內部控制理論與實務(廣電有線精簡版)

內部控制理論與實務Manywishbutfewwill有愿望的人多，有決心的人少主講人：闞京華

南京財經大學會計學院

kanjinghua@

南京財經大學會計學院副院長、教授、碩士生導師南京大學會計學博士

南京大學中國審計研究中心成員

南京市物價局成本監(jiān)審專家?guī)斐蓡T中國會計學會財務成本分會理事會理事江蘇省審計學會理事會理事中國審計學會會員主講人簡介：闞京華主要研究領域

研究領域及主講課程：財務會計財務審計會計準則體系內部控制規(guī)范與設計內部控制評價與審計財務總監(jiān)與風險管理成本控制與戰(zhàn)略成本管理企業(yè)報表分析財務造假甄別與舞弊審計社會責任標準與報告編制小會計走上犯罪之路案例簡介

據(jù)某報2002年1月16日報道，年僅23歲、從事會計工作不到3年的黃某，在不到3年的時間竟貪污、挪用公款近100萬元。最后被法院以貪污、挪用公款罪判處有期徒刑18年，沒收個人財產人民幣10萬元。承辦該案件的法官認為，黃某的犯罪，從主觀上講，是其法制觀念淡薄，利欲熏心；從客觀上講，其所在單位的內部會計控制疲軟、財務監(jiān)督機制失靈是他走上犯罪道路的重要原因之一。

1999年5月，黃某走上該單位的會計崗位，擔任該單位項目部出納兼會計工作。這樣的工作安排顯然是不符合內部會計控制中不相容職務分離的原則，不符合內部牽制、互相監(jiān)督的要求的。2000年3月，黃某以業(yè)務招待費的名義，先后10次假冒領導簽字，虛報了2萬余元的費用，既沒有人審核也沒有人發(fā)現(xiàn)而蒙混過關，順利得手。正在此時，紀委要來進行財務檢查，他十分害怕，提心吊膽，但檢查的風聲沒多久就過去了。這回的僥幸過關，又使他壯了膽，他的私欲進一步膨脹。2000年4月，黃某利用支付正常施工費的機會，涂改了“工時付款會簽單”，虛增了施工費1.95萬元，在假冒了領導簽字后，他將“工時付款會簽單”分別送給其他部門負責人審批，這些部門負責人看到領導已“簽名”，信以為真，也不加審核就簽了名。整個審批過程就如此的順暢，如此的簡單。憑著這張“手續(xù)齊備”的“工時付款會簽單”，黃某順利地從財務科開得了支票，并通過自己朋友開的一家裝潢公司套取了該筆現(xiàn)金。他將這第一筆套取的現(xiàn)金拿去賭博，原想靠賭博發(fā)財?shù)乃?，結果運氣不佳輸了個精光。已經陷入賭場的他一輸再輸而不能自拔的他，為了翻本又籌賭資，于是他按照第一次套取現(xiàn)金的方法，如法炮制，先后多次套取現(xiàn)金，而且套取現(xiàn)金的金額一次比一次大，最大的一次高達40萬元，套取現(xiàn)金的總金額高達80余萬元之多。光靠套取現(xiàn)金還不夠，他就利用職務之便，挪用了由他保管的備用金10余萬元。有了籌集賭資的渠道，他的賭博也變本加厲，連續(xù)的、高強度的賭博，他竟將90余萬元的公款輸?shù)靡桓啥簟Ｖ钡桨赴l(fā)，他共貪污、挪用公款近100萬元，最后終于受到了法律的制裁。截留醫(yī)藥費——把自己送上被告席

案例簡介

司某是某醫(yī)院收費掛號處負責人。利用管理上的漏洞，從1997年4月至2000年8月，司某少上交醫(yī)藥費94.8萬余元。最終這位三十多歲的收費掛號處負責人把自己送上了被告席，被中級人民法院一審判處無期徒刑，飲下自釀的苦酒。據(jù)司某供述，有一次她故意將繳款憑證上的金額少寫了300元，財務人員在收款時僅核對了繳款單與現(xiàn)金的數(shù)字，而沒有復核收費存根聯(lián)與現(xiàn)金是否相符，便蓋上了收款專用章。這樣，300元就輕而易舉到手了。這是第一次，沒想到事后沒人察覺，于是她一發(fā)不可收拾，貪污的次數(shù)越來越多，貪污的數(shù)額也越來越大。后來，她索性在地攤上私刻了“醫(yī)院財務室現(xiàn)金收款專用章”，專門用于自己填寫的繳款單上。最后發(fā)展到將整本收費本和繳款憑證上，都蓋上私刻的公章，侵吞大額公款。至案發(fā)時，司某在360余本收據(jù)上做了手腳。

G-GREEDO-OPPORTUNITYN-NEEDE-EXPOSURE與個人強相關與組織強相關犯罪舞弊的動因內部控制的機理基于防家賊的控制設計哲理60%20%20%“一個國家乃至一個民族，其衰亡是從內部開始的，外部力量不過是其衰亡前的最后一擊.”——湯因比內部控制是企業(yè)防范差錯和舞弊的第一道防線！

內部控制的功能僅在于防范企業(yè)差錯和舞弊嗎？

授課內容一、內部控制建設的意義二、內部控制理論發(fā)展與規(guī)范體系三、內部控制設計-----銷售業(yè)務為例四、內部控制評價與審計

一、內部控制建設的意義（一）宏觀背景

⒈企業(yè)內部控制規(guī)范：如箭在弦2010年4月，財政部會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門制定了《企業(yè)內部控制應用指引第1號——組織架構》等18項應用指引、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》，連同2008年5月發(fā)布的《企業(yè)內部控制基本規(guī)范》，共同構建了中國企業(yè)內部控制規(guī)范體系?！镀髽I(yè)內部控制基本規(guī)范》2010年1月1日由境外上市公司先期執(zhí)行，2011年境內上市公司執(zhí)行。企業(yè)內部控制配套指引自2011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行。在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行，鼓勵非上市大中型企業(yè)提前執(zhí)行。執(zhí)行《企業(yè)內部控制基本規(guī)范》及企業(yè)內部控制配套指引的上市公司和非上市大中型企業(yè)，應當對內部控制的有效性進行自我評價，披露年度自我評價報告，同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。德勤2007-2008年對國內上市公司的內部控制實施狀況，進行了跟蹤調查。德勤發(fā)現(xiàn)：56％的公司沒有建立，或現(xiàn)有內部控制機制尚不完善；72％的公司沒有持續(xù)監(jiān)控內部控制的有效機制，或未得到任何改善。就企業(yè)內控水平而言，海外上市公司的水平最高，其次是國內的上市公司，隨后是其他未上市的大型企業(yè)，中小企業(yè)的內控審計建設最為薄弱。內控是對企業(yè)業(yè)務流程的再造，執(zhí)行企業(yè)需要增設專門崗位和專業(yè)人員，制定相應流程。建立以基本規(guī)范為統(tǒng)領，以評價指引、應用指引和內部控制鑒證指引為補充的內控標準體系，以法制為推動、以企業(yè)實施為主體、以政府監(jiān)管和社會評價為保障、以各方面積極參與為促進的內控實施體系，已如箭在弦，不得不發(fā)。

