九大内控制度.docx

1、九大内控制度 引 言首先，向有志于创造一流伟大公司的职业经理人，和有志于搞好公司建设的有志之士，推荐一本书,书名为“基业长青，这本书是两个美国人写的，柯林斯与波勒斯。本书中，两位作者选取了18家世界上存续百年以上的、业绩显赫的、优秀公司与其它公司做出了比拟，找出这些公司与其它公司的不同，说明他们为什么能够永续长存，创造良好的业绩，在全世界赫赫有名。柯林斯与波勒斯总结如下：一、伟大公司起步时经常是步履蹒跚，通过艰苦卓绝的努力，最终都赢得长距离的竞赛。二、专心致志的建构一种伟大公司持久的制度并执行。三、赚钱只是目标之一，但不是最重要的目标，建立一种核心理念，这个理念包括核心价值和超越只知赚钱的使命

2、感。四、重要的是公司的一切作为，都能够遵循核心价值，不问我们应该珍视什么？只问我们究竟实际珍视的是什么?五、活力迸发，并创造巨大的前进动力。不保守六、虔诚的保存核心理念，在此同时，也展现追求进步的强大动力。七、只有极度符合公司核心理念和要求、标准的人，对公司的主张，希望达成的成就极为明确的人，公司才是他们的绝佳工作地点，不容纳不愿意、或不符合他们确切标准的人。八、最正确的行动来自实验，尝试错误和时机主义。 九、注重由自行培养各层次人才，后续有人。十、注重战胜自己，而不时击败对手，“从来不认为自己已经做的够好了。十一、采用“兼容并蓄的融合法，追求鱼与熊掌的兼得不会用非此即彼的方法十二、拟出一个制

3、度是有用的一步，但更重要的在于执行。 九 大 内 控 制 度内部控制制度介绍有效的内部控制不仅能使企业的资源合理配置，提高劳动生产率，而且更能防范和发现企业内部和外部的欺诈行为。在已发现的绝大多数以虚假的会计信息为手段的欺诈事件中，薄弱的内部控制是重要原因之一。现实工作中，一些单位负责人为了到达转移国家资产、偷逃税收、粉饰业绩、谋取私利或小团体利益等非法目的，授意、指使、强令会计人员违法办理会计事项，加之自身利益的驱动，会计人员总是选择有利于企业的会计方法，甚至采用欺诈性手段向会计信息使用者提供信息，致使会计资料质量得不到应有的保证，给广阔信息使用者正确决策造成了严重影响。案例：骗税从某种意义

4、上来讲，企业的内部控制制度可以划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如，企业单位的内部人事管理、经营管理、开展战略规划管理、技术管理等，就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如，由无权经管现金和签发支票的第三者每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。内部控制贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要加强内部控制，建立相应的内部控

5、制制度。现将内部控制的主要内容与大家进行共同探讨，以帮助大家加深对内部控制的理解。一、内部控制的含义一 西方人的界定在西方，内控制度的概念具有历史性，是逐渐开展和完善起来的。这里以最具有代表性的美国内部控制为例来介绍其开展的历程。1、早在1934年，美国?证券交易法?中就开始使用内部会计控制的术语，并作为铲除经济大危机中虚假会计信息泛滥的根本措施之一。其中指出：证券发行人主要股票上市公司应设计并维护一套能为以下目的提供合理保证的内部会计控制系统：a.交易依据管理部门的一般和特殊授权执行提高经济效益和资产的平安性；b.交易的记录必须满足按照适当标准编制财务报表和落实资产责任的需要保证会计信息的可

6、靠性；c.接触资产必须经过管理部门的一般和特殊授权保护资产的平安；d.按适当时间间隔，将财产的账面记录与实物资产进行比照，并对差异采取适当的补救措施保证帐实相符。 2、在此根底上，经过逐年不断开展完善，到1992年，美国“反对虚假财务报告委员会所属的内部控制专门研究委员会简称COSO委员会， 发布?内部控制-整体框架?的报告，即著名的COSO报告。COSO报告提出：“内部控制是由企业董事会、经理当局以及其他员为到达财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。 COSO报告同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联

7、系的要素。COSO报告提出的这个由“三个目标和“五个要素组成的内部控制的整体框架，得到众多公司的董事会、管理当局、投资者、债权人、审计人员及专家学者的普遍认可，因而成迄今最权威的公认的内部控制的概念。二 我国的提法1、内部控制在我国正式法规中，首先有实际意义的使用是1986年财政部颁发的?会计根底工作标准?。该标准只提内部会计控制，并定义为“单位为了提高会计信息质量，保护资产的平安、完整，确保有关法律法规和规章制度的贯彻执行等而制定和和实施的一系列控制方法、措施和程序。这个定义为以后财政部发布的其他内控文件以及?会计法?所沿袭。值得注意的是，在这些文件及?会计法?中根本上将内部会计控制当作会计

