《企业风险内部控制.ppt》由会员分享,可在线阅读,更多相关《企业风险内部控制.ppt(100页珍藏版)》请在三一办公上搜索。
1、企业风险内部控制,前言第一部分 内部控制架构第二部分 业务流程内控要点设计第三部分 内部控制评价与建议,前言,内部控制意义与架构 企业内部控制概述 内部控制在企业风险管理中的地位 企业内部控制的使命(减小损失使命):用内部控制的方法减小(抑制)企业为生存与发展不得不保留下来 的风险(减小风险可能发生的程度与频度)建立合理有效的内部控制机制企业的投入:大量的财力投入;时间精力投入;人力投入;全员参与 内部控制与操作风险的关系;内部控制与企业的纯风险管理 内部控制不合理与无效实施;常常是企业失败破产的根本原因 一个环节的内控时效往往导致全盘皆输的局面,企业内部控制(二),以ERM为基础的企业内部控
2、制的使命,企业的内部控制是根据企业的风险程度而设计的 风险大:内控要求严格,控制资源分配比重大 风险小:内控措施较少或不设控制,资源分配少,企业内部控制(三),企业内部控制(四),比较“内部控制”与“风险管理”的基本使命内部控制:1、损失最小化管理(政策、结构、流程、活动、环境、技术等)(保证角色)主要关注焦点:信息与决策质量控制,操作风险控制等风险管理:1、弱势最小化管理(政策、结构、流程、活动、环境、技术、对冲工具等)(保证角色,包括损失最小化管理、决策弱势管理等)2、不确定性管理3、绩效最优化管理(促进角色,如:风险/机遇最佳平衡点),图 2004 COSO-ERM,第一部分:内部控制架
3、构一、内部控制含义,1.中国注册会计师执业准则第号一了解被审计单位及其环境并评估重大错报风险第46条规定:“内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。”,2.C0S0报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。C0S0认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。3.从企业发展全球化、竞争日趋激烈趋势看,结合企业风险战略理论和风险管理理论,我们试图对内部控制系统描述如下:企业
4、的内部控制系统是为保护资产的安全完整、信息交流与沟通的畅通、实现组织经营的效率与效果、遵守各种法律规章等目标,把各种影响因素控制和抑制在可接受的风险水平下,由企业管理当局设立的一整套系统的措施与方法。特征:把风险管理理念内化于内部控制机制中。,二、内部控制的演进 内部控制的演进1,1.1942年审计学作者蒙哥马利首次提出“独立审计利用企业内部控制的说法。2.1949年,美国职业会计师协会的审计程序委员会首次提出内部控制概念。即内部控制由组织的计划和组织内部为保障资产、检查会计数据的准确性和可靠性、提高经营效率和鼓励坚持规定的经营政策而釆取的所有协调方法和措施组成。,3,1988年美国注协审计委
5、年审计准则第55号首次以内部控制结构:取代“内部控制”,指出内部控制结构包括三要素:控制环境;会计制度;控制程序。4,1996年美国驻企业发布审计准则公告第78号箱内部控制定义为;“由企业董事长、管理层和其他人员实现的过程,旨在为下列目的提供保障;财务报告的可靠性、经营效果和效率、符合法规”。内部控制分为:控制环境、风险评估.控制活动(四类形式:业绩评价、信息处理、事物控制、职责分离)、信息与沟通、监控。5、21世纪至今 在内部控制的整体框架基础上增加了;风险组合观;战略目标;两个概念一风险偏好和风险容忍度;三个要素一目标制定、事项识别和风险反应。,内部控制演进(按阶段划分)2,我国内部控制的
6、演进3,1996年12月,财政部发布独立审计准则第9号内部控制和审计风险,提出内部控制“三要素”,帮助注册会计师判断是否信赖内部控制,以确定审计性质、时间和范围。1997年5月,中国人民银行发布了加强金融机构内部控制的指导原则,就银行、保险公司等金融机构内部控制的目标、原则、要素、基本要求等作出了规范。,2000年11月,证监会发布了公开发行证券公司信息披露编制规则,要求公开发行证券的商业银行、保险公司、证券公司建立健全内部控制制度,并在招股说明书正文中说明内部控制制度的完整性、合理性和有效性。同时,要求注册会计师对被审计者的内部控制制度及风险管理的“三性”进行评价和报告。2001年1月,证监
