《內(nèi)部控制與風險管理》(第二版)大綱

企業(yè)內(nèi)部控制與風險管理（第二版）

第一章內(nèi)部控制概論

第一節(jié)內(nèi)部控制的產(chǎn)生和發(fā)展

一、國外內(nèi)部控制的發(fā)展歷程P3-13

（-）內(nèi)部牽制階段

一般來說，內(nèi)部牽制的執(zhí)行大致可分為以下四類：一是實物牽制。例如把保險

柜的鑰匙交給兩個以上的工作人員持有。非同時使用這兩把以上的鑰匙，保險柜就

打不開。二是機械牽制。例如，保險柜的大門若非按正確程序操作就打不開。三是

體制牽制。采用雙重控制預(yù)防錯誤和舞弊的發(fā)生。四是簿記牽制。定期將明細賬與

總賬進行核對。在現(xiàn)代內(nèi)部控制理論中，內(nèi)部牽制仍占有重要地位，成為有關(guān)組織

機構(gòu)控制和職務(wù)分離控制的基礎(chǔ)。

內(nèi)部牽制是基于以下兩個基本設(shè)想：（1）兩個或以上的人或部門無意識地犯同

樣錯誤的機會是很小的；（2）兩個或以上的人或部門有意識地合伙舞弊的可能性大

大低于單獨一個人或部門舞弊的可能性。

（二）內(nèi)部控制階段

（=）管理控制和會計控制階段

（四）內(nèi)部控制結(jié)構(gòu)階段

（五）內(nèi)部控制整體框架階段

精心整理

進入20世紀90年代后，人們對會計控制的研究進入了一個全新的階段。

它認為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風險評估、控制活動、信息與溝通、

監(jiān)督五項要素構(gòu)成。

同以往的內(nèi)部控制理論及研究成果相比，COSO報告提出了許多新的、有價值的

觀點。體現(xiàn)在：p7

1、明確制定與實施內(nèi)部控制的“責任”。

2、指明內(nèi)部控制應(yīng)與經(jīng)營管理相結(jié)合。

3、指明內(nèi)部控制是一個循環(huán)往復(fù)的過程。

4、強調(diào)思想、觀念更新的重要性。

5、要求管理層關(guān)注企業(yè)各層次的風險。

6、指明內(nèi)部控制的分類及目標。

7、指出內(nèi)部控制只能做到“合理”保證。

8、強調(diào)要考慮成本與效益原則。

（六）內(nèi)部控制整體框架一一風險管理階段

企業(yè)風險管理包括八個相互關(guān)聯(lián)的要素，各要素貫穿在企業(yè)的管理過程之中。

1、內(nèi)部環(huán)境

2、目標制定

3、事項識別

精心整理

4、風險評估

5、風險反應(yīng)

6、控制活動

7、信息和溝通

8、監(jiān)控

相對于內(nèi)部控制框架而言，新的COSO報告新增加了一個觀念、一個目標、兩

個概念和三個要素，即“風險組合觀”、“戰(zhàn)略目標”、“風險偏好”和“風險容忍度”

的概念以及“目標制定”、“事項識別”和“風險反應(yīng)”要素。

1、提出一個新的觀念---風險組合觀(AnEntity—LevelPortfolioViewofRisk)

2、增加一類目標一一戰(zhàn)略目標，并擴大了報告目標的范疇

3、針對風險度量提出兩個新概念一一風險偏好(RiskAppetite)和風險容忍度

(RiskTolerances)

4、增加了三個風險管理要素，擴大了相關(guān)要素的范圍

企業(yè)風險管理框架新增了三個風險管理要素一一“目標制定”、“事項識別”和

“風險反應(yīng)

二、中國內(nèi)部控制與風險管理的發(fā)展

1999年修訂的《中華人民共和國會計法》，第一次以法律形式對建立健全內(nèi)部控

制提出了原則要求，財政部隨即連續(xù)制定發(fā)布了包括《內(nèi)部會計控制規(guī)范一一基本

規(guī)范》在內(nèi)的七項內(nèi)部會計控制規(guī)范。

精心整理

(-)五部委的《企業(yè)內(nèi)部控制基本規(guī)范》及《配套指引》P13

1、《企業(yè)內(nèi)部控制基本規(guī)范》

根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，企業(yè)建立內(nèi)部控制應(yīng)當包括五個要素：內(nèi)部環(huán)

境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。

2、《企業(yè)內(nèi)部控制應(yīng)用指引》

《企業(yè)內(nèi)部控制應(yīng)用指引》在企業(yè)內(nèi)部控制規(guī)范體系中處于主體地位。

《企業(yè)內(nèi)部控制應(yīng)用指弓I》由18項具體應(yīng)用指引組成，具體包括的內(nèi)容：已發(fā)

布的針對企業(yè)具體業(yè)務(wù)或事項的18項應(yīng)用指引，內(nèi)容涵蓋組織架構(gòu)、發(fā)展戰(zhàn)略、人

力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究

與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告、全面預(yù)算、合同管理、內(nèi)部

信息傳遞和信息系統(tǒng)等企業(yè)最常見、最基本、迫切需要加強控制的環(huán)節(jié)和領(lǐng)域。

《企業(yè)內(nèi)部控制應(yīng)用指弓I》可以劃分為三類，即內(nèi)部環(huán)境類指弓I、控制活動類

指引、控制手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項

業(yè)務(wù)和事項。其中，內(nèi)部環(huán)境類指引包括組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責

任、企業(yè)文化5個指引；控制活動類指引包括資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷

售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告9個指引；控制

手段類指引包括全面預(yù)算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)4個指引。

3、《企業(yè)內(nèi)部控制評價指引》

內(nèi)部控制評價是企業(yè)內(nèi)部控制中非常重要的一環(huán)。

4、《企業(yè)內(nèi)部控制審計指弓I》

精心整理

內(nèi)部控制審計是指會計師事務(wù)所接受委托，對特定基）隹日內(nèi)部控制設(shè)計和運行

的有效性進行審計

（二）國資委的《中央企業(yè)全面風險管理指引》

2006年6月，國務(wù)院國資委根據(jù)《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》（國務(wù)院令

第378號）關(guān)于“國有及國有控股企業(yè)應(yīng)當加強內(nèi)部監(jiān)督和風險控制”的要求，出

臺了《中央企業(yè)全面風險管理指引》，旨在進一步加強和完善國有資產(chǎn)監(jiān)管工作，深

化國有企業(yè)改革，加強風險管理，促進企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。

《中央企業(yè)全面風險管理指引》對全面風險管理的定義是：圍繞企業(yè)總體經(jīng)營

目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良

好的全面風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理

財措施、風險管理組織體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險

管理總體目標提供合理保證的過程和方法。

1、全面風險管理目標

全面風險管理的控制目標包括五個，分別是：戰(zhàn)略目標、報告目標、合規(guī)目標、

經(jīng)營目標、減災(zāi)目標。戰(zhàn)略目標是確保將風險控制在與總體目標相適應(yīng)并可承受的

范圍內(nèi)；報告目標是確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝

通，包括編制和提供真實、可靠的財務(wù)報告；合規(guī)目標是指企業(yè)應(yīng)當遵守有關(guān)法律

法規(guī)；經(jīng)營目標是確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹

執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的

不確定性；減災(zāi)目標是確保企業(yè)建立各助重大風險發(fā)生后的危機處理計劃，保護企

業(yè)不因災(zāi)害性風險或人為失誤而遭受重大損失。

精心整理

2、全面風險管理環(huán)境

全面風險管理環(huán)境包括風險管理文化、風險管理組織體系、風險管理信息系統(tǒng)。

其中，風險管理文化包括對員工進行風險態(tài)度、行為的宣導，進一步深化風險管理

“一把手負責制”，建立符合公同戰(zhàn)略目標的風險偏好，完善公司風險政策，以增強

企業(yè)全員的風險意識；風險管理組織體系由三道風險管理防線組成，第一道是業(yè)務(wù)

職能部門，第二道是風險管理職能部門，第三道是內(nèi)部審計部門和董事會下設(shè)的審

計委員會；風險管理信息系統(tǒng)是對風險管理體系設(shè)計方法和結(jié)果進行固化和標準化,

并實現(xiàn)對風險的事前、事中和事后控制，以及對風險管理體系的運行績效和有效性

進行監(jiān)督檢查及改善。

3、全面風險管理基本流程

全面風險管理的基本流程包括：建立初始信息框架、風險評估、制定風險管理

策略、提出和實施風險管理解決方案、風險管理的監(jiān)督與改進，在此過程中，信息

與溝通貫穿始終。

（三）銀監(jiān)會的《商業(yè)銀行內(nèi)部控制指引》

商業(yè)銀行內(nèi)部控制的目標包含以下幾點：一是確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)

章制度的貫徹執(zhí)行；二是確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn);

三是確保風險管理體系的有效性；四是確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的

及時、真實和完整。

第二節(jié)內(nèi)部控制的概念、目標和內(nèi)容

一、內(nèi)部控制的概念

精心整理

P18內(nèi)部控制可理解為：內(nèi)部控制是組織內(nèi)部的主體，為了保證經(jīng)濟資源的安全

完整，確保經(jīng)濟信息的正確可靠，協(xié)調(diào)經(jīng)濟行為，控制經(jīng)濟活動，規(guī)避經(jīng)營風險，

利用組織內(nèi)部因分工而產(chǎn)生的相互制約、相互聯(lián)系的關(guān)系，形成一系列具有控制職

能的方法、措施、程序，并予以規(guī)范化、系統(tǒng)化，使之組成一個嚴密的、較為完整

的體系。

二、建立內(nèi)部控制的必要性P19

(-)科學管理的要求

(-)法律、法規(guī)的要求

(三)成本一效益原則的要求

P20客觀上要求企業(yè)加強內(nèi)部控制的因素有：

(1)避免違規(guī)。企業(yè)面臨的潛在違規(guī)風險包括環(huán)境保護、職工安全等。如果企

業(yè)事先設(shè)置了這相關(guān)內(nèi)部控制程序，可能就會避免這種損失。

(2)降低懲罰。有些法律在對企業(yè)犯罪量刑時，依據(jù)犯罪的嚴重程度與企業(yè)內(nèi)

