第二部分 内部控制与会计制度设计XXXX98

第二部分

内部控制与会计制度设计By:龚媛媛1为什么安然这么拼？企业的目的是什么？安然经营遇到了什么风险？安然是否实行了必要的风险控制？23主要内容一、内部控制与会计制度设计的关系二、内部控制理论的演变三、内部控制的基本结构四、内部控制在中国的发展五、内部控制的方法六、内部控制的局限性七、内部控制实例4一、内部控制与会计制度设计的关系会计制度是内部控制的一个有机组成部分会计制度设计的各个环节都包含内部控制的内容会计制度设计是内部控制设计的有机组成部分5二、内部控制理论的演变内部牵制（20世纪40年代前）内部会计控制和管理控制（20世纪70年代前）内部控制结构（20世纪80年代）内部控制框架（1992，1994，COSO报告）企业风险管理（2004－，ERM）6三、内部控制的基本结构COSO框架(1992)控制环境风险评估控制活动信息与沟通监控企业风险管理（ERM）内部环境目标制定事项识别风险评估风险反映控制活动信息和沟通监控7四、内部控制在中国的发展《企业内部控制配套指引》——2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布18项《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》《企业内部控制基本规范》——2008.6.28发布2011.1.1起，在境内外同时上市的公司施行2012.1.1起，上证所、深证所所有主板上市的公司施行8五、内部控制的基本方法（p8）控制目标：预算、计划组织：组织机构设置人员：职工的思想品德、业务技能、工作能力职务分离：不相容职务授权批准：组织内部工作人员必须经过授权批准才能进行业务处理业务程序：规范化、标准化的业务处理过程措施：以特定的控制目标为其控制对象。方针政策、信息质量、财产安全检查：对贯彻、执行情况的监督、检查。专业检查、群众检查9不相容职务相互分离会计记录财产保管业务经办审核监督授权批准10六、内部控制的局限成本效益制约异常活动超出设计范围执行人员责任性不强高层管理者自我违规操作执行人员合伙舞弊外部环境的变化11七、内部控制实例中国石油化工股份有限公司（中石化）——纽约、香港和上海三地上市的特大型能源、化工一体化公司2003.5—2005.12.31启动内部控制体系建设工程2006.1.1正式实施《中石化股份公司内部控制手册》2006.8.1正式颁布《中国石油化工股份有限公司内部控制检查评价与考核暂行办法》12七、内部控制实例——该控制手册在完善法人治理结构和理顺公司管理体制的基础上,以COSO为框架,按照业务目标、业务风险、业务流程步骤与控制点、业务流程图表、相关制度目录和主要控制点相关资料等规范格式,设计了43个重要的内部控制业务流程和权限指引。包括中原油田分公司在内的下属90个分（子）公司根据《中石化股份公司内部控制手册》要求,结合自身的实际情况全面细化和出台了内控实施细则。13七、内部控制实例（一）中石化的组织结构——集中政策、分散经管（二）中石化公司框架体系的内容及其控制方法1.建立集中决策、分级管理的组织规划控制“决策控制权”与“决策管理权”13个职能部门相互独立

2.加强网络化、全过程的全面预算控制“授权指引”和“ERP系统”

3.构建以“授权指引”为核心的授权批准控制4.建立以《内部控制手册》为载体的制度控制14七、内部控制实例（二）中石化公司框架体系的内容及其控制方法5.建立健全风险防范控制6.打造先进的ERP管理信息系统控制

会计核算、资金管理、物资管理7.建立科学完善的内部控制检查评价与考核机制“总部检查评价”（包括“股份公司年度综合检查评价”和“审计部独立检查评价”）和“单位自查评价”（包括“企业自查评价”和“总部部门自查及对口抽查评价”）两级检查评价体制15七、内部控制实例（三）中石化内部控制框架的实施状况与对策1.中石化内部控制框架实施状况评价2005年起，每半年要根据总部统一制定的检查方法和评价标准,对下属企业的流程控制和权限控制情况进行量化评价并提出整改意见,督促内部控制制度的落实。中石化于2005年上半年对所属65家企业的内部控制执行情况进行了检查和评价,其中,流程控制评价的平均得分为90.6分,平均分以上的企业有43家；权限控制评价的平均得分为88.2分,平均分以上的企业共35家。

流程控制普遍好于权限控制16七、内部控制实例（三）中石化内部控制框架的实施状况与对策2.实施中存在的主要问题内控环境存在差距分级授权制度未能得到严格执行关键控制点执行不到位信息管理普遍存在缺陷17七、内部控制实例（三）中石化内部控制框架的实施状况与对策

