第一章内部控制概论

企业内部控制

1主讲教师：张周印中国最大的电信诈骗案公安机关日前侦破一起电信诈骗案，涉案金额高达1.17亿元。警方抓获犯罪嫌疑人62名，其中台湾犯罪嫌疑人10名。贵州省公安厅召开新闻发布会通报了这一案件。2015年12月20日，都匀经济开发区建设局财务主管兼出纳杨某先后接到自称“农业银行总行法务部人员唐勇”和“上海松江公安分局何群警官”的电话，称其在上海办理的信用卡存在问题，需要对其掌握的账号进行清查。此后，自称“孙检察官”和“杨检察官”的人频繁联系杨某，指示其登录虚假的“最高人民检察院”网站，让其看到虚假的“电子通缉令”。杨某对自己掌管的银行账号涉嫌“犯罪”深信不疑，按照对方指令下载相关软件，插入单位资金U盘配合“清查”，直至1.17亿元资金被转走。案发后，公安部将此案列为部督案件。贵州省公安机关投入500余名民警参与侦破。随着案件侦查工作的深入，一个由台湾犯罪嫌疑人操纵的特大电信诈骗团伙逐步浮出水面。这起骗案，不是发生在个人身上，而是发生在公家单位——贵州省黔南州都匀市经济技术开发区建设局。去年12月20日，该局财务主管兼出纳杨某，先后接到自称“农业银行总行法务部人员唐勇”和“上海松江公安分局何群警官”的电话，称其在上海办理的信用卡存在问题，要清查其账号。对方让杨某登录虚假的“最高人民检察院”网站，让他看到虚假的“电子通缉令”。杨某对此深信不疑，按照对方指令下载相关软件，插入单位资金U盘配合“清查”，直至1.17亿元公家的资金被席卷而去。这起骗案，由于金额实在太大，而且是公款，不是私款或民营企业的钱，警方坐不住了，成立了专案组，公安部也将其列为部督案件，当地公安机关投入500余名民警参与侦破。最终浮出水面的，是一个由台湾犯罪嫌疑人操纵的特大电信诈骗团伙，主要头目都是台湾人。他们在非洲国家乌干达搭建话务窝点，在国内统一招募话务人员，统一办理出国手续，统一组织集体出境，统一食宿进行管理，统一组织业务培训，统一分配工号上岗，统一发放工资提成。这叫跨国跨境跨时空电信网络大诈骗。这次，贵州侦查1.17亿电信诈骗案之时，检察机关调查有关责任人员失职渎职行为，有4人已被逮捕，除了涉嫌职务犯罪的涉事出纳杨某外，还有该局原会计、原局长、现局长。严打最上游的电信网络诈骗犯，这是时刻不能松懈的；追究最下游的“上当受骗”者的责任，这当然也是必须的。那么除此之外，长期以来防范和打击本地电信网络诈骗不力、致使案件高发损失惨重的当地警方，应该负有什么责任？上海福喜食品有限公司过期肉品摇身一变延长保质期、次品成品回收后直接混合原料再登场、阴阳报表弄虚作假对付检查。7月20，上海福喜食品有限公司被曝出存在严重食品安全隐患，场景触目惊心。而据报道，上海福喜食品有限公司是一家美国独资企业，其母公司就是美国福喜（OSI）集团。美国福喜集团就是是一家怎样的公司？它和麦当劳是什么关系？为什么它到了中国就发生了这么大的食品安全事故？2月1日，上海市嘉定区人民法院依法对上海福喜食品有限公司(以下简称上海福喜)、福喜食品有限公司(以下简称河北福喜)、被告人杨立群、贺业政等犯生产、销售伪劣产品罪一案进行了一审公开宣判。法院以生产、销售伪劣产品罪分别判处两家福喜公司罚金人民币一百二十万元;澳籍被告人杨立群等十人均被判有期徒刑。其中杨立群被判处有期徒刑三年，并处罚金人民币十万元，驱逐出境。贺业政等9人被判二年八个月至一年七个月不等，并处罚金8万至3万元不等。在中国市场恢复蓬勃发展不久的麦当劳与肯德基，再一次因为供应商问题，陷入食品安全与信任的双重危机。7月20日，上海广播电视台记者通过暗访，曝光上海福喜食品有限公司将过期肉类原料重新加工、更改保质期。而上海福喜所生产的麦乐鸡、肉饼等产品，被供应给麦当劳、肯德基餐厅等客户。具体问题包括在2014年6月18日，用18吨过期半个月的鸡肉用作原料，制成麦乐鸡；通过内部邮件，安排将过期7个月的冷冻小牛排延长保质期，以便再加工。麦当劳人员来检查时，上海福喜工作人员会事先知会车间，不在原料中混入次品，以应付检查。2、郭美美是谁？郭美美，这位因“红会”事件而一夜成“名”的网络“炫富女”，近日再次陷入舆论漩涡中心，但这次的事态远比她当年突然走红更为严重：7月9日，北京警方打掉一个在世界杯期间组织赌球的犯罪团伙，抓获团伙成员8名。该团伙在境外赌博网站开户，通过电话、微信等形式下注，进行赌球违法犯罪活动。郭美美是其中参赌人员。干爹王军，深圳商人，事实是情人关系，王军为什么要找郭美美？王军投资了500万和红十字会成立了中红博爱公司，搞了一个项目博爱家园，王军需要一个年轻的女人向红十字会公关，（金钱与美女导致腐败），所以王军既满足情人金钱的同时，花了大量的金钱对郭美美进行包装，如240万买了一辆豪车，以及几十万一个的小包包及大量存款等等，王军向红十字会公关不能用情人的名义，所以王军对外是干爹身份，红十字会人员容易接受。通过王军与郭美美的公关，项目顺利进行。郭美美是个炫富女，在网上公然宣称是红十字会商业总经理，炫耀其奢华生活，全国人民一片哗然，钱从哪里来的？项目取消了。几年来王军、郭美美以及红十字会都否认有关系，但是王军是商人，不可能给那么多钱给一个情人，公司有财务控制规定，违反会使公司损失甚至破产。人们不得怀疑郭美美的钱的来源，根据国家审计总署审计，，中国红十字会财务控制混乱，费用过高，捐款去向不明。三年来，中国红十字会因为郭美美事件每年损失80—100亿，而不敢对郭美美采取行动，为什么？郭美美和红十字有不能说的关系。3、保险中介美女高管卷款5亿潜逃保险中介美女高管卷款5亿潜逃上海第一中级人民法院10日公开开庭审理广受社会关注的泛鑫美女高管携款外逃案。和陈怡一起在被告席上受审的还有泛鑫公司顾问江杰。

