采購內部控制的主要風險點范例6篇

前言：中文期刊網精心挑選了采購內部控制的主要風險點范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

采購內部控制的主要風險點范文1

【關鍵詞】內部控制 監督要素 監督模型 監控是內部控制的五大要素之一，是對整個內部控制系統的運行狀況進行監控，與控制環境、風險管理、控制活動、信息與溝通四個要素結合成為一個整體，相互作用以實現內部控制的目標，保證內部控制的有效運行，從而實現企業的目標。

對內部控制進行監督和控制，是內部控制過程中不可缺少的步驟，是保證內部控制有效性的關鍵。

一、基于風險導向的監督模型。

二、各環節的風險點及其應對措施

（一）高層基調

主要風險點：高層傳達了不正確的價值觀；高層對內部監督重要性的認識不夠；高層對監督機構工作的重視、支持不足；高層凌駕于內部控制之上。

關鍵控制點：高層培訓；高層行為；高層操守；企業文化建設等。

控制目標：高層保持恰當論調；高層對內部控制及其要素足夠重視；高層支持監督者的工作；高層恪盡職守、以身作則，樹立模范效應。

控制措施：舉辦會議，對董事、監事和高級管理人員進行相關培訓；制定并公開高層行為和道德操守準則；加強企業文化建設，積極培育良好的價值觀；建立良好的溝通機制，確保監督結果及時反饋；建立舉報制度和反舞弊機制，以幫助發現和阻止不當或違規行為。

（二）監督機構設置及其權責配置

要風險點：監督機構設置缺少獨立性；監督機構權責配置不清晰；監督者業務能力不勝任；監督者道德操守缺失；監督范圍或資源受限。

關鍵控制點：監督機構設置及權責配置；監督人員配備；監督獨立性評價；監督人員能力及操守評價；監督資源或工作范圍評價。

控制目標：監督機構設置合理；監督機構工作獨立；監督機構權責配置清晰；監督機構配備的人員能力勝任且有良好操守；監督工作或資源不受限。

控制目標：完善公司治理機構，確保股東大會、董事會、監事會和經理層的規范運作，明確決策、執行、監督等方面的職責權限；制定并公開權責配置文件，明確董事會、監事會、審計委員會和內部審計的權責關系及議事規則；為監督機構配備業務勝任和道德操守良好的人員，并定期評估；為監督機構和監督者配置相應資源，使其工作不受限。

（三）理解和把握內部控制有效性的依據和標準

主要風險點：缺乏內部控制有效性認定的統一標準；相關人員對內部控制有效性的理解不同。

關鍵控制點：制定內部控制有效性的認定標準；解讀并培訓有效性評價標準。

控制目標：確保正確理解和把握內部控制有效性的認定標準。

控制措施：結合內部控制目標，從內部控制的設計和運行兩個方面，制定內部控制有效性的評價標準，評價內容應涵蓋內部控制整體框架；舉辦會議解讀和培訓有效性的控制基準；通過宣傳和考試等手段在企業上下統一有效性的控制基準。

（四）風險排序

主要風險點：風險識別不全面；風險分析、風險排序的方法不科學；相關人員對重大風險的衡量不同。

關鍵控制點：風險識別；風險分析；風險排序。

控制目標：全面識別企業面臨的內部、外部的風險；對識別出的風險因素進行科學的分析排序。

控制措施：羅列可能發生的全部內部外部風險因素，根據企業具體情況具體識別；建立科學、系統的風險分析體系，統一衡量標準；注重相關人員的勝任能力，對其進行有針對性的培訓。

（五）識別關鍵控制點

主要風險點：對關鍵控制點的識別不準確、不全面；對關鍵控制點的識別拘泥于固定形式，不注重企業內外環境的變化。

關鍵控制點：人員的勝任能力；對環境變化的實時關注。

控制目標：依據風險評估的結果正確識別關鍵控制點，識別時應全面分析內外環境的變化。

控制措施：開展培訓提高相關人員的識別能力；由于關鍵控制點的重要作用，應由相關人員進行復核，確保正確識別。

（六）識別有說服力的信息

主要風險點：信息來源渠道不可靠；缺乏對有說服力的信息的有效判斷。

關鍵控制點：信息的充分性；信息的適當性。

控制目標：獲取充分的信息來支持監督結論；獲取恰當的信息（即同時滿足相關、可靠、及時的特征）。

控制措施：注重對信息搜集者能力和責任感的培養，增強其對有效信息的判斷能力，并對其工作實施考評；注重對信息來源渠道可靠性的控制，拒絕不可靠的信息渠道；進行有效的成本效益分析，包括量化和定性的方面。

（七）執行監督程序

主要風險點：對持續監督的重視不夠，流于形式，未將其納入企業日?？刂苹顒又校怀掷m監督實時性不足，不能及時識別缺陷；單獨評估的頻率太低，未發揮應有的作用；內部審計方法落后。 關鍵控制點：持續監督的有效性；單獨評估的頻率及有效性。

控制目標：持續監督提供控制有效性的日常信息，并為單獨評估的頻率決定提供依據；單獨評估提供內部控制有效性的單獨確認。

控制措施：對內部審計機構人員進行定期培訓，強化崗位責任意識，并保證其獨立性；由內部審計的上級機構對其工作進行考評；確保公司內部審計部門能與董事長直接接觸；通過‘控制失敗的可能性和重要性’以及‘有說服力的信息水平’兩個因素確定適當的單獨評估的頻率。

（八）監督結果排序

主要風險點：缺陷識別不全面；對缺陷的確認標準不明確、不統一、不科學。

關鍵控制點：缺陷識別；缺陷衡量

控制目標：根據缺陷的嚴重程度，將其分為重大缺陷、重要缺陷和一般缺陷

控制措施：根據自身實際情況制定缺陷的定量和定性確認標準；舉辦講座對標準進行詳細解讀，并在標準修改時及時開會解讀；由未參加該次監督結果排序工作的本部門人員進行復核。

