内部控制基本规范.ppt

《内部控制基本规范.ppt》由会员分享，可在线阅读，更多相关《内部控制基本规范.ppt（98页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部控制基本规范内部控制基本规范研讨提纲研讨提纲v一、内部控制基本规范产生背景一、内部控制基本规范产生背景v1、企业内部控制的产生、内容以及演变、企业内部控制的产生、内容以及演变v2、我国企业内部控的发展状况、我国企业内部控的发展状况v二、内部控制基本规范的逐条阐释与案例分二、内部控制基本规范的逐条阐释与案例分析析对内部控制的理解对内部控制的理解v从当代管理学的角度，所谓控制，是操从当代管理学的角度，所谓控制，是操作、管巡、指挥、调节的意思，当这类控制作、管巡、指挥、调节的意思，当这类控制措施在企业内部实施时，通常称为内部控制。措施在企业内部实施时，通常称为内部控制。v内部控制起源于上世纪三十

2、年代，内部控制起源于上世纪三十年代，1934年美国证券交易法，首先提出了年美国证券交易法，首先提出了“内部会内部会计控制计控制”v国外内部控制理论与实践的发展经历了以国外内部控制理论与实践的发展经历了以下几个阶段。下几个阶段。第一阶段：内部牵制阶段第一阶段：内部牵制阶段v20世纪世纪70年代以前，企业为了确保账目之间相年代以前，企业为了确保账目之间相互核对，确保财务报表的可靠性，产生了不相容岗互核对，确保财务报表的可靠性，产生了不相容岗位相互分离控制的思想，即内部牵制思想。内部牵位相互分离控制的思想，即内部牵制思想。内部牵制思想基于这样的设想：同一流程由分工不同的人制思想基于这样的设想：同一流

3、程由分工不同的人掌握后，错误概率比由一人把持时错误概率要低，掌握后，错误概率比由一人把持时错误概率要低，而且他们合伙舞弊的可能性也低，因此，可以通过而且他们合伙舞弊的可能性也低，因此，可以通过设置相互牵制的岗位对企业进行控制。设置相互牵制的岗位对企业进行控制。v相互核对是此阶段内部控制的主要内容，设定岗相互核对是此阶段内部控制的主要内容，设定岗位分离是此阶段内控的主要方式（这在漫长的几千位分离是此阶段内控的主要方式（这在漫长的几千年内被认为是一种最实用的控制方法）。年内被认为是一种最实用的控制方法）。v内部牵制阶段的主要目的是实现企业提供的财内部牵制阶段的主要目的是实现企业提供的财务报表准确，

4、确保企业资产安全。务报表准确，确保企业资产安全。第二阶段：内部控制制度阶段第二阶段：内部控制制度阶段v 进入进入20世纪世纪70年代，人们发现通过建立两种内年代，人们发现通过建立两种内部控制体系，即内部会计控制和内部管理控制，一部控制体系，即内部会计控制和内部管理控制，一方面可以确保资产的安全，检查会计数据的准确性方面可以确保资产的安全，检查会计数据的准确性与可靠性；另一方面可以提高经营效率，促使相关与可靠性；另一方面可以提高经营效率，促使相关人员遵守既定的管理方针。人员遵守既定的管理方针。v1973年在美国审计程序公告年在美国审计程序公告55号中，对内部号中，对内部控制制度的定义作了如下解释

5、：控制制度的定义作了如下解释：“内部控制制度有内部控制制度有两类：内部会计控制制度和内部管理控制制度，内两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括组织结构的设计，以及关于管部管理控制制度包括组织结构的设计，以及关于管理部门对事项核准的决策步骤的程序与记录。会计理部门对事项核准的决策步骤的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。务会计记录可靠性有直接关系的各种措施。”v内部控制阶段，人们对内部控制认识范内部控制阶段，人们对内部控制认识范围扩大了，企业建立内部控制的目的由确保围

6、扩大了，企业建立内部控制的目的由确保企业资产的安全和确保财务信息可靠性向提企业资产的安全和确保财务信息可靠性向提高企业经意效率发展。高企业经意效率发展。v但这个阶段关注企业内部控制的人员还但这个阶段关注企业内部控制的人员还是外部审计人员，外部审计人员通过审计企是外部审计人员，外部审计人员通过审计企业内部控制制度的有效性来降低审计风险。业内部控制制度的有效性来降低审计风险。v此时会计审计界对内部控制人为分为二此时会计审计界对内部控制人为分为二部分：即会计控制和管理控制，遭到了企业部分：即会计控制和管理控制，遭到了企业实务界的反对。实务界的反对。第三阶段第三阶段内部控制结构阶段内部控制结构阶段v

