内控制度培训

企业内部控制规规范前 序21世纪初，由由于美国出现现的大量的财财务丑闻，致致使用国会22002年草草拟并通过了了萨班斯奥克斯利利法案即（SSOX法案），对企业内部控制作出了相应的规定， 2006年美国国会正式启动该法案，要求在美国上市的公司必须在2006年7月15日开始执行，也就是在当天，我国财政部别有深意地发起了一个由财政部、证监会、审计署、银监会、保监会联合发起共同参与的“企业内部控制标准委员会”（委员会主席是当时的财政部副部长王军，成员包括来自监管部门、实务界和理论界的31位专家学者），标志着我国内部控制国际化时代的到来，“中国版的SOX法案”即将出炉。企业内部控制标标准委员会于于2007年年3月2日公公布了企业业内部控制规规范（征求求意见稿）；2008年年6月28日日，财政部等等5部委公布布了企业内内部控制基本本规范，规定定自20099年7月1日日起先在上市市公司范围内内实施行，鼓鼓励其他非上上市公司的大大中型企业执执行。随后又又发发布了三三个配套指引引，分别为内部部控制应用指指引、企业内部部控制评价指指引、企业内部部控制审计指指引内部控控制基本规范范及配套指引引目录.doocx。基本规范范的发布，标标志着我国企企业内部控制制规范体系建建设取得重大大突破，被视视为经企业会会计准则、审审计准则之后后的第三个重重大里程碑。实施企业内部控制基本规范的意义：1、确立我国企企业内部控制制的基础框架架。基本规范范坚持立足我我国国情、借借鉴国际惯例例，科学界定定了内部控制制的内涵、目目标、原则、要要素，对企业业贯彻落实科科学发展观、走走长期可持续续发展道路、促促进经济健康康运行、规范范资本市场秩秩序、完善现现代企业制度度起到提携全全局的作用，也也是是完善我我国会计法规规制度、推动动我国会计与与国际市场的的趋同的必然然发展。2、有利于提高高财务信息质质量，提升财财务报告的有有效性。健全的内部部控制，可以以保证会计信信息的采集、归归类、记录和和汇总过程，从从而真实地反反映企业的生生产经营活动动的实际情况况，并及时发发现和纠正各各种错误，从从而保证会计计信息的真实实性和准确性性，体现资本本市场“公开开、公平、公公正”的原则则、保护投资资者合法权益益具。3、有效地防范范企业经营风风险。在企业业的生产经营营活动中，企企业要达到生生存发展的目目标，就必须须对各类风险险进行有效的的预防和控制制，内部控制制作为企业管管理的中枢环环节，是防范范企业风险最最为行之有效效的一种手段段。它通过对对企业风险的的有效评估，不不断加强对企企业经营薄弱弱环节的控制制，把企业的的各种风险消消灭在萌芽之之中，是企业业风险防范的的一种最佳方方法。4维护财产和资资源的安全完完整。健全和完善善内部控制，能能够科学有效效地监督和制制约财产、物物资的采购、计计量、验收等等各个环节，从从而确保财产产物资的安全全完整。同时时，可以利用用会计、统计计、业务等各各部门的规划划及有关报告告，把企业的的生产、营销销、财务等部部门的工作结结合在一起，从从而使各部门门密切配合，充充分发挥整体体作用，以顺顺利达到企业业的经营目标标。5、促进企业提提高经营效率率和效益。健健全有效的内内部控制，可可以利用会计计、统计、业业务等各部门门的制度规划划及有关报告告，把企业的的生产、营销销、财务等各各部门及其工工作结合在一一起，从而使使各部门密切切配合，充分分发挥整体的的作用，同时时，由于严密密的监督与考考核，能真实实地反映工作作实绩，再配配合合理的奖奖惩制度，便便能激发员工工的工作热情情及潜能，从从而提升企业业经营管理水水平、盈利能能力和持续发发展能力，提提高整个企业业经营效率，增增强公司竞争争力。第一章 总总则一、内部控制概概述（一）内部控制制的定义1、内部控制的的一般定义一般讲，内部控控制是指企、事事业单位和机机关团体等为为提高经营效效率，充分有有效地获取和和使用各种资资源，达到既既定的管理目目标，而在内内部实施组织织管理、计划划管理和程序序管理，促使使各个经营环环切充分发挥挥其相互制约约、相互调节节作用的一种种先进管理方方法。其内容容包括五个方方面：（1）内部控制制的主体（22）内部控制制的客体（33）内部控制制的目标（44）内部控制制的方法和手手段（5）内部控制制的本质。2、企业内部部控制基本规规范的定义义（基本规范范第三条）内部控制是由企企业董事会、监监事会、经理理层和全体员员工实施的、旨旨在实现控制制目标的过程程。（二）内部控制制的目标1、合法合规性性；2、资产安全性性；3、财务信息的的真实完整性性；4、效率效果性性；5、战略实现性性（三）企业内部部控制规范的的适用范围（基基本规范第第二条）凡是在中华人民民共和国境内内设立的大中中型企业都必必须遵照本规规范建立和实实施内部控制制。小企业和和其他单位可可以参照本规规范建立与实实施内部控制制，不作强制制要求。关于企业的划分分标准，工信信部、国家统统计局、发展展改革委、财财政部研究制制定了中小小企业划型标标准规定。各行业划型型标准.docx 二、企业内部控控制的原则（基本规范范第四条）（一）全面性原原则 （二）重要性原原则（三）制衡性原原则1、治理结构的的制衡2、机构设置及及权责分配的的制衡3、业务流程的的制衡（四）适应性原原则（五）成本效益益原则 三、企业内部控控制的要素（基基本规范第第五条）（一）内部环境境内部环境是企业业实施内部控控制的基础，一一般包括治理理结构、机构构设置及权责责分配、内部部审计、人力力资源政策、企企业文化等。1、治理结构、机机构人员设置置及权责分配配（1）治理结构构（2）机构人员员设置及权责责分配（3）议事规则则 （4）独立董事事制度。