医疗行业企业内部控制制度

《医疗行业企业内部控制制度》由会员分享，可在线阅读，更多相关《医疗行业企业内部控制制度（136页珍藏版）》请在装配图网上搜索。

1、企业内部控制制度介绍(internal control system)一、内部控制的基本概念（）二、内部控制的整体框架 三、企业财务控制的主要内容 四、企业内部控制的综合体系2005年6月企业内部控制制度介绍(internal control system)一、内部控制的基本概念2005年6月通过管理程序或活动减少风险通过管理程序或活动减少风险可量化，可衡量，可以达到的业务目标可量化，可衡量，可以达到的业务目标Any issue which could impact an organizations ability to meet its bjectives.任何可能影响某一组织实现其目标的事

2、项任何可能影响某一组织实现其目标的事项经营回报与风险经营回报与风险(return and risk)经营回报经营回报公司管理层公司管理层公司经营环境和过程（诸多风险存在）经营目的和目标2005年6月内部控制产生的原因(cause)企业的生产经营时刻处于在风险中。什么是风险哪？风险就是某一事件或行为对企业经济利益可能的威胁企业所面临的风险：商业风险和管理风险商业风险：诸如经营环境、行业的风险、企业所处的金融时常风险、产品的开发能力等等这些不是受企业完全支配的因素管理风险：经营和财务信息的不足；政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标2005年6

3、月竞争失败（竞争失败（企业由于竞争失败会遭受诸多的不利）经营中断（经营中断（企业的目标将无法达到）法律诉讼（法律诉讼（会给企业带来损失和信誉的破坏等）商业欺诈（商业欺诈（会给企业带来损失）无益开支（无益开支（使得企业的收益能力下降）资产损失资产损失（）决策失误决策失误（）风险的后果风险的后果(results)2005年6月风险如何最小化？风险如何最小化？风险最小化风险最小化加强系统的内部控制加强系统的内部控制对可能的损失投保对可能的损失投保当可能的风险较大时，当可能的风险较大时，寻求较大的回报寻求较大的回报2005年6月内部控制如何降低风险？内部控制如何降低风险？暴露的金额暴露的金额发生的发生

4、的可能性可能性风险的大小风险的大小内部控制内部控制降降低低2005年6月企业企业成成 功功内部控制的重要性内部控制的重要性(materiality)(materiality)有效的有效的内部控制内部控制风险与经营回风险与经营回报的良好平衡报的良好平衡管理层2005年6月鉴于内部控制的重要性诸多机构和文件都对内部控制进行了 阐述：COSO报告内部控制整体架构AICPA审计准则公告第78号会计法（第四章第27条）规定财政部内部会计控制规范证监会证券公司内部控制指引证监会商业银行内部控制指引征求意见稿中国人民银行加强金融机构内部控制的指导原则 上海证券交易所上市公司内部控制制度指引（全文）.内部控制

5、的重要性内部控制的重要性(materiality)（续（续）2005年6月那么什么是内部控制？那么什么是内部控制？2005年6月内部控制（1）内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（Committee of Sponsoring Organizations of

6、 the Treadway Commission，简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation2005年6月什么是内部控制（2）清华大学会计研究所对内部控制做了如下概述：内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。这样的概述很好地说明了企业内部控制的目的以及内部控制的

7、要素和性质。2005年6月内部控制的目的(aim)对于组织来说，内部控制的目的是保证组织实现以下目标：组织运行的效果和效率。这里所谓的效果，就是实现组织目标的程度（比如组织十分取得赢利、利润的多寡等）；效率就是一定资源投入所带来的产出。财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文件，也是企业风险控制的重要依据，因此财务报告应该是可靠和完整的。这里的可靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果，同时要求对财务记录进行处理的手段和方法是正确的，技术和表达是准确的；所谓完整性，就是财务报告要全面详尽地反映组织的财务状况和经营结果，而非有所保留或有所遗漏。

8、符合相关的法律法规和合同。法律法规和合同的执行可以从多个方面反映企业的风险。一方面，违反法律和合同，会给企业带来教高的违法或违约层报（诸如罚款、索赔），另一方面，违反法律法规和合同的行为，可能隐含着对企业资产或股东利益严重的危害（诸如转移资产、破坏企业信誉等）资产的安全。资产的保值和增值是企业股东利益的体现，也企业追求的目标。广义地说，保证资产的安全包括维护资产的实物特性、价值水平和增值能力，也即保证企业不因不当行为而损失，不因不当经营而减少，不因不当使用而低效，不因不当处置而贬值。2005年6月如何理解内部控制（1）内部控制是一个过程，是实现目标的手段，而不是结果本身。说明 内部控制会受到企

9、业内部各层次人员的影响，而不是简单地制定出一本制度或规章说明 对管理曾或董事会来说，内部控制提供的只是合理的保证，而非绝对的保证说明 内部控制的目的在于实现组织的一个或几个目标。说明2005年6月如何理解内部控制（2）内部控制绝对内部控制绝对不是不是：静态的结构；某一层次人员的任务（例如：高级管理层）；某一部门的任务（例如：财务、内部审计）；某一实体的任务（例如：总部、省级公司）。内部控制是：内部控制是：内部控制 是一个靠组织的董事会、管理层和其他员工董事会、管理层和其他员工去实现的过程过程，实现这一过程是为了合理的保证：经营的效果性和效率性；经营的效果性和效率性；财务报告的可信性；财务报告的

