内部控制规范.doc

内部控制要素解读】 重要条款解读一、内部环境内部环境处于内部控制五大要素之首。内部环境包含组织基调，具体内容包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境的主要构成要素分析1.治理结构（是源头的问题，一开始就要把它做好）企业内部控制基本规范第11条明确了股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。治理结构是由股东大会、董事会、监事会和管理层组成的，决定公司内部决策过程和利益相关者参与公司治理的办法，主要作用在于协调公司内部不同产权主体之间的经济利益矛盾，克服或减少代理成本。2.机构设置及权责分配我国相关法规反映出董事会在公司管理中居于核心地位，董事会应该对公司内部控制的建立、完善和有效运行负责。监事会对董事会建立与实施内部控制进行监督。公司管理层对内部控制制度的有效执行承担责任，其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任，同时相邻层级之间存在着控制和被控制的关系。3.内部审计企业内部控制基本规范第15条规定，企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。内部审计控制是内部控制的一种特殊形式。其范围主要包括财务会计、管理会计和内部控制检查。内部审计主要具有监督、评价、控制和服务4种职能。其作用主要是防护性作用和建设性作用，防护性作用是通过内部审计的检查和评价企业内部的各项经济活动，发现那些不利于本企业目标实现的环节和方面，防止给企业造成不良后果。建设性作用是通过对审查活动的检查和评价，针对管理和控制中存在的问题和不足，提出富有建设性的意见和改进方案，从而协助企业改善经营管理，提高经济效益，以最好的方式实现组织的目标。4.人力资源政策（良好的人力资源是企业不竭的源泉）良好的人力资源政策对更好地贯彻和执行内部控制有很大的帮助，还能确保执行企业政策和程序的人员具有胜任能力和正直品行。企业内部控制基本规范第16条规定，企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；关键岗位员工的强制休假制度和定期岗位轮换制度；掌握国家秘密或重要商业秘密的员工离岗的限制性规定；有关人力资源管理的其他政策。从某种意义上说，企业内部控制的成效取决于员工素质的合格程度。因为任何内部控制制度的成效取决于其设计水平和高素质的人员的贯彻执行。因此，员工素质控制是内部控制的一个重要因素。员工素质控制包括企业在招聘、培训、考核、晋升与奖励等方面对员工素质的控制。企业内部控制基本规范第17条规定企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。员工素质是内部控制得以有效实施的关键所在，员工的素质控制是内部环境的重要组成部分。培训则是保证和提高员工职业素质和专业胜任能力的重要方式。培训原则主要有激励、因材施教、实践、明确目标和统筹安排、合理规划等原则。当然培训完成后，培训评估是不可缺少的环节，即依据培训目标、应用科学的评估方法来评价培训的效果，只有这样，企业才能知道培训是否达到了目的。5.企业文化（核心价值的建立）企业文化是一切从事经济活动的组织之中形成的组织文化，是企业在长期的经营实践中形成的共同思想、作风、价值观念和行为准则，是一种具有企业个性的信念和行为方式。企业文化包含四个要素：制度文化、物质文化、行为文化、精神文化。这四者相互影响、相互作用，共同构成企业文化的完整体系。因此企业内部控制基本规范第18条明确了企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。6.法律环境企业如果不具有较强的法律意识，不能充分认识到法律风险的存在，并对其进行有效控制，轻则给企业带来经济损失，重则会给企业带来灭顶之灾。因此企业内部控制基本规范第19条规定企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。内部控制设计与评价【字体：大 中 小】【打印】 概述领导要重视通过ERP系统等，把内控理念固化在流程中。领导重视，领导要负责第一节 内部控制设计一、内部控制设计的原则企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部控制设计的程序（一）对单位内部结构和外部环境能够进行深入细致的调查。（二）按照系统理论和方法的要求划分单位内部机构。（三）确定所属信息活动过程中的关键环节。（四）形成内部控制的文本规定。三、内部控制措施（一）不相容职务分离控制所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务一般包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行为。