內(nèi)部控制課件1

songlimengs@內(nèi)部控制與風(fēng)險(xiǎn)管理

（內(nèi)部控制學(xué)）

2022/12/121內(nèi)部控制與風(fēng)險(xiǎn)管理

（內(nèi)部控制學(xué)）

2022/12/1111導(dǎo)論：為什么會(huì)有內(nèi)部控制？思考如下問題：1.為什么會(huì)有社會(huì)？2.為什么產(chǎn)生組織？3.為什么產(chǎn)生企業(yè)？4.為什么會(huì)有控制？5.為什么會(huì)有文化？6.為什么會(huì)有宗教？2022/12/122導(dǎo)論：為什么會(huì)有內(nèi)部控制？思考如下問題：2022/12/112導(dǎo)論：為什么會(huì)有內(nèi)部控制？思考如下問題：1.企業(yè)的利潤(rùn)是如何產(chǎn)生的？2.會(huì)計(jì)在企業(yè)中承擔(dān)什么樣的角色？3.財(cái)務(wù)管理在企業(yè)中承擔(dān)什么樣的角色？4.什么是不確定性？5.什么是風(fēng)險(xiǎn)？《風(fēng)險(xiǎn)、不確定性與利潤(rùn)》作者:弗蘭克.H.奈特出版社:商務(wù)印書館出版年:2006年2月2022/12/123導(dǎo)論：為什么會(huì)有內(nèi)部控制？思考如下問題：2022/12/113導(dǎo)論：從吏治說起參考文獻(xiàn)：劉建基《中國(guó)古代吏治札記》郭道揚(yáng)《會(huì)計(jì)史》1.治與亂的矛盾統(tǒng)一，辯證關(guān)系孟子：“天下之生久矣，一治一亂”《三國(guó)演義》：“話說天下大勢(shì)，分久必合，合久必分”黃炎培、毛澤東：“其興也勃焉，其亡也忽焉”2.監(jiān)察制度自成系統(tǒng)，獨(dú)立行政監(jiān)察。而且多用年輕、資歷較淺、品位較低的官員作為監(jiān)察官員，“以小制大”，使得監(jiān)察官員要自身求發(fā)展必須勇于履行所擔(dān)當(dāng)?shù)穆氊?zé)(官小才不惜官)。2022/12/124導(dǎo)論：從吏治說起參考文獻(xiàn)：劉建基《中國(guó)古代吏治札記》20224導(dǎo)論：從吏治說起3.言官制度中國(guó)古代官制中最有獨(dú)創(chuàng)性的就是言官制度。所謂言官，狹義來說是指諫官，秦漢的給事中、歷代的諫議大夫、魏晉以后的門下省等皆是言官。這個(gè)設(shè)置是專門諍諫國(guó)君的失誤的。廣義來說包括各級(jí)監(jiān)察官員，即御史臺(tái)的官員。后世說到言官多是包括“臺(tái)(御史臺(tái))諫”兩方面的。歷代還準(zhǔn)許御史們“風(fēng)聞奏事”，擴(kuò)大了言官們的言論空間，以避免施政中出現(xiàn)重大錯(cuò)誤。2022/12/125導(dǎo)論：從吏治說起3.言官制度2022/12/1155導(dǎo)論：從企業(yè)說起1.企業(yè)理論為什么會(huì)有企業(yè)？企業(yè)的目的是什么？企業(yè)的控制權(quán)問題內(nèi)部控制解決企業(yè)的什么問題？2.企業(yè)（公司）治理企業(yè)所有權(quán)安排剩余控制權(quán)與剩余索取權(quán)的分布公司治理的結(jié)構(gòu)內(nèi)部控制與公司治理2022/12/126導(dǎo)論：從企業(yè)說起1.企業(yè)理論2022/12/1166導(dǎo)論：從弊案說起水門事件安然事件牟其中顧雛軍張海龔家龍2004年11月30日，在新加坡上市的航空燃料供應(yīng)商中國(guó)航油（新加坡）股份有限公司，因從事投機(jī)行為造成5.54億美元巨額虧損，向新加坡高等法院申請(qǐng)破產(chǎn)保護(hù)。創(chuàng)維集團(tuán)：2004年11月底，創(chuàng)維數(shù)碼控股有限公司主席黃宏生等10名高管因涉嫌造假賬及挪用公司資金被捕。

伊利集團(tuán)：2004年12月30日，伊利集團(tuán)原董事長(zhǎng)鄭俊懷等５名高管因涉嫌挪用公款罪被捕。2022/12/127導(dǎo)論：從弊案說起水門事件2022/12/1177參考書目(美)StevenJ.Root著；付濤,盧遠(yuǎn)矚,黃翠竹譯，《超越COSO：加強(qiáng)公司治理的內(nèi)部控制：internalcontroltoenhancecorporategovernance》，北京：清華大學(xué)出版社，2004(美)COSO制定發(fā)布；方紅星，王宏譯《企業(yè)風(fēng)險(xiǎn)管理：整合框架：integratedframework》，大連：東北財(cái)經(jīng)大學(xué)出版社，2005牛成喆著，《COSO框架下的內(nèi)部控制》，北京：經(jīng)濟(jì)科學(xué)出版社，2005朱榮恩等，《企業(yè)內(nèi)部控制制度設(shè)計(jì)》，上海財(cái)經(jīng)大學(xué)出版社，2005。張文賢等，《內(nèi)部控制會(huì)計(jì)制度設(shè)計(jì)》，立信會(huì)計(jì)出版社，2004。朱榮恩等，《內(nèi)部控制案例》，復(fù)旦大學(xué)出版社，2005。李鳳鳴，《內(nèi)部控制學(xué)》，北京大學(xué)出版社，2005?！稌?huì)計(jì)研究》、《審計(jì)研究》等重要期刊文獻(xiàn)。2022/12/128參考書目(美)StevenJ.Root著；付濤,盧遠(yuǎn)8第一部分內(nèi)部控制的基本架構(gòu)2022/12/129內(nèi)部控制的基本理論1內(nèi)部控制的目標(biāo)與要素2內(nèi)部控制的程序與方法3內(nèi)部控制的組織與過程4第一部分內(nèi)部控制的基本架構(gòu)2022/12/119內(nèi)部控制的9第一章內(nèi)部控中的基本理論第一節(jié)基本概念第二節(jié)歷史演進(jìn)第三節(jié)動(dòng)因分析第四節(jié)基本原理第五節(jié)內(nèi)控性質(zhì)2022/12/1210第一章內(nèi)部控中的基本理論第一節(jié)基本概念2022/12/110第一節(jié)內(nèi)部控制的基本概念一、控制與內(nèi)部的概念控制（“控制”一詞最初來源于希臘語“掌舵術(shù)”。意指領(lǐng)航者通過發(fā)號(hào)施令將偏離航線的船只拉回正常軌道）即駕馭、支配使人類活動(dòng)處于掌握、支配之中，不超出一定的范圍和界限，達(dá)到某種目標(biāo)韋伯詞典：降低頻率或嚴(yán)重性到無害水平現(xiàn)代管理學(xué)：控制即操作、管理、指揮、調(diào)節(jié)等。對(duì)控制理解的關(guān)鍵點(diǎn)表明控制是有界限的控制離不開目標(biāo)的約束控制是波動(dòng)的2022/12/1211第一節(jié)內(nèi)部控制的基本概念一、控制與內(nèi)部的概念2022/1211一、控制與內(nèi)部的概念內(nèi)部韋伯詞典：位于某事物的范圍之內(nèi)或表面和一個(gè)有組織的機(jī)構(gòu)—俱樂部、公司或政府—相關(guān)蝴蝶效應(yīng)啤酒游戲——牛鞭效應(yīng)內(nèi)部控制可以超越組織，包括采購(gòu)服務(wù)這樣的流程2022/12/1212