（九）報告監督結果

主要風險點：信息溝通系統存在缺陷；內部控制缺陷認定匯總表編制不科學；重大缺陷未上報至正確的層級。

關鍵控制點：缺陷認定匯總表的編制；報告制度；信息傳遞的渠道。

控制目標：完善缺陷認定匯總表的編寫，正確清晰地傳達監督結果；內部控制缺陷按嚴重程度不同報告給確定的報告層級。

控制措施：建立完善的溝通渠道，確保監督結果能及時有效地反饋；缺陷認定匯總表的編制應經進行缺陷認定、排序等人員的復核，以保證正確傳達了信息；建立明晰的報告制度，對于缺陷等級與上報層級之間做出明確的規定

（十）后續追蹤

主要風險點：缺陷分析不正確，歸因錯誤；資源未根據缺陷的重大程度來分配；治理層對重大缺陷的關注度不夠；監督人員未有效追蹤缺陷的糾正情況。

關鍵控制點：缺陷分析；缺陷糾正；監督缺陷的糾正狀況。

控制目標：針對監督中發現的問題，相關人員應分析缺陷原因，采取相關措施進行糾正；監督人員有效監督以保證缺陷得以糾正。

控制措施：對治理層、經理層進行培訓，提升他們應對重大缺陷及重要缺陷的能力和責任意識，同時要提升他們對缺陷分析的能力；配置專門人員根據缺陷程度分配資源（如人力、物力），確保重大缺陷得到足夠的關注。

三、內部控制有效性的判斷標準

（一）對內部控制有效性的理解

根據COSO對內部控制的定義，內部控制是由企業董事會、經理層和其他員工實施的，為運營的效率效果、財務報告的可靠性、相關法律法規的遵循性等目標的實現而提供合理保證的過程。

要了解內部控制有效性的判斷標準，首先要理解有效性的含義。根據上述定義可以看到，若企業的內部控制能夠為其目標的實現提供一個合理程度的保證水平，那么內部控制就是有效的。內部控制提供的是合理保證而不是絕對保證，因為人員在操作的過程中會由于能力不足或者疏忽等產生很難避免的錯誤，而且在控制的過程中有成本效益的考慮，因此內部控制不可能為企業目標的實現提供100%的絕對保證。

（二）評價標準的要求

確定內部控制的評價標準時應考慮以下因素：

（1）評價結論可靠 。提供可靠的結論是對一種評價方法的基本要求，就對內部控制有效性的評價來說，要求評價方法將評價錯誤的可靠性降的足夠低，為內部控制有效性提供正確的判斷。

（2）成本效益原則。不僅是內部控制要遵循成本效益原則，對內部控制有效性的評價也要遵循該原則，因為資源總是有限的，有限的資源要通過合理分配來追求最大的效益。

（3）評價的全面性。對內部控制應該進行全面評價，包括內部控制設計的有效性和運行的有效性。評價的范圍和內容要全面，要系統分析和關注各環節的主要風險點，以便對內部控制的效果做出正確客觀的評價。

（三）具體評價標準

下面，從內部控制的五大要素來分析具體的評價標準

（1）內部控制環境：①組織架構的設計，評價內容有：權利結構設置是否合理，權利制衡是否有效，是否存在的情況，權利制衡是否有效，是否存在的情況，權利分配是否科學，是否建立了統一的授權體系，利益協調是否有效，部門間、崗位間的責任是否明確，是否所有行為都有人承擔，內部機構的設置是否科學，有無機構重疊，職能交叉或缺失等等。②發展戰略的制定，評價內容有：發展戰略的制定是否聯系企業實際，是否過于激進，脫離了企業的實際能力，發展戰略的制定是否通過董事會的決議等等。③人力資源狀況，評價內容有：是否有標準的人員管理準則，包括人員流入、流出以及任職過程中的管理，人力資源激勵約束制度的設計是否合理，人力資源激勵約束制度的設計是否合理等等。④企業文化，評價內容有：企業文化是否傳遞了正確的價值觀，員工對企業及其文化的認可程度等

（2）風險管理：①目標設定，評價內容有：是否設定了符合企業實際的風險管理目標。②風險識別，評價內容有：是否全面考慮了內部風險因素，如人員的勝任能力、職業操守，是否全面考慮了外部風險因素，如經濟形勢、市場競爭、資源供給等等。③風險分析，評價內容有：是否依據定性、定量的方法對風險進行分析，是否全面評估了風險的可能性和影響等等。④風險應對，評價內容有：是否全面考慮風險狀況采取了恰當的應對措施。

（3）控制活動：①控制活動的設計，評價內容有：控制活動的設計是否依據細化的控制目標及風險點②不相容職務分離，評價內容有：不相容職務是否分離，如會計與出納，存貨的采購與驗收，存貨的請購與審批等等。③授權審批，評價內容有：三重一大問題是否有治理層審批或經過集體決策，審批人員是否有正當的權限，是否所有活動都經過了審批。④會計系統控制，評價內容有：是否有健全合理的會計核算制度，是否有完善的檔案保管與交接機制，是否有明確的會計崗位責任制。⑤財產保全，評價內容有：是否所有與財產直接接觸的人員都經過授權，有正當的權限，并責任明確。⑥預算控制，評價內容有：預算管理是否經編制、執行、考核的程序，預算的整合力度，預算執行力狀況，是否存在預算松弛現象。⑦績效考評控制，評價內容有：是否建立了科學的績效考評體系，對業績的評價是否客觀，績效考評的結果是否作為員工薪酬、晉升的標準。⑧執行效果，評價內容有：相關控制活動是否得到了持續一致的執行。

