企業(yè)內(nèi)部控制學(xué)培訓(xùn)課件(共142頁).ppt

1、企業(yè)內(nèi)部控制學(xué)（第二版）企業(yè)內(nèi)部控制學(xué)（第二版）企業(yè)內(nèi)部控制學(xué)（第二版）1第一章內(nèi)部控制概述第二章內(nèi)部控制要素內(nèi)部環(huán)境第三章內(nèi)部控制要素風(fēng)險評估第四章內(nèi)部控制要素控制活動第五章內(nèi)部控制要素信息與溝通第六章內(nèi)部控制要素監(jiān)控第七章內(nèi)部控制設(shè)計的原則與方法第八章內(nèi)部控制評價概論第九章內(nèi)部控制評價體系企業(yè)內(nèi)部控制學(xué)（第二版）3第一章內(nèi)部控制概述第一節(jié)內(nèi)部控制的產(chǎn)生與發(fā)展一、內(nèi)部牽制階段二、內(nèi)部控制制度階段三、內(nèi)部控制結(jié)構(gòu)階段(1)控制環(huán)境(ControlEnvironment),是指對建立、加強或削弱特定政策與程序的效率有重大影響的各種因素,包括管理者的思想和經(jīng)營作風(fēng),組織結(jié)構(gòu),董事會及其所屬委員會,

2、特別是審計委員會發(fā)揮的職能,確定職權(quán)和責(zé)任的方法,管理者監(jiān)控和檢查工作時所使用的控制方法,包括經(jīng)營計劃、預(yù)算、預(yù)測、利潤計劃、責(zé)任會計和內(nèi)部審計,人事工作方針及其執(zhí)行等,影響企業(yè)業(yè)務(wù)的各種外部關(guān)系,如由銀行指定代理人的檢查等。(2)會計制度(AccountingSystem),是指為認(rèn)定、分析、歸類、記錄、編報各項經(jīng)濟業(yè)務(wù),明確資產(chǎn)與負(fù)債的經(jīng)管責(zé)任而規(guī)定的各種方法,包括鑒定和登記一切合法的經(jīng)濟業(yè)務(wù),對各項經(jīng)濟業(yè)務(wù)按時和適當(dāng)?shù)胤诸?作為編制財務(wù)報表的依據(jù),將各項經(jīng)濟業(yè)務(wù)按照適當(dāng)?shù)呢泿艃r值計價,以便列入企業(yè)內(nèi)部控制學(xué)（第二版）4財務(wù)報表,確定經(jīng)濟業(yè)務(wù)發(fā)生的日期,以便按照會計期間進(jìn)行記錄,在財務(wù)報表

3、中恰當(dāng)?shù)乇硎鼋?jīng)濟業(yè)務(wù)及對有關(guān)的內(nèi)容進(jìn)行揭示。(3)控制程序(ControlProcedure),是指企業(yè)為保證目標(biāo)的實現(xiàn)而建立的政策和程序,如經(jīng)濟業(yè)務(wù)和經(jīng)濟活動的適當(dāng)授權(quán);明確各個人員的職責(zé)分工,如指派不同的人員分別承擔(dān)業(yè)務(wù)批準(zhǔn)、業(yè)務(wù)記錄和財產(chǎn)保管的職責(zé),以防止有關(guān)人員對正常經(jīng)濟業(yè)務(wù)圖謀不軌和隱匿各種錯弊;賬簿和憑證的設(shè)置、記錄與使用,以保證經(jīng)濟業(yè)務(wù)活動得到正確的記載,如出廠憑證應(yīng)事先編號,以便控制發(fā)貨業(yè)務(wù);資產(chǎn)及記錄的限制接觸,如接觸電腦程序和檔案資料要經(jīng)過批準(zhǔn);已經(jīng)登記的業(yè)務(wù)及其記錄與復(fù)核,如常規(guī)的賬面復(fù)核,存款、借款調(diào)節(jié)表的編制,賬面的核對,電腦編程控制,以及管理者對明細(xì)報告的檢查等。四

4、、內(nèi)部控制框架階段(1)控制環(huán)境(ControlEnvironment),包括員工的忠實和職業(yè)道德、人員勝任能力、管理哲學(xué)和經(jīng)營作風(fēng)、董事會及審計委員會、組織機構(gòu)、權(quán)責(zé)劃分、人力資源政策及執(zhí)行。(2)風(fēng)險評估(RiskAppraisal),包括經(jīng)營環(huán)境的變化、新技術(shù)的應(yīng)用及企業(yè)改組等。(3)控制活動(ControlActivity),包括職務(wù)分離、實物控制、信息處理控制、業(yè)績評價等。(4)信息與溝通(InformationandCommunication),包括確認(rèn)記錄有效的經(jīng)濟業(yè)務(wù)、采用恰當(dāng)?shù)钠髽I(yè)內(nèi)部控制學(xué)（第二版）5貨幣價值計量、在財務(wù)報告中恰當(dāng)揭示。(5)監(jiān)控(Monitoring),包

5、括日常的管理監(jiān)督活動、內(nèi)部審計及與外部團(tuán)體進(jìn)行信息交流的監(jiān)控。五、風(fēng)險管理階段企業(yè)內(nèi)部控制學(xué)（第二版）6第二節(jié)內(nèi)部控制的概念一、內(nèi)部控制的含義1.內(nèi)部控制由企業(yè)內(nèi)部全體人員參與2.內(nèi)部控制的實施范圍覆蓋企業(yè)所有內(nèi)部事務(wù)3.內(nèi)部控制以相互牽制為核心,通過組織結(jié)構(gòu)的制衡安排和控制政策的標(biāo)準(zhǔn)化得以實現(xiàn)4.內(nèi)部控制是一個實施過程二、內(nèi)部控制的分類(一)按內(nèi)部控制主體分類(二)按控制實施方式分類(三)按控制目標(biāo)分類企業(yè)內(nèi)部控制學(xué)（第二版）7三、內(nèi)部控制與法人治理及內(nèi)部審計(一)內(nèi)部控制與法人治理1.內(nèi)部控制與法人治理的區(qū)別2.內(nèi)部控制與法人治理的聯(lián)系(1)股東權(quán)利。(2)對股東的平等待遇。(3)利益相關(guān)

6、者在公司治理結(jié)構(gòu)中的作用。(4)信息披露和透明度。(5)董事會責(zé)任。(二)內(nèi)部控制與內(nèi)部審計企業(yè)內(nèi)部控制學(xué)（第二版）8圖11內(nèi)部控制與內(nèi)部審計的關(guān)系企業(yè)內(nèi)部控制學(xué)（第二版）9第三節(jié)內(nèi)部控制的功能與局限性一、內(nèi)部控制的功能(一)有效抵御風(fēng)險,實現(xiàn)持續(xù)健康發(fā)展(二)保障資產(chǎn)安全、完整(三)提高會計信息質(zhì)量1.會計信息是企業(yè)契約機制的核心內(nèi)容2.會計信息是企業(yè)利益相關(guān)者進(jìn)行決策的信息基礎(chǔ)3.會計信息是資本市場正常運轉(zhuǎn)的必備條件企業(yè)內(nèi)部控制學(xué)（第二版）24二、內(nèi)部控制的局限性(一)成本限制(二)人為錯誤(三)串通舞弊(四)濫用職權(quán)(五)制度失效(六)非經(jīng)常性事項企業(yè)內(nèi)部控制學(xué)（第二版）25第四節(jié)美國內(nèi)

7、部控制制度框架一、薩奧法案出臺的背景二、薩奧法案的主要內(nèi)容三、薩奧法案的核心:404條款1.規(guī)則要求(1)表明公司管理層有建立和維持財務(wù)報告內(nèi)部控制系統(tǒng)及相關(guān)控制程序充分效的職責(zé)。(2)包含管理層在最近一個財政年度年底對財務(wù)報告內(nèi)部控制系統(tǒng)及程序有效進(jìn)行評估的結(jié)果。2.內(nèi)部控制評估與報告四、實務(wù)界執(zhí)行薩奧法案的反饋企業(yè)內(nèi)部控制學(xué)（第二版）26第五節(jié)我國內(nèi)部控制制度框架一、我國內(nèi)部控制制度框架體系企業(yè)內(nèi)部控制學(xué)（第二版）27圖12我國企業(yè)內(nèi)部控制規(guī)范體系二、企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制學(xué)（第二版）28表12企業(yè)內(nèi)部控制基本規(guī)范與薩奧法案的區(qū)別企業(yè)內(nèi)部控制基本規(guī)范薩奧法案適用范圍除上市公司外,

8、還鼓勵非上市公司與其他大中型企業(yè)加強企業(yè)內(nèi)部控制管理只限于上市公司具體規(guī)定原則性規(guī)定詳細(xì)嚴(yán)厲程度沒有規(guī)定未達(dá)標(biāo)如何處罰企業(yè)必須達(dá)到法案要求,否則要受到嚴(yán)厲懲罰企業(yè)內(nèi)部控制學(xué)（第二版）29(一)內(nèi)部控制的目標(biāo)企業(yè)內(nèi)部控制學(xué)（第二版）30表13COSO、ERM、基本規(guī)范中控制目標(biāo)的比較內(nèi)部控制整合框架企業(yè)風(fēng)險管理整體框架企業(yè)內(nèi)部控制基本規(guī)范目標(biāo)經(jīng)營的效率效果性財務(wù)報告的可靠性法律和法規(guī)的遵從性戰(zhàn)略目標(biāo)經(jīng)營目標(biāo)報告目標(biāo)合法目標(biāo)經(jīng)營管理合法合規(guī)資產(chǎn)安全財務(wù)報告及相關(guān)信息真實完整提高經(jīng)營效率和效果促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略企業(yè)內(nèi)部控制學(xué)（第二版）31(二)內(nèi)部控制的要素1.內(nèi)部環(huán)境2.風(fēng)險評估3.控制活動4.

