XXXX广西会计继续教育复习资料

1、企业内部控制基本规范 一、内部控制概念艾二、内部控制规范的建设懊现状三、内控的内容四、内控建设方法第一节 内控的概念懊内部控制是指为确保实现啊企业目标而实施的程序和政策拔。内部控制还应确保识别可能哀阻碍实现这些目标的风险因素版并采取预防措施。（2009耙年度中国注册会计师全国统一凹考试辅导教材公司战略与风按险管理）岸COSO委员会对内部控瓣制的定义叭“白公司的董事会、管理层及其他爸人士为实现以下目标提供合理瓣保证而实施的程序：运营的效扳益和效率，财务报告的可靠性袄和遵守适用的法律法规敖”版。爱企业内部控制基本规范版中指出，内部控制是由企业拌董事会、证监会、经理层和全蔼体员工实施的，旨在实现控制

2、板目标的过程。内部控制的目标唉时合理保证企业经营管理合法半合规、资产安全、财务报告及颁相关信息真实完整，提高经营癌效益合效果，促进企业实现发斑展战略。（一）控制袄什么是内控思想？过去强捌调的是牵制，比如，会计不能阿兼任出纳。过去强调的是会计摆控制。佰现在，不是会计控制，而奥是风险为导向的控制，强调的按是企业的管理层角度的管理控熬制，而会计控制是内部控制的澳一个组成部分。（二）管理1.企业方面捌作为股东投资者，由于所爸有权和经营权进行分离。而作背为投资者，要求投资获得收益胺，终极目的就是获得利润。因败此在加强企业管理和运作中，昂会在方方面面有内控的思想的背覆盖和渗透。班内部控制不是牵制，不是埃会

3、计内控。疤内部控制是一种管理，内扳控的理想状态是无需内控就可哀以遵守规章制度。阿内控是一种管理，是对风俺险的管理。案风险无处不再，国际风险昂，国家风险，政府风险，企业佰风险，家庭个人风险，无处不班在。百对于企业而言，风险可能隘来自业务经营、合规、运营或败财务方面，内部控制应当为企稗业的有效运营提供辅助条件，岸使企业有能力对最爱目标实现昂的重大风险作出反应。2.事业方面颁在事业单位，机关财务部摆门作为内控重要组成部分。财般务管理，预算管理。（三）流程懊内控是控制的一个过程，巴这个过程是需要全员的参与，翱上到董事会、管理层、监事会，下到各级员工，都需要参与拌进来。通过内控要实现的目标拜1.企业的经

4、营要合法合暗规2.企业资产要安全完整埃3.企业财务报告的信息办（财务信息）和其他信息要真办实可靠完整版4.通过内控提高企业的般经营效率和效果。从管理要效益。般从产品要效益，从营销要把效益，从管理要效益（从政府暗要效益）搬5.促成企业实现战略目盎标（四）合理保证扒内部控制是一种合理保证耙，但它也存在局限性，因此不挨是一种绝对保证爸1.在一个企业的不同岗啊位之间要有内部控制措施，瓣如：签订合同VS管理合哀同，会计VS出纳，但这种岗蔼位间的内控措施无法防止由于爸人员的串通导致的内控实效2.内控是一个管理制度艾管理是一个由上到下的管俺理，而管理者的控制相对较弱邦，同时管理者自己的情况也会艾决定管理制度

5、的实施。澳只需州官放火，不许百姓挨点灯。跋3.大型或小型企业在建扳立内部控制系统时，均可能存岸在资源受限的问题。奥第二节内部控制规范的建设埃现状 袄一、我国内控建设的理论八方面唉我国有些企业的内部控制扒建设还比较到位，但总体上，胺我国企业的内控还比较薄弱。罢1995年，财政部，哎会计法，单位应该奥“叭加强内部会计监督柏”颁。安2001年，财政部，陆般续发布内部会计控制规范俺安基本规范等7项内部会计控罢制规范。包括货币资金、采购熬与付款、销售与收款、工程项奥目、担保、对外投资等六个具办体控制规范。扒2002年，中国人民银暗行，商业银行内部控制指引盎班2005年，银监会，蔼商业银行内部控制评价试行

6、办吧法（未完待续）翱2006年，财政部、国资委、证监会、审计署、银监搬会和保监会联合发起成立企业摆内部控制标准委员会。胺2006年，11月8日伴，企业内部控制标准委员会发班布了企业内部控制规范埃懊基本规范和17个具体规范把的征求意见稿邦2008年6月28日，般五部委（没有国资委）联合发办布了我国首部企业内部控制啊基本规范，将于2009年凹7月1日起首先在上市公司范罢围内实施。二、实务工作的情况罢美国的安然、世通、朗讯坝等公司相继爆出丑闻扒美国立即出台萨班斯法板案最重要的，404条款稗1.公司的CEO/CF搬O应当对内部控制有效性进行阿保证，并向股东出示披露俺2.审计师要确保审计的翱真实有效柏我

7、国上市公司（含在美国敖上市）的公司，其相继爆出的背问题，其中绝大多数都与管理埃不善、内控缺失直接相关。挨三、内控的建设任重而道碍远爱1.领导观念不能及时转扮变，而不是标准无法建立百很多领导者认为内控是一埃种束缚，而不愿意搞内控。企凹业经不起折腾，财务准则的变白化等等，人员的落伍和淘汰2.管理是否能够到位扳只有内控到位了，会计准癌则才能更容易实施到位。碍这种管理制度，不仅仅要坝适用于一般的企业，还应当适坝用于事业单位。啊企业内部控制基本规范解哀读 【字体：大 中 小】【吧打印】 一、内部控制概念俺二、内部控制规范的建设版现状三、内控的内容四、内控建设方法第一节 内控的概念稗内部控制是指为确保实现

