内部控制系统设计.ppt

第十一章 内部控制系统设计原理,第一节 内部控制概论 第二节 内部控制系统设计的意义和原则 第三节 内部控制系统设计的内容,国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法,国外有关内部控制规范的进展,1992年COSO委员会(反对虚假财务报告委员会的赞助组织委员会)，发布内部控制整体框架(Internal Control一Integrated Framework)即著名的COSO报告。经过两年的修改，1994年COSO 委员会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产安全有关的控制，得到了美国审计总署(GAO)的认可。1995年，AICPA又以审计准则公告第78号的形式发表，COSO报告提出：“内部控制是由企业董事会、经理当局以及其他成员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。,2002年6月5日美国国会通过了萨班斯-奥克斯利法案（SOA）（简称萨班斯法案），其中要求在美国上市的公司承诺对其披露的财务报告的真实性负责，并建立有效的监控措施保证这种真实性。美国证监会根据萨班斯法案第404条要求，颁布了财务报告内部控制系统的管理层报告书的最终条例。该条例明确COSO委员会的内部控制框架可以作为评估企业内部控制的标准。第一次以法律的形式对财务报告内部控制的有效性提出了明确的要求。,2003年8月，COSO委员会又发布了企业风险管理整体框架(Enterprise Risk Management一Integrated Framework)征求意见稿，在内部控制基础上提出了风险管理的框架，由此将内部控制的5个要素扩充为基于风险管理的8个要素，将内控为风险管理服务的理念发挥得淋漓尽致。2004年9月，COSO委员会发布了企业风险管理框架终稿，这是内部控制发展到风险管理层面的一个里程碑。,COSO宣布更新内控整合框架项目 近日，美国反虚假财务报告委员会下属的发起人委员会（COSO）宣布其将对“COSO内部控制整合框架”（以下简称“框架”）进行审核与更新。这一举措将使现行“框架”和相关评估工具能够在日益复杂的商业环境中更为切合实际，从而使全球各类组织可以更好地设计、实施和评估内部控制。COSO主席大卫兰德斯蒂尔(David Landsittel)表示：“各类组织可以继续沿用现有框架，因为它的基本构成是历经时间考验的，但更为详细的指引和案例则有些过时。这一审核与更新项目无意改变内部控制原有的定义、评估方法或管理模式，而是为了提供更加全面和相关的概念指引和实际案例。”目前的“框架”作为内控标准已被广泛接受，各类组织依照“框架”实施与运营、合规性和财务报告目标相关的内部控制并做出评价。为了遵循于2002年颁布的美国萨班斯法案（SOX）中有关财务报告内部控制的要求和其他国家类似的监管要求，各类组织也都采用了“框架”来助其实现目标。改进“框架”并非意图改变最初于1992年制订的核心原则，而是为了促进更积极的内控讨论。“框架”中的某些概念和指引将得到改进，以期反映公司经营环境的演变、监管机构和其他利益相关者的期望变化。此外，改进将不仅考虑更新财务报告方面的内容，还将着眼于丰富关于运营和合规目标的指引。COSO已经聘请普华永道会计师事务所（PwC)作为更新项目的支持方。为此，普华永道将在COSO的领导和指导下制订更新版“框架”。为确保能够代表各方广泛意见，COSO还成立了一个由业界、学术界、政府机构和非盈利组织代表们组成的顾问委员会以对项目进展提供支持。此外，更新版“框架”也将接受公众评论以利集思广益。COSO相信这一应循流程将有助于确保此次更新能够充分解决当前各类组织所面临的内控挑战。普华永道项目小组负责人迈尔斯埃弗森（Miles Everson）解释道：“更新版框架旨在帮助各类组织更加有效地设计和管理内部控制。此外，它将进一步解释与企业风险管理整合框架、2006年财务报告内部控制小型上市公司指引，以及2009年监督内部控制系统指引之间的相互关联。”更新版“框架”预计将于2012年，即初版“框架”发布20周年之时完成。