Ⅰ、企業(yè)內(nèi)部控制體系(李詩范)

Ⅰ、企業(yè)內(nèi)部控制規(guī)范體系中國注冊會計師會計學高級講師李詩范電話q：154013431610/11/20231內(nèi)部控制規(guī)范講解內(nèi)容一、企業(yè)內(nèi)部控制規(guī)范體系概述二、《企業(yè)內(nèi)部控制基本規(guī)范》解讀三、企業(yè)內(nèi)部控制規(guī)范的創(chuàng)新與發(fā)展四、企業(yè)內(nèi)部控制的特點、局限性及目標10/11/20232內(nèi)部控制規(guī)范灰社會，潛規(guī)則小金庫吃回扣假發(fā)票偷逃稅收豆腐渣工程攜款潛逃…經(jīng)濟犯罪貪污腐敗、行賄受賄、挪用公款…在你我的身邊……保護別人與保護自己10/11/20233內(nèi)部控制規(guī)范瀏覽世界經(jīng)濟發(fā)展史，少數(shù)企業(yè)因成功經(jīng)營成為百年老店，而大部分企業(yè)則以失敗、破產(chǎn)而告終。而企業(yè)最終退出歷史舞臺則是必然的，不可避免的，只不過有的企業(yè)來的快些罷了。下述一些企業(yè)就是如此：

（1）1995年2月，英國巴林銀行由于交易員的個人行為在股指期貨投資中損失13.3億美元；（2）1997年日本八百半公司破產(chǎn)；（3）1998年香港百富勤投資集團破產(chǎn)；（4）2001年12月，美國安然公司申請破產(chǎn)保護，后被披露上市公司財務(wù)報告虛假丑聞；（5）2002年5月，世界通訊公司因財務(wù)丑聞事件破產(chǎn)，涉案300多億美元；（6）2004年，德隆系資金鏈斷裂，被接管；10/11/20234內(nèi)部控制規(guī)范

（7）2004年10月，中航油新加坡公司從事石油期權(quán)交易，虧損5.54億美元；（8）2004年12月，長虹集團發(fā)布首次預(yù)虧財務(wù)報告，主要原因是美國AFEX六年累計欠款4．67億美元，預(yù)計無法收回，導(dǎo)致巨額損失；（9）2004年12月，伊利集團高管鄭俊懷等5人因挪用巨額公款謀取私利被捕，造成股價大跌；（10）2005年1月，大鵬證券挪用客戶保證金，被破產(chǎn)清算；（11）2005年10月，中儲銅事件爆出，中國的期貨銅交易巨額虧損達數(shù)億美元；（12）2007年4月，農(nóng)業(yè)銀行邯鄲分行管理員13天偷盜5100萬巨款，銀監(jiān)會介入調(diào)查；10/11/20235內(nèi)部控制規(guī)范

（13）2008年，美國著名投行貝爾斯登倒閉；（14）2008年9月，美國著名投行雷曼兄弟銀行破產(chǎn)；（15）2008年，中信泰富因外匯衍生金融工具而虧損20億美元；（16）2008年2月，中國海運(集團)總公司韓國釜山分公司4000萬美元運費收入遭該公司財務(wù)負責人兼審計負責人截留轉(zhuǎn)移，并攜款潛逃；（17）2008年，香港合俊集團因金融危機倒閉；當然還有：銀廣夏造假、達爾曼資金黑洞、托普神話，……10/11/20236內(nèi)部控制規(guī)范一、企業(yè)內(nèi)部控制規(guī)范體系概述（一）美國企業(yè)內(nèi)部控制相關(guān)法規(guī)的背景和內(nèi)容1、《薩班斯法案》出臺背景及重要條款薩班斯-奧克斯利法案（Sarbanes-OxleyAct）是美國立法機構(gòu)根據(jù)安然公司、世界通訊公司等財務(wù)欺詐事件破產(chǎn)暴露出來的公司和證券監(jiān)管問題所立的監(jiān)管法規(guī)，簡稱《SOX法案》或《索克思法案》。薩班斯·奧克斯利法案全稱《2002年公眾公司會計改革和投資者保護法案》由參議院銀行委員會主席薩班斯和眾議院金融服務(wù)委員會（CFiS）主席奧克斯利聯(lián)合提出。該法案對美國《1933年證券法》、《1934年證券交易法》做出大幅修訂，在公司治理、會計職業(yè)監(jiān)管、證券市場監(jiān)管等方面作出了許多新的規(guī)定。10/11/20237內(nèi)部控制規(guī)范薩班斯·奧克斯利法案的立法背景2001年12月美國最大的能源公司之一安然公司，突然申請破產(chǎn)保護，此后上市公司和證券市場丑聞不斷，特別是2002年6月的世界通信公司會計丑聞事件（虛報利潤735億美元），“徹底打擊了投資者對資本市場的信心”（2002國會報告）。美國國會和政府加速通過了該法案以圖改變這一局面。法案的第一句話：“遵守證券法律以提高公司披露的準確性和可靠性，從而保護投資者及其他目的。”美國總統(tǒng)小布什在簽署該法案的新聞發(fā)布會上稱“這是自羅斯?？偨y(tǒng)以來美國商業(yè)界影響最為深遠的改革法案”。薩班斯·奧克斯利法案最初于2002年2月14日提交給國會眾議院金融服務(wù)委員會，到7月25日國會參眾兩院最終通過，先后有6個版本：2月14日、4月22日、4月24日、7月15日、7月24日、7月25日（最后版本）。10/11/20238內(nèi)部控制規(guī)范2、薩班斯·奧克斯利法案的主要內(nèi)容最后修訂完稿的該法案共分11章，第1至第6章主要涉及對會計職業(yè)及公司行為的監(jiān)管，包括：建立一個獨立的公眾公司會計監(jiān)管委員會PCAOB，對上市公司審計進行監(jiān)管；通過負責合伙人輪換制度以及咨詢與審計服務(wù)不兼容等提高審計的獨立性；限定公司高管人員的行為，改善公司治理結(jié)構(gòu)等，以增進公司的報告責任；加強財務(wù)報告的披露；通過增加撥款和僱員等來提高美國證監(jiān)會的執(zhí)法能力。10/11/20239內(nèi)部控制規(guī)范法案第7章要求相關(guān)部門在該法案正式生效后的指定日期內(nèi)（一般都在6個月至9個月）提交若干份研究報告，包括：會計師事務(wù)所合并、信貸評等機構(gòu)、市場違規(guī)者、（法律的）執(zhí)行、投資銀行等研究報告，以供相關(guān)執(zhí)行機構(gòu)參考，并作為未來立法的參照。第8至第11章主要是提高對公司高層主管及白領(lǐng)犯罪的刑事責任，比如：針對安達信銷毀安然審計檔案事件，制訂法規(guī)，銷毀審計檔案最高可判10年監(jiān)禁，在聯(lián)邦調(diào)查及破產(chǎn)事件中銷毀檔案最高可判20年監(jiān)禁；強化公司高管層對財務(wù)報告的責任，公司高管須對財務(wù)報告的真實性宣誓，提供不實財務(wù)報告將獲10年或20年的刑事責任。10/11/202310內(nèi)部控制規(guī)范美國2001年至2002年度所爆發(fā)的各項公司丑聞事件中，企業(yè)管理階層無疑應(yīng)當負有最主要的責任，因而，該法案的主要內(nèi)容之一就是明確公司管理階層責任（如對公司內(nèi)部控制進行評估等）、尤其是對股東所承擔的受讬責任，同時，加大對公司管理階層及白領(lǐng)犯罪的刑事責任。企業(yè)會計人員以及外部審計人員在這些事件中的負面作用，不容否定，比如，安然通過復(fù)雜的特殊目的主體安排，虛構(gòu)利潤、隱瞞債務(wù)；而世界通訊則是赤裸裸的假賬，提高財務(wù)報告的可靠性，成為該法案的另一個主要內(nèi)容，法案的要求包括：建立一個獨立機構(gòu)來監(jiān)管上市公司審計；審計師定期輪換；全面修訂會計準則；制訂關(guān)于審計委員會成員構(gòu)成的標準；要求管理層即時評估內(nèi)部控制、更即時的財務(wù)報告；對審計時提供諮詢服務(wù)進行限制等。10/11/202311內(nèi)部控制規(guī)范3、薩班斯·奧克斯利法案評論與啟示薩班斯·奧克斯利法案標志著美國證券法律根本思想的轉(zhuǎn)變：從披露轉(zhuǎn)向?qū)嵸|(zhì)性管制。該法案立法匆忙，但經(jīng)歷了將近20次的公開聽證；同時，美國國會相關(guān)人員對該法案展開了較充分地爭論，并盡可能地限制該法案對經(jīng)濟運行的負面影響。比如，針對Gramm提出的小型企業(yè)問題，法案保留了由PCAOB按個案審批豁免的權(quán)力（第201節(jié)）。薩班斯·奧克斯利法案帶給其他國家的啟示