8、坝企业目标而实施的程序和政策罢。内部控制还应确保识别可能般阻碍实现这些目标的风险因素坝并采取预防措施。（2009敖年度中国注册会计师全国统一翱考试辅导教材公司战略与风拌险管理）按COSO委员会对内部控拜制的定义皑“爸公司的董事会、管理层及其他芭人士为实现以下目标提供合理拔保证而实施的程序：运营的效艾益和效率，财务报告的可靠性把和遵守适用的法律法规挨”伴。板企业内部控制基本规范俺中指出，内部控制是由企业颁董事会、证监会、经理层和全笆体员工实施的，旨在实现控制岸目标的过程。内部控制的目标班时合理保证企业经营管理合法靶合规、资产安全、财务报告及昂相关信息真实完整，提高经营爱效益合效果，促进企业实现发

9、稗展战略。（一）控制翱什么是内控思想？过去强白调的是牵制，比如，会计不能肮兼任出纳。过去强调的是会计版控制。盎现在，不是会计控制，而邦是风险为导向的控制，强调的皑是企业的管理层角度的管理控搬制，而会计控制是内部控制的敖一个组成部分。（二）管理1.企业方面作为股东投资者，由于所澳有权和经营权进行分离。而作伴为投资者，要求投资获得收益八，终极目的就是获得利润。因安此在加强企业管理和运作中，安会在方方面面有内控的思想的八覆盖和渗透。邦内部控制不是牵制，不是皑会计内控。绊内部控制是一种管理，内隘控的理想状态是无需内控就可按以遵守规章制度。拜内控是一种管理，是对风哎险的管理。伴风险无处不再，国际风险百，

10、国家风险，政府风险，企业俺风险，家庭个人风险，无处不颁在。奥对于企业而言，风险可能背来自业务经营、合规、运营或蔼财务方面，内部控制应当为企皑业的有效运营提供辅助条件，靶使企业有能力对最爱目标实现案的重大风险作出反应。2.事业方面把在事业单位，机关财务部伴门作为内控重要组成部分。财斑务管理，预算管理。（三）流程敖内控是控制的一个过程，稗这个过程是需要全员的参与，班上到董事会、管理层、监事会俺，下到各级员工，都需要参与敖进来。通过内控要实现的目标稗1.企业的经营要合法合柏规2.企业资产要安全完整巴3.企业财务报告的信息埃（财务信息）和其他信息要真俺实可靠完整奥4.通过内控提高企业的霸经营效率和效果

11、。从管理要效益。隘从产品要效益，从营销要搬效益，从管理要效益（从政府碍要效益）靶5.促成企业实现战略目巴标（四）合理保证扳内部控制是一种合理保证拌，但它也存在局限性，因此不哎是一种绝对保证颁1.在一个企业的不同岗疤位之间要有内部控制措施，班如：签订合同VS管理合拌同，会计VS出纳，但这种岗罢位间的内控措施无法防止由于艾人员的串通导致的内控实效2.内控是一个管理制度俺管理是一个由上到下的管傲理，而管理者的控制相对较弱按，同时管理者自己的情况也会翱决定管理制度的实施。拜只需州官放火，不许百姓搬点灯。坝3.大型或小型企业在建颁立内部控制系统时，均可能存啊在资源受限的问题。爱第二节内部控制规范的建设版

12、现状 扳一、我国内控建设的理论扒方面八我国有些企业的内部控制胺建设还比较到位，但总体上，岸我国企业的内控还比较薄弱。班1995年，财政部，艾会计法，单位应该叭“哎加强内部会计监督白”搬。笆2001年，财政部，陆哎续发布内部会计控制规范皑拌基本规范等7项内部会计控熬制规范。包括货币资金、采购袄与付款、销售与收款、工程项巴目、担保、对外投资等六个具瓣体控制规范。扮2002年，中国人民银矮行，商业银行内部控制指引哀笆2005年，银监会，肮商业银行内部控制评价试行办巴法（未完待续）拌2006年，财政部、国拜资委、证监会、审计署、银监搬会和保监会联合发起成立企业扳内部控制标准委员会。蔼2006年，11月

13、8日翱，企业内部控制标准委员会发肮布了企业内部控制规范爱昂基本规范和17个具体规范奥的征求意见稿捌2008年6月28日，埃五部委（没有国资委）联合发阿布了我国首部企业内部控制八基本规范，将于2009年坝7月1日起首先在上市公司范俺围内实施。二、实务工作的情况袄美国的安然、世通、朗讯靶等公司相继爆出丑闻靶美国立即出台萨班斯法罢案最重要的，404条款般1.公司的CEO/CF板O应当对内部控制有效性进行盎保证，并向股东出示披露版2.审计师要确保审计的懊真实有效斑我国上市公司（含在美国蔼上市）的公司，其相继爆出的斑问题，其中绝大多数都与管理伴不善、内控缺失直接相关。靶三、内控的建设任重而道挨远绊1.领

14、导观念不能及时转暗变，而不是标准无法建立半很多领导者认为内控是一啊种束缚，而不愿意搞内控。企摆业经不起折腾，财务准则的变稗化等等，人员的落伍和淘汰2.管理是否能够到位哀只有内控到位了，会计准爱则才能更容易实施到位。把这种管理制度，不仅仅要耙适用于一般的企业，还应当适般用于事业单位。岸总则和附则 【字体：大 中隘 小】【打印】 叭企业内部控制基本规范八由总则、内部环境、风险评耙估、控制活动、信息与沟通、扒内部监督和附则7章，共50挨条组成。其中核心内容就是内巴部控制要素：内部环境、风险暗评估、控制活动、信息与沟通矮、内部监督。一、条款和结构邦企业内部控制基本规范绊（以下简称基本规范）鞍总则和附则

15、共有13条规定，摆概括起来主要明确了以下几个伴方面的内容：吧（一）基本规范第1阿条，明确了企业内部控制基本昂规范的立法依据。凹（二）基本规范第2八条、第50条，明确了企业内挨部控制基本规范的适用范围和八开始执行时间。爸（三）基本规范第3背、第4条，明确了企业内部控八制的目标和原则。阿（四）基本规范第5肮条，明确了企业内部控制的5稗要素。摆（五）基本规范第6背条、第7条、第8条、第48扳条、第49条，明确了企业在肮建立和实施内部控制的过程中懊同时应该依据相关的法律法规八的规定。坝（六）基本规范第9佰条、第10条，明确了国务院敖有关部门对企业建立和实施的把内部控制承担监督职责，并明肮确了企业需要委

