《内部控制基本规范》

1、编辑ppt企业内部控制企业内部控制基本规范基本规范山东外贸职业学院山东外贸职业学院编辑ppt研讨提纲研讨提纲v一、内部控制基本规范产生背景一、内部控制基本规范产生背景v1、企业内部控制的产生、内容以及演变、企业内部控制的产生、内容以及演变v2、我国企业内部控的发展状况、我国企业内部控的发展状况v二、内部控制基本规范的逐条阐释与案例分二、内部控制基本规范的逐条阐释与案例分析析编辑ppt对内部控制的理解对内部控制的理解v 从当代管理学的角度，所谓控制，是操从当代管理学的角度，所谓控制，是操作、管巡、指挥、调节的意思，当这类控制作、管巡、指挥、调节的意思，当这类控制措施在企业内部实施时，通常称为内部

2、控制。措施在企业内部实施时，通常称为内部控制。v 内部控制起源于上世纪三十年代，内部控制起源于上世纪三十年代，1934年美国年美国证券交易法证券交易法，首先提出了，首先提出了“内部内部会计控制会计控制” v 国外内部控制理论与实践的发展经历了以国外内部控制理论与实践的发展经历了以下几个阶段。下几个阶段。编辑ppt第一阶段：内部牵制阶段第一阶段：内部牵制阶段v 20世纪世纪70年代以前，企业为了确保账目之间相年代以前，企业为了确保账目之间相互核对，确保财务报表的可靠性，产生了不相容岗互核对，确保财务报表的可靠性，产生了不相容岗位相互分离控制的思想，即内部牵制思想。内部牵位相互分离控制的思想，即内

3、部牵制思想。内部牵制思想基于这样的设想：同一流程由分工不同的人制思想基于这样的设想：同一流程由分工不同的人掌握后，错误概率比由一人把持时错误概率要低，掌握后，错误概率比由一人把持时错误概率要低，而且他们合伙舞弊的可能性也低，因此，可以通过而且他们合伙舞弊的可能性也低，因此，可以通过设置相互牵制的岗位对企业进行控制。设置相互牵制的岗位对企业进行控制。v 相互核对是此阶段内部控制的主要内容，设定岗相互核对是此阶段内部控制的主要内容，设定岗位分离是此阶段内控的主要方式（这在漫长的几千位分离是此阶段内控的主要方式（这在漫长的几千年内被认为是一种最实用的控制方法）。年内被认为是一种最实用的控制方法）。

4、v 内部牵制阶段的主要目的是实现企业提供的财内部牵制阶段的主要目的是实现企业提供的财务报表准确，确保企业资产安全。务报表准确，确保企业资产安全。编辑ppt第二阶段：内部控制制度阶段第二阶段：内部控制制度阶段v 进入进入20世纪世纪70年代，人们发现通过建立两种内年代，人们发现通过建立两种内部控制体系，即内部会计控制和内部管理控制，一部控制体系，即内部会计控制和内部管理控制，一方面可以确保资产的安全，检查会计数据的准确性方面可以确保资产的安全，检查会计数据的准确性与可靠性；另一方面可以提高经营效率，促使相关与可靠性；另一方面可以提高经营效率，促使相关人员遵守既定的管理方针。人员遵守既定的管理方针

5、。v 1973年在美国审计程序公告年在美国审计程序公告55 号中，对内部号中，对内部控制制度的定义作了如下解释：控制制度的定义作了如下解释：“内部控制制度有内部控制制度有两类：内部会计控制制度和内部管理控制制度，内两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括组织结构的设计，以及关于管部管理控制制度包括组织结构的设计，以及关于管理部门对事项核准的决策步骤的程序与记录。会计理部门对事项核准的决策步骤的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。务会计记录可靠性有直接关系的各种措施。”

6、 编辑pptv 内部控制阶段，人们对内部控制认识范内部控制阶段，人们对内部控制认识范围扩大了，企业建立内部控制的目的由确保围扩大了，企业建立内部控制的目的由确保企业资产的安全和确保财务信息可靠性向提企业资产的安全和确保财务信息可靠性向提高企业经意效率发展。高企业经意效率发展。v 但这个阶段关注企业内部控制的人员还但这个阶段关注企业内部控制的人员还是外部审计人员，外部审计人员通过审计企是外部审计人员，外部审计人员通过审计企业内部控制制度的有效性来降低审计风险。业内部控制制度的有效性来降低审计风险。v 此时会计审计界对内部控制人为分为二此时会计审计界对内部控制人为分为二部分：即会计控制和管理控制，

7、遭到了企业部分：即会计控制和管理控制，遭到了企业实务界的反对。实务界的反对。编辑ppt第三阶段第三阶段 内部控制结构阶段内部控制结构阶段v 1988年美国审计准则委员会发布的第年美国审计准则委员会发布的第55 号审计准则公告号审计准则公告财务报表审计中内部控制财务报表审计中内部控制结构的考虑结构的考虑，较大幅度地修改了对内部控，较大幅度地修改了对内部控制的定义。用制的定义。用“内部控制结构内部控制结构”概念取代了概念取代了“内部控制制度内部控制制度”。指出。指出“企业内部控制结企业内部控制结构包括为提供取得企业特定目标的合理保证构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。内部

8、控制结构具而建立的各种政策和程序。内部控制结构具体包括三要素：控制环境、会计系统、控制体包括三要素：控制环境、会计系统、控制程序。程序。编辑ppt第四阶段：内部控制整体框架阶段第四阶段：内部控制整体框架阶段v 1985年，由美国注册会计师协会、会计学会、年，由美国注册会计师协会、会计学会、财务主管协会、内部审计师协会、管理会计师协会财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会联合创建了反虚假财务报告委员会(由于该委员的委由于该委员的委员长是员长是J.C.Treadway ,故又称为故又称为Treadway Committee)，该委员会旨在探讨财务报告中的舞，该委

