第八章內部控制設計的原則與方法(共19頁)

1、第八章 內部(nib)控制設計的原則與方法第一節(jié) 內部(nib)控制設計(shj)的原則企業(yè)在設計內部控制的過程中，應當遵循以下基本原則：一、合法性原則合法性原則指企業(yè)在設計內部控制制度時，必須符合國家有關法律法規(guī)和有關政府監(jiān)管部門的監(jiān)管要求。合法性是企業(yè)從事經(jīng)營、創(chuàng)造價值、實現(xiàn)內部控制目標的前提，是一種約束性條件。合法性原則要求：在構建內部控制制度時，企業(yè)既要遵循一般法律法規(guī)，如公司法、稅法、合同法、會計法、企業(yè)會計準則、內部會計控制規(guī)范，又要根據(jù)自身行業(yè)特點和性質，遵循行業(yè)內部控制規(guī)范，如上市公司治理準則、證券投資基金管理公司內部控制指導意見、商業(yè)銀行內部控制指引等等。二、適應性原則內部控

2、制制度必須符合管理者的要求，對其經(jīng)營管理有用，這是適用性原則的要求。各種控制制度是切實可行的規(guī)定，是管理者的控制工具，它既要考慮到國家的要求，更要考慮到單位經(jīng)營的特點與內外環(huán)境的實際情況。由于各企業(yè)的營運目標、具體任務、規(guī)模大小、人員結構、技術設備等都不相同，內部控制的設計要因地制宜。內部控制應當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況，以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調整、管理要求的提高等不斷改進和完善。三、全面性原則企業(yè)風險管理控制系統(tǒng)，必須包括控制環(huán)境、目標設定、風險識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)督八項要素，并覆蓋各項業(yè)務和

3、部門。各項控制要素、各業(yè)務循環(huán)或部門的子控制系統(tǒng)，必須有機構成企業(yè)內部控制的整體架構，這樣才能發(fā)揮其應有的效用。這就要求各子系統(tǒng)的具體控制目標必須服從于整體控制系統(tǒng)的一般目標。全面性原則要求：內部控制在層次上，應當涵蓋企業(yè)董事會、管理層和全體員工，在對象上，應當覆蓋企業(yè)各項業(yè)務和管理活動，在流程上，應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內部控制出現(xiàn)空白和漏洞。四、相互牽制原則相互牽制原則，是指一項完整的經(jīng)濟業(yè)務活動，必須分配給具有互相制約關系的兩個或兩個以上的職位，分別完成。相互牽制原則包括橫向和縱向兩個方面：在橫向關系上，至少要由彼此獨立的兩個部門或人員辦理，以使該部門或人員的工作

4、接受另一個部門或人員的檢查和制約；在縱向關系上，至少要經(jīng)過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。相互牽制原則的理論根據(jù)是在相互牽制的關系下，幾個人發(fā)生同一錯弊而不被發(fā)現(xiàn)的概率等于每個人發(fā)生該項錯弊的概率的連乘積，因而遠遠低于單個人獨立完成某項任務或工作出現(xiàn)錯弊的概率。常見的需要分離的職責主要有：授權、執(zhí)行、記錄、保管、核對。五、協(xié)調性原則協(xié)調(xitio)性原則，是指在各項經(jīng)營管理活動中，各部門或人員必須(bx)相互配合，各崗位和環(huán)節(jié)都應協(xié)調同步，各項業(yè)務程序和辦理手續(xù)需要緊密銜接(xinji)，從而避免扯皮和脫節(jié)現(xiàn)象，減少矛盾和內耗，以保證經(jīng)營管理活動的連

5、續(xù)性和有效性。協(xié)調配合原則是對相互牽制原則的深化和補充，是為了避免一味強調互相牽制而帶來的負面影響。貫徹這一原則，尤其要求避免只管牽制錯弊而不顧辦事效率的機械做法，必須做到既相互牽制又相互協(xié)調，從而在保證質量、提高效率的前提下完成經(jīng)營任務。六、有效性原則內部控制應當能夠為內部控制目標的實現(xiàn)提供合理保證。企業(yè)全體員工應當自覺維護內部控制的有效執(zhí)行。內部控制建立和實施過程中存在的問題應當能夠得到及時地糾正和處理。有效性原則包括兩層含義：各種內部控制制度，包括最高決策層所制定的業(yè)務規(guī)章和發(fā)布的指令，必須符合國家和監(jiān)管部門的規(guī)章，必須具有高度的權威性，必須真正落到實處，成為所有員工嚴格遵守的行動指南；

6、執(zhí)行內控制度不能存在任何例外，任何人（包括董事長、總經(jīng)理）不得擁有超越制度或違反規(guī)章的權力。七、成本效益原則成本效益原則是指為進行控制而花費的成本與缺乏控制時所遭受的損失相比，當控制的效益大于成本時，該項控制措施才是可行的，否則就是不可行的?？刂瞥杀景ū阌跉w屬計量的直接成本和不便于歸屬計量的間接成本，控制效益包括短期效益、長期效益、企業(yè)自身效益和社會效益等。在實際中，有些工作的效益是難以用金額表示的，但執(zhí)行該控制有利于企業(yè)各項控制目標的實現(xiàn)，如員工職業(yè)操守的培養(yǎng)、經(jīng)濟項目的審核程序、信息的反饋等等。貫徹成本效益原則，要求企業(yè)力爭以最小的控制成本取得最好的控制效果。因此，在構建內部控制制度時，

