內部控制課件1

songlimengs@內部控制與風險管理

（內部控制學）

2022/12/121內部控制與風險管理

（內部控制學）

2022/12/1111導論：為什么會有內部控制？思考如下問題：1.為什么會有社會？2.為什么產生組織？3.為什么產生企業(yè)？4.為什么會有控制？5.為什么會有文化？6.為什么會有宗教？2022/12/122導論：為什么會有內部控制？思考如下問題：2022/12/112導論：為什么會有內部控制？思考如下問題：1.企業(yè)的利潤是如何產生的？2.會計在企業(yè)中承擔什么樣的角色？3.財務管理在企業(yè)中承擔什么樣的角色？4.什么是不確定性？5.什么是風險？《風險、不確定性與利潤》作者:弗蘭克.H.奈特出版社:商務印書館出版年:2006年2月2022/12/123導論：為什么會有內部控制？思考如下問題：2022/12/113導論：從吏治說起參考文獻：劉建基《中國古代吏治札記》郭道揚《會計史》1.治與亂的矛盾統(tǒng)一，辯證關系孟子：“天下之生久矣，一治一亂”《三國演義》：“話說天下大勢，分久必合，合久必分”黃炎培、毛澤東：“其興也勃焉，其亡也忽焉”2.監(jiān)察制度自成系統(tǒng)，獨立行政監(jiān)察。而且多用年輕、資歷較淺、品位較低的官員作為監(jiān)察官員，“以小制大”，使得監(jiān)察官員要自身求發(fā)展必須勇于履行所擔當?shù)穆氊?官小才不惜官)。2022/12/124導論：從吏治說起參考文獻：劉建基《中國古代吏治札記》20224導論：從吏治說起3.言官制度中國古代官制中最有獨創(chuàng)性的就是言官制度。所謂言官，狹義來說是指諫官，秦漢的給事中、歷代的諫議大夫、魏晉以后的門下省等皆是言官。這個設置是專門諍諫國君的失誤的。廣義來說包括各級監(jiān)察官員，即御史臺的官員。后世說到言官多是包括“臺(御史臺)諫”兩方面的。歷代還準許御史們“風聞奏事”，擴大了言官們的言論空間，以避免施政中出現(xiàn)重大錯誤。2022/12/125導論：從吏治說起3.言官制度2022/12/1155導論：從企業(yè)說起1.企業(yè)理論為什么會有企業(yè)？企業(yè)的目的是什么？企業(yè)的控制權問題內部控制解決企業(yè)的什么問題？2.企業(yè)（公司）治理企業(yè)所有權安排剩余控制權與剩余索取權的分布公司治理的結構內部控制與公司治理2022/12/126導論：從企業(yè)說起1.企業(yè)理論2022/12/1166導論：從弊案說起水門事件安然事件牟其中顧雛軍張海龔家龍2004年11月30日，在新加坡上市的航空燃料供應商中國航油（新加坡）股份有限公司，因從事投機行為造成5.54億美元巨額虧損，向新加坡高等法院申請破產保護。創(chuàng)維集團：2004年11月底，創(chuàng)維數(shù)碼控股有限公司主席黃宏生等10名高管因涉嫌造假賬及挪用公司資金被捕。

伊利集團：2004年12月30日，伊利集團原董事長鄭俊懷等５名高管因涉嫌挪用公款罪被捕。2022/12/127導論：從弊案說起水門事件2022/12/1177參考書目(美)StevenJ.Root著；付濤,盧遠矚,黃翠竹譯，《超越COSO：加強公司治理的內部控制：internalcontroltoenhancecorporategovernance》，北京：清華大學出版社，2004(美)COSO制定發(fā)布；方紅星，王宏譯《企業(yè)風險管理：整合框架：integratedframework》，大連：東北財經大學出版社，2005牛成喆著，《COSO框架下的內部控制》，北京：經濟科學出版社，2005朱榮恩等，《企業(yè)內部控制制度設計》，上海財經大學出版社，2005。張文賢等，《內部控制會計制度設計》，立信會計出版社，2004。朱榮恩等，《內部控制案例》，復旦大學出版社，2005。李鳳鳴，《內部控制學》，北京大學出版社，2005?！稌嬔芯俊贰ⅰ秾徲嬔芯俊返戎匾诳墨I。2022/12/128參考書目(美)StevenJ.Root著；付濤,盧遠8第一部分內部控制的基本架構2022/12/129內部控制的基本理論1內部控制的目標與要素2內部控制的程序與方法3內部控制的組織與過程4第一部分內部控制的基本架構2022/12/119內部控制的9第一章內部控中的基本理論第一節(jié)基本概念第二節(jié)歷史演進第三節(jié)動因分析第四節(jié)基本原理第五節(jié)內控性質2022/12/1210第一章內部控中的基本理論第一節(jié)基本概念2022/12/110第一節(jié)內部控制的基本概念一、控制與內部的概念控制（“控制”一詞最初來源于希臘語“掌舵術”。意指領航者通過發(fā)號施令將偏離航線的船只拉回正常軌道）即駕馭、支配使人類活動處于掌握、支配之中，不超出一定的范圍和界限，達到某種目標韋伯詞典：降低頻率或嚴重性到無害水平現(xiàn)代管理學：控制即操作、管理、指揮、調節(jié)等。對控制理解的關鍵點表明控制是有界限的控制離不開目標的約束控制是波動的2022/12/1211第一節(jié)內部控制的基本概念一、控制與內部的概念2022/1211一、控制與內部的概念內部韋伯詞典：位于某事物的范圍之內或表面和一個有組織的機構—俱樂部、公司或政府—相關蝴蝶效應啤酒游戲——牛鞭效應內部控制可以超越組織，包括采購服務這樣的流程2022/12/1212

