10425企业内部控制第03章

企业内部控制第三章：

企业内部控制系统次重点1.第一节企业内部控制目标2.第二节企业内部控制原则目录3.第三节企业内部控制要素第四节企业内部控制方法4.一、学习目的与要求

通过学习，应该掌握企业内部控制目标、内部控制原则、内部控制要素和内部控制设计方法，理解企业内部控制系统的整体性，领会企业内部控制系统设计的原理和方法。

二、考试内容

第一节企业内部控制目标（一）企业各利益相关者内部控制目标（二）企业内部控制目标的分项探讨（三）中美企业内部控制目标比较分析第二节企业内部控制原则（一）美国内部控制原则（二）中国内部控制原则（三）中美内部控制原则比较二、考试内容

第三节企业内部控制要素（一）内部环境（二）风险评估（三）控制活动（四）信息与沟通（五）内部监督二、考试内容第四节企业内部控制方法（一）目标控制法（二）组织控制法（三）授权控制法（四）程序控制法（五）检查控制法（六）风险控制法（七）预算控制法三、考核知识点

1、所有者、董事会、管理层和一般员工等企业各利益相关者的内部控制目标差异2、企业内部控制目标的分项探讨3、中美企业内部控制目标比较分析4、美国内部控制原则5、中国内部控制原则6、中美内部控制原则比较分析三、考核知识点7、内部环境具体内容8、风险评估的内容9、控制活动的具体内容10、信息与沟通的具体内容11、内部监督的具体内容12、企业内部控制方法（7个）四、考核要求识记：企业各利益相关者的内部控制目标，中美内部控制原则，企业内部控制五大要素，企业内部控制七大方法。领会：我国企业内部控制目标，我国企业内部控制原则，我国企业内部控制五大要素，企业内部控制七大方法。四、考核要求

简单应用：在领会的基础上，能分析具体企业在内部控制设计中的目标、原则、内容和方法。综合应用：在简单应用的基础上，能运用企业内部控制目标、原则、要素和方法等，结合实际案例确定企业内部控制系统设计的整体思想。考试重点企业各利益相关者内部控制目标分四层P511：企业所有者：安全性（基本目标）、经营效率性和效果性（最高目标）会计信息和经营信息的可靠性作为保障2：企业董事会：运营效率效果（最高目标）财务报告（会计信息、经营信息）可靠性是保障性目标。考试重点3：企业管理当局：企业运营效果（最高目标），查错纠弊、保证财务报告（会计信息、经营信息）有效的目标服务于资产安全和经营安全性目标。4：一般员工：经营效率效果（首要目标）、道德品质提升（较高层次目标）。考试重点

◆中美内部控制原则比较共同点：“制衡性原则”，讲究内部不同部门互相牵制，使企业稳定、健康发展不同点：中国原则第一条是“合法性”讲究内部控制成本效益；美国则不惜代价进行内控。考试重点企业内部控制要素五大要素一、内部环境治理结构机构设置及职权分配内部审计人力资源政策企业文化法律环境二、风险评估设置目标风险识别风险分析风险应对考试重点三、控制活动不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制四、信息与沟通信息搜集信息传递信息共享反舞弊举报、举报人投诉制度和举报人保护制度考试重点五、内部监督内部监督类别（日常监督与专项监督）内部控制评价。考试重点◆企业内部控制方法之目标控制法是一种事前控制方法，指一个单位内部的管理工作应遵循其创建目标，分期对生产、经营销售、财务、成本等方面制订切实可行的计划，并对其执行情况进行控制的方法。S（具体）M（测量A（可实现）R（现实的）T（时间）考试重点