不相容职务分离的核心是“内部牵制”，因此，单位在设计、建立内部控制制度时，首先应确定哪些岗位和职务是不相容的；其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。（二）授权审批控制授权批准是指单位在办理各项经济业务时，必须经过规定程序的授权批准。授权审批形式通常有常规授权和特别授权之分。常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权，用以规范经济业务的权力、条件和有关责任者，其时效性一般较长。特别授权是指单位对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。单位必须建立授权审批体系，明确：1.授权审批的范围；2.授权审批的层次；3.授权审批的程序；4.授权审批的责任。单位对于重大业务和事项，应当实行集体决算审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体意见。（三）会计系统控制会计作为一个信息系统，对内能够向管理层提供经营管理的诸多信息，对外可以向投资者、债权人等提供用于投资等决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括：1.依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书，会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师或者财务总监，设置总会计师或者财务总监的单位，不得设置与其职权重叠的副职。2.建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约。3.按照规定取得和填制原始凭证。4.设计良好的凭证格式。5.对凭证进行连续编号。6.规定合理的凭证传递程序。7.明确凭证的装订和保管手续责任。8.合理设置账户，登记会计账簿，进行复式记账。9.按照会计法和国家统一的会计准则制度的要求编制、报送、保管财务报告。（四）财产保护控制财产保护控制主要包括：1.财产记录和实物保管。关键是要妥善保管涉及资产的各种文件资料，避免记录受损、被盗、被毁。对重要的文件资料，应当留有备份，以便在遭受意外损失或毁坏时重新恢复，这在计算机处理条件下尤为重要。2.定期盘点和账实核对。它是指定期对实物资产进行盘点，并将盘点结果与会计记录进行比较。盘点结果与会计记录如不一致，可能说明资产管理上出现错误、浪费、损失或其他不正常现象，应当分析原因、查明责任、完善管理制度。3.限制接近。它是指严格限制未经授权的人员对资产的直接接触，只有经过授权批准的人员才能接触该资产。限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。一般情况下，对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。（五）预算控制预算控制的内容涵盖了单位经营活动的全过程，单位通过预算的编制和检查预算的执行情况，可以比较、分析内部各单位未完成预算的原因，并对未完成预算的不良后果采取改进措施，确保各项预算的严格执行。在实际工作中，预算编制不论采用自上而下或自下而上的方法，其决策权都应落实在内部管理的最高层，由这一权威层次进行决策、指挥和协调。预算确定后由各预算单位组织实施，并辅之以对等的权、责、利关系，由内部审计部门等负责监督预算的执行。预算控制的主要环节有：1.确定预算的项目、标准和程序；2.编制和审定预算；3.预算指标的下达和责任人的落实；4.预算执行的授权；5.预算执行过程的监控；6.预算差异的分析和调整；7.预算业绩的考核和奖惩。（六）运营分析控制运营分析控制要求单位建立运营情况分析制度，管理层应当综合运用生产、购销、投资、融资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。（七）绩效考评控制绩效考评控制要求单位科学设置考核指标体系，对单位内部各职能部门和全体员工的业绩进行定期考核和客观评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。此外，常用的控制方法还有：内部报告控制、复核控制、人员素质控制等。四、有关各方面在内部控制中的职责作用（一）董事会董事会是公司的常设权力机构，向股东大会负责，实行集体领导，是股份公司的权力机构和领导管理、经营决策机构，是股东大会闭会期间行使股东大会职权的权力机构。对外是公司进行经济活动的全权代表，对内是公司的组织、管理的领导机构。董事会由股东大会选出的董事组成。董事一般由本公司的股东担任，也有的国家允许有管理专长的专家担任董事，以有利于提高管理水平。董事会在内部控制中的重要职责表现为：科学选择恰当的管理层并对其进行监督；清晰了解管理层实施有效的风险管理和内部控制的范围；知道并同意单位的最大风险承受能力；及时知悉最重大的风险以及管理层是否恰当地予以应对。