企業(yè)內(nèi)部控制與風險管理

1、企業(yè)內(nèi)部控制與風險管理（第二版）內(nèi)部控制概論第一節(jié)內(nèi)部控制的產(chǎn)生和發(fā)展一、國外內(nèi)部控制的發(fā)展歷程p3-13（一）內(nèi)內(nèi)部牽制制階段一般來說說，內(nèi)部部牽制的的執(zhí)行大大致可分分為以下下四類：一是實實物牽制制。例如如把保險險柜的鑰鑰匙交給給兩個以以上的工工作人員員持有。非同時時使用這這兩把以以上的鑰鑰匙，保保險柜就就打不開開。二是是機械牽牽制。例例如，保保險柜的的大門若若非按正正確程序序操作就就打不開開。三是是體制牽牽制。采采用雙重重控制預預防錯誤誤和舞弊弊的發(fā)生生。四是是簿記牽牽制。定定期將明明細賬與與總賬進進行核對對。在現(xiàn)現(xiàn)代內(nèi)部部控制理理論中，內(nèi)部牽牽制仍占占有重要要地位，成為有有關組織織機構(gòu)控

2、控制和職職務分離離控制的的基礎。內(nèi)部牽制制是基于于以下兩兩個基本本設想：（1）兩個或或以上的的人或部部門無意意識地犯犯同樣錯錯誤的機機會是很很小的；（2）兩個或或以上的的人或部部門有意意識地合合伙舞弊弊的可能能性大大大低于單單獨一個個人或部部門舞弊弊的可能能性。（二）內(nèi)內(nèi)部控制制階段（三）管管理控制制和會計計控制階階段（四）內(nèi)內(nèi)部控制制結(jié)構(gòu)階階段（五）內(nèi)內(nèi)部控制制整體框框架階段段進入世紀年代代后，人人們對會會計控制制的研究究進入了了一個全全新的階階段。它認為內(nèi)內(nèi)部控制制整體架架構(gòu)主要要由控制制環(huán)境、風險評評估、控控制活動動、信息息與溝通通、監(jiān)督督五項要要素構(gòu)成成。同以往的的內(nèi)部控控制理論論及研

3、究究成果相相比，CCOSOO報告提提出了許許多新的的、有價價值的觀觀點。體體現(xiàn)在：p71、明確確制定與與實施內(nèi)內(nèi)部控制制的“責任”。2、指明明內(nèi)部控控制應與與經(jīng)營管管理相結(jié)結(jié)合。3、指明明內(nèi)部控控制是一一個循環(huán)環(huán)往復的的過程。4、強調(diào)調(diào)思想、觀念更更新的重重要性。5、要求求管理層層關注企企業(yè)各層層次的風風險。6、指明明內(nèi)部控控制的分分類及目目標。7、指出出內(nèi)部控控制只能能做到“合理”保證。8、強調(diào)調(diào)要考慮慮成本與與效益原原則。（六）內(nèi)內(nèi)部控制制整體框框架風險管管理階段段企業(yè)風險險管理包包括八個個相互關關聯(lián)的要要素，各各要素貫貫穿在企企業(yè)的管管理過程程之中。1、內(nèi)部部環(huán)境2、目標標制定3、事項項

4、識別4、風險險評估5、風險險反應6、控制制活動7、信息息和溝通通8、監(jiān)控控相對于內(nèi)內(nèi)部控制制框架而而言，新新的COOSO報報告新增增加了一一個觀念念、一個個目標、兩個概概念和三三個要素素，即“風險組組合觀”、“戰(zhàn)略目目標”、“風險偏偏好”和“風險容容忍度”的概念念以及“目標制制定”、“事項識識別”和“風險反反應”要素。1、提出出一個新新的觀念念風險險組合觀觀（Ann EnntittyLevvel Porrtfoolioo Viiew of Rissk）2、增加加一類目目標戰(zhàn)略目目標，并并擴大了了報告目目標的范范疇3、針對對風險度度量提出出兩個新新概念風險險偏好（Rissk AAppeetitt

5、e）和和風險容容忍度（Rissk TToleeranncess）4、增加加了三個個風險管管理要素素，擴大大了相關關要素的的范圍企業(yè)風險險管理框框架新增增了三個個風險管管理要素素“目標制制定”、“事項識識別”和“風險反反應”。二、中國國內(nèi)部控控制與風風險管理理的發(fā)展展19999年修訂訂的中中華人民民共和國國會計法法，第第一次以以法律形形式對建建立健全全內(nèi)部控控制提出出了原則則要求，財政部部隨即連連續(xù)制定定發(fā)布了了包括內(nèi)部會會計控制制規(guī)范基本本規(guī)范在內(nèi)的的七項內(nèi)內(nèi)部會計計控制規(guī)規(guī)范。（一）五五部委的的企業(yè)業(yè)內(nèi)部控控制基本本規(guī)范及配配套指引引p1131、企企業(yè)內(nèi)部部控制基基本規(guī)范范根據(jù)企企業(yè)內(nèi)部部控

6、制基基本規(guī)范范，企企業(yè)建立立內(nèi)部控控制應當當包括五五個要素素：內(nèi)部部環(huán)境、風險評評估、控控制活動動、信息息與溝通通、內(nèi)部部監(jiān)督。2、企企業(yè)內(nèi)部部控制應應用指引引企業(yè)內(nèi)內(nèi)部控制制應用指指引在在企業(yè)內(nèi)內(nèi)部控制制規(guī)范體體系中處處于主體體地位。企業(yè)內(nèi)內(nèi)部控制制應用指指引由由18項項具體應應用指引引組成，具體包包括的內(nèi)內(nèi)容：已已發(fā)布的的針對企企業(yè)具體體業(yè)務或或事項的的18項項應用指指引，內(nèi)內(nèi)容涵蓋蓋組織架架構(gòu)、發(fā)發(fā)展戰(zhàn)略略、人力力資源、社會責責任、企企業(yè)文化化、資金金活動、采購業(yè)業(yè)務、資資產(chǎn)管理理、銷售售業(yè)務、研究與與開發(fā)、工程項項目、擔擔保業(yè)務務、業(yè)務務外包、財務報報告、全全面預算算、合同同管理、內(nèi)部

7、信信息傳遞遞和信息息系統(tǒng)等等企業(yè)最最常見、最基本本、迫切切需要加加強控制制的環(huán)節(jié)節(jié)和領域域。企業(yè)內(nèi)內(nèi)部控制制應用指指引可可以劃分分為三類類，即內(nèi)內(nèi)部環(huán)境境類指引引、控制制活動類類指引、控制手手段類指指引，基基本涵蓋蓋了企業(yè)業(yè)資金流流、實物物流、人人力流和和信息流流等各項項業(yè)務和和事項。其中，內(nèi)部環(huán)環(huán)境類指指引包括括組織架架構(gòu)、發(fā)發(fā)展戰(zhàn)略略、人力力資源、社會責責任、企企業(yè)文化化5個指指引；控控制活動動類指引引包括資資金活動動、采購購業(yè)務、資產(chǎn)管管理、銷銷售業(yè)務務、研究究與開發(fā)發(fā)、工程程項目、擔保業(yè)業(yè)務、業(yè)業(yè)務外包包、財務務報告99個指引引；控制制手段類類指引包包括全面面預算、合同管管理、內(nèi)內(nèi)部信

