企业应从整体利益角度来综合判断某项控制是否符 合成本效益原则。尽管一些控制会影响工作效率， 但可能会避免整个企业面临更大损失，此时就应该 实施该项控制。
企业应当充分发挥各部门及人员的工作积极性，尽 量降低经营运作成本，保证以合理的成本达到最佳 的内部控制效果。
内部控制的要素
内部环境 风险评估 控制活动 信息与沟通 内部监督
董事会：组织领导企业内部控制的日常运行。 监事会：建立健全内部控制并有效实施。 经理层：专门机构或适当机构负责组织协调
内部控制的建立实施及日常工作。
良好的内审职能
独立：独立于管理和营运单位，能做出客观 的分析和判断
权利：得到高级管理层的有效支持，有效推 动内审的策划与实行
审计：具备审计知识和经验来准确地判断审 计结果
风险承受：对风险承受度之内的风险，在权衡成本效益 后，不准备采取控制措施降低风险或者减轻损失的策略。
中国农业大学经济管理学院 2020/6/17
25
要素3：控制活动
控制目标：将风险控制在可承受度之内。 控制措施：
不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
企业文化建设
高级管理人员发挥核心主导作用：管理层基 调和态度是公司道德规范和文化环境建设的 基础
培养积极向上的价值观和责任感 倡导诚实守信、爱岗敬业、开拓创新和团队
协作精神 树立现代管理理念 强化风险意识 建立并贯彻员工行为守则
中国农业大学经济管理学院 2020/6/17
21
要素2：风险评估
中国农业大学经济管理学院 2020/6/17
28
建立反舞弊机制：
坚持惩防并举、重在预防的原则，明确反舞弊工作的 重点领域、关键环节和有关机构在反舞弊工作中的职 责权限，规范舞弊案件的举报、调查、处理、报告和 补救程序。
反舞弊工作重点：
采用未经授权等方式侵占、挪用企业资产，牟取不当 利益
财务会计报告和信息披露等方面存在的虚假记载、误 导性陈述或者重大遗漏
中国农业大学经济管理学院 2020/6/17
36
组织架构的设计3
分工与制衡：
企业应当对机构职能进行科学合理的分解，确 定具体职位的名称、职责、工作要求等，明确 各个岗位的权限和相互关系。
企业在确定职权和岗位分工过程中，应当体现 不相容职务相互分离的要求。不相容职务通常 包括：可行性研究与决策审批；决策审批与执 行；执行与监督检查。
适应性原则：“内部控制应当与企业经营规模、业务 范围、竞争状况和风险水平等相适应，并随着情况的 变化及时加以调整。”
内部控制随着企业内外环境的变化，其控制效果也会 发生改变。一些原本效果较好的控制制度，可能会随 着环境的改变而失效。因此，企业内部控制应当具有 前瞻性，应当随着国家法律法规、政策制度等外部环 境的改变和企业经营战略、经营方针、经营理念等内 部环境的变化及时进行相应的修改或完善。
行业知识：具备行业知识来有效地执行审计 程序
人力资源政策
员工的聘用、培训、辞退与辞职 员工的薪酬、考核、晋升与奖惩 关键岗位员工的强制休假制度和定期岗位轮
换制度 掌握国家秘密或重要商业秘密的员工离岗的
限制性规定 有关人力资源管理的其他政策
中国农业大学经济管理学院 2020/6/17
20
23
外部风险识别
经济因素： 经济形势、产业政策、融资环境、市场竞争、资源供给
法律因素： 法律法规、监管要求
社会因素： 安全稳定、文化传统、社会信用、教育水平、消费者行为
科学技术因素： 技术进步、工艺改进
自然环境因素： 自然灾害、环境状况
中国农业大学经济管理学院 2020/6/17
24
风险应对策略
单位内部控制主体 单位外部控制主体 控制客体： 人、财、物及其在经营过程中所形成 的一系列组合关系和组合形式。
内部控制的目标
合理保证企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略
内部控制的原则
全面性原则 重要性原则 制衡性原则 适应性原则 成本效益原则
为什么要加强企业的内部控制
内部控制基本规范满足外部监管机构的 要求
完善业务流程，提高公司管理和控制水 平与效率
完善规章制度，明确职责，加强监督 更好的理解企业所面的风险，有效地规
避风险 全面风险管理将成为企业管理的标准规
范
第一部分 内部控制基本规范
《企业内部控制基本规范》 为企业提供完整和公认的内部
结合内部监督情况，定期对内部控制的有效性进行自 我评价，出具内部控制自我评价报告。
中国农业大学经济管理学院 2020/6/17
31
中国农业大学经济管理学院 2020/6/17
32
第二部分
企业内部控制应用指引 （18项）
中国农业大学经济管理学院 2020/6/17
33
第1号 组织架构
组织架构的定义：
