跟网校学内部控制.docx

跟网校学内部控制共十二章。第一章，系统介绍内部控制开展背景及根本概念，这是学习内部控制的基础，本章内容也是内部控制的起点。从第二章到第九章，根据企业日常经营活动中的根本内部控制环节进行相应的介绍。同时，将内部控制流程与实务案例相结合，使枯燥的内部控制条款变得活灵活现。第十章、十一章，为大家补充特殊业务流程的内部控制制度，使大家遇到特殊业务时有据可循，建立完善的内部控制体系。第十二章为大家介绍企业内部控制自我评价的内容。目录第一章内部控制概述第一节内部控制的概述与开展第二节企业内部控制的目标和原则第三节企业内部控制要素第二章资金活动管理第一节筹资活动内部控制设计第二节投资活动内部控制设计第三节资金营运活动内部控制设计第三章采购业务管理第一节采购业务内部控制风险第二节采购业务内部控制设计第四章存货管理第一节存货管理的风险第二节存货管理的内部控制设计第五章固定资产管理第一节固定资产管理的风险第二节固定资产管理的内部控制设计第六章销售与收款业务管理第一节销售与收款业务的内部控制风险第二节销售环节的内部控制设计第三节收款环节的内部控制设计第七章人力资源管理第一节人力资源管理的风险第二节人力资源管理的内部控制设计第八章信息系统控制第一节信息系统控制的风险及职责分工第二节信息系统控制的内部控制设计第九章财务报告的编制与披露第一节财务报告编制与披露的风险第二节财务报告编制与披露的内部控制设计第十章担保业务控制第一节担保业务的风险第二节担保业务的内部控制设计第十一章业务外包控制第一节业务外包的风险第二节业务外包的内部控制设计第十二章内部控制自我评价第一节内部控制自我评价概述第二节内部控制自我评价内容第三节内部控制自我评价程序和方法第四节内部控制自我评价缺陷认定和评价报告第一章内部控制概述第一节内部控制的概述与开展一、内部控制的概念内部控制是为确保实现企业目标而实施的程序和政策。内部控制系统涉及企业财务、运营、遵纪守法等具体运作层面。不同国家对内部控制都有不同的认识和理解，但本质上这些定义和理解根本相同。1992年9月，COSo委员会提出内部控制整合框架，1994年又进行增补，简称内部控制框架，即COSO内部控制框架。在该框架中，COSO对内部控制的定义是：“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。该定义比较全面，也比较权威。2.美国上市公司会计监督委员会（PCAOB）对内部控制的定义该定义主要是从保证对外财务报告的可靠性角度定义的，强调对财务报告形成过程的内部控制。该定义与COSO的定义根本相似。4.中国企业内部控制根本标准对内部控制的定义内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产平安、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现开展战略。二、内部控制在国际间的演变与开展内部牵制是指提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。它以账目间的相互核对为主要内容并实施一定程度的岗位别离，基于以下两个假设：两个或两个以上的人或部门，无意识犯同样错误的可能性很小；两个或两个以上的人或部门，有意识地合伙舞弊的可能性大大低于一个人或部门舞弊的可能性。1958年美国注册会计师协会下属的审计程序委员会将内部控制划分为内部会计控制和内部管理控制。前者是指与财产平安和会计记录的准确性、可靠性有直接联系的方法和程序，后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。控制环境逐步被纳入内部控制范畴。美国注册会计师协会于1988年发布的审计准则公告第55号中明确提出了“内部控制结构概念。该公告认为，“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序，并指出内部控制结构由控制环境、会计制度和控制程序三个方面组成。控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,诸如管理者的思想和经营作风、企业组织结构等。