内部控制制度体系基础知识

④业绩指标分析——调查异常的结果和异常的变动趋势，关注那些可 实物控制；
监
督
业绩指标分析和职责分离。 ⑤职责分离——职责在不同人员之间的分工或分离，可以降低发生错
误或不当行为的可能性。
第二章
内部控制的目标和组成要素
在控制活动中还应注意：
一是 控制活动应和风险评估相结合 二是 不要忽视信息系统的控制作用
组织中的每一个人都对内部控制负有责任并受到内部控制 的影响，是“人”建立了企业的目标，并将控制机制赋予实施。
第三，内部控制只能为企业的管理层提供“合理的保证”， 不是绝对保证。
内部控制无论设计和运行得多么完善，也不能绝对保证企
业经营效率效果、财务报告的可靠性以及对相关法规的遵循性， 因为内部控制本身也有局限性。
控制活动
信息和沟通
监
督
⑤ 补偿性控制
第二章
内部控制的目标和组成要素
内部控制活动的类型 高层复核——对企业主要行为进行追踪，以衡量目标实现的程度。
其中反映出的生产管理方面的问题，并指出需要改进的方向。 ①信息处理——用于核对业务或交易的准确性、完整性和遵循性。必 高层复核； 要时向主管领导报告。
内 部 因 素
信息系统运行的中断； 雇员的素质和培训、激励； 管理层职责的改变； 员工对资产的接触途径； 监管无法有效履行其职责；
第二章
内部控制的目标和组成要素
要素之三：内部控制活动
内部控制活动是指为确保管理层指示得以执行 的政策和程序 ,内控活动贯穿于企业的所有层次和部
门。他们包括一系列不同的活动，如审批、授权、
控制活动
信息和沟通 监 督
经营规模，进行适当的集中或分散，确保信
息的上传、下达和在各业务间的流动，确保 企业目标的实现。
第二章Leabharlann Baidu
内部控制的目标和组成要素
6、管理层授权和职责分工
授权和职责分工是按照权责对等的原则，进行授 权和责任分配。将企业的目标分解至每个员工， 使员工的行为与企业目标相联系。关键是授权和 职责对等。
第 一 章 内部控制理论的产生和发展
内部控制源于独立审计的需要 岗位分离，相互牵制，防错揪弊
内部牵制阶段 1936年在美国会计师协会在其发布的 逐渐突破会计口径和审计视野 《注册会计师对财务报表的审计》中，第 一次出现内部牵制和控制这一术语，是指 建立各种政策和控制程序 主要任务是防范财务和经营风险 为了保护公司现金和其他资产、检查簿记 1988年，美国注册会计师协会发布 事务的准确性，而在公司内部采用的手段 揉合管理和控制界限 《审计推测公告第 55号》首次以“内部控 和方法。 成为全面风险管理的重要组成 1992年COSO委员会提出报告《内部 制结构”代替“内部控制”概念，指出 控制 ——整体框架》，1994年进行了增补。 “内部控制结构包括为提供取得企业特定 内部优化管理、外部注重审计 准则将内部控制划分为五种成分，它们分 目标的合理保证而建立的各种政策和程 别是控制环境、风险评价、控制活动、信 序”，包括三个要素 :控制环境、会计制 从公司战略出发 立足全局 防范风险 系统性、规范性、操作性增强 息与沟通、监控。 度、控制程序。 20世纪末期受《萨班斯一奥克斯法案》 的影响，COSO及时充实了1994年的内部 控制框架，将其扩展为“企业风险管理框 架”，包括了四类目标和八大要素。
3、董事会和审计委员会
独立于管理层之上； 指导和监督管理层的工作。
信息和沟通 监 督
第二章
内部控制的目标和组成要素
4、经营理念和经营风格
管理层的经营理念和风格影响着企业的管理
控制环境
方式,形成了企业文化，决定了管理层在承担风
险方面采取的不同态度和做出的不同决策。 体现在：－对各种风险的态度； －对财务报告的态度； －对待数据处理、会计职能及人事管理
风险评估
3、根据组织中实施人员的不同，可分为 :
指导并管理业务活动——对照经营目标，审阅阶段业绩报告，分析 控制环境
实物控制——对设备、存货、证券、现金及其他资产实物采取保管措
② 指导并管理业务活动；
控制活动
③ 信息处理； 施，并定期进行盘点和帐实核对。

能影响目标实现的问题，并提出改进方案。
