内部控制课件

1

内部控制

2

第一章总论3第一节内部控制的演进4内部控制的演进国外内部控制的发展历程内部控制在中国的发展5内部牵制阶段内部控制制度阶段内部控制结构阶段内部控制整体框架阶段基于ERM整合框架的内部控制阶段国外内部控制的发展历程6内部牵制阶段内部牵制阶段内部牵制的基本原理两个基本假设内部牵制逐步走向成熟7内部控制制度阶段内部控制的发展阶段特征内部控制会计控制内部控制管理控制

8内部控制结构阶段内部控制的发展内部控制结构特征9内部控制整体框架阶段继续10基于ERM整合框架的内部控制阶段11内部控制在中国的发展早期的内部控制实践改革开放以来的内部控制发展

12第二节内部控制的含义13内部控制的含义

基于ERM框架的内部控制概念基于ERM框架的内部控制目标基于ERM框架的内部控制基本要素

14基于ERM框架的内部控制概念

基于ERM框架的内部控制是指由企业董事会、管理层和全体员工共同实施的、应用于战略制定并贯穿整个企业经营过程，旨在识别并管理风险，为实现企业基本目标提供合理保证的一系列控制活动。15基于ERM框架的内部控制目标战略目标报告目标合规目标基本目标经营目标资源目标16基于ERM框架的内部控制基本要素内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控17相关概念辨析

内部控制与企业风险管理内部控制与内部审计内部控制与公司治理18内部控制与企业风险管理COSO的内部控制与企业风险管理基于ERM的内部控制

关系？19内部控制与内部审计

内部控制内部审计个别评估图1-4内部控制与内部审计的关系20内部控制与公司内部治理

图1-5内部控制的组织规划监事会经理层董事会股东大会其他利益相关者经营控制经营控制经营控制经营控制各生产经营及职能部门

治理层面的控制21案例：酒鬼酒为何“闹鬼”？2005年9月14日，湖南吉首市酒鬼酒有限公司，发布公告，原公司董事长、总经理刘虹“因工作原因”辞去职务。公司超过４.2亿元资金被大股东及其关联方悉数转移占用。内控失效的原因。

22

第三节内部控制的重要性与局限23内部控制的重要性与局限

内部控制的重要性内部控制的局限

24内部控制的重要性有助于防止组织失败有助于提供高质量的报告信息有助于保护组织资源的安全完整有助于实现组织的合规运营有助于克服人性弱点25内部控制的局限人为失误故障串通舞弊成本与效益管理越权不确定性

人为失误故障串通舞弊成本效益管理越权不确定性26

第四节内容总览27内容总览

28本章重点与难点内部控制概念的理解基于ERM框架的内部控制的涵义内部控制与企业风险管理的关系内部控制与内部审计的关系内部控制与公司治理的关系29思考题内部控制的演进历程对我国企业内部控制体系的构建有何借鉴意义？基于ERM框架的内部控制的目标与以往的内部控制目标有何不同？基于ERM框架的内部控制各要素之间存在怎样的联系？基于ERM框架的内部控制体系应当如何设计与运作？为什么说内部控制只能为组织实现其目标提供合理保证？30

第一节内部控制的理论基础31内部控制的理论基础

内部控制的理论基础内部控制的行为学基础内部控制的方法论基础32内部控制的行为学基础组织行为理论舞弊动因理论三角理论GONE理论冰山理论舞弊动因理论33内部控制的方法论基础控制论

同构性系统与适用性自动控制理论与自检系统调节、控制原理与控制方法34内部控制的方法论基础混沌理论小错误经过一段时间的发展，并且与其他异常现象相互作用，就可能导致大灾难的发生。35第二节内部控制的基本假设36内部控制的基本假设

内部控制的基本假设假设的基本特征控制实体假设可控性假设复杂人性假设不串通假设

37早期的内部控制基本假设

罗伯特.西蒙斯提出的假设：每个人都有固有的道德缺陷，所以有必要使用内部控制以确保资产的安全和信息的可靠。有效的内部控制能够使潜在的不轨者害怕被发现，从而对舞弊行为产生威慑力。有效的内部控制能够使潜在的不轨者害怕被发现，从而对舞弊行为产生威慑力。独立的个人能够识别并报告他所发现的异常情况。38早期的内部控制基本假设（续1）要求其他人参与舞弊有很高的风险，所以数人共谋的可能性很低。正式的任命和说明决定了组织中个人的权限。记录和文件是行为和交易的证明。在业绩目标和产生的正确信息之间不存在固有的矛盾。39假设的基本特征

客观现实性基础性系统性相互独立性动态性40假设的基本内容控制实体假设可控性假设复杂人性假设不串通假设41控制实体假设

控制实体假设通过界定内部控制活动的空间范围，有利于明确责任主体和控制对象，进行绩效考核。42可控性假设

可控性假设为内部控制系统有效发挥作用规定了前提，直接影响内部控制要素的确定，如控制环境中的组织结构设计和权责划分，风险评估中的目标设定，信息与沟通和监控等。同时，它也为内部控制适用性原则和有效性原则的制定奠定了基础。43复杂人性假设

复杂人性假设认为，人是有限理性的，因此他们都具有双重人格，经济的一面导致其具有最大化自身利益的动机和机会主义倾向，道德的一面又使其有了能导致其有意识的克制私欲，纠正行为偏差的倾向。前者解释了内部控制存在的必要性，后者解释了内部控制能有效发挥作用的原因。44不串通假设

不串通假设认为，除非存在反证，任何控制实体的相关人员都不会合谋。这是对复杂人性假设的补充，也是对内部控制固有缺陷的解释和补充。45

第三节内部控制的基本原则46内部控制的基本原则

合法性原则全面性原则重要性原则有效性原则制衡性原则适应性原则成本效益原则

47合法性原则

合法性原则是指内部控制应当符合法律、行政法规的规定和有关监管部门的监管要求。合法性原则是实现合规目标的前提和保证。

48全面性原则

全面性原则是指内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。49重要性原则

重要性原则是指内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。50有效性原则

有效性原则是指内部控制应当能够为内部控制目标的实现提供合理保证。

51制衡性原则

制衡性原则要求我们在办理具有固有风险的济业务事项时，对涉及的不相容职务应该严格加以分离，不得由一个人或一个部门包办到底。

52适应性原则适应性原则即指内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。适应性原则是有效性原则和成本效益原则的保证。53成本效益原则

成本效益原则即指内部控制应当在保证有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。54本章重点与难点

内部控制理论的内涵及贡献内部控制基本假设的内容内部控制基本原则的内容与要求55思考题随着学科交融性的增强，内部控制的理论基础是否也在不断拓展？内部控制的基本假设相对于其他学科的假设来说具有什么特征？是否合理？你认为应该如何通过完善企业文化等来降低执行内部控制相关规定的难度？56案例讨论案例：阳光下的骗局：“银广夏陷阱”讨论：银广夏骗局发生的主要原因是什么？当前我国内控设计和执行遇到哪些挑战？

