企業內部控制/\國際注冊管理咨詢師（CMC）助理：程業內部控制/\國際注冊管理咨詢師（CMC）目錄解讀企業內部控制1內部控制的發展2內部控制體系3內部控制開展4內部控制簡化5內部控制幾種關系處理6目錄解讀企業內部控制1內部控制的發展2內部控制體系3內部控制一、解讀企業內部控制一、解讀企業內部控制（一）標準定義一、解讀企業內部控制這個定義反映了某些基本概念：

內部控制是個流程，是達到目的的工具，不是目的本身；內部控制受到人的因素的影響，它并不只是政策手冊和表格，而是組織中各個級別的人員

內部控制為企業的管理層和董事會提供合理的保證，而不是絕對保證內部控制通過調整來達到一個或多個單獨但又有交叉的目標。1、定義內部控制是一個流程，受企業中董事會、管理層和其他人員的影響，被設計出來為下列各類目標的實現提供合理的保證：①運行的效果性和效率性

②財務報表的可靠性

③法律法規的遵循性

2、基本理解流程人合理保證目標（一）標準定義一、解讀企業內部控制這個定義反映了某些基本概念1、核心內容邏輯關系內部控制內部牽制務分離不相容識職責分離程序分段內控評價自我評價內審評價改善控制

預防性控制檢查性控制（二）核心內容一、解讀企業內部控制1、核心內容邏輯關系內部控制內部牽制務分2、關于內部牽制

（1）實物牽制—兩人以上共事掌管實物工具（2）機械牽制—只有按正確程序才能操作機械（3）體制牽制—通過組織分工、業務分段，實現人事配合。主要做法是設置機構、劃分職責（4）簿記牽制—原始憑證與記帳憑證、會計憑證與帳簿、帳簿與會計報表核對的牽制。

根本點:增設核對點和平衡點，以加強上下、左右制約。一、解讀企業內部控制2、關于內部牽制（1）實物牽制—兩人以上共事掌管實物工具一3、關于不相容職務分離類型

凡是有兩種或兩種以上職務交由一個人或一個部門去承擔就容易發生錯誤或弊端，這兩種或兩種以上職務就叫做不相容職務。（1）職責分離

職責分配中要貫徹職責分離精神。管理職務授權批準作業執行記錄計算物資保管檢查核對多數屬于不相容職務職責分配中不易將兩種或兩種以上的職務交由一個人或一個部門去承擔。特別是批準與執行、執行與記錄絕對不能由一人承擔一、解讀企業內部控制3、關于不相容職務分離類型凡是有兩種或兩種以上職務交由（2）程序分段業務處理中要貫徹程序分段和各段工作均核對前段工作的精神。業務處理程序計劃申請階段審核批準階段辦理手續階段實施執行階段記錄登記階段物資保管階段帳實核對階段均屬不相容職務每段作業處理過程輸入前段轉后段全部資料處理1.核對前段作業2.處理本段作業輸出1.總結前段與本段作業2.轉移后段作業控制1.自動牽制2.稽核檢查一、解讀企業內部控制執行到位很重要（2）程序分段業務處理中要貫徹程序分段和各段工作均核對前段工4、內部控制評價（1）涵義:

對照理想的合適的理論模式，對現行內部控制的恰當性與有效性，進行分析和價值評定。（2）目的:

檢查單位為達到經營目標所付出努力的有效性。（3）內容:

1）應該有的是不是都有（應該有的規矩是不是都有）

2）應該做的是不是都做到了（應該執行的規矩是不是都執行）（4）方式:自我評價：組織營運單位的管理階層自我負責、自我評價內審評價—風險評估、可信賴程度評價、薄弱環節評價一、解讀企業內部控制4、內部控制評價（1）涵義:一、解讀企業內部控制（三）功能作用一、解讀企業內部控制專業部門業務管理監督公司內控監督過去管理現有控制外部機構集團公司監督區別流程顯現明晰責權落實制度獨立監督控制風險改進優化強調執行1、官方認為：（三）功能作用一、解讀企業內部控制專業部門業務管理監督公司內（三）功能作用一、解讀企業內部控制2、民間認為：①保護干部②資產安全③信息真實④控制風險（三）功能作用一、解讀企業內部控制2、民間認為：①保護干部二、內部控制的發展二、內部控制的發展1905～1936199719881949～19582005大小早期內控的范圍和影響2.內部牽制階段：保護現金和資產安全及賬簿記錄的準確性5.內部控制框架階段：融入了控制環境及控制程序6.一體化控制階段：形成COSO框架，增加了遵從性目標1、內控活動可以追溯到人類社會發展早期，例如古羅馬采取的“雙人記帳制度”和我國西周時的周禮審計制度L.R.Dicksee提出內部牽制概念，AICPA接受AICPA頒布《審計準則公告第55號》提出內部控制結構AICPA發布了《審計準則公告第78號》，全面接受COSO報告的內容3.內部控制階段：增加了管理控制以提高經營效率AICPA首次提出內部控制的定義每個階段并不意味著對前一階段的否定,而是在其基礎上的提升70年代4.會計控制與管理控制并重階段：二個控制分立和整合不斷交替7.與風險管理融合階段：綜合框架八要素靠近風險管理二、內部控制的發展（一）內部控制在美國1905～1936199719881949～19582005內部控制思想自古就有，主要是牽制思想從理財滲透到政治、軍事、生活之中，例如：中國西周時期的周禮審計制度，古羅馬“雙人記賬制度”等，我們日常生活中也普遍看到牽制的行為。

