现代企业内部控制与风险管理-留留课件

现代企业

内部控制与风险管理

12/24/20221现代企业

内部控制与风险管理

12/20/20221目录一、为什么要内部控制二、什么是内部控制三、我国企业的内部控制现状四、内部控制的发展阶段五、内部控制基本类型六、内部控制的内容七、内部控制与公司治理八、内部控制的局限性九、内部控制基本框架十、萨班斯－奥克斯利法案（Sarbanes-OxleyAct)与内控十一、常见业务内部控制举例课堂讨论案例：MM公司和某手机公司12/24/20222目录一、为什么要内部控制12/20/20222一、为什么要内部控制(Internalcontrol)

1、内控是消除舞弊的唯一有效方法；2、内控能有效的降低风险3、其他12/24/20223一、为什么要内部控制(Internalcontrol)11、内控与财务舞弊12/24/202241、内控与财务舞弊12/20/20224企业的不同发展阶段创业阶段转型阶段成熟阶段12/24/20225企业的不同发展阶段创业阶段转型阶段成熟阶段12/20/202创业阶段优点：1、吃苦耐劳，有非常强的凝聚力2、灵活多变，对市场有极快的反映能力；3、团队之间有很好的信任，不拘泥于规章制度，效率很好！不足：1、规模有效、无法承接大的机会；2、缺乏吸引优质客户的能力。12/24/20226创业阶段优点：12/20/20226成熟阶段优点：1、有较好的独创的企业文化氛围，易吸收职业经理人员。2、规则清晰、制度高于一切；3、内部流程营运明确，易复制与模仿；4、有承担大型机会的能力；5、有较强的抗风险能力。不足：1、可能会存在官僚作风；2、某些流程可能过于刻板，对一些小机会反映迟钝；3、较高的管理与控制成本。12/24/20227成熟阶段优点：12/20/20227哪个阶段容易出问题？创业阶段转型阶段成熟阶段最容易出问题！12/24/20228哪个阶段容易出问题？创业阶段转型阶段成熟阶段最容易出问题！1国外著名财务舞弊安然公司的警示世界通信世界骗局？（WorldComVSWorld-Con）怎样舞弊？山登财务舞弊/南方保健帕玛拉特：欧洲的安然每年导致GDP的巨大损失*12/24/20229国外著名财务舞弊安然公司的警示12/20/20229国内公司的著名财务舞弊银广夏000557蓝田股份600709案例：内部控制失败及带来严重后果－－辛辛苦苦50年，成果付之东流！12/24/202210国内公司的著名财务舞弊银广夏00055712/20/2022企业失败：永恒的话题(2004年春)在过去5年中

79%企业目标和战略变更95%企业威胁复杂性上升74%企业经历过意外79%企业有正式的战略规划21%管理层见面确定和分析风险

42%管理层有最可能发生的风险清单

26%管理层定期讨论风险偏好26%管理层将风险与战略相挂钩

16%董事会讨论风险偏好

32%预算流程中明确考虑风险因素

12/24/202211企业失败：永恒的话题(2004年春)在过去5年中79%企企业失败是世界性话题，但不乏长寿者失败企业年龄百分比12/24/202212企业失败是世界性话题，但不乏长寿者失败企业年龄百分比12/2内部控制与财务舞弊内部控制是防治企业舞弊发生的最有效方法陶华/自科基金委财务舞弊理论：舞弊三角美国CFE（反舞弊检查师协会）压力经济工作生活机会内部控制漏洞自我合理化12/24/202213内部控制与财务舞弊内部控制是防治企业舞弊发生的最有效方法陶华2、内部控制如何降低风险？

暴露的金额发生的可能性风险的大小内部控制降低12/24/2022142、内部控制如何降低风险？暴露的金额发生的风险

内部控制能够帮助我们绕过途中的陷阱，到达目的地。----MOTOROLA总裁加利·吐克内部控制是什么？引子12/24/202215内部控制能够帮助我们绕过途中的陷阱，到达目的地。内3、其他要求COSO报告《内部控制－整体架构》AICPA《审计准则公告第78》号《会计法》（第四章第27条）财政部《内部会计控制规范》证监会《证券公司内部控制指引》证监会《商业银行内部控制指引》征求意见稿12/24/2022163、其他要求COSO报告《内部控制－整体架构》12/20/24、内部控制的目的内部控制目的保护企业资产提高经营效率坚持既定管理方针而采用的组织计划以及各种协调方法和措施12/24/2022174、内部控制的目的内部控制目的12/20/202217二、什么是内部控制？12/24/202218二、什么是内部控制？12/20/202218内部控制:被定义为一个过程。这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：营运的效果和效率财务报表的可靠性相关法令的遵循COSO（CommitteeOfSponsoringOrganizationOfTheTreadwayCommission）（美国反欺骗性财务报告委员会）