⒉國際資本市場：“入門證”和“通行證”許多國家通過立法強化企業(yè)內部控制，內部控制日益成為企業(yè)進入資本市場的“入門證”和“通行證”。研究結果表明，內部控制存在缺陷，是導致企業(yè)經營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因。我國境外上市企業(yè)紛紛花巨資聘請海外機構設計內部控制制度（聘請海外機構做設計，需要5000萬元左右；而請國內公司做設計，需要500萬元左右），以適應上市地的監(jiān)管要求。例如，美國SOX法案第404條款（公認最嚴格、最復雜、執(zhí)行成本最高）強調，公眾公司內控活動的操作流程都必須清楚地定義并保存相關記錄，任何一個崗位的職務、職責都應描述得一目了然，在對交易進行財務記錄的每一個環(huán)節(jié)都應有相應的內部控制制度，并指出內部控制的缺陷所在。它還特別規(guī)定，公眾公司管理層負有建立和維護內部控制系統(tǒng)以及保證相應控制程序充分有效的責任，編制的年度報告須包括內部控制報告，體現(xiàn)管理層對最近財政年度末對內部控制體系及控制程序有效性的評價，并由擔任公司年報審計的會計師事務所對其出具評價報告（但不作為一項單獨的業(yè)務）。

⒊風險控制：天使Or魔鬼內部控制與風險管理是一個事情的兩個方面，正因為有風險才需要控制。為了引導企業(yè)進一步加強內部控制，1999年修訂的《會計法》，第一次以法律的形式對建立健全內部控制提出原則要求。但從現(xiàn)實情況看，許多企業(yè)管理松弛、內控弱化、風險頻發(fā)，資產流失、營私舞弊、損失浪費等問題還比較突出。隨著市場經濟的發(fā)展和企業(yè)環(huán)境的變化，單純依賴會計控制已難以應對企業(yè)面對的市場風險，會計控制必須向風險控制發(fā)展。以史為鑒——英國議會曾否決將電力、煤氣引入倫敦的千家萬戶否決引入電力的理由：“如果把電通到千家萬戶之后，每一戶人家至少都得有一個電插頭吧？那個電插頭的殺傷力絕對不可低估，簡直就是現(xiàn)代化的殺傷性武器！如果在全倫敦、全英國普及用電，就等于是給每一個英國人，包括所有的大人、小孩、壞人、精神病患者等等，都發(fā)了一把槍，使他們每個人都具備了把別人或者自己隨便殺死的武器和能力。這實在是太可怕了！”否決引入煤氣的理由：“如果千家萬戶都用煤氣，肯定需要儲存煤氣的巨大煤氣罐吧？把那么多個大煤氣罐擺放在倫敦，那就等于放了數(shù)個巨大的‘炸藥包’。任何一個國家總有一些壞人，如果這些壞人自己不想活了，一旦把巨大的‘炸藥包’點著，兩千多年的文明古城豈不是毀于一旦了嗎？難道有誰能承擔得了這個責任嗎？”教訓：內部控制的宗旨是興利除弊，興利是要作“天使”，除弊則是要驅除“魔鬼”，但切忌“好心辦壞事”。英國歷史上的決策失誤——曾否決將電力、煤氣引入倫敦的千家萬戶，就是真理走向謬誤、控制變成桎梏的反面例子。

（二）權威觀點《周禮》：慮夫掌財用財之吏，滲漏乾后，或者容奸而肆欺……于是一毫財賦之出入，數(shù)人之耳目通焉。具體到職務設置上，以貨幣資金的控制為例，專門設置了職入官、職歲官和職幣官，來分掌貨幣資金的收入、支出和余額，體現(xiàn)了內部牽制思想。

“在內部控制、預算和審計程序等方面，周代在古代世界是無與倫比的?！保ā稌嬎枷胧贰?，邁克爾.查特菲爾德）WillieHackett&Sybilc.Mobley：內部控制作為一種常識出現(xiàn)，是利潤動機的自然產物。第一位倡導者一旦發(fā)明獲取利潤的方法，就會建立控制和保護利潤的制度，說明了內部控制對興利的意義。COSO：之所以要設置內部控制，就是促使企業(yè)在邁向獲利目標的路上，達成管理理念，并把路上的意外驚嚇減到最少。BasleCommitteeonBankingSupervision：著名商業(yè)銀行失敗事件的原因，除了內部控制失效外，很難再找到其他因素。巴林銀行新加坡期貨公司執(zhí)行經理尼克·里森：“有一群人本來可以揭穿并阻止我的把戲，但他們沒有這樣做。我不知道他們的疏忽與罪犯級的疏忽之間的界限何在，也不清楚他們是否對我負有什么責任。但如果是在任何其他一家銀行，我是不會有機會開始這項犯罪的?！毙蜗蟮卣f，健全、完善的內部控制制度是可以“治病救人”的，因為“一個不好的制度會讓好人變成壞人，而一個好的制度會讓壞人變成好人”。