10、可信性；对法律和规章制度的遵循性。对法律和规章制度的遵循性。因此，整个集团的共同参与对于项目的成功至关重要。2005年6月企业内部控制制度介绍(internal control system)二、内部控制的总体架构2005年6月内部系统的整体架构2005年6月内控系统五要素架构：内控系统五要素架构：监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通2005年6月控制环境控制环境(control environment)(control environment)：是任何企业的核心，是企业的人以及它所处的环境是任何企业的核心，是企业的人以及它所处的环境

11、 提供了企业纪律与架构，塑造了企业文化，并影响企业员工的控制意识提供了企业纪律与架构，塑造了企业文化，并影响企业员工的控制意识是推动企业的引擎，也是其他要素的基础是推动企业的引擎，也是其他要素的基础控制环境的组成要素：控制环境的组成要素：管理哲学和经营风格管理哲学和经营风格说明说明 组织结构组织结构说明说明 董事会及其委员会职能董事会及其委员会职能说明说明 职责分配和授权职责分配和授权说明说明 人力资源政策及实务人力资源政策及实务 说明说明2005年6月审计署对审计署对2323家企业的调查结果家企业的调查结果金额（亿元）金额（亿元）资产不实资产不实10.39%负债不实负债不实7.89%利润不实

12、利润不实38.87 其中：虚报其中：虚报94.98%36.92 隐瞒隐瞒52.89%20.53 潜亏潜亏92.77%36.06控制环境管理哲学和经营风格控制环境管理哲学和经营风格2005年6月风险评估风险评估(risk assessment)(一)企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。关于风险评估，风险评估就是分析和辨识为实现企业目标所可能发生的风险。关于风险评估，COSO委员委员会发布了专门的风险管理框架会发布了专门的风险

13、管理框架 关于风险评估评估风险的先决条件，是制定目标评估风险的先决条件，是制定目标目标目标风险风险控制行为控制行为控制活动控制活动环境变化后的管理环境变化后的管理评估和更新评估和更新2005年6月风险评估风险评估(risk assessment)(二)这里要了解目标、风险以及风险评价的一些概念：目标：企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具休目标。整体目标主要是：营运目标，包括绩效和获利目标及保障资产的安全，使其免受损失；财务报告目标，防止对外报送不真实的财务报告；遵循目标，企业遵循国家的相关法律法规。风险：辨识和分析风险的过程是一种持续

14、及反复的过程，也是有效内部控制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括：科技发展；顾客的需求或预期改变；竞争；新的法律和行政命令；自然灾害；经济环境改变等。内部因素包括：信息系统处理的中断；聘用员工的品质、培训方法及激励制度；经理人员的责任改变；企业活动的性质以及员工可接近资产的程度；董事会或监事会不够坚定或无效等。环境变化后的管理：经济、产业及管理的环境都是会改变的，企业的活动应随之改变。因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并采取必要的行动。这些改受因素包括：行业环境的改变；新员工

15、；业务迅速成长；新科技；新业务、产品、作业；公司重组；国外业务等。2005年6月如何有效地进行风险管理如何有效地进行风险管理各行业的前各行业的前1010种最主要的风险因素（德勤统计数据）种最主要的风险因素（德勤统计数据）次序次序银行银行/保险业保险业/证券证券制造业制造业其他其他1 1内部控制的质量内部控制的质量内部控制的质量2 2管理人员的能力管理人员的能力管理人员的能力3 3管理人员的正直程度管理人员的正直程度管理人员的正直程度4 4会计系统的近期变动单位的规模会计系统的近期变动5 5单位的规模经济环境恶化业务的复杂性6 6资产的流动性业务的复杂性资产的流动性7 7重要人员的变动重要人员的

16、变动单位的规模8 8业务的复杂性会计系统的近期变动经济环境恶化9 9快速的增长快速的增长重要人员的变动1010政府法规管理人员对完成目标的压力快速的增长2005年6月控制活动控制活动（control activitiescontrol activities）企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。这里的企业必须基于风险评估的结果订立控制风险的政策及程序，并予以执行。这里的政策和程序就是所说的控制活动（控制活动，是确保管理阶层的指令得以执行的政策和程序就是所说的控制活动（控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安

17、全及职务政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。）分工等。）控制活动通常可以按业务分别进行制定控制活动通常可以按业务分别进行制定。现金管理现金管理资本性采购资本性采购采购和付款采购和付款人事和薪金人事和薪金营销和销售营销和销售存货管理存货管理2005年6月控制活动在企业内的各个阶层和职能之间都会出现：包括 1 层经理人员对企业绩效进行分析。管理阶层记录经营活动（如：市场的扩展、生产过程改良、成本 的 控制）的结果，然后再与预算、预测、前期及竞争者的绩效相比 较，以衡量目标达成的程度和监督计划（如：新产品开发、合资经 营、融资行为）的执订情况。2 直接部门管

18、理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查 本部门各业务活动的情况，以便辨认趋势。3 对信息处理的控制。对信息系统的控制活动可分为两类，第一类是一般控制（generalcontrol），它帮助管理阶层确保系统能持续、适当的运转；第二类是应用控制 （applicationcontrol），它包括应用软件中的电算化步骤及相关的人工程序。（一般控制包括：对资料中心运作的控制；对系统软件的控制；存取安全的 控制；对应用系统的发展及维护的控制。（应用控制包括：输入控制；输 出控制）。2005年6月控制活动在企业内的各个阶层和职能之间都会出现：包括（二）4实体控制。5 保护设备、存货、证

19、券、现金和其它资产的实体安全，定期盘点并与控制记录所显示的金额相比较。5绩效指标的比较。6 把不同的几套数据资料（如：经营数据与财务数据）相互比较，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括：购货价差、订单中“紧急订货”比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势，辨认采购作业的目标无法达成的原因。6分工。7 分工即指将责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行为的风险。2005年6月控制活动的类型控制活动的类型1 1预防性控制预防性控制2 2检查性控制检查性控制3 3纠正性控制纠正性控制4 4补偿性控制补偿性控制事前事前

