《內(nèi)部控制與風險管理》(第二版)大綱

《《內(nèi)部控制與風險管理》(第二版)大綱》由會員分享，可在線閱讀，更多相關《《內(nèi)部控制與風險管理》(第二版)大綱（52頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、企業(yè)內(nèi)部控制與風險管理（第二版） 第一章 內(nèi)部控制概論 第一節(jié)內(nèi)部控制的產(chǎn)生和發(fā)展 一、國外內(nèi)部控制的發(fā)展歷程p3-13 （一）內(nèi)部牽制階段 一般來說，內(nèi)部牽制的執(zhí)行大致可分為以下四類：一是實物牽制。例如把保險柜的鑰匙交給兩個以上的工作人員持有。非同時使用這兩把以上的鑰匙，保險柜就打不開。二是機械牽制。例如，保險柜的大門若非按正確程序操作就打不開。三是體制牽制。采用雙重控制預防錯誤和舞弊的發(fā)生。四是簿記牽制。定期將明細賬與總賬進行核對。在現(xiàn)代內(nèi)部控制理論中，內(nèi)部牽制仍占有重要地位，成為有關組織機構控制和職務分離控制的基礎。 內(nèi)部牽制是基于以下兩個基本設想：（1）兩個或以上的人或部門

2、無意識地犯同樣錯誤的機會是很小的；（2）兩個或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。 （二）內(nèi)部控制階段 （三）管理控制和會計控制階段 （四）內(nèi)部控制結構階段 （五）內(nèi)部控制整體框架階段 進入２０世紀９０年代后，人們對會計控制的研究進入了一個全新的階段。 它認為內(nèi)部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成。 同以往的內(nèi)部控制理論及研究成果相比，COSO報告提出了許多新的、有價值的觀點。體現(xiàn)在：p7 1、明確制定與實施內(nèi)部控制的“責任”。 2、指明內(nèi)部控制應與經(jīng)營管理相結合。 3、指明內(nèi)部控制是一個循環(huán)

3、往復的過程。 4、強調(diào)思想、觀念更新的重要性。 5、要求管理層關注企業(yè)各層次的風險。 6、指明內(nèi)部控制的分類及目標。 7、指出內(nèi)部控制只能做到“合理”保證。 8、強調(diào)要考慮成本與效益原則。 （六）內(nèi)部控制整體框架——風險管理階段 企業(yè)風險管理包括八個相互關聯(lián)的要素，各要素貫穿在企業(yè)的管理過程之中。 1、內(nèi)部環(huán)境 2、目標制定 3、事項識別 4、風險評估 5、風險反應 6、控制活動 7、信息和溝通 8、監(jiān)控 相對于內(nèi)部控制框架而言，新的COSO報告新增加了一個觀念、一個目標、兩個概念和三個要素，即“風險組合觀”、“戰(zhàn)略目標”、“風險偏好”和“風險容忍度”的概念以及

4、“目標制定”、“事項識別”和“風險反應”要素。 1、提出一個新的觀念——風險組合觀（An Entity—Level Portfolio View of Risk） 2、增加一類目標——戰(zhàn)略目標，并擴大了報告目標的范疇 3、針對風險度量提出兩個新概念——風險偏好（Risk Appetite）和風險容忍度（Risk Tolerances） 4、增加了三個風險管理要素，擴大了相關要素的范圍 企業(yè)風險管理框架新增了三個風險管理要素——“目標制定”、“事項識別”和“風險反應”。 二、中國內(nèi)部控制與風險管理的發(fā)展 1999年修訂的《中華人民共和國會計法》，第一次以法律形式對建立健全內(nèi)部控制提

5、出了原則要求，財政部隨即連續(xù)制定發(fā)布了包括《內(nèi)部會計控制規(guī)范——基本規(guī)范》在內(nèi)的七項內(nèi)部會計控制規(guī)范。 （一）五部委的《企業(yè)內(nèi)部控制基本規(guī)范》及《配套指引》p13 1、《企業(yè)內(nèi)部控制基本規(guī)范》 根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，企業(yè)建立內(nèi)部控制應當包括五個要素：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。 2、《企業(yè)內(nèi)部控制應用指引》 《企業(yè)內(nèi)部控制應用指引》在企業(yè)內(nèi)部控制規(guī)范體系中處于主體地位。 《企業(yè)內(nèi)部控制應用指引》由18項具體應用指引組成，具體包括的內(nèi)容：已發(fā)布的針對企業(yè)具體業(yè)務或事項的18項應用指引，內(nèi)容涵蓋組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化、資金活動、

6、采購業(yè)務、資產(chǎn)管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告、全面預算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)等企業(yè)最常見、最基本、迫切需要加強控制的環(huán)節(jié)和領域。 《企業(yè)內(nèi)部控制應用指引》可以劃分為三類，即內(nèi)部環(huán)境類指引、控制活動類指引、控制手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務和事項。其中，內(nèi)部環(huán)境類指引包括組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化5個指引；控制活動類指引包括資金活動、采購業(yè)務、資產(chǎn)管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告9個指引；控制手段類指引包括全面預算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)4個指引

7、。 3、《企業(yè)內(nèi)部控制評價指引》 內(nèi)部控制評價是企業(yè)內(nèi)部控制中非常重要的一環(huán)。 4、《企業(yè)內(nèi)部控制審計指引》 內(nèi)部控制審計是指會計師事務所接受委托，對特定基準日內(nèi)部控制設計和運行的有效性進行審計 （二）國資委的《中央企業(yè)全面風險管理指引》 2006年6月，國務院國資委根據(jù)《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》（國務院令第378號）關于“國有及國有控股企業(yè)應當加強內(nèi)部監(jiān)督和風險控制”的要求，出臺了《中央企業(yè)全面風險管理指引》，旨在進一步加強和完善國有資產(chǎn)監(jiān)管工作，深化國有企業(yè)改革，加強風險管理，促進企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。 《中央企業(yè)全面風險管理指引》對全面風險管理的定義是：圍繞企業(yè)總

8、體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的全面風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理組織體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理總體目標提供合理保證的過程和方法。 1、全面風險管理目標 全面風險管理的控制目標包括五個，分別是：戰(zhàn)略目標、報告目標、合規(guī)目標、經(jīng)營目標、減災目標。戰(zhàn)略目標是確保將風險控制在與總體目標相適應并可承受的范圍內(nèi)；報告目標是確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；合規(guī)目標是指企業(yè)應當遵守有關法律法規(guī)；經(jīng)營目標是確保企業(yè)有

9、關規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性；減災目標是確保企業(yè)建立各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。 2、全面風險管理環(huán)境 全面風險管理環(huán)境包括風險管理文化、風險管理組織體系、風險管理信息系統(tǒng)。其中，風險管理文化包括對員工進行風險態(tài)度、行為的宣導，進一步深化風險管理“一把手負責制”，建立符合公司戰(zhàn)略目標的風險偏好，完善公司風險政策，以增強企業(yè)全員的風險意識；風險管理組織體系由三道風險管理防線組成，第一道是業(yè)務職能部門，第二道是風險管理職能部門，第三道是內(nèi)部審計

10、部門和董事會下設的審計委員會；風險管理信息系統(tǒng)是對風險管理體系設計方法和結果進行固化和標準化，并實現(xiàn)對風險的事前、事中和事后控制，以及對風險管理體系的運行績效和有效性進行監(jiān)督檢查及改善。 3、全面風險管理基本流程 全面風險管理的基本流程包括：建立初始信息框架、風險評估、制定風險管理策略、提出和實施風險管理解決方案、風險管理的監(jiān)督與改進，在此過程中，信息與溝通貫穿始終。 （三）銀監(jiān)會的《商業(yè)銀行內(nèi)部控制指引》 商業(yè)銀行內(nèi)部控制的目標包含以下幾點：一是確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；二是確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；三是確保風險管理體系的有效性；四是