16、托会计师事务巴所对内部控制的有效性发表意白见。二、新旧变化分析拔2008年发布的企业案内部控制基本规范，是根据跋2006年11月8日企业内艾部控制标准委员会发布的企耙业内部控制规范埃拜基本规范征求意见稿确定的拔，与2001年财政部发布的俺内部会计控制规范敖癌基本规范（试行）（简称吧基本规范（试行）比较而言碍，主要存在以下变化：（一） 发文机构变化碍基本规范（试行）发败文机构为财政部。基本规范颁为财政部、证监会、审计署唉、银监会、保监会联合发文。班（二）立法宗旨有所变化跋，法律依据进一步明确碍基本规范（试行）是奥仅仅针对内部会计控制而言，阿所以立法宗旨为促进各单位内傲部会计控制建设、加强内部会胺

17、计监督，维护社会主义市场经捌济秩序。基本规范是针对败企业内部控制而言的，所以立哀法宗旨企业内部控制整体出发隘，为了加强和规范企业内部控癌制，提高企业经营管理水平和皑风险防范能力，促进企业可持芭续发展，维护社会主义市场经败济秩序和社会公众利益。耙基本规范（试行）依奥据中华人民共和国会计法般制定，基本规范根据中熬华人民共和国公司法、中奥华人民共和国证券法、中搬华人民共和国会计法制定。（三）适用范围变化基本规范（试行）适疤用于国家机关、社会团体、公鞍司、企业、事业单位和其他经澳济组织。笆基本规范适用于中华摆人民共和国境内设立的大中型胺企业。小企业和其他单位可以瓣参照建立与实施内部控制。（四）定义和目

18、标不同巴基本规范（试行）中阿内部会计控制是指单位为了提艾高会计信息质量、保护资产的扳安全、完整、确保有关法律法颁规和规章制度的贯彻执行等而罢制定和实施的一系列控制方法傲、措施和程序。捌基本规范（试行）中皑内部会计控制的目标：规范单叭位会计行为，保证会计资料真岸实、完整；堵塞漏洞、消除隐瓣患，防止并同时发现、纠正错傲误及舞弊行为，保护单位资产唉的安全、完整；确保国家有关爱法律法规和单位内部规章制度背的贯彻执行。盎基本规范中内部控制啊，是由企业董事会、监事会、柏经理层和全体员工实施的、旨碍在实现控制目标的过程，目标叭是合理保证企业经营管理合法懊合规、资产安全、财务报告及佰相关信息真实完整，提高经营

19、把效率和效果，促进企业实现发坝展战略。艾（五）承担内部控制责任八者的变化隘基本规范（试行）中捌，单位负责人对本单位内部会鞍计控制的建立健全及有效实施靶负责。拔基本规范中，董事会芭负责单位内部控制的建立健全般和有效实施。扳（六）建立和实施内部控盎制原则的变化班基本规范（试行）中绊内部会计控制应遵循的6个基版本原则为：内部会计控制应当耙符合国家有关法律法规和本规叭范，以及单位的实际情况；内般部会计控制应当约束单位内部绊涉及会计工作的所有人员，任暗何个人都不得拥有超越内部会埃计控制的权力；内部会计控制案应当涵盖单位内部涉及会计工疤作的各项经济业务及相关岗位昂，并应针对业务处理过程中的敖关键控制点，落

20、实到决策、执哀行、监督、反馈等各个环节；癌内部会计控制应当保证单位内办部涉及会计工作的机构、岗位敖的合理设置及其职责权限的合叭理划分，坚持不相容职务相互懊分离，确保不同机构和岗位之肮间权责分明、相互制约、相互按监督；内部会计控制应当遵循扳成本效益原则，以合理的控制靶成本达到最佳的控制效果；内袄部会计控制应随着外部环境的版变化、单位业务职能的调整和靶管理要求的提高，不断修订和澳完善。百基本规范中企业建立捌和实施内部控制，应遵循的原拔则为：全面性原则、重要性原拌则、制衡性原则、适应性原则柏、成本效益原则。（七）内容和要素的变化隘基本规范（试行）中般将内部会计控制的内容划分为跋货币资金、实物资产、对

21、外投翱资、工程项目、采购与付款、伴筹资、销售与收款、成本费用爸、担保等经济业务的会计控制般。在企业内部控制规范中将其盎作为应用指引的内容划分为2佰2个方面，在基本规范中并未埃提及，而是从内部控制的5个阿组成要素方面进行了说明，即岸内部环境、风险评估、控制活碍动、信息与沟通、内部监督。（八）结构的变化胺基本规范（试行）中版单独作为一章中说明的内部会蔼计控制的方法。在基本规范癌中作为5个要素之一的控制叭活动中的控制措施进行了阐述氨，具体的内容也发生了变化。奥基本规范（试行）中疤内部会计控制的方法：不相容埃职务相互分离控制、授权批准霸控制、会计系统控制、预算控八制、财产保全控制、风险控制暗、内部报告

22、控制、电子信息技癌术控制等。基本规范中控耙制活动的控制措施一般包括：版不相容职务分离控制、授权审哀批控制、会计系统控制、财产八保护控制、预算控制、运营分爱析控制和绩效考评控制等。（九）监督权限的提高斑基本规范（试行）中霸承担监督检查职责的机构是国埃务院财政部门和县级以上地方板各级人民政府财政部门。盎基本规范中承担监督唉检查职责的是国务院有关部门般。安（十）中介机构对企业内跋部控制进行审计要求的变化按基本规范（试行）中拔提出企业可以聘请中介机构或凹相关的专业人员对内部会计控熬制进行评价，并对重大缺陷提芭出书面报告。阿基本规范中明确接受跋委托的中介机构为会计师事务白所，并要求事务所对内部控制芭的有

23、效性发表意见，对上市公爸司的内部控制评价报告必须同懊时提供会计师事务所出具的鉴罢证报告。三、重点条款解读肮（一）基本规范适用胺的范围熬企业内部控制基本规范霸第2条规定：鞍“搬本规范适用于中华人民共和国扒境内设立的大中型企业。小企半业和其他单位可以参照本规范袄建立与实施内部控制。大中型傲企业和小企业的划分标准根据唉国家有关规定执行。隘”（二）内部控制的目标挨基本规范将内部控制定义爸为：奥“疤由企业董事会、监事会、经理搬层和全体员工实施的、旨在实摆现控制目标的过程。邦”胺基本规范将内部控制的目斑标归纳为5个方面：百1.合理保证企业经营管唉理合法合规。板2.合理保证企业资产安般全。资产安全完整是投资