一、控制與內(nèi)部的概念內(nèi)部2022/12/111212二、內(nèi)部控制的概念：多維視角美國(guó)職業(yè)會(huì)計(jì)師協(xié)會(huì)——審計(jì)程序委員會(huì)（1988）：定義：為了對(duì)實(shí)現(xiàn)特定公司目標(biāo)提供合理保證，而建立的一系列政策和程序。（SAS55《審計(jì)準(zhǔn)則說明書》）要素：控制環(huán)境、會(huì)計(jì)系統(tǒng)、控制程序世界最高審計(jì)機(jī)關(guān)組織（INTOSAI）內(nèi)部控制準(zhǔn)則委員會(huì)（1992年頒布，2004修訂）內(nèi)部控制是一個(gè)整體過程，它受到一個(gè)實(shí)體管理和人員的影響，它被設(shè)計(jì)用來警示風(fēng)險(xiǎn)并對(duì)達(dá)到實(shí)體目標(biāo)提供合理保證，其要取得以下一般目標(biāo)：有序的執(zhí)行，合乎道德的、經(jīng)濟(jì)的、高效的和有效的運(yùn)營(yíng)；履行受托責(zé)任和義務(wù)；保護(hù)資源，防止損失、濫用和損壞。2022/12/1213二、內(nèi)部控制的概念：多維視角美國(guó)職業(yè)會(huì)計(jì)師協(xié)會(huì)——審計(jì)程序委13二、內(nèi)部控制的概念：多維視角Treadway小組（COSO報(bào)告）（1992）定義：“內(nèi)部控制系為達(dá)成某些目標(biāo)而設(shè)計(jì)的過程”；即內(nèi)部控制是一種由企業(yè)董事會(huì)、管理階層與其他人員執(zhí)行，由管理人員階層所設(shè)計(jì)為達(dá)成營(yíng)運(yùn)的效果及效率，財(cái)務(wù)報(bào)告的可靠性和相關(guān)法令的遵循提供合理保證的過程。（CommitteeOfSponsoringOrganizationoftheTreadwayCommission，即COSO）中華人民共和國(guó)財(cái)政部（2001）定義：為了提高會(huì)計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全、完整，確保有關(guān)法律、法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實(shí)施的一系列控制方法、措施和程序。2022/12/1214二、內(nèi)部控制的概念：多維視角Treadway小組（COSO14二、內(nèi)部控制的概念：多維視角COSO報(bào)告（2004年企業(yè)風(fēng)險(xiǎn)管理框架ERM）COSO認(rèn)為，內(nèi)部控制是風(fēng)險(xiǎn)管理的一部分，企業(yè)風(fēng)險(xiǎn)管理框架是在內(nèi)部控制整體架構(gòu)基礎(chǔ)上發(fā)展而來的，內(nèi)部控制與風(fēng)險(xiǎn)管理有著密切的聯(lián)系?！捌髽I(yè)風(fēng)險(xiǎn)管理是一個(gè)過程。這個(gè)過程受董事會(huì)、管理層和其他人員的影響。這個(gè)過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項(xiàng)活動(dòng)中，用于識(shí)別那些可能影響企業(yè)的潛在事件并管理風(fēng)險(xiǎn)，使之在企業(yè)的風(fēng)險(xiǎn)偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標(biāo)。”2022/12/1215二、內(nèi)部控制的概念：多維視角COSO報(bào)告（2004年企業(yè)風(fēng)險(xiǎn)15二、內(nèi)部控制的概念：多維視角COSO報(bào)告（2004年企業(yè)風(fēng)險(xiǎn)管理框架ERM）ERM框架對(duì)內(nèi)部控制的定義明確了以下內(nèi)容：1.是一個(gè)過程；2.被人影響；3.應(yīng)用于戰(zhàn)略制定；4.貫穿整個(gè)企業(yè)的所有層級(jí)和單位；5.旨在識(shí)別影響組織的事件并在組織的風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)；6.合理保證；7.為了實(shí)現(xiàn)各類目標(biāo)。對(duì)比COSO1992年的定義，ERM概念要細(xì)化得多。由于新COSO報(bào)告提出了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度等概念，使得ERM的定義更加明確、具體。2022/12/1216二、內(nèi)部控制的概念：多維視角COSO報(bào)告（2004年企業(yè)風(fēng)險(xiǎn)16二、內(nèi)部控制的概念：多維視角COSO報(bào)告（2004年企業(yè)風(fēng)險(xiǎn)管理框架ERM）風(fēng)險(xiǎn)管理的目標(biāo)ERM認(rèn)為風(fēng)險(xiǎn)管理的目標(biāo)有：戰(zhàn)略目標(biāo)——與使命相關(guān)聯(lián)并支撐其使命；經(jīng)營(yíng)目標(biāo)——有效和高效率地利用其資源；報(bào)告目標(biāo)——報(bào)告的可靠性；合規(guī)性目標(biāo)——企業(yè)經(jīng)營(yíng)符合相關(guān)法律法規(guī)的規(guī)定。ERM整體框架中除了經(jīng)營(yíng)目標(biāo)和合規(guī)性目標(biāo)與內(nèi)部控制整體框架相似以外，還將“財(cái)務(wù)報(bào)告的可靠性”發(fā)展為“報(bào)告的可靠性”。原COSO報(bào)告把財(cái)務(wù)報(bào)告的可靠性界定為“編制可靠的公開財(cái)務(wù)報(bào)表，包括中期和簡(jiǎn)要財(cái)務(wù)報(bào)表以及從這些財(cái)務(wù)報(bào)表中摘出的數(shù)據(jù)，如利潤(rùn)分配數(shù)據(jù)”；新報(bào)告則將報(bào)告拓展到“內(nèi)部的和外部的”、“財(cái)務(wù)的和非財(cái)務(wù)的報(bào)告”，該目標(biāo)涵蓋了企業(yè)的所有報(bào)告。除此之外，新COSO報(bào)告提出了一類新的目標(biāo)——戰(zhàn)略目標(biāo)。該目標(biāo)的層次比其他三個(gè)目標(biāo)更高。企業(yè)的風(fēng)險(xiǎn)管理在應(yīng)用于實(shí)現(xiàn)企業(yè)其他三類目標(biāo)的過程中，也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。2022/12/1217二、內(nèi)部控制的概念：多維視角COSO報(bào)告（2004年企業(yè)風(fēng)險(xiǎn)17二、內(nèi)部控制的概念：多維視角COSO報(bào)告（2004年企業(yè)風(fēng)險(xiǎn)管理框架ERM）風(fēng)險(xiǎn)管理的目標(biāo)ERM認(rèn)為風(fēng)險(xiǎn)管理的目標(biāo)有：戰(zhàn)略目標(biāo)——與使命相關(guān)聯(lián)并支撐其使命；經(jīng)營(yíng)目標(biāo)——有效和高效率地利用其資源；報(bào)告目標(biāo)——報(bào)告的可靠性；合規(guī)性目標(biāo)——企業(yè)經(jīng)營(yíng)符合相關(guān)法律法規(guī)的規(guī)定。ERM整體框架中除了經(jīng)營(yíng)目標(biāo)和合規(guī)性目標(biāo)與內(nèi)部控制整體框架相似以外，還將“財(cái)務(wù)報(bào)告的可靠性”發(fā)展為“報(bào)告的可靠性”。原COSO報(bào)告把財(cái)務(wù)報(bào)告的可靠性界定為“編制可靠的公開財(cái)務(wù)報(bào)表，包括中期和簡(jiǎn)要財(cái)務(wù)報(bào)表以及從這些財(cái)務(wù)報(bào)表中摘出的數(shù)據(jù)，如利潤(rùn)分配數(shù)據(jù)”；新報(bào)告則將報(bào)告拓展到“內(nèi)部的和外部的”、“財(cái)務(wù)的和非財(cái)務(wù)的報(bào)告”，該目標(biāo)涵蓋了企業(yè)的所有報(bào)告。除此之外，新COSO報(bào)告提出了一類新的目標(biāo)——戰(zhàn)略目標(biāo)。該目標(biāo)的層次比其他三個(gè)目標(biāo)更高。企業(yè)的風(fēng)險(xiǎn)管理在應(yīng)用于實(shí)現(xiàn)企業(yè)其他三類目標(biāo)的過程中，也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。2022/12/1218二、內(nèi)部控制的概念：多維視角COSO報(bào)告（2004年企業(yè)風(fēng)險(xiǎn)18二、內(nèi)部控制的概念：多維視角中國(guó)內(nèi)部控制基本規(guī)范（2008年五部委聯(lián)合發(fā)布，財(cái)政部會(huì)同證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)）本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。2022/12/1219二、內(nèi)部控制的概念：多維視角中國(guó)內(nèi)部控制基本規(guī)范2022/119二、內(nèi)部控制的概念：多維視角一般概念全部控制論內(nèi)部控制是指企業(yè)為了提高經(jīng)營(yíng)信息質(zhì)量，提升經(jīng)營(yíng)效率和充分有效地獲取和使用各種資源，在相關(guān)法律法規(guī)的要求下，達(dá)到既定的管理目標(biāo)，而在內(nèi)部實(shí)施的各種制約和調(diào)節(jié)的組織、計(jì)劃、方法和程序。實(shí)質(zhì)（一種觀點(diǎn)）：是一種管理體系是現(xiàn)代分權(quán)管理的重要手段是有效執(zhí)行組織策略的必備工具2022/12/1220二、內(nèi)部控制的概念：多維視角一般概念2022/12/112020三、理解內(nèi)部控制概念的關(guān)鍵點(diǎn)內(nèi)部控制的主體：由誰來實(shí)施內(nèi)部控制？從系統(tǒng)論的角度分析，以“單位自我”的隔離線，內(nèi)部控制的主體只能是企業(yè)內(nèi)部人員。高層管理者履行的主要是例外的、非程序性的控制，中、低層管理者執(zhí)行的主要是常規(guī)性、程序性的控制活動(dòng)。策略控制、管理控制和作業(yè)控制2022/12/1221三、理解內(nèi)部控制概念的關(guān)鍵點(diǎn)內(nèi)部控制的主體：由誰來實(shí)施內(nèi)部控21三、理解內(nèi)部控制概念的關(guān)鍵點(diǎn)內(nèi)部控制的客體：內(nèi)部控制的實(shí)施對(duì)象是？?jī)?nèi)部控制的客體是企業(yè)內(nèi)部的基本要素——人、財(cái)、物及其在生產(chǎn)經(jīng)營(yíng)過程中所形成的一系列組合關(guān)系和組合形式，最終表現(xiàn)為單位的資金運(yùn)動(dòng)、物資運(yùn)動(dòng)和各業(yè)務(wù)活動(dòng)信息處理過程，亦即整個(gè)組織的活動(dòng)。須加注意的是，內(nèi)部控制的主體和客體的劃分并不具有互斥性。2022/12/1222三、理解內(nèi)部控制概念的關(guān)鍵點(diǎn)內(nèi)部控制的客體：內(nèi)部控制的實(shí)施對(duì)22三、理解內(nèi)部控制概念的關(guān)鍵點(diǎn)內(nèi)部控制目標(biāo)，應(yīng)達(dá)到什么樣的目標(biāo)或效果？是企業(yè)實(shí)施內(nèi)部制定所要達(dá)到的標(biāo)準(zhǔn)也是審計(jì)人員或社會(huì)中介機(jī)構(gòu)評(píng)價(jià)企業(yè)內(nèi)部控制系統(tǒng)的依據(jù)內(nèi)部控制的方法和手段為了實(shí)現(xiàn)組織內(nèi)部控制的目標(biāo)而采取的各項(xiàng)控制方法、制度和措施等。這些手段具有制約、反饋和激勵(lì)等功能。2022/12/1223三、理解內(nèi)部控制概念的關(guān)鍵點(diǎn)內(nèi)部控制目標(biāo)，應(yīng)達(dá)到什么樣的目標(biāo)23有趣的理論：混沌理論什么是混沌理論研究復(fù)雜的、非線性的、動(dòng)態(tài)的系統(tǒng)著名假設(shè)：蝴蝶效應(yīng)經(jīng)典例證：長(zhǎng)期的天氣預(yù)報(bào)是無效的混沌理論的啟示無論內(nèi)部控制的設(shè)計(jì)和實(shí)施多么好，也只能合理保證實(shí)體目標(biāo)的實(shí)現(xiàn)。不能依賴內(nèi)部控制防止大的災(zāi)難發(fā)生？理論上，具備好內(nèi)部控制的組織，其發(fā)生災(zāi)難的可能性小內(nèi)控的局限性判斷失誤、執(zhí)行偏差、管理層越權(quán)、合伙同謀、成本效益2022/12/1224有趣的理論：混沌理論什么是混沌理論2022/12/112424影響內(nèi)部控制的因素公司治理價(jià)值創(chuàng)造風(fēng)險(xiǎn)和機(jī)會(huì)法律法規(guī)文化技術(shù)責(zé)任：私營(yíng)部門的責(zé)任擴(kuò)大和外部董事的介入誰應(yīng)該負(fù)責(zé)？2022/12/1225影響內(nèi)部控制的因素公司治理2022/12/112525第二節(jié)內(nèi)部控制的歷史演進(jìn)2022/12/1226內(nèi)部牽制階段（20世紀(jì)30年代及以前）（20世紀(jì)40年代——70年代）內(nèi)部控制制度階段（20世紀(jì)80年代）內(nèi)部控制結(jié)構(gòu)階段（20世紀(jì)90年代）

