中国内部控制标准体系

1、中国内部控制标准体系中国内部控制标准体系第1页 第第1 1页页李崇刚李崇刚l副教授 l硕士生导师l管理学（会计与审计）硕士 l内蒙古会计学会理事l联系电话电邮：l第2页 第第2 2页页l中国内部控制标准体系简介中国内部控制标准体系简介第一部分第一部分第3页 第第3 3页页中国内部控制标准体系简介中国内部控制标准体系简介（一）企业内部控制基本规范（一）企业内部控制基本规范（二）企业内部控制应用指引（二）企业内部控制应用指引（三）企业内部控制评价指引（三）企业内部控制评价指引（四）企业内部控制审计指引（四）企业内部控制审计指引第4页 第第4 4页页基本规范的制定主体基本规

2、范的制定主体企业内部控制标准委员企业内部控制标准委员会会财财政政部部国国资资委委证证监监会会审审计计署署保保监监会会银银监监会会联合发起成立联合发起成立在该委员会之下在该委员会之下专门设立政府于专门设立政府于非盈利组织内部非盈利组织内部控制标准咨询专控制标准咨询专家组并启动相关家组并启动相关课题研究工作课题研究工作第5页 第第5 5页页企业内部控制标准委员会企业内部控制标准委员会主席主席副主席副主席成员（成员（3131）财政部财政部副部长副部长王军王军证监会证监会纪委书记纪委书记李小雪李小雪国资委国资委副主任副主任绍宁绍宁监管监管部门部门理论理论界界实务实务界界第6页 第第6 6页页内部控制标

3、准体系内部控制标准体系基本规范基本规范以评价指引、应用指引、鉴证指引等配套办法为补充以其为统领是重中之重评评价价指指引引鉴鉴证证指指引引应应用用指指引引（征求意见稿）（征求意见稿）（征求意见稿）（征求意见稿）（征求意见稿）（征求意见稿）第7页 第第7 7页页第8页 第第8 8页页1 1、五个目标：、五个目标：合规性、可靠性、安全性、经济性，战略性合规性、可靠性、安全性、经济性，战略性（cosocoso：3 3个目标，无安全性和战略性个目标，无安全性和战略性）2 2、五个原则：、五个原则：全面性、重要性、制衡性、适应性、成本效益全面性、重要性、制衡性、适应性、成本效益3 3、五个要素：、五个要素

4、：内部环境、风险评估、信息与沟通、控制活动、内部监督内部环境、风险评估、信息与沟通、控制活动、内部监督（一）企业内部控制基本规范（一）企业内部控制基本规范1 1个个第9页 第第9 9页页（二）企业内部控制应用指引（二）企业内部控制应用指引1515个个1 1、组织框架（含治理结构、机构设置、职责分配及不相、组织框架（含治理结构、机构设置、职责分配及不相容职务分离）、发展战略、人力资源、企业文化、社会容职务分离）、发展战略、人力资源、企业文化、社会责任责任2 2、资金、资产、采购、销售、研发、工程项目、资金、资产、采购、销售、研发、工程项目3 3、全面预算、合同、内部报告、信息系统、全面预算、合同

5、、内部报告、信息系统 注：财政部等还将出台具体的操作手册或讲解材料注：财政部等还将出台具体的操作手册或讲解材料思考问题：如何设计和应用？思考问题：如何设计和应用？第10页 第第1010页页第11页 第第1111页页应用指引征求意见稿（应用指引征求意见稿（2222）财务报表项目财务报表项目相关指引（相关指引（1717）资资金金无无形形资资产产合合同同协协议议采采购购存存货货固固定定资资产产销销售售工工程程项项目目担担保保企企业业并并购购成成本本费费用用衍衍生生工工具具筹筹资资预预算算长长期期股股权权投投资资业业务务外外包包对对子子公公司司的控制的控制财务报表编制财务报表编制相关指引（相关指引（2

6、 2）制度支持制度支持指引（指引（3 3）财务报告编制财务报告编制与披露与披露关联交关联交易易信息系统信息系统一般控制一般控制人人力力资资源源政政策策内内部部审审计计第12页 第第1212页页（三）企业内部控制评价指引（三）企业内部控制评价指引1 1、管理层要提交内部控制评价报告、管理层要提交内部控制评价报告（年度评价和专项评价）（年度评价和专项评价）2 2、评价组织与实施、评价组织与实施a.a.谁负责：企业主要负责人谁负责：企业主要负责人b.b.谁实施：董事会（或类似决策机构）或其授权机构谁实施：董事会（或类似决策机构）或其授权机构 （可借助（可借助cpacpa或外部专家）或外部专家）c.c

7、.遵循原则：全面性、重要性和独立性遵循原则：全面性、重要性和独立性d.d.评价方案设计及实施评价方案设计及实施e.e.评价方法（访谈、问卷、专题讨论、穿行测试、评价方法（访谈、问卷、专题讨论、穿行测试、 统计抽样、比较分析等）统计抽样、比较分析等）f.f.工作底稿编制与复核工作底稿编制与复核第13页 第第1313页页（三）企业内部控制评价指引（三）企业内部控制评价指引3 3、年度评价和报告的内容、年度评价和报告的内容a.a.评价：评价：对对整个年度、整个内部控制整个年度、整个内部控制在某一基准日在某一基准日的有效的有效性评价后，发表性评价后，发表一个意见一个意见。b.b.报告：报告：内控设计或

