内部控制课件

1

內部控制

2

第一章總論3第一節內部控制的演進4內部控制的演進國外內部控制的發展歷程內部控制在中國的發展5內部牽制階段內部控制制度階段內部控制結構階段內部控制整體框架階段基於ERM整合框架的內部控制階段國外內部控制的發展歷程6內部牽制階段內部牽制階段內部牽制的基本原理兩個基本假設內部牽制逐步走向成熟7內部控制制度階段內部控制的發展階段特徵內部控制會計控制內部控制管理控制

8內部控制結構階段內部控制的發展內部控制結構特徵9內部控制整體框架階段繼續10基於ERM整合框架的內部控制階段11內部控制在中國的發展早期的內部控制實踐改革開放以來的內部控制發展

12第二節內部控制的含義13內部控制的含義

基於ERM框架的內部控制概念基於ERM框架的內部控制目標基於ERM框架的內部控制基本要素

14基於ERM框架的內部控制概念

基於ERM框架的內部控制是指由企業董事會、管理層和全體員工共同實施的、應用於戰略制定並貫穿整個企業經營過程，旨在識別並管理風險，為實現企業基本目標提供合理保證的一系列控制活動。15基於ERM框架的內部控制目標戰略目標報告目標合規目標基本目標經營目標資源目標16基於ERM框架的內部控制基本要素內部環境目標設定事項識別風險評估風險應對控制活動資訊與溝通監控17相關概念辨析

內部控制與企業風險管理內部控制與內部審計內部控制與公司治理18內部控制與企業風險管理COSO的內部控制與企業風險管理基於ERM的內部控制

關係？19內部控制與內部審計

內部控制內部審計個別評估圖1-4內部控制與內部審計的關係20內部控制與公司內部治理

圖1-5內部控制的組織規劃監事會經理層董事會股東大會其他利益相關者經營控制經營控制經營控制經營控制各生產經營及職能部門

治理層面的控制21案例：酒鬼酒為何“鬧鬼”？2005年9月14日，湖南吉首市酒鬼酒有限公司，發佈公告，原公司董事長、總經理劉虹“因工作原因”辭去職務。公司超過４.2億元資金被大股東及其關聯方悉數轉移佔用。內控失效的原因。

22

第三節內部控制的重要性與局限23內部控制的重要性與局限

內部控制的重要性內部控制的局限

24內部控制的重要性有助於防止組織失敗有助於提供高質量的報告資訊有助於保護組織資源的安全完整有助於實現組織的合規運營有助於克服人性弱點25內部控制的局限人為失誤故障串通舞弊成本與效益管理越權不確定性

人為失誤故障串通舞弊成本效益管理越權不確定性26

第四節內容總覽27內容總覽

28本章重點與難點內部控制概念的理解基於ERM框架的內部控制的涵義內部控制與企業風險管理的關係內部控制與內部審計的關係內部控制與公司治理的關係29思考題內部控制的演進歷程對我國企業內部控制體系的構建有何借鑒意義？基於ERM框架的內部控制的目標與以往的內部控制目標有何不同？基於ERM框架的內部控制各要素之間存在怎樣的聯繫？基於ERM框架的內部控制體系應當如何設計與運作？為什麼說內部控制只能為組織實現其目標提供合理保證？30

第一節內部控制的理論基礎31內部控制的理論基礎

內部控制的理論基礎內部控制的行為學基礎內部控制的方法論基礎32內部控制的行為學基礎組織行為理論舞弊動因理論三角理論GONE理論冰山理論舞弊動因理論33內部控制的方法論基礎控制論

同構性系統與適用性自動控制理論與自檢系統調節、控制原理與控制方法34內部控制的方法論基礎混沌理論小錯誤經過一段時間的發展，並且與其他異常現象相互作用，就可能導致大災難的發生。35第二節內部控制的基本假設36內部控制的基本假設

內部控制的基本假設假設的基本特徵控制實體假設可控性假設複雜人性假設不串通假設

37早期的內部控制基本假設

羅伯特.西蒙斯提出的假設：每個人都有固有的道德缺陷，所以有必要使用內部控制以確保資產的安全和資訊的可靠。有效的內部控制能夠使潛在的不軌者害怕被發現，從而對舞弊行為產生威懾力。有效的內部控制能夠使潛在的不軌者害怕被發現，從而對舞弊行為產生威懾力。獨立的個人能夠識別並報告他所發現的異常情況。38早期的內部控制基本假設（續1）要求其他人參與舞弊有很高的風險，所以數人共謀的可能性很低。正式的任命和說明決定了組織中個人的許可權。記錄和文件是行為和交易的證明。在業績目標和產生的正確資訊之間不存在固有的矛盾。39假設的基本特徵

客觀現實性基礎性系統性相互獨立性動態性40假設的基本內容控制實體假設可控性假設複雜人性假設不串通假設41控制實體假設

控制實體假設通過界定內部控制活動的空間範圍，有利於明確責任主體和控制對象，進行績效考核。42可控性假設

可控性假設為內部控制系統有效發揮作用規定了前提，直接影響內部控制要素的確定，如控制環境中的組織結構設計和權責劃分，風險評估中的目標設定，資訊與溝通和監控等。同時，它也為內部控制適用性原則和有效性原則的制定奠定了基礎。43複雜人性假設

複雜人性假設認為，人是有限理性的，因此他們都具有雙重人格，經濟的一面導致其具有最大化自身利益的動機和機會主義傾向，道德的一面又使其有了能導致其有意識的克制私欲，糾正行為偏差的傾向。前者解釋了內部控制存在的必要性，後者解釋了內部控制能有效發揮作用的原因。44不串通假設

不串通假設認為，除非存在反證，任何控制實體的相關人員都不會合謀。這是對複雜人性假設的補充，也是對內部控制固有缺陷的解釋和補充。45

第三節內部控制的基本原則46內部控制的基本原則

合法性原則全面性原則重要性原則有效性原則制衡性原則適應性原則成本效益原則

47合法性原則

合法性原則是指內部控制應當符合法律、行政法規的規定和有關監管部門的監管要求。合法性原則是實現合規目標的前提和保證。

48全面性原則

全面性原則是指內部控制在層次上應當涵蓋企業董事會、管理層和全體員工，在對象上應當覆蓋企業各項業務和管理活動，在流程上應當滲透到決策、執行、監督、回饋等各個環節，避免內部控制出現空白和漏洞。49重要性原則

重要性原則是指內部控制應當在兼顧全面的基礎上突出重點，針對重要業務與事項、高風險領域與環節採取更為嚴格的控制措施，確保不存在重大缺陷。50有效性原則

有效性原則是指內部控制應當能夠為內部控制目標的實現提供合理保證。

51制衡性原則

制衡性原則要求我們在辦理具有固有風險的濟業務事項時，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底。

52適應性原則適應性原則即指內部控制應當合理體現企業經營規模、業務範圍、業務特點、風險狀況以及所處具體環境等方面的要求，並隨著企業外部環境的變化、經營業務的調整、管理要求的提高等不斷改進和完善。適應性原則是有效性原則和成本效益原則的保證。53成本效益原則

