内部控制课件

songlimengs@内部控制与风险管理

（内部控制学）

2022/10/121.导论：为什么会有内部控制？思考如下问题：1.为什么会有社会？2.为什么产生组织？3.为什么产生企业？4.为什么会有控制？5.为什么会有文化？6.为什么会有宗教？2022/10/122.导论：为什么会有内部控制？思考如下问题：1.企业的利润是如何产生的？2.会计在企业中承担什么样的角色？3.财务管理在企业中承担什么样的角色？4.什么是不确定性？5.什么是风险？《风险、不确定性与利润》作者:弗兰克.H.奈特出版社:商务印书馆出版年:2006年2月2022/10/123.导论：从吏治说起参考文献：刘建基《中国古代吏治札记》郭道扬《会计史》1.治与乱的矛盾统一，辩证关系孟子：“天下之生久矣，一治一乱”《三国演义》：“话说天下大势，分久必合，合久必分”黄炎培、毛泽东：“其兴也勃焉，其亡也忽焉”2.监察制度自成系统，独立行政监察。而且多用年轻、资历较浅、品位较低的官员作为监察官员，“以小制大”，使得监察官员要自身求发展必须勇于履行所担当的职责(官小才不惜官)。2022/10/124.导论：从吏治说起3.言官制度中国古代官制中最有独创性的就是言官制度。所谓言官，狭义来说是指谏官，秦汉的给事中、历代的谏议大夫、魏晋以后的门下省等皆是言官。这个设置是专门诤谏国君的失误的。广义来说包括各级监察官员，即御史台的官员。后世说到言官多是包括“台(御史台)谏”两方面的。历代还准许御史们“风闻奏事”，扩大了言官们的言论空间，以避免施政中出现重大错误。2022/10/125.导论：从企业说起1.企业理论为什么会有企业？企业的目的是什么？企业的控制权问题内部控制解决企业的什么问题？2.企业（公司）治理企业所有权安排剩余控制权与剩余索取权的分布公司治理的结构内部控制与公司治理2022/10/126.导论：从弊案说起水门事件安然事件牟其中顾雏军张海龚家龙2004年11月30日，在新加坡上市的航空燃料供应商中国航油（新加坡）股份有限公司，因从事投机行为造成5.54亿美元巨额亏损，向新加坡高等法院申请破产保护。创维集团：2004年11月底，创维数码控股有限公司主席黄宏生等10名高管因涉嫌造假账及挪用公司资金被捕。

伊利集团：2004年12月30日，伊利集团原董事长郑俊怀等５名高管因涉嫌挪用公款罪被捕。2022/10/127.参考书目(美)StevenJ.Root著；付涛,卢远瞩,黄翠竹译，《超越COSO：加强公司治理的内部控制：internalcontroltoenhancecorporategovernance》，北京：清华大学出版社，2004(美)COSO制定发布；方红星，王宏译《企业风险管理：整合框架：integratedframework》，大连：东北财经大学出版社，2005牛成喆著，《COSO框架下的内部控制》，北京：经济科学出版社，2005朱荣恩等，《企业内部控制制度设计》，上海财经大学出版社，2005。张文贤等，《内部控制会计制度设计》，立信会计出版社，2004。朱荣恩等，《内部控制案例》，复旦大学出版社，2005。李凤鸣，《内部控制学》，北京大学出版社，2005。《会计研究》、《审计研究》等重要期刊文献。2022/10/128.第一部分内部控制的基本架构2022/10/129内部控制的基本理论1内部控制的目标与要素2内部控制的程序与方法3内部控制的组织与过程4.第一章内部控中的基本理论第一节基本概念第二节历史演进第三节动因分析第四节基本原理第五节内控性质2022/10/1210.第一节内部控制的基本概念一、控制与内部的概念控制（“控制”一词最初来源于希腊语“掌舵术”。意指领航者通过发号施令将偏离航线的船只拉回正常轨道）即驾驭、支配使人类活动处于掌握、支配之中，不超出一定的范围和界限，达到某种目标韦伯词典：降低频率或严重性到无害水平现代管理学：控制即操作、管理、指挥、调节等。对控制理解的关键点表明控制是有界限的控制离不开目标的约束控制是波动的2022/10/1211.一、控制与内部的概念内部韦伯词典：位于某事物的范围之内或表面和一个有组织的机构—俱乐部、公司或政府—相关蝴蝶效应啤酒游戏——牛鞭效应内部控制可以超越组织，包括采购服务这样的流程2022/10/1212

