第二講COSO內部控制框架第二講COSO內部控制框架1第一節內部控制的目標一、內部控制目標所謂內部控制的目標，是指內部控制所要達到的預期效果和所要完成的控制任務。從理論上講，內部控制的目標主要取決于內部控制本身所具有的功能和人們在設計與執行內部控制時所要達到的主觀需求。

第一節內部控制的目標一、內部控制目標2二、內部控制的一般性目標（一）《國際審計準則第6條》中規定內部控制是單位的管理人員為幫助達到管理人員的目標而采用組織計劃和全部方法與程序，在盡可能實行的范圍內保證其業務經營的順序和有效性，包括嚴格遵守管理政策，保護資產，預防和揭發舞弊和錯誤，保持準確和完整的會計記錄，以及適時編制可靠的財務資料。其具體目標包括：1.根據管理人員一般的或特殊的標準來完成經濟業務。2.在完成經濟業務的會計期間，將全部經濟業務以正確的數額及時記入適當的帳戶，從而完成允許的公認會計政策范圍內編制的財務資料并保持對資產應負的責任。3.只有根據管理人員的批準方可動用資產。4.對資產作出負責的記錄，在合理的間隔時間與現存的資產相比較，并對發生的任何差異采取適當的行動。二、內部控制的一般性目標3（二）《世界最高審計機關組織內部控制準則》中規定，內部控制目標主要有以下幾個方面：1.配合組織任務，使各項作業均能有條不紊且更經濟有效地運作，并提高產品與服務的質量。2.保證資源，以避免因浪費、舞弊、管理不當、錯誤、欺詐及其他違法事件而遭受損失。3.遵循法律、規章及各項管理作業規定。4.提供值得信賴的財務管理資料，并能適時適當地揭露有關資料。（二）《世界最高審計機關組織內部控制準則》中規定，內部控制目4（三）COSO報告認為：每一個企業均要確定其管理理念，選定其欲達成的目標，以及達成目標的策略。如以下三個方面目標，即為大多數企業所公認的目標：1.營運目標——與企業效率及有效果的使用資源有關的目標。2.財務報道目標——與編制可資信賴的對外財務報表有關的目標。3.遵循法定目標——與企業個體遵循相關法令有關的目標。（三）COSO報告認為：每一個企業均要確定其管理理念，選定其5（四）主流觀點一般認為：1.維護資產的安全、完整及有效使用。2.保證各種管理信息的存在、可靠與及時提供。3.盡量減少不必要的成本、費用、以求盈利。4.保證下放的各種職責得到圓滿履行，提高各項工作作業的效益或效率。5.預防或查明錯誤和弊端，為管理政策的制定尋找依據。6.履行各種法律行為。（四）主流觀點一般認為：6三、內部控制局限性（一）《國際審計準則第6號》第9條規定：內部控制只能為管理人員達到其目標提供合理的確信，因為內部控制有其固有的限制：1.管理人員通常要求一項控制是有成本效果的，即一次控制程序的費用不應與因舞弊或錯誤所造成可能損失不相稱。2.事實上大多數的控制是借以指導會發生的那種經濟業務，而不是針對非常的經濟業務。3.由于粗心、精力分散、判斷失誤或誤解指示而造成人為錯誤的可能性。4.可能會通過與單位的外部關系或本單位支援共謀而設法規避控制。5.某一控制點上的負責人可能會濫用職權，例如管理人員中某一成員對控制置之不理。6.可能會由于情況變化而使控制程序變得不適當，并使控制程序的遵守可能發生改變。

三、內部控制局限性7（二）《最高審計機關國際組織內部控制準則》指出：無論內部控制制度多么嚴謹，仍無法保證組織均能有效率的運作、記錄均能完全正確的制作，舞弊也無法完全杜絕，尤其是在某些設計特別授權或信賴的情況。相同地，核準控制可能遭到濫用，管理階層交易逾越本身所建立的控制。因此，一味地追求降低內部控制的風險并不切實際，因此耗費的成本往往超過所獲得的利益。（二）《最高審計機關國際組織內部控制準則》指出：8（三）綜合說認為，內部控制的固有限制，主要有以下幾個方面：

