内部控制的最新目标与要素

第八章内部控制及其测试与评价

第一节内部控制的目标与要素

一、内部控制的定义与内部控制目标

（一）定义

内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。

（二）目标

1. 保证业务活动按照适当的授权进行。

2. 保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。

3. 保证对资产和记录的接触、处理均经过适当的授权。

4. 保证账面资产与实存资产定期核对相符。

（三）有关内部控制的一般考虑

1. 建立和运行内部控制是管理当局的责任

2. 内部控制只能为会计报表提供合理的保证：

3. 由于内部控制存在固有的局限性，其控制的目标和作用不能完全发挥

（四）内部控制与审计的关系

当内部控制设计合理和执行有效时，会计数据出现错弊的可能性就小，反之，错弊的可能性就大。正是基于这一点，在审计中引入了内部控制的概念。在会计报表审计中，评价内部控制的强弱不是注册会计师的真正目的，而是把内部控制作为一种审计的工具，来确定查

账（实质性测试）的重点和数量。

1．注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。

2．注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。

3．不管内部控制多么良好，实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效，注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见，只有实质性测试才能为审计意见提供证据，所以实质性测试是每一次审计所必须的程序。换而言之，审计风险模型中的控制风险始终应大于零。

二、内部控制要素

内部控制的三要素

（一）控制环境

控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和实施有重大影响的因素包括：经营管理的观念、方式和风格；组织结构；董事会；授权和分配责任的方法；管理控制方法；内部审计；人事政策和实务；外部影响。

（二）会计系统

1. 一个有效的会计系统应能做到以下几点：

（1）确认并记录所有真实的交易；

（2）及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类；

（3）计量交易的价值，以便在会计报表上记录其适当的货币价值；

（4）确定交易发生的期间，以便将交易记录在适当的会计期间；

（5）在会计报表中适当地表达交易和披露相关事项。

2. 会计系统的核心是处理交易。

3. 会计系统应为每笔交易提供一个完整的“审计轨迹”或“交易轨迹”。

（三）控制程序

控制程序可分为五类：

1．交易授权。交易授权程序主要与“存在或发生”及某些“估价或分摊”认定的控制风险有直接影响。交易有时是按授权价格执行，在这种情况下，授权就与“估价或分摊”认定相关。

2．职责划分。职责划分的主要目的是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。其核心是不相容职务分离。

职责划分会影响三种认定的控制风险，比如：

（1）将资产保管同资产会计记录的掌管相分离，可以降低盗窃的风险，因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。（“存在或发生”认定）

（2）将处理现金支出交易同调节银行账户分离，可以降低不记录支票付款的风险，因为在调节过程中可发现这种风险。（“完整性”认定）

（3）付款凭单的批准同支票签发相分离，可以降低支票书写出错的风险。（“估价或分摊”认定）

3．凭证与记录控制

凭证和记录的控制程序会影响三种认定的控制风险，即：

（1）适当保持的记录。同“存在或发生”认定相关。

（2）使用预先编号的凭证并按其编号进行会计处理，同“完整性”认定有关。

（3）原始凭证直接和“估价或分摊”认定相关。

4．资产接触与记录使用

这一控制程序同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。

5．独立稽核。独立稽核同很多认定相关。比如：

（1）人工计算稽核发票、工资计算表及存货汇总表的正确性，与“估价或分摊”认定相关；（可每日进行）

（2）比较现有资产和有关记录，与“存在或发生”、“估价或分摊”、“完整性”认定相关；（可定期进行）

（3）管理当局复核汇总账户余额详细情况的报告，与“估价或分摊”认定相关。（可定期进行）

在上述讨论的五类控制程序中，用大量的例子说明了特定控制程序与三种财务报表认定，即“存在或发生”、“估价或分摊”、“完整性”认定的控制风险估计之间的关系。由此可以得出结论，尽管控制程序可以降低五种认定的控制风险，但更能降低这三种认定的控制风险。

第二节了解与记录内部控制

【学习要领】掌握了解内部控制的程序，影响初步评价控制风险水平高低的因素及对评价结果记录的要求。了解记录内控的方法和优缺点。

一、内部控制研究和评价的步骤：

了解和记录内部控制→→符合性测试和评估控制风险→→确定检查风险和设计实质性测试

二、业务循环及其分类

制造业业务的内部控制，可以按下列四类业务循环划分进行研究和评价。

①销售与收款循环②采购与付款循环③生产循环④筹资与投资循环。

三、了解内部控制

了解内部控制实际上是熟悉被审计单位业务处理（内部控制）的过程，从而获得对内部控制设计和执行情况的了解，对内部控制作出初步评价。

（一）了解内部控制的具体程序

注册会计师在了解内部控制时可实施以下程序：

1．合理利用以往的审计经验；

2．询问被审计单位有关人员，并查阅相关内部控制文件；

3．检查内部控制生成的文件和记录；

4．观察被审计单位的业务活动和内部控制的运行情况；

5．选择若干具有代表性的交易和事项进行“穿行测试”。

合理利用以往的审计经验主要是指利用以前年度对内部控制的记录，所以内部控制的流程图等描述记录一般作为永久性工作底稿；在了解内部控制时，可同时运用询问、观察、检

查的方法；穿行测试的方法与控制测试一样，其结果可当作部分控制测试的结果运用。

注册会计师了解内部控制所执行的程序的性质、时间和范围，主要取决于以下因素：（1）被审计单位经营规模及业务复杂程度；

（2）被审计单位数据处理系统类型及复杂程度；

（3）审计重要性；

（4）相关内部控制类型；

（5）相关内部控制的记录方式；

（6）固有风险的评估结果。

（二）了解控制环境。

了解用以评价被审计单位管理当局对内部控制及其重要性态度、认识和措施。

（三）了解会计系统。包括：

1．被审计单位交易和事项的主要类别；

2．各类主要交易和事项的发生过程；

3．重要的会计凭证、账簿记录和会计报表账目；

4．重要交易和事项的会计处理过程。

（四）了解控制程序。应该理解：

（1）注册会计师了解控制程序，比了解控制环境和会计制度要素更强调确定特定单项控制程序与特定认定之间的直接关系。但是在不同的审计策略下，对这种关系需要了解的范围是有差别的。

（2）控制程序对于防止或发现和更正会计报表中的重要错报或漏报更为有效。

（3）注册会计师在设定控制风险低于最大值时，比设定控制风险为最大值时需要更多地了解控制程序。

（4）了解控制程序的总要求是注册会计师通过对其的充分了解，应能够制定出审计计划。注册会计师应着重考虑五种控制程序。

（5）制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。

（五）内部审计是被审计单位控制系统的重要组成部分，注册会计师应当考虑下列因素：（1）内部审计人员的独立性；

（2）内部审计人员的经验和能力；

（3）内部审计程序的性质、时间和范围；

（4）内部审计人员所获取的审计证据的充分性和适当性；

（5）管理当局对内部审计工作的重视程度。

（六）控制风险的初步评价。

初步评价实际上就是评价内部控制在防止、发现和纠正重要错报或漏报中的有效性的过程。它是针对每个重要的账户余额或交易类别，在认定层上进行的。

1．注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平（出现以下情况之一）：

①企业内部控制失效；

②难以对内部控制的有效性作出评价；

③注册会计师不拟进行控制测试。

2．注册会计师则不应评价其控制风险处于高水平（两者同时出现）：

①相关的内部控制可能防止或发现和纠正重大错报或漏报；

②注册会计师拟进行控制测试。

【多选】注册会计师认为被审计单位管理当局某些或全部认定的控制风险处于高水平的

情况有（）（1997年考题）

A．被审计单位会计和内部控制系统无效

B．难于对内部控制的有效性作出评价

C．注册会计师拟进行符合性测试

D．注册会计师不拟进行符合性测试

【答案】ABD

四、记录对内部控制的了解和对控制风险的评价

（一）记录的技术方法（了解各方法的优缺点）

1．调查表

调查表就是将那些与保证会计记录的正确性和可靠性以及与保证资产的完整性有密切关系的事项列作调查对象，由事务所自行设计成标准化的调查表，交由企业有关人员填写或由注册会计师根据调查的结果自行填写的一种方法。调查表大多采用问答式，一般要按调查对象分别设计。

