內部控制培訓課件

內部控制培訓內部控制培訓1

公司的管理者，最關心的是什么？達成目標！公司的管理者，最關心的是什么？達成目標！2影響企業(yè)目標的達成的情況包括:？采購發(fā)票索取錯誤，影響上百萬元抵扣稅？業(yè)務代表直接參與代理的經營業(yè)務？公司的采購業(yè)務沒有統一標準？銷售商品在辦公區(qū)域內丟失？公司內部職責不明確……影響企業(yè)目標的達成的情況包括:？采購發(fā)票索取錯誤，影響上百3所以：我們需要——完善內部控制所以：我們需要——完善內部控制4內部控制的作用是：

防范和降低風險！內部控制的作用是：防范和降低風險！5

“內部控制能夠幫助我們繞過途中的陷阱，到達目的地?！狹OTOROLA總裁加利·吐克

“公司失敗都是由內部控制的失敗引起的。”

——英國銀行主任

AdrianCadbury爵士“內部控制能夠幫助我們繞過途中的陷阱，到達目的地。6“內部牽制”階段:20世紀40年代前

“內部控制制度”階段:20世紀40年代末至70年代“內部控制結構”階段:

20世紀80年代至90年代“內部控制整體框架”階段:20世紀90年代后內部控制的新發(fā)展——企業(yè)風險管理階段：2004年以后。

（一）概念演變一、內部控制的基本理論“內部牽制”階段:20世紀40年代前（一）概念演變7內部牽制（InternalCheck）是指以提供有效的組織和經營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。內部牽制機能的執(zhí)行大致可分為以下四類：實物牽制。例如把保險拒的鑰匙交給兩個以上的上作人員持有，非同時使用這兩把以上的鑰匙，保險柜就打不開。機械牽制。例如保險柜的大門若非按正確程序操作就打不開。體制牽制。例如采用雙重控制預防錯誤和舞弊的發(fā)生。簿記牽制。例如定期將明細賬與總賬進行核對。內部牽制是基于以下兩個基本設想：兩個或兩個以上的人或部門無意識地犯同樣錯誤要比單獨一個人或部門犯錯誤的機會?。粌蓚€或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。

(一)概念演變一、內部控制的基本理論

1、內部牽制階段內部牽制（InternalCheck）是指以提供有效的組織8(一)概念演變一、內部控制的基本理論2、內部控制制度階段內部控制包括組織的組成結構及該組織為保護其財產安全、檢查其會計資料的準確性和可靠性，提高經營效率，保證既定的管理政策得以實施而采取的所有方法和措施。（美國會計師協會審計程序委員會，1949）內部控制分類（審計程序委員會，《審計程序公告第29號》，1958年10月）：內部會計控制。內部會計控制包括組織規(guī)劃和所有方法和程序，這些方法和程序與財產安全和財物記錄可靠性有直接的聯系(財務目標)。這些控制包括授權與批準制度、從事財務記錄和審核與從事經營或財產保管職務分離的控制、財產的實物控制和內部審計。內部管理控制。內部管理控制包括組織規(guī)劃和所有方法和程序，這些方法和程序主要與經營效率和貫徹管理方針有關(經營目標和遵循目標)，通常只與財務記錄有間接關系。這些控制一般包括統計分析、工作節(jié)奏研究、業(yè)績報告、員工培訓計劃和質量控制。(一)概念演變一、內部控制的基本理論2、內部控制制度階段內部9企業(yè)內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序，具體包括三個要素：控制環(huán)境、會計系統、控制程序。內部控制結構三要素：控制環(huán)境：反映董事會、管理者、業(yè)主和其他人員對控制的態(tài)度和行為。具體包括：管理哲學和經營作風、組織結構、董事會及審計委員會的職能、人事政策和程序、確定職權和責任的方法、管理者監(jiān)控和檢查工作時所用的控制方法，包括經營計劃、預算、預測、利潤計劃、責任會計和內部審計等。會計系統：規(guī)定各項經濟業(yè)務的確認、歸集、分類、分析、登記和編報方法。一個有效的會計系統應包括以下內容：鑒定和登記一切合法的經濟業(yè)務；對各項經濟業(yè)務適當進行分類，作為編制報表的依據；計量經濟業(yè)務的價值以使其貨幣價值能在財務報表中記錄；確定經濟業(yè)務發(fā)生的時間，以確保它記錄在適當的會計期間；在財務報表中恰當地表述經濟業(yè)務及有關的揭示內容?？刂瞥绦颍褐腹芾懋斁炙贫ǖ恼吆统绦?，用以保證達到一定的目的。它包括：經濟業(yè)務和活動的批準權；明確各員工的職責分工；充分的憑證、賬單設置和記錄；資產和記錄的接觸控制；業(yè)務的獨立審核等。(一)概念演變3、內部控制結構階段一、內部控制的基本理論企業(yè)內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的10內部控制是由企業(yè)的董事會、管理當局及其他人員為達到財務報告的可靠性、經營活動的效率性和效果性、相關法律法規(guī)得以遵循等三個目標而提供合理保證的過程。內部控制系統由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五個要素相互聯系構成的立體式模型。內部控制三大目標：經營目標：經營活動的效率性和效果性；財務目標：財務報告的可靠性；遵循目標：相關法律法規(guī)得以遵循。內部控制五要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督(一)概念演變4、內部控制整體框架階段一、內部控制的基本理論內部控制是由企業(yè)的董事會、管理當局及其他人員為達到財務報告的11企業(yè)風險管理整體框架（ERM）。2004年COSO根據SOX法案的要求又提出了企業(yè)風險管理整體框架（ERM），將企業(yè)內部控制的發(fā)展帶入了一個新階段。風險管理的目標：三個具體目標和一個戰(zhàn)略目標：具體目標：經營目標、報告目標（包括內部和外部、財務和非財務報告）和遵循目標。戰(zhàn)略目標：從企業(yè)的風險分析和控制出發(fā)，實現企業(yè)的戰(zhàn)略目標。風險管理的要素：將內部控制整體框架中的“風險評估”拓展為“目標設定”、“事件識別”、“風險評估”和“風險反應”四個要素。

小結：因此，企業(yè)風險管理整體框架是對內部控制整體框架的一種完善和超越。(一)概念演變5、企業(yè)風險管理階段一、內部控制的基本理論企業(yè)風險管理整體框架（ERM）。2004年COSO根據SOX12（1）內部控制的設置和運行受制于成本效益原則；（2）內部控制一般僅針對常規(guī)業(yè)務活動而設置；（3）即使是設置完善的內部控制，也可能因有關人員的疏忽、誤解和判斷錯誤而失效；（4）內部控制可能因有關人員相互勾結、內外串通而失效；（5）內部控制可能因執(zhí)行人員濫用職權或屈從于外部壓力而失效；（6）內部控制可能因經營環(huán)境、業(yè)務性質的改變而削弱或失效。

內部控制的固有局限一、內部控制的基本理論（1）內部控制的設置和運行受制于成本效益原則；內部控制的固有13第二篇內部控制設計設計的原則內部控制五要素的設計業(yè)務循環(huán)內部控制的關鍵控制點

二、內部控制設計第二篇內部控制設計二、內部控制設計14（一）全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