20、事中事中事后事后本部份概念后面有解释2005年6月信息和沟通(information and communication)企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。2005年6月信息系统信息系统(information system)信息系统是信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、销售交

21、易资料、内部营业活动资料和内部生产过程资料；外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息。企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的结合；选择更新信息系统的最佳时间；有很好的信息品质。2005年6月信息系统控制目标信息系统控制目标提高资源使用效率提高资源使用效率有效达到有效达到企业目标企业目标保持数据完整保持数据完整维护资产安全维护资产安全符合相关的法律符合相关的法律、法规和政策、法规和政策2005年6月沟通

22、(cummunication)企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到：所有的员工，特别是那些负有重要营业责任或财务管理责任的员工，除了得到用以管理其负责活动的重要资料以外，还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息；必须让每个人清楚的知道个人所担负的特定任务，了解内部控制制度的各项规定、它们如何生效，以及他（她）在控制系统中所扮演的角色及所承担的责任；员工在其执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如此才有办法辨认潜在缺

23、失，采取行动，并预防再度发生；员工必须知道他（她）所负责的活动是怎样与他人的工作发生关联的；员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到：顾客和供应商能经过开放的沟通管道输入重要的信息；与相关的外部团体沟通，以便获悉关于本企业内部控制功能的重要信息；外部审计人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息；政府主要机关（如：银行或保险机关）所报道的复核或检查的结果，可以有效的弥补控制的缺失 2005年6月监督（monitoring）整个内部控制制度过程，包括风险评价和控制措施，本身都必须处于监控中，并根据具体的情况进行及时的动态调整，以提高内

24、部控制的准确、有效性和控制效率。督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作 1 持续的监督活动。持续的监督活动在营运过程中发生，它包括例行的 管理和监督活动，以及其他员工为履行其职务所采取的行动 2 个别评估。尽管持续监督程序可以有效的评价内部控制体系，但企 业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可 评估持续性监督程序。评估的范围和频率，视风险的大小及控制的重 要性而定。3 报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管 理阶层及董事会知道。2005年6月内部控制的种类2005年6月内部控制的设计原则 相互牵制原则相互牵制原则 协

25、调配合原则协调配合原则 岗位匹配原则岗位匹配原则 成本效益原则成本效益原则 整体结构原则整体结构原则interpretationinterpretationinterpretationinterpretation2005年6月内部控制的局限内部控制的局限主要表现在：内部控制的局限主要表现在：高层管理者自我违规操作：内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。控制执行人员串通舞弊：内部人员相互串通作弊导致相关内部控制失去作用。控制执行人员责任性不强：内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益考虑 ：成本效益问题。异常活动超出设计范围：对于不经常发生

26、或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。2005年6月内部一般控制技巧 1.1.批批 准准 2.2.配比和比较配比和比较 3.3.序号审核和记录序号审核和记录 4.4.复核计算复核计算 5.5.合计控制合计控制 6.6.验验 证证 7.7.分析性程序分析性程序 8.8.实际存在性验证实际存在性验证 9.9.函证函证 10.10.控制科目与明细帐的对帐控制科目与明细帐的对帐 11.11.阶段性备抵科目的确定阶段性备抵科目的确定 12.12.接触限制接触限制2005年6月企业内部控制制度介绍(internal control system)三、财务控制20

27、05年6月财务控制概述 制度目的明确公司财务部门对公司经营中主要业务活动的财务控制职能，界定财务部门在这些业务活动过程中的控制环节、以及采取的控制手段与方法，从而加强公司的财务收支管理。内部财务控制工作的总体任务通过在公司经营的主要业务活动过程中建立有效的财务控制体系，协助总经理对业务活动的财务性管理，充分发挥财务部的监督职能作用2005年6月1 内部财务控制 内部财务控制是从财务的角度对企业生产经营活动与过程进行监督控制，充分发挥财务部门的“监控器”职能。意识培养价值树立政策规范制度建设纪律约束监督检查内部财务控制框架内部财务控制框架2005年6月2 内部财务控制的目标 形成科学的决策机制、

28、执行机制和监督机制，确保企业经营管理目标的实现。建立行之有效的风险控制系统，强化风险管理，确保企业各项业务活动的健康运行。堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为，保护企业财产的安全完整。规范企业会计行为，保证会计资料真实、完整，提高会计信息质量。2005年6月3 内部财务控制的内容 以企业经济活动为对象，规定经济活动必须遵守的方针、，规定经济活动必须遵守的方针、政策，以及控制经济活动的方法、措施和程序，以保证政策，以及控制经济活动的方法、措施和程序，以保证经济活动的合法性和有效性。经济活动的合法性和有效性。以会计核算系统为对象，规定会计核算应遵循的原则、，规定会计核算应遵循

29、的原则、方法和程序，以保证会计信息资料的正确性和可靠性。方法和程序，以保证会计信息资料的正确性和可靠性。如填制和审核会计凭证制度、复式记帐方法、财产定期如填制和审核会计凭证制度、复式记帐方法、财产定期盘存、会计稽核检查等。盘存、会计稽核检查等。以流动资产、固定资产和其他资产为对象，规定资产购入、，规定资产购入、验收、保管、维护、领用等部门和环节的职责、权限、验收、保管、维护、领用等部门和环节的职责、权限、手续和程序，以保护资产的安全完整。如材料验收及限手续和程序，以保护资产的安全完整。如材料验收及限额领用控制制度、产成品入库和出库控制制度、资产定额领用控制制度、产成品入库和出库控制制度、资产定

