风险管理与内部控制

企业内部控制的程序：设计→执行→评价→改进，这个不间断的循环中得到持续改进，以确保企业经营目标的实现。 内部控制的作用？

内部控制是企业各项管理工作的基础，是企业持续健康发展的保证。 内部控制是提高企业管理水平和防止错误和舞弊的一种有效机制。 是当代审计技术不可动摇的重要基石。 本课程将帮助您：

1、掌握企业内部控制理论及方法，

2、明确如何结合企业自身特点、建立适合企业情况的内部控制体系；

3、掌握企业内部控制的评价方法、程序及内部控制的改进；

4、运用企业内部控制理论对企业运营中的案例进行分析------发现问题、解决问题？

教学内容：

第1讲

内部控制理论

第2讲

我国内部控制发展现状

第3讲

内部控制与风险管理

第4讲

管理层面内部控制应用

第5讲

业务流程面内部控制应用

筹资业务内部控制、采购业务内部控制、生产管理业务内部控制、销售业务内部控制、投资业务内部控制、等等内容。 第6讲

内部控制评价 第1讲

内部控制理论

1.1

内部控制概念的演变

1.2

内部控制的作用与局限性

内部控制：是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程序。

重要性：企业一切管理工作--从建立和健全内部控制制度开始；企业的一切决策--应统驭在完善的内部控制制度之下；企业的一切活动--都不能游离于内部控制制度之外。

内部控制的主体，即内部控制设计、执行和考核评价的主体，是单位内部的行政领导、职能部门及其有关工作人员。

内部控制的客体是单位内部 的经济、业务管理活动。（涉及人、财、物的所有方面） 内部控制概念的演变： 分为四个阶段：

1. 20世纪40年代前:\"内部牵制\"阶段：其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。

内部牵制执行类型一般有：实物牵制、机构牵制、体制牵制、簿记牵制

●内部牵制基于两个设想：

第一，两个或以上的人或部门无意识地犯同样错误的机会是很小的； 第二，两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。

●结论：实践证明这些假设是合理的，内部牵制机制确实有效地减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占有重要的地位，成为有关组织机构控制、职务分离控制的基础。

2. 40年代至70年代:\"内部控制制度\"阶段 3. 80年代至于90年代:\"内部控制结构\"阶段

●内部控制结构三要素: 控制环境，会计系统，控制程序

●评价:上述内部控制结构的内容正式将控制环境纳入内部控制范畴。人们认识到控制环境是内部控制的一个组成部分，是充分有效的内部控制体系得以建立和运行的基础及保证;不再区分会计控制与管理控制，而统一以要素表述内部控制。因为研究者发现这两者往往是不可分割的，是相互关连的。

4.

90年代以后:\"内部控制整体框架\"阶段

●定义---是一个由企业的董事会、管理层和其他人员实现的过程。 ●其核心理念-- 旨在为下列目标提供合理保证：

①财务报告的可靠性；②经营的效果和效率；③符合适用的法律和法规。 ●内部控制框架五要素:环境控制，风险评估，控制活动，信息与沟通，监督。 内部控制五要素及内容

●控制环境

包括: 董事会或审计委员会：管理理念和经营方式；组织结构：管理者素质: 企业文化: 授予权利和责任的方式: 信息系统: 人力资源政策和实施； ●风险评估

包括： 风险识别

风险分析

风险应对：

●控制活动

包括： 业绩评价; 信息处理;实物控制;职责分离等 ●信息与沟通

●监督

监督主要包括两个方面：管理控制方法 内部审计： 事项识别、风险评估和风险应对三个要素，标志着内部控制进入一个全面风险管理的发展阶段。

内部控制的作用（通过银广夏案例说明）

（1）保证国家方针政策与法规制度的贯彻执行

（2）保证企业经营目标顺利实现,促进企业实现发展战略 （3）保证财务会计信息的质量 （4）保证财产物资的安全完整 （5）便于审计工作的开展 内部控制的局限性：

（1）成本收益制约。设置内部控制制度要受成本收益原则的限制。一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费，否则，内部控制措施就不符合经济性。 就一个大中型企业而言，由于企业的整个生产和管理环节分工较细，因而设置健全的内部控制制度是值得的；而在一个中小型企业，则很难保证建立与大中型企业同样健全的内部控制制度在经济上是合适的。 （2） 串通舞弊。不相容职务的恰当分离可以为避免单独的一人从事和隐瞒不合规行为提供一定的保证。但是，两名或更多的人员合伙即可以逃避这种控制。

（3） 人为错误。内部控制发挥作用的关键在于执行人员准确的操作。然而，人们在执行控制职责时不可能始终正确无误。执行控制人员因为生理和心理因素都会影响内部控制系统正常功能的发挥。

（4） 管理越权。管理越权一般表现为挪用、不执行或者是错误陈述。 思考题：

1、内部控制概念的理解，内部控制的目标？

2、举例说明内部控制的局限性?

