內部控制管理體系培訓一、什么是內部控制？思考：2015年初，某公司總經理在公司全體員工大會上表示本年度是該公司的內部控制建設年，因此他明確表示以下幾點：第一、內部控制將是該企業(yè)的一個長期目標；第二、只要有了完善的內部控制，該公司的所有經營目標都將得到實現；第三、企業(yè)內部控制建設將完全依賴于公司高層管理人員；第四、為了提高效率，對于出現的內部控制缺陷直接向同級管理層報告即可，無需向上級領導層報告。答案：第一、內部控制是一個實現目標的程序及方法，而本身并非目標；第二、內部控制只提供合理保證，而非絕對保證；第三、內部控制要由企業(yè)各級人員實施與配合；第四、內部控制缺陷應向上級領導層報告，上級領導層可以是高管、審計委員會或董事會，內部控制系統(tǒng)必須接受監(jiān)察。COSO委員會關于內部控制的定義“公司的董事會、管理層級其他人士為實現以下目標提供合理保證而實施的程序：運營的效益和效率，財務報告的可靠性和遵守適用的法律法規(guī)?！?985年，由美國注冊會計師協(xié)會(AICPA)、美國會計學會(AAA)、財務經理人協(xié)會(FEI)、美國內部審計師協(xié)會(國際內部審計師協(xié)會的前身，IIA)、美國管理會計師協(xié)會(IMA)聯(lián)合創(chuàng)建了反虛假財務報告委員會（通常稱Treadway委員會），旨在探討財務報告中的舞弊產生的原因，并尋找解決之道。兩年后，基于該委員會的建議，其贊助機構成立COSO（CommitteeofSponsoringOrganization，COSO）委員會，專門研究內部控制問題。1992年9月，COSO委員會發(fā)布《內部控制整合框架》（COSO-IC），簡稱COSO報告，1994年進行了增補。這些成果馬上得到了美國審計署(GAO)的認可，美國注冊會計師協(xié)會（AICPA）也全面接受其內容并于1995年發(fā)布了《審計準則公告第78號》。由于COSO報告提出的內部控制理論和體系集內部控制理論和實踐發(fā)展之大成，成為現代內部控制最具有權威性的框架，因此在業(yè)內倍受推崇，在美國及全球得到廣泛推廣和應用。我國內部控制規(guī)范體系2008年6月28日，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā)《企業(yè)內部控制基本規(guī)范》。財政部、證監(jiān)會、審計署、銀監(jiān)會及保監(jiān)會于2010年4月26日聯(lián)合發(fā)布《企業(yè)內部控制配套指引》，其中包括18項《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》。基本規(guī)范、應用指引、評價和審計指引三個類別構成一個相輔相成的整體，標志著適應我國企業(yè)實際情況，融合國際先進經驗的中國企業(yè)內部控制規(guī)范體系基本建成?！镀髽I(yè)內部控制基本規(guī)范》規(guī)定內部控制的目標、要素、原則和總體要求；是內部控制的總體框架；在內部控制標準體系中起統(tǒng)領作用?！痘疽?guī)范》要求企業(yè)建立內部控制體系時應符合以下目標：一、合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整；二、提高經營效率和效果；三、促進企業(yè)實現發(fā)展戰(zhàn)略?！痘疽?guī)范》借鑒了以美國COSO委員會內部控制整合報告為代表的國際內部控制框架，并結合中國國情，要求企業(yè)所建立與實施的內部控制，應當包括下列五個要素：一、內部環(huán)境；二、風險評估；三、控制活動；四、信息與溝通；五、內部監(jiān)督。《企業(yè)內部控制應用指引》《企業(yè)內部控制應用指引》是對企業(yè)按照內部控制原則和內部控制“五要素”建立健全本企業(yè)內部控制所提供的指引，在配套指引乃至整個內部控制規(guī)范體系中占主體地位?！稇弥敢丰槍M織架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務、資產管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告、全面預算、合同管理、內部信息傳遞、信息系統(tǒng)共18項企業(yè)主要業(yè)務的內控領域或內控手段，提出了建議性的應用指引，為企業(yè)以及外部審核人，建立與評價內控體系提供了參照性標準?！稇弥敢返?8項指引，可以劃分為三類，即內部環(huán)境類指引、控制活動類指引和控制手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務和事項?！镀髽I(yè)內部控制評價指引》《評價指引》為企業(yè)對內部控制的有效性進行全面評價，形成評價結論、出具評價報告提供指引。該評價指引明確內部控制評價應圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，企業(yè)應當確定評價的具體內容及對內部控制設計與運行情況進行全面評價。