內(nèi)部控制制度與設(shè)計(jì)課件

第二章內(nèi)部控制概念框架主講人：第1頁第一節(jié)內(nèi)部控制目標(biāo)第二節(jié)內(nèi)部控制對(duì)象人財(cái)物信息業(yè)務(wù)活動(dòng)一、人在內(nèi)部控制對(duì)象中，人是最主要的因素，因?yàn)閮?nèi)部控制的目的是保證運(yùn)營(yíng)活動(dòng)的正常、規(guī)范和高效，而內(nèi)部控制的實(shí)施要靠人來執(zhí)行。（1）人的素質(zhì)和認(rèn)知水平對(duì)內(nèi)部控制質(zhì)量產(chǎn)生影響。（2）內(nèi)部控制需要根據(jù)人的行為特點(diǎn)來設(shè)計(jì)。（3）內(nèi)部控制的實(shí)施需要人的積極參與。對(duì)人進(jìn)行控制的方法主要有：組織規(guī)劃控制、授權(quán)批準(zhǔn)控制、績(jī)效考評(píng)控制等。錢財(cái)，即資金。對(duì)任何企業(yè)來說，資金都不是不可或缺的一個(gè)要素，資金活動(dòng)更是貫穿于企業(yè)生產(chǎn)經(jīng)營(yíng)管理活動(dòng)的全過程。從資金的運(yùn)動(dòng)狀態(tài)來看，對(duì)資金的控制包括存量控制和流量控制。對(duì)財(cái)進(jìn)行控制的方法主要有：會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制。二、財(cái)三、物物，指的是企業(yè)的實(shí)物資產(chǎn)，主要包括固定資產(chǎn)和存貨。固定資產(chǎn)是企業(yè)從事生產(chǎn)經(jīng)營(yíng)活動(dòng)所必不可少的物質(zhì)條件，是企業(yè)創(chuàng)造財(cái)富不可或缺的手段。存貨是指企業(yè)在生產(chǎn)經(jīng)營(yíng)過程中為銷售或生產(chǎn)耗用而儲(chǔ)備的物資，是企業(yè)重要的流動(dòng)資產(chǎn)。對(duì)物進(jìn)行控制的方法主要有：財(cái)產(chǎn)保護(hù)控制。四、信息信息是指應(yīng)用文字、數(shù)據(jù)或信號(hào)等形式，通過一定的傳遞和處理，來表現(xiàn)各種相互聯(lián)系的客觀事物在運(yùn)動(dòng)變化中所具有特征性內(nèi)容的總稱。信息學(xué)創(chuàng)始人香農(nóng)（ClaudeElwoodShannon，1916~2001）將信息定義為減少不確定性的一種客觀存在和能動(dòng)過程。將外部接收的信息做為控制的對(duì)象，是基于以下考慮：（1）可能存在信息虛假風(fēng)險(xiǎn)。（2）可能存在信息過濾風(fēng)險(xiǎn)。（3）可能存在信息過濫風(fēng)險(xiǎn)。（4）可能存在信息過時(shí)風(fēng)險(xiǎn)。將內(nèi)部生成的信息做為控制的對(duì)象，是基于以下考慮：（1）信息在內(nèi)部生成過程中可能存在失真。（2）內(nèi)部生成的信息在內(nèi)部傳遞過程可能傳遞給不適當(dāng)?shù)慕邮照撸瑥亩鴮?dǎo)致信息泄密。（3）內(nèi)部生成的信息在對(duì)外披露時(shí)需要遵守相關(guān)的法律法規(guī)。對(duì)信息進(jìn)行控制的方法主要有：會(huì)計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制。五、業(yè)務(wù)活動(dòng)業(yè)務(wù)活動(dòng)是指企業(yè)在日常經(jīng)營(yíng)過程中實(shí)現(xiàn)營(yíng)業(yè)收入和盈利的各種活動(dòng)。業(yè)務(wù)活動(dòng)是企業(yè)日常運(yùn)營(yíng)的重要組成部分，是實(shí)現(xiàn)企業(yè)目標(biāo)和使命的主要手段，直接關(guān)系到企業(yè)的經(jīng)濟(jì)效益、經(jīng)營(yíng)風(fēng)險(xiǎn)和內(nèi)部運(yùn)營(yíng)效率。將業(yè)務(wù)活動(dòng)作為企業(yè)控制的對(duì)象，是基于以下考慮：第一，業(yè)務(wù)活動(dòng)是內(nèi)部控制的直接對(duì)象，對(duì)業(yè)務(wù)活動(dòng)進(jìn)行管理與控制能夠有效控制和防范各種實(shí)物和金融風(fēng)險(xiǎn)。