企業(yè)內(nèi)部控制學(第二版)課件

企業(yè)內(nèi)部控制學（第二版）企業(yè)內(nèi)部控制學（第二版）1企業(yè)內(nèi)部控制學（第二版）1第一章內(nèi)部控制概述第二章內(nèi)部控制要素——內(nèi)部環(huán)境第三章內(nèi)部控制要素——風險評估第四章內(nèi)部控制要素——控制活動第五章內(nèi)部控制要素——信息與溝通第六章內(nèi)部控制要素——監(jiān)控第七章內(nèi)部控制設計的原則與方法第八章內(nèi)部控制評價概論第九章內(nèi)部控制評價體系企業(yè)內(nèi)部控制學（第二版）1第一章內(nèi)部控制概述2企業(yè)內(nèi)部控制學（第二版）3第一章內(nèi)部控制概述

第一節(jié)內(nèi)部控制的產(chǎn)生與發(fā)展

一、內(nèi)部牽制階段

二、內(nèi)部控制制度階段

三、內(nèi)部控制結(jié)構(gòu)階段

(1)控制環(huán)境(ControlEnvironment),是指對建立、加強或削弱特定政策與程序的效率有重大影

響的各種因素,包括管理者的思想和經(jīng)營作風,組織結(jié)構(gòu),董事會及其所屬委員會,特別是審計委員

會發(fā)揮的職能,確定職權(quán)和責任的方法,管理者監(jiān)控和檢查工作時所使用的控制方法,包括經(jīng)營計劃

、預算、預測、利潤計劃、責任會計和內(nèi)部審計,人事工作方針及其執(zhí)行等,影響企業(yè)業(yè)務的各種

外部關系,如由銀行指定代理人的檢查等。

(2)會計制度(AccountingSystem),是指為認定、分析、歸類、記錄、編報各項經(jīng)濟業(yè)務,明確

資產(chǎn)與負債的經(jīng)管責任而規(guī)定的各種方法,包括鑒定和登記一切合法的經(jīng)濟業(yè)務,對各項經(jīng)濟業(yè)務

按時和適當?shù)胤诸?作為編制財務報表的依據(jù),將各項經(jīng)濟業(yè)務按照適當?shù)呢泿艃r值計價,以便列入企業(yè)內(nèi)部控制學（第二版）3第一章內(nèi)部控制概述

第一3企業(yè)內(nèi)部控制學（第二版）4財務報表,確定經(jīng)濟業(yè)務發(fā)生的日期,以便按照會計期間進行記錄,在財務報表中恰當?shù)乇硎鼋?jīng)濟業(yè)

務及對有關的內(nèi)容進行揭示。

(3)控制程序(ControlProcedure),是指企業(yè)為保證目標的實現(xiàn)而建立的政策和程序,如經(jīng)濟業(yè)務

和經(jīng)濟活動的適當授權(quán);明確各個人員的職責分工,如指派不同的人員分別承擔業(yè)務批準、業(yè)務記

錄和財產(chǎn)保管的職責,以防止有關人員對正常經(jīng)濟業(yè)務圖謀不軌和隱匿各種錯弊;賬簿和憑證的設

置、記錄與使用,以保證經(jīng)濟業(yè)務活動得到正確的記載,如出廠憑證應事先編號,以便控制發(fā)貨業(yè)

務;資產(chǎn)及記錄的限制接觸,如接觸電腦程序和檔案資料要經(jīng)過批準;已經(jīng)登記的業(yè)務及其記錄與復

核,如常規(guī)的賬面復核,存款、借款調(diào)節(jié)表的編制,賬面的核對,電腦編程控制,以及管理者對明細報

告的檢查等。

四、內(nèi)部控制框架階段

(1)控制環(huán)境(ControlEnvironment),包括員工的忠實和職業(yè)道德、人員勝任能力、管理哲學和

經(jīng)營作風、董事會及審計委員會、組織機構(gòu)、權(quán)責劃分、人力資源政策及執(zhí)行。

(2)風險評估(RiskAppraisal),包括經(jīng)營環(huán)境的變化、新技術的應用及企業(yè)改組等。

(3)控制活動(ControlActivity),包括職務分離、實物控制、信息處理控制、業(yè)績評價等。

(4)信息與溝通(InformationandCommunication),包括確認記錄有效的經(jīng)濟業(yè)務、采用恰當?shù)钠髽I(yè)內(nèi)部控制學（第二版）4財務報表,確定經(jīng)濟業(yè)務發(fā)生的日期,4企業(yè)內(nèi)部控制學（第二版）5貨幣價值計量、在財務報告中恰當揭示。

(5)監(jiān)控(Monitoring),包括日常的管理監(jiān)督活動、內(nèi)部審計及與外部團體進行信息交流的監(jiān)控

。

五、風險管理階段企業(yè)內(nèi)部控制學（第二版）5貨幣價值計量、在財務報告中恰當揭示5企業(yè)內(nèi)部控制學（第二版）6

第二節(jié)內(nèi)部控制的概念

一、內(nèi)部控制的含義

1.內(nèi)部控制由企業(yè)內(nèi)部全體人員參與

2.內(nèi)部控制的實施范圍覆蓋企業(yè)所有內(nèi)部事務

3.內(nèi)部控制以相互牽制為核心,通過組織結(jié)構(gòu)的制衡安排和控制政策的標準化得

以實現(xiàn)

4.內(nèi)部控制是一個實施過程

二、內(nèi)部控制的分類

(一)按內(nèi)部控制主體分類

(二)按控制實施方式分類

(三)按控制目標分類企業(yè)內(nèi)部控制學（第二版）6

第二節(jié)內(nèi)部控制的概念6企業(yè)內(nèi)部控制學（第二版）7

三、內(nèi)部控制與法人治理及內(nèi)部審計

(一)內(nèi)部控制與法人治理

1.內(nèi)部控制與法人治理的區(qū)別

2.內(nèi)部控制與法人治理的聯(lián)系

(1)股東權(quán)利。

(2)對股東的平等待遇。

(3)利益相關者在公司治理結(jié)構(gòu)中的作用。

(4)信息披露和透明度。

(5)董事會責任。

(二)內(nèi)部控制與內(nèi)部審計企業(yè)內(nèi)部控制學（第二版）7

三、內(nèi)部控制與法人治理及7企業(yè)內(nèi)部控制學（第二版）8圖1—1內(nèi)部控制與內(nèi)部審計的關系企業(yè)內(nèi)部控制學（第二版）8圖1—1內(nèi)部控制與內(nèi)部審計的關系8企業(yè)內(nèi)部控制學（第二版）9

第三節(jié)內(nèi)部控制的功能與局限性

一、內(nèi)部控制的功能

(一)有效抵御風險,實現(xiàn)持續(xù)健康發(fā)展

(二)保障資產(chǎn)安全、完整

(三)提高會計信息質(zhì)量

1.會計信息是企業(yè)契約機制的核心內(nèi)容

2.會計信息是企業(yè)利益相關者進行決策的信息基礎

3.會計信息是資本市場正常運轉(zhuǎn)的必備條件企業(yè)內(nèi)部控制學（第二版）9

第三節(jié)內(nèi)部控制的功能與9企業(yè)內(nèi)部控制學（第二版）24

二、內(nèi)部控制的局限性

(一)成本限制

(二)人為錯誤

(三)串通舞弊

(四)濫用職權(quán)

(五)制度失效

(六)非經(jīng)常性事項企業(yè)內(nèi)部控制學（第二版）24

二、內(nèi)部控制的局限性10企業(yè)內(nèi)部控制學（第二版）25

第四節(jié)美國內(nèi)部控制制度框架

一、薩奧法案出臺的背景

二、薩奧法案的主要內(nèi)容

三、薩奧法案的核心:404條款

1.規(guī)則要求

(1)表明公司管理層有建立和維持財務報告內(nèi)部控制系統(tǒng)及相關控制程序充分效的職責。

(2)包含管理層在最近一個財政年度年底對財務報告內(nèi)部控制系統(tǒng)及程序有效進行評估的結(jié)

果。

2.內(nèi)部控制評估與報告

四、實務界執(zhí)行薩奧法案的反饋企業(yè)內(nèi)部控制學（第二版）25

第四節(jié)美國內(nèi)部控制制11企業(yè)內(nèi)部控制學（第二版）26

第五節(jié)我國內(nèi)部控制制度框架

一、我國內(nèi)部控制制度框架體系企業(yè)內(nèi)部控制學（第二版）26

第五節(jié)我國內(nèi)部控制制12企業(yè)內(nèi)部控制學（第二版）27圖1—2我國企業(yè)內(nèi)部控制規(guī)范體系

二、企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制學（第二版）27圖1—2我國企業(yè)內(nèi)部控制規(guī)范體13企業(yè)內(nèi)部控制學（第二版）28表1—2《企業(yè)內(nèi)部控制基本規(guī)范》與薩奧法案的區(qū)別