（二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。

（三）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

（四）適應性原則。內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

（五）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

（一）設計的原則

二、內部控制設計（一）全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全15組織結構（OrganizationalStructure)組織結構是指為公司活動提供計劃、執(zhí)行、控制和監(jiān)督職能的整體框架。具體應考慮：（1）組織結構的合適性，及其提供管理企業(yè)所需信息的溝通能力；（2）各主管人員所負責任的適當性（責權對稱）；（3）按照主管人員所擔負的責任，判斷其是否具備足夠的知識及豐富的經驗；（4）當環(huán)境改變時，企業(yè)配合改變其組織結構的程度；（5）員工，尤其是負責管理及監(jiān)督職能的員工人數的充足程度。

組織結構設計合理的三個問題：（1）所有的事是否都有人做？（2）行為者是否充分授權行事？（3）所有行為是否有人承擔責任？1、控制環(huán)境（二）內部控制五要素的設計二、內部控制設計組織結構（OrganizationalStructure)16權限與職責分配

建立權責分配體系必須做到不相容職務相互分離。（1）授權審批職務與業(yè)務經辦相分離；（2）業(yè)務經辦職務與財產保管職務相分離；（3）業(yè)務經辦職務與會計記錄職務相分離；（4）業(yè)務經辦職務與審核監(jiān)督職務相分離；（5）財產保管職務與會計記錄職務相分離。人力資源政策

人力資源政策就是挽留和補充能人，保證企業(yè)計劃實施和目標實現的關鍵因素。包括：選才——招聘政策：重能力輕文憑（反向招聘案例）、重誠信輕相貌（誠信測試案例）用才——升遷政策：重能力、重業(yè)績（李東生的用人之道）育才——培訓計劃：“Ｍotorola的６希格瑪的黑帶培訓”留才——薪酬政策：“2006國航浙江公司機長跳槽案”

1、控制環(huán)境（二）內部控制五要素的設計二、內部控制設計權限與職責分配1、控制環(huán)境（二）內部控制五要素的設計二、內17內外部風險因素分析《（企業(yè)內部控制規(guī)范（征求意見稿）》外部風險因素經濟因素：經濟形勢、產業(yè)政策、資源供給、利率調整、匯率變動、融資環(huán)境、市場競爭等經濟因素；法律因素：法律法規(guī)、監(jiān)管要求等；社會因素：文化傳統、社會信用、教育基礎、消費者行為等；科技因素：技術進步、工藝改進、電子商務等；自然環(huán)境因素：自然災害、環(huán)境狀況等；2、風險評估（二）內部控制五要素的設計二、內部控制設計內外部風險因素分析《（企業(yè)內部控制規(guī)范（征求意見稿）》2、風18內部風險因素人員素質因素：高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊精神等；管理因素：經營方式、資產管理、業(yè)務流程設計、財務報告編制與信息披露等；基礎實力因素：財務狀況、經營成果、現金流量等；技術因素：研究開發(fā)、技術投入、信息技術運用等；安全環(huán)保因素：營運安全（鋼爐傾倒事故）、員工健康、環(huán)境污染等。2、風險評估（二）內部控制五要素的設計二、內部控制設計內部風險因素2、風險評估（二）內部控制五要素的設計二、內部19交易與業(yè)務行為的適當授權

【導入案例】：通用電氣CEO伊梅爾特對如何授權而不被架空有2個法寶：一是選人，一旦發(fā)現隱瞞欺騙，立即開除；二是良好的信息系統，隨時可以知道業(yè)務和財務狀況。

授權的原則：決定什么事情要授權出去；選擇合適的授權對象；授權不是授責，實行授權之后，管理者不僅對未移交的職權負有全部責任，對已經授權移出的職權也負有同樣責任；授權要明確任務職權6W（誰、什么、何時、何地、為什么、怎樣）；分步驟地授權；把握進度、定期檢查、制定詳細的授權計劃，對經驗不夠豐富的員工還要定期與之溝通、觀察進度并提供必要的協助；設定績效標桿進行管理和考核；強調結果，而不要過多地關注過程。３、控制活動（二）內部控制五要素的設計二、內部控制設計交易與業(yè)務行為的適當授權３、控制活動（二）內部控制五要素的設20業(yè)務記錄【導入案例】2002年，《國際金融報》報道，瑞士信貸第一波士頓銀行由于隱瞞并銷毀了他們在日本分部業(yè)務中的記錄，受到英國金融監(jiān)督機構的處罰，被罰金額高達64億美元（91億瑞郎）。定義業(yè)務記錄是企業(yè)為反映和控制各項生產經營業(yè)務而以文字形式對業(yè)務活動的發(fā)生、進展和結束等的全過程所進行的記載，其功能是傳遞有效信息。良好業(yè)務記錄系統要求預先連續(xù)編號；與交易同步編制；信息簡明易懂；備份數合理；結構設計完整:(1)交易或業(yè)務的完整信息；(2)按審批流程安排的完整授權及批準的記錄；(3)對業(yè)務或交易過程結果異常現象或不同意見的記錄。３、控制活動（二）內部控制五要素的設計二、內部控制設計業(yè)務記錄３、控制活動（二）內部控制五要素的設計二、內部控制21信息處理應用控制應用控制是指應用于交易發(fā)生、記錄處理及報告中應用程序的控制，而不是一般的計算機系統控制,如數據輸入的編輯校對、數字序列檢查以及接下來的手工編寫例外報告。手工系統的應用控制是指大量的文件及記錄的控制。最廣泛的應用控制措施就是在文件及輸入的交易中運用連續(xù)的數字編號，連續(xù)的數字編號能控制已發(fā)文件的數量。支票、發(fā)票、銷售單、訂購單、股權證以及其他一些商業(yè)文件都采用這種控制。一般控制

一般控制是這樣的政策和程序，即與許多應用政策相關，通過確保信息系統持續(xù)恰當地運行來支持應用控制功能的有效實現。如，對數據中心及網絡運營的控制，對系統軟件的控制，對接觸計算機軟件的控制（密碼控制），變動及維護控制，接觸的安全性，應用系統取得及開發(fā)控制。在手工系統中，一般控制是指控制交易及作業(yè)的合理授權。合理的授權體系是基于可接受的風險水平的，決定了授權進行主要類型交易的雇員的判斷力。３、控制活動（二）內部控制五要素的設計二、內部控制設計信息處理３、控制活動（二）內部控制五要素的設計二、內部控制22實物控制實物控制是確保資產實物上安全的程序。資產及記錄沒有得到充分保管的話，容易被偷盜、損壞以及丟失。在高度信息化的公司里，數據文件損毀的代價是昂貴的，甚至是無法彌補的，因此需要對公司的實物資產進行控制，只有經授權的人員才能接觸公司資產，其目的在于保護設備、存貨、證券、現金和其它資產的實體安全，定期盤點并與控制記錄所顯示的金額相比較?？冃гu價

績效評價是由不直接參與活動的第三方對工作情況進行的獨立檢查，通常也叫內部稽查。內部稽查的內容包括：實際績效與預算的對比檢查；程序的突擊檢查；定期核對會計記錄與實物資產；檢查工作職能及作業(yè)的績效。

３、控制活動（二）內部控制五要素的設計二、內部控制設計實物控制３、控制活動（二）內部控制五要素的設計二、內部控制23【案例——鄭亞集團的低績效】

鄭州亞細亞集團的運作幾乎不存在任何控制活動，或者即使存在所謂的政策和程序，也是名存實亡，未實際發(fā)生作用。且看一組數據：亞細亞一年一度的廠慶花費都超過70萬元；集團某股東從鄭州亞細亞商場借出800萬元，連借條也沒有，后來歸還300萬元，剩余500萬元商場賬面和收據顯示“工程款”；集團的另一股東1993年借走商場57萬元，也無人催要；1997年，鄭州亞細亞商場管理費用就高達18.6億元。鄭亞集團的控制活動績效如此之差，何以抗拒沒落的命運？３、控制活動（二）內部控制五要素的設計二、內部控制設計【案例——鄭亞集團的低績效】３、控制活動（二）內部控制五要24預算控制預算控制要求企業(yè)加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。會計系統控制

