第二章
内部控制的目标和组成要素
要素之四：信息与沟通
信息与沟通是指相关信息以某种形式并在某个时段
被识别、获得和沟通，以促使员工履行自己的职责。
信息指来源于公司外部及内部，与公司经营相关的
第 一 章 内部控制理论的产生和发展
内部控制源于独立审计的需要 岗位分离，相互牵制，防错揪弊
内部牵制阶段 1936年在美国会计师协会在其发布的 逐渐突破会计口径和审计视野 《注册会计师对财务报表的审计》中，第 一次出现内部牵制和控制这一术语，是指 建立各种政策和控制程序 主要任务是防范财务和经营风险 为了保护公司现金和其他资产、检查簿记 1988年，美国注册会计师协会发布 事务的准确性，而在公司内部采用的手段 揉合管理和控制界限 《审计推测公告第 55号》首次以“内部控 和方法。 成为全面风险管理的重要组成 1992年COSO委员会提出报告《内部 制结构”代替“内部控制”概念，指出 控制 ——整体框架》，1994年进行了增补。 “内部控制结构包括为提供取得企业特定 内部优化管理、外部注重审计 准则将内部控制划分为五种成分，它们分 目标的合理保证而建立的各种政策和程 别是控制环境、风险评价、控制活动、信 序”，包括三个要素 :控制环境、会计制 从公司战略出发 立足全局 防范风险 系统性、规范性、操作性增强 息与沟通、监控。 度、控制程序。 20世纪末期受《萨班斯一奥克斯法案》 的影响，COSO及时充实了1994年的内部 控制框架，将其扩展为“企业风险管理框 架”，包括了四类目标和八大要素。
④业绩指标分析——调查异常的结果和异常的变动趋势，关注那些可 实物控制；
监
督
业绩指标分析和职责分离。 ⑤职责分离——职责在不同人员之间的分工或分离，可以降低发生错
误或不当行为的可能性。
第二章
内部控制的目标和组成要素
在控制活动中还应注意：
一是 控制活动应和风险评估相结合 二是 不要忽视信息系统的控制作用
内部控制制度基础知识
新疆油田公司 2010年3月
目
一
录
第一章
内部控制理论的产生和发展
第二章
第三章 第四章
内部控制的目标和组成要素
内控审计发现需要注意的事项 得到的教训–FPI频发的实质性漏洞
第 一 章 内部控制理论的产生和发展
内部控制内涵
内部控制制度是指由公司董事会、经理阶层和其他员工按照相互制约、 相互联系的原则，为营运的效率和效果、财务报告的可靠性、资产的安全完 整、相关法律的遵循性等目标的实现而提供合理保证的程序、方法和措施。
组织中的每一个人都对内部控制负有责任并受到内部控制 的影响，是“人”建立了企业的目标，并将控制机制赋予实施。
第三，内部控制只能为企业的管理层提供“合理的保证”， 不是绝对保证。
内部控制无论设计和运行得多么完善，也不能绝对保证企
业经营效率效果、财务报告的可靠性以及对相关法规的遵循性， 因为内部控制本身也有局限性。
控制风险的基础。 风险是任何影响目标实现的因素 ,所有企业都面临着风 险,有经营就有风险,风险有来自企业内部的,也有来自企业 外部的。因此，必须形成一套有效机制，按照一定标准来
识别、分析和管理影响目标实现的相关风险，并适时加以
管理。
第二章
内部控制的目标和组成要素
控制环境
风险评估
控制活动 信息和沟通 监 督
源自：美国COSO委员会的《内部控制——整体框架报告》
COSO 是反虚假财务报告委员会的赞助组织委员会(Committee of
sponsoring organizations of the Treadway commission ) 是自愿性的私人组织，致力于通过强化商业道德、建立完善有效的内 部控制和法人治理结构以提高财务报告的质量。目前理论界对于内控的概 念有若干种表述，但其中最为权威的概念来自美国COSO委员会的《内部控 制——整体框架》报告。
控制活动
信息和沟通 监 督
经营规模，进行适当的集中或分散，确保信
息的上传、下达和在各业务间的流动，确保 企业目标的实现。
第二章
内部控制的目标和组成要素
6、管理层授权和职责分工
授权和职责分工是按照权责对等的原则，进行授 权和责任分配。将企业的目标分解至每个员工， 使员工的行为与企业目标相联系。关键是授权和 职责对等。
内 部 因 素
信息系统运行的中断； 雇员的素质和培训、激励； 管理层职责的改变； 员工对资产的接触途径； 监管无法有效履行其职责；
第二章
内部控制的目标和组成要素
要素之三：内部控制活动
内部控制活动是指为确保管理层指示得以执行 的政策和程序 ,内控活动贯穿于企业的所有层次和部
门。他们包括一系列不同的活动，如审批、授权、
第二章
内部控制的目标和组成要素
内部控制框架将内部控制的目标分为三类：