风险规避：对超出风险承受度的风险，通过放弃或者停 止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低：权衡成本效益之后，准备采取适当的控制措 施降低风险或者减轻损失，将风险控制在风险承受度之 内的策略。
风险分担：准备借助他人力量，采取业务分包、购买保 险等方式和适当的控制措施，将风险控制在风险承受度 之内的策略。
中国农业大学经济管理学院 2020/6/17
37
组织架构的设计4
内部管理制度（相关文件）：
组织结构图 业务流程图 岗（职）位说明书 权限指引 …… （使员工了解和掌握组织架构设计及权责分配情况，
正确履行职责。）
中国农业大学经济管理学院 2020/6/17
38
组织架构的设计5
投资方 （德国S国际集团）
企业内部控制规范讲解(ppt 83页)
主要内容
2008年由财政部、证监会、审计署、银监会、保监 会制定并公布的《企业内部控制基本规范》（2009 年7月1日起施行）。
2010年4月公布的三套指引（2011年1月1日起在境内 外同时上市的公司施行，2012年1月1日起在主板上 市公司施行）（小企业和其他单位可参照实施） 1、《企业内部控制应用指引》（18项） 2、《企业内部控制评价指引》 3、《企业内部控制审计指引》
中国农业大学经济管理学院 2020/6/17
27
建立信息与沟通制度： 相关信息的收集
信息的处理与传递
信息的及时沟通
信息与沟通系统能及时识别、获取和交流信息，促使 管理层和其他员工履行其职责；科学合理的信息与沟 通制度可促进内部控制的有效运行。
信息沟通中发现问题应及时报告并加以解决
重要信息应当及时传递给董事会、监事会和经理层
董事会
总经理
总经理助理
上海分公司 北京销售部 行政人事部 财务部
物流部
培训部
技术部
天津办事处
北京库房 上海库房 天津库房
市场部
质量控制部
太阳能上海 办事处
X公司组织机构图
中国农业大学经济管理学院 2020/6/17
39
组织架构的设计6
组织架构是指企业按照国家有关法律法规、股东 （大）会决议和企业章程，结合本企业实际，明确股东 （大）会、董事会、监事会、经理层和企业内部各层级 机构设置、职责权限、人员编制、工作程序和相关要求 的制度安排。
组织架构设计与运行中的风险：
1、治理结构形同虚设，缺乏科学决策、良性运行机制 和执行力，可能导致企业经营失败，难以实现发展战略。 2、内部机架设计不科学，权责分配不合理，可能导致 机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。
内部风险识别 外部风险识别 风险应对策略
中国农业大学经济管理学院 2020/6/17
22
内部风险识别
管理因素： 组织结构、经营方式、资产管理、业务流程
自主创新因素： 研究开发、技术投入、信息技术运用
财务因素： 财务状况、经营成果、现金流量
安全环保因素： 营运安全、员工健康、环境保护
中国农业大学经济管理学院 2020/6/17
中国农业大学经济管理学院 2020/6/17
34
组织架构的设计1
设计原则：
1、权责对等
2、精简高效
3、运转协调
4、透明制衡
设计目的：企业应当根据国家有关法律法规， 明确董事会、监事会和经理层的职责权限、任 职条件、议事规则和工作程序，确保决策、执 行和监督相互分离、形成制衡。
中国农业大学经济管理学院 2020/6/17
制衡性原则强调企业的机构、岗位设置和权责分配应 当合理并符合内部控制的基本要求。确保不同部门、 岗位之间权责分明和有利于相互制约、相互监督。
横向：完成某个环节的工作需有来自彼此独立的两个 部门或人员协调运作、相互监督、相互制约、相互证 明。
纵向：完成某个工作需经过互不隶属的两个或两个以 上的岗位和环节，以使下级受上级监督，上级受下级 牵制。
35
组织架构的设计2
建立内部审计机构：配备与其职责要求相适应的审 计人员，并保证内部审计机构具有相应的独立性。
内部审计机构的主要职责： 1、对建立健全本企业内部控制提出意见和建议，并 对内部控制的有效运行进行监督。 2、根据董事会、监事会或经理层授权，具体组织 实施企业内部控制自我评价事宜。 3、协助董事会及其审计委员会，协调内部控制审 计及其他相关事宜。
董事、监事、经理及其他高级管理人员滥用职权
相关机构或人员串通舞弊
中国农业大学经济管理学院 2020/6/17
29
举报投诉制度和举报人保护制度： 设置举报专线 明确举报投诉处理程序 明确办理时限和办结要求 将举报投诉制度及时传达至全体员工
中国农业大学经济管理学院 2020/6/17
30
要素1：内部环境
内部环境是实施内部控制的基础，主要包括: 1、规范的公司治理结构和议事规则 2、机构设置及权责分配 3、审计委员会 4、内部审计 5、人力资源政策 6、企业文化建设 7、法律顾问制度及重大法律纠纷案件备案制度