9、员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。基于该委员会的弊产生的原因，并寻找解决措施。基于该委员会的建议，成立建议，成立COSO委员会（委员会（Committee of Sponsoring Organization of the Treadway Committee,美国虚假财务报告全国委员会的发起组美国虚假财务报告全国委员会的发起组织委员会），专门研究内部控制问题。织委员会），专门研究内部控制问题。v 目前，目前，COSO委员会负责制定有关大型和小型委员会负责制定有关大型和小型企业实施内部控制系统的指南。企业实施内部控制系统的指南。编辑pptv COSO委员会于委员会于199

10、2年年9月发布的指导月发布的指导内部控制的纲领性文件内部控制的纲领性文件内部控制内部控制整合整合框架框架，即，即COSO内部控制框架。这份文件内部控制框架。这份文件堪称内部控制发展史上的里程碑，引领了全堪称内部控制发展史上的里程碑，引领了全球内部控制与风险管理的发展方向。球内部控制与风险管理的发展方向。v 内部控制内部控制整合框架整合框架 指出控制是指出控制是一个程序，而非结构。该框架指出一个程序，而非结构。该框架指出“内部控内部控制是受企业董事会、管理层和其他人员影响，制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相为经营的效率效果、财务报告的可靠性、相关法规的

11、遵循性等目标的实现而提供合理保关法规的遵循性等目标的实现而提供合理保证的过程。证的过程。”编辑pptv 内部控制是一个系统化的框架，它建立内部控制是一个系统化的框架，它建立在风险管理的基础上，包括内控环境、风险在风险管理的基础上，包括内控环境、风险分析、内控活动、信息与沟通、监督五个相分析、内控活动、信息与沟通、监督五个相互关联的组成部分。互关联的组成部分。v 在配合实现经营、财务报告和法规遵守在配合实现经营、财务报告和法规遵守的目标的同时，这五个部分又可作为评价内的目标的同时，这五个部分又可作为评价内部控制有效性的标准。部控制有效性的标准。(萨班斯法案萨班斯法案第第 404 条款的明确表明可

12、以将条款的明确表明可以将COSO内部控制内部控制框架作为评估企业内部控制的标准。框架作为评估企业内部控制的标准。 ) 编辑ppt萨班斯法案萨班斯法案v 2001年年12月，美国最大的能源公司月，美国最大的能源公司安然安然公司突然申请破产保护，此后，大公司舞弊丑闻不公司突然申请破产保护，此后，大公司舞弊丑闻不断，规模也断，规模也“屡创新高屡创新高”。特别是。特别是2002年年6月的世月的世界通信会计丑闻事件，界通信会计丑闻事件，“彻底打击了彻底打击了(美国美国)投资者投资者对对(美国美国)资本市场的信心资本市场的信心”(Congress report，2002)。为了改变这一局面，美国国会和政府

13、加速。为了改变这一局面，美国国会和政府加速通过了通过了萨班斯法案萨班斯法案(以下简称以下简称SOX法案法案)，该法，该法案的另一个名称是案的另一个名称是“公众公司会计改革与投资者保公众公司会计改革与投资者保护法案护法案”。该法案的第一句话就是。该法案的第一句话就是“遵守证券法律遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。者及其他目的。” 编辑ppt编辑ppt编辑ppt编辑ppt控制环境控制环境v 控制环境：内部审计师协会的定义：控制环境：内部审计师协会的定义：“董事会与管理层对待公司内部控制的重要董事会与管理层对待公司内部控

14、制的重要性的态度及采取的行动性的态度及采取的行动”v 控制环境是由管理层所定的基调、管理控制环境是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心工的方式以及董事会对执行内部控制的决心决定。决定。 v 控制环境是其他内部控制元素的根基，控制环境是其他内部控制元素的根基，并提供纪律和结构。控制环境被称为企业的并提供纪律和结构。控制环境被称为企业的“最高层最高层”，能说明企业的道德和文化，为，能说明企业的道德和文化，为内部控制其他方面的运作提供框架。内部控制其他方面的运作提供框架。 编辑ppt风险评估风险评估

15、 v 风险评估是企业及时识别、系统分析经营活动中与实风险评估是企业及时识别、系统分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略。现控制目标相关的风险，合理确定风险应对策略。v 每个企业都面临着诸多来自内部和外部的风险，影响每个企业都面临着诸多来自内部和外部的风险，影响企业既定目标的实现。因此必须设立一个机制来识别、分企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险，并适时加以管理。析和管理影响目标实现的相关风险，并适时加以管理。 风险评估构成要素与一般程序风险评估构成要素与一般程序编辑ppt控制活动控制活动 控制活动是指有助于确保管理层的指令得控制

16、活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、批准、查以执行的政策和程序。包括与授权、批准、查证、核对、业绩评价、资产保护和职责分离等证、核对、业绩评价、资产保护和职责分离等相关的活动。相关的活动。 制定控制程序的原则有：避免由制定控制程序的原则有：避免由“相关相关人士人士”组成的集团从头到尾控制某个操作或交组成的集团从头到尾控制某个操作或交易。易。编辑ppt信息与沟通信息与沟通v 信息与沟通是企业及时、准确地收集、传递信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。业与外