7、会发布了证券公司内部控制指引,要求所有的证券公司建立和完善内部控制机制和内部控制制度。,2001年6月,财政部发布了内部会计控制基本规范(试行)和内部会计控制规范货币资金(试行),明确了单位建立和完善内部会计控制体系的基本框架的要求,以及货币资金内部控制的要求。2002年2月中国注册会计师协会颁布了内部控制审核指导意见,规范注册会计师就被审核单位管理当局在特定日期对内部控制有效性的认定进行审核,并发表审核意见。2002年9月中国人民银行颁布了商业银行内部控制指引,内部控制应当包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正要素。,2002年12月财政部又发布了内部
8、会计控制采购与付款(试行)和内部会计控制销售与收款(试行),之后,有相继颁布了 内部会计控制担保(征求意见稿)、内部会计控制成本费用(征求意见稿)2003年10月,财政部又发布了内部会计控制工程项目(试行),主张各单位应当建立适合本单位业务特点和管理要求的工程项目内部管理制度,并组织实施。2004年8月中国银行业监督管理委员会通过了商业银行内部控制评价试行办法,该办法自2005年2月1日施行。,2006年6月上海证券交易所发布上海证券交易所上市公司内部控制指引,明确公司内部控制通常应涵盖经营活动中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项风险等。2006年6月国资委出台了中
9、央企业全面风险管理指引,指出全面风险管理,是企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培养良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。,我国内部控制体系形成产,包括总则、内部环境、风险评估控制措施、信息与沟通监督检查、组织实施和附则,我国内控现状,一、控制环境基础薄弱:企业管理层内部控制意识薄弱、组织机构设置不合理、企业制度不健全、管理者素质较低、企业文化建设没有引起足够的重视。二、企业内控部门责权不对称,内部控
10、制和监督不力:内部部门形成虚设、责权不对等、财务与会计工作合署办公。思考思考1从内部控制理论演进分析,试分析内部控制与风险管理的关系?思考2跟进中国内部控制规制演进轨迹,你公司的内部控制如何演进?,三、内部控制目标,COSO报告“三目标”:1.经营的效率和效果;2.财务报告及管理信息的真实、可靠和完整了;3.遵循国家法律法规和有关监管要求。,国际内部审汁协会“五目标”,1.保证信息的可靠性和完整性;2.保证遵循政策、计划、程序、法律和法规;3.保护资产和安全;4.提高经营的经济性和有效性;5.保证完成所制定的经营或项目的任务和目标。这种提法有失内部控制水准要求,混淆了经营与管理关系。,财政部企
11、业内部控制规范的“五目标”,1.企业战略;2.经营的效率和效果;3.财务报告及管理信息的真实、可靠和完整;4.资产的安全完整;5.遵循国家法律法规和有关监管要求。,四、内部控制设计原则和步骤,内部控制设计原则:1、相互牵制原则 2、协调配合原则 3、岗位职称明细化原则 4、成本效益原则5完整性原则。内部控制设计步辆骤:1、明确控制目标 2、整合控制流程 3、鉴别控制环节 4、确定控制措施,五、内控系统的整体架构,(一)控制环境,治理层的监督,组织结构,组织结构的设计因素:确认授权和责任的关键领域;确认报告路径。组织设计合理的流水线模式三个问题:所有的事是否都有人做?行为者是否充分授权行事?所有
12、行为是否有人承担责任?企业成为权力角斗场的原因:1.组织结构设计不确定:对权力定义不清或定义错误,导致权力的涣散;权力与责任不对称。2.权力结构不稳定:权力成为公开招标物;导致冲突和耍政治手腕,而不是对责任及合格责任人的正当提供。,(二)风险评估,风险评估指管理层分析、评价和估计对战略、经营、报告、合规目标有影响的内部或外部风险的过程。风险评估涉及估计风险的重大程度、评价风险发生的可能性、考虑如何管理风险等。,(三)控制活动,控制活动,为了,控制方法,控制实现,内部控制的目标、方法和活动可以通过下列五种形式得到实现:组织控制、经营控制、人事控制、检查控制、设施设备控制。具体控制措施:1.职责分