8、息息傳遞、信息系系統(tǒng)4個個指引。3、企企業(yè)內(nèi)部部控制評評價指引引內(nèi)部控制制評價是是企業(yè)內(nèi)內(nèi)部控制制中非常常重要的的一環(huán)。4、企企業(yè)內(nèi)部部控制審審計指引引內(nèi)部控制制審計是是指會計計師事務務所接受受委托，對特定定基準日日內(nèi)部控控制設計計和運行行的有效效性進行行審計（二）國國資委的的中央央企業(yè)全全面風險險管理指指引20066年6月月，國務務院國資資委根據(jù)據(jù)企業(yè)業(yè)國有資資產(chǎn)監(jiān)督督管理暫暫行條例例（國國務院令令第3778號）關于“國有及及國有控控股企業(yè)業(yè)應當加加強內(nèi)部部監(jiān)督和和風險控控制”的要求求，出臺臺了中中央企業(yè)業(yè)全面風風險管理理指引，旨在在進一步步加強和和完善國國有資產(chǎn)產(chǎn)監(jiān)管工工作，深深化國有有企

9、業(yè)改改革，加加強風險險管理，促進企企業(yè)持續(xù)續(xù)、穩(wěn)定定、健康康發(fā)展。中央企企業(yè)全面面風險管管理指引引對全全面風險險管理的的定義是是：圍繞繞企業(yè)總總體經(jīng)營營目標，通過在在企業(yè)管管理的各各個環(huán)節(jié)節(jié)和經(jīng)營營過程中中執(zhí)行風風險管理理的基本本流程，培育良良好的全全面風險險管理文文化，建建立健全全全面風風險管理理體系，包括風風險管理理策略、風險理理財措施施、風險險管理組組織體系系、風險險管理信信息系統(tǒng)統(tǒng)和內(nèi)部部控制系系統(tǒng)，從從而為實實現(xiàn)風險險管理總總體目標標提供合合理保證證的過程程和方法法。1、全面面風險管管理目標標全面風險險管理的的控制目目標包括括五個，分別是是：戰(zhàn)略略目標、報告目目標、合合規(guī)目標標、經(jīng)營

10、營目標、減災目目標。戰(zhàn)戰(zhàn)略目標標是確保保將風險險控制在在與總體體目標相相適應并并可承受受的范圍圍內(nèi)；報報告目標標是確保保內(nèi)外部部，尤其其是企業(yè)業(yè)與股東東之間實實現(xiàn)真實實、可靠靠的信息息溝通，包括編編制和提提供真實實、可靠靠的財務務報告；合規(guī)目目標是指指企業(yè)應應當遵守守有關法法律法規(guī)規(guī)；經(jīng)營營目標是是確保企企業(yè)有關關規(guī)章制制度和為為實現(xiàn)經(jīng)經(jīng)營目標標而采取取重大措措施的貫貫徹執(zhí)行行，保障障經(jīng)營管管理的有有效性，提高經(jīng)經(jīng)營活動動的效率率和效果果，降低低實現(xiàn)經(jīng)經(jīng)營目標標的不確確定性；減災目目標是確確保企業(yè)業(yè)建立各各項重大大風險發(fā)發(fā)生后的的危機處處理計劃劃，保護護企業(yè)不不因災害害性風險險或人為為失誤而而

11、遭受重重大損失失。2、全面面風險管管理環(huán)境境全面風險險管理環(huán)環(huán)境包括括風險管管理文化化、風險險管理組組織體系系、風險險管理信信息系統(tǒng)統(tǒng)。其中中，風險險管理文文化包括括對員工工進行風風險態(tài)度度、行為為的宣導導，進一一步深化化風險管管理“一把手手負責制制”，建立立符合公公司戰(zhàn)略略目標的的風險偏偏好，完完善公司司風險政政策，以以增強企企業(yè)全員員的風險險意識；風險管管理組織織體系由由三道風風險管理理防線組組成，第第一道是是業(yè)務職職能部門門，第二二道是風風險管理理職能部部門，第第三道是是內(nèi)部審審計部門門和董事事會下設設的審計計委員會會；風險險管理信信息系統(tǒng)統(tǒng)是對風風險管理理體系設設計方法法和結(jié)果果進行固

12、固化和標標準化，并實現(xiàn)現(xiàn)對風險險的事前前、事中中和事后后控制，以及對對風險管管理體系系的運行行績效和和有效性性進行監(jiān)監(jiān)督檢查查及改善善。3、全面面風險管管理基本本流程全面風險險管理的的基本流流程包括括：建立立初始信信息框架架、風險險評估、制定風風險管理理策略、提出和和實施風風險管理理解決方方案、風風險管理理的監(jiān)督督與改進進，在此此過程中中，信息息與溝通通貫穿始始終。（三）銀銀監(jiān)會的的商業(yè)業(yè)銀行內(nèi)內(nèi)部控制制指引商業(yè)銀行行內(nèi)部控控制的目目標包含含以下幾幾點：一一是確保保國家法法律規(guī)定定和商業(yè)業(yè)銀行內(nèi)內(nèi)部規(guī)章章制度的的貫徹執(zhí)執(zhí)行；二二是確保保商業(yè)銀銀行發(fā)展展戰(zhàn)略和和經(jīng)營目目標的全全面實施施和充分分實

13、現(xiàn)；三是確確保風險險管理體體系的有有效性；四是確確保業(yè)務務記錄、財務信信息和其其他管理理信息的的及時、真實和和完整。第二節(jié)內(nèi)內(nèi)部控制制的概念念、目標標和內(nèi)容容一、內(nèi)部部控制的的概念P18內(nèi)內(nèi)部控制制可理解解為：內(nèi)內(nèi)部控制制是組織織內(nèi)部的的主體，為了保保證經(jīng)濟濟資源的的安全完完整，確確保經(jīng)濟濟信息的的正確可可靠，協(xié)協(xié)調(diào)經(jīng)濟濟行為，控制經(jīng)經(jīng)濟活動動，規(guī)避避經(jīng)營風風險，利利用組織織內(nèi)部因因分工而而產(chǎn)生的的相互制制約、相相互聯(lián)系系的關系系，形成成一系列列具有控控制職能能的方法法、措施施、程序序，并予予以規(guī)范范化、系系統(tǒng)化，使之組組成一個個嚴密的的、較為為完整的的體系。二、建立立內(nèi)部控控制的必必要性pp

14、19（一）科科學管理理的要求求（二）法法律、法法規(guī)的要要求（三）成成本效益原原則的要要求P20客客觀上要要求企業(yè)業(yè)加強內(nèi)內(nèi)部控制制的因素素有：（1）避避免違規(guī)規(guī)。企業(yè)業(yè)面臨的的潛在違違規(guī)風險險包括環(huán)環(huán)境保護護、職工工安全等等。如果果企業(yè)事事先設置置了這相相關內(nèi)部部控制程程序，可可能就會會避免這這種損失失。（2）降降低懲罰罰。有些些法律在在對企業(yè)業(yè)犯罪量量刑時，依據(jù)犯犯罪的嚴嚴重程度度與企業(yè)業(yè)內(nèi)部控控制的有有效程度度來決定定對企業(yè)業(yè)的懲罰罰。如果果企業(yè)設設有能夠夠預防和和發(fā)現(xiàn)違違法行為為的有效效內(nèi)部控控制制度度，則可可以大大大降低對對企業(yè)的的責罰。（3）減減少欺詐詐。近年年來，企企業(yè)發(fā)生生的外部

15、部欺詐案案件和內(nèi)內(nèi)部欺詐詐案件呈呈上升趨趨勢。在在這些發(fā)發(fā)生內(nèi)、外部欺欺詐的公公司中，內(nèi)部控控制薄弱弱是其共共同特征征。如果果企業(yè)設設有有效效的內(nèi)部部控制制制度，則則可以大大大減少少對企業(yè)業(yè)的欺詐詐。（4）管管理跨國國公司風風險。在在海外經(jīng)經(jīng)營的跨跨國企業(yè)業(yè)會面臨臨不同于于國內(nèi)的的政治、經(jīng)濟、文化風風險，由由于交易易活動的的復雜性性還會產(chǎn)產(chǎn)生國際際稅收、匯率波波動等風風險，這這就要求求企業(yè)專專門設立立管理這這些風險險的內(nèi)部部控制。（5）樹樹立良好好社會形形象。由由于信息息透明度度的增大大，企業(yè)業(yè)一旦發(fā)發(fā)生欺詐詐行為、管理不不善或違違反法規(guī)規(guī)、被處處罰款，就會引引起社會會新聞媒媒介的廣廣泛關注注