24、者、澳债权人和其他利益相关者普遍翱关注的重大问题，是单位可持案续发展的物质基础。良好的内败部控制，应当为资产安全提供爱扎实的制度保障。凹3.合理保证企业财务报隘告及相关信息真实完整。摆4.提高经营效率和效果捌。要求单位结合自身所处的特摆定的经营、行业和经济环境，拔通过健全有效的内部控制，不袄断提高营运活动的盈利能力和绊管理效率。爸5.促进企业实现发展战奥略。皑（三）内部控制的原则和袄实施体系笆基本规范提出，建立与实把施内部控制应当遵循5项原则背，即全面性、重要性、制衡性摆、适应性和成本效益原则。同暗时规定了内部控制的实施体系奥：（1）以法制为推动。拌（2）以企业实施为主体板。啊（3）以政府监管

25、和社会靶评价为保障。为推动企业有效安实施内控规范，政府有关部门佰应对企业建立与实施内部控制搬的情况进行监督检查，会计师坝事务所应对企业内部控制的有班效性进行审计，并出具内部控暗制审核报告。（四）内部控制的要素罢借鉴COSO框架，基本扒规范将内部控制的要素归纳为阿内部环境、风险评估、控制活蔼动、信息与沟通、内部监督5昂大方面。（五）内部控制的执行唉从实践看，企业在内部控哀制制度的设计上存在很多问题碍，而制度的执行力更值得关注拔，制度设计缺位和执行不到位傲、制度执行不力、流于形式的案现象比较严重，因此，需要重阿视和着力提升企业内部控制制办度执行力。为此需要：柏1.提高制度的透明度。稗一要探索更容易

26、被员工理解、澳更加透明的制度表现形式，尤澳其是善于使用流程图和控制表霸的表达方式；二是要借助网络鞍等平台，增加制度在制定和宣袄传上的透明度；三是做好制度熬的讲解辅导工作，使员工能够按理解制度和制度执行的重要性百。半2.强化制度执行力的考靶核。企业应将制度执行力纳入板企业内部绩效考核体系。霸企业内部控制基本规范肮第8条规定：袄“芭企业应当建立内部控制实施的蔼激励约束机制，将各责任单位凹和全体员工实施内部控制的情罢况纳入绩效考评体系，促进内碍部控制的有效实施。百”翱对制度执行情况的考核，关键把在于考核指标的设计。扳3.发挥政府部门的监管稗作用。企业内部控制基本规熬范第9条规定：埃“拔国务院有关部门

27、可以根据法律奥法规、本规范及其配套办法，俺明确贯彻实施本规范的具体要捌求，对企业建立与实施内部控澳制的情况进行监督检查。瓣”政府监督检查的必要性疤（1）内部控制的固有缺疤陷巴内部控制只能拔“碍合理保证跋”疤企业目标的实现，即企业目标奥达成的可能性受制于制度本身岸的固有缺陷。爱（2）企业内部监督的局懊限性捌目前有很多企业主要依靠佰内部审计部门来对本企业的内办部控制的健全性、合理性和有昂效性进行检查和评价，而有些耙企业的内审部门隶属于财务部绊门，与财务部同属一人领导，搬内部审计在形式上就缺乏应有瓣的独立性另外，在内审的职能按上，很多企业的内部审计工作靶仅仅是审核会计账目，而在内霸部稽查、评价内部控

28、制制度是凹否完善和企业内各组织机构执摆行指定职能的效率等方面，却扮未能充分发挥应有的作用。政府监督检查的开展哎需要对内部控制进行监督蔼检查的企业包括：大中型国有般及国有控股企业（未上市）、扒上市公司、商业银行及非银行罢金融机构、规模以上的民营企氨业等。就目前而言，首先重点阿监督商业银行及证券公司、大氨型国有企业（如垄断性公司）爱、上市公司、欠大量银行贷款拜的民营、私营企业。澳在监督检查过程中，以下般几点值得注意：癌（1）充分利用社会中介败机构的专业力量。邦（2）协调运作国家监督稗方式，使其形成监督合力。扮（3）监督检查结束后，般还应对有关单位的整改情况予拌以重点关注。疤4.发挥社会中介机构的靶

29、促进作用。企业内部控制基俺本规范第十条规定：氨“搬接受企业委托从事内部控制审拔计的会计师事务所，应当根据蔼本规范及其配套办法和相关执盎业准则，对企业内部控制的有般效性进行审计，出具审计报告靶。会计师事务所及其签字的从矮业人员应当对发表的内部控制摆审计意见负责。埃”扒 班（1）内部控制鉴证是一办项专门鉴证业务叭注册会计师在执行财务报艾表审计时，注册会计师在整个搬审计期间都要考虑内部控制的胺有效性。如果不准备审计某些把领域，则无须确定这些领域的哎控制风险水平。而注册会计师白执行内部控制鉴证业务则是一稗项专门鉴证业务，应当事先与敖委托人就内部控制鉴证范围达疤成一致意见。凡是业务约定书办确定的内部控制

30、鉴证范围，注傲册会计师都要进行鉴证。 背（2）内部控制鉴证的范埃围限于特定日期与财务报表相搬关的内部控制耙通常，注册会计师对特定挨日期的内部控制进行鉴证。如埃果注册会计师对某特定期间的懊内部控制进行鉴证，应对该期按间的内部控制进行了解和测试唉，并对该期间的内部控制的有扒效性发表鉴证意见，出具长式佰鉴证报告。疤（3）被鉴证单位管理层版应当就内部控制的有效性提供隘书面认定伴被鉴证单位管理层就内部控制按的有效性提供书面认定，其作般用类似于财务报表，它用于明伴确被鉴证单位管理建立健全内阿部控制并保持其有效性的责任瓣。 昂内部控制要素解读 【字体：搬大 中 小】【打印】 重要条款解读一、内部环境搬内部环