會計系統控制要求企業(yè)依據《中華人民共和國會計法》、國家統一的會計制度，制定適合本企業(yè)的會計制度，明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務報告真實、可靠和完整。３、控制活動（二）內部控制五要素的設計二、內部控制設計預算控制３、控制活動（二）內部控制五要素的設計二、內部控制25內部報告控制

內部報告控制要求企業(yè)建立和完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映經濟活動情況，增強內部管理的時效性和針對性。內部報告方式通常包括例行報、實時報告、專題報告、綜合報告等。經濟活動分析控制經濟活動分析控制要求企業(yè)綜合運用生產、購銷、投資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對企業(yè)經營管理活動進行分析，發(fā)現存在的問題，查找原因，并提出改進意見和應對措施。（二）內部控制五要素一、內部控制是什么？３、控制活動內部報告控制（二）內部控制五要素一、內部控制是什么？３、26信息

信息始終是企業(yè)管理活動最基本的支持，企業(yè)所有經營活動都離不開信息。溝通：溝通就是指信息的傳遞。溝通的分類:(1)內部溝通;(2)外部溝通。溝通的方式和方法：“企業(yè)應當采取互聯網絡、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現所需的內部信息、外部信息在企業(yè)內部準確、及時傳遞和共享，確保董事會、管理層和企業(yè)員工之間有效溝通。”４、信息與溝通（二）內部控制五要素的設計二、內部控制設計信息４、信息與溝通（二）內部控制五要素的設計二、內部控制設27監(jiān)督是實時評估內部控制運行質量的過程。持續(xù)的監(jiān)督活動經營管理的正?；顒?；來自外界團體的溝通，可以驗證內部信息的正確性，并能及時反映問題的所在；組織結構和監(jiān)督活動；把信息系統所記錄的資料同實際資產核對；內、外部稽核人員定期提出強化內部控制系統的建議；培訓課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層；定期要求員工陳述他們是否了解企業(yè)的行為準則，并加以遵守，對于負責業(yè)務和財務的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內部稽核人員還必須驗證這些陳述是否確實；內部審計。5、監(jiān)督（二）內部控制五要素的設計二、內部控制設計監(jiān)督是實時評估內部控制運行質量的過程。5、監(jiān)督（二）內部控28個別評估盡管持續(xù)監(jiān)督程序可以有效的評價內部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統的有效性，這種做法可評估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風險的大小及控制的重要性而定。報告缺陷員工的告發(fā)是識別欺詐的第二大手段，因此，企業(yè)必須建立暢通的報告缺陷的渠道，以鼓勵員工發(fā)現和報告內部控制的缺陷?！景咐荕公司的內部報告渠道】GM公司的企業(yè)文化認為每一個員工都有責任幫助識別和防范欺詐。如果一個員工察覺了欺詐可能發(fā)生的情形，應該主動報告。GM公司向所有員工都公布了檢舉電話號碼，該檢舉電話對全球范圍內的報告事務都有效，員工可以匿名致電該檢舉電話，并且公司一定會保守秘密。5、監(jiān)督（二）內部控制五要素的設計二、內部控制設計個別評估5、監(jiān)督（二）內部控制五要素的設計二、內部控制設計29組織架構，是指企業(yè)按照國家有關法律法規(guī)、股東（大）會決議和企業(yè)章程，結合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。

企業(yè)至少應當關注組織架構設計與運行中的下列風險：

（一）治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經營失敗，難以實現發(fā)展戰(zhàn)略。（二）內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失、推諉扯皮，運行效率低下。組織架構（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計組織架構，是指企業(yè)按照國家有關法律法規(guī)、股東（大）組織30內部控制應用指引-組織架構企業(yè)應當根據國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協調的工作機制。組織架構（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計內部控制應用指引-組織架構組織架構（三）業(yè)務循環(huán)內部控制的關31企業(yè)資金活動至少應當關注下列風險：（一）籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機。（二）投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下。（三）資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余。（四）資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計企業(yè)資金活動至少應當關注下列風險：資金活動（三）業(yè)務循環(huán)內部32籌資活動需關注的控制點：（一）企業(yè)應當對籌資方案進行科學論證，不得依據未經論證的方案開展籌資活動。重大籌資方案應當形成可行性研究報告，全面反映風險評估情況。（二）企業(yè)應當嚴格按照籌資方案確定的用途使用資金。由于市場環(huán)境變化等確需改變資金用途的，應當履行相應的審批程序。嚴禁擅自改變資金用途。資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計籌資活動需關注的控制點：資金活動（三）業(yè)務循環(huán)內部控制的關鍵33投資活動需關注的控制點：（一）企業(yè)應當加強對投資方案的可行性研究，重點對投資目標、規(guī)模、方式、資金來源、風險與收益等作出客觀評價。企業(yè)根據實際需要，可以委托具備相應資質的專業(yè)機構進行可行性研究，提供獨立的可行性研究報告。（二）投資方案需經有關管理部門批準的，應當履行相應的報批程序。投資方案發(fā)生重大變更的，應當重新進行可行性研究并履行相應審批程序。（三）企業(yè)應當指定專門機構或人員對投資項目進行跟蹤管理，及時收集被投資方經審計的財務報告等相關資料，定期組織投資效益分析，關注被投資方的財務狀況、經營資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計投資活動需關注的控制點：資金活動（三）業(yè)務循環(huán)內部控制的關鍵34

成果、現金流量以及投資合同履行情況，發(fā)現異常情況，應當及時報告并妥善處理。（四）企業(yè)應當重視投資到期本金的回收。轉讓投資應當由相關機構或人員合理確定轉讓價格，報授權批準部門批準，必要時可委托具有相應資質的專門機構進行評估。核銷投資應當取得不能收回投資的法律文書和相關證明文件。資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計成果、現金流量以及投資合同履行情況，發(fā)現異常情況，應當35資金營運管理需關注的控制點：企業(yè)在建立和實施貨幣資金內部控制制度中，至少應當強化對以下關鍵方面或者關鍵環(huán)節(jié)的風險控制，并采取相應的控制措施：（一）職責分工、權限范圍和審批程序應當明確，機構設置和人員配備應當科學合理；（二）現金、銀行存款的管理應當符合法律要求，銀行賬戶的開立、審批、核對、清理應當嚴格有效，現金盤點和銀行對賬單的核對應當按規(guī)定嚴格執(zhí)行；（三）與貨幣資金有關的票據的購買、保管、使用、銷毀等應當有完整的記錄，銀行預留印鑒和有關印章的管理應當嚴格有效。資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計資金營運管理需關注的控制點：資金活動（三）業(yè)務循環(huán)內部控制的36貨幣資金業(yè)務的不相容崗位至少應當包括：（一）貨幣資金支付的審批與執(zhí)行；（二）貨幣資金的保管與盤點清查；（三）貨幣資金的會計記錄與審計監(jiān)督。出納人員不得兼任稽核、會計檔案保管和收入、支出、費用、債權債務賬目的登記工作。出納人員不得同時從事銀行對賬單的獲取、銀行存款余額調節(jié)表的編制等工作。企業(yè)應當配備合格的人員辦理貨幣資金業(yè)務，并結合企業(yè)實際情況，對辦理貨幣資金業(yè)務的人員定期進行崗位輪換。