7、應根據(jù)企業(yè)經(jīng)營業(yè)務的特點、規(guī)模的大小、具體的管理情況，既要考慮控制設計成本、執(zhí)行成本和修訂成本，又要考慮企業(yè)整體效率和效益的提高，既要把企業(yè)的各項經(jīng)濟活動全面置于經(jīng)濟監(jiān)控之中，又要對經(jīng)營管理的重要方面、重要環(huán)節(jié)實行重點控制，力爭以最小的控制成本取得最大的控制效果。八、授權控制原則授權控制原則，是指企業(yè)單位應該根據(jù)各崗位業(yè)務性質和人員要求，相應地賦予其作業(yè)任務和職責權限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀律規(guī)則和檢查標準，以使職、責、權、利相結合。授權控制原則在實際工作中以崗位工作程式化的方式來體現(xiàn)，要求做到事事有人管，人人有專職，辦事有標準，工作有檢查，以此定獎罰，以增加每個人的事業(yè)心和責任感，提

8、高工作質量和效率。九、可容性原則可容性原則，是指內部控制制度不僅要體現(xiàn)公認的管理原則，要能夠被外部環(huán)境所接受，同時，還要體現(xiàn)一致性原則，即企業(yè)內部同類業(yè)務在不同部門、不同年度的處理要保持一致。更重要的是內部控制制度的基本構架要保留一定的彈性，以增加其可容性。企業(yè)內的制度會因外部經(jīng)濟環(huán)境的變化和內部業(yè)務流程的改變而得到適時修正，但不能因經(jīng)常改變其基本框架，而破壞制度的穩(wěn)定性和連續(xù)性。因此，在最初制定制度時要留有充分的余地，適應未來的修訂和補充。十、獨立性原則(yunz)獨立性原則(yunz)，是指內部控制的檢查、評價部門必須獨立(dl)于內部控制的建立和執(zhí)行部門，直接的操作人員和直接的控制人員必

9、須適當分開，并向不同的管理人員報告工作。在存在管理人員職責交叉的情況下，要為負責控制的人員提供可以直接向最高管理層報告的渠道。十一、預防為主原則內部控制制度的總體性質是屬于預防性控制，同時包含部分事后查處性控制。建立內部控制制度，主要是預防經(jīng)營單位發(fā)生無效率或違法行為。既要保證單位各項業(yè)務活動有序進行，又要避免在運行中發(fā)生浪費、舞弊或混亂而帶來經(jīng)濟損失。它是一種事前控制手段，如單位采取的組織控制、人事控制、程序控制等等。當然，有些問題是無法預防的，因此，內部控制制度需要輔以一些事后控制措施。事后控制從某種意義上說是檢驗預防控制效果的一種方式，如內部稽核、內部審計等。事后控制所需要耗費的資源要遠

10、遠大于事前控制。因此，內部控制制度的制定應以預防為主、以查處性控制為輔，這樣既可以防范于未然，又可以減少實施控制時的耗費，有利于提高控制的效率和效益。十二、電子信息技術基礎原則業(yè)務運行通過信息系統(tǒng)的反應和銜接，可以極大地提高運營的效率。電子信息系統(tǒng)能夠在很短時間內進行更大范圍的核查，極大地提高內部控制的效率。充分運用電子信息技術基礎原則，要求有條件的企業(yè)最好建立一種電子信息平臺，能夠把各種業(yè)務的處理集中到該平臺上，通過程序設計來實現(xiàn)控制。就如同建立企業(yè)的企業(yè)資源計劃系統(tǒng)ERP系統(tǒng)一樣。第二節(jié) 內部控制設計的方法具體的內部控制設計可以結合企業(yè)的具體情況，以內部控制的一些規(guī)范為指導來進行。下面介紹

11、一些設計時會經(jīng)常采用的五種方法。一、組織系統(tǒng)圖設計組織系統(tǒng)圖主要描述企業(yè)內部各階層的組織機構，顯示每一個職位在企業(yè)中的地位及其上下隸屬與縱橫的關系?，F(xiàn)代企業(yè)組織龐大、部門眾多、層次不一、關系復雜，只有以組織系統(tǒng)圖的方法描述出來，才能使人一目了然。圖81是一張完整的企業(yè)組織結構圖。圖81 企業(yè)(qy)組織結構圖二、職責(zhz)劃分設計一個企業(yè)有很多業(yè)務，亦有很多部門(bmn)，各個部門的職責的劃分應詳細、明確，使每一事項的發(fā)生都有部門負責辦理，而且要做到不重復亦無遺漏。如果一項業(yè)務需要有兩個以上部門共同完成，對各部門應負責任的范圍，也應該有明確的規(guī)定。下面以圖81中的部門為例，說明如何對崗位職

12、責進行內控設計。1市場部的職責實現(xiàn)企業(yè)銷售目標；制定和實施銷售計劃；銷售管理，銷售政策的制定與施行，銷售人員管理；市場調研與市場預測；策劃；銷售工作(gngzu)的監(jiān)察與評估。2技術(jsh)服務部的職責擬訂企業(yè)年度技術支持、技術服務工作開展(kizhn)計劃，并組織協(xié)調計劃的分解和落實；負責企業(yè)技術支持系統(tǒng)的建立和完善；搜集國家、地區(qū)及行業(yè)的相關技術標準、規(guī)定，并負責在企業(yè)內宣傳和推廣；負責企業(yè)范圍內技術問題的匯總分析，擬訂解決方案，并組織、協(xié)調各部門；面向企業(yè)其他部門進行技術咨詢，提供技術支持和服務，并接受一定范圍內的技術投訴；負責對企業(yè)技術服務體系人員的指導、考核和監(jiān)督；對企業(yè)內其他員工

