1、企业内部控制制度 (internal control system),一、内部控制的基本概念二、内部控制的整体框架三、企业财务控制的主要内容四、企业内部控制的综合体系,2005年6月,企业内部控制制度介绍 (internal control system),一、内部控制的基本概念,2005年6月,Key Terms - 关键词汇,RISK风险,Control控制,通过管理程序或活动减少风险,可量化,可衡量,可以达到的业务目标,Objective目标,Any issue which could impact an organizations ability to meet its bjectiv
2、es. 任何可能影响某一组织实现其目标的事项,经营回报与风险(return and risk),经营回报,公司管理层,公司经营环境和过程(诸多风险存在),经营目的和目标,2005年6月,内部控制产生的原因(cause),企业的生产经营时刻处于在风险中。什么是风险哪?风险就是某一事件或行为对企业经济利益可能的威胁企业所面临的风险:商业风险和管理风险商业风险:诸如经营环境、行业的风险、企业所处的金融时常风险、产品的开发能力等等这些不是受企业完全支配的因素管理风险: 经营和财务信息的不足; 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标,2005年6月,
3、竞争失败(企业由于竞争失败会遭受诸多的不利)经营中断(企业的目标将无法达到)法律诉讼(会给企业带来损失和信誉的破坏等)商业欺诈(会给企业带来损失)无益开支(使得企业的收益能力下降)资产损失()决策失误 (),风险的后果(results),2005年6月,风险如何最小化?,2005年6月,内部控制如何降低风险?,暴露的金额,发生的可能性,风险的大小,2005年6月,内部控制的重要性(materiality),有效的内部控制,风险与经营回报的良好平衡,管理层,2005年6月,鉴于内部控制的重要性诸多机构和文件都对内部控制进行了 阐述:,COSO报告内部控制整体架构AICPA审计准则公告第78号会计
4、法(第四章第27条) 规定财政部内部会计控制规范证监会证券公司内部控制指引证监会商业银行内部控制指引征求意见稿中国人民银行加强金融机构内部控制的指导原则 上海证券交易所上市公司内部控制制度指引(全文) .,内部控制的重要性(materiality) (续),2005年6月,那么什么是内部控制?,2005年6月,内部控制(1),内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通
5、、监督五项要素构成。中国财政部对内部会计控制做了如下的定义:内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。,注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation,20
6、05年6月,什么是内部控制(2),清华大学会计研究所对内部控制做了如下概述: 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影晌。 这样的概述很好地说明了企业内部控制的目的以及内部控制的要素和性质。,2005年6月,内部控制的目的(aim),对于组织来说,内部控制的目的是保证组织实现以下目标:组织运行的效果和效率。这里所谓的效果,就是实现组织目标的程度(比如组织十分取得赢利、利润的多寡等);效率就是
7、一定资源投入所带来的产出。财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文件,也是企业风险控制的重要依据,因此财务报告应该是可靠和完整的。这里的可靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果,同时要求对财务记录进行处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是财务报告要全面详尽地反映组织的财务状况和经营结果,而非有所保留或有所遗漏。符合相关的法律法规和合同。法律法规和合同的执行可以从多个方面反映企业的风险。一方面,违反法律和合同,会给企业带来教高的违法或违约层报(诸如罚款、索赔),另一方面,违反法律法规和合同的行为,可能隐含着对企业资产或
