内部控制体系与管理框架

一、内控的基本概念—内控管理原则
企业内部控制
1、全面性原则
内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和
事项
2、重要性原则
内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域
3、制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相
互监督，同时兼顾运营效率。另外，内部控制三层制约的机制要充分体现，这三层制
控制活动要素实施要点：
（1）风险管理策略；（2）风险控制方案；（3）风险控制程序；
10:13:57
19
一、内控的基本概念—内控管理框架
内控体系建设五要素
企业内部控制
控制环境
风险评估
控制活动
信息与沟通
监督与反馈
4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确 保信息在企业内部、企业与外部之间进行有效沟通，使得企业内部控制体系在上下游 环节、相关业务的不同控制流程上都能得以平滑运行，互不干扰，发挥出集体效率。
10:13:56 12
wk.baidu.com
一、内控的基本概念——内部控制为企业服务 企业内部控制
除了资产安全、会计报告的全面真实外，内部控制显著强调了运营的效率效果
使
强
企
化
业 业
员
控制工作进度和质量
发现和培养人才
工
绩
向
得
岗位能力
以
分析与配
成熟度管理
心 力
改
置（组织 成熟度）
善
保
检讨环节领导的
证
和
工作决策失误
持
提
全面监测和分析企业
企业内部控制
基于财政部《企业内部控制审计指引》和《企业内部控制审计指引实施意见》的实践
内部控制的体系与应用框架
10:13:56
1
——目录——
企业内部控制
1 内部控制的基本概念 2 内部控制的内容与应用框架 3 建立企业内部控制的程序、步骤和方法
10:13:56
——目录——
企业内部控制
1 内部控制的基本概念与一般理论
10:13:56
10
一、内控的基本概念—起源与发展
企业内部控制
中国企业内部控制发展里程碑
2008年由财政部、证监会、保监会、银监会、审计 署发布的企业内部控制基本规范和配套指引
2006年上海、深圳证券交易所分别颁布的 上市公司内部控制指引以及后来的补充指引
2006年由国务院国有资产监督管理委员会颁布 的中央企业全面风险管理指引
控制内容
业务流程操作规定
操作目标
10:13:57
流程定义
环节任务分解
风险点识别
风险控制与 应对预案
15
一、内控的基本概念—内控管理框架
企业内部控制
目标维度： 战略目标、经营目标、合规目 标、报告目标
结构维度： 企业整体、分支机构、业务 单位与业务单元、子公司
企业内控管理框架
要素维度： 控制环境、风险评估、控制活 动、信息与沟通、监控
“在内部控制、预算和审 计程序等方面，周代在古 代世界是无与伦比的。” （《会计思想史》，迈克 尔.查特菲尔德）
以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任 何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通 过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。
——讨论题（1）——
企业内部控制
嘉信软件公司员工人数1000余人，年销售毛利2亿2千 万，从事电子商务交易平台软件开发。利润大于零， 年度经营现金流为负
全年新签合同保持20%的增 长、员工人数同比增长；
良好的外部市场却产生企 业亏损，这是典型的企业 内部管控缺陷表现特征
——劳动生产率低下
——讨论题（2）——
约包括：执行层、内控管理层和审计监督层
4、适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着
情况的变化及时加以调整
10:13:57
23
一、内控的基本概念—内控管理原则
企业内部控制
5、成本效益原则 内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制
