第一部分 走进内部控制
基本概念阐述 经营回报与风险 什么是风险？ 
风险是某一事件或行为对企业经济利益可能的威胁  
商业风险和管理风险 风险如何最小化？
内部控制如何降低风险？
二、内部控制定义
三、在人类历史的发展过程中，为了适应社会经济的发展，内部控制实践经历了不同的阶段
内部控制概念演变 内部牵制（40年代前）
内部会计控制和管理控制（70年代前）
内部控制结构（80年代）
内部控制成分（90年代）
内部控制定义    
内部控制受企业董事会、管理者和其他员工的影响，旨在为取得
（1）经营效果和效率；
（2）财务报告的可靠性；
（3）遵守法规等目标   而提供合理保证的一种过程（Process）。 
对内部控制框架定义理解 主体 目标 作用 性质 内部控制内容相互关系
内部控制内容
1. 控制环境（ Control Environment )            
构成一个单位的氛围，影响单位内部人员控制其他成分的基础。
内部控制内容
员工的诚实和职业道德；
员工的胜任能力；
董事会及监事会（审计委员会）的参与；
管理理念和经营作风；
组织机构；
权力和责任的规定；
人力资源政策及执行。 内部控制内容
2. 风险评估（ Risk Assessment )                  
单位为取得其目的而确认的分析相关风险，以构成进行风险管理的基础。 
内部控制内容 风险来自：
经营环境的变化 聘用新的员工
采用新的或改良的信息系统 迅猛的发展速度
新技术的应用 新的行业、产品或经营活动的开发
企业改组 海外经营 新会计方法的采用 内部控制内容
3. 控制活动（ Control Activities )           
对所确认的风险采取必要措施，以保证单位目标实现的政策和程序。 
内部控制内容  业绩评价； 信息处理控制；
实物控制； 职务分离。 内部控制内容
4. 信息与沟通（ Information and Communication )           
与财务报告目标相关的信息系统方法和记录。 
内部控制内容 确认、记录所有有效的经济业务；
序时详细记录经济业务，以便适当归类、提供会计报告；
采用恰当的货币价值计量经济业务；
确定经济业务发生时期，并保证在合理会计期间记录经济业务；
在财务报告中恰当揭示经济业务 内部控制内容
5. 监控（ Monitoring )           
评价内部控制实施质量的过程，即对内部控制设置、运行及改进活动的评价。 
内部控制内容 内部监督 自我评估 内部审计 外部监督 与外部单位、机构进行信息交流。 
建立内部控制的动因 
企业例外管理需要； 
防止舞弊和欺诈行为； 
现代审计程序的发展; 
法制和政府的推动.    内部控制局限性
1.  成本效益考虑；
2.  异常活动超出设计范围；
3.  控制执行人员责任性不强；
4.  高层管理者自我违规操作;
5. 控制执行人员串通舞弊。
二、内部控制方法
1、组织规划控制
法人治理结构
财务部门设置
财务人员委派
岗位职务分工 
法人治理结构
国外 欧洲大陆法 英美海洋法
国内 《公司法》要求
证监会《上市公司治理准则》要求
国务院《国有企业监事会暂行条例》要求
法人治理结构 欧洲大陆法（二元理事会）
法人治理结构
英美海洋法（一元理事会） 
法人治理结构
我国《公司法》 法人治理结构
监事会的职权：
检查公司的财务 对董事、经理执行职务进行监督
提议召开临时股东大会     
法人治理结构 证监会《上市公司治理准则》要求
设立独立董事和由独立董事任负责人的审计委员会
审计委员会的职权：
检查公司会计政策、财务状况和财务报告程序
与公司外部审计机构进行交流 对内部审计人员及其工作进行考核 对内部控制进行考核 检查、监督公司存在或潜在的各种风险 检查公司遵守法律、法规的情况  法人治理结构
完善法人治理结构设想 财务机构设置 会计个体与会计主体
设置模式 独立型 分离型 托管型 设置模式的动态管理 设置模式---独立
设置模式---分离
设置模式---托管
会计人员委派 委派对象
个别财务人员 全部财务人员
委派管理 资格认定
职责权限 人事待遇 培训与考核
任期与轮换   岗位职务分工
不相容职务的分离原则        
若干个职务岗位如由一个人（部门）办理，可能发生错弊并可能掩盖错弊，对这些职务应当分离。 
不相容职务分离 授权批准职务 执行业务职务 会计记录职务 财产保管职务 监督审核职务 不相容职务分离
2、授权批准控制
（1）授权批准形式 一般授权       
经办常规业务的授权 特殊授权     
经办超出常规业务的授权  授权批准控制
（2）授权批准体系 授权批准的范围 授权批准的层次 
授权批准的责任 授权批准的程序（审批权限一览表）  审批权限一览表
3、会计记录控制
（1）统一凭证设置
（2）统一会计科目
（3）统一会计政策
（4）规范核算流程（流程图） 
4、实物保护控制
一、限制接近
1、限制接近现金
2、限制接近其他易变现资产
3、限制接近存货  实物保护控制 
二、定期盘点
三、财产保险
四、财产记录
5、职工素质控制
招聘程序 工作规范 定期培训 考核奖惩
信用保险 岗位轮换
6、风险防范控制
筹资风险防范 投资风险防范 信用风险防范
结算风险防范 担保风险防范
7、全面预算控制 预算体系建立（项目、标准、程序）
预算编制与审定 预算指标分解与责任落实 预算执行授权
预算实施监控 预算执行分析与调整 预算业绩考核 
8、内部报告控制
编制内部报告要求 内部报告频率和详简 内部报告体系
编制内部报告要求 反映经管责任 符合“例外管理”原则
简明易懂 及时有效 统筹规划  内部报告体系
资金分析报告 经营分析报告 费用分析报告
资产分析报告 往来分析报告 投资分析报告 财务分析报告
9、电算化系统控制 一般控制 系统组织和管理控制
系统开发和维护控制
文件资料控制 系统设备、数据、程序、网络安全控制 
电算化系统控制 应用控制 输入控制 处理控制 输出控制