内部控制-潘琰主编

内部控制普通高等教育“十一五”国家级规划教材配套教学课件高等学校会计学、财务管理专业核心课程潘琰主编高等教育出版社12

第一章总论3学习目的了解内部控制的演进轨迹理解内部控制的涵义掌握内部控制与企业风险管理的关系掌握内部控制与内部审计的关系掌握内部控制与公司治理的关系了解内部控制的重要性理解内部控制的局限

4

案例案例：被心魔摧毁的金库大盗为何屡屡得手？

2007年4月17日，中国农行河北邯郸分行金库发生巨额失窃案，5100万现钞光天化日之下被盗。案发原因及启示。5案例犯案时间涉案银行违规事项涉案金额2007年中国交通银行、北京银行、招商银行、中国工商银行、中国银行、兴业银行、中信银行和深圳发展银行挪用信贷资金50亿2005年中国农业银行各类违规87亿2005年中国银行黑龙江分行河松街支行窃取客户资金6.29亿2003-2004年中国建设银行、光大银行、中信银行骗贷1.4亿2001年中国银行广东开平分行窃取客户资金40亿1999年中国工商银行深圳分行骗贷11亿近年部分银行违规案件6第一节内部控制的演进7内部控制的演进国外内部控制的发展历程内部控制在中国的发展8内部牵制阶段内部控制制度阶段内部控制结构阶段内部控制整体框架阶段基于ERM整合框架的内部控制阶段国外内部控制的发展历程9内部牵制阶段内部牵制阶段内部牵制的基本原理两个基本假设内部牵制逐步走向成熟10内部控制制度阶段内部控制的发展阶段特征内部控制会计控制内部控制管理控制

11内部控制结构阶段内部控制的发展内部控制结构特征12内部控制整体框架阶段继续13基于ERM整合框架的内部控制阶段14内部控制在中国的发展早期的内部控制实践改革开放以来的内部控制发展

15第二节内部控制的含义16内部控制的含义

基于ERM框架的内部控制概念基于ERM框架的内部控制目标基于ERM框架的内部控制基本要素

17基于ERM框架的内部控制概念

基于ERM框架的内部控制是指由企业董事会、管理层和全体员工共同实施的、应用于战略制定并贯穿整个企业经营过程，旨在识别并管理风险，为实现企业基本目标提供合理保证的一系列控制活动。18基于ERM框架的内部控制目标战略目标报告目标合规目标基本目标经营目标资源目标19基于ERM框架的内部控制基本要素内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控20相关概念辨析

内部控制与企业风险管理内部控制与内部审计内部控制与公司治理21内部控制与企业风险管理COSO的内部控制与企业风险管理基于ERM的内部控制

关系？22内部控制与内部审计

内部控制内部审计个别评估图1-4内部控制与内部审计的关系23内部控制与公司内部治理

图1-5内部控制的组织规划监事会经理层董事会股东大会其他利益相关者经营控制经营控制经营控制经营控制各生产经营及职能部门

治理层面的控制24案例：酒鬼酒为何“闹鬼”？2005年9月14日，湖南吉首市酒鬼酒有限公司，发布公告，原公司董事长、总经理刘虹“因工作原因”辞去职务。公司超过４.2亿元资金被大股东及其关联方悉数转移占用。

内控失效的原因。

25

第三节内部控制的重要性与局限26内部控制的重要性与局限

内部控制的重要性内部控制的局限

27内部控制的重要性有助于防止组织失败有助于提供高质量的报告信息有助于保护组织资源的安全完整有助于实现组织的合规运营有助于克服人性弱点28内部控制的局限人为失误故障串通舞弊成本与效益管理越权不确定性

人为失误故障串通舞弊成本效益管理越权不确定性29

第四节内容总览30内容总览

31本章重点与难点内部控制概念的理解基于ERM框架的内部控制的涵义内部控制与企业风险管理的关系内部控制与内部审计的关系内部控制与公司治理的关系32思考题内部控制的演进历程对我国企业内部控制体系的构建有何借鉴意义？基于ERM框架的内部控制的目标与以往的内部控制目标有何不同？基于ERM框架的内部控制各要素之间存在怎样的联系？基于ERM框架的内部控制体系应当如何设计与运作？为什么说内部控制只能为组织实现其目标提供合理保证？33案例讨论案例：中航油倾覆之谜讨论题：中航油先进的内部控制制度为什么没能阻止其翻船？请应用 基于ERM框架的内部控制的原理对该事件进行分析。34可进一步阅读的文献COSO：《企业风险管理——整合框架》，方红星、王宏译，东北财经大学出版社，2005年。杨有红、胡燕：《试论公司治理与内部控制的对接》，《会计研究》，2004（10）：14-18。谢志华：《内部控制、公司治理、风险管理：关系与整合》，《会计研究》，2007（10）：37-45。张宜霞：《企业内部控制的范围、性质与概念体系》，《会计研究》，2007（7）：20-22。35

第二章内部控制的基本理论

36

学习目的了解内部控制的理论基础掌握内部控制的基本假设理解内部控制的基本原则37案例案例：理论的基石与脊梁任何学科的发展都需要理论的支撑，基础研究的重要性可以从那些具有开创意义的理论贡献中获知。来自诺贝尔经济学奖的范例与启示。内部控制基本理论是构建内部控制体系构建的基石。38

第一节内部控制的理论基础39内部控制的理论基础

内部控制的理论基础内部控制的行为学基础内部控制的方法论基础40内部控制的行为学基础组织行为理论舞弊动因理论三角理论GONE理论冰山理论舞弊动因理论41内部控制的方法论基础控制论

同构性系统与适用性自动控制理论与自检系统调节、控制原理与控制方法42内部控制的方法论基础混沌理论小错误经过一段时间的发展，并且与其他异常现象相互作用，就可能导致大灾难的发生。43第二节内部控制的基本假设44内部控制的基本假设

内部控制的基本假设假设的基本特征控制实体假设可控性假设复杂人性假设不串通假设

45早期的内部控制基本假设

罗伯特.西蒙斯提出的假设：每个人都有固有的道德缺陷，所以有必要使用内部控制以确保资产的安全和信息的可靠。有效的内部控制能够使潜在的不轨者害怕被发现，从而对舞弊行为产生威慑力。有效的内部控制能够使潜在的不轨者害怕被发现，从而对舞弊行为产生威慑力。独立的个人能够识别并报告他所发现的异常情况。46早期的内部控制基本假设（续1）要求其他人参与舞弊有很高的风险，所以数人共谋的可能性很低。正式的任命和说明决定了组织中个人的权限。记录和文件是行为和交易的证明。在业绩目标和产生的正确信息之间不存在固有的矛盾。47假设的基本特征