16、，從而而造成公公司股票票價格的的劇烈波波動，甚甚至給公公眾留下下公司“管理失失控”的不良良印象。內(nèi)部控控制有助助于預防防此類問問題的發(fā)發(fā)生，并并且在問問題發(fā)生生時能夠夠提供與與新聞界界妥善處處理的補補救程序序。（6）加加強政府府管制。20001年美美國Ennronn公司及及之后的的一系列列公司財財務舞弊弊案件，引致了了20002年薩班斯斯奧克斯斯利法案案公布布實施，其中第第4044號條款款要求在在美國證證券交易易委員會會（SEEC）備備案的上上市公司司必須提提交年度度內(nèi)部控控制報告告，作為為向SEEC提交交的財務務報告的的組成部部分。在在這份內(nèi)內(nèi)部控制制報告中中，要求求管理層層報告公公司當前前

17、內(nèi)部控控制的質(zhì)質(zhì)量，并并要求負負責財務務報表審審計的會會計師事事務所對對內(nèi)部控控制報告告加以證證實。三、內(nèi)部部控制的的目標19922年COOSO報報告在得得到各界界普遍認認可的內(nèi)內(nèi)部控制制概念中中提出的的目標有有三大類類：一種種是營運運目標（Opeerattionns）：與企業(yè)業(yè)資源使使用的效效率和效效果有關關，包括括績效和和獲利目目標，以以及保障障資產(chǎn)的的安全，使其免免受損失失。二是是財務報報告目標標（Fiinannciaal RRepoortiing）：與編編制對外外公布的的財務報報表的可可靠性有有關，包包括防止止對外公公布財務務報告的的不實。三是遵遵循目標標（Coomplliannce）

18、：與企企業(yè)遵循循相關法法律法規(guī)規(guī)有關，它們受受外界因因素，如如環(huán)境保保護法等等影響。這些法法令規(guī)定定了企業(yè)業(yè)的最低低行為標標準。下面從CCOSOO內(nèi)部控控制目標標的三個個方面分分別討論論：1、運營營的效果果和效率率2、財務務報告的的可靠性性3、符合合相關的的法律和和法規(guī)20088年中國國財政部部、證監(jiān)監(jiān)會、審審計署、銀監(jiān)會會、保監(jiān)監(jiān)會聯(lián)合合發(fā)布了了企業(yè)業(yè)內(nèi)部控控制基本本規(guī)范，提出出內(nèi)部控控制的目目標主要要包括：p2111、確保保企業(yè)戰(zhàn)戰(zhàn)略的實實現(xiàn)2、運營營的效果果和效率率3、財務務報告的的可靠性性4、資產(chǎn)產(chǎn)的安全全、完整整5、符合合相關的的法律和和法規(guī)四、內(nèi)部部控制的的內(nèi)容由于每個個單位的的性

19、質(zhì)、業(yè)務、規(guī)模等等方面不不同，內(nèi)內(nèi)部控制制系統(tǒng)的的具體內(nèi)內(nèi)容也不不盡相同同。概括括起來，內(nèi)部控控制的構(gòu)構(gòu)成內(nèi)容容可從如如下方面面來考察察：p222-224（一）合合規(guī)、合合法性控控制（二）授授權(quán)、分分權(quán)控制制（三）不不相容職職務控制制1、經(jīng)濟濟業(yè)務處處理的分分工。2、資產(chǎn)產(chǎn)記錄與與保管的的分工。3、各職職能部門門具有相相對獨立立性。（四）業(yè)業(yè)務程序序標準化化控制（五）復復查核對對控制（六）人人員素質(zhì)質(zhì)控制第三節(jié)計計算機環(huán)環(huán)境下的的內(nèi)部控控制二、計算算機環(huán)境境下的內(nèi)內(nèi)部控制制p255-288計算機系系統(tǒng)的內(nèi)內(nèi)部控制制制度，從計算算機會計計系統(tǒng)的的建立和和運行過過程來看看，可分分為對系系統(tǒng)開發(fā)發(fā)和

20、實施施的系統(tǒng)統(tǒng)發(fā)展控控制、對對計算機機會計系系統(tǒng)各個個部門的的管理控控制、對對計算機機會計系系統(tǒng)日常常運行過過程的日日?？刂浦啤５谒墓?jié)薩班斯斯奧克斯斯利法案案對內(nèi)內(nèi)部控制制的影響響美國參眾眾兩院在在20002年迅迅速出臺臺并通過過了公公眾公司司會計改改革與投投資者保保護法案案，即即薩班班斯奧克斯斯利法案案。該該法案對對19333年證證券法和和19334年證證券交易易法進行行了大幅幅修訂，被認為為是美國國自200世紀330年代代經(jīng)濟大大蕭條以以來涉及及范圍最最廣、處處罰措施施最嚴厲厲、影響響力最大大的上市市公司法法案。一、薩薩班斯奧克斯斯利法案案的主主要內(nèi)容容p299薩班斯斯奧克斯斯利法案案共分

21、分章章。與美美國已有有的證券券法規(guī)相相比，薩班斯斯奧克斯斯利法案案突出出了以下下內(nèi)容：設立獨獨立的上上市公司司會計監(jiān)監(jiān)管委員員會，負負責監(jiān)管管執(zhí)行上上市公司司審計的的會計師師事務所所；特別別加強執(zhí)執(zhí)行審計計的會計計師事務務所的獨獨立性；特別強強化了公公司治理理結(jié)構(gòu)并并明確了了公司的的財務報報告責任任及大幅幅增強了了公司的的財務披披露義務務；大幅幅加重了了對公司司管理層層違法行行為的處處罰措施施；增加加經(jīng)費撥撥款，強強化美國國證券交交易委員員會的預預算以及及職能。其中，最為要要害的就就是第號號條款和和第號條條款。第號條款款主要是是強調(diào)上上市公司司財務報報告的真真實性。這種強強調(diào)來自自于上市市公司

22、首首席執(zhí)行行官（）和首席席財務官官（）必必須對公公司財務務報告的的真實性性負責并并宣誓。第號條款款是薩薩班斯奧克斯斯利法案案中最最難操作作、最復復雜的一一個條款款。條款款規(guī)定：在美上上市企業(yè)業(yè)，要建建立內(nèi)部部控制體體系，其其中包括括控制環(huán)環(huán)境、風風險評估估、控制制活動、信息溝溝通以及及監(jiān)督個部分分。內(nèi)部部控制活活動的記記錄不僅僅要細化化到像產(chǎn)產(chǎn)品付款款時間這這樣的細細節(jié)，而而且對重重大缺陷陷都要予予以披露露。內(nèi)部部控制活活動的記記錄不僅僅要細化化到諸如如產(chǎn)品付付款時間間之類的的細節(jié)，而且對對重大缺缺陷都必必須予以以披露。它涵蓋蓋企業(yè)運運營的各各個領域域，一旦旦投入實實施，必必將引起起整個企企業(yè)

23、控管管流程的的改變。從20006年77月155日起，但凡年年銷售收收入在55億美元元以上的的在美國國上市的的外國公公司，都都必須開開始執(zhí)行行薩班班斯奧克斯斯利法案案。二、薩薩班斯奧克斯斯利法案案對內(nèi)內(nèi)部控制制的影響響對于許多多企業(yè)而而言，薩班斯斯奧克斯斯利法案案要求求建立嚴嚴密內(nèi)部部控制的的高昂成成本已經(jīng)經(jīng)超出了了它們所所能承受受的范圍圍，因此此，退出出資本市市場無疑疑成為最最明智的的選擇。問題的嚴嚴重性在在于，在在全球證證券交易易所爭奪奪上市資資源日趨趨激烈的的情況下下，許多多原來準準備到美美國上市市的國外外公司最最后到了了其他市市場，而而且這種種情況可可能會愈愈演愈烈烈。薩班斯斯奧克斯斯利

