个目标、五个要素

组成的内部控制框架作遵守法规报13第二节现代内部控制发展的启示

五、内部控制与风险管理阶段——要素八分法20世纪90年代末以来，对于内部控制与风险管理研究的标志性成果是COSO于2004年9月29日发布的研究报告——《企业风险管理——整合框架》（又称《企业风险管理综合框架》）。该研究报告将内部控制上升至全面风险管理的高度来认识，描述了企业风险管理的重要构成要素、原则与概念。该框架集中关注风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇、增加股东价值提供了清晰的指南。第二节现代内部控制发展的启示五、内部控制与风险管理阶段14企业风险管理与内部控制公司战略目标子公司等分支机构信息沟通监控控制活动风险反应风险评估事项识别内部环境目标制定业务部门目标目标目标经报合营法告企业风险管理与内部控制公司战略目标子信息沟通监控15内部控制八要素与五要素之间的关系

内部环境目标制定事项识别风险评估风险应对控制活动信息沟通监控内部环境风险评估控制活动信息沟通监控内部控制八要素与五要素之间的关系内部环境目标制定事项识别风16失控案例不断爆光，风险管理警钟常鸣1994年，德国MGRM集团高息筹资投资石油期货损失13亿美元。美国加州橘郡财务长雪铁龙以政府名义筹资,投资票据亏损18亿美元导致橘郡政府破产。1995年，里森私设账外账，投资日经期货指数损失14亿美元，直接导致巴林银行破产。1996年，日本住友商事有色金属业务部长滨中泰男违反公司规定，从事铜的非法交易长达10年，造成18亿美元亏损。2001年，美国安然公司因虚假经营、虚构利润、隐瞒亏损而导致破产，引发作为世界“五大”之一的安达信会计师事务所的终结。2002年，世界通信公司被揭露涉嫌虚报巨额利润，仅2001年到2002年第一季度就凭空捏造出38.52亿美元利润。2008年，法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作，给银行造成了近50亿欧元的损失。失控案例不断爆光，风险管理警钟常鸣1994年，德国MGRM集17案例分析与警示

巴林银行没有对不相容职务进行分离与控制。里森在新加坡独立操作，一人身兼交易与清算二职，集操作权、会计权和监督权于一身，银行没有对其进行有效监督。里森曾说：“对于没有人来制止我这件事，我觉得不可思议。伦敦的人应该知道我的数字都是假的，这些人都应该知道我每天向伦敦总部要求的现金是不对的，但他们仍旧支付这些钱。”警示：巴林银行最根本的问题在于交易与清算角色的混淆。企业在日常运转时必须加强内部控制，尤其是对会计的控制与监督。

1995年2月27日，创建于1793年的英国巴林银行倒闭了。里森于1989年7月10日正式到巴林银行工作。1992年，里森去新加坡后，任职巴林银行新加坡期货交易部兼清处部经理。作为一名交易员，里森本来的工作是代客户买卖衍生性商品，并代表巴林银行从事套利。如果里森只负责清算部门，便没有机会为其他交易员的失误行为瞒天过海，造成最后不可收拾的局面。从表面上看是里森的违规操作，但问题仅仅出在一个人身上吗？是谁给了他大到足以毁掉一个世界著名银行的风险权？案例分析与警示巴林银行没有对不相容18风险构成有哪些要素风险因素——增加风险事故的机会，扩大损失幅度的条件实质性风险因素道德风险因素心理风险因素风险事故——引起损失的直接或外在的原因风险损失——实际或潜在利益的丧失风险构成有哪些要素19第二节现代内部控制发展的启示

六、现代企业内部控制发展的重要启示反舞弊成为加强内部控制的内在需求市场经济越发展，企业内部控制越重要实施风险管理是当前企业内部控制的发展趋势风险控制是防范经营失败的重中之重失控导致失败是市场竞争中企业面临的最大风险之一。强调风险管理与内部控制的融合，是一种思维创新，融合好，可以和谐共赢。第二节现代内部控制发展的启示六、现代企业内部控制发展的20第三节我国企业内部控制的结构体系

一、我国原有企业内部控制规范建设现状1978年9月12日，国务院颁布《会计人员职权条例》，提出“总会计师会签”制度。1984年4月24日，财政部发布《会计人员工作规则》，要求建立会计人员岗位责任制，提出出纳人员不相容职务分离的规范要求。1985年1月21日，《中华人民共和国会计法》重申会计人员岗位责任制的要求。1996年6月17日，财政部发布《会计基础工作规范》，要求建立与健全包括内部牵制制度在内的会计管理制度。1999年10月31日，修订后的《中华人民共和国会计法》明确要求各单位应当建立健全内部会计监督制度。2001年6月22日起，财政部陆续发布《内部会计控制规范》。第三节我国企业内部控制的结构体系一、我国原有企业内部控21内部会计控制，是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。《内部会计控制规范——基本规范（试行）》《内部会计控制规范——货币资金（试行）》《内部会计控制规范——采购与付款（试行）》《内部会计控制规范——销售与收款（试行）》《内部会计控制规范——工程项目（试行）》《内部会计控制规范——担保（试行）》《内部会计控制规范——对外投资（试行）》《内部会计控制规范——成本费用（征求意见稿）》《内部会计控制规范——预算（征求意见稿）》……内部会计控制，是指单位为了提高会计信息质量，保护资产的安全、22案例分析与警示从开票单位来说，没有内控观念。开出空白抬头支票，易给别有用心的人有可乘之机。从收票单位来说，没有按规定程序与要求对支票进行审核，以至没有将支票的抬头在审核以后予以补上，造成管理上的漏洞。从将支票套现的单位来说，违规操作套取现金，反映出该单位货币资金会计控制失控。

