【正文】 理控制”。 ? 第 55號公告指出：內(nèi)部控制結(jié)構(gòu)是指為了對實現(xiàn)特定公司目標提供合理保證而建立的一系列政策和程序構(gòu)成的有機總體，包括控制環(huán)境、會計系統(tǒng)及控制程序三個部分。 ? 1986年，財政部發(fā)布了《會計基礎(chǔ)工作規(guī)范》。同時要求注冊會計師對其內(nèi)部控制制度及風險管理系統(tǒng)的完整性、合理性和有效性進行評價，提出改進意見，并以內(nèi)部控制評價報告的形式作出報告。注冊會計師應(yīng)對發(fā)行人的內(nèi)部控制制度進行審核，出具評價意見。即設(shè)立可辨識、分析和管理相關(guān)風險的機制 ? 風險評估就是分析和辨識為實現(xiàn)企業(yè)目標所可能發(fā)生的風險。 ? （ 2）強調(diào)內(nèi)部控制應(yīng)該 與企業(yè)的經(jīng)營管理過程 （指通過規(guī)劃、執(zhí)行及監(jiān)督等基本的管理過程對企業(yè)加以管理） 相結(jié)合 。 ? ? ? （ 6）強調(diào) 風險意識 。不論設(shè)計及執(zhí)行如何完善，內(nèi)部控制只能為管理階層及董事會提供達成企業(yè)目標的合理保證。 ? 風險是一個需要控制的負面因素。 (4)批準的程序 全面預(yù)算控制： (1)預(yù)算體系的建立 。(5)對重要崗位員工建立職業(yè)信用保險機制 (6)工作崗位輪換 。 人員招聘及培訓(xùn)人員考核制度人員輪休制度人員控制不相容職務(wù)分離崗位責任制業(yè)務(wù)流程組織控制預(yù)算控制 會計控制內(nèi)部審計 風險財務(wù)管理財務(wù)控制采購制度保管制度盤點制度實物控制內(nèi)部控制內(nèi)部控制制度框架 人員控制 (一 )人員控制的目的 ? 在充分發(fā)揮職工雇員的積極性時，防止一些不利因素的出現(xiàn)。（只有約束，沒有激勵的控制，將會失支動力。 ?有利于發(fā)現(xiàn)前任工作中存在的問題與差錯。 ? 通過對業(yè)務(wù)流程的分割 ， 使同一業(yè)務(wù)由不同部門進行操作 、 稽核 ， 監(jiān)督 ， 從而減少可能出現(xiàn)的差錯 。 不相容職務(wù)相互分離控制－示例 工作職責 存在的風險 同時負責現(xiàn)金的收取和應(yīng)收賬款的會計記錄 可能會通過注銷應(yīng)收賬款和截留應(yīng)收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金 同時負責購貨訂單的審批和貨物的收取 可能以組織的名義為個人購入貨物，在收取貨物時利用職務(wù)之便將貨物占為己有，同時不向會計部門遞交原始憑證或者在原始憑證上反映虛假信息 同時負責付款的審批和購貨訂單簽發(fā)與審核 可能會偽造購貨業(yè)務(wù)并支付貨款，從而貪污現(xiàn)金 職責分離程度的合適度 職責分離可以避免舞弊和錯誤的風險 ,但同時又增加了一些控制成本 企業(yè)規(guī)模 分離程度 風險分析 小 小 由于過度的信任和授權(quán)帶來的風險較大 ， 但由于帶來的高效率 、 低成本而帶來的高效益使分離程度變小 ， 特別是在家族企業(yè)尤為明顯 。 ? 某項業(yè)務(wù)的全過程不能由一個部門或某一人來完成。 ? 為保證單位資金的集中使用，必須做到資金的統(tǒng)一調(diào)度、統(tǒng)籌安排。 2. 流程圖繪制時注意事項 ? 要對各個工作程序予以圖解化 。 2. 崗位責任制的形式 ? 應(yīng)當是書面的 ， 應(yīng)盡量避免一些在實際工作中形成的事實分工或口頭分工等形式 。 