《內(nèi)部控制與風(fēng)險管理》(第二版)大綱

《《內(nèi)部控制與風(fēng)險管理》(第二版)大綱》由會員分享，可在線閱讀，更多相關(guān)《《內(nèi)部控制與風(fēng)險管理》(第二版)大綱（52頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、企業(yè)內(nèi)部控制與風(fēng)險管理（第二版）第一章 內(nèi)部控制概論第一節(jié)內(nèi)部控制的產(chǎn)生和發(fā)展一、國外內(nèi)部控制的發(fā)展歷程p3-13（一）內(nèi)部牽制階段一般來說，內(nèi)部牽制的執(zhí)行大致可分為以下四類：一是實物牽制。例如把保險柜的鑰匙交給兩個以上的工作人員持有。非同時使用這兩把以上的鑰匙，保險柜就打不開。二是機(jī)械牽制。例如，保險柜的大門若非按正確程序操作就打不開。三是體制牽制。采用雙重控制預(yù)防錯誤和舞弊的發(fā)生。四是簿記牽制。定期將明細(xì)賬與總賬進(jìn)行核對。在現(xiàn)代內(nèi)部控制理論中，內(nèi)部牽制仍占有重要地位，成為有關(guān)組織機(jī)構(gòu)控制和職務(wù)分離控制的基礎(chǔ)。內(nèi)部牽制是基于以下兩個基本設(shè)想：（1）兩個或以上的人或部門無意識地犯同樣錯誤的機(jī)會

2、是很小的；（2）兩個或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。（二）內(nèi)部控制階段（三）管理控制和會計控制階段（四）內(nèi)部控制結(jié)構(gòu)階段（五）內(nèi)部控制整體框架階段進(jìn)入世紀(jì)年代后，人們對會計控制的研究進(jìn)入了一個全新的階段。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。同以往的內(nèi)部控制理論及研究成果相比，COSO報告提出了許多新的、有價值的觀點。體現(xiàn)在：p71、明確制定與實施內(nèi)部控制的“責(zé)任”。2、指明內(nèi)部控制應(yīng)與經(jīng)營管理相結(jié)合。3、指明內(nèi)部控制是一個循環(huán)往復(fù)的過程。4、強(qiáng)調(diào)思想、觀念更新的重要性。5、要求管理層關(guān)注企業(yè)各層次

3、的風(fēng)險。6、指明內(nèi)部控制的分類及目標(biāo)。7、指出內(nèi)部控制只能做到“合理”保證。8、強(qiáng)調(diào)要考慮成本與效益原則。（六）內(nèi)部控制整體框架風(fēng)險管理階段企業(yè)風(fēng)險管理包括八個相互關(guān)聯(lián)的要素，各要素貫穿在企業(yè)的管理過程之中。1、內(nèi)部環(huán)境2、目標(biāo)制定3、事項識別4、風(fēng)險評估5、風(fēng)險反應(yīng)6、控制活動7、信息和溝通8、監(jiān)控相對于內(nèi)部控制框架而言，新的COSO報告新增加了一個觀念、一個目標(biāo)、兩個概念和三個要素，即“風(fēng)險組合觀”、“戰(zhàn)略目標(biāo)”、“風(fēng)險偏好”和“風(fēng)險容忍度”的概念以及“目標(biāo)制定”、“事項識別”和“風(fēng)險反應(yīng)”要素。1、提出一個新的觀念風(fēng)險組合觀（An EntityLevel Portfolio View o

4、f Risk）2、增加一類目標(biāo)戰(zhàn)略目標(biāo)，并擴(kuò)大了報告目標(biāo)的范疇3、針對風(fēng)險度量提出兩個新概念風(fēng)險偏好（Risk Appetite）和風(fēng)險容忍度（Risk Tolerances）4、增加了三個風(fēng)險管理要素，擴(kuò)大了相關(guān)要素的范圍企業(yè)風(fēng)險管理框架新增了三個風(fēng)險管理要素“目標(biāo)制定”、“事項識別”和“風(fēng)險反應(yīng)”。二、中國內(nèi)部控制與風(fēng)險管理的發(fā)展1999年修訂的中華人民共和國會計法，第一次以法律形式對建立健全內(nèi)部控制提出了原則要求，財政部隨即連續(xù)制定發(fā)布了包括內(nèi)部會計控制規(guī)范基本規(guī)范在內(nèi)的七項內(nèi)部會計控制規(guī)范。（一）五部委的企業(yè)內(nèi)部控制基本規(guī)范及配套指引p131、企業(yè)內(nèi)部控制基本規(guī)范根據(jù)企業(yè)內(nèi)部控制基本規(guī)

5、范，企業(yè)建立內(nèi)部控制應(yīng)當(dāng)包括五個要素：內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。2、企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)內(nèi)部控制應(yīng)用指引在企業(yè)內(nèi)部控制規(guī)范體系中處于主體地位。企業(yè)內(nèi)部控制應(yīng)用指引由18項具體應(yīng)用指引組成，具體包括的內(nèi)容：已發(fā)布的針對企業(yè)具體業(yè)務(wù)或事項的18項應(yīng)用指引，內(nèi)容涵蓋組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責(zé)任、企業(yè)文化、資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告、全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)等企業(yè)最常見、最基本、迫切需要加強(qiáng)控制的環(huán)節(jié)和領(lǐng)域。企業(yè)內(nèi)部控制應(yīng)用指引可以劃分為三類，即內(nèi)部環(huán)境類指引、控制活動類指引、控制

6、手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務(wù)和事項。其中，內(nèi)部環(huán)境類指引包括組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責(zé)任、企業(yè)文化5個指引；控制活動類指引包括資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告9個指引；控制手段類指引包括全面預(yù)算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)4個指引。3、企業(yè)內(nèi)部控制評價指引內(nèi)部控制評價是企業(yè)內(nèi)部控制中非常重要的一環(huán)。4、企業(yè)內(nèi)部控制審計指引內(nèi)部控制審計是指會計師事務(wù)所接受委托，對特定基準(zhǔn)日內(nèi)部控制設(shè)計和運(yùn)行的有效性進(jìn)行審計（二）國資委的中央企業(yè)全面風(fēng)險管理指引2006年6月，國務(wù)院國資委根據(jù)企業(yè)國有資

7、產(chǎn)監(jiān)督管理暫行條例（國務(wù)院令第378號）關(guān)于“國有及國有控股企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部監(jiān)督和風(fēng)險控制”的要求，出臺了中央企業(yè)全面風(fēng)險管理指引，旨在進(jìn)一步加強(qiáng)和完善國有資產(chǎn)監(jiān)管工作，深化國有企業(yè)改革，加強(qiáng)風(fēng)險管理，促進(jìn)企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。中央企業(yè)全面風(fēng)險管理指引對全面風(fēng)險管理的定義是：圍繞企業(yè)總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程，培育良好的全面風(fēng)險管理文化，建立健全全面風(fēng)險管理體系，包括風(fēng)險管理策略、風(fēng)險理財措施、風(fēng)險管理組織體系、風(fēng)險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風(fēng)險管理總體目標(biāo)提供合理保證的過程和方法。1、全面風(fēng)險管理目標(biāo)全面風(fēng)險管理的控制目標(biāo)包括五個

8、，分別是：戰(zhàn)略目標(biāo)、報告目標(biāo)、合規(guī)目標(biāo)、經(jīng)營目標(biāo)、減災(zāi)目標(biāo)。戰(zhàn)略目標(biāo)是確保將風(fēng)險控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)；報告目標(biāo)是確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務(wù)報告；合規(guī)目標(biāo)是指企業(yè)應(yīng)當(dāng)遵守有關(guān)法律法規(guī)；經(jīng)營目標(biāo)是確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標(biāo)而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標(biāo)的不確定性；減災(zāi)目標(biāo)是確保企業(yè)建立各項重大風(fēng)險發(fā)生后的危機(jī)處理計劃，保護(hù)企業(yè)不因災(zāi)害性風(fēng)險或人為失誤而遭受重大損失。2、全面風(fēng)險管理環(huán)境全面風(fēng)險管理環(huán)境包括風(fēng)險管理文化、風(fēng)險管理組織體系、風(fēng)險管理信息系