11、確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。 第二節(jié)內(nèi)部控制的概念、目標和內(nèi)容 一、內(nèi)部控制的概念 P18內(nèi)部控制可理解為：內(nèi)部控制是組織內(nèi)部的主體，為了保證經(jīng)濟資源的安全完整，確保經(jīng)濟信息的正確可靠，協(xié)調(diào)經(jīng)濟行為，控制經(jīng)濟活動，規(guī)避經(jīng)營風險，利用組織內(nèi)部因分工而產(chǎn)生的相互制約、相互聯(lián)系的關系，形成一系列具有控制職能的方法、措施、程序，并予以規(guī)范化、系統(tǒng)化，使之組成一個嚴密的、較為完整的體系。 二、建立內(nèi)部控制的必要性p19 （一）科學管理的要求 （二）法律、法規(guī)的要求 （三）成本—效益原則的要求 P20客觀上要求企業(yè)加強內(nèi)部控制的因素有： （1）避免違規(guī)。企業(yè)面

12、臨的潛在違規(guī)風險包括環(huán)境保護、職工安全等。如果企業(yè)事先設置了這相關內(nèi)部控制程序，可能就會避免這種損失。 （2）降低懲罰。有些法律在對企業(yè)犯罪量刑時，依據(jù)犯罪的嚴重程度與企業(yè)內(nèi)部控制的有效程度來決定對企業(yè)的懲罰。如果企業(yè)設有能夠預防和發(fā)現(xiàn)違法行為的有效內(nèi)部控制制度，則可以大大降低對企業(yè)的責罰。 （3）減少欺詐。近年來，企業(yè)發(fā)生的外部欺詐案件和內(nèi)部欺詐案件呈上升趨勢。在這些發(fā)生內(nèi)、外部欺詐的公司中，內(nèi)部控制薄弱是其共同特征。如果企業(yè)設有有效的內(nèi)部控制制度，則可以大大減少對企業(yè)的欺詐。 （4）管理跨國公司風險。在海外經(jīng)營的跨國企業(yè)會面臨不同于國內(nèi)的政治、經(jīng)濟、文化風險，由于交易活動的復雜性還會

13、產(chǎn)生國際稅收、匯率波動等風險，這就要求企業(yè)專門設立管理這些風險的內(nèi)部控制。 （5）樹立良好社會形象。由于信息透明度的增大，企業(yè)一旦發(fā)生欺詐行為、管理不善或違反法規(guī)、被處罰款，就會引起社會新聞媒介的廣泛關注，從而造成公司股票價格的劇烈波動，甚至給公眾留下公司“管理失控”的不良印象。內(nèi)部控制有助于預防此類問題的發(fā)生，并且在問題發(fā)生時能夠提供與新聞界妥善處理的補救程序。 （6）加強政府管制。2001年美國Enron公司及之后的一系列公司財務舞弊案件，引致了2002年《薩班斯—奧克斯利法案》公布實施，其中第404號條款要求在美國證券交易委員會（SEC）備案的上市公司必須提交年度內(nèi)部控制報告，作為向

14、SEC提交的財務報告的組成部分。在這份內(nèi)部控制報告中，要求管理層報告公司當前內(nèi)部控制的質量，并要求負責財務報表審計的會計師事務所對內(nèi)部控制報告加以證實。 三、內(nèi)部控制的目標 1992年COSO報告在得到各界普遍認可的內(nèi)部控制概念中提出的目標有三大類：一種是營運目標（Operations）：與企業(yè)資源使用的效率和效果有關，包括績效和獲利目標，以及保障資產(chǎn)的安全，使其免受損失。二是財務報告目標（Financial Reporting）：與編制對外公布的財務報表的可靠性有關，包括防止對外公布財務報告的不實。三是遵循目標（Compliance）：與企業(yè)遵循相關法律法規(guī)有關，它們受外界因素，如環(huán)境保

15、護法等影響。這些法令規(guī)定了企業(yè)的最低行為標準。 下面從COSO內(nèi)部控制目標的三個方面分別討論： 1、運營的效果和效率 2、財務報告的可靠性 3、符合相關的法律和法規(guī) 2021年中國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，提出內(nèi)部控制的目標主要包括：p21 1、確保企業(yè)戰(zhàn)略的實現(xiàn) 2、運營的效果和效率 3、財務報告的可靠性 4、資產(chǎn)的安全、完整 5、符合相關的法律和法規(guī) 四、內(nèi)部控制的內(nèi)容 由于每個單位的性質、業(yè)務、規(guī)模等方面不同，內(nèi)部控制系統(tǒng)的具體內(nèi)容也不盡相同。概括起來，內(nèi)部控制的構成內(nèi)容可從如下方面來考察：p22-24 （一）合規(guī)

16、、合法性控制 （二）授權、分權控制 （三）不相容職務控制 1、經(jīng)濟業(yè)務處理的分工。 2、資產(chǎn)記錄與保管的分工。 3、各職能部門具有相對獨立性。 （四）業(yè)務程序標準化控制 （五）復查核對控制 （六）人員素質控制 第三節(jié)計算機環(huán)境下的內(nèi)部控制 二、計算機環(huán)境下的內(nèi)部控制p25-28 計算機系統(tǒng)的內(nèi)部控制制度，從計算機會計系統(tǒng)的建立和運行過程來看，可分為對系統(tǒng)開發(fā)和實施的系統(tǒng)發(fā)展控制、對計算機會計系統(tǒng)各個部門的管理控制、對計算機會計系統(tǒng)日常運行過程的日?？刂?。 第四節(jié)《薩班斯—奧克斯利法案》對內(nèi)部控制的影響 美國參眾兩院在2002年迅速出臺并通過了《公眾公司會計改革與投資者

17、保護法案》，即《薩班斯—奧克斯利法案》。該法案對1933年證券法和1934年證券交易法進行了大幅修訂，被認為是美國自20世紀30年代經(jīng)濟大蕭條以來涉及范圍最廣、處罰措施最嚴厲、影響力最大的上市公司法案。 一、《薩班斯—奧克斯利法案》的主要內(nèi)容p29 《薩班斯—奧克斯利法案》共分１１章。與美國已有的證券法規(guī)相比，《薩班斯—奧克斯利法案》突出了以下內(nèi)容：設立獨立的上市公司會計監(jiān)管委員會，負責監(jiān)管執(zhí)行上市公司審計的會計師事務所；特別加強執(zhí)行審計的會計師事務所的獨立性；特別強化了公司治理結構并明確了公司的財務報告責任及大幅增強了公司的財務披露義務；大幅加重了對公司管理層違法行為的處罰措施；增加經(jīng)費

18、撥款，強化美國證券交易委員會ＳＥＣ的預算以及職能。其中，最為要害的就是第３０２號條款和第４０４號條款。 第３０２號條款主要是強調(diào)上市公司財務報告的真實性。這種強調(diào)來自于上市公司首席執(zhí)行官（ＣＥＯ）和首席財務官（ＣＦＯ）必須對公司財務報告的真實性負責并宣誓。 第４０４號條款是《薩班斯—奧克斯利法案》中最難操作、最復雜的一個條款。條款規(guī)定：在美上市企業(yè)，要建立內(nèi)部控制體系，其中包括控制環(huán)境、風險評估、控制活動、信息溝通以及監(jiān)督５個部分。內(nèi)部控制活動的記錄不僅要細化到像產(chǎn)品付款時間這樣的細節(jié)，而且對重大缺陷都要予以披露。內(nèi)部控制活動的記錄不僅要細化到諸如產(chǎn)品付款時間之類的細節(jié)，而且對重大缺陷都必

