跟网校学内部控制.docx
《跟网校学内部控制.docx》由会员分享,可在线阅读,更多相关《跟网校学内部控制.docx(118页珍藏版)》请在冰豆网上搜索。
跟网校学内部控制
《跟网校学内部控制》共十二章。
第一章,系统介绍内部控制发展背景及基本概念,这是学习内部控制的基础,本章内容也是内部控制的起点。
从第二章到第九章,根据企业日常经营活动中的基本内部控制环节进行相应的介绍。
同时,将内部控制流程与实务案例相结合,使枯燥的内部控制条款变得活灵活现。
第十章、十一章,为大家补充特殊业务流程的内部控制制度,使大家遇到特殊业务时有据可循,建立完善的内部控制体系。
第十二章为大家介绍企业内部控制自我评价的内容。
目 录
第一章内部控制概述
第一节内部控制的概述与发展
第二节企业内部控制的目标和原则
第三节企业内部控制要素
第二章资金活动管理
第一节 筹资活动内部控制设计
第二节 投资活动内部控制设计
第三节 资金营运活动内部控制设计
第三章采购业务管理
第一节采购业务内部控制风险
第二节采购业务内部控制设计
第四章存货管理
第一节存货管理的风险
第二节存货管理的内部控制设计
第五章固定资产管理
第一节固定资产管理的风险
第二节固定资产管理的内部控制设计
第六章销售与收款业务管理
第一节 销售与收款业务的内部控制风险
第二节销售环节的内部控制设计
第三节收款环节的内部控制设计
第七章人力资源管理
第一节人力资源管理的风险
第二节人力资源管理的内部控制设计
第八章信息系统控制
第一节信息系统控制的风险及职责分工
第二节信息系统控制的内部控制设计
第九章财务报告的编制与披露
第一节财务报告编制与披露的风险
第二节财务报告编制与披露的内部控制设计
第十章担保业务控制
第一节担保业务的风险
第二节担保业务的内部控制设计
第十一章业务外包控制
第一节业务外包的风险
第二节业务外包的内部控制设计
第十二章内部控制自我评价
第一节内部控制自我评价概述
第二节内部控制自我评价内容
第三节内部控制自我评价程序和方法
第四节内部控制自我评价缺陷认定和评价报告
第一章 内部控制概述
第一节 内部控制的概述与发展
一、内部控制的概念
内部控制是为确保实现企业目标而实施的程序和政策。
内部控制系统涉及企业财务、运营、遵纪守法等具体运作层面。
不同国家对内部控制都有不同的认识和理解,但本质上这些定义和理解基本相同。
1.COSO委员会的定义
1992年9月,COSO委员会提出《内部控制——整合框架》,1994年又进行增补,简称《内部控制框架》,即COSO内部控制框架。
在该框架中,COSO对内部控制的定义是:
“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:
运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。
”该定义比较全面,也比较权威。
2.美国上市公司会计监督委员会(PCAOB)对内部控制的定义
该定义主要是从保证对外财务报告的可靠性角度定义的,强调对财务报告形成过程的内部控制。
3.特恩布尔委员会对内部控制的定义
该定义与COSO的定义基本相似。
4.中国《企业内部控制基本规范》对内部控制的定义
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略。
二、内部控制在国际间的演变与发展
1.内部牵制阶段
内部牵制是指提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。
它以账目间的相互核对为主要内容并实施一定程度的岗位分离,基于以下两个假设:
两个或两个以上的人或部门,无意识犯同样错误的可能性很小;两个或两个以上的人或部门,有意识地合伙舞弊的可能性大大低于一个人或部门舞弊的可能性。
2.内部控制制度阶段
1958年美国注册会计师协会下属的审计程序委员会将内部控制划分为内部会计控制和内部管理控制。
前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序,后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。
将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。
3.内部控制结构阶段
控制环境逐步被纳入内部控制范畴。
美国注册会计师协会于1988年发布的《审计准则公告第55号》中明确提出了“内部控制结构”概念。
该公告认为,“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并指出内部控制结构由控制环境、会计制度和控制程序三个方面组成。
控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,诸如管理者的思想和经营作风、企业组织结构等。
会计制度规定各项经济业务的确定、分析、归类、登记和编报的方法,明确各项资产和负债的经营责任。
控制程序指管理当局所制定的政策和程序,如经济业务和活动的批准权,明确人员职责分工,资产和记录的接触控制等,从而达到一定的控制目的。
4.内部控制框架阶段
1992年由美国会计学会(AAA)、注册会计师协会(AICPA)、国际内部审计人员协会(IIA)、财务经理协会(FEI)和管理会计协会(IMA)等组成的COSO委员会(CommitteeofSponsoringOrganizations)提出《内部控制——整体框架》,并于1994年进行了修改。
这就是著名的“COSO报告”。