.二、内部控制的概念：多维视角美国职业会计师协会——审计程序委员会（1988）：定义：为了对实现特定公司目标提供合理保证，而建立的一系列政策和程序。（SAS55《审计准则说明书》）要素：控制环境、会计系统、控制程序世界最高审计机关组织（INTOSAI）内部控制准则委员会（1992年颁布，2004修订）内部控制是一个整体过程，它受到一个实体管理和人员的影响，它被设计用来警示风险并对达到实体目标提供合理保证，其要取得以下一般目标：有序的执行，合乎道德的、经济的、高效的和有效的运营；履行受托责任和义务；保护资源，防止损失、滥用和损坏。2022/10/1213.二、内部控制的概念：多维视角Treadway小组（COSO报告）（1992）定义：“内部控制系为达成某些目标而设计的过程”；即内部控制是一种由企业董事会、管理阶层与其他人员执行，由管理人员阶层所设计为达成营运的效果及效率，财务报告的可靠性和相关法令的遵循提供合理保证的过程。（CommitteeOfSponsoringOrganizationoftheTreadwayCommission，即COSO）中华人民共和国财政部（2001）定义：为了提高会计信息质量，保护资产的安全、完整，确保有关法律、法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。2022/10/1214.二、内部控制的概念：多维视角一般概念全部控制论内部控制是指企业为了提高经营信息质量，提升经营效率和充分有效地获取和使用各种资源，在相关法律法规的要求下，达到既定的管理目标，而在内部实施的各种制约和调节的组织、计划、方法和程序。实质（一种观点）：是一种管理体系是现代分权管理的重要手段是有效执行组织策略的必备工具2022/10/1215.三、理解内部控制概念的关键点内部控制的主体：由谁来实施内部控制？从系统论的角度分析，以“单位自我”的隔离线，内部控制的主体只能是企业内部人员。高层管理者履行的主要是例外的、非程序性的控制，中、低层管理者执行的主要是常规性、程序性的控制活动。策略控制、管理控制和作业控制2022/10/1216.三、理解内部控制概念的关键点内部控制的客体：内部控制的实施对象是？内部控制的客体是企业内部的基本要素——人、财、物及其在生产经营过程中所形成的一系列组合关系和组合形式，最终表现为单位的资金运动、物资运动和各业务活动信息处理过程，亦即整个组织的活动。须加注意的是，内部控制的主体和客体的划分并不具有互斥性。2022/10/1217.三、理解内部控制概念的关键点内部控制目标，应达到什么样的目标或效果？是企业实施内部制定所要达到的标准也是审计人员或社会中介机构评价企业内部控制系统的依据内部控制的方法和手段为了实现组织内部控制的目标而采取的各项控制方法、制度和措施等。这些手段具有制约、反馈和激励等功能。2022/10/1218.有趣的理论：混沌理论什么是混沌理论研究复杂的、非线性的、动态的系统著名假设：蝴蝶效应经典例证：长期的天气预报是无效的混沌理论的启示无论内部控制的设计和实施多么好，也只能合理保证实体目标的实现。不能依赖内部控制防止大的灾难发生？理论上，具备好内部控制的组织，其发生灾难的可能性小内控的局限性判断失误、执行偏差、管理层越权、合伙同谋、成本效益2022/10/1219.影响内部控制的因素公司治理价值创造风险和机会法律法规文化技术责任：私营部门的责任扩大和外部董事的介入谁应该负责？2022/10/1220.第二节内部控制的历史演进2022/10/1221内部牵制阶段（20世纪30年代及以前）（20世纪40年代——70年代）内部控制制度阶段（20世纪80年代）内部控制结构阶段（20世纪90年代）

“内部控制整体框架”阶段（21世纪开始至今）

“企业风险管理框架”阶段.一、内部牵制阶段内部牵制阶段（20世纪30年代及以前）理论假设“一毫财赋之出入，数人耳目通焉”（朱熹：《周礼理其财之所出》）18世纪产业革命后发展迅速泰罗、法约尔等提出管理理论，促使内部牵制成熟特点目的：查错防弊手法：职务或责任分离、交互核对主要控制：钱、账、物等会计事项2022/10/1222.二、内部控制制度阶段内部控制制度阶段（20世纪40年代——70年代）1936年，美国会计师协会（AICPA前身）首次正式使用了“内部控制”这一专门术语