3、COSO内部控制整体框架包括哪些内容

?

4、实施《萨班斯--奥克斯利法案》的目的

?

5、用实例说明内部控制在企业经营管理（或审计）中的作用? 需要查找的案例：

案例

1、中信泰富事件 案例

2、三鹿事件

案例3： 中国航油集团(新加坡)股份有限公司事件 案例

4、绿大地事件

案例

5、利达公司致命玩偶案例事件 第2讲

我国内部控制发展现状

一、我国内部控制规范现状

我国独审准则9号：对内部控制定义：被审计单位为了保证业务活动的有效进行，保证资产的安全和完整，防止发现纠正错误与舞弊，保证会计资料真实合法完整而制定和实施的政策和程序。包括三要素：控制环境：会计系统：控制程序：

一、我国内部控制规范现状

二、我国内部控制信息披露现状

内部控制的目标: 合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

企业建立与实施内部控制，应遵循下列原则：全面性、重要性、制衡性、适应性、成本效益原则

企业建立与实施有效的内部控制，应当包括下列要素：

1.内部环境：是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等 如何建立良好的内部环境？

1.企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

2.企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

3.内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查、评价。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告。 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

常见的控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等

不相容职务分离控制要求：企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

预算控制要求：实施全面预算管理制度，明确各责任单位的职责权限；规范预算的编制、审定、下达和执行程序，强化预算约束。 企业应当建立反舞弊机制：

---坚持惩防并举、重在预防的原则；

---明确反舞弊工作的重点领域、关键环节

---有关机构在反舞弊工作中的职责权限；

---规范舞弊案件的举报、调查、处理、报告和补救程序。 反舞弊工作的重点：

（1）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。

（2）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。 （3）董事、监事、经理及其他高级管理人员滥用职权。 （4）相关机构或人员串通舞弊。

企业应当建立举报投诉制度和举报人保护制度。

内部监督：是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 如何进行内部监督？

企业应制定内部控制监督制度：

---明确内部审计机构的职责权限；

---规范内部监督的程序、方法和要求。 内部监督分为日常监督和专项监督。

专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。 企业应当制定内部控制缺陷认定标准：对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案。 企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。 结论：

内部环境、风险评估、控制活动、信息与沟通、监控构成了内部控制框架的五大要素； 实施内部控制的目的是为了合理保证企业目标的顺利实现；要真正实现上述目标，则需要公司的治理层、管理层、普通员工以及各个业务单位的共同努力。

因此,一个完整的内部控制理论框架应包括要素、目标、主体等内容，这样才是一个立体的整合框架

企业内部控制的十个现代理念：

理念一：内部控制只是管理系统的一部分 理念二：控制应适度而不过度

理念三：内部控制重在预防，而非事后纠错 理念四：内部控制只能合理保证目标实现 理念五：控制和风险之间应有对应关系

理念六：内部控制应\"嵌入\"到企业的管理系统之中 理念七：将自动化控制和人工控制有机结合 理念八：合适的内部控制才是好的内部控制 理念九：内部控制需要领导真正理解和重视 理念十：内部控制需要良好企业文化的支持

内部控制信息披露是建立在董事会和管理层对内部控制效率评价的基础上，由上市公司向投资者提供以内部控制状况等相关信息为内容的披露行为。

现状：其披露内容和形式也随着我国内部控制理论的逐步发展，经历了自愿披露-局部强制披露-整体强制披露阶段。

作业：

企业内部控制应用指引、评价指引、鉴证指引正式稿什么时间颁布？ 应用范围？主要内容是什么？作用？应用中可能存在哪些问题？ 讨论问题：

1、我国内部控制实践的现状（按五方面思考）？

2、内部控制发展的趋势？ 内控现状：

-认识不全面，缺乏实施主动性； -设计不系统，不科学；

-已建立的内控措施、方法、程序不能有效执； -内控监督、检查不力。 内控发展的趋势：

-强调领导层控制责任；-强调企业信息与沟通；-大力提倡\"控制文化\"；-强化内控制度评价；-关注对全部风险的评估；-强调缺陷的纠正 -注重日常控制； 思考的作业：