7、1988年美国审计准则委员会发布的第年美国审计准则委员会发布的第55号审计准则公告财务报表审计中内部控制号审计准则公告财务报表审计中内部控制结构的考虑，较大幅度地修改了对内部控结构的考虑，较大幅度地修改了对内部控制的定义。用制的定义。用“内部控制结构内部控制结构”概念取代了概念取代了“内内部控制制度部控制制度”。指出。指出“企业内部控制结构包括企业内部控制结构包括为提供取得企业特定目标的合理保证而建立为提供取得企业特定目标的合理保证而建立的各种政策和程序。内部控制结构具体包括的各种政策和程序。内部控制结构具体包括三要素：控制环境、会计系统、控制程序。三要素：控制环境、会计系统、控制程序。第四阶

8、段：内部控制整体框架阶段第四阶段：内部控制整体框架阶段v 1985年，由美国注册会计师协会、会计学会、年，由美国注册会计师协会、会计学会、财务主管协会、内部审计师协会、管理会计师协会财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会联合创建了反虚假财务报告委员会(由于该委员的委由于该委员的委员长是员长是J.C.Treadway,故又称为故又称为TreadwayCommittee)，该委员会旨在探讨财务报告中的舞弊，该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。基于该委员会的建产生的原因，并寻找解决措施。基于该委员会的建议，成立议，成立COSO委员会（委员会

9、（CommitteeofSponsoringOrganizationoftheTreadwayCommittee,美国虚假财务报告全国委员会的发起组美国虚假财务报告全国委员会的发起组织委员会），专门研究内部控制问题。织委员会），专门研究内部控制问题。v目前，目前，COSO委员会负责制定有关大型和小型委员会负责制定有关大型和小型企业实施内部控制系统的指南。企业实施内部控制系统的指南。vCOSO委员会于委员会于1992年年9月发布的指导月发布的指导内部控制的纲领性文件内部控制内部控制的纲领性文件内部控制整合整合框架，即框架，即COSO内部控制框架。这份文件内部控制框架。这份文件堪称内部控制发展史上

10、的里程碑，引领了全堪称内部控制发展史上的里程碑，引领了全球内部控制与风险管理的发展方向。球内部控制与风险管理的发展方向。v内部控制内部控制整合框架整合框架指出控制是指出控制是一个程序，而非结构。该框架指出一个程序，而非结构。该框架指出“内部控内部控制是受企业董事会、管理层和其他人员影响，制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保关法规的遵循性等目标的实现而提供合理保证的过程。证的过程。”v内部控制是一个系统化的框架，它建立内部控制是一个系统化的框架，它建立在风险管理的基础上，包括内控

11、环境、风险在风险管理的基础上，包括内控环境、风险分析、内控活动、信息与沟通、监督五个相分析、内控活动、信息与沟通、监督五个相互关联的组成部分。互关联的组成部分。v在配合实现经营、财务报告和法规遵守在配合实现经营、财务报告和法规遵守的目标的同时，这五个部分又可作为评价内的目标的同时，这五个部分又可作为评价内部控制有效性的标准。部控制有效性的标准。(萨班斯法案第萨班斯法案第404条款的明确表明可以将条款的明确表明可以将COSO内部控制内部控制框架作为评估企业内部控制的标准。框架作为评估企业内部控制的标准。)萨班斯法案萨班斯法案v 2001年年12月，美国最大的能源公司月，美国最大的能源公司安然安然

12、公司突然申请破产保护，此后，大公司舞弊丑闻不公司突然申请破产保护，此后，大公司舞弊丑闻不断，规模也断，规模也“屡创新高屡创新高”。特别是。特别是2002年年6月的世界月的世界通信会计丑闻事件，通信会计丑闻事件，“彻底打击了彻底打击了(美国美国)投资者对投资者对(美美国国)资本市场的信心资本市场的信心”(Congressreport，2002)。为。为了改变这一局面，美国国会和政府加速通过了萨了改变这一局面，美国国会和政府加速通过了萨班斯法案班斯法案(以下简称以下简称SOX法案法案)，该法案的另一个，该法案的另一个名称是名称是“公众公司会计改革与投资者保护法案公众公司会计改革与投资者保护法案”。

13、该。该法案的第一句话就是法案的第一句话就是“遵守证券法律以提高公司披露遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。的准确性和可靠性，从而保护投资者及其他目的。”控制环境控制环境v控制环境：内部审计师协会的定义：控制环境：内部审计师协会的定义：“董董事会与管理层对待公司内部控制的重要性的事会与管理层对待公司内部控制的重要性的态度及采取的行动态度及采取的行动”v控制环境是由管理层所定的基调、管理控制环境是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心工的方式以及董事会对执行内部控制

