【正文】 東北財經(jīng)大學 劉明輝 99 謝謝各位！ 歡迎提問！ 。 ? 企業(yè)應當根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展狀況、實際風險水平等合理確定內(nèi)部控制自我評價的方式、范圍、程序和頻率。 ? 設(shè)計缺陷：指內(nèi)部控制的設(shè)計存在薄弱環(huán)節(jié)，不能預防或者及時發(fā)現(xiàn)錯誤和舞弊的情形； ? 運行缺陷：指內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤和舞弊的情形。企業(yè)應當跟蹤內(nèi)部控制缺陷整改情況。 東北財經(jīng)大學 劉明輝 97 內(nèi)部監(jiān)督：內(nèi)部控制缺陷及其報告 ? 企業(yè)應當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當分析其產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。 ? 內(nèi)部監(jiān)督 分為日常監(jiān)督和專項監(jiān)督 : ? 日常監(jiān)督 是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。 東北財經(jīng)大學 劉明輝 96 內(nèi)部控制要素： 內(nèi)部監(jiān)督 ? 內(nèi)部監(jiān)督是指評估內(nèi)部控制要素的內(nèi)容和運行以及一段時間的執(zhí)行質(zhì)量的一個過程 。 ? 張冠李戴： 故意混淆會計帳戶對應關(guān)系的行為。 ? 混水摸魚： 借助某種意外或混亂局面獲取不正當利益的行為。 ? 里應外合： 企業(yè)內(nèi)部各職能部門的工作人員之間，企業(yè)內(nèi)部與外部有關(guān) 人員之間利用各自的 “ 方便 ” 條件，躲避企業(yè)的內(nèi)部控制與監(jiān) 督，合伙作弊，共同竊取企業(yè)資財?shù)男袨椤? ? 假公濟私： 借公家的名義或力量，謀取私人的利益。 ? 侵吞不報： 直接竊取商品物資或?qū)?jīng)營收入采取少計價款、不開發(fā)票 （或開假發(fā)票）、不入帳等方式直接進行侵吞。 ? 陰陽發(fā)票： 將發(fā)票的正聯(lián)合副聯(lián)分別填寫不同的數(shù)字，以達到隱瞞貪 污收入、擴大虛報支出的目的。 ? 舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。 ? （四）相關(guān)機構(gòu)或人員串通舞弊。 ? （二）在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。 東北財經(jīng)大學 劉明輝 92 信息與溝通：反舞弊機制 ? 企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。 ? 執(zhí)行和支持普遍的 風險語言 。 ? 重視有效的企業(yè)風險管理的重要性和相關(guān)性 。 當信息在大型組織 、小型會議或面對面的會談中以口頭的形式傳達時 ， 說話的音調(diào)以及身體語言也強調(diào)了所傳遞的信息 。 ? 企業(yè)應當利用信息技術(shù)促進信息的集成與共享，加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。 ? 企業(yè)應當規(guī)范信息溝通的渠道、方式和程序，促進內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間的溝通和反饋。 東北財經(jīng)大學 劉明輝 90 信息與溝通：信息的溝通與反饋 ? 通過溝通可 使員工知悉其 在 營業(yè) 、 財務(wù)報告及遵循法律的責任 。 東北財經(jīng)大學 劉明輝 88 信息與溝通：信息的質(zhì)量 ? 內(nèi)容是合適的 ——是否具備合適的詳細程度 ？ ? 信息是及時的 ——當需要信息時 ， 可否獲取信息 ？ ? 信息是當前的 ——是不是最新獲取的信息 ？ ? 信息是準確的 ——數(shù)據(jù)是否正確 ？ ? 