【正文】 。思想基礎(chǔ)企業(yè)內(nèi)部控制基本規(guī)范的影響與內(nèi)控局限企業(yè)內(nèi)部控制基本規(guī)范的影響與內(nèi)控局限 —— 局限局限風險評估制度設(shè)計的缺陷p串通舞弊p非經(jīng)常性事項管理者凌駕制度之上p成本限制p修訂不及時企業(yè)內(nèi)部控制局限n企業(yè)為什么需要內(nèi)部控制企業(yè)為什么需要內(nèi)部控制n企業(yè)內(nèi)部控制五大目標企業(yè)內(nèi)部控制五大目標n企業(yè)內(nèi)部控制五大要素企業(yè)內(nèi)部控制五大要素目錄n 企業(yè)各管理層內(nèi)控職責、內(nèi)控設(shè)計原則與實施機制企業(yè)各管理層內(nèi)控職責、內(nèi)控設(shè)計原則與實施機制企業(yè)內(nèi)部控制基本規(guī)范的影響與內(nèi)控局限企業(yè)內(nèi)部控制基本規(guī)范的影響與內(nèi)控局限n內(nèi)部控制咨詢、內(nèi)部控制審計和內(nèi)部控制審核內(nèi)部控制咨詢、內(nèi)部控制審計和內(nèi)部控制審核內(nèi)部控制咨詢、內(nèi)部控制審計與內(nèi)部控制審核內(nèi)部控制咨詢、內(nèi)部控制審計與內(nèi)部控制審核項目 內(nèi)控審核 內(nèi)控審計 (鑒證 ) 內(nèi)控咨詢對象 被審核單位管理當局對特定日期與會計報表相關(guān)的內(nèi)部控制有效性 (管理層對財務(wù)報告內(nèi)部控制的評估報告 )企業(yè)內(nèi)部控制的有效性 (實質(zhì)還是財務(wù)報告內(nèi)控審計 ) 企業(yè)內(nèi)部控制的有效性 (全面風險管理 )◆ 企業(yè)層面 :對內(nèi)部控制具有重要影響且有效的企業(yè)層面控制◆ 流程層面控制 :重大的賬戶、列報及相關(guān)認定 (與財務(wù)報表審計中確定的相同 )依據(jù) 《 內(nèi)部控制審核指導意見 》 《 企業(yè)內(nèi)部控制鑒證指引 》 《 企業(yè)內(nèi)部控制基本規(guī)范 》 和相關(guān)規(guī)范中國注冊會計師執(zhí)業(yè)準則體系中相關(guān)準則 管理理論《 企業(yè)內(nèi)部控制基本規(guī)范 》 和相關(guān)規(guī)范 企業(yè)管理最佳實踐成果 內(nèi)部控制審核報告 有效性意見 內(nèi)部控制鑒證報告 有效性意見 企業(yè)內(nèi)部控制咨詢報告 (評價報告 )有效性意見與改進意見或方案設(shè)計收費情況 目前不收費 ,與審計報告一起做 與年報審計收費大致相當 國際上收費通常是年報審計的 510倍工作能力要求 一般 較高 最高企業(yè)實施動機 法定要求，必須出具 法定要求（我國暫時未執(zhí)行） 心有余力不足（成本 /重視不夠 /違規(guī)風險低 /發(fā)展階段限制 /規(guī)模限制等）工作方法 常用的審計復(fù)核或測試方法 常用的審計測試方法宏觀分析 pest/行業(yè)分析 (porter、行業(yè)周期分析） /企業(yè)分析（ swot)/業(yè)務(wù)單元分析（ BCG矩陣分析） /價值鏈分析 /流程分析 /問卷調(diào)查 /訪談 /審計測試工作目標 對財務(wù)報告內(nèi)部控制進行審核 對重要的企業(yè)內(nèi)控設(shè)計與執(zhí)行的有效性進行鑒證全面診斷企業(yè)管理風險，內(nèi)控的完善性、設(shè)計合理性與執(zhí)行的一貫有效性，提出全面的改進方案或方案設(shè)計內(nèi)部控制咨詢工具（風險數(shù)據(jù)庫）內(nèi)部控制咨詢工具（風險數(shù)據(jù)庫）一級流程二級流程作業(yè)活動（控制目標） 相關(guān)風險 固有風險評估 控制措施 剩余風險評估缺陷確認影響發(fā)生可能性固有風險等級影響發(fā)生可能性剩余風險等級收入 訂單處理用來記錄銷售收入的價格是正確的（股價）采用了不正確的價格大 大 大經(jīng)授權(quán)的管理者對主要價格文件進行定期審核；在訂單處理之前對你價格進行核實小 小 小只履行有效的訂單（發(fā)生）履行了無效的訂單 小 小 