2、内部审计（1）审计委员员会（2）内部审计计机构设置和和人员配备（3）内部审计机构的职权（4）内部审计工作的独立性（5）内部审计机构与董事会或最高管理层的关系（6）内部审计机构的管理。3、人力资源政政策（1）岗位职责责与人力资源源需求计划（2）招聘、培训与离职（3）人力资源考核政策（4）薪酬及激励政策。4、企业文化（1）现代管理理理念和经营营哲学（2）价值观和和社会责任感感（3）风险意识识（4）高级管理理人员的职业业操守和员工工的行为守则则。5、法制观念（1）法制教育育（2）法律顾问问制度（3）重大法律律纠结案件备备案制度。（二）风险评估估风险评估是企业业及时识别、系系统分析经营营活动中与实实现内部控制制目标相关的的风险，合理理确定风险应应对策略。（三）控制活动动控制活动是企业业根据风险评评估结果，采采用相应的控控制措施，将将风险控制在在可承受度之之内。（四）信息与沟沟通信息与沟通是企企业及时、准准确地收集、传传递与内部控控制相关的信信息，确保信息在企业业内部、企业业与外部之间间进行有效沟沟通。（五）内部监督督内部监督是企业业对内部控制制建立与实施施情况进行监监督检查，评评价内部控制制的有效性，发发现内部控制制缺陷，应当当及时加以改改进。四、企业内部控控制的实施（一）企业内部部控制建立的的思路（基基本规范第第六条）企业应当根据有有关法律法规规、本规范及及其配套办法法，制定本企企业的内部控控制制度并组组织实施。1、内控制度设设计的步骤：（1）分析流程程；（2）分解流程程；（3）分解作业业；（4）风险评估估；（5）根据任务务及风险评估估结果，确定定控制与控制制点；（6）将任务落落实到人，把把握授权制度度；（7）运行、评评价并修正。2、内部控制制制度总体设计计思路：（1）内部控制制制度的设计计应首先考虑虑企业的背景、战略略和目标。（2）实现内控控制度目标的的第一步是对对内控制度执执行进行计量量或测试。（3）内控目标标的第二步是是将内控制度度执行情况计计量或测试的的结果与内控控制度进行比比较，然后作作出三项判断断。（4）设计时特特别注意的两个问题（5）控制者依依据测试报告告采取纠偏行行动（二）企业内部部控制实施的的配套措施1、信息技术的的运用和信息息系统的建立立（基本规规范第七条条）企业应当运用信信息技术加强强内部控制，建建立与经营管管理相适应的的信息系统，促促进内部控制制流程与信息息系统的有机机结合，实现现对业务和事事项的自动控控制，减少或或消除人为操操纵因素。2、激励约束机机制的实施（基基本规范第第八条）企业应当建立内内部控制实施施的激励约束束机制，将各各责任单位和和全体员工实实施内部控制制的情况纳入入绩效考评体体系，促进内内部控制的有有效实施。3、建立和实施施监督检查和和外部审计（基基本规范第第九、十条）第九条规定：国国务院有关部部门可以根据据法律法规、本本规范及其配配套办法，明明确贯彻实施施本规范的具具体要求，对对企业建立与与实施内部控控制的情况进进行监督检查查。第十条规定：接接受企业委托托从事内部控控制审计的会会计师事务所所，应当根据据本规范及其其配套办法和和相关执业准准则，对企业业内部控制的的有效性进行行审计，出具具审计报告。会会计师事务所所及其签字的的从业人员应应当对发表的的内部控制审审计意见负责责。 为企业内部控制制提供咨询的的会计师事务务所，不得同同时为同一企企业提供内部部控制审计服服务。第二章 内制环境一、内部环境概概述企业内部控制的的内部环境包包括公司的治治理结构和议议事规则、审审计委员会、内内部机构设置置、岗位职责责、业务流程程、内部审计计、人力资源源政策、职业业道德修养和和专业胜任能能力、企业文文化、价值观观和社会责任任感、法制观观念等。二、治理结构、机机构人员设置置与权责分配配（一）治理结构构（基本规规范第十一一条）企业应当根据国国家有关法律律法规和企业业章程，建立立规范的公司司治理结构和和议事规则，明明确决策、执执行、监督等等方面的职责责权限，形成成科学有效的的职责分工和和制衡机制。1、股东（大）会股东（大）会享享有法律法规规和企业章程程规定的合法法权利，依法法行使企业经经营方针、筹筹资、投资、利利润分配等重重大事项的表表决权。2、董事会董事会对股东（大大）会负责，依依法行使企业业的经营决策策权。3、监事会监事会对股东（大大）会负责，监监督企业董事事、经理和其其他高级管理理人员依法履履行职责。4、经理经理负责组织 、实施股东（大大）会、董事事会决议事项项，主持企业业的生产经营营管理工作，经经理由董事会会决定聘任或或者解骋。（二）机构人员员设置与权责责分配（基基本规范第第十四条）企业应当结合业业务特点和内内部控制要求求设置内部机机构，明确职职责权限，将将权利与责任任落实到各责责任单位。 企业应当通过编编制内部管理理手册，使全全体员工掌握握内部机构设设置、岗位职职责、业务流流程等情况，明明确权责分配配，正确行使使职权。1、机构人员设设置的概述企业的机构和人人员设置是否否科学合理将将直接影响内内部控制目标标的实现，所所以机构和人人员设置要坚坚持权责明确确、相互制衡衡的原则 。2、权责分配概概述权现分配是在机机构设置的基基础上，设立立授权方式，明明确各机构部部门和人员的的权利和所承承担的责任。3、机构设置与与权责分配企业应当根据经经营目标、职职能划分和管管理要求，结结合业务特点点和内部控制制要求设置内内部机构，明明确各职能部部门和分支机机构以及基层层作业单位的的职责权限，将将权利和责任任落实到责任任单位，为内内部控制的有有效实施创造造良好条件。企企业设置内部部机构和岗位位时，要实现现不同机构 和岗位之间间的制衡。（1）董事会董事会负责内部部控制的建立立健全和有效效实施，加强强对本企业内内部控制建立立和实施情况况的指导和监监督。