优点：

（1）能对所调查的对象提供一个简括的说明，有利于注册会计师做分析评价；

（2）简单易用，省时省力，可在审计项目初期就较快地编制完成。

缺点：

（1）由于对被审计单位的内部控制制度只能按项目分别考查，因此往往不能提供一个完整的看法；

（2）对于不同行业的企业或小型企业，可能由于标准问题的调查表因回答太多的“不适用”，而失去评价的意义。

2．文字表述

文字表述是注册会计师对被审计单位内部控制健全程度和执行情况的书面叙述。对内部控制进行书面叙述时，注册会计师应按照不同的经济业务循环编写，阐明各项工作的负责人、经办人员以及由他们编写和记录的文件凭证等。

优点：可对调查对象做出比较深入和具体的描述，弥补调查表只能做出简单肯定或否定的不足。

缺点：有时很难用简明易懂的语言来描述内部控制系统的细节，不利于为有效地进行内部控制分析和控制风险评价提供依据。

适用于：内部控制程序比较简单、比较容易描述的小企业。

3．流程图

流程图是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的文件。流程图能够很清晰地反映出被审计单位内部控制制度的概况。一份好的流程图，可使人直观地看到内部控制是如何运行的，从而有助于发现内部控制中的不足之处。

优点：形象直观简炼，便于表达内部控制的特征，同时将文字减少到最低程度，便于修改。

缺点：编制流程图需具备较娴熟的技术和花费较多的时间；另外，对内部控制的某些弱点有时很难在图上明确地表达出来。

（二）在工作底稿中记录对内部控制的评价的基本要求

1．当控制风险评价为最高水平时，只需记录这一评价结论。

2．当控制风险评价低于最高水平时，不仅要记录这一评价结论，还需记录得出这一评价的依据。

第三节内部控制测试

【学习要领】掌握影响初步审计策略的因素、控制测试的种类、运用条件。

一、运用初步审计策略的步骤

1.主要证实法的运用步骤

运用的条件：（1）假定内部控制的可依赖程度很低或者根本不能依赖；（2）注册会计师计划执行很小范围的控制测试，而执行更大范围的实质性测试。

2.较低的控制风险估计水平法运用的步骤

运用的条件：（1）假定内部控制的可依赖程度很高；（2）注册会计师计划执行更大范围的控制测试，而执行有限范围的实质性测试。

二、控制测试的概念

1．控制测试是为了确定内部控制制度的设计是否完善和执行是否有效而实施的审计程序。

对于控制测试，我们有时也叫它“符合性测试”“符合”就是实际执行的内部控制是否与原设计的内部控制相符合。

2．进行测试的前提条件：注册会计师在了解内部控制后，只对那些准备信赖的内部控制执行控制测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于控制测试的工作量时，控制测试才是必要和经济的。（两者缺一不可）

【单选】注册会计师在了解及评价被审计单位内部控制后，实施符合性测试的范围是（）（1998年试题）

A．有重大缺陷的内部控制

B．拟信赖的内部控制

C．对会计报表有重大影响的内部控制

D．并未有效运行的内部控制

【答案】B

3．控制测试的两个基本对象：控制设计测试和控制执行测试。

（1）控制设计测试

控制设计测试所要解决的问题是被审计单位的控制政策和程序是否设计合理、适当，是否可防止或发现和更正特定会计报表认定的重大错报。

（2）控制执行测试

控制执行测试所要解决的问题被审计单位的控制政策和程序是否实际发挥作用。

测试某项控制执行的有效性时，注册会计师应着重查清以下三个问题：

（1）这项控制是怎样应用的？

（2）是否在年度中一贯应用？

（3）由谁来应用？

三、控制测试的种类

在主要证实法下，“同步控制测试”及“额外控制测试”不是必需的，而是注册会计师有选择地执行的。在较低的控制风险估计水平法下，必须执行“计划控制测试”。

1．同步控制测试。（计划期间执行）

同步控制测试是在注册会计师在执行对内部控制的了解时所同时执行的控制测试。

“同步控制测试”既可能是取得了解时的“副产品”，也可能是注册会计师事先计划安排的。

通过“同步控制测试”取得的证据，只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平的范围之内。

2．追加控制测试（外勤工作中执行）

也称，“额外控制测试”。在主要证实法下，执行“追加控制测试”是为了进一步降低注册

会计师对控制风险的估计水平。注册会计师执行这种测试之前，必须考虑是否符合成本效益原则，还必须考虑有没有可能获得额外的证据。

3．计划控制测试（外勤工作中执行）

执行这一测试的目的是为了支持注册会计师计划的实质性测试水平。

四、控制测试的性质

控制测试的性质就是指控制测试的方法（程序）。

在确定了测试的种类之后，注册会计师应进一步决定控制测试的方法，即执行测试将使用什么样的审计程序。注册会计师可选用的方法有以下几种，可单独使用，也可合并使用：1．“检查”交易和事项的凭证；

2．“询问”并实地“观察”未留下审计轨迹的内部控制的运行情况；

3．“重新执行”相关内部控制程序。

五、控制测试的范围

1．在审计实务中，注册会计师执行控制测试的范围并不是越大越好，而是要求注册会计师从最经济有效地实现审计目标的总体需要出发，合理地确定测试的范围。

2．控制测试的范围直接受注册会计师计划控制风险估计水平的影响。

3．如注册会计师在以前年度审计中已进行了控制测试，那么他在确定本年度审计中需执行的追加测试的范围时，还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性。

4．出现下列情况之一时，注册会计师可不进行控制测试，而直接实施实质性测试程序：（1）相关内部控制不存在；

（2）相关内部控制虽然存在，但注册会计师通过了解发现其并未有效运行；

（3）控制测试的工作量可能大于进行控制测试所减少的实质性测试的工作量。

六、控制测试的时间

注册会计师可在审计计划期间和期中工作期间执行控制测试。

1．同步控制测试是在计划期间内执行的。

2．追加的或计划的控制测试通常是在期中工作中执行，并且应尽可能安排在期中的后期执行。

3．若期中审计已进行控制测试，注册会计师在决定完全信赖其结果前，应当考虑以下因素，以进一步获取期中至期末的相关审计证据：（1）期中审计控制测试的结论；（2）期中审计后剩余期间的长短；（3）期中审计后内部控制的变动情况；（4）期中审计后发生的交易和事项的性质及金额；（5）拟实施的审计实质性测试程序。