14、的决心决定。决定。v控制环境是其他内部控制元素的根基，控制环境是其他内部控制元素的根基，并提供纪律和结构。控制环境被称为企业的并提供纪律和结构。控制环境被称为企业的“最高层最高层”，能说明企业的道德和文化，为内，能说明企业的道德和文化，为内部控制其他方面的运作提供框架。部控制其他方面的运作提供框架。风险评估风险评估 v风险评估是企业及时识别、系统分析经营活动中与实风险评估是企业及时识别、系统分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略。现控制目标相关的风险，合理确定风险应对策略。v每个企业都面临着诸多来自内部和外部的风险，影响每个企业都面临着诸多来自内部和外部的风险，影响企业既

15、定目标的实现。因此必须设立一个机制来识别、分企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险，并适时加以管理。析和管理影响目标实现的相关风险，并适时加以管理。风险评估构成要素与一般程序风险评估构成要素与一般程序目标设定目标设定目标设定目标设定风险识别风险识别风险识别风险识别风险分析风险分析风险分析风险分析风险应对风险应对风险应对风险应对控制活动控制活动控制活动是指有助于确保管理层的指令得控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、批准、查以执行的政策和程序。包括与授权、批准、查证、核对、业绩评价、资产保护和职责分离等证、核对、业绩评价、资

16、产保护和职责分离等相关的活动。相关的活动。制定控制程序的原则有：避免由制定控制程序的原则有：避免由“相关人相关人士士”组成的集团从头到尾控制某个操作或交易。组成的集团从头到尾控制某个操作或交易。信息与沟通信息与沟通v信息与沟通是企业及时、准确地收集、传递与信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。与外部之间进行有效沟通。v信息沟通过程中发现的问题，应当及时报告并信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事加以解决。重要信息应当及时传递给董事会、监

17、事会和经理层。会和经理层。v信息与交流是整个内部控制系统的生命线，为信息与交流是整个内部控制系统的生命线，为管理层监督各项活动和在必要时采取纠正措施提供管理层监督各项活动和在必要时采取纠正措施提供了保证。内控是一个动态的过程，依据环境，制定了保证。内控是一个动态的过程，依据环境，制定措施，信息反馈，进行纠错，如此不断改进。措施，信息反馈，进行纠错，如此不断改进。监督监督v监督是持续评估内部控制系统的充分性及监督是持续评估内部控制系统的充分性及表现情况的程序。表现情况的程序。企业可能已经建立了非常企业可能已经建立了非常完善的内部控制系统，但仍需要对该系统进行完善的内部控制系统，但仍需要对该系统进

18、行监查，否则很难评估它是否未受控制或需要改监查，否则很难评估它是否未受控制或需要改进。进。v监督，意在评估内部控制。监测的实施监督，意在评估内部控制。监测的实施途径可以是内部审计，也可以是内部控制自我途径可以是内部审计，也可以是内部控制自我评估。前者的实施人是独立的职能部门，而后评估。前者的实施人是独立的职能部门，而后者是由管理部门和员工完成的。者是由管理部门和员工完成的。v 控体系五要素之间的关系我们可以理解为：企控体系五要素之间的关系我们可以理解为：企业的核心是人，人的诚信、道德价值观和胜任能力业的核心是人，人的诚信、道德价值观和胜任能力构成了企业的构成了企业的内控环境内控环境，这是企业发

19、展的基础。每，这是企业发展的基础。每个企业都有自己的发展目标，为了目标的实现，必个企业都有自己的发展目标，为了目标的实现，必须分析影响目标实现的因素，即进行须分析影响目标实现的因素，即进行风险评估风险评估。针。针对风险评估的结果需要采取相应的对风险评估的结果需要采取相应的内控活动内控活动来控制来控制和减少风险。同时与内控环境、风险评估和内控活和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理，并在企业动相关的信息应及时被获取、加工整理，并在企业内部传递，这就是内部传递，这就是信息与沟通信息与沟通，信息与沟通系统围，信息与沟通系统围绕在内控活动周围，反映企业各项管理活

20、动的运转绕在内控活动周围，反映企业各项管理活动的运转情况。为了保证内控体系的正常运转，还需要对整情况。为了保证内控体系的正常运转，还需要对整个内控过程进行个内控过程进行监督监督。v内部控制五要素之间的配合和联系，组成了一内部控制五要素之间的配合和联系，组成了一个完整的系统，内控是一个动态的过程，依据环境，个完整的系统，内控是一个动态的过程，依据环境，制定措施，信息反馈，进行纠错，如此不断改进。制定措施，信息反馈，进行纠错，如此不断改进。内控实际上是一个动态的、无止境的过程。内控实际上是一个动态的、无止境的过程。中国内部控制的发展状况中国内部控制的发展状况v2001年，受年，受“银广厦事件银广厦