24、法案案的產(chǎn)產(chǎn)生將使使得中國國內(nèi)地在在美上市市企業(yè)受受到以下下沖擊：第一也也是最重重要的沖沖擊是，中國企企業(yè)在美美上市的的維持成成本將大大幅升高高。對于已經(jīng)經(jīng)在美國國上市的的中國企企業(yè)而言言，必須須直面實實施薩薩班斯奧克斯斯利法案案所造造成的內(nèi)內(nèi)控成本本上升和和訴訟風風險增大大的影響響。因此，這這些企業(yè)業(yè)還有兩兩點需要要注意：一是充充分保持持審計委委員會的的獨立性性、賦予予審計委委員會真真正的權(quán)權(quán)利，讓讓審計委委員會充充分發(fā)揮揮在內(nèi)控控體系中中的重要要作用；二是延延攬熟悉悉美國證證券法律律，特別別是薩薩班斯奧克斯斯利法案案的專專業(yè)人才才，積累累在美應應訴的寶寶貴經(jīng)驗驗，為將將來的潛潛在訴訟訟做好

25、應應對準備備。準備赴美美國上市市的中國國公司，盡管全全方位完完善公司司的內(nèi)部部控制、提交評評估報告告會帶來來巨大的的執(zhí)行成成本，但但在高昂昂的成本本和復雜雜的操作作背后，將看到到內(nèi)部控控制健全全的公司司強大的的企業(yè)競競爭力。第五節(jié)內(nèi)內(nèi)部控制制促進企企業(yè)發(fā)展展案例第二章內(nèi)內(nèi)部控制制設計第一節(jié) 財務報報告內(nèi)部部控制一、內(nèi)部部控制對對財務報報告的影影響從經(jīng)濟業(yè)業(yè)務的發(fā)發(fā)生到形形成賬簿簿、報表表需要一一系列的的控制活活動由此可見見，業(yè)務務控制程程序和活活動并不不是單獨獨存在的的，而是是滲透于于生產(chǎn)經(jīng)經(jīng)營管理理活動中中。有效效的內(nèi)部部控制能能確保會會計核算算系統(tǒng)中中確認、計量、記錄、報告各各步驟都都具有

26、真真實合法法的憑據(jù)據(jù)，并減減少核算算中的差差錯，最最終提供供真實可可靠的財財務報告告。無論論哪一個個控制環(huán)環(huán)節(jié)出現(xiàn)現(xiàn)問題，都可能能會產(chǎn)生生記錄核核算錯誤誤或者給給不法分分子以可可乘之機機，誘發(fā)發(fā)舞弊，造成虛虛假的財財務報告告。除了業(yè)務務控制程程序和活活動外，內(nèi)部控控制其他他組成部部分也制制約著財財務報告告的真實實性、可可靠性。要使業(yè)業(yè)務控制制程序和和活動能能夠得到到有效執(zhí)執(zhí)行以保保證會計計信息的的真實可可靠，離離不開組組織結(jié)構(gòu)構(gòu)的好壞壞和人員員素質(zhì)的的高低。二、財務務報告內(nèi)內(nèi)部控制制的含義義財務報告告內(nèi)部控控制的目目的是確確保公司司設計的的控制程程序能為為下列事事項提供供合理的的保證：公司的的

27、業(yè)務活活動經(jīng)過過合理的的授權(quán)；保護公公司的資資產(chǎn)，避避免未經(jīng)經(jīng)授權(quán)或或不恰當當?shù)氖褂糜茫粯I(yè)務務活動被被恰當?shù)牡挠涗洸⒉蟾?，從而保保證上市市公司的的財務報報告符合合公認會會計原則則的編報報要求。根據(jù)SEEC 220033年6月月正式發(fā)發(fā)布的最最終規(guī)則則中的定定義，財財務報告告內(nèi)部控控制是指指由公司司的首席席執(zhí)行官官、首席席財務官官或者公公司行使使類似職職權(quán)的人人員設計計或監(jiān)管管的，受受到公司司的董事事會、管管理層和和其他人人員影響響的，為為財務報報告的可可靠性和和滿足外外部使用用的財務務報告編編制的符符合公認認會計原原則提供供合理保保證的控控制程序序，具體體包括以以下控制制政策和和程序。P35

28、1、保持持詳細程程度合理理的會計計記錄，準確公公允地反反映資產(chǎn)產(chǎn)的交易易和處置置情況。2、為下下列事項項提供合合理的保保證：公公司對發(fā)發(fā)生的交交易進行行必要的的記錄，從而使使財務報報告的編編制滿足足公認會會計原則則的要求求；公司司所有的的收支活活動經(jīng)過過管理層層和董事事會的合合理授權(quán)權(quán)。3、為防防止或及及時發(fā)現(xiàn)現(xiàn)公司資資產(chǎn)未經(jīng)經(jīng)授權(quán)的的取得、使用和和處置提提供合理理保證，這種未未經(jīng)授權(quán)權(quán)的取得得、使用用和處置置資產(chǎn)的的行為可可能對財財務報告告產(chǎn)生重重要影響響。由此可見見，財務務報告內(nèi)內(nèi)部控制制是專為為合理保保證財務務報告的的可靠性性這一目目標而提提出的，既然將將財務報報告內(nèi)部部控制這這一概念念

29、單獨從從內(nèi)部控控制中分分離出來來，說明明在保證證財務報報告可靠靠性方面面，內(nèi)部部控制的的確發(fā)揮揮著不可可忽視的的作用。三、內(nèi)部部控制要要素與財財務報告告認定的的關系財務報告告中所包包含的有有關管理理當局的的認定有有：p3361、存在在或發(fā)生生。所有有資產(chǎn)、負債和和所有者者權(quán)益在在資產(chǎn)負負債表項項目中必必須存在在，并且且所有利利潤表中中的收入入、費用用、盈利利都必須須在當期期發(fā)生。2、完整整性。財財務報告告包括“所有的的”交易、資產(chǎn)、負債和和所有者者權(quán)益。3、權(quán)利利和義務務。在財財務報告告中，企企業(yè)擁有有資產(chǎn)的的權(quán)利和和償還負負責的義義務。4、估價價或分攤攤。財務務報告中中的資產(chǎn)產(chǎn)、負債債、所有

30、有者權(quán)益益、收入入、費用用、利潤潤和虧損損是根據(jù)據(jù)公認的的會計準準則來確確定的。5、表達達與披露露。財務務報告中中記錄的的數(shù)據(jù)按按照公認認的會計計準則被被合理地地分類和和披露。特定的內(nèi)內(nèi)部控制制要素與與財務報報告認定定的關系系，主要要有：1、控制制環(huán)境與與財務報報告認定定的關系系2、風險險評估與與財務報報告認定定的關系系3、控制制活動與與財務報報告認定定的關系系4、信息息與溝通通與財務務報告認認定的關關系5、監(jiān)控控與財務務報告認認定的關關系第二節(jié) 內(nèi)部控控制的設設計一、內(nèi)部部控制設設計的指指導思想想設計內(nèi)部部控制要要遵循科科學性、合規(guī)性性、合理理性、成成本與效效益等基基本原則則，還要要按照控控