七、控制测试中利用内部审计人员的工作

1．同内部审计人员协调工作。

在同内审人员协调工作中，注册会计师应做好以下四项有益的工作：（1）定期同内审人员会谈；（2）复核他们的工作计划表；（3）取得内审人员的工作底稿；（4）复核内部审计报告。

审计人员在协调工作时，应侧重评价内审人员工作的质量和有效性。具体包括：

（1）内部审计工作范围是否适当；（2）审计方案是否适当；（3）工作底稿是否充分记录了所执行的工作，包括监督和复核的证据；（4）对有关情况的结论是否适当；（5）审计报告与所执行的工作是否一致。

2．直接支持

注册会计师要求内审人员直接提供帮助时，应注意做好以下工作：（1）考虑内审人员的胜任能力和客观性，并监督、复核、评价和测试他们所执行的工作；（2）明确告诉内审人员他们所负的责任和执行有关程序的目标，以及其他可能影响测试的性质、时间和范围的事项；

（3）明确告诉内审人员，应将他们工作中发现的所有重大会计和审计问题，提请注册会计师注意。

【例】注册会计师对特定内部审计工作进行评价时，应当考虑（）（1998年试题）A．内部审计工作范围是否适当

B．相关内部审计工作程序是否适当

C．审计工作底稿是否充分记录了所执行的工作

D．相关内部审计工作对有关情况的结论是否适当

【答案】ABCD

【答案】与“了解内部控制”部分中的“评价内部审计工作质量”结合。

八、双重目的测试

双重目的测试，是指在期中执行一项测试程序，能同时取得有关控制的有效性（控制测试）和报表中的重要错报和漏报（交易细节的实质性测试）这两个方面的证据。

同时执行两种测试一般比单独执行一种测试更加经济有效。

第四节内部控制的（再）评价

【学习要领】本节重在理解控制风险是如何影响实质性测试的。

一、控制风险评价的概念

评价控制风险，是评价内部控制在防止或者发现和更正会计报表里的重要错报或漏报的有效程度的过程。

控制风险的评价是为会计报表的认定（不是为个别内部控制的要素或个别政策和程序）而进行的。我们将评价控制风险所得到的结果，称为“控制风险估计水平。”

二、控制风险评价的过程

1．控制风险的评价。

审计人员只有在确认以下事项的情况下，才能将控制风险评价为最高水平：

(1) 控制政策和程序与认定不相关；

(2) 控制政策和程序无效；

(3) 取得证据来评价控制政策和程序显得不经济。

将控制风险评价为高水平，意味着内部控制不能及时防止或者发现和纠正某项认定中的错报或漏报的可能性很大。如果很多认定或者所有的认定的控制风险，都被评价为高水平，那么，注册会计师就要研究是否对被审计单位会计报表进行审计。

审计人员只有在确认以下事项的情况下，才能将控制风险评价为低水平：

(1) 控制政策和程序与认定相关；

(2) 通过控制测试已获得证据证明控制有效。

2．控制风险评价的步骤。

注册会计师在对某项认定的控制风险进行评价时，必须遵循以下步骤：

（1）确认该项认定可能发生哪些潜在的错报或漏报；

（2）确认哪些控制可以防止或者发现和更正这些错报或漏报；

（3）执行控制测试，获取这些控制是否适当设计和有效执行的证据；

（4）评价所获得的证据；

（5）评价该项认定的控制风险。

3．应注意的几个问题。

注册会计师在评价控制风险时，应注意以下几点：

（1）必须以通过了解内部控制和执行控制测试所获得的证据，作为评价的依据；

（2）充分运用专业判断；

（3）必须注意到内部控制制度的三个要素对某项特定会计报表认定的相互影响。

三、评价结果对实质性测试的影响

1．如果注册会计师评价企业内部控制为高信赖程度，说明控制风险为最低。而控制风险越低，注册会计师就可以执行越有限的实质性测试。

2．如果内部控制很差，控制风险很高，那么，注册会计师只有依靠执行更多的实质性程序，才能控制检查风险处于低水平，进而控制审计风险处于低水平，保证审计质量。

内部控制目标与审计目标相互关联，一套无效的内部控制制度必然导致注册会计师增加实质性测试的工作量。

小规模企业的内部控制通常比较薄弱，固有风险和控制风险较高，注册会计师应主要或全部依赖实质性测试程序获取审计证据，以将检查风险降低至可接受的水平。

【例】初步评估的控制风险越低，注册会计师就应获取越多的关于内部控制设计合理和运行有效的证据。（）（1998年试题）

【答案】√

四、审计测试汇总

审计测试包括控制测试和实质性测试

下表有助于对两种测试的理解：

额外控制测试计划控制测试交易细节测试余额细节测试

计量性质内控发生的偏差率(次数)交易和余额的错误金额

适用程序

询问、观察、检查、重新执

行询问、观察、检查、监盘、函证、分析性复核、计算等

时间计划、期中期中、期末

风险要素控制风险检查风险

测试风险信赖过度险、信赖不足险误受险、误拒险

抽样类型属性抽样变量抽样

强制性不是

证据间接证据直接证据

（本表涉及各章知识点，考生应比较学习，整理思维。本表由我原创，于2001公开发表）

第五节管理建议书

【学习要领】结合以前年度的考题，将管理建议书要求与内容多看几遍。

一、管理建议书的含义与要求

1．管理建议书，是指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。

2．管理建议书提及的内部控制重大缺陷，仅为注册会计师在审计过程中注意到的，并非内部控制可能存在的全部缺陷。

3．出具管理建议书的主要目的在于：供企业管理当局在改进内部管理，完善控制程序

时参考，并可以证明注册会计师在审计过程中已经尽责，还可作为注册会计师在次年审计的重点和线索。

4．管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的意见，也不能减轻或免除被审计单位管理当局建立健全内部控制的责任。

5．除有特别规定者外，注册会计师在征得被审计单位管理当局同意之前，不得将管理建议书的内容泄露给任何第三者。

【例】注册会计师对在审计过程中发现的内部控制重大缺陷，应记录于审计工作底稿，并及时告知被审计单位，必要时，可出具管理建议书。（）（1996年考题）【答案】√

二、管理建议书的内容

1．标题。

2．收件人。

3．会计报表审计目的及管理建议书的性质。

4．内部控制重大缺陷及其影响和改进建议。

5．使用范围及使用责任。

6．签章和日期。

【例】注册会计师在对被审计单位管理当局出具的管理建议书中，应当指明（）（1998年试题）

A．会计报表审计目的及管理建议书的性质

B．会计责任与审计责任

C．内部控制重大缺陷及其影响程度

D．管理建议书的使用范围及使用责任

【答案】ACD

三、管理建议与审计意见的区别

管理建议和审计意见是同一审计委托形成的意见，具有直接的相互作用关系，但是，又具有一些明显的区别，主要包括：

（1）对象不同；

（2）责任不同；

（3）作用及影响的程度不同。

历年考题评析

单项选择题：

1．注册会计师对有些会计报表认定采用较低的控制风险估计法，则执行控制测试的种类应为( )。(2002年)

A.同步控制测试

B.追加控制测试

C.计划控制测试

D.分析控制测试

【答案】C

【解析】A、B选项对应的为主要证实法，只有C项对应的是较低于控制风险估计法。

2．为了获取有关控制风险的证据，注册会计师通常选择的程序是( )。(2001年)