三、中国内部控制的发展状况
2005年10月证监会出台《关于提高上市公司质量的意见》;
2006年5月17日,中国证券监督管理委员会发布《首次公开发行股票并上市管理办法》;
2006年6月5日,上海证券交易所出台《上市公司内部控制指引》;
2006年6月6日,国务院国有资产监督管理委员会发布《中央企业全面风险管理指引》;
2006年9月28日,深圳证券交易所发布《上市公司内部控制指引》;
2008年6月28日,财政部会同审计署、证监会、银监会、保监会联合发布《企业内部控制基本规范》;
2010年4月15日,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》。
第二节 企业内部控制的目标和原则
一、内部控制的目标
内部控制涉及企业管理的方方面面,内部控制的目标也呈现出多元化、纵深化的趋势。
1.确保企业战略的有效实现
任何企业都有其特定的战略,要有效实现组织的战略,就必须及时对构成企业的资源(财产、人力、知识、信息等)进行合理的组织、整合与利用,这就意味着这些资源要处于控制之下或在一定的控制之中运营。
如果一个企业未能实现其目标,那么该企业在从事自身活动时,一定是忽视了资源的整合作用,忽视了经济性和效率性的重要性。
2.服从政策、程序、规则和法律法规
为了协调企业的资源和行为以实现企业战略,管理者将制定政策、计划和程序,并以此来监督运行并适时做出必要的调整。
另一方面,企业还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。
内部控制系统必须保证遵循各项相关的法律法规和规则。
3.经济且有效地利用企业资源
所有的企业都是在一个资源有限的环境中运作,一个企业实现其目标的能力取决于能否充分地利用现有的资源,制定和设计的内部控制必须根据能否保证以最低廉的成本取得高质量的资源(经济性)和防止不必要的多余的工作和浪费(效率)。
管理者必须建立政策和程序来提高运作的经济性和效率,并建立运作标准来对行动进行监督。
4.确保信息的质量
除了建立企业的目标并沟通政策、计划和方法外,管理者还需利用相关、可靠和及时的信息来控制企业的行为。
同时,决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。
内部控制系统必须与确保数据收集、处理和报告的正确性相联系。
5.有效保护组织的资源
资源的稀缺性客观上要求企业通过有效的内部控制系统确保其安全和完整。
如果资源不可靠、损坏或丢失,企业实现其目标的能力就会受到影响。
保护各种有形与无形的资源,一是确保这些资源不被损害和流失,二是要求确保对资产的合理使用和必要的维护。
二、内部控制的原则
1.合法性原则
内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
2.全面性原则
内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
3.重要性原则
内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
4.有效性原则
内部控制应当能够为内部控制目标的实现提供合理保证。
企业全体员工应当自觉维护内部控制的有效执行。
内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
5.制衡性原则
企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。
履行内部控制监督检查职责的部门应当具有良好的独立性。
任何人不得拥有凌驾于内部控制之上的特殊权力。
6.适应性原则
内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
7.成本效益原则
内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
第三节 企业内部控制要素
《企业内部控制基本规范》(简称《内控规范》)指出,企业建立与实施有效的内部控制,应当包括下列五个要素:
(1)内部环境。
内部环境是企业实施内部控制的基础,其他内部控制因素的根基。
内部环境一般包括组织结构、权责分配、战略的发展、人力资源政策、企业文化及社会责任等。
(2)风险评估
风险评估是企业实施及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动
控制活动是企业根据风险评估结果,采用相关的控制措施,将风险控制在可承受度之内。
(4)信息与沟通
信息与沟通是企业及时、准确地搜集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效的沟通。
(5)内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
一、内部环境
1.组织结构
组织结构能够为规划、执行、控制和监督活动提供框架,以实现企业整体目标。
对于持续发展的企业来说,建立完善的组织结构有助于企业持续发展。
组织的缺陷会对整个控制环境产生不利影响。
对组织结构设计与运行的效率和效果,企业应定期进行全面评估,发现组织结构设计与运行中存在的缺陷,进行优化调整。
企业在设计组织结构时应遵守下列四大原则:
(1)组织结构应根据国家有关法律法规和企业章程,建立规范的公司治理结构,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行及监督等方面的职责权限互相分离,形成制衡。