成本效益原則即指內部控制應當在保證有效性的前提下，合理權衡成本與效益的關係，爭取以合理的成本實現更為有效的控制。54本章重點與難點

內部控制理論的內涵及貢獻內部控制基本假設的內容內部控制基本原則的內容與要求55思考題隨著學科交融性的增強，內部控制的理論基礎是否也在不斷拓展？內部控制的基本假設相對於其他學科的假設來說具有什麼特徵？是否合理？你認為應該如何通過完善企業文化等來降低執行內部控制相關規定的難度？56案例討論案例：陽光下的騙局：“銀廣夏陷阱”討論：銀廣夏騙局發生的主要原因是什麼？當前我國內控設計和執行遇到哪些挑戰？

57第一節內部環境58內部環境內部環境在內部控制中的重要性內部環境要素內部環境的主要影響因素企業內部環境存在的主要問題內部環境變化的主要原因59

內部環境對內部控制的重要性內部環境是整個內部控制的基礎注重內部環境建設的意義60

COSO認為，內部環境包含了一個組織的基調，影響人們對風險的意識，並且為其他所有風險管理提供約束和結構。內部環境要素包含一個企業的風險管理哲學、風險偏好、董事會的監督、誠信和道德觀、員工的能力、分配權責的方式以及如何組織和提高員工的能力。

內部環境要素61

案例案例：沃爾瑪內部環境要素分析

40年前，沃爾瑪僅僅是美國阿肯色州的一家小商店，如今，它卻發展成為舉世聞名的跨國連鎖超市。沃爾瑪做大做強的秘密武器是什麼？初步結論與啟示。62

內部環境的主要影響因素組織結構管理者的品行與作風管理者的管理理念和知識架構企業文化人事政策與管理

63企業內部環境存在的主要問題企業的組織結構尚未達到現代企業制度的要求以董事會為核心的現代企業法人治理結構、以監事會為核心的內部控制機制尚未真正建立管理者的自律意識差企業文化建設滯後員工的考核獎懲機制不夠健全

64

內部環境劣化的主要原因

法人治理結構不完善缺乏科學的人力資源管理機制內部控制動力不足資訊流通不暢，職責不清，獎懲不嚴65第二節風險管理哲學與企業文化

66風險管理哲學與企業文化風險管理哲學的內涵企業文化風險偏好與風險容忍度67風險管理哲學的內涵

企業的風險管理哲學是指企業上至戰略制定下到日常業務活動的方方面面對待風險的一系列信念與態度。它反映了企業的價值觀，影響著企業的文化和經營風格，也影響到企業風險管理要素的應用。68

企業文化企業文化的起源與內涵風險管理哲學與企業文化的交融企業文化的內部推廣69企業文化的起源與內涵企業文化的理論最早出現於美國，而其作為一種主流的管理思想則出現於日本。作為企業文化管理核心基本點的管理哲學是人本管理。70

風險管理哲學與企業文化的交融

企業文化是以企業管理的哲學和企業精神為核心，凝聚企業員工歸屬感、積極性和創造性的人本管理理論。71

風險管理哲學與企業文化的交融企業風險管理的關鍵是在企業自上而下注入企業風險管理哲學，最為直接的手段便是將其嵌入企業文化之中。可通過與風險相關的文化鑒定對風險管理哲學在多大程度上融入了企業文化進行評估。72

風險管理哲學與企業文化的交融

風險相關文化鑒定中的特性評估領導和戰略說明道德和價值溝通的使命和目標人員和交流權利約束分享資訊和知識責任和強化組織結構評價和獎勵風險管理和奠基評估和測量風險系統評估和安全性73

企業文化的內部推廣

先行試點全面推廣檢查評比總結表彰外部傳播74風險偏好與風險容忍度

風險偏好的內涵風險偏好的決定因數風險容忍度

75

風險偏好的內涵

企業的風險偏好是企業的冒險傾向，即當面臨不確定性的情境時企業選擇承擔危險或規避危險的意願。76風險偏好的決定因數外在因數文化環境人口統計環境社會經濟狀況參照團體

內在因數決策的動機決策者的個性決策者的態度決策者所承受的壓力與情緒77

風險容忍度

圖3-1風險偏好與風險容忍度的關係78第三節董事會

79董事會董事會的職責董事會獨立性的提升董事會內部控制作用的發揮80董事會的職責

決策職能

管理職能

81

董事會獨立性的提升獨立董事職能與監事會職能相分離對獨立董事的激勵和約束機制創造使獨立董事發揮作用的條件中國經濟的市場化變革82

獨立董事職能與監事會職能相分離獨立董事公司治理模式、獨立董事與監事的職責83獨立董事的激勵和約束機制激勵機制酬金激勵榮譽激勵約束機制強化責任監督建立健全准入及退出制度84創造使獨立董事發揮作用的條件獨立責權獲取內部資訊與相關方交流85

中國經濟的市場化變革提高中國經濟市場化程度獨立董事與其他制度配合86

董事會內部控制作用的發揮

提高公司治理水準，優化公司內部控制環境。滲透公司決策過程，提高公司決策控制水準。強化以風險管理為核心的內部控制體系。87第四節誠信與企業道德觀

88誠信與企業道德觀內部控制與誠信和企業道德觀誠信和企業道德約束引導建立誠信品質和企業道德文化的基本方法89內部控制與誠信和企業道德觀

誠信與企業道德價值觀是企業內部環境的一個基本要素，並且會影響到企業內部控制其他要素的設計、管理和監督。90誠信和企業道德約束引導

誠信品質引導企業道德價值觀培育91

建立誠信品質和企業道德文化的基本方法實施人性化管理制定道德行為準則加強道德文化建設的管理92第五節權責分配

93

權責分配權力和責任的安排授權94權力和責任的安排

權力與責任權責分配職責分離權責對等

95授權授權的主要作用授權面臨的挑戰主管害怕失敗或被取代缺乏授權計畫沒有充分溝通96第六節人力資源

97

人力資源人力資源管理理念人力資源管理與內部控制98人力資源管理理念

人力資源從數量上是指一個組織所雇用的人員，從品質上是指這個組織內的人員所具有的綜合素質及效率。99人力資源的重要性

提高人力資源素質能夠降低成本。改善人力資源狀況可以提高效率。人力資源的升級能夠提高產品的附加值，帶來更多的經濟效益。人力資源的發展還能增加企業的無形資產，直接表現為企業創造力、發展能力、知識產權佔有量。

100人力資源管理與內部控制

內部控制是由人來進行設計並實施的，確保組織內所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐，是內部控制有效的關鍵因素之一。101人力資源管理的程式招聘指導與培訓激勵與考核輪崗與強制休假制度102

本章重點與難點

企業內部環境的內容風險管理哲學的意義與內容董事會在內部控制中的作用和地位分配職權與責任的原則103

本章思考題以你所瞭解的案例說明，內部環境不善可能導致的嚴重後果。企業風險管理哲學與內部環境之間有何聯繫？對於目前廣泛存在的董事不懂事現象，你有何看法？權責分配應注意哪些問題？

104第一節目標確定105目標設定內部控制與企業任務及目標願景與企業戰略目標其他相關目標企業戰略目標與風險偏好風險容忍程度的確定106

作為COSO在1994年內部控制框架基礎上加入的新要素之一，ERM框架下的內部控制將“目標制定”界定為“在戰略層次上設立目標，為經營、報告、保護資源和合規目標建立基礎。