8、股东利益严重的危害(诸如转移资产、破坏企业信誉等)资产的安全。资产的保值和增值是企业股东利益的体现,也企业追求的目标。广义地说,保证资产的安全包括维护资产的实物特性、价值水平和增值能力,也即保证企业不因不当行为而损失,不因不当经营而减少,不因不当使用而低效,不因不当处置而贬值。,2005年6月,如何理解内部控制(1),内部控制是一个过程,是实现目标的手段,而不是结果本身。说明内部控制会受到企业内部各层次人员的影响,而不是简单地制定出一本制度或规章说明对管理曾或董事会来说,内部控制提供的只是合理的保证,而非绝对的保证说明内部控制的目的在于实现组织的一个或几个目标。说明,2005年6月,如何理解内
9、部控制(2),内部控制绝对不是:静态的结构;某一层次人员的任务(例如:高级管理层);某一部门的任务(例如:财务、内部审计);某一实体的任务(例如:总部、省级公司)。 内部控制是:,内部控制 是一个靠组织的董事会、管理层和其他员工去实现的过程,实现这一过程是为了合理的保证: 经营的效果性和效率性; 财务报告的可信性; 对法律和规章制度的遵循性。,因此,整个集团的共同参与对于项目的成功至关重要。,2005年6月,企业内部控制制度介绍 (internal control system) 二、内部控制的总体架构,2005年6月,内部系统的整体架构,2005年6月,内控系统五要素架构:,2005年6月,
10、控制环境(control environment):,是任何企业的核心,是企业的人以及它所处的环境 提供了企业纪律与架构,塑造了企业文化,并影响企业员工的控制意识是推动企业的引擎,也是其他要素的基础,控制环境的组成要素:管理哲学和经营风格说明组织结构说明董事会及其委员会职能说明职责分配和授权说明人力资源政策及实务 说明,2005年6月,审计署对23家企业的调查结果,控制环境管理哲学和经营风格,2005年6月,风险评估(risk assessment) (一),企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。关于
11、风险评估,COSO委员会发布了专门的风险管理框架 关于风险评估评估风险的先决条件,是制定目标,环境变化后的管理,评估和更新,2005年6月,风险评估(risk assessment) (二)这里要了解目标、风险以及风险评价的一些概念:,目标:企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具休目标。整体目标主要是:营运目标,包括绩效和获利目标及保障资产的安全,使其免受损失;财务报告目标,防止对外报送不真实的财务报告;遵循目标,企业遵循国家的相关法律法规。风险:辨识和分析风险的过程是一种持续及反复的过程,也是有效内部控制的关键组成要素,管理阶层须谨慎
12、注意各部门阶层的风险,并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括:科技发展;顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害;经济环境改变等。内部因素包括:信息系统处理的中断;聘用员工的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可接近资产的程度;董事会或监事会不够坚定或无效等。环境变化后的管理:经济、产业及管理的环境都是会改变的,企业的活动应随之改变。因此,风险评估中最基本的部分,就是如何辨认已发生的改变,并采取必要的行动。这些改受因素包括:行业环境的改变;新员工;业务迅速成长;新科技;新业务、产品、作业;公司重组;国外业
13、务等。,2005年6月,如何有效地进行风险管理,各行业的前10种最主要的风险因素(德勤统计数据),2005年6月,控制活动(control activities),企业必须基于风险评估的结果订立控制风险的政策及程序,并予以执行。这里的政策和程序就是所说的控制活动(控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。) 控制活动通常可以按业务分别进行制定。,2005年6月,控制活动在企业内的各个阶层和职能之间都会出现 :包括,1 层经理人员对企业绩效进行分析。 管理阶层记录经营活动(如:市场的扩展、生产过程改良、成本 的 控制)的
14、结果,然后再与预算、预测、前期及竞争者的绩效相比 较,以衡量目标达成的程度和监督计划(如:新产品开发、合资经 营、融资行为)的执订情况。 2 直接部门管理。 负责某一部门的经理人员复核自己所负责部门的业绩报告,检查 本部门各业务活动的情况,以便辨认趋势。 3 对信息处理的控制。 对信息系统的控制活动可分为两类,第一类是一般控制(generalcontrol), 它帮助管理阶层确保系统能持续、适当的运转;第二类是应用控制 (applicationcontrol),它包括应用软件中的电算化步骤及相关的人工程序。 (一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的 控制;对应用系统的
