内部控制教案

总论本章学习目的与要求：通过本章的学习，掌握内部控制的产生与发展历经的几个阶段，以及每一阶段的特点。掌握与内部控制整合框架阶段相比，企业风险管理整合框架阶段具有的进步性，了解内部控制的现实意义，了解我国内部控制相关法规的发展历程，掌握我国企业内部控制规范框架体系第一节内部控制的历史演进内部控制是组织运营和管理活动发展到一定阶段的产物，是科学管理的必然要求。内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段，并已初步呈现向企业风险管理整合框架演变的趋势。一、内部牵制阶段控制一词最早产生于17世纪，其原始含义是“由登记者之外的人对账册进行的核对和检查”。20世纪以前，盛行的观念和实务都停留在内部牵制阶段。这一阶段社会生产力还相对落后，大规模商品生产尚不发达，内部牵制是适应这一阶段的时代背景而产生的这一阶段的主要特点是“以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。”内部牵制机能主要包括：分权牵制、实物牵制、机械牵制和簿记牵制。这一阶段的不足之处，在于人们还没有意识到内部控制的整体性，强调内部牵制机能的简单运用，不够系统和完善。二、内部控制体系阶段这一阶段从时间上看大致为20世纪40年代至80年代。适应这一时期资本主义经济快速发展、所有权与经营权进一步分离的特点，在注册会计师行业的推动下，内部控制由早期的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统。三、内部控制结构阶段进入20世纪80年代，人们对内部控制的研究重点逐步从一般含义向具体内容深化。1988年美国AICPA发布的《审计准则公告第55号》首次以“内部控制结构”的概念代替“内部控制系统”，该公告认为，内部控制结构由下列三个要素组成：控制环境，会计系统和控制程序。四、内部控制整合框架阶段1992年9月，COSO发布了着名的《内部控制——整合框架》，并于1994年进行了修订。该报告系内部控制发展历程中的一座重要里程碑，它对内部控制下了一个迄今为止最为权威的定义：“内部控制是由主体的董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。”五、企业风险管理整合框架阶段2004年9月，COSO发布了《企业风险管理——整合框架》（简称ERM框架）。该框架指出，“全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项、管理风险，以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”。第二节内部控制的现实意义一、实施内部控制有助于提升企业管理水平二、实施内部控制有助于提高企业的风险防御能力三、实施内部控制有助于维护社会公众的利益第三节我国内部控制法规的发展一、我国内部控制法规的起步阶段1985年《会计法》对会计稽核所作出的规定，是我国首次在法律文件上对内部牵制提出的明确要求。1996年6月，财政部颁发了《会计基础工作规范》。1997年5月，我国专门针对内控的第一个行政规定出台，中国人民银行颁布了《加强金融机构内部控制的指导原则》，其中要求金融机构建立健全有效的内部控制运行机制。该指导原则对于金融机构内部控制的建设意义重大，为我国金融机构的内部控制制度建设和发展奠定了基础。二、亚洲金融危机影响下我国内部控制法规的发展1999年10月新修订的《会计法》颁布，该法在第二十七条中明确提出：“各单位应当建立、健全本单位内部会计监督制度，单位内部会计监督制度应当符合下列要求：记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；重大对外投资、资产处置、资金调度和财产清查的范围、期限和组织程序应当明确；对会计资料定期进行内部审计的办法和程序应当明确。”三、SOX法案推动下的我国内部控制法规建设2004年底和2005年6月，国务院领导就强化我国企业内部控制问题作出重要批示，要求“由财政部牵头，联合有关部委，积极研究制定一套完整公认的企业内部控制指引”。四、金融危机和后危机时代我国内部控制法规的完善2008年5月，财政部等5部委联合发布了《企业内部控制基本规范》，要求2009年7月1日起在上市公司范围内施行，并且鼓励非上市的大中型企业也执行基本规范。2010年4月15日，财政部等5部委出台《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》，要求2011年1月1日起在境内外同时上市的公司实行，在上海证券交易所、深圳证券交易所主板上市公司2012年1月1日起施行，并择机在中小板和创业板上市公司施行，同时也鼓励非上市大中型企业提前执行。