董事会负责单位内部控制的建立健全和有效实施。（二）审计委员会审计委员会是董事会设立的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会的主要职责包括：审核及监督外部审计机构是否独立客观及审计程序是否有效；就外部审计机构提供非审计服务制定政策并执行；审核公司的财务信息及其披露；监督公司的内部审计制度及其实施；负责内部审计与外部审计之间的沟通；审查公司内部控制制度对重大关联交易进行审计。审计委员会的主要目标是督促提供有效的财务报告,并控制、识别与管理许多因素对公司财务状况带来的风险。公司面临的风险涉及竞争、环境、财务、法律、运营、监管、战略与技术等方面。审计委员会本身无法监管所有这些风险,应该由各方（包括董事会其他委员会）共同合作。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。（三）管理层管理层直接对一个单位的经营管理活动负责。总经理在内部控制中承担重要责任，其职责包括：为高级管理人员提供领导和指引；定期与主要职能部门（营销、生产、采购、财务、人力资源等部门）的高级管理人员进行会谈，以便对他们的职责，包括他们如何管理风险等进行核查。管理层负责组织领导单位内部控制的日常运行。（四）风险管理部门风险管理部门及其人员的职责包括：建立风险管理政策；确定各业务单元对于风险管理的权力和义务；提高整个单位的风险管理能力；指导风险管理与其他经营计划和管理活动的整合；建立一套通用的风险管理语言；帮助管理人员制订风险管理报告规程；向董事会或管理层等报告单位风险管理进展和暴露的问题。（五）财务部门单位的财务活动应当贯穿单位经营管理全过程。财务部门负责人在制定目标、确定战略、分析风险和作出管理等决策时应扮演一个关键的角色。管理层应当赋予财务部门及其负责人参与决策的权力，并支持其关注经营管理的更广范畴，局限财务负责人的关注领域和知悉范围，会削弱、制约单位的管理能力。（六）内部审计部门内部审计部门及其人员在评价内部控制的有效性，以及提出改进建议方面起着关键作用。单位应当授予内部审计部门适当的权力以确保其审计职责的履行；对内部审计部门负责人的任免应当慎重；内部审计部门负责人与董事会及其审计委员会应保持畅通沟通；应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。（七）单位员工所有员工都在实现内部控制中承担相应职责并发挥积极作用。管理层应当重视员工的作用，并为员工反映诉求提供信息通道。第二节内部控制制度评价 内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。企业应当根据国家有关法律法规和企业内部控制基本规范的要求，结合企业实际情况，对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。企业实施内部控制评价，应当遵循下列原则：（一）风险导向原则。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。（二）一致性原则。内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性。（三）公允性原则。内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。（四）独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。（五）成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业，可以设立专门的内部控制评价机构。一、内部控制评价内容（一）企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。评价内容包括但不限于：1.单位组织结构中的职责分工的健全状况。2.各项内部控制制度及相关措施是否健全、规范，是否与单位内部的组织管理相吻合。3.各项工作中的业务处理与记录程序是否规范、经济，其执行是否有效。4.各项业务工作中的授权、批准、执行、记录、核对、报告等手续是否完备。5.各岗位的职权划分是否符合不相容岗位相互分离的原则，其职权履行是否得到有效控制。6.是否有严格的岗位责任制度和奖惩制度。7.关键控制点是否均有必要的控制措施，其措施是否有效执行。8.内部控制制度在执行中受管理层的影响程度。企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。企业应当根据企业内部控制基本规范及其应用指引的有关规定，建立与实施内部控制，并以此为依据和标准组织开展内部控制评价工作。（二）企业集团对被评价单位内部控制的有效性进行评价，应当至少涉及下列内容：1.