XXXX广西会计继续教育复习资料

1、企业内部控制制基本规范 一、内部控控制概念二、内部控控制规范的建建设现状三、内控的的内容四、内控建建设方法第一节 内控控的概念内部控制是是指为确保实实现企业目标标而实施的程程序和政策。内内部控制还应应确保识别可可能阻碍实现现这些目标的的风险因素并并采取预防措措施。（20009年度中中国注册会计计师全国统一一考试辅导教教材公司战战略与风险管管理）COSO委委员会对内部部控制的定义义“公司的董事事会、管理层层及其他人士士为实现以下下目标提供合合理保证而实实施的程序：运营的效益益和效率，财财务报告的可可靠性和遵守守适用的法律律法规”。企业内部部控制基本规规范中指出出，内部控制制是由企业董董事会、证监

2、监会、经理层层和全体员工工实施的，旨旨在实现控制制目标的过程程。内部控制制的目标时合合理保证企业业经营管理合合法合规、资资产安全、财财务报告及相相关信息真实实完整，提高高经营效益合合效果，促进进企业实现发发展战略。（一）控制制什么是内控控思想？过去去强调的是牵牵制，比如，会会计不能兼任任出纳。过去去强调的是会会计控制。现在，不是是会计控制，而而是风险为导导向的控制，强强调的是企业业的管理层角角度的管理控控制，而会计计控制是内部部控制的一个个组成部分。（二）管理理1.企业方方面作为股东投投资者，由于于所有权和经经营权进行分分离。而作为为投资者，要要求投资获得得收益，终极极目的就是获获得利润。因因

3、此在加强企企业管理和运运作中，会在在方方面面有有内控的思想想的覆盖和渗渗透。内部控制不不是牵制，不不是会计内控控。内部控制是是一种管理，内内控的理想状状态是无需内内控就可以遵遵守规章制度度。内控是一种种管理，是对对风险的管理理。风险无处不不再，国际风风险，国家风风险，政府风风险，企业风风险，家庭个个人风险，无无处不在。对于企业而而言，风险可可能来自业务务经营、合规规、运营或财财务方面，内内部控制应当当为企业的有有效运营提供供辅助条件，使使企业有能力力对最爱目标标实现的重大大风险作出反反应。2.事业方方面在事业单位位，机关财务务部门作为内内控重要组成成部分。财务务管理，预算算管理。（三）流程程内

4、控是控制制的一个过程程，这个过程程是需要全员员的参与，上上到董事会、管管理层、监事事会，下到各各级员工，都都需要参与进进来。通过内控要要实现的目标标1.企业的的经营要合法法合规2.企业资资产要安全完完整3.企业财财务报告的信信息（财务信信息）和其他他信息要真实实可靠完整4.通过内内控提高企业业的经营效率率和效果。从管理要效效益。从产品要效效益，从营销销要效益，从从管理要效益益（从政府要要效益）5.促成企企业实现战略略目标（四）合理理保证内部控制是是一种合理保保证，但它也也存在局限性性，因此不是是一种绝对保保证1.在一个个企业的不同同岗位之间要要有内部控制制措施，如：签订合合同VS管理理合同，会

5、计计VS出纳，但但这种岗位间间的内控措施施无法防止由由于人员的串串通导致的内内控实效2.内控是是一个管理制制度管理是一个个由上到下的的管理，而管管理者的控制制相对较弱，同同时管理者自自己的情况也也会决定管理理制度的实施施。只需州官放放火，不许百百姓点灯。3.大型或或小型企业在在建立内部控控制系统时，均均可能存在资资源受限的问问题。第二节内部控控制规范的建建设现状 一、我国内内控建设的理理论方面我国有些企企业的内部控控制建设还比比较到位，但但总体上，我我国企业的内内控还比较薄薄弱。1995年年，财政部，会会计法，单单位应该“加强内部会会计监督”。2001年年，财政部，陆陆续发布内内部会计控制制规

6、范基本规范等等7项内部会会计控制规范范。包括货币币资金、采购购与付款、销销售与收款、工工程项目、担担保、对外投投资等六个具具体控制规范范。2002年年，中国人民民银行，商商业银行内部部控制指引2005年年，银监会，商商业银行内部部控制评价试试行办法（未未完待续）2006年年，财政部、国国资委、证监监会、审计署署、银监会和和保监会联合合发起成立企企业内部控制制标准委员会会。2006年年，11月88日，企业内内部控制标准准委员会发布布了企业内内部控制规范范基本规范和和17个具体体规范的征求求意见稿2008年年6月28日日，五部委（没没有国资委）联联合发布了我我国首部企企业内部控制制基本规范，将将于

7、20099年7月1日日起首先在上上市公司范围围内实施。二、实务工工作的情况美国的安然然、世通、朗朗讯等公司相相继爆出丑闻闻美国立即出出台萨班斯斯法案最重重要的，4004条款1.公司的的CEO/CCFO应当对对内部控制有有效性进行保保证，并向股股东出示披露露2.审计师师要确保审计计的真实有效效我国上市公公司（含在美美国上市）的的公司，其相相继爆出的问问题，其中绝绝大多数都与与管理不善、内内控缺失直接接相关。三、内控的的建设任重而而道远1.领导观观念不能及时时转变，而不不是标准无法法建立很多领导者者认为内控是是一种束缚，而而不愿意搞内内控。企业经经不起折腾，财财务准则的变变化等等，人人员的落伍和和