小對客戶名稱、地址信用額度進行審核 小 小 小處理了重復(fù)的訂單 小 小 小沒有將銷售訂單進行連續(xù)編號，并執(zhí)行序號監(jiān)控小 小 小不恰當接受了大額、異常或關(guān)聯(lián)方訂單大 大 大財務(wù)、法律部門對重大合同審核，沒有對高風險業(yè)務(wù)、關(guān)聯(lián)交易進行額外審批大 大 大將無法接受的客戶加入到客戶清單中大 大 大新增的客戶表沒有經(jīng)過監(jiān)督人員的書面批準大 大 大只填有效的訂單（權(quán)利與義務(wù)）缺少權(quán)責分離，可能導致未授權(quán)人員不當行為明確界定處理權(quán)限；由管理層進行獨立審核內(nèi)部控制咨詢工具（風險數(shù)據(jù)庫）內(nèi)部控制咨詢工具（風險數(shù)據(jù)庫）一級流程二級流程作業(yè)活動（控制目標） 相關(guān)風險 固有風險評估控制措施 剩余風險評估缺陷確認影響 發(fā)生可 能性固有風險等級影響發(fā)生可能性剩余風險等級發(fā)運 發(fā)運并記錄正確的貨物（估價）訂單包括了錯誤的或被替代的項目在恰當?shù)钠陂g記錄貨物的交付（存在）沒有適當監(jiān)控滯后交付的訂單………現(xiàn)金收款準確地記錄現(xiàn)金收款（估價）現(xiàn)金收款記錄不準確 /完整…….開具發(fā)票…….銷售退回…….內(nèi)部控制咨詢工作成果內(nèi)部控制咨詢工作成果? 通過充分了解企業(yè)內(nèi)部控制的現(xiàn)狀，從企業(yè)整體層面和業(yè)務(wù)流程兩個層面對內(nèi)部控制進行梳理、測試，歸納內(nèi)部控制存在的問題，在與客戶充分溝通和向業(yè)內(nèi)專家咨詢的基礎(chǔ)上，提出控制措施，并最后形成企業(yè)內(nèi)部控制診斷書。u 對考核的影響： 將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系u 對信息系統(tǒng)的影響： 促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素。 內(nèi)控實施機制 () 接受企業(yè)委托從事內(nèi)部控制審計的會計師事務(wù)所，應(yīng)當根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。財務(wù)負責人內(nèi)部審計人員企業(yè)員工內(nèi)控設(shè)計原則（ ）全面性原則重要性原則制衡性原則適應(yīng)性原則成本效益原則 企業(yè)各管理層內(nèi)控職責、內(nèi)控設(shè)計原則與實施機制企業(yè)各管理層內(nèi)控職責、內(nèi)控設(shè)計原則與實施機制 企業(yè)應(yīng)當建立內(nèi)部控制實施的激勵約束機制，將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系，促進內(nèi)部控制的有效實施。企業(yè)各管理層內(nèi)控職責、內(nèi)控設(shè)計原則與實施機制企業(yè)各管理層內(nèi)控職責、內(nèi)控設(shè)計原則與實施機制在評價內(nèi)部控制有效性及提出改進建議方面起著關(guān)鍵作用； 企業(yè)應(yīng)賦予內(nèi)部審計部門適當?shù)臋?quán)力以確保其審計職責的履行；對內(nèi)部審計部門負責人的任免應(yīng)當慎重；內(nèi)部審計部門負責人與董事會或?qū)徲嬑瘑T會應(yīng)保持暢通；應(yīng)當賦予內(nèi)部審計部門追查異常情況的權(quán)力和提出處理處罰建議的權(quán)力。企業(yè)各管理層內(nèi)控職責、內(nèi)控設(shè)計原則與實施機制企業(yè)各管理層內(nèi)控職責、內(nèi)控設(shè)計原則與實施機制董事會管理層風險管理人員負責組織領(lǐng)導企業(yè)內(nèi)部控制的日常運行； 定期與主要職能部門的高級管理人員進行會談，以便對他們的職責，包括他們?nèi)绾喂芾盹L險進行檢查。