【正文】 ? 便于對業(yè)務流程進行分析 、 考察和改善 。 ? 二個人犯同種錯誤的概率比一個人犯同種錯誤的概率低。 ?凡是直接保管或接觸實物、資金的工作人員，每二年輪換一次工作崗位。 (2)投資風險評估 (3)信用風險評估 。它包括美國注冊會計師協(xié)會，內(nèi)部審計師協(xié)會，財務經(jīng)理協(xié)會，美國會計學會，管理會計協(xié)會。 ? （ 7） 揉和了管理與控制的界限 。 ? 通常可以按業(yè)務分別進行制定 。 ? 2023年 1月，證監(jiān)會發(fā)布《證券公司內(nèi)部控制指引》，將公司 內(nèi)部控制分為 內(nèi)部控制機制 （公司的內(nèi)部組織結構及其相互之間的運行制約關系）和 內(nèi)部控制制度 （公司為防范金融風險，保護資產(chǎn)安全與完整，促進各項經(jīng)營活動的有效實施而制定的各種業(yè)務操作程序、管理方法與控制措施的總稱）。 ? （ 2）控制指南所指的組織的控制涉及高級、中級管理當局、所有者、投資者和債權人、董事會、其它管制團體、審計。 1949年，審計程序委員會發(fā)布了一分特別報告“內(nèi)部控制 ——一種協(xié)調(diào)制度要素及其對管理當局和獨立審計人員的重要性”。 2023年 6月，布什總統(tǒng)簽署的薩班斯－奧克斯利法案正式生效，該法案由美國眾議院金融服務委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出，故簡稱《薩班斯－奧克斯利法案》。 在 80年代，焦點進一步拓展到了欺詐性財務報告。 會計控制 是與資產(chǎn)安全、財務記錄可靠及下列事項提供合理保證的組織結構、程序及記錄。 ? 1997年 5月，中國人民銀行頒布《加強金融機構內(nèi)部控制的指導原則》，這是我國第一個關于內(nèi)部控制的行政規(guī)定。 ? 1 2023年 6月 22日，財政部發(fā)布《內(nèi)部會計控制規(guī)范 ——基本規(guī)范》（試行）和《內(nèi)部會計控制規(guī)范 ——貨幣資金》（試行）。 ? （ 4）強調(diào)“ 人”的重要性 。內(nèi)部控制度不是要消除任何濫用職權的可能性，而是要創(chuàng)造一種為防范濫用職權而投入的成本與濫用職權的累計數(shù)額之比呈合理狀態(tài)的機制。(5)預算執(zhí)行的監(jiān)控 (6)預算差異的分析和調(diào)整 (7)預算業(yè)績的考核 10種方法 4 、 會計控制系統(tǒng) (1)建立健全內(nèi)部會計管理規(guī)范和監(jiān)督制度 (2)統(tǒng)一會計政策 (3)統(tǒng)一會計科目 (4)明確會計處理的程序和方法 財產(chǎn)保全控制 (1)限制直接接觸 。 (二 )人員招聘和激勵 1. 人員招聘 ? 人員招聘不僅要注重人員的專業(yè)能力，更要重視人員的道德素質(zhì)。 年度休假的天數(shù)則由單位自行設定。 ? 明確權 、 責 、 利 ， 避免不必要的推諉 。 2. 財務控制的主要內(nèi)容 ? 預算控制 ? 會計控制 ? 內(nèi)部審計 ? 財務風險管理 六、實物控制 （一）實物控制的目的 通過建立統(tǒng)一采購制度，防范采購人員出現(xiàn)私下交易，損害單位利益 通過規(guī)范的保管程序，防止單位資產(chǎn)被不合理挪用，保護單位財產(chǎn)安全、完整 通過建立定期與不定期的盤點制度，建立事后控制制度，防范可能出現(xiàn)的保管漏洞 （二〕實物控制的基本內(nèi)容 統(tǒng)一采購制度 保管制度 盤點制度 不相容職務相互分離控制－示例 工作職責 存在的風險 同時負責現(xiàn)金的收取和應收賬款的會計記錄 可能會通過注銷應收賬款和截留應收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金 同時負責購貨訂單的審批和貨物的收取 可能以組織的名義為個人購入貨物，在收取貨物時利用職務之便將貨物占為己有，同時不向會計部門遞交原始憑證或者在原始憑證上反映虛假信息 同時負責付款的審批和購貨訂單簽發(fā)與審核 可能會偽造購貨業(yè)務并支付貨款，從而貪污現(xiàn)金 職責分離可以避免舞弊和錯誤的風險 ,但同時又增加了一些控制成本 企業(yè)規(guī)模 分離程度 風險分析 小 小 由于過度的信任和授權帶來的風險較大 ，但由于帶來的高效率 、 低成本而帶來的高效益使分離程度變小 ， 特別是在家族企業(yè)尤為明顯 。 中 小到中 風險可大可小 大 大 風險較小 ， 但由于效率問題 、 人力成本問題等而導致成本較高 （ 二 ） 崗位責任制 1. 