8、淘汰2.管理是是否能够到位位只有内控到到位了，会计计准则才能更更容易实施到到位。这种管理制制度，不仅仅仅要适用于一一般的企业，还还应当适用于于事业单位。企业内部控制制基本规范解解读 【字体体：大 中 小】【打印印】 一、内部控控制概念二、内部控控制规范的建建设现状三、内控的的内容四、内控建建设方法第一节 内控控的概念内部控制是是指为确保实实现企业目标标而实施的程程序和政策。内内部控制还应应确保识别可可能阻碍实现现这些目标的的风险因素并并采取预防措措施。（20009年度中中国注册会计计师全国统一一考试辅导教教材公司战战略与风险管管理）COSO委委员会对内部部控制的定义义“公司的董事事会、管理层层

9、及其他人士士为实现以下下目标提供合合理保证而实实施的程序：运营的效益益和效率，财财务报告的可可靠性和遵守守适用的法律律法规”。企业内部部控制基本规规范中指出出，内部控制制是由企业董董事会、证监监会、经理层层和全体员工工实施的，旨旨在实现控制制目标的过程程。内部控制制的目标时合合理保证企业业经营管理合合法合规、资资产安全、财财务报告及相相关信息真实实完整，提高高经营效益合合效果，促进进企业实现发发展战略。（一）控制制什么是内控控思想？过去去强调的是牵牵制，比如，会会计不能兼任任出纳。过去去强调的是会会计控制。现在，不是是会计控制，而而是风险为导导向的控制，强强调的是企业业的管理层角角度的管理控控

10、制，而会计计控制是内部部控制的一个个组成部分。（二）管理理1.企业方方面作为股东投投资者，由于于所有权和经经营权进行分分离。而作为为投资者，要要求投资获得得收益，终极极目的就是获获得利润。因因此在加强企企业管理和运运作中，会在在方方面面有有内控的思想想的覆盖和渗渗透。内部控制不不是牵制，不不是会计内控控。内部控制是是一种管理，内内控的理想状状态是无需内内控就可以遵遵守规章制度度。内控是一种种管理，是对对风险的管理理。风险无处不不再，国际风风险，国家风风险，政府风风险，企业风风险，家庭个个人风险，无无处不在。对于企业而而言，风险可可能来自业务务经营、合规规、运营或财财务方面，内内部控制应当当为企

11、业的有有效运营提供供辅助条件，使使企业有能力力对最爱目标标实现的重大大风险作出反反应。2.事业方方面在事业单位位，机关财务务部门作为内内控重要组成成部分。财务务管理，预算算管理。（三）流程程内控是控制制的一个过程程，这个过程程是需要全员员的参与，上上到董事会、管管理层、监事事会，下到各各级员工，都都需要参与进进来。通过内控要要实现的目标标1.企业的的经营要合法法合规2.企业资资产要安全完完整3.企业财财务报告的信信息（财务信信息）和其他他信息要真实实可靠完整4.通过内内控提高企业业的经营效率率和效果。从管理要效效益。从产品要效效益，从营销销要效益，从从管理要效益益（从政府要要效益）5.促成企企

12、业实现战略略目标（四）合理理保证内部控制是是一种合理保保证，但它也也存在局限性性，因此不是是一种绝对保保证1.在一个个企业的不同同岗位之间要要有内部控制制措施，如：签订合合同VS管理理合同，会计计VS出纳，但但这种岗位间间的内控措施施无法防止由由于人员的串串通导致的内内控实效2.内控是是一个管理制制度管理是一个个由上到下的的管理，而管管理者的控制制相对较弱，同同时管理者自自己的情况也也会决定管理理制度的实施施。只需州官放放火，不许百百姓点灯。3.大型或或小型企业在在建立内部控控制系统时，均均可能存在资资源受限的问问题。第二节内部控控制规范的建建设现状 一、我国内内控建设的理理论方面我国有些企企

13、业的内部控控制建设还比比较到位，但但总体上，我我国企业的内内控还比较薄薄弱。1995年年，财政部，会会计法，单单位应该“加强内部会会计监督”。2001年年，财政部，陆陆续发布内内部会计控制制规范基本规范等等7项内部会会计控制规范范。包括货币币资金、采购购与付款、销销售与收款、工工程项目、担担保、对外投投资等六个具具体控制规范范。2002年年，中国人民民银行，商商业银行内部部控制指引2005年年，银监会，商商业银行内部部控制评价试试行办法（未未完待续）2006年年，财政部、国国资委、证监监会、审计署署、银监会和和保监会联合合发起成立企企业内部控制制标准委员会会。2006年年，11月88日，企业内

14、内部控制标准准委员会发布布了企业内内部控制规范范基本规范和和17个具体体规范的征求求意见稿2008年年6月28日日，五部委（没没有国资委）联联合发布了我我国首部企企业内部控制制基本规范，将将于20099年7月1日日起首先在上上市公司范围围内实施。二、实务工工作的情况美国的安然然、世通、朗朗讯等公司相相继爆出丑闻闻美国立即出出台萨班斯斯法案最重重要的，4004条款1.公司的的CEO/CCFO应当对对内部控制有有效性进行保保证，并向股股东出示披露露2.审计师师要确保审计计的真实有效效我国上市公公司（含在美美国上市）的的公司，其相相继爆出的问问题，其中绝绝大多数都与与管理不善、内内控缺失直接接相关。

15、三、内控的的建设任重而而道远1.领导观观念不能及时时转变，而不不是标准无法法建立很多领导者者认为内控是是一种束缚，而而不愿意搞内内控。企业经经不起折腾，财财务准则的变变化等等，人人员的落伍和和淘汰2.管理是是否能够到位位只有内控到到位了，会计计准则才能更更容易实施到到位。这种管理制制度，不仅仅仅要适用于一一般的企业，还还应当适用于于事业单位。总则和附则 【字字体：大 中中 小】【打打印】 企业内部部控制基本规规范由总则则、内部环境境、风险评估估、控制活动动、信息与沟沟通、内部监监督和附则77章，共500条组成。其其中核心内容容就是内部控控制要素：内内部环境、风风险评估、控控制活动、信信息与沟通