2013年8月，一则消息震惊保险市场：上海保险中介龙头企业的美女高管陈怡携巨款潜逃海外；当月15日，上海保监局称在检查中发现泛鑫保险擅自销售自制的固定收益理财协议。上海警方亦立案侦查；8月19日，经中国警方与斐济执法部门通力合作抓获的陈怡被押解回国。出生于1979年的陈怡，2001年大专毕业，2003年开始做保险销售，2010年担任泛鑫保险总经理。庭审中，根据检察机关指控，2010年1月至2012年12月，陈怡伙同江杰等先后控制了泛鑫保险、浙江永力保险代理有限公司湖州分公司。陈怡还与他人合谋，将20年期寿险产品虚构成年收益10%左右的1至3年期保险理财产品，骗取投资人资金，并将骗得的资金以返还保险公司手续费的方式套现2010年2月至2013年7月，陈怡、江杰以泛鑫保险等签订了保险代理协议，并在沪、浙两地招聘了400多名保险代理人，由代理人或通过银行员工在江、浙、沪等地向4400多人推销虚假保险理财产品计人民币13亿余元人民币，套取资金10亿余元。陈怡等人造成实际损失8亿余元。2013年7月28日，陈怡、江杰在将近5千万元港币转至香港后，携带83万余欧元等现金、首饰、奢侈品等财物潜逃境外。最后于2013年8月19日在斐济被捕归案。112011-3，双汇2011-8，味千拉面2010-7-12，紫金2008-9，三鹿11黑社会，潜规则小金库吃回扣假发票偷逃税收豆腐渣工程携款潜逃…经济犯罪贪污腐败、行贿受贿、挪用公款…保护别人与保护自己

任晓峰、马向景、赵学楠、张强、宋长海（由左至右）

1邯郸市中级人民法院2007年8月9日一审对任晓峰、马向景做出死刑、剥夺政治权利终身的判决，对赵学楠、宋长海、张强三被告人判罚有期徒刑五年、三年和缓期徒刑的判决后，任晓峰、马向景、赵学楠不服，均提出上诉。9月19日上午，河北省高级人民法院经审理认为，一审判决认定的事实清楚，证据确实、充分，适用法律正确，量刑适当，审判程序合法，并依照《中华人民共和国刑事诉讼法》的有关规定，做出终审裁定，驳回任晓峰、马向景、赵学楠的上诉，全案维持原判。对任晓峰、马向景维持死刑判决的裁定，河北省高级人民法院将依法报请最高人民法院核准。12006年10月13日至18日，任晓峰与赵学楠、张强利用看管金库的便利条件，先后两次从金库盗取人民币20万元购买彩票，后归还。2007年3月16日至4月13日，任晓峰与马向景又多次从金库盗取人民币共计近3296万元，任晓峰用其中3125万元购买彩票，在投入巨额资金未中奖的情况下，任晓峰用余款中的7.68万元购买了捷达轿车一辆，准备出逃。2007年4月14日8时许，任晓峰和马向景再次密谋后，从金库盗出现金6箱共计1800万元，用其中1410万元购买彩票。任晓峰分得余款329.9万元，马向景分得余款60万元。任晓峰得知彩票未中奖后，遂通知马向景分头潜逃。1与邯郸农行金库5100万元盗案相关，4名银行职员也被指控犯有国有企业人员失职罪，其中包括原农行邯郸分行副行长张希仲和原现金管理中心副主任宋长海。任晓峰、马向景等轻而易举地从银行金库盗取现金5000余万元，直至案发后邯郸农行才发现金库现金被盗，从而暴露了邯郸农行在管理方面存在的漏洞，这4名银行职员因此受到刑事追究。案例4：女出纳为男朋友挪用公款747万

为男朋友解决“生意”资金，25岁的方某在短短一个多月的时间里，挪用公司资金高达747万元。为了还款，她孤注一掷挪用资金与男友一起买彩票，但希望最终破灭，她不得不自首。方某和男友江某因涉嫌挪用巨额公款，被检察院批准逮捕。她负责公章、拆迁款领取表、通知拆迁户签字领款；重复记账获刑无期

案例：4、女出纳为男朋友挪用公款747万高中时，方某与男朋友江某开始恋爱，后来两人考上不同城市的大学。毕业后，为了能够在一起，两人都选择了在南宁工作。广西某投资有限公司的大股东是方某的亲戚。2010年5月份，方某很自然的就进入到该公司工作，7个月后方某就担任出纳一职，负责公司的报销、支付货款、发工资等工作。该公司的账务通用银行U盾和数字认证就可以在互联网转账，方某作为公司的出纳，一个人掌握着公司五六个网络银行的数字证书，有的最高一天一次可以转款500万元，有的最少也能一笔转款20万元。平时，方某都是在公司里操作转账，转完后就把证书放回办公室的保险柜里锁好，保险柜的钥匙也仅由她一个人保管。公司每月月尾会盘点一次账务，方某在当月月尾之前，可以随意调动资金。案例4：女出纳为男朋友挪用公款747万有好几次，男朋友江某因手头紧，向方某提出借钱周转。方某也很相信他，便暗地里动用了公款，没想到很轻易的就得手了。而江某也守信，都会在公司盘点前还钱给她，让公司毫不知情。方某得手后，便开始屡屡为其男友冒险。

2013年1月份，江某说要去做生意，向方某借款10万元。方某心想，两人相爱这么多年，江某做生意赚钱也是为了两人的将来，且江某说过几天就可以还回来，便在江某的建议下，通过网络银行，从公司的账户里转了10万元给江某。案例4：女出纳为男朋友挪用公款747万可没过几天，江某不但没有还钱，又伸手要借款7万元钱，称是要做过年的烟花爆竹生意。方某又相信了他，再次从公司转出7万元。快到月底时，方某说公司要盘数了，让江某还钱。江某称，他可以向自己的领导及弟弟借钱还款，但弟弟是做放高利贷生意的，如果在盘完数后马上转款还弟弟，那就不用付利息了。于是，方某把江某还的17万元还给了公司盘数后，于2月1日又将17万元转给江某。案例4：女出纳为男朋友挪用公款747万令方某想不到的是，几天后江某又向她借10万元。江某称，有10万元他当时并没还给领导，而是拿去做别的投资了。为了还钱，他把自己的小车拿去抵押了。现在快过年了，他想把车赎回来，开车回家过年。看男友说成这样，方某既心疼又心软，又挪用了10万元给江某。此后，江某又向方某借款，让她共计欠下公司87万元。这时江某才说出实情，称全部输在买体育彩票上了。方某感觉要崩溃了，还没缓过神来，江某又追问方某，公司还有没有钱，说现在只能拿钱去买彩票，再博一下。方某见也没有办法，从公司账户里转出了100万元到自己账户，然后再转给江某。案例4：女出纳为男朋友挪用公款747万没想到，江某第二天就告诉她，那100万元同样没中奖，只有再继续博。江某这次开口要的是300万元，方某依然照办。令方某崩溃的是，男友告诉她，300万元又没了。眼看窟窿越来越大，自己也抽不了身，方某只能又问他要多少。江某听方某说公司还有260万元了，便说干脆全部用来买彩票算了。次日，方某再次转出260万元，但同样是打了水漂。案例4：女出纳为男朋友挪用公款747万在短短一个多月时间里，方某就挪用了公司747万元资金。公司领导见方某久不去上班，便一次次追问，方某也一直编造各种谎言请假拖延。后来公司需要转账，便问方某U盾在哪。方某称在自己身上，等上班回去时再转。此时，江某叫方某陪他一起逃跑，方某自知逃不了，要求两人一起到公司自首。2月24日，方某得知江某手上还有300多万元中奖的彩票，便要求他去兑奖后还给公司，然后再去自首。但2月25日，江某就称只有100多万元中奖彩票了。原来，江某又将其中中奖的200多万元拿去买体彩了，结果还是都没中。案例4：女出纳为男朋友挪用公款747万2月25日，两人拿着100多万中奖的彩票，以及江某的宝来车来赔偿公司的损失。公司随后报案。近日，江某和方某两人因涉嫌挪用资金罪被检察机关批捕。“方某身为公司出纳，为了男友挪用公司巨额资金，这种‘放任’的爱不但毁自己，也断送了两人的将来。”思考题：对这个案例你有什么认识？案例：女出纳为男朋友挪用公款747万一些公司的管理漏洞太大，这给犯罪嫌疑人有可乘之机。公司会计和出纳职责要明确，实行每日或每周交账制度，严格管理好财务才能杜绝漏洞。案例5：安然、世通等大公司破产自2001年秋天以来，美国爆发一系列财务丑闻，导致安然、世通等大公司破产，安达信会计师事务所退出审计市场。2003年底，意大利惊曝帕玛拉特案件，在意大利及整个欧洲引起轩然大波。2004年底，中国航油(新加坡)股份有限公司海外投资巨亏事件，引发国企监管危机。以上种种，使人们对上市公司的财务信息质量、公司治理的完善程度以及资本市场监管水平产生怀疑。在惨痛教训刺激下，各国会计乃至整个管理领域对构建完善的企业内部控制和公司治理机制的需求日益强烈。案例:6、