企業(yè)關鍵財會崗位，可以實行強制休假制度，并在最長不超過五年的時間內進行崗位輪換。

資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計貨幣資金業(yè)務的不相容崗位至少應當包括：資金活動（三）業(yè)務循環(huán)37企業(yè)應當加強現金庫存限額的管理，超過庫存限額的現金應當及時存入開戶銀行。企業(yè)應當根據《現金管理暫行條例》的規(guī)定，結合本企業(yè)的實際情況，確定本企業(yè)的現金開支范圍和現金支付限額。不屬于現金開支范圍或超過現金開支限額的業(yè)務應當通過銀行辦理轉賬結算。

企業(yè)現金收入應當及時存入銀行，不得坐支現金。企業(yè)取得的貨幣資金收入必須及時入賬，不得賬外設賬，嚴禁收款不入賬。有條件的企業(yè)，可以實行收支兩條線和集中收付制度，加強對貨幣資金的集中統一管理。

資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計企業(yè)應當加強現金庫存限額的管理，超過庫存限額的現金應當及時存38銀行賬戶的開立應當符合企業(yè)經營管理實際需要，不得隨意開立多個賬戶，禁止企業(yè)內設管理部門自行開立銀行賬戶。

企業(yè)應當指定專人定期核對銀行賬戶，每月至少核對一次，編制銀行存款余額調節(jié)表，并指派對賬人員以外的其他人員進行審核，確定銀行存款賬面余額與銀行對賬單余額是否調節(jié)相符。如調節(jié)不符，應當查明原因，及時處理。企業(yè)應當定期和不定期地進行現金盤點，確?，F金賬面余額與實際庫存相符。發(fā)現不符，及時查明原因，作出處理。

財務專用章應當由專人保管，個人名章應當由本人或其授權人員保管，不得由一個人保管支付款項所需的全部印章。企業(yè)辦理資金收付業(yè)務，應當遵守現金和銀行存款管理的有關規(guī)定，不得由一人辦理貨幣資金全過程業(yè)務，嚴禁將辦理資金支付業(yè)務的相關印章和票據集中一人保管。

資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計銀行賬戶的開立應當符合企業(yè)經營管理實際需要，不得隨意開立多個39企業(yè)在建立并實施固定資產內部控制制度中，至少應當強化對以下關鍵方面或者關鍵環(huán)節(jié)的風險控制，并采取相應的控制措施：（一）權責分配和職責分工應當明確，機構設置和人員配備應當科學合理；（二）固定資產取得依據應當充分適當，決策和審批程序應當明確；（三）固定資產取得、驗收、使用、維護、處置和轉移等環(huán)節(jié)的控制流程應當清晰，固定資產投資預算、工程進度、驗收使用、維護保養(yǎng)、內部調劑、報廢處置等應當有明確的規(guī)定;（四）固定資產成本核算、計提折舊和減值準備、處置等會計處理應當符合國家統一的會計制度的規(guī)定。

固定資產（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計企業(yè)在建立并實施固定資產內部控制制度中，至少應當強化對以下關40固定資產業(yè)務不相容崗位至少包括：（一）固定資產投資預算的編制與審批，審批與執(zhí)行；（二）固定資產（存貨）采購、驗收與款項支付；（三）固定資產投保的申請與審批；（四）固定資產處置的申請與審批，審批與執(zhí)行；（五）固定資產取得與處置業(yè)務的執(zhí)行與相關會計記錄。固定資產采購過程應當規(guī)范、透明。對于一般固定資產采購，應由采購部門充分了解和掌握供應商情況，采取比質比價的辦法確定供應商；對于重大的固定資產采購，應采取招投標方式進行。企業(yè)應當定期對固定資產進行盤點。盤點前，應當保證固定資產管理部門、使用部門和財會部門進行固定資產賬簿記錄的核對，保證賬賬相符。企業(yè)應組成固定資產盤點小組對固定資產進行盤點，根據盤點結果填寫固定資產盤點表，并與賬簿記錄核對，對賬實不符，固定資產盤盈、盤虧的，編制固定資產盤盈、盤虧表。固定資產（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計固定資產業(yè)務不相容崗位至少包括：固定資產（三）業(yè)務循環(huán)內部控41企業(yè)工程項目至少應當關注下列風險：（一）立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，可能導致難以實現預期效益或項目失敗。（二）項目招標暗箱操作，存在商業(yè)賄賂，可能導致中標人實質上難以承擔工程項目、中標價格失實及相關人員涉案。（三）工程造價信息不對稱，技術方案不落實，概預算脫離實際，可能導致項目投資失控。（四）工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，可能導致工程質量低劣，進度延遲或中斷。（五）竣工驗收不規(guī)范，最終把關不嚴，可能導致工程交付使用后存在重大隱患。工程項目（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計企業(yè)工程項目至少應當關注下列風險：工程項目（三）業(yè)務循環(huán)內部42工程項目業(yè)務不相容崗位一般包括：（一）項目建議、可行性研究與項目決策；（二）概預算編制與審核；（三）項目決策與項目實施；（四）項目實施與價款支付；（五）項目實施與項目驗收；（六）竣工決算與竣工決算審計。企業(yè)應當指定專門機構歸口管理工程項目，根據發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，開展可行性研究，編制可行性研究報告。企業(yè)可以委托具有相應資質的專業(yè)機構對可行性研究報告進行評審，出具評審意見。從事項目可行性研究的專業(yè)機構不得再從事可行性研究報告的評審。工程項目（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計工程項目業(yè)務不相容崗位一般包括：工程項目（三）業(yè)務循環(huán)內部控43工程進度款的支付要按工程項目進度或者合同約定進行，不得隨意提前支付。企業(yè)應當嚴格控制項目變更，對于必要的項目變更應經過相關部門或中介機構（如工程監(jiān)理、財務監(jiān)理等）的審核。因工程變更等原因造成價款支付方式及金額發(fā)生變動的，應當提供完整的書面文件和其他相關資料。企業(yè)會計人員應當對工程變更所涉及的價款支付進行審核。企業(yè)的工程項目一般應當采用公開招標的方式，擇優(yōu)選擇具有相應資質的承包單位和監(jiān)理單位。在選擇承包單位時，企業(yè)可以將工程的勘察、設計、施工、設備采購一并發(fā)包給一個項目總承包單位，也可以將其中的一項或者多項發(fā)包給一個工程總承包單位，但不得違背工程施工組織設計和招標設計計劃，將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。企業(yè)和中標人不得再行訂立背離合同實質性內容的其他協議。工程項目（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計工程進度款的支付要按工程項目進度或者合同約定進行，不得隨意提44企業(yè)應當加強對工程剩余物資的管理，對需處置的剩余物資，應當明確處置權限和審批程序，并將處置收入及時入賬。企業(yè)應當加強竣工決算審計，未實施竣工決算審計的工程項目，不得辦理竣工驗收手續(xù)。因工程變更等原因造成價款支付方式及金額發(fā)生變動的，應當提供完整的書面文件和其他相關資料。企業(yè)會計人員應當對工程變更所涉及的價款支付進行審核。企業(yè)應當實行嚴格的工程監(jiān)理制度，委托經過招標確定的監(jiān)理單位進行監(jiān)理。工程監(jiān)理單位應當依照國家法律法規(guī)及相關技術標準、設計文件和工程承包合同，對承包單位在施工質量、工期、進度、安全和資金使用等方面實施監(jiān)督。未經工程監(jiān)理人員簽字，工程物資不得在工程上使用或者安裝，不得進行下一道工序施工，不得撥付工程價款，不得進行竣工驗收。工程項目（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計企業(yè)應當加強對工程剩余物資的管理，對需處置的剩余物資，應當明45企業(yè)采購業(yè)務至少應當關注下列風險：（一）采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，可能導致企業(yè)生產停滯或資源浪費。（二）供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范，可能導致采購物資質次價高，出現舞弊或遭受欺詐。（三）采購驗收不規(guī)范，付款審核不嚴，可能導致采購物資、資金損失或信用受損。企業(yè)采購與付款業(yè)務的不相容崗位至少包括：（一）請購與審批；（二）詢價與確定供應商；（三）采購合同的訂立與審核；（四）采購、驗收與相關會計記錄；（五）付款的申請、審批與執(zhí)行。采購業(yè)務（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計企業(yè)采購業(yè)務至少應當關注下列風險：采購業(yè)務（三）業(yè)務循環(huán)內部46對于超預算和預算外采購項目，具有請購權的部門應當對需求部門提出的申請進行審核后再行辦理請購手續(xù)。

