1. 首页
    2. ppt
    3. ppt资料

    企业内部控制

    13891    0
    • 1. 企业内部控制 林斌 中山大学管理学院会计学系 2002年8月1林斌
    • 2. 一、为什么关注内部控制:案例分析 郑百文 巴林银行 2林斌
    • 3. “郑百文”的警示 (一)“郑百文”的光辉历史 郑百文原来是一个单纯的百货文化用品批发站(成立于1986年)。 1、1988年12月,在全国同行业率先进行股份制改造,发行社会公众优先股2万股(1992年12月增发法人股3175 .8万股,公众股4649万股,1996年4月作为历史遗留问题股上市),成为全国商业批发行业的龙头; 2、1996年4月在上海证交所上市,上市申请文件称:1986年至1996年,销售收入增45倍,利润增长36倍;1996年销售收入41亿,名列全国同行业第一。 3、1997年,主营规模和资产收益率在所有商业上市公司中排第一。3林斌
    • 4. (二)神话的破灭 1、1998年郑百文每股收益-2.54元(96年 每股收益为0 .37,净资产收益率15 .88%; 97年每股收益0 .448,净资产收益率19 .97%; 98年8月中报每投收益0 .075元),净资产收 益率-1148 .46%股票交易实行特别处理。郑州 会计师事务所出具了无法表示意见的审计报告。 2、1999年亏损9.8亿,两创沪深股市之最。(99年8月中报每股收益-2 .7元,每股净资产-2 .98元),公司截止99年9月的贷款本金及应付利息共计19 . 36亿元由中国建行转给中国信达资产管理公司。 3、2000年4月其公告称“本公司1999年底总资产14亿,总负债22 .28亿,每股收益-4 . 84元,每股净资产-6 . 58元(天健会计师事务所出具了拒绝表示意见的审计报告)”,资产负债率高达159 .14%。 2000年8月,公司公告停牌重组。 如今其有效资产不足6亿,而亏损超过15亿。2001年3月5日停牌,上证所公告称郑百文12个月的宽限期从3月27日始,2001年必须盈利,否则被终止上市。 4林斌
    • 5. (三)郑百文内控失败分析 1、控制环境失败 1)法人治理结构极不完善 郑百文第一大股东郑州市国资局持股14.64%,前10大股东持股仅26%,第一大股股东将股权划归与郑百文经管(放弃监督权)。上市暮集的资金2亿多拆借,挪用结果至今未还,1998年用配股的1亿元投资建设营销网络。监事会,股东会没有一点异议。 2)管理理念混乱 1998年公司年报也承认:重经营,轻管理;重商品销售,轻战略经营;重资本经营,轻金融风险防范;重网络硬件建设,轻网络软件完善;重人才引进,轻人员监管和培训。 5林斌
    • 6. 3)经营方针失误 郑百文拖欠银行债务90%以上在家电公司。1998年家电分公司销售由上年的65 .71亿下降到24 .43亿。公司管理层曾四处批发其“大转盘”理论:由河南省建行出面承兑,向四川长虹出具银行承兑汇票(1997年,建行承兑总额突破50亿),郑百文买断长虹的电视产品,并下游批发商赊销。郑百文认为,商业银行的信誉、生产商的信誉和 销售商的信誉加在一起就是中国市场经济的基本框架,大生产、大市场、大流通,这种工、贸、银的结合模式,是“一石三鸟”。完全没有考虑风险,直至信用关系解体,公司陷入困境。 4)决策随意 1992年以680万元参股郑州中意鞋业公司,但始终未生产。后又不经可行性论证,投巨资设40多个分公司。1998年,在财务紧张的情况下,又以配股资金600百万兼并与主业无关的郑州化工原料厂,仅三家公司合并就产生未确认的投资损失286 .97万。 5)人事管理不当 为刺激职工,以销售为指标,完成指标者封为副总,可以自配小车。结果各网点不惜购销价倒挂,商品大量高进低出,留下4亿多未收帐款至今未收回。但任职几年的分公司经理,却开上了宝马,住上了豪宅。 6林斌
    • 7. 2、风险意识薄弱 1)盲目扩张 郑百文在上市时资产负债率已达68 .9%,1997年上至87 .97%,1998年仍用配股的资金在全国建立了12家配售中心,支出达2 .7亿。收入反而自1997年的70 .4亿下降到1998年的33 .5亿,1999年资产负债率达到134 .18%, 2000年为159 .14% 。此外,郑百文配股所蓦资金主要用于: 收购郑州灯泡厂;兼并郑州市化工厂;组建电光源公司;组建安阳郑州百文有限公司;组建风扇制作公司。 2)信用销售 郑百文高速发展的动力及最后陷入困境都是与长虹、建行的三角信用关系。在此关系下,厂商将销售风险转给郑百文。1998年春节过后,建行郑州分行发现郑百文的承兑汇款已形成巨额债权收回有一定难度,于是开始停止发放新的汇票。1998年,长虹的降价及放弃单纯依靠批发商经销,最终造成购销价倒挂。 1998年郑百文罚息达1.3亿。1999年6月30日,公司应收帐款为76264 .万元,其他应收帐为26973 .59万元。 7林斌
    • 8. 3、信息系统失真 1)会计处理不规范 1998年按0 .3%计提坏帐准备,1999年6月按1年内10%,1-2年,60%,2-3年80%,3年以上100%提。1999年CPA审计报告称:“贵公司家电分公司缺乏我们信赖的内部控制制度,会计核算方法具有较大的随意性,而家电分公司的资产及业务量在贵公司占较大比重……”。 2)帐目混乱 1998、1999连续两年被CPA拒绝出具审计意见。 3)造假帐 2001年,中国证监会查明,郑百文上市前采取虚提返利、少计费用、费用跨期入帐等手段,虚增利润1908万元,并据此制作了虚假上市申报材料。 上市后三年采用虚提返利、费用挂帐、无依据冲减成本及费用、费用跨期入帐等手法,累计虚增利润14390万。 8林斌
    • 9. 此外,郑百文还存在股金不实、上市公告书重大遗漏、年报信息披露有虚假记载误导性陈述或重大遗漏。同时,还发现原郑州会计师事务所为郑百文出具了严重失实的审计报告。 2001年9月27日,证监会决定对郑百文予以警告并罚款200万元,对该公司董事长李福乾、总经理卢一德及乔鸿祥等10名董事分别作出了罚款30、20、10万元的行政处罚,对为该公司出具审计报告的注册会计师龚淑敏、宋大力作出罚款30、20万并暂停证券从业资格等行政处罚。 2002年8月,我国首例独立董事陆家豪告证监会案因过法定起诉期限而被驳回(起诉日是4月22日,有效日为20天前)。 4、内控监督虚无 在经营过程中一直没有内审的声音。 郑百文的盛衰史为上市公司敲响了警钟,公司上市并不意味着万事大吉,若公司内部没有形成行之有效的内部控制制度,上市后迟早会出现问题。 郑百文1995年就开始设立独立董事。 陆家豪:郑州大学副教授,民盟河南常委 李新阳:郑州投资合作基金公司副总 9林斌
    • 10. 5、PT郑百文最新情况 PT郑百文(600898) 4月30日发布重大事项公告称,接上证所通知,上证所决定延长PT郑百文暂停上市宽限期9个月,宽限期自2002年4月29日起计算。PT郑百文撤回4月2日向上证所提出的股票恢复上市申请。 PT郑百文重组再次取得突破性进展,6月25日,中国证券登记结算有限责任公司已办理了郑百文股份过户手续,将67610个股东持有的83938776股郑百文股份,过户至“三联集团郑百文重组专用账户”。这标志着历时两年多的PT郑百文重组方案,在突破了种种障碍之后终于全部完成,取得成功。 PT郑百文发布重大事项公告称,公司大股东三联集团公司已于6月28日豁免对公司14.47亿元的债权。豁免后该部分债权形成公司资本公积,股东权益将因此增加相应数额,每股净资产增加7.325元。 PT郑百文8月16日公布2002年半年度报告,每股收益为0.0589元,实现扭亏为盈。PT郑百文的2002年半年度报告已经审计,由山东天恒信会计师事务所出具了无保留意见的审计报告。半年度报告显示,今年上半年PT郑百文取得净利润1164.51万元,扣除非经常性收益后的净利润为1194.52万元,每股经营活动产生的现金流量净额为0.123元,净资产收益率为5.745%,截至2002年6月30日,每股净资产为1.026元。       10林斌
    • 11. 巴林银行倒闭案 1763年,弗朗西斯爵士在伦敦创建了世界上第一家商业银行,由于经营灵活,富于创新,巴林银行在国际金融界获得了巨大的成功。从巴拿马运河的开掘,到1803年美国从法国手中购买路易斯安纳州等所用资金均来自巴林银行。20世纪初,巴林银行还荣幸地得到一个客户:英国皇室。巴林家族先后获得了5个世袭爵位,这也是一个世界纪录。 1989年,里森到巴林银行工作,1992年巴林总部决定派他到新加波分行成立期货与期权交易部,并聘出任总经理。里森来新加波前巴林银行已有一个99905的错误帐号,1992年夏天总部要里森重新另设一个“错误帐号”以记录较小的金额错误,里森要了一个88888的帐号。同年7月,里森手下的一名交易员误将一笔本为卖出的日经指数期货合约买进,损失了2万英镑,里森当天并没有向总部汇报,而是将其记入了88888帐户。同年9月,里森的一位好友乔治误将100份应卖出的的期货(800万英镑)买进,里森将损失作了同样的处理。为弥补手下员工的失误,里森决定铤而走险直接从事期货交易。1993年7月,他曾将88888帐户亏损的600万英镑转为略有盈余。但由于电脑系统问题的原因,里森后来的交易出现了亏损,亏损最高时一天到达到170万英镑。1994年7月,里森损失5000万英镑。1995年1月18日,日本神户大地震,日经指数暴跌,2月里森的损失高达8.6亿英镑(巴林银行的股份资金为4.7亿英镑),最终将巴林银行送上了绝路。11林斌
