【正文】 的部門和崗位。 指內(nèi)部控制制度對全體員工都有約束力，即制度面前人人平等。 全面性原則是系統(tǒng)論觀點的體現(xiàn)。 對設(shè)計內(nèi)部控制體系的要求 在設(shè)計內(nèi)部控制體系時，要運用系統(tǒng)的觀點與系統(tǒng)方法的整體性、全面性、層次性、相關(guān)性和動態(tài)平衡性等特征，設(shè)計出縱橫交錯的內(nèi)部會計控制網(wǎng)絡(luò)與點面結(jié)合的控制系統(tǒng)。 重要性原則的要求 重要性原則在實踐中的運用 Why What How 重要性原則要求企業(yè)的內(nèi)部控制應(yīng)當去背其重要程度，采用不同的控制程序和方法。反之，則可以適當簡化。 （ 2）基本規(guī)范中提出了內(nèi)部控制設(shè)計的五大原則 :③制衡性原則 三、制衡性原則 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第一章第四條 : 崗位設(shè)置和權(quán)責分配 履行內(nèi)部控制監(jiān)督檢查職能的部門應(yīng)當具有良好的獨立性，任何人不得擁有凌駕于內(nèi)部控制之上的特殊權(quán)力。 舉例 ?在工程項目業(yè)務(wù)中，委托具有相應(yīng)資質(zhì)和專業(yè)能力的社會中介組織編報項目建議書等； ?在銷售業(yè)務(wù)活動中，發(fā)票開具環(huán)節(jié)由財務(wù)部門的人員處理而不是由銷售部門的人員處理。具體看： ?縱向上，至少要經(jīng)過上下兩級，使下級受上級的監(jiān)督，上級受下級的牽制，各有顧忌，不敢隨意妄為 ?橫向上，至少要經(jīng)過兩個互相不隸屬的部門或崗位，使一個部門的工作或記錄受另一部門的工作或記錄的牽制，借以相互牽制。 盡量精簡機構(gòu)和人員，選擇恰當?shù)目刂品椒ê褪侄?，減少過繁的手續(xù)和程序，避免重復(fù)勞動，使內(nèi)部控制制度簡化且高效率 內(nèi)部控制制度的文字和索命要簡潔明了，條理清楚，使大家一看就懂且容易記住、掌握和行動 內(nèi)部控制度的應(yīng)具體，具有較強的可操作性 （ 2）基本規(guī)范中提出了內(nèi)部控制設(shè)計的五大原則 :⑤成本效益原則 五、成本效益 原則 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第一章第四條 : 成本效益 原則的意義 成本效益 原則的應(yīng)用 實現(xiàn)內(nèi)部控制本身就是通過完善的內(nèi)部控制，降低成本和人為因素，最大程度地提高企業(yè)的經(jīng)濟效益。 ? 會影響整個內(nèi)部控制工作運行過程的重要操作與事項。 ? 若干能反映企業(yè)主要目標的時間與空間分布均衡的控制點，其目的在于實現(xiàn)全面控制。 3 內(nèi)部控制五要素之間的關(guān)系：以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進的五要素內(nèi)部控制框架 （ 4）基本規(guī)范中強調(diào)了信息技術(shù)在內(nèi)部控制建設(shè)中的重要作用 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第一章第七條 : “企業(yè)應(yīng)當運用信息技術(shù)加強內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素”。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當對發(fā)表的內(nèi)部控制審計意見負責。 ” 要求負責內(nèi)部控制咨詢的會計師事務(wù)所，不得為同一企業(yè)提供內(nèi)部控制審計服務(wù) 保持事務(wù)所的獨立 要求會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當對發(fā)表的內(nèi)部控制審計意見負責 加強對事務(wù)所開展此類業(yè)務(wù)的監(jiān) 歷史上對“有效性審計”的爭議 如果公司或注冊會計師在報告中認為上市公司的內(nèi)部控制是“有效性”的，這就意味著他們做出了某種承諾和保證，且給人絕對承諾和保證的印象。