31、制論、系統(tǒng)和和信息論論的基本本理論和和方法加加以應用用。1、控制制論對內(nèi)內(nèi)部控制制設計的的指導從控制論論的觀點點看，控控制就是是按照一一定的條條件和預預定的目目標，對對一個過過程或系系統(tǒng)施加加影響，使其按按照預定定的軌道道運行，并達到到預期目目標的一一種有組組織的行行動。2、系統(tǒng)統(tǒng)論對內(nèi)內(nèi)部控制制設計的的指導系統(tǒng)在不不同程度度上具有有穩(wěn)定性性、動態(tài)態(tài)性和適適應性的的特征。3、信息息論對內(nèi)內(nèi)部控制制設計的的指導從信息論論的觀點點看，會會計系統(tǒng)統(tǒng)是提供供資金運運動狀況況即資金金流的一一個信息息系統(tǒng)。二、內(nèi)部部控制設設計的基基本思路路內(nèi)部控制制系統(tǒng)總總體設計計的思路路：一個現(xiàn)代代化企業(yè)業(yè)的內(nèi)部部控制

32、系系統(tǒng)在總總體上說說，應該該是項目目、組織織和流程程三個方方面的綜綜合，形形成一個個完整的的系統(tǒng)。1、內(nèi)部部控制項項目。所所謂內(nèi)部部控制項項目，是是指內(nèi)部部制度的的基本單單位。2、內(nèi)部部控制組組織。所所謂內(nèi)部部控制組組織，是是指具有有共同行行動目標標的人類類群體。3、內(nèi)部部控制流流程。所所謂內(nèi)部部控制流流程，是是指企業(yè)業(yè)經(jīng)營過過程的一一個階段段，由若若干項目目作業(yè)組組成，而而作業(yè)由由若干項項任務組組成。在內(nèi)部控控制流程程設計中中，就是是遵循著著這種相相對的“流程作業(yè)任務”三個因因素之間間的依次次關系進進行的。P40三、單項項內(nèi)部控控制的設設計思路路所謂單項項內(nèi)部控控制的設設計就是是指對內(nèi)內(nèi)部控

33、制制項目的的設計，設計的的思路可可以按部部門進行行設計，也可以以按項目目設計，還可以以按流程程進行設設計。1、按部部門設計計單項內(nèi)內(nèi)部控制制2、按每每個項目目設計單單項內(nèi)部部控制3、按流流程設計計單項內(nèi)內(nèi)部控制制第三節(jié)財財務報告告內(nèi)部控控制的設設計一、財務務報告內(nèi)內(nèi)部控制制的設計計思路企業(yè)的業(yè)業(yè)務循環(huán)環(huán)是指處處理某一一類經(jīng)濟濟業(yè)務的的工作程程序和先先后順序序。二、財務務報告內(nèi)內(nèi)部控制制設計的的程序P43-44財財務報告告內(nèi)部控控制的設設計程序序為：為為確保財財務報告告可靠性性的目標標評估財財務報告告重大錯錯報風險險；根據(jù)據(jù)財務報報告重大大錯報風風險評估估設計內(nèi)內(nèi)部控制制系統(tǒng)；由相關關部門和和人

34、員執(zhí)執(zhí)行內(nèi)部部控制系系統(tǒng)；依依據(jù)標準準對內(nèi)部部控制設設計的科科學性和和執(zhí)行的的有效性性進行測測試和評評價；分分析差異異及例外外事項；采取適適當?shù)母母倪M措施施。（一）財財務報告告內(nèi)部控控制的設設計設計財務務報告內(nèi)內(nèi)部控制制系統(tǒng)應應考慮的的問題主主要有：1、根據(jù)據(jù)組織規(guī)規(guī)模、經(jīng)經(jīng)營特征征，確定定哪些業(yè)業(yè)務采取取一般控控制方式式，哪些些業(yè)務采采取特殊殊控制方方式，系系統(tǒng)應反反映出企企業(yè)的形形態(tài)特征征。2、根據(jù)據(jù)企業(yè)組組織機構(gòu)構(gòu)設置與與人員數(shù)數(shù)量素質(zhì)質(zhì)情況，確定哪哪些業(yè)務務采取綜綜合部門門控制，哪些業(yè)業(yè)務采用用業(yè)務部部門控制制，或?qū)崒嵭袃煞椒矫娼Y(jié)合合控制，系統(tǒng)應應反映出出組織機機構(gòu)中所所采取措措施的責

35、責任所在在。3、根據(jù)據(jù)具體業(yè)業(yè)務性質(zhì)質(zhì)及涉及及面、復復雜程度度與危險險程度，確定是是進行程程序控制制，還是是進行紀紀律控制制、監(jiān)督督檢查控控制，或或者是采采用綜合合控制，特別要要注意預預防方式式、自檢檢與糾正正控制的的設計。4、根據(jù)據(jù)方便使使用的需需要，哪哪些系統(tǒng)統(tǒng)用文字字說明形形式表態(tài)態(tài)，哪些些制度用用組織系系統(tǒng)圖或或業(yè)務流流程圖表表達，或或圖文并并用。5、注意意系統(tǒng)設設計的適適當性、可操作作性、經(jīng)經(jīng)濟性與與有效性性，盡量量避免繁繁雜、不不適用、低能和和浪費。（二）財財務報告告內(nèi)部控控制的執(zhí)執(zhí)行要特別注注意以下下問題：1、財務務報告內(nèi)內(nèi)部控制制的有效效執(zhí)行特特別需要要一個良良好的控控制環(huán)境境

36、，所以以，要在在企業(yè)內(nèi)內(nèi)部營造造一種深深厚的控控制氛圍圍。2、制定定貫徹執(zhí)執(zhí)行的切切實措施施，除宣宣傳教育育外，還還要進行行培訓和和模擬實實驗，使使每個崗崗位的人人員都清清楚自己己遵循的的制度和和規(guī)定，明白遵遵守與違違反的界界限，并并提高自自我監(jiān)督督與對他他人監(jiān)督督的意識識，克服服執(zhí)行制制度的隨隨意性。3、組織織各階層層管理人人員，特特別是高高層管理理者要自自覺遵守守與自己己有關的的各項控控制制度度，要自自覺接受受違反制制度后的的應有懲懲罰，大大事化小小、小事事化了會會破壞制制度的嚴嚴肅性和和權(quán)威性性。4、注意意財務報報告內(nèi)部部系統(tǒng)執(zhí)執(zhí)行中的的檢查與與調(diào)節(jié)工工作，一一旦發(fā)現(xiàn)現(xiàn)違反制制度的行行為

37、，應應按規(guī)定定進行嚴嚴肅處理理，絕不不能姑息息遷就，絕不拖拖延，否否則就會會一發(fā)不不可收拾拾。執(zhí)行行中如發(fā)發(fā)現(xiàn)不協(xié)協(xié)調(diào)的環(huán)環(huán)節(jié)，應應及時調(diào)調(diào)整，保保證整個個財務報報告內(nèi)部部系統(tǒng)執(zhí)執(zhí)行暢通通無阻。（三）財財務報告告內(nèi)部控控制的評評價財務報告告內(nèi)部控控制評價價根據(jù)評評價的主主體不同同，可以以分為外外部評價價和內(nèi)部部評價兩兩種。外外部評價價主要是是指會計計師事務務所的注注冊會計計師的評評價或有有關檢查查部門的的評價；內(nèi)部評評價主要要是指內(nèi)內(nèi)部審計計人員的的評價，或有關關管理部部門的自自我評價價。財務報告告內(nèi)部控控制評價價既可以以進行單單項評價價，又可可以綜合合評價。其評價價一般為為檢查、分析與與評定

38、三三個階段段。（四）財財務報告告內(nèi)部控控制的持持續(xù)改進進三、信息息技術(shù)對對財務報報告內(nèi)部部控制的的影響第四節(jié)內(nèi)內(nèi)部控制制的局限限性及其其彌補一、內(nèi)部部控制的的局限性性P48-49企企業(yè)內(nèi)部部控制系系統(tǒng)存在在一些固固有的局局限性，歸納起起來主要要有以下下幾方面面：1、受成成本與效效益原則則的制約約2、受經(jīng)經(jīng)濟活動動的不斷斷變化的的影響3、受企企業(yè)環(huán)境境的影響響4、受企企業(yè)文化化的影響響5、受串串通舞弊弊的沖擊擊6、受人人為錯誤誤的影響響7、受管管理者越越權(quán)的沖沖擊8、受企企業(yè)人員員素質(zhì)的的影響二、內(nèi)部部控制局局限性的的彌補1、不斷斷完善內(nèi)內(nèi)部控制制系統(tǒng)2、不斷斷調(diào)整內(nèi)內(nèi)部控制制系統(tǒng)3、加強強對內(nèi)