國際會計公司KPMG（畢馬威）1998年以美國5000家公司組織為對象開展欺詐調查，統(tǒng)計結果顯示：舞弊被發(fā)現(xiàn)的概率大致為雇員通報58%，內部控制51%，內部審計師43%，客戶舉報41%，偶然發(fā)現(xiàn)37%，管理當局調查35%，匿名舉報35%，熱線通報25%，雇員調查21%，政府/警察通報16%，外部審計師4%，其他來源20%（允許復選）。美國注冊舞弊審查師協(xié)會2002年的調查報告顯示，約占90%的受害公司缺乏適當?shù)膬炔靠刂浦贫?，或者內部控制制度被員工忽視，沒有得到很好地執(zhí)行。內部控制已成為時下企業(yè)管理層、審計師、各國政府，以及相關監(jiān)管部門萬眾矚目的焦點。這個今日在經濟管理領域的許多方面仍然發(fā)揮重要作用的內部控制思想，其發(fā)展應歸功于歷代企業(yè)家、政府官員、會計人員和著書立說者們的不懈努力。他們不是在實踐中應用這一思想，就是至少提倡應用這一思想。——湯姆.李（Tom.Lee）●美國國家審計師的驚世之舉?。?！2010年3月12日，美國政府責任署（TheU.S.GovernmentAccountabilityOffice，GAO），也是國家審計師，對美國政府公布的2009財年的財務報告無法發(fā)表審計意見，因為普遍存在實質性內部控制薄弱環(huán)節(jié)和其他局限性。歸因于四個機構：美國國防部、美國國土安全部、美國國務院和美國航天局。

二、內部控制理論發(fā)展與規(guī)范體系（一）西方內部控制理論發(fā)展與規(guī)范體系（二）我國內部控制理論發(fā)展與規(guī)范體系（一）西方內部控制理論發(fā)展與規(guī)范體系90年代之后－內部控制整合階段

反虛假財務報告委員會（Treadway委員會）成立于1985年反虛假財務報告委員會在1987年簽署了報告－號召研究并制定一個統(tǒng)一的內部控制框架1992年9月簽署了名為內部控制整合框架的報告（internalcontrol－anintegratedframework）,稱為COSO報告1994年進行了增補。2003年簽署“COSO－企業(yè)風險管理”草案2004發(fā)布ERM框架內部控制－整合的控制框架Treadway委員會發(fā)起委員會COSO委員會“發(fā)起組織委員會(COSO)”，是自愿性的私人組織，致力于通過強化商業(yè)道德、建立完善有效的內部控制和法人治理結構以提高財務報告的質量。它從屬于1985年成立的反虛假財務報告委員會(也被稱為Treadway委員會)。

COSO由美國注冊會計師協(xié)會(AICPA)、內部審計協(xié)會(IIA)、財務經理協(xié)會(FEI)、美國會計學會(AAA)、管理會計學會(IMA)等多個專業(yè)團體組成。2002年《薩班斯一奧克斯利法案》第302節(jié)公司對財務報告的責任(a)對制定規(guī)章的要求——SEC應頒布規(guī)定，對于按照1934年的證券交易法的13(a)或15(d)部分編制定期報告的公司，應要求這些公司的首要官員（們）及首要財務官（們）（或擔任同等職務的人員）在每一年度報告或季度報告中保證如下內容：

(1)簽字的官員已審閱過該報告；

(2)該官員認為報告中不存在重大的錯報、漏報；

(3)該官員認為報告中的會計報表及其他財務信息在所有重大方面，公允地反映了公司在該報告期末的財務狀況及該報告期內的經營成果。第302節(jié)公司對財務報告的責任

(4)簽字官員：

(A)對建立及保持內部控制負責；

(B)設計了所需的內部控制，以保證這些官員能知道該公司及其并表子公司的所有重大信息，尤其是報告期內的重大信息；

(C)評價公司的內部控制在簽署報告前90天內的有效性；

(D)在該定期報告中發(fā)布他們上述評價的結論；

(5)簽字官員已向公司的審計師及董事會下屬的審計委員會（或擔任同等職務的人員）披露了如下內容：

(A)內部控制的設計或執(zhí)行中，對公司記錄、處理、匯總及編報財務數(shù)據(jù)的功能產生負面影響的所有重大缺陷。以及向公司的審計師指出內部控制的重大缺點；

(B)在內部控制中擔任重要職位的管理人員或其他雇員的欺詐行為，而不論該行為的影響是否重大；第302節(jié)公司對財務報告的責任(6)簽字官員應在報告中指明在他們對內部控制評價之后，內部控制是否發(fā)生了重大變化，或是其他可能對內部控制產生重要影響的因素，包括對內部控制的重大缺陷或重要缺點的更正措施。(b)公司遷址國外不影響本法案的效力——即使發(fā)行證券的公司通過再合并或其他交易使公司的注冊地或辦公地遷至國外，也不能減少本節(jié)規(guī)定的法律效力。本節(jié)規(guī)定對該公司依然適用，且全部適用。(c)最終期限——本節(jié)(a)部分的規(guī)定應在本法案頒布后30日內生效。第404節(jié)管理層對內部控制的評價

(a)內部控制方面的要求——SEC應當相應的規(guī)定，要求按《1934年證券交易法》第13節(jié)(a)或15節(jié)(d)編制的年度報告中包括內部控制報告，包括：

