内部控制培训讲义.doc

--------------------校验:_____________--------------------日期: 内部控制目标 内部控制是指单位治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略。。它要求单位将近期利益与长远利益结合起来,在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的盈利能力和管理效率。、支持管理层的决策和对营运活动及业绩的监控;同时,保证对外披露的信息报告的真实、完整,有利于提升单位的诚信度和公信力,维护单位良好的声誉和形象。、债权人和其他利益相关者普遍关注的重大问题,是单位可持续发展的物质基础。良好的内部控制,应当为资产安全完整提供扎实的制度保障。。逾越法律的短期发展终将付出沉重代价。内部控制要求单位必须将发展置于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展。【例11-1】下列各种表述中,内部控制能够提供合理保证的是()。***:A正确。内部控制能够防止、发现并纠正错误包括重大错误,故A正确;内部控制对于串通舞弊来说可能很难失效,故B不正确;内部控制不能消除企业的***行为,故C不正确;企业可能遇到的各种外部是不可控的风险因素,故D不正确。,影响经营管理目标的制定,塑造单位文化氛围并影响员工的控制意识,是实施内部控制的基础。它通常包括下列方面:(1)单位的治理结构,比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限,审计委员会职能的发挥等;(2)单位的内部机构设置及权责分配,尽管没有统一模式,但所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动;(3)内部审计机制,包括内部审计机构设置、人员配备、工作开展及其独立性的保证等;(4)单位的人力资源政策,比如关键岗位员工的强制休假制度和定期岗位轮换制度,对掌握国家秘密或重要商业秘密的员工设岗的限制性规定等;(5)单位文化,包括单位整体的风险意识和风险管理理念,董事会、经理层的诚信和道德价值观,单位全体员工的法制观念等。一般而言,。风险评估是单位及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。风险与可能被影响的目标相关联。单位必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,以了解单位所面临的来自内部和外部的各种不同风险。这些风险通常表现为各种潜在事项和因素,包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素以及人力资源、管理、自主创新、财务、安全环保等内部因素。在充分识别各种潜在风险因素后,要对固有风险,即不采取任何防范措施可能造成的损失程度进行评估,同时,重点评估剩余风险,即采取了相应应对措施之后仍可能造成的损失程度。确保数据来源的可靠性是评估风险的基础,因此,进行行业纵向和横向比较是风险评估中的常用方法。单位管理层在评估了相关风险的可能性和后果,以及成本效益之后,要选择一系列措施使剩余风险处于期望的风险容限以内。常用的风险应对措施有:风险规避,即即单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略;风险降低,即单位在权衡成本效益之后,准备采取的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略;风险分担,即单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略;风险承受,即单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。风险应对策略往往是结合运用的。,采取相应的控制