13、進行技術培訓及指導；負責解答客戶的相關技術問題。3人力資源部的職責編寫并組織實施企業(yè)的人力資源規(guī)劃，制定企業(yè)的人力資源管理制度；有效開發(fā)與合理配置企業(yè)的人力資源；負責公司企業(yè)文化建設的規(guī)劃，并組織貫徹實施；參與對企業(yè)管理人員的考核與管理；審核、辦理機關員工出差任務單；擬訂并審核企業(yè)的人員招聘計劃，負責組織員工的招聘和培訓工作；審核企業(yè)的定員編制、工資總額、經(jīng)營管理者的薪酬分配；負責擬訂企業(yè)的崗位設置、人員編制及工資分配方案；負責員工培訓費用的計劃與監(jiān)控；檢查人力資源規(guī)劃和有關制度的貫徹落實情況；辦理企業(yè)員工人事關系的轉移，職稱評定及因公出國人員的審批手續(xù)；負責企業(yè)員工的工資發(fā)放、社會保險的繳費

14、、勞動合同的簽續(xù)訂和人事檔案的管理工作。4財務部的職責嚴格遵守國家財務工作規(guī)定和公司規(guī)章制度，認真履行其工作職責；組織編制公司年、季度成本、利潤、資金、費用等有關的財務指標計劃。定期檢查、監(jiān)督、考核計劃的執(zhí)行情況，結合經(jīng)營實際，及時調整和控制計劃的實施；負責制定公司財務、會計核算管理制度；負責按規(guī)定進行成本核算，定期編制年、季、月度財務報表，搞好年度會計決算工作；負責編寫財務分析及經(jīng)濟活動分析報告；負責固定資產(chǎn)及專項基金的管理；負責流動資金的管理；負責對公司低值易耗品盤點核對；負責公司產(chǎn)品成本的核算工作，制定規(guī)范的成本核算方法，正確分攤成本費用；負責公司資金繳、拔，按時上交稅款；負責公司財務審

15、計和會計稽核工作；負責進銷物資貨款把關。三、工作說明書設計工作說明書是描述工作性質的文件，是職工工作的說明。其表示方法是將單位的每一個工作職位，編制一份詳細的說明，用來反映擔任那個職位的人應該履行的職責。工作崗位說明書應包括：崗位名稱、崗位要求、工作內容、薪酬標準、工作條件(tiojin)等等。表81是財務總監(jiān)崗位(gng wi)的工作說明書。表81 財務總監(jiān)工作(gngzu)說明書職位名稱財務總監(jiān)（CFO）職位代碼所屬部門職 系職等職級直屬上級企業(yè)總經(jīng)理薪金標準填寫日期核 準 人職位概要：主持企業(yè)財務戰(zhàn)略的制定、財務管理及內部控制工作，籌集企業(yè)運營所需的資金，完成企業(yè)財務計劃工作內容：利用財

16、務核算與會計管理原理為企業(yè)經(jīng)營決策提供依據(jù)，協(xié)助總經(jīng)理制定企業(yè)戰(zhàn)略，并主持企業(yè)財務戰(zhàn)略規(guī)劃的制定建立和完善財務部門，建立科學、系統(tǒng)符合企業(yè)實際情況的財務核算體系和財務監(jiān)控體系，進行有效的內部控制制定企業(yè)資金運營計劃，監(jiān)督資金管理報告和預、決算負責制定企業(yè)的利潤計劃、資本投資、財務規(guī)劃、銷售前景、開支預算及成本標準對企業(yè)投資活動所需要的資金籌措方式進行成本計算，并提供最為經(jīng)濟的籌資方式籌集企業(yè)運營所需的資金，保證企業(yè)戰(zhàn)略發(fā)展的資金需求，審批企業(yè)重大資金流向主持對重大投資項目和經(jīng)營活動的風險評估、指導、跟蹤和財務風險控制協(xié)調企業(yè)同銀行、工商、稅務等政府部門的關系，維護企業(yè)利益參與企業(yè)重要事項的分析

17、和決策，為企業(yè)的生產(chǎn)經(jīng)營、業(yè)務發(fā)展及對外投資等事項提供財務方面的分析和決策依據(jù)審核財務報表，提交財務管理工作報告監(jiān)督企業(yè)遵守國家財經(jīng)法令、紀律，以及董事會決議完成總經(jīng)理臨時交辦的其他任務任職資格：教育背景：會計、財務或相關專業(yè)大學本科以上學歷培訓經(jīng)歷：接受過管理學、戰(zhàn)略管理、組織變革管理、人力資源管理、經(jīng)濟法、企業(yè)產(chǎn)品的基本知識等方面的培訓經(jīng) 驗：8年以上跨國企業(yè)或大型企業(yè)集團財務管理工作經(jīng)驗技能技巧：具有較全面的財會專業(yè)理論知識、現(xiàn)代企業(yè)管理知識，熟悉財經(jīng)法律法規(guī)和制度 熟悉國家、地方各項與企業(yè)業(yè)務相關的財稅、金融、經(jīng)濟政策及行業(yè)管理辦法熟悉財務相關法律法規(guī)、投資、進出口貿(mào)易、企業(yè)財務制度和