16、、内内部监督。一、条款和和结构企业内部部控制基本规规范（以下下简称基本本规范）总总则和附则共共有13条规规定，概括起起来主要明确确了以下几个个方面的内容容：（一）基基本规范第第1条，明确确了企业内部部控制基本规规范的立法依依据。（二）基基本规范第第2条、第550条，明确确了企业内部部控制基本规规范的适用范范围和开始执执行时间。（三）基基本规范第第3、第4条条，明确了企企业内部控制制的目标和原原则。（四）基基本规范第第5条，明确确了企业内部部控制的5要要素。（五）基基本规范第第6条、第77条、第8条条、第48条条、第49条条，明确了企企业在建立和和实施内部控控制的过程中中同时应该依依据相关的法法

17、律法规的规规定。（六）基基本规范第第9条、第110条，明确确了国务院有有关部门对企企业建立和实实施的内部控控制承担监督督职责，并明明确了企业需需要委托会计计师事务所对对内部控制的的有效性发表表意见。二、新旧变变化分析2008年年发布的企企业内部控制制基本规范，是是根据20006年11月月8日企业内内部控制标准准委员会发布布的企业内内部控制规范范基本规范范征求意见见稿确定的，与与2001年年财政部发布布的内部会会计控制规范范基本规范范（试行）（简简称基本规规范（试行）比比较而言，主主要存在以下下变化：（一） 发发文机构变化化基本规范范（试行）发发文机构为财财政部。基基本规范为为财政部、证证监会、

18、审计计署、银监会会、保监会联联合发文。（二）立法法宗旨有所变变化，法律依依据进一步明明确基本规范范（试行）是是仅仅针对内内部会计控制制而言，所以以立法宗旨为为促进各单位位内部会计控控制建设、加加强内部会计计监督，维护护社会主义市市场经济秩序序。基本规规范是针对对企业内部控控制而言的，所所以立法宗旨旨企业内部控控制整体出发发，为了加强强和规范企业业内部控制，提提高企业经营营管理水平和和风险防范能能力，促进企企业可持续发发展，维护社社会主义市场场经济秩序和和社会公众利利益。基本规范范（试行）依依据中华人人民共和国会会计法制定定，基本规规范根据中中华人民共和和国公司法、中中华人民共和和国证券法、中中

19、华人民共和和国会计法制制定。（三）适用用范围变化基本规范范（试行）适适用于国家机机关、社会团团体、公司、企企业、事业单单位和其他经经济组织。基本规范范适用于中中华人民共和和国境内设立立的大中型企企业。小企业业和其他单位位可以参照建建立与实施内内部控制。（四）定义义和目标不同同基本规范范（试行）中中内部会计控控制是指单位位为了提高会会计信息质量量、保护资产产的安全、完完整、确保有有关法律法规规和规章制度度的贯彻执行行等而制定和和实施的一系系列控制方法法、措施和程程序。基本规范范（试行）中中内部会计控控制的目标：规范单位会会计行为，保保证会计资料料真实、完整整；堵塞漏洞洞、消除隐患患，防止并同同时

20、发现、纠纠正错误及舞舞弊行为，保保护单位资产产的安全、完完整；确保国国家有关法律律法规和单位位内部规章制制度的贯彻执执行。基本规范范中内部控控制，是由企企业董事会、监监事会、经理理层和全体员员工实施的、旨旨在实现控制制目标的过程程，目标是合合理保证企业业经营管理合合法合规、资资产安全、财财务报告及相相关信息真实实完整，提高高经营效率和和效果，促进进企业实现发发展战略。（五）承担担内部控制责责任者的变化化基本规范范（试行）中中，单位负责责人对本单位位内部会计控控制的建立健健全及有效实实施负责。基本规范范中，董事事会负责单位位内部控制的的建立健全和和有效实施。（六）建立立和实施内部部控制原则的的变

21、化基本规范范（试行）中中内部会计控控制应遵循的的6个基本原原则为：内部部会计控制应应当符合国家家有关法律法法规和本规范范，以及单位位的实际情况况；内部会计计控制应当约约束单位内部部涉及会计工工作的所有人人员，任何个个人都不得拥拥有超越内部部会计控制的的权力；内部部会计控制应应当涵盖单位位内部涉及会会计工作的各各项经济业务务及相关岗位位，并应针对对业务处理过过程中的关键键控制点，落落实到决策、执执行、监督、反反馈等各个环环节；内部会会计控制应当当保证单位内内部涉及会计计工作的机构构、岗位的合合理设置及其其职责权限的的合理划分，坚坚持不相容职职务相互分离离，确保不同同机构和岗位位之间权责分分明、相

22、互制制约、相互监监督；内部会会计控制应当当遵循成本效效益原则，以以合理的控制制成本达到最最佳的控制效效果；内部会会计控制应随随着外部环境境的变化、单单位业务职能能的调整和管管理要求的提提高，不断修修订和完善。基本规范范中企业建建立和实施内内部控制，应应遵循的原则则为：全面性性原则、重要要性原则、制制衡性原则、适适应性原则、成成本效益原则则。（七）内容容和要素的变变化基本规范范（试行）中中将内部会计计控制的内容容划分为货币币资金、实物物资产、对外外投资、工程程项目、采购购与付款、筹筹资、销售与与收款、成本本费用、担保保等经济业务务的会计控制制。在企业内内部控制规范范中将其作为为应用指引的的内容划

23、分为为22个方面面，在基本规规范中并未提提及，而是从从内部控制的的5个组成要要素方面进行行了说明，即即内部环境、风风险评估、控控制活动、信信息与沟通、内内部监督。（八）结构构的变化基本规范范（试行）中中单独作为一一章中说明的的内部会计控控制的方法。在在基本规范范中作为55个要素之一一的控制活动动中的控制措措施进行了阐阐述，具体的的内容也发生生了变化。基本规范范（试行）中中内部会计控控制的方法：不相容职务务相互分离控控制、授权批批准控制、会会计系统控制制、预算控制制、财产保全全控制、风险险控制、内部部报告控制、电电子信息技术术控制等。基基本规范中中控制活动的的控制措施一一般包括：不不相容职务分分