3.进一步完善内部控制的建议和措施（1）不断总结经验,深化对内控制度的认识（2）引导员工提高认同感和参与度,夯实实施内部控制的基础（3）进一步完善权力制衡机制,有效控制和规避风险（4）发挥ERP系统在内部控制中的作用,尽快实现内部控制集成化（5）把握内部控制体系关键环节,不断提升内部控制质量18案例：西南油气田公司内部会计控制西南油气田公司内部会计控制的目标和原则

(一)内部会计控制目标

现代意义的内部会计控制基本目标是提高单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性等。西南油气田公司的内部会计控制目标是要做到“四个确保”:确保经营目标实现,确保资产安全完整,确保会计资料真实准确,确保国家会计法律法规贯彻执行。

(二)内部会计控制设计原则

根据财政部印发的《内部会计控制规范——基本规范(试行)》)的规定,并结合自身具体情况,西南油气田公司在建立内部会计控制过程中遵循了合法性原则、广泛约束性原则、全面性系统性原则、内部牵制原则、讲究成本效益原则和适时性等原则。

(三)内部会计控制的地位

如果将财务会计制度作为一个系统,那么,西南油气田公司内部会计控制制度就是财务会计监督制度分系统的子系统19案例：西南油气田公司内部会计控制西南油气田公司内部会计控制方法内部会计控制的方法是指实施内部会计控制所采取的手段、措施及程序等。西南油气田公司主要采用以下控制方法:

(一)不相容职务相互分离控制：主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。不相容职务分离的核心是“内部牵制”。

(二)授权批准控制：授权批准是指西南油气田公司在办理各项经济业务时,必须经过规定程序的授权批准。这种控制方法要求西南油气田公司明确规定设计会计及相关工作的授权批准范围、权限、程序、责任等内容,各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。

(三)会计系统控制：会计作为一个控制信息系统,对内能够向管理层提供经营管理的诸多信息,对外可以向投资者、债权人等提供用于投资等决策的信息,是重要的内部会计控制方法。这种控制方法要求西南油气田公司依据《会计法》和国家统一的会计制度,制定适合公司的会计制度充分发挥会计的监督职能。

(四)预算控制：预算控制也称之为全面预算控制,其内容可以涵盖企业经营活动的全过程。要求公司加强预算编制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的顺利执行。

20案例：西南油气田公司内部会计控制西南油气田公司内部会计控制方法

(五)财产保全控制

财产保全控制主要包括限制接近控制、定期盘点控制等。限制接近控制主要是指只有经过授权批准的人员才能接触资产。定期盘点是指定期对实物资产进行盘点,并将盘点结果与会计记录进行比较,采取相应措施加强管理。

(六)风险控制

风险按其形成原因一般可分为经营风险和财务风险两大类。对风险的控制,需树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对经营风险进行全面防范和控制。

(七)内部报告控制

内部报告控制要求西南油气田公司建立和完善内部报告制度,全面反映经济活动情况,及时提供真实准确的会计信息,增强内部管理的时效性和针对性。

(八)会计信息系统控制

电子信息技术与会计技术相结合的会计信息系统控制日益成为内部控制的重要内容。西南油气田公司在会计核算中使用的中油财务信息系统已从最初的FMIS3.0升级到FMIS6.0,系统的安全性、控制性都不断完善。

21案例：西南油气田公司内部会计控制西南油气田公司内部会计控制的内容

西南油气田公司内部会计控制范围广、层次多,必须实施全方位、全过程的控制和监督,在确定内部会计控制内容时,要始终遵循防范为主、控制关键要素、控制关键业务和控制关键点的原则。西南油气田公司内部会计控制的内容包括:

(一)货币资金控制

西南油气田公司货币资金流量大,收支业务频繁,仅2003年,公司的货币资金收入就接近80亿元,因此,货币资金自然是公司内部会计控制的重要内容之一。

货币资金控制最主要的目标是保证其安全、完整。具体目标有:现金、银行存款余额真实、准确,合理使用现金、银行存款,保证其他货币资金的安全完整。关键控制点主要有不相容岗位相互分离,授权批准,付款的“申请、审批、复核、支付”程序,银行账户、支票、印鉴的有效管理,货币资金的定期清查盘点。

(二)销售和收款控制

销售和收款控制目标是预防销售与收款过程中的各种差错、保证销货款的及时足额回收、正确进行销售会计核算。关键控制点主要包括不相容岗位相互分离,授权批准,定价机制,销售、收款职能分开,销售收入及时入账,应入账款的催收有效性,坏账核销符合规定。