18、流程參與過較大投資項目的分析、論證和決策熟悉稅法政策、營運分析、成本控制及成本核算具有豐富的財務管理、資金籌劃、融資及資本運作經(jīng)驗具有良好的口頭及書面表達能力態(tài) 度：工作細致、嚴謹，并具有戰(zhàn)略前瞻性思維具有較強的判斷和決策能力、人際溝通和協(xié)調能力、計劃與執(zhí)行能力遵紀守法、遵章守則、奉公廉潔、忠于職守、作風正派、胸懷整體具有較強的工作熱情和責任感工作條件：工作場所：辦公室環(huán)境狀況：舒適危 險 性：基本無危險，無職業(yè)病危險工作聯(lián)系對象：報告對象：副總經(jīng)理監(jiān)督對象：財務部、證券部經(jīng)理、副經(jīng)理、會計、出納等對外接觸人員：稅務部門、金融部門及各級上級主管部門和各種類型的公司客戶四、方針和程序(chngx

19、)手冊設計方針和程序手冊，主要(zhyo)是指以書面形式來表達管理層的指令及同類業(yè)務處理方法(fngf)的形式，也可以說是以書面形式詳細描繪業(yè)務處理的方針與程序。下面以銷售和收款業(yè)務為例，說明如何設計方針和程序手冊。1企業(yè)接受訂單，同時編制銷售計劃銷售部門承接客戶訂單，根據(jù)訂單和生產(chǎn)計劃、庫存等情況，編制產(chǎn)品銷售計劃，并經(jīng)部門領導審核簽字，將該計劃傳遞給企業(yè)負責人審定批準。2編制、審定銷售實施方案和信用政策銷售部門根據(jù)經(jīng)過審定的銷售計劃及企業(yè)有關產(chǎn)品價格管理等規(guī)定和產(chǎn)品生產(chǎn)、庫存、銷售情況，提出銷售產(chǎn)品的品種、規(guī)格、型號、數(shù)量、價格、貨款支付方式等具體銷售實施方案。銷售產(chǎn)品擬采用賒銷方式的客戶

20、，信用管理部門要對其進行信用審核，重大賒銷方案需要報總經(jīng)理審批。3簽訂銷售合同法律部門、財會部門根據(jù)本部門職責對銷售合同進行審核，企業(yè)負責人、總會計師依據(jù)審核部門的意見審定銷售合同，并按內部授權交由授權人員簽訂。銷售部門將簽訂的合同分別送交財會、倉儲等部門。若銷售合同需要變更或提前終止，應獲得企業(yè)負責人、總會計師的同意。4組織銷售與收款銷售部門根據(jù)已簽銷售合同、銷售訂單向倉儲部門傳送發(fā)貨通知單，倉儲部門組織發(fā)貨。財務部門向銷售部門開具收款通知單。采用賒銷方式銷售的產(chǎn)品，銷售部門及其主管人員應負責貨款的按時回收。5開發(fā)票及記賬(j zhn)財會部門依據(jù)銷售合同、核準的發(fā)貨單等相關單據(jù)開出銷售發(fā)票

21、，并加蓋印章。財會部門據(jù)此編制(binzh)、錄入相應會計憑證，經(jīng)復核后過賬。6銷售折讓及退貨(tu hu)處理銷售部門受理客戶提出的折讓或退貨申請，根據(jù)折讓或退貨理由組織相關部門檢查、核實，提出處理意見，交由企業(yè)領導及總會計師審定，并將審核意見分別傳遞給財會部門及倉儲部門。倉儲部門審核退貨通知單后，將退回貨物驗收入庫，財會部門審核銷售折讓通知單或退貨通知單及退貨產(chǎn)品入庫單，編制、錄入折讓或退貨會計憑證，經(jīng)復核后過賬。7盤點對賬銷售、財會、倉儲等部門定期對產(chǎn)品銷售及存貨情況等進行對賬和實物盤點，核實產(chǎn)品庫存，對差異情況應及時查明原因并進行處理。財會部門應及時結清賒銷貨款，未按合同結清的，及時通

22、知銷售部門采取措施。期末，財會部門應對應收賬款進行賬齡分析，合理計提壞賬準備，并提出催收措施及建議，報企業(yè)負責人及總會計師審核同意后實施。8關閉合同合同執(zhí)行完畢，銷售部門應對合同執(zhí)行情況進行清理、關閉，并建立客戶信用檔案。五、業(yè)務流程圖設計業(yè)務流程圖是利用圖解形式描述各經(jīng)營環(huán)節(jié)業(yè)務處理程序的一種圖示。它顯示了憑證和記錄資料的產(chǎn)生、傳遞、處理、保存及其相互關系，從而直觀地表達內部控制的實際情況。對于無法在圖中表示的問題，可用簡要的文字進行說明，作為流程圖附件。圖82是產(chǎn)品銷售業(yè)務流程圖。圖82 產(chǎn)品銷售業(yè)務(yw)流程圖所謂流程，是指企業(yè)經(jīng)營過程的一個階段，由若干項作業(yè)組成，而作業(yè)由若干項任務組

23、成。在典型的制造企業(yè)中，其經(jīng)營過程包括研究開發(fā)、設計、制造、營銷、配送和售后服務等項流程。每項流程都包括若干項作業(yè)，如制造流程，包括材料入庫，材料存儲，材料搬運、加工(ji gng)，半成品搬運、加工，成品入庫存儲，成品包裝發(fā)運等項作業(yè)。每項作業(yè)都包括若干項任務，如材料入庫，包括卸載、驗收、盤點、移動、擺放、記錄等項任務。特別重要的是，任務是由組織成員經(jīng)由授權完成的，授權和責任在這里可以體現(xiàn)出來。任務還可以細分為若干步驟。在流程設計中，就是要遵循這種相對的“流程(lichng)作業(yè)任務步驟”四個因素的順序進行。流程(lichng)設計所要解決的是如何干的問題，即既定的治理主體、內部單位和崗位如