    • 12. 小结 成长综合症 一个快速成长的企业,往往会出现管理上的混乱,这主要是由于职责不清和人才素质差异引起的。从小企业演变成大企业,需要三个条件来支持: 1、完善的内部控制制度:企业内部免疫机制 2、发育健全的管理组织:脊椎动物的骨架 3、明确的战略:与别人不一样的存在 有人认为,内部控制制度是: 1、一种最优化、最简捷、最合理的作业标准; 2、一种授权体系和责任化体系; 3、一种衡量风险的基础。 Adrian Cadbury爵士:公司失败都是由内部控制的失败引起的。12林斌
    • 13. 二、什么是内部控制:历史、发展、现在 1、内部控制概念的演变 2、内部牵制、内部控制结构 与COSO报告 3、美国有关内部控制的规范 4、我国的内部控制规范 5、财政部的内部会计控制规范 13林斌
    • 14. 内部控制概念的演变 早期的内部控制概念在会计文献中范围较窄。 1、20世纪30、40年代,内部控制主要集中于会计控制和行政控制,目的主要是通过减少盗窃和舞弊来保护公司的资产。 2、后来,因为出现了对国外代表的不法付款、贪污或类似的行为,所以焦点变为遵守法律和法规。 3、在80年代,焦点进一步拓展到了欺诈性财务报告。 4、现在,根据COSO报告,对内部控制的审查延伸致与完成各种企业目标有关的整个企业活动范围,及此过程中固有的有关任务。14林斌
    • 15. (一)内部牵制制度阶段 1、L.R.Dicksee最早于1905年提出内部牵制(Internal Check),他认为,内部牵制由三个要素构成:职责分工;会计记录;人员轮换。 2、George E.Bennett发展了内部牵制的概念,他于1930年给内部牵制制度下了一个完整的定义:内部牵制是帐户和程序组成的协作系统,这个系统使得员工在从事本身工作时,独立地对其他员工的工作进行连续性的检查,以确定其舞弊的可能性。 3、20世纪40年代以前,通常使用的都是“内部牵制”,主要是为保护财产安全而设置。内部牵制的两个设想是:两个或两个以上的人或部门无意识地犯同样的错误机会较少; 两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。其四项职能是: 实物牵制 如钥匙交两个以上的持有 物理牵制 如银库大门按非正确手续操作就会报警 分权牵制 每项业务由不同的人或部门去执行 簿记牵制 明细帐与总帐定期核对15林斌
    • 16. (二)内部控制阶段 1947年,AICPA下属的审计程序委员会在其《审计准则暂行公告》中第一次正式提出了内部控制这一概念。1949年,审计程序委员会发布了一分特别报告“内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性”。该报告首次给内部控制制度下了如下权威定义: 包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性,提高经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。 吉姆斯• D •威廉森在《现代主计长手册》第五版中指出:“为了合理地保障企业特定目标的实现,企业管理当局制定了许多政策和程序。这个政策和程序集合就是内部控制制度。”(P161) 16林斌
    • 17. (三)管理控制和会计控制阶段 1、1958年,审计程序委员会发布的第29号《审计程序公告》指出:“内部控制,从广义上包括既有会计又有管理特征的控制……”。 2、1963年,审计程序委员会发布的第33号《审计程序公告》指出:“独立审计人员主要关注会计控制。……但是,如果独立审计人员认为某些管理控制可能对财务记录可靠性有影响,他应当考虑评价管理控制”。 3、1972年,AICPA下属审计准则委员会发布的第1号《审计准则公告》给管理控制和会计控制所下的权威定义是: 管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录。这种授权是与实现组织目标这个责任联系的管理功能,并且是建立交易的 会计控制的起点。 会计控制是与资产安全、财务记录可靠及下列事项提供合理保证的组织结构、程序及记录。 交易的实施是依据管理当局一般授权或特别授权; 交易的记录要满足以下需要:能按GAAP或应用于会计报告的其他标准来编制财务报表;保持资产的经管责任; 只能根据管理当局的授权才能接近资产; 帐面数定期与实际数相核对,并对差异采取恰当行动。 显然,这个概念将管理控制和企业目标相联系,但未将会计控制与企业目标相联系。 17林斌
    • 18. (四)内部控制结构阶段 1、1988年,审计准则委员会发布第55号《审计准则公告》,提出“内部控制结构”这一概念,该公告自1990年1月起取代了第1号审计准则公告的相关内容。这意味内部控制结构取代了内部管理控制和内部会计控制。 2、第55号公告指出:内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。 3、控制环境 控制环境是对企业控制的建立和实施有重大影响的一组因素的统称。它们包括: (1)管理哲学和经营风格:对实现利润目标、其他目标或预算的态度、对待风险的态度、对控制的需求、对内部和公开财务报表的重要性和尊严的态度等。 (2)组织结构: (3)董事会的职能; (4)授权和分配责任的方式; (5)管理控制方法; (6)内部审计; (7)人事政策和实务; (8)外部影响。18林斌
    • 19. IIA对控制环境的理解 IIA认为控制环境更多的是一个文化上的问题。它认为控制环境的主要因素包括: 诚信和道德观:(道德观是决定人们判断事物是否正确或合理的标准).审计人员可以根据管理层的诚信度与道德观来判断企业的内部控制制度是否有效. 能力要求:能力反映企业某一岗位所需要的知识和技能. 审计委员会和董事会 沟通:信息及其传递信息是否可靠,准确等. 经营风格;包括对风险的态度,对财务报告的态度、决策方式和沟通方式等. 组织结构:提供了企业活动的筹划,执行,控制以及跟踪检查的框架,它包括权责范围以及管理层次(向谁汇报). 权责划分:包括权责的分配以及管理层次的建立. 人力资源管理:给出岗位对诚信能力的要求,涉及了雇佣、定向适应、培训、咨询、评估、提升、赔偿以及补救等职能。 19林斌
    • 20. 4、会计系统 会计系统是企业为了汇总、分析、分类、记录和报告企业交易,并保持对相关资产与负债而建立的方法和记录。一个的效的会计系统应能做到以下几点: 确认并记录所有真实的交易; 及时且充分详细地描述交易,以便在财务报表上对交易作恰当的分类; 计量交易的价值,以便在财务报表 上记录其恰当的货币金额; 确定交易发生的期间,以便将交易记录在适当的会计期间; 在财务报表中恰当地表达的披露交易及相关事项。 5、控制程序 控制程序同其他两个要素一样,也是为了合理保证公司目标的实现而建立的政策和程序,它既可以单独应用,也可以融合于控制环境或会计系统的特定组成部分。控制程序主要包括: 恰当授权; 职责分离(交易活动一般可划分:授权、执行、记录、核准和保管); 凭证和记录; 接近控制; 独立检查。 20林斌
    • 21. (五)内部控制的完整框架阶段 1985年,由AICPA、IIA、FEI、AAA、IMA等共同发起成立了“全国舞弊性财务报告委员会”(即Treadway委员会)。两年后,根据该会的建议,其赞助机构又成立了专门研究内部控制问题的组织,即COSO委员会。 1、 COSO报告(三目标、五要素、十三原则) 1992年, COSO提出了著名的“内部控制的完整框架”的研究报告,1994年进行了增补。 COSO报告提出内部控制的目标有三个:提高经营效率,取得好的经营效果; 合理保证财务报告的可靠性; 遵循有关的法规制度。 COSO委员会提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理过程相结合。具体包括: 1)控制环境:任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他要素的核心。 2)风险评估:企业必须制定目标,该目标必须和生产、营销、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自己所面临的风险,并适时加以处理。 21林斌
    • 22. 3)控制活动:企业必须制定控制政策及程序,并予以执行, 以帮助管理当局保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效落实。 4)信息和沟通:围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。 5)监督:整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。监控是一个评价内部控制运行组织的过程。 COSO委员会指出:企业所设立的目标是一个企业努力的方向,而内部控制组成要素则是为实现或达成该目标所必须的条件,两者之间存在直接的关系。每一个组成要素适用于所有的目标类别,每一个组成要素也与每一个目标都有关。对于任何企业或企业中的任何部门,内部控制都极为重要。 2、COSO报告的重要贡献 (1)明确对内部控制的“责任”。在报告首次提出,组织中的每一个人都对内部控制负有责任。 (2)强调内部控制应该与企业的经营管理过程(指通过规划、执行及监督等基本的管理过程对企业加以管理)相结合。 22林斌
