【正文】 內(nèi)部控制的成本效益原則而影響內(nèi)部控制的效能 ? 適用于經(jīng)常而重復的業(yè)務等 預防性性原則： 內(nèi)部控制設計的合理性和執(zhí)行的有效性是防止錯弊發(fā)生的關鍵，因此內(nèi)部控制設計應體現(xiàn)出預防性功能 預防性原則 建立風險管理機制 實施內(nèi)部牽制制度 設計流程化的業(yè)務活動 由于各種不確定因素的存在，企業(yè)面臨著客觀存在的各種風險。企業(yè)所處行業(yè)不同，業(yè)務活動的性質(zhì)有較大差異。 全面性原則是系統(tǒng)論觀點的體現(xiàn)。 ? 會影響整個內(nèi)部控制工作運行過程的重要操作與事項。見以下資料： % % % 據(jù)有關調(diào)查表明，上市公司的董事會成員中， 100%為內(nèi)部董事的公司占有效樣本數(shù)的 % 據(jù)有關調(diào)查表明，上市公司的董事會成員中， 50%為內(nèi)部董事的公司占有效樣本數(shù)的 % 據(jù)有關調(diào)查表明，上市公司懂事長和總經(jīng)理一人兼任的公司占總樣本的 % 基本規(guī)范中 對治理結構的要求（續(xù) 2）： 治理機構對控制環(huán)境影響的要素主要有： ? 治理層相對于管理層的獨立性 ? 成員的經(jīng)驗和品德 ? 成員對業(yè)務活動的參與程度 ? 治理層行為的適當性 ? 治理層所獲得的信息 ? 管理層對治理層所提出問題的追蹤程度 ? 治理層與內(nèi)部審計人員和注冊會計師的聯(lián)系程度等 ? 治理層對重大情況擁有的知情權程度 基本規(guī)范中 明確內(nèi)部控制的職責分工 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十 二 條 : ? 董事會負責內(nèi)部控制的建立健全和有效實施，監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。 內(nèi)部審計通過協(xié)助管理當局監(jiān)督其他控制政策和程序執(zhí)行的有效性，來促成好的控制環(huán)境的建立。 ? 企業(yè)員工應當遵守員工行為守則。 以關注內(nèi)部控制和控制純粹風險為特征的風險管理。 戰(zhàn)略風險案例：韓國三星 財務風險： 是指 融資安排、會計核算與管理以及 會計或財務報告失誤而 對企業(yè) 造成的損失 常見的財務風險包括： ? 資金結構與現(xiàn)金流風險新產(chǎn)品推廣策略風險 ? 會計核算與流程的風險 ? 會計及財務報告風險等 ? 四川長虹是中國最大的家電制造商之一； ? 由于在對外貿(mào)易中過多關注爭奪客戶和市場份額， 2023年前后，在無法收回海外代理商貨款的情況下，仍然向海外發(fā)貨，忽視應收賬款壞賬風險； ? 四川長虹在 1998年至 2023年創(chuàng)造利潤人民幣 33億元，卻遭受 39億元的海外欠款，最終不得不于 2023年在美國向海外代理商提起訴訟，開始了長達一年半的跨國訴訟； ? 2023年 4月四川長虹為盡早結束無休止的跨國訴訟與代理商簽訂和解協(xié)議，預計可收回應收賬款金額僅為人民幣 。 ? 90年代末，八佰伴由于錯誤的戰(zhàn)略定位，低估了經(jīng)營非核心業(yè)務和開拓新興市場的風險，最終陷入難以自拔的困境。由此催生了保險業(yè)的發(fā)展。 ? 合理的人力資源政策對人企業(yè)文化的形成具有重要的引導作用，它有利于在企業(yè)內(nèi)部形成既有壓力又有動力的內(nèi)部工作范圍，也能引導員工傾心于企業(yè)發(fā)展，這對企業(yè)內(nèi)部控制制度的貫徹和完善具有重要的基礎性作用。 解讀 關鍵點 考慮到企業(yè)內(nèi)部人控制的情況，除了考慮構建適當?shù)慕M織結構、職責分工和控制管理制度之外，還應重點考慮權力的制衡和外部的約束。 ? 董事會對股東（大）會負責，依法行使企業(yè)的經(jīng)營決策權。具體看： ?縱向上，至少要經(jīng)過上下兩級，使下級受上級的監(jiān)督，上級受下級的牽制，各有顧忌，不敢隨意妄為 ?