1、调研企业内部环境现状及存在的问题？

2、所在企业信息是如何沟通的？

3、当前建立与完善企业内部控制,利于解决企业哪些问题? 第3讲

内部控制与风险管理 第一节 风险管理概述

第二节 企业全面风险管理的基本流程 第三节 内部控制与风险管理的关系 第四节 内部控制方式案例与思考

风险指不利事件发生的可能性，如新产品推出后亏损的可能性大小等。 从经济学方面可以从两方面理解风险的内涵：

其一，风险是损失或损害的可能性，某种行为能否产生有害的后果应以其不确定性界定，如果某种行为具有不确定性时，其行为就反映了风险的负担； 其二，风险是损失的不确定性， COSO的定义：该定义强调：

（1）企业的风险管理是一个过程，

（2）企业风险管理是一个由人参与的过程， （3）该过程可用于企业的战略制定（多重目标）

（4）该风险管理过程应用于企业内部每个层次和部门，企业管理者对企业所面临的风险应有一个总体层面上的风险组合观。

（5）该过程是用来识别可能对企业造成潜在影响的事项并在企业风险偏好的范围内管理风险。

（6）设计合理、运行有效的风险管理能够向企业管理者和董事会在企业各目标的实现上提供合理保证。

讨论：结合本课程及工作谈谈你如何识别风险？ 分析影响风险的因素？ 1.战略风险方面

影响企业发展规划、投融资计划、年度经营目标制定与实施的因素： 国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策； 科技进步、技术创新的有关内容； 市场对本企业产品或服务的需求； 与企业战略合作伙伴的关系， 未来寻求战略合作伙伴的可能性； 本企业主要客户、供应商及竞争对手的有关情况；与主要竞争对手相比，本企业实力与差距。 2.财务风险方面

负债、或有负债、负债率、偿债能力； 现金流、应收账款及其占销售收入的比重；

产品存货及其占销售成本的比重、应付账款及其占购货额的比重； 制造成本和管理费用、财务费用、营业费用、盈利能力；

成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节； 与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节。 3.市场风险方面

产品或服务的价格及供需变化；

能源、原材料、配件等物资供应的充足性、稳定性和价格变化； 主要客户、主要供应商的信用情况；税收政策和利率、汇率； 潜在竞争者、竞争者及其主要产品、替代品情况。

目前我国光伏产业的最大的特点就是\'两头在外\'----市场风险如何？ 4.运营风险方面

产品结构、新产品研发； 新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等； 企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；

质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节； 对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力； 企业风险管理的现状和能力。 5.法律风险方面等等

国内外与本企业相关的政治、法律环境； 影响企业的新法律法规和政策； 员工道德操守的遵从性；

本企业签订的重大协议和有关贸易合同； 本企业发生重大法律纠纷案件的情况； 企业和竞争对手的知识产权情况

评估风险的方法有很多：定性分析法、定量分析法（敏感性分析、决策树、计算机模拟） 针对不同的控制活动的风险如何评级？

风险因素层面的评级，既可以是定性的（指产生风险的可能性、依据主观判断），也可以是定量的（指造成报表错报金额的大小，通过计算确定），主要依赖定性的评级方式。

三、确定风险应对策略 1.确定风险评级

企业接着需要按照已确定的重大程度和可能性估值，计算风险评分，并识别最为重大的风险。 根据影响及可能性，对风险进行优先次序的排列。 ●讨论：结合本课程及工作谈谈你如何进行风险评估？

2.应对策略

管理层可针对已评估的关键性风险做出回应。可选的应对风险策略有风险降低、风险消除、风险转移和风险保留。管理层可以选择一个或多个策略结合使用。 （1） 风险降低（2）风险消除（3）风险转移（4）风险保留 现代审计监督机制

--内部审计: 自我控制,自我约束机制

--注册会计师审计: 具有强制性

--国家审计: 更具强制性,超脱的独立性 审计的一般程序：

(1) 确定内部控制目标

(2) 熟悉内控环境、了解内控结构

(3) 对内控健全性(设计的有效性)的测试和评价 (4) 对内控符合性(执行的有效性)的测试和评价 (5) 综合评价内部控制

(6) 确定实质性测试范围和重点 (7) 向被审单位提出管理建议 (8) 出具审计结论

讨论：结合本课程及工作谈谈你如何进行风险应对？ 讨论：内部控制与风险管理的关系？ 内部控制政策建立包括两方面： ●一是内部控制方式(措施)：（依目标

风险建立） 内部控制方式是实现控制目标、发挥控制效 能的技术手段，在控制体系中占据着重要地位。 包括：目标控制，有组织规划控制，授权批准控制，全面预算控制，文件记录控制，实物保管，风险评估，职工素质控制，内部报告控制，内部审计控制。 ●二是如何针对关键点建立控制政策？ 结合管理层控制和业务流程控制讲授

