编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页共NUMPAGES54页第PAGE\*MERGEFORMAT54页共NUMPAGES\*MERGEFORMAT54页内部控制讲义11.1内部控制目标内部控制是指单位管理层、管理层及其员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略。1．促进实现发展战略这是内部控制的终级目标。它要求单位将近期利益与久远利益结合起来，在单位经营管理中努力作出符合战略要求、有益于提升可持续发展能力和创造持久价值的策略选择。2．促进提高经营效率和效果它要求单位结合本身所处的特定的经营、行业和经济环境，通过健全有效的内部控制，不断提高营运活动的盈利能力和管理效率。3．促进提高信息报告质量可靠的信息报告能够为单位管理层提供适合其既定目的的精确而完整的信息、支持管理层的决策和对营运活动及事迹的监控；同时，保证对外披露的信息报告的真实、完整，有益于提升单位的诚信度和公信力，维护单位良好的声誉和抽象。4．促进维护资产安全资产安全完整是投资者、债务人和其他利益相关者普遍关注的严重问题，是单位可持续发展的物质基础。良好的内部控制，该当为资产安全完整提供扎实的制度保障。5．促进企业经营管理合法合规守法和诚信是单位健康发展的基石。跨越法律的短期发展终将付出沉重代价。内部控制要求单位必须将发展置于国家法律法规允许的基本框架之下，在守法的基础上实现本身的发展。【例11－1】下列各种表述中，内部控制能够提供合理保证的是（）。A．防止或发现雇员在履行其指定职责时的严重错误B．防止管理层的计划因雇员的串通舞弊而失败C．消除企业的贪污行为D．回避企业可能遇到的各种外部风险分析：A正确。内部控制能够防止、发现并纠正错误包括严重错误，故A正确；内部控制对于串通舞弊来说可能很难失效，故B不正确；内部控制不能消除企业的贪污行为，故C不正确；企业可能遇到的各种外部是不可控的风险要素，故D不正确。11.2内部控制要素11.2.1内部控制环境内部环境规定单位的纪律与架构，影响经营管理目标的制定，塑造单位文化氛围并影响员工的控制认识，是实施内部控制的基础。它通常包括下列方面：（1）单位的管理结构，比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限，审计委员会本能机能的发挥等；（2）单位的内部机构设置及权责分配，尽管没有统一模式，但所采用的组织结构该当有益于提升管理效能，并保证信息通畅流动；（3）内部审计机制，包括内部审计机构设置、人员配备、工作开展及其独立性的保证等；（4）单位的人力资源政策，比如关键岗位员工的强制休假制度和定期岗位轮换制度，对掌握国家秘密或重要商业秘密的员工设岗的限制性规定等；（5）单位文化，包括单位全体的风险认识和风险管理理念，董事会、经理层的诚信和道德价值观，单位全体员工的法制观念等。普通而言，董事会及单位负责人在塑造良好的内部环境中发挥关键作用11.2.2风险评估风险是指一个潜在事项的发生对目标实现产生影响。风险评估是单位及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，是实施内部控制的重要环节。风险评估次要包括目标设定、风险识别、风险分析和风险应对。风险与可能被影响的目标相关联。单位必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解单位所面临的来自内部和外部的各种不同风险。这些风险通常表现为各种潜在事项和要素，包括经济要素、自然环境要素、法律要素、社会要素、科学技术要素等外部要素和人力资源、管理、自主创新、财务、安全环保等内部要素。在充分识别各种潜在风险要素后，要对固有风险，即不采取任何防范措施可能酿成的损失程度进行评估，同时，重点评估剩余风险，即采取了相应应对措施以后仍可能酿成的损失程度。确保数据来源的可靠性是评估风险的基础，因而，进行行业纵向和横向比较是风险评估中的常用方法。单位管理层在评估了相关风险的可能性和后果，和成本效益以后，要选择一系列措施使剩余风险处于期望的风险容限之内。常用的风险应对措施有：风险规避，即即单位对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以免和减轻损失的策略；风险降低，即单位在权衡成本效益以后，预备采取的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略；风险分担,即单位预备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略；风险承受，即单位对风险承受度之内的风险，在权衡成本效益以后，不预备采取控制措施降低风险或者减轻损失的