【正文】 內(nèi)控環(huán)境 ，這是企業(yè)發(fā)展的基礎(chǔ)。 企業(yè)可能已經(jīng)建立了非常完善的內(nèi)部控制系統(tǒng)，但仍需要對該系統(tǒng)進行監(jiān)查，否則很難評估它是否未受控制或需要改進。重要信息應(yīng)當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。包括與授權(quán)、批準、查證、核對、業(yè)績評價、資產(chǎn)保護和職責分離等相關(guān)的活動。 風險評估 ? 風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)控制目標相關(guān)的風險，合理確定風險應(yīng)對策略。該法案的第一句話就是“遵守證券法律以提高公司披露的準確性和可靠性，從而保護投資者及其他目的。 (《 薩班斯法案 》 第 404 條款的明確表明可以將 COSO內(nèi)部控制框架作為評估企業(yè)內(nèi)部控制的標準。 ? 《 內(nèi)部控制 ——整合框架 》 指出控制是一個程序，而非結(jié)構(gòu)。基于該委員會的建議，成立 COSO委員會（ Committee of Sponsoring Organization of the Treadway Committee,美國虛假財務(wù)報告全國委員會的發(fā)起組織委員會），專門研究內(nèi)部控制問題。用“內(nèi)部控制結(jié)構(gòu)”概念取代了“內(nèi)部控制制度”?！? ? 內(nèi)部控制階段，人們對內(nèi)部控制認識范圍擴大了，企業(yè)建立內(nèi)部控制的目的由確保企業(yè)資產(chǎn)的安全和確保財務(wù)信息可靠性向提高企業(yè)經(jīng)意效率發(fā)展。 ? 內(nèi)部牽制階段的主要目的是實現(xiàn)企業(yè)提供的財務(wù)報表準確，確保企業(yè)資產(chǎn)安全。 ? 內(nèi)部控制起源于上世紀三十年代， 1934年美國 《 證券交易法 》 ，首先提出了“內(nèi)部會計控制” ? 國外內(nèi)部控制理論與實踐的發(fā)展經(jīng)歷了以下幾個階段。 第一階段：內(nèi)部牽制階段 ? 20世紀 70年代以前，企業(yè)為了確保賬目之間相互核對，確保財務(wù)報表的可靠性，產(chǎn)生了不相容崗位相互分離控制的思想，即內(nèi)部牽制思想。 第二階段：內(nèi)部控制制度階段 ? 進入 20世紀 70年代，人們發(fā)現(xiàn)通過建立兩種內(nèi)部控制體系，即內(nèi)部會計控制和內(nèi)部管理控制，一方面可以確保資產(chǎn)的安全，檢查會計數(shù)據(jù)的準確性與可靠性；另一方面可以提高經(jīng)營效率，促使相關(guān)人員遵守既定的管理方針。 ? 但這個階段關(guān)注企業(yè)內(nèi)部控制的人員還是外部審計人員，外部審計人員通過審計企業(yè)內(nèi)部控制制度的有效性來降低審計風險。指出“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序。 ? 目前， COSO委員會負責制定有關(guān)大型和小型企業(yè)實施內(nèi)部控制系統(tǒng)的指南。該框架指出“內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率效果、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程。 ) 薩班斯法案 ? 2022年 12月，美國最大的能源公司 ——安然公司突然申請破產(chǎn)保護，此后，大公司舞弊丑聞不斷，規(guī)模也“屢創(chuàng)新高”。” 控制環(huán)境 ? 控制環(huán)境：內(nèi)部審計師協(xié)會的定義：“董事會與管理層對待公司內(nèi)部控制的重要性的態(tài)度及采取的行動” ? 控制環(huán)境是由管理層所定的基調(diào)、管理哲學與管理風格、授權(quán)方式、組織和培養(yǎng)員工的方式以及董事會對執(zhí)行內(nèi)部控制的決心決定。 ? 每個企業(yè)都面臨著諸多來自內(nèi)部和外部的風險，影響企業(yè)既定目標的實現(xiàn)。 制定控制程序的原則有：避免由“相關(guān)人士”組成的集團從頭到尾控制某個操作或交易。 ? 信息與交流是整個內(nèi)部控制系統(tǒng)的生命線，為管理層監(jiān)督各項活動和在必要時采取糾正措施提供了保證。 ? 監(jiān)督，意在評估內(nèi)部控制。每個企業(yè)都有自己的發(fā)展目標，為了目標的實現(xiàn)，必須分析影響目標實現(xiàn)的因素，即進行 風險評估 。 ? 內(nèi)部控制五要素之間的配合和聯(lián)系，組成了一個完整的系統(tǒng)，內(nèi)控是一個動態(tài)的過程，依據(jù)環(huán)境，制定措施，信息反饋，進行糾錯，如此不斷改進。 ? 2022年 5月 17日，中國證券監(jiān)督管理委員會令第 32號－ 《 首次公開發(fā)行股票并上市管理辦法 》 ，其中第 29條規(guī)定“發(fā)行人的內(nèi)部控制在所有重大方面是有效的，并由注冊會計師出具了無保留結(jié)論的內(nèi)部控制鑒證報告。 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 貨幣資金 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 采購與付款 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —存貨 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —對外投資 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —工程項目 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —固定資產(chǎn) ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —銷售與收款 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —籌資 