内部控制——企业内部控制基本规范解读(上)

1、内部控制企业内部控制基本规范解读(上 )一、内部操纵概念二、内部操纵规范的建设现状三、内控的内容四、内控建设方法第一节内控的概念内部操纵是指为确保实现企业目标而实施的程序和政策。内部操纵还应确保识不可能阻碍实现这些目标的风险因素并采取预防措施。 （2009 年度中国注册会计师全国统一考试辅导教材公司战略与风险治理 ）COSO 委员会对内部操纵的定义“公司的董事会、治理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规” 。企业内部操纵差不多规范中指出，内部操纵是由企业董事会、证监会、经理层和全体职员实施的，旨在实现操纵目标的过程。内部操纵

2、的目标时合理保证企业经营治理合法合规、资产安全、财务报告及有关信息真实完整，提升经营效益合成效，促进企业实现进展战略。（一）操纵什么是内控思想？过去强调的是牵制，例如，会计不能兼任出纳。过去强调的是会计操纵。现在，不是会计操纵，而是风险为导向的操纵，强调的是企业的治理层角度的治理操纵，而会计操纵是内部操纵的一个组成部分。（二）治理1.企业方面作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的确实是获得利润。因此在加大企业治理和运作中，会在方方面面有内控的思想的覆盖和渗透。内部操纵不是牵制，不是会计内控。内部操纵是一种治理，内控的理想状态是无需内控就能够遵守规章

3、制度。内控是一种治理，是对风险的治理。风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。关于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部操纵应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。2.事业方面在事业单位，机关财务部门作为内控重要组成部分。财务治理，预算治理。（三）流程内控是操纵的一个过程，那个过程是需要全员的参与，上到董事会、治理层、监事会，下到各级职员，都需要参与进来。通过内控要实现的目标1.企业的经营要合法合规2.企业资产要安全完整3.企业财务报告的信息（财务信息）和其他信息要真实可靠完整4.通过内控提升企业

4、的经营效率和成效。从治理要效益。从产品要效益，从营销要效益，从治理要效益（从政府要效益）5.促成企业实现战略目标（四）合理保证内部操纵是一种合理保证，但它也存在局限性，因此不是一种绝对保证1.在一个企业的不同岗位之间要有内部操纵措施，如：签订合同 VS 治理合同，会计 VS 出纳，但这种岗位间的内控措施无法防止由于人员的串通导致的内控实效2.内控是一个治理制度治理是一个由上到下的治理，而治理者的操 相 弱，同 治理者自己的情形也会决定治理制度的 施。只需州官放火，不 百姓点灯。3.大型或小型企 在建立内部操 系 ，均可能存在 源受限的咨 。第二 内部操 范的建 状一、我国内控建 的理 方面我国

5、有些企 的内部操 建 比 到位，但 体上，我国企 的内控 比 薄弱。1995 年， 政部，会 法， 位 “加大内部会 督” 。2001 年， 政部， 公布内部会 操 范差不多 范等7 内部会 操 范。包括 金、采 与付款、 售与收款、工程 目、担保、 外投 等六个具体操 范。2002 年，中国人民 行，商 行内部操 指引2005 年， 会，商 行内部操 判 行方法（未完待 ）2006 年， 政部、国 委、 会、 署、 会和保 会 合 起成立企 内部操 准委 会。2006 年， 11 月 8 日，企 内部操 准委 会公布了企 内部操 范差不多 范和17 个具体 范的征求意 稿2008 年 6 月

6、 28 日，五部委（没有国 委） 合公布了我国首部企 内部操 差不多 范，将于 2009 年 7 月 1 日起第一在上市公司范畴内 施。二、 工作的情形美国的安 、世通、朗 等公司相 爆出丑 美国赶忙出台 班斯法案最重要的，404 条款1.公司的 CEO/CFO 当 内部操 有效性 行保 ，并向股 出示披露2.审计师要确保审计的真实有效我国上市公司（含在美国上市）的公司，其相继爆出的咨询题，其中绝大多数都与治理不善、内控缺失直截了当有关。三、内控的建设任重而道远1.领导观念不能及时转变，而不是标准无法建立专门多领导者认为内控是一种束缚，而不情愿搞内控。企业经不起折腾，财务准则的变化等等，人员的

7、落伍和剔除2.治理是否能够到位只有内控到位了，会计准则才能更容易实施到位。这种治理制度，不仅仅要适用于一样的企业，还应当适用于事业单位。总则和附则企业内部操纵差不多规范由总则、内部环境、风险评估、操纵活动、信息与沟通、内部监督和附则7 章，共 50 条组成。其中核心内容确实是内部操纵要素：内部环境、风险评估、操纵活动、信息与沟通、内部监督。一、条款和结构企业内部操纵差不多规范 （以下简称差不多规范 ）总则和附则共有 13 条规定，概括起来要紧明确了以下几个方面的内容：（一）差不多规范第 1 条，明确了企业内部操纵差不多规范的立法依据。（二）差不多规范第 2 条、第 50 条，明确了企业内部操纵