（4）信息與溝通：①內部控制，評價內容有：溝通的方式是否合理及效果。②外部控制，評價內容有：是否建立了良好的外部溝通渠道。

采購內部控制的主要風險點范文2

【關鍵詞】企業管理 風險管理 內部控制

一、內部控制與風險管理的定義

企業內部控制是現代企業管理的重要手段，是由企業董事會、管理層及其員工共同實施的，旨在合理保證實現企業戰略、經營效果、財務報告、資產評估等基本目標的控制活動，究其本質是保證企業在合理的范圍內保證企業基本目標的實現。企業風險管理是一個過程，是由企業董事會、管理層以及其他人員共同實施的，應用于戰略制定及企業各個層次的活動，旨在識別可能影響企業的各種潛在事件，并按照企業的風險偏好管理風險，為企業目標的實現提供合理的保證。《內部控制——整體框架》一書中，提出風險管理的控制要素包括控制環境、風險評估、控制活動、信息和溝通、監督等。由此可知，任何企業所面臨的環境都存在較多的不確定因素，氣壓應該在掌握客觀的外部環境的基礎上，通過一定的控制方法，制定控制流程和措施，以期能達到實現企業的目標。

二、風險管理與內部控制的內在關系

風險管理的目的是要防止風險、及時地發現風險、預測風險可能造成的影響，并設法把不良影響控制在最低程度。內部控制就是企業內部采取的風險管理，內部控制制度的制定依據主要是由風險甚至完全由風險因素（在某些極端情況下）來決定的。維護投資者利益、保全企業資產、創造新的價值是內部控制或風險管理的根本作用。作為企業制度組成部分的企業內部控制的目的就是保證會計信息的準確可靠，防止經濟欺詐，保護財產安全，同時保護企業名譽，以免造成經濟損失等。而在新的技術與市場條件下對內部控制的自然擴展的風險管理來說，內部控制推動了風險管理。

企業內部控制的動力主要來自于對風險的管理，當企業進行風險運營時，內控系統就成為了必要的、高效的、有效的風險管理方法，因此，企業風險管理體系應該達到的狀態就是能夠滿足企業內控系統的要求。換句話說，風險管理是內部控制概念的自然延伸，新技術和市場推動內部控制走向風險管理?？偠灾髽I在實際經營過程中，風險管理與內部控制是密不可分的。

三、目前企業面臨的主要風險

經濟全球化的不斷發展和經濟的快速增長導致現代化企業面臨的風險與日俱增，市場化程度越高，企業風險的表現就越明顯，可以說，企業風險是時時在，處處有。

企業風險主要分為外部風險和內部風險，外部風險主要指外部存在的諸多因素，如國家法律、正常變動、市場供求狀況或競爭力等。內部風險主要指企業的資源配置、行業地位、業務流程、財務能力以及管理人員的價值取向、崗位職責、激勵機制和團隊精神等。

四、針對主要風險企業可采取的內控管理措施

無論企業自身發展或和迎接風險與挑戰來說，建立健全企業內控制度已成為當下急需解決的問題。企業只有根據實際的經營情況制定科學合理的內部控制制度，同時加以嚴格執行，才能夠達到防范風險的目標。本文所指的內部控制主要包括人、財、物與信息。具體來說，主要包含以下內容：

（一）實施內部控制的原則和要素，確保實現有效的風險管理

企業內部控制的原則是指全面性、重要性、制衡性、適應性。要素主要包括五個方面即內部環境要素（治理結構、機構設置及權責分配、內部審計機制、人力資源政策、企業文化），風險評估要素（目標設定、風險識別、風險分析、風險應付），控制活動要素（不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制），信息與溝通要素（信息質量、溝通制度、信息系統、反舞弊機制），內部監督要素（日常監督、專項監督）等。在實際操作中企業應時刻檢視所制定的規章制度、流程、工作要求等是否符合四原則和五要素的內涵，有利于確保風險管理的成效。

（二）加強人力資源管理，完善用人制度

企業在管理時較容易出現缺乏相關制度和流程，人員未嚴格執行相關制度流程，或人員業務能力、自身素質不高的現象，這將導致提升企業的用人風險。因此充分調動企業人力資源的積極性、主動性和創造性已成為現代企業管理必須解決的問題。首先應該建立嚴格的招聘程序，把好進口關；其次要定期組織理論和實踐培訓，把好素質關；最后應制定較為合理科學的獎懲激勵機制，把好分配關。

（三）強化財產安全管理，確保企業利潤

強化財產管理，即指強化對存貨、能源及固定資產的物化管理。存貨風險主要指各種原因引起的存貨損壞而對企業造成的損失，一旦存貨出現危機，那么也將影響企業經營方向或現金的流向。有部分企業對財產物資的內控管理過于宋筍，制度得不到落實，因此造成庫存物資的損毀、報廢、短缺等情況，致使單位造成比較嚴重的經濟損失。因此要想降低企業風險必須健全物資財產的內部控制管理，應加強定期盤點、賬實核對、登記明細、財產保險、監控監管等工作，從而確保財產的安全，促進企業有效經營，以求企業實現更好的發展。其次應嚴格執行資金授權批準制度，在做好節約資源的基礎上，能夠有的放矢的運用資金。企業的資金流動主要用于采購、付款、銷售、收款等，應制定剛性的管理制度，并要求各職能部門的職權范圍和責任，確保能夠職工按照相應管理條例予以執行，以保證資金安全。

