內(nèi)部控制課件

1

內(nèi)部控制

2

第一章總論3第一節(jié)內(nèi)部控制的演進(jìn)4內(nèi)部控制的演進(jìn)國外內(nèi)部控制的發(fā)展歷程內(nèi)部控制在中國的發(fā)展5內(nèi)部牽制階段內(nèi)部控制制度階段內(nèi)部控制結(jié)構(gòu)階段內(nèi)部控制整體框架階段基於ERM整合框架的內(nèi)部控制階段國外內(nèi)部控制的發(fā)展歷程6內(nèi)部牽制階段內(nèi)部牽制階段內(nèi)部牽制的基本原理兩個基本假設(shè)內(nèi)部牽制逐步走向成熟7內(nèi)部控制制度階段內(nèi)部控制的發(fā)展階段特徵內(nèi)部控制會計控制內(nèi)部控制管理控制

8內(nèi)部控制結(jié)構(gòu)階段內(nèi)部控制的發(fā)展內(nèi)部控制結(jié)構(gòu)特徵9內(nèi)部控制整體框架階段繼續(xù)10基於ERM整合框架的內(nèi)部控制階段11內(nèi)部控制在中國的發(fā)展早期的內(nèi)部控制實踐改革開放以來的內(nèi)部控制發(fā)展

12第二節(jié)內(nèi)部控制的含義13內(nèi)部控制的含義

基於ERM框架的內(nèi)部控制概念基於ERM框架的內(nèi)部控制目標(biāo)基於ERM框架的內(nèi)部控制基本要素

14基於ERM框架的內(nèi)部控制概念

基於ERM框架的內(nèi)部控制是指由企業(yè)董事會、管理層和全體員工共同實施的、應(yīng)用於戰(zhàn)略制定並貫穿整個企業(yè)經(jīng)營過程，旨在識別並管理風(fēng)險，為實現(xiàn)企業(yè)基本目標(biāo)提供合理保證的一系列控制活動。15基於ERM框架的內(nèi)部控制目標(biāo)戰(zhàn)略目標(biāo)報告目標(biāo)合規(guī)目標(biāo)基本目標(biāo)經(jīng)營目標(biāo)資源目標(biāo)16基於ERM框架的內(nèi)部控制基本要素內(nèi)部環(huán)境目標(biāo)設(shè)定事項識別風(fēng)險評估風(fēng)險應(yīng)對控制活動資訊與溝通監(jiān)控17相關(guān)概念辨析

內(nèi)部控制與企業(yè)風(fēng)險管理內(nèi)部控制與內(nèi)部審計內(nèi)部控制與公司治理18內(nèi)部控制與企業(yè)風(fēng)險管理COSO的內(nèi)部控制與企業(yè)風(fēng)險管理基於ERM的內(nèi)部控制

關(guān)係？19內(nèi)部控制與內(nèi)部審計

內(nèi)部控制內(nèi)部審計個別評估圖1-4內(nèi)部控制與內(nèi)部審計的關(guān)係20內(nèi)部控制與公司內(nèi)部治理

圖1-5內(nèi)部控制的組織規(guī)劃監(jiān)事會經(jīng)理層董事會股東大會其他利益相關(guān)者經(jīng)營控制經(jīng)營控制經(jīng)營控制經(jīng)營控制各生產(chǎn)經(jīng)營及職能部門

治理層面的控制21案例：酒鬼酒為何“鬧鬼”？2005年9月14日，湖南吉首市酒鬼酒有限公司，發(fā)佈公告，原公司董事長、總經(jīng)理劉虹“因工作原因”辭去職務(wù)。公司超過４.2億元資金被大股東及其關(guān)聯(lián)方悉數(shù)轉(zhuǎn)移佔用。內(nèi)控失效的原因。

22

第三節(jié)內(nèi)部控制的重要性與局限23內(nèi)部控制的重要性與局限

內(nèi)部控制的重要性內(nèi)部控制的局限

24內(nèi)部控制的重要性有助於防止組織失敗有助於提供高質(zhì)量的報告資訊有助於保護(hù)組織資源的安全完整有助於實現(xiàn)組織的合規(guī)運營有助於克服人性弱點25內(nèi)部控制的局限人為失誤故障串通舞弊成本與效益管理越權(quán)不確定性

人為失誤故障串通舞弊成本效益管理越權(quán)不確定性26

第四節(jié)內(nèi)容總覽27內(nèi)容總覽

28本章重點與難點內(nèi)部控制概念的理解基於ERM框架的內(nèi)部控制的涵義內(nèi)部控制與企業(yè)風(fēng)險管理的關(guān)係內(nèi)部控制與內(nèi)部審計的關(guān)係內(nèi)部控制與公司治理的關(guān)係29思考題內(nèi)部控制的演進(jìn)歷程對我國企業(yè)內(nèi)部控制體系的構(gòu)建有何借鑒意義？基於ERM框架的內(nèi)部控制的目標(biāo)與以往的內(nèi)部控制目標(biāo)有何不同？基於ERM框架的內(nèi)部控制各要素之間存在怎樣的聯(lián)繫？基於ERM框架的內(nèi)部控制體系應(yīng)當(dāng)如何設(shè)計與運作？為什麼說內(nèi)部控制只能為組織實現(xiàn)其目標(biāo)提供合理保證？30

第一節(jié)內(nèi)部控制的理論基礎(chǔ)31內(nèi)部控制的理論基礎(chǔ)

內(nèi)部控制的理論基礎(chǔ)內(nèi)部控制的行為學(xué)基礎(chǔ)內(nèi)部控制的方法論基礎(chǔ)32內(nèi)部控制的行為學(xué)基礎(chǔ)組織行為理論舞弊動因理論三角理論GONE理論冰山理論舞弊動因理論33內(nèi)部控制的方法論基礎(chǔ)控制論

同構(gòu)性系統(tǒng)與適用性自動控制理論與自檢系統(tǒng)調(diào)節(jié)、控制原理與控制方法34內(nèi)部控制的方法論基礎(chǔ)混沌理論小錯誤經(jīng)過一段時間的發(fā)展，並且與其他異常現(xiàn)象相互作用，就可能導(dǎo)致大災(zāi)難的發(fā)生。35第二節(jié)內(nèi)部控制的基本假設(shè)36內(nèi)部控制的基本假設(shè)

內(nèi)部控制的基本假設(shè)假設(shè)的基本特徵控制實體假設(shè)可控性假設(shè)複雜人性假設(shè)不串通假設(shè)

37早期的內(nèi)部控制基本假設(shè)

羅伯特.西蒙斯提出的假設(shè)：每個人都有固有的道德缺陷，所以有必要使用內(nèi)部控制以確保資產(chǎn)的安全和資訊的可靠。有效的內(nèi)部控制能夠使?jié)撛诘牟卉壵吆ε卤话l(fā)現(xiàn)，從而對舞弊行為產(chǎn)生威懾力。有效的內(nèi)部控制能夠使?jié)撛诘牟卉壵吆ε卤话l(fā)現(xiàn)，從而對舞弊行為產(chǎn)生威懾力。獨立的個人能夠識別並報告他所發(fā)現(xiàn)的異常情況。38早期的內(nèi)部控制基本假設(shè)（續(xù)1）要求其他人參與舞弊有很高的風(fēng)險，所以數(shù)人共謀的可能性很低。正式的任命和說明決定了組織中個人的許可權(quán)。記錄和文件是行為和交易的證明。在業(yè)績目標(biāo)和產(chǎn)生的正確資訊之間不存在固有的矛盾。39假設(shè)的基本特徵

客觀現(xiàn)實性基礎(chǔ)性系統(tǒng)性相互獨立性動態(tài)性40假設(shè)的基本內(nèi)容控制實體假設(shè)可控性假設(shè)複雜人性假設(shè)不串通假設(shè)41控制實體假設(shè)

控制實體假設(shè)通過界定內(nèi)部控制活動的空間範(fàn)圍，有利於明確責(zé)任主體和控制對象，進(jìn)行績效考核。42可控性假設(shè)

可控性假設(shè)為內(nèi)部控制系統(tǒng)有效發(fā)揮作用規(guī)定了前提，直接影響內(nèi)部控制要素的確定，如控制環(huán)境中的組織結(jié)構(gòu)設(shè)計和權(quán)責(zé)劃分，風(fēng)險評估中的目標(biāo)設(shè)定，資訊與溝通和監(jiān)控等。同時，它也為內(nèi)部控制適用性原則和有效性原則的制定奠定了基礎(chǔ)。43複雜人性假設(shè)

複雜人性假設(shè)認(rèn)為，人是有限理性的，因此他們都具有雙重人格，經(jīng)濟(jì)的一面導(dǎo)致其具有最大化自身利益的動機(jī)和機(jī)會主義傾向，道德的一面又使其有了能導(dǎo)致其有意識的克制私欲，糾正行為偏差的傾向。前者解釋了內(nèi)部控制存在的必要性，後者解釋了內(nèi)部控制能有效發(fā)揮作用的原因。44不串通假設(shè)

不串通假設(shè)認(rèn)為，除非存在反證，任何控制實體的相關(guān)人員都不會合謀。這是對複雜人性假設(shè)的補充，也是對內(nèi)部控制固有缺陷的解釋和補充。45

第三節(jié)內(nèi)部控制的基本原則46內(nèi)部控制的基本原則

合法性原則全面性原則重要性原則有效性原則制衡性原則適應(yīng)性原則成本效益原則

47合法性原則

合法性原則是指內(nèi)部控制應(yīng)當(dāng)符合法律、行政法規(guī)的規(guī)定和有關(guān)監(jiān)管部門的監(jiān)管要求。合法性原則是實現(xiàn)合規(guī)目標(biāo)的前提和保證。

48全面性原則

全面性原則是指內(nèi)部控制在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會、管理層和全體員工，在對象上應(yīng)當(dāng)覆蓋企業(yè)各項業(yè)務(wù)和管理活動，在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、回饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。49重要性原則

重要性原則是指內(nèi)部控制應(yīng)當(dāng)在兼顧全面的基礎(chǔ)上突出重點，針對重要業(yè)務(wù)與事項、高風(fēng)險領(lǐng)域與環(huán)節(jié)採取更為嚴(yán)格的控制措施，確保不存在重大缺陷。50有效性原則

有效性原則是指內(nèi)部控制應(yīng)當(dāng)能夠為內(nèi)部控制目標(biāo)的實現(xiàn)提供合理保證。

51制衡性原則

制衡性原則要求我們在辦理具有固有風(fēng)險的濟(jì)業(yè)務(wù)事項時，對涉及的不相容職務(wù)應(yīng)該嚴(yán)格加以分離，不得由一個人或一個部門包辦到底。

52適應(yīng)性原則適應(yīng)性原則即指內(nèi)部控制應(yīng)當(dāng)合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)範(fàn)圍、業(yè)務(wù)特點、風(fēng)險狀況以及所處具體環(huán)境等方面的要求，並隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務(wù)的調(diào)整、管理要求的提高等不斷改進(jìn)和完善。適應(yīng)性原則是有效性原則和成本效益原則的保證。53成本效益原則

成本效益原則即指內(nèi)部控制應(yīng)當(dāng)在保證有效性的前提下，合理權(quán)衡成本與效益的關(guān)係，爭取以合理的成本實現(xiàn)更為有效的控制。54本章重點與難點