A.分析性复核

B.函证

C.检查

D.计算

【答案】C

【解析】在四个选项中，A“分析性复核”和D“计算”一般是对相关数据进行计算分析，不涉及内部控制；选项B中的“函证”程序是明显错误的，因为既然是“内部”控制，就不能运

用主要是向“外部”进行调查的函证程序。只有选项C，即“检查”程序是正确的。检查是通过相关交易和事项的完成后所生成凭证记录来检查内部控制。

3．在终结审计之前对控制风险的最终评估水平，如与其初步评估结论不一致，注册会计师应当（）（2000年考题）。

A．重新了解内部控制

B．重新执行控制测试

C．重新确定重要性水平和可接受审计风险水平

D．考虑是否追加相应的审计程序

【答案】D

4．注册会计师在会计报表审计中充分了解控制程序的目的，是为了（）（1999年试题）A．合理制定具体审计计划

B．识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程

C．评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施

D．评价相关内部控制的设计是否合理，运行是否有效

【答案】A

多项选择题：

1．在编制审计计划时，应当了解P公司的内部控制。了解重要内部控制时，应实施的程序通常包括（）。（2003）

A．询问P公司的有关人员，并查阅相关内部控制文件

B．检查内部控制生成的文件和记录

C．选择若干具有代表性的交易和事项进行穿行测试

D．观察P公司的业务活动和内部控制的运行情况

内部控制的目标与要素

第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 （一）定义 内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 （二）目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 （三）有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证： 3. 由于内部控制存在固有的局限性，其控制的目标和作用不能完全发挥 （四）内部控制与审计的关系 当内部控制设计合理和执行有效时，会计数据出现错弊的可能性就小，反之，错弊的可能性就大。正是基于这一点，在审计中引入了内部控制的概念。在会计报表审计中，评价内部控制的强弱不是注册会计师的真正目的，而是把内部控制作为一种审计的工具，来确定查

账（实质性测试）的重点和数量。 1．注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。 2．注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3．不管内部控制多么良好，实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效，注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见，只有实质性测试才能为审计意见提供证据，所以实质性测试是每一次审计所必须的程序。换而言之，审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 （一）控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和

加强企业内部控制管理的重要性和必要性

充分认识加强企业内部控制管理的重要意义 核电产业由“适度发展”向“积极发展”的快速增长期为企业成长带来了广阔的空间，随着企业规模的扩大和发展的深入，防范各种经营风险，提高企业内控管理逐步成为企业健康发展的重要内容。近年来，上海电气党委对加强企业内部管理、风险控制、制度完善作为纪委工作的重点工作抓，而作为世界级工厂建设的企业过程中如何充分认识企业内控管理重要性和必要性，找准企业内控管理的对策，为企业可持续发展提供有力保障。 一、企业内部控制的含义及发展 1、企业内部控制含义。 常用的定义是企业内部控制是指一个单位为了实现其经营目标，保护资产的安全完整。保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称，简称为企业内控。 从上述我们可知，内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。 2、企业内部控制发展

内部控制起源于上世纪三十年代，在1934年美国的《证券交易法》中首先提出了“内部会计控制”。2001年底以来美国安然、世通、施乐等大公司的一系列会计丑闻被曝光后，2002年美国颁布了《萨班斯—奥克斯利法案》要求美国的上市公司必须建立内部控制体系。 我国的内部控制发展较晚。直到2008年和2010年，我国财政部、证监会、审计署、银监会和保监会五部委联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》，共同构成了我国企业内部控制规范体系。内控规范的发布是中国在公司治理方面的一个重要里程碑，体现了中国经济与全球经济的进一步接轨和整合。企业对于内部外部的风险可以得到更系统有力的控制。内控规范为中国企业建立内部控制体系提供了一个标准的框架，在理念、实施和制度层面为企业提供了基础，即解决了什么是内控的问题，又解决了怎样开展内控的问题。 二、企业内部控制管理制度的建设重要意义 1、内部控制管理制度建设 内部控制体系要求建立统一规范的内部管理制度，在不断地加以补充和完善的过程中，使各项规章制度成为一个有机的统一体，让企业生产经营各项活动有章可循、有据可依，形成人人都能够遵循的统一完整的制度体系，达到能够使企业各项活动都能被体系涵盖并有效的控制。纪检监察工作是围绕企业生产经营的重点领域和关键步骤，通过直接参与和监督检查等形式，查找管理中的薄弱环节和漏洞，有针对性地提出整改措施和建议，督促企业有关部门加强制度建设, 及

企业内部控制10425重点资料

企业内部控制10425 重点资料

内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实，提高经营效率和效果，促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽：内部牵制（《周礼》两个人犯错的可能性小；双人记账……） 2、发展期：内部会计控制与内部管理控制 3、成熟期：内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展（萨班斯-奥克斯利法案，《企业风险管理——总体框架》） 历史上最著名的欺诈：庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户，并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户

3、银行账户的收支差额非常大，或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论（压力、机会、合理化借口。三者此消披长） 薯条欺诈理论（得逞之后会上瘾，直至东窗事发） 烂苹果欺诈理论（上梁不正下梁歪） 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论（不看到的多得多） 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中，由于各种事先无法预料的不确定因素的影响，使企业财务状况和经验成果与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会或可能性

内部控制的目标

内部控制的目标、要素及原则 下图的立方体是2013年COSO公布内部控制框架图，形状和内容与其1992年的立方体保持了一致，将目标、要素及其包括的原则均包括在内，比较明显的变化是将五要素的展示顺序由自下而上，改成了现在的自上而下。 顶层我们称之为目标层，列示了内部控制框架涉及的三个方面的目标：运营目标、报告目标、合规目标，沿着顶端纵向白色的线，按照三个目标所在区域，可以将立方体分为三块。 正对着我们的这一层叫要素层，自上而下一共五个方面的内容，我们称之为五要素，沿着正面横向的几条白线，按照五要素所在区域，可将立方体可分为“五片”。 2008年中国财政部联合五部委颁布的《内部控制基本规范》就是采用的同样的五要素框架。 侧面我们称之为范围层，指出内部控制应该在什么范围内实施，此图中列示了公司层面、分支机构、业务单位、职能部门四个方面，实质的含义是内部控制是涵盖和应用于组织所有层面的，可以按照组织的各个层面的工作内容将内部控制框架切割成一个“若干片”。 举例：离我们最近的右上角的小立方体代表的是什么呢？ 是公司层面支持合规目标实现的控制环境要素中的内容，其它以此类推。 一、目标层 需要特别强调的一点是，关于组织的目标，内部控制框架内容本身不涉及设计和制定目标的内容，也就是说，有明确的目标是内部控制的工作前提（但却是风险管理工作的一部分），从这个角度而言，内部控制更多的是侧重为实现目标的执行过程而非设计过程，但实现目标的过程需要对控制进行设计，这并不矛盾。