8、执行方面的内控设计或执行方面的重大缺陷重大缺陷 a). a).重大缺陷重大缺陷 b). b).重要缺陷重要缺陷 c). c).一般缺陷一般缺陷第14页 第第1414页页（三）企业内部控制评价指引（三）企业内部控制评价指引4 4、内部控制缺陷的认定、内部控制缺陷的认定a a，设计缺陷和运行缺陷，设计缺陷和运行缺陷企业在内部控制评价中，应对内部控制缺陷进行分类企业在内部控制评价中，应对内部控制缺陷进行分类分析。分析。1 1、设计缺陷：设计缺陷：缺少为实现控制目标所必需的控制，缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目或现存控制设计不适当、即使正常运行也难以实

9、现控制目标。标。2 2、运行缺陷：运行缺陷：现存设计完好的控制没有按设计意图现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。地实施控制。第15页 第第1515页页（三）企业内部控制评价指引（三）企业内部控制评价指引b,b,重大缺陷、重要缺陷和一般缺陷重大缺陷、重要缺陷和一般缺陷l 重大缺陷，重大缺陷，是指一个或多个控制缺陷的组合，可能导致企是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形。业严重偏离控制目标的情形。l 重要缺陷，重要缺陷，是指一个或多个控制缺陷的组合，其严重程度是指一

10、个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。目标的情形。l 一般缺陷，一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺是指除重大缺陷、重要缺陷之外的其他控制缺陷。陷。 注意：缺陷的整改责任人不同：注意：缺陷的整改责任人不同：董事会（监事会监督）、经董事会（监事会监督）、经理层、内部有关单位理层、内部有关单位第16页 第第1616页页（三）企业内部控制评价指引（三）企业内部控制评价指引 5 5、内部控制评价报告、内部控制评价报告 （一）组织实施内部控制评价的总体情况。（一）组织实施内部控制评价

11、的总体情况。（二）内部控制责任主体的声明。（二）内部控制责任主体的声明。（三）内部控制评价的范围和内容。（三）内部控制评价的范围和内容。（四）内部控制评价的标准和依据。（四）内部控制评价的标准和依据。（五）内部控制评价的程序和方法。（五）内部控制评价的程序和方法。（六）内部控制重大缺陷及其认定情况。（六）内部控制重大缺陷及其认定情况。（七）内部控制重大缺陷的整改措施及责任追究情况。（七）内部控制重大缺陷的整改措施及责任追究情况。（八）内部控制有效性的结论（基准日）。（八）内部控制有效性的结论（基准日）。 注意：存在一个或多个内部控制重大缺陷的，应当作注意：存在一个或多个内部控制重大缺陷的，应当

12、作出内部控制无效的结论。出内部控制无效的结论。第17页 第第1717页页（四）内部控制审计（四）内部控制审计l企业（公司）领导层要高度重视企业（公司）领导层要高度重视lcpacpa和企业的责任在不断加大和企业的责任在不断加大l内部控制审计结果将成为企业的重要考核指标内部控制审计结果将成为企业的重要考核指标l与财务报表审计有很大不同与财务报表审计有很大不同第18页 第第1818页页l内部控制基本规范简介内部控制基本规范简介第二部分第二部分第19页 第第1919页页基本规范的主要内容基本规范的主要内容第20页 第第2020页页基本规范的框架结构基本规范的框架结构基本规范（基本规范（7 7章章505

13、0条）条）总总则则内内部部环环境境风风险险评评估估控控制制活活动动附附则则内内部部监监督督信信息息与与沟沟通通第21页 第第2121页页内部控制基本规范内部控制基本规范l 坚持立足我国国情，借鉴国坚持立足我国国情，借鉴国际惯例，确立了我国企业建际惯例，确立了我国企业建立和实施内部控制的基本框立和实施内部控制的基本框架。架。l 规定了内部控制的规定了内部控制的目标目标要素要素原则原则要求要求l 是制定应用指引和评价指引是制定应用指引和评价指引的基本依据的基本依据基本规范基本规范第22页 第第2222页页内部控制实施机制的建立内部控制实施机制的建立以企业以企业为主体为主体以中介机构审计以中介机构审

14、计为重要组成部分为重要组成部分以政府监以政府监管为促进管为促进要求企业根据有关法律要求企业根据有关法律法规、本规范及其配套法规、本规范及其配套办法，制定本企业的内办法，制定本企业的内部控制制度并组织实施部控制制度并组织实施.要求企业实行内部控制要求企业实行内部控制自我评价制度，并将各自我评价制度，并将各责任单位和全体员工实责任单位和全体员工实施内部控制的情况纳入施内部控制的情况纳入绩效考评体系绩效考评体系明确企业可以依法委托明确企业可以依法委托事务所对本企业内部事务所对本企业内部控制的有效性进行审计，控制的有效性进行审计，出具审计报告。事务所出具审计报告。事务所及其签字的业务人员应及其签字的业

15、务人员应当对发表的内部控制审当对发表的内部控制审计意见负责。为企业内计意见负责。为企业内部控制提供咨询的事务部控制提供咨询的事务所，不得同时为同一所，不得同时为同一企业提供内部审计服务。企业提供内部审计服务。国务院有关监国务院有关监管部门有权对管部门有权对企业建立并实企业建立并实施内部控制的施内部控制的情况进行情况进行监督检查监督检查第23页 第第2323页页基本规范的适用范围基本规范的适用范围l 自自20092009年年7 7月月1 1日起先在上市公司范围内施日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。行，鼓励非上市的其他大中型企业执行。l 执行基本规范的上市公司，应当对本公

