企业内部控制基本理论

第二章内部控制基本理论教学目标熟悉企业内部控制方法掌握公司治理的涵义、公司治理与内部控制的关系理解委托代理理论、了解利益相关者理论、了解受托责任理论第一节内部控制假设（1）控制实体假设（2）可控性假设（3）复杂人性假设（4）不串通假设内部控制只能为管理人员达到其目的提供合理的保证，因为内部控制有其固有的局限性，即管理层在制定其制度时有许多无法预料的因素，以及许多事项对于内部控制而言根本就无法控制1.控制实体假设控制实体是指内部控制为之服务的特定单位或部门2.可控性假设内部控制是控制主体对控制客体所实施的控制3.复杂人性假设内部控制的实质是对人进行约束和激励的一种机制4.不串通假设内部控制的核心是内部牵制，即不相容职务恰当分离，这样可以避免或减少一人单独从事和隐瞒不合规行为的机会第二节内部控制方法内部控制的基本方法主要有：不相容职务分离控制、授权审批控制、会计、系统控制、财产保护控制、预算控制、运营分析控制等。第一、不相容职务分离控制不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。一、不相容职务分离控制的含义不相容职务分离控制，也称作“职责分工控制”，是指企业将各项业务流程中所涉及的不相容职务，实施相互分离的控制措施。不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务一般包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。不相容职务分离的核心是“内部牵制”。对于不相容职务如果不实行相互分离的措施，就容易发生错误和舞弊行为。例如，在物资采购活动中，采购业务的审批与采购业务的办理就属于不相容职务，如果这两个职务由一名员工担当，就会出现这名员工既有权决定采购什么，采购多少，从哪采购，何时采购，价格如何；又可以在没有其他人参与的情况下亲自将上述采购活动付诸实施。显然，没有其他岗位人员的监督和制约，物资采购业务是很容易发生舞弊行为的。1.企业应当全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。2.企业在设计、建立内部控制制度时，首先应确定哪些岗位和职务是不相容的；其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。二、不相容职务分离控制的要求一个企业需要进行分离控制的职务有很多，企业在设计内部控制系统时，首先应确定哪些岗位和职务是不相容的；其次，要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。企业日常业务活动中不相容职务分离控制举例如表2-1所示。三、不相容职务分离控制的内容表2－1日常业务活动中不相容职务分离控制举例业务活动不相容职务分离原则货币资金业务1.会计职务与出纳职务分离，出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权、债务账目的登记工作；2.会计职务与审计职务分离；3.支票保管职务与印章保管职务分离；4.支票审核职务与支票签发职务分离，支票签发职务由出纳担任，其他会计人员不得兼任；5.银行印鉴保管职务、企业财务章保管职务、人名章保管职务分离，不得由一人保管支付款项所需的全部印章。不得由一人办理货币资金业务的全过程。业务活动不相容职务分离原则签署合同业务1.合同签署（或委托签署）职务与条款订立职务分离；2.条款订立职务与法律顾问职务分离；3.合同谈判职务与合同定价职务分离；4.合同履行职务与收付款职务分离；5.合同审计职务与上述职务分离。不得由同一部门或个人办理合同业务的全过程。固定资产采购业务1.批准采购职务与采购经办职务分离；2.询价定价职务与确定供应商职务分离；3.采购职务与验收职务分离；4.付款审批职务与付款执行职务分离；5.采购职务、入库登记职务、会计记录职务分离。