一、控制與內部的概念內部2022/12/111212二、內部控制的概念：多維視角美國職業(yè)會計師協(xié)會——審計程序委員會（1988）：定義：為了對實現(xiàn)特定公司目標提供合理保證，而建立的一系列政策和程序。（SAS55《審計準則說明書》）要素：控制環(huán)境、會計系統(tǒng)、控制程序世界最高審計機關組織（INTOSAI）內部控制準則委員會（1992年頒布，2004修訂）內部控制是一個整體過程，它受到一個實體管理和人員的影響，它被設計用來警示風險并對達到實體目標提供合理保證，其要取得以下一般目標：有序的執(zhí)行，合乎道德的、經濟的、高效的和有效的運營；履行受托責任和義務；保護資源，防止損失、濫用和損壞。2022/12/1213二、內部控制的概念：多維視角美國職業(yè)會計師協(xié)會——審計程序委13二、內部控制的概念：多維視角Treadway小組（COSO報告）（1992）定義：“內部控制系為達成某些目標而設計的過程”；即內部控制是一種由企業(yè)董事會、管理階層與其他人員執(zhí)行，由管理人員階層所設計為達成營運的效果及效率，財務報告的可靠性和相關法令的遵循提供合理保證的過程。（CommitteeOfSponsoringOrganizationoftheTreadwayCommission，即COSO）中華人民共和國財政部（2001）定義：為了提高會計信息質量，保護資產的安全、完整，確保有關法律、法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。2022/12/1214二、內部控制的概念：多維視角Treadway小組（COSO14二、內部控制的概念：多維視角COSO報告（2004年企業(yè)風險管理框架ERM）COSO認為，內部控制是風險管理的一部分，企業(yè)風險管理框架是在內部控制整體架構基礎上發(fā)展而來的，內部控制與風險管理有著密切的聯(lián)系。“企業(yè)風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中，用于識別那些可能影響企業(yè)的潛在事件并管理風險，使之在企業(yè)的風險偏好之內，從而合理確保企業(yè)取得既定的目標?！?022/12/1215二、內部控制的概念：多維視角COSO報告（2004年企業(yè)風險15二、內部控制的概念：多維視角COSO報告（2004年企業(yè)風險管理框架ERM）ERM框架對內部控制的定義明確了以下內容：1.是一個過程；2.被人影響；3.應用于戰(zhàn)略制定；4.貫穿整個企業(yè)的所有層級和單位；5.旨在識別影響組織的事件并在組織的風險偏好范圍內管理風險；6.合理保證；7.為了實現(xiàn)各類目標。對比COSO1992年的定義，ERM概念要細化得多。由于新COSO報告提出了風險偏好、風險容忍度等概念，使得ERM的定義更加明確、具體。2022/12/1216二、內部控制的概念：多維視角COSO報告（2004年企業(yè)風險16二、內部控制的概念：多維視角COSO報告（2004年企業(yè)風險管理框架ERM）風險管理的目標ERM認為風險管理的目標有：戰(zhàn)略目標——與使命相關聯(lián)并支撐其使命；經營目標——有效和高效率地利用其資源；報告目標——報告的可靠性；合規(guī)性目標——企業(yè)經營符合相關法律法規(guī)的規(guī)定。ERM整體框架中除了經營目標和合規(guī)性目標與內部控制整體框架相似以外，還將“財務報告的可靠性”發(fā)展為“報告的可靠性”。原COSO報告把財務報告的可靠性界定為“編制可靠的公開財務報表，包括中期和簡要財務報表以及從這些財務報表中摘出的數(shù)據(jù)，如利潤分配數(shù)據(jù)”；新報告則將報告拓展到“內部的和外部的”、“財務的和非財務的報告”，該目標涵蓋了企業(yè)的所有報告。除此之外，新COSO報告提出了一類新的目標——戰(zhàn)略目標。該目標的層次比其他三個目標更高。企業(yè)的風險管理在應用于實現(xiàn)企業(yè)其他三類目標的過程中，也應用于企業(yè)的戰(zhàn)略制定階段。2022/12/1217二、內部控制的概念：多維視角COSO報告（2004年企業(yè)風險17二、內部控制的概念：多維視角COSO報告（2004年企業(yè)風險管理框架ERM）風險管理的目標ERM認為風險管理的目標有：戰(zhàn)略目標——與使命相關聯(lián)并支撐其使命；經營目標——有效和高效率地利用其資源；報告目標——報告的可靠性；合規(guī)性目標——企業(yè)經營符合相關法律法規(guī)的規(guī)定。ERM整體框架中除了經營目標和合規(guī)性目標與內部控制整體框架相似以外，還將“財務報告的可靠性”發(fā)展為“報告的可靠性”。原COSO報告把財務報告的可靠性界定為“編制可靠的公開財務報表，包括中期和簡要財務報表以及從這些財務報表中摘出的數(shù)據(jù)，如利潤分配數(shù)據(jù)”；新報告則將報告拓展到“內部的和外部的”、“財務的和非財務的報告”，該目標涵蓋了企業(yè)的所有報告。除此之外，新COSO報告提出了一類新的目標——戰(zhàn)略目標。該目標的層次比其他三個目標更高。企業(yè)的風險管理在應用于實現(xiàn)企業(yè)其他三類目標的過程中，也應用于企業(yè)的戰(zhàn)略制定階段。2022/12/1218二、內部控制的概念：多維視角COSO報告（2004年企業(yè)風險18二、內部控制的概念：多維視角中國內部控制基本規(guī)范（2008年五部委聯(lián)合發(fā)布，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會）本規(guī)范所稱內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。2022/12/1219二、內部控制的概念：多維視角中國內部控制基本規(guī)范2022/119二、內部控制的概念：多維視角一般概念全部控制論內部控制是指企業(yè)為了提高經營信息質量，提升經營效率和充分有效地獲取和使用各種資源，在相關法律法規(guī)的要求下，達到既定的管理目標，而在內部實施的各種制約和調節(jié)的組織、計劃、方法和程序。實質（一種觀點）：是一種管理體系是現(xiàn)代分權管理的重要手段是有效執(zhí)行組織策略的必備工具2022/12/1220二、內部控制的概念：多維視角一般概念2022/12/112020三、理解內部控制概念的關鍵點內部控制的主體：由誰來實施內部控制？從系統(tǒng)論的角度分析，以“單位自我”的隔離線，內部控制的主體只能是企業(yè)內部人員。高層管理者履行的主要是例外的、非程序性的控制，中、低層管理者執(zhí)行的主要是常規(guī)性、程序性的控制活動。策略控制、管理控制和作業(yè)控制2022/12/1221三、理解內部控制概念的關鍵點內部控制的主體：由誰來實施內部控21三、理解內部控制概念的關鍵點內部控制的客體：內部控制的實施對象是？內部控制的客體是企業(yè)內部的基本要素——人、財、物及其在生產經營過程中所形成的一系列組合關系和組合形式，最終表現(xiàn)為單位的資金運動、物資運動和各業(yè)務活動信息處理過程，亦即整個組織的活動。須加注意的是，內部控制的主體和客體的劃分并不具有互斥性。2022/12/1222三、理解內部控制概念的關鍵點內部控制的客體：內部控制的實施對22三、理解內部控制概念的關鍵點內部控制目標，應達到什么樣的目標或效果？是企業(yè)實施內部制定所要達到的標準也是審計人員或社會中介機構評價企業(yè)內部控制系統(tǒng)的依據(jù)內部控制的方法和手段為了實現(xiàn)組織內部控制的目標而采取的各項控制方法、制度和措施等。這些手段具有制約、反饋和激勵等功能。2022/12/1223三、理解內部控制概念的關鍵點內部控制目標，應達到什么樣的目標23有趣的理論：混沌理論什么是混沌理論研究復雜的、非線性的、動態(tài)的系統(tǒng)著名假設：蝴蝶效應經典例證：長期的天氣預報是無效的混沌理論的啟示無論內部控制的設計和實施多么好，也只能合理保證實體目標的實現(xiàn)。不能依賴內部控制防止大的災難發(fā)生？理論上，具備好內部控制的組織，其發(fā)生災難的可能性小內控的局限性判斷失誤、執(zhí)行偏差、管理層越權、合伙同謀、成本效益2022/12/1224有趣的理論：混沌理論什么是混沌理論2022/12/112424影響內部控制的因素公司治理價值創(chuàng)造風險和機會法律法規(guī)文化技術責任：私營部門的責任擴大和外部董事的介入誰應該負責？2022/12/1225影響內部控制的因素公司治理2022/12/112525第二節(jié)內部控制的歷史演進2022/12/1226內部牽制階段（20世紀30年代及以前）（20世紀40年代——70年代）內部控制制度階段（20世紀80年代）內部控制結構階段（20世紀90年代）