16、司执行基本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效货业务资格的中介机构对内部控制的有效性进行审计性进行审计l 小企业和其他有关单位小企业和其他有关单位l 可以参照本规范建立与实施内部控制可以参照本规范建立与实施内部控制适用适用范围范围第24页 第第2424页页内部控制的定义内部控制的定义由企业董事会、监事会、经理层由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制和全体员工实施的、旨在实现控制目标的过程目标的过程科学的界

17、定内部控制的内涵，有利于企科学的界定内部控制的内涵，有利于企业树立全面、全员、全过程控制的理念业树立全面、全员、全过程控制的理念。第25页 第第2525页页内部控制的目标内部控制的目标l 合理保证经营管理合法合规合理保证经营管理合法合规 （合规性目标）（合规性目标）l 资产安全资产安全l 财务报告及相关信息真是完整财务报告及相关信息真是完整 （报告目标）（报告目标）l 提高经营效率和效果提高经营效率和效果 （经营目标）（经营目标）l 着力促进企业实现发展战略着力促进企业实现发展战略 （战略目标）（战略目标）l ermerm的的四目四目标标第26页 第第2626页页内部控制的内部控制的5 5要素

18、框架要素框架l 内部环境内部环境l 风险评估风险评估l 控制活动控制活动l 信息与沟通信息与沟通l 内部监督内部监督监控控 制 环 境风 险评 估控制活动信沟通息与沟通信息与第27页 第第2727页页五要素间的关系五要素间的关系内部环境内部环境重要基础重要基础前提前提风险评估风险评估重要环节重要环节基础基础控制活动控制活动重要手段重要手段主体主体信息与沟通信息与沟通 重要条件重要条件保障保障内部监督内部监督重要保证重要保证手段手段coscoso o第28页 第第2828页页内部环境内部环境l 治理结构治理结构l 机构设置与权责分机构设置与权责分配配l 内部审计内部审计l 人力资源政策人力资源政

19、策l 企业文化企业文化l 诚信的原则和道德价诚信的原则和道德价值观值观l 评定员工的能力评定员工的能力l 董事会和审计委员会董事会和审计委员会l 管理哲学和经营风格管理哲学和经营风格l 组织结构组织结构l 职责的划分与授权职责的划分与授权l 人力资源政策及程序人力资源政策及程序coso 第29页 第第2929页页治理结构治理结构根据国家有关法律法规和企业章程：根据国家有关法律法规和企业章程：l 建立规范的公司治理结构和议事规则建立规范的公司治理结构和议事规则l 明确决策、执行、监督等方面的职责权限明确决策、执行、监督等方面的职责权限l 形成科学有效的职责分工和制衡机制形成科学有效的职责分工和制

20、衡机制企业应当做企业应当做什么？什么？第30页 第第3030页页规范的公司治理结构及其职责权限规范的公司治理结构及其职责权限 依法行使企业经依法行使企业经营方针、筹资、营方针、筹资、投资、利润分配投资、利润分配等重大事项的表等重大事项的表决权决权依法行使依法行使企业经营企业经营决策权决策权负责内控负责内控的建立健的建立健全与实施全与实施主持企业的主持企业的生产经营管生产经营管理工作理工作负责组织实负责组织实施股东大会、施股东大会、董事会决议董事会决议事项事项股东大会股东大会董事会董事会经理层经理层监事会监事会审计委员会审计委员会监督企业董事经理和监督企业董事经理和其他高级管理人员依其他高级管理

21、人员依法履行职责法履行职责对董事会建立与对董事会建立与实施内部控制进实施内部控制进行监督行监督负责审查企业内部控负责审查企业内部控制，监督内部控制的制，监督内部控制的有效实施和内部控制有效实施和内部控制自我评价情况，协调自我评价情况，协调内部控制审计及其内部控制审计及其他相关事宜等他相关事宜等负责组织领导企业内部控制的日常运行负责组织领导企业内部控制的日常运行第31页 第第3131页页机构设置与权责分配机构设置与权责分配企业应当企业应当l 结合业务特点和内部控结合业务特点和内部控制要求设置内部机构制要求设置内部机构l 明确职责权限明确职责权限l 将权力与责任落实到各将权力与责任落实到各责任单位

22、责任单位l 通过编制内部管理手册，通过编制内部管理手册，使全体员工掌握内部机使全体员工掌握内部机构设置、岗位职责、业构设置、岗位职责、业务流程等情况，明确权务流程等情况，明确权责分配，正确行使职权。责分配，正确行使职权。具体要求具体要求股东大会股东大会各责任单位各责任单位各责任人各责任人审计委员会审计委员会监事会监事会经理层经理层董事会董事会内部各职能部门内部各职能部门第32页 第第3232页页事业部制组织结构图事业部制组织结构图某集团公司酒店事业部房地产事业部某事业部某事业部客房管理部餐饮娱乐部人力资源部其他职能部门工程管理部技术管理部人力资源部其他职能部门 第33页 第第3333页页杜邦公

23、司组织结构图杜邦公司组织结构图第34页 第第3434页页内部审计内部审计l 企业应通过设置独立的内部审计机构，配备独立的内审企业应通过设置独立的内部审计机构，配备独立的内审人员来加强内部审计工作，保证其工作的独立性。人员来加强内部审计工作，保证其工作的独立性。l 内部审计机构的职能之一内部审计机构的职能之一 结合内部审计监督，对内部控制的有效性进行监督评价；结合内部审计监督，对内部控制的有效性进行监督评价； 监督检查中发现的内部控制缺陷，应当按照企业内部审监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；计工作程序进行报告； 监督检查中发现的内部控制重大缺陷，有权直接向董事监

