财务监控体系的建立-内部会计控制（概念与实务）

1财务监控体系的建立—内部会计控制（概念与实务）章显中博士上海财经大学会计学院一、会计控制基本观念---沿革与发展1-1内部控制制度定义（1936年）（AICPA：【独立公共会计师对财务会计报告的审查】）为保证公司现金和其他资产的安全，检查帐簿的准确性而采取的各种措施和方法。内部控制制度定义（1949年）（AICPA：特别报告）基于保护企业资产，检查其会计资料正确可靠，提高业务效率，促进企业经营方针、组织计划的贯彻执行而在企业内部采取的各种稽查措施-------。该定义的内部控制制度包括：•预算管理•标准成本•定期业务报告•统计分析及运用•职业培训计划等【审计程序公告】（SAPNO33，AICPA，1958年）将内部控制制度区分为：*内部会计控制制度*内部管理控制制度【审计程序公告】（SAPNO54，AICPA，1973年）内部管理制度包括但不限于：组织机构的计划业务行为的核准程序及其记录。*核准程序是管理部门的职能；*与实现企业目标之责任相关；*是对所有业务行为建立会计控制的出发点。会计控制制度包括：•组织机构设计•与财产保护及会计记录可靠性直接相关的各种措施：**根据授权处理交易**必要的交易记录：符合GAAP能保持对财产之受托责任的证实**财产收付须经批准**帐实核对及差错处理本定义对内部控制观念的发展：•批准制度归管理控制制度•以责任功能为基础反应会计控制的目标•交易为内部控制的主要对象•交易的记录须满足GAAP和财产保管责任【反国外行贿法】（1977年）法案产生的背景•虚假会计记录掩盖非法支出•政府审查合法性困难•妨碍外部审计法案的作用•不得行贿•保持会计记录，建立内部控制•处罚法案的重要意义反虚假财务报告委员会（TreadwayCommission1985年）报告要点：•tonesetbytopmanagement•防止虚假财务报告须从报告产生的环境着手，即从最高管理当局开始。•保持良好的内部控制管理当局声明1-7财务报表审计中对内部控制结构的考虑（SASNO55，1988年）内部控制-整体框架（COSO，1994年）1）组织机构•AICPA•AAA•IIA•FEI•IMA2）报告的目的•构造通用定义•提供标准）内部控制定义：为实现经营效率和效果、财务报告可信性以及对相关法令的遵循等组织目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。定义的关键要素：1）内部控制是一个动态过程•实现目标的手段•渗透在组织基础机构，是基础的组成部分2）内部控制是全体人员的作用行为3）内部控制提供合理保证为非绝对保证4）内部控制的目标就是实现组织目标）内部控制5要素：控制环境风险评估信息与交流控制行为监督）控制环境：概念：组织基调，左右组织成员的控制理念；是其他控制要素的基础。控制环境7要素：1）正直与道德价值观•任何人不得凌驾于内部控制制度之上•以身作则•提供道德指南•减少刺激和引诱）员工素质•知识结构与技能•经验及培训3）董事会及审计委员会•独立性•成员经验及地位•作用程度•行为方式•与外部审计的影响）管理当局的哲学理念和行事作风•对企业风险•对管理人员•对财务报告行为•对会计政策•对IT风险）组织结构•组织活动的全部形式：计划，执行，控制，监督•组织结构的设计因素：••确认授权和责任的关键领域；••确认报告路径）权力与责任的分配•如何授权•向谁授权•组织行为的分配•对组织目标的协同作用•责任与报告7）HR政策）风险评估概念：与财务报表是否公允表述相关之风险确认、风险分析、风险控制。风险产生的环境因素•经营环境变化•信息系统变化•快速发展•新技术，新生产线，新产品•公司重组•会计公告）信息系统与交流概念：信息系统是与财务报告目标相关之系统，用以保持相关资产和负债的会计责任。交流是与财务报告相关之内部控制中，每个人应清晰说明个人在此过程中的作用和责任。有效会计系统的特征：•存在与发生认定•完整认定•权利与义务认定•计价与分配认定•充分披露•交易线索交流•例外报告•例外事项的跟踪报告•组织方针手册•企业内部会计制度、会计政策、处理流程、处理程序•备忘录）控制行为概念：确保管理指令付诸实施的政策和程序，属于组织的基础行为。案例：计算机犯罪白领犯罪类别趋势雇员盗窃，舞弊谎报费用84.污染环境贿赂工会领导75.偷盗小工具和物品雇员盗窃，舞弊36.