“內部控制整體框架”階段（21世紀開始至今）

“企業(yè)風險管理框架”階段第二節(jié)內部控制的歷史演進2022/12/1126內部牽制階26一、內部牽制階段內部牽制階段（20世紀30年代及以前）理論假設“一毫財賦之出入，數(shù)人耳目通焉”（朱熹：《周禮理其財之所出》）18世紀產業(yè)革命后發(fā)展迅速泰羅、法約爾等提出管理理論，促使內部牽制成熟特點目的：查錯防弊手法：職務或責任分離、交互核對主要控制：錢、賬、物等會計事項2022/12/1227一、內部牽制階段內部牽制階段（20世紀30年代及以前）20227二、內部控制制度階段內部控制制度階段（20世紀40年代——70年代）1936年，美國會計師協(xié)會（AICPA前身）首次正式使用了“內部控制”這一專門術語

1938麥克遜·羅賓斯藥材公司案促使審計關注內部控制1949年，美國注冊會計師協(xié)會（AICPA）審計程序委員會，第一次提出了內部控制的概念，但范圍太廣；1950年，美國國會規(guī)定“各機關應負責對各種款項、財產及其他資產的有效控制，會計記載等應經由適當?shù)膬炔炕恕?。這是世界是第一次將內部控制列入政府法規(guī)；1958年，美國AICPA審計程序委員會將內部控制劃分為會計控制（InternalAccountingControl）：直接與保障財產和財務記錄可靠性相關的所有方法和程序管理控制（InternalAdministrativeControl）與經營效率和堅持經營政策相關與保障財產和財務記錄可靠性間接相關2022/12/1228二、內部控制制度階段內部控制制度階段（20世紀40年代——728麥克遜·羅賓斯藥材公司案案件事實：人物：公司總裁：有前科的詐騙犯合謀者：總裁的三個兄弟舞弊內容虛構1000萬存貨和900萬應收帳款偽造供貨商、銷售代理及收款銀行對CPA的教訓沒有調查總裁的背景沒有核實應收帳款和存貨對責任沒有分離的風險缺乏評估2022/12/1229麥克遜·羅賓斯藥材公司案案件事實：2022/12/112929三、內部控制結構階段內部控制結構階段（20世紀80年代）1988年AICPA又對內部控制進行了重新定義，以“內部控制結構”的概念取代了“內部控制制度”。指出“企業(yè)內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序”特點三要素：控制環(huán)境、會計系統(tǒng)、控制程序早先認為控制環(huán)境是管理控制的子集不區(qū)分會計控制和管理控制理論體系形成2022/12/1230三、內部控制結構階段內部控制結構階段（20世紀80年代）2030四、內部控制整體框架階段“內部控制整體框架”階段（20世紀90年代）1992年9月，美國發(fā)起組織委員會（COSO）發(fā)布了綱領性文件《InternalControl----IntegratedFramework》，并于1994年和1996年進行了增補，這就是現(xiàn)在風行世界的COSO報告。COSO委員會指出：“內部控制是由企業(yè)董事會、經理階層以及其他員工實施的，為財務報告的可靠性、經營活動的效率和效果、相關法律法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程”。五要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控2022/12/1231四、內部控制整體框架階段“內部控制整體框架”階段（20世紀931二、企業(yè)風險管理階段企業(yè)風險管理階段（21世紀以來）2004年9月，COSO發(fā)布了《企業(yè)風險管理——整合框架》（EnterpriseRiskManagement：IntegratedFramework）描述了適用于各類規(guī)模組織的企業(yè)風險管理的重要構成要素、原則與概念?？蚣芗嘘P注風險管理，為董事會與管理層識別風險、規(guī)避陷阱、把握機遇進而增加股東價值提供了清晰的指南。八要素：內部環(huán)境、目標設定、事項識別、風險評估、風險反映、控制活動、信息與溝通、監(jiān)控2022/12/1232二、企業(yè)風險管理階段企業(yè)風險管理階段（21世紀以來）20223233第二章內部控制的構成要素根據(jù)COSO報告，內部控制的整體框架包括八個因素內部環(huán)境（InternalEnvironment）目標設定（ObjectiveSetting）事項識別（EventIdentification）風險評估（RiskAssessment）風險反映（RiskResponse）控制活動（ControlActivities）

信息與溝通（InformationandCommunication）監(jiān)控

（Monitoring）

2022/12/1233第二章內部控制的構成要素根據(jù)COSO報告，內部控制的整3334一、內部環(huán)境（InternalEnvironment）

定義：指公司管理層樹立的風險觀、建立的風險偏好及承受能力。企業(yè)的內部環(huán)境是其他所有風險管理要素的基礎。重要概念：

風險偏好：是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險的數(shù)量，企業(yè)在制定戰(zhàn)略時，應考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結合起來，目的是幫助企業(yè)的管理者在不同戰(zhàn)略間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。2022/12/1234一、內部環(huán)境（InternalEnvironment）3435一、內部環(huán)境（InternalEnvironment）

