内部控制
第一节内部控制的起源与发展
一、内部控制的起源
内部控制(Internal Control)的起源通常与独立审计师的需求联系在一起。但一般认为,作为一种审计方法的内部控制源于以职责分工为特征的“内部牵制”,其目的是保护单位组织内部现金资产的安全和账簿记录的准确。
根据赫曼霍特墓石①记载,当时每将货币存入银库时,首先要由记录官在银库外加以记录,然后接受银库出纳官的监察和登记。同样,每当收获季节结束将谷物运进谷仓之前,都要由监督官当场监视谷物装运情况,并做好记录;进仓时,有记录官登记每批谷物的数量和种类。这种谷物和货币入库须经记录官、出纳官和监督官几道环节的做法,实际上就是内部牵制控制。
19世纪末和20世纪初,“内部会计控制”的概念得以提出和使用。内部会计控制相对于内部控制来说要狭义一些,它主要关注财务报表审计,更适合于当时的审计人员。
①法老统治时期的古埃及就存在内部控制的萌芽,《蒙哥马利审计学》P7
二、内部控制的发展
内部控制在世界范围的发展可以追溯到20世纪的几个主要发展阶段:
第一个阶段是20世纪20年代到40年代;
第二个阶段是40年代到80年代;
第三个阶段是90年代以后直到21世纪。
第一个阶段:20世纪20~40年代的内部控制
1929~1933年的经济大萧条以后,美国各界纷纷致力于治理会计秩序和财务报告,美国证券交易委员会①(SEC)的成立推动着会计和审计实务朝着标准化方向发展。但是,尽管SEC和会计职业界做出了很多努力,会计和财务报告还是面临一次又一次的挑战。1938年,轰动美国的商业丑闻——“麦克森—罗宾斯丑闻”引发了SEC和会计职业界对审计中内部控制问题的极大关注。
①根据1934年根据证券交易法令而成立,是直属美国联邦的独立准司法机构,总部在华盛顿特区,负责美国的证券监督和管理工作,是美国证券行业的最高机构。
麦克森—罗宾斯是一家从事化学与制药的大型公司,1937年对外提供的资产总额达到1亿美元,在当时具有相当大的规模,对其进行审计的是普华永道会计师事务所(Price Waterhouse Coopers)。麦克森—罗宾斯公司的股票在纽约证券交易所进行交易。1938年12月,证券交易所停止了该公司股票的交易。随后美国证监会的调查发现,该公司虚构了2000万美元的存货和应收账款,占全部资产20%,在当时的大萧条时期数额是相当巨大的。
对麦克森—罗宾斯公司的调查报告中,美国证券交易委员会(SEC)对当时内部控制实务进行了研究,并认为“全面了解客户的内部审计和控制体系的必要性是再怎么强调也不为过的”。SEC同时注意到,对内部牵制系统的审查不应仅仅局限在某些特定的会计职能方面,而应扩大到对交易方式的全面了解。随后的实践也表明,对内部控制的研究必须超出会计职能的范畴。
第二个阶段:20世纪40~80年代的内部控制
1949年,美国注册会计师协会(AICPA)出版了第一本审计学意义上的内部控制研究专著《内部控制——协作体系的要素及其对于管理层和独立公共会计师的重要性》,并首次给内部控制下了定义:“内部控制包括在组织内部采用的,以保证资产安全性、核查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施为目的的计划,以及所有
与之相协调的方法和措施。”
1958年,美国注册会计师协会(AICPA)下属的会计程序委员会(CAP)在其发布的第29号《审计程序公告》(SAP)中,从广义上将内部控制解释为以会计或管理为特征的控制活动,包括会计控制和管理控制两部分。后来在1963年发布的第33号《审计程序公告》(SAP)中,又提出“独立审计师主要考虑与会计有关的控制”,并认为“会计控制和财务记录的可靠性有直接和重要的联系,要求审计师做出评估。管理控制一般间接地与财务记录有关,因此无需评估。但是,如果审计师确信特定的管理控制与财务记录的可靠性之间有重要关联,则可以对其进行评估”。
从上述定义的演变可以看出会计程序委员会(CAP)不再像1949年那样为内部控制下一个具有广泛内容的定义,而是通过引入“会计控制”和“管理控制”,从审计人员在审计过程中应关注研究的方面,即会计内部控制着手进行定义,这样有助于审计人员明确并限制内部控制审查的范围。
1974年美国注册会计师协会(AICPA)成立了审计师责任委员会,即著名的科恩委员会,以研究审计师的职责。科恩委员会的一个重要的建议是公司管理层应在出具财务报告同时再出一份报告,以披露公司内部控制系统的状况。另外一个建议是要求审计师对管理层出具的内部控制报告进行评价并报告。
在发布了科恩委员会报告之后,财务经理人协会(FEI)给其成员发了一封信,在信中FEI认可了科恩委员会管理层出具内部控制报告的建议。同时,为帮助其成员实施该建议,FEI还出具了指南。这些管理层的报告目前已经越来越多地出现在公司提交给股东的年度报告中。科恩委员会和FEI的行动得到了美国证券交易委员会(SEC)的响应。
1979年,美国证券交易委员会(SEC)发布了征求意见稿,以广泛征求对于管理层就公司内部会计控制报告的强制性要求的意见。这些征求意见稿同时也要求外部独立审计师对管理层的内部会计控制报告出具评价报告。征求意见认为,设置并维持公司的内部控制系统应成为管理层的重要职责之一。关于内部控制系统有效性的信息,对于投资者更好地评价管理层的经营业绩和职责是非常必要的,正如内部的或其他未经审计的财务信息可靠性一样。
部分地由于对《反国外贿赂法》(FCPA)立法和内部控制报告建议的反应,美国注册会计师协会(AICPA)于1979年成立了内部控制的特别顾问委员会(Minahan委员会),以对建立和评价内部控制提供指南。Minahan委员会在FCPA 颁布实施之后不久成立,但却填补了内部控制指南方面的空白。现存的指南主要包含在职业审计的文献中,并被审计师改进、完善。
从1980年到1985年,在审计界,关于内部控制的专业准则得到了很大的发展,并逐步精练。1980年,美国注册会计师协会(AICPA)发布了外部独立审计师对内部控制进行评价报告的准则。1982年,美国AICPA发布公告,该公告包含了一个修改过的指南,该指南要求外部独立审计师在财务报表审计中研究和评价内部控制。1983年,内部审计师协会发布准则,该准则提出并修改了外部独立审计对内部控制特点、参与者在内控的建立、维持和评价方面的职责的指南。1984年,美国AICPA发布了指南附录,考虑了内部控制过程中计算机的影响。
然而,直到1985年,公众的注意力才聚焦在内部控制上。由于一系列公司破产案件和审计失败诉讼的发生,国会下属的委员会开始召开听证会。在听证过程中,司法部门讨论了约束财务报告的各种问题,包括要求公众公司的管理层评价并报告内部控制的有效性。而且,该立法也包括了要求外部独立审计师对管理层的内部控制报告提供意见的条款。虽然这个立法后来没有颁布实施,但下属的委员会吸纳了听证会的部分意见,因为它考虑到了财务报告过程的其他方面,并突出了内部控制。
1988年4月美国注册会计师委员会(AICPA)针对80年代大量的财务失败所导致的投
资者的损失,为了尽量弥补公众对于审计保证的期望值和职业界认为审计所能实际传递的差距,发布了《审计准则公告第55号》SASNo.55,取代了1972年发布的《审计准则公告第1号》SASNo.1,首次提出内部控制结构(internal control structure)。从“制度二分法”向“结构分析法”的演变被认为是内部控制史上的一个重大转变。SASNo.55将控制的研究重点逐步从一般含义向具体内容深化。
在内部控制标准化和规范化的进程中,“全美反舞弊性财务报告委员会”的作用不可忽视。该委员会成立于1985年,由美国注册会计师委员会(AICPA)、美国AAA信用评级、财务经理人协会(FEI)、美国内部稽核协会(IIA)以及美国管理会计师协会(IMA)发起。Tread-way委员会主要目标是识别引发欺诈性财务报告的各种常见因素,并为减少这些事件的发生提供建议。它也再次对管理层内部控制的有效性进行报告提出要求。1987年的报告试图从更宽泛的立场,也就是综合考虑独立审计师和公司高级管理层的角色和态度,关注关于内部控制统一指南的制定。该委员会调查发现,近50%的财务舞弊案件是由于内部控制失败或部分失败造成的。