9、統(tǒng)。其中，風(fēng)險管理文化包括對員工進(jìn)行風(fēng)險態(tài)度、行為的宣導(dǎo)，進(jìn)一步深化風(fēng)險管理“一把手負(fù)責(zé)制”，建立符合公司戰(zhàn)略目標(biāo)的風(fēng)險偏好，完善公司風(fēng)險政策，以增強(qiáng)企業(yè)全員的風(fēng)險意識；風(fēng)險管理組織體系由三道風(fēng)險管理防線組成，第一道是業(yè)務(wù)職能部門，第二道是風(fēng)險管理職能部門，第三道是內(nèi)部審計部門和董事會下設(shè)的審計委員會；風(fēng)險管理信息系統(tǒng)是對風(fēng)險管理體系設(shè)計方法和結(jié)果進(jìn)行固化和標(biāo)準(zhǔn)化，并實現(xiàn)對風(fēng)險的事前、事中和事后控制，以及對風(fēng)險管理體系的運(yùn)行績效和有效性進(jìn)行監(jiān)督檢查及改善。3、全面風(fēng)險管理基本流程全面風(fēng)險管理的基本流程包括：建立初始信息框架、風(fēng)險評估、制定風(fēng)險管理策略、提出和實施風(fēng)險管理解決方案、風(fēng)險管理的監(jiān)督

10、與改進(jìn)，在此過程中，信息與溝通貫穿始終。（三）銀監(jiān)會的商業(yè)銀行內(nèi)部控制指引商業(yè)銀行內(nèi)部控制的目標(biāo)包含以下幾點：一是確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；二是確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實施和充分實現(xiàn)；三是確保風(fēng)險管理體系的有效性；四是確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。第二節(jié)內(nèi)部控制的概念、目標(biāo)和內(nèi)容一、內(nèi)部控制的概念P18內(nèi)部控制可理解為：內(nèi)部控制是組織內(nèi)部的主體，為了保證經(jīng)濟(jì)資源的安全完整，確保經(jīng)濟(jì)信息的正確可靠，協(xié)調(diào)經(jīng)濟(jì)行為，控制經(jīng)濟(jì)活動，規(guī)避經(jīng)營風(fēng)險，利用組織內(nèi)部因分工而產(chǎn)生的相互制約、相互聯(lián)系的關(guān)系，形成一系列具有控制職能的方法、措施、程序，并

11、予以規(guī)范化、系統(tǒng)化，使之組成一個嚴(yán)密的、較為完整的體系。二、建立內(nèi)部控制的必要性p19（一）科學(xué)管理的要求（二）法律、法規(guī)的要求（三）成本效益原則的要求P20客觀上要求企業(yè)加強(qiáng)內(nèi)部控制的因素有：（1）避免違規(guī)。企業(yè)面臨的潛在違規(guī)風(fēng)險包括環(huán)境保護(hù)、職工安全等。如果企業(yè)事先設(shè)置了這相關(guān)內(nèi)部控制程序，可能就會避免這種損失。（2）降低懲罰。有些法律在對企業(yè)犯罪量刑時，依據(jù)犯罪的嚴(yán)重程度與企業(yè)內(nèi)部控制的有效程度來決定對企業(yè)的懲罰。如果企業(yè)設(shè)有能夠預(yù)防和發(fā)現(xiàn)違法行為的有效內(nèi)部控制制度，則可以大大降低對企業(yè)的責(zé)罰。（3）減少欺詐。近年來，企業(yè)發(fā)生的外部欺詐案件和內(nèi)部欺詐案件呈上升趨勢。在這些發(fā)生內(nèi)、外部欺詐

12、的公司中，內(nèi)部控制薄弱是其共同特征。如果企業(yè)設(shè)有有效的內(nèi)部控制制度，則可以大大減少對企業(yè)的欺詐。（4）管理跨國公司風(fēng)險。在海外經(jīng)營的跨國企業(yè)會面臨不同于國內(nèi)的政治、經(jīng)濟(jì)、文化風(fēng)險，由于交易活動的復(fù)雜性還會產(chǎn)生國際稅收、匯率波動等風(fēng)險，這就要求企業(yè)專門設(shè)立管理這些風(fēng)險的內(nèi)部控制。（5）樹立良好社會形象。由于信息透明度的增大，企業(yè)一旦發(fā)生欺詐行為、管理不善或違反法規(guī)、被處罰款，就會引起社會新聞媒介的廣泛關(guān)注，從而造成公司股票價格的劇烈波動，甚至給公眾留下公司“管理失控”的不良印象。內(nèi)部控制有助于預(yù)防此類問題的發(fā)生，并且在問題發(fā)生時能夠提供與新聞界妥善處理的補(bǔ)救程序。（6）加強(qiáng)政府管制。2001年美

13、國Enron公司及之后的一系列公司財務(wù)舞弊案件，引致了2002年薩班斯奧克斯利法案公布實施，其中第404號條款要求在美國證券交易委員會（SEC）備案的上市公司必須提交年度內(nèi)部控制報告，作為向SEC提交的財務(wù)報告的組成部分。在這份內(nèi)部控制報告中，要求管理層報告公司當(dāng)前內(nèi)部控制的質(zhì)量，并要求負(fù)責(zé)財務(wù)報表審計的會計師事務(wù)所對內(nèi)部控制報告加以證實。三、內(nèi)部控制的目標(biāo)1992年COSO報告在得到各界普遍認(rèn)可的內(nèi)部控制概念中提出的目標(biāo)有三大類：一種是營運(yùn)目標(biāo)（Operations）：與企業(yè)資源使用的效率和效果有關(guān)，包括績效和獲利目標(biāo)，以及保障資產(chǎn)的安全，使其免受損失。二是財務(wù)報告目標(biāo)（Financial

14、Reporting）：與編制對外公布的財務(wù)報表的可靠性有關(guān)，包括防止對外公布財務(wù)報告的不實。三是遵循目標(biāo)（Compliance）：與企業(yè)遵循相關(guān)法律法規(guī)有關(guān)，它們受外界因素，如環(huán)境保護(hù)法等影響。這些法令規(guī)定了企業(yè)的最低行為標(biāo)準(zhǔn)。下面從COSO內(nèi)部控制目標(biāo)的三個方面分別討論：1、運(yùn)營的效果和效率2、財務(wù)報告的可靠性3、符合相關(guān)的法律和法規(guī)2021年中國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范，提出內(nèi)部控制的目標(biāo)主要包括：p211、確保企業(yè)戰(zhàn)略的實現(xiàn)2、運(yùn)營的效果和效率3、財務(wù)報告的可靠性4、資產(chǎn)的安全、完整5、符合相關(guān)的法律和法規(guī)四、內(nèi)部控制的內(nèi)容由于每個單位的性質(zhì)、

15、業(yè)務(wù)、規(guī)模等方面不同，內(nèi)部控制系統(tǒng)的具體內(nèi)容也不盡相同。概括起來，內(nèi)部控制的構(gòu)成內(nèi)容可從如下方面來考察：p22-24（一）合規(guī)、合法性控制（二）授權(quán)、分權(quán)控制（三）不相容職務(wù)控制1、經(jīng)濟(jì)業(yè)務(wù)處理的分工。2、資產(chǎn)記錄與保管的分工。3、各職能部門具有相對獨立性。（四）業(yè)務(wù)程序標(biāo)準(zhǔn)化控制（五）復(fù)查核對控制（六）人員素質(zhì)控制第三節(jié)計算機(jī)環(huán)境下的內(nèi)部控制二、計算機(jī)環(huán)境下的內(nèi)部控制p25-28計算機(jī)系統(tǒng)的內(nèi)部控制制度，從計算機(jī)會計系統(tǒng)的建立和運(yùn)行過程來看，可分為對系統(tǒng)開發(fā)和實施的系統(tǒng)發(fā)展控制、對計算機(jī)會計系統(tǒng)各個部門的管理控制、對計算機(jī)會計系統(tǒng)日常運(yùn)行過程的日常控制。第四節(jié)薩班斯奧克斯利法案對內(nèi)部控制的影

16、響美國參眾兩院在2002年迅速出臺并通過了公眾公司會計改革與投資者保護(hù)法案，即薩班斯奧克斯利法案。該法案對1933年證券法和1934年證券交易法進(jìn)行了大幅修訂，被認(rèn)為是美國自20世紀(jì)30年代經(jīng)濟(jì)大蕭條以來涉及范圍最廣、處罰措施最嚴(yán)厲、影響力最大的上市公司法案。一、薩班斯奧克斯利法案的主要內(nèi)容p29薩班斯奧克斯利法案共分章。與美國已有的證券法規(guī)相比，薩班斯奧克斯利法案突出了以下內(nèi)容：設(shè)立獨立的上市公司會計監(jiān)管委員會，負(fù)責(zé)監(jiān)管執(zhí)行上市公司審計的會計師事務(wù)所；特別加強(qiáng)執(zhí)行審計的會計師事務(wù)所的獨立性；特別強(qiáng)化了公司治理結(jié)構(gòu)并明確了公司的財務(wù)報告責(zé)任及大幅增強(qiáng)了公司的財務(wù)披露義務(wù)；大幅加重了對公司管理層