內容（1）員工的誠實性和道德觀。如有無描述可接受的商業(yè)行為、利益沖突、道德行為標準的行為準則；（2）員工的勝任能力。如雇員是否能勝任質量管理要求；（3）董事會或審計委員會。如董事會是否獨立于管理層；2022/12/1235一、內部環(huán)境（InternalEnvironment）3536一、內部環(huán)境（InternalEnvironment）內容（4）管理理念和經營方式。如管理層對管理與經營關系處理的態(tài)度；（5）組織結構。如信息是否到達合適的管理階層；（6）授予權利和責任的方式。關鍵部門經理的職責是否有充分規(guī)定；（7）人力資源政策和實施。如是否有關于雇用、培訓、提升和獎勵雇員的政策。2022/12/1236一、內部環(huán)境（InternalEnvironment）3637二、目標設定（ObjectiveSetting）內涵指管理層根據(jù)企業(yè)的任務或預期，制定企業(yè)的戰(zhàn)略目標，并在企業(yè)內層層分解和落實。管理者必須首先確定企業(yè)的目標，才能夠確定對目標的實現(xiàn)有潛在影響的事項，并進行相關識別。企業(yè)風險管理就是提供給企業(yè)管理者一個適當?shù)倪^程，既能夠幫助制定企業(yè)的目標，又能夠將目標與企業(yè)的任務或預期聯(lián)系在一起，并且保證制定的目標與企業(yè)的風險偏好相一致。2022/12/1237二、目標設定（ObjectiveSetting）內涵23738三、事項識別（EventIdentification）內涵事項識別即識別對組織產生影響的潛在風險。內容包括內部和外部的反映潛在因素怎樣影響戰(zhàn)略執(zhí)行和目標業(yè)績的要素也包括區(qū)別哪些是風險、哪些是機會以及風險和機會并存的事項。2022/12/1238三、事項識別（EventIdentification）3839四、風險評估（RiskAssessment）內涵指管理層分析對經營、財務報告、符合性目標有影響的內部或外部風險。風險評估可以使管理者了解潛在事項如何影響企業(yè)目標的實現(xiàn)。管理者應從兩個方面對風險進行評估——風險發(fā)生的可能性和影響。2022/12/1239四、風險評估（RiskAssessment）內涵2023940四、風險評估（RiskAssessment）重要概念風險容忍度指在企業(yè)目標實現(xiàn)過程中對差異的可接受程度是企業(yè)在風險偏好的基礎上設定的對相關目標實現(xiàn)過程中所出現(xiàn)差異的可容忍限度在確定各目標的風險容忍度時，企業(yè)應考慮相關目標的重要性，并將其與企業(yè)風險偏好聯(lián)系起來。2022/12/1240四、風險評估（RiskAssessment）重要概念24041五、風險反應（RiskResponse）內涵：指在公司戰(zhàn)略和目標的指引下，管理層根據(jù)風險偏好和承受能力來選擇方法考慮如何應對風險。規(guī)避風險減少風險共擔風險接受風險風險反應（主要內容）2022/12/1241五、風險反應（RiskResponse）內涵：規(guī)避風險4142cosoreport2004/c0mevzv815案例分析文件：/c0x1xydtbn2022/12/1242cosoreport2004http://dl.db4243六、控制活動（ControlActivities）含義：指對所確認的風險采取必要的措施，以保證企業(yè)目標得以實現(xiàn)的政策和程序。Controlactivitiesarepoliciesandprocedures,whicharetheactionsofpeopletoimplementthepolicies,directlyorthroughapplicationoftechnology,tohelpensurethatmanagement'sriskresponsesarecarriedout.Controlactivitiescanbecategorizedbasedonthenatureoftheentity’sobjectivestowhichtheyrelate:strategic,operations,reporting,andcompliance.2022/12/1243六、控制活動（ControlActivities）含4344六、控制活動（ControlActivities）類別業(yè)績評價

信息處理實物控制

職責分離2022/12/1244六、控制活動（ControlActivities）類4445六、控制活動（ControlActivities）CategorizationTop-levelreviewsDirectfunctionaloractivitymanagementInformationprocessingPhysicalcontrolsPerformanceindicatorsSegregationofduties2022/12/1245六、控制活動（ControlActivities）C4546六、控制活動（ControlActivities）（一）業(yè)績評價

是指將實際業(yè)績與其他標準如前期業(yè)績、預算和外部基準尺度進行比較；將不同系列的數(shù)據(jù)相聯(lián)系如經營數(shù)據(jù)和財務數(shù)據(jù)，對功能或運行業(yè)績進行評價。2022/12/1246六、控制活動（ControlActivities）（一4647六、控制活動（ControlActivities）（二）信息處理定義指保證業(yè)務在信息系統(tǒng)中正確、完全和經授權處理的活動。分類一般控制GeneralControlsGeneralcontrolsincludecontrolsoverinformationtechnologymanagement,informationtechnologyinfrastructure,securitymanagement,andsoftwareacquisition,development,andmaintenance.2022/12/1247六、控制活動（ControlActivities）（二4748六、控制活動（ControlActivities）（二）信息處理分類應用控制ApplicationControlsApplicationcontrolsfocusdirectlyoncompleteness,accuracy,authorization,andvalidityofdatacaptureandprocessing.Animportantobjectiveofapplicationcontrolsistopreventerrorsfromenteringthesystem,aswellastodetectandcorrecterrorsoncetheyarepresent.2022/12/1248六、控制活動（ControlActivities）（二4849六、控制活動（ControlActivities）（二）信息處理分類應用控制ApplicationControlsBalancingcontrolactivitiesCheckdigitsPredefineddatalistingsDatareasonablenesstestsLogictests2022/12/1249六、控制活動（ControlActivities）（二4950六、控制活動（ControlActivities）（三）實物控制

定義也稱為資產和記錄接近控制，這些控制活動包括實物安全控制、尋計算機以及數(shù)據(jù)資料的接觸予以授權、定期盤點以及將控制數(shù)據(jù)予以對比。

實物控制中防止資產被竊的程序與財務報告的可靠性有關。2022/12/1250六、控制活動（ControlActivities）（三5051六、控制活動（ControlActivities）（四）職責分離定義指將各種功能性職責分離，以防止單獨作業(yè)的雇員從事或隱藏不正常行為。一般來說，下面的職責應被分開：業(yè)務授權業(yè)務執(zhí)行業(yè)務記錄對業(yè)績的獨立檢查理想狀態(tài)的職責分離是，沒有一個職員負責超過一個的職能。

2022/12/1251六、控制活動（ControlActivities）（四5152六、控制活動（ControlActivities）（四）職責分離Forinstance,responsibilitiesforauthorizingtransactions,recordingthem,andhandlingtherelatedassetaredivided.Amanagerauthorizingcreditsaleswouldnotberesponsibleformaintainingaccountsreceivablerecordsorhandlingcashreceipts.Similarly,salespersonswouldnothavetheabilitytomodifyproductpricefilesorcommissionrates.2022/12/1252六、控制活動（ControlActivities）（四5253七、信息與溝通（InformationandCommunication）定義指為了使職員能執(zhí)行其職責，企業(yè)必須識別、捕捉、交流外部和內部信息。外部信息市場份額外負擔法規(guī)要求客戶投訴等信息。內部信息會計制度，即由管理當局建立的記錄和報告經濟業(yè)務和事項、維護資產、負債和業(yè)主權益的方法和記錄。

2022/12/1253七、信息與溝通（InformationandComm5354七、信息與溝通（InformationandCommunication）Operatinginformationfrominternalandexternalsources,bothfinancialandnon-financial,isrelevanttomultiplebusinessobjectives.Financialinformation,forinstance,isusedindevelopingfinancialstatementsforreportingpurposes,andalsoforoperatingdecisions,suchasmonitoringperformanceandallocatingresources.Reliablefinancialinformationisfundamentaltoplanning,budgeting,pricing,evaluatingvendorperformance,assessingjointventuresandalliances,andarangeofothermanagementactivities.2022/12/1254七、信息與溝通（InformationandComm5455七、信息與溝通（InformationandCommunication）溝通Communicationisinherentininformationsystems.2022/12/12Opencommunicationabouttheentity’sriskappetiteandrisktolerancesisimportant,

particularlyforentitieslinkedwithothersinsupplychainsore-businessenterprises.Insuch

instances,managementconsidershowitsriskappetiteandrisktolerancesalignwiththoseof

itsbusinesspartners,ensuringitdoesnotinadvertentlyaccepttoomuchriskthroughits

partners.55七、信息與溝通（InformationandComm5556七、信息與溝通（InformationandCommunication）溝通Communicationisinherentininformationsystems.2022/12/12Communicationtostakeholders,regulators,financialanalysts,andotherexternalparties

providesinformationrelevanttotheirneeds,sotheycanunderstandreadilythecircumstances

andriskstheentityfaces.Suchcommunicationshouldbemeaningful,pertinent,andtimely,andconformtolegalandregulatoryrequirements.56七、信息與溝通（InformationandComm5657七、信息與溝通（InformationandCommunication）溝通的內容使員工了解其職責，保持對財務報告的控制。它包括使員工了解在會計制度中他們的工作如何與他人相聯(lián)系，如何對上級報告例外情況。溝通的方式政策手冊財務報告手冊備查簿口頭交流或管理示例等。2022/12/1257七、信息與溝通（InformationandComm5758七、信息與溝通（InformationandCommunication）溝通的內容使員工了解其職責，保持對財務報告的控制。它包括使員工了解在會計制度中他們的工作如何與他人相聯(lián)系，如何對上級報告例外情況。溝通的方式政策手冊財務報告手冊備查簿口頭交流或管理示例等。2022/12/1258七、信息與溝通（InformationandComm5859八、監(jiān)控（Monitoring）