(2)企业应按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
(3)企业应当根据组织结构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保企业治理结构、内部职能机构设置和运行机制等符合现代企业制度要求。
(4)企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益。
重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
2.权力和责任的分配
权力的分配本质上是指按照工作描述确定责任,根据组织结构图形成责任。
在组织机构的设置及书面说明和规定中,应体现不相容职务相互分离的要求。
不相容职务通常包括:
可行性研究与决策审批、决策审批与执行、执行与监督检查等。
管理层应确立报告关系及授权协定机制。
3.管理哲学和经营风格与战略的发展
针对发展战略的重要风险,企业在制定发展战略时,应采取下列应对措施:
(1)要求企业在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。
(2)进行充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。
在制定发展目标过程中,应考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。
(3)战略规划应根据企业的发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。
制定年度工作计划,编制全面预算以确保战略得以有效实施。
(4)在宏观环境发生重大变化时,企业应当按照规定权限和程序调整发展战略。
(5)要求董事会严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。
4.人力资源政策和实务
人力资源是指企业组织生产经营活动而录用的各种人员。
在企业管理过程中,人力资源有着重要的支持作用,实现人力资源的合理配置,可全面提升企业的核心竞争力。
人力资源政策和实务包括:
招聘和雇佣;新员工的试用期和岗前培训制度;建立员工培训长效机制、提升员工素质;绩效评估;辞职、解除劳动合同、退休等。
5.企业文化与沟通
企业文化是指企业在生产经营实践中逐步形成的,为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
在建设企业文化环境时可以考虑下列方面:
(1)积极培育具有自身特色的企业文化,引导和规范员工行为,培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。
(2)重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。
(3)要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用,企业文化建设既要注重“上下结合”,更应注重企业治理层和经理层的示范作用。
(4)加强企业文化的宣传贯彻,有效沟通,共同遵守,融入生产经营全过程。
6.社会责任
社会责任是强化内部环境中不可缺的元素,它代表企业管理层的形象和管理风格及责任使命感。
企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品或服务质量、环境保护、资源节约、促进就业、员工权益保护等。
二、风险评估
作为整体内部控制结构的一部分,企业应开展风险评估,准确识别与实现控制目标相关的潜在外部风险和内部风险,并确定相应的风险承受程度。
1.企业风险的内容
(1)人力资源因素,如董事、监事、经理和其他高级管理人员的职业操守、员工专业胜任能力等;
(2)管理因素,如组织机构、经营方式、资产管理、业务流程等;
(3)自主创新因素,如研究开发、技术投入、信息技术运用;
(4)财务因素,如现金流量、经营成果;
(5)安全环境因素,如营运安全、环境保护等。
2.风险评估的程序
风险评估可被描述为两步式程序,第一步采用定性与定量相结合的方法,评估风险发生的可能性或频率,以及其为企业带来的影响程度;第二步对识别的风险进行分析和排序。
企业可利用风险分析的结果为依据,综合运用风险规避、风险降低、风险分担和风险承担等应对策略,实现对风险的有效控制。
三、控制活动
企业应结合风险评估结果,运用相应的控制措施,将风险控制在可承受范围之内,这些措施就是控制活动。
控制活动的目的是确保所需的行动得以有效且适时地执行。
常见的内部控制活动包括:
不相容职务分离控制;授权审批控制、会计系统控制、调节和复核、财产保护控制、预算控制、营运分析控制和绩效考评控制。
1.不相容职务分离控制
不相容职务分离控制可以通过在两个或两个以上的人员之间相互制约的工作机制实现这一监控目标。
适当的职责分工重点是,不应由一个人控制一项交易或一个事件的所有关键方面,而且一个人履行的职能应通过其他人执行的职能进行检查。
不相容职务分离控制不但可降低舞弊风险,还能较容易地发现非故意的人为错误。
但是,当舞弊涉及两人或两人以上的串通行为,不相容职务分离控制可能是无效的。
2.授权审批控制
授权审批控制是指企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应编制常规授权的权限指引,使各层级人员在日常经营活动中按照既定职责和程序进行授权审批。