1、早期階段（1900年以前）2、內部牽制階段（1905—1936）20世紀40年代以前，內部控制就是指“內部牽制”，即：兩個或兩個以上的人或部門無意識地犯同樣的錯誤機會較少；兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個或部門舞弊的可能性。控制手段包括：實物牽制、物理牽制、分權牽制、會計牽制。3、內部控制階段（1949—1958）1949年，美國注冊會計師協會的審計程序委員會在發布了一分特別報告“內部控制——一種協調制度要素及其對管理當局和獨立審計人員的重要性”。該報告首次給內部控制作出如下定義：包括組織的組成結構及該組織為保護其財產安全、檢查其會計資料的準確性和可靠性，提高經營效率，保證既定的管理政策得以實施而采取的所有方法和措施。二、內部控制的發展（一）內部控制在美國內部控制思想自古就有，主要是牽制思想從理財滲透到政治4、管理控制與會計控制并行階段（20世紀70年代）1972年，AICPA下屬審計準則委員會發布的第1號《審計準則公告》進一步提出了管理控制的概念：管理控制包括但不限于確保交易由管理當局授權的組織結構、程序及有關記錄。這種授權是與實現組織目標這個責任聯系的管理功能，并且是建立交易的會計控制的起點。這個概念將管理控制和企業目標相聯系，但未將會計控制與企業目標相聯系。5、內部控制結構化階段（1988年）1988年，審計準則委員會發布第55號《審計準則公告》，提出“內部控制結構”這一概念取代了內部管理控制和內部會計控制。該公告指出：內部控制結構是指為了對實現特定公司目標提供合理保證而建立的一系列政策和程序構成的有機總體，包括控制環境、會計系統及控制程序三個部分。二、內部控制的發展（一）內部控制在美國4、管理控制與會計控制并行階段（20世紀70年代）二、內部控6、內部控制完整框架階段（1992年）1992年，著名的COSO委員會提出了“內部控制的完整框架”研究報告，1994年進行了增補。為內部控制構建了一整套框架體系。報告指出：企業所設立的目標是一個企業努力的方向，而內部控制組成要素則是為實現或達成該目標所必須的條件，兩者之間存在直接的關系。每一個要素適用于所有的目標類別，也與每一個目標都有關。對于任何企業或企業中的任何部門，內部控制都極為重要。7、與風險管理融合階段（2004年）

2004年9月，COSO又提出了《企業風險管理-綜合框架》，涵蓋了內部控制整體框架內容又學習全面風險管理，在內控五要素基礎上又增強了目標設定、事項識別、風險應對成為八大要素，又引入了戰略目標。二、內部控制的發展（一）內部控制在美國6、內部控制完整框架階段（1992年）7、與風險管理融合階（二）內部控制在中國二、內部控制的發展1、中國政府一直重視內部控制建設（鏈接）2、內部控制在中國的現狀（鏈接）3、財政部的要求（鏈接）4、證監會的要求（鏈接）5、國資委的要求（鏈接）（二）內部控制在中國二、內部控制的發展1、中國政府一直重視內三、內部控制體系三、內部控制體系（一）美國體系三、內部控制體系1、《內部控制—整體框架》介紹（1）五要素及其相互關系

保證內部監督控制活動風險評估內部環境信息溝通信息溝通基礎手段載體依據（一）美國體系三、內部控制體系1、《內部控制—整體框架》介紹（一）美國體系三、內部控制體系1、《內部控制—整體框架》介紹（2）依據過程的全方位控制內部環境風險評估控制活動信息與溝通監控作業層面部門層面公司層面效率效果報表可靠遵守法規（3）具體內容（鏈接）（一）美國體系三、內部控制體系1、《內部控制—整體框架》介紹三、內部控制體系2、《企業風險管理—綜合框架》介紹（一）美國體系內部環境目標制定事項識別風險評估風險反應控制活動信息溝通監控內部環境風險評估控制活動信息溝通監控三、內部控制體系2、《企業風險管理—綜合框架》介紹（一）美國Publiccompanyaccountingreformandinvestorprotectionactof2002參議院銀行委員會主席薩班斯，眾議院金融服務委員會主席奧克斯利聯合提出。PaulS.SarbanesMichaelG.OxleySecuritiesLitigationReformActYes387No130Notvoting15Sarbanes-OxleyActYes522No3Notvoting9Congressionalvotes25thJuly2002（1）提出者：三、內部控制體系3、SBS法案介紹（一）美國體系Publiccompanyaccountingrefo第302節公司對財務報告的責任

-要求公司首要官員及首要財務官在季度/年度報告中保證對信息披露的控制和程序負責（含刑事責任）設計必要的內部控制手段并確保其執行可使高層及時獲得重要信息對披露控制的有效性進行評估，評估結果需存檔不可向審計委員會和外部審計人員隱瞞公司重大的內控失敗和人員舞弊行為存檔描述內部控制的重大變化