目标控制的程序： ①设定组织总体目标：②分解总目标：③实施设定的目标：④反馈目标实现情况：全面预算是企业实现既定目标的前提保证 组织规划控制

（1）企业的组织机构有两个层面：一是法人治理结构；；二是内部监控机制。

法人治理结构：企业应建立股东会--董事会--管理层的法人治理结构。

董事会成员应由内部管理董事和外部独立董事混合组成。

应建立独立于董事会的监事会或主要由公司外部独立董事参加的审计委员会。 股东会、董事会、经理层、监事会、审计委员会的基本职责？

内部监控机制：企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。 （2）合理的组织分工--是保证经济业务按照企业既定方针执行、提高经营效率、保护资产和增强会计数据可靠性的重要条件。

所谓不相容职务，是指那些如果由一个人担任，既可能弄虚作假，又能够自己掩盖其错弊行为的职务。例如，如果一名雇员既负责签发支票、记录支票登记簿，又负责与银行的对账工作，那么，如果该雇员伪造签名，贪污企业的款项，他就有可能隐瞒对贪污款项的支票记录，而且又因掌握对账工作，使得舞弊行为被隐瞒而不被发现。

企业内部的主要不相容职务有：授权批准职务；执行业务职务；财产保管职务；会计记录职务和监督审核职务。

企业在组织机构设置中，应考虑设计自动检查和平衡的功能，其要求是：

第一，业务循环必须经过不同部门，并保证业务循环中有关部门之间相互进行检查

第二，在每项经济业务检查中，检查者不应从属于被检查者领导，以保证检查出的问题不被掩盖，及时得到纠正。 当然，不相容职务分离这项控制需要各个职务分离的员工各守其责，如果担任不相容的职工之间相互串通勾结，则不相容职务分离的作用会消失殆尽。但无论怎样，如果企业没有适当的职务分离，则发生错误和舞弊的可能性更大。

全面预算：是企业为达到既定目标而编制的经营、资本、财务等年度收支计划。 从某种意义上讲，全面预算控制是年度经济业务开始之际根据预期的结果对全年经济业务的授权批准控制。

全面预算的作用：全面预算是企业实现既定目标的前提保证。具体讲：全面预算既可以控制各项业务的收支，又能控制整个经济业务的处理。通过预算控制，使得企业的经营目标转化为各部门，各个岗位以至个人的具体行为目标，作为各受控单位的约束条件，能够从根本上保证企业经营目标实现。

实物保护控制--对实物资产的安全保护。其主要内容有：

1、接触控制（限制接近现金，其他易变现资产及存货）

2、定期盘点（定期与记录核对，差异调查）

3、记录保护（妥善保管各种文件资料，尤资产、会计、财务等资料、建立资产个体档案）

4、财产保险 内部报告体系：

--资金分析报告（资金日报表，借款情况表，还款

进度表，贷款担保表，银行存贷情况表等） --经营分析报告（经营资产责任和经营目标执行分析表，经营业绩分析表，费用分析报告，投资分析报告，

财务分析表） --绩效考核报告

内部审计控制职责权限：

对内部控制的有效性进行监督检查。

对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。 内部控制的主体与客体存在同一性问题，加大了内部控制制度贯彻与执行的难度，因此要特别注意以下问题：

①内部控制的有效执行特别需要一个良好的控制环境。 ②制定贯彻执行的切实措施，克服执行制度的随意性。 ③组织各阶层管理人员，特别是高层管理者要自觉遵守与自己有关的各项控制制度，维护制度的严肃性和权威性。

④注意制度执行中的检查与调节工作，保证整个制度执行畅通无阻。 案例分析与思考：

中国航油集团（新加坡）股份有限公司事件 中信泰富事件

第4讲

管理层面的内部控制应用 公司管理层面内部控制要素组成：

控制环境；风险评估；控制活动；信息与沟通；监控；反舞弊措施和管理层越权。 涉及:企业文化,组织架构设计,人力资源管理,企业社会责任 控制环境包括哪几方面内容？

1) 管理层制定道德守则和行为准则，推行正直、诚信观 2) 管理层形成合适的管理理念和经营风格 3) 管理层确保员工的胜任能力

4) 公司相关委员会及集团公司对公司治理与监控发挥积极作用 建立怎样的风险评估及风险预警机制？ 在哪些关键点采取哪些控制措施？

涉及哪些信息，建立怎样的信息沟通渠道？ 监控机构的设置、职责及控制措施？

（企业性质不同，规模不同，业务不同，上述内容均有差别？）

第5讲结合案例研究一下：

反舞弊措施和管理层越权包括哪几方面内容？（理论阐述与案例讨论） 1) 管理层建立反舞弊控制环境

2) 管理层建立预防、识别公司舞弊风险的内部控制措施与程序 3) 管理层对舞弊或违法行为采取必要的行动，并建立报告渠道 4) 管理层依据合理基础的假设与判断进行会计估计 5) 管理层在交易过程中显示其道德与诚信观

