也是企业风险控制的重要依据，因此财务报告应该是可靠和完整的。这里的可靠性是财务 记录应完全忠于企业的资产财产状况、经营过程和经营结果，同时要求对财务记录进行处 理的手段和方法是正确的，技术和表达是准确的；所谓完整性，就是财务报告要全面详尽 地反映组织的财务状况和经营结果，而非有所保留或有所遗漏。
符合相关的法律法规和合同。法律法规和合同的执行可以从多个方面反映企业的风
鉴于内部控制的重要性诸多机构和文件都对内部控制进行了 阐述： COSO报告《内部控制－整体架构 AICPA《审计准则公告第78》号 《会计法》（第四章第27条） 规定 财政部《内部会计控制规范》 证监会《证券公司内部控制指引》 证监会《商业银行内部控制指引》征求意见稿 中国人民银行《加强金融机构内部控制的指导原则》
什么是内部控制（2）
清华大学会计研究所对内部控制做了如下概述： 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠 性和
法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律 系
统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控 制活
动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他 人员
如何理解内部控制（1）
内部控制是一个过程，是实现目标的手段，而 不是结果本身。说明
内部控制会受到企业内部各层次人员的影响， 而不是简单地制定出一本制度或规章说明
对管理曾或董事会来说，内部控制提供的只是 合理的保证，而非绝对的保证说明
内部控制的目的在于实现组织的一个或几个目 标。说明
什么是风险哪？风险就是某一事件或行为对企业经济利益可能的 威胁
企业所面临的风险：商业风险和管理风险
商业风险：诸如经营环境、行业的风险、企业所处的金融时常风 险、产品的开发能力等等这些不是受企业完全支配的因素
管理风险：

经营和财务信息的不足；

政策、计划、程序、法律和标准贯彻失败

资产流失
影晌。 这样的概述很好地说明了企业内部控制的目的以及内部控制的要素 和性质。
内部控制的目的(aim)
对于组织来说，内部控制的目的是保证组织实现以下目标：
十分取得赢利、利润的多寡等）；效率就是一定资源投入所带来的产出。
财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文件，
风险如何最小化？
加强系统的内部控制
对可能的损失投保
当可能的风险较大时， 寻求较大的回报
内部控制如何降低风险？
内部控制
暴露的金额
降 低
发生的 可能性
风险的大小
内部控制的重要性(materiality)
企业 成功
有效的 内部控制
管理层
风险与经营回 报的良好平衡
内部控制的重要性(materiality) （续）
meet it’s bjectives.
任何可能影响某一组织实现其目标的事项
Control 控制
通过管理程序或活动减少风险
经营回报与风险(return and risk)
公司经营环境和过程 （诸多风险存在）
经营目的和目标
公司管理层
经营回报
内部控制产生的原因(cause)
企业的生产经营时刻处于在风险中。
险。一方面，违反法律和合同，会给企业带来教高的违法或违约层报（诸如罚款、索赔）， 另一方面，违反法律法规和合同的行为，可能隐含着对企业资产或股东利益严重的危害 （诸如转移资产、破坏企业信誉等）
资产的安全。资产的保值和增值是企业股东利益的体现，也企业追求的目标。广义地
说，保证资产的安全包括维护资产的实物特性、价值水平和增值能力，也即保证企业不因 不当行为而损失，不因不当经营而减少，不因不当使用而低效，不因不当处置而贬值。
如何理解内部控制（2）
内部控制绝对不是：
静态的结构； 某一层次人员的任务（例如：高级管理层）； 某一部门的任务（例如：财务、内部审计）； 某一实体的任务（例如：总部、省级公司）。
内部控制是：
内部控制 是一个靠组织的董事会、管理层和其他员工
去实现的过程，实现这一过程是为了合理的保证：

资源浪费和无效使用

不能达到企业的目的和目标
风险的后果(results)
•竞争失败（企业由于竞争失败会遭受诸多的不利） •经营中断（企业的目标将无法达到） •法律诉讼（会给企业带来损失和信誉的破坏等） •商业欺诈（会给企业带来损失） •无益开支（使得企业的收益能力下降） •资产损失（） •决策失误 （）
企业内部控制系统介绍
内容
一、内部控制的基本概念 二、内部控制的整体框架 三、企业财务控制的主要内容 四、企业内部控制的综合体系
2005年6月
一、内部控制的基本概念
Key Terms - 关键词汇
Objective 目标
可量化，可衡量，可以达到的业务目标
RISK 风险
Any issue which could impact an organization’s ability to
上海证券交易所上市公司内部控制制度指引（全文）
… ….
那么什么是内部控制？
内部控制（1）
内部控制是企业为控制经营风险、实现经营目标而制定的各项 政策与程序。
COSO报告指出：内部控制是一个过程，受企业董事会、管理 当局和其他员工影响，旨在保证财务报告的可靠性、经营的效 果和效率以及现行法规的遵循。它认为内部控制整体架构主要 由控制环境、风险评估、控制活动、信息与沟通、监督五项要 素构成。
注：中CO国SO财是指政美部国对反内对虚部假会财计务控报告制委做员了会如所属下的的内定部义控制：专内门部研会究委计员控会制—是— 发起指机构单委位员为会了（C提om高mi会ttee计of信Sp息ons质ori量ng ，Org保an护izat资ion产s o的f th安e T全rea、dwa完y C整om，mi确ssio保n， 简称有CO关SO法）。律它法包规括和美国规注章册制会度计师的协贯会彻，执内部行审等计而师制协会定，和财实务施经理的协一会系，列美 国会控计学制会方，法管、理会措计施协和会程。关序于。内部控制定义我们可以看看COSO的英文interpretation