客观现实性基础性系统性相互独立性动态性48假设的基本内容控制实体假设可控性假设复杂人性假设不串通假设49控制实体假设

控制实体假设通过界定内部控制活动的空间范围，有利于明确责任主体和控制对象，进行绩效考核。50可控性假设

可控性假设为内部控制系统有效发挥作用规定了前提，直接影响内部控制要素的确定，如控制环境中的组织结构设计和权责划分，风险评估中的目标设定，信息与沟通和监控等。同时，它也为内部控制适用性原则和有效性原则的制定奠定了基础。51复杂人性假设

复杂人性假设认为，人是有限理性的，因此他们都具有双重人格，经济的一面导致其具有最大化自身利益的动机和机会主义倾向，道德的一面又使其有了能导致其有意识的克制私欲，纠正行为偏差的倾向。前者解释了内部控制存在的必要性，后者解释了内部控制能有效发挥作用的原因。52不串通假设

不串通假设认为，除非存在反证，任何控制实体的相关人员都不会合谋。这是对复杂人性假设的补充，也是对内部控制固有缺陷的解释和补充。53

第三节内部控制的基本原则54内部控制的基本原则

合法性原则全面性原则重要性原则有效性原则制衡性原则适应性原则成本效益原则

55合法性原则

合法性原则是指内部控制应当符合法律、行政法规的规定和有关监管部门的监管要求。合法性原则是实现合规目标的前提和保证。

56全面性原则

全面性原则是指内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。57重要性原则

重要性原则是指内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。58有效性原则

有效性原则是指内部控制应当能够为内部控制目标的实现提供合理保证。

59制衡性原则

制衡性原则要求我们在办理具有固有风险的济业务事项时，对涉及的不相容职务应该严格加以分离，不得由一个人或一个部门包办到底。

60适应性原则适应性原则即指内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。适应性原则是有效性原则和成本效益原则的保证。61成本效益原则

成本效益原则即指内部控制应当在保证有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。62本章重点与难点

内部控制理论的内涵及贡献内部控制基本假设的内容内部控制基本原则的内容与要求63思考题随着学科交融性的增强，内部控制的理论基础是否也在不断拓展？内部控制的基本假设相对于其他学科的假设来说具有什么特征？是否合理？你认为应该如何通过完善企业文化等来降低执行内部控制相关规定的难度？64案例讨论案例：阳光下的骗局：“银广夏陷阱”讨论：银广夏骗局发生的主要原因是什么？当前我国内控设计和执行遇到哪些挑战？

65可进一步阅读的文献潘琰、郑仙萍：《论内部控制理论之构建：关于内部控制基本假设的探讨》，《会计研究》，2008年第2期，第63-67页。COSO：《

企业风险管理——整合框架

》，方红星、王宏译，东北财经大学出版社

，2005年9月。66第三章内部控制环境

67学习目的了解内部环境的概念及要素了解影响我国内部环境的主要问题理解企业风险管理哲学掌握风险偏好的确定了解董事会在内部控制中的作用掌握权责分配的原则掌握人力资源管理基础掌握利用内部环境原理分析案例的技巧68案例:“哥伦比亚”之毁案例:“哥伦比亚”之毁

2003年2月1日，美国哥伦比亚号航天飞机坠毁。失事的主要原因及启示内部环境的影响力可以从事故调查委员会就“哥伦比亚”号失事所进行的调查报告中获知。69第一节内部环境70内部环境内部环境在内部控制中的重要性内部环境要素内部环境的主要影响因素企业内部环境存在的主要问题内部环境变化的主要原因71

内部环境对内部控制的重要性内部环境是整个内部控制的基础注重内部环境建设的意义72

COSO认为，内部环境包含了一个组织的基调，影响人们对风险的意识，并且为其他所有风险管理提供约束和结构。内部环境要素包含一个企业的风险管理哲学、风险偏好、董事会的监督、诚信和道德观、员工的能力、分配权责的方式以及如何组织和提高员工的能力。

内部环境要素73

案例案例：沃尔玛内部环境要素分析

40年前，沃尔玛仅仅是美国阿肯色州的一家小商店，如今，它却发展成为举世闻名的跨国连锁超市。沃尔玛做大做强的秘密武器是什么？初步结论与启示。74

内部环境的主要影响因素组织结构管理者的品行与作风管理者的管理理念和知识架构企业文化人事政策与管理

75企业内部环境存在的主要问题企业的组织结构尚未达到现代企业制度的要求以董事会为核心的现代企业法人治理结构、以监事会为核心的内部控制机制尚未真正建立管理者的自律意识差企业文化建设滞后员工的考核奖惩机制不够健全

76

内部环境劣化的主要原因

法人治理结构不完善缺乏科学的人力资源管理机制内部控制动力不足信息流通不畅，职责不清，奖惩不严77第二节风险管理哲学与企业文化

78风险管理哲学与企业文化风险管理哲学的内涵企业文化风险偏好与风险容忍度79风险管理哲学的内涵

企业的风险管理哲学是指企业上至战略制定下到日常业务活动的方方面面对待风险的一系列信念与态度。它反映了企业的价值观，影响着企业的文化和经营风格，也影响到企业风险管理要素的应用。80

企业文化企业文化的起源与内涵风险管理哲学与企业文化的交融企业文化的内部推广81企业文化的起源与内涵企业文化的理论最早出现于美国，而其作为一种主流的管理思想则出现于日本。作为企业文化管理核心基本点的管理哲学是人本管理。82

风险管理哲学与企业文化的交融

企业文化是以企业管理的哲学和企业精神为核心，凝聚企业员工归属感、积极性和创造性的人本管理理论。83

风险管理哲学与企业文化的交融企业风险管理的关键是在企业自上而下注入企业风险管理哲学，最为直接的手段便是将其嵌入企业文化之中。可通过与风险相关的文化鉴定对风险管理哲学在多大程度上融入了企业文化进行评估。84

风险管理哲学与企业文化的交融

风险相关文化鉴定中的特性评估领导和战略说明道德和价值沟通的使命和目标人员和交流权利约束分享信息和知识责任和强化组织结构评价和奖励风险管理和奠基评估和测量风险系统评估和安全性85

企业文化的内部推广

先行试点全面推广检查评比总结表彰外部传播86风险偏好与风险容忍度

风险偏好的内涵风险偏好的决定因子风险容忍度

87

风险偏好的内涵

企业的风险偏好是企业的冒险倾向，即当面临不确定性的情境时企业选择承担危险或规避危险的意愿。88风险偏好的决定因子外在因子文化环境人口统计环境社会经济状况参照团体

内在因子决策的动机决策者的个性决策者的态度决策者所承受的压力与情绪89

风险容忍度

图3-1风险偏好与风险容忍度的关系90第三节董事会

91董事会董事会的职责董事会独立性的提升董事会内部控制作用的发挥92董事会的职责

决策职能

管理职能

93

董事会独立性的提升独立董事职能与监事会职能相分离对独立董事的激励和约束机制创造使独立董事发挥作用的条件中国经济的市场化变革94

独立董事职能与监事会职能相分离独立董事公司治理模式、独立董事与监事的职责95独立董事的激励和约束机制激励机制酬金激励荣誉激励约束机制强化责任监督建立健全准入及退出制度96创造使独立董事发挥作用的条件独立责权获取内部信息与相关方交流97