6、预防性原则 建立内部控制体系必须突出预防为主思想，切实做到以预防为主，事先采取预防措 施，防止风险发生，而不是发生风险后，再采取补救措施
信息与沟通要素实施要点： （1）内部控制体系运转的监督与反馈制度；（2）内部控制有效性评价；（3）内部控
制缺陷认定；（4）监督与反馈报告；（5）监测技术
10:13:57
21
一、内控的基本概念—内控五要素相互关系
企业内部控制
基础
保证
监控
手段
信 控制活动 息
沟 通
风险评
载体
信 息
依据
沟
估
通
控
制
环
境
22
方针，所设计的总体规划和所采取的与总体规划相适应的一切措施和方法
10:13:56
9
一、内控的基本概念—起源与发展
企业内部控制
到了20世纪50年代，由于全球市场经济竞争的加剧，促使内部控制扩大到企业的各个领域，其内 容也愈加丰富，1963年美国审计程序委员会在其发布的“审计程序23号文件”中，对内部控制的 定义做了进一步的说明，首次将内部控制划分为内部会计控制和内部管理控制，1994年美国管理会 计师协会在其《内部控制结构》中，将内控定义为：内部控制是这样一个整体系统，由管理者建立 的旨在以一种有序和有效的方式开展公司的业务，确保其与管理政策和规章一致，保护资产，尽量 保证记录的完整性和正确性 1994年美国反欺诈财务报告委员会（COSO）制定完成的“内部控制—整体框架”标志着现代企 业内部控制体系的完整确立，奠定了现代企业内部控制的全新基础
内部环境要素实施要点：
（1）公司治理；（2）机构与管理职能；（3）内部控制政策；（4）人力资源政策；
（5）风险管理体系；（6）内部审计制度；（7）企业文化；（8）管理手册
10:13:57
17
一、内控的基本概念—内控管理框架
内控体系建设五要素
企业内部控制
控制环境
风险评估
控制活动
信息与沟通
监督与反馈
2、风险评估。风险评估是企业科学系统识别、分析和评价影响企业各级操作目标实现的
控制的要求应运而生，到了20世纪，随着股份制公司的建立和规模的扩大，所有权和经
营权出现了分离，出现了组织、调节、制约和监督生产经营活动的一系列方法，为了纠
错查弊，开始建立了比较简单的企业内部控制制度。这是企业内控体系建立的初始阶段
最早的涉及企业内部控制的规范文档是1929年美国注册会计师协会和联邦储备委员会
续
升
的薪酬福利政策
发
展
一、内控的基本概念—内控定义
企业内部控制
内部控制定义
内部控制是由企业董事会、经理阶层和其他员工实施的， 为资产的安全、营运的效率效果、财务报告的可靠性、相 关法令的遵循性等目标的达成而提供合理保证的过程。
保证资产安全和会计信息真实是企业内部控制发展的主线
内部控制要义
内部控制的目标呈现出多元化发展的趋势
一、内控的基本概念—从案例说起（资金控制）
企业内部控制
【案例分析】 从本案例中可知，瑞襄公司内部控制疲软、内控监督机制失灵是李敏走上犯罪道路的重要原 因。 公司存在以下几个管理上的漏洞： （1）出纳兼与银行对账，提供了在编制余额调节表时擅自报销32笔支付现金业务的机会。 （2）印鉴管理失控。财务印鉴与行政印鉴合并使用并由行政人员掌管，出纳在加盖印鉴时未 能得到有力的监控。 （3）未建立支票购入、使用、注销的登记制度。 （4）对账单由出纳从银行取得，提供了伪造对账单的可能。 （5）凭证保管不善，会计已开好的7笔收汇转账单（记账联）被李敏隐匿，造成此收入无法 记入银行存款日记账中。 （6）发现问题追查不及时。在清理逾期未收汇时发现了3笔结汇收入未在银行日记账和余额 调节表中反映，但由于人手较少未能对此进行专项清查
10:13:56
一、内控的基本概念—从案例说起（资金控制）
企业内部控制
瑞襄公司出纳员李敏，给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干，不论 分内分外的事，她都主动去做，受到领导的器重、同事的信任。而事实上，李敏在其工作的 一年半期间，先后利用22张现金支票编造各种理由提取现金98.96万元，均未记入现金日记账， 构成贪污罪。 其具体手段如下： 1）隐匿3笔结汇收入和7笔会计开好的收汇转账单（记账联），共计10笔销售收入98.96万元， 将其提现的金额与其隐匿的收入相抵，使32笔收支业务均未在银行存款日记账和银行余额调 节表中反映； 2）由于公司财务印鉴和行政印鉴合并，统一由行政人员保管，李敏利用行政人员疏于监督开 具现金支票； 3）伪造银行对账单，将提现的整数金额改成带尾数的金额，并将提现的银行代码“11”改成 托收的代码“88”。瑞襄公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和 余额调节表中反映，但当时由于人手较少未能对此进行专项清查。