一是法律重在有效執(zhí)行，才能起到預(yù)期的約束作用。美國公司管理階層1980年代至1990年代的收入風險結(jié)構(gòu)不合理，期權(quán)收益高、法律風險低，美國監(jiān)管機構(gòu)事后加大了對公司管理層的法律約束，陸續(xù)對公司丑聞事件的當事人提起公訴。安然公司陸續(xù)有數(shù)十人被起訴。安然的前首席執(zhí)行官杰弗里·斯基林（J.Skilling）、安然的創(chuàng)始人肯尼斯·雷依(K.Lay)被起訴，2005年5月25日被宣判有罪，分別獲185年和165年監(jiān)禁。世界通訊公司的財務(wù)總監(jiān)、創(chuàng)始人也被起訴判刑。10/11/202312內(nèi)部控制規(guī)范二是建立合理、穩(wěn)定的預(yù)期。人的行為在相當程度上建立在其對未來合理預(yù)期之上，而完善的法律制度將保障人建立這種預(yù)期的依據(jù)。美國公司管理階層近乎貪婪的預(yù)期與其1980年代至1990年代的低風險不無關(guān)聯(lián)。美國監(jiān)管當局通過起訴與懲罰有錯或者有罪管理者，以圖形成一種新的預(yù)期：公司管理層需要自我約束。三是政府適度管制。絕對無管制的市場容易走向極端和混亂。但前蘇聯(lián)及中國的財經(jīng)監(jiān)管歷史也證明，高度管制同樣不利于經(jīng)濟的發(fā)展。雖然安然等丑聞爆發(fā)，為政府介入、加強管制提供了絕佳的借口，但美國立法辯論過程中，仍有相當多議員對政府管制持審慎態(tài)度。美國總統(tǒng)小布什大力推行的減稅政策的經(jīng)濟思想也是：讓市場自己運行，政府應(yīng)當少掌握資源、少介入經(jīng)濟。10/11/202313內(nèi)部控制規(guī)范4、薩班斯·奧克斯利法案下的內(nèi)部控制框架思考

2001年底發(fā)生的安然事件等一系列財務(wù)丑聞，暴露了美國核查體系的嚴重缺陷，而上述核查體系原本是用來保護公眾公司的股東、養(yǎng)老金受益人和雇員的利益，并保護美國公眾對資本市場的穩(wěn)定、公正的信心的，安然等一系列事件無疑嚴重動搖了公眾對會計師行業(yè)的信心。針對上述公司失敗事件，美國國會在2002年出臺了《薩班斯—奧克斯利法案》，該法案為公眾公司的外部審計師們創(chuàng)建了一個廣泛的、新的監(jiān)督體制，并將對財務(wù)報告的內(nèi)部控制作為關(guān)注的具體內(nèi)容。國會不僅要求管理層報告公司對財務(wù)報告的內(nèi)部控制，而且要求外部審計師證實管理層報告的準確性。可以說，上述事件又一次讓內(nèi)部控制成為關(guān)注的焦點。10/11/202314內(nèi)部控制規(guī)范2002年7月發(fā)布的《薩班斯—奧克斯利法案》第404節(jié)（a），以及美國證券交易委員會（SEC）的相應(yīng)實施標準，要求公眾公司的管理層評估和報告公司最近年度的財務(wù)報告的內(nèi)部控制的有效性。第404節(jié)還要求公司的外部審計師對管理層的評估意見出具“證明”，也就是說，向股東和公眾提供一個信賴管理層對公司財務(wù)報告的內(nèi)部控制描述的獨立理由。法案的第404節(jié)以及103節(jié)，指導(dǎo)公眾公司會計監(jiān)督委員會（PCAOB）制定用以管理外部審計師的證實工作，并就管理層對內(nèi)部控制的有效性的評估進行報告的行業(yè)標準。

