企业内部控制培训讲义

第八章内部控制主讲：孙战文第一页，共六十四页。主要内容内部控制与公司治理审计委员会的监察角色企业内部控制内容的实践内部控制的定义和发展2山东政法学院商学院第二页，共六十四页。第一节内部控制的定义和发展一、内部控制的定义1992年9月COSO提出了《内部控制—整合框架》1994年进行增补，形成《内部控制框架》3山东政法学院商学院第三页，共六十四页。第一节内部控制的定义和发展（一）COSO委员会对内部控制的定义公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。4山东政法学院商学院第四页，共六十四页。第一节内部控制的定义和发展内部控制的局限性：首先，即使实施了优良的内部控制系统，也不一定能使一个蹩脚的管理者变得出色；其次，由于所有的内部控制系统仍然面临发生错误或出现差错的危险，因而内部控制系统只能就企业目标的实现提供合理保证；再次，大型或小型企业在建立内部控制系统时，均可能存在资源受限的问题。5山东政法学院商学院第五页，共六十四页。第一节内部控制的定义和发展(二)美国上市公司会计监管委员会的定义(三)特恩布尔委员会对内部控制的定义6山东政法学院商学院第六页，共六十四页。第一节内部控制的定义和发展(四)中国《企业内部控制基本规范》对内部控制的定义内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。7山东政法学院商学院第七页，共六十四页。第一节内部控制的定义和发展建立内部控制体系时应符合以下目标：（1）合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；（2）提高经营效率和效果；（3）促进企业实现发展战略。8山东政法学院商学院第八页，共六十四页。第一节内部控制的定义和发展二、内部控制的演变与发展（一）内部控制在20世纪80年代的控制理论（了解）（二）内部控制在成熟阶段的研究成果COSO委员会1992年提出的《内部控制——整合框架》堪称内部控制发展史上的里程碑，提出了大量关键定义，构建了完整的内部控制框架，对我国和其他各国内部控制理论的发展均有深远影响。9山东政法学院商学院第九页，共六十四页。第一节内部控制的定义和发展内部控制的目标：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。内部控制只能为企业目标的实现提供合理保证而非绝对保证。内部控制的五个组成部分：控制环境、风险评估、控制活动、信息与沟通以及监察。