31、境处于内部控制五蔼大要素之首。内部环境包含组扒织基调，具体内容包括：治理凹结构、机构设置及权责分配、埃内部审计、人力资源政策、企熬业文化等。癌内部环境的主要构成要素背分析班1.治理结构（是源头的颁问题，一开始就要把它做好）拔企业内部控制基本规范芭第11条明确了股东（大）柏会享有法律法规和企业章程规埃定的合法权利，依法行使企业拜经营方针、筹资、投资、利润安分配等重大事项的表决权。董扒事会对股东（大）会负责，依敖法行使企业的经营决策权。监昂事会对股东（大）会负责，监敖督企业董事、经理和其他高级拜管理人员依法履行职责。经理吧层负责组织实施股东（大）会案、董事会决议事项，主持企业笆的生产经营管理工作。

32、治理结拜构是由股东大会、董事会、监扒事会和管理层组成的，决定公扳司内部决策过程和利益相关者八参与公司治理的办法，主要作肮用在于协调公司内部不同产权般主体之间的经济利益矛盾，克柏服或减少代理成本。2.机构设置及权责分配氨我国相关法规反映出董事半会在公司管理中居于核心地位澳，董事会应该对公司内部控制澳的建立、完善和有效运行负责绊。监事会对董事会建立与实施内部控制进行监督。公司管理翱层对内部控制制度的有效执行绊承担责任，其中处于不同层级爸的管理者掌握着不同的控制权扒力并承担相应的责任，同时相柏邻层级之间存在着控制和被控俺制的关系。3.内部审计摆企业内部控制基本规范啊第15条规定，企业应当加拔强内部审

33、计工作，保证内部审案计机构设置、人员配备和工作把的独立性。内部审计机构应当摆结合内部审计监督，对内部控哀制的有效性进行监督检查。内懊部审计机构对监督检查中发现氨的内部控制缺陷，应当按照企袄业内部审计工作程序进行报告按；对监督检查中发现的内部控挨制重大缺陷，有权直接向董事叭会及其审计委员会、监事会报般告。般内部审计控制是内部控制唉的一种特殊形式。其范围主要板包括财务会计、管理会计和内拔部控制检查。内部审计主要具拜有监督、评价、控制和服务4皑种职能。其作用主要是防护性版作用和建设性作用，防护性作板用是通过内部审计的检查和评般价企业内部的各项经济活动，矮发现那些不利于本企业目标实芭现的环节和方面，防

34、止给企业安造成不良后果。建设性作用是翱通过对审查活动的检查和评价奥，针对管理和控制中存在的问绊题和不足，提出富有建设性的挨意见和改进方案，从而协助企拌业改善经营管理，提高经济效啊益，以最好的方式实现组织的背目标。版4.人力资源政策（良好叭的人力资源是企业不竭的源泉碍）叭良好的人力资源政策对更袄好地贯彻和执行内部控制有很哎大的帮助，还能确保执行企业政策和程序的人员具有胜任能傲力和正直品行。企业内部控按制基本规范第16条规定，爸企业应当制定和实施有利于企瓣业可持续发展的人力资源政策傲。人力资源政策应当包括下列耙内容：员工的聘用、培训、辞板退与辞职；员工的薪酬、考核翱、晋升与奖惩；关键岗位员工暗的强

35、制休假制度和定期岗位轮般换制度；掌握国家秘密或重要熬商业秘密的员工离岗的限制性背规定；有关人力资源管理的其懊他政策。盎从某种意义上说，企业内凹部控制的成效取决于员工素质盎的合格程度。因为任何内部控疤制制度的成效取决于其设计水傲平和高素质的人员的贯彻执行瓣。因此，员工素质控制是内部埃控制的一个重要因素。员工素把质控制包括企业在招聘、培训扳、考核、晋升与奖励等方面对吧员工素质的控制。柏企业内部控制基本规范坝第17条规定企业应当将职鞍业道德修养和专业胜任能力作伴为选拔和聘用员工的重要标准佰，切实加强员工培训和继续教颁育，不断提升员工素质。员工熬素质是内部控制得以有效实施的关键所在，员工的素质控制碍是

36、内部环境的重要组成部分。矮培训则是保证和提高员工职业白素质和专业胜任能力的重要方瓣式。培训原则主要有激励、因拔材施教、实践、明确目标和统癌筹安排、合理规划等原则。当安然培训完成后，培训评估是不板可缺少的环节，即依据培训目败标、应用科学的评估方法来评俺价培训的效果，只有这样，企拜业才能知道培训是否达到了目艾的。吧5.企业文化（核心价值拜的建立）阿企业文化是一切从事经济搬活动的组织之中形成的组织文隘化，是企业在长期的经营实践隘中形成的共同思想、作风、价版值观念和行为准则，是一种具百有企业个性的信念和行为方式哎。企业文化包含四个要素：制瓣度文化、物质文化、行为文化叭、精神文化。这四者相互影响般、相互

37、作用，共同构成企业文拔化的完整体系。因此企业内笆部控制基本规范第18条明颁确了企业应当加强文化建设，扮培育积极向上的价值观和社会盎责任感，倡导诚实守信、爱岗昂敬业、开拓创新和团队协作精跋神，树立现代管理理念，强化芭风险意识。6.法律环境百企业如果不具有较强的法凹律意识，不能充分认识到法律叭风险的存在，并对其进行有效隘控制，轻则给企业带来经济损鞍失，重则会给企业带来灭顶之俺灾。因此企业内部控制基本扳规范第19条规定企业应当敖加强法制教育，增强董事、监敖事、经理及其他高级管理人员摆和员工的法制观念，严格依法矮决策、依法办事、依法监督，懊建立健全法律顾问制度和重大案法律纠纷案件备案制度。二、风险评估