第四节我国企业内部控制规范的框架体系基本规范是内部控制体系的最高层次，起统驭作用；应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。内部控制的基本理论学习目的与要求：通过本章知识的学习，了解内部控制定义的变迁，理解内部控制的定义，了解内部控制全员性，了解内部控制的全员控制与董事会在内部控制的实施过程中的领导作用之间的关系，理解内部控制的全面性，理解内部控制的全程性，理解内部控制的目标及其相互之间的关系，熟悉内部控制需要遵循的原则，理解内部控制的五大要素，理解五大要素之间的关系，理解内部控制的局限性。第一节内部控制的定义根据《企业内部控制基本规范》的解释，“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。一、内部控制是一种全员控制内部控制是一种全员控制，即内部控制强调全员参与，人人有责。二、内部控制是一种全面控制内部控制是一种全面控制，是指内部控制的覆盖范围要足够广泛，涵盖企业所有的业务和事项，包含每个层级和环节，而且还要体现多重控制目标的要求。三、内部控制是一种全程控制内部控制是一种全程控制，是指内部控制是一个完整的内部控制体系第二节内部控制的目标一、经营管理合法合规目标经营管理合法合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动，严禁违法经营。二、资产安全目标资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。三、财务报告及相关信息真实完整目标财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。四、提高经营的效率和效果目标提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。五、促进企业实现发展战略目标促进企业实现发展战略是内部控制的最高目标，也是终极目标。战略与企业目标相关联并且支持其实现的基础，是管理者为实现企业价值最大化的根本目标而针对环境做出的一种反应和选择。六、内部控制目标之间的关系第三节内部控制的原则一、全面性原则全面性原则即内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。二、重要性原则内部控制的重要性原则即内部控制应当在兼顾全面的基础上突出重点，针对重要业务和事项、高风险领域和环节采取更为严格的控制措施，确保不存在重大缺陷。三、制衡性原则内部控制的制衡性原则要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。四、适应性原则适应性原则的思想是基于“权变”理论，根据权变理论，建立内部控制制度不可能一劳永逸，而应当与其经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。五、成本效益原则成本效益原则要求实施内部控制应当权衡成本与预期效益，以适当的成本实现有效控制。第四节内部控制的要素一、内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。二、风险评估风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。风险评估主要包括目标设定、风险识别、风险分析和风险应对等环节。三、控制活动控制活动是指结合具体业务和事项，运用相应的控制政策和程序，或称控制手段去实施控制。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。四、信息与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。信息与沟通的主要环节有：确认、计量、记录有效的经济业务；在财务报告中恰当揭示财务状况、经营成果和现金流量；保证管理层与单位内部、外部的顺畅沟通。五、内部监督内部监督是企业对内部控制建立与实施情况监督检查，评价内部控制的有效性，对于发现的内部控制缺陷，及时加以改进。六、内部控制五要素之间的关系第五节内部控制的局限性一、越权操作内部控制制度的重要实施手段之一是授权批准控制，授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限，但是当内部人控制的威力超过内部控制制度本身的力量时，越权操作就成为了可能。