39、部部控制實實施的檢檢查4、明確確實施內(nèi)內(nèi)部控制制的責任任人5、加強強與內(nèi)部部控制相相配套的的制度建建設6、優(yōu)化化實施內(nèi)內(nèi)部控制制的外部部環(huán)境第五節(jié)內(nèi)內(nèi)部控制制設計案案例第三章內(nèi)內(nèi)部控制制評價P60對對于企業(yè)業(yè)內(nèi)部控控制的評評價，可可以分為為兩個步步驟：一一是通過過對內(nèi)部部控制的的了解，描述內(nèi)內(nèi)部控制制情況，并做出出相應的的記錄；二是評評價內(nèi)部部控制的的有效性性，確定定企業(yè)內(nèi)內(nèi)部控制制薄弱的的領域，并提出出改進的的意見和和建議。第一節(jié)對對內(nèi)部控控制系統(tǒng)統(tǒng)的了解解一、了解解內(nèi)部控控制系統(tǒng)統(tǒng)的主要要目的與與內(nèi)容通常出于于以下原原因需要要了解企企業(yè)的內(nèi)內(nèi)部控制制系統(tǒng)：1、確認認可能發(fā)發(fā)生的潛潛在錯報報

40、、舞弊弊的種類類以及導導致發(fā)生生這些錯錯報與舞舞弊的因因素。2、充分分了解企企業(yè)的信信息披露露系統(tǒng)以以確認其其內(nèi)部的的有關憑憑證、報報告、文文件和其其他可能能的信息息載體，并表明明在審計計測試和和其他測測試中將將需要運運用的信信息或數(shù)數(shù)據(jù)。3、如果果對企業(yè)業(yè)管理當當局的正正直性持持有懷疑疑，或其其信息載載體貧乏乏以至于于很難取取得足夠夠有效的的證據(jù)，那么通通過對內(nèi)內(nèi)部控制制系統(tǒng)的的了解，可以發(fā)發(fā)現(xiàn)和確確定企業(yè)業(yè)的內(nèi)部部控制系系統(tǒng)是否否有必要要作進一一步的測測試與評評估，確確定其財財務報告告是否具具有可審審性。一般來說說，在所所有審計計中，審審計人員員都應該該了解與與審計測測試有關關的內(nèi)部部控制

41、政政策與程程序的設設計是否否有效，以及這這些政策策和程序序是否得得到有效效執(zhí)行。因而對對內(nèi)部控控制系統(tǒng)統(tǒng)進行了了解的主主要內(nèi)容容包括兩兩個方面面，即內(nèi)內(nèi)部控制制的政策策與程序序在設計計上是否否有效，設計良良好的內(nèi)內(nèi)部控制制政策與與程序在在實際中中是否得得到有效效執(zhí)行。二、了解解內(nèi)部控控制系統(tǒng)統(tǒng)的方法法與技術(shù)術(shù)（一）了了解內(nèi)部部控制的的方法和和技術(shù)1、詢問問內(nèi)部控控制相關關人員，并查閱閱相關內(nèi)內(nèi)部控制制文件。2、檢查查內(nèi)部控控制生成成的文件件和記錄錄。3、觀察察內(nèi)部控控制相關關的業(yè)務務活動。4、選擇擇若干具具有代表表性的交交易事項項進行“穿行測測試”。穿行測測試是指指每類交交易循環(huán)環(huán)中選擇擇一筆

42、或或幾筆業(yè)業(yè)務進行行流程測測試，以以驗證所所記錄的的內(nèi)部控控制情況況是否客客觀和真真實。（二）對對內(nèi)部控控制系統(tǒng)統(tǒng)了解情情況進行行記錄通常審計計人員有有三種方方式來記記錄對內(nèi)內(nèi)部控制制系統(tǒng)進進行了解解所獲得得的情況況，即文文字敘述述方式、內(nèi)部控控制調(diào)查查問卷方方式，以以及繪制制內(nèi)部控控制系統(tǒng)統(tǒng)流程圖圖的方式式。（三）評評價現(xiàn)有有內(nèi)部控控制系統(tǒng)統(tǒng)以確定定是否存存在潛在在控制弱弱點一般來說說，需要要審計人人員記錄錄的內(nèi)部部控制缺缺陷信息息，應該該包括缺缺陷、補補償控制制措施、該缺陷陷可能帶帶來的潛潛在錯報報和舞弊弊可能，以及它它對某種種控制類類型整體體和財務務報告可可靠性的的影響程程度。（四）報報

43、告所發(fā)發(fā)現(xiàn)的內(nèi)內(nèi)部控制制缺陷如果內(nèi)部部控制缺缺陷造成成的潛在在影響很很大，那那么審計計人員就就應該及及時將發(fā)發(fā)現(xiàn)的結(jié)結(jié)果以書書面的形形式告知知有關當當事人，要求他他們建立立應急控控制措施施，防止止控制缺缺陷帶來來的后果果進一步步惡化。當然，最理想想的情況況是，內(nèi)內(nèi)部控制制缺陷報報告應該該提交給給直接負負責該項項職責的的人或積積極參與與某個職職能，并并且能夠夠有權(quán)力力采取糾糾正措施施的人員員。為較較快解決決問題，在向直直接責任任人員提提交控制制缺陷報報告的同同時，還還應該至至少將該該報告提提交給直直接責任任者的上上一級管管理層面面，這樣樣，可以以協(xié)助與與受糾正正措施影影響的企企業(yè)中的的其他人人員

44、進行行溝通。最后，審計人人員就應應該將發(fā)發(fā)現(xiàn)的內(nèi)內(nèi)部控制制缺陷匯匯總，以以書面的的形式向向董事會會下屬的的審計委委員會報報告。第二節(jié)內(nèi)內(nèi)部控制制的描述述P62內(nèi)內(nèi)部控制制描述的的方法通通常有三三種：文文字表達達法、調(diào)調(diào)查表法法和流程程圖法。一、文字字表述法法文字表述述法是指指評審人人員對企企業(yè)內(nèi)部部控制健健全程度度和執(zhí)行行情況的的文字敘敘述。文字表述述法的優(yōu)優(yōu)點是比比較靈活活，可對對被審計計單位內(nèi)內(nèi)部控制制的各個個環(huán)節(jié)做做出比較較深入和和具體的的描述，不受任任何限制制。但文文字表述述法也有有其缺點點：對內(nèi)內(nèi)部控制制的描述述，有時時很難用用簡明易易懂的語語言來詳詳細說明明各個細細節(jié)，因因而有時時

45、使用文文字表述述顯得比比較冗贅贅，不利利于為有有效地進進行內(nèi)部部控制評評價和控控制風險險評價提提供直接接的依據(jù)據(jù)。文字字表述法法幾乎適適用于任任何類型型、任何何規(guī)模的的單位，特別適適用于內(nèi)內(nèi)部控制制不健全全、內(nèi)部部控制程程序比較較簡單和和比較容容易描述述的小企企業(yè)。二、調(diào)查查表法調(diào)查表法法是將那那些與保保證會計計記錄的的正確性性和可靠靠性以及及與保證證財產(chǎn)物物資的完完整性有有密切關關系的事事項列作作調(diào)查對對象，同同評審人人員設計計成標準準化的調(diào)調(diào)查表，并利用用表格形形式，通通過征詢詢來了解解內(nèi)部控控制的強強弱程度度。調(diào)查表法法的最大大優(yōu)點：一是簡簡便易行行，即使使沒有較較高的專專業(yè)知識識和專業(yè)

