内部控制培训讲义全

部控制讲义

11.1 部控制目标

部控制是指单位治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。部控制的目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略。

1．促进实现发展战略

这是部控制的终级目标。它要求单位将近期利益与长远利益结合起来，在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。

2．促进提高经营效率和效果

它要求单位结合自身所处的特定的经营、行业和经济环境，通过健全有效的部控制，不断提高营运活动的盈利能力和管理效率。

3．促进提高信息报告质量

可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息、支持管理层的决策和对营运活动及业绩的监控；同时，保证对外披露的信息报告的真实、完整，有利于提升单位的诚信度和公信力，维护单位良好的声誉和形象。

4．促进维护资产安全

资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题，是单位可持续发展的物质基础。良好的部控制，应当为资产安全完整提供扎实的制度保障。

5．促进企业经营管理合法合规

守法和诚信是单位健康发展的基石。逾越法律的短期发展终将付出沉重代价。部控制要求单位必须将发展置于国家法律法规允许的基本框架之下，在守法的基础上实现自身的发展。

【例11－1】下列各种表述中，部控制能够提供合理保证的是（）。

A．防止或发现雇员在履行其指定职责时的重大错误

B．防止管理层的计划因雇员的串通舞弊而失败

C．消除企业的贪污行为

D．回避企业可能遇到的各种外部风险

分析：A 正确。部控制能够防止、发现并纠正错误包括重大错误，故 A 正确；部控制对于串通舞弊来说可能很难失效，故 B 不正确；部控制不能消除企业的贪污行为，故 C 不正确；企业可能遇到的各种外部是不可控的风险因素，故 D 不正确。

11.2部控制要素

11.2.1 部控制环境

部环境规定单位的纪律与架构，影响经营管理目标的制

定，塑造单位文化氛围并影响员工的控制意识，是实施部控制的基础。它通常包括下列方面：（1）单位的治理结构，比如董事会、监事会、管理层的分工制衡及其在部控制中的职责权限，审计委员会职能的发挥等；（2）单位的部机构设置及权责分配，尽管没有统一模式，但所采用的组织结构应当有利于提升管理效能，并保证信息通畅流动；（3）部审计机制，包括部审计机构设置、人员配备、工作开展及其独立性的保证等；（4）单位的人力资源政策，比如关键岗位员工的强制休假制度和定期岗位轮换制度，对掌握国家秘密或重要商业秘密的员工设岗的限制性规定等；（5）单位文化，包括单位整体的风险意识和风险管理理念，董事会、经理层的诚信和道德价值观，单位全体员工的法制观念等。一般而言，董事会及单位负责人在塑造良好的部环境中发挥关键作用

11.2.2 风险评估

风险是指一个潜在事项的发生对目标实现产生影响。风险评估是单位及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，是实施部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。风险与可能被影响的目标相关联。单位必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解单位所面临的来自部和外部

的各种不同风险。这些风险通常表现为各种潜在事项和因素，包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素以及人力资源、管理、自主创新、财务、安全环保等部因素。在充分识别各种潜在风险因素后，要对固有风险，即不采取任何防措施可能造成的损失程度进行评估，同时，重点评估剩余风险，即采取了相应应对措施之后仍可能造成的损失程度。确保数据来源的可靠性是评估风险的基础，因此，进行行业纵向和横向比较是风险评估中的常用方法。单位管理层在评估了相关风险的可能性和后果，以及成本效益之后，要选择一系列措施使剩余风险处于期望的风险容限以。常用的风险应对措施有：风险规避，即即单位对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略；风险降低，即单位在权衡成本效益之后，准备采取的控制措施降低风险或者减轻损失，将风险控制在风险承受度之的策略；风险分担,即单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之的策略；

风险承受，即单位对风险承受度之的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。风险应对策略往往是结合运用的。

11.2.3 控制活动

控制活动是指单位管理层根据风险评估结果，采取相应的控制措施，将风险控制在可承受度之，是实施部控制的具体方式。常见的控制措施有：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。

11.2.4 信息与沟通

信息与沟通是单位及时、准确收集、传递与部控制相关的信息，确保信息在单位部、单位与外部之间进行有效沟通，是实施部控制的重要条件。信息与沟通的主要环节有：确认、计量、记录有效的经济业务；在财务报告中恰当揭示财务状况、经营成果和现金流量；保证管理层与单位部、外部的顺畅沟通，包括与利益相关者、监管部门、注册会计师、供应商等的沟通。信息与沟通的方式是灵活多样的，但无论哪种方式，都应当保证信息的真实性、及时性和有用性。

11.2.5 部监督

部监控是单位对部控制建立与实施情况进行监督检查，评价部控制的有效性，对于发现部控制缺陷，及时加以改进，是实施部控制的重要保证。部监督包括日常监督和专项监督。监控情况应当形成书面报告，并在报告中揭示部控制的重要缺陷。部监督形成的报告应当有畅通的报告渠道，确保

发现的重要问题能送达治理层和管理层；同时，应当建立部控制缺陷纠正、改进机制，充分发挥监控效力。

11.3 部控制措施

11.3.1 不相容职务分离控制

所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务一般包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行为。不相容职务分离的核心是“部牵制”，因此，单位在设计、建立部控制制度时，首先应确定哪些岗位和职务是不相容的；其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。

11.3.2 授权审批控制

授权批准是指单位在办理各项经济业务时，必须经过规定程序的授权批准。授权批准形式通常有常规性授权和临时性授权之分。常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权，用以规经济业务的权力、条件和有关责任者，其时效性一般较长。特别授权是单位对办理