8、差不多规范的适用范畴和开始执行时刻。（三）差不多规范第3、第 4 条，明确了企业内部操纵的目标和原则。（四）差不多规范第5 条，明确了企业内部操纵的5 要素。（五）差不多规范第 6 条、第 7 条、第 8 条、第 48 条、第 49 条，明确了企业在建立和实施内部操纵的过程中同时应该依据有关的法律法规的规定。（六）差不多规范第9 条、第 10 条，明确了国务院有关部门对企业建立和实施的内部操纵承担监督职责，并明确了企业需要托付会计师事务所对内部操纵的有效性发表意见。二、新旧变化分析2008 年公布的企业内部操纵差不多规范 ，是按照 2006 年 11 月 8 日企业内部操纵标准委员会公布的企业

9、内部操纵规范差不多规范征求意见稿确定的，与 2001 年财政部公布的内部会计操纵规范差不多规范（试行）（简称差不多规范（试行）比较而言，要紧存在以下变化：（一）发文机构变化差不多规范（试行）发文机构为财政部。差不多规范为财政部、证监会、审计署、银监会、保监会联合发文。（二）立法宗旨有所变化，法律依据进一步明确差不多规范（试行）是仅仅针对内部会计操纵而言，因此立法宗旨为促进各单位内部会计操纵建设、加大内部会计监督，爱护社会主义市场经济秩序。差不多规范是针对企业内部操纵而言的，因此立法宗旨企业内部操纵整体动身，为了加大和规范企业内部操纵，提升企业经营治理水平和风险防范能力，促进企业可连续进展，爱护

10、社会主义市场经济秩序和社会公众利益。差不多规范（试行）依据中华人民共和国会计法制定， 差不多规范按照中华人民共和国公司法 、中华人民共和国证券法 、中华人民共和国会计法制定。（三）适用范畴变化差不多规范（试行）适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织。差不多规范适用于中华人民共和国境内设置的大中型企业。小企业和其他单位能够参照建立与实施内部操纵。（四）定义和目标不同差不多规范（试行）中内部会计操纵是指单位为了提升会计信息质量、爱护资产的安全、完整、确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列操纵方法、措施和程序。差不多规范（试行）中内部会计操纵的目标：规范单位

11、会计行为，保证会计资料真实、完整；堵塞漏洞、排除隐患，防止并同时发觉、纠正错误及舞弊行为，爱护单位资产的安全、完整；确保国家有关法律法规和单位内部规章制度的贯彻执行。差不多规范中内部操纵，是由企业董事会、监事会、经理层和全体职员实施的、旨在实现操纵目标的过程，目标是合理保证企业经营治理合法合规、资产安全、财务报告及有关信息真实完整，提升经营效率和成效，促进企业实现进展战略。（五）承担内部操纵责任者的变化差不多规范（试行）中，单位负责人对本单位内部会计操纵的建立健全及有效实施负责。差不多规范中，董事会负责单位内部操纵的建立健全和有效实施。（六）建立和实施内部操纵原则的变化差不多规范（试行）中内部

12、会计操纵应遵循的 6 个差不多原则为：内部会计操纵应当符合国家有关法律法规和本规范，以及单位的实际情形；内部会计操纵应当约束单位内部涉及会计工作的所有人员，任何个人都不得拥有超越内部会计操纵的权力；内部会计操纵应当涵盖单位内部涉及会计工作的各项经济业务及有关岗位，并应针对业务处理过程中的关键操纵点，落实到决策、执行、监督、反馈等各个环节；内部会计操纵应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督；内部会计操纵应当遵循成本效益原则，以合理的操纵成本达到最佳的操纵成效；内部会计操纵应随着外部环境的

13、变化、单位业务职能的调整和治理要求的提升，持续修订和完善。差不多规范中企业建立和实施内部操纵，应遵循的原则为：全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。（七）内容和要素的变化差不多规范（试行）中将内部会计操纵的内容划分为货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计操纵。在企业内部操纵规范中将其作为应用指引的内容划分为22 个方面，在差不多规范中并未提及，而是从内部操纵的5 个组成要素方面进行了讲明，即内部环境、风险评估、操纵活动、信息与沟通、内部监督。（八）结构的变化差不多规范（试行）中单独作为一章中讲明的内部会计操纵