定義指評價內部控制質量的過程，即對內部控制運行及改進活動評價。內容包括內部審計和與企業(yè)外部人員、團體進行交流。

2022/12/1259八、監(jiān)控（Monitoring）定義2022/12/15960八、監(jiān)控（Monitoring）

Monitoringcanbedoneintwoways:throughongoingactivitiesorseparateevaluations.

Enterpriseriskmanagementmechanismsusuallyarestructuredtomonitorthemselvesonan

ongoingbasis,atleasttosomedegree.Thegreaterthedegreeand

effectivenessofongoing

monitoring,thelessneedforseparateevaluations.Avarietyofevaluationmethodologiesandtoolsareavailable,includingchecklists,

questionnaires,andflowchartingtechniques.2022/12/1260八、監(jiān)控（Monitoring）Monitoring6061角色和責任

（ROLESANDRESPONSIBILITIES）所有在組織中的人都應承擔相應的責任：CEO承擔“最終責任”；其他的管理者和員工按風險偏好和風險容忍度支持、執(zhí)行企業(yè)的風險管理；董事會對企業(yè)風險管理進行監(jiān)督和指導；外部的利益相關者為企業(yè)風險管理提供有益的信息但他們并不為其負責。2022/12/1261角色和責任

（ROLESANDRESPONSIBIL6162角色和責任

（ROLESANDRESPONSIBILITIES）Everyoneinanentityhassomeresponsibilityforenterpriserisk

management.Thechiefexecutiveofficerisultimatelyresponsibleandshouldassume

“ownership.”O(jiān)thermanagerssupporttheriskmanagementphilosophy,promotecompliance

withtheriskappetite,andmanageriskswithintheirspheresofresponsibilityconsistentwith

risktolerances.2022/12/1262角色和責任

（ROLESANDRESPONSIBIL6263角色和責任

（ROLESANDRESPONSIBILITIES）Otherpersonnelareresponsibleforexecutingenterpriseriskmanagementin

accordancewithestablisheddirectivesandprotocols.Theboardofdirectorsprovides

importantoversighttoenterpriseriskmanagement.Anumberofexternalpartiesoften

provideinformationusefulineffectingenterpriseriskmanagement,buttheyarenot

responsiblefortheeffectivenessoftheentity’senterpriseriskmanagement.2022/12/1263角色和責任

（ROLESANDRESPONSIBIL6364角色和責任

（ROLESANDRESPONSIBILITIES）RiskOfficer風險總監(jiān)建立企業(yè)風險管理政策包括定義角色和責任并參與目標設定；提升企業(yè)風險管理能力包括提升技術性的風險管理專業(yè)知識能力，幫助管理者將風險反應與風險容忍度結合，運用適當?shù)目刂?；將風險管理與企業(yè)其他的商業(yè)計劃和管理活動有機結合；建立通用的風險管理語言，包括對可能性和結果的通用計量以及通用的風險分類；促進管理者報告規(guī)則的制定，包括定量和定性的閾值，對報告過程的監(jiān)控；向CEO報告進程和例外，提出需要的建議。2022/12/1264角色和責任

（ROLESANDRESPONSIBIL6465角色和責任

（ROLESANDRESPONSIBILITIES）RiskOfficer風險總監(jiān)建立企業(yè)風險管理政策包括定義角色和責任并參與目標設定；提升企業(yè)風險管理能力包括提升技術性的風險管理專業(yè)知識能力，幫助管理者將風險反應與風險容忍度結合，運用適當?shù)目刂?；將風險管理與企業(yè)其他的商業(yè)計劃和管理活動有機結合；建立通用的風險管理語言，包括對可能性和結果的通用計量以及通用的風險分類；促進管理者報告規(guī)則的制定，包括定量和定性的閾值，對報告過程的監(jiān)控；向CEO報告進程和例外，提出需要的建議。2022/12/1265角色和責任

（ROLESANDRESPONSIBIL6566角色和責任

（ROLESANDRESPONSIBILITIES）FinancialExecutives財務高級管理人員thechieffinancialofficer,chiefaccountingofficer,controller,andothersinthefinancialfunction在企業(yè)風險管理中處于核心地位，預防和發(fā)現(xiàn)虛假報告；CFO對財務報告負責，并影響企業(yè)計劃制定、實施和監(jiān)控報告系統(tǒng)。2022/12/1266角色和責任

（ROLESANDRESPONSIBIL6667角色和責任

（ROLESANDRESPONSIBILITIES）ExternalParties外部利益相關者ExternalAuditors外部審計LegislatorsandRegulators立法者和管制者PartiesInteractingwiththeEntity交易團體Customers,vendors,businesspartners,andotherswhoconductbusinesswithanentityareanimportantsourceofinformationusedinenterpriseriskmanagementactivities.OutsourceServiceProviders外包服務提供者FinancialAnalysts,BondRatingAgencies,NewsMedia金融分析師，評級機構，新媒體2022/12/1267角色和責任