（2）监事会监事会对董事会会建立与实施施内部控制进进行监督。（3）董事会专专门委员会上市公司董事会会可能按照股股东大会的有有关决议，设设立战略、审审计、提名、薪薪酬与考核等等专门委员会会。（4）日常内部部控制管理机机构经理层负责组织织领导企业内内部控制的日日常运行。企企业应当成立立专门机构或或者指定适当当的机构具体体负责组织协协调内部控制制的建立实施施及日常工作作。4、人员设置与与权责分配企业应当根据经经营目标、职职能划分和管管理要求，明明确高级管理理人员的职责责权限，将权权利和责任分分解到具体岗岗位，为内部部控制的有效效实施创造良良好条件。高高级管理人员员是指对企业业决策、经营营、管理负有有领导职责的的人员，包括括董事长、董董事会成员、经经理、副经理理、总会计师师等。5、内部控制管管理手册企业应当通过编编制内部管理理手册、内部部管理制度汇汇编、员工操操作手册、组组织机构图、业业务流程图、岗岗位描述和权权限指引等适适当方式，使使全体员工了了解和掌握内内部机构设置置、岗位职责责、业务流程程等情况，促促进企业各层层级员工明确确职责分工，正正确行使职权权，并加强对对权责履行的的监督。（三）议事规则则企业应当根据国国家有关法律律法规的规定定，结合企业业章程和实际际情况，建立立规范的议事事规则，促进进企业内部控控制的有效运运行。1、股东会议事事规则2、董事会议事事规则3、监事会议事事规则三、内部审计（一）内部审计计概述国际内部审计师师协会对内部部审计的定义义：“内部审审计是一个组组织内部建立立的一种独立立评价活活动动，并作为对对该组织的活活动进行审查查和评价的一一种服务。”内内部审计通过过审查和评价价经营活动及及内部控制的的真实性、合合法性和有效效性来促使组组织目标的实实现。内部审审计的主要目目的是评价组组织控制以确确保揭露组织织潜在的风险险和经浊高效效地达到组织织的目标和目目的。健全的内部审计计机构、加强强内部审计监监督是营造守守法、公平、正正直的内部环环境的重要保保证。内部审审计机构是企企业各项经济济业务活动的的检察官，他他对各项活动动加以检查监监督，可以有有效防范风险险。（基本本规范第十十五条）规定定：企业应当当加强内部审审计工作，保保证内部审计计机构设置、人人员配备和工工作的独立性性。内部审计计机构应当结结合内部审计计监督，对内内部控制的有有效性进行监监督检查。内内部审计机构构对监督检查查中发现的内内部控制缺陷陷，应当按照照企业内部审审计工作程序序进行报告；对监督检查查中发现的内内部控制重大大缺陷，有权权直接向董事事会及其审计计委员会、监监事会报告。（二）内部审计计机构设置和和人员配备1、审计委员会会企业应当在董事事会下设立审审计委员会，并并赋予审计委委员会监督企企业内部控制制建立和实施施情况的相应应职权。2、内部审计机机构设置和人人员配备企业的内部审计计机构的组织织领导体制，应应依照法律规规定和企业章章程规定。设设立专门的内内部审计机构构的企业应当当配备一定数数量有执业资资格的内部审审计人员与履履行内部审计计职能相适应应的工作条件件。未设立内内部审计机构构的企业，应应当由董事会会授权或者企企业章程规定定的有关机构构承担内部审审计职责。（三）内部审计计工作的独立立性内部审计机构的的独立性是指指内部审计机机构和人员在在进行内部审审计活动时，不不存影响内部部审计客观性性的利益冲突突的状态。1、内部审计机机构应隶属公公司董事会或或最高管理层层，接受其指指导和监督并并取得其支持持。2、内部审计机机构和人员应应保持独立性性，不得负责责公司经营活动动和内部控制制的决策和执执行。3、内部审计机机构负责人的的任免应由董董事会或最高高管理层经过过适当的程序序确定，内部部审计机构负负责人应直接接向董事会或或最高管理层层负责。4、内部审计机机构应制定内内部审计章程程，明确其职职责和权限范范围，并报经经董事会或最最高管理层批批准，以确保保内部审计活活动不受到公公司内其他部部门的干涉和和限制。（四）内部审计计机构的职权权1、内部审计机机构的职权内部审计机构应应当依照法律律规定和企业业授权，结合合内部审计监监督，对内部部控制的有效效性开展审计计监督，进行行监督检查。内内部审计机构构的工作范围围不应受到人人为限制。内部审计机构对对监督检查中中发现的内部部控制缺陷，应应当按照企业业内部审计工工作程序进行行报告；对监监督检查中发发现的内部控控制重大缺陷陷或重大问题题，有权视具具体情况直接接向董事会及及审计委员、监监事会报告。2、审计报告审计报告是指内内部审计人员员根据审计计计划对被审计计单位实施必必要的审计程程序后，就被被审计单位经经营活动和内内部控制的适适当性、合法法性、有效性性出具的书面面文件 ，也是对被被审计单位经经营活动及内内部控制的适适当性、合法法性、有效性性所做出的相相对保证。内内部审计人员员应在审计工工作结束后，以以经过核实的的审计证据为为依据，形成成审计结论和和建议，出具具审计报告。四、人力资源政政策内部控制是由人人来进行并受受人的因素影影响，保证组组织所有成员员具有一定水水准的诚信、道道德观和能力力的人力资源源方针与实践践，是内部控控制有效的关关键因素之一一。人力资源政策包包括岗位职责责、人力资源源计划、招聘聘、培训、离离职、考核、薪薪酬等一系列列有关人事的的活动和程序序，旨在通过过有形的具体体的制度和措措施来影响并并约束职工的的行为方式。基本规范第第十六、十七七条规定：企企业应当制定定和实施有利利于企业可持持续发展的人人力资源政策策。企业应当当将职业道德德修养和专业业胜任能力作作为选拔和聘聘用员工的重重要标准，切切实加强员工工培训和继续续教育，不断断提升员工素素质。