第三个阶段:20世纪90年代以来的内部控制
全美反舞弊性财务报告委员会的报告发表不久,COSO委员会①成立,其于1992年发表的内部控制整体框架,成为迄今为止研究内部控制问题的经典文献。在COSO报告中,内部控制被定义为:内部控制是一个过程,该过程受到公司董事会、管理层和其他人员的影响,其目的是为下列目标的实现提供合理保证,这些目标包括财务报告的可靠性、经营的有效性和效率、遵守法律法规。
在COSO整体框架中,内部控制是由控制环境、风险评估、控制活动、信息及沟通、监督五个要素构成。
①美国全国虚假财务报告委员会下属的发起人委员会,全美反舞弊性财务报告委员会发起组织。
1994年,COSO 委员会提出对外报告的修改篇,扩大了内部控制涵盖范围,增加了与保障资产安全有关的控制,与此同时,美国注册会计师委员会(AICPA)则全面接受COSO 报告的内容,于1995年据以发布了《审计准则公告第78号(SASN0.78),并自1997年1月起取代了《审计准则公告框架》征求意见稿,在内部控制整体框架基础上提出了风险管理的框架,由此将内部控制的5个要素扩充为基于风险管理的8个要素,将内控为风险管理服务的理念发挥得淋漓尽致。2004年9月,COSO委员会发布了《企业风险管理框架》终稿,这是内部控制发展到风险管理层面的一个里程碑。
第二节内部控制规范化成为全球趋势
随着世界范围的企业合并、资本国际化、贸易壁垒的逐渐消失和金融市场的一体化,内部控制日益成为一个世界性的话题。受到1973~1976年“水门事件”调查的影响,政府立法机构和规章制定部门开始密切关注内部控制。
“水门事件”特别检举办公室和SEC分别进行了几个独立的调查,作为对这些调查的反应,国会委员会举行了听证会,来听取大众关于美国公司对国外政府官员不适当支付的意见,于1977年以全票通过了《反国外贿赂法》(Foreign Corrupt Practices Act of 1977,简称FCPA)。除了反贿赂条款,FCPA 还包括了一些属于会计和内部控制的条款。《反国外贿赂法》被认为是内部控制发展史上的又一个里程碑。
很快,随着《反国外贿赂法》(FCPA)的颁布生效,有关内部控制的活动就如洪峰大水一样猛然爆发了。许多公众公司将它们的内部审计职能部门的规模和职责大大地加大了,并更加密切地关注它们的内部控制系统。同时,不少组织,包括职业团体和监管机构,从各个不同的角度对内部控制进行研究,并发布了许多内控建议和指南。
2001年安然事件之后,美欧国家相继出现许多公司舞弊丑闻,诸如世通、帕玛拉特、阿霍尔德等,这些公司丑闻及其引发的投资者信任的缺失把公司治理推到了潮头浪尖。随之而来的是全球范围内为建立监管体系、改善上市公司和政府机构财务报表透明度所做出的种种努力。
2002年7月30日,美国紧急出台了公司改革法案《萨班斯—奥克斯利法案》(Sarbanes—Oxley Act)(以下简称SOX 法案),又成立了一个新的监管机构来监管会计职业界和公司董事会。该法案是1930年以来美国证券立法中最具影响的法案,它加重了公司主要管理者的法律责任,加强了对公司高级管理层的收入监管,对公司内部的审计委员会作出法律规范,强化了对公司外部审计的监管,加强了信息披露制度和其他有关公司监管的规定。SOX 法案的颁布,标志着美国内部控制规范化进入一个新的阶段———政府立法管制阶段。
随着欧元成为欧盟国家通用货币,资本更为自由地流动,相互持股的趋势不断增长,并购行为的增多以及全球市场要求改善市场效率和有效性呼声的高涨,欧盟对改进内部控制的关注也进一步加大。
欧盟2002年改革白皮书强调内部控制是企业各经理层的责任,这些责任应与经营活动紧密联系,只有及时获得准确信息才能及时采取措施应对经营中的种种变化,并提出内部控制包括控制环境、业绩和风险管理、信息和沟通、控制活动、审计和评估五个方面。许多欧盟成员国自90年代起开始制定公司治理法规以改善内部控制。
经合发展组织也积极在其30个成员国(这些国家占到全球收入的60%和全球贸易的76%)间推行这些公司治理法规。经合发展组织协议第八章相关规定和《萨班斯—奥克斯利法案》(SOX)的要求相类似,其提升透明度的举措包括足够的会计法规要求、独立外部审计及公司内部控制。经合发展组织也积极在其30个成员国间推行这些公司治理法规。
国际银行业也在积极改善内部控制系统。2004年6月,“十国集团”发布了被称为“BaselII”的资本充足性框架,这一框架于行政事业单位内部控制规范操作实务。BaselII中第744和745节要求就内部控制架构进行独立检查,这包括风险管理,建立监管内部政策合规性的方法,以及验证内部控制系统在保证企业有序和谨慎经营的有效程度。
BaselII第751和752节要求企业对内部控制环境进行评估,包括信息报告流程和体系的质量、企业经营风险和活动之间的联系,以及企业管理层应对风险的记录。各银行应依据其风险情况和风险管理程序的应用程度以及内部控制来决定资本充足度。
第三节我国内部控制理论的发展
我国内部控制理论起步较晚。20世纪90年代后,资本市场在我国迅速发展,由此而来的公司治理和信息披露等,成为困扰政府和公司利益相关者的问题。90年代后期开始,政府有关部门和两个证券交易所陆续重视其内部控制的规范问题。
1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,第27条规定:各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督制度应当符合下列要求:
①记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;
②重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;
③财产清查的范围、期限和组织程序应当明确;
④对会计资料定期进行内部审计的办法和程序应当明确。
财政部从2001年开始连续制定发布了《内部会计控制规范———基本规范》等7项内部会计控制规范,包括:《基本规范(试行)》(2001)和涉及货币资金(2001)、采购与付款(2002)、销售与收款(2002)、工程项目(2003)、担保(2004)、对外投资(2004)等六个具体控制规范,同时印发了固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。
2000年以后,国内商业银行相继发生多起舞弊案件,充分暴露了国内商业银行内部控制存在的缺陷,如缺乏系统的内部控制制度和主动的风险识别与评估机制,内部控制措施零散、间断,监督检查环节不到位,缺乏对内部控制持续改进的驱动力等。
针对这些问题,为促进商业银行建立健全内部控制体系,防范金融风险,保障银行体系安全稳健运行,中国人民银行于2002年9月7日制定发布了《商业银行内部控制指引》。2005年1月,银监会又发布《商业银行内部控制评价试行办法》(简称《办法》),共8章72条,自2005年2月1日起施行。《办法》旨在通过加强对商业银行内部控制的评价,督促商业银行进一步完善内部控制体系,从根本上建立风险管理的长效机制,保证商业银行安全稳健运行。
《办法》突出了内部控制体系的概念,强调内部控制是一种系统的制度安排,要求商业银行从零散的、静态的、被动的内部控制规章向建立系统的、动态的、主动的内部控制体系转变,要求商业银行向监管部门、社会、市场提供一套全面和可证实的内部控制体系,从而使内部控制体系各组成要素间的联系更加清晰有序。《办法》不仅强调结果评价,更重视内部控制过程评价,体现了预防为主的监管思路。
《办法》突出了内部控制是一种过程的理念,将内部控制体系视为以内部控制过程为基础的系统,将内部控制体系的五大要素有机联系在一起,彼此相关、相互作用的过程,强调内部控制体系是不断改进的动态系统,体现了策划、实施、检查、改进的循环改进思想。