內部控制與企業任務及目標

107願景與企業戰略目標願景——難以實現的高級目標企業戰略目標108願景所謂願景，即是由組織內部的成員制訂，通過團隊討論並獲得組織一致共識而形成的大家願意全力以赴的未來方向。所謂願景管理，是結合個人價值觀與組織目的，通過開發願景、瞄準願景、落實願景的三部曲來建立團隊，促使組織成功及組織力量極大化地發揮。

109

企業戰略目標

戰略目標是對企業戰略經營活動預期取得的主要成果的期望值。戰略目標的設定，同時也是企業願景的展開和具體化。戰略目標的特點是宏觀性、長期性、相對穩定性、全面性、可分性、可接受性、可檢驗性、可挑戰性。110其他相關目標

經營目標報告目標資源目標合規目標111企業戰略目標與風險偏好

從廣義上看，風險偏好是指企業在實現其目標過程中願意接受的風險的程度。有效的內部控制是要確保管理層設有一個恰當的程式來使戰略目標與企業的使命相協調，保證企業的戰略目標與相關目標、企業的風險偏好相一致。112風險容忍程度的確定

企業應考慮相關目標的重要性，並將其與企業風險偏好聯繫起來。企業在風險容忍度內的良好運行可以更好地確保企業的發展未超出風險偏好範圍，可以更好地保證企業實現其戰略目標。113第二節事項識別

114事項識別風險與機遇事項識別與目標實現的聯繫事項分類115風險與機遇

如何在不確定環境下進行戰略決策、化不確定的劣勢為競爭中的優勢，是新的市場環境下對企業經營者提出的新挑戰。116事項識別與目標實現的聯繫

事項識別概述事項識別與目標實現事項識別技術117

事項識別概述

潛在事項是指來自於企業內部和外部資源的，可能影響企業戰略的執行和目標實現的一件或者一系列偶發事項，採用一系列技術來識別有關事項並考慮有關事項的起因，對企業過去和未來的潛在事項以及該事項的發生趨勢進行計量。管理者確認潛在的事項，即如果該事項發生，它將會對企業整體產生哪些影響。118

事項識別與目標實現

目標在我們的經營領域內成為優質家庭產品的主導產商

戰略目標使我們產品的零售商在產品銷售中處於領先地位

相關目標

聘用180個合格的遍佈所有生產部門的新職員維持22%的員工成本

客觀計量單位

新的合格職員的數量每個職員花費的成本

可容忍度165至200新合格的職員雇用職員費用在20%和23%之間

潛在的事項或風險以相關的影響未預料到的勞動力市場需求的減少，造成職員剩餘未預料到的勞動力市場需求的增加，造成員工緊缺需求描述的不充分，造成聘用不合格的職員119

事項識別技術

管理者可以使用各種技術確認潛在事項對目標的影響。一些工具和科學技術構成了企業事項辨別的方法。雖然許多比較複雜的技術有行業特色，但它們都來源於共同的方法。120

事項種類

外部因素經濟因素自然環境政治因素社會因素技術因素

內部因素基礎建設個人因素過程技術數據的完整性121第三節風險評估122風險評估風險評估的概念及任務風險評估的內容風險評估的途徑123風險評估的概念及任務

風險評估是對組織資產面臨的威脅、存在的弱點造成的影響，以及三者綜合作用而帶來風險的可能性進行評估。風險評估的主要任務包括：識別組織面臨的各種風險、評估風險概率和可能帶來的負面影響、確定組織承受風險的能力、確定風險消減和控制的優先等級、推薦風險消減對策。124風險評估的內容

管理者可從兩個角度評估事件：一是發生的可能性；二是影響程度。風險評估首先針對的是內在風險，一旦風險回饋發展起來，管理部門就應當開始考慮追加風險。125

風險評估的途徑實際工作中經常使用的風險評估包括：基線風險評估詳細風險評估組合風險評估126基線風險評估

企業根據自己的實際情況（所在行業、業務環境與性質等），對資訊系統進行安全基線檢查（拿現有的安全措施與安全基線規定的措施進行比較，找出其中的差距），得出基本的安全需求，通過選擇並實施標準的安全措施來消減和控制風險。127詳細風險評估

詳細風險評估要求對資產進行詳細識別和評價，對可能引起風險的威脅和弱點水準進行評估，根據風險評估的結果來識別和選擇安全措施。128組合風險評估

基線風險評估耗費資源少、週期短、操作簡單，但不夠準確，適合一般環境的評估；詳細風險評估準確而細緻，但耗費資源較多，適合嚴格限定邊界的較小範圍內的評估。基於此，實踐當中，企業多是採用二者結合的組合評估方式。129第四節風險應對130風險應對風險應對策略應對風險的具體行動風險組合觀131風險應對策略

規避風險策略降低風險策略轉嫁風險策略接受風險策略132風險消減風險控制應對風險的行動133風險消減

確定風險消減策略選擇安全措施制定安全計畫134風險控制

維護監視事件回應安全意識、培訓和教育135維護內容

檢查日誌檔；修改調整必要的參數，反映變化需求；更新版本；安裝補丁。136監視內容

監視資產監視威脅監視弱點監視安全措施

137事件回應過程準備檢測初始回應通知評估處理恢復138安全意識、培訓和教育需求分析培訓教師獲取支持開發程式

實施程式維護程式監督考察139風險組合觀

企業管理部門確定的每個行動下的風險首先是在每一業務單元、部門或分支上考慮的，擔負此項工作的經理要為每一單元設計風險綜合評估體系，以反映該單元相對其目標和風險容忍度的剩餘風險狀況。140第五節控制活動

141控制活動控制活動的目標控制活動與風險應對的聯繫控制活動的種類及要素142控制活動的目標

控制活動指為確保管理層指示得以執行的政策和程式。它們有助於保證採取必要措施來管理風險以實現企業目標。它貫穿於企業各層次和各部門，分別應用於五類目標——戰略、經營、報告、資源及合規。143控制活動與風險應對策略的聯繫

控制活動的選擇和再考察應當包括他們對於風險反應措施和相關目標的相關性和恰當性的考慮。這可能通過分開考慮控制行為的恰當性或者通過在具有風險反應措施和相關的控制活動的情況下考慮殘餘風險來完成。

144控制活動的種類及要素

控制活動的種類控制活動的要素控制活動與風險評估結合控制活動應注意的問題控制活動的評估

145控制活動的種類

預防性控制檢查性控制手工控制資訊化控制管理控制146控制活動的要素1.確定應該做什麼政策2.實現該政策的程式147控制活動與風險評估結合

在風險評估同時，管理層為了管理風險，應確定相應的行動並使之有效。被確定用於管理風險的行動也用於重點關注控制活動是否已經到位，以有助於確保正確、及時地執行這些行動。148

控制活動應注意的問題企業特殊性中小企業的應用149

控制活動的評估

評估者不僅考慮確定的控制活動是否與風險估計過程相關，而且還考慮它們的應用是否正確。150

本章重點與難點企業風險管理的戰略目標及其他相關目標的制定風險容忍程度的確定事項識別的方法和技術風險評估的可能性與影響風險應對策略控制活動與風險應對策略的關係151

思考題

舉例說明事前目標制定對於成功與否的重要性。設想你正在經營一家校園周邊地段的飲食店，運用本章所學到的知識制定一份切實可行的目標。如何分析與辨別企業外部環境中的機會與威脅，並做出合理的應對措施？談談“事項識別”這一要素對我國目前證券公司風險管理的啟示。152