《企業(yè)內(nèi)部控制基本規(guī)范》薩奧法案適用范圍除上市公司外,還鼓勵非上市公司與其他大中型

企業(yè)加強企業(yè)內(nèi)部控制管理只限于上市公司具體規(guī)定原則性規(guī)定詳細嚴厲程度沒有規(guī)定未達標如何處罰企業(yè)必須達到法案要求,否則要受到嚴厲懲罰企業(yè)內(nèi)部控制學（第二版）28表1—2《企業(yè)內(nèi)部控制基本規(guī)范》14企業(yè)內(nèi)部控制學（第二版）29

(一)內(nèi)部控制的目標企業(yè)內(nèi)部控制學（第二版）29

(一)內(nèi)部控制的目標15企業(yè)內(nèi)部控制學（第二版）30表1—3COSO、ERM、基本規(guī)范中控制目標的比較

內(nèi)部控制——整合框架企業(yè)風險管理——整體框架企業(yè)內(nèi)部控制基本規(guī)范目標經(jīng)營的效率效果性財務報告的可靠性法律和法規(guī)的遵從性戰(zhàn)略目標經(jīng)營目標報告目標合法目標經(jīng)營管理合法合規(guī)資產(chǎn)安全財務報告及相關信息真實完整提高經(jīng)營效率和效果促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略企業(yè)內(nèi)部控制學（第二版）30表1—3COSO、ERM、基本規(guī)16企業(yè)內(nèi)部控制學（第二版）31

(二)內(nèi)部控制的要素

1.內(nèi)部環(huán)境

2.風險評估

3.控制活動

4.信息與溝通

5.內(nèi)部監(jiān)督

三、應用指引

(一)內(nèi)部環(huán)境類指引

1.組織架構(gòu)

2.發(fā)展戰(zhàn)略

3.人力資源

4.社會責任企業(yè)內(nèi)部控制學（第二版）31

(二)內(nèi)部控制的要素17企業(yè)內(nèi)部控制學（第二版）32

5.企業(yè)文化

(二)控制活動類指引

(1)資金活動。

(2)采購業(yè)務。

(3)資產(chǎn)管理。

(4)銷售業(yè)務。

(5)研究與開發(fā)。

(6)工程項目。

(7)擔保業(yè)務。

(8)業(yè)務外包。

(9)財務報告。

(三)控制手段類指引

1.全面預算企業(yè)內(nèi)部控制學（第二版）32

5.企業(yè)文化

18企業(yè)內(nèi)部控制學（第二版）33

2.合同管理

3.內(nèi)部信息傳遞

4.信息系統(tǒng)

四、內(nèi)部控制評價指引

1.內(nèi)部控制評價的內(nèi)容

2.內(nèi)部控制評價的組織

3.內(nèi)部控制缺陷的認定

4.內(nèi)部控制評價報告

5.內(nèi)部控制評價報告的披露或報送

五、內(nèi)部控制審計指引

1.審計責任劃分

2.審計范圍企業(yè)內(nèi)部控制學（第二版）33

2.合同管理

19企業(yè)內(nèi)部控制學（第二版）34

3.整合審計

4.利用被審計單位人員的工作

5.審計方法

6.評價控制缺陷

7.出具審計報告企業(yè)內(nèi)部控制學（第二版）34

3.整合審計

20企業(yè)內(nèi)部控制學（第二版）35第二章內(nèi)部控制要素——內(nèi)部環(huán)境

第一節(jié)誠信與道德價值觀

一、誠信與道德價值觀的內(nèi)容

二、如何建立企業(yè)的誠信與道德價值觀

1.建立高層管理人員職業(yè)道德規(guī)范

2.建立員工職業(yè)道德規(guī)范

3.對員工遵守職業(yè)道德規(guī)范情況進行監(jiān)督企業(yè)內(nèi)部控制學（第二版）35第二章內(nèi)部控制要素——內(nèi)部環(huán)境21企業(yè)內(nèi)部控制學（第二版）36

第二節(jié)員工勝任力

一、員工勝任力的概念

二、勝任能力的測評方法

1.歸納法

2.演繹法

(1)澄清組織愿景、使命、戰(zhàn)略和核心價值觀。

(2)推導關鍵崗位角色和職責。

(3)推導核心勝任力。

3.限定選項法企業(yè)內(nèi)部控制學（第二版）36

第二節(jié)員工勝任力

22企業(yè)內(nèi)部控制學（第二版）37表2—1構(gòu)建勝任力模型三種方法的比較

歸納法演繹法限定選項法理論依據(jù)充分有(缺乏行為細節(jié)支持)無(屬于主觀判斷)實際效用高較高一般模型建立周期長中等短模型建立成本高中等低企業(yè)內(nèi)部控制學（第二版）37表2—1構(gòu)建勝任力模型三種方法的23企業(yè)內(nèi)部控制學（第二版）38

第三節(jié)管理哲學和經(jīng)營風格

一、管理哲學與經(jīng)營風格的內(nèi)容

二、如何建立企業(yè)的管理哲學與經(jīng)營風格

1.風險的接受程度

(1)實行資金集中管理。

(2)實行債務集中管理。

(3)對重大合同或需要以企業(yè)名義簽訂的合同實行統(tǒng)一授權(quán)、分級管理。

(4)重大決策由總裁辦公會聽取相關部門或?qū)＜乙庖姾?集體合議形成,報董事會審批。

2.管理層對財務的態(tài)度

(1)財務管理。

(2)會計政策選擇。企業(yè)內(nèi)部控制學（第二版）38

第三節(jié)管理哲學和經(jīng)營24企業(yè)內(nèi)部控制學（第二版）39

(3)資產(chǎn)安全管理。

3.人員的交流與更替企業(yè)內(nèi)部控制學（第二版）39

(3)資產(chǎn)安全管理。25企業(yè)內(nèi)部控制學（第二版）40

第四節(jié)組織結(jié)構(gòu)

一、組織結(jié)構(gòu)的概念及作用

二、建立組織結(jié)構(gòu)的原則

1.精簡高效原則

2.權(quán)、責、利一致原則

3.經(jīng)營目標原則

4.管理幅度適當原則

5.穩(wěn)定與調(diào)整相結(jié)合原則

三、組織結(jié)構(gòu)的構(gòu)成內(nèi)容

1.建立公司法人治理結(jié)構(gòu)企業(yè)內(nèi)部控制學（第二版）40

第四節(jié)組織結(jié)構(gòu)

26企業(yè)內(nèi)部控制學（第二版）41

2.行使董事會在內(nèi)部控制和風險管理中的職責

3.建立風險管理委員會

4.行使總經(jīng)理在內(nèi)部控制和風險管理中的作用

5.審計委員會在內(nèi)部控制和風險管理中的職責

6.其他相關職能部門在內(nèi)部控制和風險管理中的職責企業(yè)內(nèi)部控制學（第二版）41

2.行使董事會在內(nèi)部控27企業(yè)內(nèi)部控制學（第二版）42

第五節(jié)責任的分配與授權(quán)

一、責任的分配與授權(quán)概述

二、如何構(gòu)建合理的責任分配與授權(quán)體系

(1)企業(yè)制定《權(quán)責指引》,明確各部門、各崗位應承擔的權(quán)利和責任,并隨著企業(yè)的發(fā)展及時

進行維護更新。

(2)企業(yè)根據(jù)運營目標、職能和監(jiān)管要求,明確各部門的職責。

(3)企業(yè)在明確各部門職責的基礎上,組織實施員工崗位職責的描述,將各部門職責分解到具體

崗位。

(4)通過對崗位職責描述的規(guī)范和完善,明確各崗位在處理有關業(yè)務時所具有的權(quán)利。

(5)企業(yè)規(guī)定授權(quán)人有權(quán)對受托人履行授權(quán)的行為進行監(jiān)督、檢查,發(fā)現(xiàn)受托人有不當行為時,

應及時給予批評糾正,情況嚴重時應撤銷對其的授權(quán)。

(6)企業(yè)規(guī)范信息系統(tǒng)的授權(quán)原則,以確保相關人員獲得信息系統(tǒng)的授權(quán)。企業(yè)內(nèi)部控制學（第二版）42

第五節(jié)責任的分配與授28企業(yè)內(nèi)部控制學（第二版）43

三、各主要部門的具體職責

1.股東大會的職責

(1)決定公司的經(jīng)營方針和投資計劃。

(2)選舉和更換非由職工代表擔任的董事、監(jiān)事,決定有關董事、監(jiān)事的報酬事項。

(3)審議批準董事會的報告。

(4)審議批準監(jiān)事會或者監(jiān)事的報告。

(5)審議批準公司的年度財務預算方案、決算方案。

(6)審議批準公司的利潤分配方案和彌補虧損方案。

(7)對公司增加或者減少注冊資本作出決議。

(8)對發(fā)行公司債券作出決議。

(9)對公司合并、分立、變更公司形式、解散和清算等事項作出決議。

(10)修改公司章程。企業(yè)內(nèi)部控制學（第二版）43

三、各主要部門的具體職29企業(yè)內(nèi)部控制學（第二版）44

(11)公司章程規(guī)定的其他職權(quán)。

2.監(jiān)事會的職責

(1)對董事會的重大決策和公司的日常經(jīng)營活動進行監(jiān)督。

(2)檢查財務賬目和有關資料,核查財務賬目的真實性,必要時可對經(jīng)理和有關人員提出質(zhì)詢。

(3)對董事會成員、經(jīng)理班子成員和財務總監(jiān)等高級管理人員的經(jīng)營業(yè)績和綜合素質(zhì)進行監(jiān)