9、信息與溝通5.內(nèi)部監(jiān)督三、應(yīng)用指引(一)內(nèi)部環(huán)境類指引1.組織架構(gòu)2.發(fā)展戰(zhàn)略3.人力資源4.社會責(zé)任企業(yè)內(nèi)部控制學(xué)（第二版）325.企業(yè)文化(二)控制活動類指引(1)資金活動。(2)采購業(yè)務(wù)。(3)資產(chǎn)管理。(4)銷售業(yè)務(wù)。(5)研究與開發(fā)。(6)工程項目。(7)擔(dān)保業(yè)務(wù)。(8)業(yè)務(wù)外包。(9)財務(wù)報告。(三)控制手段類指引1.全面預(yù)算企業(yè)內(nèi)部控制學(xué)（第二版）332.合同管理3.內(nèi)部信息傳遞4.信息系統(tǒng)四、內(nèi)部控制評價指引1.內(nèi)部控制評價的內(nèi)容2.內(nèi)部控制評價的組織3.內(nèi)部控制缺陷的認(rèn)定4.內(nèi)部控制評價報告5.內(nèi)部控制評價報告的披露或報送五、內(nèi)部控制審計指引1.審計責(zé)任劃分2.審計范圍企業(yè)內(nèi)

10、部控制學(xué)（第二版）343.整合審計4.利用被審計單位人員的工作5.審計方法6.評價控制缺陷7.出具審計報告企業(yè)內(nèi)部控制學(xué)（第二版）35第二章內(nèi)部控制要素內(nèi)部環(huán)境第一節(jié)誠信與道德價值觀一、誠信與道德價值觀的內(nèi)容二、如何建立企業(yè)的誠信與道德價值觀1.建立高層管理人員職業(yè)道德規(guī)范2.建立員工職業(yè)道德規(guī)范3.對員工遵守職業(yè)道德規(guī)范情況進(jìn)行監(jiān)督企業(yè)內(nèi)部控制學(xué)（第二版）36第二節(jié)員工勝任力一、員工勝任力的概念二、勝任能力的測評方法1.歸納法2.演繹法(1)澄清組織愿景、使命、戰(zhàn)略和核心價值觀。(2)推導(dǎo)關(guān)鍵崗位角色和職責(zé)。(3)推導(dǎo)核心勝任力。3.限定選項法企業(yè)內(nèi)部控制學(xué)（第二版）37表21構(gòu)建勝任力模型

11、三種方法的比較歸納法演繹法限定選項法理論依據(jù)充分有(缺乏行為細(xì)節(jié)支持)無(屬于主觀判斷)實際效用高較高一般模型建立周期長中等短模型建立成本高中等低企業(yè)內(nèi)部控制學(xué)（第二版）38第三節(jié)管理哲學(xué)和經(jīng)營風(fēng)格一、管理哲學(xué)與經(jīng)營風(fēng)格的內(nèi)容二、如何建立企業(yè)的管理哲學(xué)與經(jīng)營風(fēng)格1.風(fēng)險的接受程度(1)實行資金集中管理。(2)實行債務(wù)集中管理。(3)對重大合同或需要以企業(yè)名義簽訂的合同實行統(tǒng)一授權(quán)、分級管理。(4)重大決策由總裁辦公會聽取相關(guān)部門或?qū)＜乙庖姾?集體合議形成,報董事會審批。2.管理層對財務(wù)的態(tài)度(1)財務(wù)管理。(2)會計政策選擇。企業(yè)內(nèi)部控制學(xué)（第二版）39(3)資產(chǎn)安全管理。3.人員的交流與更替

12、企業(yè)內(nèi)部控制學(xué)（第二版）40第四節(jié)組織結(jié)構(gòu)一、組織結(jié)構(gòu)的概念及作用二、建立組織結(jié)構(gòu)的原則1.精簡高效原則2.權(quán)、責(zé)、利一致原則3.經(jīng)營目標(biāo)原則4.管理幅度適當(dāng)原則5.穩(wěn)定與調(diào)整相結(jié)合原則三、組織結(jié)構(gòu)的構(gòu)成內(nèi)容1.建立公司法人治理結(jié)構(gòu)企業(yè)內(nèi)部控制學(xué)（第二版）412.行使董事會在內(nèi)部控制和風(fēng)險管理中的職責(zé)3.建立風(fēng)險管理委員會4.行使總經(jīng)理在內(nèi)部控制和風(fēng)險管理中的作用5.審計委員會在內(nèi)部控制和風(fēng)險管理中的職責(zé)6.其他相關(guān)職能部門在內(nèi)部控制和風(fēng)險管理中的職責(zé)企業(yè)內(nèi)部控制學(xué)（第二版）42第五節(jié)責(zé)任的分配與授權(quán)一、責(zé)任的分配與授權(quán)概述二、如何構(gòu)建合理的責(zé)任分配與授權(quán)體系(1)企業(yè)制定權(quán)責(zé)指引,明確各部門

13、、各崗位應(yīng)承擔(dān)的權(quán)利和責(zé)任,并隨著企業(yè)的發(fā)展及時進(jìn)行維護(hù)更新。(2)企業(yè)根據(jù)運營目標(biāo)、職能和監(jiān)管要求,明確各部門的職責(zé)。(3)企業(yè)在明確各部門職責(zé)的基礎(chǔ)上,組織實施員工崗位職責(zé)的描述,將各部門職責(zé)分解到具體崗位。(4)通過對崗位職責(zé)描述的規(guī)范和完善,明確各崗位在處理有關(guān)業(yè)務(wù)時所具有的權(quán)利。(5)企業(yè)規(guī)定授權(quán)人有權(quán)對受托人履行授權(quán)的行為進(jìn)行監(jiān)督、檢查,發(fā)現(xiàn)受托人有不當(dāng)行為時,應(yīng)及時給予批評糾正,情況嚴(yán)重時應(yīng)撤銷對其的授權(quán)。(6)企業(yè)規(guī)范信息系統(tǒng)的授權(quán)原則,以確保相關(guān)人員獲得信息系統(tǒng)的授權(quán)。企業(yè)內(nèi)部控制學(xué)（第二版）43三、各主要部門的具體職責(zé)1.股東大會的職責(zé)(1)決定公司的經(jīng)營方針和投資計劃。(

14、2)選舉和更換非由職工代表擔(dān)任的董事、監(jiān)事,決定有關(guān)董事、監(jiān)事的報酬事項。(3)審議批準(zhǔn)董事會的報告。(4)審議批準(zhǔn)監(jiān)事會或者監(jiān)事的報告。(5)審議批準(zhǔn)公司的年度財務(wù)預(yù)算方案、決算方案。(6)審議批準(zhǔn)公司的利潤分配方案和彌補虧損方案。(7)對公司增加或者減少注冊資本作出決議。(8)對發(fā)行公司債券作出決議。(9)對公司合并、分立、變更公司形式、解散和清算等事項作出決議。(10)修改公司章程。企業(yè)內(nèi)部控制學(xué)（第二版）44(11)公司章程規(guī)定的其他職權(quán)。2.監(jiān)事會的職責(zé)(1)對董事會的重大決策和公司的日常經(jīng)營活動進(jìn)行監(jiān)督。(2)檢查財務(wù)賬目和有關(guān)資料,核查財務(wù)賬目的真實性,必要時可對經(jīng)理和有關(guān)人員提

15、出質(zhì)詢。(3)對董事會成員、經(jīng)理班子成員和財務(wù)總監(jiān)等高級管理人員的經(jīng)營業(yè)績和綜合素質(zhì)進(jìn)行監(jiān)督和記錄,并有權(quán)向出資方、董事會提出對上述人員的任免和獎懲的建議。(4)當(dāng)公司董事和經(jīng)理等高級管理人員執(zhí)行公司職務(wù)時違反法律、法規(guī)或者公司章程以及損害企業(yè)利益時,應(yīng)及時建議董事會停止該項行為,并要求董事會復(fù)議,同時報告出資方,必要時有權(quán)對公司重大經(jīng)濟事項提出審計建議。(5)列席董事會會議,必要時可指定監(jiān)事列席經(jīng)理辦公會議。(6)提議召開臨時股東會。(7)公司章程規(guī)定的其他職權(quán)。3.董事會的職責(zé)企業(yè)內(nèi)部控制學(xué)（第二版）45(1)召集股東會會議,并向股東會報告工作。(2)執(zhí)行股東會的決議。(3)決定公司的經(jīng)營