21、事件”、美国、美国“安然事件安然事件”的影响，财政部提出了在新形势下加强单位内部会的影响，财政部提出了在新形势下加强单位内部会计监督的要求，逐步发行了一系列的内部会计控计监督的要求，逐步发行了一系列的内部会计控制规范。制规范。v中国注册会计师协会呼应财政部的工作，为规中国注册会计师协会呼应财政部的工作，为规范注册会计师执行内部控制审核业务，明确工作要范注册会计师执行内部控制审核业务，明确工作要求，保证执业质量，在求，保证执业质量，在2002年发布了内部控制年发布了内部控制审核指导意见。审核指导意见。v2006年年5月月17日，中国证券监督管理委员会令日，中国证券监督管理委员会令第第32号首次公

22、开发行股票并上市管理办法，号首次公开发行股票并上市管理办法，其中第其中第29条规定条规定“发行人的内部控制在所有重大方发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告。内部控制鉴证报告。”v2006年年7月月15日，受国务院委托，财政日，受国务院委托，财政部、国资委、证监会、审计署、银监会、保部、国资委、证监会、审计署、银监会、保监会联合发起成立了监会联合发起成立了企业内部控制标准委员企业内部控制标准委员会会。该委员会得职责和目标是总结我国经验，。该委员会得职责和目标是总结我国经验，借鉴国际惯例，有效利用国际国

23、内资源，通借鉴国际惯例，有效利用国际国内资源，通过过2-5年的努力，基本建立起一套以防范风险年的努力，基本建立起一套以防范风险和控制舞弊为中心，以控制标准和评价标准和控制舞弊为中心，以控制标准和评价标准为基础的内部控制制度体系。为基础的内部控制制度体系。v2007年年3月月3日，财政部发布关于印发日，财政部发布关于印发企业内部控制规范企业内部控制规范基本规范和基本规范和17项项具体规范（征求意见稿）的通知。具体规范（征求意见稿）的通知。v企业内部控制具体规范第企业内部控制具体规范第xx号号-货币资金货币资金 v企业内部控制具体规范第企业内部控制具体规范第xx号号-采购与付款采购与付款v企业内部

24、控制具体规范第企业内部控制具体规范第xx号号存货存货v企业内部控制具体规范第企业内部控制具体规范第xx号号对外投资对外投资v企业内部控制具体规范第企业内部控制具体规范第xx号号工程项目工程项目v企业内部控制具体规范第企业内部控制具体规范第xx号号固定资产固定资产v企业内部控制具体规范第企业内部控制具体规范第xx号号销售与收款销售与收款v企业内部控制具体规范第企业内部控制具体规范第xx号号筹资筹资v企业内部控制具体规范第企业内部控制具体规范第xx号号成本费用成本费用v企业内部控制具体规范第企业内部控制具体规范第xx号号担保担保v企业内部控制具体规范第企业内部控制具体规范第xx号号合同合同v企业内

25、部控制具体规范第企业内部控制具体规范第xx号号对子公司的对子公司的投资投资v企业内部控制具体规范第企业内部控制具体规范第xx号号财务报告编财务报告编制制v企业内部控制具体规范第企业内部控制具体规范第xx号号信息披露信息披露v企业内部控制具体规范第企业内部控制具体规范第xx号号预算预算v企业内部控制具体规范第企业内部控制具体规范第xx号号人力资源政人力资源政策策v企业内部控制具体规范第企业内部控制具体规范第xx号号计算机信息计算机信息系统系统2008年年6月月28日，财政部会同证监会、审日，财政部会同证监会、审计署、银监会、保监会制定并印发企业内计署、银监会、保监会制定并印发企业内部控制基本规范

26、。自部控制基本规范。自2009年年7月月1日起在上日起在上市公司范围内执行市公司范围内执行。v执行基本规范的上市公司，应当对本公执行基本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进业务资格的中介机构对内部控制的有效性进行审计；鼓励非上市的其他大中型企业执行；行审计；鼓励非上市的其他大中型企业执行；小企业和其他单位可以参照本规范建立与实小企业和其他单位可以参照本规范建立与实施内部控制。施内部控制。对企业的影响对企业的影响v该规