（四）職工各司其職，完善落實風險管理

采購內部控制的主要風險點范文3

從企業的增值稅納稅得出企業主營產品在企業實現的增值,主營產品的增值直接產生企業的毛利潤。產品原材料100元購進,產品180元銷售,實現80元的增值計算繳納增值稅,根據增值納稅原理使用審計逆查方法,通過企業實際繳納的增值稅,倒算出主營產品銷售實現的直接利潤,分析企業損益表,從產品的實現的直接利潤到企業的息稅前利潤的數據分析,可以判斷企業的主要風險。企業產品的直接利潤是息稅前利潤的主要來源,我們可以判斷該企業是產業型的企業。這樣的企業財務風險較低,經營風險較高,屬于傳統模式的經營。審計采用傳統的賬項審計方法是可以有效控制審計風險的。而面對近年來迅速發展的資本市場,對于大多數上市公司,我們閱讀分析財務報告發現,企業的息稅前利潤形成是多元化的,主營業務在創造利潤,投資在創造利潤,有些企業資本運營創造了巨額的利潤,但必然會給企業帶來了巨大的財務風險,例如我國太子奶集團,2007年,憑借連續3年累計超過1000%的銷售增長率一舉奪魁“中國成長百強企業”。然而我們分析太子奶集團財務報告發現,產品銷售的直接利潤并不是息稅前利潤的主要組成,30億的銷售不抵33億巨額投資帶來的財務風險。2008年全球金融危機,國家貨幣從緊,巨大的資本運作給企業帶來了巨大的財務風險,集團資金鏈斷裂,太子奶董事局主席不得不出讓自己全部的股權。對于這樣的企業,使用傳統的審計方法是無法抵御企業風險給審計帶來的巨大風險的。從企業增值稅納稅申報表開始,倒擠企業產品銷售主營業務利潤,分析財務報告主營業務與企業息稅前利潤的比例,確定企業的主要風險,風險導向審計才是適時的新發展。風險導向審計就是通過內部控制評估控制風險,結合其他風險因素尤其是固有風險綜合考慮,對企業環境、發展戰略、公司治理結構等方面評估,發現其潛在的經營風險及財務風險,并評估財務報表發生重大錯報的風險,使審計風險降至可接受的水平。

二、從增值稅納稅進項審查開始審查企業采購付款內部控制規范是否健全完善,存貨、應付賬款等賬項是否正確反映

會計法規規定了不得抵扣的具體內容,非法抵扣是企業常見的錯誤,甚至發生舞弊的地方。審計通過對增值稅進項稅的符合性測試,證實有關內部控制的設計和執行效果,確定內部控制的薄弱環節,從而擴展審計程序,降低審計風險。要從進項稅開始在購貨與付款循環審計當中,從以下關鍵控制點,把握企業的經營風險,從而控制審計風險是現代審計發展的方向。

1.從進項發票的抵扣申報察看企業采購驗收環節的關鍵控制點。復核采購部門的采購單與實際抵扣的發票,審核是否符合企業的購貨內部控制,是否有相關主管人員的簽字。證實采購的客觀性。采購部門根據合規的請購單編制連續編號的訂購單,訂購單與實際購貨的驗收單復核,證實采購的完整性和合規性。采購貨物的驗收單與實際抵扣發票核對,排除非法抵扣,驗收單一式多聯,及時傳遞反饋信息給采購部門、驗收部門、倉管部門、財務部門,建立健全有效的內部牽制。

2.核對進項發票明細編制應付憑單。編制的應付憑證與相應的驗收單、訂購單、開具發票是否一致,應付款及即時付款是否有相關人員的核準。應付賬款明細賬是否記錄清晰,每一筆記錄對應的記錄憑證都附有相應的經批準的原始憑證,付款憑單連續編號,保證會計處理的完整性,并建立未付憑單明細賬,及時與供應商對賬結算債務關系。

3.從增值稅進項轉出察看不得抵扣的進項有無相應列示。例如,沒有正常使用的原材料進項稅賬務處理應交增值稅進項轉出是內部控制的最弱環節,是審計需要實施具體審計方法復核的關鍵控制點。

三、從增值稅納稅銷項申報審查開始審查企業銷售收款內部控制規范是否健全完善,收入、應收賬款等賬項是否真實,完整反映

企業銷售開具發票,確認收入,對應收款及應收賬款的增加,審計人員要進一步控制審計風險。對銷項稅額造假手段,審計需要進行實質性測試,以控制企業舞弊產生的審計風險。

1.銷售不入賬或少入賬,減計銷項稅額。特征是大筆非銷售來源的現金存人銀行、經常大量坐支現金、存貨賬面余額持續大于實存數。復核銷售的內容是真實的,銷售發票后確實同時附有一致內容的裝運憑證,注意年底開具空頭發票,對應做應收賬款處理,下年初用紅字發票做銷售退回,這是不少上市公司為了強擠利潤常用的舞弊。

2.錯誤處理視同銷售業務,不確認銷項稅額。對于商業企業來說,將購進的商品用于投資、捐贈和企業利潤分配的,應視同銷售,計算銷項稅額。由于企業不常發生以上行為,所以企業在進行相關賬務處理時可能不確認銷項稅額,類似的舞弊行為較為隱蔽,難以被發現。

3.錯誤進行價外費用、混合銷售的稅務處理。商業企業銷售時收取的價外費用以及混合銷售中的勞務、運輸收入按稅法規定應計入增值稅計稅依據計算銷項稅額。企業可能將價外費用確認為其他應收款或其他業務收入,稅務處理時不計入銷項稅額;混合銷售時可能將勞務收入確認為營業稅的計稅依據,將本應為17%的增值稅稅率調減為5%的營業稅稅率,達到減少稅負的目的。

4.對應收賬款的管理是否健全有效。有專人對總賬和明細賬進行核對,定期向客戶寄送對賬單,對壞賬的發生和處理能有效控制;沒有嚴格的審批程序、復核程序,可能造成壞賬處理的錯誤和舞弊發生。

大量事實證明,舞弊的發生與公司內部控制未能發揮應有的作用存在直接關系。對企業內部控制不嚴,容易產生稅務風險的關鍵環節,審計人員應當在此多加必要的審計程序。具體審計方法:觀察、詢問、檢查等方法是有效的。比如,詢問企業一般的員工最直接了解到是否發生企業產品發放福利等事件,從觀察詢問再回到傳統的賬項審計是行之有效的審計方法。從增值稅納稅銷項明細開始復核企業關鍵的控制點,從而把握每一循環業務當中企業的經營風險,進行有效的風險導向審計。

