第11章内部控制.docx

1、第11章内部控制第十一章内部控制第一部分：本章概述 一、本章复习要求本章包括七个内容：（1）内部控制目标；（2）内部控制要素；（3）内部控制措施；（4）有关方面在内部控制中的职责作用；（5）内部控制制度设计；（6）内部控制制度评价；（7）具体业务与事项控制。通过复习，本章要求达到以下基本要求：理解和掌握内部控制的目标、要素、方法和内部会计控制的主要内容，运用内部控制的相关规定，分析、判断、评价内部控制的有效性和薄弱环节，设计切合实际的内部控制制度。二、历年考情分析本章20042007年每年考一个大的综合案例分析题，分值在13至15分之间。2008年按惯例必有一个案例题。三、教材新变化本章变化不

2、大：按照财政部近期颁布的企业内部控制规范对本章进行了修订，删除了内部控制发展阶段等部分内容，对考试影响不大。第二部分：知识点列表知识点名称相关阅读学习建议11.1内部控制目标大纲P116掌握11.2内部控制要素 11.2.1内部控制环境大纲P117掌握11.2.2风险评估大纲P117掌握11.2.3控制活动大纲P118掌握11.2.4信息与沟通大纲P118掌握11.2.5内部监督大纲P118掌握11.3内部控制措施 11.3.1不相容职务分离控制大纲P118掌握11.3.2授权审批控制大纲P118掌握11.3.3会计系统控制大纲P119掌握11.3.4财产保护控制大纲P119掌握11.3.5预

3、算控制大纲P119掌握11.3.6运营分析控制大纲P120熟悉11.3.7绩效考评控制大纲P120熟悉11.4有关方面在内部控制中的职责作用 11.4.1董事会 大纲P120掌握11.4.2审计委员会 大纲P120熟悉11.4.3管理层 大纲P120掌握11.4.4风险管理部门 大纲P121熟悉11.4.5财务部门 大纲P121掌握11.4.6内部审计部门 大纲P121熟悉11.4.7单位员工 大纲P121熟悉11.5内部控制制度设计 11.5.1内部控制制度的设计原则大纲P121了解11.5.2内部控制制度的设计程序大纲P122了解11.6内部控制制度评价 11.6.1评价内容大纲P122了

4、解11.6.2评价程序大纲P123了解11.7具体业务与事项控制 11.7.1货币资金控制大纲P123掌握11.7.2采购与付款控制大纲P124掌握11.7.3销售与收款控制大纲P126掌握11.7.4工程项目控制大纲P127掌握11.7.5对外投资控制大纲P128掌握11.7.6成本费用控制大纲P129熟悉11.7.7担保控制大纲P130掌握11.7.8预算控制大纲P131熟悉11.7.9固定资产控制大纲P132掌握11.7.10存货控制大纲P134掌握第三部分：内部控制11.1 内部控制目标 大纲P116内部控制是指单位治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。内部控制的目

5、标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略。1促进实现发展战略这是内部控制的终级目标。它要求单位将近期利益与长远利益结合起来，在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。2促进提高经营效率和效果它要求单位结合自身所处的特定的经营、行业和经济环境，通过健全有效的内部控制，不断提高营运活动的盈利能力和管理效率。3促进提高信息报告质量可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息、支持管理层的决策和对营运活动及业绩的监控；同时，保证对外披露的信息报告的真实、完整，有利

6、于提升单位的诚信度和公信力，维护单位良好的声誉和形象。4促进维护资产安全资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题，是单位可持续发展的物质基础。良好的内部控制，应当为资产安全完整提供扎实的制度保障。5促进企业经营管理合法合规守法和诚信是单位健康发展的基石。逾越法律的短期发展终将付出沉重代价。内部控制要求单位必须将发展置于国家法律法规允许的基本框架之下，在守法的基础上实现自身的发展。【例111】下列各种表述中，内部控制能够提供合理保证的是（ ）。A防止或发现雇员在履行其指定职责时的重大错误B防止管理层的计划因雇员的串通舞弊而失败C消除企业的贪污行为D回避企业可能遇到的各种外部