完善的崗位責任制應當達到三個方面的效果： ? 明確的職責界定 ， 以保證經(jīng)營中每個環(huán)節(jié)功能的實現(xiàn) 。 2. 帶薪休假 單位員工的帶薪休假期包括法定節(jié)假日和年度休假兩部分。 ? 在人員錄用之前，防止招聘一些不合格人員，給單位造成不必要的損失。(2)預算的編制和審定 。因為，目標達成的可能性受許多先天條件不足及各種“不確定性”的影響。 ? （ 3） 強調(diào)內(nèi)部控制是一個“ 動態(tài) 過程”。發(fā)行人應披露注冊會計師的評價意見”。 ? 1996年，財政部發(fā)布《獨立審計具體準則第 9號 ——內(nèi)部控制和審計風險》，要求注冊會計師審查企業(yè)內(nèi)部控制，并提出內(nèi)部控制的內(nèi)容、控制環(huán)境、會計系統(tǒng)和控制程序。 ? 1972年， AICPA下屬審計準則委員會發(fā)布的第 1號《審計準則公告》給管理控制和會計控制所下的權威定義是： ? 管理控制 包括但不限于確保交易由管理當局授權的組織結構、程序及有關記錄。 薩班斯－奧克斯利法案概述 ? 法案之主要內(nèi)容 成立獨立的公眾公司會計監(jiān)察委員會，監(jiān)管執(zhí)行上市公司審計職業(yè) 要求加強注冊會計師的獨立性 要求加大公司的財務報告責任 要求強化財務披露義務 加重了違法行為的處罰措施 增加經(jīng)費撥款，強化美國證券管理委員會的監(jiān)管職能 要求美國審計總署加強調(diào)查研究 其中與上市公司管理層直接相關的是： 第 302節(jié) 公司對財務報告的責任 第 404節(jié) 管理層對內(nèi)部控制的評價 薩班斯－奧克斯利法案概述 (續(xù) ) 法案之主要內(nèi)容 ? 第 302節(jié) 公司對財務報告的責任 要求公司首要官員及首要財務官在季度 /年度報告中保證 對信息披露的控制和程序負責（含刑事責任） 設計必要的內(nèi)部控制手段并確保其執(zhí)行可使高層及時獲得重要信息 對披露控制的有效性進行評估，評估結果需存檔 不可向審計委員會和外部審計人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為 存檔描述內(nèi)部控制的重大變化 介紹信息披露的控制和程序 強調(diào)財務人員的正直和財務報告系統(tǒng)控制的完整性 需披露的非財務信息包括：重要合同的簽署，戰(zhàn)略合作關系的解除以及法律訴訟 美國證券管理委員會要求 擴大信息披露的控制和財務報告系統(tǒng)內(nèi)部控制程序的認證 將內(nèi)控評估日改為財務報告截止日 薩班斯－奧克斯利法案概述 (續(xù) ) 薩班斯－奧克斯利法案概述 (續(xù) ) 法案之主要內(nèi)容 ? 第 404節(jié) 管理層對內(nèi)部控制的評價 要求公司管理層在年度報告中： 描述他們在建立和維護一個針對財務報告職能行之有效的內(nèi)部控制程序中的責任 對財務報告系統(tǒng)內(nèi)部控制有效性以一個公認架構進行評估 （例如COSO內(nèi)控架構） 同時要求外部審計人員： 對管理層評估結果進行簽證 美國證券管理委員會要求 擴大信息披露的控制和財務報告系統(tǒng)內(nèi)部控制程序的認證 將內(nèi)控評估日改為財務報告截止日 ? 管理層聲明 – 完成評估后，公司必須向它的審計師提供一份關于內(nèi)部控制有效性的書面聲明 – 管理層聲明必須作為一個獨立的報告包括在管理當局說明書中 (*) – 對于拒絕出具書面的管理層聲明的公司，外部審計人員必須拒絕對其內(nèi)部控制系統(tǒng)發(fā)表意見 * 公司 CEO和 CFO對該聲明書全權負責，并對不實的聲明承擔刑事責任 管 理 層 責 任 —— 評估財務報告系統(tǒng)內(nèi)部控制的有效性 企業(yè)內(nèi)部控制監(jiān)管浪潮 內(nèi)部控制的發(fā)展 20世紀 40年代，內(nèi)部控制主要集中于會計控制和行政控制目的主要是通過減少盜竊和舞弊來保護公司的資產(chǎn)。 薩班斯－奧克斯利法案概述 法案出臺之目的 重建公司信用，培育公眾信心，振興證券市場。 ? 吉姆斯 ? D ?威廉森在《現(xiàn)代主計長手冊》第五版中指出：“為了合理地保障企業(yè)特定目標的實現(xiàn)，企業(yè)管理當局制定了許多政策和程序。 ? （ 3）為組織的有效控制制訂一套標準，它包括控制的定義和20個控制標準，并為發(fā)展、評估和改進控制提供一個框架； ? （ 4）明確董事會及管理當局的控制責任，評估董事會控制的效率及責任； ? （ 5）對組織評估的指南包括： ? 