思考題

審計過程中，對控制風險的初評和再評的結果對實質性測試有何影響？現實中，企業領導層如何利用風險評估達到改善公司治理的目的？內部審計部門的存在是否能夠為企業風險反應機制的建立起到良好的帶動作用？列舉你所知道的控制活動成功或失敗的案例，更好地理解控制活動的意義。

153可進一步閱讀的文獻

[美]魯特:《超越COSO：強化公司治理的內部控制》,劉霄侖主譯，中信出版社，2004年5月版。程新生:《公司治理、內部控制、組織結構互動關係研究》,《會計研究》,2004年第4期,第14-18頁。朱榮恩：《內部控制評價》，中國時代經濟出版社，2003年版。李敏:《內部會計控制規範與監控技術》，上海財經大學出版社，2003年版。

154

“天羅地網”：沃爾瑪的監控系統

商場內數量巨大但陳列井然有序的沃爾瑪高超的管理技巧和嚴密的監控系統管理人員掌握完整全面的第一手資料

155

第一節

資訊與溝通概述156資訊與溝通概述企業的資訊

內部溝通

資訊與溝通對內部控制的影響157

第二節信息158

信息

資訊的含義資訊的深度與及時性

資訊品質159

第三節資訊系統160

資訊系統

建立資訊系統架構滿足戰略和經營一體化的需要資訊系統的控制161建立資訊系統架構控制活動是依據資訊來執行的資訊系統的構建162資訊系統的構建應滿足戰略管理的需要資訊系統如何支持有效的控制活動案例一則：海爾的資訊系統滿足戰略和經營一體化的需要163滿足戰略和經營一體化的需要資訊系統的構建應滿足戰略管理的需要資訊系統如何支持有效的控制活動案例一則：海爾的資訊系統164資訊系統的控制一般性控制應用性控制兩者間的關係165

一般控制

監控作用

諮詢作用

監控作用

諮詢作用

包括166

應用控制什麼是應用控制？應用控制的作用167

一般性控制和應用性控制的關係

一般性控制用於支持應用性控制的功能，兩者都用於保證資訊處理過程的完整性和準確性。

168

第四節溝通169溝通內涵內部溝通外部溝通溝通方式

170

溝通的內涵溝通是指資訊在企業內部各層次、各部門，在企業與客戶、供應商、監管者等外部環境之間的流動。

171內部溝通下行溝通上行溝通橫向溝通案例：柯達的建議制172

外部溝通外部溝通是指外部溝通與內部控制案例一則173溝通方式書面方式●手冊●報告●報刊●書信●傳真

通信方式●電話●短信●意見箱空中方式●廣播●電視網路方式●電子郵件●網站論壇面對面方式●口頭交談●會議溝通方式174

第五節監控系統175

監控系統監控系統對內部控制的支持作用監控系統的要素與主要參與者176

監控系統對內部控制的支持作用確保內部控制在企業各層次及經營管理各環節的有效實施發現、報告與糾正內部控制設計、運行存在的問題與缺陷評價內部控制實施的效率與效果幫助管理層改進識別與管理風險的過程評估內部控制運行狀況與效率提供相關的保證177監控系統的要素與主要參與者178

內部控制監控系統的實施

持續監控個別評估缺陷報告內部控制監控程序的效率性考慮

179

本章重點與難點

資訊的深度與及時性資訊品質的評判資訊系統的功能及運用內部溝通與外部溝通持續監控與個別評估內部控制的個別評估內部控制的缺陷報告方式180思考題假如你是國內一家製造業上市公司的經理，你將如何考慮公司的內部溝通與外部溝通問題？資訊技術的發展使企業內部控制為企業戰略目標的實現提供了怎樣的推動作用？監控過程中，應建立怎樣的資訊系統有助於內部控制的順利實施？在現實環境中，如何才能更有效地進行監控？請結合具體案例思考。181可進一步閱讀的文獻

COSO.EnterpriseRiskManagement—IntegratedFramework.2004,9.pp.1-4FinancialReportingCouncil.InternalControl:RevisedGuidanceforDirectorsontheCombinedCode.2005,10.pp.10-14GAO.InternalControlManagementandEvaluationTool.2001,8.pp.50-66StevenJ.Root：《超越COSO:強化公司治理的內部控制》，劉霄倫等譯，中信出版社，2004年版，第七章斯蒂芬·M等：《公司治理與證券交易委員會》，方紅星譯，東北財經大學出版社，2006年版，第五章

內部控制方法是實現內控目標、發揮控制功能、落實控制原則的技術手段。內部控制目標與內部控制方法的關係（如圖6-1所示）

內部控制的基本方法內部控制目標與方法的關係（圖6-1）傳統目標縱深目標合規目標資源目標報告目標經營目標戰略目標組織控制授權批准控制預算控制檔記錄控制實物保護控制風險防範控制職工素質控制內部報告控制內部審計控制資訊化控制

第二節組織控制

組織控制

集權結構分權結構

集權結構直線制組織結構職能制組織結構直線職能制組織結構

分權結構

事業部制組織結構矩陣制組織結構

事業部制組織結構圖某集團公司酒店事業部房地產事業部……某事業部某事業部客房管理部餐飲娛樂部

人力資源部其他職能部門工程管理部技術管理部人力資源部

其他職能部門

…

…

…

…

矩陣制組織結構圖

第三節授權批准控制

授權批准控制授權批准控制授權審批

預算控制全面預算控制預算控制模式

第五節檔記錄控制第五節檔記錄控制管理類檔會計記錄檔

第六節實物保全控制

預算控制模式

硬控制模式軟控制模式

實物保全控制

限制接觸記錄監控定期盤點財產保險

第七節風險控制風險控制

風險識別風險評估的方法

風險識別風險識別的原則風險識別的方法財務風險預警系統風險評估的方法常用方法常用工具風險評估過程風險評估的描述

第八節人力資源控制

人力資源控制

招聘控制用人控制績效考核與激勵

第九節內部報告控制內部報告控制

內部報告的編制原則內部報告的構成體系生產報告經營報告資產經營報告資本經營報告體系預算執行報告

第十節內部審計控制內部審計控制內部審計控制內部審計控制方法審計書面資料的方法審查客觀實物的方法

第十一節資訊化控制資訊化控制

電腦資訊系統的面臨的風險主要表現在系統開發和軟體品質風險、人員分工變化以及數據和責任高度集中的風險、數據和文件丟失和洩露的風險、病毒侵襲和駭客攻擊的風險等方面

資訊系統內部控制的一般方法系統組織控制系統開發控制檔資料控制硬體與系統軟體控制系統限制接觸控制

資訊系統的應用控制

輸入控制處理控制輸出控制

本章重點與難點內部控制的基本方法企業授權控制的關鍵點企業預算控制的模式企業檔記錄控制的主要構成和控制點企業實物保全控制的關鍵控制點企業風險管理的主要方法企業人力資源的關鍵控制點企業內部報告的主要構成及控制點企業資訊化控制的控制點思考題內部控制的十種基本方法是什麼？企業怎樣才能達成有效授權，其關鍵控制點是什麼？什麼是全面預算控制？預算控制有哪兩種模式？企業主要的檔記錄有哪幾類？如何進行控制？企業如何實現實物保全控制？企業風險識別和風險評估的方法有哪些？企業風險應對的政策有哪些？企業人力資本控制的關鍵控制點是什麼？企業的內部報告主要有哪幾部分構成？什麼是內部審計，內部審計的方法如何隨著內部控制目標的變化而改變？企業資訊化控制的主要內容是什麼？214第一節組織控制215