17、部之间进行有效沟通。v 信息沟通过程中发现的问题，应当及时报告并信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事加以解决。重要信息应当及时传递给董事会、监事会和经理层。会和经理层。v 信息与交流是整个内部控制系统的生命线，为信息与交流是整个内部控制系统的生命线，为管理层监督各项活动和在必要时采取纠正措施提供管理层监督各项活动和在必要时采取纠正措施提供了保证。内控是一个动态的过程，依据环境，制定了保证。内控是一个动态的过程，依据环境，制定措施，信息反馈，进行纠错，如此不断改进。措施，信息反馈，进行纠错，如此不断改进。编辑ppt监督监督v 监督是持续评估内部控制

18、系统的充分性及监督是持续评估内部控制系统的充分性及表现情况的程序。表现情况的程序。 企业可能已经建立了非常企业可能已经建立了非常完善的内部控制系统，但仍需要对该系统进行完善的内部控制系统，但仍需要对该系统进行监查，否则很难评估它是否未受控制或需要改监查，否则很难评估它是否未受控制或需要改进。进。v 监督，意在评估内部控制。监测的实施监督，意在评估内部控制。监测的实施途径可以是内部审计，也可以是内部控制自我途径可以是内部审计，也可以是内部控制自我评估。前者的实施人是独立的职能部门，而后评估。前者的实施人是独立的职能部门，而后者是由管理部门和员工完成的。者是由管理部门和员工完成的。 编辑pptv

19、控体系五要素之间的关系我们可以理解为：企控体系五要素之间的关系我们可以理解为：企业的核心是人，人的诚信、道德价值观和胜任能力业的核心是人，人的诚信、道德价值观和胜任能力构成了企业的构成了企业的内控环境内控环境，这是企业发展的基础。每，这是企业发展的基础。每个企业都有自己的发展目标，为了目标的实现，必个企业都有自己的发展目标，为了目标的实现，必须分析影响目标实现的因素，即进行须分析影响目标实现的因素，即进行风险评估风险评估。针。针对风险评估的结果需要采取相应的对风险评估的结果需要采取相应的内控活动内控活动来控制来控制和减少风险。同时与内控环境、风险评估和内控活和减少风险。同时与内控环境、风险评估

20、和内控活动相关的信息应及时被获取、加工整理，并在企业动相关的信息应及时被获取、加工整理，并在企业内部传递，这就是内部传递，这就是信息与沟通信息与沟通，信息与沟通系统围，信息与沟通系统围绕在内控活动周围，反映企业各项管理活动的运转绕在内控活动周围，反映企业各项管理活动的运转情况。为了保证内控体系的正常运转，还需要对整情况。为了保证内控体系的正常运转，还需要对整个内控过程进行个内控过程进行监督监督。v 内部控制五要素之间的配合和联系，组成了一内部控制五要素之间的配合和联系，组成了一个完整的系统，内控是一个动态的过程，依据环境，个完整的系统，内控是一个动态的过程，依据环境，制定措施，信息反馈，进行纠

21、错，如此不断改进。制定措施，信息反馈，进行纠错，如此不断改进。内控实际上是一个动态的、无止境的过程。内控实际上是一个动态的、无止境的过程。编辑ppt中国内部控制的发展状况中国内部控制的发展状况v 2001年，受年，受“银广厦事件银广厦事件”、美国、美国“安然事安然事件件”的影响，财政部提出了在新形势下加强单位内的影响，财政部提出了在新形势下加强单位内部会计监督的要求，逐步发行了一系列的部会计监督的要求，逐步发行了一系列的内部会内部会计控制规范计控制规范。v 中国注册会计师协会呼应财政部的工作，为规中国注册会计师协会呼应财政部的工作，为规范注册会计师执行内部控制审核业务，明确工作要范注册会计师执

22、行内部控制审核业务，明确工作要求，保证执业质量，在求，保证执业质量，在2002年发布了年发布了内部控制内部控制审核指导意见审核指导意见。v 2006年年5月月17日，中国证券监督管理委员会令日，中国证券监督管理委员会令第第32号号首次公开发行股票并上市管理办法首次公开发行股票并上市管理办法，其中第其中第29条规定条规定“发行人的内部控制在所有重大发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告。的内部控制鉴证报告。”编辑pptv 2006年年7月月15日，受国务院委托，财政日，受国务院委托，财政部、国资委、证监

23、会、审计署、银监会、保部、国资委、证监会、审计署、银监会、保监会联合发起成立了监会联合发起成立了企业内部控制标准委员企业内部控制标准委员会会。该委员会得职责和目标是总结我国经验，。该委员会得职责和目标是总结我国经验，借鉴国际惯例，有效利用国际国内资源，通借鉴国际惯例，有效利用国际国内资源，通过过2-5年的努力，基本建立起一套以防范风险年的努力，基本建立起一套以防范风险和控制舞弊为中心，以控制标准和评价标准和控制舞弊为中心，以控制标准和评价标准为基础的内部控制制度体系。为基础的内部控制制度体系。v 2007年年3月月3日，财政部发布关于印发日，财政部发布关于印发企业内部控制规范企业内部控制规范基

24、本规范基本规范和和17项项具体规范（征求意见稿）的通知。具体规范（征求意见稿）的通知。 编辑pptv企业内部控制具体规范第企业内部控制具体规范第xx号号-货币资金货币资金 v企业内部控制具体规范第企业内部控制具体规范第xx号号-采购与付款采购与付款v企业内部控制具体规范第企业内部控制具体规范第xx号号存货存货v企业内部控制具体规范第企业内部控制具体规范第xx号号对外投资对外投资v企业内部控制具体规范第企业内部控制具体规范第xx号号工程项目工程项目v企业内部控制具体规范第企业内部控制具体规范第xx号号固定资产固定资产v企业内部控制具体规范第企业内部控制具体规范第xx号号销售与收款销售与收款v企业