17、違法行為的處罰措施；增加經(jīng)費(fèi)撥款，強(qiáng)化美國證券交易委員會的預(yù)算以及職能。其中，最為要害的就是第號條款和第號條款。第號條款主要是強(qiáng)調(diào)上市公司財務(wù)報告的真實性。這種強(qiáng)調(diào)來自于上市公司首席執(zhí)行官（）和首席財務(wù)官（）必須對公司財務(wù)報告的真實性負(fù)責(zé)并宣誓。第號條款是薩班斯奧克斯利法案中最難操作、最復(fù)雜的一個條款。條款規(guī)定：在美上市企業(yè)，要建立內(nèi)部控制體系，其中包括控制環(huán)境、風(fēng)險評估、控制活動、信息溝通以及監(jiān)督個部分。內(nèi)部控制活動的記錄不僅要細(xì)化到像產(chǎn)品付款時間這樣的細(xì)節(jié)，而且對重大缺陷都要予以披露。內(nèi)部控制活動的記錄不僅要細(xì)化到諸如產(chǎn)品付款時間之類的細(xì)節(jié)，而且對重大缺陷都必須予以披露。它涵蓋企業(yè)運(yùn)營的各

18、個領(lǐng)域，一旦投入實施，必將引起整個企業(yè)控管流程的改變。從2006年7月15日起，但凡年銷售收入在5億美元以上的在美國上市的外國公司，都必須開始執(zhí)行薩班斯奧克斯利法案。二、薩班斯奧克斯利法案對內(nèi)部控制的影響對于許多企業(yè)而言，薩班斯奧克斯利法案要求建立嚴(yán)密內(nèi)部控制的高昂成本已經(jīng)超出了它們所能承受的范圍，因此，退出資本市場無疑成為最明智的選擇。問題的嚴(yán)重性在于，在全球證券交易所爭奪上市資源日趨激烈的情況下，許多原來準(zhǔn)備到美國上市的國外公司最后到了其他市場，而且這種情況可能會愈演愈烈。薩班斯奧克斯利法案的產(chǎn)生將使得中國內(nèi)地在美上市企業(yè)受到以下沖擊：第一也是最重要的沖擊是，中國企業(yè)在美上市的維持成本將大

19、幅升高。對于已經(jīng)在美國上市的中國企業(yè)而言，必須直面實施薩班斯奧克斯利法案所造成的內(nèi)控成本上升和訴訟風(fēng)險增大的影響。因此，這些企業(yè)還有兩點需要注意：一是充分保持審計委員會的獨立性、賦予審計委員會真正的權(quán)利，讓審計委員會充分發(fā)揮在內(nèi)控體系中的重要作用；二是延攬熟悉美國證券法律，特別是薩班斯奧克斯利法案的專業(yè)人才，積累在美應(yīng)訴的寶貴經(jīng)驗，為將來的潛在訴訟做好應(yīng)對準(zhǔn)備。準(zhǔn)備赴美國上市的中國公司，盡管全方位完善公司的內(nèi)部控制、提交評估報告會帶來巨大的執(zhí)行成本，但在高昂的成本和復(fù)雜的操作背后，將看到內(nèi)部控制健全的公司強(qiáng)大的企業(yè)競爭力。第五節(jié)內(nèi)部控制促進(jìn)企業(yè)發(fā)展案例第二章內(nèi)部控制設(shè)計第一節(jié) 財務(wù)報告內(nèi)部控制

20、一、內(nèi)部控制對財務(wù)報告的影響從經(jīng)濟(jì)業(yè)務(wù)的發(fā)生到形成賬簿、報表需要一系列的控制活動由此可見，業(yè)務(wù)控制程序和活動并不是單獨存在的，而是滲透于生產(chǎn)經(jīng)營管理活動中。有效的內(nèi)部控制能確保會計核算系統(tǒng)中確認(rèn)、計量、記錄、報告各步驟都具有真實合法的憑據(jù)，并減少核算中的差錯，最終提供真實可靠的財務(wù)報告。無論哪一個控制環(huán)節(jié)出現(xiàn)問題，都可能會產(chǎn)生記錄核算錯誤或者給不法分子以可乘之機(jī)，誘發(fā)舞弊，造成虛假的財務(wù)報告。除了業(yè)務(wù)控制程序和活動外，內(nèi)部控制其他組成部分也制約著財務(wù)報告的真實性、可靠性。要使業(yè)務(wù)控制程序和活動能夠得到有效執(zhí)行以保證會計信息的真實可靠，離不開組織結(jié)構(gòu)的好壞和人員素質(zhì)的高低。二、財務(wù)報告內(nèi)部控制的

21、含義財務(wù)報告內(nèi)部控制的目的是確保公司設(shè)計的控制程序能為下列事項提供合理的保證：公司的業(yè)務(wù)活動經(jīng)過合理的授權(quán)；保護(hù)公司的資產(chǎn)，避免未經(jīng)授權(quán)或不恰當(dāng)?shù)氖褂?；業(yè)務(wù)活動被恰當(dāng)?shù)挠涗洸蟾?，從而保證上市公司的財務(wù)報告符合公認(rèn)會計原則的編報要求。根據(jù)SEC 2003年6月正式發(fā)布的最終規(guī)則中的定義，財務(wù)報告內(nèi)部控制是指由公司的首席執(zhí)行官、首席財務(wù)官或者公司行使類似職權(quán)的人員設(shè)計或監(jiān)管的，受到公司的董事會、管理層和其他人員影響的，為財務(wù)報告的可靠性和滿足外部使用的財務(wù)報告編制的符合公認(rèn)會計原則提供合理保證的控制程序，具體包括以下控制政策和程序。P351、保持詳細(xì)程度合理的會計記錄，準(zhǔn)確公允地反映資產(chǎn)的交易和

22、處置情況。2、為下列事項提供合理的保證：公司對發(fā)生的交易進(jìn)行必要的記錄，從而使財務(wù)報告的編制滿足公認(rèn)會計原則的要求；公司所有的收支活動經(jīng)過管理層和董事會的合理授權(quán)。3、為防止或及時發(fā)現(xiàn)公司資產(chǎn)未經(jīng)授權(quán)的取得、使用和處置提供合理保證，這種未經(jīng)授權(quán)的取得、使用和處置資產(chǎn)的行為可能對財務(wù)報告產(chǎn)生重要影響。由此可見，財務(wù)報告內(nèi)部控制是專為合理保證財務(wù)報告的可靠性這一目標(biāo)而提出的，既然將財務(wù)報告內(nèi)部控制這一概念單獨從內(nèi)部控制中分離出來，說明在保證財務(wù)報告可靠性方面，內(nèi)部控制的確發(fā)揮著不可忽視的作用。三、內(nèi)部控制要素與財務(wù)報告認(rèn)定的關(guān)系財務(wù)報告中所包含的有關(guān)管理當(dāng)局的認(rèn)定有：p361、存在或發(fā)生。所有資產(chǎn)

23、、負(fù)債和所有者權(quán)益在資產(chǎn)負(fù)債表項目中必須存在，并且所有利潤表中的收入、費(fèi)用、盈利都必須在當(dāng)期發(fā)生。2、完整性。財務(wù)報告包括“所有的”交易、資產(chǎn)、負(fù)債和所有者權(quán)益。3、權(quán)利和義務(wù)。在財務(wù)報告中，企業(yè)擁有資產(chǎn)的權(quán)利和償還負(fù)責(zé)的義務(wù)。4、估價或分?jǐn)?。財?wù)報告中的資產(chǎn)、負(fù)債、所有者權(quán)益、收入、費(fèi)用、利潤和虧損是根據(jù)公認(rèn)的會計準(zhǔn)則來確定的。5、表達(dá)與披露。財務(wù)報告中記錄的數(shù)據(jù)按照公認(rèn)的會計準(zhǔn)則被合理地分類和披露。特定的內(nèi)部控制要素與財務(wù)報告認(rèn)定的關(guān)系，主要有：1、控制環(huán)境與財務(wù)報告認(rèn)定的關(guān)系2、風(fēng)險評估與財務(wù)報告認(rèn)定的關(guān)系3、控制活動與財務(wù)報告認(rèn)定的關(guān)系4、信息與溝通與財務(wù)報告認(rèn)定的關(guān)系5、監(jiān)控與財務(wù)報

