1-内部控制大纲

内部控制大纲

(本制度经公司2017年6 月12 日执行董事审议通过)

一、总则

第一条为了最大限度地保护基金投资人和公司股东的权益，确保公司及基金的运作符合国家有关法律、法规的规定与行业最佳操守，保障公司平稳、持续的发展，特制订本大纲。

第二条本制度依据《中华人民共和国证券投资基金法律》（以下简称《基金法》）《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等相关法律、法规，中国证监会的有关规定，以及《公司章程》（以下简称《公司章程》），并结合公司业务开展需要而专门制订。

第三条本制度是公司制定各项基本管理制度、开展各项业务工作的重要原则和依据。

第四条当国家有关法律、法规与市场状况发生变化时，公司应及时调整内部控制大纲的相关内容。

二、内部控制的目标和原则

第五条内部控制工作是指公司为防范和化解风险，保护资产的安全与完整，促进经营活动的有效展开，通过制定和实施一系列组织机制、管理方法、操作程序与控制措施而形成的系统。内部控制制度是指公司为实现内部控制目标而建立的一系列组织机制、管理方法、操作程序与控制措施的总称。

第六条公司内部控制的总体目标是：

（一）保证遵守私募基金相关法律法规和自律规则；

（二）防范经营风险，确保经营业务的稳健运行；

（三）保障私募基金财产的安全、完整；

（四）确保私募基金、以及公司财务和其他信息真实、准确、完整、及时；

公司内部控制工作应严格遵循以下原则：

（一）全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员，并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。

（二）相互制约原则。组织结构应当权责分明、相互制约。

（三）执行有效原则。通过科学的内控手段和方法，建立合理的内控程序，维护内控制度的有效执行。

（四）独立性原则。各部门和岗位职责应当保持相对独立，基金财产、管理人固有财产、其他财产的运作应当分离。

（五）成本效益原则。以合理的成本控制达到最佳的内部控制效果，内部控制与公司的管理规模和员工人数等方面相匹配，契合自身实际情况。

（六）适时性原则。公司应当定期评价内部控制的有效性，并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。

三、内部控制的基本要求

第七条内部控制工作应涵盖公司各项业务流程与业务环节，主要包括投资管理、信息披露、信息系统、财务系统、市场营销、合规、劳动人事和行政管理等方面。

第八条内部控制主要包括控制环境、风险评估、控制活动、信息沟通和内部监控

等方面。

第九条环境控制包括管理思想和经营理念、公司治理结构、组织结构、员工道德素质、控制文化等内容。

第十条公司管理层必须牢固树立诚实信用和内控优先的思想，自觉形成风险管理观念；同时制定有效的信息资料流转通报制度，公司全体职工必须忠于职守、勤勉尽责，严格遵守国家法律、法规和公司各项规章制度。

第十一条公司管理层对公司建立有效的内部控制系统承担最终责任

公司通过设立投资决策委员会与合规岗来指导公司制订内部控制工作的原则，避免不正当关联交易、利益输送等现象的发生。

第十二条公司通过设立投资决策委员会来建立决策科学、运营规范、管理高效的运行机制，包括民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健全有效的内部监督和反馈系统。公司的组织结构应体现职责分工、相互制约的原则，各部门有明确的授权分工，操作相互独立。

第十三条公司人事管理工作必须对人员聘用、培训、轮岗、考评、晋升、淘汰等作出明确的规定，并严格制定单位业绩和个人工作表现挂钩的薪酬制度，确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。这些要求体现在《人事管理制度》之中。

第十四条公司和各部门的业务规章制度将充分体现培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解重要的法律、法规和管理层的经营思想，使风险意识贯穿到公司每个部门，各个岗位和各个环节。

第十五条公司建立严密有效的风险管理系统，通过风险识别、风险评估、风

险控制、风险管理的监督和评价等风险控制程序，及时防范和化解风险。通过科学的风险量化技术和严格的风险限额控制对投资风险进行跟踪管理。这些要求集中体现在《风险控制制度》、《投资管理制度》等制度之中。

第十六条公司授权分明：

（一）股东会、董事长、和管理层必须充分履行各自的职责，建立健全公司授权标准和程序，确保授权制度的贯彻执行；

（二）公司业务部门、各级分支机构在其规定的业务、财务、人事授权范围内行使相应的经营管理职能；

（三）公司投资业务和管理程序必须遵从管理层制定的操作规程，经办人员的每一项工作必须在其业务授权范围内进行;

（四）公司重大业务的授权必须采取书面形式，授权书应明确授权内容和时效；

（五）公司授权要适当，对已获授权的部门和人员建立有效的评价和反馈机制，对已不适用的授权及时修改或取消授权。

第十七条授权的落实和风控监管：

（一）建立以各岗位目标责任制为基础的第一道内控防线。各岗位人员在上岗前均应知悉岗位职责为并承诺遵守，在授权范围内承担责任。

（二）建立相关部门、相关岗位之间相互监督制衡的第二道内控防线。公司必须在相关部门和相关岗位之间建立重要业务处理凭据传递和信息沟通制度，后续部门及岗位对前一部门及岗位负有监督责任。

（三）建立以风控对各岗位、各部门、各项业务全面实施监督反馈的第三道防线。内部风控独立于其他部门和业务活动，并对内部控制制度的执行情况实行严格的检查和反馈。

第十八条公司建立完善的资产分离制度，实行基金资产的独立隔离运作，分别核算，并在人员配置、岗位职责、业务流程、会计帐户等方面与公司资产运作相分离。资产分离的要求体现在《风险控制制度》、《投资管理制度》等制度之中。

第十九条公司在各部门业务规章制度之中建立科学的岗位分离制度。在各岗位人员明确的授权基础上实行责任分离制度，严格禁止越权、无权代理等行为。

第二十条公司应设计和维护畅通的信息沟通渠道，建立清晰的报告系统，每个员工应当清楚自己在内控中的职责，管理者应当及时了解内部控制中存在的问题。

第二十一条公司建立有效的内部监控制度，设置独立的风控岗位，对公司内部控制的执行情况进行持续的监督，保证内部控制层层落实。

第二十二条公司定期评价内部控制的有效性，根据市场环境、新的金融工具、新技术应用和新的法律、法规等情况，不断进行测试和调整。

第二十三条公司在“危机处理机制”中制定切实有效的应急应变措施。当遇到断电、失火、水灾、抢劫等非常情况时，应急应变措施及时到位，并按预定功能发挥作用，以确保公司的正常经营不会受到不必要的影响。

四、内部控制的体系

第二十四条公司的内部控制体系主要由组织架构体系、制度体系、合规控制体系、风险定位管理系统等构成。

（一）组织架构体系

内部控制的组织架构体系分为公司管理层与风控指导公司内部控制原则，公司风控岗实施内部控制的组织与决策。

（二）制度体系

制度体系分为公司章程、内部控制大纲、基本管理制度、部门业务规章制度等四个层次。

（三）合规控制体系

合规控制体系主要包括对各项业务控制的基本内容与要求，以及保障与落实内部控制的相关措施。

五、内部控制的流程和职责分配

第二十五条内部控制流程分为事前防范、事中监督与事后完善三个步骤。

第二十六条事前防范主要是指内部控制的相关责任部门与责任人依照内部控制的原则，针对本部门和岗位可能发生的风险制订相应的制度规定和技术防范措施。其主要包括：

（一）明确所有有关法规与行业最佳操守；

（二）明文规定各项工作流程和员工行为规范；

（三）向员工宣传有关规定；

（四）对常见的风险及对策进行分析。

第二十七条事中监控主要指内部控制的相关职能部门依照适用的制度规定和防范措施进行全面的监督与检查，降低风险发生的可能性。事中监控的重点在于实施例行和突击检查、定期与不定期检查、以及专项检查与综合检查等等。公司风控负责人或其授权的风控人员在事中监控环节中承担主要的监督与检查职责。