部控制的有效程度來決定對企業(yè)的懲罰。如果企業(yè)設(shè)有能夠預(yù)防和發(fā)現(xiàn)違法行為的

有效內(nèi)部控制制度，則可以大大降低對企業(yè)的責罰。

(3)減少欺詐。近年來，企業(yè)發(fā)生的外部欺詐案件和內(nèi)部欺詐案件呈上升趨勢。

在這些發(fā)生內(nèi)、外部欺詐的公司中，內(nèi)部控制薄弱是其共同特征。如果企業(yè)設(shè)有有

效的內(nèi)部控制制度，則可以大大減少對企業(yè)的欺詐。

(4)管理跨國公司風險。在海外經(jīng)營的跨國企業(yè)會面臨不同于國內(nèi)的政治、經(jīng)

濟、文化風險，由于交易活動的復(fù)雜性還會產(chǎn)生國際稅收、匯率波動等風險，這就

精心整理

要求企業(yè)專門設(shè)立管理這些風險的內(nèi)部控制。

(5)樹立良好社會形象。由于信息透明度的增大，企業(yè)一旦發(fā)生欺詐行為、管

理不善或違反法規(guī)、被處罰款，就會引起社會新聞媒介的廣泛關(guān)注，從而造成公同

股票價格的劇烈波動，甚至給公眾留下公同“管理失控”的不良印象。內(nèi)部控制有

助于預(yù)防此類問題的發(fā)生，并且在問題發(fā)生時能夠提供與新聞界妥善處理的補救程

序。

(6)加強政府管制。2001年美國Enron公同及之后的一系列公司財務(wù)舞弊案件,

引致了2002年《薩班斯―奧克斯利法案》公布實施，其中第404號條款要求在美國

證券交易委員會(SEC)備案的上市公司必須提交年度內(nèi)部控制報告，作為向SEC

提交的財務(wù)報告的組成部分。在這份內(nèi)部控制報告中，要求管理層報告公同當前內(nèi)

部控制的質(zhì)量，并要求負責財務(wù)報表審計的會計師事務(wù)所對內(nèi)部控制報告加以證實。

三、內(nèi)部控制的目標

1992年COSO報告在得到各界普遍認可的內(nèi)部控制概念中提出的目標有三大

類：一種是營運目標(Operations):與企業(yè)資源使用的效率和效果有關(guān)，包括績效

和獲利目標，以及保障資產(chǎn)的安全，使其免受損失。二是財務(wù)報告目標

(FinancialReporting):與編制對外公布的財務(wù)報表的可靠性有關(guān)，包括防止對外公

布財務(wù)報告的不實。三是遵循目標(Compliance):與企業(yè)遵循相關(guān)法律法規(guī)有關(guān)，

它們受外界因素，如環(huán)境保護法等影響。這些法令規(guī)定了企業(yè)的最低行為標準。

下面從COSO內(nèi)部控制目標的三個方面分別討論：

1、運營的效果和效率

精心整理

2、財務(wù)報告的可靠性

3、符合相關(guān)的法律和法規(guī)

2008年中國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部

控制基本規(guī)范》，提出內(nèi)部控制的目標主要包括：P21

1、確保企業(yè)戰(zhàn)略的實現(xiàn)

2、運營的效果和效率

3、財務(wù)報告的可靠性

4、資產(chǎn)的安全、完整

5、符合相關(guān)的法律和法規(guī)

四、內(nèi)部控制的內(nèi)容

由于每個單位的性質(zhì)、業(yè)務(wù)、規(guī)模等方面不同，內(nèi)部控制系統(tǒng)的具體內(nèi)容也不

盡相同。概括起來，內(nèi)部控制的構(gòu)成內(nèi)容可從如下方面來考察：P22-24

（一）合規(guī)、合法性控制

（二）授權(quán)、分權(quán)控制

（三）不相容職務(wù)控制

1、經(jīng)濟業(yè)務(wù)處理的分工。

2、資產(chǎn)記錄與保管的分工。

3、各職能部門具有相對獨立性。

精心整理

（四）業(yè)務(wù)程序標準化控制

（五）復(fù)查核對控制

（六）人員素質(zhì)控制

第三節(jié)計算機環(huán)境下的內(nèi)部控制

二、計算機環(huán)境下的內(nèi)部控制P25-28

計算機系統(tǒng)的內(nèi)部控制制度，從計算機會計系統(tǒng)的建立和運行過程來看，可分

為對系統(tǒng)開發(fā)和實施的系統(tǒng)發(fā)展控制、對計算機會計系統(tǒng)各個部門的管理控制、對

計算機會計系統(tǒng)日常運行過程的日?？刂啤?/p>

第四節(jié)《薩班斯―奧克斯利法案》對內(nèi)部控制的影響

美國參眾兩院在2002年迅速出臺并通過了《公眾公司會計改革與投資者保護法

案》，即《薩班斯―奧克斯利法案》。該法案對1933年證券法和1934年證券交易法進

行了大幅修訂，被認為是美國自20世紀30年代經(jīng)濟大蕭條以來涉及范圍最廣、處罰

措施最嚴厲、影響力最大的上市公司法案。

一、《薩班斯―奧克斯利法案》的主要內(nèi)容p29

《薩班斯―奧克斯利法案》共分11章。與美國已有的證券法規(guī)相比，《薩班斯

一奧克斯利法案》突出了以下內(nèi)容：設(shè)立獨立的上市公同會計監(jiān)管委員會，負責監(jiān)

管執(zhí)行上市公司審計的會計師事務(wù)所；特別加強執(zhí)行審計的會計師事務(wù)所的獨立性；

特別強化了公司治理結(jié)構(gòu)并明確了公司的財務(wù)報告責任及大幅增強了公司的財務(wù)披

露義務(wù)；大幅加重了對公司管理層違法行為的處罰措施；增加經(jīng)費撥款，強化美國

證券交易委員會SEC的預(yù)算以及職能。其中，最為要害的就是第302號條款和

精心整理

第404號條款。

第302號條款主要是強調(diào)上市公同財務(wù)報告的真實性。這種強調(diào)來自于上市

公司首席執(zhí)行官（CEO）和首席財務(wù)官（CFO）必須對公同財務(wù)報告的真實性

負責并宣誓。

第404號條款是《薩班斯―奧克斯利法案》中最難操作、最復(fù)雜的一個條款。

條款規(guī)定：在美上市企業(yè)，要建立內(nèi)部控制體系，其中包括控制環(huán)境、風險評估、

控制活動、信息溝通以及監(jiān)督5個部分。內(nèi)部控制活動的記錄不僅要細化到像產(chǎn)品

付款時間這樣的細節(jié)，而且對重大缺陷都要予以披露。內(nèi)部控制活動的記錄不僅要

細化到諸如產(chǎn)品付款時間之類的細節(jié)，而且對重大缺陷都必須予以披露。它涵蓋企

業(yè)運營的各個領(lǐng)域，一旦投入實施，必將引起整個企業(yè)控管流程的改變。

從2006年7月15日起，但凡年銷售收入在5億美元以上的在美國上市的外國公

同，都必須開始執(zhí)行《薩班斯―奧克斯利法案》。

二、《薩班斯―奧克斯利法案》對內(nèi)部控制的影響

對于許多企業(yè)而言，《薩班斯―奧克斯利法案》要求建立嚴密內(nèi)部控制的高昂成

本已經(jīng)超出了它們所能承受的范圍，因此，退出資本市場無疑成為最明智的選擇。

問題的嚴重性在于，在全球證券交易所爭奪上市資源日趨激烈的情況下，許多

原來）隹備到美國上市的國外公同最后到了其他市場，而且這種情況可能會愈演愈烈。

《薩班斯―奧克斯利法案》的產(chǎn)生將使得中國內(nèi)地在美上市企業(yè)受到以下沖擊：

第一也是最重要的沖擊是，中國企業(yè)在美上市的維持成本將大幅升高。

對于已經(jīng)在美國上市的中國企業(yè)而言，必須直面實施《薩班斯―奧克斯利法案》

精心整理

所造成的內(nèi)控成本上升和訴訟風險增大的影響。

因此，這些企業(yè)還有兩點需要注意：一是充分保持審計委員會的獨立性、賦予

審計委員會真正的權(quán)利，讓審計委員會充分發(fā)揮在內(nèi)控體系中的重要作用；二是延

攬熟悉美國證券法律，特別是《薩班斯―奧克斯利法案》的專業(yè)人才，積累在美應(yīng)