    • 23. (3)强调内部控制是一个“动态过程”。报告提出,内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。 (4)强调“人”的重要性。内部控制受董事会、经理层、员工影响。目标、控制机制由人设置,反过来影响人的行动。 (5)强调“软控制”的作用。“软控制”主要指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。 (6)强调风险意识。管理当局要密切注意各层次的风险。 (7)揉和了管理与控制的界限。报告指出,控制已不再是管理的一部分,管理和控制的职能与界限已经模糊。 (8)强调内部控制的分类及目标。报告将内部控制目标分为三类:与营运有关的目标;与财务报告有关的目标以及与法令遵循性有关的目标等。这有利于不同的人从不同的视角关注企业内部控制的不同方面。 (9)明确指出内部控制只能做到“合理”保证。不论设计及执行如何完善,内部控制只能为管理阶层及董事会提供达成企业目标的合理保证。因为,目标达成的可能性受许多先天条件不足及各种“不确定性”的影响。 (10)成本与效益原则。内部控制度不是要消除任何滥用职权的可能性,而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态的机制。因此,没有不花钱的内部控制,也不存在完美无缺的内部控制。23林斌
    • 24. 内部控制受到的威胁 COSO报告强调:由于某些情况的存在,内部控制的目标并非总能实现。 1、管理层的违规 管理层的违规是对内部控制的一个主要威胁。 2、对资产的接触 保护资产安全的最好办法是限制对资产的接触。 3、形式主义 很多时候,控制制度表面看起来非常完善,但实际执行的效果并不理想。 4、利益的冲突 员工与组织的利益冲突是对内部控制的一大威胁。或员工与组织的利益是不一致时,很可能会作出损害组织利益的事。裙带关系也会引发严重的利益冲突。 24林斌
    • 25. 3、第78号审计准则公告 1995年,美国审计准则委员会全面接受了COSO报告的观点,发布了第78号《审计准则公告》,该准则修改了第55号公告的许多内容,自1997年1月起生效。 (六)“内部控制”发展的三阶段论 有不少人认为内部控制的发展可分为三个阶段。 1、 第一阶段(1949年—1988年) 这一阶段的标志是:1949年,AICPA的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》中,首次对内部控制下了定义。1958年该会的第29号审计程序公告对内部控制定义作了重新表述,将内部控制划分为内部会计控制和内部管理控制。 2、第二阶段(1988年—1992年) 1988年AICPA发布了《审计准则公告第55号》,以“内部控制结构”代替“内部控制”,提出了内部控制的三要素:控制环境、会计系统和控制程序。 3、第三阶段(1992—) 1992年美国国会的“反对虚假财务报告委员会”(NCFR)下属的由AAA、AICPA、IIA、FEI和IMA等专业团体组织参与的“发起组织委员会(COSO)”发布报告,提出内部控制成份(要素)概念,并将其分为:控制环境、风险评估、控制活动、信息与沟通和监控。 25林斌
    • 26. (七)国外法规等与内部控制 1、国外反贪污法 由于美国公司与外国公司的贿赂与腐败行为的丑闻不断在公众中曝光,而公司经理们在议会上却说他们对其雇员的行为一无所知,为此,美国国会于1977年通过了《国外反贪污法》(Foreign Corrupt Practices Act)。该法规定向公众报告内部控制系统是否完善是公司管理层的一项明确责任。该法案中关于内部控制的有关规定适用于所有在美国的公众持股公司,即使它们在美国做生意。 法案除了规定有关禁止贿赂和其他腐败行为外,还要求公司: (1)保有相当详细和准确的会计记录; (2)建有一个合适的内部会计控制系统。 该法案还要求,经理必须关注内部控制。董事会通过获取内部控制的文件,编制书面管理评估及对系统的回顾,履行法定职责,满足证券交易委员会的有关规定。该法案最重要的一项是要求管理者而不仅是审计师对内部控制系统提出书面意见。 该法案在其会计标准条款(Accounting Standards Provision)中规定,企业若达不到美国审计准则委员会提出的内部控制目标,可被罚款1万美金,责任者将处以5年以下监禁。1991年11月,美国联邦委员会发表的判决指出,如发现公司雇员犯罪,该公司将受到强制性罚款,罚金数额高达十万至几百万美元。 26林斌
    • 27. 2、联邦存款与保险公司法案 该法案要求一些担保银行每年报告其内部控制情况,内部控制是完成公司目标的一个重要工具。 3、联邦财务总法 该法使内部控制和各项要求扩展到一切公共机构领域。该法要求每个执行机构代理人按前面所述的要求制定一套内部会计控制及管理控制系统。他们必须每年按已颁布的条款的要求向总统、国会及公众报告其系统执行情况。 4、AICPA AICPA要求管理者发布有关内部控制的独立审计报告第53、54、55、78号。 5、美国审计总署 1983年,美国总审计长发布了联邦政府机构的内部控制准则。美国审计总署在《政府审计准则》(草案)中提出两个领域扩展了审计师的责任:控制环境和资产保护。草案要求审计师特别地评价控制环境,看它是否加强或削弱了控制程序的有效性;另外,审计师还将负责考虑管理当局如何保护资产。 6、英国的Cadbury报告(从财务领域反映公司监管)27林斌
    • 28. 7、IIA的内部控制概念 IIA发布内部审计准则公告,如第一号——控制:概念与责任。 国际内部审计师协会的《内部审计实务标准》(2001)认为: 内部控制:是指管理层、委员会及其他各方面进行的、旨在加强风险管理、增大既定目标的可能性的行为。管理层计划、组织并指导诸多方案的实施,以合理地保证目标得以实现。 内部控制的目标: (1)运营的效果与效率(资源的有效利用;目标、目的的达到); (2)财务报告的可靠性和完整性; (3)符合相关的政策、程序和法律、法规; (4)资产的安全; 28林斌
    • 29. 内部控制的四个基本概念: 内部控制是一个过程,是实现目标的手段,而不是结果本身; 内部控制受到组织内各层次人的影响,而不仅仅是制定出一本制度手册或规章; 对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证; 内部控制的目的在于实现企业一个或几个目标,但这些目标可能会有重复和交叉。 控制的职责 控制的制定:传统上由行政和经营管理部门制定; 控制的实现:经营管理日常地实现控制; 制定遵循性测试:内部审计部门测试控制的制定和遵循,经营管理部门测试控制的遵守; 控制评价:行政和经营管理部门不断地评价控制系统以寻找可能的改进,内部审计人员更全面、系统地评价控制系统的充分性和有效性。 29林斌
    • 30. 企业目标与内部控制目标的关系:任何组织都有目标以及为实现这些目标的策略。内部控制的财务报告的可靠性及符合相关的法律法规等的实现主要依赖于规章制度以及组织内部控制制度活动的实施方式。而运营目标(运营的效果与效率)不总是在管理层的控制之下,因此内部控制无法防止决策失误、判断失误以及使组织偏离目标的外在事件。但它能够确保管理层和董事会能及时地了解目标实施的情况。 控制过程:控制框架的组成部分,包括政策、程序及控制活动,控制过程的设计旨在保证把风险控制在风险管理过程规定的风险容忍度之内。 控制环境:机构内董事会和管理层对控制和重要性所持的态度及所采取的行动。控制环境为实现内部控制系统的基本目标提供了规范和框架。它包括的要素有:诚实性和道德价值观;经营管理理念;机构结构;权力的分配和责任的划分;人力资源政策和惯例;人员的能力等六个方面。30林斌
    • 31. 控制活动:控制政策和控制步骤必须保证企业为达到其经营目标而采取的各项克服风险的活动得以有效执行。 [考题分析] 对管理人员来说,谈判、操纵、强迫、员工教育和强化沟通的方法都能: A.提高员工士气; B.克服对变革的抵触; C.保持对信息的控制 D.上级向下级显示实力 答案:C [考题分析]一个大型企业正考虑实施重大组织变革,下哪些人员将不对实施该变革承担责任 A.企业的员工 B.最高管理层 C.普通股东 D.外部顾问 答案:C31林斌
    • 32. 8、加拿大的COCO报告(核心控制委员会制定) (1)上个世纪九十年代初,CICA开始研究“内部控制结构”,1999年正式发布了“控制、风险与治理”报告。 (2)控制指南所指的组织的控制涉及高级、中级管理当局、所有者、投资者和债权人、董事会、其它管制团体、审计。目的是为管理当局达到组织目标而设计、实施和不断改进控制提供一个框架。 (3)为组织的有效控制制订一套标准,它包括控制的定义和20个控制标准,并为发展、评估和改进控制提供一个框架; (4)明确董事会及管理当局的控制责任,评估董事会控制的效率及责任; (5)对组织评估的指南包括: 是否很可能达到目标; 是否使组织有足够的能力学习与适应; 是否能适当地驾驭所面临的风险; 是否能适当地把握机会并采取行动等 32林斌
    • 33. 9、2000年7月,国际电脑稽核协会所属的信息系统审计与控制基金会修订完成了《信息控制目标及其相关技术》COBIT(Control Objectives of Information and Related Technology)。 COBIT的目标是为信息系统审计提供公认的信息安全和控制评价标准,它将信息系统的作业过程划分为规划和组织、获得和建设、交付和运行、监督4个阶段,各阶段共包括34个具体步骤。 建立电子商务系统的内部控制程序和政策应以COBIT框架的34项作业步骤作为控制流程主线,针对各步骤的作业内容、控制目标和固有风险,选择COSO报告中的相应控制要素及注意焦点(COSO报告有5要素构成,各要素又包括17项子要素和76个注意焦点)来构成本环节的相应控制政策。33林斌