信息和沟通
控制风险的基础。 风险是任何影响目标实现的因素 ,所有企业都面临着风 险,有经营就有风险,风险有来自企业内部的,也有来自企业 外部的。因此，必须形成一套有效机制，按照一定标准来
识别、分析和管理影响目标实现的相关风险，并适时加以
管理。
第二章
内部控制的目标和组成要素
控制环境
风险评估
控制活动 信息和沟通 监 督
因此不会停止，它是一个发现问题、解决问题、发现新问题、 解决新问题的循环往复的过程。内部控制应该与企业的经营管 理过程相结合，而不是凌驾于企业的基本活动之上，它促使企
业的生产经营达到预期的效果，并监督企业经营过程的持续有
效进行。
第二章
内部控制的目标和组成要素
第二，内部控制受到“人”的影响，并不仅仅是政策手册 和表格。
查证、核对、经营业绩评价、资产保全措施和职责
分工等。
第二章
内部控制的目标和组成要素
内部控制活动的类型
2 、根据控制活动的不同作用，可分 1、针对企业的不同目标，控制活动 为五类，即 可以分为三类，即
控制环境
风险评估
① ① ② ② ③ ③ ④
预防性控制； 提高经营效率效果； 检查性控制； 增强财务报告的可靠性； 指导性控制； 对相关法律法规的遵循性。 纠错性控制；
内部控制制度基础知识
新疆油田公司 2010年3月
目
一
录
第一章
内部控制理论的产生和发展
第二章
第三章 第四章
内部控制的目标和组成要素
内控审计发现需要注意的事项 得到的教训–FPI频发的实质性漏洞
第 一 章 内部控制理论的产生和发展
内部控制内涵
内部控制制度是指由公司董事会、经理阶层和其他员工按照相互制约、 相互联系的原则，为营运的效率和效果、财务报告的可靠性、资产的安全完 整、相关法律的遵循性等目标的实现而提供合理保证的程序、方法和措施。
第二章
内部控制的目标和组成要素
要素之四：信息与沟通
信息与沟通是指相关信息以某种形式并在某个时段
被识别、获得和沟通，以促使员工履行自己的职责。
信息指来源于公司外部及内部，与公司经营相关的
控制环境
风险评估
7、人力资源政策和措施
人力资源政策和措施是关于员工聘用、培训、考核 、晋升、薪酬等方面的政策和程序。目的是聘用和
控制活动
信息和沟通 监 督
保持合格的员工。
第二章
内部控制的目标和组成要素
要素之二：风险评估
风险评估是指对相关风险进行识别和分析，是发现和
分析那些影响目标实现的风险的过程，是确定如何管理和
第 一 章 内部控制理论的产生和发展
理解内部控制应注意以下几点：
（１）内部控制的主体
高层：从理论上讲应是公司的股东，但由于公司的具体情况不 同，具体行使此职能的机构也会有所不同，如国有企业可能由国有 资产管理局或国有资产投资公司来行使。 中层：是指总经理领导下的中层管理人员之间的控制。主要表 现为各部门的分权和制衡上。这部分控制的主体是总经理，其将对 内部管理层次的内部控制负责。 底层：是指业务部门中基层员工之间的控制，即具体业务层次。 这部分控制的主体是各业务部门的负责人。
第二章
内部控制的目标和组成要素
内部控制框架将内部控制的目标分为三类：
（1）与营运有关的目标：经营的效率与效果； （2）与财务报告有关的目标：财务报告的可靠性； （3）法律法规的遵循性。
第二章
内部控制的目标和组成要素
内部控制框架的组成要素：
1、内部控制环境 2、风险评估 3、内部控制活动 4、信息与沟通 5、监督
有控制作用，而内部控制制度是各种控制手段的总称。
第 一 章 内部控制理论的产生和发展
COSO内控框架的提出标志着内部控制理论发展到新的 阶段，对企业完善和优化内部控制、增强风险防范能力具 有十分重要的意义。
美国证券交易委员会（SEC)唯一推荐使用的内部控制
框架就是COSO控制框架，《法案》第 404 条款的《最终细 则》明确表示 COSO内部控制框架可以作为评价企业内部控 制的标准。
内部控制结构阶段
内部控制整体框架阶段
内部控制风险论阶段
目
一
录
第一章
内部控制理论的产生和发展
第二章
第三章 第四章
内部控制的目标和组成要素
内控审计发现需要注意的事项 得到的教训–FPI频发的实质性漏洞