◆企业内部控制方法之检查控制法每个组织必须实行专业检查和自我检查等制度，具体包括1：建立内部检查或审计机构，实行专业检查2：内部检查机构应独立于业务部门之外，直属单位主要负责人领导考试重点3：内部检查机构应事先制订检查监督计划、工作程序，报请单位领导批准后实施4：内部检查机构应严格检查和如实报告检查结果，要确保报告的客观性和可靠性5：机构应根据检查中发现的偏差，建议领导采取纠正措施，并监督有关部门及时改进工作第三章、企业内部控制系统（一）企业内部控制的目标（二）企业内部控制的原则（三）企业内部控制要素（四）企业内部控制方法第三章、企业内部控制系统（一）企业内部控制的目标（二）企业内部控制的原则（三）企业内部控制要素（四）企业内部控制方法第一节企业内部控制的目标

内部控制目标是认识内部控制基本理论的出发点和实施内部控制的落脚点，也是决定内部控制运行方式和方向的关键。企业要想充分发挥内部控制的作用，就必须正确把握其目标。第一节企业内部控制的目标

一、企业各利益相关者内部控制目标现代企业制度的实质是企业所有权与经营管理权分离后各种权利相互制约、相互依存的一种企业管理制度安排。第一节企业内部控制的目标

在多元利益主体结构中，不同利害关系者对企业权利和经济利益要求及所承担责任的不同，在实现内部控制目标的过程中发摔的作用也不同。内部控制由多层次的控制体系构成，其目标也由多层次的目标体系构成。第一节企业内部控制的目标

（一）、企业所有者内部控制目标安全性（基本目标）经营效率性和效果性（最高目标）会计信息和经营信息的可靠性作为保障。第一节企业内部控制的目标

（一）、企业所有者内部控制目标企业核心股东关心的是其投入资本的安全性和收益性，要求实现其资本保值、增值目标。第一节企业内部控制的目标所有者（股东）维度的内部控制的基本目标应当是资产和经营的安全性，最高目标为经营的效率性和效果性，而会计信息和经营信息的可靠性则成为所有者判断其他目标实现程度的保障性目标。第一节企业内部控制的目标

（二）企业董事会：运营效率效果（最高目标）财务报告（会计信息、经营信息）可靠性是保障性目标。第一节企业内部控制的目标

董事会作为企业治理控制的主体，处在企业内部控制链的高端。有效防范企业风险、满足企业创新的需求，成为董事会关注的重要内容。董事会为完成其受托责任，使其职责行使的效率最大化第一节企业内部控制的目标

董事会维度的内部控制，将企业运营的效率效果作为最高目标，会计信息和经营信息（财务报告）的可靠性是保障性目标，而保障企业战略实施、有效防范风险，则成为董事会关注的基本目标。第一节企业内部控制的目标

（三）企业管理当局企业运营效果（最高目标），查错纠弊、保证财务报告（会计信息、经营信息）有效的目标服务于资产安全和经营安全性目标。第一节企业内部控制的目标

企业管理当局通常可以分为高级管理层和职能管理层，是企业内部控制链中的关键环节。管理当局关心的是如何通过规范会计行为，查错纠弊，保护企业财产的安全完整，第一节企业内部控制的目标

经营绩效的追求也成为管理当局的目标之一。管理当局维度的内部控制目标，企业运营的效率效果作为最高目标，查错纠弊、保证财务报告（会计信息和经营信息】有效的目标服务于资产安全性和经营安全性目标。第一节企业内部控制的目标（四）一般员工经营效率效果（首要目标）、道德品质提升（较高层次目标）。处于企业内部控制链终端。员工层面的内部控制在大多情况下表现为必须遵循的作业程序或审核过程一、学习目的与要求员工严格执行相应制度的影响因素一、员工自身的道德水准，二、其业绩考核是否与制度执行相关三、其违规成本。第一节企业内部控制的目标

员工维度的内部控制的首要目标是与其业绩有联系的经营效率效果目标，保证此目标实现的前提是在各类操作过程中防错纠弊，同时，员工串谋、贪污等违规行为的发生与其道德水准有关，因此道德品行的提升成为员工维度的内部控制的较高层次目标。