1995年2月，在全球几乎所有地区都有分支机构、世界上最为老牌的银行——英国巴林银行（成立于1763年），因期货首席交易员尼克·里森违规从事日经股票指数期货交易造成损失达14亿美元，从伦敦乃至全球的金融界消失。创建于1864年5月的法国兴业银行（由拿破仑三世签字批准成立，经历两次世界大战并最终成为法国商界支柱之一，曾跻身于法国最大的商业银行集团，是仅次于巴黎银行的法国第二大银行），在2008年1月因期货交易员杰罗姆·科埃尔在未经授权情况下大量购买欧洲股指期货（精心策划虚拟交易，采用真买假卖的手法），形成49亿欧元（约71亿美元）的巨额亏空，险些瞬间倾塌，堪称“法国历史上最大的金融悲剧”。案例7、为什么一个从法国三流商学院毕业、年薪不到10万欧元的年轻人能够撼动具有140多年历史的老牌银行的根基，并撬动了欧洲乃至全球股市？法国兴业银行的内部控制到底发生了什么问题，致使科维尔一个人可以轻易绕过五重安全系统，躲过由2000多人组成的庞大监控队伍，挪用巨额资金在股指期货市场上赌博？案例8中航油新加坡公司于2001年底获批在新加坡上市，在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。但在此期间，总裁陈久霖擅自扩大业务范围，从事石油衍生品期权交易。2004年12月，中航油新加坡公司因从事投机性石油衍生品交易，亏损5.54亿美元，不久就向新加坡证券交易所申请停牌，并向当地法院申请破产保护，成为继巴林银行破产以来最大的投机丑闻。案例82005年3月，新加坡普华永道在种种猜疑下提交了针对此巨额亏损事件所做的第一期调查报告。报告中认为，中航油新加坡公司的巨额亏损由诸多因素造成，主要包括：2003年第四季度对未来油价走势的错误判断；公司未能根据行业标准评估期权组合价值；缺乏推行基本的对期权投机的风险管理措施；对期权交易的风险管理规则和控制，管理层也没有做好执行的准备等。排除一些从事市场交易活动都难以避免的技术原因，我们从普华永道的报告可以得出一个不算离谱的结论：中航油从事期权交易业务的决策以及整个交易过程都无视制度的存在，公司最终的巨亏是不按制度行事的结果。这些案件和数据给了我们怎样的启示？过度从事期货投机交易？金融交易存在监管漏洞？权力失去了监督与制约？内部管理不善，缺乏风险防范机制？缺乏有效的内部控制制度？内部控制与风险管理——永不过时的话题案例9：九芝堂股份有限公司九芝堂股份有限公司（代码：000989）出纳梁懿，采取偷盖公司银行印鉴和法人章，使用作废的、没有登记的现金支票等方法，在2000年1月至2005年2月期间先后挪用3000多万元用于炒股。给单位造成损失1137.8万余元。长沙市中级法院以挪用公款罪和挪用资金罪，判处梁懿17年徒刑。九芝堂公司2005年净利润：2356万元案例:10：仪征化纤2005年5月12日，仪征化纤发布公告，称：“在今年4月末员工业务交接过程中，本公司发现营销部财务科一员工存在资金挪用的重大嫌疑，公司立即配合地方司法机关就此事件展开立案侦查并缉拿嫌犯。”公告所提到的嫌犯是财务科的一名普通销售会计，时年37岁，1989年从西北某财经高等专科学校毕业后，被分配至公司从事财务，十六年来，他在公司的岗位和职务一直都没有变化。自1999年至2005年长达6年的时间内，他滚动挪用、盗用公司银行承兑汇票5000多万元，用于开公司、炒股票及炒期货，损失近4000万元。案例11：上海金桥