n 鞏固成果n 隨時調(diào)整問題n 堅持才有效益企業(yè)內(nèi)部控制五大要素企業(yè)內(nèi)部控制五大要素 (之五之五 :監(jiān)督監(jiān)督 獨立定期評估獨立定期評估 )公眾公司管理層必須對內(nèi)部控制措施進行定期評估，以支持其對內(nèi)部控制制度有效性的認定。n 企業(yè)應(yīng)當建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。企業(yè)內(nèi)部控制五大要素企業(yè)內(nèi)部控制五大要素 (之三之三 :控制活動控制活動 我國企業(yè)的問題我國企業(yè)的問題 3)預(yù)防控制措施n 防止問題發(fā)生的控制措施預(yù)設(shè)計n 輸入及操作的監(jiān)督n 盡可能預(yù)測潛在的問題并調(diào)整n 若預(yù)測表明存在問題，立即糾正控制過程的三個階段n 預(yù)防（ Prevention）n 察覺 (Detection)n 糾正 (Correction)企業(yè)內(nèi)部控制五大要素企業(yè)內(nèi)部控制五大要素 (之三之三 :控制活動控制活動 過程分布過程分布 )預(yù)防控制措施舉例n 雇用合格的員工n 職責分離n 物資資產(chǎn)的接觸控制n 使用設(shè)計完善的文件（預(yù)防錯誤）n 設(shè)置切合實際的交易授權(quán)流程n 現(xiàn)金流的監(jiān)督、預(yù)測系統(tǒng)n 結(jié)合庫存結(jié)構(gòu)預(yù)測的存貨控制系統(tǒng)n 銷售信用授權(quán)系統(tǒng)察覺控制措施n 能在第一時間發(fā)現(xiàn)問題發(fā)生n 過程的衡量及即時調(diào)整n 即時反映計劃實施中的偏離控制過程的三個階段n 預(yù)防（ Prevention）n 察覺 (Detection)n 糾正 (Correction)企業(yè)內(nèi)部控制五大要素企業(yè)內(nèi)部控制五大要素 (之三之三 :控制活動控制活動 過程分布過程分布 )察覺控制措施舉例n 計算的雙重審核n 執(zhí)行情況及變異的定期報告n 基于 BOM的成本制度及差異n 非正常庫存項目的報告n 應(yīng)收款項的核對調(diào)節(jié)n 銀行往來調(diào)節(jié)n 檢查預(yù)編號文本單據(jù)號碼的連續(xù)n 定期信用審核n 內(nèi)部審計糾正控制措施n 設(shè)置流程以糾正察覺控制發(fā)現(xiàn)的問題n 確認問題的原因n 改正導致問題產(chǎn)生的錯誤n 修正業(yè)務(wù)處理系統(tǒng)，以降低重復(fù)發(fā)生率控制過程的三個階段n 預(yù)防（ Prevention）n 察覺 (Detection)n 糾正 (Correction)企業(yè)內(nèi)部控制五大要素企業(yè)內(nèi)部控制五大要素 (之三之三 :控制活動控制活動 過程分布過程分布 )糾正控制措施舉例n 報告披露存貨異常大量短缺n 調(diào)查表明，供應(yīng)商發(fā)貨遲緩解決方案：n 提早定單發(fā)放n 更換供應(yīng)商有效信息系統(tǒng)的基本標準n 能以報告形式向管理層傳遞組織目標實施績效的信息（內(nèi)部和外部）n 按授權(quán)路徑向適當人員及時提供詳盡得當?shù)男畔?，以使其有效履行責任n 信息系統(tǒng)的開發(fā)和變更，必須基于相關(guān)的戰(zhàn)略規(guī)劃，以同時滿足組織目標、操作過程目標和應(yīng)用目標的需求n 管理層為信息系統(tǒng)的開發(fā)和變更投入必要的人力和財力n 所有基本數(shù)據(jù)中心均建立了災(zāi)難拯救計劃企業(yè)內(nèi)部控制五大要素企業(yè)內(nèi)部控制五大要素 (之四之四 :信息與溝通信息與溝通 信息系統(tǒng)信息系統(tǒng)。n 只能防范已發(fā)生過的風險，而對未發(fā)生的風險則考慮不足。企業(yè)內(nèi)部控制五大要素企業(yè)內(nèi)部控制五大要素 (之三之三 :控制活動控制活動 我國企業(yè)的問題我國企業(yè)的問題 3)內(nèi)部控制制度 “救火式 ”的較多n 制度體系缺乏系統(tǒng)性和完整性，甚至政出多門，相互打架。