14、的方法。在差不多规范中作为 5 个要素之一的操纵活动中的操纵措施进行了阐述，具体的内容也发生了变化。差不多规范（试行）中内部会计操纵的方法：不相容职务相互分离操纵、授权批准操纵、会计系统操纵、预算操纵、财产保全操纵、风险操纵、内部报告操纵、电子信息技术操纵等。 差不多规范中操纵活动的操纵措施一样包括：不相容职务分离操纵、授权审批操纵、会计系统操纵、财产爱护操纵、预算操纵、运营分析操纵和绩效考评操纵等。（九）监督权限的提升差不多规范（试行）中承担监督检查职责的机构是国务院财政部门和县级以上地点各级人民政府财政部门。差不多规范中承担监督检查职责的是国务院有关部门。（十）中介机构对企业内部操纵进行审

15、计要求的变化差不多规范（试行）中提出企业能够聘请中介机构或有关的专业人员对内部会计操纵进行评判，并对重大缺陷提出书面报告。差不多规范中明确同意托付的中介机构为会计师事务所，并要求事务所对内部操纵的有效性发表意见，对上市公司的内部操纵评判报告必须同时提供会计师事务所出具的鉴证报告。三、重点条款解读（一）差不多规范适用的范畴企业内部操纵差不多规范第 2 条规定：“本规范适用于中华人民共和国境内设置的大中型企业。小企业和其他单位能够参照本规范建立与实施内部操纵。大中型企业和小企业的划分标准按照国家有关规定执行。 ”（二）内部操纵的目标差不多规范将内部操纵定义为： “由企业董事会、监事会、经理层和全体

16、职员实施的、旨在实现操纵目标的过程。”差不多规范将内部操纵的目标归纳为5 个方面：1.合理保证企业经营治理合法合规。2.合理保证企业资产安全。 资产安全完整是投资者、 债权人和其他利益有关者普遍关注的重大咨询题，是单位可连续进展的物质基础。良好的内部操纵，应当为资产安全提供扎实的制度保证。3.合理保证企业财务报告及有关信息真实完整。4.提升经营效率和成效。 要求单位结合自身所处的特定的经营、行业和经济环境，通过健全有效的内部操纵，持续提升营运活动的盈利能力和治理效率。5.促进企业实现进展战略。（三）内部操纵的原则和实施体系差不多规范提出，建立与实施内部操纵应当遵循5 项原则，即全面性、重要性、

17、制衡性、适应性和成本效益原则。同时规定了内部操纵的实施体系：（ 1）以法制为推动。（ 2）以企业实施为主体。（ 3）以政府监管和社会评判为保证。为推动企业有效实施内控规范，政府有关部门应对企业建立与实施内部操纵的情形进行监督检查，会计师事务所应对企业内部操纵的有效性进行审计，并出具内部操纵审核报告。（四）内部操纵的要素借鉴 COSO 框架，差不多规范将内部操纵的要素归纳为内部环境、风险评估、操纵活动、信息与沟通、内部监督5 大方面。（五）内部操纵的执行从实践看，企业在内部操纵制度的设计上存在专门多咨询题，而制度的执行力更值得关注，制度设计缺位和执行不到位、制度执行不力、流于形式的现象比较严峻，

18、因此，需要重视和着力提升企业内部操纵制度执行力。为此需要：1.提升制度的透亮度。 一要探究更容易被职员明白得、更加透亮的制度表现形式，专门是善于使用流程图和操纵表的表达方式；二是要借助网络等平台，增加制度在制定和宣传上的透亮度；三是做好制度的讲解辅导工作，使职员能够明白得制度和制度执行的重要性。2.强化制度执行力的考核。 企业应将制度执行力纳入企业内部绩效考核体系。企业内部操纵差不多规范第8 条规定：“企业应当建立内部操纵实施的鼓舞约束机制，将各责任单位和全体职员实施内部操纵的情形纳入绩效考评体系，促进内部操纵的有效实施。”对制度执行情形的考核，关键在于考核指标的设计。3.发挥政府部门的监管作

19、用。企业内部操纵差不多规范 第 9 条规定：“国务院有关部门能够按照法律法规、本规范及其配套方法，明确贯彻实施本规范的具体要求，对企业建立与实施内部操纵的情形进行监督检查。 ” 政府监督检查的必要性（ 1）内部操纵的固有缺陷内部操纵只能“合理保证”企业目标的实现，即企业目标达成的可能性受制于制度本身的固有缺陷。（ 2）企业内部监督的局限性目前有专门多企业要紧依靠内部审计部门来对本企业的内部操纵的健全性、合理性和有效性进行检查和评判，而有些企业的内审部门隶属于财务部门，与财务部同属一人领导，内部审计在形式上就缺乏应有的独立性另外，在内审的职能上，专门多企业的内部审计工作仅仅是审核会计账目，而在内