25、内部控制具体规范第企业内部控制具体规范第xx号号筹资筹资v企业内部控制具体规范第企业内部控制具体规范第xx号号成本费用成本费用v企业内部控制具体规范第企业内部控制具体规范第xx号号担保担保编辑pptv企业内部控制具体规范第企业内部控制具体规范第xx号号合同合同v企业内部控制具体规范第企业内部控制具体规范第xx号号对子公司的对子公司的投资投资v企业内部控制具体规范第企业内部控制具体规范第xx号号财务报告编财务报告编制制v企业内部控制具体规范第企业内部控制具体规范第xx号号信息披露信息披露v企业内部控制具体规范第企业内部控制具体规范第xx号号预算预算v企业内部控制具体规范第企业内部控制具体规范第x

26、x号号人力资源政人力资源政策策v企业内部控制具体规范第企业内部控制具体规范第xx号号计算机信息计算机信息系统系统编辑ppt 2008年年6月月28日，财政部会同证监会、审日，财政部会同证监会、审计署、银监会、保监会制定并印发计署、银监会、保监会制定并印发企业内企业内部控制基本规范部控制基本规范。自。自2009年年7月月1日起在上日起在上市公司范围内执行市公司范围内执行。v 执行基本规范的上市公司，应当对本公执行基本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货度自我评价报告，并可聘请具有证券、期货业务

27、资格的中介机构对内部控制的有效性进业务资格的中介机构对内部控制的有效性进行审计；鼓励非上市的其他大中型企业执行；行审计；鼓励非上市的其他大中型企业执行；小企业和其他单位可以参照本规范建立与实小企业和其他单位可以参照本规范建立与实施内部控制。施内部控制。 编辑ppt对企业的影响对企业的影响v 该规范的发布时中国在公司治理方面的该规范的发布时中国在公司治理方面的一个里程碑，体现了中国经济与全球经济的一个里程碑，体现了中国经济与全球经济的进一步接轨与整合。进一步接轨与整合。v 一方面，内部控制规范为中国企业建立一方面，内部控制规范为中国企业建立内部控制体系提供了一个标准的框架，在理内部控制体系提供了

28、一个标准的框架，在理念、实施和制度层面为企业提供了基础；另念、实施和制度层面为企业提供了基础；另一方面，内部控制作为一个相对较新的课题，一方面，内部控制作为一个相对较新的课题，为首次系统建立与实施内部控制的企业建立为首次系统建立与实施内部控制的企业建立了新的挑战。了新的挑战。编辑ppt企业内部控制基本规范企业内部控制基本规范解读解读第一章第一章 总则总则v 建立内部控制规范的必要性（第一条）建立内部控制规范的必要性（第一条） 中国经济已经融入到国际经济的大潮中，优胜中国经济已经融入到国际经济的大潮中，优胜劣汰不可避免，要在激烈的市场竞争中取胜，人才、劣汰不可避免，要在激烈的市场竞争中取胜，人才

29、、科技、管理三者却一不可。因此，加强内部控制是科技、管理三者却一不可。因此，加强内部控制是企业发展的内在需要。李金华在出任审计长时指出：企业发展的内在需要。李金华在出任审计长时指出：一些部门、单位和企业所以出现违法违纪问题，其一些部门、单位和企业所以出现违法违纪问题，其中一个重要原因是不重视管理，内部控制非常苍白中一个重要原因是不重视管理，内部控制非常苍白无力造成的。无力造成的。 编辑ppt建立内部控制规范的必要性（第建立内部控制规范的必要性（第1条）条）v 内部控制是衡量现代企业管理的重要标志，也内部控制是衡量现代企业管理的重要标志，也是现代企业管理的重要手段，巴林银行的倒闭、安是现代企业管

30、理的重要手段，巴林银行的倒闭、安然公司的破产都是内部控制失灵，所以然公司的破产都是内部控制失灵，所以“有控则强、有控则强、失控则弱、无控则乱失控则弱、无控则乱”是实践证明的真理。是实践证明的真理。v 但建立内控制度要但建立内控制度要“因地制宜、因企有别因地制宜、因企有别”，不要搞一刀切，一定要根据本国、本单位的实际情不要搞一刀切，一定要根据本国、本单位的实际情况、人员素质、管理水平而定，循序渐进，才能进况、人员素质、管理水平而定，循序渐进，才能进行有效的内部控制。行有效的内部控制。v 本基本规范的制定是为建立中国特色的内部控制本基本规范的制定是为建立中国特色的内部控制制度所作出的努力。制度所作

31、出的努力。编辑ppt适用范围（第适用范围（第2条）条）v 政府需要规范的，一是以出资者的身份规政府需要规范的，一是以出资者的身份规范有产权纽带的国有企业；二是以公共管理范有产权纽带的国有企业；二是以公共管理者的身份规范上市公司以及具有重大影响的者的身份规范上市公司以及具有重大影响的大中型企业的内部控制。大中型企业的内部控制。编辑ppt内部控制定义（第内部控制定义（第3条）条）v 从定义可以看出，内部控制的边界扩充从定义可以看出，内部控制的边界扩充到了公司治理层，内部控制的广度覆盖到全到了公司治理层，内部控制的广度覆盖到全员，内部控制的实质不仅仅是管理方法或管员，内部控制的实质不仅仅是管理方法或