第一节企业内部控制的目标二、企业内部控制目标的分项探讨内部控制目标是一个派生于企业整体有效性和企业目标的目标体系。随着企业目标以及经济社会环境的不断变化而变化。各利益相关者内部控制目标的差异可分为6种。第一节企业内部控制的目标1、战略目标2、经营目标3、财务报告可靠性目标4、法律规范遵循目标5、保护资产安全性目标6、防错和纠错目标

第一节企业内部控制的目标（一）战略目标战略目标在企业内部控制目标体系中是最高层次的目标，其他目标都应当与战略目标协调一致，都在为战略目标服务。在制定战略时，管理者应考虑不同的战略相关联的风险，第一节企业内部控制的目标（一）战略目标将风险偏好和企业战略结合在一起，在全面风险管理框架下，战略目标成为基础目标。第一节企业内部控制的目标（二）、经营目标提高经营的效率和效果目标是企业董事会及高级管理层追求的目标。期望内部控制经营目标实现是企业内部自发的一种本能。

第一节企业内部控制的目标（三）财务报告可靠性目标企业提供的信息包括对内外披露的财务信息和非财务信息。财务报告的可靠性目标最初是由审计人员为了划清审计责任提出的。第一节企业内部控制的目标

外部使用者，真实可靠的财务报告真实反映企业的财务状况和经营成果，有利于信息使用者的决策。内部管理者依据真实可靠的财务信息，达成正确决策和管理的目的。第一节企业内部控制的目标（四）法律规范遵循性目标企业须遵守法律规范和道德规范，在允许的范围内开展其经营活动。第一节企业内部控制的目标

建立健全内部控制的一个重要目标就是使企业的各项活动和事项遵守相关的法律规范。（即制定实施的办法、规则、制度等）。第一节企业内部控制的目标（五）保护资产安全完整目标保护资产是内部会计控制的一个主要目标，在内部控制结构中作为控制程序组成要素的子集。所以保护资产安全，对资产所有者很重要。第一节企业内部控制的目标（六）防错和纠弊目标防错和纠弊目标随内部控制产生而产生。健全的企业内部控制，为消除经营中的错误和舞弊提供合理保证，使发生错误和舞弊的可能性最小化。第一节企业内部控制的目标

任何组织的控制目标，总是和其管理目标相一致的，它是管理目标的具体反映。作为管理活动一部分的内部控制，通过对资产的严格管理、对各种信息的快速传递对相关法规和规章的有效遵循，以提高经营的效率和效果，积极促进企业战略目标的实现。第一节企业内部控制的目标三、中美企业内部控制目标比较分析COSO发布的《内部控制——整体框架》，《企业风险管理——整体框架》，我国的《企业内部控制基本规范》，都强调了目标的重要性。第一节企业内部控制的目标美国《萨班斯一奥克斯利法案》和我国证监会均要求上市公司对自身内部控制的有效性发表声明，同时要求注册会计师对其内部控制进行审计并出具审计报告，以促进资本市场的稳定。但对内部控制目标本没有详述。第一节企业内部控制的目标（一）美国内部控制目标演进企业内部控制在美国发展较早，经历了内部牵制内部控制制度、内部控制结构内部控制整体框架等四个阶段第一节企业内部控制的目标第一，内部牵制阶段的目标1912年，蒙哥马利提出“内部牵制”理论，内部控制的目标是彼此牵制，纠错和防止舞弊，保护财产的安全性。第一节企业内部控制的目标基本形式：（参见第一章内部控制演进的内容）实物牵制、物理牵制、分权牵制、簿记牵制第一节企业内部控制的目标主要特征：以查错防弊为目的，以职务分离和帐目核对为手法，以钱帐物等会计事项为主要控制对象。第一节企业内部控制的目标第二，内部控制制度阶段的目标