舞弊，指蓄意对财务报表的金额或揭露作不实表达.包括：虚饰财告及挪用或侵占资产。 舞弊通常发生于下列情况：

1．操纵、伪造或篡改会计记录或附属证件。例如：

开立虚构之销货发票，导致应收账款债权虚增。P49锦州港造假案 2．不实声明或蓄意遗漏某些事件、交易或其他重要资讯

例如：未将一项对公司可能有不利影响之未决讼案在财务报表以揭露。 3．蓄意误用会计原则。例如：

购并另一家企业以权益结合法处理而非以购买法处理，所有的证据支持应将此项交易归类为购买法。

员工舞弊，除非串通或经管理阶层之授意，均可藉内部控制制度加以有效预防及侦察； 管理层舞弊的作弊者通常均于事前精心设计，事后并极力设法隐瞒，作弊者之管理层次愈高，会计师愈难加以有效侦察。 管理阶层为何要舞弊? 一般员工舞弊的形态都涉及直接挪用公款或窃取财产，而中上管理阶层的舞弊形态，则并不一定使公司的现金或其他财产受到损害，而是操纵资讯。

例如虚饰财务报表，使得公司的财务状况或营业成绩显得健康良好以达到其某种企图。 案例: 绿大地造假上市何以通过层层关口?

绿大地造假是如何通过层层审核关口，拿到发行上市通行证的？ 管理阶层虚饰财务报表的动机可分为下列三种： 1．获得公司所需资金：

2．操纵公司股票价格：

3．美化经营绩效：

根据会计学者罗梅尼等三人的研究，导致作弊有三个变数：(1)情况压力(2)作弊机会(3)个人特征。此三个变数的交互影响，导致舞弊发生。 舞弊风险评估模式，可分为二类： 数量化的评估和品质性的评估。前者主要是依赖数量化之证据，尤其是数量化的分析性程序，以侦查错误及舞弊情况。

数量化的分析性程序涉及：

1．确立查核人员对某一科目余额之预期；

2．建立调查之规划，包括数量化的重大性门槛；

3．比较实际科目余额与查核人员的数量化预期。

如果比较结果，发现有重大差异，而且也符合调查的规划，查核人员则进一步调查决定舞弊是否事实上已经发生。如否，查核人员便不再执行任何程序。

因此，分析性程序可以警示预期之偏差，但其本身并不能证明、警示或支持舞弊之发生。

品质性的风险评估：三个因素--情况、动机、态度

（一）情况

一个公司或其所属产业的组织结构及营运问题，会造成一些情况使管理舞弊滋生。 公司内部的结构性及营运性问题，包括:

1．公司决策制定由一个人或少数几个人垄断或把持。

2．内部控制有严重缺失。

3．没有设立内部稽核单位或内部稽核功能不彰。

4．此个体正与另一个体洽商购并事宜。

5．管理阶层异动频繁。

6．近年来快速成长。

7．营业收入或利益主要来自少数几项交易或单一产品。

8．交易不寻常或过度复杂。

9．管理阶层之经验不足。

10．此个体以前未曾委托任何会计师签证。

上述这些问题减弱公司之控制环境，影响监控功能，因而使公司增加暴露于管理舞弊之风险。

（二）动机 最常见的管理阶层舞弊诱因包括：

1．使公司股票看起来更具吸引力以便鼓励投资。 2．显示每股盈余增加，因此可增加配发股利。

3．消除负面的市场形象。

4．获得融资或获得较佳的融资条件。 5．购并时可以获得较高的价格。 6．显示符合融资合约的规定。 7．达成公司所赋予的目标或任务。 8．获得绩效奖金。

（三）态度

下列情况代表管理层有可能作弊的心态：

1．管理阶层曾经有不诚实之记录或在业界之声誉不佳。 2．公司以前年度曾经有过舞弊发生。

3．管理阶层过分强调获利预测之达成或公司股价之表现。

4．管理阶层过去常与查核人员发生争议，或曾经欺骗过查核人员，或对会计师不够尊重。 5．公司常改变签证会计师。

6．管理阶层常从事内线交易。

7．管理阶层对于财务报告之态度较为冒进。

8．管理阶层倾向采取过分的或不适当的冒险、策略及作法。 依据各种舞弊警讯，归纳出管理舞弊发生的原因为以下八项：

1．经济及财务的压力。

2．管理阶层的诚正可疑。

3．内部控制制度不健全。

4．不适当的关系人交易。

5．复杂的或可疑的会计事项。

6．揭露事项不充分。

7．审计人员对客户缺乏了解。

8．其他违反一般公认审计准则的情况。 管理阶层舞弊的形态？

其常用的方式不外下列几种：

1．溢列存货价值：2．溢列应收账款：3．溢列固定资产：4．费用任意递延：

5．漏列负债：6．虚增销货收入7．虚减销货成本： 8．隐瞒重要事项之揭露：

第l至7的舞弊方式归纳言之，包括：(1)误用会计原则，或(2)伪造交易凭证，或(3)隐匿财产短少。很多管理舞弊案例显示．通过关系人交易之安排，很容易达成目的。 问题讨论:作为公司管理层,在内部控制管理方面应注重哪些方面或哪些问题? ? 公司生产经营风险评估问题；

? 公司内部控制制度设计与风险控制的平衡问题（成本与效益的平衡）； ? 公司内部控制制度执行的有效性问题（留有执行痕迹）； ? 公司内部控制制度监督问题（跟踪考核）； ? 公司内部控制制度改进完善问题。 第5讲

业务流程面的内部控制应用 通过业务流程面的内部控制应用学习: ---了解企业各项业务内容， ---熟知各项业务风险， ---准确确定各项业务内部控制目标, ---处理好各项业务的内部控制环节，

---能恰当运用内部控制理论对各项业务内部控制案例进行分析。

包括:筹资业务、采购业务、资产管理业务、生产管理业务、销售业务、投资业务、担保业务、等等。

一、销售业务环节： (1)制定销售计划(2)订单处理，编制销售通知单(3)批准赊销(4)发货--出库单、提货单(5)开票(6)会计记录(7)收款(8)坏账处理(9)销售调整业务--销售退货、销售折让、销货折扣 批准赊销：

对于新客户：应进行必要的信用调查，确定一个信用额度，并经企业主管人员核准。客户在这一限额范围内的购货，信用部门有权批准；超过这一限额，则应由更高级别的主管人员来决策。

对于老客户：已经取得授权信用额度的老客户，则应由信用部门在销售通知单上签字，以示认可。

销售合同协议签订未经正确授权，可能导致资产损失、舞弊或法律诉讼；销售管理不科学合理，致使销售不畅，库存积压，可能导致企业经营困难。 企业应重点关注下列销售业务风险 1． 销售行为违反国家法律法规，可能受到行政处罚或法律制裁而造成经济损失和信誉损失。 2． 销售合同协议签订未经正确授权，可能导致资产损失、舞弊或法律诉讼；销售管理不科学合理，致使销售不畅，库存积压，可能导致企业经营困难。 3． 信用政策管理不规范、不科学，会影响销售款项及时足额收回，可能导致企业资产损失。 4．销售未经适当审批或超越授权审批，如出现操纵价格等现象，可能导致重大差错、舞弊、欺诈行为，致企业利益受损。

5．销售业务会计核算的真实性。营业收入通常存在高估的风险，客户可能会通过虚构销售业务来粉饰其经营成果，以达到上市、融资或增加贷款等目的。

6．应收账款和应收票据管理不善，账龄分析不准确，坏账准备计提金额不合理.资产减值损失是指因资产的账面价值低于其可收回金额而造成的损失。 估计资产可收回金额的基础：

以单项资产为基础；

单项资产的可收回金额难估计的，以该资产所属的资产组为基础。 资产可收回金额的估计，应当根据其公允价值减去处置费用后的净额与资产预计未来现金流量的现值两者之间较高者确定。

（预期从该资产的持续使用中和寿命结束时的处置中形成的现金流量现值） 资产减值损失确认范围及会计处理？

范围：企业的应收款项、存货、长期股权投资、持有至到期投资、固定资产、无形资产、在建工程等资产发生减值的，按应减记的金额， 会计处理：借：\"资产减值损失\"科目，

贷：\"坏账准备\"、\"存货跌价准备\"、\"长期股权投资减值准备\"、\"持有至到期投资减值准备\"、\"固定资产减值准备\"、\"无形资产减值准备\"等科目。

