注册管理会计师(CCMA)--内部控制教案1.ppt

1、企业内部控制与风险管理,方法、技术、案例,对企业内部控制的认知检测,1、内部控制=内部牵制？ 2、内部控制是企业自己的事，与政府无关联？ 3、内部控制只是企业管理者关注的事情？ 4、内部控制主要是为了防止和杜绝舞弊？ 5、内部控制就是单位里的一系列规章制度？ 6、内部控制一次便可一劳永逸，头次费点劲儿以 后就轻松了？ 7、内部控制越严越好，要做到最严？ 8、内部控制就是控制成本，但是有时效率可以作 为弱化或逾越内部控制的理由？,内部控制的定义,美国的COSO（The committee of Sponsoring Organization of the Treadway Commission)

2、委员会给内部控制的定义如下：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。这个定义将内部控制引入到公司治理范畴，同时也为内部控制确定了目标。,探讨八个问题,一关于内部控制的目标 二关于内部控制的时空范围 三关于内部控制的主客体 四关于内部控制的现实可行性 五关于内部控制建设过程 六关于内部控制要素 七关于内部控制的方法 八关于内部控制的应用 附录1附录2附录3,一、关于内部控制的目标,1传统观念：三大目标 2新的观念：四大主要目标 3我国“企业内部控制基本规范”,1传统观念：三大目标,即： 保护资产的安全完整（资产保全性

3、目标） 保证会计信息的质量（财务报告性目标） 确保有关法律法规和规章制度的贯彻执行（合法合规性目标） 这可以从我国现行的内部控制规范中得到见证,2新的观念：四大主要目标,战略目标:合理保证企业战略制订的合理性。企业战略与企业的任务和预期相联系，事关企业的发展方向甚至生死存亡，不容有误。 经营目标:合理保证企业经营的有效性和效率，包括业绩目标和盈利性目标，根据管理者对企业结构和经营选择的不同而变化。 报告目标:合理保证企业报告的有效性，包括内部和外部报告，即涉及财务信息，也涉及非财务信息。 合法性目标:合理保证企业的生产经营活动执行符合相关的法律和法规。,3个人观念：资产安全是第五大目标,我国现

4、有“内部会计控制规范基本规范” 内部会计控制是指单位为了提高会计信息质量，保护资产 的安全完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 （2001.6.22起试行） 所以内部控制的目标定义应是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促使企业实现发展战略。 即将“资产安全”单独突出出来，形成第五大目标 （财政部、证监会、审计署、银监会、保监会2008.5.22联合发布，2009.7.1先在上市公司施行）,二关于内部控制的时空范围,传统观念或误区 空间上是管理者对会计审计所涉及范围的控制 时间上是对事中和事后

5、的控制 VS 新的观念与认识 空间上是全方位的，即企业上上下下、左左右右所有大大小小的事项 时间上是全时限的，包括事前、事中与事后,三关于内部控制的主客体,误解： 高深莫测、难以驾驭、难以实施、难有作为 正解： 总体上难度不大、完全能够驾驭 内部控制实际就在我们身边，只要我们有心，就可为，且大有可为,生活中随处可见内部控制（1）,公交车上的内部控制 的士司机的“古怪”行为 上下班刷卡签到签退 其他常见的内控现象 财经重地，非请莫入 令人不爽的餐厅告示牌 库房重地，闲人免进,生活中随处可见内部控制（2）,请你签字（或留下指纹） 令人烦恼的手续 请输入你的密码 一支笔 令人熟悉的说法和作法 一人为

6、私，二人为公,四关于内部控制的现实可行性,传统观念或误区 主体管理层、会计与审计人员 客体各项能以货币计量的经济活动 新的观念与认识（补充） 主体企业董事会、监事会、经理层和全体员工 客体与实现控制目标有关的所有活动,内部控制主客体在企业内部控制规范中的表述1,我国“企业内部控制基本规范” （财政部、证监会、审计署、银监会、保监会2008.5.22联合发布，2009.7.1先在上市公司施行） 第三条 本规范所称内部控制，是由企业企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 当然这里有一个责任分工问题,内部控制主客体在企业内部控制规范中的表述2,“基本规范”的相关规定：

7、第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。 企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考证体系，促进内部控制的有效实施,五关于内部控制建设过程1,误解：是静止的、一劳永逸 正解：是一个动态的、与时俱进的、不断总结、完善的过程 从总体内容来看，内部控制整体框架包括五个要素 从局部小的方面来说，每一个控制点的控制举措也需在不断磁撞中修正,关于内部控制建设过程2,内部控制整体框架

8、包括五个要素： 控制环境风险评估控制活动 信息与沟通监督 这标志着内部控制进入了一个新境界，它不仅进一步丰富了控制环境和会计系统的基本内涵，而且形成了特定目标指导下的由五个要素共同构成的一个整体框架：控制环境为基础，风险评估为依据，控制活动为手段，信息与沟通为载体，监督为保证,六关于内部控制要素2,内部控制的要素五要素 企业内部控制基本规范第五条：企业建立与实施有效的内部控制，应当包括下列要素： （一）控制环境。控制环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目

9、标相关的风险，合理确定风险应对策略。,六关于内部控制要素3,我国内部控制的要素五要素 （三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 （四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 （建立举报制度） （五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督是企业对内部控制建立与实施情况进行监督检查，评估内部控制的有效性，发现内部控制缺陷，应当及时加以改进。,七、关于内部控制的方法1,误区：运用好一两个重要的方法即可，其他方法可有可无 正解： 内部控制的方法是一个