10/11/202315內(nèi)部控制規(guī)范5、COSO報告（1）1992年COSO公布的《內(nèi)部控制—綜合框架》上述《薩班斯—奧克斯利法案》表明COSO框架已正式成為美國上市公司內(nèi)部控制框架的參照性標準。1992年Treadway委員會經(jīng)過多年研究，針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進行高度概括，發(fā)布《內(nèi)部控制一整體框架》報告，即通稱的COSO報告。10/11/202316內(nèi)部控制規(guī)范報告共分四部分：第一部分是概括；第二部分是定義框架，完整定義內(nèi)部控制，描述它的組成部分，為公司管理層、董事會和其他人員提供評價其內(nèi)部控制系統(tǒng)的規(guī)則；第三部分是對外部團體的報告，是為報告編制報表中的內(nèi)部控制的團體提供指南的補充文件；第四部分是評價工具，提供用以評價內(nèi)部控制系統(tǒng)的有用材料。10/11/202317內(nèi)部控制規(guī)范COSO報告提出內(nèi)部控制是用以促進效率，減少資產(chǎn)損失風險，幫助保證財務(wù)報告的可靠性和對法律法規(guī)的遵從。COSO報告認為內(nèi)部控制有如下目標：經(jīng)營的效率和效果：基本經(jīng)濟目標，包括績效、利潤目標和資源、安全；財務(wù)報告的可靠性：與對外公布的財務(wù)報表編制相關(guān)的，包括中期財務(wù)報告、合并財務(wù)報表中選取的數(shù)據(jù)的可靠性；符合相應(yīng)的法律法規(guī)。10/11/202318內(nèi)部控制規(guī)范10/11/202319內(nèi)部控制規(guī)范10/11/202320內(nèi)部控制規(guī)范10/11/202321內(nèi)部控制規(guī)范（2）COSO《企業(yè)風險管理框架》2004年，COSO提出了內(nèi)部控制新的概念體系，即《風險管理框架》。這一框架中包括了風險管理的定義；企業(yè)風險管理的8個構(gòu)成要素，即內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應(yīng)、控制活動、信息交流和監(jiān)督；4個風險管理目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合法性目標。加強對內(nèi)部控制中的風險管理的監(jiān)管不僅有利于遏止財務(wù)造假行為，也有利于促進上市公司的持續(xù)發(fā)展，促進資本市場健康發(fā)展。10/11/202322內(nèi)部控制規(guī)范10/11/202323內(nèi)部控制規(guī)范（二）我國企業(yè)內(nèi)部控制規(guī)范體系1、內(nèi)部控制的含義及作用規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。其目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。內(nèi)部控制的作用表現(xiàn)在以下幾個方面：10/11/202324內(nèi)部控制規(guī)范10/11/202310/11/2023

（1）內(nèi)部控制歷來是制度基礎(chǔ)。

內(nèi)部控制歷來是包括企業(yè)在內(nèi)的所有組織和機構(gòu)正常運轉(zhuǎn)的制度基礎(chǔ)。它是一個單位為了保障會計信息質(zhì)量的可靠有效，保護資產(chǎn)的安全完整，確保有關(guān)法律法規(guī)和規(guī)章的貫徹執(zhí)行，而制定和實施的一個控制系統(tǒng)。3000年以前，中國人稱企業(yè)經(jīng)營的通常稱法是“生意”，“生”是生存，“意”是意義，“生意”便是生存之意義。由此不難發(fā)現(xiàn)古人對長壽之道向來是非常重視的。然而，看一看今天中國企業(yè)平均壽命只有6.5--7歲，民營企業(yè)只有2.9歲。而列居世界500強或與之相當?shù)目鐕酒骄鶋勖蠹s在40歲上下之間。10/11/202325內(nèi)部控制規(guī)范

針對我國企業(yè)普遍短壽的現(xiàn)狀，需要我們思考的，這中間有著什么樣的規(guī)律？中國企業(yè)到底怎么了？

通過對我國企業(yè)速生速亡的現(xiàn)象內(nèi)在因素的考察，中國企業(yè)并不缺乏技術(shù)和人力的支持，而是一直沒有演進生存品質(zhì)?！熬毴痪毠Γ暌粓隹铡钡恼f法符合企業(yè)的實際。中國企業(yè)的短命，緣于管理理念過于狹隘地建立在經(jīng)濟學的語言上，它們僅關(guān)心利潤，利潤數(shù)字即使再清楚，也只能說明過去，并不能明示將會導(dǎo)致健康惡化的潛在因素。10/11/202326內(nèi)部控制規(guī)范企業(yè)的生存品質(zhì)來源于對環(huán)境適應(yīng)過程中的持續(xù)演進，組織生存品質(zhì)就是內(nèi)在的管理機制——激勵機制、考評體系、規(guī)章制度、組織設(shè)計等。而其核心就是內(nèi)部控制系統(tǒng)，該系統(tǒng)有三個維度——人、財、物。一個制度和機制不完整、不規(guī)范的公司，一旦出現(xiàn)問題，與其責怪員工不道德、鉆漏洞，應(yīng)先問是誰給了他誘惑，又是誰給了他機會。俗話說“千里之堤，潰于蟻穴”，完善的內(nèi)部控制體系，并不僅僅是在事后修修補補，更應(yīng)在事前建立防范體系，防患于未然。

10/11/202327內(nèi)部控制規(guī)范

（2）內(nèi)部控制是管理工作的基礎(chǔ)，是持續(xù)健康發(fā)展的保證。

管理實踐證明，企業(yè)一切管理工作都是從建立和健全內(nèi)部控制開始的；企業(yè)的一切決策都是應(yīng)統(tǒng)馭在完善的內(nèi)部控制體系之下；企業(yè)的一切活動，都無法游離于內(nèi)部控制之外。10/11/202328內(nèi)部控制規(guī)范（3）企業(yè)經(jīng)營戰(zhàn)略實現(xiàn)的需要。財務(wù)管理、HR管理、戰(zhàn)略管理、經(jīng)營戰(zhàn)略的實現(xiàn)，需要科學管理為保障，而企業(yè)內(nèi)部控制則是企業(yè)管理最有效和最基本的手段和方法。綜觀中外企業(yè)的興衰，成功的企業(yè)各有各的策略和優(yōu)勢；失敗的企業(yè)幾乎都與管理不善、控制無力有關(guān)。內(nèi)部控制是企業(yè)立足風險叢生的市場的保障，是企業(yè)可持續(xù)發(fā)展的根本。企業(yè)越發(fā)展，內(nèi)控越重要。我國企業(yè)的不斷發(fā)展和壯大，更需要借鑒世界成功企業(yè)的管理方法和手段。管理實踐證明：得控則強、失控則弱、無控則亂。10/11/202329內(nèi)部控制規(guī)范