(三)采购与付款控制

采购与付款控制目标是合理进行各种采购业务、保证采购物资安全、及时支付货款。关键控制点主要包括不相容岗位相互分离,建立请购、审批、采购、验收、付款的规范程序,应付账款和预付账款支付的正确性、时效性和合法性。22案例：西南油气田公司内部会计控制西南油气田公司内部会计控制的内容

(四)基本建设项目控制

基本建设项目控制目标主要是保证工程项目质量。关键控制点包括工程项目投资的可行性研究、上报审批,投资决策、计划下达,工程招标、评标、定标和签订合同,工程施工、竣工验收、决算等环节。

(五)实物资产控制

西南油气田公司的实物资产包括存货、油气资产和固定资产。

存货资产的控制目标主要是保护存货资产的安全完整、合理确定存货价值。关键控制点包括:建立存货管理岗位责任制,对存货验收、入库、保管、发出、使用及处置等环节进行有效控制,防止各种实物资产被盗、毁损和流失。

固定资产的控制的主要目标是保证固定资产的安全完整和计价及计提折旧的正确合理。关键控制点包括:建立固定资产管理岗位责任制,对固定资产的转产、验收、使用、调拨、大修、折旧、出售、报废等环节进行有效控制。

(六)筹资控制

筹资活动是指西南油气田公司为满足生产发展需要,通过改变资本、债务规模及其构成而募集资金的行为。控制目标是严格按照国家的法律法规进行筹资活动、降低筹资成本和保证所筹资的合理使用。关键控制点主要包括不相容岗位相互分离,对筹资业务的“申请、论证、审批、实施”等环节进行有效控制。23案例：西南油气田公司内部会计控制西南油气田公司内部会计控制的内容

(七)成本费用控制

成本费用的控制目标为严格控制成本费用开支和正确核算成本费用。关键控制点包括成本预算、指标分解、支付审批、管理措施、指标考核等环节。

(八)对外投资控制

对外投资控制一般由立项、评估、决策、实施、投资记录、投资处置等环节组成。控制目标为保护对外投资资产的安全完整和投资收益的按期收回。关键控制点包括对外投资项目的提出、论证、决策、实施等环节的控制和监督。

(九)关联交易控制

1999年石油企业重组改制后,中国石油天然气股份有限公司与中国石油天然气集团公司及其下属单位成为关联方关系。西南油气田公司的主要关联方是四川石油管理局,2000～2003年,四川石油管理局累计向西南油气田公司提供劳务类关联交易总额129.33亿元。

关联交易控制目标是提高会计信息质量,保证关联交易会计资料真实准确,防止、纠正错误和舞弊行为,保护资产安全完整,确保国家有关法律法规和上级有关规章制度的贯彻执行,保证分公司与关联方之间的公平交易。关键控制点的重点是对关联交易谈判、合同签定、交易项目和交易数量的核定、结算价格、费用结算等环节进行有效控制。24案例：西南油气田公司内部会计控制实施内部会计控制制度的配套措施

(一)加强会计职业道德建设

所谓会计职业道德,是指在会计职业活动中应遵循的、体现会计职业特征的、调整会计职业关系的职业行为准则和规范,与加强内部会计控制制度之间具有密切的联系。

(二)建立两级董事会与全面推行独立董事制度

董事会是企业内部控制的最高层次,无论是对公司治理结构还是对内部会计控制来说,具有独立性、专业性的董事会都是至关重要的。作为一个特大型的国际上市公司,不仅应在最高管理层设置董事会,还需要在分(子)公司设置二级董事会,同时,大力推行独立董事制度。

(三)积极开展内部稽核和内部审计

搞好内部稽核和审计是强化内部会计控制制度的一项基本措施,是内部会计控制有效执行的重要保证。实施内部会计控制,应充分发挥西南油气田公司两级财务、审计职能,实施财务审计监督,进一步强化内部监督。

25案例：西南油气田公司内部会计控制实施内部会计控制制度的配套措施

(四)搞好内部会计控制评价

内部会计控制评价是指对内部会计控制制度设计的科学性和执行的有效性进行的监督、检查和评定。西南油气田公司内部会计控制评价可分为内部评价和外部评价,内部评价的主体包括中国石油天然气股份有限公司和西南油气田公司,外部评价的主体有国家审计机关、财政机关和社会中介组织。