一个年近50岁却痴迷于彩票的出纳人员因狂赌彩票而囊空如洗。引诱他第一次挪用公款是他拿到了一张2.3万元空白抬头的支票。他第一次将支票调换成现金没有被查出以后，就如法炮制，先后通过朋友、同事、亲戚将支票套成现金购买彩票，前后共挪用公款16余万元。从加强内部控制的要求看，在这个案例中至少有哪些教训应当记取呢？案例分析与警示从开票单位来说，没有内控观念。开出空白抬头支票23第三节我国企业内部控制的结构体系

一、我国原有企业内部控制规范建设现状2006年7月15日，财政部、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会，同时设立了由86位专家组成的内部控制咨询委员会。2006年11月8日，企业内部控制标准委员会发布了《企业内部控制规范——基本规范》和17个具体规范的征求意见稿。2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范。财办会[2008]7号发出“关于征求《企业内部控制评价指引》、《企业内部控制应用指引》和《企业内部控制鉴证指引》意见的通知”。2008年12月31日、2009年1月8日、2009年1月16日又分别以财会便[2008]60号、财会便[2009]4号、财会便[2009]6号发出关于征求内部控制应用指引或企业内部控制评价指引意见的通知。第三节我国企业内部控制的结构体系一、我国原有企业内部控24第三节我国企业内部控制的结构体系二、我国第一套完整的企业内部控制规范体系2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制配套指引》，包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。第三节我国企业内部控制的结构体系二、我国第一套完整的企25企业内部控制基本规范内部控制应用指引内部控制评估报告内部控制评价指引内部控制审计指引企业内部控制现状中国企业内部控制体系框架企业内部控制基本规范内部控制应用指引内部控制评估报告内部控制26第三节我国企业内部控制的结构体系二、我国第一套完整的企业内部控制规范体系企业内部控制配套指引的发布，标志着“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系基本建成。《基本规范》和《应用指引》是企业体检标准。《评价指引》是企业“自我体检”——应当具有自觉性和持续性。《鉴证指引》是企业“外部体检”——应当更具有专业性和公正性。第三节我国企业内部控制的结构体系二、我国第一套完整的企27第三节我国企业内部控制的结构体系二、我国第一套完整的企业内部控制规范体系《企业内部控制配套指引》自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。第三节我国企业内部控制的结构体系二、我国第一套完整的企28第四节企业内部控制的重大作用管理企业，通常包括预测、决策、预算、控制、分析等环节与过程，其中关键在于控制。在失败成因的百分比中，疏忽占4%、诈欺占2%、灾祸占1%、经营管理不善占91%、其他因素占2%。对企业来说，失控可能是最大的威胁。市场经济是风险经济，风险与收益形影不离。第四节企业内部控制的重大作用管理企业，通常包括预测、决策、29第四节企业内部控制的重大作用风险，是指某一行动的结果具有多样性或不确定性，是对企业目标产生负面影响的事件发生的可能性，是使企业蒙受经济损失的可能性。失控是最大的风险，加强企业内部控制就是防范风险。风险—失控—监管实施企业内部控制就是在监管。第四节企业内部控制的重大作用风险，是指某一行动的结果具有多30第四节企业内部控制的重大作用在市场经济条件下,企业管理的永恒主题是什么

——加强控制，防范风险，健康安全，持续发展！

经济越发展，管理越重要，加强企业内部控制更加重要！第四节企业内部控制的重大作用31第二章

企业内部控制规范第二章

企业内部控制规范32第一节企业内部控制基本规范《企业内部控制基本规范》共7章50条，其中：第一章“总则”10条，第二章“内部环境”9条，第三章“风险评估”8条，第四章“控制活动”10条，第五章“信息与沟通”6条，第六章“内部监督”4条，第七章“附则”3条。该规范自2009年7月1日起实施，是我国第一部全面规范企业内部控制的规章制度，开创了中国企业内部控制体系的新局面。第一节企业内部控制基本规范《企业内部控制基本规范》共7章533第一节企业内部控制基本规范一、立法宗旨与适用范围“为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。”“本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。”第一节企业内部控制基本规范一、立法宗旨与适用范围34第一节企业内部控制基本规范二、主要特点与重大突破

（一）科学界定内部控制的内涵与责任主体《基本规范》强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，这样的新理念有助于企业树立全面、全员、全过程控制的理念。内部控制实施主体：一是董事会，二是监事会，三是经理层，四是全体员工。现代企业内部控制应当“四管齐下”，才能全面奏效。第一节企业内部控制基本规范二、主要特点与重大突破35企业应当实施全面有效控制事前控制，是种防护性控制，作为控制者事先理应深入实际，调查研究，预测出发生差错的问题与概率，并设想出预防措施、关键控制点与保护性措施。事中控制，指在采取行动执行有关控制目标或标准的过程中，及时获得实际状况的信息反馈，以供控制者及时发现问题、解决问题、采取措施、防错纠偏。事后控制，指在实际行动发生以后，分析、比较实际业绩与控制目标或标准之间的差异，然后采取相应措施防错纠偏，并给予造成差错者以适当的处罚。企业应当实施全面有效控制事前控制，是种防护性控制，作为控制者36第一节企业内部控制基本规范一、主要特点与重大突破

（二）全面、准确定位内部控制的目标目标“三要素”论，代表观点是《内部控制——整体框架》中提出的效率性、可靠性、合法性。目标“四要素”论，代表观点是《企业风险管理——整合框架》中提出的效率性、可靠性、合法性、战略性。目标“五要素”论，包括效率性、可靠性、合法性、资产保全性、战略性。第一节企业内部控制基本规范一、主要特点与重大突破37第一节企业内部控制基本规范一、主要特点与重大突破

（三）科学、合理确定内部控制的原则

全面性原则重要性原则制衡性原则适应性原则成本效益原则第一节企业内部控制基本规范一、主要特点与重大突破全38第一节企业内部控制基本规范一、主要特点与重大突破

（四）积极、有效构建内部控制的要素《基本规范》由内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素构成。企业建立与实施内部控制时，应当构建起以内部环境为重要基础、以风险评估为重要环节或重要依据、以控制活动为重要手段、以信息与沟通为重要条件或重要载体、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。第一节企业内部控制基本规范一、主要特点与重大突破39第一节企业内部控制基本规范一、主要特点与重大突破