30、期清查制度等。期清查制度等。以负债和所有者权益为对象，控制企业的资本结构和财，控制企业的资本结构和财务结构。务结构。2005年6月4 内部财务控制的方法（一）职务分工控制各项经济业务的处理程序应有合理分工。说明不相容职务应严格分工。授权批准控制一般授权与特殊授权授权代理人interpretation 业务记录控制原始记录凭证传递会计核算记录核对（财物流程）人员素质控制职责培训考核奖惩职务轮换2005年6月4 内部财务控制的方法（二）全面预算控制计划职能的体现、日常控制的标准、事后分析的参照、考核的标准、奖惩的尺度 interpretation 财产保全控制未经授权的人员对财产的直接接触、盘点说

31、明 风险控制风险意识、财务风险、经营风险、复合风险、其他风险、资源整合风险、各风险的关键控制点 内部报告控制 interpretation 内部审计控制 interpretation 2005年6月四、企业内控制度综合体系 单位总控制系统，一般适宜按照业务循环划分为子控制系统。在“内部控制范例”部分，曾列示了若干组合的业务循环。实际工作中的业务循环划分及其取舍，主要取决于企业业务特征与需求。通常情况下，应该包括下列于控制系统2005年6月内部控制的划分（一）1.货币资金控制系统 (1)现金控制系统 (2)银行存款控制系统2.存货控制系统 (1)采购控制系统 (2)存储控制系统 (3)领发控制系

32、统3.成本费用控制系统 (1)工资费用控制系统 (2)生产费用控制系统 (3)产品成本控制系统4.销售控制系统 (1)销售(非托收承付)控制系统 (2)销售(托收承付)控制系统2005年6月内部控制的划分（二）5.固定资产控制系统 (1)固定资产购置控制系统 (2)固定资产退出控制系统 (3)固定资产折旧控制系统 6.投资控制系统 (1)短期投资控制系统 (2)长期投资控制系统 7.财务成果控制系统 (1)销售利润控制系统 (2)营业外收支控制系统 (3)利润分配控制系统 8.其他 （1）信息处理控制系统 （2）预算控制、物流管理、人力资源政策 2005年6月应付款成本费用应收款资资 金金原材

33、料在制品产成品采购采购销售销售生产生产物流物流资金流资金流业务活动业务活动企业内控制度综合体系图 说明资产投资负债或权益筹资2005年6月内部控制设计步骤（一）：设计内部控制的步骤，主要是确定控制目标，整合控制流程，鉴别控制环节，确定控制措施，最终以流程图或调查表的形成加以体现。1.控制目标控制目标，既是管理经济活动的基本要求，又是实施内部控制的最终目的，也是评价内部控制的最高标准。在实际工作中，管理人员和审计人员总是根据控制目标，建立和评价内部控制系统。因此，设计内部控制，首先应该根据经济活动的内容特点和管理要求提炼内部控制目标，然后据以选择具有相应功能的内部控制要素，组成该控制系统。2.整

34、合控制流程控制流程，是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程，通常同业务流程相吻合，主要由控制点组成。当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以整合。2005年6月内部控制设计步骤（二）3.鉴别控制环节 实现控制目标，主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节，通常称为控制环节或控制点控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成效的控制点，对于保证整个业务活动的控制目标具有至关重要的影响，即为关键控制点;相比之下，那些只能发挥局部作用，影响特

35、定范围的控制点，则力一般控制点。如材料采购业务中的验收控制点，对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用，因此是材料采购控制系统中的关键控制点;相比之下，审批、签约、登记、记账等控制点，即是一般控制点。需要说明的是，关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点，在另外一项活动中则可能是一股控制点，反之亦然。2005年6月内部控制设计步骤（三）4.确定控制措施 控制点的功能，是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等，通常被概括为控制措施。如现金控制系统中的审批控制

36、点，就设有:(1)主管人员授权办理现金收支业务;(2)经办人员在现金收支原始凭证上签字或盖章;(3)部门负责人审核该凭证并签章批准等控制措施。银行存款控制系统的结算控制点则设有:(1)出纳员核查原始凭证;(2)填制或取得结算凭证;(3)加盖收讫或付讫戳记;(4)签字或盖章;(5)登记结算登记簿等控制措施。以上两个控制点的差异，说明由于其控制的业务内容不同，所要实现的控制目标不同，因而相匹配的控制措施也不相同。因此，实际工作中，必须根据控制目标和对象设置相应的控制技术和手续。2005年6月货币资金内部控制货币资金内部控制 下面仅以货币资金的内部控制为例对如何设计内部控制进行演示。货币资金控制系统

37、，可以具体划分为现金控制系统和银行存款控制系统。下文以现金控制系统为本进行说明：1 1、货币资金业务概述、货币资金业务概述2 2、货币资金业务常见弊端、货币资金业务常见弊端3 3、货币资金业务内部控制要点、货币资金业务内部控制要点4、现金控制系统的设计流程现金控制系统的设计流程2005年6月货币资金业务概述货币资金业务概述货币资金货币资金偿偿 还还应付帐款应付帐款原材料原材料固定资产固定资产（工程项目）（工程项目）在产品在产品产成品产成品应收帐款应收帐款现现 销销管理、销售费用等管理、销售费用等赊赊 销销营营业业人人工工成成本本买买入入卖卖出出股股 东东投投资资股股利利债权人债权人偿偿还还借借