（ROLESANDRESPONSIBIL6768注釋1：企業(yè)內部控制八要素的關系企業(yè)風險管理并非一個嚴格的序列過程。在序列過程中，某一要素僅影響其后面接下來的那一要素。企業(yè)風險管理是一個多向的，相互作用的過程，幾乎其中任一要素均能并且確實會影響另外的要素。戰(zhàn)略目標經營目標報告目標循性目標遵事項識別內部環(huán)境目標設定風險評估風險反映控制活動信息與溝通監(jiān)控企業(yè)整體層職能部門層經營單元層附屬公司層2022/12/1268注釋1：企業(yè)內部控制八要素的關系企業(yè)風險管理并非一個嚴格6869注釋2：COSO報告的貢獻評價（一）2004年新COSO報告的貢獻（相對內部控制框架《InternalControl——InternalFramework》而言）：1．增加了一個觀念——風險組合觀；2．樹立了一個目標——戰(zhàn)略目標；3．增加了兩個概念——風險偏好和風險容忍度；4．增加了三個要素——目標制定、事項識別和風險反映。2022/12/1269注釋2：COSO報告的貢獻評價（一）2004年新CO6970注釋2：COSO報告的貢獻評價（二）COSO報告所強調的重點體現(xiàn)在六個方面：1、內部控制的對象是企業(yè)整個運行過程中的所有要素（如人、財、物、信息、技術等），必須將構筑企業(yè)整體的內部控制框架，包括組織賴以存在的環(huán)境因素、內部控制的機制與程序、信息流動等，進行全面的統(tǒng)盤考慮與分析；2、內部控制受企業(yè)董事會、管理階層及其他員工的影響，內部控制的好環(huán)完全取決于制定并執(zhí)行控制政策和程序的人的素質與觀念，如管理者的管理風格與經營理念、內部控制的意識等，故應特別重視人的因素；反過來，內部控制也影響著人的行動；2022/12/1270注釋2：COSO報告的貢獻評價（二）COSO報告所強調7071注釋2：COSO報告的貢獻評價（二）COSO報告所強調的重點體現(xiàn)在六個方面：3、企業(yè)內部控制并非只是一個機械的規(guī)定或一項制度，管理者應當根據(jù)環(huán)境條件的變化采用不同的激勵與約束措施，靈活地選取適當?shù)目刂品绞脚c方法。4、在現(xiàn)代競爭日趨激烈的社會，任何組織必然面臨來自其內外兩方面因素所導致的各種風險，因此管理者必須及時對各種可能的風險加以反映和評估，采取適當?shù)目刂拼胧?，以保證內部控制的效率與效果；2022/12/1271注釋2：COSO報告的貢獻評價（二）COSO報告所強調7172注釋2：COSO報告的貢獻評價（二）COSO報告所強調的重點體現(xiàn)在六個方面：5、必須綜合采用自然科學和社會科學的各種方法，包括定量分析和定性分析相結合的方法，使內部控制設計的政策、程序與控制措施科學化、合理化與標準化；6、內部控制是企業(yè)管理者采取的一系列控制措施的有機整體，但是不管內部控制的設計、執(zhí)行如何完善，它也只能為管理者實現(xiàn)組織目標可能性的一種手段或工具。

2022/12/1272注釋2：COSO報告的貢獻評價（二）COSO報告所強調72第三章內部控制的程序與方法2022/12/1273第三章內部控制的程序與方法2022/12/117373第一節(jié)內部控制程序2022/12/1274理想狀態(tài)實際狀態(tài)測定差異例外例外情況向管理部門報告必要行動繼續(xù)目標與目的計劃與程序對全局具有重要意義的措施可行第一節(jié)內部控制程序2022/12/1174理想狀態(tài)實際狀態(tài)74第二節(jié)內部控制方法一、組織規(guī)劃控制

定義：組織規(guī)劃是對企業(yè)組織機構設置、職務分工的合理性和有效性所進行的控制。

2022/12/1275第二節(jié)內部控制方法一、組織規(guī)劃控制2022/12/1175一、組織規(guī)劃控制：構成法人治理結構

建立獨立于董事會的監(jiān)事會或主要由公司外部獨立董事參加的審計委員會。監(jiān)事會或審計委員會的基本職責是：監(jiān)督公司財務報告制度及財務、會計、法律相關的內部控制制度的完善性；監(jiān)督外部審計和內部審計的獨立性和工作業(yè)績；提供外部審計、內部審計、企業(yè)管理層和董事會之間的溝通途徑。2022/12/1276一、組織規(guī)劃控制：構成法人治理結構2022/12/117676一、組織規(guī)劃控制：構成內部監(jiān)控機制：以財務總監(jiān)為主體財務總監(jiān)的主要職責：提出財務會計機構設置方案；提出財務會計的基本制度草案和具體規(guī)章制度；組織實施經董事會、股東會批準的重大財務方案；監(jiān)督日常的財務和會計運行等2022/12/1277一、組織規(guī)劃控制：構成內部監(jiān)控機制：以財務總監(jiān)為主體20277一、組織規(guī)劃控制：合理的組織分工主要原則：不相容職務的分離不相容職務是指那些如果由一個人擔任，既可能弄虛作假，又能夠自己掩蓋其錯弊行為的職務。要求：把那些不相容職務分別由幾個人擔任，以資互相監(jiān)督2022/12/1278一、組織規(guī)劃控制：合理的組織分工主要原則：不相容職務的分離278一、組織規(guī)劃控制：合理的組織分工企業(yè)內部的主要不相容職務有：（1）授權批準職務；（2）執(zhí)行業(yè)務職務；（3）財產保管職務；（4）會計記錄職務；（5）監(jiān)督審核職務。如果上述每一職務分別由相對獨立的人員（或部門）實施，就有利于內部控制作用的發(fā)揮。2022/12/1279一、組織規(guī)劃控制：合理的組織分工企業(yè)內部的主要不相容職務有：79一、組織規(guī)劃控制：合理的組織分工基于不相容職務分離的原則，企業(yè)在組織機構設置中，應考慮設計自動檢查和平衡的功能，其要求是：業(yè)務循環(huán)必須經過不同部門，并保證業(yè)務循環(huán)中有關部門之間相互進行檢查。在每項經濟業(yè)務檢查中，檢查者不應從屬于被檢查者領導，以保證檢查出的問題不被掩蓋，及時得到糾正。2022/12/1280一、組織規(guī)劃控制：合理的組織分工基于不相容職務分離的原則，企80二、授權批準控制定義：指企業(yè)各級人員必須經過適當?shù)氖跈嗪团鷾什拍軋?zhí)行有關經濟業(yè)務，未經授權和批準，不得處理有關業(yè)務。

授權批準方式

一般授權

特殊授權

授權批準體系

授權批準的范圍授權層次

授權責任授權批準程序2022/12/1281合理授權是領導才能的重要表現(xiàn)，請你談一談什么是合理的授權？二、授權批準控制定義：2022/12/1181合理授權是領導81三、程序控制法定義也稱為標準化控制。它是對重復出現(xiàn)的業(yè)務，按客觀要求，規(guī)定其處理的標準化程序作為行動的準則。作用有利于單位按規(guī)范處理同類業(yè)務，有科學的程序、標準可依，避免業(yè)務工作無章可循或有章不循，避免職責不清、互相扯皮等；有利于及時處理業(yè)務和提高工作效率；有利于減少差錯，有利于暴露或查明差錯；有利于追究有關責任人的應負責任；有利于及時地處理和解決問題等。

2022/12/1282三、程序控制法定義2022/12/118282三、程序控制法方法實行程序控制，需要將單位各項業(yè)務處理過程，用文字的說明方式或用流程圖的方式表示出來，以形成制度、頒發(fā)執(zhí)行。如制定現(xiàn)金管理制度，材料采購、核算、領用辦法，固定資產管理辦法，產品成本計算規(guī)程及各種業(yè)務操作方法等。2022/12/1283三、程序控制法方法2022/12/118383三、程序控制法例如，規(guī)定現(xiàn)金支出的處理程序是：（1）報銷人提出原始憑證；（2）

