内部控制理论与实务(广电有线精简版)

内部控制理论与实务Manywishbutfewwill有愿望的人多，有决心的人少主讲人：阚京华

南京财经大学会计学院

kanjinghua@

南京财经大学会计学院副院长、教授、硕士生导师南京大学会计学博士

南京大学中国审计研究中心成员

南京市物价局成本监审专家库成员中国会计学会财务成本分会理事会理事江苏省审计学会理事会理事中国审计学会会员主讲人简介：阚京华主要研究领域

研究领域及主讲课程：财务会计财务审计会计准则体系内部控制规范与设计内部控制评价与审计财务总监与风险管理成本控制与战略成本管理企业报表分析财务造假甄别与舞弊审计社会责任标准与报告编制小会计走上犯罪之路案例简介

据某报2002年1月16日报道，年仅23岁、从事会计工作不到3年的黄某，在不到3年的时间竟贪污、挪用公款近100万元。最后被法院以贪污、挪用公款罪判处有期徒刑18年，没收个人财产人民币10万元。承办该案件的法官认为，黄某的犯罪，从主观上讲，是其法制观念淡薄，利欲熏心；从客观上讲，其所在单位的内部会计控制疲软、财务监督机制失灵是他走上犯罪道路的重要原因之一。

1999年5月，黄某走上该单位的会计岗位，担任该单位项目部出纳兼会计工作。这样的工作安排显然是不符合内部会计控制中不相容职务分离的原则，不符合内部牵制、互相监督的要求的。2000年3月，黄某以业务招待费的名义，先后10次假冒领导签字，虚报了2万余元的费用，既没有人审核也没有人发现而蒙混过关，顺利得手。正在此时，纪委要来进行财务检查，他十分害怕，提心吊胆，但检查的风声没多久就过去了。这回的侥幸过关，又使他壮了胆，他的私欲进一步膨胀。2000年4月，黄某利用支付正常施工费的机会，涂改了“工时付款会签单”，虚增了施工费1.95万元，在假冒了领导签字后，他将“工时付款会签单”分别送给其他部门负责人审批，这些部门负责人看到领导已“签名”，信以为真，也不加审核就签了名。整个审批过程就如此的顺畅，如此的简单。凭着这张“手续齐备”的“工时付款会签单”，黄某顺利地从财务科开得了支票，并通过自己朋友开的一家装潢公司套取了该笔现金。他将这第一笔套取的现金拿去赌博，原想靠赌博发财的他，结果运气不佳输了个精光。已经陷入赌场的他一输再输而不能自拔的他，为了翻本又筹赌资，于是他按照第一次套取现金的方法，如法炮制，先后多次套取现金，而且套取现金的金额一次比一次大，最大的一次高达40万元，套取现金的总金额高达80余万元之多。光靠套取现金还不够，他就利用职务之便，挪用了由他保管的备用金10余万元。有了筹集赌资的渠道，他的赌博也变本加厉，连续的、高强度的赌博，他竟将90余万元的公款输得一干二净。直到案发，他共贪污、挪用公款近100万元，最后终于受到了法律的制裁。截留医药费——把自己送上被告席

案例简介

司某是某医院收费挂号处负责人。利用管理上的漏洞，从1997年4月至2000年8月，司某少上交医药费94.8万余元。最终这位三十多岁的收费挂号处负责人把自己送上了被告席，被中级人民法院一审判处无期徒刑，饮下自酿的苦酒。据司某供述，有一次她故意将缴款凭证上的金额少写了300元，财务人员在收款时仅核对了缴款单与现金的数字，而没有复核收费存根联与现金是否相符，便盖上了收款专用章。这样，300元就轻而易举到手了。这是第一次，没想到事后没人察觉，于是她一发不可收拾，贪污的次数越来越多，贪污的数额也越来越大。后来，她索性在地摊上私刻了“医院财务室现金收款专用章”，专门用于自己填写的缴款单上。最后发展到将整本收费本和缴款凭证上，都盖上私刻的公章，侵吞大额公款。至案发时，司某在360余本收据上做了手脚。

G-GREEDO-OPPORTUNITYN-NEEDE-EXPOSURE与个人强相关与组织强相关犯罪舞弊的动因内部控制的机理基于防家贼的控制设计哲理60%20%20%“一个国家乃至一个民族，其衰亡是从内部开始的，外部力量不过是其衰亡前的最后一击.”——汤因比内部控制是企业防范差错和舞弊的第一道防线！

