內部控制課件

1

內部控制

2

第一章總論3第一節(jié)內部控制的演進4內部控制的演進國外內部控制的發(fā)展歷程內部控制在中國的發(fā)展5內部牽制階段內部控制制度階段內部控制結構階段內部控制整體框架階段基于ERM整合框架的內部控制階段國外內部控制的發(fā)展歷程6內部牽制階段內部牽制階段內部牽制的基本原理兩個基本假設內部牽制逐步走向成熟7內部控制制度階段內部控制的發(fā)展階段特征內部控制會計控制內部控制管理控制

8內部控制結構階段內部控制的發(fā)展內部控制結構特征9內部控制整體框架階段繼續(xù)10基于ERM整合框架的內部控制階段11內部控制在中國的發(fā)展早期的內部控制實踐改革開放以來的內部控制發(fā)展

12第二節(jié)內部控制的含義13內部控制的含義

基于ERM框架的內部控制概念基于ERM框架的內部控制目標基于ERM框架的內部控制基本要素

14基于ERM框架的內部控制概念

基于ERM框架的內部控制是指由企業(yè)董事會、管理層和全體員工共同實施的、應用于戰(zhàn)略制定并貫穿整個企業(yè)經(jīng)營過程，旨在識別并管理風險，為實現(xiàn)企業(yè)基本目標提供合理保證的一系列控制活動。15基于ERM框架的內部控制目標戰(zhàn)略目標報告目標合規(guī)目標基本目標經(jīng)營目標資源目標16基于ERM框架的內部控制基本要素內部環(huán)境目標設定事項識別風險評估風險應對控制活動信息與溝通監(jiān)控17相關概念辨析

內部控制與企業(yè)風險管理內部控制與內部審計內部控制與公司治理18內部控制與企業(yè)風險管理COSO的內部控制與企業(yè)風險管理基于ERM的內部控制

關系？19內部控制與內部審計

內部控制內部審計個別評估圖1-4內部控制與內部審計的關系20內部控制與公司內部治理

圖1-5內部控制的組織規(guī)劃監(jiān)事會經(jīng)理層董事會股東大會其他利益相關者經(jīng)營控制經(jīng)營控制經(jīng)營控制經(jīng)營控制各生產(chǎn)經(jīng)營及職能部門

治理層面的控制21案例：酒鬼酒為何“鬧鬼”？2005年9月14日，湖南吉首市酒鬼酒有限公司，發(fā)布公告，原公司董事長、總經(jīng)理劉虹“因工作原因”辭去職務。公司超過４.2億元資金被大股東及其關聯(lián)方悉數(shù)轉移占用。內控失效的原因。

22

第三節(jié)內部控制的重要性與局限23內部控制的重要性與局限

內部控制的重要性內部控制的局限

24內部控制的重要性有助于防止組織失敗有助于提供高質量的報告信息有助于保護組織資源的安全完整有助于實現(xiàn)組織的合規(guī)運營有助于克服人性弱點25內部控制的局限人為失誤故障串通舞弊成本與效益管理越權不確定性

人為失誤故障串通舞弊成本效益管理越權不確定性26

第四節(jié)內容總覽27內容總覽

28本章重點與難點內部控制概念的理解基于ERM框架的內部控制的涵義內部控制與企業(yè)風險管理的關系內部控制與內部審計的關系內部控制與公司治理的關系29思考題內部控制的演進歷程對我國企業(yè)內部控制體系的構建有何借鑒意義？基于ERM框架的內部控制的目標與以往的內部控制目標有何不同？基于ERM框架的內部控制各要素之間存在怎樣的聯(lián)系？基于ERM框架的內部控制體系應當如何設計與運作？為什么說內部控制只能為組織實現(xiàn)其目標提供合理保證？30

第一節(jié)內部控制的理論基礎31內部控制的理論基礎

內部控制的理論基礎內部控制的行為學基礎內部控制的方法論基礎32內部控制的行為學基礎組織行為理論舞弊動因理論三角理論GONE理論冰山理論舞弊動因理論33內部控制的方法論基礎控制論

同構性系統(tǒng)與適用性自動控制理論與自檢系統(tǒng)調節(jié)、控制原理與控制方法34內部控制的方法論基礎混沌理論小錯誤經(jīng)過一段時間的發(fā)展，并且與其他異?，F(xiàn)象相互作用，就可能導致大災難的發(fā)生。35第二節(jié)內部控制的基本假設36內部控制的基本假設

內部控制的基本假設假設的基本特征控制實體假設可控性假設復雜人性假設不串通假設

37早期的內部控制基本假設

羅伯特.西蒙斯提出的假設：每個人都有固有的道德缺陷，所以有必要使用內部控制以確保資產(chǎn)的安全和信息的可靠。有效的內部控制能夠使?jié)撛诘牟卉壵吆ε卤话l(fā)現(xiàn)，從而對舞弊行為產(chǎn)生威懾力。有效的內部控制能夠使?jié)撛诘牟卉壵吆ε卤话l(fā)現(xiàn)，從而對舞弊行為產(chǎn)生威懾力。獨立的個人能夠識別并報告他所發(fā)現(xiàn)的異常情況。38早期的內部控制基本假設（續(xù)1）要求其他人參與舞弊有很高的風險，所以數(shù)人共謀的可能性很低。正式的任命和說明決定了組織中個人的權限。記錄和文件是行為和交易的證明。在業(yè)績目標和產(chǎn)生的正確信息之間不存在固有的矛盾。39假設的基本特征

客觀現(xiàn)實性基礎性系統(tǒng)性相互獨立性動態(tài)性40假設的基本內容控制實體假設可控性假設復雜人性假設不串通假設41控制實體假設

控制實體假設通過界定內部控制活動的空間范圍，有利于明確責任主體和控制對象，進行績效考核。42可控性假設

可控性假設為內部控制系統(tǒng)有效發(fā)揮作用規(guī)定了前提，直接影響內部控制要素的確定，如控制環(huán)境中的組織結構設計和權責劃分，風險評估中的目標設定，信息與溝通和監(jiān)控等。同時，它也為內部控制適用性原則和有效性原則的制定奠定了基礎。43復雜人性假設

復雜人性假設認為，人是有限理性的，因此他們都具有雙重人格，經(jīng)濟的一面導致其具有最大化自身利益的動機和機會主義傾向，道德的一面又使其有了能導致其有意識的克制私欲，糾正行為偏差的傾向。前者解釋了內部控制存在的必要性，后者解釋了內部控制能有效發(fā)揮作用的原因。44不串通假設

不串通假設認為，除非存在反證，任何控制實體的相關人員都不會合謀。這是對復雜人性假設的補充，也是對內部控制固有缺陷的解釋和補充。45

第三節(jié)內部控制的基本原則46內部控制的基本原則

合法性原則全面性原則重要性原則有效性原則制衡性原則適應性原則成本效益原則

47合法性原則

合法性原則是指內部控制應當符合法律、行政法規(guī)的規(guī)定和有關監(jiān)管部門的監(jiān)管要求。合法性原則是實現(xiàn)合規(guī)目標的前提和保證。

48全面性原則

全面性原則是指內部控制在層次上應當涵蓋企業(yè)董事會、管理層和全體員工，在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動，在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內部控制出現(xiàn)空白和漏洞。49重要性原則

重要性原則是指內部控制應當在兼顧全面的基礎上突出重點，針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。50有效性原則

有效性原則是指內部控制應當能夠為內部控制目標的實現(xiàn)提供合理保證。

51制衡性原則

制衡性原則要求我們在辦理具有固有風險的濟業(yè)務事項時，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底。

52適應性原則適應性原則即指內部控制應當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調整、管理要求的提高等不斷改進和完善。適應性原則是有效性原則和成本效益原則的保證。53成本效益原則

成本效益原則即指內部控制應當在保證有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。54本章重點與難點

內部控制理論的內涵及貢獻內部控制基本假設的內容內部控制基本原則的內容與要求55思考題隨著學科交融性的增強，內部控制的理論基礎是否也在不斷拓展？內部控制的基本假設相對于其他學科的假設來說具有什么特征？是否合理？你認為應該如何通過完善企業(yè)文化等來降低執(zhí)行內部控制相關規(guī)定的難度？56案例討論案例：陽光下的騙局：“銀廣夏陷阱”討論：銀廣夏騙局發(fā)生的主要原因是什么？當前我國內控設計和執(zhí)行遇到哪些挑戰(zhàn)？