督和記錄,并有權(quán)向出資方、董事會提出對上述人員的任免和獎懲的建議。

(4)當公司董事和經(jīng)理等高級管理人員執(zhí)行公司職務時違反法律、法規(guī)或者公司章程以及損

害企業(yè)利益時,應及時建議董事會停止該項行為,并要求董事會復議,同時報告出資方,必要時有權(quán)

對公司重大經(jīng)濟事項提出審計建議。

(5)列席董事會會議,必要時可指定監(jiān)事列席經(jīng)理辦公會議。

(6)提議召開臨時股東會。

(7)公司章程規(guī)定的其他職權(quán)。

3.董事會的職責企業(yè)內(nèi)部控制學（第二版）44

(11)公司章程規(guī)定的30企業(yè)內(nèi)部控制學（第二版）45

(1)召集股東會會議,并向股東會報告工作。

(2)執(zhí)行股東會的決議。

(3)決定公司的經(jīng)營計劃和投資方案。

(4)制訂公司的年度財務預算方案、決算方案。

(5)制訂公司的利潤分配方案和彌補虧損方案。

(6)制訂公司增加或者減少注冊資本以及發(fā)行公司債券的方案。

(7)制訂公司合并、分立、變更公司形式、解散的方案。

(8)決定公司內(nèi)部管理機構(gòu)的設置。

(9)決定聘任或者解聘公司經(jīng)理及其報酬事項,并根據(jù)經(jīng)理的提名決定聘任或者解聘公司副經(jīng)

理、財務負責人及其報酬事項。

(10)制定公司的基本管理制度。

(11)公司章程規(guī)定的其他職權(quán)。企業(yè)內(nèi)部控制學（第二版）45

(1)召集股東會會議,31企業(yè)內(nèi)部控制學（第二版）46

4.薪酬與考核委員會的職責

(1)研究董事、經(jīng)理及其他高級管理人員的考核標準,進行考核并提出建議。

(2)根據(jù)董事、經(jīng)理及其他高級管理人員的崗位的主要范圍、職責和重要性并參考其他相關

企業(yè)、相關崗位的薪酬水平,制訂薪酬計劃或方案,薪酬計劃或方案包括但不限于:績效評價標準、

程序及主要評價體系,獎勵和懲罰的主要方案和制度等。

(3)審查公司董事(非獨立)、經(jīng)理及其他高級管理人員履行職責的情況并對其進行定期年度績

效考核,并提交考核評價意見和獨立董事互評結(jié)果。

(4)對公司薪酬制度執(zhí)行情況進行監(jiān)督。

(5)董事會授權(quán)的其他事宜。

(6)委員會在行使以上職能前,可以聘請專業(yè)咨詢機構(gòu)予以協(xié)助。

5.審計委員會的職責

(1)監(jiān)督財務報告。

(2)保證審計質(zhì)量。企業(yè)內(nèi)部控制學（第二版）46

4.薪酬與考核委員會的32企業(yè)內(nèi)部控制學（第二版）47

(3)評價內(nèi)部控制。

6.風險管理委員會的職責

(1)提交全面風險管理年度報告。

(2)審議風險管理策略和重大風險管理解決方案。

(3)審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制,以及重大決

策的風險評估報告。

(4)審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合報告。

(5)審議風險管理組織機構(gòu)設置及職責方案。

(6)辦理董事會授權(quán)的有關全面風險管理的其他事項。

7.戰(zhàn)略委員會的職責

(1)組織開展公司戰(zhàn)略問題的研究,就發(fā)展戰(zhàn)略、產(chǎn)品戰(zhàn)略、技術與創(chuàng)新戰(zhàn)略、投資戰(zhàn)略等為

董事會決策提供參考意見。企業(yè)內(nèi)部控制學（第二版）47

(3)評價內(nèi)部控制。33企業(yè)內(nèi)部控制學（第二版）48

(2)組織研究國家宏觀經(jīng)濟政策、結(jié)構(gòu)調(diào)整對公司的影響,研究國內(nèi)外同行業(yè)公司的發(fā)展動向,

并可以就某課題委托專門機構(gòu)進行研究。

(3)結(jié)合公司發(fā)展需要,向董事會提出有關體制改革、發(fā)展戰(zhàn)略、方針政策方面的意見和建議

。

(4)調(diào)查和分析有關重大戰(zhàn)略與措施的執(zhí)行情況,向董事會提出改進和調(diào)整建議。

(5)對公司職能部門擬定的有關長遠規(guī)劃、重大投資項目方案或戰(zhàn)略性建議等在董事會審議

前先行研究論證,為董事會正式審議提供參考意見。

(6)審查公司對董事會投資決議的執(zhí)行情況,根據(jù)情況向董事會提請調(diào)整投資的建議。

(7)在年度董事會上匯報委員會上一年度工作情況和本年度工作計劃。

(8)完成董事會交辦的其他工作。

8.投資決策委員會的職責

(1)投資決策委員會是公司負責投資決策的最高機構(gòu)。

(2)投資決策委員會還負責制定投資的風險政策和控制投資風險的措施,并對其執(zhí)行情況進行企業(yè)內(nèi)部控制學（第二版）48

(2)組織研究國家宏觀34企業(yè)內(nèi)部控制學（第二版）49檢查監(jiān)督。

(3)審議公司投資超過公司目前主要經(jīng)營方向、經(jīng)營范圍的項目以及董事會和經(jīng)營管理班子

認為需要投資決策委員會作出評價和決策的投資項目。

(4)投資決策委員會則將對這些項目進行可行性論證,并對可行性報告以及項目有關人員進行

質(zhì)詢,在此基礎上,投資決策委員會對項目進行表決,一般項目須超過參加表決人數(shù)半數(shù)以上同意方

能獲得通過。

9.顧問委員會的職責

10.提名委員會的職責

(1)根據(jù)公司經(jīng)營活動情況、資產(chǎn)規(guī)模和股權(quán)結(jié)構(gòu)對董事會的規(guī)模和構(gòu)成向董事會提出建議

。

(2)研究董事、經(jīng)理人員的選擇標準和程序,并向董事會提出建議。

(3)廣泛搜尋合格的董事和經(jīng)理人員的人選。

(4)對董事候選人和經(jīng)理人選進行審查并提出建議。企業(yè)內(nèi)部控制學（第二版）49檢查監(jiān)督。

(3)審議公35企業(yè)內(nèi)部控制學（第二版）50

(5)對副總經(jīng)理、董事會秘書、財務負責人等需要董事會決議的其他高級管理人員進行審查

并提出建議。

(6)監(jiān)查董事會的構(gòu)架和人員(包括董事的技能、知識及經(jīng)驗)。

(7)就董事委任或繼任以及董事繼任計劃的有關事宜向董事會提出建議。

(8)董事會授權(quán)的其他事宜。

11.董事會秘書的職責

(1)負責公司和相關當事人與證交所及其他證券監(jiān)管機構(gòu)之間的及時溝通和聯(lián)絡,保證證交所

可以隨時與其取得工作聯(lián)系。

(2)負責處理公司信息披露事務,督促公司制定并執(zhí)行信息披露管理制度和重大信息的內(nèi)部報

告制度。

(3)協(xié)調(diào)公司與投資者的關系,接待投資者來訪,回答投資者咨詢,向投資者提供已披露的資料。

(4)按照法定程序籌備董事會會議和股東大會。

(5)負責與公司信息披露有關的保密工作。企業(yè)內(nèi)部控制學（第二版）50

(5)對副總經(jīng)理、董事36企業(yè)內(nèi)部控制學（第二版）51

(6)協(xié)助董事、監(jiān)事和高級管理人員了解信息披露的相關法律、法規(guī)、規(guī)章、規(guī)則,證交所的

相關規(guī)定和公司章程,以及上市協(xié)議對其設定的責任。

(7)集中體現(xiàn)董事會依法行使職權(quán)。

12.董事長的職責

(1)召集主持股東會、董事會會議。

(2)簽署或授權(quán)簽署公司合同及其他重要文件,簽署由董事會聘任人員的聘任書。

(3)在董事會閉會期間檢查董事會決議的執(zhí)行情況,聽取總經(jīng)理關于董事會決議執(zhí)行情況的匯

報。

(4)在發(fā)生戰(zhàn)爭、特大自然災害等重大事件時,可對一切事務行使特別裁決權(quán)和處置權(quán),但這種

裁決和處置必須符合國家和公司利益。

(5)決定和指導處理公司對外事務和公司計劃財務工作中的重大事項,以及公司重大業(yè)務活動

。

(6)法律、法規(guī)規(guī)定應由法定代表人行使的職權(quán)。企業(yè)內(nèi)部控制學（第二版）51

(6)協(xié)助董事、監(jiān)事和37企業(yè)內(nèi)部控制學（第二版）52

13.市場部的職責

(1)實現(xiàn)企業(yè)銷售目標。

(2)制訂和實施銷售計劃。

(3)銷售管理,銷售政策的制定與施行,銷售人員管理。

(4)市場調(diào)研與市場預測。

(5)策劃。

(6)銷售工作的監(jiān)察與評估。

14.技術服務部的職責

(1)擬定企業(yè)年度技術支持、技術服務工作計劃,并組織協(xié)調(diào)計劃的分解和落實。

(2)負責企業(yè)技術支持系統(tǒng)的建立和完善。

(3)搜集國家、地區(qū)及行業(yè)的相關技術標準、規(guī)定,并負責在企業(yè)內(nèi)宣傳和推廣。

(4)負責企業(yè)范圍內(nèi)技術問題的匯總分析,擬定解決方案,并組織、協(xié)調(diào)各部門工作。企業(yè)內(nèi)部控制學（第二版）52