內(nèi)部控制理論的內(nèi)涵及貢獻(xiàn)內(nèi)部控制基本假設(shè)的內(nèi)容內(nèi)部控制基本原則的內(nèi)容與要求55思考題隨著學(xué)科交融性的增強，內(nèi)部控制的理論基礎(chǔ)是否也在不斷拓展？內(nèi)部控制的基本假設(shè)相對於其他學(xué)科的假設(shè)來說具有什麼特徵？是否合理？你認(rèn)為應(yīng)該如何通過完善企業(yè)文化等來降低執(zhí)行內(nèi)部控制相關(guān)規(guī)定的難度？56案例討論案例：陽光下的騙局：“銀廣夏陷阱”討論：銀廣夏騙局發(fā)生的主要原因是什麼？當(dāng)前我國內(nèi)控設(shè)計和執(zhí)行遇到哪些挑戰(zhàn)？

57第一節(jié)內(nèi)部環(huán)境58內(nèi)部環(huán)境內(nèi)部環(huán)境在內(nèi)部控制中的重要性內(nèi)部環(huán)境要素內(nèi)部環(huán)境的主要影響因素企業(yè)內(nèi)部環(huán)境存在的主要問題內(nèi)部環(huán)境變化的主要原因59

內(nèi)部環(huán)境對內(nèi)部控制的重要性內(nèi)部環(huán)境是整個內(nèi)部控制的基礎(chǔ)注重內(nèi)部環(huán)境建設(shè)的意義60

COSO認(rèn)為，內(nèi)部環(huán)境包含了一個組織的基調(diào)，影響人們對風(fēng)險的意識，並且為其他所有風(fēng)險管理提供約束和結(jié)構(gòu)。內(nèi)部環(huán)境要素包含一個企業(yè)的風(fēng)險管理哲學(xué)、風(fēng)險偏好、董事會的監(jiān)督、誠信和道德觀、員工的能力、分配權(quán)責(zé)的方式以及如何組織和提高員工的能力。

內(nèi)部環(huán)境要素61

案例案例：沃爾瑪內(nèi)部環(huán)境要素分析

40年前，沃爾瑪僅僅是美國阿肯色州的一家小商店，如今，它卻發(fā)展成為舉世聞名的跨國連鎖超市。沃爾瑪做大做強的秘密武器是什麼？初步結(jié)論與啟示。62

內(nèi)部環(huán)境的主要影響因素組織結(jié)構(gòu)管理者的品行與作風(fēng)管理者的管理理念和知識架構(gòu)企業(yè)文化人事政策與管理

63企業(yè)內(nèi)部環(huán)境存在的主要問題企業(yè)的組織結(jié)構(gòu)尚未達(dá)到現(xiàn)代企業(yè)制度的要求以董事會為核心的現(xiàn)代企業(yè)法人治理結(jié)構(gòu)、以監(jiān)事會為核心的內(nèi)部控制機(jī)制尚未真正建立管理者的自律意識差企業(yè)文化建設(shè)滯後員工的考核獎懲機(jī)制不夠健全

64

內(nèi)部環(huán)境劣化的主要原因

法人治理結(jié)構(gòu)不完善缺乏科學(xué)的人力資源管理機(jī)制內(nèi)部控制動力不足資訊流通不暢，職責(zé)不清，獎懲不嚴(yán)65第二節(jié)風(fēng)險管理哲學(xué)與企業(yè)文化

66風(fēng)險管理哲學(xué)與企業(yè)文化風(fēng)險管理哲學(xué)的內(nèi)涵企業(yè)文化風(fēng)險偏好與風(fēng)險容忍度67風(fēng)險管理哲學(xué)的內(nèi)涵

企業(yè)的風(fēng)險管理哲學(xué)是指企業(yè)上至戰(zhàn)略制定下到日常業(yè)務(wù)活動的方方面面對待風(fēng)險的一系列信念與態(tài)度。它反映了企業(yè)的價值觀，影響著企業(yè)的文化和經(jīng)營風(fēng)格，也影響到企業(yè)風(fēng)險管理要素的應(yīng)用。68

企業(yè)文化企業(yè)文化的起源與內(nèi)涵風(fēng)險管理哲學(xué)與企業(yè)文化的交融企業(yè)文化的內(nèi)部推廣69企業(yè)文化的起源與內(nèi)涵企業(yè)文化的理論最早出現(xiàn)於美國，而其作為一種主流的管理思想則出現(xiàn)於日本。作為企業(yè)文化管理核心基本點的管理哲學(xué)是人本管理。70

風(fēng)險管理哲學(xué)與企業(yè)文化的交融

企業(yè)文化是以企業(yè)管理的哲學(xué)和企業(yè)精神為核心，凝聚企業(yè)員工歸屬感、積極性和創(chuàng)造性的人本管理理論。71

風(fēng)險管理哲學(xué)與企業(yè)文化的交融企業(yè)風(fēng)險管理的關(guān)鍵是在企業(yè)自上而下注入企業(yè)風(fēng)險管理哲學(xué)，最為直接的手段便是將其嵌入企業(yè)文化之中?？赏ㄟ^與風(fēng)險相關(guān)的文化鑒定對風(fēng)險管理哲學(xué)在多大程度上融入了企業(yè)文化進(jìn)行評估。72

風(fēng)險管理哲學(xué)與企業(yè)文化的交融

風(fēng)險相關(guān)文化鑒定中的特性評估領(lǐng)導(dǎo)和戰(zhàn)略說明道德和價值溝通的使命和目標(biāo)人員和交流權(quán)利約束分享資訊和知識責(zé)任和強化組織結(jié)構(gòu)評價和獎勵風(fēng)險管理和奠基評估和測量風(fēng)險系統(tǒng)評估和安全性73

企業(yè)文化的內(nèi)部推廣

先行試點全面推廣檢查評比總結(jié)表彰外部傳播74風(fēng)險偏好與風(fēng)險容忍度

風(fēng)險偏好的內(nèi)涵風(fēng)險偏好的決定因數(shù)風(fēng)險容忍度

75

風(fēng)險偏好的內(nèi)涵

企業(yè)的風(fēng)險偏好是企業(yè)的冒險傾向，即當(dāng)面臨不確定性的情境時企業(yè)選擇承擔(dān)危險或規(guī)避危險的意願。76風(fēng)險偏好的決定因數(shù)外在因數(shù)文化環(huán)境人口統(tǒng)計環(huán)境社會經(jīng)濟(jì)狀況參照團(tuán)體

內(nèi)在因數(shù)決策的動機(jī)決策者的個性決策者的態(tài)度決策者所承受的壓力與情緒77

風(fēng)險容忍度

圖3-1風(fēng)險偏好與風(fēng)險容忍度的關(guān)係78第三節(jié)董事會

79董事會董事會的職責(zé)董事會獨立性的提升董事會內(nèi)部控制作用的發(fā)揮80董事會的職責(zé)

決策職能

管理職能

81

董事會獨立性的提升獨立董事職能與監(jiān)事會職能相分離對獨立董事的激勵和約束機(jī)制創(chuàng)造使獨立董事發(fā)揮作用的條件中國經(jīng)濟(jì)的市場化變革82

獨立董事職能與監(jiān)事會職能相分離獨立董事公司治理模式、獨立董事與監(jiān)事的職責(zé)83獨立董事的激勵和約束機(jī)制激勵機(jī)制酬金激勵榮譽激勵約束機(jī)制強化責(zé)任監(jiān)督建立健全準(zhǔn)入及退出制度84創(chuàng)造使獨立董事發(fā)揮作用的條件獨立責(zé)權(quán)獲取內(nèi)部資訊與相關(guān)方交流85

中國經(jīng)濟(jì)的市場化變革提高中國經(jīng)濟(jì)市場化程度獨立董事與其他制度配合86

董事會內(nèi)部控制作用的發(fā)揮

提高公司治理水準(zhǔn)，優(yōu)化公司內(nèi)部控制環(huán)境。滲透公司決策過程，提高公司決策控制水準(zhǔn)。強化以風(fēng)險管理為核心的內(nèi)部控制體系。87第四節(jié)誠信與企業(yè)道德觀

88誠信與企業(yè)道德觀內(nèi)部控制與誠信和企業(yè)道德觀誠信和企業(yè)道德約束引導(dǎo)建立誠信品質(zhì)和企業(yè)道德文化的基本方法89內(nèi)部控制與誠信和企業(yè)道德觀

誠信與企業(yè)道德價值觀是企業(yè)內(nèi)部環(huán)境的一個基本要素，並且會影響到企業(yè)內(nèi)部控制其他要素的設(shè)計、管理和監(jiān)督。90誠信和企業(yè)道德約束引導(dǎo)

誠信品質(zhì)引導(dǎo)企業(yè)道德價值觀培育91

建立誠信品質(zhì)和企業(yè)道德文化的基本方法實施人性化管理制定道德行為準(zhǔn)則加強道德文化建設(shè)的管理92第五節(jié)權(quán)責(zé)分配

93

權(quán)責(zé)分配權(quán)力和責(zé)任的安排授權(quán)94權(quán)力和責(zé)任的安排

權(quán)力與責(zé)任權(quán)責(zé)分配職責(zé)分離權(quán)責(zé)對等

95授權(quán)授權(quán)的主要作用授權(quán)面臨的挑戰(zhàn)主管害怕失敗或被取代缺乏授權(quán)計畫沒有充分溝通96第六節(jié)人力資源

97

人力資源人力資源管理理念人力資源管理與內(nèi)部控制98人力資源管理理念

人力資源從數(shù)量上是指一個組織所雇用的人員，從品質(zhì)上是指這個組織內(nèi)的人員所具有的綜合素質(zhì)及效率。99人力資源的重要性

提高人力資源素質(zhì)能夠降低成本。改善人力資源狀況可以提高效率。人力資源的升級能夠提高產(chǎn)品的附加值，帶來更多的經(jīng)濟(jì)效益。人力資源的發(fā)展還能增加企業(yè)的無形資產(chǎn)，直接表現(xiàn)為企業(yè)創(chuàng)造力、發(fā)展能力、知識產(chǎn)權(quán)佔有量。

100人力資源管理與內(nèi)部控制

內(nèi)部控制是由人來進(jìn)行設(shè)計並實施的，確保組織內(nèi)所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實踐，是內(nèi)部控制有效的關(guān)鍵因素之一。101人力資源管理的程式招聘指導(dǎo)與培訓(xùn)激勵與考核輪崗與強制休假制度102

本章重點與難點

企業(yè)內(nèi)部環(huán)境的內(nèi)容風(fēng)險管理哲學(xué)的意義與內(nèi)容董事會在內(nèi)部控制中的作用和地位分配職權(quán)與責(zé)任的原則103

本章思考題以你所瞭解的案例說明，內(nèi)部環(huán)境不善可能導(dǎo)致的嚴(yán)重後果。企業(yè)風(fēng)險管理哲學(xué)與內(nèi)部環(huán)境之間有何聯(lián)繫？對於目前廣泛存在的董事不懂事現(xiàn)象，你有何看法？權(quán)責(zé)分配應(yīng)注意哪些問題？