組織控制企業組織結構企業組織結構設計公司治理框架下的企業組織結構企業會計組織結構216

組織控制組織控制是指企業建立一個進行計畫、協調和控制活動的整體組織框架，使企業在這個組織框架內進行有效授權和職責分工，開展各種經營活動。217

企業組織結構組織的含義“組織”這一概念可以從兩個層面理解：實體意義上的組織職能意義上的組織218

企業組織結構的構成決策子系統參謀子系統監督子系統執行子系統回饋子系統219

杜邦公司組織結構圖（圖7-2）

220

企業組織結構的設計影響企業組織設計的因素企業組織結構設計的原則221

影響企業組織結構的因素

環境因素經營戰略技術水準組織規模222

企業組織結構設計的原則系統性原則效率性原則可控性原則權責匹配原則環境適應性原則223

公司治理框架下的企業組織結構股東大會董事會監事會審計委員會224

企業會計組織結構

經營業務單一的中小企業會計組織結構的設計：會計主管或經理出納記賬和報表工資和成本225

企業會計組織結構

經營業務多元化、業務情況複雜的較大規模企業的會計組織結構設計：總公司層次的會計事業部/分支機構會計226

集團化企業會計組織結構的設計

審計崗位會計崗位財務崗位預算崗位227第二節全面預算控制228

全面預算控制全面預算控制的作用全面預算控制推行圖全面預算控制流程229明確企業目標，實現戰略與預算的對接協調企業內部的溝通和協調，夯實目標管理

實現企業資源的優化配置，提升企業管理模式有利於業績的考核和評價

有利於及時發現偏差，控制風險

全面預算控制的作用230

全面預算控制流程預算分析回饋報告預算調整預算執行預算編制組織保證全面預算控制圖7-3全面預算控制的推行圖231

全面預算控制流程全面預算的組織全面預算的編制全面預算的執行全面預算的調整全面預算的分析、考核和評價案例分析232第三節人事控制233人事控制選聘培訓和提升考核和激勵234第四節行政控制235

行政控制領導控制授權控制溝通機制激勵機制236

領導控制領導控制，既指個人領導控制，也包括群體領導控制。一個領導者的成效的主要決定因素：個人品質領導方法和風格環境適應性237

授權控制授權的含義授權者的權利被授權者的責任授權的本質238

溝通機制資訊溝通資訊溝通的主要種類正式溝通非正式溝通資訊溝通的目的239激勵機制人的動機與激勵激勵因素激勵理論激勵的方法與手段240

本章重點和難點內部管理控制的概念企業的主要組織結構及其特點內部控制與企業組織結構的關係全面預算控制推行的主要環節和難點內部控制與企業流程改造的關係企業人事管理與內部控制的關係企業的領導力、激勵機制與內部控制的關係241

思考題企業應如何根據內部控制的需要來選擇和設計其相應的組織結構？企業全面預算推行要抓好哪些關鍵環節？企業人事管理與內部控制的關係如何？企業的領導力、激勵機制與內部控制的關係如何？242

案例討論案例：與時俱進的杜邦公司組織結構討論題：請再收集一些杜邦公司組織變革的資料，分析其組織控制與戰略目標之間的密切關係。企業應如何根據內部控制的需要來選擇和設計相應的組織結構？請分析組織控制與其它控制措施之間的關係。243

案例：內控“漏洞”為何產生？如果一個企業由出納領取銀行對帳單並編制銀行存款餘額調節表，請結合內部控制的原理對此做法進行評析。內控的“漏洞之源”何在？244第一節

業務迴圈內部控制設計概述

245

業務迴圈內部控制設計概述業務迴圈內部控制設計的內容內部控制設計的原則及步驟246

業務迴圈內部控制設計的內容購貨與付款迴圈控制銷售與收款迴圈控制生產與費用迴圈控制籌資與投資迴圈控制

247

內部控制設計的原則制衡性原則有效性原則全面性原則成本效益原則適應性原則合法性原則重要性原則248

內部控制設計的步驟瞭解各業務迴圈內容和特點

確定控制目標評估實現目標的風險確定控制點和控制措施形成內部控制制度

執行內部控制系統評價內部控制系統的效果

249第二節貨幣資金

250

貨幣資金貨幣資金的控制目標貨幣資金業務的內部控制設計251案例：小會計“導演”的億元“大戲”原國家自然科學基金委員會財務局的會計卞中共貪污、挪用公款高達2.2億元。在此案中，除了卞中個人犯罪之外，該單位在貨幣資金內部控制方面的嚴重缺陷給了罪犯者可乘之機。案例分析252

貨幣資金的控制目標保護貨幣資金安全，防止舞弊行為發生合理調度貨幣資金，防止資金周轉失靈加快貨幣資金周轉，提高貨幣資金的使用效率保證貨幣資金業務核算的準確可靠253

貨幣資金業務的內部控制設計崗位分工控制授權審批控制現金控制銀行存款控制票據與印章控制254

案例：“偷樑換柱”

信用社出納員韋某盜空信用社金庫用“冥幣”換出真幣共用“冥幣”偷換出金庫款達43萬餘元原因剖析255第三節採購與付款256

採購與付款採購與付款業務的控制目標採購與付款業務的控制流程採購與付款業務的內部控制設計案例257

案例：中廣核的內控經驗

按程式執行所授的權力範圍招投標過程中任何一方都有否決權總經理不能推薦客戶合同審核程式258

採購與付款業務的控制目標保證採購與付款業務真實合理保證採購實物資產安全完整保證採購成本正確無誤保證採購與付款業務合規合法保證採購與付款業務會計核算資料準確真實可靠259

採購與付款業務的控制流程請購商品和勞務

簽訂采購合同

驗收商品記錄現金、銀行存款支出

儲存已驗收的商品編付款憑單償付款項

260

採購與付款業務的內部控制設計崗位分工控制授權批准控制請購與審批控制採購與驗收控制付款控制261

案例：劃破水晶燈光影的“黑”手公司王副總經理親自組織貨源，從奧地利某珠寶公司高價購回水晶燈。水晶燈沒過多久便出了狀況。原來水晶燈並非從奧地利購回，王副總經理從國內W公司購入，並從中獲得好處。262第四節銷售與收款