24、督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。会及其审计委员会、监事会报告。第35页 第第3535页页人力资源政策人力资源政策l 员工的聘用、培训、辞退与员工的聘用、培训、辞退与辞职。辞职。l 员工的薪酬、考核、晋升与员工的薪酬、考核、晋升与奖惩。奖惩。l 关键岗位员工的强制休假制关键岗位员工的强制休假制度和定期岗位轮换制度。度和定期岗位轮换制度。l 掌握国家秘密或重要商业机掌握国家秘密或重要商业机密的员工离岗的限制性规定。密的员工离岗的限制性规定。l 有关人力资源管理的其他政有关人力资源管理的其他政策。策。主要主要包括包括第36页 第第3636页页人力资源政策人

25、力资源政策l 将职业道德修养和专将职业道德修养和专业胜任能力作为选拔业胜任能力作为选拔和聘用员工的重要标和聘用员工的重要标准准l 切实加强员工培训和切实加强员工培训和继续教育，不断提升继续教育，不断提升员工素质。员工素质。选聘员选聘员工的工的标准标准第37页 第第3737页页企业文化建设企业文化建设企业应当加强文化建设企业应当加强文化建设l 培育积极向上的价值观和社会责任感培育积极向上的价值观和社会责任感l 倡导诚实守信、爱岗敬业、开拓创新和团队协作精神倡导诚实守信、爱岗敬业、开拓创新和团队协作精神l 树立现代管理观念，强化风险意识树立现代管理观念，强化风险意识l 董事、监事、经理及其其他高级

26、管理人员应当在企业文董事、监事、经理及其其他高级管理人员应当在企业文化建设中发挥主导作用化建设中发挥主导作用l 企业员工应遵守员工行为守则，认真履行岗位职责企业员工应遵守员工行为守则，认真履行岗位职责l 增强董事、监事、经理及其其他高级管理人员和员工的增强董事、监事、经理及其其他高级管理人员和员工的法制观念法制观念l 建立健全法律顾问制度和重大法律纠纷案件备案制度建立健全法律顾问制度和重大法律纠纷案件备案制度第38页 第第3838页页风险评估风险评估l 风险评估是企业风险评估是企业及时识别、系统及时识别、系统分析经营活动中分析经营活动中与实现内部控制与实现内部控制目标相关的风险，目标相关的风险

27、，合理确定风险应合理确定风险应对策略。对策略。目标设定目标设定风险识别风险识别风险分析风险分析风险应对风险应对主括主括包括包括erm中中四要素四要素第39页 第第3939页页目标设定目标设定l 企业应当根据设定的企业应当根据设定的控制目标，全面系统控制目标，全面系统持续地收集相关信息，持续地收集相关信息，结合实际情况，及时结合实际情况，及时进行分析评估。进行分析评估。第40页 第第4040页页风险识别风险识别内部风险因素内部风险因素人力资源因素人力资源因素董事、监事、经理及其高级管理人员的董事、监事、经理及其高级管理人员的职业操守、员工专业胜任能力等职业操守、员工专业胜任能力等管理因素管理因素

28、组织机构、经营方式、资产管理、业务组织机构、经营方式、资产管理、业务流程等流程等自主创新因素自主创新因素研究开发、技术投入、信息技术运用等研究开发、技术投入、信息技术运用等财务因素财务因素财务状况、经营成果、现金流量等财务状况、经营成果、现金流量等安全环保因素安全环保因素营运安全、员工健康、环境保护等营运安全、员工健康、环境保护等其他有关内部其他有关内部风险因素风险因素第41页 第第4141页页风险识别风险识别外部风险因素外部风险因素经济因素经济因素经济形势、产业政策、融资环境、市场经济形势、产业政策、融资环境、市场竞争、资源供给等竞争、资源供给等法律因素法律因素法律法规、监管要求等法律法规、

29、监管要求等社会因素社会因素安全稳定、文化传统、社会信用、教育安全稳定、文化传统、社会信用、教育水平、消费者行为等水平、消费者行为等科学技术因素科学技术因素技术进步、工艺改进等技术进步、工艺改进等自然环境因素自然环境因素自然灾害、环境状况等自然灾害、环境状况等其他有关外部其他有关外部风险因素风险因素第42页 第第4242页页风险的分析与应对风险的分析与应对风险分析风险分析l 采用定性、定量相采用定性、定量相结合的方法；结合的方法；l 按照风险发生的可按照风险发生的可能性及其影响程度能性及其影响程度等；等；l 对识别的风险进行对识别的风险进行分析和排序；分析和排序；l 确定关注重点和优确定关注重点

30、和优先控制的风险先控制的风险风险应对策略风险应对策略l 风险规避风险规避l 风险降低风险降低l 风险分担风险分担l 风险承受风险承受与与ermerm相相同同第43页 第第4343页页控制活动控制活动l 不相容职务不相容职务 分工控制分工控制l 授权审批控制授权审批控制l 会计系统控制会计系统控制l 预算控制预算控制l 财产保护控制财产保护控制l 运营分析控制运营分析控制l 绩效考评控制绩效考评控制l 业绩检查业绩检查l 信息处理信息处理l 实物控制实物控制l 职责分离职责分离主要主要包括包括cosocoso第44页 第第4444页页不相容职务的分工控制不相容职务的分工控制l 不相容职务分离控制