19、須予以披露。它涵蓋企業(yè)運營的各個領域，一旦投入實施，必將引起整個企業(yè)控管流程的改變。 從2006年7月15日起，但凡年銷售收入在5億美元以上的在美國上市的外國公司，都必須開始執(zhí)行《薩班斯—奧克斯利法案》。 二、《薩班斯—奧克斯利法案》對內(nèi)部控制的影響 對于許多企業(yè)而言，《薩班斯—奧克斯利法案》要求建立嚴密內(nèi)部控制的高昂成本已經(jīng)超出了它們所能承受的范圍，因此，退出資本市場無疑成為最明智的選擇。 問題的嚴重性在于，在全球證券交易所爭奪上市資源日趨激烈的情況下，許多原來準備到美國上市的國外公司最后到了其他市場，而且這種情況可能會愈演愈烈。 《薩班斯—奧克斯利法案》的產(chǎn)生將使得中國內(nèi)地在美上

20、市企業(yè)受到以下沖擊：第一也是最重要的沖擊是，中國企業(yè)在美上市的維持成本將大幅升高。 對于已經(jīng)在美國上市的中國企業(yè)而言，必須直面實施《薩班斯—奧克斯利法案》所造成的內(nèi)控成本上升和訴訟風險增大的影響。 因此，這些企業(yè)還有兩點需要注意：一是充分保持審計委員會的獨立性、賦予審計委員會真正的權利，讓審計委員會充分發(fā)揮在內(nèi)控體系中的重要作用；二是延攬熟悉美國證券法律，特別是《薩班斯—奧克斯利法案》的專業(yè)人才，積累在美應訴的寶貴經(jīng)驗，為將來的潛在訴訟做好應對準備。 準備赴美國上市的中國公司，盡管全方位完善公司的內(nèi)部控制、提交評估報告會帶來巨大的執(zhí)行成本，但在高昂的成本和復雜的操作背后，將看到內(nèi)部控制健

21、全的公司強大的企業(yè)競爭力。 第五節(jié)內(nèi)部控制促進企業(yè)發(fā)展案例 第二章內(nèi)部控制設計 第一節(jié) 財務報告內(nèi)部控制 一、內(nèi)部控制對財務報告的影響 從經(jīng)濟業(yè)務的發(fā)生到形成賬簿、報表需要一系列的控制活動 由此可見，業(yè)務控制程序和活動并不是單獨存在的，而是滲透于生產(chǎn)經(jīng)營管理活動中。有效的內(nèi)部控制能確保會計核算系統(tǒng)中確認、計量、記錄、報告各步驟都具有真實合法的憑據(jù)，并減少核算中的差錯，最終提供真實可靠的財務報告。無論哪一個控制環(huán)節(jié)出現(xiàn)問題，都可能會產(chǎn)生記錄核算錯誤或者給不法分子以可乘之機，誘發(fā)舞弊，造成虛假的財務報告。 除了業(yè)務控制程序和活動外，內(nèi)部控制其他組成部分也制約著財務報告的真實性、可靠性

22、。要使業(yè)務控制程序和活動能夠得到有效執(zhí)行以保證會計信息的真實可靠，離不開組織結構的好壞和人員素質的高低。 二、財務報告內(nèi)部控制的含義 財務報告內(nèi)部控制的目的是確保公司設計的控制程序能為下列事項提供合理的保證：公司的業(yè)務活動經(jīng)過合理的授權；保護公司的資產(chǎn)，避免未經(jīng)授權或不恰當?shù)氖褂?；業(yè)務活動被恰當?shù)挠涗洸蟾?，從而保證上市公司的財務報告符合公認會計原則的編報要求。 根據(jù)SEC 2003年6月正式發(fā)布的最終規(guī)則中的定義，財務報告內(nèi)部控制是指由公司的首席執(zhí)行官、首席財務官或者公司行使類似職權的人員設計或監(jiān)管的，受到公司的董事會、管理層和其他人員影響的，為財務報告的可靠性和滿足外部使用的財務報告

23、編制的符合公認會計原則提供合理保證的控制程序，具體包括以下控制政策和程序。P35 1、保持詳細程度合理的會計記錄，準確公允地反映資產(chǎn)的交易和處置情況。 2、為下列事項提供合理的保證：公司對發(fā)生的交易進行必要的記錄，從而使財務報告的編制滿足公認會計原則的要求；公司所有的收支活動經(jīng)過管理層和董事會的合理授權。 3、為防止或及時發(fā)現(xiàn)公司資產(chǎn)未經(jīng)授權的取得、使用和處置提供合理保證，這種未經(jīng)授權的取得、使用和處置資產(chǎn)的行為可能對財務報告產(chǎn)生重要影響。 由此可見，財務報告內(nèi)部控制是專為合理保證財務報告的可靠性這一目標而提出的，既然將財務報告內(nèi)部控制這一概念單獨從內(nèi)部控制中分離出來，說明在保證財務報

24、告可靠性方面，內(nèi)部控制的確發(fā)揮著不可忽視的作用。 三、內(nèi)部控制要素與財務報告認定的關系 財務報告中所包含的有關管理當局的認定有：p36 1、存在或發(fā)生。所有資產(chǎn)、負債和所有者權益在資產(chǎn)負債表項目中必須存在，并且所有利潤表中的收入、費用、盈利都必須在當期發(fā)生。 2、完整性。財務報告包括“所有的”交易、資產(chǎn)、負債和所有者權益。 3、權利和義務。在財務報告中，企業(yè)擁有資產(chǎn)的權利和償還負責的義務。 4、估價或分攤。財務報告中的資產(chǎn)、負債、所有者權益、收入、費用、利潤和虧損是根據(jù)公認的會計準則來確定的。 5、表達與披露。財務報告中記錄的數(shù)據(jù)按照公認的會計準則被合理地分類和披露。 特定的內(nèi)

25、部控制要素與財務報告認定的關系，主要有： 1、控制環(huán)境與財務報告認定的關系 2、風險評估與財務報告認定的關系 3、控制活動與財務報告認定的關系 4、信息與溝通與財務報告認定的關系 5、監(jiān)控與財務報告認定的關系 第二節(jié) 內(nèi)部控制的設計 一、內(nèi)部控制設計的指導思想 設計內(nèi)部控制要遵循科學性、合規(guī)性、合理性、成本與效益等基本原則，還要按照控制論、系統(tǒng)和信息論的基本理論和方法加以應用。 1、控制論對內(nèi)部控制設計的指導 從控制論的觀點看，控制就是按照一定的條件和預定的目標，對一個過程或系統(tǒng)施加影響，使其按照預定的軌道運行，并達到預期目標的一種有組織的行動。 2、系統(tǒng)論對內(nèi)部控制設計

26、的指導 系統(tǒng)在不同程度上具有穩(wěn)定性、動態(tài)性和適應性的特征。 3、信息論對內(nèi)部控制設計的指導 從信息論的觀點看，會計系統(tǒng)是提供資金運動狀況即資金流的一個信息系統(tǒng)。 二、內(nèi)部控制設計的基本思路 內(nèi)部控制系統(tǒng)總體設計的思路： 一個現(xiàn)代化企業(yè)的內(nèi)部控制系統(tǒng)在總體上說，應該是項目、組織和流程三個方面的綜合，形成一個完整的系統(tǒng)。 1、內(nèi)部控制項目。所謂內(nèi)部控制項目，是指內(nèi)部制度的基本單位。 2、內(nèi)部控制組織。所謂內(nèi)部控制組織，是指具有共同行動目標的人類群體。 3、內(nèi)部控制流程。所謂內(nèi)部控制流程，是指企業(yè)經(jīng)營過程的一個階段，由若干項目作業(yè)組成，而作業(yè)由若干項任務組成。 在內(nèi)部控制流程設計