12/24/202219内部控制:COSO（CommitteeOfSponsor内部控制是什么？控制为什么++控制什么谁来控制帮助达成组织目标

风险董事会总裁室经理层员工层

定义=12/24/202220内部控制是什么？控++控谁帮助达成组三、我国企业的内部控制现状12/24/202221三、我国企业的内部控制现状12/20/202221现实分析会计造假行为严重，财务报告严重失真；企业违法违规现象愈演愈烈，内部控制制度所监控的对象主要是中层以下管理人员及普通员工，对高层管理者控制薄弱，甚至严重失控，造成内部人控制现象。12/24/202222现实分析会计造假行为严重，财务报告严重失真；企业违法违规现象原因分析重经营、轻管理重产品销售、轻战略经营重资本经营，轻金融风险防范重网络硬件建设、轻软件建设重人才引进、轻人员监督和培训重会计信息、轻控制环境建设。12/24/202223原因分析重经营、轻管理12/20/202223我国企业内部控制推行的难点内部控制基础薄弱缺乏统一的内部控制标准仓库保管员的故事/排列法律意识不强内部控制人员素质不高我国法律法规不健全12/24/202224我国企业内部控制推行的难点内部控制基础薄弱12/20/202四、内部控制基本类型12/24/202225四、内部控制基本类型12/20/202225预防性控制：（事前）是为了防止错误和舞弊的发生而采取的控制，如：职责分离、监督性检查、各种校验，检查性控制：（事后）是把已经发生和存在的错误检查出来的控制纠正性控制：（事后后）是把检查出来的错弊进行处理的控制。如：计算机处理采购业务12/24/202226预防性控制：（事前）是为了防止错误和舞弊的发生而采取的控制，指导性控制：是为了实现有利结果而采取的控制补偿性控制：如果某些环节比较薄弱，或者比较重要，而需要采取的控制措施。如：应收帐款风险较大，就需要采取信用额度控制（预防性），还要采取定期对帐的措施（补偿性）12/24/202227指导性控制：是为了实现有利结果而采取的控制12/20/202五、内部控制的内容五要素12/24/202228五、内部控制的内容12/20/202228内控系统的整体架构（五要素）12/24/202229内控系统的整体架构（五要素）12/20/202229信息与沟通控制环境风险评估控制活动监控COSO内控模型内部控制五要素：12/24/202230信息与沟通控制环境风险评估控制活动监控C是任何企业的核心，是企业的人以及它所处的环境是推动企业的引擎，也是其他要素的基础；主要是最高管理层对企业内部控制的态度、理念、观点与哲学等。1、控制环境（controlenvironment）

12/24/202231是任何企业的核心，是企业的人以及它所处的环境1、控制环境（c信息与沟通控制环境风险评估控制活动监控构成一个企业的氛围，是其他内部控制要素的基础

内部控制五要素：COSO内控模型12/24/202232信息与沟通控制环境风险评估控制活动监控构成一1、控制环境控制环境的组成要素：管理哲学和经营风格组织结构董事会及其委员会职能职责分配和授权人事政策12/24/2022331、控制环境控制环境的组成要素：12/20/2022332、风险评估（riskappraisal）12/24/2022342、风险评估（riskappraisal）12/20/20信息与沟通控制环境风险评估控制活动监控风险是一种潜在的问题或损失。风险评估：

确定什么地方可能出错，会有什么影响？内部控制五要素：COSO内控模型12/24/202235信息与沟通控制环境风险评估控制活动监控风险对企业内部风险的评估、识别、管理与防范企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。目标风险控制行为控制活动环境变化后的管理评估和更新12/24/202236对企业内部风险的评估、识别、管理与防范目标风险控制行为控制活3、控制活动（controlactivity）

现金管理资本性采购采购和付款人事和薪金营销和销售存货管理12/24/2022373、控制活动（controlactivity）现金管理资信息与沟通控制环境风险评估控制活动监控为防范风险所采取的措施和行动。控制活动包括：组织机构、政策、标准、流程的建立，授权、批准，复核经营业绩，保护资产，职责分离控制活动能够抵偿风险内部控制五要素：COSO内控模型12/24/202238信息与沟通控制环境风险评估控制活动监控为防范风险不相容职务相互分离控制－示例工作职责存在的风险同时负责现金的收取和应收账款的会计记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物，在收取货物时利用职务之便将货物占为己有，同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款，从而贪污现金12/24/202239不相容职务相互分离控制－示例工作职责存在的风险同时负责现金的授权批准控制在开展任何业务之前都应进行授权授权以后，为了避免滥用权力，还要经常对业务流程进行审查按性质的不同分为综合授权和特别授权要对授权做好记录，并提供证明文件避免两个极端：“层层审批”和“一支笔”CEO的精力有限12/24/202240授权批准控制在开展任何业务之前都应进行授权12/20/2024、监督（monitoring）

整个内部控制的执行过程必须被监督确保内部控制制度随情况的改变而作出动态的反应应建立检查和报告体制12/24/2022414、监督（monitoring）整个内部控制的执行过程必须信息与沟通控制环境风险评估控制活动监控

监督和评估内部控制系统设计合理性和运行有效性。内部控制五要素：COSO内控模型12/24/202242信息与沟通控制环境风险评估控制活动监控监督和评估内要素要素的说明进一步细分（如果可能）信息与传递用来识别、归集、分类、记录和报告企业的业务，保持对相关资产的说明，使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。信息沟通5、信息传递（informationcommunication）

12/24/202243要素要素的说明进一步细分（如果可能）用来识别、归集、分类、记信息与沟通控制环境风险评估控制活动监控为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。信息沟通贯穿于整个控制