(1)強調公司管理層建立和維護內部控制系統(tǒng)及相應控制程序充分有效的責任；

(2)管理層最近財政年度末對內部控制體系及控制程序有效性的評價；

(b)內部控制評價報告——

對于本節(jié)(a)中要求的管理層對內部控制的評價，擔任公司年報審計的會計公司應當對其進行測試和評價，并出具評價報告。上述評價和報告應當遵循委員會發(fā)布或認可的準則。上述評價過程不應當作為一項單獨的業(yè)務。(PCAOBNO5)美國內部控制發(fā)展的特點1、內部控制的定義越來越系統(tǒng)，科學。經歷了“方法觀”——“過程觀”——“風險觀”。2、相關角色和任務的變化。COSO報告和ERM框架都將組織的董事會、管理層和內部審計和其他職員看成是相關責任人。3、內部控制的完善通常遵循著這樣的路線：欺詐性事件的發(fā)生——國會立法——審計規(guī)范4、內部控制評價。（1）管理當局應否提供自身關于內部控制方面的報告；（２）外部審計人員是否應該對內部控制報告進行審核以及怎樣操作。（二）我國內部控制規(guī)范體系企業(yè)內部控制基本規(guī)范（2008）：既有類似薩班斯法案的強制力，又有與COSO報告一樣的對內控實務的示范作用。企業(yè)內部控制配套指引（2010）由21項應用指引（銀行、證券和保險業(yè)務的3項指引暫未發(fā)布）、評價指引和審計指引組成。應用指引在配套指引乃至整個內部控制規(guī)范體系中占據(jù)主體地位；評價指引是為企業(yè)管理層對本企業(yè)內部控制有效性進行自我評價提供的指引；審計指引是為注冊會計師和會計師事務所執(zhí)行內部控制審計業(yè)務的執(zhí)業(yè)準則。《企業(yè)內部控制配套指引》的結構核心，“如何控制”，設計（建設）評價指引審計指引應用指引CPA外部審計（鑒證、審核）內部控制咨詢、培訓內部控制審計注冊會計師的新業(yè)務同一事務所不能同時做公司管理層自我評價《企業(yè)內部控制配套指引》的結構評價指引審計指引應用指引1.組織架構2.發(fā)展戰(zhàn)略3.人力資源4.社會責任5.企業(yè)文化控制環(huán)境類控制手段類控制活動類6.資金活動7.采購業(yè)務8.資產管理9.銷售業(yè)務10.研究與開發(fā)11.工程項目12.擔保業(yè)務13.業(yè)務外包14.財務報告15.全面預算16.合同管理17.內部信息傳遞18.信息系統(tǒng)⒈內部控制框架基本規(guī)范與包括COSO報告在內的世界領先的內部控制框架在所有主要方面保持了一致：形式上，借鑒了COSO報告《內部控制整合框架》（1992）五要素框架。COSO發(fā)布的《內部控制整合框架》是目前國際上企業(yè)內控建設的主要依據(jù)，它劃分的內部控制五要素對世界各國的公司治理和上市公司監(jiān)管的影響很大，相對較成熟、較穩(wěn)定，包括美國證監(jiān)會等推薦、參照的仍是5要素框架。內容上，體現(xiàn)了風險管理8要素框架的實質，適當體現(xiàn)《企業(yè)風險管理框架》（2004）八要素框架的先進理念。內部控制基本規(guī)范⒉內部控制目標內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內部控制的目標：合理保證企業(yè)經營管理合法合規(guī)（Low）資產安全財務報告及相關信息真實完整提高經營效率和效果促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略（High）⒊內部控制要素內部環(huán)境（重要基礎）風險評估（重要環(huán)節(jié)）控制活動（重要手段）信息溝通（重要條件）內部監(jiān)控（重要保證）COSO1992內部控制整合框架要素COSO2004ERM框架要素標題內部環(huán)境戰(zhàn)略目標設定事件識別風險評估風險應對控制活動信息與溝通監(jiān)控經營報告遵循子公司業(yè)務單位分支機構企業(yè)整體層次控制環(huán)境風險評估控制活動信息與溝通監(jiān)控COSO1COSO2COSO1—COSO2（內部控制—企業(yè)風險管理）標題COSO2企業(yè)風險管理構成內部環(huán)境風險管理哲學-風險文化-董事會-誠信與道德-能力承諾-管理層哲學與經營風格-組織結構-責權劃分-人力資源政策與實務-環(huán)境差異信息與溝通信息-戰(zhàn)略性與整體系統(tǒng)-溝通風險評估固有風險、剩余風險-可能性和影響-定性與定量,工作方法、技巧-相關性風險應對確認風險應對-評價可能風險應對-選擇應對-組合視角控制活動結合風險應對-控制行動類型-一般控制-應用控制-子公司具體情況監(jiān)控持續(xù)-分別評價-報告不足

風險識別事件-影響戰(zhàn)略與目標之因素-工作方法和技巧-相互依存事件-事件分類-風險與機遇

目標設定戰(zhàn)略目標-相關目標-選定目標-風險偏好-風險容忍度

信息與溝通內部環(huán)境風險評估控制活動內部監(jiān)督COSO內控模型內部控制五要素：信息與溝通內部環(huán)境風險評估過程控制活動監(jiān)控內部環(huán)境包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態(tài)度、認識和措施。內部環(huán)境設定了被審計單位的內部控制基調，影響員工對內部控制的認識和態(tài)度。良好的控制環(huán)境是實施有效內部控制的基礎。內部控制五要素：COSO內控模型公司治理內部、外部環(huán)境股東

董事會披露與透明度法律行政規(guī)范機構投資者銀行專業(yè)標準HardLawSoftLaw金融及資本市場媒體分析師專業(yè)人員評級機構投資人保護機構其他利害關系人外部環(huán)境內部環(huán)境內部環(huán)境下列要素構成內部環(huán)境：1、規(guī)范的公司治理結構；2、治理層的參與；3、職權與責任的分配；4、對職業(yè)道德修養(yǎng)和勝任能力的重視；5、企業(yè)文化建設；6、法制觀念建設；7、人力資源政策與實務；信息與溝通內部環(huán)境風險評估控制活動內部監(jiān)督風險是一種潛在的問題或損失企業(yè)應當進行風險識別、風險分析、風險應對等程序進行。內部控制五要素：COSO內控模型A/NZS4360程序建立框架識別風險分析風險應對風險溝通監(jiān)控風險應對策略企業(yè)應當根據(jù)風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。

風險規(guī)避(AVOID)是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。風險降低（REDUCE)是企業(yè)在權衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內的策略。風險分擔(SHAREORTRANSFER)是企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內的策略。風險承受（ACCEPT）是企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。信息與溝通控制環(huán)境風險評估控制活動監(jiān)控控制活動，是指企業(yè)結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。1、控制活動出現(xiàn)在整個企業(yè)內的各個階層與各種職能部門；2、控制活動是針對關鍵控制點而制定的。3、控制活動能夠抵償風險內部控制五要素：COSO內控模型內部控制活動職責分工控制；授權控制；審核批準控制；預算控制；財產保護控制；會計系統(tǒng)控制；內部報告控制；經濟活動分析控制；績效考評控制；信息技術控制等。a.實施職責分工控制（1)合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限；（2）不相容職務相互分離：不相容職務通常包括：授權、批準、業(yè)務經辦、會計記錄、財產保管、稽核檢查等）；（3）關鍵崗位輪換制度；

b.實施授權控制（1）授權一般包括常規(guī)性授權和臨時性授權。（2）常規(guī)性授權應以適當形式予以公布，提高權限的透明度；臨時性授權應加強管理（3）實行集體決策審批或者聯(lián)簽制度：對于金額重大、重要性高、影響范圍廣的經濟業(yè)務與事項

c.實施審核批準控制

各部門、各崗位要按照規(guī)定的授權和程序，對相關業(yè)務和事項的真實性、合規(guī)性、合理性以及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者蓋章，作出批準、不予批準或者其他處理的決定。

d.實施預算控制加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理明確預算項目，建立預算標準規(guī)范預算的編制、審定、下達和執(zhí)行程序及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。預算控制舉例——定額