57第一節(jié)內部環(huán)境58內部環(huán)境內部環(huán)境在內部控制中的重要性內部環(huán)境要素內部環(huán)境的主要影響因素企業(yè)內部環(huán)境存在的主要問題內部環(huán)境變化的主要原因59

內部環(huán)境對內部控制的重要性內部環(huán)境是整個內部控制的基礎注重內部環(huán)境建設的意義60

COSO認為，內部環(huán)境包含了一個組織的基調，影響人們對風險的意識，并且為其他所有風險管理提供約束和結構。內部環(huán)境要素包含一個企業(yè)的風險管理哲學、風險偏好、董事會的監(jiān)督、誠信和道德觀、員工的能力、分配權責的方式以及如何組織和提高員工的能力。

內部環(huán)境要素61

案例案例：沃爾瑪內部環(huán)境要素分析

40年前，沃爾瑪僅僅是美國阿肯色州的一家小商店，如今，它卻發(fā)展成為舉世聞名的跨國連鎖超市。沃爾瑪做大做強的秘密武器是什么？初步結論與啟示。62

內部環(huán)境的主要影響因素組織結構管理者的品行與作風管理者的管理理念和知識架構企業(yè)文化人事政策與管理

63企業(yè)內部環(huán)境存在的主要問題企業(yè)的組織結構尚未達到現(xiàn)代企業(yè)制度的要求以董事會為核心的現(xiàn)代企業(yè)法人治理結構、以監(jiān)事會為核心的內部控制機制尚未真正建立管理者的自律意識差企業(yè)文化建設滯后員工的考核獎懲機制不夠健全

64

內部環(huán)境劣化的主要原因

法人治理結構不完善缺乏科學的人力資源管理機制內部控制動力不足信息流通不暢，職責不清，獎懲不嚴65第二節(jié)風險管理哲學與企業(yè)文化

66風險管理哲學與企業(yè)文化風險管理哲學的內涵企業(yè)文化風險偏好與風險容忍度67風險管理哲學的內涵

企業(yè)的風險管理哲學是指企業(yè)上至戰(zhàn)略制定下到日常業(yè)務活動的方方面面對待風險的一系列信念與態(tài)度。它反映了企業(yè)的價值觀，影響著企業(yè)的文化和經(jīng)營風格，也影響到企業(yè)風險管理要素的應用。68

企業(yè)文化企業(yè)文化的起源與內涵風險管理哲學與企業(yè)文化的交融企業(yè)文化的內部推廣69企業(yè)文化的起源與內涵企業(yè)文化的理論最早出現(xiàn)于美國，而其作為一種主流的管理思想則出現(xiàn)于日本。作為企業(yè)文化管理核心基本點的管理哲學是人本管理。70

風險管理哲學與企業(yè)文化的交融

企業(yè)文化是以企業(yè)管理的哲學和企業(yè)精神為核心，凝聚企業(yè)員工歸屬感、積極性和創(chuàng)造性的人本管理理論。71

風險管理哲學與企業(yè)文化的交融企業(yè)風險管理的關鍵是在企業(yè)自上而下注入企業(yè)風險管理哲學，最為直接的手段便是將其嵌入企業(yè)文化之中。可通過與風險相關的文化鑒定對風險管理哲學在多大程度上融入了企業(yè)文化進行評估。72

風險管理哲學與企業(yè)文化的交融

風險相關文化鑒定中的特性評估領導和戰(zhàn)略說明道德和價值溝通的使命和目標人員和交流權利約束分享信息和知識責任和強化組織結構評價和獎勵風險管理和奠基評估和測量風險系統(tǒng)評估和安全性73

企業(yè)文化的內部推廣

先行試點全面推廣檢查評比總結表彰外部傳播74風險偏好與風險容忍度

風險偏好的內涵風險偏好的決定因子風險容忍度

75

風險偏好的內涵

企業(yè)的風險偏好是企業(yè)的冒險傾向，即當面臨不確定性的情境時企業(yè)選擇承擔危險或規(guī)避危險的意愿。76風險偏好的決定因子外在因子文化環(huán)境人口統(tǒng)計環(huán)境社會經(jīng)濟狀況參照團體

內在因子決策的動機決策者的個性決策者的態(tài)度決策者所承受的壓力與情緒77

風險容忍度

圖3-1風險偏好與風險容忍度的關系78第三節(jié)董事會

79董事會董事會的職責董事會獨立性的提升董事會內部控制作用的發(fā)揮80董事會的職責

決策職能

管理職能

81

董事會獨立性的提升獨立董事職能與監(jiān)事會職能相分離對獨立董事的激勵和約束機制創(chuàng)造使獨立董事發(fā)揮作用的條件中國經(jīng)濟的市場化變革82

獨立董事職能與監(jiān)事會職能相分離獨立董事公司治理模式、獨立董事與監(jiān)事的職責83獨立董事的激勵和約束機制激勵機制酬金激勵榮譽激勵約束機制強化責任監(jiān)督建立健全準入及退出制度84創(chuàng)造使獨立董事發(fā)揮作用的條件獨立責權獲取內部信息與相關方交流85

中國經(jīng)濟的市場化變革提高中國經(jīng)濟市場化程度獨立董事與其他制度配合86

董事會內部控制作用的發(fā)揮

提高公司治理水平，優(yōu)化公司內部控制環(huán)境。滲透公司決策過程，提高公司決策控制水平。強化以風險管理為核心的內部控制體系。87第四節(jié)誠信與企業(yè)道德觀

88誠信與企業(yè)道德觀內部控制與誠信和企業(yè)道德觀誠信和企業(yè)道德約束引導建立誠信品質和企業(yè)道德文化的基本方法89內部控制與誠信和企業(yè)道德觀

誠信與企業(yè)道德價值觀是企業(yè)內部環(huán)境的一個基本要素，并且會影響到企業(yè)內部控制其他要素的設計、管理和監(jiān)督。90誠信和企業(yè)道德約束引導

誠信品質引導企業(yè)道德價值觀培育91

建立誠信品質和企業(yè)道德文化的基本方法實施人性化管理制定道德行為準則加強道德文化建設的管理92第五節(jié)權責分配

93

權責分配權力和責任的安排授權94權力和責任的安排

權力與責任權責分配職責分離權責對等

95授權授權的主要作用授權面臨的挑戰(zhàn)主管害怕失敗或被取代缺乏授權計劃沒有充分溝通96第六節(jié)人力資源

97

人力資源人力資源管理理念人力資源管理與內部控制98人力資源管理理念

人力資源從數(shù)量上是指一個組織所雇用的人員，從質量上是指這個組織內的人員所具有的綜合素質及效率。99人力資源的重要性

提高人力資源素質能夠降低成本。改善人力資源狀況可以提高效率。人力資源的升級能夠提高產(chǎn)品的附加值，帶來更多的經(jīng)濟效益。人力資源的發(fā)展還能增加企業(yè)的無形資產(chǎn)，直接表現(xiàn)為企業(yè)創(chuàng)造力、發(fā)展能力、知識產(chǎn)權占有量。

100人力資源管理與內部控制

內部控制是由人來進行設計并實施的，確保組織內所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐，是內部控制有效的關鍵因素之一。101人力資源管理的程序招聘指導與培訓激勵與考核輪崗與強制休假制度102

本章重點與難點

企業(yè)內部環(huán)境的內容風險管理哲學的意義與內容董事會在內部控制中的作用和地位分配職權與責任的原則103

本章思考題以你所了解的案例說明，內部環(huán)境不善可能導致的嚴重后果。企業(yè)風險管理哲學與內部環(huán)境之間有何聯(lián)系？對于目前廣泛存在的董事不懂事現(xiàn)象，你有何看法？權責分配應注意哪些問題？

104第一節(jié)目標確定105目標設定內部控制與企業(yè)任務及目標愿景與企業(yè)戰(zhàn)略目標其他相關目標企業(yè)戰(zhàn)略目標與風險偏好風險容忍程度的確定106

作為COSO在1994年內部控制框架基礎上加入的新要素之一，ERM框架下的內部控制將“目標制定”界定為“在戰(zhàn)略層次上設立目標，為經(jīng)營、報告、保護資源和合規(guī)目標建立基礎。

內部控制與企業(yè)任務及目標

107愿景與企業(yè)戰(zhàn)略目標愿景——難以實現(xiàn)的高級目標企業(yè)戰(zhàn)略目標108愿景所謂愿景，即是由組織內部的成員制訂，通過團隊討論并獲得組織一致共識而形成的大家愿意全力以赴的未來方向。所謂愿景管理，是結合個人價值觀與組織目的，通過開發(fā)愿景、瞄準愿景、落實愿景的三部曲來建立團隊，促使組織成功及組織力量極大化地發(fā)揮。