2003年12月,审计署发布第5号令《审计机关内部控制测评准则》(简称《准则》),提出建立健全内部控制并保证其有效实施是被审计单位的责任,审计人员的责任是对内部控制的健全性和有效性进行评价。《准则》借鉴COSO 报告,将内部控制定义为被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。内部控制由内部环境、风险评估、控制活动、信息与沟通和内部监督五个要素组成。
面对国内上市公司迫切需要加强内部控制的呼唤和国际资本市场大力加强内部控制的新要求,证监会高度重视上市公司的治理与内控建设。2005年11月,国务院批转证监会发布《关于提高上市公司质量意见》,明确提出上市公司要严格按照《公司法》等相关法律法规和现代企业制度的要求,完善股东大会、董事会、监事会制度,形成权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、有效制衡、科学决策、协调运作的法人治理结构。
同时要求上市公司要加强内部控制制度建设,强化内部管理,对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估,并通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,通过自查和外部审计,及时发现内部控制制度的薄弱环节,认真整改,堵塞漏洞,有效提高风险防范能力。
2006年,上海证券交易所根据证监会《关于提高上市公司质量意见》等法律法规,制定发布了《上市公司内部控制指引》,明确要求在本所上市的公司应当建立健全内部控制制度,保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规;同时要求公司董事会应在年度报告披露时披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评
价意见。同年,深圳证券交易所也发布了《上市公司内部控制指引》。
2006年6月,根据《企业国有资产监督管理暂行条例》(国务院令第378号)关于“国有及国有控股企业应当加强内部监督和风险控制”的要求,国务院国有资产监督管理委员会(简称中央国资委)出台了《中央企业全面风险管理指引》(简称《指引》),旨在进一步加强和完善国有资产监管工作,深化国有企业改革,加强风险管理,促进企业持续、稳定、健康发展。
《指引》对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述,对《指引》的贯彻落实也提出了明确要求。
《指引》指出,全面风险管理,是企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。《指引》提供了4种风险管理的常用技术和方法,使《指引》更具有操作和实用性。
2007年3月,证监会出台了《关于开展加强上市公司治理专项活动有关事项的通知》,要求上市公司本着实事求是的原则,严格对照《公司法》、《证券法》等有关法律、行政法规,以及《公司章程》、《董事会议事规则》等内部规章制度,对公司100个重要治理事项进行自查,其中涉及内部控制的自查事项有15项。
同年,证监会发布了《关于做好上市公司2007年年度报告及相关工作的通知》,提出上市公司应在2007年年报中全面披露公司内部控制建立健全的情况,包括建立健全内部控制的工作计划及其实施情况、内部控制检查监督部门的设置和人员到位情况、董事会对内部控制有关工作的安排、相关的责任追究机制,同时强调上市公司应充分发挥审计委员会的监督作用,维护审计的独立性。
2007年6月,银监会重新修订了《商业银行内部控制指引》。与此前央行发布的《控制指引》相比,银监会发布的《控制指引》更加符合现代商业银行运作的特点,并明确规定,除商业银行外,政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、农村资金互助社、金融资产管理公司、邮政储蓄机构、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他金融机构也需参照执行本指引。
《控制指引》共10章142条,目的是促进商业银行建立健全内部控制,防范金融风险,保障银行体系安全稳健运行。《控制指引》将商业银行内部控制细分为6个方面,包括授信的内部控制、资金业务的内部控制、存款和柜台业务的内部控制、中间业务的内部控制、会计的内部控制、计算机信息系统的内部控制等。
同时,温家宝总理在十届全国人大四次会议上作政府工作报告时强调,要“完善公司治理,健全内控机制”。2004 年底和2005年6月,国务院领导同志连续两次就强化企业内部控制问题作出重要批示,其中,2005年6月,黄菊副总理、华建敏国务委员在财政部、国资委和证监会联合上报的《关于借鉴(萨班斯法案)完善我国上市公司内部控制制度的报告》上作出批示,同意“由财政部牵头,联合证监会及国资委,积极研究制定一套公认的企业内部控制指引”。
根据国务院的批示,2006年7月15日,财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会,同时设立了由86名专家组成的内部控制咨询委员会,并组织开展了一系列内部控制的科研课题,为构建我国内部控制标准体系提供了组织、技术和理论支持。2006年11月8日,企业内部控制标准委员会发布了《企业内部控制规范———基本规范》和17个具体规范的征求意见稿,面向专家和社会公众广泛征求意见。
2008年6月28日,五部委联合发布了我国首部《企业内部控制基本规范》,于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
为确保企业内部控制规范体系平稳顺利实施,财政部等五部门制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。
第四节行政事业单位内部控制规范(试行)即将全面推开
行政事业单位内部管理水平的高低,直接影响到防御腐败等重大问题,是社会关注的热点问题。近些年来,随着反腐倡廉的力度不断加大以及“三公”经费公开的要求不断提高,很多行政事业单位的负责人对单位内部管理水平的要求也大大提高,特别是要求进一步加强经济业务过程中的管理控制,着重管人管物管工程,规避或防范风险。在企业内部控制规范正在如火如荼开展的同时,行政事业单位内部控制规范建设也紧锣密鼓行动起来。
为了引导行政事业单位正确运用内部控制工具,财政部于2012年11月29日以财会[2012]21号印发《行政事业单位内部控制规范(试行)》,此规范将于2014年1月1日起施行。该《规范》分总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督、附则6章65条,自2014年1月1日起施行。
1.立足国情,建立有中国特色的内部控制体系
该规范从我国行政事业单位目前的实际情况出发,充分考虑了现阶段我国行政事业单位经济活动的内在特点和相互之间的关系,瞄准内部管理中的薄弱环节,完善制衡机制、创新控制方法。《规范》要求梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,并要求在此基础上根据国家有关规定建立健全各项内部管理制度并督促相关工作人员认真执行。
通过制定制度、实施措施和执行程序,实现对经济活动风险的防范和管控,这种制度安排立足我国国情,将内部控制普遍适用的基本原则与我国行政事业单位实际情况相结合,强化了可操作性,有利于在行政事业领域建立具有中国特色的内部控制体系。
2.机制建设成为重点
《规范》不是对现行管理规定的汇编,其重点在于机制建设,要求行政事业单位把握客观规律,将制衡机制嵌入到内部管理制度中,从而增强制度的可操作性,提高制度的执行力。例如,通过建立议事决策机制来防范资源配置时的“一言堂”;通过建立关键岗位工作人员的培训、教育、评价和轮岗等机制,促其牢固树立风险防范意识和拒腐防变的思想道德防线,自觉依法履行职责、维护公共利益。
3.引入风险管理控制理念