交負責人簽字；（3）

交會計人員編制記賬憑證；（4）

交出納員支付現(xiàn)金。2022/12/1284三、程序控制法例如，規(guī)定現(xiàn)金支出的處理程序是：2022/184三、程序控制法下圖記錄與保管職能相互獨立的業(yè)務程序，以建立對資產控制（業(yè)務程序控制）。2022/12/1285ACB資產保管獨立記錄三、程序控制法下圖記錄與保管職能相互獨立的業(yè)務程序，以建立85三、程序控制法小結：程序控制的關鍵是實行牽制控制，這是在設計程序時必須遵守的原則。

程序控制也是典型的事前控制方法，它不僅要求按照牽制的原則進行程序設置，而且要求所有的主要業(yè)務活動都要建立切實可行的辦理程序。

2022/12/1286三、程序控制法小結：2022/12/118686四、全面預算控制內涵全面預算是企業(yè)為達到既定目標而編制的經營、資本、財務等年度收支計劃。從某種意義講，全面預算控制是年度經濟業(yè)務開始之際根據(jù)預期的結果對全年經濟業(yè)務的授權批準控制。

全面預算既可控制各項業(yè)務的收支，又能控制整個業(yè)務的處理。

2022/12/1287四、全面預算控制內涵2022/12/118787四、全面預算控制作用（1）確定企業(yè)的整體目標，制定為達到這一目標所應有的各類業(yè)務計劃和為配合業(yè)務計劃而應有的財務收支計劃；（2）在業(yè)務執(zhí)行和收支執(zhí)行的過程中，隨時注意不脫離原訂計劃，在必要時酌情調整計劃，以確保計劃的可執(zhí)行性；（3）及時和定期做出反映實際和預算的業(yè)務報告，以公正考核工作成果，并及時糾正偏差，確保預定目標的實現(xiàn)；（4）通過預算劃分權責，使企業(yè)高層管理當局保持集中控制，又同時不減弱各級管理人員的責任。

2022/12/1288四、全面預算控制作用2022/12/118888四、全面預算控制：主要過程示意圖2022/12/1289企業(yè)目標利潤目標經營預算資本預算銷售預算成本預算投資預算購建預算直接成本間接成本采購預算采購預算采購預算采購預算四、全面預算控制：主要過程示意圖2022/12/1189企業(yè)89五、文件記錄控制重要性文件記錄控制是企業(yè)內部控制的重要方面。健全、正確的文件記錄是其他控制（如組織規(guī)劃控制、授權批準控制）有效性的保證是企業(yè)保持高效率經營和高質量信息的手段。分類（按文件記錄的性質）管理文件會計記錄2022/12/1290五、文件記錄控制重要性2022/12/119090五、文件記錄控制（一）管理文件

定義：以書面方式明確企業(yè)各級部門、各級管理人員職權和責任以及企業(yè)所有的方針程序，以便于企業(yè)有關人員全面了解內部控制制度的文件。2022/12/1291五、文件記錄控制（一）管理文件2022/12/119191五、文件記錄控制常用的管理文件：組織圖組織圖可以顯示每一職位在企業(yè)中的地位及其上下隸屬和縱橫關系。從組織圖中可以知道某一工作人員應對誰負責，在他的指揮監(jiān)管下又是些什么人，以及部門與部門間、個人與個人之間的關系如何。對于不同企業(yè)規(guī)模如中小型企、大中型企業(yè)、集團公司，對組織機構設置也有不同的要求，相應的組織圖也有簡單和復雜之分。2022/12/1292五、文件記錄控制常用的管理文件：組織圖2022/12/1192五、文件記錄控制：管理文件

某小型企業(yè)的組織圖2022/12/1293銷售部采購部管理部廠長人事部總務部會計部五、文件記錄控制：管理文件某小型企業(yè)的組織圖2022/193五、文件記錄控制：管理文件

某集團公司財務管理部門組織圖2022/12/1294總裁財務總監(jiān)財務部資金處會計處預算處出納資金賬務報表預算財務分析子公子財務分公司財務辦事處財務五、文件記錄控制：管理文件某集團公司財務管理部門組織圖2094五、文件記錄控制：管理文件

常用的管理文件：工作崗位說明

崗位職責職位權限職位資格程序手冊流程圖2022/12/1295五、文件記錄控制：管理文件常用的管理文件：工作崗位說明295五、文件記錄控制(二)會計記錄內涵會計記錄反映經濟業(yè)務發(fā)生、處理和結果。健全良好的會計記錄有助于正確地反映企業(yè)經營狀況和經營成果，有助于保護財產的安全和完整。主要內容憑證編號復式記賬統(tǒng)一會計科目表會計政策結賬程序2022/12/1296五、文件記錄控制(二)會計記錄2022/12/119696六、實物保護控制內涵：內部控制的各種方式都具有保護資產安全的作用，這里所述實物保護是指對實物資產的安全保護。內容限制接近

限制接近現(xiàn)金限制接近其他易變現(xiàn)資產限制接近存貨定期盤點記錄保護財產保險財產記錄監(jiān)控2022/12/1297六、實物保護控制內涵：2022/12/119797七、風險評估控制（一）籌資風險評估（二）投資風險評估

（三）信用風險評估

（四）合同風險評估

2022/12/1298七、風險評估控制（一）籌資風險評估2022/12/119898案例一：長虹巨虧37億2005年3月19日，四川長虹一紙?zhí)潛p37個億的公告，再次刷新了我國證券市場單個公司虧損之最，市場為之震驚。四川長虹虧損的一個重要原因是被美國的APEX公司所害，之前APEX已經同中國的宏圖高科、天大天財和中國五礦等發(fā)生過巨額貨款拖欠的先例。

2022/12/1299案例一：長虹巨虧37億2005年3月19日，四川長虹一紙?zhí)潛p99案例二：韓國大宇負債累累終破產1993年大宇在海外的企業(yè)只有15家,而到1998年底已增至600多家,其擴張就是靠來自政府政策和銀行信貸負債籌資。1997年亞洲金融危機爆發(fā)后,其他集團都開始收縮,大宇卻依然我行我素。僅1998年其發(fā)行的公司債券就達7萬億韓元(約58133億美元)。然而經濟危機狀態(tài)下大宇的經營并不令人滿意,其利潤率急劇下降,多處子公司發(fā)生虧損,且高負債率使其資金周轉也很困難,于1999年7月被4家債權銀行接管。1999年11月大宇集團正式宣告破產,由韓國政府對其進行結構調整。2022/12/12100案例二：韓國大宇負債累累終破產1993年大宇在海外的企業(yè)只100合同風險評估的一般內容合同簽訂之前或發(fā)出要約、接受邀請之前，要審查以下內容：合同的內容是否能達到合同目的、滿足要求；合同相對方有無簽訂合同的權利，是否具備法人資格或需要出具授權委托書；相對方履行合同義務是否有保障，是否需要其提供相應的擔保；合同采用何種形式，書面還是電子；發(fā)生爭議時的處理方式：訴訟還是仲裁，是否需要約定管轄；是否履行了審批手續(xù)。合同審查的意見是否予以保留，以備追索。是否建立合同檔案?？瞻缀贤瑫?指加蓋了公章、但沒填寫內容的合同書)如何控制的。就某一份有代表性的合同給予分析，以具體評估企業(yè)合同風險控制情況。2022/12/12101合同風險評估的一般內容合同簽訂之前或發(fā)出要約、接受邀請之前，101八、職工素質控制（一）招聘程序（二）作業(yè)標準（三）培訓計劃（四）考核獎懲（五）信用保險（六）崗位輪換2022/12/12102八、職工素質控制（一）招聘程序2022/12/11102102九、內部報告控制（一）編制內部報告的要求