2003年1月30日，上海金桥出口加工区房地产发展有限公司某财务负责人涉嫌挪用公款，遭拘捕。该犯罪嫌疑人从1999年前就开始通过更改会计凭证等方式挪用公司资金，至今数额已达1500万元左右，在遭逮捕前，犯罪嫌疑人已有两月之久没到公司上班，或许正是这引起了公司的怀疑。涉案金额1500万元只是公司的初步估算，目前还不能判断具体的损失金额，浦东金桥及下属于公司金桥房地产发展有限公司对目前情况讳莫如深。案例12：外高桥2005年，外高桥爆出了原财务部经理黎明红等人涉嫌挪用2.2亿资金案，引起了证监会相关部门的注意。同年7月15日，监管部门正式介入对“外高桥违规案”稽查。2008年4月23日，证监会作出了对上海外高桥的《行政处罚决定书》。据该文所述，外高桥在2003年年报、2004年半年报以及2004年年报中，在“银行存款—其他货币资金—人民币—存出保证金—国海证券”科目中存在虚假记载，其中2.2亿元巨额资金被挪用。此外，在对委托理财收回情况中也存在虚假记载，且外高桥相关高管还以个人名义开设账户买卖证券等。针对上述行为，中国证监会均作出了相应的行政处罚。案例13：光大证券上演乌龙指2013年8月16日11点05分左右，沪指上演惊天逆转，开盘”波澜不惊“的沪指神奇拉升，中国人寿[-0.36%资金研报]、中国银行[0.75%资金研报]、工商银行[0.00%资金研报]等突然同时发力，银行股、券商、中石油、中石化等多只股票瞬间涨停，上证指数[-0.64%]迅速提升至2198.85点。大盘的疯狂也带动了股指期货各主力合约暴涨，随即大盘立即回落。这一天量异动历史罕见。上午的A股暴涨，源于光大证券自营盘70亿的乌龙指光大证券上演乌龙指操作员失误。21世纪指出，今天上午的A股暴涨，源于光大证券[6.69%资金研报]自营盘77亿的乌龙指。操作员将3000万股敲成3000万手。光大证券上演乌龙指证监会对光大乌龙指事件的处罚决定：此事件被定性为内幕交易，对相关四位相关决策责任人徐浩明、杨赤忠、沈诗光、杨剑波处以终身证券市场禁入，并没收光大证券非法所得8721万元，并处以5倍罚款，共计5亿2千3百28万。光大证券上演乌龙指证监会30日召开新闻发布会表示，光大证券知悉异动真正原因，投资者并不知情，公司本应戒绝交易，待内幕信息公开后再卖空合理避险，但其具体作为违反了市场公平交易的原则。因此认定，公司在信披前转化卖出ETF、卖出股指期货合约，构成了内幕交易行为。徐浩明，杨赤忠，沈诗光，杨剑波分别予以警告，罚款60万元并采取终身的证券市场禁入措施，并宣布为期货市场禁止进入者。对董秘梅键责令改正并处罚款20万元。停止光大证券从事证券自营业务(固定收益证券除外)，暂停审批其新业务，责令公司整改并处分有关责任人员。下一步证监会将依照法定程序，做出正式处罚决定。业务员侵占187万公款过纸醉金迷生活阿玛尼、卡地亚、普拉达、万国……被抓获时，来安县一名业务员如同奢侈品专柜上的模特，全身装备各种名牌。警方查明，这名业务员从2012年起，侵占公司公款达187万。此外，他还冒充富豪结识年轻女孩，带着女友姐弟俩出国享乐,2015年8月，此案已移送至来安县人民法院。今年33岁的李某某是来安县人，在当地一家医药化工有限公司任职。2008年起，李某某在公司销售部，从事乙醚销售工作。由于工作认真、聪明能干，深得领导和业务单位的信任。出于工作需要，李某某有时会陪一些客户出入高档消费场所。时间久了，他开始羡慕并逐渐迷恋上这种生活方式。为了满足日益膨胀的消费欲望，李某某萌生了挪用公司货款的念头。李某某发现，与他有业务往来的山东省青州市、淄博市几家单位，平时通过承兑汇票结算货款。这些企业为图省事，往往在汇票背书栏只加盖自己的背书章，却不写下一手业务单位的名称。李某某认为有机可乘，暗中盘算侵吞货款。根据警方事后掌握的情况，2012年至2014年的两年时间内，李某某擅自截留13份、票面总金额达217万余元的银行承兑汇票。之后，他在淄博当地陆续通过私人违规贴现，获取贴现款210余万元。拿到钱后，李某某仅将其中的30万元货款交回公司财务，其余187万元被其非法侵占。2015年1月份，李某某突然得知，公司将去业务单位对账。自知无力填补账目漏洞，李某某关闭手机，并潜逃至外地藏匿。该医药化工有限公司很快发现巨额货款失踪，经手业务员李某某下落不明，立即向来安县公安局报案。2015年2月，李某某在南京市被抓获。在南京市某小区李某某租住的出租房内，警方查获两份尚未贴现的承兑汇票。回忆抓捕李某某情形时，民警称：“用一句网络流行语，简直让人‘亮瞎了双眼’。”原来，李某某浑身上下装备的全是奢侈品，“‘阿玛尼’的毛衣，‘卡地亚’的皮带，‘普拉达’的挎包，以及一块价值约7万元的‘万国’手表”。警方审讯获悉，李某某凭借其截留的货款用于个人消费，常常出入于高档消费场所。在南京市，已婚的李某某结识一名90后女孩做女友，还不惜重金带着女友姐弟俩到泰国游玩问题：当规模越来越大，如何避免企业失控与失败？企业成长综合症

一个快速成长的企业，往往会出现管理上的混乱，这主要是由于职责不清和人才素质差异引起的。从小企业演变成大企业，需要三个条件来支持：

1、完善的内部控制制度：企业内部免疫机制

2、发育健全的管理组织：脊椎动物的骨架

3、明确的战略：与别人不一样的存在

有人认为，内部控制制度是：

1、一种最优化、最简捷、最合理的作业标准；

2、一种授权体系和责任化体系；

3、一种衡量风险的基础。

AdrianCadbury爵士：公司失败都是由内部控制的失败引起的。

规模与控制力问题一个企业可以是规模与控制力同时发展，也可以是先发展规模再发展控制力，或者先发展控制力再发展规模。规模的扩大可以加快形成控制力，反过来促进规模的再发展；而控制力的增强可以带动规模的扩张。企业在创业初期，往往是“饥不择食”，先解决生存问题，再逐渐积累到一定阶段时，就会感到控制力的不足，从而转向加快控制力的培育和提高。提高企业发展控制力的根本措施是实施创新战略，保持核心竞争力的不断提升。第一章：企业内部控制概论企业内部控制的基本概念内部控制的演进与发展内部控制的核心：风险控制公司治理与内部控制美国后安然时代的内控发展中国企业内部控制最新动态第一节、企业内部控制的基本概念

一、基本概念：企业内部控制，是指由企业董事会、管理层和全体员工共同实施的、以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的，旨在合理保证实现企业基本目标的一系列控制活动。二、企业内部控制的目标

（一）、一般目标1、经济、高效地实现组织的目标；2、按管理当局一般的或特殊的授权进行业务活动；3、保障资产的安全与信息的完整性；4、防止和发现舞弊与错误；5、保证财务报告的质量并及时提供可靠的财务信息。

(二)、企业内部控制目标的重新界定从内部控制理论的发展过程来看，现代组织中的内部控制目标已不是传统意义上的查错和纠弊，而是涉及到组织管理的方方面面，呈现出多元化、纵深化的趋势。(二)、企业内部控制目标的重新界定

1、确保组织目标的有效实现。任何组织都有其特定的目标，要有效实现组织的目标，就必须及时对那些构成组织的资源（财产、人力、知识、信息等）进行合理的组织、整合与利用，这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标，那么该组织在从事自身活动时，一定是忽视了资源的整合作用，忽视了经济性和效率性的重要性。(二)、企业内部控制目标的重新界定一家医院有优秀的医生、能干的工作人员和先进的设备，但如果这些条件没有充分用于医疗，这家医院是没有效率的。例如，如果病人因为医院不良的饮食而不能使患者痊愈，这家医院就没有实现其目标。因为内部控制系统的目标就是直接促进组织目标的实现。所以，所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。(二)、企业内部控制目标的重新界定2、服从政策、程序、规则和法律法规。为了协调组织的资源和行为以实现组织的目标，管理者将制定政策、计划和程序，并以此来监督运行并适时做出必要的调整。另一方面，组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素，就会威胁组织的生存。因此，内部控制系统必须保证遵循各项相关的法律法规和规则。(二)、企业内部控制目标的重新界定3、经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作，一个组织实现其目标的能力取决于能否充分地利用现有的资源，制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源（经济性）和防止不必要的多余的工作和浪费（效率）。例如，一个组织能够经济地取得人力资源，但可能因缺乏必要的训练和不合适的生产计划而使得工作效率很低。管理者必须建立政策和程序来提高运作的经济性和效率，并建立运作标准来对行动进行监督。(二)、企业内部控制目标的重新界定4、确保信息的质量。除了建立组织的目标并沟通政策、计划和方法外，管理者还需利用相关、可靠和及时的信息来控制组织的行为。事实上，控制和信息是密不可分的，决策导向的信息受制于内部控制，没有完备的内部控制便不能保证信息的质量。因此，内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。5、有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确保其安全和完整。如果资源不可靠、损坏或丢失，组织实现其目标的能力就会受到影响。保护各种有形与无形的资源，一是确保这些资源不被损害和流失，二是要求确保对资产的合理使用和必要的维护。三、内部控制运行的威胁因素