13、工控制 2.授权控制 3.审核批准控制 4.预算控制 5.财产保护控制 6.会计系统控制 7.内部报告控制 8.经济活动分析控制 9.绩效考评控制 10.信息技术控制等,控制活动与控制实现的关键 用实例说明(1)2003年初,中国航天科工集团柳州长虹机器制造公司审计处在进行公司2002年报审计中发现这样一个反常现象:公司2001年、2002年的民品销售收入分别为4563万元、5323万元,呈上升趋势;财务反映的废旧物资销售的数量分别是863吨、510吨,废旧物资销售的收入分别是78万元、45万元,呈下降趋势。正常情况下,生产过程中发生的边角料等废旧物资应该与生产规模同比例增长或下降,为什么财务
14、数据反映的却是不合理的趋势呢?带着疑问,审计处对公司物资处的废旧物资的回收、销售、收款等情况进行了重点审计。查出异常情况的背后是一起舞弊案件。,经审计,发现物资处处长、综合室主任、仓库主任、废旧回收站站长、计划员等4人为了小团体的利益,擅自决定出售、截留废旧物资数量81.5吨,款额91200元,截至审计时,已经将私自出售和截留的销售收入私分50605.80元(涉及63人,每人500元至2000元不等),同时擅自决定降价销售废旧物资,造成损失1.4万元。其舞弊的手法如下:1.擅自出售废旧物资并全部截留货款。主要是与租赁公司厂房的湖南个体经营者串通,擅自将废旧物资销售给没有此项业务来往、也没有签订
15、合同的湖南个体经营者,并要求其将销售货款不交财务而直接交物资处;私自销售的废旧物资出门时,借湖南个体经营者的名义,由湖南个体经营者以自己在锻工房加工的少许产品掩盖,或以其加工的产品或废料需要出门为由,堂而皇之地将盗卖的废旧物资办理出门手续。,2.私自截留出售废旧物资款。主要是通过与签有合同业务的柳州个体经营者截留收入,物资处处长要求柳州个体经营者在销售废旧物资过程中,一部分销售的废旧物资款交财务,另一部分销售的废旧物资款截留下来,交到物资处作小金库(即通俗说的开阴阳收据)。私自截留出售废旧物资出门时,以部分销售的废旧物资办理出门手续,即以少量的废旧物资申报并取得出门单,然后以超过出门单标明的废
16、旧物资实际数量的舞弊手法出门。3.收买门卫。为了能将违规销售的废旧物资顺利办理出门,物资处处长指使综合室主任,给以门卫送钱物等好处,致使门卫在违规废旧物资办理出门时放弃职守,大开方便之门。,4.擅自决定降价。物资处处长明知道废旧物资销售及其销价变动要经过有关部门审核并履行合同手续,但其却擅自决定将废旧物资销售价格降价,造成损失1.4万元。由于舞弊性质恶劣,这起案件的主要责任人物资处处长被给予党内严重警告处分和行政免去物资处处长职务的处理,其他人员也受到相应的处理。,案例的思考与分析,1.这起舞弊案件暴露出来的内部管理问题?(1)超越内部组织分工责任原则处置业务。根据公司内部职责权限,废旧物资的
17、出售业务需要计划处(如签合同)、财务处(如价格变动审批)等部门和主管领导的审批,但是2002年下半年大部分废旧物资的出售违反了组织分工控制原则,不通过计划处、财务处等业务部门,擅自决定和处理。在物资处内部也出现了这样的越位行为,本来公司为了规范废旧物资的出售,在物资处内专门设立了废旧物资回收站,负责废旧物资回收和销售,但很多废旧物资业务没有经过废旧物资回收站,由物资处处长指定没有此项业务权限的综合室主任直接处理。,(2)违反职务分离原则授予或办理业务。按照职务分离原则,某项经济业务的授权批准职务,应与执行该业务的职务分离,但在废旧物资出售业务处理中,出现了批准人(物资处处长)亲自与客户处理降价
18、、交款等业务。又如物资计量有过磅员专司其职,却出现综合室主任参与废旧物资过磅等现象。(3)不遵守业务流程控制。每一项经济业务的完成都需要经过一定的业务流程环节。废旧物资销售业务的环节包括:业务批准物资过磅填单(包括磅码单和结算单)交款办出门单门卫验单放行(包括复验或抽检)。但是案件中废旧物资销售却违反了业务流程,门卫复检先通知物资处人员后复检,致使参与废旧物资销售舞弊的人知道复检则按过磅如实填报,不复检则以少量的废旧物资申报并取得出门单,然后以超过出门单标明废旧物资实际数量出门的现象。又如废旧物资应先交款,才能办理出门单,门卫并据此验单决定是否放行,但实际操作中出现了没有交款,也没有办出门单也
19、放行的现象。湖南个体经营者就是采用先做生意后交款的方式,将废旧物资拉出门卖了之后隔几天才将款交到物资处。,(4)不遵守业务单据控制管理原则。一是磅码单和产品、材料转移结算单随意置放,无专人管理;二是产品、材料转移结算单有两种,其中一种没有编号,无法知道使用了多少,什么时间使用,谁领用。由于单据管理不当,审计核查废旧物资销售业务时,竟出现了有废旧物资销售业务却没有磅码单和产品、材料转移结算单相对应的现象,无法核对销售业务的真实情况。(5)废旧物资业务管理混乱。废旧物资的回收、登记、过磅、销售,没有做到点点相连,环环扣紧,有的无记录,无单据,没有形成连续性、完整性、有效性。回收和出售的数字统计与实