就内部控制的目标而言，东西方的理念还是有所差异，中国的内部控制目标在此基础上增加了两个——战略目标和资产安全目标，对于资产安全目标本来就属于运营目标的一个子项，但对于增加战略目标是否恰当一说，不同人还是有不同的看法。 1、运营目标： 一个组织可以设定不同维度的运营目标来驱动组织达到理想的运营状态，如产量、成本、质量，包括资产的安全性等等。 运营目标和经营目标的区别？ 可以试着想一下我们平时说一个领导懂经营和一个领导擅长运营的区别。 经营更多的是侧重于抓市场和挖效益，专注对外部的把握和市场需求的满足。 运营更多是侧重提升效率和控制成本，专注内部资源的优化配置和改进。 内部控制支持的是运营目标而非经营目标，从“内部”控制的名字上也可以略见一二。 2、报告目标： 这也是本次框架中做的一个比较大的扩展，从1992年COSO内控框架的“财务报告”目标，扩展到了更加综合的“报告”目标，将原来的重点从合理保障对外财务报告的真实性、准确性，增加到了包括对内财务报告、对内非财务报告、对外非财务报告等四个子目标维度。 但是，从成熟资本市场的角度，对外财务报告目标仍然是它最基本、最重要的目标之一，对上市公司也是有强制要求的内容。 今天，我们看到最近瑞幸财务造假事件闹得沸沸扬扬，大家觉得最大的问题是因为它今年实际只有20亿左右的收入，而不是40亿吗？如果是这样那瑞幸的股价砍去50%就可以了，为什么要跌下去90%，甚至面临退市风险。 不是，是因为你的财务报告是假的，欺骗了投资者，让他们无法做出正确的决策，让所有投资者蒙受了损失（准确的说应该是在二级市场高价买入的投资者），除了对你商业模式的质疑外，还需要缴纳“道德罚金”。 这就是内部控制被强制要求用来尽力防范这样严重造假事件的原因。如果一个企业有重大的内控缺陷，是不值得信任的，投资者应该非常谨慎。而如果一个企业的内部控制体系建设的特别完善，表明公司的基础管理好，不容易犯基本错误，应该得到投资溢价。 但是，外部监管机构的强制要求仅限于上市公司，如果是私有企业，老板愿意做假自己骗自己开心，那是他自己的事。总之，就是谁是股东谁关心，并最终承担后果。 一般非疏忽的蓄意造假，都是含有特定目的的，就是利用信息不对称性进行非法得利，其实是一种风险和收益在不同群体之间的错配。

内部控制五要素

按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素： 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素： 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解： 有效的内部控制至少应当包括以下五项基本要素： 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审

计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要

QCDSM管理目标五大要素

Q.C.D.S.M 什么意思?那里用到?具体该怎么做? QCDSM是管理目标五大要素 “Quality”提升品质 a、按《标准作业书》要求指导作业 b、进行工序诊断，预防不良发生 c、尽可能改善工序布局，提高工序能力 d、将以往的经验、教训反馈到将来的新系统里“Costing”降低成本 a、在标准工时内完成生产数量 b、减少材料与设备在线库存量 c、进行经济工序分析，减少作业工时 d、杜绝滥用办公经费 e、杜绝各种白干瞎干蛮干行为 “Deadline”确保交期 a、编定《生产日程》，实行进度管理 b、适当调节工序，平衡工时 c、确保材料准时到位 “Safety”确保人身安全 a、强调安全守则，必要时强制执行 b、必要时请专家会诊，提出改善方案 c、定期检查各种安全防护措施是否失效 d、发生事故时第一时间组织拯救，并报告上级 e、照明、温湿、噪音、气味符合要求“Morale”提高士气 a、制定奖惩鲜明的制度，鼓励合理建议 b、以身作则，率先试范，发挥领导效应 c、关心部属身心健康，维系良好人际关系 d、鼓励部属相互学习，适时奖励 QCDSM是管理目标五大要素 “Quality”提升品质 a、按《标准作业书》要求指导作业 b、进行工序诊断,预防不良发生 c、尽可能改善工序布局,提高工序能力 d、将以往的经验、教训反馈到将来的新系统里“Costing”降低成本 a、在标准工时内完成生产数量 b、减少材料与设备在线库存量 c、进行经济工序分析,减少作业工时 d、杜绝滥用办公经费 e、杜绝各种白干瞎干蛮干行为

“Deadline”确保交期 a、编定《生产日程》,实行进度管理 b、适当调节工序,平衡工时 c、确保材料准时到位 “Safety”确保人身安全 a、强调安全守则,必要时强制执行 b、必要时请专家会诊,提出改善方案 c、定期检查各种安全防护措施是否失效 d、发生事故时第一时间组织拯救,并报告上级 e、照明、温湿、噪音、气味符合要求“Morale”提高士气 a、制定奖惩鲜明的制度,鼓励合理建议 b、以身作则,率先试范,发挥领导效应 c、关心部属身心健康,维系良好人际关系 d、鼓励部属相互学习,适时奖励

内部控制设计步骤

内部控制的设计步骤 设计内部控制的步骤，主要是确定控制目标，整合控制流程，鉴别控制环节，确定控制措施，最终以流程图或调查表的形成加以体现。 1.控制目标控制目标，既是管理经济活动的基本要求，又是实施内部控制的最终目的，也是评价内部控制的最高标准。在实际工作中，管理人员和审计人员总是根据控制目标，建立和评价内部控制系统。因此，设计内部控制，首先应该根据经济活动的内容特点和管理要求提炼内部控制目标，然后据以选择具有相应功能的内部控制要素，组成该控制系统。我们将内部控制的基本目标概括为六项：（1）维护财产物资的完整性。（2）保证会计信息的准确性。（3）保证财务活动的合法性。（4）保证经营决策的贯彻执行。（5）保证生产经营活动的经济性、效率性和效果性。（6）保证国家法律法规的遵守执行。需要指出的是，以上六项目标均为基本目标或一般目标。在每项基本控制目标下，还可细化为若干具体控制目标。例如，第二项基本目标“保证会计信息的准确性”，即可分解为：（1）保证会计凭证的准确性；（2）保证会计账簿的准确性；（3）保证会计报表的准确性等几项具体目标。而第（1）项具体控制目标“保证会计凭证的准确性”，又可进一步分解为保证会计原始凭证的准确性、保证会计记账凭证的准确性，第（2）（3）项具体控制目标同样也可分解为若干更具体的控制目标。 2.整合控制流程控制流程，是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程，通常同业务流程相吻合，主要

由控制点组成。当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以整合。 3.鉴别控制环节实现控制目标，主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节，通常称为控制环节或控制点。控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成效的控制点，对于保证整个业务活动的控制目标具有至关重要的影响，即为关键控制点；相比之下，那些只能发挥局部作用，影响特定范围的控制点，则力一般控制点。如材料采购业务中的“验收”控制点，对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用，因此是材料采购控制系统中的关键控制点；相比之下，“审批”、“签约”、“登记”、“记账”等控制点，即是一般控制点。需要说明的是，关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点，在另外一项活动中则可能是一股控制点，反之亦然。 4.确定控制措施控制点的功能，是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等，通常被概括为控制措施。如现金控制系统中的“审批”控制点，就设有：（1）主管人员授权办理现金收支业务；（2）经办人员在现金收支原始凭证上签字或盖章；（3）部门负责人审核该凭证并签章批准等控制措施。银行存款控制系统的“结算”控制点则设有：（1）出纳员核查原始凭证；（2）填制或取得结算凭证；（3）

内部控制的目标与基本要素

（一）内部控制的目标 内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 一般而言，内部控制的目标有以下几个方面： （1）企业战略； （2）经营的效率和效果； （3）财务会计报告及管理信息的真实可靠； （4）资产的安全完整； （5）遵循国家法律法规和有关监管要求。 （二）内部控制的基本要素 1．内部环境。内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内 部审计机制、反舞弊机制等内容。 2．风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风 险分析和风险应对。 3．控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4．信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5．监督检查。监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的 一项重要内容。