会计制度规定各项经济业务确实定、分析、归类、登记和编报的方法，明确各项资产和负债的经营责任。控制程序指管理当局所制定的政策和程序，如经济业务和活动的批准权，明确人员职责分工，资产和记录的接触控制等，从而到达一定的控制目的。1992年由美国会计学会（AAA）、注册会计师协会（AICPA）、国际内部审计人员协会（HA）、财务经理协会（FEI）和管理会计协会（IMA）等组成的COSo委员会（CommitteeofSponsoringOrganizations）提出内部控制一一整体框架，并于1994年进行了修改。这就是著名的“COSO报告。三、中国内部控制的开展状况2005年10月证监会出台关于提高上市公司质量的意见；2006年5月17日，中国证券监督管理委员会发布首次公开发行股票并上市管理方法；2006年6月5日，上海证券交易所出台上市公司内部控制指引；2006年6月6日，国务院国有资产监督管理委员会发布中央企业全面风险管理指引；2006年9月28日，深圳证券交易所发布上市公司内部控制指引；2008年6月28日，财政部会同审计署、证监会、银监会、保监会联合发布企业内部控制根本标准；2010年4月15日，财政部会同证监会、审计署、银监会、保监会制定了企业内部控制应用指引第1号一一组织架构等18项应用指引、企业内部控制评价指引和企业内部控制审计指引。第二节企业内部控制的目标和原则一、内部控制的目标内部控制涉及企业管理的方方面面，内部控制的目标也呈现出多元化、纵深化的趋势。任何企业都有其特定的战略，要有效实现组织的战略，就必须及时对构成企业的资源（财产、人力、知识、信息等）进行合理的组织、整合与利用，这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个企业未能实现其目标，那么该企业在从事自身活动时，一定是无视了资源的整合作用，无视了经济性和效率性的重要性。2.服从政策、程序、规则和法律法规为了协调企业的资源和行为以实现企业战略，管理者将制定政策、方案和程序，并以此来监督运行并适时做出必要的调整。另一方面，企业还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制系统必须保证遵循各项相关的法律法规和规则。所有的企业都是在一个资源有限的环境中运作，一个企业实现其目标的能力取决于能否充分地利用现有的资源，制定和设计的内部控制必须根据能否保证以最低廉的本钱取得高质量的资源（经济性）和防止不必要的多余的工作和浪费（效率）。管理者必须建立政策和程序来提高运作的经济性和效率，并建立运作标准来对行动进行监督。除了建立企业的目标并沟通政策、方案和方法外，管理者还需利用相关、可靠和及时的信息来控制企业的行为。同时，决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。内部控制系统必须与确保数据收集、处理和报告的正确性相联系。资源的稀缺性客观上要求企业通过有效的内部控制系统确保其平安和完整。如果资源不可靠、损坏或丧失，企业实现其目标的能力就会受到影响。保护各种有形与无形的资源，一是确保这些资源不被损害和流失，二是要求确保对资产的合理使用和必要的维护。二、内部控制的原则内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反应等各个环节，防止内部控制出现空白和漏洞。内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的根本要求，确保不同部门、岗位之间权责清楚和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。内部控制应当合理表达企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改良和完善。内部控制应当在保证内部控制有效性的前提下，合理权衡本钱与效益的关系，争取以合理的本钱实现更为有效的控制。第三节企业内部控制要素企业内部控制根本标准(简称内控标准)指出，企业建立与实施有效的内部控制，应当包括以下五个要素：(1)内部环境。内部环境是企业实施内部控制的基础，其他内部控制因素的根基。