某通信企业内部控制基本规范解读与案例

《企业内部控制基本规范》

解读与案例分析2009年5月目录一、内部控制的国际发展历程二、内部控制在我国的发展三、内部控制的框架与概念四、企业内部控制基本规范及其解读五、附件：内部控制案例分析及习题迄今为止，内部控制发展经历了内部牵制、内部会计控制、内部控制、内部控制三要素、内部控制五要素和企业风险管理的六个阶段内部牵制内部会计控制内部控制内部控制三要素内部控制五要素内部控制八要素内部牵制法盛行于20世纪初至20世纪40年代前（内部控制初始阶段），以三大要素与四个重点为核心职责分工会计记账人员轮换实物牵制机械牵制体制牵制簿记牵制内部牵制1912年蒙克马利的《审计——审计与实践》的出版，代表内部控制的雏形。它指出，必须进行组织上的责任分工和业务上的交叉检查或交叉控制，以便相互牵制，防止发生错误或舞弊。这一阶段的内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉控制。内部控制主要通过人员配备和职责划分、业务流程、簿记系等来完成。其目的主要是防止组织内部的错误和舞弊，通过保护组织财产来保障组织运转的有效性。小提示西周，我国提出“听出入以要会”，是我国内部牵制制度的火花；宋朝，就已经形成知府与通判联署的做法三大要素四大重点20世纪40年代至80年代之间（内部控制建设阶段），内部控制的内涵得到扩张，内部控制被区分成内部会计控制和内部管理控制美国《证券交易法》，首先提出“内部会计控制（InternalAccountingControl）”的概念。具体内容是：证劵发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统：

A.交易依据管理部门的一般和特殊授权执行；

B.交易的记录必须满足GAAP或其他适当标志编制财务报表和落实资产责任你的需要；

C.接触资产必须经过管理部门的一般和特殊授权；

D.按适当时间间隔，将财产的账面记录与实物资产进行对比，并对差异采取适当的补救措施。1934年意义：首先使用“内部会计控制”作为根除经济危机中虚假会计信息泛滥的根本措施之一内部会计控制作为企业内部控制的核心内容开始引起管理当局的高度关注1936年美国注册会计师协会发布《注册会计师对财务报表的审查》1947年美国注册会计师协会发布《评审准则暂行公告》尚无对内部控制的概念做出权威性的定位1949年美国内部控制专门委员会发表《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》，提出内部控制的定义，首次提出内部控制不只限于与会计和财务部门直接有关的控制内容1953年美国会计评审程序委员会（CAP）发布《评审程序公告第19号》，将内部控制划分为内部会计控制和内部管理控制20世纪80年代之后至90年代，业界提出内部控制由控制环境、会计制度和控制程序三个要素组成，并凸显对控制环境的重视1988年美国注册会计师协会发布《评审准则公告第55号》，规定以“内部控制结构”（InternalControlStructure）一词取代原来的“内部控制”一词，并定义“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”。控制程序会计系统控制环境控制环境：是指对建立、提高或削弱特定政策和程序的效率发生影响的各种因素。包括管理者的思想和经营作风，企业组织结构；职责分工；管理者监督和检查工作时所用的控制方法等。会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经营管理责任。控制程序：是指挂你部门所制定的用以保证达到一定目的的方针和程序。如经济业务和经济活动的批准权；凭证和账单的设置和使用；对已登记的业务及其计价进行复核等。意义：内部控制由偏重研究具体的控制程序和方法发展成为对内部控制系统的全方位研究控制环境作为内部控制的外部因素来看待，而是将其视为内部控制的一个组成部分突出会计制度控制作用规定各项经济业务的确认、归集、分类、分析、登记和编报的方法等内部控制结构包括以下三要素1992年，美国首次创建COSO框架，将内部控制看作是包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系要素的体系美国“反对虚假财务报告委员会”下属的由美国会计学会（AAA）、注册会计师协会（AICPA）、国际内部审计协会（IIA）、财务经理协会（FEI）和管理会计学会（IMA）等组织参与的发起组织成立了美国COSO委员会（简称COSO），并提交了一分举世瞩目的研究报告《内部控制——整体框架》（也称《内部控制综合框架》），该报告在1994年进行了增补。1992年监督信息与沟通控制环境风险评估控制活动COSO的内部控制五要素模型意义：强调风险评估在内部控制中的重要作用强调信息与沟通是强化内部控制的重要途径强调对内部控制系统本身的监控是内部控制发挥作用的关键环节COSO内部控制五要素模型的主要内容控制环境控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其他内部控制组成要素的基础。风险评估风险评估就是分析和辨认实现所定目标可能发生的风险。评估风险的先决条件是制定目标，该目标必须和销售、生产、财务等专业相结合。为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。控制活动控制活动是确保管理层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。信息和沟通信息与沟通是促使内部控制有效运行的基础。