15、发展及维护的控制。(应用控制包括:输入控制;输 出控制)。,2005年6月,控制活动在企业内的各个阶层和职能之间都会出现 :包括(二),实体控制。 保护设备、存货、证券、现金和其它资产的实体安全, 定期盘点并与控制记录所显示的金额相比较。绩效指标的比较。 把不同的几套数据资料(如:经营数据与财务数据)相互比较,分析它们之间的关系,然后再进行调查与纠正。以存货为例,其绩效指标包括:购货价差、订单中“紧急订货”比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势,辨认采购作业的目标无法达成的原因。分工。 分工即指将责任划分,再将不相容职务分派给不同的员工,以降低错误或不当行为的
16、风险。,2005年6月,控制活动的类型,1预防性控制2检查性控制3纠正性控制4补偿性控制,事前事中事后,本部份概念后面有解释,2005年6月,信息和沟通(information and communication)企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。,2005年6月,信息系统(information sy
17、stem),信息系统是信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料包括显示本企业产品的需求发生改变时,某种特定市场或行业的经济资料,用于企业生产的商品的资料,显示顾客偏好的市场情报,竞争对手产品开发活动的信息,立法机关与行政机关所发布的信息。企业建立良好的信息系统,必须做到;建立良好的信息系统支持策略,信息系统与企业营运应有效的结合;选择更新信息系统的最佳时间;有很好的信息品质。,2005年6月,信息系统控制目标,信息系统控制目标,提高资源使用效率,符合相关的法律、法规和政策,2005年6月,沟通(cummunic
18、ation) 企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到:所有的员工,特别是那些负有重要营业责任或财务管理责任的员工,除了得到用以管理其负责活动的重要资料以外,还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息;必须让每个人清楚的知道个人所担负的特定任务,了解内部控制制度的各项规定、它们如何生效,以及他(她)在控制系统中所扮演的角色及所承担的责任;员工在其执行任务时,一旦有非预期的事项发生,除了要注意该事项本身之外,还应当注意导致该事项发生的原因,如此才有办法辨认潜在缺失,采取行动,并
19、预防再度发生;员工必须知道他(她)所负责的活动是怎样与他人的工作发生关联的;员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到:顾客和供应商能经过开放的沟通管道输入重要的信息;与相关的外部团体沟通,以便获悉关于本企业内部控制功能的重要信息;外部审计人员对企业营业、相关业务问题及控制系统审计后,可以提供给管理阶层及董事会重要的控制信息;政府主要机关(如:银行或保险机关)所报道的复核或检查的结果,可以有效的弥补控制的缺失,2005年6月,监督(monitoring) 整个内部控制制度过程,包括风险评价和控制措施,本身都必须处于监控中,并根据具体的情况进行及时的动态调整,以提高内部控制的准确
20、、有效性和控制效率。督活动由持续监督、个别评估所组成,其可确保企业内部控制能持续有效的运作 1 持续的监督活动。持续的监督活动在营运过程中发生,它包括例行的 管理和监督活动,以及其他员工为履行其职务所采取的行动 2 个别评估。尽管持续监督程序可以有效的评价内部控制体系,但企 业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可 评估持续性监督程序。评估的范围和频率,视风险的大小及控制的重 要性而定。 3 报告缺陷。内部控制的缺失应由下往上报告,某些缺失应报告给高层管 理阶层及董事会知道。,2005年6月,内部控制的种类,按控制内容分interpretation 一般控制 应用控制按控制
21、地位分interpretation主导性控制补偿性控制,按控制功能分interpretation 预防式控制 侦察式控制 按控制时序分interpretation 原因控制 过程控制 结果控制,2005年6月,内部控制的设计原则,相互牵制原则协调配合原则岗位匹配原则成本效益原则整体结构原则,interpretation,interpretation,2005年6月,内部控制的局限,内部控制的局限主要表现在:高层管理者自我违规操作:内部管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制效能。控制执行人员串通舞弊: 内部人员相互串通作弊导致相关内部控制失去作用。控制执行人员责任性不强:
22、内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。成本效益考虑 :成本效益问题。异常活动超出设计范围:对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。,2005年6月,内部一般控制技巧,1. 批 准2. 配比和比较3. 序号审核和记录4. 复核计算5. 合计控制6. 验 证7. 分析性程序8. 实际存在性验证9. 函证10.控制科目与明细帐的对帐11.阶段性备抵科目的确定12.接触限制,2005年6月,企业内部控制制度介绍 (internal control system) 三、财务控制,2005年6月,财务控制概述,制度目的明确公司财务部
23、门对公司经营中主要业务活动的财务控制职能,界定财务部门在这些业务活动过程中的控制环节、以及采取的控制手段与方法,从而加强公司的财务收支管理。内部财务控制工作的总体任务通过在公司经营的主要业务活动过程中建立有效的财务控制体系,协助总经理对业务活动的财务性管理,充分发挥财务部的监督职能作用,2005年6月,1 内部财务控制,内部财务控制是从财务的角度对企业生产经营活动与过程进行监督控制,充分发挥财务部门的“监控器”职能。,意识培养,价值树立,政策规范,制度建设,纪律约束,监督检查,内部财务控制框架,2005年6月,2 内部财务控制的目标,形成科学的决策机制、执行机制和监督机制,确保企业经营管理目标
24、的实现。建立行之有效的风险控制系统,强化风险管理,确保企业各项业务活动的健康运行。堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产的安全完整。规范企业会计行为,保证会计资料真实、完整,提高会计信息质量。,2005年6月,3 内部财务控制的内容,以企业经济活动为对象,规定经济活动必须遵守的方针、政策,以及控制经济活动的方法、措施和程序,以保证经济活动的合法性和有效性。以会计核算系统为对象,规定会计核算应遵循的原则、方法和程序,以保证会计信息资料的正确性和可靠性。如填制和审核会计凭证制度、复式记帐方法、财产定期盘存、会计稽核检查等。以流动资产、固定资产和其他资产为对象,规定
25、资产购入、验收、保管、维护、领用等部门和环节的职责、权限、手续和程序,以保护资产的安全完整。如材料验收及限额领用控制制度、产成品入库和出库控制制度、资产定期清查制度等。以负债和所有者权益为对象,控制企业的资本结构和财务结构。,2005年6月,4 内部财务控制的方法(一),职务分工控制各项经济业务的处理程序应有合理分工。说明不相容职务应严格分工。授权批准控制一般授权与特殊授权授权代理人interpretation业务记录控制原始记录凭证传递会计核算记录核对(财物流程)人员素质控制职责培训考核奖惩职务轮换,2005年6月,4 内部财务控制的方法(二),全面预算控制计划职能的体现、日常控制的标准、事
26、后分析的参照、考核的标准、奖惩的尺度 interpretation财产保全控制未经授权的人员对财产的直接接触、盘点说明风险控制风险意识、财务风险、经营风险、复合风险、其他风险、资源整合风险、各风险的关键控制点内部报告控制 interpretation内部审计控制 interpretation,2005年6月,四、企业内控制度综合体系,单位总控制系统,一般适宜按照业务循环划分为子控制系统。在“内部控制范例”部分,曾列示了若干组合的业务循环。实际工作中的业务循环划分及其取舍,主要取决于企业业务特征与需求。通常情况下,应该包括下列于控制系统,2005年6月,内部控制的划分(一),1.货币资金控制系统
27、 (1)现金控制系统 (2)银行存款控制系统2.存货控制系统 (1)采购控制系统 (2)存储控制系统 (3)领发控制系统3.成本费用控制系统 (1)工资费用控制系统 (2)生产费用控制系统 (3)产品成本控制系统4.销售控制系统 (1)销售(非托收承付)控制系统 (2)销售(托收承付)控制系统,2005年6月,内部控制的划分(二),5.固定资产控制系统 (1)固定资产购置控制系统 (2)固定资产退出控制系统 (3)固定资产折旧控制系统6.投资控制系统 (1)短期投资控制系统 (2)长期投资控制系统7.财务成果控制系统 (1)销售利润控制系统 (2)营业外收支控制系统 (3)利润分配控制系统8.