（四）建立与健全内部控制实施机制《基本规范》开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系；国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查；明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计，出具审计报告。第一节企业内部控制基本规范一、主要特点与重大突破40如何具体实施企业内部控制《基本规范》从组织架构（机构设置）和权责分工等方面提出了以下五个层面的要求：第一层面：董事会负责内部控制的建立健全和有效实施。第二层面：监事会对董事会建立与实施内部控制进行监督。第三层面：经理层负责组织领导企业内部控制的日常运行。第四层面：企业应当成立内部控制专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。第五层面：审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。如何具体实施企业内部控制《基本规范》从组织架构41如何具体实施企业内部控制全体员工果资产安全报表可靠董事会信息与沟通控制活动遵守法规效率效展略战发内部环境风险评估监事会经理层内部监督如何具体实施企业内部控制全体员工果资产安全报表可靠董事会42第二节企业内部控制应用指引一、内部环境类应用指引内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为，具体包括：《企业内部控制应用指引第1号——组织架构》 《企业内部控制应用指引第2号——发展战略》 《企业内部控制应用指引第3号——人力资源》 《企业内部控制应用指引第4号——社会责任》 《企业内部控制应用指引第5号——企业文化》 第二节企业内部控制应用指引一、内部环境类应用指引43第二节企业内部控制应用指引

二、控制活动类应用指引旨在对各项具体业务活动实施相应的控制，具体包括：《企业内部控制应用指引第6号——资金活动》 《企业内部控制应用指引第7号——采购业务》 《企业内部控制应用指引第8号——资产管理》 《企业内部控制应用指引第9号——销售业务》 《企业内部控制应用指引第10号——研究与开发》 《企业内部控制应用指引第11号——工程项目》 《企业内部控制应用指引第12号——担保业务》 《企业内部控制应用指引第13号——业务外包》 《企业内部控制应用指引第14号——财务报告》第二节企业内部控制应用指引二、控制活动类应用指引44第二节企业内部控制应用指引三、控制手段类应用指引控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理，具体包括：《企业内部控制应用指引第15号——全面预算》 《企业内部控制应用指引第16号——合同管理》 《企业内部控制应用指引第17号——内部信息传递》 《企业内部控制应用指引第18号——信息系统》第二节企业内部控制应用指引三、控制手段类应用指引45第三节企业内部控制评价指引内部控制评价，是指企业董事会或类似决策机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业董事会应当对内部控制评价报告的真实性负责。《企业内部控制评价指引》共5章27条，为企业开展内部控制自我评价提供了一个共同遵循的标准和自律性要求，有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。第三节企业内部控制评价指引46内部控制缺陷的认定设计缺陷，是指缺少为实现控制目标所必需的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。运行缺陷，是指设计适当的控制没有按设计意图运行，或者执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。内部控制缺陷的认定设计缺陷，是指缺少为实现控制目标所必需的控47内部控制缺陷的认定重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。具体到财务报告内部控制上，就是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表重大错报的一个或多个控制缺陷的组合。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。具体而言，就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。内部控制缺陷的认定重大缺陷，是指一个或多个控制缺陷的组合，可48内部控制自我评估报告企业应结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。企业实施内部控制评价一般包括对内部控制设计有效性和运行有效性的评价。内部控制设计有效性，是指为实现控制目标所必需的内部控制要素都存在并且设计恰当。内部控制运行有效性，是指现有内部控制按照规定程序得到了正确执行。内部控制自我评估报告企业应结合内部监督情况，定期对内部控制的49第四节企业内部控制审计指引内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。为了规范注册会计师内部控制审计业务、明确工作要求、保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，财政部制定了《企业内部控制审计指引》，共7章34条。第四节企业内部控制审计指引50第四节企业内部控制审计指引注册会计师对基准日（如12月31日）内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间（如1年）内部控制的有效性发表意见。但这并不意味着注册会计师只关注企业基准日当天的内部控制，而是要考察企业一个时期内（足够长的一段时间）内部控制的设计和运行情况。注册会计师所采用的内部控制审计程序和方法应当体现这种延续性。第四节企业内部控制审计指引51第四节企业内部控制审计指引注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。审计指引为此还提供了四种内部控制审计报告参考格式，分别是：标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。第四节企业内部控制审计指引52第三章

企业内部控制五大要素第三章

企业内部控制五大要素53第一节内部环境构成要素分析内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学、有效的职责分工和制衡机制。第一节内部环境构成要素分析内部环境是影响、制约企业内部控制54公司治理结构公司治理结构包括股东大会（权力机构）、董事会（决策机构）、监事会（监督机构）、总经理层（日常管理机构）。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。公司治理结构公司治理结构包括股东大会（权力机构）、董事会（决55公司监控机制监事会对董事会建立与实施内部控制进行监督。董事会下设立审计委员会，审计委员会负责审查企业的内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。内部审计机构发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。企业应当结合业务特点和内部控制要求设置内部控制机构和审计部门，明确职责权限，将权利与责任落实到各责任单位。公司监控机制监事会对董事会建立与实施内部控制进行监督。56公司监控机制股东（大）会董事会监事会经理层审计委员会委托委托委托监督监督监督委托监督公司监控机制股东（大）会董事会监事会经理层审计委员会委托委托57内部环境是实施内部控制的基础控制环境不等于内部控制系统赖以存在的内外部环境，即不是内部控制的环境，它本身就是内部控制的一个组成部分，是整个内控框架的基础。它塑造组织的控制文化，影响员工的控制意识；它支撑着整个内部控制框架，是推动控制工作的发动机；它奠定组织的制度和结构，并涉及到所有活动的核心——人，特别是人的控制觉悟；它还反映企业各级管理层对内部控制的要求。内部环境是实施内部控制的基础控制环境不等于内部控制系统赖以存58第二节风险评估构成要素分析风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