内部控制分为内部会计控制和内部管理控制两部分，内部会计控制的目的在于保护企业资产、检查会计数据的准确性和可靠性；内部管理控制的目的在于提高经营效率、促使有关人员遵守既定的管理方针。第一节企业内部控制的目标1949年美国会计师协会的审计程序委员会首次对内部控制做出定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性，提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”第一节企业内部控制的目标本阶段主要特征：以会计控制为主的定义把精力过多地放在查错防弊上，过于消极和狭窄。第一节企业内部控制的目标第三，内部控制结构阶段的目标1988年AICPA《财务报表审计中对内部控制结构的关注》：内部控制包括控制环境、会计系统、控制程序。第一节企业内部控制的目标本阶段主要特征：正式将内部控制环境纳入了内部控制，不再区分会计控制与管理控制。第一节企业内部控制的目标第四，内部控制整体框架阶段的目标20世纪80年代以后，为了防止和揭发舞弊事件，内部控制的研究更加受到重视。第一节企业内部控制的目标

1992年COSO委员会公布了《内部控制—整合架构》最为广泛认可的针对内部控制整体框架的国际标准。

第一节企业内部控制的目标内部控制定义：为实现经营效率和效果、财务报告可信性以及相关法令的遵循等目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层及其他员工。第一节企业内部控制的目标

2004年COSO委员会发布了《企业风险管理——整合框架》，该报告增加了另一类目标，即战略目标。它把内部控制的目标确定为战略性、可靠性、经济性和合规性。第一节企业内部控制的目标

战略目标是高层次的目标，管理当局设定战略目标，进行战略规划，为经营、报告和合规目标奠定了基础。图1--3全面风险管理框架第一节企业内部控制的目标本阶段主要特征：内部控制并不仅限于企业单位，同样也存在于其他各类经济组织后行政事业单位中。美国内部控制演进总结第一节企业内部控制的目标（二）中国内部控制目标演进内部控制理论研究起源于20世纪80年代，90年代开始政府加大对企业内部控制的推动作用。第一节企业内部控制的目标1996年公布的《独立审计具体准则第9号——内部控制与审计风险》内部控制的主要目标是安全性、可靠性和合规性，同时纠错并查处舞弊是内部控制的基本目标。第一节企业内部控制的目标2001年财政部制定的《内部会计控制规范——基本规范（试行）》内部控制目标：规范单位会计行为，保证会计资料真实、完整；堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整；确保国家有关法律法规和单位内部规章制度的贯彻执行。第一节企业内部控制的目标

《独立审计具体准则第29号》（征求意见稿）提出内部控制目标：经营的效率和效果、财务报告的完整性、法律法规的遵循性。第一节企业内部控制的目标2006年颁布的《中国注册会计师审计准则第1211号》，内部控制目标：财务报告的可靠性、经营的效率和效果以及在所有经营活动申遵守法律法规的要求，即可靠性、经济性和合规性三类目标。第一节企业内部控制的目标2006年，上海证券交易所和深圳证券交易所分别发布了《上市公司内部控制指引》。《上海指引》内部控制目标：提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。

第一节企业内部控制的目标《深圳指引》内部控制目标：遵守国家法律、法规、规章及其他相关规定；提高公司经营的效益及效率；保障公司资产的安全；确保公司信息披露的真实、准确、完整和公平。第一节企业内部控制的目标

2008年6月28日，财政部、证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制基本规范》。2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。《企业内部控制基本规范

内部控制目标(1)合理保证企业经营管理合法合规。(2)合理保证企业资产安全。资产安全完整是投资者、债权人和其他利益相关者普遍美注的重大问题，是单位可持续发展的物质基础。良好的内部控制，应当为资产安全提供扎实的制度保障。(3)合理保证企业财务报告及相关信息真实完整。(4)提高经营效率和效果。要求单位结合自身所处的特定的经营行业和经济环境，通过健全有效的内部控制，不断提高营运活动的盈利能力和管理效率。(5)促进企业实现发展战略。我国企业内部控制规范的结构第二节企业内部控制原则

（三）中美内部控制原则比较内部控制原则是建立和实施内部控制应该遵循的具有普遍性和指导性的法则，它回答的是为实现内部控制目标，根据内部控制理论基础，应当如何科学地设计和执行内部控制的问题。

第一节企业内部控制的目标

一、美国内部控制原则(1)责任到位(establishresponsibilities)。(2)充分记录(maintainadequaterecords)。(3)财产保险(insureassetsandbondemployees)。