28、其他 ( 1)信息处理控制系统 ( 2) 预算控制、物流管理、人力资源政策,2005年6月,企业内控制度综合体系图 说明,资产,投资,负债或权益,筹资,2005年6月,内部控制设计步骤(一) : 设计内部控制的步骤,主要是确定控制目标,整合控制流程, 鉴别控制环节,确定控制措施,最终以流程图或调查表的形成加以体现。,1.控制目标控制目标,既是管理经济活动的基本要求,又是实施内部控制的最终目的,也是评价内部控制的最高标准。在实际工作中,管理人员和审计人员总是根据控制目标,建立和评价内部控制系统。因此,设计内部控制,首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据以选择具有相应功能
29、的内部控制要素,组成该控制系统。2.整合控制流程控制流程,是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程,通常同业务流程相吻合,主要由控制点组成。当企业的业务流程存在控制缺陷时,则需要根据控制目标和控制原则加以整合。,2005年6月,内部控制设计步骤(二),3.鉴别控制环节 实现控制目标,主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节,通常称为控制环节或控制点控制点按其发挥作用的程度而论,可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大,影响范围最广,甚至决定全局成效的控制点,对于保证整个业务活动的控制目标具有至关重要的影响,即为关键控
30、制点;相比之下,那些只能发挥局部作用,影响特定范围的控制点,则力一般控制点。如材料采购业务中的验收控制点,对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用,因此是材料采购控制系统中的关键控制点;相比之下,审批、签约、登记、记账等控制点,即是一般控制点。需要说明的是,关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点,在另外一项活动中则可能是一股控制点,反之亦然。,2005年6月,内部控制设计步骤(三),4.确定控制措施 控制点的功能,是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等
31、,通常被概括为控制措施。如现金控制系统中的审批控制点,就设有:(1)主管人员授权办理现金收支业务;(2)经办人员在现金收支原始凭证上签字或盖章;(3)部门负责人审核该凭证并签章批准等控制措施。银行存款控制系统的结算控制点则设有:(1)出纳员核查原始凭证;(2)填制或取得结算凭证;(3)加盖收讫或付讫戳记;(4)签字或盖章;(5)登记结算登记簿等控制措施。以上两个控制点的差异,说明由于其控制的业务内容不同,所要实现的控制目标不同,因而相匹配的控制措施也不相同。因此,实际工作中,必须根据控制目标和对象设置相应的控制技术和手续。,2005年6月,货币资金内部控制,下面仅以货币资金的内部控制为例对如何
32、设计内部控制进行演示。货币资金控制系统,可以具体划分为现金控制系统和银行存款控制系统。下文以现金控制系统为本进行说明:1、货币资金业务概述2、货币资金业务常见弊端3、货币资金业务内部控制要点4、现金控制系统的设计流程,2005年6月,货币资金业务概述,货币资金,偿 还,应付帐款,原材料,固定资产(工程项目),在产品,产成品,应收帐款,现 销,管理、销售费用等,赊 销,营业人工成本,买入,卖出,股 东,投资,股利,债权人,偿还,借入,赊购,现 购,2005年6月,货币资金业务常见弊端,截留各种现金收入挪用资金虚报冒领出借帐号(洗钱)现金超额存放白条抵库非法违规出借,2005年6月,货币资金业务内
33、部控制要点,1货币资金业务的职务分离2资金预算控制3库存现金控制4银行存款控制5财务印章控制6定额备用金控制,2005年6月,1.现金控制系统,企业必须按照国家规定的现金管理制度和结算制度,加强现金管理,并接受银行监督。单位财会部门作为管理现金的职能部门,应该建立现金管理责任制,配备专职出纳人员,负责办理库存现金的收支和保管业务。企业非出纳人员不能经管现金收付业务。一切现金收支事项都必须以审核签证的会计凭证为依掘办理,及时登账, 定期清点,做到收支正确、手续完备、账存与实存相符。,2005年6月,(1)控制目标,根据 现今管理暂行条例和有关财务制度,管理现金主要应实现下列目标:1) 保证现金收