不得由同一部门或个人办理固定资产采购业务的全过程。业务活动不相容职务分离原则投资业务1.投资计划的编制职务与投资的审批职务分离；2.投资业务的操作职务与会计记录职务分离；3.有价证券的保管职务与会计记录职务分离；4.投资股利、利息的经办职务与会计核算职务分离。不得由同一部门或个人办理投资业务的全过程。有关职务安排1.企业领导人的直系亲属不得担任本企业的会计机构负责人、会计主管职务；2.会计机构负责人、会计主管人员的直系亲属不得在本企业会计机构中担任出纳职务；3.纪委委员的直系亲属不得担任本企业或下属企业的主要领导人职务。直系亲属“回避”。在物资采购、领用业务活动过程中，不相容职务分离控制示意图如图2-1所示。【案例分析2-1】白云公司出纳员负责保管全部财务印鉴、货币资金收付、支票签发、银行日记账登记与核对、往来账登记等工作。【分析要求】根据内部控制有关要求，分析白云公司出纳员负责的工作是否存在缺陷或不恰当的地方。【分析提示】出纳员负责的工作有三处属于不相容职务，应实行分离控制措施：1.全部财务印鉴不能一人保管，应该由两人以上分别保管；2.出纳员与银行日记账核对不相容，应安排其他会计负责核对银行日记账；3.出纳员与往来账登记不相容，应安排其他会计负责登记往来账。第二、授权审批控制授权批准，是指单位在办理各项经济业务时，必须经过规定程序的授权批准。①授权审批的范围；②授权审批的层次；③授权审批的程序；④授权审批的责任。第二节内部控制方法授权审批控制是指企业员工在办理各项经济业务时，必须经过授权才能实施，业务经办人员要在授权范围内行使职权和承担责任，并履行相关审批程序。授权审批控制可细分为授权控制和审批控制。一、授权审批控制的含义（一）授权控制授权是指授予某个部门或某个职位员工对某类业务或某项业务进行决策、处理的权力。授权控制要求没有得到授权的部门或个人无权决策、处理某类业务或某项业务；获得授权的部门或个人应当在授权范围内行使职权和承担责任。（二）审批控制审批是指对某类业务或某项业务的办理必须经过审查和批准才能付诸实施，它包括审批人的规定和审批程序的规定。审批控制要求没有得到审查批准的业务活动一律不得实施。1.企业应当建立授权审批体系，编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。2.企业各级管理人员应当在授权范围内行使职权和承担责任，业务经办人员应当在授权范围内办理业务。3.企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。二、授权审批控制的要求在公司制企业中，通常的授权审批程序是股东大会授权予董事会，董事会授权予公司总经理，总经理授权予有关部门经理，部门经理授权予具体岗位的负责人和经办人员。一般情况下，企业每一层级的管理人员既是上级管理人员的授权对象，又是对下级管理人员的授权主体。授权审批控制的形式通常有常规授权和特别授权。三、授权审批控制的程序与形式（一）常规授权常规授权也称作“一般授权”，是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。它是对办理常规性经济业务的权力、条件和有关责任者作出的一般性规定，其时效性一般较长。常规授权通常是在对管理人员的职务任命时确定的，也可以采用岗位责任制、权限指引、管理制度、以及下发“红头文件”等授权形式予以明确。例如，红旗公司现金管理制度规定：“工作人员到财务部门借款，必须经过总会计师的签字批准”。根据此项制度，总会计师即可行使审批现金借款的权力。（二）特别授权特别授权也称作“特定授权”，是指企业在特殊情况、特定条件下进行的授权。它是对办理例外的、非常规性的经济业务的权力、条件和责任作出的应急性规定，其时效性一般较短。特别授权一般采用书面的“一事一授”的方式进行明确。例如，红旗公司的总会计师因为出国考察一个月，所以，签署授权书规定：“本总会计师出国考察期间，授权财务部经理行使总会计师在资金审批上的职权”。根据此授权书，财务部经理即可行使总会计师在审批资金上的权力。