被评价单位内部控制是否在风险评估的基础上涵盖了企业层面的风险和所有重要的业务流程层面的风险。2.被评价单位内部控制设计的方法是否适当，内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。3.被评价单位内部控制设计和运行的组织是否有效，人员配备、职责分工和授权是否合理。4.被评价单位是否开展内部控制自查并上报有关自查报告。5.被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。6.被评价单位在评价期间是否出现过重大风险事故等。二、内部控制评价程序企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价。内部控制评价机构应当根据审批通过的评价方案组织实施内部控制评价工作，通过适当的方法收集、确认、分析相关信息，确定与实现整体控制目标相关的风险及细化控制目标，并在此基础上辨识与细化控制目标相对应的控制活动，然后针对控制活动进行必要的测试，获取充分、相关、可靠的证据对内部控制的有效性进行评价，并做出书面记录。（一）建立内部控制评价机构。企业应根据单位的经营规模、机构设置、经营性质、制度状况等设置评价机构，并考虑以下原则：1.能独立行使对内部控制系统建立与运行过程及结果进行监督的权力。2.具备与监督和评价内部控制系统相适应的胜任能力和权威性。3.与单位其他职能机构就监督与评价内部控制系统方面应是协调一致的，在工作中能够相互配合、相互制约、相互促进。4.在效率上能够满足单位对内部控制系统进行监督与评价所提出的有关要求。5.能够得到单位负责人的支持，并采取有效措施保证内部控制系统评价工作的有效开展。内部控制评价机构应当根据企业整体控制目标，制定内部控制评价工作方案，明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容，报管理层和董事会审批。（二）对内部控制制度的建立和执行情况进行调查。通过审阅相关的规章制度、现场询问有关人员、实地观察等调查了解内部控制制度的建立和执行的详细情况，并作出初步评价。（三）对内部控制制度进行测试。内部控制评价范围的确定应当遵循风险导向、自上而下的原则来确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。重点是测定内部控制各个组成部分是否按规定的控制步骤、方法运行，测试各控制环节运行与其内容是否相符，检查各控制环节和控制点的内容、程序、方法等是否正常运行以及相互之间的协调配合情况等。内部控制测试的方法主要包括：1.个别访谈法。是指企业根据检查评价需要，对被查单位员工进行单独访谈，以获取有关信息。2.调查问卷法。是指企业设置问卷调查表，分别对不同层次的员工进行问卷调查，根据调查结果对相关项目作出评价。3.比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。4.标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。5.穿行测试法。是指通过抽取一份全过程的文件，来了解整个业务流程执行情况的评估评价方法。6.抽样法。是指企业针对具体的内部控制业务流程，按照业务发生频率及固有风险的高低，从确定的抽样总体中抽取一定比例的业务样本，对业务样本的符合性进行判断，进而对业务流程控制运行的有效性作出评价。7.实地查验法。是指企业对财产进行盘点、清查，以及对存货出、入库等控制环节进行现场查验。8.重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。9.专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。（四）对内部控制制度进行评价。主要是对内部控制中具体问题，特别是对差错、浪费、损失、非授权使用或滥用职权等敏感问题进行评价，找出失控的原因，提出相应的改进、补救措施。企业应当根据通过评估和测试获取与内部控制有效性相关的证据，并合理保证证据的充分性和适当性。证据的充分性是指获取证据的数量应当能合理保证相关控制的有效；证据的适当性是指获取的证据应当与相关控制的设计与运行有关，并能可靠地反映控制的实际运行状况。企业应当根据所收集的证据，判断相关控制的设计与运行是否有效。企业在判断内部控制设计与运行有效性时，应当充分考虑下列因素：1.是否针对风险设置了合理的细化控制目标；2.是否针对细化控制目标设置了对应的控制活动；3.相关控制活动是如何运行的；4.相关控制活动是否得到了持续一致的运行；5.实施相关控制活动的人员是否具备必需的权限和能力。企业在内部控制评价中，应对内部控制缺陷进行分类分析。内部控制缺陷一般可分为设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目标；运行缺陷是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。