内部控制的功能仅在于防范企业差错和舞弊吗？

授课内容一、内部控制建设的意义二、内部控制理论发展与规范体系三、内部控制设计-----销售业务为例四、内部控制评价与审计

一、内部控制建设的意义（一）宏观背景

⒈企业内部控制规范：如箭在弦2010年4月，财政部会同证监会、审计署、国资委、银监会、保监会等部门制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》，连同2008年5月发布的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系。《企业内部控制基本规范》2010年1月1日由境外上市公司先期执行，2011年境内上市公司执行。企业内部控制配套指引自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。在此基础上，择机在中小板和创业板上市公司施行，鼓励非上市大中型企业提前执行。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。德勤2007-2008年对国内上市公司的内部控制实施状况，进行了跟踪调查。德勤发现：56％的公司没有建立，或现有内部控制机制尚不完善；72％的公司没有持续监控内部控制的有效机制，或未得到任何改善。就企业内控水平而言，海外上市公司的水平最高，其次是国内的上市公司，随后是其他未上市的大型企业，中小企业的内控审计建设最为薄弱。内控是对企业业务流程的再造，执行企业需要增设专门岗位和专业人员，制定相应流程。建立以基本规范为统领，以评价指引、应用指引和内部控制鉴证指引为补充的内控标准体系，以法制为推动、以企业实施为主体、以政府监管和社会评价为保障、以各方面积极参与为促进的内控实施体系，已如箭在弦，不得不发。

⒉国际资本市场：“入门证”和“通行证”许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”。研究结果表明，内部控制存在缺陷，是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度（聘请海外机构做设计，需要5000万元左右；而请国内公司做设计，需要500万元左右），以适应上市地的监管要求。例如，美国SOX法案第404条款（公认最严格、最复杂、执行成本最高）强调，公众公司内控活动的操作流程都必须清楚地定义并保存相关记录，任何一个岗位的职务、职责都应描述得一目了然，在对交易进行财务记录的每一个环节都应有相应的内部控制制度，并指出内部控制的缺陷所在。它还特别规定，公众公司管理层负有建立和维护内部控制系统以及保证相应控制程序充分有效的责任，编制的年度报告须包括内部控制报告，体现管理层对最近财政年度末对内部控制体系及控制程序有效性的评价，并由担任公司年报审计的会计师事务所对其出具评价报告（但不作为一项单独的业务）。

⒊风险控制：天使Or魔鬼内部控制与风险管理是一个事情的两个方面，正因为有风险才需要控制。为了引导企业进一步加强内部控制，1999年修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求。但从现实情况看，许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出。随着市场经济的发展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制发展。以史为鉴——英国议会曾否决将电力、煤气引入伦敦的千家万户否决引入电力的理由：“如果把电通到千家万户之后，每一户人家至少都得有一个电插头吧？那个电插头的杀伤力绝对不可低估，简直就是现代化的杀伤性武器！如果在全伦敦、全英国普及用电，就等于是给每一个英国人，包括所有的大人、小孩、坏人、精神病患者等等，都发了一把枪，使他们每个人都具备了把别人或者自己随便杀死的武器和能力。这实在是太可怕了！”否决引入煤气的理由：“如果千家万户都用煤气，肯定需要储存煤气的巨大煤气罐吧？把那么多个大煤气罐摆放在伦敦，那就等于放了数个巨大的‘炸药包’。任何一个国家总有一些坏人，如果这些坏人自己不想活了，一旦把巨大的‘炸药包’点着，两千多年的文明古城岂不是毁于一旦了吗？难道有谁能承担得了这个责任吗？”教训：内部控制的宗旨是兴利除弊，兴利是要作“天使”，除弊则是要驱除“魔鬼”，但切忌“好心办坏事”。英国历史上的决策失误——曾否决将电力、煤气引入伦敦的千家万户，就是真理走向谬误、控制变成桎梏的反面例子。

（二）权威观点《周礼》：虑夫掌财用财之吏，渗漏乾后，或者容奸而肆欺……于是一毫财赋之出入，数人之耳目通焉。具体到职务设置上，以货币资金的控制为例，专门设置了职入官、职岁官和职币官，来分掌货币资金的收入、支出和余额，体现了内部牵制思想。

“在内部控制、预算和审计程序等方面，周代在古代世界是无与伦比的。”（《会计思想史》，迈克尔.查特菲尔德）WillieHackett&Sybilc.Mobley：内部控制作为一种常识出现，是利润动机的自然产物。第一位倡导者一旦发明获取利润的方法，就会建立控制和保护利润的制度，说明了内部控制对兴利的意义。COSO：之所以要设置内部控制，就是促使企业在迈向获利目标的路上，达成管理理念，并把路上的意外惊吓减到最少。BasleCommitteeonBankingSupervision：著名商业银行失败事件的原因，除了内部控制失效外，很难再找到其他因素。巴林银行新加坡期货公司执行经理尼克·里森：“有一群人本来可以揭穿并阻止我的把戏，但他们没有这样做。我不知道他们的疏忽与罪犯级的疏忽之间的界限何在，也不清楚他们是否对我负有什么责任。但如果是在任何其他一家银行，我是不会有机会开始这项犯罪的。”形象地说，健全、完善的内部控制制度是可以“治病救人”的，因为“一个不好的制度会让好人变成坏人，而一个好的制度会让坏人变成好人”。