不得转回规定：固定资产、无形资产等的减值准备计提后，资产减值损失一经确认，在以后会计期间不得转回

可以转回规定：企业计提坏账准备、存货跌价准备、持有至到期投资减值准备等，相关资产的价值又恢复的，应在原已计提的减值准备金额内，按恢复增加的金额，借记\"坏账准备\"、\"存货跌价准备\"、\"持有至到期投资减值准备\"、\"贷款损失准备\"等科目，贷记\"资产减值损失\"科目。

应收账款计提减值损失对会计报表有影响？？ 不相容职务分离控制-------主要有：

（1）接受客户订单与负责最后核准付款条件人员的职务相分离。付款条件必须同时得到销售部门和专门追踪、分析客户信用情况的信贷部门的批准。

（2）发货通知单编制与执行存货提取、产品包装和托运工作人员的职务相分离。 （3）发票填制与发票复核人员的职务相分离。

（4）办理退货实物验收与退货账务记录人员的职务相分离。 （5）应收账款记账与应收账款核实人员职务相分离等。 客户订货单控制

销货部门收到客户的购货订单后，应送交企业的信用部门办理批准手续。

信用部门的批准必须有经过信用部门负责人或其他被授权人签字同意的书面证明才有效。 对收到的每一份购货订单必须登记在购货订单登记簿上。

业务成交后，对销售执行情况和客户支付情况也应在购货订单登记簿上作出记录。 销售发票控制---内容主要有：

（1）对开票依据的发货通知单等连续编号，保证所有发出货物均已开出发票。

（2）对照发票中的客户名称与主要客户一览表或客户购货订单，检查发票中的客户名称与主要客户一览表或客户购货订单，检查发票所列货物数量是否与发货单载明的实发数量记录和完成的劳务数量记录相符合。

（3）检查发票价格是否以信贷和销售部门批准的金额和价格目录为依据。 （4）核对所有发票定期加出的合计金额与应收账款或销货合计数等。 应收账款业务中的常见弊端： 1) 虚记销售收入，调节利润 2) 销售成本结转不实，调节利润 3) 收款方式选用不当，造成坏账 4) 销售费用支出失控，成本增大 5) 销售凭证保管不严，造成资产流失 收款业务与应收账款的控制内容主要有：

（1）应收账款的记录必须以经销售部门核准的销售发票和发运账单等为依据； （2）根据应收账款明细账定期编制应收账款余额核对表，并寄予客户请其认可；

（3）由不同职员根据汇总的记账凭证和各种原始凭证、记账凭证分别登记应收账款总账和明细账；并由其他职员定期检查核对总账和明细账户的余额；

（4）由信用部门定期编制应收账款的账龄分析表，并指定专人对应收账款账龄较长的客户进行催收和索取货款； （5）应收账款的各种贷项调整（包括坏账冲销、折扣或折让等）必须经财务经理授权批准。 退货理赔控制------主要有： （1）清点货物。

（2）填制退货接收报告。 （3）调查原因。 （4）核准退货。 （5）调整记录。

第6讲

企业内部控制评价 学习目标：

理解内部控制评价的含义和目标， 掌握内部控制评价的内容及方法， 了解内部控制评价的程序及评价报告，

能恰当运用内部控制理论解读内部控制评价报告。

内部控制程序：根据需完成的任务和目标评估风险；根据风险评估设计内部控制系统；由有关部门和人员执行控制系统；依据标准对内部控制设计的适当性和执行的有效性进行测试和评价；分析差异及例外事项；采取适当的改进措施.即包括：内部控制的设计（建立）、内部控制的执行、内部控制的评价、内部控制的改进四个环节构成内控循环系统

内部控制评价的含义：一是内部控制自我评价:二是注册会计师内部控制审计(审核\\鉴证)

从以下几个方面理解内部控制评价的含义：

(1)明确企业内部控制建设的责任主体，即董事会(或类似权力机构)是建立健全和实施内部控制评价工作的主要责任方。

(2)明确内部控制自我评价的评价内容与评价要求。

评价内容:内部控制的有效性，包括财务报告内部控制有效性和非财务报告内部控制有效性（设计和执行）！！

评价要求:内部控制设计与运行及涵盖企业及其所属单位的业务和事项，并关注主要业务单位、重大业务事项和高风险领域。

(3)按照规定的要求披露年度自我评价报告。 内部控制具体评价目标：

①建立健全内部控制机制，保证内部控制体系有效实施 ②确保企业经营业务的合法合规性。 ③保障企业资产的安全完整性。

④增强企业财务信息和管理信息的真实完整性

⑤为企业提高风险管理水平提供信息服务和决策支持。 ⑥提高企业经营效率和效果，促进企业实现发展战略。

内部控制评价要结合内部控制的五大要素对被评价单位内部控制系统的总体情况进行评估.