（1）与营运有关的目标：经营的效率与效果； （2）与财务报告有关的目标：财务报告的可靠性； （3）法律法规的遵循性。
第二章
内部控制的目标和组成要素
内部控制框架的组成要素：
1、内部控制环境 2、风险评估 3、内部控制活动 4、信息与沟通 5、监督
控制环境
风险评估
7、人力资源政策和措施
人力资源政策和措施是关于员工聘用、培训、考核 、晋升、薪酬等方面的政策和程序。目的是聘用和
控制活动
信息和沟通 监 督
保持合格的员工。
第二章
内部控制的目标和组成要素
要素之二：风险评估
风险评估是指对相关风险进行识别和分析，是发现和
分析那些影响目标实现的风险的过程，是确定如何管理和
风险评估 控制活动 信息和沟通 监 督
等方面的态度。
第二章
内部控制的目标和组成要素
5、组织结构
组织结构是权责分工的架构，每个企业
都可根据自己的需要确定最有效的组织结构 。不论何种组织结构，纵向的深度决定着管 理层对基层的管理强弱，横向的幅度决定着 下级授权的大小，应根据公司的业务性质和
风险评估 控制环境
风险评估
控制活动
信息和沟通 监 督
第二章
内部控制的目标和组成要素
2、员工胜任能力
是要求员工具备完成工作任务所需的知识 和技能。目的是保证员工能够正确理解相关规 定、及时恰当分析和处理业务。因此，设定工 作岗位时需要有相应的知识和技能水平要求， 在招聘、选用员工时作为评选的标准或条件。
控制环境
风险评估 控制活动
这五个要素覆盖了公司生产经营活动的所有空
间和时间，包括从文化理念到考核结果的评价等各 个方面。
ቤተ መጻሕፍቲ ባይዱ二章
内部控制的目标和组成要素
要素之一：内部控制环境
包括 7方面的具体内容： 内部控制环境：是企业的基调、氛围，直接影响企业员工 1 、员工的诚信和道德价值观； 的控制意识，是推动企业发展的发动机，也是其他要素的 2 、工作胜任能力； 核心。 3、董事会和审计委员会； 4、管理层的经营理念和经营风格； 5、组织结构； 6、管理层授权和职责分工； 7、人力资源政策和措施。
第 一 章 内部控制理论的产生和发展 （２）内部控制的客体
内部控制的客体是其作用的对象，即它要解决的问题。
其所控制的对象根据内控的层次不同而不同。但总的说来，
现代企业管理的特点之一，就是对各种经济活动的全面控 制，保证其正确、合理、合法和经济有效。因此，内控的 客体应该是企业内部的各种经济活动。
第 一 章 内部控制理论的产生和发展
因此不会停止，它是一个发现问题、解决问题、发现新问题、 解决新问题的循环往复的过程。内部控制应该与企业的经营管 理过程相结合，而不是凌驾于企业的基本活动之上，它促使企
业的生产经营达到预期的效果，并监督企业经营过程的持续有
效进行。
第二章
内部控制的目标和组成要素
第二，内部控制受到“人”的影响，并不仅仅是政策手册 和表格。
制的行为。
监
督
第二章
内部控制的目标和组成要素
对于一个企业来说， 一是建立一套员工能够接受和理解的诚信和道 德标准； 二是必须让员工知晓和理解这些规定（例如：
控制环境
要求所有员工定期签字确认）；
三是贯彻执行，对违反准则的员工应予以相应 惩处。这里需要强调的是在公司内传递道德标准 的最有效方式是管理层以身作则，员工对于内控 的态度通常会效仿他们的领导。
控制活动
信息和沟通
监
督
⑤ 补偿性控制
第二章
内部控制的目标和组成要素
内部控制活动的类型 高层复核——对企业主要行为进行追踪，以衡量目标实现的程度。
其中反映出的生产管理方面的问题，并指出需要改进的方向。 ①信息处理——用于核对业务或交易的准确性、完整性和遵循性。必 高层复核； 要时向主管领导报告。
有控制作用，而内部控制制度是各种控制手段的总称。
第 一 章 内部控制理论的产生和发展
COSO内控框架的提出标志着内部控制理论发展到新的 阶段，对企业完善和优化内部控制、增强风险防范能力具 有十分重要的意义。
美国证券交易委员会（SEC)唯一推荐使用的内部控制
框架就是COSO控制框架，《法案》第 404 条款的《最终细 则》明确表示 COSO内部控制框架可以作为评价企业内部控 制的标准。
查证、核对、经营业绩评价、资产保全措施和职责
分工等。
第二章
内部控制的目标和组成要素
内部控制活动的类型
2 、根据控制活动的不同作用，可分 1、针对企业的不同目标，控制活动 为五类，即 可以分为三类，即
控制环境
风险评估
① ① ② ② ③ ③ ④
预防性控制； 提高经营效率效果； 检查性控制； 增强财务报告的可靠性； 指导性控制； 对相关法律法规的遵循性。 纠错性控制；
（3）内部控制的本质
从系统的观点来看，内部控制是企业整个管理系统的一个