（4）中國企業(yè)融入世界經(jīng)濟的要求

問題：產(chǎn)品標準、商業(yè)語言等。中國企業(yè)融入國際社會，要求企業(yè)要逐步建立符合國際化要求的管理體系，其基礎(chǔ)就是要建立現(xiàn)代化的內(nèi)部控制體系。現(xiàn)實又是這方面的資料十分缺乏，表現(xiàn)：缺乏對內(nèi)部控制權(quán)威的理論詮釋；缺乏對內(nèi)部控制實踐經(jīng)驗的介紹，偶爾有之，可操作性差；缺乏對國際慣例的全面、系統(tǒng)介紹，特別是關(guān)于各種權(quán)威機構(gòu)的研究報告、指南的介紹。10/11/202330內(nèi)部控制規(guī)范電子商務(wù)虛擬組織數(shù)字化集成知識經(jīng)濟信息高速公路...正在改變整個商業(yè)世界合并與收購WTO/全球化世界經(jīng)濟的發(fā)展大趨勢10/11/202331內(nèi)部控制規(guī)范迅速的逐步的改進:改進流程新的管理軟件重組：合并、分立戰(zhàn)略聯(lián)盟重新定位:綜合成本管理綜合質(zhì)量管理變革:價值鏈重新設(shè)計企業(yè)文化重新定位速度戰(zhàn)術(shù)上的戰(zhàn)略上的程度世界經(jīng)濟的發(fā)展動力10/11/202332內(nèi)部控制規(guī)范目前中國企業(yè)里觀察到一些亂象上級部門考核缺乏具體可操作性的指標，指標往往單向考核，造成企業(yè)為達到指標而不顧國家的整體利益企業(yè)領(lǐng)導(dǎo)精力集中于向政府爭取和利用優(yōu)惠政策多于考慮企業(yè)長遠發(fā)展及企業(yè)內(nèi)部管理的完善。成功的企業(yè)領(lǐng)導(dǎo)忙于應(yīng)付政府活動、上級會議、參觀、經(jīng)驗介紹等，而真正花在企業(yè)經(jīng)營上的時間越來越少，結(jié)果幾年之后，企業(yè)經(jīng)濟效益嚴重滑坡。10/11/202333內(nèi)部控制規(guī)范企業(yè)內(nèi)部管理人員考慮權(quán)力劃分多于考慮企業(yè)的整體發(fā)展，內(nèi)部關(guān)系裙帶風嚴重。盡管企業(yè)內(nèi)部會議眾多，但部門之間各自為政，缺乏正常的溝通環(huán)境，經(jīng)常會議結(jié)束問題照舊。老總忙于解決具體事務(wù)，缺乏全方位的考慮企業(yè)發(fā)展。10/11/202334內(nèi)部控制規(guī)范戰(zhàn)略定位不明:企業(yè)缺乏對產(chǎn)業(yè)愿景的認識和自身的定位，無法組織和建立未來競爭所需的資源和競爭力。組織架構(gòu)紊亂:組織架構(gòu)不能配合企業(yè)戰(zhàn)略的實施，難以整合提升資源。業(yè)務(wù)流程松散:業(yè)務(wù)部門之間聯(lián)系松散，職能重疊，缺乏信息共享機制，無法為企業(yè)創(chuàng)造附加價值。這些亂象的背后原因是……10/11/202335內(nèi)部控制規(guī)范激勵機制不足:缺乏全面完備的績效評估制度等激勵機制，人才的成長落后于企業(yè)的發(fā)展。信息技術(shù)缺乏:信息系統(tǒng)較落后，信息技術(shù)運用程度較低，難以為企業(yè)提供決策支持。資金管理低效:企業(yè)缺乏成熟的資金運用和投資管理技能，造成資金運用的低效率。10/11/202336內(nèi)部控制規(guī)范中國企業(yè)轉(zhuǎn)型面臨的挑戰(zhàn)員工觀念落后，難以接受新的管理理念大部分員工缺乏管理的專業(yè)背景與技能，難以接受新的管理體系和不適應(yīng)與國際接軌的管理運作方式企業(yè)性質(zhì)決定員工缺乏變革的緊迫感，并對于企業(yè)變革存在抵觸員工習慣于在平均主義的環(huán)境中生存，對打破現(xiàn)有分配體制有一定的顧慮企業(yè)缺乏集成的信息系統(tǒng)，內(nèi)部條塊分割明顯，各自為政，員工對打破現(xiàn)有的運作體系有疑慮管理層與員工之間缺乏上下交流的通暢渠道，以便于管理政策的全面貫徹及實施情況的及時和準確反饋10/11/202337內(nèi)部控制規(guī)范中國企業(yè)的當務(wù)之急－全方位完善運作架構(gòu)如何擬定企業(yè)經(jīng)營戰(zhàn)略、組織架構(gòu)、業(yè)務(wù)流程、信息系統(tǒng)、績效考核等多方面緊密配合的整體方案；如何根據(jù)企業(yè)的戰(zhàn)略重整業(yè)務(wù)流程和組織架構(gòu)，以企業(yè)資源系統(tǒng)為龍頭來建立內(nèi)部信息共享；如何有效地運用管理信息系統(tǒng)配合績效評估體系的設(shè)立；如何在轉(zhuǎn)變員工觀念的基礎(chǔ)上提高素質(zhì)及整個團隊的技能，以求與國際水平接軌。10/11/202338內(nèi)部控制規(guī)范