32、管理制度，它是一个过程及其过程中的管理要理制度，它是一个过程及其过程中的管理要素。素。编辑ppt建立与实施内部控制应遵循的原则建立与实施内部控制应遵循的原则（第（第4条）条）v1、全面性原则：全员的；全过程的；全面的控制。、全面性原则：全员的；全过程的；全面的控制。v2、重要性原则：在全面控制基础上，重要业务或、重要性原则：在全面控制基础上，重要业务或高风险业务要加强控制，非均等控制。高风险业务要加强控制，非均等控制。v3、制衡性原则：应当在治理结构、机构设置、权、制衡性原则：应当在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督，同责分配、业务流程等方面相互制约、相互监督，同时

33、兼顾运营效率。就具体的内部控制措施来说，相时兼顾运营效率。就具体的内部控制措施来说，相互牵制必须考虑横向控制和纵向控制两个方面的制互牵制必须考虑横向控制和纵向控制两个方面的制约关系。从横向关系来讲，完成某个环节的工作需约关系。从横向关系来讲，完成某个环节的工作需要由彼此独立的两个部门或人员协调运作、相互监要由彼此独立的两个部门或人员协调运作、相互监督、相互制约、相互证明；从纵向关系讲，完成某督、相互制约、相互证明；从纵向关系讲，完成某项工作需要经过互不隶属的两个或两个以上岗位环项工作需要经过互不隶属的两个或两个以上岗位环节，以使下级受上级监督，上级受下级牵连。节，以使下级受上级监督，上级受下级

34、牵连。编辑pptv4、适应性原则：内部控制的方法和手段不是、适应性原则：内部控制的方法和手段不是千篇一律的，企业切不可照抄照搬别人的做千篇一律的，企业切不可照抄照搬别人的做法；同时，内部控制应当与企业经营规模、法；同时，内部控制应当与企业经营规模、业务范围、竞争状况、风险水平相适应，并业务范围、竞争状况、风险水平相适应，并随着变化情况及时加以调整。随着变化情况及时加以调整。v5、成本效益原则：内部控制应当权衡实施成、成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。本与预期效益，以适当的成本实现有效控制。编辑pptABC公司案例：为什么不能内部控制公司案例：为什么不能

35、内部控制国际业界的做法国际业界的做法v ABC 集团公司是一家传统的制造业企业，集团公司是一家传统的制造业企业，总部设在北京。作为一家在美国上市的企业，总部设在北京。作为一家在美国上市的企业，ABC 公司需要对内部控制的整个系统进行公司需要对内部控制的整个系统进行统一梳理，并接受美国证监会的年审，也就统一梳理，并接受美国证监会的年审，也就是是萨班斯法案萨班斯法案审计。目前，审计。目前，ABC公司公司管理层了解了国际业界为过管理层了解了国际业界为过萨班斯法案萨班斯法案审计的很多相应的管理控制标准与做法，正审计的很多相应的管理控制标准与做法，正在考虑能否直接把这些经验和标准作为企业在考虑能否直接把

36、这些经验和标准作为企业的制度引进过来？的制度引进过来？编辑ppt答案是否定的答案是否定的v 首先，首先，萨班斯法案萨班斯法案关于内部控制的关于内部控制的规定的操作成本太高，对规模较小的中国企规定的操作成本太高，对规模较小的中国企业来说操作难度太大。大型美国公司仅在第业来说操作难度太大。大型美国公司仅在第一年建立内部控制系统的平均成本就高达一年建立内部控制系统的平均成本就高达430万美元，这对规模相对偏小的中国上市万美元，这对规模相对偏小的中国上市企业来说是不现实的。企业来说是不现实的。v 其次，很多中国上市公司的基础还比较其次，很多中国上市公司的基础还比较差，公司治理方面与国际或美国的企业有差

37、差，公司治理方面与国际或美国的企业有差距，如果照搬，可能带来水土不服。距，如果照搬，可能带来水土不服。编辑ppt内部控制要素（第内部控制要素（第5条）条）v与美国与美国COSO报告中规定的五要素基本相同。报告中规定的五要素基本相同。v 美国美国COSO报告中五个部分包括：控制环报告中五个部分包括：控制环境、风险评估、控制活动、信息与沟通、监境、风险评估、控制活动、信息与沟通、监察。察。v 企业内部控制基本规范企业内部控制基本规范中的五要素：中的五要素：控制环境、风险评估、控制活动、信息与沟控制环境、风险评估、控制活动、信息与沟通、内部监督。通、内部监督。编辑ppt企业内部控制建立的思路与相关要

38、求企业内部控制建立的思路与相关要求（第（第6条）条）v（一）内部控制设计的步骤：分析流程；分（一）内部控制设计的步骤：分析流程；分解流程为作业；分解作业为任务；风险评估；解流程为作业；分解作业为任务；风险评估；根据任务及风险评估的结果，确定控制面与根据任务及风险评估的结果，确定控制面与控制点；将任务落实到人，把握授权的度；控制点；将任务落实到人，把握授权的度；运行、评价并修正。运行、评价并修正。 v（二）（二）建立内部控制制度的联通经验建立内部控制制度的联通经验 编辑ppt企业内部控制实施的配套措施企业内部控制实施的配套措施v1、信息技术的运用和信息系统的建立（第、信息技术的运用和信息系统的建

