《企业内部控制基本规范》（2008）定义：内部控制是由企业 董事会、监事会、经理层和全体员工实施的、旨在实现控制目 标的过程。控制目标：合理保证企业经营管理合法合规、资产 安全、财务报告及相关信息真实完整，提高经营效率和效果， 促进企业实现发展战略。
共
同
➢财务目标：保证财务报告的可靠性；
之
➢经营目标：保证经营活动的效率性和效果性；
内部其他 人员
Logo
外部人员
内控范围？
1.组织内的内部控制 2.组织外的内部控制
内部控制不止局限于公 司内部，有时会延伸到 企业外部。例如三鹿奶 粉案例，对“奶农”、 “奶站”的控制。
Logo
董事会
负责内控建立健全，有效实施和评价
经理层
组织领导内控 的日常运行
专门或适 当机构
负责组织协调 内控的建立实 施及日常工作
监监控控
信息信息和通和沟沟 通 控控制制活活动动
风风险险评评估估
控控制制环环境境
控制环境
▪ 营造单位气氛－让公司员工建立
内部控制
▪ 因素包括正直，道德价值，能力
，权威和责任
▪ 是其他内部控制组成部分的基础
Logo
控制活动
▪ 确保管理活动付诸实施的
政策/流程内。部控制 ▪ 措施包括贯审批穿、所授有权、确 认产、安建全议和的、职业责业绩分务考离部门核。 、资
Logo
成本高昂的《萨班斯-奥克斯利法案》（SOX法案）404条 款
• SOX法案404条款要求在美上市公司
管理层必须对内部控制的有效性出具 自我评估报告，该报告需经注册会计 师审计。 • 美国上市公司第一年遵循该条款的平 均成本是440万美元，中国在美上市的 44家公司第一年合计付出遵循成本近2 亿美元。
Logo
内部控制理论形成和发展的五个阶段：内部牵制、内部控制制 度、内部控制结构、内部控制整体框架、企业风险管理框架。
目前应用最为广泛的 是《内部控制整体框 架》，ERM《企业 风险管理框架》是对 其的拓展，更加强调 内控对风险的运用。
Logo
内部控制由谁负责？
管理层
董事会
内部审 计师
Q1：谁是最终负责人？ Q2：自上而下OR自下而上？ Q3：各主体职责？
风险管理与内部控制审计
1
课程内容
1 内部控制和风险管理概述 2 内部控制与职业舞弊 3 内部控制的完善 4 风险管理与内部和风险管理概述
3
为什么需要 内部控制？
由一个案例引发的
思考
Logo
三鹿集团的破灭
事件回顾
自1993年起，三鹿奶粉产销量连续15年实现全国第一。 2007年，三鹿集团实现销售收入100.16亿元，同比增长 15.3%。按三鹿自己的说法，三鹿一直在快车道上高速行驶， 创造了令人振奋的“三鹿速度”。 2008年震惊中国的“三鹿牌婴幼儿配方奶粉重大安全事故 ” 发生了。2008年9月11日，卫生部证实：经调查，高度怀 疑三鹿牌婴幼儿配方奶粉受到三聚氰胺污染。三聚氰胺是一种 化工原料，可导致人体泌尿系统产生结石。 三鹿毒奶粉事件持续发酵，引起广泛关注，三鹿集团声誉受 到重创，市值严重下降，最终以拍卖收场。
Logo
企业内部控制基本规范
☆ ☆
☆ ☆
Logo
执行企业内控规范体系
(1)必须对本企业内部控制的有效性进行自我评价，披露年度自我评价 报告
(2)聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制 的有效性进行审计，出具审计报告
(3)注册会计师发现在内部控制审计过程中注意到的企业非财务报告内 部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注
观点吗？
➢ 我没时间 ➢ 程序耗时又没有用处 ➢ 我最好还是把时间用在其它战略问题上面 ➢ ……
内控对战略的落 地执行有用吗？
Logo
什么是内部 控制？
为什么？
COSO（1992）定义：内部控制是由企业的董事会、管理当局及 其他人员为达到财务报告的可靠性、经营活动的效率性和效果性 、相关法律法规得以遵循等三个目标而提供合理保证的过程。
风险评估
▪ 风险评估是为了达到
企业目标而确认和分 析相关的风险-形成 内部控制活动的基础
控制环境
控制环境：（Control Environment），反映单位最高管理部门， 董事和所有者对控制及其重要性的态度的各种行为，政策和措施。
处
➢遵循目标：保证相关法律法规得以遵循。
Logo
内部控制绝对不是：
静态的结构； 某一层次人员的任务（例如：高级管理层）； 某一部门的任务（例如：财务、内部审计）； 某一实体的任务（例如：总部、省级公司）。
整个集团的共同 参与对于内部控 制的顺利实施至
关重要！
Logo
1 内部控制概述
COSO内部控制整合框架 控制环境 内部控制的实质-风险 管理 内部控制活动 信息与沟通 内部监督
Logo
COSO立方体
内部控制目标
监控
▪ 不断评估内部控制系统表
现。
▪ 整合实时和独立的评估。 ▪ 管理层和监督活动。 ▪ 内部审计工作。
信息和沟通
▪ 及时地获取，确定并交流相关
的信息
▪ 从内部和外部获取信息 ▪ 使得形成从职责方面的指示到
管理层有关管理行动的发现总 结等各方面各类内部控制成功 的措施的信息流
Logo
案例总结 和启示
内部控制的 重要性
“内部控制能够帮助我们绕过途中的陷阱，到达目的地。 ——MOTOROLA总裁 加利·吐克
防范、减轻业务活动中的风险! 提高企业的运行效率 防范作弊
Logo
内部控制为什么被忽视？
➢ 我的员工忠诚可靠，我相信我的员工 ➢ 我们从没发生过问题 ➢ 外部审计师在检查我们的财务报您表同意这种
审计委 员会
监督内控的有 效实施和内控 自我评价情况
内部审 计机构
对内控有效性 进行监督检查
Logo
监事会 对董事会建立与实施 内部控制 进行监督
监督检查中发现的内 部控制实质性漏洞， 向董事会/审计委员会/ 监事会报告
N 内部控制是万能的？ 内部控制的局限O性 ！
➢内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去 应有的控制效能。
➢内部人员相互串通作弊导致相关内部控制失去作用。 ➢内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。 ➢即使是设置完善的内部控制，也可能因有关人员的疏忽、误解
和判断错误而失效； ➢成本效益问题。 ➢对于不经常发生或未预计到的经济业务，原有的控制可能不适
用；临时控制若不及时会影响内部控制的作用（滞后性）。