国际会计公司KPMG（毕马威）1998年以美国5000家公司组织为对象开展欺诈调查，统计结果显示：舞弊被发现的概率大致为雇员通报58%，内部控制51%，内部审计师43%，客户举报41%，偶然发现37%，管理当局调查35%，匿名举报35%，热线通报25%，雇员调查21%，政府/警察通报16%，外部审计师4%，其他来源20%（允许复选）。美国注册舞弊审查师协会2002年的调查报告显示，约占90%的受害公司缺乏适当的内部控制制度，或者内部控制制度被员工忽视，没有得到很好地执行。内部控制已成为时下企业管理层、审计师、各国政府，以及相关监管部门万众瞩目的焦点。这个今日在经济管理领域的许多方面仍然发挥重要作用的内部控制思想，其发展应归功于历代企业家、政府官员、会计人员和著书立说者们的不懈努力。他们不是在实践中应用这一思想，就是至少提倡应用这一思想。——汤姆.李（Tom.Lee）●美国国家审计师的惊世之举！！！2010年3月12日，美国政府责任署（TheU.S.GovernmentAccountabilityOffice，GAO），也是国家审计师，对美国政府公布的2009财年的财务报告无法发表审计意见，因为普遍存在实质性内部控制薄弱环节和其他局限性。归因于四个机构：美国国防部、美国国土安全部、美国国务院和美国航天局。

二、内部控制理论发展与规范体系（一）西方内部控制理论发展与规范体系（二）我国内部控制理论发展与规范体系（一）西方内部控制理论发展与规范体系90年代之后－内部控制整合阶段

反虚假财务报告委员会（Treadway委员会）成立于1985年反虚假财务报告委员会在1987年签署了报告－号召研究并制定一个统一的内部控制框架1992年9月签署了名为内部控制整合框架的报告（internalcontrol－anintegratedframework）,称为COSO报告1994年进行了增补。2003年签署“COSO－企业风险管理”草案2004发布ERM框架内部控制－整合的控制框架Treadway委员会发起委员会COSO委员会“发起组织委员会(COSO)”，是自愿性的私人组织，致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)。

COSO由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。2002年《萨班斯一奥克斯利法案》第302节公司对财务报告的责任(a)对制定规章的要求——SEC应颁布规定，对于按照1934年的证券交易法的13(a)或15(d)部分编制定期报告的公司，应要求这些公司的首要官员（们）及首要财务官（们）（或担任同等职务的人员）在每一年度报告或季度报告中保证如下内容：

(1)签字的官员已审阅过该报告；

(2)该官员认为报告中不存在重大的错报、漏报；

(3)该官员认为报告中的会计报表及其他财务信息在所有重大方面，公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。第302节公司对财务报告的责任

(4)签字官员：

(A)对建立及保持内部控制负责；

(B)设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息；

(C)评价公司的内部控制在签署报告前90天内的有效性；

(D)在该定期报告中发布他们上述评价的结论；

(5)签字官员已向公司的审计师及董事会下属的审计委员会（或担任同等职务的人员）披露了如下内容：

(A)内部控制的设计或执行中，对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。以及向公司的审计师指出内部控制的重大缺点；

(B)在内部控制中担任重要职位的管理人员或其他雇员的欺诈行为，而不论该行为的影响是否重大；第302节公司对财务报告的责任(6)签字官员应在报告中指明在他们对内部控制评价之后，内部控制是否发生了重大变化，或是其他可能对内部控制产生重要影响的因素，包括对内部控制的重大缺陷或重要缺点的更正措施。(b)公司迁址国外不影响本法案的效力——即使发行证券的公司通过再合并或其他交易使公司的注册地或办公地迁至国外，也不能减少本节规定的法律效力。本节规定对该公司依然适用，且全部适用。(c)最终期限——本节(a)部分的规定应在本法案颁布后30日内生效。第404节管理层对内部控制的评价