8、监督的一局部。2、中国注册会计师协会对内控概念的外延界定比拟宽泛，在其1997年实施的?独立审计具体准那么第九号-内部控制与审计风险?中称内部控制为“被审计单位为了保证业务活动的有效进行，保护资产的平安和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程，包括控制环境、会计制度和控制程序。此概念中，内部控制不仅包括会计控制，而且包括管理等控制。3、2001年6 月财政部发布?内部会计控制-根本标准试行?和?内部会计控制根本标准-货币资金试行?财会200141号中规定：“本标准所称内部会计控制是指单位为了提高会计信息质量，保护资产的平安、完整，确保有关法律法规

9、和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。很明显，我国内控制度的概念受西方影响很大，中注协的概念明显地套用了AICPA 在 1988年提出的内控定义。而财政部有意识地将有关文件限定在会计控制的范围。这说明我们对其他内控制度及其与会计控制的关系的认识还不成熟。三 内部控制的含义：综上所述，内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。管理层是否重视内控对内控制度的含义应当从

10、以下几个方面进行正确的把握和理解：1、内控制度首先是一种授权体系和责任体系由于现代各类组织层级多、结构复杂，因而在各类组织中，控制或者内部控制所表达的委托代理关系实际上是一种授权体系和责任体系。内控制度存在于社会领域的各类组织中。就企业角度而言，现代公司治理机制的根本特点是企业所有者股东的所有权与企业经营者经理层的经营权逐步在别离，即股东将企业委托给经理进行经营。这样就会辐射两方面内容:一是企业与股东及其他利益相关者之间的责权利分配，在这一层次中，股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时

11、有权采取必要的行动；二是企业董事会及高级管理层为履行对股东的承诺、承当自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。内部控制作为由管理当局为履行诸管理目标而建立的一系列规那么、政策和组织实施程序，与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。在我国，内部控制外延的拓宽正是由公司治理机制变化所致。在方案经济体制下，经营管理人员缺乏自主权及会计人员的国家工作人员身份决定着内部控制的目的在于保证会计信息的真实性和国有资产的平安性。在现代企业制度的公司治理机制下，公司作为自负盈亏、自我完善、自我开展、自我消亡的经济组织，以管理

12、监控为已任的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现上。内部控制框架在公司制度安排中担任内部管理监控的角色，成为公司管理中不可缺少的局部。2、内控制度是一种最优化、最简捷和最理性符合逻辑的作业方式或作业标准。一个企业组织的运营过程是由一系列作业业务组成。可以说一项作业又是由假设干任务组成，而假设干项作业又可以组成一个流程 。将作业概念引进到内控制度，具有重大意义。依此为根底，可以直接引进适作业管理ABM、作业链、价值链、供给链等最新的管理方法，使内控制度成为优化、简捷和理性的作业标准。将内控制度当作作业标准，就可以按照控制论或管理控制的循环步骤，执行内控制度，实现内控制

13、度的目标。3、在外延上，内部控制包括会计财务控制、管理控制、业务控制和法规执行控制等。会计财务控制的目标是保证财务报告的可靠性，内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如，由无权经管现金和签发支票的独立第三人每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。案例48万贪污公款案管理控制的目标是保证管理目标即效率和效果的实现，法规执行控制的目标是保证法规的贯彻执行。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如，企业单位的内部人事管理、技术管理

14、等，就属于内部管理控制。除此以外，为了保证法律法规的贯彻执行、经营活动的有效性以及资产的平安完整，还应当建立业务控制和法规执行控制。4、内部控制是衡量组织风险的根底。内控制度是一种标准，而风险就是对标准的偏离程度。对一个组织来说，将内控制度设计的越符合实际健全、有效，该组织的风险越小。二、内部控制的要素根本内容内部控制的内容，归根结底是由根本要素组成的。这些要素及其构成方式，决定着内部控制的内容与形式。COSO报告提出的内容控制五项要素，具有较强的理论可取性和实践可行性，现在将以此为根底，简要阐述内部控制的要素及其结构。一控制环境控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意

15、识，是所有其它内部控制组成要素的根底。控制环境的构成因素具体包括：1诚信的原那么和道德价值观企业经营理念。无论是企业最高管理层还是其它成员都应当做到：严格一致地保持诚信行为和道德标准；案例3M公司不要盲目追求不切实际的目标，以致形成不必要的压力；目标的可行性对敏感职位之间的财务分工要准确明细，以防止造成偷窃资产或隐藏不佳绩效的引诱；不相容岗位的别离加强企业的内部审核制度；发挥董事会与监事会的职能，使其客观监督企业的高层管理阶层；监事会独立于董事会，直接向股东会负责提供道德方面的指导，使所有雇员在一般和特定环境下能够保持正确的判断；制作文字化的行为准那么和政策声明，将其传达给全体雇员；将诱发人们