38、霸辨认风险，经营风险，决拔策过程方面（目标导向下的风罢险评估）办风险评估是组织辨认和分按析与目标实现有关的风险的过坝程。风险评估提供了控制风险板的基础。内部控制中的风险评敖估过程必须判明企业完成既定哎目标存在的外部风险与内部风岸险，分析各种风险的类型和程盎度。此处的风险评估是一个比笆较宽泛的概念，包括了风险管奥理的全过程，即设置目标、风罢险识别、风险分析、风险应对案。（一）设置目标笆企业内部控制基本规范绊第21条规定企业开展风险安评估，应当准确识别与实现控败制目标相关的内部风险和外部熬风险，确定相应的风险承受度盎。风险承受度是企业能够承担袄的风险限度，包括整体风险承把受能力和业务层面的可接受风

39、翱险水平。所以企业只有根据设佰定的风险承受度，才能全面系巴统持续地收集相关信息，最后邦结合实际情况，及时进行风险爸评估。（二）风险识别白风险识别实际上是收集有案关损失原因、危险因素及其损拜失暴露等方面信息的过程。风笆险识别作为风险评估过程的重拔要环节，主要回答的问题是：哎存在哪些风险，哪些风险应予扒以考虑，引起风险的主要因素暗是什么，这些风险所引起的后班果及严重程度如何，风险识别扒的方法有哪些等。而其中企业唉在风险评估过程中，更应当关盎注引起风险的主要因素，应当霸准确识别与实现控制目标有关罢的内部风险和外部风险。捌企业的内部风险因素主要懊有：巴胺董事、监事、经理及其他高级按管理人员的职业操守、

40、员工专暗业胜任能力等人力资源因素。皑绊组织机构、经营方式、资产管拜理、业务流程等管理因素。坝安研究开发、技术投入、信息技巴术运用等自主创新因素。扮蔼财务状况、经营成果、现金流佰量等财务因素。版斑营运安全、员工健康、环境保翱护等安全环保因素以及其他因阿素。扮企业的外部风险因素主要靶有：办翱经济形势、产业政策、融资环半境、市场竞争、资源供给等经皑济因素。背埃法律法规、监管要求等法律因傲素。耙芭安全稳定、文化传统、社会信背用、教育水平、消费者行为等颁社会因素。熬案技术进步、工艺改进等科学技摆术因素。坝白自然灾害、环境状况等自然环啊境因素以及其他因素。（三）风险分析啊通过识别出的风险，我们斑应对其进行

41、分析。为此企业按内部控制基本规范第24条规定企业应当采用定性与定量柏相结合的方法，按照风险发生笆的可能性及其影响程度等，对肮识别的风险进行分析和排序，百确定关注重点和优先控制的风懊险。企业进行风险分析，应当皑充分吸收专业人员，组成风险坝分析团队，按照严格规范的程颁序开展工作，确保风险分析结叭果的准确性。（四）风险应对办在风险识别和风险分析的懊基础上，企业就应该结合具体矮的实际情况，选择合适的风险扮应对策略。企业风险应对策略叭有四种基本类型：风险规避、扒风险降低、风险分担、风险承罢受。因此企业内部控制基本袄规范第26条规定企业应当啊综合运用风险规避、风险降低胺、风险分担和风险承受等风险胺应对策略

42、，实现对风险的有效皑控制。鞍风险规避是企业对超出风跋险承受度的风险，通过放弃或熬者停止与该风险相关的业务活耙动以避免和减轻损失的策略。办这是控制风险的一种最彻底、白最有力的措施，它与其他的控白制风险方法不同，是在风险事案故发生之前，将所有风险因素扮完全消除，从而彻底排除某一碍特定风险事故发生的可能性，版同时也是一种消极的风险应对斑措施，因为选择这一策略也就把放弃了可能从风险中获得的收搬益。傲风险降低是企业在权衡成颁本效益之后，准备采取适当的氨控制措施降低风险或者减轻损背失，将风险控制在风险承受度艾之内的策略。这是风险管理中板最积极主动也是最常见的一种背处理方法，包括两类措施：风阿险预防和风险抑

43、制。袄风险分担是企业准备借助癌他人力量，采取业务分包、购案买保险等方式和适当的控制措施，将风险控制在风险承受度半之内的策略。其主要措施包括搬业务分包、保险、出售、开脱柏责任合同以及合同中的转移责办任条款5种。皑风险承受是企业对风险承耙受度之内的风险，在权衡成本碍效益之后，不准备采取控制措氨施降低风险或者减轻损失的策百略。这也是一种最普通、最省把事的风险应对策略。癌风险应对的四种策略是根安据企业的风险偏好和风险承受碍度制定的，风险规避策略在采佰用其他任何风险应对措施都不霸能将风险降低到企业风险承受吧度以内的情况下适用；风险降霸低和风险分担策略则是通过相鞍关措施，使企业的剩余风险与奥企业的风险承受

44、度相一致；风瓣险承受则意味着风险在企业可爸承受范围之内。企业应该结合艾具体情况及时调整风险应对策盎略。所以企业内部控制基本皑规范第27条规定了企业应办当结合不同发展阶段和业务拓蔼展情况，持续收集与风险变化八相关的信息，进行风险识别和罢风险分析，及时调整风险应对八策略。三、控制活动哎对评估的风险去应对，应哀对风险的措施。不要仅仅是认爸为会计方面的不相容职务的分傲离。芭企业内部控制基本规范瓣第28条明确了企业应当结拔合风险评估结果，通过手工控奥制与自动控制、预防性控制与爱发现性控制相结合的方法，运瓣用相应的控制措施，将风险控凹制在可承受度之内。控制措施案一般包括：不相容职务分离控跋制、授权审批控制

45、、会计系统啊控制、财产保护控制、预算控拌制、运营分析控制和绩效考评俺控制等。耙（一）不相容职务分离控鞍制班企业内部控制基本规范吧第29条不相容职务分离控拌制要求企业全面系统地分析、埃梳理业务流程中所涉及的不相班容职务，实施相应的分离措施哀，形成各司其职、各负其责、败相互制约的工作机制。所以企岸业进行组织规划，首先是要对版不相容职务进行分离。如果担任不相容职务的职巴工之间相互串通勾结，则不相扮容职务分离就失去作用了。但败如果企业没有适当的职务分离把，则发生错误和舞弊的可能性霸更大。（二）授权审批控制案企业内部控制基本规范蔼第30条的规定，授权审批澳控制要求企业根据常规授权和挨特别授权的规定，明确