20、部稽查、评判内部操纵制度是否完善和企业内各组织机构执行指定职能的效率等方面，却未能充分发挥应有的作用。政府监督检查的开展需要对内部操纵进行监督检查的企业包括：大中型国有及国有控股企业（未上市）、上市公司、商业银行及非银行金融机构、规模以上的民营企业等。就目前而言， 第一重点监督商业银行及证券公司、大型国有企业 （如垄断性公司）、上市公司、欠大量银行贷款的民营、私营企业。在监督检查过程中，以下几点值得注意：（ 1）充分利用社会中介机构的专业力量。（ 2）和谐运作国家监督方式，使其形成监督合力。（ 3）监督检查终止后，还应对有关单位的整改情形予以重点关注。4.发挥社会中介机构的促进作用。 企业内部

21、操纵差不多规范第十条规定：“同意企业托付从事内部操纵审计的会计师事务所，应当按照本规范及其配套方法和有关执业准则，对企业内部操纵的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部操纵审计意见负责。”（ 1）内部操纵鉴证是一项专门鉴证业务注册会计师在执行财务报表审计时，注册会计师在整个审计期间都要考虑内部操纵的有效性。如果不预备审计某些领域，则无须确定这些领域的操纵风险水平。而注册会计师执行内部操纵鉴证业务则是一项专门鉴证业务，应当事先与托付人就内部操纵鉴证范畴达成一致意见。凡是业务约定书确定的内部操纵鉴证范畴，注册会计师都要进行鉴证。（ 2）内部操纵鉴证的范畴限于特

22、定日期与财务报表有关的内部操纵通常，注册会计师对特定日期的内部操纵进行鉴证。如果注册会计师对某特定期间的内部操纵进行鉴证，应对该期间的内部操纵进行了解和测试，并对该期间的内部操纵的有效性发表鉴证意见，出具长式鉴证报告。（ 3）被鉴证单位治理层应当就内部操纵的有效性提供书面认定被鉴证单位治理层就内部操纵的有效性提供书面认定，其作用类似于财务报表，它用于明确被鉴证单位治理建立健全内部操纵并保持其有效性的责任。内部操纵要素解读重要条款解读一、内部环境内部环境处于内部操纵五大要素之首。内部环境包含组织基调，具体内容包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境的要紧构

23、成要素分析1.治理结构（是源头的咨询题，一开始就要把它做好）企业内部操纵差不多规范第11 条明确了股东（大）会享有法律法规和企业章程规定的合法权益，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级治理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营治理工作。治理结构是由股东大会、董事会、监事会和治理层组成的，决定公司内部决策过程和利益有关者参与公司治理的方法，要紧作用在于和谐公司内部不同产权主体之间的经济利益矛盾，克服或减少代理成本。2.机

24、构设置及权责分配我国有关法规反映出董事会在公司治理中居于核心地位，董事会应该对公司内部操纵的建立、完善和有效运行负责。监事会对董事会建立与实施内部操纵进行监督。公司治理层对内部操纵制度的有效执行承担责任，其中处于不同层级的治理者把握着不同的操纵权力并承担相应的责任，同时相邻层级之间存在着操纵和被操纵的关系。3.内部审计企业内部操纵差不多规范第 15 条规定，企业应当加大内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部操纵的有效性进行监督检查。内部审计机构对监督检查中发觉的内部操纵缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发觉的内

25、部操纵重大缺陷，有权直截了当向董事会及其审计委员会、监事会报告。内部审计操纵是内部操纵的一种专门形式。其范畴要紧包括财务会计、治理会计和内部操纵检查。内部审计要紧具有监督、评判、操纵和服务 4 种职能。其作用要紧是防护性作用和建设性作用，防护性作用是通过内部审计的检查和评判企业内部的各项经济活动，发觉那些不利于本企业目标实现的环节和方面，防止给企业造成不良后果。建设性作用是通过对审查活动的检查和评判，针对治理和操纵中存在的咨询题和不足，提出富有建设性的意见和改进方案，从而协助企业改善经营治理，提升经济效益，以最好的方式实现组织的目标。4.人力资源政策（良好的人力资源是企业不竭的源泉）良好的人力