16、不老实、非法和不道德行为的动机降至最低。2评定员工的能力。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能上岗的标准与条件。3董事会和审计委员会健全的治理结构。设置这两个机构和选任成员时须考虑的因索主要包括：成员的经验；相对于管理层的独立性；外部独立董事的比例；其成员参与管理的程度；所采取措施的适宜性；对管理层提出问题的深度和广度；他们与内部、外部审计人员的关系实质。4管理哲学和经营风格。主要考虑：对待和承当经营风险的方式；依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通；对财务报告的态度和所采取的措施；对信息处理以及会计功能、人员所持的态度；对现

17、有可选择的会计准那么和会计数值估计所持有的谨慎或冒进态度。5组织结构。企业的组织结构是指为公司活动提供方案、执行，控制和监督职能的整体框架。具体应考虑：组织结构与业务流程配合性是否协调，及其提供管理企业所需信息的沟通能力；各主管人员所负责任的适当性岗位责任；按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验；当环境改变时，企业配合改变其组织结构的程度；员工，尤其是董事会6责任的分配与授权。股东会董事会经理高层经理中层基层管理人员一般职员应注意强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承当职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们的经验

18、和知识与职责权限相匹配，要使所有员工知道：他们的工作行为，以及职责担负形式和认可方式，与达成组织目标的联系。7人力资源政策及实务。内部控制是由人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序；对新员工进行企业文化和道德价值观的导向培训；对违反行为准那么的任何事项，制订纪律约束与处分措施；对业绩良好的员工，制订具有奖励和鼓励作用的报酬方案，并防止诱发不道德行为；根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚。二风险评估每个企业都面临来自内部和外部的不同风险，这些风险都

19、必须加以评估。评估风险的先决条件，是制定企业目标。风险评估就是分析和识别实现所定目标可能发生的风险。1目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具休目标。整体目标主要是：营运目标。包括绩效和获利目标及保障资产的平安，使其免受损失；财务报告目标。防止对外报送不真实的财务报告；遵循目标。企业遵循国家的相关法律法规。2风险识别。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括：科技开展；原有的技术、设

20、备相对落后顾客的需求或预期改变；市场因素发生变化竞争；新的法律和行政命令；自然灾害；经济环境改变等。内部因素包括：信息系统处理的中断；聘用员工的品质、培训方法及鼓励制度；经理人员的责任改变；企业活动的性质以及员工可接近资产的程度；董事会或监事会不够坚决或无效等。3环境变化后的管理。经济、产业及管理的环境都是会改变的，企业的活动应随之改变。因此，风险评估中最根本的局部，就是如何识别已发生的改变，并采取必要的行动。这些改变因素包括：行业环境的改变；新员工；技术熟练程度需要快速提高业务迅速成长；生产能力相对缺乏新科技、新业务、产品、作业；业务需技术能力更新公司重组等。原经营环境发生重大变化案例：公司

21、重组时资产的虚增和流失企业管理阶层辩识风险，继之应针对这种风险发出必要的指令，即控制活动。三控制活动控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核经营绩效、保障资产平安及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：1高层经理人员对企业绩效进行分析。管理阶层记录经营活动的结果，然后再与预算、预测、前期及竞争者的绩效相比拟，以衡量目标达成的程度和监督方案的执行情况。2直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便识别趋势。3对信息处理的控制。对信息系统的控制活动可分为两类：第一类是一般

22、控制generalcontrol，它帮助管理阶层确保系统能持续、适当的运转。包括：对资料中心运作的控制；对系统软件的控制；存取平安的控制；对应用系统的开展及维护的控制。第二类是应用控制applicationcontrol，它包括应用软件中的电算化步骤及相关的人工程序。包括：输入控制；输出控制。4实物控制。保护设备、存货、证券、现金和其它资产的实体平安，定期盘点并与控制记录所显示的金额相比拟。5绩效指标的比拟。把不同的几套数据资料如：经营数据与财务数据、实际数据与方案或预算数据等相互比拟，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括：购货价差、订单中“紧急订货比例、总订单

23、中退货的比例。管理阶层需要调查超出方案的结果或者不正常的趋势，识别采购作业的目标无法达成的原因。6分工。分工即指将责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行为的风险。案例：甘明事件四信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承当控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供给商、政府主管机关和股东等进行有效的沟通。1信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括：采购资料、销售交易资料、内部经营活动资料和内部生产过程资料。外部信息资料包括