-介紹信息披露的控制和程序強調財務人員的正直和財務報告系統控制的完整性需披露的非財務信息包括：重要合同的簽署，戰略合作關系的解除以及法律訴訟

（2）主要內容三、內部控制體系第302節公司對財務報告的責任（2）主要內容三、內部控制體第404節管理層對內部控制的評價

-要求公司管理層在年度報告中：描述他們在建立和維護一個針對財務報告職能行之有效的內部控制程序中的責任對財務報告系統內部控制有效性以一個公認架構進行評估（例如COSO內控架構）

-同時要求外部審計人員：對管理層評估結果進行簽證

（2）主要內容（3）七個特點（鏈接）三、內部控制體系第404節管理層對內部控制的評價（2）主要內容（3）七個特三、內部控制體系總覽圖（二）中國體系企業內部控制應用指引共18項，用以指導企業開展內部控制建設，并為企業及事務所的內部控制評價及審計提供參考。內容包含制定該項指引的總體目標、涉及事項的定義、相關風險描述、業務流程規范和關鍵控制點要求等標準性內容。企業內部控制評價指引用以指導企業開展內部控制評價，以滿足基本規范的實施要求。內容包含評價原則、評價制度要求、評價的內容、評價的程序、缺陷的認定、評價報告。企業內部控制審計指引用以規范注冊會計師執行企業內部控制審計業務。內容包含審計目標、計劃審計工作、實施審計工作、評價控制缺陷、完成審計工作、出具審計報告、記錄審計工作、審計報告參考格式。企業內部控制基本規范《基本規范》從內部環境、風險評估、控制活動、信息與溝通以及內部監督五大要素的角度，對于中國企業應如何建立、維持有效的內部控制提出了原則性的要求，建立了具有中國特色的內部控制框架。2008年6月28日發布《應用指引》、《評價指引》和《審計指引》構成企業內部控制配套指引企業內部控制配套指引用于指導企業如何更加有效實施基本規范。2010年4月26日發布三、內部控制體系總覽圖（二）中國體系企業內部控制應用指引共1（二）中國體系三、內部控制體系1、《基本規范》解讀（鏈接）2、《應用指引》解讀（鏈接）3、《評價指引》解讀（鏈接）

（二）中國體系三、內部控制體系1、《基本規范》解讀（鏈接）四、內部控制開展（結合案例）四、內部控制開展（結合案例）（一）內部控制開展的動因四、內部控制開展（結合案例）國家出資企業應當建立健全內部監督管理和風險控制制度法律規定行政規范要求上市公司全面執行《企業內部控制基本規范》及相關的評價、應用、鑒證指引明確了詳細而具體的風險控制要求上市公司監管要求年報中需依據重要性原則披露企業的風險因素及相應的措施外部監管要求內部管理提升與日常管理的融合與業務管理工作的融合內控組織體系的完善與績效管理的融合更新完善的要求內控手冊及自評工作內容的及時更新管控工作在完成重點流程的完善的同時，向全部流程的覆蓋需要在總部層面完善的基礎上向所有分（子）公司推廣全面性提升提升內部控制與風險管理水平企業施行內部控制與風險管理的驅動因素（一）內部控制開展的動因四、內部控制開展（結合案例）國家（二）內部控制開展過程四、內部控制開展（結合案例）1、準備工作①建立內部控制組織（領導機構、工作機構）②理清咨詢機構（可不聘請）③制定內部控制建設規劃④確定內部控制工作范圍a.業務單位范圍b.業務流程范圍c.IT系統和其他限制性因素⑤編制工作計劃⑥開展內部控制和宣傳（二）內部控制開展過程四、內部控制開展（結合案例）1、準備工（二）內部控制開展過程四、內部控制開展（結合案例）2、內部控制體系建設①風險評估（風險事件收集、風險分析評估）②流程梳理和評估a.流程相關概念b.建立流程框架c.梳理內部控制流程d.識別流程風險和控制e.記錄內部控制f.評估內部控制③內部控制缺陷和整改④內部控制推廣（二）內部控制開展過程四、內部控制開展（結合案例）2、內部控（二）內部控制開展過程四、內部控制開展（結合案例）3、內部控制自我評價①自我評價要點a.評價原則b.權責分配c.評價機構d.職責權限e.內部標準f.評價方法g.對象范圍h.評價方案（二）內部控制開展過程四、內部控制開展（結合案例）3、內部控（二）內部控制開展過程四、內部控制開展（結合案例）3、內部控制自我評價②自我評價流程a.執行內部控制評價b.記錄評價過程和后果c.評估內部控制缺陷d.出具評價報告（二）內部控制開展過程四、內部控制開展（結合案例）3、內部控（二）內部控制開展過程四、內部控制開展（結合案例）4、內部控制持續改進①考核獎懲②動態完善③內外監督a.內部監督b.外部審計（二）內部控制開展過程四、內部控制開展（結合案例）4、內部控（二）內部控制開展過程四、內部控制開展（結合案例）5、內部控制保障機制①組織保障：a.董事會b.經理層和員工c.內控機構d.審計委員會和內審部門②制度保障a.機構辦法b.監督辦法c.評價辦法d.考核辦法③文化保障（二）內部控制開展過程四、內部控制開展（結合案例）5、內部控（二）內部控制開展過程四、內部控制開展（結合案例）6、內部控制信息化①信息化的作用a.營造內控環境b.固化內控撐過c.提高評估與整改效率d.有利報告編制與披露②信息化建設步驟（二）內部控制開展過程四、內部控制開展（結合案例）6、內部控五、內部控制簡化五、內部控制簡化