    • 34. (八)我国内部控制概况 一)内部控制法规 在我国,从20世纪九十年代起,政府开始加大对企业内部控制的监管。 1、1986年,财政部发布了《会计基础工作规范》。 2、1996年,财政部发布《独立审计具体准则第9号——内部控制和审计风险》,要求注册会计师审查企业内部控制,并提出内部控制的内容、控制环境、会计系统和控制程序。 3、1997年,国家审计署《国家审计基本准则》将“内部控制”的测试当作“作业准则”予以规定。 4、1997年5月,中国人民银行颁布《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。内容包括:总则;内部控制的目标、原则;内部控制的要素与内容;对建立内容控制的基本要求;内部控制制度的管理与监督;附则。 5、1999年中国证监会发布《关于上市公司做好各项资产减值准备等有关事项的通知》,要求上市公司本着审慎经营、有效防范化解资产损失风险的原则责成相关部门拟定(或修订)内部控制制度,监事会对内部控制制度制定和执行情况进行监督。 6、1999年的《会计法》将“内部控制”当作会计信息“真实与完整”的基本手段之一。 34林斌
    • 35. 7、2000年中国证监会发布《公开发行证券公司信息披露编报规则》第1、3、5号,要求商业银行、保险公司、证券公司建立健全内部控制制度,并对内部控制制度的完整性、合理性和有效性作出说明。同时要求注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进意见,并以内部控制评价报告的形式作出报告。 9、2000年7月实施的《会计法》明确要求各单位应当建立、健全本单位内部会计监督制度,并具体要求: 记帐人员与经济业务事项和会计事项的审批人员、经办人员、财物的保管人员的职责权限应当明确,并相互分离、相互制约; 重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确; 财产清查的范围、期限和组织程序应当明确; 对会计资料定期进行内部审计的办法和程序应当明确。 10、2001年1月,证监会发布《证券公司内部控制指引》,将公司内部控制分为内部控制机制(公司的内部组织结构及其相互之间的运行制约关系)和内部控制制度(公司为防范金融风险,保护资产安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称)。内容包括:总则;内部控制的目标和原则;内部控制的基本要求;内部控制的主要内容;附则。 35林斌
    • 36. 11、2001年2月,财政部会计司发布《内部会计控制基本规范(征求意见稿)》和《加强货币资金会计控制的若干规定(征求意见稿)》。 (1)《内部会计控制基本规范》 总则; 内部控制的目标和原则; 内部控制的内容; 内部控制的方法; 内部控制的检查; 附则。 (2) 《加强货币资金会计控制的若干规定》 总则; 岗位分工及授权批准; 现金和银行存款的管理; 票据及有关印章的保管; 监督检查; 附则。 12、我国《创业板招股说明书》(征求意见稿)第96条规定:“发行人应当披露对内部控制制度完整性、合理性及有效性作出说明。注册会计师应对发行人的内部控制制度进行审核,出具评价意见。发行人应披露注册会计师的评价意见”。这与美国鉴证业务准则第6号、台湾《公开发行公司建立内部控制实施要点》要求企业对外出具内部控制报告,并要求注册会计师进行鉴证,出具鉴证报告基本相同。 13、2001年6月22日,财政部发布《内部会计控制规范——基本规范》(试行)和《内部会计控制规范——货币资金》(试行)。 14、2001年10月证监会发布《关于做好证券公司内部控制评审工作的通知》,要求证券公司加强内控的稽核、检查与完善;CPA实施内部评审,评审报告由证券公司转交证监会;证监会对证券公司内部控制改进与完善情况进行监督与检查。 15、2002年财政部发布独立审计实务公告《内部控制审核》,于2002年7月1日实施,内容包括:总则、业务约定书、审核计划、审核程序、审核报告和附则。 36林斌
    • 37. 二)我国的内部会计控制——基本规范 1、背景 (1)出台背景 (2)内部会计控制的定义 2、总则 1)规范适合于国家机关、社会团体、公司、企业、事业单位、和其他经济组织。 2)单位负责人对本单位的内部会计控制的建立健全及有效实施负责。 3)内控的目标 (1)保证会计资料真实、完整 (2)防止并及时发现问题,保护资产的安全、完整 (3)确保法律法规和内部规章制度的贯彻执行 4)内部会计控制的原则 (1)合法性原则 (2)有效性原则 (3)全面性原则 37林斌
    • 38. (4)不相容职务相分离原则 (5)成本效益原则 (6)适时性原则 3、内部会计控制的内容 1)货币资金:货币资金的收支和保管应建立严格的授权批准制度,办理货币资金业务的不相容岗位应当分离,相关机构和人员应当相互制约。 2)实物资产:建立岗位责任制、对实物资产的验收入库、领用、发出、盘点、保管及处置等关键点进行控制。 3)对外投资:建立规范的对外投资决策机制和程序,通过实行重大投资决策集体审议联签等责制度,加强投资项目的立项、评估、决策、实施、投资处置等环节的会计控制。 4)工程项目:单位应当建立规范和工程项目决策程序,明确相关机构和人员的职责权限,建立工程项目投资决策的责任制度,加强工程项目的预算、招投标、质量管理等环节的会计控制,防范决策失误及工程发包、承包、施工、验收等过程的舞弊行为。 5)采购与付款:加强请购、审批、合同订立、采购、验收、付款等环节的会计控制。 38林斌
    • 39. 6、筹资:合理确定筹规模和筹资结构、选择筹资方式,降低资金成本,防范财务风险,确保筹资款的合理、有效使用。 7、销售与付款:单位应在制定商品或劳务定价、信用标准和条件、收款方式等销售政策时,充分发挥会计机构和人员的作用,加强合同订立、商品发出和帐款回收的会计控制,避免或减少坏帐损失。 8、成本费用:建立成本费用控制系统,做好成本费用管理的各项基础工作,制定成本费用标准,分解成本费用指标,控制成本费用差异,考核成本费用指标的完成情况,落实奖罚措施,降低成本费用,提高经济效益。 9、担保:建立担保决策程序和责任制度,明确担保原则、担保标准和条件、担保责任等相关内容,加强对担保合同订立的管理,及时了解和掌握被担保人的财务状况,防范潜在的风险,避免或减少可能发生的损失。 4、内部会计控制的方法 1)不相容职务相互分离控制 不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。 39林斌
    • 40. 2、授权批准控制 3、会计系统控制 4、预算控制 5、财产保全控制 6、风险控制 7、内部报告控制 8、电子信息技术控制 5、内部会计控制的检查 1)内部会计控制的执行情况 2)写出检查报告,提出改进意见 3)提出处理意见 基本 规范40林斌
    • 41. 三)我国内部会计控制规范——货币资金 1、出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务帐目的登记工作。 2、单位不得由一人办理货币资金业务的全过程。 3、单位办理货币资金业务,应配备合格的人员,并根据单位具体情况进行岗位轮换。 4、单位应按规定的程序办理货币资金业务支付业务: (1)支付申请; (2)支付审批; (3)支付复核; (4)办理支付。 5、现金与银行存款的管理 (1)加强现金库存的限额管理,遵守《现金管理暂行条例》; (2)不以坐支、透支、私设“小金库”,收帐不入帐,遵守《支付结算办法》。 6、票据及有关印章的管理 41林斌
    • 42. 四)我国内部会计控制规范——采购与付款 (征求意见稿2002) 1、单位负责人对本单位采购与付款业务的真实性、合法性、健全性和本单位采购与付款业务内部控制的有效性负责。 2、岗位分工及授权批准 单位应当建立采购与付款业务的岗位责任制,确保办理采购与付款业务的不相容职务相互分离、制约和监督。即以下业务应予分离: (1)采购业务的请购与请购审批; (2)询价业务与确定供应商; (3)确定供应商与验收; (4)采购合同的订立与执行;] (5)采购、验收与相关会计记录; (6)付款审批与付款执行。 任何单位不得由同一部门办理采购与付款业务的全过程。重要的采购业务应组织专家论证,集体决策。单位应建立采购与付款的预算管理制度。单位应按规定的程序办理请购、审批、采购、验收和付款业务。 42林斌
    • 43. 3、请购与审批控制 单位应当建立采购申请制度,明确请购相关部门或人员的职责权限及相应的请购程序。 4、采购与验收控制 单位应当对采购环节建立完善的管理制度,确保采购过程的透明化。单位应将物品或劳务采购纳入预算管理体系,严格控制预算外采购。单位应健全验收制度并制定具体的验收规定,实行验收与入库责任追究制。 5、货款支付控制 单位财会部门应及时核对采购发票、验收单或验收报告、入库单、合同等相关凭证,检查其真实性、合法性及合规性。加强预付款、定金、应付款、折扣与折让退货等环节的控制。 6、监督检查 重点检查:(1)采购与付款业务不相容职务有无混岗 (2)采购与付款业务的授权批准手续是否健全、有无越权; (3)应付款、预付款支付的正确性、时效性与合法性; (4)凭证的登记、领用、传递、保管、注销手续是否健全,使用和保管制度有无漏洞。43林斌
    • 44. 五)我国内部会计控制规范——销售与收款 (征求意见稿2002) 1、单位负责人对本单位销售和收款内部控制制度的建立健全及货物、帐款的回收的安全性负责。 2、岗位分工及授权批准 单位应将办理销售、发货、收款业务的不相容岗位分别设立: (1)销售部门负责处理订单、签订合同,催收赊销款,对销货退回、折让的审批和具体执行单位信用政策。销售业务的经办、审核、销售通知单开立三个岗位必须有不同的人员承担。 (2)仓库管理部门负责审核出入库手续是否完备、单据是否齐全并办理出入库的具体事宜。 (3)财会部门负责对销售业务进行记录、对出入库的商品进行核查、督促销售部门对应收款的催收并对回款情况进行分析汇报。开票、出纳、记帐的岗位应分开。 (4)单位应建立专门的信用管理岗位,负责制定单位信用政策,监督各部门信用政策的执行。 (5)信用管理岗位与销售业务岗位,收款员、应收款管理员,向欠款客户发对帐单者职责要分离,应收票据及票据抵押或质押物等保管与记录职责应分离。 44林斌