(五)优化内部会计控制环境

西南油气田公司内部会计控制作为内部控制的一部分,要达到控制目标,离不开公司整体控制建设。优化西南油气田公司内部会计控制环境,管理层要重视内部会计控制建设,还要合理划分各单位、各部门的职责,同时是建立良好的用人机制和通畅的信息控制系统。

26本章结束~！27会计制度设计的内容会计机构与会计岗位设置、会计人员配备会计核算制度设计会计业务控制制度设计会计工作管理制度设计会计监督制度设计28发展历程产生时间出发点包含内容内部牵制20世纪40年代以钱、账、物等会计事项为主要控制事项职责分工、会计记录、人员轮换三要素内部会计控制和管理控制20世纪70年代从会计角度出发会计控制和管理控制内部控制结构20世纪80年代从报表审计角度出发控制环境、会计系统、控制程序三个层次内部控制框架(coso)19921994从管理的角度出发控制环境、风险评估、控制活动、监控、信息沟通五要素29内部牵制（20世纪40年代前）内部牵制的提出最早由Dichsee(1905)提出，并认为内部牵制由职责分工、会计记录、人员轮换三要素构成。内部牵制的界定Bennett(1930)认为：“内部牵制是账户和程序组成的协作系统，这个系统使得员工在从事本身工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性。”内部牵制的特征以查错防弊、保护财产安全为目的，以职务分离和交互核对为手法，以钱、账、物等会计事项为主要控制事项。30内部会计控制和管理控制（20世纪70年代前）——从会计角度出发(p10)内部控制的界定(AICPA,1949)：认为内部控制包括组织的组织结构及该组织为保护其财产安全、检查会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。

内部控制的构成(AICPA,1958)

会计控制：保护资产的安全完整、保证会计资料的可靠与准确管理控制：提高组织经营效率、保证管理部门制定的各项政策得到贯彻执行31内部控制结构（80年代）——从报表审计角度出发(p4)对内部控制的重新界定(AICPA,1988):内部控制结构是指为合理保证企业特定目标的实现而建立的各种政策和程序。内部控制的结构(三要素)控制程序会计系统控制环境32内部控制框架(COSO报告,1992)1.内部控制的含义COSO报告（1992，1994）认为，内部控制受企业董事会、管理者和其他员工的影响，旨在为取得（1）经营效果和效率；（2）财务报告的可靠性；（3）遵守法规等目标而提供合理保证的一种过程。33内部控制框架(COSO报告,1992)如何理解？内部控制是为了达到目的一种过程内部控制是由人来执行和实施的，并非仅是政策手册与图表，且执行人来自组织内每一个阶层内部控制仅能为企业目标的实现提供合理保证，而非绝对保证34内部控制框架(COSO报告,1992)2.内部控制的目标经营目标：提高经营效率，取得良好经营效果报告目标：合理保证财务报告的可靠性合法性目标：遵循有关的法规制度35内部控制框架(COSO报告,1992)

监控控制活动风险评估控制环境信息沟通信息沟通——从管理的角度出发3637巴林银行尼克·里森同时控制交易与后台业务14亿美元亏损一英镑38萨班斯—奥克斯利法案

（SOX法案）又称为——“公众公司会计改革与投资者保护法案”法案的第一句话：“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。"2002年7月30日开始生效39SOX法案第1-6章主要涉及对会计职业及公司行为的监管，包括：1.建立一个独立的“公众公司会计监管委员会”(PublicCompanyAccountingOversightBoard,PCAOB)，对上市公司审计进行监管；2.通过负责合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性；3.对公司高管人员的行为进行限定以及改善公司治理结构等，以增进公司的报告责任；4.加强财务报告的披露；5.通过增加拨款和雇员等来提高SEC的执法能力。40SOX法案第7章要求：相关部门在SOX法案正式生效后的指定日期内(一般都在6-9个月)提交若干份研究报告,包括：会计师事务所合并信贷评级机构市场违规者(法律的)执行投资银行等研究报告以供相关执行机构参考,并作为未来立法的参照.41SOX法案第8-11章主要是：1.提高对公司高管及白领犯罪的刑事责任。如：针对安达信销毁安然审计档案事件，专门制订相关法律，规定了销毁审计档案最高可判10年监禁，在联邦调查及破产事件中销毁档案最高可判20年监禁。2.强化公司高管层对财务报告的责任，要求公司高管对财务报告的真实性宣誓，并就提供不实财务报告分别设定了10年或20年的刑事责任.。42SOX法案302条款——公司对于财务报告的责任：规定美国上市公司的CEO和CFO在其年报和中报中必须签名并认证，其财务报表完全符合萨班斯法案中有关规定，并不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏。若将来发现有问题，CEO或CFO个人将对公司财务报表承担民事甚至刑事责任。这个302条款对于在美国上市的中国企业同样适用。43萨班斯—奥克斯利法案（SOX法案）404条款——公司管理层及外部审计师对于公司财务内部控制的责任：要求公司管理层和公共审计师，每年在年报中就公司产生财务报告的内控系统分别作出评价和报告，还要求外部公共审计师对于公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。