16、計劃和投資方案。(4)制訂公司的年度財務(wù)預(yù)算方案、決算方案。(5)制訂公司的利潤分配方案和彌補虧損方案。(6)制訂公司增加或者減少注冊資本以及發(fā)行公司債券的方案。(7)制訂公司合并、分立、變更公司形式、解散的方案。(8)決定公司內(nèi)部管理機構(gòu)的設(shè)置。(9)決定聘任或者解聘公司經(jīng)理及其報酬事項,并根據(jù)經(jīng)理的提名決定聘任或者解聘公司副經(jīng)理、財務(wù)負(fù)責(zé)人及其報酬事項。(10)制定公司的基本管理制度。(11)公司章程規(guī)定的其他職權(quán)。企業(yè)內(nèi)部控制學(xué)（第二版）464.薪酬與考核委員會的職責(zé)(1)研究董事、經(jīng)理及其他高級管理人員的考核標(biāo)準(zhǔn),進(jìn)行考核并提出建議。(2)根據(jù)董事、經(jīng)理及其他高級管理人員的崗位的主要范

17、圍、職責(zé)和重要性并參考其他相關(guān)企業(yè)、相關(guān)崗位的薪酬水平,制訂薪酬計劃或方案,薪酬計劃或方案包括但不限于:績效評價標(biāo)準(zhǔn)、程序及主要評價體系,獎勵和懲罰的主要方案和制度等。(3)審查公司董事(非獨立)、經(jīng)理及其他高級管理人員履行職責(zé)的情況并對其進(jìn)行定期年度績效考核,并提交考核評價意見和獨立董事互評結(jié)果。(4)對公司薪酬制度執(zhí)行情況進(jìn)行監(jiān)督。(5)董事會授權(quán)的其他事宜。(6)委員會在行使以上職能前,可以聘請專業(yè)咨詢機構(gòu)予以協(xié)助。5.審計委員會的職責(zé)(1)監(jiān)督財務(wù)報告。(2)保證審計質(zhì)量。企業(yè)內(nèi)部控制學(xué)（第二版）47(3)評價內(nèi)部控制。6.風(fēng)險管理委員會的職責(zé)(1)提交全面風(fēng)險管理年度報告。(2)審議

18、風(fēng)險管理策略和重大風(fēng)險管理解決方案。(3)審議重大決策、重大風(fēng)險、重大事件和重要業(yè)務(wù)流程的判斷標(biāo)準(zhǔn)或判斷機制,以及重大決策的風(fēng)險評估報告。(4)審議內(nèi)部審計部門提交的風(fēng)險管理監(jiān)督評價審計綜合報告。(5)審議風(fēng)險管理組織機構(gòu)設(shè)置及職責(zé)方案。(6)辦理董事會授權(quán)的有關(guān)全面風(fēng)險管理的其他事項。7.戰(zhàn)略委員會的職責(zé)(1)組織開展公司戰(zhàn)略問題的研究,就發(fā)展戰(zhàn)略、產(chǎn)品戰(zhàn)略、技術(shù)與創(chuàng)新戰(zhàn)略、投資戰(zhàn)略等為董事會決策提供參考意見。企業(yè)內(nèi)部控制學(xué)（第二版）48(2)組織研究國家宏觀經(jīng)濟政策、結(jié)構(gòu)調(diào)整對公司的影響,研究國內(nèi)外同行業(yè)公司的發(fā)展動向,并可以就某課題委托專門機構(gòu)進(jìn)行研究。(3)結(jié)合公司發(fā)展需要,向董事會提

19、出有關(guān)體制改革、發(fā)展戰(zhàn)略、方針政策方面的意見和建議。(4)調(diào)查和分析有關(guān)重大戰(zhàn)略與措施的執(zhí)行情況,向董事會提出改進(jìn)和調(diào)整建議。(5)對公司職能部門擬定的有關(guān)長遠(yuǎn)規(guī)劃、重大投資項目方案或戰(zhàn)略性建議等在董事會審議前先行研究論證,為董事會正式審議提供參考意見。(6)審查公司對董事會投資決議的執(zhí)行情況,根據(jù)情況向董事會提請調(diào)整投資的建議。(7)在年度董事會上匯報委員會上一年度工作情況和本年度工作計劃。(8)完成董事會交辦的其他工作。8.投資決策委員會的職責(zé)(1)投資決策委員會是公司負(fù)責(zé)投資決策的最高機構(gòu)。(2)投資決策委員會還負(fù)責(zé)制定投資的風(fēng)險政策和控制投資風(fēng)險的措施,并對其執(zhí)行情況進(jìn)行企業(yè)內(nèi)部控制學(xué)

20、（第二版）49檢查監(jiān)督。(3)審議公司投資超過公司目前主要經(jīng)營方向、經(jīng)營范圍的項目以及董事會和經(jīng)營管理班子認(rèn)為需要投資決策委員會作出評價和決策的投資項目。(4)投資決策委員會則將對這些項目進(jìn)行可行性論證,并對可行性報告以及項目有關(guān)人員進(jìn)行質(zhì)詢,在此基礎(chǔ)上,投資決策委員會對項目進(jìn)行表決,一般項目須超過參加表決人數(shù)半數(shù)以上同意方能獲得通過。9.顧問委員會的職責(zé)10.提名委員會的職責(zé)(1)根據(jù)公司經(jīng)營活動情況、資產(chǎn)規(guī)模和股權(quán)結(jié)構(gòu)對董事會的規(guī)模和構(gòu)成向董事會提出建議。(2)研究董事、經(jīng)理人員的選擇標(biāo)準(zhǔn)和程序,并向董事會提出建議。(3)廣泛搜尋合格的董事和經(jīng)理人員的人選。(4)對董事候選人和經(jīng)理人選進(jìn)行

21、審查并提出建議。企業(yè)內(nèi)部控制學(xué)（第二版）50(5)對副總經(jīng)理、董事會秘書、財務(wù)負(fù)責(zé)人等需要董事會決議的其他高級管理人員進(jìn)行審查并提出建議。(6)監(jiān)查董事會的構(gòu)架和人員(包括董事的技能、知識及經(jīng)驗)。(7)就董事委任或繼任以及董事繼任計劃的有關(guān)事宜向董事會提出建議。(8)董事會授權(quán)的其他事宜。11.董事會秘書的職責(zé)(1)負(fù)責(zé)公司和相關(guān)當(dāng)事人與證交所及其他證券監(jiān)管機構(gòu)之間的及時溝通和聯(lián)絡(luò),保證證交所可以隨時與其取得工作聯(lián)系。(2)負(fù)責(zé)處理公司信息披露事務(wù),督促公司制定并執(zhí)行信息披露管理制度和重大信息的內(nèi)部報告制度。(3)協(xié)調(diào)公司與投資者的關(guān)系,接待投資者來訪,回答投資者咨詢,向投資者提供已披露的資

22、料。(4)按照法定程序籌備董事會會議和股東大會。(5)負(fù)責(zé)與公司信息披露有關(guān)的保密工作。企業(yè)內(nèi)部控制學(xué)（第二版）51(6)協(xié)助董事、監(jiān)事和高級管理人員了解信息披露的相關(guān)法律、法規(guī)、規(guī)章、規(guī)則,證交所的相關(guān)規(guī)定和公司章程,以及上市協(xié)議對其設(shè)定的責(zé)任。(7)集中體現(xiàn)董事會依法行使職權(quán)。12.董事長的職責(zé)(1)召集主持股東會、董事會會議。(2)簽署或授權(quán)簽署公司合同及其他重要文件,簽署由董事會聘任人員的聘任書。(3)在董事會閉會期間檢查董事會決議的執(zhí)行情況,聽取總經(jīng)理關(guān)于董事會決議執(zhí)行情況的匯報。(4)在發(fā)生戰(zhàn)爭、特大自然災(zāi)害等重大事件時,可對一切事務(wù)行使特別裁決權(quán)和處置權(quán),但這種裁決和處置必須符合

23、國家和公司利益。(5)決定和指導(dǎo)處理公司對外事務(wù)和公司計劃財務(wù)工作中的重大事項,以及公司重大業(yè)務(wù)活動。(6)法律、法規(guī)規(guī)定應(yīng)由法定代表人行使的職權(quán)。企業(yè)內(nèi)部控制學(xué)（第二版）5213.市場部的職責(zé)(1)實現(xiàn)企業(yè)銷售目標(biāo)。(2)制訂和實施銷售計劃。(3)銷售管理,銷售政策的制定與施行,銷售人員管理。(4)市場調(diào)研與市場預(yù)測。(5)策劃。(6)銷售工作的監(jiān)察與評估。14.技術(shù)服務(wù)部的職責(zé)(1)擬定企業(yè)年度技術(shù)支持、技術(shù)服務(wù)工作計劃,并組織協(xié)調(diào)計劃的分解和落實。(2)負(fù)責(zé)企業(yè)技術(shù)支持系統(tǒng)的建立和完善。(3)搜集國家、地區(qū)及行業(yè)的相關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)定,并負(fù)責(zé)在企業(yè)內(nèi)宣傳和推廣。(4)負(fù)責(zé)企業(yè)范圍內(nèi)技術(shù)問題