24、：本企业产品需求的变化情况，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息。2沟通。信息系统将有效信息提供给适当的人员，通过沟通，使员工能够知悉其经营、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到：所有的员工，特别是那些负有重要经营责任或财务管理责任的员工，除了得到用以管理其负责活动的重要信息资料以外，还应当得到来自最高管理层需谨慎承当内部控制责任的清楚信息；必须让每个人清楚的知道个人所担负的特定任务，了解内部控制制度的各项规定、它们如何生效，以及他她在控制系统中所扮演的角

25、色及所承当的责任；员工在其执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如何才有方法识别潜在缺失，采取行动，并预防再度发生；员工必须知道他她所负责的活动是怎样与他人的工作发生关联的；员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到：顾客和供给商能经过开放的沟通管道输入重要的信息；与相关的外部团体沟通，以便得悉关于本企业内部控制功能的重要信息；外部审计人员对企业经营、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息；政府主要机关如：银行或保险机关所报道的复核或检查的结果，可以有效的弥补控制的缺失。五监督内部控制系统需

26、被监督。监督是由适当的人员，在适当及时的根底下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作。1持续的监督活动。持续的监督活动在营运过程中发生，它包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动。持续监督活动包括：负责营运的管理阶层在履行其日常的管理活动时，取得内部控制系统持续发挥功能的资料，当营运报告、财务报告与他们所得到的资料有大偏离时，可对报告提出质疑；来自外界团体的沟通，可以验证内部信息的正确性，并能及时反映问题的所在；适当的组织机构及监督活动，可用来辨识缺失；各个职务的别离，使不同员工之间可以彼此相互检查，以防

27、止舞弊；把信息系统所记录的资料同实际资产核对；案例：盘点盈亏的分析内、外部稽核人员定期提出强化内部控制系统的建议；培训课程、规划会议和其他会议，可把控制是否有效的重要信息反应给管理阶层；定期要求员工陈述他们是否了解企业的行为准那么，并加以遵守，对于负责业务和财务的员工，那么要求他们陈述某些特定控制是否都予执行，管理阶层或内部稽核人员还必须验证这些陈述是否确实。2个别评估。尽管持续监督程序可以有效的评价内部控制体系，但企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。评估的范围和频率，视风险的大小及控制的重要性而定。3报告缺陷。内部控制的缺失应由下往上报告，某些缺

28、失应报告给高层管理阶层及董事会知道。三、内部控制的分类上述内部控制要素，按照不同的标志可以组合成不同的集合，也即按照不同分类标准可以划分为不同的类别形态，籍此可以揭示不同形式内部控制的特征和功能。内部控制的组合方式或者分类形式，除了按照控制目标为标志，划分为会计控制和管理控制外，还可按照其他标志组合为以下类别。一按照控制内容为标志，可划分为一般控制和应用控制1、一般控制一般控制，是指对企业经营活动赖以进行的内部环境所实施的总体控制，因而亦称根底控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等项内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务

29、活动产生影响。2、应用控制应用控制，是指直接作用于企业生产经经营务活动的具体控制，因此亦称业务控制，如业务处理程序中的批准与授权、审核与复核、以及为保证资产平安而采用的限制接近等项控制。这类控制的特征，在于它们构成了生产经经营务处理程序的一局部，并都具有防止和纠正一种或几种错弊的作用。二按照控制地位为标志，可划分为主导性控制和补偿性控1、主导性控制主导性控制，是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制。在正常情况下，主导性控制能够防止错弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必

30、须有其它的控制措施进行补充。2、补偿性控制补偿性控制，就是指能够全部或局部弥补主导性控制缺陷的控制。就上例而言，如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以根本上保证业务记录的完整性，防止遗漏重大的业务事项。因此，“核对相对于凭证“连续编号来说，就是保证业务记录完整性的一项补偿性控制。三按照控制功能为标志，可划分为预防式控制和侦察式控制l、预防式控制预防式控制，是指为防止错误和非法行为的发生，或尽量减少其发生时机所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生这个问题。例如对业务人员事先作出明确的指示和实施严格的现场监督，就

31、能防止误解指令和发生错弊。侦察式控制，是指为及时查明已发生的错误和非法行为或增强发现错弊时机的能力所进行的各项控制。它主要是解决“如果错弊仍然发生，如何查明的问题。例如，通过账账核对、实物盘点，以发现记账错误和货物短缺等。四按照控制时序为标志，可划分为原因控制、过程控制和结果控制1、原因控制原因控制，也称事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制。例如预算管理、领取现金支票前的核准、报销费用前的审批等。2、过程控制过程控制，也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。例如，对生产过程中使用材料的核算，对在制造产品的监督和对加工工艺的记录等。3、结果控制