10山东政法学院商学院第十页，共六十四页。第一节内部控制的定义和发展1.控制环境控制环境是其他内部控制元素的根基。2.风险评估风险评估是指识别和分析影响目标实现的风险，以此来确定降低和管理此类风险的依据。11山东政法学院商学院第十一页，共六十四页。第一节内部控制的定义和发展3.控制活动控制活动有助于确保管理层的指令得以执行，以及任何可能需要用来处理风险以实现企业目标的行动得以实施。包括8个方面：组织控制；职责划分；调节和复核；实物控制；授权和批准；计算和会计；人员控制；监督及管理控制。12山东政法学院商学院第十二页，共六十四页。第一节内部控制的定义和发展4.信息与沟通5.监察监察是指持续评估内部控制系统的充分性及表现情况的程序。13山东政法学院商学院第十三页，共六十四页。第一节内部控制的定义和发展COSO的定义对内部控制的深入见解：①内部控制是一个实现目标的程序及方法，而其本身并非目标；②内部控制只提供合理保证，而非绝对保证；③内部控制要由企业中各级人员实施与配合。14山东政法学院商学院第十四页，共六十四页。第一节内部控制的定义和发展（三）中国内部控制发展状况2008.6.28《企业内部控制基本规范》，2009.7.1在大中型企业中执行。内控规范的要素:内部环境；风险评估；控制活动；信息与沟通；内部监督。2010.4.26《企业内部控制配套指引》2011.1.1在境内外同时上市公司实施2012.1.1扩大到上、深交所主板公司实施，择机在中小板和创业板公司中施行，同时鼓励非上市公司提前执行15山东政法学院商学院第十五页，共六十四页。第二节企业内部控制内容的实践内部控制五要素内部环境风险评估控制活动信息与沟通内部监督16山东政法学院商学院第十六页，共六十四页。第二节企业内部控制内容的实践一、内部环境（内部环境类指引）《企业内部控制应用指引》第1-5号内容1、组织结构2、发展战略3、人力资源4、企业文化5、社会责任17山东政法学院商学院第十七页，共六十四页。第二节企业内部控制内容的实践（一）组织结构明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排主要包括治理结构和内部机构设置风险：治理结构形同虚设；内部机构设置不科学、无效率18山东政法学院商学院第十八页，共六十四页。第二节企业内部控制内容的实践《企业内部控制应用指引》第1号提出：1、明确“三权”分立的职责权限、任职条件、议事规则和工作程序，进行制衡。强调“三重一大”2、按照科学、精简、高效、透明、制衡的原则，考虑企业性质、发展战略、文化理念和管理要求等因素，设置内部职能机构3、按照组织结构设置规范，对现有治理结构和内部机构设置和运行进行现代企业调整。4、拥有子公司的对子公司进行投资管控。19山东政法学院商学院第十九页，共六十四页。第二节企业内部控制内容的实践（二）发展战略企业长远发展目标和战略规划风险《企业内部控制应用指引》第2号提出：1、董事会下设战略委员会2、在调研、预测和征求意见基础上制定发展目标3、战略规划应符合发展目标、发展阶段和发展程度，明确每阶段的目标、任务和路径4、董事会从企业长远发展角度审议战略委员会的战略方案5、制定年度目标、预算并分解落实6、对发展战略进行评估20山东政法学院商学院第二十页，共六十四页。第二节企业内部控制内容的实践（三）人力资源录用人员风险：战略难以实现、激励约束机制不合理、人才流失、效率低下、泄密《企业内部控制应用指引》第3号提出：1、人力资源总体规划2、明确岗位职责和任职条件，公开竞聘3、劳动合同管理、试用、培训4、激励约束机制、绩效考核合理5、完善员工退出机制21山东政法学院商学院第二十一页，共六十四页。第二节企业内部控制内容的实践（四）社会责任安全生产、环境保护、资源节约、促进就业、员工权益保护等风险：《企业内部控制应用指引》第4号提出：1、安全生产部门、安全监督机构、安全生产管理体系、规范操作和应急预案2、质量控制检验制度3、环保意识和制度4、员工合法权益保障5、履行社会公益和慈善活动22山东政法学院商学院第二十二页，共六十四页。第二节企业内部控制内容的实践（五）企业文化价值观念、经营理念和企业精神风险：缺乏信心和认同感，缺乏凝聚力，缺乏团队、创新和风险意识，舞弊影响声誉《企业内部控制应用指引》第5号提出：1、建立特色企业文化2、关注重组后的文化融合3、董事、监事、经理和高层在文化建设中的作用4、企业文化的宣传和遵守23山东政法学院商学院第二十三页，共六十四页。第二节企业内部控制内容的实践二、风险评估内部环境分析的五个方面都有风险评估可能是正规的量化风险评估程序，也可能是不太正规的方法。风险评估是一个：具有前瞻性的过程。

风险评估的程序：第一步是评估风险发生的可能性或频率；第二步是对识别的风险进行分析、排序。24山东政法学院商学院第二十四页，共六十四页。第二节企业内部控制内容的实践三、控制活动

（一）控制活动可分为运营、财务报告及合规三个类别。（二）控制活动的分类命令式控制：指导性的预防性控制：预防性的侦察式控制：识别性的纠正性控制：应对性的补偿性控制：查漏补缺性的25山东政法学院商学院第二十五页，共六十四页。第二节企业内部控制内容的实践（三）具体的控制活动1、不相容职务分离控制“三权分立”2、授权审批控制：常规授权和特别授权3、会计系统控制：制度、人员和程序真实完整4、调节和复核：比较差异，业绩复核5、财产保护控制：财产日常管理、清查、盘点6、预算控制：预算制定、执行7、营运分析控制：8、绩效考评控制：26山东政法学院商学院第二十六页，共六十四页。【例题·单选题】甲公司财务部有3人，1财务经理、1会计、1出纳。甲公司下列资金管理活动中属于侦察式控制的是（）。A.出纳不能负责登记银行日记账B.财务专用章和企业法人章分别由出纳、会计保管C.财务经理虽然不负责编制会计凭证，但必须复核会计、出纳编制的全部会计凭证D.财务经理复核由会计人员按月编制的银行存款余额调节表，并调查异常调节项目