1.成本限制：一個內部控制系統所尋求的保證水平有必要根據其成本而定。2.串通舞弊：不相容職責的恰當分離可以為避免單獨一人從事和隱瞞不合規行為提供合理的保證。但是，兩個或更多的人合伙即可避開這類控制。3.人為錯誤：工組人員的粗心大意、精力分散、身體不適、理解錯誤、判斷失誤、曲解指令等都會造成控制失效。4.管理越權：一般表現為錯誤陳述，或者是挪用。5.修訂跟不上變化：企業在經常變化的環境中，因原有控制程序對新增業務內容失去控制作用而發生的差錯或不合規行為。（三）綜合說認為，內部控制的固有限制，主要有以下幾個方面：9（四）應充分考慮的重要概念和重要特征：1.人員素質2.職能分離3.經濟業務的執行4.經濟業務的記錄5.接觸資產6.會計記錄和資產的核對（四）應充分考慮的重要概念和重要特征：10第二節內部控制要素《最高審計機關國際組織內部控制準則》控制要素：組織計劃、管理的態度、方法和程序、評量措施美國職業會計師協會審計標準委員會《審計標準文告》55號1988頒布，1990年生效控制環境、控制程序、會計制度《審計準則說明書》78號控制環境、風險評價、內部控制活動、信息交流、監督第二節內部控制要素《最高審計機關國際組織內部控制準則》11美國COSO委員會92年公布控制環境、風險評估、控制活動、信息與溝通、監督04年《企業風險管理綜合框架》（ERM）內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控加拿大COCO研究小組目的、承諾、能力、改善措施、監督與學習美國COSO委員會92年公布12中國控制環境風險評估控制活動信息與溝通監督中國13第三節內部控制的環境一、董事會與下屬審計委員會二、價值觀與操守三、員工勝任能力四、管理理念與經營風格五、組織結構框架六、責、權、利劃分七、人力資源政策與措施第三節內部控制的環境14一、董事會與下屬審計委員會1.底線型董事會2.戰略型董事會3.咨詢型董事會4.治理型董事會5.看守型董事會審計委員會是由外部非執行董事即獨立董事組成，參與公司治理，包括財務過程監督、財務信息監督、內部審計監督、外部審計監督，管理層內部監督控制與管理層道德監督等。我國02年12月31日316家上市公司，設立比例25.82％。一、董事會與下屬審計委員會15二、價值觀與操守1.組織整體上的價值觀和操守是其控制環境的必要因素；2.經常根據高層管理者傳播的高層基調信息來定義；3.經常會因員工的無知而遭到破壞；4.需要向各個層面溝通。二、價值觀與操守16三、員工勝任能力1.起源于50年代美國哈佛大學麥克里蘭的有效預測實際工作業績的人員選拔方法；2.現今：平衡計分法；3.遵循原則：（1）能否顯著地區分工作業績，是判斷一項勝任能力的唯一標準；（2）判斷一項勝任能力能否區分工作業績必須以客觀數據為依據。三、員工勝任能力17四、管理理念與經營風格1.企業的管理理念與經營風格受高層管理者的影響極大；2.管理理念與經營風格考慮事項是組織控制環境的組成部分。四、管理理念與經營風格18五、組織結構框架1.組織結構為計劃、執行、控制和監控用于實現總體目標的活動提供了框架；2.與各種職能按古典的組織結構圖進行管理和組織的方式有關；3.每個組織或機構都需要有效的組織計劃。五、組織結構框架19六、責、權、利劃分現行的COSO報告框架對這個非常重要的控制環境領域有如下描述：控制環境在很大程度上受個人對其所負責的認識程度的影響。這始終適用于CEO，他們對機構內的各項活動，包括內部控制系統，負有最終的責任。六、責、權、利劃分20七、人力資源政策與措施1.招聘與雇傭：組織要設法雇用最好的、最合格的候選人員；2.新員工培訓：新員工要取得有關組織的價值體系以及不遵守這些價值觀而承擔后果的明確指示；3.評價、提升和報酬：一個公平的業績評價方案在起作用時，不能受大量的管理判斷的支配；4.處罰措施：前后一致且良好的處罰措施政策要能發揮作用。七、人力資源政策與措施21內部控制環境綜合評價圖風險管理哲學風險偏好風險文化董事會正直性和道德觀念勝任能力的承諾價值、語言和行為方面的溝通價值、定性化、定量化與戰略相連獨立性、積極性、參與性獨立性、積極性、參與性行為標準、必備條件、首席執行官、示范、激勵措施知識、技能、平衡管理哲學和經營方式組織結構權利和責任的分配人力資源政策和實務環境差異正式與非正式、保守和激進相結合報告關系集權/分權、矩陣/地理授權、責任性有資格、培訓、補償、激勵和懲罰管理偏好、價值判斷、管理方式內部控制環境綜合評價圖風險管理哲學風險偏好風險文化董事會正直22風險評估1.風險識別與分析感知風險和識別風險潛在風險風險具有可變性2.風險評估方法定性分析法（1）標準分析法風險評估23風險分析調查法調查項目調查內容備注業績1.現狀：好、一般、不好2.前景：增長、下降、穩定、不明3.交易對象、行業前景：增長、下降、穩定、不明4.對外資信：高、一般、低、不明同行業比1.規模、地位：大、中、小、獨立2.同行業間的競爭：激烈、一般、無3.銷售實力的基礎：銷路、主顧、商標、商品組織、廣告、特殊銷售法4.生產實力的基礎：特殊技術、特殊設備、特殊材料、特殊產品、特殊生產組織財務經營上的問題與原因1.問題：銷售不振、收益率差、成本高、生產率低、人力不足2.銷售不振的原因：不景氣、競爭激烈、行業衰退、銷售力弱、產品開發慢、生產率低3.收益率低的原因：價格低、成本高、高效率4.生產率低的原因：效率低、人力不足、管理不善、現代化程度低、多品種少量化5.成本高的原因：材料費高、開工不足、工資等費用高前景1.方針：擴大、維持現狀、轉換、不明確2.擴大方向：整體規模、新增范圍、人員3.具體方法：多樣化、新產品、新銷路、專業化4.重點基礎：產品開發、設計、設備、技術、增強銷售力、勞務人事、成本、質量風險分析調查法調查項目調查內容備注業績1.24紅星公司風險分析調查調查項目調查內容備注業績1.現狀：好、一般、不好2.前景：增長、下降、穩定、不明3.交易對象、行業前景：增長、下降、穩定、不明4.對外資信：高、一般、低、不明同行業比1.規模、地位：大、中、小、獨立2.同行業間的競爭：激烈、一般、無3.銷售實力的基礎：銷路、主顧、商標、商品組織、廣告、特殊銷售法4.生產實力的基礎：特殊技術、特殊設備、特殊材料、特殊產品、特殊生產組織財務經營上的問題與原因1.問題：銷售不振、收益率差、成本高、生產率低、人力不足2.銷售不振的原因：不景氣、競爭激烈、行業衰退、銷售力弱、產品開發慢、生產率低3.收益率低的原因：價格低、成本高、高效率4.生產率低的原因：效率低、人力不足、管理不善、現代化程度低、多品種少量化5.成本高的原因：材料費高、開工不足、工資等費用高前景1.方針：擴大、維持現狀、轉換、不明確2.擴大方向：整體規模、新增范圍、人員3.具體方法：多樣化、新產品、新銷路、專業化4.重點基礎：產品開發、設計、設備、技術、增強銷售力、勞務人事、成本、質量紅星公司風險分析調查調查項目調查內容備注業25“四階段癥狀”分析法財務危機潛伏期財務危機發作期財務危機惡化期財務危機實現期1.盲目擴張2.無效市場營銷3.疏于風險管理4.缺乏有效管理制度5.企業資源分配不當6.無視環境重大變化1.自有資本不足2.過分依賴外部資金3.利息負擔重4.缺乏財務的預警作用5.債務拖延償付1.經營者無心經營業務，專心于財務周轉2.資金周轉困難3.債務到期違約不支付1.負債超過資產，喪失償付能力2.宣布倒閉“四階段癥狀”分析法財務危機潛伏期財務危機發作期財務危機惡化26“三個月資金周轉表”分析表判斷標準：如果制訂不出三個月的資金周轉表，這本身就已經是個問題了；倘若已經制好了表，就要查明轉入下一個月的結轉額是否占總收入的20％以上，付款票據的支付額是否在銷售額的60％以下（批發商）或40％以下（制造業）。“三個月資金周轉表”分析表27流程圖分析法發票1收料通知單供應單位送來發票發票收料通知單收料單憑以付款和登記總帳盤存表2盤存表2材料明細帳領料單1材料總帳核對領料單1領料單匯總表領料單匯總領料單2NNNNNN供應科倉庫車間財務科