第二，通過對(duì)業(yè)務(wù)活動(dòng)的控制，企業(yè)可以規(guī)范和優(yōu)化業(yè)務(wù)流程，提高運(yùn)營(yíng)效率，節(jié)約成本，提高經(jīng)濟(jì)效益。第三，業(yè)務(wù)活動(dòng)的控制也能有效預(yù)防和避免內(nèi)部合規(guī)風(fēng)險(xiǎn)，確保企業(yè)的合法合規(guī)經(jīng)營(yíng)，保護(hù)企業(yè)的形象和信譽(yù)。第四，通過對(duì)財(cái)務(wù)活動(dòng)的控制，減少信息的錯(cuò)誤與漏報(bào)，保證財(cái)務(wù)信息的準(zhǔn)確性和真實(shí)性。第五，對(duì)業(yè)務(wù)活動(dòng)的控制，能夠幫助企業(yè)建立和完善風(fēng)險(xiǎn)管理機(jī)制，有效預(yù)測(cè)和處理經(jīng)營(yíng)活動(dòng)中的潛在風(fēng)險(xiǎn)問題，保護(hù)企業(yè)和投資者的利益。對(duì)業(yè)務(wù)活動(dòng)進(jìn)行控制的方法主要有：授權(quán)批準(zhǔn)控制、運(yùn)營(yíng)分析控制。第三節(jié)內(nèi)部控制要素一、控制環(huán)境控制環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行各種內(nèi)部因素的總稱。一般包括：誠信與道德價(jià)值觀、管理層理念和經(jīng)營(yíng)風(fēng)格、治理結(jié)構(gòu)、發(fā)展戰(zhàn)略、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化、社會(huì)責(zé)任等。二、風(fēng)險(xiǎn)評(píng)估（一）風(fēng)險(xiǎn)的含義風(fēng)險(xiǎn)就是指在一個(gè)特定的時(shí)間內(nèi)和一定的環(huán)境條件下，人們所期望的目標(biāo)與實(shí)際結(jié)果之間的差異程度。風(fēng)險(xiǎn)無處不在，在企業(yè)戰(zhàn)略、財(cái)務(wù)、運(yùn)營(yíng)、合規(guī)等方面處理都存在風(fēng)險(xiǎn)（二）風(fēng)險(xiǎn)的特征第一，風(fēng)險(xiǎn)它是客觀存在的第二，風(fēng)險(xiǎn)具有損害性第三，風(fēng)險(xiǎn)具有不確定性第四，風(fēng)險(xiǎn)與特定的目標(biāo)相關(guān)第五，風(fēng)險(xiǎn)具有可測(cè)定性（三）風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理是一套由企業(yè)董事會(huì)與管理層共同設(shè)立、和與企業(yè)戰(zhàn)略相結(jié)合的管理流程。它的功能是識(shí)別那些會(huì)影響企業(yè)運(yùn)作的潛在事件和把相關(guān)的風(fēng)險(xiǎn)管理到一個(gè)企業(yè)可接受的水平，從而幫助企業(yè)達(dá)至它的目標(biāo)。三、控制活動(dòng)控制活動(dòng)就是指根據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)策略所采取的具體政策和程序?？刂苹顒?dòng)貫穿于企業(yè)所有階層和職能部門。1．按照控制活動(dòng)的目標(biāo)分類（1）戰(zhàn)略目標(biāo)控制活動(dòng)，指確保企業(yè)戰(zhàn)略目標(biāo)得以實(shí)現(xiàn)的控制活動(dòng)；（2）營(yíng)運(yùn)目標(biāo)控制活動(dòng)，指確保實(shí)現(xiàn)經(jīng)營(yíng)活動(dòng)效率和效果目標(biāo)的控制活動(dòng)；（3）財(cái)務(wù)報(bào)告控制活動(dòng)，指確保財(cái)務(wù)報(bào)告真實(shí)、有效的控制活動(dòng)；（4）合規(guī)性控制活動(dòng)，指確保企業(yè)滿足各項(xiàng)法律、法規(guī)、規(guī)章、制度的控制活動(dòng)。2．