訴的寶貴經(jīng)驗，為招來的潛在訴訟做好應(yīng)對準備。

準備赴美國上市的中國公司，盡管全方位完善公司的內(nèi)部控制、提交評估報告

會帶來巨大的執(zhí)行成本，但在高昂的成本和復(fù)雜的操作背后，將看到內(nèi)部控制健全

的公同強大的企業(yè)競爭力。

第五節(jié)內(nèi)部控制促進企業(yè)發(fā)展案例

第二章內(nèi)部控制設(shè)計

第一節(jié)財務(wù)報告內(nèi)部控制

一、內(nèi)部控制對財務(wù)報告的影響

從經(jīng)濟業(yè)務(wù)的發(fā)生到形成賬簿、報表需要一系列的控制活動

由此可見，業(yè)務(wù)控制程序和活動并不是單獨存在的，而是滲透于生產(chǎn)經(jīng)營管理

活動中。有效的內(nèi)部控制能確保會計核算系統(tǒng)中確認、計量、記錄、報告各步驟都

具有真實合法的憑據(jù)，并減少核算中的差錯，最終提供真實可靠的財務(wù)報告。無論

哪一個控制環(huán)節(jié)出現(xiàn)問題，都可能會產(chǎn)生記錄核算錯誤或者給不法分子以可乘之機,

誘發(fā)舞弊，造成虛假的財務(wù)報告。

除了業(yè)務(wù)控制程序和活動外，內(nèi)部控制其他組成部分也制約著財務(wù)報告的真實

性、可靠性。要使業(yè)務(wù)控制程序和活動能夠得到有效執(zhí)行以保證會計信息的真實可

精心整理

靠，離不開組織結(jié)構(gòu)的好壞和人員素質(zhì)的高低。

二、財務(wù)報告內(nèi)部控制的含義

財務(wù)報告內(nèi)部控制的目的是確保公同設(shè)計的控制程序能為下列事項提供合理的

保證：公司的業(yè)務(wù)活動經(jīng)過合理的授權(quán)；保護公同的資產(chǎn)，避免未經(jīng)授權(quán)或不恰當

的使用；業(yè)務(wù)活動被恰當?shù)挠涗洸蟾?，從而保證上市公同的財務(wù)報告符合公認會

計原則的編報要求。

根據(jù)SEC2003年6月正式發(fā)布的最終規(guī)則中的定義，財務(wù)報告內(nèi)部控制是指由

公司的首席執(zhí)行官、首席財務(wù)官或者公司行使類似職權(quán)的人員設(shè)計或監(jiān)管的，受到

公司的董事會、管理層和其他人員影響的，為財務(wù)報告的可靠性和滿足外部使用的

財務(wù)報告編制的符合公認會計原則提供合理保證的控制程序，具體包括以下控制政

策和程序。P35

1、保持詳細程度合理的會計記錄，準確公允地反映資產(chǎn)的交易和處置情況。

2、為下列事項提供合理的保證：公同對發(fā)生的交易進行必要的記錄，從而使財

務(wù)報告的編制滿足公認會計原則的要求；公同所有的收支活動經(jīng)過管理層和董事會

的合理授權(quán)。

3、為防止或及時發(fā)現(xiàn)公司資產(chǎn)未經(jīng)授權(quán)的取得、使用和處置提供合理保證，這

種未經(jīng)授權(quán)的取得、使用和處置資產(chǎn)的行為可能對財務(wù)報告產(chǎn)生重要影響。

由此可見，財務(wù)報告內(nèi)部控制是專為合理保證財務(wù)報告的可靠性這一目標而提

出的，既然將財務(wù)報告內(nèi)部控制這一概念單獨從內(nèi)部控制中分離出來，說明在保證

財務(wù)報告可靠性方面，內(nèi)部控制的確發(fā)揮著不可忽視的作用。

精心整理

三、內(nèi)部控制要素與財務(wù)報告認定的關(guān)系

財務(wù)報告中所包含的有關(guān)管理當局的認定有：P36

1、存在或發(fā)生。所有資產(chǎn)、負債和所有者權(quán)益在資產(chǎn)及債表項目中必須存在，

并且所有利潤表中的收入、費用、盈利都必須在當期發(fā)生。

2、完整性。財務(wù)報告包括“所有的”交易、資產(chǎn)、負債和所有者權(quán)益。

3、權(quán)利和義務(wù)。在財務(wù)報告中，企業(yè)擁有資產(chǎn)的權(quán)利和償還負責的義務(wù)。

4、估價或分攤。財務(wù)報告中的資產(chǎn)、負債、所有者權(quán)益、收入、費用、利潤和

虧損是根據(jù)公認的會計準則來確定的。

5、表達與披露。財務(wù)報告中記錄的數(shù)據(jù)按照公認的會計準則被合理地分類和披

1=1=1

特定的內(nèi)部控制要素與財務(wù)報告認定的關(guān)系，主要有：

1、控制環(huán)境與財務(wù)報告認定的關(guān)系

2、風險評估與財務(wù)報告認定的關(guān)系

3、控制活動與財務(wù)報告認定的關(guān)系

4、信息與溝通與財務(wù)報告認定的關(guān)系

5、監(jiān)控與財務(wù)報告認定的關(guān)系

第二節(jié)內(nèi)部控制的設(shè)計

一、內(nèi)部控制設(shè)計的指導思想

精心整理

設(shè)計內(nèi)部控制要遵循科學性、合規(guī)性、合理性、成本與效益等基本原則，還要

按照控制論、系統(tǒng)和信息論的基本理論和方法加以應(yīng)用。

1、控制論對內(nèi)部控制設(shè)計的指導

從控制論的觀點看，控制就是按照一定的條件和預(yù)定的目標，對一個過程或系

統(tǒng)施加影響，使其按照預(yù)定的軌道運行，并達到預(yù)期目標的一種有組織的行動。

2、系統(tǒng)論對內(nèi)部控制設(shè)計的指導

系統(tǒng)在不同程度上具有穩(wěn)定性、動態(tài)性和適應(yīng)性的特征。

3、信息論對內(nèi)部控制設(shè)計的指導

從信息論的觀點看，會計系統(tǒng)是提供資金運動狀況即資金流的一個信息系統(tǒng)。

二、內(nèi)部控制設(shè)計的基本思路

內(nèi)部控制系統(tǒng)總體設(shè)計的思路：

一個現(xiàn)代化企業(yè)的內(nèi)部控制系統(tǒng)在總體上說，應(yīng)該是項目、組織和流程三個方

面的綜合，形成一個完整的系統(tǒng)。

1、內(nèi)部控制項目。所謂內(nèi)部控制項目，是指內(nèi)部制度的基本單位。

2、內(nèi)部控制組織。所謂內(nèi)部控制組織，是指具有共同行動目標的人類群體。

3、內(nèi)部控制流程。所謂內(nèi)部控制流程，是指企業(yè)經(jīng)營過程的一個階段，由若干

項目作業(yè)組成，而作業(yè)由若干項任務(wù)組成。

在內(nèi)部控制流程設(shè)計中，就是遵循著這種相對的“流程一作業(yè)一任務(wù)”三個因

素之間的依次關(guān)系進行的。P40

精心整理

三、單項內(nèi)部控制的設(shè)計思路

所謂單項內(nèi)部控制的設(shè)計就是指對內(nèi)部控制項目的設(shè)計，設(shè)計的思路可以按部

門進行設(shè)計，也可以按項目設(shè)計，還可以按流程進行設(shè)計。

1、按部門設(shè)計單項內(nèi)部控制

2、按每個項目設(shè)計單項內(nèi)部控制

3、按流程設(shè)計單項內(nèi)部控制

第三節(jié)財務(wù)報告內(nèi)部控制的設(shè)計

一、財務(wù)報告內(nèi)部控制的設(shè)計思路

企業(yè)的業(yè)務(wù)循環(huán)是指處理某一類經(jīng)濟業(yè)務(wù)的工作程序和先后順序。

二、財務(wù)報告內(nèi)部控制設(shè)計的程序

P43-44財務(wù)報告內(nèi)部控制的設(shè)計程序為：為確保財務(wù)報告可靠性的目標評估財

務(wù)報告重大錯報風險；根據(jù)財務(wù)報告重大錯報風險評估設(shè)計內(nèi)部控制系統(tǒng)；由相關(guān)

部門和人員執(zhí)行內(nèi)部控制系統(tǒng)；依據(jù)標準對內(nèi)部控制設(shè)計的科學性和執(zhí)行的有效性

進行測試和評價；分析差異及例外事項；采取適當?shù)母倪M措施。

(-)財務(wù)報告內(nèi)部控制的設(shè)計

設(shè)計財務(wù)報告內(nèi)部控制系統(tǒng)應(yīng)考慮的問題主要有：

1、根據(jù)組織規(guī)模、經(jīng)營特征，確定哪些業(yè)務(wù)采取一般控制方式，哪些業(yè)務(wù)采取

特殊控制方式，系統(tǒng)應(yīng)反映出企業(yè)的形態(tài)特征。

2、根據(jù)企業(yè)組織機構(gòu)設(shè)置與人員數(shù)量素質(zhì)情況，確定哪些業(yè)務(wù)采取綜合部門控

精心整理

制，哪些業(yè)務(wù)采用業(yè)務(wù)部門控制，或?qū)嵭袃煞矫娼Y(jié)合控制，系統(tǒng)應(yīng)反映出組織機構(gòu)

中所采取措施的責任所在。―I

3、根據(jù)具體業(yè)務(wù)性質(zhì)及涉及面、復(fù)雜程度與危險程度，確定是進行程序控制，

還是進行紀律控制、監(jiān)督檢查控制，或者是采用綜合控制，特別要注意預(yù)防方式、

自檢與糾正控制的設(shè)計。

4、根據(jù)方便使用的需要，哪些系統(tǒng)用文字說明形式表態(tài)，哪些制度用組織系統(tǒng)