22流程圖分析法發票1收料通知單供應單位送來發票發票收料通知單收28管理評分法項目評分表現企業經營缺點管理方面8總經理獨斷專行4總經理及兼任董事長2董事會成員構成失衡，比如技術人員或財務人員過多，管理人員不足2財務主管能力低下財務方面2獨斷的總經理控制著被動的董事會1管理混亂，缺乏財務規章制度3沒有財務預算或不按預算進行控制3沒有現金流轉計劃或雖有計劃但從未時時調整3沒有成本控制系統，對企業的成本一無所知經營方面15應變能力差，過時的產品，陳舊的設備，守舊的戰略合計45及格10分企業經營錯誤合計15欠債太多15企業過度發展，核心競爭能力欠缺15過度依賴大項目45及格15分企業破產征召合計4財務報表上顯示不佳的信號4總經理操縱會計帳目，以掩蓋企業滑坡的事實3非財務反映：管理混亂，工資凍結，士氣低落，人員外流1晚期跡象：債權人揚言要訴訟12及格5分管理評分法合計29定量分析法（1）單變量模式（2）企業股市跟蹤法（3）多變量模型企業安全率是由兩個因素交集而成：一是經營安全率；二是資金安全率。安全邊際率＝安全邊際額/現有或預計銷售額安全邊際率指標值0以下0~20%20%~30%30%~40%40%以上企業安全狀態危險關注尚可安全很安全定量分析法安全邊際率指標值0以下0~20%20%~30%3030資金安全率計算方法是：資金安全率=資金變現率－資金負債率資金變現率＝資金變現金額/資金帳面金額資金負債率＝負債額/資產帳面金額資金安全率＝（資金變現值－負債額）/資金帳面金額