57第一节内部环境58内部环境内部环境在内部控制中的重要性内部环境要素内部环境的主要影响因素企业内部环境存在的主要问题内部环境变化的主要原因59

内部环境对内部控制的重要性内部环境是整个内部控制的基础注重内部环境建设的意义60

COSO认为，内部环境包含了一个组织的基调，影响人们对风险的意识，并且为其他所有风险管理提供约束和结构。内部环境要素包含一个企业的风险管理哲学、风险偏好、董事会的监督、诚信和道德观、员工的能力、分配权责的方式以及如何组织和提高员工的能力。

内部环境要素61

案例案例：沃尔玛内部环境要素分析

40年前，沃尔玛仅仅是美国阿肯色州的一家小商店，如今，它却发展成为举世闻名的跨国连锁超市。沃尔玛做大做强的秘密武器是什么？初步结论与启示。62

内部环境的主要影响因素组织结构管理者的品行与作风管理者的管理理念和知识架构企业文化人事政策与管理

63企业内部环境存在的主要问题企业的组织结构尚未达到现代企业制度的要求以董事会为核心的现代企业法人治理结构、以监事会为核心的内部控制机制尚未真正建立管理者的自律意识差企业文化建设滞后员工的考核奖惩机制不够健全

64

内部环境劣化的主要原因

法人治理结构不完善缺乏科学的人力资源管理机制内部控制动力不足信息流通不畅，职责不清，奖惩不严65第二节风险管理哲学与企业文化

66风险管理哲学与企业文化风险管理哲学的内涵企业文化风险偏好与风险容忍度67风险管理哲学的内涵

企业的风险管理哲学是指企业上至战略制定下到日常业务活动的方方面面对待风险的一系列信念与态度。它反映了企业的价值观，影响着企业的文化和经营风格，也影响到企业风险管理要素的应用。68

企业文化企业文化的起源与内涵风险管理哲学与企业文化的交融企业文化的内部推广69企业文化的起源与内涵企业文化的理论最早出现于美国，而其作为一种主流的管理思想则出现于日本。作为企业文化管理核心基本点的管理哲学是人本管理。70

风险管理哲学与企业文化的交融

企业文化是以企业管理的哲学和企业精神为核心，凝聚企业员工归属感、积极性和创造性的人本管理理论。71

风险管理哲学与企业文化的交融企业风险管理的关键是在企业自上而下注入企业风险管理哲学，最为直接的手段便是将其嵌入企业文化之中。可通过与风险相关的文化鉴定对风险管理哲学在多大程度上融入了企业文化进行评估。72

风险管理哲学与企业文化的交融

风险相关文化鉴定中的特性评估领导和战略说明道德和价值沟通的使命和目标人员和交流权利约束分享信息和知识责任和强化组织结构评价和奖励风险管理和奠基评估和测量风险系统评估和安全性73

企业文化的内部推广

先行试点全面推广检查评比总结表彰外部传播74风险偏好与风险容忍度

风险偏好的内涵风险偏好的决定因子风险容忍度

75

风险偏好的内涵

企业的风险偏好是企业的冒险倾向，即当面临不确定性的情境时企业选择承担危险或规避危险的意愿。76风险偏好的决定因子外在因子文化环境人口统计环境社会经济状况参照团体

内在因子决策的动机决策者的个性决策者的态度决策者所承受的压力与情绪77

风险容忍度

图3-1风险偏好与风险容忍度的关系78第三节董事会

79董事会董事会的职责董事会独立性的提升董事会内部控制作用的发挥80董事会的职责

决策职能

管理职能

81

董事会独立性的提升独立董事职能与监事会职能相分离对独立董事的激励和约束机制创造使独立董事发挥作用的条件中国经济的市场化变革82

独立董事职能与监事会职能相分离独立董事公司治理模式、独立董事与监事的职责83独立董事的激励和约束机制激励机制酬金激励荣誉激励约束机制强化责任监督建立健全准入及退出制度84创造使独立董事发挥作用的条件独立责权获取内部信息与相关方交流85

中国经济的市场化变革提高中国经济市场化程度独立董事与其他制度配合86

董事会内部控制作用的发挥

提高公司治理水平，优化公司内部控制环境。渗透公司决策过程，提高公司决策控制水平。强化以风险管理为核心的内部控制体系。87第四节诚信与企业道德观

88诚信与企业道德观内部控制与诚信和企业道德观诚信和企业道德约束引导建立诚信品质和企业道德文化的基本方法89内部控制与诚信和企业道德观

诚信与企业道德价值观是企业内部环境的一个基本要素，并且会影响到企业内部控制其他要素的设计、管理和监督。90诚信和企业道德约束引导

诚信品质引导企业道德价值观培育91

建立诚信品质和企业道德文化的基本方法实施人性化管理制定道德行为准则加强道德文化建设的管理92第五节权责分配

93

权责分配权力和责任的安排授权94权力和责任的安排

权力与责任权责分配职责分离权责对等

95授权授权的主要作用授权面临的挑战主管害怕失败或被取代缺乏授权计划没有充分沟通96第六节人力资源

97

人力资源人力资源管理理念人力资源管理与内部控制98人力资源管理理念

人力资源从数量上是指一个组织所雇用的人员，从质量上是指这个组织内的人员所具有的综合素质及效率。99人力资源的重要性

提高人力资源素质能够降低成本。改善人力资源状况可以提高效率。人力资源的升级能够提高产品的附加值，带来更多的经济效益。人力资源的发展还能增加企业的无形资产，直接表现为企业创造力、发展能力、知识产权占有量。

100人力资源管理与内部控制

内部控制是由人来进行设计并实施的，确保组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。101人力资源管理的程序招聘指导与培训激励与考核轮岗与强制休假制度102

本章重点与难点

企业内部环境的内容风险管理哲学的意义与内容董事会在内部控制中的作用和地位分配职权与责任的原则103

本章思考题以你所了解的案例说明，内部环境不善可能导致的严重后果。企业风险管理哲学与内部环境之间有何联系？对于目前广泛存在的董事不懂事现象，你有何看法？权责分配应注意哪些问题？

104第一节目标确定105目标设定内部控制与企业任务及目标愿景与企业战略目标其他相关目标企业战略目标与风险偏好风险容忍程度的确定106

作为COSO在1994年内部控制框架基础上加入的新要素之一，ERM框架下的内部控制将“目标制定”界定为“在战略层次上设立目标，为经营、报告、保护资源和合规目标建立基础。

内部控制与企业任务及目标

107愿景与企业战略目标愿景——难以实现的高级目标企业战略目标108愿景所谓愿景，即是由组织内部的成员制订，通过团队讨论并获得组织一致共识而形成的大家愿意全力以赴的未来方向。所谓愿景管理，是结合个人价值观与组织目的，通过开发愿景、瞄准愿景、落实愿景的三部曲来建立团队，促使组织成功及组织力量极大化地发挥。