38、入入赊赊购购现现 购购2005年6月货币资金业务常见弊端货币资金业务常见弊端 截留各种现金收入截留各种现金收入 挪用资金挪用资金 虚报冒领虚报冒领 出借帐号（洗钱）出借帐号（洗钱）现金超额存放现金超额存放 白条抵库白条抵库 非法违规出借非法违规出借2005年6月货币资金业务内部控制要点货币资金业务内部控制要点 1 1货币资金业务的职务分离货币资金业务的职务分离2 2资金预算控制资金预算控制3 3库存现金控制库存现金控制4 4银行存款控制银行存款控制5 5财务印章控制财务印章控制6 6定额备用金控制定额备用金控制2005年6月1.现金控制系统 企业必须按照国家规定的现金管理制度和结算制度，加强现

39、金管理，并接受银行监督。单位财会部门作为管理现金的职能部门，应该建立现金管理责任制，配备专职出纳人员，负责办理库存现金的收支和保管业务。企业非出纳人员不能经管现金收付业务。一切现金收支事项都必须以审核签证的会计凭证为依掘办理，及时登账，定期清点，做到收支正确、手续完备、账存与实存相符。2005年6月(1)控制目标 根据 现今管理暂行条例和有关财务制度，管理现金主要应实现下列目标:1)保证现金收支正确合法。企业应该根据现金管理规定，按照 有关现金收支业务，严格审核业务内容，正确计算现金数额，如数收付现金，避免错收错支及违法乱纪问题的发生。2)保证现金结算及时适当。企业应该合理安排现金收支时间，适

40、当选择现金收支方式，提高资金使用效率，避免提前或逾期付款而占用资金和影响业务进行。3)保证现金存储安全完整。企业应该严格保管现金，安全放置现金，超过限额部分应及时送存银行，防上现金遭受抢劫、盗窃，以及贪污、挪用等损失，保证货币资金安全完整。4)保证现金核算真实合规。企业应该结合本单位实际情况，按照财务管理制度要求设计现金收支凭证和核算账表，如实记录现金收支业务，正确核算现金收支数额，监督并反映坐支、私分、私存和非法占用现金等违纪问题，并提供真实、准确的现金核算信息。2005年6月(2)控制流程结合现金收支和核算程序，我们将其控制流程整合为:1)授予权限。企业管理部门或业务部门规定或指派业务人员

41、办理有关现金结算的经济业务，对于大宗或特殊现金收支业务，主管部门负责人应作专门批示2)制取凭证。发生现金收支业务，必须填制或取得原始凭证，作为收付现金的书面证明。比如，企业间银行提取现金，要签发现金支票，以支票存根作为提取现金的书面证明;收进职工的交款，要以开出的收款收据副联作为收款的证明；支出采购费用或收入销售货款，要以发票正联或副联作为收付款项的证明。3)签审凭证。业务经办人员在现金收支原始凭证上签字，必要时填清业务内容、用途。部门负责人审核签章。例如，企业向银行提取现金，要由出纳员 在现金支票上注明款项用途，并签章;财会部门负责人审核后加盖财务专用章;支付采购货款，要由采购员签字，采购部

42、门负责人审签等。4)审核凭证。会计部门收到有关现金收支业务原始凭证后，由会计主管人员或指定的分管会计负责进行审核。对于不符合规定的凭证，可拒不受理或责成经办人员补办手续。5)编制凭证。分管会计根据审核合规的原始凭证，填制收款凭证或付款凭证，签章后通知办理现金收支事项。2005年6月6)收付现金。出纳人员复核收付记账凭证及原始凭证，按凭证 所开列金额收付现 金，并在凭证上加盖收讫、付讫戳记。7)复核凭证。稽核人员或指定人员审查收款凭证及付款凭证。审查合格后，签 章传递。8)登记日记账。出纳人员根据经过复核的收付记账凭证，登记现金日记账。9)登记明细账。分管会计人员根据审签合格的收付凭证，登记相关

43、明细账。10)登记总账。总账会计编制总账记账凭证，经复核后登记总分类账现金科目。11)盘点现金。出纳人员每日营业结束后，给出现金日记账的收支和结余额，清点库存现金实有数，相互核对。12 送存银行。对于超过库存限额的现金，由出纳员登记现金送存簿后，及时送存银行，并收取现金送存回单。13)核对账簿。月末由稽核员或其他非记账人员核对现金日记账和有关明细账 及总账。如发生账务误差报经批准后予以处理。14)清查库存。定期或不定期由清查小组盘点库存现金，并同现金日记账余额进行核对。根据清查结果编制现金盘点报吉单，填列账存与实存的符合情况。2005年6月(3)控制点及其控制措施上述控制流程中，主要应设置下列

44、控制点及其控制措施。1)审批。2)业务经办人员办理现金收支业务，须得到一般授权或特殊授权。经办人员须在反映经济业务的原始凭证上签章;经办部门负责人审核原始凭证，并签字盖章。审查原始凭证，可以保证现金收支业务按照授权进行，增强经办人员和负责人员的责任感，保证现金收付的真实性和合法性，避免乱收乱支、假收假支及现金舞弊等问题的发生3)审核。4)会计主管人员或其指定人员审查现金收支原始凭证。主要审核原始凭证反映的现金收支业务是否真实合法，原始凭证的填制是否符合规定要求;审核无误后，签章批准方可办理现金收付记账凭证。审核原始凭证，可以保证现金收支凭证真实合法，提供正确的现金支付和核算依据，保证出纳人员支

