注：COSO它包括美国注册会计师协会，内部审计师协会，财务经理协会， 美国会计学会，管理会计协会。
◎COSO关于内部控制的定义
内部控制是一个过程，受企业董事会、管理
当局和其他员工影响，旨在保证财务报告的可靠性、
经营的效果和效率以及现行法规的遵循。主要有五
要素：控制环境、风险评估、控制活动、信息与沟
通、监督。
COSO报告不是理论研究的结果，而是实践的总结。
COSO报告缺少理论基础，如五要素的逻辑关系应不能分
割、不能相互替代。
二、内部控制与内部审计

内部控制和内部审计都来源自医院内部， 是紧密联系、互动的本质关系，属于微观管 理范畴，目标和服务对象一致。 内部审计
构成要素 审计对象
内部控制
（二）如何理解内部控制 1. 建立、实施内部控制是医院管理层和全体
员工的责任，内部控制是“一把手”工程。监 察审计或财务是牵头部门。 2.内部控制不是一个独立的系统。贯穿于所有 管理制度中，管理制度是内控这条线穿起来的。 内控分散在组织、嵌入到组织各个环节。
如何理解内部控制
3.内部控制标准是相对的，没有绝对的衡量 标准。 内部控制主要解决两大问题： • 哪些事情是绝对不能做的，内部控制必须 要保证它不能做； • 已经决定做的，内部控制规定一个偏差的 极限，超过了这个极限是绝对不能再发生 的。
控制不利风险 利用有利机遇
实现组织目标
内部控制与内部审计的关系
（一）内部控制巩固了内部审计的作用。 （二）内部控制是内部审计的审计对象。 （三）内部审计与内部控制相互交融发展。
三、什么是医院的内部控制
由医院决策层、管理层和全体员工实 施的、旨在实现控制目标的过程。 控制谁？ 由谁控制？ 具有全员性、全方位性、全过程性。涉及 经营活动的全过程，上至法人代表，下至 基层人员。 包括单位的组织架构、人力资源、医院文 化、业务活动。
（二）发展期－内部会计控制与内部管理控制
1934年美国《证券交易法》，首先提出了“内部 会计控制” 的概念。 1953年10月，审计程序委员会(CAP)又发布了《审 计程序公告第19号》，将内部控制划分为会计控 制和管理控制。 1972年，美国审计准则委员会 (ASB)在第1号公告 中，对管理控制和会计控制定义。
（五）内控关注的问题

内控不是目的，是借助内控提升管理 能够整合业务和会计脱节的问题 内控制度包括两个层面：业务层级、组织层级。 内控的核心是组织机构设置，分权、集权、职责划 分、人员配备… 内控会牺牲局部效率、增加整体效率。 内控并非万能，舞弊、不当用权会使内控失败，成 本效益会影响内控效果。
财政部：内控的三个阶段
内部牵制，如，不相容职务分离 会计控制，目的：围绕财务报告，保护
会计记录真实，资产安全） 全面风险管理，不仅是财务报告的真实 性，还包括资产安全、经营效率…
第一讲
内部控制概论
一、内部控制的产生和发展 (一)萌芽期——内部牵制阶段 内部控制，本世纪30年代才被提出、认识和 接受。但在此前的人类社会发展史中，早已存在 着内部控制的基本思想和初级形式，这就是内部 牵制。体现了制衡性的原则。
内部会计控制：由组织计划以及与保护资产和保
证财务资料可靠性有关的程序和记录构成。
内部管理控制：包括但不限于组织计划以及与管
理部门授权办理经济业务的决策过程有关的程序 及其记录。
（三）成熟期——内部控制结构和内部控制整体架构
1.内部控制结构 1990年1月美国注册会计师协会发布《审计准则 公告》，以“内部控制结构”取代原“内部控制”。 2.内部控制整体架构 1992年，美国COSO委员会提出专题报告：《内部 控制－－整体架构》，称COSO报告。
1.
（四）内部控制与其他相关概 念
1.
2.
3.
内部控制与全面风险管理。内控的目的是控制内部风 险，现代内部控制是基于全面风险管理的内部控制， 涵养范围更大，包括了外部风险。 内部控制与会计准则。是保证会计质量的两道防线。 内控对虚假交易更有效，会计准则解决不了假账真算 的问题。内控标准是相对的，无绝对衡量标准。 内部控制与会计信息化。信息化基础上的内控才有效 果。
控制制度。内部控制制度能够促进组织各个职能部门间的相互配合，可以明晰 各部门的权责，从而保障组织内部各部门与单位间的相互协调与相互制约。

内部控制按照其控制目的的不同，可分成两部分内容：即会计控制与管理 控制。前者主要指为了保障组织财产的安全性与完整性、保障财务信息的可靠 性与真实性、保障业务活动的合规性与合法性而采取的一系列控制措施；后者 主要指为了保障决策、方针政策的贯彻与执行、实现管理目标而采取的一系列 控制措施。会计控制和管理控制是相辅相成的，他们都是为了实现总体目标而 存在的，对组织的日常生存与发展具有对环境的考虑，强调“人”的重要 性、法人治理、组织架构、人力资源、医 院文化等“软控制”的作用。 内部控制的控制内容就是人。 过去强调制度控制，现在强调人的作用。 通过人贯彻落实制度。
（三）内控在技术层面的两个 问题
控制标准：规章制度，立规矩。 2. 控制手段（控制方法）： 不相容职务分离、内部授权审批控制、 归口管理、预算控制、财产保护、会计 控制、单据控制、信息化控制。 如，监督检查、财产公开（计算机联网）。
（一）内部控制的特点
制衡性：不相容职务分离、授权批准控制
假设：2个人犯同样错误的概率远少于1人； 2个人合伙舞弊的可能性要少于1人。
流程化：把所有业务活动流程进行风险分
析，按风险点建立管控措施，把分散的管 理制度有机连接进来，像生产线一样。 内控不是单一的制度，而是一个系统。流 程使工作程序化、标准化、系统化。如， 中西餐差异
基层医疗卫生机构 内部控制规范
刘青川
主要内容
一．内部控制理论 二．行政事业单位内部控制规范
三．基层医疗卫生机构内部控制实
施
第一部分
内部控制理论
何谓内部控制？

内部控制，是组织为了实现自身的目标，保障财产与会计信息的完整性、
安全性、以及可靠性，以分工负责为基础和前提，而形成的一系列内部活动的