109

企業(yè)戰(zhàn)略目標

戰(zhàn)略目標是對企業(yè)戰(zhàn)略經(jīng)營活動預期取得的主要成果的期望值。戰(zhàn)略目標的設定，同時也是企業(yè)愿景的展開和具體化。戰(zhàn)略目標的特點是宏觀性、長期性、相對穩(wěn)定性、全面性、可分性、可接受性、可檢驗性、可挑戰(zhàn)性。110其他相關目標

經(jīng)營目標報告目標資源目標合規(guī)目標111企業(yè)戰(zhàn)略目標與風險偏好

從廣義上看，風險偏好是指企業(yè)在實現(xiàn)其目標過程中愿意接受的風險的程度。有效的內部控制是要確保管理層設有一個恰當?shù)某绦騺硎箲?zhàn)略目標與企業(yè)的使命相協(xié)調，保證企業(yè)的戰(zhàn)略目標與相關目標、企業(yè)的風險偏好相一致。112風險容忍程度的確定

企業(yè)應考慮相關目標的重要性，并將其與企業(yè)風險偏好聯(lián)系起來。企業(yè)在風險容忍度內的良好運行可以更好地確保企業(yè)的發(fā)展未超出風險偏好范圍，可以更好地保證企業(yè)實現(xiàn)其戰(zhàn)略目標。113第二節(jié)事項識別

114事項識別風險與機遇事項識別與目標實現(xiàn)的聯(lián)系事項分類115風險與機遇

如何在不確定環(huán)境下進行戰(zhàn)略決策、化不確定的劣勢為競爭中的優(yōu)勢，是新的市場環(huán)境下對企業(yè)經(jīng)營者提出的新挑戰(zhàn)。116事項識別與目標實現(xiàn)的聯(lián)系

事項識別概述事項識別與目標實現(xiàn)事項識別技術117

事項識別概述

潛在事項是指來自于企業(yè)內部和外部資源的，可能影響企業(yè)戰(zhàn)略的執(zhí)行和目標實現(xiàn)的一件或者一系列偶發(fā)事項，采用一系列技術來識別有關事項并考慮有關事項的起因，對企業(yè)過去和未來的潛在事項以及該事項的發(fā)生趨勢進行計量。管理者確認潛在的事項，即如果該事項發(fā)生，它將會對企業(yè)整體產(chǎn)生哪些影響。118

事項識別與目標實現(xiàn)

目標在我們的經(jīng)營領域內成為優(yōu)質家庭產(chǎn)品的主導產(chǎn)商

戰(zhàn)略目標使我們產(chǎn)品的零售商在產(chǎn)品銷售中處于領先地位

相關目標

聘用180個合格的遍布所有生產(chǎn)部門的新職員維持22%的員工成本

客觀計量單位

新的合格職員的數(shù)量每個職員花費的成本

可容忍度165至200新合格的職員雇用職員費用在20%和23%之間

潛在的事項或風險以相關的影響未預料到的勞動力市場需求的減少，造成職員剩余未預料到的勞動力市場需求的增加，造成員工緊缺需求描述的不充分，造成聘用不合格的職員119

事項識別技術

管理者可以使用各種技術確認潛在事項對目標的影響。一些工具和科學技術構成了企業(yè)事項辨別的方法。雖然許多比較復雜的技術有行業(yè)特色，但它們都來源于共同的方法。120

事項種類

外部因素經(jīng)濟因素自然環(huán)境政治因素社會因素技術因素

內部因素基礎建設個人因素過程技術數(shù)據(jù)的完整性121第三節(jié)風險評估122風險評估風險評估的概念及任務風險評估的內容風險評估的途徑123風險評估的概念及任務

風險評估是對組織資產(chǎn)面臨的威脅、存在的弱點造成的影響，以及三者綜合作用而帶來風險的可能性進行評估。風險評估的主要任務包括：識別組織面臨的各種風險、評估風險概率和可能帶來的負面影響、確定組織承受風險的能力、確定風險消減和控制的優(yōu)先等級、推薦風險消減對策。124風險評估的內容

管理者可從兩個角度評估事件：一是發(fā)生的可能性；二是影響程度。風險評估首先針對的是內在風險，一旦風險反饋發(fā)展起來，管理部門就應當開始考慮追加風險。125

風險評估的途徑實際工作中經(jīng)常使用的風險評估包括：基線風險評估詳細風險評估組合風險評估126基線風險評估

企業(yè)根據(jù)自己的實際情況（所在行業(yè)、業(yè)務環(huán)境與性質等），對信息系統(tǒng)進行安全基線檢查（拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進行比較，找出其中的差距），得出基本的安全需求，通過選擇并實施標準的安全措施來消減和控制風險。127詳細風險評估

詳細風險評估要求對資產(chǎn)進行詳細識別和評價，對可能引起風險的威脅和弱點水平進行評估，根據(jù)風險評估的結果來識別和選擇安全措施。128組合風險評估

基線風險評估耗費資源少、周期短、操作簡單，但不夠準確，適合一般環(huán)境的評估；詳細風險評估準確而細致，但耗費資源較多，適合嚴格限定邊界的較小范圍內的評估。基于此，實踐當中，企業(yè)多是采用二者結合的組合評估方式。129第四節(jié)風險應對130風險應對風險應對策略應對風險的具體行動風險組合觀131風險應對策略

規(guī)避風險策略降低風險策略轉嫁風險策略接受風險策略132風險消減風險控制應對風險的行動133風險消減

確定風險消減策略選擇安全措施制定安全計劃134風險控制

維護監(jiān)視事件響應安全意識、培訓和教育135維護內容

檢查日志文件；修改調整必要的參數(shù)，反映變化需求；更新版本；安裝補丁。136監(jiān)視內容

監(jiān)視資產(chǎn)監(jiān)視威脅監(jiān)視弱點監(jiān)視安全措施

137事件響應過程準備檢測初始響應通知評估處理恢復138安全意識、培訓和教育需求分析培訓教師獲取支持開發(fā)程序

實施程序維護程序監(jiān)督考察139風險組合觀

企業(yè)管理部門確定的每個行動下的風險首先是在每一業(yè)務單元、部門或分支上考慮的，擔負此項工作的經(jīng)理要為每一單元設計風險綜合評估體系，以反映該單元相對其目標和風險容忍度的剩余風險狀況。140第五節(jié)控制活動

141控制活動控制活動的目標控制活動與風險應對的聯(lián)系控制活動的種類及要素142控制活動的目標

控制活動指為確保管理層指示得以執(zhí)行的政策和程序。它們有助于保證采取必要措施來管理風險以實現(xiàn)企業(yè)目標。它貫穿于企業(yè)各層次和各部門，分別應用于五類目標——戰(zhàn)略、經(jīng)營、報告、資源及合規(guī)。143控制活動與風險應對策略的聯(lián)系

控制活動的選擇和再考察應當包括他們對于風險反應措施和相關目標的相關性和恰當性的考慮。這可能通過分開考慮控制行為的恰當性或者通過在具有風險反應措施和相關的控制活動的情況下考慮殘余風險來完成。

144控制活動的種類及要素

控制活動的種類控制活動的要素控制活動與風險評估結合控制活動應注意的問題控制活動的評估

145控制活動的種類

預防性控制檢查性控制手工控制信息化控制管理控制146控制活動的要素1.確定應該做什么政策2.實現(xiàn)該政策的程序147控制活動與風險評估結合

在風險評估同時，管理層為了管理風險，應確定相應的行動并使之有效。被確定用于管理風險的行動也用于重點關注控制活動是否已經(jīng)到位，以有助于確保正確、及時地執(zhí)行這些行動。148

控制活動應注意的問題企業(yè)特殊性中小企業(yè)的應用149

控制活動的評估

評估者不僅考慮確定的控制活動是否與風險估計過程相關，而且還考慮它們的應用是否正確。150

本章重點與難點企業(yè)風險管理的戰(zhàn)略目標及其他相關目標的制定風險容忍程度的確定事項識別的方法和技術風險評估的可能性與影響風險應對策略控制活動與風險應對策略的關系151

思考題

舉例說明事前目標制定對于成功與否的重要性。設想你正在經(jīng)營一家校園周邊地段的飲食店，運用本章所學到的知識制定一份切實可行的目標。如何分析與辨別企業(yè)外部環(huán)境中的機會與威脅，并做出合理的應對措施？談談“事項識別”這一要素對我國目前證券公司風險管理的啟示。152