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。监督监督是由适当的人员，在适当的基础上，评估控制的设计和运作情况的过程。监督活动由持续监督和个别评估组成，其可确保企业内部控制能持续、有效地运作。2004年，COSO发布《企业风险管理——整合框架》，将内部控制提升至全面风险管理的层面，提出该整合框架由内部环境、目标制定、事项识别、风险评估、风险应对、内部控制、信息与沟通、内部监督八大要素组成2004年COSO发布《企业风险管理——整合框架》。与内部控制框架相比，新的COSO框架增加了一个观念——“风险组合观”，一个目标——”战略目标”，两个概念——“风险偏好”和“风险容忍度”概念及其三个要素——“目标制定”、“事项识别”和“风险应对”。该框架集中关注风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇、增加股东价值提供了清晰的指南内部环境体现了一个企业的风险管理理念、风险承受能力、对道德价值观的确定、人员素质和发展水平以及权责分工结构，影响着企业的治理流程和员工在风险和控制方面的意识目标设定管理层确定战略目标，为营运目标、报告目标和合规目标提供依据，各种目标同企业风险容忍度和承受能力相匹配，也是事件评估、风险评估和风险应对的前提事件识别识别对公司实施战略、目标和绩效指标产生负面影响的各种潜在事件风险评估使用定性和定量方法，评估潜在事件的发生概率和影响风险应对考虑不同风险的应对备选方案，以期将剩余风险降到风险承受范围内控制活动公司全范围内制定各项政策和程序，贯彻所有层级和职能领域，并确保风险应对措施得到妥善地执行监督不断评估内部控制系统的表现整合实时和独立的评估管理层和监督活动；内部审计工作信息沟通识别和搜集内外部信息，并按照有助于员工履行其职责的形式和时机传达这些信息目录一、内部控制的国际发展历程二、内部控制在我国的发展三、内部控制的框架与概念四、企业内部控制基本规范及其解读五、附件：内部控制案例分析及习题随着我国市市场经营环环境和企业业自主发展展日渐规范范，内部控控制日益受受到重视，，内部控制制从一片空空白逐步发发展到与国国际接轨1997年2001年2002年2003年2004年2005年中国人民银银行印发《加强金融机机构内部控控制的指导导原则》中国“银广广厦事件””、美国““安然”事事件财政部在2001年起提出了了在新形势势下加强单单位内部会会计监督的的要求，逐逐步发行了了一系列的的《内部会计控控制规范》中国注册会会计师协会会呼应财政政部的工作作，为规范范注册会计计师执行内内部控制审审核业务，，明确工作作要求，保保证执业质质量，在2002年发布了《内部控制审审核指导意意见》等中国人民银银行发布更更新后的《商业银行内内部控制指指引》中国证券监监督委员会会出台《证券公司内内部控制指指引》中国银行业业监督委员员会出台的的《商业银行内内部控制评评价试行办办法》为推动上海海证券交易易所上市公公司建立健健全内部控控制制度，，提升公司司风险管理理水平，保保护投资者者的合法权权益，上海海证券交易易所根据《上海证券交交易所股票票上市规则则》等规定，制制定《上海证券交交易所上市市公司内部部控制制度度指引》(征求意见稿稿中国证监会会10月出台《关于提高上上市公司质质量意见》，国务院10月19日就进行了了批转【国发（2005）34号】，这是国务务院首次就就上市公司司工作批转转发布文件件上市公司信信息要求的的提高和国国际内控的的成熟加速速了中国内内部控制的的发展2006年年5月2006年年6月2006年5月17日，中国证证券监督管管理委员会会令第32号－《首次公开发发行股票并并上市管理理办法》，其中第29条规定“第第二十九条条发行人的的内部控制制在所有重重大方面是是有效的，，并由注册册会计师出出具了无保保留结论的的内部控制制鉴证报告告。”6月5日，上海证证券交易所所出台《上海证券交交易所上市市公司内部部控制指引引》6月6日，国务院院国有资产产监督管理理委员会““关于印发发《中央企业全全面风险管理指引》7月15日，财政部部发起成立立企业内部部控制标准准委员会；；中国注册册会计师协协会发起成成立会计师师事务所内内部治理指指导委员会9月28日，深圳证证券交易所所出台关于于发布《上市公司内内部控制指指引》的通知3月3日，财政部部发布关于于印发《企业内部控控制规范——基本规范》和17项具体规范范（征求意意见稿）的的通知6月28日，财政部部、证监会会、审计署署、银监会会、保监会会联合召开开企业内部部控制基本本规范发布布会,发布了《企业内部控控制基本规规范》以及《企业内部控控制评价指指引》、《企业内部控控制应用指指引》和中注协主主持起草的的《企业内部控控制鉴证指指引》等配套规范范的征求意意见稿。2006年年7月2006年年9月2007年3月2008年6月我国内部控控制的监管管外力主要要来自国务务院/证监监会、财政政部和交易易所，这三三个层面的的监督者均均对内部控控制做出相相应的要求求规定内容摘要出台日期生效日期证监会：国务院批转证监会<关于提高上市公司质量意见>的通知要求：“上市公司要加强内部控制制度建设,强化内部管理,对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估,同时要通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,并披露相关信息。”2005-10-19发布之日证监会:第32号令－《首次公开发行股票并上市管理办法》第二十九条发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告。