第2章内部控制体系框架

第二章《企业内部控制应用指引第 1号——组织架构》讲解《企业内部控制应用指引第 1号——组织架构》(以下简称《组织架构指引》指出,组织架构是企业按照国家有关法律法规、股东(大会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

其中,核心是完善公司治理结构、健全企业内部管理体制和运行机制。

一、建立和完善组织架构的意义一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。

组织架构存在缺失或缺陷,其他一切生产、经营、管理活动都会受到影响。

第一,建立和完善组织架构可以促进企业建立现代企业制度。

一个企业怎样才能保持成功?主要靠制度。

这个制度就是现代企业制度。

它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。

可见,现代企业制度的核心是组织架构问题;或者,一个实施现代企业制度的企业,应当具备科学完善的组织架构。

也可以说,建立现代企业制度必须从组织架构开始。

从发达市场经济国家企业和我国现代企业的实践证明,公司治理、管理体制和运行机制是永恒的主题。

第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。

串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”,也是内部控制建设的难点之一。

事实上,串谋舞弊往往可以在组织架构设计和运行环节找出根源。

那些法人治理结构不完善、经理层权力不受监督、岗位职责未适当分离的企业,发生串谋舞弊的风险非常高。

2004年 11月发生的震惊中外的中航油(新加坡股份公司期权交易巨亏案就是一个典型。

中航油(新加坡股份公司董事会对经理层缺乏监督、内部审计机构丧失独立性、期权交易员越权操作等问题,虽然与企业文化、员工胜任能力等内部环境要素不无关系,但最终都可以归结为组织架构设计或运行的无效。

内部控制复习知识点第一章内部控制概论1、内部控制学的发展阶段:五阶段①内部牵制阶段-—-——-起步阶段两个设想是：(1）两个或两个以上的人或部门无意识地犯同样的错误机会较少；（2）两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性.②内部控制制度阶段——-—-进化阶段③内部控制结构阶段--——提高阶段（内部控制结构是指为了实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。

)④内部控制框架阶段—-——演进阶段⑤风险管理阶段---——-提升阶段2 、内部控制框架(COSO报告）：（COSO委员会提出)内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。

（1)三目标提高经营效率，取得好的经营效果合理保证财务报告的可靠性遵循有关的法规制度(2）五要素控制环境风险评估控制活动信息和沟通监察3、风险管理模型：是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。

(具有多目标驱动、全员、全过程、合理保证的特性。

)（1）四目标战略目标经营目标报告目标合规目标（2）八要素内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控4、我国企业内部控制体系：（1）定义内部控制定义:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

（2）目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略。

（3）五要素内部环境、风险评估、控制活动、信cc息与沟通、内部监督（4）原则全面性原则重要性原则制衡性原则适应性原则成本效益原则（5）我国企业内部控制体系中《基本规范》的作用规定内部控制的基本目标、基本要素、基本原则和总体要求，是内部控制的总体框架，在内部控制标准体系中起统领作用。

第1篇第一章总则第一条为了加强石油化工企业的内部控制，提高企业管理水平，防范经营风险，确保企业资产安全，根据《中华人民共和国公司法》、《中华人民共和国企业内部控制基本规范》等法律法规，结合本企业实际情况，特制定本手册。

第二条本手册适用于本企业所有部门、岗位和员工，是规范企业内部管理，加强内部控制的重要依据。

第三条企业内部控制应当遵循以下原则：1. 全面性原则：内部控制应当覆盖企业经营管理活动的各个方面。

2. 风险导向原则：内部控制应当针对企业面临的主要风险进行设计。

3. 制度先行原则：内部控制应当以制度为基础，确保制度的有效实施。

4. 分级管理原则：内部控制应当根据企业规模、业务范围和风险程度进行分级管理。

5. 适时更新原则：内部控制应当根据企业内外部环境的变化进行适时更新。

第二章内部控制体系第四条本企业内部控制体系包括以下几个方面：1. 组织架构控制2. 风险评估与控制3. 资产管理控制4. 采购与付款控制5. 销售与收款控制6. 人力资源控制7. 财务报告控制8. 合规性控制第三章组织架构控制第五条企业应当建立健全组织架构，明确各部门、岗位的职责和权限，确保内部控制的有效实施。

