1企业内部控制与风险防范2问题:从我国部分知名企业的破产看企业内部控制制度的建设3第一章、企业内部控制的全面分析1、内控的概念内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统,其贯串于经营活动的全部过程。内部控制包括:控制环境、会计系统和控制程序。(一)控制环境:经营管理的风格、方式和风格。组织结构(组织图)董事会授权和分配责任的方法(工作说明书)管理控制方法内部设计人事政策和实务外部影响4(二)会计系统确认并记录所有真实的交易及时充分详细的描述交易经营价值计量确定经营方式时间适当披露(三)控制程序交易授权职责划分凭证与记录控制资产接触与记录使用独立稽核5内部控制的发展历程及我国企业内控现状内部控制发展的几个阶段:(一)萌芽期--内部牵制查访错弊职务分离和帐目核对钱、帐、物为主要会计控制对象(二)发展期--内部会计控制与内部管理控制组织计划业务授权资产接触信息保证(三)成熟期--内部控制结构和内部控制整体架构控制环境分析评估控制活动信息与沟通监督6我国企业的内部控制现状现实分析:我国企业经营效益普遍较差,会计造假行为严重,财务报告严重失真;企业违法违规现象愈演愈烈,内部控制制度所监控的对象主要是中层以下管理人员及普通员工,对高层管理者控制薄弱,甚至严重失控,造成内部人控制现象。原因分析:重经营、轻管理重产品销售、轻战略经营重资本经营,轻金融风险防范重网络硬件建设、轻软件建设重人才引进、轻人员监督和培训重会计信息、轻控制环境建设我国企业内部控制推行的难点:内部控制基础薄弱缺乏统一的内部控制标准法律意识不强内部控制人员素质不高我国法律法规不健全7企业内部控制设计的总体思路:借鉴内部控制理论参考内部控制范例根据内部控制法规结合企业管理实际定期评价、修改企业内部控制遵循的五条具体规则:相互牵制原则协调配合原则称式定位原则成本效益原则整体结构原则8内部控制设计的四大步骤:确定控制目标(1)维护财产物质的完整性(2)保证会计信息的准确性(3)保证财务活动的合法性(4)保证经营决策的贯彻执行(5)保证生产经营活动的经济性、效率性和效果性(6)保证国家法律法规的遵守执行整合控制流程鉴别控制环节确定控制措施9内部控制的划分方式:1.信息处理控制系统(1)手工信息控制系统(2)计算机信息控制系统2.货币资金控制系统(1)现金控制系统(2)银行存款控制系统3.存货控制系统(1)采购控制系统(2)存储控制系统(3)领发控制系统4.固定资产控制系统(1)固定资产购置控制系统(2)固定资产退出控制系统(3)固定资产折旧控制系统105.成本费用控制系统(1)工资费用控制系统(2)生产费用控制系统(3)产品成本控制系统6.销售控制系统(1)销售发货控制系统(2)销售收款控制系统7.投资控制系统(1)短期投资控制系统(2)长期投资控制系统8.财务成果控制系统(1)销售利润控制系统(2)营业外收支控制系统(3)利润分配控制系统预算控制、物流管理、人力资源政策,作为子控制系统加以设计,内部控制的设计形式:内部控制流程图内部控制调查表文字记录11121.风险与内控的关系风险的概念:管理风险(市场、财务、生产风险)政治风险创新风险风险的控制:实施风险权限管理建立风险控制责任制度建立风险预警系统开展风险识别制定项目风险评估和项目责任控制制度建立风险分析制度建立风险报告制度13内部控制的类型:预防性控制:(事前)是为了防止错误和舞弊的发生而采取的控制,如:职责分离、监督性检查、各种校验,检查性控制:(事后)是把已经发生和存在的错误检查出来的控制纠正性控制:(事后后)是把检查出来的错弊进行处理的控制。如:计算机处理采购业务指导性控制:是为了实现有利结果而采取的控制补偿性控制:如果某些环节比较薄弱,或者比较重要,而需要采取的控制措施。