,国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法业务循环控制制度设计的步骤,国内外有关内部控制规范的进展路漫漫其修远兮,1.1986年财政部颁发会计基础工作规范，其中对企业（单位）内部控制制度作了明确规定；2.1997年1月中国注册会计师协会实施独立审计具体准则第9号企业内部控制与审计风险，以便于会计师事务所评估审计风险，提高审计效率，保证执业质量；3.1999年全国人民代表大会通过新会计法，将企业（单位）内部控制制度当作保障会计信息“真实和完整”的基本手段之一；4.2000年1月国家审计署实施中华人民共和国国家审计基本准则，其中将对企业（单位）内部控制制度的测试当作“作业准则”予以明确；,5.2000年11月证监会发布公开发行证券公司信息披露编报规则，要求公开发行证券的商业银行、保险公司、证券公司应建立健全企业内部控制制度；6.2001年6月财政部发布内部会计控制基本规范(试行)和内部会计控制基本规范货币资金(试行)7.2002年6月13日中注协制定发布了企业内部控制审核指导意见；8.2002年9月7日中国人民银行发布商业银行企业内部控制指引，指出企业内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制；,9.2002年12月19日中国证监会发布证券投资基金管理公司企业内部控制指导意见，首次系统地提出基金公司企业内部控制的目标和要求。10.2002年12月财政部发布内部会计控制规范采购与付款（试行）和内部会计控制规范销售与收款（试行）11.2003年10月财政部发布内部会计控制规范工程项目（试行），其后印发了担保、对外投资、固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。12.2004年8月20日中国银行业监督管理委员会通过商业银行内部控制评价试行办法，自2005年2月1日起施行。,13.2006年上海证券交易所、深圳证券交易所发布上市公司内部控制指引，内部控制是指上市公司（以下简称公司）为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。公司内部控制通常应涵盖经营活动中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项风险等。,14.2006年6月6日国资委出台中央企业全面风险管理指引，本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。,15.2006年7月15日，我国企业内部控制标准委员会成立大会暨第一次全体会议在北京举行。企业内部控制标准委员会主席由财政部、证监会、国资委、审计署、银监会和保监会等来自监管部门、实务界、理论界的专家学者。16.2007年6月，银监会重新修订了商业银行内部控制指引。,17.2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范,自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。执行该规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。,18.2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门发布了企业内部控制配套指引（以下简称配套指引）。该配套指引连同2008年5月发布的企业内部控制基本规范，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。,上市公司内控指数研究研讨会在深举行“中国上市公司内部控制指数研究”研讨会举行，该课题研究结果和中国上市公司内部控制指数将于明年6月前发布 财政部2010年重点科研课题“中国上市公司内部控制指数研究”研讨会8日在深圳举行。从研讨会上获悉，作为贯彻企业内部控制配套指引的举措之一，财政部立项的重点科研课题“上市公司内部控制指数研究”，旨在通过对上市公司内部控制水平定量化评价的方式，为下一步贯彻实施企业内部控制体系提供指导。据悉，该课题研究结果和中国上市公司内部控制指数，将于明年6月前正式发布。该课题主持人之一、深圳市迪博企业风险管理技术公司董事长胡为民介绍，自今年4月份财政部、证监会等五部委发布企业内部控制配套指引后，实务界和学术界对内部控制的关注和研究力度不断提升。但目前我国还缺乏衡量上市公司内部控制水平的定量化标准，目前正在开展的此项上市公司内部控制指数研究则将填补这一空白。