内部控制教案

内部控制教案第一章 总论本章学习目的与要求：通过本章的学习，掌握内部控制的产生与发展历经的几个阶段，以及每一阶段的特点。 掌握与内部控制整合框架阶段相比，企业风险管理整合框架阶段具有的进步性，了解内部控制的现实意义，了解我国内部控制相关法规的发展历程，掌握我国企业内部控制规范框架体系第一节 内部控制的历史演进内部控制是组织运营和管理活动发展到一定阶段的产物，是科学管理的必然要求。 内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段，并已初步呈现向企业风险管理整合框架演变的趋势。 一、内部牵制阶段 控制一词最早产生于17世纪，其原始含义是“由登记者之外的人对账册进行的核对和检查”。20世纪以前，盛行的观念和实务都停留在内部牵制阶段。这一阶段社会生产力还相对落后，大规模商品生产尚不发达，内部牵制是适应这一阶段的时代背景而产生的这一阶段的主要特点是“以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。” 内部牵制机能主要包括：分权牵制、实物牵制、机械牵制和簿记牵制。 这一阶段的不足之处，在于人们还没有意识到内部控制的整体性，强调内部牵制机能的简单运用，不够系统和完善。二、内部控制体系阶段 这一阶段从时间上看大致为20世纪40年代至80年代。适应这一时期资本主义经济快速发展、所有权与经营权进一步分离的特点，在注册会计师行业的推动下，内部控制由早期的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统。 三、内部控制结构阶段 进入20世纪80年代，人们对内部控制的研究重点逐步从一般含义向具体内容深化。1988年美国AICPA发布的审计准则公告第55号首次以“内部控制结构”的概念代替“内部控制系统”，该公告认为，内部控制结构由下列三个要素组成：控制环境，会计系统和控制程序。 四、内部控制整合框架阶段 1992年9月，COSO发布了著名的内部控制整合框架，并于1994年进行了修订。该报告系内部控制发展历程中的一座重要里程碑，它对内部控制下了一个迄今为止最为权威的定义：“内部控制是由主体的董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。”五、企业风险管理整合框架阶段 2004年9月，COSO发布了企业风险管理整合框架（简称ERM框架）。该框架指出，“全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项、管理风险，以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”。第二节 内部控制的现实意义一、实施内部控制有助于提升企业管理水平 二、实施内部控制有助于提高企业的风险防御能力 三、实施内部控制有助于维护社会公众的利益第三节 我国内部控制法规的发展一、我国内部控制法规的起步阶段 1985年会计法对会计稽核所作出的规定，是我国首次在法律文件上对内部牵制提出的明确要求。 1996年6月，财政部颁发了会计基础工作规范。 1997年5月，我国专门针对内控的第一个行政规定出台，中国人民银行颁布了加强金融机构内部控制的指导原则 ，其中要求金融机构建立健全有效的内部控制运行机制。该指导原则对于金融机构内部控制的建设意义重大，为我国金融机构的内部控制制度建设和发展奠定了基础。二、亚洲金融危机影响下我国内部控制法规的发展 1999年10月新修订的会计法颁布，该法在第二十七条中明确提出：“各单位应当建立、健全本单位内部会计监督制度，单位内部会计监督制度应当符合下列要求：记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；重大对外投资、资产处置、资金调度和财产清查的范围、期限和组织程序应当明确；对会计资料定期进行内部审计的办法和程序应当明确。”三、SOX法案推动下的我国内部控制法规建设2004年底和2005年6月，国务院领导就强化我国企业内部控制问题作出重要批示，要求“由财政部牵头，联合有关部委，积极研究制定一套完整公认的企业内部控制指引”。 四、金融危机和后危机时代我国内部控制法规的完善2008年5月，财政部等5部委联合发布了企业内部控制基本规范，要求2009年7月1日起在上市公司范围内施行，并且鼓励非上市的大中型企业也执行基本规范。 2010年4月15日，财政部等5部委出台企业内部控制应用指引第1号组织架构等18项应用指引、企业内部控制评价指引和企业内部控制审计指引，要求2011年1月1日起在境内外同时上市的公司实行，在上海证券交易所、深圳证券交易所主板上市公司2012年1月1日起施行，并择机在中小板和创业板上市公司施行，同时也鼓励非上市大中型企业提前执行。第四节 我国企业内部控制规范的框架体系基本规范是内部控制体系的最高层次，起统驭作用； 应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位； 企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引； 企业内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。第二章 内部控制的基本理论学习目的与要求：通过本章知识的学习，了解内部控制定义的变迁，理解内部控制的定义，了解内部控制全员性，了解内部控制的全员控制与董事会在内部控制的实施过程中的领导作用之间的关系，理解内部控制的全面性，理解内部控制的全程性，理解内部控制的目标及其相互之间的关系，熟悉内部控制需要遵循的原则，理解内部控制的五大要素，理解五大要素之间的关系，理解内部控制的局限性。 