【答案】D【解析】27山东政法学院商学院第二十七页，共六十四页。【例题·多选题】甲公司管理层为了改进完善内部控制，正在重新检查本公司现有的职责、岗位设置的合理性。下列各项中，属于兼任不相容岗位的情况有（）。A.财务部主任兼任采购部审批主管B.记录存货明细账的会计人员同时负责存货实物管理C.行政部经理兼任工会主席D.销售部经理兼任客户信用的调查评估和销售合同审批

【答案】ABD【解析】28山东政法学院商学院第二十八页，共六十四页。【例题·多选题】企业的下列活动属于内部控制活动的是（）。A.办公楼设立门禁系统B.人力资源部门安排员工年度考核评价C.员工请假需经过部门经理批准D.复核行政部门向贵州捐款建设希望小学是否复核预算

【答案】ABCD【解析】29山东政法学院商学院第二十九页，共六十四页。第二节企业内部控制内容的实践四、信息与沟通及时、准确收集、传递信息，企业内外部信息沟通1、应当对收集的各种内外部信息进行合理筛选、核对、整合，提高信息的有用性2、应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。30山东政法学院商学院第三十页，共六十四页。第二节企业内部控制内容的实践3、建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限、规范舞弊案件的举报、调查、处理、报告和补救程序。31山东政法学院商学院第三十一页，共六十四页。