26、资源政策对更好地贯彻和执行内部操纵有专门大的关心，还能确保执行企业政策和程序的人员具有胜任能力和正直品行。企业内部操纵差不多规范第16 条规定，企业应当制定和实施有利于企业可连续进展的人力资源政策。人力资源政策应当包括下列内容：职员的聘用、培训、辞退与辞职；职员的薪酬、考核、晋升与奖惩；关键岗位职员的强制休假制度和定期岗位轮换制度；把握国家隐秘或重要商业隐秘的职员离岗的限制性规定；有关人力资源治理的其他政策。从某种意义上讲，企业内部操纵的成效取决于职员素养的合格程度。因为任何内部操纵制度的成效取决于其设计水平和高素养的人员的贯彻执行。因此，职员素养操纵是内部操纵的一个重要因素。职员素养操纵包括

27、企业在聘请、培训、考核、晋升与奖励等方面对职员素养的操纵。企业内部操纵差不多规范第17 条规定企业应当将职业道德修养和专业胜任能力作为选拔和聘用职员的重要标准，切实加大职员培训和连续教育，持续提升职员素养。职员素养是内部操纵得以有效实施的关键所在，职员的素养操纵是内部环境的重要组成部分。培训则是保证和提升职员职业素养和专业胜任能力的重要方式。培训原则要紧有鼓舞、因材施教、实践、明确目标和统筹安排、合理规划等原则。因此培训完成后，培训评估是不可缺少的环节，即依据培训目标、应用科学的评估方法来评判培训的成效，只有如此，企业才能明白培训是否达到了目的。5.企业文化（核心价值的建立）企业文化是一切从事

28、经济活动的组织之中形成的组织文化，是企业在长期的经营实践中形成的共同思想、作风、价值观念和行为准则，是一种具有企业个性的信念和行为方式。企业文化包含四个要素：制度文化、物质文化、行为文化、精神文化。这四者相互阻碍、相互作用，共同构成企业文化的完整体系。因此企业内部操纵差不多规范第18 条明确了企业应当加大文化建设，培养主动向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代治理理念，强化风险意识。6.法律环境企业如果不具有较强的法律意识，不能充分认识到法律风险的存在，并对其进行有效操纵，轻则给企业带来经济缺失，重则会给企业带来灭顶之灾。因此企业内部操纵差不多规范第

29、19 条规定企业应当加大法制教育，增强董事、监事、经理及其他高级治理人员和职员的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾咨询制度和重大法律纠纷案件备案制度。二、风险评估辨认风险，经营风险，决策过程方面（目标导向下的风险评估）风险评估是组织辨认和分析与目标实现有关的风险的过程。风险评估提供了操纵风险的基础。内部操纵中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险，分析各种风险的类型和程度。此处的风险评估是一个比较宽泛的概念，包括了风险治理的全过程，即设置目标、风险识不、风险分析、风险应对。（一）设置目标企业内部操纵差不多规范第 21 条规定企业开展风险评估，应当

30、准确识不与实现操纵目标有关的内部风险和外部风险，确定相应的风险承担度。风险承担度是企业能够承担的风险限度，包括整体风险承担能力和业务层面的可同意风险水平。因此企业只有按照设定的风险承担度，才能全面系统连续地收集有关信息，最后结合实际情形，及时进行风险评估。（二）风险识不风险识不实际上是收集有关缺失缘故、危险因素及其缺失暴露等方面信息的过程。风险识不作为风险评估过程的重要环节，要紧回答的咨询题是：存在哪些风险，哪些风险应予以考虑，引起风险的要紧因素是什么，这些风险所引起的后果及严峻程度如何，风险识不的方法有哪些等。而其中企业在风险评估过程中，更应当关注引起风险的要紧因素，应当准确识不与实现操纵目

31、标有关的内部风险和外部风险。企业的内部风险因素要紧有：董事、监事、经理及其他高级治理人员的职业操守、职员专业胜任能力等人力资源因素。组织机构、经营方式、资产治理、业务流程等治理因素。研究开发、技术投入、信息技术运用等自主创新因素。财务状况、经营成果、现金流量等财务因素。营运安全、职员健康、环境爱护等安全环保因素以及其他因素。企业的外部风险因素要紧有：经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。法律法规、监管要求等法律因素。安全稳固、文化传统、社会信用、教育水平、消费者行为等社会因素。技术进步、工艺改进等科学技术因素。自然灾难、环境状况等自然环境因素以及其他因素。（三）风险分析通

32、过识不出的风险，我们应对其进行分析。为此企业内部操纵差不多规范第 24 条规定企业应当采纳定性与定量相结合的方法，按照风险发生的可能性及其阻碍程度等，对识不的风险进行分析和排序，确定关注重点和优先操纵的风险。企业进行风险分析，应当充分吸取专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。（四）风险应对在风险识不和风险分析的基础上，企业就应该结合具体的实际情形，选择合适的风险应计策略。企业风险应计策略有四种差不多类型：风险规避、风险降低、风险分担、风险承担。因此企业内部操纵差不多规范第 26 条规定企业应当综合运用风险规避、风险降低、风险分担和风险承担等风险应计策