一、内部环境

内部环境是企业实施内部控制的基础，支配着企业全体员工的内部控制意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。

内部环境类应用指引有五项，包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。

控制环境评价主要关注点包括?

二、风险评估

企业组织开展风险评估机制评价，应从公司层面目标的制定、业务活动层次目标的制定、风险分析及系统应对变化的能力三方面展开.具体评价的主要关注方面? P239 包括：风险识别（公司层面和业务层面）、风险分析和风险应对。

三、控制活动

评价企业控制活动一般应考虑以下因素：

---控制活动的类型，包括人工控制和自动控制、预防性控制和发现性控制等；

---控制活动的复杂性，通常与企业的组织机构、市场环境、经营规模、员工素质等相关； ---实施控制活动需要的职业判断程度； ---控制活动所针对的风险事项及其重要性； 评价控制活动的主要关注点如下：

（1）企业针对每一项业务活动是否都制定了恰当的控制政策和程序。

（2）已确定的控制政策和程序是否得到持续、恰当的执行。 企业可以采取的控制方式有哪些？

目标控制，有组织规划控制，授权批准控制，全面预算控制，文件记录控制，实物保管，风险评估，职工素质控制，内部报告控制，内部审计控制。 如何针对关键点建立控制政策？

四、信息与沟通

信息与沟通的评价工作主要集中在: 信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等方面。

五、监督: 内部监督分为日常监督和专项监督。

---日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；

---专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。 监督要素还应包括向相关管理人员和董事会上报内部控制缺陷并采取相关的改进措施。 内部控制评价程序（了解）：

（1）制订内部控制评价的方案，明确评价目的、范围和进度安排等内容。内部控制评价范围的确定应当遵循风险导向、自上而下的原则来确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。

（2）评价内部控制设计的有效性。

（3）测试内部控制运行的有效性。

（4）确认内部控制缺陷。

（5）出具评价结论，编制评价报告。

（6）提出适当的措施，改进内部控制缺陷。

风险评估程序主要应当包括以下步骤：

①就整体而言，业务单元或作为一个整体的企业的基本目标是什么? ②基本目标的子目标是什么? ③与这些子目标的实现相关联的风险是什么? ④这些风险发生的可能性如何?这些风险的影响有多大? ⑤根据风险发生的可能性和影响，对风险进行排序。

在了解内部控制时，内部控制评价人员可使用的方法及程序： (1)检查文件法

(2)绘制业务处理流程图法

(3)编制\"问题式内部控制调查表\"法

如,某制造业企业\"通道填充\"风险内部控制调查表 (4)执行穿行测试法

从下列方面获取关于控制执行有效性的证据： ①相关控制活动是如何运行的；

②相关控制活动是否得到了持续一致的运行；

③实施相关控制活动的人员是否具备必需的权限和能力。 控制测试的方法主要包括以下三种：

①检查记录或文件，

②重新执行，

③实地观察，

如,对折扣和折让控制制度的测试

评价证据的充分性和适当性---职业判断、成本损失？

证据的充分性，应考虑以下因素的影响：①控制活动失败的潜在影响；②控制活动运行的部门有没有发生频繁的人员、流程和技术的变动；③控制活动发生的频率；④控制活动的复杂性；⑤控制活动的运行是否需要高度的判断；⑥控制活动是否易受到管理层的逾越；⑦控制活动是人工控制还是自动控制。

证据的适当性:指获取的证据应当与相关控制的设计与运行有关，并能可靠地反映控制的实际运行状况。适当的证据应当具备相关、可靠和及时的特征。 内部控制缺陷一般可分为设计缺陷和运行缺陷。

内部控制缺陷的认定标准

重大缺陷:指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

重要缺陷:指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。

．

一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。 讨论的问题：

1.企业现行内部审计机构的设置?内部审计的内容及方法？ 2.结合所在单位及业务，谈谈所涉及的内部控制问题?

内部控制与风险管理

内部控制与风险管理

风险管理与内部控制

内部控制与风险管理

风险管理与内部控制考核办法

内部控制与风险管理作业

内部控制与风险管理复习题

风险管理内部控制学习心得

某公司内部控制与风险管理报告

COSO内部控制与企业风险管理

《风险管理与内部控制.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档