近几年,一些违法违纪案件和资产损失浪费案例的发生,也恰恰说明了我国当前行政事业单位的内部管理工作仍存在着一些问题和不足。该规范旨在促进行政事业单位从科学发展的角度自觉提高内部管理水平,从经济活动风险管控的角度落实廉政风险防控要求。
对于行政事业单位的内部管理工作来说,不仅需要提出管理要求,明确“做什么”,也需要实施控制措施,明确“怎么做”,更需要明确单位领导责任。行政事业单位需要提高忧患意识、大局意识、防范意识,并不断提高自身抵御风险的能力。
4.重视监督和评价作用
《规范》中业务层面的内部控制包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制以及合同控制,涵盖了行政事业单位最主要的经济活动。
内部控制工作讲求全员参与、内外部共同监督,为此,《规范》建立了审核措施、沟通协调机制、议事决策机制等风险管理措施,并单独新增“评价与监督”这一章,明确了事业单位财务监督的内容、形式,提出了建立健全财务监督制度和依法接受外部监督的要求。
行政事业单位内部控制工作还有很长的一段路需要走,在制度执行和完善的过程中也仍然会发生很多的问题,但是全面推进行政事业单位内部控制建设的信心不能改变,我们要立足于我国现状,狠抓落实,真正让内部控制发挥出它应有的监督制约作用。
本部分小结
一、内部控制的起源与发展
二、内部控制规范化成为全球趋势
三、我国内部控制理论的发展
四、《行政事业单位内部控制规范(试行)》即将全面推开
公司内部管理机构设置方案
公司内部管理机构设置 方案 Document number:PBGCG-0857-BTDO-0089-PTT1998
公司内部管理机构设置方案 根据公司实际生产经营的需要,公司内部管理机构共设12个职能部门,其具体工作职责分工如下: 产品开发部:负责制定公司产品开发战略;负责组织实施公司的产品结构调整计划;负责编制新产品开发计划并与技术中心共同组织开发工作;负责新系列新品种的器型、花面、包装等的设计工作;负责根据业务部和各地经销商的客户要求进行打样;负责对样品室进行管理;协助进行公司产品的市场推广工作。 技术中心:负责行业技术发展的研究和分析;负责提出公司的技术战略规划;负责公司技术中心的运营与管理;负责产品的原料、釉水配方;组织化验室对矿物原料的理化指标进行检测;组织化验室对产品的铅、镉溶出量等指标进行检测;向生产管理部、质量控制部、产品开发部提供技术支持;负责公司监视和测量装置的管理。 营销管理部:负责公司营销策略的制订和实施;营销渠道的管理;和大型零售终端的客户联系;集团客户和海外市场的开发;负责顾客关系管理,包括顾客反馈、顾客投诉、顾客满意度调查等;对顾客提供的样品、稿件等进行验收及其相关工作;和财务部共同负责国内外市场信息收集和货款回收。 企划设计部:负责公司负责塑造、维护、发展和传播企业文化,负责企业形象的设计和宣传,负责公司各类标识的设计和维护,负责公司参展的布景,负责公司的网站宣传。 采购部:负责对矿物、白瓷、包装物供应商以及外协加工厂开发与管理;负责按时按质采购生产所需材料。 生产管理部:下设骨锂瓷厂、轻质瓷厂、彩瓷厂和普白瓷厂,分别负责有关产品的生产计划组织,完成生产任务,确保准时交货;负责组织协调各生产厂区的生产管理和安全管理;负责生产过程的质量控制;组织协调生产管理人员做好现场的人员、设备、材料、工艺、环境的管理;组织做好各生产部门的绩效考核工作。 质量控制部:负责公司质量管理的战略制定;负责与外部有关质量机构的沟通协作;组织实施质量数据的分析利用;组织编制公司原辅材料和产品的质量标准和
企业内部控制建设中的关键点及其控制)
企业内部控制建设中的关键点及其控制 作者:高绍维 当前,企业要在世界资本体系中健康有序运行,首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现,建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行,而且可以促进全球资本市场的健康发展,规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先,对企业而言,强化内部控制可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮中,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响,企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理,才能有效应对越来越多的风险,提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次,作为市场经济的主要组成部分,企业要不断适应现代企业管理需要,深化管理改革。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健康发展。 最后,企业强化内部控制可以有效保证企业遵守国家的相关法律法规,进而减少管理舞弊,提高会计信息质量,增强投资者对企业的信心并进一步激发市场活力。从这个角度讲,提高风险防范和控制意识,强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体,面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件,面临的风险是多种多样的,这使得企业处于高风险之中。在日常的生产经营过程中,企业常常需要面对各种各样的风险,如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力,带来了不确定性,处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对,成为内部控制是否有效的主要因素。 总的而言,企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上,应当着重考虑如下情况:企业管理层有没有制订内部控制的相关规划,以及制订的规划是否符合本单位实际情况;是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义;是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面,要考虑的风险点有:内部控制负责人与公司的主要领导是否为一人,这直接关系到企业内部控制能否有效落实;内控部门人员是否对内部控制法规和制度足够了解和熟悉;相关人员是否对内控工作积极热心、切实负责;内控部门成员是否具有足够代表性。针对此方面,企业应合理设置内控部门,匹配内控人员,由主要领导督促执行。 3.在内部控制环境建设上,要考虑以下关键点和风险点:单位是否足够重视内部控制作用,是否有意培养管理人员风险意识;是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机;管理层是否具有强烈的遵纪守法意识;能否实现关键岗位的定期轮流;企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。
(完整版)2018内部控制与审计试题
内部控制与审计 一、单项选择题 1、内部控制理论的最新成果是COSO发布的()。 A《企业风险管理框架》 B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A 2、内部控制的重要性原则体现在,应当在全面控制的基础上,关注重要业务和()领域。 A高技术 B高风险 C高研发 D高创新 B 3、一个组织对正在进行的活动给予指导和监督,以保证按照规定的政策、程序和方法进行,这类控制活动称作()。A预先控制 B过程控制
C反馈控制 D事后控制 B 4、一个企业对组织机构设置、职务分工的合理性和有效性进行控制称作()。 A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A 5、为保护企业资产、物资及会计账表等实物的安全和完善,防止处理舞弊行为进行的控制称为()。 A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C 6、企业为应对购买国际市场石油价格变动的风险,在签订合同时同时进行现货和期货买卖,属于()。