思考題

審計過程中，對控制風險的初評和再評的結果對實質性測試有何影響？現(xiàn)實中，企業(yè)領導層如何利用風險評估達到改善公司治理的目的？內部審計部門的存在是否能夠為企業(yè)風險反應機制的建立起到良好的帶動作用？列舉你所知道的控制活動成功或失敗的案例，更好地理解控制活動的意義。

153可進一步閱讀的文獻

[美]魯特:《超越COSO：強化公司治理的內部控制》,劉霄侖主譯，中信出版社，2004年5月版。程新生:《公司治理、內部控制、組織結構互動關系研究》,《會計研究》,2004年第4期,第14-18頁。朱榮恩：《內部控制評價》，中國時代經(jīng)濟出版社，2003年版。李敏:《內部會計控制規(guī)范與監(jiān)控技術》，上海財經(jīng)大學出版社，2003年版。

154

“天羅地網(wǎng)”：沃爾瑪?shù)谋O(jiān)控系統(tǒng)

商場內數(shù)量巨大但陳列井然有序的沃爾瑪高超的管理技巧和嚴密的監(jiān)控系統(tǒng)管理人員掌握完整全面的第一手資料

155

第一節(jié)

信息與溝通概述156信息與溝通概述企業(yè)的信息

內部溝通

信息與溝通對內部控制的影響157

第二節(jié)信息158

信息

信息的含義信息的深度與及時性

信息質量159

第三節(jié)信息系統(tǒng)160

信息系統(tǒng)

建立信息系統(tǒng)架構滿足戰(zhàn)略和經(jīng)營一體化的需要信息系統(tǒng)的控制161建立信息系統(tǒng)架構控制活動是依據(jù)信息來執(zhí)行的信息系統(tǒng)的構建162信息系統(tǒng)的構建應滿足戰(zhàn)略管理的需要信息系統(tǒng)如何支持有效的控制活動案例一則：海爾的信息系統(tǒng)滿足戰(zhàn)略和經(jīng)營一體化的需要163滿足戰(zhàn)略和經(jīng)營一體化的需要信息系統(tǒng)的構建應滿足戰(zhàn)略管理的需要信息系統(tǒng)如何支持有效的控制活動案例一則：海爾的信息系統(tǒng)164信息系統(tǒng)的控制一般性控制應用性控制兩者間的關系165

一般控制

監(jiān)控作用

咨詢作用

監(jiān)控作用

咨詢作用

包括166

應用控制什么是應用控制？應用控制的作用167

一般性控制和應用性控制的關系

一般性控制用于支持應用性控制的功能，兩者都用于保證信息處理過程的完整性和準確性。

168

第四節(jié)溝通169溝通內涵內部溝通外部溝通溝通方式

170

溝通的內涵溝通是指信息在企業(yè)內部各層次、各部門，在企業(yè)與客戶、供應商、監(jiān)管者等外部環(huán)境之間的流動。

171內部溝通下行溝通上行溝通橫向溝通案例：柯達的建議制172

外部溝通外部溝通是指外部溝通與內部控制案例一則173溝通方式書面方式●手冊●報告●報刊●書信●傳真

通信方式●電話●短信●意見箱空中方式●廣播●電視網(wǎng)絡方式●電子郵件●網(wǎng)站論壇面對面方式●口頭交談●會議溝通方式174

第五節(jié)監(jiān)控系統(tǒng)175

監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)對內部控制的支持作用監(jiān)控系統(tǒng)的要素與主要參與者176

監(jiān)控系統(tǒng)對內部控制的支持作用確保內部控制在企業(yè)各層次及經(jīng)營管理各環(huán)節(jié)的有效實施發(fā)現(xiàn)、報告與糾正內部控制設計、運行存在的問題與缺陷評價內部控制實施的效率與效果幫助管理層改進識別與管理風險的過程評估內部控制運行狀況與效率提供相關的保證177監(jiān)控系統(tǒng)的要素與主要參與者178

內部控制監(jiān)控系統(tǒng)的實施

持續(xù)監(jiān)控個別評估缺陷報告內部控制監(jiān)控程序的效率性考慮

179

本章重點與難點

信息的深度與及時性信息質量的評判信息系統(tǒng)的功能及運用內部溝通與外部溝通持續(xù)監(jiān)控與個別評估內部控制的個別評估內部控制的缺陷報告方式180思考題假如你是國內一家制造業(yè)上市公司的經(jīng)理，你將如何考慮公司的內部溝通與外部溝通問題？信息技術的發(fā)展使企業(yè)內部控制為企業(yè)戰(zhàn)略目標的實現(xiàn)提供了怎樣的推動作用？監(jiān)控過程中，應建立怎樣的信息系統(tǒng)有助于內部控制的順利實施？在現(xiàn)實環(huán)境中，如何才能更有效地進行監(jiān)控？請結合具體案例思考。181可進一步閱讀的文獻

COSO.EnterpriseRiskManagement—IntegratedFramework.2004,9.pp.1-4FinancialReportingCouncil.InternalControl:RevisedGuidanceforDirectorsontheCombinedCode.2005,10.pp.10-14GAO.InternalControlManagementandEvaluationTool.2001,8.pp.50-66StevenJ.Root：《超越COSO:強化公司治理的內部控制》，劉霄倫等譯，中信出版社，2004年版，第七章斯蒂芬·M等：《公司治理與證券交易委員會》，方紅星譯，東北財經(jīng)大學出版社，2006年版，第五章

內部控制方法是實現(xiàn)內控目標、發(fā)揮控制功能、落實控制原則的技術手段。內部控制目標與內部控制方法的關系（如圖6-1所示）

內部控制的基本方法內部控制目標與方法的關系（圖6-1）傳統(tǒng)目標縱深目標合規(guī)目標資源目標報告目標經(jīng)營目標戰(zhàn)略目標組織控制授權批準控制預算控制文件記錄控制實物保護控制風險防范控制職工素質控制內部報告控制內部審計控制信息化控制

第二節(jié)組織控制

組織控制

集權結構分權結構

集權結構直線制組織結構職能制組織結構直線職能制組織結構

分權結構

事業(yè)部制組織結構矩陣制組織結構

事業(yè)部制組織結構圖某集團公司酒店事業(yè)部房地產(chǎn)事業(yè)部……某事業(yè)部某事業(yè)部客房管理部餐飲娛樂部

人力資源部其他職能部門工程管理部技術管理部人力資源部

其他職能部門

…

…

…

…

矩陣制組織結構圖

第三節(jié)授權批準控制

授權批準控制授權批準控制授權審批

預算控制全面預算控制預算控制模式

第五節(jié)文件記錄控制第五節(jié)文件記錄控制管理類文件會計記錄文件

第六節(jié)實物保全控制

預算控制模式

硬控制模式軟控制模式

實物保全控制

限制接觸記錄監(jiān)控定期盤點財產(chǎn)保險

第七節(jié)風險控制風險控制

風險識別風險評估的方法

風險識別風險識別的原則風險識別的方法財務風險預警系統(tǒng)風險評估的方法常用方法常用工具風險評估過程風險評估的描述

第八節(jié)人力資源控制

人力資源控制

招聘控制用人控制績效考核與激勵

第九節(jié)內部報告控制內部報告控制

內部報告的編制原則內部報告的構成體系生產(chǎn)報告經(jīng)營報告資產(chǎn)經(jīng)營報告資本經(jīng)營報告體系預算執(zhí)行報告

第十節(jié)內部審計控制內部審計控制內部審計控制內部審計控制方法審計書面資料的方法審查客觀實物的方法

第十一節(jié)信息化控制信息化控制

計算機信息系統(tǒng)的面臨的風險主要表現(xiàn)在系統(tǒng)開發(fā)和軟件質量風險、人員分工變化以及數(shù)據(jù)和責任高度集中的風險、數(shù)據(jù)和文件丟失和泄露的風險、病毒侵襲和黑客攻擊的風險等方面

信息系統(tǒng)內部控制的一般方法系統(tǒng)組織控制系統(tǒng)開發(fā)控制文件資料控制硬件與系統(tǒng)軟件控制系統(tǒng)限制接觸控制