信息是可獲取的 ——需要信息的人員是否可以很容易的獲取該信息 ？ 東北財經(jīng)大學 劉明輝 89 信息與溝通：獲取信息的途徑與方式 ? 內(nèi)部信息 :企業(yè)可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。 ? 企業(yè)應當建立良好的信息收集處理系統(tǒng)和信息溝通機制 ， 收集和傳遞內(nèi)部控制建立與實施全過程的相關(guān)信息 ， 并進行及時溝通 ， 促進內(nèi)部控制有效運行 。 這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行 、 管理和控制企業(yè)經(jīng)營過程中所需的信息 ， 并交換這些信息 。 東北財經(jīng)大學 劉明輝 86 控制活動：風險預警和應急處理 ? 企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的安全環(huán)保等重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。 ? 一個有效的 獨立復核控制應當滿足三個條件： ? 檢查工作由一個和原業(yè)務(wù)活動 、 記錄 、 保管相獨立的人員來執(zhí)行； ? 不管采用全部復核或抽樣復核 ， 復核工作須經(jīng)常進行； ? 錯誤和例外須迅速地傳達給有關(guān)人員以便更正。 東北財經(jīng)大學 劉明輝 85 控制活動：獨立復核控制 ? 獨立復核控制是指由業(yè)務(wù)執(zhí)行者以外的人員對已執(zhí)行的業(yè)務(wù)的正確性所進行的驗證 ， 又稱內(nèi)部稽核 。 東北財經(jīng)大學 劉明輝 84 控制活動：業(yè)績評價的三個過程 ? （一）衡量實際的績效 ? （二）將實際的績效與標準進行比較 ? （三）采取行動糾正偏差或不適當?shù)臉藴? ? 這里假定行動的標準是已經(jīng)存在的，它來源于計劃和目標，能夠?qū)嶋H活動進行度量。 ? 預算體系建立（項目、標準、程序） ? 預算編制與審定 ? 預算指標分解與責任落實 ? 預算執(zhí)行授權(quán) ? 預算實施監(jiān)控 ? 預算執(zhí)行分析與調(diào)整 ? 預算業(yè)績考核 東北財經(jīng)大學 劉明輝 81 企業(yè)目標 資本預算 投資預算 利潤目標 成本預算 直接成本預算 經(jīng)營預算 銷售預算 間接成本預算 購置預算 采購預算 現(xiàn)金預算 利潤預算 資產(chǎn)負債預算 東北財經(jīng)大學 劉明輝 82 控制活動：運營分析控制 ? 運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應當綜合運用生產(chǎn)、購銷、投資、融資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。 ? 廣義的資產(chǎn)保護控制，涉及到實物的采購、保管、發(fā)貨及銷售等各個環(huán)節(jié)。 ? 財產(chǎn)保險： 通過對資產(chǎn)投保 (如火災險 、 盜竊險 、責任險等 )， 增加實物受損補償機會； ? 財產(chǎn)記錄監(jiān)控：建立資產(chǎn)個體檔案，對資產(chǎn)增減變動及時全面予以記錄。 ? 財產(chǎn)記錄保護：即嚴格限制接近會計記錄與業(yè)務(wù)記錄的人員 ， 對重要的數(shù)據(jù)資料應當備份 。 ? 定期盤點清查：定期盤點和賬實核對不應由擔任保管或擔任記錄事務(wù)的人員單獨進行 。 東北財經(jīng)大學 劉明輝 78 控制活動：財產(chǎn)保護控制 ? 限制接觸財產(chǎn)：限制非授權(quán)人接觸某項資產(chǎn) ， 建立必要的防護措施 ， 確保資產(chǎn)的安全完整 。 東北財經(jīng)大學 劉明輝 76 原始憑證 報銷單 日記帳 費用帳 外單位 審核 審核 付款 業(yè)務(wù)部門 會計部門 財務(wù)部門 審核 審核 記帳 出納 會計系統(tǒng)控制： 流程圖繪制舉例 東北財經(jīng)大學 劉明輝 77 控制活動：財產(chǎn)保護控制 ? 財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。