(a)内部控制方面的要求——SEC应当相应的规定，要求按《1934年证券交易法》第13节(a)或15节(d)编制的年度报告中包括内部控制报告，包括：

(1)强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；

(2)管理层最近财政年度末对内部控制体系及控制程序有效性的评价；

(b)内部控制评价报告——

对于本节(a)中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。(PCAOBNO5)美国内部控制发展的特点1、内部控制的定义越来越系统，科学。经历了“方法观”——“过程观”——“风险观”。2、相关角色和任务的变化。COSO报告和ERM框架都将组织的董事会、管理层和内部审计和其他职员看成是相关责任人。3、内部控制的完善通常遵循着这样的路线：欺诈性事件的发生——国会立法——审计规范4、内部控制评价。（1）管理当局应否提供自身关于内部控制方面的报告；（２）外部审计人员是否应该对内部控制报告进行审核以及怎样操作。（二）我国内部控制规范体系企业内部控制基本规范（2008）：既有类似萨班斯法案的强制力，又有与COSO报告一样的对内控实务的示范作用。企业内部控制配套指引（2010）由21项应用指引（银行、证券和保险业务的3项指引暂未发布）、评价指引和审计指引组成。应用指引在配套指引乃至整个内部控制规范体系中占据主体地位；评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。《企业内部控制配套指引》的结构核心，“如何控制”，设计（建设）评价指引审计指引应用指引CPA外部审计（鉴证、审核）内部控制咨询、培训内部控制审计注册会计师的新业务同一事务所不能同时做公司管理层自我评价《企业内部控制配套指引》的结构评价指引审计指引应用指引1.组织架构2.发展战略3.人力资源4.社会责任5.企业文化控制环境类控制手段类控制活动类6.资金活动7.采购业务8.资产管理9.销售业务10.研究与开发11.工程项目12.担保业务13.业务外包14.财务报告15.全面预算16.合同管理17.内部信息传递18.信息系统⒈内部控制框架基本规范与包括COSO报告在内的世界领先的内部控制框架在所有主要方面保持了一致：形式上，借鉴了COSO报告《内部控制整合框架》（1992）五要素框架。COSO发布的《内部控制整合框架》是目前国际上企业内控建设的主要依据，它划分的内部控制五要素对世界各国的公司治理和上市公司监管的影响很大，相对较成熟、较稳定，包括美国证监会等推荐、参照的仍是5要素框架。内容上，体现了风险管理8要素框架的实质，适当体现《企业风险管理框架》（2004）八要素框架的先进理念。内部控制基本规范⒉内部控制目标内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标：合理保证企业经营管理合法合规（Low）资产安全财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略（High）⒊内部控制要素内部环境（重要基础）风险评估（重要环节）控制活动（重要手段）信息沟通（重要条件）内部监控（重要保证）COSO1992内部控制整合框架要素COSO2004ERM框架要素标题内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次控制环境风险评估控制活动信息与沟通监控COSO1COSO2COSO1—COSO2（内部控制—企业风险管理）标题COSO2企业风险管理构成内部环境风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异信息与沟通信息-战略性与整体系统-沟通风险评估固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性风险应对确认风险应对-评价可能风险应对-选择应对-组合视角控制活动结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况监控持续-分别评价-报告不足

风险识别事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇

目标设定战略目标-相关目标-选定目标-风险偏好-风险容忍度

信息与沟通内部环境风险评估控制活动内部监督COSO内控模型内部控制五要素：信息与沟通内部环境风险评估过程控制活动监控内部环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。内部环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础。内部控制五要素：COSO内控模型公司治理内部、外部环境股东

董事会披露与透明度法律行政规范机构投资者银行专业标准HardLawSoftLaw金融及资本市场媒体分析师专业人员评级机构投资人保护机构其他利害关系人外部环境内部环境内部环境下列要素构成内部环境：1、规范的公司治理结构；2、治理层的参与；3、职权与责任的分配；4、对职业道德修养和胜任能力的重视；5、企业文化建设；6、法制观念建设；7、人力资源政策与实务；信息与沟通内部环境风险评估控制活动内部监督风险是一种潜在的问题或损失企业应当进行风险识别、风险分析、风险应对等程序进行。内部控制五要素：COSO内控模型A/NZS4360程序建立框架识别风险分析风险应对风险沟通监控风险应对策略企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

风险规避(AVOID)是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低（REDUCE)是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担(SHAREORTRANSFER)是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受（ACCEPT）是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。信息与沟通控制环境风险评估控制活动监控控制活动，是指企业结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。1、控制活动出现在整个企业内的各个阶层与各种职能部门；2、控制活动是针对关键控制点而制定的。3、控制活动能够抵偿风险内部控制五要素：COSO内控模型内部控制活动职责分工控制；授权控制；审核批准控制；预算控制；财产保护控制；会计系统控制；内部报告控制；经济活动分析控制；绩效考评控制；信息技术控制等。a.实施职责分工控制（1)合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限；（2）不相容职务相互分离：不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等）；（3）关键岗位轮换制度；

b.实施授权控制（1）授权一般包括常规性授权和临时性授权。（2）常规性授权应以适当形式予以公布，提高权限的透明度；临时性授权应加强管理（3）实行集体决策审批或者联签制度：对于金额重大、重要性高、影响范围广的经济业务与事项

c.实施审核批准控制

各部门、各岗位要按照规定的授权和程序，对相关业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者盖章，作出批准、不予批准或者其他处理的决定。

d.实施预算控制加强预算编制、执行、分析、考核等各环节的管理明确预算项目，建立预算标准规范预算的编制、审定、下达和执行程序及时分析和控制预算差异，采取改进措施，确保预算的执行。预算控制举例——定额