33、略，实现对风险的有效操纵。风险规避是企业对超出风险承担度的风险，通过舍弃或者停止与该风险有关的业务活动以幸免和减轻缺失的策略。这是操纵风险的一种最完全、最有力的措施，它与其他的操纵风险方法不同，是在风险事故发生之前，将所有风险因素完全排除，从而完全排除某一特定风险事故发生的可能性，同时也是一种消极的风险应对措施，因为选择这一策略也就舍弃了可能从风险中获得的收益。风险降低是企业在权衡成本效益之后，预备采取适当的操纵措施降低风险或者减轻缺失，将风险操纵在风险承担度之内的策略。这是风险治理中最主动主动也是最常见的一种处理方法，包括两类措施：风险预防和风险抑制。风险分担是企业预备借助他人力量，采取业务

34、分包、购买保险等方式和适当的操纵措施，将风险操纵在风险承担度之内的策略。其要紧措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款5 种。风险承担是企业对风险承担度之内的风险，在权衡成本效益之后，不预备采取操纵措施降低风险或者减轻缺失的策略。这也是一种最一般、最省事的风险应计策略。风险应对的四种策略是按照企业的风险偏好和风险承担度制定的，风险规避策略在采纳其他任何风险应对措施都不能将风险降低到企业风险承担度以内的情形下适用；风险降低和风险分担策略则是通过有关措施，使企业的剩余风险与企业的风险承担度相一致；风险承担则意味着风险在企业可承担范畴之内。企业应该结合具体情形及时调整风险应

35、计策略。因此企业内部操纵差不多规范第 27 条规定了企业应当结合不同进展时期和业务拓展情形，连续收集与风险变化有关的信息，进行风险识不和风险分析，及时调整风险应计策略。三、操纵活动对评估的风险去应对，应对风险的措施。不要仅仅是认为会计方面的不相容职务的分离。企业内部操纵差不多规范第 28 条明确了企业应当结合风险评估结果，通过手工操纵与自动操纵、预防性操纵与发觉性操纵相结合的方法，运用相应的操纵措施，将风险操纵在可承担度之内。操纵措施一样包括：不相容职务分离操纵、授权审批操纵、会计系统操纵、财产爱护操纵、预算操纵、运营分析操纵和绩效考评操纵等。（一）不相容职务分离操纵企业内部操纵差不多规范第

36、29 条不相容职务分离操纵要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。因此企业进行组织规划，第一是要对不相容职务进行分离。如果担任不相容职务的职工之间相互串通勾结，则不相容职务分离就失去作用了。但如果企业没有适当的职务分离，则发生错误和舞弊的可能性更大。（二）授权审批操纵企业内部操纵差不多规范第 30 条的规定，授权审批操纵要求企业按照常规授权和专门授权的规定，明确各岗位办理业务和事项的权限范畴、审批程序和相应责任。企业应当编制常规授权的权限指引，规范专门授权的范畴、权限、程序和责任，严格操纵专门授权。常规授权是指企

37、业在日常经营治理活动中按照既定的职责和程序进行的授权。专门授权是指企业在专门情形、特定条件下进行的授权。企业各级治理人员应当在授权范畴内行使职权和承担责任。企业关于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。授权按照其形式可分为常规授权和专门授权。常规授权是企业在日常经营治理活动中按照既定的职责和程序进行的授权。专门授权是对非经常经济行为进行专门研究后作出的授权。与常规授权不同，专门授权的对象是某些例外的经济业务，只涉及特定的经济业务处理的具体条件及有关具体人员。（三）会计系统操纵企业内部操纵差不多规范第 31 条会计系统操纵要求企业严格执

38、行国家统一的会计准则制度，加大会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。会计系统是为确认、汇总、分析、分类、记录和报告企业发生的经济业务，并保持有关资产和负债的受托责任而建立的各种会计记录手段、会计政策、会计核算程序、会计报告制度和会计档案治理制度等的总称。因此专门有必要对会计系统进行有关的操纵。（四）财产爱护操纵企业内部操纵差不多规范第 32 条明确了企业建立财产日常治理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产的安全完整；严格限制未经授权的人员接触和处置财产。那个地点所述的财产要紧包括企业的现金、存货以及固定资产

39、等。它们在企业资产总额中的比重较大，是企业进行经营活动的基础，因此企业应加大实物资产的保管操纵，保证实物资产的安全、完整。因此就应建立安全、科学的保管制度、限制接近操纵、人员牵制操纵以及定期盘点、进行账实核对、财产保险等。（五）预算操纵企业内部操纵差不多规范第 33 条预算操纵要求企业实施全面预算治理制度，明确各责任单位在预算治理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。因此企业通过预算操纵，使得经营目标转化为各部门、各个岗位以至个人的具体行为目标，作为各责任单位的约束条件，能够从全然上保证企业经营目标的实现。一样来讲，企业全面预算体系包括经营预算、资本预算和财务预算。