企业对内部控制评价过程中发现的问题，应当从定量和定性等方面进行衡量，判断是否构成内部控制缺陷。存在下列情况之一，企业应当认定内部控制存在设计或运行缺陷：1.未实现规定的控制目标；2.未执行规定的控制活动；3.突破规定的权限；4.不能及时提供控制运行有效的相关证据。（五）编写内部控制评价报告。主要说明内部控制程序是否符合国家有关规定，是否符合单位管理方针和政策，是否满足单位经营管理的需要，是否有利于单位经营目标的实现，内部控制制度在运行中存在的漏洞或缺陷，改进的措施及具体计划和进度安排等。企业应当结合年末控制缺陷的整改结果，编制年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：1.内部控制评价的目的和责任主体；2.内部控制评价的内容和所依据的标准；3.内部控制评价的程序和所采用的方法；4.衡量重大缺陷严重偏离的定义，以及确定严重偏离的方法；5.被评估的内部控制整体目标是否有效的结论；6.被评估的内部控制整体目标如果无效，存在的重大缺陷及其可能的影响；7.造成重大缺陷的原因及相关责任人；8.所有在评估过程中发现的控制缺陷，以及针对这些缺陷的补救措施及补救措施的实施计划等。企业可以根据被评估的整体控制目标的不同，适当调整评价报告的内容。在评价报告中明确财务报表日之后截至内部控制评价日发生的、可能影响财务报告控制目标有效性的所有重大变化。企业定期对内部控制整体有效性进行评价、出具评价报告，并向董事会、监事会和管理层报告内部控制设计与运行环节存在的主要问题以及将要采取的整改措施，并将内部控制评价报告作为进一步完善内部控制、提高经营管理水平和风险防范能力的重要依据。企业对于内部控制评价报告中列示的问题，应当采取适当的措施进行改进，并追究相关人员的责任，管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。资金内部控制【字体：大 中 小】【打印】 第一节资金内部控制概述货币资金（以下简称“资金”）是指企业所拥有或控制的现金、银行存款和其他货币资金，是企业流动性最强、控制风险最高的资产，是企业生存与发展的基础。大多数贪污、诈骗、挪用公款等违法乱纪的行为都与货币资金有关，因此，为了加强企业对资金的内部控制，提高资金使用效益，保证资金的安全，防范资金链条断裂，企业必须加强对货币资金的管理和控制，建立健全货币资金内部控制，确保经营管理活动合法而有效。一、资金的内部控制目标1.货币资金的安全性。通过良好的内部控制，确保企业库存现金安全，预防被盗窃、诈骗和挪用。2.货币资金的完整性。即检查企业收到的货币是否已全部入账，预防私设“小金库”等侵占企业收入的违法行为出现。3.货币资金的合法性。即检查货币资金取得、使用是否符合国家财经法规要求，手续是否齐备。4.货币资金的效益性。即合理调度货币资金，以便其发挥最大的效益。二、资金的内部控制环境所谓货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响的因素的统称。控制环境的好坏直接决定着企业内部控制能否实施或实施的效果，影响着特定控制的有效性。货币资金内部控制环境主要包括以下因素：1.管理决策者。管理决策者是货币资金内部控制环境中的决定性因素，特别是在推行企业领导个人负责制的情况下，管理决策者的领导风格、管理方式、知识水平、法制意识、道德观念都直接影响货币资金内部控制执行的效果。因此，管理决策者本人应加强自身约束，同时通过民主集中制、党政联席会等制度加强对其监督。2.员工的职业道德和业务素质。在内部控制每个环节中，各岗位都处于相互牵制和制约之中，如果任何岗位的工作出现疏忽大意，均会导致某项控制失效，比如，空白支票、印章应分别由不同的人保管，如果保管印章的会计警惕性不高，出门不关抽屉，将使保管空白支票的出纳有机可乘，由此造成出纳携款潜逃的案件也屡见不鲜。3.内部审计。内部审计是企业自我评价的一种活动，内部审计可协助管理层监督控制措施和程序的有效性，能及时发现内部控制的漏洞和薄弱环节。内部审计力度的强弱同样影响货币资金内部控制的效果。三、资金管理涉及的主要风险1.筹资与发展战略严重背离，企业盲目扩张，引发流动性不足，可能导致资金链条断裂。（比如，当前的房地产的资金链问题，比如，巨人集团当年的轰然坍塌）2.投资决策失误或资金配置不合理可能导致投资损失或效益低下；资金无法收回或支付，可能导致企业陷入财务困境或债务危机。3.资金管控不严，可能出现舞弊、欺诈，导致资金被挪用、抽逃。具体表现如下：（1）资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失；（2）资金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失；（3）银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金损失；（4）资金记录不准确、不完整，可能造成账实不符或导致财务报表信息失真；（5）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失、法律诉讼或信用损失。