    • 45. 3、销售的管理 单位应当建立销售业务的定价控制制度,制定价目表、折扣政策、付款政策并予以执行,价格领导小组执行特殊价格应有专人审批。 4、收款的管理 (1)销售与收款职能分开,销售人员应当避免接触现金。 (2)销售部门应设置销售台帐,及时反映各种商品销售的开单、收款、发货情况。销售台帐应当附有客户订单、销售通知单、客户签收回执等相关客户购货单据。 (3)单位应每年至少一次向欠款客户寄发对帐单。应建立应收款帐龄分析制度和帐款催收制度等。 5、销售退回和折让的管理 单位必须制定销货退回制度和折让政策,单位的销货退回和折让必须经销售主管审批后方可执行,质检部门应出具验收报告。 6、监督检查 单位应对销售与收款业务相关岗位及人员设置情况,销售和付款业务的授权批准制度的执行情况,销售、销售退回与折让管理情况进行重点检查。45林斌
    • 46. 六)我国内部会计控制规范——工程项目 (征求意见稿2002) 1、建设单位的负责人对工程项目投资、质量、进度和安全内部控制的有效性负责。 2、岗位分工、授权批准及责任制 (1)工程项目议案的提出、论证、决策应当分离; (2)工程项目中各项具体业务的申请与审批应当分离,执行、记录与审核应当分离。 3、项目决策控制 工程项目决策控制过程分为项目建议书、可行性研究、项目决策三个阶段,建设单位应在这三个阶段建立内部控制制度。 4、勘察设计与概预算控制 建设单位应在初步设计与概算、施工图设计与预算环节建立严格的内控制度。 5、招投标与合同控制 建设单位应建立招标、投标、开标、定标和合同管理等方面的内控制度。 6、施工过程控制 建设单位应根据自身的特点在施工合同的执行、施工款项的拨付、工程质量、投资、进度管理、施工费用等环节建立相应的内部控制制度。 7、监督检查 重点检查不相容职务的分离、授权批准、业务流程的遵循、责任制的执行、款项的支付等情况。46林斌
    • 47. 七)独立审计准则第9号 (1)第9号准则指出:CPA应当充分了解控制环境,以评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施。影响控制环境的主要因素有: 经营管理的观念、方法和风格; 组织结构和权利、职责划分方法; 控制系统。 (2)CPA应当充分了解会计系统,以识别和理解: 被审计单位交易和事项的主要类别; 各类主要交易和事项的发生过程; 重要的会计凭证、帐簿记录以及会计报表项目; 重大交易和事项的会计处理。 (3)CPA应当充分了解以下控制程序,以合理确定相关的审计程序: 交易授权; 职责划分; 凭证与记录控制; 资产接触与记录使用; 独立稽核。 47林斌
    • 48. (4)内部控制的目标。建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实现以下目标: 保证业务活动按照适当的授权进行; 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求; 保证对资产和记录的接触、处理均经过适当的授权; 保证帐面资产与实存资产定期核对相符。 (5)内部控制的固有限制。 内部控制的设计与运行受制于成本与效益原则; 内部控制一般仅对常规业务活动而设计; 即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效; 内部控制可能因有关人员相互勾结、内外串通而失效; 内部控制可能因执行人员滥用职权或屈从于外部压力而失效; 内部控制可能因经营环境、业务性质的改变而削弱或失效。 48林斌
    • 49. 八)中国人民银行关于商业银行内部控制指引(ED) 1、总则 A、为促进商业银行健全内部控制,防范金融风险,保障银行体系 安全稳健运行,制定本指引。 B、内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程和机制。 C、商业银行内部控制的目标: (1)保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行;      (2)保证自身发展战略和经营目标的全面实施和充分实现;      (3)保证风险管理体系的有效性;      (4)保证业务记录、财务信息及其他管理信息的及时、完整和真实。   D、商业银行内部控制的基本原则:全面性、审慎性、有效性和独立性。 2 、内部控制的基本要求      A、 内部控制包含以下五个要素:      (1)内部控制环境;      (2)风险识别与评估;      (3)内部控制措施;      (4)信息交流与反馈;      (5)监督评价与纠正机制。 49林斌
    • 50. 3、授信业务的内部控制 4、资金业务的内部控制 5、存款及柜台业务的内部控制 6、中间业务的内部控制 7、会计的内部控制 8、计算机系统的内部控制 9、内部控制的监督与纠正 10、附则 50林斌
    • 51. 三、内部控制设计与评价1、约束与激励的基础 2、内部控制的方法 3、内部控制的设计 4、内部控制的测试与评价 5、高级财会人员的责任51林斌
    • 52. (一)约束与激励的基础 ——人的本性及其需要 1、管理理论中的人性假设 (1)麦格雷戈的X理论与Y理论 麦格雷戈(D.McGregoc)将传统的管理理论及其人性假设称为X理论。X理论的人性假设是: 一般人的天性是厌恶工作,一有可能就逃避工作; 因此,要对大多数人实行强制的监控指挥和用惩罚作威胁,以实现组织目标。 一般人宁愿受到指挥,一心想逃避责任,相对来说没有进取心,要求安全高于一切。其结论是:多数人不能自我管理,需要另外的少数人从外部施加压力。传统的组织结构、管理政策、措施和计划都反映了上述假设。通行的激励措施一是金钱刺激;二是严厉惩罚。 Y理论的人性假设与X理论不同。麦格雷戈认为,Y理论的假定“表明了人的成长和发展的可能性”,从该理论派生出来的组织原则是一体化原则。X理论将人的行为过于一般化、简单化,它无法实现雇员和企业的统一,而Y理论则为人性化管理实践提供了理论支持。 52林斌
    • 53. (2)薛恩(E.H.Schein)的复杂人性假设 A、理性——经济人假设 B、社会人假设 C、自我实现人性假设 D、复杂人性假设 (3)莫尔斯和洛希的超Y理论和大内的Z理论 (4)西蒙的决策人假设 A、理性是有限的; B、寻求满意解; C、组织是一个“诱因和贡献”平衡系统。 2、管理理论中的需要理论 (1)马洛斯的需要层次论(五层次与三层楼理论) (2)阿尔德弗的ERG理论(存在、需要与成长) (3)麦克利兰的成就需要理论(权力、友谊与成就) (4)赫兹伯格的双因素理论(外在保健因素和内在激励因素) 3、人性的弱点与动力:贪婪与恐惧(香港的高薪养廉) 53林斌
    • 54. 组织:两个或两个以上的人为了相同的目标或目的协同工作的形式.组织包括四个要素:协同工作.共同的目标.劳动分工和层级权威.组织可分为四种类型:非盈利组织.互助性机构和公共服务机构. 组织理论:传统的组织理论假定环境是稳定的,可预测的,因而也是便于计划和控制的.组织是一个封闭的系统,在这种情况下,内部控制也是一个封闭的系统.现代组织理论认为组织环境是不确定的,影响组织的因素也是比较多,因而也难于预测和控制.由于环境多变,影响因素复杂,组织只有在动态平衡之中才能实现目标.同时,实现目标的途径可能具有多种.因而,组织是一个开放的系统.在开放的系统中的内部控制也相应是一个复杂而开放的系统. 54林斌
    • 55. 权变理论:组织在复杂多变的内部或外部环境中,很难构建了一个最好的组织结构,因此,组织根据环境的变化寻找新的途径来满足外在环境和内在环境的单一要求,权变理论应使组织战略适应内在环境和外在环境.根据这一原理,组织的环境越不确定,组织就越应当具有弹性. 组织的权变设计 扁平式组织 集权与分权 直线职能制 矩阵式 机械 式组织结构比较适合稳定的环境; 有机式组织结构比较适合不确定的环境.55林斌
    • 56. (二)内部控制的方法 一)我国对内部控制概念的认识 1、内部会计与管理控制 这主要是从划分CPA审计责任的角度提出来的,即CPA只负责审计查内部会计控制,包括与财产安全和会计信息可靠性相关的授权批准、职务分离、实物保护和内部审计,并提出相关的审计意见。 管理控制包括组织计划(如表明谁对谁负责的组织结构图)以及实施管理计划及经营控制的所有程序与方法 (如有关部门的预算制定程序,业绩报告,为顾客提供信贷的程序等)。 2、内部控制结构 内部控制结构包括控制环境、会计系统和控制程序。如我国独立审计准则第9号第二条即是这样表述的。这个表述揭示了内部控制的性质,即内部控制是构成企业管理制度的内部控制框架。将控制环境作为内部控制的组成部分,扩大了内部控制的范围,将管理当局的态度和认识作为内部控制的首要内容,更加突出了人的因素在内部控制中的重要地位。 内部控制是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序(No. 9)。 56林斌
    • 57. 3、内部控制要素(成份) “内部控制要素论”是“内部控制结构”观点的进一步深化,它将内部控制作为“要素”与企业业务活动环节和程序相融合,真正体现内部控制的价值。同时在内容上比后者更全面,在观念上更先进,如: 在内容上,在控制环境中增强全体员工的诚实、职业道德和胜任能力的要求。而且将会计系统改为信息与沟通,扩大了单位信息系统方法和记录的内涵。 在结构上,阐明各控制成份之间的相互关系,即以控制环境为基础,风险评估为依据,控制活动为手段,信息沟通为载体,监控为保证的控制系统。即, 监控 信 信 息 息 沟 控制程序 沟 通 风险评估 通 控制环境 57林斌