是否很可能達到目標； ? 是否使組織有足夠的能力學習與適應； ? 是否能適當?shù)伛{馭所面臨的風險； ? 是否能適當?shù)匕盐諜C會并采取行動等 ? 2023年 7月，國際電腦稽核協(xié)會所屬的信息系統(tǒng)審計與控制基金會修訂完成了《信息控制目標及其相關技術》 COBIT（ Control Objectives of Information and Related Technology）。 ? 1 2023年 2月，財政部會計司發(fā)布《內(nèi)部會計控制基本規(guī)范（征求意見稿）》和 《加強貨幣資金會計控制的若干規(guī)定（征求意見稿）》。 ? 信息系統(tǒng) 提供有關財務 、 經(jīng)營 和 法律法規(guī)的遵守等信息的報告 ，這些信息使企業(yè)的管理控制成為 可能 。 ? （ 8）強調(diào)內(nèi)部控制的 分類及目標 。它認為內(nèi)部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成。 (2) 經(jīng)營分析報告 。 ?在每一次職務輪換過程中，重點辦好相互交接，劃清各自責任。 各單位應分離的不相容職務 ? 授權進行某項業(yè)務的職務與執(zhí)行該項業(yè)務的職務，如部門領導不得同時兼任業(yè)務員，或部門不得同時兼任全部業(yè)務的談判、客戶的選擇、合同簽定等。 2. 流程圖繪制時注意事項 ? 要對各個工作程序予以圖解化 。 ? 某項業(yè)務的全過程不能由一個部門或某一人來完成。 ? 通過對業(yè)務流程的分割 ， 使同一業(yè)務由不同部門進行操作 、 稽核 ， 監(jiān)督 ， 從而減少可能出現(xiàn)的差錯 。（只有約束，沒有激勵的控制，將會失支動力。(5)對重要崗位員工建立職業(yè)信用保險機制 (6)工作崗位輪換 。 ? 風險是一個需要控制的負面因素。 ? ? ? （ 6）強調(diào) 風險意識 。即設立可辨識、分析和管理相關風險的機制 ? 風險評估就是分析和辨識為實現(xiàn)企業(yè)目標所可能發(fā)生的風險。同時要求注冊會計師對其內(nèi)部控制制度及風險管理系統(tǒng)的完整性、合理性和有效性進行評價，提出改進意見，并以內(nèi)部控制評價報告的形式作出報告。 ? 第 55號公告指出：內(nèi)部控制結構是指為了對實現(xiàn)特定公司目標提供合理保證而建立的一系列政策和程序構成的有機總體，包括控制環(huán)境、會計系統(tǒng)及控制程序三個部分。內(nèi)部牽制的兩個設想是： ?兩個或兩個以上的人或部門無意識地犯同樣的錯誤機會較少； ?兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個或部門舞弊的可能性。 會計系統(tǒng)的漏洞、管理層的失職、內(nèi)部控制的缺乏以及外部審計人員的道德風險是導致管理層欺詐丑聞的根本原因。 內(nèi)部控制概念的演變 ? （一）內(nèi)部牽制制度階段 ? 1905年提出內(nèi)部牽制（ Internal Check），他認為，內(nèi)部牽制由三個要素構成： 職責分工；會計記錄；人員輪換 。 ? 顯然，這個概念將管理控制和企業(yè)目標相聯(lián)系，但未將會計控制與企業(yè)目標相聯(lián)系。 ? 1999年中國證監(jiān)會發(fā)布 《關于上市公司做好各項資產(chǎn)減值準備等有關事項的通知》，要求上市公司本著審慎經(jīng)營、有效防范化解資產(chǎn)損失風險的原則責成相關部門擬定（或修訂）內(nèi)部控制制度，監(jiān)事會對內(nèi)部控制制度制定和執(zhí)行情況進行監(jiān)督。 1 2023年財政部發(fā)布獨立審計實務公告《內(nèi)部控制審核》，于 2023年 7月1日實施，內(nèi)容包括：總則、業(yè)務約定書、審核計劃、審核程序、審核報告和附則。目標、控制機制由人設置，反過來影響人的行動。 風險管理 江山如此多嬌，引無數(shù)英雄競折腰 企業(yè)目標 , 風險和內(nèi)部控制的關系 確定目標 評估風險 行動計劃 / 責任分配 分析控制 Key Terms 關鍵詞匯 RISK風險 Control控制 通過管理程序或活動減少風險 可量化，可衡量，可以達到的業(yè)務目標 Objective目標 可能影響業(yè)務目標實現(xiàn)的事件 業(yè)務目標 (Qualities to look for) ? 具體化