資金安全率計算方法是：31安全邊際率資金安全率安全邊際率與資金安全率坐標圖ⅠⅣⅢⅡ安全邊際率安全邊際率與資金安全率坐標圖ⅠⅣⅢⅡ32

一、控制活動會計機構組織完整性控制1.內容分類法會計組織控制會計基礎控制準確性控制防弊控制合法性控制（1）內部會計控制實物資產控制防盜控制及時性控制紀律控制防損控制

組織控制（2）內部管理控制人事控制業務操作與質量控制風險與安全控制管理技術控制

職務分離控制（3）業務控制制度約束控制程序控制安全控制監督一、控制活動33二、按照內部控制的方式分類1.預防性控制2.檢查性控制3.糾正性控制

預防性控制和檢查性控制示例預防性控制檢查性控制所有的大額支票必須有兩名審核人簽名編制銀行存款調節表選擇供應商時，要求從核準的供應商目錄中選擇將供應商的對帳單款記錄核對批準付款前將驗收報告相核對實物盤點，在盤點過程中密切注意存貨的積壓、變質等情況在付款前，審查發票的數字計算是否正確實地觀察工資發放二、按照內部控制的方式分類預防性控制檢查性控制所有的大額支票34三、按照內部控制的作用分類（一）指導性控制：是為了實現預期目標而采取的控制。（二）補償性控制：針對某些環節的不足或缺陷而采取的控制措施。三、按照內部控制的作用分類35第六節信息與溝通一、信息與溝通的目標（一）信息與溝通的重要性（二）信息與溝通的目標1.股東之間利益沖突2.股東與債權人利益沖突3.股東與經營者的利益沖突4.企業經營者領導下各部門間的利益沖突第六節信息與溝通一、信息與溝通的目標36二、信息與溝通的組織結構框架董事會股東債權人其余的利益息溝委會信與通員各部門之間的溝通CEO其余部門的溝通財務部門的溝通審計委員會二、信息與溝通的組織結構框架董事會股東債權人其余37三、信息與溝通委員會的職責與作用1.為各利益相關人提供一個溝通的場所、協調規則；2.切實保護中小股東的利益，完善企業的公司治理結構；3.負責企業的信息披露的內容、形式和實踐等，并為不同的利益相關人提供其所需要的信息，克服信息不對稱狀態；4.負責企業的價值管理；5.負責企業的盈余管理；6.統管企業的信息系統；7.為董事會中的其余專業委員會提供決策需要的信息；8.與政府有關部門就與各利益相關人有關的法規、規章進行交涉，保證企業業務的合法性、合規性。三、信息與溝通委員會的職責與作用38第七節監督一、監督的作用監督可以確保內部控制制度能持續有效運作。監督的過程，是由適當的人在適當的時間情況下，評估控制的設計和運作，并采取必要的行動。第七節監督一、監督的作用39二、監督的方法（一）持續的監督活動1.負責營運的管理階層，在履行其日常管理職責時，取得內部控制制度持續發揮功能的證據；2.利用外部信息，來驗證內部產生的信息的正確性，或比較出問題的所在；3.利用健全的組織機構和職責分工來監督控制的有效性，并辨識其缺失；4.以信息系統所記錄的資料和實體資產核對，以提示其間的差異；5.利用內審人員和外部內審人員及其他方面的檢查人員所提出的建議，強化內部控制；6.通過各種會議及研討形式取得內部控制是否有效的重要信息，并反饋給管理階層，以便于采取適當措施；7.定期要求員工匯報他們是否了解單位的行為守則，是否貫徹執行守則。二、監督的方法40（二）個別評估1.評估范圍和頻率：視被控制對象的風險大小及控制的重要性而定；2.評估主體：特定單位或職能的負責人決定評估；3.評估過程：評估內部控制制度，本身就是一個過程，必須遵循一些基本的原則和要求；4.評估方法：方法和工具有多種，如檢查清單、閱卷及繪制流程圖技術、量化技術等等；5.書面記錄：一個單位把內部控制制度做成書面文件的程度，因單位規模的大小、復雜程度的高低及其他因素影響而異；