24、的匯總分析,擬定解決方案,并組織、協(xié)調(diào)各部門工作。企業(yè)內(nèi)部控制學(xué)（第二版）53(5)面向企業(yè)其他部門進(jìn)行技術(shù)咨詢,提供技術(shù)支持和服務(wù),并接受一定范圍內(nèi)的技術(shù)投訴。(6)負(fù)責(zé)對企業(yè)技術(shù)服務(wù)體系人員的指導(dǎo)、考核和監(jiān)督。(7)對企業(yè)內(nèi)其他員工進(jìn)行技術(shù)培訓(xùn)及指導(dǎo)。(8)負(fù)責(zé)解答客戶的相關(guān)技術(shù)問題。15.財務(wù)部的職責(zé)(1)嚴(yán)格遵守國家財務(wù)工作規(guī)定和公司規(guī)章制度,認(rèn)真履行工作職責(zé)。(2)組織編制公司年、季度成本、利潤、資金、費用等有關(guān)的財務(wù)指標(biāo)計劃,定期檢查、監(jiān)督、考核計劃的執(zhí)行情況,結(jié)合經(jīng)營實際,及時調(diào)整和控制計劃的實施。(3)負(fù)責(zé)制定公司財務(wù)、會計核算管理制度。(4)負(fù)責(zé)按規(guī)定進(jìn)行成本核算,定期編制年

25、、季、月度財務(wù)報表,搞好年度會計決算工作。(5)負(fù)責(zé)編寫財務(wù)分析及經(jīng)濟活動分析報告。(6)負(fù)責(zé)固定資產(chǎn)及專項基金的管理。企業(yè)內(nèi)部控制學(xué)（第二版）54(7)負(fù)責(zé)流動資金的管理。(8)負(fù)責(zé)對公司低值易耗品進(jìn)行盤點核對。(9)負(fù)責(zé)公司產(chǎn)品成本的核算工作,制定規(guī)范的成本核算方法,正確分?jǐn)偝杀举M用。(10)負(fù)責(zé)公司資金繳、拔,按時上交稅款。(11)負(fù)責(zé)公司財務(wù)審計和會計稽核工作。(12)負(fù)責(zé)進(jìn)銷物資貨款的把關(guān)。16.人力資源部的職責(zé)(1)編寫并組織實施企業(yè)的人力資源規(guī)劃,制定企業(yè)的人力資源管理制度。(2)有效開發(fā)與合理配置企業(yè)的人力資源。(3)負(fù)責(zé)企業(yè)文化建設(shè)的規(guī)劃,并組織貫徹實施。(4)參與對企業(yè)管理

26、人員的考核與管理。(5)審核、辦理機關(guān)員工出差任務(wù)單。企業(yè)內(nèi)部控制學(xué)（第二版）55(6)擬定并審核企業(yè)的人員招聘計劃,并負(fù)責(zé)組織員工的招聘和培訓(xùn)工作。(7)審核企業(yè)的定員編制、工資總額、經(jīng)營管理者的薪酬分配。(8)負(fù)責(zé)擬訂企業(yè)的崗位設(shè)置、人員編制及工資分配方案。(9)負(fù)責(zé)員工培訓(xùn)費用的計劃與監(jiān)控。(10)檢查人力資源規(guī)劃和有關(guān)制度的貫徹落實情況。(11)辦理企業(yè)員工人事關(guān)系的轉(zhuǎn)移、職稱評定及因公出國人員的審批手續(xù)。(12)負(fù)責(zé)企業(yè)員工的工資發(fā)放、社會保險的繳費、勞動合同的簽續(xù)訂和人事檔案的管理工作。企業(yè)內(nèi)部控制學(xué)（第二版）56第六節(jié)人力資源政策一、人力資源政策及其在內(nèi)部控制中的意義(1)員工的

27、選擇和聘用。(2)用人制度,包括員工培訓(xùn)和職業(yè)規(guī)劃;輪崗制度,尤其是財會等關(guān)鍵崗位員工的輪崗制衡要求;離職規(guī)定,對掌握重要商業(yè)秘密或核心技術(shù)等關(guān)鍵崗位員工離崗的限制性規(guī)定。(3)考核制度,包括激勵與約束、晉升與獎懲。二、如何制定人力資源政策(1)分層是在制定政策中要考慮到不同層級的人員差別,如高層、中層和基層人員的政策制定是不同的。(2)分類是在制定政策中要考慮到不同類別的人員差別,如技術(shù)、市場、生產(chǎn)等類別人員的政策制定是不同的。(3)分等是在制定政策中要考慮到既要鼓勵員工從低向高發(fā)展,更要鼓勵大多數(shù)員工在本崗位深化,政策中要能體現(xiàn)鼓勵腳踏實地、崗位內(nèi)深化的含義,同時使得我們的管理更加精細(xì)化。

28、企業(yè)內(nèi)部控制學(xué)（第二版）57(4)分階段指的是不同時期的人力資源管理重點是不同的,人力資源政策要能夠因時而變、因勢而變、與時俱進(jìn),建立與不同時期的不同戰(zhàn)略相匹配的人力資源政策。(5)人性化指的是在政策中要能體現(xiàn)出人性化,因為人力資源這種資源與其他資源相比,最明顯的特征就是人性化。三、員工選聘控制1.道德品質(zhì)2.專業(yè)技能3.協(xié)作精神4.溝通能力四、員工培訓(xùn)(一)培訓(xùn)的意義(二)培訓(xùn)制度企業(yè)內(nèi)部控制學(xué)（第二版）581.培訓(xùn)目標(biāo)2.培訓(xùn)對象3.培訓(xùn)方式4.培訓(xùn)內(nèi)容5.培訓(xùn)經(jīng)費五、員工績效考評1.公開透明原則2.客觀考評原則3.與工作相關(guān)原則4.注重反饋原則5.差別與公平原則企業(yè)內(nèi)部控制學(xué)（第二版）5

29、96.可行性與實用性原則7.參與原則企業(yè)內(nèi)部控制學(xué)（第二版）60第七節(jié)董事會與審計委員會一、董事會在內(nèi)部環(huán)境中的地位與功能二、董事會責(zé)任的相關(guān)規(guī)定(一)我國內(nèi)部控制規(guī)范對董事會責(zé)任的規(guī)定(1)董事長(或者法定代表人、代表企業(yè)行使職權(quán)的主要負(fù)責(zé)人,以下簡稱董事長)對本企業(yè)內(nèi)部控制的建立、健全和有效實施負(fù)責(zé)。(2)經(jīng)理(或者總裁、廠長,以下簡稱經(jīng)理)根據(jù)法定職權(quán)、企業(yè)章程和董事會的授權(quán),負(fù)責(zé)組織領(lǐng)導(dǎo)本企業(yè)內(nèi)部控制的日常運行。(3)總會計師(或者財務(wù)總監(jiān)、分管財務(wù)會計工作的負(fù)責(zé)人,以下簡稱總會計師)在董事長和經(jīng)理的領(lǐng)導(dǎo)下,主要負(fù)責(zé)與財務(wù)報告的真實可靠、資產(chǎn)的安全完整密切相關(guān)的內(nèi)部控制的建立、健全與有

30、效執(zhí)行。(4)在董事會下設(shè)立審計委員會的企業(yè),應(yīng)當(dāng)保證審計委員會成員具備良好的職業(yè)操守和專業(yè)勝任能力,審計委員會及其成員應(yīng)當(dāng)具有相應(yīng)的獨立性。企業(yè)內(nèi)部控制學(xué)（第二版）61(二)美國薩奧法案對董事會責(zé)任的規(guī)定1.關(guān)于董事和高級經(jīng)理的責(zé)任(1)上市公司所有定期報告(包括公司依照1934年證券交易法的規(guī)定編制的財務(wù)報表)應(yīng)附有公司CEO與CFO簽署的承諾函。(2)CEO和CFO必須返還由于其行為不當(dāng)而獲取的獎金、紅利或權(quán)益性報酬,如在公司定期報告中發(fā)現(xiàn)因?qū)嵸|(zhì)性違反監(jiān)管法規(guī)而被要求重編財務(wù)報表時,公司的CEO、CFO應(yīng)當(dāng)將12個月內(nèi)從公司收到的所有獎金、紅利、其他形式的激勵性報酬以及買賣本公司股票所得

