內部控制的理論概述

2023年12月14日發(作者：愛的甜甜)

-

內部控制的理論概述

第一篇：內部控制的理論概述

內部控制的理論概述

（一）國際內部控制的發展

內部控制在國際上的發展可劃分為五個階段：20世紀40年代前，20世紀70年代前，20世紀80年代，20世紀90年代，21世紀。

1.20世紀40年代前，內部牽制階段

內部牽制，它基本是以查錯防弊為目的，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。內部牽制機能的執行大致可分為四類：（1）實物牽制。例如把保險柜的鑰匙交給兩個以上的人持有，若不是同時用這兩把以上的鑰匙，保險柜就打不開。（2）機械牽制。例如保險柜的大門若非正確的程序操作就打不開。（3）體制牽制。例如采用雙重控制預防錯誤和舞弊的發生。（4）簿記牽制。例如定期將明細賬與總賬進行核對。

內部牽制基于以下兩個基本設想：（1）兩個或兩個以上的人或部門無意識的犯同樣錯誤的機會是很小的；（2）兩個或兩個以上的人或部門有意識的合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。實踐證明這些設想是合理的，內部牽制機制能夠有效減少錯誤和舞弊行為，因此在現代內部控制理論中，內部牽制仍占重要的地位，成為有關組織機構控制、職務分離控制的基礎。

2.20世紀70年代前，內部控制制度

20世紀40年代至70年代，內部控制逐步演化為由組織結構、崗位職責、人員素質、業務處理流程等要素構成的內部控制系統，標志著企業內部控制制度階段的到來。這一階段將控制分為內部會計控制和內部管理控制。主要通過形成和推行一套內部控制制度來實施控制。

3.20世紀80年代，內部控制結構世紀70 年代之后，在競爭加劇、跨國管理需求以及學術界努力的背景下，1988 年，美國注冊會計師協會的審計準則委員會ASB 發布了以“財務報表審計對內部控制結構的考慮”為題的《審計準則公告第55 號》首次以“內部控制結構” 代替 “內部控制”，指出：“企業的內部控制結構（Internal Control

Structure）包括為合理保證企業特定目標的實現而建立的各種政策和

程序”，并且明確了內部控制結構的內容，其具體內容包括：（1）控制環境，指對建立、加強或削弱特定政策和程序效率發生影響的各種因素。（2）會計系統，規定各項經濟業務的鑒定、分析、歸類、登記和編報的方法，明確各項資產和負債的經營管理責任。（3）控制程序，指管理當局所制定的用以保證達到一定目的的方針和程序。對內部控制由偏重具體控制程序轉為對內部控制系統的全方位研究，突出的變化是對控制環境的研究。

4.20世紀90年代，內部控制整體框架

1985 年全美反欺詐財務報告委員會的COSO 報告認為，內部控制是受董事會、管理層和其他人員影響的，為達到經營活動的效率和效果、財務報告的可靠性、遵循相關法律法規等目標提供合理保證而設計的過程。具體包括以下要素：

（1）控制環境。控制環境，包括：單位的組織結構，董事會及其專門委員會（審計委員會和風險評估委員會）的關注和要求，管理部門的經營理念和風格，員工的正直性、職業道德和進取心，對企業經營產生影響的外部因素。

（2）風險評估。風險評估，新經濟時代交易類型和工具日新月異，兼并收購、破產重組、關聯方交易、電子商務、金融衍生產品等使人應接不暇。環境的變化使企業經營風險增大，企業必須設立可以辨認、分析和管理風險的機制，以確認公司的風險因素如資產風險、經營活動風險、內外環境風險、信息系統風險、合法性風險等，并確定風險因素的重要程度，評估各風險因素得分，確定高風險區域。

（3）控制活動。控制活動，控制活動使企業保證控制目標有效落實。包括經營活動的復查、業務活動的批準和授權、責任分離、保證對資產記錄的接觸和使用的安全、獨立稽核等。

(4)信息和溝通。信息和溝通，以不同形式取得和傳遞信息，使內部員工懂得自己在控制系統中的作用、貢任，更好地履行職責，并形成有利的外部溝通環境。保持經營信息和控制信息暢通，以減少由于信息不對稱導致的企業經管成本和社會監督成本的提高。

（5）自我評估和內部監督。內部控制應是一種實時過程，與經營管理活動緊密結合，隨時進行自我評估和內部監督。企業內部應由有關管理人員和職員定期、獨立地自上而下對各部門的控制進行評估、內部監督。

5.21世紀，企業風險管理框架

COSO 從2001 年開始企業風險管理框架的研究，并于2004 年9

月正式發布了名為企業風險管理框架ERM（Enterpri Risk

Management）的研究報告。企業風險管理包括八個相互關聯的構成要素。它們來源于管理當局經營企業的方式，并與管理過程整合在一起。這八個構成要素如下：內部環境，目標設定，風險識別，風險分析，風險應對，控制活動，信息與溝通，監控。

相對內部控制框架而言，ERM新增加了一個觀念、一個目標、兩個概念和三個要素，即“風險組合觀”、“戰略目標”、“風險偏好”和“風險容忍度”的概念，以及“目標制定”、“事項識別”和“風險應對”要素。從而克服了內部控制框架不重視戰略管理和風險管理的不足之處，而盡量顧及企業的利益相關者，并更多地從企業戰略的角度出發考慮風險管理的問題。（方紅星，王宏，2005）

企業風險管理框架將內部控制上升至全面風險管理的高度來認識，描述了企業風險管理構成要素、原則與概念；關注風險管理，為董事會與管理層識別風險、規避陷阱、把握機遇、增加股東價值提供了清晰的指南。

（二）國內內部控制的發展

內控更多的體現的是一種管理的方法和理念，它與所處的內、外環境、管理層的思維方式和習慣、與國家的法律法規體系等都是緊密聯系的，內控要體現國別中法律、人文等環境的不可協調性，所以不能拿來就用，需要進行改造。薩班斯法案的操作成本太高，對規模較小的中國企業來說操作難度太大。在公司治理方面，企業文化與國際或者美國的企業有差距，內控當然不能照搬，另外，很多中國的上市公司的基礎較差，要達到薩班斯法案的要求會很難。因此，我國需要有一套具有適合自己的內控體系，在我國，內部控制大致經歷了以下三個階段：

1.20世紀80年代前，內部牽制階段

在這個階段，整個國家推行的是蘇聯模式的高度集中的計劃經濟，企業基本沒有經營自主權，一切經濟活動都以國家為中心，對企業來說只要執行好國家分配的任務就達成目標。在這種封閉的模式下，企業面對的是確定型的環境，沒有任何風險可言，政府部門頒布一些零散的有關基于內部牽制的規章制度，強調不相容崗位的分離。

(1)1978年9月12日，國務院頒布《會計人員職權條例》。

(2)1984年4月24日，財政部發布《會計人員工作規則》。

(3)1985年1月21日，第六屆全國人民代表大會常務委員會第九次會議通過《中華人民共和國會計法》，重申了會計崗位責任制的要求。

2.20世紀90年代后，會計控制階段

隨著經濟體制改革，由計劃經濟轉向市場經濟，特別是在以公司制作為現代企業制度改革目標之后，我國開始對企業內部控制的研究重視起來。政府部門發揮著重要作用，如全國人大、國務院、財政部、中國人民銀行、銀監會、證監會都發布過一些兼帶或專門針對有關企業內部控制的規范。1999 年10月全國人大常委會通過了對《中華人民共和國會計法》的第三次修改，新的《會計法》第二十七條規定的內容，把對內部控制的重視上升到法律地位。為了配合新的會計的實行，2001 年6 月財政部發布了《內部會計控制規范———基本規范(試行)》和《內部會計控制規范———貨幣資金(試行)》以及相關的具體內部會計控制規范以指導企業建立健全有效的內部會計制度。除了這些法律規范，還有很多政府部門和機構頒布了相應的企業內部控制制度。

3.2006年以后，企業風險管理整合框架

2006年7月15日，根據國務院領導的有關批示，財政部、國資委、證監會、審計署、銀監會、保監會等部門聯合發起成立企業內部控制標準委員會，秘書處設在財政部會計司，旨在研究制定一套具有統一性、公認性和科學性的企業內部控制規范體系。這標志著中國統一制定企業內部控制的時代的到來，結束了企業內部控制制定的“諸侯割據”局面。企業內部控制標準委員會的目標就是要使自己也成為像COSO 委員會那樣的在中國引領內部控制制定的標桿，力爭用幾年左右的時間制定中國企業內部控制的系統結構。（方紅星，王宏，2005）

2008年5月22日，財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》。在我國企業內部控制建設史上具有里程碑意義。

2010年4月26日，財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制配套指引》，包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》，連同此前發布的《企業內部控制基本規范》，標志著中國企業內部控制規范體系建成。

第二篇：企業內部控制理論概述

涵義

內部控制（Internal Control），就字面意思而言，是指在組織系統內部實施的控制，只一詞匯最早作為專業概念被提出是在1936年美國會計師協會發布的《獨立公共會計師對財務報表的審查》文告中，指為保護現金和其他資產，檢查簿記事務的準確性而在公司內部采取的手段和方法。其后隨著內部控制理論的不斷完善，這一概念的內涵和外延都發生了較大的變化。當前世界各國廣泛采用和認可的是由美國注冊會計師協會、美國會計學會、財務執行官委員會、國際內部審計師協會和管理會計師協會共同組成和發起的組織委員會，亦即COSO委員會（Committee of Sponsoring Organizations of the

Treadway Commission）于1992年提出并與1994年修改的《內部控制——整體框架》中對內部控制提出的定義：內部控制是由企業董事會、經理層和其他員工實施的，為營運的效率效果、財務報告的可靠性及相關法令的遵循性等目標的達成而提供合理保證的過程。

縱觀內部控制概念的演變，大致經歷了四個階段：二十世紀四十年代前的內部牽制階段；四十年代至七十年代末的內部控制活動組織階段；八十年代至九十年代的內部控制結構組成階段；九十年代后的內部控制綜合框架階段。

（1）內部牽制階段

20世紀初期，西方資本主義經濟得到了較大發展，股份有限公司的規模有了擴大，生產資料的所有者和經營者相分離。美國一些企業在非常激烈的競爭中，逐步摸索出一些組織、調節、制約和檢查企業生產活動的方法，按人們的主觀設想建立了“內部牽制制度”。該設想認為：兩個或兩個以上的人或部門，有意識地合伙舞弊的可能性也大大低于單獨一個人或一個部門舞弊的可能性。內部牽制制度是按照這種設想建立起來的，要求任何經濟業務活動或經濟事項的處理都要有兩個或兩個以上的人或部門經手的會計工作制度。這是內部控制的雛形。直至20世紀40年代，內部控制的發展基本停留在內部牽制階段。根據內部牽制思想，該階段內部控制的著眼點在于職責的分工和業務流程及其記錄上的交叉檢查或交叉控制。內部牽制主要通過人員配備和職責劃分、業務流程、簿記系統等來完成。目標主要是防止內部的錯誤和舞弊，通過保護組織財產的安全來保障組織運轉的有效性。