6.行動計劃。（二）個別評估416.行動計劃：（1）根據目標的類別、內部控制的組成要素，以及欲討論的活動來界定評估的范圍；（2）根據持續監督活動中發現的應予評估的事項；（3）分析內審人員所執行的評估和考察外部檢查人員的發現，決定有關評估的內容；（4）對必須注意的高風險區域，應按單位、組成要素或其他類別，排列先后順序；（5）根據上述分析結果，制訂評估計劃，并作評估時間長短安排；（6）集中將參與評估的人員，一起研究評估的范圍、時程、使用的方法和工具、內外審人員及主管機關所提供的信息、預期報道評估發現及做成書面記錄的方法等；（7）監督評估的進度，復核評估的發現；（8）必要時，修改評估計劃的后續部分。6.行動計劃：42三、報道缺失1.信息來源：控制缺失信息的最佳來源，就是內部控制制度本身；2.報道內容：凡是影響單位目標達成的各種內部控制的缺失，均應是向能采取必要行動的人報道的內容；3.向誰報道：員工于執行日常營運活動所產生的信息，通常應經正常渠道向其直屬領導報告；而其領導可能再向上司報告，或在單位進行橫向溝通，直到信息傳到能采取行動的人員手中；4.報道的原則：當報告的對象越向單位的基層，其報道內容應越詳細。三、報道缺失43第二講COSO內部控制框架第二講COSO內部控制框架44第一節內部控制的目標一、內部控制目標所謂內部控制的目標，是指內部控制所要達到的預期效果和所要完成的控制任務。從理論上講，內部控制的目標主要取決于內部控制本身所具有的功能和人們在設計與執行內部控制時所要達到的主觀需求。

第一節內部控制的目標一、內部控制目標45二、內部控制的一般性目標（一）《國際審計準則第6條》中規定內部控制是單位的管理人員為幫助達到管理人員的目標而采用組織計劃和全部方法與程序，在盡可能實行的范圍內保證其業務經營的順序和有效性，包括嚴格遵守管理政策，保護資產，預防和揭發舞弊和錯誤，保持準確和完整的會計記錄，以及適時編制可靠的財務資料。其具體目標包括：1.根據管理人員一般的或特殊的標準來完成經濟業務。2.在完成經濟業務的會計期間，將全部經濟業務以正確的數額及時記入適當的帳戶，從而完成允許的公認會計政策范圍內編制的財務資料并保持對資產應負的責任。3.只有根據管理人員的批準方可動用資產。4.對資產作出負責的記錄，在合理的間隔時間與現存的資產相比較，并對發生的任何差異采取適當的行動。二、內部控制的一般性目標46（二）《世界最高審計機關組織內部控制準則》中規定，內部控制目標主要有以下幾個方面：1.配合組織任務，使各項作業均能有條不紊且更經濟有效地運作，并提高產品與服務的質量。2.保證資源，以避免因浪費、舞弊、管理不當、錯誤、欺詐及其他違法事件而遭受損失。3.遵循法律、規章及各項管理作業規定。4.提供值得信賴的財務管理資料，并能適時適當地揭露有關資料。（二）《世界最高審計機關組織內部控制準則》中規定，內部控制目47（三）COSO報告認為：每一個企業均要確定其管理理念，選定其欲達成的目標，以及達成目標的策略。如以下三個方面目標，即為大多數企業所公認的目標：1.營運目標——與企業效率及有效果的使用資源有關的目標。2.財務報道目標——與編制可資信賴的對外財務報表有關的目標。3.遵循法定目標——與企業個體遵循相關法令有關的目標。（三）COSO報告認為：每一個企業均要確定其管理理念，選定其48（四）主流觀點一般認為：1.維護資產的安全、完整及有效使用。2.保證各種管理信息的存在、可靠與及時提供。3.盡量減少不必要的成本、費用、以求盈利。4.保證下放的各種職責得到圓滿履行，提高各項工作作業的效益或效率。5.預防或查明錯誤和弊端，為管理政策的制定尋找依據。6.履行各種法律行為。（四）主流觀點一般認為：49三、內部控制局限性（一）《國際審計準則第6號》第9條規定：內部控制只能為管理人員達到其目標提供合理的確信，因為內部控制有其固有的限制：1.管理人員通常要求一項控制是有成本效果的，即一次控制程序的費用不應與因舞弊或錯誤所造成可能損失不相稱。2.事實上大多數的控制是借以指導會發生的那種經濟業務，而不是針對非常的經濟業務。3.由于粗心、精力分散、判斷失誤或誤解指示而造成人為錯誤的可能性。4.可能會通過與單位的外部關系或本單位支援共謀而設法規避控制。5.某一控制點上的負責人可能會濫用職權，例如管理人員中某一成員對控制置之不理。6.可能會由于情況變化而使控制程序變得不適當，并使控制程序的遵守可能發生改變。

