【正文】 企業(yè)內(nèi)控與全面預(yù)算管理 學習手冊 ? 財政部 、 審計署等五部委今年頒布了《 內(nèi)部控制基本規(guī)范 》 、 《 內(nèi)部控制應(yīng)用指引 》 、 《 內(nèi)部控制評價指引 》 等有關(guān)內(nèi)部控制的法規(guī) 。 面對企業(yè)日益迫切的內(nèi)控需求 ，為配合 《 企業(yè)內(nèi)部控制配套指引 》 的正式出臺 ， 并結(jié)合內(nèi)部控制指出預(yù)算管理在整個企業(yè)管理中的地位 ， 從而構(gòu)筑一個 從戰(zhàn)略到執(zhí)行 的全過程控制的管理體系 ， 保證企業(yè)目標的逐步而持續(xù)地實現(xiàn) 。 引 言 總目錄 ? 內(nèi)部控制介紹 ? 預(yù)算管理介紹 ? 預(yù)算系統(tǒng)與會計控制的關(guān)系 ? 預(yù)算的編制及控制 內(nèi) 部 控 制 介 紹 課程目錄 ? 內(nèi)部控制概述 ? 內(nèi)部控制的基本要素 ? 內(nèi)部控制的一個基礎(chǔ)、三道防線 ? 薩班斯 奧克斯利法案 (SOX)概述 ? 內(nèi)部控制的成功經(jīng)驗 ? 內(nèi)部控制的局限性 ? 預(yù)算在內(nèi)部控制中的地位 ? 內(nèi)部控制業(yè)務(wù)流程案例分析 ? 國內(nèi)企業(yè)在內(nèi)部控制方面的觀念和措施弊端 ? 案例分析 6 內(nèi)部控制的定義 : 內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的 ,旨在實現(xiàn)控制目標的 過程 。 內(nèi)部控制的目的 (3個 ): 為達到下列目標提供 合理保證 ： ?營運的效果和效率； ?財務(wù)報表的可靠性； ?相關(guān)法規(guī)的遵循。 (一 )內(nèi)部控制概述 經(jīng)營回報與風險 經(jīng)營回報 風險 是某一事件或行為對 企業(yè)經(jīng)濟利益可能產(chǎn)生的 威脅 。 風險的后果 ?競爭失敗 ?經(jīng)營中斷 ?法律訴訟 ?商業(yè)欺詐 ?無益開支 ?資產(chǎn)損失 ?決策失誤等。 公司管理層 成 功 內(nèi)部控制的重要性 有效的 內(nèi)部控制 風險與經(jīng)營回報的良好平衡 內(nèi)部控制如何降低風險？ 暴露的金額 發(fā)生的 可能性 風險的大小 內(nèi)部控制 降低 思考： 從上述的形象比喻來看 ,企業(yè)的運營管理是否也需要實施內(nèi)部控制 ? (二 )內(nèi)部控制的基本要素 控制活動 ? 確保落實管理層的政策 / 流程； ? 措施包括審批、授權(quán)、 確認、建議、業(yè)績考核、資產(chǎn)保全和權(quán)限分離等。 監(jiān)控 ? 評估內(nèi)部控制系統(tǒng)； ? 整合及獨立的評估； ? 管理層和監(jiān)控機構(gòu)的 工作； ? 內(nèi)部審計。 信息和溝通 ? 定期獲取、確定并交流相關(guān)的信息； ? 評審內(nèi)部和外部獲取的信息； ? 信息流： 職責指導(dǎo) ?管理層的總結(jié) ?成功的措施。 控制環(huán)境 ? 營造企業(yè)環(huán)境，讓公司員工建立內(nèi)部控制； ? 因素包括正直、道德價值、能力、權(quán)威和責任； ? 是其它內(nèi)部控制組成部分的基礎(chǔ)。 風險評估 ? 風險評估是因一些決定性的內(nèi)部控制活動和企業(yè)目標而確認和分析相關(guān)風險的工作。 所有五大元素必須同時起作用才能讓內(nèi)部控制有效運作 監(jiān)控 信息和溝通 控制活動 控制環(huán)境 業(yè)務(wù)單位乙 活動一 活動二 風險評估 業(yè)務(wù)單位甲 ? 