（2）內部控制制度階段

20世紀40年代至70年代，內部控制的發展進入內部控制制度階段。1949年，美國會計師協會的審計程序委員會在《內部控制：一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》的報告中，首次對內部控制作了定義：“內部控制包括組織機構的設計和企業內部采取的所有相互協調的方法和措施。這些方法和措施都用于保護企業的財產，檢查會計信息的準確性，提高經營效率，推動企業堅持既定的管理政策。”1958年，該委員會在發布的《審計程序公告第29號》重新表述了內部控制定義，將其劃分為會計控制和管理控制。

第三篇：4-行政事業單位內部控制概述-2

第四節行政事業單位內部控制目標

行政事業單位內部控制是由行政事業單位的領導層和全體員工實施的、旨在提高行政事業單位管理服務水平和風險防范能力，促進單位可持續、健康發展，維護社會主義市場經濟秩序和社會公眾利益，實現行政事業單位管理服務目標所制定的政策和程序。

由于作為社會經濟組織的目標和承擔的功能與企業完全不同，行政事業單位內部控制的基本目標是確保行政事業單位運營合規合法、合理保證各項資產的安全運行，提高管理服務的效率和效果，合理保證財務報告及相關信息真實完整，促進行政事業單位戰略的實現。具體來說：

1.保證單位運營活動合法合規。

2.合理保證單位資產安全。

3.提高管理服務效率和效果。

4.合理保證單位財務報告及相關信息真實完整。

5.促進單位實現發展戰略。

第五節行政事業單位內部控制原則

（一）全面性原則

（二）重要性原則

（三）制衡性原則

（四）適應性原則

第六節行政事業單位內部控制要素

盡管行政事業單位的目標、組織結構和資金活動特點與企業不同，但仍可借鑒COSO框架，將行政事業單位內部控制的要素歸納為內部環境、風險評估、控制活動、信息與溝通、內部監督五大方面。如圖2-1所示。

（一）控制環境

（二）風險評估

（三）控制活動

（四）信息與溝通

（五）內部監督

課堂練習[判斷]

盡管行政事業單位的目標、組織結構和資金活動特點與企業不同，但仍可借鑒COSO框架，將行政事業單位內部控制的要素歸納為內部環境、風險評估、控制活動、信息與溝通、內部監督五大方面。（）顯示本題答案

第七節 內控現狀實務案例

【案例】高校腐敗案件頻出，內部控制亟待健全

【案例啟示】

（一）高校腐敗的成因

1.管理機制缺失。

2.監督機制缺失。

3.干部人事制度缺乏公開、民主、競爭機制。

（二）通過有效的內部控制，深化高校反腐機制

首先，建立健全規章制度；其次，發揮民主監督的作用,建立腐敗問題的“發現”機制；最后，完善廉政風險預警與防范管理機制。

第四篇：內部控制

[內部控制] 差旅費用報銷管控從哪里入手談到差旅費用管控，財務人員的第一反應就是幫助公司削減費用，減少公司不必要支出。但在鉑略咨詢看來差旅費用管控功效遠大于類似上述案例單一的削減費用支出，優秀的差旅費用管控方案同時還兼具提高財務部審核工作效率、提高公司資金使用率及兼顧提升員工滿意度等多重優勢。在此完善總結了數家優秀企業差旅費用控制方法和流程，本次我們就節選出其中六種典型的差旅費用控制妙招為您開拓費用控制思路。

方法一：通過減少審批提高效率

多數企業常會碰到員工出差發生預算超標的情況，但隨之而來的又常是一些貌似合理的原因。例如，銷售部員工和公司高層領導一同拜訪客戶，住宿標準肯定是“就高不就低”，那對于基層銷售部員工則會超出預算。又如銷售部同事常常為了盡快拿下客戶訂單而發生業務招待費超標的情況。對于此類情況，財務部可以建立一張白名單或黑名單列表。如果發生銷售員工和上級領導出差而提高住宿標準的情況，則自動歸為白名單，不需審批則可批準。反之，如果銷售的業務招待費超標，那么可以設為黑名單。通過對白名單和黑名單的定期調整，可以減少例外審批的數量。 方法二：通過大數據管理來降低支出

提前預定機票通常可獲得較優惠折扣是眾人皆知的常識，但企業因差旅單據數量過大而往往不了解最終拿到折扣在市場中所處水平。而通過在線差旅預定平臺則可分析出某條航線一段時間的平均折扣率和中位票價并基于此來審核員工所預定機票的價格水平。同時，企業也可通過該方法對公司內部部門之間進行橫向比較。例如維修部門機票價格可能較高，這通常緣于一旦客戶提出要求則馬上動身到客戶公司搶修，不能做到及早預定。但是市場部和銷售部的工作職責可能相近，如果發生市場部的平均折扣率是九折而銷售部是七折，那么就可以詢問對應部門為何存在如此差異，進而找出原因。通過不斷調研和分析，就可對優秀做法進行推廣，對不足地方加以改進，持續改進公司內部差旅政策。

方法三：利用合理性審查降低費用

正如本文開場所談，控制差旅費用支出一般不通過降低公司預定賓館和機票差旅標準來實現，因為這樣的方式容易引起員工抱怨反而得不償失。而換種做法，通過對差旅的合理性進行事先規劃則可事半功倍。例如，財務部通過調研發現銷售部同事經常從上海出差到南京拜訪客戶。在沒有提前規劃的情況下可能是第一天下午出發，當晚發生住宿一晚，第二天白天客戶處拜訪，第三天早間趕回上海。但如果提前對拜訪安排進行了解，并合理規劃做到當天往返那么公司就可節省近兩天的房租。公司甚至可以對進行合理規劃而減少的對應住宿支出部分進行獎勵，例如規定在南京拜訪客戶如果當天往返有額外津貼，津貼的金額可以小于對應的住宿費用，這樣不僅節省了住宿支出、提高了員工積極性同時也額外增加了一個工作日的上班時間。

方法四：利用金融服務降低資金成本

用商務卡的模式取代備用金可減少對公司的資金占用，緩解對資金流的壓力。特別是企業雇傭非本地員工時，該類員工通常無法辦理較高額度的信用卡，而相應員工又可能出現長時間出差而大幅墊付差旅款項影響該員工的正常生活的實際問題，這時通過公司統一辦理商務卡則可獲得較高授信額度繼而解決上述問題。但商務卡所不可忽略的隱患是如發生員工惡意透支消費的情況時，公司需承擔相應還款責任。據鉑略財務培訓了解，企業可與銀行談判免除還款責任，一般的操作程序為，應盡量提前一個月通知銀行公司員工離職動向，實際離職時應書面通知銀行，同時在員工離職之前公司也應摸清欠款情況并督促員工盡快還清欠款。

方法五：通過簡要透明的差旅費政策來管控

一些公司行政層級較為復雜，甚至有多達十余個層級。為了滿足各個行政層級的需要，就需對每個行政層級制定單獨的差旅標準。而全國各個地區的經濟發展水平不一，對每個地區制定標準本身已經較為繁瑣，大量的標準制定工作將使得財務部不堪重負，而政策更新緩慢又可能導致不符合實際經濟和物價發展情況造成員工抱怨較大。鉑略建議行政層級較多的企業盡量簡化差旅標準，將數個相近的行政層級歸為同類標準、盡可能簡化流程。

方法六：通過減少人工審核來提高效率

公司可通過引入訂制化的差旅費用管控軟件來大幅提升工作效率。通常一個典型的差旅電子報銷系統將涵蓋下述五種功能：1.在線申請功能，包括出差申請和差旅申請;2.在線審批功能;3.差旅供應商集中管理功能，包括所有采購名單內的機票、酒店等供應商;4.費用控制功能，將報銷費用的標準寫入系統，例如到不同城市或者不同的國家住宿標準及到相應地區的津貼補貼標準錄入，同時對不同差旅距離所對應交通工具的選擇和審批均可由系統進行統一管控。5.預算控制，管理人員在審批時可看到對應部門當月整體的差旅預算，花銷和結余情況。從而做到每次審批時有據可查。發生超標情況時必須找財務部進行單獨審批，增加預算。否則費用審批將會被凍結。通過電子報銷系統，財務審核要點可從近10個降低為3個。在實施電子報銷前財務需要審核①審批權限是否符合規定 ②審批是否完整 ③審核人簽字是否真實 ④成本中心是否填錯 ⑤是否及時報銷 ⑥總金額是否正確⑦費用是否超標等10個要點。而在使用電子報銷后，財務僅需審核特殊事項合理性，發票真實情況，發票金額與報銷金額是否一致等內容即可。通過差旅電子系統的應用可使財務部大幅提高工作效率，加速報銷進度進而提高員工滿意度。

第五篇：內部控制

案例分析題

1.2011年3月15日，據央視曝光，盡管雙匯宣稱“十八道檢驗、十八個放心”，但按照雙匯公司的規定，十八道檢驗并不包括“瘦肉精”檢測，尿檢等檢測程序也形同虛設。此前，河南孟州等地添加“瘦肉精”養殖的有毒生豬順利賣到雙。繼三鹿之后，又一國內重量級公司面臨著空前的危機。要求：請結合該案例，試分析內部控制對企業的重要性，并闡釋內部控制的現實意義。分析提示：

（1）內部控制是由企業董事會、管理層和其他員工實施的，旨在為經營的效率和有效性、財務報告的可靠性、遵循適用的法律法規等目標的實現提供合理保證的過程。可見，一個健全的內部控制體系是由多方實施，為了多方利益的一個過程。雙匯“瘦肉精”事件的發生很大程度上正是由于企業內部控制缺失，存在重大盲點或漏洞，才造成了目前這種境況。形同虛設的檢測程序只會成為不法分子的通道，因此一個企業要想做大做強，一個健全的內部控制系統不可缺少，不能因為短期利益而犧牲企業長久的發展。只有這樣才能避免類似案件的再次發生，真正為企業、為更多利益相關者帶來真實的益處。（2）實施內部控制有助于提升企業管理水平。企業內部控制的完善程度反映了企業管理水平的高低，而內部控制體系的建設也是提升管理水平的有效手段。雙匯擁有18道安檢程序，卻沒有對瘦肉精的檢驗，讓其內部控制程序形同虛設。這說明從企業管理層內部就有漏洞和弊端，管理水平需要提高。嚴格管理企業，實現管理創新，促進傳統的管理模式向現代企業管理過渡，加強內部控制是企業實現管理現代化的科學方法，建立和健全內部控制是企業發展的必然要求。（3）實施內部控制有助于提高企業的風險防御能力。內部控制的核心是控制影響目標實現的風險，防范企業經營活動偏離企業目標的一切可能性。正是在安檢這個最重要的風險防范點上出現了問題，才造成雙匯成為了眾矢之的。如果一個企業擁有健全的防范風險的內部控制系統，任何的差錯都會得到很好的監控，更不會造成如此大的影響和損失。（4）實施內部控制有助于維護社會公眾的利益。在整個瘦肉精事件中，最大的受害者還是社會公眾。曾經生活常用的食品成了有毒食品，不知多少人曾為此買過單，成為了無辜的受害者。更重要的是，這又一次給社會公眾帶來了恐慌，無法信任身邊的產品。此外，對于雙匯的投資者來說，資本市場更是給他們帶來了巨大的損失，而這一切正是內部控制缺失帶來的。由此可見，社會公眾的利益和內部控制息息相關。案例分析題

