《內部控制與風險管理》(第二版)大綱

企業(yè)內部控制與風險管理（第二版）

第一章內部控制概論

第一節(jié)內部控制的產生和發(fā)展

一、國外內部控制的發(fā)展歷程P3-13

（-）內部牽制階段

一般來說，內部牽制的執(zhí)行大致可分為以下四類：一是實物牽制。例如把保險

柜的鑰匙交給兩個以上的工作人員持有。非同時使用這兩把以上的鑰匙，保險柜就

打不開。二是機械牽制。例如，保險柜的大門若非按正確程序操作就打不開。三是

體制牽制。采用雙重控制預防錯誤和舞弊的發(fā)生。四是簿記牽制。定期將明細賬與

總賬進行核對。在現代內部控制理論中，內部牽制仍占有重要地位，成為有關組織

機構控制和職務分離控制的基礎。

內部牽制是基于以下兩個基本設想：（1）兩個或以上的人或部門無意識地犯同

樣錯誤的機會是很小的；（2）兩個或以上的人或部門有意識地合伙舞弊的可能性大

大低于單獨一個人或部門舞弊的可能性。

（二）內部控制階段

（=）管理控制和會計控制階段

（四）內部控制結構階段

（五）內部控制整體框架階段

精心整理

進入20世紀90年代后，人們對會計控制的研究進入了一個全新的階段。

它認為內部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、

監(jiān)督五項要素構成。

同以往的內部控制理論及研究成果相比，COSO報告提出了許多新的、有價值的

觀點。體現在：p7

1、明確制定與實施內部控制的“責任”。

2、指明內部控制應與經營管理相結合。

3、指明內部控制是一個循環(huán)往復的過程。

4、強調思想、觀念更新的重要性。

5、要求管理層關注企業(yè)各層次的風險。

6、指明內部控制的分類及目標。

7、指出內部控制只能做到“合理”保證。

8、強調要考慮成本與效益原則。

（六）內部控制整體框架一一風險管理階段

企業(yè)風險管理包括八個相互關聯(lián)的要素，各要素貫穿在企業(yè)的管理過程之中。

1、內部環(huán)境

2、目標制定

3、事項識別

精心整理

4、風險評估

5、風險反應

6、控制活動

7、信息和溝通

8、監(jiān)控

相對于內部控制框架而言，新的COSO報告新增加了一個觀念、一個目標、兩

個概念和三個要素，即“風險組合觀”、“戰(zhàn)略目標”、“風險偏好”和“風險容忍度”

的概念以及“目標制定”、“事項識別”和“風險反應”要素。

1、提出一個新的觀念---風險組合觀(AnEntity—LevelPortfolioViewofRisk)

2、增加一類目標一一戰(zhàn)略目標，并擴大了報告目標的范疇

3、針對風險度量提出兩個新概念一一風險偏好(RiskAppetite)和風險容忍度

(RiskTolerances)

4、增加了三個風險管理要素，擴大了相關要素的范圍

企業(yè)風險管理框架新增了三個風險管理要素一一“目標制定”、“事項識別”和

“風險反應

二、中國內部控制與風險管理的發(fā)展

1999年修訂的《中華人民共和國會計法》，第一次以法律形式對建立健全內部控

制提出了原則要求，財政部隨即連續(xù)制定發(fā)布了包括《內部會計控制規(guī)范一一基本

規(guī)范》在內的七項內部會計控制規(guī)范。

精心整理

(-)五部委的《企業(yè)內部控制基本規(guī)范》及《配套指引》P13

1、《企業(yè)內部控制基本規(guī)范》

根據《企業(yè)內部控制基本規(guī)范》，企業(yè)建立內部控制應當包括五個要素：內部環(huán)

境、風險評估、控制活動、信息與溝通、內部監(jiān)督。

2、《企業(yè)內部控制應用指引》

《企業(yè)內部控制應用指引》在企業(yè)內部控制規(guī)范體系中處于主體地位。

《企業(yè)內部控制應用指弓I》由18項具體應用指引組成，具體包括的內容：已發(fā)

布的針對企業(yè)具體業(yè)務或事項的18項應用指引，內容涵蓋組織架構、發(fā)展戰(zhàn)略、人

力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務、資產管理、銷售業(yè)務、研究

與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告、全面預算、合同管理、內部

信息傳遞和信息系統(tǒng)等企業(yè)最常見、最基本、迫切需要加強控制的環(huán)節(jié)和領域。

《企業(yè)內部控制應用指弓I》可以劃分為三類，即內部環(huán)境類指弓I、控制活動類

指引、控制手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項

業(yè)務和事項。其中，內部環(huán)境類指引包括組織架構、發(fā)展戰(zhàn)略、人力資源、社會責

任、企業(yè)文化5個指引；控制活動類指引包括資金活動、采購業(yè)務、資產管理、銷

售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告9個指引；控制

手段類指引包括全面預算、合同管理、內部信息傳遞、信息系統(tǒng)4個指引。

3、《企業(yè)內部控制評價指引》

內部控制評價是企業(yè)內部控制中非常重要的一環(huán)。

4、《企業(yè)內部控制審計指弓I》

精心整理

內部控制審計是指會計師事務所接受委托，對特定基）隹日內部控制設計和運行

的有效性進行審計

（二）國資委的《中央企業(yè)全面風險管理指引》

2006年6月，國務院國資委根據《企業(yè)國有資產監(jiān)督管理暫行條例》（國務院令

第378號）關于“國有及國有控股企業(yè)應當加強內部監(jiān)督和風險控制”的要求，出

臺了《中央企業(yè)全面風險管理指引》，旨在進一步加強和完善國有資產監(jiān)管工作，深

化國有企業(yè)改革，加強風險管理，促進企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。

《中央企業(yè)全面風險管理指引》對全面風險管理的定義是：圍繞企業(yè)總體經營

目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良

好的全面風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理

財措施、風險管理組織體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現風險

管理總體目標提供合理保證的過程和方法。

1、全面風險管理目標

全面風險管理的控制目標包括五個，分別是：戰(zhàn)略目標、報告目標、合規(guī)目標、

經營目標、減災目標。戰(zhàn)略目標是確保將風險控制在與總體目標相適應并可承受的

范圍內；報告目標是確保內外部，尤其是企業(yè)與股東之間實現真實、可靠的信息溝

通，包括編制和提供真實、可靠的財務報告；合規(guī)目標是指企業(yè)應當遵守有關法律

法規(guī)；經營目標是確保企業(yè)有關規(guī)章制度和為實現經營目標而采取重大措施的貫徹

執(zhí)行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現經營目標的

不確定性；減災目標是確保企業(yè)建立各助重大風險發(fā)生后的危機處理計劃，保護企

業(yè)不因災害性風險或人為失誤而遭受重大損失。

精心整理

2、全面風險管理環(huán)境

全面風險管理環(huán)境包括風險管理文化、風險管理組織體系、風險管理信息系統(tǒng)。

其中，風險管理文化包括對員工進行風險態(tài)度、行為的宣導，進一步深化風險管理

“一把手負責制”，建立符合公同戰(zhàn)略目標的風險偏好，完善公司風險政策，以增強

企業(yè)全員的風險意識；風險管理組織體系由三道風險管理防線組成，第一道是業(yè)務

職能部門，第二道是風險管理職能部門，第三道是內部審計部門和董事會下設的審

計委員會；風險管理信息系統(tǒng)是對風險管理體系設計方法和結果進行固化和標準化,

并實現對風險的事前、事中和事后控制，以及對風險管理體系的運行績效和有效性

進行監(jiān)督檢查及改善。

3、全面風險管理基本流程

全面風險管理的基本流程包括：建立初始信息框架、風險評估、制定風險管理

策略、提出和實施風險管理解決方案、風險管理的監(jiān)督與改進，在此過程中，信息

與溝通貫穿始終。

（三）銀監(jiān)會的《商業(yè)銀行內部控制指引》

商業(yè)銀行內部控制的目標包含以下幾點：一是確保國家法律規(guī)定和商業(yè)銀行內部規(guī)