24、离控制、授授权审批控制制、会计系统统控制、财产产保护控制、预预算控制、运运营分析控制制和绩效考评评控制等。（九）监督督权限的提高高基本规范范（试行）中中承担监督检检查职责的机机构是国务院院财政部门和和县级以上地地方各级人民民政府财政部部门。基本规范范中承担监监督检查职责责的是国务院院有关部门。（十）中介介机构对企业业内部控制进进行审计要求求的变化基本规范范（试行）中中提出企业可可以聘请中介介机构或相关关的专业人员员对内部会计计控制进行评评价，并对重重大缺陷提出出书面报告。基本规范范中明确接接受委托的中中介机构为会会计师事务所所，并要求事事务所对内部部控制的有效效性发表意见见，对上市公公司的内部

25、控控制评价报告告必须同时提提供会计师事事务所出具的的鉴证报告。三、重点条条款解读（一）基基本规范适适用的范围企业内部部控制基本规规范第2条条规定：“本规范适用用于中华人民民共和国境内内设立的大中中型企业。小小企业和其他他单位可以参参照本规范建建立与实施内内部控制。大大中型企业和和小企业的划划分标准根据据国家有关规规定执行。”（二）内部部控制的目标标基本规范将将内部控制定定义为：“由企业董事事会、监事会会、经理层和和全体员工实实施的、旨在在实现控制目目标的过程。”基本规范将将内部控制的的目标归纳为为5个方面：1.合理保保证企业经营营管理合法合合规。2.合理保保证企业资产产安全。资产产安全完整是是

26、投资者、债债权人和其他他利益相关者者普遍关注的的重大问题，是是单位可持续续发展的物质质基础。良好好的内部控制制，应当为资资产安全提供供扎实的制度度保障。3.合理保保证企业财务务报告及相关关信息真实完完整。4.提高经经营效率和效效果。要求单单位结合自身身所处的特定定的经营、行行业和经济环环境，通过健健全有效的内内部控制，不不断提高营运运活动的盈利利能力和管理理效率。5.促进企企业实现发展展战略。（三）内部部控制的原则则和实施体系系基本规范提提出，建立与与实施内部控控制应当遵循循5项原则，即即全面性、重重要性、制衡衡性、适应性性和成本效益益原则。同时时规定了内部部控制的实施施体系：（1）以法法制为

27、推动。（2）以企企业实施为主主体。（3）以政政府监管和社社会评价为保保障。为推动动企业有效实实施内控规范范，政府有关关部门应对企企业建立与实实施内部控制制的情况进行行监督检查，会会计师事务所所应对企业内内部控制的有有效性进行审审计，并出具具内部控制审审核报告。（四）内部部控制的要素素借鉴COSSO框架，基基本规范将内内部控制的要要素归纳为内内部环境、风风险评估、控控制活动、信信息与沟通、内内部监督5大大方面。（五）内部部控制的执行行从实践看，企企业在内部控控制制度的设设计上存在很很多问题，而而制度的执行行力更值得关关注，制度设设计缺位和执执行不到位、制制度执行不力力、流于形式式的现象比较较严重

28、，因此此，需要重视视和着力提升升企业内部控控制制度执行行力。为此需需要：1.提高制制度的透明度度。一要探索索更容易被员员工理解、更更加透明的制制度表现形式式，尤其是善善于使用流程程图和控制表表的表达方式式；二是要借借助网络等平平台，增加制制度在制定和和宣传上的透透明度；三是是做好制度的的讲解辅导工工作，使员工工能够理解制制度和制度执执行的重要性性。2.强化制制度执行力的的考核。企业业应将制度执执行力纳入企企业内部绩效效考核体系。企业内部部控制基本规规范第8条条规定：“企业应当建建立内部控制制实施的激励励约束机制，将将各责任单位位和全体员工工实施内部控控制的情况纳纳入绩效考评评体系，促进进内部控

29、制的的有效实施。”对制度执行情况的考核，关键在于考核指标的设计。3.发挥政政府部门的监监管作用。企企业内部控制制基本规范第第9条规定：“国务院有关关部门可以根根据法律法规规、本规范及及其配套办法法，明确贯彻彻实施本规范范的具体要求求，对企业建建立与实施内内部控制的情情况进行监督督检查。”政府监督检检查的必要性性（1）内部部控制的固有有缺陷内部控制只只能“合理保证”企业目标的的实现，即企企业目标达成成的可能性受受制于制度本本身的固有缺缺陷。（2）企业业内部监督的的局限性目前有很多多企业主要依依靠内部审计计部门来对本本企业的内部部控制的健全全性、合理性性和有效性进进行检查和评评价，而有些些企业的内

30、审审部门隶属于于财务部门，与与财务部同属属一人领导，内内部审计在形形式上就缺乏乏应有的独立立性另外，在在内审的职能能上，很多企企业的内部审审计工作仅仅仅是审核会计计账目，而在在内部稽查、评评价内部控制制制度是否完完善和企业内内各组织机构构执行指定职职能的效率等等方面，却未未能充分发挥挥应有的作用用。政府监督检检查的开展需要对内部部控制进行监监督检查的企企业包括：大大中型国有及及国有控股企企业（未上市市）、上市公公司、商业银银行及非银行行金融机构、规规模以上的民民营企业等。就就目前而言，首首先重点监督督商业银行及及证券公司、大大型国有企业业（如垄断性性公司）、上上市公司、欠欠大量银行贷贷款的民营

