1、我國內部控制概述,1,第三章 我國內部控制概述,學習目標：通過學習本章理解我國內部控制理論、內部控制的目標與原則的內在關系，掌握內部控制的基本原則與內部控制的方法。,我國內部控制概述,2,第一節(jié) 內部控制的原則與目標,1999年，修訂后的會計法首次以法律的形式對建立健全內部控制提出原則要求，財政部隨即連續(xù)制定發(fā)布了內部會計控制規(guī)范基本規(guī)范等7項內部會計控制規(guī)范，審計署、國資委、證監(jiān)會、銀監(jiān)會、保監(jiān)會以及上海、深圳證券交易所等也從不同角度對加強內部控制提出明確要求。財政部會同有關部門于2006年7月15日發(fā)起成立具有廣泛代表性的企業(yè)內部控制標準委員會，研究推動企業(yè)內部控制規(guī)范體系建設問題。200

2、7年3月2日，企業(yè)內部控制標準委員會公布企業(yè)內部控制規(guī)范基本規(guī)范和17項具體規(guī)范的征求意見稿。2008年6月28日，基本規(guī)范正式發(fā)布。此次基本規(guī)范的印發(fā)，標志著企業(yè)內部控制規(guī)范體系建設取得重大突破。,我國內部控制概述,3,一、內部控制的原則,內部控制原則是企業(yè)建立與實施內部控制應當遵循的基本指針。企業(yè)建立與實施內部控制應當遵循5項原則，即全面性、重要性、制衡性、適應性和成本效益原則。 1.全面性原則 內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項實現(xiàn)全過程、全員性控制，不存在內部控制空白點。,我國內部控制概述,4,2.重要性原則 內部控制應當在全面控制的基礎上，關

3、注重要業(yè)務事項和高風險領域，并采取更為嚴格的控制措施，確保不存在重大缺陷。重要性原則的應用需要一定的職業(yè)判斷，企業(yè)應當根據(jù)所處行業(yè)環(huán)境和經(jīng)營特點，從業(yè)務事項的性質和涉及金額兩方面來考慮是否及如何實行重點控制。,我國內部控制概述,5,3.制衡性原則 內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。制衡性原則要求企業(yè)完成某項工作必須經(jīng)過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)；同時，還要求履行內部控制監(jiān)督職責的機構或人員具有良好的獨立性。,我國內部控制概述,6,4.適應性原則 內部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情

4、況的變化加以調整。適應性原則要求企業(yè)建立與實施內部控制應當具有前瞻性，適時地對內部控制系統(tǒng)進行評估，發(fā)現(xiàn)可能存在的問題，并及時采取措施予以補救。,我國內部控制概述,7,5.成本效益原則 內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。成本效益原則要求企業(yè)內部控制建設必須統(tǒng)籌考慮投入成本和產(chǎn)出效益之比。對成本效益原則的判斷需要從企業(yè)整體利益出發(fā)，盡管某些控制會影響工作效率，但可能會避免整個企業(yè)面臨更大損失，此時仍應實施相應控制。,我國內部控制概述,8,二、內部控制的目標,（一）戰(zhàn)略目標 企業(yè)內部控制的建立應該著力促進實現(xiàn)發(fā)展戰(zhàn)略；戰(zhàn)略目標要求企業(yè)將近期利益與長遠利益結合起來，在企業(yè)

5、經(jīng)營管理中努力作出符合戰(zhàn)略要求、有利于提升可持續(xù)發(fā)展能力和創(chuàng)造長久價值的選擇。 （二）營運目標 內部控制必須促進提高經(jīng)營管理效果效率；它要求企業(yè)結合自身所處的特定的經(jīng)營、行業(yè)和經(jīng)濟環(huán)境，通過健全有效的內部控制，不斷提高勞動活動的盈利能力和管理效率。 （三）報告目標 主要指內部控制必須促進提高信息報告質量?？煽康男畔蟾鏋槠髽I(yè)管理層提供適合其既定目的的準確而完整的信息，支持管理層的決策和對營運活動及業(yè)績的監(jiān)控；保證對外披露的信息報告的真實、完整，有利于提升企業(yè)的誠信度和公信力，維護企業(yè)良好的聲譽和形象。報告目標要求企業(yè)通過內部控制，保證信息報告的真實、完整、可靠。,我國內部控制概述,9,（四）資