7、风险分析：A 正确。内部控制能够防止、发现并纠正错误包括重大错误，故 A 正确；内部控制对于串通舞弊来说可能很难失效，故 B 不正确；内部控制不能消除企业的贪污行为，故 C 不正确；企业可能遇到的各种外部是不可控的风险因素，故 D 不正确。11.2内部控制要素11.2.1 内部控制环境 内部环境规定单位的纪律与架构，影响经营管理目标的制定，塑造单位文化氛围并影响员工的控制意识，是实施内部控制的基础。它通常包括下列方面：（1）单位的治理结构，比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限，审计委员会职能的发挥等；（2）单位的内部机构设置及权责分配，尽管没有统一模式，但所采用的组织

8、结构应当有利于提升管理效能，并保证信息通畅流动；（3）内部审计机制，包括内部审计机构设置、人员配备、工作开展及其独立性的保证等；（4）单位的人力资源政策，比如关键岗位员工的强制休假制度和定期岗位轮换制度，对掌握国家秘密或重要商业秘密的员工设岗的限制性规定等；（5）单位文化，包括单位整体的风险意识和风险管理理念，董事会、经理层的诚信和道德价值观，单位全体员工的法制观念等。一般而言，董事会及单位负责人在塑造良好的内部环境中发挥关键作用11.2.2 风险评估 风险是指一个潜在事项的发生对目标实现产生影响。风险评估是单位及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，是实施

9、内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。风险与可能被影响的目标相关联。单位必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解单位所面临的来自内部和外部的各种不同风险。这些风险通常表现为各种潜在事项和因素，包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素以及人力资源、管理、自主创新、财务、安全环保等内部因素。在充分识别各种潜在风险因素后，要对固有风险，即不采取任何防范措施可能造成的损失程度进行评估，同时，重点评估剩余风险，即采取了相应应对措施之后仍可能造成的损失程度。确保数据来源的可靠性是评估风险的基

10、础，因此，进行行业纵向和横向比较是风险评估中的常用方法。单位管理层在评估了相关风险的可能性和后果，以及成本效益之后，要选择一系列措施使剩余风险处于期望的风险容限以内。常用的风险应对措施有：风险规避，即即单位对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略；风险降低，即单位在权衡成本效益之后，准备采取的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略；风险分担,即单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略；风险承受，即单位对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风

11、险或者减轻损失的策略。风险应对策略往往是结合运用的。11.2.3 控制活动 控制活动是指单位管理层根据风险评估结果，采取相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。常见的控制措施有：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。11.2.4 信息与沟通 信息与沟通是单位及时、准确收集、传递与内部控制相关的信息，确保信息在单位内部、单位与外部之间进行有效沟通，是实施内部控制的重要条件。信息与沟通的主要环节有：确认、计量、记录有效的经济业务；在财务报告中恰当揭示财务状况、经营成果和现金流量；保证管理层与单位内部、外部的

12、顺畅沟通，包括与利益相关者、监管部门、注册会计师、供应商等的沟通。信息与沟通的方式是灵活多样的，但无论哪种方式，都应当保证信息的真实性、及时性和有用性。11.2.5 内部监督 内部监控是单位对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，对于发现内部控制缺陷，及时加以改进，是实施内部控制的重要保证。内部监督包括日常监督和专项监督。监控情况应当形成书面报告，并在报告中揭示内部控制的重要缺陷。内部监督形成的报告应当有畅通的报告渠道，确保发现的重要问题能送达治理层和管理层；同时，应当建立内部控制缺陷纠正、改进机制，充分发挥监控效力。11.3 内部控制措施11.3.1 不相容职务分离控制

13、所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务一般包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行为。不相容职务分离的核心是“内部牵制”，因此，单位在设计、建立内部控制制度时，首先应确定哪些岗位和职务是不相容的；其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。11.3.2 授权审批控制 授权批准是指单位在办理各项经济业务时，必须经过规定程序的授权批准。授权