20、际出入较大。由于物资处废旧物资销售业务记录不完整,财务数据与物资处废旧物资销售业务记录无法核对,物资处的废旧物资回收记录,与各生产单位也无法核对,因为各生产单位没有记录。,(6)规章制度没有起到作用。公司专门制定了废旧物资回收利用管理办法,同时涉及的相关制度还有出入生产区管理制度、现金有价证券管理办法、资产管理总则等,但在这起舞弊案件中,相应的制度没有起到作用。这么多的违规废旧物资(有据可查的有81.5吨),从过磅、填单、合同、收款、门卫检查等要经过多个业务环节和多个部门,但这些违规的物资却都能顺利出门。,2.根据本案例,分析控制活动和控制实现的关键是什么?3.有了内部控制制度就能抑制舞弊的发
21、生吗?不一定。企业的一切管理工作都是从建立和健全内部控制制度开始的,企业的一切决策都应统驭在完善的内部控制体系之下。但是有了内部控制制度,必须严格遵守并严格检查执行情况,才能保证制度的有效运行。如果缺乏有效的执行,则形同虚设。此起舞弊案件,废旧物资业务处理涉及的回收、分类、登记、过磅、合同、出售、收款、门卫检查等流程环节均出现了失控。内部控制之所以失控,不是没有规章制度,而是有章不循、违章不究。,(四)信息与沟通,企业信息系统的构成,1.电子数据处理系统(Electronic Data Processing SystemEDP)2.数据处理系统(Data Processing SystemDP
22、)3.管理信息系统(Management Information SystemMIS)4.决策支持系统(Decision Support SystemDSS)5.专家系统(Expert SystemES)6.执行信息系统(Executive Information SystemEIS)7.会计信息系统(Accounting Information SystemAIS),沟通,沟通的特点:文件化、数据化、制度化、流程化沟通的基本要素:组织方针手册 企业内部会计制度、会计政策 业务及会计处理流程 例外报告 例外事项的跟踪报告 备忘录 计算机信息系统,(五)监督,控制自我评估1、控制自我评估(con
23、trol self-assessment,简称CSA)是一种帮助组织防范风险,促使自己实现目标的方式,2、控制自我评估的实现(1)一线人员(而非内部审计人员)评估内部控制;(2)内部审计人员的角色是提供风险和内部控制概念及理念的知识;(3)管理层积极参与;(4)采用团队合作技术、调查、不记名投票等方式。,3、CSA引发控制风险评估责任的转换,4、运用CSA需要注意(1)对参与人员在业务、控制、风险管理方面具有较高的要求;(2)企业一定是有较好的沟通、交流、开放和信任等文化氛围;(3)需要管理层支持,审计部门与参与CAS的部门和人员应该有相应的设计和安排,以便提高内部控制系统风险评价的客观性,改
24、进建议的可行性。5、控制自我评估的内容(1)识别风险及因素、评估风险;(2)内部控制系统设计的适当性;(3)控制执行的有效性;(4)影响范围及程度,宝钢国际内控自我评估实例,宝钢国际作为宝钢集团的三大产业支柱之一,负责宝钢股份和集团内其他公司的购销、进出口业务,是钢铁产业链中重要的一环。公司现已建立了覆盖全国和全球十多个国家和地区的营销网络,并利用自身及宝钢集团的技术、产品、服务和大规模国际采购与销售的优势,与客户建立了长期、广泛的经营合作关系及战略伙伴关系。是一家集矿业、钢材贸易、加工配送、金属资源业、设备工程业、钢制品业、物流业、电子商务业和汽车贸易于一体的综合性贸易公司。,宝钢国际是按以
25、下步骤实施内部控制自我评价的:,(1)前期计划工作。在取得管理层的支持后,公司选择了德勤会计师事务所的风险管理部作为合作方,由其在工作方法和智库方面提供帮助。组织了评价小组,并对事业部中高级管理者和评价小组成员做了讲解和培训。(2)风险初步确定。通过访谈和穿行测试,确定了内部控制评价范围,设计并发放调查问卷。通过反馈的问卷,分析内部控制的薄弱环节,列入研讨会讨论重点。(3)研讨会的组织与召开。确定参加人员和会议时间,提前通知参加人员并提供讨论大纲。使用独立的会议室,使用电子投票设备或其他匿名投票方式以最大限度保证与会人员的意见不受他人影响。每次研讨会,评价小组都指定一位会议主席,主持研讨会,并