风险评估构成要素与一般程序目标设定风险识别风险分析风险应对第二节风险评估构成要素分析目标设定风险识别风险分析风险应对59第二节风险评估构成要素分析企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。第二节风险评估构成要素分析企业开展风险评估，应当准确识别与60经济因素法律因素社会因素科学技术因素自然环境因素其他因素人力资源因素管理因素自主创新因素财务因素安全环保因素其他因素外部风险因素内部风险因素风险因素风险因素经济因素法律因素社会因素科学技术因素自然环境因素其他因素61风险应对策略风险应对是指企业在评估了相关风险的可能性和后果以及成本效益之后，选择一系列措施使剩余风险处于期望的风险容忍限度内。风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施以降低风险或者减轻损失的策略。风险应对策略风险应对是指企业在评估了相关风险的可能性和后果以62第三节控制活动构成要素分析企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。《基本规范》提出七大控制措施：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第三节控制活动构成要素分析企业应当结合风险评估结果，通过手63第三节信息与沟通构成要素分析信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。第三节信息与沟通构成要素分析信息与沟通是指企业及时、准确地64

2008年9月15日上午10:00，拥有158年历史的美国第四大投资银行雷曼兄弟公司向法院申请破产保护，消息瞬间通过电视、广播和网络传遍地球的各个角落。令人匪夷所思的是，在如此明朗的情况下，德国国家发展银行10分钟之后居然按照外汇掉期协议，通过计算机自动付款系统向雷曼兄弟公司即将冻结的银行账户转入了3亿欧元，令德国社会大为震惊。几天后，一份报告显示了该银行人员在这10分钟内都忙了些什么：

◆案例介绍2008年9月15日上午10:00，拥有158年历史65

首席执行官乌尔里奇·施罗德：我知道今天要按照协议的约定转账，至于是否撤销这笔巨额交易，应该让董事会开会讨论决定。

董事长保卢斯：我们还没有得到风险评估报告，无法及时做出正确的决策。

董事会秘书史里芬：我打电话给国际业务部催要风险评估报告，可那里总是占线，我想还是隔一会儿再打吧。

负责处理与雷曼兄弟公司业务的高级经理希特霍芬：我让文员上网浏览新闻，一旦有雷曼兄弟公司的消息就立即报告，现在我要去休息室喝咖啡了。……

◆案例介绍首席执行官乌尔里奇·施罗德：我知道今天要按照协议的约66

企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时、妥善处理。

风险预警机制就是利用度量企业风险状况偏离预警线的强弱程度、发出风险警戒信号的过程。风险预警机制的建立过程通常是企业选择重点监测指标，确定风险危机警戒标准，监测和发现企业财务危机，及时警示有关负责人员，并分析企业发生财务危机的原因、企业运行潜在的问题、提出防范措施的一种制度安排。◆案例分析企业应当根据内部控制目标，结合风险应对策略，综合运用67第五节内部监督构成要素分析内部监督是指企业对内部控制的建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷应当及时加以改进。内部监督分为日常监督和专项监督。企业应结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析其性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。第五节内部监督构成要素分析内部监督是指企业对内部控制的建立68内部控制缺陷内部控制缺陷是指内部控制制度的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制制度的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。内部控制缺陷包括设计缺陷和运行缺陷。企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。同时，应当分析内部控制缺陷产生的原因，并有针对性地提出改进意见，不断健全和完善企业内部控制制度。内部控制缺陷内部控制缺陷是指内部控制制度的设计存在漏洞、不能69内部控制重大缺陷内部控制重大缺陷是指业已发现的内部控制缺陷可能严重影响财务会计报告的真实、可靠和资产的安全、完整。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事长和经理汇报。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或责任人的责任。内部控制重大缺陷内部控制重大缺陷是指业已发现的内部控制缺陷可70内部控制重大缺陷内部控制应当是一个不断完善的动态过程，过去有效的控制方法与手段对今天或将来不一定有效，所以，内部控制制度不仅要精益求精，还要加强对内部控制执行情况的监控，使内部控制制度不断完善。

控制缺失——缺乏意识、放任自流

设计缺陷——考虑不周、先天不足

运行缺陷——粗枝大叶、后天失控

重大缺陷——未能发现重大错报、高层舞弊等内部控制重大缺陷内部控制应当是一个不断完善的动态过程，过去有71案例分析与警示

X集团是一家药品生产企业。创业之初，公司董事长陈某推荐其姐夫李某出任公司总经理并得以任命。某年末，公司召开董事会会议，总经理李某建议拓展公司业务，涉足IT行业和房地产行业；公司独立董事王某对此提出异议，认为这三个行业之间关联度太小，公司也没有从事IT行业和房地产行业的经验和优势，因此，主张在医药行业进一步扩张，向高科技生物制药领域发展。但在董事会表决时，由于董事长陈某的坚定支持，总经理李某的提议仍以绝大多数票赞成通过。第二年年初，作为进入房地产行业后的第一笔业务，X集团决定建造一幢40层高的商务楼，其中少数楼层用于公司办公、多数楼层用于对外招商和租赁。在该项目开工前，项目施工方临时建议将商务楼增高至70层，以显示公司实力和气派，总经理李某随即拍板同意。独立董事王某提醒说，原建设方案是经财务部等统筹考虑公司可承受能力后设计的，如临时改变建筑高度，应重新制定项目概、预算方案等。但王某的建议没有引起李某的重视，商务楼就此按70层高设计并投入建设。第三年2月，由于公司经营业绩下滑，而商务楼追加楼层的建设款又占用了过多的现金，最终导致X集团的资金链断裂，陷入破产清算的境地。