31、要不相容职务分离控制要求企业求企业 全面系统地分析，梳理全面系统地分析，梳理业务流程中所涉及的不业务流程中所涉及的不相容职务，实施相应的相容职务，实施相应的分离措施；分离措施； 形成各司其职，各负其形成各司其职，各负其责，相互制约的工作机责，相互制约的工作机制。制。第45页 第第4545页页不相容职务的分工控制不相容职务的分工控制l 交易的授权和交易的执行职务的相交易的授权和交易的执行职务的相分离分离l 交易的执行与审核监督职务的相分交易的执行与审核监督职务的相分离离l 交易的执行与相关资产的保管职务交易的执行与相关资产的保管职务相分离相分离l 交易的执行与会计记录职务相分离交易的执行与会计记

32、录职务相分离l 资产的保管和会计记录职务相分离资产的保管和会计记录职务相分离注意注意 不相容职务分离，要贯彻实质不相容职务分离，要贯彻实质重于形式的原则重于形式的原则第46页 第第4646页页授权审批控制授权审批控制l 要求企业根据常规授权和特别授权的规定，明确各岗位要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围，审批程序和相应责任办理业务和事项的权限范围，审批程序和相应责任l 企业应编制常规授权的权限指引，规范特别授权的范围、企业应编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。权限、程序和责任，严格控制特别授权。l 常规授权：企业在

33、日长发经营管理活动中按照既定的职常规授权：企业在日长发经营管理活动中按照既定的职责和程序进行的授权，如，出纳会计的职责权限责和程序进行的授权，如，出纳会计的职责权限l 特别授权：企业在特殊情况、特定条件下进行的授权特别授权：企业在特殊情况、特定条件下进行的授权第47页 第第4747页页授权审批控制授权审批控制l 各级管理人员应当在授权范围内行使职权和承担责任各级管理人员应当在授权范围内行使职权和承担责任l 企业对于重大的业务和事项，应当实行集体决策审批或企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变者联签制度，任何个人不得单独进行决策或者擅自改

34、变集体决策。集体决策。第48页 第第4848页页授权审批案例授权审批案例l a a公司规定：为对货币资金开支实行严格控制，在年度预算公司规定：为对货币资金开支实行严格控制，在年度预算内的资金预算如下：内的资金预算如下：5 5万元以下的开支由财务处长审批万元以下的开支由财务处长审批5 5万万2020万元的开支由总会计师审批万元的开支由总会计师审批2020万万5050万元的开支由总会计师签署意见，总经理审批；万元的开支由总会计师签署意见，总经理审批；5050万元以上的开支由董事会商讨决定。万元以上的开支由董事会商讨决定。某日，公司采购部门送来付款申请及相关凭证，要求按采某日，公司采购部门送来付款申

35、请及相关凭证，要求按采购合同约定以转账支票支付上月采购某种货物的货款购合同约定以转账支票支付上月采购某种货物的货款6 6万元。万元。碰巧，当日总会计师在外出差，负责预算内资金支付的出碰巧，当日总会计师在外出差，负责预算内资金支付的出纳小王也因病请假，小王的名章和票据经财务处长同意由纳小王也因病请假，小王的名章和票据经财务处长同意由小张保管，但小张平时只负责零星开支和与银行对账，不小张保管，但小张平时只负责零星开支和与银行对账，不经手支票开立事务。经手支票开立事务。因此，财务处长答复采购部门，暂时无法支付货款。但采因此，财务处长答复采购部门，暂时无法支付货款。但采购部说按合同，当日若无法付款，将

36、支付供货方一定的违购部说按合同，当日若无法付款，将支付供货方一定的违约金。约金。第49页 第第4949页页授权审批案例授权审批案例l 此种情况下，财务科长启动特殊授权程序：此种情况下，财务科长启动特殊授权程序：1 1）他立即与总会计师取得联系，说明具体）他立即与总会计师取得联系，说明具体 情况，总会计师同意先由财务处长代签，情况，总会计师同意先由财务处长代签， 出差回来后再办理补签手续，财务处长将出差回来后再办理补签手续，财务处长将 总会计的特殊授权意见及时告知相关复核总会计的特殊授权意见及时告知相关复核 人员人员。2 2）财务处长授权小张暂行小王职权，待小王）财务处长授权小张暂行小王职权，待

37、小王 病假回来后仍各归其位，各负其责。病假回来后仍各归其位，各负其责。3)3)向管理公司法定代表人图章的小李说明情向管理公司法定代表人图章的小李说明情 况，取得其支持。况，取得其支持。 至此，特殊授权程序完成，采购货款得以至此，特殊授权程序完成，采购货款得以 顺利支付。顺利支付。第50页 第第5050页页会计系统控制会计系统控制l 会计系统控制要求企业严格执行国家统一的会计准则制会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证，会计账薄和财度，加强会计基础工作，明确会计凭证，会计账薄和财务会计报告的处理程序，保证会计资料真实完整务会计报告的处理程序，保证会计资