是任何企業(yè)的 核心 ，是企業(yè)的人以及它所處的環(huán)境； ? 是推動企業(yè)的引擎，也是其他要素的 基礎(chǔ) 。 控制環(huán)境的組成要素： ? 管理哲學和經(jīng)營風格； ? 組織結(jié)構(gòu)； ? 董事會及其委員會職能； ? 職責分配和授權(quán)； ? 人事政策等。 ?所有企業(yè)，無論其規(guī)模、結(jié)構(gòu)、性質(zhì)或所屬行業(yè)，在其內(nèi)部的所有層面都面臨著風險。 ?評估內(nèi)容：發(fā)生的可能性和影響程度。 ?評估技術(shù)：定量分析和定性分析。 ?風險應(yīng)對方案：風險回避 /轉(zhuǎn)移；風險降低；風險分擔；風險承受。 ? ?企業(yè)必須依據(jù)風險評估結(jié)果訂立控制風險的政策及程序，并予以執(zhí)行。 ?通?？梢园礃I(yè)務(wù)分別進行制定。 ?分類 按層次分：公司層 (ELC)和業(yè)務(wù)層控制 ? 按作用分：預(yù)防性和檢查性控制 ? 按控制方式分：人工和自動控制 ? 1 預(yù)防性控制 2 檢查性控制 3 人工控制 4 自動控制 事前 事中 事后 ? 職責分離控制； ? 授權(quán)批準控制； ? 內(nèi)部報告控制； ? 電子信息技術(shù)控制； ? …… －示例 工作職責 存在的風險 同時負責現(xiàn)金的收取和應(yīng)收賬款的會計記錄 可能會通過注銷應(yīng)收賬款和截留應(yīng)收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金 同時負責購貨訂單的審批和貨物的收取 可能以組織的名義為個人購入貨物，在收取貨物時利用職務(wù)之便將貨物占為己有，同時不向會計部門遞交原始憑證或者在原始憑證上反映虛假信息 同時負責付款的審批和購貨訂單簽發(fā)與審核 可能會偽造購貨業(yè)務(wù)并支付貨款，從而貪污現(xiàn)金 ? 在開展任何業(yè)務(wù)之前都應(yīng)進行授權(quán)； ? 授權(quán)以后，為了避免濫用權(quán)力，還要經(jīng)常對業(yè)務(wù)流程進行審查； ? 按性質(zhì)的不同分為綜合授權(quán)和特別授權(quán)； ? 要對授權(quán)做好記錄，并提供證明文件； ? 避免兩個極端： “ 層層審批 ” 和 “ 一支筆 ” 。 ? 完善內(nèi)部管理報告系統(tǒng)； ? 內(nèi)部報告上報時間及報告路線； ? 內(nèi)部報告的分發(fā)控制； ? 內(nèi)部報告的分析和跟進。 －目標 ?提高資源使用效率 ?有效達到企業(yè)目標 ?保持數(shù)據(jù)完整 ?維護資產(chǎn)安全 ?符合相關(guān)的法律、法規(guī)和政策 ? 貫穿在風險評估和控制活動過程中 。 ? 這些系統(tǒng)使企業(yè)內(nèi)的人員能取得他們在執(zhí)行、管理和控制企業(yè)營運時必須的信息，并交換這些信息 。 ? 信息系統(tǒng)：內(nèi)部、外部 。 ? 溝通：使員工知悉其在業(yè)務(wù)經(jīng)營、財務(wù)報告及法律遵循方面的責任。 ?整個內(nèi)部控制的執(zhí)行過程必須被監(jiān)督； ?確保內(nèi)部控制制度隨情況的改變而作出動態(tài)的反應(yīng)； ?應(yīng)建立檢查和報告體制。 監(jiān)督是誰的職責 ? ? 管理層應(yīng)對內(nèi)控執(zhí)行情況進行持續(xù)監(jiān)督； ? 內(nèi)部審計部門應(yīng)進行定期、不定期的個別評估。 COSO內(nèi)部控制框架在企業(yè)組織和管理職能上的落實 ， 體現(xiàn)在 “ 一個 基礎(chǔ) 、 三到防線 ” 中 。 ? “一個基礎(chǔ)” —— 風險治理結(jié)構(gòu)； ? “三道防線”： —— 業(yè)務(wù)單位的防線； —— 風險管理單位的防線； —— 內(nèi)審單位的防線。 一個基礎(chǔ)加上三道防線就構(gòu)成了風險管理在組織上的 保障 。三道 防線中，每一道防線都有它的 責任和職能 : 各個 業(yè)務(wù)單位 是內(nèi)部控制的責任主體； 風險管理單位 是風險管理 的監(jiān)視和建議部門； 內(nèi)審單位 的責任則是確認和報告 。 在三道防線中 ， 需要特別強調(diào)業(yè)務(wù)單位的第一道防線 。 業(yè)務(wù)單位包 含了企業(yè)大部分業(yè)務(wù)和資產(chǎn) ， 在日常工作中面臨各種風險 ， 是企業(yè)風險 的前線 。 企業(yè)風險管理必須把手段和內(nèi)控程序 ， 融入到業(yè)務(wù)單位的工作 和流程中 ， 管控好業(yè)務(wù)單位這一道防線 。 (三 )內(nèi)部控制的一個基礎(chǔ)、三道防線 2020/9/15 ? 2020 KPMG (四 )《 薩班斯 奧克斯利法案 》 /《 薩奧法 》 (SOX)簡介 ?在安然 、 世界電訊等多 家 上市公司丑聞曝光后 , 美國參眾兩院通過了 《 薩奧法 》 ,并且專門成立了上市公司會計監(jiān)督委員會 （ Public Company Accounting Oversight BoardPCAOB） 以 ? 加強公司治理； ? 重建投資者信心； ? 提高上市公司 按 證券法或其它要求 所作 披露的準確性和可靠性 。 ?《 薩奧法 》 不僅適用于美國公司 , 也適用于在美國證監(jiān)會注冊的外國公司 ，其 內(nèi)容主要包括 ? 上市公司會計監(jiān)督委員會的責任和角色； ? 上市公司的責任； ? 審計師獨立性； ? 加強財務(wù)信息披露 。 24 2020/9/15 ? 2020 KPMG 第 404 條 管理層對內(nèi)部控制的評審 ? 管理層為公司設(shè)立和維持足夠的財務(wù)報告內(nèi)部控制系統(tǒng)的責任陳述； ? 管理層為評估公司財務(wù)報告內(nèi)部控制系統(tǒng)的有效性而采用的評估架構(gòu)陳述； ? 管理層就公司最近財政年度財務(wù)報告的 內(nèi)部控制系統(tǒng) 的 有效性作出的評審結(jié)果 。 第 302 條 企業(yè)對財務(wù)報告的責任 ? 簽字人已審閱向證監(jiān)會呈交的報告； ? 該報告不存在對重要事件的不實描述或遺漏； ? 確認財務(wù)報告和其它財務(wù)信息的披露在所有重要方面均公允地反映公司狀況； ? 承擔責任 ， 建立 、 維護和評估內(nèi)部控制 ，確保信息披露正確； ? 已經(jīng)向外部審計師和審計委員會披露內(nèi)部控制存在的顯著缺陷之處 、 重大漏洞和重要崗位舞弊； ? 披露評估日后內(nèi)部控制的重大變動和改善措施 。 《 薩奧 法 》 各 項條 例中以 第 302 條 “ 企 業(yè)對財 務(wù)報 告的責 任 ” (Corporate Responsibility for Financial Reports) 和第 404條 “ 管理層對內(nèi)部控制的評審 ” (Management Assessment of Internal Controls) 影響最為深遠 (四 )《 薩班斯 奧克斯利法案 》 /《 薩奧法 》 (SOX)簡介 (續(xù) ) 首席財務(wù)官或首席執(zhí)行官需簽署書面聲明 上市公司年報里 (Form 20F 表格 ) 必須附有管理層對內(nèi)部控制的評審報告 ， 其內(nèi)容應(yīng)包括 另外 ， 第 404條還要求外部審計師對于與財務(wù)報告相關(guān)的內(nèi)部控制和管理層對內(nèi)部控制的評審進行審計 ， 并出具審計意見 。 