第二章内部控制基本理论

练习题 （一）单项选择题 1、对内部控制是一种全员控制理解错误的是（） A．内部控制强调全员参与，人人有责 B．企业的各级管理层和全体员工都应当树立现代管理理念，强化风险意识 C．以主人翁的姿态积极参与内部控制的建立与实施，并主动承担相应的责任 D．被动的遵守内部控制的相关规定 2、下列选项中不属于内部控制参与主体的是（） A．企业董事会 B．企业监事会 C．政府对企业进行审计的审计人员 D．企业全体员工 3、关于内部控制只能为控制目标的实现提供“合理保证”，而不是“绝对保证”的理解错误的是（） A．内部控制对控制目标的实现作用不大 B．企业目标的实现除了受制于企业自身限制外，还会受到外部环境的影响 C．内部控制无法作用于外部环境 D．内部控制本身也存在一定的局限性 4、内部控制是一种全程控制，从时间顺序上来看不包括（） A．事前控制 B．制度设计、制度执行与监督评价 C．事中控制 D．事后控制 5、在下列内部控制目标中，属于企业获利的基础，同时也是持续经营基础的是（） A．资产安全目标 B．提高经营的效率和效果目标 C．经营管理合法合规目标 D．促进企业实现发展战略目标 6、企业开展经营活动的物质前提是（） A．财务报告及相关信息真实完整 B．保护资产的安全与完整 C．企业发展战略的制定 D．提高经营的效率和效果 7、内部控制要达到的最直接也是最根本的目标是（） A．资产安全目标 B．财务报告及相关信息真实完整目标 C．提高经营的效率和效果目标 D．促进企业实现发展战略目标 8、内部控制的最高目标，也是终极目标是（） A．资产安全目标 B．财务报告及相关信息真实完整目标 C．提高经营的效率和效果目标 D．促进企业实现发展战略目标 9、在下列原则中，强调内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单

内部控制的五大目标

2008年，财政部、证监会、审计署、银监会、保监会联合发布了财会[2008年]7号《企业内部控制基本规范》，2010年4月26日又联合发布了《企业内部控制配套指引》，至此基本上构建了我国企业内部控制规范体系。我国内部控制规范体系包括基本规范和配套指引两个层次，其中配套指引又有应用指引、评价指引和审计指引三种类型。18项《企业内部控制应用指引》包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。内部控制规范的制定与发布将为我国企业实施内部控制提供了很好的制度范本，对于规范企业经营管理行为，保证会计信息真实、完整，堵塞漏洞、消除隐患，防止并及时发现纠正错误及舞弊行为，保护企业资产的安全、完整，提高经营效率，都具有重大意义。 一、为了加强和规范内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《公司法》、《证券法》、《会计法》和其他有关法律法规，制定本规范。 二、本规范适合于中华人民共和国境内设立的大中型企业（小型企业和其他单位可以参照执行）。 三、本规范由企业董事会、监事会、经理及全体员工实施。目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现战略发展。四、建立和实施内部控制，应遵循以下原则： （一）全面性原则。内控贯穿于决策、执行和监督全过程，覆盖企业及所属单位各业务和事项。 （二）重要性原则。内控在全面控制基础上应着重关注重要业务和高风险领域。 （三）制衡性原则。内控应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督。 （四）适应性原则。内控应与企业规模、业务范围、竞争状况、风险水平相适应，并适时调整。

内部控制的目标包括

内部控制的目标包括：企业战略，经营的效率和结果，财务报告及管理信息的真实、可靠和完整，资产的安全完整，遵循国家法律法规和有关监管要求。 最重要的是，基本规范在形式上借鉴了COSO报告内部控制5要素框架，同时在内容上体现了其风险管理8要素框架的实质，构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。上述要素相互联系、相互促进，构成一个统一的企业内部控制框架。 企业所面临的环境是不确定的，企业家的基本职能是管理风险。无论从目的、目标，还是从要素来看，内部控制的根本功能是风险管理。 内部控制的目的是在合理的范围内保证企业基本目标的实现。盈利是企业生存和发展的基础。作为一种盈利性组织，企业的根本目标是盈利。如果不能盈利，就连自身的生存都难“保证”，其他目标无从谈起。 天有不测风云。不确定性意味着，机会与风险并存。如果说机会代表盈利的可能，风险则代表亏损的可能。二者不过是一枚硬币的两面。风险种类很多，如宏观、市场、技术、金融、财务、法律等各种风险。有的风险可以保险，有的是不可保险的。在这种情况下，要想“保证”盈利，就必须管理风险。 内部控制就是一种风险管理机制。其中，风险评估的功能是识别、分析、评价风险，控制措施的功能是处理、防范、化解风险，而内部监督则是对整个过程进行监控。巧妇难为无米之炊。要想识别、处理风险，就必须收集、传递、沟通、应用信息，就要进行信息沟通，为风险管理提供事实依据。上述要素密切相关，体现为风险的识别、处理、反馈。 总之，风险管理是一个完整的过程。在这个过程中，内部控制的各个要素分别处于不同阶段。其中，风险评估、信息沟通处于认识阶段；控制措施、内部监督处于实践阶段，而内部环境则构成制度基础。

内部控制概念 要素 原则 方法

内部控制是指一个单位的各级管理层，为了保护其经济资源的安全、完整，确保经济和会计信息的正确可靠，协调经济行为，控制经济活动，利用单位内部分工而产生的相互制约，相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系.是用来协调经济行为、控制经济活动，从而形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系。它有几项构成要素构成。 内部控制的构成要素包括以下几项： 一、内部环境 内部环境是内部控制存在和发展的空间， 是内部控制赖以生存的土壤， 控制环境的好坏 直接决定着其他控制要素能否发挥作用。内部环境包括了： 1、董事会; 2、监事会; 3、组织结构; 4、授权和分配责任的方法; 5、审计委员会及内部审计; 6、人力资源政策和实务; 7、员工; 8、企业文化。 二、风险评估 风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。 常用的方法主要包括： 1、风险因素分析法 风险因素分析法是指对可能导致风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估方法。 其一般思路是： 调查风险源→识别风险转化条件→确定转化条件是否 具备→估计风险发生的后果→风险评价。 2、模糊综合评价法 3、内部控制评价法 内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关，因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤： 4、分析性复核法