信息系統(tǒng)的應用控制

輸入控制處理控制輸出控制

本章重點與難點內部控制的基本方法企業(yè)授權控制的關鍵點企業(yè)預算控制的模式企業(yè)文件記錄控制的主要構成和控制點企業(yè)實物保全控制的關鍵控制點企業(yè)風險管理的主要方法企業(yè)人力資源的關鍵控制點企業(yè)內部報告的主要構成及控制點企業(yè)信息化控制的控制點思考題內部控制的十種基本方法是什么？企業(yè)怎樣才能達成有效授權，其關鍵控制點是什么？什么是全面預算控制？預算控制有哪兩種模式？企業(yè)主要的文件記錄有哪幾類？如何進行控制？企業(yè)如何實現(xiàn)實物保全控制？企業(yè)風險識別和風險評估的方法有哪些？企業(yè)風險應對的政策有哪些？企業(yè)人力資本控制的關鍵控制點是什么？企業(yè)的內部報告主要有哪幾部分構成？什么是內部審計，內部審計的方法如何隨著內部控制目標的變化而改變？企業(yè)信息化控制的主要內容是什么？214第一節(jié)組織控制215

組織控制企業(yè)組織結構企業(yè)組織結構設計公司治理框架下的企業(yè)組織結構企業(yè)會計組織結構216

組織控制組織控制是指企業(yè)建立一個進行計劃、協(xié)調和控制活動的整體組織框架，使企業(yè)在這個組織框架內進行有效授權和職責分工，開展各種經(jīng)營活動。217

企業(yè)組織結構組織的含義“組織”這一概念可以從兩個層面理解：實體意義上的組織職能意義上的組織218

企業(yè)組織結構的構成決策子系統(tǒng)參謀子系統(tǒng)監(jiān)督子系統(tǒng)執(zhí)行子系統(tǒng)反饋子系統(tǒng)219

杜邦公司組織結構圖（圖7-2）

220

企業(yè)組織結構的設計影響企業(yè)組織設計的因素企業(yè)組織結構設計的原則221

影響企業(yè)組織結構的因素

環(huán)境因素經(jīng)營戰(zhàn)略技術水平組織規(guī)模222

企業(yè)組織結構設計的原則系統(tǒng)性原則效率性原則可控性原則權責匹配原則環(huán)境適應性原則223

公司治理框架下的企業(yè)組織結構股東大會董事會監(jiān)事會審計委員會224

企業(yè)會計組織結構

經(jīng)營業(yè)務單一的中小企業(yè)會計組織結構的設計：會計主管或經(jīng)理出納記賬和報表工資和成本225

企業(yè)會計組織結構

經(jīng)營業(yè)務多元化、業(yè)務情況復雜的較大規(guī)模企業(yè)的會計組織結構設計：總公司層次的會計事業(yè)部/分支機構會計226

集團化企業(yè)會計組織結構的設計

審計崗位會計崗位財務崗位預算崗位227第二節(jié)全面預算控制228

全面預算控制全面預算控制的作用全面預算控制推行圖全面預算控制流程229明確企業(yè)目標，實現(xiàn)戰(zhàn)略與預算的對接協(xié)調企業(yè)內部的溝通和協(xié)調，夯實目標管理

實現(xiàn)企業(yè)資源的優(yōu)化配置，提升企業(yè)管理模式有利于業(yè)績的考核和評價

有利于及時發(fā)現(xiàn)偏差，控制風險

全面預算控制的作用230

全面預算控制流程預算分析反饋報告預算調整預算執(zhí)行預算編制組織保證全面預算控制圖7-3全面預算控制的推行圖231

全面預算控制流程全面預算的組織全面預算的編制全面預算的執(zhí)行全面預算的調整全面預算的分析、考核和評價案例分析232第三節(jié)人事控制233人事控制選聘培訓和提升考核和激勵234第四節(jié)行政控制235

行政控制領導控制授權控制溝通機制激勵機制236

領導控制領導控制，既指個人領導控制，也包括群體領導控制。一個領導者的成效的主要決定因素：個人品質領導方法和風格環(huán)境適應性237

授權控制授權的含義授權者的權利被授權者的責任授權的本質238

溝通機制信息溝通信息溝通的主要種類正式溝通非正式溝通信息溝通的目的239激勵機制人的動機與激勵激勵因素激勵理論激勵的方法與手段240

本章重點和難點內部管理控制的概念企業(yè)的主要組織結構及其特點內部控制與企業(yè)組織結構的關系全面預算控制推行的主要環(huán)節(jié)和難點內部控制與企業(yè)流程改造的關系企業(yè)人事管理與內部控制的關系企業(yè)的領導力、激勵機制與內部控制的關系241

思考題企業(yè)應如何根據(jù)內部控制的需要來選擇和設計其相應的組織結構？企業(yè)全面預算推行要抓好哪些關鍵環(huán)節(jié)？企業(yè)人事管理與內部控制的關系如何？企業(yè)的領導力、激勵機制與內部控制的關系如何？242

案例討論案例：與時俱進的杜邦公司組織結構討論題：請再收集一些杜邦公司組織變革的資料，分析其組織控制與戰(zhàn)略目標之間的密切關系。企業(yè)應如何根據(jù)內部控制的需要來選擇和設計相應的組織結構？請分析組織控制與其它控制措施之間的關系。243

案例：內控“漏洞”為何產(chǎn)生？如果一個企業(yè)由出納領取銀行對賬單并編制銀行存款余額調節(jié)表，請結合內部控制的原理對此做法進行評析。內控的“漏洞之源”何在？244第一節(jié)

業(yè)務循環(huán)內部控制設計概述

245

業(yè)務循環(huán)內部控制設計概述業(yè)務循環(huán)內部控制設計的內容內部控制設計的原則及步驟246

業(yè)務循環(huán)內部控制設計的內容購貨與付款循環(huán)控制銷售與收款循環(huán)控制生產(chǎn)與費用循環(huán)控制籌資與投資循環(huán)控制

247

內部控制設計的原則制衡性原則有效性原則全面性原則成本效益原則適應性原則合法性原則重要性原則248

內部控制設計的步驟了解各業(yè)務循環(huán)內容和特點

確定控制目標評估實現(xiàn)目標的風險確定控制點和控制措施形成內部控制制度

執(zhí)行內部控制系統(tǒng)評價內部控制系統(tǒng)的效果

249第二節(jié)貨幣資金

250

貨幣資金貨幣資金的控制目標貨幣資金業(yè)務的內部控制設計251案例：小會計“導演”的億元“大戲”原國家自然科學基金委員會財務局的會計卞中共貪污、挪用公款高達2.2億元。在此案中，除了卞中個人犯罪之外，該單位在貨幣資金內部控制方面的嚴重缺陷給了罪犯者可乘之機。案例分析252

貨幣資金的控制目標保護貨幣資金安全，防止舞弊行為發(fā)生合理調度貨幣資金，防止資金周轉失靈加快貨幣資金周轉，提高貨幣資金的使用效率保證貨幣資金業(yè)務核算的準確可靠253

貨幣資金業(yè)務的內部控制設計崗位分工控制授權審批控制現(xiàn)金控制銀行存款控制票據(jù)與印章控制254

案例：“偷梁換柱”

信用社出納員韋某盜空信用社金庫用“冥幣”換出真幣共用“冥幣”偷換出金庫款達43萬余元原因剖析255第三節(jié)采購與付款256

采購與付款采購與付款業(yè)務的控制目標采購與付款業(yè)務的控制流程采購與付款業(yè)務的內部控制設計案例257

案例：中廣核的內控經(jīng)驗

按程序執(zhí)行所授的權力范圍招投標過程中任何一方都有否決權總經(jīng)理不能推薦客戶合同審核程序258

采購與付款業(yè)務的控制目標保證采購與付款業(yè)務真實合理保證采購實物資產(chǎn)安全完整保證采購成本正確無誤保證采購與付款業(yè)務合規(guī)合法保證采購與付款業(yè)務會計核算資料準確真實可靠259

采購與付款業(yè)務的控制流程請購商品和勞務

簽訂采購合同

驗收商品記錄現(xiàn)金、銀行存款支出

儲存已驗收的商品編付款憑單償付款項

260

采購與付款業(yè)務的內部控制設計崗位分工控制授權批準控制請購與審批控制采購與驗收控制付款控制261

案例：劃破水晶燈光影的“黑”手公司王副總經(jīng)理親自組織貨源，從奧地利某珠寶公司高價購回水晶燈。水晶燈沒過多久便出了狀況。原來水晶燈并非從奧地利購回，王副總經(jīng)理從國內W公司購入，并從中獲得好處。262第四節(jié)銷售與收款