如:应收帐款风险较大,就需要采取信用额度控制(预防性),还要采取定期对帐的措施(补偿性)141.5企业内部控制的10种方法1、组织规划控制:职务不兼容制度(1)杜绝交叉任职(2)领导班子分设管理控制机构;(1)法人治理结构;(2)管理部门设置2、授权批准控制;(1)批准范围;(2)批准层次(3)批准的责任;(4)批准的程序3、全面预算控制:(1)预算体系的建立;(2)预算的编制和审定;(3)预算的下达及落实(4)预算执行的授权;(5)预算执行的监控(6)预算差异的分析和调整(7)预算业绩的考核151.5企业内部控制的10种方法4、会计控制系统(1)建立健全内部会计管理规范和监督制度(2)统一会计政策(3)统一会计科目(4)明确会计处理的程序和方法5、财产保全控制(1)限制直接接触;(2)定期盘点;(3)记录保护(4)财产保险;(5)财产记录监控6、人力资源控制(1)建立严格的招聘程序;(2)制订员工工作规范(3)定期培训(4)加强和考核奖惩制度;(5)对重要岗位员工建立职业信用保险机制(6)工作岗位轮换;(7)提高工资和福利,加强沟通161.5企业内部控制的10种方法7、风险防范控制(1)筹资风险评估;(2)投资风险评估(3)信用风险评估;(4)合同风险评估8、内部报告控制(1)资金分析报告;(2)经营分析报告;(3)费用分析报告(4)资产分析报告;(5)投资分析报告;(6)财务分析报告9、管理信息系统控制(1)加强对电子信息系统本身的控制(2)运用信息手段控制系统,减少和消除内部人为控制的影响10、内部审计控制根据我国公司法,董事会应对内部控制系统负责。17设计内部控制应遵循的五条具体准则(1)相互牵制原则(授权、执行、记录、保管、核对)(2)协调配合原则(3)程式定位原则(4)成本效益原则(5)整体结构原则企业内部控制应处理好的关系:(1)协调好控与被控的关系(2)正确理解内部控制与内部会计监督的关系(3)正确处理企业内部控制制度与会计道德自律的关系(4)正确处理传统内部控制与新型内部控制方式的关系(5)正确处理企业内部控制效果与控制成本的关系(6)正确处理企业内部控制层次与工作效率的关系181、控与被控的关系分析:控与被控永远是一对矛盾的统一体,协调好它们的关系应把握:(1)瞄准主要目标,有的放矢(2)善于抓住战机(3)把自己置于受控的地位(4)根据变化不断调整控制思路控点与控面的分析:严谨的内部控制制度,应是对企业经营活动的全方位控制,同时对重要方面和环节进行重点控制;重要控制点:(1)资金控制(2)成本费用控制(3)权力使用192、内控的成本与效益分析成本效益控制措施的执行占用了本来可用于经营上的时间,造成了效率的降低,如质量检验手续加强管理责任,提高了资产的保管安全性和利用效率常常要求利用凭单或文档对业务进行纪录,这带来了耗费人工及纸张成本,如进仓单。能控制住生产过程中所需的资源,达到内控的各目标,如提高信息的准确度,遵循有关的政策,提高资产的安全等等控制措施的采用有时会与经营目标发生直接冲突。如电话订货与书面订货防止片面追求效率而不顾可能的风险,同时也为后续业务的效率的提高奠定基础.203、职责分离程度的合适度职责分离可以避免舞弊和错误的风险,但同时又增加了一些控制成本企业规模分离程度风险分析小小由于过度的信任和授权带来的风险较大,但由于带来的高效率、低成本而带来的高效益使分离程度变小,特别是在家族企业尤为明显。中小到中风险可大可小大大风险较小,但由于效率问题、人力成本问题等而导致成本较高214、内部控制层次对内控的影响分析:纵深投资项目越多,管理层次越多,经营风险就越大,控制就越难,表现在效率方面尤甚。5、保险对内控的作用分析:当采取了各种措施后仍未能将风险降低至满意的程度时,可以购买保险,通过保险(成本)来控制风险,表现在财产保险、人寿保险、执业保险等。6、制度化管理与内部控制的关系:制度化管理:是以科学制定的制度规范为基本手段协调企业组织集体协作行为的管理方式。