2006-5-172006-5-18国务院法制办:上市公司监督管理条例（征求意见稿）上市公司董事会应当对公司内部控制制度及其完整性、合理性和有效性进行自我检查和评估，并在上市公司年度报告中披露自我检查和评估结果。负责上市公司财务会计报告审计业务的会计师事务所应当对公司内部控制制度及其执行情况、董事会的自我评估进行评价。上市公司应当在年度报告中披露会计师事务所的评价结果。2007-9-7发布之日国务院/证监会对上上市公司内内部控制的的要求我国内部控控制的监管管外力主要要来自国务务院/证监监会、财政政部和交易易所，这三三个层面的的监督者均均对内部控控制做出相相应的要求求（续1））规定内容摘要出台日期生效日期财政部：《内部会计控制规范》在2001年起逐步发行了一系列的《内部会计控制规范》。此规范以单位内部会计控制为主，同时兼顾与会计相关的控制。2001-6-22至2004-10-10发布之日财政部等5部委：《企业内部控制基本规范》财政部发布《企业内部控制基本规范》，要求上市公司必须、鼓励其他大中型企业，制定内部控制制度并实施有效的内部控制，并应委托从事内部控制审计的会计师事务所对企业内部控制的有效性进行审计，出具审计报告。2008-6-282009-7-1财政部等5部委：《企业内部控制应用指引》（征求意见稿）财政部发布关于印发《企业内部控制应用指引》（征求意见稿）的通知，包括资金，采购，存货，销售，工程项目，固定资产，无形资产，长期股权投资，筹资，预算，成本费用，担保，合同协议，业务外包，对子公司的控制，财务报告编制与披露，人力资源政策，信息系统一般控制，衍生工具，企业并购，关联交易，内部审计。2008-6-28尚未明确财政部等5部委：《企业内部控制评价指引》（征求意见稿）为规范企业内部控制评价工作，要求企业应对其内部控制的设计和运行状况定期评价，出具评价报告，发现企业内部控制缺陷，提出和实施改进方案，确保内部控制有效运行。2007-9-7尚未明确财务部对企企业内部控控制的要求求我国内部控控制的监管管外力主要要来自国务务院/证监监会、财政政部和交易易所，这三三个层面的的监督者均均对内部控控制做出相相应的要求求（续2））规定内容摘要出台日期生效日期上海证券交易所：《上海证券交易所上市公司内部控制指引》要求上市公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。2006-06-042006-7-1深圳证券交易所：《上市公司内部控制指引》上市公司应当于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送本所，并与年度报告全文同时对外披露。2006-09-282007-7-1交易所对企企业内部控控制的要求求综合内部控控制在国内内外的发展展来看，内内部控制备备受重视，，取得这种种地位价值值的根本原原因在于经经济全球化化与风险社社会的来临临经济全球化化大大增加加了风险的的来源。风险在扩扩散的过程程中，彼此此间还可能能产生互动动关系，产产生新的风风险源，增增强风险的的后果。经济全球化化放大了风风险的影响响和潜在后后果。一是相互依依存的加深深提高了风风险后果承承担者的数数量；二是是发达的现现代通讯技技术使更多多的人意识识到风险的的潜在后果果，也容易易因为信息息的不完整整导致过度度恐慌。压力经济全球化化推动了全全球风险意意识或文化化的形成。。风险社会中中的风险是是“文明的的风险”，，面对共共同的风险险，人类有有了基本的的整体性共共识。经济全球化化呼唤着并并推动着风风险治理机机制的变革革。动力失控案例不不断爆光，，也使得风风险管理警警钟受到更更多的关注注1994年1995年1996年2001年2002年2008年德国MGRM集团高息筹筹资投资石石油期货损损失13亿美元美国加州橘橘郡财务长长雪铁龙以以政府名义义筹资,投资票据亏亏损18亿美元导致致橘郡政府府破产里森私设账账外账，投投资日经期期货指数损损失14亿美元，直直接导致巴巴林银行破破产住友商事有有色金属业业务部长滨滨中泰男违违反公司规规定，从事事铜的非法法交易长达达10年，造成了了18亿美元的亏亏损美国安然能能源公司因因虚假经营营、虚构利利润、隐瞒瞒亏损而导导致破产，，从而引发发作为世界界“五大””之一的安安达信会计计师事务所所的终结世界通信公公司被揭露露涉嫌虚报报巨额利润润，仅2001年到2002年第一季度度，世界通通信公司凭凭空捏造出出38.52亿美元利润润法国兴业银银行交易员员凯维埃尔尔在未经授授权的情况况下违规操操作给银行行造成了近近50亿欧元的损损失以上企业内内部控制发发展揭示了了内控是必必要的，风风险管理与与内部控制制的融合是是未来发展展之道反舞弊成为为加强内部部控制的内内在需求市场经济越越发展，企企业内部控控制更重要要实施风险管管理是内部部控制的发发展趋势风险控制是是防范经营营失败的重重中之重目录一、内部控控制的国际际发展历程程二、内部控控制在我国国的发展三、内部控控制的框架架与概念四、企业内内部控制基基本规范及及其解读五、附件：：内部控制制案例分析析及习题内部控制的的框架与概概念应包括括内部控制基基本框架的的定位分析析、内部控控制设计的的原则和内内部控制设设计的流程程三大方面的的内容由于现行条条件下我国国存在着不不尽相同的的内部控制制规范，因因此，必须须首先分析析了包括内内部控制目目标、构成成、控制方方式等方面面的内部控控制基本框框架的构成成内容，以以便为内部部控制设计计奠定框架架标准基础础。