4445ERM的主要内容风险管理的含义2004年，COSO委员会发布了《企业风险管理框架》，定义：风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。46目标对比：COSO框架(1992)经营目标报告目标合法性目标企业风险管理（ERM）战略目标经营目标报告目标合法性目标47企业风险管理（ERM）的构成要素内部环境目标制定事项识别风险评估风险反映控制活动信息和沟通监控48企业风险管理（新COSO报告，ERM）49COSO（1992）报告中的控制环境控制环境——企业（特别是董事会和管理层）对内部控制的态度、认知度和行动。管理理念和经营作风组织机构权利和责任的规定董事会和审计委员会员工的诚实性和道德观员工的胜任能力人力资源政策及执行50COSO（1992）报告中的风险评估风险评估风险评价:对企业外部因素和内部因素进行检查风险分析:估计风险的影响程度、评价风险发生的可能性、考虑如何管理风险等

影响内控目标实现的各类可能因素经营环境的变化、聘用新的员工、采用新的或改良的信息系统、迅猛的发展速度、新技术的应用、新的行业、产品或经营活动的开发、企业改组、海外经营51如何有效地进行风险管理各行业的前10种最主要的风险因素（德勤统计数据）次序银行/保险业/证券制造业其他1内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长52风险管理的流程目标制定：针对不同目标分析其相应风险。事项识别：对影响目标实现的内部与外部的潜在事项进行识别，区分机遇与风险。存在潜在正面影响的事件代表机遇，存在潜在负面影响的事件是风险。风险评估：确定风险的重要性程度，发生的可能性，并考虑相应的对策及处理的先后顺序，带来的影响。风险反映：方案有规避、减少、共担和接受。企业管理者应在企业风险偏好的前提下，比较不同方案的潜在影响，考虑风险反应方案的选择。

控制活动：包括制定的相关政策和程序，目的是为了保证正确执行风险反应方案。

53COSO（1992）报告中的控制活动控制活动——确保管理层指令得以实施的各类政策和程序主要方式：业绩评价信息处理控制实物控制职务分离业务授权文件记录设计与使用54COSO（1992）报告中的信息与沟通信息与沟通——贯穿在风险评估和控制活动过程中，它使企业内的人员能取得他们在执行、管理和控制企业营运时所必须的信息，并及时交换这些信息。信息外部信息内部信息，包括会计信息和其他信息沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任55COSO（1992）报告中的监控监控——评价一个组织内部控制组织运行的过程。持续监控：建立于单位内部的业务循环当中，包括日常的各项管理监控活动。独立评价：通常由审计委员会、内审部门或人事部门等执行，定期或不定期地对内部控制的设计和执行情况进行检查和评价，提出改进意见，以保证内部控制按设计执行，并随环境变化而改进。持续监控与独立评价两者结合56COSO报告中各部门的职责

（l）管理层：CEO最终负责整个控制系统。对大公司，CEO可把权限分配给高级经理，并评价其控制活动，然后，高级经理具体制定控制的程序和人员责任；对小公司，一切可更为直接，由最高经理具体执行。

（2）董事会：管理层对董事会负责，由董事会设计治理结构，指导监管的进行。有效的董事会应掌握有效的上下沟通渠道，设立财务、内部审计等职能，防止管理层超越控制、有意歪曲事实来掩盖管理的缺陷。

57COSO报告中各部门的职责

（3）内部审计师：对评价控制系统的有效性具有重要作用，对公司的治理结构行使监管的职能。

（4）内部其他人员：明确各自的职责，提供系统所需的信息，实现相应的控制；对经营中出现的问题，对不合法、违规行为有责任与上级沟通。

（5）外部人员:有助于控制目标的实现，如外部审计可提供客观独立的评价，通过财务报表审计直接向管理阶层提供有用信息；另如法律部门、监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执行。

58COSO报告的局限性

1.没有充分认识到董事会对内部控制系统的至关重要性。2.COSO提倡的反映内部