第二章
内部控制的目标和组成要素
第一，内部控制是一个“过程”，而且是一个动态的过程。
企业的经营活动是永不停止的，企业的内部控制过程也
风险评估
控制活动
信息和沟通 监 督
第二章
内部控制的目标和组成要素
2、员工胜任能力
是要求员工具备完成工作任务所需的知识 和技能。目的是保证员工能够正确理解相关规 定、及时恰当分析和处理业务。因此，设定工 作岗位时需要有相应的知识和技能水平要求， 在招聘、选用员工时作为评选的标准或条件。
控制环境
风险评估 控制活动
第二章
内部控制的目标和组成要素
1、员工的诚信和道德观
建立员工行为的准则，就是告诉员工
什么行为可接受、什么行为不可接受、以 及遇到不正当行为应该采取的行动。 企业建立的良好道德标准，形成的良 好道德氛围，对控制系统的有效运行非常
信息和沟通 风险评估 控制活动 控制环境
重要，也有助于防范那些内控系统难以控
（3）内部控制的本质
从系统的观点来看，内部控制是企业整个管理系统的一个
子系统，其主体是企业管理者，其客体是企业内部的各种经济 活动，其目标和实现目标的手段最终都要服从于整个企业管理 目标的需要。因此内部控制制度实质上是一种管理制度。 但在实际管理工作中，内控制度并不是以一种单独的制度
形式出现的，它渗透于各种规章制度之中，各种管理制度都具
源自：美国COSO委员会的《内部控制——整体框架报告》
COSO 是反虚假财务报告委员会的赞助组织委员会(Committee of
sponsoring organizations of the Treadway commission ) 是自愿性的私人组织，致力于通过强化商业道德、建立完善有效的内 部控制和法人治理结构以提高财务报告的质量。目前理论界对于内控的概 念有若干种表述，但其中最为权威的概念来自美国COSO委员会的《内部控 制——整体框架》报告。
第 一 章 内部控制理论的产生和发展 （２）内部控制的客体
内部控制的客体是其作用的对象，即它要解决的问题。
其所控制的对象根据内控的层次不同而不同。但总的说来，
现代企业管理的特点之一，就是对各种经济活动的全面控 制，保证其正确、合理、合法和经济有效。因此，内控的 客体应该是企业内部的各种经济活动。
第 一 章 内部控制理论的产生和发展
风险识别： –发现和分析那些 影响目标实现的 风险，考虑外部 因素和内部因素； 风险分析： –估计风险的重要 程度； 过程 –评估风险发生的 可能性（或频率、 概率）； –考虑如何管理风 险——即评估需 要采取的措施；
外 部 因 素
技术发展； 不断变化的客户需求和期望； 竞争； 新的法律和法规； 自然灾害； 经济形势的变化；
制的行为。
监
督
第二章
内部控制的目标和组成要素
对于一个企业来说， 一是建立一套员工能够接受和理解的诚信和道 德标准； 二是必须让员工知晓和理解这些规定（例如：
控制环境
要求所有员工定期签字确认）；
三是贯彻执行，对违反准则的员工应予以相应 惩处。这里需要强调的是在公司内传递道德标准 的最有效方式是管理层以身作则，员工对于内控 的态度通常会效仿他们的领导。
风险评估 控制活动 信息和沟通 监 督
等方面的态度。
第二章
内部控制的目标和组成要素
5、组织结构
组织结构是权责分工的架构，每个企业
都可根据自己的需要确定最有效的组织结构 。不论何种组织结构，纵向的深度决定着管 理层对基层的管理强弱，横向的幅度决定着 下级授权的大小，应根据公司的业务性质和
风险评估 控制环境
这五个要素覆盖了公司生产经营活动的所有空
间和时间，包括从文化理念到考核结果的评价等各 个方面。
第二章
内部控制的目标和组成要素
要素之一：内部控制环境
包括 7方面的具体内容： 内部控制环境：是企业的基调、氛围，直接影响企业员工 1 、员工的诚信和道德价值观； 的控制意识，是推动企业发展的发动机，也是其他要素的 2 、工作胜任能力； 核心。 3、董事会和审计委员会； 4、管理层的经营理念和经营风格； 5、组织结构； 6、管理层授权和职责分工； 7、人力资源政策和措施。