一．為符合上市要求和監管規定，某公司在形式上建立了董事會、監事會，聘任了總經理班子。但其董事長由集團公司法人兼任，是典型的“控股股東當家”。該公司的11名董事中，有9名來自大股東和公司內部，經理層人員普遍兼任董更不愿實施，最終該公司因經營失敗和會計造假被取消上市資格。要求：

（1）內部控制的定義是什么?簡要解釋一下，并說明該案例中的公司違背了內部控制的哪一條屬性?（2）內部控制的局限性體現在哪幾個方面?試用內部控制的局限性來解釋案例中出現的現象。分析提示：

（1）內部控制是，由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制定義可以從三方面來理解：內部控制是一種全員控制；內部控制是一種全面控制；內部控制是一種全程控制。該案例中公司違背了內部控制是一種全員控制的要求，僅僅由公司的董事會來執行，形成了“內部人控制”。

（2）內部控制的局限性包括越權操作、合謀串通、成本限制。該案例中主要體現了其中的越權操作，結合案例說明。

二．2004年12月初，全球的財經媒體都在錯愕中將注意力聚焦在一起爆炸性的事件：一家被譽為新加坡最具透明度的上市公司，卻因從事投機行為造成5.54億美元的巨額虧損；一個在層層光環籠罩之下的海外國企“經營奇才”，卻淪為缺乏有效的內部控制將會使一個個名噪一時的“企業帝國”崩塌與旦夕之間。要求：（1）請分析中航油新加坡公司發生巨虧的主要原因。（2）這一案例反映了內部控制存在何種局限性？如何克服這一局限性？（3）中航油作為母公司應從這一案例中吸取哪些教訓？ 分析提示： （1）原因是中航油的內部控制存在缺陷。主要表現為：

①企業組織架構及公司治理結構不完善（總裁一手遮天大權獨攬）；②忽視衍生金融工具的交易風險，風險評估機制未發揮應有作用；③授權審批制度形同虛設；④內部監督審查無能為力；（2）這一案例反映了內部控制存在越權操作的局限性。采取以下措施解決這一局限性：

①完善公司治理結構，加強防范越權操作的組織保障與機制保障；②建立并實施授權審批制度，尤其是國企必須要推行“三重一大”事項的集體決策審批制度；③建立嚴格的內部監督、審查和評價制度。（3）該事件是一個國企監管不到位的典型案例。母公司應當建立科學的投資管控制度，重點關注子公司特別是異地、境外子公司的發展戰略、財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。

三．某集團公司從以下幾個方面保證內部控制的全面性、重要性和客觀性：

在自我評價方面，各個職能部門按照職責負責日常監督，對業務按月測試和監控，并將結果反饋內部控制部門，以保證全面評價并為內部控制部門提供重點監控的。。。另外，董事會審計委員會每季度聽取內部控制方面的匯報（常和內審工作一起匯報），并強調和督促在內部控制評價工作中堅持客觀性。要求：

（1）內部控制的原則有哪些?并加以解釋。

（2）該案例中體現了內部控制的哪些原則?并加以簡要說明。分析提示：

（1）內部控制的原則包括全面性原則、，重要性原則、制衡性原則、適應性原則、成本效益原則。解釋見本章第三節內部控制的原則。

（2）該案例中體現了內部控制的全面性原則和重要性原則，結合案例說明即可。

四．XX公司信息部門負責信息收集、傳遞及信息化建設，該信息部門制定有關信息資源管理制度，明確了各部門信息收集和傳遞的職責及權限，確定商業秘密范圍，以加強信息管理。主要包括以下方面：（1）財務報告、經營分析、業務表現等信息的溝通；（2）行政管理和人力資源（10）明確審計、內部控制、財務等部門在反舞弊機制建設中的作用。要求：

（1）內部控制的要素包括哪些?并加以解釋。

（2）該案例中體現了內部控制的哪個要素?該要素在五個內部控制要素中地位和作用是什么?

分析提示：

（1）內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通和內部監督。解釋見本 章第四節內部控制的要素。

（2）該案例中體現了內部控制的信息與溝通要素。信息與溝通在這五個要素中處于一個承上啟下、溝通內外的關鍵地位。控制環境與其他組成因素之間的相互作用需要通過信息與溝通這一橋梁才能發揮作用。風險評估、控制活動和內部監督的實施需要以信息與溝通結果為依據，它們的結果也需要通過信息與溝通渠道來反映。缺少了信息傳遞與內外溝通，內部控制其他因素就可能無法保持緊密的聯系，整合框架也就不再是一個有機的整體。五．38歲的程某是錦化化工集團氯堿股份有限公司聚醚分廠八萬噸環氧丙烷車間工段長。程某在任職期間，發現在對本廠丙烯（環氧丙烷原料）回收裝置的尾。。。。作案中所起的作用分贓，每人每次所得少則數千元，最高達到15萬元。可見，程某等人的合謀串通行為形成“侵占國有資產一條龍”，破壞了內部控制交叉控制的功能，內部控制制度形同虛設。要求：

（1）內部控制的局限性可以概括為幾個方面?（2）該案例中體現了內部控制的哪方面局限性，請結合案例加以解釋。分析提示：

（1）內部控制的局限性可以概括為越權操作、合謀串通、成本限制。（2）該案例中體現了內部控制合謀串通的局限性，結合案例說明即可。

1.沃爾瑪從一家不起眼的小店發展成為當今世界上最大的零售企業，必定有其獨特的經營之道。約翰·科特在進行企業文化與企業業績關系的研究中驚奇地發現，沃爾瑪這家服務性公司在企業文化力量方面平均分值排名第一，而與此同期的企。。。。模式在不斷地改變，CEO也經歷了很多代人，但它始終能抓住機遇。為什么?就是因為它有自己優的獨特的團隊文化。要求：（1）如何理解企業文化?（2）企業文化的意義?

分析提示：

（1）在今天的新經濟環境下，和諧的團隊文化對團隊的成功、成就高效團隊具有舉足輕重的意義。“要辦大事，就得有很多人；人多了，就要有組織；要維系這個組織，就要有信仰。”這是唐浩明的小說《曾國藩》中描述楊秀清內心的一段話，很耐人尋味。

“如果你想讓列車時速再快10公里，只需要加一加馬力；若想使車速增加一倍，你就必須要更換鐵軌了。資產重組可以一時提高公司的生產力，但若沒有文化上的改變，就無法維持高生產力的發展。”這是杰克·韋爾奇的名言。

團隊文化是在對團隊的發展戰略認同的前提下，形成一種積極、易溝通、學習的精神狀態。團隊文化是團隊體制的一個非常重要的組成部分，如果把治理結構、管理制度看做團隊體制中的“硬件”，那么團隊文化就是“軟件”，它會增強團隊凝聚力、向心力和持久力，并最大限度地激發團隊成員的積極性和創造性，從而確保團隊工作取得巨大成效，最終促進團隊成長和發展。因此，要想成為高效團隊，就必須要有自身的團隊文化。

“三流企業賣產品，二流企業賣品牌，一流企業賣文化。”如今社會已經進人文化制勝的時代，用團隊文化打造和提升團隊核心競爭力已成為團隊的最佳選擇。

（2）意義一：團隊文化維系團隊的向心力。相同的文化理念，共同的價值、信念及利益追求，對團隊中的每一位成員都具有一種無形的巨大感召力，把團隊全體成員凝聚在一起，增強團隊的凝聚力。和諧的團隊文化作為共同價值觀念和共同利益的表現，決定了團隊行為的方向，規定著團隊的行動目標。在和諧的團隊文化的引導下，團隊建立起反映團隊文化精神實質的、合理而有效的規章制度，進而引導著團隊及其創業成員朝著既定的發展目標前進。

意義二：團隊文化維系團隊的溝通力。和諧的文化營造良好的溝通，和諧的文化打造卓越的團隊。如果僅僅只是單個團隊成員之間的技巧和經驗，而忽略、忽視了溝通，那么團隊終會成為一盤散沙，重蹈“三個和尚沒水吃”的覆轍。只有時時刻刻重視建設和諧的團隊文化，才能改善溝通渠道，為團隊成員之間的溝通創造良好的環境，才能適時發揮團隊的協作能力，產生1+1>2的效果，才能使團隊在激烈的市場競爭中處變不驚，決勝市場。

意義三：團隊文化維系團隊的執行力。每一種管理制度都往往反映了團隊文化的實質，和諧的團隊文化反映在管理制度上，是管理制度的升華，它通過把外在的制度約束內化為自覺的行為，促進團隊成員自覺執行任務。而執行的落實與否，則是團隊文化的展現。因此，和諧的團隊文化中的獎懲杠桿、行之有效的制度是打造團隊執行力的兩大法寶。案例分析題1.雙匯集團是以肉類加工為主的大型食品集團，目前總資產60多億元，員工4萬多人，在全國。10多個省、市建有20多家現代化的肉類加工基地，年屠宰生豬1 500萬頭，年銷售冷鮮肉及肉制品200多萬噸，是中國最大的肉類加工基至食品加工業和消費者的傷害是顯而易見的。“健美豬”傷的不是消費者的胃，傷的是消費者、投資者、政府、民眾的心。要求：

（1）從上述材料分析說明雙匯集團經營中可能存在的風險有哪些?應怎樣進行風險識別?（2）試對雙匯集團的風險應對措施作出評價，并給出你的建議。分析提示：

（1）材料中可以看出，外部風險主要有：供應鏈風險，在其上游原料供應——生豬養殖領域，不能實施嚴格的食品安全控制；法律法規風險，瘦肉精事件已經觸及和違反國家有關“瘦肉精”的法律法規。內部風險主要體現在內部控制管理薄弱，不良經營決策等。

風險識別的過程包括以下幾個方面：①發現或者調查風險因素，“瘦肉精”事件被揭發后，雙匯應重視和關注社會經濟因素，即事件對雙匯的社會形象和產品認可可能帶來的負面影響。關注相關法律法規，為可能帶來的違法責任做好應對預案。同時，還要預測營運環境可能帶來的變化，比如行業地位，供應商和分銷商的變化等。②減少風險因素增加的條件。③預見危害或者危險。④重視風險暴露。 （2）雙匯在事故發生后及時采取了下列措施：①股市停牌，以避免因股市波動帶來更大的負面影響。②配合媒體、政府查找真相，努力降低社會負面影響，減少負面宣傳。③關停相關工廠，處罰事故責任人，制止事故繼續發生。④輿論引導、市場引導，樹立市場信心。這些措施在一定程度上降低了該事故所造成的社會負面影響和經濟損失。

建議：企業應建立、健全內部控制系統，加強對采購、生產、銷售等各環節的風險評估。

2..酒鬼酒股份有限公司前身為始建于1956年的吉首酒廠，1997年7月在深圳證券交易所上市，股票簡稱“酒鬼酒”，股票代碼為000799。自上市以來，酒鬼酒不斷發展壯大，并成為“中國馳名商標”。2012年11月21日，國家質量塑化劑的毒性就像汞具有毒害一樣已經被業內人士廣泛認可。要求：