109

企业战略目标

战略目标是对企业战略经营活动预期取得的主要成果的期望值。战略目标的设定，同时也是企业愿景的展开和具体化。战略目标的特点是宏观性、长期性、相对稳定性、全面性、可分性、可接受性、可检验性、可挑战性。110其他相关目标

经营目标报告目标资源目标合规目标111企业战略目标与风险偏好

从广义上看，风险偏好是指企业在实现其目标过程中愿意接受的风险的程度。有效的内部控制是要确保管理层设有一个恰当的程序来使战略目标与企业的使命相协调，保证企业的战略目标与相关目标、企业的风险偏好相一致。112风险容忍程度的确定

企业应考虑相关目标的重要性，并将其与企业风险偏好联系起来。企业在风险容忍度内的良好运行可以更好地确保企业的发展未超出风险偏好范围，可以更好地保证企业实现其战略目标。113第二节事项识别

114事项识别风险与机遇事项识别与目标实现的联系事项分类115风险与机遇

如何在不确定环境下进行战略决策、化不确定的劣势为竞争中的优势，是新的市场环境下对企业经营者提出的新挑战。116事项识别与目标实现的联系

事项识别概述事项识别与目标实现事项识别技术117

事项识别概述

潜在事项是指来自于企业内部和外部资源的，可能影响企业战略的执行和目标实现的一件或者一系列偶发事项，采用一系列技术来识别有关事项并考虑有关事项的起因，对企业过去和未来的潜在事项以及该事项的发生趋势进行计量。管理者确认潜在的事项，即如果该事项发生，它将会对企业整体产生哪些影响。118

事项识别与目标实现

目标在我们的经营领域内成为优质家庭产品的主导产商

战略目标使我们产品的零售商在产品销售中处于领先地位

相关目标

聘用180个合格的遍布所有生产部门的新职员维持22%的员工成本

客观计量单位

新的合格职员的数量每个职员花费的成本

可容忍度165至200新合格的职员雇用职员费用在20%和23%之间

潜在的事项或风险以相关的影响未预料到的劳动力市场需求的减少，造成职员剩余未预料到的劳动力市场需求的增加，造成员工紧缺需求描述的不充分，造成聘用不合格的职员119

事项识别技术

管理者可以使用各种技术确认潜在事项对目标的影响。一些工具和科学技术构成了企业事项辨别的方法。虽然许多比较复杂的技术有行业特色，但它们都来源于共同的方法。120

事项种类

外部因素经济因素自然环境政治因素社会因素技术因素

内部因素基础建设个人因素过程技术数据的完整性121第三节风险评估122风险评估风险评估的概念及任务风险评估的内容风险评估的途径123风险评估的概念及任务

风险评估是对组织资产面临的威胁、存在的弱点造成的影响，以及三者综合作用而带来风险的可能性进行评估。风险评估的主要任务包括：识别组织面临的各种风险、评估风险概率和可能带来的负面影响、确定组织承受风险的能力、确定风险消减和控制的优先等级、推荐风险消减对策。124风险评估的内容

管理者可从两个角度评估事件：一是发生的可能性；二是影响程度。风险评估首先针对的是内在风险，一旦风险反馈发展起来，管理部门就应当开始考虑追加风险。125

风险评估的途径实际工作中经常使用的风险评估包括：基线风险评估详细风险评估组合风险评估126基线风险评估

企业根据自己的实际情况（所在行业、业务环境与性质等），对信息系统进行安全基线检查（拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距），得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。127详细风险评估

详细风险评估要求对资产进行详细识别和评价，对可能引起风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施。128组合风险评估

基线风险评估耗费资源少、周期短、操作简单，但不够准确，适合一般环境的评估；详细风险评估准确而细致，但耗费资源较多，适合严格限定边界的较小范围内的评估。基于此，实践当中，企业多是采用二者结合的组合评估方式。129第四节风险应对130风险应对风险应对策略应对风险的具体行动风险组合观131风险应对策略

规避风险策略降低风险策略转嫁风险策略接受风险策略132风险消减风险控制应对风险的行动133风险消减

确定风险消减策略选择安全措施制定安全计划134风险控制

维护监视事件响应安全意识、培训和教育135维护内容

检查日志文件；修改调整必要的参数，反映变化需求；更新版本；安装补丁。136监视内容

监视资产监视威胁监视弱点监视安全措施

137事件响应过程准备检测初始响应通知评估处理恢复138安全意识、培训和教育需求分析培训教师获取支持开发程序

实施程序维护程序监督考察139风险组合观

企业管理部门确定的每个行动下的风险首先是在每一业务单元、部门或分支上考虑的，担负此项工作的经理要为每一单元设计风险综合评估体系，以反映该单元相对其目标和风险容忍度的剩余风险状况。140第五节控制活动

141控制活动控制活动的目标控制活动与风险应对的联系控制活动的种类及要素142控制活动的目标

控制活动指为确保管理层指示得以执行的政策和程序。它们有助于保证采取必要措施来管理风险以实现企业目标。它贯穿于企业各层次和各部门，分别应用于五类目标——战略、经营、报告、资源及合规。143控制活动与风险应对策略的联系

控制活动的选择和再考察应当包括他们对于风险反应措施和相关目标的相关性和恰当性的考虑。这可能通过分开考虑控制行为的恰当性或者通过在具有风险反应措施和相关的控制活动的情况下考虑残余风险来完成。

144控制活动的种类及要素

控制活动的种类控制活动的要素控制活动与风险评估结合控制活动应注意的问题控制活动的评估

145控制活动的种类

预防性控制检查性控制手工控制信息化控制管理控制146控制活动的要素1.确定应该做什么政策2.实现该政策的程序147控制活动与风险评估结合

在风险评估同时，管理层为了管理风险，应确定相应的行动并使之有效。被确定用于管理风险的行动也用于重点关注控制活动是否已经到位，以有助于确保正确、及时地执行这些行动。148

控制活动应注意的问题企业特殊性中小企业的应用149

控制活动的评估

评估者不仅考虑确定的控制活动是否与风险估计过程相关，而且还考虑它们的应用是否正确。150

本章重点与难点企业风险管理的战略目标及其他相关目标的制定风险容忍程度的确定事项识别的方法和技术风险评估的可能性与影响风险应对策略控制活动与风险应对策略的关系151

思考题

举例说明事前目标制定对于成功与否的重要性。设想你正在经营一家校园周边地段的饮食店，运用本章所学到的知识制定一份切实可行的目标。如何分析与辨别企业外部环境中的机会与威胁，并做出合理的应对措施？谈谈“事项识别”这一要素对我国目前证券公司风险管理的启示。152