中国经济的市场化变革提高中国经济市场化程度独立董事与其他制度配合98

董事会内部控制作用的发挥

提高公司治理水平，优化公司内部控制环境。渗透公司决策过程，提高公司决策控制水平。强化以风险管理为核心的内部控制体系。99第四节诚信与企业道德观

100诚信与企业道德观内部控制与诚信和企业道德观诚信和企业道德约束引导建立诚信品质和企业道德文化的基本方法101内部控制与诚信和企业道德观

诚信与企业道德价值观是企业内部环境的一个基本要素，并且会影响到企业内部控制其他要素的设计、管理和监督。102诚信和企业道德约束引导

诚信品质引导企业道德价值观培育103

建立诚信品质和企业道德文化的基本方法实施人性化管理制定道德行为准则加强道德文化建设的管理104第五节权责分配

105

权责分配权力和责任的安排授权106权力和责任的安排

权力与责任权责分配职责分离权责对等

107授权授权的主要作用授权面临的挑战主管害怕失败或被取代缺乏授权计划没有充分沟通108第六节人力资源

109

人力资源人力资源管理理念人力资源管理与内部控制110人力资源管理理念

人力资源从数量上是指一个组织所雇用的人员，从质量上是指这个组织内的人员所具有的综合素质及效率。111人力资源的重要性

提高人力资源素质能够降低成本。改善人力资源状况可以提高效率。人力资源的升级能够提高产品的附加值，带来更多的经济效益。人力资源的发展还能增加企业的无形资产，直接表现为企业创造力、发展能力、知识产权占有量。

112人力资源管理与内部控制

内部控制是由人来进行设计并实施的，确保组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。113人力资源管理的程序招聘指导与培训激励与考核轮岗与强制休假制度114

本章重点与难点

企业内部环境的内容风险管理哲学的意义与内容董事会在内部控制中的作用和地位分配职权与责任的原则115

本章思考题以你所了解的案例说明，内部环境不善可能导致的严重后果。企业风险管理哲学与内部环境之间有何联系？对于目前广泛存在的董事不懂事现象，你有何看法？权责分配应注意哪些问题？

116

进一步阅读的文献朱荣恩,贺欣:《内部控制框架的新发展：企业风险管理框架》,《审计研究》,2003年第6期,第11-15页。吴水澎,陈汉文，邵贤弟:《企业内部控制理论的发展与启示》,《会计研究》,2000年第5期,第2-8页。储稀梁:《COSO内部控制整体框架:背景、内容、理论贡献与启示》,《金融会计》,2004年第6期,第14-16页。赵保卿:《内部控制设计与运行》，经济科学出版社，2005年5月。117第四章内部控制过程

118学习目的理解内部控制目标的确定掌握事项识别的概念、方法和技术掌握风险评估和风险应对理解控制活动的要素了解信息系统的控制119案例：法兴银行的黑色星期四2008年1月24日，法国兴业银行曝光一起令全球金融业瞩目的违规事件。面对交易员盖维维尔近一年的违规操作，控制系统安全报警75次，而其内控机制响应迟钝，终酿大祸……原因分析与启示。120第一节目标确定121目标设定内部控制与企业任务及目标愿景与企业战略目标其他相关目标企业战略目标与风险偏好风险容忍程度的确定122

作为COSO在1994年内部控制框架基础上加入的新要素之一，ERM框架下的内部控制将“目标制定”界定为“在战略层次上设立目标，为经营、报告、保护资源和合规目标建立基础。

内部控制与企业任务及目标

123愿景与企业战略目标愿景——难以实现的高级目标企业战略目标124愿景所谓愿景，即是由组织内部的成员制订，通过团队讨论并获得组织一致共识而形成的大家愿意全力以赴的未来方向。所谓愿景管理，是结合个人价值观与组织目的，通过开发愿景、瞄准愿景、落实愿景的三部曲来建立团队，促使组织成功及组织力量极大化地发挥。

125

企业战略目标

战略目标是对企业战略经营活动预期取得的主要成果的期望值。战略目标的设定，同时也是企业愿景的展开和具体化。战略目标的特点是宏观性、长期性、相对稳定性、全面性、可分性、可接受性、可检验性、可挑战性。126其他相关目标

经营目标报告目标资源目标合规目标127企业战略目标与风险偏好

从广义上看，风险偏好是指企业在实现其目标过程中愿意接受的风险的程度。有效的内部控制是要确保管理层设有一个恰当的程序来使战略目标与企业的使命相协调，保证企业的战略目标与相关目标、企业的风险偏好相一致。128风险容忍程度的确定

企业应考虑相关目标的重要性，并将其与企业风险偏好联系起来。企业在风险容忍度内的良好运行可以更好地确保企业的发展未超出风险偏好范围，可以更好地保证企业实现其战略目标。129第二节事项识别

130事项识别风险与机遇事项识别与目标实现的联系事项分类131风险与机遇

如何在不确定环境下进行战略决策、化不确定的劣势为竞争中的优势，是新的市场环境下对企业经营者提出的新挑战。132事项识别与目标实现的联系

事项识别概述事项识别与目标实现事项识别技术133

事项识别概述

潜在事项是指来自于企业内部和外部资源的，可能影响企业战略的执行和目标实现的一件或者一系列偶发事项，采用一系列技术来识别有关事项并考虑有关事项的起因，对企业过去和未来的潜在事项以及该事项的发生趋势进行计量。管理者确认潜在的事项，即如果该事项发生，它将会对企业整体产生哪些影响。134

事项识别与目标实现

目标在我们的经营领域内成为优质家庭产品的主导产商

战略目标使我们产品的零售商在产品销售中处于领先地位

相关目标

聘用180个合格的遍布所有生产部门的新职员维持22%的员工成本

客观计量单位

新的合格职员的数量每个职员花费的成本

可容忍度165至200新合格的职员雇用职员费用在20%和23%之间

潜在的事项或风险以相关的影响未预料到的劳动力市场需求的减少，造成职员剩余未预料到的劳动力市场需求的增加，造成员工紧缺需求描述的不充分，造成聘用不合格的职员135

事项识别技术

管理者可以使用各种技术确认潜在事项对目标的影响。一些工具和科学技术构成了企业事项辨别的方法。虽然许多比较复杂的技术有行业特色，但它们都来源于共同的方法。136

事项种类

外部因素经济因素自然环境政治因素社会因素技术因素

内部因素基础建设个人因素过程技术数据的完整性137第三节风险评估138风险评估风险评估的概念及任务风险评估的内容风险评估的途径139风险评估的概念及任务

风险评估是对组织资产面临的威胁、存在的弱点造成的影响，以及三者综合作用而带来风险的可能性进行评估。风险评估的主要任务包括：识别组织面临的各种风险、评估风险概率和可能带来的负面影响、确定组织承受风险的能力、确定风险消减和控制的优先等级、推荐风险消减对策。140风险评估的内容