1938麦克逊·罗宾斯药材公司案促使审计关注内部控制1949年，美国注册会计师协会（AICPA）审计程序委员会，第一次提出了内部控制的概念，但范围太广；1950年，美国国会规定“各机关应负责对各种款项、财产及其他资产的有效控制，会计记载等应经由适当的内部稽核”。这是世界是第一次将内部控制列入政府法规；1958年，美国AICPA审计程序委员会将内部控制划分为会计控制（InternalAccountingControl）：直接与保障财产和财务记录可靠性相关的所有方法和程序管理控制（InternalAdministrativeControl）与经营效率和坚持经营政策相关与保障财产和财务记录可靠性间接相关2022/10/1223.麦克逊·罗宾斯药材公司案案件事实：人物：公司总裁：有前科的诈骗犯合谋者：总裁的三个兄弟舞弊内容虚构1000万存货和900万应收帐款伪造供货商、销售代理及收款银行对CPA的教训没有调查总裁的背景没有核实应收帐款和存货对责任没有分离的风险缺乏评估2022/10/1224.三、内部控制结构阶段内部控制结构阶段（20世纪80年代）1988年AICPA又对内部控制进行了重新定义，以“内部控制结构”的概念取代了“内部控制制度”。指出“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”特点三要素：控制环境、会计系统、控制程序早先认为控制环境是管理控制的子集不区分会计控制和管理控制理论体系形成2022/10/1225.四、内部控制整体框架阶段“内部控制整体框架”阶段（20世纪90年代）1992年9月，美国发起组织委员会（COSO）发布了纲领性文件《InternalControl----IntegratedFramework》，并于1994年和1996年进行了增补，这就是现在风行世界的COSO报告。COSO委员会指出：“内部控制是由企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。五要素：控制环境、风险评估、控制活动、信息与沟通、监控2022/10/1226.二、企业风险管理阶段企业风险管理阶段（21世纪以来）2004年9月，COSO发布了《企业风险管理——整合框架》（EnterpriseRiskManagement：IntegratedFramework）描述了适用于各类规模组织的企业风险管理的重要构成要素、原则与概念。框架集中关注风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇进而增加股东价值提供了清晰的指南。八要素：内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控2022/10/1227.28第二章内部控制的构成要素根据COSO报告，内部控制的整体框架包括八个因素内部环境（InternalEnvironment）目标设定（ObjectiveSetting）事项识别（EventIdentification）风险评估（RiskAssessment）风险反映（RiskResponse）控制活动（ControlActivities）

信息与沟通（InformationandCommunication）监控

（Monitoring）

2022/10/12.29一、内部环境（InternalEnvironment）

定义：指公司管理层树立的风险观、建立的风险偏好及承受能力。企业的内部环境是其他所有风险管理要素的基础。重要概念：

风险偏好：是指企业在实现其目标的过程中愿意接受的风险的数量，企业在制定战略时，应考虑将该战略的既定收益与企业的风险偏好结合起来，目的是帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。2022/10/12.30一、内部环境（InternalEnvironment）

内容（1）员工的诚实性和道德观。如有无描述可接受的商业行为、利益冲突、道德行为标准的行为准则；（2）员工的胜任能力。如雇员是否能胜任质量管理要求；（3）董事会或审计委员会。如董事会是否独立于管理层；2022/10/12.31一、内部环境（InternalEnvironment）内容（4）管理理念和经营方式。如管理层对管理与经营关系处理的态度；（5）组织结构。如信息是否到达合适的管理阶层；（6）授予权利和责任的方式。关键部门经理的职责是否有充分规定；（7）人力资源政策和实施。如是否有关于雇用、培训、提升和奖励雇员的政策。2022/10/12.32二、目标设定（ObjectiveSetting）内涵指管理层根据企业的任务或预期，制定企业的战略目标，并在企业内层层分解和落实。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项，并进行相关识别。企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。2022/10/12.33三、事项识别（EventIdentification）内涵事项识别即识别对组织产生影响的潜在风险。内容包括内部和外部的反映潜在因素怎样影响战略执行和目标业绩的要素也包括区别哪些是风险、哪些是机会以及风险和机会并存的事项。2022/10/12.34四、风险评估（RiskAssessment）内涵指管理层分析对经营、财务报告、符合性目标有影响的内部或外部风险。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估——风险发生的可能性和影响。2022/10/12.35四、风险评估（RiskAssessment）重要概念风险容忍度指在企业目标实现过程中对差异的可接受程度是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度在确定各目标的风险容忍度时，企业应考虑相关目标的重要性，并将其与企业风险偏好联系起来。2022/10/12.36五、风险反应（RiskResponse）内涵：指在公司战略和目标的指引下，管理层根据风险偏好和承受能力来选择方法考虑如何应对风险。规避风险减少风险共担风险接受风险风险反应（主要内容）2022/10/12.37六、控制活动（ControlActivities）含义：指对所确认的风险采取必要的措施，以保证企业目标得以实现的政策和程序。类别业绩评价