请根据内部控制五要素的规范要求，指出X集团在内部控制五要素方面存在的缺陷。案例分析与警示X集团是一家药品生产企业。创业之初72基本规范五要素的关系及其作用内部监督控制活动风险评估内部环境信息沟通信息沟通基础手段保证载体依据基本规范五要素的关系及其作用内部监督控制活动风险评估内73第四章

企业内部控制七项措施第四章

企业内部控制七项措施74第一节不相容职务分离控制不相容职务是指那些如果由一个人担任既可能发生错误和舞弊，又可能掩盖其错误和舞弊行为的职务。例如：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。不相容职务分离的核心是“内部牵制”。对财务岗位、领导岗位建立强制轮换或带薪休假制度。第一节不相容职务分离控制不相容职务是指那些如果由一个人担任75第二节授权审批控制授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。常规授权是指日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。企业各级管理人员应当在授权范围内行使职权和承担责任。经办人发现审批人越权审批的，应当拒绝办理并报告。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。第二节授权审批控制授权审批控制要求企业根据常规授权和特别授76第三节会计系统控制会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料的真实、完整。企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书，会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师，设置总会计师的企业得设置与其职权重叠的副职。第三节会计系统控制会计系统控制要求企业严格执行国家统一的会77第四节财产保护控制财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。第四节财产保护控制78第五节预算控制预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。预算是企业运用科学的技术手段和数量方法，对预算期的财务状况、经营成果和现金流量进行预计的总称。预算既是预测与决策的具体体现，又是控制与考核的有效依据，更是合理配置和使用有限资源，使其获得最佳生产效率和获利能力的管理方法。第五节预算控制预算控制要求企业实施全面预算管理制度，明确各79业务流主营业务非主营业务资金流资本性投资财务支出信息流人力资源流会计系统管理系统人力资源党团工活动销售预算生产预算材料预算工资预算费用预算成本预算投资预算利润预算现金预算全面预算管理

全面预算是对企业资源的整合与控制业务流主营业务非主营业务资金流资本性投资财务支出信息流人力资80销售预算期末存货预算生产预算直接材料预算直接人工预算制造费用预算期间费用预算产品成本预算现金预算资本支出预算预计利润表预计资产负债表筹资预算全面预算体系关系图销售期末存生产直接材料预算直接人工预算制造费用预算期间费用预81第六节运营分析控制运营分析控制要求企业建立运营情况分析制度、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。第六节运营分析控制运营分析控制要求企业建立运营情况分析制度82第七节绩效考评控制绩效考评控制要求企业建立和实施绩效考评制度。科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第七节绩效考评控制绩效考评控制要求企业建立和实施绩效考评制83企业综合效绩评价与分析企业综合绩效评价指标由22个财务绩效定量评价指标和8个管理绩效定性评价指标组成。财务绩效定量评价指标，由反映企业盈利能力状况、资产质量状况、债务风险状况和经营增长状况四个方面的8个基本指标和14个修正指标构成，用于综合评价企业财务会计报表所反映的经营绩效状况。企业管理绩效定性评价指标，包括战略管理、发展创新、经营决策、风险控制、基础管理、人力资源、行业影响、社会贡献等八个方面的指标，主要反映企业在一定经营期间所采取的各项管理措施及其管理成效。企业综合效绩评价与分析企业综合绩效评价指标由22个财务绩效定84企业综合效绩评价指标及权重表

评价内容与权数财务绩效（70％）管理绩效（30％）评价内容权数100

基本指标权数100

修正指标权数100

评议指标权数100一、盈利能力状况34净资产收益率总资产报酬率2014销售（营业）利润率盈余现金保障倍数成本费用利润率资本收益率10987战略管理发展创新经营决策风险控制基础管理人力资源行业影响社会贡献1815161314888

二、资产质量状况22总资产周转率应收账款周转率1012不良资产比率流动资产周转率资产现金回收率976

三、债务风险状况22资产负债率已获利息倍数

1210速动比率现金流动负债比率带息负债比率或有负债比率6655

四、经营增长状况22销售(营业)增长率资本保值增值率1210销售（营业）利润增长率总资产增长率技术投入比率1075企业综合效绩评价指标及权重表评价内容与权数财务绩效（70％85案例分析与警示

某股份有限公司设有股东大会、董事会、经理室、各职能科室、分公司等部门。某年审计时发现该公司内部控制制度执行情况如下：（1）公司财务部经理由总经理的亲属担任，会计与出纳分设，财务部经理的妻子担任出纳并兼办行政部门日常购买与报销等手续。支票等票据由会计保管，支取款项的印章都由总经理亲自保管。（2）材料采购规定由供应部经理审批，由采购员实施，各项费用经总经理签字都可报销。某日某公司产品正在开展促销活动，据称该“高科技产品”可以替代本公司主要原料并可节约成本30％，但促销时间仅仅两天。采购员认为时间过于紧张，来不及请示供应部经理，因此直接电告总经理，总经理决定采购10吨，价税合计100多万元。出纳当即办理了货款支付手续。后来生产车间反映，该批材料不符合生产要求，遂只能折价处理，造成损失30多万元。总经理指示调整成本预算，将30万元损失计入正常材料耗费之中。（3）办理销售、发货、收款三项业务的部门分别设立，同时，为考虑到销售部门比较熟悉客户情况，为便于销售部门进行业务谈判，确定授权销售部门兼任信用管理机构。对大额销售业务，销售部门可自主定价、签署销售合同。（4）为了提高分公司的积极性，公司总经理决定授予分公司自主决定是否对外提供担保和是否对外投资的权力。（5）公司没有专门的预算管理机构，由财务部制订年度预算方案，报分管经理批准后执行。如果预算完不成的话，只要分管经理批准即可以调整。公司还没有建立运营分析与业绩考评机制。