“定额”一词在唐代出现，如元稹《钱货议状》云：“自国家置两税以来，天下之财……皆量入以为出，定额以给资。”但最初的定额实践，见于著名的“许元称钉”典故。宋仁宗庆历初年，东南漕粮的供应出现了问题。参知政事范仲淹推荐许元出任江浙荆淮制置发运判官，负责征收茶盐等税，向京师运送谷粟等事。许元到任后，“悉发濒江州县藏粟，所在留三月食，远近以次相补，引千余艘转漕而西。”但航行中好些船散架沉入江中，造成巨大损失。许元怀疑是造船的工匠偷工减料，少用了铁钉，但却没有证据。而船坊主则自认为木已成舟，船已沉入江中，面对人们的指责极力狡辩。据《宋朝事实类苑》卷22载：有一天，许元突然来到造船的工场，下令拖出一艘新船，立即放火烧掉，又从灰堆中拣出铁钉，一过秤，发现只有应该用钉量的十分之一。许元大怒，当即严惩船坊主，杀一儆百，并以真实的用钉量作为今后每艘船的用钉量定额，从此工匠们再也不敢偷工减料。不久，运粮船源源不断地抵达京城（“未几，京师足食”）。e.实施会计系统控制严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。f.实施财产保护控制限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。

g.内部报告控制单位建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映单位日常活动情况，增强内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等h.运营分析控制

要求单位建立运营情况分析制度，管理层应当综合运用管理、服务、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展管理服务运行情况分析，发现存在的问题，及时查明原因并加以改进。运营分析控制举例——目标管理20世纪60年代，金刚砂空中货物公司最先使用坚固耐用、规格统一、可重复使用的集装箱运输货物，开创了集装箱运输货物的先河。然而，负责集装箱运输业务的副总裁爱德华.费尼发现：只有45%的集装箱是完全填满的。为了保证装货质量，爱德华.费尼开始组织工人接受关于装满集装箱的专业培训，并经常派人实地督促检查集装箱是否装满，但是收效甚微。一位管理学专家提出建议：在每个集装箱内部画上一条“填满至此处”的横线。此后，完全填满集装箱的比例竟然由45%上升到了95%。一条简单的横线，为什么会有如此大的控制作用呢？管理学专家回答说：“画上一条横线，就有了专一的目标；有了专一的目标，就有了专一的行动；有了专一的行动，就有了实现目标的可靠保证。这就是目标管理的作用。”i.绩效考评控制科学设置考核指标体系定期考核和客观评价将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据j.信息系统控制（自动化控制）结合单位实际情况和计算机信息技术应用程度，建立与本单位业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。信息与沟通控制环境风险评估控制活动监控企业应当建立有效的信息收集系统和信息沟通渠道，确保与影响控制环境、风险评估、控制活动、监督检查有关的信息有效传递，促进企业董事会、管理层和员工正确履行相应的职责。信息与沟通：收集、传递、沟通、应用的过程。信息：外部信息与内部信息、财务及非财务信息内部控制的神经系统内部控制五要素：COSO内控模型信息与沟通内部环境风险评估控制活动监控监督检查：是指评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，形成书面检查报告，以及根据情况的变化采取必要的纠正措施。内部控制组成结构：

内控模型信息与沟通监督检查的方式主要包括持续性监督检查和专项监督检查等。持续性监督检查，是指对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。专项监督检查，是指对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。企业内部审计机构或者实际履行内部控制监督职责的其他有关部门应当根据国家法律法规要求和单位授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险，应当及时单位领导汇报。企业应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案，对在监督检查中发现的违反内部控制规定的行为，及时通报情况和反馈信息，并严格追究相关责任人的责任。企业应当结合内部控制监督检查工作，定期对内部控制的健全性、合理性与有效性进行自我评估，形成书面评估报告。内部控制五成分及其相互关系

监控控制活动风险评估控制环境信息沟通信息沟通基础手段保证载体依据三、企业内部控制的设计-作业流程层次信息处理和信息生成的可靠性和完整性错误或错报的风险最优化的内部控制阶段5不可依赖的内部控制阶段1非正式的内部控制阶段2标准化的内部控制阶段3受监控的内部控制阶段4（一）内部控制行动的种类企业整体层面内部控制作业流程层面内部控制企业内部会计控制企业内部管理控制预防性内部控制察觉性内部控制自动化控制手工控制一般控制应用控制（二）内部控制设置原则