内部环境一般包括组织结构、权责分配、战略的开展、人力资源政策、企业文化及社会责任等。(2)风险评估风险评估是企业实施及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。(3)控制活动控制活动是企业根据风险评估结果，采用相关的控制措施，将风险控制在可承受度之内。(4)信息与沟通信息与沟通是企业及时、准确地搜集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效的沟通。(5)内部监督内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改良。一、内部环境组织结构能够为规划、执行、控制和监督活动提供框架，以实现企业整体目标。对于持续开展的企业来说，建立完善的组织结构有助于企业持续开展。组织的缺陷会对整个控制环境产生不利影响。对组织结构设计与运行的效率和效果，企业应定期进行全面评估，发现组织结构设计与运行中存在的缺陷，进行优化调整。企业在设计组织结构时应遵守以下四大原则：(1)组织结构应根据国家有关法律法规和企业章程，建立标准的公司治理结构，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行及监督等方面的职责权限互相别离，形成制衡。(2)企业应按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、开展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，防止职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。(3)企业应当根据组织结构的设计标准，对现有治理结构和内部机构设置进行全面梳理，确保企业治理结构、内部职能机构设置和运行机制等符合现代企业制度要求。(4)企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益。重点关注子公司特别是异地、境外子公司的开展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。权力的分配本质上是指按照工作描述确定责任，根据组织结构图形成责任。在组织机构的设置及书面说明和规定中，应表达不相容职务相互别离的要求。不相容职务通常包括：可行性研究与决策审批、决策审批与执行、执行与监督检查等。管理层应确立报告关系及授权协定机制。针对开展战略的重要风险，企业在制定开展战略时，应采取以下应对措施：(1)要求企业在董事会下设立战略委员会，或指定相关机构负责开展战略管理工作，履行相应职责。(2)进行充分调查研究、科学分析预测和广泛征求意见的基础上制定开展目标。在制定开展目标过程中，应考虑宏观经济政策、国内外市场需求变化、技术开展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。(3)战略规划应根据企业的开展目标制定，明确开展的阶段性和开展程度，确定每个开展阶段的具体目标、工作任务和实施路径。制定年度工作方案，编制全面预算以确保战略得以有效实施。(4)在宏观环境发生重大变化时，企业应当按照规定权限和程序调整开展战略。(5)要求董事会严格审议战略委员会提交的开展战略方案，重点关注其全局性、长期性和可行性。人力资源是指企业组织生产经营活动而录用的各种人员O在企业管理过程中，人力资源有着重要的支持作用，实现人力资源的合理配置，可全面提升企业的核心竞争力。人力资源政策和实务包括：招聘和雇佣；新员工的试用期和岗前培训制度；建立员工培训长效机制、提升员工素质；绩效评估；辞职、解除劳动合同、退休等。企业文化是指企业在生产经营实践中逐步形成的，为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为标准的总称。在建设企业文化环境时可以考虑以下方面：(I)积极培育具有自身特色的企业文化，引导和标准员工行为，培育表达企业特色的开展愿景、积极向上的价值观、老实守信的经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防范意识。