263

銷售與收款銷售與收款業(yè)務的控制目標銷售與收款業(yè)務的控制流程銷售與收款業(yè)務的內部控制設計264

銷售與收款業(yè)務的控制目標保證銷售收入真實、合理地確認與計量保證應收賬款的真實性，及時足額收回貨款保證銷售會計記錄的完整和正確正確處理現(xiàn)金折扣、銷貨退回與折讓

265

銷售與收款業(yè)務的控制流程接受顧客訂單

開具銷售發(fā)票

批準賒銷信用編銷貨通知單記錄銷貨退回、折扣與折讓供貨

記錄銷售裝運貨物記錄現(xiàn)金、銀行存款注銷壞賬計提壞帳準備266

銷售與收款業(yè)務的內部控制設計崗位分工控制授權批準控制銷售發(fā)貨控制收款控制267第五節(jié)存貨268

存貨存貨的控制目標存貨的內部控制設計269

存貨的控制目標保證存貨取得經(jīng)濟合理保證存貨計價真實、合理保護存貨資產(chǎn)的安全完整270

存貨的內部控制設計崗位分工控制授權批準控制請購與采購控制驗收與保管控制領用與發(fā)出控制盤點與處置控制271第六節(jié)固定資產(chǎn)272

固定資產(chǎn)固定資產(chǎn)的控制目標固定資產(chǎn)的控制流程固定資產(chǎn)的內部控制設計273

固定資產(chǎn)的控制目標保證固定資產(chǎn)取得的合理性正確地確定固定資產(chǎn)的價值保證固定資產(chǎn)的安全完整和良好的運營狀態(tài)保證固定資產(chǎn)信息準確可靠274

固定資產(chǎn)的控制流程固定資產(chǎn)的取得固定資產(chǎn)的使用固定資產(chǎn)的退出275

固定資產(chǎn)的內部控制設計崗位分工控制授權批準控制取得和驗收控制使用和維護控制處置和轉移控制276

天下奇聞：一幢大樓賣了150元國有城建公司改制為民有民營股份制企業(yè)，國有資產(chǎn)全部退出。被低估的大量國有資產(chǎn)全部流入了經(jīng)營者（私人）的腰包，國有資產(chǎn)就這樣流失。277第七節(jié)籌資

278

籌資籌資業(yè)務的控制目標籌資業(yè)務的控制流程籌資業(yè)務的內部控制設計279

籌資業(yè)務的控制目標保證籌資業(yè)務的合法性保證籌資活動在發(fā)生前得到適當?shù)膶徟ＷC應付債券折價或溢價能合理的攤銷保證利息和股利的正確計提和適當支付保證賬戶記錄的正確和披露的恰當280

籌資業(yè)務的控制流程

企業(yè)籌資業(yè)務流程因籌資方式的不同，存在著較大差別，下面以企業(yè)發(fā)行債券和股票為例，說明籌資業(yè)務的控制流程。

籌資決策籌資執(zhí)行籌資償付281

籌資業(yè)務的內部控制設計崗位分工控制授權批準控制籌資決策控制籌資執(zhí)行控制籌資償付控制282第八節(jié)對外投資283

對外投資對外投資業(yè)務的控制目標對外投資業(yè)務的內部控制設計284

案例：不見過程的敗落巴林銀行倒閉案直接原因：新加坡巴林公司期貨經(jīng)理尼克·里森的投資錯誤。巴林銀行最終無力繼續(xù)經(jīng)營而宣布破產(chǎn)。285

對外投資業(yè)務的控制目標保證投資業(yè)務的合法性保證投資活動經(jīng)過適當授權審批程序保證投資資產(chǎn)的安全完整保證對外投資的效益性保證投資資產(chǎn)在賬面和報表上合理反映286

對外投資業(yè)務的內部控制設計崗位分工控制授權批準控制可行性研究、評估與決策控制對外投資執(zhí)行控制對外投資處置控制287

思考題以你所了解的案例說明，內部控制設計不當可能導致的嚴重后果?！盁o論內部控制制度被設計得多么完美，運行得多么符合設計者的預期，都不是萬能的”你贊同這個觀點嗎？請說出你的理由。內部控制設計應遵循怎樣的原則和步驟？288第一節(jié)

內部控制評價的作用與步驟289內部控制評價的作用內部控制評價的步驟

內部控制評價的作用與步驟

290內部控制評價的作用與步驟內部控制評價的作用有助于增強企業(yè)外部人對會計信息可靠性的信心有助于企業(yè)加強內部控制，改善經(jīng)營管理有助于注冊會計師提高工作效率，降低控制風險291內部控制評價的作用與步驟內部控制評價的步驟外部機構對企業(yè)內部控制系統(tǒng)的評價內部機構對自身內部控制系統(tǒng)進行的“控制自我評價”（CSA）

292

外部對企業(yè)內控系統(tǒng)評價的步驟

內部控制基本情況調查健全性測試與評價符合測試與評價內部控制綜合評價293內部控制基本情況的調查

內部控制基本情況調查是進行健全性測試和符合性測試的前提，了解內部控制基本情況不僅可以為下一步測試提供一些基礎性的資料，也可對企業(yè)內控風險進行初步評價。風險評估

信息與溝通監(jiān)控

控制活動

內部環(huán)境

基本情況調查294健全性測試與評價確定各項業(yè)務控制制度的評價標準調查被評價單位各項業(yè)務控制制度現(xiàn)狀詢問相關人員各類業(yè)務內部控制情況查閱有關內部控制方面的規(guī)章制度和文件資料查閱以前年度內部控制方面的評價或審計檔案295健全性測試與評價評價業(yè)務控制制度的健全性將檢查所了解的各項業(yè)務控制制度現(xiàn)狀與事先確定的參考標準進行對照比較對于檢查出的控制缺陷，了解是否存在相應的補償性措施在分析企業(yè)各項業(yè)務控制制度缺陷及其潛在影響的基礎上，應對其健全性程度做出評價296符合性測試和評價應著重查清三個問題：被評價單位每一項業(yè)務控制制度是怎樣應用的是否在年度中一貫地應用由誰來應用方法：檢查證據(jù)、穿行試驗、實地觀察等關鍵：確定適當?shù)臉颖荆稠棙I(yè)務控制系統(tǒng)較為健全，測試樣本量可小一些，反之則大）297符合性測試和評價控制發(fā)生的頻率

建議測試的樣本數(shù)量每月1次2－4每旬一次3－8每周一次4－10每日一次10－25全年次數(shù)在1000次以下25－50全年次數(shù)在1000次以上50－100表9-2符合性測試樣本數(shù)量表298

A公司支票業(yè)務內控制度符合性測試測試項目測試程序測試方法和數(shù)量測試結果被查人員評價人員和日期備注1．核對支票、存根和支票領用登記簿，查明支票領用是否登記。期中檢查證據(jù)。全年30張支票存根。30張支票全部登記。鄧萍王力2005.6.252．驗證電子計算機處理是否正確。期中穿行試驗。全年2筆業(yè)務。2筆業(yè)務全部正確。鄧萍劉穎2005.6.253．檢查支票和印鑒是否分別由兩人保管。期中實地觀察由兩人分別保管。鄧萍張強王力2005.6.25299

內部控制綜合評價

將內部控制基本情況調查、健全性測試與評價、符合性測試與評價過程中所取得的信息和資料按內部環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督等要素及其具體項目進行匯總、整理，以判斷被評價單位內部控制系統(tǒng)總體情況的完整性和有效性。將每一項業(yè)務控制制度健全性測試、符合性測試過程中所取得的資料和信息進行整理匯總，以判斷被評價單位各項業(yè)務控制制度的健全性和有效性。將上述兩個步驟的結論匯集起來，對被評價單位的內部控制情況做出綜合評定。

300

第二節(jié)內部控制評價的方法301

內部控制評價的方法健全性測試過程中采用的方法符合性測試過程中采用的方法302

內部控制評價的方法健全性測試過程中采用的方法調查表法文字表述法流程圖法

303文字表述法應用：B廠內控情況調查被調查單位B鋼鐵廠被調查人姓名王XX工作單位B鋼鐵廠職務總會計師調查時間2007年6月15日調查地點B鋼鐵廠第一會議室調查事項內部控制基本情況調查調查內容：