26、安排书记员及时记录。所提的问题和讨论应紧紧围绕高风险的内部控制的薄弱环节。会议主席应激发所有与会人员充分发表意见,独立思考,并针对内部控制的缺失提出建设性的改善建议。会议主席还应控制会议进程,避免跑题和陷入互相指责、争吵的混乱局面。,(4)出具内部控制自我评估报告。评价小组把讨论的问题归类整理,认真分析,并适当做出中肯的评论。我们运用热力图的方式表达各个具体评价对象的风险程度。如在采购环节中“采购价格”是5分(风险最高,用红色表示),“供应商资信”是4分(风险较高,用黄色表示),而“票据结算”是1分(风险最低,用白色表示)。更重要的是在每个高风险点后都应有集体讨论后提出的内部控制完善措施和责任
27、人、完成时间。对此,运用了风险控制矩阵(Risk Control Matrix,简称RCM)。RCM是一个矩阵式的表单,包括流程环节、控制点、控制措施、风险程度、改善措施、责任人、完成时间。经过持续完善后的RCM可作为公司内部管理手册和风险控制的模板。(5)落实整改措施。落实整改是内部控制持续完善的关键一步,也是开展内部控制评价的最终目的。,讨论与分析,1.结合本案例讨论完整的内部控制自我评价的关键环节是什么?(1)管理者的支持。内部控制自我评价开始于内部审计部门和其他管理部门间良好的合作关系和相互的理解。内部审计人员应清楚地理解单位的文化、政治和环境,这些知识将有助于确立最适当的评价框架。管
28、理者还要根据需要建立工作小组并了解小组及其成员。(2)研讨会。召开研讨会有助于对选题进行交流和探讨。研讨会的基调是双向发现问题和共同分享信息。参加研讨会的对象应尽可能多,与讨论的业务流程相关的人员,特别是风险薄弱环节的工作人员必须到场参加讨论。现场讨论应做到人尽其言,所有的观点都应记录在案。,(3)自我评估报告。报告主要有三个部分:本次评价的内部控制范围和评价过程中的特殊情况;内部控制各个环节的风险程度,可用热力图来表示(风险最高的是红色,较高的是黄色,其次是深绿色,再次是浅蓝色,风险最低的为白色);对标红色和黄色的高风险环节进行具体称述,说明其状况、影响,并提出改进方案和方案的完成时间、责任
29、人。如果对该高风险管理层决定不采取措施,而是承受这一风险,应有管理层的书面承诺。(4)行动计划。行动计划是实施内部控制自我评价的必然结果。内部控制自我评价帮助被评价单位建立一个大家共同认同的目标,所有的问题虽不会立即解决,但能有效地控制风险,使被审计单位向预定目标前进。在制定行动计划时应特别关注控制点和相应的控制措施。不同的控制点,有着不同的业务内容和控制目标,因此需要采取不同的控制措施,才能预防和发现各种错弊。不同行业、公司为实现控制目标所采取的控制措施也可能相去甚远,不能穷尽,需要审计师根据具体情况,运用职业判断能力进行确认。,2.结合本案例讨论内控自我评估中研讨会的作用与内容?首先,研讨
30、会的讨论内容以风险为导向(特别是控制环境和控制活动中的软控制)。研讨会召开之前,评价小组通过前期的访谈和问卷调查就控制环境和业务流程中影响公司目标实现的风险达成一致,并决定研讨会的特定议程和问题。研讨会上,主持人引导与会者就目前的业务操作严格围绕所列问题积极讨论其所涉及的风险、风险发生原因和可能造成的后果,并归纳整理出相应的控制措施。其次,研讨会是一个发现问题、分析问题、解决问题和共同分享信息的双向沟通过程。研讨会上,一方面通过主持人的提问引出适合会议目标的业务、数据和改善方案,另一方面每一个与会者能看到其他人员所关注的问题,这样就把信息和思想在与会者之间进行传递沟通,帮助达成统一共识,使研讨
31、会达到和谐并取得最佳预期效果。这种过程不仅有助于管理人员进一步发现经营过程中那些容易发生错弊而需要加以控制的关键环节,也有利于管理层推行改进后统一的管理方法最后,对于所有与会者来说,研讨会也是一次很好的跨专业领域的学习机会。对业务部门员工来说,研讨会加深了他们内部控制和风险防范的意识,帮助他们在今后的业务操作过程中自发地进行规范化操作和风险的事前、事中控制,也便于他们接受研讨会后以管理文件、公司制度形式落实下来的管理规范。此外,通过研讨会的前期准备和举办,审计部人员深入到业务部门,了解部门职能、人员职责和业务流程,为今后客座审计等工作的开展奠定基础。,第二部分 业务流程控制要点设计 一、企业业