四、资金管理风险的应对措施企业应当建立科学的资金管控制度，采取切实有效的措施，提高资金使用效率，严格控制资金在筹集、投放、营运过程中的重大风险。同时应当充分发挥总会计师和财会部门在资金决策和管理全过程中的职能作用。所以企业在建立与实施资金内部控制中，至少应当强化对下列关键方面或者关键环节的控制：1.职责分工、权限范围和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。2.现金、银行存款的管理应当合法合规，确保银行账户的开立、审批、使用、核对、清理严格有效，现金盘点和银行对账单的核对应当按规定严格执行。3.资金的会计记录应当真实、准确、完整和及时。4.票据的购买、保管、使用、销毁等应当完整记录，银行预留印鉴和有关印章的管理应当严格有效。第二节关键内部控制 一、职责分工与授权批准。企业应当建立资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互分离、制约和监督。（一）资金业务的不相容岗位至少应当包括：资金支付的审批与执行；资金的保管、记录与盘点清查；资金的会计记录与审计监督。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不得由一人办理货币资金业务的全过程。（二）企业应当配备合格的人员办理资金业务，并结合企业实际情况，对办理资金业务的人员定期进行岗位轮换。企业关键财会岗位，可以实行强制休假制度，并在最长不超过五年的时间内进行岗位轮换。实行岗位轮换的关键财会岗位，由企业根据实际情况确定并在内部公布。办理货币资金业务的人员具备良好的职业道德，忠于职守，廉洁奉公，遵纪守法，客观公正，不断提高会计业务素质和职业道德水平。实际案例：某公司出纳贪污公司款项案。A事务所在对G公司进行审计时，在对货币资金项目审计中执行如下的审计程序，到达现场前将询证函交予给出纳李某，由其到银行函证后带回，在现场审计时交给审计助理。同时提供银行对账单。对于未达账项，该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。几年之中A事务所一直在这样进行审计，该公司出纳也一直由李某担任，并配合事务所的审计工作。后一次偶然事件中，李某临时调任，由其妻子接任出纳，在与银行对账时发现差额较大。在检查对账单时发现，该对账单系伪造的。进一步调查中，该公司发现，李某竟然贪污公款100多万元，用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章，对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人，其妻子父母也均不知晓。结果：A事务所被辞聘，公司向李某追回贪污款60余万元，由于李某的父亲是该公司的老员工老技术骨干，李某的妻子也在该公司工作，因此公司仅决定向李某一家追回剩余的贪污款项，并未向李某提起诉讼。但银行由于李某伪造银行公章，对李某提起诉讼，李某因此锒铛入狱。思考：问题何在？风险何在？1.传统思维，会认为A所的审计程序执行过程不当，未严格进行函证的控制。2.新准则下，问题应当如何考虑？1）未合理进行风险评估。李某同时担任出纳及未达账项调整的工作，属于不相容岗位。导致风险加大。李某连续担任出纳多年，没有及时轮岗，增加了舞弊的机会。李某调任，而由其妻子接任，从本质角度来讲，依然不能属于合理的轮岗。2）未能根据评估的风险来进行相应的进一步审计程序，没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑，设计并执行相应的审计程序。3）已执行的审计程序执行过程不当，未严格进行函证的控制。进一步：G公司对李某的“网开一面”行为，给今后舞弊留下的后患。因此，对于后任事务所而言，在审计中对于舞弊仍要给予特别的考虑和重视。（三）企业应对货币资金业务建立严格的授权批准制度，明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理货币资金业务的职责范围和工作要求。审批人根据货币资金授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人在职责范围内，按照审批人的批准意见办理货币资金业务。对于审批人超越授权范围审批的货币资金业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。货币资金的授权批准制度主要包括：用款人-审批人（经理，总经理）-复核人（财务负责人）-出纳支付1.支付申请。企业有关部门或个人用款时，应当提前向经授权的审批人提交资金支付申请，注明款项的用途、金额、预算、限额、支付方式等内容，并附有效经济合同协议、原始单据或相关证明。