《第一章内部控制概论.docVIP

第一章内部控制概论 1.1内部控制的定义 内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 1.2内部控制的目标 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果、促进企业实现发展战略。 1.3内部控制五要素 (一) 内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。　　 (二) 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。　　 (三) 控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。　　 (四) 信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。　　 (五) 内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 1.4内部控制产生和发展的五个阶段 可以分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理整体框架五阶段。 1.5我国企业内部控制规范体系框架 包括企业内部控制基本规范、企业内部控制应用指引（18项）、企业内部控制评价指引、企业内部控制审计指引。 企业内部控制应用指引包括：1、企业内部控制应用指引第1号——组织架构 2、企业内部控制应用指引第2号——发展战略 3、企业内部控制应用指引第3号——人力资源 4、企业内部控制应用指引第4号——社会责任 5、企业内部控制应用指引第5号——企业文化 6、企业内部控制应用指引第6号——资金活动 7、企业内部控制应用指引第7号——采购业务 8、企业内部控制应用指引第8号——资产管理 9、企业内部控制应用指引第9号——销售业务 10、企业内部控制应用指引第10号——研究与开发 11、企业内部控制应用指引第11号——工程项目 12、企业内部控制应用指引第12号——担保业务 13、企业内部控制应用指引第13号——业务外包 14、企业内部控制应用指引第14号——财务报告 15、企业内部控制应用指引第15号——全面预算 16、企业内部控制应用指引第16号——合同管理 17、企业内部控制应用指引第17号——内部信息传递 18、企业内部控制应用指引第18号——信息系统 第二章 内部控制规范 2.1内部控制的原则 (一) 全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。　　 (二) 重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。　　 (三) 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。　　 (四) 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。　　 (五) 成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 第三章 内部控制环境 3.1内部控制环境定义 内部控制环境是指对建立、实施、加强或削弱内部控制的各种因素的总称。 这些因素构成一种整体气氛，塑造企业文化，潜移默化到企业高层和员工的思想深处，影响着企业所有人员实施内部控制的自觉性。 内部控制环境也称作内部环境，始于1988年5月由美国注册会计师协会在《审计原则公告第55号》中首次提出，但首次提出时叫“控制环境”。1992年美国COSO报告，将“内部控制”演进为“内部控制框架”，这时改称为内部环境。 3.2组织框架的设计与运行控制 （一）关于组织架构的本质 组织架构的本质，可从治理结构和内部机构两个层面理解。 治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础。具体是指企业根据相关的法律法规，设置不同层次、不同功能的法律实体及其相关的法人治理结构，从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务，以保障各利益相关方的基本权益。 内部机构则是企业内部机构层面的组织架构。它是指企业根据业务发展需要，分别设置不同层次的管理人员及其由各专业人员组成的管理团队。 关于组织架构设计和运行的主要风险，组织架构指引从治理结构和内部机构两个角度作了描述。 从治理结构层面看，主要风险在于：治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 从内部机构层面看，主要风险在于：内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。 （二）关于组织