管理的基本要素及定义

管理的基本要素及定义 ————李建和 2010年03月29日

一、管理的定义 所谓管理，就是运用组织的有效资源，结合部属及众人的智慧与努力达成组织的目标。 二、现场管理的要素 5M1E （人、机、料、法、环、测） 造成产品质量的波动的原因主要有6个因素： a) 人（Man/Manpower）：操作者对质量的认识、技术熟练程度、身体状况等； b) 机器（Machine）：机器设备、工夹具的精度和维护保养状况等； c) 材料（Material）：材料的成分、物理性能和化学性能等； d) 方法（Method）：这里包括加工工艺、工装选择、操作规程等； e)测量（Measurement）：测量时采取的方法是否标准、正确； f) 环境（Environment）工作地的温度、湿度、照明和清洁条件等； 由于这五个因素的英文名称的第一个字母是M和E，所以常简称为5M1E。6要素只要有一个发生改变就必须重新计算。 [编辑本段]5M1E各因素分析及控制措施 1、操作人员因素 凡是操作人员起主导作用的工序所生产的缺陷，一般可以由操作人员控制造成操作误差的主要原因有：质量意识差；操作时粗心大意；不遵守操作规程；操作技能低、技术不熟练，以及由于工作简单重复而产生厌烦情绪等。 防误可控制措施： （1）加强“质量第一、用户第一、下道工序是用户”的质量意识教育，建立健全质量责任制； （2）编写明确详细的操作流程，加强工序专业培训，颁发操作合格证； （3）加强检验工作，适当增加检验的频次； （4）通过工种间的人员调整、工作经验丰富化等方法，消除操作人员的厌烦情绪； （5）广泛开展QCC品管圈活动，促进自我提高和自我改进能力。 2、机器设备因素 主要控制措施有： （1）加强设备维护和保养，定期检测机器设备的关键精度和性能项目，并建立设备关键部位日点检制度，对工序质量控制点的设备进行重点控制； （2）采用首件检验，核实定位或定量装置的调整量； （3）尽可能培植定位数据的自动显示和自动记录装置，经减少对工人调整工作可靠性的依赖。 3、材料因素 主要控制措施有（1）在原材料采购合同中明确规定质量要求； （2）加强原材料的进厂检验和厂内自制零部件的工序和成品检验； （3）合理选择供应商（包括“外协厂”）； （4）搞好协作厂间的协作关系，督促、帮助供应商做好质量控制和质量保证工作三、现场管理的目标：

内部控制的目标和他们之间的关系

1.内部控制的目标和他们之间的关系？ 答：1.经营管理合法合规的目标 2.资产安全目标 3.财务报告及相关信息真实完整目标 4.提高经营的效率和效果目标5促进企业实现发展战略目标。内部控制的五个目标不是彼此孤立的，而是相互联系，共同构成了一个完整的内部控制目标体系。 其中，战略目标是最高目标，是与企业使命相联系的终极目标；经营目标是战略目标的细化，分解与落实，是战略目标的短期化与具体化，是内部控制的核心目标；资产目标是实现经营目标的物质前提；报告目标是经营目标的成果体现于反映；合规目标是实现经营目标的有效保证。 2.简述内部控制的产生与发展历经的阶段，并指出每一阶段的特征？ 答：内部控制理论与实践的发展大体上经历了内部牵制，内部控制系统，内部控制结构，内部控制整合框架四个不同的阶段，并已初步呈现向企业风险管理整合框架演变的趋势。 1)内部控制是从内部牵制的基础上发张起来的，主要特点是以任何个人或部门不能单独 控制任何一项或一部分业务权力的方式进行组织上的责任分工，每个业务通过正常发挥其他个人或部门的功能进行交叉控制。 2)能不控制的第二阶段为能不控制的系统阶段，该阶段将内部控制一份为二。 3)20世纪80年代进入到内部控制结构阶段。内部控制结构阶段对于内部控制发展的贡 献主要体现在两个方面：其一，将控制环境纳入内部控制的范畴。二，不再区分会计控制和管理控制，而统一以要素来表达。 4)1992年9月，COSO发布了著名的--内部控制整合框架阶段。该阶段提出了内部控制 的三个目标和五个要素。 5)2004年9月，coso发布了—企业风险管理整合框架，该阶段内部控制上升至全面风险 管理的高度来认识。提出了四个目标和八个相互关联的构成要素，内部环境，目标设定，事项识别，风险评估，风险应对，控制活动，信息与沟通和监控。 3. 全员控制是具体而言，董事会负责内部控制的建立健全和有效实施，并直接影响内部控制的要素之一-----内部环境这一控制基础。而监事会对董事会建立和实施内部控制进行监督；经理层负责组织领导企业内部控制的日常运行，在内部控制中承担重要责任。

团队建设五大要素

团队建设五大要素 1有效的团队目标 有效的团队具有一个大家都渴望追求且具有意义的目标，它能为团队成员指引方向、提供动力，让成员愿意为它贡献力量。团队建设的目标必须是具体的，即明确做什么，达到什么结果。 目标应是以时间为基础、可以衡量的、可达到的，能够用数据或事实来表示。目标如果太抽象就无法衡量，就会因不同的解释而造成误导。 团队的目标制定后，还要根据团队的总体目标进行分解传递，即分解为能够进行绩效评价的阶段性目标、团队各成员的个人目标等。 2卓越的领军人物 在文化形成过程中，领袖人物的作用非常明显。一名优秀的团队领导应具有强烈的事业心和高度的责任感，创新意识、组织能力强，具有亲和力，善于调动成员的积极性、主动性，善于同团队成员沟通、调解内部冲突，能够营造和谐愉快的工作氛围。 团队应支持和信任带头人，对有突出成绩的团队带头人在物质、精神、职称等方面给予奖励，努力营造有利于带头人干事创业的良好环境。应帮助他们营造民主和谐、相互支持、相互信任的团队合作氛围，激发队员之间充分交流和沟通的意识，增强团队的凝聚力和向心力，促进团队成员知识、经验、技能等的不断增长以及队员自身理论水平、实践能力的迅速提升，进而实现“1＋1＞2”的团队效应。 一将无能，累死三军出自《左氏春秋》纸上谈兵的赵括 世界上最优秀的将军并非是常胜将军，而是“善败将军”。他的优秀之处只在于他能在最不利的情况下让自己的损失最小化。决策失误不等于彻底失败，更不是世界末日。出现了失误此刻最重要的是冷静地观察自己所处的位置，和考虑如何进行补救。而不是长吁短叹、怨天尤人。在一个充满跌宕起伏的市场上，你实在不必崇拜任何人，你只需要找出一个气定神闲、临危不乱的自己。 3和谐的团队文化 每个人虽然都是独立的生物和社会实体，但并不能孤立地存在，而需要在由人群构成的外环境中生存和发展。依靠这个外环境，人们或抵御某种侵扰，或孕育某种思想，或协调完成某些活动。每个人都离不开他人，而每个人又都是他人生存和发展的条件。团队是指一定数量的、有互补技能、愿意为了共同目标而相互协作的个体所组成的正式群体，以任务为导向，拥有共同的行为目标，能有效地交流与合作，并体现自治、民主、高效的原则，成员之间相互依存、相互影响、积极协作、以追求集体的成功。 为营造和谐的团队文化，团队必须做到以下三点：一是作为团队的领导者，要帮助团队成员树立较强的自我意识。应培养彼此支持、相互配合、相互信任的价值观。二是团队领导要注意处理好队员和行业企业的关系，为团队和企业营造一个良好的合作环境，使团队成为企业合作的纽带，实现企业文化、

内部控制习题及参考答案

第一章企业内部控制概述 一、单项选择题 1.相互牵制是以（）为核心的自检系统，通过职责分工和作业程序的适当安排，使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风；组织结构；董事会的职能；授权和分配责任的方式；管理控制方法；内部审计；人事政策和实务；外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则，合理设计会计及相关工作岗位，明确职责权限，形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1．内部控制是单位内部的一种管理制度，它具有（）特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动（或经营管理活动） C.手段和方法多种多样 D.属于单位内部的管理 2．建立和设计单位内部控制制度，必须遵循和依据的基本原则包括（）。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3．内部控制规范体系一般包括（） A.基本规范 B.具体规范 C.授权批准 D.应用指南 4．建立有效的内部控制制度应当考虑的重点包括（）。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5．不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制