橫向上，至少要經(jīng)過兩個互相不隸屬的部門或崗位，使一個部門的工作或記錄受另一部門的工作或記錄的牽制，借以相互牽制。 界定內(nèi)部控制內(nèi)涵 定位內(nèi)部控制目標 確定內(nèi)部控制原則 構建內(nèi)部控制要素 建立內(nèi)部控制實施機制 （ 1）基本規(guī)范中定位了內(nèi)部控制的目標，這個目標，即以五要素為框架，又適當體現(xiàn)了 “ 企業(yè)風險管理 —— 整體框架 ” 中提出的八要素的先進理念 “內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略” 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第一章第三條 : 從以上定義上看，從目標上看，我國的內(nèi)部控制概念提出了： 企業(yè)戰(zhàn)略 經(jīng)營的效率和效果 財務報告及管理信息的真實、可靠和完整 資產(chǎn)的安全完整 遵守國家法律法規(guī)和有關監(jiān)管要求等五項基本目標 戰(zhàn)略性要求 效率性要求 可靠性要求 資產(chǎn)保全性要求 合法性要求 （ 2）基本規(guī)范中提出了內(nèi)部控制設計的五大原則 :①全面性原則 一、全面性原則 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第一章第四條 : 全面性原則包含三層含義 指內(nèi)部控制的觸覺滲透到企業(yè)各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位。在設計企業(yè)內(nèi)部控制目標時應避免設立過于籠統(tǒng)寬泛的內(nèi)部控制目標。在設計內(nèi)部控制時，內(nèi)部控制設計者應當主要考慮以下影響因素： ? 企業(yè)內(nèi)部環(huán)境 ? 企業(yè)規(guī)模及行業(yè)特征 ? 企業(yè)經(jīng)營戰(zhàn)略 ? 成本因素等 內(nèi)部控制的構建和運行時需要成本的。但總體上認為內(nèi)部控制的目標應包括法律法規(guī)的遵循、財務報告的真實可靠及經(jīng)營的效率效果 內(nèi)部控制的構成： 我國內(nèi)部控制的構成要素的組成是在借鑒以美國 COSO框架的基礎上，結合我國國情做出的調(diào)整和改進 COSO對內(nèi)部控制構成的定義 COSO于 2023年頒布的《 企業(yè)風險管理框架 》 中指出，企業(yè)風險管理的構成要素應包括： ? 內(nèi)部環(huán)境 ? 目標制定 ? 事項識別 ? 風險評估 ? 風險應對 ? 控制活動 ? 信息與溝通 ? 監(jiān)控 《 企業(yè)內(nèi)部控制基本規(guī)范 》對內(nèi)部控制構成的定義 財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會于 2023年頒發(fā) 《 企業(yè)內(nèi)部控制基本規(guī)范 》 ，認為內(nèi)部控制目標的構成要素應包括： ? 內(nèi)部環(huán)境 ? 風險評估 ? 控制措施 ? 信息與溝通 ? 監(jiān)督檢查 《 企業(yè)內(nèi)部控制基本規(guī)范 》 在形式上借鑒了 COSO報告五要素框架，同時在內(nèi)容上體現(xiàn)了風險管理八要素框架的實質(zhì)。 ? 經(jīng)濟全球化放大了風險的影響和潛在后果。 該框架集中關注風險管理，為董事會與管理層識別風險、規(guī)避陷阱、把握機遇、增加股東價值提供了清晰的指南 內(nèi)部環(huán)境 體現(xiàn)了一個企業(yè)的風險管理理念、風險承受能力、對道德價值觀的確定、人員素質(zhì)和發(fā)展水平以及權責分工結構，影響著企業(yè)的治理流程和員工在風險和控制方面的意識 目標設定 管理層確定戰(zhàn)略目標，為營運目標、報告目標和合規(guī)目標提供依據(jù)，各種目標同企業(yè)風險容忍度和承受能力相匹配，也是事件評估、風險評估和風險應對的前提 事件識別 識別對公司實施戰(zhàn)略、目標和績效指標產(chǎn)生負面影響的各種潛在事件 風險評估 使用定性和定量方法，評估潛在事件的發(fā)生概率和影響 風險應對 考慮不同風險的應對備選方案，以期將剩余風險降到風險承受范圍內(nèi) 控制活動 公司全范圍內(nèi)制定各項政策和程序，貫徹所有層級和職能領域，并確保風險應對措施得到妥善地執(zhí)行 監(jiān) 督 ? 