（一）人力资源源政策概述1、人力资源政政策的内容企业的人力资源源政策应当科科学、规范、公公平、公开、公公正，有利于于调动员工在在内部控制和和经营管理活活动中的积极极性、主动性性和创造性。人人力资源政策策应当包括下下列内容：（1）员工的聘聘用、培训、辞辞退与辞职。（2）员工的薪薪酬、考核、晋晋升与奖惩。（3）关键岗位位员工的强制制休假制度和和定期岗位轮轮换制度。（4）掌握国家家秘密或重要要商业秘密的的员工离岗的的限制性规定定。（5）有关人力力资源管理的的其他政策。2、选拔和聘用用员工的重要要标准企业应当将职业业道德修养和和专业胜任能能力作为选拔拔和聘用员工工的重要标准准，并适当关关注应聘者的的价值取向和和行为特征是是否与本企业业的企业文化化和内部控制制的有关要求求相适应。3、员工培训和和继续教育企业应当重视并并切实加强员员工培训和继继续教育，制制定科学、合合理的培训计计划，提高培培训的针对性性和实效性，不不断提升员工工的道德素养养和业务素质质。4、激励约束机机制企业应当建立和和完善针对各各层级员工的激激励约束机制制，通过制定定合理的目标标、建立明确确的标准、执执行严格的考考核和落实配配套的奖惩，促促进员工责、权权、利的有机机统一和企业业内部控制的的有效执行。5、人力资源政政策控制措施施（1）岗位职责责和任职要求求应当明确，人人力资源需求求计划应当合合理；（2）招聘及离离职程序应当当规范，培训训工作应当以以提高员工道道德素养和专专业胜任能力力为目标；（3）人力资源源考核制度应应当科学合理理，应能引导导员工实现企企业经营目标标；（4）薪酬制度度应当能保持持和吸引优秀秀人才，薪酬酬发放标准和和程序应当规规范。（二）岗位职责责与人力资源源计划1、岗位职责（1）岗位说明明制度企业应当建立岗岗位说明制度度，明确所有有岗位的主要要职责、资历历、经验要求求等，并定期期组织内部各各单位、各部部门人员对工工作岗位进行行分析，确保保各岗位配备备胜任的人员员，避免因人人设岗。（2）岗位责任任制企业应当按照权权责一致的原原则， 建立并实行行定岗、定人人、定责、定定奖罚的岗位位责任制，明明确岗位职责责及其分工情情况，确保不不相容岗位相相互分离、制制约和监督。（3）岗位保密密协议对于在产品技术术、市场、经经济、管理等等方面涉及或或掌握企业知知识产权、专专有技术、商商业秘密等的的工作岗位，如如有必要，企企业可以与该该岗位工作人人员签订有关关岗位保密协协议，明确其其特殊的权利利和义务。（4）人力资源源政策反映渠渠道企业还应建立良良好的人力资资源政策反映映渠道，确保保有关人力资资源政策建议议得以传递和和落实，保证证人力资源运运用效率的提提高和人员任任用的公平合合理。（5）轮岗制度度或强制休假假制度企业可以根据自自身经营管理理实践经验，对对某些控制薄薄弱、易发生生舞弊行为的的岗位实行轮轮岗位制度或或强制休假制制度。2、人力资源计计划人力资源计划有有狭义和广义义之分。狭义义的人力资源源计划是指提提供具体的人人力资源的行行动计划。广广义的人力资资源计划包括括预测企业未未来的人力资资源供求状况况、制定行动动计划及控制制和评估计划划。企业的人人力资源计划划的目标是确确保企业在需需要的时候和和需要的岗位位上能及时得得到各种需要要的人才，使使企业人才在在数量、质量量、层次和结结构上均达到到最优。（三）招聘、培培训与离职企业应当规范招招聘及离职的的程序，应当当以提高员工工道德素养和和专业胜任能能力为目标开开展培训工作作。企业应当当净职业道德德素养和专业业胜任能力作作为选拔和聘聘用员工的重重要标准，并并适当关注应应聘者的价值值取向和行为为特征是否与与本企业的企企业文化和内内部控制的有有关要求相适适应，并应当当重视和加强强员工培训计计划，提高培培训的针对性性和实效性，不不断提升员工的道道德素养和业业务素质。企业员工在工作作过程中因个个人原因提出出辞职申请时时，应当根据据劳动合同规规定的时间要要求提前向有有关部门或人人员提交辞职职报告，并按按照企业要求求和技术保密密协议规定办办理有关离职职交接手续。企企业董事、经经理、总会计计师等高级管管理人员提出出的辞职申请请，企业董事事会应当组织织离任审计小小组对其进行行离任审计，对对于其他管理理人员的离任任审计由企业业经理根据实实际需要确定定。（四）人力资源源考核政策人力资源考核政政策应当科学学合理、应能能引导员工实实现企业经营营目标。企业业应当制定科科学合理的人人力资源考核核制度，对员员工履行职责责、完成任务务的情况实施施全面、公正正、准确的考考核，客观评评价员工的工工作表现，引引导员工实现现企业经营目目标。企业应应当对各层级级员工建立明明确的标准，执执行严格考核核和落实配套套的奖惩，促促进员工责、权权、利的有机机统一和企业业内部控制的的有效执行。（五）薪酬及激激励政策企业的薪酬及激激励政策的合合理性在吸引引人才、留住住人才、激励励人才、满足足组织需要等等方面具有十十分重要的作作用。企业应应当规范薪酬酬发放标准和和程序，建立立和完善针对对各层级员工工的激励约束束机制，促进进员工责、权权、利的有机机统一和企业业内部控制的的有效执行。1、薪酬制度设设计原则（1）按劳分配配原则；（2）激励适度度原则；（3）互促互进进原则。2、薪酬组成（1）基本工资资；（2）绩效工资资；（3）年终奖励励；（4）其他薪酬酬。3、薪酬发放审审核制度企业应当根据有有关法律法规规、国家统一一会计制度的的规定，准确确确认、计量量并发放员工工薪酬，并对对薪酬发放的的真实性、合合规性和准确性性进行严格审审核，以防虚虚报冒领等行行为。在发入入薪酬的同时时，企业应当当向员工提供供薪酬清单，供供员工核对确确认。