（5）人類的文明史就是內(nèi)部控制的發(fā)展史

公元前3600年美索不達米亞文化時期付款清單上的“點、勾、圈”；我國公元前1100年周朝的“一家財富之出入、數(shù)人耳目之同焉”等財富管理手段，閃耀著內(nèi)部控制的火花。而內(nèi)部控制作為一門學科的形成，至今仍處在不斷發(fā)展的時期。我國財政部對企業(yè)的會計和貨幣資金等基本共性業(yè)務(wù)制定規(guī)范；中國人民銀行發(fā)布《商業(yè)銀行內(nèi)部控制指引》；中國證監(jiān)會發(fā)布了《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》；中國注冊會計師協(xié)會頒布了《企業(yè)內(nèi)部控制審核指導(dǎo)意見》。10/11/202339內(nèi)部控制規(guī)范40職業(yè)道德法律法規(guī)內(nèi)部控制不愿不敢不能機會借口壓力10/11/202340內(nèi)部控制規(guī)范與三角論一樣還是機會！強調(diào)“貪婪”！機會O需要N貪婪G暴露E10/11/202341內(nèi)部控制規(guī)范為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，根據(jù)國家有關(guān)法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內(nèi)部控制基本規(guī)范》，二OO八年五月二十二日以財會[2008]7號文發(fā)布，自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行。10/11/202342內(nèi)部控制規(guī)范2008年6月28日和2010年4月26日分別發(fā)布了18項《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》（涉及銀行業(yè)務(wù)、保險業(yè)務(wù)、證券業(yè)務(wù)的由于時機尚不成熟，未制定）。2010年7月出臺了操作應(yīng)用指南，標志著中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。為確保企業(yè)內(nèi)控規(guī)范體系順利實施，財政部等五部門要求自2011年1月1日起首先在境內(nèi)外同時上市的公司施行。自2012年1月1日起擴大到上海、深圳證券交易所主板上市的公司施行；中小板和創(chuàng)業(yè)板上市公司擇機施行；非上市大中型企業(yè)鼓勵提前執(zhí)行。10/11/202343內(nèi)部控制規(guī)范

這些規(guī)定或規(guī)范為我國企業(yè)內(nèi)部控制的實施起到了推動作用。隨著我國企業(yè)改革的推進和競爭的日益國際化，企業(yè)更需要先進而現(xiàn)實的內(nèi)部控制、增強企業(yè)可持續(xù)發(fā)展能力。同時，企業(yè)內(nèi)部控制的建立和完善也是廣大財務(wù)人員實踐“誠信為本、操守為重、堅持準則、不做假賬”職業(yè)操守的根本基礎(chǔ)和保障。10/11/202344內(nèi)部控制規(guī)范

內(nèi)部控制的目標要求企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告真實完整，提高經(jīng)營效率的基礎(chǔ)上，實現(xiàn)企業(yè)發(fā)展戰(zhàn)略。該內(nèi)部控制基本規(guī)范的實施，無疑將推動企業(yè)內(nèi)部控制體系建設(shè)，有助于防范企業(yè)風險，對保護企業(yè)資產(chǎn)完整、企業(yè)會計信息真實可靠和公允性將大有裨益。10/11/202345內(nèi)部控制規(guī)范2、內(nèi)部控制制度發(fā)展的五個階段發(fā)展階段時間期望和需求特點內(nèi)部牽制20世紀20年代預(yù)防舞弊，保護所有者權(quán)益組織控制、不相容職務(wù)分離為核心內(nèi)部控制制度

20世紀40-70年代提高審計的效率降低審計成本分為會計控制和管理控制不考慮環(huán)境因素的影響用于系統(tǒng)基礎(chǔ)審計內(nèi)部控制結(jié)構(gòu)

20世紀70-90年代提高審計的效率降低審計風險用于風險導(dǎo)向?qū)徲嬮_始考慮環(huán)境對控制的影響，提出三要素：控制環(huán)境、會計系統(tǒng)和控制程序內(nèi)部控制整體框架（ICIF框架）20世紀90年代后服務(wù)于組織目標的實現(xiàn)；同時也用于重大錯報風險的評估提出內(nèi)部控制三目標和五要素(控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)督)全面風險管理整體框架（ERM框架）2004以后聯(lián)系內(nèi)部控制與風險管理八要素考慮了戰(zhàn)略目標10/11/202346內(nèi)部控制規(guī)范3、企業(yè)內(nèi)控配套指引的層級應(yīng)用指引1、應(yīng)用指引（已出臺的有18項）：以公司治理為起點，從內(nèi)部環(huán)境開始，到流程、控制點，到控制手段，覆蓋了企業(yè)經(jīng)營管理的方方面面和各個環(huán)節(jié)。分為三類：A類：內(nèi)部環(huán)境類，包括組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會責任等5項，A類指引對企業(yè)層面相關(guān)控制加以規(guī)范；B類：控制活動類，資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告等9項；C類：控制手段類：全面預(yù)算、合同管理內(nèi)部信息傳遞、信息系統(tǒng)等4項。B、C類指引是從梳理流程開始，找出風險點和薄弱環(huán)節(jié)，提出控制措施。18項指引通俗易懂，簡便易行，具有很強的操作性。處于主體地位，為企業(yè)建立健全內(nèi)部控制制度體系提供指引。10/11/202347內(nèi)部控制規(guī)范2、評價指引：為企業(yè)管理層對本企業(yè)內(nèi)部控制的有效性進行自我評價提供的指引（企業(yè)自評，管理層自寫評價報告）。內(nèi)部控制評價是企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。要求企業(yè)實施內(nèi)部控制時，要進行自我評價，要求企業(yè)管理層特別是董事會，要每年或定期對內(nèi)部控制的設(shè)計和運行情況進行評價，年度要出具內(nèi)部控制自我評價報告。評價指引的主要內(nèi)容（5章27條）：（1）內(nèi)控評價的內(nèi)容；（2）內(nèi)控評價的組織；（3）內(nèi)控缺陷的認定；（4）內(nèi)控評價報告的格式、目錄、工作底稿；（5）報告的披露與報送。10/11/202348內(nèi)部控制規(guī)范3、審計指引（企業(yè)內(nèi)部控制審計指引）：為注冊會計師執(zhí)行內(nèi)部控制審計業(yè)務(wù)提供的執(zhí)業(yè)準則。內(nèi)部控制審計：是指會計師事務(wù)所接受審計委托，對特定基準日內(nèi)部控制設(shè)計與運行的有效性進行審計。要求執(zhí)行內(nèi)部控制制度的企業(yè)，遵循應(yīng)用指引進行自我評價后，就出具的自我評價報告是否真實，由注冊會計師和具有證劵業(yè)務(wù)資格的會計師事務(wù)所進行審計并出具審計意見。審計指引中明確了會計師事務(wù)所對企業(yè)內(nèi)部控制進行審計鑒證的責任（必須出具規(guī)定格式的內(nèi)部控制審計報告標準意見/無保留意見/否定意見/拒絕意見）。就像報表審計意見的簽署一樣。這是一項重要的制度安排，他不象現(xiàn)在簡單地在原來基礎(chǔ)上加上一個說明段。10/11/202349內(nèi)部控制規(guī)范