同時，指引中對內部控制評價的內容、程序、缺陷的認定、評價報告、工作底稿要求、評估基準日等方面做出了規(guī)定?！镀髽I(yè)內部控制審計指引》《審計指引》為會計師事務所對特定基準日與財務報告相關內部控制設計與執(zhí)行有效性進行審計提供指引。它明確注冊會計師應對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷予以披露。同時，就審計計劃工作、審計實施、如何評價控制缺陷、審計期后事項、審計報告內容和方法以及審計工作底稿做出了規(guī)定?！镀髽I(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》是對企業(yè)按照內部控制原則和內部控制“五要素”建立健全本企業(yè)“事后控制”的指引，是對企業(yè)貫徹《基本規(guī)范》和《應用指引》效果的評價與檢驗。二、內部控制的要素控制環(huán)境COSO《內部控制框架》關于控制環(huán)境要素的要求：控制環(huán)境決定了企業(yè)的基調，直接影響企業(yè)員工的控制意識?？刂骗h(huán)境提供了內部控制的基本規(guī)則和構架，是其他四要素的基礎。包括：員工的誠信度、職業(yè)道德和才能、管理哲學和經營風格、權責分配方法、人事政策、董事會的經營重點和目標等。風險評估COSO《內部控制框架》關于風險評估要素的要求：每個企業(yè)都面臨諸多來自內部和外部的有待評估的風險。風險評估的前提：是經營目標在不同層次上互相銜接，保持一致。風險評估指識別、分析相關風險以實現既定目標，從而形成風險管理的基礎?？刂苹顒覥OSO《內部控制框架》關于控制活動要素的要求：控制活動指那些有助于管理層決策順利實施的政策和程序。包括諸如批準、授權、查證、核對、復核經營業(yè)績、資產保護和職責分工等活動。信息與溝通COSO《內部控制框架》關于信息與溝通要素的要求：公允的信息必須被確認、捕獲并以一定形式及時傳遞，以便員工履行職責。信息系統(tǒng)產出涵蓋經營、財務和遵循性信息的報告，以助于經營和控制企業(yè)。監(jiān)控COSO《內部控制框架》關于監(jiān)控要素的要求：內部控制系統(tǒng)需要被監(jiān)控，即對該系統(tǒng)有效性進行評估的全過程?？梢酝ㄟ^持續(xù)性的監(jiān)控行為、獨立評估或兩者的結合來實現對內控系統(tǒng)的監(jiān)控。三、內部控制的應用內部環(huán)境類指引內部環(huán)境是企業(yè)實施內部控制的基礎，支配著企業(yè)全體員工的內控意識，影響著全體員工實施控制環(huán)境和旅行控制責任的態(tài)度、認識和行為。包括《應用指南》第1號到第5號。組織架構企業(yè)按照國家有關法律規(guī)定、股東（大）會決議和章程，結合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。主要包括治理結構和內部機構設置。發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略是指企業(yè)在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制定并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃。人力資源人力資源是指企業(yè)組織生產經營活動而錄用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工社會責任社會責任是指企業(yè)在經營發(fā)展過程中應當履行的社會職責和義務，主要包括安全生產、產品質量、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。企業(yè)文化企業(yè)文化是指企業(yè)在生產經營實踐中逐步形成的，為整體團隊所認同并遵守的價值觀、經營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。內部控制活動類指引企業(yè)在改進和完善內部環(huán)境控制的同時，還應對各項具體業(yè)務活動實施相應的控制?！稇弥敢返?號至第14號。資金活動指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產經營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。主要風險：1、籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機；2、企業(yè)投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下；3、資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余；4、資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。采購業(yè)務采購是指購買物資（或接受勞務）及支付款項等活動內容。