企业内部控制学(第二版)1第一章内部控制概述第二章内部控制要素——内部环境第三章内部控制要素——风险评估第四章内部控制要素——控制活动第五章内部控制要素——信息与沟通第六章内部控制要素——监控第七章内部控制设计的原则与方法第八章内部控制评价概论第九章内部控制评价体系企业内部控制学(第二版)3第一章内部控制概述第一节内部控制的产生与发展一、内部牵制阶段二、内部控制制度阶段三、内部控制结构阶段(1)控制环境(ControlEnvironment),是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素,包括管理者的思想和经营作风,组织结构,董事会及其所属委员会,特别是审计委员会发挥的职能,确定职权和责任的方法,管理者监控和检查工作时所使用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计,人事工作方针及其执行等,影响企业业务的各种外部关系,如由银行指定代理人的检查等。(2)会计制度(AccountingSystem),是指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各种方法,包括鉴定和登记一切合法的经济业务,对各项经济业务按时和适当地分类,作为编制财务报表的依据,将各项经济业务按照适当的货币价值计价,以便列入企业内部控制学(第二版)4财务报表,确定经济业务发生的日期,以便按照会计期间进行记录,在财务报表中恰当地表述经济业务及对有关的内容进行揭示。(3)控制程序(ControlProcedure),是指企业为保证目标的实现而建立的政策和程序,如经济业务和经济活动的适当授权;明确各个人员的职责分工,如指派不同的人员分别承担业务批准、业务记录和财产保管的职责,以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊;账簿和凭证的设置、记录与使用,以保证经济业务活动得到正确的记载,如出厂凭证应事先编号,以便控制发货业务;资产及记录的限制接触,如接触电脑程序和档案资料要经过批准;已经登记的业务及其记录与复核,如常规的账面复核,存款、借款调节表的编制,账面的核对,电脑编程控制,以及管理者对明细报告的检查等。四、内部控制框架阶段(1)控制环境(ControlEnvironment),包括员工的忠实和职业道德、人员胜任能力、管理哲学和经营作风、董事会及审计委员会、组织机构、权责划分、人力资源政策及执行。(2)风险评估(RiskAppraisal),包括经营环境的变化、新技术的应用及企业改组等。(3)控制活动(ControlActivity),包括职务分离、实物控制、信息处理控制、业绩评价等。(4)信息与沟通(InformationandCommunication),包括确认记录有效的经济业务、采用恰当的企业内部控制学(第二版)5货币价值计量、在财务报告中恰当揭示。(5)监控(Monitoring),包括日常的管理监督活动、内部审计及与外部团体进行信息交流的监控。五、风险管理阶段企业内部控制学(第二版)6第二节内部控制的概念一、内部控制的含义1.内部控制由企业内部全体人员参与2.内部控制的实施范围覆盖企业所有内部事务3.内部控制以相互牵制为核心,通过组织结构的制衡安排和控制政策的标准化得以实现4.内部控制是一个实施过程二、内部控制的分类(一)按内部控制主体分类(二)按控制实施方式分类(三)按控制目标分类企业内部控制学(第二版)7三、内部控制与法人治理及内部审计(一)内部控制与法人治理1.内部控制与法人治理的区别2.内部控制与法人治理的联系(1)股东权利。(2)对股东的平等待遇。(3)利益相关者在公司治理结构中的作用。(4)信息披露和透明度。(5)董事会责任。(二)内部控制与内部审计企业内部控制学(第二版)8图1—1内部控制与内部审计的关系企业内部控制学(第二版)9第三节内部控制的功能与局限性一、内部控制的功能(一)有效抵御风险,实现持续健康发展(二)保障资产安全、完整(三)提高会计信息质量1.