現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序,其審計起點為企業的戰略系統及其業務流程。通過以上對企業增值稅納稅核算,及進項、銷項業務流程的有關符合性測試,如果企業的業務流程不重要或風險控制很有效,則將實質性測試集中在例外事項上。因此,主要進行以增值稅納稅的風險設計、實施控制測試和實質性測試程序,注冊會計師容易重點掌握企業可能存在的重大風險,風險導向審計有利于節省審計成本。

參考文獻:

1.于長春著.會計制度設計.首都經濟貿易大學出版社,2004

2.高雅青,李三喜.上市公司審計案例分析.中國時代經濟出版社,2003

3.趙保卿.內部控制設計與運行[M].經濟科學出版社,2008

4.李鳳鳴.內部控制學[M].北京大學出版社,2002

5.白憲生,張惠萍.傳統風險導向審計方法與現代風險導向審計方法的比較分析〔J〕.生產力研究,2005(8)

采購內部控制的主要風險點范文4

關鍵詞：內部控制；COSO；內部牽制

所謂內部控制（InternalControl），是在內部牽制的基礎上，由企業管理人員在經營管理實踐中創造、并經審計人員理論總結而逐步完善的自我監督和自行調整體系，它是企業為管理當局的需要，保證經營目標的實現而建立的一種相互聯系、相互制約的控制制度和體系。1992年美國國會的“反對虛假財務報告委員會”（NCFR）下屬的美國會計學會（AAA）、美國注冊會計師協會（AICPA）、內部審計師協會（IIA）、財務經理協會（FEI）和管理會計協會（IMA）等參與的“發起組織委員會”（COSO）報告，提出了內部控制結構概念并將其分為控制環境、風險評估、控制活動、信息與溝通、監測等五項要素。目前COSO委員會提出的內部控制結構理論已在世界范圍內得到廣泛認可，被認為是權威的專業機構對于內部控制整體框架的最新解釋，可以作為構建我國企業內部控制體系理論依據。

一、建立我國企業內部控制制度原則

1 適用性原則

每一個企業制定何種內部控制制度以及各項內部控制制度包含哪些內容，主要取決于企業生產經營、業務管理的特點和要求，包括組織機構的設計和企業內部采取的相互協調的方針、措施等。

2 程式定位原則

企業應按照經濟業務的性質和功能將其經營管理活動劃分為若干個具體工作崗位，并根據崗位性質相應地賦予工作任務和職責權限，規定操作規程和處理手續，明確紀律規則和檢查標準，做到職、責、權、利相結合。崗位規則程式化，有利于做到事事有人管、人人有專職、辦事有標準、工作有檢查，從而增強每個員工的責任感。

3 有效性原則

企業在執行內部控制制度時，應定期檢查其執行情況，對出現的違法違規現象按規定進行相應的懲處，并及時將內部控制制度執行結果與企業原定的經營戰略方針比較，出現薄弱環節應時修正并完善。

4 健全性原則

企業內部控制系統必須包括控制環境、風險評估、控制活動、信息與溝通、監測等五項要素，并覆蓋各項業務和部門。要求各子系統的控制目標，必須對應整體控制系統的總目標。

二、我國企業內部控制制度框架設計

1 營造良好的企業控制環境

企業控制環境包括公司董事會、企業管理者的素質及管理哲學、公司文化、組織結構與權責分派體系、信息系統、人力資源政策及實務等。控制環境直接影響到企業內部控制的貫徹和執行，以及企業經營目標及整體戰略目標的實現。完善企業的控制環境，最主要的就是建立良好的公司治理結構。為此，首先，企業不但要從形式上建立健全董事會、監事會、總經理班子，而且要切實發揮以董事會為主體和核心的內部控制機制。加強董事會博弈規則的建設，發揮董事會的作用和潛能，使股東及其他相關利益集團的利益真正受到保護。其次，要形成一個比較成熟、具有長遠控制、約束、監督與激勵經理人員的機制。第三，要加強管理階層的管理哲學、管理風格、操守及價值觀等軟控制環境的培養與建設，塑造長期、全面、健康的公司文化氛圍，使其成員能自覺地把辦事準則和職業道德放在首位。第四，要強化公司組織結構建設，界定關鍵區域的權責分配，建立良好的信息溝通渠道，使公司具有清晰的職位層次順序、流暢的意見溝通渠道、有效的協調與合作體系，為公司內部控制提供良好的環境條件。

2 構建風險管理機制

國外對風險分析早已非常重視。戰略管理中常用的“SWOT”（strength，weakness，opportunitiesandthreats）分析法，就是風險分析的一種，企業必須對內分析自身的優勢與劣勢、長處與短處，對外分析外界的機會和威脅，考慮自己的生存和機遇。風險分析不僅要貫徹在公司戰略目標的制訂過程中，而且也貫穿在公司日常的內部控制過程中。構筑靈敏的信息系統與監控系統，對不利事件及主要風險因素進行識別、分類、評估和控制，當內部因素及外部因素發生變化時，能及時調整和應變。管理層應向董事會保證采用風險評估程序，執行必要的風險評估，董事會要通過審計委員會等對管理層的報告進行審核，公司的風險管理必須貫穿并滲透于公司控制的全過程。

3 設立良性的控制活動

控制活動是確保管理層的指令得以實現的政策和程序。控制活動出現在整個企業內的各個階層與各種職能部門，涉及的控制對象包括人、財、物等各個方面及供、產、銷等各個環節，而控制措施是針對各關鍵控制點而制定的，因此，企業在制定控制活動時關鍵就是要抓住關鍵控制點。企業一般根據其經營活動的五大循環即采購循環、銷售循環、付款循環、收款循環和理財循環等分別設計其控制活動。例如，企業的采購循環就應注意請購單、訂購單、采購單等的授權與審批，要注意對采購的單價、質量、數量的審核等。