27、范的发布时中国在公司治理方面的该规范的发布时中国在公司治理方面的一个里程碑，体现了中国经济与全球经济的一个里程碑，体现了中国经济与全球经济的进一步接轨与整合。进一步接轨与整合。v一方面，内部控制规范为中国企业建立一方面，内部控制规范为中国企业建立内部控制体系提供了一个标准的框架，在理内部控制体系提供了一个标准的框架，在理念、实施和制度层面为企业提供了基础；另念、实施和制度层面为企业提供了基础；另一方面，内部控制作为一个相对较新的课题，一方面，内部控制作为一个相对较新的课题，为首次系统建立与实施内部控制的企业建立为首次系统建立与实施内部控制的企业建立了新的挑战。了新的挑战。企业内部控制基本规范解

28、读企业内部控制基本规范解读第一章第一章总则总则v 建立内部控制规范的必要性（第一条）建立内部控制规范的必要性（第一条）中国经济已经融入到国际经济的大潮中，优胜中国经济已经融入到国际经济的大潮中，优胜劣汰不可避免，要在激烈的市场竞争中取胜，人才、劣汰不可避免，要在激烈的市场竞争中取胜，人才、科技、管理三者却一不可。因此，加强内部控制是科技、管理三者却一不可。因此，加强内部控制是企业发展的内在需要。李金华在出任审计长时指出：企业发展的内在需要。李金华在出任审计长时指出：一些部门、单位和企业所以出现违法违纪问题，其一些部门、单位和企业所以出现违法违纪问题，其中一个重要原因是不重视管理，内部控制非常苍

29、白中一个重要原因是不重视管理，内部控制非常苍白无力造成的。无力造成的。建立内部控制规范的必要性（第建立内部控制规范的必要性（第1条）条）v 内部控制是衡量现代企业管理的重要标志，也内部控制是衡量现代企业管理的重要标志，也是现代企业管理的重要手段，巴林银行的倒闭、安是现代企业管理的重要手段，巴林银行的倒闭、安然公司的破产都是内部控制失灵，所以然公司的破产都是内部控制失灵，所以“有控则强、有控则强、失控则弱、无控则乱失控则弱、无控则乱”是实践证明的真理。是实践证明的真理。v但建立内控制度要但建立内控制度要“因地制宜、因企有别因地制宜、因企有别”，不，不要搞一刀切，一定要根据本国、本单位的实际情况、

30、要搞一刀切，一定要根据本国、本单位的实际情况、人员素质、管理水平而定，循序渐进，才能进行有人员素质、管理水平而定，循序渐进，才能进行有效的内部控制。效的内部控制。v本基本规范的制定是为建立中国特色的内部控制本基本规范的制定是为建立中国特色的内部控制制度所作出的努力。制度所作出的努力。适用范围（第适用范围（第2条）条）v 政府需要规范的，一是以出资者的身份规政府需要规范的，一是以出资者的身份规范有产权纽带的国有企业；二是以公共管理范有产权纽带的国有企业；二是以公共管理者的身份规范上市公司以及具有重大影响的者的身份规范上市公司以及具有重大影响的大中型企业的内部控制。大中型企业的内部控制。内部控制定

31、义（第内部控制定义（第3条）条）v 从定义可以看出，内部控制的边界扩充从定义可以看出，内部控制的边界扩充到了公司治理层，内部控制的广度覆盖到全到了公司治理层，内部控制的广度覆盖到全员，内部控制的实质不仅仅是管理方法或管员，内部控制的实质不仅仅是管理方法或管理制度，它是一个过程及其过程中的管理要理制度，它是一个过程及其过程中的管理要素。素。建立与实施内部控制应遵循的原则建立与实施内部控制应遵循的原则（第（第4条）条）v1、全面性原则：全员的；全过程的；全面的控制。、全面性原则：全员的；全过程的；全面的控制。v2、重要性原则：在全面控制基础上，重要业务或、重要性原则：在全面控制基础上，重要业务或高

32、风险业务要加强控制，非均等控制。高风险业务要加强控制，非均等控制。v3、制衡性原则：应当在治理结构、机构设置、权、制衡性原则：应当在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督，同责分配、业务流程等方面相互制约、相互监督，同时兼顾运营效率。就具体的内部控制措施来说，相时兼顾运营效率。就具体的内部控制措施来说，相互牵制必须考虑横向控制和纵向控制两个方面的制互牵制必须考虑横向控制和纵向控制两个方面的制约关系。从横向关系来讲，完成某个环节的工作需约关系。从横向关系来讲，完成某个环节的工作需要由彼此独立的两个部门或人员协调运作、相互监要由彼此独立的两个部门或人员协调运作、相互监督、相