B鋼鐵廠，現(xiàn)有5位廠級領導，22個科室和車間，1100名職工。其內部控制基本情況如下：1．管理當局對內部控制的態(tài)度：該單位高層領導高度重視內部控制制度的構建和實施情況。2．機構設置：該廠按照職能設置直線式組織結構，具體包括供應、生產(chǎn)、銷售、財務、企管、質檢、廠辦等10個科室和翻砂、冶煉、型材等12個車間，各職能部門設置妥當，分工明確，各司其職。3．崗位責任：該廠按照定崗定員及不相容職務分離的要求，劃分了具體工作崗位，制定了崗位責任制，基本建立了責任明確、崗位配合、相互督促的工作關系。4．業(yè)務程序：該廠按照生產(chǎn)工藝原理和經(jīng)營管理規(guī)定，設置了各項業(yè)務程序，其流程合理，控制點齊全，能夠保證業(yè)務活動按照控制要求運行。5．處理手續(xù)：該廠在各業(yè)務環(huán)節(jié)，均規(guī)定了相應的處理手續(xù)，構成了嚴密的控制措施，能夠防止差錯舞弊的發(fā)生。6．檢查標準：該廠印有《企業(yè)管理標準》，全面制定了業(yè)務檢查標準、材料驗收標準、產(chǎn)品質檢標準和工作考核不準，并實行定期檢查制度。7．人員素質：該廠職工2/3以上具有初中級技術職稱，管理人員1/2以上達到了大專以上文化水平，其他在崗人員均持有上崗證，并且比較注意崗位培訓和技能比賽。8．業(yè)務記錄：該廠財務科、銷售科和各倉庫等部門的賬、證、表設置健全，記錄準確，保管完善。9．內部審計：該廠設有審計科，配備了4名專職人員，并積極開展審計工作，對各項經(jīng)濟活動進行嚴格監(jiān)督。評價組長：張X（簽字）2007年6月15日評價人員：李XX（簽字）2007年6月15日被調查人：王XX（簽字）2007年6月15日被調查單位或責任部門：（蓋章）2007年6月15日304調查表法

調查表的格式調查問題的設計調查表的填寫和匯總

305C公司銀行存款內部控制調查表

調查問題答案意見備注是弱否不適用業(yè)務人員辦理有關銀行存款的經(jīng)濟業(yè)務是否經(jīng)過授權批準？購銷雙方是否事先確定結算方式？經(jīng)辦人員是否簽章證明銀行存款收支憑證？業(yè)務部門負責人是否審簽該原始憑證？超出業(yè)務部門審批權限的有關銀行存款收付事項是否報經(jīng)上級領導批準？材料采購、固定資產(chǎn)購置等各項付款是否經(jīng)驗收部門同意？財會部門是否審核有關銀行存款收支原始憑證？會計主管是否審核銀行存款核算原始憑證？轉賬支票和結算憑證是否連續(xù)編號，按順序使用？收付款項之后是否在憑證上加蓋“收訖”或“付訖”標志？簽發(fā)支票的相關印章是否分別保管？306C公司銀行存款內部控制調查表

調查問題答案意見備注是弱否不適用12.作廢的轉賬支票是否加蓋“作廢”戳記？財會部門是否安排專門人員復核記賬憑證及所附結算憑證和原始憑證？出納員是否根據(jù)經(jīng)過復核的收付記賬憑證登記相應明細賬？會計員是否根據(jù)經(jīng)過復核的收付記賬憑證登記相應明細賬？總分類賬是否由總賬會計負責登記？銀行存款日記賬是否同銀行對賬單逐筆核對？銀行存款余額調節(jié)表是否由非出納人員編制并核對？銀行存款總賬科目是否同銀行存款日記賬定期核對？銀行存款總賬科目是否同相關明細賬核對？賬務誤差是否報經(jīng)審批后處理？結算、記賬、稽核、對賬職務是否由不同人員擔任？307流程圖法

選定流程圖符號確定流程圖的繪制規(guī)則明確表示業(yè)務流程明確表示職責分工明確表示控制區(qū)域和界線明確表示控制方法和措施明確表示控制點和關鍵控制點盡可能用符號表示，力求簡潔流暢確定控制主線確定流程圖的繪制方式縱式流程圖橫式流程圖編制流程圖說明308D公司銷售利潤內控流程及其說明

會計主管會計稽核分期收款發(fā)出商品產(chǎn)成品銷售費用調整產(chǎn)品銷售其他銷售利潤計算表利潤計算表審核記賬憑證復核記賬產(chǎn)品銷售利潤其他銷售利潤核對總賬記賬憑證309D公司銷售利潤內控流程圖說明控制點控制目標控制措施調整審核復核記賬核對保證利潤歸集完整、核算真實保證利潤核算真實保證利潤核算準確保證利潤歸集業(yè)務有據(jù)可查、利潤核算記錄正確保證利潤記錄賬賬相符，核算正確，信息可靠。會計人員核實產(chǎn)品銷售和其他銷售明細賬；根據(jù)審批調整誤差，編制利潤計算表。會計主管審核利潤計算表；根據(jù)審批，責成經(jīng)辦人員糾正誤差；審核無誤后簽字蓋章?；藛T復核利潤記賬憑證，并簽章。分管會計登記利潤明細賬，并簽章；總賬會計登記利潤科目，并簽章?；藛T或其他非記賬人員核對利潤明細賬和總賬，根據(jù)審批，處理記錄誤差。310內部控制評價的方法符合性測試過程中采用的方法證據(jù)檢查法穿行試驗法實地觀察法

311符合性測試過程中采用的方法

控制類型測試方法證據(jù)檢查穿行試驗實地觀察實物控制SN/AP批準與授權PSN/A稽核PSN/A職務分離SN/AP表中：P——提高審計證據(jù)的主要方法

S——提高審計證據(jù)的次要方法

N/A——不適用符合性測試方法與控制類型312第三節(jié)內部控制評價的內容313內部控制評價的內容

企業(yè)層面的內部控制系統(tǒng)評價內容業(yè)務層面內部控制系統(tǒng)的評價內容314內部控制評價的內容

企業(yè)層面的內部控制系統(tǒng)評價內容內部環(huán)境評價風險評估方面的評價控制活動方面的評價信息與溝通方面的評價

監(jiān)控方面的評價315內部環(huán)境評價誠信與道德觀勝任能力董事會或審計委員會管理理念和經(jīng)營風格組織機構權力和責任的分配人力資源政策及實施情況

316風險評估方面的評價

公司層面的目標業(yè)務活動層次的目標風險應對變化317信息與溝通方面的評價

信息企業(yè)是否有效地獲取內部和外部信息以向管理層報告企業(yè)既定目標的實現(xiàn)情況；是否及時向適當?shù)娜藛T匯報足夠的信息以便他們有效地履行其職責；信息系統(tǒng)的建立或修改是否基于對信息系統(tǒng)的戰(zhàn)略規(guī)劃并著眼于實現(xiàn)企業(yè)各個層次的目標；管理層是否通過承諾適當?shù)馁Y源，表現(xiàn)出對發(fā)展必要的信息系統(tǒng)的支持態(tài)度。318信息與溝通方面的評價(續(xù)1)

溝通向員工傳達其職責和控制責任的有效性；是否建立了適當?shù)臏贤ㄇ拦﹩T工反映他們注意到的可疑問題；管理層對于員工提出的提高生產(chǎn)效率、質量的建議或其他改進建議的接受能力；319信息與溝通方面的評價(續(xù)2)整個企業(yè)內部是否充分交流、信息是否完整和及時、信息是否足夠滿足相關人員有效地履行職責的需要；

是否存在開放、有效的渠道與客戶、供應商和外部其他方面經(jīng)常交流不斷變化的客戶需求；外部相關方了解企業(yè)道德標準的程度；在收到客戶、供應商、監(jiān)管者和其他外部人員反映的情況后，管理層是否采取了及時、適當?shù)膽獙Υ胧?20監(jiān)控方面的評價

日常監(jiān)控獨立評估報告缺陷321監(jiān)控方面的評價

獨立評估企業(yè)對內控系統(tǒng)進行獨立評估的范圍和頻率評估程序是否適當用于評估自身內部控制系統(tǒng)的方法是否合理、恰當文檔記錄的水平是否恰當

322監(jiān)控方面的評價

報告缺陷企業(yè)是否存在適當?shù)臋C制匯集并報告發(fā)現(xiàn)的內控缺陷匯報程序是否恰當跟蹤行動是否適當

323

內部控制評價的內容

業(yè)務層面內部控制系統(tǒng)的評價內容倉儲與存貨業(yè)務控制制度評價投資業(yè)務控制制度評價籌資業(yè)務控制制度的評價

324倉儲與存貨業(yè)務控制制度評價

與存貨管理有關的不相容職務是否得到分離，如存貨的收發(fā)和記錄是否分離、存貨的保管與清查是否分離等有無嚴格的存貨取得、驗收和入庫制度，制度是否合理，并得到實施倉儲和保管是否有嚴格的存貨領用、發(fā)出和處置控制，制度是否合理，并得到實施存貨取得、驗收、入庫、領用、發(fā)出和處置等各環(huán)節(jié)的憑證、資料是否有嚴格的保管制度，并定期與財會部門進行核對325投資業(yè)務控制制度評價