请根据内部控制措施的规范要求，指出该公司在内部控制方面存在的问题。案例分析与警示某股份有限公司设有股东大会、董事会86第五章

资金控制第五章

资金控制87资金控制的重要性由于货币资金的极端重要性，企业一般都十分重视对货币资金的有效控制，并将控制目标具体化。资金内部控制制度的基本目标是：加强货币资金管理，降低资金使用成本，降低企业财务风险，货币资金使用的合法性与合理性，提高资金的使用效益，货币资金的安全、完整。资金的控制必须遵循国务院、财政部、中国人民银行、国家外汇管理局等主管部门颁布的《现金管理暂行条例》、《人民币银行结算账户管理办法》和《中华人民共和国外汇管理暂行条例》等各种法规和规章，正确使用各种银行结算工具，按照规定核定库存现金限额，按现金收付范围使用现金。资金控制的重要性由于货币资金的极端重要性，企业一般都十分重视88资金管理风险资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。资金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规的要求，可能导致受到处罚而造成资金损失。资金记录不准确、不完整，可能造成账实不符或财务报告信息失真。有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失、法律诉讼或信用损失。资金管理风险资金管理违反国家法律法规，可能遭受外部处罚、经济89资金控制要点职责分工、权限范围和授权审批程序应当明确、规范，机构设置和人员配备应当科学、合理。现金、银行存款的管理应当合法合规，银行账户的开立、审批、使用、核对、清理应当严格、有效，现金盘点和银行对账单的核对应当按规定严格执行。资金的会计记录应当真实、准确、完整、及时。票据的购买、保管、使用、销毁等应当有完整记录，银行预留印鉴和有关印章的管理应当严格、有效。资金控制要点职责分工、权限范围和授权审批程序应当明确、规范，9091徐某从职校毕业后进入某有限公司财务科工作。该公司出于某种原因，出纳与财务两项职务全由徐某一人承担，她还负责保管单位的全部支票、支票印鉴章等，同时负责出国人员差旅费核销等工作。在一次审核出国人员王某等的出国费用开支账单时，徐某动了私念。按照企业内部规定的操作程序，先由徐某对出国人员制作的出国费用开支登记表、多余的外币及有关的出国费用凭证进行审核，然后制作核销表，最后拿着核销表到银行核销，并将多余的外币折算成人民币解回人民币账户。徐某抱着“偷偷侵吞这笔多余的美元不会有第二个人知道的”想法，第一次侵吞了王某交回的剩余美元，并于第二天将美元兑换成人民币存入个人炒股账户，结果一直无人过问此事。此后，徐某胆大妄为，利用上述方法多次贪污外币，先后贪污美元、港币、日元等折合人民币共计18余万元，用于炒股和个人享受。由于炒股亏空越来越大，她又变换手法利用票据贪污公款，如擅自开具现金支票、提取现金，在7个月中先后贪污30余万元，竟然也没有被发现。第二年，徐某被调换工作，因害怕交接账目时暴露自己的罪行，她把股票抛掉后带着14万元现金逃到苏州、南京、杭州等地。经过一段时间的痛苦思考，徐某于两年后向公安机关投案自首。出纳与财务职务没有分离！

支票管理不符合规定！缺乏必要的控制手段！为什么徐某会自我暴露？怎样定期或不定期实施内部控制评价以防范风险？……

91徐某从职校毕业后进入某有限公司财务科工作。该公司91

18岁的黄某中专毕业后被分配进某工程公司第三分公司财务科工作，出任某项目部出纳兼会计。某天，他与公司另一项目负责人一起吃饭时，对方轻声告诉他：“我们项目部有人冒充领导签字报销没有被发觉。”黄某听后心里顿时一动。之后，他陆续拿来自己和朋友、同学吃饭的发票，依葫芦画瓢，描上领导的签名后就给报销了。几次“小打小闹”竟无人察觉，他胆大起来，干脆从饭店讨来空白发票，一报就是几千元。黄某以业务招待费的名义，先后十多次假冒领导签字，虚报了2万余元费用。◆案例介绍18岁的黄某中专毕业后被分配进某工程公司第三分公司财务92黄某参与赌博输钱以后并没有悬崖勒马，而是又想到了公款，他以为“还是以开支票套现的办法比较安全，公司一般不查账，不会被发觉的”。于是，黄某利用支付正常的施工费，涂改了工程付款会签单，虚加了1.95万元金额，在假冒总经理签名后，他将单子分别交给公司近10个部门的负责人审批。或许是见总经理签了名，整个审批过程就像一条顺畅的流水线，无遮无拦。凭着这张手续齐全的会签单，黄某堂而皇之地从公司财务部门开取了支票，又到自己朋友开的一家装潢公司套取了第一笔现金——1.95万元。1.95万元在投进赌场后没多久又输光了。失去理智和判断力的黄某如法炮制，先后套取现金80余万元，且数额一次比一次大，其中最大的一笔达40万元！除此之外，他还挪用了由他保管的10余万元备用金。一笔笔公款先后被黄某投进了赌场，但却是屡战屡败，他输光了90多万元公款。◆案例介绍黄某参与赌博输钱以后并没有悬崖勒马，而是又想到了公款93

上述案例反映出有的企业资金控制和内部审核制度相当薄弱，没有完善的职务分离控制和内部审核制度，致使黄某这样的小出纳一错再错。在资金控制系统各控制点中，“审批”、“核对”和“清查”最为重要。收入不入账，搞账外账，私设“小金库”，危害极大！◆案例分析上述案例反映出有的企业资金控制和内部审核制度相当薄弱94某省一位资深的银行领导干部王某，在某年6月底，为了本部门的小团体利益，逃避上级部门的资金监管，私自将3000万元公司收入打到了账外账上，私设“小金库”。他们先后以集资抄股分红利的名义分钱，以发放“劳务费”的名义发钱，以全体职工入保险再退保的方式分钱。据检察机关查证：在短短一年时间里，他们以所谓集资名义分红利达48次，瓜分掉账外资金550余万元，几乎平均每周分钱一次。这个只有25名职工的公司，却私分国有资产总额高达740万元，其中最多的获益60余万元，就连公司唯一的临时勤杂工也分得17万元的红利和奖金。当然，这些被瓜分的钱后来被如数追回，王某因重大法人犯罪案，被判处有期徒刑3年，缓刑3年。◆案例介绍某省一位资深的银行领导干部王某，在某年6月底，为了本95第六章