33、互制约、相互证明；从纵向关系讲，完成某督、相互制约、相互证明；从纵向关系讲，完成某项工作需要经过互不隶属的两个或两个以上岗位环项工作需要经过互不隶属的两个或两个以上岗位环节，以使下级受上级监督，上级受下级牵连。节，以使下级受上级监督，上级受下级牵连。v4、适应性原则：内部控制的方法和手段不是、适应性原则：内部控制的方法和手段不是千篇一律的，企业切不可照抄照搬别人的做千篇一律的，企业切不可照抄照搬别人的做法；同时，内部控制应当与企业经营规模、法；同时，内部控制应当与企业经营规模、业务范围、竞争状况、风险水平相适应，并业务范围、竞争状况、风险水平相适应，并随着变化情况及时加以调整。随着变化情况及时

34、加以调整。v5、成本效益原则：内部控制应当权衡实施成、成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。本与预期效益，以适当的成本实现有效控制。ABC公司案例：为什么不能内部控制公司案例：为什么不能内部控制国际业界的做法国际业界的做法vABC集团公司是一家传统的制造业企业，集团公司是一家传统的制造业企业，总部设在北京。作为一家在美国上市的企业，总部设在北京。作为一家在美国上市的企业，ABC公司需要对内部控制的整个系统进行公司需要对内部控制的整个系统进行统一梳理，并接受美国证监会的年审，也就统一梳理，并接受美国证监会的年审，也就是萨班斯法案审计。目前，是萨班斯法案审计。

35、目前，ABC公司公司管理层了解了国际业界为过萨班斯法案管理层了解了国际业界为过萨班斯法案审计的很多相应的管理控制标准与做法，正审计的很多相应的管理控制标准与做法，正在考虑能否直接把这些经验和标准作为企业在考虑能否直接把这些经验和标准作为企业的制度引进过来？的制度引进过来？答案是否定的答案是否定的v首先，萨班斯法案关于内部控制的首先，萨班斯法案关于内部控制的规定的操作成本太高，对规模较小的中国企规定的操作成本太高，对规模较小的中国企业来说操作难度太大。大型美国公司仅在第业来说操作难度太大。大型美国公司仅在第一年建立内部控制系统的平均成本就高达一年建立内部控制系统的平均成本就高达430万美元，这对

36、规模相对偏小的中国上市万美元，这对规模相对偏小的中国上市企业来说是不现实的。企业来说是不现实的。v其次，很多中国上市公司的基础还比较其次，很多中国上市公司的基础还比较差，公司治理方面与国际或美国的企业有差差，公司治理方面与国际或美国的企业有差距，如果照搬，可能带来水土不服。距，如果照搬，可能带来水土不服。内部控制要素（第内部控制要素（第5条）条）v与美国与美国COSO报告中规定的五要素基本相同。报告中规定的五要素基本相同。v美国美国COSO报告中五个部分包括：控制环报告中五个部分包括：控制环境、风险评估、控制活动、信息与沟通、监境、风险评估、控制活动、信息与沟通、监察。察。v企业内部控制基本规

37、范中的五要素：企业内部控制基本规范中的五要素：控制环境、风险评估、控制活动、信息与沟控制环境、风险评估、控制活动、信息与沟通、内部监督。通、内部监督。企业内部控制建立的思路与相关要求企业内部控制建立的思路与相关要求（第（第6条）条）v（一）内部控制设计的步骤：分析流程；分（一）内部控制设计的步骤：分析流程；分解流程为作业；分解作业为任务；风险评估；解流程为作业；分解作业为任务；风险评估；根据任务及风险评估的结果，确定控制面与根据任务及风险评估的结果，确定控制面与控制点；将任务落实到人，把握授权的度；控制点；将任务落实到人，把握授权的度；运行、评价并修正。运行、评价并修正。v（二）建立内部控制制

38、度的联通经验（二）建立内部控制制度的联通经验企业内部控制实施的配套措施企业内部控制实施的配套措施v1、信息技术的运用和信息系统的建立（第、信息技术的运用和信息系统的建立（第7条）条）v2、激励约束机制的实施（第、激励约束机制的实施（第8条）条）v3、建立和实施监督检查和外部审计（第、建立和实施监督检查和外部审计（第9、第第10条）条）v案例分析：印章风险防范案例分析：印章风险防范第二章 内部环境v案例分析：案例分析：1、巨人集团案例、巨人集团案例2、青岛海尔集团案例、青岛海尔集团案例内部环境因素包括：内部环境因素包括：1、公司治理的内部控制（、公司治理的内部控制（11、12、13条）条）2、内