24、告認(rèn)定的關(guān)系第二節(jié) 內(nèi)部控制的設(shè)計一、內(nèi)部控制設(shè)計的指導(dǎo)思想設(shè)計內(nèi)部控制要遵循科學(xué)性、合規(guī)性、合理性、成本與效益等基本原則，還要按照控制論、系統(tǒng)和信息論的基本理論和方法加以應(yīng)用。1、控制論對內(nèi)部控制設(shè)計的指導(dǎo)從控制論的觀點看，控制就是按照一定的條件和預(yù)定的目標(biāo)，對一個過程或系統(tǒng)施加影響，使其按照預(yù)定的軌道運(yùn)行，并達(dá)到預(yù)期目標(biāo)的一種有組織的行動。2、系統(tǒng)論對內(nèi)部控制設(shè)計的指導(dǎo)系統(tǒng)在不同程度上具有穩(wěn)定性、動態(tài)性和適應(yīng)性的特征。3、信息論對內(nèi)部控制設(shè)計的指導(dǎo)從信息論的觀點看，會計系統(tǒng)是提供資金運(yùn)動狀況即資金流的一個信息系統(tǒng)。二、內(nèi)部控制設(shè)計的基本思路內(nèi)部控制系統(tǒng)總體設(shè)計的思路：一個現(xiàn)代化企業(yè)的內(nèi)部控

25、制系統(tǒng)在總體上說，應(yīng)該是項目、組織和流程三個方面的綜合，形成一個完整的系統(tǒng)。1、內(nèi)部控制項目。所謂內(nèi)部控制項目，是指內(nèi)部制度的基本單位。2、內(nèi)部控制組織。所謂內(nèi)部控制組織，是指具有共同行動目標(biāo)的人類群體。3、內(nèi)部控制流程。所謂內(nèi)部控制流程，是指企業(yè)經(jīng)營過程的一個階段，由若干項目作業(yè)組成，而作業(yè)由若干項任務(wù)組成。在內(nèi)部控制流程設(shè)計中，就是遵循著這種相對的“流程作業(yè)任務(wù)”三個因素之間的依次關(guān)系進(jìn)行的。P40三、單項內(nèi)部控制的設(shè)計思路所謂單項內(nèi)部控制的設(shè)計就是指對內(nèi)部控制項目的設(shè)計，設(shè)計的思路可以按部門進(jìn)行設(shè)計，也可以按項目設(shè)計，還可以按流程進(jìn)行設(shè)計。1、按部門設(shè)計單項內(nèi)部控制2、按每個項目設(shè)計單項

26、內(nèi)部控制3、按流程設(shè)計單項內(nèi)部控制第三節(jié)財務(wù)報告內(nèi)部控制的設(shè)計一、財務(wù)報告內(nèi)部控制的設(shè)計思路企業(yè)的業(yè)務(wù)循環(huán)是指處理某一類經(jīng)濟(jì)業(yè)務(wù)的工作程序和先后順序。二、財務(wù)報告內(nèi)部控制設(shè)計的程序P43-44財務(wù)報告內(nèi)部控制的設(shè)計程序為：為確保財務(wù)報告可靠性的目標(biāo)評估財務(wù)報告重大錯報風(fēng)險；根據(jù)財務(wù)報告重大錯報風(fēng)險評估設(shè)計內(nèi)部控制系統(tǒng)；由相關(guān)部門和人員執(zhí)行內(nèi)部控制系統(tǒng)；依據(jù)標(biāo)準(zhǔn)對內(nèi)部控制設(shè)計的科學(xué)性和執(zhí)行的有效性進(jìn)行測試和評價；分析差異及例外事項；采取適當(dāng)?shù)母倪M(jìn)措施。（一）財務(wù)報告內(nèi)部控制的設(shè)計設(shè)計財務(wù)報告內(nèi)部控制系統(tǒng)應(yīng)考慮的問題主要有：1、根據(jù)組織規(guī)模、經(jīng)營特征，確定哪些業(yè)務(wù)采取一般控制方式，哪些業(yè)務(wù)采取特殊

27、控制方式，系統(tǒng)應(yīng)反映出企業(yè)的形態(tài)特征。2、根據(jù)企業(yè)組織機(jī)構(gòu)設(shè)置與人員數(shù)量素質(zhì)情況，確定哪些業(yè)務(wù)采取綜合部門控制，哪些業(yè)務(wù)采用業(yè)務(wù)部門控制，或?qū)嵭袃煞矫娼Y(jié)合控制，系統(tǒng)應(yīng)反映出組織機(jī)構(gòu)中所采取措施的責(zé)任所在。3、根據(jù)具體業(yè)務(wù)性質(zhì)及涉及面、復(fù)雜程度與危險程度，確定是進(jìn)行程序控制，還是進(jìn)行紀(jì)律控制、監(jiān)督檢查控制，或者是采用綜合控制，特別要注意預(yù)防方式、自檢與糾正控制的設(shè)計。4、根據(jù)方便使用的需要，哪些系統(tǒng)用文字說明形式表態(tài)，哪些制度用組織系統(tǒng)圖或業(yè)務(wù)流程圖表達(dá)，或圖文并用。5、注意系統(tǒng)設(shè)計的適當(dāng)性、可操作性、經(jīng)濟(jì)性與有效性，盡量避免繁雜、不適用、低能和浪費(fèi)。（二）財務(wù)報告內(nèi)部控制的執(zhí)行要特別注意以下問

28、題：1、財務(wù)報告內(nèi)部控制的有效執(zhí)行特別需要一個良好的控制環(huán)境，所以，要在企業(yè)內(nèi)部營造一種深厚的控制氛圍。2、制定貫徹執(zhí)行的切實措施，除宣傳教育外，還要進(jìn)行培訓(xùn)和模擬實驗，使每個崗位的人員都清楚自己遵循的制度和規(guī)定，明白遵守與違反的界限，并提高自我監(jiān)督與對他人監(jiān)督的意識，克服執(zhí)行制度的隨意性。3、組織各階層管理人員，特別是高層管理者要自覺遵守與自己有關(guān)的各項控制制度，要自覺接受違反制度后的應(yīng)有懲罰，大事化小、小事化了會破壞制度的嚴(yán)肅性和權(quán)威性。4、注意財務(wù)報告內(nèi)部系統(tǒng)執(zhí)行中的檢查與調(diào)節(jié)工作，一旦發(fā)現(xiàn)違反制度的行為，應(yīng)按規(guī)定進(jìn)行嚴(yán)肅處理，絕不能姑息遷就，絕不拖延，否則就會一發(fā)不可收拾。執(zhí)行中如發(fā)現(xiàn)

29、不協(xié)調(diào)的環(huán)節(jié)，應(yīng)及時調(diào)整，保證整個財務(wù)報告內(nèi)部系統(tǒng)執(zhí)行暢通無阻。（三）財務(wù)報告內(nèi)部控制的評價財務(wù)報告內(nèi)部控制評價根據(jù)評價的主體不同，可以分為外部評價和內(nèi)部評價兩種。外部評價主要是指會計師事務(wù)所的注冊會計師的評價或有關(guān)檢查部門的評價；內(nèi)部評價主要是指內(nèi)部審計人員的評價，或有關(guān)管理部門的自我評價。財務(wù)報告內(nèi)部控制評價既可以進(jìn)行單項評價，又可以綜合評價。其評價一般為檢查、分析與評定三個階段。（四）財務(wù)報告內(nèi)部控制的持續(xù)改進(jìn)三、信息技術(shù)對財務(wù)報告內(nèi)部控制的影響第四節(jié)內(nèi)部控制的局限性及其彌補(bǔ)一、內(nèi)部控制的局限性P48-49企業(yè)內(nèi)部控制系統(tǒng)存在一些固有的局限性，歸納起來主要有以下幾方面：1、受成本與效益原

30、則的制約2、受經(jīng)濟(jì)活動的不斷變化的影響3、受企業(yè)環(huán)境的影響4、受企業(yè)文化的影響5、受串通舞弊的沖擊6、受人為錯誤的影響7、受管理者越權(quán)的沖擊8、受企業(yè)人員素質(zhì)的影響二、內(nèi)部控制局限性的彌補(bǔ)1、不斷完善內(nèi)部控制系統(tǒng)2、不斷調(diào)整內(nèi)部控制系統(tǒng)3、加強(qiáng)對內(nèi)部控制實施的檢查4、明確實施內(nèi)部控制的責(zé)任人5、加強(qiáng)與內(nèi)部控制相配套的制度建設(shè)6、優(yōu)化實施內(nèi)部控制的外部環(huán)境第五節(jié)內(nèi)部控制設(shè)計案例第三章內(nèi)部控制評價P60對于企業(yè)內(nèi)部控制的評價，可以分為兩個步驟：一是通過對內(nèi)部控制的了解，描述內(nèi)部控制情況，并做出相應(yīng)的記錄；二是評價內(nèi)部控制的有效性，確定企業(yè)內(nèi)部控制薄弱的領(lǐng)域，并提出改進(jìn)的意見和建議。第一節(jié)對內(nèi)部控制