第一节 内部控制的定义根据企业内部控制基本规范的解释，“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。 一、内部控制是一种全员控制内部控制是一种全员控制，即内部控制强调全员参与，人人有责。二、内部控制是一种全面控制 内部控制是一种全面控制，是指内部控制的覆盖范围要足够广泛，涵盖企业所有的业务和事项，包含每个层级和环节，而且还要体现多重控制目标的要求。三、内部控制是一种全程控制 内部控制是一种全程控制，是指内部控制是一个完整的内部控制体系第二节 内部控制的目标一、经营管理合法合规目标 经营管理合法合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动，严禁违法经营。 二、资产安全目标 资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。 三、财务报告及相关信息真实完整目标 财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。 四、提高经营的效率和效果目标 提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。五、促进企业实现发展战略目标 促进企业实现发展战略是内部控制的最高目标，也是终极目标。战略与企业目标相关联并且支持其实现的基础，是管理者为实现企业价值最大化的根本目标而针对环境做出的一种反应和选择。六、内部控制目标之间的关系 第三节 内部控制的原则一、全面性原则 全面性原则即内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。二、重要性原则 内部控制的重要性原则即内部控制应当在兼顾全面的基础上突出重点，针对重要业务和事项、高风险领域和环节采取更为严格的控制措施，确保不存在重大缺陷。三、制衡性原则 内部控制的制衡性原则要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。四、适应性原则 适应性原则的思想是基于“权变”理论，根据权变理论，建立内部控制制度不可能一劳永逸，而应当与其经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。五、成本效益原则 成本效益原则要求实施内部控制应当权衡成本与预期效益，以适当的成本实现有效控制。 第四节 内部控制的要素一、内部环境 内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。二、风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 风险评估主要包括目标设定、风险识别、风险分析和风险应对等环节。三、控制活动 控制活动是指结合具体业务和事项，运用相应的控制政策和程序，或称控制手段去实施控制。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。四、信息与沟通 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。信息与沟通的主要环节有：确认、计量、记录有效的经济业务；在财务报告中恰当揭示财务状况、经营成果和现金流量；保证管理层与单位内部、外部的顺畅沟通。五、内部监督 内部监督是企业对内部控制建立与实施情况监督检查，评价内部控制的有效性，对于发现的内部控制缺陷，及时加以改进。六、内部控制五要素之间的关系 第五节 内部控制的局限性一、越权操作 内部控制制度的重要实施手段之一是授权批准控制，授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限，但是当内部人控制的威力超过内部控制制度本身的力量时，越权操作就成为了可能。二、合谋串通 内部控制制度源于内部牵制的理念：因为相互有了制衡，在经办一项交易或事项时，两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门三、成本限制 根据成本效益原则，内部控制的设计和运行是要花费代价的，企业应当充分权衡实施内部控制带来的潜在收益与成本，运用科学、合理的方法，有目的、有重点地选择控制点，实现有效控制。第三章 内部环境本章学习目的与要求：通过本章的学习，了解组织架构的定义，了解组织架构的两个层面及其关系，了解内部机构的四种类型，理解治理结构的主要风险，理解发展战略的定义，理解发展战略的制定，理解人力资源的定义，了解社会责任，了解企业文化，掌握内部环境的构成要素、内容及其作用，掌握内部控制与内部环境的关系，掌握组织架构的设计原则，掌握治理结构的设计，掌握发展战略的意义，掌握人力资源管理的主要风险，掌握社会责任的意义，掌握企业文化的意义。第一节 内部控制概述一、内部环境的构成要素根据企业内部控制基本规范的定义，“内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境构成要素内容及作用内部环节因素主要内容作用公司治理结构股东（大）会、董事会、监事会、经理层、审计委员会、内部机构及权责划分 保障性作用 内部审计内部审计机构设置、人员配备和工作的独立性基础性作用 人力资源政策员工聘用、培训、辞退、辞职、薪酬、考核、晋升、奖惩等 基础性作用 企业文化价值观、社会责任感、风险意识、法制