31、收益返還給公司。(3)發(fā)行人不得向公司董事或高級經(jīng)理提供個人貸款,其若有10%的股權(quán)變動,必須在2個營業(yè)日內(nèi)披露,并且在養(yǎng)老金計劃管制期內(nèi),其持有該公司的股票不得進(jìn)行交易或從中謀利等。(4)如果公司CEO、CFO事先知道違規(guī)事項,但仍提交承諾函,最多可以判處10年監(jiān)禁以及100萬美元的罰款。2.關(guān)于董事會下設(shè)審計委員會的主要規(guī)定(1)發(fā)行人必須建立“完全獨立”的審計委員會。企業(yè)內(nèi)部控制學(xué)（第二版）62(2)審計委員會以董事會下屬委員會的身份,對聘用會計師事務(wù)所、決定其報酬事項以及對其進(jìn)行監(jiān)督的事項負(fù)直接責(zé)任。(3)為保證審計委員會能夠及時發(fā)現(xiàn)公司的會計和審計問題,還需要建立一套處理舉報或投訴的

32、工作程序以及相應(yīng)的監(jiān)測系統(tǒng)、反應(yīng)機制。三、如何優(yōu)化董事會的作用1.完善董事人選的選舉和產(chǎn)生制度2.弱化大股東對董事會的控制3.設(shè)立董事會決策與監(jiān)管的支持機構(gòu)4.杜絕高層管理人員交叉任職企業(yè)內(nèi)部控制學(xué)（第二版）63第八節(jié)錯弊及報告(1)在財務(wù)報告和信息披露方面弄虛作假。(2)未經(jīng)授權(quán)、濫用職權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)。(3)在開展業(yè)務(wù)活動中非法使用企業(yè)資產(chǎn)以牟取不當(dāng)利益。(4)企業(yè)高級管理人員舞弊給企業(yè)內(nèi)部控制和經(jīng)營管理可能造成的重大影響。(5)員工單獨或者串通舞弊給企業(yè)造成的損失。(一)管理哲學(xué)和文化建設(shè)(二)管理組織架構(gòu)(三)人事政策和程序1.聘用機制2.考核機制企業(yè)內(nèi)部控制學(xué)

33、（第二版）643.激勵機制4.培訓(xùn)機制(四)授權(quán)和責(zé)任(1)金庫鑰匙、密碼管理混亂。(2)電子監(jiān)控制度落實不到位。(3)金庫保衛(wèi)制度落實不到位。(4)查庫制度落實不到位。(5)營業(yè)部規(guī)章制度落實不到位。(6)門崗、門衛(wèi)形同虛設(shè),外單位車輛、人員可隨意出入。企業(yè)內(nèi)部控制學(xué)（第二版）65第三章內(nèi)部控制要素風(fēng)險評估第一節(jié)目標(biāo)設(shè)立一、內(nèi)部控制目標(biāo)的含義二、如何設(shè)定內(nèi)部控制目標(biāo)1.制訂戰(zhàn)略目標(biāo)(1)明確企業(yè)發(fā)展目標(biāo)。(2)制訂實現(xiàn)目標(biāo)的戰(zhàn)略規(guī)劃。(3)制訂年度計劃及資金預(yù)算。(4)企業(yè)編制企業(yè)預(yù)算管理辦法,明確編制預(yù)算的基本原則、內(nèi)容、編制依據(jù)等。2.確定業(yè)務(wù)層面目標(biāo)(1)制訂業(yè)務(wù)層面目標(biāo)。企業(yè)內(nèi)部控制

34、學(xué)（第二版）66(2)根據(jù)企業(yè)的發(fā)展變化,定期更新業(yè)務(wù)活動的目標(biāo)。(3)配置資源以保證業(yè)務(wù)層面目標(biāo)的順利實現(xiàn)。(4)分解業(yè)務(wù)目標(biāo)并下達(dá)。3.合理確定風(fēng)險承受能力(1)風(fēng)險偏好。(2)風(fēng)險容忍度。(3)風(fēng)險組合觀。企業(yè)內(nèi)部控制學(xué)（第二版）67第二節(jié)風(fēng)險識別一、什么是風(fēng)險識別二、風(fēng)險因素的構(gòu)成三、風(fēng)險識別的方法1.現(xiàn)場調(diào)查法2.風(fēng)險清單分析法3.財務(wù)狀況分析法4.組織結(jié)構(gòu)圖分析法5.流程圖法6.事故樹法企業(yè)內(nèi)部控制學(xué)（第二版）687.可行性研究四、如何建立風(fēng)險識別系統(tǒng)1.建立企業(yè)層面的風(fēng)險識別系統(tǒng)2.建立業(yè)務(wù)層面的風(fēng)險識別系統(tǒng)企業(yè)內(nèi)部控制學(xué)（第二版）69第三節(jié)風(fēng)險評估一、什么是風(fēng)險評估(一)風(fēng)險評

35、估的概念(二)風(fēng)險評估的維度1.風(fēng)險發(fā)生的可能性分析2.風(fēng)險企業(yè)目標(biāo)的影響程度分析二、風(fēng)險評估的程序企業(yè)內(nèi)部控制學(xué)（第二版）70圖31風(fēng)險評估的具體工作步驟1.確定風(fēng)險評估實施主體企業(yè)內(nèi)部控制學(xué)（第二版）712.確定風(fēng)險評估的時間范圍3.確定風(fēng)險評估的空間范圍4.運用風(fēng)險評估技術(shù)及方法5.風(fēng)險評估的結(jié)果描述企業(yè)內(nèi)部控制學(xué)（第二版）72第四節(jié)風(fēng)險應(yīng)對一、風(fēng)險應(yīng)對策略1.風(fēng)險回避(4)事事都采取避免風(fēng)險的態(tài)度可能對企業(yè)產(chǎn)生安于現(xiàn)狀、不求進(jìn)取的風(fēng)氣。2.風(fēng)險降低3.風(fēng)險承受4.風(fēng)險分擔(dān)二、如何選擇風(fēng)險應(yīng)對策略(一)基本原則(1)對超出整體風(fēng)險承受能力或者具體業(yè)務(wù)層面上的可接受風(fēng)險水平的風(fēng)險,應(yīng)當(dāng)實施

36、風(fēng)險回避策略。企業(yè)內(nèi)部控制學(xué)（第二版）73(2)對在整體風(fēng)險承受能力和具體業(yè)務(wù)層面上的可接受風(fēng)險水平之內(nèi)的風(fēng)險,在權(quán)衡成本效益之后無意采取進(jìn)一步控制措施的,可以實施風(fēng)險承受策略。(3)對在整體風(fēng)險承受能力和具體業(yè)務(wù)層面上的可接受風(fēng)險水平之內(nèi)的風(fēng)險,在權(quán)衡成本效益之后愿意單獨采取進(jìn)一步的控制措施以降低風(fēng)險、提高收益或者減輕損失的,可以實施風(fēng)險降低策略。(4)對在整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險水平之內(nèi)的風(fēng)險,在權(quán)衡成本效益之后愿意借助他人力量,采取包括業(yè)務(wù)分包、購買保險等進(jìn)一步的控制措施以降低風(fēng)險、提高收益或者減輕損失的,可以實施風(fēng)險分擔(dān)策略。(二)結(jié)合不同業(yè)務(wù)選擇風(fēng)險應(yīng)對方案(1)

37、一般情況下,對戰(zhàn)略、財務(wù)、運營和法律風(fēng)險,可采取風(fēng)險承受、風(fēng)險回避、風(fēng)險分擔(dān)等方法。(2)通常情況下,對能夠通過保險、期貨、對沖等金融手段進(jìn)行理財?shù)娘L(fēng)險,可以采用風(fēng)險分擔(dān)、風(fēng)險降低等方法。(3)風(fēng)險應(yīng)對的選擇還應(yīng)從企業(yè)范圍內(nèi)組合的角度去考慮。企業(yè)內(nèi)部控制學(xué)（第二版）74第四章內(nèi)部控制要素控制活動1.制定風(fēng)險控制管理辦法2.建立財務(wù)報告制度3.建立財務(wù)報告流程4.建立風(fēng)險控制文檔5.建立風(fēng)險控制文檔完善制度6.確認(rèn)關(guān)鍵控制點7.編制控制程序文件8.建立完善的內(nèi)部控制制度9.不斷完善內(nèi)部控制制度及文件企業(yè)內(nèi)部控制學(xué)（第二版）75第一節(jié)職責(zé)分工控制一、職責(zé)分工的內(nèi)容二、實行職責(zé)分工控制的程序1.設(shè)立

38、管理控制機構(gòu)2.推行職務(wù)不兼容制度(1)杜絕高層管理人員交叉任職。(2)杜絕會計人員和出納人員交叉任職。企業(yè)內(nèi)部控制學(xué)（第二版）76第二節(jié)授權(quán)控制一、什么是授權(quán)控制二、授權(quán)批準(zhǔn)方式三、授權(quán)控制體系(1)確定授權(quán)批準(zhǔn)的范圍。(2)劃分授權(quán)批準(zhǔn)的層次。(3)明確授權(quán)批準(zhǔn)的責(zé)任。(4)規(guī)范授權(quán)批準(zhǔn)的程序。企業(yè)內(nèi)部控制學(xué)（第二版）77第三節(jié)預(yù)算控制一、預(yù)算控制的內(nèi)含與意義二、預(yù)算控制體系(一)預(yù)算編制控制1.選擇預(yù)算管理模式2.明確預(yù)算編制程序3.選擇預(yù)算編制方法(1)傳統(tǒng)預(yù)算法,即在上年度的預(yù)算基礎(chǔ)上,考慮本年度預(yù)計變動因素而編制的預(yù)算。(2)彈性預(yù)算法,即以正常情況為基準(zhǔn),考慮相關(guān)范圍內(nèi)幾個變化水