13.市場部的職責

38企業(yè)內(nèi)部控制學（第二版）53

(5)面向企業(yè)其他部門進行技術咨詢,提供技術支持和服務,并接受一定范圍內(nèi)的技術投訴。

(6)負責對企業(yè)技術服務體系人員的指導、考核和監(jiān)督。

(7)對企業(yè)內(nèi)其他員工進行技術培訓及指導。

(8)負責解答客戶的相關技術問題。

15.財務部的職責

(1)嚴格遵守國家財務工作規(guī)定和公司規(guī)章制度,認真履行工作職責。

(2)組織編制公司年、季度成本、利潤、資金、費用等有關的財務指標計劃,定期檢查、監(jiān)督

、考核計劃的執(zhí)行情況,結(jié)合經(jīng)營實際,及時調(diào)整和控制計劃的實施。

(3)負責制定公司財務、會計核算管理制度。

(4)負責按規(guī)定進行成本核算,定期編制年、季、月度財務報表,搞好年度會計決算工作。

(5)負責編寫財務分析及經(jīng)濟活動分析報告。

(6)負責固定資產(chǎn)及專項基金的管理。企業(yè)內(nèi)部控制學（第二版）53

(5)面向企業(yè)其他部門39企業(yè)內(nèi)部控制學（第二版）54

(7)負責流動資金的管理。

(8)負責對公司低值易耗品進行盤點核對。

(9)負責公司產(chǎn)品成本的核算工作,制定規(guī)范的成本核算方法,正確分攤成本費用。

(10)負責公司資金繳、拔,按時上交稅款。

(11)負責公司財務審計和會計稽核工作。

(12)負責進銷物資貨款的把關。

16.人力資源部的職責

(1)編寫并組織實施企業(yè)的人力資源規(guī)劃,制定企業(yè)的人力資源管理制度。

(2)有效開發(fā)與合理配置企業(yè)的人力資源。

(3)負責企業(yè)文化建設的規(guī)劃,并組織貫徹實施。

(4)參與對企業(yè)管理人員的考核與管理。

(5)審核、辦理機關員工出差任務單。企業(yè)內(nèi)部控制學（第二版）54

(7)負責流動資金的管40企業(yè)內(nèi)部控制學（第二版）55

(6)擬定并審核企業(yè)的人員招聘計劃,并負責組織員工的招聘和培訓工作。

(7)審核企業(yè)的定員編制、工資總額、經(jīng)營管理者的薪酬分配。

(8)負責擬訂企業(yè)的崗位設置、人員編制及工資分配方案。

(9)負責員工培訓費用的計劃與監(jiān)控。

(10)檢查人力資源規(guī)劃和有關制度的貫徹落實情況。

(11)辦理企業(yè)員工人事關系的轉(zhuǎn)移、職稱評定及因公出國人員的審批手續(xù)。

(12)負責企業(yè)員工的工資發(fā)放、社會保險的繳費、勞動合同的簽續(xù)訂和人事檔案的管理工作

。企業(yè)內(nèi)部控制學（第二版）55

(6)擬定并審核企業(yè)的41企業(yè)內(nèi)部控制學（第二版）56

第六節(jié)人力資源政策

一、人力資源政策及其在內(nèi)部控制中的意義

(1)員工的選擇和聘用。

(2)用人制度,包括員工培訓和職業(yè)規(guī)劃;輪崗制度,尤其是財會等關鍵崗位員工的輪崗制衡要

求;離職規(guī)定,對掌握重要商業(yè)秘密或核心技術等關鍵崗位員工離崗的限制性規(guī)定。

(3)考核制度,包括激勵與約束、晉升與獎懲。

二、如何制定人力資源政策

(1)分層是在制定政策中要考慮到不同層級的人員差別,如高層、中層和基層人員的政策制定

是不同的。

(2)分類是在制定政策中要考慮到不同類別的人員差別,如技術、市場、生產(chǎn)等類別人員的政

策制定是不同的。

(3)分等是在制定政策中要考慮到既要鼓勵員工從低向高發(fā)展,更要鼓勵大多數(shù)員工在本崗位

深化,政策中要能體現(xiàn)鼓勵腳踏實地、崗位內(nèi)深化的含義,同時使得我們的管理更加精細化。企業(yè)內(nèi)部控制學（第二版）56

第六節(jié)人力資源政策42企業(yè)內(nèi)部控制學（第二版）57

(4)分階段指的是不同時期的人力資源管理重點是不同的,人力資源政策要能夠因時而變、因

勢而變、與時俱進,建立與不同時期的不同戰(zhàn)略相匹配的人力資源政策。

(5)人性化指的是在政策中要能體現(xiàn)出人性化,因為人力資源這種資源與其他資源相比,最明顯

的特征就是人性化。

三、員工選聘控制

1.道德品質(zhì)

2.專業(yè)技能

3.協(xié)作精神

4.溝通能力

四、員工培訓

(一)培訓的意義

(二)培訓制度企業(yè)內(nèi)部控制學（第二版）57

(4)分階段指的是不同43企業(yè)內(nèi)部控制學（第二版）58

1.培訓目標

2.培訓對象

3.培訓方式

4.培訓內(nèi)容

5.培訓經(jīng)費

五、員工績效考評

1.公開透明原則

2.客觀考評原則

3.與工作相關原則

4.注重反饋原則

5.差別與公平原則企業(yè)內(nèi)部控制學（第二版）58

1.培訓目標

44企業(yè)內(nèi)部控制學（第二版）59

6.可行性與實用性原則

7.參與原則企業(yè)內(nèi)部控制學（第二版）59

6.可行性與實用性原則45企業(yè)內(nèi)部控制學（第二版）60

第七節(jié)董事會與審計委員會

一、董事會在內(nèi)部環(huán)境中的地位與功能

二、董事會責任的相關規(guī)定

(一)我國內(nèi)部控制規(guī)范對董事會責任的規(guī)定

(1)董事長(或者法定代表人、代表企業(yè)行使職權(quán)的主要負責人,以下簡稱董事長)對本企業(yè)內(nèi)

部控制的建立、健全和有效實施負責。

(2)經(jīng)理(或者總裁、廠長,以下簡稱經(jīng)理)根據(jù)法定職權(quán)、企業(yè)章程和董事會的授權(quán),負責組織

領導本企業(yè)內(nèi)部控制的日常運行。

(3)總會計師(或者財務總監(jiān)、分管財務會計工作的負責人,以下簡稱總會計師)在董事長和經(jīng)

理的領導下,主要負責與財務報告的真實可靠、資產(chǎn)的安全完整密切相關的內(nèi)部控制的建立、健

全與有效執(zhí)行。

(4)在董事會下設立審計委員會的企業(yè),應當保證審計委員會成員具備良好的職業(yè)操守和專業(yè)

勝任能力,審計委員會及其成員應當具有相應的獨立性。企業(yè)內(nèi)部控制學（第二版）60

第七節(jié)董事會與審計委46企業(yè)內(nèi)部控制學（第二版）61

(二)美國薩奧法案對董事會責任的規(guī)定

1.關于董事和高級經(jīng)理的責任

(1)上市公司所有定期報告(包括公司依照1934年《證券交易法》的規(guī)定編制的財務報表)應附

有公司CEO與CFO簽署的承諾函。

(2)CEO和CFO必須返還由于其行為不當而獲取的獎金、紅利或權(quán)益性報酬,如在公司定期報

告中發(fā)現(xiàn)因?qū)嵸|(zhì)性違反監(jiān)管法規(guī)而被要求重編財務報表時,公司的CEO、CFO應當將12個月內(nèi)從

公司收到的所有獎金、紅利、其他形式的激勵性報酬以及買賣本公司股票所得收益返還給公司

。

(3)發(fā)行人不得向公司董事或高級經(jīng)理提供個人貸款,其若有10%的股權(quán)變動,必須在2個營業(yè)

日內(nèi)披露,并且在養(yǎng)老金計劃管制期內(nèi),其持有該公司的股票不得進行交易或從中謀利等。

(4)如果公司CEO、CFO事先知道違規(guī)事項,但仍提交承諾函,最多可以判處10年監(jiān)禁以及100

萬美元的罰款。

2.關于董事會下設審計委員會的主要規(guī)定

(1)發(fā)行人必須建立“完全獨立”的審計委員會。企業(yè)內(nèi)部控制學（第二版）61

(二)美國薩奧法案對董47企業(yè)內(nèi)部控制學（第二版）62

(2)審計委員會以董事會下屬委員會的身份,對聘用會計師事務所、決定其報酬事項以及對其

進行監(jiān)督的事項負直接責任。

(3)為保證審計委員會能夠及時發(fā)現(xiàn)公司的會計和審計問題,還需要建立一套處理舉報或投訴

的工作程序以及相應的監(jiān)測系統(tǒng)、反應機制。

三、如何優(yōu)化董事會的作用

1.完善董事人選的選舉和產(chǎn)生制度

2.弱化大股東對董事會的控制

3.設立董事會決策與監(jiān)管的支持機構(gòu)