31、系統(tǒng)的了解一、了解內(nèi)部控制系統(tǒng)的主要目的與內(nèi)容通常出于以下原因需要了解企業(yè)的內(nèi)部控制系統(tǒng)：1、確認(rèn)可能發(fā)生的潛在錯報、舞弊的種類以及導(dǎo)致發(fā)生這些錯報與舞弊的因素。2、充分了解企業(yè)的信息披露系統(tǒng)以確認(rèn)其內(nèi)部的有關(guān)憑證、報告、文件和其他可能的信息載體，并表明在審計測試和其他測試中將需要運(yùn)用的信息或數(shù)據(jù)。3、如果對企業(yè)管理當(dāng)局的正直性持有懷疑，或其信息載體貧乏以至于很難取得足夠有效的證據(jù)，那么通過對內(nèi)部控制系統(tǒng)的了解，可以發(fā)現(xiàn)和確定企業(yè)的內(nèi)部控制系統(tǒng)是否有必要作進(jìn)一步的測試與評估，確定其財務(wù)報告是否具有可審性。一般來說，在所有審計中，審計人員都應(yīng)該了解與審計測試有關(guān)的內(nèi)部控制政策與程序的設(shè)計是否有效

32、，以及這些政策和程序是否得到有效執(zhí)行。因而對內(nèi)部控制系統(tǒng)進(jìn)行了解的主要內(nèi)容包括兩個方面，即內(nèi)部控制的政策與程序在設(shè)計上是否有效，設(shè)計良好的內(nèi)部控制政策與程序在實際中是否得到有效執(zhí)行。二、了解內(nèi)部控制系統(tǒng)的方法與技術(shù)（一）了解內(nèi)部控制的方法和技術(shù)1、詢問內(nèi)部控制相關(guān)人員，并查閱相關(guān)內(nèi)部控制文件。2、檢查內(nèi)部控制生成的文件和記錄。3、觀察內(nèi)部控制相關(guān)的業(yè)務(wù)活動。4、選擇若干具有代表性的交易事項進(jìn)行“穿行測試”。穿行測試是指每類交易循環(huán)中選擇一筆或幾筆業(yè)務(wù)進(jìn)行流程測試，以驗證所記錄的內(nèi)部控制情況是否客觀和真實。（二）對內(nèi)部控制系統(tǒng)了解情況進(jìn)行記錄通常審計人員有三種方式來記錄對內(nèi)部控制系統(tǒng)進(jìn)行了解所獲

33、得的情況，即文字?jǐn)⑹龇绞?、?nèi)部控制調(diào)查問卷方式，以及繪制內(nèi)部控制系統(tǒng)流程圖的方式。（三）評價現(xiàn)有內(nèi)部控制系統(tǒng)以確定是否存在潛在控制弱點一般來說，需要審計人員記錄的內(nèi)部控制缺陷信息，應(yīng)該包括缺陷、補(bǔ)償控制措施、該缺陷可能帶來的潛在錯報和舞弊可能，以及它對某種控制類型整體和財務(wù)報告可靠性的影響程度。（四）報告所發(fā)現(xiàn)的內(nèi)部控制缺陷如果內(nèi)部控制缺陷造成的潛在影響很大，那么審計人員就應(yīng)該及時將發(fā)現(xiàn)的結(jié)果以書面的形式告知有關(guān)當(dāng)事人，要求他們建立應(yīng)急控制措施，防止控制缺陷帶來的后果進(jìn)一步惡化。當(dāng)然，最理想的情況是，內(nèi)部控制缺陷報告應(yīng)該提交給直接負(fù)責(zé)該項職責(zé)的人或積極參與某個職能，并且能夠有權(quán)力采取糾正措施的

34、人員。為較快解決問題，在向直接責(zé)任人員提交控制缺陷報告的同時，還應(yīng)該至少將該報告提交給直接責(zé)任者的上一級管理層面，這樣，可以協(xié)助與受糾正措施影響的企業(yè)中的其他人員進(jìn)行溝通。最后，審計人員就應(yīng)該將發(fā)現(xiàn)的內(nèi)部控制缺陷匯總，以書面的形式向董事會下屬的審計委員會報告。第二節(jié)內(nèi)部控制的描述P62內(nèi)部控制描述的方法通常有三種：文字表達(dá)法、調(diào)查表法和流程圖法。一、文字表述法文字表述法是指評審人員對企業(yè)內(nèi)部控制健全程度和執(zhí)行情況的文字?jǐn)⑹觥Ｎ淖直硎龇ǖ膬?yōu)點是比較靈活，可對被審計單位內(nèi)部控制的各個環(huán)節(jié)做出比較深入和具體的描述，不受任何限制。但文字表述法也有其缺點：對內(nèi)部控制的描述，有時很難用簡明易懂的語言來詳細(xì)

35、說明各個細(xì)節(jié)，因而有時使用文字表述顯得比較冗贅，不利于為有效地進(jìn)行內(nèi)部控制評價和控制風(fēng)險評價提供直接的依據(jù)。文字表述法幾乎適用于任何類型、任何規(guī)模的單位，特別適用于內(nèi)部控制不健全、內(nèi)部控制程序比較簡單和比較容易描述的小企業(yè)。二、調(diào)查表法調(diào)查表法是將那些與保證會計記錄的正確性和可靠性以及與保證財產(chǎn)物資的完整性有密切關(guān)系的事項列作調(diào)查對象，同評審人員設(shè)計成標(biāo)準(zhǔn)化的調(diào)查表，并利用表格形式，通過征詢來了解內(nèi)部控制的強(qiáng)弱程度。調(diào)查表法的最大優(yōu)點：一是簡便易行，即使沒有較高的專業(yè)知識和專業(yè)技能的人員也能操作；二是能對所調(diào)查的對象提供一個概括的說明，有利于評審人員作進(jìn)一步分析評價；三是編制調(diào)查表省時省力，可

36、在評審項目初期就較快地編制完成，可以節(jié)省審計人員的工作量；四是調(diào)查表“否”欄集中反映內(nèi)部控制存在的問題，能引起審計人員的高度重視。但是，調(diào)查表也有一定的缺陷，表現(xiàn)在：對企業(yè)某一環(huán)節(jié)的內(nèi)部控制只能按所提問題分別考查，往往難于提供一個完整的、系統(tǒng)的、全面的分析評價；由于調(diào)查表格式固定，缺乏彈性，對于不同行業(yè)的企業(yè)或是特殊情況，往往“不適用”欄填得太多，而使調(diào)查表法顯得不太適用；此外，審計人員機(jī)械地照表提問，往往會使被審計人員漫不經(jīng)心，易流于形式，失去調(diào)查表的意義。三、流程圖法流程圖法是指用特定的符號和圖形，將控制中各種業(yè)務(wù)處理手續(xù)，以及各種文件或憑證的傳遞流程，用圖解的形式直觀地表現(xiàn)內(nèi)部控制的實際

37、情況。繪制流程圖一般有兩種方法：一種是縱向流程圖；另一種是橫向流程圖。用流程圖法描述內(nèi)部控制，其主要優(yōu)點有：流程圖從整體的角度，以簡明的形式描繪內(nèi)部控制的實際情況，便于較快地檢查出內(nèi)部控制邏輯上的薄弱環(huán)節(jié)，也便于評審；流程圖便于表達(dá)內(nèi)部控制的特征，同時便于修改，在下次評審時，只要根據(jù)修改后的內(nèi)部控制實際情況，稍微變動幾根線條、幾個符號，就能更新整個流程圖。當(dāng)然，像任何其他方法一樣，流程圖法也有其不足之處：編制流程圖需具備較嫻熟的技術(shù)和較豐富的工作經(jīng)驗，同時頗費(fèi)時間；流程圖法不能將內(nèi)部控制中的控制弱點，明顯地標(biāo)明，故評價時，往往需要與其他兩種方法相結(jié)合。第三節(jié)內(nèi)部控制評價P67 2021年財政部

38、、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。該配套指引包括18項企業(yè)內(nèi)部控制應(yīng)用指引、企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引，并規(guī)定自2011年1月1日起在境內(nèi)外同時上市的公司執(zhí)行，2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司執(zhí)行。P67 內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力機(jī)構(gòu)對內(nèi)部控制的有效性進(jìn)行全面評價、形成評價結(jié)論、出具評價報告的過程。一、內(nèi)部控制評價的原則企業(yè)實施內(nèi)部控制評價應(yīng)當(dāng)遵循下列原則：1、全面性原則。2、重要性原則。3、客觀性原則。4、企業(yè)應(yīng)當(dāng)根據(jù)評價指引，結(jié)合內(nèi)部控制設(shè)計與運(yùn)行的實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的

39、原則、內(nèi)容、程序、方法和報告形式等，明確相關(guān)機(jī)構(gòu)或崗位的職責(zé)權(quán)限，落實責(zé)任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。二、內(nèi)部控制評價的內(nèi)容p67-681、內(nèi)部環(huán)境評價。2、風(fēng)險評估機(jī)制評價。3、控制活動評價。4、信息與溝通評價。5、內(nèi)部監(jiān)督評價。三、內(nèi)部控制評價的程序p68企業(yè)內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認(rèn)定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。第四節(jié)內(nèi)部控制評價報告案例第四章內(nèi)部控制審計P77企業(yè)內(nèi)部控制審計，是指會計師事務(wù)所接受委托，對特定基準(zhǔn)日內(nèi)部控制設(shè)計與運(yùn)行的有效性進(jìn)行審計。建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的