32、务流程内控设计步骤(一)主要业务循环 主要交易类别,(1)销货与收售款循环 销货、现金收入(2)采购与付款循环 进货、现金支出(3)生产循环 制造、存货(4)薪工循环 薪金或工资(5)投资融资循环 长短期投资(6)固定资产循环 固定资产(7)研究开发循环 研究开发,(二)企业内部控制制度设计的基本步骤,拟定控制目标;整合控制流程;鉴别控制环节;确定控制措施。最终以流程图或调查表的形式加以体现。,(三)企业内部控制制度设计工作安排,(四)企业内部控制制度设计思路,1.拟定控制目标,按照目标识别出风险;2.调查原有的控制流程,鉴别控制环节,确定控制措施(1)总体控制(授权控制;职务分离控制;凭证与
33、记录控制;资产接触、使用、记录控制;内部稽核控制)(2)具体控制(3)特殊控制,二、主要业务流程内控要点设计(一)销售与收款循环内控设计1,销售与收款业务流程:客户需求-客户订单-受理订单-核查信用情况-编制销售方案-审批-签订销售合同-开据出库单及发票-会计核算-收回货款 1.销售循环常见的风险:销价低(内外串通中饱私囊)、虚假销售、胡乱串货、隐瞒收入、增收不增效、货款不上账、用质差物品抵债。2.控制内容:商情资料控制、计划控制、获利能力控制、效率控制、销售策略控制。销售与收款循环内控设计23.总体控制(1)授权控制:接受订单、信用评定、发货、超过规定标准的折扣与折让、销 货退回、坏账核销等
34、业务需授权方可执行。(2)职务分离控制:接受订单、信用核准、发货、记录等职务必需分离。,销售与收款循环内控设计3(3)凭证与记录:订单、销售单、商品价目表、信用报告、发票、运单、收款通知、进账单、对账单、贷项通知单、坏账核销报告要编号,按序使用;现金、银行存款、销售日记账明细账、应收账款明细账及时、准确记录。销售与收款循环内控设计4(4)资产接触、使用、记录控制:销货业务中的产品、现金、支票等应妥善保管,未经批准,不得接触。相关业务部门和内部审计部门对销售循环业务要做如下审核:信用核定条件及标准、信用额度及期限、收货方与订货方的关系、销货业务是否真实、记录是否完整、债权状况与质量、会计处理方法
35、是否合理、上账是否及时、有否隐瞒收入、分类是否准确。,销售与收款循环内控设计54.具体控制(1)订单处理控制重点订单处理程序及手续完整;订单修改之处要盖章、签字;销售人员算账时要考虑成本估计的正确性,加计合理利润;优惠条件符合公司规定;订单变更应进行相关通知与处理。更多销售与收款循环内控设计6(2)信用控制重点建立客户档案,记录能反映其财务状况、品质、品德的信息;客户授信总额的拟定,应考虑对方的资本额、营业情况、损益情形、历史记载、保证及抵押额度等内容;对于未办妥手续或超过授信总额者,出货应经特案核准。更多,销售与收款循环内控设计7(3)交货作业控制重点交货种类、数量应与客户订货合同、发票一致
36、;预备交运货品应与其他库存品分开;打包时要按要求,各项资料填写清楚;客户退货应授权处理,发票办妥后交会计抵税处理。销售与收款循环内控设计8(4)开单控制重点应依据增值税、消费税等流转税法规规定开具发票;主计单位应等待原发票的记账联和抵扣联收到后,才将发票作废,再重新开具正确发票;同时有关单据另卷保存,以便为核对原因使用。,销售与收款循环内控设计9(5)应收账款控制重点应收账款明细账与未收款的客户答收“出库单”必须相符;销货明细表应与收款通知单相符;逾期账款要查明原因,分清责任;退货要扣抵应收账款;将当期发生的应收账款贷项列入对账单。销售与收款循环内控设计10(6)客户投诉处理控制重点对客户投诉
37、案件,必须迅速妥善处理:对客户质疑事件,做合理说明;对所提意见,应统计分类,查明责任;客户退货系发货原因,应追究责任人责任,并与绩效奖金挂钩;对理赔案件必须详细检讨,采取整改措施。,销售与收款循环内控设计11(7)押运作业控制重点按运输合同要求,办理运输、保险、报关、签证、结汇等业务;合理计算成本,可运用金融工具等策略规避转移汇率波动风险;支付佣金必须有证明合约,并取得结汇证明文件。销售与收款循环内控设计12(8)货款收回控制重点负责催收货款的部门(销售或财务)定期跟踪客户情况,应使发货、发票、收款环节密切联系,不能脱钩;收到货款应及时转销应收账款;内部审计部门每月核对银行对账单。,销售与收款