二、合谋串通内部控制制度源于内部牵制的理念：因为相互有了制衡，在经办一项交易或事项时，两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门三、成本限制根据成本效益原则，内部控制的设计和运行是要花费代价的，企业应当充分权衡实施内部控制带来的潜在收益与成本，运用科学、合理的方法，有目的、有重点地选择控制点，实现有效控制。内部环境本章学习目的与要求：通过本章的学习，了解组织架构的定义，了解组织架构的两个层面及其关系，了解内部机构的四种类型，理解治理结构的主要风险，理解发展战略的定义，理解发展战略的制定，理解人力资源的定义，了解社会责任，了解企业文化，掌握内部环境的构成要素、内容及其作用，掌握内部控制与内部环境的关系，掌握组织架构的设计原则，掌握治理结构的设计，掌握发展战略的意义，掌握人力资源管理的主要风险，掌握社会责任的意义，掌握企业文化的意义。第一节内部控制概述一、内部环境的构成要素根据《企业内部控制基本规范》的定义，“内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境构成要素内容及作用内部环节因素主要内容作用公司治理结构股东（大）会、董事会、监事会、经理层、审计委员会、内部机构及权责划分保障性作用内部审计内部审计机构设置、人员配备和工作的独立性基础性作用人力资源政策员工聘用、培训、辞退、辞职、薪酬、考核、晋升、奖惩等基础性作用企业文化价值观、社会责任感、风险意识、法制观念关键性作用二、内部控制与内部环境的关系（一）内部环境是内部控制的基础（二）内部环境与内部控制相互联系又相互依存（三）内部环境与内部控制相互制衡的分析与评价。（四）内部控制与内部环境的互动关系第二节组织架构一、组织架构的定义根据《企业内部控制应用指引第1号——组织架构》的定义，组织架构是指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际情况，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。一个企业的组织架构存在缺失或缺陷，其他一切生产、经营、管理活动都会受到影响。（一）治理结构治理结构即企业治理层面的组织架构，是与外部主体发生各项经济关系的法人所必备的组织基础，它可以使企业成为在法律上具有独立责任的主体，从而使得企业能够在法律许可的范围内拥有特定权利、履行相应义务，以保障各利益相关方的基本权益（二）内部机构企业的组织结构一般包括四种基本形式：1.U型结构(直线职能制)2.M型结构(事业部制)3.H型结构(控股公司制)4.矩阵型结构（三）治理结构与内部机构的关系联系：两者相互协调，相互配合，互为补充，共同为实现企业内部控制目标服务。区别：实现内部控制目标方面的侧重点二、组织架构的设计（一）组织架构设计原则1.符合法律法规要求2.符合发展战略要求3.符合管理控制要求4.符合内外环境要求（二）组织架构设计原则1.治理结构2.内部机构三、组织架构的运行（一）企业治理结构的运行企业梳理治理结构，应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况，以及董事会、监事会和经理层的运行效果。治理结构存在问题的，应当采取有效措施加以改进（二）对子公司的管控企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项第三节发展战略一、发展战略概述（一）对发展战略的意义1.发展战略可以为企业找准市场定位。2.发展战略是企业执行层的行动指南。3.发展战略也是内部控制的最高目标。（二）企业制定与实施发展战略存在的风险企业制定与实施发展战略至少应当关注下列风险：1.缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力2.发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败3.发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展二、发展战略的制定（一）建立和健全发展战略制定机构（二）分析评价影响发展战略的因素1．影响企业发展战略的因素2．外部环境的分析3．内部资源的分析（三）科学制定发展战略发展战略可以分为发展目标和战略规划两个层次1．制定发展目标（1）发展目标应当突出主业。（2）发展目标不能过于激进，不能盲目追逐市场热点，不能脱离企业实际。（3）发展目标不能过于保守，否则会丧失发展机遇和动力。（4）发展目标应当组织多方面的专家和有关人员进行研究论证。2．编制战略规划3．