第二十八条事后完善主要包括以下内容：

（一）风控组对公司各业务流程中的风险点进行跟踪分析，对各部门、岗位、工作流程以及工作制度的合理性作出评估，形成相关报告，提交公司管理层；

（二）相关部门与业务人员应通过自查、自咎对各项制度与业务流程的缺失和局限性提出完善建议；

（三）风控组依据相关报告制定改进措施，组织对业务流程和部门规章制度进行完善与修订，并落实执行；

（四）相关部门和岗位严格遵照风控提出的改进建议完善自身的业务流程；

（五）风控组负责监督公司各相关部门和岗位对其工作流程和相关制度的改进情况。

第二十九条公司内部控制工作的责任部署应做到合理分权、相互制约、落实重点、人人有责。

内部控制流程图

修

订

与

完

善

风控组依据法律、法规和公司章程，制订公司合规控制和风险管理工作的基本原则以及各项规章制度，并以此对合规控制和风险管理实施组织与决策。

风控组由风控总监领导并由风控专员负责日常工作的落实，风控专员在风控总监授权下开展工作。

第三十一条风控组在股东会领导下工作并直接对董事长负责。

第三十二条风控组为掌握内部控制的情况应实施必要的不定期检查、例行检查与突击检查、专项检查与综合检查等监督措施。

第三十三条应建立有效的技术系统如电话录音系统、电子邮件过滤系统、视频监控系统、网络监控系统等来配合公司有效实施内部监控制度，并重点加强对基金投资决策和交易执行的监督。

第三十四条公司其他各业务部门和岗位是内部控制与风险防范的第一线。各部门及其员工应贯彻、执行公司各项基本管理制度、部门业务规章制度，并结合本部门的实际情况和市场的最新动态对本部门的合规控制与风险管理工作提出合理化建议。

六、内部控制的内容

第一节投资管理业务的控制

第三十五条公司制订《投资管理制度》等制度对基金投资管理业务实施有效控制。基金投资管理业务的合规性控制主要包括研究、投资决策、交易执行等环节。

第三十六条涉及基金投资管理业务的各个相关部门依照《内部控制大纲》和《投资管理制度》的要求制订相关部门和业务规章制度，并依此对部门及业务进行控制。

第三十七条控制基金投资管理业务体现以下原则：

（一）合法合规性原则

基金的投资管理将严格遵守国家有关法律法规、公司章程、基金合同的有关规定以及行业的最佳操守。

（二）集体决策原则

基金的投资管理实行投资决策委员会领导下的基金经理负责制。基金的投资目标、投资范围、投资理念、投资策略、投资组合及投资限制由投资决策委员会全体成员共同讨论决定。

（三）投资决策与风险控制相互制衡的原则

投资决策委员会是负责基金投资决策的最高权力机构，风控组是公司负责内部风险管理的最高决策机构，在制度安排上，两者之间存在有效制衡机制。

（四）投资管理环节相互独立的原则

公司将严格执行研究策划、投资决策、交易执行等环节相互分离的制度，以此来实现风险隔离的目标。

（五）强化监督原则

对投资管理活动的监督体现于两方面，首先是在投资管理的不同环节之间的相互监督，其次是由合规组对整个投资流程进行监督与检查。

第三十八条基金投资决策工作分为授权与决策两个方面。其基本要求如下，并体现在公司《投资决策委员会制度》、《业务权限控制制度》和《保密工作管理规定》等制度之中：

（一）基金投资决策和形成过程应符合有关法律、法规、基金合同以及《投资管理制度》的规定；

（二）基金投资决策与风险控制等环节相分离；

（三）公司设立投资决策委员会，通过投资决策授权，明确界定投资权限，严格遵守投资限制，防止越权决策；

（四）基金合同应明确基金产品的投资目标、投资策略、投资范围、投资组合和投资限制；

（五）投资决策应有充分的投资依据，重要投资原则上要有详细的项目立项和尽职调查支持；

第二节基金销售业务的控制

第三十九条控制基金销售业务应符合以下基本要求：

（一）建立完善的销售业务控制体系，保证对销售业务的有效管理；

（二）建立分销机构的选择标准和评价体系，对销售渠道进行有效管理；

（三）应对销售业务中出现的巨额赎回以及其他销售突发事件，严格按照基金合同的规定执行；

（四）建立销售数据保存制度，保证销售数据的真实、准确、完整和数据保存的安全性；

第三节信息披露与交流的控制

第四十条公司的信息披露工作应遵循以下原则：

（一）真实性

公司保证对外披露信息的真实性和可靠性，并经固定程序确认，禁止任何形式的弄虚作假；

（二）准确性

信息披露的内容和有关数据必须尽可能的详尽、具体、准确；

（三）及时性

信息披露的程序严格按照主管机关及有关法律、法规的规定期限办理，不得无故推迟；

（四）完整性

信息披露的内容完整详实，明确清晰，对要求解释的所有事项不得遗漏或回避。

第四十一条公司对信息披露和对外交流工作的控制应符合以下基本要求：

（一）信息披露符合法律、法规及中国证监会、证券交易所的有关规定；

（二）由统一的部门负责信息披露工作，进行信息的收集、组织、审核和发布，并接待基金投资人查询；

（三）建立严密的信息披露实施流程，加强对信息的审查核对，使所公布的信息符合法律、法规的规定；

（四）加强对公司信息披露工作的检查和评价，对存在的问题及时提出改进办法，对信息披露出现的失误提出处理意见，并追究相关人员的责任；

（五）掌握内幕信息的人员不得利用内幕信息进行证券交易，也不得将内幕信息透露给他人；

（六）信息披露资料建档长期保存以便及时查验；

（七）部门与部门、员工与员工之间的信息沟通按规定的程序进行，切实执行信息的密级管理制度；

（八）各部门及员工对外交流应符合公司的相关规定，对外交流的观点与口径应保持一致。

第四节电子信息系统管理的控制

第四十二条电子信息系统管理应遵循以下要求：

（一）根据国家法律、法规的要求，遵循安全性、实用性、可操作性原则；

（二）建立独立机房；

（三）软件的使用充分考虑软件的安全性、可靠性、稳定性和可扩展性；

（四）应根据公司具体情况制定灾难和技术事故发生时的应急计划；

（五）对电子信息系统的安全和保密需严格执行；

（六）应指定专人负责计算机病毒防范工作，定期进行病毒检测并升级黑客防范与病毒防范系统；

（七）确保与基金托管人、证券交易所的信息传递网络的正常运转。

第五节公司财务系统的控制

第四十三条公司财务实行外包，基金会计业务也外包给具有资质的服务机构，对财务系统的控制应当遵循以下要求：

（一）公司财务核算独立于基金会计核算系统；

（二）在岗位分工的基础上设立出纳岗位，实行AB岗，严禁需要相互监督的岗位由一人独自操作全过程，出纳岗负责与财务外包机构的业务对接；

（三）制定财务收支审批制度和费用报销管理办法，自觉遵守国家财税制度和财

经纪律；

（四）制订完善的会计档案保管和财务交接制度，财会部门必须妥善保管密押、业务用章、空白支票等重要凭据和会计档案，严格会计资料的调阅手续，防止会计数据的损毁、散失和泄密；