内部控制的的框架与概概念基本框架的的定位分析析内部控制设设计的流程程内部控制设设计的原则则分析内部控控制设计的的原则及流流程，以提提供内部控控制设计的的操作性前前提目录一、内部控控制的国际际发展历程程二、内部控控制在我国国的发展三、内部控控制的框架架与概念1、内部控制制基本框架架的定位分分析2、内部控制制设计的原原则3、内部控制制设计的流流程内部控制基基本框架的的定位分析析应当包括括内部控制制的目标、、内部控制制的构成和和内部控制制的方式等等几个内容容在进入介绍绍内部控制制基本框架架的单位分分析前，必必须厘清几几个常见的的误解1我国现实条条件下并不不存在具有有普遍知道道意义的内内部控制标标准规范，，尚未形成成完整的内内部控制整整体框架。。2部分企业认认为内部控控制就是内内部控制制制度，是企企业仅仅用用以防止发发生错误和和舞弊，或或者是用以以应付有关关部门及主主管单位的的检查而制制定的各项项规章制度度，是放在在文件柜中中一份书名名日常管理理制度。3在实际运行行中，部分分企业认为为有关的分分工体系、、审批授权权制度，就就是内部控控制制度。。4某些企业认认为制定出出了有关部部门或主管管单位所要要求具备的的制度规定定，就已经经建立了企企业内部控控制。1、内部控制制的目标：：内部控制目目标设定的的必要性内部控制本本身是一种种搜短，是一个为为了达到某某些目的而而进行的过过程，而这这些目的便便是内部控控制的目标标。内部控制目目标的设立立时构建企企业内部控控制系统的的关键内部控制的的目标是内内部控制存存在的根本本，体现的的是内部控控制存在的的目的及存存在的最终终预期结果果。内部控制目目标是建立立内部控制制框架以及及考核、评评价内部控控制的指导导性参照物物。内部控制的的目标：内部控制的的目标应包包括法律法法规的遵循循、财务报报告的真实实可靠及经经营的效率率效果COSO对内部控制制目标的定定义COSO于2004年颁布的《企业风险管管理框架》中指出，企企业风险管管理框架目目的在于实实现主体的的四种类型型的目标应应包括：战略目标经营目标报告目标合规目标我国对内部部控制目标标的定义中国证监会会发布的《证券公司内内部控制指指引》（2001）指出，公公司内部控控制的总体体目标是要要建立一个个决策科学学、运营规规范、管理理高效和持持续、稳定定、健康发发展的证券券经营实体体；中国人民银银行发布的的《商业银行内内部控制指指引》（2002）指出商业业银行内部部控制的目目标包括：：确保合规规，确保战战略和经营营目标全面面实施和充充分实现；；确保风险险管理有效效；确保信信息真实。。上交所发布布《上海证券交交易所上市市公司内部部控制指引引》（2006）和深交所所发布的《深圳证券交交易所上市市公司内部部控制指引引》（2006）分别提出出内部控制制的目标，，均涉及合合规、经营营、财务资资产安全和和信息披露露等。以上资料显显示，我国国各相关部部门所定义义的内部控控制概念不不统一，各各有侧重。。但总体上上认为内部部控制的目目标应包括括法律法规规的遵循、、财务报告告的真实可可靠及经营营的效率效效果2、内部控制制的构成：：我国内部控控制的构成成要素的组组成是在借借鉴以美国国COSO框架的基础础上，结合合我国国情情做出的调调整和改进进COSO对内部控制制构成的定定义COSO于2004年颁布的《企业风险管管理框架》中指出，企企业风险管管理的构成成要素应包包括：内部部环环境境目标标制制定定事项项识识别别风险险评评估估风险险应应对对控制制活活动动信息息与与沟沟通通监控控《企业业内内部部控控制制基基本本规规范范》对内内部部控控制制构构成成的的定定义义财政政部部、、证证监监会会、、审审计计署署、、银银监监会会、、保保监监会会于于2008年颁颁发发《企业业内内部部控控制制基基本本规规范范》，认认为为内内部部控控制制目目标标的的构构成成要要素素应应包包括括：：内部部环环境境风险险评评估估控制制措措施施信息息与与沟沟通通监督督检检查查《企业业内内部部控控制制基基本本规规范范》在形形式式上上借借鉴鉴了了COSO报告告五五要要素素框框架架，，同同时时在在内内容容上上体体现现了了风风险险管管理理八八要要素素框框架架的的实实质质。。作出出这这种种调调整整的的主主要要原原因因是是：：五要要素素框框架架相相对对成成熟熟、、稳稳定定从长长远远趋趋势势来来看看，，也也应应适适当当体体现现八八要要素素框框架架的的先先进进理理念念3、内内部部控控制制的的实实现现方方式式：：内部部控控制制是是一一个个完完整整的的控控制制体体系系，，内内部部控控制制的的实实现现方方式式包包含含了了多多方方面面的的内内容容内部部控控制制的的实实现现方方式式制度度安安排排控控制制监督督控控制制业务务活活动动程程序序控控制制信息息系系统统控控制制激励励控控制制预算算控控制制人员员素素质质控控制制组织织结结构构控控制制内部部控控制制实实现现方方式式的的具具体体内内容容（（1））：：制度度安安排排控控制制企业业的的制制度度包包括括多多方方面面的的内内容容，，如如企企业业治治理理层层面面的的制制度度安安排排，，包包括括股股东东大大会会、、董董事事会会、、监监事事会会及及经经常常层层间间的的制制衡衡制制度度；；企企业业经经营营运运转转过过程程中中的的各各项项管管理理制制度度等等。。组织织结结构构控控制制企业业的的组组织织结结构构决决定定了了有有关关部部门门和和人人员员的的职职责责和和关关系系模模式式，，组组织织结结构构控控制制包包括括：：通通过过设设置置恰恰当当的的组组织织结结构构模模式式来来提提高高企企业业运运转转的的效效率率；；通通过过各各职职能能部部门门或或责责任任中中心心的的设设立立来来实实现现企企业业经经营营的的目目标标；；通通过过人人员员的的职职责责分分工工及及岗岗位位设设计计来来完完成成企企业业的的各各项项具具体体活活动动，，并并避避免免潜潜在在的的人人为为弊弊端端等等。。业务活活动程程序控控制企业的的经营营由连连续不不断的的各项项业务务活动动购车车个，，为了了确保保各项项互动动个的的有序序、有有效进进行，，需要要设立立的控控制程程序，，包括括：授授权审审批、、操作作流程程、文文件记记录、、实物物保管管等不不同业业务环环节的的控制制与衔衔接活活动。。