据悉，作为国内第一家注册的以内部控制和风险管理为主业的专业公司，深圳迪博已连续三年发布中国上市公司内部控制白皮书，其研究结果显示，投资资本回报率与内部控制水平成正比关系。该课题组协调人、财政部会计司注册会计处处长王宏介绍说，上市公司内部控制指数集定性与定量指标于一体，对于揭示上市公司内部控制与风险管理水平将有积极意义。建立中国上市公司内部控制指数，可以帮助上市公司管理层分析、研究、评价风险管理和内控中的不足和缺陷，从而有针对性地加以改进，提高风险管理水平与内部控制能力。对于投资者、债权人等利益相关者，内部控制指数可以作为他们的投资决策参考。对于相关监管部门，这一指数也将有借鉴意义。,“企业内部控制配套指引执行在即根据财政部等五部门制定的实施时间表，2011年1月1日，企业内部控制配套指引（以下简称“配套指引”）将首先在境内外同时上市的公司施行。配套指引于2010年4月26日由财政部、证监会、审计署、银监会、保监会等五部委联合发布，也被称为中国的“萨班斯法案”。配套指引由21项企业内部控制应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、企业内部控制评价指引和企业内部控制审计指引组成。其中，应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位；评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。财政部会计司司长刘玉廷在对配套指引的解读中指出，执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。德勤中国首席执行官卢伯卿在京参加“财经年会”表示，引入现代化的法人制度结构是企业管理精细化的重要方面。“法人治理第一个要解决的就是科学、集体、民主治理，也就是需要有一定的制约，是建立在一种制度体系上来约束。”在公司内部治理层面来讲，卢伯卿认为，“风险无所不在，当然任何一种防范系统都不可能防范掉所有的风险，也不切实际，成本太高。怎样在过程中管理和如何有效地承担风险，这才是重要的。”甫瀚咨询公司总裁兼首席执行官Joseph A.Tarantino（约瑟塔伦迪诺）在近日表示，美国的塞班斯法案主要针对财务报表，对于一些合规方面的内部控制进行检查，这让很多美国公司上市之后，对企业自身内部控制方面的要求有很大的帮助和提升。而配套指引不仅是针对财务报表的内容，还关注到整个企业内部的控制、管理以及操作方面的内容，所涵盖的范围相较于塞班斯法案更为广泛。配套指引连同2008年5月发布的企业内部控制基本规范，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。,国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法,完善的内部控制体系，是人、财、物三维之间的“无缝”整合。,内部控制要素美国证监会认可的COSO内部控制框架，内部控制主要由控制环境、风险管理、控制活动、信息与沟通、监督等五个要素构成。我国企业内部控制基本规范规定：“内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素。”基本相同,内部控制要素,控制环境,风险管理,控制活动,信息与沟通,监督,1控制环境,控制环境主要包括的内容,经济性质和经营类型,管理层的经营理念,管理层倡导的组织文化,法人治理结构,各项职责的分工及相应人员的胜任能力,其人力资源政策及其执行,2风险管理,风险管理主要措施包括的内容,识别影响组织目标实现的各类风险,建立风险管理机制，分析各类风险,3控制活动,控制活动主要包括的内容,所有经营活动应有适当的授权,不相容职务应当分离,有效控制凭证和记录的真实性,资产和记录的接近限制,独立的业务审核,职责分工,职责分工,业务的批准与执行相分工,业务的执行与记录相分工,各种会计责任之间相分工,资产的保管与会计相分工,资产的保管与账实核对相分工,负责账实核对的人员应由保管资产以外的人员来担任,EDP部门内部的职责分工,一般要求,建立严格的凭证制度，其内容包括,建立严格的簿记制度,建立严格的定期核对、复核与盘点制度,凭证种类要齐全凭证内容要完整凭证要预先连续编号空白收据和支票等凭证要由专人负责保管,4信息与沟通,信息与沟通主要包括的内容,及时、准确、完整地的记录所有信