1、內部控制體制內部控制組織內部控制范圍內部控制評價內部控制考核·建設單位（執行機構）審計單位（監督機構）審計監督委員會（決策機構）子公司（利潤中心）孫公司（成本中心）集團本部（決策/協調中心）五、內部控制簡化（一）基本體系 建設單位審計單位審計監督委員會子公司孫公司集團本部五、內部

2、內部控制基本規范內部環境風險評估控制活動信息與溝通內部監督3、內部控制具體規范（鏈接）4、內部控制手冊（鏈接）五、內部控制簡化 內部環境3、內部控制具體規范（鏈接）五、內部1、自評工作制度2、自評業務流程3、年度自評方案

4、相應附件

（三）中國企業家的行動1、假做：內部控制體制+內部控制基本規范+內部控制具體規范（不執行）2、真做：內部控制體制+內部控制基本規范+內部控制具體規范（執行）+內部控制手冊3、半真半假地做：內部控制體制+內部控制基本規范+內部控制具體規范（部分執行）五、內部控制簡化（二）內部控制自評1、自評工作制度五、內部控制簡化（二）內部控制自評六、內部控制幾種關系處理六、內部控制幾種關系處理（一）與全面風險管理的關系

1、企業風險管理都從單項風險管理開始

企業管理目標避免損失保險、生產安全供應鏈管理、風險資本金結構以風險為基礎的資源配置與績效考核風險管理優化、全面風險管理收益穩定收益最大化可持續發展風險管理的復雜程度越來越高與企業戰略目標結合越來越緊密1970198019902000走向時間六、內部控制幾種關系處理（一）與全面風險管理的關系企業管理目標避免保險、生產（一）與全面風險管理的關系

2、發現內部控制也能較為系統地解決風險3、內部控制與風險管理逐步融合全面風險管理內部控制結構目標范圍擴大；標準化加強企業管理核心范圍70’S80’S90’S2000法人治理結構法人治理結構法人治理結構內部控制體系時間法人治理結構六、內部控制幾種關系處理（一）與全面風險管理的關系全面風內部目標范圍擴大；標準內控系統全面風險管理重點在于財務報表真實性重點在于對風險的防控關心結果的真實性關心結果的好壞解決投資人信息對稱問題解決投資人信心問題不關心如何做出正確的決策關心科學決策的程序，作出正確決策重點關注財務層面重點關注戰略層面和財務層面目標確定后的執行目標的確定及控制手段導向目標導向確定性不確定性使董事趨于保守使董事趨于理性制度層面價值層面4、一個細致的比較六、內部控制幾種關系處理內控系統全面風險管理重點在于財務報表真實性重點在于對風險的防六、內部控制幾種關系處理（二）與財務管理制度的關系1、企業基本流程管