39、部管理控制（、内部管理控制（14条）条）3、内部审计（、内部审计（15条）条）4、人力资源政策（、人力资源政策（16条）条）5、员工培训与教育（、员工培训与教育（17条）条）6、企业文化（、企业文化（18条）条）公司治理的内部控制（第公司治理的内部控制（第11、12、13条条）v亚当斯密说：亚当斯密说：“对经营者，作为其他人的资产而对经营者，作为其他人的资产而不是自己资产的管理者，他们不可能像经营自己的不是自己资产的管理者，他们不可能像经营自己的钱那样尽心尽力地经营别人的钱。钱那样尽心尽力地经营别人的钱。”这就需要设计这就需要设计安排一种结构、机制，尽可能使经营者能像经营自安排一种结构、机制，

40、尽可能使经营者能像经营自己的钱那样经营别人的钱。己的钱那样经营别人的钱。v经过几百年的实践，发达国家的上市公司寻找经过几百年的实践，发达国家的上市公司寻找出了一套办法，建立了比较完善的公司治理。我国出了一套办法，建立了比较完善的公司治理。我国上市公司、国企经营者经营的也是别人的钱，因此，上市公司、国企经营者经营的也是别人的钱，因此，也需要设计安排一套行之有效的治理结构与治理机也需要设计安排一套行之有效的治理结构与治理机制，才能切实解决代理人问题。制，才能切实解决代理人问题。v公司治理是所有者和债权人用来控制和要求经公司治理是所有者和债权人用来控制和要求经营者对受托资源履行相关责任时，进行的一系

41、列制营者对受托资源履行相关责任时，进行的一系列制度安排。通过一台包括正式的或非正式的、内部和度安排。通过一台包括正式的或非正式的、内部和外部的制度或机制来协调公司与所有利益相关者间外部的制度或机制来协调公司与所有利益相关者间的利益关系，以促进公司决策的科学化，从而维护的利益关系，以促进公司决策的科学化，从而维护利益相关者的利益。利益相关者的利益。v公司治理与企业管理是不同的。通俗地讲，如公司治理与企业管理是不同的。通俗地讲，如果说企业管理主要是指经营班子对一般员工的管理，果说企业管理主要是指经营班子对一般员工的管理，那么公司治理则指股东、出资人、所有者那么公司治理则指股东、出资人、所有者(委托

42、人委托人)对董事会、监事会、经营班子对董事会、监事会、经营班子(代理人代理人)的管理，按的管理，按照代理理论，就是委托人对代理人的管理。照代理理论，就是委托人对代理人的管理。v公司治理可以分为两个部分：一个是治理公司治理可以分为两个部分：一个是治理结构结构(governancestructure)，另一个是治，另一个是治理机制理机制(governancemechanism)。治理结。治理结构包括股权结构、董事会、监事会、经营班构包括股权结构、董事会、监事会、经营班子等。治理机制包括用人机制、监督机制和子等。治理机制包括用人机制、监督机制和激励机制，比如用人机制又可细分为董事长激励机制，比如用人

43、机制又可细分为董事长人选、独立董事人选、人选、独立董事人选、CEO人选等。这两者人选等。这两者共同决定了治理效率的高低。共同决定了治理效率的高低。v公司治理是企业内部控制的基础，完备公司治理是企业内部控制的基础，完备的公司治理有利于把握企业内部控制的正确的公司治理有利于把握企业内部控制的正确航向，落实内部控制的实施，为企业所有者航向，落实内部控制的实施，为企业所有者创造更多的价值。创造更多的价值。v案例：公司治理结构和机构设置的比较案例：公司治理结构和机构设置的比较公司治理的内部控制公司治理的内部控制公司治理的内部控制目标之一是治理主体对经营公司治理的内部控制目标之一是治理主体对经营者实施监督

44、与激励，抑制经理人舞弊，防范道德风者实施监督与激励，抑制经理人舞弊，防范道德风险与逆向选择；目标之二是协调大股东与小股东、险与逆向选择；目标之二是协调大股东与小股东、股东及其他利益相关者之间的利益关系，形成股东、股东及其他利益相关者之间的利益关系，形成股东、董事会和经理层三者的权利制衡机制，实现企业健董事会和经理层三者的权利制衡机制，实现企业健康有效运行和可持续发展。康有效运行和可持续发展。公司治理内部控制失衡案例分析：公司治理内部控制失衡案例分析：1、新上任、新上任CFO的新规定案例的新规定案例2、郑百文案例分析、郑百文案例分析管理控制（第14条）v一、组织机构的设置一、组织机构的设置v案例