14、批准形式通常有常规性授权和临时性授权之分。常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权，用以规范经济业务的权力、条件和有关责任者，其时效性一般较长。特别授权是单位对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。单位必须建立授权批准体系，明确：(1)授权批准的范围；(2)授权批准的层次；(3)授权批准的程序；(4)授权审批的责任。单位对于重大业务和事项，应当实行集体决算审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。【例112】甲公司明确了以下的货币资金开支权限，3万元以下的由各部门负责人审批，3万元以上5万元以下的由分管财务的副总经理审批

15、，5万元以上10万元以下的由总经理审批，10万元以上的由董事长审批。请说明甲公司货币资金授权是否存在缺陷。分析：货币资金的授权控制存在缺陷，因为对于金额重大的经济业务与事项应当实行集体决策审批或者联签制度。11.3.3 会计系统控制 会计作为一个信息系统，对内能够向管理层提供经营管理的诸多信息，对外可以向投资者、债权人等提供用于投资等决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括：(1)依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术

16、职务资格。大中型企业应当设置总会计师或者财务总监，设置总会计师或者财务总监的单位，不得设置与其职务权重叠的副职；(2)建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约； (3)按照规定取得和填制原始凭证； (4)设计良好的凭证格式；(5)对凭证进行连续编号；(6)规定合理的凭证传递程序；(7)明确凭证的装订和保管手续责任；(8)合理设置账户，登记会计账簿，进行复式记账；（9）按照会计法和国家统一的会计制度的要求编制、报送、保管财务会计报告。11.3.4 财产保护控制 财产保护控制主要包括：（1）财产记录和实物保管。关键是要妥善保管涉及资产的各种文件资料，避免记录受损、

17、被盗、被毁。对重要的文件资料，应当留有备份，以便在遭受意外损失或毁坏时重新恢复，这在计算机处理条件尤为重要。（2）定期盘点和账实核对。它是指定期对实物资产进行盘点，并将盘点结果与会计记录进行比较。盘点结果与会计记录如不一致，可能说明资产管理上出现错误、浪费、损失或其他不正常现象，应当分析原因、查明责任、完善管理制度。（3）限制接近。它是指严格限制XX的人员对资产的直接接触，只有经过授权批准的人员才能接触该资产。限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。一般情况下，对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。11.3.5 预算控制

18、预算控制的内容涵盖了单位经营活动的全过程，单位通过预算的编制和检查预算的执行情况，可以比较、分析内部各单位未完成预算的原因，并对未完成预算的不良后果采取改进措施，确保各项预算的严格执行。在实际工作中，预算编制不论采用自上而下或自下而上的方法，其决策权都应落实在内部管理的最高层，由这一权威层次进行决策、指挥和协调。预算确定后由各预算单位组织实施，并辅之以对等的权、责、利关系，由内部审计部门等负责监督预算的执行。预算控制的主要环节有：（1）确定预算的项目、标准和程序；（2）编制和审定预算；（3）预算指标的下达和责任人的落实；（4）预算执行的授权；（5）预算执行过程的监控；（6）预算差异的分析和调整

19、；（7）预算业绩的考核和奖惩。11.3.6 运营分析控制 运营分析控制要求单位建立运营情况分析制度，管理层应当综合运用生产、购销、投资、融资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。11.3.7 绩效考评控制 绩效考评控制要求单位科学设置考核指标体系，对单位内部各职能部门和全体员工的业绩进行定期考核和客观评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。此外，常用的控制方法还有：内部报告控制、复核控制、人员素质控制等。11.4 有关方面在内部控制中的职责作用11.4.1 董事会 董事会