章制度的貫徹執(zhí)行；二是確保商業(yè)銀行發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現;

三是確保風險管理體系的有效性；四是確保業(yè)務記錄、財務信息和其他管理信息的

及時、真實和完整。

第二節(jié)內部控制的概念、目標和內容

一、內部控制的概念

精心整理

P18內部控制可理解為：內部控制是組織內部的主體，為了保證經濟資源的安全

完整，確保經濟信息的正確可靠，協(xié)調經濟行為，控制經濟活動，規(guī)避經營風險，

利用組織內部因分工而產生的相互制約、相互聯(lián)系的關系，形成一系列具有控制職

能的方法、措施、程序，并予以規(guī)范化、系統(tǒng)化，使之組成一個嚴密的、較為完整

的體系。

二、建立內部控制的必要性P19

(-)科學管理的要求

(-)法律、法規(guī)的要求

(三)成本一效益原則的要求

P20客觀上要求企業(yè)加強內部控制的因素有：

(1)避免違規(guī)。企業(yè)面臨的潛在違規(guī)風險包括環(huán)境保護、職工安全等。如果企

業(yè)事先設置了這相關內部控制程序，可能就會避免這種損失。

(2)降低懲罰。有些法律在對企業(yè)犯罪量刑時，依據犯罪的嚴重程度與企業(yè)內

部控制的有效程度來決定對企業(yè)的懲罰。如果企業(yè)設有能夠預防和發(fā)現違法行為的

有效內部控制制度，則可以大大降低對企業(yè)的責罰。

(3)減少欺詐。近年來，企業(yè)發(fā)生的外部欺詐案件和內部欺詐案件呈上升趨勢。

在這些發(fā)生內、外部欺詐的公司中，內部控制薄弱是其共同特征。如果企業(yè)設有有

效的內部控制制度，則可以大大減少對企業(yè)的欺詐。

(4)管理跨國公司風險。在海外經營的跨國企業(yè)會面臨不同于國內的政治、經

濟、文化風險，由于交易活動的復雜性還會產生國際稅收、匯率波動等風險，這就

精心整理

要求企業(yè)專門設立管理這些風險的內部控制。

(5)樹立良好社會形象。由于信息透明度的增大，企業(yè)一旦發(fā)生欺詐行為、管

理不善或違反法規(guī)、被處罰款，就會引起社會新聞媒介的廣泛關注，從而造成公同

股票價格的劇烈波動，甚至給公眾留下公同“管理失控”的不良印象。內部控制有

助于預防此類問題的發(fā)生，并且在問題發(fā)生時能夠提供與新聞界妥善處理的補救程

序。

(6)加強政府管制。2001年美國Enron公同及之后的一系列公司財務舞弊案件,

引致了2002年《薩班斯―奧克斯利法案》公布實施，其中第404號條款要求在美國

證券交易委員會(SEC)備案的上市公司必須提交年度內部控制報告，作為向SEC

提交的財務報告的組成部分。在這份內部控制報告中，要求管理層報告公同當前內

部控制的質量，并要求負責財務報表審計的會計師事務所對內部控制報告加以證實。

三、內部控制的目標

1992年COSO報告在得到各界普遍認可的內部控制概念中提出的目標有三大

類：一種是營運目標(Operations):與企業(yè)資源使用的效率和效果有關，包括績效

和獲利目標，以及保障資產的安全，使其免受損失。二是財務報告目標

(FinancialReporting):與編制對外公布的財務報表的可靠性有關，包括防止對外公

布財務報告的不實。三是遵循目標(Compliance):與企業(yè)遵循相關法律法規(guī)有關，

它們受外界因素，如環(huán)境保護法等影響。這些法令規(guī)定了企業(yè)的最低行為標準。

下面從COSO內部控制目標的三個方面分別討論：

1、運營的效果和效率

精心整理

2、財務報告的可靠性

3、符合相關的法律和法規(guī)

2008年中國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內部

控制基本規(guī)范》，提出內部控制的目標主要包括：P21

1、確保企業(yè)戰(zhàn)略的實現

2、運營的效果和效率

3、財務報告的可靠性

4、資產的安全、完整

5、符合相關的法律和法規(guī)

四、內部控制的內容

由于每個單位的性質、業(yè)務、規(guī)模等方面不同，內部控制系統(tǒng)的具體內容也不

盡相同。概括起來，內部控制的構成內容可從如下方面來考察：P22-24

（一）合規(guī)、合法性控制

（二）授權、分權控制

（三）不相容職務控制

1、經濟業(yè)務處理的分工。

2、資產記錄與保管的分工。

3、各職能部門具有相對獨立性。

精心整理

（四）業(yè)務程序標準化控制

（五）復查核對控制

（六）人員素質控制

第三節(jié)計算機環(huán)境下的內部控制

二、計算機環(huán)境下的內部控制P25-28

計算機系統(tǒng)的內部控制制度，從計算機會計系統(tǒng)的建立和運行過程來看，可分

為對系統(tǒng)開發(fā)和實施的系統(tǒng)發(fā)展控制、對計算機會計系統(tǒng)各個部門的管理控制、對

計算機會計系統(tǒng)日常運行過程的日?？刂啤?/p>

第四節(jié)《薩班斯―奧克斯利法案》對內部控制的影響

美國參眾兩院在2002年迅速出臺并通過了《公眾公司會計改革與投資者保護法

案》，即《薩班斯―奧克斯利法案》。該法案對1933年證券法和1934年證券交易法進

行了大幅修訂，被認為是美國自20世紀30年代經濟大蕭條以來涉及范圍最廣、處罰

措施最嚴厲、影響力最大的上市公司法案。

一、《薩班斯―奧克斯利法案》的主要內容p29

《薩班斯―奧克斯利法案》共分11章。與美國已有的證券法規(guī)相比，《薩班斯

一奧克斯利法案》突出了以下內容：設立獨立的上市公同會計監(jiān)管委員會，負責監(jiān)