三、內部控制局限性50（二）《最高審計機關國際組織內部控制準則》指出：無論內部控制制度多么嚴謹，仍無法保證組織均能有效率的運作、記錄均能完全正確的制作，舞弊也無法完全杜絕，尤其是在某些設計特別授權或信賴的情況。相同地，核準控制可能遭到濫用，管理階層交易逾越本身所建立的控制。因此，一味地追求降低內部控制的風險并不切實際，因此耗費的成本往往超過所獲得的利益。（二）《最高審計機關國際組織內部控制準則》指出：51（三）綜合說認為，內部控制的固有限制，主要有以下幾個方面：

1.成本限制：一個內部控制系統所尋求的保證水平有必要根據其成本而定。2.串通舞弊：不相容職責的恰當分離可以為避免單獨一人從事和隱瞞不合規行為提供合理的保證。但是，兩個或更多的人合伙即可避開這類控制。3.人為錯誤：工組人員的粗心大意、精力分散、身體不適、理解錯誤、判斷失誤、曲解指令等都會造成控制失效。4.管理越權：一般表現為錯誤陳述，或者是挪用。5.修訂跟不上變化：企業在經常變化的環境中，因原有控制程序對新增業務內容失去控制作用而發生的差錯或不合規行為。（三）綜合說認為，內部控制的固有限制，主要有以下幾個方面：52（四）應充分考慮的重要概念和重要特征：1.人員素質2.職能分離3.經濟業務的執行4.經濟業務的記錄5.接觸資產6.會計記錄和資產的核對（四）應充分考慮的重要概念和重要特征：53第二節內部控制要素《最高審計機關國際組織內部控制準則》控制要素：組織計劃、管理的態度、方法和程序、評量措施美國職業會計師協會審計標準委員會《審計標準文告》55號1988頒布，1990年生效控制環境、控制程序、會計制度《審計準則說明書》78號控制環境、風險評價、內部控制活動、信息交流、監督第二節內部控制要素《最高審計機關國際組織內部控制準則》54美國COSO委員會92年公布控制環境、風險評估、控制活動、信息與溝通、監督04年《企業風險管理綜合框架》（ERM）內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控加拿大COCO研究小組目的、承諾、能力、改善措施、監督與學習美國COSO委員會92年公布55中國控制環境風險評估控制活動信息與溝通監督中國56第三節內部控制的環境一、董事會與下屬審計委員會二、價值觀與操守三、員工勝任能力四、管理理念與經營風格五、組織結構框架六、責、權、利劃分七、人力資源政策與措施第三節內部控制的環境57一、董事會與下屬審計委員會1.底線型董事會2.戰略型董事會3.咨詢型董事會4.治理型董事會5.看守型董事會審計委員會是由外部非執行董事即獨立董事組成，參與公司治理，包括財務過程監督、財務信息監督、內部審計監督、外部審計監督，管理層內部監督控制與管理層道德監督等。我國02年12月31日316家上市公司，設立比例25.82％。一、董事會與下屬審計委員會58二、價值觀與操守1.組織整體上的價值觀和操守是其控制環境的必要因素；2.經常根據高層管理者傳播的高層基調信息來定義；3.經常會因員工的無知而遭到破壞；4.需要向各個層面溝通。二、價值觀與操守59三、員工勝任能力1.起源于50年代美國哈佛大學麥克里蘭的有效預測實際工作業績的人員選拔方法；2.現今：平衡計分法；3.遵循原則：（1）能否顯著地區分工作業績，是判斷一項勝任能力的唯一標準；（2）判斷一項勝任能力能否區分工作業績必須以客觀數據為依據。三、員工勝任能力60四、管理理念與經營風格1.企業的管理理念與經營風格受高層管理者的影響極大；2.管理理念與經營風格考慮事項是組織控制環境的組成部分。四、管理理念與經營風格61五、組織結構框架1.組織結構為計劃、執行、控制和監控用于實現總體目標的活動提供了框架；2.與各種職能按古典的組織結構圖進行管理和組織的方式有關；3.每個組織或機構都需要有效的組織計劃。五、組織結構框架62六、責、權、利劃分現行的COSO報告框架對這個非常重要的控制環境領域有如下描述：控制環境在很大程度上受個人對其所負責的認識程度的影響。這始終適用于CEO，他們對機構內的各項活動，包括內部控制系統，負有最終的責任。六、責、權、利劃分63七、人力資源政策與措施1.招聘與雇傭：組織要設法雇用最好的、最合格的候選人員；2.新員工培訓：新員工要取得有關組織的價值體系以及不遵守這些價值觀而承擔后果的明確指示；3.