4.杜絕高層管理人員交叉任職企業(yè)內(nèi)部控制學（第二版）62

(2)審計委員會以董事48企業(yè)內(nèi)部控制學（第二版）63

第八節(jié)錯弊及報告

(1)在財務報告和信息披露方面弄虛作假。

(2)未經(jīng)授權(quán)、濫用職權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)。

(3)在開展業(yè)務活動中非法使用企業(yè)資產(chǎn)以牟取不當利益。

(4)企業(yè)高級管理人員舞弊給企業(yè)內(nèi)部控制和經(jīng)營管理可能造成的重大影響。

(5)員工單獨或者串通舞弊給企業(yè)造成的損失。

(一)管理哲學和文化建設

(二)管理組織架構(gòu)

(三)人事政策和程序

1.聘用機制

2.考核機制企業(yè)內(nèi)部控制學（第二版）63

第八節(jié)錯弊及報告

49企業(yè)內(nèi)部控制學（第二版）64

3.激勵機制

4.培訓機制

(四)授權(quán)和責任

(1)金庫鑰匙、密碼管理混亂。

(2)電子監(jiān)控制度落實不到位。

(3)金庫保衛(wèi)制度落實不到位。

(4)查庫制度落實不到位。

(5)營業(yè)部規(guī)章制度落實不到位。

(6)門崗、門衛(wèi)形同虛設,外單位車輛、人員可隨意出入。企業(yè)內(nèi)部控制學（第二版）64

3.激勵機制

50企業(yè)內(nèi)部控制學（第二版）65第三章內(nèi)部控制要素——風險評估

第一節(jié)目標設立

一、內(nèi)部控制目標的含義

二、如何設定內(nèi)部控制目標

1.制訂戰(zhàn)略目標

(1)明確企業(yè)發(fā)展目標。

(2)制訂實現(xiàn)目標的戰(zhàn)略規(guī)劃。

(3)制訂年度計劃及資金預算。

(4)企業(yè)編制《企業(yè)預算管理辦法》,明確編制預算的基本原則、內(nèi)容、編制依據(jù)等。

2.確定業(yè)務層面目標

(1)制訂業(yè)務層面目標。企業(yè)內(nèi)部控制學（第二版）65第三章內(nèi)部控制要素——風險評估51企業(yè)內(nèi)部控制學（第二版）66

(2)根據(jù)企業(yè)的發(fā)展變化,定期更新業(yè)務活動的目標。

(3)配置資源以保證業(yè)務層面目標的順利實現(xiàn)。

(4)分解業(yè)務目標并下達。

3.合理確定風險承受能力

(1)風險偏好。

(2)風險容忍度。

(3)風險組合觀。企業(yè)內(nèi)部控制學（第二版）66

(2)根據(jù)企業(yè)的發(fā)展變52企業(yè)內(nèi)部控制學（第二版）67

第二節(jié)風險識別

一、什么是風險識別

二、風險因素的構(gòu)成

三、風險識別的方法

1.現(xiàn)場調(diào)查法

2.風險清單分析法

3.財務狀況分析法

4.組織結(jié)構(gòu)圖分析法

5.流程圖法

6.事故樹法企業(yè)內(nèi)部控制學（第二版）67

第二節(jié)風險識別

53企業(yè)內(nèi)部控制學（第二版）68

7.可行性研究

四、如何建立風險識別系統(tǒng)

1.建立企業(yè)層面的風險識別系統(tǒng)

2.建立業(yè)務層面的風險識別系統(tǒng)企業(yè)內(nèi)部控制學（第二版）68

7.可行性研究

54企業(yè)內(nèi)部控制學（第二版）69

第三節(jié)風險評估

一、什么是風險評估

(一)風險評估的概念

(二)風險評估的維度

1.風險發(fā)生的可能性分析

2.風險企業(yè)目標的影響程度分析

二、風險評估的程序企業(yè)內(nèi)部控制學（第二版）69

第三節(jié)風險評估

55企業(yè)內(nèi)部控制學（第二版）70圖3—1風險評估的具體工作步驟

1.確定風險評估實施主體企業(yè)內(nèi)部控制學（第二版）70圖3—1風險評估的具體工作步驟56企業(yè)內(nèi)部控制學（第二版）71

2.確定風險評估的時間范圍

3.確定風險評估的空間范圍

4.運用風險評估技術及方法

5.風險評估的結(jié)果描述企業(yè)內(nèi)部控制學（第二版）71

2.確定風險評估的時間57企業(yè)內(nèi)部控制學（第二版）72

第四節(jié)風險應對

一、風險應對策略

1.風險回避

(4)事事都采取避免風險的態(tài)度可能對企業(yè)產(chǎn)生安于現(xiàn)狀、不求進取的風氣。

2.風險降低

3.風險承受

4.風險分擔

二、如何選擇風險應對策略

(一)基本原則

(1)對超出整體風險承受能力或者具體業(yè)務層面上的可接受風險水平的風險,應當實施風險回

避策略。企業(yè)內(nèi)部控制學（第二版）72

第四節(jié)風險應對

58企業(yè)內(nèi)部控制學（第二版）73

(2)對在整體風險承受能力和具體業(yè)務層面上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本—效

益之后無意采取進一步控制措施的,可以實施風險承受策略。

(3)對在整體風險承受能力和具體業(yè)務層面上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本—效

益之后愿意單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實施風險降

低策略。

(4)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本—效

益之后愿意借助他人力量,采取包括業(yè)務分包、購買保險等進一步的控制措施以降低風險、提高

收益或者減輕損失的,可以實施風險分擔策略。

(二)結(jié)合不同業(yè)務選擇風險應對方案

(1)一般情況下,對戰(zhàn)略、財務、運營和法律風險,可采取風險承受、風險回避、風險分擔等方

法。

(2)通常情況下,對能夠通過保險、期貨、對沖等金融手段進行理財?shù)娘L險,可以采用風險分擔

、風險降低等方法。

(3)風險應對的選擇還應從企業(yè)范圍內(nèi)組合的角度去考慮。企業(yè)內(nèi)部控制學（第二版）73

(2)對在整體風險承受59企業(yè)內(nèi)部控制學（第二版）74第四章內(nèi)部控制要素——控制活動

1.制定《風險控制管理辦法》

2.建立財務報告制度

3.建立財務報告流程

4.建立風險控制文檔

5.建立風險控制文檔完善制度

6.確認關鍵控制點

7.編制控制程序文件

8.建立完善的內(nèi)部控制制度

9.不斷完善內(nèi)部控制制度及文件企業(yè)內(nèi)部控制學（第二版）74第四章內(nèi)部控制要素——控制活動60企業(yè)內(nèi)部控制學（第二版）75

第一節(jié)職責分工控制

一、職責分工的內(nèi)容

二、實行職責分工控制的程序

1.設立管理控制機構(gòu)