第二节企业内部控制内容的实践

五、内部监督监督检查、评价内控有效性，发现缺陷，加以改进分为日常监督和专项监督建立内部控制缺陷标准、改进缺陷重大缺陷追究相关单位、责任人的责任32山东政法学院商学院第三十二页，共六十四页。第二节企业内部控制内容的实践六、内部控制应用《企业内部控制应用指引》第6-14号9个指引（一）资金活动筹资、投资和资金营运风险：1、筹资决策不当，资本结构不合理或无效2、投资决策失误，盲目扩张，资金链断裂3、资金营运不合理，财务困难或资金冗余4、资金管控不严，导致挪用、侵占、偷逃或遭受欺诈33山东政法学院商学院第三十三页，共六十四页。第二节企业内部控制内容的实践《企业内部控制应用指引》第6号要求：1、筹资有目标规划，有方案，进行可行性论证和风险评估2、严格筹资方案审批，按照权限和程序筹资3、加强债务偿还和股利支付管理4、投资有目标规划，有方案，结构合理，谨慎投资金融衍生品市场5、严格控制被并购企业的债务、承诺事项、可持续发展能力、员工状况等并购风险6、加强投资方案的可行性研究和审批7、加强投资回收和处置环节，追究无法回收投资责任8、加强资金运营管理，提高资金运营效率34山东政法学院商学院第三十四页，共六十四页。第二节企业内部控制内容的实践（二）工程项目风险：1、工程立项决策不当，可行性不强2、项目招标暗箱操作3、工程造价信息不对称4、工程物资以次充好，监理不到位5、竣工验收不规范35山东政法学院商学院第三十五页，共六十四页。第二节企业内部控制内容的实践《企业内部控制应用指引》第11号要求：1、建立项目建议书，并进行可行性论证和评审2、公开招标，择优选择应标单位，有必要进行项目分解3、工程造价管理，编制项目预算和审批4、工程监理5、工程竣工及时编制竣工决算、审计和验收36山东政法学院商学院第三十六页，共六十四页。第二节企业内部控制内容的实践（三）担保业务风险：1、担保申请人的资信状况审查不严，决策失误或遭受欺诈2、对担保人担保期出现财务困难监控不力，措施不当3、被担保人和担保人担保过程存在舞弊行为，导致企业受损37山东政法学院商学院第三十七页，共六十四页。第二节企业内部控制内容的实践《企业内部控制应用指引》第12号要求：1、对担保申请人进行资信调查和风险评估，出具书面报告2、子公司担保业务统一监管；内部机构不得提供担保；关联方担保回避制度3、审核担保合同，对担保公司的经营和财务进行监控4、担保业务的会计监控，建立担保事项台账；规范对反担保财产管理5、担保合同到期，清理用于担保的财产、权利凭证，终止担保关系38山东政法学院商学院第三十八页，共六十四页。第二节企业内部控制内容的实践（四）全面预算风险：1、不编制预算或预算不健全，导致企业盲目，无制约2、预算目标不合理，编制不科学3、预算缺乏刚性，执行不力，考核不严39山东政法学院商学院第三十九页，共六十四页。第二节企业内部控制内容的实践《企业内部控制应用指引》第15号要求：1、建立完善预算工作制度，预算有依据、有程序、有方法2、根据企业发展和年度经营计划，按照上下结合、分机编制、逐级汇总的程序编制年度全面预算并进行审核3、加强预算执行管理4、严格预算执行考核制度，加强内部审计40山东政法学院商学院第四十页，共六十四页。第二节企业内部控制内容的实践七、内部控制评价（一）内容：内部控制有效性评价，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等分为：财务报告内部控制有效性和非财务报告内部控制有效性（二）组织：授权内部审计机构或者其他专门机构要求：独立权力；专业能力和职业素养；与企业其他内控部门协调一致；得到董事会和高层支持。成立专门的评价工作组具体负责41山东政法学院商学院第四十一页，共六十四页。第二节企业内部控制内容的实践（三）内部控制缺陷认定分为设计缺陷和运行缺陷分为重大缺陷、重要缺陷、一般缺陷认定程序和整改：1、重大和重要缺陷应该向董事会、监事会或经理层报告情形。如果涉及“三权”内部的控制缺陷，一方应回避2、一般缺陷向管理层报告，严重的向董事会和监事会报告42山东政法学院商学院第四十二页，共六十四页。第二节企业内部控制内容的实践（四）内部控制评价报告报告要披露的内容：1、董事会对内部控制报告真实性应声明、负责2、内部控制评价工作总体情况3、评价依据4、评价范围（单位和业务事项）5、评价程序和方法6、缺陷及认定情况7、整改情况及重大缺陷整改措施8、内部控制有效性的结论43山东政法学院商学院第四十三页，共六十四页。第二节企业内部控制内容的实践八、内部控制审计（一）责任划分内部控制有效性由董事会负责内部控制有效性审计由注册会计师负责（二）范围界定注册会计师对财务报告内部控制有效性发表审计意见，并对承担责任对非财务报告内部控制有效性重大缺陷进行描述，予以说明，不承担责任。44山东政法学院商学院第四十四页，共六十四页。第三节审计委员会的监察角色一、审计委员会与内部控制审计委员会是董事会下辖的委员会，全部由独立、非行政董事组成，他们至少拥有相关的财务经验。

审计委员会的职能是监督、评估和复核企业内的其它部门和系统。

就内部控制而言：

审计委员会会得到董事会关于内部控制主要目标的授权。45山东政法学院商学院第四十五页，共六十四页。第三节审计委员会的监察角色●审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统。

●审计委员会还应批准年报中有关内部控制和风险管理的陈述。

●审计委员会亦会收到管理层关于企业内运作的内部控制系统的有效性的报告，以及关于内部或外聘审计师对控制所执行测试的结论的报告。46山东政法学院商学院第四十六页，共六十四页。第三节审计委员会的监察角色二、审计委员会履行职责的方式审计委员会履责方式：1.建议审计委员会每年至少举行三次会议，并于审计周期的主要日期举行；2.审计委员会应每年至少与外聘及内部审计师会面一次，讨论与审计相关的事宜，但无需管理层出席；47山东政法学院商学院第四十七页，共六十四页。第三节审计委员会的监察角色3.审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决；4.审计委员会应每年对其权限及其有效性进行复核，并就必要的人员变更向董事会报告。5.管理层对审计委员会有告知义务，并应主动提供信息，而不应等待审计委员会索取。48山东政法学院商学院第四十八页，共六十四页。