45、付现金正确、合法。2005年6月3)收付。出纳员复核现金收支记账凭证及所附原始凭证;按照凭证所列数额，收付现金;并在凭证上加盖收讫或付讫戳记及私章;为了加强现金收付控制，必须建立严格的出纳责任制，对不相容职务进行分离，主要是:出纳员必须根据经过审签的记账凭证收支现金，而不能直接根据原始凭证办理现金结算;出纳员不能编制收付记账凭证，不能兼管收入、费用、债权、债务账簿的登记工作及稽核工作和会计档案保管工作;现金支票、印鉴不能全部由出纳人员保管;非出纳人员不能兼职现金管理工作等。加强现金收付控制，是保证现金实物安全完整的主要环节，对于明确现金收付责任，防止贪污、挪用、私存现金，以及重付、漏收现金等都

46、具有重要作用。4)复核。稽核员审核现金收支记账凭证及所附原始凭证，并签字盖章。复核记账凭证，可以保证现金收支业务的正确性和会计核算的真实性，防止记账失实及及时纠正收付错误。2005年6月5)记账.出纳员根据现金收付记账凭证登记现金日记账;分管会计人员根据收付 凭证登记现金对应科目相关明细账;总账会计登记总分类账。分工登记现金账簿，可以保证现金收支业务有据可查，并保证各账之间相互制约，及时提供准确的现金核算会计信息。6)核对。稽核员或其他非记账人员核对现金日记账和有关明细账、总分类账;如有误差报批准后，予以处理;稽核人员签宇盖章。核对现金记录，可以保证账账相符，现金核算信息正确和现金实物安全完整

47、。7)清点。出纳员每日清点库存现金，并与日记账余额进行核批发现现金短缺或溢余，应及时查明原因，报经审批后予以处理。每天清点现金，能够防止现金丢失和收支、记账发生差错，经常保持账实相符。8)清查。由财务部门主管、审计人员和稽核人员组成清查小组，定期或不定期清查库存现金，核对现金日记账。清查时，需有出纳人员在场，核对账实;根据清查结果编制现金盘点报告单，填制账存与实存的符合情况;如有误差须报批准后予以调整处理。通过清查，有利于加强对出纳工作的监督，防止贪污盗窃和挪用现金等非法问题的发生。2005年6月 在现金内部控制系统各控制点中，审批、核对和清查 最为重要。由业务部门进行的原始凭证审批，可以保证

48、经济业务的真实性、合理性和合法性，这是控制的第一关卡;由财会部门进行的账账核对，可以保证现金收付和会计核算的正确性，这是及时发现金收付和现金账务记录错误的主要环节，对于保证会计、出纳人员工作质量具有重要作用;由清查小组进行的库存现金清查，可以保护现金安全完整，这是保护现金实物安全的最后一环。因而，这些环节都是现金控制系统中的关键控制点。2005年6月关于内部控制设计的总结 构造业务循环模型构造业务循环模型 分析业务常见弊端分析业务常见弊端 提出内部控制要点提出内部控制要点 设计内部控制文本设计内部控制文本2005年6月设计内部控制文本设计内部控制文本 2业务业务 循环描述循环描述业务风险分析业

49、务风险分析内部控制标准内部控制标准内部控制实务要点内部控制实务要点2005年6月采购付款内部控制采购付款内部控制1 1、采购循环概述、采购循环概述2 2、采购循环常见弊端、采购循环常见弊端3 3、采购循环内部控制要点、采购循环内部控制要点2005年6月付款处理付款处理验验 收收采购计划采购计划采购作业采购作业会计记录会计记录应付帐款的处应付帐款的处理理采购循环图采购循环图2005年6月1“采购-付款”业务活动的内控制度流程说明 财务主管财务主管应付会计应付会计出纳出纳总经理总经理月度采购计划检查审批检查采购部门采购部门采购合同会签审批供应商供应商送货预估账入库单月度付款计划检查付款申请审核审批

50、付款发票正式账月末对帐月末对帐月末对帐（）（）（）（）2005年6月1.1采购-付款”业务活动的内控制度 采购循环基本控制 采购与付款的分离（组织上、业务上）采购付款是对采购业务的最后监督，而 非采购业务的附属 采购内部岗位设置的选择 采购流程控制：2005年6月采购循环常见弊端采购循环常见弊端盲目采购、积压变质盲目采购、积压变质收受回扣、中饱私囊收受回扣、中饱私囊虚报损耗、中途转移虚报损耗、中途转移混淆采购成本混淆采购成本验收不严、以少报多、以次充好验收不严、以少报多、以次充好违规结算、资金流失违规结算、资金流失2005年6月采购控制1.采购政策控制目标：明确采购的职责和范围2.选择供应商控

51、制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品。3.供应合同控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。4.采购订单处理控制目标：所有采购业务业务都应被准确地记录和核准5.收货处理控制目标：只接受定购并符合质量要求的货物，准确记录实际收到的货物。6.退货处理控制目标：所有退货都应被准确记录并受到监控。7.发票与收货单验证控制目标：所有发票应与采购收货单相匹配。8.供应商表现分析控制目标：有足够而准确的信息以进行有效的供应商管理。2005年6月1）供应商选择与管理 商务考察制度 质量考察制度 供应商重评估制度 供应商分类 合格供应商数据库 合格供应商为订单发放之必

52、要条件2005年6月2）询价 在请购单批准后实施 询价岗位的独立 询价必须2家以上 询价管理3）报价选择 报价选择会议制度 报价确认会签制度2005年6月4）价格比较与批准 以报价确认为前提 报价的特征反映 报价分类反映 价格的批准 价格审批单的填写与保管 批准的价格与合同/订单价格必须一致 价格批准是合同签定与生效的前提 首次及价格变动的批准由公司授权2005年6月5）采购计划 首批交货量的确定（样品/试生产）按MRP思想下达采购计划 6）订单/合同的签订 合同/订单批准的支持文件 订单/合同的编号及归档制度 合同审批权限及修改权限的规定 合同跟踪、执行的流程规定 按合同收料 生产性物料采购