2.支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的资金支付申请，审批人应当拒绝批准，性质或金额重大的，还应及时报告有关部门。3.支付复核。复核人应当对批准后的资金支付申请进行复核，复核资金支付申请的批准范围、权限、程序是否正确，手续及相关单证是否齐备，金额计算是否准确，支付方式、支付企业是否妥当等。复核无误后，交由出纳等相关负责人员办理支付手续。4.办理支付。出纳人员应当根据复核无误的支付申请，按规定办理资金支付手续，及时登记现金和银行存款日记账。另外公司对于重要货币资金支付业务，实行集体决策和审批，并建立责任追究制度，防范贪污、侵占、挪用货币资金等行为。严禁未经授权的机构或人员办理货币资金业务或直接接触货币资金。实务案例：简单举例，财务总监与总经理的微妙关系二、现金和银行存款的控制（一）现金的控制1.企业应当加强现金库存限额的管理，超过库存限额的现金应当及时存入开户银行。根据现金管理暂行条例的规定，结合企业的实际情况，确定企业的现金开支范围和现金支付限额。不属于现金开支范围或超过现金开支限额的业务应当通过银行办理转账结算。企业现金收入应当及时存入银行，不得坐支现金。借出款项必须执行严格的审核批准程序，严禁擅自挪用、借出货币资金。2.同时对取得的货币资金收入必须及时入账，不得账外设账，严禁收款不入账。有条件的企业，可以实行收支两条线和集中收付制度，加强对货币资金的集中统一管理。对现金进行定期和不定期地盘点，确保现金账面余额与实际库存相符。发现不符，及时查明原因，作出处理。（二）银行存款的控制1.企业应当严格按照支付结算办法等国家有关规定，加强对银行账户的管理，严格按照规定开立账户，办理存款、取款和结算业务。银行账户的开立应当符合企业经营管理实际需要，不得随意开立多个账户，禁止企业内设管理部门自行开立银行账户。实务案例：重庆分院的存款，企业存款以个人名义开立账户，并进行管理。2.企业应当定期检查、清理银行账户的开立及使用情况，发现未经审批擅自开立银行账户或者不按规定及时清理、撤销银行账户等问题，应当及时处理并追究有关责任人的责任。加强对银行结算凭证的填制、传递及保管等环节的管理与控制。3.严格遵守银行结算纪律，不准签发没有资金保证的票据或远期支票套取银行信用；不准签发、取得和转让没有真实交易和债权债务的票据套取银行和他人资金；不准无理拒绝付款，任意占用他人资金；不准违反规定开立和使用银行账户。4.财务中心指定专人定期核对银行账户，每月至少核对一次，编制银行存款余额调节表，并指派对账人员以外的其他人员进行审核，确定银行存款账面余额与银行对账单余额是否调节相符。如调节不符，应当查明原因，及时处理。5.企业应当加强对银行对账单的稽核和管理。出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。确需出纳人员办理上述工作的，应当指定其他人员定期进行审核、监督。6.实行网上交易、电子支付等方式办理资金支付业务的企业，应当与承办银行签订网上银行操作协议，明确双方在资金安全方面的责任与义务、交易范围等。操作人员应当根据操作授权和密码进行规范操作。使用网上交易、电子支付方式的企业办理资金支付业务，不应因支付方式的改变而随意简化、变更支付货币资金所必需的授权批准程序。企业在严格实行网上交易、电子支付操作人员不相容岗位相互分离控制的同时，应当配备专人加强对交易和支付行为的审核。最后企业还应当按照国家统一会计准则制度的规定对现金、银行存款和其他货币资金进行核算和报告。三、票据及有关印章的管理（一）企业应当加强与资金相关的票据的管理，明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和处理程序，并专设登记簿进行记录，防止空白票据的遗失和被盗用。企业因填写、开具失误或者其他原因导致作废的法定票据，应当按规定予以保存，不得随意处置或销毁。对超过法定保管期限、可以销毁的票据，在履行审核批准手续后进行销毁，但应当建立销毁清册并由授权人员监销。企业应当设立专门的账簿对票据的转交进行登记；对收取的重要票据，应留有复印件并妥善保管；不得跳号开具票据；不得随意开具印章齐全的空白支票。（二）企业应当加强银行预留印鉴的管理。财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管，不得由一个人保管支付款项所需的全部印章。按规定需要由有关负责人签字或盖章的经济业务与事项，必须严格履行签字或盖章手续，用章必须履行相关的审批手续并进行登记。四、监督检查制度企业还应建立对货币资金业务的监督检查制度，明确监督检查机构或人员的职责权限，定期和不定期地进行检查。货币资金监督检查的内容主要包括： （一）货币资金业务相关岗位及人员的设置情况。重点检查是否存在货币资金业务不相容职务混岗的现象。（二）货币资金授权批准制度的执行情况。