管理者可从两个角度评估事件：一是发生的可能性；二是影响程度。风险评估首先针对的是内在风险，一旦风险反馈发展起来，管理部门就应当开始考虑追加风险。141

风险评估的途径实际工作中经常使用的风险评估包括：基线风险评估详细风险评估组合风险评估142基线风险评估

企业根据自己的实际情况（所在行业、业务环境与性质等），对信息系统进行安全基线检查（拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距），得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。143详细风险评估

详细风险评估要求对资产进行详细识别和评价，对可能引起风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施。144组合风险评估

基线风险评估耗费资源少、周期短、操作简单，但不够准确，适合一般环境的评估；详细风险评估准确而细致，但耗费资源较多，适合严格限定边界的较小范围内的评估。基于此，实践当中，企业多是采用二者结合的组合评估方式。145第四节风险应对146风险应对风险应对策略应对风险的具体行动风险组合观147风险应对策略

规避风险策略降低风险策略转嫁风险策略接受风险策略148风险消减风险控制应对风险的行动149风险消减

确定风险消减策略选择安全措施制定安全计划150风险控制

维护监视事件响应安全意识、培训和教育151维护内容

检查日志文件；修改调整必要的参数，反映变化需求；更新版本；安装补丁。152监视内容

监视资产监视威胁监视弱点监视安全措施

153事件响应过程准备检测初始响应通知评估处理恢复154安全意识、培训和教育需求分析培训教师获取支持开发程序

实施程序维护程序监督考察155风险组合观

企业管理部门确定的每个行动下的风险首先是在每一业务单元、部门或分支上考虑的，担负此项工作的经理要为每一单元设计风险综合评估体系，以反映该单元相对其目标和风险容忍度的剩余风险状况。156第五节控制活动

157控制活动控制活动的目标控制活动与风险应对的联系控制活动的种类及要素158控制活动的目标

控制活动指为确保管理层指示得以执行的政策和程序。它们有助于保证采取必要措施来管理风险以实现企业目标。它贯穿于企业各层次和各部门，分别应用于五类目标——战略、经营、报告、资源及合规。159控制活动与风险应对策略的联系

控制活动的选择和再考察应当包括他们对于风险反应措施和相关目标的相关性和恰当性的考虑。这可能通过分开考虑控制行为的恰当性或者通过在具有风险反应措施和相关的控制活动的情况下考虑残余风险来完成。

160控制活动的种类及要素

控制活动的种类控制活动的要素控制活动与风险评估结合控制活动应注意的问题控制活动的评估

161控制活动的种类

预防性控制检查性控制手工控制信息化控制管理控制162控制活动的要素1.确定应该做什么政策2.实现该政策的程序163控制活动与风险评估结合

在风险评估同时，管理层为了管理风险，应确定相应的行动并使之有效。被确定用于管理风险的行动也用于重点关注控制活动是否已经到位，以有助于确保正确、及时地执行这些行动。164

控制活动应注意的问题企业特殊性中小企业的应用165

控制活动的评估

评估者不仅考虑确定的控制活动是否与风险估计过程相关，而且还考虑它们的应用是否正确。166

本章重点与难点企业风险管理的战略目标及其他相关目标的制定风险容忍程度的确定事项识别的方法和技术风险评估的可能性与影响风险应对策略控制活动与风险应对策略的关系167

思考题

举例说明事前目标制定对于成功与否的重要性。设想你正在经营一家校园周边地段的饮食店，运用本章所学到的知识制定一份切实可行的目标。如何分析与辨别企业外部环境中的机会与威胁，并做出合理的应对措施？谈谈“事项识别”这一要素对我国目前证券公司风险管理的启示。168

思考题

审计过程中，对控制风险的初评和再评的结果对实质性测试有何影响？现实中，企业领导层如何利用风险评估达到改善公司治理的目的？内部审计部门的存在是否能够为企业风险反应机制的建立起到良好的带动作用？列举你所知道的控制活动成功或失败的案例，更好地理解控制活动的意义。

169可进一步阅读的文献

[美]鲁特:《超越COSO：强化公司治理的内部控制》,刘霄仑主译，中信出版社，2004年5月版。程新生:《公司治理、内部控制、组织结构互动关系研究》,《会计研究》,2004年第4期,第14-18页。朱荣恩：《内部控制评价》，中国时代经济出版社，2003年版。李敏:《内部会计控制规范与监控技术》，上海财经大学出版社，2003年版。

170

可进一步阅读的文献

[美]COSO:《企业风险管理：整合框架》，方红星等，东北财经大学出版社，2004年版。友联时骏管理顾问:《企业内部控制和风险管理——<萨班斯-奥克斯利法案>释义》,复旦大学出版社，2005年版。吴水澎:《公司董事会，监事会效率与内控机制研究》，2005年版。杨有红:《企业内部控制框架：构建与运行》，浙江人民出版社，2001年版。

171

第五章内部控制支持系统172

学习目的理解信息与信息系统的涵义掌握信息质量标准了解信息系统与企业战略和经营的关系理解沟通的内涵及其对内部控制的作用掌握监控系统的含义及其对内部控制的支持理解企业如何建立持续的监控程序理解内部控制的个别评估了解报告内部控制缺陷的方式和对象173

案例：成功从沟通开始

比利时巴克曼试验场的内部通信系统没有有效的沟通就没有成功的企业！174

“天罗地网”：沃尔玛的监控系统

商场内数量巨大但陈列井然有序的沃尔玛高超的管理技巧和严密的监控系统管理人员掌握完整全面的第一手资料

175

第一节

信息与沟通概述176信息与沟通概述企业的信息

内部沟通

信息与沟通对内部控制的影响177

第二节信息178

信息

信息的含义信息的深度与及时性

信息质量179

第三节信息系统180

信息系统

建立信息系统架构满足战略和经营一体化的需要信息系统的控制181建立信息系统架构控制活动是依据信息来执行的信息系统的构建182信息系统的构建应满足战略管理的需要信息系统如何支持有效的控制活动案例一则：海尔的信息系统满足战略和经营一体化的需要183满足战略和经营一体化的需要信息系统的构建应满足战略管理的需要信息系统如何支持有效的控制活动案例一则：海尔的信息系统184信息系统的控制一般性控制应用性控制两者间的关系185