圖或業(yè)務(wù)流程圖表達，或圖文并用。|

5、注意系統(tǒng)設(shè)計的適當性、可操作性、經(jīng)濟性與有效性，盡量避免繁雜、不適

用、低能和浪費。

（二）財務(wù)報告內(nèi)部控制的執(zhí)行

要特別注意以下問題：

1、財務(wù)報告內(nèi)部控制的有效執(zhí)行特別需要一個良好的控制環(huán)境，所以，要在企

業(yè)內(nèi)部營造一種深厚的控制氛圍。

2、制定貫徹執(zhí)行的切實措施，除宣傳教育外，還要進行培訓和模擬實驗，使每

個崗位的人員都清楚自己遵循的制度和規(guī)定，明白遵守與違反的界限，并提高自我

監(jiān)督與對他人監(jiān)督的意識，克服執(zhí)行制度的隨意性。

3、組織各階層管理人員，特別是高層管理者要自覺遵守與自己有關(guān)的各項控制

制度，要自覺接受違反制度后的應(yīng)有懲罰，大事化小、小事化了會破壞制度的嚴肅

性和權(quán)威性。

4、注意財務(wù)報告內(nèi)部系統(tǒng)執(zhí)行中的檢查與調(diào)節(jié)工作，一旦發(fā)現(xiàn)違反制度的行為,

精心整理

應(yīng)按規(guī)定進行嚴肅處理，絕不能姑息遷就，絕不拖延，否則就會一發(fā)不可收拾。執(zhí)

行中如發(fā)現(xiàn)不協(xié)調(diào)的環(huán)節(jié)，應(yīng)及時調(diào)整，保證整個財務(wù)報告內(nèi)部系統(tǒng)執(zhí)行暢通無阻。

（三）財務(wù)報告內(nèi)部控制的評價

財務(wù)報告內(nèi)部控制評價根據(jù)評價的主體不同，可以分為外部評價和內(nèi)部評價兩

種。外部評價主要是指會計師事務(wù)所的注冊會計師的評價或有關(guān)檢查部門的評價；

內(nèi)部評價主要是指內(nèi)部審計人員的評價，或有關(guān)管理部門的自我評價。

財務(wù)報告內(nèi)部控制評價既可以進行單項評價，又可以綜合評價。其評價一般為

檢查、分析與評定三個階段。

（四）財務(wù)報告內(nèi)部控制的持續(xù)改進

三、信息技術(shù)對財務(wù)報告內(nèi)部控制的影響

第四節(jié)內(nèi)部控制的局限性及其彌補

一、內(nèi)部控制的局限性

P48-49企業(yè)內(nèi)部控制系統(tǒng)存在一些固有的局限性，歸納起來主要有以下幾方面:

1、受成本與效益原則的制約

2、受經(jīng)濟活動的不斷變化的影響

3、受企業(yè)環(huán)境的影響

4、受企業(yè)文化的影響

5、受串通舞弊的沖擊

6、受人為錯誤的影響

精心整理

7、受管理者越權(quán)的沖擊

8、受企業(yè)人員素質(zhì)的影響

二、內(nèi)部控制局限性的彌補

1、不斷完善內(nèi)部控制系統(tǒng)

2、不斷調(diào)整內(nèi)部控制系統(tǒng)

3、加強對內(nèi)部控制實施的檢查

4、明確實施內(nèi)部控制的責任人

5、加強與內(nèi)部控制相配套的制度建設(shè)

6、優(yōu)化實施內(nèi)部控制的外部環(huán)境

第五節(jié)內(nèi)部控制設(shè)計案例

第三章內(nèi)部控制評價

P60對于企業(yè)內(nèi)部控制的評價，可以分為兩個步驟：一是通過對內(nèi)部控制的了解,

描述內(nèi)部控制情況，并做出相應(yīng)的記錄；二是評價內(nèi)部控制的有效性，確定企業(yè)內(nèi)

部控制薄弱的領(lǐng)域，并提出改進的意見和建議。

第一節(jié)對內(nèi)部控制系統(tǒng)的了解

一、了解內(nèi)部控制系統(tǒng)的主要目的與內(nèi)容

通常出于以下原因需要了解企業(yè)的內(nèi)部控制系統(tǒng)：

1、確認可能發(fā)生的潛在錯報、舞弊的種類以及導致發(fā)生這些錯報與舞弊的因素。

精心整理

2、充分了解企業(yè)的信息披露系統(tǒng)以確認其內(nèi)部的有關(guān)憑證、報告、文件和其他

可能的信息載體，并表明在審計測試和其他測試中招需要運用的信息或數(shù)據(jù)。

3、如果對企業(yè)管理當局的正直性持有懷疑，或其信息載體貧乏以至于很難取得

足夠有效的證據(jù)，那么通過對內(nèi)部控制系統(tǒng)的了解，可以發(fā)現(xiàn)和確定企業(yè)的內(nèi)部控

制系統(tǒng)是否有必要作進一步的測試與評估，確定其財務(wù)報告是否具有可審性。

一般來說，在所有審計中，審計人員都應(yīng)該了解與審計測試有關(guān)的內(nèi)部控制政

策與程序的設(shè)計是否有效，以及這些政策和程序是否得到有效執(zhí)行。因而對內(nèi)部控

制系統(tǒng)進行了解的主要內(nèi)容包括兩個方面，即內(nèi)部控制的政策與程序在設(shè)計上是否

有效，設(shè)計良好的內(nèi)部控制政策與程序在實際中是否得到有效執(zhí)行。

二、了解內(nèi)部控制系統(tǒng)的方法與技術(shù)

(-)了解內(nèi)部控制的方法和技術(shù)

1、詢問內(nèi)部控制相關(guān)人員，并查閱相關(guān)內(nèi)部控制文件。

2、檢查內(nèi)部控制生成的文件和記錄。

3、觀察內(nèi)部控制相關(guān)的業(yè)務(wù)活動。

4、選擇若干具有代表性的交易事項進行“穿行測試”。穿行測試是指每類交易

循環(huán)中選擇一筆或幾筆業(yè)務(wù)進行流程測試，以驗證所記錄的內(nèi)部控制情況是否客觀

和真實。

(二)對內(nèi)部控制系統(tǒng)了解情況進行記錄

通常審計人員有三種方式來記錄對內(nèi)部控制系統(tǒng)進行了解所獲得的情況，即文

字敘述方式、內(nèi)部控制調(diào)查問卷方式，以及繪制內(nèi)部控制系統(tǒng)流程圖的方式。

精心整理

(=)評價現(xiàn)有內(nèi)部控制系統(tǒng)以確定是否存在潛在控制弱點

一般來說，需要審計人員記錄的內(nèi)部控制缺陷信息，應(yīng)該包括缺陷、補償控制

措施、該缺陷可能帶來的潛在錯報和舞弊可能，以及它對某種控制類型整體和財務(wù)

報告可靠性的影響程度。

(四)報告所發(fā)現(xiàn)的內(nèi)部控制缺陷

如果內(nèi)部控制缺陷造成的潛在影響很大，那么審計人員就應(yīng)該及時將發(fā)現(xiàn)的結(jié)