第六条企业应当设立内部控制委员会，负责制定、实施和监督内部控制政策，确保内部控制目标的实现。

第七条企业应当建立岗位责任制，明确各岗位的职责和权限，确保职责分明，权限明确。

第八条企业应当建立员工行为规范，加强对员工的教育培训，提高员工的内部控制意识和能力。

第四章风险评估与控制第九条企业应当定期进行风险评估，识别、分析和评估企业面临的各种风险。

第十条企业应当针对识别出的风险，制定相应的风险控制措施，确保风险在可接受范围内。

第十一条企业应当建立风险预警机制，及时发现和处理风险。

第五章资产管理控制第十二条企业应当建立健全资产管理制度，确保资产的安全、完整和有效利用。

第十三条企业应当对资产进行定期盘点，确保账实相符。

第十四条企业应当加强对无形资产的管理，确保无形资产的价值得到充分体现。

目录管理层概述1总体构架11 1定义 13 2控制环境 23 3风险评估 33 4控制活动 49 5信息和沟通 59 6监控 69 7内部控制的局限 79 8作用和职责 83 附录A学习本文的相关事项及背景知识 93 B方法体系 99 C对定义的看法和使用 105 D反馈意见 111 E术语 119内部控制——整体构架管理层概述构架对外界的报告“对外界的报告”附录管理层概述高层管理人员一直在探求更好的企业经营控制之道。

内部控制致力于促使企业向着赢利和完成自身使命的目标运行，并使这一过程中的意外最小化。

内部控制使管理层能够应对瞬息万变的经济和竞争环境，客户不断变换的需求和偏好，并进行重组以利于公司的未来发展。

内部控制有利于提高企业经营效率，降低资产损失风险，有助于保证财务报表的可靠性、企业经营活动的合法合规性。

鉴于内部控制具有上述的重要性，因此对提高内控系统及其报告质量的需求日益增加。

内部控制日益被视为诸多潜在问题的解决方案。

什么是内部控制内部控制对不同的人有不同的含义。

这一概念在商业界人士、法律界人士、监管当局和其他人士之间容易引起混淆。

由此造成的误解和期望值的差异往往给企业带来问题。

一旦内部控制这一名词未经清楚定义就写入法律、规章或规则，问题便复杂化了。

本文是针对管理层的需要和期望而写的。

本文对内部控制的定义服务于以下目的：●确立一个满足各方需要通用的定义。

●提供一个标准——无论规模大小、公用和私人性质、赢利和非赢利，使各类企业都能以此对其内部控制制度进行评估和改进。

内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的，为达到下列目标提供合理的保证的程序：●经营的效果和效率●财务报告的可靠性●法律法规的遵循性第一类目标指企业的基本经营目标，包括业绩、赢利指标和资源保护。

第二类目标指编制可靠的公开财务报表的，包括中期和简略财务报表，以及从这些财务报表中摘出的数据（如利润分配数据）。

第三类目标指企业经营必须符合相关的法律法规。

内部控制学课程教学大纲课程编号：03011085课程名称：内部控制学/ internal control学时：32 学分：2适用专业：财务管理等专业开课学期：4开课部门：经济与管理学院财会教研室先修课程：基础会计、财务管理、成本会计等专业基础课程考核要求：考查、考试使用教材及主要参考书：教材：方红星主编，《内部控制》（第3版），东北财经大学出版社，2017年。

主要参考书：王清刚主编，《内部控制与风险管理:理论、实践与案例》，北京大学出版社，2016年。

陈汉文主编，《CEO内部控制：基业长青的奠基石》，北京大学出版社，2015年。

李维安主编，《CEO公司治理（第二版）》，北京大学出版社，2014年。

李三喜、徐荣才主编，《基于风险管理的内部控制：理论结构、操作规程、实务指南》，中国市场出版社，2013年。

李晓慧、何玉润主编，《内部控制与风险管理：理论、实务与案例》，中国人民大学出版社，2012年。

秦荣生、张庆龙主编，《企业内部控制与风险管理》，经济科学出版社，2012年。

一、课程的性质和任务《内部控制》课程是财经院校会计学、财务管理专业、资产评估专业和审计专业的一门专业必修课，同时也是其他经济类专业的选修课程。

本课程所选用教材《内部控制》（东北财经大学出版社2017年第3版）入选教育部高等院校本科“十二五”规划教材。

《内部控制》课程有很强的知识性和实用性，其目的是为了让学生理解内部控制基本概念与基本原理，掌握内部控制基本方法，并培养学生的应用知识能力和实际操作能力，为学生全面掌握内部控制知识的体系框架和专门方法，深入学习企业内部控制设计、评价与审计等其他专业课程奠定学科基础。