严格审议和批准发展战略三、发展战略的实施第四节人力资源一、人力资源制度概述（一）人力资源的定义根据《企业内部控制应用指引第3号——人力资源》的定义，人力资源是指企业组织生产经营活动而录(任)用的各种人员，包括董事、监事、高级管理人员和一般员工，其本质是企业组织中各种人员所具有的脑力和体力的总和。（二）人力资源的组成1．高管人员2．专业技术人员3．一般员工（三）人力资源管理的主要风险人力资源管理一般包括引进、开发、使用和退出四个方面二、人力资源控制制度设计（一）高管人员引进和开发控制制度设计（二）高管人员的使用与退出制度设计（三）技术人员引进和开发控制制度设计（四）技术人员的使用与退出制度设计（五）一般员工引进和开发控制制度设计（六）一般员工的使用与退出制度设计风险评估本章学习目的与要求：本章对目标设定、风险识别、风险分析以及风险应对进行了较为详细的阐述。通过本章的学习，从战略目标和业务层面目标的设定进一步理解目标设定的含义，熟悉战略目标设定的原则、步骤和方法，掌握战略目标的分解；了解风险识别的概念和内容，理解风险识别的过程以及掌握风险识别的方法；在了解风险分析的概念和内容的基础之上，理解风险分析的核心内容，掌握定量分析法和定性分析法；理解风险应对的概念，掌握风险规避、风险降低、风险分担、风险承受四种风险应对策略。第一节目标设定一、目标设定的含义目标设定是企业在识别和分析实现目标的风险并采取行动来管理风险之前，采取恰当的程序去设定目标，确保所选定的目标支持和切合企业的发展使命，并且与企业的风险承受能力相一致。目标设定是企业风险评估的起点，是风险识别、风险分析和风险应对的前提。二、战略目标的设定（一）战略目标的内容（二）战略目标的分解战略目标可以进行纵向分解和横向分解，还可以运用平衡计分卡法进行分解。（三）战略目标设定的原则S（Specific）代表具体，不能笼统；M（Measurable）代表可计量，可以量化并可被验证；A（Attainable）代表可行，可以达到；R（Relevant）代表相关性，实实在在，可以证明和观察；T（Time-based）代表时限，具有明确的截止期限。（四）战略目标设定的步骤1.明确企业发展目标2.制定实现目标的战略3.编制年度计划4.企业编制年度预算（五）战略目标设定的方法时间序列分析法相关分析法盈亏平衡分析法决策矩阵法、决策树法三、设定业务层面目标第二节风险识别一、风险识别的概念和内容（一）风险识别的概念风险识别是对企业面临的各种潜在事项进行确认。（二）风险识别的内容风险识别主要内容包括两方面：一是感知风险事项，二是分析风险事项。二、风险识别的过程（一）发现或者调查风险因素自然环境社会经济因素政治及法制因素营运环境（二）减少风险因素增加的条件（三）预见危险或者风险（四）重视风险暴露三、风险识别的方法（一）财务报表分析法（1）趋势分析法（2）比率分析法（3）因素分析法（4）杜邦分析法（二）流程图分析法（三）事件树分析法（四）现场调查法（五）保单对照法第三节风险分析一、风险分析的定义和内容（一）风险分析的概念风险分析是结合企业特定条件在风险识别的基础上，运用定量或定性方法进一步分析风险发生的可能性和对企业目标实现的影响程度，并对风险的状况进行综合评价，为制定风险管理策略与选择应对提供依据。（二）风险分析的内容（1）风险发生的可能性分析可能性分析是指假定企业不采取任何措施去影响经营管理过程，将会发生风险的概率。它通常是通过实际情况的收集和利用专业判断来完成。（2）风险产生的影响程度分析影响程度分析主要是指对目标现实的负面影响程度分析.二、风险分析的方法（一）定性分析的方法定性分析方法是目前风险分析中采用比较多的方法，它具有很强的主观性，往往需要凭借分析者的经验和直觉，或者世界的和惯例，对风险因素的大小或高低程度进行定性描述.（二）定量分析的方法定量分析法，就是对构成风险的各个要素和潜在损失的水平赋予数值或货币计量的金额，从而量化风险分析的结果。比较常用的定量分析法有情景分析、敏感性分析、VaR、压力测试等。第四节风险应对一、风险应对的概念风险应对是指在风险分析的基础上，针对企业所存在的风险因素，根据风险分析的原则和标准，运用现代科学技术知识和风险管理方面的理论与方法，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予以实施，来达到降低风险目的的过程。二、风险应对策略风险规避风险转移完全放弃中途放弃改变条件保险转移财务型非保险转移控制型非保险转移风险降低风险承受损失预防损失抑制接受计划三、选择风险应对策略（一）风险应对策略选择时应考虑的因素风险承受度成本和效益风险的特性可供选择的措施（二）风险应对策略选择时应注意的问题一般情况下，对战略、财务、运营和法律风险，可采取风险承受、风险回避、风险分担等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采取风险分担、风险降低等方法。