（五）强化财产登记保管和实物资产盘点制度，重要资产必须进行定期或不定期盘点，及时处理盘盈盘亏并分析总结原因。

第六节合规业务的控制

第四十四条公司对监察稽核业务的控制应符合以下要求：

（一）合规负责人或经授权的合规专员原则上可列席公司的任何会议（但当公司会议涉及对合规工作绩效考核、合规报酬等合规组需要回避的事项时，合规人员应予以回避），调阅公司档案，就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能；

（二）合规组独立于公司各业务部门和各分支机构以外，并对公司各项制度的执行情况进行有效监督，并及时解释或纠正在理解和执行中的误解、偏差与疏忽；

（三）公司应通过不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行；

（四）公司应全面推行合规组工作的责任管理制度，明确合规部门各岗位的具体职责，严格合规组的组织纪律，不断提高监察稽核工作的质量和效率；

（五）严格内部合规人员的专业任职条件，充分发挥合规组的权威性，不断提高监察与稽核工作的质量和效率；

（六）任何部门和人员不得拒绝、阻挠、破坏内部合规工作，对打击、报复、陷害合规工作人员的行为必须制定严厉的处罚制度；

（七）严格合规人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任，对在稽核工作中表现突出的，应予以适当的表彰与奖励。

第七节公司行政与人事管理的控制

第四十五条公司行政与人事控制应遵循以下要求：

（一）确保人事及劳资管理、职务授权管理、印章管理、后勤保障、设施保障符合法律、法规和中国证监会的有关要求；

（二）重要档案与信息采取电子化与有纸化的双重备份；

（三）建立完备的信息、资料、档案查阅制度。

七、内部控制的方法

第四十六条建立健全公司章程、公司内部控制大纲、各项公司基本管理制度和部门业务规章制度，促进公司规范管理、稳健经营、持续发展，有效保护基金持有人和公司股东的利益。

第四十七条运用不定期检查、现场与非现场检查、专项与综合检查、例行与突击检查等手段，保障公司各项制度的有效落实，同时通过检查发现业务环节中的各种问题，并完善公司各项制度。

第四十八条运用视频监控、电话录音等其他物理手段对重要的岗位、环节进行监控。

第四十九条通过对各个业务环节、部门及岗位的检查、监控，对所发现的潜在风险进行识别、分析、评估与控制，并采取定量分析和定性分析相结合、主观概率测定与客观概率测定相结合等方法，实施有效的风险管理。

八、附则

第五十条本大纲由公司执行董事解释和修改。第五十一条本大纲经公司董事长批准后生效。

企业内部控制10425重点资料

企业内部控制10425 重点资料

内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实，提高经营效率和效果，促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽：内部牵制（《周礼》两个人犯错的可能性小；双人记账……） 2、发展期：内部会计控制与内部管理控制 3、成熟期：内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展（萨班斯-奥克斯利法案，《企业风险管理——总体框架》） 历史上最著名的欺诈：庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户，并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户

3、银行账户的收支差额非常大，或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论（压力、机会、合理化借口。三者此消披长） 薯条欺诈理论（得逞之后会上瘾，直至东窗事发） 烂苹果欺诈理论（上梁不正下梁歪） 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论（不看到的多得多） 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中，由于各种事先无法预料的不确定因素的影响，使企业财务状况和经验成果与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会或可能性

内部控制教学大纲

内部控制教学大纲集团公司文件内部编码：（TTT-UUTT-MMYB-URTTY-ITTLTY-

内部控制理论与实务课程教学大纲 一、课程内容简介 内部控制理论与实务重在培养学生的专业实践能力。本课程系统地讲授内部控制的基本理论、基本方法及相关案例，反映2008年颁布的《企业内部控制基本规范》和2010年颁布的《企业内部控制规范应用指引》等内容，本课程既涵盖内部控制的理论渊源、理论体系，又分项介绍各重要经济事项的控制程序、控制方法；既论述内部控制实施的必要性及实施方法，又介绍如何针对内部控制情况进行评价。 二、教学目标 1．总体目标 内部控制在企业管理中的地位、国家五部委的要求，都使得内部控制成为现代化管理人才所必备的知识。通过本门课程，使学生了解企业内部控制建立和健全的必要性和重要性、明确企业内部控制的产生和发展历史，吸收当前世界主要国家内部控制规范体系及其实践，让学生形成良好的企业内部控制设计、评价与报告的思维框架，促进学生更好解决企业内部控制的实践问题。 2．具体目标 通过前三讲的学习，使学生掌握内部控制的基本理论和方法，掌握我国新颁布的《企业内部控制基本规范》的框架体系，了解内部控制的全员控制与董事会在内部控制的实施过程中领导作用之间的关系，熟悉内部控制需要遵循的原则，了解风险识别的概念和内容，理解风险识别过程，掌握风险识别方法，熟悉内部控制五要素之间的关系，系统掌握并更好地应用到实际控制领域中。通过后四讲的学习，熟悉资金活动的主要内容和主要风险，熟悉资金活动的业务流程，掌握关键风险点及控制措施；掌握采购、付款的关键控制点、控制目标及控制措施；熟悉销售活动的业务流程，掌握关键风险点及控制措施；对企业财务报告总控制流程有大致的了解，并掌握财务报告相关关键控制点、控制目标及控制措施。通过第八讲的学习，了解企业内部控制评价的定义，熟悉内部控制评价的内容和方法，掌握内部控制缺陷认定的种类和标准，掌握内部控制评价工作报告。 三、教学主要内容与学时分配 第一讲总论 【教学内容】 （一）中航油新加坡公司巨亏事件 1．案例背景 2．案例讨论 3．案例总结