息,保证管理信息系统间的有序运行,保证管理信息系统的安全可靠,5监督,监督主要包括的内容,内部审计机构实施的独立的监督,管理层对内部控制的自我评估,内部控制的作用,内部控制的作用,保护财产物资的安全完整和有效使用,保证会计及其他信息资料的正确和可靠,促进工作效率的提高和经营目标的实现,促进国家各项政策、法规的贯彻落实,为实行制度基础审计提供了必要的条件,内部控制的局限性,内部控制的局限性,内部控制的设计和运行受成本效益因素的制约,内部控制可能因有关人员相互勾结或滥用职权而失效,内部控制一般仅针对常规业务活动而设计,内部控制可能会因经营环境或业务性质的改变而发生削弱或失效,国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法,控制环境、风险评估、控制活动、信息与沟通及监控从要素的角度全面说明了内部控制的构成，为内部控制制度构建提供了理论基础，在具体设计上，若从这5个方面予以构建，则可操作性较差，这5个要素更多的是作为一种评价标准。在此基础上，引入建设内部控制制度的10种方法，解决“如何控制”的问题，10种方法可以说是对五要素的分解，一个要素往往通过几种方法来实现，而一种方法也可能体现着一种以上的要素，如组织规划控制（主要是对组织机构的设置、职务分工的合理性和有效性进行的控制）体现了控制环境和控制活动要素。如要将这10种方法落实到企业中，必须明确内部控制的内容，即经济活动中的薄弱环节。可以将经营活动划分为若干业务循环，根据具体的业务循环选择适用的控制方法，解决“控制什么”的问题，一束控制方法针对着一个循环。,内部控制的方法,第一节 内部控制概论,一、内部控制的概念二、内部控制的要素三、内部控制的固有局限,一、内部控制的概念,内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。,内部控制并不仅限于企业单位，同样也存在于其他各类经济组织和行政事业单位中。,二、内部控制的要素,（一）控制环境（二）风险评估（三）控制活动（四）信息与沟通（五）监督,（一）控制环境,诚信的原则和道德价值观评定员工的能力董事会和审计委员会管理哲学和经营风格组织结构 责任的分配与授权人力资源政策及实务,提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础,（二）风险评估,目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具体目标。风险。辨识和分析风险的过程是一种持续反复的过程，也是有效内部控制的关键组成要素。环境变化后的管理。,分析和辨认实现所定目标可能发生的风险,（三）控制活动,高层经理人员分析企业绩效直接部门管理对信息处理的控制实体控制绩效指标的比较分工（责任划分）,是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。,（四）信息与沟通,信息系统。处理企业内部信息和外部信息。沟通。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。,（五）监督,持续的监督活动。包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动;个别评估。企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报给高层管理阶层及董事会。,由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。,三、内部控制的固有局限,行使控制职能的管理人员滥用职权、蓄意营私舞弊 不相容职务的人员相互串通作弊 行使控制职能的人员素质不适应岗位要求 实施内部控制的成本效益问题 出现不经常发生或未预计到的经济业务,第二节 内部控制系统设计的意义和原则,一、内部控制制度设计的意义 二、内部控制制度设计的原则,内部控制制度设计就是为了保证企业各项业务活动的有效进行，确保资产的安全完整，防止欺诈和舞弊行为，实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。