40、（六）运营分析操纵开展运营活动分析的目的就在于把握企业经营是否向着预算规定的目标值进展，一旦发生偏差和咨询题就能找出咨询题所在，并按照新的情形解决咨询题或修正预算。一个企业的成功不仅仅依靠安全生产、扩大销售等手段，还依靠对运营成果进行总结分析，因此企业内部操纵差不多规范第 34 条规定运营分析操纵要求企业建立运营情形分析操纵，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情形分析，发觉存在的咨询题，及时查明缘故并加以改进。（七）绩效考评操纵企业内部操纵差不多规范第35 条绩效考评操纵要求企业建立和实施绩效考评制度，科学设置考核指

41、标体系，对企业内部各责任单位和全体职员的业绩进行定期考核和客观评判，将考评结果作为确定职员薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。因此讲绩效考评是一个过程，即第一明确企业要做什么（目标和打算），然后找到衡量工作做得好坏的标准进行监测，发觉做得好的，进行奖励，使其连续保持或者做得更好，能够完成更高的目标。另外对发觉不行的地点，通过分析找到咨询题所在，进行改正，使得工作做得更好。该过程确实是绩效考评过程。四、信息与沟通信息与沟通涵盖在整个过程当中。如流程的设计，如何进行合理的安排，才能达到设计的合理。及时、准确、完整地收集、加工、整理决策所需的信息是治理活动的重要组成部分。为此企业内部操

42、纵差不多规范第 38 条明确了企业应当建立信息与沟通制度，明确内部操纵有关信息的收集、处理和传递程序，确保信息及时沟通，促进内部操纵有效运行。那个地点所提到的信息是阻碍企业内部环境、风险评估、操纵活动、内部监督等方面的信息。沟通是信息系统的一部分，是组织中的信息交流。信息交流是组织结构的核心，是组织存在的基础，没有信息交流就没有组织。因此信息的沟通是组织稳固的基础，对一个组织的进展具有重要作用。（一）信息搜集企业在进行信息搜集时应明确搜集的内容、方式等，因此在企业内部操纵差不多规范第 39 条规定企业应当对收集的各种内部信息和外部信息进行合理选择、核对、整合，提升信息的有用性。企业能够通过财务

43、会计资料、经营治理资料、调研报告、专项信息、内部刊物、办公网络等渠道，猎取内部信息。企业能够通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，猎取外部信息。因为不同企业需要的信息存在差异，各企业对每类信息的侧重点也存在差异。因此企业应结合自身特点以及成本效益原则，选择使用适合的方式搜集有价值的信息。（二）信息传递企业内部操纵差不多规范第 40 条规定企业应当将内部操纵有关信息在企业内部各治理级次、责任单位、业务环节之间与外部投资者、债权人、客户、供应商、中介机构和监督部门等有关方面之间进行沟通和反馈。信息沟通过程中发觉的咨询题，应当及时报告并加以

44、解决。因此信息传递关于企业来讲也是专门重要的，然而在信息传递中往往因为治理者对信息传递的认识不够或传递方式的咨询题，使得信息传递中存在一些咨询题，常见的有准确性咨询题、完整性咨询题、及时性咨询题和安全性等咨询题，因此针对这些咨询题企业就应该加大信息传递过程的监督与复核、加大信息传递者和使用者的知识储备、加大对信息系统的改进以及信息传递与企业文化的结合。如此才能更好地为企业服务。（三）信息共享企业的内部操纵系统实质上是一个信息系统，是一个对信息进行搜集、核对、整合、传递的过程，同时通过反馈机制改进信息的搜集、处理和传递，从而形成一个灵敏的信息沟通机制，促进内部操纵目标的实现。信息系统的进展离不开

45、信息技术的进步和人们对信息的需求的增加，在信息化社会中，信息的需求无疑会连续增加，因此企业应当提升先进信息技术的应用水平，建设和完善自身的信息系统。同时，信息系统又是由许多子系统组成的，为了使信息流、物流、资金流在企业内部部门之间、企业与外部机构之间充分流淌，企业就必须依靠信息技术搭建信息共享的平台。因此企业内部操纵差不多规范第 41 条明确了企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加大对信息系统开发与爱护、访咨询与变更、数据输入与输出、文件储存与保管、网络安全等方面的操纵，保证信息系统安全稳固运行。（四）反舞弊机制、举报人投诉制度和举报人爱护制

