【正文】 98 東北財經(jīng)大學 劉明輝 謝謝各位！ 歡迎提問！ 99 東北財經(jīng)大學 劉明輝 。 ? 企業(yè)應當根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等合理確定內(nèi)部控制自我評價的方式、范圍、程序和頻率。 ? 設計缺陷：指內(nèi)部控制的設計存在薄弱環(huán)節(jié)，不能預防或者及時發(fā)現(xiàn)錯誤和舞弊的情形； ? 運行缺陷：指內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤和舞弊的情形。企業(yè)應當跟蹤內(nèi)部控制缺陷整改情況。 96 東北財經(jīng)大學 劉明輝 內(nèi)部監(jiān)督：內(nèi)部控制缺陷及其報告 ? 企業(yè)應當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當分析其產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。 ? 內(nèi)部監(jiān)督 分為日常監(jiān)督和專項監(jiān)督 : ? 日常監(jiān)督 是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經(jīng)營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。 95 東北財經(jīng)大學 劉明輝 內(nèi)部控制要素： 內(nèi)部監(jiān)督 ? 內(nèi)部監(jiān)督是指評估內(nèi)部控制要素的內(nèi)容和運行以及一段時間的執(zhí)行質(zhì)量的一個過程 。 ? 張冠李戴： 故意混淆會計帳戶對應關系的行為。 ? 混水摸魚： 借助某種意外或混亂局面獲取不正當利益的行為。 ? 里應外合： 企業(yè)內(nèi)部各職能部門的工作人員之間，企業(yè)內(nèi)部與外部有關 人員之間利用各自的“方便”條件，躲避企業(yè)的內(nèi)部控制與監(jiān) 督，合伙作弊，共同竊取企業(yè)資財?shù)男袨椤? ? 假公濟私： 借公家的名義或力量，謀取私人的利益。 ? 侵吞不報： 直接竊取商品物資或?qū)?jīng)營收入采取少計價款、不開發(fā)票 （或開假發(fā)票）、不入帳等方式直接進行侵吞。 ? 陰陽發(fā)票： 將發(fā)票的正聯(lián)合副聯(lián)分別填寫不同的數(shù)字，以達到隱瞞貪 污收入、擴大虛報支出的目的。 ? 舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。 ? （四）相關機構或人員串通舞弊。 ? （二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。 91 東北財經(jīng)大學 劉明輝 信息與溝通：反舞弊機制 ? 企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。 ? 執(zhí)行和支持普遍的 風險語言 。 ? 重視有效的企業(yè)風險管理的重要性和相關性 。 當信息在大型組織 、小型會議或面對面的會談中以口頭的形式傳達時 ， 說話的音調(diào)以及身體語言也強調(diào)了所傳遞的信息 。 ? 企業(yè)應當利用信息技術促進信息的集成與共享，加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息網(wǎng)絡系統(tǒng)安全穩(wěn)定運行，充分發(fā)揮信息技術在信息與溝通中的作用。 ? 企業(yè)應當規(guī)范信息溝通的渠道、方式和程序，促進內(nèi)部控制相關信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間的溝通和反饋。 89 東北財經(jīng)大學 劉明輝 信息與溝通：信息的溝通與反饋 ? 通過溝通可 使員工知悉其 在 營業(yè) 、 財務報告及遵循法律的責任 。 87 東北財經(jīng)大學 劉明輝 信息與溝通：信息的質(zhì)量 ? 內(nèi)容是合適的 —— 是否具備合適的詳細程度 ？ ? 信息是及時的 —— 當需要信息時 ， 可否獲取信息 ？ ? 信息是當前的 —— 是不是最新獲取的信息 ？ ? 信息是準確的 —— 數(shù)據(jù)是否正確 ？ ? 信息是可獲取的 —— 需要信息的人員是否可以很容易的獲取該信息 ？ 88 東北財經(jīng)大學 劉明輝 信息與溝通：獲取信息的途徑與方式 ? 內(nèi)部信息 :企業(yè)可以通過財務會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡等渠道，獲取內(nèi)部信息。 ? 企業(yè)應當建立良好的信息收集處理系統(tǒng)和信息溝通機制 ， 收集和傳遞內(nèi)部控制建立與實施全過程的相關信息 ， 并進行及時溝通 ， 促進內(nèi)部控制有效運行 。 這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行 、 管理和控制企業(yè)經(jīng)營過程中所需的信息 ， 并交換這些信息 。 85 東北財經(jīng)大學 劉明輝 控制活動：風險預警和應急處理 ? 企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的安全環(huán)保等重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。 ? 一個有效的 獨立復核控制應當滿足三個條件： ? 檢查工作由一個和原業(yè)務活動 、 記錄 、 保管相獨立的人員來執(zhí)行； ? 不管采用全部復核或抽樣復核 ， 復核工作須經(jīng)常進行； ? 錯誤和例外須迅速地傳達給有關人員以便更正。 84 東北財經(jīng)大學 劉明輝 控制活動：獨立復核控制 ? 獨立復核控制是指由業(yè)務執(zhí)行者以外的人員對已執(zhí)行的業(yè)務的正確性所進行的驗證 ， 又稱內(nèi)部稽核 。 