評價、提升和報酬：一個公平的業績評價方案在起作用時，不能受大量的管理判斷的支配；4.處罰措施：前后一致且良好的處罰措施政策要能發揮作用。七、人力資源政策與措施64內部控制環境綜合評價圖風險管理哲學風險偏好風險文化董事會正直性和道德觀念勝任能力的承諾價值、語言和行為方面的溝通價值、定性化、定量化與戰略相連獨立性、積極性、參與性獨立性、積極性、參與性行為標準、必備條件、首席執行官、示范、激勵措施知識、技能、平衡管理哲學和經營方式組織結構權利和責任的分配人力資源政策和實務環境差異正式與非正式、保守和激進相結合報告關系集權/分權、矩陣/地理授權、責任性有資格、培訓、補償、激勵和懲罰管理偏好、價值判斷、管理方式內部控制環境綜合評價圖風險管理哲學風險偏好風險文化董事會正直65風險評估1.風險識別與分析感知風險和識別風險潛在風險風險具有可變性2.風險評估方法定性分析法（1）標準分析法風險評估66風險分析調查法調查項目調查內容備注業績1.現狀：好、一般、不好2.前景：增長、下降、穩定、不明3.交易對象、行業前景：增長、下降、穩定、不明4.對外資信：高、一般、低、不明同行業比1.規模、地位：大、中、小、獨立2.同行業間的競爭：激烈、一般、無3.銷售實力的基礎：銷路、主顧、商標、商品組織、廣告、特殊銷售法4.生產實力的基礎：特殊技術、特殊設備、特殊材料、特殊產品、特殊生產組織財務經營上的問題與原因1.問題：銷售不振、收益率差、成本高、生產率低、人力不足2.銷售不振的原因：不景氣、競爭激烈、行業衰退、銷售力弱、產品開發慢、生產率低3.收益率低的原因：價格低、成本高、高效率4.生產率低的原因：效率低、人力不足、管理不善、現代化程度低、多品種少量化5.成本高的原因：材料費高、開工不足、工資等費用高前景1.方針：擴大、維持現狀、轉換、不明確2.擴大方向：整體規模、新增范圍、人員3.具體方法：多樣化、新產品、新銷路、專業化4.重點基礎：產品開發、設計、設備、技術、增強銷售力、勞務人事、成本、質量風險分析調查法調查項目調查內容備注業績1.67紅星公司風險分析調查調查項目調查內容備注業績1.現狀：好、一般、不好2.前景：增長、下降、穩定、不明3.交易對象、行業前景：增長、下降、穩定、不明4.對外資信：高、一般、低、不明同行業比1.規模、地位：大、中、小、獨立2.同行業間的競爭：激烈、一般、無3.銷售實力的基礎：銷路、主顧、商標、商品組織、廣告、特殊銷售法4.生產實力的基礎：特殊技術、特殊設備、特殊材料、特殊產品、特殊生產組織財務經營上的問題與原因1.問題：銷售不振、收益率差、成本高、生產率低、人力不足2.銷售不振的原因：不景氣、競爭激烈、行業衰退、銷售力弱、產品開發慢、生產率低3.收益率低的原因：價格低、成本高、高效率4.生產率低的原因：效率低、人力不足、管理不善、現代化程度低、多品種少量化5.成本高的原因：材料費高、開工不足、工資等費用高前景1.方針：擴大、維持現狀、轉換、不明確2.擴大方向：整體規模、新增范圍、人員3.具體方法：多樣化、新產品、新銷路、專業化4.重點基礎：產品開發、設計、設備、技術、增強銷售力、勞務人事、成本、質量紅星公司風險分析調查調查項目調查內容備注業68“四階段癥狀”分析法財務危機潛伏期財務危機發作期財務危機惡化期財務危機實現期1.盲目擴張2.無效市場營銷3.疏于風險管理4.缺乏有效管理制度5.企業資源分配不當6.無視環境重大變化1.自有資本不足2.過分依賴外部資金3.利息負擔重4.缺乏財務的預警作用5.債務拖延償付1.經營者無心經營業務，專心于財務周轉2.資金周轉困難3.債務到期違約不支付1.負債超過資產，喪失償付能力2.宣布倒閉“四階段癥狀”分析法財務危機潛伏期財務危機發作期財務危機惡化69“三個月資金周轉表”分析表判斷標準：如果制訂不出三個月的資金周轉表，這本身就已經是個問題了；倘若已經制好了表，就要查明轉入下一個月的結轉額是否占總收入的20％以上，付款票據的支付額是否在銷售額的60％以下（批發商）或40％以下（制造業）。“三個月資金周轉表”分析表70流程圖分析法發票1收料通知單供應單位送來發票發票收料通知單收料單憑以付款和登記總帳盤存表2盤存表2材料明細帳領料單1材料總帳核對領料單1領料單匯總表領料單匯總領料單2NNNNNN供應科倉庫車間財務科