2.推行職務不兼容制度

(1)杜絕高層管理人員交叉任職。

(2)杜絕會計人員和出納人員交叉任職。企業(yè)內(nèi)部控制學（第二版）75

第一節(jié)職責分工控制61企業(yè)內(nèi)部控制學（第二版）76

第二節(jié)授權(quán)控制

一、什么是授權(quán)控制

二、授權(quán)批準方式

三、授權(quán)控制體系

(1)確定授權(quán)批準的范圍。

(2)劃分授權(quán)批準的層次。

(3)明確授權(quán)批準的責任。

(4)規(guī)范授權(quán)批準的程序。企業(yè)內(nèi)部控制學（第二版）76

第二節(jié)授權(quán)控制

62企業(yè)內(nèi)部控制學（第二版）77

第三節(jié)預算控制

一、預算控制的內(nèi)含與意義

二、預算控制體系

(一)預算編制控制

1.選擇預算管理模式

2.明確預算編制程序

3.選擇預算編制方法

(1)傳統(tǒng)預算法,即在上年度的預算基礎上,考慮本年度預計變動因素而編制的預算。

(2)彈性預算法,即以正常情況為基準,考慮相關范圍內(nèi)幾個變化水平的預算方案。

(3)零基預算。

(二)預算執(zhí)行控制企業(yè)內(nèi)部控制學（第二版）77

第三節(jié)預算控制

63企業(yè)內(nèi)部控制學（第二版）78

1.預算控制主體

2.預算控制流程

(1)預算指標的分解與下達。

(2)業(yè)務執(zhí)行。

(3)業(yè)務審批。

(4)財務審核。

3.預算信息反饋

(1)預算責任報告。

(2)預算報告例會制度。

(三)預算考評控制

1.預算執(zhí)行過程中的動態(tài)考評企業(yè)內(nèi)部控制學（第二版）78

1.預算控制主體

64企業(yè)內(nèi)部控制學（第二版）79

2.預算期末的綜合考評企業(yè)內(nèi)部控制學（第二版）79

2.預算期末的綜合考評65企業(yè)內(nèi)部控制學（第二版）80

第四節(jié)財產(chǎn)保護控制

1.限制接近

(1)現(xiàn)金的限制接近。

(2)單據(jù)、證券以及易變現(xiàn)資產(chǎn)的限制。

(3)存貨的限制接近。

2.財產(chǎn)清查

(1)確定財產(chǎn)清查的范圍。

(2)定期清查和抽查相結(jié)合。

(3)財產(chǎn)清查的程序。

3.財產(chǎn)保險

4.財產(chǎn)記錄監(jiān)控企業(yè)內(nèi)部控制學（第二版）80

第四節(jié)財產(chǎn)保護控制66企業(yè)內(nèi)部控制學（第二版）81

第五節(jié)會計系統(tǒng)控制

一、會計系統(tǒng)控制的意義

(1)會計系統(tǒng)控制通過不相容職務的分離可以防弊查錯,保護企業(yè)資產(chǎn)的安全、完整。

(2)會計系統(tǒng)控制通過每項業(yè)務處理程序、各環(huán)節(jié)的職責分工、審批稽核手續(xù)、業(yè)務處理手

續(xù)等過程,做到證證、賬證、賬賬、賬表、賬實相符,促使各業(yè)務部門和人員建立有機的協(xié)作關系

和制約關系,提高責任感和工作效率,從而確保會計信息的質(zhì)量。

二、會計系統(tǒng)控制的內(nèi)容

1.選擇適用的會計準則和相關的會計制度

2.選擇和運用恰當?shù)臅嬚?/p>

3.根據(jù)企業(yè)具體情況,作出合理的會計估計

4.采用業(yè)務流程圖的方式編制業(yè)務流程手冊企業(yè)內(nèi)部控制學（第二版）81

第五節(jié)會計系統(tǒng)控制67企業(yè)內(nèi)部控制學（第二版）82

5.文件和憑證連續(xù)編號

6.建立和完善會計檔案保管工作

7.建立會計崗位制度企業(yè)內(nèi)部控制學（第二版）82

5.文件和憑證連續(xù)編號68企業(yè)內(nèi)部控制學（第二版）83

第六節(jié)內(nèi)部報告控制

一、內(nèi)部報告控制的內(nèi)含與意義

二、內(nèi)部報告體系的構(gòu)成企業(yè)內(nèi)部控制學（第二版）83

第六節(jié)內(nèi)部報告控制69企業(yè)內(nèi)部控制學（第二版）84

第七節(jié)經(jīng)濟活動分析控制

一、經(jīng)濟活動分析控制的含義

二、經(jīng)濟活動分析控制的方法

1.比較法

2.比率法

(1)反映企業(yè)變現(xiàn)能力的比率有流動比率和速動比率。

(2)反映企業(yè)資產(chǎn)運營效率的比率有總資產(chǎn)周轉(zhuǎn)率、存貨周轉(zhuǎn)率、應收賬款周轉(zhuǎn)率等。

(3)反映財務杠桿效應的比率主要是資產(chǎn)負債率。

(4)反映企業(yè)盈利能力的指標主要有銷售毛利率、銷售凈利率、資產(chǎn)凈利率與凈資產(chǎn)收益率

。

3.因素分析法企業(yè)內(nèi)部控制學（第二版）84

第七節(jié)經(jīng)濟活動分析控70企業(yè)內(nèi)部控制學（第二版）85

第八節(jié)績效考評控制

一、績效考評控制及其意義

二、績效考評的方法

2.目標管理體系

3.關鍵績效指標(KPI)評價法

4.圖尺度評價法

5.平衡計分卡評價法

6.行為錨定等級評價法企業(yè)內(nèi)部控制學（第二版）85

第八節(jié)績效考評控制71企業(yè)內(nèi)部控制學（第二版）86

第九節(jié)信息系統(tǒng)控制

一、信息系統(tǒng)控制及其意義

二、信息系統(tǒng)的一般控制

(一)信息系統(tǒng)的控制環(huán)境

(3)企業(yè)應注重信息分類、數(shù)據(jù)及系統(tǒng)責任人認定,完善信息應用的制度建設、信息技術風險

評估工作、監(jiān)控工作及信息服務工作。

(二)新系統(tǒng)的購買、開發(fā)和實施

(5)做好文檔記錄及培訓工作。

(三)現(xiàn)有系統(tǒng)的變更及維護

(四)系統(tǒng)的安全管理

(6)加強物理安全管理等。企業(yè)內(nèi)部控制學（第二版）86

第九節(jié)信息系統(tǒng)控制72企業(yè)內(nèi)部控制學（第二版）87

(五)系統(tǒng)的操作及運行

三、信息系統(tǒng)的應用控制

(一)職務分離

(二)人工控制

(三)自動控制

(四)數(shù)據(jù)保密

四、《薩班斯—奧克斯利法案》關于信息系統(tǒng)控制的規(guī)定

(一)信息系統(tǒng)總體控制

(1)控制環(huán)境,包括信息技術組織、人力資源管理、信息溝通、風險評估、監(jiān)控等。

(2)信息安全,包括信息安全組織、邏輯安全、物理安全、網(wǎng)絡安全、病毒防護、第三方管理

、事件響應等。

(3)項目建設管理,包括方法論、立項審批、項目啟動、需求分析、項目設計、系統(tǒng)開發(fā)實施企業(yè)內(nèi)部控制學（第二版）87

(五)系統(tǒng)的操作及運行73企業(yè)內(nèi)部控制學（第二版）88、系統(tǒng)測試、數(shù)據(jù)移植、用戶培訓、文檔管理、驗收和上線后審閱、商業(yè)軟硬件外購等。

(4)系統(tǒng)變更,包括日常變更、緊急變更等。

(5)信息系統(tǒng)日常運作,包括機房環(huán)境控制、日常監(jiān)控、批處理作業(yè)調(diào)度管理、數(shù)據(jù)備份與恢

復、問題管理等。

(6)最終用戶操作,包括最終用戶安全制度、電子表格管理等。

(二)應用系統(tǒng)控制

(1)完整性——所有的交易都經(jīng)過處理,且只處理一次;不允許數(shù)據(jù)的重復錄入和處理;例外情

況的發(fā)現(xiàn)和解決。

(2)準確性——所有的數(shù)據(jù)(包括金額和賬戶)是正確和合理的;例外情況能夠被及時發(fā)現(xiàn),以保

證交易被記錄在正確的會計期間。

(3)有效性——交易被適當授權(quán);系統(tǒng)不接受虛假交易;異常情況被發(fā)現(xiàn)和處理。

(4)接觸控制——未經(jīng)授權(quán),不得對系統(tǒng)或數(shù)據(jù)進行修改;數(shù)據(jù)保密性;物理設備的保護。

(三)電子表格控制企業(yè)內(nèi)部控制學（第二版）88、系統(tǒng)測試、數(shù)據(jù)移植、用戶培訓、74企業(yè)內(nèi)部控制學（第二版）89第五章內(nèi)部控制要素——信息與溝通

第一節(jié)信息控制

一、什么是信息系統(tǒng)

(一)信息的定義

(二)信息系統(tǒng)的定義

二、信息系統(tǒng)控制標準企業(yè)內(nèi)部控制學（第二版）89第五章內(nèi)部控制要素——信息與溝75企業(yè)內(nèi)部控制學（第二版）90表5—1COBIT的4個控制域的34個處理過程規(guī)劃與組織獲取與實施服務與支持監(jiān)控與評估定義IT戰(zhàn)略規(guī)劃確定自動化的解決方案定義并管理服務水平過程監(jiān)控定義信息體系結(jié)構(gòu)獲取并維護應用程序軟件管理第三方的服務評價內(nèi)部控制的適當性確定技術方向獲取并維護技術基礎設施管理性能與容量獲取獨立保證定義IT組織與關系程序開發(fā)與維護確保服務的連續(xù)性提供獨立的審計管理IT投資程序安裝與鑒定確保系統(tǒng)安全

傳達管理目標和方向更新管理確定并分配成本

人力資源管理

教育并培訓客戶

確保與外部需求一致

信息技術咨詢

風險評估

配置管理

項目管理

處理問題和突發(fā)事件

質(zhì)量管理

數(shù)據(jù)管理

設施管理

運營管理

企業(yè)內(nèi)部控制學（第二版）90表5—1COBIT的4個控制域的76企業(yè)內(nèi)部控制學（第二版）91

三、內(nèi)部控制信息披露規(guī)范

1.公司年度報告中的監(jiān)事會報告以及管理層陳述

2.招股說明書中的管理層對內(nèi)部控制的自我評估

3.注冊會計師對企業(yè)內(nèi)部控制的評估報告及其結(jié)論性意見

4.上市公司所發(fā)布的單獨的內(nèi)部控制自我評估報告企業(yè)內(nèi)部控制學（第二版）91

三、內(nèi)部控制信息披露規(guī)77企業(yè)內(nèi)部控制學（第二版）92

第二節(jié)溝通

一、內(nèi)部溝通

二、外部溝通

1.與投資者和債權(quán)人的溝通

2.與客戶、供應商的溝通

3.與監(jiān)管機構(gòu)的溝通

4.與中介機構(gòu)的溝通企業(yè)內(nèi)部控制學（第二版）92

第二節(jié)溝通

78企業(yè)內(nèi)部控制學（第二版）93第六章內(nèi)部控制要素——監(jiān)控

第一節(jié)監(jiān)控方式

一、持續(xù)性監(jiān)督檢查

1.維護、變更、監(jiān)督和考評控制活動

2.獲得內(nèi)部控制執(zhí)行的證據(jù)