    • 58. 二)内部控制方法 1、组织规划控制 组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构包括两个层面的问题:一是法人治理结构,涉及董事会、监事会、经理的设置及相互关系;二是管理部门的关系问题。 职务分工涉及不相容职务的分离问题。不相容职务是指那些由一个人担任,既可能发生错误和弊端,又可掩盖其错误和弊端的职务。企业内部主要应分离的不相容职务有: 授权批准职务与执行业务职务分离; 业务经办职务与审核监督职务分离; 业务经办职务与会计记录相分离; 财产保管职务与会计记录相分离; 业务经办职务与财产保管职务分离。 2、授权批准控制 授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准可分为一般授权和特殊授权。企业应建立授权批准体系:58林斌
    • 59. 授权批准的范围。通常企业所有经营活动都应纳入其范围; 授权批准的层次。应根据经济活动的重要性和金额大小确定不同的层次,以保证不同的管理层既有权也有责; 授权批准的责任; 授权批准的程序。应规定每一类经济业务的审批程序,以便按程序办理审批,避免越级审批,违法审批的情况发生。 3、文件记录控制 健全、正确的文件记录既是组织规划控制、授权批准控制的手段又是企业保持工作效率,贯彻企业经营管理方针的基础,其内容主要包括: 建立企业组织机构职能图和授权审批权限一览表; 建立全员岗位说明书; 业务程序手册; 统一会计政策; 凭证编号; 统一会计科目等。59林斌
    • 60. 4、全面预算控制 全面预算是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,从某种意义上说,全面预算也可说是对企业经济业务的授权批准。全面预算应注意以下环节: 建立预算体系,包括预算目标、标准和程序; 预算的编制和审定; 预算指标的下达及相关责任人或部门的落实; 预算执行的授权; 预算执行过程的监督; 预算差异的分析与调整; 预算业绩的考核。 5、实物保全控制 限制接近,只有经过授权才能接近资产,特别是现金、存货等; 定期盘点; 记录保护; 财产保险; 财产记录监控。 60林斌
    • 61. 6、职工素质控制 内部控制的成效关键在于职工素质的高低程度。职工素质控制包括: 建立严格招聘程序,保证应聘人员符合招聘要求; 制定员工工作规范,用于引导考核员工的行为; 定期对员工进行培训,帮助其提高业务素质,更好地完成任务; 加强考核和奖惩力度,定期考核,奖惩分明; 对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险; 工作岗位轮换。 61林斌
    • 62. 7、风险防范控制 企业为了避免各种可能的风险,应建立风险评估机制,其内容包括: 筹资风险评估。如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划都应事先评估、事中监督、事后考核。 投资风险评估。企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现负面影响应制定应对预案。 信用风险评估。企业应制定客户信用评估指标体系,确定信用授权标准,规定客户信用审批程序,进行信用实施中的实时跟踪。 合同风险评估。为防范合同风险,企业应建立合同起草、审批、签订、履行监督和违约时采取措施的控制程序,必要时可请律师参与。 62林斌
    • 63. 风险与控制 控制是降低风险的活动。风险是任何可能对实体造成损害的机会。企业面临的风险很多,包括: 战略风险:如公司视野过窄、未能认识到竞争的对手的实力、缺乏对政府规章和制度的了解等。 决策风险:如未能把握决策时机、未考虑到所有的可选方案、错误地估计了备选方案的可用信息等。 操作风险:员工工作拖水沓、制造过程缺乏安全标准、设备设置不当导致产品质量低下、未及时检查产品质量等。 财务风险:如对存货缺乏物理控制、对无偿还能力的人提供信贷、允许未经授权的人开公司支票给未获批准的供应商等。 信息风险:如提供不完整或不准确的信息、软硬件不可靠、不能防范系统被黑客入侵等。 63林斌
    • 64. 风险 控制 每日需工作16小时才能及时 再雇一名员工估算完成项目所需 完成项目任务 时间,商议出更现实的时间 工作质量不佳,导致客户投诉 让另一名员工检查每个系统模块的 完整性和准确性 定期与客户见面,让客户亲自验证 系统模块是否满足要求 销售情况不佳,不能支持所希望 进行市场调查,搞清大部分公司所 的生活方式 需要的系统类型,确定系统需求 64林斌
    • 65. 8、内部报告控制 为满足企业内部管理的时效性和针对性,企业应建立内部管理报告体系。常用的内部报告有: 资金分析报告,包括资金日报、借款还款进度表、贷款担保抵押表、银行帐户及印鉴管理表、资金调度表等; 经营分析报告; 费用分析报告; 资产分析报告; 投资分析报告; 财务分析报告; 质量情况报告等。 65林斌
    • 66. 9、电算化控制 一般控制主要是对电算化系统构成(人、硬件、软件)及环境实施的控制,常用的方法 有:系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全等的控制; 应用控制。主要是对电算化处理活动进行的控制,常用 的方法有:输入控制、处理控制、输出控制。 10、内部审计控制 内部审计是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上是对其他内部控制的再控制,内部审计应保持独立性,应独立于其他管理部门,最好受董事会或下属审计委员会直接领导。 66林斌
    • 67. COSO报告中的内部控制方法 1、组织控制 (1)目标、授权和责任 (2)组织结构 (3)决策授权 (4)工作说明(包括相关职责的分离) 2、经营控制(7种方法) (1)制定计划 (2)编制预算 (3)建立会计和信息系统 (4)制定证明文凭(购货订单、派工单、验收报告领料单、支票存根、客户帐单、银行存款调节表等) (5)授权 (6)制定政策和程序 (7)程序 文件记录、职员的工作地点、资产和资料的存放地以及业务处理过程等保持井然有序很重要。否则会导致混乱、效率低下和资产、资料的丢失。67林斌
    • 68. 3、人事控制 (1)招聘和选择合适的员工 (2)定向、培训和发展 (3)监督 4、定期检查 (1)对员工检查(主管应注意:检查员工过去的工作情况,指出需要改善的问题,定出改进工作的目标和计划) (2)对经营和项目的内部检查 (3)外部检查 (4)同行业检查 5、设施和设备的控制 设施和设备配备得当,有利于提高经营活动的效率,有利于获得更理想的经营效果,有利于保护其他资产和安全。否则会对经营活动和其他资产带来不良影响。对设施和设备的控制包括了设计、修理、维护和清理。68林斌
    • 69. (三)内部控制设计 一)内部控制设计的类型 理查德博士认为内部控制设计有两种类型:总体设计和具体设计。 内部控制的总体设计是指与控制环境息息相关的设计,它在设计过程中要考虑控制环境因素,包括:管理哲学、经济经营风格、组织结构、董事会职能授权及分工、管理控制的方法、内部审计的职能、人事政策和组织外部环境等因素的重要影响。 内部控制的具体的设计则是指对具体的程序和活动的控制设计。总体设计和具体设计之间是一种“你中有我,我中有你”的和谐关系,前者通常统驭后者。这种包含两者综合设计的思想已成为国际学术界具有代表性的权威思想。 69林斌
    • 70. 内部控制设计的基本内容 1、风险评估:风险评估是控制设计的依据,只要存在风险暴露都应采取有效的控制措施。 2、监督:由于各种风险因素的存在,定期监督内部控制制度非常重要。 3、建立交易过程的适当控制措施:内部控制制度必须保证每项交易都备有验证文件,保证拒绝非法的交易,保证所有合法的交易能够被子正确处理,选择控制措施在很大程度上需依赖于交易的发生数量及交易的性质。 4、总体控制与具体控制的结合。 5、多重控制:控制目标并非一一对应,有时一个目标可设计多重控制措施以达到控制的有效性。 6、对成本效益原则的考虑:对成本的分析应包括直接成本、间接成本和机会成本。70林斌
    • 71. 内部控制设计应注意的若干问题 1、了解内部控制制度的过程 (1)识别组织的目标、过程和风险,并决定风险的重要程度。 (2)选择内部控制制度——包括规则、过程和程序——以控制重要的风险。 (3)制定、测试并实施内部控制制度。 (4)监控系统、并不断改进。 2、设计总体控制和具体控制时应注意 (1)内部控制设计应以风险评估为基础。 (2)特别关注最常见的四种风险: 没有对经营的业绩进行定期的、独立的审查。 内部控制方法不恰当。 授权和分工的方法不恰当。 对资产、记录、计算机程序及数据文件等的接触缺乏权限控制。 (3)建立交易过程的适当的控制措施 (4)注意多重控制 (5)总体控制与具体控制相结合 (6)成本效益 71林斌
    • 72. 二)内部控制设计的思路 1、根据内部控制理论框架对单位内部控制进行分类 内部控制是企业的一个系统工程,涉及方方面面,概括起来主要有三类:即企业组织机构和岗位内部控制制度、企业员工管理的内部控制制度和企业业务流程的内部控制制度。目前我国的重点应为第三类,这有利于加速提高企业内部控制的整体水平。 组织机构。包括法人治理结构、管理部门设置和岗位分工; 人员管理。包括聘用、考核和奖惩; 业务程序。包括业务循环、处理程序、控制要点等。其设计步骤为:构造业务循环模型、分析常见弊端、提出内部控制要点、设计内部控制文本。 控制要点是指经营活动过程中的那些容易发生错误因而需要加以控制的关键环节。例如,向供应商发出购货订单之前,采购部门要指派专人对购货订单的正确性和完整性进行审核。这一环节就是一个控制要点。任何经营都可能存在几个控制点。针对不同的控制点,可以采取预防性、检查性、纠正性和指导性等控制措施,从而保证内部控制的目标得以实现。 72林斌