A风险规避 B风险预防 C风险抑制 D风险中和 D 7、一家企业决定采购的人员与执行采购业务的人员,由同一人担任违反了下列哪项控制措施()。 A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B 8、一个企业建立运营情况的综合判断,运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、趋势分析等方法,发现存在的问题,并及时查明原因加以改进称为()。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A
9、企业关键财会岗位,根据内部控制原则,可以实行强制休假制度,并在最长不超过()年时间进行岗位轮换。 A3 B4 C5 D6 C 10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则?() A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B 11、在对企业进行内部控制评价时,抽取一份全过程的文件,了解整个业务流程执行情况的评估评价方法是()。 A个别评价法 B抽样法 C比较分析法
企业内部控制知识竞赛试题及答案汇总
企业内部控制知识竞赛试题 第一部分:第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 第二部分:第71-100题为判断题(本题型共30题,每题1分。判断正确得分,判断错误不得分) 总题目数:100已答:100剩余:0 1、关于企业内部控制评价中的内部控制缺陷标准认定,下列说法中正确的是() A.重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目 标 B.重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重 大缺陷,但仍有可能导致企业偏离控制目标 C.一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷 D.企业内部控制缺陷的认定标准由外部审计师确定 2、关于内部控制缺陷,下列说法错误的有() A.内部控制缺陷按其成因或来源分为设计缺陷和运行缺陷 B.企业内部控制评价工作组应根据现场测试获取的证据,对内部控制缺陷进行 最终认定 C.内部控制缺陷按其严重程度分为财务报告缺陷和非财务报告缺陷 D.内部控制的缺陷可能导致企业偏离控制目标 3、企业财务报告内部控制审计报告的审计意见类型包括() A.无保留意见
B.保留意见 C.否定意见 D.无法表示意见 4、下列有关企业内部控制信息与沟通要素的表述中,正确的有() A.内部控制信息与沟通针对的是企业内部生成的信息,不涉及企业外部的信息 B.信息系统生成与控制目标及其实现程度有关的信息,从而使对业务的管理和 控制成为可能 C.有效的信息沟通需要自上而下、自下而上或平行地贯穿于企业之中 D.管理层与下属相处时的行为也会成为有效的信息沟通方式 5、建立健全和有效实施内部控制是()的责任 A.高级管理层 B.董事会 C.注册会计师 D.内审部门 6、针对资金营运内部控制的关键控制,下列说法正确的有() A.印章要与空白票据分管 B.由一人办理资金全过程业务 C.严禁收款不入账、设立“小金库” D.出纳人员根据资金收付凭证登记日记账
【内部控制业务环节风险点清单】 内部控制六个环节
【内部控制业务环节风险点清单】内部控制六个环节 内部控制业务环节风险点清单业务环节风险点应对措施备注以预算管理为例: 1、项目建议书的编制与审批流程 2、项目可研报告编制(项目立项)与审批流程 3、勘察、设计及概预算编制与审批4、项目公开招标流程 5、项目邀请招标流程 6、项目竞争性比选流程 7、项目合同签订流程 8、工程计量支付流程 9、工程结算审批流程10、工程决算流程 11、工程现场签证流程12、项目竣工验收流程 1、拟建规模、投资估算分析存在偏差。 2、建设方案设计、投资估算偏差 3、信息缺失的风险、报价失误的风险、合作的风险 4、肢解项目、泄露标底、串标、围标等。 5、肢解项目、泄露标底、串标、围标等。 6、围标、泄露标底、收取供应商礼金等。 7、未签订正式书面合同,合同文本存在缺陷、合同履行监控不够等。 8、超量支付、计量档案不全、变更索赔签证不全、工程量计算不准确等。 9、竣工结算程序的合规性;是否符合施工合同、相关政策文件、计价收费标准及工程量计算的原则; 10、超概算的风险; 11、隐蔽工
程签证风险;工程(进度)签证风险;工程技术签证风险等。 12、工程资料的风险;项目实体质量的风险;合同履行的风险等。 1、根据国家和行业有关要求,结合单位实际客观分析,集体审议。 2、方案设计需集体审议通过,委托有资质的专业的单位编制可研报告,不能流于形式。 3、认真调查研究、勘察现场,通过正规渠道获得投标信息;科学计算和编制投标报价,采取正确的投标报价策略;认真审查和筛选合作伙伴,遵循县勘察、后设计、再施工的原则。 4、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 5、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 6、严格按照招投标办法、中心政府采购管理办法执行。 7、严格按照心中合同管理办法规定执行。 8、严格按照新中心项目管理办法中工程计量规定进行工程计量支付。 9、严格按照基本建设程序进行工程竣工结算;竣工结算书的工程量计算、收费标准应符合施工合同、相关政策文件、计价收费标准的规定; 10、严格按概算的内容与实际建设成果进行比较,审核是否存在超概现象; 11、隐蔽工程签证,现场工程师和监理工程师必须在覆盖前签字确认;工程进度签证,在签证中明确对应材料价格计算原则;业主只需对事实
内部控制往年试题
内部控制 一、在几年前,发生过一起典型的出纳员贪污、挪用公款案。这是一个国有小企业,财会部门设置有财务经理、会计、出纳三个岗位。其中出纳员是一个刚从职业高中毕业的18岁小女孩。按单位惯例,出纳负责现金、银行存款的收付,并掌管空白支票和企业在银行预留的法人代表印章、财务章,自己从银行取回银行对账单并负责与银行对账。小女孩有一个男朋友。……小女孩才如梦方醒,自知罪孽深重和走投无路,只能投案自首。 要求:1、说明该企业货币资金管理中存在的问题。 2、给该企业设计出完善的货币资金管理制度。 答案:1、主要是货币资金岗位分工方面存在问题 2、(1)授权批准及岗位分工(2)货币资金的收入(3)货币资金的支出(4)货币资金的清查盘点 二、◆中航油是中国航空油料集团公司(简称“中航油集团”)的海外控股子公司, 1993年在新加坡成立,当时主要从事石油贸易,并争取到了中航油集团2%的进口权。2000年,中航油进口权增至98%。公司成立之初经营十分困难,一度濒临破产,后在总裁陈久霖的带领下…… ◆经国家有关部门批准,新加坡公司在取得中国航油集团公司授权后,自2003年开始做油品套期保值业务。。。。。 要求:1、从内部控制的五要素出发分析中航油新加坡公司的内部控制存在的问题?2、中航油事件给我们的启示有哪些? 答案:1、(1)从内部环境分析存在的问题(2)从风险评估分析存在的问题(3)从控制活动分析存在的问题(4)从信息与沟通分析存在的问题(5)从内部监督分析存在的问题 2、(1)内部控制对企业的生存、发展与获利至关重要(2)企业需要实施内部控制(3)社会需要企业实施内部控制(4)内部控制的重要性不仅仅在于设计,也不仅仅在于执行,更重要的是在于评价。(5)设计、执行和评价应该相互联系,成为一体,这样内部控制才能持续改进并真正发挥作用。(6)内部控制的关键在于人的控制,尤其是对高层管理人员的控制。(7)内部控制应该以风险为导向单选1、下列不属于我国企业内部控制规范体系的构成内容的有( C ) A. 企业内部控制基本规范 B.企业内部控制应用指引 C. 企业内部控制具体规范 D.企业内部控制评价与审计指引 2、企业内部控制配套指引不包括(C) A.企业内部控制应用指引 B. 企业内部控制评价指引 C. 企业内部控制监督指引 D.企业内部控制审计指引 3.(B)负责内部控制的建立健全与有效实施 A.股东大会 B.董事会 C.监事会 D.经理层 4.内部控制的五要素中,(C)是重要的基础。 A.控制活动 B. 风险评估 C. 内部环境 D. 信息与沟通 5、企业的重大投资项目应当(C) A. 由股东大会决定 B.由董事会决定 C. 实行集体决策或者联签制度 D.由经理决定 6. 合同审核的重点不包括( C ) A.经济性 B.可行性 C.重要性 D.合法性 7. 内部报告的使用者不包括(C)