计算机犯罪谎报生产报告257.贿赂工会领导支付政府合同贿赂28.谎报费用偷逃公司所得税99.偷逃公司所得税贿赂国外官员2110.证券舞弊和操纵证券舞弊和操纵1011.谎报公式和出勤污染环境4计算机犯罪档案特征：·男性白人，19-30岁·无犯罪记录·利用自身技术·从事数据处理或会计工作·聪明；自信；喜冒险；动机鲜明·经济原因：追求高档品位；赌博；吸毒·被剥削意识·针对剥削成性之雇主·认为是“借用”，而非盗窃控制行为的基本要素：1）职责分割（IT））信息处理控制•与交易授权、交易完整、交易准确等风险相关之控制。分2类：•一般控制：组织与操作规程系统开发与文档控制硬件与软件控制接触控制数据处理与作业之流程控制•应用控制：输入控制数据处理控制输出控制）物理/空间之接触控制4）绩效评估）监督概念：对内部控制运行质量的评估，包括对控制措施之设计及运行的定期评估及改正措施。监督方式•日常监督•内部审计）运用内部控制5要素之考虑组织规模组织及所有者之特点业务性质组织运行之特征（多样化/复杂性）数据处理方式法律约束财政部定义的内部会计控制（2001年41号文件）目标特征•信息质量•资产安全从对业务行为的控制达到保护资产安全和完整的目的•贯彻法规内部会计控制性质国家统一会计制度范畴组织层次•组织落实：3个层次•责任人：单位行政负责人二、内部控制制度基本结构1）内部会计控制制度2）内部管理控制制度：•授权制度•预算控制•材料采购控制•委外加工控制•质量管理•生产管理•商品销售•HR管理•研究开发管理•管理信息系统制度）系统功能控制制度•分权控制渗透性制度，与所有制度有关•流程控制⃙流程设计⃙流程环节的权限分割•会计控制分工授权，控制信息输入规范的会计政策和会计处理程序核准制度（VOUCH）独立稽核执行预算•人事控制•内部审计）预防式控制与察觉式控制•预防式控制为防止差错和舞弊而设计的制度•察觉式控制对差错或舞弊行为能自动纠错或终止的控制措施5）交易循环控制制度三、内部控制设计基本4-1内部控制设计的理念基础4-1-1对人性的基本估计欺诈威胁的渊源内部威胁管理层虚假财务报告部门经理层虚报费用开销其他雇员贪污挪用公款董事操纵股价外部威胁供应商虚假发票竞争者工业间谍/赏金贿赂客户骗取信用“抢劫一家银行，不如拥有一家银行”4-1-6基于防家贼的控制设计哲理4-2控制目标设计：优化控制制度的前提4-2-1目标分类•总目标•分目标按管理空间分：会计控制目标；管理控制目标按业务流程分：采购控制；生产控制；目标设计标准必要性：能解决问题明晰性：表述单一可评估：定性，定量一致性：目标间无矛盾灵活性：因环境而变可行性：不与法律、政策、市场、企业内部环境冲突会计控制目标的构造原则保护资产安全和完整保证会计信息可信保证及时提供可靠财务报告规避可觉察风险可预防和察觉舞弊行为的发生确保投入产出最佳保证授权系统和受托责任的履行确定控制可信度的基本标准会计控制制度的基本作用保证财产安全和完整提高经营效率和效果建立责任体系保证企业目标的实现保证会计信息的可信性职责分割·概念·相斥职务分割·界定部门机构之责任和权限（横向）·界定各级别人员之责任权限（纵向）授权及批准•授权性质：企业风险和容忍度的具体及量化;责任的分配;对个人理性不足的补偿;•授权结构：范围，权限，程序，责任•授权类别：资金审批，合同签订，业务处理，价格制订，资产与信息接触4-4-3会计信息处理控制4-4-4预算控制•预算控制着进入会计信息系统的数据•会计系统是预算控制的环境支持五、会计控制制度的维护检查专门化日常检查员工轮岗、轮训、强制休假保险机制流程计算机化制度更新、会计控制基本交易循环类别：•营业收入/生产/财产/所得税/投资/现金/筹资•收入/采购/生产/•收入/支出/生产/筹资/报告6-1货币资金控制存货基本管理•设置独立管理部门，隶属是关键•授权接触•科学堆放•等级分类•实物保管与记录的分离•盘点•核对（分帐制/分人制）•入库流程•废、次品政策及处理流程存货实物控制专人保管验收及验收报告收货信息的传递授权接近出库依据（货运单）冷、背、呆滞物品的管理及报告存货所有权的识别管理物流的记录控制存货物流记录的独立性记录依据及流程物料消耗的会计处理存货的计价退料的会计处理永续盘存制定期的实物盘点（会计盘点））决策依据•有效性•灵活性•无妨碍•规范化•合法性•安全性）控制程序3）批准程序4）流程控制及参与6-2-2长期