4 建立廣泛的信息與交流

信息與交流，就是向企業內各級主管部門（人員）、其他相關人員，以及企業外的有關部門（人員）及時提供信息，通過信息交流，使企業內部的員工能夠清楚地了解企業的內部控制制度，知道其所承擔的責任，并及時取得和交換他們在執行、管理和控制企業經營過程中所需的信息。在信息方面，要注意內部信息和外部信息的搜集和整理；在交流方面也要注意內部和外部信息的交流渠道和方式；在信息技術的發展中注意控制信息系統。

5 完善內部控制評價體系，發揮內部審計的作用

企業不定期或定期地對自己的內部控制系統進行有效性及實施效率效果的評估，以期能更好地達成內部控制的目標。控制自我評估可由管理部門和職員共同進行，用結構化的方法開展評估活動，密切關注業務的過程和控制的成效，了解缺陷的位置以及可能引致的后果，然后自我采取行動改進。

內部審計是一個組織內部對各種經營活動與控制系統的獨立評價，以確定既定政策是否貫徹，建立的標準是否已落實，資源的利用是否合理有效，以及公司的經營目標是否已達到。首先，要從地位上保證內部審計的充分獨立性，以便更好地對內部控制進行評價。設立審計委員會，增強內部審計的權威性和獨立性。審計委員會隸屬于董事會，受董事會的直接領導，與公司經理層相對獨立，涉及到經理層的審計事項直接匯報給董事會，使董事會對內部審計所反映的問題和提出的建議能及時采取措施，真正發揮其在內部控制構建中的核心作用。其次，拓寬內部審計領域，在做好財務審計工作的同時，廣泛開展離任審計、管理審計和效益審計。

參考文獻

[1]吳水澎。企業內部控制理論的發展與啟示[J].會計研究，2000（5）。

采購內部控制的主要風險點范文5

一、建立我國企業內部控制制度原則

1 適用性原則

每一個企業制定何種內部控制制度以及各項內部控制制度包含哪些內容，主要取決于企業生產經營、業務管理的特點和要求，包括組織機構的設計和企業內部采取的相互協調的方針、措施等。

2 程式定位原則

企業應按照經濟業務的性質和功能將其經營管理活動劃分為若干個具體工作崗位，并根據崗位性質相應地賦予工作任務和職責權限，規定操作規程和處理手續，明確紀律規則和檢查標準，做到職、責、權、利相結合。崗位規則程式化，有利于做到事事有人管、人人有專職、辦事有標準、工作有檢查，從而增強每個員工的責任感。

3 有效性原則

企業在執行內部控制制度時，應定期檢查其執行情況，對出現的違法違規現象按規定進行相應的懲處，并及時將內部控制制度執行結果與企業原定的經營戰略方針比較，出現薄弱環節應時修正并完善。

4 健全性原則

企業內部控制系統必須包括控制環境、風險評估、控制活動、信息與溝通、監測等五項要素，并覆蓋各項業務和部門。要求各子系統的控制目標，必須對應整體控制系統的總目標。

二、我國企業內部控制制度框架設計

1 營造良好的企業控制環境

企業控制環境包括公司董事會、企業管理者的素質及管理哲學、公司文化、組織結構與權責分派體系、信息系統、人力資源政策及實務等?？刂骗h境直接影響到企業內部控制的貫徹和執行，以及企業經營目標及整體戰略目標的實現。完善企業的控制環境，最主要的就是建立良好的公司治理結構。為此，首先，企業不但要從形式上建立健全董事會、監事會、總經理班子，而且要切實發揮以董事會為主體和核心的內部控制機制。加強董事會博弈規則的建設，發揮董事會的作用和潛能，使股東及其他相關利益集團的利益真正受到保護。其次，要形成一個比較成熟、具有長遠控制、約束、監督與激勵經理人員的機制。第三，要加強管理階層的管理哲學、管理風格、操守及價值觀等軟控制環境的培養與建設，塑造長期、全面、健康的公司文化氛圍，使其成員能自覺地把辦事準則和職業道德放在首位。第四，要強化公司組織結構建設，界定關鍵區域的權責分配，建立良好的信息溝通渠道，使公司具有清晰的職位層次順序、流暢的意見溝通渠道、有效的協調與合作體系，為公司內部控制提供良好的環境條件。

2 構建風險管理機制

國外對風險分析早已非常重視。戰略管理中常用的“swot”（strength，weakness，opportunitiesandthreats）分析法，就是風險分析的一種，企業必須對內分析自身的優勢與劣勢、長處與短處，對外分析外界的機會和威脅，考慮自己的生存和機遇。風險分析不僅要貫徹在公司戰略目標的制訂過程中，而且也貫穿在公司日常的內部控制過程中。構筑靈敏的信息系統與監控系統，對不利事件及主要風險因素進行識別、分類、評估和控制，當內部因素及外部因素發生變化時，能及時調整和應變。管理層應向董事會保證采用風險評估程序，執行必要的風險評估，董事會要通過審計委員會等對管理層的報告進行審核，公司的風險管理必須貫穿并滲透于公司控制的全過程。

3 設立良性的控制活動

控制活動是確保管理層的指令得以實現的政策和程序。控制活動出現在整個企業內的各個階層與各種職能部門，涉及的控制對象包括人、財、物等各個方面及供、產、銷等各個環節，而控制措施是針對各關鍵控制點而制定的，因此，企業在制定控制活動時關鍵就是要抓住關鍵控制點。企業一般根據其經營活動的五大循環即采購循環、銷售循環、付款循環、收款循環和理財循環等分別設計其控制活動。例如，企業的采購循環就應注意請購單、訂購單、采購單等的授權與審批，要注意對采購的單價、質量、數量的審核等。

4 建立廣泛的信息與交流

信息與交流，就是向企業內各級主管部門（人員）、其他相關人員，以及企業外的有關部門（人員）及時提供信息，通過信息交流，使企業內部的員工能夠清楚地了解企業的內部控制制度，知道其所承擔的責任，并及時取得和交換他們在執行、管理和控制企業經營過程中所需的信息。在信息方面，要注意內部信息和外部信息的搜集和整理；在交流方面也要注意內部和外部信息的交流渠道和方式；在信息技術的發展中注意控制信息系統。

