六内部控制系统设计原理.ppt

1、第六章第六章 内部控制系内部控制系统设计原理原理第一第一节 内部控制概内部控制概论 第二第二节 内部控制系内部控制系统设计的意的意义和原和原则 第三第三节 内部控制系内部控制系统设计的内容的内容1.第一第一节 内部控制概内部控制概论一、内部控制的概念一、内部控制的概念二、内部控制的要素二、内部控制的要素三、内部控制的固有局限三、内部控制的固有局限2.一、内部控制的概念一、内部控制的概念内部控制内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。内部控制并不仅限于企业单位，同样也存在于其他各类经济组织和行政事业单位中。3.二

2、、内部控制的要素二、内部控制的要素（一）控制（一）控制环境境（二）（二）风险评估估（三）控制活（三）控制活动（四）信息与沟通（四）信息与沟通 （五）（五）监督督 4.（一）控制（一）控制环境境诚信的原则和道德价值观评定员工的能力董事会和审计委员会管理哲学和经营风格组织结构 责任的分配与授权人力资源政策及实务提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础 5.（二）（二）风险评估估目目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具体目标。风险。辨识和分析风险的过程是一种持续反复的过程，也是有效内部

3、控制的关键组成要素。环境境变化后的管理化后的管理。分析和辨认实现所定目标可能发生的风险 6.（三）控制活（三）控制活动高层经理人员分析企业绩效直接部门管理对信息处理的控制实体控制绩效指标的比较分工（责任划分）是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。7.（四）信息与沟通（四）信息与沟通信息系信息系统。处理企业内部信息和外部信息。沟通沟通。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。8.（五）（五）监督督持续的监督活动。包括例行的管理和监督活动，以及其他员工为履行其职务所采取的

4、行动;个别评估。企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报给高层管理阶层及董事会。由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。9.三、内部控制的固有局限三、内部控制的固有局限行使控制职能的管理人员滥用职权、蓄意营私舞弊。不相容职务的人员相互串通作弊。行使控制职能的人员素质不适应岗位要求。实施内部控制的成本效益问题。出现不经常发生或未预计到的经济业务。10.第二第二节 内部控制系内部控制系统设计的意的意义和原和原则一、内部控制制度一、内部控制制度设计的意的意义 二、内部控制制度二、内

5、部控制制度设计的原的原则内部控制制度内部控制制度设计就是为了保证企业各项业务活动的有效进行，确保资产的安全完整，防止欺诈和舞弊行为，实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。11.一、内部控制制度一、内部控制制度设计的意的意义保证职工恪尽职守，保证业务活动按适当的授权进行，提高企业的经营效率。保证会计记录和数据资料的正确性、真实性，从而保证会计信息的质量。保护企业财产的安全和完整，防止资产被盗用、浪费和无效率地使用。保证企业各项政策以及党和国家各项政策、法令、法律的贯彻和执行。为开展审计工作创造条件。12.二、内部控制制度二、内部控制制度设计的原的原则适合控制环境的原

6、则 按控制目标设计内部控制措施的原则 有效控制风险的原则 不相容职务分离控制的原则业务授权处理的控制原则财产及文件记录的安全控制原则 主要有公司治理的结构，管理层的管理思想和风险理念，对遵纪守法的态度、企业组织机构的设置及分工、员工的业务素质和道德品质、培训和考核制度，职工防范风险、化解风险的意识，以及对内部控制设计的认识、对达成控制目标的自觉性和积极性 13.第三第三节 内部控制系内部控制系统设计的内容的内容一、内部控制的一、内部控制的类型型 二、内部控制系二、内部控制系统设计的的总体思路体思路三、内部控制制度的三、内部控制制度的设计步步骤 四、企四、企业内部控制系内部控制系统设计的主要的主

7、要业务流程流程14.一、内部控制的一、内部控制的类型型（一）组织规划控制划控制（二）授（二）授权批准控制批准控制（三）文件（三）文件记录控制控制（四）全面（四）全面预算控制算控制（五）（五）实物保全控制物保全控制（六）（六）职工素工素质控制控制（七）（七）风险防范控制防范控制（八）内部（八）内部报告控制告控制（九）（九）电算化控制算化控制（十）内部（十）内部审计控制控制按关键控制点的不同 15.（一）（一）组织规划控制划控制对企业组织机构设置的控制 对职务分工的合理性和有效性所进行的控制 法人的治理结构；管理部门设置及其关系 授权批准职务与执行职务相分离业务经办职务与审核监督职务相分离业务经办