内部控控制实实现方方式的的具体体内容容（2）：：预算控控制预算控控制要要求单单位加加强预预算编编制、、执行行、分分析、、考核核等环环节的的管理理，明明确预预算项项目，，建立立预算算标准准，规规范预预算的的编制制、审审定、、下达达河执执行程程序，，及时时分析析和控控制预预算差差异，，采取取改进进措施施，确确保预预算的的执行行等。。监督控控制尽管企企业设设立了了各项项制度度安排排，进进行权权责分分工、、进行行目标标管理理，也也采取取了各各项控控制程程序，，但监监督是是必需需的。。企业业必需需设立立各项项内部部监督督措施施，如如内部部审计计、内内部稽稽核等等。激励控控制由于客客观存存在的的人固固有特特性，，使得得仅仅仅采取取各项项监督督措施施是不不够的的，必必须同同时采采取激激励措措施，，即进进行激激励控控制。。包括括：高高层管管理人人员的的激励励性报报酬契契约；；普通通管理理人员员及员员工的的业绩绩激励励制度度等。。内部控控制实实现方方式的的具体体内容容（3）：：信息系系统控控制企业的的运行行依赖赖于对对企业业内、、外信信息的的取得得、分分析与与使用用，同同时企企业也也有责责任对对外披披露关关于企企业内内部经经营运运转状状况和和结果果的信信息。。企业对对有关关信息息的需需要体体现在在以下下方面面：关于市市场、、客户户、供供应商商、法法规等等方面面的外外部信信息；；企业的的内部部信息息，如如内部部业务务数据据、内内部报报告等等；企业需需要对对外披披露的的信息息人员素素质控控制无论制制度本本身如如何完完善，，制定定的执执行最最终还还是有有企业业不同同岗位位的员员工来来完成成，如如果没没有一一支具具有良良好素素质的的员工工队伍伍，企企业的的目标标便不不能得得以实实现。。因此此，企企业必必须采采取一一定的的控制制措施施以保保证员员工素素质满满足其其岗位位要求求，满满足企企业生生存、、发展展的要要求。。具体控控制措措施包包括：：合理的的招聘聘程序序具有针针对性性员工工培训训计划划岗位轮轮换制制度目录录一、内内部控控制的的国际际发展展历程程二、内内部控控制在在我国国的发发展三、内内部控控制的的框架架与概概念1、内部部控制制基本本框架架的定定位分分析2、内部部控制制设计计的原原则3、内部部控制制设计计的流流程完整有有效地地内部部控制制体系系除了了应满满足相相关规规范要要求外外，还还应体体现其其所应应具备备的系系统性性、适适当性性及预预防性性功能能内部控控制设设计的的原则则系统性性原则则可操作作性原原则预防性性原则则企业组组织结结构权力的的分派派充分考考虑企企业的的特点点认真进进行成成本效效益分分析正确认认识内内部控控制的的固有有局限限性建立风风险管管理机机制实施内内部牵牵制制制度设计流程程化的业业务活动动1、系统性性原则：：内部控制制的内涵涵不断被被扩充，，与企业业管理的的联系越越来越紧紧密，各各个构成成部分融融合为一一个不可可分割的的系统系统性原原则组织结构构的设计计应当：：明确谁去去做什么么明确谁要要对什么么结果负负责消除分工工不明确确造成在在执行中中的障碍碍提供能反反映和支支持企业业目标的的决策和和沟通网网络企业组织织结构随着委托托代理关关系的不不同，设设置不同同的权责责层次。。按照权权责的不不同，企企业的权权责分派派体系应应该主要要包括决决策权的的分配核核监督权权的分派派决策权的的分派：：按照决策策影响范范围和影影响时间间，可分分为经营营决策权权、管理理决策权权和业务务决策权权。经营决策策权：一一般掌握握在高层层经营管管理者手手中，如如董事会会、总经经理等；；管理决策策权：一一般掌握握在企业业的中层层管理者者手中业务决策策权：一一般掌握握在企业业的基层层管理者者手中权力的分分派监督权的的分配：：企业的整整个监控控体系包包括监事事会、审审计委员员会和内内部审计计部门。。监事会：：负责监监督董事事会籍企企业的高高层管理理人员审计委员员会：负负责监督督企业管管理层内部审计计部门：：负责监监督企业业内部制制度的执执行情况况，企业业财务报报告信息息的真实实性和企企业运转转的合法法性、合合规性等等2、可操作作性原则则：一套具有有可操作作性的内内部控制制体系一一定是从从企业自自身特点点出发而而建立的的，是遵遵循成本本效益原原则，也也是考虑虑内部控控制的局局限性系统性原原则充分考虑虑企业的的特点认真进行行成本效效益分析析正确认识识内部控控制的固固有局限限性内部控制制设计必必须从企企业的实实际出发发。在设设计内部部控制时时，内部部控制设设计者应应当主要要考虑以以下影响响因素：：企业内部部环境企业规模模及行业业特征企业经营营战略成本因素素等内部控制制的构建建和运行行时需要要成本的的。贯彻成本本效益原原则，即即要求力力争以最最小的控控制成本本取得最最大的控控制效果果。因此此，在设设计和实实施内部部控制花花费的成成本和由由此而产产生的经经济效益益之间要要保持适适当的比比例。进行内部部控制设设计应当当正确认认识内部部控制的的局限性性。其局局限性主主要有：：内部行使使控制职职能的管管理人员员滥用职职权内部承担担不相容容职责的的人员串串通舞弊弊内部行使使控制职职责的人人素质不不能适应应岗位要要求由于遵循循内部控控制的成成本效益益原则而而影响内内部控制制的效能能适用于经经常而重重复的业业务等3、预防性性性原则则：内部控制制设计的的合理性性和执行行的有效效性是防防止错弊弊发生的的关键，，因此内内部控制制设计应应体现出出预防性性功能预防性原原则建立风险险管理机机制实施内部部牵制制制度设计流程程化的业业务活动动由于各种种不确定定因素的的存在，，企业面面临着客客观存在在的各种种风险。。