n 事無巨細都由領(lǐng)導來審批，疲于應(yīng)付，審批 “ 一只筆 ” 變成簽字 “一只筆 ” ；n 缺乏相關(guān)信息，控制流于形式， “ 一只筆 ” 就會失去控制作用 ，審批就會演變成一種過場；加大了責任，也不利于對領(lǐng)導的制約和監(jiān)督，可能導致腐敗?？尚械姆椒ǎ嚎尚械姆椒ǎ翰扇〗⒔y(tǒng)一的客戶檔案和客戶關(guān)系管理系統(tǒng)、同一筆業(yè)務(wù)有兩人以上共同參與、適當進行工作輪換和加強財務(wù)對業(yè)務(wù)過程的控制等措施，將業(yè)務(wù)員手中的客戶資源轉(zhuǎn)化為企業(yè)資源，讓客戶認的是企業(yè)本身而不是認個人。n 更有甚者，有的企業(yè)業(yè)務(wù)員明地里使用單位各項資源，暗地里為自己或親友開拓業(yè)務(wù)、謀取私利，嚴重損害了企業(yè)利益。企業(yè)內(nèi)部控制五大要素企業(yè)內(nèi)部控制五大要素 (之三之三 :控制活動控制活動 我國企業(yè)的問題我國企業(yè)的問題 3)過于依賴業(yè)務(wù)人員，企業(yè)資源掌握在個人手中：企業(yè)對業(yè)務(wù)開展失去控制。企業(yè)內(nèi)部控制五大要素企業(yè)內(nèi)部控制五大要素 (之三之三 :控制活動控制活動 我國企業(yè)的問題我國企業(yè)的問題 2)缺乏關(guān)鍵崗位強制輪換或帶薪休假制度： “螺絲釘 ”在一個地方時間擰長了會容易生銹 ()案例：儀征化纖 “嚴格控制 ”下的碩鼠公行n 1999—2023 年，公司營銷部財務(wù)人員挪用資金 5000多萬元n 儀征化纖有嚴格的內(nèi)部管理制度？一年審計 4次！超過 2023元的招待費由公司領(lǐng)導簽字二級單位業(yè)務(wù)人員出差，飛機票由公司主要公司負責人批準n 這是偶然事件？ ——6 年 5000萬元 /10年未換崗美國貨幣管理局 要求全美的銀行雇員每年休假一周，在雇員休假期間，安排其他接替人員做他的工作。u 現(xiàn)實中經(jīng)常碰到的情形是，在企業(yè)推行新的內(nèi)部控制制度，往往會涉及到原有利益格局的打破和調(diào)整，這時一些管理人員便表明上以影響效率為由來反對內(nèi)部控制新舉措推行，實際是由于個人或部門利益受到影響。企業(yè)內(nèi)部控制五大要素企業(yè)內(nèi)部控制五大要素 (之三之三 :控制活動控制活動 我國企業(yè)的問題我國企業(yè)的問題 1)經(jīng)常將效率作為弱化或逾越內(nèi)部控制的理由：涉及到原有利益格局的打破和調(diào)整u 將各項職能都較給某一個部門或某一個人去執(zhí)行，沒有必要的授權(quán)批準和審核，在 效率 上可能會很高，但由此產(chǎn)生的風險也急劇上升。 中航油（新加坡）事件： 有完整的風險管理規(guī)章制度（安永會計師事務(wù)所制定）解決途徑：u將內(nèi)部控制制度 “ 固化 ” 于企業(yè)信息系統(tǒng)，使員工必須遵循和執(zhí)行事先設(shè)定好的業(yè)務(wù)流程和操作標準：（海爾的 ERP系統(tǒng)。說一套，做一套，制度放空炮：執(zhí)行力較弱 中國企業(yè)雖然有相關(guān)的制度，但執(zhí)行力較弱。企業(yè)內(nèi)部控制五大要素企業(yè)內(nèi)部控制五大要素 (之三之三 :控制活動控制活動 其他其他 )績效考評控制 （ ）要求企業(yè)建立和實施績效考評制度，科學設(shè)置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。在現(xiàn)實中，制定制度是一回事，執(zhí)行又是另外一回不，有制度 ≠ 制度得以執(zhí)行。令人費解的是：向來以票據(jù)業(yè)務(wù)著稱的工商銀行華信支行的相關(guān)人員居然沒有發(fā)現(xiàn)問題。執(zhí)行條件嚴格定義 預(yù)算、權(quán)限n 特殊授權(quán)：按業(yè)務(wù)性質(zhì)和價值決定批準流程和層級授權(quán)結(jié)構(gòu)授權(quán)結(jié)構(gòu)n 范圍n 權(quán)限：封閉權(quán)限（ ）n 程序：批準的起點n 責任 一般控制措施一般控制措施n IT組織與操作控制措施 IT部門內(nèi)部職責分離 IT與用戶部門職