(2)重视并购重组后的企业文化建设，平等对待被并购方的员工，促进并购双方的文化融合。(3)要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用，企业文化建设既要注重“上下结合，更应注重企业治理层和经理层的示范作用。(4)加强企业文化的宣传贯彻，有效沟通，共同遵守，融入生产经营全过程。社会责任是强化内部环境中不可缺的元素，它代表企业管理层的形象和管理风格及责任使命感。企业在经营开展过程中应当履行的社会职责和义务，主要包括平安生产、产品或效劳质量、环境保护、资源节约、促进就业、员工权益保护等。二、风险评估作为整体内部控制结构的一局部，企业应开展风险评估，准确识别与实现控制目标相关的潜在外部风险和内部风险，并确定相应的风险承受程度。(1)人力资源因素，如董事、监事、经理和其他高级管理人员的职业操守、员工专业胜任能力等；(2)管理因素，如组织机构、经营方式、资产管理、业务流程等；(3)自主创新因素，如研究开发、技术投入、信息技术运用;(4)财务因素，如现金流量、经营成果；(5)平安环境因素，如营运平安、环境保护等。风险评估可被描述为两步式程序，第一步采用定性与定量相结合的方法，评估风险发生的可能性或频率，以及其为企业带来的影响程度；第二步对识别的风险进行分析和排序。企业可利用风险分析的结果为依据，综合运用风险躲避、风险降低、风险分担和风险承当等应对策略，实现对风险的有效控制。三、控制活动企业应结合风险评估结果，运用相应的控制措施，将风险控制在可承受范围之内，这些措施就是控制活动。控制活动的目的是确保所需的行动得以有效且适时地执行。常见的内部控制活动包括：不相容职务别离控制；授权审批控制、会计系统控制、调节和复核、财产保护控制、预算控制、营运分析控制和绩效考评控制。不相容职务别离控制可以通过在两个或两个以上的人员之间相互制约的工作机制实现这一监控目标。适当的职责分工重点是，不应由一个人控制一项交易或一个事件的所有关键方面，而且一个人履行的职能应通过其他人执行的职能进行检查。不相容职务别离控制不但可降低舞弊风险，还能较容易地发现非成心的人为错误。但是，当舞弊涉及两人或两人以上的串通行为，不相容职务别离控制可能是无效的。授权审批控制是指企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应编制常规授权的权限指引，使各层级人员在日常经营活动中按照既定职责和程序进行授权审批。此外,企业应标准用于重大业务或事项时特别授权的范围、权限、程序和责任，严格控制特别授权。会计系统控制是企业严格执行我国统一的会计准则制度、明确会计凭证、会计账簿和财务会计报告的处理程序。调节是指雇员将不同数据连接在一起，识别并找出差异，并且在必要时采取纠正措施。复核是指管理层将当前的业绩与预算、以前期间或其他基准相比较，以此反映目标的完成情况，并对其中的差异进行调查，以确定哪些纠正行动是必要的。财产保护控制是指保护实物资产不被偷盗或未经许可而获得及被使用的措施和程序，包括建立财产日常管理制度和定期清查制度。预算控制的目的是明确各责任单位在预算管理中的职责权限，标准预算的编制、审定、下达和执行程序，强化预算约束。企业应建立营运分析制度，管理层可综合运用生产、投资、筹资、财务等方面信息，通过不同种类的方法，对营运情况进行分析，发现存在的问题，及时查明及改良。绩效考评控制对企业内部各责任单位和全体员工的绩效进行定期考核和客观评价，将考评结果作为确定员工薪酬以及晋升、评优的依据。四、信息与沟通信息与沟通是指在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关资讯的有效程序和系统。信息包括内部信息和外部信息。信息系统提供运营、财务及合规的相关信息，这些信息有助于运作和控制业务。这一环节中应建立反舞弊机制。企业应关注的反舞弊工作重点有：(1)未经授权或采取其他不法方式侵占、挪用企业资产、谋取不当利益；(2)在财务会计报告和信息披露等方面存在不准确、误导性陈述或重大遗漏等；(3)董事、监事或高级管理人员滥用职权；(4)相关机构或人员串通舞弊等。