10:13:56
会计控制和管理控制是企业内控的核心
14
一、内控的基本概念—控制目标与控制内容
企业内部控制
内部控制目标
尽管企业内部控制经历了丰富多彩的发展历程，但维护资 产安全、保证信息可靠、遵循法律法规、提高经营的效率 和效果始终是构成内部控制的基本目标；会计控制（含财 务控制）和管理控制是企业内部控制的核心
10:13:57
流程维度： 任务制定、任务分解、任务 操作、风险识别、风险应对
16
一、内控的基本概念—内控管理框架
内控体系建设五要素
企业内部控制
控制环境
风险评估
控制活动
信息与沟通
监督与反馈
1. 控制环境。内部控制环境是企业实施内部控制的基础，影响着组织中员工的控制意识， 为内部控制界定了规则和结构。一般包括治理结构、机构设置及权责分配、内部审计、 人力资源政策、企业文化等
10:13:56
一、内控的基本概念—起源与发展
企业内部控制
内部控制可以通俗的理解为： 内部控制是在一定的环境下，单位内部控制主体为了达到其特定目 标所采用的一系列的管理程序和方法。
《周礼》：虑夫掌财用财 之吏，渗漏乾后，或者容 奸而肆欺……于是一毫财赋 之出入，数人之耳目通焉。
具体到职务设置上，以货币资 金的控制为例，专门设置了职 入官、职岁官和职币官，来分 掌货币资金的收入、支出和余 额，体现了内部牵制思想
信息与沟通要素实施要点：
（1）信息与沟通制度；（2）信息收集；（3）信息传递与沟通；（4）信息控制；（5）
信息技术
10:13:57
20
一、内控的基本概念—内控管理框架
内控体系建设五要素
企业内部控制
控制环境
风险评估
控制活动
信息与沟通
监督与反馈
5、监督与反馈。监督与反馈是企业对内部控制体系建立与实施情况进行监督检查，评 价内部控制的有效性，发现内部控制缺陷，并提议改进的过程。
颁布的《会计报表的验证》
1936年在《独立公共会计师对会计报表审查》一文中首次将企业内部控制定义为：为
保护公司现金及其他资产的安全、检查账簿记录的准确性而在公司内部采取的各种手段
和方法。在1949年美国注册会计师协会又将其修订为：内部控制是企业为保证企业财产
的安全完整、检查会计资料的准确性和可靠性，提高企业的经营效率及贯彻既定的经营
10:13:57
18
一、内控的基本概念—内控管理框架
内控体系建设五要素
企业内部控制
控制环境
风险评估
控制活动
信息与沟通
监督与反馈
3、控制活动。控制活动是指确保管理层的要求得以实施的政策及程序。企业根据风险评 估结果，通过这些政策和程序确保采取必要的措施以应对影响企业业务操作目标实现 的风险，将风险控制在可承受度之内。控制活动在整个企业内部的各个级别、各个职 能展开。
企业内部控制
讨论题：集团公司下属企业发生了财会人员欺诈2万元以及经营亏损20亿，对于集团高管 而言哪一件事应该倾注更多精力？是否都属于资产安全问题？
一、内控的基本概念—起源与发展
企业内部控制
企业内部控制可以通俗地理解为关于企业生产管理运行的规章制度和行为准则。企业
内部控制的思想最早开始于18世纪，随着企业大规模化和资本大众化的进程，企业内部
所有风险因素、局部风险因素或特定领域风险因素的过程。风险评估是企业了解风险
和确定风险控制目标的依据，是企业识别控制环节和控制关键点的依据，是企业实施
内部控制过程管理不可逾越的关键步骤
风险评估要素实施要点：
（1）风险控制目标；（2）当前风险水平（敞口）；（3）风险容忍度（风险偏好）；
（4）关键风险；（5）风险识别、分析、评价的技术与方法；（6）风险应对
2002年通过的萨班斯SOX法案— 公众公司会计改革与投资者保护法案
10:13:56
11
一、内控的基本概念—起源与发展
企业内部控制
• 内部控制精要
内部控制体系是企业领导人管控企业意志的集中体现，其效果 反映了企业领导人的掌控能力、以及下属员工的执行能力
• 内部控制方式 不同的领导人其统领手法以及风格的变化，影响着内部控制的 内容及形式，但公司法人治理结构在其中起着核心作用