38、循环内控设计13(9)特殊业务控制对于担保信用销售,要跟踪担保公司及抵押物的状况;对于催收账款成本应作好核算;对于每笔坏账应事先拟定参加坏账诊断委员会成员,讨论决定原因后,确定是否追款;坏账的补偿处理是否合适,抵债资产计价公允性确认。,(二)采购与付款业务控制要点设计,(1)业务内容 请购报告与批准、采购委员会确定采购方案;定向还是显示还是得着觉二级控制、质量检查、点验入库、负债确认、货款支付。(2)常见风险 采购不需用的舞姿、质次价高、供货量不足、未能享受应有的折扣、存货成本而计算不准。(3)总体控制 1.授权控制:请购、采购、质量检验、负责人确认须经由授权。2.职务分离控制:请购、采购、招
39、标、质量检查、验收、负债确认、记帐业务职务分离。3.凭证、记录控制:请购报告、系列采购和招标文件、质量报告、入库单、应付账单、卖方发票、对帐单、贷项通知单、支票存根等应顺序编号、使用。4.资产接触、使用、记录控制:货物、支票、现金等实物和货币资产经授权方可接触、使用。5.内部稽核控制:适时地介入采购循环各业务环节,检查、测评内控情况。,(4)具体控制 1,请购控制:按请购报告详细填写置购料名称、编号、规格、品种、数量、需用日期、单证编号、有主管授权签字;请购报告一份留在材料部门存档,几份交采购部门。在采购安排落实后,回执一份连同合同副本,表示已经订购。2、采购控制 选择供货单位:采购委员会确定
40、采购标准和采购方式;采购标准包括价格、质量、交货日期、结算条件、运输方式及费用等;若采用招标方式,设计招标通知书、投标单位资质、确定参加单位、开标、定标控制等;与供货商签订订货单及相关约定:材料种类、名称、供贷期、数量、交货地点、结算条件等。,3.质量、规格、型号与数量检验根据订货合同,核对各项,进行化学和物理实验;货物验收合格后,与发票一一核对;验收入库或另作退货处理。具体控制 确认负债或付款财务部门根据订单和合同副本、质量等验收报告结果与发票核实后,安排付款或进行负债确认,填制应付清单登记簿,并记入有关明细帐;月末根据支票存根,将应付账款明细帐余额与应符清单未付数相核实。5.退货控制供货若
41、与要求不符,首先要分清原因,及时与对方沟通协商,选择退货、更换或折让处理事宜;追究责任者责任;向税务部门要求冲税发票。,(三)固定资产循环控制要点设计,固定资产循环流程图,使 用,清 查,改 造,维 护,处 理,2.固定资产循环业务程序 编制并审核资本性预算;取得固定资产(接受投资、购置、接受抵债、非货币性交换、捐赠);固定资产原值的确认;固定资产会计估计(预计使用年限、净残值)及相关计量;固定资产折旧政策;使用过程(领用、维护、更新、清查)的会计核算;固定资产处置(变卖、投资、抵债、置换、报废)。3.固定资产循环常见的风险:投资决策失误、取得固定资产途径控制失效、产能与价格不符、会计估计和政
42、策不合理、使用过程没有得到合理维护、资产被盗、未经授权、处置收入不入帐、私设小金库等。,4.总体控制 授权控制:固定资产购置中的资本性预算批准、固定资产取得涉及的会计政策与估计、处置须经授权。职务分离控制:资本预算的编制、批准、固定资产购买与验收、使用、清查、会计处理等要分离。凭证、记录控制:固定资产业务涉及的凭证有资本性预算报告、采购订单、招标程序文件、发票、验收报告、领用登记卡、处置报告;涉及的帐项有固定资产、应付帐款明细帐等。实物接触、使用、记录控制:未经授权不得接能、处置固定资产;谁使用谁保管;使用、保管不当追究相应责任。5.内部稽核控制;内部审计部门适时对固定资产循环业务进行审核;定
43、期对固定资产使用及状态予以情查。,(四)生产循环控制要点设计,生产循环的业务内容:领用原材料、制造加工产品或提供劳务、分配各项费用、产成品验收入库。生产循环业务特点:实际是存货循环、薪酬循环、成本计算三种业务有机结合的过程。生产循环常见的风险:车间私自接活、材料领用无控制、车间私设仓库、各项消耗报告不实、各项间接费用分配不合理、产品成本核算不准确。生产循环控制的目标:保证生产质量、提高生产效率、如实反映各项消耗,合理归计产品成本。5.总体控制:授权控制:进行生产、材料领用、费用分配会计政策的确定需要经授权方可执行。,职务分离控制:生产指令下达、领用材料、进行生产、会计核算等职务分离。凭证记录控
44、制:生产指令、领料单、限额领料单、领料汇总表、出勤记录、工时记录、产量记录、各种费用分配表、成本计算单、产成品入库单;原材料、基本生产成本、辅助生产成本、制造费用、应付工资等明细帐。实物控制:生产循环中的资产主要是各种设备、材料、配件、半成品、产成品等实物资产,应有序运行,可设置假退料手续,不经批准不得私自处理各种资产;材料仓库、会计、生产各工序、产成品库等部门应在审计部门组织下,定期清查帐目和资产核对。6.具体控制:具体控制(1),生产计划控制:生产计划控制图示如下:,产岀产品服务,产岀计划与实际比较差异分析提供纠正措施,具体控制(2)生产计划控制:生产划应依据预期利润、市场需求、生产能力、