8、职务与会计记录相分离财产保管职务与会计记录职务相分离业务经办职务与财产保管职务相分离16.（二）授（二）授权批准控制批准控制明确授权批准方式：一般授权和特殊授权 建立授权批准体系 授权批准的范围授权批准的层次 授权批准的责任 授权批准的程序 17.（三）文件（三）文件记录控制控制建立组织机构职能图和授权审批权限一览表。建立全员岗位说明书。业务程序手册。统一会计政策。凭证编号。统一会计科目。18.（四）全面（四）全面预算控制算控制预算体系的建立，包括预算项目、标准和程序。预算的编制和审定。预算指标的下达及相关责任人或部门的落实。预算执行的授权。预算执行过程的监控。预算差异的分析与调整。预算业绩的

9、考核。为达到企业既定目标编制的经营、资本、财务等年度收支总体计划 19.（五）（五）实物保全控制物保全控制限制接近。定期盘点。记录保护。财产保险。财产记录监控。20.（六）（六）职工素工素质控制控制建立严格招聘程序。制定员工工作规范。定期对员工进行培训。定期对职工业绩进行考核，加强奖惩力度。对重要岗位员工（如采购、销售、出纳）应建立职业信用保险机制。工作岗位轮换。21.（七）（七）风险防范控制防范控制筹资风险评估。投资风险评估。信用风险评估。合同风险评估。是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制 22.（八）内部（八）内部报告控制告

10、控制建立内部管理报告体系常用的内部报告有：资金分析报告、经营分析报告、费用分析报告、资产分析报告、投资分析报告、财务分析报告等。应体现部门的经营责任，符合“例外”管理要求 23.（九）（九）电算化控制算化控制一般控制一般控制：主要是对电算化系统构成（人、硬件、软件）及环境实施的控制。应用控制用控制：对电算化处理活动进行的控制。24.（十）内部（十）内部审计控制控制内部审计是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否、合理和有效的独立评价机构。按目的，内部审计可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门。25.二、内部控制系二、

11、内部控制系统设计的的总体思路体思路组织规划划：需要考虑企业的控制目标、控制环境和控制程序，确定企业的管理跨度与管理层级，并建立经济责任制度和岗位职责制度。项目确定目确定：主要考虑企业远景、战略和经营 目标的要求；管理的“粗细”；涵盖会计控制、管理控制、业务控制和法规执行控制等。流程流程设计：遵循相对的“流程一作业一任务”三个因素之间的依次关系进行。26.三、内部控制制度的三、内部控制制度的设计步步骤（一）明确控制目（一）明确控制目标（二）（二）设计控制流程控制流程（三）（三）鉴别控制控制环节（四）（四）设置控制措施置控制措施组织、项目设计的最实质内容就是流程的设计 27.（一）明确控制目（一）

12、明确控制目标维护财产物资的完整性。保证会计信息的准确性。保证财务活动的合法性。保证经营决策的贯彻执行。保证生产经营活动的经济性、效率性和效果性。保证国家法律法规的遵守执行。28.（二）（二）设计控制流程控制流程控制流程，通常同业务流程相吻合，主要由控控制点（控制制点（控制环节）组成 当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以设计。可能发生错弊因而需要控制的业务环节 29.（三）（三）鉴别控制控制环节控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点。关键控制点和一般控制点在一定条件下是可以相互转化的。30.（四）（四）设置控制措施置控制措施控制措施控制措施：为预防和发现错弊而在某控制点所运用的各种控制技术和手段。实际工作中，必须根据控制目标和对象设置相应的控制技术和手段。31.四、企四、企业内部控制系内部控制系统设计的主要的主要业务流程流程（一）（一）货币资金金业务内部控制内部控制（二）采（二）采购与付款与付款业务内部控制内部控制（三）生（三）生产过程内部控制程内部控制（四）（四）销售与收款售与收款业务内部控制内部控制（五）（五）实物物资产的内部控制的内部控制（六）筹（六）筹资与投与投资业务内部控制内部控制32.谢谢观看！