有效的信息与沟通系统应具备以下特点：(1)能够生成企业经营所需要的关于财务、运营及法规遵守的报告，帮助作出精明的商业决策，以及对外发布可靠的报告；(2)能使得员工获得信息，且交流他们为实施、管理及控制运转情况所需的信息；(3)能识别和传达相关信息，并且以员工能够有效履行职责的方式进行，使沟通在企业全方位进行。五、内部监督企业应制定内部控制监督机制和内部控制缺陷认定标准，并定期对内部控制的有效性进行自我评估及按法律法规要求委派会计师进行内部控制审计。企业应由适当人员评估控制的设计和运行情况，以及采取适当的跟进行动。内部监督分为日常监督和专项监督。内部监督是指企业对建立和实施内部控制情况进行常规、持续监督检查；专项监督是指在企业开展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整或变化的情况下,对内部控制的某一或某些方面进行针对性的监督检查O管理层对内部控制系统的有效性取得合理保证，需要对内部控制系统进行自我评价。评价的方式、范围、程序和频率企业可以自行决定，但该评价应至少每年发生一次。相关考虑因素包括：相关经营环境开展状况、变化程度及伴随风险、执行控制人员的才能及经验、持续监控的结果。六、内部控制的作用2.保证生产和经管活动顺利进行，圆满实现企业的经营目标第二章资金活动管理概述资金是企业生存和开展的重要基础，被视为企业生产经营的血液。资金活动的风险管控事关企业的生死存亡，企业的资金活动与生产经营过程密不可分，企业生产经营活动的开展，总是依赖于一定形式的资金支持；生产经营的过程和结果，也是通过一定形式的资金活动表达出来。资金管理一直被视为企业财务管理的核心内容，构成企业经营管理的重要局部。资金活动内部控制通常是企业内部管理的关键薄弱环节。资金活动是指资金流入与流出企业，以及资产在企业内部流转的总称。因此，资金活动包括筹资活动、投资活动和资金运营。第一节筹资活动内部控制设计筹资活动是指企业作为筹资活动的主体根据其生产经营、对外投资和调整资本结构等需要，通过筹资渠道和金融市场，运用筹资方式，经济有效地筹措和集中资本的活动。一、筹资活动的主要风险(1)缺乏完整的筹资战略规划导致的风险；(2)缺乏对资金现状的全面认识导致的风险;(3)缺乏完善的授权审批制度导致的风险；(4)缺乏筹资条款认证审核导致的风险；(5)无法保证支付筹资本钱导致的风险；(6)缺乏紧密的跟踪管理制度导致的风险。二、筹资活动的业务流程(I)控制目标提出筹资方案的控制目标是进行筹资方案可行性研究。包括三方面内容：筹资方案的战略性评估；筹资方案的经济性评估；筹资方案的风险性评估。(2)关键控制措施进行筹资方案的战略性评估，包括是否与企业开展战略相符合，筹资规模、筹资结构、资金来源、筹资本钱是否适当；进行筹资方案的经济性评估，如筹资本钱是否最低，资本结构是否恰当，筹资本钱与资金收益是否匹配；进行筹资方案的风险性评估，如筹资方案面临哪些风险，风险大小是否适当、可控，是否与收益匹配。(3)业务流程由财务部门根据企业经营战略、预算情况与资金现状等因素，与其他生产经营相关业务部门沟通协调，提出筹资方案，一个完整的筹资方案应包括筹资金额、筹资形式、利率、筹资期限、资金用途等内容。企业应组织相关专家对筹资工程进行可行性论证，一般可以从以下几个方面进行分析论证：一是筹资方案的战略性评估。主要评估筹资方案是否符合企业整体开展战略；控制企业筹资规模，防止因盲目筹资而给企业造成沉重的债务负担。企业应对筹资方案是否符合企业整体战略方向进行严格审核，只有符合企业开展需要的筹资方案才具有可行性。二是筹资方案的经济性评估。主要分析筹资方案是否符合经济性要求，是否以最低的筹资本钱获得了所需的资金，是否还有降低筹资本钱的空间以及更好的筹资方式，筹资期限等是否经济合理，利息、股息等水平是否在企业可承受的范围之内。企业必须认真评估筹资本钱，并结合收益与风险进行筹资方案的经济性评估。三是筹资方案的风险性评估。对筹资方案面临的风险进行分析，特别是对于利率、汇率、货币政策、宏观经济走势等重要条件进行预测分析，对筹资方案面临的风险做出全面评估，并有效地应对可能出现的风险。(1)控制目标筹资方案审批的控制目标是选择批准最优筹资方案。