信息处理实物控制

职责分离2022/10/12.38六、控制活动（ControlActivities）（一）业绩评价

是指将实际业绩与其他标准如前期业绩、预算和外部基准尺度进行比较；将不同系列的数据相联系如经营数据和财务数据，对功能或运行业绩进行评价。2022/10/12.39六、控制活动（ControlActivities）（二）信息处理定义指保证业务在信息系统中正确、完全和经授权处理的活动。分类一般控制应用控制

2022/10/12.40六、控制活动（ControlActivities）（三）实物控制

定义也称为资产和记录接近控制，这些控制活动包括实物安全控制、寻计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。

实物控制中防止资产被窃的程序与财务报告的可靠性有关。2022/10/12.41六、控制活动（ControlActivities）（四）职责分离定义指将各种功能性职责分离，以防止单独作业的雇员从事或隐藏不正常行为。一般来说，下面的职责应被分开：业务授权业务执行业务记录对业绩的独立检查理想状态的职责分离是，没有一个职员负责超过一个的职能。

2022/10/12.42七、信息与沟通（InformationandCommunication）定义指为了使职员能执行其职责，企业必须识别、捕捉、交流外部和内部信息。外部信息市场份额外负担法规要求客户投诉等信息。内部信息会计制度，即由管理当局建立的记录和报告经济业务和事项、维护资产、负债和业主权益的方法和记录。

2022/10/12.43七、信息与沟通（InformationandCommunication）沟通的内容使员工了解其职责，保持对财务报告的控制。它包括使员工了解在会计制度中他们的工作如何与他人相联系，如何对上级报告例外情况。沟通的方式政策手册财务报告手册备查簿口头交流或管理示例等。2022/10/12.44八、监控（Monitoring）

定义指评价内部控制质量的过程，即对内部控制运行及改进活动评价。内容包括内部审计和与企业外部人员、团体进行交流。

2022/10/12.45注释1：企业内部控制八要素的关系企业风险管理并非一个严格的序列过程。在序列过程中，某一要素仅影响其后面接下来的那一要素。企业风险管理是一个多向的，相互作用的过程，几乎其中任一要素均能并且确实会影响另外的要素。战略目标经营目标报告目标循性目标遵事项识别内部环境目标设定风险评估风险反映控制活动信息与沟通监控企业整体层职能部门层经营单元层附属公司层2022/10/12.46注释2：COSO报告的贡献评价（一）2004年新COSO报告的贡献（相对内部控制框架《InternalControl——InternalFramework》而言）：1．增加了一个观念——风险组合观；2．树立了一个目标——战略目标；3．增加了两个概念——风险偏好和风险容忍度；4．增加了三个要素——目标制定、事项识别和风险反映。2022/10/12.47注释2：COSO报告的贡献评价（二）COSO报告所强调的重点体现在六个方面：1、内部控制的对象是企业整个运行过程中的所有要素（如人、财、物、信息、技术等），必须将构筑企业整体的内部控制框架，包括组织赖以存在的环境因素、内部控制的机制与程序、信息流动等，进行全面的统盘考虑与分析；2、内部控制受企业董事会、管理阶层及其他员工的影响，内部控制的好环完全取决于制定并执行控制政策和程序的人的素质与观念，如管理者的管理风格与经营理念、内部控制的意识等，故应特别重视人的因素；反过来，内部控制也影响着人的行动；2022/10/12.48注释2：COSO报告的贡献评价（二）COSO报告所强调的重点体现在六个方面：3、企业内部控制并非只是一个机械的规定或一项制度，管理者应当根据环境条件的变化采用不同的激励与约束措施，灵活地选取适当的控制方式与方法。4、在现代竞争日趋激烈的社会，任何组织必然面临来自其内外两方面因素所导致的各种风险，因此管理者必须及时对各种可能的风险加以反映和评估，采取适当的控制措施，以保证内部控制的效率与效果；2022/10/12.49注释2：COSO报告的贡献评价（二）COSO报告所强调的重点体现在六个方面：5、必须综合采用自然科学和社会科学的各种方法，包括定量分析和定性分析相结合的方法，使内部控制设计的政策、程序与控制措施科学化、合理化与标准化；6、内部控制是企业管理者采取的一系列控制措施的有机整体，但是不管内部控制的设计、执行如何完善，它也只能为管理者实现组织目标可能性的一种手段或工具。