一般控制

监控作用

咨询作用

监控作用

咨询作用

包括186

应用控制什么是应用控制？应用控制的作用187

一般性控制和应用性控制的关系

一般性控制用于支持应用性控制的功能，两者都用于保证信息处理过程的完整性和准确性。

188

第四节沟通189沟通内涵内部沟通外部沟通沟通方式

190

沟通的内涵沟通是指信息在企业内部各层次、各部门，在企业与客户、供应商、监管者等外部环境之间的流动。

191内部沟通下行沟通上行沟通横向沟通案例：柯达的建议制192

外部沟通外部沟通是指外部沟通与内部控制案例一则193沟通方式书面方式●手册●报告●报刊●书信●传真

通信方式●电话●短信●意见箱空中方式●广播●电视网络方式●电子邮件●网站论坛面对面方式●口头交谈●会议沟通方式194

第五节监控系统195

监控系统监控系统对内部控制的支持作用监控系统的要素与主要参与者196

监控系统对内部控制的支持作用确保内部控制在企业各层次及经营管理各环节的有效实施发现、报告与纠正内部控制设计、运行存在的问题与缺陷评价内部控制实施的效率与效果帮助管理层改进识别与管理风险的过程评估内部控制运行状况与效率提供相关的保证197监控系统的要素与主要参与者198

内部控制监控系统的实施

持续监控个别评估缺陷报告内部控制监控程序的效率性考虑

199

本章重点与难点

信息的深度与及时性信息质量的评判信息系统的功能及运用内部沟通与外部沟通持续监控与个别评估内部控制的个别评估内部控制的缺陷报告方式200思考题假如你是国内一家制造业上市公司的经理，你将如何考虑公司的内部沟通与外部沟通问题？信息技术的发展使企业内部控制为企业战略目标的实现提供了怎样的推动作用？监控过程中，应建立怎样的信息系统有助于内部控制的顺利实施？在现实环境中，如何才能更有效地进行监控？请结合具体案例思考。201可进一步阅读的文献

COSO.EnterpriseRiskManagement—IntegratedFramework.2004,9.pp.1-4FinancialReportingCouncil.InternalControl:RevisedGuidanceforDirectorsontheCombinedCode.2005,10.pp.10-14GAO.InternalControlManagementandEvaluationTool.2001,8.pp.50-66StevenJ.Root：《超越COSO:强化公司治理的内部控制》，刘霄伦等译，中信出版社，2004年版，第七章斯蒂芬·M等：《公司治理与证券交易委员会》，方红星译，东北财经大学出版社，2006年版，第五章

202可进一步阅读的文献斯科特·格林：《萨班斯法案内控指南》，林小驰译，经济科学出版社，2007年版，第五章、第八章宋建波：《企业内部控制》，中国人民大学出版社，2004年版，第五章胡为民等：《内部控制与企业风险管理：实务操作指南》，电子工业出版社，2007年版，第九章、第十章美国COSO：《企业风险管理——整合框架》，方红星、王宏译，东北财经大学出版社，2005年版，第88-107页

第六章内部控制方法学习目的了解组织控制方法了解理解授权批准控制方法了解预算控制方法了解文件记录控制方法了解实物保全控制方法了解风险控制方法了解人力资源控制方法了解内部报告控制方法了解内部审计控制方法了解信息化控制方法

案例：门诊“白蚁”蚕食医药费2003年，只有初中文化的阮某在半年多的时间里侵吞医院医药费等共计7万多元人民币摆在面前的“证据”只是一个被阮某多次删除修改、有关记录一片空白的电脑硬盘高科技犯罪内部控制方法是实现内控目标、发挥控制功能、落实控制原则的技术手段。内部控制目标与内部控制方法的关系（如图6-1所示）

内部控制的基本方法内部控制目标与方法的关系（图6-1）传统目标纵深目标合规目标资源目标报告目标经营目标战略目标组织控制授权批准控制预算控制文件记录控制实物保护控制风险防范控制职工素质控制内部报告控制内部审计控制信息化控制

第二节组织控制

组织控制

集权结构分权结构

集权结构直线制组织结构职能制组织结构直线职能制组织结构

分权结构

事业部制组织结构矩阵制组织结构

事业部制组织结构图某集团公司酒店事业部房地产事业部……某事业部某事业部客房管理部餐饮娱乐部

人力资源部其他职能部门工程管理部技术管理部人力资源部

其他职能部门

…

…

…

…

矩阵制组织结构图

第三节授权批准控制

授权批准控制授权批准控制授权审批

预算控制全面预算控制预算控制模式

第五节文件记录控制第五节文件记录控制管理类文件会计记录文件

第六节实物保全控制

预算控制模式

硬控制模式软控制模式

实物保全控制

限制接触记录监控定期盘点财产保险

第七节风险控制风险控制

风险识别风险评估的方法

风险识别风险识别的原则风险识别的方法财务风险预警系统风险评估的方法常用方法常用工具风险评估过程风险评估的描述

第八节人力资源控制

人力资源控制

招聘控制用人控制绩效考核与激励

第九节内部报告控制内部报告控制

内部报告的编制原则内部报告的构成体系生产报告经营报告资产经营报告资本经营报告体系预算执行报告

第十节内部审计控制内部审计控制内部审计控制内部审计控制方法审计书面资料的方法审查客观实物的方法

第十一节信息化控制信息化控制

计算机信息系统的面临的风险主要表现在系统开发和软件质量风险、人员分工变化以及数据和责任高度集中的风险、数据和文件丢失和泄露的风险、病毒侵袭和黑客攻击的风险等方面

信息系统内部控制的一般方法系统组织控制系统开发控制文件资料控制硬件与系统软件控制系统限制接触控制

信息系统的应用控制

输入控制处理控制输出控制

本章重点与难点内部控制的基本方法企业授权控制的关键点企业预算控制的模式企业文件记录控制的主要构成和控制点企业实物保全控制的关键控制点企业风险管理的主要方法企业人力资源的关键控制点企业内部报告的主要构成及控制点企业信息化控制的控制点思考题内部控制的十种基本方法是什么？企业怎样才能达成有效授权，其关键控制点是什么？什么是全面预算控制？预算控制有哪两种模式？企业主要的文件记录有哪几类？如何进行控制？企业如何实现实物保全控制？企业风险识别和风险评估的方法有哪些？企业风险应对的政策有哪些？企业人力资本控制的关键控制点是什么？企业的内部报告主要有哪几部分构成？什么是内部审计，内部审计的方法如何随着内部控制目标的变化而改变？企业信息化控制的主要内容是什么？

案例讨论八佰伴公司破产案讨论：八佰伴破产暴露公司内部控制存在哪些问题？请针对上述问题提出可行的对策。

可进一步阅读文献COSO：《企业风险管理——应用技术》，张宜霞译，东北财经大学出版社，2006年版潘爱香等《全面预算管理》，浙江人民出版社，2001年版王光远等《公司治理中的内部审计——受托责任视角的内部治理机制观》，《审计研究》，2006年第2期，第29-37页詹姆斯《企业的泛风险管理》，丁一兵译，吉林人民出版社2001年8月第1版。240第七章内部控制设计