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —成本費用 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —擔保 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —合同 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —對子公司的投資 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —財務(wù)報告編制 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —信息披露 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —預(yù)算 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —人力資源政策 ?企業(yè)內(nèi)部控制具體規(guī)范第 xx號 —計算機信息系統(tǒng) 2022年 6月 28日，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā) 《 企業(yè)內(nèi)部控制基本規(guī)范 》 。 ? 一方面，內(nèi)部控制規(guī)范為中國企業(yè)建立內(nèi)部控制體系提供了一個標準的框架，在理念、實施和制度層面為企業(yè)提供了基礎(chǔ)；另一方面，內(nèi)部控制作為一個相對較新的課題，為首次系統(tǒng)建立與實施內(nèi)部控制的企業(yè)建立了新的挑戰(zhàn)。 建立內(nèi)部控制規(guī)范的必要性（第 1條） ? 內(nèi)部控制是衡量現(xiàn)代企業(yè)管理的重要標志，也是現(xiàn)代企業(yè)管理的重要手段，巴林銀行的倒閉、安然公司的破產(chǎn)都是內(nèi)部控制失靈，所以“有控則強、失控則弱、無控則亂”是實踐證明的真理。 內(nèi)部控制定義（第 3條） ? 從定義可以看出，內(nèi)部控制的邊界擴充到了公司治理層，內(nèi)部控制的廣度覆蓋到全員，內(nèi)部控制的實質(zhì)不僅僅是管理方法或管理制度，它是一個過程及其過程中的管理要素。就具體的內(nèi)部控制措施來說，相互牽制必須考慮橫向控制和縱向控制兩個方面的制約關(guān)系。 ABC公司案例：為什么不能內(nèi)部控制國際業(yè)界的做法 ? ABC 集團公司是一家傳統(tǒng)的制造業(yè)企業(yè)，總部設(shè)在北京。 ? 其次，很多中國上市公司的基礎(chǔ)還比較差，公司治理方面與國際或美國的企業(yè)有差距，如果照搬，可能帶來水土不服。 企業(yè)內(nèi)部控制建立的思路與相關(guān)要求（第 6條） ?（一）內(nèi)部控制設(shè)計的步驟：分析流程；分解流程為作業(yè)；分解作業(yè)為任務(wù)；風險評估；根據(jù)任務(wù)及風險評估的結(jié)果，確定控制面與控制點；將任務(wù)落實到人，把握授權(quán)的度；運行、評價并修正。我國上市公司、國企經(jīng)營者經(jīng)營的也是別人的錢，因此，也需要設(shè)計安排一套行之有效的治理結(jié)構(gòu)與治理機制，才能切實解決代理人問題。通俗地講，如果說企業(yè)管理主要是指經(jīng)營班子對一般員工的管理，那么公司治理則指股東、出資人、所有者 (委托人 )對董事會、監(jiān)事會、經(jīng)營班子 (代理人 )的管理，按照代理理論，就是委托人對代理人的管理。這兩者共同決定了治理效率的高低。內(nèi)部管理手冊的編制過程，實際上也是發(fā)現(xiàn)問題、分析問題和協(xié)調(diào)解決問題的過程，同時也是內(nèi)部控制質(zhì)量和工作效率的保障。 ? 案例：摩托羅拉公司員工培訓案例 企業(yè)文化（第 18條） ? 一、企業(yè)文化內(nèi)涵：是融企業(yè)經(jīng)營理念、企業(yè)精神、經(jīng)營者及員工素質(zhì)于一體的人文氛圍的集合，是企業(yè)在較長時期內(nèi)逐步培育提煉而形成的。實現(xiàn)目標過程中的不確定性就是相應(yīng)的風險。 ? 舉例：以企業(yè)的主要業(yè)務(wù)為例，不同業(yè)務(wù)種類的目標設(shè)定 ? 銷售與收款業(yè)務(wù)目標設(shè)定 ? 采購與付款業(yè)務(wù)目標 ? 生產(chǎn)過程管理及成本核算業(yè)務(wù)目標 ? 固定資產(chǎn)管理業(yè)務(wù)目標 ? 貨幣資金管理業(yè)務(wù)目標 ? 對外投資業(yè)務(wù)目標 ? 人力資源管理業(yè)務(wù)目標 案例： 四川美豐（ 000731）的銷售與收款業(yè)務(wù)目標與風險評估 風險的識別（ 2 2 23條） ? 一、風險及其分類 ? 風險：不能達到預(yù)期目標的可能性。 ? 大量經(jīng)驗表明，企業(yè)內(nèi)部風險主要來自管理因素，企業(yè)管理流程復(fù)雜、涉及面廣、節(jié)點多，導(dǎo)致風險的因素也多，且各個因素之間還存在著相互制約和互為因果的關(guān)系。因此，識別企業(yè)內(nèi)部風險，財務(wù)因素理所當然是重中之重。 ? 法律是企業(yè)行為約束系統(tǒng)中最有強制性和剛性的外力約束。 風險分析（第 24條） ?一、風險分析的內(nèi)涵 風險分析即風險評估，即通過一定的方法對企業(yè)面臨的風險大小及影響程度做出評估，為應(yīng)對風險提供決策依據(jù)。 經(jīng)濟業(yè)務(wù)處理的分工：指一項經(jīng)濟業(yè)務(wù)的全過程不應(yīng)由一個人或一個部門單獨辦理，應(yīng)分割為若干環(huán)節(jié)，分屬不同的崗位或人員辦理。 ? 授權(quán)批準的形式，分為一般授權(quán)與特殊授權(quán)。企業(yè)設(shè)置的會計制度應(yīng)符合： 《 會計法 》 ； 《 企業(yè)財務(wù)會計報告條例 》 ；會計地方法規(guī)；由國務(wù)院主管部委以及地方各級行政機關(guān)制定的會計規(guī)章，如財政部制定的 《 內(nèi)部會計控制規(guī)范 》 系列。例如，現(xiàn)金管理局限于特定出納員；有價