二、教学目的与要求本课程的目的是使初学者掌握企业内部控制的基本概念、基本原理和基本方法，同时为其进一步学习内部控制设计、评价与审计等后续专业课程奠定扎实的基础。

内部控制是多学科相互渗透的学科，在教学过程中，应以基本理论学习为根基，以实际案例分析为重点，主要采用案例教学法，鼓励学生独立思考，以培养具备分析能力和创新能力的高层次应用型人才。

企业内部控制体系建立与优化指南第1章内部控制体系概述 (3)1.1 内部控制的基本概念 (3)1.2 内部控制的目标与原则 (3)1.3 内部控制体系的构成要素 (4)第2章内部控制环境建设 (4)2.1 管理层观念与组织文化 (4)2.1.1 管理层观念 (4)2.1.2 组织文化 (5)2.2 公司治理结构 (5)2.2.1 股东大会 (5)2.2.2 董事会 (5)2.2.3 监事会 (5)2.2.4 高级管理层 (5)2.3 岗位职责与权限划分 (5)2.3.1 岗位职责设置 (6)2.3.2 权限划分 (6)第3章风险评估与管理 (6)3.1 风险识别与分类 (6)3.1.1 风险识别 (6)3.1.2 风险分类 (7)3.2 风险评估方法与工具 (7)3.2.1 风险评估方法 (7)3.2.2 风险评估工具 (7)3.3 风险应对策略与措施 (7)3.3.1 风险应对策略 (7)3.3.2 风险应对措施 (8)第4章控制活动设计 (8)4.1 控制活动概述 (8)4.2 业务流程梳理与分析 (8)4.2.1 确定关键业务流程 (8)4.2.2 分析业务流程中的风险点 (8)4.3 控制措施制定与实施 (8)4.3.1 制定控制措施 (9)4.3.2 控制措施实施 (9)第5章信息与沟通 (9)5.1 信息系统的构建与管理 (9)5.1.1 信息系统构建原则 (9)5.1.2 信息系统管理 (10)5.2 内部沟通机制 (10)5.2.1 内部沟通原则 (10)5.2.2 内部沟通渠道 (10)5.3.1 外部沟通原则 (10)5.3.2 外部沟通渠道 (10)第6章监控与评价 (11)6.1 内部控制监控体系的构建 (11)6.1.1 监控体系概述 (11)6.1.2 组织架构 (11)6.1.3 监控活动 (11)6.1.4 信息与沟通 (11)6.1.5 风险评估 (11)6.2 内部控制评价方法与指标 (11)6.2.1 评价方法 (11)6.2.2 评价指标 (11)6.3 内部控制缺陷的识别与整改 (12)6.3.1 缺陷识别 (12)6.3.2 缺陷分类 (12)6.3.3 整改措施 (12)6.3.4 整改跟踪 (12)6.3.5 整改结果的运用 (12)第7章内部控制制度的制定与实施 (12)7.1 内部控制制度的编制 (12)7.1.1 明确内部控制制度的目标 (12)7.1.2 收集相关法律法规和内部资料 (12)7.1.3 分析业务流程和风险点 (12)7.1.4 制定内部控制制度 (12)7.2 内部控制制度的审批与发布 (13)7.2.1 审批程序 (13)7.2.2 发布程序 (13)7.2.3 制度修订 (13)7.3 内部控制制度的培训与执行 (13)7.3.1 制度培训 (13)7.3.2 制度执行 (13)7.3.3 内部监督与评估 (13)7.3.4 持续改进 (13)第8章内部控制优化策略 (13)8.1 内部控制优化的必要性 (13)8.1.1 提高企业管理效率 (14)8.1.2 适应法规要求 (14)8.1.3 防范和控制风险 (14)8.1.4 促进企业战略目标实现 (14)8.2 内部控制优化的方法与步骤 (14)8.2.1 评估现有内部控制体系 (14)8.2.2 确定优化目标 (14)8.2.3 制定优化方案 (14)8.2.5 评价优化效果 (14)8.3 持续改进与优化实践 (15)8.3.1 建立持续改进机制 (15)8.3.2 加强内部沟通与协作 (15)8.3.3 培养专业人才 (15)8.3.4 创新内部控制方法 (15)8.3.5 借鉴先进经验 (15)第9章内部控制与合规管理 (15)9.1 合规风险识别与管理 (15)9.1.1 合规风险识别 (15)9.1.2 合规风险管理 (15)9.2 内部控制与法律法规的关系 (16)9.2.1 法律法规对内部控制的要求 (16)9.2.2 内部控制对法律法规的落实 (16)9.3 合规管理体系建设与融合 (16)9.3.1 合规管理体系建设 (16)9.3.2 合规管理体系融合 (17)第10章内部控制案例分析 (17)10.1 成功案例分析 (17)10.2 失败案例分析 (17)10.3 案例启示与借鉴 (18)第1章内部控制体系概述1.1 内部控制的基本概念内部控制是企业为实现经营目标，提高经营效率，保证财务报告的真实性、完整性和及时性，遵循相关法律法规，在组织结构、责任划分、管理制度、业务流程等方面制定和实施的一系列措施和程序。