单位内部控制方案
单位内部控制方案【一】 为进一步做好行政事业单位内部控制基础性评价工作,贯彻执行海宁市财政局《关于开展行政事业单位内部控制基础性评价工作的通知》(海财政[20xx]100号)文件要求,根据海宁市财政局《关于加强财政内部控制工作的实施方案》精神,促进我街道有效开展内部控制建立与实施工作,切实做好本街道内部控制基础性评价工作,结合本街道实际,特制订以下实施方案。 一、指导思想 贯彻落实依法治国基本方略,全面推进依法行政,有效防控机关事务及管理中存在的各类风险,建立健全机关、事业内部约束机制,加强机关惩防体系建设。以落实好权责一致、有效制衡为核心,体现分事行权、分岗设权、分级授权的要求,保证政策、执行、监督相互协调又相互制约。以推进机关内部控制组织体系建设、机关内部控制制度体系建设、机关内部控制执行体系建设、机关内部控制信息化建设为目标,与依法行政、廉政建设、政务管理紧密联系,努力提高机关工作质量,提升机关管理水平,保证机关、事业干部队伍廉洁高效。 二、基本原则 1、全面性原则。内部控制贯穿于决策、执行、监督、改进和反馈全过程,贯穿各项业务流程和各个环节,覆盖街道机关各部门、事业单位和岗位,并由全体干部职工参与。
2、制衡性原则。分事行权、分岗设权、分级授权,在管理结构、机构设置及职责分配、业务流程等方面实现决策、执行、监督既相互制约又相互协调。 3、权责对等原则。各部门的各岗位人员在决策、执行、监督和反馈过程中行使的权力与承担的责任相一致。 4、重要性原则。内部控制应在全面控制的基础上,重点关注关键业务、环节、岗位和重大风险。 5、适应性原则。内部控制应与职责分工、业务范围、风险水平和人员构成等相适应,并根据新情况及时调整完善。 6、有效性原则。内部控制存在的问题能够得到及时纠正和反馈,有效管控各类风险。 三、工作目标 1、推进机关内部控制制度体系建设。内部控制制度建设要坚持突出重点、整体推进,构建内容协调、程序严密、配套完备、有效管用的制度体系。要结合本单位实际研究制定科学、合理的内部控制基本制度、专项风险控制管理办法及各单位内部操作规程等内控制度,深入梳理预算管理、政府采购、资产管理、项目建设、决策机制等重点领域和主要流程,抓住重要环节和控制节点,分析存在的业务风险和廉政风险,按照分事行权、分岗设权、分级授权的要求,综合运用不相容岗位(职责)分离控制、授权控制、归口管理、流程控制、信息系统管理控制等方法进行有效防控。
企业内部控制10425重点资料
企业内部控制10425 重点资料
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户
3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性
内部控制习题及参考答案
第一章企业部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 部报告控制 二、多项选择题 1.部控制是单位部的一种管理制度,它具有()特征。 A.主体是单位部人员 B.客体是单位部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位部的管理 2.建立和设计单位部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.部控制规体系一般包括() A.基本规 B.具体规 C.授权批准 D.应用指南 4.建立有效的部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规规定部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规和应用指南的基本依据。() 2.应用指南是根据基本规和相关具体规制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定控程序提供操作性强的指引。() 3.部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
内控体系建设的五个环节
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与企业战略目标保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:企业内控管理程序建设情况;内控组织系统建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标志可以比较简单;业务范围可以适当缩小。这样,就可以以较低的成本投入达到预定的控制目标。 4.明确内控工作理念 这是开展企业内控工作的基本准则,否则不但内控体系起不到应有的积极作用,反而会成为企业发展的掣肘之物。例如建立“寓监督于服务”
风险点:建立健全内部控制制度明细表
建立健全内部控制制度明细表 分类:该制度主要管控的风险点: 一、预算业务管理 (1)预算编制环节: 预算编制不科学、不合理,业务活动及其财力支持相脱节 (2)预算执行环节:未按规定的额度和标准执行预算 资金收支和预算追加调整随意无序(3)决算环节:未按规定编报预算报表 不重视决算分析工作 决算分析结果未得到有效运用 单位预算与决算相互脱节 (4)预算绩效管理环节:未按规定开展预算绩效管理 评价结果未得到有效应用 二、收支业务管理 (1)收入业务:岗位设置不合理导致错误或舞弊发生 未按收费许可规定的项目和标准收取 收入金额不实,应收未收或者私设“小金库” 的情形时有发生
票据、印章管理松散,存在收入资金流失的风险 (2)支出业务:不相容岗位未实现相互分离,导致错误或舞弊的风险 预算执行不力甚至发生支出业务违法违规的风险 报销时单据审核不严格,存在使用虚假票据套 取资金的风险 不符合国库集中支付,政府采购,公务卡结算等规定 (3)债务业务:不能按期还本付息,单位利益受损 债务监控不严,债务的具体情况不清,未做好 还本付息的安排 债务未按国家统一的会计制度纳入会计核算, 形成了账外债务 三、政府采购业务管理 (1)政府采购业务:政府采购活动与业务活动相脱节,出 现资金浪费或资产闲置等问题
政府采购需求审核不严格,需求参数不公允,验收不严格 政府采购活动不规范,未按规定选择采购方式、 发布采购信息 政府采购业务档案管理不善,信息缺失 四、资产管理 (1)货币资金:货币资金被挪用和贪污的风险 (2)实物资产与无形资产资产领用未履行审批手续,资产发出未正确登记 因保管不善,操作不当导致资产被盗、发生损毁等 无形资产权属不清,导致法律纠纷,造成经济损失 因日常维护不当降低了资产的使用年限 长期闲置,造成资产的使用效率低下,资源浪费 对应当投保的资产没有投保,不能有效防范资产损失风险
国外内部控制现状分析概要