40、有效性是企業(yè)董事會的責(zé)任。按照企業(yè)內(nèi)部控制審計指引的要求，在實施審計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責(zé)任。注冊會計師應(yīng)當(dāng)對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。企業(yè)內(nèi)部控制審計報告應(yīng)當(dāng)與內(nèi)部控制評價報告同時對外披露或報送。第一節(jié)內(nèi)部控制審計的產(chǎn)生和發(fā)展一、國外內(nèi)部控制審計的產(chǎn)生和發(fā)展二、中國內(nèi)部控制審計的產(chǎn)生和發(fā)展企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制配套指引的發(fā)布，標(biāo)志著我國在上市公司中強(qiáng)制實施內(nèi)部控制審計的開始。（一）自愿性內(nèi)部控制審計為主

41、的階段（二）強(qiáng)制性內(nèi)部控制審計階段第二節(jié)內(nèi)部控制審計的對象（一）內(nèi)部控制審計的對象是財務(wù)報告內(nèi)部控制（二）內(nèi)部控制審計是對企業(yè)特定時點內(nèi)部控制的有效性發(fā)表審計意見（三）內(nèi)部控制審計是基于責(zé)任方認(rèn)定的鑒證業(yè)務(wù)第三節(jié)內(nèi)部控制審計程序內(nèi)部控制審計程序，主要包括：（一）計劃審計工作（二）實施審計工作（三）評價控制缺陷P83內(nèi)部控制缺陷按其成因分為設(shè)計缺陷和運(yùn)行缺陷，按其影響程度分為重大缺陷、重要缺陷和一般缺陷。注冊會計師應(yīng)當(dāng)評價其識別的各項內(nèi)部控制缺陷的嚴(yán)重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。在確定一項內(nèi)部控制缺陷或多項內(nèi)部控制缺陷的組合是否構(gòu)成重大缺陷時，注冊會計師應(yīng)當(dāng)評價補(bǔ)償性控

42、制（替代性控制）的影響。企業(yè)執(zhí)行的補(bǔ)償性控制應(yīng)當(dāng)具有同樣的效果。P83表明內(nèi)部控制可能存在重大缺陷的跡象，主要包括：1、注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊。2、企業(yè)更正已經(jīng)公布的財務(wù)報表。3、注冊會計師發(fā)現(xiàn)當(dāng)期財務(wù)報表存在重大錯報，而內(nèi)部控制在運(yùn)行過程中未能發(fā)現(xiàn)該錯報。4、企業(yè)審計委員會和內(nèi)部審計機(jī)構(gòu)對內(nèi)部控制的監(jiān)督無效。（四）完成審計工作P84注冊會計師對在審計過程中注意到的非財務(wù)報告內(nèi)部控制缺陷，應(yīng)當(dāng)區(qū)別具體情況予以處理：1、注冊會計師認(rèn)為非財務(wù)報告內(nèi)部控制缺陷為一般缺陷的，應(yīng)當(dāng)與企業(yè)進(jìn)行溝通，提醒企業(yè)加以改進(jìn)，但無須在內(nèi)部控制審計報告中說明。2、注冊會計師認(rèn)為非財務(wù)報告內(nèi)部控制缺

43、陷為重要缺陷的，應(yīng)當(dāng)以書面形式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進(jìn)，但無需在內(nèi)部控制審計報告中說明。3、注冊會計師認(rèn)為非財務(wù)報告內(nèi)部控制缺陷為重大缺陷的，應(yīng)當(dāng)以書面形式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進(jìn)；同時應(yīng)當(dāng)在內(nèi)部控制審計報告中增加非財務(wù)報告內(nèi)部控制重大缺陷描述段，對重大缺陷的性質(zhì)及其對實現(xiàn)相關(guān)控制目標(biāo)的影響程度進(jìn)行披露，提示內(nèi)部控制審計報告使用者注意相關(guān)風(fēng)險。（五）出具審計報告（六）關(guān)注期后事項（七）記錄審計工作第四節(jié)內(nèi)部控制審計報告P86注冊會計師應(yīng)根據(jù)對內(nèi)部控制有效性的審計結(jié)論，出具下列內(nèi)部控制審計意見之一的審計報告：1、無保留意見。2、帶強(qiáng)調(diào)事項段的無保留意見。3、否

44、定意見。4、無法表示意見。在內(nèi)部控制審計意見中沒有保留意見，主要是保留意見的信息含量較低，且與否定意見的區(qū)分度不清晰，所以在國際上都沒有保留意見的內(nèi)部控制審計報告。（一）無保留意見的內(nèi)部控制審計報告符合下列所有條件的，注冊會計師應(yīng)當(dāng)對財務(wù)報告內(nèi)部控制出具無保留意見的內(nèi)部控制審計報告：1、企業(yè)按照企業(yè)內(nèi)部控制基本規(guī)范、企業(yè)內(nèi)部控制應(yīng)用指引、企業(yè)內(nèi)部控制評價指引以及企業(yè)自身內(nèi)部控制制度的要求，在所有重大方面保持了有效的內(nèi)部控制。2、注冊會計師已經(jīng)按照企業(yè)內(nèi)部控制審計指引的要求計劃和實施審計工作，在審計過程中未受到限制。（二）帶強(qiáng)調(diào)事項段的無保留意見內(nèi)部控制審計報告注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制雖不

45、存在重大缺陷，但仍有一項或者多項重大事項需要提請內(nèi)部控制審計報告使用者注意的，應(yīng)當(dāng)在內(nèi)部控制審計報告中增加強(qiáng)調(diào)事項段予以說明。注冊會計師應(yīng)當(dāng)在強(qiáng)調(diào)事項段中指明，該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關(guān)注，并不影響對財務(wù)報告內(nèi)部控制發(fā)表的審計意見。（三）否定意見內(nèi)部控制審計報告注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，應(yīng)當(dāng)對財務(wù)報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告，還應(yīng)當(dāng)包括下列內(nèi)容：1、重大缺陷的定義。2、重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響程度。（四）無法表示意見內(nèi)部控制審計報告注冊會計師審計范圍受到限制的，應(yīng)當(dāng)解除業(yè)

46、務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告，并就審計范圍受到限制的情況，以書面形式與董事會進(jìn)行溝通。注冊會計師在出具無法表示意見的內(nèi)部控制審計報告時，應(yīng)當(dāng)在內(nèi)部控制審計報告中指明審計范圍受到限制，無法對內(nèi)部控制的有效性發(fā)表意見。第五節(jié)內(nèi)部控制審計案例第五章內(nèi)部控制與公司治理第一節(jié)公司治理的含義及不同模式一、公司治理的含義P95公司治理，是指所有者，主要是股東對經(jīng)營者的一種監(jiān)督與制衡機(jī)制。即通過一種制度安排，來合理地配置所有者與經(jīng)營者之間的權(quán)利與責(zé)任關(guān)系。公司治理的目標(biāo)是保證股東利益的最大化，防止經(jīng)營者對所有者利益的背離。其主要特點是通過股東大會、董事會、監(jiān)事會及管理層所構(gòu)成的公司治理結(jié)構(gòu)的內(nèi)部

47、治理。衡量一個公司的治理水準(zhǔn)需要關(guān)注治理模式（Governance Model）、控制方式（Control Mechanism）、透明程度（Transparency）三個層次。二、公司治理的不同模式在西方國家，公司治理，特別是股東和經(jīng)營者在股份治理結(jié)構(gòu)中的地位和作用，經(jīng)歷了一個從管理層中心到股東會中心，再到董事會中心的變化過程。但是董事會的出現(xiàn)，并沒有解決公司所有權(quán)與控制權(quán)分離而產(chǎn)生的委托代理問題。根據(jù)公司治理的基本原則和各國政治、經(jīng)濟(jì)與文化的不同特點，國際上形成了三種典型的公司治理模式。（一）以英美為代表的外部監(jiān)控型公司的治理模式1、公司股權(quán)較為分散和有較強(qiáng)的流動性2、公司治理以董事會為核心