(2)关键控制措施根据分级授权审批制度，按照规定程序严格审批经过可行性论证的筹资方案；审批中应实行集体审议或联签制度，保证决策的可行性。(3)业务流程通过可行性论证的筹资方案，需要在企业内部按照分级授权审批的原则进行审批。重大筹资方案，应当提交股东(大)会审议。审批人员与筹资方案编制人员应适当别离。在审批中，应贯彻集体决策的原则，实行集体决策审批或者联签制度。筹资方案发生重大变更的，应当重新履行可行性研究以及相关审批程序。(1)控制目标制定筹资方案编制与执行的控制目标是制定切实可行的具体筹资方案，科学规划筹资活动，保证低本钱、高效率筹资；保证筹资活动正确、合法、有效进行。(2)关键控制措施根据筹资方案，结合当时经济金融形势，分析不同筹资方式的资本本钱，正确选择筹资方式和不同方式的筹资数量，财务部门或资金管理部门制定具体筹资方案；根据授权审批制度报有关部门审批。(3)业务流程根据审核批准的筹资方案，编制较为详细的筹资方案，经过财务部门批准后，严格按照相关程序筹集资金;通过银行借款方式筹资的，应当与有关金融机构进行洽谈，明确借款规模、利率、期限、担保、还款安排、相关的权利义务和违约责任等内容。双方达成一致意见后签署借款合同，据此办理相关借款业务；通过发行债券方式筹资的，应当合理选择债券种类，如普通债券还是可转换债券等，并对还本付息方案作出系统安排，确保按期、足额归还到期本金和利息；通过发行股票方式筹资的，应当依照有关法律法规和证券监管部门的规定，优化企业组织架构，进行业务整合，并选择具备相应资质的中介机构，如证券公司、会计师事务所、律师事务所等协助企业做好相关工作，确保符合股票发行条件和要求。4.筹资活动的监督、评价与责任追究(1)控制目标筹资活动的监督、评价与责任追究的控制目标是符合会计政策、正确核算、保证筹集资金的正确使用，维护筹资信用。(2)关键控制措施筹集资金到位以后，应按照国家统一会计准则和制度做好筹资费用的计提、支付及会计核算等工作；妥善保管筹资合同、协议、凭证、账簿资料；定期与有关方进行财务核对；防止无法保证支付筹资本钱导致的风险；做好具体资金管理工作，保证资金平安、合规使用；监督检查，催促各环节严密保管未发行的股票、债券；监督检查，催促正确计提、支付利息；加强债务归还和股利支付环节的监督管理；评价筹资活动过程，追究违规人员责任。(3)业务流程企业应设立筹资活动监控部门，监控企业严格按照筹资方案确定的用途使用资金，确保款项的收支、股息和利息的支付、股票和债券的保管等符合有关规定。筹资活动完成后要按规定进行筹资后评价，对存在违规现象的，严格追究其责任。三、筹资业务的会计控制企业筹资活动内部会计控制方法是指实施筹资活动内部会计控制所采取的手段、措施及程序等。企业筹资活动内部会计控制方法主要有以下5个方面：筹资方案的编制人员应与审批人员别离；办理股票、债券发行的人员应与会计记录人员别离；办理股票、债券发行的人员应与筹集所得资金的保管人员别离；筹集所得资金委托专门机构保管的，应制定有效的监督、控制方法，保证筹集资金的平安、完整；负责股利、利息计算及会计记录的人员应与支付股利、利息的人员别离。单位筹资预算、预算变动和调整必须经过单位管理层批准；单位重大筹资决策必须经过集体审批；任何个人无权单独做出重大筹资决策；单位负责筹资决策执行和筹资业务会计核算的部门必须在授权范围内开展工作；对未经授权私自筹资或越权筹资的行为，无论该行为是否给企业造成损失，都必须进行调查和处理。企业的筹资行为必须符合国家的金融政策和货币监管政策。任何无预算、无正当手续的筹资行为都应予以禁止。预算控制程序应当包括：一是确定预算方针和预算目标；二是编制预算，包括明确预算原则、编制预算草案、协调预算、复议和审批等；三是预算执行、监控和调整；四是预算考评。具体到筹资业务，企业应当建立筹资业务的预算管理制度，将筹资纳入预算管理体系。企业筹资一般不得突破预算，确有必要，必须经过单位高级管理层审核批准。这种控制方法要求单位依据会计法和国家统一的会计制度，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接方法,实行会计人员岗位责任制,充分发挥会计的监督职能。筹资风险是指企业筹资后由于不能按既定目标取得资金使用效益，无法按原定要求履约以满足资金供给者预期结果的可能性。