2022/10/12.第三章内部控制的程序与方法2022/10/1250.第一节内部控制程序2022/10/1251理想状态实际状态测定差异例外例外情况向管理部门报告必要行动继续目标与目的计划与程序对全局具有重要意义的措施可行.第二节内部控制方法一、组织规划控制

定义：组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。

2022/10/1252.一、组织规划控制：构成法人治理结构

建立独立于董事会的监事会或主要由公司外部独立董事参加的审计委员会。监事会或审计委员会的基本职责是：监督公司财务报告制度及财务、会计、法律相关的内部控制制度的完善性；监督外部审计和内部审计的独立性和工作业绩；提供外部审计、内部审计、企业管理层和董事会之间的沟通途径。2022/10/1253.一、组织规划控制：构成内部监控机制：以财务总监为主体财务总监的主要职责：提出财务会计机构设置方案；提出财务会计的基本制度草案和具体规章制度；组织实施经董事会、股东会批准的重大财务方案；监督日常的财务和会计运行等2022/10/1254.一、组织规划控制：合理的组织分工主要原则：不相容职务的分离不相容职务是指那些如果由一个人担任，既可能弄虚作假，又能够自己掩盖其错弊行为的职务。要求：把那些不相容职务分别由几个人担任，以资互相监督2022/10/1255.一、组织规划控制：合理的组织分工企业内部的主要不相容职务有：（1）授权批准职务；（2）执行业务职务；（3）财产保管职务；（4）会计记录职务；（5）监督审核职务。如果上述每一职务分别由相对独立的人员（或部门）实施，就有利于内部控制作用的发挥。2022/10/1256.一、组织规划控制：合理的组织分工基于不相容职务分离的原则，企业在组织机构设置中，应考虑设计自动检查和平衡的功能，其要求是：业务循环必须经过不同部门，并保证业务循环中有关部门之间相互进行检查。在每项经济业务检查中，检查者不应从属于被检查者领导，以保证检查出的问题不被掩盖，及时得到纠正。2022/10/1257.二、授权批准控制定义：指企业各级人员必须经过适当的授权和批准才能执行有关经济业务，未经授权和批准，不得处理有关业务。

授权批准方式

一般授权

特殊授权

授权批准体系

授权批准的范围授权层次

授权责任授权批准程序2022/10/1258合理授权是领导才能的重要表现，请你谈一谈什么是合理的授权？.三、程序控制法定义也称为标准化控制。它是对重复出现的业务，按客观要求，规定其处理的标准化程序作为行动的准则。作用有利于单位按规范处理同类业务，有科学的程序、标准可依，避免业务工作无章可循或有章不循，避免职责不清、互相扯皮等；有利于及时处理业务和提高工作效率；有利于减少差错，有利于暴露或查明差错；有利于追究有关责任人的应负责任；有利于及时地处理和解决问题等。

2022/10/1259.三、程序控制法方法实行程序控制，需要将单位各项业务处理过程，用文字的说明方式或用流程图的方式表示出来，以形成制度、颁发执行。如制定现金管理制度，材料采购、核算、领用办法，固定资产管理办法，产品成本计算规程及各种业务操作方法等。2022/10/1260.三、程序控制法例如，规定现金支出的处理程序是：（1）报销人提出原始凭证；（2）

交负责人签字；（3）

交会计人员编制记账凭证；（4）

交出纳员支付现金。2022/10/1261.三、程序控制法下图记录与保管职能相互独立的业务程序，以建立对资产控制（业务程序控制）。2022/10/1262ACB资产保管独立记录.三、程序控制法小结：程序控制的关键是实行牵制控制，这是在设计程序时必须遵守的原则。