[内部控制,对策,问题]探究高等学校内部控制问题及对策

探究高等学校内部控制问题及对策 内部控制指的是单位在保障各项经济业务活动有效进行的基础上，确保单位的资产完整安全，避免欺诈和舞弊现象的发生，为实现单位的经营管理目标而制定和实施的一套具有控制、调整、约束、评价功能的措施、方法及程序。借鉴此定义，高等学校的内部控制可以被定义为:在高等学校内部形成的一种为了实现其经营目标，确保高校财产的完整安全，保证会计信息等资料的正确可靠，保证经营活动的经济性、有效性和结果性而实施的一系列控制、调整、约束、评价等措施、方法及程序，并予以系统化、规范化，使其成为一个严密的、完整的框架体系。 根据我国COSO 委员会于1992 年公布的《内部控制整体框架》，内部控制的基本构成要素可以具体分为以下几个方面: 1、控制的环境。内部控制的环境一般包括人力资源政策、制度和治理结构、机构设置、内部审计、权责分配机制和企业文化等。2、风险评估。即使识别系统中经营活动中与内部控制目标不一致的风险，科学合理的制定内部控制风险防范和评估策略。3、控制活动。根据风险评估后的结果，采取相对应的措施、方法，将经营活动产生的风险降低到最小且企业可以承受的范围之内。4、信息和沟通。及时准确的收集传递跟单位内部控制相关的信息并且予以传递，确保各单位、各部门之间进行有效的沟通。5、内部监督。要求内部控制与实施情况之间建立科学合理的监督检查体制，它对评价内部控制的实施情况，评估内部控制的实施效果，为及时发现内部控制漏洞，改进和完善内部控制发挥着举足轻重的作用。 高校的教育开展亟需内部控制制度的约束，只有这样才可以使有限的资源最大程度的得以利用，避免浪费。首先，许多的高校扩大了招生规模，新建不少的学生宿舍，可是班级仍然在固定的教室学习上课，不采取多个专业、班级共同使用的方法，导致没有合理有效的使用资源现象产生。其次，有的学校兴建富丽堂皇的图书馆，但是空间数量不够，藏书量不足，阅读的限制条件过多，资源的利用率低。最后，校园的有些公共设施不能是实现共享，也成为了一种隐性的浪费。 高校内部一般都实现了电算化，不管是财务还是人事，乃至学生管理大部分使用的都是各部门内部专业的软件进行管理。目前存在的一个问题就是，各部门间信息的实时共享不能实现，形成各自孤立的信息范围。而且在大学，可能也无法及时向外部使用者进行相关信息的公开披露。高等教育具有公共产品的特性，为人民提供教育服务是政府的责任，所以高教信息必须公正、公开，尽管我国高校获取外部信息的途径在最近几年获得了很大的发展，学校所发布的信息在管理活动中发挥了很大的作用，但是从高教强国的战略出发，当前的财务信息披露不够充分、完整和严谨。缺少一个系统科学的披露模式。 近几年来，高校的经济腐败案件呈明显上升的趋势，高校的经济活动范围不断进行扩张，在资金的对外投入、招收新生、项目投建等诸度方面存在很多的问题。比如个别单位的资金在对外投资中只追求资金的收益缺忽视了风险，造成资金难以收回，亏损的现象; 有的学校在招收新生时，变相收费，利用工作之便收取钱财造成经济犯罪; 有的学校在物资采购中，由于市场的开放，不正当的竞争利用各种手段走向犯罪道路。2010 年在北京大学高校职务犯罪论坛中，公布的数据显示过去的10 年间教育系统犯罪案件20000 多起，涉案金额数十亿元。

内部控制评价的作用和意义

内部控制评价的作用和意义 陈慧（新疆财经大学会计学院） 摘要：内部控制评价是内部控制中的一个重要而且必要的系统性活动，又是评价、反馈、再评价的动态过程，能够促进内部控制的有效实施和持续改善。它同时也是一种制度性的安排，能够促使企业及其员工经常性地审视其内部控制系统，以提高企业的控制能力和管理水平。 关键词：内部控制内部控制评价内部控制评价系统 1 内部控制评价有助于发现并克服内部控制缺陷 任何企业内部控制的基本目标，都是要保证企业完成自己的任务和达到目的，其实质是由企业拥有或应建立的各种程序或秩序组成的一种制度，其目的是实现企业的目标。内部控制也是保证企业管理按其规定作用得以贯彻执行以及保证合适有用的信息的一种制度。这种制度还能使资源的使用经济有效，而且不违反法纪。但是内部控制本身是不完善的，这不仅仅有制度本身的原因，也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价，找出内部控制的缺陷并有针对性地进行克服。 合理有效的内部控制活动的实施的目的，是为了保证企业设置的程序和标准被严格科学地执行。内部控制系统通过划分业务循环、明确控制要点和采取相应的控制措施，促使企业里的每一个环节都按照相应的程序和标准来进行。企业应根据内部管理需要，结合生产经营特点，将各项经营活动划分为若干个业务循环，按照不同控制目标，建立各主要业务控制程序，确定处理程序，把握控制要点，使每一项经济业务从发生到完成的处理都遵循严格合理的业务程序，符合确定的业务标准，以防止差错，堵塞漏洞。而当我们对内部控制进行检查以后，就可以对其健全性与有效性进行评价，就可以确定内部控制可依赖的程度。如：评价内部控制制度是否完善，是否能保证企业能完成任务与实现目标；内部控制所设定的标准和程序是否得到了贯彻执行，是否又助于企业目标的实现；内部控制是否有助于节约于有效使用资源，是否能预防和发现错误和弊端，是否能保证提供真实有用的信息等。通过上述评价企业最高管理当局以及所属部门就十分了解本企业本部门内部控制中的缺陷所在，就能有针对性的、不断的完善本企业的内部控制制度，建立起适合本企业自身情况的内部控制制度，实现企业的目标。 2 内部控制评价有助于寻找并改善内部控制薄弱环节 我们都知道“木桶理论”，“木桶效应”在企业的销售能力、市场开发能力、服务能力、生产管理能力等方面同样适用。每一个企业都有他的薄弱环节，正是这些环节使企业许多资源闲置甚至浪费，发挥不了应有的作用。如常见的相互扯皮、决策低效、实施不力，都严重影响并制约着企业的发展。任何一个环节太薄弱都有可能使企业在竞争中处于不利位置，最终导致失败的恶果。同样的道理，内部控制中存在任何一个薄弱的环节都可能导致企业的内部控制失效，甚至引起企业的经营失败。 在我国，很多企业未能从企业整体的角度进行内部控制的设计和规划。在实务中，内部控制政策、程序的制定基本上是由执行控制的部门自己来进行的，比如采购程序由采购部门制定，合同签订与管理程序由合同管理部门制定，各部门就很可能会从本部门利益考虑而忽略内部控制全局，造成企业内部控制缺乏整体上的规划与协调。而且，目前我国企业的内部控制从总体上来看，普遍没有做

企业内部控制 自学考 考试重点

第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架，分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次，依次递归，作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期：内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期：内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期：内部控制结构和内部控制整体架构P11 重点是：信息与沟通，是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息，并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一：庞氏骗局 ◆企业欺诈的具体行为迹象6点 1：公司在多家银行开立了账户，并且已超出所需 2：不负责现金交易的人不会按照惯例核对那些银行账户 3：银行账户的收支差额非常大，或者与银行的业务往来非常糟糕 4：紧急借款成为常有的事情 5：先进的流入与支出不断让公司管理人员大感意外 6：短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口（三者此消彼长） ◆薯条欺诈理论 欺诈得逞之后会上瘾，不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避，又称市场风险，也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低（主动的措施，预防与抑制）、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1：企业所有者：安全性（基本目标）、经营效率性和效果性（最高目标） 会计信息和经营信息的可靠性作为保障 2：企业董事会：运营效率效果（最高目标） 财务报告（会计信息、经营信息）可靠性是保障性目标。 3：企业管理当局：企业运营效果（最高目标）， 查错纠弊、保证财务报告（会计信息、经营信息）有效的目标服务于资产安全和经营安全性目标。 4：一般员工：经营效率效果（首要目标）、道德品质提升（较高层次目标） ◆中美内部控制原则比较 共同点：“制衡性原则”，讲究内部不同部门互相牵制，使企业稳定、健康发展 不同点：中国原则第一条是“合法性”讲究内部控制成本效益；美国则不惜代价进行内控。