“定額”一詞在唐代出現(xiàn)，如元稹《錢貨議狀》云：“自國家置兩稅以來，天下之財……皆量入以為出，定額以給資?！钡畛醯亩~實踐，見于著名的“許元稱釘”典故。宋仁宗慶歷初年，東南漕糧的供應出現(xiàn)了問題。參知政事范仲淹推薦許元出任江浙荊淮制置發(fā)運判官，負責征收茶鹽等稅，向京師運送谷粟等事。許元到任后，“悉發(fā)瀕江州縣藏粟，所在留三月食，遠近以次相補，引千余艘轉漕而西?！钡叫兄泻眯┐⒓艹寥虢?，造成巨大損失。許元懷疑是造船的工匠偷工減料，少用了鐵釘，但卻沒有證據(jù)。而船坊主則自認為木已成舟，船已沉入江中，面對人們的指責極力狡辯。據(jù)《宋朝事實類苑》卷22載：有一天，許元突然來到造船的工場，下令拖出一艘新船，立即放火燒掉，又從灰堆中揀出鐵釘，一過秤，發(fā)現(xiàn)只有應該用釘量的十分之一。許元大怒，當即嚴懲船坊主，殺一儆百，并以真實的用釘量作為今后每艘船的用釘量定額，從此工匠們再也不敢偷工減料。不久，運糧船源源不斷地抵達京城（“未幾，京師足食”）。e.實施會計系統(tǒng)控制嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。f.實施財產保護控制限制未經授權的人員對財產的直接接觸和處置，采取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施，確保財產的安全完整。

g.內部報告控制單位建立和完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映單位日?；顒忧闆r，增強內部管理的時效性和針對性。內部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等h.運營分析控制

要求單位建立運營情況分析制度，管理層應當綜合運用管理、服務、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展管理服務運行情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。運營分析控制舉例——目標管理20世紀60年代，金剛砂空中貨物公司最先使用堅固耐用、規(guī)格統(tǒng)一、可重復使用的集裝箱運輸貨物，開創(chuàng)了集裝箱運輸貨物的先河。然而，負責集裝箱運輸業(yè)務的副總裁愛德華.費尼發(fā)現(xiàn)：只有45%的集裝箱是完全填滿的。為了保證裝貨質量，愛德華.費尼開始組織工人接受關于裝滿集裝箱的專業(yè)培訓，并經常派人實地督促檢查集裝箱是否裝滿，但是收效甚微。一位管理學專家提出建議：在每個集裝箱內部畫上一條“填滿至此處”的橫線。此后，完全填滿集裝箱的比例竟然由45%上升到了95%。一條簡單的橫線，為什么會有如此大的控制作用呢？管理學專家回答說：“畫上一條橫線，就有了專一的目標；有了專一的目標，就有了專一的行動；有了專一的行動，就有了實現(xiàn)目標的可靠保證。這就是目標管理的作用。”i.績效考評控制科學設置考核指標體系定期考核和客觀評價將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)j.信息系統(tǒng)控制（自動化控制）結合單位實際情況和計算機信息技術應用程度，建立與本單位業(yè)務相適應的信息化控制流程，提高業(yè)務處理效率，減少和消除人為操縱因素，同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統(tǒng)安全、有效運用。信息與溝通控制環(huán)境風險評估控制活動監(jiān)控企業(yè)應當建立有效的信息收集系統(tǒng)和信息溝通渠道，確保與影響控制環(huán)境、風險評估、控制活動、監(jiān)督檢查有關的信息有效傳遞，促進企業(yè)董事會、管理層和員工正確履行相應的職責。信息與溝通：收集、傳遞、溝通、應用的過程。信息：外部信息與內部信息、財務及非財務信息內部控制的神經系統(tǒng)內部控制五要素：COSO內控模型信息與溝通內部環(huán)境風險評估控制活動監(jiān)控監(jiān)督檢查：是指評價內部控制在一段時間內運行有效性的過程，該過程包括及時評價控制的設計和運行，形成書面檢查報告，以及根據(jù)情況的變化采取必要的糾正措施。內部控制組成結構：

內控模型信息與溝通監(jiān)督檢查的方式主要包括持續(xù)性監(jiān)督檢查和專項監(jiān)督檢查等。持續(xù)性監(jiān)督檢查，是指對建立和實施內部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督檢查。專項監(jiān)督檢查，是指對內部控制建立與實施的某一方面或者某些方面的情況所進行的不定期的、有針對性的監(jiān)督檢查。企業(yè)內部審計機構或者實際履行內部控制監(jiān)督職責的其他有關部門應當根據(jù)國家法律法規(guī)要求和單位授權，采取適當?shù)某绦蚝头椒?，對內部控制的建立與實施情況進行監(jiān)督檢查，形成檢查結論并出具書面檢查報告。企業(yè)對在監(jiān)督檢查過程中發(fā)現(xiàn)的內部控制缺陷，應當采取適當?shù)男问郊皶r進行報告。對于監(jiān)督檢查中發(fā)現(xiàn)的重大缺陷或者重大風險，應當及時單位領導匯報。企業(yè)應當分析內部控制缺陷產生的原因，并有針對性地提出和實施改進方案，對在監(jiān)督檢查中發(fā)現(xiàn)的違反內部控制規(guī)定的行為，及時通報情況和反饋信息，并嚴格追究相關責任人的責任。企業(yè)應當結合內部控制監(jiān)督檢查工作，定期對內部控制的健全性、合理性與有效性進行自我評估，形成書面評估報告。內部控制五成分及其相互關系

監(jiān)控控制活動風險評估控制環(huán)境信息溝通信息溝通基礎手段保證載體依據(jù)三、企業(yè)內部控制的設計-作業(yè)流程層次信息處理和信息生成的可靠性和完整性錯誤或錯報的風險最優(yōu)化的內部控制階段5不可依賴的內部控制階段1非正式的內部控制階段2標準化的內部控制階段3受監(jiān)控的內部控制階段4（一）內部控制行動的種類企業(yè)整體層面內部控制作業(yè)流程層面內部控制企業(yè)內部會計控制企業(yè)內部管理控制預防性內部控制察覺性內部控制自動化控制手工控制一般控制應用控制（二）內部控制設置原則