企業(yè)內(nèi)部控制基本規(guī)范

企業(yè)內(nèi)部控制應(yīng)用指引內(nèi)部環(huán)境類組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化控制活動類資金活動采購業(yè)務(wù)資產(chǎn)管理銷售業(yè)務(wù)研究與開發(fā)工程項目擔保業(yè)務(wù)業(yè)務(wù)外包控制手段類全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng)企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制審計指引10/11/202350內(nèi)部控制規(guī)范二、《企業(yè)內(nèi)部控制基本規(guī)范》的解讀（一）基本規(guī)范框架基本規(guī)范包括：總則、內(nèi)部環(huán)境、風險評估、控制措施、信息與溝通、監(jiān)督檢查和附則，共7章50條?？偫ㄆ饋硎?個5：5部委聯(lián)合發(fā)布：財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會5個目標：合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。5個原則：全面性、重要性、制衡性、適應(yīng)性、成本效益原則5個要素：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5個核心章50條10/11/202351內(nèi)部控制規(guī)范（二）《規(guī)范》的制定目的、依據(jù)、適用范圍目的：為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益。依據(jù)：依據(jù)《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關(guān)法律法規(guī)，制定本規(guī)范。”適用范圍：規(guī)范適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)，小企業(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制。自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行(3-5年內(nèi))。時間表：2011年境內(nèi)外上市的，2012年上交所深交所上市的，擇機中小板創(chuàng)業(yè)板，鼓勵大中型企業(yè)提前執(zhí)行。參照執(zhí)行：小企業(yè)和其他單位不必執(zhí)行：港澳臺地區(qū)企業(yè)不執(zhí)行。10/11/202352內(nèi)部控制規(guī)范（三）內(nèi)部控制的5個目標內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。合規(guī)目標：促進單位經(jīng)營管理合法合規(guī)。安全目標：促進維護資產(chǎn)安全。報告目標：促進提高信息報高質(zhì)量。經(jīng)營目標：促進提高經(jīng)營效率和效果。戰(zhàn)略目標：促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略10/11/202353內(nèi)部控制規(guī)范報表審計COSO1994ERM2004基本規(guī)范戰(zhàn)略目標