企業(yè)的投資活動是否有嚴格的授權審批制度并得到執(zhí)行投資業(yè)務中的不相容職務是否得到分離每項投資進行之前是否進行了全面的可行性研究并形成報告，研究的人員是否具備相應的專業(yè)素質和職業(yè)道德投資業(yè)務的會計記錄控制是否完整投資相關所有憑證、資料是否都得到妥善的保管對投資的處置，包括收回、轉讓、核銷等是否有嚴格的管理辦法，并嚴格按照管理辦法實施326籌資業(yè)務控制制度的評價

籌資業(yè)務中的不相容職務是否得到分離？企業(yè)的籌資活動是否有嚴格的授權審批制度并得到執(zhí)行？籌資決策是否有合理的控制制度？籌資決策的執(zhí)行是否合理？是否對每一項籌資分別設立明細賬，并詳細記錄其名稱、面值、證書編號、金額、取得日期？籌資償付制度是否合理？籌資活動中取得的各種憑證、資料是否得到妥善的保管？

327第四節(jié)內部控制審計328內部控制審計基于財務報表審計目的的內部控制審計基于鑒證目的的內部控制審核基于財務報表審計目的內部控制審計和內部控制審核之間的關系329基于財務報表審計的內部控制審計

基本程序：初步了解被審計單位內部控制概況健全性測試和評價符合性測試和評價綜合性評價實質性審計出具審計報告330基于鑒證目的的內部控制審核

基本步驟：確定審核范圍了解內部控制概況健全性測試符合性測試綜合評價編制出具審核報告

331基于財報審計的內控審計和內控審核的關系

兩者的聯(lián)系：理論范圍相同實施的基本程序相同執(zhí)行者可是同一會計師事務所的同一審計人員結論可相互利用兩者的區(qū)別：目的不同實施范圍不同對內控有效性評價準確程度的要求不同測試的數(shù)量不同332第五節(jié)內部控制評價333內部控制評價內部控制自我評價內部控制的綜合評價334內部控制自我評價控制自我評價（CSA）控制自我評價的步驟計劃預備工作研討會與系列的聯(lián)席會議報告和提供方案335內部控制評價內部控制的綜合評價業(yè)務層次面的內部控制綜合評價企業(yè)層面的內部控制綜合評價綜合評價

336第六節(jié)內部控制評價報告337內部控制評價報告內部控制的信息披露要求內部控制評價報告的內容與格式

338內部控制的信息披露要求美國對上市公司內部控制的信息披露要求中國對上市公司內部控制的信息披露要求339美國對上市公司內控的信息披露要求薩班斯法案的相關規(guī)定（第404款）內部控制方面的要求。SEC應當出臺相應的規(guī)定，要求按《1934年證券交易法》第13節(jié)(a)或15節(jié)(d)編制的年度報告中包括內部控制報告，包括：強調公司管理層建立和維護內部控制系統(tǒng)及相應控制程序充分有效的責任；發(fā)行人管理層最近財政年度末對內部控制體系及控制程序有效性的評價；內部控制評價報告。對于本節(jié)(1)中要求的管理層對內部控制的評價，擔任公司年報審計的會計公司應當對其進行測試和評價，并出具評價報告。上述評價和報告應當遵循委員會發(fā)布或認可的準則。上述評價過程不應當作為一項單獨的業(yè)務。340美國對上市公司內控的信息披露要求薩班斯法案的相關規(guī)定第302款的規(guī)定如下：第302款(a)第(4)項規(guī)定：首席執(zhí)行官、首席財務官及類似職能人員必須簽字保證：①建立和維持內部控制責任；②設計的內部控制能夠保證簽字官員了解公司及合并范圍內的子公司的重大信息；③在定期報告披露的90天之內對內部控制的有效性做出評價；④在定期報告中提供對內部控制有效性評價的結論性意見。341美國對上市公司內控信息披露要求薩班斯法案的相關規(guī)定第302款的規(guī)定如下：第302款(a)的第(5)項規(guī)定：簽字官員必須向公司的審計師和公司董事會的審計委員會報告：內部控制的設計和運行中是否存在影響公司記錄、處理、匯總和報告財務數(shù)據(jù)的重大缺陷；涉及管理當局或在內部控制系統(tǒng)中擔任重要角色人員的舞弊，不論舞弊情況嚴重與否都要報告。第302款(a)第(6)項規(guī)定：簽字官員必須在定期報告中說明內部控制是否存在重大缺陷，針對重大缺陷的糾正措施，以及對內部控制進行評價后的期后事項等。

342美國對上市公司內控信息的披露要求

美國證券交易委員會（SEC）的相關規(guī)定管理當局的聲明，表明建立和維護財務報告內部控制的責任指明管理當局評價財務報告內部控制有效性所依據(jù)的規(guī)則框架管理當局對財務報告內部控制有效性的評價如果公司財務報告內部控制存在重大薄弱環(huán)節(jié)，必須予以描述表明負責年度財務報告審計的注冊會計師己經(jīng)對本報告實施了審核343中國對上市公司內控信息的披露要求

中國證監(jiān)會2001年3月實施《公開發(fā)行證券的公司信息披露內容與格式準則第1號——招股說明書》2001年頒布、2005年修訂的《公開發(fā)行證券的公司信息披露內容與格式準則第2號——年度報告的內容和格式》344中國對上市公司內控信息的披露要求中國證監(jiān)會2000年底頒布的《公開發(fā)行證券的公司信息披露編報規(guī)則》第7號《商業(yè)銀行年度報告內容與格式特別規(guī)定》、第8號《證券公司年度報告內容與格式特別規(guī)定》上海證券交易所和深圳證券交易所分別于2006年6月和9月發(fā)布了《上海證券交易所上市公司內部控制指引》（從2006年7月1日開始施行）和《深圳證券交易所上市公司內部控制指引》（從2007年7月1日開始施行）

345內部控制評價報告的內容與格式內部控制自我評價報告的內容與格式內部控制自我評價報告實例內部控制審核報告的內容內部控制審核報告的格式內部控制審核報告示例346內控自我評價報告的內容與格式

公司基本情況介紹公司內部控制評價的時間和標準公司內部控制系統(tǒng)的建立和健全情況對公司內部控制系統(tǒng)的檢查與評估情況內部控制系統(tǒng)的完整性、合理性和有效性做出綜合自評

改進和完善內部控制制度的相關措施董事會簽章

內部控制自我評價報告至少應該包括如下一些內容：

347內部控制審核報告的內容

標題收件人引言段范圍段固有限制段意見段簽章和會計師事務所地址報告日期內部控制審核報告主要包括以下方面：

348內部控制審核報告的格式

無保留意見內部控制審核報告格式保留意見內部控制審核報告否定意見內部控制審核報告拒絕表示意見內部控制審核報告

349案例討論

貴陽市財政局的貨幣資金“驚天大案”貴陽市財政局的貨幣資金內部控制制度究竟存在哪些問題？我國很多行政事業(yè)單位和國有企業(yè)的貨幣資金內部控制也存在類似的現(xiàn)象，為什么？350思考題你認為內部控制評價在內部控制系統(tǒng)中處于什么地位？你對內部控制評價與審計之間的關系是如何認識的？控制自我評價與外部中介結構基于財務報告審計目的的內部控制評價有什么差異？351

第一節(jié)商業(yè)銀行及其經(jīng)營的特點

352商業(yè)銀行及其經(jīng)營的特點高風險性信用風險（CreditRisk）國家和轉移風險（NationalRiskandTransferRisk）市場風險(MarketRisk)利率風險(InterestRateRisk)流動性風險(LiquidityRisk)操作風險(OperationalRisk)法律風險(LegalRisk)聲譽風險(CreditableRisk)行業(yè)監(jiān)管嚴格353第二節(jié)巴塞爾協(xié)議354巴塞爾協(xié)議巴塞爾協(xié)議的背景20世紀70年代全球性通貨膨脹，利率劇烈波動，各國紛紛采取浮動利率。1974年，連續(xù)有三家大型國際商業(yè)銀行（德國赫斯德特銀行、紐約富蘭克林國民銀行和英國-以色列銀行）相繼倒閉。美、英、德、法、日、荷、意、比、加和瑞典“10國集團