思考题

审计过程中，对控制风险的初评和再评的结果对实质性测试有何影响？现实中，企业领导层如何利用风险评估达到改善公司治理的目的？内部审计部门的存在是否能够为企业风险反应机制的建立起到良好的带动作用？列举你所知道的控制活动成功或失败的案例，更好地理解控制活动的意义。

153可进一步阅读的文献

[美]鲁特:《超越COSO：强化公司治理的内部控制》,刘霄仑主译，中信出版社，2004年5月版。程新生:《公司治理、内部控制、组织结构互动关系研究》,《会计研究》,2004年第4期,第14-18页。朱荣恩：《内部控制评价》，中国时代经济出版社，2003年版。李敏:《内部会计控制规范与监控技术》，上海财经大学出版社，2003年版。

154

“天罗地网”：沃尔玛的监控系统

商场内数量巨大但陈列井然有序的沃尔玛高超的管理技巧和严密的监控系统管理人员掌握完整全面的第一手资料

155

第一节

信息与沟通概述156信息与沟通概述企业的信息

内部沟通

信息与沟通对内部控制的影响157

第二节信息158

信息

信息的含义信息的深度与及时性

信息质量159

第三节信息系统160

信息系统

建立信息系统架构满足战略和经营一体化的需要信息系统的控制161建立信息系统架构控制活动是依据信息来执行的信息系统的构建162信息系统的构建应满足战略管理的需要信息系统如何支持有效的控制活动案例一则：海尔的信息系统满足战略和经营一体化的需要163满足战略和经营一体化的需要信息系统的构建应满足战略管理的需要信息系统如何支持有效的控制活动案例一则：海尔的信息系统164信息系统的控制一般性控制应用性控制两者间的关系165

一般控制

监控作用

咨询作用

监控作用

咨询作用

包括166

应用控制什么是应用控制？应用控制的作用167

一般性控制和应用性控制的关系

一般性控制用于支持应用性控制的功能，两者都用于保证信息处理过程的完整性和准确性。

168

第四节沟通169沟通内涵内部沟通外部沟通沟通方式

170

沟通的内涵沟通是指信息在企业内部各层次、各部门，在企业与客户、供应商、监管者等外部环境之间的流动。

171内部沟通下行沟通上行沟通横向沟通案例：柯达的建议制172

外部沟通外部沟通是指外部沟通与内部控制案例一则173沟通方式书面方式●手册●报告●报刊●书信●传真

通信方式●电话●短信●意见箱空中方式●广播●电视网络方式●电子邮件●网站论坛面对面方式●口头交谈●会议沟通方式174

第五节监控系统175

监控系统监控系统对内部控制的支持作用监控系统的要素与主要参与者176

监控系统对内部控制的支持作用确保内部控制在企业各层次及经营管理各环节的有效实施发现、报告与纠正内部控制设计、运行存在的问题与缺陷评价内部控制实施的效率与效果帮助管理层改进识别与管理风险的过程评估内部控制运行状况与效率提供相关的保证177监控系统的要素与主要参与者178

内部控制监控系统的实施

持续监控个别评估缺陷报告内部控制监控程序的效率性考虑

179

本章重点与难点

信息的深度与及时性信息质量的评判信息系统的功能及运用内部沟通与外部沟通持续监控与个别评估内部控制的个别评估内部控制的缺陷报告方式180思考题假如你是国内一家制造业上市公司的经理，你将如何考虑公司的内部沟通与外部沟通问题？信息技术的发展使企业内部控制为企业战略目标的实现提供了怎样的推动作用？监控过程中，应建立怎样的信息系统有助于内部控制的顺利实施？在现实环境中，如何才能更有效地进行监控？请结合具体案例思考。181可进一步阅读的文献

COSO.EnterpriseRiskManagement—IntegratedFramework.2004,9.pp.1-4FinancialReportingCouncil.InternalControl:RevisedGuidanceforDirectorsontheCombinedCode.2005,10.pp.10-14GAO.InternalControlManagementandEvaluationTool.2001,8.pp.50-66StevenJ.Root：《超越COSO:强化公司治理的内部控制》，刘霄伦等译，中信出版社，2004年版，第七章斯蒂芬·M等：《公司治理与证券交易委员会》，方红星译，东北财经大学出版社，2006年版，第五章

内部控制方法是实现内控目标、发挥控制功能、落实控制原则的技术手段。内部控制目标与内部控制方法的关系（如图6-1所示）

内部控制的基本方法内部控制目标与方法的关系（图6-1）传统目标纵深目标合规目标资源目标报告目标经营目标战略目标组织控制授权批准控制预算控制文件记录控制实物保护控制风险防范控制职工素质控制内部报告控制内部审计控制信息化控制

第二节组织控制

组织控制

集权结构分权结构

集权结构直线制组织结构职能制组织结构直线职能制组织结构

分权结构

事业部制组织结构矩阵制组织结构

事业部制组织结构图某集团公司酒店事业部房地产事业部……某事业部某事业部客房管理部餐饮娱乐部

人力资源部其他职能部门工程管理部技术管理部人力资源部

其他职能部门

…

…

…

…

矩阵制组织结构图

第三节授权批准控制

授权批准控制授权批准控制授权审批

预算控制全面预算控制预算控制模式

第五节文件记录控制第五节文件记录控制管理类文件会计记录文件

第六节实物保全控制

预算控制模式

硬控制模式软控制模式

实物保全控制

限制接触记录监控定期盘点财产保险

第七节风险控制风险控制

风险识别风险评估的方法

风险识别风险识别的原则风险识别的方法财务风险预警系统风险评估的方法常用方法常用工具风险评估过程风险评估的描述

第八节人力资源控制

人力资源控制

招聘控制用人控制绩效考核与激励

第九节内部报告控制内部报告控制

内部报告的编制原则内部报告的构成体系生产报告经营报告资产经营报告资本经营报告体系预算执行报告

第十节内部审计控制内部审计控制内部审计控制内部审计控制方法审计书面资料的方法审查客观实物的方法

第十一节信息化控制信息化控制

计算机信息系统的面临的风险主要表现在系统开发和软件质量风险、人员分工变化以及数据和责任高度集中的风险、数据和文件丢失和泄露的风险、病毒侵袭和黑客攻击的风险等方面

信息系统内部控制的一般方法系统组织控制系统开发控制文件资料控制硬件与系统软件控制系统限制接触控制

信息系统的应用控制

输入控制处理控制输出控制

本章重点与难点内部控制的基本方法企业授权控制的关键点企业预算控制的模式企业文件记录控制的主要构成和控制点企业实物保全控制的关键控制点企业风险管理的主要方法企业人力资源的关键控制点企业内部报告的主要构成及控制点企业信息化控制的控制点思考题内部控制的十种基本方法是什么？企业怎样才能达成有效授权，其关键控制点是什么？什么是全面预算控制？预算控制有哪两种模式？企业主要的文件记录有哪几类？如何进行控制？企业如何实现实物保全控制？企业风险识别和风险评估的方法有哪些？企业风险应对的政策有哪些？企业人力资本控制的关键控制点是什么？企业的内部报告主要有哪几部分构成？什么是内部审计，内部审计的方法如何随着内部控制目标的变化而改变？企业信息化控制的主要内容是什么？214第一节组织控制215