各單位應(yīng)分離的不相容職務(wù) ? 授權(quán)進行某項業(yè)務(wù)的職務(wù)與執(zhí)行該項業(yè)務(wù)的職務(wù)，如部門領(lǐng)導(dǎo)不得同時兼任業(yè)務(wù)員，或部門不得同時兼任全部業(yè)務(wù)的談判、客戶的選擇、合同簽定等。 在員工帶薪休假期間，其工作可交由同等職位、同等級別的人員擔任。 ?在每一次職務(wù)輪換過程中，重點辦好相互交接，劃清各自責任。 ? 人員的道德素質(zhì)包括： ? 思想品質(zhì)：招聘人員應(yīng)以為人正直、品行端正、作風嚴謹為基本標準。 (2) 經(jīng)營分析報告 。 (2)定期盤點 。它認為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。因此，沒有不花錢的內(nèi)部控制，也不存在完美無缺的內(nèi)部控制。 ? （ 8）強調(diào)內(nèi)部控制的 分類及目標 。內(nèi)部控制受董事會、經(jīng)理層、員工影響。 ? 信息系統(tǒng) 提供有關(guān)財務(wù) 、 經(jīng)營 和 法律法規(guī)的遵守等信息的報告 ，這些信息使企業(yè)的管理控制成為 可能 。 ? 1 2023年 10月證監(jiān)會發(fā)布《關(guān)于做好證券公司內(nèi)部控制評審工作的通知》，要求證券公司加強內(nèi)控的稽核、檢查與完善； CPA實施內(nèi)部評審，評審報告由證券公司轉(zhuǎn)交證監(jiān)會；證監(jiān)會對證券公司內(nèi)部控制改進與完善情況進行監(jiān)督與檢查。 ? 1 2023年 2月，財政部會計司發(fā)布《內(nèi)部會計控制基本規(guī)范（征求意見稿）》和 《加強貨幣資金會計控制的若干規(guī)定（征求意見稿）》。內(nèi)容包括：總則；內(nèi)部控制的目標、原則；內(nèi)部控制的要素與內(nèi)容；對建立內(nèi)容控制的基本要求；內(nèi)部控制制度的管理與監(jiān)督；附則。 ? （ 3）為組織的有效控制制訂一套標準，它包括控制的定義和20個控制標準，并為發(fā)展、評估和改進控制提供一個框架； ? （ 4）明確董事會及管理當局的控制責任，評估董事會控制的效率及責任； ? （ 5）對組織評估的指南包括： ? 是否很可能達到目標； ? 是否使組織有足夠的能力學(xué)習(xí)與適應(yīng)； ? 是否能適當?shù)伛{馭所面臨的風險； ? 是否能適當?shù)匕盐諜C會并采取行動等 ? 2023年 7月，國際電腦稽核協(xié)會所屬的信息系統(tǒng)審計與控制基金會修訂完成了《信息控制目標及其相關(guān)技術(shù)》 COBIT（ Control Objectives of Information and Related Technology）。 ?交易的實施是依據(jù)管理當局一般授權(quán)或特別授權(quán)； ?交易的記錄要滿足以下需要：能按GAAP或應(yīng)用于會計報告的其他標準來編制財務(wù)報表；保持資產(chǎn)的經(jīng)管責任； ?只能根據(jù)管理當局的授權(quán)才能接近資產(chǎn)； ?帳面數(shù)定期與實際數(shù)相核對，并對差異采取恰當行動。 ? 吉姆斯 ? D ?威廉森在《現(xiàn)代主計長手冊》第五版中指出：“為了合理地保障企業(yè)特定目標的實現(xiàn)，企業(yè)管理當局制定了許多政策和程序。 現(xiàn)在，根據(jù) COSO報告，對內(nèi)部控制的審查延伸致與完成各種企業(yè)目標有關(guān)的整個企業(yè)活動范圍，及此過程中所有的有關(guān)任務(wù)。 