内部控制的神经系统内部控制五要素：COSO内控模型12/24/202244信息与沟通控制环境风险评估控制活动监控为了实现控制六、内部控制基本框架12/24/202245六、内部控制基本框架12/20/202245会计内部控制制度框架12/24/202246会计内部控制制度框架12/20/202246人员控制：人员招聘和激励1、人员招聘招聘不仅要注重人员的专业能力，更要重视人员的道德素质。一定要进行背景调查（上下、左右）某CFO的5次跳槽经历/石河子大学某老师的故事人员的道德素质包括：思想品质：招聘人员应以为人止直、品行端正、作风严谨为基本标准职业精神：即将招聘录用的人员必须要有敬业的精神，对工作一丝不苟，严谨认真。工作经历：注意招聘录用人员以前的工作经历，不得有空白阶段，防止有隐匿不报的犯罪记录。12/24/202247人员控制：人员招聘和激励1、人员招聘12/20/2022472、激励机制/完善的绩效考核在制定激励机制时，其考核标准不仅要包括专业能力，还要考察人员的思想品德和职业精神。要给超出贡献的员工获取应有激励。（只有约束，没有激励的控制，将会失支动力。如费用中心对预算的节约，没有相应的激励）3、适时的人员培训12/24/2022482、激励机制/完善的绩效考核12/20/202248（三）职务轮换与休假1、职务轮换在企业的每个部门中实行职务轮换制度。凡是直接保管或接触实物、资金的工作人员，要轮换工作岗位。在每一次职务轮换过程中重点办好相互又接、划清各自责任。如在交接过程中发现前任工作中的差错，应立即予以报告。12/24/202249（三）职务轮换与休假12/20/2022492、带薪休假在员工带薪休假期间，其工作可交由同等职位、同等级别的人员担任。带薪休假期间，由内部审计部门对该员工的工作进行审核，便于对该员工的考核。在审计过程中，由于当事人不在现场，可以减少审计人员的心理障碍。12/24/2022502、带薪休假12/20/2022502、组织控制对不相容职务予以分离明确岗位责任制制定清晰的作业流程图12/24/2022512、组织控制对不相容职务予以分离12/20/202251（一）不相容职务分离1、不相容职务的原理有些职务如同时由一人担任，其出现差错的可能性就大得多。二个人犯同种错误的概率比一个人犯同种错误的概率低。不相容职务分解到不同人来担任，将大大降低错误的可能性。12/24/202252（一）不相容职务分离1、不相容职务的原理12/20/2022职务不相容内部牵制：通过部门和岗位合理分工，对不相容职务进行分离，以便对业务的处理形成一种牵制关系。授权进行某项业务的职务与执行该项业务的职务分离；执行某项业务的职务与记录该项业务的职务分离；执行某项业务的职务与审核该项业务的职务分离；保管某项财产的职务与记录该项财产情况的职务分离。12/24/202253职务内部牵制：通过部门和岗位合理分工，对不相容职务进行分离，职务不相容配备专职或兼职出纳人员办理现金收付和保管工作现金收支的授权和执行现金收支的职务应当分离执行现金业务和记录现金业务的职务应当分离现金保管与稽核职务应当分离登记现金日记帐与登记现金总帐的职务分离出纳人员不得兼任档案保管、收支和债权债务帐目登记工作定期轮岗制度12/24/202254职务配备专职或兼职出纳人员办理现金收付和保管工作12/20/2、职责分离程度的合适度职责分离可以避免舞弊和错误的风险,但同时又增加了一些控制成本企业规模分离程度风险分析小小由于过度的信任和授权带来的风险较大，但由于带来的高效率、低成本而带来的高效益使分离程度变小，特别是在家族企业尤为明显。中小到中风险可大可小大大风险较小，但由于效率问题、人力成本问题等而导致成本较高12/24/2022552、职责分离程度的合适度企业规模分离程度风险分析由于过度的3、财务控制财务控制的主要内容预算控制会计控制内部审计12/24/2022563、财务控制财务控制的主要内容12/20/202256（一）预算控制预算制度的目的预算制度的内容预算制度适用的部门预算编制依据预算的调整（重点）预算编制的审批权预算制度实施的原则12/24/202257（一）预算控制预算制度的目的12/20/2022574、实物控制（一）实物控制的内容统一采购制度保管制度盘点制度目前最难：控制采购12/24/2022584、实物控制（一）实物控制的内容12/20/202258(二）建立统一的采购制度和验收制度1．采购时必须进行职务分离制度，采购人员不能同时承担物料的验收工作；付款审批人和付款执行人不能同时办理寻求供应商和询价业务；物料采购，存贮和使用人不能同时担任账务的记录工作；付款审核人应同付款执行人职务分离；记录应付帐款的人不能同时担任付款业务。