25 一、內(nèi)控建設(shè)需因企制宜 每家企業(yè)的具體情況不同 ,因此企業(yè)需結(jié)合其實際的業(yè)務(wù)和管理需求對內(nèi)控建設(shè) 進行豐富和“本地化”： （ 1）公司領(lǐng)導(dǎo)和相關(guān)部門明確公司經(jīng)營目標和管理重點、內(nèi)部控制的基本要素和主 要業(yè)務(wù)活動管控目標；從而確定相應(yīng)的管理手段和控制方法，制定內(nèi)控改進／實施方 案； （ 2）充實、細化改進方案，形成具體的內(nèi)部控制措施并予以落實； （ 3）選取試點單位進行測試／評估，并對所發(fā)現(xiàn)的缺陷進行整改； （ 4）定期測試和評估，及對所發(fā)現(xiàn)的問題作進一步整改。 二、內(nèi)控建設(shè)有效性評價不一定是大規(guī)模的測試工作 管理層在確定內(nèi)部控制有效性自我評價工作的范圍和方法時，應(yīng)該建立在管理層 對內(nèi)部控制日常執(zhí)行情況了解的基礎(chǔ)上，并根據(jù)企業(yè)面對的風險，選擇合適的、符合 成本效益的評價方法和測試范圍（如企業(yè)日常的管理監(jiān)督、專項檢查、內(nèi)部審計 等），以獲取充分的依據(jù)來支持評價結(jié)果。 三、 內(nèi)控缺陷重要性評價需結(jié)合定量和定性因素 (五 )內(nèi)部控制的成功經(jīng)驗 (六 )內(nèi)部控制的局限性 ? 1．兩個以上人員共同舞弊的場合 (合伙舞弊 )； ? 2．利用權(quán)限無視內(nèi)部控制的場合 (管理層越權(quán) )； ? 3．經(jīng)營者故意無視內(nèi)部控制的場合 (對經(jīng)營者舞弊的局限 )； ? 4．內(nèi)部控制不能做到完美的高度，需要花費無限的成本 (成本效益 )； ? 5．體系不是萬能的，并不是一旦建立今后永遠適用的 (對不定型業(yè)務(wù)的局限 )。 結(jié)論 :由于內(nèi)部控制自身存在局限性，所以無論內(nèi)部控制設(shè)計和執(zhí) 行的再好，它也只能為企業(yè)管理提供 合理 的保證，而不能提供絕對的保 證。 一、首先全面預(yù)算管理是企業(yè)內(nèi)部控制的基礎(chǔ)。 全面預(yù)算是控制環(huán)境最直接的表現(xiàn)形式；全面預(yù)算是風 險評估的依據(jù)；全面預(yù)算是控制活動的綜合框架；全面預(yù)算是 信息情報傳遞的最高平臺；檢查和評估都離不開全面預(yù)算。 二、其次內(nèi)部控制措施要依靠全面預(yù)算管理來落實。 內(nèi)部控制的內(nèi)容涉及組織規(guī)劃控制、授權(quán)批準控制、文件 記錄控制、實物安全控制、職工素質(zhì)控制、預(yù)算控制、業(yè)績報 告控制、內(nèi)部審計等八個方面 ,它們相互配合、相互關(guān)聯(lián) ,形成 企業(yè)的管理控制網(wǎng)絡(luò)。如果以職能為主線，則可以概括為預(yù)測、 決策、計劃、預(yù)算、控制、評價與激勵等流程。 可見 ,全面預(yù)算與內(nèi)部控制在流程上存在共性 ,它們互相補 充、互相促進。 預(yù)算是內(nèi)部控制的一項重要內(nèi)容，而內(nèi)部控 制的措施主要依靠全面預(yù)算來落實。 (七 )預(yù)算在內(nèi)部控制中的地位 (八 )內(nèi)部控制業(yè)務(wù)流程案例分析 ? 舉例 : 銷售與收款業(yè)務(wù)流程中的往來賬核對控制。 往來賬核對控制是通過定期與對方核對往來賬余額，及時發(fā)現(xiàn)挪用、貪污企業(yè)