主要風險：1、采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業(yè)生產停滯或資源浪費；2、供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范，致使采購物資質次價高，出現舞弊或遭受欺詐；3、采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。資產管理資產，是指企業(yè)擁有或控制的存貨、固定資產和無形資產主要風險：1、存貨積壓貨短缺，造成流動資金占用過量、存貨價值貶損或生產中斷；2、固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，致使企業(yè)缺乏競爭力、資產價值貶損、安全事故頻發(fā)或資源浪費；3、無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛、缺乏可持續(xù)發(fā)展能力。銷售業(yè)務銷售，是指企業(yè)出售商品（或提供勞務）及收取款項等相關活動主要風險：1、銷售政策和策略不當，市場預測不準確，銷售渠道管理不當等，可能導致銷售不暢、庫存積壓、經營難以為繼；2、客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，可能導致銷售款項不能收回或遭受欺詐；3、銷售過程存在舞弊行為，可能導致企業(yè)利益受損。研究與開發(fā)研究與開發(fā)是指企業(yè)為獲取新產品、新技術、新工藝等所開展的各種研發(fā)活動，是企業(yè)進行自主創(chuàng)新的重要手段。主要風險1、研究項目未經科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費；2、研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失?。?、研究成果轉化應用不足、保護措施不力，可能導致企業(yè)利益受損。工程項目工程項目是企業(yè)自行或者委托其他單位所進行的建造、安裝活動。主要風險1、工程立項缺乏可行性研究或者可研流于形式，決策不當，盲目上馬，很可能導致難以實現預期效益或項目失??；2、如果項目招標暗箱操作，存在商業(yè)賄賂，則可能導致中標人實際難以承擔工程項目、中標價格失實及“相關人員”涉案；3、如果工程造價信息不對稱，技術方案不落實，概、預算脫離實際，有可能導致項目投資失控；4、倘若工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；5、如果竣工驗收不規(guī)范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。選擇題：甲公司于2013年4月開工建設公司辦公大樓，2014年4月完工。公司董事會考慮到項目金額較大，決定授權公司總經理張某全權負責組織工程的可行性研究，并由其對項目做出決策。之后，公司董事會又授權副總經理王某負責審核工程概預算編制，并對工程各項價款的支付進行審批。王某通過私定施工單位撈取了巨額回扣，并利用工程價款支付“一支筆”審批權從中侵占公司巨額財產。根據上述情況，該公司在工程項目建設過程中存在的內部控制缺陷有（）。A.張某負責組織項目可行性研究并對項目做出決策B.張某負責對項目做出決策C.王某負責審核工程概預算編制并對工程各項價款的支付進行審批D.公司授予王某“一支筆”審批權工程項目中不相容崗位相分離的控制包括：可行性研究與決策、概預算的編制與審核、項目實施與價款支付、竣工決算與審計。重大項目的立項應當報董事會或類似權利機構集體審議審批。擔保業(yè)務擔保是企業(yè)作為擔保人按照公平、自愿、互助的原則與債權人約定，當債務人不履行債務時依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人。主要風險1、如果企業(yè)對擔保申請人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐；2、如果對被擔保人在擔保期內出現財務困難或經營陷入困境等狀況監(jiān)控不力，應對措施不當，有可能會導致企業(yè)承擔法律責任；3、如果被擔保人和提供擔保人在擔保過程中存在舞弊行為，則會導致經辦審批等相關人員涉案或企業(yè)利益受損。業(yè)務外包企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構或其他經濟組織完成的經營行為。企業(yè)應當對外包業(yè)務實施分類管理，通常劃分為重大外包業(yè)務和一般外包業(yè)務。重大外包業(yè)務是指對企業(yè)生產經營有重大影響的外包業(yè)務。主要風險1、外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失；2、業(yè)務外包監(jiān)控不嚴、服務質量低劣，可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢；3、業(yè)務外包存在商業(yè)