会计信息是企业契约机制的核心内容2.会计信息是企业利益相关者进行决策的信息基础3.会计信息是资本市场正常运转的必备条件企业内部控制学(第二版)24二、内部控制的局限性(一)成本限制(二)人为错误(三)串通舞弊(四)滥用职权(五)制度失效(六)非经常性事项企业内部控制学(第二版)25第四节美国内部控制制度框架一、萨奥法案出台的背景二、萨奥法案的主要内容三、萨奥法案的核心:404条款1.规则要求(1)表明公司管理层有建立和维持财务报告内部控制系统及相关控制程序充分效的职责。(2)包含管理层在最近一个财政年度年底对财务报告内部控制系统及程序有效进行评估的结果。2.内部控制评估与报告四、实务界执行萨奥法案的反馈企业内部控制学(第二版)26第五节我国内部控制制度框架一、我国内部控制制度框架体系企业内部控制学(第二版)27图1—2我国企业内部控制规范体系二、企业内部控制基本规范企业内部控制学(第二版)28表1—2《企业内部控制基本规范》与萨奥法案的区别《企业内部控制基本规范》萨奥法案适用范围除上市公司外,还鼓励非上市公司与其他大中型企业加强企业内部控制管理只限于上市公司具体规定原则性规定详细严厉程度没有规定未达标如何处罚企业必须达到法案要求,否则要受到严厉惩罚企业内部控制学(第二版)29(一)内部控制的目标企业内部控制学(第二版)30表1—3COSO、ERM、基本规范中控制目标的比较内部控制——整合框架企业风险管理——整体框架企业内部控制基本规范目标经营的效率效果性财务报告的可靠性法律和法规的遵从性战略目标经营目标报告目标合法目标经营管理合法合规资产安全财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略企业内部控制学(第二版)31(二)内部控制的要素1.内部环境2.风险评估3.控制活动4.信息与沟通5.内部监督三、应用指引(一)内部环境类指引1.组织架构2.发展战略3.人力资源4.社会责任企业内部控制学(第二版)325.企业文化(二)控制活动类指引(1)资金活动。(2)采购业务。(3)资产管理。(4)销售业务。(5)研究与开发。(6)工程项目。(7)担保业务。(8)业务外包。(9)财务报告。(三)控制手段类指引1.全面预算企业内部控制学(第二版)332.合同管理3.内部信息传递4.信息系统四、内部控制评价指引1.内部控制评价的内容2.内部控制评价的组织3.内部控制缺陷的认定4.内部控制评价报告5.内部控制评价报告的披露或报送五、内部控制审计指引1.审计责任划分2.审计范围企业内部控制学(第二版)343.整合审计4.利用被审计单位人员的工作5.审计方法6.评价控制缺陷7.出具审计报告企业内部控制学(第二版)35第二章内部控制要素——内部环境第一节诚信与道德价值观一、诚信与道德价值观的内容二、如何建立企业的诚信与道德价值观1.建立高层管理人员职业道德规范2.建立员工职业道德规范3.对员工遵守职业道德规范情况进行监督企业内部控制学(第二版)36第二节员工胜任力一、员工胜任力的概念二、胜任能力的测评方法1.归纳法2.演绎法(1)澄清组织愿景、使命、战略和核心价值观。(2)推导关键岗位角色和职责。(3)推导核心胜任力。3.限定选项法企业内部控制学(第二版)37表2—1构建胜任力模型三种方法的比较归纳法演绎法限定选项法理论依据充分有(缺乏行为细节支持)无(属于主观判断)实际效用高较高一般模型建立周期长中等短模型建立成本高中等低企业内部控制学(第二版)38第三节管理哲学和经营风格一、管理哲学与经营风格的内容二、如何建立企业的管理哲学与经营风格1.风险的接受程度(1)实行资金集中管理。(2)实行债务集中管理。(3)对重大合同或需要以企业名义签订的合同实行统一授权、分级管理。(4)重大决策由总裁办公会听取相关部门或专家意见后,集体合议形成,报董事会审批。2.管理层对财务的态度(1)财务管理。(2)会计政策选择。企业内部控制学(第二版)39(3)资产安全管理。3.