45、分析：杜邦公司根据时代和环境的变迁不案例分析：杜邦公司根据时代和环境的变迁不断更新组织机构形式案例断更新组织机构形式案例v二、企业内部管理手册的编制二、企业内部管理手册的编制企业内部管理手册担负着明确目标、统一思想、企业内部管理手册担负着明确目标、统一思想、明晰权责、协调行动、提高效率等重要功能，当然明晰权责、协调行动、提高效率等重要功能，当然也是加强企业内部控制的重要手段。内部管理手册也是加强企业内部控制的重要手段。内部管理手册的编制过程，实际上也是发现问题、分析问题和协的编制过程，实际上也是发现问题、分析问题和协调解决问题的过程，同时也是内部控制质量和工作调解决问题的过程，同时也是内部控制

46、质量和工作效率的保障。效率的保障。案例：某时代日用品公司内部管理手册目录案例：某时代日用品公司内部管理手册目录内部审计（第内部审计（第15条）条）v一、内部审计目标与作用一、内部审计目标与作用案例：美国世界通讯公司案例（苏利文案）案例：美国世界通讯公司案例（苏利文案）二、内部审计活动二、内部审计活动1、风险分析、风险分析2、信息系统的安全性和可、信息系统的安全性和可靠性测试靠性测试3、控制有效性测试、控制有效性测试4、经营、经营审计审计5、符合性审计、符合性审计6、舞弊审计、舞弊审计7、内部审计报告内部审计报告人力资源政策（16条）v一、人力资源政策内容一、人力资源政策内容v二、企业人力资源政

47、策的评估与控制二、企业人力资源政策的评估与控制关注要点：招聘、培训、晋升和员工薪酬关注要点：招聘、培训、晋升和员工薪酬的政策和程序，形成系统、规范的绩效考核的政策和程序，形成系统、规范的绩效考核评价体系。评价体系。案例：许继集团有限公司人力资源案例案例：许继集团有限公司人力资源案例员工培训与教育（第17条）v一、员工培训与教育目标：提高员工的综合素质一、员工培训与教育目标：提高员工的综合素质v二、员工培训的主要内容：企业概况和文化背景、二、员工培训的主要内容：企业概况和文化背景、职业道德和企业规章制度、岗位专业技术和智能、职业道德和企业规章制度、岗位专业技术和智能、文化知识以及某些方面的特殊知

48、识。文化知识以及某些方面的特殊知识。v三、员工教育培训的方式：专门培训；短期离岗进三、员工教育培训的方式：专门培训；短期离岗进修；新员工岗前培训；在职员工岗位跟踪培训等。修；新员工岗前培训；在职员工岗位跟踪培训等。v案例：摩托罗拉公司员工培训案例案例：摩托罗拉公司员工培训案例企业文化（第企业文化（第18条）条）v一、企业文化内涵：是融企业经营理念、企业精神、一、企业文化内涵：是融企业经营理念、企业精神、经营者及员工素质于一体的人文氛围的集合，是企经营者及员工素质于一体的人文氛围的集合，是企业在较长时期内逐步培育提炼而形成的。业在较长时期内逐步培育提炼而形成的。v二、企业文化的功能：凝聚人心，形

49、成共识；提供二、企业文化的功能：凝聚人心，形成共识；提供强大的精神动力，激发潜能；富有特色的企业文化强大的精神动力，激发潜能；富有特色的企业文化形成一种无形的控制与管理，成本低，效果好。形成一种无形的控制与管理，成本低，效果好。v三、企业文化建设的主要途径：确立企业文化建设三、企业文化建设的主要途径：确立企业文化建设总体目标，实施相应的工程计划和管理，企业主要总体目标，实施相应的工程计划和管理，企业主要领导人挂帅，专人负责，保证基本投入。领导人挂帅，专人负责，保证基本投入。v案例：华为公司企业文化建设案例案例：华为公司企业文化建设案例企业法制教育（19条）v一、树立法制观念树立法制观念v二、依

50、法决策、依法办事、依法监督二、依法决策、依法办事、依法监督v三、法律顾问制度与重大法律纠纷案件备案三、法律顾问制度与重大法律纠纷案件备案制度制度第三章 风险评估v风险评估的目标设定（第风险评估的目标设定（第20条）条）v风险识别（第风险识别（第21、22、23条）条）v风险分析（第风险分析（第24条）条）v风险应对（第风险应对（第25、26、27条）条）风险评估的目标设定（20条）一、目标与风险的关系一、目标与风险的关系目标设定是内部控制的前提。实现目标过程中的目标设定是内部控制的前提。实现目标过程中的不确定性就是相应的风险。不确定性就是相应的风险。二、目标的种类二、目标的种类1、战略目标、战