263

銷售與收款銷售與收款業務的控制目標銷售與收款業務的控制流程銷售與收款業務的內部控制設計264

銷售與收款業務的控制目標保證銷售收入真實、合理地確認與計量保證應收賬款的真實性，及時足額收回貨款保證銷售會計記錄的完整和正確正確處理現金折扣、銷貨退回與折讓

265

銷售與收款業務的控制流程接受顧客訂單

開具銷售發票

批准賒銷信用編銷貨通知單記錄銷貨退回、折扣與折讓供貨

記錄銷售裝運貨物記錄現金、銀行存款註銷壞賬計提壞帳準備266

銷售與收款業務的內部控制設計崗位分工控制授權批准控制銷售發貨控制收款控制267第五節存貨268

存貨存貨的控制目標存貨的內部控制設計269

存貨的控制目標保證存貨取得經濟合理保證存貨計價真實、合理保護存貨資產的安全完整270

存貨的內部控制設計崗位分工控制授權批准控制請購與採購控制驗收與保管控制領用與發出控制盤點與處置控制271第六節固定資產272

固定資產固定資產的控制目標固定資產的控制流程固定資產的內部控制設計273

固定資產的控制目標保證固定資產取得的合理性正確地確定固定資產的價值保證固定資產的安全完整和良好的運營狀態保證固定資產資訊準確可靠274

固定資產的控制流程固定資產的取得固定資產的使用固定資產的退出275

固定資產的內部控制設計崗位分工控制授權批准控制取得和驗收控制使用和維護控制處置和轉移控制276

天下奇聞：一幢大樓賣了150元國有城建公司改制為民有民營股份制企業，國有資產全部退出。被低估的大量國有資產全部流入了經營者（私人）的腰包，國有資產就這樣流失。277第七節籌資

278

籌資籌資業務的控制目標籌資業務的控制流程籌資業務的內部控制設計279

籌資業務的控制目標保證籌資業務的合法性保證籌資活動在發生前得到適當的審批保證應付債券折價或溢價能合理的攤銷保證利息和股利的正確計提和適當支付保證帳戶記錄的正確和披露的恰當280

籌資業務的控制流程

企業籌資業務流程因籌資方式的不同，存在著較大差別，下麵以企業發行債券和股票為例，說明籌資業務的控制流程。

籌資決策籌資執行籌資償付281

籌資業務的內部控制設計崗位分工控制授權批准控制籌資決策控制籌資執行控制籌資償付控制282第八節對外投資283

對外投資對外投資業務的控制目標對外投資業務的內部控制設計284

案例：不見過程的敗落巴林銀行倒閉案直接原因：新加坡巴林公司期貨經理尼克·裏森的投資錯誤。巴林銀行最終無力繼續經營而宣佈破產。285

對外投資業務的控制目標保證投資業務的合法性保證投資活動經過適當授權審批程式保證投資資產的安全完整保證對外投資的效益性保證投資資產在帳面和報表上合理反映286

對外投資業務的內部控制設計崗位分工控制授權批准控制可行性研究、評估與決策控制對外投資執行控制對外投資處置控制287

思考題以你所瞭解的案例說明，內部控制設計不當可能導致的嚴重後果。“無論內部控制制度被設計得多麼完美，運行得多麼符合設計者的預期，都不是萬能的”你贊同這個觀點嗎？請說出你的理由。內部控制設計應遵循怎樣的原則和步驟？288第一節

內部控制評價的作用與步驟289內部控制評價的作用內部控制評價的步驟

內部控制評價的作用與步驟

290內部控制評價的作用與步驟內部控制評價的作用有助於增強企業外部人對會計資訊可靠性的信心有助於企業加強內部控制，改善經營管理有助於註冊會計師提高工作效率，降低控制風險291內部控制評價的作用與步驟內部控制評價的步驟外部機構對企業內部控制系統的評價內部機構對自身內部控制系統進行的“控制自我評價”（CSA）

292

外部對企業內控系統評價的步驟

內部控制基本情況調查健全性測試與評價符合測試與評價內部控制綜合評價293內部控制基本情況的調查

內部控制基本情況調查是進行健全性測試和符合性測試的前提，瞭解內部控制基本情況不僅可以為下一步測試提供一些基礎性的資料，也可對企業內控風險進行初步評價。風險評估

資訊與溝通監控

控制活動

內部環境

基本情況調查294健全性測試與評價確定各項業務控制制度的評價標準調查被評價單位各項業務控制制度現狀詢問相關人員各類業務內部控制情況查閱有關內部控制方面的規章制度和文件資料查閱以前年度內部控制方面的評價或審計檔案295健全性測試與評價評價業務控制制度的健全性將檢查所瞭解的各項業務控制制度現狀與事先確定的參考標準進行對照比較對於檢查出的控制缺陷，瞭解是否存在相應的補償性措施在分析企業各項業務控制制度缺陷及其潛在影響的基礎上，應對其健全性程度做出評價296符合性測試和評價應著重查清三個問題：被評價單位每一項業務控制制度是怎樣應用的是否在年度中一貫地應用由誰來應用方法：檢查證據、穿行試驗、實地觀察等關鍵：確定適當的樣本（某項業務控制系統較為健全，測試樣本量可小一些，反之則大）297符合性測試和評價控制發生的頻率

建議測試的樣本數量每月1次2－4每旬一次3－8每週一次4－10每日一次10－25全年次數在1000次以下25－50全年次數在1000次以上50－100表9-2符合性測試樣本數量表298

A公司支票業務內控制度符合性測試測試專案測試程式測試方法和數量測試結果被查人員評價人員和日期備註1．核對支票、存根和支票领用登记簿，查明支票領用是否登記。期中檢查證據。全年30張支票存根。30張支票全部登记。鄧萍王力2005.6.252．驗證電子電腦處理是否正确。期中穿行試驗。全年2筆業務。2筆業務全部正確。鄧萍劉穎2005.6.253．檢查支票和印鑒是否分别由两人保管。期中實地觀察由兩人分別保管。鄧萍張強王力2005.6.25299

內部控制綜合評價

將內部控制基本情況調查、健全性測試與評價、符合性測試與評價過程中所取得的資訊和資料按內部環境、風險評估、控制活動、資訊與溝通、監督等要素及其具體專案進行匯總、整理，以判斷被評價單位內部控制系統總體情況的完整性和有效性。將每一項業務控制制度健全性測試、符合性測試過程中所取得的資料和資訊進行整理匯總，以判斷被評價單位各項業務控制制度的健全性和有效性。將上述兩個步驟的結論彙集起來，對被評價單位的內部控制情況做出綜合評定。

300

第二節內部控制評價的方法301

內部控制評價的方法健全性測試過程中採用的方法符合性測試過程中採用的方法302

內部控制評價的方法健全性測試過程中採用的方法調查表法文字表述法流程圖法

303文字表述法應用：B廠內控情況調查被調查單位B鋼鐵廠被調查人姓名王XX工作單位B鋼鐵廠職務總會計師調查時間2007年6月15日調查地點B鋼鐵廠第一會議室調查事項內部控制基本情況調查調查內容：