,一、内部控制制度设计的意义,保证职工恪尽职守，保证业务活动按适当的授权进行，提高企业的经营效率保证会计记录和数据资料的正确性、真实性，从而保证会计信息的质量 保护企业财产的安全和完整，防止资产被盗用、浪费和无效率地使用 保证企业各项政策以及党和国家各项政策、法令、法律的贯彻和执行为开展审计工作创造条件,二、内部控制制度设计的原则,适合控制环境的原则,按控制目标设计内部控制措施的原则,有效控制风险的原则,不相容职务分离控制的原则,业务授权处理的控制原则,财产及文件记录的安全控制原则,主要有公司治理的结构，管理层的管理思想和风险理念，对遵纪守法的态度、企业组织机构的设置及分工、员工的业务素质和道德品质、培训和考核制度，职工防范风险、化解风险的意识，以及对内部控制设计的认识、对达成控制目标的自觉性和积极性,第三节 内部控制系统设计的内容,一、内部控制的类型 二、内部控制系统设计的总体思路三、内部控制制度的设计步骤 四、企业内部控制系统设计的主要业务流程,一、内部控制的类型,（一）组织规划控制（二）授权批准控制（三）文件记录控制（四）全面预算控制（五）实物保全控制（六）职工素质控制（七）风险防范控制（八）内部报告控制（九）电算化控制（十）内部审计控制,按关键控制点的不同,（一）组织规划控制,对企业组织机构设置的控制,对职务分工的合理性和有效性所进行的控制,法人的治理结构；管理部门设置及其关系,授权批准职务与执行职务相分离业务经办职务与审核监督职务相分离业务经办职务与会计记录相分离财产保管职务与会计记录职务相分离业务经办职务与财产保管职务相分离,（二）授权批准控制,明确授权批准方式：一般授权和特殊授权,建立授权批准体系,授权批准的范围授权批准的层次 授权批准的责任 授权批准的程序,（三）文件记录控制,建立组织机构职能图和授权审批权限一览表 建立全员岗位说明书 业务程序手册 统一会计政策 凭证编号 统一会计科目,（四）全面预算控制,预算体系的建立，包括预算项目、标准和程序预算的编制和审定预算指标的下达及相关责任人或部门的落实预算执行的授权预算执行过程的监控预算差异的分析与调整预算业绩的考核,为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,（五）实物保全控制,限制接近 定期盘点 记录保护 财产保险 财产记录监控,（六）职工素质控制,建立严格招聘程序制定员工工作规范定期对员工进行培训定期对职工业绩进行考核，加强奖惩力度对重要岗位员工（如采购、销售、出纳）应建立职业信用保险机制工作岗位轮换,（七）风险防范控制,筹资风险评估 投资风险评估 信用风险评估 合同风险评估,是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制,（八）内部报告控制,建立内部管理报告体系常用的内部报告有：资金分析报告、经营分析报告、费用分析报告、资产分析报告、投资分析报告、财务分析报告等。,应体现部门的经营责任，符合“例外”管理要求,（九）电算化控制,一般控制：主要是对电算化系统构成（人、硬件、软件）及环境实施的控制应用控制：对电算化处理活动进行的控制,（十）内部审计控制,内部审计是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否、合理和有效的独立评价机构 按目的，内部审计可分为财务审计、经营审计和管理审计 内部审计在企业应保持相对独立性，应独立于其他经营管理部门,二、内部控制系统设计的总体思路,组织规划：需要考虑企业的控制目标、控制环境和控制程序，确定企业的管理跨度与管理层级，并建立经济责任制度和岗位职责制度。,项目确定：主要考虑企业远景、战略和经营目标的要求；管理的“粗细”；涵盖会计控制、管理控制、业务控制和法规执行控制等。,流程设计：遵循相对的“流程一作业一任务”三个因素之间的依次关系进行。,三、内部控制制度的设计步骤,（一）明确控制目标（二）设计控制流程（三）鉴别控制环节（四）设置控制措施,组织、项目设计的最实质内容就是流程的设计,（一）明确控制目标,维护财产物资的完整性保证会计信息的准确性保证财务活动的合法性保证经营决策的贯彻执行保证生产经营活动的经济性、效率性和效果性保证国家法律法规的遵守执行,（二）设计控制流程,控制流程，通常同业务流程相吻合，主要由控制点（控制环节）组成 当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以设计,可能发生错弊因而需要控制的业务环节,（三）鉴别控制环节,控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点 关键控制点和一般控制点在一定条件下是可以相互转化的,（四）设置控制措施,控制措施：为预防和发现错弊而在某控制点所运用的各种控制技术和手段实际工作中，必须根据控制目标和对象设置相应的控制技术和手段,四、企业内部控制系统设计的主要业务流程,（一）货币资金业务内部控制（二）采购与付款业务内部控制（三）生产过程内部控制（四）销售与收款业务内部控制（五）实物资产的内部控制（六）筹资与投资业务内部控制,复习思考题,1什么是内部控制制度设计？