重点检查货币资金支出的授权批准手续是否健全，是否存在越权审批行为。（三）支付款项印章的保管情况。重点检查是否存在办理付款业务所需的全部印章交由一人保管的现象。（四）票据的保管情况。重点检查票据的购买、领用、保管手续是否健全，票据保管是否存在漏洞。对监督检查过程中发现的货币资金内部控制中的薄弱环节，及时采取措施，加以纠正和完善。五、资金管理企业应当设置专门的机构对公司的资金结算、借贷、往来调剂等进行管理，并指导、监督分公司的资金运行。（一）账户管理开立、变更账户，须经总经理同意，由企业设置的专门机构来具体执行。原则上各公司只能在便于开展业务的银行开设一个存款账户，办理各种结算业务。开设账户情况及变更情形及时向专门机构（比如财务中心）书面呈报、备案。（二）支票管理1.支票由出纳人员或企业指定专人保管。支票与财务印鉴由不同人员分开保管。2.支票领用时按要求逐项认真填写“支票领用单”，由所在部门负责人审核，经财务负责人批准签字后，领取支票。3.原则上不允许各业务部门领取空白支票。特殊情况，经公司总经理审批。各部门累计领取支票不得超过三张，超过三张未报账的，财务部门暂停该部门借款业务。财务部门及时催促各业务部门及时办理结算报销手续。4.支票付款后及时办理报销手续，购置物品时需要物品保管人员或使用人员验收签字后方可报销。5.收到支票后，及时送存银行，不拖不压。6.收付款业务发生时出纳人员及时登记日记账。做到先登账后付款，先收款后登账。出纳人员按月对账，并由出纳以外的人员编制“银行存款余额调节表”，书面呈报财务经理。7.每周五下班前各公司出纳人员将银行存款金额书面或电话报告财务经理，为资金筹措、安排、调度提供及时、准确的决策依据。（三）现金管理1.下列范围内可以使用现金：职员工资、津贴、奖金；个人劳务报酬；出差人员必须携带的差旅费；结算起点以下的零星开支；向个人收购农副产品和其他物资，各种劳保福利费用以及国家规定的对个人的其他支出；根据国家规定颁发给个人的科学技术、文化艺术、体育等各种奖金；中国人民银行确定需要支付现金的其他支出。结算起点暂定为1 000元。2.公司购置固定资产采取转账结算方式，不得使用现金。购置办公用品及其他物品价款一次超过1 000元的，采取转账结算方式，不得使用现金。3.库存限额经开户银行根据实际需要核定，现金超额部分送存银行。4.收入现金及时入账，送存银行。财务人员支付现金，可以从公司库存限额中支付或从银行存款中提取，不得从现金收入中直接支付，即不得坐支。5.财务人员从银行中提取现金，应当填写“现金支票领用单”，并写明用途和金额，由财务负责人签字批准后提取。6.公司职员因工作需要借用现金，需填写“借款单”，由部门领导签字确认，报财务负责人审批，经会计审核，到出纳人员处领取。7.报销时凭发票、差旅费单据及公司认可的有效报销或借款凭单，经经办人签字，会计审核，财务负责人批准，到出纳人员处冲抵以前借款、领取现金，付款后加盖付款标志及经办人戳记。8.工资由财务人员依据总经理提供的核发工资资料按月编制工资表，交财务负责人审核，总经理签字，财务人员按时提款，月末发放工资，填制记账凭证，进行账务处理。9.办理款项汇兑时，经财务人员审核“汇兑通知单”及有关凭证，分别由经办人、部门负责人、财务负责人、公司总经理签字，出纳人员到银行办理。10.出纳人员应当建立健全现金账目，逐笔按顺序记载现金收付；账目应当日清月结，账实相符。11.不准超范围、超限额使用现金。12.不准白条抵库。13.不准挪用现金。14.不准利用账户替他人或其他单位套取现金。15.财务负责人不定期对库存现金进行抽查，主管会计经常与出纳核对库存现金情况。16.每个季度财务负责人至少会同主管会计抽查一次库存现金，对差异情况进行分析，形成库存现金盘点报告，提出改进意见，以书面形式呈报财务经理。（四）备用金管理1.各部门由于业务工作性质，需要备用金的，书面提出申请，经公司总经理批准。2.根据公司总经理通知，部门领取备用金时，填写借款单，财务负责人审核，由出纳人员依据凭证付款。各部门指定专人负责备用金管理，并将人员名单报送各公司财务部门备案。3.备用金管理人员每周与财务部门结算一次，及时补充备用金。财务部门按时催促备用金管理人员办理财务报销手续。4.因业务发展或部门调整，不再需要使用备用金的部门及时办理相关手续，归还备用金。第三节资金在具体业务中的内控设置根据上一节关键内部控制的描述，企业在具体的业务中应该加强对资金的内部控制设置。下面分别从筹资、投资、营运、评估与披露等四个方面分别说明企业在具体业务中对资金的内部控制设置要求。一、筹资筹资活动主要由借款交易和股东权益交易组成。1.企业应当根据发展战略和经营计划拟订筹资方案，明确筹资用途、规模、结构和方式等相关内容，对筹资环节的潜在风险作出充分估计并提出可行的应对策略。境外筹资还应考虑所在地的政治、经济、法律、市场等因素。对拟定的筹资方案进行分析论证，并履行相应的审批程序。必要时，可聘请外部专业机构提供咨询服务。企业对于重大筹资方案，应当提交股东（大）会审议，实行集体决策审批或者联签制度。企业筹资