组织控制企业组织结构企业组织结构设计公司治理框架下的企业组织结构企业会计组织结构216

组织控制组织控制是指企业建立一个进行计划、协调和控制活动的整体组织框架，使企业在这个组织框架内进行有效授权和职责分工，开展各种经营活动。217

企业组织结构组织的含义“组织”这一概念可以从两个层面理解：实体意义上的组织职能意义上的组织218

企业组织结构的构成决策子系统参谋子系统监督子系统执行子系统反馈子系统219

杜邦公司组织结构图（图7-2）

220

企业组织结构的设计影响企业组织设计的因素企业组织结构设计的原则221

影响企业组织结构的因素

环境因素经营战略技术水平组织规模222

企业组织结构设计的原则系统性原则效率性原则可控性原则权责匹配原则环境适应性原则223

公司治理框架下的企业组织结构股东大会董事会监事会审计委员会224

企业会计组织结构

经营业务单一的中小企业会计组织结构的设计：会计主管或经理出纳记账和报表工资和成本225

企业会计组织结构

经营业务多元化、业务情况复杂的较大规模企业的会计组织结构设计：总公司层次的会计事业部/分支机构会计226

集团化企业会计组织结构的设计

审计岗位会计岗位财务岗位预算岗位227第二节全面预算控制228

全面预算控制全面预算控制的作用全面预算控制推行图全面预算控制流程229明确企业目标，实现战略与预算的对接协调企业内部的沟通和协调，夯实目标管理

实现企业资源的优化配置，提升企业管理模式有利于业绩的考核和评价

有利于及时发现偏差，控制风险

全面预算控制的作用230

全面预算控制流程预算分析反馈报告预算调整预算执行预算编制组织保证全面预算控制图7-3全面预算控制的推行图231

全面预算控制流程全面预算的组织全面预算的编制全面预算的执行全面预算的调整全面预算的分析、考核和评价案例分析232第三节人事控制233人事控制选聘培训和提升考核和激励234第四节行政控制235

行政控制领导控制授权控制沟通机制激励机制236

领导控制领导控制，既指个人领导控制，也包括群体领导控制。一个领导者的成效的主要决定因素：个人品质领导方法和风格环境适应性237

授权控制授权的含义授权者的权利被授权者的责任授权的本质238

沟通机制信息沟通信息沟通的主要种类正式沟通非正式沟通信息沟通的目的239激励机制人的动机与激励激励因素激励理论激励的方法与手段240

本章重点和难点内部管理控制的概念企业的主要组织结构及其特点内部控制与企业组织结构的关系全面预算控制推行的主要环节和难点内部控制与企业流程改造的关系企业人事管理与内部控制的关系企业的领导力、激励机制与内部控制的关系241

思考题企业应如何根据内部控制的需要来选择和设计其相应的组织结构？企业全面预算推行要抓好哪些关键环节？企业人事管理与内部控制的关系如何？企业的领导力、激励机制与内部控制的关系如何？242

案例讨论案例：与时俱进的杜邦公司组织结构讨论题：请再收集一些杜邦公司组织变革的资料，分析其组织控制与战略目标之间的密切关系。企业应如何根据内部控制的需要来选择和设计相应的组织结构？请分析组织控制与其它控制措施之间的关系。243

案例：内控“漏洞”为何产生？如果一个企业由出纳领取银行对账单并编制银行存款余额调节表，请结合内部控制的原理对此做法进行评析。内控的“漏洞之源”何在？244第一节

业务循环内部控制设计概述

245

业务循环内部控制设计概述业务循环内部控制设计的内容内部控制设计的原则及步骤246

业务循环内部控制设计的内容购货与付款循环控制销售与收款循环控制生产与费用循环控制筹资与投资循环控制

247

内部控制设计的原则制衡性原则有效性原则全面性原则成本效益原则适应性原则合法性原则重要性原则248

内部控制设计的步骤了解各业务循环内容和特点

确定控制目标评估实现目标的风险确定控制点和控制措施形成内部控制制度

执行内部控制系统评价内部控制系统的效果

249第二节货币资金

250

货币资金货币资金的控制目标货币资金业务的内部控制设计251案例：小会计“导演”的亿元“大戏”原国家自然科学基金委员会财务局的会计卞中共贪污、挪用公款高达2.2亿元。在此案中，除了卞中个人犯罪之外，该单位在货币资金内部控制方面的严重缺陷给了罪犯者可乘之机。案例分析252

货币资金的控制目标保护货币资金安全，防止舞弊行为发生合理调度货币资金，防止资金周转失灵加快货币资金周转，提高货币资金的使用效率保证货币资金业务核算的准确可靠253

货币资金业务的内部控制设计岗位分工控制授权审批控制现金控制银行存款控制票据与印章控制254

案例：“偷梁换柱”

信用社出纳员韦某盗空信用社金库用“冥币”换出真币共用“冥币”偷换出金库款达43万余元原因剖析255第三节采购与付款256

采购与付款采购与付款业务的控制目标采购与付款业务的控制流程采购与付款业务的内部控制设计案例257

案例：中广核的内控经验

按程序执行所授的权力范围招投标过程中任何一方都有否决权总经理不能推荐客户合同审核程序258

采购与付款业务的控制目标保证采购与付款业务真实合理保证采购实物资产安全完整保证采购成本正确无误保证采购与付款业务合规合法保证采购与付款业务会计核算资料准确真实可靠259

采购与付款业务的控制流程请购商品和劳务

签订采购合同

验收商品记录现金、银行存款支出

储存已验收的商品编付款凭单偿付款项

260

采购与付款业务的内部控制设计岗位分工控制授权批准控制请购与审批控制采购与验收控制付款控制261

案例：划破水晶灯光影的“黑”手公司王副总经理亲自组织货源，从奥地利某珠宝公司高价购回水晶灯。水晶灯没过多久便出了状况。原来水晶灯并非从奥地利购回，王副总经理从国内W公司购入，并从中获得好处。262第四节销售与收款

