学习研究
5
一、内部控制的概念
内部控制是为合理保证单位经营活动的效益性、 财务报告的可靠性和法律法规的遵循性，而自 行检查、制约和调整内部业务活动的自律系统。
内部控制并不仅限于企业单位，同样也存在于 其他各类经济组织和行政事业单位中。
学习研究
6
二、内部控制的要素
（一）控制环境 （二）风险评估 （三）控制活动 （四）信息与沟通 （五）监督
授权批准的范围 授权批准的层次 授权批准的责任 授权批准的程序
学习研究
20
（三）文件记录控制
建立组织机构职能图和授权审批权限一览表 建立全员岗位说明书 业务程序手册 统一会计政策 凭证编号 统一会计科目
学习研究
21
（四）全面预算控制
为达到企业既定目标编制的经营、 资本、财务等年度收支总体计划
预算体系的建立，包括预算项目、标准和程序 预算的编制和审定 预算指标的下达及相关责任人或部门的落实 预算执行的授权 预算执行过程的监控 预算差异的分析与调整 预算业绩的考核
内控与风险培训课程：
内部控制与风险管理
主讲人：张寅（教授） 2013年3月
学习研究
1
学习研究
2
第一部分 内部控制系统设计原理
学习研究
3
第一部分 内部控制系统设计原理
第一节 内部控制概论 第二节 内部控制系统设计的意义和原则 第三节 内部控制系统设计的内容
学习研究
4
第一节 内部控制概论
一、内部控制的概念 二、内部控制的要素 三、内部控制的固有局限
筹资风险评估 投资风险评估 信用风险评估 合同风险评估
是企业一项基础性 和经常性的工作， 企业必要时可设置 风险评估部门或岗 位，专门负责有关 风险的识别、规避 和控制
学习研究
25
（八）内部报告控制
建立内部管理报告体系
17
一、内部控制的类型
（一）组织规划控制 （二）授权批准控制 （三）文件记录控制 （四）全面预算控制 （五）实物保全控制 （六）职工素质控制 （七）风险防范控制 （八）内部报告控制 （九）电算化控制 （十）内部审计控制
按关键控制 点的不同
学习研究
18
（一）组织规划控制
法人的治理结构；管理部门设置及其关系
学习研究
7
（一）控制环境
诚信的原则和道德价值观 评定员工的能力 董事会和审计委员会 管理哲学和经营风格 组织结构 责任的分配与授权 人力资源政策及实务
学习研究
提供企业纪律 与架构，塑造 企业文化，并 影响企业员工 的控制意识， 是所有其它内 部控制组成要
素的基础
8
（二）风险评估
分析和辨认实现所定目标可能发生的风 险
11
（五）监督
由适当的人员，在适当及时的基础下， 评估控制的设计和运作情况的过程。
持续的监督活动。包括例行的管理和监督活动， 以及其他员工为履行其职务所采取的行动;
个别评估。企业有时需要组织例外评估以直接 监视控制系统的有效性，这种做法可评估持续 性监督程序。
报告缺陷。内部控制的缺失应由下往上报告， 某些缺失应报给高层管理阶层及董事会。
对企业组织机构设置的控制 对职务分工的合理性和有效性所进行的控制
授权批准职务与执行职务相分离 业务经办职务与审核监督职务相分离 业务经办职务与会计记录相分离 财产保管职务与会计记录职务相分离 业务经办职务与财产保管职务相分离
学习研究
19
（二）授权批准控制
明确授权批准方式：一般授权和特殊授权
建立授权批准体系
学习研究
22
（五）实物保全控制
限制接近 定期盘点 记录保护 财产保险 财产记录监控
学习研究
23
（六）职工素质控制
建立严格招聘程序 制定员工工作规范 定期对员工进行培训 定期对职工业绩进行考核，加强奖惩力度 对重要岗位员工（如采购、销售、出纳）应建
立职业信用保险机制 工作岗位轮换
学习研究
24
（七）风险防范控制
学习研究
使控制职能的管理人员滥用职权、蓄意营私 舞弊
不相容职务的人员相互串通作弊 行使控制职能的人员素质不适应岗位要求 实施内部控制的成本效益问题
出现不经常发生或未预计到的经济业务
学习研究
13
第二节 内部控制系统设计的意义和原则
内部控制制度设计就是为了保证企业各项业务活动 的有效进行，确保资产的安全完整，防止欺诈和舞 弊行为，实现经营管理目标而制定和实施的一系列 具有控制职能的方法、措施和程序。
目标。企业的整体目标，通常是由企业的理念 及其所追求的价值所决定的，而与之相配合的 是企业下一级各部门的具体目标。
风险。辨识和分析风险的过程是一种持续反复 的过程，也是有效内部控制的关键组成要素。
环境变化后的管理。
学习研究
9
（三）控制活动
高层经理人员分析企业绩效 直接部门管理 对信息处理的控制 实体控制 绩效指标的比较 分工（责任划分）
一、内部控制制度设计的意义
二、内部控制制度设计的原则
学习研究
14
一、内部控制制度设计的意义
保证职工恪尽职守，保证业务活动按适当的授 权进行，提高企业的经营效率
保证会计记录和数据资料的正确性、真实性， 从而保证会计信息的质量
保护企业财产的安全和完整，防止资产被盗用、 浪费和无效率地使用
保证企业各项政策以及党和国家各项政策、法 令、法律的贯彻和执行
为开展审计工作创造条件
学习研究
15
二、内部控制制度设计的原则
适合控制环境的原则
主要有公司治理的结构，管理层的管理思想和风险理念，对遵纪 守法的态度、企业组织机构的设置及分工、员工的业务素质和道 德品质、培训和考核制度，职工防范风险、化解风险的意识，以 及对内部控制设计的认识、对达成控制目标的自觉性和积极性
是确保管理阶层 的指令得以执行 的政策及程序， 如核准、授权、 验证、调节、复 核营业绩效、保 障资产安全及职 务分工等。
学习研究
10
（四）信息与沟通
信息系统。处理企业内部信息和外部信息。
沟通。企业的信息系统提供有效信息给适当的 人员，通过沟通，使员工能够知悉其营业、财 务报告及遵循法律的责任。
学习研究
按控制目标设计内部控制措施的原则 有效控制风险的原则 不相容职务分离控制的原则 业务授权处理的控制原则 财产及文件记录的安全控制原则
学习研究
16
第三节 内部控制系统设计的内容
一、内部控制的类型 二、内部控制系统设计的总体思路 三、内部控制制度的设计步骤 四、企业内部控制系统设计的主要业务流程
学习研究