B鋼鐵廠，現有5位廠級領導，22個科室和車間，1100名職工。其內部控制基本情況如下：1．管理當局對內部控制的態度：該單位高層領導高度重視內部控制制度的構建和實施情況。2．機構設置：該廠按照職能設置直線式組織結構，具體包括供應、生產、銷售、財務、企管、質檢、廠辦等10個科室和翻砂、冶煉、型材等12個車間，各職能部門設置妥當，分工明確，各司其職。3．崗位責任：該廠按照定崗定員及不相容職務分離的要求，劃分了具體工作崗位，制定了崗位責任制，基本建立了責任明確、崗位配合、相互督促的工作關係。4．業務程式：該廠按照生產工藝原理和經營管理規定，設置了各項業務程式，其流程合理，控制點齊全，能夠保證業務活動按照控制要求運行。5．處理手續：該廠在各業務環節，均規定了相應的處理手續，構成了嚴密的控制措施，能夠防止差錯舞弊的發生。6．檢查標準：該廠印有《企業管理標準》，全面制定了業務檢查標準、材料驗收標準、產品質檢標準和工作考核不准，並實行定期檢查制度。7．人員素質：該廠職工2/3以上具有初中級技術職稱，管理人員1/2以上達到了大專以上文化水準，其他在崗人員均持有上崗證，並且比較注意崗位培訓和技能比賽。8．業務記錄：該廠財務科、銷售科和各倉庫等部門的賬、證、表設置健全，記錄準確，保管完善。9．內部審計：該廠設有審計科，配備了4名專職人員，並積極開展審計工作，對各項經濟活動進行嚴格監督。評價組長：張X（簽字）2007年6月15日評價人員：李XX（簽字）2007年6月15日被調查人：王XX（簽字）2007年6月15日被調查單位或責任部門：（蓋章）2007年6月15日304調查表法

調查表的格式調查問題的設計調查表的填寫和匯總

305C公司銀行存款內部控制調查表

調查問題答案意見備註是弱否不適用業務人員辦理有關銀行存款的經濟業務是否經過授權批准？購銷雙方是否事先確定結算方式？經辦人員是否簽章證明銀行存款收支憑證？業務部門負責人是否審簽該原始憑證？超出業務部門審批權限的有關銀行存款收付事項是否報經上級領導批准？材料採購、固定資產購置等各項付款是否經驗收部門同意？財會部門是否審核有關銀行存款收支原始憑證？會計主管是否審核銀行存款核算原始憑證？轉賬支票和結算憑證是否連續編號，按順序使用？收付款項之後是否在憑證上加蓋“收訖”或“付訖”標誌？簽發支票的相關印章是否分別保管？306C公司銀行存款內部控制調查表

調查問題答案意見備註是弱否不適用12.作廢的轉賬支票是否加蓋“作廢”戳記？財會部門是否安排專門人員復核記賬憑證及所附結算憑證和原始憑證？出納員是否根據經過復核的收付記賬憑證登記相應明細賬？會計員是否根據經過復核的收付記賬憑證登記相應明細賬？總分類賬是否由總賬會計負責登記？銀行存款日記賬是否同銀行對帳單逐筆核對？銀行存款餘額調節表是否由非出納人員編制並核對？銀行存款總賬科目是否同銀行存款日記賬定期核對？銀行存款總賬科目是否同相關明細賬核對？賬務誤差是否報經審批後處理？結算、記賬、稽核、對賬職務是否由不同人員擔任？307流程圖法

選定流程圖符號確定流程圖的繪製規則明確表示業務流程明確表示職責分工明確表示控制區域和界線明確表示控制方法和措施明確表示控制點和關鍵控制點盡可能用符號表示，力求簡潔流暢確定控制主線確定流程圖的繪製方式縱式流程圖橫式流程圖編制流程圖說明308D公司銷售利潤內控流程及其說明

會計主管會計稽核分期收款發出商品產成品銷售費用調整產品銷售其他銷售利潤計算表利潤計算表審核記賬憑證復核記賬產品銷售利潤其他銷售利潤核對總賬記賬憑證309D公司銷售利潤內控流程圖說明控制點控制目標控制措施調整審核復核記賬核對保證利潤歸集完整、核算真實保證利潤核算真實保證利潤核算準確保證利潤歸集業務有據可查、利潤核算記錄正確保證利潤記錄賬賬相符，核算正確，資訊可靠。會計人員核實產品銷售和其他銷售明細賬；根據審批調整誤差，編制利潤計算表。會計主管審核利潤計算表；根據審批，責成經辦人員糾正誤差；審核無誤後簽字蓋章。稽核員復核利潤記賬憑證，並簽章。分管會計登記利潤明細賬，並簽章；總賬會計登記利潤科目，並簽章。稽核員或其他非記賬人員核對利潤明細賬和總賬，根據審批，處理記錄誤差。310內部控制評價的方法符合性測試過程中採用的方法證據檢查法穿行試驗法實地觀察法

311符合性測試過程中採用的方法

控制類型測試方法證據檢查穿行試驗實地觀察實物控制SN/AP批准與授權PSN/A稽核PSN/A職務分離SN/AP表中：P——提高審計證據的主要方法

S——提高審計證據的次要方法

N/A——不適用符合性測試方法與控制類型312第三節內部控制評價的內容313內部控制評價的內容

企業層面的內部控制系統評價內容業務層面內部控制系統的評價內容314內部控制評價的內容

企業層面的內部控制系統評價內容內部環境評價風險評估方面的評價控制活動方面的評價資訊與溝通方面的評價

監控方面的評價315內部環境評價誠信與道德觀勝任能力董事會或審計委員會管理理念和經營風格組織機構權力和責任的分配人力資源政策及實施情況

316風險評估方面的評價

公司層面的目標業務活動層次的目標風險應對變化317資訊與溝通方面的評價

資訊企業是否有效地獲取內部和外部資訊以向管理層報告企業既定目標的實現情況；是否及時向適當的人員彙報足夠的資訊以便他們有效地履行其職責；資訊系統的建立或修改是否基於對資訊系統的戰略規劃並著眼於實現企業各個層次的目標；管理層是否通過承諾適當的資源，表現出對發展必要的資訊系統的支持態度。318資訊與溝通方面的評價(續1)

溝通向員工傳達其職責和控制責任的有效性；是否建立了適當的溝通管道供員工反映他們注意到的可疑問題；管理層對於員工提出的提高生產效率、品質的建議或其他改進建議的接受能力；319資訊與溝通方面的評價(續2)整個企業內部是否充分交流、資訊是否完整和及時、資訊是否足夠滿足相關人員有效地履行職責的需要；

是否存在開放、有效的管道與客戶、供應商和外部其他方面經常交流不斷變化的客戶需求；外部相關方瞭解企業道德標準的程度；在收到客戶、供應商、監管者和其他外部人員反映的情況後，管理層是否採取了及時、適當的應對措施。320監控方面的評價

日常監控獨立評估報告缺陷321監控方面的評價

獨立評估企業對內控系統進行獨立評估的範圍和頻率評估程式是否適當用於評估自身內部控制系統的方法是否合理、恰當文檔記錄的水準是否恰當

322監控方面的評價

報告缺陷企業是否存在適當的機制彙集並報告發現的內控缺陷彙報程式是否恰當跟蹤行動是否適當

323

內部控制評價的內容

業務層面內部控制系統的評價內容倉儲與存貨業務控制制度評價投資業務控制制度評價籌資業務控制制度的評價

324倉儲與存貨業務控制制度評價

與存貨管理有關的不相容職務是否得到分離，如存貨的收發和記錄是否分離、存貨的保管與清查是否分離等有無嚴格的存貨取得、驗收和入庫制度，制度是否合理，並得到實施倉儲和保管是否有嚴格的存貨領用、發出和處置控制，制度是否合理，並得到實施存貨取得、驗收、入庫、領用、發出和處置等各環節的憑證、資料是否有嚴格的保管制度，並定期與財會部門進行核對325投資業務控制制度評價

