【正文】 0世紀 80年代之后至 90年代，業(yè)界提出內(nèi)部控制由控制環(huán)境、會計制度和控制程序三個要素組成，并凸顯對控制環(huán)境的重視 1988年 美國注冊會計師協(xié)會發(fā)布 《 評審準則公告第 55號 》 ，規(guī)定以“內(nèi)部控制結(jié)構(gòu)”（ Internal Control Structure）一詞取代原來的“內(nèi)部控制”一詞，并定義“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的各種政策和程序”。 控制程序： 是指掛你部門所制定的用以保證達到一定目的的方針和程序。 風(fēng)險 評估 風(fēng)險評估就是分析和辨認實現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險。 信息和 溝通 信息與溝通是促使內(nèi)部控制有效運行的基礎(chǔ)。 2023年， COSO發(fā)布 《 企業(yè)風(fēng)險管理 —— 整合框架 》 ，將內(nèi)部控制提升至全面風(fēng)險管理的層面，提出該整合框架由內(nèi)部環(huán)境、目標(biāo)制定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、內(nèi)部控制、信息與溝通、內(nèi)部監(jiān)督八大要素組成 2023年 COSO發(fā)布 《 企業(yè)風(fēng)險管理 ——整合框架 》 。 2023年 7月 2023年 9月 2023年 3月 2023年 6月 我國內(nèi)部控制的監(jiān)管外力主要來自國務(wù)院 /證監(jiān)會、財政部和交易所，這三個層面的監(jiān)督者均對內(nèi)部控制做出相應(yīng)的要求 規(guī)定 內(nèi)容摘要 出臺日期 生效日期 證監(jiān)會： 國務(wù)院批轉(zhuǎn)證監(jiān)會 關(guān)于提高上市公 司質(zhì)量意見 的通知 要求：“上市公司要加強 內(nèi)部控制制度建設(shè) ,強化內(nèi)部管理 ,對內(nèi)部控制制度的完整性、合理性及其實施的有效性進行定期檢查和評估 ,同時要通過外部審計對公司的內(nèi)部控制制度以及公司的自我評估報告進行核實評價 ,并披露相關(guān)信息。上市公司應(yīng)當(dāng)在年度報告中披露會計師事務(wù)所的評價結(jié)果。 2023628 202371 財政部等 5部委： 《 企業(yè)內(nèi)部控制應(yīng)用指引 》 （征求意見稿） 財政部發(fā)布關(guān)于印發(fā) 《 企業(yè)內(nèi)部控制應(yīng)用指引 》 （征求意見稿）的通知，包括資金，采購，存貨，銷售，工程項目，固定資產(chǎn)，無形資產(chǎn)，長期股權(quán)投資，籌資，預(yù)算，成本費用，擔(dān)保，合同協(xié)議，業(yè)務(wù)外包，對子公司的控制，財務(wù)報告編制與披露，人力資源政策，信息系統(tǒng)一般控制，衍生工具，企業(yè)并 購，關(guān)聯(lián)交易，內(nèi)部審計。 20230928 202371 交易所對企業(yè)內(nèi)部控制的要求 綜合內(nèi)部控制在國內(nèi)外的發(fā)展來看，內(nèi)部控制備受重視，取得這種地位價值的根本原因在于經(jīng)濟全球化與風(fēng)險社會的來臨 ? 經(jīng)濟全球化大大增加了風(fēng)險的來源 。 壓 力 ? 經(jīng)濟全球化推動了全球風(fēng)險意識或文化的形成。 內(nèi)部控制的框架與概念 基本框架的定位分析 內(nèi)部控制設(shè)計的流程 內(nèi)部控制設(shè)計的原則 分析內(nèi)部控制設(shè)計的原則及流程，以提供內(nèi)部控制設(shè)計的操作性前提 目 錄 一、內(nèi)部控制的國際發(fā)展歷程 二、內(nèi)部控制在我國的發(fā)展 三、內(nèi)部控制的框架與概念 內(nèi)部控制基本框架的定位分析 內(nèi)部控制設(shè)計的原則 內(nèi)部控制設(shè)計的流程 內(nèi)部控制基本框架的定位分析應(yīng)當(dāng)包括內(nèi)部控制的目標(biāo)、內(nèi)部控制的構(gòu)成和內(nèi)部控制的方式等幾個內(nèi)容 在進入介紹內(nèi)部控制基本框架的單位分析前，必須厘清幾個常見的誤解 1 我國現(xiàn)實條件下并不存在具有普遍知道意義的內(nèi)部控制標(biāo)準規(guī)范，尚未形成完整的內(nèi)部控制整體框架。 內(nèi)部控制的目標(biāo)： 內(nèi)部控制目標(biāo)設(shè)定的必要性 內(nèi)部控制本身是一種 搜短 ，是一個為了達到某些目的而進行的過程，而這些目的便是內(nèi)部控制的目標(biāo)。 ? 