經(jīng)營目標

報告目標

合規(guī)目標

安全目標舞弊

不同內(nèi)部控制體系的控制目標10/11/202354內(nèi)部控制規(guī)范企業(yè)生存與發(fā)展戰(zhàn)略目標經(jīng)營目標報告目標分解反映資產(chǎn)目標合規(guī)目標前提保證衛(wèi)士保安謀士高參內(nèi)部控制目標的關(guān)系10/11/202355內(nèi)部控制規(guī)范（四）內(nèi)部控制的5個原則企業(yè)建立與實施內(nèi)部控制，應(yīng)當遵循下列原則：1、全面性原則。內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。2、重要性原則。內(nèi)部控制應(yīng)當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域。3、制衡性原則。內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。4、適應(yīng)性原則。內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。5、成本效益原則。內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。10/11/202356內(nèi)部控制規(guī)范（五）內(nèi)部控制的5個要素內(nèi)部控制要素包括：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。監(jiān)督控制活動風險評估控制環(huán)境信息與溝通信息與溝通內(nèi)控控制五要素架構(gòu)10/11/202357內(nèi)部控制規(guī)范1、內(nèi)部環(huán)境規(guī)定單位的紀律與架構(gòu)，影響經(jīng)營管理目標的制定，塑造單位文化并影響員工的控制意識，是實施內(nèi)部控制的基礎(chǔ)。（1）單位的治理結(jié)構(gòu)。如董事會、監(jiān)事會、管理層的分工制衡及其在內(nèi)部控制中的職責權(quán)限，審計委員會職能的發(fā)揮等；單位的內(nèi)部機構(gòu)設(shè)置及權(quán)責分配，應(yīng)當有利于提升管理效能，并保證信息通暢流動。（2）規(guī)范企業(yè)治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置與權(quán)責分配。常見制度性文件和方法有：公司章程、內(nèi)部管理制度匯編、員工手冊、組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗位描述、權(quán)限指引等。10/11/202358內(nèi)部控制規(guī)范（3）內(nèi)部審計機制。設(shè)立審計委員會：有條件的企業(yè)應(yīng)當在董事會下設(shè)審計委員會，并保證審計委員會及其成員的獨立性；未設(shè)立審計委員會的企業(yè)，應(yīng)當由董事會授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機構(gòu)承擔上述職責。設(shè)立專門的內(nèi)部審計機構(gòu)的企業(yè)，應(yīng)當保證內(nèi)部審計機構(gòu)具有相應(yīng)的獨立性，并配備與履行內(nèi)部審計職能相適應(yīng)的人員和工作條件。未設(shè)立內(nèi)部審計機構(gòu)的企業(yè)，應(yīng)當由董事會授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機構(gòu)承擔上述職責。內(nèi)部審計機構(gòu)原則上不得置于財會機構(gòu)的領(lǐng)導(dǎo)之下或者與財會機構(gòu)合署辦公。內(nèi)部審計機構(gòu)依照法律規(guī)定和企業(yè)授權(quán)開展審計監(jiān)督，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計機構(gòu)對審計過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向?qū)徲嬑瘑T會或者董事會報告。內(nèi)部審計人員應(yīng)當具備內(nèi)審人員從業(yè)資格，擁有與工作職責相匹配的道德操守和專業(yè)勝任能力。10/11/202359內(nèi)部控制規(guī)范（4）單位的人力資源政策。人力資源政策包括：①員工的聘退與培訓。②員工的薪酬、考核、晉升與獎懲。③財會等關(guān)鍵崗位員工的輪崗制衡要求。④對掌握重要商業(yè)秘密或核心技術(shù)等關(guān)鍵崗位員工離崗的限制性規(guī)定。建立員工選拔和聘用的標準，重視并加強員工培訓，建立和完善員工激勵約束機制。（5）單位文化。包括單位整體的風險意識和風險管理理念，董事會、經(jīng)理層的誠信和道德價值觀，單位全體員工的法制觀念等。10/11/202360內(nèi)部控制規(guī)范2、風險評估風險：是指一個潛在事項的發(fā)生對目標實現(xiàn)產(chǎn)生的影響。風險評估：是單位及時識別、科學分析經(jīng)營活動中與實現(xiàn)控制目標相關(guān)的風險，合理確定風險應(yīng)對策略，是實施內(nèi)部控制的重要環(huán)節(jié)。包括：目標設(shè)定、風險識別、風險分析和風險應(yīng)對。目標風險控制行為控制活動環(huán)境變化后的管理評估和更新10/11/202361內(nèi)部控制規(guī)范風險因素：通常表現(xiàn)為各種潛在事項和因素，包括經(jīng)濟因素、自然環(huán)境因素、法律因素、社會因素、科學技術(shù)因素等外部因素，以及人力資源、管理、自主創(chuàng)新、財務(wù)、安全環(huán)保等內(nèi)外部因素。10/11/202362內(nèi)部控制規(guī)范各行業(yè)前10種最主要風險因素（德勤統(tǒng)計數(shù)據(jù)）次序銀行/保險業(yè)/證券制造業(yè)其他1內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量2管理人員的能力管理人員的能力管理人員的能力3管理人員的正直程度管理人員的正直程度管理人員的正直程度4會計系統(tǒng)的近期變動單位的規(guī)模會計系統(tǒng)的近期變動5單位的規(guī)模經(jīng)濟環(huán)境惡化業(yè)務(wù)的復(fù)雜性6資產(chǎn)的流動性業(yè)務(wù)的復(fù)雜性資產(chǎn)的流動性7重要人員的變動重要人員的變動單位的規(guī)模8業(yè)務(wù)的復(fù)雜性會計系統(tǒng)的近期變動經(jīng)濟環(huán)境惡化9快速的增長快速的增長重要人員的變動10政府法規(guī)管理人員對完成目標的壓力快速的增長10/11/202363內(nèi)部控制規(guī)范風險識別方法：企業(yè)可以采取座談討論、問卷調(diào)查、案例分析、咨詢專業(yè)機構(gòu)意見等方法識別相關(guān)的風險因素。風險分析：是指分析和辨認實現(xiàn)有關(guān)目標可能發(fā)生的風險，以便形成確定應(yīng)該如何對它們進行管理的依據(jù)。風險應(yīng)對策略：是指企業(yè)管理層在評估了相關(guān)風險的可能性和后果，以及成本效益之后，選擇一系列措施使剩余風險處于期望的風險容限以內(nèi)。風險回避：企業(yè)對走出整體風險承受能力或者具體業(yè)務(wù)層次上的可接受風險水平的風險，應(yīng)當實行風險回避。10/11/202364內(nèi)部控制規(guī)范風險承擔：企業(yè)對在整體風險承受能力和具體業(yè)務(wù)層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后無意采取進一步控制措施的，可以實行風險承擔。風險降低：企業(yè)對在整體風險承受能力和具體業(yè)務(wù)層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后愿意單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低。風險分擔：企業(yè)對在整體風險承受能力和具體業(yè)務(wù)層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后愿意借助他們力量，采取包括業(yè)務(wù)分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險分擔。10/11/202365內(nèi)部控制規(guī)范3、控制活動控制活動：是指單位管理層根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)，是實施內(nèi)部控制的具體方式。常用控制措施（1）職責分工控制不相容職務(wù)分離制度。企業(yè)應(yīng)當根據(jù)各項經(jīng)濟業(yè)務(wù)與事項的流程和特點，系統(tǒng)、完整地分析、梳理執(zhí)行該經(jīng)濟業(yè)務(wù)與事項涉及的不相容職務(wù)，并結(jié)合崗位職責分工采取分離措施。不相容職務(wù)通常包括：授權(quán)、批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。關(guān)鍵崗位輪換制度。企業(yè)應(yīng)當結(jié)合崗位特點和重要程度，明確財會等關(guān)鍵崗位員工輪崗的期限和有關(guān)要求，建立規(guī)范的崗位輪換制度，對關(guān)鍵崗位的員工，可以實行強制休假制度，并確保在最長不超過5年的時間內(nèi)進行崗位輪換。10/11/202366內(nèi)部控制規(guī)范（2）授權(quán)控制：常規(guī)性授權(quán)控制、臨時性授權(quán)控制、集體審議或聯(lián)簽制度。（3）審核批準控制：按照規(guī)定的授權(quán)和程序，對相關(guān)經(jīng)濟業(yè)務(wù)和事項的事實性、例規(guī)性、合理性以有關(guān)資料的完整性進行復(fù)核與審查，通過簽署意見并簽字或者簽章，作出批準、不予批準或者作其他處理的決定。（4）預(yù)算控制：加強預(yù)算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預(yù)算項目，建立預(yù)算標準，規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序，及時分析和控制預(yù)算差異，采取改進措施，確保預(yù)算的執(zhí)行。10/11/202367內(nèi)部控制規(guī)范（5）財產(chǎn)保護控制：企業(yè)應(yīng)限制未經(jīng)授權(quán)的人員對財產(chǎn)的直接接觸和處置，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保財產(chǎn)的安全完整。（6）會計系統(tǒng)控制：企業(yè)應(yīng)當依據(jù)《會計法》、會計準則制度，制定適合本企業(yè)的會計制度，明確會計憑證、會計賬簿和財務(wù)報告以及相關(guān)信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務(wù)報告真實、可靠和完整。10/11/202368內(nèi)部控制規(guī)范（7）經(jīng)濟活動分析控制：綜合運用生產(chǎn)、購銷、投資、財務(wù)等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對企業(yè)經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見和應(yīng)對措施。（8）績效考評控制：科學設(shè)置業(yè)績考核指標體系，對照預(yù)算指標、盈利水平、投資回報率、安全生產(chǎn)目標等方面的業(yè)績指標，對各部門和員工當期業(yè)績進行考核和評價，兌現(xiàn)獎懲，強化對各部門和員工的激勵與約束（9）信息技術(shù)控制：結(jié)合實際情況和計算機信息技術(shù)應(yīng)用程度，建立與本企業(yè)經(jīng)營管理業(yè)務(wù)相適應(yīng)的信息化控制流程，提高業(yè)務(wù)處理效率，減少和消除人為操縱因素，同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全、有效運用。10/11/202369內(nèi)部控制規(guī)范女出納貪污拆遷款250余萬元獲刑無期