27、中，就是遵循著這種相對的“流程—作業(yè)—任務”三個因素之間的依次關系進行的。P40 三、單項內(nèi)部控制的設計思路 所謂單項內(nèi)部控制的設計就是指對內(nèi)部控制項目的設計，設計的思路可以按部門進行設計，也可以按項目設計，還可以按流程進行設計。 1、按部門設計單項內(nèi)部控制 2、按每個項目設計單項內(nèi)部控制 3、按流程設計單項內(nèi)部控制 第三節(jié)財務報告內(nèi)部控制的設計 一、財務報告內(nèi)部控制的設計思路 企業(yè)的業(yè)務循環(huán)是指處理某一類經(jīng)濟業(yè)務的工作程序和先后順序。 二、財務報告內(nèi)部控制設計的程序 P43-44財務報告內(nèi)部控制的設計程序為：為確保財務報告可靠性的目標評估財務報告重大錯報風險；根據(jù)財務報告

28、重大錯報風險評估設計內(nèi)部控制系統(tǒng)；由相關部門和人員執(zhí)行內(nèi)部控制系統(tǒng)；依據(jù)標準對內(nèi)部控制設計的科學性和執(zhí)行的有效性進行測試和評價；分析差異及例外事項；采取適當?shù)母倪M措施。 （一）財務報告內(nèi)部控制的設計 設計財務報告內(nèi)部控制系統(tǒng)應考慮的問題主要有： 1、根據(jù)組織規(guī)模、經(jīng)營特征，確定哪些業(yè)務采取一般控制方式，哪些業(yè)務采取特殊控制方式，系統(tǒng)應反映出企業(yè)的形態(tài)特征。 2、根據(jù)企業(yè)組織機構設置與人員數(shù)量素質情況，確定哪些業(yè)務采取綜合部門控制，哪些業(yè)務采用業(yè)務部門控制，或實行兩方面結合控制，系統(tǒng)應反映出組織機構中所采取措施的責任所在?！? 3、根據(jù)具體業(yè)務性質及涉及面、復雜程度與危險程度，確定是進行

29、程序控制，還是進行紀律控制、監(jiān)督檢查控制，或者是采用綜合控制，特別要注意預防方式、自檢與糾正控制的設計。 4、根據(jù)方便使用的需要，哪些系統(tǒng)用文字說明形式表態(tài)，哪些制度用組織系統(tǒng)圖或業(yè)務流程圖表達，或圖文并用。 5、注意系統(tǒng)設計的適當性、可操作性、經(jīng)濟性與有效性，盡量避免繁雜、不適用、低能和浪費。 （二）財務報告內(nèi)部控制的執(zhí)行 要特別注意以下問題： 1、財務報告內(nèi)部控制的有效執(zhí)行特別需要一個良好的控制環(huán)境，所以，要在企業(yè)內(nèi)部營造一種深厚的控制氛圍。 2、制定貫徹執(zhí)行的切實措施，除宣傳教育外，還要進行培訓和模擬實驗，使每個崗位的人員都清楚自己遵循的制度和規(guī)定，明白遵守與違反的界限，并提

30、高自我監(jiān)督與對他人監(jiān)督的意識，克服執(zhí)行制度的隨意性。 3、組織各階層管理人員，特別是高層管理者要自覺遵守與自己有關的各項控制制度，要自覺接受違反制度后的應有懲罰，大事化小、小事化了會破壞制度的嚴肅性和權威性。 4、注意財務報告內(nèi)部系統(tǒng)執(zhí)行中的檢查與調(diào)節(jié)工作，一旦發(fā)現(xiàn)違反制度的行為，應按規(guī)定進行嚴肅處理，絕不能姑息遷就，絕不拖延，否則就會一發(fā)不可收拾。執(zhí)行中如發(fā)現(xiàn)不協(xié)調(diào)的環(huán)節(jié)，應及時調(diào)整，保證整個財務報告內(nèi)部系統(tǒng)執(zhí)行暢通無阻。 （三）財務報告內(nèi)部控制的評價 財務報告內(nèi)部控制評價根據(jù)評價的主體不同，可以分為外部評價和內(nèi)部評價兩種。外部評價主要是指會計師事務所的注冊會計師的評價或有關檢查部門

31、的評價；內(nèi)部評價主要是指內(nèi)部審計人員的評價，或有關管理部門的自我評價。 財務報告內(nèi)部控制評價既可以進行單項評價，又可以綜合評價。其評價一般為檢查、分析與評定三個階段。 （四）財務報告內(nèi)部控制的持續(xù)改進 三、信息技術對財務報告內(nèi)部控制的影響 第四節(jié)內(nèi)部控制的局限性及其彌補 一、內(nèi)部控制的局限性 P48-49企業(yè)內(nèi)部控制系統(tǒng)存在一些固有的局限性，歸納起來主要有以下幾方面： 1、受成本與效益原則的制約 2、受經(jīng)濟活動的不斷變化的影響 3、受企業(yè)環(huán)境的影響 4、受企業(yè)文化的影響 5、受串通舞弊的沖擊 6、受人為錯誤的影響 7、受管理者越權的沖擊 8、受企業(yè)人員素質的影響

32、二、內(nèi)部控制局限性的彌補 1、不斷完善內(nèi)部控制系統(tǒng) 2、不斷調(diào)整內(nèi)部控制系統(tǒng) 3、加強對內(nèi)部控制實施的檢查 4、明確實施內(nèi)部控制的責任人 5、加強與內(nèi)部控制相配套的制度建設 6、優(yōu)化實施內(nèi)部控制的外部環(huán)境 第五節(jié)內(nèi)部控制設計案例 第三章內(nèi)部控制評價 P60對于企業(yè)內(nèi)部控制的評價，可以分為兩個步驟：一是通過對內(nèi)部控制的了解，描述內(nèi)部控制情況，并做出相應的記錄；二是評價內(nèi)部控制的有效性，確定企業(yè)內(nèi)部控制薄弱的領域，并提出改進的意見和建議。 第一節(jié)對內(nèi)部控制系統(tǒng)的了解 一、了解內(nèi)部控制系統(tǒng)的主要目的與內(nèi)容 通常出于以下原因需要了解企業(yè)的內(nèi)部控制系統(tǒng)： 1、確認可能發(fā)生的潛在

33、錯報、舞弊的種類以及導致發(fā)生這些錯報與舞弊的因素。 2、充分了解企業(yè)的信息披露系統(tǒng)以確認其內(nèi)部的有關憑證、報告、文件和其他可能的信息載體，并表明在審計測試和其他測試中將需要運用的信息或數(shù)據(jù)。 3、如果對企業(yè)管理當局的正直性持有懷疑，或其信息載體貧乏以至于很難取得足夠有效的證據(jù)，那么通過對內(nèi)部控制系統(tǒng)的了解，可以發(fā)現(xiàn)和確定企業(yè)的內(nèi)部控制系統(tǒng)是否有必要作進一步的測試與評估，確定其財務報告是否具有可審性。 一般來說，在所有審計中，審計人員都應該了解與審計測試有關的內(nèi)部控制政策與程序的設計是否有效，以及這些政策和程序是否得到有效執(zhí)行。因而對內(nèi)部控制系統(tǒng)進行了解的主要內(nèi)容包括兩個方面，即內(nèi)部控制的