内部控制制度设计的原则（1）合法性原则

（2）全面性原则

（3）重要性原则（4）有效性原则

（5）制衡性原则（6）合理性原则

（7）适应性原则（8）成本效益原则（三）内部控制设计精髓-作业流程层次内部控制→内部牵制（原则）→不相容职务分离（精神）→职责分工、程序设计（手段）→充分的会计系统（载体）→内部控制评价（保证）（四）内部控制的固有限制内部控制的设计与运行受制于成本与效益原则一般仅针对常规业务活动而设计即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误而失效内控可能因有关人员相互勾结、内外串通而失效内控可能因执行人员滥用权利或屈从外部压力而失效内部控制可能因经营环境、业务性质的改变而削弱或失效例：某研究院内部控制制度科学合理吗？某研究院为自收自支的国有事业单位，实行院长负责制，设院长一人，分管科研的副院长一人，分管财务等其他工作的副院长一人。内设5个科学研究部及财务部、人事部、行政部等机构，该研究院尚未列入国库集中支付和政府采购试点范围。现将该研究院制订的内部控制制度的有关内容摘示如下：

××研究院内部控制制度第一章总则（略）第二章预算控制第8条设立预算管理委员会，由财务部负责人担任主任，各部门负责人任委员，财务部为预算管理委员会的办事机构。预算管理委员会负责拟定预算的目标、政策、制定预算管理的具体措施办法、批准年度预算、组织预算的分解、下达和执行情况的检查考核、对预算负责总篡。第三章货币资金控制第16条实行货币资金授权批准制度，对于预算内的财务开支，除经财务部审核外，1万元以下的由各部门负责人审批，1万元以上5万元以下的由分管财务的副院长审批，5万元以上10万元以下的由院长审批，10万元以上的由院领导集体审批，未列入预算的其他财务开支均由院长审批。第19条出纳人员是现金、银行存款管理的具体责任人，负责登记现金日记账、银行存款日记账和应收账款、应付账款明细账，并妥善保管金库钥匙、银行票据及有关的密码，严防泄密。第四章采购与付款控制第37条物资采购应严格按照规定的审批权限和程序办理，对于单笔金额在10万元以上的采购业务应由需求部门提出申请，经院领导集体审批后由行政部负责采购，财务部门办理付款；对于单笔金额在10万元以下的采购业务，由需求部门直接办理采购和付款业务。第五章工程项目控制第46条实行工程项目岗位分工责任制。由行政部和有关科研业务部门负责基建工程、科研设备安装工程等工程项目的建议和可行性研究并提出相应的概预算；经院领导集体研究批准后立项；行政部门会同相关业务部负责工程项目的实施；财务部参与可行性研究并负责审核预算、筹措资金、支付工程价款、办理竣工决算和竣工审计等。第50条加强工程价款支付控制。因工程变更等原因造成价款支付方式及金额发生变动

的，应有完整的书面文件和其他相关资料，基建工程由行政部审核批准后付款，科研设备安装工程由各有关科研部审核批准后付款。第六章对外投资控制第58条实行对外投资决策责任制。所有对外投资决策、提前或延期收回对外投资、转让核销对外投资等实行院长负责制，由院长审批。分析：从内部控制角度，逐条分析判断该研究院上述制度规定中的不当之处，并简要说明理由。例：销售与收款循环流程控制涉及的主要凭证与会计记录顾客订货单（ customerorders）销售单(salesorder)装运凭证（shippingdocument）销售发票(salesinvoice)商品价目表(pricelist)贷项通知单(creditmemo)应收账款明细账(accountsreceivable)主营业务收入明细账(salessubsidiaryledger)折扣与折让明细账(salesreturns,discountsandallowancejournal;)汇款通知书(remittanceadvice)现金日记账和银行存款日记账(cashreceiptsjournal;cashinbankjournal)坏账审批表(uncollectibleaccountauthorizationform)顾客月末对账单(monthlystatement)凭证(documents)

（一）接受顾客订单顾客提出订货要求是整个销售与收款循环的起点。顾客的订单一般交给销售部门，但只有符合企业管理层的授权标准的订单才能被接受。一般企业会有一个经过授权批准的顾客的名单，不在名单上的顾客的订单，一般是经过销售主管批准销售。经过批准的订单，由销售部门根据该订单编制销售单。分别用于批准赊销、审批发货、记录发货数量以及向顾客开具帐单等。涉及的主要业务活动（二）批准赊销信用赊销批准是由信用管理部门根据管理层的赊销政策在每个顾客的已授权的信用额度进行的。信用额度内的赊销，信用管理部门的职员就可以批准；超过了已授权的信用额度，就需要信用管理部门的负责人批准。（三）按销售单供货仓库只有在收到经过批准的销售单时才能供货。因此，已批准销售单的一联通常应送达仓库。目的是为防止仓库未经授权的情况下擅自发货。（四）按销售单装运货物装运凭证是指一式多联的、连续编号的提货单，可由电脑或人工编制，通常由装运部门保管。只有出示经过批准的装运凭证，大门把守人员才允许出门。（五）向顾客开具帐单开具帐单包括根据销售单和装运凭证编制和向顾客寄送事先连续编号的销售发票。这项功能主要针对的问题是：