——管理控制241

学习目的理解企业组织设计的原则了解公司治理框架下的企业组织结构设计掌握会计组织结构控制设计掌握企业业务流程控制关键控制点和特征了解价值链与企业业务流程控制功能的提升掌握员工的选聘、培训、考核和激励了解领导控制的方法和艺术掌握授权、激励和沟通的关键控制点242

案例：民企“死亡率”为何居高不下？全国每年新生15万家民企，同时每年又死亡10万多家，平均寿命只有2.9年。为何民营企业在完成原始积累，迅速崛起之后，却停滞了发展脚步，不断上演着“创立、崛起、衰败”的三步曲？243第一节组织控制244

组织控制企业组织结构企业组织结构设计公司治理框架下的企业组织结构企业会计组织结构245

组织控制组织控制是指企业建立一个进行计划、协调和控制活动的整体组织框架，使企业在这个组织框架内进行有效授权和职责分工，开展各种经营活动。246

企业组织结构组织的含义“组织”这一概念可以从两个层面理解：实体意义上的组织职能意义上的组织247

企业组织结构的构成决策子系统参谋子系统监督子系统执行子系统反馈子系统248

杜邦公司组织结构图（图7-2）

249

企业组织结构的设计影响企业组织设计的因素企业组织结构设计的原则250

影响企业组织结构的因素

环境因素经营战略技术水平组织规模251

企业组织结构设计的原则系统性原则效率性原则可控性原则权责匹配原则环境适应性原则252

公司治理框架下的企业组织结构股东大会董事会监事会审计委员会253

企业会计组织结构

经营业务单一的中小企业会计组织结构的设计：会计主管或经理出纳记账和报表工资和成本254

企业会计组织结构

经营业务多元化、业务情况复杂的较大规模企业的会计组织结构设计：总公司层次的会计事业部/分支机构会计255

集团化企业会计组织结构的设计

审计岗位会计岗位财务岗位预算岗位256第二节全面预算控制257

全面预算控制全面预算控制的作用全面预算控制推行图全面预算控制流程258明确企业目标，实现战略与预算的对接协调企业内部的沟通和协调，夯实目标管理

实现企业资源的优化配置，提升企业管理模式有利于业绩的考核和评价

有利于及时发现偏差，控制风险

全面预算控制的作用259

全面预算控制流程预算分析反馈报告预算调整预算执行预算编制组织保证全面预算控制图7-3全面预算控制的推行图260

全面预算控制流程全面预算的组织全面预算的编制全面预算的执行全面预算的调整全面预算的分析、考核和评价案例分析261第三节人事控制262人事控制选聘培训和提升考核和激励263第四节行政控制264

行政控制领导控制授权控制沟通机制激励机制265

领导控制领导控制，既指个人领导控制，也包括群体领导控制。一个领导者的成效的主要决定因素：个人品质领导方法和风格环境适应性266

授权控制授权的含义授权者的权利被授权者的责任授权的本质267

沟通机制信息沟通信息沟通的主要种类正式沟通非正式沟通信息沟通的目的268激励机制人的动机与激励激励因素激励理论激励的方法与手段269

本章重点和难点内部管理控制的概念企业的主要组织结构及其特点内部控制与企业组织结构的关系全面预算控制推行的主要环节和难点内部控制与企业流程改造的关系企业人事管理与内部控制的关系企业的领导力、激励机制与内部控制的关系270

思考题企业应如何根据内部控制的需要来选择和设计其相应的组织结构？企业全面预算推行要抓好哪些关键环节？企业人事管理与内部控制的关系如何？企业的领导力、激励机制与内部控制的关系如何？271

案例讨论案例：与时俱进的杜邦公司组织结构讨论题：请再收集一些杜邦公司组织变革的资料，分析其组织控制与战略目标之间的密切关系。企业应如何根据内部控制的需要来选择和设计相应的组织结构？请分析组织控制与其它控制措施之间的关系。272

可进一步阅读的文献朱荣恩、应唯、袁敏：《企业内部控制制度设计—理论与实践》，上海财经大学出版社，2005年版。杨有红、胡燕：《试论公司治理与内部控制的对接》，《会计研究》，2004年第10期，第14-18页。273

第八章内部控制设计

——业务循环控制274

学习目的理解内部控制设计的原则和步骤掌握货币资金的内部控制掌握采购与付款业务循环的内部控制掌握存货与固定资产的内部控制掌握销售与收款业务循环的内部控制掌握对外投资和筹资的内部控制275

案例：内控“漏洞”为何产生？如果一个企业由出纳领取银行对账单并编制银行存款余额调节表，请结合内部控制的原理对此做法进行评析。内控的“漏洞之源”何在？276第一节

业务循环内部控制设计概述

277

业务循环内部控制设计概述业务循环内部控制设计的内容内部控制设计的原则及步骤278

业务循环内部控制设计的内容购货与付款循环控制销售与收款循环控制生产与费用循环控制筹资与投资循环控制

279

内部控制设计的原则制衡性原则有效性原则全面性原则成本效益原则适应性原则合法性原则重要性原则280

内部控制设计的步骤了解各业务循环内容和特点

确定控制目标评估实现目标的风险确定控制点和控制措施

形成内部控制制度

执行内部控制系统评价内部控制系统的效果

281第二节货币资金

282

货币资金货币资金的控制目标货币资金业务的内部控制设计283案例：小会计“导演”的亿元“大戏”原国家自然科学基金委员会财务局的会计卞中共贪污、挪用公款高达2.2亿元。在此案中，除了卞中个人犯罪之外，该单位在货币资金内部控制方面的严重缺陷给了罪犯者可乘之机。案例分析284

货币资金的控制目标保护货币资金安全，防止舞弊行为发生合理调度货币资金，防止资金周转失灵加快货币资金周转，提高货币资金的使用效率保证货币资金业务核算的准确可靠285

货币资金业务的内部控制设计岗位分工控制授权审批控制现金控制银行存款控制票据与印章控制286

案例：“偷梁换柱”

信用社出纳员韦某盗空信用社金库用“冥币”换出真币共用“冥币”偷换出金库款达43万余元原因剖析287第三节采购与付款288

采购与付款采购与付款业务的控制目标采购与付款业务的控制流程采购与付款业务的内部控制设计案例289

案例：中广核的内控经验

按程序执行所授的权力范围招投标过程中任何一方都有否决权总经理不能推荐客户合同审核程序290

采购与付款业务的控制目标保证采购与付款业务真实合理保证采购实物资产安全完整保证采购成本正确无误保证采购与付款业务合规合法保证采购与付款业务会计核算资料准确真实可靠291

采购与付款业务的控制流程请购商品和劳务

签订采购合同

验收商品记录现金、银行存款支出

储存已验收的商品编付款凭单偿付款项

292

采购与付款业务的内部控制设计岗位分工控制授权批准控制请购与审批控制采购与验收控制付款控制293

案例：划破水晶灯光影的“黑”手公司王副总经理亲自组织货源，从奥地利某珠宝公司高价购回水晶灯。水晶灯没过多久便出了状况。原来水晶灯并非从奥地利购回，王副总经理从国内W公司购入，并从中获得好处。294第四节销售与收款