1、管理者不够正直。内部控制主要是为了使诚实人能保持诚实，并不能有效防范管理者的道德风险。在一个组织中，管理层（又称白领阶层）如果不能很好地遵守道德规范将会严重干扰控制系统的有效运行。2、合谋。对不相容的岗位和职务，即使采取职责分开的控制手段，如果员工们企图共串通和欺诈的话，控制所防范的风险和不测事件仍会发生。3、利益冲突。对组织而言，利益冲突，特别是高级管理人员与组织利益的冲突，会对控制系统构成显著的威胁。

三、企业内部控制运行的威胁因素4、环境变化。一个良好的内部控制系统可能会因其运行环境发生变化而削弱。管理者一定要密切注意环境的变迁和组织运行方式的变化，这种变化要求不失时机地调整和改进内部控制系统。5、管理当局的忽视。对任何控制系统的严重威胁是管理当局的不重视。一个设计良好的内部控制系统，如果管理者把它搁置一边，便等于没有内部控制。同时，管理当局对内部控制的忽视，为组织的员工开了一个危险的先例，长此以往，这种风气便会盛行，在激烈的竞争中，这无疑置组织于危险的境地。四、企业内部控制的基本要素1、内部环境。内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。2、风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。3、控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。四、企业内部控制的基本要素

4、信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。5、监督检查。监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。五、企业内部控制的基本特征1、全面性。即内部控制是对企业组织一切业务活动的全面控制，而不是局部性控制。它不仅要控制考核财务、会计、资产、人事等政策计划执行情况，还要进行各种工作分析和作业研究，并及时提出改善措施。2、经常性。即内部控制不是阶段性和突击性工作，它涉及各种业务的日常作业与各种管理职能的经常性检查考核。3、潜在性。即内部控制行为与日常业务与管理活动并不是明显的割裂开来，而是隐藏与融汇在其中。不论采取何种管理方式，执行何种业务，均有潜在的控制意识与控制行为。4、关联性。即企业的任何内部控制，彼此之间都是相互管联的，一种控制行为成功与否均会影响到另一种控制行为。一种控制行为的建立，均可能会导致另一种控制的加强、减弱或取消。六、企业内部控制的主要作用

1、保证国家的方针、政策和法规在企业内部的贯彻实施。贯彻执行国家的方针、政策和法规，是企业进行合法经营的先决条件。健全完善的内部控制，可以对企业内部的任何部门、任何流转环节进行有效的监督和控制，对所发生的各类问题，都能及时反映，及时纠正，从而有利于保证国家方针政策和法规得到有效的执行。2、保证会计信息的真实性和准确性。健全的内部控制，可以保证会计信息的采集、归类、记录和汇总过程，从而真实的反映企业的生产经营活动的实际情况，并及时发现和纠正各种错弊，从而保证会计信息的真实性和准确性。六、企业内部控制的主要作用3、有效的防范企业经营风险。在企业的生产经营活动中，企业要达到生存发展的目标，就必须对各类风险进行有效的预防和控制，内部控制作为企业管理的中枢环节，是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估，不断的加强对企业经营风险薄弱环节的控制，把企业的各种风险消灭在萌芽之中，是企业风险防范的一种最佳方法。4、维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节，从而确保财产物资的安全完整，并能有效的纠正各种损失浪费现象的发生。六、企业内部控制的主要作用5、促进企业的有效经营。健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划及有关报告，把企业的生产、营销、财务等各部门及其工作结合在一起，从而是各部门密切配合，充分发挥整体的作用，以顺利达到企业的经营目标。同时，由于严密的监督与考核，能真实的反映工作实绩，再配合合理的奖惩制度，便能激发员工的工作热情及潜能，通过工作效率，从而促进整个企业经营效率的提高。综上所述，在当前我国企业普遍转换经营机制、建立现代企业制度的新形势下，加强和完善企业内部控制，充分发挥企业内部控制的作用，对增强企业对市场经济的适应能力和生存能力就特别重要。七、企业内部控制的一般方法

1、职责分工控制，要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括：授权批准、业务经办、会计记录、财产保管、稽核检查等。七、企业内部控制的一般方法2、授权控制，要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。3、审核批准控制，要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性的完整性进行复核与审查，通过签署意见并签字或者盖章，作出批准、不予批准或者其他处理的决定。4、预算控制，要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。5、财产保护控制，要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。七、企业内部控制的一般方法6、会计系统控制，要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务会计报告真实、准确、完整。7、内部报告控制，要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。七、企业内部控制的一般方法8、经济活动分析控制，要求企业综合运用生产、购销、投资、财务等方面的信息，利用因素分析、对比分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。9、绩效考评控制，要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。10、信息技术控制，要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运行。第二节、内部控制的演进与发展内部控制概念与目标的演变早期的内部控制概念在会计文献中范围较窄。20世纪30、40年代，内部控制主要集中于会计控制和行政控制，目的主要是通过减少盗窃和舞弊来保护公司的资产。后来，因为出现了对国外代表的不法付款、贪污或类似的行为，所以焦点变为遵守法律和法规。在80年代，焦点进一步拓展到了防范欺诈性财务报告。现在，根据COSO报告（20世纪90年代），对内部控制的审查延伸致与完成各种企业目标有关的整个企业活动范围，及此过程中固有的有关任务——财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循。一、内部控制的演进与发展1905～1936199719881949～19582005大小早期内控的范围和影响1.内部牵制阶段：保护现金和资产安全及账簿记录的准确性3.内部控制框架阶段：融入了控制环境及控制程序4.一体化控制阶段：形成COSO框架，增加了遵从性目标内控活动可以追溯到人类社会发展早期，例如古罗马采取的“双人记帐制度”和我国西周时的周礼审计制度趋势：全面风险管理L.R.Dicksee提出内部牵制概念，AICPA接受AICPA颁布《审计准则公告第55号》提出内部控制结构AICPA发布了《审计准则公告第78号》，全面接受COSO报告的内容2.内部控制阶段：增加了管理控制以提高经营效率AICPA首次提出内部控制的定义每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升或者叫做扬弃IT环境下的内部控制一、内部控制的演进与发展古代社会的内部控制1、中国古代的内部控制据《周礼》记载，西周设置“司会”作为会计系统的主管部门，其下分设司书、职内、职岁、职币四部门，司书负责会计核算，职内掌管赋税收入，职岁掌管财赋支出，职币掌管余财，司会对四个部门的资料交互考核，相互牵制。2、国外古代的内部控制古埃及拥有较完备的财物出入管理制度；罗马帝国时期，宫廷库房规定，对于每一笔经济业务，应由两名记账员同时各自予以反映，定期将双方记录对比考核，以此审查有无记账差错或舞弊行为，即“双人记账制”。