企業的投資活動是否有嚴格的授權審批制度並得到執行投資業務中的不相容職務是否得到分離每項投資進行之前是否進行了全面的可行性研究並形成報告，研究的人員是否具備相應的專業素質和職業道德投資業務的會計記錄控制是否完整投資相關所有憑證、資料是否都得到妥善的保管對投資的處置，包括收回、轉讓、核銷等是否有嚴格的管理辦法，並嚴格按照管理辦法實施326籌資業務控制制度的評價

籌資業務中的不相容職務是否得到分離？企業的籌資活動是否有嚴格的授權審批制度並得到執行？籌資決策是否有合理的控制制度？籌資決策的執行是否合理？是否對每一項籌資分別設立明細賬，並詳細記錄其名稱、面值、證書編號、金額、取得日期？籌資償付制度是否合理？籌資活動中取得的各種憑證、資料是否得到妥善的保管？

327第四節內部控制審計328內部控制審計基於財務報表審計目的的內部控制審計基於鑒證目的的內部控制審核基於財務報表審計目的內部控制審計和內部控制審核之間的關係329基於財務報表審計的內部控制審計

基本程式：初步瞭解被審計單位內部控制概況健全性測試和評價符合性測試和評價綜合性評價實質性審計出具審計報告330基於鑒證目的的內部控制審核

基本步驟：確定審核範圍瞭解內部控制概況健全性測試符合性測試綜合評價編制出具審核報告

331基於財報審計的內控審計和內控審核的關係

兩者的聯繫：理論範圍相同實施的基本程式相同執行者可是同一會計師事務所的同一審計人員結論可相互利用兩者的區別：目的不同實施範圍不同對內控有效性評價准確程度的要求不同測試的數量不同332第五節內部控制評價333內部控制評價內部控制自我評價內部控制的綜合評價334內部控制自我評價控制自我評價（CSA）控制自我評價的步驟計畫預備工作研討會與系列的聯席會議報告和提供方案335內部控制評價內部控制的綜合評價業務層次面的內部控制綜合評價企業層面的內部控制綜合評價綜合評價

336第六節內部控制評價報告337內部控制評價報告內部控制的資訊披露要求內部控制評價報告的內容與格式

338內部控制的資訊披露要求美國對上市公司內部控制的資訊披露要求中國對上市公司內部控制的資訊披露要求339美國對上市公司內控的資訊披露要求薩班斯法案的相關規定（第404款）內部控制方面的要求。SEC應當出臺相應的規定，要求按《1934年證券交易法》第13節(a)或15節(d)編制的年度報告中包括內部控制報告，包括：強調公司管理層建立和維護內部控制系統及相應控制程式充分有效的責任；發行人管理層最近財政年度末對內部控制體系及控制程式有效性的評價；內部控制評價報告。對於本節(1)中要求的管理層對內部控制的評價，擔任公司年報審計的會計公司應當對其進行測試和評價，並出具評價報告。上述評價和報告應當遵循委員會發佈或認可的準則。上述評價過程不應當作為一項單獨的業務。340美國對上市公司內控的資訊披露要求薩班斯法案的相關規定第302款的規定如下：第302款(a)第(4)項規定：首席執行官、首席財務官及類似職能人員必須簽字保證：①建立和維持內部控制責任；②設計的內部控制能夠保證簽字官員瞭解公司及合併範圍內的子公司的重大資訊；③在定期報告披露的90天之內對內部控制的有效性做出評價；④在定期報告中提供對內部控制有效性評價的結論性意見。341美國對上市公司內控資訊披露要求薩班斯法案的相關規定第302款的規定如下：第302款(a)的第(5)項規定：簽字官員必須向公司的審計師和公司董事會的審計委員會報告：內部控制的設計和運行中是否存在影響公司記錄、處理、匯總和報告財務數據的重大缺陷；涉及管理當局或在內部控制系統中擔任重要角色人員的舞弊，不論舞弊情況嚴重與否都要報告。第302款(a)第(6)項規定：簽字官員必須在定期報告中說明內部控制是否存在重大缺陷，針對重大缺陷的糾正措施，以及對內部控制進行評價後的期後事項等。

342美國對上市公司內控資訊的披露要求

美國證券交易委員會（SEC）的相關規定管理當局的聲明，表明建立和維護財務報告內部控制的責任指明管理當局評價財務報告內部控制有效性所依據的規則框架管理當局對財務報告內部控制有效性的評價如果公司財務報告內部控制存在重大薄弱環節，必須予以描述表明負責年度財務報告審計的註冊會計師己經對本報告實施了審核343中國對上市公司內控資訊的披露要求

中國證監會2001年3月實施《公開發行證券的公司資訊披露內容與格式準則第1號——招股說明書》2001年頒佈、2005年修訂的《公開發行證券的公司資訊披露內容與格式準則第2號——年度報告的內容和格式》344中國對上市公司內控資訊的披露要求中國證監會2000年底頒佈的《公開發行證券的公司資訊披露編報規則》第7號《商業銀行年度報告內容與格式特別規定》、第8號《證券公司年度報告內容與格式特別規定》上海證券交易所和深圳證券交易所分別於2006年6月和9月發佈了《上海證券交易所上市公司內部控制指引》（從2006年7月1日開始施行）和《深圳證券交易所上市公司內部控制指引》（從2007年7月1日開始施行）

345內部控制評價報告的內容與格式內部控制自我評價報告的內容與格式內部控制自我評價報告實例內部控制審核報告的內容內部控制審核報告的格式內部控制審核報告示例346內控自我評價報告的內容與格式

公司基本情況介紹公司內部控制評價的時間和標準公司內部控制系統的建立和健全情況對公司內部控制系統的檢查與評估情況內部控制系統的完整性、合理性和有效性做出綜合自評

改進和完善內部控制制度的相關措施董事會簽章

內部控制自我評價報告至少應該包括如下一些內容：

347內部控制審核報告的內容

標題收件人引言段範圍段固有限制段意見段簽章和會計師事務所地址報告日期內部控制審核報告主要包括以下方面：

348內部控制審核報告的格式

無保留意見內部控制審核報告格式保留意見內部控制審核報告否定意見內部控制審核報告拒絕表示意見內部控制審核報告

349案例討論

貴陽市財政局的貨幣資金“驚天大案”貴陽市財政局的貨幣資金內部控制制度究竟存在哪些問題？我國很多行政事業單位和國有企業的貨幣資金內部控制也存在類似的現象，為什麼？350思考題你認為內部控制評價在內部控制系統中處於什麼地位？你對內部控制評價與審計之間的關係是如何認識的？控制自我評價與外部仲介結構基於財務報告審計目的的內部控制評價有什麼差異？351

第一節商業銀行及其經營的特點

352商業銀行及其經營的特點高風險性信用風險（CreditRisk）國家和轉移風險（NationalRiskandTransferRisk）市場風險(MarketRisk)利率風險(InterestRateRisk)流動性風險(LiquidityRisk)操作風險(OperationalRisk)法律風險(LegalRisk)聲譽風險(CreditableRisk)行業監管嚴格353第二節巴塞爾協議354巴塞爾協議巴塞爾協議的背景20世紀70年代全球性通貨膨脹，利率劇烈波動，各國紛紛採取浮動利率。1974年，連續有三家大型國際商業銀行（德國赫斯德特銀行、紐約富蘭克林國民銀行和英國-以色列銀行）相繼倒閉。美、英、德、法、日、荷、意、比、加和瑞典“10國集團”的中央銀行行長在國