22流程圖分析法發票1收料通知單供應單位送來發票發票收料通知單收71管理評分法項目評分表現企業經營缺點管理方面8總經理獨斷專行4總經理及兼任董事長2董事會成員構成失衡，比如技術人員或財務人員過多，管理人員不足2財務主管能力低下財務方面2獨斷的總經理控制著被動的董事會1管理混亂，缺乏財務規章制度3沒有財務預算或不按預算進行控制3沒有現金流轉計劃或雖有計劃但從未時時調整3沒有成本控制系統，對企業的成本一無所知經營方面15應變能力差，過時的產品，陳舊的設備，守舊的戰略合計45及格10分企業經營錯誤合計15欠債太多15企業過度發展，核心競爭能力欠缺15過度依賴大項目45及格15分企業破產征召合計4財務報表上顯示不佳的信號4總經理操縱會計帳目，以掩蓋企業滑坡的事實3非財務反映：管理混亂，工資凍結，士氣低落，人員外流1晚期跡象：債權人揚言要訴訟12及格5分管理評分法合計72定量分析法（1）單變量模式（2）企業股市跟蹤法（3）多變量模型企業安全率是由兩個因素交集而成：一是經營安全率；二是資金安全率。安全邊際率＝安全邊際額/現有或預計銷售額安全邊際率指標值0以下0~20%20%~30%30%~40%40%以上企業安全狀態危險關注尚可安全很安全定量分析法安全邊際率指標值0以下0~20%20%~30%3073資金安全率計算方法是：資金安全率=資金變現率－資金負債率資金變現率＝資金變現金額/資金帳面金額資金負債率＝負債額/資產帳面金額資金安全率＝（資金變現值－負債額）/資金帳面金額

資金安全率計算方法是：74安全邊際率資金安全率安全邊際率與資金安全率坐標圖ⅠⅣⅢⅡ安全邊際率安全邊際率與資金安全率坐標圖ⅠⅣⅢⅡ75

一、控制活動會計機構組織完整性控制1.內容分類法會計組織控制會計基礎控制準確性控制防弊控制合法性控制（1）內部會計控制實物資產控制防盜控制及時性控制紀律控制防損控制

組織控制（2）內部管理控制人事控制業務操作與質量控制風險與安全控制管理技術控制

職務分離控制（3）業務控制制度約束控制程序控制安全控制監督一、控制活動76二、按照內部控制的方式分類1.預防性控制2.檢查性控制3.糾正性控制

預防性控制和檢查性控制示例預防性控制檢查性控制所有的大額支票必須有兩名審核人簽名編制銀行存款調節表選擇供應商時，要求從核準的供應商目錄中選擇將供應商的對帳單款記錄核對批準付款前將驗收報告相核對實物盤點，在盤點過程中密切注意存貨的積壓、變質等情況在付款前，審查發票的數字