53、价格的周期评估2005年6月 8）仓库收料支持文件确认送检流程9）检验10）入库根据检验合格单入库不合入库条件之物品单独存放建立不良品库位的清理程序2005年6月11）付款（会计的最后控制）制订付款政策 采购不提出付款申请 审核付款条件 审核付款单证 预付款限制2005年6月采购循环的文件与记录 请购单 采购订单 收货单 发票 批准凭单 例外报告 批准凭单汇总表 A/P明细帐 批准的供应商主文件 未清采购定单文件 收货文件 采购交易文件 A/P主文件 搁置文件2005年6月批准的供应商名单及信息 供应商经批准并列入文件 只与批准之供应商交易 计算机控制，防止虚构供应商请购控制制度 制定请购政策

54、和程序 请购单管理 请购的预算批准 采购部门对请购的审核 会计控制对请购的审核 采购控制制度 采购业务的组织保证 采购方式选择 采购依据的文件化 建立供应商评审制度和流程 安全采购 供应商数据库的建立 采购招标采购循环内部控制基本（一）2005年6月收货制度 收货的独立审核性质 收货的资产证实功能 收货报告作为债务成立的依据 验收日志：责任履行的记录 限制接近 文件与实物分离的处理 逾期交货的批准程序债务记录控制“批准凭单夹”的审核 确认业务的实在和符合 确保收货和A/P记录在同一会计期间 发票的独立审核采购循环内部控制基本（二）2005年6月确认所有入帐之A/P均经批准防止原始单据的循环使用

55、期末的暂估入帐 付款业务控制遵循法规支票签发及处理的控制债务解除的控制严格执行公司付款政策采购循环内部控制基本（三）2005年6月生产循环内部控制生产循环内部控制1 1、生产循环概述、生产循环概述2 2、生产循环常见弊端、生产循环常见弊端3 3、生产循环内部控制要点、生产循环内部控制要点2005年6月成本核算成本核算验收入库验收入库加工生产加工生产存货保管存货保管存货分发存货分发生产循环图生产循环图2005年6月 生产循环常见弊端生产循环常见弊端 保管不善、变质报废保管不善、变质报废 多发少发、帐实不符多发少发、帐实不符 混淆领用支出界限混淆领用支出界限 委托加工余料不回收委托加工余料不回收

56、自制材料成本挤占生产成本自制材料成本挤占生产成本 材料成本差异分配不实错误材料成本差异分配不实错误2005年6月生产循环内部控制要点生产循环内部控制要点 1.1.生产循环的职务分离生产循环的职务分离2 2存货保管控制存货保管控制3 3存货发放控制存货发放控制4 4存货盘点控制存货盘点控制5 5成本核算控制成本核算控制6 6成本分析控制成本分析控制2005年6月成本控制成本控制理念 成本控制是公司行为 确定控制重点 基本理念基础工作控制的执行者为各相关作业部门控制的空间在作业过程财务部门的作用2005年6月成本控制的组织实施 成本控制是跨部门、大范围、全流程的综合作业过程 专业小组与全员参与 分

57、工协作、目标计划、监督检查2005年6月制造循环的文件和记录 生产命令 物料需求报告 领料单 工票/工时卡 搬运票 生产日报表 产成品报告 存货主文件 标准成本主文件 原材料主文件 在制品主文件 产成品主文件2005年6月制造循环的内部控制 生产的计划与控制基于订单或销售预测制定和控制生产计划根据计划批准生产根据计划编制物料需求清单根据需求申请采购生产计划的动态管理领料2005年6月 生产组织控制制定质量标准制定消耗标准由称职人员编制领料单编制产量日报产成品入库次品、修复品的处理废品、次品处理政策稽核收入与成本的配比2005年6月 生产过程控制工时卡的作用搬运票的作用产成品 生产成本记录在制品

58、成本报告结转各步骤产品成本结转完工产品成本成本明细表成本差异在产品记录与生产日报的比较完工产品记录与完工产品报告的比较2005年6月销售循环内部控制销售循环内部控制1 1、销售循环概述、销售循环概述2 2、销售循环常见弊端、销售循环常见弊端3 3、销售循环内部控制要点、销售循环内部控制要点2005年6月销售循环图销售循环图应收帐款处理应收帐款处理会计记录会计记录发发 货货授信额定授信额定订单处理订单处理销售计划销售计划收收 款款 开开 票票2005年6月销售循环常见弊端销售循环常见弊端虚计销售收入虚计销售收入,调节利润调节利润销售成本结转不实销售成本结转不实,调节利润调节利润收款方式选用不当收

59、款方式选用不当,造成坏帐造成坏帐销售费用支出失控，成本增大销售费用支出失控，成本增大销售凭证保管不严，造成资产流失销售凭证保管不严，造成资产流失2005年6月销售循环内部控制要点销售循环内部控制要点 1 1销售循环的职务分离销售循环的职务分离2 2销售定价控制销售定价控制3.3.授信额度控制授信额度控制4.4.销售发票控制销售发票控制5 5销售费用预算控制销售费用预算控制6 6应收帐款应收帐款(坏帐坏帐)控制控制7.7.退货控制退货控制2005年6月销售循环的文件及记录 客户订单 销售定单 装运单 销售发票 批准的价目表 销售交易文件 销售明细帐 客户主文件 A/R主文件 客户月度报告2005