3.內(nèi)外信息印證

4.會計記錄與實物資產(chǎn)的核對

5.內(nèi)外部審計建議的反饋

6.管理層對內(nèi)部控制執(zhí)行的監(jiān)督

7.定期考核員工企業(yè)內(nèi)部控制學（第二版）93第六章內(nèi)部控制要素——監(jiān)控

79企業(yè)內(nèi)部控制學（第二版）94

8.內(nèi)部審計活動的有效性

二、個別評估

1.選定監(jiān)控主體

2.確定監(jiān)控的范圍及頻率

3.選擇監(jiān)控方法

4.開展監(jiān)控過程

(1)組織測試人員開展測試前的培訓,了解內(nèi)部控制制度的構(gòu)成要素、測試程序、方式和方法,

以保證測試工作順暢、有效。

(2)測試人員通過現(xiàn)場調(diào)查及符合性測試等方法評估單位內(nèi)部控制體系的運行情況。

(3)測試人員對測試結(jié)果進行記錄,編制測試結(jié)果報告及缺陷報告。

(4)文檔記錄。企業(yè)內(nèi)部控制學（第二版）94

8.內(nèi)部審計活動的有效80企業(yè)內(nèi)部控制學（第二版）95

第二節(jié)內(nèi)部審計

一、內(nèi)部審計的定義與目標

1.國際內(nèi)部審計師協(xié)會的界定

2.英國會計師團體咨詢委員會的界定

3.日本的界定

4.內(nèi)部審計學家勞倫斯·B.索耶的界定

5.我國內(nèi)部審計協(xié)會的界定

6.本書的定義

二、內(nèi)部審計模式

1.監(jiān)事會領導模式企業(yè)內(nèi)部控制學（第二版）95

第二節(jié)內(nèi)部審計

81企業(yè)內(nèi)部控制學（第二版）96

2.董事會領導模式

3.總經(jīng)理領導模式

三、內(nèi)部審計的工作程序

(一)審計準備與審計計劃

(二)內(nèi)部控制環(huán)境與業(yè)務流程分析

(三)審計測試

1.穿行性測試

2.控制設計測試

3.符合性測試

4.實質(zhì)性測試

(四)確認與評估審計發(fā)現(xiàn)企業(yè)內(nèi)部控制學（第二版）96

2.董事會領導模式

82企業(yè)內(nèi)部控制學（第二版）97

(五)審計報告

四、如何提高內(nèi)部審計質(zhì)量

1.加強內(nèi)部審計的組織保證

2.不斷提高內(nèi)部審計人員的素質(zhì)

3.認真做好審計前的準備工作

4.注意審計方法、技術、工具的合理運用

5.強化審計規(guī)范和工作底稿管理

6.做好審計報告

7.溝通、溝通、再溝通

8.內(nèi)部審計質(zhì)量評估制度化企業(yè)內(nèi)部控制學（第二版）97

(五)審計報告

83企業(yè)內(nèi)部控制學（第二版）98

第三節(jié)報告缺陷

一、什么是內(nèi)部控制缺陷

二、內(nèi)部控制缺陷報告的內(nèi)容企業(yè)內(nèi)部控制學（第二版）98

第三節(jié)報告缺陷

84企業(yè)內(nèi)部控制學（第二版）99第七章內(nèi)部控制設計的原則與方法

第一節(jié)內(nèi)部控制設計的原則

一、合法性原則

二、適應性原則

三、全面性原則

四、相互牽制原則

五、協(xié)調(diào)性原則

六、有效性原則

七、成本效益原則

八、授權(quán)控制原則企業(yè)內(nèi)部控制學（第二版）99第七章內(nèi)部控制設計的原則與方法85企業(yè)內(nèi)部控制學（第二版）100

九、可容性原則

十、獨立性原則

十一、預防為主原則

十二、電子信息技術基礎原則企業(yè)內(nèi)部控制學（第二版）100

九、可容性原則

86企業(yè)內(nèi)部控制學（第二版）101

第二節(jié)內(nèi)部控制設計的方法

一、組織系統(tǒng)圖設計企業(yè)內(nèi)部控制學（第二版）101

第二節(jié)內(nèi)部控制設計87企業(yè)內(nèi)部控制學（第二版）102圖7—1企業(yè)組織結(jié)構(gòu)圖

二、職責劃分設計企業(yè)內(nèi)部控制學（第二版）102圖7—1企業(yè)組織結(jié)構(gòu)圖

88企業(yè)內(nèi)部控制學（第二版）103

1.市場部的職責

(1)實現(xiàn)企業(yè)銷售目標。

(2)制訂和實施銷售計劃。

(3)銷售管理,銷售政策的制定與施行,銷售人員管理。

(4)市場調(diào)研與市場預測。

(5)策劃。

(6)銷售工作的監(jiān)察與評估。

2.技術服務部的職責

(1)擬訂企業(yè)年度技術支持、技術服務工作開展計劃,并組織協(xié)調(diào)計劃的分解和落實。

(2)負責企業(yè)技術支持系統(tǒng)的建立和完善。

(3)搜集國家、地區(qū)及行業(yè)的相關技術標準、規(guī)定,并負責在企業(yè)內(nèi)宣傳和推廣。

(4)負責企業(yè)范圍內(nèi)技術問題的匯總分析,擬訂解決方案,并組織、協(xié)調(diào)各部門。企業(yè)內(nèi)部控制學（第二版）103