4、薪酬制度评评价机制企业应当制定薪薪酬制度评价价机制，及时时对薪酬制度度的合理性及及执行效果进进行评价，并并根据评价结结果修订完善善。五、企业文化企业文化是指企企业在经营管管理过程中形形成的、影响响企业内部环环境和内部控控制制度效力力的精神、意意识和理念，主主要包括企业业整体价值观观、高级管理理人员的管理理理念、经营营哲学和职业业操守，员工工的行为守则则等。一个企业的企业业文化、价值值观和社会责责任感是影响响企业决策和和企业活动的的最基础的要素素，它影响企企业所有的活活动，更影响响企业的内部部控制，是内内部控制的重重要内部环境境。基本规规范第十八八条规定：企企业应当加强强文化建设，培培育积极向上上的价值观和和社会责任感感，倡导诚实实守信、爱岗岗敬业、开拓拓创新和团队队协作精神，树树立现代管理理理念，强化化风险意识。董董事、监事、经经理及其他高高级管理人员员应当在企业业文化建设中中发挥主导作作用。企业员员工应当遵守守员工行为守守则，认真履履行岗位职责责。（一）企业文化化概述企业文化是企业业在一定的社社会历史条件件下，在长期期的生产经营营和管理活动动中创造出来来的具有本企企业特色的精精神财富和物物质形态。它它包括价值观观念、社会责责任感、企业业精神、管理理理念、经营营哲学与道德德规范等，内内容极为丰富富。企业文化化的核心是企企业的价值观观。企业文化是企业业的灵魂，是是推动企业发发展的不竭动动力，企业文文化也是企业业的美德所在在，具有鲜明明的的企业特色（二）价值观和和社会责任感感1、价值观和企企业价值观价值观简单地说说，就是关于于价值的观念念，它是客观观的价值体系系在人们主观观意识中的反反映，是价值值主体对自身身需要的理解解以及对价值值客体的意义义和重要性的的总的看法和和根本观点。企业价值观：企企业的行为和和人的行为一一样要受价值值观的支配，这这就是企业价价值观。企业业价值观是一一种以企业为为主体的价值观观，是企业人人格化的产物物，它是企业业在经营过程程中，全体员员工一致认同同、推崇和奉奉行的基本信信念和基本行行为准则， 是企业进行行价值评价、决决定价值取向向的内在依据据，体现着一一个企业的基基本理念和信信仰，反映企企业内部衡量量事物重要程程度及是非优优劣的根本标标准，因而当当之无愧地成成为企业文化化的核心。2、社会责任感感在当代社会中，企企业实际上已已经成为多种种社利益的交交汇点，直接接影响着社的的稳定与发展展。企业不能能只谋取自身身利益，还要要肩负兼顾各各方面利益的的社会责任。责任是一种担当当，责任更是是一种力量。责责任不仅能够够推动一个企企业的成长和和壮大，更将将推动一个民民族的发展和和进步。3、诚实守信、爱爱岗敬业、开开拓创新和团团队协作精神神（三）风险意识识1、企业风险和和风险意识企业风险是指企企业在其进行行生产经营过过程中，由于于不确定因素素和经营失误误的影响，而而遭受损失的的程度与可能能性。从产生生角度来说分分为内部风险险和外部风险险。由于企业风险具具有突发性、多多变性、和无无形性，因此此企业风险的的的发生往往会会给企业的生生产经营带来来巨大影响，并并可能造成难难衡量和弥补补的损失。由由于企业风险险是客观存在在的，企业的的风险意识就就是企业对风风险的客观性性和普遍性的的警醒和觉悟悟，它来自企企业对经营环环境的真实认认知，是一个个成功企业不不可缺失文化化基因。2、企业强化风风险意识的措措施（1）将风险意意识变成企业业上下共同的的理念；（22）建立风险险管理培训制制度。（四）高级管理理人员的职业业操守和员工工的行为守则则高级管理人员应应当恪守以诚诚实守信为核核心的职业操操守，不得损损害投资者、债债权人、客户户、员工和社社会公众的利利益。企业员工应当遵遵守员工行为为守则，加强强职业道德修修养和业务学学习，自觉遵遵守与企业内内部控制有关关的各项规定定，勤勉尽责责。六、法制观念基本规范第第十九条规定定：企业应当当加强法制教教育，增强董董事、监事、经经理及其他高高级管理人员员和员工的法法制观念，严严格依法决策策、依法办事事、依法监督督，建立健全全法律顾问制制度和重大法法律纠纷案件件备案制度。（一）法制教育育企业应当加强法法制教育，增增强董事、监监事、经理及及其他高级管管理人员和员员工的法制观观念，严格依依法决策、依依法办事、依依法监督。高高级管理人员员有责任在企企业范围内培培育遵规守纪纪精神。（二）法律顾问问制度法律顾问制度对对于维护企业业的合法权益益，促进企业业依法经营管管理、加强内内部监督和风风险控制都有有重大影响和和重要意义。（三）重大法律律纠纷案件备备案制度企业应当依法独独立处理法律律纠纷案件，加加强重大法律律纠纷案件的的管理，建立立健全有关规规章制度和有有效防范法律律风险的机制制。第三章 风风险评估每个企业都面临临来自内部和和外部的不同同风险，内部部控制的目的的就是要控制制这些风险。管管控风险首要的的就是要对这这些风险加识识别、评估，在在评估的基础础上进行风险险应对策略。基本规范第第二十条规定定企业应当根根据设定的控控制目标，全全面系统持续续地收集相关关信息，结合合实际情况，及及时进行风险险评估。基本规范第第二十七条规定企业应当当结合不同发发展阶段和业业务拓展情况况，持续收集集与风险变化化相关的信息息，进行风险险识别和风险险分析，及时时调整风险应应对策略。一、风险评估概概述（一）风险1、风险的含义义风险是指在一定定的客观情形形之下，在某某一特定期间间内，那些可可能发生的结结果之间的差差异。这种差差异是实际结结果与预期结结果的变动程程度。所谓风风险大，应是是这种变动程程度大；风险险小，就是指指这种变动程程度小。基本本规范涉及的的风险是指对对实现内部控控制目标可能能产生负面影影响的不确定定因素。内部控制有三大大主要目标：运营的效率率和效果、财财务报告的可可靠性及法律律法规的遵循循性。