三、审计委员会与合规审计委员会的主要活动之一是核查对外报告规定的遵守情况。审计委员会一般有责任确保公司履行了对外报告义务。

管理层的责任是编制财务报表，审计师的责任是编制审计计划和执行审计。

要倾听审计师关于财务报告的看法。如有不满意的地方，须向董事会汇报。

49山东政法学院商学院第四十九页，共六十四页。四、审计委员会与内部审计

1、确保充分且有效的内部控制是审计委员会的义务，其中包括负责监督内部审计部门的工作。2、审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性，其关系范围包括：（1）核查内部审计的有效性，并批准对内部审计主管的任命和解聘；（2）确保内部审计部门能直接与董事会主席接触，并负有向审计委员会说明的责任；

50山东政法学院商学院第五十页，共六十四页。第三节审计委员会的监察角色（3）复核及评估年度内部审计工作计划；（4）审计委员会收到关于内部审计部门工作的定期报告，复核和监察管理层对内部审计的调查结果的反应；（5）审计委员会还应确保内部审计部门提出的建议已执行；（6）审计委员会有助于保持内部审计部门对压力或干涉的独立性。51山东政法学院商学院第五十一页，共六十四页。第三节审计委员会的监察角色3、审计委员会在四个主要方面对内部审计进行复核，即组织中的地位、职能范围、技术才能和专业应尽义务。（1）内部审计活动①组成②独立性③审计师拥有相应的权力④具备必要的知识、技能和训练⑤培训和再教育52山东政法学院商学院第五十二页，共六十四页。第三节审计委员会的监察角色（2）内部审计师在企业中的地位内部审计师的主要作用是，独立且客观地复核及评价企业的活动，以维持或改善企业风险管理、内部控制及公司治理的效益与效率。

①内部审计师必须保持客观和独立，不受任何约束。

②内部审计师应被允许直接与外聘审计师沟通。53山东政法学院商学院第五十三页，共六十四页。第三节审计委员会的监察角色（3）内部审计师的职能范围①基本职能：评价内部控制的可靠性、充分性及有效性。54山东政法学院商学院第五十四页，共六十四页。第三节审计委员会的监察角色②扩展职能：为企业增加新产品或服务提供建设性的商业建议，帮助企业制定及修订新的政策、程序、做法，在兼并、收购和转型活动中发挥作用。（4）内部审计报告①报告的内容：通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。

55山东政法学院商学院第五十五页，共六十四页。第三节审计委员会的监察角色●审计工作的目标为报告使用者说明了复核的目的。

●审计师已实施的程序概述，说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议的证据。

●审计意见对接受复核的内部控制的有效性进行总结。

●审计师的建议突出说明了控制上的不足之处，并提出矫正措施的建议。

②报告的程序：内部审计师→部门主管（定稿）→有决策权的管理者→跟进56山东政法学院商学院第五十六页，共六十四页。第三节审计委员会的监察角色（5）内部审计的外包①就任何外包安排来说，企业应指定一名雇员（一般是内部审计师或内部审计经理或总监），并且他应保持独立性，并负责管理与外包企业的关系。

②企业一般签订内部审计外包协议，通过聘用服务提供商，协助缺乏工作所需的专门技术的内部审计人员，来提高运营或财务效率。57山东政法学院商学院第五十七页，共六十四页。第三节审计委员会的监察角色五、审计委员会与外聘审计师1.审计委员会应承担就任命、重新任命或解聘外聘审计师向董事会提出建议的主要责任；批准外聘审计师的业务条款及审计服务的报酬。2.审计委员会执行完工后的复核。58山东政法学院商学院第五十八页，共六十四页。第三节审计委员会的监察角色六、向股东报告内部控制企业董事会应维持完善的内部控制系统，以保护股东投资及公司资产