薩班斯－奧克斯利法案概述 法案出臺之目的 重建公司信用，培育公眾信心，振興證券市場。 重建公司信用，規(guī)范高級管理層與注冊會計師關(guān)系和職業(yè)道德的要求刻不容緩。 薩班斯－奧克斯利法案概述 ? 法案之主要內(nèi)容 成立獨立的公眾公司會計監(jiān)察委員會，監(jiān)管執(zhí)行上市公司審計職業(yè) 要求加強注冊會計師的獨立性 要求加大公司的財務(wù)報告責任 要求強化財務(wù)披露義務(wù) 加重了違法行為的處罰措施 增加經(jīng)費撥款，強化美國證券管理委員會的監(jiān)管職能 要求美國審計總署加強調(diào)查研究 其中與上市公司管理層直接相關(guān)的是： 第 302節(jié) 公司對財務(wù)報告的責任 第 404節(jié) 管理層對內(nèi)部控制的評價 薩班斯－奧克斯利法案概述 (續(xù) ) 法案之主要內(nèi)容 ? 第 302節(jié) 公司對財務(wù)報告的責任 要求公司首要官員及首要財務(wù)官在季度 /年度報告中保證 對信息披露的控制和程序負責（含刑事責任） 設(shè)計必要的內(nèi)部控制手段并確保其執(zhí)行可使高層及時獲得重要信息 對披露控制的有效性進行評估，評估結(jié)果需存檔 不可向?qū)徲嬑瘑T會和外部審計人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為 存檔描述內(nèi)部控制的重大變化 介紹信息披露的控制和程序 強調(diào)財務(wù)人員的正直和財務(wù)報告系統(tǒng)控制的完整性 需披露的非財務(wù)信息包括：重要合同的簽署，戰(zhàn)略合作關(guān)系的解除以及法律訴訟 美國證券管理委員會要求 擴大信息披露的控制和財務(wù)報告系統(tǒng)內(nèi)部控制程序的認證 將內(nèi)控評估日改為財務(wù)報告截止日 薩班斯－奧克斯利法案概述 (續(xù) ) 薩班斯－奧克斯利法案概述 (續(xù) ) 法案之主要內(nèi)容 ? 第 404節(jié) 管理層對內(nèi)部控制的評價 要求公司管理層在年度報告中： 描述他們在建立和維護一個針對財務(wù)報告職能行之有效的內(nèi)部控制程序中的責任 對財務(wù)報告系統(tǒng)內(nèi)部控制有效性以一個公認架構(gòu)進行評估 （例如COSO內(nèi)控架構(gòu)） 同時要求外部審計人員： 對管理層評估結(jié)果進行簽證 美國證券管理委員會要求 擴大信息披露的控制和財務(wù)報告系統(tǒng)內(nèi)部控制程序的認證 將內(nèi)控評估日改為財務(wù)報告截止日 ? 管理層聲明 – 完成評估后，公司必須向它的審計師提供一份關(guān)于內(nèi)部控制有效性的書面聲明 – 管理層聲明必須作為一個獨立的報告包括在管理當局說明書中 (*) – 對于拒絕出具書面的管理層聲明的公司，外部審計人員必須拒絕對其內(nèi)部控制系統(tǒng)發(fā)表意見 * 公司 CEO和 CFO對該聲明書全權(quán)負責，并對不實的聲明承擔刑事責任 管 理 層 責 任 —— 評估財務(wù)報告系統(tǒng)內(nèi)部控制的有效性 企業(yè)內(nèi)部控制監(jiān)管浪潮 內(nèi)部控制的發(fā)展 20世紀 40年代，內(nèi)部控制主要集中于會計控制和行政控制目的主要是通過減少盜竊和舞弊來保護公司的資產(chǎn)。