24、何完成各自的功能作業(yè)。只有企業(yè)把流程理順，才能更有效地完成任務。按照內部控制的觀點，任何業(yè)務的處理必須經(jīng)過申請、授權(shuqun)、批準、執(zhí)行、記錄、檢查等控制程序，而這些程序都應經(jīng)由不同部門或人員去完成，任何一個人不能獨攬業(yè)務處理的全過程。衡量一個企業(yè)的業(yè)務流程控制是否有效，主要在于考核其是否實施了嚴密的內部牽制，而其前提條件是要有完善的流程設計。因此，內部控制制度的設計要注重流程設計，以防止混亂及錯弊的發(fā)生。（一）業(yè)務(yw)流程圖設計標準每個流程的設計要符合一定的標準，以便在企業(yè)內部達成一致，有利于內部控制的實施。下面，我們就簡要介紹一下流程設計的基本順序及標準。第一步，編制流程目錄。

25、流程目錄可分為幾級，編制規(guī)則為：一級流程二級流程三級流程，企業(yè)可根據(jù)實際需要選擇流程級數(shù)。新增的一級流程或二級流程，添加在原有流程目錄的最后，并順延編號。第二步，選定流程圖的符號。本書流程圖描述全部采用縱向垂直方式，自上而下表示流程發(fā)展的時間或邏輯等順序，職能帶區(qū)設置為縱向。流程圖的命名規(guī)則為：子流程編號子流程名稱，當一個流程圖需要多頁才能繪制完成時，則以1、2等區(qū)分。流程圖符號是流程圖的語言，它由一系列幾何圖形符號組成。目前，我們還沒有全國統(tǒng)一的流程圖符號，世界各國的流程圖符號也不一致。本著簡易、形象和共識的原則，本書采用了如圖83所示的一套符號。圖83 流程圖符號在步驟內容描述中，負責人員

26、應盡量細化到崗位，企業(yè)也可以根據(jù)實際情況進行調整。步驟描述格式為：“步驟編號（從01開始）文字描述”；如果多個步驟同時開始，并且內容相同或類似，可以出現(xiàn)重復的步驟編號；如果出現(xiàn)多個文件或表單，無需使用多個文檔符號，只需在一個文檔符號中順序填列即可，但是每個文檔名稱前需要加編號；在判斷框后如果出現(xiàn)兩個以上分支流程，編號規(guī)則為，從左邊的分支流程開始，對其中的每個步驟按順序編號，然后對第二個分支流程中的每個步驟按順序編號，依此類推；文字描述體現(xiàn)崗位人員實行的動作和結果。判斷框至少有兩個出處：通過(tnggu)、未通過；是、否。如果判斷框的內容是審批、審核等，則內容描述和編號規(guī)則與步驟的內容描述和編號

27、規(guī)則相同。若一個步驟中出現(xiàn)多個(du )風險控制點，應該在一個圖形框中體現(xiàn)，無需增加圖形框。控制點的描述格式為：“x.xM，x.xM”或“x.xA，x.xA”，“M”表示(biosh)人工控制，“A”表示自動控制。第三步，編制風險控制文檔。鑒于在流程圖中難以顯示各控制點的控制措施，應另行編制文字說明表，以使流程圖更容易理解。該文字說明表，應主要反映各控制點的控制措施以及對應的控制目標。以上流程圖的繪制標準并不是一成不變的，企業(yè)可根據(jù)自身的實際需要，選擇合適的流程圖符號、模版。最重要的一點是，企業(yè)需要統(tǒng)一自己所采用的符號，并使員工理解控制流程，達到繪制流程圖的最終目的。（二）業(yè)務流程目錄企業(yè)在劃

28、分業(yè)務流程時，遵循從下至上、逐層匯總的原則，即從業(yè)務流程的最低級作業(yè)層開始編制流程圖，較低層級的流程圖匯總形成上一層級的流程圖，直至形成一級流程圖。確定最低級作業(yè)層的標準是：在一張流程圖中能夠清晰地顯示業(yè)務處理涉及的部門、關鍵控制點以及相關文檔。所有業(yè)務流程匯總后即形成業(yè)務流程目錄。表82是標準的關鍵控制業(yè)務流程目錄。表82 關鍵控制業(yè)務流程目錄表流程編號一級流程二級流程三級流程四級流程RCM01發(fā)展戰(zhàn)略與規(guī)劃RCM01.01戰(zhàn)略管理RCM01.01.01戰(zhàn)略制定RCM01.01.02戰(zhàn)略可行性分析RCM01.01.02.01企業(yè)內部環(huán)境分析RCM01.01.02.02外部環(huán)境分析RCM01.