不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn) ? 整合實時和獨立的評估 ? 管理層和監(jiān)督活動；內(nèi)部審計工作 信息溝通 識別和搜集內(nèi)外部信息，并按照有助于員工履行其職責的形式和時機傳達這些信息 目 錄 一、內(nèi)部控制的國際發(fā)展歷程 二、內(nèi)部控制在我國的發(fā)展 三、內(nèi)部控制的框架與概念 四、企業(yè)內(nèi)部控制基本規(guī)范及其解讀 五、附件：內(nèi)部控制案例分析及習題 隨著我國市場經(jīng)營環(huán)境和企業(yè)自主發(fā)展日漸規(guī)范，內(nèi)部控制日益受到重視，內(nèi)部控制從一片空白逐步發(fā)展到與國際接軌 1997年 2023年 2023年 2023年 2023年 2023年 中國人民銀行印發(fā) 《 加強金融機構內(nèi)部控制的指導原則 》 ? 中國“銀廣廈事件”、美國“安然”事件 ? 財政部在 2023年起提出了在新形勢下加強單位內(nèi)部會計監(jiān)督的要求，逐步發(fā)行了一系列的 《 內(nèi)部會計控制規(guī)范 》 ? 中國注冊會計師協(xié)會呼應財政部的工作，為規(guī)范注冊會計師執(zhí)行內(nèi)部控制審核業(yè)務，明確工作要求，保證執(zhí)業(yè)質(zhì)量，在 2023年發(fā)布了 《 內(nèi)部控制審核指導意見 》 等 ? 中國人民銀行發(fā)布更新后的 《 商業(yè)銀行內(nèi)部控制指引 》 中國證券監(jiān)督委員會出臺 《 證券公司內(nèi)部控制指引 》 中國銀行業(yè)監(jiān)督委員會出臺的 《 商業(yè)銀行內(nèi)部控制評價試行辦法 》 ? 為推動上海證券交易所上市公司建立健全內(nèi)部控制制度，提升公司風險管理水平，保護投資者的合法權益，上海證券交易所根據(jù) 《 上海證券交易所股票上市規(guī)則 》 等規(guī)定，制定 《 上海證券交易所上市公司內(nèi)部控制制度指引 》 (征求意見稿 ? 中國證監(jiān)會 10月出臺 《 關于提高上市公司質(zhì)量意見 》 ，國務院 10月 19日就進行了批轉(zhuǎn) 【 國發(fā)（ 2023） 34號 】 ，這是國務院首次就上市公司工作批轉(zhuǎn)發(fā)布文件 上市公司信息要求的提高和國際內(nèi)控的成熟加速了中國內(nèi)部控制的發(fā)展 2023年 5月 2023年 6月 2023年 5月 17日，中國證券監(jiān)督管理委員會令第 32號－ 《 首次公開發(fā)行股票并上市管理辦法 》 ，其中第 29條規(guī)定“第二十九條發(fā)行人的內(nèi)部控制在所有重大方面是有效的，并由注冊會計師出具了無保留結論的內(nèi)部控制鑒證報告。包括管理者的思想和經(jīng)營作風，企業(yè)組織結構；職責分工；管理者監(jiān)督和檢查工作時所用的控制方法等。 具體內(nèi)容是： 證劵發(fā)行人應設計并維護一套能為下列目的提供合理保證的內(nèi)部會計控制系統(tǒng)： ； GAAP或其他適當標志編制財務報表和落實資產(chǎn)責任你的需要； ； ，將財產(chǎn)的賬面記錄與實物資產(chǎn)進行對比，并對差異采取適當?shù)难a救措施。監(jiān)督活動由持續(xù)監(jiān)督和個別評估組成，其可確保企業(yè)內(nèi)部控制能持續(xù)、有效地運作。 20230604 202371 深圳證券交易所： 《 上市公司內(nèi)部控 制指引 》 上市公司應當于每個會計年度結束后四個月內(nèi)將內(nèi)部控制自我評價報告和注冊會計師評價意見報送本所，并與年度報告全文同時對外披露。 