内部控制1汇总

内部控制 1 所谓内部控制, 是指一个单位为了实现其经营目标, 保护资产的安全完整, 保证会计信息资料的正确可靠, 确保经营方针的贯彻执行, 保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。应用于会计领域最广泛的制度。 控制定义 /内部控制 所谓内部控制, 是指一个单位为了实现其经营目标, 保护资产的安全完整, 保证会计信息资料的正确可靠, 确保经营方针的贯彻执行, 保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。 内控背景 /内部控制 在内控管理工作中,您是否遇到过以下情形: 当财务部门审批销售部门的差旅费或交际应酬费时, 总听到销售人员在抱怨:审的也太严了吧,我们在前面冲锋陷阵,你们反而在后边拉我们后腿。 在对供应商进行招投标的过程中, 采购部门认为处处按照采购部门的规章制度办事, 怎么到了法务部或管理部,选中的供应商就迟迟批不下来呢? 公司管理层天天说风险, 为什么员工对风险却没什么概念?是领导在危言耸听, 还是风险管理和控制就是领导的事儿。 制度整合了,流程也更新了,但在执行的过程中, 反而觉得比以前更麻烦了,花的时间更多了。 类似的困惑和问题一定还有不少,它们都和企业的内部控制与风险管理体系息息相关。内控收益 /内部控制

掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论 掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进 提升管理层对内部控制自我评估的能力,建立有效的内部控制环境 明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统 通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点、控制标准和控制方法内控要点 /内部控制 缺乏内部控制的企业常见原因分析 对内部控制相关理论的全面介绍 控制环境 内部控制的实质——风险管理 内部控制活动 内部审计简介 内控的建立和执行 控制要素 /内部控制 企业建立与实施有效的内部控制,应当包括下列要素 : (一内部环境。内部环境是企业实施内部控制的基础, 一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 (二风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。

内部控制教学大纲

理论课程（含带实践的理论课） 《内部控制》理论教学大纲 一、课程基本信息 二、课程定位 内部控制作为资产评估专业的专业限选课之一，重在培养学生的专业能力。本课程既阐述内部控制的理论渊源、理论体系，又分项介绍各重要经济事项的控制程序和控制方法；既论述如何对经济事项进行控制，又介绍如何对内部控制信息进行披露。 三、教学目标 （一）知识目标 使学生了解和掌握内部控制的基本理论和前沿理论问题，进一步把握内部控制在市场经济中的作用。 （二）能力目标 提高学生运用内部控制理论与方法分析与解决财务管理活动中存在的问题的能力。 （三）素质目标 提高学生的综合学习素质。 四、先修课程要求 基础会计、管理学 五、各教学环节的学时分配

六、教学内容和要求 第一章内部控制基本理论（2学时） 【目的要求】 1.掌握内部控制的含义、企业内部控制的作用、企业内部控制的分类 2.熟悉内部控制假设、内部控制方法、公司治理下的内部控制 3.了解国外内部控制的演进、基于风险管理的内部控制 【主要内容】 1.内部控制的含义、企业内部控制的作用、企业内部控制的分类、国外内部控制的演进、基于风险管理的内部控制 2.内部控制假设、内部控制方法、公司治理下的内部控制 【重点和难点】 1.重点：内部控制假设、内部控制方法、公司治理下的内部控制 2.难点：公司治理下的内部控制 第二章我国企业内部控制基本框架（6学时） 【目的要求】 1.掌握企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引 2.熟悉企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引 3.了解内部控制理论和实务的发展和完善 【主要内容】 1.我国内部控制理论和实务的发展、我国企业内部控制标准体系的完善 2.我国企业内部控制的标准体系、企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引 【重点和难点】 1.重点：企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引 2.难点：企业内部控制应用指引、企业内部控制评价指引 第三章企业内部控制环境（8学时）