程序控制也是典型的事前控制方法，它不仅要求按照牵制的原则进行程序设置，而且要求所有的主要业务活动都要建立切实可行的办理程序。

2022/10/1263.四、全面预算控制内涵全面预算是企业为达到既定目标而编制的经营、资本、财务等年度收支计划。从某种意义讲，全面预算控制是年度经济业务开始之际根据预期的结果对全年经济业务的授权批准控制。

全面预算既可控制各项业务的收支，又能控制整个业务的处理。

2022/10/1264.四、全面预算控制作用（1）确定企业的整体目标，制定为达到这一目标所应有的各类业务计划和为配合业务计划而应有的财务收支计划；（2）在业务执行和收支执行的过程中，随时注意不脱离原订计划，在必要时酌情调整计划，以确保计划的可执行性；（3）及时和定期做出反映实际和预算的业务报告，以公正考核工作成果，并及时纠正偏差，确保预定目标的实现；（4）通过预算划分权责，使企业高层管理当局保持集中控制，又同时不减弱各级管理人员的责任。

2022/10/1265.四、全面预算控制：主要过程示意图2022/10/1266企业目标利润目标经营预算资本预算销售预算成本预算投资预算购建预算直接成本间接成本采购预算采购预算采购预算采购预算.五、文件记录控制重要性文件记录控制是企业内部控制的重要方面。健全、正确的文件记录是其他控制（如组织规划控制、授权批准控制）有效性的保证是企业保持高效率经营和高质量信息的手段。分类（按文件记录的性质）管理文件会计记录2022/10/1267.五、文件记录控制（一）管理文件

定义：以书面方式明确企业各级部门、各级管理人员职权和责任以及企业所有的方针程序，以便于企业有关人员全面了解内部控制制度的文件。2022/10/1268.五、文件记录控制常用的管理文件：组织图组织图可以显示每一职位在企业中的地位及其上下隶属和纵横关系。从组织图中可以知道某一工作人员应对谁负责，在他的指挥监管下又是些什么人，以及部门与部门间、个人与个人之间的关系如何。对于不同企业规模如中小型企、大中型企业、集团公司，对组织机构设置也有不同的要求，相应的组织图也有简单和复杂之分。2022/10/1269.五、文件记录控制：管理文件

某小型企业的组织图2022/10/1270销售部采购部管理部厂长人事部总务部会计部.五、文件记录控制：管理文件

某集团公司财务管理部门组织图2022/10/1271总裁财务总监财务部资金处会计处预算处出纳资金账务报表预算财务分析子公子财务分公司财务办事处财务.五、文件记录控制：管理文件

常用的管理文件：工作岗位说明

岗位职责职位权限职位资格程序手册流程图2022/10/1272.五、文件记录控制(二)会计记录内涵会计记录反映经济业务发生、处理和结果。健全良好的会计记录有助于正确地反映企业经营状况和经营成果，有助于保护财产的安全和完整。主要内容凭证编号复式记账统一会计科目表会计政策结账程序2022/10/1273.六、实物保护控制内涵：内部控制的各种方式都具有保护资产安全的作用，这里所述实物保护是指对实物资产的安全保护。内容限制接近

限制接近现金限制接近其他易变现资产限制接近存货定期盘点记录保护财产保险财产记录监控2022/10/1274.七、风险评估控制（一）筹资风险评估（二）投资风险评估

（三）信用风险评估

（四）合同风险评估

2022/10/1275.案例一：长虹巨亏37亿2005年3月19日，四川长虹一纸亏损37个亿的公告，再次刷新了我国证券市场单个公司亏损之最，市场为之震惊。四川长虹亏损的一个重要原因是被美国的APEX公司所害，之前APEX已经同中国的宏图高科、天大天财和中国五矿等发生过巨额货款拖欠的先例。