“內(nèi)部控制整體框架”階段（21世紀(jì)開始至今）

“企業(yè)風(fēng)險(xiǎn)管理框架”階段第二節(jié)內(nèi)部控制的歷史演進(jìn)2022/12/1126內(nèi)部牽制階26一、內(nèi)部牽制階段內(nèi)部牽制階段（20世紀(jì)30年代及以前）理論假設(shè)“一毫財(cái)賦之出入，數(shù)人耳目通焉”（朱熹：《周禮理其財(cái)之所出》）18世紀(jì)產(chǎn)業(yè)革命后發(fā)展迅速泰羅、法約爾等提出管理理論，促使內(nèi)部牽制成熟特點(diǎn)目的：查錯(cuò)防弊手法：職務(wù)或責(zé)任分離、交互核對(duì)主要控制：錢、賬、物等會(huì)計(jì)事項(xiàng)2022/12/1227一、內(nèi)部牽制階段內(nèi)部牽制階段（20世紀(jì)30年代及以前）20227二、內(nèi)部控制制度階段內(nèi)部控制制度階段（20世紀(jì)40年代——70年代）1936年，美國(guó)會(huì)計(jì)師協(xié)會(huì)（AICPA前身）首次正式使用了“內(nèi)部控制”這一專門術(shù)語

1938麥克遜·羅賓斯藥材公司案促使審計(jì)關(guān)注內(nèi)部控制1949年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）審計(jì)程序委員會(huì)，第一次提出了內(nèi)部控制的概念，但范圍太廣；1950年，美國(guó)國(guó)會(huì)規(guī)定“各機(jī)關(guān)應(yīng)負(fù)責(zé)對(duì)各種款項(xiàng)、財(cái)產(chǎn)及其他資產(chǎn)的有效控制，會(huì)計(jì)記載等應(yīng)經(jīng)由適當(dāng)?shù)膬?nèi)部稽核”。這是世界是第一次將內(nèi)部控制列入政府法規(guī)；1958年，美國(guó)AICPA審計(jì)程序委員會(huì)將內(nèi)部控制劃分為會(huì)計(jì)控制（InternalAccountingControl）：直接與保障財(cái)產(chǎn)和財(cái)務(wù)記錄可靠性相關(guān)的所有方法和程序管理控制（InternalAdministrativeControl）與經(jīng)營(yíng)效率和堅(jiān)持經(jīng)營(yíng)政策相關(guān)與保障財(cái)產(chǎn)和財(cái)務(wù)記錄可靠性間接相關(guān)2022/12/1228二、內(nèi)部控制制度階段內(nèi)部控制制度階段（20世紀(jì)40年代——728麥克遜·羅賓斯藥材公司案案件事實(shí)：人物：公司總裁：有前科的詐騙犯合謀者：總裁的三個(gè)兄弟舞弊內(nèi)容虛構(gòu)1000萬存貨和900萬應(yīng)收帳款偽造供貨商、銷售代理及收款銀行對(duì)CPA的教訓(xùn)沒有調(diào)查總裁的背景沒有核實(shí)應(yīng)收帳款和存貨對(duì)責(zé)任沒有分離的風(fēng)險(xiǎn)缺乏評(píng)估2022/12/1229麥克遜·羅賓斯藥材公司案案件事實(shí)：2022/12/112929三、內(nèi)部控制結(jié)構(gòu)階段內(nèi)部控制結(jié)構(gòu)階段（20世紀(jì)80年代）1988年AICPA又對(duì)內(nèi)部控制進(jìn)行了重新定義，以“內(nèi)部控制結(jié)構(gòu)”的概念取代了“內(nèi)部控制制度”。指出“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”特點(diǎn)三要素：控制環(huán)境、會(huì)計(jì)系統(tǒng)、控制程序早先認(rèn)為控制環(huán)境是管理控制的子集不區(qū)分會(huì)計(jì)控制和管理控制理論體系形成2022/12/1230三、內(nèi)部控制結(jié)構(gòu)階段內(nèi)部控制結(jié)構(gòu)階段（20世紀(jì)80年代）2030四、內(nèi)部控制整體框架階段“內(nèi)部控制整體框架”階段（20世紀(jì)90年代）1992年9月，美國(guó)發(fā)起組織委員會(huì)（COSO）發(fā)布了綱領(lǐng)性文件《InternalControl----IntegratedFramework》，并于1994年和1996年進(jìn)行了增補(bǔ)，這就是現(xiàn)在風(fēng)行世界的COSO報(bào)告。COSO委員會(huì)指出：“內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層以及其他員工實(shí)施的，為財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)活動(dòng)的效率和效果、相關(guān)法律法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程”。五要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控2022/12/1231四、內(nèi)部控制整體框架階段“內(nèi)部控制整體框架”階段（20世紀(jì)931二、企業(yè)風(fēng)險(xiǎn)管理階段企業(yè)風(fēng)險(xiǎn)管理階段（21世紀(jì)以來）2004年9月，COSO發(fā)布了《企業(yè)風(fēng)險(xiǎn)管理——整合框架》（EnterpriseRiskManagement：IntegratedFramework）描述了適用于各類規(guī)模組織的企業(yè)風(fēng)險(xiǎn)管理的重要構(gòu)成要素、原則與概念。框架集中關(guān)注風(fēng)險(xiǎn)管理，為董事會(huì)與管理層識(shí)別風(fēng)險(xiǎn)、規(guī)避陷阱、把握機(jī)遇進(jìn)而增加股東價(jià)值提供了清晰的指南。八要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反映、控制活動(dòng)、信息與溝通、監(jiān)控2022/12/1232二、企業(yè)風(fēng)險(xiǎn)管理階段企業(yè)風(fēng)險(xiǎn)管理階段（21世紀(jì)以來）20223233第二章內(nèi)部控制的構(gòu)成要素根據(jù)COSO報(bào)告，內(nèi)部控制的整體框架包括八個(gè)因素內(nèi)部環(huán)境（InternalEnvironment）目標(biāo)設(shè)定（ObjectiveSetting）事項(xiàng)識(shí)別（EventIdentification）風(fēng)險(xiǎn)評(píng)估（RiskAssessment）風(fēng)險(xiǎn)反映（RiskResponse）控制活動(dòng)（ControlActivities）

信息與溝通（InformationandCommunication）監(jiān)控

（Monitoring）

2022/12/1233第二章內(nèi)部控制的構(gòu)成要素根據(jù)COSO報(bào)告，內(nèi)部控制的整3334一、內(nèi)部環(huán)境（InternalEnvironment）

定義：指公司管理層樹立的風(fēng)險(xiǎn)觀、建立的風(fēng)險(xiǎn)偏好及承受能力。企業(yè)的內(nèi)部環(huán)境是其他所有風(fēng)險(xiǎn)管理要素的基礎(chǔ)。重要概念：

風(fēng)險(xiǎn)偏好：是指企業(yè)在實(shí)現(xiàn)其目標(biāo)的過程中愿意接受的風(fēng)險(xiǎn)的數(shù)量，企業(yè)在制定戰(zhàn)略時(shí)，應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的風(fēng)險(xiǎn)偏好結(jié)合起來，目的是幫助企業(yè)的管理者在不同戰(zhàn)略間選擇與企業(yè)的風(fēng)險(xiǎn)偏好相一致的戰(zhàn)略。2022/12/1234一、內(nèi)部環(huán)境（InternalEnvironment）3435一、內(nèi)部環(huán)境（InternalEnvironment）