其四項職能是： 實物牽制 如鑰匙交兩個以上的持有 物理牽制 如銀庫大門按非正確手續(xù)操作就會報警 分權(quán)牽制 每項業(yè)務(wù)由不同的人或部門去執(zhí)行 簿記牽制 明細帳與總帳定期核對 ? （二）內(nèi)部控制階段 ? 1947年， AICPA下屬的審計程序委員會在其《審計準則暫行公告》中第一次正式提出了內(nèi)部控制這一概念。 ? 1972年， AICPA下屬審計準則委員會發(fā)布的第 1號《審計準則公告》給管理控制和會計控制所下的權(quán)威定義是： ? 管理控制 包括但不限于確保交易由管理當局授權(quán)的組織結(jié)構(gòu)、程序及有關(guān)記錄。 ? ? 加拿大的 COCO報告 （核心控制委員會制定） ? （ 1）上個世紀九十年代初， CICA開始研究“內(nèi)部控制結(jié)構(gòu)”，1999年正式發(fā)布了“控制、風險與治理”報告。 ? 1996年，財政部發(fā)布《獨立審計具體準則第 9號 ——內(nèi)部控制和審計風險》，要求注冊會計師審查企業(yè)內(nèi)部控制，并提出內(nèi)部控制的內(nèi)容、控制環(huán)境、會計系統(tǒng)和控制程序。 ? 2023年 7月實施的《會計法》明確要求各單位應(yīng)當建立、健全本單位內(nèi)部會計監(jiān)督制度，并具體要求： ? ?記帳人員與經(jīng)濟業(yè)務(wù)事項和會計事項的審批人員、經(jīng)辦人員、財物的保管人員的職責權(quán)限應(yīng)當明確，并相互分離、相互制約； ? ?重大對外投資、資產(chǎn)處置、資金調(diào)度和其他重要經(jīng)濟業(yè)務(wù)事項的決策和執(zhí)行的相互監(jiān)督、相互制約程序應(yīng)當明確； ? ?財產(chǎn)清查的范圍、期限和組織程序應(yīng)當明確； ? ?對會計資料定期進行內(nèi)部審計的辦法和程序應(yīng)當明確。發(fā)行人應(yīng)披露注冊會計師的評價意見”。 目標 風險 控制行為 控制活動 環(huán)境變化后的管理 評估和更新 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 管理層發(fā)展方針貫徹的程序 直接的職能或 活動 管理 物質(zhì)的控制 職權(quán)的分離 要素 3: 控制活動 控制要素 控制類別 實現(xiàn)目標的管理機制 控制活動 ? 企業(yè)必須基于風險評估的結(jié)果訂立控制風險的政策及程序，并予以執(zhí)行。 ? （ 3） 強調(diào)內(nèi)部控制是一個“ 動態(tài) 過程”。管理當局要密切注意各層次的風險。因為，目標達成的可能性受許多先天條件不足及各種“不確定性”的影響。 ? 風險管理在企業(yè)各部分個別展開 ? 風險管理的責任被委派到低層次的人員 ? 風險的衡量是主觀的 ? 無組織以及雜亂的風險管理職能 從過往操作角度 過渡到董事會關(guān)注 ? 是 CEO的工作 (也是董事會的監(jiān)管 ) ? 風險其實是一個機會 ? 在整個企業(yè)范圍內(nèi)進行一體化的風險管理 ? 風險管理的責任由高級和部門管理人員承擔 ? 風險的量化 ? 風險管理被納入所有企業(yè)管理系統(tǒng) 安達信企業(yè)風險模型 TM 競爭者 敏感性 股東關(guān)系 資金充足性 金融市場 災(zāi)難性損失 獨立／政治 法律 行政管理 行業(yè) 信息技術(shù)風險 使用權(quán) 完整性 相關(guān)性 可得到性 基礎(chǔ)設(shè)施 財務(wù)風險 貨幣 利率 流動性 結(jié)算 再投資 信用 雙邊關(guān)系 現(xiàn)金轉(zhuǎn)移或流速改變 廉政風險 管理欺詐