29、01.03戰(zhàn)略分解RCM01.01.04戰(zhàn)略執(zhí)行RCM01.02規(guī)劃RCM01.02.01中長期規(guī)劃RCM01.02.02年度計劃RCM01.02.03年度生產(chǎn)經(jīng)營計劃RCM02會計控制RCM02.01會計手冊的制定與維護RCM02.02會計業(yè)務處理RCM02.02.01原始憑證填寫與審核RCM02.02.02結算RCM02.02.03復核RCM02.02.04記賬RCM02.02.05核對RCM02.03內部審計RCM02.03.01審計系統(tǒng)管理RCM02.03.01.01審計規(guī)劃RCM02.03.01.02審計資料管理RCM02.03.02審計實施RCM02.03.02.01審計準備RCM

30、02.03.02.02現(xiàn)場實施RCM02.03.02.03審計報告RCM02.03.02.04審計費用結算RCM03人力資源管理RCM04技術發(fā)展RCM05采購與付款RCM06生產(chǎn)過程RCM07存貨管理RCM08銷售與收款RCM09預算管理RCM10貨幣資金管理RCM11資產(chǎn)管理RCM12合同與糾紛RCM13健康、安全、環(huán)保RCM14信息管理RCM15投資管理RCM16籌資管理RCM17財務報告編制【案例(n l)81】中遠貨運內部(nib)控制設計(shj)一、中遠國際貨運風險管理組織中遠國際貨運公司（簡稱中遠貨運）為適應風險管理的需要，構建了如圖84所示的組織結構。風險管理委員會企業(yè)管理風

31、險控制工作組關聯(lián)交易風險控制工作組安全風險控制工作組財務風險控制工作組委員會辦公室信息風險控制工作組法律風險控制工作組經(jīng)營風險控制工作組人力資源風險控制工作組風險監(jiān)督控制工作組圖84 中遠國際貨運公司風險管理組織結構圖二、財務風險(fngxin)識別與控制中遠貨運對財務風險進行了分析、評估后，形成(xngchng)了風險控制矩陣文檔（見表83）。表83 財務風險控制(kngzh)矩陣表風險內容應對策略相關控制制度應對措施備注1資金管理、融資、擔保等1清查銀行賬戶開立情況，杜絕不合規(guī)定的賬戶及以個人名義開立的賬戶；2加強對外匯賬戶的管理；3嚴格銀行印鑒管理制度；4加強對運費資金的管理；5嚴格審批

32、制度，大額資本性支出需報計劃及可行性報告，需報上級單位審批；6銀行貸款需經(jīng)中貨審核后報集團審批；7不得對集團外部單位提供擔保，嚴格按擔保程序辦理；8貫徹資金收支兩條線；9加強會計人員培訓，提高風險防范意識；10定期進行財務自查及內審檢查資金風險防范辦法成立財務突發(fā)事項應急小組，對出現(xiàn)的資金方面的問題，立即向主管領導匯報，并及時調查原因、追究責任人、提出處理方案2會計信息披露1強化會計信息的保密制度，在上市公告前不對外提供財務數(shù)據(jù)；2保證會計信息質量的真實性、合法性，尤其是要加強網(wǎng)點會計信息的真實性；3加強對會計信息的分析制度；4加強對會計從業(yè)人員的繼續(xù)教育和培訓，提高其專業(yè)技能和職業(yè)道德會計信

33、息披露風險防范辦法1及時向主管領導匯報；2為避免財務信息系統(tǒng)出現(xiàn)問題，采取異地備份、多機備份的辦法；3對泄秘人制定懲罰措施3客戶信用風險管理1建立完善、動態(tài)的客戶信用等級評定制度；2建立客戶信用檔案，動態(tài)跟蹤，更新相關信息；3對信用不好的客戶或沒把握收回運費的業(yè)務堅決不攬取客戶信用風險管理細則立即向主管領導匯報，并與業(yè)務部、商務部商定應對措施，使公司損失最小化。停止訂艙，扣發(fā)提單，法律追索三、關聯(lián)交易風險識別與控制中遠貨運對關聯(lián)交易風險給予特別關注，根據(jù)證監(jiān)會和財政部發(fā)布的有關規(guī)定，對公司的關聯(lián)方及交易進行梳理，識別、評估風險，編制風險控制(kngzh)矩陣（見表84）。表84 關聯(lián)(gunl

34、in)交易風險控制矩陣表風險內容相關控制制度應對措施備注上市公司在進行關聯(lián)交易時，能充分顧及股東的整體利益，防范因上市公司的董事、高管層或主要股東（或上述人員的聯(lián)系人）利用其職位取得利益而侵害小股東利益中遠集裝箱運輸有限公司關聯(lián)交易監(jiān)控規(guī)程和中遠國際貨運有限公司關聯(lián)交易監(jiān)控規(guī)程按照中遠集裝箱運輸有限公司關聯(lián)交易監(jiān)控規(guī)程和中遠國際貨運有限公司關聯(lián)交易監(jiān)控規(guī)程有關規(guī)定執(zhí)行對關聯(lián)交易的識別中遠集裝箱運輸有限公司關聯(lián)交易監(jiān)控規(guī)程和中遠國際貨運有限公司關聯(lián)交易監(jiān)控規(guī)程按照中遠集裝箱運輸有限公司關聯(lián)交易監(jiān)控規(guī)程和中遠國際貨運有限公司關聯(lián)交易監(jiān)控規(guī)程有關規(guī)定上報中遠集運風險管理工作組進行確認關聯(lián)交易的定價中