39、平的預(yù)算方案。(3)零基預(yù)算。(二)預(yù)算執(zhí)行控制企業(yè)內(nèi)部控制學(xué)（第二版）781.預(yù)算控制主體2.預(yù)算控制流程(1)預(yù)算指標(biāo)的分解與下達(dá)。(2)業(yè)務(wù)執(zhí)行。(3)業(yè)務(wù)審批。(4)財務(wù)審核。3.預(yù)算信息反饋(1)預(yù)算責(zé)任報告。(2)預(yù)算報告例會制度。(三)預(yù)算考評控制1.預(yù)算執(zhí)行過程中的動態(tài)考評企業(yè)內(nèi)部控制學(xué)（第二版）792.預(yù)算期末的綜合考評企業(yè)內(nèi)部控制學(xué)（第二版）80第四節(jié)財產(chǎn)保護(hù)控制1.限制接近(1)現(xiàn)金的限制接近。(2)單據(jù)、證券以及易變現(xiàn)資產(chǎn)的限制。(3)存貨的限制接近。2.財產(chǎn)清查(1)確定財產(chǎn)清查的范圍。(2)定期清查和抽查相結(jié)合。(3)財產(chǎn)清查的程序。3.財產(chǎn)保險4.財產(chǎn)記錄監(jiān)控企業(yè)

40、內(nèi)部控制學(xué)（第二版）81第五節(jié)會計系統(tǒng)控制一、會計系統(tǒng)控制的意義(1)會計系統(tǒng)控制通過不相容職務(wù)的分離可以防弊查錯,保護(hù)企業(yè)資產(chǎn)的安全、完整。(2)會計系統(tǒng)控制通過每項業(yè)務(wù)處理程序、各環(huán)節(jié)的職責(zé)分工、審批稽核手續(xù)、業(yè)務(wù)處理手續(xù)等過程,做到證證、賬證、賬賬、賬表、賬實相符,促使各業(yè)務(wù)部門和人員建立有機的協(xié)作關(guān)系和制約關(guān)系,提高責(zé)任感和工作效率,從而確保會計信息的質(zhì)量。二、會計系統(tǒng)控制的內(nèi)容1.選擇適用的會計準(zhǔn)則和相關(guān)的會計制度2.選擇和運用恰當(dāng)?shù)臅嬚?.根據(jù)企業(yè)具體情況,作出合理的會計估計4.采用業(yè)務(wù)流程圖的方式編制業(yè)務(wù)流程手冊企業(yè)內(nèi)部控制學(xué)（第二版）825.文件和憑證連續(xù)編號6.建立和完善

41、會計檔案保管工作7.建立會計崗位制度企業(yè)內(nèi)部控制學(xué)（第二版）83第六節(jié)內(nèi)部報告控制一、內(nèi)部報告控制的內(nèi)含與意義二、內(nèi)部報告體系的構(gòu)成企業(yè)內(nèi)部控制學(xué)（第二版）84第七節(jié)經(jīng)濟活動分析控制一、經(jīng)濟活動分析控制的含義二、經(jīng)濟活動分析控制的方法1.比較法2.比率法(1)反映企業(yè)變現(xiàn)能力的比率有流動比率和速動比率。(2)反映企業(yè)資產(chǎn)運營效率的比率有總資產(chǎn)周轉(zhuǎn)率、存貨周轉(zhuǎn)率、應(yīng)收賬款周轉(zhuǎn)率等。(3)反映財務(wù)杠桿效應(yīng)的比率主要是資產(chǎn)負(fù)債率。(4)反映企業(yè)盈利能力的指標(biāo)主要有銷售毛利率、銷售凈利率、資產(chǎn)凈利率與凈資產(chǎn)收益率。3.因素分析法企業(yè)內(nèi)部控制學(xué)（第二版）85第八節(jié)績效考評控制一、績效考評控制及其意義二、

42、績效考評的方法2.目標(biāo)管理體系3.關(guān)鍵績效指標(biāo)(KPI)評價法4.圖尺度評價法5.平衡計分卡評價法6.行為錨定等級評價法企業(yè)內(nèi)部控制學(xué)（第二版）86第九節(jié)信息系統(tǒng)控制一、信息系統(tǒng)控制及其意義二、信息系統(tǒng)的一般控制(一)信息系統(tǒng)的控制環(huán)境(3)企業(yè)應(yīng)注重信息分類、數(shù)據(jù)及系統(tǒng)責(zé)任人認(rèn)定,完善信息應(yīng)用的制度建設(shè)、信息技術(shù)風(fēng)險評估工作、監(jiān)控工作及信息服務(wù)工作。(二)新系統(tǒng)的購買、開發(fā)和實施(5)做好文檔記錄及培訓(xùn)工作。(三)現(xiàn)有系統(tǒng)的變更及維護(hù)(四)系統(tǒng)的安全管理(6)加強物理安全管理等。企業(yè)內(nèi)部控制學(xué)（第二版）87(五)系統(tǒng)的操作及運行三、信息系統(tǒng)的應(yīng)用控制(一)職務(wù)分離(二)人工控制(三)自動控制

43、(四)數(shù)據(jù)保密四、薩班斯奧克斯利法案關(guān)于信息系統(tǒng)控制的規(guī)定(一)信息系統(tǒng)總體控制(1)控制環(huán)境,包括信息技術(shù)組織、人力資源管理、信息溝通、風(fēng)險評估、監(jiān)控等。(2)信息安全,包括信息安全組織、邏輯安全、物理安全、網(wǎng)絡(luò)安全、病毒防護(hù)、第三方管理、事件響應(yīng)等。(3)項目建設(shè)管理,包括方法論、立項審批、項目啟動、需求分析、項目設(shè)計、系統(tǒng)開發(fā)實施企業(yè)內(nèi)部控制學(xué)（第二版）88、系統(tǒng)測試、數(shù)據(jù)移植、用戶培訓(xùn)、文檔管理、驗收和上線后審閱、商業(yè)軟硬件外購等。(4)系統(tǒng)變更,包括日常變更、緊急變更等。(5)信息系統(tǒng)日常運作,包括機房環(huán)境控制、日常監(jiān)控、批處理作業(yè)調(diào)度管理、數(shù)據(jù)備份與恢復(fù)、問題管理等。(6)最終用戶

44、操作,包括最終用戶安全制度、電子表格管理等。(二)應(yīng)用系統(tǒng)控制(1)完整性所有的交易都經(jīng)過處理,且只處理一次;不允許數(shù)據(jù)的重復(fù)錄入和處理;例外情況的發(fā)現(xiàn)和解決。(2)準(zhǔn)確性所有的數(shù)據(jù)(包括金額和賬戶)是正確和合理的;例外情況能夠被及時發(fā)現(xiàn),以保證交易被記錄在正確的會計期間。(3)有效性交易被適當(dāng)授權(quán);系統(tǒng)不接受虛假交易;異常情況被發(fā)現(xiàn)和處理。(4)接觸控制未經(jīng)授權(quán),不得對系統(tǒng)或數(shù)據(jù)進(jìn)行修改;數(shù)據(jù)保密性;物理設(shè)備的保護(hù)。(三)電子表格控制企業(yè)內(nèi)部控制學(xué)（第二版）89第五章內(nèi)部控制要素信息與溝通第一節(jié)信息控制一、什么是信息系統(tǒng)(一)信息的定義(二)信息系統(tǒng)的定義二、信息系統(tǒng)控制標(biāo)準(zhǔn)企業(yè)內(nèi)部控制學(xué)（

45、第二版）90表51COBIT的4個控制域的34個處理過程規(guī)劃與組織獲取與實施服務(wù)與支持監(jiān)控與評估定義IT戰(zhàn)略規(guī)劃確定自動化的解決方案定義并管理服務(wù)水平過程監(jiān)控定義信息體系結(jié)構(gòu)獲取并維護(hù)應(yīng)用程序軟件管理第三方的服務(wù)評價內(nèi)部控制的適當(dāng)性確定技術(shù)方向獲取并維護(hù)技術(shù)基礎(chǔ)設(shè)施管理性能與容量獲取獨立保證定義IT組織與關(guān)系程序開發(fā)與維護(hù)確保服務(wù)的連續(xù)性提供獨立的審計管理IT投資程序安裝與鑒定確保系統(tǒng)安全傳達(dá)管理目標(biāo)和方向更新管理確定并分配成本人力資源管理教育并培訓(xùn)客戶確保與外部需求一致信息技術(shù)咨詢風(fēng)險評估配置管理項目管理處理問題和突發(fā)事件質(zhì)量管理數(shù)據(jù)管理設(shè)施管理運營管理企業(yè)內(nèi)部控制學(xué)（第二版）91三、內(nèi)部控