設(shè)置總會計師或者財務(wù)總監(jiān)的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。會計機構(gòu)負責人應當具備會計師以上專業(yè)技術(shù)職務(wù)資格。 ? 企業(yè)應當依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員。 ? （ 2） 企業(yè)對于重大的業(yè)務(wù)和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。不經(jīng)合法授權(quán)，任何人不能審批；有權(quán)授權(quán)的人則應在規(guī)定的權(quán)限范圍內(nèi)行事，不得越權(quán)授權(quán)。 ? 企業(yè)所有人員不經(jīng)合法授權(quán)，不能行使相應權(quán)力。 東北財經(jīng)大學 劉明輝 72 控制活動：授權(quán)批準控制 ? 授權(quán)批準體系包括： ? (1)授權(quán)批準的范圍； ? (2)授權(quán)批準的層次； ? (3)授權(quán)批準的責任； ? (4)授權(quán)批準的程序。適用于管理當局認為個別交易必須經(jīng)批準的情況 ,如對于對外投資、資產(chǎn)處置、資金調(diào)度、資產(chǎn)重組、收購兼并、擔保抵押、財務(wù)承諾、關(guān)聯(lián)交易等重要經(jīng)濟業(yè)務(wù)事項的決策權(quán)，以及超過一般授權(quán)限制的常規(guī)交易，都需要特殊授權(quán)。一般授權(quán)適用于經(jīng)常發(fā)生的數(shù)額較大的交易，如賒銷時的價格表與信用額度。如企業(yè)對各職能部門權(quán)限范圍和職責的規(guī)定屬于一般授權(quán)。 ? 常規(guī)授權(quán)：常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。 ? 企業(yè)對于重大的業(yè)務(wù)和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。 ? 授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應責任等。 ?常見的不相容職務(wù)包括 東北財經(jīng)大學 劉明輝 70 控制活動：授權(quán)審批控制 ? 授權(quán)：內(nèi)部控制的出發(fā)點 ? 授權(quán)：對某一大類業(yè)務(wù)或某項具體業(yè)務(wù)的政策決策。 ? 財產(chǎn)保管與財產(chǎn)核對職務(wù)相分離 。 ? 記錄總帳與明細帳職務(wù)相分離 。 ? 業(yè)務(wù)授權(quán)與財產(chǎn)保管職務(wù)相分離 。 東北財經(jīng)大學 劉明輝 68 控制活動：職務(wù)分離控制 東北財經(jīng)大學 劉明輝 69 控制活動：職務(wù)分離控制 ? 業(yè)務(wù)授權(quán)與執(zhí)行職務(wù)相分離 。例，銷售與收款業(yè)務(wù)，必須由銷售與財務(wù)部門分別承擔，不能由銷售部門全部包辦。 因此生產(chǎn)作業(yè)與生產(chǎn)統(tǒng)計職責必須由兩個崗位分別履行 ， 不能由一個崗位兼及這兩項業(yè)務(wù) 。 ? 不能由某一個崗位同時履行兩項職責 。 東北財經(jīng)大學 劉明輝 67 控制活動：職務(wù)分離控制 ? 不能由某一個人完成兩項作業(yè) 。 對于不相容職務(wù)必須進行分離 ， 包括在組織機構(gòu)之間的分離和組織機構(gòu)內(nèi)部有關(guān)人員之間的分離 。 ? 基本要求：要求企業(yè)全面系統(tǒng)地分析 、 梳理業(yè)務(wù)流程中所涉及的不相容職務(wù) ， 實施相應的分離措施 ， 形成各司其職 、 各負其責 、相互制約的工作機制 。 東北財經(jīng)大學 劉明輝 64 控制活動：內(nèi)部控制的措施 ? 職務(wù)分離控制 ? 授權(quán)審批控制 ? 會計系統(tǒng)控制 ? 財產(chǎn)保護控制 ? 預算控制 ? 運營分析控制 ? 績效考評控制