她負責公章、拆遷款領(lǐng)取表、通知拆遷戶簽字領(lǐng)款；重復(fù)記賬案例10/11/202370內(nèi)部控制規(guī)范27歲的女出納員白艷華，利用其擔任北京市延慶縣八達嶺高速公路（三期）領(lǐng)導(dǎo)小組辦公室出納、負責向拆遷戶發(fā)放拆遷補償款的職務(wù)便利，在2001年至2003年兩年半的時間里多次偽造拆遷補償協(xié)議，虛增、貪污拆遷款250余萬元，購買了高檔住宅、高級轎車，大肆進行揮霍，還用贓款出國留學。北京市第一中級人民法院日前以貪污罪一審判處其無期徒刑。白艷華在2000年8月經(jīng)人介紹擔任出納員。雖然拆遷補償協(xié)議不由白艷華負責填寫，但辦公室的公章由她保管，她還負責制作拆遷款領(lǐng)取表，把補償款從辦公室賬上支出來到銀行辦成存折，通知拆遷戶簽字領(lǐng)款。白艷華就是利用這個機會，偽造、復(fù)印已存檔的十余人的拆遷補償協(xié)議，并重復(fù)記賬，將多增加的補償款以被拆遷人的名字存入銀行，再將錢取出后占為己有?！酒鋵嵕褪恰鞍l(fā)空餉”】2005年春節(jié)期間，反貪機關(guān)將回國過春節(jié)的白艷華抓獲歸案。案發(fā)后追繳部分贓款、贓物，尚有人民幣130余萬元贓款未能追回。10/11/202371內(nèi)部控制規(guī)范722004年10月18日,北京市第一中級人民法院審理國家自然科學基金委員會會計卞中貪污挪用公款一案。1995～2003年的8年貪污和挪用26筆，近2億元,占整個基金會年掌控經(jīng)費的1/10。被判處死緩,剝奪政治權(quán)利終身,并處沒收個人全部財產(chǎn)。卞中其人:其貌不揚；獨來獨往；沉默寡言；對女友宣稱自己是中國首富小“會計”玩轉(zhuǎn)兩個億10/11/202372內(nèi)部控制規(guī)范內(nèi)控缺陷：經(jīng)費管理處無人監(jiān)督、查賬，一人掌控，14年沒有內(nèi)部審計，基金委嚴重失察辦案人員：“查到最后感覺偌大一個基金委，撥款權(quán)實際上就掌握在一個會計手中”。手法：打包撥款，退匯重撥，以撥代收；偽造銀行進賬單、對賬單案例10/11/202373內(nèi)部控制規(guī)范時間：2007年4月14日14時許；

地點：河北邯鄲市農(nóng)業(yè)銀行金庫

案值：近5100萬元現(xiàn)金人民幣被盜(一個多月)

身份：兩疑犯為銀行現(xiàn)金管理中心管庫員農(nóng)行河北省分行行長瞿建耀：“不出事是偶然，出事是必然?！?/p>

疑犯任曉峰：“我在逃跑的時候連飯都沒心思吃，但是我看到彩票投注點就想下車買點，沒什么其他想法，就是手癢癢?！?0/11/202374內(nèi)部控制規(guī)范4、信息與溝通是單位及時、準確收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在單位內(nèi)部、單位與外部之間進行有效溝通，是實施內(nèi)部控制的重要條件。信息與溝通的主要環(huán)節(jié)有：確認、計量、記錄有效的經(jīng)濟業(yè)務(wù)；在財務(wù)報告中恰當揭示財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量；保證管理層與單位內(nèi)部、外部的順暢流通，包括與利益相關(guān)者、監(jiān)管部門、注冊會計師、供應(yīng)商等的溝通。10/11/202375內(nèi)部控制規(guī)范（1）信息收集機制收集內(nèi)部信息。包括：會計信息、生產(chǎn)經(jīng)營信息、資本運作信息、人員變動信息、技術(shù)創(chuàng)新信息、綜合管理信息等。企業(yè)可以通過會計資料、經(jīng)營管理資料、調(diào)查研究報告、會議記錄紀要、專項信息反饋、內(nèi)部報刊網(wǎng)絡(luò)等渠道和方式獲取所需的內(nèi)部信息。收集外部信息。包括：政策法規(guī)信息、經(jīng)濟形勢信息、監(jiān)管要求信息、市場競爭信息、進行動態(tài)信息、客戶信用信息、社會文化信息、科技進步信息等。企業(yè)可以通過立法監(jiān)管部門、社會中介機構(gòu)、行業(yè)協(xié)會組織、業(yè)務(wù)往來單位、市場調(diào)查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部信息。10/11/202376內(nèi)部控制規(guī)范（2）信息溝通機制內(nèi)部溝通：采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話傳真、信息快報、例行會議、專題報告、調(diào)查研究、員工手冊、教育培訓、內(nèi)部刊物等方式，實現(xiàn)內(nèi)、外部信息在企業(yè)內(nèi)部準確、及時傳遞和共享，確保董事會、管理層和企業(yè)員工之間有效溝通。外部溝通：與投資者和債權(quán)人、客戶、供應(yīng)商、監(jiān)管機構(gòu)、外部審計師、律師的溝通。（3）反舞弊機制在財務(wù)報告和信息披露方面弄虛作假；未經(jīng)授權(quán)、濫用職權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)；在開展業(yè)務(wù)活動中非法使用企業(yè)資產(chǎn)牟取不當利益；企業(yè)高級管理人員舞弊給企業(yè)內(nèi)部控制和經(jīng)營管理可能千萬的重大影響；員工單獨或者串通舞弊給企業(yè)造成損失。完善投訴、舉報管理制度。10/11/202377內(nèi)部控制規(guī)范5、內(nèi)部監(jiān)督是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并作出相應(yīng)處理的過程，是實施內(nèi)部控制的重要保證。主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進行持續(xù)性監(jiān)督檢查，對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查，以及提交相應(yīng)的檢查報告、提出有針對性的改進措施等。（1）監(jiān)督檢查方式：持續(xù)性監(jiān)督檢查、專項監(jiān)督檢查（2）監(jiān)督檢查機構(gòu)：企業(yè)董事會所屬審計委員會、內(nèi)部審計機構(gòu)或者實際履行內(nèi)部控制監(jiān)督職責的其他有關(guān)機構(gòu)。（3）監(jiān)督檢查的責任處理：對在監(jiān)督檢查中發(fā)現(xiàn)的違反內(nèi)部控制規(guī)定的行為，應(yīng)當及時通報情況和反饋信息，并嚴格追究相關(guān)責任人的責任，維護內(nèi)部控制的嚴肅生和權(quán)威性。10/11/202378內(nèi)部控制規(guī)范三、內(nèi)部控制規(guī)范的創(chuàng)