104第一節(jié)目標(biāo)確定105目標(biāo)設(shè)定內(nèi)部控制與企業(yè)任務(wù)及目標(biāo)願景與企業(yè)戰(zhàn)略目標(biāo)其他相關(guān)目標(biāo)企業(yè)戰(zhàn)略目標(biāo)與風(fēng)險偏好風(fēng)險容忍程度的確定106

作為COSO在1994年內(nèi)部控制框架基礎(chǔ)上加入的新要素之一，ERM框架下的內(nèi)部控制將“目標(biāo)制定”界定為“在戰(zhàn)略層次上設(shè)立目標(biāo)，為經(jīng)營、報告、保護(hù)資源和合規(guī)目標(biāo)建立基礎(chǔ)。

內(nèi)部控制與企業(yè)任務(wù)及目標(biāo)

107願景與企業(yè)戰(zhàn)略目標(biāo)願景——難以實現(xiàn)的高級目標(biāo)企業(yè)戰(zhàn)略目標(biāo)108願景所謂願景，即是由組織內(nèi)部的成員制訂，通過團(tuán)隊討論並獲得組織一致共識而形成的大家願意全力以赴的未來方向。所謂願景管理，是結(jié)合個人價值觀與組織目的，通過開發(fā)願景、瞄準(zhǔn)願景、落實願景的三部曲來建立團(tuán)隊，促使組織成功及組織力量極大化地發(fā)揮。

109

企業(yè)戰(zhàn)略目標(biāo)

戰(zhàn)略目標(biāo)是對企業(yè)戰(zhàn)略經(jīng)營活動預(yù)期取得的主要成果的期望值。戰(zhàn)略目標(biāo)的設(shè)定，同時也是企業(yè)願景的展開和具體化。戰(zhàn)略目標(biāo)的特點是宏觀性、長期性、相對穩(wěn)定性、全面性、可分性、可接受性、可檢驗性、可挑戰(zhàn)性。110其他相關(guān)目標(biāo)

經(jīng)營目標(biāo)報告目標(biāo)資源目標(biāo)合規(guī)目標(biāo)111企業(yè)戰(zhàn)略目標(biāo)與風(fēng)險偏好

從廣義上看，風(fēng)險偏好是指企業(yè)在實現(xiàn)其目標(biāo)過程中願意接受的風(fēng)險的程度。有效的內(nèi)部控制是要確保管理層設(shè)有一個恰當(dāng)?shù)某淌絹硎箲?zhàn)略目標(biāo)與企業(yè)的使命相協(xié)調(diào)，保證企業(yè)的戰(zhàn)略目標(biāo)與相關(guān)目標(biāo)、企業(yè)的風(fēng)險偏好相一致。112風(fēng)險容忍程度的確定

企業(yè)應(yīng)考慮相關(guān)目標(biāo)的重要性，並將其與企業(yè)風(fēng)險偏好聯(lián)繫起來。企業(yè)在風(fēng)險容忍度內(nèi)的良好運行可以更好地確保企業(yè)的發(fā)展未超出風(fēng)險偏好範(fàn)圍，可以更好地保證企業(yè)實現(xiàn)其戰(zhàn)略目標(biāo)。113第二節(jié)事項識別

114事項識別風(fēng)險與機(jī)遇事項識別與目標(biāo)實現(xiàn)的聯(lián)繫事項分類115風(fēng)險與機(jī)遇

如何在不確定環(huán)境下進(jìn)行戰(zhàn)略決策、化不確定的劣勢為競爭中的優(yōu)勢，是新的市場環(huán)境下對企業(yè)經(jīng)營者提出的新挑戰(zhàn)。116事項識別與目標(biāo)實現(xiàn)的聯(lián)繫

事項識別概述事項識別與目標(biāo)實現(xiàn)事項識別技術(shù)117

事項識別概述

潛在事項是指來自於企業(yè)內(nèi)部和外部資源的，可能影響企業(yè)戰(zhàn)略的執(zhí)行和目標(biāo)實現(xiàn)的一件或者一系列偶發(fā)事項，採用一系列技術(shù)來識別有關(guān)事項並考慮有關(guān)事項的起因，對企業(yè)過去和未來的潛在事項以及該事項的發(fā)生趨勢進(jìn)行計量。管理者確認(rèn)潛在的事項，即如果該事項發(fā)生，它將會對企業(yè)整體產(chǎn)生哪些影響。118

事項識別與目標(biāo)實現(xiàn)

目標(biāo)在我們的經(jīng)營領(lǐng)域內(nèi)成為優(yōu)質(zhì)家庭產(chǎn)品的主導(dǎo)產(chǎn)商

戰(zhàn)略目標(biāo)使我們產(chǎn)品的零售商在產(chǎn)品銷售中處於領(lǐng)先地位

相關(guān)目標(biāo)

聘用180個合格的遍佈所有生產(chǎn)部門的新職員維持22%的員工成本

客觀計量單位

新的合格職員的數(shù)量每個職員花費的成本

可容忍度165至200新合格的職員雇用職員費用在20%和23%之間

潛在的事項或風(fēng)險以相關(guān)的影響未預(yù)料到的勞動力市場需求的減少，造成職員剩餘未預(yù)料到的勞動力市場需求的增加，造成員工緊缺需求描述的不充分，造成聘用不合格的職員119

事項識別技術(shù)

管理者可以使用各種技術(shù)確認(rèn)潛在事項對目標(biāo)的影響。一些工具和科學(xué)技術(shù)構(gòu)成了企業(yè)事項辨別的方法。雖然許多比較複雜的技術(shù)有行業(yè)特色，但它們都來源於共同的方法。120

事項種類

外部因素經(jīng)濟(jì)因素自然環(huán)境政治因素社會因素技術(shù)因素

內(nèi)部因素基礎(chǔ)建設(shè)個人因素過程技術(shù)數(shù)據(jù)的完整性121第三節(jié)風(fēng)險評估122風(fēng)險評估風(fēng)險評估的概念及任務(wù)風(fēng)險評估的內(nèi)容風(fēng)險評估的途徑123風(fēng)險評估的概念及任務(wù)

風(fēng)險評估是對組織資產(chǎn)面臨的威脅、存在的弱點造成的影響，以及三者綜合作用而帶來風(fēng)險的可能性進(jìn)行評估。風(fēng)險評估的主要任務(wù)包括：識別組織面臨的各種風(fēng)險、評估風(fēng)險概率和可能帶來的負(fù)面影響、確定組織承受風(fēng)險的能力、確定風(fēng)險消減和控制的優(yōu)先等級、推薦風(fēng)險消減對策。124風(fēng)險評估的內(nèi)容

管理者可從兩個角度評估事件：一是發(fā)生的可能性；二是影響程度。風(fēng)險評估首先針對的是內(nèi)在風(fēng)險，一旦風(fēng)險回饋發(fā)展起來，管理部門就應(yīng)當(dāng)開始考慮追加風(fēng)險。125

風(fēng)險評估的途徑實際工作中經(jīng)常使用的風(fēng)險評估包括：基線風(fēng)險評估詳細(xì)風(fēng)險評估組合風(fēng)險評估126基線風(fēng)險評估

企業(yè)根據(jù)自己的實際情況（所在行業(yè)、業(yè)務(wù)環(huán)境與性質(zhì)等），對資訊系統(tǒng)進(jìn)行安全基線檢查（拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進(jìn)行比較，找出其中的差距），得出基本的安全需求，通過選擇並實施標(biāo)準(zhǔn)的安全措施來消減和控制風(fēng)險。127詳細(xì)風(fēng)險評估

詳細(xì)風(fēng)險評估要求對資產(chǎn)進(jìn)行詳細(xì)識別和評價，對可能引起風(fēng)險的威脅和弱點水準(zhǔn)進(jìn)行評估，根據(jù)風(fēng)險評估的結(jié)果來識別和選擇安全措施。128組合風(fēng)險評估

基線風(fēng)險評估耗費資源少、週期短、操作簡單，但不夠準(zhǔn)確，適合一般環(huán)境的評估；詳細(xì)風(fēng)險評估準(zhǔn)確而細(xì)緻，但耗費資源較多，適合嚴(yán)格限定邊界的較小範(fàn)圍內(nèi)的評估?；洞耍瑢嵺`當(dāng)中，企業(yè)多是採用二者結(jié)合的組合評估方式。129第四節(jié)風(fēng)險應(yīng)對130風(fēng)險應(yīng)對風(fēng)險應(yīng)對策略應(yīng)對風(fēng)險的具體行動風(fēng)險組合觀131風(fēng)險應(yīng)對策略

規(guī)避風(fēng)險策略降低風(fēng)險策略轉(zhuǎn)嫁風(fēng)險策略接受風(fēng)險策略132風(fēng)險消減風(fēng)險控制應(yīng)對風(fēng)險的行動133風(fēng)險消減

確定風(fēng)險消減策略選擇安全措施制定安全計畫134風(fēng)險控制

維護(hù)監(jiān)視事件回應(yīng)安全意識、培訓(xùn)和教育135維護(hù)內(nèi)容

檢查日誌檔；修改調(diào)整必要的參數(shù)，反映變化需求；更新版本；安裝補丁。136監(jiān)視內(nèi)容

監(jiān)視資產(chǎn)監(jiān)視威脅監(jiān)視弱點監(jiān)視安全措施

137事件回應(yīng)過程準(zhǔn)備檢測初始回應(yīng)通知評估處理恢復(fù)138安全意識、培訓(xùn)和教育需求分析培訓(xùn)教師獲取支持開發(fā)程式

實施程式維護(hù)程式監(jiān)督考察139風(fēng)險組合觀

企業(yè)管理部門確定的每個行動下的風(fēng)險首先是在每一業(yè)務(wù)單元、部門或分支上考慮的，擔(dān)負(fù)此項工作的經(jīng)理要為每一單元設(shè)計風(fēng)險綜合評估體系，以反映該單元相對其目標(biāo)和風(fēng)險容忍度的剩餘風(fēng)險狀況。140第五節(jié)控制活動

141控制活動控制活動的目標(biāo)控制活動與風(fēng)險應(yīng)對的聯(lián)繫控制活動的種類及要素142控制活動的目標(biāo)

控制活動指為確保管理層指示得以執(zhí)行的政策和程式。它們有助於保證採取必要措施來管理風(fēng)險以實現(xiàn)企業(yè)目標(biāo)。它貫穿於企業(yè)各層次和各部門，分別應(yīng)用於五類目標(biāo)——戰(zhàn)略、經(jīng)營、報告、資源及合規(guī)。143控制活動與風(fēng)險應(yīng)對策略的聯(lián)繫

控制活動的選擇和再考察應(yīng)當(dāng)包括他們對於風(fēng)險反應(yīng)措施和相關(guān)目標(biāo)的相關(guān)性和恰當(dāng)性的考慮。這可能通過分開考慮控制行為的恰當(dāng)性或者通過在具有風(fēng)險反應(yīng)措施和相關(guān)的控制活動的情況下考慮殘餘風(fēng)險來完成。

144控制活動的種類及要素

控制活動的種類控制活動的要素控制活動與風(fēng)險評估結(jié)合控制活動應(yīng)注意的問題控制活動的評估

145控制活動的種類

預(yù)防性控制檢查性控制手工控制資訊化控制管理控制146控制活動的要素1.確定應(yīng)該做什麼政策2.實現(xiàn)該政策的程式147控制活動與風(fēng)險評估結(jié)合