（1）根據上述材料，分析酒鬼酒股份有限公司經營中可能存在的風險有哪些？應怎樣進行風險識別？（2）試對酒鬼酒股份有限公司的風險應對措施作出評價，并給出你的建議。分析提示：

(1)酒鬼酒存在的風險包括外部風險和內部風險。從材料中可以看出，酒鬼酒的外部風險主要是法律法規風險。塑化劑事件已經觸及和違反國家有關“塑化劑”的法律法規。酒鬼酒的內部風險主要表現為經營風險和決策風險。酒鬼酒的內部控制管理薄弱，其生產線和生產方式導致產品中存在塑化劑，之后也沒有做好產品質檢工作，使問題產品流人市場。此外，塑化劑事件東窗事發后，酒鬼酒的決策并不適應社會環境，社會輿論對其更加不利，致使酒鬼酒沒有有效降低損失。

風險識別的過程包括以下幾個方面：①發現或者調查風險因素，“塑化劑”事件被揭發后，酒鬼酒應重視和關注社會經濟因素，即事件對酒鬼酒的社會形象和產品認可可能帶來的負面影響。關注相關法律法規，為可能帶來的違法責任做好應對預案。同時，還要預測營運環境可能帶來的變化，比如行業地位、供應商和分銷商的變化等；②減少風險因素增加的條件。酒鬼酒的“道歉卻不認錯”，致使資本市場給予強烈回應，股價連續跌停，市值巨額蒸發，其風險因素增加。③預見危害或者危險。④重視風險暴露。(2)酒鬼酒在事故發生后及時采取了下列措施：①股市停牌，以避免因股市波動帶來更大的負面影響，這是正確的，但是突然地停牌，也讓機構和散戶措手不及。②沒有積極引導輿論導向，道歉存在一些問題。酒鬼酒的這次道歉被解讀為“道歉卻不認錯”，缺乏誠意。道歉不見成效，11月22日，酒鬼酒再發公告，雖然依然是道歉，但強調不存在所謂的“塑化劑”超標問題。酒鬼酒一硬到?底，資本市場給予了強烈回應，23日復盤后，酒鬼酒連續四個跌停，市值蒸發四、五十億。③沒有承擔積極責任。內部整改是肯定，查找塑化劑源頭，更換一些塑料制品設備，部分生產線停產也是肯定。外界傳言酒鬼酒全面停產，酒鬼酒馬上站出來辟謠，表示并沒有全面停產；而是在積極整改。到這一階段，媒體對于酒鬼酒的關注度已經降溫，酒鬼酒僥幸過關的心理死而復生。只有無關輕重的聲明，而無實質性地動作，并稱無產品召回計劃，對于質量賠償更是只字不提。④濫用危機公關手段，反而起到相反效果。

建議：企業應建立、健全內部控制系統，加強對采購、生產、銷售等各環節的風險評估與控制。首先，企業應借助這個契機，改進或更新生產設備，嚴格控制產品質量，將產品送檢權威檢測機構，并借助媒體進行積極宣傳，重新樹立企業與產品形象。其次，企業應該積極承擔責任，在財務狀況允許的情況下采取產品召回、下架、質量賠償等措施以挽救企業形象，防止情況進一步惡化。案例分析題

1．據《浙商》報道，2008年10月7日，被稱為紹興“雷曼”的江龍控股總部工廠全面停產，董事長夫婦一夜之間神秘失蹤，企業瀕臨倒閉，留下的是4000多名職工和至少12億元銀行欠款、8億元民間借貸。據了解，在江龍的治理框

公司的會計賬簿完全由陶壽龍夫婦控制。面臨公司破產而又無力回天時，他們在逃離之前，燒毀了江龍控股所有賬簿。

要求：從內部控制活動的角度分析該公司存在的內部控制缺陷，并簡要說明理由。分析提示：

（1）違背了授權審批控制中的“三重一大”制度。對于重大決策、重大事項、重要人事任免及大額資金支付業務等，企業應當按照規定的權限和程序實行集體決策審批或者聯簽制度。但該公司卻出現“一支筆”現象，權力過于集中。（2）沒有進行有效的預算控制。公司進行融資、投資等大額資金活動應該編制相應預算，統籌規劃，控制風險。但從該公司這樣激進的融資方式來看，很可能在資本運作方面缺乏合理預算和規劃。（3）會計系統控制不到位。會計賬簿等會計檔案應該由專門的檔案部門管理。但該公司卻完全由陶壽龍夫婦控制，導致會計賬簿在缺乏監管的情況下被全部燒毀。

2．某公司最高權力機關是董事會，指定財務部為預算管理機構。2010年初董事會根據上的生產經營狀況，結合對未來各種因素的合理估計，制訂當年的預算方案，并將內容詳細的預算下發給內部各單位執行。到2010年10月，年全面完成全年經營預算。

要求：從內部控制活動：的角度分析該公司在預算控制過程中存在哪些問題?應該采取哪些措施? 分析提示：

（1）公司違背了授權審批控制要求，對與預算編制有關的機構的職責劃分不清晰。在本例中銷售部向財務部提出預算調整，并由財務部作出調整決定可以看出，財務部超出了其權限范圍，即預算審批和預算調整審批的機構應該是董事會，應由董事會決定是否調整。從本例情況看，很可能是職責規定不清造成的。正確的做法是明確與預算編制有關機構的職責和權限，適度授權，避免預算編制、執行、調整、監督檢查等過程中可能出現的紊亂。（2）公司不符合不相容職務分離控制要求。預算編制機構應該是預算管理機構，即財務部，預算編制和審批是不相容職務，本例中由董事會編制預算并自行決定實施的做法顯然不符合不相容職務分離控制要求。正確的做法是分設機構辦理兩項業務。（3）預算編制機構預算編制不健全。預算應該分解為季度和月度預算，而本例到10月才發現實際執行情況與預算有很大差異，說明公司很可能沒有編制月度、季度預算，以致不能及時發現預算執行中可能存在的問題，正確的做法應該是制定月度；季度預算，以便及時發現預算執行中的問題。（4）預算在執行過程中缺乏剛性、執行不力。單純認為實際情況與預算有較大偏差，預算失去了意義就立即進行調整，使原先預算不能按計劃進行。正確的做法應該是重點對預算執行中的偏差進行分析，找出原因，然后判斷是否應該調整，是否需要采取其他獎懲措施等。

3．某公司工程談判小組與某建筑公司簽訂的一宗標的不清、價款與工程嚴重不符的工程承包合同，結果多付給承包商100萬元。原來、在今年年初，該公司計劃在縣城修建一座酒店。工程預算總造價400萬余元，其中裝飾工程100萬元。影響自身形象，事后未對相關人員進行調查、責任追究。要求：從內部控制活動的角度，分析公司在外包工程過程中存在的問題，請說明理由，并提出改進措施。分析提示：

公司至少在以下幾個方面存在內部控制活動方面的問題：

（1）建造合同的簽訂和審批職務未分離。如果公司讓合同的簽訂和審批由不同的人員負責，且當職者具備良好的工作素質和責任心，則很容易發現合同中的錯誤。但是公司卻未發現這宗巨款合同中存在的問題，說明公司未使合同的簽訂和審批職務分離。（2）對固定資產預算控制不足。該項固定資產支出超出100萬元，說明公司很可能沒有編制固定資產預算或預算流于形式。在購建固定資產之前，應編制資本支出預算，以便控制資本支出。（3）在合同實施過程中未實行統一歸口管理。公司在簽訂合同過程中未發現支付價款中存在的問題，說明公司很可能沒有將財務部門作為歸口管理部門，使之無法在合同審核中發揮作用。（4）事后未進行責任追究，不符合合同管理要求。應采取的措施：

（1）使建造合同的簽訂和審批職務相分離，減少失誤的發生。（2）完善企業預算管理制度，編制固定資產預算，有效實施預算控制。（3）在合同管理過程中實行統一歸口管理，必要時將法律部門、財務部門等作為歸口管理部門，避免出現合同疏漏。（4）健全考核與責任追究制度，開展合同后評估，對合同訂立、履行過程中出現的違法違規行為，應當追究有關機構或人員的責任。

4．某企業倉庫保管員負責登記存貨明細賬，以便對倉庫中所有存貨項目的驗收、發、存進行永續記錄。當收到驗收部門送交的存貨驗收單后，根據驗收單登記存貨領料單。平時，各車間或其他部門如果需要領取原材料，都可以填寫領料單。如果倉庫保管員有時間，偶爾也會對存貨進行實地盤點。要求：

（1）從內部控制活動角度，分析企業在存貨管理方面存在的問題及其可能導致的弊端。（2）針對發現的問題，提出改進措施。分析提示：

（1）存在的問題及其可能導致的弊端：

①存貨的保管和記賬屬于不相容職務，企業未對二者實施分離控制。可能導致存貨保管人員監守自盜，并通過更改存貨明細賬來掩蓋舞弊行為。②存貨入庫環節會計系統控制不健全，倉庫保管員收到存貨時應該填制人庫通知單，而不是簡單地以驗收單作為記賬依據。可能導致一旦存貨數量或質量上發生問題，無法明確是驗收部門還是倉庫保管人員的責任。③領用原材料未進行授權審批控制。可能導致原材料的領用失控，造成原材料的浪費或被貪污，以及生產成本的虛增。④在領用輔助材料方面缺乏會計系統控制及相應的授權審批控制。可能導致輔助材料的領用失控，造成輔助材料的浪費或被貪污，以及生產成本的虛增。⑤未建立定期盤點清查制度。可能導致存貨出現賬實不符現象，且不能及時發現處理。（2）建議：

①對存貨的保管和記賬實施不相容職務分離控制。②完善存貨管理環節的會計系統控制。倉庫保管員在收到驗收部門送交的存貨和驗收單后，根據入庫情況填制人庫通知單，并據以登記存貨實物收、發、存臺賬。入庫通知單應事先連續編號，并由交接各方簽字后留存。③對原材料和輔助材料等各種存貨的領用實行授權審批控制，即各部門根據生產需要填制領料單，經授權人員批準簽字，倉庫保管員經檢查手續齊備后，辦理領用。④建立存貨的定期與不定期相結合的盤點清查制度。

5．可口可樂瑞典飲料公司（CCBS）采納了卡普蘭和諾頓的建議，在公司治理中推廣平衡計分卡，從財務方面、客戶和消費者方面、內部流程方面以及組織學習與成長四個方面來測量其戰略行動。過程，CCBS能夠確保在各個方面達到平衡，并且所有的參數和行動都會導致向同一個方向變化。

要求： （1）在實踐中普遍應用的績效考評模式有哪三種?CCBS的績效考評方法屬于哪一種？（2）目前平衡計分卡績效考評方法在實際應用中還存在哪些局限性? 分析提示：