正是出于對訴訟風險的擔心，英國上市公司的董事及注冊會計師才反復(fù)游說，最終取消了對“有效性”報告的規(guī)定。 ? 董事會對股東（大）會負責，依法行使企業(yè)的經(jīng)營決策權(quán)。 ? 經(jīng)理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作 以上規(guī)定體現(xiàn)了公司法人治理結(jié)構(gòu)被看做企業(yè)內(nèi)部控制建設(shè)是否有效地基礎(chǔ)。見以下資料： % % % 據(jù)有關(guān)調(diào)查表明，上市公司的董事會成員中， 100%為內(nèi)部董事的公司占有效樣本數(shù)的 % 據(jù)有關(guān)調(diào)查表明，上市公司的董事會成員中， 50%為內(nèi)部董事的公司占有效樣本數(shù)的 % 據(jù)有關(guān)調(diào)查表明，上市公司懂事長和總經(jīng)理一人兼任的公司占總樣本的 % 基本規(guī)范中 對治理結(jié)構(gòu)的要求（續(xù) 2）： 治理機構(gòu)對控制環(huán)境影響的要素主要有： ? 治理層相對于管理層的獨立性 ? 成員的經(jīng)驗和品德 ? 成員對業(yè)務(wù)活動的參與程度 ? 治理層行為的適當性 ? 治理層所獲得的信息 ? 管理層對治理層所提出問題的追蹤程度 ? 治理層與內(nèi)部審計人員和注冊會計師的聯(lián)系程度等 ? 治理層對重大情況擁有的知情權(quán)程度 基本規(guī)范中 明確內(nèi)部控制的職責分工 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十 二 條 : ? 董事會負責內(nèi)部控制的建立健全和有效實施，監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。 ? 企業(yè) 應(yīng)當成立 專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。 內(nèi)控機構(gòu)由征求意見稿中的 “ 有條件再設(shè)立”，變?yōu)椤氨仨氂袑ｉT或指定機構(gòu)” 解讀 基本規(guī)范中 明確應(yīng)建立審計委員會 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十三條 : ? 企業(yè)應(yīng)當在董事會下設(shè)立審計委員會，審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。 對于集團公司下面的分子公司，可以根據(jù)實際情況選擇是否設(shè)立審計委員會 解讀 基本規(guī)范 對組織結(jié)構(gòu)、職責分工和控制管理制度提出要求 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十四條 : ? 企業(yè)應(yīng)當結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位。 組織結(jié)構(gòu)、職責分工和控制管理制度的價值： ? 組織結(jié)構(gòu)為計劃、運作、控制及監(jiān)督經(jīng)營活動提供了一個整體框架。 ? 組織結(jié)構(gòu)將影響權(quán)利、責任和工作任務(wù)在組織成員中的分配。 解讀 關(guān)鍵點 考慮到企業(yè)內(nèi)部人控制的情況，除了考慮構(gòu)建適當?shù)慕M織結(jié)構(gòu)、職責分工和控制管理制度之外，還應(yīng)重點考慮權(quán)力的制衡和外部的約束。 ? 內(nèi)部審計機構(gòu)應(yīng)當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查，內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。 內(nèi)部審計通過協(xié)助管理當局監(jiān)督其他控制政策和程序執(zhí)行的有效性，來促成好的控制環(huán)境的建立。 關(guān)鍵點 內(nèi)部審計人員必須獨立于被審計部門，并且必須直接向董事會或?qū)徲嬑瘑T會報告 。 