34、政策與程序在設計上是否有效，設計良好的內(nèi)部控制政策與程序在實際中是否得到有效執(zhí)行。 二、了解內(nèi)部控制系統(tǒng)的方法與技術 （一）了解內(nèi)部控制的方法和技術 1、詢問內(nèi)部控制相關人員，并查閱相關內(nèi)部控制文件。 2、檢查內(nèi)部控制生成的文件和記錄。 3、觀察內(nèi)部控制相關的業(yè)務活動。 4、選擇若干具有代表性的交易事項進行“穿行測試”。穿行測試是指每類交易循環(huán)中選擇一筆或幾筆業(yè)務進行流程測試，以驗證所記錄的內(nèi)部控制情況是否客觀和真實。 （二）對內(nèi)部控制系統(tǒng)了解情況進行記錄 通常審計人員有三種方式來記錄對內(nèi)部控制系統(tǒng)進行了解所獲得的情況，即文字敘述方式、內(nèi)部控制調(diào)查問卷方式，以及繪制內(nèi)部控制系統(tǒng)

35、流程圖的方式。 （三）評價現(xiàn)有內(nèi)部控制系統(tǒng)以確定是否存在潛在控制弱點 一般來說，需要審計人員記錄的內(nèi)部控制缺陷信息，應該包括缺陷、補償控制措施、該缺陷可能帶來的潛在錯報和舞弊可能，以及它對某種控制類型整體和財務報告可靠性的影響程度。 （四）報告所發(fā)現(xiàn)的內(nèi)部控制缺陷 如果內(nèi)部控制缺陷造成的潛在影響很大，那么審計人員就應該及時將發(fā)現(xiàn)的結果以書面的形式告知有關當事人，要求他們建立應急控制措施，防止控制缺陷帶來的后果進一步惡化。當然，最理想的情況是，內(nèi)部控制缺陷報告應該提交給直接負責該項職責的人或積極參與某個職能，并且能夠有權力采取糾正措施的人員。為較快解決問題，在向直接責任人員提交控制缺陷報

36、告的同時，還應該至少將該報告提交給直接責任者的上一級管理層面，這樣，可以協(xié)助與受糾正措施影響的企業(yè)中的其他人員進行溝通。最后，審計人員就應該將發(fā)現(xiàn)的內(nèi)部控制缺陷匯總，以書面的形式向董事會下屬的審計委員會報告。 第二節(jié)內(nèi)部控制的描述 P62內(nèi)部控制描述的方法通常有三種：文字表達法、調(diào)查表法和流程圖法。 一、文字表述法 文字表述法是指評審人員對企業(yè)內(nèi)部控制健全程度和執(zhí)行情況的文字敘述。 文字表述法的優(yōu)點是比較靈活，可對被審計單位內(nèi)部控制的各個環(huán)節(jié)做出比較深入和具體的描述，不受任何限制。但文字表述法也有其缺點：對內(nèi)部控制的描述，有時很難用簡明易懂的語言來詳細說明各個細節(jié)，因而有時使用文字表

37、述顯得比較冗贅，不利于為有效地進行內(nèi)部控制評價和控制風險評價提供直接的依據(jù)。文字表述法幾乎適用于任何類型、任何規(guī)模的單位，特別適用于內(nèi)部控制不健全、內(nèi)部控制程序比較簡單和比較容易描述的小企業(yè)。 二、調(diào)查表法 調(diào)查表法是將那些與保證會計記錄的正確性和可靠性以及與保證財產(chǎn)物資的完整性有密切關系的事項列作調(diào)查對象，同評審人員設計成標準化的調(diào)查表，并利用表格形式，通過征詢來了解內(nèi)部控制的強弱程度。 調(diào)查表法的最大優(yōu)點：一是簡便易行，即使沒有較高的專業(yè)知識和專業(yè)技能的人員也能操作；二是能對所調(diào)查的對象提供一個概括的說明，有利于評審人員作進一步分析評價；三是編制調(diào)查表省時省力，可在評審項目初期就較快

38、地編制完成，可以節(jié)省審計人員的工作量；四是調(diào)查表“否”欄集中反映內(nèi)部控制存在的問題，能引起審計人員的高度重視。但是，調(diào)查表也有一定的缺陷，表現(xiàn)在：對企業(yè)某一環(huán)節(jié)的內(nèi)部控制只能按所提問題分別考查，往往難于提供一個完整的、系統(tǒng)的、全面的分析評價；由于調(diào)查表格式固定，缺乏彈性，對于不同行業(yè)的企業(yè)或是特殊情況，往往“不適用”欄填得太多，而使調(diào)查表法顯得不太適用；此外，審計人員機械地照表提問，往往會使被審計人員漫不經(jīng)心，易流于形式，失去調(diào)查表的意義。 三、流程圖法 流程圖法是指用特定的符號和圖形，將控制中各種業(yè)務處理手續(xù)，以及各種文件或憑證的傳遞流程，用圖解的形式直觀地表現(xiàn)內(nèi)部控制的實際情況。 繪

39、制流程圖一般有兩種方法：一種是縱向流程圖；另一種是橫向流程圖。 用流程圖法描述內(nèi)部控制，其主要優(yōu)點有：流程圖從整體的角度，以簡明的形式描繪內(nèi)部控制的實際情況，便于較快地檢查出內(nèi)部控制邏輯上的薄弱環(huán)節(jié)，也便于評審；流程圖便于表達內(nèi)部控制的特征，同時便于修改，在下次評審時，只要根據(jù)修改后的內(nèi)部控制實際情況，稍微變動幾根線條、幾個符號，就能更新整個流程圖。當然，像任何其他方法一樣，流程圖法也有其不足之處：編制流程圖需具備較嫻熟的技術和較豐富的工作經(jīng)驗，同時頗費時間；流程圖法不能將內(nèi)部控制中的控制弱點，明顯地標明，故評價時，往往需要與其他兩種方法相結合。 第三節(jié)內(nèi)部控制評價 P67 202

40、1年財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》。該配套指引包括18項《企業(yè)內(nèi)部控制應用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》，并規(guī)定自2011年1月1日起在境內(nèi)外同時上市的公司執(zhí)行，2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司執(zhí)行。 P67 內(nèi)部控制評價，是指企業(yè)董事會或類似權力機構對內(nèi)部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。 一、內(nèi)部控制評價的原則 企業(yè)實施內(nèi)部控制評價應當遵循下列原則： 1、全面性原則。 2、重要性原則。 3、客觀性原則。 4、企業(yè)應當根據(jù)評價指引，結合內(nèi)部控制

41、設計與運行的實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關機構或崗位的職責權限，落實責任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。 二、內(nèi)部控制評價的內(nèi)容p67-68 1、內(nèi)部環(huán)境評價。 2、風險評估機制評價。 3、控制活動評價。 4、信息與溝通評價。 5、內(nèi)部監(jiān)督評價。 三、內(nèi)部控制評價的程序p68 企業(yè)內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結果、編報評價報告等環(huán)節(jié)。 第四節(jié)內(nèi)部控制評價報告案例 第四章內(nèi)部控制審計 P77企業(yè)內(nèi)部控制審計，是指會計師事

42、務所接受委托，對特定基準日內(nèi)部控制設計與運行的有效性進行審計。 建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會的責任。按照《企業(yè)內(nèi)部控制審計指引》的要求，在實施審計工作的基礎上對內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責任。 注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。 企業(yè)內(nèi)部控制審計報告應當與內(nèi)部控制評價報告同時對外披露或報送。 第一節(jié)內(nèi)部控制審計的產(chǎn)生和發(fā)展 一、國外內(nèi)部控制審計的產(chǎn)生和發(fā)展 二、中國內(nèi)部控制審計的產(chǎn)生和