12/24/202259(二）建立统一的采购制度和验收制度1．采购时必须进行职务分离（三）供应商定期考核1、供应商表现的评估程序2．供应商分类企业根据每年对所有供应商的总结和评分结果，按以下标准进行分类和管理12/24/202260（三）供应商定期考核1、供应商表现的评估程序12/20/2012/24/20226112/20/202261七、萨班斯－奥克斯利法案（Sarbanes-OxleyAct)与内部控制12/24/202262七、萨班斯－奥克斯利法案（Sarbanes-OxleyAc《萨班斯-奥克斯利法案》，被美国总统布什称做是“自罗斯福总统以来美国商业界影响最为深远的改革法案”。让很多企业大伤脑筋。12/24/202263《萨班斯-奥克斯利法案》，被美国总统布什称做是“自罗斯福总统1、法案产生之背景财务舞弊丑闻，使美国上市公司深陷信用危机。会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致欺诈丑闻的根本原因。重建公司信用，规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。2002年6月生效，该法案由众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出。该法案对《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。12/24/2022641、法案产生之背景财务舞弊丑闻，使美国上市公司深陷信用危机。2、法案之主要内容成立独立的公众公司会计监察委员会，监管执行上市公司审计职业要求加强注册会计师的独立性要求加大公司的财务报告责任要求强化财务披露义务加重了违法行为的处罚措施增加经费拨款，强化美国证券管理委员会的监管职能要求美国审计总署加强调查研究其中与上市公司管理层直接相关的是：第302节公司对财务报告的责任：财务报告的有效性；第404节管理层对内部控制的评价：内控的有效性12/24/2022652、法案之主要内容成立独立的公众公司会计监察委员会，监管执行八、常见业务的内控方法举例12/24/202266八、常见业务的内控方法举例12/20/2022661、采购的内控方法12/24/2022671、采购的内控方法12/20/202267采购流程集中采购管理制度企业原辅材料仓库采购业务使用分厂使用部门质价部采购申请采购申请库存管理采购入库申请审批采购订单采购到货采购结算采购合同供应商管理采购价格管理质量检验质保部生产中心、经营管理中心物流中心采购中心质保中心12/24/202268采购集中采购管理制度企业原辅材料仓库采购业务使用分厂使用采购流程基本框架12/24/202269采购流程基本框架12/20/202269采购流程关键控制点控制环节主要内容职务分离申请与采购、审批与执行、采购与记录、采购与验收、付款与审核及记录分离主要业务活动包括请购、选择供应商、签合同、采购、验收、付款、记录等关键控制环节采购预算、供应商评价和招标、合同审核、验收入库、审核付款12/24/202270采购流程关键控制点控制环节主要内容职务分离申请与采购、审批与2、销售的内控方法12/24/2022712、销售的内控方法12/20/202271采购控制具体内容决策过程决策过程相互制约：三分一统：市场采购权、价格控制权、质量验收权三权分离三统一分：统一采购验收、统一审核结算、统一转帐付款，费用分开控制操作过程操作过程公开公平：三公开：品种、数量、质量指标公开，供应商和竟价程序公开，采购结果公开。两必须：必须货比三家，必须按程序和法规签订合同五到位、一到底：采购人、验收人、证明人、批准人、财务审查人签字到位；谁采购谁负责到底。监督过程全程、全方位监督：全程监督：采购前、采购中、采购后监督（计划、审批、询价、招标、签合同、验收、核算、付款、领用等9个环节）全方位监督：行政监察、财务审计和制度考核12/24/202272采购控制具体内容决策过程决策过程相互制约：操作过程操作过程公销售部财务部信用管理部成品仓库客户订单应收账款账龄分析报表订单登记出库单包装费用成品保管账运单台账客户报表核对表发票记账凭证应收账款明细账应收账款总账应收账款余额表资信审批核实客户货物销售后应收账款管理客户发货单营运单催款销售流程12/24/202273销售部财务部信用管理部成品仓库客户订单应收账款账龄订单登记出客货开发谈判签约发货收款拖欠处理选择客户履约保证确定信用条件危机处理早期催收帐款管理事前控制事中控制事后控制客户信息管理客户信用分析应收帐款管理收账管理12/24/202274客货开发谈判签约发货收款拖欠处理选择客户履约保证确定信用条件一些企业的账龄分析表(补)12/24/202275一些企业的账龄分析表(补)12/20/202275案例资料：

某医药公司90年至98年应收帐款每年递增，最高时达到1.1亿元，企业财务陷入困境。99年该公司加强信用管理，销售每年增长30%以上，但逾期应收帐款每年降低4%。具体做法：强化总部信用管理职能；筛选客户：根据信用分类，将800多家客户减到400多家；用资信限额控制每份合同的发货，使在途资金控制在允许的范围内；由销售人员督促客户收货，确认发票；定期与客户对账；控制逾期货款，对产生逾期货款的销售人员扣罚利息，并停止发货12/24/202276案例资料：12/20/2022762、销售与应收帐款的内控应收帐款收款控制在单位内部明确经济责任；规定赊销管理权限；采取销售折扣的方式；确定合理的信用政策；选择坚挺的货币作为结算货币，避免外汇汇兑损失落实责任人催收逾期应收帐款；制定收款安全措施12/24/2022772、销售与应收帐款的内控应收帐款收款控制12/20/20223.财务控制核心-现金流量控制重点控制重点主要内容现金收入控制流程收款机的使用、票据与货款核对、销售日报与收款日报核对现金支出控制流程审批权限、审批标准支付申请、支付审批、支付复核、办理支付库存现金管理库存限额、使用范围、不允许坐支、每日清查和报告银行存款管理开户规定、转帐结算规定、对帐单核对、票据和印章管理检查制度现金收支日报、日常抽查、定期检查、内部审计12/24/2022783.财务控制核心-现金流量控制控制重点主要内容现金收入控制流4、存货管理的内控存货内部控制制度的目标合理经济地购入存货；保护存货地实际存在；合理地确定存货价值；公允恰当地列示利润表中地销售成本。12/24/2022794、存货管理的内控存货内部控制制度的目标12/20/20224、存货管理的内控存货内部控制制度职责分离的内部牵制制度；存货的储存保管制度；存货盘存控制制度12/24/2022804、存货管理的内控存货内部控制制度12/20/2022804、存货管理的内控存货的日常管理内部控制验收（凭证审核、数量检验、质量检验、时间检验、发票审核）；入库（立即出库、上架存货、人工入库、跟踪控制）；存货入库后保管与储存管理（存货储存管理、呆废料的管理存货发出（接对单、备料、交接、帐目记录、表单保存与分发）；存货退料（汇总、品质鉴定、退货、补货、帐目记录）；采购资料的整理计归档（采购单、采购计划、合同、方式、询价单）。12/24/2022814、存货管理的内控存货的日常管理内部控制12/20/2022领用库存物资内控本制度应遵循的原则合法性原则厉行节约原则计划控制原则岗位分离原则内部设计的具体内容物资领用计划申报制度物资领用制度台帐记录制度成本考核制度12/24/202282领用库存物资内控本制度应遵循的原则12/20/2022825、货币资金的内控12/24/20228312/20/202283货币资金业务概述货币资金偿还应付帐款原材料固定资产（工程项目）在产品产成品应收帐款现销管理、销售费用等赊销营业人工成本买入卖出股东投资股利债权人偿还借入赊购现购12/24/202284货币资金业务概述货币资金偿还应付帐款原材料固定资产在产品货币资金业务常见弊端截留各种现金收入挪用资金虚报冒领出借帐号（洗钱）现金超额存放白条抵库非法违规出借12/24/202285货币资金业务常见弊端截留各种现金收入12/20/202285货币资金的内控岗位分工与授权控制货币资金控制的不相容职务；货币资金控制的相关部门设置及分工；货币资金控制的岗位责任制；货币资金授权审批制度。12/24/202286货币资金的内控岗位分工与授权控制12/20/202286货币资金的内控货币资金收入与支出的控制（收入）填制“销货单”集中收款地控制；邮局汇款现金收入地控制；赊销业务收回现金地控制；其他收款方式地控制；（支出）零星采购记费用报销支出地控制；借款支出业务地控制；备用金支出地控制；应付凭单控制（大型企业）12/24/202287货币资金的内控货币资金收入与支出的控制12/20/20228货币资金的内控外阜存款地控制加强对外阜存款帐户设立地审查；明确外阜存款岗位责任制度；制定外阜存款地具体管理办法；对外阜存款资金统一调度；外阜存款要及时加以清理12/24/202288货币资金的内控外阜存款地控制12/20/2022886、筹资循环内部控制12/24/2022896、筹资循环内部控制12/20/202289筹资循环图筹资计划支付股利还本付息收取款项筹资作业会计记录12/24/202290筹资循环图筹资计划支付股利还本付息收取款项筹资作业会计记录1筹资循环常见弊端非法集资资金预算失误，造成资金流量短缺或冗余虚增筹资费用，形成帐外资金未发行的筹资凭证保管不善，遗失或被盗已回收的筹资凭证不及时注销，造成被多次使用的风险筹资记录不真实反映12/24/202291筹资循环常见弊端非法集资12/20/202291筹资循环内部控制要点