（一）内部牵制制度阶段20世纪初，资本主义经济迅猛发展，股份公司规模迅速扩大，所有权与经营权逐渐分离。1、L.R.Dicksee迪克.西;是英国著名的会计学家;最早于1905年提出内部牵制（InternalCheck），他认为，内部牵制由三个要素构成：职责分工；会计记录；人员轮换。2、GeorgeE.Bennett,乔治-班尼特.发展了内部牵制的概念，他于1930年给内部牵制制度下了一个完整的定义：内部牵制是帐户和程序组成的协作系统，这个系统使得员工在从事本身工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性。3、20世纪40年代以前，通常使用的都是“内部牵制”，主要是为保护财产安全而设置。内部牵制的两个设想是：1两个或两个以上的人或部门无意识地犯同样的错误机会较少；2两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。其四项职能是：实物牵制如钥匙交两个以上的持有物理牵制如银库大门按非正确手续操作就会报警分权牵制每项业务由不同的人或部门去执行簿记牵制

明细帐与总帐定期核对

（二）内部控制制度阶段20世纪40年代到70年代

1947年，AICPA美国注册会计师协会下属的审计程序委员会（CPA）在其《审计准则暂行公告》中第一次正式提出了内部控制这一概念。1949年，审计程序委员会发布了一份特别报告“内部控制——系统协调的要素及其对管理当局和独立审计人员的重要性”。该报告首次给内部控制制度下了如下权威定义：

包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。吉姆斯•D•威廉森在《现代主计长手册》第五版中指出：“为了合理地保障企业特定目标的实现，企业管理当局制定了许多政策和程序。这个政策和程序集合就是内部控制制度。”内部控制的“制度二分法”

1、1958年，审计程序委员会发布的第29号《独立审计人员评价内部控制的范围》指出：“内部控制，从广义上包括既有会计又有管理特征的控制……”。将内部控制分为内部会计控制（InternalAccountingControl）和内部管理控制（InternalAdministrativeControl）两类。内部会计控制主要涉及与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序；内部管理控制主要是与贯彻管理方针和提高经营效率有关的方法和程序。

2、1963年，审计程序委员会发布的第33号《审计程序公告》指出：“独立审计人员主要关注会计控制。……但是，如果独立审计人员认为某些管理控制可能对财务记录可靠性有影响，他应当考虑评价管理控制”。

（二）内部控制制度阶段3、1972年，AICPA下属审计准则委员会发布的第1号《审计准则公告》给管理控制和会计控制所下的权威定义是：

管理控制包括（但不限于）组织规划及与管理部门业务授权决策过程有关的程序和记录。这种授权是直接与实现组织目标的责任相联系的管理功能，是对经济业务建立会计控制的起点。

会计控制是与资产安全、财务记录可靠及下列事项提供合理保证的组织结构、程序及记录。交易的实施是依据管理当局一般授权或特别授权（授权批准控制）；交易的记录要满足以下需要：能按GAAP或应用于会计报告的其他标准来编制财务报表；保持资产的经管责任（会计系统控制）；只能根据管理当局的授权才能接近资产（限制接触控制）；帐面数定期与实际数相核对，并对差异采取恰当行动（定期盘点控制）。显然，这个概念将管理控制和企业目标相联系，但未将会计控制与企业目标相联系。（二）内部控制制度阶段20世纪40年代到70年代，传统的内部牵制思想与古典的管理理论相融合，产生了内部控制制度新概念。这段时期产业革命在欧美相继完成，股份公司成为西方各国的主要组织形式。同时，“管理之父”泰勒创立的科学管理理论和法约尔创造的组织管理理论已经普及公司管理。在市场竞争日益加剧的环境下，两权分离的股份公司急需比内部牵制更好的内部控制措施，所以，内部控制制度就应运而生。（二）内部控制制度阶段

这阶段重要的标志是1949年美国会计师协会的审计程序委员会在《内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性》的报告中，给内部控制下了一个比较权威的定义：“内部控制包括组织结构及该组织为保护财产安全、检查会计资料的准确性和可靠性、提高经营效率、保证既定管理政策实施而采取的所有方法和措施”。（二）内部控制制度阶段1958年美国注册会计师协会的审计程序委员会又重新定义内部控制，并明确内部控制分为内部管理控制和内部会计控制两个组成部分。内部管理控制主要是指经营效率提升，管理政策落实等管理制度，如企业管理中的安全生产制度、质量管理制度、激励制度、奖惩制度、员工培训制度、操作制度等都是内部管理控制范畴。（二）内部控制制度阶段1972年，美国审计准则委员会（ASB)在其公告中又重新为内部管理控制与内部会计控制作了定义，并指出内部管理控制包括组织规划和管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权与完成该组织的目标有关，同时也是建立内部会计控制的起点。这阶段的显著特征是：内部控制实现了制度化，在企业管理过程中以管理制度形式明确起来。但要注意：美国划分内部管理控制与内部会计控制，有重要意义，但决然区分二者，实际工作中非常困难，有些内部控制制度是很难认定属于那一类，事实上好多学科、事务都是互相交叉，互相渗透的，工作中一定不能绝对化。