企業(yè)應當對緊急、小額零星采購的范圍、供應商的選擇作出明確規(guī)定。有資源整合條件的企業(yè)或企業(yè)集團，業(yè)務采購權應當盡量集中，實施集中或相對集中采購，或采取集中招標形式，以提高采購效率，堵塞管理漏洞，降低成本和費用。企業(yè)應當對辦理采購業(yè)務的人員定期進行崗位輪換，防范采購人員利用職權和工作便利收受商業(yè)賄賂、損害企業(yè)利益的風險。重要和技術性較強的采購業(yè)務，應當組織相關專家進行論證，實行集體決策和審批。采購業(yè)務（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計對于超預算和預算外采購項目，具有請購權的部門應當對需求部門提47一般物品或勞務等的采購可以采用訂單采購或合同訂貨等方式，小額零星物品或勞務等的采購可以采用直接購買等方式。企業(yè)應當對例外緊急需求、小額零星采購等特殊采購處理程序作出明確規(guī)定。企業(yè)財會部門在辦理付款業(yè)務時，應當對采購合同約定的付款條件以及采購發(fā)票、結算憑證、檢驗報告、計量報告和驗收證明等相關憑證的真實性、完整性、合法性及合規(guī)性進行嚴格審核。

財會部門應當參與商定對供應商付款的條件。企業(yè)應當定期與供應商核對應付賬款、應付票據、預付賬款等往來款項。如有不符，應當查明原因，及時處理。采購業(yè)務（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計采購業(yè)務（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計48企業(yè)除小額零星物資或服務外，不得安排同一機構辦理采購業(yè)務全過程。采購業(yè)務（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計企業(yè)除小額零星物資或服務外，不得安排同一機構辦理采購業(yè)務全過49企業(yè)銷售業(yè)務至少應當關注下列風險：（一）銷售政策和策略不當，市場預測不準確，銷售渠道管理不當等，可能導致銷售不暢、庫存積壓、經營難以為繼。（二）客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，可能導致銷售款項不能收回或遭受欺詐。（三）銷售過程存在舞弊行為，可能導致企業(yè)利益受損。銷售與收款不相容崗位至少應當包括：（一）客戶信用調查評估與銷售合同的審批簽訂；（二）銷售合同的審批、簽訂與辦理發(fā)貨；（三）銷售貨款的確認、回收與相關會計記錄；（四）銷售退回貨品的驗收、處置與相關會計記錄；（五）銷售業(yè)務經辦與發(fā)票開具、管理；（六）壞賬準備的計提與審批、壞賬的核銷與審批。銷售業(yè)務（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計企業(yè)銷售業(yè)務至少應當關注下列風險：銷售業(yè)務（三）業(yè)務循環(huán)內部50企業(yè)應當健全客戶信用檔案，關注重要客戶資信變動情況，采取有效措施，防范信用風險。企業(yè)對于境外客戶和新開發(fā)客戶，應當建立嚴格的信用保證制度。重大的銷售業(yè)務談判應當吸收財會、法律等專業(yè)人員參加，并形成完整的書面記錄。企業(yè)應當指定專人通過函證等方式，定期與客戶核對應收賬款、應收票據、預收賬款等往來款項。企業(yè)應當根據具體情況對辦理銷售業(yè)務的人員進行崗位輪換或者管區(qū)、管戶調整，防范銷售人員將企業(yè)客戶資源變?yōu)閭€人私屬資源從事舞弊活動，損害企業(yè)利益的風險。銷售業(yè)務（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計企業(yè)應當健全客戶信用檔案，關注重要客戶資信變動情況，采取有效51企業(yè)應當建立銷售定價控制制度，制定價目表、折扣政策、收款政策，定期審閱并嚴格執(zhí)行。企業(yè)發(fā)貨部門應當對銷售發(fā)貨單據進行審核，嚴格按照銷售通知單所列的發(fā)貨品種和規(guī)格、發(fā)貨數量、發(fā)貨時間、發(fā)貨方式組織發(fā)貨，并建立貨物出庫、發(fā)運等環(huán)節(jié)的崗位責任制，確保貨物的安全發(fā)運。企業(yè)應當將銷售收入及時入賬，不得賬外設賬，不得擅自坐支現金。銷售人員應當避免接觸銷售現款

企業(yè)應收票據的取得和貼現必須經由保管票據以外的主管人員的書面批準。銷售業(yè)務（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計企業(yè)應當建立銷售定價控制制度，制定價目表、折扣政策、收款政策52謝謝謝謝531、有時候讀書是一種巧妙地避開思考的方法。2022/12/142022/12/14Wednesday,December14,20222、閱讀一切好書如同和過去最杰出的人談話。2022/12/142022/12/142022/12/1412/14/202212:30:37AM3、越是沒有本領的就越加自命不凡。2022/12/142022/12/142022/12/14Dec-2214-Dec-224、越是無能的人，越喜歡挑剔別人的錯兒。2022/12/142022/12/142022/12/14Wednesday,December14,20225、知人者智，自知者明。勝人者有力，自勝者強。2022/12/142022/12/142022/12/142022/12/1412/14/20226、意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。14十二月20222022/12/142022/12/142022/12/147、最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。。十二月222022/12/142022/12/142022/12/1412/14/20228、業(yè)余生活要有意義，不要越軌。2022/12/142022/12/1414December20229、一個人即使已登上頂峰，也仍要自強不息。2022/12/142022/12/142022/12/142022/12/1410、你要做多大的事情，就該承受多大的壓力。12/14/202212:30:37AM2022/12/1414-12月-2211、自己要先看得起自己，別人才會看得起你。12/14/202212:30AM12/14/202212:30AM2022/12/142022/12/1412、這一秒不放棄，下一秒就會有希望。14-Dec-2214December20222022/12/1413、無論才能知識多么卓著，如果缺乏熱情，則無異紙上畫餅充饑，無補于事。Wednesday,December14,202214-Dec-222022/12/1414、我只是自己不放過自己而已，現在我不會再逼自己眷戀了。2022/12/142022/12/1414December202200:30謝謝大家1、有時候讀書是一種巧妙地避開思考的方法。2022/12/154內部控制培訓內部控制培訓55

