企业内部控制制度及其实施方式教学课件

⑶上述持续的监督评价包括定期执行的监 督和管理活动，如顾客投诉的持续监督， 或管理层报告的合理性复核； 而独立的监督评价是非例行的监督活动， 如内部注册会计师针对某一事项进行的专 项审计等。
三、企业内部控制的实现过程
首先要求各个企业，按照内部控制基本规范的要求， 参照各个实际指引，制定出适合于企业自身的内部控 制制度，并以企业最高管理层文件的方式发布，必要 时还要求企业的相关单位、人员研究企业内部控制制 度。 其次，企业内部要开展扎扎实实的贯彻内部控制的活 动，即决不能使制定出的内部控制制度形同虚设，而 是要在企业管理中真正发挥作用；
纠正性 经报的理 告控可来制能弥缺可补陷以这通一过缺仔陷细。查阅会计记录和
一共五类控制活比如：备份关键交易和主文件副本以
纠正数据输入错误就是纠正性控制的
动，通常为三类常见例子
企业建立与实施有效的内部控制应包 括影响，也受到组织个体 的影响也就是内部控制制度建立 需要制定管理制度、流程手册和 各种审批及统计表格。
（二）风险评估 1.含义 风险评估是企业及时识别、系统分析经 营活动中与实现内部控制目标相关的风 险，合理确定风险应对策略。 风险评估是管理层识别、分析和应对这 些风险的过程。
2.执行有效的风险评估，企业应当 ⑴明确组织目标，以供识别和评估与这些 目标相关的风险； ⑵识别实现组织目标的风险； ⑶考虑与实现组织目标相关的潜在舞弊风 险； ⑷识别和评估可能影响内部控制的变化。
哪些控制与财务报表审计最为相关？ 答案是，与审计相关的控制活动通常与财务 报告的可靠性有关——也就是那些影响为对 外报告编制财务信息的控制活动。 然而，其他控制活动如果影响注册会计师执 行审计程序时所使用数据的可靠性，这些活 动也可能是相关的。
例如，应用于注册会计师执行分析性程 序时使用的非财务数据（如产品数据） 的控制可能就与审计相关。或者是，用 于保护组织资产的控制活动若影响财务 报告的可靠性则与审计相关。
例如，限制接触公司存货的控制可能与 财务报表审计相关，而预防生产中原材 料超额使用的控制活动则通常不相关。 只要财务报表反映了所耗费原材料的成 本，注册会计师一般就不会直接关注生 产的低效性。
（二）企业内部控制活动的实施方式：特殊 控制活动方面
上述内部控制活动的实施也经常作用于特殊管理方 面。比如，美国国会于1977年通过《反海外贿赂法》 ，其中的反行贿条款特别强调禁止所有美国企业以 获取经营为目的对海外官员行贿的行为。 规定要求所有受美国证券交易委员会管辖的企业（ 不论是否为国际经营企业）的内部控制系统以对以 下提供合理保证：
财
的审批。通常在单个交易层面执行
务 报 告 检查性 的
为了发现已经发生的错报。 比如：编制每月银行对账单，以发现 现金收入或支出存在的错报
控
可能在交易层面或更高层面执行
制
活
检查性控制发现了错报，通常需要纠
动
纠正性
正性控制进行补救、减少现存或潜在 的控制缺陷
比如：备份关键交易和主文件副本以
纠正数据输入错误就是纠正性控制的
（三）企业内部控制在实施过程的不同 表现及其原因分析
①组织规模
不同企业 间的内部
有很大不同 具有
取决于
②运营性质 ③目标等
控制 某些 ①控制的设计必须实现控制目标
基本 ②对财务报告的控制活动通常被归
特点 为预防、检查或纠正的控制活动
旨在避免财务报表错报的发生。
预防性 包括：职责分离和期末调整分录要求
在内部控制的三个领域——财务报告、运营和合规性 中，应用指引表示存在一系列控制目标和子目标。 为阐述这一概念，考虑对财务报告的内部控制时： 内部控制在总体层次的目标是编制和公布可信赖的财 务信息； 而在详细层次，如应用到应收账款上，内部控制应用 指引则阐述了以下控制目标，即子目标：
在详细层次，如应用到应收账款上，内部控 制应用指引则阐述了以下控制目标，即子目 标：
一个有效的内部控制系统必须提供 相关与及时的信息和沟通；该系统 应该能够发现信息需求，并创造一 个可以提供所需数据资料和报告的 信息系统。
2.信息系统的适当性评价，企业应该考虑 ⑴获取外部和内部信息并对企业在既定目标 下的业绩报告进行管理； ⑵向正确的人提供详细及时的信息，使他们 可以高效且富有成果地完成任务； ⑶根据需要开发或改进信息系统； ⑷管理层对开发信息系统的支持，通过提供 所需的资源来证明。
（三）控制活动 1.含义 控制活动是企业根据风险评估结果，采用 相应的控制措施，将风险控制在可承受度 之内。 控制活动是企业实施的政策和程序，用以 减少企业无法实现组织目标的可能性。
2.管理层实施控制活动的基本原则 ⑴选择并实施控制活动，以降低实现组 织目标的风险到可接受的水平； ⑵在技术层面选择并实施总体控制活动 以支持组织目标； ⑶安排具体控制活动以发挥政策效果。