46、業(yè)技能的的人員也也能操作作；二是是能對所所調(diào)查的的對象提提供一個個概括的的說明，有利于于評審人人員作進進一步分分析評價價；三是是編制調(diào)調(diào)查表省省時省力力，可在在評審項項目初期期就較快快地編制制完成，可以節(jié)節(jié)省審計計人員的的工作量量；四是是調(diào)查表表“否”欄集中中反映內(nèi)內(nèi)部控制制存在的的問題，能引起起審計人人員的高高度重視視。但是是，調(diào)查查表也有有一定的的缺陷，表現(xiàn)在在：對企企業(yè)某一一環(huán)節(jié)的的內(nèi)部控控制只能能按所提提問題分分別考查查，往往往難于提提供一個個完整的的、系統(tǒng)統(tǒng)的、全全面的分分析評價價；由于于調(diào)查表表格式固固定，缺缺乏彈性性，對于于不同行行業(yè)的企企業(yè)或是是特殊情情況，往往往“不適用用”欄

47、填得得太多，而使調(diào)調(diào)查表法法顯得不不太適用用；此外外，審計計人員機機械地照照表提問問，往往往會使被被審計人人員漫不不經(jīng)心，易流于于形式，失去調(diào)調(diào)查表的的意義。三、流程程圖法流程圖法法是指用用特定的的符號和和圖形，將控制制中各種種業(yè)務處處理手續(xù)續(xù)，以及及各種文文件或憑憑證的傳傳遞流程程，用圖圖解的形形式直觀觀地表現(xiàn)現(xiàn)內(nèi)部控控制的實實際情況況。繪制流程程圖一般般有兩種種方法：一種是是縱向流流程圖；另一種種是橫向向流程圖圖。用流程圖圖法描述述內(nèi)部控控制，其其主要優(yōu)優(yōu)點有：流程圖圖從整體體的角度度，以簡簡明的形形式描繪繪內(nèi)部控控制的實實際情況況，便于于較快地地檢查出出內(nèi)部控控制邏輯輯上的薄薄弱環(huán)節(jié)節(jié)，

48、也便便于評審審；流程程圖便于于表達內(nèi)內(nèi)部控制制的特征征，同時時便于修修改，在在下次評評審時，只要根根據(jù)修改改后的內(nèi)內(nèi)部控制制實際情情況，稍稍微變動動幾根線線條、幾幾個符號號，就能能更新整整個流程程圖。當當然，像像任何其其他方法法一樣，流程圖圖法也有有其不足足之處：編制流流程圖需需具備較較嫻熟的的技術(shù)和和較豐富富的工作作經(jīng)驗，同時頗頗費時間間；流程程圖法不不能將內(nèi)內(nèi)部控制制中的控控制弱點點，明顯顯地標明明，故評評價時，往往需需要與其其他兩種種方法相相結(jié)合。第三節(jié)內(nèi)內(nèi)部控制制評價P67 20110年財財政部、證監(jiān)會會、審計計署、銀銀監(jiān)會、保監(jiān)會會聯(lián)合發(fā)發(fā)布了企業(yè)內(nèi)內(nèi)部控制制配套指指引。該配套套指引

49、包包括188項企企業(yè)內(nèi)部部控制應應用指引引、企業(yè)內(nèi)內(nèi)部控制制評價指指引和和企業(yè)業(yè)內(nèi)部控控制審計計指引，并規(guī)規(guī)定自220111年1月月1日起起在境內(nèi)內(nèi)外同時時上市的的公司執(zhí)執(zhí)行，220122年1月月1日起起在上海海證券交交易所、深圳證證券交易易所主板板上市的的公司執(zhí)執(zhí)行。P67 內(nèi)部控控制評價價，是指指企業(yè)董董事會或或類似權(quán)權(quán)力機構(gòu)構(gòu)對內(nèi)部部控制的的有效性性進行全全面評價價、形成成評價結(jié)結(jié)論、出出具評價價報告的的過程。一、內(nèi)部部控制評評價的原原則企業(yè)實施施內(nèi)部控控制評價價應當遵遵循下列列原則：1、全面面性原則則。2、重要要性原則則。3、客觀觀性原則則。4、企業(yè)業(yè)應當根根據(jù)評價價指引，結(jié)合內(nèi)內(nèi)部控

50、制制設計與與運行的的實際情情況，制制定具體體的內(nèi)部部控制評評價辦法法，規(guī)定定評價的的原則、內(nèi)容、程序、方法和和報告形形式等，明確相相關機構(gòu)構(gòu)或崗位位的職責責權(quán)限，落實責責任制，按照規(guī)規(guī)定的辦辦法、程程序和要要求，有有序開展展內(nèi)部控控制評價價工作。二、內(nèi)部部控制評評價的內(nèi)內(nèi)容p667-6681、內(nèi)部部環(huán)境評評價。2、風險險評估機機制評價價。3、控制制活動評評價。4、信息息與溝通通評價。5、內(nèi)部部監(jiān)督評評價。三、內(nèi)部部控制評評價的程程序p668企業(yè)內(nèi)部部控制評評價程序序一般包包括：制制定評價價工作方方案、組組成評價價工作組組、實施施現(xiàn)場測測試、認認定控制制缺陷、匯總評評價結(jié)果果、編報報評價報報告等

51、環(huán)環(huán)節(jié)。第四節(jié)內(nèi)內(nèi)部控制制評價報報告案例例第四章內(nèi)內(nèi)部控制制審計P77企企業(yè)內(nèi)部部控制審審計，是是指會計計師事務務所接受受委托，對特定定基準日日內(nèi)部控控制設計計與運行行的有效效性進行行審計。建立健全全和有效效實施內(nèi)內(nèi)部控制制，評價價內(nèi)部控控制的有有效性是是企業(yè)董董事會的的責任。按照企業(yè)內(nèi)內(nèi)部控制制審計指指引的的要求，在實施施審計工工作的基基礎上對對內(nèi)部控控制的有有效性發(fā)發(fā)表審計計意見，是注冊冊會計師師的責任任。注冊會計計師應當當對財務務報告內(nèi)內(nèi)部控制制的有效效性發(fā)表表審計意意見，并并對內(nèi)部部控制審審計過程程中注意意到的非非財務報報告內(nèi)部部控制的的重大缺缺陷，在在內(nèi)部控控制審計計報告中中增加“非

52、財務務報告內(nèi)內(nèi)部控制制重大缺缺陷描述述段”予以披披露。企業(yè)內(nèi)部部控制審審計報告告應當與與內(nèi)部控控制評價價報告同同時對外外披露或或報送。第一節(jié)內(nèi)內(nèi)部控制制審計的的產(chǎn)生和和發(fā)展一、國外外內(nèi)部控控制審計計的產(chǎn)生生和發(fā)展展二、中國國內(nèi)部控控制審計計的產(chǎn)生生和發(fā)展展企業(yè)內(nèi)內(nèi)部控制制基本規(guī)規(guī)范及及企業(yè)內(nèi)內(nèi)部控制制配套指指引的發(fā)發(fā)布，標標志著我我國在上上市公司司中強制制實施內(nèi)內(nèi)部控制制審計的的開始。（一）自自愿性內(nèi)內(nèi)部控制制審計為為主的階階段（二）強強制性內(nèi)內(nèi)部控制制審計階階段第二節(jié)內(nèi)內(nèi)部控制制審計的的對象（一）內(nèi)內(nèi)部控制制審計的的對象是是財務報報告內(nèi)部部控制（二）內(nèi)內(nèi)部控制制審計是是對企業(yè)業(yè)特定時時點內(nèi)部