6、產(chǎn)目標 內部控制的建立要促進維護資產(chǎn)安全完整。資產(chǎn)安全完整是投資者、債權人和其他利益相關者普遍關注的重大問題，是企業(yè)可持續(xù)發(fā)展的物質基礎。良好的內部控制，應當為資產(chǎn)安全完整提供扎實的制度保障。 （五）合規(guī)目標 內部控制的建立要促進國家法律法規(guī)有效遵循。守法和誠信是企業(yè)健康發(fā)展的基石。逾越法律的短期發(fā)展終將付出沉重代價。合規(guī)性目標要求企業(yè)必須將發(fā)展置于國家法律法規(guī)允許的基本框架之下，在守法的基礎上實現(xiàn)自身的發(fā)展。,我國內部控制概述,10,財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會于2008年6月發(fā)布的企業(yè)內部控制基本規(guī)范要求企業(yè)建立內部控制體系時應符合以下目標： 1.財務報告及相關信息的真實完整；

7、2.提高經(jīng)營效率和效果； 3.企業(yè)經(jīng)營管理合法合規(guī)； 4.資產(chǎn)安全； 5.促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。,我國內部控制概述,11,第二節(jié) 內部控制的內容與分類,一、內部控制的內容 內部控制的內容主要包括對貨幣資金、籌資、采購與付款、實物資產(chǎn)、成本費用、銷售與收款、工程項目、對外投資、擔保等經(jīng)濟業(yè)務活動的控制。,我國內部控制概述,12,1.單位應當對貨幣資金收支和保管業(yè)務建立嚴格的授權批準程序，辦理貨幣資金業(yè)務的不相容崗位必須分離，相關機構和人員應當相互制約，加強款項收付的稽核，確保貨幣資金的安全。 2.單位應當加強對籌資業(yè)務的管理，合理確定籌資規(guī)模和籌資結構，選擇恰當?shù)幕I資方式，嚴格控制財務風險，降低

8、資金成本，確?；I措資金的合理使用。 3.單位應當合理規(guī)劃采購與付款業(yè)務的機構和崗位，建立和完善采購與付款的控制程序，強化對請購、審批、采購、驗收、付款等環(huán)節(jié)的控制，做到比質比價采購、采購決策透明，堵塞采購環(huán)節(jié)的漏洞。 4.單位應當建立實物資產(chǎn)管理的崗位責任制度，對實物資產(chǎn)的驗收入庫、領用發(fā)出、保管及處置等關鍵環(huán)節(jié)進行控制，防止各種實物資產(chǎn)的被盜、偷拿、毀損和流失。,我國內部控制概述,13,5.單位應當建立成本費用控制系統(tǒng)，做好成本費用管理的各項基礎工作，制定成本費用標準，分解成本費用指標，控制成本費用差異，考核成本費用指標的完成情況，落實獎罰措施，降低成本費用，提高經(jīng)濟效益。 6.單位應當制定

9、恰當?shù)匿N售政策，明確定價原則、信用標準和條件、收款方式以及涉及銷售業(yè)務的機構和人員的職責權限等相關內容，強化對商品發(fā)出和帳款回收的管理，避免或減少壞帳損失。 7.單位應當建立科學的工程項目決策程序，明確相關機構和人員的職責權限，建立工程項目投資決策的責任制度，加強工程項目的預算、決算、招標、投標、評標、工程質量監(jiān)督等環(huán)節(jié)的管理，防范工程發(fā)包、承包、施工、驗收等過程中的舞弊行為。,我國內部控制概述,14,8.單位應當建立科學的對外投資決策程序，實行重大投資決策的責任制度，加強投資項目立項、評估、決策、實施、投資處置等環(huán)節(jié)的管理，嚴格控制投資風險。 9.單位應當嚴格控制擔保行為，建立擔保決策程序和

10、責任制度，明確擔保原則、擔保標準和條件、擔保標準和條件、擔保責任等相關內容，加強對擔保合同訂立的管理，及時了解和掌握被擔保人的經(jīng)營和財務狀況，防范潛在風險，避免和減少可能發(fā)生的損失。,我國內部控制概述,15,二、內部控制的分類,按控制目的分：會計控制與管理控制 按層次分：戰(zhàn)略控制管理控制作業(yè)控制 按控制的重要性分：主導控制與補償性控制(替代性控制) 按控制方式分： 命令式控制：事前、事中，為雇員提供指南； 預防性控制：事前、事中，旨在防止發(fā)生不希望出現(xiàn)的事情； 偵查式控制：事中、事后，在不希望的事情發(fā)生時能夠加以識別； 糾正性控制：事中、事后，針對識別出來的風險而采取相應應對策略的控制。,我國