39、立（第7条）条）v2、激励约束机制的实施（第、激励约束机制的实施（第8条）条）v3、建立和实施监督检查和外部审计（第、建立和实施监督检查和外部审计（第9、第第10条）条）v案例分析：案例分析：印章风险防范印章风险防范编辑ppt第二章 内部环境v案例分析：案例分析：1、巨人集团案例、巨人集团案例 2、青岛海尔集团案例、青岛海尔集团案例内部环境因素包括：内部环境因素包括：1、公司治理的内部控制（、公司治理的内部控制（11、12、13条）条）2、内部管理控制（、内部管理控制（14条）条）3、内部审计（、内部审计（15条）条）4、人力资源政策（、人力资源政策（16条）条）5、员工培训与教育（、员工培训

40、与教育（17条）条）6、企业文化（、企业文化（18条）条） 编辑ppt公司治理的内部控制（第公司治理的内部控制（第11、12、13条条）v 亚当斯密说：亚当斯密说：“对经营者，作为其他人的资产对经营者，作为其他人的资产而不是自己资产的管理者，他们不可能像经营自己而不是自己资产的管理者，他们不可能像经营自己的钱那样尽心尽力地经营别人的钱。的钱那样尽心尽力地经营别人的钱。” 这就需要设这就需要设计安排一种结构、机制，尽可能使经营者能像经营计安排一种结构、机制，尽可能使经营者能像经营自己的钱那样经营别人的钱。自己的钱那样经营别人的钱。v 经过几百年的实践，发达国家的上市公司寻找经过几百年的实践，发达

41、国家的上市公司寻找出了一套办法，建立了比较完善的公司治理。我国出了一套办法，建立了比较完善的公司治理。我国上市公司、国企经营者经营的也是别人的钱，因此，上市公司、国企经营者经营的也是别人的钱，因此，也需要设计安排一套行之有效的治理结构与治理机也需要设计安排一套行之有效的治理结构与治理机制，才能切实解决代理人问题。制，才能切实解决代理人问题。编辑pptv 公司治理是所有者和债权人用来控制和要求经公司治理是所有者和债权人用来控制和要求经营者对受托资源履行相关责任时，进行的一系列制营者对受托资源履行相关责任时，进行的一系列制度安排。通过一台包括正式的或非正式的、内部和度安排。通过一台包括正式的或非正

42、式的、内部和外部的制度或机制来协调公司与所有利益相关者间外部的制度或机制来协调公司与所有利益相关者间的利益关系，以促进公司决策的科学化，从而维护的利益关系，以促进公司决策的科学化，从而维护利益相关者的利益。利益相关者的利益。v 公司治理与企业管理是不同的。通俗地讲，如公司治理与企业管理是不同的。通俗地讲，如果说企业管理主要是指经营班子对一般员工的管理，果说企业管理主要是指经营班子对一般员工的管理，那么公司治理则指股东、出资人、所有者那么公司治理则指股东、出资人、所有者(委托人委托人)对董事会、监事会、经营班子对董事会、监事会、经营班子(代理人代理人)的管理，按的管理，按照代理理论，就是委托人对

43、代理人的管理。照代理理论，就是委托人对代理人的管理。 编辑pptv 公司治理可以分为两个部分：一个是治理公司治理可以分为两个部分：一个是治理结构结构(governance structure)，另一个是治，另一个是治理机制理机制(governance mechanism)。治理结。治理结构包括股权结构、董事会、监事会、经营班构包括股权结构、董事会、监事会、经营班子等。治理机制包括用人机制、监督机制和子等。治理机制包括用人机制、监督机制和激励机制，比如用人机制又可细分为董事长激励机制，比如用人机制又可细分为董事长人选、独立董事人选、人选、独立董事人选、CEO人选等。这两者人选等。这两者共同决定了

44、治理效率的高低。共同决定了治理效率的高低。v 公司治理是企业内部控制的基础，完备公司治理是企业内部控制的基础，完备的公司治理有利于把握企业内部控制的正确的公司治理有利于把握企业内部控制的正确航向，落实内部控制的实施，为企业所有者航向，落实内部控制的实施，为企业所有者创造更多的价值。创造更多的价值。v案例：案例：公司治理结构和机构设置的比较公司治理结构和机构设置的比较编辑ppt 公司治理的内部控制公司治理的内部控制 公司治理的内部控制目标之一是治理主体对经营公司治理的内部控制目标之一是治理主体对经营者实施监督与激励，抑制经理人舞弊，防范道德风者实施监督与激励，抑制经理人舞弊，防范道德风险与逆向选

45、择；目标之二是协调大股东与小股东、险与逆向选择；目标之二是协调大股东与小股东、股东及其他利益相关者之间的利益关系，形成股东、股东及其他利益相关者之间的利益关系，形成股东、董事会和经理层三者的权利制衡机制，实现企业健董事会和经理层三者的权利制衡机制，实现企业健康有效运行和可持续发展。康有效运行和可持续发展。 公司治理内部控制失衡案例分析：公司治理内部控制失衡案例分析： 1、新上任、新上任CFO的新规定案例的新规定案例 新上任新上任cfo与郑百文案例与郑百文案例.doc、郑百文案例分析、郑百文案例分析编辑ppt管理控制（第14条）v一、组织机构的设置一、组织机构的设置v 案例分析：案例分析：杜邦公

46、司根据时代和环境的变迁不杜邦公司根据时代和环境的变迁不断更新组织机构形式案例断更新组织机构形式案例v 二、企业内部管理手册的编制二、企业内部管理手册的编制 企业内部管理手册担负着明确目标、统一思想、企业内部管理手册担负着明确目标、统一思想、明晰权责、协调行动、提高效率等重要功能，当然明晰权责、协调行动、提高效率等重要功能，当然也是加强企业内部控制的重要手段。内部管理手册也是加强企业内部控制的重要手段。内部管理手册的编制过程，实际上也是发现问题、分析问题和协的编制过程，实际上也是发现问题、分析问题和协调解决问题的过程，同时也是内部控制质量和工作调解决问题的过程，同时也是内部控制质量和工作效率的保