在風(fēng)險評估同時，管理層為了管理風(fēng)險，應(yīng)確定相應(yīng)的行動並使之有效。被確定用於管理風(fēng)險的行動也用於重點關(guān)注控制活動是否已經(jīng)到位，以有助於確保正確、及時地執(zhí)行這些行動。148

控制活動應(yīng)注意的問題企業(yè)特殊性中小企業(yè)的應(yīng)用149

控制活動的評估

評估者不僅考慮確定的控制活動是否與風(fēng)險估計過程相關(guān)，而且還考慮它們的應(yīng)用是否正確。150

本章重點與難點企業(yè)風(fēng)險管理的戰(zhàn)略目標(biāo)及其他相關(guān)目標(biāo)的制定風(fēng)險容忍程度的確定事項識別的方法和技術(shù)風(fēng)險評估的可能性與影響風(fēng)險應(yīng)對策略控制活動與風(fēng)險應(yīng)對策略的關(guān)係151

思考題

舉例說明事前目標(biāo)制定對於成功與否的重要性。設(shè)想你正在經(jīng)營一家校園周邊地段的飲食店，運用本章所學(xué)到的知識制定一份切實可行的目標(biāo)。如何分析與辨別企業(yè)外部環(huán)境中的機(jī)會與威脅，並做出合理的應(yīng)對措施？談?wù)劇笆马椬R別”這一要素對我國目前證券公司風(fēng)險管理的啟示。152

思考題

審計過程中，對控制風(fēng)險的初評和再評的結(jié)果對實質(zhì)性測試有何影響？現(xiàn)實中，企業(yè)領(lǐng)導(dǎo)層如何利用風(fēng)險評估達(dá)到改善公司治理的目的？內(nèi)部審計部門的存在是否能夠為企業(yè)風(fēng)險反應(yīng)機(jī)制的建立起到良好的帶動作用？列舉你所知道的控制活動成功或失敗的案例，更好地理解控制活動的意義。

153可進(jìn)一步閱讀的文獻(xiàn)

[美]魯特:《超越COSO：強化公司治理的內(nèi)部控制》,劉霄侖主譯，中信出版社，2004年5月版。程新生:《公司治理、內(nèi)部控制、組織結(jié)構(gòu)互動關(guān)係研究》,《會計研究》,2004年第4期,第14-18頁。朱榮恩：《內(nèi)部控制評價》，中國時代經(jīng)濟(jì)出版社，2003年版。李敏:《內(nèi)部會計控制規(guī)範(fàn)與監(jiān)控技術(shù)》，上海財經(jīng)大學(xué)出版社，2003年版。

154

“天羅地網(wǎng)”：沃爾瑪?shù)谋O(jiān)控系統(tǒng)

商場內(nèi)數(shù)量巨大但陳列井然有序的沃爾瑪高超的管理技巧和嚴(yán)密的監(jiān)控系統(tǒng)管理人員掌握完整全面的第一手資料

155

第一節(jié)

資訊與溝通概述156資訊與溝通概述企業(yè)的資訊

內(nèi)部溝通

資訊與溝通對內(nèi)部控制的影響157

第二節(jié)信息158

信息

資訊的含義資訊的深度與及時性

資訊品質(zhì)159

第三節(jié)資訊系統(tǒng)160

資訊系統(tǒng)

建立資訊系統(tǒng)架構(gòu)滿足戰(zhàn)略和經(jīng)營一體化的需要資訊系統(tǒng)的控制161建立資訊系統(tǒng)架構(gòu)控制活動是依據(jù)資訊來執(zhí)行的資訊系統(tǒng)的構(gòu)建162資訊系統(tǒng)的構(gòu)建應(yīng)滿足戰(zhàn)略管理的需要資訊系統(tǒng)如何支持有效的控制活動案例一則：海爾的資訊系統(tǒng)滿足戰(zhàn)略和經(jīng)營一體化的需要163滿足戰(zhàn)略和經(jīng)營一體化的需要資訊系統(tǒng)的構(gòu)建應(yīng)滿足戰(zhàn)略管理的需要資訊系統(tǒng)如何支持有效的控制活動案例一則：海爾的資訊系統(tǒng)164資訊系統(tǒng)的控制一般性控制應(yīng)用性控制兩者間的關(guān)係165

一般控制

監(jiān)控作用

諮詢作用

監(jiān)控作用

諮詢作用

包括166

應(yīng)用控制什麼是應(yīng)用控制？應(yīng)用控制的作用167

一般性控制和應(yīng)用性控制的關(guān)係

一般性控制用於支持應(yīng)用性控制的功能，兩者都用於保證資訊處理過程的完整性和準(zhǔn)確性。

168

第四節(jié)溝通169溝通內(nèi)涵內(nèi)部溝通外部溝通溝通方式

170

溝通的內(nèi)涵溝通是指資訊在企業(yè)內(nèi)部各層次、各部門，在企業(yè)與客戶、供應(yīng)商、監(jiān)管者等外部環(huán)境之間的流動。

171內(nèi)部溝通下行溝通上行溝通橫向溝通案例：柯達(dá)的建議制172

外部溝通外部溝通是指外部溝通與內(nèi)部控制案例一則173溝通方式書面方式●手冊●報告●報刊●書信●傳真

通信方式●電話●短信●意見箱空中方式●廣播●電視網(wǎng)路方式●電子郵件●網(wǎng)站論壇面對面方式●口頭交談●會議溝通方式174

第五節(jié)監(jiān)控系統(tǒng)175

監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)對內(nèi)部控制的支持作用監(jiān)控系統(tǒng)的要素與主要參與者176

監(jiān)控系統(tǒng)對內(nèi)部控制的支持作用確保內(nèi)部控制在企業(yè)各層次及經(jīng)營管理各環(huán)節(jié)的有效實施發(fā)現(xiàn)、報告與糾正內(nèi)部控制設(shè)計、運行存在的問題與缺陷評價內(nèi)部控制實施的效率與效果幫助管理層改進(jìn)識別與管理風(fēng)險的過程評估內(nèi)部控制運行狀況與效率提供相關(guān)的保證177監(jiān)控系統(tǒng)的要素與主要參與者178

內(nèi)部控制監(jiān)控系統(tǒng)的實施

持續(xù)監(jiān)控個別評估缺陷報告內(nèi)部控制監(jiān)控程序的效率性考慮

179

本章重點與難點

資訊的深度與及時性資訊品質(zhì)的評判資訊系統(tǒng)的功能及運用內(nèi)部溝通與外部溝通持續(xù)監(jiān)控與個別評估內(nèi)部控制的個別評估內(nèi)部控制的缺陷報告方式180思考題假如你是國內(nèi)一家製造業(yè)上市公司的經(jīng)理，你將如何考慮公司的內(nèi)部溝通與外部溝通問題？資訊技術(shù)的發(fā)展使企業(yè)內(nèi)部控制為企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)提供了怎樣的推動作用？監(jiān)控過程中，應(yīng)建立怎樣的資訊系統(tǒng)有助於內(nèi)部控制的順利實施？在現(xiàn)實環(huán)境中，如何才能更有效地進(jìn)行監(jiān)控？請結(jié)合具體案例思考。181可進(jìn)一步閱讀的文獻(xiàn)

COSO.EnterpriseRiskManagement—IntegratedFramework.2004,9.pp.1-4FinancialReportingCouncil.InternalControl:RevisedGuidanceforDirectorsontheCombinedCode.2005,10.pp.10-14GAO.InternalControlManagementandEvaluationTool.2001,8.pp.50-66StevenJ.Root：《超越COSO:強化公司治理的內(nèi)部控制》，劉霄倫等譯，中信出版社，2004年版，第七章斯蒂芬·M等：《公司治理與證券交易委員會》，方紅星譯，東北財經(jīng)大學(xué)出版社，2006年版，第五章

內(nèi)部控制方法是實現(xiàn)內(nèi)控目標(biāo)、發(fā)揮控制功能、落實控制原則的技術(shù)手段。內(nèi)部控制目標(biāo)與內(nèi)部控制方法的關(guān)係（如圖6-1所示）

內(nèi)部控制的基本方法內(nèi)部控制目標(biāo)與方法的關(guān)係（圖6-1）傳統(tǒng)目標(biāo)縱深目標(biāo)合規(guī)目標(biāo)資源目標(biāo)報告目標(biāo)經(jīng)營目標(biāo)戰(zhàn)略目標(biāo)組織控制授權(quán)批準(zhǔn)控制預(yù)算控制檔記錄控制實物保護(hù)控制風(fēng)險防範(fàn)控制職工素質(zhì)控制內(nèi)部報告控制內(nèi)部審計控制資訊化控制

第二節(jié)組織控制

組織控制

集權(quán)結(jié)構(gòu)分權(quán)結(jié)構(gòu)

集權(quán)結(jié)構(gòu)直線制組織結(jié)構(gòu)職能制組織結(jié)構(gòu)直線職能制組織結(jié)構(gòu)

分權(quán)結(jié)構(gòu)

事業(yè)部制組織結(jié)構(gòu)矩陣制組織結(jié)構(gòu)

事業(yè)部制組織結(jié)構(gòu)圖某集團(tuán)公司酒店事業(yè)部房地產(chǎn)事業(yè)部……某事業(yè)部某事業(yè)部客房管理部餐飲娛樂部

人力資源部其他職能部門工程管理部技術(shù)管理部人力資源部

其他職能部門

…

…

…

…

矩陣制組織結(jié)構(gòu)圖

第三節(jié)授權(quán)批準(zhǔn)控制

授權(quán)批準(zhǔn)控制授權(quán)批準(zhǔn)控制授權(quán)審批

預(yù)算控制全面預(yù)算控制預(yù)算控制模式

第五節(jié)檔記錄控制第五節(jié)檔記錄控制管理類檔會計記錄檔

第六節(jié)實物保全控制

預(yù)算控制模式

硬控制模式軟控制模式

實物保全控制

限制接觸記錄監(jiān)控定期盤點財產(chǎn)保險

第七節(jié)風(fēng)險控制風(fēng)險控制

風(fēng)險識別風(fēng)險評估的方法

風(fēng)險識別風(fēng)險識別的原則風(fēng)險識別的方法財務(wù)風(fēng)險預(yù)警系統(tǒng)風(fēng)險評估的方法常用方法常用工具風(fēng)險評估過程風(fēng)險評估的描述

第八節(jié)人力資源控制

人力資源控制

招聘控制用人控制績效考核與激勵

第九節(jié)內(nèi)部報告控制內(nèi)部報告控制

內(nèi)部報告的編制原則內(nèi)部報告的構(gòu)成體系生產(chǎn)報告經(jīng)營報告資產(chǎn)經(jīng)營報告資本經(jīng)營報告體系預(yù)算執(zhí)行報告

第十節(jié)內(nèi)部審計控制內(nèi)部審計控制內(nèi)部審計控制內(nèi)部審計控制方法審計書面資料的方法審查客觀實物的方法

第十一節(jié)資訊化控制資訊化控制

電腦資訊系統(tǒng)的面臨的風(fēng)險主要表現(xiàn)在系統(tǒng)開發(fā)和軟體品質(zhì)風(fēng)險、人員分工變化以及數(shù)據(jù)和責(zé)任高度集中的風(fēng)險、數(shù)據(jù)和文件丟失和洩露的風(fēng)險、病毒侵襲和駭客攻擊的風(fēng)險等方面