管執(zhí)行上市公司審計的會計師事務所；特別加強執(zhí)行審計的會計師事務所的獨立性；

特別強化了公司治理結構并明確了公司的財務報告責任及大幅增強了公司的財務披

露義務；大幅加重了對公司管理層違法行為的處罰措施；增加經費撥款，強化美國

證券交易委員會SEC的預算以及職能。其中，最為要害的就是第302號條款和

精心整理

第404號條款。

第302號條款主要是強調上市公同財務報告的真實性。這種強調來自于上市

公司首席執(zhí)行官（CEO）和首席財務官（CFO）必須對公同財務報告的真實性

負責并宣誓。

第404號條款是《薩班斯―奧克斯利法案》中最難操作、最復雜的一個條款。

條款規(guī)定：在美上市企業(yè)，要建立內部控制體系，其中包括控制環(huán)境、風險評估、

控制活動、信息溝通以及監(jiān)督5個部分。內部控制活動的記錄不僅要細化到像產品

付款時間這樣的細節(jié)，而且對重大缺陷都要予以披露。內部控制活動的記錄不僅要

細化到諸如產品付款時間之類的細節(jié)，而且對重大缺陷都必須予以披露。它涵蓋企

業(yè)運營的各個領域，一旦投入實施，必將引起整個企業(yè)控管流程的改變。

從2006年7月15日起，但凡年銷售收入在5億美元以上的在美國上市的外國公

同，都必須開始執(zhí)行《薩班斯―奧克斯利法案》。

二、《薩班斯―奧克斯利法案》對內部控制的影響

對于許多企業(yè)而言，《薩班斯―奧克斯利法案》要求建立嚴密內部控制的高昂成

本已經超出了它們所能承受的范圍，因此，退出資本市場無疑成為最明智的選擇。

問題的嚴重性在于，在全球證券交易所爭奪上市資源日趨激烈的情況下，許多

原來）隹備到美國上市的國外公同最后到了其他市場，而且這種情況可能會愈演愈烈。

《薩班斯―奧克斯利法案》的產生將使得中國內地在美上市企業(yè)受到以下沖擊：

第一也是最重要的沖擊是，中國企業(yè)在美上市的維持成本將大幅升高。

對于已經在美國上市的中國企業(yè)而言，必須直面實施《薩班斯―奧克斯利法案》

精心整理

所造成的內控成本上升和訴訟風險增大的影響。

因此，這些企業(yè)還有兩點需要注意：一是充分保持審計委員會的獨立性、賦予

審計委員會真正的權利，讓審計委員會充分發(fā)揮在內控體系中的重要作用；二是延

攬熟悉美國證券法律，特別是《薩班斯―奧克斯利法案》的專業(yè)人才，積累在美應

訴的寶貴經驗，為招來的潛在訴訟做好應對準備。

準備赴美國上市的中國公司，盡管全方位完善公司的內部控制、提交評估報告

會帶來巨大的執(zhí)行成本，但在高昂的成本和復雜的操作背后，將看到內部控制健全

的公同強大的企業(yè)競爭力。

第五節(jié)內部控制促進企業(yè)發(fā)展案例

第二章內部控制設計

第一節(jié)財務報告內部控制

一、內部控制對財務報告的影響

從經濟業(yè)務的發(fā)生到形成賬簿、報表需要一系列的控制活動

由此可見，業(yè)務控制程序和活動并不是單獨存在的，而是滲透于生產經營管理

活動中。有效的內部控制能確保會計核算系統(tǒng)中確認、計量、記錄、報告各步驟都

具有真實合法的憑據，并減少核算中的差錯，最終提供真實可靠的財務報告。無論

哪一個控制環(huán)節(jié)出現問題，都可能會產生記錄核算錯誤或者給不法分子以可乘之機,

誘發(fā)舞弊，造成虛假的財務報告。

除了業(yè)務控制程序和活動外，內部控制其他組成部分也制約著財務報告的真實

性、可靠性。要使業(yè)務控制程序和活動能夠得到有效執(zhí)行以保證會計信息的真實可

精心整理

靠，離不開組織結構的好壞和人員素質的高低。

二、財務報告內部控制的含義

財務報告內部控制的目的是確保公同設計的控制程序能為下列事項提供合理的

保證：公司的業(yè)務活動經過合理的授權；保護公同的資產，避免未經授權或不恰當

的使用；業(yè)務活動被恰當的記錄并報告，從而保證上市公同的財務報告符合公認會

計原則的編報要求。

根據SEC2003年6月正式發(fā)布的最終規(guī)則中的定義，財務報告內部控制是指由

公司的首席執(zhí)行官、首席財務官或者公司行使類似職權的人員設計或監(jiān)管的，受到

公司的董事會、管理層和其他人員影響的，為財務報告的可靠性和滿足外部使用的

財務報告編制的符合公認會計原則提供合理保證的控制程序，具體包括以下控制政

策和程序。P35

1、保持詳細程度合理的會計記錄，準確公允地反映資產的交易和處置情況。

2、為下列事項提供合理的保證：公同對發(fā)生的交易進行必要的記錄，從而使財

務報告的編制滿足公認會計原則的要求；公同所有的收支活動經過管理層和董事會

的合理授權。

3、為防止或及時發(fā)現公司資產未經授權的取得、使用和處置提供合理保證，這

種未經授權的取得、使用和處置資產的行為可能對財務報告產生重要影響。

由此可見，財務報告內部控制是專為合理保證財務報告的可靠性這一目標而提

出的，既然將財務報告內部控制這一概念單獨從內部控制中分離出來，說明在保證

財務報告可靠性方面，內部控制的確發(fā)揮著不可忽視的作用。

精心整理

三、內部控制要素與財務報告認定的關系

財務報告中所包含的有關管理當局的認定有：P36

1、存在或發(fā)生。所有資產、負債和所有者權益在資產及債表項目中必須存在，

并且所有利潤表中的收入、費用、盈利都必須在當期發(fā)生。

2、完整性。財務報告包括“所有的”交易、資產、負債和所有者權益。

3、權利和義務。在財務報告中，企業(yè)擁有資產的權利和償還負責的義務。

4、估價或分攤。財務報告中的資產、負債、所有者權益、收入、費用、利潤和

虧損是根據公認的會計準則來確定的。

5、表達與披露。財務報告中記錄的數據按照公認的會計準則被合理地分類和披

1=1=1

特定的內部控制要素與財務報告認定的關系，主要有：

1、控制環(huán)境與財務報告認定的關系

2、風險評估與財務報告認定的關系

3、控制活動與財務報告認定的關系

4、信息與溝通與財務報告認定的關系

5、監(jiān)控與財務報告認定的關系

第二節(jié)內部控制的設計

一、內部控制設計的指導思想

精心整理

設計內部控制要遵循科學性、合規(guī)性、合理性、成本與效益等基本原則，還要

按照控制論、系統(tǒng)和信息論的基本理論和方法加以應用。

1、控制論對內部控制設計的指導

從控制論的觀點看，控制就是按照一定的條件和預定的目標，對一個過程或系

統(tǒng)施加影響，使其按照預定的軌道運行，并達到預期目標的一種有組織的行動。

2、系統(tǒng)論對內部控制設計的指導

系統(tǒng)在不同程度上具有穩(wěn)定性、動態(tài)性和適應性的特征。

3、信息論對內部控制設計的指導

從信息論的觀點看，會計系統(tǒng)是提供資金運動狀況即資金流的一個信息系統(tǒng)。

二、內部控制設計的基本思路

內部控制系統(tǒng)總體設計的思路：

一個現代化企業(yè)的內部控制系統(tǒng)在總體上說，應該是項目、組織和流程三個方

面的綜合，形成一個完整的系統(tǒng)。

1、內部控制項目。所謂內部控制項目，是指內部制度的基本單位。

2、內部控制組織。所謂內部控制組織，是指具有共同行動目標的人類群體。

3、內部控制流程。所謂內部控制流程，是指企業(yè)經營過程的一個階段，由若干

項目作業(yè)組成，而作業(yè)由若干項任務組成。

在內部控制流程設計中，就是遵循著這種相對的“流程一作業(yè)一任務”三個因

素之間的依次關系進行的。P40

精心整理

三、單項內部控制的設計思路

所謂單項內部控制的設計就是指對內部控制項目的設計，設計的思路可以按部

門進行設計，也可以按項目設計，還可以按流程進行設計。

1、按部門設計單項內部控制

2、按每個項目設計單項內部控制

3、按流程設計單項內部控制

第三節(jié)財務報告內部控制的設計

一、財務報告內部控制的設計思路

企業(yè)的業(yè)務循環(huán)是指處理某一類經濟業(yè)務的工作程序和先后順序。

二、財務報告內部控制設計的程序

P43-44財務報告內部控制的設計程序為：為確保財務報告可靠性的目標評估財

務報告重大錯報風險；根據財務報告重大錯報風險評估設計內部控制系統(tǒng)；由相關

部門和人員執(zhí)行內部控制系統(tǒng)；依據標準對內部控制設計的科學性和執(zhí)行的有效性

進行測試和評價；分析差異及例外事項；采取適當的改進措施。

(-)財務報告內部控制的設計

設計財務報告內部控制系統(tǒng)應考慮的問題主要有：

1、根據組織規(guī)模、經營特征，確定哪些業(yè)務采取一般控制方式，哪些業(yè)務采取

特殊控制方式，系統(tǒng)應反映出企業(yè)的形態(tài)特征。

2、根據企業(yè)組織機構設置與人員數量素質情況，確定哪些業(yè)務采取綜合部門控

精心整理

制，哪些業(yè)務采用業(yè)務部門控制，或實行兩方面結合控制，系統(tǒng)應反映出組織機構

中所采取措施的責任所在。―I

3、根據具體業(yè)務性質及涉及面、復雜程度與危險程度，確定是進行程序控制，

還是進行紀律控制、監(jiān)督檢查控制，或者是采用綜合控制，特別要注意預防方式、

自檢與糾正控制的設計。

4、根據方便使用的需要，哪些系統(tǒng)用文字說明形式表態(tài)，哪些制度用組織系統(tǒng)