10、体系，每个方法均有其优点和局限性，内部控制目标的实施依赖于方法的联合运用、取长补短 分权与风险应对是内部控制方法的基础和灵魂、是贯穿内部控制活动的主线,七、关于内部控制的方法2,内部控制的常用方法 1、分权控制 2、授权批准控制 3、会计系统控制 4、岗位轮换控制 5、实物控制 6、预算控制,七、关于内部控制的方法3,7、内部报告控制 8、电子信息技术控制 9、内部审计控制 10、运营分析控制 11、绩效考证控制 12、档案管理控制 各自功能有别，适用对象各异、产生效果不尽相同，不能指望其中一两个方法实现全覆盖，必须借助它们的联合效应,企业常用的内部控制方法解读,： 1.内部控制的方法主要包括

11、：组织结构控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。 2.组织结构控制要求贯彻不相容职务相分离的原则，合理设置内部机构，科学划分职责权限，形成相互制衡机制。 不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等职务。 3.授权批准控制要求单位明确规定授权批准的范围、权限、程序、责任等相关内容，单位内部的各极管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。 4.会计系统控制要求单位必须依据会计法和国家统一的会计制度等法律法规，制

12、定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。 5.预算控制要求单位加强预算编制、预算执行、预算分析、预算考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。,企业常用的内部控制方法解读,： 预算内资金实行责任人限额审批，限额以上资金实行集体审批。严格控制抚预算的资金支出。 6.财产保全控制要求单位严格控制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。 7.职工素质控制要求单位

13、建立和实施科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度，保证职工具备相应的工作胜任能力。 8.风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。 9. 内部报告控制要求单位建立和完善内部管理报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。 10.电子信息系统控制要求运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施，同时要加强对电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络

14、安全等方面的控制。,八、应用举例1：内部控制中宏观的控制 控制环境的建立,内部控制环境主要由企业组织内部其他子系统中对内部控制效果有重大影响的因素构成，其根本目标在于保障内部控制系统的有效性。一般企业内部控制环境要素的变化主要受到组织结构、管理者和员工的特质三个方面因素的影响，以及这三个方面与外部环境的协调。 一般来说，企业内部控制具有“自我控制、行为优化导向”的属性，从企业控制环境来加强内部控制可从以下进行： 其一，完善组织结构。主要应在形态、要素构成、运作方式及其内部关系上进行调整； 其二，强化与企业外部环境的关联性。主要应通过加强组织内的适应以及组织与外部商务系统的融合性来强化； 其三，

15、加强业务单元的学习能力。应加强在组织内部创建共同远景并组织成员系统思考的能力； 其四，强化员工良好的价值观。主要应通过强化员工主动承担责任、行使相应权力的文化来实现价值导向的重构； 其五，培养人力资源特质。组织成员不仅应具备高度参与的精神，而且更应成为第一线的知识型专家,八、应用举例2：内部控制中局部微观的控制 采购与付款过程中的内部控制,采购活动的关键控制点 采购与付款业务流程的起点是请购活动，这也是本业务的第一个关键控制点。从请购活动开始，采购活动的关键控制点主要有：1请购活动授权审批控制、2采购与付款制度规范控制、3采购与付款实施过程控制、4采购商品的验收入库控制、5采购与付款合同订单控

16、制、6采购与付款有关记录控制和7采购与付款业务的职务分离控制。,采购与付款过程中的内部控制,（一）请购活动的审批控制 一般来说，企业对正常经营所需物质物料的采购都会进行一般授权，例如如，仓库部门在现有库存量达到再订货临界点时就可以直接向采购部门提出采购申请，其他业务部门也可以对零星的物料需要或正常的维修工作和类似工作需要，直接申请采购有关物料。 企业会不定期发生设备或价值量较大资产的采购，对于这类资本性支出和租赁合同的授权控制属于例外事项，在一般情况下只允许指定专门人员提出采购申请。 （二）采购与付款制度规范控制 1采购与付款业务是由企业各个部门共同完成的 2企业采购与付款业务的人员权责安排,

17、（三）采购与付款实施过程关键控制点 1.采购商品的实物控制 采购与付款业务过程的实物控制主要有三个方面的控制点： 第一， 对于采购过程中重要物料的限制接近控制。 第二，企业的仓库管理部门要加强库存采购商品的控制，对于接近采购商品的人员进行授权审批控制，任何未经授权的人员都不能接近采购商品。 第三，与实物控制紧密相关的是实物资产的记录控制。 2.供应商环节的管理控制关键点。 （1）供应商选择过程的控制。 （2）供应商选择的组织制度控制。 （3）确定采购价格的控制点 3.采购预算控制点 4.采购业务执行过程中的不相容职务分离关键控制点 （四）采购与付款业务合同订单关键控制点,（五）采购物料的验收入

18、库控制 1编制入库商品清单记录 2采购商品的验收过程控制 3.对收货过程的控制 4.检查收入采购商品的存放情况 5.采购验收信息的及时传递控制 （六）采购与付款业务的记录控制 1.会计记录控制 采购业务中最重要的记录就是应付账款、应付票据的会计控制， 2.一般管理记录控制，主要记录包括以下几种： （1）采购申请单 （2）采购订货单 （3）采购商品验收单。 （4）退货退款单,（七）采购与付款业务的职务分离控制 采购与付款业务的不相容职务包括： 1.请购与审批。 2.采购合同的签订和审核、复核。 审核和执行的典型的不相容职务，所以采购合同的签订、谈判等职务应该与合同审核、复核职务相分离。 3.采购价格的确定和供应商的选择。 如果将这两项业务的决定权交给同一个人员或部门，就可能出现和供应商串通压低报价从而获取个人利益的现象 4.采购与验收。 5.采购、验收和对其记录。