【正文】 輔。根據劃分的各個所屬控制系統，確定系統運行過程中的關鍵環(huán)節(jié)和風險控制點，同時制定每一個關鍵環(huán)節(jié)控制要點的有效方法和操作規(guī)范。包括會計、統計、審計、電子信息和網絡監(jiān)控等系統。包括采購、生產、銷售、儲存、運輸等系統。包括人、財、物資、設備、技術、信息溝通的所屬系統。包括行政領導的設置、各個職能部門和分支機構設置等。劃分內部結構。內部控制制度的設計首先應建立在深入細致的調查之上。二、內部控制制度設計的程序調查。換言之，各項控制要素、各業(yè)務循環(huán)或部門的子控制系統，必須有機構成為企業(yè)內部控制的整體架構。崗位工作程式化，要求做到事事有人管，人人有專職，辦事有標準，工作有檢查，以此定獎罰，以增加每個人的事業(yè)心和責任感，提高工作質量和效率。貫徹這一原則，尤其要求避免只管牽制錯弊而不顧辦事效率的機械做法，而必須做到既相互牽制又相互協調，從而在保證質量提高效率的前提下完成經營任務。協調配合原則協調配合原則，是指在各項經營管理活動中，各部門或人員必須相互配合，各崗位和環(huán)節(jié)都應協調同步，各項業(yè)務程序和辦理手續(xù)需要緊密街接，從而避免扯皮和脫節(jié)現象，減少矛盾和內耗，以保證經營管理活動的連續(xù)性和有效性。其理論根據是在相互牽制的關系下，幾個人發(fā)生同一錯弊而不被發(fā)現的概率，是每個人發(fā)生該項錯弊的概率的連乘積，因而將降低誤差率。即在橫向關系上，至少要由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作接受另一個部門或人員的檢查和制約。如一家大型超市，如果他雇用300名保安專門對付盜竊行為，可能一年不會使超市有一分錢的損失，假定每個保安一年1萬元工資，這300名一年薪水發(fā)生了300萬；如果他只用100名，假設一年超市因偷盜損失100萬，100名保安的工資100萬，相對來說哪一個方案更好呢？我想大家都會選擇第二個方案，這就是成本效益。成本效益原則單位要力爭以最小的控制成本取得最大的控制效果。可行性原則單位在設計內部控制制度時，對經濟業(yè)務的處理程序要有明確規(guī)定，要簡便易行，便于實際操作和運行。及時性原則內部控制制度的設計、制定應隨著單位經營管理戰(zhàn)略、方針、理念等內部環(huán)境的變化和國家法律法規(guī)、政策制度等外部環(huán)境的改變進行相應的修改或完善。一、內部控制制度的設計原則合法性原則單位在制定內部控制制度時，必須遵循國家有關法律、法規(guī)，如《中華人民共和國會計法》等。二是對電子信息系統的控制。電子信息技術控制電子信息技術控制是企業(yè)在計算機網絡管理狀態(tài)下的控制。常見的報告類型有：(1)資金分析報告，包括資金日報、借款還款進度表、貸款擔保抵押表、銀行賬戶及印鑒管理表、資金調度表等；(2)經營分析報告；(3)費用分析報告；(4)投資分析報告；(5)資產分析報告；(6)財務分析報告；(7)特定內容專報等。內部報告控制這是為了提高單位內部管理的時效性和針對性而實施的控制。借入資金就要還本付息，一旦企業(yè)無力償付到期債務，便會陷入財務困境甚至破產。例如，為防范合同風險，單位應建立合同起草、審批、簽訂、履約監(jiān)督和違約應對控制措施，必要時可聘請律師參與。風險防范控制風險按其形成原因一般可分為經營風險和財務風險兩大類。(4)財產保險。是指應當妥善保管涉及資產的各種文件資料，避免記錄受損、被盜、被毀。在盤點時還應有倉庫管理部門以外的如生產財務等相關人員在場。是指定期對實物資產進行盤點，并將盤點結果與會計記錄進行比較。一般情況下，對貨幣資金、有價證券、存貨等變現能力強的資產必須限制無關人員的直接接觸。是指嚴格限制無關人員對資產的直接接觸，只有經過授權批準的人員才能接觸該資產。預算控制的主要環(huán)節(jié)有：(1)確定預算的項目、標準和程序；(2)編制和審定預算；(3)預算指標的下達和責任人的落實；(4)預算執(zhí)行的授權；(5)預算執(zhí)行過程的監(jiān)控；(6)預算差異的分析和調整；(7)預算業(yè)績的考核和獎懲。在實際工作中，預算編制不論采用自上而下或自下而上的方法，其決策權都應落實在內部管理的最高層，由這一權威層次進行決策、指揮和協調。其內容主要包括：(1)建立會計工作的崗位責任制，對會計人員進行科學合理的分工，使之相互監(jiān)督和制約；(2)按照規(guī)定取得和填制原始憑證；(3)設計良好的憑證格式；(4)對憑證進行連續(xù)編號；(5)規(guī)定合理的憑證傳遞程序；(6)明確憑證的裝訂和保管手續(xù)責任；(7)合理設置賬戶，登記會計賬簿，進行復式記賬；(8)按照《會計法》和國家統一的會計制度的要求編制、報送、保管財務會計報告。會計系統控制會計作為一個信息系統，對內能夠向管理層提供經營管理的諸多信息，對外可以向投資者、債權人等提供用于投資等決策的信息。特別授權是指對辦理例外的、非常規(guī)性交易事件的權力、條件和責任的特殊規(guī)定，比如非經常的、重大的籌資行為、投資決策等。授權批準形式通常有一般授權和特別授權之分。不相容職務分離的核心是“內部牽制”，因此，單位在設計、建立內部控制制度時，首先應確定哪些崗位和職務是不相容的；其次要明確規(guī)定各個機構和崗位的職責權限，使不相容崗位和職務之間能夠相互監(jiān)督、相互制約，形成有效的制衡機制。