34、支正确合法。企业应该根据现金管理规定,按照 有关现金收支业务,严格审核业务内容,正确计算现金数额,如数收付现金,避免错收错支及违法乱纪问题的发生。2) 保证现金结算及时适当。企业应该合理安排现金收支时间, 适当选择现金收支方式,提高资金使用效率,避免提前或逾期付款而占用资金和影响业务进行。3) 保证现金存储安全完整。企业应该严格保管现金,安全放置现金,超过限额部分应及时送存银行,防上现金遭受抢劫、盗窃,以及贪污、挪用等损失,保证货币资金安全完整。4) 保证现金核算真实合规。企业应该结合本单位实际情况,按照财务管理制度要求设计现金收支凭证和核算账表,如实记录现金收支业务,正确核算现金收支数额,监
35、督并反映坐支、私分、私存和非法占用现金等违纪问题,并提供真实、准确的现金核算信息。,2005年6月,(2)控制流程,结合现金收支和核算程序,我们将其控制流程整合为:授予权限。企业管理部门或业务部门规定或指派业务人员办理有关现金结算的经济业务,对于大宗或特殊现金收支业务,主管部门负责人应作专门批示 制取凭证。发生现金收支业务,必须填制或取得原始凭证,作为收付现金的书面证明。比如,企业间银行提取现金,要签发现金支票,以支票存根作为提取现金的书面证明;收进职工的交款,要以开出的收款收据副联作为收款的证明;支出采购费用或收入销售货款,要以发票正联或副联作为收付款项的证明。 签审凭证。业务经办人员在现金
36、收支原始凭证上签字,必要时填清业务内容、用途。部门负责人审核签章。例如,企业向银行提取现金,要由出纳员 在现金支票上注明款项用途,并签章;财会部门负责人审核后加盖财务专用章;支付采购货款,要由采购员签字,采购部门负责人审签等。4) 审核凭证。会计部门收到有关现金收支业务原始凭证后,由会计主管人员或指定的分管会计负责进行审核。对于不符合规定的凭证,可拒不受理或责成经办人员补办手续。5) 编制凭证。分管会计根据审核合规的原始凭证,填制收款凭证或付款凭证,签章后通知办理现金收支事项。,2005年6月,6) 收付现金。出纳人员复核收付记账凭证及原始凭证,按凭证 所开列金额收付现 金,并在凭证上加盖收讫
37、、付讫戳记。,7) 复核凭证。稽核人员或指定人员审查收款凭证及付款凭证。审查合格后,签 章传递。8) 登记日记账。出纳人员根据经过复核的收付记账凭证,登记现金日记账。9) 登记明细账。分管会计人员根据审签合格的收付凭证,登记相关明细账。10) 登记总账。总账会计编制总账记账凭证,经复核后登记总分类账现金科目。11) 盘点现金。出纳人员每日营业结束后,给出现金日记账的收支和结余额,清点库存现金实有数,相互核对。12 送存银行。对于超过库存限额的现金,由出纳员登记现金送存簿后,及时送存银行,并收取现金送存回单。13) 核对账簿。月末由稽核员或其他非记账人员核对现金日记账和有关明细账 及总账。如发生
38、账务误差报经批准后予以处理。14) 清查库存。定期或不定期由清查小组盘点库存现金,并同现金日记账余额进行核对。根据清查结果编制现金盘点报吉单,填列账存与实存的符合情况。,2005年6月,(3)控制点及其控制措施,上述控制流程中,主要应设置下列控制点及其控制措施。审批。 业务经办人员办理现金收支业务,须得到一般授权或特殊授权。经办人员须在反映经济业务的原始凭证上签章;经办部门负责人审核原始凭证,并签字盖章。审查原始凭证,可以保证现金收支业务按照授权进行,增强经办人员和负责人员的责任感,保证现金收付的真实性和合法性,避免乱收乱支、假收假支及现金舞弊等问题的发生审核。 会计主管人员或其指定人员审查现
39、金收支原始凭证。主要审核原始凭证反映的现金收支业务是否真实合法,原始凭证的填制是否符合规定要求;审核无误后,签章批准方可办理现金收付记账凭证。审核原始凭证,可以保证现金收支凭证真实合法,提供正确的现金支付和核算依据,保证出纳人员支付现金正确、合法。,2005年6月,3) 收付。出纳员复核现金收支记账凭证及所附原始凭证;按照凭证所列数额,收付现金;并在凭证上加盖收讫或付讫戳记及私章;为了加强现金收付控制,必须建立严格的出纳责任制,对不相容职务进行分离,主要是:出纳员必须根据经过审签的记账凭证收支现金,而不能直接根据原始凭证办理现金结算;出纳员不能编制收付记账凭证,不能兼管收入、费用、债权、债务账
40、簿的登记工作及稽核工作和会计档案保管工作;现金支票、印鉴不能全部由出纳人员保管;非出纳人员不能兼职现金管理工作等。加强现金收付控制,是保证现金实物安全完整的主要环节,对于明确现金收付责任,防止贪污、挪用、私存现金,以及重付、漏收现金等都具有重要作用。4) 复核。稽核员审核现金收支记账凭证及所附原始凭证,并签字盖章。复核记账凭证,可以保证现金收支业务的正确性和会计核算的真实性,防止记账失实及及时纠正收付错误。,2005年6月,5) 记账. 出纳员根据现金收付记账凭证登记现金日记账;分管会计人员根据收付 凭证登记现金对应科目相关明细账;总账会计登记总分类账。,分工登记现金账簿,可以保证现金收支业务