第一节企业内部控制的目标(4)记录与保管分离(separaterecordkeepingandcustodyoverassets)。(5)相关交易责任分离(dividingofresponsibilityforrelatedtransactions)。第一节企业内部控制的目标(6)实行科技控制(applyingtechnologicalcontrols)。(7)定期独立评估(performregularandindependentreviews)。第一节企业内部控制的目标二、中国内部控制原则在我国，内部控制的原则更为理论化，《企业内部控制基本规范》提出，建立与实施内部控制应当遵循五项原则，即全面性、重要性、制衡性、适应性和成本效益原则。第一节企业内部控制的目标

（三）中美内部控制原则比较共同点：“制衡性原则”，讲究内部不同部门互相牵制，使企业稳定、健康发展。不同点：中国原则第一条是“合法性”讲究内部控制成本效益；美国则不惜代价进行内控。第三节企业内部控制要素

企业内部控制要素与内部控制目标之间有着直接的关系。所有内部控制要素都必须存在并有效运行。内部控制包括五个相互关联的构成要素。源自于管理层经营企业的方式，并贯穿于管理过程之中。第三节企业内部控制要素第三节企业内部控制要素内部控制五要素基础依据保证手段载体第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素

。第三节企业内部控制要素

。第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素

一、内部环境内部环境处于内部控制五大要素之首。内部环境设定了一个企业组织的基调，影响其员工的控制意识。包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、法律环境等内部环境治理结构：是所有权的具体化，是一种联系并规范股东、董事会、高级管理人员权利和义务分配，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。企业文化：企业文化是一个企业的灵魂，求实、进取、责任这些企业文化的形成，将会成为企业永远的财富。人力资源政策：企业应当制定和实施有利于企业可持续发展的人力资源政策。注重公平、公开的人才选拔，强调人才的后期培养。务必将各类政策章程化。内部审计：内部审计是企业内部的一种独立客观的监督和评价工作。内部审计作为内控的第三道防线在整个内控体系中起着关键性的作用。机构设置及权责分配：股东大会——权利机构董事会——决策机构监事会——监督机构高级管理层——管理机构法律环境加强法制教育、增强董事、监事、经理及其他高管人员和员工的法制观念依法决策、办事、监督、建立健全法律顾问和重大法律纠纷备案制度第三节企业内部控制要素

。第三节企业内部控制要素

（一）、治理结构治理结构是源头的问题，开始就要把它做好。治理结构是由股东大会、董事会、监事会和管理层组成的，决定公司内部决策过程和利益相关者参与公司治理的办法，协调公司内部不同产权主体之间的经济利益矛盾，克服或减少代理成本。第三节企业内部控制要素

企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。第三节企业内部控制要素

股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业的经营决策权。第三节企业内部控制要素

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。【例题：单选】.现代公司制度的核心是（）A.公司生产经营B.公司自主经营C.公司技术开发D.规范公司治理结构D【例题：单选】公司治理中决策执行者是（）A.经理人B.董事会C.监事会D.股东大会A【例题：多选】公司内部公司治理结构通过哪些机制发挥作用（）A.董事会B.资本市场C.股东大会D.监事会E.商品流通市场ACD第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素（一）、治理结构第三节企业内部控制要素第三节企业内部控制要素

常见的组织结构形式包括直线制、职能制、直线职能制、矩阵制、事业部制等第三节企业内部控制要素第三节企业内部控制要素

第三节企业内部控制要素

第三节企业内部控制要素

第三节企业内部控制要素第三节企业内部控制要素（二）、机构设置及权责分配第三节企业内部控制要素第三节企业内部控制要素

。（二）、机构设置及权责分配（二）、机构设置及权责分配第三节企业内部控制要素（三）、内部审计

第三节企业内部控制要素第三节企业内部控制要素

内部审计控制是内部控制的一种特殊形式。主要包括财务会计、管理会计和内部控制检查。内部审计主要具有监督、评价、控制和服务四种职能。作用主要是防护性作用和建设性作用，第三节企业内部控制要素