国外内部控制研究现状分析 摘要:内部控制理论是随着社会经济进步的需要而不断发展完善的。进入2O世纪9O年代以后,企业内部控制理论在世界范围的发展速度超过了以往任何阶段,最为显著的研究成果是美国的COSO报告。对国外内部控制的研究现状做了一个简要的分析,并指出了所带来的启示——风险导向内部控制时代的来临。 关键词:国外内部控制;研究现状;分析 1 国外内部控制的渊源 古罗马帝国宫廷库房采取的“双人记账制度规定”,一笔经济业务发生后要由双人同时记在账簿上,并定期进行对比考核,审查有无错弊,从而达到控制财产收支的目的。15世纪末出现的借贷复式记账法,则标志着内部牵制已走向了成熟。现代内部控制中有关组织控制、职务分离的控制从这个时期开始有了一定的发展。最早涉及内部控制的职业文献是1929年美国注册会计师协会和联邦储备委员会(RB修订发布的《会计报表的验证》,而最早定义内部控制的是1936年发布的《独立公共会计师对会计报表的审查》,该文件将内部控制定义为“为了保护公司金和其他资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法”。 2 各国内部控制的研究成果 近几十年来,随着内部控制理论的不断发展,比较有名的内部控制模式有美国的COSO、英国的Cadbury和加拿大的CoCo。它们从不同的角度剖析了公司的经营管理活动,为营造良好的内控框架提供了一系列的政策和建议。 2.1 美国内部控制的研究成果 (1萌芽期——15世纪末到2O世纪初:内部牵制阶段。该时期的内部控制主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。
内部控制试题及答案
内部控制试题及答案 一、单选题: 1、企业为提高会计信息质量,保护财产的安全、完整,确保有关法律法规和规章制度的贯彻执行等制定和实施的一系列控制方法、措施和程序的总和,称为(D 。 A.内部资金控制B.内部信息控制C.内部监审工作D.内部会计控制 2、内部会计控制原则的正确表述是(C )。 A.企业高管层是制度的制定者,有权掌控内部会计控制 B.财务会计主管是财会工作的领导者,应当有权操纵内部会计控制 C.企业内部涉及财会工作的所有人员均不拥有超越内部会计控制的权力 D.监察、审计是企业专司监督的部门,可修改掌控内部会计控制 3、内部会计控制中,关于修订和完善的原则规定(A 。 A.随外部环境变化、职能调整和管理要求提高,应不断修订和完善 B.未接单位上级指示,不得修改内部会计控制C.未经单位最高行政首长准许,不得变更内部会计控制D.未经业务主管同意,不得修订内部会计控制 4、关于内部会计控制原则,下列表述中错误的是(B )。 A.内部会计控制应涵盖企业内部涉及会计工作业务的所有人员 B.内部会计控制仅涵盖企业内部财会部门的所有工作岗位和人员 C.针对业务处理过程的关键点落实决策,执行、监督、反馈等各个环节 D.企业内部涉及会计工作的机构、岗位的合理设置、职责权限应合理划分 5、为了明确相关部门和岗位的职责、权限,确保办理项目业务的不相容岗位相互分离、制约和监督,企业应当建立业 务的( C )。 A.经济责任制B.目标责任制C.岗位责任制D.成本责任制 6、为了明确审批人的授权批准方式、权限、程序、责任及相关控制措施,规定经办人的职责范围和工作要求,企业应 当对相关业务建立严格的( A )。 A.授权批准制度 B.业务流程制度C.信息传递制度 D.经济责任制度 7、企业内部控制监督检查,针对业务相关岗位及人员的设置情况应重点检查的是( D )。 A.是否存在岗位设置不合理现象B.是否存在从业人员专业技能不合格现象 C.是否存在在岗人员业务素质不过关现象D.是否存在不相容职务混岗的现象 8、下列要素中,不属于内部控制程序的是( D )。 A 交易授权 B 职责划分 C 独立稽核 D 内部审计 9、下列各项中,预防员工贪污、挪用销货款的最有效的方法是(C)。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 10、关于内部审计的下列说法中,不正确的是(D )。 A、对内部控制进行监控是内部审计的工作职责 B、相对于政府审计、注册会计师审计而言,独立性最弱 C、它是被审单位内部控制的一个重要组成部分 D、与注册会计师审计的公正性相同 11、在一个设计适当地内部控制结构中,同一职工可以负责(D) A接受和保管支票,并批准注销客户应收账款B审核付款凭证,同时签发支票 C保管现金,编制银行存款余额调节表D签发支票,同时保管原始凭证 12、下列各项中,预防员工贪污、挪用销货款的最有效的方法是(A )。 A.记录应收账款明细账的人员不得兼任出纳B.收取顾客支票与收取顾客现金由不同人员担任 C.请顾客将货款直接汇入公司所指定的银行账户D.公司收到顾客支票后立即寄送收据给顾客 13、下列情形中,不违背《内部会计控制规范——货币资金(试行)》规定的确保办理货币资金业务的不相容岗位相互分 离、制约和监督原则的是(D )。 A、由出纳人员兼任会计档案保管工作 B、由出纳人员保管签发支票所需全部印章 C、由出纳人员兼任收入总账和明细账的登记工作 D、由出纳人员兼任固定资产明细账及总账的登记工作 14、在一个设计适当地内部控制结构中,同一职工可以负责(D) A、接受和保管支票,并批准注销客户应收账款 B、审核付款凭证,同时签发支票
内部控制措施及其部门职权
第五节内部控制组织职能 根据内部控制体系建设规范要求,建立权力运行制衡机制,通过建立岗位分工合理、岗位职责明确、报告关系清晰的内部控制组织结构,明确内部控制管理的决策机构、执行机构、监督机构的职能职责,保证内部控制管理职责明确、权限清晰,确保内部控制体系有效运行。 (一)内部控制的决策机构 1.主任办公会 主任办公会在风险管理中的职责是:建立本单位领导集体的风险管理意识和理念;配置必要的资源,确保风险管理体系有效运行;听取风险评估工作组风险识别、风险分析及应对报告;审批风险评估工作组工作职责、风险管理制度及管理办法等;审批单位整体风险控制目标和风险控制计划。 2.风险评估工作小组 组长:主任 副组长:副主任 成员:纪检监察室、财政局,由党群办公室负责牵头。 风险评估工作小组职责: (1)对单位内部控制体系建设的完整性、合理性、有效性进行检查和评估。 (2)评估单位存在或潜在的风险状况,提出完善风险管理建议。
(3)听取单位风险评估报告、监督检查工作报告、会计师事务所对单位年度审计、专项审计、管理建议书等情况的报告。 组长职责:全面统筹、协调各业务部门积极配合风险评估工作。 副组长职责:负责计划、组织和安排具体评估工作。负责协调各岗位的风险管理,对初步拟定的工作计划和考核指标开展风险评估和风险分析。 成员职责:对单位层面和业务层面的经济活动风险进行评估,在梳理各类经济活动的业务流程、明确业务环节的基础上,系统分析经济活动风险,确定风险点,据此选择控制方法和措施以有效应对风险。 3.单位负责人 主任应当对本单位内部控制体系的建立健全和有效实施负责,及时提出修改意见,监督单位内部控制实施工作方案的执行。听取内控工作领导小组的单位风险评估报告,以此报告和风险评估工作小组召开会议,提出修改意见,监督单位风险评估与应对措施的执行;审核内控工作领导小组的岗位职责、风险管理制度及管理办法等。 (二)内部控制的执行机构 1.内部控制领导小组 内部控制领导小组是本单位内部控制的执行机构,作为单位内部控制工作日常管理机构,内部控制领导小组下设办公室,由管委会办公室负责人牵头负责。 组长:主任
(完整版)万福生科内部控制分析
嘉兴学院南湖学院 内部控制规范 案例分析 题目万福生科财务“造假门” 班级会计N102 组长王璐瑶 组员俞家欢吴星芸吕晓盼