它包括哪些主要内容？2内部控制制度设计应遵循哪些原则？3内部控制制度有哪几种类型，每种类型的具体内容是什么？4内部控制制度设计的步骤有哪些？5.内部控制系统的总体设计思路如何？,第八章 内部控制系统设计,本章概要：通过本章学习，学生要了解内部控制的含义、要素和固有限制；理解内部控制系统设计的意义和原则；领会内部控制的类型；掌握内部控制系统设计的总体思路、具体设计步骤及基本业务流程。,第一节 内部控制概论一、内部控制的概念,COSO内部控制它是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。其整体架构由控制环境、风险评估、控制活动、信息与沟通、监督构成。内部控制为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通和监督等要素，并受企业董事会、管理阶层及其他人员影响。,二、内部控制的要素（一）控制环境,控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其他内部控制组成要素的基础。它包括：诚信的原则和道德价值观评定员工的能力董事会和审计委员会管理哲学和经营风格组织结构责任的分配和授权人力资源政策及实务,（二）风险评估,每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。目标：企业的整体目标，通常由企业的理念及所追求的价值所决定的风险：辨识和分析风险的过程是一种持续及反复的过程环境变化后的管理：如何辨认已发生的改变，并采取必要的行动,（三）控制活动,它是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。它包括：高层经理人员对企业绩效进行分析直接部门管理对信息处理的控制实体控制绩效指标的比较分工,（四）信息与沟通,信息系统：处理企业内部信息和外部信息沟通：企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能知悉其营业、财务报告及遵循法律的责任,（五）监督,持续的监督活动：包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动个别评估：尽管持续监督程序可有效评价内部控制体系，但企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序报告缺陷：内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道,三、内部控制的固有局限,如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用如果企业内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥企业实施内部控制的成本效益问题也会影响其效能内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制则可能不及时，从而影响内部控制的作用,第二节 内部控制系统设计的意义和原则一、内部控制制度设计的意义,保证职工恪尽职守，保证业务活动按适当的授权进行，提高企业的经营效率保证会计记录和数据资料的正确性、真实性，从而保证会计信息的质量，使会计信息达到正确性、相关性、及时性等质量特征要求，最终为决策提供可靠的依据，提高决策质量保护企业财产的安全和完整，防止资产被盗用、浪费和无效率地使用保证企业各项政策以及党和国家各项政策、法令、法律的贯彻和执行为开展审计工作创造条件,二、内部控制制度设计的原则,适合控制环境原则按控制目标设计内部控制措施的原则有效控制风险的原则不相容职务分离控制的原则业务授权处理的控制原则财产及文件记录的安全控制原则,三、内部控制制度设计应树立的若干理念,成本效益理念全员参与理念系统完整理念合理保证理念,第三节 内部控制系统设计的内容一、内部控制的类型（一）组织规划控制,组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。