良好的人力资源政策对更好地贯彻和执行内部控制有很大的帮助，能确保执行企业政策和程序的人员具有胜任能力和正直品行。企业内部控制的成效取决于员工素质的合格程度。（四）、人力资源政策

第三节企业内部控制要素

员工素质控制是内部控制的一个重要因素。员工素质控制包括企业在招聘、培训、考核、晋升与奖励等方面对员工素质的控制。人力资源规划人力资源招聘人力资源培训与开发人力资源绩效与薪酬管理（四）、人力资源政策

第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素培训原则主要有激励、因材施教、实践、明确目标和统筹安排、合理规划等原则。第三节企业内部控制要素企业文化是一切从事经济活动的组织之中形成的组织文化，是企业在长期的经营实践中形成的共同思想、作风、价值观念和行为准则，是一种具有企业个性的信念和行为方式。企业文化包含四个要素：制度文化、物质文化、行为文化、精神文化。（五）、企业文化第三节企业内部控制要素（五）、企业文化第三节企业内部控制要素（六）、法律环境第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素风险评估是组织辨认和分析与目标实现有关的风险的过程。风险评估提供了控制风险的基础。包括了风险管理的全过程设置目标、风险识别、风险分析、风险应对。

风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。营运安全产业政策融资环境董事、监事、经理及其他高级管理人员的职业操守市场竞争员工健康环境保护现金流量财务状况员工专业胜任能力经营成果经济形势第三节企业内部控制要素（一）、设置目标确定企业内部控制目标（即设置目标）是企业风险评估的前提。企业内部控制有战略目标、经营目标、报告目标、合规性目标和资产安全性目标风险管理系统复旦大学程立博士设定风险管理流程目的及目标共同语言结构决策信息研究并制定策略

避免利用接受转移减低验明来源量度不断改善风险管理流程设计风险管理流程并执行监控风险管理流程评估商业风险目标的层级157目标的种类

企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具休目标。整体目标主要是：营运目标:包括绩效和获利目标及保障资产的安全，使其免受损失；财务报告目标:防止对外报送不真实的财务报告；遵循目标:企业遵循国家的相关法律法规。这些法令可能与市场、定价、税赋、环境和员工福利以及国际贸易有关。目标的达成必须达到尽量达到能够达到风险的总体结构科技发展顾客的需求或预期改变竞争新的法律和行政命令自然灾害经济环境改变经理人员的责任改变企业活动的性质员工可接近资产的程度董事会或监事会不够坚定或无效信息系统处理的中断聘用员工的品质培训方法及激励制度第三节企业内部控制要素（二）、风险识别风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。第三节企业内部控制要素

风险识别主要回答的问题：存在哪些风险，哪些风险应予以考虑，引起风险的主要因素是什么，这些风险所引起的盾果及严重程度如何，风险识别的方法有哪些等。第三节企业内部控制要素识别内部风险董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。组织机构、经营方式、资产管理、业务流程等管理因素。研究开发、技术投入、信息技术运用等自主创新因素。财务状况、经营成果、现金流量等财务因素。营运安全、员工健康、环境保护等安全环保因素。第三节企业内部控制要素识别外部风险经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素法律法规、监管要求等法律因素安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素技术进步、工艺改进等科学技术因素自然灾害、环境状况等自然环境因素第三节企业内部控制要素（三）、风险分析

企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。（四）、风险应对

企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。第三节企业内部控制要素（三）、风险分析（四）、风险应对

企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。风险应对：风险承受风险分担风险降低风险规避风险应对转包风险的应对策略风险RISK回避风险接受风险转移风险套期保值投保集中风险减少风险【例题：单选】

风险管理中最积极主动也是最常见的一种处理方法是（）A．风险规避B．风险降低C．风险分担D．风险承受B第三节企业内部控制要素第三节企业内部控制要素风险的动态管理企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第三节企业内部控制要素