果以書面的形式告知有關(guān)當事人，要求他們建立應(yīng)急控制措施，防止控制缺陷帶來

的后果進一步惡化。當然，最理想的情況是，內(nèi)部控制缺陷報告應(yīng)該提交給直接負

責該項職責的人或積極參與某個職能，并且能夠有權(quán)力采取糾正措施的人員。為較

快解決問題，在向直接責任人員提交控制缺陷報告的同時，還應(yīng)該至少將該報告提

交給直接責任者的上一級管理層面，這樣，可以協(xié)助與受糾正措施影響的企業(yè)中的

其他人員進行溝通。最后，審計人員就應(yīng)該將發(fā)現(xiàn)的內(nèi)部控制缺陷匯總，以書面的

形式向董事會下屬的審計委員會報告。

第二節(jié)內(nèi)部控制的描述

P62內(nèi)部控制描述的方法通常有三種：文字表達法、調(diào)查表法和流程圖法。

一、文字表述法

文字表述法是指評審人員對企業(yè)內(nèi)部控制健全程度和執(zhí)行情況的文字敘述。

文字表述法的優(yōu)點是比較靈活，可對被審計單位內(nèi)部控制的各個環(huán)節(jié)做出比較

深入和具體的描述，不受任何限制。但文字表述法也有其缺點：對內(nèi)部控制的描述,

有時很難用簡明易懂的語言來詳細說明各個細節(jié)，因而有時使用文字表述顯得比較

精心整理

冗贅，不利于為有效地進行內(nèi)部控制評價和控制風險評價提供直接的依據(jù)。文字表

述法幾乎適用于任何類型、任何規(guī)模的單位，特別適用于內(nèi)部控制不健全、內(nèi)部控

制程序比較簡單和比較容易描述的小企業(yè)。

二、調(diào)查表法

調(diào)查表法是）捋那些與保證會計記錄的正確性和可靠性以及與保證財產(chǎn)物資的完

整性有密切關(guān)系的事項列作調(diào)查對象，同評審人員設(shè)計成標準化的調(diào)查表，并利用

表格形式，通過征詢來了解內(nèi)部控制的強弱程度。

調(diào)查表法的最大優(yōu)點：一是簡便易行，即使沒有較高的專業(yè)知識和專業(yè)技能的

人員也能操作；二是能對所調(diào)查的對象提供一個概括的說明，有利于評審人員作進

一步分析評價；三是編制調(diào)查表省時省力，可在評審項目初期就較快地編制完成，

可以節(jié)省審計人員的工作量；四是調(diào)查表“否”欄集中反映內(nèi)部控制存在的問題，

能引起審計人員的高度重視。但是，調(diào)查表也有一定的缺陷，表現(xiàn)在：對企業(yè)某一

環(huán)節(jié)的內(nèi)部控制只能按所提問題分別考查，往往難于提供一個完整的、系統(tǒng)的、全

面的分析評價；由于調(diào)查表格式固定，缺乏彈性，對于不同行業(yè)的企業(yè)或是特殊情

況，往往“不適用”欄填得太多，而使調(diào)查表法顯得不太適用；此外，審計人員機

械地脂表提問，往往會使被審計人員漫不經(jīng)心，易流于形式，失去調(diào)查表的意義。

三、流程圖法

流程圖法是指用特定的符號和圖形，將控制中各種業(yè)務(wù)處理手續(xù)，以及各種文

件或憑證的傳遞流程，用圖解的形式直觀地表現(xiàn)內(nèi)部控制的實際情況。

繪制流程圖一般有兩種方法：一種是縱向流程圖；另一種是橫向流程圖。

精心整理

用流程圖法描述內(nèi)部控制，其主要優(yōu)點有：流程圖從整體的角度，以簡明的形

式描繪內(nèi)部控制的實際情況，便于較快地檢查出內(nèi)部控制邏輯上的薄弱環(huán)節(jié)，也便

于評審；流程圖便于表達內(nèi)部控制的特征，同時便于修改，在下次評審時，只要根

據(jù)修改后的內(nèi)部控制實際情況，稍微變動幾根線條、幾個符號，就能更新整個流程

圖。當然，像任何其他方法一樣，流程圖法也有其不足之處：編制流程圖需具備較

嫻熟的技術(shù)和較豐富的工作經(jīng)驗，同時頗費時間；流程圖法不能將內(nèi)部控制中的控

制弱點，明顯地標明，故評價時，往往需要與其他兩種方法相結(jié)合。

第三節(jié)內(nèi)部控制評價

P672010年財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控

制配套指引》。該配套指引包括18項《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評

價指引》和《企業(yè)內(nèi)部控制審計指引》，并規(guī)定自2011年1月1日起在境內(nèi)外同時上

市的公司執(zhí)行，2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的

公司執(zhí)行。

P67內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制的有效性進行全

面評價、形成評價結(jié)論、出具評價報告的過程。

一、內(nèi)部控制評價的原則

企業(yè)實施內(nèi)部控制評價應(yīng)當遵循下列原則：

1、全面性原則。

2、重要性原則。

3、客觀性原則。

精心整理

4、企業(yè)應(yīng)當根據(jù)評價指引，結(jié)合內(nèi)部控制設(shè)計與運行的實際情況，制定具體的

內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關(guān)

機構(gòu)或崗位的職責權(quán)限，落實責任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)

部控制評價工作。

二、內(nèi)部控制評價的內(nèi)容P67-68

1、內(nèi)部環(huán)境評價。

2、風險評估機制評價。

3、控制活動評價。

4、信息與溝通評價。

5、內(nèi)部監(jiān)督評價。

三、內(nèi)部控制評價的程序p68

企業(yè)內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施

現(xiàn)場測試、認定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。

第四節(jié)內(nèi)部控制評價報告案例

第四章內(nèi)部控制審計

P77企業(yè)內(nèi)部控制審計，是指會計師事務(wù)所接受委托，對特定基準日內(nèi)部控制設(shè)

計與運行的有效性進行審計。

建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會的責任。

按照《企業(yè)內(nèi)部控制審計指弓I》的要求，在實施審計工作的基礎(chǔ)上對內(nèi)部控制的有

精心整理

效性發(fā)表審計意見，是注冊會計師的責任。

注冊會計師應(yīng)當對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審

計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非

財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。

企業(yè)內(nèi)部控制審計報告應(yīng)當與內(nèi)部控制評價報告同時對外披露或報送。

第一節(jié)內(nèi)部控制審計的產(chǎn)生和發(fā)展

一、國外內(nèi)部控制審計的產(chǎn)生和發(fā)展

二、中國內(nèi)部控制審計的產(chǎn)生和發(fā)展

《企業(yè)內(nèi)部控制基本規(guī)范》及企業(yè)內(nèi)部控制配套指引的發(fā)布，標志著我國在上

市公司中強制實施內(nèi)部控制審計的開始。

（-）自愿性內(nèi)部控制審計為主的階段

（二）強制性內(nèi)部控制審計階段

第二節(jié)內(nèi)部控制審計的對象

（-）內(nèi)部控制審計的對象是財務(wù)報告內(nèi)部控制

（二）內(nèi)部控制審計是對企業(yè)特定時點內(nèi)部控制的有效性發(fā)表審計意見

（三）內(nèi)部控制審計是基于責任方認定的鑒證業(yè)務(wù)

第三節(jié)內(nèi)部控制審計程序

內(nèi)部控制審計程序，主要包括:

精心整理

（-）計劃審計工作

（二）實施審計工作

（三）評價控制缺陷

P83內(nèi)部控制缺陷按其成因分為設(shè)計缺陷和運行缺陷，按其影響程度分為重大缺

陷、重要缺陷和一般缺陷。

注冊會計師應(yīng)當評價其識別的各項內(nèi)部控制缺陷的嚴重程度，以確定這些缺陷

單獨或組合起來，是否構(gòu)成重大缺陷。

在確定一項內(nèi)部控制缺陷或多項內(nèi)部控制缺陷的組合是否構(gòu)成重大缺陷時，注

冊會計師應(yīng)當評價補償性控制（替代性控制）的影響。企業(yè)執(zhí)行的補償性控制應(yīng)當

具有同樣的效果。

P83表明內(nèi)部控制可能存在重大缺陷的跡象，主要包括：

1、注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊。

2、企業(yè)更正已經(jīng)公布的財務(wù)報表。

3、注冊會計師發(fā)現(xiàn)當期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能

發(fā)現(xiàn)該錯報。

4、企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。

（四）完成審計工作

P84注冊會計師對在審計過程中注意到的非財務(wù)報告內(nèi)部控制缺陷，應(yīng)當區(qū)別具

體情況予以處理:

精心整理

1、注冊會計師認為非財務(wù)報告內(nèi)部控制缺陷為一般缺陷的，應(yīng)當與企業(yè)進行溝

通，提醒企業(yè)加以改進，但無須在內(nèi)部控制審計報告中說明。

2、注冊會計師認為非財務(wù)報告內(nèi)部控制缺陷為重要缺陷的，應(yīng)當以書面形式與

企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進，但無需在內(nèi)部控制審計報告中說明。

3、注冊會計師認為非財務(wù)報告內(nèi)部控制缺陷為重大缺陷的，應(yīng)當以書面形式與

企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進；同時應(yīng)當在內(nèi)部控制審計報告中增

加非財務(wù)報告內(nèi)部控制重大缺陷描述段，對重大缺陷的性質(zhì)及其對實現(xiàn)相關(guān)控制目

標的影響程度進行披露，提示內(nèi)部控制審計報告使用者注意相關(guān)風險。

（五）出具審計報告

（六）關(guān)注期后事項

（七）記錄審計工作

第四節(jié)內(nèi)部控制審計報告

P86注冊會計師應(yīng)根據(jù)對內(nèi)部控制有效性的審計結(jié)論，出具下列內(nèi)部控制審計意

見之一的審計報告：

1、無保留意見。

2、帶強調(diào)事項段的無保留意見。

3、否定意見。

4、無法表不意見。

在內(nèi)部控制審計意見中沒有保留意見，主要是保留意見的信息含量較低，且與

精心整理

否定意見的區(qū)分度不清晰，所以在國際上都沒有保留意見的內(nèi)部控制審計報告。

（-）無保留意見的內(nèi)部控制審計報告

符合下列所有條件的，注冊會計師應(yīng)當對財務(wù)報告內(nèi)部控制出具無保留意見的

內(nèi)部控制審計報告：

1、企業(yè)按照《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部

控制評價指引》以及企業(yè)自身內(nèi)部控制制度的要求，在所有重大方面保持了有效的

內(nèi)部控制。

2、注冊會計師已經(jīng)按照《企業(yè)內(nèi)部控制審計指引》的要求計劃和實施審計工作,

在審計過程中未受到限制。

（二）帶強調(diào)事項段的無保留意見內(nèi)部控制審計報告

注冊會計師認為財務(wù)報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重

大事項需要提請內(nèi)部控制審計報告使用者注意的，應(yīng)當在內(nèi)部控制審計報告中增加

強調(diào)事項段予以說明。

注冊會計師應(yīng)當在強調(diào)事項段中指明，該段內(nèi)容僅用于提醒內(nèi)部控制審計報告

使用者關(guān)注，并不影響對財務(wù)報告內(nèi)部控制發(fā)表的審計意見。

（三）否定意見內(nèi)部控制審計報告

注冊會計師認為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍

受到限制，應(yīng)當對財務(wù)報告內(nèi)部控制發(fā)表否定意見。

注冊會計師出具否定意見的內(nèi)部控制審計報告，還應(yīng)當包括下列內(nèi)容：

精心整理

1、重大缺陷的定義。

2、重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響程度。

(四)無法表示意見內(nèi)部控制審計報告

注冊會計師審計范圍受到限制的，應(yīng)當解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)