43、發(fā)展 《企業(yè)內(nèi)部控制基本規(guī)范》及企業(yè)內(nèi)部控制配套指引的發(fā)布，標志著我國在上市公司中強制實施內(nèi)部控制審計的開始。 （一）自愿性內(nèi)部控制審計為主的階段 （二）強制性內(nèi)部控制審計階段 第二節(jié)內(nèi)部控制審計的對象 （一）內(nèi)部控制審計的對象是財務報告內(nèi)部控制 （二）內(nèi)部控制審計是對企業(yè)特定時點內(nèi)部控制的有效性發(fā)表審計意見 （三）內(nèi)部控制審計是基于責任方認定的鑒證業(yè)務 第三節(jié)內(nèi)部控制審計程序 內(nèi)部控制審計程序，主要包括： （一）計劃審計工作 （二）實施審計工作 （三）評價控制缺陷 P83內(nèi)部控制缺陷按其成因分為設計缺陷和運行缺陷，按其影響程度分為重大缺陷、重要缺陷和一般缺陷。 注

44、冊會計師應當評價其識別的各項內(nèi)部控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。 在確定一項內(nèi)部控制缺陷或多項內(nèi)部控制缺陷的組合是否構成重大缺陷時，注冊會計師應當評價補償性控制（替代性控制）的影響。企業(yè)執(zhí)行的補償性控制應當具有同樣的效果。 P83表明內(nèi)部控制可能存在重大缺陷的跡象，主要包括： 1、注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊。 2、企業(yè)更正已經(jīng)公布的財務報表。 3、注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報。 4、企業(yè)審計委員會和內(nèi)部審計機構對內(nèi)部控制的監(jiān)督無效。 （四）完成審計工作 P84注冊會計師對在審計過

45、程中注意到的非財務報告內(nèi)部控制缺陷，應當區(qū)別具體情況予以處理： 1、注冊會計師認為非財務報告內(nèi)部控制缺陷為一般缺陷的，應當與企業(yè)進行溝通，提醒企業(yè)加以改進，但無須在內(nèi)部控制審計報告中說明。 2、注冊會計師認為非財務報告內(nèi)部控制缺陷為重要缺陷的，應當以書面形式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進，但無需在內(nèi)部控制審計報告中說明。 3、注冊會計師認為非財務報告內(nèi)部控制缺陷為重大缺陷的，應當以書面形式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進；同時應當在內(nèi)部控制審計報告中增加非財務報告內(nèi)部控制重大缺陷描述段，對重大缺陷的性質及其對實現(xiàn)相關控制目標的影響程度進行披露，提示內(nèi)部控制審計報告使

46、用者注意相關風險。 （五）出具審計報告 （六）關注期后事項 （七）記錄審計工作 第四節(jié)內(nèi)部控制審計報告 P86注冊會計師應根據(jù)對內(nèi)部控制有效性的審計結論，出具下列內(nèi)部控制審計意見之一的審計報告： 1、無保留意見。 2、帶強調(diào)事項段的無保留意見。 3、否定意見。 4、無法表示意見。 在內(nèi)部控制審計意見中沒有保留意見，主要是保留意見的信息含量較低，且與否定意見的區(qū)分度不清晰，所以在國際上都沒有保留意見的內(nèi)部控制審計報告。 （一）無保留意見的內(nèi)部控制審計報告 符合下列所有條件的，注冊會計師應當對財務報告內(nèi)部控制出具無保留意見的內(nèi)部控制審計報告： 1、企業(yè)按照《企業(yè)內(nèi)部控制基

47、本規(guī)范》、《企業(yè)內(nèi)部控制應用指引》、《企業(yè)內(nèi)部控制評價指引》以及企業(yè)自身內(nèi)部控制制度的要求，在所有重大方面保持了有效的內(nèi)部控制。 2、注冊會計師已經(jīng)按照《企業(yè)內(nèi)部控制審計指引》的要求計劃和實施審計工作，在審計過程中未受到限制。 （二）帶強調(diào)事項段的無保留意見內(nèi)部控制審計報告 注冊會計師認為財務報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請內(nèi)部控制審計報告使用者注意的，應當在內(nèi)部控制審計報告中增加強調(diào)事項段予以說明。 注冊會計師應當在強調(diào)事項段中指明，該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關注，并不影響對財務報告內(nèi)部控制發(fā)表的審計意見。 （三）否定意見內(nèi)部控制審計報

48、告 注冊會計師認為財務報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，應當對財務報告內(nèi)部控制發(fā)表否定意見。 注冊會計師出具否定意見的內(nèi)部控制審計報告，還應當包括下列內(nèi)容： 1、重大缺陷的定義。 2、重大缺陷的性質及其對財務報告內(nèi)部控制的影響程度。 （四）無法表示意見內(nèi)部控制審計報告 注冊會計師審計范圍受到限制的，應當解除業(yè)務約定或出具無法表示意見的內(nèi)部控制審計報告，并就審計范圍受到限制的情況，以書面形式與董事會進行溝通。 注冊會計師在出具無法表示意見的內(nèi)部控制審計報告時，應當在內(nèi)部控制審計報告中指明審計范圍受到限制，無法對內(nèi)部控制的有效性發(fā)表意見。 第五節(jié)內(nèi)部控制審

49、計案例 第五章內(nèi)部控制與公司治理 第一節(jié)公司治理的含義及不同模式 一、公司治理的含義 P95公司治理，是指所有者，主要是股東對經(jīng)營者的一種監(jiān)督與制衡機制。即通過一種制度安排，來合理地配置所有者與經(jīng)營者之間的權利與責任關系。公司治理的目標是保證股東利益的最大化，防止經(jīng)營者對所有者利益的背離。其主要特點是通過股東大會、董事會、監(jiān)事會及管理層所構成的公司治理結構的內(nèi)部治理。 衡量一個公司的治理水準需要關注治理模式（Governance Model）、控制方式（Control Mechanism）、透明程度（Transparency）三個層次。 二、公司治理的不同模式 在西方國家，公司治

50、理，特別是股東和經(jīng)營者在股份治理結構中的地位和作用，經(jīng)歷了一個從管理層中心到股東會中心，再到董事會中心的變化過程。但是董事會的出現(xiàn)，并沒有解決公司所有權與控制權分離而產(chǎn)生的委托—代理問題。根據(jù)公司治理的基本原則和各國政治、經(jīng)濟與文化的不同特點，國際上形成了三種典型的公司治理模式。 （一）以英美為代表的外部監(jiān)控型公司的治理模式 1、公司股權較為分散和有較強的流動性 2、公司治理以董事會為核心 3、市場機制發(fā)達 4、以高薪制、高獎金特別是股票期權作為激勵經(jīng)理人員的主要手段 5、英美公司治理模式優(yōu)缺點分析 （1）英美公司治理模式優(yōu)點 ①經(jīng)營權力高度集中，有利于經(jīng)營者集中精力、排除干擾

51、搞好經(jīng)營。 ②股權流動性強，使投資者可以方便地避免投資風險，保護自身利益，也有利于證券市場的健康發(fā)展。 ③在市場機制完善健全的前提下，股東通過在證券市場上“用腳投票”，和給經(jīng)營者帶來的并購接管壓力足以使其為股東的利益搞好經(jīng)營。 ④主要依靠外部市場力量進行激勵、約束與監(jiān)督，可以大大減少企業(yè)的相關成本，使其治理結構更加精干高效，也有利于經(jīng)營者創(chuàng)造力的發(fā)揮。 ⑤對銀行、企業(yè)持有股份的限制，有利于避免由于一家企業(yè)經(jīng)營不善或環(huán)境變化等原因帶來連鎖反應。 （2）英美公司治理模式缺點 ①股權高度分散以及機構投資者的消極表現(xiàn)，使股東難以對公司進行有效監(jiān)督。 ②董事會被經(jīng)營者控制，內(nèi)外部董事角色定