解讀 基本規(guī)范中 明確需進行內(nèi)部評審（續(xù)） 關(guān)鍵點 如果內(nèi)部評審制度即使存在，但不具備真正意義上的獨立性，則同樣是形同虛設(shè) 反面例子 銀廣夏事件： 銀廣夏通過偽造購銷合同、偽造出口報關(guān)單、虛開增值稅專用發(fā)票、偽造免稅文件和偽造景榮票據(jù)等手段，虛構(gòu)主營業(yè)務(wù)收入，虛構(gòu)巨額利潤 如果銀廣夏的內(nèi)部評審有效，雖然不一定能夠完全制止虛假會計信息的產(chǎn)生，但會加大制造虛假會計信息的成本，因此可以有一定的控制作用。人力資源政策應(yīng)當包括下列內(nèi)容： （一）員工的聘用、培訓(xùn)、辭退與辭職。 （三）關(guān)鍵崗位員工的強制休假和定期崗位輪換制度。 （五）有關(guān)人力資源管理的其他政策。 ? 合理的人力資源政策對人企業(yè)文化的形成具有重要的引導(dǎo)作用，它有利于在企業(yè)內(nèi)部形成既有壓力又有動力的內(nèi)部工作范圍，也能引導(dǎo)員工傾心于企業(yè)發(fā)展，這對企業(yè)內(nèi)部控制制度的貫徹和完善具有重要的基礎(chǔ)性作用。 ? 如果招聘錄用標準要求錄用最合適的員工，同時強調(diào)員工的勝任能力和職業(yè)道德素養(yǎng)，這表明企業(yè)希望錄用有能力并值得信賴的人員 ? 通過定期考核的晉升政策表明企業(yè)希望具備相應(yīng)資格的人員承擔更多的責任 ? 有關(guān)培訓(xùn)方面的政策顯示員工應(yīng)達到的工作表現(xiàn)和業(yè)績水準 解讀 基本規(guī)范 對企業(yè)文化建設(shè)提出要求，將企業(yè)文化納入內(nèi)部控制環(huán)境中是一個重大的創(chuàng)新點 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十八條 : ? 企業(yè)應(yīng)當加強文化建設(shè)，培育積極向上的價值觀和社會責任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。 ? 企業(yè)員工應(yīng)當遵守員工行為守則。 ? 企業(yè)文化是什么： 企業(yè)文化是指企業(yè)在經(jīng)營管理過程中形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部控制效力的精神、意識和理念。比如，不同的經(jīng)營者對待企業(yè)經(jīng)營風險的態(tài)度有所不同，它會影響到企業(yè)對經(jīng)營風險控制方法的抉擇。 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十九條 : 解讀 ? 企業(yè)核心管理層的經(jīng)營管理理念、方式和風格直接影響內(nèi)部控制措施和控制方法的選擇，同樣，核心管理層對法律的概念也將直接影響內(nèi)部控制體系的建立和完善 原因是：不同的管理理念會形成不同的管理風格和管理方式，不同的管理方式自然會形成不同的內(nèi)部控制措施。 具體是：下列三個方面的經(jīng)營管理的觀念、方式和風格，可能會極大地影響控制環(huán)境： ? 管理者對待經(jīng)營風險的態(tài)度和控制經(jīng)營風險的方法 ? 為實現(xiàn)預(yù)算、利潤和其他財務(wù)及經(jīng)營目標，企業(yè)對管理的重視程度 ? 管理者對會計報表所持的態(tài)度和所采取的行動 相關(guān)案例 請點擊 《 企業(yè)內(nèi)部控制基本規(guī)范 》 之案例分析 .doc 目 錄 四、企業(yè)內(nèi)部控制基本規(guī)范及其解讀 總則 內(nèi)部環(huán)境 風險評估 控制活動 信息與溝通 內(nèi)部監(jiān)督 目 錄 風險評估 A、風險管理的背景 B、設(shè)定目標 C、識別風險 D、評估風險 E、確定與實施風險應(yīng)對策略 F、持續(xù)改進風險管理 人類對風險管理理論文獻研究始于工業(yè)革命后的 20世紀初。 100多年前的造船工業(yè)的發(fā)展促進了航海業(yè)的發(fā)展，而航海業(yè)面臨的海上安全的風險催生了保險業(yè)的迅速發(fā)展。由此催生了保險業(yè)的發(fā)展。