內(nèi)容（1）員工的誠(chéng)實(shí)性和道德觀。如有無描述可接受的商業(yè)行為、利益沖突、道德行為標(biāo)準(zhǔn)的行為準(zhǔn)則；（2）員工的勝任能力。如雇員是否能勝任質(zhì)量管理要求；（3）董事會(huì)或?qū)徲?jì)委員會(huì)。如董事會(huì)是否獨(dú)立于管理層；2022/12/1235一、內(nèi)部環(huán)境（InternalEnvironment）3536一、內(nèi)部環(huán)境（InternalEnvironment）內(nèi)容（4）管理理念和經(jīng)營(yíng)方式。如管理層對(duì)管理與經(jīng)營(yíng)關(guān)系處理的態(tài)度；（5）組織結(jié)構(gòu)。如信息是否到達(dá)合適的管理階層；（6）授予權(quán)利和責(zé)任的方式。關(guān)鍵部門經(jīng)理的職責(zé)是否有充分規(guī)定；（7）人力資源政策和實(shí)施。如是否有關(guān)于雇用、培訓(xùn)、提升和獎(jiǎng)勵(lì)雇員的政策。2022/12/1236一、內(nèi)部環(huán)境（InternalEnvironment）3637二、目標(biāo)設(shè)定（ObjectiveSetting）內(nèi)涵指管理層根據(jù)企業(yè)的任務(wù)或預(yù)期，制定企業(yè)的戰(zhàn)略目標(biāo)，并在企業(yè)內(nèi)層層分解和落實(shí)。管理者必須首先確定企業(yè)的目標(biāo)，才能夠確定對(duì)目標(biāo)的實(shí)現(xiàn)有潛在影響的事項(xiàng)，并進(jìn)行相關(guān)識(shí)別。企業(yè)風(fēng)險(xiǎn)管理就是提供給企業(yè)管理者一個(gè)適當(dāng)?shù)倪^程，既能夠幫助制定企業(yè)的目標(biāo)，又能夠?qū)⒛繕?biāo)與企業(yè)的任務(wù)或預(yù)期聯(lián)系在一起，并且保證制定的目標(biāo)與企業(yè)的風(fēng)險(xiǎn)偏好相一致。2022/12/1237二、目標(biāo)設(shè)定（ObjectiveSetting）內(nèi)涵23738三、事項(xiàng)識(shí)別（EventIdentification）內(nèi)涵事項(xiàng)識(shí)別即識(shí)別對(duì)組織產(chǎn)生影響的潛在風(fēng)險(xiǎn)。內(nèi)容包括內(nèi)部和外部的反映潛在因素怎樣影響戰(zhàn)略執(zhí)行和目標(biāo)業(yè)績(jī)的要素也包括區(qū)別哪些是風(fēng)險(xiǎn)、哪些是機(jī)會(huì)以及風(fēng)險(xiǎn)和機(jī)會(huì)并存的事項(xiàng)。2022/12/1238三、事項(xiàng)識(shí)別（EventIdentification）3839四、風(fēng)險(xiǎn)評(píng)估（RiskAssessment）內(nèi)涵指管理層分析對(duì)經(jīng)營(yíng)、財(cái)務(wù)報(bào)告、符合性目標(biāo)有影響的內(nèi)部或外部風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估可以使管理者了解潛在事項(xiàng)如何影響企業(yè)目標(biāo)的實(shí)現(xiàn)。管理者應(yīng)從兩個(gè)方面對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估——風(fēng)險(xiǎn)發(fā)生的可能性和影響。2022/12/1239四、風(fēng)險(xiǎn)評(píng)估（RiskAssessment）內(nèi)涵2023940四、風(fēng)險(xiǎn)評(píng)估（RiskAssessment）重要概念風(fēng)險(xiǎn)容忍度指在企業(yè)目標(biāo)實(shí)現(xiàn)過程中對(duì)差異的可接受程度是企業(yè)在風(fēng)險(xiǎn)偏好的基礎(chǔ)上設(shè)定的對(duì)相關(guān)目標(biāo)實(shí)現(xiàn)過程中所出現(xiàn)差異的可容忍限度在確定各目標(biāo)的風(fēng)險(xiǎn)容忍度時(shí)，企業(yè)應(yīng)考慮相關(guān)目標(biāo)的重要性，并將其與企業(yè)風(fēng)險(xiǎn)偏好聯(lián)系起來。2022/12/1240四、風(fēng)險(xiǎn)評(píng)估（RiskAssessment）重要概念24041五、風(fēng)險(xiǎn)反應(yīng)（RiskResponse）內(nèi)涵：指在公司戰(zhàn)略和目標(biāo)的指引下，管理層根據(jù)風(fēng)險(xiǎn)偏好和承受能力來選擇方法考慮如何應(yīng)對(duì)風(fēng)險(xiǎn)。規(guī)避風(fēng)險(xiǎn)減少風(fēng)險(xiǎn)共擔(dān)風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)風(fēng)險(xiǎn)反應(yīng)（主要內(nèi)容）2022/12/1241五、風(fēng)險(xiǎn)反應(yīng)（RiskResponse）內(nèi)涵：規(guī)避風(fēng)險(xiǎn)4142cosoreport2004/c0mevzv815案例分析文件：/c0x1xydtbn2022/12/1242cosoreport2004http://dl.db4243六、控制活動(dòng)（ControlActivities）含義：指對(duì)所確認(rèn)的風(fēng)險(xiǎn)采取必要的措施，以保證企業(yè)目標(biāo)得以實(shí)現(xiàn)的政策和程序。Controlactivitiesarepoliciesandprocedures,whicharetheactionsofpeopletoimplementthepolicies,directlyorthroughapplicationoftechnology,tohelpensurethatmanagement'sriskresponsesarecarriedout.Controlactivitiescanbecategorizedbasedonthenatureoftheentity’sobjectivestowhichtheyrelate:strategic,operations,reporting,andcompliance.2022/12/1243六、控制活動(dòng)（ControlActivities）含4344六、控制活動(dòng)（ControlActivities）類別業(yè)績(jī)?cè)u(píng)價(jià)

信息處理實(shí)物控制

職責(zé)分離2022/12/1244六、控制活動(dòng)（ControlActivities）類4445六、控制活動(dòng)（ControlActivities）CategorizationTop-levelreviewsDirectfunctionaloractivitymanagementInformationprocessingPhysicalcontrolsPerformanceindicatorsSegregationofduties2022/12/1245六、控制活動(dòng)（ControlActivities）C4546六、控制活動(dòng)（ControlActivities）（一）業(yè)績(jī)?cè)u(píng)價(jià)

是指將實(shí)際業(yè)績(jī)與其他標(biāo)準(zhǔn)如前期業(yè)績(jī)、預(yù)算和外部基準(zhǔn)尺度進(jìn)行比較；將不同系列的數(shù)據(jù)相聯(lián)系如經(jīng)營(yíng)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)，對(duì)功能或運(yùn)行業(yè)績(jī)進(jìn)行評(píng)價(jià)。2022/12/1246六、控制活動(dòng)（ControlActivities）（一4647六、控制活動(dòng)（ControlActivities）（二）信息處理定義指保證業(yè)務(wù)在信息系統(tǒng)中正確、完全和經(jīng)授權(quán)處理的活動(dòng)。分類一般控制GeneralControlsGeneralcontrolsincludecontrolsoverinformationtechnologymanagement,informationtechnologyinfrastructure,securitymanagement,andsoftwareacquisition,development,andmaintenance.2022/12/1247六、控制活動(dòng)（ControlActivities）（二4748六、控制活動(dòng)（ControlActivities）（二）信息處理分類應(yīng)用控制ApplicationControlsApplicationcontrolsfocusdirectlyoncompleteness,accuracy,authorization,andvalidityofdatacaptureandprocessing.Animportantobjectiveofapplicationcontrolsistopreventerrorsfromenteringthesystem,aswellastodetectandcorrecterrorsoncetheyarepresent.2022/12/1248六、控制活動(dòng)（ControlActivities）（二4849六、控制活動(dòng)（ControlActivities）（二）信息處理分類應(yīng)用控制ApplicationControlsBalancingcontrolactivitiesCheckdigitsPredefineddatalistingsDatareasonablenesstestsLogictests2022/12/1249六、控制活動(dòng)（ControlActivities）（二4950六、控制活動(dòng)（ControlActivities）（三）實(shí)物控制

定義也稱為資產(chǎn)和記錄接近控制，這些控制活動(dòng)包括實(shí)物安全控制、尋計(jì)算機(jī)以及數(shù)據(jù)資料的接觸予以授權(quán)、定期盤點(diǎn)以及將控制數(shù)據(jù)予以對(duì)比。

實(shí)物控制中防止資產(chǎn)被竊的程序與財(cái)務(wù)報(bào)告的可靠性有關(guān)。2022/12/1250六、控制活動(dòng)（ControlActivities）（三5051六、控制活動(dòng)（ControlActivities）（四）職責(zé)分離定義指將各種功能性職責(zé)分離，以防止單獨(dú)作業(yè)的雇員從事或隱藏不正常行為。一般來說，下面的職責(zé)應(yīng)被分開：業(yè)務(wù)授權(quán)業(yè)務(wù)執(zhí)行業(yè)務(wù)記錄對(duì)業(yè)績(jī)的獨(dú)立檢查理想狀態(tài)的職責(zé)分離是，沒有一個(gè)職員負(fù)責(zé)超過一個(gè)的職能。

2022/12/1251六、控制活動(dòng)（ControlActivities）（四5152六、控制活動(dòng)（ControlActivities）（四）職責(zé)分離Forinstance,responsibilitiesforauthorizingtransactions,recordingthem,andhandlingtherelatedassetaredivided.Amanagerauthorizingcreditsaleswouldnotberesponsibleformaintainingaccountsreceivablerecordsorhandlingcashreceipts.Similarly,salespersonswouldnothavetheabilitytomodifyproductpricefilesorcommissionrates.2022/12/1252六、控制活動(dòng)（ControlActivities）（四5253七、信息與溝通（InformationandCommunication）定義指為了使職員能執(zhí)行其職責(zé)，企業(yè)必須識(shí)別、捕捉、交流外部和內(nèi)部信息。外部信息市場(chǎng)份額外負(fù)擔(dān)法規(guī)要求客戶投訴等信息。內(nèi)部信息會(huì)計(jì)制度，即由管理當(dāng)局建立的記錄和報(bào)告經(jīng)濟(jì)業(yè)務(wù)和事項(xiàng)、維護(hù)資產(chǎn)、負(fù)債和業(yè)主權(quán)益的方法和記錄。

2022/12/1253七、信息與溝通（InformationandComm5354七、信息與溝通（InformationandCommunication）Operatinginformationfrominternalandexternalsources,bothfinancialandnon-financial,isrelevanttomultiplebusinessobjectives.Financialinformation,forinstance,isusedindevelopingfinancialstatementsforreportingpurposes,andalsoforoperatingdecisions,suchasmonitoringperformanceandallocatingresources.Reliablefinancialinformationisfundamentaltoplanning,budgeting,pricing,evaluatingvendorperformance,assessingjointventuresandalliances,andarangeofothermanagementactivities.2022/12/1254七、信息與溝通（InformationandComm5455七、信息與溝通（InformationandCommunication）溝通Communicationisinherentininformationsystems.2022/12/12Opencommunicationabouttheentity’sriskappetiteandrisktolerancesisimportant,

particularlyforentitieslinkedwithothersinsupplychainsore-businessenterprises.Insuch

instances,managementconsidershowitsriskappetiteandrisktolerancesalignwiththoseof

itsbusinesspartners,ensuringitdoesnotinadvertentlyaccepttoomuchriskthroughits

partners.55七、信息與溝通（InformationandComm5556七、信息與溝通（InformationandCommunication）溝通Communicationisinherentininformationsystems.2022/12/12Communicationtostakeholders,regulators,financialanalysts,andotherexternalparties

providesinformationrelevanttotheirneeds,sotheycanunderstandreadilythecircumstances

andriskstheentityfaces.Suchcommunicationshouldbemeaningful,pertinent,andtimely,andconformtolegalandregulatoryrequirements.56七、信息與溝通（InformationandComm5657七、信息與溝通（InformationandCommunication）溝通的內(nèi)容使員工了解其職責(zé)，保持對(duì)財(cái)務(wù)報(bào)告的控制。它包括使員工了解在會(huì)計(jì)制度中他們的工作如何與他人相聯(lián)系，如何對(duì)上級(jí)報(bào)告例外情況。溝通的方式政策手冊(cè)財(cái)務(wù)報(bào)告手冊(cè)備查簿口頭交流或管理示例等。2022/12/1257七、信息與溝通（InformationandComm5758七、信息與溝通（InformationandCommunication）溝通的內(nèi)容使員工了解其職責(zé)，保持對(duì)財(cái)務(wù)報(bào)告的控制。它包括使員工了解在會(huì)計(jì)制度中他們的工作如何與他人相聯(lián)系，如何對(duì)上級(jí)報(bào)告例外情況。溝通的方式政策手冊(cè)財(cái)務(wù)報(bào)告手冊(cè)備查簿口頭交流或管理示例等。2022/12/1258七、信息與溝通（InformationandComm5859八、監(jiān)控（Monitoring）

定義指評(píng)價(jià)內(nèi)部控制質(zhì)量的過程，即對(duì)內(nèi)部控制運(yùn)行及改進(jìn)活動(dòng)評(píng)價(jià)。內(nèi)容包括內(nèi)部審計(jì)和與企業(yè)外部人員、團(tuán)體進(jìn)行交流。

2022/12/1259八、監(jiān)控（Monitoring）定義2022/12/15960八、監(jiān)控（Monitoring）

Monitoringcanbedoneintwoways:throughongoingactivitiesorseparateevaluations.