（1）在實踐中普遍應用的三種績效考評模式是會計基礎績效考評模式、經濟基礎績效考評模式、戰略管理績效考評模式。CCBS采用的平衡計分卡考評方法屬于戰略管理績效考評模式。（2）平衡計分卡績效考評方法在實際應用中的局限性主要表現在以下幾個方面：

①在評價目標的確定方面，盡管該方法從不同方面關注了客戶、員工等利益相關者的利益，但忽略了通過利益相關者分析來認識企業經營。目標和發展戰略，因而可能導致不能準確地確定提高利益相關者滿意度的關鍵動因。②在評價指標的選擇方面，該方法沒有具體說明如何選擇特定的績效考評指標。另外，非財務評價指標的設計和計算也是一個難題。③在評價方法方面，該方法并沒有給出明確的答案，單個指標的計分方法、權重的確定容易產生問題。

6．A企業是一家電動車生產企業，其品牌知名度并不高，但其產品在全國的銷售量卻一度排在前幾名。讓人意想不到的是，這家企業卻在銷售量與日俱增的短短幾年間，由于資金嚴重缺乏，而不得不關門停業。是什么使一家銷售量居高不

間任職的各銷售網絡的負責人，不但拿著高薪，還住著公司配備的豪宅。要求：

(1)從內部控制的角度，分析企業在銷售商品過程中存在的問題。(2)針對發現的問題，提出改進措施。分析提示：

(1)銷售過程中存在的問題：

①A公司在銷售方面的內部控制嚴重不足，尤其是授權審批這一內部控制措施嚴重缺失，最終給其帶來了嚴重的后果。②企業為保證銷售量，規定任何銷售人員都可以簽訂銷售合同，可見其銷售合同并沒有經授權人員審批。③合同擬定者同時也是合同簽訂者，其內部不相容職務分離控制也是缺失的。(2)建議：

①企業應當加強對賒銷業務的管理，：應在調查了解被賒銷公司基本情況的基礎上，經過信用部門的授權審批才能簽發銷售通知單；②對于超過銷售政策和信用政策規定的賒銷業務，必須實行集體決策審批，否則就不能銷售。案例分析題

1．隨著信息技術的發展，越來越多的企業開始利用信息技術為生產經營服務，信息系統的建立與維護成為企業活動的一個重要組成部分，其重要性日益顯著。但是，企業的資源是有限的，大部分企業特別是中小 與神州在線簽約IT外包后，各部門設備出現故障時，神州在線即可安排工程師，快捷、專業、及時上門排除故障。

要求：結合以上資料分析信息技術外包的優缺點。分析提示：

信息系統業務外包開發的主要優點是：企業可以充分利用專業公司的專業優勢，量體裁衣，構建全面、高效滿足企業需求的個性化系統。企業不必培養、維持龐大的開發隊伍，相應節約了人力資源成本。其缺點是溝通成本高，系統開發方難以深刻理解企業需求，可能導致開發的信息系統與企業的期望產生較大偏差。同時，由于外包信息系統與系統開發方的專業技能、職業道德和敬業精神存在密切關系，也要求企業必須加大對外包項目的監督力度。

2．A公司在2010年與軟件商B公司簽訂了ERP系統建設合同。合同約定B公司在六個月內完成系統建設工作，若B公司不能按時交工，將按合同標的5‰支付違約金，這一賠償金比例遠遠高于當時市場平均違約金賠償率2‰。據悉，所要安裝的EBP軟件系統是由B公司的獨家代理商C公司提供的M型計算機管理后經調解，考慮到B公司為系統建設工作付出了一定的財力物力，賠償違約金100萬元 要求：結合材料，從信息與溝通的角度，分析B公司的內部控制中存在的突出問題。分析提示： B公司在信息與溝通方面存在的突出問題有：第一，在接手A公司的ERP系統建設訂單前，B公司與A公司的交流溝通不足，對客戶生產經營狀況和項目實施難度缺乏足夠了解。同時，B公司對違約賠償金的市場平均水平了解不夠，也說明其在信息搜集方面存在嚴重不足。第二，在系統建設過程中，針對存在的問題，B公司未能與A公司進行靈活有效的溝通，導致問題被擱置而貽誤了妥善解決問題的時機。第三，對于C公司仍然無法解決的技術難題，B公司顯得束手無策。實際上；B公司可以尋求其他軟件商的技術幫助，力爭避免賠償或將損失降到最低，這也反映了B公司在信息搜集、處理、利用等方面的能力確實比較薄弱。

3．某銀行進行信用卡客戶信息管理的信息系統設計開發，考慮到成本效益問題，該銀行采用了業務外包的方式進行此項業務的開發。在開發過程中，銀行派出了一名信用卡管理部門的工作人員王某同外包商一起進行該項工作，為外包商提供關于銀行需求的詳細信息，同時也參與信息系統開發的程序設計工作。雙方最終對王某進行了相應處罰，銀行最終也修護了信用卡信息系統。

要求：根據材料，分析在信息系統開發、維護等階段存在何種風險，應如何應對。

分析提示：

材料中的風險主要是在信息系統的安全與維護方面：

第一，業務部門信息安全意識薄弱，對系統和信息安全缺乏有效的監管手段。少數員工可能惡意或非惡意濫用系統資源，造成系統運行效率降低。該信息系統的開發與操作王某都有參與，缺乏監督機制，就給案例中的行為提供了機會。第二，系統使用后需要確認系統是不是適合企業，有沒有漏洞，有沒有高效地幫助企業提高管理效率。案例中沒有做到定期維護、檢測系統，使王某的行為可以持續一年多而沒有被發現。相應可以采取的控制措施有：

第一，企業應當建立信息系統開發、運行與維護等環節的崗位責任制度和不相容職務分離制度，防范利用計算機舞弊和犯罪。一般而言，信息系統不相容職務涉及的人員可以分為三類：系統開發建設人員、系統管理和維護人員、系統操作使用人員。開發人員在運行階段不能操作使用信息系統，否則就可能掌握其中的涉密數據，進行非法利用。信息系統使用人員也需要區分不同崗位，包括業務數據錄入、數據檢查、業務批準等，在他們之間也應有必要的相互牽制。第二，企業應定期對信息系統進行檢測、維護，確保系統安全沒有漏洞，使系統能更高效地發揮自己的作用。

4．2009年，已從某大型超市一分店辭職的方某、陳某和當時在該店任咨詢員的于某合謀，利用非法程序截留超市營業款。此后一年多時間里，由方某設計并定期修改非法程序，利用其他人擔任超市咨詢員、收銀員的工作便利，將方某設計的非法應用程序安裝傳送到該超市其他數個分店的收銀系統，并從社會上物 這又折射出了信息技術不利的一面。要求：

（1）該大型超市收銀舞弊案之所以會發生的主要原因是什么?（2）針對這種舞弊案，應該如何加強超市內部控制，特別是POS系統的內部控制功能? 分析提示：

（1）本案發生的主要原因有以下幾個方面：

第一，系統開發階段未對系統的安全性設計周全，在系統設計時沒有全面考慮可能發生的風險，使罪犯有機可乘。第二，業務部門信息安全意識欠佳，對系統和信息安全缺乏有效的監管手段。系統維護工作不到位，沒有定期的專業維護，導致案件在很長時間以后才被發現。第三，系統使用者的權限安排沒有做到嚴格控制，以咨詢員和收銀員的身份就可以將非法應用程序安裝到超市收銀系統，由此可以再次看出超市的收銀系統本身就存在漏洞。第四，沒有做好企業人員培訓工作，沒有使工作人員形成保守內部機密的意識，應簽訂保密合約并說明違約的法律后果。

（2）針對此案例，超市可以在以下方面加強內部控制： 第一，系統開發方面，在設計系統時要使信息系統適應周圍環境，應充分考慮環境中已存在和潛在的風險，為系統安全做好初步服務。第二，系統維護方面，做好系統的日常維護工作，及時發現問題并予以修改。第三，系統安全方面，提高業務部門信息安全意識，建立對系統和信息安全有效的監管手段。建立對信息系統操作人員的嚴密監控，避免任何導致舞弊和利用計算機犯罪的可能。企業應當有效利用信息系統技術手段，對硬件配置調整、軟件參數修改嚴加控制。企業也可以委托專業機構進行系統運行與維護管理，并與其簽訂正式的服務合同和保密協議。第四，針對POS系統，POS系統是直接管理貨幣循環的一種方式，每掃一次碼，倉庫、收銀、財務同時自動更新數據，降低傳統內部控制失靈的可能。使用POS系統時，應做好不相容職務分離的工作，操作人員和技術、維護人員職權分離，使收銀人員沒有機會接觸到系統的技術環節從而修改系統。

5．某民營服裝企業創業十余年，發展規模不斷壯大，隨著知名度、市場、銷量、產能的不斷發展，一個棘手的問題擺在眼前——居高不下的存貨占用了大量資金。針對這個問題，各部門的經理都振振有詞。銷售經理：生產有問題。生產計劃根據每年的訂貨會確定，從采購原材料到最終成品送往各分公司一共要 人工盤點、電話傳真訂貨的確做到精確控制。

要求：該企業在發展過程中遇到了什么問題?可以相應采取什么控制措施? 分析提示：

案例中的企業在內部消息傳遞控制中出現了問題。由于硬件設備條件有限，銷售部門不能把數據信息在第一時間進行最快的更新與分析，并且傳遞到生產部門以便及時調整生產計劃，這是最重要的原因之一。服裝行業的成功來自于每一季較短的產品生命周期和對市場的敏銳洞察與把握，對銷售數據做快速準確的采集與傳遞和進一步細致分析的要求較高。服裝行業對信息化的要求是內生的。相應可以采取的措施主要有以下三方面：

第一，在公司設置信息經理（CI0）及相關的部門，負責處理業務信息相關事務，如數據搜集更新、分析處理、傳遞共享等。第二，根據本企業對信息的要求，清理信息在企業內部傳遞流通的種類和渠道，并針對不同業務情景進行定義與細化，明確員工在信息流中的責任。還應該建立相應的規章制度，規范信息的種類、要求、搜集及傳遞范圍和具體作業員工的行為。第三，選擇適合服裝業的軟件進行信息化改革，提高各部門的溝通效率，增強企業競爭力。

6．2010年4月開始，三泰集團內部審計部聯合管理咨詢公司組成內部控制項目組（以下簡稱項目組），依據《企業內部控制基本規范》、《企業內部控制應用指引第18號——信息系統》等有關規定，對三泰集團控股的三泰公司信息系統內部控制進行設計。項目啟動前，三泰集團整體規劃不健全，有規劃的部分也 三是訪問安全制度，操作權限、信息使用、信息管理制度的有效性，硬件管理和審批程序的合理性。要求：根據材料，總結出三泰集團信息系統內部控制的風險點和關鍵控制點，并嘗試提出相應的控制措施。分析提示：

三泰集團信息系統內部控制的風險點主要有：①前期規劃階段，缺乏整體規劃或者規劃不合理，可能導致企業形成信息孤島、重復建設、資源浪費。②信息系統開發階段，系統開發不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制。③信息系統運行與維護階段，系統運行維護和安全措施不到位，可能導致信息泄露或毀損，系統無法正常運行。