20、直接影响内部环境这一控制基础，其在内部控制中的重要职责表现为：科学选择恰当的管理层并对其进行监督；清晰了解管理层实施有效的风险管理和内部控制的范围；知道并同意单位的最大风险承受能力；及时知悉最重大的风险以及管理层是否恰当地予以应对。董事会负责单位内部控制的建立健全和有效实施。11.4.2 审计委员会 审计委员会是董事会下设的专业委员会，其在内部控制中的职责一般包括：审查单位内部控制的设计，监督内部控制有效实施和单位开展内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。11.4.3 管理层 管理层直接对一个单位的经营管理活

21、动负责。总经理在内部控制中承担重要责任，其职责包括：为高级管理人员提供领导和指引；定期与主要职能部门营销、生产、采购、财务、人力资源等部门的高级管理人员进行会谈，以便对他们的职责，包括他们如何管理风险等进行核查。管理层负责组织领导单位内部控制的日常运行。11.4.4 风险管理部门 风险管理部门及其人员的职责包括：建立风险管理政策；确定各业务单元对于风险管理的权力和义务；提高整个单位的风险管理能力；指导风险管理与其他经营计划和管理活动的整合；建立一套通用的风险管理语言；帮助管理人员制定报告规程；向董事长或总经理等报告进展和暴露的问题。11.4.5 财务部门 单位的财务活动应当贯穿单位经营管理全过

22、程，财务部门负责人在制定目标、确定战略、分析风险和作出管理决策等时应扮演一个关键的角色。管理层应当赋予财务负责人参与决策的权力，并支持其关注经营管理的更广范畴，局限财务负责人的关注领域和知悉范围，会削弱、制约单位的管理能力。11.4.6 内部审计部门 内部审计部门及其人员在评价内部控制的有效性，以及提出改进建议方面起着关键作用。单位应当授予内部审计部门适当的权力以确保其审计职责的履行；对内部审计部门负责人的任免应当慎重；内部审计部门负责人与董事会及其审计委员会应保持畅通沟通；应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力11.4.7 单位员工 所有员工都在实现内部控制中承担相应

23、职责并发挥积极作用。管理层应当重视员工的作用，并为员工反映诉求提供信息通道。11.5.1 内部控制制度的设计原则 1全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖单位及其所属机构的各种业务和事项。2重要性原则内部控制应当在全面的基础上，关注重要业务事项和高风险领域。3制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。4适应性原则内部控制应当与单位经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 5成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制11.5.2 内部控制制度的设

24、计程序 1对单位内部结构和外部环境进行深入细致的调查。重点是对单位的经营性质、经营规模、经营方式、组织体系、机构设置、人员、资金、物资、设备、技术信息沟通情况和经营管理状况，以及单位所处的外部政治、经济、法律环境等进行调查。2按照系统理论和方法的要求划分单位内部结构。通常包括：(1)行政领导体系。包括行政领导的设置、各个职能部门和分支机构设置等。(2)构成要素体系。包括人、财、物资、设备、技术、信息沟通的所属系统。(3)经营体系。包括采购、生产、销售、储存、运输等系统。(4)管理体系。包括会计、统计、审计、电子信息和网络监控等系统。3确定所属系统活动过程中的关键环节。根据划分的各个所属控制系统

25、，确定系统运行过程中的关键环节和风险控制点，同时制定每一个关键环节控制要点的有效方法和操作规范。4形成内部控制制度的文本规定。即把内部控制的各项原则贯彻到各个有关控制系统的程序、方法和规范中，用文字、流程图等形式分别在有关的内部控制制度中予以说明11.6.1 评价内容11.6.1 评价内容 单位应当对与实现内部控制目标相关的内部环境、风险评估、控制活动、信心与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。评价内容包括但不限于：1单位组织结构中的职责分工的健全状况。2各项内部控制制度及相关措施是否健全、规范，是否与单位内部的组织管理相吻合。3各项工作中的业务处理与记录程序是否规范、经