41、有据可查,并保证各账之间相互制约,及时提供准确的现金核算会计信息。6) 核对。稽核员或其他非记账人员核对现金日记账和有关明细账、总分类账;如有误差报批准后,予以处理;稽核人员签宇盖章。核对现金记录,可以保证账账相符,现金核算信息正确和现金实物安全完整。7) 清点。出纳员每日清点库存现金,并与日记账余额进行核批发现现金短缺或溢余,应及时查明原因,报经审批后予以处理。每天清点现金,能够防止现金丢失和收支、记账发生差错,经常保持账实相符。8) 清查。由财务部门主管、审计人员和稽核人员组成清查小组,定期或不定期清查库存现金,核对现金日记账。清查时,需有出纳人员在场,核对账实;根据清查结果编制现金盘点报
42、告单,填制账存与实存的符合情况;如有误差须报批准后予以调整处理。通过清查,有利于加强对出纳工作的监督,防止贪污盗窃和挪用现金等非法问题的发生。,2005年6月,在现金内部控制系统各控制点中,审批、核对和清查 最为重要。由业务部门进行的原始凭证审批,可以保证经济业务的真实性、合理性和合法性,这是控制的第一关卡;由财会部门进行的账账核对,可以保证现金收付和会计核算的正确性,这是及时发现金收付和现金账务记录错误的主要环节,对于保证会计、出纳人员工作质量具有重要作用;由清查小组进行的库存现金清查,可以保护现金安全完整,这是保护现金实物安全的最后一环。因而,这些环节都是现金控制系统中的关键控制点。,20
43、05年6月,关于内部控制设计的总结,构造业务循环模型分析业务常见弊端提出内部控制要点设计内部控制文本,2005年6月,设计内部控制文本,2,业务 循环描述,业务风险分析,内部控制标准,内部控制实务要点,2005年6月,采购付款内部控制,1、采购循环概述2、采购循环常见弊端3、采购循环内部控制要点,2005年6月,付款处理,验 收,采购计划,采购作业,会计记录,应付帐款的处理,采购循环图,2005年6月,1 “采购-付款”业务活动的内控制度流程说明,2005年6月,1.1采购-付款”业务活动的内控制度,采购循环基本控制 采购与付款的分离(组织上、业务上) 采购付款是对采购业务的最后监督,而 非采
44、购业务的附属 采购内部岗位设置的选择 采购流程控制:,2005年6月,采购循环常见弊端,盲目采购、积压变质收受回扣、中饱私囊虚报损耗、中途转移混淆采购成本验收不严、以少报多、以次充好违规结算、资金流失,2005年6月,采购控制,1.采购政策控制目标:明确采购的职责和范围2.选择供应商控制目标:选择可靠的供应商,以最合理的价格购得质量合格的产品。3.供应合同控制目标:供应合同的条款有效、经过核准并符合公司政策和国家法规。4.采购订单处理控制目标:所有采购业务业务都应被准确地记录和核准5.收货处理控制目标:只接受定购并符合质量要求的货物,准确记录实际收到的货物。6.退货处理控制目标:所有退货都应被
45、准确记录并受到监控。7.发票与收货单验证控制目标:所有发票应与采购收货单相匹配。8.供应商表现分析控制目标:有足够而准确的信息以进行有效的供应商管理。,2005年6月,1)供应商选择与管理,商务考察制度质量考察制度供应商重评估制度供应商分类合格供应商数据库合格供应商为订单发放之必要条件,2005年6月,2)询价,在请购单批准后实施询价岗位的独立询价必须2家以上询价管理3)报价选择报价选择会议制度报价确认会签制度,2005年6月,4)价格比较与批准,以报价确认为前提报价的特征反映报价分类反映价格的批准价格审批单的填写与保管批准的价格与合同/订单价格必须一致价格批准是合同签定与生效的前提首次及价格
46、变动的批准由公司授权,2005年6月,5)采购计划,首批交货量的确定(样品/试生产)按MRP思想下达采购计划6)订单/合同的签订合同/订单批准的支持文件订单/合同的编号及归档制度合同审批权限及修改权限的规定合同跟踪、执行的流程规定按合同收料生产性物料采购价格的周期评估,2005年6月,8)仓库收料支持文件确认送检流程9)检验10)入库根据检验合格单入库不合入库条件之物品单独存放建立不良品库位的清理程序,2005年6月,11)付款(会计的最后控制),制订付款政策采购不提出付款申请审核付款条件审核付款单证预付款限制,2005年6月,采购循环的文件与记录,请购单采购订单收货单发票批准凭单例外报告批准凭单汇总表A/P明细帐批准的供应商主文件未清采购定单文件收货文件采购交易文件A/P主文件搁置文件,2005年6月,批准的供应商名单及信息供应商经批准并列入文件只与批准之供应商交易计算机控制,防止虚构供应商请购控制制度制定请购政策和程序请购单管理请购的预算批准采购部门对请购的审核会计控制对请购的审核采购控制制度采购业务的组织保证采购方式选择采购依据的文件化建立供应商评审制度和流程安全采购供应商数据库的建立采购招标,