内部控制总论

1.企业内部控制的学科属性内部控制是否能成为一门独立的学科，尚没有明确定论。目前国内外研究文献和研究报告大多都是从制度建设角度将其视为财产保护、会计信息可靠性和企业经营效率提高的应用性管理制度。但美国“安然”事件以后，全世界都认识到内部控制的重要性。美国颁布《萨班斯－奥克斯利法案》（简称SOX）,中华人民共和国财政部也陆续颁布《内部会计控制规范－基本规范》等一系列内部控制法规。内部控制制度更趋于成熟，发展成为一门学科是迟早之事。目前看，它与管理学、组织行为学、财务管理学、生产管理学一样属于管理学。英国著名历史学家阿诺尔德·约瑟·汤因比（1889－1975）曾经说：“一个国家乃至一个民族，其衰亡是从内部开始的，外部力量不过是其衰亡前的最后一击”。这句话恰如其分的解释了内部控制的重要性。2001年美国安然公司由于内部失控导致破产，对国际上所有企业运作提出了一个巨大挑战，现在都明白了这个道理：企业能否生存，资金、市场不起决定作用，关键在于企业守不守法，不按照市场经济的游戏规则办事，企业本事再大也要死掉。2、为什么要开设这门课？企业要想在激烈的市场竞争中生存发展，没有良好的内部控制是不行的。因为外力打垮企业那是难很难的事情，企业的失败往往都是从内部开始衰的；再则，从内部控制所解决的的问题看：它是保证企业的财产安全完整、保证企业会计信息可靠、提高企业的运营效率。这些都是企业经营管理中的关键问题。3、学习本课程的前置课程本课程是在学习完成《企业会计准则》、《企业财务管理学》、《企业管理》的基础上开设的。•本书以传统代理理论、组织行为理论为基础，根据财政部、证监会、银监会、保监会、审计署于2008年联合发布的《内部控制基本规范》和该五部委2010年又联合发布的《内部控制配套指引》及其解释来编写。目录第一部分内部控制理论篇第一章企业内部控制导论第一节企业内部控制概述一、内部控制的含义二、企业内部控制的作用三、企业内部控制的分类第二节国外内部控制的演进历程一、内部牵制阶段二、内部控制制度阶段三、内部控制结构阶段四、内部控制整合框架阶段五、基于风险管理的内部控制百度经典案例练习题第二章内部控制基本理论第一节内部控制假设第二节内部控制方法第三节公司治理下的内部控制一、公司治理理论二、公司治理与内部控制的关系三、公司治理下的内部控制相关角色四、公司治理下的内部控制制度建设百度经典案例练习题第三章我国企业内部控制基本框架节我国企业内部控制的建设历程一、我国内部控制理论和实务的发展二、我国企业内部控制标准体系的完善第二节我国企业内部控制规范的框架体系一、我国企业内部控制的标准体系二、企业内部控制基本规范三、企业内部控制应用指引四、企业内部控制评价指引五、企业内部控制审计指引百度经典案例练习题第二部分内部控制实务篇第四章企业内部控制环境节内部环境概述第二节组织架构一、组织架构概述二、组织架构的主要问题三、组织构架的设计四、组织架构的运行第三节发展战略一、发展战略概述二、发展战略的主要问题三、发展战略的制定四、发展战略的实施第四节人力资源一、人力资源及其政策概述二、人力资源政策的主要问题三、人力资源政策的制定与实施第五节社会责任一、社会责任制度概述二、社会责任的主要问题三、社会责任的履行第六节企业文化一、企业文化概述二、企业文化的构建百度经典案例练习题第五章企业主要业务内部控制第一节资金活动内部控制一、筹资活动二、投资活动三、资金营运活动第二节采购业务内部控制一、采购业务的业务流程二、采购业务的主要风险点及其管控措施第三节资产管理控制一、存货管理二、固定资产三、无形资产第四节销售业务内部控制一、销售业务员的业务流程二、销售业务内部控制的主要风险及管控措施第五节财务报告内部控制一、财务报告业务流程二、财务报告内部控制的主要风险点及管控措施百度经典案例练习题第六章企业其他业务活动内部控制第一节研究与开发活动内部控制一、研究与开发的业务流程二、研究与开发业务的关键风险点及管控措施第二节工程项目一、工程项目的业务流程二、