圖或業(yè)務流程圖表達，或圖文并用。|

5、注意系統(tǒng)設計的適當性、可操作性、經濟性與有效性，盡量避免繁雜、不適

用、低能和浪費。

（二）財務報告內部控制的執(zhí)行

要特別注意以下問題：

1、財務報告內部控制的有效執(zhí)行特別需要一個良好的控制環(huán)境，所以，要在企

業(yè)內部營造一種深厚的控制氛圍。

2、制定貫徹執(zhí)行的切實措施，除宣傳教育外，還要進行培訓和模擬實驗，使每

個崗位的人員都清楚自己遵循的制度和規(guī)定，明白遵守與違反的界限，并提高自我

監(jiān)督與對他人監(jiān)督的意識，克服執(zhí)行制度的隨意性。

3、組織各階層管理人員，特別是高層管理者要自覺遵守與自己有關的各項控制

制度，要自覺接受違反制度后的應有懲罰，大事化小、小事化了會破壞制度的嚴肅

性和權威性。

4、注意財務報告內部系統(tǒng)執(zhí)行中的檢查與調節(jié)工作，一旦發(fā)現違反制度的行為,

精心整理

應按規(guī)定進行嚴肅處理，絕不能姑息遷就，絕不拖延，否則就會一發(fā)不可收拾。執(zhí)

行中如發(fā)現不協(xié)調的環(huán)節(jié)，應及時調整，保證整個財務報告內部系統(tǒng)執(zhí)行暢通無阻。

（三）財務報告內部控制的評價

財務報告內部控制評價根據評價的主體不同，可以分為外部評價和內部評價兩

種。外部評價主要是指會計師事務所的注冊會計師的評價或有關檢查部門的評價；

內部評價主要是指內部審計人員的評價，或有關管理部門的自我評價。

財務報告內部控制評價既可以進行單項評價，又可以綜合評價。其評價一般為

檢查、分析與評定三個階段。

（四）財務報告內部控制的持續(xù)改進

三、信息技術對財務報告內部控制的影響

第四節(jié)內部控制的局限性及其彌補

一、內部控制的局限性

P48-49企業(yè)內部控制系統(tǒng)存在一些固有的局限性，歸納起來主要有以下幾方面:

1、受成本與效益原則的制約

2、受經濟活動的不斷變化的影響

3、受企業(yè)環(huán)境的影響

4、受企業(yè)文化的影響

5、受串通舞弊的沖擊

6、受人為錯誤的影響

精心整理

7、受管理者越權的沖擊

8、受企業(yè)人員素質的影響

二、內部控制局限性的彌補

1、不斷完善內部控制系統(tǒng)

2、不斷調整內部控制系統(tǒng)