Enterpriseriskmanagementmechanismsusuallyarestructuredtomonitorthemselvesonan

ongoingbasis,atleasttosomedegree.Thegreaterthedegreeand

effectivenessofongoing

monitoring,thelessneedforseparateevaluations.Avarietyofevaluationmethodologiesandtoolsareavailable,includingchecklists,

questionnaires,andflowchartingtechniques.2022/12/1260八、監(jiān)控（Monitoring）Monitoring6061角色和責(zé)任

（ROLESANDRESPONSIBILITIES）所有在組織中的人都應(yīng)承擔(dān)相應(yīng)的責(zé)任：CEO承擔(dān)“最終責(zé)任”；其他的管理者和員工按風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍度支持、執(zhí)行企業(yè)的風(fēng)險(xiǎn)管理；董事會(huì)對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行監(jiān)督和指導(dǎo)；外部的利益相關(guān)者為企業(yè)風(fēng)險(xiǎn)管理提供有益的信息但他們并不為其負(fù)責(zé)。2022/12/1261角色和責(zé)任

（ROLESANDRESPONSIBIL6162角色和責(zé)任

（ROLESANDRESPONSIBILITIES）Everyoneinanentityhassomeresponsibilityforenterpriserisk

management.Thechiefexecutiveofficerisultimatelyresponsibleandshouldassume

“ownership.”O(jiān)thermanagerssupporttheriskmanagementphilosophy,promotecompliance

withtheriskappetite,andmanageriskswithintheirspheresofresponsibilityconsistentwith

risktolerances.2022/12/1262角色和責(zé)任

（ROLESANDRESPONSIBIL6263角色和責(zé)任

（ROLESANDRESPONSIBILITIES）Otherpersonnelareresponsibleforexecutingenterpriseriskmanagementin

accordancewithestablisheddirectivesandprotocols.Theboardofdirectorsprovides

importantoversighttoenterpriseriskmanagement.Anumberofexternalpartiesoften

provideinformationusefulineffectingenterpriseriskmanagement,buttheyarenot

responsiblefortheeffectivenessoftheentity’senterpriseriskmanagement.2022/12/1263角色和責(zé)任

（ROLESANDRESPONSIBIL6364角色和責(zé)任

（ROLESANDRESPONSIBILITIES）RiskOfficer風(fēng)險(xiǎn)總監(jiān)建立企業(yè)風(fēng)險(xiǎn)管理政策包括定義角色和責(zé)任并參與目標(biāo)設(shè)定；提升企業(yè)風(fēng)險(xiǎn)管理能力包括提升技術(shù)性的風(fēng)險(xiǎn)管理專業(yè)知識(shí)能力，幫助管理者將風(fēng)險(xiǎn)反應(yīng)與風(fēng)險(xiǎn)容忍度結(jié)合，運(yùn)用適當(dāng)?shù)目刂?；將風(fēng)險(xiǎn)管理與企業(yè)其他的商業(yè)計(jì)劃和管理活動(dòng)有機(jī)結(jié)合；建立通用的風(fēng)險(xiǎn)管理語言，包括對(duì)可能性和結(jié)果的通用計(jì)量以及通用的風(fēng)險(xiǎn)分類；促進(jìn)管理者報(bào)告規(guī)則的制定，包括定量和定性的閾值，對(duì)報(bào)告過程的監(jiān)控；向CEO報(bào)告進(jìn)程和例外，提出需要的建議。2022/12/1264角色和責(zé)任

（ROLESANDRESPONSIBIL6465角色和責(zé)任

（ROLESANDRESPONSIBILITIES）RiskOfficer風(fēng)險(xiǎn)總監(jiān)建立企業(yè)風(fēng)險(xiǎn)管理政策包括定義角色和責(zé)任并參與目標(biāo)設(shè)定；提升企業(yè)風(fēng)險(xiǎn)管理能力包括提升技術(shù)性的風(fēng)險(xiǎn)管理專業(yè)知識(shí)能力，幫助管理者將風(fēng)險(xiǎn)反應(yīng)與風(fēng)險(xiǎn)容忍度結(jié)合，運(yùn)用適當(dāng)?shù)目刂?；將風(fēng)險(xiǎn)管理與企業(yè)其他的商業(yè)計(jì)劃和管理活動(dòng)有機(jī)結(jié)合；建立通用的風(fēng)險(xiǎn)管理語言，包括對(duì)可能性和結(jié)果的通用計(jì)量以及通用的風(fēng)險(xiǎn)分類；促進(jìn)管理者報(bào)告規(guī)則的制定，包括定量和定性的閾值，對(duì)報(bào)告過程的監(jiān)控；向CEO報(bào)告進(jìn)程和例外，提出需要的建議。2022/12/1265角色和責(zé)任

（ROLESANDRESPONSIBIL6566角色和責(zé)任

（ROLESANDRESPONSIBILITIES）FinancialExecutives財(cái)務(wù)高級(jí)管理人員thechieffinancialofficer,chiefaccountingofficer,controller,andothersinthefinancialfunction在企業(yè)風(fēng)險(xiǎn)管理中處于核心地位，預(yù)防和發(fā)現(xiàn)虛假報(bào)告；CFO對(duì)財(cái)務(wù)報(bào)告負(fù)責(zé)，并影響企業(yè)計(jì)劃制定、實(shí)施和監(jiān)控報(bào)告系統(tǒng)。2022/12/1266角色和責(zé)任

（ROLESANDRESPONSIBIL6667角色和責(zé)任

（ROLESANDRESPONSIBILITIES）ExternalParties外部利益相關(guān)者ExternalAuditors外部審計(jì)LegislatorsandRegulators立法者和管制者PartiesInteractingwiththeEntity交易團(tuán)體Customers,vendors,businesspartners,andotherswhoconductbusinesswithanentityareanimportantsourceofinformationusedinenterpriseriskmanagementactivities.OutsourceServiceProviders外包服務(wù)提供者FinancialAnalysts,BondRatingAgencies,NewsMedia金融分析師，評(píng)級(jí)機(jī)構(gòu)，新媒體2022/12/1267角色和責(zé)任

（ROLESANDRESPONSIBIL6768注釋1：企業(yè)內(nèi)部控制八要素的關(guān)系企業(yè)風(fēng)險(xiǎn)管理并非一個(gè)嚴(yán)格的序列過程。在序列過程中，某一要素僅影響其后面接下來的那一要素。企業(yè)風(fēng)險(xiǎn)管理是一個(gè)多向的，相互作用的過程，幾乎其中任一要素均能并且確實(shí)會(huì)影響另外的要素。戰(zhàn)略目標(biāo)經(jīng)營(yíng)目標(biāo)報(bào)告目標(biāo)循性目標(biāo)遵事項(xiàng)識(shí)別內(nèi)部環(huán)境目標(biāo)設(shè)定風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)反映控制活動(dòng)信息與溝通監(jiān)控企業(yè)整體層職能部門層經(jīng)營(yíng)單元層附屬公司層2022/12/1268注釋1：企業(yè)內(nèi)部控制八要素的關(guān)系企業(yè)風(fēng)險(xiǎn)管理并非一個(gè)嚴(yán)格6869注釋2：COSO報(bào)告的貢獻(xiàn)評(píng)價(jià)（一）2004年新COSO報(bào)告的貢獻(xiàn)（相對(duì)內(nèi)部控制框架《InternalControl——InternalFramework》而言）：1．增加了一個(gè)觀念——風(fēng)險(xiǎn)組合觀；2．樹立了一個(gè)目標(biāo)——戰(zhàn)略目標(biāo)；3．增加了兩個(gè)概念——風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍度；4．增加了三個(gè)要素——目標(biāo)制定、事項(xiàng)識(shí)別和風(fēng)險(xiǎn)反映。2022/12/1269注釋2：COSO報(bào)告的貢獻(xiàn)評(píng)價(jià)（一）2004年新CO6970注釋2：COSO報(bào)告的貢獻(xiàn)評(píng)價(jià)（二）COSO報(bào)告所強(qiáng)調(diào)的重點(diǎn)體現(xiàn)在六個(gè)方面：1、內(nèi)部控制的對(duì)象是企業(yè)整個(gè)運(yùn)行過程中的所有要素（如人、財(cái)、物、信息、技術(shù)等），必須將構(gòu)筑企業(yè)整體的內(nèi)部控制框架，包括組織賴以存在的環(huán)境因素、內(nèi)部控制的機(jī)制與程序、信息流動(dòng)等，進(jìn)行全面的統(tǒng)盤考慮與分析；2、內(nèi)部控制受企業(yè)董事會(huì)、管理階層及其他員工的影響，內(nèi)部控制的好環(huán)完全取決于制定并執(zhí)行控制政策和程序的人的素質(zhì)與觀念，如管理者的管理風(fēng)格與經(jīng)營(yíng)理念、內(nèi)部控制的意識(shí)等，故應(yīng)特別重視人的因素；反過來，內(nèi)部控制也影響著人的行動(dòng)；2022/12/1270注釋2：COSO報(bào)告的貢獻(xiàn)評(píng)價(jià)（二）COSO報(bào)告所強(qiáng)調(diào)7071注釋2：COSO報(bào)告的貢獻(xiàn)評(píng)價(jià)（二）COSO報(bào)告所強(qiáng)調(diào)的重點(diǎn)體現(xiàn)在六個(gè)方面：3、企業(yè)內(nèi)部控制并非只是一個(gè)機(jī)械的規(guī)定或一項(xiàng)制度，管理者應(yīng)當(dāng)根據(jù)環(huán)境條件的變化采用不同的激勵(lì)與約束措施，靈活地選取適當(dāng)?shù)目刂品绞脚c方法。4、在現(xiàn)代競(jìng)爭(zhēng)日趨激烈的社會(huì)，任何組織必然面臨來自其內(nèi)外兩方面因素所導(dǎo)致的各種風(fēng)險(xiǎn)，因此管理者必須及時(shí)對(duì)各種可能的風(fēng)險(xiǎn)加以反映和評(píng)估，采取適當(dāng)?shù)目刂拼胧?，以保證內(nèi)部控制的效率與效果；2022/12/1271注釋2：COSO報(bào)告的貢獻(xiàn)評(píng)價(jià)（二）COSO報(bào)告所強(qiáng)調(diào)7172注釋2：COSO報(bào)告的貢獻(xiàn)評(píng)價(jià)（二）COSO報(bào)告所強(qiáng)調(diào)的重點(diǎn)體現(xiàn)在六個(gè)方面：5、必須綜合采用自然科學(xué)和社會(huì)科學(xué)的各種方法，包括定量分析和定性分析相結(jié)合的方法，使內(nèi)部控制設(shè)計(jì)的政策、程序與控制措施科學(xué)化、合理化與標(biāo)準(zhǔn)化；6、內(nèi)部控制是企業(yè)管理者采取的一系列控制措施的有機(jī)整體，但是不管內(nèi)部控制的設(shè)計(jì)、執(zhí)行如何完善，它也只能為管理者實(shí)現(xiàn)組織目標(biāo)可能性的一種手段或工具。