上交所發(fā)布 《 上海證券交易所上市公司內(nèi)部控制指引 》 （ 2023）和深交所發(fā)布的 《 深圳證券交易所上市公司內(nèi)部控制指引 》 （ 2023）分別提出內(nèi)部控制的目標(biāo)，均涉及合規(guī)、經(jīng)營、財務(wù)資產(chǎn)安全和信息披露等。 組織結(jié)構(gòu)控制 企業(yè)的組織結(jié)構(gòu)決定了有關(guān)部門和人員的職責(zé)和關(guān)系模式，組織結(jié)構(gòu)控制包括：通過設(shè)置恰當(dāng)?shù)慕M織結(jié)構(gòu)模式來提高企業(yè)運轉(zhuǎn)的效率；通過各職能部門或責(zé)任中心的設(shè)立來實現(xiàn)企業(yè)經(jīng)營的目標(biāo)；通過人員的職責(zé)分工及崗位設(shè)計來完成企業(yè)的各項具體活動，并避免潛在的人為弊端等。企業(yè)必需設(shè)立各項內(nèi)部監(jiān)督措施，如內(nèi)部審計、內(nèi)部稽核等。 企業(yè)對有關(guān)信息的需要體現(xiàn)在以下方面： ? 關(guān)于市場、客戶、供應(yīng)商、法規(guī)等方面的外部信息； ? 企業(yè)的內(nèi)部信息，如內(nèi)部業(yè)務(wù)數(shù)據(jù)、內(nèi)部報告等； ? 企業(yè)需要對外披露的信息 人員素質(zhì)控制 無論制度本身如何完善，制定的執(zhí)行最終還是有企業(yè)不同崗位的員工來完成，如果沒有一支具有良好素質(zhì)的員工隊伍，企業(yè)的目標(biāo)便不能得以實現(xiàn)。 ?經(jīng)營決策權(quán)：一般掌握在高層經(jīng)營管理者手中，如董事會、總經(jīng)理等； ?管理決策權(quán)：一般掌握在企業(yè)的中層管理者手中 ?業(yè)務(wù)決策權(quán)：一般掌握在企業(yè)的基層管理者手中 權(quán)力的分派 監(jiān)督權(quán)的分配： 企業(yè)的整個監(jiān)控體系包括監(jiān)事會、審計委員會和內(nèi)部審計部門。因此，在設(shè)計和實施內(nèi)部控制花費的成本和由此而產(chǎn)生的經(jīng)濟效益之間要保持適當(dāng)?shù)谋壤?。其中，風(fēng)險管理機制應(yīng)包括風(fēng)險管理組織機構(gòu)和風(fēng)險預(yù)警體系。 從實際情況來看，業(yè)務(wù)活動基本內(nèi)部控制的缺失或執(zhí)行無效是企業(yè)內(nèi)部控制失敗的關(guān)鍵性誘因 。對內(nèi)部控制設(shè)計需求的界定，也是對內(nèi)部控制設(shè)計目標(biāo)的界定。具體的分解過程如下： 企業(yè)目標(biāo)和股東目標(biāo) —— 》 董事會目標(biāo) —— 》 公司層面內(nèi)部控制目標(biāo) —— 》 經(jīng)營活動控制目標(biāo) ④設(shè)計公司層面的內(nèi)部控制 公司層面內(nèi)部控制的設(shè)計應(yīng)包括： ?公司治理機制 ?公司組織機構(gòu)與權(quán)責(zé)分派 ?公司預(yù)算與業(yè)績考評 ?對公司下屬部門及附屬公司的管理控制 ?內(nèi)部審計 ?信息系統(tǒng)管理控制制度 內(nèi)部控制設(shè)計的實施階段： 該階段包括分解企業(yè)內(nèi)部控制的目標(biāo)、設(shè)計公司層面的內(nèi)部控制和設(shè)計業(yè)務(wù)活動環(huán)節(jié)的內(nèi)部控制 ①評估內(nèi)部控制成本 由于內(nèi)部控制設(shè)計應(yīng)當(dāng)遵循成本效益原則，因此，內(nèi)部控制設(shè)計應(yīng)當(dāng)對以下事項進行調(diào)查和評估： ? 調(diào)查內(nèi)部控制現(xiàn)狀 ? 評價內(nèi)部控制的健全程度 ? 評估內(nèi)部控制成本 ②制定內(nèi)部控制設(shè)計實施計劃 經(jīng)過對內(nèi)部控制設(shè)計需求的界定，確定了內(nèi)部控制設(shè)計的目標(biāo)，以及評估了內(nèi)部控制環(huán)境和內(nèi)部控制評估成本厚，內(nèi)部控制設(shè)計者應(yīng)當(dāng)制定內(nèi)部控制設(shè)計實施計劃，包括人員，時間、具體設(shè)計活動安排等。 目 錄 一、內(nèi)部控制的國際發(fā)展歷程 二、內(nèi)部控制在我國的發(fā)展 三、內(nèi)部控制的框架與概念 四、企業(yè)內(nèi)部控制基本規(guī)范及其解讀 五、附件：內(nèi)部控制案例分析及習(xí)題 財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會于 2023年 6月聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》 《 企業(yè)內(nèi)部控制基本規(guī)范 》 全文共七章五十條，共包括總則、內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督、附則等七大部分 生效時間：自 2023年 7月 1日起實施 適用對象：適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)。 ? 鼓勵非上市的其他大中型企業(yè)執(zhí)行 本規(guī)范由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)手發(fā)布，這表明我國的內(nèi)控體系建設(shè)任務(wù)，是各部門、各方面通力合作、合力推進的，這使得內(nèi)控問題從立法規(guī)范、標(biāo)準建設(shè)、宣傳培訓(xùn)、組織實施到監(jiān)督檢查等有一個良好的溝通協(xié)作機制，避免了單純從某一局部、某一方面入手可能造成的局限和被動。 要求企業(yè)在建立和實施內(nèi)部控制全過程中貫徹全面性原則、重要性原則、制衡性原則、適應(yīng)性原則和成本效益原則。 指內(nèi)部控制制度對全體員工都有約束力，即制度面前人人平等。 對設(shè)計內(nèi)部控制體系的要求 在設(shè)計內(nèi)部控制體系時，要運用系統(tǒng)的觀點與系統(tǒng)方法的整體性、全面性、層次性、相關(guān)性和動態(tài)平衡性等特征，設(shè)計出縱橫交錯的內(nèi)部會計控制網(wǎng)絡(luò)與點面結(jié)合的控制系統(tǒng)。反之，則可以適當(dāng)簡化。 舉例 ?在工程項目業(yè)務(wù)中，委托具有相應(yīng)資質(zhì)和專業(yè)能力的社會中介組織編報項目建議書等； ?在銷售業(yè)務(wù)活動中，發(fā)票開具環(huán)節(jié)由財務(wù)部門的人員處理而不是由銷售部門的人員處理。 盡量精簡機構(gòu)和人員，選擇恰當(dāng)?shù)目刂品椒ê褪侄?，減少過繁的手續(xù)和程序，避免重復(fù)勞動，使內(nèi)部控制制度簡化且高效率 內(nèi)部控制制度的文字和索命要簡潔明了，條理清楚，使大家一看就懂且容易記住、掌握和行動 內(nèi)部控制度的應(yīng)具體，具有較強的可操作性 （ 2）基本規(guī)范中提出了內(nèi)部控制設(shè)計的五大原則 :⑤成本效益原則 五、成本效益 原則 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第一章第四條 : 成本效益 原則的意義 成本效益 原則的應(yīng)用 實現(xiàn)內(nèi)部控制本身就是通過完善的內(nèi)部控制，降低成本和人為因素，最大程度地提高企業(yè)的經(jīng)濟效益。 ? 若干能反映企業(yè)主要目標(biāo)的時間與空間分布均衡的控制點，其目的在于實現(xiàn)全面控制。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)表的內(nèi)部控制審計意見負責(zé)。正是出于對訴訟風(fēng)險的擔(dān)心，英國上市公司的董事及注冊會計師才反復(fù)游說，最終取消了對“有效性”報告的規(guī)定。 ? 經(jīng)理層負責(zé)組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作 以上規(guī)定體現(xiàn)了公司法人治理結(jié)構(gòu)被看做企業(yè)內(nèi)部控制建設(shè)是否有效地基礎(chǔ)。 ? 企業(yè) 應(yīng)當(dāng)成立 專門機構(gòu)或者指定適當(dāng)?shù)臋C構(gòu)具體負責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。 對于集團公司下面的分子公司，可以根據(jù)實際情況選擇是否設(shè)立審計委員會 解讀 基本規(guī)范 對組織結(jié)構(gòu)、職責(zé)分工和控制管理制度提出要求 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十四條 : ? 企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實到各責(zé)任單位。 ? 組織結(jié)構(gòu)將影響權(quán)利、責(zé)任和工作任務(wù)在組織成員中的分配。 ? 內(nèi)部審計機構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查，內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。 關(guān)鍵點 內(nèi)部審計人員必須獨立于被審計部門，并且必須直接向董事會或?qū)徲嬑瘑T會報告 。