企业管理当局首先应分析筹资风险的成因；然后收集有关资料，判断企业在筹资方面所面临的风险，并测试其大小；最后，采取相应的措施进行防范和控制。(I)对源于资金使用效益不确定所导致的风险，可采用比率分析法，并通过利息保障倍数和偿债保障倍数等财务指标的计算与分析进行识别、估量。一般而言，利息保障倍数、偿债保障倍数越小，说明企业归还债务利息、本金的压力越大，筹资风险越高。(2)对源于企业资金调度不合理所导致的风险，主要通过计算和分析速动比率、流动比率、现金比率以及相关资产周转率进行识别与估量。(3)对源于资金结构方面的风险，可通过资产负债率或筹资杠杆程度进行估量。针对筹资风险的不同成因，防范与控制筹资风险的措施主要有：提高资金使用效益，降低投资风险；合理调度资金，维护资产的流动性；注重筹资杠杆，适度举债，优化资本结构；建立偿债基金，增强风险自担能力。第二节投资活动内部控制设计投资活动是指企业长期资产的购建和不包括现金等价物范围的投资及其处置活动。企业应该根据自身开展战略和规划，结合企业资金状况以及筹资可能性，拟定投资目标，制定投资方案，合理安排资金投放的数量、结构、方向与时机，慎选投资工程，突出主业，谨慎从事股票或衍生金融工具等高风险投资。一、投资活动的主要风险(I)投资活动与企业战略不符带来的风险；(2)投资与筹资在资金数量、期限、本钱与收益上不匹配的风险;(3)投资活动忽略资产结构与流动性的风险；(4)缺乏严密的授权审批制度和不相容职务别离制度的风险；(5)缺乏严密的投资资产保管与会计记录的风险。二、投资活动的业务流程拟定投资方案的控制目标是进行投资方案可行性论证。(2)关键控制措施进行投资方案的战略性评估，包括是否与企业开展战略相符合；投资规模、方向和时机是否适当；对投资方案进行技术、市场、财务可行性研究，深入分析工程的技术可行性与先进性、市场容量与前景，以及工程预计现金流量、风险与报酬，比较或评价不同工程的可行性。(3)业务流程投资部门在投资立项前，应考虑企业自身业务开展的规模与范围，对外投资的品种、行业、时间、预计的投资收益；对要投资的工程进行调查并收集相关的信息，对已收集到的信息进行分析、讨论并提出投资建议，报企业审批部门立项备案。(1)控制目标投资方案审批的控制目标是选择批准最优投资方案。(2)关键控制措施明确审批人对投资业务的授权批准方式、权限、程序和责任，不得越权；审批中应实行集体决策审议或者联签制度；与有关被投资方签署投资协议。(3)业务流程企业可授权投资部门或委托其他相关单位的中介机构或中介人成立投资工程评估小组，对已立项的投资工程进行可行性分析、评估。评估控制的重点：一是工程评估小组是否有能力承办该项评估业务，防止走过场，搞形式；如果是委托了中介机构或中介人,还应当重视对中介人选择的控制，以防止日后陷入不必要的法律纠纷之中。二是评估投资工程是否符合国家有关投资法规和单位内部规章制度，以加强投资工程合法性控制。三是评估投资工程的有效性，不能局限于某一时点或某几个时点，而是要评价投资工程有效性在一定时期内能否持续发挥作用。四是加强投资工程风险评估，企业必须围绕目标的实现，分析评估该投资工程内、外相关的风险，强化风险管理，使对外投资风险降低到最低的限度。按照规定的权限和程序对投资工程进行决策审批，要通过分级审批，集体决策来进行，决策者应与方案制定者适当别离。(I)控制目标投资方案编制与审批的控制目标是制定切实可行的具体投资方案，作为工程投资的控制依据。(2)关键控制措施核查企业当前资金额及正常生产经营预算对资金的需求量，积极筹措投资工程所需资金；制定详细的投资方案，并根据授权审批制度报有关部门审批。(3)业务流程根据审批通过的投资方案，与被投资方签订投资合同或协议，编制详细的投资方案，落实不同阶段的资金投资数量、投资具体内容、工程进度、完成时间、质量标准与要求等，并按程序报经有关部门批准，签订投资合同。(1)控制目标实施投资方案的控制目标是保证投资活动按方案合法、有序、有效进行。(2)关键控制措施根据投资方案进度，严格分期、按进度适时投放资金，严格控制资金流量和时间；以投资方案为依据，按照职责别离制度和授权审批制度，各环节和各责任人正确履行审批监督责任，对工程实施过程进行监督和控制，防止各种舞弊行为，保证工程建设的质量和进度要求;做好严密的会计记录，发挥会计控制的作用；做好跟踪分析工作，及时评价投资的进展，将分析和评价的结果反应给决策层，以便及时调整投资策略或制定投资退出策略。