3、加強對內部控制實施的檢查

4、明確實施內部控制的責任人

5、加強與內部控制相配套的制度建設

6、優(yōu)化實施內部控制的外部環(huán)境

第五節(jié)內部控制設計案例

第三章內部控制評價

P60對于企業(yè)內部控制的評價，可以分為兩個步驟：一是通過對內部控制的了解,

描述內部控制情況，并做出相應的記錄；二是評價內部控制的有效性，確定企業(yè)內

部控制薄弱的領域，并提出改進的意見和建議。

第一節(jié)對內部控制系統(tǒng)的了解

一、了解內部控制系統(tǒng)的主要目的與內容

通常出于以下原因需要了解企業(yè)的內部控制系統(tǒng)：

1、確認可能發(fā)生的潛在錯報、舞弊的種類以及導致發(fā)生這些錯報與舞弊的因素。

精心整理

2、充分了解企業(yè)的信息披露系統(tǒng)以確認其內部的有關憑證、報告、文件和其他

可能的信息載體，并表明在審計測試和其他測試中招需要運用的信息或數據。

3、如果對企業(yè)管理當局的正直性持有懷疑，或其信息載體貧乏以至于很難取得

足夠有效的證據，那么通過對內部控制系統(tǒng)的了解，可以發(fā)現和確定企業(yè)的內部控

制系統(tǒng)是否有必要作進一步的測試與評估，確定其財務報告是否具有可審性。

一般來說，在所有審計中，審計人員都應該了解與審計測試有關的內部控制政

策與程序的設計是否有效，以及這些政策和程序是否得到有效執(zhí)行。因而對內部控

制系統(tǒng)進行了解的主要內容包括兩個方面，即內部控制的政策與程序在設計上是否

有效，設計良好的內部控制政策與程序在實際中是否得到有效執(zhí)行。

二、了解內部控制系統(tǒng)的方法與技術

(-)了解內部控制的方法和技術

1、詢問內部控制相關人員，并查閱相關內部控制文件。

2、檢查內部控制生成的文件和記錄。

3、觀察內部控制相關的業(yè)務活動。

4、選擇若干具有代表性的交易事項進行“穿行測試”。穿行測試是指每類交易

循環(huán)中選擇一筆或幾筆業(yè)務進行流程測試，以驗證所記錄的內部控制情況是否客觀

和真實。

(二)對內部控制系統(tǒng)了解情況進行記錄

通常審計人員有三種方式來記錄對內部控制系統(tǒng)進行了解所獲得的情況，即文

字敘述方式、內部控制調查問卷方式，以及繪制內部控制系統(tǒng)流程圖的方式。

精心整理

(=)評價現有內部控制系統(tǒng)以確定是否存在潛在控制弱點

一般來說，需要審計人員記錄的內部控制缺陷信息，應該包括缺陷、補償控制

措施、該缺陷可能帶來的潛在錯報和舞弊可能，以及它對某種控制類型整體和財務

報告可靠性的影響程度。

(四)報告所發(fā)現的內部控制缺陷

如果內部控制缺陷造成的潛在影響很大，那么審計人員就應該及時將發(fā)現的結

果以書面的形式告知有關當事人，要求他們建立應急控制措施，防止控制缺陷帶來

的后果進一步惡化。當然，最理想的情況是，內部控制缺陷報告應該提交給直接負

責該項職責的人或積極參與某個職能，并且能夠有權力采取糾正措施的人員。為較

快解決問題，在向直接責任人員提交控制缺陷報告的同時，還應該至少將該報告提

交給直接責任者的上一級管理層面，這樣，可以協(xié)助與受糾正措施影響的企業(yè)中的

其他人員進行溝通。最后，審計人員就應該將發(fā)現的內部控制缺陷匯總，以書面的

形式向董事會下屬的審計委員會報告。

第二節(jié)內部控制的描述

P62內部控制描述的方法通常有三種：文字表達法、調查表法和流程圖法。

一、文字表述法

文字表述法是指評審人員對企業(yè)內部控制健全程度和執(zhí)行情況的文字敘述。

文字表述法的優(yōu)點是比較靈活，可對被審計單位內部控制的各個環(huán)節(jié)做出比較

深入和具體的描述，不受任何限制。但文字表述法也有其缺點：對內部控制的描述,

有時很難用簡明易懂的語言來詳細說明各個細節(jié)，因而有時使用文字表述顯得比較

精心整理

冗贅，不利于為有效地進行內部控制評價和控制風險評價提供直接的依據。文字表

述法幾乎適用于任何類型、任何規(guī)模的單位，特別適用于內部控制不健全、內部控

制程序比較簡單和比較容易描述的小企業(yè)。

二、調查表法

調查表法是）捋那些與保證會計記錄的正確性和可靠性以及與保證財產物資的完

整性有密切關系的事項列作調查對象，同評審人員設計成標準化的調查表，并利用

表格形式，通過征詢來了解內部控制的強弱程度。

調查表法的最大優(yōu)點：一是簡便易行，即使沒有較高的專業(yè)知識和專業(yè)技能的

人員也能操作；二是能對所調查的對象提供一個概括的說明，有利于評審人員作進

一步分析評價；三是編制調查表省時省力，可在評審項目初期就較快地編制完成，

可以節(jié)省審計人員的工作量；四是調查表“否”欄集中反映內部控制存在的問題，

能引起審計人員的高度重視。但是，調查表也有一定的缺陷，表現在：對企業(yè)某一

環(huán)節(jié)的內部控制只能按所提問題分別考查，往往難于提供一個完整的、系統(tǒng)的、全

面的分析評價；由于調查表格式固定，缺乏彈性，對于不同行業(yè)的企業(yè)或是特殊情

況，往往“不適用”欄填得太多，而使調查表法顯得不太適用；此外，審計人員機

械地脂表提問，往往會使被審計人員漫不經心，易流于形式，失去調查表的意義。

三、流程圖法

流程圖法是指用特定的符號和圖形，將控制中各種業(yè)務處理手續(xù)，以及各種文

件或憑證的傳遞流程，用圖解的形式直觀地表現內部控制的實際情況。

繪制流程圖一般有兩種方法：一種是縱向流程圖；另一種是橫向流程圖。

精心整理

用流程圖法描述內部控制，其主要優(yōu)點有：流程圖從整體的角度，以簡明的形

式描繪內部控制的實際情況，便于較快地檢查出內部控制邏輯上的薄弱環(huán)節(jié)，也便

于評審；流程圖便于表達內部控制的特征，同時便于修改，在下次評審時，只要根

據修改后的內部控制實際情況，稍微變動幾根線條、幾個符號，就能更新整個流程

圖。當然，像任何其他方法一樣，流程圖法也有其不足之處：編制流程圖需具備較

嫻熟的技術和較豐富的工作經驗，同時頗費時間；流程圖法不能將內部控制中的控

制弱點，明顯地標明，故評價時，往往需要與其他兩種方法相結合。

第三節(jié)內部控制評價

P672010年財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內部控

制配套指引》。該配套指引包括18項《企業(yè)內部控制應用指引》、《企業(yè)內部控制評

價指引》和《企業(yè)內部控制審計指引》，并規(guī)定自2011年1月1日起在境內外同時上

市的公司執(zhí)行，2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的

公司執(zhí)行。

P67內部控制評價，是指企業(yè)董事會或類似權力機構對內部控制的有效性進行全

面評價、形成評價結論、出具評價報告的過程。

一、內部控制評價的原則

企業(yè)實施內部控制評價應當遵循下列原則：

1、全面性原則。

2、重要性原則。

3、客觀性原則。

精心整理

4、企業(yè)應當根據評價指引，結合內部控制設計與運行的實際情況，制定具體的

內部控制評價辦法，規(guī)定評價的原則、內容、程序、方法和報告形式等，明確相關

機構或崗位的職責權限，落實責任制，按照規(guī)定的辦法、程序和要求，有序開展內

部控制評價工作。

二、內部控制評價的內容P67-68

1、內部環(huán)境評價。

2、風險評估機制評價。

3、控制活動評價。

4、信息與溝通評價。

5、內部監(jiān)督評價。

三、內部控制評價的程序p68

企業(yè)內部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施

現場測試、認定控制缺陷、匯總評價結果、編報評價報告等環(huán)節(jié)。

第四節(jié)內部控制評價報告案例

第四章內部控制審計

P77企業(yè)內部控制審計，是指會計師事務所接受委托，對特定基準日內部控制設

計與運行的有效性進行審計。

建立健全和有效實施內部控制，評價內部控制的有效性是企業(yè)董事會的責任。

按照《企業(yè)內部控制審計指弓I》的要求，在實施審計工作的基礎上對內部控制的有

精心整理

效性發(fā)表審計意見，是注冊會計師的責任。

注冊會計師應當對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審

計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非

財務報告內部控制重大缺陷描述段”予以披露。

企業(yè)內部控制審計報告應當與內部控制評價報告同時對外披露或報送。

第一節(jié)內部控制審計的產生和發(fā)展

一、國外內部控制審計的產生和發(fā)展

二、中國內部控制審計的產生和發(fā)展

《企業(yè)內部控制基本規(guī)范》及企業(yè)內部控制配套指引的發(fā)布，標志著我國在上

市公司中強制實施內部控制審計的開始。

（-）自愿性內部控制審計為主的階段

（二）強制性內部控制審計階段

第二節(jié)內部控制審計的對象

（-）內部控制審計的對象是財務報告內部控制

（二）內部控制審計是對企業(yè)特定時點內部控制的有效性發(fā)表審計意見

（三）內部控制審計是基于責任方認定的鑒證業(yè)務

第三節(jié)內部控制審計程序

內部控制審計程序，主要包括:

精心整理

（-）計劃審計工作

（二）實施審計工作

（三）評價控制缺陷

P83內部控制缺陷按其成因分為設計缺陷和運行缺陷，按其影響程度分為重大缺

陷、重要缺陷和一般缺陷。

注冊會計師應當評價其識別的各項內部控制缺陷的嚴重程度，以確定這些缺陷

單獨或組合起來，是否構成重大缺陷。

在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時，注

冊會計師應當評價補償性控制（替代性控制）的影響。企業(yè)執(zhí)行的補償性控制應當

具有同樣的效果。

P83表明內部控制可能存在重大缺陷的跡象，主要包括：

1、注冊會計師發(fā)現董事、監(jiān)事和高級管理人員舞弊。

2、企業(yè)更正已經公布的財務報表。

3、注冊會計師發(fā)現當期財務報表存在重大錯報，而內部控制在運行過程中未能

發(fā)現該錯報。

4、企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。

（四）完成審計工作

P84注冊會計師對在審計過程中注意到的非財務報告內部控制缺陷，應當區(qū)別具

體情況予以處理:

精心整理

1、注冊會計師認為非財務報告內部控制缺陷為一般缺陷的，應當與企業(yè)進行溝

通，提醒企業(yè)加以改進，但無須在內部控制審計報告中說明。

2、注冊會計師認為非財務報告內部控制缺陷為重要缺陷的，應當以書面形式與

企業(yè)董事會和經理層溝通，提醒企業(yè)加以改進，但無需在內部控制審計報告中說明。

3、注冊會計師認為非財務報告內部控制缺陷為重大缺陷的，應當以書面形式與

企業(yè)董事會和經理層溝通，提醒企業(yè)加以改進；同時應當在內部控制審計報告中增

加非財務報告內部控制重大缺陷描述段，對重大缺陷的性質及其對實現相關控制目

標的影響程度進行披露，提示內部控制審計報告使用者注意相關風險。

（五）出具審計報告

（六）關注期后事項

（七）記錄審計工作

第四節(jié)內部控制審計報告

P86注冊會計師應根據對內部控制有效性的審計結論，出具下列內部控制審計意

見之一的審計報告：

1、無保留意見。

2、帶強調事項段的無保留意見。

3、否定意見。

4、無法表不意見。

在內部控制審計意見中沒有保留意見，主要是保留意見的信息含量較低，且與

精心整理

否定意見的區(qū)分度不清晰，所以在國際上都沒有保留意見的內部控制審計報告。

（-）無保留意見的內部控制審計報告

符合下列所有條件的，注冊會計師應當對財務報告內部控制出具無保留意見的

內部控制審計報告：

1、企業(yè)按照《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制應用指引》、《企業(yè)內部

控制評價指引》以及企業(yè)自身內部控制制度的要求，在所有重大方面保持了有效的

內部控制。

2、注冊會計師已經按照《企業(yè)內部控制審計指引》的要求計劃和實施審計工作,

在審計過程中未受到限制。

（二）帶強調事項段的無保留意見內部控制審計報告

注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重

大事項需要提請內部控制審計報告使用者注意的，應當在內部控制審計報告中增加

強調事項段予以說明。

注冊會計師應當在強調事項段中指明，該段內容僅用于提醒內部控制審計報告

使用者關注，并不影響對財務報告內部控制發(fā)表的審計意見。

（三）否定意見內部控制審計報告

注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的，除非審計范圍

受到限制，應當對財務報告內部控制發(fā)表否定意見。

注冊會計師出具否定意見的內部控制審計報告，還應當包括下列內容：

精心整理

1、重大缺陷的定義。

2、重大缺陷的性質及其對財務報告內部控制的影響程度。

(四)無法表示意見內部控制審計報告

注冊會計師審計范圍受到限制的，應當解除業(yè)務約定或出具無法表示意見的內

部控制審計報告，并就審計范圍受到限制的情況，以書面形式與董事會進行溝通。

注冊會計師在出具無法表示意見的內部控制審計報告時，應當在內部控制審計

報告中指明審計范圍受到限制，無法對內部控制的有效性發(fā)表意見。

第五節(jié)內部控制審計案例

第五章內部控制與公司治理

第一節(jié)公司治理的含義及不同模式

一、公同治理的含義

P95公同治理，是指所有者，主要是股東對經營者的一種監(jiān)督與制衡機制。即通

過一種制度安排，來合理地配置所有者與經營者之間的權利與責任關系。公司治理

的目標是保證股東利益的最大化，防止經營者對所有者利益的背離。其主要特點是

通過股東大會、董事會、監(jiān)事會及管理層所構成的公司治理結構的內部治理。

衡量一個公司的治理水)隹需要關注治理模式(GovernanceModel)、控制方式

(ControlMechanism),透明程度(Transparency)三個層次。

二、公司治理的不同模式

在西方國家，公司治理，特別是股東和經營者在股份有限公司治理結構中的地

精心整理

位和作用，經歷了一個從管理層中心到股東會中心，再到董事會中心的變化過程。

但是董事會的出現，并沒有解決公司所有權與控制權分離而產生的委托一代理問題。

根據公司治理的基本原則和各國政治、經濟與文化的不同特點，國際上形成了三種

典型的公司治理模式。

(-)以英美為代表的外部監(jiān)控型公司的治理模式

1、公同股權較為分散和有較強的流動性

2、公司治理以董事會為核心

3、市場機制發(fā)達

4、以高薪制、高獎金特別是股票期權作為激勵經理人員的主要手段

5、英美公司治理模式優(yōu)缺點分析

(1)英美公司治理模式優(yōu)點

①經營權力高度集中，有利于經營者集中精力、排除干擾搞好經營。

②股權流動性強，使投資者可以方便地避免投資風險，保護自身利益，也有利

于證券市場的健康發(fā)展。

③在市場機制完善健全的前提下，股東通過在證券市場上“用腳投票”，和給經

營者帶來的并購接管壓力足以使其為股東的利益搞好經營。

④主要依靠外部市場力量進行激勵、約束與監(jiān)督，可以大大減少企業(yè)的相關成

本，使其治理結構更加精干高效，也有利于經營者創(chuàng)造力的發(fā)揮。

⑤對銀行、企業(yè)持有股份的限制，有利于避免由于一家企業(yè)經菅不善或環(huán)境變

精心整理

化等原因帶來連鎖反應。

(2)英美公同治理模式缺點

①股權高度分散以及機構投資者的消極表現，使股東難以對公同進行有效監(jiān)督。

②董事會被經營者控制，內外部董事角色定位不清，使得董事會也很難實施有

效的監(jiān)督。

③近年來頻頻出現的大公司會計信息造假丑聞，說明依靠外部力量進行監(jiān)督的

效果是可疑的。

④由于缺乏有效監(jiān)督，高層經理人員玩忽職守和以權謀私問題日益突出。

⑤高度分散的股權結構造成了經營者的短期行為。

⑥股權高度流動性使公司資本結構穩(wěn)定性差，很容易造成企業(yè)被兼并接管的動

蕩。

(二)以日德為代表的內部監(jiān)控型公司治理模式

(1)公司股權集中持有，集團成員起重要作用；

(2)銀行參與公司治理；

(3)資本流通性較弱，證券市場相對不十分活躍。

具體而言，日本和德國的情況略有不同。

1、日本的公司治理模式

以日本而言，主要特點表現為:

精心整理

(1)日本公同的股權結構以法人(主要是金融機構和實業(yè)公司)持股為主，而

且很少是單方面的，大多數是通過持有對方股份實現相互控制，而且成為安定股東;

(2)在主銀行體系下，日本公同以間接融資為主、直接融資為輔；

(3)日本雖然有重要的股票市場，但并沒有起到配置資源的作用，由于終身雇

傭制，經理人市場與勞動力市場也相對穩(wěn)定，因而市場機制的作用較為有限；

(4)公司治理組織采用“股東大會一董事會(監(jiān)事)一高級經理層”形式。公

司設立監(jiān)事，由股東大會選舉產生，監(jiān)督董事會和經理層，但不設立監(jiān)事會，權力

構造與英美完全不同；

(5)經營者激勵以終身雇用為主；

(6)經營者約束采用公同間相互持股而形成的相互約束和主銀行約束。

2、德國的公同治理模式

德國的情形稍有差異，公司治理的基本特點表現：

(1)股權集中，(外部)企業(yè)和家族(個人)大量持股；

(2)股東權力的行使以“用手投票”為主，通過銀行或自行主動行使權力，主

要依靠內部機構實施公同治理；

(3)公同治理架構實行雙層董事會制(監(jiān)事會和理事會)，業(yè)務執(zhí)行職能和監(jiān)

督職能分開，監(jiān)事會由股東代表和職工代表組成，“是一個實實在在的股東行使控制

與監(jiān)督權力的機構”；

(4)銀行在公司治理中發(fā)揮重要作用;

精心整理

(5)員工參與公司治理，員工代表參加監(jiān)事會和理事會。

3、日德公同治理模式優(yōu)缺點分析

(1)日德公同治理模式優(yōu)點。

①由于銀行作為大股東參與企業(yè)治理，使股東的監(jiān)督較為有力。

②股權結構穩(wěn)定，使公司的長遠發(fā)展較有保證；

③嚴密的內部控制機制對經營者與員工形成有效的激勵與約束；

④銀行與企業(yè)的特殊關系使得企業(yè)債務融資成本低；

⑤法人持股把眾多分散的企業(yè)凝聚成一個整體，促使它們內部形成穩(wěn)定的交易

關系，有利于降低企業(yè)經營成本和提高抗御風險的能力。

(2)日德公司治理模式缺點。

①證券市場發(fā)展長期滯后；

②特殊的銀企關系造成“泡沫經濟”；

③“企業(yè)綁在銀行上”造成銀行巨額壞賬和企業(yè)巨額負債，進而影響整個國民

經濟發(fā)展；

④有特殊關系的合作企業(yè)之間不等于沒有利益沖突，這種沖突僅僅靠內部治理

很難解決。

(三)以東亞為代表的家族監(jiān)控模式

1、東亞公司治理模式的特色

精心整理

在東亞家族監(jiān)控型公司治理模式下，公司所有權與經營權沒有實現分離，公司

與家族合一，公司的主要控制權在家族成員中配置，表現為高度的集權模式；公司

決策家長化，公司的重大決策都由家族中同時也是公司創(chuàng)辦的人的家長做出；經營

者的激勵和約束來自家族利益和親情，道德風險和利己的個人主義傾向發(fā)生的可能

性較非家族公司為低，制度的約束和規(guī)范相對顯得沒那么重要；公司與政府關系密

切，在發(fā)展過程中受政府政治、經濟、法律等方面的影響和制約較大；融資來源渠

道多元化，銀行等金融機構對企業(yè)的外部監(jiān)督較弱；雖設有“股東大會一董事會一

總經理”三級結構的公司治理架構，但由于股權的家族控制，小股東難以對公司的

經營管理活動實施必要的監(jiān)督和控制，家族外相關利益者的監(jiān)督力度較弱，董事會

形同虛設，很難發(fā)揮作用。

2、東亞公司治理模式的優(yōu)缺點分析

(1)東亞公司治理模式的優(yōu)點。

①內部凝聚力強；

②企業(yè)穩(wěn)定性高；

③決策迅速；

④發(fā)展速度快；

⑤通過變革逐步走向成熟。

(2)東亞公司治理模式的缺點。

①社會化、公開化程度低，社會形象不佳，融資困難；

②治理機制不健全，難以實現科學決策，不利于企業(yè)的長遠發(fā)展;