内部环环境、风险评评估、控制措措施、信息与与沟通以及监监督检查均服服务于三大目目标。2、风险的特征征：偶然性、可可变性、客观观性（二）风险评估估风险评估是指及及时识别、科科学分析影响响企业内部控控制目标实现现的各种确定定因素，同时时采取应对策策略的过程。要对识别的风险进行分析，形成风险管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估，也要对剩余风险进行评估，评估要考虑到风险的可能性和影响。风险评估要按照照一定的程序序进行，有目目标设定、风风险识别、风风险分析、风风险应对四个个步骤。二、控制目标基本规范第第二十条规定定企业应当根根据设定的控控制目标，全全面系统持续续地收集相关关信息，结合合实际情况，及及时进行风险险评估。目标标设定是进行行其他程序的的前提。在管管理当局识别别和分析风险险并采取行动动管理风险之之前，首先必必须有目标，目目标是有层级级的，可以分分为战略目标标和具体目标标。（一）战略目标标 战略目标明确了了企业存在的的意义和价值值，所以管理理当局设定战战略目标，进进行战略规划划，并为组织织确定具体目目标。（二）具体目标标1、财务报告目目标一份可靠的财务务报告为管理理者提供适合合既定目标的的准确而完整整的信息。它它支管理者的的决策并对主主体活动进行行监控。2、经营目标经营目标与企业业经营的有效效性相关，设设立经营目标标的目的在于于在推动主体体实现最终目目标的过程中中提高经营的的有效性和效效率。经营目目标需要反映映主体所处的的特定的经营营、行业和经经济环境。3、合规性目标标法律法规确定了了最低的行为为准则，企业业从事活动必必须符合相关关的法律和法法规，同时企企业的合规记录可能会会对它在市场场和社会上的的声誉产生极极大的正面或或负面影响。三、风险识别（一）内险识别别的必要性企业要进行风险险管理，首先先必须明确风风险在哪里。倘倘若不能准确确地确认风险险所在，就无无法分析及预预测企业危机机，当然也无无从制定对策策以控制风险险。因此，风风险识别是风风险管理的第第一个步骤。基本规范第第二十一条规规定，企业开开展风险评估估，应当准确确识别与实现现控制目标相相关的内部风风险和外部风风险，确定相相应的风险承承受度。风险险承受度是企企业能够承担担的风险限度度，包括整体体风险承受能能力和业务层层面的可接受受风险水平。（二）风险识别别及其内外部部因素1、风险识别的的含义风险识别是指识识别所有可能能对组织产生生负面影响的的损失风险，即即找出影响预预目标实现的的主要风险。识识别过程包括括两个阶段：首先是风险险的辨识，找找出各种风险险及其存在之之处；其次是是对风险进行行分析，主要要分析引起风风险的各咱原原因和可能结结果。风险识别的主要要目的不仅要要帮助企业认认识和发现风风险，还要为为企业提供如如何管理风险险的思路。具具体而言，就就是要发现潜潜在的风险隐隐患，使企业业能及时采取取措施，防患患于未然；充充分了解和认认识造成风险险隐患的原因因和过程，便便于企业采取取适当的技术术和手段控制制风险损失发发生或者降低低损失的程度度；初步判断断这些隐患对对企业造成的的影响，便于于管理层引起起重视并做出出决策：是否否应采取恰当当的、有效的的措施来控制制风险。只有有充分地识别别风险，才能能有效地控制制风险。2、风险识别的的内部因素基本规范第第二十二条规定定企业识别内内部风险应当当考虑下列因因素：（1）董事、监监事、经理及及其他高级管管理人员的职职业操守、员员工专业胜任任能力等人力力资源因素。 （2）组织机构构、经营方式式、资产管理理、业务流程程等管理因素素。 （3）研究开发发、技术投入入、信息技术术运用等自主主创新因素。 （4）财务状况况、经营成果果、现金流量量等财务因素素。 （5）营运安全全、员工健康康、环境保护护等安全环保保因素。 （6）其他有关关内部风险因因素。2、风险识别的的外部因素基本规范第第二十三条规定企业业识别外部风险应当当考虑下列因因素：（1）经济形势势、产业政策策、融资环境境、市场竞争争、资源供给给等经济因素素。 （2）法律法规规、监管要求求等法律因素素。 （3）安全稳定定、文化传统统、社会信用用、教育水平平、消费者行行为等社会因因素。 （4）技术进步步、工艺改进进等科学技术术因素。 （5）自然灾害害、环境状况况等自然环境境因素。 （6）其他有关关外部风险因因素。（三）风险识别别的基本原则则在风险识别的过过程中，需要要遵循系统性性、连续性、全全面性的原则则。（四）风险识别别的方法1、基本方法：风险清单法法风险清单是指由由专业人员设设计好的标准准表格和问卷卷，上面非常常全面地列出出了一企业可能面面临的风险。优点：经济方便便，适合新公公司、初次想想构建风险管管理制度的公公司或缺乏专专业风险管理理人员的公司司使用，这些些表格可能帮帮助他们系统统地识别出最最基本的风险险，并除降低低忽略重要风风险源的可能能性。局限：（1）针针对性较差；（2）未涉及投投机风险。2、辅助方法：（1）财务报表表分析法；（2）流程图分析法；（3）事故树分析法；（4）现场调查法；（5）问卷调查法；（6）组织图分析法；（7）因果图分析法。（五）如何准确确识别影响企企业内控目标标实现的风险险因素1、内部因素：（1）人力资源源因素；（22）管理因素素；（3）自主创新新因素；（44）财务因素素；（5）安全环保保因素。2、外部因素：（1）经济因素；（2）法律因素；（3）社会因素；（4）科学技术因素素。四、风险评估（一）风险评估估概述风险评估是在风风险识别的基基础上对风险险进行计量、分分析、判断、排排序的过程一一，是风险应应对主要依据据。