风险应对策略的选择还可以从企业范围内组合的角度去考虑。第七章控制活动学习目的与要求:理解八项控制活动的含义，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、控制。熟悉绩效考评的三种模式、合同业务的一般流程。掌握八项控制活动的内容、方法或措施。第一节不相容职务分离控制一、不相容职务分离控制的定义（一）不相容职务的含义不相容职务是指某些如果由一名员工担任，既可以弄虚作假，又能够自己掩饰作弊行为的职务。这些职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。（二）不相容职务分离控制的含义不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。二、不相容职务分离的内容第二节授权审批控制一、授权审批控制的定义授权审批控制要求企业按照授权审批的相关规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。二、授权控制（一）授权的种类1.常规授权2.特别授权（二）授权控制的基本原则1.授权的依据——依事而不是依人2.授权的界限——不可越权授权3.授权的“度”——适度授权4.授权的保障——监督(三）授权的形式1.口头一般适合于临时性与责任较轻的任务。2.书面适合比较正式与长期的任务三、审批控制（一）审批控制的原则1.审批要有界限——不得越权审批2.审批要有原则——不得随意审批（二）审批控制的形式1.口头审批2.书面审批（一般尽量采用这种形式）第三节会计系统控制一、会计系统控制的定义会计系统控制是指利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法，确保企业会计信息真实、准确、完整。二、会计系统控制的内容（一）会计准则和会计制度的选择（二）会计政策选择（三）会计估计确定（四）文件和凭证控制（五）会计档案保管控制（六）组织和人员控制（七）建立会计岗位制度第四节财产保护控制一、财产保护控制的定义财产保护控制要求企业建立财产日常和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。二、财产保护控制的措施（一）财产档案的建立和保管（二）限制接近（三）盘点清查（四）财产保险第五节预算控制一、全面预算和预算控制（一）全面预算企业对一定期间的经营活动、投资活动、财务活动等作出的预算安排。它是一种全方位、全过程、全员参与编制与实施的预算管理模式。（二）预算控制预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束.二、全面预算的作用（一）企业实施内部控制、防范风险的重要手段与措施。（二）企业实现发展战略和年度经营目标的有效方法和工具。（三）有利于企业优化资源配置、提高经济效益。（四）有利于实现制约和激励。第六节运营分析控制一、运营分析控制的定义（一）运营分析的定义以统计报表、会计核算、管理现象、计划指标和相关资料为依据，运用科学的分析方法对一段时期内的经营管理活动情况进行系统的分析研究，旨在真实地了解经营情况，发现和解决经营过程中的问题，并按照客观规律指导和控制企业经营活动。（二）运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过对比分析、比率分析、趋势分析、因素分析、综合分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。二、运营分析控制的流程三、运营分析控制的方法（一）比较法（二）比率法（三）趋势分析法，又叫动态分析法（四）因素分析法（五）综合分析法第七节绩效考评控制一、绩效考评控制的定义1.绩效考评对企业各项经营活动和职能部门当期实现的实际业绩，通过将其与预算、计划目标等进行对比，考核和评价其经营业绩。绩效考评是绩效考核和评价的总称。2.绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。二、绩效考评系统的内容三、绩效考评的三种模式1.会计基础绩效考评模式主要特点：采用会计基础指标作为绩效考评指标。主要包括综合指数法、综合评分法、功效系数法等.2.经济基础绩效考评模式主要特点：采用经济基础指标作为绩效考评指标。注重于股东价值的创造和股东财富的增加。典型代表：经济增加值（EVA），即经过调整的税后营业净利润减去投入资本的成本，指企业资本收益与资本成本之间的差额。