（三）内部控制结构阶段20世纪80年代1988年，审计准则委员会发布第55号《审计准则公告》（SAS55），提出“内部控制结构”这一概念，该公告自1990年1月起取代了第1号审计准则公告的相关内容。这意味内部控制结构取代了内部管理控制和内部会计控制。第55号公告指出：内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计制度及控制程序三个部分。——三要素会计制度是内部控制结构的关键要素，控制程序是保证内部控制结构有效运行的机制。贡献：跳出“制度二分法”的圈子，特别强调了公司管理当局对内部控制的态度、认识和行为等控制环境的重要作用，并指出环境因素是实现内部控制目标的环境保证。（三）内部控制结构阶段控制环境控制环境是对企业控制的建立和实施有重大影响的一组因素的统称。它们包括：（1）管理哲学和经营风格：对实现利润目标、其他目标或预算的态度、对待风险的态度、对控制的需求、对内部和公开财务报表的重要性和尊严的态度等；（2）组织结构：（3）董事会的职能；（4）授权和分配责任的方式；（5）管理控制方法；（6）内部审计；（7）人事政策和实务；（8）外部影响。（三）内部控制结构阶段会计系统。指公司账簿设置、凭证传递路线、汇总、分析报告等方法以及如何编号、复核定期调节等；规定各项经济业务的确认、计量、记录、归集、分类、分析和报告的方法。也就是要建立企业内部的会计制度。控制程序。指保证公司目标实现而建立的政策和程序。包括：授权、恰当的职责分离、充分的凭证、财产记录和实物控制、监督与检查等。（四）内部控制整体框架阶段这一阶段是指20世纪90年代初到现在，发展到这个阶段的重要标志是：人类进入信息时代，快捷的信息转递速度为资本流动提供了便利条件；但带来了更多的经营风险。1985年美国为了遏制日益猖獗的会计舞弊活动，成立了一个反财务舞弊委员会COSO，调查导致舞弊原因，提出了解决方案。（四）内部控制整体框架阶段它是由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会，旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立COSO委员会，专门研究内部控制问题。1992年9月，COSO委员会发布《内部控制整合框架》，简称COSO报告，1994年进行了增补。（四）内部控制整体框架阶段内部控制是什么?不同的人有不同的理解。一般的人把内部控制理解为组织为了减少决策失误和工作缺陷而实施的控制,这些控制可能是内部监督、也可能是管理手册、规章制度等。这种理解没有错，但不全面。按照现代的内控理论，这些仅仅是内部控制的一部分，而不是全部。现代内控理论认为，内部控制是一个系统化的框架，它建立在风险管理的基础上，包括内控环境、风险分析、内控活动、信息与沟通、监督五大要素。（四）内部控制整体框架阶段COSO内控框架的提出标志着内部控制理论发展到新的阶段，对企业完善和优化内部控制、增强风险防范能力具有十分重要的意义。COSO内部控制框架之所以被广泛地选择作为构建和完善内部控制体系的标准，是因为：虽然COSO内部控制框架并非唯一的内部控制框架，但却是美国证券交易委员会唯一推荐使用的内部控制框架，《萨班斯法案》第404条款的「最终细则」也明确表明COSO内部控制框架可以作为评估企业内部控制的标准。股份公司作为纽约证交所上市公司，需要按照法案要求，引进COSO内部控制框架，整合现有内部控制，满足法案的要求。（四）内部控制整体框架阶段同时，对股份公司来说，这也是梳理管理流程、规范管理、提升整体管理水平的契机。COSO内部控制框架是一个较为理想的框架，几乎所有公司的内部控制均与之有一定差距，美国各大公司也正在为此而努力，虽然这必然加大企业负担，但多数公司同股份公司一样，希望通过理解和贯彻COSO内部控制框架要求，来实现提升管理水平的目的。（四）内部控制整体框架阶段（一）COSO内控框架对内部控制的定义COSO内部控制框架认为，内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。（四）内部控制整体框架阶段（二）对内部控制定义的理解应该从以下几个方面理解内部控制的定义：第一，内部控制是一个“过程”，而且是一个动态的过程。企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止，它是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。内部控制应该与企业的经营管理过程相结合，而不是凌驾于企业的基本活动之上，它促使经营达到预期的效果，并监督企业经营过程的持续有效进行。（四）内部控制整体框架阶段第二，内部控制受到“人”的因素的影响，它并不仅仅是政策手册和表格，不仅仅是管理人员、内部审计或董事会，而是组织中的每一个人，每一个人都对内部控制负有责任并受到内部控制的影响；是“人”建立企业的目标，并将控制机制赋予实施。确立这种观念有利于企业的所有员工明确自己的责任和权限，主动地维护及改善企业的内部控制。第三，内部控制无论设计和运行得多么完善，也只能为企业的管理层和董事会提供合理的保证，而不是绝对保证，因为内部控制本身具有局限性。（四）内部控制整体框架阶段最后，内控框架将内部控制目标分为三类：与营运有关的目标—即经营的效率与效果、与财务报告有关的目标—即财务报告的可靠性、以及与法规的遵循性有关的目标。上述分类让我们专注于内部控制的各个方面，这些相互有别，相互交叉的分类满足不同的需要，并且表明了不同的执行人员的直接责任。（四）内部控制整体框架阶段美国反虚假财务报告委员会下属的发起组织委员会(COSO)1、COSO报告——内控发展史上具有里程碑意义

三目标、五要素

1992年，COSO委员会提出了著名的“内部控制的完整框架”的研究报告，1994年进行了增补。COSO报告提出内部控制的目标有三个：1)提高经营效率，取得好的经营效果；2)合理保证财务报告的可靠性；3)遵循有关的法规制度。1985年，由AICPA、AAA、FEI、IIA、IMA等共同发起成立了“反对虚假财务报告委员会”（即Treadway委员会）。两年后，根据该会的建议，其赞助机构又成立了专门研究内部控制问题的组织，即COSO委员会。（四）内部控制整体框架阶段COSO内部控制框架的组成要素：COSO委员会提出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式，并与管理过程相结合。具体包括：

（四）内部控制整体框架阶段

1）控制环境：是企业的基调、氛围，直接影响企业员工的控制意识，是推动企业发展的发动机，也是其他一切要素的核心。包括：员工的诚信、职业道德、工作胜任能力、管理层的经营风格与理念、董事会或审计委员会的监管和指导力度、企业权责分配方法、人力资源政策等。人及其人进行的活动是任何企业的核心，是构成内控环境的重要要素，又与环境相互影响、相互作用。1、员工的诚信和道德价值观;2、胜任能力;3、董事会和审计委员会;4、管理层的经营理念和经营风格;5、组织结构；6、管理层授权和职责分工；7、人力资源政策和措施（四）内部控制整体框架阶段2）风险评估：识别、分析相关风险（内外部风险：经营环境的变化、新技术的应用以及企业重组等）以实现既定目标。每个企业都面临着诸多来自内部和外部的风险，影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险，并适时加以管理。1）风险识别；2）风险分析；3）应对变化；（四）内部控制整体框架阶段3）控制活动：有助于管理层决策顺利实施的政策和程序，是针对风险采取的控制措施，包括批准、授权、查证、核对、复核经营业绩、资产保护、职责分工等。4）信息与沟通：围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的人员能取得他们在控制、管理和执行企业经营过程中所需的信息，并交换这些信息。信息不仅包括内部产生的信息，还包括与企业经营决策和对外报告相关的外部信息。

5）监督：对内部控制系统有效性进行评估的过程，包括持续性监督、独立监督或两者的结合来对内控系统监督。

内控体系五要素之间的关系我们可以理解为：企业的核心是人，人的诚信、道德价值观和胜任能力构成了企业的内控环境，这是企业发展的基础。每个企业都有自己的发展目标，为了目标的实现，必须分析影响因素，即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理，并在企业内部传递，这就是信息与沟通，信息与沟通系统围绕在内控活动周围，反映企业各项管理活动的运转情况。为了保证内控体系的正常运转，还需要对整个内控过程进行监督。

2、COSO报告的重要贡献（1）明确对内部控制的“责任”。在报告首次提出，组织中的每一个人都对内部控制负有责任。（2）强调内部控制应该与企业的经营管理过程（指通过规划、执行及监督等基本的管理过程对企业加以管理）相结合。

（3）强调内部控制是一个“动态过程”。报告提出，内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。（4）强调“人”的重要性。内部控制受董事会、经理层、员工影响。目标、控制机制由人设置，反过来影响人的行动。（5）强调“软控制”的作用。“软控制”主要指那些属于精神层面的事物，如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。（6）强调风险意识。管理当局要密切注意各层次的风险。

（7）揉和了管理与控制的界限。报告指出，控制已不再是管理的一部分，管理和控制的职能与界限已经模糊。（8）强调内部控制的分类及目标。报告将内部控制目标分为三类：与营运有关的目标；与财务报告有关的目标以及与法令遵循性有关的目标等。这有利于不同的人从不同的视角关注企业内部控制的不同方面。（9）明确指出内部控制只能做到“合理”保证。不论设计及执行如何完善，内部控制只能为管理阶层及董事会提供达成企业目标的合理保证。因为，目标达成的可能性受许多先天条件不足及各种“不确定性”的影响。（10）成本与效益原则。内部控制度不是要消除任何滥用职权的可能性，而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态的机制。因此，没有不花钱的内部控制，也不存在完美无缺的内部控制。要素---五要素及其相互关系