人员的交流与更替企业内部控制学(第二版)40第四节组织结构一、组织结构的概念及作用二、建立组织结构的原则1.精简高效原则2.权、责、利一致原则3.经营目标原则4.管理幅度适当原则5.稳定与调整相结合原则三、组织结构的构成内容1.建立公司法人治理结构企业内部控制学(第二版)412.行使董事会在内部控制和风险管理中的职责3.建立风险管理委员会4.行使总经理在内部控制和风险管理中的作用5.审计委员会在内部控制和风险管理中的职责6.其他相关职能部门在内部控制和风险管理中的职责企业内部控制学(第二版)42第五节责任的分配与授权一、责任的分配与授权概述二、如何构建合理的责任分配与授权体系(1)企业制定《权责指引》,明确各部门、各岗位应承担的权利和责任,并随着企业的发展及时进行维护更新。(2)企业根据运营目标、职能和监管要求,明确各部门的职责。(3)企业在明确各部门职责的基础上,组织实施员工岗位职责的描述,将各部门职责分解到具体岗位。(4)通过对岗位职责描述的规范和完善,明确各岗位在处理有关业务时所具有的权利。(5)企业规定授权人有权对受托人履行授权的行为进行监督、检查,发现受托人有不当行为时,应及时给予批评纠正,情况严重时应撤销对其的授权。(6)企业规范信息系统的授权原则,以确保相关人员获得信息系统的授权。企业内部控制学(第二版)43三、各主要部门的具体职责1.股东大会的职责(1)决定公司的经营方针和投资计划。(2)选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报酬事项。(3)审议批准董事会的报告。(4)审议批准监事会或者监事的报告。(5)审议批准公司的年度财务预算方案、决算方案。(6)审议批准公司的利润分配方案和弥补亏损方案。(7)对公司增加或者减少注册资本作出决议。(8)对发行公司债券作出决议。(9)对公司合并、分立、变更公司形式、解散和清算等事项作出决议。(10)修改公司章程。企业内部控制学(第二版)44(11)公司章程规定的其他职权。2.监事会的职责(1)对董事会的重大决策和公司的日常经营活动进行监督。(2)检查财务账目和有关资料,核查财务账目的真实性,必要时可对经理和有关人员提出质询。(3)对董事会成员、经理班子成员和财务总监等高级管理人员的经营业绩和综合素质进行监督和记录,并有权向出资方、董事会提出对上述人员的任免和奖惩的建议。(4)当公司董事和经理等高级管理人员执行公司职务时违反法律、法规或者公司章程以及损害企业利益时,应及时建议董事会停止该项行为,并要求董事会复议,同时报告出资方,必要时有权对公司重大经济事项提出审计建议。(5)列席董事会会议,必要时可指定监事列席经理办公会议。(6)提议召开临时股东会。(7)公司章程规定的其他职权。3.董事会的职责企业内部控制学(第二版)45(1)召集股东会会议,并向股东会报告工作。(2)执行股东会的决议。(3)决定公司的经营计划和投资方案。(4)制订公司的年度财务预算方案、决算方案。(5)制订公司的利润分配方案和弥补亏损方案。(6)制订公司增加或者减少注册资本以及发行公司债券的方案。(7)制订公司合并、分立、变更公司形式、解散的方案。(8)决定公司内部管理机构的设置。(9)决定聘任或者解聘公司经理及其报酬事项,并根据经理的提名决定聘任或者解聘公司副经理、财务负责人及其报酬事项。(10)制定公司的基本管理制度。(11)公司章程规定的其他职权。企业内部控制学(第二版)464.薪酬与考核委员会的职责(1)研究董事、经理及其他高级管理人员的考核标准,进行考核并提出建议。(2)根据董事、经理及其他高级管理人员的岗位的主要范围、职责和重要性并参考其他相关企业、相关岗位的薪酬水平,制订薪酬计划或方案,薪酬计划或方案包括但不限于:绩效评价标准、程序及主要评价体系,奖励和惩罚的主要方案和制度等。(3)审查公司董事(非独立)、经理及其他高级管理人员履行职责的情况并对其进行定期年度绩效考核,并提交考核评价意见和独立董事互评结果。(4)对公司薪酬制度执行情况进行监督。(5)董事会授权的其他事宜。(6)委员会在行使以上职能前