83 東北財經(jīng)大學 劉明輝 控制活動：業(yè)績評價的三個過程 ? （一）衡量實際的績效 ? （二）將實際的績效與標準進行比較 ? （三）采取行動糾正偏差或不適當?shù)臉藴? ? 這里假定行動的標準是已經(jīng)存在的，它來源于計劃和目標，能夠?qū)嶋H活動進行度量。 ? 預算體系建立（項目、標準、程序） ? 預算編制與審定 ? 預算指標分解與責任落實 ? 預算執(zhí)行授權 ? 預算實施監(jiān)控 ? 預算執(zhí)行分析與調(diào)整 ? 預算業(yè)績考核 80 東北財經(jīng)大學 劉明輝 企業(yè)目標 資本預算 投資預算 利潤目標 成本預算 直接成本預算 經(jīng)營預算 銷售預算 間接成本預算 購置預算 采購預算 現(xiàn)金預算 利潤預算 資產(chǎn)負債預算 81 東北財經(jīng)大學 劉明輝 控制活動：運營分析控制 ? 運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應當綜合運用生產(chǎn)、購銷、投資、融資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。 ? 廣義的資產(chǎn)保護控制，涉及到實物的采購、保管、發(fā)貨及銷售等各個環(huán)節(jié)。 ? 財產(chǎn)保險： 通過對資產(chǎn)投保 (如火災險 、 盜竊險 、責任險等 )， 增加實物受損補償機會； ? 財產(chǎn)記錄監(jiān)控：建立資產(chǎn)個體檔案，對資產(chǎn)增減變動及時全面予以記錄。 ? 財產(chǎn)記錄保護：即嚴格限制接近會計記錄與業(yè)務記錄的人員 ， 對重要的數(shù)據(jù)資料應當備份 。 ? 定期盤點清查：定期盤點和賬實核對不應由擔任保管或擔任記錄事務的人員單獨進行 。 77 東北財經(jīng)大學 劉明輝 控制活動：財產(chǎn)保護控制 ? 限制接觸財產(chǎn)：限制非授權人接觸某項資產(chǎn) ， 建立必要的防護措施 ， 確保資產(chǎn)的安全完整 。 75 東北財經(jīng)大學 劉明輝 原始憑證 報銷單 日記帳 費用帳 外單位 審核 審核 付款 業(yè)務部門 會計部門 財務部門 審核 審核 記帳 出納 會計系統(tǒng)控制： 流程圖繪制舉例 76 東北財經(jīng)大學 劉明輝 控制活動：財產(chǎn)保護控制 ? 財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。設置總會計師或者財務總監(jiān)的企業(yè)，不得設置與其職權重疊的副職。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。 ? 企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。 ? （ 2） 企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。不經(jīng)合法授權，任何人不能審批；有權授權的人則應在規(guī)定的權限范圍內(nèi)行事，不得越權授權。 ? 企業(yè)所有人員不經(jīng)合法授權，不能行使相應權力。 71 東北財經(jīng)大學 劉明輝 控制活動：授權批準控制 ? 授權批準體系包括： ? (1)授權批準的范圍； ? (2)授權批準的層次； ? (3)授權批準的責任； ? (4)授權批準的程序。適用于管理當局認為個別交易必須經(jīng)批準的情況 ,如對于對外投資、資產(chǎn)處置、資金調(diào)度、資產(chǎn)重組、收購兼并、擔保抵押、財務承諾、關聯(lián)交易等重要經(jīng)濟業(yè)務事項的決策權，以及超過一般授權限制的常規(guī)交易，都需要特殊授權。一般授權適用于經(jīng)常發(fā)生的數(shù)額較大的交易，如賒銷時的價格表與信用額度。如企業(yè)對各職能部門權限范圍和職責的規(guī)定屬于一般授權。 ? 常規(guī)授權：常規(guī)授權是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權。 ? 企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。 ? 授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任等。 ?常見的不相容職務包括 69 東北財經(jīng)大學 劉明輝 控制活動：授權審批控制 ? 授權：內(nèi)部控制的出發(fā)點 ? 授權：對某一大類業(yè)務或某項具體業(yè)務的政策決策。 ? 財產(chǎn)保管與財產(chǎn)核對職務相分離 。 ? 記錄總帳與明細帳職務相分離 。 ? 業(yè)務授權與財產(chǎn)保管職務相分離 。 67 東北財經(jīng)大學 劉明輝 控制活動：職務分離控制 68 東北財經(jīng)大學 劉明輝 控制活動：職務分離控制 ? 業(yè)務授權與執(zhí)行職務相分離 。例，銷售與收款業(yè)務，必須由銷售與財務部門分別承擔，不能由銷售部門全部包辦。 因此生產(chǎn)作業(yè)與生產(chǎn)統(tǒng)計職責必須由兩個崗位分別履行 ， 不能由一個崗位兼及這兩項業(yè)務 。 ? 不能由某一個崗位同時履行兩項職責 。 66 東北財經(jīng)大學 劉明輝 控制活動：職務分離控制 ? 不能由某一個人完成兩項作業(yè) 。 對于不相容職務必須進行分離 ， 包括在組織機構之間的分離和組織機構內(nèi)部有關人員之間的分離 。 ? 基本要求：要求企業(yè)全面系統(tǒng)地分析 、 梳理業(yè)務流程中所涉及的不相容職務 ， 實施相應的分離措施 ， 形成各司其職 、 各負其責 、相互制約的工作機制 。 63 東北財經(jīng)大學 劉明輝 控制活動：內(nèi)部控制的措施 ? 職務分離控制 ? 授權審批控制 ? 會計系統(tǒng)控制 ? 財產(chǎn)保護控制