1、筹资循环的职务分离

2、筹资授权审批控制

3、筹资收入控制

4、筹资担保控制

5、偿还款项控制12/24/202292筹资循环内部控制要点

1、筹资循环的职务分离

2、筹资授权

现代企业内部控制检查与思考魔鬼就在细节之中，天堂也在细节之中。你的成功，你的失败，都是由一滴滴的小水珠组成最后的汪洋大海。人生就是由每一天，每一个事件，每一个危机的处理组成，如果你在小事情上苟且，那么你在大事上，你在一生中一定是个苟且的人。

12/24/202293现代企业内部控制我们的目标：无惊讶

管理层无惊讶员工无惊讶董事会无惊讶股东无惊讶债权人无惊讶政府无惊讶12/24/202294我们的目标：无惊讶管理层无惊讶12/20/2022谢谢！12/24/202295谢谢！12/20/202295现代企业

内部控制与风险管理

12/24/202296现代企业

内部控制与风险管理

12/20/20221目录一、为什么要内部控制二、什么是内部控制三、我国企业的内部控制现状四、内部控制的发展阶段五、内部控制基本类型六、内部控制的内容七、内部控制与公司治理八、内部控制的局限性九、内部控制基本框架十、萨班斯－奥克斯利法案（Sarbanes-OxleyAct)与内控十一、常见业务内部控制举例课堂讨论案例：MM公司和某手机公司12/24/202297目录一、为什么要内部控制12/20/20222一、为什么要内部控制(Internalcontrol)

1、内控是消除舞弊的唯一有效方法；2、内控能有效的降低风险3、其他12/24/202298一、为什么要内部控制(Internalcontrol)11、内控与财务舞弊12/24/2022991、内控与财务舞弊12/20/20224企业的不同发展阶段创业阶段转型阶段成熟阶段12/24/2022100企业的不同发展阶段创业阶段转型阶段成熟阶段12/20/202创业阶段优点：1、吃苦耐劳，有非常强的凝聚力2、灵活多变，对市场有极快的反映能力；3、团队之间有很好的信任，不拘泥于规章制度，效率很好！不足：1、规模有效、无法承接大的机会；2、缺乏吸引优质客户的能力。12/24/2022101创业阶段优点：12/20/20226成熟阶段优点：1、有较好的独创的企业文化氛围，易吸收职业经理人员。2、规则清晰、制度高于一切；3、内部流程营运明确，易复制与模仿；4、有承担大型机会的能力；5、有较强的抗风险能力。不足：1、可能会存在官僚作风；2、某些流程可能过于刻板，对一些小机会反映迟钝；3、较高的管理与控制成本。12/24/2022102成熟阶段优点：12/20/20227哪个阶段容易出问题？创业阶段转型阶段成熟阶段最容易出问题！12/24/2022103哪个阶段容易出问题？创业阶段转型阶段成熟阶段最容易出问题！1国外著名财务舞弊安然公司的警示世界通信世界骗局？（WorldComVSWorld-Con）怎样舞弊？山登财务舞弊/南方保健帕玛拉特：欧洲的安然每年导致GDP的巨大损失*12/24/2022104国外著名财务舞弊安然公司的警示12/20/20229国内公司的著名财务舞弊银广夏000557蓝田股份600709案例：内部控制失败及带来严重后果－－辛辛苦苦50年，成果付之东流！12/24/2022105国内公司的著名财务舞弊银广夏00055712/20/2022企业失败：永恒的话题(2004年春)在过去5年中

79%企业目标和战略变更95%企业威胁复杂性上升74%企业经历过意外79%企业有正式的战略规划21%管理层见面确定和分析风险

42%管理层有最可能发生的风险清单

26%管理层定期讨论风险偏好26%管理层将风险与战略相挂钩

16%董事会讨论风险偏好

32%预算流程中明确考虑风险因素

12/24/2022106企业失败：永恒的话题(2004年春)在过去5年中79%企企业失败是世界性话题，但不乏长寿者失败企业年龄百分比12/24/2022107企业失败是世界性话题，但不乏长寿者失败企业年龄百分比12/2内部控制与财务舞弊内部控制是防治企业舞弊发生的最有效方法陶华/自科基金委财务舞弊理论：舞弊三角美国CFE（反舞弊检查师协会）压力经济工作生活机会内部控制漏洞自我合理化12/24/2022108内部控制与财务舞弊内部控制是防治企业舞弊发生的最有效方法陶华2、内部控制如何降低风险？