公司的管理者，最關心的是什么？達成目標！公司的管理者，最關心的是什么？達成目標！56影響企業(yè)目標的達成的情況包括:？采購發(fā)票索取錯誤，影響上百萬元抵扣稅？業(yè)務代表直接參與代理的經營業(yè)務？公司的采購業(yè)務沒有統一標準？銷售商品在辦公區(qū)域內丟失？公司內部職責不明確……影響企業(yè)目標的達成的情況包括:？采購發(fā)票索取錯誤，影響上百57所以：我們需要——完善內部控制所以：我們需要——完善內部控制58內部控制的作用是：

防范和降低風險！內部控制的作用是：防范和降低風險！59

“內部控制能夠幫助我們繞過途中的陷阱，到達目的地。——MOTOROLA總裁加利·吐克

“公司失敗都是由內部控制的失敗引起的。”

——英國銀行主任

AdrianCadbury爵士“內部控制能夠幫助我們繞過途中的陷阱，到達目的地。60“內部牽制”階段:20世紀40年代前

“內部控制制度”階段:20世紀40年代末至70年代“內部控制結構”階段:

20世紀80年代至90年代“內部控制整體框架”階段:20世紀90年代后內部控制的新發(fā)展——企業(yè)風險管理階段：2004年以后。

（一）概念演變一、內部控制的基本理論“內部牽制”階段:20世紀40年代前（一）概念演變61內部牽制（InternalCheck）是指以提供有效的組織和經營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。內部牽制機能的執(zhí)行大致可分為以下四類：實物牽制。例如把保險拒的鑰匙交給兩個以上的上作人員持有，非同時使用這兩把以上的鑰匙，保險柜就打不開。機械牽制。例如保險柜的大門若非按正確程序操作就打不開。體制牽制。例如采用雙重控制預防錯誤和舞弊的發(fā)生。簿記牽制。例如定期將明細賬與總賬進行核對。內部牽制是基于以下兩個基本設想：兩個或兩個以上的人或部門無意識地犯同樣錯誤要比單獨一個人或部門犯錯誤的機會?。粌蓚€或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。

(一)概念演變一、內部控制的基本理論

1、內部牽制階段內部牽制（InternalCheck）是指以提供有效的組織62(一)概念演變一、內部控制的基本理論2、內部控制制度階段內部控制包括組織的組成結構及該組織為保護其財產安全、檢查其會計資料的準確性和可靠性，提高經營效率，保證既定的管理政策得以實施而采取的所有方法和措施。（美國會計師協會審計程序委員會，1949）內部控制分類（審計程序委員會，《審計程序公告第29號》，1958年10月）：內部會計控制。內部會計控制包括組織規(guī)劃和所有方法和程序，這些方法和程序與財產安全和財物記錄可靠性有直接的聯系(財務目標)。這些控制包括授權與批準制度、從事財務記錄和審核與從事經營或財產保管職務分離的控制、財產的實物控制和內部審計。內部管理控制。內部管理控制包括組織規(guī)劃和所有方法和程序，這些方法和程序主要與經營效率和貫徹管理方針有關(經營目標和遵循目標)，通常只與財務記錄有間接關系。這些控制一般包括統計分析、工作節(jié)奏研究、業(yè)績報告、員工培訓計劃和質量控制。(一)概念演變一、內部控制的基本理論2、內部控制制度階段內部63企業(yè)內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序，具體包括三個要素：控制環(huán)境、會計系統、控制程序。內部控制結構三要素：控制環(huán)境：反映董事會、管理者、業(yè)主和其他人員對控制的態(tài)度和行為。具體包括：管理哲學和經營作風、組織結構、董事會及審計委員會的職能、人事政策和程序、確定職權和責任的方法、管理者監(jiān)控和檢查工作時所用的控制方法，包括經營計劃、預算、預測、利潤計劃、責任會計和內部審計等。會計系統：規(guī)定各項經濟業(yè)務的確認、歸集、分類、分析、登記和編報方法。一個有效的會計系統應包括以下內容：鑒定和登記一切合法的經濟業(yè)務；對各項經濟業(yè)務適當進行分類，作為編制報表的依據；計量經濟業(yè)務的價值以使其貨幣價值能在財務報表中記錄；確定經濟業(yè)務發(fā)生的時間，以確保它記錄在適當的會計期間；在財務報表中恰當地表述經濟業(yè)務及有關的揭示內容?？刂瞥绦颍褐腹芾懋斁炙贫ǖ恼吆统绦颍靡员ＷC達到一定的目的。它包括：經濟業(yè)務和活動的批準權；明確各員工的職責分工；充分的憑證、賬單設置和記錄；資產和記錄的接觸控制；業(yè)務的獨立審核等。(一)概念演變3、內部控制結構階段一、內部控制的基本理論企業(yè)內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的64內部控制是由企業(yè)的董事會、管理當局及其他人員為達到財務報告的可靠性、經營活動的效率性和效果性、相關法律法規(guī)得以遵循等三個目標而提供合理保證的過程。內部控制系統由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五個要素相互聯系構成的立體式模型。內部控制三大目標：經營目標：經營活動的效率性和效果性；財務目標：財務報告的可靠性；遵循目標：相關法律法規(guī)得以遵循。內部控制五要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督(一)概念演變4、內部控制整體框架階段一、內部控制的基本理論內部控制是由企業(yè)的董事會、管理當局及其他人員為達到財務報告的65企業(yè)風險管理整體框架（ERM）。2004年COSO根據SOX法案的要求又提出了企業(yè)風險管理整體框架（ERM），將企業(yè)內部控制的發(fā)展帶入了一個新階段。風險管理的目標：三個具體目標和一個戰(zhàn)略目標：具體目標：經營目標、報告目標（包括內部和外部、財務和非財務報告）和遵循目標。戰(zhàn)略目標：從企業(yè)的風險分析和控制出發(fā)，實現企業(yè)的戰(zhàn)略目標。風險管理的要素：將內部控制整體框架中的“風險評估”拓展為“目標設定”、“事件識別”、“風險評估”和“風險反應”四個要素。

小結：因此，企業(yè)風險管理整體框架是對內部控制整體框架的一種完善和超越。(一)概念演變5、企業(yè)風險管理階段一、內部控制的基本理論企業(yè)風險管理整體框架（ERM）。2004年COSO根據SOX66（1）內部控制的設置和運行受制于成本效益原則；（2）內部控制一般僅針對常規(guī)業(yè)務活動而設置；（3）即使是設置完善的內部控制，也可能因有關人員的疏忽、誤解和判斷錯誤而失效；（4）內部控制可能因有關人員相互勾結、內外串通而失效；（5）內部控制可能因執(zhí)行人員濫用職權或屈從于外部壓力而失效；（6）內部控制可能因經營環(huán)境、業(yè)務性質的改變而削弱或失效。

內部控制的固有局限一、內部控制的基本理論（1）內部控制的設置和運行受制于成本效益原則；內部控制的固有67第二篇內部控制設計設計的原則內部控制五要素的設計業(yè)務循環(huán)內部控制的關鍵控制點

二、內部控制設計第二篇內部控制設計二、內部控制設計68（一）全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