2022/12/1272注釋2：COSO報(bào)告的貢獻(xiàn)評(píng)價(jià)（二）COSO報(bào)告所強(qiáng)調(diào)72第三章內(nèi)部控制的程序與方法2022/12/1273第三章內(nèi)部控制的程序與方法2022/12/117373第一節(jié)內(nèi)部控制程序2022/12/1274理想狀態(tài)實(shí)際狀態(tài)測(cè)定差異例外例外情況向管理部門報(bào)告必要行動(dòng)繼續(xù)目標(biāo)與目的計(jì)劃與程序?qū)θ志哂兄匾饬x的措施可行第一節(jié)內(nèi)部控制程序2022/12/1174理想狀態(tài)實(shí)際狀態(tài)74第二節(jié)內(nèi)部控制方法一、組織規(guī)劃控制

定義：組織規(guī)劃是對(duì)企業(yè)組織機(jī)構(gòu)設(shè)置、職務(wù)分工的合理性和有效性所進(jìn)行的控制。

2022/12/1275第二節(jié)內(nèi)部控制方法一、組織規(guī)劃控制2022/12/1175一、組織規(guī)劃控制：構(gòu)成法人治理結(jié)構(gòu)

建立獨(dú)立于董事會(huì)的監(jiān)事會(huì)或主要由公司外部獨(dú)立董事參加的審計(jì)委員會(huì)。監(jiān)事會(huì)或?qū)徲?jì)委員會(huì)的基本職責(zé)是：監(jiān)督公司財(cái)務(wù)報(bào)告制度及財(cái)務(wù)、會(huì)計(jì)、法律相關(guān)的內(nèi)部控制制度的完善性；監(jiān)督外部審計(jì)和內(nèi)部審計(jì)的獨(dú)立性和工作業(yè)績(jī)；提供外部審計(jì)、內(nèi)部審計(jì)、企業(yè)管理層和董事會(huì)之間的溝通途徑。2022/12/1276一、組織規(guī)劃控制：構(gòu)成法人治理結(jié)構(gòu)2022/12/117676一、組織規(guī)劃控制：構(gòu)成內(nèi)部監(jiān)控機(jī)制：以財(cái)務(wù)總監(jiān)為主體財(cái)務(wù)總監(jiān)的主要職責(zé)：提出財(cái)務(wù)會(huì)計(jì)機(jī)構(gòu)設(shè)置方案；提出財(cái)務(wù)會(huì)計(jì)的基本制度草案和具體規(guī)章制度；組織實(shí)施經(jīng)董事會(huì)、股東會(huì)批準(zhǔn)的重大財(cái)務(wù)方案；監(jiān)督日常的財(cái)務(wù)和會(huì)計(jì)運(yùn)行等2022/12/1277一、組織規(guī)劃控制：構(gòu)成內(nèi)部監(jiān)控機(jī)制：以財(cái)務(wù)總監(jiān)為主體20277一、組織規(guī)劃控制：合理的組織分工主要原則：不相容職務(wù)的分離不相容職務(wù)是指那些如果由一個(gè)人擔(dān)任，既可能弄虛作假，又能夠自己掩蓋其錯(cuò)弊行為的職務(wù)。要求：把那些不相容職務(wù)分別由幾個(gè)人擔(dān)任，以資互相監(jiān)督2022/12/1278一、組織規(guī)劃控制：合理的組織分工主要原則：不相容職務(wù)的分離278一、組織規(guī)劃控制：合理的組織分工企業(yè)內(nèi)部的主要不相容職務(wù)有：（1）授權(quán)批準(zhǔn)職務(wù)；（2）執(zhí)行業(yè)務(wù)職務(wù)；（3）財(cái)產(chǎn)保管職務(wù)；（4）會(huì)計(jì)記錄職務(wù)；（5）監(jiān)督審核職務(wù)。如果上述每一職務(wù)分別由相對(duì)獨(dú)立的人員（或部門）實(shí)施，就有利于內(nèi)部控制作用的發(fā)揮。2022/12/1279一、組織規(guī)劃控制：合理的組織分工企業(yè)內(nèi)部的主要不相容職務(wù)有：79一、組織規(guī)劃控制：合理的組織分工基于不相容職務(wù)分離的原則，企業(yè)在組織機(jī)構(gòu)設(shè)置中，應(yīng)考慮設(shè)計(jì)自動(dòng)檢查和平衡的功能，其要求是：業(yè)務(wù)循環(huán)必須經(jīng)過不同部門，并保證業(yè)務(wù)循環(huán)中有關(guān)部門之間相互進(jìn)行檢查。在每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)檢查中，檢查者不應(yīng)從屬于被檢查者領(lǐng)導(dǎo)，以保證檢查出的問題不被掩蓋，及時(shí)得到糾正。2022/12/1280一、組織規(guī)劃控制：合理的組織分工基于不相容職務(wù)分離的原則，企80二、授權(quán)批準(zhǔn)控制定義：指企業(yè)各級(jí)人員必須經(jīng)過適當(dāng)?shù)氖跈?quán)和批準(zhǔn)才能執(zhí)行有關(guān)經(jīng)濟(jì)業(yè)務(wù)，未經(jīng)授權(quán)和批準(zhǔn)，不得處理有關(guān)業(yè)務(wù)。

授權(quán)批準(zhǔn)方式

一般授權(quán)

特殊授權(quán)

授權(quán)批準(zhǔn)體系

授權(quán)批準(zhǔn)的范圍授權(quán)層次

授權(quán)責(zé)任授權(quán)批準(zhǔn)程序2022/12/1281合理授權(quán)是領(lǐng)導(dǎo)才能的重要表現(xiàn)，請(qǐng)你談一談什么是合理的授權(quán)？二、授權(quán)批準(zhǔn)控制定義：2022/12/1181合理授權(quán)是領(lǐng)導(dǎo)81三、程序控制法定義也稱為標(biāo)準(zhǔn)化控制。它是對(duì)重復(fù)出現(xiàn)的業(yè)務(wù)，按客觀要求，規(guī)定其處理的標(biāo)準(zhǔn)化程序作為行動(dòng)的準(zhǔn)則。作用有利于單位按規(guī)范處理同類業(yè)務(wù)，有科學(xué)的程序、標(biāo)準(zhǔn)可依，避免業(yè)務(wù)工作無章可循或有章不循，避免職責(zé)不清、互相扯皮等；有利于及時(shí)處理業(yè)務(wù)和提高工作效率；有利于減少差錯(cuò)，有利于暴露或查明差錯(cuò)；有利于追究有關(guān)責(zé)任人的應(yīng)負(fù)責(zé)任；有利于及時(shí)地處理和解決問題等。

2022/12/1282三、程序控制法定義2022/12/118282三、程序控制法方法實(shí)行程序控制，需要將單位各項(xiàng)業(yè)務(wù)處理過程，用文字的說明方式或用流程圖的方式表示出來，以形成制度、頒發(fā)執(zhí)行。如制定現(xiàn)金管理制度，材料采購(gòu)、核算、領(lǐng)用辦法，固定資產(chǎn)管理辦法，產(chǎn)品成本計(jì)算規(guī)程及各種業(yè)務(wù)操作方法等。2022/12/1283三、程序控制法方法2022/12/118383三、程序控制法例如，規(guī)定現(xiàn)金支出的處理程序是：（1）報(bào)銷人提出原始憑證；（2）

交負(fù)責(zé)人簽字；（3）

交會(huì)計(jì)人員編制記賬憑證；（4）

交出納員支付現(xiàn)金。2022/12/1284三、程序控制法例如，規(guī)定現(xiàn)金支出的處理程序是：2022/184三、程序控制法下圖記錄與保管職能相互獨(dú)立的業(yè)務(wù)程序，以建立對(duì)資產(chǎn)控制（業(yè)務(wù)程序控制）。2022/12/1285ACB資產(chǎn)保管獨(dú)立記錄三、程序控制法下圖記錄與保管職能相互獨(dú)立的業(yè)務(wù)程序，以建立85三、程序控制法小結(jié)：程序控制的關(guān)鍵是實(shí)行牽制控制，這是在設(shè)計(jì)程序時(shí)必須遵守的原則。

程序控制也是典型的事前控制方法，它不僅要求按照牽制的原則進(jìn)行程序設(shè)置，而且要求所有的主要業(yè)務(wù)活動(dòng)都要建立切實(shí)可行的辦理程序。