（五）内部监督 1.含义 内部监督是企业对内部控制建立与实 施情况进行监督检查，评价内部控制 的有效性，发现内部控制缺陷，应当 及时加以改进。
2.要求 业应当根据内部控制规范及其配套办 法，制定内部控制监督制度，明确内 部审计机构（或经授权的其他监督机 构）和其他内部机构在内部监督中的 职责权限，规范内部监督的程序、方 法和要求。
企业内部控制制度及其实施方式
一、企业内部控制实现过程概说 （一）企业内部控制活动的实施方式： 日常经营活动方面 内部控制的定义是复杂的，其原因是它 要服务于财务报告、运营和对法律法规 的遵循三个领域目标的实现。
内部控制不仅包含了高层管理代表在销售、购 买、会计和生产等职能上的授权和职责分配， 也包括了编制、核实和分配给不同管理层级现 状分析报告的程序，使执行层能够对大型企业 执行的各种活动和职能保持控制。 ①预算方法的使用、②生产标准的考核、③检 查试验设备、时间和运动研究、包括工程师在 内的④人员培训程序以及⑤许多其他与会计和 财务活动无关的活动都是内部控制的一部分。
第三、对企业控制制度负有责任的内部审计部门， 或者是近期多设置的风险控制管理部门（一般简称 “风控部”）根据变化的内部、外部情况，对内部 控制制度进行维护、调整等。 最后，按照国家相关部门的要求，对于股票上市公 司，在一定的条件下要定期进行企业内部控制制度 的自我评价，出具自我评价报告，并由注册会计师 查验；规模大的上市公司（如我国的主板上市公 司），还要按照证监会的要求，定期进行由注册会 计师执行的内部控制审计。
应当根据内部控制规范及其配套办 法，制定内部控制监督制度，明确 内部审计机构（或经授权的其他监 督机构）和其他内部机构在内部监 督中的职责权限，规范内部监督的 程序、方法和要求。
3.监测的基本原则 ⑴选择、发展和执行持续和独立的监督 评价，以确定内部控制的要素存在并发 挥作用； ⑵评价并与包括高级管理层、董事会及 其审计委员会在内的适当层级沟通内部 控制缺陷，以及时采取纠正措施。
制比活如动：和编相制应每的月银银行行对账对就账是单互，补以性发控现制。
现金收入或支出存在的错报 可补偿能性在控交制易减层少面了或现更存高或层潜面在执的控行制缺
陷将导致错报的风险。
活
例检如查，性小控型制企发业现可了能错没报有足，够通的常人需员要实纠
动
现正充性分控的制职进责行分补离救，、但减企少业的现所存有或者潜或在
1.所有发出的货物均已准确记录于恰当的期间； 2.发货单上准确记录且仅记录了所有批准的发货； 3.有且仅有批准的销售退回和准备被准确记录了； 4.应收账款持续的完整性和准确性是有保证的； 5.应收账款的账簿记录被完好保护。
这些控制目标与前面章节陈述的管理层认 定相似。因为，由于财务报告的内部控制 总体目标是按照企业会计准则编制财务报 表，具体来说，就是位于财务报表层次之 下的一系列认定。 然而，控制目标和认定之间的主要差异是 控制目标的范围更广，它们不仅与财务报 告有关，也与运营和合规性有关。
3.控制措施一般包括 ⑴不相容职务分离控制 ⑵授权审批控制 ⑶会计系统控制 ⑷财产保护控制 ⑸预算控制 ⑹运营分析控制 ⑺绩效考评控制等
（四）信息与沟通 1.含义
信息与沟通是企业及时、准确地收集、传递与内部控 制相关的信息，确保信息在企业内部、企业与外部之 间进行有效沟通。 从国外的情况来看，信息与沟通具有的进一步含义： 信息主要指与财务会计报告相关的经济信息；而沟通 又主要指通过会计信息系统，亦即计算机信息系统而 进行的沟通。
常见例子
旨在避免财务报表错报的发生。
财
预防性
用包于括实：现职一责个分控离制和目期标末的各调类整控分制录活要动求常 常的的交并审叉且批使共。用同通。运常也作在就以单实是个现说交同，易样控层的制面控活执制动目是行标互补。
务
例为如了，发所现有已现经金发支生付的必须错经报过。授权这一控
报 告 的 控 制
检查性
（一）内部环境 1.含义 内部环境是企业实施内部控制的基础。 一般包括①企业文化、②治理结构、③机 构设置及权责分配、④人力资源政策、⑤ 内部审计等。
2.内部环境的形成应当基于以下概念性 原则 ⑴对诚信和道德价值观念的承诺； ⑵董事会管理的独立性以及对内部控制 的有效监督 ⑶有效的组织结构，包括恰当的汇报关 系以及适当的授权和责任分配； ⑷对吸引、发展和保留有能力员工的落 实； ⑸内部控制的问责制度。
⑴交易的进行要由管理层认可和授权； ⑵要以必要的交易记录来编制可靠的财务报 表并保持对资产的经营责任； ⑶资产的接触仅限于经过授权的个人； ⑷资产的会计记录要以合理的时间间隔定期 与存在的资产对账，并针对出现的任何差异 采取适当措施。
美国企业若违反《反海外贿赂法》可 导致高达一百万美元罚款和对负有责 任高管的监禁。 由此，美国联邦法要求企业拥有有效 的内部控制系统，而这长期以来一直 被认为对大型企业的运营至关重要。