    • 73. 2、构造业务循环模型与分析常见弊端 企业业务循环是周而复始的过程,不同类型的企业其业务循环的构造也不同,因此,构建时应注意考虑企业业务规律的特点,特别是要考虑业务职能和经济业务之间相互联系的性质,将那些具有共同数据性质,在共同控制之下,类型相同的事务归为一类。 中外业务循环模型的构造大体可分为以下几类: (1)AICPA模型(1979) 收入和应收帐款循环 支出和应付款循环 生产(含成本、存货、固定资产)循环 财务(含现金收入和支出)循环 对外财务报告的循环 上述财务循环主要包括投资与筹资的管理。而对外财务报告的循环并列于其它四种业务循环,反映了将会计编报作为企业重要的业务循环的会计思想,具有一定的合理性。但由于实务上会计编报是融合在企业的各种业务中,这样分类又有失偏颇。73林斌
    • 74. (2)国内CPA模式 销售和应收款循环 购货和应付款循环(含固定资产) 生产循环(含存货、工资) 筹资和投资循环(含权益) 货币资金 这种分类的目的在于对其会计报表的合法性、公允性和会计处理方法的一贯性进行审计。 (3)国外CPA模型 筹资循环 采购循环 工资循环 存货、生产循环 销售循环 工资循环体现以人为本的思想,基于工资循环的内部控制,不仅可保护企业货币资金的安全,还有利于正确计算企业的生产成本,反映劳务价值。74林斌
    • 75. (4)台湾模型 销售及收款循环 采购及付款循环 固定资产 工资循环(含福利) 筹资循环(含现金) 投资循环 生产循环(含存货) 这种模型增加了固定资产,是因为它价值大且与价值运动与实物运动分离。它的任务是正确反映固定资产的购置、验收、交付使用、转移使用、修理、更新、保管和报废清理情况,正确计算折旧、维护费用,保证固定资产的实物安全与完整。 在设计业务循环模型时要注意: (1)反映经营活动全貌,符合企业经营特点; (2)以价值运动为主线。以资金池为中心; (3)满足管理及内部控制的需要。75林斌
    • 76. 分析常见弊端 在业务循环模型构造的基础上分析该业务在运行中可能出现的错误和弊端,这个过程实质上是风险评估。业务循环的风险来自记录错误、违反会计政策、欺诈和侵吞、非法交易、资产流失等因素。判断业务常见弊端可通过总结归纳企业历史上该业务曾发生过的教训,也可采用“”合理怀疑“进行主观判断,或借鉴别人的经验等。76林斌
    • 77. 3、 以企业业务程序为例,在设计时应注意: (1) 构造业务循环模型。以业务循环分类可有多种模型。如销售和应收款循环:包括购货与应付款(含固定资产)循环、生产循环(含存货、工资)、筹资与投资(含权益)循环。 费用循环:包括支出及应付款(含工资)、生产(含成本、存货、固定资产)循环、财务(含现金收入、支出)循环。 现金循环:包括筹资循环、采购循环、工资循环、存货及生产循环、销售循环等。 (2)分析常见弊端。如销售常见的弊有: 虚计销售收入、调节利润; 销售成本结转不实,调节利润; 结算方式选用不当,造成坏帐; 销售费用支出失控,成本增大; 销售凭证保管不严,产生产品流失风险等。 在业务循环模型构造的基础上分析该业务在运行中可能出现的错误和弊端,这个过程的实质是风险评估。 (3)提出内部控制要点。控制要点是指一个业务处理过程中起重要作用的控制环节,若没有这些控制环节,业务处理过程很可能出现错误和弊端,达不到既定目标。针对常见的弊端设置相应的内部控制要点,内部控制要点的设置应考虑以下因素: 关键控制点、 补偿性控制、 成本效益分析。 77林斌
    • 78. 以销售为例,可以设置以下控制要点: 销售业务的职务分离(审批者、销售员、仓库保管员、收款员和会计相分离); 销售定价控制(制定价目表并予以执行,特殊情况有专人审批); 授信额控制(建立客户信用评估、授信机制、审批信用额度、审批销售合同); 销售发票控制(发票编号、空白发票保管、开票审核); 销售费用控制(销售费用预算编制、落实责任人、专人审批、定期分析考核); 应收帐款控制(分析应收帐款帐龄、催收应收帐款、坏帐预警信息反馈、销售应收和实收的定期核对); 退货控制(退货审批、退货原因分析、有关责任者追究、货物验收)。 (4)设计内部控制文件。内部控制文件是指导落实内部控制实施的文件。这些文件有两种格式: 单独格式。将企业内部控制要点按业务领域单独列示。 混合格式。将内部控制与管理制度结合起来,如会计制度结合。78林斌
    • 79. 单独格式有两格式: 混合格式: 业务循环描述业务循环描述业务处理流程内部控制标准常见弊端分析内部控制要点内部控制实务操作要点业务循环描述业务凭证设置业务处理流程内部控制要点79林斌
    • 80. 混合式文本是将内部控制融合在业务管理制度中,使业务管理制度既有业务程序又有控制程序,便于企业有关人员和部门熟悉和掌握。独立式文本是将业务管理制度中的内部控制要求分离单独列示,便于企业管理者、内部审计人员和外部审计人员了解及评价。独立式文本比混合式文本,能更好体现企业管理水平和控制意识。从我国目前现状来分析,政府、行政管理部门可制定独立式的内部控制文本内容来指导企业内部控制的建设,大型企业可采用独立式文件;中小企业可采用混合式文件。 80林斌
    • 81. 内部控制的类型 (1)预防性控制 预防性控制是为了防止错误和舞弊的发生而采取的控制。如寻客户的信用进行审核以减少坏帐的发生,采用招标来选择理想的供应商,对机器设备的报废和清理要进行审批以保护资产安全等。 预防性控制是操作性的,是由不同的人员或职能部门在履行各自职责的过程中实施的。预防性控制的措施包括职责分离、监督性检查、双重控制、编辑校验、合理性校验、完整性校验以及正确性校验等。由于在实际工作中很难百分之百地采取预防性控制,所以还必须有检查性控制。 (2)检查性控制 检查性控制是把已经发生和存在的错误检查出来的控制。核对银行对帐单就是关于现金收支的一项关键的检查性控制手段。 预防性控制 检查性控制 所有的大额支票必须要有两名审计人员的签名。 编制银行存款调节表。 选择供应商时,要示从核准的供应商目录中选择。 将供应商的对帐单与应付帐 款记录核对。 批准付款前将发票与验收报告相核对。 实物盘点过程中密切存货的 在付款前,审查发票数字计算是否正确。 积压、变质等情况。 实地观察工资发放。81林斌
    • 82. (3)纠正性控制 纠正性控制是对那些由检查性控制查出来的问题的控制。 (4)指导性控制 指导性控制是为了实现有利结果而采取的控制。如建筑公司的总经理要经常指导手下的各个项目经理雇用建筑项目所在地的居民。这种做法的目的在于加强公司与建筑项目所在地的联系。从而有利于树立公司的良好形象,提高公司的声誉。 (5)补偿性控制 补偿性控制是针对某些环节的不足或缺陷而采取的控制措施。如由独立于银行存款收支业务的人员进行银行存款的核对和调整,可以作为对收支业务存在的薄弱的控制环节的一种补偿性控制。再如在许多小公司中往往缺乏职责分离,此时由持有公司股份的经理人员对经营进行监督,不失为一种良好的补偿性控制方法。 之所以需要补偿性控制,主要是为了把风险暴露限制在一定范围内。就补偿性措施而言,其预防性成分似乎大于检查成分。 82林斌
    • 83. [考题分析] “必须向审定的供应商订货”,这一规定属于: A、预防性控制 B、发现性控制 C、纠正性控制 D、监督性控制 答案:A [考题分析]一个组织的规章制度是该组织控制系统的组成部分。由规章制度执行的控制功能是: A、前馈控制 B、执行控制 C、反馈控制 D、应用控制 答案:A [考题分析]监督是内部控制的一项重因素,下列哪项不属于监督方面的实例? A、管理当局经常性地比较部门实际业绩与预算的差异 B、数据处理管理部门经常性地对非正常业务交易或非正常数量的业务交易编制例外事项报告,并开展相应的调查以追究原因 C、数据处理管理部门经常性地通过所提交事项的批控制来调查所处理事项的批控制总额 D、管理当局已要求内部审计对现金处理过程的控制程序开展定期审计 答案:C83林斌
    • 84. (四)内部控制的测试与评价 1、内部控制的测试 内部控制的测试与评价是两个独立的程序。 内部控制的测试是指内部审计人员通过各种专门的技术测试方法(如审计抽样、审计定量分析方法等),将组织制定的有关政策、标准和程序加以比较,从而得出审计结论的过程。 (1)内部控制测试的种类 第一种是从外部角度测试,其步骤包括,了解内部控制结构的测试、对控制内容测试、对交易业务实质性测试、实施分析性程序和进行余额细节测试。 第二种是从内部角度测试,其步骤包括,制定内部控制审计计划、内部控制的描述和分析、扩大内部控制测试范围、形成内部控制的审计发现和审计建议、作出内部控制审计报告、对内部控制进行后续审计、对内部控制进行最终审计评价。每个步骤都了测试的本质内容。 84林斌
    • 85. (2)内部控制测试的具体方法 内部控制测试的具体方法主要有: (1)符合性测试:对内部控制进行的符合性测试,是用于证实内部控制是否在实际经营活动中得到了有效的执行的测试。这种测试方法是将实际的经营活动与组织计划制定的有关政策、标准和程序等进行比较,从而得出审计结论的过程。 (2)穿行测试:是指在审查内部控制实施的过程中,由内审人员亲自处理这些交易(通常对交易每个步骤实施一次到两次的测试),穿行测试目的是为了审计和评价测试结果是否原来目标或计划制定的内容相符。穿行测试程序就是要求审计师一步步重新执行某一控制的全过程。 (3)小样本测试:是指审计人员抽取少数的真实交易数据进行测试,小样本测试目的是审查样本如何进行处理的,并使内部审计人员了解交易的实际情况与预期的一致性、以及内部控制有效执行情况。85林斌