31、、私私营企业。在监督检查查过程中，以以下几点值得得注意：（1）充分分利用社会中中介机构的专专业力量。（2）协调调运作国家监监督方式，使使其形成监督督合力。（3）监督督检查结束后后，还应对有有关单位的整整改情况予以以重点关注。4.发挥社社会中介机构构的促进作用用。企业内内部控制基本本规范第十十条规定：“接受企业委委托从事内部部控制审计的的会计师事务务所，应当根根据本规范及及其配套办法法和相关执业业准则，对企企业内部控制制的有效性进进行审计，出出具审计报告告。会计师事事务所及其签签字的从业人人员应当对发发表的内部控控制审计意见见负责。” （1）内部部控制鉴证是是一项专门鉴鉴证业务注册会计师师在执行

32、财务务报表审计时时，注册会计计师在整个审审计期间都要要考虑内部控控制的有效性性。如果不准准备审计某些些领域，则无无须确定这些些领域的控制制风险水平。而而注册会计师师执行内部控控制鉴证业务务则是一项专专门鉴证业务务，应当事先先与委托人就就内部控制鉴鉴证范围达成成一致意见。凡凡是业务约定定书确定的内内部控制鉴证证范围，注册册会计师都要要进行鉴证。 （2）内部部控制鉴证的的范围限于特特定日期与财财务报表相关关的内部控制制通常，注册册会计师对特特定日期的内内部控制进行行鉴证。如果果注册会计师师对某特定期期间的内部控控制进行鉴证证，应对该期期间的内部控控制进行了解解和测试，并并对该期间的的内部控制的的有

33、效性发表表鉴证意见，出出具长式鉴证证报告。（3）被鉴鉴证单位管理理层应当就内内部控制的有有效性提供书书面认定被鉴证单位管理理层就内部控控制的有效性性提供书面认认定，其作用用类似于财务务报表，它用用于明确被鉴鉴证单位管理理建立健全内内部控制并保保持其有效性性的责任。 内部控制要素解解读 【字体体：大 中 小】【打印印】 重要条款解解读一、内部环环境内部环境处处于内部控制制五大要素之之首。内部环环境包含组织织基调，具体体内容包括：治理结构、机机构设置及权权责分配、内内部审计、人人力资源政策策、企业文化化等。内部环境的的主要构成要要素分析1.治理结结构（是源头头的问题，一一开始就要把把它做好）企业内

34、部部控制基本规规范第111条明确了股股东（大）会会享有法律法法规和企业章章程规定的合合法权利，依依法行使企业业经营方针、筹筹资、投资、利利润分配等重重大事项的表表决权。董事事会对股东（大大）会负责，依依法行使企业业的经营决策策权。监事会会对股东（大大）会负责，监监督企业董事事、经理和其其他高级管理理人员依法履履行职责。经经理层负责组组织实施股东东（大）会、董董事会决议事事项，主持企企业的生产经经营管理工作作。治理结构构是由股东大大会、董事会会、监事会和和管理层组成成的，决定公公司内部决策策过程和利益益相关者参与与公司治理的的办法，主要要作用在于协协调公司内部部不同产权主主体之间的经经济利益矛盾

35、盾，克服或减减少代理成本本。2.机构设设置及权责分分配我国相关法法规反映出董董事会在公司司管理中居于于核心地位，董董事会应该对对公司内部控控制的建立、完完善和有效运运行负责。监监事会对董事事会建立与实实施内部控制制进行监督。公公司管理层对对内部控制制制度的有效执执行承担责任任，其中处于于不同层级的的管理者掌握握着不同的控控制权力并承承担相应的责责任，同时相相邻层级之间间存在着控制制和被控制的的关系。3.内部审审计企业内部部控制基本规规范第155条规定，企企业应当加强强内部审计工工作，保证内内部审计机构构设置、人员员配备和工作作的独立性。内内部审计机构构应当结合内内部审计监督督，对内部控控制的有

36、效性性进行监督检检查。内部审审计机构对监监督检查中发发现的内部控控制缺陷，应应当按照企业业内部审计工工作程序进行行报告；对监监督检查中发发现的内部控控制重大缺陷陷，有权直接接向董事会及及其审计委员员会、监事会会报告。内部审计控控制是内部控控制的一种特特殊形式。其其范围主要包包括财务会计计、管理会计计和内部控制制检查。内部部审计主要具具有监督、评评价、控制和和服务4种职职能。其作用用主要是防护护性作用和建建设性作用，防防护性作用是是通过内部审审计的检查和和评价企业内内部的各项经经济活动，发发现那些不利利于本企业目目标实现的环环节和方面，防防止给企业造造成不良后果果。建设性作作用是通过对对审查活动

37、的的检查和评价价，针对管理理和控制中存存在的问题和和不足，提出出富有建设性性的意见和改改进方案，从从而协助企业业改善经营管管理，提高经经济效益，以以最好的方式式实现组织的的目标。4.人力资资源政策（良良好的人力资资源是企业不不竭的源泉）良好的人力力资源政策对对更好地贯彻彻和执行内部部控制有很大大的帮助，还还能确保执行行企业政策和和程序的人员员具有胜任能能力和正直品品行。企业业内部控制基基本规范第第16条规定定，企业应当当制定和实施施有利于企业业可持续发展展的人力资源源政策。人力力资源政策应应当包括下列列内容：员工工的聘用、培培训、辞退与与辞职；员工工的薪酬、考考核、晋升与与奖惩；关键键岗位员工