資訊系統(tǒng)內(nèi)部控制的一般方法系統(tǒng)組織控制系統(tǒng)開發(fā)控制檔資料控制硬體與系統(tǒng)軟體控制系統(tǒng)限制接觸控制

資訊系統(tǒng)的應(yīng)用控制

輸入控制處理控制輸出控制

本章重點與難點內(nèi)部控制的基本方法企業(yè)授權(quán)控制的關(guān)鍵點企業(yè)預(yù)算控制的模式企業(yè)檔記錄控制的主要構(gòu)成和控制點企業(yè)實物保全控制的關(guān)鍵控制點企業(yè)風(fēng)險管理的主要方法企業(yè)人力資源的關(guān)鍵控制點企業(yè)內(nèi)部報告的主要構(gòu)成及控制點企業(yè)資訊化控制的控制點思考題內(nèi)部控制的十種基本方法是什麼？企業(yè)怎樣才能達(dá)成有效授權(quán)，其關(guān)鍵控制點是什麼？什麼是全面預(yù)算控制？預(yù)算控制有哪兩種模式？企業(yè)主要的檔記錄有哪幾類？如何進(jìn)行控制？企業(yè)如何實現(xiàn)實物保全控制？企業(yè)風(fēng)險識別和風(fēng)險評估的方法有哪些？企業(yè)風(fēng)險應(yīng)對的政策有哪些？企業(yè)人力資本控制的關(guān)鍵控制點是什麼？企業(yè)的內(nèi)部報告主要有哪幾部分構(gòu)成？什麼是內(nèi)部審計，內(nèi)部審計的方法如何隨著內(nèi)部控制目標(biāo)的變化而改變？企業(yè)資訊化控制的主要內(nèi)容是什麼？214第一節(jié)組織控制215

組織控制企業(yè)組織結(jié)構(gòu)企業(yè)組織結(jié)構(gòu)設(shè)計公司治理框架下的企業(yè)組織結(jié)構(gòu)企業(yè)會計組織結(jié)構(gòu)216

組織控制組織控制是指企業(yè)建立一個進(jìn)行計畫、協(xié)調(diào)和控制活動的整體組織框架，使企業(yè)在這個組織框架內(nèi)進(jìn)行有效授權(quán)和職責(zé)分工，開展各種經(jīng)營活動。217

企業(yè)組織結(jié)構(gòu)組織的含義“組織”這一概念可以從兩個層面理解：實體意義上的組織職能意義上的組織218

企業(yè)組織結(jié)構(gòu)的構(gòu)成決策子系統(tǒng)參謀子系統(tǒng)監(jiān)督子系統(tǒng)執(zhí)行子系統(tǒng)回饋子系統(tǒng)219

杜邦公司組織結(jié)構(gòu)圖（圖7-2）

220

企業(yè)組織結(jié)構(gòu)的設(shè)計影響企業(yè)組織設(shè)計的因素企業(yè)組織結(jié)構(gòu)設(shè)計的原則221

影響企業(yè)組織結(jié)構(gòu)的因素

環(huán)境因素經(jīng)營戰(zhàn)略技術(shù)水準(zhǔn)組織規(guī)模222

企業(yè)組織結(jié)構(gòu)設(shè)計的原則系統(tǒng)性原則效率性原則可控性原則權(quán)責(zé)匹配原則環(huán)境適應(yīng)性原則223

公司治理框架下的企業(yè)組織結(jié)構(gòu)股東大會董事會監(jiān)事會審計委員會224

企業(yè)會計組織結(jié)構(gòu)

經(jīng)營業(yè)務(wù)單一的中小企業(yè)會計組織結(jié)構(gòu)的設(shè)計：會計主管或經(jīng)理出納記賬和報表工資和成本225

企業(yè)會計組織結(jié)構(gòu)

經(jīng)營業(yè)務(wù)多元化、業(yè)務(wù)情況複雜的較大規(guī)模企業(yè)的會計組織結(jié)構(gòu)設(shè)計：總公司層次的會計事業(yè)部/分支機(jī)構(gòu)會計226

集團(tuán)化企業(yè)會計組織結(jié)構(gòu)的設(shè)計

審計崗位會計崗位財務(wù)崗位預(yù)算崗位227第二節(jié)全面預(yù)算控制228

全面預(yù)算控制全面預(yù)算控制的作用全面預(yù)算控制推行圖全面預(yù)算控制流程229明確企業(yè)目標(biāo)，實現(xiàn)戰(zhàn)略與預(yù)算的對接協(xié)調(diào)企業(yè)內(nèi)部的溝通和協(xié)調(diào)，夯實目標(biāo)管理

實現(xiàn)企業(yè)資源的優(yōu)化配置，提升企業(yè)管理模式有利於業(yè)績的考核和評價

有利於及時發(fā)現(xiàn)偏差，控制風(fēng)險

全面預(yù)算控制的作用230

全面預(yù)算控制流程預(yù)算分析回饋報告預(yù)算調(diào)整預(yù)算執(zhí)行預(yù)算編制組織保證全面預(yù)算控制圖7-3全面預(yù)算控制的推行圖231

全面預(yù)算控制流程全面預(yù)算的組織全面預(yù)算的編制全面預(yù)算的執(zhí)行全面預(yù)算的調(diào)整全面預(yù)算的分析、考核和評價案例分析232第三節(jié)人事控制233人事控制選聘培訓(xùn)和提升考核和激勵234第四節(jié)行政控制235

行政控制領(lǐng)導(dǎo)控制授權(quán)控制溝通機(jī)制激勵機(jī)制236

領(lǐng)導(dǎo)控制領(lǐng)導(dǎo)控制，既指個人領(lǐng)導(dǎo)控制，也包括群體領(lǐng)導(dǎo)控制。一個領(lǐng)導(dǎo)者的成效的主要決定因素：個人品質(zhì)領(lǐng)導(dǎo)方法和風(fēng)格環(huán)境適應(yīng)性237

授權(quán)控制授權(quán)的含義授權(quán)者的權(quán)利被授權(quán)者的責(zé)任授權(quán)的本質(zhì)238

溝通機(jī)制資訊溝通資訊溝通的主要種類正式溝通非正式溝通資訊溝通的目的239激勵機(jī)制人的動機(jī)與激勵激勵因素激勵理論激勵的方法與手段240

本章重點和難點內(nèi)部管理控制的概念企業(yè)的主要組織結(jié)構(gòu)及其特點內(nèi)部控制與企業(yè)組織結(jié)構(gòu)的關(guān)係全面預(yù)算控制推行的主要環(huán)節(jié)和難點內(nèi)部控制與企業(yè)流程改造的關(guān)係企業(yè)人事管理與內(nèi)部控制的關(guān)係企業(yè)的領(lǐng)導(dǎo)力、激勵機(jī)制與內(nèi)部控制的關(guān)係241

思考題企業(yè)應(yīng)如何根據(jù)內(nèi)部控制的需要來選擇和設(shè)計其相應(yīng)的組織結(jié)構(gòu)？企業(yè)全面預(yù)算推行要抓好哪些關(guān)鍵環(huán)節(jié)？企業(yè)人事管理與內(nèi)部控制的關(guān)係如何？企業(yè)的領(lǐng)導(dǎo)力、激勵機(jī)制與內(nèi)部控制的關(guān)係如何？242

案例討論案例：與時俱進(jìn)的杜邦公司組織結(jié)構(gòu)討論題：請再收集一些杜邦公司組織變革的資料，分析其組織控制與戰(zhàn)略目標(biāo)之間的密切關(guān)係。企業(yè)應(yīng)如何根據(jù)內(nèi)部控制的需要來選擇和設(shè)計相應(yīng)的組織結(jié)構(gòu)？請分析組織控制與其它控制措施之間的關(guān)係。243

案例：內(nèi)控“漏洞”為何產(chǎn)生？如果一個企業(yè)由出納領(lǐng)取銀行對帳單並編制銀行存款餘額調(diào)節(jié)表，請結(jié)合內(nèi)部控制的原理對此做法進(jìn)行評析。內(nèi)控的“漏洞之源”何在？244第一節(jié)

業(yè)務(wù)迴圈內(nèi)部控制設(shè)計概述

245

業(yè)務(wù)迴圈內(nèi)部控制設(shè)計概述業(yè)務(wù)迴圈內(nèi)部控制設(shè)計的內(nèi)容內(nèi)部控制設(shè)計的原則及步驟246

業(yè)務(wù)迴圈內(nèi)部控制設(shè)計的內(nèi)容購貨與付款迴圈控制銷售與收款迴圈控制生產(chǎn)與費用迴圈控制籌資與投資迴圈控制

247

內(nèi)部控制設(shè)計的原則制衡性原則有效性原則全面性原則成本效益原則適應(yīng)性原則合法性原則重要性原則248

內(nèi)部控制設(shè)計的步驟瞭解各業(yè)務(wù)迴圈內(nèi)容和特點

確定控制目標(biāo)評估實現(xiàn)目標(biāo)的風(fēng)險確定控制點和控制措施形成內(nèi)部控制制度

執(zhí)行內(nèi)部控制系統(tǒng)評價內(nèi)部控制系統(tǒng)的效果

249第二節(jié)貨幣資金

250

貨幣資金貨幣資金的控制目標(biāo)貨幣資金業(yè)務(wù)的內(nèi)部控制設(shè)計251案例：小會計“導(dǎo)演”的億元“大戲”原國家自然科學(xué)基金委員會財務(wù)局的會計卞中共貪污、挪用公款高達(dá)2.2億元。在此案中，除了卞中個人犯罪之外，該單位在貨幣資金內(nèi)部控制方面的嚴(yán)重缺陷給了罪犯者可乘之機(jī)。案例分析252

貨幣資金的控制目標(biāo)保護(hù)貨幣資金安全，防止舞弊行為發(fā)生合理調(diào)度貨幣資金，防止資金周轉(zhuǎn)失靈加快貨幣資金周轉(zhuǎn)，提高貨幣資金的使用效率保證貨幣資金業(yè)務(wù)核算的準(zhǔn)確可靠253

貨幣資金業(yè)務(wù)的內(nèi)部控制設(shè)計崗位分工控制授權(quán)審批控制現(xiàn)金控制銀行存款控制票據(jù)與印章控制254

案例：“偷樑換柱”

信用社出納員韋某盜空信用社金庫用“冥幣”換出真幣共用“冥幣”偷換出金庫款達(dá)43萬餘元原因剖析255第三節(jié)採購與付款256

採購與付款採購與付款業(yè)務(wù)的控制目標(biāo)採購與付款業(yè)務(wù)的控制流程採購與付款業(yè)務(wù)的內(nèi)部控制設(shè)計案例257

案例：中廣核的內(nèi)控經(jīng)驗

按程式執(zhí)行所授的權(quán)力範(fàn)圍招投標(biāo)過程中任何一方都有否決權(quán)總經(jīng)理不能推薦客戶合同審核程式258

採購與付款業(yè)務(wù)的控制目標(biāo)保證採購與付款業(yè)務(wù)真實合理保證採購實物資產(chǎn)安全完整保證採購成本正確無誤保證採購與付款業(yè)務(wù)合規(guī)合法保證採購與付款業(yè)務(wù)會計核算資料準(zhǔn)確真實可靠259