企业的风风险体系系由风险险管理机机制、风风险识别别、风险险衡量、、风险应应对等几几个方面面构成。。其中，，风险管管理机制制应包括括风险管管理组织织机构和和风险预预警体系系。内部牵制制使得员员工在从从事本职职工作时时，独立立地对其其他员工工的工作作进行连连续性的的检查，，以确定定其舞弊弊的可能能性。实践证明明，内部部牵制机机制确实实有效地地减少了了错误和和舞弊行行为。因因此，内内部牵制制在内部部控制中中仍占有有重要地地位，并并成为有有关组织织结构控控制、职职务分离离控制的的基础。。从实际情情况来看看，业务务活动基基本内部部控制的的缺失或或执行无无效是企企业内部部控制失失败的关关键性诱诱因。因此，，企业各各项业务务活动的的设计室室内部控控制体系系中非常常重要的的内容。。在设计计企业各各项业务务控制时时，应对对重要经经济业务务进行流流程分析析，找出出关键控控制点，，作为日日常管理理控制的的重点。。目录一、内部部控制的的国际发发展历程程二、内部部控制在在我国的的发展三、内部部控制的的框架与与概念1、内部控控制基本本框架的的定位分分析2、内部控控制设计计的原则则3、内部控控制设计计的流程程内部控制制设计的的流程是是以指导导内部控控制设计计者有序序、有效效地完成成内部控控制设计计的每一一个环节节和步骤骤内部控制制设计的的规划阶段段内部控制制设计的的实施阶段段内部控制制的试运运行及完完善阶段段123规范化的的内部控控制设计计流程应应当包括括内部控控制设计计的规划划阶段、、内部控控制设计计的实施施阶段和和内部控控制的试试运行及及完善阶阶段1、内部控控制设计计的规划划阶段：：该阶段包包括界定定内部控控制设计计的需求求、评价价内部控控制环境境、评估估内部控控制成本本和制定定内部控控制设计计实施计计划等四四个步骤骤①界定内内部控制制设计的的需求不同的企企业有不不同的特特点，企企业运行行特点在在一定程程度上决决定了企企业你部部控制设设计的需需求是有有差别的的。对内内部控制制设计需需求的界界定，也也是对内内部控制制设计目目标的界界定。一般上来来说，企企业的内内部控制制设计需需求包括括：设计或完完善企业业的整个个内部控控制体系系分析和控控制企业业的风险险改进企业业的商业业流程或或企业的的业绩②评价内内部控制制环境控制环境境是内部部控制的的基础，，他设定定了企业业管理的的基调和和特色，，是其他他控制要要素的基基础，同同时也为为其他要要素提供供了约束束和控制制结构内部控制制设计者者应对以以下内部部控制环环境要素素进行评评价：是否存在在总裁独独裁是否是行行政化或或家族化化管理职职责法人治理理机制是是否规范范内部审计计的权威威性程度度管理模式式是否成成熟是否存在在管理人人员的违违规是否存在在越权接接触实物物、现金金和重要要凭证是否存在在企业文文化危机机……1、内部控控制设计计的规划划阶段：：该阶段包包括界定定内部控控制设计计的需求求、评价价内部控控制环境境、评估估内部控控制成本本和制定定内部控控制设计计实施计计划等四四个步骤骤（续））③分解企企业内部部控制的的目标内部控制制目标的的设计是是构建企企业内部部系统的的关键。。在设计计企业内内部控制制目标时时应避免免设立过过于笼统统宽泛的的内部控控制目标标。内部部控制设设计者应应对企业业内部控控制的目目标继续续拧分解解，以便便于进行行内部控控制的设设计。具具体的分分解过程程如下：：企业目标标和股东东目标——》董事会目目标——》公司层面面内部控控制目标标——》经营活动动控制目目标④设计公公司层面面的内部部控制公司层面面内部控控制的设设计应包包括：公司治理理机制公司组织织机构与与权责分分派公司预算算与业绩绩考评对公司下下属部门门及附属属公司的的管理控控制内部审计计信息系统统管理控控制制度度2、内部控控制设计计的实施施阶段：：该阶段包包括分解解企业内内部控制制的目标标、设计计公司层层面的内内部控制制和设计计业务活活动环节节的内部部控制①评估内内部控制制成本由于内部部控制设设计应当当遵循成成本效益益原则，，因此，，内部控控制设计计应当对对以下事事项进行行调查和和评估：：调查内部部控制现现状评价内部部控制的的健全程程度评估内部部控制成成本②制定内内部控制制设计实实施计划划经过对内内部控制制设计需需求的界界定，确确定了内内部控制制设计的的目标，，以及评评估了内内部控制制环境和和内部控控制评估估成本厚厚，内部部控制设设计者应应当制定定内部控控制设计计实施计计划，包包括人员员，时间间、具体体设计活活动安排排等。2、内部控控制设计计的实施施阶段：：该阶段包包括分解解企业内内部控制制的目标标、设设计公司司层面的的内部控控制和设设计业务务活动环环节的内内部控制制（续））③设计业业务活动动环节的的内部控控制对各业务务活动环环节内部部控制的的设计应应当包括括业务活活动控制制的目标标、控制制的方式式和业务务控制流流程几个个方面。。企业所所处行业业不同，，业务活活动的性性质有较较大差异异。一般般来说，，业务活活动环节节的内部部控制主主要包括括销售与收收款环节节内部控控制采购与付付款环节节内部控控制生产环节节内部控控制固定资产产管理环环节内部部控制货币资金金管理环环节内部部控制融资与担担保环节节内部控控制投资环节节内部控控制关联交易易环节内内部控制制研发环节节内部控控制人事管理理环节内内部控制制注本课件采采用常见见的公司司内部控控制设计计内容划划分法，，将公司司的内部部控制设设计分为为公司层层面的内内部控制制设计和和业务活活动内部部控制设设计3、内部控控制的试试运行及及完善阶阶段：为了使得得内部控控制运行行更完善善，应设设计内部部控制的的试运行行及完善善阶段内部控制制设计阶阶段初步步完成后后，应当当进行内内部控制制的试运运行，从从而对内内部控制制系统的的合理性性和有效效性进行行评价，，并进行行必要的的完善，，最后内内部控制制系统才才能进行行实际的的运行。。