26、济，其执行是否有效。4各项业务工作中的授权、批准、执行、记录、核对、报告等手续是否完备。5各岗位的职权划分是否符合不相容岗位相互分离的原则，其职权履行是否得到有效控制。6是否有严格的岗位责任制度和奖惩制度。7关键控制点是否均有必要的控制措施，其措施是否有效执行。8内部控制制度在执行中受管理层的影响程度。11.6.2 评价程序 1建立内部控制评价机构。应根据单位的经营规模、机构设置、经营性质、制度状况等设置评价机构，并考虑以下原则：(1)能独立行使对内部控制系统建立与运行过程及结果进行监督的权力。(2)具备与监督和评价内部控制系统相适应的胜任能力和权威性。(3)与单位其他职能机构就监督与评价内部

27、控制系统方面应是协调一致的，在工作中能够相互配合、相互制约、相互促进。(4)在效率上能够满足单位对内部控制系统进行监督与评价所提出的有关要求。(5)能够得到单位负责人的支持，并采取有效措施保证内部控制系统评价工作的有效开展。2对内部控制制度的建立和执行情况进行调查。通过审阅相关的规章制度、现场询问有关人员、实地观察等调查了解内部控制制度的建立和执行的详细情况，并作出初步评价。3对内部控制制度进行符合性测试。重点是测定内部控制各个组成部分是否按规定的控制步骤、方法运行，测试各控制环节运行与其内容是否相符，检查各控制环节和控制点的内容、程序、方法等是否正常运行以及相互之间的协调配合情况等。4对内部

28、控制制度进行评价。主要是对内部控制中具体问题，特别是对差错、浪费、损失、非授权使用或滥用职权等敏感问题进行评价，找出失控的原因，提出相应的改进、补救措施。5编写内部控制评价报告。主要说明内部控制程序是否符合国家有关规定，是否符合单位管理方针和政策，是否满足单位经营管理的需要，是否有利于单位经营目标的实现，内部控制制度在运行中存在的漏洞或缺陷，改进的措施及具体计划和进度安排等。内部控制评价报告主要包括制度情况、执行情况、改进意见等内容。11.7 具体业务与事项控制11.7.1 货币资金控制 1岗位分工控制（1）建立货币资金业务的岗位责任制，明确相关部门和岗位的职责权限。（2）出纳人员不得兼任稽核

29、、会计档案保管和收入、支出、费用、债权债务账目的登记工作。（3）配备合格人员，进行岗位轮换。（4）建立回避制度。单位负责人的直系亲属不得担任本单位会计机构负责人，会计机构负责人的直系亲属不得担任本单位出纳人员。【例113】下列情形中，不违背货币资金“不相容岗位相互分离”控制原则的是( )。A由出纳员小李兼任会计档案保管工作B由出纳员小李保管签发支票所需全部印章C由出纳员小李兼任收入总账和明细账的登记工作 D由出纳员小李兼任固定资产明细账及总账的登记工作查看答案分析：D选项正确。出纳员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作，故选项A、B、C都属于违反出纳员的不相容岗

30、位职责；选项D的“固定资产明细账及总账”不是“收入、支出、费用、债权债务账目”，不违反出纳员的不相容岗位职责。2授权批准制度（1）明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施。审批人不得超越审批权限。（2）明确经办人员办理货币资金业务的职责范围和工作要求。（3）严格按照申请、审批、复核、支付的程序办理货币资金的支付业务，并及时准确入账。（4）严禁XX的部门或人员办理货币资金业务或直接接触货币资金。3现金控制（1）实行现金库存限额管理制度。（2）明确现金开支范围和支付限额并严格执行。（3）现金收入及时存入银行，严格控制现金坐支；严禁擅自挪用、借出货币资金。（4）货币资金收入及时入账，不得账外设账，严禁收款不入账。（5）定期盘点现金，做到账实相符。4银行存款控制（1）加强银行账户管理，按规定办理存款、取款结算。定期检查、清理银行账户的开立和使用情况。（2）严格遵守银行支付结算纪律。（3）定期获取银行对账单，查实银行存款余额，编制银行存款余额调节表。5票据控制明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序，防止空白票据遗失和被盗用。6印章控制（1）财务专用章应由专人保管，个人名章应由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。（2）严格履行签字或盖章手续。【例114】下列有关