內部控制制度設計的原則（1）合法性原則

（2）全面性原則

（3）重要性原則（4）有效性原則

（5）制衡性原則（6）合理性原則

（7）適應性原則（8）成本效益原則（三）內部控制設計精髓-作業(yè)流程層次內部控制→內部牽制（原則）→不相容職務分離（精神）→職責分工、程序設計（手段）→充分的會計系統(tǒng)（載體）→內部控制評價（保證）（四）內部控制的固有限制內部控制的設計與運行受制于成本與效益原則一般僅針對常規(guī)業(yè)務活動而設計即使是設計完整的內部控制，也可能因執(zhí)行人員的粗心大意、精力分散、判斷失誤而失效內控可能因有關人員相互勾結、內外串通而失效內控可能因執(zhí)行人員濫用權利或屈從外部壓力而失效內部控制可能因經營環(huán)境、業(yè)務性質的改變而削弱或失效例：某研究院內部控制制度科學合理嗎？某研究院為自收自支的國有事業(yè)單位，實行院長負責制，設院長一人，分管科研的副院長一人，分管財務等其他工作的副院長一人。內設5個科學研究部及財務部、人事部、行政部等機構，該研究院尚未列入國庫集中支付和政府采購試點范圍?，F(xiàn)將該研究院制訂的內部控制制度的有關內容摘示如下：

××研究院內部控制制度第一章總則（略）第二章預算控制第8條設立預算管理委員會，由財務部負責人擔任主任，各部門負責人任委員，財務部為預算管理委員會的辦事機構。預算管理委員會負責擬定預算的目標、政策、制定預算管理的具體措施辦法、批準年度預算、組織預算的分解、下達和執(zhí)行情況的檢查考核、對預算負責總篡。第三章貨幣資金控制第16條實行貨幣資金授權批準制度，對于預算內的財務開支，除經財務部審核外，1萬元以下的由各部門負責人審批，1萬元以上5萬元以下的由分管財務的副院長審批，5萬元以上10萬元以下的由院長審批，10萬元以上的由院領導集體審批，未列入預算的其他財務開支均由院長審批。第19條出納人員是現(xiàn)金、銀行存款管理的具體責任人，負責登記現(xiàn)金日記賬、銀行存款日記賬和應收賬款、應付賬款明細賬，并妥善保管金庫鑰匙、銀行票據(jù)及有關的密碼，嚴防泄密。第四章采購與付款控制第37條物資采購應嚴格按照規(guī)定的審批權限和程序辦理，對于單筆金額在10萬元以上的采購業(yè)務應由需求部門提出申請，經院領導集體審批后由行政部負責采購，財務部門辦理付款；對于單筆金額在10萬元以下的采購業(yè)務，由需求部門直接辦理采購和付款業(yè)務。第五章工程項目控制第46條實行工程項目崗位分工責任制。由行政部和有關科研業(yè)務部門負責基建工程、科研設備安裝工程等工程項目的建議和可行性研究并提出相應的概預算；經院領導集體研究批準后立項；行政部門會同相關業(yè)務部負責工程項目的實施；財務部參與可行性研究并負責審核預算、籌措資金、支付工程價款、辦理竣工決算和竣工審計等。第50條加強工程價款支付控制。因工程變更等原因造成價款支付方式及金額發(fā)生變動

的，應有完整的書面文件和其他相關資料，基建工程由行政部審核批準后付款，科研設備安裝工程由各有關科研部審核批準后付款。第六章對外投資控制第58條實行對外投資決策責任制。所有對外投資決策、提前或延期收回對外投資、轉讓核銷對外投資等實行院長負責制，由院長審批。分析：從內部控制角度，逐條分析判斷該研究院上述制度規(guī)定中的不當之處，并簡要說明理由。例：銷售與收款循環(huán)流程控制涉及的主要憑證與會計記錄顧客訂貨單（ customerorders）銷售單(salesorder)裝運憑證（shippingdocument）銷售發(fā)票(salesinvoice)商品價目表(pricelist)貸項通知單(creditmemo)應收賬款明細賬(accountsreceivable)主營業(yè)務收入明細賬(salessubsidiaryledger)折扣與折讓明細賬(salesreturns,discountsandallowancejournal;)匯款通知書(remittanceadvice)現(xiàn)金日記賬和銀行存款日記賬(cashreceiptsjournal;cashinbankjournal)壞賬審批表(uncollectibleaccountauthorizationform)顧客月末對賬單(monthlystatement)憑證(documents)

（一）接受顧客訂單顧客提出訂貨要求是整個銷售與收款循環(huán)的起點。顧客的訂單一般交給銷售部門，但只有符合企業(yè)管理層的授權標準的訂單才能被接受。一般企業(yè)會有一個經過授權批準的顧客的名單，不在名單上的顧客的訂單，一般是經過銷售主管批準銷售。經過批準的訂單，由銷售部門根據(jù)該訂單編制銷售單。分別用于批準賒銷、審批發(fā)貨、記錄發(fā)貨數(shù)量以及向顧客開具帳單等。涉及的主要業(yè)務活動（二）批準賒銷信用賒銷批準是由信用管理部門根據(jù)管理層的賒銷政策在每個顧客的已授權的信用額度進行的。信用額度內的賒銷，信用管理部門的職員就可以批準；超過了已授權的信用額度，就需要信用管理部門的負責人批準。（三）按銷售單供貨倉庫只有在收到經過批準的銷售單時才能供貨。因此，已批準銷售單的一聯(lián)通常應送達倉庫。目的是為防止倉庫未經授權的情況下擅自發(fā)貨。（四）按銷售單裝運貨物裝運憑證是指一式多聯(lián)的、連續(xù)編號的提貨單，可由電腦或人工編制，通常由裝運部門保管。只有出示經過批準的裝運憑證，大門把守人員才允許出門。（五）向顧客開具帳單開具帳單包括根據(jù)銷售單和裝運憑證編制和向顧客寄送事先連續(xù)編號的銷售發(fā)票。這項功能主要針對的問題是：