47、障。效率的保障。 案例：某时代日用品公司内部管理手册目录案例：某时代日用品公司内部管理手册目录编辑ppt内部审计（第内部审计（第15条）条）v一、内部审计目标与作用一、内部审计目标与作用 案例：美国世界通讯公司案例案例：美国世界通讯公司案例（苏利文案）（苏利文案）二、内部审计活动二、内部审计活动 1、风险分析、风险分析 2、信息系统的安全性和可、信息系统的安全性和可靠性测试靠性测试 3、控制有效性测试、控制有效性测试 4、经营、经营审计审计 5、符合性审计、符合性审计 6、舞弊审计、舞弊审计 7、内部审计报告内部审计报告 编辑ppt人力资源政策（16条）v一、人力资源政策内容一、人力资源政策内

48、容v二、企业人力资源政策的评估与控制二、企业人力资源政策的评估与控制 关注要点：招聘、培训、晋升和员工薪酬关注要点：招聘、培训、晋升和员工薪酬的政策和程序，形成系统、规范的绩效考核的政策和程序，形成系统、规范的绩效考核评价体系。评价体系。 案例：许继集团有限公司人力资源案例案例：许继集团有限公司人力资源案例编辑ppt员工培训与教育（第17条）v一、员工培训与教育目标：提高员工的综合素质一、员工培训与教育目标：提高员工的综合素质v二、员工培训的主要内容：企业概况和文化背景、二、员工培训的主要内容：企业概况和文化背景、职业道德和企业规章制度、岗位专业技术和智能、职业道德和企业规章制度、岗位专业技术

49、和智能、文化知识以及某些方面的特殊知识。文化知识以及某些方面的特殊知识。v三、员工教育培训的方式：专门培训；短期离岗进三、员工教育培训的方式：专门培训；短期离岗进修；新员工岗前培训；在职员工岗位跟踪培训等。修；新员工岗前培训；在职员工岗位跟踪培训等。v案例：摩托罗拉公司员工培训案例案例：摩托罗拉公司员工培训案例编辑ppt企业文化（第企业文化（第18条）条）v一、企业文化内涵：是融企业经营理念、企业精神、一、企业文化内涵：是融企业经营理念、企业精神、经营者及员工素质于一体的人文氛围的集合，是企经营者及员工素质于一体的人文氛围的集合，是企业在较长时期内逐步培育提炼而形成的。业在较长时期内逐步培育提

50、炼而形成的。v二、企业文化的功能：凝聚人心，形成共识；提供二、企业文化的功能：凝聚人心，形成共识；提供强大的精神动力，激发潜能；富有特色的企业文化强大的精神动力，激发潜能；富有特色的企业文化形成一种无形的控制与管理，成本低，效果好。形成一种无形的控制与管理，成本低，效果好。v三、企业文化建设的主要途径：确立企业文化建设三、企业文化建设的主要途径：确立企业文化建设总体目标，实施相应的工程计划和管理，企业主要总体目标，实施相应的工程计划和管理，企业主要领导人挂帅，专人负责，保证基本投入。领导人挂帅，专人负责，保证基本投入。v案例：华为公司企业文化建设案例案例：华为公司企业文化建设案例编辑ppt企业

51、法制教育（19条）v一、树立法制观念树立法制观念v二、依法决策、依法办事、依法监督二、依法决策、依法办事、依法监督v三、法律顾问制度与重大法律纠纷案件备案三、法律顾问制度与重大法律纠纷案件备案制度制度编辑ppt第三章 风险评估v风险评估的目标设定（第风险评估的目标设定（第20条）条）v风险识别（第风险识别（第21、22、23条）条）v风险分析（第风险分析（第24条）条）v风险应对（第风险应对（第25、26、27条）条）编辑ppt风险评估的目标设定（20条）一、目标与风险的关系一、目标与风险的关系 目标设定是内部控制的前提。实现目标过程中目标设定是内部控制的前提。实现目标过程中的不确定性就是相应

52、的风险。的不确定性就是相应的风险。二、目标的种类二、目标的种类 1、战略目标、战略目标 2、经营目标、经营目标 3、财务目标、财务目标 4、合规目标、合规目标 企业的各个层级都要保持同样的四个目标，其企业的各个层级都要保持同样的四个目标，其中，战略目标与其他三个目标势必有所交叉，因为中，战略目标与其他三个目标势必有所交叉，因为后者本身是前者的具体体现。同样，经营、财务、后者本身是前者的具体体现。同样，经营、财务、合规目标都可以派生出更为具体的目标。合规目标都可以派生出更为具体的目标。案例：案例：中化国际的总体目标设定与风险评估中化国际的总体目标设定与风险评估编辑pptv战略目标设定后，就可以针

53、对各种业务经营活动设定更加战略目标设定后，就可以针对各种业务经营活动设定更加具体的子目标，这些子目标涉及生产、销售、融资等各个具体的子目标，这些子目标涉及生产、销售、融资等各个方面。方面。v举例：以企业的主要业务为例，不同业务种类的目标设定举例：以企业的主要业务为例，不同业务种类的目标设定v1、销售与收款业务目标设定、销售与收款业务目标设定v2、采购与付款业务目标、采购与付款业务目标v3、生产过程管理及成本核算业务目标、生产过程管理及成本核算业务目标v4、固定资产管理业务目标、固定资产管理业务目标v5、货币资金管理业务目标、货币资金管理业务目标v6、对外投资业务目标、对外投资业务目标v7、人力