第八节合同控制一、合同控制的定义合同控制就是企业通过梳理合同管理的整个流程，分析关键风险点，并采取有效措施，将合同风险控制在企业可接受范围内的整个过程。二、合同控制的意义（一）有助于防范企业法律风险，维护合法权益。（二）有助于降低企业营运风险，提高经营管理水平。（三）有助于控制企业财务风险，提升资金使用效率。三、合同业务的一般流程四、合同控制的措施（一）建立分级授权管理制度。（二）实行统一归口管理。（三）明确职责分工。（四）健全考核与责任追究制度第六章信息与沟通本章学习目的与要求:本章对内部信息传递、信息系统、沟通等内容进行了深入探讨。学习本章后，理解内部信息传递的基本流程与原则。掌握内部信息传递各环节的主要风险点及其控制措施。掌握各种信息系统开发方式的主要风险点及其控制措施。掌握信息系统开发个阶段各个环节的主要风险点及相对应的控制措施。掌握沟通的渠道与方式。了解内、外部沟通的要点。第一节内部信息传递一、内部信息传递的定义按照《企业内部控制应用指引第17号——内部信息传递》的规定，内部信息传递是企业内部管理层级之间以报告为载体和形式传递生产经营管理信息的过程。二、信息的内涵信息是对人有用的、能够影响人们行为的数据。信息还有下列特征：1共享性2可传递性3可编码性4具有价值三、内部信息传递基本流程内部信息传递流程是根据企业生产经营管理的特点来确定，其形式千差万别，没有一个最优的方案。一般来说，内部信息传递至少包括两个阶段，一是信息形成阶段，二是信息使用阶段.四、内部信息传递的总体要求（一）及时有效性原则（二）反馈性原则（三）预测性原则（四）真实准确性原则（五）安全保密性原则（六）成本效益原则五、内部信息传递各环节的主要风险点及控制措施（一）建立内部报告和指标体系（二）搜集整理内外部信息（三）编制及审核内部报告（四）内部报告传递（五）内部报告使用和保管（六）内部报告的评估第二节信息系统一、信息系统的定义按照《企业内部控制应用指引第18号——信息系统》的规定，信息系统是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。二、信息系统的生命周期（一）系统规划期（二）系统开发期（三）系统运行与维护期三、信息系统的开发方式（一）自行开发（二）外购调试（三）业务外包四、信息技术过程控制体系五、信息系统开发的主要风险点及其控制措施（一）信息系统开发的主要风险点1．信息系统规划时期的主要风险点2．信息系统自行开发方式的主要风险点3．其他开发方式的主要风险点（二）信息系统开发的关键控制措施1．系统规划2．自行开发3．其他开发方式的主要控制措施第三节沟通一、沟通的内涵沟通是把信息提供给适当的人员，以便他们能够履行与经营、财务报告和合规相关的职责。二、内部沟通方式企业员工应当采取电子沟通、书面沟通、口头沟通等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时地传递和分享，确保董事会、管理层和企业员工之间有效沟通。三、外部沟通方式1．与投资者和债权人的沟通2．与客户的沟通3．与供应商的沟通4．与中介机构的沟通5．与监管机构的沟通第七章业务活动控制本章学习目的与要求:通过本章的学习，了解内部控制的九项业务活动，包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包以及财务报告；同时对各个业务活动的内部控制总体要求加以了解，熟悉各个业务活动的业务流程，掌握各个业务活动的关键风险点及控制措施。第一节资金活动控制一、资金活动内部控制的总体要求（一）树立战略导向观念（二）完善管控制度（三）严格执行制度（四）集中管控模式二、资金活动业务流程企业资金活动包括筹资、投资和资金营运活动。（一）筹资活动的业务流程主要包括拟定筹资方案、筹资方案论证、审批、筹资计划的编制与实施。（二）投资活动的业务流程主要包括拟定投资方案、投资方案可行性论证、决策审批、投资计划的编制与实施以及投资项目的到期处置。（三）资金营运活动主要是指从资金流入形成货币资金开始，经过采购业务、生产业务、销售业务、还本付息、利润分配以及税收等，不断循环的过程。三、资金活动的关键风险点筹资活动的关键风险点包括以下方面内容：1拟定筹资方案2筹资方案论证3筹资方案审批4筹资计划的编制与实施5筹资活动的会计系统控制投资活动的关键风险点包括以下方面内容：1拟定筹资方案2投资方案可行性论证3投资方案决策审批4投资计划的编制与实施5投资项目的到期处置6投资活动的会计系统控制资金营运活动内部控制应注意以下几点：1.资金平衡。2.预算管理。3.有效调度。4.会计控制。