（1）是否對所有裝運的貨物都開具了帳單；

（2）是否只對實際裝運的貨物才開具帳單，有無重復開具帳單或虛構交易；

（3）是否按已授權批準的商品價目表所列價格計價開具帳單。開具帳單應設立以下的控制程序：

1．開具帳單部門職員在編制每張銷售發(fā)票之前，獨立檢查是否存在裝運憑證和相應的經批準的銷售單；

２．依據(jù)已授權批準的商品價目表編制銷售發(fā)票；

３．獨立檢查銷售發(fā)票計價和計算的正確性；

４．將裝運憑證上的商品總數(shù)與相對應的銷售發(fā)票上的商品總數(shù)進行比較。（六）記錄銷售記錄銷售的控制程序包括以下內容：

１．只依據(jù)附有有效裝運憑證和銷售單的銷售發(fā)票記錄銷售。

２．控制所有事先連續(xù)編號的銷售發(fā)票。

３．獨立檢查已處理銷售發(fā)票上的銷售金額同會計記錄金額的一致性。

４．記錄銷售的職責應與處理銷售交易的其他功能相分離。

５．對記錄過程中所涉及的有關記錄的接觸予以限制，以減少未經授權批準的記錄發(fā)生。

６．定期獨立檢查應收帳款明細賬與總帳的一致性。

７．定期向顧客寄送賬單，并要求顧客將任何例外情況直接向指定的未執(zhí)行或記錄銷售交易的會計主管報告。

（七）辦理和記錄現(xiàn)金、銀行存款收入在防止收款人員收到款項但是不入賬方面，匯款通知單起著很重要的作用。這里的匯款通知單是指企業(yè)在向顧客開具銷售發(fā)票時同時交給顧客一張匯款通知單，當顧客實際向銀行支付貨款后，由顧客寄給財務部門不負責收款的人。匯款通知單應該連續(xù)編號。（八）辦理和記錄銷售退回、銷售折扣與折讓發(fā)生此類事項時，必須經授權批準，并應確保與辦理此事有關的部門和職員各司其職，負責辦理銷售退回的人員一定不能負責會計記錄，也就是分別控制實物流和會計處理。在這方面，嚴格使用貸項通知單無疑會起到關鍵作用。貸項通知單應連續(xù)編號。（九）注銷壞賬

對這些壞賬，正確的做法應當是獲取貨款無法收回的確鑿證據(jù)，經適當批準后注銷。（十）提取壞帳準備接受客戶訂單批準賒銷供貨裝運貨物開具銷售發(fā)票記錄銷售業(yè)務銷售退回、折扣和折讓記錄收款業(yè)務壞賬處理

銷售單授權簽字裝運憑證/提貨單銷售發(fā)票

壞賬審批表授權/貸項通知單匯款通知單一系列憑證或賬簿職務職責功能銷售部門編制銷售通知單作為信用、倉庫、運輸、開票及收款等部門履行責任的依據(jù)信用部門批準賒銷通過對顧客會計報表的審查或向其他信用機構查詢，批準是否向顧客賒銷發(fā)貨部門組織發(fā)貨根據(jù)信用部門批準或出納部門的收款證明，嚴格按銷售通知單發(fā)貨貨運部門運貨貨運文件須按順序編號，并記入送貨登記簿。應持有出門證會計部門開票根據(jù)銷售發(fā)票通知單向顧客開出銷售發(fā)票出納部門收款高層管理部門壞賬處理壞賬沖銷須經批準，且仍須登賬管理，以便日后追索內審部門內部審計定期寄發(fā)對賬單并及時清查差異，并進行賬齡分析關鍵的控制程序

（一）適當?shù)穆氊煼蛛x主營業(yè)務收入帳和應收帳款帳；記帳和調帳；賒銷批準職能與銷售職能；銷售、發(fā)貨、收款三項業(yè)務的部門分別設立；銷售談判人員與訂立合同的人員相分離；編制銷售發(fā)票通知單的人員與開具銷售發(fā)票的人員應當相互分離；銷售人員應當避免接觸銷貨現(xiàn)款；應收票據(jù)的取得和貼現(xiàn)必須經由保管票據(jù)以外的主管人員的書面批準。（二）正確的授權審批應當關注以下四個關鍵點上的審批程序：

１．在銷售發(fā)生之前，賒銷已經正確審批；

２．非經正當審批，不得發(fā)出存貨；

３．銷售價格、銷售條件、運費、折扣等必須經過審批；

４．審批人應當根據(jù)銷售與收款授權批準制度的規(guī)定，在授權范圍內進行審批，不得超越審批權限。對于超過單位既定銷售政策和信用政策規(guī)定范圍的特殊銷售交易，應當進行集體決策

（三）充分的憑證和記錄（四）憑證的預先編號（五）按月寄出對賬單（六）內部核查程序由內部審計人員或其他獨立人員核查銷售交易的處理和記錄。案例：供產銷控制系統(tǒng)有缺陷嗎？B股份有限公司(以下簡稱B公司)主要經營中小型機電類產品的生產和銷售，產品銷售以B公司倉庫為交貨地點。B公司目前主要采用手工會計系統(tǒng)。通過對B公司內部控制的了解，記錄了所了解的和購貨與付款循環(huán)、生產循環(huán)、銷售與收款循環(huán)相關的內部控制程序，部分內容摘錄如下：

(1)對需要購買的已經列入存貨清單基礎上的由倉庫負責填寫請購單，對未列入存貨清單基礎上的由相關需求部門填寫請購單。每張請購單須由對該類采購支出預算負責的主管人員簽字批準。

(2)采購部收到經批準的請購單后，由其職員E進行詢價并確定供應商，再由其職員F負責編制和發(fā)出預先連續(xù)編號的訂購單。訂購單一式四聯(lián)，經被授權的采購人員簽字后，分別送交供應商、負責驗收的部門、提交請購單的部門和負責采購業(yè)務結算的應付憑單部門。