52、位不清，使得董事會也很難實施有效的監(jiān)督。 ③近年來頻頻出現(xiàn)的大公司會計信息造假丑聞，說明依靠外部力量進行監(jiān)督的效果是可疑的。 ④由于缺乏有效監(jiān)督，高層經(jīng)理人員玩忽職守和以權謀私問題日益突出。 ⑤高度分散的股權結構造成了經(jīng)營者的短期行為。 ⑥股權高度流動性使公司資本結構穩(wěn)定性差，很容易造成企業(yè)被兼并接管的動蕩。 （二）以日德為代表的內(nèi)部監(jiān)控型公司治理模式 （1）公司股權集中持有，集團成員起重要作用； （2）銀行參與公司治理； （3）資本流通性較弱，證券市場相對不十分活躍。 具體而言，日本和德國的情況略有不同。 1、日本的公司治理模式 以日本而言，主要特點表現(xiàn)為： （1）日

53、本公司的股權結構以法人（主要是金融機構和實業(yè)公司）持股為主，而且很少是單方面的，大多數(shù)是通過持有對方股份實現(xiàn)相互控制，而且成為安定股東； （2）在主銀行體系下，日本公司以間接融資為主、直接融資為輔； （3）日本雖然有重要的股票市場，但并沒有起到配置資源的作用，由于終身雇傭制，經(jīng)理人市場與勞動力市場也相對穩(wěn)定，因而市場機制的作用較為有限； （4）公司治理組織采用“股東大會—董事會（監(jiān)事）—高級經(jīng)理層”形式。公司設立監(jiān)事，由股東大會選舉產(chǎn)生，監(jiān)督董事會和經(jīng)理層，但不設立監(jiān)事會，權力構造與英美完全不同； （5）經(jīng)營者激勵以終身雇用為主； （6）經(jīng)營者約束采用公司間相互持股而形成的相互約束和

54、主銀行約束。 2、德國的公司治理模式 德國的情形稍有差異，公司治理的基本特點表現(xiàn)： （1）股權集中，（外部）企業(yè)和家族（個人）大量持股； （2）股東權力的行使以“用手投票”為主，通過銀行或自行主動行使權力，主要依靠內(nèi)部機構實施公司治理； （3）公司治理架構實行雙層董事會制（監(jiān)事會和理事會），業(yè)務執(zhí)行職能和監(jiān)督職能分開，監(jiān)事會由股東代表和職工代表組成，“是一個實實在在的股東行使控制與監(jiān)督權力的機構”； （4）銀行在公司治理中發(fā)揮重要作用； （5）員工參與公司治理，員工代表參加監(jiān)事會和理事會。 3、日德公司治理模式優(yōu)缺點分析 （1）日德公司治理模式優(yōu)點。 ①由于銀行作為大股東參

55、與企業(yè)治理，使股東的監(jiān)督較為有力。 ②股權結構穩(wěn)定，使公司的長遠發(fā)展較有保證； ③嚴密的內(nèi)部控制機制對經(jīng)營者與員工形成有效的激勵與約束； ④銀行與企業(yè)的特殊關系使得企業(yè)債務融資成本低； ⑤法人持股把眾多分散的企業(yè)凝聚成一個整體，促使它們內(nèi)部形成穩(wěn)定的交易關系，有利于降低企業(yè)經(jīng)營成本和提高抗御風險的能力。 （2）日德公司治理模式缺點。 ①證券市場發(fā)展長期滯后； ②特殊的銀企關系造成“泡沫經(jīng)濟”； ③“企業(yè)綁在銀行上”造成銀行巨額壞賬和企業(yè)巨額負債，進而影響整個國民經(jīng)濟發(fā)展； ④有特殊關系的合作企業(yè)之間不等于沒有利益沖突，這種沖突僅僅靠內(nèi)部治理很難解決。 （三）以東亞為代表的家

56、族監(jiān)控模式 1、東亞公司治理模式的特色 在東亞家族監(jiān)控型公司治理模式下，公司所有權與經(jīng)營權沒有實現(xiàn)分離，公司與家族合一，公司的主要控制權在家族成員中配置，表現(xiàn)為高度的集權模式；公司決策家長化，公司的重大決策都由家族中同時也是公司創(chuàng)辦的人的家長做出；經(jīng)營者的激勵和約束來自家族利益和親情，道德風險和利己的個人主義傾向發(fā)生的可能性較非家族公司為低，制度的約束和規(guī)范相對顯得沒那么重要；公司與政府關系密切，在發(fā)展過程中受政府政治、經(jīng)濟、法律等方面的影響和制約較大；融資來源渠道多元化，銀行等金融機構對企業(yè)的外部監(jiān)督較弱；雖設有“股東大會—董事會—總經(jīng)理”三級結構的公司治理架構，但由于股權的家族控制，小

57、股東難以對公司的經(jīng)營管理活動實施必要的監(jiān)督和控制，家族外相關利益者的監(jiān)督力度較弱，董事會形同虛設，很難發(fā)揮作用。 2、東亞公司治理模式的優(yōu)缺點分析 （1）東亞公司治理模式的優(yōu)點。 ①內(nèi)部凝聚力強； ②企業(yè)穩(wěn)定性高； ③決策迅速； ④發(fā)展速度快； ⑤通過變革逐步走向成熟。 （2）東亞公司治理模式的缺點。 ①社會化、公開化程度低，社會形象不佳，融資困難； ②治理機制不健全，難以實現(xiàn)科學決策，不利于企業(yè)的長遠發(fā)展； ③隨著企業(yè)規(guī)模實力的擴大，內(nèi)部矛盾不斷激化，由于治理機制不健全而很難解決。 （四）公司治理模式的發(fā)展p100 1、環(huán)境的變化促使治理模式進行改革 （1）英美國

58、家公司經(jīng)理人員的高薪酬引發(fā)不滿； （2）中小股東和其他利益相關者的權利保護問題日益突出； （3）全球金融危機的爆發(fā)，加強政府監(jiān)管的呼聲日益高漲； （4）公司會計丑聞的出現(xiàn)促使有關各方要求加強公司監(jiān)督機制的完善； （5）經(jīng)濟全球化推動了治理模式的不斷融合； （6）人力資本地位的提高，知識經(jīng)濟時代的到來，要求公司完善激勵與約束機制。 2、英美公司治理模式的變革 （1）放松銀行持有公司股票的限制； （2）法人持股比例日益上升，且具有相當?shù)陌捕ㄐ裕? （3）強化內(nèi)部監(jiān)控體制。 3、日德公司治理模式的變革 （1）強調(diào)個人股東的利益，加速證券市場的發(fā)展； （2）公司負債呈下降趨勢；

59、 （3）銀行大量拋售所持股份，與公司關系出現(xiàn)松動，對公司的控制力減弱； （4）法人持股比例下降。 4、東亞家族公司治理模式的變革 （1）股權公開化和社會化； （2）經(jīng)營管理權由家族成員與非家族成員共同控制； （3）外部股東、合資者、合作者對企業(yè)的制約與監(jiān)督不斷增強。 5、結論 （1）公司治理的不同模式是不同國情與社會條件的產(chǎn)物。 （2）現(xiàn)代公司治理機制正在隨著環(huán)境的變化而發(fā)展。 （3）現(xiàn)成的、放之于四海而皆準的公司治理模式是不存在的。 三、中國《公司法》對公司治理的規(guī)定 我國公司實行類似德國模式的“雙層會制”，由股東會、董事會、監(jiān)事會組成，實行雙層監(jiān)督（獨立董事、監(jiān)事會）