2022/10/1276.案例二：韩国大宇负债累累终破产1993年大宇在海外的企业只有15家,而到1998年底已增至600多家,其扩张就是靠来自政府政策和银行信贷负债筹资。1997年亚洲金融危机爆发后,其他集团都开始收缩,大宇却依然我行我素。仅1998年其发行的公司债券就达7万亿韩元(约58133亿美元)。然而经济危机状态下大宇的经营并不令人满意,其利润率急剧下降,多处子公司发生亏损,且高负债率使其资金周转也很困难,于1999年7月被4家债权银行接管。1999年11月大宇集团正式宣告破产,由韩国政府对其进行结构调整。2022/10/1277.合同风险评估的一般内容合同签订之前或发出要约、接受邀请之前，要审查以下内容：合同的内容是否能达到合同目的、满足要求；合同相对方有无签订合同的权利，是否具备法人资格或需要出具授权委托书；相对方履行合同义务是否有保障，是否需要其提供相应的担保；合同采用何种形式，书面还是电子；发生争议时的处理方式：诉讼还是仲裁，是否需要约定管辖；是否履行了审批手续。合同审查的意见是否予以保留，以备追索。是否建立合同档案。空白合同书(指加盖了公章、但没填写内容的合同书)如何控制的。就某一份有代表性的合同给予分析，以具体评估企业合同风险控制情况。2022/10/1278.八、职工素质控制（一）招聘程序（二）作业标准（三）培训计划（四）考核奖惩（五）信用保险（六）岗位轮换2022/10/1279.九、内部报告控制（一）编制内部报告的要求

1、必须和企业组织机构相结合，以明确部门主管人员的责任。

2、报告的内容，应符合“例外管理”原则；3、报告的形式和内容必须简明易懂。4、报告编制，必须及时，注意时效。5、报告编制数量种类的控制，应从整体出发，统筹规划，避免重复。

2022/10/1280.九、内部报告控制（二）内部报告的频率和详简程度在频率和详简程度上一般遵循金字塔原则2022/10/1281基层（报告间隔短，内容从全）中层（介乎上下两者之间）高层（报告间隔长，内容从重）.九、内部报告控制（三）内部报告体系

1、资金分析报告

（1）资金日报表；（2）

借款情况表；（3）还款进度表；（4）贷款担保表；（5）银行存贷情况表；（6）银行账户及印鉴一览表；（7）资金调度周报或月报；（8）银行授信额度表：2022/10/1282.九、内部报告控制2、经营分析报告（1）经营资产责任和经营目标执行分析表；（2）经营业绩分析表

3、费用分析报告（1）车辆费用核算明细表；（2）交际应酬费开支明细表；（3）差旅费明细表；（4）电话费使用明细表；（5）应付工资计提和支付明细表；（6）应付福利费计提和支付明细表；2022/10/1283.九、内部报告控制4、资产分析报告（1）固定资产增减变动表；（2）低值易耗品增减变动表；5、投资分析报告（1）以权益法反映各被投资企业中应由投资方享有的权益。（2）定期反映被投资企业资产、负债组成结构，分析资产质量。（3）定期反映投资收益及更多红利分配情况。6、财务分析表（1）财务状况分析表：月报。（2）主要财务指标表：月报

2022/10/1284.十、内部审计控制含义内部审计是由企业内部的审计师所进行的审计。“内部审计是在一个组织内部对各种经营活动与控制系统的独立评价，以确定既定的政策和程序是否贯彻，建立的标准是否遵循，资源的利用是否倒合理有效，以及单位的目标是否达到。”来源：国际内部审计协会（InstituteofInternalAuditors）

内部审计既是内部控制的一个组成部分，又是内部控制的一种特殊形式。

从某种意义上说，内部审计是对其他内部控制的再控制。2022/10/1285.第三节内部控制的策略一、不丧失控制的授权（一）分权增加时应改变控制内容与次数（二）应保留的安全措施（三）加强自我控制（四）多辅导，少命令（五）创造有利的环境