采购控制第六章

采购控制96采购控制的重要性采购主要是指企业外购商品并支付价款的行为。采购是生产经营环节中的首要环节。采购一般由制订采购计划、签订采购合同或发出订货单、货物验收入库、货款结算和记账核算等环节组成。通用电气公司（GE）前总裁杰克韦尔奇曾说过：“采购和销售是公司唯一能‘挣钱’的部门，其他任何部门发生的都是管理费用！”采购控制的重要性采购主要是指企业外购商品并支付价款的行为。采97采购控制风险采购行为违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。采购未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。请购依据不充分、不合理，相关审批程序不规范、不正确，可能导致企业资产损失、资源浪费或发生舞弊。采购行为违反法律法规和企业规章制度，可能受到有关部门的处罚而造成资产损失。验收程序不规范，可能造成账实不符或资产损失。付款方式不恰当、执行有偏差，可能导致企业资金损失或信用受损。采购控制风险采购行为违反国家法律法规，可能遭受外部处罚、经济98采购控制关键点职责分工、权限范围和审批程序应当明确、规范，机构设置和人员配备应当科学、合理。请购事项应当明确，请购依据应当充分、适当。采购行为应当合法合规，采购与验收流程及有关控制措施应当明确、规范。付款方式和程序、与供应商的对账办法应当有明确规定。采购控制关键点职责分工、权限范围和审批程序应当明确、规范，机99案例分析与警示某公司供应科采用分线条具体分工负责采购业务的方法办理采购与付款业务，每个采购员具体负责某一线条上货物的询价、请购、采购、储存入库、填单签收等全过程工作，别人一般不能插手干预.供应科长注意到财务科仅是根据采购员递交的发票和有两人签字的书面形式就可以办理付款手续，并没有与材料预算进行核对，也不需要有货物验收入库的有关凭证等相关手续，于是，在没有经过任何领导授权批准的前提下，他关照各位采购员说：“你们的采购发票由我来复核签字，我的采购发票由你们来复核签字，各负其责。”事实上，供应科长所说的“复核签字”在实际操作中就是供应科内部人员互相之间在形式上“闭着眼睛瞎签字”，如此的职务分工与授权批准是错误的。该供应科长利用职务之便，钻企业内部会计控制形同虚设的空子，采用少购货多报销、多采购少入库、提高单价拿回扣等非法手段侵吞企业资金，搞垮了企业。

内部控制既要有形式上的要求，更要注重实际操作规程与实效，才能真正有效；否则，别有用心的人会有机可乘。加强内部控制应当有针对性，要善于抓住重点、控制要点、解决难点，而不能蜻蜓点水、浮光掠影、脱离实际、好大喜功。案例分析与警示某公司供应科采用分线条具体分工负责100101盲目采购与管理失控可能是采购资金流失最重要的原因之一。某年，深圳某公司向港商订购彩电，港商要求预付半数定金，该公司求货心切，合同签订以后，立即支付800万元的定金。结果因港商远离香港、潜逃无踪而上当受骗，血本无归。上海某无线电厂生产彩电，因缺少显像管，在不了解供货方的情况下，向深圳某公司一次订货20000个显像管，并预付定金1750万元。结果该公司无货供应，后几经交涉，并通过法院、工商行政管理部门的处理，才将1750万元预付款收回。缺乏严格的订货控制制度！没有严格的合同审核制度！缺乏建立与健全后续检查制度！缺乏灵敏的信息沟通体系，没有及时报告制度……101盲目采购与管理失控可能是采购资金流失最重要的原101第七章

存货控制第七章

存货控制102存货控制的重要性存货是指企业在日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料和物料，主要包括各类原材料、在产品、半成品、产成品、商品、周转材料等。存货的主要作用是备销、待销，是企业生产经营必备的物质资料。存货在企业的资产中所占的比重一般都比较大，而且直接影响到成本的高低。存货生成的会计信息是否真实、可靠，不仅影响到资产的价值是否准确，同时也影响到损益的确定是否正确、可靠。存货控制的重要性存货是指企业在日常活动中持有以备出售的产成品103存货控制风险存货业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。存货业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。请购依据不充分，采购批量、采购时点不合理、相关审批程序不规范、不正确，可能导致企业资产损失、资源浪费或发生舞弊。验收程序不规范，可能导致资产账实不符和资产损失。存货保管不善，可能导致存货损坏、变质、浪费、被盗和流失等。存货盘点工作不规范，可能由于未能及时查清资产状况并做出处理而导致财务信息不准确、资产和利润虚增。存货控制风险存货业务违反国家法律法规，可能遭受外部处罚、经济104采购控制关键点职责分工、权限范围和审批程序应当明确、规范，机构设置和人员配备应当科学、合理。存货请购的事项应当明确，请购的依据应当充分、适当。存货管理控制流程应当清晰、严密，存货管理原则及程序应当明确、规范。存货的确认、计量和报告应当符合国家统一的会计准则制度的规定。采购控制关键点职责分工、权限范围和审批程序应当明确、规范，机105