工程项目内部控制的关键风险点及管控措施第三节担保业务内部控制一、担保业务的业务流程二、担保业务的关键风险点与控制措施第四节业务外包活动内部控制一、业务外包的业务流程二、业务外包内部控制的主要风险点及管控措施第七章企业内部控制支持系统节全面预算管理一、全面预算的概念二、全面预算的组织三、全面预算的业务流程四、全面预算各环节的主要业务风险及管控措施第二节合同管理一、合同管理概述二、合同管理的业务流程三、合同管理各环节的主要风险点及管控措施第三节内部信息传递一、内部信息传递概述二、内部信息传递的业务流程三、内部信息传递各环节的主要风险点及管控措施第四节信息系统一、信息系统内部控制概述二、信息系统的开发三、自行开发方式下信息系统开发的关键控制点和主要控制措施四、业务外包方式下信息系统开发的关键控制点和主要控制措施五、外购调试方式下信息系统开发的关键控制点和主要控制措施六、信息系统的运行与维护七、系统终结的关键控制点和主要控制措施第三部分内部控制评价篇第八章企业内部控制评价第一节内部控制评价概述一、内部控制评价的含义二、内部控制评价的原则三、内部控制评价的内容四、内部控制评价的程序五、内部控制评价的方法第二节内部控制缺陷的认定一、内部控制缺陷的概念二、内部控制缺陷认定的标准三、内部控制缺陷认定的流程第三节内部控制评价工作底稿与报告一、内部控制评价工作底稿二、内部控制评价报告第九章企业、内部控制审计第一节内部控制审计概述第二节内部控制审计组织实施第三节内部控制审计报告一、标准内部控制审计报告的基本内容二、内部控制审计报告的撰写三、内部控制审计报告的类型内部控制的定义内部控制是指一个单位的各级管理层，为了保护其经济资源的安全、完整，确保经济和会计信息的正确可靠，协调经济行为，控制经济活动，利用单位内部分工而产生的相互制约，相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系。第3节：内部控制的要素所谓要素，就是构成事物的必不可少因素或内容。企业内部控制的要素是随着内部控制的发展而发展的，因为人们对内部控制的认识不断进步，其要素也不断随之发展。1988年美国注册会计师协会发布了第55号公告《审计准则说明书》，该说明书认为，内部控制由三个要素组成，即：控制环境、会计系统、控制程序。到了1992年，美国的COSO委员会（CommitteeofSponsoringOrganizationsNizationsofTreadwayCommission）在其研究报告认为内部控制的要素是五个：即：控制环境、风险评估、控制活动、信息与沟通、监督。2004年，COSO委员会对内部控制的认识更加宽泛，又将五要素扩展为八要素。分别是：内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。但我国财政部2001年颁布的《内部会计控制规范－基本规范》中明确五个要素。财政部在制定说明中又明确，因为我国的企业内部控制刚刚起步，待到发展成熟再引入COSO的八要素。下面，解释五要素的具体内容：（1）控制环境：控制环境是指内部控制所处在什么样的环境之下，它提供企业组织架构、纪律，塑造企业文化，并进而影响到领导层和员工的控制意识，是其他所有要素的基础。大致包括以下七方面的内容：诚信的原则和道德价值观；评定员工的能力；董事会与内部审计管理哲学与经营风格组织机构框架；岗位职责分配与授权；人力资源政策及实务。（2）风险评估：任何企业都面对着来自外部和内部的风险，对这些风险必须加以评估。评估风险的前提是制定企业目标。风险评估就是分析和辨认实现目标可能发生的风险。其内容有三个方面：制定目标；分析和识别风险；环境变化后的管理。（3）控制活动：企业管理层分析和辨认风险以后，就要针对风险发出指令，制止或防范风险。所谓控制活动就是指确保管理层的指令得以执行的一系列政策及程序。如核准、授权、验证、调节、复核绩效、保证资产安全、职务分工等等。