（1）是否对所有装运的货物都开具了帐单；

（2）是否只对实际装运的货物才开具帐单，有无重复开具帐单或虚构交易；

（3）是否按已授权批准的商品价目表所列价格计价开具帐单。开具帐单应设立以下的控制程序：

1．开具帐单部门职员在编制每张销售发票之前，独立检查是否存在装运凭证和相应的经批准的销售单；

２．依据已授权批准的商品价目表编制销售发票；

３．独立检查销售发票计价和计算的正确性；

４．将装运凭证上的商品总数与相对应的销售发票上的商品总数进行比较。（六）记录销售记录销售的控制程序包括以下内容：

１．只依据附有有效装运凭证和销售单的销售发票记录销售。

２．控制所有事先连续编号的销售发票。

３．独立检查已处理销售发票上的销售金额同会计记录金额的一致性。

４．记录销售的职责应与处理销售交易的其他功能相分离。

５．对记录过程中所涉及的有关记录的接触予以限制，以减少未经授权批准的记录发生。

６．定期独立检查应收帐款明细账与总帐的一致性。

７．定期向顾客寄送账单，并要求顾客将任何例外情况直接向指定的未执行或记录销售交易的会计主管报告。

（七）办理和记录现金、银行存款收入在防止收款人员收到款项但是不入账方面，汇款通知单起着很重要的作用。这里的汇款通知单是指企业在向顾客开具销售发票时同时交给顾客一张汇款通知单，当顾客实际向银行支付货款后，由顾客寄给财务部门不负责收款的人。汇款通知单应该连续编号。（八）办理和记录销售退回、销售折扣与折让发生此类事项时，必须经授权批准，并应确保与办理此事有关的部门和职员各司其职，负责办理销售退回的人员一定不能负责会计记录，也就是分别控制实物流和会计处理。在这方面，严格使用贷项通知单无疑会起到关键作用。贷项通知单应连续编号。（九）注销坏账

对这些坏账，正确的做法应当是获取货款无法收回的确凿证据，经适当批准后注销。（十）提取坏帐准备接受客户订单批准赊销供货装运货物开具销售发票记录销售业务销售退回、折扣和折让记录收款业务坏账处理

销售单授权签字装运凭证/提货单销售发票

坏账审批表授权/贷项通知单汇款通知单一系列凭证或账簿职务职责功能销售部门编制销售通知单作为信用、仓库、运输、开票及收款等部门履行责任的依据信用部门批准赊销通过对顾客会计报表的审查或向其他信用机构查询，批准是否向顾客赊销发货部门组织发货根据信用部门批准或出纳部门的收款证明，严格按销售通知单发货货运部门运货货运文件须按顺序编号，并记入送货登记簿。应持有出门证会计部门开票根据销售发票通知单向顾客开出销售发票出纳部门收款高层管理部门坏账处理坏账冲销须经批准，且仍须登账管理，以便日后追索内审部门内部审计定期寄发对账单并及时清查差异，并进行账龄分析关键的控制程序

（一）适当的职责分离主营业务收入帐和应收帐款帐；记帐和调帐；赊销批准职能与销售职能；销售、发货、收款三项业务的部门分别设立；销售谈判人员与订立合同的人员相分离；编制销售发票通知单的人员与开具销售发票的人员应当相互分离；销售人员应当避免接触销货现款；应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准。（二）正确的授权审批应当关注以下四个关键点上的审批程序：

１．在销售发生之前，赊销已经正确审批；

２．非经正当审批，不得发出存货；

３．销售价格、销售条件、运费、折扣等必须经过审批；

４．审批人应当根据销售与收款授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。对于超过单位既定销售政策和信用政策规定范围的特殊销售交易，应当进行集体决策

（三）充分的凭证和记录（四）凭证的预先编号（五）按月寄出对账单（六）内部核查程序由内部审计人员或其他独立人员核查销售交易的处理和记录。案例：供产销控制系统有缺陷吗？B股份有限公司(以下简称B公司)主要经营中小型机电类产品的生产和销售，产品销售以B公司仓库为交货地点。B公司目前主要采用手工会计系统。通过对B公司内部控制的了解，记录了所了解的和购货与付款循环、生产循环、销售与收款循环相关的内部控制程序，部分内容摘录如下：

(1)对需要购买的已经列入存货清单基础上的由仓库负责填写请购单，对未列入存货清单基础上的由相关需求部门填写请购单。每张请购单须由对该类采购支出预算负责的主管人员签字批准。

(2)采购部收到经批准的请购单后，由其职员E进行询价并确定供应商，再由其职员F负责编制和发出预先连续编号的订购单。订购单一式四联，经被授权的采购人员签字后，分别送交供应商、负责验收的部门、提交请购单的部门和负责采购业务结算的应付凭单部门。