（三）常规授权与特别授权的区分企业要准确判断哪些事项应该采用常规授权，哪些事项应该采用特别授权，有时是比较困难的。通常的方法是，凡是经常发生的、重复发生的、金额比较小的事项采用常规授权；反之，不经常发生的、不具有重复性、涉及金额比较大的事项，则采用特别授权。（一）授权审批要有依据企业各级管理人员要依据法律法规、规章制度、公司治理结构、决议规定等正式文件实施授权审批，不能因人授权、随心所欲。（二）授权审批要有界限授权人对下级的授权必须在自己的权力范围内，不能超越自己的权限进行授权；被授权人要在授权人界定的范围内行使职权，不能超越授权范围，滥用职权。四、授权审批控制的原则（三）授权审批要有尺度授权人既不能“疑人不用”，不愿放权；又不能“用人不疑”，过度放权。权力下放的合理尺度要以有利于生产经营活动的顺利进行、有利于企业控制目标的实现为标准。（四）授权审批要有责任授权审批要遵循权责一致原则，授权人和被授权人所拥有的权力应当与其所承担的责任相互适应。既不能拥有权力，而不承担责任；也不能只承担责任，而不授予权力。（五）授权审批要有监督绝对权力必然产生绝对腐败。因此，企业所有拥有权力的人员和岗位都要接受有效的监督，都要实现有效的控制。不论采用哪种授权审批形式，企业都必须建立严密的授权审批控制体系。通常包括如下内容：（一）授权审批的范围企业所有的经营管理活动都应当纳入到授权审批的范围，它不仅包括人力、财力、物力各方面的授权审批，也包括供应、生产、销售各环节的授权审批，还包括业务活动的计划、组织、执行、协调、报告、分析、考核、奖惩等事项的授权审批。总之，在授权审批的范围上，不能存在真空区，所有的经营管理活动应该在授权审批的制度、规定、程序、办法、文件中有明确的规定。五、授权审批控制的内容（二）授权审批的层次企业应当根据业务活动的重要性和涉及金额的大小等情况，将审批权限分配给不同的管理层次。例如，对于重要的、金额大的事项，审批权限应该授给董事会、总经理等高层机构或人员；对于影响不大、金额较小的事项，审批权限可以授予下级管理层次。这样，就会在企业内部形成一个严密的、层次清晰的授权审批控制体系，既有利于不同管理层次之间的合理分工，又有利于调动各级管理人员的工作积极性和主动性。（三）授权审批的责任在授权审批控制中，授权者和被授权者都应当明确自己承担的责任。通常情况下，授权者应当承担由于授权不当、监督检查不力，所导致不良后果的责任；被授权者应当承担由于用权不当、工作失误，所导致不良后果的责任。（四）授权审批的程序授权审批的程序体现在两个方面：一是授权人要按照企业法定的授权程序办理授权审批事宜；二是企业经营管理活动中需要授权审批的事项都要规定科学、合理、相互关联的审批程序，避免越级审批、违规审批事件的发生。第三、会计系统控制①依法设置会计机构，配备会计从业人员；②建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约；③按照规定取得和填制原始凭证；④设计良好的凭证格式；⑤对凭证进行连续编号；⑥规定合理的凭证传递程序；⑦明确凭证的装订和保管手续责任；⑧合理设置账户，登记会计账簿，进行复式记账；⑨按照《会计法》和国家统一的会计准则制度的要求编制、报送、保管财务报告；第二节内部控制方法会计系统控制是指利用会计系统和会计方法对企业所发生的各项能用货币计量的经济业务进行确认、记录、归集、核算、报告等实施的控制。会计系统也称作“会计信息系统”，是指以电子计算机为主要工具，利用现代信息技术，对各种会计数据进行收集、记录、处理、存储、传递和分析，完成会计核算任务，并为企业内外两方面信息使用者提供有关会计信息和财务信息的现代会计运作体系。一、会计系统控制的含义会计系统控制既可以为内部控制系统的有效运行提供信息上的支持，成为企业内部控制信息的主要来源；也可以间接地服务于资产实物控制、预算控制等，所以，会计系统控制是一个综合性的控制系统，其他很多控制系统和控制方式的实施都离不开会计系统控制。1.企业要严格执行国家