(3)业务流程企业需要指定专门机构或人员对投资工程进行跟踪管理，进行有效管控；在投资工程执行过程中，必须加强对投资工程的管理，密切关注投资工程的市场条件和政策变化，准确做好投资工程的会计记录和处理；企业应及时收集被投资方经审计的财务报告等相关资料，定期组织投资效益分析，关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况，发现异常情况的，应当及时报告并妥善处理；在工程实施中，根据各种条件，准确对投资的价值进行评估，根据投资工程的公允价值进行会计记录。如果发生投资减值，应及时提取减值准备。(1)控制目标投资资产处置控制的控制目标是保证投资资产的处理符合企业的利益。(2)关键控制措施投资资产的处置应该通过专业中介机构，选择相应的资产评估方法，客观评估投资价值，同时确定处置策略；投资资产的处置必须经过董事会的授权批准。三、投资业务的会计控制合法的投资业务应在业务的授权、业务的执行、业务的会计记录以及投资资产的保管等方面都有明确的分工，不得由一人同时负责上述任何两项工作。投资业务在企业高层管理机构核准后，可由高层负责人员授权签批，由财务经理办理具体的股票或债券的买卖业务，由会计部门负责进行会计记录和财务处理，并由专人保管股票或债券。企业对投资资产（指股票和债券资产）一般有两种保管方式：一种方式是由独立的专门机构保管。这些机构拥有专门的保存和防护措施，可以防止各种证券及单据的失窃或毁损。另一种方式是由企业自行保管，在这种方式下，必须建立严格的联合控制制度，即至少要由两名以上人员共同控制，不得一人单独接触证券。企业自行保管投资资产，确保资产不出现舞弊的关键控制点是不相容职务相互别离，形成内部牵制，除非企业员工串通舞弊，否则内部控制有效的情况下，舞弊时机会大大减少。应对每一种股票或债券分别设立明细分类账，并详细记录其名称，面值、证书编号、数量、取得日期、经纪人（证券商）名称、购入本钱、收取的股息或利息等；对于联营投资类的其他投资，也应设置明细分类账，核算其他投资的投出及其投资收益和投资收回等业务，并对投资的形式（如流动资产、投资性房地产、无形资产）、投向（即接受投资单位）、投资的计价以及投资收益等做出详细的记录。除无记名证券外，企业在购入股票或债券时应在购入的当日尽快登记于企业名下，切忌登记于经办人员名下，防止发生冒名转移并借其他名义牟取私利的舞弊行为。对于企业所拥有的投资资产，应由内部审计人员或不参与投资业务的其他人员进行定期盘点，检查是否确实存在，并将盘点记录与账面记录相互核对以确认账实的一致性。一旦出现财务状况恶化、市价大幅下跌等情形，必须按会计准则的要求，合理计提减值准备。企业必须准确合理地对减值情况进行估计，而不应滥用会计估计，把减值准备作为调节利润的手段。第三节资金营运活动内部控制设计资金营运活动，是指企业日常生产经营中发生的一系列资金收付行为，如企业购入材料或商品，支付工资、费用、出售商品等。一、资金营运活动的主要目标动态平衡企业应当将资金合理安排到采购、生产、销售等各环节，做到实物流和资金流的相互协调、资金收支在数量上及在时间上相互协调。2.促进资金合理循环和周转，提高资金使用效率资金只有在不断流动的过程中才能带来价值增值。加强资金营运的内部控制，就是要努力促使资金正常周转效率，为短期资金寻找适当的投资时机，防止出现资金闲置和沉淀等低效现象。企业的资金营运活动大多与流动资金尤其是货币资金相关，这些资金由于流动性很强，出现错弊的可能性更大，保护资金平安的要求更迫切。二、资金营运活动的业务流程(1)控制目标授权审批的控制目标是确保资金收付以业务发生为基础，真实合法。(2)关键控制措施未经授权不得经办资金收付业务；明确不同级别管理人员的权限。(3)业务流程制定资金的限制接近措施，经办人员进行业务活动时应该得到授权审批，任务未经授权的人员不得办理资金收支业务；使用资金的部门应提出用款申请，记载用途、金额、时间等事项；经办人员在原始凭证上签章；经办部门负责人、主管总经理和财务部门负责人审批并签章。