內(nèi)部控制的目標： 內(nèi)部控制的目標應包括法律法規(guī)的遵循、財務報告的真實可靠及經(jīng)營的效率效果 COSO對內(nèi)部控制目標的定義 COSO于 2023年頒布的《 企業(yè)風險管理框架 》 中指出，企業(yè)風險管理框架目的在于實現(xiàn)主體的四種類型的目標應包括： ? 戰(zhàn)略目標 ? 經(jīng)營目標 ? 報告目標 ? 合規(guī)目標 我國對內(nèi)部控制目標的定義 ? 中國證監(jiān)會發(fā)布的 《 證券公司內(nèi)部控制指引 》 （ 2023）指出，公司內(nèi)部控制的總體目標是要建立一個決策科學、運營規(guī)范、管理高效和持續(xù)、穩(wěn)定、健康發(fā)展的證券經(jīng)營實體； ? 中國人民銀行發(fā)布的 《 商業(yè)銀行內(nèi)部控制指引 》 （ 2023）指出商業(yè)銀行內(nèi)部控制的目標包括：確保合規(guī)，確保戰(zhàn)略和經(jīng)營目標全面實施和充分實現(xiàn)；確保風險管理有效；確保信息真實。按照權責的不同，企業(yè)的權責分派體系應該主要包括決策權的分配核監(jiān)督權的分派 決策權的分派： 按照決策影響范圍和影響時間，可分為經(jīng)營決策權、管理決策權和業(yè)務決策權。 目 錄 一、內(nèi)部控制的國際發(fā)展歷程 二、內(nèi)部控制在我國的發(fā)展 三、內(nèi)部控制的框架與概念 內(nèi)部控制基本框架的定位分析 內(nèi)部控制設計的原則 內(nèi)部控制設計的流程 內(nèi)部控制設計的流程是以指導內(nèi)部控制設計者有序、有效地完成內(nèi)部控制設計的每一個環(huán)節(jié)和步驟 內(nèi)部控制設計的 規(guī)劃階段 內(nèi)部控制設計的 實施階段 內(nèi)部控制的試運行及完善階段 1 2 3 規(guī)范化的內(nèi)部控制設計流程應當包括內(nèi)部控制設計的規(guī)劃階段、內(nèi)部控制設計的實施階段和內(nèi)部控制的試運行及完善階段 內(nèi)部控制設計的規(guī)劃階段： 該階段包括界定內(nèi)部控制設計的需求、評價內(nèi)部控制環(huán)境、評估內(nèi)部控制成本和制定內(nèi)部控制設計實施計劃等四個步驟 ①界定內(nèi)部控制設計的需求 不同的企業(yè)有不同的特點，企業(yè)運行特點在一定程度上決定了企業(yè)你部控制設計的需求是有差別的。 要求企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整、提高經(jīng)營效率和效果的基礎上，著力促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。 業(yè)務 流程 設計 一項經(jīng)濟業(yè)務活動的各項環(huán)節(jié)盡量由不同部門處理，也可以委托社會中介組織處理，發(fā)揮其比較客觀、公正的作用。實際上，內(nèi)部控制所能提供的僅是“合理”保證，而非“絕對”保證，這種絕對的保證很容易將自身置于潛在的訴訟風險之中。通過集權或分權決策，可在不同部門間進行適當?shù)穆氊焺澐?，建立適當層次的報告體系。 （四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。就美國企業(yè)風險管理發(fā)展而言，大致分為三個階段 第一階段 第二階段 第三階段 以關注“安全與保險”為特征的風險管理。 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第三章第二十六條、 5 持續(xù)改進風險管理： 在實施過程中，對風險管理解決方案的有效性進行審計和監(jiān)督，發(fā)現(xiàn)問題及時改正。 財務風險案例：安然與世通 市場風險：是指因市場等外界條件變化而使企業(yè)產(chǎn)生經(jīng)濟損失的