三、控制活动企业应当结合风险评估结果，通过手工控制与自动控制、预防性（事前）控制与发现性（事中与事后）控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素（一）、不相容职务分享控制第三节企业内部控制要素第三节企业内部控制要素（二）授权审批控制授权审批控制

企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。

常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。

特别授权是指企业在特殊情况、特定条件下进行的授权。授权审批控制

企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素（三）、会计系统控制第三节企业内部控制要素第三节企业内部控制要素

会计系统是为确认、汇总、分析、分类、记录和报告企业发生的经济业务，并保持相关资产和负债的受托责任而建立的各种会计记录手段、会计政策、会计核算程序、会计报告制度和会计档案管理制度等的总称。第三节企业内部控制要素【例题：单选】企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是指（）A、风险评估B、内部环境C、控制活动D、信息与沟通C第三节企业内部控制要素

（四）财产保护制度第三节企业内部控制要素第三节企业内部控制要素（五）、预算控制企业全面预算体系包括经营预算资本预算财务预算第三节企业内部控制要素（五）、预算控制第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素第三节企业内部控制要素开展运营活动分析的目的就在于把握企业经营是否向着预算规定的目标值发展，一旦发生偏差和问题便能找出问题所在，并根据新的情况解决问题或修正预算。

（六）、营运分析控制第三节企业内部控制要素

（六）、营运分析控制第三节企业内部控制要素第三节企业内部控制要素

（七）、绩效考核控制即首先明确企业要做什么（目标和计划），然后找到衡量工作做得好坏的标准进行监测，发现做得好的，进行奖励，使其继续保持或者做得更好，能够完成更高的目标。第三节企业内部控制要素

（七）、绩效考核控制第三节企业内部控制要素第三节企业内部控制要素【例题:名词解释】.1会计控制2.控制环境3.企业的组织架构4.常规授权【答案:名词解释】.1会计控制:是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律、法规和规章制度的贯彻执行等（2分）而制定和实施的一系列控制方法、措施和程序。【答案:名词解释】2.控制环境:是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策和企业文化等。【答案:名词解释】3.企业的组织架构:是指企业按照国家有关法律、法规，股东（大）会决议和企业章程，明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。【答案:名词解释】4.常规授权:是指企业在日常经营管理活动中，按照既定的职责和程序进行的授权。第三节企业内部控制要素

四、信息沟通及时、准确、完整地收集、加工、整理决策所需的信息是企业内部控制的重要组成部分。第三节企业内部控制要素信息与沟通

企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。信息与沟通而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。企业应明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。信息系统ERP信息流信息流物流过程资金流过程需求市场采购供应市场加工销售资金流入物料流出物料流入资金流出建立良好的信息系统支持策略，信息系统与企业营运应有效的结合；选择更新信息系统的最佳时间；有很好的信息品质。第三节企业内部控制要素应该做什么？标准是什么？过程是什么？可能发生什么？发生了怎么办？做了吗？怎么做的？发生了什么？结果怎么样？原因是什么？告诉给谁？怎么告诉？沟通内部沟通使员工与他人相联系员工对其职责了解对上级管理人员汇报例外情况外部沟通顾客和供应商能经过开放的沟通管道输入重要的信息；与相关的外部团体沟通，以便获悉关于本企业内部控制功能的重要信息；外部审计人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息；政府主要机关