2022/10/1286.二、使领导了解情况（一）评价成果

（二）预告重大的问题

（三）确保政策和标准方法得到遵从

（四）解决例外问题的资料

（五）进行事先批准的基础

（六）制定长期计划、新政策等

（七）为与外界的接触搜集背景资料

（八）辅导与仲裁

2022/10/1287.三、在控制中使用参谋人员四、通过领导行动加强控制

五、加强用于控制沟通网络的设计（一）反馈环（二）定期评价报告流程六、平衡控制的结构

七、将控制与新计划相联系2022/10/1288.有些单位根据会计财务方面的控制特点，提出了强化内部控制的一些基本原则。如：职位权责，设置分明；业务会计，各自独立；交易过程，强化牵制；一切现收，随存银行；现金支付，使用支票；总账细账，记录分离；经管财务，合理具保；轮调轮换，移交监交；电脑操作，限制接近；强化内审，查错防弊；等。2022/10/1289.小组案例每个小组5-8人每个人承担一个角色或两个人承担一个部门角色成果：企业内部控制设计报告要求：不必太细，但必须全面，每个方面都要有所涉及时间：一周成果形式：书面报告、PPT、电子文档小组宣讲：每组不超过8分钟平时成绩2022/10/1290.小组案例企业名称：武汉财经餐饮酒店管理有限公司企业概况：目前在中南财经政法大学南湖校区附近经营一家面积为1000m2的中型中餐厅，年营业额约为1000万元左右，年净利润约为150万元左右。企业经过近5年的发展，取得了很好的成绩但是也面临大量的管理问题，包括没有建立有效的内部控制制度，公司经常被一些小的弊案所困扰。公司计划在光谷再投资一家面积相当的连锁餐饮店，同时公司股东（股份结构自己设计）对在光谷设立一家甚至是连锁商务酒店也颇有兴趣。有一些股东对投资教育产业和高科技产业也很有兴趣，总之公司股东现在面临着较为旺盛的投资欲望。2022/10/1291.小组案例公司计划在今年的股东会上通过一份关于企业内部控制（企业风险管理）体系，而这个任务落在了诸位身上，诸位都是公司内部的股东、经营者、管理者或员工（诸位可以自行设计自己的角色）。PPT的设计是为在股东会上的宣讲做准备的。2022/10/1292.第四章内部控制设计基础中南财经政法大学会计学院.第一节内部控制制度涵义与特征一、内部控制制度涵义定义将内部控制的内容与方法用文字或流程图的方式作出具体规定，并付诸实施，连续执行，即制度化。作用：在可接受参数范围内执行管理部门的计划和程序企业战略；经营的效率和效果；财务报告及管理信息的真实、可靠和完整；资产的安全完整；遵循国家法律法规和有关监管要求。2022/10/1294.二、内部控制制度的种类内部管理控制制度与管理方针的程序和方法及经营效率有关的控制制度内部会计控制制度与财产保护和财务记录真实可靠有关的组织、计划、程序和方法有关的控制制度完备的内部控制制度（20种）现金内部控制制度银行存款内部控制制度固定资产内部控制制度………………2022/10/1295.第二节内部控制制度设计的原则一、合法性原则内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。二、全面性原则层次上：应当涵盖企业董事会、管理层和全体员工对象上：应当覆盖企业各项业务和管理活动流程上：应当渗透到决策、执行、监督、反馈等各个环节避免内部控制出现空白和漏洞2022/10/1296.第二节内部控制制度设计的原则三、重要性原则内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。四、有效性原则内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。2022/10/1297.第二节内部控制制度设计的原则五、制衡性原则企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。2022/10/1298.第二节内部控制制度设计的原则六、适应性原则内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。七、成本效益原则内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。2022/10/1299.第三节内部控制制度设计方法设计范围全部设计局部设计设计主体自行设计外聘专家设计步骤了解单位背景主要业务调查分析研究问题提出结论建议拟定制度实验2022/10/12100.第三节内部控制制度设计方法设计重点预防为主事前控制事后控制体制牵制机构精简权责明确程序制约责任牵制责任范围奖惩办法2022/10/12101.第四节内部牵制组织设计一、内部牵制的理论依据二、内部牵制的主要目的牵制寓于处理程序确定并记录已发生的事实促进各种业务顺利处理促进各种业务顺利处理减小错误与舞弊至最小程度2022/10/12102.三、内部牵制的种类实物牵制两个以上人员共同掌管必要实物工具，共同才能完成一定程序的牵制机械牵制只有按照正确的程序操作机械，才能完成一定过程的牵制主要采用程序牵制体制牵制把每项业务的作业交由不同的部门或个人去处理，以防止错误和舞弊的一种牵制。簿记牵制会计原始凭证、会计凭证与账簿、账簿与报表之间的核对。2022/10/12103.四、内部牵制的设计方法设计程序，正确分段事项处理一般程序计划申请阶段审核批准阶段办理手续阶段实施执行阶段记录登记阶段账实核对阶段不相容职务相分离2022/10/12104举例：销售活动的一般程序销售人员保管产品客户付款信贷批准发货批准.案例一：背景河北邯郸农行两管库员盗走5100万2022/10/12105.案例一：解读该农行有那些内控措施？墙壁钥匙：牵制不定期检查从内控角度看为什么出现这样的问题？领导责任风险应对制度失效2022/10/12106.第五节内部控制制度文件设计参见教材P195-2122022/10/12