35、遠集裝箱運輸有限公司關聯(lián)交易監(jiān)控規(guī)程和中遠國際貨運有限公司關聯(lián)交易監(jiān)控規(guī)程按照中遠集裝箱運輸有限公司關聯(lián)交易監(jiān)控規(guī)程和中遠國際貨運有限公司關聯(lián)交易監(jiān)控規(guī)程有關規(guī)定上報中遠集運風險管理工作組進行確認關聯(lián)交易的控制中遠集裝箱運輸有限公司關聯(lián)交易監(jiān)控規(guī)程和中遠國際貨運有限公司關聯(lián)交易監(jiān)控規(guī)程按照中遠集裝箱運輸有限公司關聯(lián)交易監(jiān)控規(guī)程和中遠國際貨運有限公司關聯(lián)交易監(jiān)控規(guī)程有關規(guī)定上報中遠集運風險管理工作組進行匯總關聯(lián)交易在執(zhí)行過程中超出正常進度或預計會超過豁免金額中遠集裝箱運輸有限公司關聯(lián)交易監(jiān)控規(guī)程和中遠國際貨運有限公司關聯(lián)交易監(jiān)控規(guī)程應立即將具體原因書面上報中遠集運關聯(lián)交易工作組，并在關聯(lián)交易工作

36、組的指導下采取果斷的措施，絕對禁止超出年度豁免金額的現(xiàn)象發(fā)生四、信息風險識別(shbi)與控制企業(yè)對信息系統(tǒng)進行風險評估，形成風險控制矩陣（見表85）。表85 信息風險控制矩陣表風險內容應對策略相關控制制度應對措施備注1企業(yè)公文風險，其中包括：（1）企業(yè)公文流轉過程風險（2）企業(yè)公文的管理風險1制定相關制度，規(guī)范各個環(huán)節(jié)的管理 2實施公文流轉的流程管理，理順各個流轉關鍵點的職責，查缺補漏1中貨公司公文處理辦法2中貨公司本部辦公自動化管理規(guī)定3中貨公司檔案管理辦法4中貨公司本部文件流轉程序1立即進行流程技術性中止2根據(jù)工作需要和出現(xiàn)的問題隨時修訂制度和公文流轉流程2企業(yè)印章（含電子印章）使用風險

37、1制定相應制度2對公司的所有印章（含電子印章）進行清理并進行分級分類管理，對掌管公司重要印章的人員進行必要的管理督查1中貨公司印章使用管理辦法2中貨公司本部印章使用審批單3中貨公司印章分級管理登記表4公司一級印章管理使用登記簿立即上報主管領導，制定應對方案3保密、密碼工作風險1制定相應制度2每年定期對員工進行保密教育，對公司的保密工作進行自查，及時整改3加強對密碼設備的管理1中貨公司保密工作管理規(guī)定2中貨公司密碼工作管理規(guī)定立即中止泄密行為，及時上報主管領導商定解決方案4對內、對外信息披露風險1執(zhí)行中國遠洋信息披露管理辦法2制定中貨公司相應制度1中貨公司信息披露管理辦法立即中止不規(guī)范行為，并上

38、報公司風險管理委員會商定解決方案5高層重要會議管理風險1制定相應的會議制度2界定公司高層重要會議類別，確定風險管理范圍3進一步規(guī)范會議材料、會議記錄起草人、記錄人和保管者的行為1中貨公司本部會議制度2對中貨公司高層重要會議進行界定立即中止不規(guī)范行為，并上報相關主管領導6對內、對外宣傳工作風險，其中包括：（1）各類內部雜志、簡報、信息、電子刊物管理（2）各類宣傳稿件、報送材料管理（3）網(wǎng)站管理（3）廣告管理（4）媒體管理（5）通訊員、信息員管理1執(zhí)行相關制度2逐項梳理審批流程，規(guī)范管理鏈條3對相關從業(yè)人員進行培訓，加強教育管理1中貨公司宣傳工作管理辦法2對外宣傳報道審批程序、接受各類媒體采訪審批

39、程序、廣告宣傳審批程序、內部稿件投送審批程序、電子刊物審批程序3中貨公司網(wǎng)站管理辦法立即中止有關行為，視情況向主管領導或公司風險管理委員會匯報，商討解決方案【案例(n l)82】中小企業(yè)內部控制(kngzh)設計特點夏志勤：內部控制理論在中小企業(yè)的應用研究，南京林業(yè)大學碩士論文， 2008。根據(jù)(gnj)我國第九屆全國人民代表大會常務委員會第二十八次會議于2002年6月29日通過的中華人民共和國中小企業(yè)促進法的精神，原國家經(jīng)濟貿(mào)易委員會、原國家發(fā)展計劃委員會、財政部、國家統(tǒng)計局于2003年2月19日發(fā)布了關于印發(fā)中小企業(yè)標準暫行規(guī)定的通知（國經(jīng)貿(mào)中小企（2003）143號），對主要行業(yè)的中小企

40、業(yè)的標準作出了明確的界定。該標準是根據(jù)企業(yè)職工人數(shù)、銷售額、資產(chǎn)總額等指標，結合行業(yè)特點制定的。中小企業(yè)的發(fā)展是我國企業(yè)發(fā)展不可或缺的重要環(huán)節(jié)。一、我國中小企業(yè)內部控制現(xiàn)狀不容樂觀（一）管理者對內部控制的認知嚴重不足我國很多中小型企業(yè)對內部控制的認識還停留在比較原始的階段，認為內部控制就是內部監(jiān)督，企業(yè)大多把內部控制制度認為是做給別人看的，或者認為內部控制就是增加管理人員，對內部控制的目標和方法不清楚，或者認為企業(yè)由于受規(guī)模、財力和人力的限制很難進行內部控制。（二）財務報告數(shù)據(jù)嚴重失真一些單位或因為內部管理松弛而削弱了會計基礎工作，導致賬目混亂，財產(chǎn)數(shù)據(jù)失真，或為了掩蓋真實的財務狀況和經(jīng)營成果