(如:银行或保险机关)所报道的复核或检查的结果，可以有效的弥补控制的缺失。第三节企业内部控制要素

（一）、信息搜集【例题：单选】

企业获取外部信息的渠道是（）A.财务会计资料B.经营管理资料C.内部刊物D.来信来访D内部控制要素——信息和沟通领导决定下属的屁股，下属决定领导的脑袋。内部控制要素——信息和沟通乾隆年间，安徽休宁县人汪由敦当宰相。一天，乾隆皇帝问他：“你每天早晨上朝，在家吃了点心吗？”汪由敦回奏：“臣吃4个鸡蛋作点心。”当时大臣们上朝前都要吃人参燕窝汤，汪由敦当宰相只吃4个鸡蛋，算是节俭的。谁知乾隆听后一愣，说：“鸡蛋10两银子1个，4个鸡蛋就是40两银子，朕还不敢这么大吃呢。”汪由敦也大吃一惊，几文钱一个鸡蛋，怎么到了皇帝那儿要值10两银子？他知道这是皇帝身边的人虚报贪污，但他怎敢揭穿，只得回道：“外头卖的鸡蛋，怎能比得上皇上吃的鸡蛋。臣吃的鸡蛋，都是些残破不好的，只值几文钱一个。”乾隆皇帝点点头相信了。据说，当时在皇宫管总务的内务府官员，由于虚报货价，一年贪污100万两银子。内部控制要素——信息和沟通元帝后宫既多，不得常见，乃使画工图形，案图召幸之。诸宫人皆赂画工，多者10万，少者亦不减5万。独王嫱不肯，遂不得见。匈奴入朝，求美人为阏氏，于是上案图以昭君行。及去，召见，貌为后宫第一，善应对，举行闲雅，帝悔之。而名籍已定，帝重信于外国，故不复更人，乃穷案其事，画工皆弃市。内部控制要素——信息和沟通（二）信息传递企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式，使企业员工了解和掌握内部机构设置及权责分配情况，促进企业各层级员工明确职责分工，正确行使职权。建立《内部控制手册》(三）信息共享企业应当充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。内部控制要素——信息和沟通（四）反舞弊机制、举报人投诉制度和举报人保护制度企业应当建立反舞弊机制，规范舞弊案件的举报、调查、处理、报告和补救程序。举报投诉制度和举报人保护制度应当及时传达至全体员工。内部控制要素——信息和沟通第三节企业内部控制要素

（四）反舞弊机制、举报人投诉制度和举报人保护制度第三节企业内部控制要素

（四）反舞弊机制、举报人投诉制度和举报人保护制度第三节企业内部控制要素

（四）反舞弊机制、举报人投诉制度和举报人保护制度第三节企业内部控制要素

（四）反舞弊机制、举报人投诉制度和举报人保护制度第三节企业内部控制要素

五、内部监督内部监督是内部控制得到有效实施的有力保障。内部监督对内部控制的建立与实施情况进行监督检查，评价内部现内部控制缺陷，并及时加以进。第三节企业内部控制要素

五、内部监督

第三节企业内部控制要素第三节企业内部控制要素（一）内部监督分类内部监督日常监督企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。（二）内部控制评价第三节企业内部控制要素【例题:简答】

简述内部控制五要素：答：(1)控制环境(2)风险评估(3)控制活动(4)信息与沟通(5)内部监督。第四节企业内部控制方法1目标控制法2组织控制法3授权控制法4程序控制法5检查控制法6风险控制法7预算控制法第四节企业内部控制方法1目标控制法目标控制是一种事前控制方法，指一个单位内部的管理工作应遵循其创建目标，分期对生产、经营、销售、财务、成本等方面制定切实可行的计划，并对其执行情况进行控制的方法。第四节企业内部控制方法

实行目标性控制首先要确定目标，并提出达到目标的具体措施，这样更有助于达到预期目的；第四节企业内部控制方法

其次不仅要对计划指标的执行情况控制，而且财于组织管理活动中的每一道环节都要施以监督，做到层层把关；最后要连续不断地对所取得的成果进行测查，将实绩同计划目标进行比较，第四节企业内部控制方法2组织控制法任何单位要实施内部控制，不仅要有控制目标，而且要有实施控制的机构，有些目标还要按照机构设置状况进行分类或分解，以利于贯彻和执行。第四节企业内部控制方法

机构设置以后，必须要进行职责划分，明确规定每一层次每一机构的任务和职责，并规定相互配合与制约的方法，这就是组织控制方法。第四节企业内部控制方法组织控制法也是一种事前控制方法，是建立授权控制、实施程序与牵制控制的基础，也是决定内部控制是否有效的关键。

第四节企业内部控制