採購與付款業(yè)務(wù)的控制流程請購商品和勞務(wù)

簽訂采購合同

驗收商品記錄現(xiàn)金、銀行存款支出

儲存已驗收的商品編付款憑單償付款項

260

採購與付款業(yè)務(wù)的內(nèi)部控制設(shè)計崗位分工控制授權(quán)批準(zhǔn)控制請購與審批控制採購與驗收控制付款控制261

案例：劃破水晶燈光影的“黑”手公司王副總經(jīng)理親自組織貨源，從奧地利某珠寶公司高價購回水晶燈。水晶燈沒過多久便出了狀況。原來水晶燈並非從奧地利購回，王副總經(jīng)理從國內(nèi)W公司購入，並從中獲得好處。262第四節(jié)銷售與收款

263

銷售與收款銷售與收款業(yè)務(wù)的控制目標(biāo)銷售與收款業(yè)務(wù)的控制流程銷售與收款業(yè)務(wù)的內(nèi)部控制設(shè)計264

銷售與收款業(yè)務(wù)的控制目標(biāo)保證銷售收入真實、合理地確認(rèn)與計量保證應(yīng)收賬款的真實性，及時足額收回貨款保證銷售會計記錄的完整和正確正確處理現(xiàn)金折扣、銷貨退回與折讓

265

銷售與收款業(yè)務(wù)的控制流程接受顧客訂單

開具銷售發(fā)票

批準(zhǔn)賒銷信用編銷貨通知單記錄銷貨退回、折扣與折讓供貨

記錄銷售裝運貨物記錄現(xiàn)金、銀行存款註銷壞賬計提壞帳準(zhǔn)備266

銷售與收款業(yè)務(wù)的內(nèi)部控制設(shè)計崗位分工控制授權(quán)批準(zhǔn)控制銷售發(fā)貨控制收款控制267第五節(jié)存貨268

存貨存貨的控制目標(biāo)存貨的內(nèi)部控制設(shè)計269

存貨的控制目標(biāo)保證存貨取得經(jīng)濟(jì)合理保證存貨計價真實、合理保護(hù)存貨資產(chǎn)的安全完整270

存貨的內(nèi)部控制設(shè)計崗位分工控制授權(quán)批準(zhǔn)控制請購與採購控制驗收與保管控制領(lǐng)用與發(fā)出控制盤點與處置控制271第六節(jié)固定資產(chǎn)272

固定資產(chǎn)固定資產(chǎn)的控制目標(biāo)固定資產(chǎn)的控制流程固定資產(chǎn)的內(nèi)部控制設(shè)計273

固定資產(chǎn)的控制目標(biāo)保證固定資產(chǎn)取得的合理性正確地確定固定資產(chǎn)的價值保證固定資產(chǎn)的安全完整和良好的運營狀態(tài)保證固定資產(chǎn)資訊準(zhǔn)確可靠274

固定資產(chǎn)的控制流程固定資產(chǎn)的取得固定資產(chǎn)的使用固定資產(chǎn)的退出275

固定資產(chǎn)的內(nèi)部控制設(shè)計崗位分工控制授權(quán)批準(zhǔn)控制取得和驗收控制使用和維護(hù)控制處置和轉(zhuǎn)移控制276

天下奇聞：一幢大樓賣了150元國有城建公司改制為民有民營股份制企業(yè)，國有資產(chǎn)全部退出。被低估的大量國有資產(chǎn)全部流入了經(jīng)營者（私人）的腰包，國有資產(chǎn)就這樣流失。277第七節(jié)籌資

278

籌資籌資業(yè)務(wù)的控制目標(biāo)籌資業(yè)務(wù)的控制流程籌資業(yè)務(wù)的內(nèi)部控制設(shè)計279

籌資業(yè)務(wù)的控制目標(biāo)保證籌資業(yè)務(wù)的合法性保證籌資活動在發(fā)生前得到適當(dāng)?shù)膶徟ＷC應(yīng)付債券折價或溢價能合理的攤銷保證利息和股利的正確計提和適當(dāng)支付保證帳戶記錄的正確和披露的恰當(dāng)280

籌資業(yè)務(wù)的控制流程

企業(yè)籌資業(yè)務(wù)流程因籌資方式的不同，存在著較大差別，下麵以企業(yè)發(fā)行債券和股票為例，說明籌資業(yè)務(wù)的控制流程。

籌資決策籌資執(zhí)行籌資償付281

籌資業(yè)務(wù)的內(nèi)部控制設(shè)計崗位分工控制授權(quán)批準(zhǔn)控制籌資決策控制籌資執(zhí)行控制籌資償付控制282第八節(jié)對外投資283

對外投資對外投資業(yè)務(wù)的控制目標(biāo)對外投資業(yè)務(wù)的內(nèi)部控制設(shè)計284

案例：不見過程的敗落巴林銀行倒閉案直接原因：新加坡巴林公司期貨經(jīng)理尼克·裏森的投資錯誤。巴林銀行最終無力繼續(xù)經(jīng)營而宣佈破產(chǎn)。285

對外投資業(yè)務(wù)的控制目標(biāo)保證投資業(yè)務(wù)的合法性保證投資活動經(jīng)過適當(dāng)授權(quán)審批程式保證投資資產(chǎn)的安全完整保證對外投資的效益性保證投資資產(chǎn)在帳面和報表上合理反映286

對外投資業(yè)務(wù)的內(nèi)部控制設(shè)計崗位分工控制授權(quán)批準(zhǔn)控制可行性研究、評估與決策控制對外投資執(zhí)行控制對外投資處置控制287

思考題以你所瞭解的案例說明，內(nèi)部控制設(shè)計不當(dāng)可能導(dǎo)致的嚴(yán)重後果。“無論內(nèi)部控制制度被設(shè)計得多麼完美，運行得多麼符合設(shè)計者的預(yù)期，都不是萬能的”你贊同這個觀點嗎？請說出你的理由。內(nèi)部控制設(shè)計應(yīng)遵循怎樣的原則和步驟？288第一節(jié)

內(nèi)部控制評價的作用與步驟289內(nèi)部控制評價的作用內(nèi)部控制評價的步驟

內(nèi)部控制評價的作用與步驟

290內(nèi)部控制評價的作用與步驟內(nèi)部控制評價的作用有助於增強企業(yè)外部人對會計資訊可靠性的信心有助於企業(yè)加強內(nèi)部控制，改善經(jīng)營管理有助於註冊會計師提高工作效率，降低控制風(fēng)險291內(nèi)部控制評價的作用與步驟內(nèi)部控制評價的步驟外部機(jī)構(gòu)對企業(yè)內(nèi)部控制系統(tǒng)的評價內(nèi)部機(jī)構(gòu)對自身內(nèi)部控制系統(tǒng)進(jìn)行的“控制自我評價”（CSA）

292

外部對企業(yè)內(nèi)控系統(tǒng)評價的步驟

內(nèi)部控制基本情況調(diào)查健全性測試與評價符合測試與評價內(nèi)部控制綜合評價293內(nèi)部控制基本情況的調(diào)查

內(nèi)部控制基本情況調(diào)查是進(jìn)行健全性測試和符合性測試的前提，瞭解內(nèi)部控制基本情況不僅可以為下一步測試提供一些基礎(chǔ)性的資料，也可對企業(yè)內(nèi)控風(fēng)險進(jìn)行初步評價。風(fēng)險評估

資訊與溝通監(jiān)控

控制活動

內(nèi)部環(huán)境

基本情況調(diào)查294健全性測試與評價確定各項業(yè)務(wù)控制制度的評價標(biāo)準(zhǔn)調(diào)查被評價單位各項業(yè)務(wù)控制制度現(xiàn)狀詢問相關(guān)人員各類業(yè)務(wù)內(nèi)部控制情況查閱有關(guān)內(nèi)部控制方面的規(guī)章制度和文件資料查閱以前年度內(nèi)部控制方面的評價或?qū)徲嫏n案295健全性測試與評價評價業(yè)務(wù)控制制度的健全性將檢查所瞭解的各項業(yè)務(wù)控制制度現(xiàn)狀與事先確定的參考標(biāo)準(zhǔn)進(jìn)行對照比較對於檢查出的控制缺陷，瞭解是否存在相應(yīng)的補償性措施在分析企業(yè)各項業(yè)務(wù)控制制度缺陷及其潛在影響的基礎(chǔ)上，應(yīng)對其健全性程度做出評價296符合性測試和評價應(yīng)著重查清三個問題：被評價單位每一項業(yè)務(wù)控制制度是怎樣應(yīng)用的是否在年度中一貫地應(yīng)用由誰來應(yīng)用方法：檢查證據(jù)、穿行試驗、實地觀察等關(guān)鍵：確定適當(dāng)?shù)臉颖荆稠棙I(yè)務(wù)控制系統(tǒng)較為健全，測試樣本量可小一些，反之則大）297符合性測試和評價控制發(fā)生的頻率

建議測試的樣本數(shù)量每月1次2－4每旬一次3－8每週一次4－10每日一次10－25全年次數(shù)在1000次以下25－50全年次數(shù)在1000次以上50－100表9-2符合性測試樣本數(shù)量表298

A公司支票業(yè)務(wù)內(nèi)控制度符合性測試測試專案測試程式測試方法和數(shù)量測試結(jié)果被查人員評價人員和日期備註1．核對支票、存根和支票領(lǐng)用登記簿，查明支票領(lǐng)用是否登記。期中檢查證據(jù)。全年30張支票存根。30張支票全部登記。鄧萍王力2005.6.252．驗證電子電腦處理是否正確。期中穿行試驗。全年2筆業(yè)務(wù)。2筆業(yè)務(wù)全部正確。鄧萍劉穎2005.6.253．檢查支票和印鑒是否分別由兩人保管。期中實地觀察由兩人分別保管。鄧萍張強王力2005.6.25299

內(nèi)部控制綜合評價

將內(nèi)部控制基本情況調(diào)查、健全性測試與評價、符合性測試與評價過程中所取得的資訊和資料按內(nèi)部環(huán)境、風(fēng)險評估、控制活動、資訊與溝通、監(jiān)督等要素及其具體專案進(jìn)行匯總、整理，以判斷被評價單位內(nèi)部控制系統(tǒng)總體情況的完整性和有效性。將每一項業(yè)務(wù)控制制度健全性測試、符合性測試過程中所取得的資料和資訊進(jìn)行整理匯總，以判斷被評價單位各項業(yè)務(wù)控制制度的健全性和有效性。將上述兩個步驟的結(jié)論彙集起來，對被評價單位的內(nèi)部控制情況做出綜合評定。

300

第二節(jié)內(nèi)部控制評價的方法301

內(nèi)部控制評價的方法健全性測試過程中採用的方法符合性測試過程中採用的方法302

內(nèi)部控制評價的方法健全性測試過程中採用的方法調(diào)查表法文字表述法流程圖法

303文字表述法應(yīng)用：B廠內(nèi)控情況調(diào)查被調(diào)查單位B鋼鐵廠被調(diào)查人姓名王XX工作單位B鋼鐵廠職務(wù)總會計師調(diào)查時間2007年6月15日調(diào)查地點B鋼鐵廠第一會議室調(diào)查事項內(nèi)部控制基本情況調(diào)查調(diào)查內(nèi)容：