（二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。

（三）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

（四）適應性原則。內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

（五）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

（一）設計的原則

二、內部控制設計（一）全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全69組織結構（OrganizationalStructure)組織結構是指為公司活動提供計劃、執(zhí)行、控制和監(jiān)督職能的整體框架。具體應考慮：（1）組織結構的合適性，及其提供管理企業(yè)所需信息的溝通能力；（2）各主管人員所負責任的適當性（責權對稱）；（3）按照主管人員所擔負的責任，判斷其是否具備足夠的知識及豐富的經驗；（4）當環(huán)境改變時，企業(yè)配合改變其組織結構的程度；（5）員工，尤其是負責管理及監(jiān)督職能的員工人數的充足程度。

組織結構設計合理的三個問題：（1）所有的事是否都有人做？（2）行為者是否充分授權行事？（3）所有行為是否有人承擔責任？1、控制環(huán)境（二）內部控制五要素的設計二、內部控制設計組織結構（OrganizationalStructure)70權限與職責分配

建立權責分配體系必須做到不相容職務相互分離。（1）授權審批職務與業(yè)務經辦相分離；（2）業(yè)務經辦職務與財產保管職務相分離；（3）業(yè)務經辦職務與會計記錄職務相分離；（4）業(yè)務經辦職務與審核監(jiān)督職務相分離；（5）財產保管職務與會計記錄職務相分離。人力資源政策

人力資源政策就是挽留和補充能人，保證企業(yè)計劃實施和目標實現的關鍵因素。包括：選才——招聘政策：重能力輕文憑（反向招聘案例）、重誠信輕相貌（誠信測試案例）用才——升遷政策：重能力、重業(yè)績（李東生的用人之道）育才——培訓計劃：“Ｍotorola的６希格瑪的黑帶培訓”留才——薪酬政策：“2006國航浙江公司機長跳槽案”

1、控制環(huán)境（二）內部控制五要素的設計二、內部控制設計權限與職責分配1、控制環(huán)境（二）內部控制五要素的設計二、內71內外部風險因素分析《（企業(yè)內部控制規(guī)范（征求意見稿）》外部風險因素經濟因素：經濟形勢、產業(yè)政策、資源供給、利率調整、匯率變動、融資環(huán)境、市場競爭等經濟因素；法律因素：法律法規(guī)、監(jiān)管要求等；社會因素：文化傳統、社會信用、教育基礎、消費者行為等；科技因素：技術進步、工藝改進、電子商務等；自然環(huán)境因素：自然災害、環(huán)境狀況等；2、風險評估（二）內部控制五要素的設計二、內部控制設計內外部風險因素分析《（企業(yè)內部控制規(guī)范（征求意見稿）》2、風72內部風險因素人員素質因素：高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊精神等；管理因素：經營方式、資產管理、業(yè)務流程設計、財務報告編制與信息披露等；基礎實力因素：財務狀況、經營成果、現金流量等；技術因素：研究開發(fā)、技術投入、信息技術運用等；安全環(huán)保因素：營運安全（鋼爐傾倒事故）、員工健康、環(huán)境污染等。2、風險評估（二）內部控制五要素的設計二、內部控制設計內部風險因素2、風險評估（二）內部控制五要素的設計二、內部73交易與業(yè)務行為的適當授權

【導入案例】：通用電氣CEO伊梅爾特對如何授權而不被架空有2個法寶：一是選人，一旦發(fā)現隱瞞欺騙，立即開除；二是良好的信息系統，隨時可以知道業(yè)務和財務狀況。

授權的原則：決定什么事情要授權出去；選擇合適的授權對象；授權不是授責，實行授權之后，管理者不僅對未移交的職權負有全部責任，對已經授權移出的職權也負有同樣責任；授權要明確任務職權6W（誰、什么、何時、何地、為什么、怎樣）；分步驟地授權；把握進度、定期檢查、制定詳細的授權計劃，對經驗不夠豐富的員工還要定期與之溝通、觀察進度并提供必要的協助；設定績效標桿進行管理和考核；強調結果，而不要過多地關注過程。３、控制活動（二）內部控制五要素的設計二、內部控制設計交易與業(yè)務行為的適當授權３、控制活動（二）內部控制五要素的設74業(yè)務記錄【導入案例】2002年，《國際金融報》報道，瑞士信貸第一波士頓銀行由于隱瞞并銷毀了他們在日本分部業(yè)務中的記錄，受到英國金融監(jiān)督機構的處罰，被罰金額高達64億美元（91億瑞郎）。定義業(yè)務記錄是企業(yè)為反映和控制各項生產經營業(yè)務而以文字形式對業(yè)務活動的發(fā)生、進展和結束等的全過程所進行的記載，其功能是傳遞有效信息。良好業(yè)務記錄系統要求預先連續(xù)編號；與交易同步編制；信息簡明易懂；備份數合理；結構設計完整:(1)交易或業(yè)務的完整信息；(2)按審批流程安排的完整授權及批準的記錄；(3)對業(yè)務或交易過程結果異?，F象或不同意見的記錄。３、控制活動（二）內部控制五要素的設計二、內部控制設計業(yè)務記錄３、控制活動（二）內部控制五要素的設計二、內部控制75信息處理應用控制應用控制是指應用于交易發(fā)生、記錄處理及報告中應用程序的控制，而不是一般的計算機系統控制,如數據輸入的編輯校對、數字序列檢查以及接下來的手工編寫例外報告。手工系統的應用控制是指大量的文件及記錄的控制。最廣泛的應用控制措施就是在文件及輸入的交易中運用連續(xù)的數字編號，連續(xù)的數字編號能控制已發(fā)文件的數量。支票、發(fā)票、銷售單、訂購單、股權證以及其他一些商業(yè)文件都采用這種控制。一般控制

一般控制是這樣的政策和程序，即與許多應用政策相關，通過確保信息系統持續(xù)恰當地運行來支持應用控制功能的有效實現。如，對數據中心及網絡運營的控制，對系統軟件的控制，對接觸計算機軟件的控制（密碼控制），變動及維護控制，接觸的安全性，應用系統取得及開發(fā)控制。在手工系統中，一般控制是指控制交易及作業(yè)的合理授權。合理的授權體系是基于可接受的風險水平的，決定了授權進行主要類型交易的雇員的判斷力。３、控制活動（二）內部控制五要素的設計二、內部控制設計信息處理３、控制活動（二）內部控制五要素的設計二、內部控制76實物控制實物控制是確保資產實物上安全的程序。資產及記錄沒有得到充分保管的話，容易被偷盜、損壞以及丟失。在高度信息化的公司里，數據文件損毀的代價是昂貴的，甚至是無法彌補的，因此需要對公司的實物資產進行控制，只有經授權的人員才能接觸公司資產，其目的在于保護設備、存貨、證券、現金和其它資產的實體安全，定期盤點并與控制記錄所顯示的金額相比較?？冃гu價

績效評價是由不直接參與活動的第三方對工作情況進行的獨立檢查，通常也叫內部稽查。內部稽查的內容包括：實際績效與預算的對比檢查；程序的突擊檢查；定期核對會計記錄與實物資產；檢查工作職能及作業(yè)的績效。

３、控制活動（二）內部控制五要素的設計二、內部控制設計實物控制３、控制活動（二）內部控制五要素的設計二、內部控制77【案例——鄭亞集團的低績效】

鄭州亞細亞集團的運作幾乎不存在任何控制活動，或者即使存在所謂的政策和程序，也是名存實亡，未實際發(fā)生作用。且看一組數據：亞細亞一年一度的廠慶花費都超過70萬元；集團某股東從鄭州亞細亞商場借出800萬元，連借條也沒有，后來歸還300萬元，剩余500萬元商場賬面和收據顯示“工程款”；集團的另一股東1993年借走商場57萬元，也無人催要；1997年，鄭州亞細亞商場管理費用就高達18.6億元。鄭亞集團的控制活動績效如此之差，何以抗拒沒落的命運？３、控制活動（二）內部控制五要素的設計二、內部控制設計【案例——鄭亞集團的低績效】３、控制活動（二）內部控制五要78預算控制預算控制要求企業(yè)加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。會計系統控制