按照控制層次分類（1）企業(yè)層面的控制活動(dòng)，是指管理層為確保整個(gè)企業(yè)存在恰當(dāng)?shù)膬?nèi)部控制而設(shè)置的控制活動(dòng)，包括環(huán)境控制、風(fēng)險(xiǎn)評(píng)估流程、內(nèi)部審計(jì)、財(cái)務(wù)報(bào)告流程等；（2）業(yè)務(wù)層面的控制活動(dòng)，是指直接作用于企業(yè)生產(chǎn)業(yè)務(wù)活動(dòng)的具體的控制，如業(yè)務(wù)活動(dòng)的批準(zhǔn)與授權(quán)、審核與復(fù)核等。3．按照控制活動(dòng)的作用分類（1）指導(dǎo)性控制，指為了實(shí)現(xiàn)有利結(jié)果而進(jìn)行的控制。（2）預(yù)防性控制，指為防止錯(cuò)誤及非法事件的發(fā)生，或盡量減少其發(fā)生機(jī)會(huì)的控制活動(dòng)，把風(fēng)險(xiǎn)水平限制在一定的范圍內(nèi)。例如：崗位輪換、不定期盤點(diǎn)、突擊檢查等；（3）偵查性控制，指為及時(shí)查明已發(fā)生的錯(cuò)誤及非法事件，或提高發(fā)現(xiàn)錯(cuò)弊機(jī)會(huì)的能力所采取的控制活動(dòng)。（4）補(bǔ)救性控制，指一旦錯(cuò)誤或非法事件已經(jīng)發(fā)生，盡量采取補(bǔ)救，以使企業(yè)避免更大損失的控制。4．按照控制方式分類（1）人工控制，指以人工的方式開展控制活動(dòng)。（2）自動(dòng)化控制，指由計(jì)算機(jī)執(zhí)行的控制活動(dòng)。四、信息與溝通溝通是管理者開展各項(xiàng)管理工作所必須掌握的技能之一。企業(yè)管理離不開信息。溝通即“信息溝通”，是指信息在兩個(gè)或兩個(gè)以上人群中通過一定渠道傳遞并理解的過程。信息溝通貫穿于企業(yè)的整個(gè)風(fēng)險(xiǎn)管理過程。企業(yè)對(duì)人、財(cái)、物等資源的管理都是通過對(duì)與之有關(guān)的信息的收集、傳遞和處理來實(shí)現(xiàn)的。及時(shí)、準(zhǔn)確、完整地收集、加工、整理決策所需的信息是管理活動(dòng)的重要組成部分。完整的信息溝通過程五、內(nèi)部監(jiān)督內(nèi)部監(jiān)督是內(nèi)部控制體系中不可或缺的一部分，是內(nèi)部控制得到有效實(shí)施的有力保障。內(nèi)部監(jiān)督可通過日常監(jiān)督和專項(xiàng)監(jiān)督以及兩者相結(jié)合的方式來實(shí)現(xiàn)。日常監(jiān)督、專項(xiàng)監(jiān)督和缺陷報(bào)告，構(gòu)成內(nèi)部監(jiān)督的三個(gè)要素。第四節(jié)內(nèi)部控制層次關(guān)于內(nèi)部控制的層次，站在不同的角度有不同的劃分方法?；谧?cè)會(huì)計(jì)師的視角，將內(nèi)部控制分為二個(gè)層面：整體層面和業(yè)務(wù)流程層面；根據(jù)企業(yè)內(nèi)部控制的目標(biāo)不同，可以將內(nèi)部控制劃分為三個(gè)層面：治理層面、管理層面、業(yè)務(wù)層面。依據(jù)企業(yè)內(nèi)部控制的主體不同，內(nèi)部控制劃分為四個(gè)層面：股東、經(jīng)營(yíng)者、管理者和普通員工。一、二個(gè)層面的內(nèi)部控制注冊(cè)會(huì)計(jì)師出于審計(jì)的目的，需要對(duì)內(nèi)部控制進(jìn)行了解與測(cè)試。在進(jìn)行審計(jì)測(cè)試時(shí)，通常從整體層面和業(yè)務(wù)流程層面去測(cè)試評(píng)價(jià)內(nèi)部控制。（一）整體層面的內(nèi)部控制整體層面的內(nèi)部控制是指對(duì)企業(yè)控制目標(biāo)的實(shí)現(xiàn)具有重大影響，與控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、信息與溝通、內(nèi)部監(jiān)督直接相關(guān)的控制。（二）業(yè)務(wù)流程層面的內(nèi)部控制業(yè)務(wù)流程層面的內(nèi)部控制是指企業(yè)通過規(guī)范和管理具體業(yè)務(wù)流程中的活動(dòng)和操作，以保證企業(yè)目標(biāo)實(shí)現(xiàn)的效率性、效果性和合規(guī)性的各種控制措施和要求的集成。業(yè)務(wù)流程層面的內(nèi)部控制主要與業(yè)務(wù)流程和認(rèn)定相關(guān)。