1、必須和企業(yè)組織機構相結合，以明確部門主管人員的責任。

2、報告的內容，應符合“例外管理”原則；3、報告的形式和內容必須簡明易懂。4、報告編制，必須及時，注意時效。5、報告編制數(shù)量種類的控制，應從整體出發(fā)，統(tǒng)籌規(guī)劃，避免重復。

2022/12/12103九、內部報告控制（一）編制內部報告的要求2022/12/1103九、內部報告控制（二）內部報告的頻率和詳簡程度在頻率和詳簡程度上一般遵循金字塔原則2022/12/12104基層（報告間隔短，內容從全）中層（介乎上下兩者之間）高層（報告間隔長，內容從重）九、內部報告控制（二）內部報告的頻率和詳簡程度2022/12104九、內部報告控制（三）內部報告體系

1、資金分析報告

（1）資金日報表；（2）

借款情況表；（3）還款進度表；（4）貸款擔保表；（5）銀行存貸情況表；（6）銀行賬戶及印鑒一覽表；（7）資金調度周報或月報；（8）銀行授信額度表：2022/12/12105九、內部報告控制（三）內部報告體系2022/12/1110105九、內部報告控制2、經營分析報告（1）經營資產責任和經營目標執(zhí)行分析表；（2）經營業(yè)績分析表

3、費用分析報告（1）車輛費用核算明細表；（2）交際應酬費開支明細表；（3）差旅費明細表；（4）電話費使用明細表；（5）應付工資計提和支付明細表；（6）應付福利費計提和支付明細表；2022/12/12106九、內部報告控制2、經營分析報告2022/12/11106106九、內部報告控制4、資產分析報告（1）固定資產增減變動表；（2）低值易耗品增減變動表；5、投資分析報告（1）以權益法反映各被投資企業(yè)中應由投資方享有的權益。（2）定期反映被投資企業(yè)資產、負債組成結構，分析資產質量。（3）定期反映投資收益及更多紅利分配情況。6、財務分析表（1）財務狀況分析表：月報。（2）主要財務指標表：月報

2022/12/12107九、內部報告控制4、資產分析報告2022/12/11107107十、內部審計控制含義內部審計是由企業(yè)內部的審計師所進行的審計?！皟炔繉徲嬍窃谝粋€組織內部對各種經營活動與控制系統(tǒng)的獨立評價，以確定既定的政策和程序是否貫徹，建立的標準是否遵循，資源的利用是否倒合理有效，以及單位的目標是否達到?！眮碓矗簢H內部審計協(xié)會（InstituteofInternalAuditors）

內部審計既是內部控制的一個組成部分，又是內部控制的一種特殊形式。

從某種意義上說，內部審計是對其他內部控制的再控制。2022/12/12108十、內部審計控制含義2022/12/11108108第三節(jié)內部控制的策略一、不喪失控制的授權（一）分權增加時應改變控制內容與次數(shù)（二）應保留的安全措施（三）加強自我控制（四）多輔導，少命令（五）創(chuàng)造有利的環(huán)境

2022/12/12109第三節(jié)內部控制的策略一、不喪失控制的授權2022/12/109二、使領導了解情況（一）評價成果

（二）預告重大的問題

（三）確保政策和標準方法得到遵從

（四）解決例外問題的資料

（五）進行事先批準的基礎

（六）制定長期計劃、新政策等

（七）為與外界的接觸搜集背景資料

（八）輔導與仲裁

2022/12/12110二、使領導了解情況（一）評價成果2022/12/11110110三、在控制中使用參謀人員四、通過領導行動加強控制

五、加強用于控制溝通網絡的設計（一）反饋環(huán)（二）定期評價報告流程六、平衡控制的結構

七、將控制與新計劃相聯(lián)系2022/12/12111三、在控制中使用參謀人員2022/12/11111111有些單位根據(jù)會計財務方面的控制特點，提出了強化內部控制的一些基本原則。如：職位權責，設置分明；業(yè)務會計，各自獨立；交易過程，強化牽制；一切現(xiàn)收，隨存銀行；現(xiàn)金支付，使用支票；總賬細賬，記錄分離；經管財務，合理具保；輪調輪換，移交監(jiān)交；電腦操作，限制接近；強化內審，查錯防弊；等。2022/12/12112有些單位根據(jù)會計財務方面的控制特點，提出了強化內部控制的一些112小組案例每個小組5-8人每個人承擔一個角色或兩個人承擔一個部門角色成果：企業(yè)內部控制設計報告要求：不必太細，但必須全面，每個方面都要有所涉及時間：一周成果形式：書面報告、PPT、電子文檔小組宣講：每組不超過8分鐘平時成績2022/12/12113小組案例每個小組5-8人2022/12/11113113小組案例企業(yè)名稱：武漢財經餐飲酒店管理有限公司企業(yè)概況：目前在中南財經政法大學南湖校區(qū)附近經營一家面積為1000m2的中型中餐廳，年營業(yè)額約為1000萬元左右，年凈利潤約為150萬元左右。企業(yè)經過近5年的發(fā)展，取得了很好的成績但是也面臨大量的管理問題，包括沒有建立有效的內部控制制度，公司經常被一些小的弊案所困擾。公司計劃在光谷再投資一家面積相當?shù)倪B鎖餐飲店，同時公司股東（股份結構自己設計）對在光谷設立一家甚至是連鎖商務酒店也頗有興趣。有一些股東對投資教育產業(yè)和高科技產業(yè)也很有興趣，總之公司股東現(xiàn)在面臨著較為旺盛的投資欲望。2022/12/12114小組案例企業(yè)名稱：武漢財經餐飲酒店管理有限公司2022/12114小組案例公司計劃在今年的股東會上通過一份關于企業(yè)內部控制（企業(yè)風險管理）體系，而這個任務落在了諸位身上，諸位都是公司內部的股東、經營者、管理者或員工（諸位可以自行設計自己的角色）。PPT的設計是為在股東會上的宣講做準備的。2022/12/12115小組案例公司計劃在今年的股東會上通過一份關于企業(yè)內部控制（企115第四章內部控制設計基礎中南財經政法大學會計學院第四章內部控制設計基礎中南財經政法大學會計學院116第一節(jié)內部控制制度涵義與特征一、內部控制制度涵義定義將內部控制的內容與方法用文字或流程圖的方式作出具體規(guī)定，并付諸實施，連續(xù)執(zhí)行，即制度化。作用：在可接受參數(shù)范圍內執(zhí)行管理部門的計劃和程序企業(yè)戰(zhàn)略；經營的效率和效果；財務報告及管理信息的真實、可靠和完整；資產的安全完整；遵循國家法律法規(guī)和有關監(jiān)管要求。2