理

支

持

流

程13.績效評估管理10.無形資產管理11.環境、員工健康和安全管理12.公共關系管理9.財務管理 8. 人力資源管理營

運

流

程2.制定

愿景和戰略1.了解

市場和客戶3.設計產品和服務4.市場

營銷5.生產和配送產品及提供服務6.服務性機構提供服務7.向客戶開票收款及提供服務六、內部控制幾種關系處理（二）與財務管理制度的關系1、企業基2、企業基本制度約束企業基本流程銷售管理制度生產管理制度采購管理制度研發管理制度運營制度（銷售循環）（生產循環）（采購循環）(研發循環)管理支撐制度組織及人力資源管理制度財務管理管理制度無形資產管理制度環境、員工健康、安全等管理制度公共關系管理制度績效管理制度財務治理與財務組織制度會計信息管理制度資金管理制度控制管理制度支持交易循環制度風險管理制度《會計核算細則》是《會計信息管理制度》之一，其是依據《會計法》《企業會計準則》，結合企業實際情況，在職業判斷約束下，以控制企業會計信息客觀、可比的企業會計制度。備注六、內部控制幾種關系處理2、企業基本制度約束企業基本流程銷售管理制度生產管理制度采購3、企業通過開展各種專項管理活動，提升企業管理水平,并形成系列專項制度，但是，專項制度必須服融入和協同基本制度。全面質量管理全面預算管理全面風險管理產品協同開發企業內部控制…………銷售管理制度生產管理制度采購管理制度人力資源管理制度財務管理制度………4、隨著營運流程和管理支持流程的融合互補，企業管理支持制度和營運制度也不斷相融合,其是制度建設的發展方向。5、企業信息平臺支持企業基本流程和專項流程，支持企業基本制度和專項制度，極大地解決企業信息對稱和全面的問題。六、內部控制幾種關系處理3、企業通過開展各種專項管理活動，提升企業管理水平,并形成系6、企業內部控制制度是企業專項制度之一，主要目的在于控制企業風險：實現經營目標防范企業風險提高運行效率財政部門要求國資委（股東）要求審計部門要求內部控制制度企業流程與制度中自有的內控方法證監會要求各證券交易所要求其他政府組織要求一般要求總結實現特殊要求六、內部控制幾種關系處理6、企業內部控制制度是企業專項制度之一，主要目的在于控制企業7、財務管理制度建設的邏輯分析：XX專項管理制度內部控制制度內部控制手冊財務管理制度財務部門運行規范財務崗位作業手冊融入支持突出融入拎出分解依據專項制度基本制度工作制度六、內部控制幾種關系處理7、財務管理制度建設的邏輯分析：XX專項管理制度內部控制制度1、每一個成功者都有一個開始。勇于開始，才能找到成功的路。1月-231月-23Tuesday,January3,20232、成功源于不懈的努力，人生最大的敵人是自己怯懦。11:25:0611:25:0611:251/3/202311:25:06AM3、每天只看目標，別老想障礙。1月-2311:25:0611:25Jan-2303-Jan-234、寧愿辛苦一陣子，不要辛苦一輩子。11:25:0611:25:0611:25Tuesday,January3,20235、積極向上的心態，是成功者的最基本要素。1月-231月-2311:25:0611:25:06January3,20236、生活總會給你另一個機會，這個機會叫明天。03一月202311:25:06上午11:25:061月-237、人生就像騎單車，想保持平衡就得往前走。一月2311:25上午1月-2311:25January3,20238、業余生活要有意義，不要越軌。2023/1/311:25:0611:25:0603January20239、我們必須在失敗中尋找勝利，在絕望中尋求希望。11:25:06上午11:25上午11:25:061月-2310、一個人的夢想也許不值錢，但一個人的努力很值錢。1/3/202311:25:06AM11:25:0603-1月-2311、在真實的生命里，每樁偉業都由信心開始，并由信心跨出第一步。1/3/202311:25AM1/3/202311:25AM1月-231月-23謝謝大家1、每一個成功者都有一個開始。勇于開始，才能找到成功的路。149企業內部控制/\國際注冊管理咨詢師（CMC）助理：程業內部控制/\國際注冊管理咨詢師（CMC）目錄解讀企業內部控制1內部控制的發展2內部控制體系3內部控制開展4內部控制簡化5內部控制幾種關系處理6目錄解讀企業內部控制1內部控制的發展2內部控制體系3內部控制一、解讀企業內部控制一、解讀企業內部控制（一）標準定義一、解讀企業內部控制這個定義反映了某些基本概念：

內部控制是個流程，是達到目的的工具，不是目的本身；內部控制受到人的因素的影響，它并不只是政策手冊和表格，而是組織中各個級別的人員

內部控制為企業的管理層和董事會提供合理的保證，而不是絕對保證內部控制通過調整來達到一個或多個單獨但又有交叉的目標。1、定義內部控制是一個流程，受企業中董事會、管理層和其他人員的影響，被設計出來為下列各類目標的實現提供合理的保證：①運行的效果性和效率性

②財務報表的可靠性

③法律法規的遵循性

2、基本理解流程人合理保證目標（一）標準定義一、解讀企業內部控制這個定義反映了某些基本概念1、核心內容邏輯關系內部控制內部牽制務分離不相容識職責分離程序分段內控評價自我評價內審評價改善控制

預防性控制檢查性控制（二）核心內容一、解讀企業內部控制1、核心內容邏輯關系內部控制內部牽制務分2、關于內部牽制

（1）實物牽制—兩人以上共事掌管實物工具（2）機械牽制—只有按正確程序才能操作機械（3）體制牽制—通過組織分工、業務分段，實現人事配合。主要做法是設置機構、劃分職責（4）簿記牽制—原始憑證與記帳憑證、會計憑證與帳簿、帳簿與會計報表核對的牽制。

根本點:增設核對點和平衡點，以加強上下、左右制約。一、解讀企業內部控制2、關于內部牽制（1）實物牽制—兩人以上共事掌管實物工具一3、關于不相容職務分離類型

凡是有兩種或兩種以上職務交由一個人或一個部門去承擔就容易發生錯誤或弊端，這兩種或兩種以上職務就叫做不相容職務。（1）職責分離

職責分配中要貫徹職責分離精神。管理職務授權批準作業執行記錄計算物資保管檢查核對多數屬于不相容職務職責分配中不易將兩種或兩種以上的職務交由一個人或一個部門去承擔。特別是批準與執行、執行與記錄絕對不能由一人承擔一、解讀企業內部控制3、關于不相容職務分離類型凡是有兩種或兩種以上職務交由（2）程序分段業務處理中要貫徹程序分段和各段工作均核對前段工作的精神。業務處理程序計劃申請階段審核批準階段辦理手續階段實施執行階段記錄登記階段物資保管階段帳實核對階段均屬不相容職務每段作業處理過程輸入前段轉后段全部資料處理1.核對前段作業2.處理本段作業輸出1.總結前段與本段作業2.轉移后段作業控制1.自動牽制2.稽核檢查一、解讀企業內部控制執行到位很重要（2）程序分段業務處理中要貫徹程序分段和各段工作均核對前段工4、內部控制評價（1）涵義:

對照理想的合適的理論模式，對現行內部控制的恰當性與有效性，進行分析和價值評定。（2）目的:

檢查單位為達到經營目標所付出努力的有效性。（3）內容:

1）應該有的是不是都有（應該有的規矩是不是都有）

2）應該做的是不是都做到了（應該執行的規矩是不是都執行）（4）方式:自我評價：組織營運單位的管理階層自我負責、自我評價內審評價—風險評估、可信賴程度評價、薄弱環節評價一、解讀企業內部控制4、內部控制評價（1）涵義:一、解讀企業內部控制（三）功能作用一、解讀企業內部控制專業部門業務管理監督公司內控監督過去管理現有控制外部機構集團公司監督區別流程顯現明晰責權落實制度獨立監督控制風險改進優化強調執行1、官方認為：（三）功能作用一、解讀企業內部控制專業部門業務管理監督公司內（三）功能作用一、解讀企業內部控制2、民間認為：①保護干部②資產安全③信息真實④控制風險（三）功能作用一、解讀企業內部控制2、民間認為：①保護干部二、內部控制的發展二、內部控制的發展1905～1936199719881949～19582005大小早期內控的范圍和影響2.內部牽制階段：保護現金和資產安全及賬簿記錄的準確性5.內部控制框架階段：融入了控制環境及控制程序6.一體化控制階段：形成COSO框架，增加了遵從性目標1、內控活動可以追溯到人類社會發展早期，例如古羅馬采取的“雙人記帳制度”和我國西周時的周禮審計制度L.R.Dicksee提出內部牽制概念，AICPA接受AICPA頒布《審計準則公告第55號》提出內部控制結構AICPA發布了《審計準則公告第78號》，全面接受COSO報告的內容3.內部控制階段：增加了管理控制以提高經營效率AICPA首次提出內部控制的定義每個階段并不意味著對前一階段的否定,而是在其基礎上的提升70年代4.會計控制與管理控制并重階段：二個控制分立和整合不斷交替7.與風險管理融合階段：綜合框架八要素靠近風險管理二、內部控制的發展（一）內部控制在美國1905～1936199719881949～19582005內部控制思想自古就有，主要是牽制思想從理財滲透到政治、軍事、生活之中，例如：中國西周時期的周禮審計制度，古羅馬“雙人記賬制度”等，我們日常生活中也普遍看到牽制的行為。

1、早期階段（1900年以前）2、內部牽制階段（1905—1936）20世紀40年代以前，內部控制就是指“內部牽制”，即：兩個或兩個以上的人或部門無意識地犯同樣的錯誤機會較少；兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個或部門舞弊的可能性。控制手段包括：實物牽制、物理牽制、分權牽制、會計牽制。3、內部控制階段（1949—1958）1949年，美國注冊會計師協會的審計程序委員會在發布了一分特別報告“內部控制——一種協調制度要素及其對管理當局和獨立審計人員的重要性”。該報告首次給內部控制作出如下定義：包括組織的組成結構及該組織為保護其財產安全、檢查其會計資料的準確性和可靠性，提高經營效率，保證既定的管理政策得以實施而采取的所有方法和措施。二、內部控制的發展（一）內部控制在美國內部控制思想自古就有，主要是牽制思想從理財滲透到政治4、管理控制與會計控制并行階段（20世紀70年代）1972年，AICPA下屬審計準則委員會發布的第1號《審計準則公告》進一步提出了管理控制的概念：管理控制包括但不限于確保交易由管理當局授權的組織結構、程序及有關記錄。這種授權是與實現組織目標這個責任聯系的管理功能，并且是建立交易的會計控制的起點。這個概念將管理控制和企業目標相聯系，但未將會計控制與企業目標相聯系。5、內部控制結構化階段（1988年）1988年，審計準則委員會發布第55號《審計準則公告》，提出“內部控制結構”這一概念取代了內部管理控制和內部會計控制。該公告指出：內部控制結構是指為了對實現特定公司目標提供合理保證而建立的一系列政策和程序構成的有機總體，包括控制環境、會計系統及控制程序三個部分。二、內部控制的發展（一）內部控制在美國4、管理控制與會計控制并行階段（20世紀70年代）二、內部控6、內部控制完整框架階段（1992年）1992年，著名的COSO委員會提出了“內部控制的完整框架”研究報告，1994年進行了增補。為內部控制構建了一整套框架體系。報告指出：企業所設立的目標是一個企業努力的方向，而內部控制組成要素則是為實現或達成該目標所必須的條件，兩者之間存在直接的關系。每一個要素適用于所有的目標類別，也與每一個目標都有關。對于任何企業或企業中的任何部門，內部控制都極為重要。7、與風險管理融合階段（2004年）