第二节采购业务控制一、采购业务的总体要求（一）完善采购管理制度企业应当结合实际情况，全面梳理采购业务流程，完善采购业务相关管理制度。（二）严格执行与监控企业各部门按照规定的审批权限和程序办理采购业务，落实责任制，建立价格监督机制。二、采购业务流程（一）请购与审批（二）购买（三）验收与付款三、采购业务的关键风险点（一）编制需求预算和采购预算（二）采购申请与审批（三）选择供应商（四）确定采购采购方式和采购价格（五）订立采购合同（六）管理供应过程（七）验收（八）付款（九）退货（十）加强会计系统控制第三节资产管理控制一、资产管理的总体要求（一）全面梳理资产管理流程（二）查找管理薄弱环节（三）重视投保二、存货管理流程存货包括原材料、周转材料、在产品、半成品、产成品或商品等。企业代管、代销、暂存、受托加工的存货，也应纳入本企业的存货管理。（二）存货管理关键风险点1存货取得2验收入库3存货保管4领用发出5盘点清查6销售处置7会计系统控制三、固定资产管理企业的固定资产主要包括为生产商品、提供劳务、出租或经营管理目的持有的房屋、建筑物、机器设备以及运输工具等。存货管理关键风险点1存货取得2验收入库3存货保管4领用发出5盘点清查6销售处置7会计系统控制三、固定资产管理固定资产管理的关键风险点1固定资产的取得2固定资产验收3登记造册4固定资产投保5固定资产的运行维护6固定资产更新改造7固定资产盘点清查8固定资产淘汰处置9会计系统控制四、无形资产管理无形资产管理的关键风险点1无形资产的取得与验收2无形资产的使用与保护3技术升级和更新换代4无形资产处置5会计系统控制第四节销售业务控制一、销售业务的总体要求（一）全面梳理销售业务流程企业应当结合实际情况，全面梳理销售业务流程。（二）完善相关管理制度企业应当完善销售业务相关管理制度，包括销售、发货、收款等方面的制度，有效防范经营风险。（三）查清薄弱环节在全面梳理相关业务流程的基础上，定期检查分析销售过程中的薄弱环节，采取有效控制措施，确保实现销售目标.二、销售业务流程第五节研究与开发控制一、研究与开发的总体要求（一）以战略为导向企业应当重视研发工作，根据发展战略，结合市场开拓和技术进步要求，科学制定研发计划，强化研发全过程管理，规范研发行为。（二）注重研发成果的转化企业研发的目的，最终是转化为促进企业发展的动力。企业应促进研发成果的转化和有效利用，不断提升企业自主创新能力。二、研究与开发业务流程研究与开发业务的基本流程主要包括立项、研究过程管理、验收、研究成果开发与保护、研发活动评估。三、研究与开发业务的关键风险点（一）立项（二）研究过程管理（研发包括自主研发和研发外包）（三）验收（四）核心研发人员的管理（五）研究成果开发（六）研发成果保护（七）研发活动评估第六节工程项目控制一、工程项目控制的总体要求（一）全面梳理工程项目工作流程（二）明确职责权限和不相容岗位分离（三）完善工程项目各项管理制度二、工程项目的流程工程项目业务的基本流程包括：（一）工程立项（二）工程设计（三）工程招标（四）工程建设（五）工程验收（六）项目后评估三、工程项目的关键风险点（一）工程立项——项目#建议书#的编制、可行性研究、项目评审和决策（二）工程设计和造价——初步设计和施工图设计（三）工程招标——招标、投标、开标、评标和定标以及签订施工合同（四）工程建设——工程物资采购、工程监理、工程价款结算、工程变（五）工程验收（六）项目后评估第七节担保业务控制一、担保业务控制的总体要求（一）完善担保业务管理制度企业应当依法制定和完善担保业务政策及相关管理制度，如调查评估制度、审批制度、担保合同管理制度等，明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项。（二）规范各环节工作流程企业应规范调查评估、审核批准、担保执行等环节的工作流程，按照政策、制度、流程办理担保业务，定期检查担保政策的执行情况及效果，切实防范担保业务风险。二、担保业务流程担保业务的基本流程包括受理担保申请、调查评估、审批、订立担保合同、担保合同执行与监控等。第八节业务外包控制一、业务外包的总体要求（一）完善业务外包管理制度企业应当建立和完善业务外包管理制度，。（二）强化监控强化业务外包全过程的监控，包括对制定外包实施方案、审核批准、选择承包方、签订业务外包合同、外包过程管理、验收等环节的监控，防范外包风险，充分发挥业务外包的优势。（三）避免核心业务外包企业应当权衡利弊，避免核心业务外包。二、业务外包流程业务外包的基本流程包括制定业务外包实施方案、审批、选择承包商、签订业务外包合同、外包合同执行与监控、验收及付款.