295

销售与收款销售与收款业务的控制目标销售与收款业务的控制流程销售与收款业务的内部控制设计296

销售与收款业务的控制目标保证销售收入真实、合理地确认与计量保证应收账款的真实性，及时足额收回货款保证销售会计记录的完整和正确正确处理现金折扣、销货退回与折让

297

销售与收款业务的控制流程接受顾客订单

开具销售发票

批准赊销信用编销货通知单记录销货退回、折扣与折让供货

记录销售装运货物记录现金、银行存款注销坏账计提坏帐准备298

销售与收款业务的内部控制设计岗位分工控制授权批准控制销售发货控制收款控制299第五节存货300

存货存货的控制目标存货的内部控制设计301

存货的控制目标保证存货取得经济合理保证存货计价真实、合理保护存货资产的安全完整302

存货的内部控制设计岗位分工控制授权批准控制请购与采购控制验收与保管控制领用与发出控制盘点与处置控制303第六节固定资产304

固定资产固定资产的控制目标固定资产的控制流程固定资产的内部控制设计305

固定资产的控制目标保证固定资产取得的合理性正确地确定固定资产的价值保证固定资产的安全完整和良好的运营状态保证固定资产信息准确可靠306

固定资产的控制流程固定资产的取得固定资产的使用固定资产的退出307

固定资产的内部控制设计岗位分工控制授权批准控制取得和验收控制使用和维护控制处置和转移控制308

天下奇闻：一幢大楼卖了150元国有城建公司改制为民有民营股份制企业，国有资产全部退出。被低估的大量国有资产全部流入了经营者（私人）的腰包，国有资产就这样流失。309第七节筹资

310

筹资筹资业务的控制目标筹资业务的控制流程筹资业务的内部控制设计311

筹资业务的控制目标保证筹资业务的合法性保证筹资活动在发生前得到适当的审批保证应付债券折价或溢价能合理的摊销保证利息和股利的正确计提和适当支付保证账户记录的正确和披露的恰当312

筹资业务的控制流程

企业筹资业务流程因筹资方式的不同，存在着较大差别，下面以企业发行债券和股票为例，说明筹资业务的控制流程。

筹资决策筹资执行筹资偿付313

筹资业务的内部控制设计岗位分工控制授权批准控制筹资决策控制筹资执行控制筹资偿付控制314第八节对外投资315

对外投资对外投资业务的控制目标对外投资业务的内部控制设计316

案例：不见过程的败落巴林银行倒闭案直接原因：新加坡巴林公司期货经理尼克·里森的投资错误。巴林银行最终无力继续经营而宣布破产。317

对外投资业务的控制目标保证投资业务的合法性保证投资活动经过适当授权审批程序保证投资资产的安全完整保证对外投资的效益性保证投资资产在账面和报表上合理反映318

对外投资业务的内部控制设计岗位分工控制授权批准控制可行性研究、评估与决策控制对外投资执行控制对外投资处置控制319

思考题以你所了解的案例说明，内部控制设计不当可能导致的严重后果。“无论内部控制制度被设计得多么完美，运行得多么符合设计者的预期，都不是万能的”你赞同这个观点吗？请说出你的理由。内部控制设计应遵循怎样的原则和步骤？320

案例讨论2006银行第一大案：96张汇票离奇被盗讨论题：集体舞弊容易被发现吗，应当如何防范？有了内部控制制度，是否就能抑制所有舞弊的发生？是“制度比人重要”还是“人比制度重要”？在内部控制方面，对人的要求，只注重业务素质，不注重道德素养行不行？321

可进一步阅读的文献中国内部控制标准委员会：《企业内部控制规范——基本规范》和17项具体规范（征求意见稿），2007年版。/nkbz/zytz/200703/t20070302521677.htm

。赵保卿：《内部控制设计与运行》，经济科学出版社，2005年版。(美）道格拉斯.R.卡迈克尔、约翰.J.威林翰、卡罗.A.沙勒著，刘明辉等主译：《审计概念与方法－现行理论与实务指南》，东北财经大学出版社，1999年版。322

第九章内部控制的评价与报告

323

学习目的掌握内部控制评价的步骤、方法和内容理解内部控制审计掌握内部控制的自我评价和综合评价了解内部控制的信息披露要求了解内部控制报告的类型和内容324案例一则案例：萨班斯法案与内部控制评价和报告美国爆发了安然、世通、施乐等财务丑闻，投资者信心受损。2002年7月24日，美国参众两院通过《萨班斯奥克斯利法案》，第404条“管理层对内部控制的评价”规定了上市公司内部控制评价与报告问题。2006年，上交所和深交所先后发布《上市公司内部控制指引》，被称为中国版的SOX法案。

325第一节

内部控制评价的作用与步骤326内部控制评价的作用内部控制评价的步骤

内部控制评价的作用与步骤

327内部控制评价的作用与步骤内部控制评价的作用有助于增强企业外部人对会计信息可靠性的信心有助于企业加强内部控制，改善经营管理有助于注册会计师提高工作效率，降低控制风险328内部控制评价的作用与步骤内部控制评价的步骤外部机构对企业内部控制系统的评价内部机构对自身内部控制系统进行的“控制自我评价”（CSA）

329

外部对企业内控系统评价的步骤

内部控制基本情况调查健全性测试与评价符合测试与评价内部控制综合评价330内部控制基本情况的调查

内部控制基本情况调查是进行健全性测试和符合性测试的前提，了解内部控制基本情况不仅可以为下一步测试提供一些基础性的资料，也可对企业内控风险进行初步评价。风险评估

信息与沟通监控

控制活动

内部环境

基本情况调查331健全性测试与评价确定各项业务控制制度的评价标准调查被评价单位各项业务控制制度现状询问相关人员各类业务内部控制情况查阅有关内部控制方面的规章制度和文件资料查阅以前年度内部控制方面的评价或审计档案332健全性测试与评价评价业务控制制度的健全性将检查所了解的各项业务控制制度现状与事先确定的参考标准进行对照比较对于检查出的控制缺陷，了解是否存在相应的补偿性措施在分析企业各项业务控制制度缺陷及其潜在影响的基础上，应对其健全性程度做出评价333符合性测试和评价应着重查清三个问题：被评价单位每一项业务控制制度是怎样应用的是否在年度中一贯地应用由谁来应用方法：检查证据、穿行试验、实地观察等关键：确定适当的样本（某项业务控制系统较为健全，测试样本量可小一些，反之则大）334符合性测试和评价控制发生的频率

建议测试的样本数量每月1次2－4每旬一次3－8每周一次4－10每日一次10－25全年次数在1000次以下25－50全年次数在1000次以上50－100表9-2符合性测试样本数量表335