部控制審計報告，并就審計范圍受到限制的情況，以書面形式與董事會進行溝通。

注冊會計師在出具無法表示意見的內(nèi)部控制審計報告時，應(yīng)當在內(nèi)部控制審計

報告中指明審計范圍受到限制，無法對內(nèi)部控制的有效性發(fā)表意見。

第五節(jié)內(nèi)部控制審計案例

第五章內(nèi)部控制與公司治理

第一節(jié)公司治理的含義及不同模式

一、公同治理的含義

P95公同治理，是指所有者，主要是股東對經(jīng)營者的一種監(jiān)督與制衡機制。即通

過一種制度安排，來合理地配置所有者與經(jīng)營者之間的權(quán)利與責任關(guān)系。公司治理

的目標是保證股東利益的最大化，防止經(jīng)營者對所有者利益的背離。其主要特點是

通過股東大會、董事會、監(jiān)事會及管理層所構(gòu)成的公司治理結(jié)構(gòu)的內(nèi)部治理。

衡量一個公司的治理水)隹需要關(guān)注治理模式(GovernanceModel)、控制方式

(ControlMechanism),透明程度(Transparency)三個層次。

二、公司治理的不同模式

在西方國家，公司治理，特別是股東和經(jīng)營者在股份有限公司治理結(jié)構(gòu)中的地

精心整理

位和作用，經(jīng)歷了一個從管理層中心到股東會中心，再到董事會中心的變化過程。

但是董事會的出現(xiàn)，并沒有解決公司所有權(quán)與控制權(quán)分離而產(chǎn)生的委托一代理問題。

根據(jù)公司治理的基本原則和各國政治、經(jīng)濟與文化的不同特點，國際上形成了三種

典型的公司治理模式。

(-)以英美為代表的外部監(jiān)控型公司的治理模式

1、公同股權(quán)較為分散和有較強的流動性

2、公司治理以董事會為核心

3、市場機制發(fā)達

4、以高薪制、高獎金特別是股票期權(quán)作為激勵經(jīng)理人員的主要手段

5、英美公司治理模式優(yōu)缺點分析

(1)英美公司治理模式優(yōu)點

①經(jīng)營權(quán)力高度集中，有利于經(jīng)營者集中精力、排除干擾搞好經(jīng)營。

②股權(quán)流動性強，使投資者可以方便地避免投資風險，保護自身利益，也有利

于證券市場的健康發(fā)展。

③在市場機制完善健全的前提下，股東通過在證券市場上“用腳投票”，和給經(jīng)

營者帶來的并購接管壓力足以使其為股東的利益搞好經(jīng)營。

④主要依靠外部市場力量進行激勵、約束與監(jiān)督，可以大大減少企業(yè)的相關(guān)成

本，使其治理結(jié)構(gòu)更加精干高效，也有利于經(jīng)營者創(chuàng)造力的發(fā)揮。

⑤對銀行、企業(yè)持有股份的限制，有利于避免由于一家企業(yè)經(jīng)菅不善或環(huán)境變

精心整理

化等原因帶來連鎖反應(yīng)。

(2)英美公同治理模式缺點

①股權(quán)高度分散以及機構(gòu)投資者的消極表現(xiàn)，使股東難以對公同進行有效監(jiān)督。

②董事會被經(jīng)營者控制，內(nèi)外部董事角色定位不清，使得董事會也很難實施有

效的監(jiān)督。

③近年來頻頻出現(xiàn)的大公司會計信息造假丑聞，說明依靠外部力量進行監(jiān)督的

效果是可疑的。

④由于缺乏有效監(jiān)督，高層經(jīng)理人員玩忽職守和以權(quán)謀私問題日益突出。

⑤高度分散的股權(quán)結(jié)構(gòu)造成了經(jīng)營者的短期行為。

⑥股權(quán)高度流動性使公司資本結(jié)構(gòu)穩(wěn)定性差，很容易造成企業(yè)被兼并接管的動

蕩。

(二)以日德為代表的內(nèi)部監(jiān)控型公司治理模式

(1)公司股權(quán)集中持有，集團成員起重要作用；

(2)銀行參與公司治理；

(3)資本流通性較弱，證券市場相對不十分活躍。

具體而言，日本和德國的情況略有不同。

1、日本的公司治理模式

以日本而言，主要特點表現(xiàn)為:

精心整理

(1)日本公同的股權(quán)結(jié)構(gòu)以法人(主要是金融機構(gòu)和實業(yè)公司)持股為主，而

且很少是單方面的，大多數(shù)是通過持有對方股份實現(xiàn)相互控制，而且成為安定股東;

(2)在主銀行體系下，日本公同以間接融資為主、直接融資為輔；

(3)日本雖然有重要的股票市場，但并沒有起到配置資源的作用，由于終身雇

傭制，經(jīng)理人市場與勞動力市場也相對穩(wěn)定，因而市場機制的作用較為有限；

(4)公司治理組織采用“股東大會一董事會(監(jiān)事)一高級經(jīng)理層”形式。公

司設(shè)立監(jiān)事，由股東大會選舉產(chǎn)生，監(jiān)督董事會和經(jīng)理層，但不設(shè)立監(jiān)事會，權(quán)力

構(gòu)造與英美完全不同；

(5)經(jīng)營者激勵以終身雇用為主；

(6)經(jīng)營者約束采用公同間相互持股而形成的相互約束和主銀行約束。

2、德國的公同治理模式

德國的情形稍有差異，公司治理的基本特點表現(xiàn)：

(1)股權(quán)集中，(外部)企業(yè)和家族(個人)大量持股；

(2)股東權(quán)力的行使以“用手投票”為主，通過銀行或自行主動行使權(quán)力，主

要依靠內(nèi)部機構(gòu)實施公同治理；

(3)公同治理架構(gòu)實行雙層董事會制(監(jiān)事會和理事會)，業(yè)務(wù)執(zhí)行職能和監(jiān)

督職能分開，監(jiān)事會由股東代表和職工代表組成，“是一個實實在在的股東行使控制

與監(jiān)督權(quán)力的機構(gòu)”；

(4)銀行在公司治理中發(fā)揮重要作用;

精心整理

(5)員工參與公司治理，員工代表參加監(jiān)事會和理事會。

3、日德公同治理模式優(yōu)缺點分析

(1)日德公同治理模式優(yōu)點。

①由于銀行作為大股東參與企業(yè)治理，使股東的監(jiān)督較為有力。

②股權(quán)結(jié)構(gòu)穩(wěn)定，使公司的長遠發(fā)展較有保證；

③嚴密的內(nèi)部控制機制對經(jīng)營者與員工形成有效的激勵與約束；

④銀行與企業(yè)的特殊關(guān)系使得企業(yè)債務(wù)融資成本低；

⑤法人持股把眾多分散的企業(yè)凝聚成一個整體，促使它們內(nèi)部形成穩(wěn)定的交易

關(guān)系，有利于降低企業(yè)經(jīng)營成本和提高抗御風險的能力。

(2)日德公司治理模式缺點。

①證券市場發(fā)展長期滯后；

②特殊的銀企關(guān)系造成“泡沫經(jīng)濟”；

③“企業(yè)綁在銀行上”造成銀行巨額壞賬和企業(yè)巨額負債，進而影響整個國民

經(jīng)濟發(fā)展；

④有特殊關(guān)系的合作企業(yè)之間不等于沒有利益沖突，這種沖突僅僅靠內(nèi)部治理

很難解決。

(三)以東亞為代表的家族監(jiān)控模式

1、東亞公司治理模式的特色

精心整理

在東亞家族監(jiān)控型公司治理模式下，公司所有權(quán)與經(jīng)營權(quán)沒有實現(xiàn)分離，公司

與家族合一，公司的主要控制權(quán)在家族成員中配置，表現(xiàn)為高度的集權(quán)模式；公司

決策家長化，公司的重大決策都由家族中同時也是公司創(chuàng)辦的人的家長做出；經(jīng)營

者的激勵和約束來自家族利益和親情，道德風險和利己的個人主義傾向發(fā)生的可能

性較非家族公司為低，制度的約束和規(guī)范相對顯得沒那么重要；公司與政府關(guān)系密

切，在發(fā)展過程中受政府政治、經(jīng)濟、法律等方面的影響和制約較大；融資來源渠

道多元化，銀行等金融機構(gòu)對企業(yè)的外部監(jiān)督較弱；雖設(shè)有“股東大會一董事會一

總經(jīng)理”三級結(jié)構(gòu)的公司治理架構(gòu)，但由于股權(quán)的家族控制，小股東難以對公司的

經(jīng)營管理活動實施必要的監(jiān)督和控制，家族外相關(guān)利益者的監(jiān)督力度較弱，董事會

形同虛設(shè)，很難發(fā)揮作用。

2、東亞公司治理模式的優(yōu)缺點分析

(1)東亞公司治理模式的優(yōu)點。

①內(nèi)部凝聚力強；

②企業(yè)穩(wěn)定性高；

③決策迅速；

④發(fā)展速度快；

⑤通過變革逐步走向成熟。

(2)東亞公司治理模式的缺點。

①社會化、公開化程度低，社會形象不佳，融資困難；

②治理機制不健全，難以實現(xiàn)科學決策，不利于企業(yè)的長遠發(fā)展;