2004年9月，COSO又提出了《企業風險管理-綜合框架》，涵蓋了內部控制整體框架內容又學習全面風險管理，在內控五要素基礎上又增強了目標設定、事項識別、風險應對成為八大要素，又引入了戰略目標。二、內部控制的發展（一）內部控制在美國6、內部控制完整框架階段（1992年）7、與風險管理融合階（二）內部控制在中國二、內部控制的發展1、中國政府一直重視內部控制建設（鏈接）2、內部控制在中國的現狀（鏈接）3、財政部的要求（鏈接）4、證監會的要求（鏈接）5、國資委的要求（鏈接）（二）內部控制在中國二、內部控制的發展1、中國政府一直重視內三、內部控制體系三、內部控制體系（一）美國體系三、內部控制體系1、《內部控制—整體框架》介紹（1）五要素及其相互關系

保證內部監督控制活動風險評估內部環境信息溝通信息溝通基礎手段載體依據（一）美國體系三、內部控制體系1、《內部控制—整體框架》介紹（一）美國體系三、內部控制體系1、《內部控制—整體框架》介紹（2）依據過程的全方位控制內部環境風險評估控制活動信息與溝通監控作業層面部門層面公司層面效率效果報表可靠遵守法規（3）具體內容（鏈接）（一）美國體系三、內部控制體系1、《內部控制—整體框架》介紹三、內部控制體系2、《企業風險管理—綜合框架》介紹（一）美國體系內部環境目標制定事項識別風險評估風險反應控制活動信息溝通監控內部環境風險評估控制活動信息溝通監控三、內部控制體系2、《企業風險管理—綜合框架》介紹（一）美國Publiccompanyaccountingreformandinvestorprotectionactof2002參議院銀行委員會主席薩班斯，眾議院金融服務委員會主席奧克斯利聯合提出。PaulS.SarbanesMichaelG.OxleySecuritiesLitigationReformActYes387No130Notvoting15Sarbanes-OxleyActYes522No3Notvoting9Congressionalvotes25thJuly2002（1）提出者：三、內部控制體系3、SBS法案介紹（一）美國體系Publiccompanyaccountingrefo第302節公司對財務報告的責任

-要求公司首要官員及首要財務官在季度/年度報告中保證對信息披露的控制和程序負責（含刑事責任）設計必要的內部控制手段并確保其執行可使高層及時獲得重要信息對披露控制的有效性進行評估，評估結果需存檔不可向審計委員會和外部審計人員隱瞞公司重大的內控失敗和人員舞弊行為存檔描述內部控制的重大變化

-介紹信息披露的控制和程序強調財務人員的正直和財務報告系統控制的完整性需披露的非財務信息包括：重要合同的簽署，戰略合作關系的解除以及法律訴訟

（2）主要內容三、內部控制體系第302節公司對財務報告的責任（2）主要內容三、內部控制體第404節管理層對內部控制的評價

-要求公司管理層在年度報告中：描述他們在建立和維護一個針對財務報告職能行之有效的內部控制程序中的責任對財務報告系統內部控制有效性以一個公認架構進行評估（例如COSO內控架構）

-同時要求外部審計人員：對管理層評估結果進行簽證

（2）主要內容（3）七個特點（鏈接）三、內部控制體系第404節管理層對內部控制的評價（2）主要內容（3）七個特三、內部控制體系總覽圖（二）中國體系企業內部控制應用指引共18項，用以指導企業開展內部控制建設，并為企業及事務所的內部控制評價及審計提供參考。內容包含制定該項指引的總體目標、涉及事項的定義、相關風險描述、業務流程規范和關鍵控制點要求等標準性內容。企業內部控制評價指引用以指導企業開展內部控制評價，以滿足基本規范的實施要求。內容包含評價原則、評價制度要求、評價的內容、評價的程序、缺陷的認定、評價報告。企業內部控制審計指引用以規范注冊會計師執行企業內部控制審計業務。內容包含審計目標、計劃審計工作、實施審計工作、評價控制缺陷、完成審計工作、出具審計報告、記錄審計工作、審計報告參考格式。企業內部控制基本規范《基本規范》從內部環境、風險評估、控制活動、信息與溝通以及內部監督五大要素的角度，對于中國企業應如何建立、維持有效的內部控制提出了原則性的要求，建立了具有中國特色的內部控制框架。2008年6月28日發布《應用指引》、《評價指引》和《審計指引》構成企業內部控制配套指引企業內部控制配套指引用于指導企業如何更加有效實施基本規范。2010年4月26日發布三、內部控制體系總覽圖（二）中國體系企業內部控制應用指引共1（二）中國體系三、內部控制體系1、《基本規范》解讀（鏈接）2、《應用指引》解讀（鏈接）3、《評價指引》解讀（鏈接）