38、料真实完整l 企业应当依法设置会计机构，配备会计从业人员企业应当依法设置会计机构，配备会计从业人员l 从事会计工作的人员，必须取得会计从业资格证书从事会计工作的人员，必须取得会计从业资格证书l 会计机构负责人应当具备会计师以上专业技术职务资格会计机构负责人应当具备会计师以上专业技术职务资格l 大中型企业应当设置总会计师，设置总会计师的企业，大中型企业应当设置总会计师，设置总会计师的企业，不得设置与其职权重叠的副职。不得设置与其职权重叠的副职。第51页 第第5151页页财产保护控制财产保护控制l 要求企业建立财产日常管理制度和定期清查制度要求企业建立财产日常管理制度和定期清查制度l 采取财产记录

39、，实物保管，定期盘点，帐实核对等采取财产记录，实物保管，定期盘点，帐实核对等措施，确保财产安全措施，确保财产安全l 企业应当严格限制未经授权的人员接触和处置财产企业应当严格限制未经授权的人员接触和处置财产第52页 第第5252页页预算控制预算控制l 要求企业实施全面预算管理制度要求企业实施全面预算管理制度l 明确各责任单位在预算管理中的职责权限明确各责任单位在预算管理中的职责权限l 规范预算的编制、审定、下达和执行程序，强化预规范预算的编制、审定、下达和执行程序，强化预目的预算约束。目的预算约束。第53页 第第5353页页运营分析控制运营分析控制l 要求企业建立运营情况分析制度要求企业建立运营

40、情况分析制度l 经理层应当综合运用生产、购销、投资、筹贷、财务经理层应当综合运用生产、购销、投资、筹贷、财务等方面的信息。通过因素分析，对比分析、趋势分析等方面的信息。通过因素分析，对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进及时查明原因并加以改进第54页 第第5454页页绩效考评控制绩效考评控制l 企业应建立和实施绩效考评制度企业应建立和实施绩效考评制度l 科学设置考核指标体系科学设置考核指标体系l 对企业内部各责任单位和全体员工的业绩进行定期考核对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价

41、和客观评价l 将考核结果作为确定员工薪酬以及职务晋升、评优、降将考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据级、调岗、辞退等的依据第55页 第第5555页页控制活动控制活动l 企业应根据内部控制目标，结合风险应对策略，综合运企业应根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。用控制措施，对各种业务和事项实施有效控制。l 企业应建立重大风险预警机制和突发事件应急处理机制。企业应建立重大风险预警机制和突发事件应急处理机制。l 明确风险预警标准，对可能发生的重大风险或突发事件，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案

42、，明确责任人员、规范处理程序，确保突制定应急预案，明确责任人员、规范处理程序，确保突发事件得到及时妥善处理发事件得到及时妥善处理第56页 第第5656页页外部信息获取渠道外部信息获取渠道l 行业协会组织行业协会组织l 社会中介机构社会中介机构l 业务往来单位业务往来单位l 市场调查市场调查l 来信来访来信来访l 网络媒体网络媒体l 有关监督部门等有关监督部门等内部信息获取渠道内部信息获取渠道 l 财务会计资料财务会计资料l 经营管理资料经营管理资料l 调研报告调研报告l 专项信息专项信息l 内部刊物内部刊物l 办公网络等办公网络等信息与沟通信息与沟通“管理就是沟通，沟通再沟通管理就是沟通，沟通

43、再沟通”通用电气ceo杰克.威尔逊第57页 第第5757页页信息与沟通信息与沟通信息沟通的对象信息沟通的对象l 企业内部各管理企业内部各管理级次、责任单位、级次、责任单位、业务环节之间业务环节之间l 与外部投资者、与外部投资者、债权人、客户、债权人、客户、供应商、中介机供应商、中介机构和监管部门之构和监管部门之间间信息沟通结果处理信息沟通结果处理l 信息沟通过程中发信息沟通过程中发现的问题应当及时现的问题应当及时报告并加以解决报告并加以解决l 重要信息应当及时重要信息应当及时传递给传递给 董事会董事会 监事会监事会 经理层经理层第58页 第第5858页页信息与沟通信息与沟通 企业应建立反舞弊机

44、制（第企业应建立反舞弊机制（第4242条）条）至少应该将下列情形作为反舞弊工作的重点：至少应该将下列情形作为反舞弊工作的重点：l 未经授权或者采取其他不法方式侵占、挪用企业资产、未经授权或者采取其他不法方式侵占、挪用企业资产、牟取不当利益。牟取不当利益。l 在财务会计报告和信息披露等方面存在的虚假记载、误在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等导性陈述或者重大遗漏等l 董事、监事、经理及其他高级管理人员滥用职权董事、监事、经理及其他高级管理人员滥用职权l 相关机构或人员串逃舞弊相关机构或人员串逃舞弊企业应当建立举报投诉制度和举报人员保护制度，设置企业应当建立举报投

45、诉制度和举报人员保护制度，设置举报专线（第举报专线（第4343条）条）第59页 第第5959页页内部监督内部监督l 内部监督内部监督l 是企业对内部控制建立与实施是企业对内部控制建立与实施情况进行监督检查，评价内部情况进行监督检查，评价内部控制的有效性，发现内部控制控制的有效性，发现内部控制缺陷，应及时加以改正。缺陷，应及时加以改正。l 监督主体：监督主体：- -内部审计机构（或经授权的其内部审计机构（或经授权的其他监督机构）他监督机构）- -其他内部机构（各职能管理部其他内部机构（各职能管理部门）门）第60页 第第6060页页内部监督内部监督l 监督方式监督方式 - -日常监督日常监督 -