11、內部控制概述,16,第三節(jié) 內部控制的程序與方法,一、內部控制的程序P33 內部控制程序與控制目標、控制方法密切相關，主要有以下步驟： （一）確立控制目標 （二）衡量控制結果 （三）分析差異 （四）采取應對措施 （五）綜合檢查評價,我國內部控制概述,17,二、內部控制的方法,內部控制的一般方法通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制等。,我國內部控制概述,18,一、職責分工控制，要求根據(jù)企業(yè)目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形

12、成各司其職、各負其責、便于考核、相互制約的工作機制。 企業(yè)在確定職責分工過程中，應當充分考慮不兼容職務相互分離的制衡要求。不兼容職務通常包括：授權批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。 二、授權控制，要求企業(yè)根據(jù)職責分工，明確各部門、各崗位辦理經(jīng)濟業(yè)務與事項的權限范圍、審批程序和相應責任等內容。企業(yè)內部各級管理人員必須在授權范圍內行使職權和承擔責任，業(yè)務經(jīng)辦人員必須在授權范圍內辦理業(yè)務。 三、審核批準控制，要求企業(yè)各部門、各崗位按照規(guī)定的授權和程序，對相關經(jīng)濟業(yè)務和事項的真實性、合規(guī)性、合理性以及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者蓋章，作出批準、不予批準或者其他處

13、理的決定。,我國內部控制概述,19,四、預算控制，要求企業(yè)加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。 五、財產(chǎn)保護控制，要求企業(yè)限制未經(jīng)授權的人員對財產(chǎn)的直接接觸和處置，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保財產(chǎn)的安全完整。 六、會計系統(tǒng)控制，要求企業(yè)根據(jù)中華人民共和國會計法、企業(yè)會計準則基本準則和國家統(tǒng)一的會計制度，制定適合本企業(yè)的會計制度，明確會計憑證、會計賬簿和財務會計報告以及相關信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、

14、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務會計報告真實、準確、完整。,我國內部控制概述,20,七、內部報告控制，要求企業(yè)建立和完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映經(jīng)濟活動情況，增強內部管理的時效性和針對性。內部報告方式通常包括：例行報告、實時報告、專題報告、綜合報告等。 八、經(jīng)濟活動分析控制，要求企業(yè)綜合運用生產(chǎn)、購銷、投資、財務等方面的信息，利用因素分析、對比分析、趨勢分析等方法，定期對企業(yè)經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見和應對措施。 九、績效考評

15、控制，要求企業(yè)科學設置業(yè)績考核指標體系，對照預算指標、盈利水平、投資回報率、安全生產(chǎn)目標等業(yè)績指標，對各部門和員工當期業(yè)績進行考核和評價，兌現(xiàn)獎懲，強化對各部門和員工的激勵與約束。,我國內部控制概述,21,十、信息技術控制，要求企業(yè)結合實際情況和計算機信息技術應用程度，建立與本企業(yè)經(jīng)營管理業(yè)務相適應的信息化控制流程，提高業(yè)務處理效率，減少和消除人為操縱因素，同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全、有效運行。 十一、與財務報告相關的內部控制，內部控制被定義為一個流程，該流程由公司的首席執(zhí)行官和財務總監(jiān)或類似人員設計并

16、監(jiān)督其運行，并由公司董事會、管理層和其他相關人員實行；從而對財務報告的可靠性以及對外披露的財務報告的編制是否符合公認會計準則提供合理保證。,我國內部控制概述,22,三 、內部控制的作用,（一）防范企業(yè)風險，促進持續(xù)發(fā)展 （二）保證信息質量，維護企業(yè)信譽 （三）保護資產(chǎn)安全，維護長治久安 （四）促進有效經(jīng)營，提高經(jīng)營效率 （五）夯實審計基礎，規(guī)避審計風險,我國內部控制概述,23,四、內部控制的局限性,（一）設計限制與制度缺憾 任何內部控制系統(tǒng)都是人設計的，因為受設計人經(jīng)驗、水平、能力的限制，設計出來的內部控制制度往往會有這樣或那樣的缺陷?，F(xiàn)實中，天衣無縫的內部控制是不存在的。 （二）越權管理與人為錯誤 任何合理完善的內部控制系統(tǒng)，也會因企業(yè)行使控制職能的管理人員越權管理、無視規(guī)定而破壞；即使是設計完美的內部控制制度，也可能因為執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解而失效。,我國內部控制概述,24,（三）濫用