精心整理

③隨著企業(yè)規(guī)模實力的擴大，內(nèi)部矛盾不斷激化，由于治理機制不健全而很難

解決。

(四)公司治理模式的發(fā)展P100

1、環(huán)境的變化促使治理模式進行改革

(1)英美國家公司經(jīng)理人員的高薪酬引發(fā)不滿；

(2)中小股東和其他利益相關(guān)者的權(quán)利保護問題日益突出；

(3)全球金融危機的爆發(fā)，加強政府監(jiān)管的呼聲日益高漲；

(4)公同會計丑聞的出現(xiàn)促使有關(guān)各方要求加強公司監(jiān)督機制的完善；

(5)經(jīng)濟全球化推動了治理模式的不斷融合；

(6)人力資本地位的提高，知識經(jīng)濟時代的到來，要求公司完善激勵與約束機

制。

2、英美公司治理模式的變革

(1)放松銀行持有公司股票的限制；

(2)法人持股比例日益上升，且具有相當?shù)陌捕ㄐ裕?/p>

(3)強化內(nèi)部監(jiān)控體制。

3、日德公司治理模式的變革

(1)強調(diào)個人股東的利益，加速證券市場的發(fā)展；

(2)公司負債呈下降趨勢;

精心整理

(3)銀行大量拋售所持股份，與公司關(guān)系出現(xiàn)松動，對公司的控制力減弱；

(4)法人持股比例下降。

4、東亞家族公司治理模式的變革

(1)股權(quán)公開化和社會化；

(2)經(jīng)營管理權(quán)由家族成員與非家族成員共同控制；

(3)外部股東、合資者、合作者對企業(yè)的制約與監(jiān)督不斷增強。

5、結(jié)論

(1)公司治理的不同模式是不同國情與社會條件的產(chǎn)物。

(2)現(xiàn)代公司治理機制正在隨著環(huán)境的變化而發(fā)展。

(3)現(xiàn)成的、放之于四海而皆準的公司治理模式是不存在的。

三、中國《公同法》對公同治理的規(guī)定

我國公司實行類似德國模式的“雙層會制”，由股東會、董事會、監(jiān)事會組成，

實行雙層監(jiān)督(獨立董事、監(jiān)事會)制。

我國公司治理模式的主要特點表現(xiàn)為：

1、公同的股權(quán)集中，以大股東持股為主，而且成為較為穩(wěn)定的股東；

2、股東權(quán)力的行使以“用手投票”為主，通過自行主動行使權(quán)力，主要依靠內(nèi)

部機構(gòu)實施公司治理；

3、公司以間接融資為主、直接融資為輔;

精心整理

4、公司治理組織采用“股東大會一董事會一監(jiān)事會一高級經(jīng)理層”形式；

5、員工參與公同治理，員工代表參加監(jiān)事會；

6、在上市公司及相關(guān)公同中實行獨立董事制度。

P101從實際運作效果來看，中國模式仍存在比較嚴重的缺陷，需要及時予以改

進和完善。

1、大股東操縱股東會。

2、董事會形同虛設(shè)。

3、獨立董事“不獨立乙

4、監(jiān)事會“不監(jiān)事”。

第二節(jié)公司治理與內(nèi)部控制的關(guān)系

一、公同治理和內(nèi)部控制的發(fā)展歷史

1、將內(nèi)部控制置于公向治理的框架之下階段

2、董事會應(yīng)對內(nèi)部控制系統(tǒng)進行報告階段

3、董事會對公司的內(nèi)部控制負責階段

二、公同治理與內(nèi)部控制的關(guān)系

(-)公同治理與內(nèi)部控制關(guān)系的不同觀點

1、層次論。

2、包含論。

精心整理

(―)公司治理與內(nèi)部控制的異同分析plO5

1、公司治理與內(nèi)部控制產(chǎn)生的基礎(chǔ)都是委托一代理關(guān)系。

2、公同治理與內(nèi)部控制都重視權(quán)、責、利的制度建設(shè)。

3、公司治理與內(nèi)部控制都追求企業(yè)價值最大化目標。

4、公司治理與內(nèi)部控制都遵循互相牽制和制衡的原則。

5、公同治理與內(nèi)部控制相輔相成、相互促進。

6、公司治理與內(nèi)部控制的具有不同的內(nèi)容。

綜上所述，公司治理與內(nèi)部控制是密不可分的，一個健全的內(nèi)部控制機制要有

完善的公司治理結(jié)構(gòu)的支撐；內(nèi)部控制的創(chuàng)新和深化，也將促使公司治理結(jié)構(gòu)的完

善和現(xiàn)代企業(yè)制度的建立。

第三節(jié)公司治理與內(nèi)部控制的良性互動

公司治理與內(nèi)部控制不但有內(nèi)在的聯(lián)系與外在的差異，而且是相互制約、相互

促進的。

一、公同治理與內(nèi)部控制的互動

(-)公司治理對內(nèi)部控制的影響

1、公司治理是內(nèi)部控制有效運行的基礎(chǔ)

2、公司治理是良好內(nèi)部控制的組織保障

(二)內(nèi)部控制對公司治理的影響

精心整理

1、有效的內(nèi)部控制能實現(xiàn)利益相關(guān)方的制衡

2、有效的內(nèi)部控制能保障董事會控制權(quán)的行使

3、有效的內(nèi)部控制能保護中小股東的利益

二、加強公司治理，建立健全內(nèi)部控制機制

1、完善公司治理機制，積極推進內(nèi)部控制外部化進程

2、公同治理應(yīng)對內(nèi)部控制機制的構(gòu)建提出基本要求

3、加強董事會的獨立性和在內(nèi)部控制中的核心地位

4、發(fā)揮內(nèi)部審計為內(nèi)部控制保駕護航的獨特作用

5、建立符合公司治理和內(nèi)部控制要求的激勵與約束機制

6、發(fā)揮全體員工參與公司治理與內(nèi)部控制建設(shè)的積極性

三、加強公司治理與內(nèi)部控制建設(shè)應(yīng)注意的問題

1、公司治理和內(nèi)部控制建設(shè)要與特定的環(huán)境、文化相適應(yīng)

2、公司治理和內(nèi)部控制建設(shè)的重點落實到風險管理上來

3、公司治理和內(nèi)部控制建設(shè)要加快與信息技術(shù)的融合

4、我國公司治理和內(nèi)部控制現(xiàn)狀所帶來的影響和挑戰(zhàn)

我國公司制改革中形成的“內(nèi)部人控制”現(xiàn)狀，給公司治理和內(nèi)部控制建設(shè)帶

來了重大的影響和挑戰(zhàn)。

精心整理

第四節(jié)內(nèi)部控制制度建設(shè)案例

第六章內(nèi)部控制與內(nèi)部審計

第一節(jié)內(nèi)部審計概論

一、內(nèi)部審計的含義

PH8內(nèi)部審計是指由部門或單位內(nèi)部相對獨立的審計機構(gòu)和審計人員對本部門

或本單位的財政財務(wù)收支、經(jīng)營管理活動及其經(jīng)濟效益進行審核和評價，查明其真

實性、正確性、合法性、合規(guī)性和有效性，提出意見和建議的一種專門經(jīng)濟監(jiān)督活

動。其主要目的是通過審計健全內(nèi)部控制系統(tǒng)，嚴肅財經(jīng)紀律，查錯揭弊，改善經(jīng)

營管理，提高經(jīng)濟效益。

由以上含義可見：內(nèi)部審計是一種獨立管理的保證與咨詢活動，目的是為組織

增加價值并提高組織的運作效率。

二、內(nèi)部審計的職能

由此可見，企業(yè)內(nèi)部審計執(zhí)行的是管理活動中的檢查活動、評價活動和咨詢活

動，所具有的職能應(yīng)為檢查職能、評價職能和咨詢職能。

企業(yè)經(jīng)營管理對內(nèi)部審計的客觀需求是內(nèi)部審計職能的外在決定因素。這種客

觀需求因需求者的身份不同可分為兩類：第一類是董事會和監(jiān)事會對內(nèi)部審計的需

求；第二類是高級管理層對內(nèi)部審計的需求。

(-)董事會和監(jiān)事會對內(nèi)部審計職能的需求

1、檢查管理者對企業(yè)的發(fā)展戰(zhàn)略和各項目標的貫徹、執(zhí)行情況;

精心整理

2、檢查和評價管理者履行職責的合法合規(guī)性，包括對國家和行業(yè)的各項法律、

法規(guī)、規(guī)章和規(guī)范的遵循情況，以及對企業(yè)制定的各項政策、制度、程序的遵循情

況；

3、檢查企業(yè)的財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量情況，審核企業(yè)編制的對內(nèi)、對

外財務(wù)報告的合法性、公允性，以及財務(wù)信息對外披露形式的恰當性；

4、檢查和評價企業(yè)內(nèi)部控制系統(tǒng)的有效性，風險管理過程的客觀性、合理性，

發(fā)現(xiàn)并預(yù)防各種形式的錯誤和舞弊，并提出進一步改進的咨詢建議；

5、評價企業(yè)董事會制定的經(jīng)理人員的業(yè)績，提供反映經(jīng)理人員業(yè)績的相關(guān)信息,

以供董事會對其做出業(yè)績考核；

6、根據(jù)需要提供專項的咨詢服務(wù)。

（二）管理層對內(nèi)部審計職能的需求

1、檢查和評價內(nèi)部控制系統(tǒng)和風險管理過程的設(shè)計是否合理、健全，運行是否

正常、有效，對存在的缺陷，提供完善和改進的咨詢服務(wù)；

2、檢查和評價各經(jīng)營單位和員工對內(nèi)部控制系統(tǒng)和風險管理過程的遵循情況，

并注重查錯防弊；

3、關(guān)注各項經(jīng)營活動的效率性和效果性，為提高各部門和企業(yè)整體經(jīng)營活動的

效果性和效率性“出謀劃策”；

4、按管理者的要求，提供一些臨時的、專項的咨詢服務(wù)。

（三）內(nèi)部審計職能的具體界定

精心整理

三、內(nèi)部審計制度的作用

(-)制約作用

(二)防護作用

(三)鑒證作用

第二節(jié)內(nèi)部控制與內(nèi)部審計的關(guān)系

一、內(nèi)部控制與內(nèi)部審計的關(guān)系

1、內(nèi)部控制與內(nèi)部審計相互并存論

2、內(nèi)部控制與內(nèi)部審計相互促進論

3、內(nèi)部控制與內(nèi)部審計相互補充論

二、內(nèi)部審計對內(nèi)部控制的促進作用

(-)內(nèi)部審計是內(nèi)部控制的重要組成部分

(二)內(nèi)部控制是內(nèi)部審計的工作對象

(=)內(nèi)部審計造就良好的內(nèi)部控制環(huán)境

三、內(nèi)部控制對內(nèi)部審計的推動作用

1、內(nèi)部控制發(fā)展融合了內(nèi)部審計的發(fā)展

2、內(nèi)部控制推動了內(nèi)部審計的發(fā)展

3、內(nèi)部控制目標與內(nèi)部審計目標的一致性

精心整理

第三節(jié)內(nèi)部審計的職責權(quán)限及發(fā)展

一、內(nèi)部審計機構(gòu)及其特征

(-)內(nèi)部審計機構(gòu)