控制活动在企业的各个阶层和职能部门之间都会出现，主要包括六个方面的内容：高层管理人员对绩效进行分析；直接管理部门；对信息系统的控制；实体控制；绩效指标比较；分工。（4）信息与沟通企业在其经营过程中，需按某种形式识别、取得确切地信息，并进行沟通，以使员工能够履行其责任。企业不仅处理内部信息，同时也必须收集、处理外部信息。企业的每一成员必须从上级获取自己所承担控制责任的信息，而且还必须有向上下级部门沟通信息的方法，并对外界的客户、供应商、政府主管机关和股东等做有效沟通。其内容包括以下两个大方面：信息系统；沟通－－－－－－－－内部沟通外部沟通（5）监督：内部控制系统需要被监督。因为人的觉悟有限，只有监督才能保证控制活动圆满完成。监督具体包括三方面内容：持续的监督运动（包括管理层的日常活动、各个不同职务分离，实行内部牵制，以防止舞弊、内外部人员稽核，防止差错、定期培训员工，要求他们理解员工守则，并遵守守则）；个别评估；报告缺陷。以上所讲，为内部控制的五个要素及其内容。第一章企业内部控制导论第一节企业内部控制概述一、内部控制的含义二、企业内部控制的作用（1）解决会计信息失真、保证国民经济正常运转的客观要求。（2）建立现代企业制度，强化内部管理，提高经济效益的客观要求。（3）整合企业整体的有力工具。（4）防范财务风险的客观要求。第二节国外内部控制的演进历程一、内部牵制阶段二、内部控制制度阶段三、内部控制结构阶段四、内部控制整合框架阶段五、基于风险管理的内部控制一、内部牵制阶段一般认为，上世纪40年代以前是内部牵制阶段。内部牵制就是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度，某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系，即必须进行组织上的责任分工和业务的交叉检查或交叉控制，以便相互牵制，防止错误或弊端。这是内部控制的雏形。二、内部控制制度阶段1949年美国会计师协会的审计程序委员会发表了一份题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的必要性》的专题报告，该报告对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制两个部分。内部会计控制包括与财产安全与财产记录可靠性有关的所有方法和程序。内部会计控制在于保护企业资产、检查会计数据的准确性和可靠性。内部管理控制包括组织规划的所有方法和程序，这些方法和程序主要与经营效率和贯彻执行方针有关。内部管理控制在于提高经营效率，促使有关人员遵守既定的管理方针。三、内部控制结构阶段进入20世纪80年代以来，内部控制的理论研究又有了新的发展，人们对内部控制的研究重点逐步从一般涵义向具体内容深化。其标志是美国AICPA于1988年5月发布的《审计准则公告第55号》(SAS55)。在公告中，以“内部控制结构”概念取代了“内部控制制度”，并指出：“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”与以前的内部控制定义相比，内部控制结构有两个特点：一是将内部控制环境纳入内部控制的范畴；二是不再区分会计控制和管理控制。四、内部控制整合框架阶段在1992年，由美国会计学会、注册会计师协会、美国内部审计师协会、财务经理人员协会和管理会计师协会等组织成立的专门研究内部控制问题的美国虚假财务报告全国委员会的后援组织委员会简称COSO委员会)发布了指导内部控制的纲领性文件COSO报告——内部控制整体框架，并于1994年进行了增补，这份报告堪称内部控制发展史上的又一里程碑。COSO报告指出，内部控制是由公司董事会、管理层和其他员工实施的，为实现经营的效果性和效率性、财务报告的可靠性以及适用法律法规的遵循性等目标提供合理保证的一个过程。内部控制的根本目的是防范风险。根据COSO委员会的这一定义，内部控制是为达到目标提