關鍵控制點主要有：①明確規范職責分工、權限范圍和審批程序，機構設置和人員配備科學合理。②信息系統開發、變更和維護流程。③訪問安全建設，操作權限、信息使用、信息管理制度的有效性，硬件管理和審批程序的合理性。

相應的控制措施主要有：①根據企業內部控制要求建立信息系統崗位責任制。根據信息系統開發要求設定系統分析、編程、測試、程序管理、數據控制信息系統管理崗位，明確崗位職責。②明確系統開發和變更過程不相容崗位和職責，開發或變更、立項、審批、編程、測試環節要分離；系統訪問過程申請、審批、操作、監控不相容崗位和職責要分離。信息系統戰略規劃、重要信息系統政策等重大事項應當經由管理層審批通過后，方可實施。③成立專門的信息系統安全管理機構，由企業主要領導負總責，并制定信息系統安全實施細則來規范信息的使用和管理；要采取安裝安全軟件等措施防范信息系統受到病毒等惡意軟件的感染和破壞，應有相應措施對硬件進行保護，還要建立系統數據定期備份制度保護數據。案例分析題

1．2008年9月15日上午10點，擁有158年歷史的美國第四大投資銀行——雷曼兄弟公司向法院申請破產保護，消息瞬間傳遍地球的各個角落。

令人匪夷所思的是，在如此明朗的情況下，德國國家發展銀行（KFW）于當日10點10分，居然按照外匯掉 但上午要會見幾個克羅地亞客人，等下我再找他也不遲，反正不差這幾個小時。要求：

運用資金營運活動的關鍵風險點及控制措施的有關知識，分析該案例違背了哪些關鍵風險點? 分析提示： 資金營運活動的主要風險點包括：資金調度不合理、營運不暢，可能導致企業陷人財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。

資金營運是指企業日常生產經營中各類資金的組織和調度，保證資金正常循環周轉的活動。本案例主要違背了資金活動管控不嚴這一關鍵風險點。面對這一風險，我們可以采取的措施是，通過內部資金的有效調度，可以調劑余缺，提高資金使用效率。企業應當定期組織召開資金調度會或資金安全檢查，對資金預算執行情況進行綜合分析，發現異常情況，及時采取措施妥善處理，避免資金冗余或資金鏈斷裂。企業在營運過程中出現臨時性資金短缺，可以通過短期融資等方式獲取資金；出現短期閑置，在保證安全性和流動性的前提下，可以通過購買國債等多種方式，提高資金效益。

在資金營運內部控制中，嚴謹的流程設計與審批權限的劃分十分重要，它不僅應考慮正常情況應當采取的流程，而且應當考慮某些特殊情況出現時應該采取的措施，否則就會違背內部控制的精髓，進而使內部控制失效。首席執行官烏爾里奇·施羅德和董事長保魯斯的做法就證明了這一點。如果他們不完全依賴正常情況出現時所應采取的流程，而是在非常事件出現時采取非常措施，那么3億歐元的損失就有可能避免。

2．浙江景興紙業股份有限公司地處長三角杭嘉湖平原中心地帶臨近上海，地理條件優越交通便利是全國最大的三家以專業生產A級、AA級牛皮箱板紙為主的造紙企業之一。自成立以來，公司一直重視管理制度的建設和完善。公司的檢查小組在對一家子公司銷售業務內部控制進行檢查時，發現該子公司的現有業務流 ⑥財務科根據銷售發票確認應收賬款。要求：

運用銷售業務有關知識，分析這一案例違背了銷售業務的哪些關鍵風險點，應運用何種控制措施加以預防？ 分析提示：

銷售業務的關鍵風險點包括：銷售計劃管理、客戶信用管理、確定定價機制和信用方式、訂立銷售合同、發貨、客戶服務、收款、會計系統控制。本案例主要違背的關鍵風險點是： （1）銷售計劃管理，該環節的主要風險包括：銷售計劃缺乏或不合理，或未經授權審批等，導致產品結構和生產安排不合理，庫存積壓。企業應根據發展戰略，結合銷售預測、生產能力以及客戶訂單情況，制定、月度銷售計劃；要不斷根據實際情況，及時調整銷售計劃，并按程序進行審批。（2）客戶信用管理，該環節的主要風險包括：客戶信用檔案不健全，缺乏對客戶資信的評估，可能造成客戶選擇不當、款項不能及時收回或遭受欺詐，影響企業現金流和正常經營。（3）發貨，該環節的主要風險包括：未經授權發貨、發貨不符合合同約定或者發貨程序不規范，可能造成貨物損失或發貨錯誤，引發銷售爭議，影響貨款收回。該企業的發貨管理不合規，為了防止損失：第一，企業銷售部門應當按照經批準的銷售合同開具相關銷售通知；第二，企業應當嚴格按照發票管理規定開具銷售發票，嚴禁開具虛假發票。（4）收款，該環節的主要風險包括：結算方式選擇不當、賬款回收不力、票據審查和管理不善，使企業經濟利益受損。該企業的發貨、收款完全受制于甲某，為了防止損失：第一，企業應結合銷售政策和信用政策，選擇恰當的結算方式；第二，企業應當完善應收款項管理制度，落實責任，嚴格考核，實行獎懲；第三，企業應當加強商業票據管理，明確商業票據的受理范圍，嚴格審查商業票據的真實性和合法性，防止票據欺詐。（5）會計系統控制，該環節的主要風險包括：銷售業務會計記錄和處理不及時、不準確，造成企業賬實不符、賬賬不符、賬證不符等，不能反映企業利潤和經濟資源的真實情況。自甲某擔任廠長以來，該企業的賬務處理極不規范，為了改善這種狀況，企業應當加強對銷售、發貨、收款業務的會計系統控制，詳細記錄銷售客戶、銷售合同、銷售通知、發運憑證、商業票據、款項收回等情況，確保會計記錄、銷售記錄與倉儲記錄核對一致。

（第二版新增）2．浙江永聯民爆器材有限公司永進分公司(簡稱“永進公司”)是一家以從事民爆產品為主的國有控股公司的下屬分公司。永進公司憑借其完善的內部控制制度成為永聯公司最大的分公司，在銷售業績方面遙遙領先。通過不斷探索和實踐，公司在銷售業務內部控制建設和執行方面，逐步形成了一套適 由經辦人及時與各個單位對賬及催收。要求：

運用銷售業務有關知識，分析永進公司都對銷售業務的哪些關鍵風險點進行了識別和控制?

分析提示：

銷售業務的關鍵風險點包括：銷售計劃管理、客戶信用管理、確定定價機制和信用方式、訂立銷售合同、發貨、客戶服務、收款、會計系統控制。本案例中永進公司主要識別和控制的關鍵風險點是：

(1)銷售計劃管理，該環節的主要風險包括：銷售計劃缺乏或不合理，或未經授權審批等，導致產品結構和生產安排不合理，庫存積壓。永進公司根據本公司發展戰略，結合銷售預測、生產能力以及客戶訂單情況，制定、月度銷售計劃；建立了嚴格的授權審批制度。(2)客戶信用管理，該環節的主要風險包括：客戶信用檔案不健全，缺乏對客戶資信的評估，可能造成客戶選擇不當、款項不能及時收回或遭受欺詐，影響企業現金流和正常經營。永進公司建立并不斷更新、維護客戶信用動態檔案，關注重要客戶的資信變動情況，采取有效措施防范了信用風險。(3)合同訂立，該環節的主要風險包括：銷售價格、結算方式、收款期限等不符合企業銷售政策，導致企業經濟利益受損；合同內容存在重大疏漏或欺詐、訂立合同未經授權，導致侵害企業的合法權益。永進公司在銷售合同訂立前，結合企業的銷售政策，與客戶進行業務洽談、磋商或談判，并關注了客戶的信用狀況、銷售定價、結算方式等相關內容。由于其產品的特殊性，公司規定所有的炸藥合同最終都要由總經理審批才可辦理；公司規定，部門分管領導和財務部門共同參與審批，并對銷售合同草案進行嚴格審核。(4)發貨，該環節的主要風險包括：未經授權發貨、發貨不符合合同約定或者發貨程序不規范，可能造成貨物損失或發貨錯誤，引發銷售爭議，影響貨款收回。永進公司規定發貨和倉儲部門應當對銷售通知進行審核，嚴格按照所列項目組織發貨，確保貨物的安全發運；建立了關鍵環節的崗位責任制，并以運輸合同的形式明確了運輸方式、商品短缺、毀損或變質的責任、到貨驗收方式、運輸費用承擔、保險等內容，貨物交接環節應做好裝卸和檢驗工作，確保貨物的安全發運，由客戶驗收確認。(5)收款，該環節的主要風險包括：結算方式選擇不當、賬款回收不力、票據審查和管理不善，使企業經濟利益受損。永進公司結合銷售政策和信用政策，選擇恰當的結算方式，并對賒銷進行了嚴格的控制；公司建立了完善的應收款項管理制度，落實責任，嚴格考核，實行獎懲。

3．2005年年初，A公司投資興建小水電站項目獲批。當地某負責人表示，為節約成本，可為A公司指定可靠的設計和施工單位。A公司接受了這一建議，將設計任務交給了該縣水利局干部李某，當水電站工程進行到中途時，有關部門發現李某不具備“注冊結構工程師”資質，對A公司處以罰款。A公司不得不讓市直接威脅到下游村莊村民的人身財產安全。2008年，該水電站被炸毀。

要求：運用工程項目業務活動控制的有關知識，結合本案例指出A公司違背了哪些風險點? 分析提示：

工程項目業務活動的關鍵風險點主要包括：工程立項、工程設計和造價、工程招標、工程建設、工程驗收、項目后評估。本案例在工程設計、工程建設和竣工驗收階段都存在明顯的控制缺陷。工程設計階段的錯誤和內部控制缺失往往在施工階段得到反映。首先，設計階段方面，在選聘設計單位上存在明顯缺陷，該設計任務既未通過招標形式，圖紙設計者也不具備設計水電站工程的資質。在發現原設計者不具備相應資質后，A公司如果及時做出補救措施，暫停施工，按照新的設計圖紙進行施工，也不會造成之后的重大損失。A公司在設計審查方面也存在明顯缺陷，未建立初步設計審查和批準制度，對李某提供的設計方案未進行復核和審查，這一控制措施的缺失，導致李某的設計錯誤直接被放行。

其次，在工程建設階段，選聘施工單位時存在明顯控制缺失，既未采用招標形式，也未全面考慮施工單位的資質、信譽、業務能力和經驗。A公司對施工單位的監督方面也存在明顯缺失，表現在A公司未委托監理單位對施工過程進行監督，也沒有采取必要措施對施工單位購買的工程物資進行監督，多方面因素導致工程質量低下。

最后，在竣工驗收階段，竣工驗收流于形式，把關不嚴。以上種種內部控制措施的缺失，導致水電站工程無法投產使用，最終只能被炸毀，給公司帶來巨大經濟損失。

4．2000年，A集團公司下屬北京子公司和其他三家股東合資設立SD再生資源有限公司（以下簡稱“SD公司”），持股比例為10％左右。2002年，SD公司分別向中國銀行某市分行（以下簡稱“某市中行”）和中國建設銀行某市分行（以下簡稱“某市建行”）各借款100萬美元，合計200萬美元。A集團公司總經 大肆侵占、挪用SD公司資金，將公司資產轉入個人賬戶，非法占為已有。要求：