精心整理

③隨著企業(yè)規(guī)模實力的擴大，內部矛盾不斷激化，由于治理機制不健全而很難

解決。

(四)公司治理模式的發(fā)展P100

1、環(huán)境的變化促使治理模式進行改革

(1)英美國家公司經理人員的高薪酬引發(fā)不滿；

(2)中小股東和其他利益相關者的權利保護問題日益突出；

(3)全球金融危機的爆發(fā)，加強政府監(jiān)管的呼聲日益高漲；

(4)公同會計丑聞的出現促使有關各方要求加強公司監(jiān)督機制的完善；

(5)經濟全球化推動了治理模式的不斷融合；

(6)人力資本地位的提高，知識經濟時代的到來，要求公司完善激勵與約束機

制。

2、英美公司治理模式的變革

(1)放松銀行持有公司股票的限制；

(2)法人持股比例日益上升，且具有相當的安定性；

(3)強化內部監(jiān)控體制。

3、日德公司治理模式的變革

(1)強調個人股東的利益，加速證券市場的發(fā)展；

(2)公司負債呈下降趨勢;

精心整理

(3)銀行大量拋售所持股份，與公司關系出現松動，對公司的控制力減弱；

(4)法人持股比例下降。

4、東亞家族公司治理模式的變革

(1)股權公開化和社會化；

(2)經營管理權由家族成員與非家族成員共同控制；

(3)外部股東、合資者、合作者對企業(yè)的制約與監(jiān)督不斷增強。

5、結論

(1)公司治理的不同模式是不同國情與社會條件的產物。

(2)現代公司治理機制正在隨著環(huán)境的變化而發(fā)展。

(3)現成的、放之于四海而皆準的公司治理模式是不存在的。

三、中國《公同法》對公同治理的規(guī)定

我國公司實行類似德國模式的“雙層會制”，由股東會、董事會、監(jiān)事會組成，

實行雙層監(jiān)督(獨立董事、監(jiān)事會)制。

我國公司治理模式的主要特點表現為：

1、公同的股權集中，以大股東持股為主，而且成為較為穩(wěn)定的股東；

2、股東權力的行使以“用手投票”為主，通過自行主動行使權力，主要依靠內

部機構實施公司治理；

3、公司以間接融資為主、直接融資為輔;

精心整理

4、公司治理組織采用“股東大會一董事會一監(jiān)事會一高級經理層”形式；

5、員工參與公同治理，員工代表參加監(jiān)事會；

6、在上市公司及相關公同中實行獨立董事制度。

P101從實際運作效果來看，中國模式仍存在比較嚴重的缺陷，需要及時予以改

進和完善。

1、大股東操縱股東會。

2、董事會形同虛設。

3、獨立董事“不獨立乙

4、監(jiān)事會“不監(jiān)事”。

第二節(jié)公司治理與內部控制的關系

一、公同治理和內部控制的發(fā)展歷史

1、將內部控制置于公向治理的框架之下階段

2、董事會應對內部控制系統(tǒng)進行報告階段

3、董事會對公司的內部控制負責階段

二、公同治理與內部控制的關系

(-)公同治理與內部控制關系的不同觀點

1、層次論。

2、包含論。

精心整理

(―)公司治理與內部控制的異同分析plO5

1、公司治理與內部控制產生的基礎都是委托一代理關系。

2、公同治理與內部控制都重視權、責、利的制度建設。

3、公司治理與內部控制都追求企業(yè)價值最大化目標。

4、公司治理與內部控制都遵循互相牽制和制衡的原則。

5、公同治理與內部控制相輔相成、相互促進。

6、公司治理與內部控制的具有不同的內容。

綜上所述，公司治理與內部控制是密不可分的，一個健全的內部控制機制要有

完善的公司治理結構的支撐；內部控制的創(chuàng)新和深化，也將促使公司治理結構的完

善和現代企業(yè)制度的建立。

第三節(jié)公司治理與內部控制的良性互動

公司治理與內部控制不但有內在的聯(lián)系與外在的差異，而且是相互制約、相互

促進的。

一、公同治理與內部控制的互動

(-)公司治理對內部控制的影響

1、公司治理是內部控制有效運行的基礎

2、公司治理是良好內部控制的組織保障

(二)內部控制對公司治理的影響

精心整理

1、有效的內部控制能實現利益相關方的制衡

2、有效的內部控制能保障董事會控制權的行使

3、有效的內部控制能保護中小股東的利益

二、加強公司治理，建立健全內部控制機制

1、完善公司治理機制，積極推進內部控制外部化進程

2、公同治理應對內部控制機制的構建提出基本要求

3、加強董事會的獨立性和在內部控制中的核心地位

4、發(fā)揮內部審計為內部控制保駕護航的獨特作用

5、建立符合公司治理和內部控制要求的激勵與約束機制

6、發(fā)揮全體員工參與公司治理與內部控制建設的積極性

三、加強公司治理與內部控制建設應注意的問題

1、公司治理和內部控制建設要與特定的環(huán)境、文化相適應

2、公司治理和內部控制建設的重點落實到風險管理上來

3、公司治理和內部控制建設要加快與信息技術的融合

4、我國公司治理和內部控制現狀所帶來的影響和挑戰(zhàn)

我國公司制改革中形成的“內部人控制”現狀，給公司治理和內部控制建設帶

來了重大的影響和挑戰(zhàn)。

精心整理

第四節(jié)內部控制制度建設案例

第六章內部控制與內部審計

第一節(jié)內部審計概論

一、內部審計的含義

PH8內部審計是指由部門或單位內部相對獨立的審計機構和審計人員對本部門

或本單位的財政財務收支、經營管理活動及其經濟效益進行審核和評價，查明其真

實性、正確性、合法性、合規(guī)性和有效性，提出意見和建議的一種專門經濟監(jiān)督活

動。其主要目的是通過審計健全內部控制系統(tǒng)，嚴肅財經紀律，查錯揭弊，改善經

營管理，提高經濟效益。

由以上含義可見：內部審計是一種獨立管理的保證與咨詢活動，目的是為組織

增加價值并提高組織的運作效率。

二、內部審計的職能

由此可見，企業(yè)內部審計執(zhí)行的是管理活動中的檢查活動、評價活動和咨詢活

動，所具有的職能應為檢查職能、評價職能和咨詢職能。

企業(yè)經營管理對內部審計的客觀需求是內部審計職能的外在決定因素。這種客

觀需求因需求者的身份不同可分為兩類：第一類是董事會和監(jiān)事會對內部審計的需

求；第二類是高級管理層對內部審計的需求。

(-)董事會和監(jiān)事會對內部審計職能的需求

1、檢查管理者對企業(yè)的發(fā)展戰(zhàn)略和各項目標的貫徹、執(zhí)行情況;