论如何加强高等学校内部控制

论如何加强高等学校内部控制 尹庆伟　河北金融学院　河北保定　071051 韩春丽　中国地质大学长城学院　河北保定　071000 周明明　贵州财经学院　贵州贵阳　550004 【摘　要】内部控制是指为了保护资产的安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行,避免或降低各种风险,提高经营管理效率,实现单位经营管理目标而制定和实施的一系列控制方法、措施和程序。内部控制中最重要的方面是财务控制,本文从高校内部控制的现状入手,论述了改善高校内部控制的方法和措施。 【关键词】内部控制　高等学校　风险管理　预算管理 一、高等学校内部控制存在的问题 近些年来,我国高等学校作为教学和科研的前沿阵地发生了显著的变化,取得了较大的发展。高校由原来的政府机构的附属物,逐渐转化为有较强自主能力和核算能力的实体,这不但顺应改革开放的大潮流,也从根本上激发了高校自身的积极性和主动性,但是高校自身的变化也给自己带来了一系列的问题,其中高校内部的管理与控制成为了这些问题的焦点。现阶段,高校内部拥有一定数量的资金,这些资金需要严格的管理;同时为了满足高校的进一步发展,贷款机制的引入又加大了高校的财务风险;虽然高校目前有了较强的自主性,可是由于原先体制上的影响,在管理的各个环节上仍然存在着一定的问题。 1.资金利用率低,风险意识差。高校由于结构的调整和招生规模扩大等原因,使其内部拥有相当数量的资金,这些资金从高校的发展建设上并不一定很充足,但其绝对金额还是十分巨大的。现实中出现很多的浪费情况,有时不考虑结合现实盲目的进行建设,造成资金的偏差,同时,高校在资金的使用上没能很好的把握时机,该进行支出和投资的地方一定没有坚决的进行,机会失去以后,进行弥补,支付高昂的代价,笔又形成了一种变相的浪费。 2.资产的安全与完整留有隐患。高校内部拥有的流动资产、固定资产等各类资产规模庞大,在管理上有一定的难度,同时,由于社会上的一些不良风气的影响,腐败的思潮已经在高校原本纯洁的净土上开始滋生,一些挪用公款、在采购中吃回扣、在基建项目中暗箱操作等行为时有发生。大量教育资金被用于炒作房地产、股市,教育资金脱离会计监管,乱收费现象屡禁不止,利用凭证做假、隐瞒会计主体经济活动真象、私设“小金库”,甚至侵吞公款、行贿受贿。 3.预算管理不严。预算外资金收入范围广、项目多、内容杂,各级财政没有具体规定,各高校自行制定开支项目标准,随意性大;有些高校以为预算外资金是自己系部创收得来的,不属国家预算之列,不受财经制度限制,可以任意扩大开支范围。有些高校不编制预算外收支计划,执行无报告,年终无决算,开支不按国家规定,使用不讲究效益,不按规定专款专用,有的甚至将用于发展各项建设事业的资金挪作它用,擅自提高本校福利标准等等。这些问题为腐败行为提供了方便,浪费了大量资金。 二、造成高校内部控制缺陷的原因分析 高校的内部控制环境是高校的管理制度与组织架构,影响高校经济管理目标的制定,塑造高校的组织文化氛围并影响内部控制参与者的控制意识,是实现具体内部控制的基础。当前高校内部控制环境的缺陷主要表现在以下几个方面: 1.机构权力和职责不明确。许多高校设有校(院)务会议、财经领导小组、基建委员会、收费领导小组等决策机构,这类机构普遍存在制度不健全、职责重叠、权力和职责分配不明确现象,集体决策只是形式,决策的民主性、科学性无法体现。 2.资产管理方面的内部控制缺陷。固定资产内部控制主要在采购、日常管理、报废处置等环节。高校固定资产中最重要的是设备仪器,许多高校盲目追求仪器的先进性,对仪器采购缺乏科学论证,造成仪器设备重复购置、使用率不高,甚至闲置。而且,由于设备采购工作量庞大,许多高校设备部门将主要精力投在采购工作环节上,很少关注设备的使用状况,使设备管理成为薄弱环节。在固定资产报废处置时,只需报给财务部门和审计部门书面汇签,很少财务部门和审计部门到现场堪验和核实,内部控制漏洞明显。 3.资金管理方面的内部控制缺陷。高校货币资金内部控制主要是针对货币资金的安全管理,包括财务部门及其下属经济实体的货币资金,主要体现在防盗窃、防贪污、防诈骗等方面。由于高校会计人员编制不足,导致很多不相容的职能岗位有一人担任,另外很多货币资金方面的控制执行中流于形式,从而为货币资金安全带来隐患。 4.校园文化对内部控制影响不够。内部控制受高校管理层道德价值观、管理理念、管理方式等组织文化方面的因素影响,如具有领导集体决策传统的高校,内部控制效果明显强于领导个人决策的高校。但是,当前高校对内部控制的认识还多停留在内部牵制阶段,很少将内部控制提升到组织文化建设层面,对内部控制制度的执行一般只局限于高校会计系统内,认为只是财务部门的责任,如此必然影响到内部控制在高校风险防范中的作用。 5.财务风险意识缺乏。近几年,各高校在追求发展的道路上过分强调硬件建设,伴随着求大、求新、求洋高标准的往往是基建项目建设过程中的资金瓶颈,为此,许多高校以某项收费权作为抵押,通过向银行借贷的形式筹集资金,并由此背上沉重的利息负担。国家宏观调控政策和对高校收费的政策稍有变动,就可能给高校带来巨大的风险。同时,“高校合并”使许多高校的院系重新组合,内部空间布局发生调整,造成一部分校区资源紧张,另一部分校区资源闲置,所以,资金严重不足和资产严重闲置成为许多高校比较典型的现状。 6.企业改制面的内部控制缺陷。高校校办企业改制程序的内部控制不到位,很容易造成国有资产流失。如有的高校未对改制企业负责人进行必要的离任经济责任审计,致使改制企业的部分资产被非法隐藏、转移、瓜分;有的高校国有资产管理部门、内审机构、财务部门未对改制企业评估价值进行必要的复核,没有及时发现改制企业价值被低估,造成国有资产被贱卖。校名在社会上非法牟利,其不法行为对高校声誉的损害是难以弥补。 三、加强高校内部控制的措施 1.优化内部控制环境。高校应优化内部组织架构,加强内部控制制度建设,科学划分各管理部门的权限和职责;顺应现代内部控制理论的要求,建立必要的风险评估机制;设置风险评估机构,定期为管理层提供风险报告;避免校级管理层在学校下属经济实体中兼职;合理提升国有资产管理部门的地位,将国有资产管理部门对国有资产的监督和管理职权落实到位;将内部控制理念作为学校的组织文化理念,在各级管理层和员工中广泛宣传;加强部门间的信息沟通,提高管理信息质量,使各种管理信息在各管理层级之间及时传递。 2.合理的机构设置和岗位责任的划分。内部控制的基础制度是牵制制度,而在一个组织内部,牵制往往体现为不同的分工和不同的职能,而这些又反映为组织内部机构的设置和岗位职责的划分,归根结底是权利和责任的划分。高校的内部组织一般比较庞大,那么一定要对权利和责任进行合理的划分,不相容的岗位一定要分离,授权和审批制度一定要建立并且严格的执行,机构的设置一定要科学,权利和责任即不能重叠也不能出现真空,要做到事事有人管,人人有专责。同时要对不同的岗位进行监督,建立责任负责制,并且定期考评,使各个机构和岗位的职能能够得到真正的发挥。 3.完善预算控制。预算控制是高校内部控制的一个重要方面,包括高校的财务规划、收支计划、融资、投资等经济活动的全过程。高校对各项经济业务都要编制详细的预算和计划,并且通过授权与审批,再由相关部门认真执行,这样做,可以使高校内部有限的资金得到合理的利用。预算的编制一定要体现出高校当(上转第221页)

内部控制风险点汇总

一、组织架构风险点 （1）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 应避免以下情况的出现：1、虽然形式上减利了董事会、监事会，但真正的法人治理结构并未到位，管理流于形式；2、虽 然聘任了经营班子，但实际工作中董事会的监控作用严重弱化，不能有效制定科学的决策；3、内部控制局限于纯粹的内部控制，没有上升到以风险为导向的管理，管理者的这种内部控制意识、造成企业经营决策失误风险较大，从而导致企业经营的失败。（2）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起，这样造成各部门、管理人员之间权责交叉，缺少 相关制约，内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻，从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境，限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为： （1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲

目发展，难以形成竞争优势，丧失发展机遇和动力。 （2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。 （3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。 三、人力资源风险点 （1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。 （2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 （3）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 （1）安全生产措施不到位，责任不落实，可能导致企业发生安全事故 （2）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。 （3）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。 （4）从今就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。 五、企业文化风险点

内部控制1

内部控制1 所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。应用于会计领域最广泛的制度。 所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。 在内控管理工作中，您是否遇到过以下情形： 当财务部门审批销售部门的差旅费或交际应酬费时，总听到销售人员在抱怨：审的也太严了吧，我们在前面冲锋陷阵，你们反而在后边拉我们后腿。 在对供应商进行招投标的过程中，采购部门认为处处按照采购部门的规章制度办事，怎么到了法务部或管理部，选中的供应商就迟迟批不下来呢？ 公司管理层天天说风险，为什么员工对风险却没什么概念？是领导在危言耸听，还是风险管理和控制就是领导的事儿。 制度整合了，流程也更新了，但在执行的过程中，反而觉得比以前更麻烦了，花的时间更多了。 类似的困惑和问题一定还有不少，它们都和企业的内部控制与风险管理体系息息相关。

掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论 掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进 提升管理层对内部控制自我评估的能力，建立有效的内部控制环境 明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统 通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点、控制标准和控制方法 缺乏内部控制的企业常见原因分析 对内部控制相关理论的全面介绍 控制环境 内部控制的实质——风险管理 内部控制活动 内部审计简介 内控的建立和执行 企业建立与实施有效的内部控制，应当包括下列要素 ： （一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