(3)验收部门根据订购单上的要求对所采购的材料进行验收，完成验收后，将原材料交由仓库人员存入库房，并编制预先连续编号的验收单交仓库人员签字确认。验收单一式三联，其中两联分送应付凭单部门和仓库，一联留存验收部门。(4)应付凭单部门核对供应商发票、验收单和订购单，并编制预先连续编号的付款凭单。在付款凭单经被授权人员批准后，应付凭单部门将付款凭单连同供应商发票及时送交会计部门，并将未付款凭单副联保存在未付款凭单档案中。会计部门收到附供应商发票的付款凭单后即应及时编制有关的记账凭证，并登记原材料和应付账款账簿。(5)应付凭单部门负责确定尚未付款凭单在到期日付款，并将留存的未付款凭单及其附件根据授权审批权限送交审批人审批。审批人审批后，将未付款凭单连同附件交复核人复核，然后交财务出纳人员J。出纳人员J据此办理支付手续，登记现金和银行存款日记账，并在每月末编制银行存款余额调节表，交会计主管审核。(6)生产部门收到生产计划部门签发的预先连续编号的生产通知单后，向仓库提交经批准的预先连续编号的一式三联领料单。仓库发出原材料后，将其中两联领料单分送领料部门和会计部门，一联留存仓库。生产部门完工的产成品经过检验员验收后交仓库查点入库。仓库人员编制预先连续编号的一式三联产成品入库单，其中两联及时分送生产部门和会计部门，一联留存仓库。(7)会计部门的成本会计K根据收到的生产通知单、领料单、工时记录和产成品入库单等资料，在月末编制材料费用、人工费用和制造费用分配表，以及完工产品与在产品成本分配表，经本部门的复核人员复核后，据以核算成本和登记相关账簿。(8)根据批准的顾客订单，销售部编制预先连续编号的一式三联现销或赊销销售单。经销售部被授权人员批准后，所有销售单的第一联直接送仓库作为按销售单供货和发货给装运部门的授权依据，第二联交开具账单部门，第三联由销售部留存。装运部门将从仓库提取的商品与销售单核对无误后装运，并编制一式四联预先连续编号的发运单，其中三联及时分送开具账单部门、仓库和顾客，一联留存装运部门。

(9)开具账单部门在收到发运单并与销售单核对无误后，编制预先连续编号的销售发票，并将其连同发运单和销售单及时送交会计部门。会计部门在核对无误后确认销售收入并登记应收账款账簿。会计部门定期向顾客寄送对账单，并对顾客提出的异议进行专门追查。(10)公司的应收账款账龄分析由专门的“应收账款账龄分析计算机系统”完成，该系统由独立的信息部门负责维护管理。会计部门相关人员负责在系统中及时录入所有与应收账款交易相关的基础数据。为了便于及时更正录入的基础数据可能存在的差错，信息部门拥有修改基础数据的权限。

(11)公司每半年对全部存货盘点一次，编制盘点表。会计部门与仓库在核对结存数量后，向管理层报告差异情况及形成原因，并在经批准后进行相应处理。(12)内部审计部门直接向公司专职负责纪检、监察的副总经理报告工作。内部审计人员定期和不定期地对公司日常业务的处理和记录进行审计。四、内部控制评价—内部审计角度（一）内部控制评价含义内部控制评价指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。内部控制有效性指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。（二）评价原则（1）风险导向原则。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。（2）一致性原则。内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性。（3）公允性原则。内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。（4）独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。（5）成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。（三）评价机构企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业，可以设立专门的内部控制评价机构。（四）评价时间企业内部控制评价，一般包括年度评价和专项评价。年度评价指企业根据内部控制目标，对企业某一年度建立与实施内部控制的有效性进行的评价；专项评价指企业在特定时点对特定范围的内部控制的有效性进行的评价。（五）内部控制评价的内容和标准1、内部控制评价的内容企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。内部控制设计有效性指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行有效性指现有内部控制按照规定程序得到了正确执行。2、内部控制评价标准企业应当根据《企业内部控制基本规范》及其应用指引的有关规定，建立与实施内部控制，并以此为依据和标准组织开展内部控制评价工作。（六）内部控制评价的程序和方法1、内部控制评价程序企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价。（1）制定评价方案内部控制评价机构应当根据企业整体控制目标，制定内部控制评价工作方案，明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容，报管理层和董事会审批。内部控制评价范围的确定应当遵循风险导向、自上而下的原则来确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。（2）实施评价活动内部控制评价机构应当根据审批通过的评价方案组织实施内部控制评价工作，通过适当的方法收集、确认、分析相关信息，确定与实现整体控制目标及细化控制目标相关的风险，并在此基础上辨识与细化控制目标相对应的控制活动，然后针对控制活动进行必要的测试，获取充分、相关、可靠的证据对内部控制的有效性进行评价，并做出书面记录。（以风险为起点的控制测试）（3）编制评价报告内部控制评价机构应当根据评