41、，任意偽造、變造虛假的憑證、會計賬簿、財務報表。不少企業(yè)管理層對會計制度的認識和重視遠遠不能滿足現(xiàn)實的需要，他們簡單地認為做賬不過是為了應付各主管機關的檢查，只需要擺擺樣子。遇到具體問題，以強調靈活性為由而不按規(guī)定程序辦理，大事小事領導說了算，有時甚至為了謀取個人利益或企業(yè)集體的利益而不擇手段，弄虛作假、改賬目，無視會計法律法規(guī)的存在，有章不循、執(zhí)法不嚴，使會計制度失去嚴肅性，流于形式，紙上談兵。（三）沒有充分認識到內外審計的重要性我國現(xiàn)行的內部審計主要是在行政干預的基礎上發(fā)展起來的。1985年，國務院發(fā)布的國務院關于審計工作的暫行規(guī)定要求，“大中型企事業(yè)組織應當建立內部審計監(jiān)督制度”。我國內

42、部審計迅速發(fā)展，這說明我國內部審計的組建帶有很濃厚的行政命令色彩，而這種過多依靠行政干預建立起來的內部審計機構受到企業(yè)重視，被調查企業(yè)的內部審計人員大多是從財會部門轉來的，也有的是從其他部門調來的，而且一般未經(jīng)過專門培訓，缺乏審計專業(yè)知識，這種情況下組建起來的內部審計機構很難發(fā)揮其應有作用。內部審計作為內部控制的再控制，本身就應從第三者的立場上客觀公正地對企業(yè)的經(jīng)濟監(jiān)督進行再監(jiān)督，它理所應當是超然獨立的。而據(jù)中華人民共和國審計署1995年第1號令規(guī)定：“內部審計機構在本主要負責人直接領導下，獨立行使內部審計監(jiān)督權，對本單位領導負責?！边@說明我國內部審計實行的是單一的廠長經(jīng)理模式。由于指導思想上

43、的區(qū)別，多數(shù)審計人員未能擺正自己的位置，有些人將自己等同于廠長經(jīng)理的行為工具，處處依廠長經(jīng)理的旨意行事，有些則由于工作不好開展而心灰意冷或充當好人，使內部審計形同虛設。外部審計包括政府審計、社會審計，政府審計帶有目的性、強制性，主要是針對國有大中型企業(yè)(qy)，很難顧及到中小型企業(yè)，特別是中小型的民營企業(yè)，而外部審計對企業(yè)的內部(nib)控制也是睜一只眼閉一只眼。二、中小企業(yè)內部控制(kngzh)的設計原則中小企業(yè)內控制度的設計必須依據(jù)政府法令、會計法規(guī)和企業(yè)會計準則，根據(jù)企業(yè)所處的經(jīng)濟背景、單位管理的需要，以及內部控制的要求與處理方法等進行設計。內控制度的設計前提和基礎是企業(yè)的生產(chǎn)經(jīng)營特點和

44、管理要求。內控制度設計的出發(fā)點和歸宿是企業(yè)的根本利益和理財目標?；谝陨弦螅行∑髽I(yè)內控制度設計應當考慮以下原則：（一）原則性和靈活性協(xié)調配合企業(yè)在制定內部控制時必須遵守國家的法律法規(guī)和政策，但同時也必須注意到企業(yè)運轉特點，即企業(yè)人、財、物、信息各種因素，產(chǎn)、供、銷各個過程，籌資、投資、收入與分配各個環(huán)節(jié)，都要綜合發(fā)揮作用。在各項經(jīng)營管理活動中，各部門或人員必須相互配合，各崗位和環(huán)節(jié)都應協(xié)調同步，各項業(yè)務程序需要緊密銜接，從而避免相互扯皮和脫節(jié)現(xiàn)象，以保證經(jīng)濟管理活動的連續(xù)性和有效性。因此，中小企業(yè)內控制度的設計不僅要有原則性，而且還應根據(jù)其目標、任務、環(huán)境、人員素質的高低等因素的變動而具有

45、靈活性。（二）講究成本效益原則內部控制的任何分工、審核、制衡，都必須考慮是否符合成本效益原則。如果分工和制衡的成本高于其效益，則不應當采用該項控制。內部控制設計的目的就是要規(guī)范企業(yè)經(jīng)濟行為，保證企業(yè)經(jīng)營管理目標的實現(xiàn)。因此，在設計內部控制時要考慮其設計和運行成本與效益的關系，才能實現(xiàn)成本與效益的最佳組合。對重要經(jīng)濟業(yè)務活動要進行重點控制，對每一項經(jīng)濟業(yè)務活動的關鍵環(huán)節(jié)實行重點控制。三、中小企業(yè)內部控制的目標設計內部控制目標是內部控制所要實現(xiàn)的目的或收到的效果。企業(yè)內部控制的目標與其經(jīng)營目標緊密相關，企業(yè)經(jīng)營目標一般包括：提供良好的產(chǎn)品與服務，超越競爭對手，為員工提供合理的待遇，維持正常的發(fā)展，維持合理的投資報酬，重視社會整體利益等。與之相對應的內部控制的目標主要有維護資產(chǎn)安全、完整并保證其能得到有效使用，以最少的成本獲得最多的盈利，提高企業(yè)的效益或效率。在設計內控時，要明確控制目標。要依據(jù)企業(yè)的長遠目標制訂公司的近期方案，并細分至相關部門，各部門再據(jù)以制定更詳細的目標，如銷售任務