60、年6月 建立和实施信用管理制度建立信用等级标准信用批准独立于销售业务处理信用政策的运用新客户背景调查信用使用的监督赊销退回的批准COD2005年6月 商品发运控制库存商品的专职保管销售出货的批准装运/装运批准/装运令编制的分割运输依据装货的核对功能单据控制装运业务的报告责任通知开票2005年6月 开具发票谁开具发票？开票依据开票风险控制：销售订单/装运信息/拟开票信息配比一致（计算机）销售价格/批准之价目表/订单价格配比一致（计算机）发票总额与相关装运文件的比较一致2005年6月 销售及A/R的记录控制入帐基础总帐/明细帐一致的独立审核月度报告按期收款客户A/R清单帐龄分析催款A/R贷项的记录

61、控制COD之原始单据应收票据管理业务单据编号2005年6月 销售调整控制制定退货、折让、折扣标准及处理流程退货的确认与批准销售调整的文件化：“贷项通知单”；“批准转销通知单”退货会计处理的依据退货的报告销售调整的报告销售调整职责分割2005年6月固定资产循环内部控制固定资产循环内部控制1 1、固定资产循环概述、固定资产循环概述2 2、固定资产循环常见弊端、固定资产循环常见弊端3 3、固定资产循环内部控制要点、固定资产循环内部控制要点2005年6月固定资产循环图固定资产循环图资本预算资本预算折折 旧旧维维 修修验验 收收购建作业购建作业会计记录会计记录清清 理理计计 价价2005年6月固定资产循

62、环常见弊端固定资产循环常见弊端 盲目购建盲目购建 资本性支出挤占生产成本资本性支出挤占生产成本 固定资产盘盈不入帐固定资产盘盈不入帐 固定资产闲置不处理，造成报废固定资产闲置不处理，造成报废 固定资产与低值易耗品核算混淆固定资产与低值易耗品核算混淆 固定资产残值收入不入帐固定资产残值收入不入帐 虚增（减）折旧，维修费用支出失控虚增（减）折旧，维修费用支出失控2005年6月固定资产循环内部控制要点固定资产循环内部控制要点 1 1固定资产循环的职务分离固定资产循环的职务分离2 2资本支出预算控制资本支出预算控制3 3固定资产验收控制固定资产验收控制4 4固定资产入帐控制固定资产入帐控制5 5固定资

63、产维修控制固定资产维修控制6 6固定资产折旧控制固定资产折旧控制7 7固定资产盘点控制固定资产盘点控制8 8固定资产报废清理控制固定资产报废清理控制2005年6月建立企业内部控制是一个系统工程，涉及方方面面，需要做的工作很多。首先，要认识明确，有风险和防范意识。内部控制是衡量现代企业管理的重要标志，是现代企业管理的重要手段。国外安然公司的破产、巴林银行的倒闭，国内也不乏企业倒闭案例，无不与企业内部控制失灵有关。这也给我们敲响了完善内部控制、防范风险的警钟。“有控则强、失控则弱、无控则乱”。李金华审计长指出管理和内部控制方面的问题，意在督促企业单位要加强管理、完善内部控制，这的的确确是企业的当务

64、之急，也是治本之道。其次，要明确建立健全内部控制的基本思路。如何建立健全内部控制，我认为应“因地制宜，因企有别”，不能搞一刀切。内控制度和员工的素质与地域文化也有关系。中国地大物博，地区发展情况也不均衡。同样的制度在不同地区执行起来是不一样的。再有，企业建立内部控制一定要强调实用性，不能搞花架子，要强调执行力。如果脱开企业具体情况和生产工艺，不看企业人员素质、管理水平等，生搬硬套一些国外理论来建立本企业的内部控制，肯定是不好执行的。内部控制建立和完善是一个由简单到复杂、由局部到整体，循序渐进、不断整合的过程，不能盲目简单从事。这里还需要强调的是，建立和完善内部控制，企业领导人的作用是非常重要的

65、，也要适度地发挥专家的作用 2005年6月内部控制事例：美国Washoe县内部控制手册 美国Washoe县内部控制程序手册，作为参考工具提供给本地的各政府部门，以供其建立和执行有效的内部控制。本内部控制程序手册，包括6个主要循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货 2005年6月收集并交存收入业务控制手册财务人员收到支票后必须马上进行背书。控制原因：该控制通过减少支票的流动性，以减少偷窃发生的可能性。及时汇集各部门的现金收入。控制原因：该控制可以减少员工偷窃现金的机会，并集中现金管理的责任。定期将所有的现金收入存入银行。控制原因：如果不及

66、时把现金存入银行，就会增大偷窃的可能性，而且，也得不到存款利息。最好是在下一个工作日之前及时存入所收现金，除非收入的现金极少，可不存入银行。保证所有的现金和支票，在存入银行之前妥善保管。如果收入必须过夜，必须保存在安全设施中。控制原因：该控制能够限制未被授权的人，接近尚未存入银行的收入。当前的价目表应该按照要求通知顾客，或在每个部门公开张贴。控制原因：这可防止雇员向顾客索取超额费用。2005年6月鼓励顾客索取所有业务票据。控制原因：这可以防止收款人员少记销售数量，从中谋取利益。收取现金或预备存款的雇员，必须同记录或核准本业务的人员责任分离。控制原因：此可防止一个人收取现金，并改变记录，以隐藏贪污行为。负责整理硬币的职员，应该在每份包装物上签注数额。控制原因：此可便于清查硬币溢缺错误。去银行交存现金的人员在途中应受到适当保护。如果存款数量巨大，应考虑是否雇用银行押款前来提取存款。控制原因：此可保证存款人和存款的安全性。如果使用银行押款车和保险箱，应由银行押款人员和本公司雇员同时打开保险箱。控制原因：用公司内、外职员同时监视保险箱，可以防止违规接触保险箱中的物品。2005年6月收取每笔存款