监控控制活动风险评估内部环境信息沟通信息沟通基础手段保证载体依据要素---五要素及其相互关系内部环境是企业内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。控制活动包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动信息沟通是指可解释的信息由发送人传递到接收人的过程。具体地说,它是人与人之间思想、感情、观念、态度的交流过程,是情报相互交换的过程。企业内部控制的本质企业内部控制的本质以外部控制为条件以特定目的为动因以降低风险为基础以成本与利益平衡为前提，是相对控制以多种方式为手段，因人而异中国企业内部控制的五大目标；Coso框架的三大目标。问题1、为什么需要控制？2、控制的重点是什么？为什么需要控制？一、企业的内部控制是保证企业正常经营的基础，内部控制的好坏直接关系到一个企业的经营成败。二、是为了防范风险与树立投资者信心。三、推行内部控制是企业加强交流沟通，促进信息对称的根本途径。四、推行内部控制是企业改善内部控制，加强内部监督制约的有效手段。企业内部控制制度的要点主要包括（1）建立和健全分工负责制明确职权，落实责任。（2）不相容职务严格分离，并实行回避，主要的不相容职务包括出纳与费用、上入账目登记，实物保管与相关的会计核算，业务授权、授权与核算，业务操作与审核等。（3）建立岗位轮换制度。（4）完善凭证、账簿、报表体系，严格会计操作规程和凭证制度。（5）坚持财务审批“一支笔”制度，落实专人负责。（6）会计部门严格复核、审批制度。（7）对重要财物设置限制接近措施，并责成专人妥为保管。（8）设置内部审查或稽核部门，进行经常性的查核、监督工作。

经济周期是人类本性所导致的必然结果。当经济好的时候，人们对未来过于乐观，盲目扩张……——《华尔街昨天和今天》控制因人性弱点而存在利益驱动，使每个人都存在背离控制的动机。是否背离，取决于得失利害的权衡。如何控制，取决于成本——效益的平衡。

有控制就有背离——人性使然，有背离就有纠正——社会行为。控制是对谋求利益过程中人的行为的制衡。

业绩

安全盈利发生舞弊的公司经常排序企业发展排序企业面临着诸多风险，不同的控制方法是为特定事项的相关风险而设置

公司对待风险和收益关系的态度?

公司是否有足够的能力化解风险?

管理者能否有效监控风险?资本投资方向正确吗?资本是否得到有效配置以提高回报率风险与盈利的平衡控制针对一定范围的特定事项风险管理能力盈利能力第三节：企业内部控制的功能

内部控制的存在，本意是为了防止企业内部违规事件的发生，以促进企业的可持续发展。从防舞弊的角度看，职业道德是让人们不愿去做违法的事件，而法律是从后果导向让人们不敢做，因为一旦做了这些违规的事情，就会受到法律的制裁，而内部控制是让人们不能去做。这就好比在一个四周没人的空旷的屋子里摆上了无数的稀世珍宝，要不要拿走是一个问题，但是道德观念会在这个时候告诫我们，不是自己的东西是决不能占为己有的，而法律也会同时警戒我们，如果做出违法的事定会有牢狱之灾在等着你。此时，当你的贪婪之心促使你超脱了前两重舒服，这时，我们需要一种起决定作用的制度来约束你——内部控制制度。一、内部控制是企业效率的保证在社会化大生产中，内部控制作为企业生产经营活动的自我调节和自我制约的内在机制，处于企业中枢神经的重要位置。内部控制具有三个机制：预防机制、纠错机制和激励机制，三者相辅相成，只要这个机制能够正常、有效地运转，就是企业提高管理效率和生产效率的保证系统。另外，激励机制引导企业各个层次的人员向企业设定的目标前进，并力求个人目标与企业目标一致，减少因个人行为方向和企业设定的目标拍能力程度，减少了失控的可能性。一、内部控制是企业效率的保证健全有效的内部控制，可以替你各国合理的流程设计、科学的分工、合理划分工作岗位的职责和权限，提高工作效率。健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划与有关报告，把企业的生产、营销、财务等各部门及其工作结合在一起，从而使各部门密切配合，提高工作中的协同程度，尽可能的避免相互之间的不协调所造成的损耗和效率损失。同时，由于严密的监督与考核能真实的反映工作业绩，再配合合理的奖惩制度，使员工能真正发挥工作热情和潜能，从而提高整个企业经营效率的提高。

二、内部控制财务信息质量的保证

无论是国家的宏观调控和监督、投资者的投资决策、债权人的信贷决策，还是企业管理当局的管理决策都是以财务信息为依据的，才两权分立的企业中，经营者向投资者报告受托责任的旅行过程和旅行结果，需要以财务信息为依据；在国家、企业所有者、经营者和员工之间的利益分配，需要以财务信息为依据。因此，财务信息的真实性，成为相关各利益方的焦点。二、内部控制财务信息质量的保证财务信息的失真主要有两方面的原因：一是错误。指会计报表存在非故意的错报和漏报，包括原始记录和会计数据的计算、抄写错误，对事实的疏忽和误解，会计政策的误造、变造会计记录和凭证；侵占资产，隐瞒或删除交易记录或事项；记录虚假的交易或事项或蓄意使用不当会计政策等。而大多数上市公司财务信息失真都是人为的舞弊，或为提高当年利润，或为增资配股等这样或那样的目的。由于舞弊是一种故意行为，一次难以一眼识破，如频频爆发的国内外上市公司的丑闻，则更可以从实务上说明了这一点。二、内部控制财务信息质量的保证内部控制的控制程序包括：交易授权、职责划分、凭证与记录控制、资产接触与记录使用、独立稽核。这些控制程序在一定程度上保证了财务信息的采集、归类、记录和汇总过程得到入市反映，真实反映企业和生产经营活动的实际情况，并及时发现和纠正各种错误和舞弊行为，从而保证理论上财务新的真实性和准确性。建立并维持内部控制、保证企业财务信息真实是企业管理当局的责任，也是内控制度的目标之一。完善内部控制是保证财务信息质量的内在要求，内部控制是产生可靠财务信息的有力保证。三、企业有效抵御风险并实现持续健康发展，迫切需要建立内部控制框架在市场经济环境下，企业在生产经营过程中会遇到各种各样的风险。如果不能积极、有效地防范风险，轻则影响企业的发展，重则导致企业倒闭。而且，在风险面前，不论企业规模大小，概莫能免。国内外这方面的案例有很多。从国外来看，巴林集团——著名的百年老店，由于疏于控制，小交易员里森酿成大祸，在14亿美元巨亏之下，巴林集团只有接受破产的命运；安然——能源巨鳄，财务报告舞弊无法长期掩盖经营的失败，最终公司倒闭，CEO和CFO成为阶下囚；雷曼兄弟——华尔街五大券商之一，漠视风险，大量投资次贷衍生金融产品，尽管曾经过大风大浪，但终究没能逃过次贷危机。三、企业有效抵御风险并实现持续健康发展，迫切需要建立内部控