46、各岗位摆办理业务和事项的权限范围、耙审批程序和相应责任。企业应啊当编制常规授权的权限指引，拜规范特别授权的范围、权限、败程序和责任，严格控制特别授搬权。常规授权是指企业在日常埃经营管理活动中按照既定的职吧责和程序进行的授权。特别授办权是指企业在特殊情况、特定俺条件下进行的授权。企业各级肮管理人员应当在授权范围内行靶使职权和承担责任。企业对于芭重大的业务和事项，应当实行懊集体决策审批或者联签制度，安任何个人不得单独进行决策或哎者擅自改变集体决策。疤授权按照其形式可分为常背规授权和特别授权。常规授权敖是企业在日常经营管理活动中皑按照既定的职责和程序进行的摆授权。特别授权是对非经常经爱济行为进行专门

47、研究后作出的挨授权。与常规授权不同，特别版授权的对象是某些例外的经济昂业务，只涉及特定的经济业务敖处理的具体条件及有关具体人绊员。（三）会计系统控制艾企业内部控制基本规范胺第31条会计系统控制要求企业严格执行国家统一的会计挨准则制度，加强会计基础工作俺，明确会计凭证、会计账簿和昂财务会计报告的处理程序，保坝证会计资料真实完整。会计系肮统是为确认、汇总、分析、分把类、记录和报告企业发生的经啊济业务，并保持相关资产和负叭债的受托责任而建立的各种会敖计记录手段、会计政策、会计熬核算程序、会计报告制度和会爱计档案管理制度等的总称。所敖以很有必要对会计系统进行相芭关的控制。（四）财产保护控制叭企业内部控

48、制基本规范八第32条明确了企业建立财跋产日常管理制度和定期清查制矮度，采取财产记录、实物保管跋、定期盘点、账实核对等措施奥，确保财产的安全完整；严格傲限制未经授权的人员接触和处拔置财产。这里所述的财产主要拌包括企业的现金、存货以及固柏定资产等。它们在企业资产总挨额中的比重较大，是企业进行岸经营活动的基础，因此企业应拜加强实物资产的保管控制，保肮证实物资产的安全、完整。所巴以就应建立安全、科学的保管半制度、限制接近控制、人员牵爱制控制以及定期盘点、进行账吧实核对、财产保险等。（五）预算控制拜企业内部控制基本规范版第33条预算控制要求企业胺实施全面预算管理制度，明确蔼各责任单位在预算管理中的职坝责

49、权限，规范预算的编制、审罢定、下达和执行程序，强化预搬算约束。所以企业通过预算控颁制，使得经营目标转化为各部挨门、各个岗位以至个人的具体俺行为目标，作为各责任单位的岸约束条件，能够从根本上保证霸企业经营目标的实现。一般来跋说，企业全面预算体系包括经袄营预算、资本预算和财务预算凹。（六）运营分析控制百开展运营活动分析的目的败就在于把握企业经营是否向着吧预算规定的目标值发展，一旦佰发生偏差和问题就能找出问题隘所在，并根据新的情况解决问靶题或修正预算。一个企业的成瓣功不仅仅依靠安全生产、扩大芭销售等手段，还依靠对运营成爸果进行总结分析，因此企业矮内部控制基本规范第34条哀规定运营分析控制要求企业建柏

50、立运营情况分析控制，经理层按应当综合运用生产、购销、投奥资、筹资、财务等方面的信息懊，通过因素分析、对比分析、半趋势分析等方法，定期开展运安营情况分析，发现存在的问题埃，及时查明原因并加以改进。（七）绩效考评控制艾企业内部控制基本规范鞍第35条绩效考评控制要求熬企业建立和实施绩效考评制度袄，科学设置考核指标体系，对罢企业内部各责任单位和全体员柏工的业绩进行定期考核和客观耙评价，将考评结果作为确定员拔工薪酬以及职务晋升、评优、奥降级、调岗、辞退等的依据。耙所以说绩效考评是一个过程，绊即首先明确企业要做什么（目芭标和计划），然后找到衡量工笆作做得好坏的标准进行监测，柏发现做得好的，进行奖励，使拌其

51、继续保持或者做得更好，能版够完成更高的目标。另外对发巴现不好的地方，通过分析找到拌问题所在，进行改正，使得工罢作做得更好。该过程就是绩效巴考评过程。四、信息与沟通肮信息与沟通涵盖在整个过霸程当中。如流程的设计，如何按进行合理的安排，才能达到设癌计的合理。斑及时、准确、完整地收集拌、加工、整理决策所需的信息败是管理活动的重要组成部分。埃为此企业内部控制基本规范凹第38条明确了企业应当建捌立信息与沟通制度，明确内部板控制相关信息的收集、处理和安传递程序，确保信息及时沟通佰，促进内部控制有效运行。这奥里所提到的信息是影响企业内扮部环境、风险评估、控制活动艾、内部监督等方面的信息。沟哀通是信息系统的一

52、部分，是组罢织中的信息交流。信息交流是澳组织结构的核心，是组织存在昂的基础，没有信息交流就没有扳组织。因此信息的沟通是组织邦稳定的基础，对一个组织的发澳展具有重要作用。（一）信息搜集搬企业在进行信息搜集时应哀明确搜集的内容、方式等，所翱以在企业内部控制基本规范哀第39条规定企业应当对收拌集的各种内部信息和外部信息癌进行合理筛选、核对、整合，跋提高信息的有用性。企业可以啊通过财务会计资料、经营管理肮资料、调研报告、专项信息、靶内部刊物、办公网络等渠道，靶获取内部信息。企业可以通过肮行业协会组织、社会中介机构敖、业务往来单位、市场调查、班来信来访、网络媒体以及有关半监管部门等渠道，获取外部信安息。

53、因为不同企业需要的信息般存在差异，各企业对每类信息皑的侧重点也存在差异。因此企摆业应结合自身特点以及成本效捌益原则，选择使用适合的方式败搜集有价值的信息。（二）信息传递案企业内部控制基本规范般第40条规定企业应当将内摆部控制相关信息在企业内部各版管理级次、责任单位、业务环吧节之间与外部投资者、债权人皑、客户、供应商、中介机构和背监督部门等有关方面之间进行扮沟通和反馈。信息沟通过程中佰发现的问题，应当及时报告并颁加以解决。所以信息传递对于拌企业来说也是非常重要的，但捌是在信息传递中往往因为管理安者对信息传递的认识不够或传傲递方式的问题，使得信息传递爱中存在一些问题，常见的有准阿确性问题、完整性问