此外,企业应规范用于重大业务或事项时特别授权的范围、权限、程序和责任,严格控制特别授权。
3.会计系统控制
会计系统控制是企业严格执行我国统一的会计准则制度、明确会计凭证、会计账簿和财务会计报告的处理程序。
4.调节和复核
调节是指雇员将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施。
复核是指管理层将当前的业绩与预算、以前期间或其他基准相比较,以此反映目标的完成情况,并对其中的差异进行调查,以确定哪些纠正行动是必要的。
5.财产保护控制
财产保护控制是指保护实物资产不被偷盗或未经许可而获得及被使用的措施和程序,包括建立财产日常管理制度和定期清查制度。
6.预算控制
预算控制的目的是明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
7.营运分析控制
企业应建立营运分析制度,管理层可综合运用生产、投资、筹资、财务等方面信息,通过不同种类的方法,对营运情况进行分析,发现存在的问题,及时查明及改进。
8.绩效考评控制
绩效考评控制对企业内部各责任单位和全体员工的绩效进行定期考核和客观评价,将考评结果作为确定员工薪酬以及晋升、评优的依据。
四、信息与沟通
信息与沟通是指在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务及法律遵守的相关资讯的有效程序和系统。
1.信息
信息包括内部信息和外部信息。
信息系统提供运营、财务及合规的相关信息,这些信息有助于运作和控制业务。
这一环节中应建立反舞弊机制。
企业应关注的反舞弊工作重点有:
(1)XX或采取其他不法方式侵占、挪用企业资产、谋取不当利益;
(2)在财务会计报告和信息披露等方面存在不准确、误导性陈述或重大遗漏等;
(3)董事、监事或高级管理人员滥用职权;
(4)相关机构或人员串通舞弊等。
2.沟通
有效的信息与沟通系统应具备以下特点:
(1)能够生成企业经营所需要的关于财务、运营及法规遵守的报告,帮助作出精明的商业决策,以及对外发布可靠的报告;
(2)能使得员工获得信息,且交流他们为实施、管理及控制运转情况所需的信息;
(3)能识别和传达相关信息,并且以员工能够有效履行职责的方式进行,使沟通在企业全方位进行。
五、内部监督
企业应制定内部控制监督机制和内部控制缺陷认定标准,并定期对内部控制的有效性进行自我评估及按法律法规要求委派会计师进行内部控制审计。
1.监督工作
企业应由适当人员评估控制的设计和运行情况,以及采取适当的跟进行动。
内部监督分为日常监督和专项监督。
内部监督是指企业对建立和实施内部控制情况进行常规、持续监督检查;
专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整或变化的情况下,对内部控制的某一或某些方面进行针对性的监督检查。
2.自我评价
管理层对内部控制系统的有效性取得合理保证,需要对内部控制系统进行自我评价。
评价的方式、范围、程序和频率企业可以自行决定,但该评价应至少每年发生一次。
相关考虑因素包括:
相关经营环境发展状况、变化程度及伴随风险、执行控制人员的才能及经验、持续监控的结果。
六、内部控制的作用
1.提高会计信息的正确性和可靠性
2.保证生产和经管活动顺利进行,圆满实现企业的经营目标
3.保护企业财产的安全完整
4.保证企业既定方针的贯彻执行
5.为审计工作提供良好基础
第二章 资金活动管理
概 述
资金是企业生存和发展的重要基础,被视为企业生产经营的血液。
资金活动的风险管控事关企业的生死存亡,企业的资金活动与生产经营过程密不可分,企业生产经营活动的开展,总是依赖于一定形式的资金支持;生产经营的过程和结果,也是通过一定形式的资金活动体现出来。
资金管理一直被视为企业财务管理的核心内容,构成企业经营管理的重要部分。
资金活动内部控制通常是企业内部管理的关键薄弱环节。
资金活动是指资金流入与流出企业,以及资产在企业内部流转的总称。
因此,资金活动包括筹资活动、投资活动和资金运营。
第一节 筹资活动内部控制设计
筹资活动是指企业作为筹资活动的主体根据其生产经营、对外投资和调整资本结构等需要,通过筹资渠道和金融市场,运用筹资方式,经济有效地筹措和集中资本的活动。
一、筹资活动的主要风险
(1)缺乏完整的筹资战略规划导致的风险;
(2)缺乏对资金现状的全面认识导致的风险;
(3)缺乏完善的授权审批制度导致的风险;
(4)缺乏筹资条款认证审核导致的风险;
(5)无法保证支付筹资成本导致的风险;
(6)缺乏紧密的跟踪管理制度导致的风险。
二、筹资活动的业务流程
1.提出筹资方案
(1)控制目标
提出筹资方案的控制目标是进行筹资方案可行性研究。
包括三方面内容:
筹资方案的战略性评估;筹资方案的经济性评估;筹资方案的风险性评估。
(2)关键控制措施
①进行筹资方案的战略性评估,包括是否与企业发展战略相符合,筹资规模、筹资结构、资金来源、筹资成本是否适当;
②进行筹资方案的经济性评估,如筹资成本是否最低,资本结构是否恰当,筹资成本与资金收益是否匹配;
③进行筹资方案的风险性评估,如筹资方案面临哪些风险,风险大小是否适当、可控,是否与收益匹配。
(3)业务流程
①由财务部门根据企业经营战略、预算情况与资金现状等因素,与其他生产经营相关业务部门沟通协调,提出筹资方案,一个完整的筹资方案应包括筹资金额、筹资形式、利率、筹资期限、资金用途等内容。
②企业应组织相关专家对筹资项目进行可行性论证,一般可以从下列几个方面进行分析论证:
一是筹资方案的战略性评估。
主要评
升级会员 