目录一、内部部控制的的国际发发展历程程二、内部部控制在在我国的的发展三、内部部控制的的框架与与概念四、企业业内部控控制基本本规范及及其解读读五、附件件：内部部控制案案例分析析及习题题财政部、、证监会会、审计计署、银银监会、、保监会会于2008年年6月联联合发布布了《企企业内部部控制基基本规范范》《企业内部部控制基基本规范范》全文共七七章五十十条，共共包括总总则、内内部环境境、风险险评估、、控制活活动、信信息与沟沟通、内内部监督督、附则则等七大大部分生效时间间：自2009年7月1日起实施施适用对象象：适用用于中华华人民共共和国境境内设立立的大中中型企业业。小企企业和其其他单位位可以参参照本规规范建立立与实施施内部控控制。要求上市市公司于于2009年7月1日起开始始实施，，执行基基本规范范的上市市公司，，应当对对本公司司内部控控制的有有效性进进行自我我评价，，披露年年度自我我评价报报告，并并可聘请请具有证证券、期期货业务务资格的的中介机机构对内内部控制制的有效效性进行行审计。。鼓励非上市市的其他大大中型企业业执行。鼓励非上市市的其他大大中型企业业执行本规范由财财政部、证证监会、审审计署、银银监会、保保监会联手手发布，这这表明我国国的内控体体系建设任任务，是各各部门、各各方面通力力合作、合合力推进的的，这使得得内控问题题从立法规规范、标准准建设、宣宣传培训、、组织实施施到监督检检查等有一一个良好的的沟通协作作机制，避避免了单纯纯从某一局局部、某一一方面入手手可能造成成的局限和和被动。《企业内部部控制基本本规范》（（以下简称称“基本规规范”）在在我国内部部控制发展展史上具有有重要意义义我国第一部部全面规范范企业内部部控制的规规章制度我国企业建建立和实施施内部控制制的基础框框架是统领应用用指引、评评价指引与与鉴证指引引的标准开创了中国国企业内部部控制体系系的新局面面是指导我国国企业如何何加强内部部控制的最最基本也是是最主要的的法律文本本专家认为““这一规范范的出台，，是中国企企业按国际际化标准严严格自律的的宣言书，，更是中国国企业参与与国际竞争争，逐步接接受并自觉觉遵循市场场经济游戏戏规则，不不断完善企企业制度、、细化管理理的内在要要求。”说法目录四、企业内内部控制基基本规范及及其解读1、总则2、内部环境境3、风险评估估4、控制活动动5、信息与沟沟通6、内部监督督《企业内部部控制基本本规范》第第一章：总总则强调内部控控制是由企企业董事会会、监事会会、经理层层和全体员员工实施的的、旨在实实现控制目目标的过程程，有利于于树立全面面、全员、、全过程控控制的理念念。要求企业在在保证经营营管理合法法合规、资资产安全、、财务报告告及相关信信息真实完完整、提高高经营效率率和效果的的基础上，，着力促进进企业实现现发展战略略。要求企业在在建立和实实施内部控控制全过程程中贯彻全全面性原则则、重要性性原则、制制衡性原则则、适应性性原则和成成本效益原原则。有机融合世世界主要经经济体加强强内部控制制的做法经经验，构建建了以内部部环境为重重要基础、、以风险评评估为重要要环节、以以控制活动动为重要手手段、以信信息与沟通通为重要条条件、以内内部监督为为重要保证证，相互联联系、相互互促进的五五要素内部部控制框架架要求企业实实行内部控控制自我评评价制度，，并将各责责任单位和和全体员工工实施内部部控制的情情况纳入绩绩效考评体体系；国务务院有关监监管部门有有权对企业业建立并实实施内部控控制的情况况进行监督督检查；明明确企业可可以依法委委托进会计计师事务所所对本企业业内部控制制的有效性性行审计，，出具审计计报告。界定内部控控制内涵定位内部控控制目标确定内部控控制原则构建内部控控制要素建立内部控控制实施机机制（1）基本本规范中定定位了内部部控制的目目标，这个个目标，即即以五要素素为框架，，又适当体体现了“企企业风险管管理——整整体框架””中提出的的八要素的的先进理念念“内部控制制的目标是是合理保证证企业经营营管理合法法合规、资资产安全、、财务报告告及相关信信息真实完完整，提高高经营效率率和效果，，促进企业业实现发展展战略”《企业内部控控制基本规规范》第一章第三三条:从以上定义义上看，从从目标上看看，我国的的内部控制制概念提出出了：企业战略经营的效率率和效果财务报告及及管理信息息的真实、、可靠和完完整资产的安全全完整遵守国家法法律法规和和有关监管管要求等五五项基本目目标战略性要求求效率性要求求可靠性要求求资产保全性性要求合法性要求求（2）基本本规范中提提出了内部部控制设计计的五大原原则:①全全面性原则则一、全面性性原则《企业内部控控制基本规规范》第一章第四四条:全面性原则则包含三层层含义指内部控制制的触觉渗渗透到企业业各项业务务过程和各各个操作环环节，覆盖盖所有的部部门和岗位位。这是由由内部控制制活动本身身的性质决决定的，内内部控制贯贯穿于企业业的整个经经济中，是是对企业整整个经营管管理活动进进行控制和和监督，因因此制定内内部控制时时必须要求求全面。指内部控制制制度对全全体员工都都有约束力力，即制度度面前人人人平等。指在内部控控制设计过过程中，应应充分听取取和吸收执执行人员的的意见和建建议，发挥挥员工的积积极性，使使员工自觉觉执行制度度。全面性原则则是系统论论观点的体体现。这是是因为任何何一个企业业都市一个个普遍联系系的整体，，因此有必必要形成各各部门和各各岗位形成成既相互制制约又具有有纵横交错错关系的统统一整体，，又要将内内部控制看看做是与其其他管理制制度相互衔衔接、目标标统一的整整体。对设计内部部控制体系系的要求在设计内部部控制体系系时，要运运用系统的的观点与系系统方法的的整体性、、全面性、、层次性、、相关性和和动态平衡衡性等特征征，设计出出纵横交错错的内部会会计控制网网络与点面面结合的控控制系统。。