第二部分 内控评价.docVIP

第二部分 内部控制设计与评价概述　　领导要重视　　通过ERP系统等，把内控理念固化在流程中。　　领导重视，领导要负责　　第一节 内部控制设计 　　　　一、内部控制设计的原则　　企业建立与实施内部控制，应当遵循下列原则：　　（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。　　（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。　　（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。　　（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。　　（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。　　二、内部控制设计的程序　　（一）对单位内部结构和外部环境能够进行深入细致的调查。　　（二）按照系统理论和方法的要求划分单位内部机构。　　（三）确定所属信息活动过程中的关键环节。　　（四）形成内部控制的文本规定。　　三、内部控制措施　　（一）不相容职务分离控制　　所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务一般包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行为。不相容职务分离的核心是“内部牵制”，因此，单位在设计、建立内部控制制度时，首先应确定哪些岗位和职务是不相容的；其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。　　（二）授权审批控制　　授权批准是指单位在办理各项经济业务时，必须经过规定程序的授权批准。授权审批形式通常有常规授权和特别授权之分。常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权，用以规范经济业务的权力、条件和有关责任者，其时效性一般较长。特别授权是指单位对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。单位必须建立授权审批体系，明确：　　1.授权审批的范围；　　2.授权审批的层次；　　3.授权审批的程序；　　4.授权审批的责任。　　单位对于重大业务和事项，应当实行集体决算审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体意见。　　（三）会计系统控制　　会计作为一个信息系统，对内能够向管理层提供经营管理的诸多信息，对外可以向投资者、债权人等提供用于投资等决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括：　　1.依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书，会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师或者财务总监，设置总会计师或者财务总监的单位，不得设置与其职权重叠的副职。　　2.建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约。　　3.按照规定取得和填制原始凭证。　　4.设计良好的凭证格式。　　5.对凭证进行连续编号。　　6.规定合理的凭证传递程序。　　7.明确凭证的装订和保管手续责任。　　8.合理设置账户，登记会计账簿，进行复式记账。　　9.按照《会计法》和国家统一的会计准则制度的要求编制、报送、保管财务报告。　　（四）财产保护控制　　财产保护控制主要包括：　　1.财产记录和实物保管。关键是要妥善保管涉及资产的各种文件资料，避免记录受损、被盗、被毁。对重要的文件资料，应当留有备份，以便在遭受意外损失或毁坏时重新恢复，这在计算机处理条件下尤为重要。　　2.定期盘点和账实核对。它是指定期对实物资产进行盘点，并将盘点结果与会计记录进行比较。盘点结果与会计记录如不一致，可能说明资产管理上出现错误、浪费、损失或其他不正常现象，应当分析原因、查明责任、完善管理制度。　　3.限制接近。它是指严格限制未经授权的人员对资产的直接接触，只有经过授权批准的人员才能接触该资产。限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。一般情况下，对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。　　（五）预算控制　　预算控制的内容涵盖了单位经营活动的全过程，单位通过预算的编制和检查预算的执行情况，可以比较、分析内部各单位未完成预算的原因，并对未完成预算的不良后果采取改进措施，确保各项预算的严格执行。在实际工作中，预算编制不论采用自上而下或自