46、-专项监督专项监督l 企业应定期对内部控制的企业应定期对内部控制的有效性进行自我评价有效性进行自我评价l 并出具内部控制自我评价并出具内部控制自我评价报告报告 第61页 第第6161页页内部监督内部监督l 内部控制缺陷包括设计缺陷和运行缺陷。内部控制缺陷包括设计缺陷和运行缺陷。l 企业应当跟踪内部控制缺陷整改情况。企业应当跟踪内部控制缺陷整改情况。l 就内部监督中发现的重大缺陷，追究相关责任单位或者就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。责任人的责任。l 企业应当结合内部监督情况，定期对内部控制的有效性企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部

47、控制自我评价报告。进行自我评价，出具内部控制自我评价报告。l 内部控制自我评价方式、范围、程序和频率，由企业根内部控制自我评价方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。风险水平等自行确定。第62页 第第6262页页l 企业的一切管理工作企业的一切管理工作 应从建立健全内部控制开始应从建立健全内部控制开始l 企业的一切决策应统驭在完善企业的一切决策应统驭在完善的内部控制之下的内部控制之下l 企业的一切活动都不能游离于企业的一切活动都不能游离于内部控制之外内部控制之外 第63页 第第6363页

48、页l内部控制审计的理论与实务内部控制审计的理论与实务第三部分第三部分第64页 第第6464页页l关键词关键词1. 审计基准日审计基准日2. 财务报告内部控制财务报告内部控制3. 合理保证合理保证4. 有效性与重大缺陷有效性与重大缺陷5. 管理层与注册会计师所承担的责任管理层与注册会计师所承担的责任内部控制审计内部控制审计第65页 第第6565页页1. 1. 审计基准日审计基准日u内部控制是一个流程，但内部控制的有效性是该内部控制是一个流程，但内部控制的有效性是该流程在某个时点的情况或状态流程在某个时点的情况或状态u注册会计师对于内部控制有效性的审计意见应当注册会计师对于内部控制有效性的审计意见

49、应当与财务报告审计意见保持同一日期与财务报告审计意见保持同一日期内部控制审计内部控制审计第66页 第第6666页页2. 2. 财务报告内部控制财务报告内部控制u 审计师仅对财务报告内部控制的有效性发表审计审计师仅对财务报告内部控制的有效性发表审计意见意见u 企业财务报告控制目标包括合理保证企业财务报企业财务报告控制目标包括合理保证企业财务报告的真实完整。告的真实完整。u 如果企业建立了有效的财务报告内部控制，那么：如果企业建立了有效的财务报告内部控制，那么：1.1. 保存足够详细的记录，准确、公允地反映企业的交易和保存足够详细的记录，准确、公允地反映企业的交易和资产处置情况。资产处置情况。2.

50、2. 合理保证按照企业会计准则和相关会计制度编制财务报合理保证按照企业会计准则和相关会计制度编制财务报表，发生的收入和支出已经过企业管理层和董事会的授表，发生的收入和支出已经过企业管理层和董事会的授权。权。3.3. 合理保证及时防止或发现未经授权的、对财务报表有重合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置企业资产。大影响的取得、使用或处置企业资产。内部控制审计内部控制审计第67页 第第6767页页3. 3. 合理的保证合理的保证u内部控制本身，包括财务报告内部控制在内，是内部控制本身，包括财务报告内部控制在内，是有局限性的有局限性的u合理的保证不等于绝对的保证合理

51、的保证不等于绝对的保证u合理的保证取决于审计师具备适当的胜任能力及合理的保证取决于审计师具备适当的胜任能力及审慎，并执行了审慎，并执行了适当的审计步骤从而得出的结论适当的审计步骤从而得出的结论内部控制审计内部控制审计第68页 第第6868页页4. 4. 有效性与重大缺陷有效性与重大缺陷u有效的财务报告内部控制，能够为企业按照适用的有效的财务报告内部控制，能够为企业按照适用的会计准则和相关会计制度的规定编制真实完整的财会计准则和相关会计制度的规定编制真实完整的财务报表提供合理保证务报表提供合理保证u缺陷的分类：缺陷的分类：p “ “ 一般缺陷一般缺陷”p “ “重要缺陷重要缺陷”p “ “重大缺

52、陷重大缺陷”u如果存在一个或多个重大缺陷，财务报告内部控制如果存在一个或多个重大缺陷，财务报告内部控制应被认定为无效。应被认定为无效。u即使财务报表不存在重大错报，财务报告内部控制即使财务报表不存在重大错报，财务报告内部控制也可能存在重大缺陷。也可能存在重大缺陷。内部控制审计内部控制审计第69页 第第6969页页5. 5. 管理层与注册会计师所承担的责任管理层与注册会计师所承担的责任u设计、实施和保持有效的财务报告内部控制，并设计、实施和保持有效的财务报告内部控制，并评价其有效性是企业管理层的责任。评价其有效性是企业管理层的责任。u财务报告内部控制审计并不能减轻企业管理层的财务报告内部控制审计

53、并不能减轻企业管理层的责任。责任。u注册会计师在实施审计工作的基础上对财务报告注册会计师在实施审计工作的基础上对财务报告内部控制的有效性发表审计意见，而财务报告内内部控制的有效性发表审计意见，而财务报告内部控制审计工作本身不能减轻企业管理层的责任部控制审计工作本身不能减轻企业管理层的责任u注册会计师在企业财务报告内部控制审计或财务注册会计师在企业财务报告内部控制审计或财务报表审计中实施的程序也并不能作为企业财务报报表审计中实施的程序也并不能作为企业财务报告内部控制的组成部分。告内部控制的组成部分。内部控制审计内部控制审计第70页 第第7070页页内部控制审计内部控制审计l 需要明确的几个问题需