46、度有效的信息交流机制能够对防范以及及时发觉舞弊行为起到专门好的作用。企业内部操纵差不多规范第 42 条规定企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。董事、监事、经理及其他高级治理人员滥用职权。有关机构或人员串通舞弊。同时企业内部操纵差不多规范第 43 条规定企业应当建立举报投诉制度和举报人爱

47、护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效把握信息的重要途径。举报投诉制度和举报人爱护制度应当及时传达至全体职员。举报投诉制度是企业内部建立的、旨在鼓舞职员对企业内部涉及内部操纵方面违法行为或不当行为以匿名或明示的方式进行举报、投诉，并由专门机构对举报内容进行调查处理的一系列政策、程序和方法。该制度属于内部操纵框架中的信息与沟通要素，具有预防、禁止和揭露组织活动中的违法违规行为，保证企业各项活动的合法性和合规性的功能。五、内部监督内部监督是内部操纵体系中不可或缺的一部分，是内部操纵得到有效实施的有力保证，具有专门重要的地位。能够发觉内控缺陷，改善

48、内控体系，促进企业内部操纵的健全性、合理性；提升企业内部操纵施行的有效性；是外部监管的有力支撑；能够减少代理成本，保证股东的利益。为此企业内部操纵差不多规范第 5 条第 5 款规定内部监督是企业对内部操纵建立与实施情形进行监督检查，评判内部操纵的有效性，发觉内部操纵缺陷，应当及时加以改进。企业内部操纵差不多规范第 44 条规定，内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部操纵的情形进行常规、连续的监督检查；专项监督是指在企业进展战略、组织结构、经营活动、业务流程、关键岗位职员等发生较大调整或变化的情形下，对内部操纵的某一或者某些方面进行有针对性的监督检查。专项监督的范畴和频

49、率应当按照风险评估结果以及日常监督的有效性等予以确定。因此一样来讲，风险水平较高同时重要的操纵，对其进行专项监督检查的频率应较高。因此，如果企业的日常监督能够有效地起到监督成效，能够减少专项监督的频率。（二）内部操纵评判之因此对内部操纵进行评判，确实是为了强化内部操纵意识，建立健全内部操纵机制，严格落实各项操纵措施，确保内部操纵体系有效运行；提升风险治理水平，为实现企业进展战略和经营目标提供保证；增强企业业务、财务和治理信息的真实性、完整性和及时性；保证企业资产的安全和完整；确保企业各项活动的合法合规性；为企业的风险治理提供信息服务和决策支持。因此在企业内部操纵差不多规范第 46 条中明确企业

50、应当结合内部监督情形，定期对内部操纵的有效性进行自我评判，出具内部操纵自我评判报告。以便发觉和解决内部操纵过程中显现的咨询题。年度评判公司的董事会要进行自我评判。并请事务所完成审核。内部操纵设计与评判概述领导要重视通过 ERP 系统等，把内控理念固化在流程中。领导重视，领导要负责第一节内部操纵设计一、内部操纵设计的原则企业建立与实施内部操纵，应当遵循下列原则：（一）全面性原则。内部操纵应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部操纵应当在全面操纵的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部操纵应当在治理结构、机构设置及权责分配、

51、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部操纵应当与企业经营规模、业务范畴、竞争状况和风险水平等相适应，并随着情形的变化及时加以调整。（五）成本效益原则。内部操纵应当权衡实施成本与预期效益，以适当的成本实现有效操纵。二、内部操纵设计的程序（一）对单位内部结构和外部环境能够进行深入细致的调查。（二）按照系统理论和方法的要求划分单位内部机构。（三）确定所属信息活动过程中的关键环节。（四）形成内部操纵的文本规定。三、内部操纵措施（一）不相容职务分离操纵所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务一样

52、包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。关于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行为。不相容职务分离的核心是“内部牵制”，因此，单位在设计、建立内部操纵制度时，第一应确定哪些岗位和职务是不相容的；其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。（二）授权审批操纵授权批准是指单位在办理各项经济业务时，必须通过规定程序的授权批准。授权审批形式通常有常规授权和专门授权之分。常规授权是指单位在日常经营治理活动中按照既定的职责和程序进行的授权，用以规范经济业务的权力、条件和有关责任者，其时效性一样较长。专门授权是指单位对办理例外的、专门规性交易事件的权力、条件和责任的应急性授权。单位必须建立授权审批体系，明确：1.授权审批的范畴；2.授权审批的层次；3.授权审批的程序；4.授权审批的责任。单位关于重大业务和事项，应当实行集体决算审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体意见。（三）会计系统操纵会计作为一个信息系统，对内能够向治理层提供经营治理的诸