暴露的金额发生的可能性风险的大小内部控制降低12/24/20221092、内部控制如何降低风险？暴露的金额发生的风险

内部控制能够帮助我们绕过途中的陷阱，到达目的地。----MOTOROLA总裁加利·吐克内部控制是什么？引子12/24/2022110内部控制能够帮助我们绕过途中的陷阱，到达目的地。内3、其他要求COSO报告《内部控制－整体架构》AICPA《审计准则公告第78》号《会计法》（第四章第27条）财政部《内部会计控制规范》证监会《证券公司内部控制指引》证监会《商业银行内部控制指引》征求意见稿12/24/20221113、其他要求COSO报告《内部控制－整体架构》12/20/24、内部控制的目的内部控制目的保护企业资产提高经营效率坚持既定管理方针而采用的组织计划以及各种协调方法和措施12/24/20221124、内部控制的目的内部控制目的12/20/202217二、什么是内部控制？12/24/2022113二、什么是内部控制？12/20/202218内部控制:被定义为一个过程。这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：营运的效果和效率财务报表的可靠性相关法令的遵循COSO（CommitteeOfSponsoringOrganizationOfTheTreadwayCommission）（美国反欺骗性财务报告委员会）

12/24/2022114内部控制:COSO（CommitteeOfSponsor内部控制是什么？控制为什么++控制什么谁来控制帮助达成组织目标

风险董事会总裁室经理层员工层

定义=12/24/2022115内部控制是什么？控++控谁帮助达成组三、我国企业的内部控制现状12/24/2022116三、我国企业的内部控制现状12/20/202221现实分析会计造假行为严重，财务报告严重失真；企业违法违规现象愈演愈烈，内部控制制度所监控的对象主要是中层以下管理人员及普通员工，对高层管理者控制薄弱，甚至严重失控，造成内部人控制现象。12/24/2022117现实分析会计造假行为严重，财务报告严重失真；企业违法违规现象原因分析重经营、轻管理重产品销售、轻战略经营重资本经营，轻金融风险防范重网络硬件建设、轻软件建设重人才引进、轻人员监督和培训重会计信息、轻控制环境建设。12/24/2022118原因分析重经营、轻管理12/20/202223我国企业内部控制推行的难点内部控制基础薄弱缺乏统一的内部控制标准仓库保管员的故事/排列法律意识不强内部控制人员素质不高我国法律法规不健全12/24/2022119我国企业内部控制推行的难点内部控制基础薄弱12/20/202四、内部控制基本类型12/24/2022120四、内部控制基本类型12/20/202225预防性控制：（事前）是为了防止错误和舞弊的发生而采取的控制，如：职责分离、监督性检查、各种校验，检查性控制：（事后）是把已经发生和存在的错误检查出来的控制纠正性控制：（事后后）是把检查出来的错弊进行处理的控制。如：计算机处理采购业务12/24/2022121预防性控制：（事前）是为了防止错误和舞弊的发生而采取的控制，指导性控制：是为了实现有利结果而采取的控制补偿性控制：如果某些环节比较薄弱，或者比较重要，而需要采取的控制措施。如：应收帐款风险较大，就需要采取信用额度控制（预防性），还要采取定期对帐的措施（补偿性）12/24/2022122指导性控制：是为了实现有利结果而采取的控制12/20/202五、内部控制的内容五要素12/24/2022123五、内部控制的内容12/20/202228内控系统的整体架构（五要素）12/24/2022124内控系统的整体架构（五要素）12/20/202229信息与沟通控制环境风险评估控制活动监控COSO内控模型内部控制五要素：12/24/2022125信息与沟通控制环境风险评估控制活动监控C是任何企业的核心，是企业的人以及它所处的环境是推动企业的引擎，也是其他要素的基础；主要是最高管理层对企业内部控制的态度、理念、观点与哲学等。1、控制环境（controlenvironment）

12/24/2022126是任何企业的核心，是企业的人以及它所处的环境1、控制环境（c信息与沟通控制环境风险评估控制活动监控构成一个企业的氛围，是其他内部控制要素的基础

内部控制五要素：COSO内控模型12/24/2022127信息与沟通控制环境风险评估控制活动监控构成一1、控制环境控制环境的组成要素：管理哲学和经营风格组织结构董事会及其委员会职能职责分配和授权人事政策12/24/20221281、控制环境控制环境的组成要素：12/20/2022332、风险评估（riskappraisal）12/24/20221292、风险评估（riskappraisal）12/20/20信息与沟通控制环境风险评估控制活动监控风险是一种潜在的问题或损失。风险评估：

确定什么地方可能出错，会有什么影响？内部控制五要素：COSO内控模型12/24/2022130信息与沟通控制环境风险评估控制活动监控风险对企业内部风险的评估、识别、管理与防范企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。目标风险控制行为控制活动环境变化后的管理评估和更新12/24/2022131对企业内部风险的评估、识别、管理与防范目标风险控制行为控制活3、控制活动（controlactivity）