B鋼鐵廠，現(xiàn)有5位廠級領(lǐng)導(dǎo)，22個科室和車間，1100名職工。其內(nèi)部控制基本情況如下：1．管理當(dāng)局對內(nèi)部控制的態(tài)度：該單位高層領(lǐng)導(dǎo)高度重視內(nèi)部控制制度的構(gòu)建和實施情況。2．機(jī)構(gòu)設(shè)置：該廠按照職能設(shè)置直線式組織結(jié)構(gòu)，具體包括供應(yīng)、生產(chǎn)、銷售、財務(wù)、企管、質(zhì)檢、廠辦等10個科室和翻砂、冶煉、型材等12個車間，各職能部門設(shè)置妥當(dāng)，分工明確，各司其職。3．崗位責(zé)任：該廠按照定崗定員及不相容職務(wù)分離的要求，劃分了具體工作崗位，制定了崗位責(zé)任制，基本建立了責(zé)任明確、崗位配合、相互督促的工作關(guān)係。4．業(yè)務(wù)程式：該廠按照生產(chǎn)工藝原理和經(jīng)營管理規(guī)定，設(shè)置了各項業(yè)務(wù)程式，其流程合理，控制點齊全，能夠保證業(yè)務(wù)活動按照控制要求運行。5．處理手續(xù)：該廠在各業(yè)務(wù)環(huán)節(jié)，均規(guī)定了相應(yīng)的處理手續(xù)，構(gòu)成了嚴(yán)密的控制措施，能夠防止差錯舞弊的發(fā)生。6．檢查標(biāo)準(zhǔn)：該廠印有《企業(yè)管理標(biāo)準(zhǔn)》，全面制定了業(yè)務(wù)檢查標(biāo)準(zhǔn)、材料驗收標(biāo)準(zhǔn)、產(chǎn)品質(zhì)檢標(biāo)準(zhǔn)和工作考核不準(zhǔn)，並實行定期檢查制度。7．人員素質(zhì)：該廠職工2/3以上具有初中級技術(shù)職稱，管理人員1/2以上達(dá)到了大專以上文化水準(zhǔn)，其他在崗人員均持有上崗證，並且比較注意崗位培訓(xùn)和技能比賽。8．業(yè)務(wù)記錄：該廠財務(wù)科、銷售科和各倉庫等部門的賬、證、表設(shè)置健全，記錄準(zhǔn)確，保管完善。9．內(nèi)部審計：該廠設(shè)有審計科，配備了4名專職人員，並積極開展審計工作，對各項經(jīng)濟(jì)活動進(jìn)行嚴(yán)格監(jiān)督。評價組長：張X（簽字）2007年6月15日評價人員：李XX（簽字）2007年6月15日被調(diào)查人：王XX（簽字）2007年6月15日被調(diào)查單位或責(zé)任部門：（蓋章）2007年6月15日304調(diào)查表法

調(diào)查表的格式調(diào)查問題的設(shè)計調(diào)查表的填寫和匯總

305C公司銀行存款內(nèi)部控制調(diào)查表

調(diào)查問題答案意見備註是弱否不適用業(yè)務(wù)人員辦理有關(guān)銀行存款的經(jīng)濟(jì)業(yè)務(wù)是否經(jīng)過授權(quán)批準(zhǔn)？購銷雙方是否事先確定結(jié)算方式？經(jīng)辦人員是否簽章證明銀行存款收支憑證？業(yè)務(wù)部門負(fù)責(zé)人是否審簽該原始憑證？超出業(yè)務(wù)部門審批權(quán)限的有關(guān)銀行存款收付事項是否報經(jīng)上級領(lǐng)導(dǎo)批準(zhǔn)？材料採購、固定資產(chǎn)購置等各項付款是否經(jīng)驗收部門同意？財會部門是否審核有關(guān)銀行存款收支原始憑證？會計主管是否審核銀行存款核算原始憑證？轉(zhuǎn)賬支票和結(jié)算憑證是否連續(xù)編號，按順序使用？收付款項之後是否在憑證上加蓋“收訖”或“付訖”標(biāo)誌？簽發(fā)支票的相關(guān)印章是否分別保管？306C公司銀行存款內(nèi)部控制調(diào)查表

調(diào)查問題答案意見備註是弱否不適用12.作廢的轉(zhuǎn)賬支票是否加蓋“作廢”戳記？財會部門是否安排專門人員復(fù)核記賬憑證及所附結(jié)算憑證和原始憑證？出納員是否根據(jù)經(jīng)過復(fù)核的收付記賬憑證登記相應(yīng)明細(xì)賬？會計員是否根據(jù)經(jīng)過復(fù)核的收付記賬憑證登記相應(yīng)明細(xì)賬？總分類賬是否由總賬會計負(fù)責(zé)登記？銀行存款日記賬是否同銀行對帳單逐筆核對？銀行存款餘額調(diào)節(jié)表是否由非出納人員編制並核對？銀行存款總賬科目是否同銀行存款日記賬定期核對？銀行存款總賬科目是否同相關(guān)明細(xì)賬核對？賬務(wù)誤差是否報經(jīng)審批後處理？結(jié)算、記賬、稽核、對賬職務(wù)是否由不同人員擔(dān)任？307流程圖法

選定流程圖符號確定流程圖的繪製規(guī)則明確表示業(yè)務(wù)流程明確表示職責(zé)分工明確表示控制區(qū)域和界線明確表示控制方法和措施明確表示控制點和關(guān)鍵控制點盡可能用符號表示，力求簡潔流暢確定控制主線確定流程圖的繪製方式縱式流程圖橫式流程圖編制流程圖說明308D公司銷售利潤內(nèi)控流程及其說明

會計主管會計稽核分期收款發(fā)出商品產(chǎn)成品銷售費用調(diào)整產(chǎn)品銷售其他銷售利潤計算表利潤計算表審核記賬憑證復(fù)核記賬產(chǎn)品銷售利潤其他銷售利潤核對總賬記賬憑證309D公司銷售利潤內(nèi)控流程圖說明控制點控制目標(biāo)控制措施調(diào)整審核復(fù)核記賬核對保證利潤歸集完整、核算真實保證利潤核算真實保證利潤核算準(zhǔn)確保證利潤歸集業(yè)務(wù)有據(jù)可查、利潤核算記錄正確保證利潤記錄賬賬相符，核算正確，資訊可靠。會計人員核實產(chǎn)品銷售和其他銷售明細(xì)賬；根據(jù)審批調(diào)整誤差，編制利潤計算表。會計主管審核利潤計算表；根據(jù)審批，責(zé)成經(jīng)辦人員糾正誤差；審核無誤後簽字蓋章。稽核員復(fù)核利潤記賬憑證，並簽章。分管會計登記利潤明細(xì)賬，並簽章；總賬會計登記利潤科目，並簽章。稽核員或其他非記賬人員核對利潤明細(xì)賬和總賬，根據(jù)審批，處理記錄誤差。310內(nèi)部控制評價的方法符合性測試過程中採用的方法證據(jù)檢查法穿行試驗法實地觀察法

311符合性測試過程中採用的方法

控制類型測試方法證據(jù)檢查穿行試驗實地觀察實物控制SN/AP批準(zhǔn)與授權(quán)PSN/A稽核PSN/A職務(wù)分離SN/AP表中：P——提高審計證據(jù)的主要方法

S——提高審計證據(jù)的次要方法

N/A——不適用符合性測試方法與控制類型312第三節(jié)內(nèi)部控制評價的內(nèi)容313內(nèi)部控制評價的內(nèi)容

企業(yè)層面的內(nèi)部控制系統(tǒng)評價內(nèi)容業(yè)務(wù)層面內(nèi)部控制系統(tǒng)的評價內(nèi)容314內(nèi)部控制評價的內(nèi)容

企業(yè)層面的內(nèi)部控制系統(tǒng)評價內(nèi)容內(nèi)部環(huán)境評價風(fēng)險評估方面的評價控制活動方面的評價資訊與溝通方面的評價

監(jiān)控方面的評價315內(nèi)部環(huán)境評價誠信與道德觀勝任能力董事會或?qū)徲嬑瘑T會管理理念和經(jīng)營風(fēng)格組織機(jī)構(gòu)權(quán)力和責(zé)任的分配人力資源政策及實施情況

316風(fēng)險評估方面的評價

公司層面的目標(biāo)業(yè)務(wù)活動層次的目標(biāo)風(fēng)險應(yīng)對變化317資訊與溝通方面的評價

資訊企業(yè)是否有效地獲取內(nèi)部和外部資訊以向管理層報告企業(yè)既定目標(biāo)的實現(xiàn)情況；是否及時向適當(dāng)?shù)娜藛T彙報足夠的資訊以便他們有效地履行其職責(zé)；資訊系統(tǒng)的建立或修改是否基於對資訊系統(tǒng)的戰(zhàn)略規(guī)劃並著眼於實現(xiàn)企業(yè)各個層次的目標(biāo)；管理層是否通過承諾適當(dāng)?shù)馁Y源，表現(xiàn)出對發(fā)展必要的資訊系統(tǒng)的支持態(tài)度。318資訊與溝通方面的評價(續(xù)1)

溝通向員工傳達(dá)其職責(zé)和控制責(zé)任的有效性；是否建立了適當(dāng)?shù)臏贤ü艿拦﹩T工反映他們注意到的可疑問題；管理層對於員工提出的提高生產(chǎn)效率、品質(zhì)的建議或其他改進(jìn)建議的接受能力；319資訊與溝通方面的評價(續(xù)2)整個企業(yè)內(nèi)部是否充分交流、資訊是否完整和及時、資訊是否足夠滿足相關(guān)人員有效地履行職責(zé)的需要；

是否存在開放、有效的管道與客戶、供應(yīng)商和外部其他方面經(jīng)常交流不斷變化的客戶需求；外部相關(guān)方瞭解企業(yè)道德標(biāo)準(zhǔn)的程度；在收到客戶、供應(yīng)商、監(jiān)管者和其他外部人員反映的情況後，管理層是否採取了及時、適當(dāng)?shù)膽?yīng)對措施。320監(jiān)控方面的評價

日常監(jiān)控獨立評估報告缺陷321監(jiān)控方面的評價

獨立評估企業(yè)對內(nèi)控系統(tǒng)進(jìn)行獨立評估的範(fàn)圍和頻率評估程式是否適當(dāng)用於評估自身內(nèi)部控制系統(tǒng)的方法是否合理、恰當(dāng)文檔記錄的水準(zhǔn)是否恰當(dāng)

322監(jiān)控方面的評價

報告缺陷企業(yè)是否存在適當(dāng)?shù)臋C(jī)制彙集並報告發(fā)現(xiàn)的內(nèi)控缺陷彙報程式是否恰當(dāng)跟蹤行動是否適當(dāng)

323

內(nèi)部控制評價的內(nèi)容

業(yè)務(wù)層面內(nèi)部控制系統(tǒng)的評價內(nèi)容倉儲與存貨業(yè)務(wù)控制制度評價投資業(yè)務(wù)控制制度評價籌資業(yè)務(wù)控制制度的評價