而保險公司就是在經(jīng)營和管理這種“風險”，把“風險”作為企業(yè)的特殊資源，在充分評估和測算的基礎(chǔ)上，確定保險價格，吸引企業(yè)投保。 以關(guān)注內(nèi)部控制和控制純粹風險為特征的風險管理。而要控制和防范純粹風險，公司不僅應(yīng)該有一個相互制衡的法人治理結(jié)構(gòu)，而且應(yīng)該在業(yè)務(wù)管理和流程方面，尤其在財務(wù)管理方面，要有內(nèi)部控制。多年來，人們在風險管理實踐中逐漸認識到，一個企業(yè)內(nèi)部不同部門或不同業(yè)務(wù)的風險，有的相互疊加放大，有的相互抵消減少。 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第三章第二十二、二十三條、 2 評估風險： 對辨識出的主要風險進行分析和排序，分析其發(fā)生的可能性和影響程度，并繪制風險地圖。 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第三章第二十五條、 4 實施風險應(yīng)對策略： 在公司內(nèi)進行溝通，形成共識，對影響企業(yè)發(fā)展的重大風險制定并實施風險管理解決方案。 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第三章第二十七條 目標設(shè)定 0. 0 目標設(shè)定： 企業(yè)應(yīng)當設(shè)定控制，并在準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險時候確定相應(yīng)的風險承受度 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第三章第二十一條、 這些要素之間相互承接，互為前提和基礎(chǔ) 什么會妨礙企業(yè)達到戰(zhàn)略目標 ？ 識別風險 評估風險 考慮風險潛在的影響及發(fā)生的可能性 重大的風險 是 否 實施風險管理應(yīng)對策略 現(xiàn)有的內(nèi)部控制是否有效？有否執(zhí)行 ？ 評估現(xiàn)有的 內(nèi)部控制 持 續(xù) 監(jiān)控 制訂改進計劃 評估 流程 制定風險應(yīng)對策略 在開始介紹風險管理的內(nèi)容之前，需要了解基本的風險種類 企業(yè)按照 自身業(yè)務(wù)的性質(zhì)和管理風險的方法，來確定風險的類別 。 ? 90年代末，八佰伴由于錯誤的戰(zhàn)略定位，低估了經(jīng)營非核心業(yè)務(wù)和開拓新興市場的風險，最終陷入難以自拔的困境。破產(chǎn)時八佰伴的負債額達 16億美元，是日本戰(zhàn)后最大的一宗企業(yè)破產(chǎn)案。 戰(zhàn)略風險案例：韓國三星 財務(wù)風險： 是指 融資安排、會計核算與管理以及 會計或財務(wù)報告失誤而 對企業(yè) 造成的損失 常見的財務(wù)風險包括： ? 資金結(jié)構(gòu)與現(xiàn)金流風險新產(chǎn)品推廣策略風險 ? 會計核算與流程的風險 ? 會計及財務(wù)報告風險等 ? 四川長虹是中國最大的家電制造商之一； ? 由于在對外貿(mào)易中過多關(guān)注爭奪客戶和市場份額， 2023年前后，在無法收回海外代理商貨款的情況下，仍然向海外發(fā)貨，忽視應(yīng)收賬款壞賬風險； ? 四川長虹在 1998年至 2023年創(chuàng)造利潤人民幣 33億元，卻遭受 39億元的海外欠款，最終不得不于 2023年在美國向海外代理商提起訴訟，開始了長達一年半的跨國訴訟； ? 2023年 4月四川長虹為盡早結(jié)束無休止的跨國訴訟與代理商簽訂和解協(xié)議，預(yù)計可收回應(yīng)收賬款金額僅為人民幣 。 ? 隨之出臺的薩班斯法案加快了對財務(wù)虛假報告的處罰力度，對財務(wù)報告的內(nèi)部控制提出了嚴格要求。 ? 90年代末，百富勤未充分意識到新興金融市場的風險，并且低估了利率和匯率波動的風險，集中大量投資于印尼和泰國市場。 市場風險案例：香港百富勤公司 (Peregrine) 運營風險：是指企業(yè)內(nèi)部流程和系統(tǒng)、人為或外部因素而給企業(yè)造成的經(jīng)濟損失 常見的運營風險包括： ? 企業(yè)產(chǎn)品與