263

销售与收款销售与收款业务的控制目标销售与收款业务的控制流程销售与收款业务的内部控制设计264

销售与收款业务的控制目标保证销售收入真实、合理地确认与计量保证应收账款的真实性，及时足额收回货款保证销售会计记录的完整和正确正确处理现金折扣、销货退回与折让

265

销售与收款业务的控制流程接受顾客订单

开具销售发票

批准赊销信用编销货通知单记录销货退回、折扣与折让供货

记录销售装运货物记录现金、银行存款注销坏账计提坏帐准备266

销售与收款业务的内部控制设计岗位分工控制授权批准控制销售发货控制收款控制267第五节存货268

存货存货的控制目标存货的内部控制设计269

存货的控制目标保证存货取得经济合理保证存货计价真实、合理保护存货资产的安全完整270

存货的内部控制设计岗位分工控制授权批准控制请购与采购控制验收与保管控制领用与发出控制盘点与处置控制271第六节固定资产272

固定资产固定资产的控制目标固定资产的控制流程固定资产的内部控制设计273

固定资产的控制目标保证固定资产取得的合理性正确地确定固定资产的价值保证固定资产的安全完整和良好的运营状态保证固定资产信息准确可靠274

固定资产的控制流程固定资产的取得固定资产的使用固定资产的退出275

固定资产的内部控制设计岗位分工控制授权批准控制取得和验收控制使用和维护控制处置和转移控制276

天下奇闻：一幢大楼卖了150元国有城建公司改制为民有民营股份制企业，国有资产全部退出。被低估的大量国有资产全部流入了经营者（私人）的腰包，国有资产就这样流失。277第七节筹资

278

筹资筹资业务的控制目标筹资业务的控制流程筹资业务的内部控制设计279

筹资业务的控制目标保证筹资业务的合法性保证筹资活动在发生前得到适当的审批保证应付债券折价或溢价能合理的摊销保证利息和股利的正确计提和适当支付保证账户记录的正确和披露的恰当280

筹资业务的控制流程

企业筹资业务流程因筹资方式的不同，存在着较大差别，下面以企业发行债券和股票为例，说明筹资业务的控制流程。

筹资决策筹资执行筹资偿付281

筹资业务的内部控制设计岗位分工控制授权批准控制筹资决策控制筹资执行控制筹资偿付控制282第八节对外投资283

对外投资对外投资业务的控制目标对外投资业务的内部控制设计284

案例：不见过程的败落巴林银行倒闭案直接原因：新加坡巴林公司期货经理尼克·里森的投资错误。巴林银行最终无力继续经营而宣布破产。285

对外投资业务的控制目标保证投资业务的合法性保证投资活动经过适当授权审批程序保证投资资产的安全完整保证对外投资的效益性保证投资资产在账面和报表上合理反映286

对外投资业务的内部控制设计岗位分工控制授权批准控制可行性研究、评估与决策控制对外投资执行控制对外投资处置控制287

思考题以你所了解的案例说明，内部控制设计不当可能导致的严重后果。“无论内部控制制度被设计得多么完美，运行得多么符合设计者的预期，都不是万能的”你赞同这个观点吗？请说出你的理由。内部控制设计应遵循怎样的原则和步骤？288第一节

内部控制评价的作用与步骤289内部控制评价的作用内部控制评价的步骤

内部控制评价的作用与步骤

290内部控制评价的作用与步骤内部控制评价的作用有助于增强企业外部人对会计信息可靠性的信心有助于企业加强内部控制，改善经营管理有助于注册会计师提高工作效率，降低控制风险291内部控制评价的作用与步骤内部控制评价的步骤外部机构对企业内部控制系统的评价内部机构对自身内部控制系统进行的“控制自我评价”（CSA）

292

外部对企业内控系统评价的步骤

内部控制基本情况调查健全性测试与评价符合测试与评价内部控制综合评价293内部控制基本情况的调查

内部控制基本情况调查是进行健全性测试和符合性测试的前提，了解内部控制基本情况不仅可以为下一步测试提供一些基础性的资料，也可对企业内控风险进行初步评价。风险评估

信息与沟通监控

控制活动

内部环境

基本情况调查294健全性测试与评价确定各项业务控制制度的评价标准调查被评价单位各项业务控制制度现状询问相关人员各类业务内部控制情况查阅有关内部控制方面的规章制度和文件资料查阅以前年度内部控制方面的评价或审计档案295健全性测试与评价评价业务控制制度的健全性将检查所了解的各项业务控制制度现状与事先确定的参考标准进行对照比较对于检查出的控制缺陷，了解是否存在相应的补偿性措施在分析企业各项业务控制制度缺陷及其潜在影响的基础上，应对其健全性程度做出评价296符合性测试和评价应着重查清三个问题：被评价单位每一项业务控制制度是怎样应用的是否在年度中一贯地应用由谁来应用方法：检查证据、穿行试验、实地观察等关键：确定适当的样本（某项业务控制系统较为健全，测试样本量可小一些，反之则大）297符合性测试和评价控制发生的频率

建议测试的样本数量每月1次2－4每旬一次3－8每周一次4－10每日一次10－25全年次数在1000次以下25－50全年次数在1000次以上50－100表9-2符合性测试样本数量表298

A公司支票业务内控制度符合性测试测试项目测试程序测试方法和数量测试结果被查人员评价人员和日期备注1．核对支票、存根和支票领用登记簿，查明支票领用是否登记。期中检查证据。全年30张支票存根。30张支票全部登记。邓萍王力2005.6.252．验证电子计算机处理是否正确。期中穿行试验。全年2笔业务。2笔业务全部正确。邓萍刘颖2005.6.253．检查支票和印鉴是否分别由两人保管。期中实地观察由两人分别保管。邓萍张强王力2005.6.25299

内部控制综合评价

将内部控制基本情况调查、健全性测试与评价、符合性测试与评价过程中所取得的信息和资料按内部环境、风险评估、控制活动、信息与沟通、监督等要素及其具体项目进行汇总、整理，以判断被评价单位内部控制系统总体情况的完整性和有效性。将每一项业务控制制度健全性测试、符合性测试过程中所取得的资料和信息进行整理汇总，以判断被评价单位各项业务控制制度的健全性和有效性。将上述两个步骤的结论汇集起来，对被评价单位的内部控制情况做出综合评定。

300

第二节内部控制评价的方法301

内部控制评价的方法健全性测试过程中采用的方法符合性测试过程中采用的方法302

内部控制评价的方法健全性测试过程中采用的方法调查表法文字表述法流程图法

303文字表述法应用：B厂内控情况调查被调查单位B钢铁厂被调查人姓名王XX工作单位B钢铁厂职务总会计师调查时间2007年6月15日调查地点B钢铁厂第一会议室调查事项内部控制基本情况调查调查内容：