企业内部控制——组织架构1．4 组织架构设计与运行管控1．4．5 组织架构运行规范下面是某公司的组织架构运行规范，供读者参考。

组织架构运行规范第1章总则第1条目的为了更高效地实现公司战略目标和各项经营目标，进一步明确股东大会、董事会、监事会、经理层和公司内部各层级机构设置、职责权限、工作程序和相关要求，根据国家有关法律法规和公司实际情况，特制定本规范。

第2条适用范围本规范适用于公司集团公司及各下属子公司。

第3条职责划分本规范由董事会制定，其他部门或人员要及时提供相关资料。

第2章运行机构设置及其职责第4条公司按照有关规定，设有股东大会、董事会、监事会、经理层和各职能部门。

××公司具体组织架构图如下所示。

××公司组织架构图第5条股东大会1．股东大会由全体股东组成，是公司的权力机构。

按照公司章程的有关规定履行其相关权限。

2．股东大会会议分为年度股东大会和临时股东大会两种。

（1）年度股东大会，每年召开一次，应当于上一会计年度结束后的6个月内举行。

（2）临时股东大会，有下列情形之一的，公司在事实发生之日起2个月内召开临时股东大会。

召开临时股东大会的情形列表第6条董事会1．董事会对股东大会负责，按公司章程有关规定行使公司的经营决策权。

2．董事会由9名董事组成，设董事长1名。

3．公司董事长、董事的产生和任期按公司章程规定。

4．董事会会议由董事长召集和主持。

董事长不能履行职务或者不履行职务的，由半数以上董事共同推举一名董事履行职务。

5．董事会的议事方式和表决程序，按《公司章程》和《董事会议事规则》规定进行。

第7条监事会1．监事会由5名监事组成，包括2名职工代表。

监事会应当包括股东代表和适当比例的公司职工代表，其中职工代表的比例不低于1/3。

监事会中的职工代表由公司职工通过职工代表大会、职工大会或者其他形式民主选举产生。

2．监事会设主席1人。

监事会主席由全体监事过半数选举产生。

石油化工业——企业风险控制制度及手册第一章风险控制概述 (2)1.1 风险识别 (2)1.2 风险评估 (2)1.3 风险应对 (3)第二章企业内部控制体系 (3)2.1 内部控制框架 (3)2.2 内部控制流程 (3)2.3 内部审计 (4)第三章安全生产管理 (4)3.1 安全生产责任制 (4)3.2 安全生产制度 (5)3.3 安全生产培训与教育 (5)第四章环境保护与节能减排 (6)4.1 环保法律法规 (6)4.2 环保设施管理 (6)4.3 节能减排措施 (6)第五章质量管理 (7)5.1 质量管理体系 (7)5.2 质量控制流程 (7)5.3 质量改进 (8)第六章供应链管理 (8)6.1 供应商管理 (8)6.2 物流管理 (9)6.3 库存管理 (9)第七章财务风险控制 (9)7.1 财务风险评估 (9)7.2 财务内部控制 (10)7.3 财务风险管理 (10)第八章法律风险控制 (11)8.1 法律风险识别 (11)8.2 法律风险防范 (11)8.3 法律事务管理 (12)第九章市场风险控制 (12)9.1 市场风险识别 (12)9.2 市场风险防范 (13)9.3 市场竞争策略 (13)第十章人力资源风险控制 (13)10.1 人力资源管理策略 (13)10.2 员工培训与发展 (14)10.3 员工福利与激励 (14)第十一章信息安全风险控制 (15)11.1 信息安全制度 (15)11.2 信息安全防护 (15)11.3 信息安全应急 (16)第十二章企业风险监控与评估 (16)12.1 风险监控机制 (16)12.2 风险评估方法 (17)12.3 风险预警与应对 (17)第一章风险控制概述1.1 风险识别风险控制的第一步是风险识别，这是一个关键的过程，旨在识别和确定可能对组织目标产生负面影响的不确定性事件。