三、判断题 1．具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求，是制定基本规范和应用指南的基本依据。（） 2．应用指南是根据基本规范和相关具体规范制定的详细解释和说明，主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。（） 3．内部牵制主要包括体制牵制、簿记牵制和价值牵制。（） 四、问答题 内部控制的目标是什么？有哪些基本要素？ 第二章货币资金控制 一、单项选择题 1. 按照内控要求，应由（）核对“银行存款日记账”和“银行对账单”，编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任，同时该凭证还须经（）审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.（）应根据审核无误的现金收款或付款凭证进行收款或付款，收付完毕，对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记，并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在（）监督下，各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益

大工14秋《内部控制与风险管理》在线作业1答案

大工14秋《内部控制与风险管理》在线作业1 一、单选题（共10道试题，共50分。）V 1.在下列内部控制目标中，属于企业获利的基础，同时也是持续经营基础的是（C）。 A.资产安全目标 B.提高经营的效率和效果目标 C.经营管理合法合规目标 D.促进企业实现发展战略目标 2.内部控制的现实意义不包括（B）。 A.实施内部控制有助于提升企业管理水平 B.实施内部控制有助于降低企业的经营成本 C.实施内部控制有助于提高企业的风险防御能力 D.实施内部控制有助于维护社会公众的利益 3.内部控制的最高目标，也是终极目标是（D）。 A.资产安全目标 B.财务报告及相关信息真实完整目标 C.提高经营的效率和效果目标 D.促进企业实现发展战略目标 4.企业开展经营活动的物质前提是（B）。 A.财务报告及相关信息真实完整 B.保护资产的安全与完整 C.企业发展战略的制定 D.提高经营的效率和效果

5.在COSO内部控制框架中，控制活动的类别可分为（A）。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 6.依据《企业风险管理整合框架》的内容，下面有关内部控制的说法中错误的是（B）。 A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程，这个过程需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工 C.内部控制是一种管理，是对风险的管理 D.内部控制是一种合理保证 7.（D）是公司诚信与道德价值观建设的第一责任人。 A.董事会 B.董事长 C.经理层 D.公司总裁 8.下列关于内部控制特征的论述，不正确的是（D）。 A.内部控制是一个不断发展、完善的过程，随着企业经营管理的新情况适时改进 B.内部控制由组织中各个阶层的人员共同实施 C.内部控制从形式上表现为一套相互监督、相互制约、彼此联系的控制方法、措施和程序

企业内部控制五要素

企业内部控制五要素 有效的内部控制至少应当包括以下五项基本要素： 1、内部环境：内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 2、风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定，风险识别、风险分析和风险应对。 3、控制活动：控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通：信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。 5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。 五要素之间的关系 1、内部环境是基础，是企业建设内部控制的土壤，是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏，首先应对其内控环境进行评价，如果环境不好，就需要更仔细和深入的进行建设，换句话说，如果环境建设得好，具备良好的风险意识和内控文化，即使一些小方面存在控制不足，也并不重要。 2、风险评估、控制活动、信息沟通。这是内控体系核心三个环节。

卓越运营的五大要素

对品牌进行管理，有何意义?实现利润最大化是其重要意义之一;为企业之树实现长青化是其重要意义之二;使企业之树独木成林是其重要意义之三。 如何进行品牌管理，是按部就班、循序渐进，还是速胜。我们研究发现：品牌也是环境的产物，随着自身生存环境的变化而改变，生物界的“物竞天择，适者生存”法则同样适用于品牌世界。所不同的则是企业家的品牌管理战略战术完全可以改变品牌的被动局面，发挥主动进攻战略，做到速胜。 速胜并不是一个新的观念，但在商品社会中确是每一个经营者求之不得的赢利利器。所以出现从CI太阳神到重磅广告炸弹的标王们，无不是为了一个目的?D?D速胜，使企业在相对短期内实现最大化利润。“兵闻拙速，未睹巧之久也”。这是孙子的本意，现代人们理解为以快制胜，于是，就成为实现企业目标的唯一工具，从渠道到物流，从广告到促销，从一哄而上到假冒，经营者为了赚钱无所不用其极。曾经有一家公司，从经营贸易起家，后来开展港口粮食转运又到经营夜总会，一帆风顺，短短几年间已经成为超亿元级企业，经营者成为国内外闻名的青年企业家。却因为忽视品牌管理，企业声誉直落千丈，令人遗憾的是这家企业并不是因为服务质量也不是因为缺乏市场，仅仅由于企业没有把品牌作为经营要素，更没有上升到品牌管理，企业多年积累的各种财富随着经营者的更迭而化为乌有。在他们之后的当地娱乐界再没有出现过鼎盛的企业。 品牌管理不仅注重企业经营形式的需要，更关键的是强化企业经营素质。速胜的要点在于“拙速”，即对品牌经营内外要素进行有效整合管理，方能水到渠成，做到速胜。 什么是有效整合管理?仅举一例试做说明。 耐克的专利气垫的垄断就是耐克公司制胜的秘籍之一。对于运动鞋，耐克并不是开山鼻祖，但是它却掌握了发展运动鞋的要素。赞助NBA更是有效品牌管理的经典制作。知道什么是商场竞争中那种致命一击，就是品牌有效管理的原则所在。 如何发现品牌有效管理原则? 1分析实现企业经营目标需要哪种关键要素支持，不同发展阶段的关键要素不同，这一点需要厘清。 2关键要素经常出现在人、财、物各方面的哪个层次，企业内外的哪个部门对品牌管理的影响至关重要。 3企业实现目标的时间要素所占比重有多大。是否为关键要素。 4企业完成目标所需关键要素的素质如何，包括人、财、物等各方面。甚至这可能是致命之处。 5企业所处经济环境指数高低，地域差异指数的大小，人文心理指数的强弱。 品牌管理速胜论是强化企业重视品牌经营的一个原则，同时也是实现企业发展的一个过程。 试用几个事例说明以上五个观点。 在企业发展不同阶段，实现不同目标，需要不同的关键要素支持。珍奥核酸的前身在发展初期仅仅是一个从事化工、轻工商品的贸易公司，利用企业的地利条件和外部经济环境的需要，实现了资本原始积累。企业在这个时期的行业知名度最大，带来了行业内巨大影响力，为企业完成原始积累做出了巨大贡献。 关键要素往往出现在企业发展的各个阶段的不同方面及不同层次。我们还用耐克作说明。耐克公司在完成原始积累后，并没有立即发展耐克这个品牌，而是作了其他的品牌运动鞋。但是，当耐克发现了美国国内对跑步运动情有独钟时，设计跑步运动鞋款式和提升品牌知名度这些方面和层次成为影响企业发展的关键要素。赞助NBA就成为了水到渠成之举。因为耐克深知，篮球运动在美国人心目中的地位及其影响力。同样的现实也出现在我国。如利用赞助甲A足球联赛的许多企业纷纷品尝到收获的美酒。 时间就是金钱。应该说在企业中这是一个决定性因素。现实中我们多了解的是企业计划，那么，仅仅把时间作为一个客观要素参照设计，是不能够达成目标的。我们常讲企业曾经走了多少弯路，其中一个重要原因就是企业忽视了中时间管理原则的运用。在绝对时间内，物质世界中的一切事物都是短暂存在。也都有其时效性。利用时间要素完成目标是考验经营者能力的