1.市場部的職責

89企業(yè)內(nèi)部控制學（第二版）104

(5)面向企業(yè)其他部門進行技術咨詢,提供技術支持和服務,并接受一定范圍內(nèi)的技術投訴。

(6)負責對企業(yè)技術服務體系人員的指導、考核和監(jiān)督。

(7)對企業(yè)內(nèi)其他員工進行技術培訓及指導。

(8)負責解答客戶的相關技術問題。

3.人力資源部的職責

(1)編寫并組織實施企業(yè)的人力資源規(guī)劃,制定企業(yè)的人力資源管理制度。

(2)有效開發(fā)與合理配置企業(yè)的人力資源。

(3)負責公司企業(yè)文化建設的規(guī)劃,并組織貫徹實施。

(4)參與對企業(yè)管理人員的考核與管理。

(5)審核、辦理機關員工出差任務單。

(6)擬訂并審核企業(yè)的人員招聘計劃,負責組織員工的招聘和培訓工作。

(7)審核企業(yè)的定員編制、工資總額、經(jīng)營管理者的薪酬分配。

(8)負責擬訂企業(yè)的崗位設置、人員編制及工資分配方案。企業(yè)內(nèi)部控制學（第二版）104

(5)面向企業(yè)其他90企業(yè)內(nèi)部控制學（第二版）105

(9)負責員工培訓費用的計劃與監(jiān)控。

(10)檢查人力資源規(guī)劃和有關制度的貫徹落實情況。

(11)辦理企業(yè)員工人事關系的轉(zhuǎn)移、職稱評定及因公出國人員的審批手續(xù)。

(12)負責企業(yè)員工的工資發(fā)放、社會保險的繳費、勞動合同的簽續(xù)訂和人事檔案的管理工作

。

4.財務部的職責

(1)嚴格遵守國家財務工作規(guī)定和公司規(guī)章制度,認真履行其工作職責。

(2)組織編制公司年、季度成本、利潤、資金、費用等有關的財務指標計劃。

(3)負責制定公司財務、會計核算管理制度。

(4)負責按規(guī)定進行成本核算,定期編制年、季、月度財務報表,做好年度會計決算工作。

(5)負責編寫財務分析及經(jīng)濟活動分析報告。

(6)負責固定資產(chǎn)及專項基金的管理。

(7)負責流動資金的管理。企業(yè)內(nèi)部控制學（第二版）105

(9)負責員工培訓91企業(yè)內(nèi)部控制學（第二版）106

(8)負責對公司低值易耗品盤點核對。

(9)負責公司產(chǎn)品成本的核算工作,制定規(guī)范的成本核算方法,正確分攤成本費用。

(10)負責公司資金繳、拔,按時上繳稅款。

(11)負責公司財務審計和會計稽核工作。

(12)負責進銷物資貨款把關。

三、工作說明書設計

四、方針和程序手冊設計企業(yè)內(nèi)部控制學（第二版）106

(8)負責對公司低92企業(yè)內(nèi)部控制學（第二版）107表7—1財務總監(jiān)崗位工作說明書職位名稱財務總監(jiān)(CFO)職位代碼

所屬部門

職系

職等職級

直屬上級企業(yè)總經(jīng)理薪金標準

填寫日期

核準人

職位概要:主持企業(yè)財務戰(zhàn)略的制定、財務管理及內(nèi)部控制工作,籌集企業(yè)運營所需的資金,完成企業(yè)財務計劃

工作內(nèi)容:1.利用財務核算與會計管理原理為企業(yè)經(jīng)營決策提供依據(jù),協(xié)助總經(jīng)理制定企業(yè)戰(zhàn)略,并主持企業(yè)財務戰(zhàn)略規(guī)劃的制定2.建立和完善財務部門,建立科學、系統(tǒng)符合企業(yè)實際情況的財務核算體系和財務監(jiān)控體系,進行有效的內(nèi)部控制3.制訂企業(yè)資金運營計劃,監(jiān)督資金管理報告和預、決算4.負責制訂企業(yè)的利潤計劃,制定資本投資、財務規(guī)劃、銷售前景、開支預算及成本標準5.對企業(yè)投資活動所需要的資金籌措方式進行成本計算,并提供最為經(jīng)濟的籌資方式6.籌集企業(yè)運營所需的資金,保證企業(yè)戰(zhàn)略發(fā)展的資金需求,審批企業(yè)重大資金流向7.主持對重大投資項目和經(jīng)營活動的風險評估、指導、跟蹤和財務風險控制8.協(xié)調(diào)企業(yè)同銀行、工商、稅務等政府部門的關系,維護企業(yè)利益9.參與企業(yè)重要事項的分析和決策,為企業(yè)的生產(chǎn)經(jīng)營、業(yè)務發(fā)展及對外投資等事項提供財務方面的分析和決策依據(jù)10.審核財務報表,提交財務管理工作報告11.監(jiān)督企業(yè)遵守國家財經(jīng)法令、紀律,以及董事會決議12.完成總經(jīng)理臨時交辦的其他任務

企業(yè)內(nèi)部控制學（第二版）107表7—1財務總監(jiān)崗位工作說明書93企業(yè)內(nèi)部控制學（第二版）108表7—1財務總監(jiān)崗位工作說明書任職資格:教育背景:◆會計、財務或相關專業(yè)大學本科以上學歷培訓經(jīng)歷:◆接受過管理學、戰(zhàn)略管理、組織變革管理、人力資源管理、經(jīng)濟法、企業(yè)產(chǎn)品的基本知識等方面的培訓經(jīng)驗:◆8年以上跨國企業(yè)或大型企業(yè)集團財務管理工作經(jīng)驗技能技巧:◆具有較全面的財務會計專業(yè)理論知識、現(xiàn)代企業(yè)管理知識,熟悉財經(jīng)法律法規(guī)和制度◆熟悉國家、地方各項與企業(yè)業(yè)務相關的財稅、金融、經(jīng)濟政策及行業(yè)管理辦法◆熟悉財務相關法律法規(guī)、投資、進出口貿(mào)易、企業(yè)財務制度和流程◆參與過較大投資項目的分析、論證和決策◆熟悉稅法政策、營運分析、成本控制及成本核算◆具有豐富的財務管理、資金籌劃、融資及資本運作經(jīng)驗◆具有良好的口頭及書面表達能力態(tài)度:◆工作細致、嚴謹,并具有戰(zhàn)略前瞻性思維◆具有較強的判斷和決策能力、人際溝通和協(xié)調(diào)能力、計劃與執(zhí)行能力◆遵紀守法、遵章守則、奉公廉潔、忠于職守、作風正派、胸懷整體◆具有較強的工作熱情和責任感

企業(yè)內(nèi)部控制學（第二版）108表7—1財務總監(jiān)崗位工作說明書94企業(yè)內(nèi)部控制學（第二版）109表7—1財務總監(jiān)崗位工作說明書工作條件:工作場所:辦公室環(huán)境狀況:舒適危險性:基本無危險,無職業(yè)病危險

工作聯(lián)系對象:報告對象:副總經(jīng)理監(jiān)督對象:財務部、證券部經(jīng)理、副經(jīng)理、會計、出納等對外接觸人員:稅務部門、金融部門及各級上級主管部門和各種類型的公司客戶

企業(yè)內(nèi)部控制學（第二版）109表7—1財務總監(jiān)崗位工作說明書95企業(yè)內(nèi)部控制學（第二版）110

1.企業(yè)接受訂單,同時編制銷售計劃

2.編制、審定銷售實施方案和信用政策

3.簽訂銷售合同

4.組織銷售與收款

5.開發(fā)票及記賬

6.銷售折讓及退貨處理

7.盤點對賬

8.關閉合同

五、業(yè)務流程圖設計企業(yè)內(nèi)部控制學（第二版）110

1.企業(yè)接受訂單,同96企業(yè)內(nèi)部控制學（第二版）111圖7—2產(chǎn)品銷售業(yè)務流程圖

(一)業(yè)務流程圖設計標準企業(yè)內(nèi)部控制學（第二版）111圖7—2產(chǎn)品銷售業(yè)務流程圖97企業(yè)內(nèi)部控制學（第二版）112圖7—3業(yè)務流程圖符號

(二)業(yè)務流程目錄企業(yè)內(nèi)部控制學（第二版）112圖7—3業(yè)務流程圖符號

98企業(yè)內(nèi)部控制學（第二版）113表7—2關鍵控制業(yè)務流程目錄流程編號一級流程二級流程三級流程四級流程RCM01發(fā)展戰(zhàn)略與規(guī)劃

RCM01.01

戰(zhàn)略管理

RCM01.01.01

戰(zhàn)略制定

RCM01.01.02

戰(zhàn)略可行性分析

RCM01.01.02.01

企業(yè)內(nèi)部環(huán)境分析RCM01.01.02.02

企業(yè)外部環(huán)境分析RCM01.01.03

戰(zhàn)略分解

RCM01.01.04

戰(zhàn)略執(zhí)行

RCM01.02

規(guī)劃

企業(yè)內(nèi)部控制學（第二版）113表7—2關鍵控制業(yè)務流程目錄流99企業(yè)內(nèi)部控制學（第二版）114表7—2關鍵控制業(yè)務流程目錄流程編號一級流程二級流程三級流程四級流程RCM01.02.01

中長期規(guī)劃

RCM01.02.02

年度計劃

RCM01.02.03

年度生產(chǎn)經(jīng)營計劃

RCM02會計控制

RCM02.01

會計手冊的制定與維護

RCM02.02

會計業(yè)務處理

RCM02.02.01

原始憑證填寫與審核

RCM02.02.02

結(jié)算

RCM02.02.03

復核

RCM02.02.04

記賬

RCM02.02.05

核對

RCM02.03

內(nèi)部審計

RCM02.03.01

審計系統(tǒng)管理

企業(yè)內(nèi)部控制學（第二版）114表7—2關鍵控制業(yè)務流程目錄流100企業(yè)內(nèi)部控制學（第二版）115表7—2關鍵控制業(yè)務流程目錄RCM02.03.01.01

審計規(guī)劃RCM02.03.01.02

審計資料管理RCM02.03.02

審計實施

RCM02.03.02.01

審計準備RCM02.03.02.02

現(xiàn)場實施RCM02.03.02.03

審計報告RCM02.03.02.04

審計費用結(jié)算RCM03人力資源管理

RCM04技術發(fā)展

RCM05采購與付款

RCM06生產(chǎn)過程

RCM07存貨管理

RCM08銷售與收款

RCM09預算管理

企業(yè)內(nèi)部控制學（第二版）115表7—2關鍵控制業(yè)務流程目錄R101企業(yè)內(nèi)部控制學（第二版）116表7—2關鍵控制業(yè)務流程目錄RCM10貨幣資金管理

RCM11資產(chǎn)管理

RCM12合同與糾紛

RCM13健康、安全、環(huán)保

RCM14信息管理

RCM15投資管理

RCM16籌資管理

RCM17財務報告編制

企業(yè)內(nèi)部控制學（第二版）116表7—2關鍵控制業(yè)務流程目錄R102企業(yè)內(nèi)部控制學（第二版）117第八章內(nèi)部控制評價概論

第一節(jié)內(nèi)部控制評價概述

一、內(nèi)部控制評價的概念

二、內(nèi)部控制評價的作用

(一)內(nèi)部控制評價是提升企業(yè)內(nèi)部控制效果的根本保證

(二)內(nèi)部控制評價是實現(xiàn)內(nèi)部控制自我完善的主要途徑

(三)內(nèi)部控制評價是提高管理層內(nèi)部控制水平的壓力機制

(四)內(nèi)部控制評價是促進內(nèi)部審計職能發(fā)揮的基礎

三、內(nèi)部控制評價的理論基礎

(一)控制論與內(nèi)部控制評價

(二)信息論與內(nèi)部控制評價企業(yè)內(nèi)部控制學（第二版）117第八章內(nèi)部控制評價概論

103企業(yè)內(nèi)部控制學（第二版）118

(三)系統(tǒng)論與內(nèi)部控制評價企業(yè)內(nèi)部控制學（第二版）118

(三)系統(tǒng)論與內(nèi)部控104企業(yè)內(nèi)部控制學（第二版）119

第二節(jié)內(nèi)部