54、资源管理业务目标、人力资源管理业务目标 案例：案例：四川美丰（四川美丰（000731）的销售与收款业务目标与风）的销售与收款业务目标与风险评估险评估编辑ppt风险的识别（风险的识别（21、22、23条）条）v一、风险及其分类一、风险及其分类v 风险：不能达到预期目标的可能性。风险：不能达到预期目标的可能性。v 按风险来源的空间范围：内部风险（主要包括按风险来源的空间范围：内部风险（主要包括人力资源因素、管理因素、财务因素、安全环境因人力资源因素、管理因素、财务因素、安全环境因素等）；外部风险（客观经济因素、法律因素、社素等）；外部风险（客观经济因素、法律因素、社会因素、科学技术因素和自然环境因

55、素）会因素、科学技术因素和自然环境因素）v 按风险的性质及其与控制目标的对应关系，分按风险的性质及其与控制目标的对应关系，分为经营风险、财务风险与合规风险。为经营风险、财务风险与合规风险。v 案例分析：广东核电集团的风险识别与防范案例分析：广东核电集团的风险识别与防范编辑pptv二、企业识别内部风险应当关注的因素二、企业识别内部风险应当关注的因素v1、公司治理结构和人力资源既是企业内部环、公司治理结构和人力资源既是企业内部环境的重要方面，也是产生风险的重要源头。境的重要方面，也是产生风险的重要源头。俗话说，俗话说，“事在人为事在人为”，从这个意义上讲，从这个意义上讲，人力资源因素是企业内部风险

56、最值得关注的人力资源因素是企业内部风险最值得关注的因素。因素。v2、大量经验表明，企业内部风险主要来自管、大量经验表明，企业内部风险主要来自管理因素，企业管理流程复杂、涉及面广、节理因素，企业管理流程复杂、涉及面广、节点多，导致风险的因素也多，且各个因素之点多，导致风险的因素也多，且各个因素之间还存在着相互制约和互为因果的关系。间还存在着相互制约和互为因果的关系。编辑pptv3、现代企业中，自主创新市保持企业生机和活力、现代企业中，自主创新市保持企业生机和活力的关键所在。然而，机遇与风险并存，成也创新，的关键所在。然而，机遇与风险并存，成也创新，败也创新，自主创新投入的资源限度和时机常常会败也

57、创新，自主创新投入的资源限度和时机常常会对企业造成不可估量的影响，客观存在着较大的风对企业造成不可估量的影响，客观存在着较大的风险。险。v4、财务因素具有价值管理的高度综合性特征，企、财务因素具有价值管理的高度综合性特征，企业经营中各方面的风险都会以一定的形式、一定程业经营中各方面的风险都会以一定的形式、一定程度在财务上表现出来。因此，识别企业内部风险，度在财务上表现出来。因此，识别企业内部风险，财务因素理所当然是重中之重。财务因素理所当然是重中之重。v5、安全环保因素有时带给企业的影响是致命的。、安全环保因素有时带给企业的影响是致命的。因此，因此，“安全、环保无小事安全、环保无小事”，要充分

58、估计这方面，要充分估计这方面偶发的非常事件对企业形成的潜在风险。偶发的非常事件对企业形成的潜在风险。编辑pptv三、企业识别外部风险应当关注的因素三、企业识别外部风险应当关注的因素v1、市场经济大潮中，企业如一叶扁舟外部经济因素、市场经济大潮中，企业如一叶扁舟外部经济因素使企业无法控制的，只能有效预见和主动适应，因此，使企业无法控制的，只能有效预见和主动适应，因此，关注这些因素，如同关注天气预报，关注这些因素，如同关注天气预报，“出门看天出门看天”，才能有效识别风险。才能有效识别风险。v2、法律是企业行为约束系统中最有强制性和刚性的、法律是企业行为约束系统中最有强制性和刚性的外力约束。外力约束

59、。v3、企业是特定时空环境下的营利性组织，而一定时、企业是特定时空环境下的营利性组织，而一定时空条件下的各种社会因素是不断变化的，因此，社会空条件下的各种社会因素是不断变化的，因此，社会因素潜藏着较大的企业风险。因素潜藏着较大的企业风险。v4、这方面的进步、改进直接影响着产品、劳务在市、这方面的进步、改进直接影响着产品、劳务在市场上的竞争力，因此，这方面的风险是比较显性的。场上的竞争力，因此，这方面的风险是比较显性的。v5、天有不测风云，这方面的风险也不得忽视。、天有不测风云，这方面的风险也不得忽视。编辑ppt风险分析（第24条）v一、风险分析的内涵一、风险分析的内涵 风险分析即风险评估，即通

60、过一定的方风险分析即风险评估，即通过一定的方法对企业面临的风险大小及影响程度做出评法对企业面临的风险大小及影响程度做出评估，为应对风险提供决策依据。估，为应对风险提供决策依据。 通过风险分析要解决三方面问题：一是通过风险分析要解决三方面问题：一是估计风险的严重性；二是评估风险发生的可估计风险的严重性；二是评估风险发生的可能性或概率；三是考虑应如何管理风险，即能性或概率；三是考虑应如何管理风险，即评估需要采取的措施。评估需要采取的措施。编辑pptv二、风险分析的方法二、风险分析的方法v 定量与定性结合的方法，包括定量与定性结合的方法，包括v1、头脑风暴法、头脑风暴法v2、德尔菲法、德尔菲法v3、