48、3、市場機(jī)制發(fā)達(dá)4、以高薪制、高獎金特別是股票期權(quán)作為激勵經(jīng)理人員的主要手段5、英美公司治理模式優(yōu)缺點分析（1）英美公司治理模式優(yōu)點經(jīng)營權(quán)力高度集中，有利于經(jīng)營者集中精力、排除干擾搞好經(jīng)營。股權(quán)流動性強(qiáng)，使投資者可以方便地避免投資風(fēng)險，保護(hù)自身利益，也有利于證券市場的健康發(fā)展。在市場機(jī)制完善健全的前提下，股東通過在證券市場上“用腳投票”，和給經(jīng)營者帶來的并購接管壓力足以使其為股東的利益搞好經(jīng)營。主要依靠外部市場力量進(jìn)行激勵、約束與監(jiān)督，可以大大減少企業(yè)的相關(guān)成本，使其治理結(jié)構(gòu)更加精干高效，也有利于經(jīng)營者創(chuàng)造力的發(fā)揮。對銀行、企業(yè)持有股份的限制，有利于避免由于一家企業(yè)經(jīng)營不善或環(huán)境變化等原因帶來

49、連鎖反應(yīng)。（2）英美公司治理模式缺點股權(quán)高度分散以及機(jī)構(gòu)投資者的消極表現(xiàn)，使股東難以對公司進(jìn)行有效監(jiān)督。董事會被經(jīng)營者控制，內(nèi)外部董事角色定位不清，使得董事會也很難實施有效的監(jiān)督。近年來頻頻出現(xiàn)的大公司會計信息造假丑聞，說明依靠外部力量進(jìn)行監(jiān)督的效果是可疑的。由于缺乏有效監(jiān)督，高層經(jīng)理人員玩忽職守和以權(quán)謀私問題日益突出。高度分散的股權(quán)結(jié)構(gòu)造成了經(jīng)營者的短期行為。股權(quán)高度流動性使公司資本結(jié)構(gòu)穩(wěn)定性差，很容易造成企業(yè)被兼并接管的動蕩。（二）以日德為代表的內(nèi)部監(jiān)控型公司治理模式（1）公司股權(quán)集中持有，集團(tuán)成員起重要作用；（2）銀行參與公司治理；（3）資本流通性較弱，證券市場相對不十分活躍。具體而言，

50、日本和德國的情況略有不同。1、日本的公司治理模式以日本而言，主要特點表現(xiàn)為：（1）日本公司的股權(quán)結(jié)構(gòu)以法人（主要是金融機(jī)構(gòu)和實業(yè)公司）持股為主，而且很少是單方面的，大多數(shù)是通過持有對方股份實現(xiàn)相互控制，而且成為安定股東；（2）在主銀行體系下，日本公司以間接融資為主、直接融資為輔；（3）日本雖然有重要的股票市場，但并沒有起到配置資源的作用，由于終身雇傭制，經(jīng)理人市場與勞動力市場也相對穩(wěn)定，因而市場機(jī)制的作用較為有限；（4）公司治理組織采用“股東大會董事會（監(jiān)事）高級經(jīng)理層”形式。公司設(shè)立監(jiān)事，由股東大會選舉產(chǎn)生，監(jiān)督董事會和經(jīng)理層，但不設(shè)立監(jiān)事會，權(quán)力構(gòu)造與英美完全不同；（5）經(jīng)營者激勵以終身雇

51、用為主；（6）經(jīng)營者約束采用公司間相互持股而形成的相互約束和主銀行約束。2、德國的公司治理模式德國的情形稍有差異，公司治理的基本特點表現(xiàn)：（1）股權(quán)集中，（外部）企業(yè)和家族（個人）大量持股；（2）股東權(quán)力的行使以“用手投票”為主，通過銀行或自行主動行使權(quán)力，主要依靠內(nèi)部機(jī)構(gòu)實施公司治理；（3）公司治理架構(gòu)實行雙層董事會制（監(jiān)事會和理事會），業(yè)務(wù)執(zhí)行職能和監(jiān)督職能分開，監(jiān)事會由股東代表和職工代表組成，“是一個實實在在的股東行使控制與監(jiān)督權(quán)力的機(jī)構(gòu)”；（4）銀行在公司治理中發(fā)揮重要作用；（5）員工參與公司治理，員工代表參加監(jiān)事會和理事會。3、日德公司治理模式優(yōu)缺點分析（1）日德公司治理模式優(yōu)點。由

52、于銀行作為大股東參與企業(yè)治理，使股東的監(jiān)督較為有力。股權(quán)結(jié)構(gòu)穩(wěn)定，使公司的長遠(yuǎn)發(fā)展較有保證；嚴(yán)密的內(nèi)部控制機(jī)制對經(jīng)營者與員工形成有效的激勵與約束；銀行與企業(yè)的特殊關(guān)系使得企業(yè)債務(wù)融資成本低；法人持股把眾多分散的企業(yè)凝聚成一個整體，促使它們內(nèi)部形成穩(wěn)定的交易關(guān)系，有利于降低企業(yè)經(jīng)營成本和提高抗御風(fēng)險的能力。（2）日德公司治理模式缺點。證券市場發(fā)展長期滯后；特殊的銀企關(guān)系造成“泡沫經(jīng)濟(jì)”；“企業(yè)綁在銀行上”造成銀行巨額壞賬和企業(yè)巨額負(fù)債，進(jìn)而影響整個國民經(jīng)濟(jì)發(fā)展；有特殊關(guān)系的合作企業(yè)之間不等于沒有利益沖突，這種沖突僅僅靠內(nèi)部治理很難解決。（三）以東亞為代表的家族監(jiān)控模式1、東亞公司治理模式的特色在

53、東亞家族監(jiān)控型公司治理模式下，公司所有權(quán)與經(jīng)營權(quán)沒有實現(xiàn)分離，公司與家族合一，公司的主要控制權(quán)在家族成員中配置，表現(xiàn)為高度的集權(quán)模式；公司決策家長化，公司的重大決策都由家族中同時也是公司創(chuàng)辦的人的家長做出；經(jīng)營者的激勵和約束來自家族利益和親情，道德風(fēng)險和利己的個人主義傾向發(fā)生的可能性較非家族公司為低，制度的約束和規(guī)范相對顯得沒那么重要；公司與政府關(guān)系密切，在發(fā)展過程中受政府政治、經(jīng)濟(jì)、法律等方面的影響和制約較大；融資來源渠道多元化，銀行等金融機(jī)構(gòu)對企業(yè)的外部監(jiān)督較弱；雖設(shè)有“股東大會董事會總經(jīng)理”三級結(jié)構(gòu)的公司治理架構(gòu)，但由于股權(quán)的家族控制，小股東難以對公司的經(jīng)營管理活動實施必要的監(jiān)督和控制，

54、家族外相關(guān)利益者的監(jiān)督力度較弱，董事會形同虛設(shè)，很難發(fā)揮作用。2、東亞公司治理模式的優(yōu)缺點分析（1）東亞公司治理模式的優(yōu)點。內(nèi)部凝聚力強(qiáng)；企業(yè)穩(wěn)定性高；決策迅速；發(fā)展速度快；通過變革逐步走向成熟。（2）東亞公司治理模式的缺點。社會化、公開化程度低，社會形象不佳，融資困難；治理機(jī)制不健全，難以實現(xiàn)科學(xué)決策，不利于企業(yè)的長遠(yuǎn)發(fā)展；隨著企業(yè)規(guī)模實力的擴(kuò)大，內(nèi)部矛盾不斷激化，由于治理機(jī)制不健全而很難解決。（四）公司治理模式的發(fā)展p1001、環(huán)境的變化促使治理模式進(jìn)行改革（1）英美國家公司經(jīng)理人員的高薪酬引發(fā)不滿；（2）中小股東和其他利益相關(guān)者的權(quán)利保護(hù)問題日益突出；（3）全球金融危機(jī)的爆發(fā)，加強(qiáng)政府監(jiān)

55、管的呼聲日益高漲；（4）公司會計丑聞的出現(xiàn)促使有關(guān)各方要求加強(qiáng)公司監(jiān)督機(jī)制的完善；（5）經(jīng)濟(jì)全球化推動了治理模式的不斷融合；（6）人力資本地位的提高，知識經(jīng)濟(jì)時代的到來，要求公司完善激勵與約束機(jī)制。2、英美公司治理模式的變革（1）放松銀行持有公司股票的限制；（2）法人持股比例日益上升，且具有相當(dāng)?shù)陌捕ㄐ?；?）強(qiáng)化內(nèi)部監(jiān)控體制。3、日德公司治理模式的變革（1）強(qiáng)調(diào)個人股東的利益，加速證券市場的發(fā)展；（2）公司負(fù)債呈下降趨勢；（3）銀行大量拋售所持股份，與公司關(guān)系出現(xiàn)松動，對公司的控制力減弱；（4）法人持股比例下降。4、東亞家族公司治理模式的變革（1）股權(quán)公開化和社會化；（2）經(jīng)營管理權(quán)由家族成