5.1《内部控制审计》教学大纲

《内部控制审计》课程教学大纲 （Internal Control Auditing） 一、课程基本情况 开课单位：经济与管理学院 课程代码：120207H03TNB 课程学时：48学时：理论36学时，实践12学时 课程学分：3 考核方式：考试 先修课程：基础会计、中级财务会计、审计学 适用专业：审计学 教材与教学参考书： 1.《企业内部控制审计（第二版）》，盛永志、唐秋玲，北京：清华大学出版社，2017.9 2.《2020年新版企业内部控制基本规范，企业内部控制配套指引》，中华人民共和国财政部，上海：立信会计出版社，2020.1 3.《企业内部控制审计研究：基于整合审计的视角》，吴寿元，北京：中国财政经济出版社，2016.12 4.《审计与内部控制系列：内部控制设计与评价》，李凤鸣，上海：复旦大学出版社，201 5.10 5.《内部控制审计》，吴益兵，大连：东北财经大学出版社，2013.1 二、课程的性质、任务和目的 内部控制审计课程是审计学专业的专业必修课。通过本门课程的教学，使学生掌握现代审计理论与实务的基本知识，具备五大循环业务的内部控制能力，为将来到大型集团企业从事内部审计工作奠定基础。 三、课程内容、基本要求和学时 （一）课程内容和基本要求 第一章内部控制概论（2学时） 1.了解内部控制的内部牵制阶段

2.了解内部控制的概念形成阶段 3.了解内部控制的结构理论阶段 4.了解内部控制的整体框架理论阶段 5.理解内部控制的目标 6.理解内部控制的原则 7.理解内部控制的要素 8.理解内部控制的作用 9.掌握内部控制的分类 10.了解内部控制的其他分类方式 第二章我国企业内部控制规范体系（2学时） 1.了解企业内部控制评价指引的内含 2.了解企业内部控制基本规范的内含 3.了解企业内部控制评价与审计指引的内含 4.理解企业内部控制应用指引的组织架构 5.理解企业内部控制应用指引的发展战略 6.理解企业内部控制应用指引的人力资源 7.理解企业内部控制应用指引的社会责任 8.理解企业内部控制应用指引的企业文化 9.掌握企业内部控制应用指引的资金活动 10.掌握企业内部控制应用指引的采购业务 11.掌握企业内部控制应用指引的资产管理 12.掌握企业内部控制应用指引的销售业务 13.掌握企业内部控制应用指引的工程项目 14.理解企业内部控制评价指引的主要内容 15.理解企业内部控制审计指引的主要内容 16.了解内部控制规范与内部控制审计的关系 第三章内部控制审计概论（2学时） 1.了解审计的主体 2.了解审计的对象

高等学校加强内部控制规范分析

高等学校加强内部控制规范分析 近年来，随着我国高等学校办学自主权的不断扩大.高等学校内部控制也日趋复杂。如何在高等学校加强内部控制规范是当前高等学校财务管理关注的焦点。因此，研究高等学校加强内部控制规范的有效途径具有十分重要的现实意义。以内部控制为切入点，在概述高等学校加强内部控制规范的基本内涵的基础上，重点探讨了高等学校加强内部控制规范的有效途径，旨在说明高等学校加强内部控制规范的重要性，以期为高等学校内部控制提供参考。 标签：高等学校；内部控制；规范；有效途径 1高等学校加强内部控制规范的基本内涵 1.1高等学校内部控制的含义 高等学校内部控制是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。单位内部控制的目标主要包括：合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。其构成要素主要包括内部监督、信息与沟通、控制活动、风险评估、控制环境等。 1.2高等学校内部控制的特点 高等学校实施内部控制，应遵循全面性、重要性、制衡性、适应性等原则。从高等学校内部控制的特点上看，高等学校内部控制的特点主要表现在三个方面：一是全员参与性。高等学校内部控制并不是孤立地存在，单位负责人对本单位内部控制的建立健全和有效实施负责及全体员工共同参与的一项活动。二是制衡性。高等学校内部控制在形式上表现为管理层面和业务层面形成相互制约和相互监督。三是适应性。高等学校内部控制不是一层不变的，它处于一个不断变化发展的过程中，内部控制应当符合国家有关规定和单位的实际情况不断修订和完善以适应本单位的实际情况。 1.3高等学校内部控制的意义 高等学校内部控制对高校的平稳健康发展具有十分重要的现实意义。从高等学校内部控制的意义上看：一是加强高校内部控制是进一步深化高校管理体制改革的需要。社会主义市场经济体制和高校管理体制改革，要求高等学校加强内部控制规范。二是加强内控制度是高校防范财务风险的制度保障，有利于防范高等学校财务风险。三是加强内部控制是高校提高信息化水平的客观要求，在信息化建设的大背景下，高等学校加强内部控制规范是大势所趋。四是加强内部控制是高校反腐倡廉的长效机制，有助于从源头上预防和治理腐败。因此，探索高等学校加强内部控制规范的有效途径势在必行。

内部控制措施及部门职能

第五节内部控制组织职能 根据内部控制体系建设规范要求，建立权力运行制衡机制，通过建立岗位分工合理、岗位职责明确、报告关系清晰的内部控制组织结构，明确内部控制管理的决策机构、执行机构、监督机构的职能职责，保证内部控制管理职责明确、权限清晰，确保内部控制体系有效运行。 （一）内部控制的决策机构 1.主任办公会 主任办公会在风险管理中的职责是：建立本单位领导集体的风险管理意识和理念；配置必要的资源，确保风险管理体系有效运行；听取风险评估工作组风险识别、风险分析及应对报告；审批风险评估工作组工作职责、风险管理制度及管理办法等；审批单位整体风险控制目标和风险控制计划。 2.风险评估工作小组 组长：主任 副组长：副主任 成员：纪检监察室、财政局，由党群办公室负责牵头。 风险评估工作小组职责： （1）对单位内部控制体系建设的完整性、合理性、有效性进行检查和评估。 （2）评估单位存在或潜在的风险状况，提出完善风险管理建议。

（3）听取单位风险评估报告、监督检查工作报告、会计师事务所对单位年度审计、专项审计、管理建议书等情况的报告。 组长职责：全面统筹、协调各业务部门积极配合风险评估工作。 副组长职责：负责计划、组织和安排具体评估工作。负责协调各岗位的风险管理，对初步拟定的工作计划和考核指标开展风险评估和风险分析。 成员职责：对单位层面和业务层面的经济活动风险进行评估，在梳理各类经济活动的业务流程、明确业务环节的基础上，系统分析经济活动风险，确定风险点，据此选择控制方法和措施以有效应对风险。 3.单位负责人 主任应当对本单位内部控制体系的建立健全和有效实施负责，及时提出修改意见，监督单位内部控制实施工作方案的执行。听取内控工作领导小组的单位风险评估报告，以此报告和风险评估工作小组召开会议，提出修改意见，监督单位风险评估与应对措施的执行；审核内控工作领导小组的岗位职责、风险管理制度及管理办法等。 （二）内部控制的执行机构 1.内部控制领导小组 内部控制领导小组是本单位内部控制的执行机构，作为单位内部控制工作日常管理机构，内部控制领导小组下设办公室，由管委会办公室负责人牵头负责。 组长：主任