一、财务“注水”事件 (一)公司概况 万福生科(湖南)农业开发股份有限公司(下称“万幅生科”,300268 SZ)本是一家业内寂寂无名的稻米加工企业。2011年9月27日,它以每股25元的发行价成功登陆创业板,加上超募资金,共募集4.25亿元,曾被多家券商誉为“新兴行业中的优质企业”。上市不到一年的时间便惊爆出财务造假的丑闻,成为创业板造假第一股。 (二)事件起因 2012年8月,湖南证监局对万福生科进行常规稽查,从其银行流水中查了资金流向,对照后发现虚增。据称,当时公司财务总监覃学军“出人意料”一下子上交了“9个账套”,引发事态骤变。2012年9月14日,因涉嫌违反有关证券法律法规,万福生科收到湖南证监局《立案稽查通知书》,要求公司高管人员坚守岗位,积极配合调查。9月17日股票跌停。9月18日晚,万福生科公告称收到《中国证券监督管理委员会调查通知书》(编号:稽查总队调查通字12788号),因涉嫌违反证券法律法规,根据《中华人民共和国证券法》的有关规定,证监会决定对公司立案调查。2012年10月26日,万福生科发布公告,公司在2012年半年报中存在虚增营业收入约18759万元,虚增营业成本约14556万元,虚增利润4023万元,并且未披露公司循环经济型稻米精加工生产线项目上半年停产技改时间延长等事项。10月29日股票跌停。12月22日,关于对万福生科(湖南)农业开发股份有限公司及相关当事人给予公开谴责的公告。该等情形表明公司未能按照《企业内部控制基本规范》和相关规定保持有效的财务报告内部控制。
内部控制风险点汇总
一、组织架构风险点 (1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 应避免以下情况的出现:1、虽然形式上减利了董事会、监事会,但真正的法人治理结构并未到位,管理流于形式;2、虽 然聘任了经营班子,但实际工作中董事会的监控作用严重弱化,不能有效制定科学的决策;3、内部控制局限于纯粹的内部控制,没有上升到以风险为导向的管理,管理者的这种内部控制意识、造成企业经营决策失误风险较大,从而导致企业经营的失败。(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起,这样造成各部门、管理人员之间权责交叉,缺少 相关制约,内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻,从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境,限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为: (1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲
目发展,难以形成竞争优势,丧失发展机遇和动力。 (2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。 (3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。 三、人力资源风险点 (1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 (1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故 (2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。 (3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。 (4)从今就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。 五、企业文化风险点
内部控制试题(有答案)
《企业内控概述》 一、单项选择题 1.相互牵制是以( B )为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( A )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( C )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B.会计系统控制 C.组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有( B C D )特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括(A B C D )。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括( A B C D ) A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括(A B C D )。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( A B C D )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
单位内部控制制度的主要方法
单位内部控制制度的主要方法 内部会计控制是指单位为了保护资产的安全、完整,提高会计信息质量, 确保有关法律法规划和规章制度及单位经营管理方针政策的贯彻执行,避免或 降低风险,提高经营管理效率,实现单位经营管理目标而制定和实施的一系列 控制方法、措施和程序。内部会计控制是内部会计监督的重要的组织部分。根 据《内部会计控制规范(试行)》的规定,单位内部会计监督的方法主要有: 1、不相容职务相互分离控制。所谓不相容职务,是指那些 如果由1个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、 会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。如物资采购 业务,批准进行采购与直接办理采购即属于不相容的职务,如果这两个职务由1个人担当,即出现该员工既有权决定采购什么,采购多少,又可以决定采购价格、采购时间等,没有其他岗位或人员的监督、制约,就容易发生舞弊行为。 又如销售和收款也属于不相容职务。不相容职务分离的核心是“内部牵制”,因此,单位在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容 的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约, 形成有效的制衡机制。 2、授权批准控制。授权批准是指单位在办理各项经济业务时,必须经过 规定程序的授权批准。授权批准形式通常有一般授权和特殊授权之分。一般授 权是对办理常规性的经济业务的权利、条件和有关责任者做出的规定,这些规 定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范
集团的财务内控关键点
集团的财务内控关键点 一、财务部组织岗位及职能 财务部总经理:负责全集团财务人员的管理、人事调动,资金与帐务的综合管理、财务综合分析、为各分公司财务总监的直接汇报对象。 财务部分管资金的副总经理:负责全集团帐户资金的调配、负责全集团的预算管理、负责集团投融资业务、负责对外报表提供、负责工商、税务、财政、证监会等外交工作。除总裁特殊交代的事情外,在以上范围里的工作是一把手。 财务部分管帐务的副总经理:负责集团帐务核算的管理、分公司财务报表数据的汇总考核管理、白条的处理、成本利润的核算。除总裁特殊交代的事情外,在以上范围里的工作是一把手。 另外总部还有以下几个科室: 外管科:总部编制5人左右,负责分公司财务报表数据的汇总,税务关系的协调,并对分公司财务总监进行考核。 成本科:总部编制25人左右,负责材料汇总核算、总部费用初核及核算、应付帐款的汇总核算和考核。 资金回笼科:总部编制30人左右,负责资金的回笼、应收帐款的核算考核、各销售区域日销售、库存汇总统计,销售人员的业绩考核。 财务科:总部编制3人左右,负责与成本科接口,公司的财务报表登帐、报表。资金科:总部编制3人,负责公司现金、银行存款。 审批科:总部编制2人,专门审批发票,记录并向总裁汇报业务招待费用,全集团费用审批权最高。 总部垂直管理各分公司财务部,分公司包括产品生产系统分公司、原料生产系统分公司、销售系统分公司、投资系统公司、股份公司、各办事处等。 二、分公司财务的设置 分公司财务部一般是财务总监领导下的成本科与财务科。财务人员编制一般是7-10人。各个岗位专业划分很细,要求半年左右轮岗一次。 财务科为出纳、总帐会计。