风险识别涉及到系统地搜集和分析信息，以识别潜在的风险源，包括内部和外部因素。

《内部控制》三习题第一章内部控制概述（概念、含义、意义)预习题:1、何为内部控制,如何理解其含义？2、内部控制对企业有何重要意义？3、内部控制是如何产生和发展的?4、根据内部控制框架解释内部控制的三层次、三环节。

练习题：一、单项选择题1、相互牵制是以( )为核心的自检系统，通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。

A、职责分工B、事务分管C、作业程序D、授权批准2、（）是对企业控制的建立和实施有重大影响的各种因素的统称。

包括管理者的思想和经营作风;组织结构；董事会的职能；授权和分配责任的方式；管理控制方法;内部审计；人事政策和实务；外部影响等。

A、控制环境B、会计系统C、控制程序D、控制活动3、（)要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位，明确职责权限，形成相互制衡机制。

A、授权批准控制B、会计系统控制C、组织结构控制D、内部报告控制二、多项选择题1、内部控制是单位内部的一种管理制度,它具有( ）特征.A、主体是单位内部人员B、客体是单位内部的经济活动C、手段和方法多种多样D、属于单位内部的管理2、建立和设计单位内部控制制度，必须遵循和依据的基本原则包括（)。

A、合法性原则B、全面性原则C、重要性原则D、有效性原则3、内部控制规范体系一般包括（ ).A、基本规范B、具体规范C、授权批准 D、应用指南4、建立有效的内部控制制度应当考虑的重点包括（)。

A、注重选择关键控制点B、以预防为主、查处为辅C、注重相互牵制D、设立补救措施5、不相容职务之间应实行分离,其中会计记录应与( ）相分离。

A、会计监督B、业务经办C、财产保管 D、预算编制三、判断题（）1、具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求，是制定基本规范和应用指南的基本依据。

（）2、应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。

第一章总则第一条为了加强公司内部管理，规范经营行为，防范经营风险，提高公司经济效益，根据国家有关法律法规和公司实际情况，特制定本制度。

第二条本制度适用于公司全体员工，以及公司下属各分支机构、子公司。

第三条公司内部控制管理应遵循以下原则：1. 全面性原则：内部控制应覆盖公司所有业务领域和经营管理环节。

2. 风险导向原则：以风险为导向，识别、评估和防范公司经营活动中可能出现的风险。

3. 分级管理原则：根据公司组织架构和业务特点，实行分级管理，明确各部门、各岗位的内部控制职责。

4. 持续改进原则：不断完善内部控制体系，提高内部控制水平。

第二章内部控制组织架构第四条公司设立内部控制委员会，负责组织、协调和监督公司内部控制工作。

第五条内部控制委员会下设以下部门：1. 内部审计部：负责对公司内部控制体系进行审计，提出改进建议。

2. 财务部：负责公司财务内部控制，确保财务报告的真实、准确、完整。

3. 法务部：负责公司法律事务，保障公司合法权益。

4. 风险管理部：负责公司风险识别、评估和防范。

第三章内部控制内容第六条公司内部控制主要包括以下内容：1. 财务内部控制：包括预算管理、成本控制、费用报销、资产管理、资金管理等方面。

2. 人力资源内部控制：包括招聘、培训、考核、薪酬、福利等方面。

3. 采购与销售内部控制：包括供应商管理、合同管理、存货管理、应收账款、应付账款等方面。

4. 生产经营内部控制：包括生产计划、质量控制、设备管理、安全环保等方面。

5. 信息技术内部控制：包括信息系统建设、网络安全、数据管理等方面。

第七条各部门应按照职责分工，建立健全本部门内部控制制度，确保各项工作合规、高效、安全。

第四章内部控制实施与监督第八条公司内部控制委员会负责监督内部控制制度的有效实施。

第九条各部门应定期开展内部控制自查，发现问题及时整改。

第十条内部审计部每年至少对公司内部控制体系进行一次全面审计，提出审计报告。

第十一条公司应建立健全内部控制信息报告制度，确保内部控制信息及时、准确、全面。