K公司的规模较小，存货管理集中在一个大仓库内，里面分设原材料、低值易耗品、产成品三个仓库，有简易的隔离设施。每个仓库有一个保管员专门负责，这个人负责存货的验收、入库、记账、发出、盘点等日常存货的管理工作。由于仓库人手少、管理松懈，账实不符和串库情况存在，而公司财务科只要求每个仓库每年末盘点一次，并以各仓库保管员年末编制的盘点表上的实盘数为准，调整财务上有关存货的账面记录。年报审计时，审计人员发现，盘点表上只有保管员一个人签字，实际盘点数与财务账面期末数的差异均作为盘盈盘亏处理后计入当期损益，既没有原因分析，也没有报批手续和领导签字，财务账户处理的依据就是仓库保管员年末编制的盘点表。据说这样的作法已成习惯，所以没有人提出过疑义。但是，每年的盘亏大于盘盈，而且数额较大，询问财务人员，说不清原因；询问仓库保管员，说有时侯生产领用存货没有及时办理手续造成的，究竟是什么原因？具体数额多少？不得而知。◆案例介绍K公司的规模较小，存货管理集中在一个大仓库内，里面分106第八章

销售控制第八章

销售控制107销售控制的重要性销售主要是指企业销售商品并取得货款的行为。销售循环主要包括向客户收受订购单，核准购货方的信用，装运商品，开具销货发票，核算营业收入与应收账款等环节的业务。在市场经济中，企业必须面对市场，企业的发展集中表现为销售，所以销售对企业来说永远是足够重要的。销售控制的重要性销售主要是指企业销售商品并取得货款的行为。销108销售控制风险销售行为违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。销售未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。销售政策和信用政策管理不规范、不科学，可能导致资产损失或资产运营效率低下。合同签订未经正确授权，可能导致资产损失、舞弊和法律诉讼。应收账款和应收票据管理不善，账龄分析不准确，可能由于未能收回或未能及时收回欠款而导致收入流失和法律诉讼。销售控制风险销售行为违反国家法律法规，可能遭受外部处罚、经济109销售控制关键点职责分工、权限范围和审批程序应当明确、规范，机构设置和人员配备应当科学、合理。销售政策和信用管理应当科学、合理，销售与发货控制流程应当规范、严密。应收账款应当有效管理，及时催收；往来款项应当定期核对，如有差错,及时改正。销售的确认、计量和报告应当符合国家统一的会计准则制度的规定。销售控制关键点职责分工、权限范围和审批程序应当明确、规范，机110111销售部门应按照经批准的销售合同开具相关销售通知。发货和仓储部门应对销售通知进行审核，严格按照所列项目组织发货，确保货物的安全发运。企业应当加强对销售、发货、收款业务的会计系统控制，详细记录销售客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况，确保会计记录、销售记录与仓储记录核对一致。企业应指定专人通过函证等方式，定期与客户核对应收账款、应收票据、预收账款等往来款项。定期检查分析销售过程中的薄弱环节，采取有效控制措施，确保销售与收款安全、健康地进行。

某生物制品厂厂长盛某通过将大量的销售货款截留在代理出口单位甚至转移货款，贪污了销售款400多万元。经调查证实，盛某采用的手段是少开发票、截留收入、通过代理出口单位将贪污的货款转移到其私人开的企业等，从中舞弊。由于该厂财务管理混乱，内部管理失控为盛某贪污行为大开了方便之门。例如，财务科习惯于根据盛某的指令开具销售发票，盛某说开多少就是多少；仓库管理形同虚设，没有完整的库存明细账及货物进出库记录；销售成本结转按估算的毛利率倒算得出；产成品因为只有总账，所以产品存货应该是多少，谁也说不清，以至于通过库存盘点，实物结存数量与按产成品总账计算出的产品单位成本大大超过售价。查账人员也正是通过以上这些不正常现象，顺藤摸瓜，才查清了盛某利用职务之便少计收入与成本从而进行贪污货款的事实。111销售部门应按照经批准的销售合同开具相关销售通知。发货和111第九章

固定资产控制第九章

固定资产控制112固定资产控制的重要性固定资产是指为生产商品、提供劳务、出租或经营管理而持有的，使用寿命超过一个会计年度的有形资产。固定资产循环业务主要包括固定资产的投资规划、资本预算、购建验收、资产计价、按规定定期计提固定资产折旧、定期盘点、清理、处置与报废固定资产等环节。固定资产是企业生存发展必备的劳动资料。固定资产控制的重要性固定资产是指为生产商品、提供劳务、出租或113固定资产控制风险固定资产业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。固定资产业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。固定资产购买、建造决策失误，可能造成企业资产损失或资源浪费。固定资产使用、维护不当和管理不善，可能造成企业资产使用效率低下或资产损失。固定资产处置不当，可能造成企业资产损失。固定资产会计处理和相关信息不合法、不真实、不完整，可能导致企业资产账实不符或资产损失。固定资产控制风险固定资产业务违反国家法律法规，可能遭受外部处114固定资产控制关键点职责分工、权限范围和审批程序应当明确、规范，机构设置和人员配备应当科学、合理。固定资产取得依据应当充分、适当，决策过程应当科学、规范。固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰、严密。固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。固定资产控制关键点职责分工、权限范围和审批程序应当明确、规范115固定资产控制要点固定资产与工程项目之间有着一定的内在联系，工程项目竣工验收以后会形成固定资产。工程项目是指企业根据经营管理的需要，自行或者委托其他单位进行设计、建造、安装和修护，以便形成新的固定资产或维护、提升既有固定资产性能的活动。固定资产控制要点固定资产与工程项目之间有着一定的内在联系，工116117

基建与工程建设环节中的职务犯罪案发数一直居其他环节之首。据某市检察院统计，某年查处的国有企业贪污贿赂犯罪案件中，涉及基建环节的案件有36起，约占总数的10%，大部分发生在实力雄厚的国有骨干建筑企业中。某区检察院在某工程公司，连续侦破九起重大贪污贿赂案，涉案9人，总案值高达80余万元。其中，受贿人员从供销科科员到公司副经理，全部是对工程（劳务）分包、结算工程款和材料采购有决定权的“人物”。某供销科科长张某权力很大，供应