    • 86. (4)限制性测试:也有人将其视为小样本测试。其实样本测试注重抽样数量,而限制测试则注重审计的职业判断,限制性测试还夹杂审计观察各其他搜集相关信息的手段。 (5)合理性测试:是指从相关财务或非财务资料中计算出预期数并与原来记录数进行比较。目的是组织各项数据的合理性。 (6)扩大性测试:可以建立在小样本测试基础上,或建立对信息系统初步测试的基础上,再进一步扩大测试范围以证实上述测试结果,通过审查经营活动所反映书面记录或文件、与被审计单位管理层面谈、实地观察经营活动或项目、检查资产、函证查询等方法达到这种充分核实的目的。86林斌
    • 87. 初步调查与内部控制调查 1、初步调查的步骤 (1)审计座谈会 (2)实地考察 (3)研究文件资料 (4)编写被审计部门说明书 (5)执行分析性程序 2、内部控制调查 (1)内部控制调查的方法 调查表、流程图、文字叙述 (2)执行穿行测试 (3)执行限制测试 (4)执行扩大测试 (5)对内部控制系统进行初步评价并确定初步控制风险87林斌
    • 88. 2、内部控制的评价 对内部控制的评价就是评价被审计者的内部控制,这种评价应从两个方面作出实质性的分析:一是评价内部控制系统的健全性和有效性;第二是评价组织的风险。通过测试活动以后,内审人员可以作出初步评价。 国际上常用的几种评价内部控制的方法是编制内部控制矩阵图、编制一张评价表和召开评会议等。 内部控制评价的具体方式或步骤,是根据实际情况的具体特点来认定的,可以进行全面评价,也可进行部分评价。如内部控制评价可从三个步骤进行:第一是确定内部控制风险程度;第二是分析内部控制薄弱环节及其影响;第三是修订审计计划和审计程序。 我国有人将审查、测试和评价称为内部控制评审,它包括了解(查阅资产、面谈、绘制流程图、做问卷调查);初步评价(评价内部控制的健全性和合理性);测试(如符合性测试);评价(包括提出审计报告)。 88林斌
    • 89. 对控制过程的评价和报告 (IIA实务公告2120.A1) 1、内部审计部门应该在风险评价结果的基础上,评价覆盖机构治理、运营及信息系统等内容的控制程序和充分性与有效性。这类评价应当包括: 财务与运营信息的可靠性与完整性; 运营的效率与效果; 资产的保护情况; 对法律、法规与合同的遵守情况。 2、在评价机构控制过程的总体效果时应该考虑三大关键因素: 通过所开展的审计工作和收集的其他评价信息是否发现了控制的空隙或薄弱环节;如果发现了,是否在之后进行了纠正或改进;是否可以从所发现的控制空隙或薄弱环节及其后果得出以下结论:机构存在导致风险无法接受的普遍情形。 3、审计执行主管一般应该每年向管理高层和审计委员会提交一份关于机构控制过程善的报告。年度报告应该清楚、扼要、信息量要大。 89林斌
    • 90. 控制自我评价 (IIA实务公告2120.A1) 1、管理高层负责监督风险管理的控制过程的建议、管理和评价。操作部门的管理人员负责评价所在部门的风险和控制。内部和外部审计师则为整个机构风险管理和控制的有效性提供各种保证。 2、控制自我评价是一种包括自我评价调查和协调研讨班的方法,是管理人员和内部审计师合作评价控制程序的有效有用方法。 3、控制自我评价项目的三大主要形式是 协调小组研讨班 调查 管理人员开展分析90林斌
    • 91. 4、协调小组研讨班通过代表业务部门或职能部门不同层次的工作小组收集信息。研讨班的形式以相关目标、风险、控制或过程为依据。 以目标为基础的形式:强调实现业务目标的最佳方式。 以风险为基础的形式:强调列举实现目标和各种风险 以控制为基础的形式:强调现有控制措施的动作情况。 以过程为基础的形式:强调所选的、作为过程链组成因素的活动。 5、控制自我评价一般应用问卷调查表形式。 6、以“管理人员开展的分析”而著称的自我评价形式包括管理小组用以产生关于所选业务过程、风险管理活动和控制程序的信息的大多数方法。91林斌
    • 92. 内部控制系统的描述 内部审计人员在许多时候需要了解内部控制系统。为了了解内部控制系统,方法之一就是对内部控制系统进行描述。对内部控制系统进行描述一般有三种方式: 1、文字叙述 通过段落和表格的方式对经营活动作详尽的描述。 2、流程图 流程图有两种类型:一为水平式或系统式,即水平的方式反映一项业务所涉及到的不同的部门。另一种为垂直式流程图反映整个业务的各个步骤,但不能像水平流程图那样反映业务所涉及的各部门。 许多审计人员将流程图与文字叙述结合起来描述内部控制。 3、问卷表 问卷表在实施某审计的开始阶段,内审人员通常需与被单位的人员进行面谈。在询问中常用预先编制好的问卷表。问卷表的内容相当广泛,可以包括控制环境、具体控制、内控执行、内控目标实现等。问卷表的设计为只需用“是”、“否”或简单语言进行回答,简单高效。其不足主要有三点:问卷时间较长,被询人员给出的答案不一定真实,设计一份完整的问卷表不容易。92林斌
    • 93. [考题分析]审计师定期评价控制措施及控制过程。下列陈述中可最好表现审计师的控制观念是: A、管理当局定期地解雇未达到预期业绩的员工 B、管理当局采取措施提高实现既定目标的可能性 C、控制表示会计师及审计师设计的用以保证处理过程正确性的特定程序 D、控制程序应当自下而上设计以确保对各具体细节问题的注意 答案:B [考题分析]审计师在某组织内开展业务,该组织的管理当局正在开展“重新策划”项目,其重点在于全面质量管理技术。在他们提出的提高业务处理效率性的要求下,许多传统的控制程序均从组织的控制结构中删去。从这一变革看,管理当局是: A、更加重视监督各种控制活动 B、从传统控制技术而言,对人的业绩及人的动机性质有着不同的假定 C、更加重视自我纠正的控制活动及自动化过程 D、所有上述各项 答案:D93林斌
    • 94. (五)高级财会人员的内控责任与职业道德 职工的职业道德在内部控制中占有重要的地位。 1、会计人员职业道德 (1)美国 CPA:职责、公共利益、诚实、独立、客观性和独立性、应有的关注(能力)、服务范围(广告等)。 管理会计师:技能、保密、廉正、客观性、道德冲突的解决。 财务经理: 在事业发展中,永远以正直和诚恳的品格公平待人; 以客观的态度提供完整的、适当相关的信息给信息使用者; 遵守法律以及私人和公共的管理机构的有关规则和条例; 对雇主履行责任和职责,提供最好的服务; 保密; 继续学习,以保持适当的能力; 守信用。 94林斌
    • 95. (2)中国 CPA(《中国注册会计师职业道德基本准则》):一般原则(独立、客观、公正)、专业胜任能力与技术规范、对客户责任、对同行责任、其他责任。 会计人员(《会计工作基础规范》第二节第17条至24条): 敬业爱岗; 熟悉法规; 依法办事; 客观公正; 搞好服务; 保守秘密。 会计人员违反职业道德的,由所在单位进行处罚,情节严重的,由会计证发证机关吊销会计证。 2、道德评估系统 认清事实; 找出存在的道德问题; 明确主要原则、法规和价值; 列出可有的选择; 估计可能的结果; 决策。 95林斌
    • 96. 高级财会人员的内控责任 COSO报告认为,高级财会人员应该: 1、建议总裁应让所有高层官员研读COSO报告,并思考他们的责任是什么,那里会出现特殊情况。 2、及时安排内部审计部门对内部控制进行评价并提交报告。 3、审察最高管理当局是否言行一致和符合行为规范,并向适当的权威(总裁、审计委员会)提出建议。 4、非常肯定适当的职工已理解财务报表的内在联系和备选会计方法对报表的影响。 5、鼓励在会计、审计部门任用称职的人员(通过各种职业考试) 6、对发布正确的财务报表负主要责任。 7、在技术上,了解有效、适当的内部会计控制系统的技术要求,确定系统存在并正常运行,坚持遵守政策和程序。96林斌
    • 97. 高级管理人员的内控责任 COSO报告认为,尽管董事会有监督责任,但公司管理人员必须对适当的公司环境和适当、有效的系统承担主要责任,这个系统能够保证恰当的内部控制、正确的财务报表并保护资产。公司高级管理人员必须做到: 1、认清企业的内在风险和潜在的错误和舞弊; 2、加强必要的控制提供适当的环境,包括政策、指令和其他交流; 3、指挥那些负责企业决策和那些技术上必须涉及的人员去做: (1)创造和维护一个以凭证为依据的内部控制系统; (2)对系统进行适当合法的检查。 4、向股东等对财务报表承担责任。97林斌
    • 98. 董事会的内控责任 董事会可能最终负责总体监督和对管理人员的监控,它不能陷入细节,但必须做到: 1、在一般意义上了解财务会计记录系统是如何动作的; 2、通过审计委员会或其他途径来向自己证实适当内部控制系统的存在; 3、确定系统是有效的和充分的,它能适当地保护资产、发布正确的财务报告及遵守联邦或州的法规; 4、制定一个精心准备的道德规范,以管理公司职工的行为; 5、对监控管理人员和其他职工遵守公司管理规章和国外贿赂法,以及针对违规行为采取适当的行动承担责任。98林斌
    5***2
    下载需要 2 积分 [ 获取积分 ]

    服务器/托管费、人工审核、技术维护等都需要很多费用,请您支持香当网的发展

    下载PPT

    该用户的其他文档

    相关PPT

     联想现代企业内部控制
     企业内部控制制度介绍
     财务风险管理---企业内部控制
     企业内部控制和审计实务
     现代企业内部控制(ppt53)
     企业内部环境分析
     从技术角度对企业内部组织演进的考察[2]
     如何建立和拓展企业内部培训
     如何建立和拓展企业内部培训体系
     企业内部分析-组织分析

    相关文档