（2）基本本规范中提提出了内部部控制设计计的五大原原则:②重重要性原则则二、重要性性原则《企业内部控控制基本规规范》第一章第四四条:重要性原则则的必要性性内部控制应应当在兼顾顾全面的基基础上突出出重点，针针对重要业业务与事项项、高风险险领域与环环节采取更更为严格的的控制措施施，确保不不存在重大大缺陷。重要性原则则的要求重要性原则则在实践中中的运用WhyWhatHow重要性原则则要求企业业的内部控控制应当去去背其重要要程度，采采用不同的的控制程序序和方法。。对于重要的的控制项目目，控制程程序应当更更加严密。。反之，则则可以适当当简化。举例在财务收支支审批中，，对于超过过一定金额额标准的费费用支出或或者需要重重点管理的的费用支出出可由总经经理亲自审审批，一般般费用支出出可由总经经理授权其其他人员审审批。（2）基本本规范中提提出了内部部控制设计计的五大原原则:③制制衡性原则则三、制衡性性原则《企业内部控控制基本规规范》第一章第四四条:岗位设置和和权责分配配履行内部控控制监督检检查职能的的部门应当当具有良好好的独立性性，任何人人不得拥有有凌驾于内内部控制之之上的特殊殊权力。业务流程设计一项经济业业务活动的的各项环节节尽量由不不同部门处处理，也可可以委托社社会中介组组织处理，，发挥其比比较客观、、公正的作作用。举例在工程项目目业务中，，委托具有有相应资质质和专业能能力的社会会中介组织织编报项目目建议书等等；在销售业务务活动中，，发票开具具环节由财财务部门的的人员处理理而不是由由销售部门门的人员处处理。部门与部门门、员工与与员工之及及各岗位间间应建立互互相验证、、互相制约约关系。具具体看：纵向上，至至少要经过过上下两级级，使下级级受上级的的监督，上上级受下级级的牵制，，各有顾忌忌，不敢随随意妄为横向上，至至少要经过过两个互相相不隶属的的部门或岗岗位，使一一个部门的的工作或记记录受另一一部门的工工作或记录录的牵制，，借以相互互牵制。（2）基本本规范中提提出了内部部控制设计计的五大原原则:④适适应性原则则四、适应性性原则《企业内部控控制基本规规范》第一章第四四条:适应性原则则的意义适应性原则则的应用内部控制应应当合理体体现企业经经营规模、、业务范围围、业务特特点、风险险状况以及及所处具体体环境等方方面的要求求，并随着着企业外部部环境的变变化、经营营业务的调调整、管理理要求的提提高等不断断改进和完完善。尽量精简机机构和人员员，选择恰恰当的控制制方法和手手段，减少少过繁的手手续和程序序，避免重重复劳动，，使内部控控制制度简简化且高效效率内部控制制制度的文字字和索命要要简洁明了了，条理清清楚，使大大家一看就就懂且容易易记住、掌掌握和行动动内部控制度度的应具体体，具有较较强的可操操作性（2）基本本规范中提提出了内部部控制设计计的五大原原则:⑤成成本效益原原则五、成本效效益原则《企业内部控控制基本规规范》第一章第四四条:成本效益原则的意义义成本效益原则的应用用实现内部控控制本身就就是通过完完善的内部部控制，降降低成本和和人为因素素，最大程程度地提高高企业的经经济效益。。如果实行行这项制度度所花费的的成本大于于其本身所所带来的效效益，就不不存在实行行内部控制制的必要性性。会影响整个个内部控制制工作运行行过程的重重要操作与与事项。能在重大损损失出现之之前显示差差异的事项项。若干能反映映企业主要要目标的时时间与空间间分布均衡衡的控制点点，其目的的在于实现现全面控制制。对重要经济济业务活动动进行重点点控制，选选择关键控控制点是实实现少花费费而高效率率控制的重重要途径，，应从以下下三方面考考虑关键控控制点的选选择：（3）基本本规范中构构建了内部部控制五要要素模型《企业内部控控制基本规规范》第一章第五五条:监事会资产安全报告可靠法合合内部环境风险评估控制活动信息与沟通通内部监督经理层董事会全体员工规提升效率发展战略内部控制实实施主体：：应为监事会会、董事会会、经理层层和全体员员工，现代代企业内部部控制应当当四管齐下下，才能全全面奏效123内部控制的的目标：从整体看关关注效率性性、可靠性性、合法性性、资产保保全性和战战略性12内部控制五五要素：基本规范中中的五要素素框架并未未照搬国外外的框架，，而是根据据我国的实实际情况作作了较大的的调整，并并在内容上上大大充实实，在表达达方式上符符合我国法法规特点、、文化传统统和语言习习惯，使国国外提出的的较为宏观观、抽象的的内控理念念转变为具具有针对性性、实用性性的内控规规定。3内部控制五五要素之间间的关系：：以内部环环境为重要要基础、以以风险评估估为重要环环节、以控控制活动为为重要手段段、以信息息与沟通为为重要条件件、以内部部监督为重重要保证，，相互联系系、相互促促进的五要要素内部控控制框架（4）基本本规范中强强调了信息息技术在内内部控制建建设中的重重要作用《企业内部控控制基本规规范》第一章第七七条:“企业应当当运用信息息技术加强强内部控制制，建立与与经营管理理相适应的的信息系统统，促进内内部控制流流程与信息息系统的有有机结合，，实现对业业务和事项项的自动控控制，减少少或消除人人为操纵因因素”。以上规定信信息技术在在内部控制制中的作用用日益得到到认可，具具体来说信信息技术在在内部控制制中的作用用主要有：：根据业务务流程和和管理流流程建立立，IT部门需要要针对流流程制订订完善的的监控体体系1当用户的的某个行行为不符符合流程程的时候候，IT系统可以以拒绝甚甚至报警警2对于监控控中发现现的问题题和漏洞洞，要找找到相应应的解决决方案3当出于业业务的需需要，对对系统功功能进行行修改时时，IT部门需遵遵循严格格的更改改流程，，考察审审批、授授权和内内部测试试等，并并保留一一切更改改纪录4要发挥信信息技术术在内部部控制