46、制信息披露規(guī)范1.公司年度報告中的監(jiān)事會報告以及管理層陳述2.招股說明書中的管理層對內(nèi)部控制的自我評估3.注冊會計師對企業(yè)內(nèi)部控制的評估報告及其結(jié)論性意見4.上市公司所發(fā)布的單獨的內(nèi)部控制自我評估報告企業(yè)內(nèi)部控制學(xué)（第二版）92第二節(jié)溝通一、內(nèi)部溝通二、外部溝通1.與投資者和債權(quán)人的溝通2.與客戶、供應(yīng)商的溝通3.與監(jiān)管機構(gòu)的溝通4.與中介機構(gòu)的溝通企業(yè)內(nèi)部控制學(xué)（第二版）93第六章內(nèi)部控制要素監(jiān)控第一節(jié)監(jiān)控方式一、持續(xù)性監(jiān)督檢查1.維護(hù)、變更、監(jiān)督和考評控制活動2.獲得內(nèi)部控制執(zhí)行的證據(jù)3.內(nèi)外信息印證4.會計記錄與實物資產(chǎn)的核對5.內(nèi)外部審計建議的反饋6.管理層對內(nèi)部控制執(zhí)行的監(jiān)督7.定期

47、考核員工企業(yè)內(nèi)部控制學(xué)（第二版）948.內(nèi)部審計活動的有效性二、個別評估1.選定監(jiān)控主體2.確定監(jiān)控的范圍及頻率3.選擇監(jiān)控方法4.開展監(jiān)控過程(1)組織測試人員開展測試前的培訓(xùn),了解內(nèi)部控制制度的構(gòu)成要素、測試程序、方式和方法,以保證測試工作順暢、有效。(2)測試人員通過現(xiàn)場調(diào)查及符合性測試等方法評估單位內(nèi)部控制體系的運行情況。(3)測試人員對測試結(jié)果進(jìn)行記錄,編制測試結(jié)果報告及缺陷報告。(4)文檔記錄。企業(yè)內(nèi)部控制學(xué)（第二版）95第二節(jié)內(nèi)部審計一、內(nèi)部審計的定義與目標(biāo)1.國際內(nèi)部審計師協(xié)會的界定2.英國會計師團(tuán)體咨詢委員會的界定3.日本的界定4.內(nèi)部審計學(xué)家勞倫斯B.索耶的界定5.我國內(nèi)部

48、審計協(xié)會的界定6.本書的定義二、內(nèi)部審計模式1.監(jiān)事會領(lǐng)導(dǎo)模式企業(yè)內(nèi)部控制學(xué)（第二版）962.董事會領(lǐng)導(dǎo)模式3.總經(jīng)理領(lǐng)導(dǎo)模式三、內(nèi)部審計的工作程序(一)審計準(zhǔn)備與審計計劃(二)內(nèi)部控制環(huán)境與業(yè)務(wù)流程分析(三)審計測試1.穿行性測試2.控制設(shè)計測試3.符合性測試4.實質(zhì)性測試(四)確認(rèn)與評估審計發(fā)現(xiàn)企業(yè)內(nèi)部控制學(xué)（第二版）97(五)審計報告四、如何提高內(nèi)部審計質(zhì)量1.加強內(nèi)部審計的組織保證2.不斷提高內(nèi)部審計人員的素質(zhì)3.認(rèn)真做好審計前的準(zhǔn)備工作4.注意審計方法、技術(shù)、工具的合理運用5.強化審計規(guī)范和工作底稿管理6.做好審計報告7.溝通、溝通、再溝通8.內(nèi)部審計質(zhì)量評估制度化企業(yè)內(nèi)部控制學(xué)（第

49、二版）98第三節(jié)報告缺陷一、什么是內(nèi)部控制缺陷二、內(nèi)部控制缺陷報告的內(nèi)容企業(yè)內(nèi)部控制學(xué)（第二版）99第七章內(nèi)部控制設(shè)計的原則與方法第一節(jié)內(nèi)部控制設(shè)計的原則一、合法性原則二、適應(yīng)性原則三、全面性原則四、相互牽制原則五、協(xié)調(diào)性原則六、有效性原則七、成本效益原則八、授權(quán)控制原則企業(yè)內(nèi)部控制學(xué)（第二版）100九、可容性原則十、獨立性原則十一、預(yù)防為主原則十二、電子信息技術(shù)基礎(chǔ)原則企業(yè)內(nèi)部控制學(xué)（第二版）101第二節(jié)內(nèi)部控制設(shè)計的方法一、組織系統(tǒng)圖設(shè)計企業(yè)內(nèi)部控制學(xué)（第二版）102圖71企業(yè)組織結(jié)構(gòu)圖二、職責(zé)劃分設(shè)計企業(yè)內(nèi)部控制學(xué)（第二版）1031.市場部的職責(zé)(1)實現(xiàn)企業(yè)銷售目標(biāo)。(2)制訂和實施銷

50、售計劃。(3)銷售管理,銷售政策的制定與施行,銷售人員管理。(4)市場調(diào)研與市場預(yù)測。(5)策劃。(6)銷售工作的監(jiān)察與評估。2.技術(shù)服務(wù)部的職責(zé)(1)擬訂企業(yè)年度技術(shù)支持、技術(shù)服務(wù)工作開展計劃,并組織協(xié)調(diào)計劃的分解和落實。(2)負(fù)責(zé)企業(yè)技術(shù)支持系統(tǒng)的建立和完善。(3)搜集國家、地區(qū)及行業(yè)的相關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)定,并負(fù)責(zé)在企業(yè)內(nèi)宣傳和推廣。(4)負(fù)責(zé)企業(yè)范圍內(nèi)技術(shù)問題的匯總分析,擬訂解決方案,并組織、協(xié)調(diào)各部門。企業(yè)內(nèi)部控制學(xué)（第二版）104(5)面向企業(yè)其他部門進(jìn)行技術(shù)咨詢,提供技術(shù)支持和服務(wù),并接受一定范圍內(nèi)的技術(shù)投訴。(6)負(fù)責(zé)對企業(yè)技術(shù)服務(wù)體系人員的指導(dǎo)、考核和監(jiān)督。(7)對企業(yè)內(nèi)其他員工

51、進(jìn)行技術(shù)培訓(xùn)及指導(dǎo)。(8)負(fù)責(zé)解答客戶的相關(guān)技術(shù)問題。3.人力資源部的職責(zé)(1)編寫并組織實施企業(yè)的人力資源規(guī)劃,制定企業(yè)的人力資源管理制度。(2)有效開發(fā)與合理配置企業(yè)的人力資源。(3)負(fù)責(zé)公司企業(yè)文化建設(shè)的規(guī)劃,并組織貫徹實施。(4)參與對企業(yè)管理人員的考核與管理。(5)審核、辦理機關(guān)員工出差任務(wù)單。(6)擬訂并審核企業(yè)的人員招聘計劃,負(fù)責(zé)組織員工的招聘和培訓(xùn)工作。(7)審核企業(yè)的定員編制、工資總額、經(jīng)營管理者的薪酬分配。(8)負(fù)責(zé)擬訂企業(yè)的崗位設(shè)置、人員編制及工資分配方案。企業(yè)內(nèi)部控制學(xué)（第二版）105(9)負(fù)責(zé)員工培訓(xùn)費用的計劃與監(jiān)控。(10)檢查人力資源規(guī)劃和有關(guān)制度的貫徹落實情況。

52、(11)辦理企業(yè)員工人事關(guān)系的轉(zhuǎn)移、職稱評定及因公出國人員的審批手續(xù)。(12)負(fù)責(zé)企業(yè)員工的工資發(fā)放、社會保險的繳費、勞動合同的簽續(xù)訂和人事檔案的管理工作。4.財務(wù)部的職責(zé)(1)嚴(yán)格遵守國家財務(wù)工作規(guī)定和公司規(guī)章制度,認(rèn)真履行其工作職責(zé)。(2)組織編制公司年、季度成本、利潤、資金、費用等有關(guān)的財務(wù)指標(biāo)計劃。(3)負(fù)責(zé)制定公司財務(wù)、會計核算管理制度。(4)負(fù)責(zé)按規(guī)定進(jìn)行成本核算,定期編制年、季、月度財務(wù)報表,做好年度會計決算工作。(5)負(fù)責(zé)編寫財務(wù)分析及經(jīng)濟活動分析報告。(6)負(fù)責(zé)固定資產(chǎn)及專項基金的管理。(7)負(fù)責(zé)流動資金的管理。企業(yè)內(nèi)部控制學(xué)（第二版）106(8)負(fù)責(zé)對公司低值易耗品盤點核對

53、。(9)負(fù)責(zé)公司產(chǎn)品成本的核算工作,制定規(guī)范的成本核算方法,正確分?jǐn)偝杀举M用。(10)負(fù)責(zé)公司資金繳、拔,按時上繳稅款。(11)負(fù)責(zé)公司財務(wù)審計和會計稽核工作。(12)負(fù)責(zé)進(jìn)銷物資貨款把關(guān)。三、工作說明書設(shè)計四、方針和程序手冊設(shè)計企業(yè)內(nèi)部控制學(xué)（第二版）107表71財務(wù)總監(jiān)崗位工作說明書職位名稱財務(wù)總監(jiān)(CFO)職位代碼所屬部門職系職等職級直屬上級企業(yè)總經(jīng)理薪金標(biāo)準(zhǔn)填寫日期核準(zhǔn)人職位概要:主持企業(yè)財務(wù)戰(zhàn)略的制定、財務(wù)管理及內(nèi)部控制工作,籌集企業(yè)運營所需的資金,完成企業(yè)財務(wù)計劃工作內(nèi)容:1.利用財務(wù)核算與會計管理原理為企業(yè)經(jīng)營決策提供依據(jù),協(xié)助總經(jīng)理制定企業(yè)戰(zhàn)略,并主持企業(yè)財務(wù)戰(zhàn)略規(guī)劃的制定2.