324倉儲與存貨業(yè)務(wù)控制制度評價

與存貨管理有關(guān)的不相容職務(wù)是否得到分離，如存貨的收發(fā)和記錄是否分離、存貨的保管與清查是否分離等有無嚴(yán)格的存貨取得、驗收和入庫制度，制度是否合理，並得到實施倉儲和保管是否有嚴(yán)格的存貨領(lǐng)用、發(fā)出和處置控制，制度是否合理，並得到實施存貨取得、驗收、入庫、領(lǐng)用、發(fā)出和處置等各環(huán)節(jié)的憑證、資料是否有嚴(yán)格的保管制度，並定期與財會部門進(jìn)行核對325投資業(yè)務(wù)控制制度評價

企業(yè)的投資活動是否有嚴(yán)格的授權(quán)審批制度並得到執(zhí)行投資業(yè)務(wù)中的不相容職務(wù)是否得到分離每項投資進(jìn)行之前是否進(jìn)行了全面的可行性研究並形成報告，研究的人員是否具備相應(yīng)的專業(yè)素質(zhì)和職業(yè)道德投資業(yè)務(wù)的會計記錄控制是否完整投資相關(guān)所有憑證、資料是否都得到妥善的保管對投資的處置，包括收回、轉(zhuǎn)讓、核銷等是否有嚴(yán)格的管理辦法，並嚴(yán)格按照管理辦法實施326籌資業(yè)務(wù)控制制度的評價

籌資業(yè)務(wù)中的不相容職務(wù)是否得到分離？企業(yè)的籌資活動是否有嚴(yán)格的授權(quán)審批制度並得到執(zhí)行？籌資決策是否有合理的控制制度？籌資決策的執(zhí)行是否合理？是否對每一項籌資分別設(shè)立明細(xì)賬，並詳細(xì)記錄其名稱、面值、證書編號、金額、取得日期？籌資償付制度是否合理？籌資活動中取得的各種憑證、資料是否得到妥善的保管？

327第四節(jié)內(nèi)部控制審計328內(nèi)部控制審計基於財務(wù)報表審計目的的內(nèi)部控制審計基於鑒證目的的內(nèi)部控制審核基於財務(wù)報表審計目的內(nèi)部控制審計和內(nèi)部控制審核之間的關(guān)係329基於財務(wù)報表審計的內(nèi)部控制審計

基本程式：初步瞭解被審計單位內(nèi)部控制概況健全性測試和評價符合性測試和評價綜合性評價實質(zhì)性審計出具審計報告330基於鑒證目的的內(nèi)部控制審核

基本步驟：確定審核範(fàn)圍瞭解內(nèi)部控制概況健全性測試符合性測試綜合評價編制出具審核報告

331基於財報審計的內(nèi)控審計和內(nèi)控審核的關(guān)係

兩者的聯(lián)繫：理論範(fàn)圍相同實施的基本程式相同執(zhí)行者可是同一會計師事務(wù)所的同一審計人員結(jié)論可相互利用兩者的區(qū)別：目的不同實施範(fàn)圍不同對內(nèi)控有效性評價準(zhǔn)確程度的要求不同測試的數(shù)量不同332第五節(jié)內(nèi)部控制評價333內(nèi)部控制評價內(nèi)部控制自我評價內(nèi)部控制的綜合評價334內(nèi)部控制自我評價控制自我評價（CSA）控制自我評價的步驟計畫預(yù)備工作研討會與系列的聯(lián)席會議報告和提供方案335內(nèi)部控制評價內(nèi)部控制的綜合評價業(yè)務(wù)層次面的內(nèi)部控制綜合評價企業(yè)層面的內(nèi)部控制綜合評價綜合評價

336第六節(jié)內(nèi)部控制評價報告337內(nèi)部控制評價報告內(nèi)部控制的資訊披露要求內(nèi)部控制評價報告的內(nèi)容與格式

338內(nèi)部控制的資訊披露要求美國對上市公司內(nèi)部控制的資訊披露要求中國對上市公司內(nèi)部控制的資訊披露要求339美國對上市公司內(nèi)控的資訊披露要求薩班斯法案的相關(guān)規(guī)定（第404款）內(nèi)部控制方面的要求。SEC應(yīng)當(dāng)出臺相應(yīng)的規(guī)定，要求按《1934年證券交易法》第13節(jié)(a)或15節(jié)(d)編制的年度報告中包括內(nèi)部控制報告，包括：強調(diào)公司管理層建立和維護(hù)內(nèi)部控制系統(tǒng)及相應(yīng)控制程式充分有效的責(zé)任；發(fā)行人管理層最近財政年度末對內(nèi)部控制體系及控制程式有效性的評價；內(nèi)部控制評價報告。對於本節(jié)(1)中要求的管理層對內(nèi)部控制的評價，擔(dān)任公司年報審計的會計公司應(yīng)當(dāng)對其進(jìn)行測試和評價，並出具評價報告。上述評價和報告應(yīng)當(dāng)遵循委員會發(fā)佈或認(rèn)可的準(zhǔn)則。上述評價過程不應(yīng)當(dāng)作為一項單獨的業(yè)務(wù)。340美國對上市公司內(nèi)控的資訊披露要求薩班斯法案的相關(guān)規(guī)定第302款的規(guī)定如下：第302款(a)第(4)項規(guī)定：首席執(zhí)行官、首席財務(wù)官及類似職能人員必須簽字保證：①建立和維持內(nèi)部控制責(zé)任；②設(shè)計的內(nèi)部控制能夠保證簽字官員瞭解公司及合併範(fàn)圍內(nèi)的子公司的重大資訊；③在定期報告披露的90天之內(nèi)對內(nèi)部控制的有效性做出評價；④在定期報告中提供對內(nèi)部控制有效性評價的結(jié)論性意見。341美國對上市公司內(nèi)控資訊披露要求薩班斯法案的相關(guān)規(guī)定第302款的規(guī)定如下：第302款(a)的第(5)項規(guī)定：簽字官員必須向公司的審計師和公司董事會的審計委員會報告：內(nèi)部控制的設(shè)計和運行中是否存在影響公司記錄、處理、匯總和報告財務(wù)數(shù)據(jù)的重大缺陷；涉及管理當(dāng)局或在內(nèi)部控制系統(tǒng)中擔(dān)任重要角色人員的舞弊，不論舞弊情況嚴(yán)重與否都要報告。第302款(a)第(6)項規(guī)定：簽字官員必須在定期報告中說明內(nèi)部控制是否存在重大缺陷，針對重大缺陷的糾正措施，以及對內(nèi)部控制進(jìn)行評價後的期後事項等。

342美國對上市公司內(nèi)控資訊的披露要求

美國證券交易委員會（SEC）的相關(guān)規(guī)定管理當(dāng)局的聲明，表明建立和維護(hù)財務(wù)報告內(nèi)部控制的責(zé)任指明管理當(dāng)局評價財務(wù)報告內(nèi)部控制有效性所依據(jù)的規(guī)則框架管理當(dāng)局對財務(wù)報告內(nèi)部控制有效性的評價如果公司財務(wù)報告內(nèi)部控制存在重大薄弱環(huán)節(jié)，必須予以描述表明負(fù)責(zé)年度財務(wù)報告審計的註冊會計師己經(jīng)對本報告實施了審核343中國對上市公司內(nèi)控資訊的披露要求

中國證監(jiān)會2001年3月實施《公開發(fā)行證券的公司資訊披露內(nèi)容與格式準(zhǔn)則第1號——招股說明書》2001年頒佈、2005年修訂的《公開發(fā)行證券的公司資訊披露內(nèi)容與格式準(zhǔn)則第2號——年度報告的內(nèi)容和格式》344中國對上市公司內(nèi)控資訊的披露要求中國證監(jiān)會2000年底頒佈的《公開發(fā)行證券的公司資訊披露編報規(guī)則》第7號《商業(yè)銀行年度報告內(nèi)容與格式特別規(guī)定》、第8號《證券公司年度報告內(nèi)容與格式特別規(guī)定》上海證券交易所和深圳證券交易所分別於2006年6月和9月發(fā)佈了《上海證券交易所上市公司內(nèi)部控制指引》（從2006年7月1日開始施行）和《深圳證券交易所上市公司內(nèi)部控制指引》（從2007年7月1日開始施行）

345內(nèi)部控制評價報告的內(nèi)容與格式內(nèi)部控制自我評價報告的內(nèi)容與格式內(nèi)部控制自我評價報告實例內(nèi)部控制審核報告的內(nèi)容內(nèi)部控制審核報告的格式內(nèi)部控制審核報告示例346內(nèi)控自我評價報告的內(nèi)容與格式

公司基本情況介紹公司內(nèi)部控制評價的時間和標(biāo)準(zhǔn)公司內(nèi)部控制系統(tǒng)的建立和健全情況對公司內(nèi)部控制系統(tǒng)的檢查與評估情況內(nèi)部控制系統(tǒng)的完整性、合理性和有效性做出綜合自評

改進(jìn)和完善內(nèi)部控制制度的相關(guān)措施董事會簽章

內(nèi)部控制自我評價報告至少應(yīng)該包括如下一些內(nèi)容：

347內(nèi)部控制審核報告的內(nèi)容

標(biāo)題收件人引言段範(fàn)圍段固有限制段意見段簽章和會計師事務(wù)所地址報告日期內(nèi)部控制審核報告主要包括以下方面：

348內(nèi)部控制審核報告的格式

無保留意見內(nèi)部控制審核報告格式保留意見內(nèi)部控制審核報告否定意見內(nèi)部控制審核報告拒絕表示意見內(nèi)部控制審核報告

349案例討論

貴陽市財政局的貨幣資金“驚天大案”貴陽市財政局的貨幣資金內(nèi)部控制制度究竟存在哪些問題？我國很多行政事業(yè)單位和國有企業(yè)的貨幣資金內(nèi)部控制也存在類似的現(xiàn)象，為什麼？350思考題你認(rèn)為內(nèi)部控制評價在內(nèi)部控制系統(tǒng)中處於什麼地位？你對內(nèi)部控制評價與審計之間的關(guān)係是如何認(rèn)識的？控制自我評價與外部仲介結(jié)構(gòu)基於財務(wù)報告審計目的的內(nèi)部控制評價有什麼差異？351

第一節(jié)商業(yè)銀行及其經(jīng)營的特點

352商業(yè)銀行及其經(jīng)營的特點高風(fēng)險性信用風(fēng)險（CreditRisk）國家和轉(zhuǎn)移風(fēng)險（NationalRiskandTransferRisk）市場風(fēng)險(MarketRisk)利率風(fēng)險(InterestRateRisk)流動性風(fēng)險(LiquidityRisk)操作風(fēng)險(OperationalRisk)法律風(fēng)險(LegalRisk)聲譽風(fēng)險(CreditableRisk)行業(yè)監(jiān)管嚴(yán)格353第二節(jié)巴塞爾協(xié)議354巴塞爾協(xié)議巴塞爾協(xié)議的背景20世紀(jì)70年代全球性通貨膨脹，利率劇烈波動，各國紛紛採取浮動利率。1974年，連續(xù)有三家大型國際商業(yè)銀行（德國赫斯德特銀行、紐約富蘭克林國民銀行和英國-以色列銀行）相繼倒閉。美、英、德、法、日、荷、意、比、加和瑞典“10國集團(tuán)”的中央銀行行長在國