5 完善內部控制評價體系，發揮內部審計的作用

企業不定期或定期地對自己的內部控制系統進行有效性及實施效率效果的評估，以期能更好地達成內部控制的目標。控制自我評估可由管理部門和職員共同進行，用結構化的方法開展評估活動，密切關注業務的過程和控制的成效，了解缺陷的位置以及可能引致的后果，然后自我采取行動改進。

內部審計是一個組織內部對各種經營活動與控制系統的獨立評價，以確定既定政策是否貫徹，建立的標準是否已落實，資源的利用是否合理有效，以及公司的經營目標是否已達到。首先，要從地位上保證內部審計的充分獨立性，以便更好地對內部控制進行評價。設立審計委員會，增強內部審計的權威性和獨立性。審計委員會隸屬于董事會，受董事會的直接領導，與公司經理層相對獨立，涉及到經理層的審計事項直接匯報給董事會，使董事會對內部審計所反映的問題和提出的建議能及時采取措施，真正發揮其在內部控制構建中的核心作用。其次，拓寬內部審計領域，在做好財務審計工作的同時，廣泛開展離任審計、管理審計和效益審計。

參考文獻

[1]吳水澎.企業內部控制理論的發展與啟示[j].會計研究，2000（5）。

采購內部控制的主要風險點范文6

關鍵詞：內控；應用；評價

2008年6月28日了《企業內部控制基本規范》，上市公司于2009年7月1日起首先施行，這一專門規范中國上市公司內部控制制度的規章，對建立完善的上市公司內部控制制度起到了積極的指導與規范作用。加強內部控制體系建設，不僅是資本市場的要求，正成為大勢所趨，逐步建立起一套有效運行的內部控制系統，為企業戰略目標的順利實現提供有利保證。

一、內部控制的概述

由COSO內部控制框架，內部控制系統包括五大要素，即控制環境、風險評估、內控活動、信息與溝通、監督，它們的具體運用取決于企業的經營特點。

內部控制的基本目標是確保單位經營活動的效率性和效果性；資產的安全性和完整性，防范資產非法侵占現象發生；財務報告的可靠性。內部控制目標可分為：與營運有關的目標、與財務報告有關的目標及與法規有關的目標等。

二、內部控制的應用

為了更好的貫徹和執行內部控制，首先要完善企業的內部控制環境。加強和完善企業的內部控制，應重視建設良好的企業內部控制環境。內部控制環境有助于內部控制充分發揮其職能，實現企業經營目標及整體戰略目標。內部環境是企業實施內部控制的基礎，其他內部控制因素的根基。完善內部控制環境主要包括健全企業的組織結構，權利和責任的分配，管理哲學和經營風格與戰略的發展，人力資源政策和實務，企業文化與溝通，社會責任，建立內審機制，加強企業風險管理文化的建設等?？刂骗h境在內部控制系統中地位體現在不可替代性上，企業在建立、完善內部控制的過程中，應足夠重視內部控制環境，不斷探索優化企業內部控制環境。

本文主要從資金活動、采購業務、資產管理和銷售業務等四個方面，闡述了有關的內部控制應用。

（一）資金活動

某農業銀行儲蓄所原會計挪用公款案，其在擔任后孟儲蓄所會計期間，通過吸收客戶存款，截留客戶資金90余萬元，以供他們搞贏利活動，被法院判處無期徒刑。資金活動是指企業籌資、投資和資金運營等活動的總稱。資金意味著企業的生命，持續不斷的現金流保證企業可持續的發展。從融資活動上來說，企業成長期內擴大規模而進行融資是非常正常的商業決策，但如果沒有針對籌資活動的完善的內部控制，如籌資條款沒有經過完善的授權審批程序，對支付籌資成本的能力缺乏控制等，都會給企業帶來風險。因此企業應在幾個關鍵控制點，加強內部控制的應用，體現在籌資方案的提出、方案的審批、籌資計劃的制定、籌資的實施及評價與責任追究。

（二）采購業務

采購是指購買物資（接受勞務）及支付款項等相關活動。根據企業價值鏈理論，采購是四大輔助活動之一，與其他基本活動緊密聯系，采購流程出現問題，將影響企業的正常運營。如由于市場需求和消費者喜好預測不準確，造成存貨短缺或積壓，使企業顧客流失，或存貨儲存等成本上升；供應商可信度評價不準確，授權審批不規范，導致采購材料價高質低，或出現舞弊欺詐；采購、付款、記錄等業務活動分工不規范，不能做到不相容職務分離，導致資產流失等風險。因此，企業應該統籌規劃采購方案、計劃，明確請購、購買、驗收、付款及評估等活動的職責和審批權限，按照規定進行采購活動，建立價高監督機制，采取定期與不定期相結合的方式檢查評價，發現并完善采購過程中的薄弱環節。

（三）資產管理

某造紙廠成品紙倉庫與賬面核對發現虧損3000多噸，價值700余萬元，事故后細查是由于財務部門和倉庫部門從來不對賬造成的，再加上倉庫存保管員更換頻繁，賬目交接不清，材料入庫單丟失嚴重，賬目無法核對。會計部門責任缺失，管理層內控意識低，結果致使3000多噸紙，損失達700多萬元。上述案例可見內部控制嚴重缺失，造成的后果是難以想象的。有效的資產管理可以保證資產安全完整，提高資產使用效能，有助于企業正常運營和企業發展戰略的實現。