内部控制的方法之一就是制定政策和程序,亦即制度。内部控制提倡制度化管理,但是制度化管理不是内控的全部,有效的内控允许一定例外(但是这些例外必须经过一定的授权。)222.8财务部门如何组织和实现有效的内部会计控制内部会计控制的内容:1.货币资金2.实物资产3.对外投资4.工程项目5.采购与付款6.筹资7.销售与收款9.成本费用10.担保制度内部会计控制的方法:1.不相容职务相互分离2.授权批准控制3.会计系统控制4.预算控制5.财产保全控制6.风险控制7.内部报告控制8.电子信息技术控制内部会计控制制度的设计:1.确立企业经营目标2.确立内部会计控制目标3.评估实现目标的风险4.根据风险评估设计内部会计控制系统5.形成内部会计控制制度23企业财务内部控制制度建立应符合以下八大原则:合法性原则(会计法、公司法、会计基础工作规范等)整体性原则针对性原则一贯性原则适应性原则经济性原则适用性原则发展性原则财务内部控制的要点:1、明确管理职责、纵向与横向的监督关系2、职责分工,权利分割,相互制约3、交易授权,建立恰当的审批手续4、设计并使用适当的凭证和记录5、资产接触与记录使用的授权6、资产和记录的保管制度7、独立的稽核,例行的复核与自动的查对8、制定和执行恰当的会计方法和程序9、工作轮换10、独立检查,(内外部审计)24财务内部控制体系框架的五个方面:一、原则性的财务、会计制度会计核算制度:1、会计核算的体制;2、主要会计政策;3、会计科目名称和编号;4、会计科目使用说明;5、会计报表种类及格式;6、会计报表编制说明(附注)财务管理制度二、综合性管理制度1、帐务处理程序制度;2、预算管理制度;3、会计稽核制度4、内部牵制制度;5、财产清查制度;6、财务分析制度;7、会计档案管理办法8、会计电算化;9、对子(分)公司等属属单位的财务会计管理办法三、财务收支审批报告制度1、财务收支审批管理办法;2、重大资本性支出审批与授权制度3、重大费用支出审批与授权审批制度;4、财务重大事项报告制度四、财务机构与人员管理制度五、成本费用管理制度(费用报销、成本核算、成本计划、控制、分析、考核)25财务风险是企业经营管理中最主要的风险。财务风险的种类:利率风险汇率风险购买力风险经营风险市场风险流动性风险政治风险违约风险道德风险讨论:财务人员(或其他执行者)如何解决职别比较高的人要其违反制度的选择;26企业所有者与经营者对内控目标的需求分析企业所有者:规范企业会计行为;保证会计资料真实完整;监督经营者的经营管理行为;通过会计信息掌握资本的安全性、收益性经营者:加强企业内部管理;确保企业经营目标实现;强化风险管理;保护企业财产安全;完成受托经营责任。不同产权结构下内部控制效率的分析:一、对私有产权结构下内部控制效率的分析独资企业:身份重叠,所有者与经营者相同,发生的代理成本和监督成本较低,任人唯亲现象严重,以血缘关系来约束,信任大于防范,管理者很少舞弊。会计控制效率通常较高,主要问题是:(1)书面文件资料不齐;(2)控制标准随意性大;(3)分工控制不明确;(4)管理者权力过大;(5)靠道德而不是制度合伙企业:合伙企业的不完全契约关系,会因一个人的退伙而失败,或引发无休止的争议而散伙,由于未来的不确定性而导致短期行为,内部只靠信任关系,或形成互相监督而引发猜疑,合伙人兼职现象较多,会计控制效率较低。二、混合产权结构下内部控制效率的分析:股份制企业是其代表,体现现代企业管理特点治理结构复杂有序各种制度、标准较为健全控制程序完善科学内部控制制度效率较高制度权威而不是人治27内部控制局限性的理性分析一、内控受到的威胁:管理层的违规对资产的接触形式主义利益的冲突二、内控的局限性分析成本限制串通舞弊人为错误管理越权修订跟不上变化高层的管理理念设计缺陷(常规业务)28如何建立和完善内部控制制度实施有效的内部控制