内控评价和18项指引风险分析

企业内部控制应用指引第一章企业内部控制规范概论第一节内部控制的产生和发展一、内部控制的概念（一）国外对内部控制的认识人们对内部控制的认识，是随着管理实践的发展而不断深入与发展的。

在世界各国中，美国是对现代内部控制研究开展得比较早而且是最富有研究成效的国家之一。

因此，内部控制在美国的发展过程基本上代表了现代内部控制演变与发展的主要过程。

在美国，人们对内部控制的认识先后经历了“两要素论”、“三要素论”、“五要素论”和“八要素论”等几个阶段。

1.两要素论1949年，美国会计师协会（AIA）在《内部控制：一种协调制度要素及其对管理当局和独立审计人员的重要性》的报告中，首次对内部控制做出了明确定义，认为：“内部控制，包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。

这些方法和措施的目的在于保护企业的财产，检查会计数据的准确性，提高经营效率，促进企业执行既定的管理政策。

”1958年10月，该委员会在《审计程序公告》（第29号）中进一步将内部控制划分为会计控制和管理控制两个组成要素。

其中，内部会计控制是指与财产安全和会计记录有直接关系的各种控制程序和方法，主要包括财务记录和审核控制、财务财产记录与财产保管的职务分离控制、财产的实物控制和内部审计等。

而内部管理控制则是指与企业的经营效率直接相关的控制程序和方法，主要包括业绩报告、员工培训计划和质量控制等。

这些控制程序和方法只与财务会计记录有间接性的联系。

2.三要素论1988年，美国注册会计师协会（AICPA）在《审计准则公告》（第55号）（SAS55）中，用“内部控制结构”取代了原先的“内部控制”的提法，并把内部控制结构概括为“为提供取得企业特定目标的合理保证而建立的各种政策和程序”。

该公告将内部控制结构划分为三个要素：控制环境、会计制度和控制程序。

3.五要素论1992年，“反对虚假财务报告委员会”（COSO委员会）在其研究报告《内部控制：一体化框架》中，将内部控制定义为“由企业董事会、经理层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。

财政部会计司解读企业内控指引全面提升企业经营管理水平的重要举措 (1)—财政部会计司司长刘玉廷解读《企业内部控制配套指引》 (1)财政部会计司解读企业内控指引第1号——组织架构 (19)财政部会计司解读企业内控指引第2号——发展战略 (25)财政部会计司解读企业内控指引第3号——人力资源 (32)财政部会计司解读企业内控指引第4号——社会责任 (38)财政部会计司解读企业内控指引第5号——企业文化 (44)财政部会计司解读企业内控指引第6号——资金活动 (49)财政部会计司解读企业内控指引第7号——采购业务 (63)财政部会计司解读企业内控指引第8号——资产管理 (69)财政部会计司解读企业内控指引第9号——销售业务 (80)财政部会计司解读企业内控指引第10号——研究与开发 (85)财政部会计司解读企业内控指引第11号——工程项目 (89)财政部会计司解读企业内控指引第12号——担保业务 (98)财政部会计司解读企业内控指引第13号——业务外包 (104)财政部会计司解读企业内控指引第14号——财务报告 (109)财政部会计司解读企业内控指引第15号——全面预算 (117)财政部会计司解读企业内控指引第16号——合同管理 (126)财政部会计司解读企业内控指引第17号——内部信息传递 (131)财政部会计司解读企业内控指引第18号——信息系统 (137)全面提升企业经营管理水平的重要举措—财政部会计司司长刘玉廷解读《企业内部控制配套指引》4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》（以下简称配套指引）。

该配套指引连同2008年5月发布的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。

第一部分内部控制规范的背景及框架介绍一、我国《企业内部控制基本规范》出台的背景1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求，第27条规定：各企业应当建立、健全本企业内部会计监督制度。

企业内部会计监督制度应当符合下列要求：①记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；②重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确；③财产清查的范围、期限和组织程序应当明确；④对会计资料定期进行内部审计的办法和程序应当明确。

财政部从2001年开始连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范，2001年以来，财政部先后发布《基本规范（试行）》（2001）和涉及货币资金（2001）、采购与付款（2002）、销售与收款（2002）、工程项目（2003）、担保（2004）、对外投资（2004）的六个具体控制规范，同时印发了固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。

中国人民银行于2002年9月7日制定发布了《商业银行内部控制指引》。

2005年1月，银监会又发布《商业银行内部控制评价试行办法》。

2003年12月，审计署发布第5号令《审计机关内部控制测评准则》（简称《准则》），提出建立健全内部控制并保证其有效实施是被审计单位的责任，审计人员的责任是对内部控制的健全性和有效性进行评价。