38、的的强制休假制制度和定期岗岗位轮换制度度；掌握国家家秘密或重要要商业秘密的的员工离岗的的限制性规定定；有关人力力资源管理的的其他政策。从某种意义义上说，企业业内部控制的的成效取决于于员工素质的的合格程度。因因为任何内部部控制制度的的成效取决于于其设计水平平和高素质的的人员的贯彻彻执行。因此此，员工素质质控制是内部部控制的一个个重要因素。员员工素质控制制包括企业在在招聘、培训训、考核、晋晋升与奖励等等方面对员工工素质的控制制。企业内部部控制基本规规范第177条规定企业业应当将职业业道德修养和和专业胜任能能力作为选拔拔和聘用员工工的重要标准准，切实加强强员工培训和和继续教育，不不断提升员工工素质。

39、员工工素质是内部部控制得以有有效实施的关关键所在，员员工的素质控控制是内部环环境的重要组组成部分。培培训则是保证证和提高员工工职业素质和和专业胜任能能力的重要方方式。培训原原则主要有激激励、因材施施教、实践、明明确目标和统统筹安排、合合理规划等原原则。当然培培训完成后，培培训评估是不不可缺少的环环节，即依据据培训目标、应应用科学的评评估方法来评评价培训的效效果，只有这这样，企业才才能知道培训训是否达到了了目的。5.企业文文化（核心价价值的建立）企业文化是是一切从事经经济活动的组组织之中形成成的组织文化化，是企业在在长期的经营营实践中形成成的共同思想想、作风、价价值观念和行行为准则，是是一种具有

40、企企业个性的信信念和行为方方式。企业文文化包含四个个要素：制度度文化、物质质文化、行为为文化、精神神文化。这四四者相互影响响、相互作用用，共同构成成企业文化的的完整体系。因因此企业内内部控制基本本规范第118条明确了了企业应当加加强文化建设设，培育积极极向上的价值值观和社会责责任感，倡导导诚实守信、爱爱岗敬业、开开拓创新和团团队协作精神神，树立现代代管理理念，强强化风险意识识。6.法律环环境企业如果不不具有较强的的法律意识，不不能充分认识识到法律风险险的存在，并并对其进行有有效控制，轻轻则给企业带带来经济损失失，重则会给给企业带来灭灭顶之灾。因因此企业内内部控制基本本规范第119条规定企企业应

41、当加强强法制教育，增增强董事、监监事、经理及及其他高级管管理人员和员员工的法制观观念，严格依依法决策、依依法办事、依依法监督，建建立健全法律律顾问制度和和重大法律纠纠纷案件备案案制度。二、风险评评估辨认风险，经经营风险，决决策过程方面面（目标导向向下的风险评评估）风险评估是是组织辨认和和分析与目标标实现有关的的风险的过程程。风险评估估提供了控制制风险的基础础。内部控制制中的风险评评估过程必须须判明企业完完成既定目标标存在的外部部风险与内部部风险，分析析各种风险的的类型和程度度。此处的风风险评估是一一个比较宽泛泛的概念，包包括了风险管管理的全过程程，即设置目目标、风险识识别、风险分分析、风险应应

42、对。（一）设置置目标企业内部部控制基本规规范第211条规定企业业开展风险评评估，应当准准确识别与实实现控制目标标相关的内部部风险和外部部风险，确定定相应的风险险承受度。风风险承受度是是企业能够承承担的风险限限度，包括整整体风险承受受能力和业务务层面的可接接受风险水平平。所以企业业只有根据设设定的风险承承受度，才能能全面系统持持续地收集相相关信息，最最后结合实际际情况，及时时进行风险评评估。（二）风险险识别风险识别实实际上是收集集有关损失原原因、危险因因素及其损失失暴露等方面面信息的过程程。风险识别别作为风险评评估过程的重重要环节，主主要回答的问问题是：存在在哪些风险，哪哪些风险应予予以考虑，引

43、引起风险的主主要因素是什什么，这些风风险所引起的的后果及严重重程度如何，风风险识别的方方法有哪些等等。而其中企企业在风险评评估过程中，更更应当关注引引起风险的主主要因素，应应当准确识别别与实现控制制目标有关的的内部风险和和外部风险。企业的内部部风险因素主主要有：董事、监事事、经理及其其他高级管理理人员的职业业操守、员工工专业胜任能能力等人力资资源因素。组织机构、经经营方式、资资产管理、业业务流程等管管理因素。研究开发、技技术投入、信信息技术运用用等自主创新新因素。财务状况、经经营成果、现现金流量等财财务因素。营运安全、员员工健康、环环境保护等安安全环保因素素以及其他因因素。企业的外部部风险因素

44、主主要有：经济形势、产产业政策、融融资环境、市市场竞争、资资源供给等经经济因素。法律法规、监监管要求等法法律因素。安全稳定、文文化传统、社社会信用、教教育水平、消消费者行为等等社会因素。技术进步、工艺改进等科学技术因素。自然灾害、环境状况等自然环境因素以及其他因素。（三）风险险分析通过识别出出的风险，我我们应对其进进行分析。为为此企业内内部控制基本本规范第224条规定企企业应当采用用定性与定量量相结合的方方法，按照风风险发生的可可能性及其影影响程度等，对对识别的风险险进行分析和和排序，确定定关注重点和和优先控制的的风险。企业业进行风险分分析，应当充充分吸收专业业人员，组成成风险分析团团队，按照

45、严严格规范的程程序开展工作作，确保风险险分析结果的的准确性。（四）风险险应对在风险识别别和风险分析析的基础上，企企业就应该结结合具体的实实际情况，选选择合适的风风险应对策略略。企业风险险应对策略有有四种基本类类型：风险规规避、风险降降低、风险分分担、风险承承受。因此企企业内部控制制基本规范第第26条规定定企业应当综综合运用风险险规避、风险险降低、风险险分担和风险险承受等风险险应对策略，实实现对风险的的有效控制。风险规避是是企业对超出出风险承受度度的风险，通通过放弃或者者停止与该风风险相关的业业务活动以避避免和减轻损损失的策略。这这是控制风险险的一种最彻彻底、最有力力的措施，它它与其他的控控制风

