1 目 录 管理层概述 1 总体构架 11 1 定义 13 2 控制环境 23 3 风险评估 33 4 控制活动 49 5 信息和沟通 59 6 监控 69 7 内部控制的局限 79 8 作用和职责 83 附录 A 学习本文的相关事项及背景知识 93 B 方 法 体 系 99 C 对定义的看法和使用 105 D 反 馈 意 见 111 E 术 语 119 2 内部控制— — 整体构架 管理层概述 构架 对外界的报告 “对外界的报告”附录 3 管理层概述 高层管理人员一直在探求更好的企业经营控制之道。内部控制致力于促使企业向着赢利和完成自身使命的目标运行,并使这一过程中的意外最小化。内部控制使管理层能够应对瞬息万变的经济和竞争环境,客户不断变换的需求和偏好,并进行重组以利于公司的未来发展。内部控制有利于提高企业经营效率,降低资产损失风险,有助于保证财务报表的可靠性、企业经营活动的合法合规性。 鉴于内部控制具有上述的重要性,因此对提高内控系统及其报告质量的需求日益增加。内部控制日益被视为诸多潜在问题的解决方案。 什么是内部控制 内部控制对不同的人有不同的含义。这一概念在商业界人士、法律界人士、监管当局和其他人士之间容易引起混淆。由此造成的误解和期望值的差异往往给企业带来问题。一旦内部控制这一名词未经清楚定义就写入法律、规章或规则,问题便复杂化了。 本文是针对管理层的需要和期望而写的。本文对内部控制的定义服务于以下目的: 确立一个满足各方需要通用的定义。 提供一个标准— — 无论规模大小、公用和私人性质、赢利和非赢利,使各类企业都能以此对其内部控制制度进行评估和改进。 内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的,为达到下列目标提供合理的保证的程序: 经营的效果和效率 财务报告的可靠性 法律法规的遵循性 第一类目标指企业的基本经营目标,包括业绩、赢利指标和资源保护。第二 类目标指编制可靠的公开财务报表的,包括中期和简略财务报表,以及从这些财务报表中摘出的数据(如利润分配数据)。第三类目标指企业经营必须符合相关的法律法规。以上三类目标既相互独立又相互联系,分别代表不同的需求,需要 4 对它们作专门研究。 内部控制制度依据其运行的有效性程度而有所不同。因此,这三类目标又可据此进行划分,如果董事会和经理层能够合理的保证: 他们清楚地知道企业经营目标实现的程度 公开财务报表的...