2022/12/1286三、程序控制法小結(jié)：2022/12/118686四、全面預(yù)算控制內(nèi)涵全面預(yù)算是企業(yè)為達(dá)到既定目標(biāo)而編制的經(jīng)營(yíng)、資本、財(cái)務(wù)等年度收支計(jì)劃。從某種意義講，全面預(yù)算控制是年度經(jīng)濟(jì)業(yè)務(wù)開始之際根據(jù)預(yù)期的結(jié)果對(duì)全年經(jīng)濟(jì)業(yè)務(wù)的授權(quán)批準(zhǔn)控制。

全面預(yù)算既可控制各項(xiàng)業(yè)務(wù)的收支，又能控制整個(gè)業(yè)務(wù)的處理。

2022/12/1287四、全面預(yù)算控制內(nèi)涵2022/12/118787四、全面預(yù)算控制作用（1）確定企業(yè)的整體目標(biāo)，制定為達(dá)到這一目標(biāo)所應(yīng)有的各類業(yè)務(wù)計(jì)劃和為配合業(yè)務(wù)計(jì)劃而應(yīng)有的財(cái)務(wù)收支計(jì)劃；（2）在業(yè)務(wù)執(zhí)行和收支執(zhí)行的過程中，隨時(shí)注意不脫離原訂計(jì)劃，在必要時(shí)酌情調(diào)整計(jì)劃，以確保計(jì)劃的可執(zhí)行性；（3）及時(shí)和定期做出反映實(shí)際和預(yù)算的業(yè)務(wù)報(bào)告，以公正考核工作成果，并及時(shí)糾正偏差，確保預(yù)定目標(biāo)的實(shí)現(xiàn)；（4）通過預(yù)算劃分權(quán)責(zé)，使企業(yè)高層管理當(dāng)局保持集中控制，又同時(shí)不減弱各級(jí)管理人員的責(zé)任。

2022/12/1288四、全面預(yù)算控制作用2022/12/118888四、全面預(yù)算控制：主要過程示意圖2022/12/1289企業(yè)目標(biāo)利潤(rùn)目標(biāo)經(jīng)營(yíng)預(yù)算資本預(yù)算銷售預(yù)算成本預(yù)算投資預(yù)算購(gòu)建預(yù)算直接成本間接成本采購(gòu)預(yù)算采購(gòu)預(yù)算采購(gòu)預(yù)算采購(gòu)預(yù)算四、全面預(yù)算控制：主要過程示意圖2022/12/1189企業(yè)89五、文件記錄控制重要性文件記錄控制是企業(yè)內(nèi)部控制的重要方面。健全、正確的文件記錄是其他控制（如組織規(guī)劃控制、授權(quán)批準(zhǔn)控制）有效性的保證是企業(yè)保持高效率經(jīng)營(yíng)和高質(zhì)量信息的手段。分類（按文件記錄的性質(zhì)）管理文件會(huì)計(jì)記錄2022/12/1290五、文件記錄控制重要性2022/12/119090五、文件記錄控制（一）管理文件

定義：以書面方式明確企業(yè)各級(jí)部門、各級(jí)管理人員職權(quán)和責(zé)任以及企業(yè)所有的方針程序，以便于企業(yè)有關(guān)人員全面了解內(nèi)部控制制度的文件。2022/12/1291五、文件記錄控制（一）管理文件2022/12/119191五、文件記錄控制常用的管理文件：組織圖組織圖可以顯示每一職位在企業(yè)中的地位及其上下隸屬和縱橫關(guān)系。從組織圖中可以知道某一工作人員應(yīng)對(duì)誰負(fù)責(zé)，在他的指揮監(jiān)管下又是些什么人，以及部門與部門間、個(gè)人與個(gè)人之間的關(guān)系如何。對(duì)于不同企業(yè)規(guī)模如中小型企、大中型企業(yè)、集團(tuán)公司，對(duì)組織機(jī)構(gòu)設(shè)置也有不同的要求，相應(yīng)的組織圖也有簡(jiǎn)單和復(fù)雜之分。2022/12/1292五、文件記錄控制常用的管理文件：組織圖2022/12/1192五、文件記錄控制：管理文件

某小型企業(yè)的組織圖2022/12/1293銷售部采購(gòu)部管理部廠長(zhǎng)人事部總務(wù)部會(huì)計(jì)部五、文件記錄控制：管理文件某小型企業(yè)的組織圖2022/193五、文件記錄控制：管理文件

某集團(tuán)公司財(cái)務(wù)管理部門組織圖2022/12/1294總裁財(cái)務(wù)總監(jiān)財(cái)務(wù)部資金處會(huì)計(jì)處預(yù)算處出納資金賬務(wù)報(bào)表預(yù)算財(cái)務(wù)分析子公子財(cái)務(wù)分公司財(cái)務(wù)辦事處財(cái)務(wù)五、文件記錄控制：管理文件某集團(tuán)公司財(cái)務(wù)管理部門組織圖2094五、文件記錄控制：管理文件

常用的管理文件：工作崗位說明

崗位職責(zé)職位權(quán)限職位資格程序手冊(cè)流程圖2022/12/1295五、文件記錄控制：管理文件常用的管理文件：工作崗位說明295五、文件記錄控制(二)會(huì)計(jì)記錄內(nèi)涵會(huì)計(jì)記錄反映經(jīng)濟(jì)業(yè)務(wù)發(fā)生、處理和結(jié)果。健全良好的會(huì)計(jì)記錄有助于正確地反映企業(yè)經(jīng)營(yíng)狀況和經(jīng)營(yíng)成果，有助于保護(hù)財(cái)產(chǎn)的安全和完整。主要內(nèi)容憑證編號(hào)復(fù)式記賬統(tǒng)一會(huì)計(jì)科目表會(huì)計(jì)政策結(jié)賬程序2022/12/1296五、文件記錄控制(二)會(huì)計(jì)記錄2022/12/119696六、實(shí)物保護(hù)控制內(nèi)涵：內(nèi)部控制的各種方式都具有保護(hù)資產(chǎn)安全的作用，這里所述實(shí)物保護(hù)是指對(duì)實(shí)物資產(chǎn)的安全保護(hù)。內(nèi)容限制接近

限制接近現(xiàn)金限制接近其他易變現(xiàn)資產(chǎn)限制接近存貨定期盤點(diǎn)記錄保護(hù)財(cái)產(chǎn)保險(xiǎn)財(cái)產(chǎn)記錄監(jiān)控2022/12/1297六、實(shí)物保護(hù)控制內(nèi)涵：2022/12/119797七、風(fēng)險(xiǎn)評(píng)估控制（一）籌資風(fēng)險(xiǎn)評(píng)估（二）投資風(fēng)險(xiǎn)評(píng)估

（三）信用風(fēng)險(xiǎn)評(píng)估

（四）合同風(fēng)險(xiǎn)評(píng)估

2022/12/1298七、風(fēng)險(xiǎn)評(píng)估控制（一）籌資風(fēng)險(xiǎn)評(píng)估2022/12/119898案例一：長(zhǎng)虹巨虧37億2005年3月19日，四川長(zhǎng)虹一紙?zhí)潛p37個(gè)億的公告，再次刷新了我國(guó)證券市場(chǎng)單個(gè)公司虧損之最，市場(chǎng)為之震驚。四川長(zhǎng)虹虧損的一個(gè)重要原因是被美國(guó)的APEX公司所害，之前APEX已經(jīng)同中國(guó)的宏圖高科、天大天財(cái)和中國(guó)五礦等發(fā)生過巨額貨款拖欠的先例。

2022/12/1299案例一：長(zhǎng)虹巨虧37億2005年3月19日，四川長(zhǎng)虹一紙?zhí)潛p99案例二：韓國(guó)大宇負(fù)債累累終破產(chǎn)1993年大宇在海外的企業(yè)只有15家,而到1998年底已增至600多家,其擴(kuò)張就是靠來自政府政策和銀行信貸負(fù)債籌資。1997年亞洲金融危機(jī)爆發(fā)后,其他集團(tuán)都開始收縮,大宇卻依然我行我素。僅1998年其發(fā)行的公司債券就達(dá)7萬億韓元(約58133億美元)。然而經(jīng)濟(jì)危機(jī)狀態(tài)下大宇的經(jīng)營(yíng)并不令人滿意,其利潤(rùn)率急劇下降,多處子公司發(fā)生虧損,且高負(fù)債率使其資金周轉(zhuǎn)也很困難,于1999年7月被4家債權(quán)銀行接管。1999年11月大宇集團(tuán)正式宣告破產(chǎn),由韓國(guó)政府對(duì)其進(jìn)行結(jié)構(gòu)調(diào)整。2022/12/12100案例二：韓國(guó)大宇負(fù)債累累終破產(chǎn)1993年大宇在海外的企業(yè)只100合同風(fēng)險(xiǎn)評(píng)估的一般內(nèi)容合同簽訂之前或發(fā)出要約、接受邀請(qǐng)之前，要審查以下內(nèi)容：合同的內(nèi)容是否能達(dá)到合同目的、滿足要求；合同相對(duì)方有無簽訂合同的權(quán)利，是否具備法人資格或需要出具授權(quán)委托書；相對(duì)方履行合同義務(wù)是否有保障，是否需要其提供相應(yīng)的擔(dān)保；合同采用何種形式，書面還是電子；發(fā)生爭(zhēng)議時(shí)的處理方式：訴訟還是仲裁，是否需要約定管轄；是否履行了審批手續(xù)。合同審查的意見是否予以保留，以備追索。是否建立合同檔案?？瞻缀贤瑫?指加蓋了公章、但沒填寫內(nèi)容的合同書)如何控制的。就某一份有代表性的合同給予分析，以具體評(píng)估企業(yè)合同風(fēng)險(xiǎn)控制情況。2022/12/12101合同風(fēng)險(xiǎn)評(píng)估的一般內(nèi)容合同簽訂之前或發(fā)出要約、接受邀請(qǐng)之前，101八、職工素質(zhì)控制（一）招聘程序（二）作業(yè)標(biāo)準(zhǔn)（三）培訓(xùn)計(jì)劃（四）考核獎(jiǎng)懲（五）信用保險(xiǎn)（六）崗位輪換2022/12/12102八、職工素質(zhì)控制（一）招聘程序2022/12/11102102九、內(nèi)部報(bào)告控制（一）編制內(nèi)部報(bào)告的要求

