内部控制理论与实务（第二版）第01章 总论

1、第一章 总论 内部控制理论与实务第一节 内部控制概念2“内部控制制度”阶段3“内部控制结构”阶段 4“内部控制整体框架”阶段 5“风险管理框架”阶段（一）内部控制起源与发展的五大阶段 1“内部牵制”阶段一、内部控制的起源与发展一、内部控制的起源与发展一、内部控制的起源与发展 （二）巴塞尔委员会对内部控制的要求（1）内部控制是由董事会、高级管理人员以及其他人员实施的一个过程。（2）内控三大目标：操作性目标（各种活动的效果和效率）；信息性目标（财务和管理目标的可靠性、完整性和及时性）；合规性目标（遵从现行法律和规章制度）。（3）内部控制的组成部分包括：管理层的督促与控制文化；风险的识别与评估；控制

2、活动与职责分离；信息与交流；监督评审活动与缺陷的纠正。一、内部控制的起源与发展 （三）我国内部控制制度建设情况1我国现行内部控制制度建设背景 （1）国际资本市场大力强化内部控制。 （2）经济健康发展迫切呼唤加强内部控制。 （3）各级领导高度重视内部控制制度建设。 2我国现行内部控制制度建设的简要历程 首先，有利于提高会计信息质量，提升财务报告的有效性，这对于保证投资者对高质量会计信息的需求，体现资本市场“公开、公平、公正”的原则、保护投资者合法权益具有至关重要的意义。其次，健全有效的内部控制有利于上市公司遵守国家法律、法规、规章及其他相关规定，堵塞管理漏洞，保障公司资产的安全，有效提高公司风险

3、防范的能力，减少乃至避免舞弊事件的发生。再次，健全有效的内部控制有助于提高经营效率和效益，提升企业经营管理水平、盈利能力和持续发展能力，增强公司竞争力，从而提高上市公司质量，最大限度地回报股东和社会。 010203二、我国加快内部控制规范建设的意义 三、内部控制概念 （一）控制与制度1.控制控制是指掌握、支配、牵制，使控制对象不超出一定的范围或任意活动。“决策方案及预定目标计划与预算实施偏差纠正实现预定目标”；“标准现状=问题”。 三、内部控制概念 （一）控制与制度2.制度制度是指要求大家共同遵守的办事规程或行动准则。制度不仅仅是约束和控制，而且具有保证、保护功能，制度是安全的基本保证，是实现

4、目标的基本保证。 三、内部控制概念（二）内部控制定义我国内部控制基本规范的定义是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 四、企业建立与实施内部控制应遵循的原则 成本效益原则适应性原则制衡性原则重要性原则全面性原则第二节 内部控制目标一、内部控制目标的形成机理所有者目标规范企业会计行为，保证会计资料真实、完整，提高会计信息质量。经营管理者目标 建立和完善符合现代经济管理要求的内部管理组织结构，形成科学的决策机制、执行机制和监督机制，确保企业经营管理目标的实现；建立行之有效的风险控制机制，强化风险管理，确保企业各项业务活动的健康运行；堵塞漏洞、消除隐患，防止并及时发

5、现和纠正各种欺诈、舞弊等违法行为，保护企业财产的安全完整；及时向企业所有者提供为企业所有者接受的财务报告及其他会计信息，以解脱其受托责任。二、内部控制目标构成 1合理保证企业经营管理合法合规 2资产安全 3财务报告及相关信息真实完整 4提高经营效率和效果 5促进企业实现发展战略 NPO三、关于内部控制目标的不同表述 1美国COSO1992年内部控制整体框架目标设定（1）经营的效率和效果；（2）财务报告的可靠性；（3）适用法律法规的遵循性。三、关于内部控制目标的不同表述 2美国COSO2004年企业风险管理整合框架目标设定（1）战略目标；（2）经营目标，指有效高效使用资源；（3）报告目标，包括内

6、部报告和外部报告的真实可靠性；（4）合规目标，对相关法律法规的遵循性。NPO三、关于内部控制目标的不同表述3英国1999年发布Turbull内部控制指南目标设定（1）通过使公司能够对重大的商业风险、经营风险、财务风险、遵循风险和其他实现公司目标的风险做出适当的反应而促使其有效的经营，包括资产不被滥用、不受损失和欺诈等；（2）有助于保持内部和外部报告的质量；（3）有助于确保遵守相关的法律和规章制度，也有助于遵守与商业道德有关的内部政策。NPO三、关于内部控制目标的不同表述4COCO内部控制目标设定（1）经营的效率和效果；（2）内部和外部报告的可靠性；（3）遵守适用的法律法规和内部政策。第三节 内

7、部控制要素一、内部控制要素概述 1内部控制要素概念内部控制要素是指内部控制整体的必要内容构成部分，是对内部控制系统的科学合理的简明的划分。合理确定内部控制要素有利于具体实施内部控制制度。一、内部控制要素概述 2内部控制要素划分内部控制要素划分与设置在内部控制发展的不同历史时期是有着较大区别的，内部控制要素划分与设置经历了“三要素论”、“五要素论”和“八要素论”的发展变化。一、内部控制要素概述一、内部控制要素概述 二、内部环境 （一）内部环境的定义内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）内部环境的主要内容内部环境建立健全规

8、范的公司治理结构人力资源政策设计内部审计机制企业文化三、风险评估 （一）风险评估定义风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。三、风险评估 （二）目标设定企业的目标可分为两个基本层次，一是战略目标，二是相关（具体的）目标。三、风险评估 （三）风险识别 1风险识别应关注的因素内部风险（1）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。（2）组织机构、经营方式、资产管理、业务流程等管理因素。（3）研究开发、技术投入、信息技术运用等自主创新因素。（4）财务状况、经营成果、现金流量等财务因素。（5）营运安全、员工健康、

9、环境保护等安全环保因素。（6）其他有关内部风险的因素。 三、风险评估 （三）风险识别 1风险识别应关注的因素 外部风险（1）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。（2）法律法规、监管要求等法律因素。（3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。（4）技术进步、工艺改进等科学技术因素。（5）自然灾害、环境状况等自然环境因素。（6）其他有关外部风险因素。三、风险评估 2风险识别方法 （1）环境分析法 （2）现场调查法 （3）财务报表分析法 （4）流程图法 （5）分解分析法 （6）单变量分析法 （7）多元线性判别分析法 三、风险评估 （四）风险分析1定量分

10、析 2定性分析 3综合分析方法 （1）专家打分法 （2）层次分析法 （3）风险暴露计算模型（4）沃尔评分法 （5）风险价值法 三、风险评估 三、风险评估 （五）风险应对1确定风险承受度 2选择风险应对策略 四、控制活动 1定义控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内的一系列活动。 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。四、控制活动 2不相容职务分离控制 （1）强不相容职务和弱不相容职务 （2）平行不相容职务和交叉不相容职务 （3）多环节不相容职务和少环节不相容职务 （4）均衡不相容职务和非均衡不相容职务四、控制活动 3授权审批控制 4会计系统控制 5财产保护控制 6预算控制 7. 运营分析控制8绩效考评控制 五、信息与沟通 3信息传递与沟通 （1）与投资者和债权人的沟通。 （2）与客户的沟通。 （3）与供应商的沟通。 （4）与监管机构的沟通。 （5）与外部审计师的沟通 （6）与律师的沟通。 4信息技术及安全 5反舞弊机制 六、内部监督 1定义内部监督是指企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面