53、部控制的的有效性性發(fā)表審審計意見見（三）內(nèi)內(nèi)部控制制審計是是基于責責任方認認定的鑒鑒證業(yè)務務第三節(jié)內(nèi)內(nèi)部控制制審計程程序內(nèi)部控制制審計程程序，主主要包括括：（一）計計劃審計計工作（二）實實施審計計工作（三）評評價控制制缺陷P83內(nèi)內(nèi)部控制制缺陷按按其成因因分為設設計缺陷陷和運行行缺陷，按其影影響程度度分為重重大缺陷陷、重要要缺陷和和一般缺缺陷。注冊會計計師應當當評價其其識別的的各項內(nèi)內(nèi)部控制制缺陷的的嚴重程程度，以以確定這這些缺陷陷單獨或或組合起起來，是是否構(gòu)成成重大缺缺陷。在確定一一項內(nèi)部部控制缺缺陷或多多項內(nèi)部部控制缺缺陷的組組合是否否構(gòu)成重重大缺陷陷時，注注冊會計計師應當當評價補補償性控

54、控制（替替代性控控制）的的影響。企業(yè)執(zhí)執(zhí)行的補補償性控控制應當當具有同同樣的效效果。P83表表明內(nèi)部部控制可可能存在在重大缺缺陷的跡跡象，主主要包括括：1、注冊冊會計師師發(fā)現(xiàn)董董事、監(jiān)監(jiān)事和高高級管理理人員舞舞弊。2、企業(yè)業(yè)更正已已經(jīng)公布布的財務務報表。3、注冊冊會計師師發(fā)現(xiàn)當當期財務務報表存存在重大大錯報，而內(nèi)部部控制在在運行過過程中未未能發(fā)現(xiàn)現(xiàn)該錯報報。4、企業(yè)業(yè)審計委委員會和和內(nèi)部審審計機構(gòu)構(gòu)對內(nèi)部部控制的的監(jiān)督無無效。（四）完完成審計計工作P84注注冊會計計師對在在審計過過程中注注意到的的非財務務報告內(nèi)內(nèi)部控制制缺陷，應當區(qū)區(qū)別具體體情況予予以處理理：1、注冊冊會計師師認為非非財務報報

55、告內(nèi)部部控制缺缺陷為一一般缺陷陷的，應應當與企企業(yè)進行行溝通，提醒企企業(yè)加以以改進，但無須須在內(nèi)部部控制審審計報告告中說明明。2、注冊冊會計師師認為非非財務報報告內(nèi)部部控制缺缺陷為重重要缺陷陷的，應應當以書書面形式式與企業(yè)業(yè)董事會會和經(jīng)理理層溝通通，提醒醒企業(yè)加加以改進進，但無無需在內(nèi)內(nèi)部控制制審計報報告中說說明。3、注冊冊會計師師認為非非財務報報告內(nèi)部部控制缺缺陷為重重大缺陷陷的，應應當以書書面形式式與企業(yè)業(yè)董事會會和經(jīng)理理層溝通通，提醒醒企業(yè)加加以改進進；同時時應當在在內(nèi)部控控制審計計報告中中增加非非財務報報告內(nèi)部部控制重重大缺陷陷描述段段，對重重大缺陷陷的性質(zhì)質(zhì)及其對對實現(xiàn)相相關控制制目

56、標的的影響程程度進行行披露，提示內(nèi)內(nèi)部控制制審計報報告使用用者注意意相關風風險。（五）出出具審計計報告（六）關關注期后后事項（七）記記錄審計計工作第四節(jié)內(nèi)內(nèi)部控制制審計報報告P86注注冊會計計師應根根據(jù)對內(nèi)內(nèi)部控制制有效性性的審計計結(jié)論，出具下下列內(nèi)部部控制審審計意見見之一的的審計報報告：1、無保保留意見見。2、帶強強調(diào)事項項段的無無保留意意見。3、否定定意見。4、無法法表示意意見。在內(nèi)部控控制審計計意見中中沒有保保留意見見，主要要是保留留意見的的信息含含量較低低，且與與否定意意見的區(qū)區(qū)分度不不清晰，所以在在國際上上都沒有有保留意意見的內(nèi)內(nèi)部控制制審計報報告。（一）無無保留意意見的內(nèi)內(nèi)部控制制

57、審計報報告符合下列列所有條條件的，注冊會會計師應應當對財財務報告告內(nèi)部控控制出具具無保留留意見的的內(nèi)部控控制審計計報告：1、企業(yè)業(yè)按照企業(yè)內(nèi)內(nèi)部控制制基本規(guī)規(guī)范、企業(yè)業(yè)內(nèi)部控控制應用用指引、企企業(yè)內(nèi)部部控制評評價指引引以及及企業(yè)自自身內(nèi)部部控制制制度的要要求，在在所有重重大方面面保持了了有效的的內(nèi)部控控制。2、注冊冊會計師師已經(jīng)按按照企企業(yè)內(nèi)部部控制審審計指引引的要要求計劃劃和實施施審計工工作，在在審計過過程中未未受到限限制。（二）帶帶強調(diào)事事項段的的無保留留意見內(nèi)內(nèi)部控制制審計報報告注冊會計計師認為為財務報報告內(nèi)部部控制雖雖不存在在重大缺缺陷，但但仍有一一項或者者多項重重大事項項需要提提請內(nèi)

58、部部控制審審計報告告使用者者注意的的，應當當在內(nèi)部部控制審審計報告告中增加加強調(diào)事事項段予予以說明明。注冊會計計師應當當在強調(diào)調(diào)事項段段中指明明，該段段內(nèi)容僅僅用于提提醒內(nèi)部部控制審審計報告告使用者者關注，并不影影響對財財務報告告內(nèi)部控控制發(fā)表表的審計計意見。（三）否否定意見見內(nèi)部控控制審計計報告注冊會計計師認為為財務報報告內(nèi)部部控制存存在一項項或多項項重大缺缺陷的，除非審審計范圍圍受到限限制，應應當對財財務報告告內(nèi)部控控制發(fā)表表否定意意見。注冊會計計師出具具否定意意見的內(nèi)內(nèi)部控制制審計報報告，還還應當包包括下列列內(nèi)容：1、重大大缺陷的的定義。2、重大大缺陷的的性質(zhì)及及其對財財務報告告內(nèi)部控控

59、制的影影響程度度。（四）無無法表示示意見內(nèi)內(nèi)部控制制審計報報告注冊會計計師審計計范圍受受到限制制的，應應當解除除業(yè)務約約定或出出具無法法表示意意見的內(nèi)內(nèi)部控制制審計報報告，并并就審計計范圍受受到限制制的情況況，以書書面形式式與董事事會進行行溝通。注冊會計計師在出出具無法法表示意意見的內(nèi)內(nèi)部控制制審計報報告時，應當在在內(nèi)部控控制審計計報告中中指明審審計范圍圍受到限限制，無無法對內(nèi)內(nèi)部控制制的有效效性發(fā)表表意見。第五節(jié)內(nèi)內(nèi)部控制制審計案案例第五章內(nèi)內(nèi)部控制制與公司司治理第一節(jié)公公司治理理的含義義及不同同模式一、公司司治理的的含義P95公公司治理理，是指指所有者者，主要要是股東東對經(jīng)營營者的一一種監(jiān)

60、督督與制衡衡機制。即通過一一種制度度安排，來合理理地配置置所有者者與經(jīng)營營者之間間的權(quán)利利與責任任關系。公司治治理的目目標是保保證股東東利益的的最大化化，防止止經(jīng)營者者對所有有者利益益的背離離。其主主要特點點是通過過股東大大會、董董事會、監(jiān)事會會及管理理層所構(gòu)構(gòu)成的公公司治理理結(jié)構(gòu)的的內(nèi)部治治理。衡量一個個公司的的治理水水準需要要關注治治理模式式（Gooverrnannce Moddel）、控制制方式（Conntrool MMechhaniism）、透明明程度（Traansppareencyy）三個個層次。二、公司司治理的的不同模模式在西方國國家，公公司治理理，特別別是股東東和經(jīng)營營者在股股份