组织规划控制：如何确定财务管理的广度和深度，由此产生集权管理和分权管理的组织模式。不相容职务分离,（二）授权批准控制,授权批准企业在处理经济业务时，必须经过授权批准以便进行控制。一般授权对办理常规业务时权利和责任的规定，一般授权时效较长特殊授权对办理例外业务时权力、条件和责任的规定，一般时效较短授权批准体系*授权批准范围*授权批准层次*授权批准的责任*授权批准的程序,（三）文件记录控制,建立企业组织机构职能图和授审批权限一览表建立全员岗位说明书业务程序手册统一会计政策凭证编号统一会计科目,（四）全面预算控制,它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划。其关键环节为：预算体系的建立预算的编制与审定预算指标的下达及相关责任人或部门的落实预算执行的授权预算执行过程的监控预算差异的分析与调整预算业绩的考核,（五）实物保全控制,限制接近定期盘点记录保护财产保险财产记录监控,（六）职工素质控制,其目的在于保证职工忠诚、正直、有效的工作能力，从而保证企业内部控制有效实施。建立严格招聘程序，保证应聘人员符合招聘要求制定员工工作规范，用以引导考核员工行为定期对员工进行培训，提高业务素质，更好地完成工作加强奖惩力度，应定期对职工业务进行考核，奖惩分明对重要岗位员工应建立职业信用保险机制工作岗位轮换,（七）风险防范控制,筹资风险评估投资风险评估信用风险评估合同风险评估,（八）内部报告控制,内部报告体系的建立应体现部门的经营责任，符合里例外管理要求，报告形式和内容简明易懂，并统筹规划，避免重复。内部报告要根据管理需要来设计报告的频率和内容的详简常见的内部报告：资金分析报告、经营管理报告、费用分析报告、资产分析报告、投资分析报告、财务分析报告等,（九）电算化控制,一般控制对电算化系统构成及环境实施的控制，如系统组织和管理控制；系统开发和维护控制；文件资料控制等。应用控制对电算化处理活动进行的控制，如输入控制、处理控制和输出控制,（十）内部审计控制,它是一个企业内部经济活动和管理制度是否合理和有效的独立评价机构，在某种意义上说是对其他内部控制的再控制。,二、内部控制系统设计的总体思路（一）组织规划,每个层级、每个单位、每个成员都与内控相关，都应参与内控活动。从组织角度设计内控制度，应考虑企业的控制目标、控制环境和控制程序，进而确定企业的管理跨度与管理层级、企业是实行集权制还是分权制，并建立使组织得以运行的保证经济责任制度和岗位责任制度。,（二）项目确定,项目设计内控的基本单位，包括人事招聘、危机处理、合同管理、工厂消防、成本控制、财务预算与预测、采购计划、员工工业绩效评价等。内控项目数量的考虑因素*企业远景、战略和经营目标的要求*管理的粗细*涵盖会计控制、管理控制、业务控制和法规执行控制,（三）流程设计,流程企业经营过程的一个阶段，由若干作业组成，而作业由若干项任务组成。制造业的常见流程：研发、设计、制造、营销、配运、售后服务,项目、组织、流程三者的关系：每个项目都是通过组织的层级、单位和成员按一定的流程、作业和任务的要求来完成的；从流程、作业到任务，由于任务由人或组织成员来完成，故完成任务的成员组成单位、单位构成层级，从流程很自然地过渡到组织。,三、内部控制制度的设计步骤,内部控制制度的设计步骤主要是确定控制目标，整合控制流程，鉴别控制环节，确定控制措施，最终以流程图或调查表的形式加以体现。,（一）明确控制目标,维护财产物资的完整性保证会计信息的准确性保证财务活动的合法性保证经营决策的贯彻执行保证生产经营活动的经济性、效率性和效果性保证国家法律法规的遵守执行,（二）设计控制流程,控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程通常同业务流程相吻合，主要由控制点组成。当企业的业务流程存在控制缺陷时，需要根据控制目标和控制原则加以调整。,（三）鉴别控制环节,控制环节/控制点可能发生错弊因而需要控制的业务环节。关键控制点在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成败的控制点一般控制点只能发挥局部作用，影响特点范围的控制点相互转化,（四）设置控制措施,控制措施为预防和发现错弊而在某控制点所运用的各种控制技术和手续。