運用擔保業務活動控制的有關知識，指出這一案例違背了哪些關鍵風險點，應運用何種控制措施加以預防? 分析提示：

擔保業務的關鍵風險點主要包括：受理申請、調查評估、審批、簽訂擔保合同、日常管理、會計系統控制、反擔保財產管理、責任追究、及時終止擔保關系或代為清償、權利追索。該案例主要違背的關鍵風險點是：（1）調查評估，該環節的主要風險包括：資信調查和風險評估不深入、不細致，造成擔保決策失誤，給企業帶來擔保損失。A集團在受到起訴后才著手調查，說明它之前并沒有對所要擔保對象作深入的資信調查等。主要控制措施：第一，企業在對擔保申請人進行資信調查和風險評估時，應當重點關注以下事項：①擔保業務是否符合國家法律法規和本企業擔保政策等相關要求；②擔保申請人的資信狀況，一般包括基本情況、資產質量、經營情況、償債能力、盈利水平、信用程度、行業前景等；③擔保申請人用于擔保和第三方擔保的資產狀況及其權利歸屬；④企業要求擔保申請人提供反擔保的，還應當對與反擔保有關的資產狀況進行評估。第二，明確不予擔保的情況。對于以下幾種情形不予擔保：①擔保項目不符合國家法律法規和本企業擔保政策的；②已進入重組、托管、兼并或破產清算程序的；③財務狀況惡化、資不抵債、管理混亂、經營風險較大的；④與其他企業存在較大經濟糾紛，面臨法律訴訟且可能承擔較大賠償責任的；⑤與本企業已經發生過擔保糾紛且仍未妥善解決的，或不能及時足額交納擔保費用的。第三，調查評估結果應出具書面報告。企業也可委托中介機構對擔保業務進行資信調查和風險評估工作。

（2）及時終止擔保關系，該環節的主要風險包括：未及時終止擔保關系，使擔保展期等。A集團在發現問題后，仍未終止其對SD公司的擔保業務，為其之后的重大損失埋下了伏筆。控制措施：企業應當在擔保合同到期時，全面清查用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系。

5．甲公司和乙公司同時實施了一個公司網頁設計的外包項目，目標是為本公司的在線系統設計一個首頁和整體頁面框架。在簽訂合同時，甲、乙公司在合同上詳細地列示了項目的交付內容，提出

了清晰的需求，以避免后期雙方對此發生爭議。A網站設計公司（以下簡稱A公司）分別與甲公司和乙公 員甚至業務部經理對技術細節的理解有限，而且無法跨部門地安排技術人員的工作，導致該外包業務失敗。要求：運用業務外包活動控制的有關知識，指出甲、乙公司這一案例違背了哪些關鍵風險點，應運用何種控制措施加以預防? 分析提示： 業務外包的關鍵風險點主要包括：制定業務外包實施方案、審核批準、選擇承包方、簽訂業務外包合同、業務外包的實施與管理、驗收、會計系統控制。該案例甲、乙兩公司違背的主要風險點：

業務外包的實施與管理，該環節的主要風險包括：與承包方的對接工作不到位，溝通協調不力；缺乏對承包方履約能力的持續評估以及應急機制，造成業務外包失敗和生產經營活動中斷；對承包方 的索賠不力。案例中甲、乙公司對業務外包的不同處理結果反映了業務外包的實施與管理的重要性。企業必須執行嚴格的控制措施：第一，嚴格按照業務外包制度、工作流程和相關要求，組織開展業務外包，并采取有效的控制措施，確保承包方嚴格履行業務外包合同。第二，做好與承包方的對接工作，加強與承包方的溝通與協調，及時搜集相關信息，發現和解決外包業務日常管理中存在的問題。第三，承包方的履約能力進行持續評估，有確鑿證據表明承包方存在重大違約行為，導致業務外包合同無法履行的，應當及時終止合同。對于重大業務外包，建立相應的應急機制，避免業務外包失敗造成本企業生產經營活動中斷。第四，承包方違約并造成企業損失的，企業應當按照合同對承包方進行索賠，并追究責任人責任。

案例分析題 1.吉林省是煤炭短缺省份，加上生產企業規模小、布局分散，供需矛盾很大，于是，吉林組建煤業集團，意在通過推進煤炭體制轉換和機制創新，做大做強企業規模，擴大煤炭供給總量，為吉林經濟社會發展提高能源保障能力。吉林省煤業集團2009年年初組建以來，公司監事會（5名監事，其中由省國資委委派3（省內產量3 000萬噸，2013年通遼2 000萬噸，2015年錫林郭勒盟3 000萬噸）。要求：搜集相關材料分析吉煤集團監事會發揮內部監督作用方面有哪些成功的經驗? 分析提示：吉煤集團監事會堅持“以服務為主、以監督為輔”的工作方針，做到了“依法定位不越位、準確站位不出位、確保進位不落位”。

（1）抓引導，宣傳監事會職能。一年來，吉煤集團監事會多渠道、多形式地強化宣傳監事會的法律地位和職能作用。強化政策引導：印發了《監事會法律法規匯編》、《標尺與準繩》手冊，從法律

層面介紹了監事會的作用和依法監督的重點內容。強化理論引導，創辦了《監事信息》內部季刊。強化言論引導，利用《監事信息》等平臺，先后刊發了各級國資委領導有關監事工作的講話和文章。強化會議引導，監事會在2009監督檢查工作中，第一項工作就是召開動員會議，詳細闡述監事會監督檢查的法律依據、主要內容、方式方法和具體要求。強化典型引導，將興業銀行、中石油監事會等成功范例和三九集團的治理失效兩種典型作對比，既展示了成功監事會的主要經驗和做法，也坦然面對監事會制度在我國所遭遇的尷尬局面和存在的主要障礙，引導大家對如何發揮監事會作用進行思考。

（2）抓調研，掌握監事會工作現狀。調查現狀，摸清監事會的組織基礎。吉煤集團監事會采取實地調查、召開座談會及問卷調查等，掌握了直屬企業監事會工作現狀。

調查直屬企業現狀，奠定監事會的工作基礎。吉煤集團監事會收集整理了各成員企業的經濟信息。此外，對集團安全生產、經營管理、財務收支情況等每季度進行一次調查研究。

了解全國現狀，鞏固監事會的謀劃基礎。在《國有企業監事會制度》、《國有企業外派監事會十周年回顧》、《董事會》等查閱了大量文章，廣泛了解各地監事會工作。在調研的基礎上，吉煤集團監事會確立了“保證中心目標一致，保證依法監督到位，保證資產保值增值，保證集團上下和諧”的工作目標，以及“堅持依法行權、規范運作、公平公正、履職盡責”的工作原則，形成了以財務監督為重點的整體工作思路。（3）抓制度，構建監事會體系。監事會高度重視建章立制，編制了監事會《操作與務實》手冊。監事會決策程序方面，制定了《監事會議事規則》。工作方式方面，制定了《監事會工作規范》和《關于開展當期監督工作的實施意見》。監督內容方面，制定了財務會計工作、領導班子及主要負責人業績評價辦法（2010年8月發布，明文規定《集團公司領導班子及主要負責人業績評價報告》的內容監事會不得與企業交換意見）等7個監督檢查辦法。監督保障方面，制定了《關于向監事會提供集團公司主要經濟信息的實施意見》；工作程序方面，制定了《監事會日常工作和監督檢查工作流程》。交換意見方面，制定了《吉煤集團監事會與企業交換意見辦法》、《交換意見方案》和提醒函范本。服務企業方面，建立了季度經營分析制度和調研制度，提出宏觀對策與建議。工作創新方面，先后創辦了《監事信息》雜志、監事網站等平臺，使監事會工作有聲有色。行為準則方面，制定了《監事會主席巡視制度》和監事人員《十要十不要工作規范》，明確了監事會及工作人員的工作要求和紀律。要求監事樹立“三真”的工作態度，即親企要真履職盡責，不折不扣；愛企要真轉變作風，求實干事；利企要真監督檢查，保值增值。體系、制度、程序、行為的規范，使監事會工作有了實實在在的抓手，對各級企業形成了有效制約。

（4）抓檢查，樹立監事會形象。吉煤集團監事會確立了“自覺與企業目標上同向，工作上合拍，行動上一致，在關鍵時刻頂得上去、幫得上忙、管得上用”的工作原則，通過日常監督與集中檢查，樹立了監事會服務大局、發展、穩定的形象。

一是認真開展調研分析。堅持每季度對集團生產、經營、財務收支等情況進行一次調查，形成經營分析報告。2010年3月份的經營分析提出了“十個下工夫”的建議。 二是深入開展專項檢查。在日常監督的基礎上，堅持以財務監督為核心，深入開展集中檢查。2009年監事會4次參加集團審計委員會組織的直屬企業負責人離任審計，以及集團紀委組織的舉報案件查證。2009年直屬企業監事會共進行不定期和專項檢查30次，與企業交換意見10次，實現了“監督檢查領域不斷延伸、程序不斷規范、工作不斷推進、成效不斷顯現”的目標。

三是全面開展檢查。對于2009監督檢查，監事會提出了在檢查過程中要做到“行動上更有影響力，監督上更有說服力，形象上更有親和力，威信上更有感召力”，堅持“依法操作、實事求是、重在提醒、志在發展”的檢查原則。財務組從企業管理、內部控制、財務信息等方面開展實質性檢查；考評組通過查閱資料和問卷調查，對班子和高管人員進行評價。對班子評價分為“戰略決策、管理控制、運營執行、職業操守、經營業績”5個方面25個指標；對高管人員的評價分為“經營業績、領導能力、品質作風、廉潔從業”4個方面20個指標。經過40天的工作，監事會提交了10份監督檢查報告，提出了6大類共128個問題，與集團交換意見63條。

（5）抓環境，凝聚監事會合力。日常工作中，吉煤集團監事會創立并遵循“三和理論”，即對上要“和禮”，爭取政策，爭取支持，爭取理解；對中要“和諧”，和諧班子、和諧隊伍、和諧機關；對下要“和情”，合情依規，合情共事，合情一心，始終把促進集團上下齊心協力、共克時艱、確保發展作為監事會工作的出發點和落腳點。

一是處理好與省國資委的關系。吉煤集團監事會與國資委監事會工作處保持密切聯系，經常請示匯報工作，遇到問題及時咨詢，取得了工作上的直接指導和支持。

二是處理好與監督對象的關系。要完善法人治理結構，就需要正確處理監事會與董事會、經營層的關系。吉煤集團監事會主動與董事會和經營層溝通，重大事項和重要活動提前通報，與之形成了互相支持、互相促進、相輔相成的工作氛圍。董事會認識到位，大力支持、積極配合，主動與監事會溝通情況，聽取監事會的意見，為監事會創造了良好的工作環境。 三是處理好與內部監督機構的關系。為推動集團紀檢監察、審計、職代會等內部監督機構相互溝通、相互銜接、協調一致，吉煤集團監事會做到了“四個協同”，即監事會與審計、紀委、監察、職代會等機構的協同，致力于構筑大監督格局。通過列席相關部門會議和文件傳閱等途徑，及時了解重大情況，交換工作意見，實現了整合資源、信息共享、互相支持，形成了監督合力，提高了監督效果。

四是處理好與外部監督機構的關系。為提高監事會監督檢查效率，監事會與會計師事務所建立了工作聯系。在2009監督檢查過程中，與進行年審的會計師事務所保持密切聯系，參考和利用其審計結果，有重點、有針對性地開展檢查，節約了檢查成本，提高了工作效率。

“竹密不妨流水過，山高豈礙白云飛”，監事會工作又何嘗不是如此?