54、要明确的几个问题1 1、内控审计的范围、内控审计的范围2 2、内控审计业务由谁来做？、内控审计业务由谁来做？3 3、对时点还是时期内控发表意见？、对时点还是时期内控发表意见？4 4、与财务报表审计整合进行、与财务报表审计整合进行5 5、内控审计意见的决策、内控审计意见的决策6 6、内部控制审计报告标准格式、内部控制审计报告标准格式第71页 第第7171页页1 1、内控审计的范围、内控审计的范围l 本指引中内部控制审计的范围，是指企业为了合理保本指引中内部控制审计的范围，是指企业为了合理保证证财务报告及相关信息真实完整财务报告及相关信息真实完整而设计和运行的内部而设计和运行的内部控制，即控制，即

55、财务报告内部控制财务报告内部控制。l 注册会计师应当向企业注册会计师应当向企业询问询问非财务报告内部控制设计非财务报告内部控制设计的合理性和执行的有效性，并取得董事会对非财务报的合理性和执行的有效性，并取得董事会对非财务报告内部控制遵循情况的告内部控制遵循情况的书面声明书面声明。对内部控制审计过对内部控制审计过程中注意到的非财务报告内部控制的缺陷，注册会计程中注意到的非财务报告内部控制的缺陷，注册会计师应当在内部控制审计报告中予以描述，但无需对其师应当在内部控制审计报告中予以描述，但无需对其有效性发表审计意见有效性发表审计意见。l 本指引以下章节条款中所指内部控制，除非特别指明本指引以下章节条

56、款中所指内部控制，除非特别指明均指财务报告内部控制。均指财务报告内部控制。第72页 第第7272页页2 2、内控审计业务由谁来做？、内控审计业务由谁来做？问题问题1:1:同一单位的内部控制审计和财务报表审计由谁同一单位的内部控制审计和财务报表审计由谁来做？来做？ a,a,同一会计师事务所（国外做法）同一会计师事务所（国外做法） b, b,不同的会计师事务所不同的会计师事务所问题问题2 2：同一单位的同一单位的內內控的咨询和审计由谁来做？控的咨询和审计由谁来做？( (内控基本规范的规定内控基本规范的规定. .业务相容业务相容? ?独立道德独立道德?)?)第73页 第第7373页页3 3、对时点还

57、是时期内控发表意见、对时点还是时期内控发表意见a a、只对、只对特定时点特定时点相关内控有效性发表意见相关内控有效性发表意见为什么不对时期内控的有效性发表意见？为什么不对时期内控的有效性发表意见？b b、为什么还要同时收集特定时期相关内控的有效性、为什么还要同时收集特定时期相关内控的有效性 讨论：企业该怎么做？讨论：企业该怎么做？第74页 第第7474页页4 4、与财务报表审计整合进行、与财务报表审计整合进行l 整合的要点整合的要点-内部控制了解测试内部控制了解测试l 以风险评估为基础以风险评估为基础l 采用自上而下方法选择拟测试的控制采用自上而下方法选择拟测试的控制l 注意：重大缺陷与重大错

58、报的关系注意：重大缺陷与重大错报的关系第75页 第第7575页页5 5、内控审计意见的决策、内控审计意见的决策 需要几种审计意见（只有需要几种审计意见（只有3 3种，不准发表保留意见）种，不准发表保留意见） 1 1）有重大缺陷：否定意见）有重大缺陷：否定意见（发现一个后还继续查（发现一个后还继续查吗？）吗？） 2 2）有范围限制：撤消业务约定，或无法表示意见）有范围限制：撤消业务约定，或无法表示意见（此时在报告里，还要说明范围受限前，执行有效程此时在报告里，还要说明范围受限前，执行有效程序发现的重大缺陷吗？）序发现的重大缺陷吗？） 查出内控问题的层次及审计处理：查出内控问题的层次及审计处理：

59、1 1）deficiency_deficiency_缺陷缺陷_ _可能沟通可能沟通 2 2）significant significant defidefi_ _重要缺陷重要缺陷_ _仅沟通即可仅沟通即可 3 3）material weakness_material weakness_重大缺陷重大缺陷_ _影响审计报告影响审计报告第76页 第第7676页页6 6、内部控制审计报告标准格式、内部控制审计报告标准格式l （一）标题；（二）收件人；（三）引言段；（一）标题；（二）收件人；（三）引言段；l （四）企业对内部控制的责任段；（四）企业对内部控制的责任段；l （五）注册会计师的责任段；（五）

60、注册会计师的责任段；l （六）内部控制审计的范围段；（六）内部控制审计的范围段；l （七）内部控制固有局限性的说明段；（七）内部控制固有局限性的说明段；l （八）财务报告内部控制审计意见段；（八）财务报告内部控制审计意见段；l （九）非财务报告内部控制缺陷描述段；（九）非财务报告内部控制缺陷描述段；l （十）财务报表审计意见类型的提及段；（十）财务报表审计意见类型的提及段；l （十一）注册会计师的签名和盖章；（十一）注册会计师的签名和盖章；l （十二）会计师事务所的名称、地址及盖章；（十二）会计师事务所的名称、地址及盖章；l （十三）报告日期。（十三）报告日期。第77页 第第7777页页内部控