主要內(nèi)容包括：人力資源控制、資金控制、采購控制、資產(chǎn)控制、銷售控制、研發(fā)控制、工程項(xiàng)目控制、擔(dān)保控制、業(yè)務(wù)外包控制、合同控制、質(zhì)量控制等。在設(shè)計(jì)業(yè)務(wù)流程層面的內(nèi)部控制時(shí)，需要考慮企業(yè)具體業(yè)務(wù)的控制活動(dòng)。二、三個(gè)層面的內(nèi)部控制（一）治理層面的控制治理層面的內(nèi)部控制是由公司關(guān)鍵資源提供者（即公司治理主體），通過治理結(jié)構(gòu)的設(shè)計(jì)，實(shí)施權(quán)責(zé)配置、監(jiān)督與制衡、激勵(lì)與約束、統(tǒng)籌與協(xié)調(diào)等針對(duì)公司整體治理所采取的一系列控制措施。公司治理的問題，大多數(shù)還是公司內(nèi)部的問題，只有將內(nèi)部控制納入公司治理，才能將控制失效的問題在源頭在解決，通過內(nèi)部控制的監(jiān)督與制衡解決股東與股東之間、股東與經(jīng)營(yíng)者之間的控制問題。因此，治理層面的內(nèi)部控制是公司最高層次的內(nèi)部控制。（二）管理層面的控制管理層面的控制是指管理者實(shí)施戰(zhàn)略、考核績(jī)效、協(xié)調(diào)企業(yè)內(nèi)部各類業(yè)務(wù)，促使企業(yè)相關(guān)部門和人員統(tǒng)一行動(dòng)，共同追求企業(yè)管理目標(biāo)的過程。管理層面的控制目標(biāo)是確保管理層面的各項(xiàng)活動(dòng)能夠有效地實(shí)現(xiàn)企業(yè)戰(zhàn)略和經(jīng)營(yíng)計(jì)劃，同時(shí)規(guī)范和優(yōu)化企業(yè)運(yùn)營(yíng)管理，提高資產(chǎn)利用效率、降低管理成本和風(fēng)險(xiǎn)。（三）業(yè)務(wù)層面的控制業(yè)務(wù)層面的內(nèi)部控制是指公司為確保業(yè)務(wù)流程的規(guī)范化、經(jīng)濟(jì)效益的最大化，通過對(duì)各業(yè)務(wù)環(huán)節(jié)的控制，減少業(yè)務(wù)事故和糾紛，保護(hù)公司利益的控制手段。業(yè)務(wù)層面的控制目標(biāo)是確保企業(yè)在各個(gè)業(yè)務(wù)方面的高效和合規(guī)性。企業(yè)必須通過制定、執(zhí)行、監(jiān)控和報(bào)告這些目標(biāo)來實(shí)現(xiàn)其操作目標(biāo)、保護(hù)資產(chǎn)，防止風(fēng)險(xiǎn)和損失，同時(shí)保持良好的公司聲譽(yù)并遵守適用法律和法規(guī)。三、四個(gè)層面的內(nèi)部控制企業(yè)由四種經(jīng)濟(jì)主體所組成，即股東、經(jīng)營(yíng)者、管理者和普通員工，這四種經(jīng)濟(jì)主體都有各自的目標(biāo)，并且都有各自的可控因素，所以，企業(yè)內(nèi)部控制也可以劃分為以上四個(gè)層次。（一）以股東為主體的內(nèi)部控制以股東為主體的內(nèi)部控制是指公司股東在內(nèi)部治理中扮演重要角色，通過監(jiān)督、參與和管控多個(gè)業(yè)務(wù)流程和治理環(huán)節(jié)，保障公司的合規(guī)性和風(fēng)險(xiǎn)控制。（二）以經(jīng)營(yíng)者為主體的內(nèi)部控制經(jīng)營(yíng)者在公司內(nèi)部治理中扮演重要角色。以經(jīng)營(yíng)者為主體的內(nèi)部控制是指組織內(nèi)部由經(jīng)營(yíng)者或管理層牽頭負(fù)責(zé)設(shè)計(jì)、實(shí)施和監(jiān)督的一系列機(jī)制和過程，旨在確保組織目標(biāo)能夠達(dá)成、風(fēng)險(xiǎn)得到有效管控，組織利益和財(cái)產(chǎn)得到有效保護(hù)，促進(jìn)公司健康持續(xù)發(fā)展。這種內(nèi)部控制是由經(jīng)營(yíng)者或管理層作為主要責(zé)任者，通過確定控制目標(biāo)、制定相關(guān)政策和程序以及監(jiān)督其執(zhí)行來推動(dòng)和實(shí)施。（三）以管理者為主體的內(nèi)部控制以管理者為主體的內(nèi)部控制是指公司管理者在內(nèi)部治理中扮演重要角色，他們?cè)?/p>