三、业务外包的关键风险点（一）制定业务外包实施方案（二）审核批准（三）选择承包方（四）签订业务外包合同（五）外包合同的执行与监控（六）验收（七）会计系统控制第九节财务报告控制一、财务报告控制的总体要求（一）规范财务报告控制流程企业应当严格执行会计法律法规和国家统一的会计准则制度，加强对财务报告编制、对外提供和分析利用全过程的管理。（二）健全各环节的授权批准制度企业应健全财务报告编制、对外提供和分析利用全过程的授权批准制度。（三）加强信息核对企业应建立日常信息核对制度。二、财务报告业务流程财务报告业务流程主要包括制订财务报告编制方案、确定重大事项会计处理方法、查实资产和负债、编制财务报告、对外提供以及分析利用等.三、财务报告控制的关键风险点（一）制订财务报告编制方案（二）确定重大事项的会计处理——债务重组、收购兼并（三）查实资产和负债（四）编制个别财务报告（五）编制合并财务报告（六）财务报告的对外提供——提供前的审、提供前的审计（七）财务报告的分析利用第八章内部监督本章学习目的与要求:本章对内部监督的定义及内部监督体系的基本内容，实施内部的程序，以及主要方法进行了较为详细的说明。通过本章的学习，掌握内部监督的定义，掌握内部监督体系的构成及其各机构的职责，了解内部监督的意义，了解内部监督的基本要求，掌握内部监督的程序和方法。第一节内部监督的机构及职责一、内部监督的定义按照《企业内部控制基本规范》的定义，内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。二、内部监督的意义内部监督作为内部控制的基本要素之一，对于内部控制的有效运行，以及内部控制的不断完善起着重要的作用。三、内部监督体系的构成及其各机构的职责（一）内部监督体系的构成（(二）各内部监督机构的具体职责1审计委员会的监督职责2监事会的监督职责3内部审计机构的监督职责4会计机构的监督职责（二）内部监督的基本要求1监督人员应具有胜任能力和独立性2关注关键控制信息的相关性信息的可靠性信息的充分性第二节内部监督的程序一、内部监督的程序（一）建立健全内部监督制度企业的内控制度应该包括：明确监督的组织架构、岗位设置、岗位职责、相关权限、工作方法、信息沟通的方式以及各种表格及报告样本等。（二）制定内部控制缺陷标准内部控制缺陷，是指内部控制的设计存在漏洞，不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差，不能及时发现并纠正错误与舞弊的情形.（三）实施监督一方面，针对已经存在的内部控制缺陷，及时采取应对措施，减少控制缺陷可能给企业带来的损害。另一方面，针对潜在的内部控制缺陷，采取相应的预防性控制措施，尽量限制缺陷的产生，或者当缺陷发生时，尽可能降低风险和损失。（四）记录和报告内部控制缺陷《企业内部控制基本规范》第四十七条规定，企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。相关文档记录：内部环境文档控制活动文档信息与沟通文档风险评估文档内部监督文档（五）内部控制缺陷整改通过内部监督，可以发现内部控制建立与实施中存在的问题和缺陷，进而采取相应的整改计划和措施，切实落实整改，促进内部控制系统的改进。第三节内部监督的方法一、日常监督（一）定义：日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。（二）监督主体：按照监督的主体，一般分为管理层监督、单位(机构)监督、内部控制机构监督、内部审计监督等。（三）日常监督的具体方式获得内部控制执行的证据内外信息印证数据记录与实物资产的核对内外部审计定期提供建议管理层对内部控制执行的监督二专项监督（一）定义：专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。（二）监督主体（三）监督的范围和频率专项监督的范围和频率应根据风险评估结果以及日常监督的有效性等予以确定。影响因素：风险评估的结果变化发生的性质和程度日常监督的有效性（四）专项监督的重点高风险且重要的项目内控环境变化（五）专项监督的步骤计划阶段主要任务：包括规定监督的目标和范围确定具有该项监督权力的主管部门和人员确定监督小组、辅助人员和主要业务单元联系人规定监督方法、时间、实施步骤就监督计划达成一致意见执行阶段主要任务：获得对业务单元或业务流程活动的了解了解业务单元或流程的内部控制程序是如何设计运作的应用可比一致的方法评价内部控制程序通过与企业内部审计标准的比较来分析结果，并在必要时采取后续措施记录内部控制缺陷和拟定纠正措施与适当的人员复核并验证调查结果报告和纠正措施阶段主要任务：与业务单元或业务流程的管理人员以及其他适当的管理人员复核结果从业务单元或业务流程的管理人员处获得情况说明和纠正措施将管理反馈写入最终的评价报告