46、险方法法不同，是在在风险事故发发生之前，将将所有风险因因素完全消除除，从而彻底底排除某一特特定风险事故故发生的可能能性，同时也也是一种消极极的风险应对对措施，因为为选择这一策策略也就放弃弃了可能从风风险中获得的的收益。风险降低是是企业在权衡衡成本效益之之后，准备采采取适当的控控制措施降低低风险或者减减轻损失，将将风险控制在在风险承受度度之内的策略略。这是风险险管理中最积积极主动也是是最常见的一一种处理方法法，包括两类类措施：风险险预防和风险险抑制。风险分担是是企业准备借借助他人力量量，采取业务务分包、购买买保险等方式式和适当的控控制措施，将将风险控制在在风险承受度度之内的策略略。其主要措措施包

47、括业务务分包、保险险、出售、开开脱责任合同同以及合同中中的转移责任任条款5种。风险承受是是企业对风险险承受度之内内的风险，在在权衡成本效效益之后，不不准备采取控控制措施降低低风险或者减减轻损失的策策略。这也是是一种最普通通、最省事的的风险应对策策略。风险应对的的四种策略是是根据企业的的风险偏好和和风险承受度度制定的，风风险规避策略略在采用其他他任何风险应应对措施都不不能将风险降降低到企业风风险承受度以以内的情况下下适用；风险险降低和风险险分担策略则则是通过相关关措施，使企企业的剩余风风险与企业的的风险承受度度相一致；风风险承受则意意味着风险在在企业可承受受范围之内。企企业应该结合合具体情况及及

48、时调整风险险应对策略。所所以企业内内部控制基本本规范第227条规定了了企业应当结结合不同发展展阶段和业务务拓展情况，持持续收集与风风险变化相关关的信息，进进行风险识别别和风险分析析，及时调整整风险应对策策略。三、控制活活动对评估的风风险去应对，应应对风险的措措施。不要仅仅仅是认为会会计方面的不不相容职务的的分离。企业内部部控制基本规规范第288条明确了企企业应当结合合风险评估结结果，通过手手工控制与自自动控制、预预防性控制与与发现性控制制相结合的方方法，运用相相应的控制措措施，将风险险控制在可承承受度之内。控控制措施一般般包括：不相相容职务分离离控制、授权权审批控制、会会计系统控制制、财产保护

49、护控制、预算算控制、运营营分析控制和和绩效考评控控制等。（一）不相相容职务分离离控制企业内部部控制基本规规范第299条不相容职职务分离控制制要求企业全全面系统地分分析、梳理业业务流程中所所涉及的不相相容职务，实实施相应的分分离措施，形形成各司其职职、各负其责责、相互制约约的工作机制制。所以企业业进行组织规规划，首先是是要对不相容容职务进行分分离。如果担任不不相容职务的的职工之间相相互串通勾结结，则不相容容职务分离就就失去作用了了。但如果企企业没有适当当的职务分离离，则发生错错误和舞弊的的可能性更大大。（二）授权权审批控制企业内部部控制基本规规范第300条的规定，授授权审批控制制要求企业根根据常

50、规授权权和特别授权权的规定，明明确各岗位办办理业务和事事项的权限范范围、审批程程序和相应责责任。企业应应当编制常规规授权的权限限指引，规范范特别授权的的范围、权限限、程序和责责任，严格控控制特别授权权。常规授权权是指企业在在日常经营管管理活动中按按照既定的职职责和程序进进行的授权。特特别授权是指指企业在特殊殊情况、特定定条件下进行行的授权。企企业各级管理理人员应当在在授权范围内内行使职权和和承担责任。企企业对于重大大的业务和事事项，应当实实行集体决策策审批或者联联签制度，任任何个人不得得单独进行决决策或者擅自自改变集体决决策。授权按照其其形式可分为为常规授权和和特别授权。常常规授权是企企业在日

51、常经经营管理活动动中按照既定定的职责和程程序进行的授授权。特别授授权是对非经经常经济行为为进行专门研研究后作出的的授权。与常常规授权不同同，特别授权权的对象是某某些例外的经经济业务，只只涉及特定的的经济业务处处理的具体条条件及有关具具体人员。（三）会计计系统控制企业内部部控制基本规规范第311条会计系统统控制要求企企业严格执行行国家统一的的会计准则制制度，加强会会计基础工作作，明确会计计凭证、会计计账簿和财务务会计报告的的处理程序，保保证会计资料料真实完整。会会计系统是为为确认、汇总总、分析、分分类、记录和和报告企业发发生的经济业业务，并保持持相关资产和和负债的受托托责任而建立立的各种会计计记

52、录手段、会会计政策、会会计核算程序序、会计报告告制度和会计计档案管理制制度等的总称称。所以很有有必要对会计计系统进行相相关的控制。（四）财产产保护控制企业内部部控制基本规规范第322条明确了企企业建立财产产日常管理制制度和定期清清查制度，采采取财产记录录、实物保管管、定期盘点点、账实核对对等措施，确确保财产的安安全完整；严严格限制未经经授权的人员员接触和处置置财产。这里里所述的财产产主要包括企企业的现金、存存货以及固定定资产等。它它们在企业资资产总额中的的比重较大，是是企业进行经经营活动的基基础，因此企企业应加强实实物资产的保保管控制，保保证实物资产产的安全、完完整。所以就就应建立安全全、科学

53、的保保管制度、限限制接近控制制、人员牵制制控制以及定定期盘点、进进行账实核对对、财产保险险等。（五）预算算控制企业内部部控制基本规规范第333条预算控制制要求企业实实施全面预算算管理制度，明明确各责任单单位在预算管管理中的职责责权限，规范范预算的编制制、审定、下下达和执行程程序，强化预预算约束。所所以企业通过过预算控制，使使得经营目标标转化为各部部门、各个岗岗位以至个人人的具体行为为目标，作为为各责任单位位的约束条件件，能够从根根本上保证企企业经营目标标的实现。一一般来说，企企业全面预算算体系包括经经营预算、资资本预算和财财务预算。（六）运营营分析控制开展运营活活动分析的目目的就在于把把握企业