现金管理资本性采购采购和付款人事和薪金营销和销售存货管理12/24/20221323、控制活动（controlactivity）现金管理资信息与沟通控制环境风险评估控制活动监控为防范风险所采取的措施和行动。控制活动包括：组织机构、政策、标准、流程的建立，授权、批准，复核经营业绩，保护资产，职责分离控制活动能够抵偿风险内部控制五要素：COSO内控模型12/24/2022133信息与沟通控制环境风险评估控制活动监控为防范风险不相容职务相互分离控制－示例工作职责存在的风险同时负责现金的收取和应收账款的会计记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物，在收取货物时利用职务之便将货物占为己有，同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款，从而贪污现金12/24/2022134不相容职务相互分离控制－示例工作职责存在的风险同时负责现金的授权批准控制在开展任何业务之前都应进行授权授权以后，为了避免滥用权力，还要经常对业务流程进行审查按性质的不同分为综合授权和特别授权要对授权做好记录，并提供证明文件避免两个极端：“层层审批”和“一支笔”CEO的精力有限12/24/2022135授权批准控制在开展任何业务之前都应进行授权12/20/2024、监督（monitoring）

整个内部控制的执行过程必须被监督确保内部控制制度随情况的改变而作出动态的反应应建立检查和报告体制12/24/20221364、监督（monitoring）整个内部控制的执行过程必须信息与沟通控制环境风险评估控制活动监控

监督和评估内部控制系统设计合理性和运行有效性。内部控制五要素：COSO内控模型12/24/2022137信息与沟通控制环境风险评估控制活动监控监督和评估内要素要素的说明进一步细分（如果可能）信息与传递用来识别、归集、分类、记录和报告企业的业务，保持对相关资产的说明，使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。信息沟通5、信息传递（informationcommunication）

12/24/2022138要素要素的说明进一步细分（如果可能）用来识别、归集、分类、记信息与沟通控制环境风险评估控制活动监控为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。信息沟通贯穿于整个控制

内部控制的神经系统内部控制五要素：COSO内控模型12/24/2022139信息与沟通控制环境风险评估控制活动监控为了实现控制六、内部控制基本框架12/24/2022140六、内部控制基本框架12/20/202245会计内部控制制度框架12/24/2022141会计内部控制制度框架12/20/202246人员控制：人员招聘和激励1、人员招聘招聘不仅要注重人员的专业能力，更要重视人员的道德素质。一定要进行背景调查（上下、左右）某CFO的5次跳槽经历/石河子大学某老师的故事人员的道德素质包括：思想品质：招聘人员应以为人止直、品行端正、作风严谨为基本标准职业精神：即将招聘录用的人员必须要有敬业的精神，对工作一丝不苟，严谨认真。工作经历：注意招聘录用人员以前的工作经历，不得有空白阶段，防止有隐匿不报的犯罪记录。12/24/2022142人员控制：人员招聘和激励1、人员招聘12/20/2022472、激励机制/完善的绩效考核在制定激励机制时，其考核标准不仅要包括专业能力，还要考察人员的思想品德和职业精神。要给超出贡献的员工获取应有激励。（只有约束，没有激励的控制，将会失支动力。如费用中心对预算的节约，没有相应的激励）3、适时的人员培训12/24/20221432、激励机制/完善的绩效考核12/20/202248（三）职务轮换与休假1、职务轮换在企业的每个部门中实行职务轮换制度。凡是直接保管或接触实物、资金的工作人员，要轮换工作岗位。在每一次职务轮换过程中重点办好相互又接、划清各自责任。如在交接过程中发现前任工作中的差错，应立即予以报告。12/24/2022144（三）职务轮换与休假12/20/2022492、带薪休假在员工带薪休假期间，其工作可交由同等职位、同等级别的人员担任。带薪休假期间，由内部审计部门对该员工的工作进行审核，便于对该员工的考核。在审计过程中，由于当事人不在现场，可以减少审计人员的心理障碍。12/24/20221452、带薪休假12/20/2022502、组织控制对不相容职务予以分离明确岗位责任制制定清晰的作业流程图12/24/20221462、组织控制对不相容职务予以分离12/20/202251（一）不相容职务分离1、不相容职务的原理有些职务如同时由一人担任，其出现差错的可能性就大得多。二个人犯同种错误的概率比一个人犯同种错误的概率低。不相容职务分解到不同人来担任，将大大降低错误的可能性。12/24/2022147（一）不相容职务分离1、不相容职务的原理12/20/2022职务不相容内部牵制：通过部门和岗位合理分工，对不相容职务进行分离，以便对业务的处理形成一种牵制关系。授权进行某项业务的职务与执行该项业务的职务分离；执行某项业务的职务与记录该项业务的职务分离；执行某项业务的职务与审核该项业务的职务分离；保管某项财产的职务与记录该项财产情况的职务分离。12/24/2022148职务内部牵制：通过部门和岗位合理分工，对不相容职务进行分离，职务不相容配备专职或兼职出纳人员办理现金收付和保管工作现金收支的授权和执行现金收支的职务应当分离执行现金业务和记录现金业务的职务应当分离现金保管与稽核职务应当分离登记现金日记帐与登记现金总帐的职务分离出纳人员不得兼任档案保管、收支和债权债务帐目登记工作定期轮岗制度12/24/2022149职务配备专职或兼职出纳人员办理现金收付和保管工作12/20/2、职责分离程度的合适度职责分离可以避免舞弊和错误的风险,但同时又增加了一些控制成本企业规模分离程度风险分析小小由于过度的信任和授权带来的风险较大，但由于带来的高效率、低成本而带来的高效益使分离程度变小，特别是在家族企业尤为明显。中小到中风险可大可小大大风险较小，但由于效率问题、人力成本问题等而导致成本较高12/24/20221502、职责分离程度的合适度企业规模分离程度风险分析由于过度的3、财务控制财务控制的主要内容预算控制会计控制内部审计12/24/20221513、财务控制财务控制的主要内容12/20/202256（一）预算控制预算制度的目的预算制度的内容预算制度适用的部门预算编制依据预算的调整（重点）预算编制的审批权预算制度实施的原则12/24/2022152（一）预算控制预算制度的目的12/20/2022574、实物控制（一）实物控制的内容统一采购制度保管制度盘点制度目前最难：控制采购12/24/20221534、实物控制（一）实物控制的内容12/20/202258(二）建立统一的采购制度和验收制度1．采购时必须进行职务分离制度，采购人员不能同时承担物料的验收工作；付款审批人和付款执行人不能同时办理寻求供应商和询价业务；物料采购，存贮和使用人不能同时担任账务的记录工作；付款审核人应同付款执行人职务分离；记录应付帐款的人不能同时担任付款业务。