(3)驗收部門根據(jù)訂購單上的要求對所采購的材料進行驗收，完成驗收后，將原材料交由倉庫人員存入庫房，并編制預先連續(xù)編號的驗收單交倉庫人員簽字確認。驗收單一式三聯(lián)，其中兩聯(lián)分送應付憑單部門和倉庫，一聯(lián)留存驗收部門。(4)應付憑單部門核對供應商發(fā)票、驗收單和訂購單，并編制預先連續(xù)編號的付款憑單。在付款憑單經被授權人員批準后，應付憑單部門將付款憑單連同供應商發(fā)票及時送交會計部門，并將未付款憑單副聯(lián)保存在未付款憑單檔案中。會計部門收到附供應商發(fā)票的付款憑單后即應及時編制有關的記賬憑證，并登記原材料和應付賬款賬簿。(5)應付憑單部門負責確定尚未付款憑單在到期日付款，并將留存的未付款憑單及其附件根據(jù)授權審批權限送交審批人審批。審批人審批后，將未付款憑單連同附件交復核人復核，然后交財務出納人員J。出納人員J據(jù)此辦理支付手續(xù)，登記現(xiàn)金和銀行存款日記賬，并在每月末編制銀行存款余額調節(jié)表，交會計主管審核。(6)生產部門收到生產計劃部門簽發(fā)的預先連續(xù)編號的生產通知單后，向倉庫提交經批準的預先連續(xù)編號的一式三聯(lián)領料單。倉庫發(fā)出原材料后，將其中兩聯(lián)領料單分送領料部門和會計部門，一聯(lián)留存?zhèn)}庫。生產部門完工的產成品經過檢驗員驗收后交倉庫查點入庫。倉庫人員編制預先連續(xù)編號的一式三聯(lián)產成品入庫單，其中兩聯(lián)及時分送生產部門和會計部門，一聯(lián)留存?zhèn)}庫。(7)會計部門的成本會計K根據(jù)收到的生產通知單、領料單、工時記錄和產成品入庫單等資料，在月末編制材料費用、人工費用和制造費用分配表，以及完工產品與在產品成本分配表，經本部門的復核人員復核后，據(jù)以核算成本和登記相關賬簿。(8)根據(jù)批準的顧客訂單，銷售部編制預先連續(xù)編號的一式三聯(lián)現(xiàn)銷或賒銷銷售單。經銷售部被授權人員批準后，所有銷售單的第一聯(lián)直接送倉庫作為按銷售單供貨和發(fā)貨給裝運部門的授權依據(jù)，第二聯(lián)交開具賬單部門，第三聯(lián)由銷售部留存。裝運部門將從倉庫提取的商品與銷售單核對無誤后裝運，并編制一式四聯(lián)預先連續(xù)編號的發(fā)運單，其中三聯(lián)及時分送開具賬單部門、倉庫和顧客，一聯(lián)留存裝運部門。

(9)開具賬單部門在收到發(fā)運單并與銷售單核對無誤后，編制預先連續(xù)編號的銷售發(fā)票，并將其連同發(fā)運單和銷售單及時送交會計部門。會計部門在核對無誤后確認銷售收入并登記應收賬款賬簿。會計部門定期向顧客寄送對賬單，并對顧客提出的異議進行專門追查。(10)公司的應收賬款賬齡分析由專門的“應收賬款賬齡分析計算機系統(tǒng)”完成，該系統(tǒng)由獨立的信息部門負責維護管理。會計部門相關人員負責在系統(tǒng)中及時錄入所有與應收賬款交易相關的基礎數(shù)據(jù)。為了便于及時更正錄入的基礎數(shù)據(jù)可能存在的差錯，信息部門擁有修改基礎數(shù)據(jù)的權限。

(11)公司每半年對全部存貨盤點一次，編制盤點表。會計部門與倉庫在核對結存數(shù)量后，向管理層報告差異情況及形成原因，并在經批準后進行相應處理。(12)內部審計部門直接向公司專職負責紀檢、監(jiān)察的副總經理報告工作。內部審計人員定期和不定期地對公司日常業(yè)務的處理和記錄進行審計。四、內部控制評價—內部審計角度（一）內部控制評價含義內部控制評價指由企業(yè)董事會和管理層實施的，對企業(yè)內部控制有效性進行評價，形成評價結論，出具評價報告的過程。內部控制有效性指企業(yè)建立與實施內部控制能夠為控制目標的實現(xiàn)提供合理的保證。（二）評價原則（1）風險導向原則。內部控制評價應當以風險評估為基礎，根據(jù)風險發(fā)生的可能性和對企業(yè)單個或整體控制目標造成的影響程度來確定需要評價的重點業(yè)務單元、重要業(yè)務領域或流程環(huán)節(jié)。（2）一致性原則。內部控制評價應當采用統(tǒng)一可比的評價方法和標準，保證評價結果的可比性。（3）公允性原則。內部控制評價應當以事實為依據(jù)，評價結果應當有適當?shù)淖C據(jù)支持。（4）獨立性原則。內部控制評價機構的確定及評價工作的組織實施應當保持相應的獨立性。（5）成本效益原則。內部控制評價應當以適當?shù)某杀緦崿F(xiàn)科學有效的評價。（三）評價機構企業(yè)董事會及其審計委員會負責領導本企業(yè)的內部控制評價工作。監(jiān)事會對董事會實施內部控制評價進行監(jiān)督。企業(yè)可以授權內部審計部門負責組織和實施內部控制評價工作。具備條件的企業(yè)，可以設立專門的內部控制評價機構。（四）評價時間企業(yè)內部控制評價，一般包括年度評價和專項評價。年度評價指企業(yè)根據(jù)內部控制目標，對企業(yè)某一年度建立與實施內部控制的有效性進行的評價；專項評價指企業(yè)在特定時點對特定范圍的內部控制的有效性進行的評價。（五）內部控制評價的內容和標準1、內部控制評價的內容企業(yè)應當對與實現(xiàn)整體控制目標相關的內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等內部控制要素進行全面系統(tǒng)、有針對性的評價。企業(yè)實施內部控制評價，包括對內部控制設計有效性和運行有效性的評價。內部控制設計有效性指為實現(xiàn)控制目標所必需的內部控制要素都存在并且設計恰當；內部控制運行有效性指現(xiàn)有內部控制按照規(guī)定程序得到了正確執(zhí)行。2、內部控制評價標準企業(yè)應當根據(jù)《企業(yè)內部控制基本規(guī)范》及其應用指引的有關規(guī)定，建立與實施內部控制，并以此為依據(jù)和標準組織開展內部控制評價工作。（六）內部控制評價的程序和方法1、內部控制評價程序企業(yè)應當按照制定評價方案、實施評價活動、編制評價報告等程序開展內部控制評價。（1）制定評價方案內部控制評價機構應當根據(jù)企業(yè)整體控制目標，制定內部控制評價工作方案，明確評價目的、范圍、組織、標準、方法、進度安排和費用預算等內容，報管理層和董事會審批。內部控制評價范圍的確定應當遵循風險導向、自上而下的原則來確定需要評價的分支機構、重要業(yè)務單元、重點業(yè)務領域或流程環(huán)節(jié)。（2）實施評價活動內部控制評價機構應當根據(jù)審批通過的評價方案組織實施內部控制評價工作，通過適當?shù)姆椒ㄊ占?、確認、分析相關信息，確定與實現(xiàn)整體控制目標及細化控制目標相關的風險，并在此基礎上辨識與細化控制目標相對應的控制活動，然后針對控制活動進行必要的測試，獲取充分、相關、可靠的證據(jù)對內部控制的有效性進行評價，并做出書面記錄。（以風險為起點的控制測試）（3）編制評價報告內部控制評價機構應當根據(jù)評