精心整理

2、檢查和評價管理者履行職責的合法合規(guī)性，包括對國家和行業(yè)的各項法律、

法規(guī)、規(guī)章和規(guī)范的遵循情況，以及對企業(yè)制定的各項政策、制度、程序的遵循情

況；

3、檢查企業(yè)的財務狀況、經營成果和現金流量情況，審核企業(yè)編制的對內、對

外財務報告的合法性、公允性，以及財務信息對外披露形式的恰當性；

4、檢查和評價企業(yè)內部控制系統(tǒng)的有效性，風險管理過程的客觀性、合理性，

發(fā)現并預防各種形式的錯誤和舞弊，并提出進一步改進的咨詢建議；

5、評價企業(yè)董事會制定的經理人員的業(yè)績，提供反映經理人員業(yè)績的相關信息,

以供董事會對其做出業(yè)績考核；

6、根據需要提供專項的咨詢服務。

（二）管理層對內部審計職能的需求

1、檢查和評價內部控制系統(tǒng)和風險管理過程的設計是否合理、健全，運行是否

正常、有效，對存在的缺陷，提供完善和改進的咨詢服務；

2、檢查和評價各經營單位和員工對內部控制系統(tǒng)和風險管理過程的遵循情況，

并注重查錯防弊；

3、關注各項經營活動的效率性和效果性，為提高各部門和企業(yè)整體經營活動的

效果性和效率性“出謀劃策”；

4、按管理者的要求，提供一些臨時的、專項的咨詢服務。

（三）內部審計職能的具體界定

精心整理

三、內部審計制度的作用

(-)制約作用

(二)防護作用

(三)鑒證作用

第二節(jié)內部控制與內部審計的關系

一、內部控制與內部審計的關系

1、內部控制與內部審計相互并存論

2、內部控制與內部審計相互促進論

3、內部控制與內部審計相互補充論

二、內部審計對內部控制的促進作用

(-)內部審計是內部控制的重要組成部分

(二)內部控制是內部審計的工作對象

(=)內部審計造就良好的內部控制環(huán)境

三、內部控制對內部審計的推動作用

1、內部控制發(fā)展融合了內部審計的發(fā)展

2、內部控制推動了內部審計的發(fā)展

3、內部控制目標與內部審計目標的一致性

精心整理

第三節(jié)內部審計的職責權限及發(fā)展

一、內部審計機構及其特征

(-)內部審計機構

我國的內部審計機構是根據審計法規(guī)和其他財經法規(guī)的規(guī)定設置的，主要包括

部門內部審計機構和單位內部審計機構。

(二)內部審計的特征

我國內部審計一般具有如下特征：

1、服務上的內向性。

2、審查范圍的廣泛性。

3、作用的穩(wěn)定性。

4、微觀監(jiān)督與宏觀監(jiān)督的統(tǒng)一性。

二、內部審計機構的職責權限

(-)內部審計機構的職責

內部審計機構按照本單位董事會下設的審計委員會或者主要負責人的要求，履

行下列職責：

1、對本單位及所屬單位(含占控股地位或者主導地位的單位，下同)的財政收

支、財務收支及其有關的經濟活動進行審計。

2、對本單位及所屬單位預算內、預算外資金的管理和使用情況進行審計。

精心整理

3、對本單位內設機構及所屬單位領導人員的任期經濟責任進行審計。

4、對本單位及所屬單位固定資產投資項目進行審計。

5、對本單位及所屬單位內部控制系統(tǒng)的健全性和有效性以及風險管理進行評

審。

6、對本單位及所屬單位經濟管理和效益情況進行審計。

7、法律、法規(guī)規(guī)定以及本單位主要負責人或者權力機構要求辦理的其他審計事

項。

（二）內部審計機構的聯(lián)權

1、要求被審計單位按時報送生產、經營、財務收支計劃，預算執(zhí)行情況，決算,

財務會計報告和其他有關文件、資料。

2、參加本單位有關會議，召開與審計事項有關的會議。

3、參與研究制定有關的規(guī)章制度，提出內部審計規(guī)章制度，由單位審定公布后

施行。

4、檢查有關生產、經營和財務活動的資料、文件和現場勘察實物。

5、檢查有關的計算機系統(tǒng)及其電子數據和資料。

6、對與審計事項有關的問題向有關單位和個人進行調查，并取得證明材料。

7、對正在進行的嚴重違法違規(guī)、嚴重損失浪費行為作出臨時制止決定。

8、對可能轉移、隱匿、篡改、毀棄會計憑證、會計賬簿、財務會計報告以及與

經濟活動有關的資料，經本單位董事會下設的審計委員會或者主要負責人批準，有

精心整理

權予以暫時封存。

9、提出糾正、處理違法違規(guī)行為的意見以及改進經濟管理、提高經濟效益的建

議。

10、對違法違規(guī)以及造成損失浪費的單位和人員，給予通報批評或者提出追究

責任的建議。

單位董事會下設的審計委員會或者主要負責人在管理權限范圍內，授予內部審

計機構必要的處理、處罰權：

1、被審計單位不配合內部審計工作、拒絕審計或者提供資料、提供虛假資料、

拒不執(zhí)行審計結論或者報復陷害內部審計人員的，單位董事會下設的審計委員會或

者主要負責人應當及時予以處理；構成犯罪的，移交司法機關追究刑事責任。

2、被審計單位無正當理由拒不執(zhí)行審計結論的，內部審計機構應當責令其限期

改正；拒不改正的，報請本單位董事會下設的審計委員會或主要負責人依照有關規(guī)

定予以處理。

3、對被審計單位違反財經法規(guī)、造成嚴重損失浪費行為負有直接責任的主管人

員和其他直接責任人員，構成犯罪的，依法追究刑事責任；不構成犯罪的，依照有

關規(guī)定予以處理。

4、報復陷害內部審計人員，構成犯罪的，依法追究刑事責任；不構成犯罪的，

依照有關規(guī)定予以處理。

三、國際內部審計機構

四、內部審計職責的發(fā)展趨勢

精心整理

（-）實施信息安全審計的新職責

（二）開拓風險管理的新領域

（三）深入介入內部控制評價

（四）推動更有效的公司治理

第四節(jié)內部審計制度建設案例

第七章企業(yè)風險管理概述

第一節(jié)企業(yè)風險管理的基本概念

一、風險的定義

（-）風險的內涵

因此，目前尚無一個適用于各個領域的公認的定義。這些定義概括起來主要有

以下幾種：

1、風險的一般定義

2、經濟學領域的定義

3、社會學領域的定義

4、其他學術領域中的定義

盡管對風險的定義描述不一，但我們不難提煉出一些風險共同的特征：第一，

結果具有不確定性；第二，結果的不確定性可能是損失，也可能是收益，但令人關

注的是損失；第三，客觀存在性，但在一定程度上可以用概率和統(tǒng)計學工具進行預

精心整理

測；第四，風險評估的過程受諸多主觀因素的影響。

（二）風險的分類P142

1、根據風險是否由社會經濟變動劃分

風險按照是否由于社會經濟變動而引起，可以分為靜態(tài)風險和動態(tài)風險。

2、根據風險獲利機會劃分

風險按是否有獲利機會為標準，可以分為純粹風險、投機風險和收益風險。

3、根據風險來源劃分

大致可以將風險分為外部風險和內部風險。繼續(xù)劃分，就可以衍生出許多具體

的類別。這種具體的劃分方式在風險管理中具有很大的實用性，方便企業(yè)進行風險

識別。例如，外部風險包括經濟風險、法律風險、社會風險、科技風險、自然風險

等。內部風險包括人員風險、管理風險、經營風險、技術風險、安全環(huán)保風險等。

4、根據風險是否可以分散劃分

可以將風險分為系統(tǒng)風險和非系統(tǒng)風險。

5、根據風險是否可控劃分

按照企業(yè)風險可控與否，可以符風險分為不可控風險和可控風險。

6、根據風險形成的原因劃分

風險按照形成損失的原因分類，可以分成自然風險、社會風險、經濟風險和政

治風險。

7、根據風險融入企業(yè)經營劃分

精心整理

我們把各種各樣的風險融入企業(yè)的實際經營中去就形成了企業(yè)經營所面臨的各

種風險，具體來看，主要包括以下幾類風險。

(1)戰(zhàn)略風險。

(2)財務風險。

(3)法律風險。

(4)市場風險。

(5)運營風險。

(6)技術風險。

(7)政治風險。

二、企業(yè)風險管理的內涵

本書將企業(yè)風險管理的內涵概括為：企業(yè)風險管理是企業(yè)全體員工共同采用的

所有針對各種風險的管理活動的總稱，它通過科學合理的方法識別、分析、整合、

溝通、評價、應對以及監(jiān)控風險，選擇最佳風險管理措施對風險予以處理，以較少

的成本將各類不確定因素產生的結果控制在預期可接受范圍內，從而最大限度地減

少風險損失，提高經營效益，為企業(yè)最終目標的實現提供合理保障。P146

對于這個內涵，可以從以