45、人员负荷、设备状况拟定,落实到生产方式上,即是批量生产还是大量生产和季节性生产,还是配件生产等(期间、月度、日成)。设定生产指标 拟定政策:工作指导原则 行动方案:作业方法与流成 操作程序:人、财、物、事等因素系统工作进度表。具体控制(3)(3)按照ISO2000有关生产、质量、交付环节控制要求:生产作业控制 控制内容:生产调度、物料管理、动作与时间研究、作业核算和在制品管理等。控制重点:生产调度和作业催查(进度与误差纠正)。质量控制:控制内容:质量控制规划、设备性能检验、材料质量控制、作业质量控制、质量检查控制。,(五)存货循环控制要点设计,存货循环业务流程:采购-验收入库-生产等领用-在制
46、品、半成品-产成品-销售 存货循环的风险:不经济采购存货质量差、流动资金占用时间长、存货毁损或丢失。存货控制设计 经济采购:EQC方法 分类法运用 财务分析:存货周转率、周转速度 存货和财产定期清查。,(六)货币资金流程控制要点设计,货币资金与流程:提出预算方针一编制预算一批准预算一授权批准资金收支一货币资金收支与保管一记录报告资金收支一清查核对货币资金。货币资金业务常见风险:由于资金流程设计不科学、控制有漏洞,造成资金被挪用,贪污及盗窃;往来款项核对不清、查证不实造成资金损失;现金凭证审核不严造成现金流失;现金保管不善、被盗损失;货币资金不能充分发挥应有效能造成损失。货币资金流程控制要点:财
47、务预算的编制:根据经营战略下达目标、编制上报、审查平衡、审议批准、下达执行。货币资金预算编制:日常货币资金预算收入在年度预算基础上编制、日常货币资金支出在年度预算基础上编制、专项资金预算有领导层审批、所有货币资金收支预算有财务部汇总、报经主管领导审核批准后实施。,开立/注销银行帐户:开立/注销帐户须报经公司领导层批准、帐户的类型、用途和限额必须符合国家规定、专用账户开立/注销须总裁审批、银行印鉴票据严格管理、职务分离。货币资金收入控制:公司各项货币资金收入必须纳入会计帐簿、现金收入必须存入银行不得白条抵库、相关票据必须妥善保管和登记、加强与往来款项的核对催收。货币资金支出控制:货币资金支出要建
48、立严格的授权批准制度、审批人员不得越权审批。货币资金日常管理:财务部岗位设置坚持不相容原则、现金日清月结,抽查核实、按月与银行对账单核对,未达账项应查清原因及时处理。建立货币资金重大事项报告制度。,(七)薪酬循环控制要点与设计,薪酬循环业务流程内容,图示,1.薪酬循环常见风险:招聘人员不合理(结构、层次大队)、薪酬支付不当、仁义源不稳定、后续培训投资不足。2.薪酬循环控制设计内容:人力资源规划与职业前程规划控制 招聘作业控制:招聘计划、招聘过程、使用与聘用 培训与技能考核控制 考勤与考核作业控制 薪酬、福利作业控制 奖惩与晋升作业控制 离职与退休作业控制,(八)对外投资业务控制要点设计,对外投
49、资业务流程:投资意向书一投资可行性报告一投资实施方案一权力机构批准 一投资协议书一投资合同一项目跟踪。投资业务常见风险:投资可行性研究报告(商业计划书)失真导致决策失误形成损失、对外投资失控出现差错或舞弊造成损失、财务报表虚假或披露不完整造成损失。对外投资业务控制内容设计:投资管理部提出初步投资方案;投资方案的审批与执行控制;项目涉及资产的审计与评估控制;投资项目谈判控制;签订投资合同控制;制定被投资公司的章程;公司投资款项控制;投资项目的收益控制;投资项目的追踪管理。,(九)研发业务控制要点与设计,研发业务流程:研发提案一提案评估一同意立案一研发规划一实施研发一成果鉴定一样品生产一正式投产
50、研发业务常见风险:研发方案设计不合理不能实现预定目标造成损失;资源配置等不合理或控制不当造成损失;研发产品或服务不符合市场需求;研发投入远远超出预计数额;财务控制不严、研发费用虚假、舞弊等造成损失。研发流程内部控制点设计:研发提案审核;研发项目规划;样品生产;研发、验证与审查;研发审查试制产品;文件发行与保管;研发活动控制总结。,(十)对外担保业务控制要点设计,对外担保业务流程:确定担保方式和担保原则一确定担保人资格一审批 提出担保申请一项目可行性报告一审核被担保人资格一资信调查报告一交董事会审核一股东大会审议批准一签订担保合同和反担保合同一担保文件存档一追踪担保事项,督促被担保人履行合约一担