（二）中國體系三、內部控制體系1、《基本規范》解讀（鏈接）四、內部控制開展（結合案例）四、內部控制開展（結合案例）（一）內部控制開展的動因四、內部控制開展（結合案例）國家出資企業應當建立健全內部監督管理和風險控制制度法律規定行政規范要求上市公司全面執行《企業內部控制基本規范》及相關的評價、應用、鑒證指引明確了詳細而具體的風險控制要求上市公司監管要求年報中需依據重要性原則披露企業的風險因素及相應的措施外部監管要求內部管理提升與日常管理的融合與業務管理工作的融合內控組織體系的完善與績效管理的融合更新完善的要求內控手冊及自評工作內容的及時更新管控工作在完成重點流程的完善的同時，向全部流程的覆蓋需要在總部層面完善的基礎上向所有分（子）公司推廣全面性提升提升內部控制與風險管理水平企業施行內部控制與風險管理的驅動因素（一）內部控制開展的動因四、內部控制開展（結合案例）國家（二）內部控制開展過程四、內部控制開展（結合案例）1、準備工作①建立內部控制組織（領導機構、工作機構）②理清咨詢機構（可不聘請）③制定內部控制建設規劃④確定內部控制工作范圍a.業務單位范圍b.業務流程范圍c.IT系統和其他限制性因素⑤編制工作計劃⑥開展內部控制和宣傳（二）內部控制開展過程四、內部控制開展（結合案例）1、準備工（二）內部控制開展過程四、內部控制開展（結合案例）2、內部控制體系建設①風險評估（風險事件收集、風險分析評估）②流程梳理和評估a.流程相關概念b.建立流程框架c.梳理內部控制流程d.識別流程風險和控制e.記錄內部控制f.評估內部控制③內部控制缺陷和整改④內部控制推廣（二）內部控制開展過程四、內部控制開展（結合案例）2、內部控（二）內部控制開展過程四、內部控制開展（結合案例）3、內部控制自我評價①自我評價要點a.評價原則b.權責分配c.評價機構d.職責權限e.內部標準f.評價方法g.對象范圍h.評價方案（二）內部控制開展過程四、內部控制開展（結合案例）3、內部控（二）內部控制開展過程四、內部控制開展（結合案例）3、內部控制自我評價②自我評價流程a.執行內部控制評價b.記錄評價過程和后果c.評估內部控制缺陷d.出具評價報告（二）內部控制開展過程四、內部控制開展（結合案例）3、內部控（二）內部控制開展過程四、內部控制開展（結合案例）4、內部控制持續改進①考核獎懲②動態完善③內外監督a.內部監督b.外部審計（二）內部控制開展過程四、內部控制開展（結合案例）4、內部控（二）內部控制開展過程四、內部控制開展（結合案例）5、內部控制保障機制①組織保障：a.董事會b.經理層和員工c.內控機構d.審計委員會和內審部門②制度保障a.機構辦法b.監督辦法c.評價辦法d.考核辦法③文化保障（二）內部控制開展過程四、內部控制開展（結合案例）5、內部控（二）內部控制開展過程四、內部控制開展（結合案例）6、內部控制信息化①信息化的作用a.營造內控環境b.固化內控撐過c.提高評估與整改效率d.有利報告編制與披露②信息化建設步驟（二）內部控制開展過程四、內部控制開展（結合案例）6、內部控五、內部控制簡化五、內部控制簡化

1、內部控制體制內部控制組織內部控制范圍內部控制評價內部控制考核·建設單位（執行機構）審計單位（監督機構）審計監督委員會（決策機構）子公司（利潤中心）孫公司（成本中心）集團本部（決策/協調中心）五、內部控制簡化（一）基本體系 建設單位審計單位審計監督委員會子公司孫公司集團本部五、內部

2、內部控制基本規范內部環境風險評估控制活動信息與溝通內部監督3、內部控制具體規范（鏈接）4、內部控制手冊（鏈接）五、內部控制簡化 內部環境3、內部控制具體規范（鏈接）五、內部1、自評工作制度2、自評業務流程3、年度自評方案

4、相應附件

（三）中國企業家的行動1、假做：內部控制體制+內部控制基本規范+內部控制具體規范（不執行）2、真做：內部控制體制+內部控制基本規范+內部控制具體規范（執行）+內部控制手冊3、半真半假地做：內部控制體制+內部控制基本規范+內部控制具體規范（部分執行）五、內部控制簡化（二）內部控制自評1、自評工作制度五、內部控制簡化（二）內部控制自評六、內部控制幾種關系處理六、內部控制幾種關系處理（一）與全面風險管理的關系

1、企業風險管理都從單項風險管理開始

企業管理目標避免損失保險、生產安全供應鏈管理、風險資本金結構以風險為基礎的資源配置與績效考核風險管理優化、全面風險管理收益穩定收益最大化可持續發展風險管理的復雜程度越來越高與企業戰略目標結合越來越緊密1970198019902000走向時間六、內部控制幾種關系處理（一）與全面風險管理的關系企業管理目標避免保險、生產（一）與全面風險管理的關系

2、發現內部控制也能較為系統地解決風險3、內部控制與風險管理逐步融合全面風險管理內部控制結構目標范圍擴大；標準化加強企業管理核心范圍70’S80’S90’S2000法人治理結構法人治理結構法人治理結構內部控制體系時間法人治理結構六、內部控制幾種關系處理（一）與全面風險管理的關系全面風內部目標范圍擴大；標準內控系統全面風險管理重點在于財務報表真實性重點在于對風險的防控關心結果的真實性關心結果的好壞解決投資人信息對稱問題解決投資人信心問題不關心如何做出正確的決策關心科學決策的