案例分析題

1．長航集團是我國內河最大的航運企業集團，其前身可追溯到清朝末年官督商辦的長江航運企業，至今已有130多年的歷史。1996年更名為中國長江航運（集團）總公司（簡稱長航集團），主要經營水上運輸、船舶制造與修理、物流及相關的配套服務，其中以水上運輸為核心主業。

機構的評價結論，而這些外部監督主體監督能力的局限導致了企業對內部控制評價的不全面。要求：

（1）試述企業內部控制評價的定義、主體及對象。（2）什么是內部控制缺陷?內部控制缺陷有幾種類型?（3）針對長航集團內部控制制度實施方面存在的問題，提出你的改進建議? 分析提示：

（1）企業內部控制評價是指企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。

內部控制評價的主體是董事會或類似權力機構。董事會對內部控制評價承擔最終的責任，對內部控制評價報告的真實性負責。

內部控制評價的對象是內部控制的有效性，所謂內部控制的有效性，是指企業建立與實施內部控制對實現控制目標提供合理保證的程度。 （2）內部控制缺陷是內部控制在設計和運行中存在的漏洞，這些漏洞將不同程度地影響內部控制的有效性，影響控制目標的實現。

按照內部控制缺陷的成因分類，內部控制缺陷包括設計缺陷和運行缺陷。

按照內部控制缺陷的性質即影響內部控制目標實現的嚴重程度分類，內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。

（3）①加強員工對于內部控制的認識。一方面，應加強全體員工對內部控制的認識，提高全員參與、促進、完善內部控制的積極性。另一方面，應加強每位員工對內部控制基本原理的學習和理解，使工作流程控制、崗位分離、績效考評等內部控制中最基本的制約和監督原則深入到員工的工作理念中，促使員工自覺執行相關崗位職責。②完善企業內部控制的內部監督與反饋機制。首先，企業應當鼓勵全員參與建立內部控制的內部監督。其次，采取適當的激勵獎懲措施是完善企業內部控制的內部監督所必需的。③逐步探索企業內部控制的評價體系。企業自身也要不斷積累經驗，采取各種科學方式探尋適合自身特點的企業內部控制評價體系。④由多個專業中介機構共同完成對企業內部控制的外部評價。為完整地識別企業風險，應該將企業內部控制評價分為財務部分與非財務部分，其中財務部分可以由會計師事務所完成，而非財務部分內部控制應由具備企業實踐管理經驗的人員或者相關領域的學者與專家來評價，這樣才能夠有效識別企業的風險，真正體現出評價中的風險導向性原則和公允性原則。

2．中國聯通作為在上海、中國香港和紐約上市的公司，自2005年年末開始就把內部控制評審作為保證內部控制建設有效性的一項重大項目來抓，經過兩年多的摸索、實踐，逐步建立健全了內部控制評審體系，以及對本次內部控制評價的看法和建議，以便于在下次評價活動中進一步完善工作方法。要求：

（1）寶鋼國際在內部控制評價過程中運用了哪些方法?（2）內部控制評價的基本流程有哪些?結合案例，試分析寶鋼國際是如何開展內部控制評價工作的? 分析提示：

（1）個別訪問法、調查問卷法、穿行測試法、專題討論法。 （2）內部控制評價基本流程有：①制定評價工作方案。②組成評價工作組。③實施現場檢查測試。④匯總評價結果。⑤編制企業內部控制評價報告。⑥報告反饋與追蹤。寶鋼國際主要開展步驟如下：

①前期計劃工作。組織了評價小組，并對事業部中高級管理者和評價小組成員進行了講解和培訓。②風險初步確定。通過訪談和穿行測試，確定了內部控制評價范圍，設計并發放調查問卷。通過反饋的問卷，分析內部控制的薄弱環節，列入研討會討論重點。③研討會的組織與召開。所提的問題和討論應緊緊圍繞高風險的內部控制薄弱環節。④出具內部控制自我評估報告。評價小組把討論的問題歸類整理，認真分析，并適當作出中肯的評論。⑤落實整改措施。⑥反饋與追蹤。

（第二版新增）2．根據財政部等五部委聯合發布的《企業內部控制基本規范》和《企業內部控制評價指引》的相關要求，在境內外同時上市的甲公司組織人員對2012內部控制有效性進行自我評價。公司在風險管理與內部控制規范工作領導小組的領導下，由風險管理與內部控制規范工作辦公室牽頭，開展內部控制測試評價工作，報告。公司內部控制評價報告根據深圳證券交易所有關信息披露的工作要求，與《財務報告審計報告》、《內部控制審計報告》同時對外披露并公告。問題：

(1)結合情況(1)描述甲公司內部控制評價的組織結構。(2)結合情況(2)試述企業內部控制評價的一般程序。(3)結合情況(3)分析什么是內部控制缺陷，內部控制缺陷有幾種類型，財務報告內部控制缺陷的認定標準是什么。(4)結合情況(4)說明內部控制評價對外報告的編制要求。分析提示：

(1)內部控制評價的組織機構大致可以分為3個層次：內部控制評價的責任主體、內部控制評價的實施主體、其他相關部門。

甲公司內部控制評價的責任主體是甲公司的董事會。甲公司內部控制評價的實施主體是內部審計部門。

甲公司內部控制評價的其他相關部門包括甲公司的經理層、各專業部門、企業所屬單位和監事會。(2)內部控制評價程序一般包括制定評價工作方案、組成評價工作組、實施現場測試、匯總評價結果、編報評價報告等。這些程序環環相扣、相互銜接、相互作用，構成了內部控制評價的基本流程。

(3)內部控制缺陷是內部控制在設計和運行中存在的漏洞，這些漏洞將不同程度地影響內部控制的有效性，影響控制目標的實現。

按照內部控制缺陷的成因分類，內部控制缺陷包括設計缺陷和運行缺陷。

按照內部控制缺陷的性質即影響內部控制目標實現的嚴重程度分類，內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。

按照具體影響內部控制目標的具體表現形式，還可以將內部控制缺陷分為財務報告缺陷和非財務報告缺陷。一般而言，如果一項內部控制缺陷單獨或連同其他缺陷具備合理可能性，導致不能及時防止(或發現)并糾正財務報告中的重大錯報，就應將該缺陷認定為重大缺陷。

一項內部控制缺陷單獨或連同其他缺陷具備合理可能性，導致不能及時防止(或發現)并糾正財務報告中錯報的金額雖然未達到和超過重要性水平，但仍應引起董事會和管理層重視，就應將該缺陷認定為重要缺陷。不構成重大缺陷和重要缺陷的內部控制缺陷，應認定為一般缺陷。

(4)對外報告一般采用定期的方式，即企業至少應該每年進行一次內部控制評價并由董事會對外發布內部控制報告。內部控制評價報告應當以12月31日為基準日。如果企業在內部控制評價報告內發生了特殊的事項且具有重要性，或因為具有了某種特殊原因(如企業因目標變化或提升)，企業需要針對這種特殊事項或原因及時編制內部控制評價報告并對外發布。這種類型的內部控制評價報告屬于非定期的內部控制報告。

（第二版新增）

3．萬福生科(湖南)農業開發股份有限公司內部控制評價報告中國證券監督管理委員會湖南監管局： 我們接受委托對萬福生科(湖南)農業開發股份有限公司(以下簡稱“萬福生科”或“公司”)2012的財務報表進行審計，根據貴局《關于做好2012年年報工作的通知》的規定，對該公司與財務報表編制相關的 要求： （1）說明萬福生科內部控制缺陷屬于哪種類型，并闡述該類型內部控制缺陷的認定標準和處理方法。（2）簡述內部控制評價報告的內容 分析提示：(1)萬福生科的內部控制缺陷從性質上分類屬于重大缺陷，從形式上分類屬于財務報告缺陷。萬福生科更正了已公布的財務報告，而且2012年的年報存在虛假記載和重大遺漏，并出現虛增營業收入和營業利潤的情況，由此可以判斷其內部控制缺陷屬于財務報告重大缺陷。

財務報告內部控制重大缺陷的認定標準：一般而言，如果一項內部控制缺陷單獨或連同其他缺陷具備合理可能性，導致不能及時防止(或發現)并糾正財務報告中的重大錯報，就應將該缺陷認定為重大缺陷。重大缺陷的處理辦法：對于重大缺陷，應當曲董事會予以最終認定，企業要及時采取應對策略，切實將風險控制在可承受范圍之內。

(2)根據《企業內部控制評價指引》第二十一條和第二十二條的相關規定，內部控制評價對外報告一般包括以下內容：

①董事會聲明。②內部控制評價工作的總體情況。③內部控制評價的依據。④內部控制評價的范圍。⑤內部控制評價的程序和方法。⑥內部控制缺陷及其認定。⑦內部控制缺陷的整改情況。⑧內部控制有效性的結論。案例分析題

1．ABC會計師事務所的A注冊會計師和B注冊會計師接受委派，對Y集團股份有限公司（以下簡稱Y公司）2010年12月31日與會計報表相關的內部控制有效性的認定進行審核。Y公司采用手工記賬。A注冊會計師和B注冊會計師于2009年11月12日至18日對Y公司的內部控制制度進行了解和測試，并在相關審核 現金出納員見到加蓋核準印章的支出憑據后付款。要求：

根據上述情況，假定未描述的其他內部控制不存在缺陷，請指出Y公司內部控制在設計和運行方面的缺陷，并提出改進建議。分析提示：

（1）會計人員乙同時登記產成品總賬和明細賬，不相容職務未進行分離。應建議Y公司由不同的會計人員登記產品總賬和明細賬。（2）驗收賬未連續編號，不能保證所有的采購都已記錄或不被重復記錄。應建議Y公司對驗收單進行連續編號。（3）付款憑單未附訂購單及供應商的發票等，會計部無法核對采購事項是否真實，登記有關賬簿時，在金額或數量上可能就會出現差錯。應建議ABC公司將訂購單和發票等付款憑單一起交會計部。（4）會計部月末審核付款憑單后才付款，未能及時將材料等采購、債務登賬和按約定時間付款，應建議Y公司采購部及時將付款單交會計部，按約定時間付款。（5）銀行出納編制銀行存款余額調節表，不相容職務未能分離，憑證和記錄未得到控制。應建議了公司銀行存款余額調節表由出納以外的會計人員編制。

-