《准则》借鉴COSO报告，将内部控制定义为被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。

内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。

2005年11月，国务院批转证监会发布《关于提高上市公司质量意见》。

2006年，上海证券交易所根据证监会《关于提高上市公司质量意见》等法律法规，制定发布了《上市公司内部控制指引》。

企业内部控制评价指引企业内部控制评价是指对企业内部控制的组成要素、实施过程及效果进行综合评估和审计的过程。

它旨在帮助企业有效监督风险，提高工作效率，保护企业利益。

下面将从控制环境、风险评估、控制活动、信息与沟通和监督的五个方面对企业内部控制评价指引进行详细阐述。

首先，控制环境是企业内部控制的基础，是指管理层对控制环境的建设和维护。

评价时可从有关章程和政策、组织结构和人员配备、职责与权力分配、职业道德要求、员工培训与激励机制等方面进行评估。

管理层应建立健全相关政策，完善组织架构，明确职责与权力，强调员工的道德要求，并提供必要的培训和激励措施。

接下来，风险评估是企业内部控制评价的重要环节，它包括对风险的识别、评估和处理。

评价时可从风险的全面性、准确性和时效性等方面进行评估。

企业应建立合理的风险识别机制，完善风险评估方法，及时处理已识别的风险，并加强对新增风险的监控。

控制活动是企业内部控制的核心，是实现内部控制目标的手段。

评价时可从目标设定与策划、信息与传递、业务及技术支持、监督与反馈等方面进行评估。

企业应明确控制目标，制定适当的控制策略，优化信息系统，加强技术支持，及时监督和反馈。

信息与沟通是企业内部控制的重要环节，是保证控制活动有效运行的基础。

评价时可从信息的真实性、准确性、完整性和时效性等方面进行评估。

企业应建立有效的信息传递机制，保障信息的真实准确性和时效性，加强信息的编制和披露。

最后，监督是企业内部控制评价的重要手段，主要包括内部审计、监事会和高层管理层对内控的监督。

评价时可从监督部门的独立、监督程序的完善和监督结果的反馈等方面进行评估。

企业应建立独立的内部审计机构，完善监事会的职责和权力，及时反馈监督结果并采取相应的改进措施。

综上所述，企业内部控制评价指引主要包括控制环境、风险评估、控制活动、信息与沟通和监督等五个方面。

企业在进行内部控制评价时，应根据这些指引的要求，结合实际情况，全面、准确地评估内部控制的效果，及时发现问题并采取相应的改进措施，以提高企业的管理水平和经济效益。

保监会关于印发《保险公司内部控制基本准则》的通知保监发〔2010〕69号各保险公司、各保监局：为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，我会制定了《保险公司内部控制基本准则》。

现予印发，请遵照执行。

保监会二○一○年八月十日保险公司内部控制基本准则第一章总则第一条为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，保护保险公司和被保险人等其他利益相关者合法权益，依据《保险法》、《企业内部控制基本规范》和其他相关规定，制定本准则。

第二条本准则所称内部控制，是指保险公司各层级的机构和人员，依据各自的职责，采取适当措施，合理防范和有效控制经营管理中的各种风险，防止公司经营偏离发展战略和经营目标的机制和过程。

第三条保险公司内部控制的目标包括：（一）行为合规性目标。

保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则。

（二）资产安全性目标。

保证保险公司资产安全可靠，防止公司资产被非法使用、处置和侵占。

（三）信息真实性目标。

保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整。

（四）经营有效性目标。

增强保险公司决策执行力，提高管理效率，改善经营效益。

（五）战略保障性目标。

保障保险公司实现发展战略，促进稳健经营和可持续发展，保护股东、被保险人及其他利益相关者的合法权益。

第四条保险公司建立和实施内部控制，应当遵循以下原则：（一）全面和重点相统一。

保险公司应当建立全面、系统、规范化的内部控制体系，覆盖所有业务流程和操作环节，贯穿经营管理全过程。

在全面管理的基础上，对公司重要业务事项和高风险领域实施重点控制。

（二）制衡和协作相统一。

保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面，通过适当的职责分离、授权和层级审批等机制，形成合理制约和有效监督。

教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案课后小结湖南财经工业职业技术学院课程授课教案(3)梳理筹资、投资活动的业务流程，明确业务环节三、课堂练习1.学生分组讨论案例中存在的内控问题并提出解决措施。

2.学生将分组讨论结果上传职教云，并进行个别讲解。

3 .教师点评和学生互评。

四、课堂小结回顾本次课的学习内容，并进行重点和难点总结。

作业(思考题) 练习：完成课后练习、职教云习题。

预习：任务一资金活动内部控制之资金营运活动控制和货币资金管理课后小结 教学过程教学手段方法设计(4)筹资、投资活动的关键风险控制点及控制措施(略)(6)筹资、投资业务的流程与风险控制图3.思政教学：融入案例分析、知识讲解、课后练习中。

湖南财经工业职业技术学院课程授课教案授课内容第四章（项目四）企业主要业务内部控制制度任务一资金活动内部控制教学目的与要求运用内控方法和理论，建立和完善企业资金活动内控制度。

重点难点企业资金活动的业务流程、主要风险的识别、关键风险的管控。

参考资料我国企业内部控制基本规范和配套指引，国外内部控制相关法规制度。

教学林案例导入、问题启发、教学研讨、理实结合教学手段多媒体教学教学过程教学手段方法设计一、教学设计1 .复习（5分钟）筹资、投资活动的主要风险。

2 .授课（70分钟）案例导入：“90后出纳贪污公款280万元，打赏网络主播200万元”案例o 案例解析：日常资金管理的活动。

问题思考：如何管控资金营运活动的风险？课堂讲授：资金收入、支出、调剂的关键控制。

思政目标：增强风险意识，强化法制观念，提高职业道德修养。

3 .总结（5分钟）总结本次教学内容：营运资金概念，货币资金管理的关键风险控制。

二、教学过程1 .复习：筹资、投资活动的主要风险。

2 .结合案例讲解（1）营运资金的定义和营运资金的循环营运资金也叫营运资本，有广义和狭义之分。