我國的內(nèi)部審計機構(gòu)是根據(jù)審計法規(guī)和其他財經(jīng)法規(guī)的規(guī)定設(shè)置的，主要包括

部門內(nèi)部審計機構(gòu)和單位內(nèi)部審計機構(gòu)。

(二)內(nèi)部審計的特征

我國內(nèi)部審計一般具有如下特征：

1、服務(wù)上的內(nèi)向性。

2、審查范圍的廣泛性。

3、作用的穩(wěn)定性。

4、微觀監(jiān)督與宏觀監(jiān)督的統(tǒng)一性。

二、內(nèi)部審計機構(gòu)的職責權(quán)限

(-)內(nèi)部審計機構(gòu)的職責

內(nèi)部審計機構(gòu)按照本單位董事會下設(shè)的審計委員會或者主要負責人的要求，履

行下列職責：

1、對本單位及所屬單位(含占控股地位或者主導地位的單位，下同)的財政收

支、財務(wù)收支及其有關(guān)的經(jīng)濟活動進行審計。

2、對本單位及所屬單位預(yù)算內(nèi)、預(yù)算外資金的管理和使用情況進行審計。

精心整理

3、對本單位內(nèi)設(shè)機構(gòu)及所屬單位領(lǐng)導人員的任期經(jīng)濟責任進行審計。

4、對本單位及所屬單位固定資產(chǎn)投資項目進行審計。

5、對本單位及所屬單位內(nèi)部控制系統(tǒng)的健全性和有效性以及風險管理進行評

審。

6、對本單位及所屬單位經(jīng)濟管理和效益情況進行審計。

7、法律、法規(guī)規(guī)定以及本單位主要負責人或者權(quán)力機構(gòu)要求辦理的其他審計事

項。

（二）內(nèi)部審計機構(gòu)的聯(lián)權(quán)

1、要求被審計單位按時報送生產(chǎn)、經(jīng)營、財務(wù)收支計劃，預(yù)算執(zhí)行情況，決算,

財務(wù)會計報告和其他有關(guān)文件、資料。

2、參加本單位有關(guān)會議，召開與審計事項有關(guān)的會議。

3、參與研究制定有關(guān)的規(guī)章制度，提出內(nèi)部審計規(guī)章制度，由單位審定公布后

施行。

4、檢查有關(guān)生產(chǎn)、經(jīng)營和財務(wù)活動的資料、文件和現(xiàn)場勘察實物。

5、檢查有關(guān)的計算機系統(tǒng)及其電子數(shù)據(jù)和資料。

6、對與審計事項有關(guān)的問題向有關(guān)單位和個人進行調(diào)查，并取得證明材料。

7、對正在進行的嚴重違法違規(guī)、嚴重損失浪費行為作出臨時制止決定。

8、對可能轉(zhuǎn)移、隱匿、篡改、毀棄會計憑證、會計賬簿、財務(wù)會計報告以及與

經(jīng)濟活動有關(guān)的資料，經(jīng)本單位董事會下設(shè)的審計委員會或者主要負責人批準，有

精心整理

權(quán)予以暫時封存。

9、提出糾正、處理違法違規(guī)行為的意見以及改進經(jīng)濟管理、提高經(jīng)濟效益的建

議。

10、對違法違規(guī)以及造成損失浪費的單位和人員，給予通報批評或者提出追究

責任的建議。

單位董事會下設(shè)的審計委員會或者主要負責人在管理權(quán)限范圍內(nèi)，授予內(nèi)部審

計機構(gòu)必要的處理、處罰權(quán)：

1、被審計單位不配合內(nèi)部審計工作、拒絕審計或者提供資料、提供虛假資料、

拒不執(zhí)行審計結(jié)論或者報復(fù)陷害內(nèi)部審計人員的，單位董事會下設(shè)的審計委員會或

者主要負責人應(yīng)當及時予以處理；構(gòu)成犯罪的，移交司法機關(guān)追究刑事責任。

2、被審計單位無正當理由拒不執(zhí)行審計結(jié)論的，內(nèi)部審計機構(gòu)應(yīng)當責令其限期

改正；拒不改正的，報請本單位董事會下設(shè)的審計委員會或主要負責人依照有關(guān)規(guī)

定予以處理。

3、對被審計單位違反財經(jīng)法規(guī)、造成嚴重損失浪費行為負有直接責任的主管人

員和其他直接責任人員，構(gòu)成犯罪的，依法追究刑事責任；不構(gòu)成犯罪的，依照有

關(guān)規(guī)定予以處理。

4、報復(fù)陷害內(nèi)部審計人員，構(gòu)成犯罪的，依法追究刑事責任；不構(gòu)成犯罪的，

依照有關(guān)規(guī)定予以處理。

三、國際內(nèi)部審計機構(gòu)

四、內(nèi)部審計職責的發(fā)展趨勢

精心整理

（-）實施信息安全審計的新職責

（二）開拓風險管理的新領(lǐng)域

（三）深入介入內(nèi)部控制評價

（四）推動更有效的公司治理

第四節(jié)內(nèi)部審計制度建設(shè)案例

第七章企業(yè)風險管理概述

第一節(jié)企業(yè)風險管理的基本概念

一、風險的定義

（-）風險的內(nèi)涵

因此，目前尚無一個適用于各個領(lǐng)域的公認的定義。這些定義概括起來主要有

以下幾種：

1、風險的一般定義

2、經(jīng)濟學領(lǐng)域的定義

3、社會學領(lǐng)域的定義

4、其他學術(shù)領(lǐng)域中的定義

盡管對風險的定義描述不一，但我們不難提煉出一些風險共同的特征：第一，

結(jié)果具有不確定性；第二，結(jié)果的不確定性可能是損失，也可能是收益，但令人關(guān)

注的是損失；第三，客觀存在性，但在一定程度上可以用概率和統(tǒng)計學工具進行預(yù)

精心整理

測；第四，風險評估的過程受諸多主觀因素的影響。

（二）風險的分類P142

1、根據(jù)風險是否由社會經(jīng)濟變動劃分

風險按照是否由于社會經(jīng)濟變動而引起，可以分為靜態(tài)風險和動態(tài)風險。

2、根據(jù)風險獲利機會劃分

風險按是否有獲利機會為標準，可以分為純粹風險、投機風險和收益風險。

3、根據(jù)風險來源劃分

大致可以將風險分為外部風險和內(nèi)部風險。繼續(xù)劃分，就可以衍生出許多具體

的類別。這種具體的劃分方式在風險管理中具有很大的實用性，方便企業(yè)進行風險

識別。例如，外部風險包括經(jīng)濟風險、法律風險、社會風險、科技風險、自然風險

等。內(nèi)部風險包括人員風險、管理風險、經(jīng)營風險、技術(shù)風險、安全環(huán)保風險等。

4、根據(jù)風險是否可以分散劃分

可以將風險分為系統(tǒng)風險和非系統(tǒng)風險。

5、根據(jù)風險是否可控劃分

按照企業(yè)風險可控與否，可以符風險分為不可控風險和可控風險。

6、根據(jù)風險形成的原因劃分

風險按照形成損失的原因分類，可以分成自然風險、社會風險、經(jīng)濟風險和政

治風險。

7、根據(jù)風險融入企業(yè)經(jīng)營劃分

精心整理

我們把各種各樣的風險融入企業(yè)的實際經(jīng)營中去就形成了企業(yè)經(jīng)營所面臨的各

種風險，具體來看，主要包括以下幾類風險。

(1)戰(zhàn)略風險。

(2)財務(wù)風險。

(3)法律風險。

(4)市場風險。

(5)運營風險。

(6)技術(shù)風險。

(7)政治風險。

二、企業(yè)風險管理的內(nèi)涵

本書將企業(yè)風險管理的內(nèi)涵概括為：企業(yè)風險管理是企業(yè)全體員工共同采用的

所有針對各種風險的管理活動的總稱，它通過科學合理的方法識別、分析、整合、

溝通、評價、應(yīng)對以及監(jiān)控風險，選擇最佳風險管理措施對風險予以處理，以較少

的成本將各類不確定因素產(chǎn)生的結(jié)果控制在預(yù)期可接受范圍內(nèi)，從而最大限度地減

少風險損失，提高經(jīng)營效益，為企業(yè)最終目標的實現(xiàn)提供合理保障。P146

對于這個內(nèi)涵，可以從以