财政部会计司解读《企业内部控制评价指引》

切实做好内部控制评价，不断实现内部控制自我提升——财政部会计司解读《企业内部控制评价指引》 来源：中国财经报 《周易》：“君子终日乾乾，夕惕若，厉，无咎。”是说君子能整天整日显示出自强不息的行为状态，是因为到晚间，也要保持戒慎，即检查自己在白天的所作所为，不要把过错带进第二天。对内部控制的建立、实施进行评价，是优化内部控制自我监督机制的一项重要制度安排，是内部控制的重要组成部分，与内部控制的建立、实施，共同构成有机循环。《企业内部控制基本规范》第四十六条：“企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告”。因此，为促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，专门制定了《企业内部控制评价指引》（下称“《评价指引》”）。 《评价指引》第二条规定，企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 （一）内部控制评价的作用 第一，内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价，报告企业在内部控制建立与实施中存在的问题，并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改，可以及时堵塞管理漏洞，防范偏离目标的各种风险，并举一反三，从设计和执行等全方位健全优化管控制度，从而促进企业内控体系的不断完善。 第二，内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价，需形成评价结论，出具评价报告。通过自我评价报告，将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众，树立诚信、透明、负责任的企业形象，有利于增强投资者、债权人以及其他利益相关者的信任度和认可度，为自己创造更为有利的外部环境，促进企业的长远可持续发展。 第三，内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上，在有关政府部门，比如审计机关开展的国有企业负责人离任经济责任审计中，已将企业内部控制的有效性，以及企业负责人组织领导内控体系建立与实施情况纳入审计范围，并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法

《企业内部控制》教学大纲

企业内部控制课程大纲 课程名称：企业内部控制Internal Control of Enterprises 课程编号：ab11124335 课程属性：专业选修课 授课对象：财务管理专业总学时/学分：48学时/3学分 开课学期：第五学期课程负责人：孙凤英 先修课程：财务会计、财务管理 一、课程概述 就课程的学科属性和应用领域等进行概括性说明。 例：金融工程是一门融合金融学、工程化方法与信息技术的新兴综合性学科，将工程思维引入金融领域，综合采用各种工程技术方法进行金融产品设计、开发和实施，以创造性地解决金融管理问题，主要用于基金公司、商业银行、证券公司及保险等金融机构。 二、课程目标 具体明确四个要点：一是掌握……基础理论或基本原理；二是熟悉……业务知识；三是学会……基本技能；四是了解……前沿发展。 例：金融工程 1. 掌握远期合约、期货、期权和互换等衍生金融产品的基本原理、定价模型和灵敏度分析方法； 2. 熟悉衍生金融产品定价的基本原理-无套利均衡定价和风险中性定价；金融工程的基本分析方法、理论和技术，初步学会运用工程技术的方法，如数值计算(二叉树方法)、积木分析法等设计、开发和实施新型金融产品； 3. 学会运用金融衍生产品进行套期保值、套利和产品开发与设计的基本技能； 4. 了解金融工程理论和应用的最新进展，培养学生的金融工程思维，并进行相关职业道德的教育。 三、主要内容及其基本要求 明确本课程必须完成的基本教学内容，并说明各教学内容的基本知识点要求和掌握程度要求。 例：金融工程 本课程须完成的基本教学内容和要求如下： (1) 远期合约、期货和期权等基础金融衍生产品的基本性质、定价原理等基础知识。重点讲解无套利均衡定价和风险中性定价原理； (2) 金融衍生品定价模型和灵敏度分析。主要讲解Black-Scholes模型和二叉树模型，基本的灵敏度分析方法，要求能够对基础衍生品合成的简单金融产品进行定价； (3) 金融衍生品设计和交易策略。学会运用积木分析方法设计和开发金融产品；运用无套利原理分析金融产品价格的性质；利用基础金融衍生品设计交易策略，达到套期保值、套利和投机的目的； …………

高校内部控制建设

Internal Control 内部控制·综 浅析高校内部控制建设 江苏大学 魏微 陈留平 高校作为独立自主办学的法人实体，从单纯依靠国家财政拨款的事业单位，转变为以国家拨款为主、多渠道、多形式的筹措资金，自我约束、自我完善、自我发展的办学主体。高校面临着投资主体多样性，经济利益多元化，财务管理日益复杂的新局面，为适应形势的变化，目前，我国大部分高校逐渐重视内部控制建设，并制定了一系列制度和措施，但具体实施情况却并不尽如人意。由于物资采购、项目建设、科研经费管理等内部控制薄弱，内部控制面临严峻的挑战。近年来，高校经济案件时有发生，严重影响了高校在公众心目中的形象。为防止高校经济舞弊案件的发生，保证学校资产的安全完整和会计信息的真实可靠，必须建立一套行之有效的内部控制制度。 一、高校内部控制涵义与内容 （一）高校内部控制涵义高校内部控制是指高校为维护资产的安全、完整，保证会计信息的真实、可靠，防范财务风险，防止财务舞弊，实现学校管理目标而形成的一整套制度、方法、措施和程序。高校内部控制的基本目标是：合理保证单位经济活动合法合规；规范高校会计行为，保证会计资料真实、完整；促使高校及时发现风险，并采取风险防范措施；保护高校资产的安全、完整。 （二）高校内部控制内容 按照ＣＯＳＯ报告的内部控制五要素 的定义，高校内部控制的内容有：控制环境方面的建设，风险评估方面的建设，控制活动方面的建设，信息和沟通方面的建设和内部监督方面的建设等五个方面。结合高校的经济管理行为，高校内部控制的内容涵盖学校内部各个部门、各项业务。根据对高校发展的 重要性与影响程度，主要包括预算控制、收支控制、采购控制、资产控制、 建设项目控制、债务控制、合同控制和专项经费控制等。二、高校内部控制薄弱环节及表现 （一）对内部控制建设不够重视、观念有待改变健全和有效 的内部控制是现代组织正常运行的重要保证，同样对于高校防范经济活动风险、防止舞弊发生、提高教育资金的使用效益等方面均有十分重要的作用，其现实的和潜在的作用都是不可低估的，在企业业界已经越来越重视，并加以完善。但是由于高校领导者大多是教授、学者，在学术上、所在专业领域是专家，他们更加注重怎样严谨治学，但对组织管理缺乏经验和敏锐性，一直以来对健全的内部控制的重要性没有高度重视，这是目前我国高校内部控制比较薄弱的重要原因之一。１９９９年高校扩招以来的１０余年，是高校外延性发展期，伴随着高校规模的扩张，经济总量的成倍增长，资金来源多样化和经济利益多元化的局面，高校管理层的管理理念还没有及时调整到内涵建设的之一———加强内部控制制度建设上来。 （二）风险管理意识淡薄、累积风险大 伴随着管理体制的变 化，高校经济利益关系日趋复杂化，高校累积的财务风险越来越大。现阶段高校财务风险主要是筹资风险、债务风险、资产风险、投资风险等。 目前高校普遍还存在“赖在国家怀抱”的感觉，风险意识淡薄，缺乏风险管理和防范机制。如：有些高校对贷款的风险认识不足，不考虑还贷成本和还贷能力过度举债；有些高校在科研经费管理上不规范，存在检查风险和财务风险；有些高校在对外投资方 １０８