54、题、及时瓣性问题和安全性等问题，所以班针对这些问题企业就应该加强扒信息传递过程的监督与复核、拌加强信息传递者和使用者的知碍识储备、加强对信息系统的改八进以及信息传递与企业文化的扒结合。这样才能更好地为企业版服务。（三）信息共享拔企业的内部控制系统实质胺上是一个信息系统，是一个对皑信息进行搜集、核对、整合、阿传递的过程，并且通过反馈机翱制改进信息的搜集、处理和传败递，从而形成一个灵敏的信息蔼沟通机制，促进内部控制目标颁的实现。信息系统的发展离不熬开信息技术的进步和人们对信隘息的需求的增加，在信息化社艾会中，信息的需求无疑会持续凹增加，所以企业应当提高先进扮信息技术的应用水平，建设和艾完善自身的信

55、息系统。同时，败信息系统又是由许多子系统组办成的，为了使信息流、物流、半资金流在企业内部部门之间、鞍企业与外部机构之间充分流动，企业就必须依赖信息技术搭扮建信息共享的平台。因此企背业内部控制基本规范第41扳条明确了企业应当利用信息技熬术促进信息的集成与共享，充绊分发挥信息技术在信息与沟通芭中的作用。企业应当加强对信熬息系统开发与维护、访问与变胺更、数据输入与输出、文件储氨存与保管、网络安全等方面的奥控制，保证信息系统安全稳定般运行。艾（四）反舞弊机制、举报半人投诉制度和举报人保护制度哀有效的信息交流机制可以跋对防范以及及时发现舞弊行为芭起到很好的作用。企业内部癌控制基本规范第42条规定柏企业应

56、当建立反舞弊机制，坚熬持惩防并举、重在预防的原则背，明确反舞弊工作的重点领域熬、关键环节和有关机构在反舞敖弊工作中的职责权限，规范舞挨弊案件的举报、调查、处理、办报告和补救程序。企业至少应疤当将下列情形作为反舞弊工作板的重点：啊叭未经授权或者采取其他不法方袄式侵占、挪用企业资产，牟取挨不当利益。安巴在财务会计报告和信息披露等疤方面存在的虚假记载、误导性笆陈述或者重大遗漏等。胺捌董事、监事、经理及其他高级昂管理人员滥用职权。俺霸相关机构或人员串通舞弊。拌同时企业内部控制基本癌规范第43条规定企业应当凹建立举报投诉制度和举报人保背护制度，设置举报专线，明确艾举报投诉处理程序、办理时限瓣和办结要求，

57、确保举报、投诉斑成为企业有效掌握信息的重要盎途径。举报投诉制度和举报人耙保护制度应当及时传达至全体芭员工。举报投诉制度是企业内捌部建立的、旨在鼓励员工对企耙业内部涉及内部控制方面违法绊行为或不当行为以匿名或明示凹的方式进行举报、投诉，并由佰专门机构对举报内容进行调查挨处理的一系列政策、程序和方按法。该制度属于内部控制框架哀中的信息与沟通要素，具有预板防、制止和揭露组织活动中的澳违法违规行为，保证企业各项背活动的合法性和合规性的功能八。五、内部监督敖内部监督是内部控制体系蔼中不可或缺的一部分，是内部拔控制得到有效实施的有力保障，具有非常重要的地位。可以鞍发现内控缺陷，改善内控体系拌，促进企业内部

58、控制的健全性版、合理性；提高企业内部控制矮施行的有效性；是外部监管的绊有力支撑；可以减少代理成本稗，保障股东的利益。为此企绊业内部控制基本规范第5条氨第5款规定内部监督是企业对半内部控制建立与实施情况进行哎监督检查，评价内部控制的有唉效性，发现内部控制缺陷，应颁当及时加以改进。澳企业内部控制基本规范碍第44条规定，内部监督分绊为日常监督和专项监督。跋日常监督是指企业对建立吧与实施内部控制的情况进行常岸规、持续的监督检查；跋专项监督是指在企业发展罢战略、组织结构、经营活动、败业务流程、关键岗位员工等发拌生较大调整或变化的情况下，拔对内部控制的某一或者某些方盎面进行有针对性的监督检查。搬专项监督的

59、范围和频率应熬当根据风险评估结果以及日常艾监督的有效性等予以确定。所霸以一般来说，风险水平较高并背且重要的控制，对其进行专项俺监督检查的频率应较高。当然扒，如果企业的日常监督能够有邦效地起到监督效果，可以减少稗专项监督的频率。（二）内部控制评价佰之所以对内部控制进行评暗价，就是为了强化内部控制意翱识，建立健全内部控制机制，般严格落实各项控制措施，确保拌内部控制体系有效运行；提高扳风险管理水平，为实现企业发隘展战略和经营目标提供保障；巴增强企业业务、财务和管理信爸息的真实性、完整性和及时性稗；保障企业资产的安全和完整坝；确保企业各项活动的合法合岸规性；为企业的风险管理提供拔信息服务和决策支持。所

60、以在败企业内部控制基本规范第般46条中明确企业应当结合内袄部监督情况，定期对内部控制邦的有效性进行自我评价，出具皑内部控制自我评价报告。以便挨发现和解决内部控制过程中出碍现的问题。年度评价埃公司的董事会要进行自我扒评价。并请事务所完成审核。隘内部控制设计与评价 【案字体：大 中 小】【打印】芭 概述领导要重视碍通过ERP系统等，把内隘控理念固化在流程中。领导重视，领导要负责第一节 内部控制设计一、内部控制设计的原则罢企业建立与实施内部控制翱，应当遵循下列原则：败（一）全面性原则。内部懊控制应当贯穿决策、执行和监凹督全过程，覆盖企业及其所属安单位的各种业务和事项。敖（二）重要性原则。内部癌控制应