基本规范第第二十四条规定，企业应当采采用定性与定定量相结合的的方法，按照照风险发生的的可能性及其其影响程度等等，对识别的的风险进行分分析和排序，确确定关注重点点和优先控制制的风险。 企业进行风险分分析，应当充充分吸收专业业人员，组成成风险分析团团队，按照严严格规范的程程序开展工作作，确保风险险分析结果的的准确性。（二）风险评估估方法在风险评估过程程中，不同阶阶段所使用的的风险评估方方法也不同，不不论采用何种种方法来进行行风险评估，无无论是基于固固有风险还是是剩余风险的的评估，都主主要从损失频频率（可能性性）以及损失失程度（影响响）两个方面面进行。1、损失频率（可可能性）的评评估方法：定定性分级法和和概率测算法法。2、损失和度的的评估方法：损失程度衡衡量实际是就就是对损失的的严重性进行行估算。公司在在确定损失 的严重程度度时，必须考考虑第一特定定风险可能造造成的各类损损失及其对企企业财务及总总体经营的最最终影响，既既要评估潜在在的直接损失失，也要估计计潜在的间接接损失。（三）几种常见见的企业风险险1、人身风险2、财产风险：分动产和不不动产两种3、责任损失风风险五、风险应对（一）风险应对对概述在风险识别、风风险评估之后后，接下去就就是要研究如如何有效地控控制这些风险险，以达到减减少事故发生生的概率和降降低损失程度度的目的。风风险应对就是是在风险识别别和风险衡量量的基础上，针针对企业所存存在的风险因因素，对已经经识别的风险险进行定性分分析、定量分分析和进行风风险排序，制制定相应的应应对措施和整整体策略，以以消除风险因因素或减少风风险因素的危危险性。在事事故发生前，降降低事故的发发生概率；在在事故发生后后，将损失减减少到最低限限度，从而达达到降低风险险单位预期财财产损失的目目的。因此风风险应对的本本质是减少损损失概率或降降低损失程度度。基本规范第第二十五条规定定，企业应当当根据风险分分析的结果，结结合风险承受受度，权衡风风险与收益，确确定风险应对对策略。 企业应当合理分分析、准确掌掌握董事、经经理及其他高高级管理人员员、关键岗位位员工的风险险偏好，采取取适当的控制制措施，避免免因个人风险险偏好给企业业经营带来重重大损失。（二）风险应对对的策略基本规范第第二十六条规规定，企业应应当综合运用用风险规避、风风险降低、风风险分担和风风险承受等风风险应对策略略，实现对风风险的有效控控制。 1、风险规避（1）风险规避避的内涵：风险规规避是企业对对超出风险承承受度的风险险，通过放弃弃或者停止与与该风险相关关的业务活动动以避免和减减轻损失的策策略。其实质质是退出会产产生风险的活活动（2）风险规避避的适用性。企业在采用风险险规避来处风风险时必须考考虑的几个因因素：第一，欲欲避免某种风风险也许不可可能，对企业业而言，有些些风险如世界界性的经济危危机、能源危危机绝对难以以避免；第二二、采用避免免风险在经济济上也不适当当，对某些风风险即使可以以避免，但就就经济效益而而言也许不合合适；第三，避避免了某一风风险有可能另另外产生新的的风险。基于上述因素，最最适合采用风风险规避办法法的情况有两两种：第一、某某种特定风险险所致的损失失概率和损失失程度相当大大；第二，应应用其他风险险处理技术的的成本超过其其产生的效益益，采用风险险规避方法可可使用企业受受损失的可能能性等于零。2、风险降低（1）风险降低低的涵义所谓风险降低是是指企业对不不愿放弃也不不愿转移的风风险，通过降降低其损失发发生的概率，缩缩小其损失程程度来达到控控制目的的各各类控制技术术和方法。基本规范规定：风险降低是是企业在权衡衡成本效益之之后，准备采采取适当的控控制措施降低低风险或者减减轻损失，将将风险控制在在风险承受度度之内的策略略。（2）风险降低低的分类A、依目的不同同可划分为损损失预防和损损失抑制两种种；B、依所采取的的措施性质划划分可分为工工程物理法和和人们行为法法两种；C、按照执行时时间划分可分分为损失发生生前、损失发发生时、损失失发生后三种种。3、风险分担（1）风险分担担的涵义风险分担是指通通过转移来降降低风险的可可能性或影响响，或者分担担一部分风险险。基本规范规定：风险分担是是企业准备借借助他人力量量，采取业务务分包、购买买保险等方式式和适当的控控制措施，将将风险控制在在风险承受度度之内的策略略。（2）风险分担担的分类：财务务型风险转移和和非财务型风风险转移4、风险承受风险承受又叫风风险承担，是是指经济单位位自己承担由由风险事故所所造成的损失失。基本规范规定：风险承受是是企业对风险险承受度之内内的风险，在在权衡成本效效益之后，不不准备采取控控制措施降低低风险或者减减轻损失的策策略。5、风险利用第四章 控控制活动一、控制活动概概述（一）控制活动动控制活动是指企企业根据风险险评估结果，结结合风险应对对策略，确保保内部控制目目标是以实现现的方法和手手段。（二）风险控制制风险控制就是使使用风险降低低到企业可以以接受的程度度，当风险发发生时，不至至于影响企业业的正常业务务运作。（三）基本规规范对企业业内部控制活活动的要求基本规范第第二十八条规定定，企业应当当结合风险评评估结果，通通过手工控制制与自动控制制、预防性控控制与发现性性控制相结合合的方法，运运用相应的控控制措施，将将风险控制在在可承受度之之内。 控制措施一般包包括：不相容容职务分离控控制、授权审审批控制、会会计系统控制制、财产保护护控制、预算算控制、运营营分析控制和和绩效考评控控制等。基本规范第第三十六条规定，企企业应当根据据内部控制目目标，结合风风险应对策略略，综合运用用控制措施，对对各种业务和和事项实施有有效控制。基本规范第第三十七条规定，企企业应当建立立重大风险预预警机制和突突发事件应急急处理机制，明明确风险预警警标准，对可可能发生的重重大风险或突突发事件，制制定应急预案案、明确责任任人员、规范范处置程序，确确保突发事件件得到及时妥妥善处理。