54、经营营是否向着预预算规定的目目标值发展，一一旦发生偏差差和问题就能能找出问题所所在，并根据据新的情况解解决问题或修修正预算。一一个企业的成成功不仅仅依依靠安全生产产、扩大销售售等手段，还还依靠对运营营成果进行总总结分析，因因此企业内内部控制基本本规范第334条规定运运营分析控制制要求企业建建立运营情况况分析控制，经经理层应当综综合运用生产产、购销、投投资、筹资、财财务等方面的的信息，通过过因素分析、对对比分析、趋趋势分析等方方法，定期开开展运营情况况分析，发现现存在的问题题，及时查明明原因并加以以改进。（七）绩效效考评控制企业内部部控制基本规规范第355条绩效考评评控制要求企企业建立和实实施绩

55、效考评评制度，科学学设置考核指指标体系，对对企业内部各各责任单位和和全体员工的的业绩进行定定期考核和客客观评价，将将考评结果作作为确定员工工薪酬以及职职务晋升、评评优、降级、调调岗、辞退等等的依据。所所以说绩效考考评是一个过过程，即首先先明确企业要要做什么（目目标和计划），然然后找到衡量量工作做得好好坏的标准进进行监测，发发现做得好的的，进行奖励励，使其继续续保持或者做做得更好，能能够完成更高高的目标。另另外对发现不不好的地方，通通过分析找到到问题所在，进进行改正，使使得工作做得得更好。该过过程就是绩效效考评过程。四、信息与与沟通信息与沟通通涵盖在整个个过程当中。如如流程的设计计，如何进行行合

56、理的安排排，才能达到到设计的合理理。及时、准确确、完整地收收集、加工、整整理决策所需需的信息是管管理活动的重重要组成部分分。为此企企业内部控制制基本规范第第38条明确确了企业应当当建立信息与与沟通制度，明明确内部控制制相关信息的的收集、处理理和传递程序序，确保信息息及时沟通，促促进内部控制制有效运行。这这里所提到的的信息是影响响企业内部环环境、风险评评估、控制活活动、内部监监督等方面的的信息。沟通通是信息系统统的一部分，是是组织中的信信息交流。信信息交流是组组织结构的核核心，是组织织存在的基础础，没有信息息交流就没有有组织。因此此信息的沟通通是组织稳定定的基础，对对一个组织的的发展具有重重要作

57、用。（一）信息息搜集企业在进行行信息搜集时时应明确搜集集的内容、方方式等，所以以在企业内内部控制基本本规范第339条规定企企业应当对收收集的各种内内部信息和外外部信息进行行合理筛选、核核对、整合，提提高信息的有有用性。企业业可以通过财财务会计资料料、经营管理理资料、调研研报告、专项项信息、内部部刊物、办公公网络等渠道道，获取内部部信息。企业业可以通过行行业协会组织织、社会中介介机构、业务务往来单位、市市场调查、来来信来访、网网络媒体以及及有关监管部部门等渠道，获获取外部信息息。因为不同同企业需要的的信息存在差差异，各企业业对每类信息息的侧重点也也存在差异。因因此企业应结结合自身特点点以及成本效

58、效益原则，选选择使用适合合的方式搜集集有价值的信信息。（二）信息息传递企业内部部控制基本规规范第400条规定企业业应当将内部部控制相关信信息在企业内内部各管理级级次、责任单单位、业务环环节之间与外外部投资者、债债权人、客户户、供应商、中中介机构和监监督部门等有有关方面之间间进行沟通和和反馈。信息息沟通过程中中发现的问题题，应当及时时报告并加以以解决。所以以信息传递对对于企业来说说也是非常重重要的，但是是在信息传递递中往往因为为管理者对信信息传递的认认识不够或传传递方式的问问题，使得信信息传递中存存在一些问题题，常见的有有准确性问题题、完整性问问题、及时性性问题和安全全性等问题，所所以针对这些些

59、问题企业就就应该加强信信息传递过程程的监督与复复核、加强信信息传递者和和使用者的知知识储备、加加强对信息系系统的改进以以及信息传递递与企业文化化的结合。这这样才能更好好地为企业服服务。（三）信息息共享企业的内部部控制系统实实质上是一个个信息系统，是是一个对信息息进行搜集、核核对、整合、传传递的过程，并并且通过反馈馈机制改进信信息的搜集、处处理和传递，从从而形成一个个灵敏的信息息沟通机制，促促进内部控制制目标的实现现。信息系统统的发展离不不开信息技术术的进步和人人们对信息的的需求的增加加，在信息化化社会中，信信息的需求无无疑会持续增增加，所以企企业应当提高高先进信息技技术的应用水水平，建设和和完

60、善自身的的信息系统。同同时，信息系系统又是由许许多子系统组组成的，为了了使信息流、物物流、资金流流在企业内部部部门之间、企企业与外部机机构之间充分分流动，企业业就必须依赖赖信息技术搭搭建信息共享享的平台。因因此企业内内部控制基本本规范第441条明确了了企业应当利利用信息技术术促进信息的的集成与共享享，充分发挥挥信息技术在在信息与沟通通中的作用。企企业应当加强强对信息系统统开发与维护护、访问与变变更、数据输输入与输出、文文件储存与保保管、网络安安全等方面的的控制，保证证信息系统安安全稳定运行行。（四）反舞舞弊机制、举举报人投诉制制度和举报人人保护制度有效的信息息交流机制可可以对防范以以及及时发现