B钢铁厂，现有5位厂级领导，22个科室和车间，1100名职工。其内部控制基本情况如下：1．管理当局对内部控制的态度：该单位高层领导高度重视内部控制制度的构建和实施情况。2．机构设置：该厂按照职能设置直线式组织结构，具体包括供应、生产、销售、财务、企管、质检、厂办等10个科室和翻砂、冶炼、型材等12个车间，各职能部门设置妥当，分工明确，各司其职。3．岗位责任：该厂按照定岗定员及不相容职务分离的要求，划分了具体工作岗位，制定了岗位责任制，基本建立了责任明确、岗位配合、相互督促的工作关系。4．业务程序：该厂按照生产工艺原理和经营管理规定，设置了各项业务程序，其流程合理，控制点齐全，能够保证业务活动按照控制要求运行。5．处理手续：该厂在各业务环节，均规定了相应的处理手续，构成了严密的控制措施，能够防止差错舞弊的发生。6．检查标准：该厂印有《企业管理标准》，全面制定了业务检查标准、材料验收标准、产品质检标准和工作考核不准，并实行定期检查制度。7．人员素质：该厂职工2/3以上具有初中级技术职称，管理人员1/2以上达到了大专以上文化水平，其他在岗人员均持有上岗证，并且比较注意岗位培训和技能比赛。8．业务记录：该厂财务科、销售科和各仓库等部门的账、证、表设置健全，记录准确，保管完善。9．内部审计：该厂设有审计科，配备了4名专职人员，并积极开展审计工作，对各项经济活动进行严格监督。评价组长：张X（签字）2007年6月15日评价人员：李XX（签字）2007年6月15日被调查人：王XX（签字）2007年6月15日被调查单位或责任部门：（盖章）2007年6月15日304调查表法

调查表的格式调查问题的设计调查表的填写和汇总

305C公司银行存款内部控制调查表

调查问题答案意见备注是弱否不适用业务人员办理有关银行存款的经济业务是否经过授权批准？购销双方是否事先确定结算方式？经办人员是否签章证明银行存款收支凭证？业务部门负责人是否审签该原始凭证？超出业务部门审批权限的有关银行存款收付事项是否报经上级领导批准？材料采购、固定资产购置等各项付款是否经验收部门同意？财会部门是否审核有关银行存款收支原始凭证？会计主管是否审核银行存款核算原始凭证？转账支票和结算凭证是否连续编号，按顺序使用？收付款项之后是否在凭证上加盖“收讫”或“付讫”标志？签发支票的相关印章是否分别保管？306C公司银行存款内部控制调查表

调查问题答案意见备注是弱否不适用12.作废的转账支票是否加盖“作废”戳记？财会部门是否安排专门人员复核记账凭证及所附结算凭证和原始凭证？出纳员是否根据经过复核的收付记账凭证登记相应明细账？会计员是否根据经过复核的收付记账凭证登记相应明细账？总分类账是否由总账会计负责登记？银行存款日记账是否同银行对账单逐笔核对？银行存款余额调节表是否由非出纳人员编制并核对？银行存款总账科目是否同银行存款日记账定期核对？银行存款总账科目是否同相关明细账核对？账务误差是否报经审批后处理？结算、记账、稽核、对账职务是否由不同人员担任？307流程图法

选定流程图符号确定流程图的绘制规则明确表示业务流程明确表示职责分工明确表示控制区域和界线明确表示控制方法和措施明确表示控制点和关键控制点尽可能用符号表示，力求简洁流畅确定控制主线确定流程图的绘制方式纵式流程图横式流程图编制流程图说明308D公司销售利润内控流程及其说明

会计主管会计稽核分期收款发出商品产成品销售费用调整产品销售其他销售利润计算表利润计算表审核记账凭证复核记账产品销售利润其他销售利润核对总账记账凭证309D公司销售利润内控流程图说明控制点控制目标控制措施调整审核复核记账核对保证利润归集完整、核算真实保证利润核算真实保证利润核算准确保证利润归集业务有据可查、利润核算记录正确保证利润记录账账相符，核算正确，信息可靠。会计人员核实产品销售和其他销售明细账；根据审批调整误差，编制利润计算表。会计主管审核利润计算表；根据审批，责成经办人员纠正误差；审核无误后签字盖章。稽核员复核利润记账凭证，并签章。分管会计登记利润明细账，并签章；总账会计登记利润科目，并签章。稽核员或其他非记账人员核对利润明细账和总账，根据审批，处理记录误差。310内部控制评价的方法符合性测试过程中采用的方法证据检查法穿行试验法实地观察法

311符合性测试过程中采用的方法

控制类型测试方法证据检查穿行试验实地观察实物控制SN/AP批准与授权PSN/A稽核PSN/A职务分离SN/AP表中：P——提高审计证据的主要方法

S——提高审计证据的次要方法

N/A——不适用符合性测试方法与控制类型312第三节内部控制评价的内容313内部控制评价的内容

企业层面的内部控制系统评价内容业务层面内部控制系统的评价内容314内部控制评价的内容

企业层面的内部控制系统评价内容内部环境评价风险评估方面的评价控制活动方面的评价信息与沟通方面的评价

监控方面的评价315内部环境评价诚信与道德观胜任能力董事会或审计委员会管理理念和经营风格组织机构权力和责任的分配人力资源政策及实施情况

316风险评估方面的评价

公司层面的目标业务活动层次的目标风险应对变化317信息与沟通方面的评价

信息企业是否有效地获取内部和外部信息以向管理层报告企业既定目标的实现情况；是否及时向适当的人员汇报足够的信息以便他们有效地履行其职责；信息系统的建立或修改是否基于对信息系统的战略规划并着眼于实现企业各个层次的目标；管理层是否通过承诺适当的资源，表现出对发展必要的信息系统的支持态度。318信息与沟通方面的评价(续1)

沟通向员工传达其职责和控制责任的有效性；是否建立了适当的沟通渠道供员工反映他们注意到的可疑问题；管理层对于员工提出的提高生产效率、质量的建议或其他改进建议的接受能力；319信息与沟通方面的评价(续2)整个企业内部是否充分交流、信息是否完整和及时、信息是否足够满足相关人员有效地履行职责的需要；

是否存在开放、有效的渠道与客户、供应商和外部其他方面经常交流不断变化的客户需求；外部相关方了解企业道德标准的程度；在收到客户、供应商、监管者和其他外部人员反映的情况后，管理层是否采取了及时、适当的应对措施。320监控方面的评价

日常监控独立评估报告缺陷321监控方面的评价

独立评估企业对内控系统进行独立评估的范围和频率评估程序是否适当用于评估自身内部控制系统的方法是否合理、恰当文档记录的水平是否恰当

322监控方面的评价

报告缺陷企业是否存在适当的机制汇集并报告发现的内控缺陷汇报程序是否恰当跟踪行动是否适当

323

内部控制评价的内容

业务层面内部控制系统的评价内容仓储与存货业务控制制度评价投资业务控制制度评价筹资业务控制制度的评价

324仓储与存货业务控制制度评价

与存货管理有关的不相容职务是否得到分离，如存货的收发和记录是否分离、存货的保管与清查是否分离等有无严格的存货取得、验收和入库制度，制度是否合理，并得到实施仓储和保管是否有严格的存货领用、发出和处置控制，制度是否合理，并得到实施存货取得、验收、入库、领用、发出和处置等各环节的凭证、资料是否有严格的保管制度，并定期与财会部门进行核对325投资业务控制制度评价