54、建立和完善財務(wù)部門,建立科學(xué)、系統(tǒng)符合企業(yè)實際情況的財務(wù)核算體系和財務(wù)監(jiān)控體系,進(jìn)行有效的內(nèi)部控制3.制訂企業(yè)資金運營計劃,監(jiān)督資金管理報告和預(yù)、決算4.負(fù)責(zé)制訂企業(yè)的利潤計劃,制定資本投資、財務(wù)規(guī)劃、銷售前景、開支預(yù)算及成本標(biāo)準(zhǔn)5.對企業(yè)投資活動所需要的資金籌措方式進(jìn)行成本計算,并提供最為經(jīng)濟的籌資方式6.籌集企業(yè)運營所需的資金,保證企業(yè)戰(zhàn)略發(fā)展的資金需求,審批企業(yè)重大資金流向7.主持對重大投資項目和經(jīng)營活動的風(fēng)險評估、指導(dǎo)、跟蹤和財務(wù)風(fēng)險控制8.協(xié)調(diào)企業(yè)同銀行、工商、稅務(wù)等政府部門的關(guān)系,維護(hù)企業(yè)利益9.參與企業(yè)重要事項的分析和決策,為企業(yè)的生產(chǎn)經(jīng)營、業(yè)務(wù)發(fā)展及對外投資等事項提供財務(wù)方面的

55、分析和決策依據(jù)10.審核財務(wù)報表,提交財務(wù)管理工作報告11.監(jiān)督企業(yè)遵守國家財經(jīng)法令、紀(jì)律,以及董事會決議12.完成總經(jīng)理臨時交辦的其他任務(wù)企業(yè)內(nèi)部控制學(xué)（第二版）108表71財務(wù)總監(jiān)崗位工作說明書任職資格:教育背景:會計、財務(wù)或相關(guān)專業(yè)大學(xué)本科以上學(xué)歷培訓(xùn)經(jīng)歷:接受過管理學(xué)、戰(zhàn)略管理、組織變革管理、人力資源管理、經(jīng)濟法、企業(yè)產(chǎn)品的基本知識等方面的培訓(xùn)經(jīng)驗:8年以上跨國企業(yè)或大型企業(yè)集團(tuán)財務(wù)管理工作經(jīng)驗技能技巧:具有較全面的財務(wù)會計專業(yè)理論知識、現(xiàn)代企業(yè)管理知識,熟悉財經(jīng)法律法規(guī)和制度熟悉國家、地方各項與企業(yè)業(yè)務(wù)相關(guān)的財稅、金融、經(jīng)濟政策及行業(yè)管理辦法熟悉財務(wù)相關(guān)法律法規(guī)、投資、進(jìn)出口貿(mào)易、企

56、業(yè)財務(wù)制度和流程參與過較大投資項目的分析、論證和決策熟悉稅法政策、營運分析、成本控制及成本核算具有豐富的財務(wù)管理、資金籌劃、融資及資本運作經(jīng)驗具有良好的口頭及書面表達(dá)能力態(tài)度:工作細(xì)致、嚴(yán)謹(jǐn),并具有戰(zhàn)略前瞻性思維具有較強的判斷和決策能力、人際溝通和協(xié)調(diào)能力、計劃與執(zhí)行能力遵紀(jì)守法、遵章守則、奉公廉潔、忠于職守、作風(fēng)正派、胸懷整體具有較強的工作熱情和責(zé)任感企業(yè)內(nèi)部控制學(xué)（第二版）109表71財務(wù)總監(jiān)崗位工作說明書工作條件:工作場所:辦公室環(huán)境狀況:舒適危險性:基本無危險,無職業(yè)病危險工作聯(lián)系對象:報告對象:副總經(jīng)理監(jiān)督對象:財務(wù)部、證券部經(jīng)理、副經(jīng)理、會計、出納等對外接觸人員:稅務(wù)部門、金融部門

57、及各級上級主管部門和各種類型的公司客戶企業(yè)內(nèi)部控制學(xué)（第二版）1101.企業(yè)接受訂單,同時編制銷售計劃2.編制、審定銷售實施方案和信用政策3.簽訂銷售合同4.組織銷售與收款5.開發(fā)票及記賬6.銷售折讓及退貨處理7.盤點對賬8.關(guān)閉合同五、業(yè)務(wù)流程圖設(shè)計企業(yè)內(nèi)部控制學(xué)（第二版）111圖72產(chǎn)品銷售業(yè)務(wù)流程圖(一)業(yè)務(wù)流程圖設(shè)計標(biāo)準(zhǔn)企業(yè)內(nèi)部控制學(xué)（第二版）112圖73業(yè)務(wù)流程圖符號(二)業(yè)務(wù)流程目錄企業(yè)內(nèi)部控制學(xué)（第二版）113表72關(guān)鍵控制業(yè)務(wù)流程目錄流程編號一級流程二級流程三級流程四級流程RCM01發(fā)展戰(zhàn)略與規(guī)劃RCM01.01戰(zhàn)略管理RCM01.01.01戰(zhàn)略制定RCM01.01.02戰(zhàn)略可

58、行性分析RCM01.01.02.01企業(yè)內(nèi)部環(huán)境分析RCM01.01.02.02企業(yè)外部環(huán)境分析RCM01.01.03戰(zhàn)略分解RCM01.01.04戰(zhàn)略執(zhí)行RCM01.02規(guī)劃企業(yè)內(nèi)部控制學(xué)（第二版）114表72關(guān)鍵控制業(yè)務(wù)流程目錄流程編號一級流程二級流程三級流程四級流程RCM01.02.01中長期規(guī)劃RCM01.02.02年度計劃RCM01.02.03年度生產(chǎn)經(jīng)營計劃RCM02會計控制RCM02.01會計手冊的制定與維護(hù)RCM02.02會計業(yè)務(wù)處理RCM02.02.01原始憑證填寫與審核RCM02.02.02結(jié)算RCM02.02.03復(fù)核RCM02.02.04記賬RCM02.02.05核對R

59、CM02.03內(nèi)部審計RCM02.03.01審計系統(tǒng)管理企業(yè)內(nèi)部控制學(xué)（第二版）115表72關(guān)鍵控制業(yè)務(wù)流程目錄RCM02.03.01.01審計規(guī)劃RCM02.03.01.02審計資料管理RCM02.03.02審計實施RCM02.03.02.01審計準(zhǔn)備RCM02.03.02.02現(xiàn)場實施RCM02.03.02.03審計報告RCM02.03.02.04審計費用結(jié)算RCM03人力資源管理RCM04技術(shù)發(fā)展RCM05采購與付款RCM06生產(chǎn)過程RCM07存貨管理RCM08銷售與收款RCM09預(yù)算管理企業(yè)內(nèi)部控制學(xué)（第二版）116表72關(guān)鍵控制業(yè)務(wù)流程目錄RCM10貨幣資金管理RCM11資產(chǎn)管理RC

60、M12合同與糾紛RCM13健康、安全、環(huán)保RCM14信息管理RCM15投資管理RCM16籌資管理RCM17財務(wù)報告編制企業(yè)內(nèi)部控制學(xué)（第二版）117第八章內(nèi)部控制評價概論第一節(jié)內(nèi)部控制評價概述一、內(nèi)部控制評價的概念二、內(nèi)部控制評價的作用(一)內(nèi)部控制評價是提升企業(yè)內(nèi)部控制效果的根本保證(二)內(nèi)部控制評價是實現(xiàn)內(nèi)部控制自我完善的主要途徑(三)內(nèi)部控制評價是提高管理層內(nèi)部控制水平的壓力機制(四)內(nèi)部控制評價是促進(jìn)內(nèi)部審計職能發(fā)揮的基礎(chǔ)三、內(nèi)部控制評價的理論基礎(chǔ)(一)控制論與內(nèi)部控制評價(二)信息論與內(nèi)部控制評價企業(yè)內(nèi)部控制學(xué)（第二版）118(三)系統(tǒng)論與內(nèi)部控制評價企業(yè)內(nèi)部控制學(xué)（第二版）119第