1、必須和企業(yè)組織機(jī)構(gòu)相結(jié)合，以明確部門主管人員的責(zé)任。

2、報(bào)告的內(nèi)容，應(yīng)符合“例外管理”原則；3、報(bào)告的形式和內(nèi)容必須簡(jiǎn)明易懂。4、報(bào)告編制，必須及時(shí)，注意時(shí)效。5、報(bào)告編制數(shù)量種類的控制，應(yīng)從整體出發(fā)，統(tǒng)籌規(guī)劃，避免重復(fù)。

2022/12/12103九、內(nèi)部報(bào)告控制（一）編制內(nèi)部報(bào)告的要求2022/12/1103九、內(nèi)部報(bào)告控制（二）內(nèi)部報(bào)告的頻率和詳簡(jiǎn)程度在頻率和詳簡(jiǎn)程度上一般遵循金字塔原則2022/12/12104基層（報(bào)告間隔短，內(nèi)容從全）中層（介乎上下兩者之間）高層（報(bào)告間隔長(zhǎng)，內(nèi)容從重）九、內(nèi)部報(bào)告控制（二）內(nèi)部報(bào)告的頻率和詳簡(jiǎn)程度2022/12104九、內(nèi)部報(bào)告控制（三）內(nèi)部報(bào)告體系

1、資金分析報(bào)告

（1）資金日?qǐng)?bào)表；（2）

借款情況表；（3）還款進(jìn)度表；（4）貸款擔(dān)保表；（5）銀行存貸情況表；（6）銀行賬戶及印鑒一覽表；（7）資金調(diào)度周報(bào)或月報(bào)；（8）銀行授信額度表：2022/12/12105九、內(nèi)部報(bào)告控制（三）內(nèi)部報(bào)告體系2022/12/1110105九、內(nèi)部報(bào)告控制2、經(jīng)營(yíng)分析報(bào)告（1）經(jīng)營(yíng)資產(chǎn)責(zé)任和經(jīng)營(yíng)目標(biāo)執(zhí)行分析表；（2）經(jīng)營(yíng)業(yè)績(jī)分析表

3、費(fèi)用分析報(bào)告（1）車輛費(fèi)用核算明細(xì)表；（2）交際應(yīng)酬費(fèi)開支明細(xì)表；（3）差旅費(fèi)明細(xì)表；（4）電話費(fèi)使用明細(xì)表；（5）應(yīng)付工資計(jì)提和支付明細(xì)表；（6）應(yīng)付福利費(fèi)計(jì)提和支付明細(xì)表；2022/12/12106九、內(nèi)部報(bào)告控制2、經(jīng)營(yíng)分析報(bào)告2022/12/11106106九、內(nèi)部報(bào)告控制4、資產(chǎn)分析報(bào)告（1）固定資產(chǎn)增減變動(dòng)表；（2）低值易耗品增減變動(dòng)表；5、投資分析報(bào)告（1）以權(quán)益法反映各被投資企業(yè)中應(yīng)由投資方享有的權(quán)益。（2）定期反映被投資企業(yè)資產(chǎn)、負(fù)債組成結(jié)構(gòu)，分析資產(chǎn)質(zhì)量。（3）定期反映投資收益及更多紅利分配情況。6、財(cái)務(wù)分析表（1）財(cái)務(wù)狀況分析表：月報(bào)。（2）主要財(cái)務(wù)指標(biāo)表：月報(bào)

2022/12/12107九、內(nèi)部報(bào)告控制4、資產(chǎn)分析報(bào)告2022/12/11107107十、內(nèi)部審計(jì)控制含義內(nèi)部審計(jì)是由企業(yè)內(nèi)部的審計(jì)師所進(jìn)行的審計(jì)?！皟?nèi)部審計(jì)是在一個(gè)組織內(nèi)部對(duì)各種經(jīng)營(yíng)活動(dòng)與控制系統(tǒng)的獨(dú)立評(píng)價(jià)，以確定既定的政策和程序是否貫徹，建立的標(biāo)準(zhǔn)是否遵循，資源的利用是否倒合理有效，以及單位的目標(biāo)是否達(dá)到?！眮碓矗簢?guó)際內(nèi)部審計(jì)協(xié)會(huì)（InstituteofInternalAuditors）

內(nèi)部審計(jì)既是內(nèi)部控制的一個(gè)組成部分，又是內(nèi)部控制的一種特殊形式。

從某種意義上說，內(nèi)部審計(jì)是對(duì)其他內(nèi)部控制的再控制。2022/12/12108十、內(nèi)部審計(jì)控制含義2022/12/11108108第三節(jié)內(nèi)部控制的策略一、不喪失控制的授權(quán)（一）分權(quán)增加時(shí)應(yīng)改變控制內(nèi)容與次數(shù)（二）應(yīng)保留的安全措施（三）加強(qiáng)自我控制（四）多輔導(dǎo)，少命令（五）創(chuàng)造有利的環(huán)境

2022/12/12109第三節(jié)內(nèi)部控制的策略一、不喪失控制的授權(quán)2022/12/109二、使領(lǐng)導(dǎo)了解情況（一）評(píng)價(jià)成果

（二）預(yù)告重大的問題

（三）確保政策和標(biāo)準(zhǔn)方法得到遵從

（四）解決例外問題的資料

（五）進(jìn)行事先批準(zhǔn)的基礎(chǔ)

（六）制定長(zhǎng)期計(jì)劃、新政策等

（七）為與外界的接觸搜集背景資料

（八）輔導(dǎo)與仲裁

2022/12/12110二、使領(lǐng)導(dǎo)了解情況（一）評(píng)價(jià)成果2022/12/11110110三、在控制中使用參謀人員四、通過領(lǐng)導(dǎo)行動(dòng)加強(qiáng)控制

五、加強(qiáng)用于控制溝通網(wǎng)絡(luò)的設(shè)計(jì)（一）反饋環(huán)（二）定期評(píng)價(jià)報(bào)告流程六、平衡控制的結(jié)構(gòu)

七、將控制與新計(jì)劃相聯(lián)系2022/12/12111三、在控制中使用參謀人員2022/12/11111111有些單位根據(jù)會(huì)計(jì)財(cái)務(wù)方面的控制特點(diǎn)，提出了強(qiáng)化內(nèi)部控制的一些基本原則。如：職位權(quán)責(zé)，設(shè)置分明；業(yè)務(wù)會(huì)計(jì)，各自獨(dú)立；交易過程，強(qiáng)化牽制；一切現(xiàn)收，隨存銀行；現(xiàn)金支付，使用支票；總賬細(xì)賬，記錄分離；經(jīng)管財(cái)務(wù)，合理具保；輪調(diào)輪換，移交監(jiān)交；電腦操作，限制接近；強(qiáng)化內(nèi)審，查錯(cuò)防弊；等。2022/12/12112有些單位根據(jù)會(huì)計(jì)財(cái)務(wù)方面的控制特點(diǎn)，提出了強(qiáng)化內(nèi)部控制的一些112小組案例每個(gè)小組5-8人每個(gè)人承擔(dān)一個(gè)角色或兩個(gè)人承擔(dān)一個(gè)部門角色成果：企業(yè)內(nèi)部控制設(shè)計(jì)報(bào)告要求：不必太細(xì)，但必須全面，每個(gè)方面都要有所涉及時(shí)間：一周成果形式：書面報(bào)告、PPT、電子文檔小組宣講：每組不超過8分鐘平時(shí)成績(jī)2022/12/12113小組案例每個(gè)小組5-8人2022/12/11113113小組案例企業(yè)名稱：武漢財(cái)經(jīng)餐飲酒店管理有限公司企業(yè)概況：目前在中南財(cái)經(jīng)政法大學(xué)南湖校區(qū)附近經(jīng)營(yíng)一家面積為1000m2的中型中餐廳，年?duì)I業(yè)額約為1000萬元左右，年凈利潤(rùn)約為150萬元左右。企業(yè)經(jīng)過近5年的發(fā)展，取得了很好的成績(jī)但是也面臨大量的管理問題，包括沒有建立有效的內(nèi)部控制制度，公司經(jīng)常被一些小的弊案所困擾。公司計(jì)劃在光谷再投資一家面積相當(dāng)?shù)倪B鎖餐飲店，同時(shí)公司股東（股份結(jié)構(gòu)自己設(shè)計(jì)）對(duì)在光谷設(shè)立一家甚至是連鎖商務(wù)酒店也頗有興趣。有一些股東對(duì)投資教育產(chǎn)業(yè)和高科技產(chǎn)業(yè)也很有興趣，總之公司股東現(xiàn)在面臨著較為旺盛的投資欲望。2022/12/12114小組案例企業(yè)名稱：武漢財(cái)經(jīng)餐飲酒店管理有限公司2022/12114小組案例公司計(jì)劃在今年的股東會(huì)上通過一份關(guān)于企業(yè)內(nèi)部控制（企業(yè)風(fēng)險(xiǎn)管理）體系，而這個(gè)任務(wù)落在了諸位身上，諸位都是公司內(nèi)部的股東、經(jīng)營(yíng)者、管理者或員工（諸位可以自行設(shè)計(jì)自己的角色）。PPT的設(shè)計(jì)是為在股東會(huì)上的宣講做準(zhǔn)備的。2022/12/12115小組案例公司計(jì)劃在今年的股東會(huì)上通過一份關(guān)于企業(yè)內(nèi)部控制（企115第四章內(nèi)部控制設(shè)計(jì)基礎(chǔ)中南財(cái)經(jīng)政法大學(xué)會(huì)計(jì)學(xué)院第四章內(nèi)部控制設(shè)計(jì)基礎(chǔ)中南財(cái)經(jīng)政法大學(xué)會(huì)計(jì)學(xué)院116第一節(jié)內(nèi)部控制制度涵義與特征一、內(nèi)部控制制度涵義定義將內(nèi)部控制的內(nèi)容與方法用文字或流程圖的方式作出具體規(guī)定，并付諸實(shí)施，連續(xù)執(zhí)行，即制度化。作用：在可接受參數(shù)范圍內(nèi)執(zhí)行管理部門的計(jì)劃和程序企業(yè)戰(zhàn)略；經(jīng)營(yíng)的效率和效果；財(cái)務(wù)報(bào)告及管理信息的真實(shí)、可靠和完整；資產(chǎn)的安全完整；遵循國(guó)家法律法規(guī)和有關(guān)監(jiān)管要求。2