對于不相容的職務如果不實行相互分離的措施，就容易發(fā)生舞弊等行為。不相容職務相互分離控制所謂不相容職務，是指那些如果由一個人擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。上述五個要素實際上內容廣泛，相互關聯。監(jiān)督是由適當的人員，在適當及時的基礎下，評估控制的設計和運作情況的過程。溝通的方式有政策手冊、財務報告手冊、備查簿，以及口頭交流或管理示例等。（2）溝通。外部信息資料包括顯示本企業(yè)產品的需求發(fā)生改變時，某種特定市場或行業(yè)的經濟資料，用于企業(yè)生產的商品的資料，顯示顧客偏好的市場情報，競爭對手產品開發(fā)活動的信息，立法機關與行政機關所發(fā)布的信息。內部信息還包括會計制度，即由管理當局建立的記錄和報告經濟業(yè)務和事項，維護資產、負債和業(yè)主權益的方法和記錄。信息系統處理企業(yè)內部信息和外部信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。信息與溝通企業(yè)在其經營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。(5)職責分離，指將各種功能性職責分離，再將不相容職務分派給不同的員工，以防止單獨作業(yè)的雇員從事或隱藏不正常行為，從而降低錯誤或不當行為的風險。這些控制活動包括設備、存貨、證券、現金和其它資產的實物安全控制、對計算機以及數據資料的接觸予以授權、定期盤點以及將控制數據予以對比。第二類是應用控制 (application control)，與個別數據在信息系統中處理分方式有關，包含應用軟件中的電算化步驟及相關的人工程序，包括輸入控制與輸出控制。對信息系統的控制活動可分為兩類，第一類是一般控制（general control），它幫助管理階層確保系統能持續(xù)、適當的運轉，與信息系統設計和管理有關，是提高企業(yè)信息系統的整體可信賴程度的控制。負責某一部門的經理人員復核自己所負責部門的業(yè)績報告，檢查本部門各業(yè)務活動的情況，以便辨認趨勢。這些評價活動對實現企業(yè)經營的效果和效率非常有用。以原料采購為例，其績效指標包括：購貨價差、訂單中緊急訂貨比例、總訂單中退貨的比例?？刂苹顒有问蕉鄻樱谄髽I(yè)內的各管理層和職能之間都會出現，這主要包括：(1)業(yè)績評價：上級記錄下級的生產經營活動(如：市場的擴展、生產過程改良、成本的控制)的結果，然后再與預算、預測、前期及競爭者的績效相比較，以衡量目標達成的程度和計劃(如：新產品開發(fā)、合資經營、融資行為)的執(zhí)行情況。控制活動企業(yè)管理階層辯識風險，繼之應針對這種風險制定必要的政策、制度。這時就要辨認已發(fā)生的改變，并采取必要的行動。(3)環(huán)境變化后的管理。外部因素包括：科技發(fā)展；顧客的需求或預期改變；競爭；新的法律和行政命令；自然災害；經濟環(huán)境改變等。辨識和分析風險的過程是一種持續(xù)及反復的過程，也是有效內部控制的關鍵組成要素，管理層須謹慎注意各部門的風險，并采取必要的管理措施。整體目標主要是：獲利、保障資產的安全；提供真實客觀的財務報告；遵循法規(guī)等。(1)目標。評估風險的先決條件，是制定目標。人才的流動是社會發(fā)展的需要，而公司的人員管理政策的控制環(huán)境就應與社會發(fā)展情況盡量協調好。這種做法讓本身對企業(yè)還有一定感情的員工產生對企業(yè)的厭惡感，從長遠看，不利于企業(yè)樹立良好的社會形象。具體包括：有完善的招聘與選拔方針及操作性程序；對新員工進行企業(yè)文化和道德價值觀的方面培訓；制訂紀律約束與處罰措施；對業(yè)績良好的員工，制訂具有獎勵和激勵的制度；根據階段性的業(yè)績評估結果，對員工予以適當的指導或工作獎罰。(7)人力資源政策及實務。(6)責任的分配與授權。合理的組織機構，有助于建立良好的內部控制環(huán)境。(5)組織結構。如果管理層不愿意設立適當的控制或不能遵守建立的控制，那么控制環(huán)境將受到很不利的影響。(4)管理哲學和經營風格。因為內部審計是對內部控制的再控制。(3)董事會和審計委員會。(2)評定員工的能力?？刂骗h(huán)境的因素具體包括：(1)誠信的原則和道德價值觀。主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成。下面學習第四個問題，內部控制的要素這是關于內部控制的重點問題，因為我們說的內部控制圍繞這些要素在設計。比如說，一臺機器設備是一項資產，哪些人可以操作，哪些人不可以操作；有哪些操作程序；使用過程中出現質量問題怎樣解決；設備保養(yǎng)有誰進行；設備老化后不能使用如何處置等等都應有相應的控制措施。保證所有的交易和事項以正確的金額在恰當的會計期間及時記錄于適當的賬戶，使會計報表的編制符合會計準則的相關要求。沒有無權利的義務，也沒有無義務的權利。任何工作都是在授權的情況下進行，其職責的履行也是在授權范圍內進行的。相關的內部控制一般應當實現以下目標：保證業(yè)務活動按照適當的授權進行。第三個問題：內部控制的