人力資源政策應(yīng)當(dāng)包括下列內(nèi)容： （一）員工的聘用、培訓(xùn)、辭退與辭職。 （五）有關(guān)人力資源管理的其他政策。 ? 如果招聘錄用標(biāo)準要求錄用最合適的員工，同時強調(diào)員工的勝任能力和職業(yè)道德素養(yǎng)，這表明企業(yè)希望錄用有能力并值得信賴的人員 ? 通過定期考核的晉升政策表明企業(yè)希望具備相應(yīng)資格的人員承擔(dān)更多的責(zé)任 ? 有關(guān)培訓(xùn)方面的政策顯示員工應(yīng)達到的工作表現(xiàn)和業(yè)績水準 解讀 基本規(guī)范 對企業(yè)文化建設(shè)提出要求，將企業(yè)文化納入內(nèi)部控制環(huán)境中是一個重大的創(chuàng)新點 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十八條 : ? 企業(yè)應(yīng)當(dāng)加強文化建設(shè)，培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風(fēng)險意識。 ? 企業(yè)文化是什么： 企業(yè)文化是指企業(yè)在經(jīng)營管理過程中形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部控制效力的精神、意識和理念。 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十九條 : 解讀 ? 企業(yè)核心管理層的經(jīng)營管理理念、方式和風(fēng)格直接影響內(nèi)部控制措施和控制方法的選擇，同樣，核心管理層對法律的概念也將直接影響內(nèi)部控制體系的建立和完善 原因是：不同的管理理念會形成不同的管理風(fēng)格和管理方式，不同的管理方式自然會形成不同的內(nèi)部控制措施。 100多年前的造船工業(yè)的發(fā)展促進了航海業(yè)的發(fā)展，而航海業(yè)面臨的海上安全的風(fēng)險催生了保險業(yè)的迅速發(fā)展。而保險公司就是在經(jīng)營和管理這種“風(fēng)險”，把“風(fēng)險”作為企業(yè)的特殊資源，在充分評估和測算的基礎(chǔ)上，確定保險價格，吸引企業(yè)投保。而要控制和防范純粹風(fēng)險，公司不僅應(yīng)該有一個相互制衡的法人治理結(jié)構(gòu)，而且應(yīng)該在業(yè)務(wù)管理和流程方面，尤其在財務(wù)管理方面，要有內(nèi)部控制。 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第三章第二十二、二十三條、 2 評估風(fēng)險： 對辨識出的主要風(fēng)險進行分析和排序，分析其發(fā)生的可能性和影響程度，并繪制風(fēng)險地圖。 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第三章第二十七條 目標(biāo)設(shè)定 0. 0 目標(biāo)設(shè)定： 企業(yè)應(yīng)當(dāng)設(shè)定控制，并在準確識別與實現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險時候確定相應(yīng)的風(fēng)險承受度 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第三章第二十一條、 這些要素之間相互承接，互為前提和基礎(chǔ) 什么會妨礙企業(yè)達到戰(zhàn)略目標(biāo) ？ 識別風(fēng)險 評估風(fēng)險 考慮風(fēng)險潛在的影響及發(fā)生的可能性 重大的風(fēng)險 是 否 實施風(fēng)險管理應(yīng)對策略 現(xiàn)有的內(nèi)部控制是否有效？有否執(zhí)行 ？ 評估現(xiàn)有的 內(nèi)部控制 持 續(xù) 監(jiān)控 制訂改進計劃 評估 流程 制定風(fēng)險應(yīng)對策略 在開始介紹風(fēng)險管理的內(nèi)容之前，需要了解基本的風(fēng)險種類 企業(yè)按照 自身業(yè)務(wù)的性質(zhì)和管理風(fēng)險的方法，來確定風(fēng)險的類別 。破產(chǎn)時八佰伴的負債額達 16億美元，是日本戰(zhàn)后最大的一宗企業(yè)破產(chǎn)案。 ? 隨之出臺的薩班斯法案加快了對財務(wù)虛假報告的處罰力度，對財務(wù)報告的內(nèi)部控制提出了嚴格要求。 市場風(fēng)險案例：香港百富勤公司 (Peregrine) 運營風(fēng)險：是指企業(yè)內(nèi)部流程和系統(tǒng)、人為或外部因素而給企業(yè)造成的經(jīng)濟損失 常見的運營風(fēng)險包括： ? 企業(yè)產(chǎn)品與