60、制。 我國公司治理模式的主要特點表現(xiàn)為： 1、公司的股權集中，以大股東持股為主，而且成為較為穩(wěn)定的股東； 2、股東權力的行使以“用手投票”為主，通過自行主動行使權力，主要依靠內(nèi)部機構實施公司治理； 3、公司以間接融資為主、直接融資為輔； 4、公司治理組織采用“股東大會—董事會—監(jiān)事會—高級經(jīng)理層”形式； 5、員工參與公司治理，員工代表參加監(jiān)事會； 6、在上市公司及相關公司中實行獨立董事制度。 P101從實際運作效果來看，中國模式仍存在比較嚴重的缺陷，需要及時予以改進和完善。 1、大股東操縱股東會。 2、董事會形同虛設。 3、獨立董事“不獨立”。 4、監(jiān)事會“不監(jiān)事”。

61、 第二節(jié)公司治理與內(nèi)部控制的關系 一、公司治理和內(nèi)部控制的發(fā)展歷史 1、將內(nèi)部控制置于公司治理的框架之下階段 2、董事會應對內(nèi)部控制系統(tǒng)進行報告階段 3、董事會對公司的內(nèi)部控制負責階段 二、公司治理與內(nèi)部控制的關系 （一）公司治理與內(nèi)部控制關系的不同觀點 1、層次論。 2、包含論。 （二）公司治理與內(nèi)部控制的異同分析p105 1、公司治理與內(nèi)部控制產(chǎn)生的基礎都是委托—代理關系。 2、公司治理與內(nèi)部控制都重視權、責、利的制度建設。 3、公司治理與內(nèi)部控制都追求企業(yè)價值最大化目標。 4、公司治理與內(nèi)部控制都遵循互相牽制和制衡的原則。 5、公司治理與內(nèi)部控制相輔相成、相互

62、促進。 6、公司治理與內(nèi)部控制的具有不同的內(nèi)容。 綜上所述，公司治理與內(nèi)部控制是密不可分的，一個健全的內(nèi)部控制機制要有完善的公司治理結構的支撐；內(nèi)部控制的創(chuàng)新和深化，也將促使公司治理結構的完善和現(xiàn)代企業(yè)制度的建立。 第三節(jié)公司治理與內(nèi)部控制的良性互動 公司治理與內(nèi)部控制不但有內(nèi)在的聯(lián)系與外在的差異，而且是相互制約、相互促進的。 一、公司治理與內(nèi)部控制的互動 （一）公司治理對內(nèi)部控制的影響 1、公司治理是內(nèi)部控制有效運行的基礎 2、公司治理是良好內(nèi)部控制的組織保障 （二）內(nèi)部控制對公司治理的影響 1、有效的內(nèi)部控制能實現(xiàn)利益相關方的制衡 2、有效的內(nèi)部控制能保障董事會控制權

63、的行使 3、有效的內(nèi)部控制能保護中小股東的利益 二、加強公司治理，建立健全內(nèi)部控制機制 1、完善公司治理機制，積極推進內(nèi)部控制外部化進程 2、公司治理應對內(nèi)部控制機制的構建提出基本要求 3、加強董事會的獨立性和在內(nèi)部控制中的核心地位 4、發(fā)揮內(nèi)部審計為內(nèi)部控制保駕護航的獨特作用 5、建立符合公司治理和內(nèi)部控制要求的激勵與約束機制 6、發(fā)揮全體員工參與公司治理與內(nèi)部控制建設的積極性 三、加強公司治理與內(nèi)部控制建設應注意的問題 1、公司治理和內(nèi)部控制建設要與特定的環(huán)境、文化相適應 2、公司治理和內(nèi)部控制建設的重點落實到風險管理上來 3、公司治理和內(nèi)部控制建設要加快與信息技術

64、的融合 4、我國公司治理和內(nèi)部控制現(xiàn)狀所帶來的影響和挑戰(zhàn) 我國公司制改革中形成的“內(nèi)部人控制”現(xiàn)狀，給公司治理和內(nèi)部控制建設帶來了重大的影響和挑戰(zhàn)。 第四節(jié)內(nèi)部控制制度建設案例 第六章內(nèi)部控制與內(nèi)部審計 第一節(jié)內(nèi)部審計概論 一、內(nèi)部審計的含義 P118內(nèi)部審計是指由部門或單位內(nèi)部相對獨立的審計機構和審計人員對本部門或本單位的財政財務收支、經(jīng)營管理活動及其經(jīng)濟效益進行審核和評價，查明其真實性、正確性、合法性、合規(guī)性和有效性，提出意見和建議的一種專門經(jīng)濟監(jiān)督活動。其主要目的是通過審計健全內(nèi)部控制系統(tǒng)，嚴肅財經(jīng)紀律，查錯揭弊，改善經(jīng)營管理，提高經(jīng)濟效益。 由以上含義可見：內(nèi)部審計是一

65、種獨立管理的保證與咨詢活動，目的是為組織增加價值并提高組織的運作效率。 二、內(nèi)部審計的職能 由此可見，企業(yè)內(nèi)部審計執(zhí)行的是管理活動中的檢查活動、評價活動和咨詢活動，所具有的職能應為檢查職能、評價職能和咨詢職能。 企業(yè)經(jīng)營管理對內(nèi)部審計的客觀需求是內(nèi)部審計職能的外在決定因素。這種客觀需求因需求者的身份不同可分為兩類：第一類是董事會和監(jiān)事會對內(nèi)部審計的需求；第二類是高級管理層對內(nèi)部審計的需求。 （一）董事會和監(jiān)事會對內(nèi)部審計職能的需求 1、檢查管理者對企業(yè)的發(fā)展戰(zhàn)略和各項目標的貫徹、執(zhí)行情況； 2、檢查和評價管理者履行職責的合法合規(guī)性，包括對國家和行業(yè)的各項法律、法規(guī)、規(guī)章和規(guī)范的遵循

66、情況，以及對企業(yè)制定的各項政策、制度、程序的遵循情況； 3、檢查企業(yè)的財務狀況、經(jīng)營成果和現(xiàn)金流量情況，審核企業(yè)編制的對內(nèi)、對外財務報告的合法性、公允性，以及財務信息對外披露形式的恰當性； 4、檢查和評價企業(yè)內(nèi)部控制系統(tǒng)的有效性，風險管理過程的客觀性、合理性，發(fā)現(xiàn)并預防各種形式的錯誤和舞弊，并提出進一步改進的咨詢建議； 5、評價企業(yè)董事會制定的經(jīng)理人員的業(yè)績，提供反映經(jīng)理人員業(yè)績的相關信息，以供董事會對其做出業(yè)績考核； 6、根據(jù)需要提供專項的咨詢服務。 （二）管理層對內(nèi)部審計職能的需求 1、檢查和評價內(nèi)部控制系統(tǒng)和風險管理過程的設計是否合理、健全，運行是否正常、有效，對存在的缺陷，提供完善和改進的咨詢服務； 2、檢查和評價各經(jīng)營單位和員工對內(nèi)部控制系統(tǒng)和風險管理過程的遵循情況，并注重查錯防弊； 3、關注各項經(jīng)營活動的效率性和效果性，為提高各部門和企業(yè)整體經(jīng)營活動的效果性和效率性“出謀劃策”； 4、按管理者的要求，提供一些臨時的、專項的咨詢服務。 （三）內(nèi)部審計職能的具體界定 三、內(nèi)部審計制度的作用 （一）制約作用 （二）防護作用 （三）鑒證作用 第二節(jié)內(nèi)部