业务循环中的内部控制笔记.docVIP

业务循环中的内部控制（一） 主讲：陈美玲 第一部分：内部控制基础概念 （一）内部控制的含义 （二）内部控制的要素 （三）如何设计及完善内控体系 （一）内部控制的含义 百度百科定义：内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。? 为了实现其经营目标，保护资产的安全完整。保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段和措施的总称。 内部控制的目的在于改善经营管理、提高经济效益。 它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。 最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。 随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。 COSO委员会对内部控制的定义是“公司的董事会、管理层级其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守使用的法律法规”。 COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解，并特别指出： 1．内部控制是一个实现目标的程序及方法，而其本身并非目标； 2．内部控制只提供合理保证，而非绝对保证； 3．内部控制要有企业中各级人员实施与配合。 我国现有的制度规范《企业内部控制基本规范》《企业内部控制配套指引》《企业内部控制评价指引》和《企业内部控制审计指引》基本规范、应用指引、评价指引和审计指引三类类别构成一个相辅相成的整体，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。 《企业内部控制基本规范》规定内部控制的目标、要素、原则和总体要求，是内部控制的总体框架，在内部控制标准体系中起统领作用。 《企业内部控制基本规范》要求企业建立内部控制体系时应符合以下目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；提供经营效率和效果；促进企业实现发展战略。 《应用指引》针对组织结构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统共18项企业主要业务的内部领域或内部手段，提出了建议性的应用指引，为企业以及外部审核人，建立于评价内部体系提供了参照性标准。 （二）内部控制的要素 COSO内部控制三项目标和五大要素。 三项目标：合规（遵循适用的法律法规），运营（取得经营的效率和有效性）、财务报告（确保财务报告的可靠性） 五大要素：控制环境、风险评估、控制活动、信息与沟通、监控。 《基本规范》借鉴了COSO委员会内部控制整合报告为代表的国际内部控制框架，并结合中国国情，要求企业所建立于实施的内部控制，应当包括下列5个要素：（1）内部环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）内部监督。 1．COSO《内部控制框架》关于控制环境要素的要求与原则控制环境：员工的正直、道德价值观和能力、管理当局的理念和经营风格、管理当局确立权威性和责任、组织和开发员工的方法等。 控制环境决定了企业的基调，直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架，是其他四要素的基础。控制环境包括员工诚信度、职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；董事会的经营重点和目标等。 应当坚持以下原则： （1）企业对诚信和道德价值观做出承诺。 （2）董事会独立于管理层，对内部控制的制定及其绩效施以监控。 （3）管理层在董事会的监控下，建立目标实现过程中所涉及的组织结构、报告路径以及适当的权利和责任。 （4）企业致力于吸引、发展和留任优秀人才，以配合企业目标达成。 （5）企业根据其目标，使员工各自担负起内部控制的相关责任。 2．COSO《内部控制框架》关于风险评估要素的要求与原则 风险评估：为了达到组织目标而对相关的风险所进行的辨别与分析。 COSO《内部控制框架》关于风险评估要素的要求为： 每个企业都面临诸多来自内部和外部的各类风险。风险评估的先决条件是已建立了各种目标，并联接到主体内不同的层级。风险评估指识别、分析相关风险以实现既定目标；从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些变化带来的风险。 根据2013年修订发布的COSO内部控制框架，风险评估要素应当坚持以下原则： （1）企业制定足够清晰的目标，以便识别、评估有关目标所涉及的风险。 （2）企业从整个企业的角度来识别实现目标所涉及的风险，分析风险，并据此决定应如何管理这些风险。 （3）企业在评估影响目标