例：现金控制系统的审批控制点*主管人员授权办理现金收支业务*经办人员在现金收支原始凭证上签章*部门负责人审核该凭证并签章批准等控制业务内容不同、所要实现的控制目标不同，相匹配的控制措施也不同,四、内部控制系统设计的主要业务流程,货币资金业务内部控制采购与付款业务内部控制生产过程内部控制销售与收款业务内部控制实物资产的内部控制筹资与投资业务内部控制,内部控制,内部控制是现代企业、事业单位以及其他有关的组织在其内部对经济活动和其他管理活动所实施的控制。将内部控制的内容和方法以文字或流程图形式作出具体规定使其制度化，付诸实施并连续执行，即是内部控制制度。一般说来，内部控制制度不是一种独立存在的制度，它渗透在单位管理环节的各个方面，寓于各项管理制度之中。,思考题1什么是内部控制制度设计？它包括哪些主要内容？内部控制制度设计就是为了保证企业各项业务活动的有效进行，确保资产的安全完整，防止欺诈和舞弊行为，实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。企业应根据国家有关法律法规及规定，设计出适合本企业业务特点和管理要求的内部控制制度，并组织实施。2内部控制制度设计应遵循哪些原则？(1)适合控制环境的原则(2)按控制目标设计内部控制措施的原则(3)有效控制风险的原则(4)不相容职务分离控制的原则(5)业务授权处理的控制原则(6)财产及文件记录的安全控制原则 3内部控制制度有哪几种类型，每种类型的具体内容是什么？（1）组织规划控制设计；（2）授权批准控制设计；（3）文件记录控制设计；（4）全面预算控制设计；（5）实物保全控制设计；（6）职工素质控制设计；（7）风险防范控制设计；（8）内部报告控制设计；（9）电算化控制设计；（10）内部审计控制设计。,4内部控制制度设计的步骤有哪些？（1）明确控制目标（2）设计控制流程（3）鉴别控制环节（4）设置控制措施,5.内部控制系统的总体设计思路如何？一个现代企业的内控制度系统在总体上应该是组织规划、项目确定和流程设计三个方面的综合，具有三维立体性。（1）组织规划从组织角度设计内控制度，需要考虑企业的控制目标、控制环境和控制程序，进而确定企业的管理跨度与管理层级、企业是实行集权制还是分权制，并建立使组织得以运行的保证经济责任制度和岗位职责制度。组织方面设计得好，可以营造良好的内控环境。（2）项目确定所谓项目，是设计内控制度的基本单位，包括人事招聘、危机处理、合同管理、工厂消防、成本控制、财务预算与预测、采购计划、员工业绩评价等等各个方面。（3）流程设计在典型的制造业企业中，其经营过程有研究开发、设计、制造、营销、配运和售后服务等项流程。每项流程，例如制造流程，包括材料人库、材料存储、材料搬运、加工、半成品搬运、加工、成品人库存储、成品包装发运等项作业。而每项作业，例如材料入库，包括卸载、验收、盘点、移动、摆放、记录等项任务 特别重要的是，任务是由组织成员完成的，授权和责任在这里可以体现出来。在流程设计中，就是遵循着这种相对的“流程一作业一任务”三个因素之间的依次关系进行。,多选：例1：内部控制系统设计时应遵循的原则有（）。A适合控制环境B按控制目标设计内部控制措施C有效控制风险D不相容职务分离控制例2：实物保全控制的主要内容包括（）。A限制接近 B定期盘点 C记录保护 D财产保险例3：以下项目中违背了不相容职务奋力控制原则的有（）。A材料保管兼材料核算会计员B报关员同时负责采购业务C出纳员登记现金、银行存款日记账的同时登记相关总账D出纳员负责货币资金收付同时登记现金、银行存款日记账,例4：内部控制制度的设计步骤包括（）。A明确控制目标B设计控制流程C鉴别控制环节D设置控制措施,判断：例1：再完美的内部控制也难以解决员工的串通舞弊问题。（）例2：内部控制的设计是越严越好、越细致越好，这样才能充分发挥内部控制的作用。（）例3：企业设计内部控制制度的目的是差错防弊。（）例4：设计内部控制制度，首先要适合有关的控制环境。（）,1.多项选择题（1）ABCD（2）ABCD（3）ABC（4）ABCD2.判断题（1）（2）（3）（4）,案例1：资料：欺诈行为在历史上造成的损失发生在巴林一行（一家英国银行）的新加坡办事处的证券交易行为上。该办事处的交易员建立了一个完全自控的账户，隐藏了14亿美元的亏损。当巴林银行的内部审计师意