企业的投资活动是否有严格的授权审批制度并得到执行投资业务中的不相容职务是否得到分离每项投资进行之前是否进行了全面的可行性研究并形成报告，研究的人员是否具备相应的专业素质和职业道德投资业务的会计记录控制是否完整投资相关所有凭证、资料是否都得到妥善的保管对投资的处置，包括收回、转让、核销等是否有严格的管理办法，并严格按照管理办法实施326筹资业务控制制度的评价

筹资业务中的不相容职务是否得到分离？企业的筹资活动是否有严格的授权审批制度并得到执行？筹资决策是否有合理的控制制度？筹资决策的执行是否合理？是否对每一项筹资分别设立明细账，并详细记录其名称、面值、证书编号、金额、取得日期？筹资偿付制度是否合理？筹资活动中取得的各种凭证、资料是否得到妥善的保管？

327第四节内部控制审计328内部控制审计基于财务报表审计目的的内部控制审计基于鉴证目的的内部控制审核基于财务报表审计目的内部控制审计和内部控制审核之间的关系329基于财务报表审计的内部控制审计

基本程序：初步了解被审计单位内部控制概况健全性测试和评价符合性测试和评价综合性评价实质性审计出具审计报告330基于鉴证目的的内部控制审核

基本步骤：确定审核范围了解内部控制概况健全性测试符合性测试综合评价编制出具审核报告

331基于财报审计的内控审计和内控审核的关系

两者的联系：理论范围相同实施的基本程序相同执行者可是同一会计师事务所的同一审计人员结论可相互利用两者的区别：目的不同实施范围不同对内控有效性评价准确程度的要求不同测试的数量不同332第五节内部控制评价333内部控制评价内部控制自我评价内部控制的综合评价334内部控制自我评价控制自我评价（CSA）控制自我评价的步骤计划预备工作研讨会与系列的联席会议报告和提供方案335内部控制评价内部控制的综合评价业务层次面的内部控制综合评价企业层面的内部控制综合评价综合评价

336第六节内部控制评价报告337内部控制评价报告内部控制的信息披露要求内部控制评价报告的内容与格式

338内部控制的信息披露要求美国对上市公司内部控制的信息披露要求中国对上市公司内部控制的信息披露要求339美国对上市公司内控的信息披露要求萨班斯法案的相关规定（第404款）内部控制方面的要求。SEC应当出台相应的规定，要求按《1934年证券交易法》第13节(a)或15节(d)编制的年度报告中包括内部控制报告，包括：强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价；内部控制评价报告。对于本节(1)中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。340美国对上市公司内控的信息披露要求萨班斯法案的相关规定第302款的规定如下：第302款(a)第(4)项规定：首席执行官、首席财务官及类似职能人员必须签字保证：①建立和维持内部控制责任；②设计的内部控制能够保证签字官员了解公司及合并范围内的子公司的重大信息；③在定期报告披露的90天之内对内部控制的有效性做出评价；④在定期报告中提供对内部控制有效性评价的结论性意见。341美国对上市公司内控信息披露要求萨班斯法案的相关规定第302款的规定如下：第302款(a)的第(5)项规定：签字官员必须向公司的审计师和公司董事会的审计委员会报告：内部控制的设计和运行中是否存在影响公司记录、处理、汇总和报告财务数据的重大缺陷；涉及管理当局或在内部控制系统中担任重要角色人员的舞弊，不论舞弊情况严重与否都要报告。第302款(a)第(6)项规定：签字官员必须在定期报告中说明内部控制是否存在重大缺陷，针对重大缺陷的纠正措施，以及对内部控制进行评价后的期后事项等。

342美国对上市公司内控信息的披露要求

美国证券交易委员会（SEC）的相关规定管理当局的声明，表明建立和维护财务报告内部控制的责任指明管理当局评价财务报告内部控制有效性所依据的规则框架管理当局对财务报告内部控制有效性的评价如果公司财务报告内部控制存在重大薄弱环节，必须予以描述表明负责年度财务报告审计的注册会计师己经对本报告实施了审核343中国对上市公司内控信息的披露要求

中国证监会2001年3月实施《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》2001年颁布、2005年修订的《公开发行证券的公司信息披露内容与格式准则第2号——年度报告的内容和格式》344中国对上市公司内控信息的披露要求中国证监会2000年底颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》上海证券交易所和深圳证券交易所分别于2006年6月和9月发布了《上海证券交易所上市公司内部控制指引》（从2006年7月1日开始施行）和《深圳证券交易所上市公司内部控制指引》（从2007年7月1日开始施行）

345内部控制评价报告的内容与格式内部控制自我评价报告的内容与格式内部控制自我评价报告实例内部控制审核报告的内容内部控制审核报告的格式内部控制审核报告示例346内控自我评价报告的内容与格式

公司基本情况介绍公司内部控制评价的时间和标准公司内部控制系统的建立和健全情况对公司内部控制系统的检查与评估情况内部控制系统的完整性、合理性和有效性做出综合自评

改进和完善内部控制制度的相关措施董事会签章

内部控制自我评价报告至少应该包括如下一些内容：

347内部控制审核报告的内容

标题收件人引言段范围段固有限制段意见段签章和会计师事务所地址报告日期内部控制审核报告主要包括以下方面：

348内部控制审核报告的格式

无保留意见内部控制审核报告格式保留意见内部控制审核报告否定意见内部控制审核报告拒绝表示意见内部控制审核报告

349案例讨论

贵阳市财政局的货币资金“惊天大案”贵阳市财政局的货币资金内部控制制度究竟存在哪些问题？我国很多行政事业单位和国有企业的货币资金内部控制也存在类似的现象，为什么？350思考题你认为内部控制评价在内部控制系统中处于什么地位？你对内部控制评价与审计之间的关系是如何认识的？控制自我评价与外部中介结构基于财务报告审计目的的内部控制评价有什么差异？351

第一节商业银行及其经营的特点

352商业银行及其经营的特点高风险性信用风险（CreditRisk）国家和转移风险（NationalRiskandTransferRisk）市场风险(MarketRisk)利率风险(InterestRateRisk)流动性风险(LiquidityRisk)操作风险(OperationalRisk)法律风险(LegalRisk)声誉风险(CreditableRisk)行业监管严格353第二节巴塞尔协议354巴塞尔协议巴塞尔协议的背景20世纪70年代全球性通货膨胀，利率剧烈波动，各国纷纷采取浮动利率。1974年，连续有三家大型国际商业银行（德国赫斯德特银行、纽约富兰克林国民银行和英国-以色列银行）相继倒闭。美、英、德、法、日、荷、意、比、加和瑞典“10国集团