A公司支票业务内控制度符合性测试测试项目测试程序测试方法和数量测试结果被查人员评价人员和日期备注1．核对支票、存根和支票领用登记簿，查明支票领用是否登记。期中检查证据。全年30张支票存根。30张支票全部登记。邓萍王力2005.6.252．验证电子计算机处理是否正确。期中穿行试验。全年2笔业务。2笔业务全部正确。邓萍刘颖2005.6.253．检查支票和印鉴是否分别由两人保管。期中实地观察由两人分别保管。邓萍张强王力2005.6.25336

内部控制综合评价

将内部控制基本情况调查、健全性测试与评价、符合性测试与评价过程中所取得的信息和资料按内部环境、风险评估、控制活动、信息与沟通、监督等要素及其具体项目进行汇总、整理，以判断被评价单位内部控制系统总体情况的完整性和有效性。将每一项业务控制制度健全性测试、符合性测试过程中所取得的资料和信息进行整理汇总，以判断被评价单位各项业务控制制度的健全性和有效性。将上述两个步骤的结论汇集起来，对被评价单位的内部控制情况做出综合评定。

337

第二节内部控制评价的方法338

内部控制评价的方法健全性测试过程中采用的方法符合性测试过程中采用的方法339

内部控制评价的方法健全性测试过程中采用的方法调查表法文字表述法流程图法

340文字表述法应用：B厂内控情况调查被调查单位B钢铁厂被调查人姓名王XX工作单位B钢铁厂职务总会计师调查时间2007年6月15日调查地点B钢铁厂第一会议室调查事项内部控制基本情况调查调查内容：

B钢铁厂，现有5位厂级领导，22个科室和车间，1100名职工。其内部控制基本情况如下：1．管理当局对内部控制的态度：该单位高层领导高度重视内部控制制度的构建和实施情况。2．机构设置：该厂按照职能设置直线式组织结构，具体包括供应、生产、销售、财务、企管、质检、厂办等10个科室和翻砂、冶炼、型材等12个车间，各职能部门设置妥当，分工明确，各司其职。3．岗位责任：该厂按照定岗定员及不相容职务分离的要求，划分了具体工作岗位，制定了岗位责任制，基本建立了责任明确、岗位配合、相互督促的工作关系。4．业务程序：该厂按照生产工艺原理和经营管理规定，设置了各项业务程序，其流程合理，控制点齐全，能够保证业务活动按照控制要求运行。5．处理手续：该厂在各业务环节，均规定了相应的处理手续，构成了严密的控制措施，能够防止差错舞弊的发生。6．检查标准：该厂印有《企业管理标准》，全面制定了业务检查标准、材料验收标准、产品质检标准和工作考核不准，并实行定期检查制度。7．人员素质：该厂职工2/3以上具有初中级技术职称，管理人员1/2以上达到了大专以上文化水平，其他在岗人员均持有上岗证，并且比较注意岗位培训和技能比赛。8．业务记录：该厂财务科、销售科和各仓库等部门的账、证、表设置健全，记录准确，保管完善。9．内部审计：该厂设有审计科，配备了4名专职人员，并积极开展审计工作，对各项经济活动进行严格监督。评价组长：张X（签字）2007年6月15日评价人员：李XX（签字）2007年6月15日被调查人：王XX（签字）2007年6月15日被调查单位或责任部门：（盖章）2007年6月15日341调查表法

调查表的格式调查问题的设计调查表的填写和汇总

342C公司银行存款内部控制调查表

调查问题答案意见备注是弱否不适用业务人员办理有关银行存款的经济业务是否经过授权批准？购销双方是否事先确定结算方式？经办人员是否签章证明银行存款收支凭证？业务部门负责人是否审签该原始凭证？超出业务部门审批权限的有关银行存款收付事项是否报经上级领导批准？材料采购、固定资产购置等各项付款是否经验收部门同意？财会部门是否审核有关银行存款收支原始凭证？会计主管是否审核银行存款核算原始凭证？转账支票和结算凭证是否连续编号，按顺序使用？收付款项之后是否在凭证上加盖“收讫”或“付讫”标志？签发支票的相关印章是否分别保管？343C公司银行存款内部控制调查表

调查问题答案意见备注是弱否不适用12.作废的转账支票是否加盖“作废”戳记？财会部门是否安排专门人员复核记账凭证及所附结算凭证和原始凭证？出纳员是否根据经过复核的收付记账凭证登记相应明细账？会计员是否根据经过复核的收付记账凭证登记相应明细账？总分类账是否由总账会计负责登记？银行存款日记账是否同银行对账单逐笔核对？银行存款余额调节表是否由非出纳人员编制并核对？银行存款总账科目是否同银行存款日记账定期核对？银行存款总账科目是否同相关明细账核对？账务误差是否报经审批后处理？结算、记账、稽核、对账职务是否由不同人员担任？344流程图法

选定流程图符号确定流程图的绘制规则明确表示业务流程明确表示职责分工明确表示控制区域和界线明确表示控制方法和措施明确表示控制点和关键控制点尽可能用符号表示，力求简洁流畅确定控制主线确定流程图的绘制方式纵式流程图横式流程图编制流程图说明345D公司销售利润内控流程及其说明

会计主管会计稽核分期收款发出商品产成品销售费用调整产品销售其他销售利润计算表利润计算表审核记账凭证复核记账产品销售利润其他销售利润核对总账记账凭证346D公司销售利润内控流程图说明控制点控制目标控制措施调整审核复核记账核对保证利润归集完整、核算真实保证利润核算真实保证利润核算准确保证利润归集业务有据可查、利润核算记录正确保证利润记录账账相符，核算正确，信息可靠。会计人员核实产品销售和其他销售明细账；根据审批调整误差，编制利润计算表。会计主管审核利润计算表；根据审批，责成经办人员纠正误差；审核无误后签字盖章。稽核员复核利润记账凭证，并签章。分管会计登记利润明细账，并签章；总账会计登记利润科目，并签章。稽核员或其他非记账人员核对利润明细账和总账，根据审批，处理记录误差。347内部控制评价的方法符合性测试过程中采用的方法证据检查法穿行试验法实地观察法

348符合性测试过程中采用的方法

控制类型测试方法证据检查穿行试验实地观察实物控制SN/AP批准与授权PSN/A稽核PSN/A职务分离SN/AP表中：P——提高审计证据的主要方法

S——提高审计证据的次要方法

N/A——不适用符合性测试方法与控制类型349第三节内部控制评价的内容350内部控制评价的内容

企业层面的内部控制系统评价内容业务层面内部控制系统的评价内容351内部控制评价的内容

企业层面的内部控制系统评价内容内部环境评价风险评估方面的评价控制活动方面的评价信息与沟通方面的评价

监控方面的评价352内部环境评价诚信与道德观胜任能力董事会或审计委员会管理理念和经营风格组织机构权力和责任的分配人力资源政策及实施情况