會計系統控制要求企業(yè)依據《中華人民共和國會計法》、國家統一的會計制度，制定適合本企業(yè)的會計制度，明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務報告真實、可靠和完整。３、控制活動（二）內部控制五要素的設計二、內部控制設計預算控制３、控制活動（二）內部控制五要素的設計二、內部控制79內部報告控制

內部報告控制要求企業(yè)建立和完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映經濟活動情況，增強內部管理的時效性和針對性。內部報告方式通常包括例行報、實時報告、專題報告、綜合報告等。經濟活動分析控制經濟活動分析控制要求企業(yè)綜合運用生產、購銷、投資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對企業(yè)經營管理活動進行分析，發(fā)現存在的問題，查找原因，并提出改進意見和應對措施。（二）內部控制五要素一、內部控制是什么？３、控制活動內部報告控制（二）內部控制五要素一、內部控制是什么？３、80信息

信息始終是企業(yè)管理活動最基本的支持，企業(yè)所有經營活動都離不開信息。溝通：溝通就是指信息的傳遞。溝通的分類:(1)內部溝通;(2)外部溝通。溝通的方式和方法：“企業(yè)應當采取互聯網絡、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現所需的內部信息、外部信息在企業(yè)內部準確、及時傳遞和共享，確保董事會、管理層和企業(yè)員工之間有效溝通?！保础⑿畔⑴c溝通（二）內部控制五要素的設計二、內部控制設計信息４、信息與溝通（二）內部控制五要素的設計二、內部控制設81監(jiān)督是實時評估內部控制運行質量的過程。持續(xù)的監(jiān)督活動經營管理的正?；顒樱粊碜酝饨鐖F體的溝通，可以驗證內部信息的正確性，并能及時反映問題的所在；組織結構和監(jiān)督活動；把信息系統所記錄的資料同實際資產核對；內、外部稽核人員定期提出強化內部控制系統的建議；培訓課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層；定期要求員工陳述他們是否了解企業(yè)的行為準則，并加以遵守，對于負責業(yè)務和財務的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內部稽核人員還必須驗證這些陳述是否確實；內部審計。5、監(jiān)督（二）內部控制五要素的設計二、內部控制設計監(jiān)督是實時評估內部控制運行質量的過程。5、監(jiān)督（二）內部控82個別評估盡管持續(xù)監(jiān)督程序可以有效的評價內部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統的有效性，這種做法可評估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風險的大小及控制的重要性而定。報告缺陷員工的告發(fā)是識別欺詐的第二大手段，因此，企業(yè)必須建立暢通的報告缺陷的渠道，以鼓勵員工發(fā)現和報告內部控制的缺陷。【案例——ＧM公司的內部報告渠道】GM公司的企業(yè)文化認為每一個員工都有責任幫助識別和防范欺詐。如果一個員工察覺了欺詐可能發(fā)生的情形，應該主動報告。GM公司向所有員工都公布了檢舉電話號碼，該檢舉電話對全球范圍內的報告事務都有效，員工可以匿名致電該檢舉電話，并且公司一定會保守秘密。5、監(jiān)督（二）內部控制五要素的設計二、內部控制設計個別評估5、監(jiān)督（二）內部控制五要素的設計二、內部控制設計83組織架構，是指企業(yè)按照國家有關法律法規(guī)、股東（大）會決議和企業(yè)章程，結合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。

企業(yè)至少應當關注組織架構設計與運行中的下列風險：

（一）治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經營失敗，難以實現發(fā)展戰(zhàn)略。（二）內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失、推諉扯皮，運行效率低下。組織架構（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計組織架構，是指企業(yè)按照國家有關法律法規(guī)、股東（大）組織84內部控制應用指引-組織架構企業(yè)應當根據國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協調的工作機制。組織架構（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計內部控制應用指引-組織架構組織架構（三）業(yè)務循環(huán)內部控制的關85企業(yè)資金活動至少應當關注下列風險：（一）籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機。（二）投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下。（三）資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余。（四）資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計企業(yè)資金活動至少應當關注下列風險：資金活動（三）業(yè)務循環(huán)內部86籌資活動需關注的控制點：（一）企業(yè)應當對籌資方案進行科學論證，不得依據未經論證的方案開展籌資活動。重大籌資方案應當形成可行性研究報告，全面反映風險評估情況。（二）企業(yè)應當嚴格按照籌資方案確定的用途使用資金。由于市場環(huán)境變化等確需改變資金用途的，應當履行相應的審批程序。嚴禁擅自改變資金用途。資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計籌資活動需關注的控制點：資金活動（三）業(yè)務循環(huán)內部控制的關鍵87投資活動需關注的控制點：（一）企業(yè)應當加強對投資方案的可行性研究，重點對投資目標、規(guī)模、方式、資金來源、風險與收益等作出客觀評價。企業(yè)根據實際需要，可以委托具備相應資質的專業(yè)機構進行可行性研究，提供獨立的可行性研究報告。（二）投資方案需經有關管理部門批準的，應當履行相應的報批程序。投資方案發(fā)生重大變更的，應當重新進行可行性研究并履行相應審批程序。（三）企業(yè)應當指定專門機構或人員對投資項目進行跟蹤管理，及時收集被投資方經審計的財務報告等相關資料，定期組織投資效益分析，關注被投資方的財務狀況、經營資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計投資活動需關注的控制點：資金活動（三）業(yè)務循環(huán)內部控制的關鍵88

成果、現金流量以及投資合同履行情況，發(fā)現異常情況，應當及時報告并妥善處理。（四）企業(yè)應當重視投資到期本金的回收。轉讓投資應當由相關機構或人員合理確定轉讓價格，報授權批準部門批準，必要時可委托具有相應資質的專門機構進行評估。核銷投資應當取得不能收回投資的法律文書和相關證明文件。資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計成果、現金流量以及投資合同履行情況，發(fā)現異常情況，應當89資金營運管理需關注的控制點：企業(yè)在建立和實施貨幣資金內部控制制度中，至少應當強化對以下關鍵方面或者關鍵環(huán)節(jié)的風險控制，并采取相應的控制措施：（一）職責分工、權限范圍和審批程序應當明確，機構設置和人員配備應當科學合理；（二）現金、銀行存款的管理應當符合法律要求，銀行賬戶的開立、審批、核對、清理應當嚴格有效，現金盤點和銀行對賬單的核對應當按規(guī)定嚴格執(zhí)行；（三）與貨幣資金有關的票據的購買、保管、使用、銷毀等應當有完整的記錄，銀行預留印鑒和有關印章的管理應當嚴格有效。資金活動（三）業(yè)務循環(huán)內部控制的關鍵控制點二、內部控制設計資金營運管理需關注的控制點：資金活動（三）業(yè)務循環(huán)內部控制的90貨幣資金業(yè)務的不相容崗位至少應當包括：（一）貨幣資金支付的審批與執(zhí)行；（二）貨幣資金的保管與盤點清查；（三）貨幣資金的會計記錄與審計監(jiān)督。出納人員不得兼任稽核、會計檔案保管和收入、支出、費用、債權債務賬目的登記工作。出納人員不