二、不相容职务务分离控制（一）不相容职职务分离的含含义不相容职务是指指集中于一人人办理时发生生差错或舞弊弊的可能性就就会增加的两两项或几项职职务。基本规范第第二十九条规定，不不相容职务分分离控制要求求企业全面系系统地分析、梳梳理业务流程程中所涉及的的不相容职务务，实施相应应的分离措施施，形成各司司其职、各负负其责、相互互制约的工作作机制。（二）不相容职职务分离控制制不相容职务分离离是企业内部部控制最基本本的要求，是是保证提高经经营效率、保保护财产安全全以及增强会会计数据可靠靠性的重要条条件。（三）企业中的的不相容职务务分离1、企业中不相相容职务一般般包括：授权权审批职务与与申请职务、授授权审批职务务与执行业务务职务、执行行业务职务与与监督审核职职务、执行与与会计记录业业务职务、财财务保管与会会计记录职务务、明细账与与总账记录职职务、执行业业务职务与财财产保管职务务、财产保管管职务与财产产核查职务等等。2、企业经济业业务活动中常常见的几种不不相容职务分分离（1）经济业务务处理的分工工；（2）资产记录录与保管的分分工；（3）各个职能能部门具有相相对独立性。三、授权审批控控制（一）授权审批批授权审批是指企企业在处理经经济业务时，必必须经过授权权批准才能执执行，以便进进行控制。授授权批准按其其形式可分为为常规性授权权和物特别授权。（二）授权审批批控制1、基本规范范对企业授授权审批控制制的要求基本规范第第三十条规定定，授权审批批控制要求企企业根据常规规授权和特别别授权的规定定，明确各岗岗位办理业务务和事项的权权限范围、审审批程序和相相应责任。企业应当编制常常规授权的权权限指引，规规范特别授权权的范围、权权限、程序和和责任，严格格控制特别授授权。常规授授权是指企业业在日常经营营管理活动中中按照既定的的职责和程序序进行的授权权。特别授权是指企企业在特殊情情况、特定条条件下进行的的授权。 企业各级管理人人员应当在授授权范围内行行使职权和承承担责任。 企业对于重大的的业务和事项项，应当实行行集体决策审审批或者联签签制度，任何何个人不得单单独进行决策策或者擅自改改变集体决策策。2、授权审批控控制的内容：（1）授权批准准的范围；（2）授权批准准的层次；（3）授权批准准的责任；（4）授权批准准的程序。（三）企业在执执行授权审批批制度时应遵遵循的原则1、有关事项必必须经过授权权批准，且在在业务发生之之前；2、授权批准责责任一定要明明确；3、所有过程都都必须有书面面证明；4、对于越权行行为一定要有有相应的惩罚罚制度。四、会计系统控控制（一）会计系统统控制概述会计系统是一企企业管理系统统的核心之一一，首先，它它通过记录和和报告历史经经济业务来反反映企业的财财务状况、经经营成果和现现金流量情况况；其次，这这些信息为企企业经营决策策和与企业利利益相关的外外部使用者的的投资决策提提供依据。真真实、完整的的会计信息对对企业来说是是非常重要的的，它是企业业能否进行有有效经济分析析和准确预测测和决策的基基础。内部控制是会计计信息真实、可可靠的制度保保障和前提。（二）基本规规范对企业业会计系统控控制的要求基本规范第第三十一条规定，会计系系统控制要求求企业严格执执行国家统一一的会计准则则制度，加强强会计基础工工作，明确会会计凭证、会会计账簿和财财务会计报告告的处理程序序，保证会计计资料真实完完整。 （三）会计系统统内部控制的的目标会计系统内部控控制的目标是是通过对财产产物资保管和和会计信息等等控制对象制制定一系列控控制方法、措措施和程序所所要达到的最最终目的和要要求，它是建建立、完善会会计系统内部部控制，以及及有效实施会会计系统内部部控制的指南南。会计系统统内部控制应应达到的基本本目标：1、规范企业会会计行为，保保证会计资料料的真实完整整性；2、堵塞漏洞、消消除隐患，防防止并及时发发现、纠正错错误及舞弊行行为，保护企企业的资产安安全、完整；3、确保企业贯贯彻执行国家家有关法律法法规和企业的的规章制度。（四）会计系统统内部控制的的原则1、合法性与实实用性相结合合；2、全面约束与与权利控制结结合；3、全面控制与与关键点控制制相结合；4、岗位职责与与不相容职务务分离相结合合；5、控制成本与与控制效果相相结合。（五）企业就依依法设置会计计机构并配备备合格的会计计人员基本规范第第三十一条规规定，企业应应当依法设置置会计机构，配配备会计从业业人员。从事事会计工作的的人员，必须须取得会计从从业资格证书书。会计机构构负责人应当当具备会计师师以上专业技技术职务资格格。 大中型企业应当当设置总会计计师。设置总总会计师的企企业，不得设设置与其职权权重叠的副职职。（六）会计系统统控制的主要要方法1、会计凭证控控制会计凭证控制内内容主要包括括：（1）严格审查查；（2）设计科学学的凭证格式式；（3）连续编号号；（4）规定合理理的凭证传递递程序；（55）明确凭证证装订与保管管手续。2、会计账簿控控制具体内容包括：（1）按照规定定设置会计账账簿；（2）启用会计计账簿时要填填写“启用表表”；（3）会计凭证证必须经过审审核无误后才才能够登记入入账；（4）对会计账账簿中的账页页或账户连续续编号；（55）会计账簿簿应按照规定定的方法和程程序进行登记记并进行错误误更正；（66）按照规定定的方法与时时间结账。3、财务报告控控制具体内容包括：（1）按照规定定的方法与时时间编制及报报送财务报告告；（2）编制的会会计报表必须须由单位负责责人、总会计计师以及会计计主管人员审审阅、签名并并盖章。（3）对报送给给各有关部门门的会计报表表 要装订成册册，加盖公章章。4、会计复核控控制