下面以存貨為例，談一下如何加強內部控制在資產管理的應用：

1．建立與健全內部稽核制度

真正落實不相容職務相分離，如不能由一個部門或個人擔當采購、保管、記賬，這樣部門之間互相牽制。財務部門要做好做足實物盤點工作，對不同的存貨，根據其性質特點采取不同的盤點方法，得到準確的資產實有量，然后賬實核對，如果發現賬實不符，應及時查找原因，原因可能是報廢未記賬或資產被非法侵占，進行相應的賬務處理和責任追究。按會計制度規定，制定明確的盤點制度，至少每季度一次抽查，至少每年度終了進行一次存貨的全面盤點。賬實不符也可能是從倉庫領貨至開票給客戶之間存在著時間差，可能已做存貨出庫處理，而財務部門尚未做出庫的賬務處理。同時也可能人為的舞弊行為，銷售部門從倉庫領貨發貨后不開票，或款項已收回不上報，所以應在財務賬上設立存貨賬戶專門用以核算這部分資產的增減變動，確保企業資產的安全。

2．建立有效的存貨管理與溝通的信息系統，

首先，內部控制系統要保證公司的橫向、縱向信息系統溝通是有效的，一線的信息如存貨的收、發、結存情況能定期反饋給不同的管理層，并且跨部門之間通過有效的溝通，有利于資源合理配置；其次有關存貨的處理程序要在公司有效的規范，如員工能很好對存貨的輸入、輸出都要辦理相關的手續，再次，管理層了解實際業績。一個有效的信息與溝通系統可以使企業及時掌握企業營運活動和發現組織中存在的問題，及時調整與經營策略不相符的組織結構，貫徹落實各項內部控制措施，提高企業內部控制的效率和效果，實現企業的正常經營與發展。

（四）銷售業務

某個化肥廠原會計賈某貪污案，其在財務上通過收入不記賬或者重復記賬等手段，侵吞公款，中飽私囊?？梢妰瓤氐闹匾?，有效的內部控制規范銷售活動，有助于企業銷售穩定增長，擴大市場份額。首先探究銷售業務的關鍵控制點，即主要風險涉及:銷售政策和策略不當，市場預測不準確，銷售受阻或貨源不足；客戶信用管理不善，客戶信息收集不夠或不準確，結算方式不當導致賒銷款收不回；崗位設置不當，銷售過程中存在舞弊行為等。針對以上可能出現的風險，企業應加強銷售方面的內部控制：首先，定期對每個地區編制銷售計劃，并且期末對實際與預算差異進行分析，同時與行業平均水平進行差異分析，找出差距，積極改正，或者保持優勢，繼續努力增加銷售額，擴大市場份額。其次，健全客戶檔案，合理評估客戶的資信，不斷搜索客戶信息并更新，防止銷售欺詐，收不回貨款的現象發生。再次，重視銷售合同的訂立，特別是對合同要由審批人員嚴格審批，重要的要咨詢外部專家或法律顧問的意見，避免由于對方利用合同疏漏，如銷售價格或收款期限損害本企業利益。訂立合同，銷售發生后，要重視對賒銷款收回狀況的跟蹤，如建立應收賬款賬齡分析制度，針對不同賬齡的應收賬款采取不同的收賬方法，延期過長的賬款，要采取催收或法律手段，及時收回貨款，以防壞賬的現象發生。對商業票據要由專人管理。

保證內部控制執行的效果，要采用定期或不定期的抽查方法，嚴厲查處系統內二級以下核算單位的違規和違紀行為。同時加大考核力度，督促企業內部控制有效執行。首先，企業要建立內部控制考評制度，制度要以書面形式完整的確定考評內容、科學合理的考評標準。結合不同部門的具體情況，制定不同的考核內容。其次，企業內每個職員職權明確，事故責任落實到人，獎懲分明，考核結果與部門、人員的獎罰掛鉤，同時在實施考核時要充分發揮企業內部監事、審計、財會的監督作用。

三、內部控制的評價

為配合企業切實執行強化內部控制工作，促進企業運營、合法、財務報告這三方面的真實完整，企業應評價內部控制有效性。

（一）建立內控系統評價體系，對企業內控系統的健全性和可行性進行評價

內控系統評價既可以作為其它審計的基礎，用來確定財務審計等的審計重點、范圍和方法；也可以專門對內控系統進行評價，完善內部控制的薄弱環節，不斷提出修改建議，促進內部控制系統目標的實現。同時由于內控系統評價已成為內部審計的一項非常重要的內容，為了落實內部審計工作，認真建立健全一套科學合理的內控系統評價體系是很有必要的。

（二）公司治理結構

現代公司為了規模效益、減少競爭等，公司規模不斷壯大，家族公司可能缺乏管理公司的人才，發展壯大的公司可能尋求外部資本而放棄部分所有權，從而部分控制權轉移到職業管理者和不參與管理的股東手中，現象越來越普遍，有效解決委托關系就要建立有效的公司治理機制，促進企業內部控制的有效開展和企業戰略目標的實現。

以下面的例子簡單說明企業的治理結構：

一公司的董事會有成員7名，均執行董事，董事會主席同時擔任首席執行官，公司有設立獨立的審計委員會和提名委員會，審計委員會每月向會計主管以口頭的形式匯報情況。顯然，這個公司的治理結構不能滿足要求，存在著嚴重的缺陷：

首先，董事會中應設立獨立董事一職，并且獨立董事的人數占董事會成員大多數，以保證董事會的獨立性。

其次，同一人不得兼任董事會主席與首席執行官，以保證公司內部權力的制衡，公司的權利集中于一個人手中。

再次，內部審計部門應該向審計委員會或董事會報告，向會計部門報告起不到效果，反而會影響內審部門的獨立性和有效性。

有效的公司治理原則主要包括：建立完善的組織結構；明確董事會的權力和責任；創造正直、道德的環境、維護外部審計獨立性；充分披露財務信息和非財務信息；鼓勵建立內部審計部門；鼓勵股東行使權力；鼓勵提升業績和公平的薪酬。

參考文獻：

1．王萬年，淺談內部審計與內部控制的關系，當代經濟，2007年第7期

2．王建新，如何加強內控文化建設，現代金融，2008 年第4 期總第302 期