12/24/2022154(二）建立统一的采购制度和验收制度1．采购时必须进行职务分离（三）供应商定期考核1、供应商表现的评估程序2．供应商分类企业根据每年对所有供应商的总结和评分结果，按以下标准进行分类和管理12/24/2022155（三）供应商定期考核1、供应商表现的评估程序12/20/2012/24/202215612/20/202261七、萨班斯－奥克斯利法案（Sarbanes-OxleyAct)与内部控制12/24/2022157七、萨班斯－奥克斯利法案（Sarbanes-OxleyAc《萨班斯-奥克斯利法案》，被美国总统布什称做是“自罗斯福总统以来美国商业界影响最为深远的改革法案”。让很多企业大伤脑筋。12/24/2022158《萨班斯-奥克斯利法案》，被美国总统布什称做是“自罗斯福总统1、法案产生之背景财务舞弊丑闻，使美国上市公司深陷信用危机。会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致欺诈丑闻的根本原因。重建公司信用，规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。2002年6月生效，该法案由众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出。该法案对《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。12/24/20221591、法案产生之背景财务舞弊丑闻，使美国上市公司深陷信用危机。2、法案之主要内容成立独立的公众公司会计监察委员会，监管执行上市公司审计职业要求加强注册会计师的独立性要求加大公司的财务报告责任要求强化财务披露义务加重了违法行为的处罚措施增加经费拨款，强化美国证券管理委员会的监管职能要求美国审计总署加强调查研究其中与上市公司管理层直接相关的是：第302节公司对财务报告的责任：财务报告的有效性；第404节管理层对内部控制的评价：内控的有效性12/24/20221602、法案之主要内容成立独立的公众公司会计监察委员会，监管执行八、常见业务的内控方法举例12/24/2022161八、常见业务的内控方法举例12/20/2022661、采购的内控方法12/24/20221621、采购的内控方法12/20/202267采购流程集中采购管理制度企业原辅材料仓库采购业务使用分厂使用部门质价部采购申请采购申请库存管理采购入库申请审批采购订单采购到货采购结算采购合同供应商管理采购价格管理质量检验质保部生产中心、经营管理中心物流中心采购中心质保中心12/24/2022163采购集中采购管理制度企业原辅材料仓库采购业务使用分厂使用采购流程基本框架12/24/2022164采购流程基本框架12/20/202269采购流程关键控制点控制环节主要内容职务分离申请与采购、审批与执行、采购与记录、采购与验收、付款与审核及记录分离主要业务活动包括请购、选择供应商、签合同、采购、验收、付款、记录等关键控制环节采购预算、供应商评价和招标、合同审核、验收入库、审核付款12/24/2022165采购流程关键控制点控制环节主要内容职务分离申请与采购、审批与2、销售的内控方法12/24/20221662、销售的内控方法12/20/202271采购控制具体内容决策过程决策过程相互制约：三分一统：市场采购权、价格控制权、质量验收权三权分离三统一分：统一采购验收、统一审核结算、统一转帐付款，费用分开控制操作过程操作过程公开公平：三公开：品种、数量、质量指标公开，供应商和竟价程序公开，采购结果公开。两必须：必须货比三家，必须按程序和法规签订合同五到位、一到底：采购人、验收人、证明人、批准人、财务审查人签字到位；谁采购谁负责到底。监督过程全程、全方位监督：全程监督：采购前、采购中、采购后监督（计划、审批、询价、招标、签合同、验收、核算、付款、领用等9个环节）全方位监督：行政监察、财务审计和制度考核12/24/2022167采购控制具体内容决策过程决策过程相互制约：操作过程操作过程公销售部财务部信用管理部成品仓库客户订单应收账款账龄分析报表订单登记出库单包装费用成品保管账运单台账客户报表核对表发票记账凭证应收账款明细账应收账款总账应收账款余额表资信审批核实客户货物销售后应收账款管理客户发货单营运单催款销售流程12/24/2022168销售部财务部信用管理部成品仓库客户订单应收账款账龄订单登记出客货开发谈判签约发货收款拖欠处理选择客户履约保证确定信用条件危机处理早期催收帐款管理事前控制事中控制事后控制客户信息管理客户信用分析应收帐款管理收账管理12/24/2022169客货开发谈判签约发货收款拖欠处理选择客户履约保证确定信用条件一些企业的账龄分析表(补)12/24/2022170一些企业的账龄分析表(补)12/20/202275案例资料：

某医药公司90年至98年应收帐款每年递增，最高时达到1.1亿元，企业财务陷入困境。99年该公司加强信用管理，销售每年增长30%以上，但逾期应收帐款每年降低4%。具体做法：强化总部信用管理职能；筛选客户：根据信用分类，将800多家客户减到400多家；用资信限额控制每份合同的发货，使在途资金控制在允许的范围内；由销售人员督促客户收货，确认发票；定期与客户对账；控制逾期货款，对产生逾期货款的销售人员扣