56、員與非家族成員共同控制；（3）外部股東、合資者、合作者對企業(yè)的制約與監(jiān)督不斷增強(qiáng)。5、結(jié)論（1）公司治理的不同模式是不同國情與社會條件的產(chǎn)物。（2）現(xiàn)代公司治理機(jī)制正在隨著環(huán)境的變化而發(fā)展。（3）現(xiàn)成的、放之于四海而皆準(zhǔn)的公司治理模式是不存在的。三、中國公司法對公司治理的規(guī)定我國公司實行類似德國模式的“雙層會制”，由股東會、董事會、監(jiān)事會組成，實行雙層監(jiān)督（獨立董事、監(jiān)事會）制。我國公司治理模式的主要特點表現(xiàn)為：1、公司的股權(quán)集中，以大股東持股為主，而且成為較為穩(wěn)定的股東；2、股東權(quán)力的行使以“用手投票”為主，通過自行主動行使權(quán)力，主要依靠內(nèi)部機(jī)構(gòu)實施公司治理；3、公司以間接融資為主、直接融資

57、為輔；4、公司治理組織采用“股東大會董事會監(jiān)事會高級經(jīng)理層”形式；5、員工參與公司治理，員工代表參加監(jiān)事會；6、在上市公司及相關(guān)公司中實行獨立董事制度。P101從實際運(yùn)作效果來看，中國模式仍存在比較嚴(yán)重的缺陷，需要及時予以改進(jìn)和完善。1、大股東操縱股東會。2、董事會形同虛設(shè)。3、獨立董事“不獨立”。4、監(jiān)事會“不監(jiān)事”。第二節(jié)公司治理與內(nèi)部控制的關(guān)系一、公司治理和內(nèi)部控制的發(fā)展歷史1、將內(nèi)部控制置于公司治理的框架之下階段2、董事會應(yīng)對內(nèi)部控制系統(tǒng)進(jìn)行報告階段3、董事會對公司的內(nèi)部控制負(fù)責(zé)階段二、公司治理與內(nèi)部控制的關(guān)系（一）公司治理與內(nèi)部控制關(guān)系的不同觀點1、層次論。2、包含論。（二）公司治理

58、與內(nèi)部控制的異同分析p1051、公司治理與內(nèi)部控制產(chǎn)生的基礎(chǔ)都是委托代理關(guān)系。2、公司治理與內(nèi)部控制都重視權(quán)、責(zé)、利的制度建設(shè)。3、公司治理與內(nèi)部控制都追求企業(yè)價值最大化目標(biāo)。4、公司治理與內(nèi)部控制都遵循互相牽制和制衡的原則。5、公司治理與內(nèi)部控制相輔相成、相互促進(jìn)。6、公司治理與內(nèi)部控制的具有不同的內(nèi)容。綜上所述，公司治理與內(nèi)部控制是密不可分的，一個健全的內(nèi)部控制機(jī)制要有完善的公司治理結(jié)構(gòu)的支撐；內(nèi)部控制的創(chuàng)新和深化，也將促使公司治理結(jié)構(gòu)的完善和現(xiàn)代企業(yè)制度的建立。第三節(jié)公司治理與內(nèi)部控制的良性互動公司治理與內(nèi)部控制不但有內(nèi)在的聯(lián)系與外在的差異，而且是相互制約、相互促進(jìn)的。一、公司治理與內(nèi)部

59、控制的互動（一）公司治理對內(nèi)部控制的影響1、公司治理是內(nèi)部控制有效運(yùn)行的基礎(chǔ)2、公司治理是良好內(nèi)部控制的組織保障（二）內(nèi)部控制對公司治理的影響1、有效的內(nèi)部控制能實現(xiàn)利益相關(guān)方的制衡2、有效的內(nèi)部控制能保障董事會控制權(quán)的行使3、有效的內(nèi)部控制能保護(hù)中小股東的利益二、加強(qiáng)公司治理，建立健全內(nèi)部控制機(jī)制1、完善公司治理機(jī)制，積極推進(jìn)內(nèi)部控制外部化進(jìn)程2、公司治理應(yīng)對內(nèi)部控制機(jī)制的構(gòu)建提出基本要求3、加強(qiáng)董事會的獨立性和在內(nèi)部控制中的核心地位4、發(fā)揮內(nèi)部審計為內(nèi)部控制保駕護(hù)航的獨特作用5、建立符合公司治理和內(nèi)部控制要求的激勵與約束機(jī)制6、發(fā)揮全體員工參與公司治理與內(nèi)部控制建設(shè)的積極性三、加強(qiáng)公司治理

60、與內(nèi)部控制建設(shè)應(yīng)注意的問題1、公司治理和內(nèi)部控制建設(shè)要與特定的環(huán)境、文化相適應(yīng)2、公司治理和內(nèi)部控制建設(shè)的重點落實到風(fēng)險管理上來3、公司治理和內(nèi)部控制建設(shè)要加快與信息技術(shù)的融合4、我國公司治理和內(nèi)部控制現(xiàn)狀所帶來的影響和挑戰(zhàn)我國公司制改革中形成的“內(nèi)部人控制”現(xiàn)狀，給公司治理和內(nèi)部控制建設(shè)帶來了重大的影響和挑戰(zhàn)。第四節(jié)內(nèi)部控制制度建設(shè)案例第六章內(nèi)部控制與內(nèi)部審計第一節(jié)內(nèi)部審計概論一、內(nèi)部審計的含義P118內(nèi)部審計是指由部門或單位內(nèi)部相對獨立的審計機(jī)構(gòu)和審計人員對本部門或本單位的財政財務(wù)收支、經(jīng)營管理活動及其經(jīng)濟(jì)效益進(jìn)行審核和評價，查明其真實性、正確性、合法性、合規(guī)性和有效性，提出意見和建議的一

61、種專門經(jīng)濟(jì)監(jiān)督活動。其主要目的是通過審計健全內(nèi)部控制系統(tǒng)，嚴(yán)肅財經(jīng)紀(jì)律，查錯揭弊，改善經(jīng)營管理，提高經(jīng)濟(jì)效益。由以上含義可見：內(nèi)部審計是一種獨立管理的保證與咨詢活動，目的是為組織增加價值并提高組織的運(yùn)作效率。二、內(nèi)部審計的職能由此可見，企業(yè)內(nèi)部審計執(zhí)行的是管理活動中的檢查活動、評價活動和咨詢活動，所具有的職能應(yīng)為檢查職能、評價職能和咨詢職能。企業(yè)經(jīng)營管理對內(nèi)部審計的客觀需求是內(nèi)部審計職能的外在決定因素。這種客觀需求因需求者的身份不同可分為兩類：第一類是董事會和監(jiān)事會對內(nèi)部審計的需求；第二類是高級管理層對內(nèi)部審計的需求。（一）董事會和監(jiān)事會對內(nèi)部審計職能的需求1、檢查管理者對企業(yè)的發(fā)展戰(zhàn)略和各項

62、目標(biāo)的貫徹、執(zhí)行情況；2、檢查和評價管理者履行職責(zé)的合法合規(guī)性，包括對國家和行業(yè)的各項法律、法規(guī)、規(guī)章和規(guī)范的遵循情況，以及對企業(yè)制定的各項政策、制度、程序的遵循情況；3、檢查企業(yè)的財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量情況，審核企業(yè)編制的對內(nèi)、對外財務(wù)報告的合法性、公允性，以及財務(wù)信息對外披露形式的恰當(dāng)性；4、檢查和評價企業(yè)內(nèi)部控制系統(tǒng)的有效性，風(fēng)險管理過程的客觀性、合理性，發(fā)現(xiàn)并預(yù)防各種形式的錯誤和舞弊，并提出進(jìn)一步改進(jìn)的咨詢建議；5、評價企業(yè)董事會制定的經(jīng)理人員的業(yè)績，提供反映經(jīng)理人員業(yè)績的相關(guān)信息，以供董事會對其做出業(yè)績考核；6、根據(jù)需要提供專項的咨詢服務(wù)。（二）管理層對內(nèi)部審計職能的需求1、檢查和評價內(nèi)部控制系統(tǒng)和風(fēng)險管理過程的設(shè)計是否合理、健全，運(yùn)行是否正常、有效，對存在的缺陷，提供完善和改進(jìn)的咨詢服務(wù)；2、檢查和評價各經(jīng)營單位和員工對內(nèi)部控制系統(tǒng)和風(fēng)險管理過程的遵循情況，并注重查錯防弊；3、關(guān)注各項經(jīng)營活動的效率性和效果性，為提高各部門和企業(yè)整體經(jīng)營活動的效果性和效率性“出謀劃策”；4、按管理者的要求，提供一些臨時的、專項的咨詢服務(wù)。（三）內(nèi)部審計職能的具體界定三、內(nèi)部審計制度的作用（一）制約作用（二）防護(hù)作用（三）鑒證作用第二節(jié)內(nèi)部