文档介绍：企业内部控制案例分析
第2讲内部控制实施与评价
一、内控系统的整体架构
构成要素
（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。
（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。
（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
是任何企业的核心，是企业内部控制所处的环境是推动企业的引擎，也是其他要素的基础
控制环境的组成要素：
管理哲学和经营风格：传达公司的正直、诚实的道德规范
治理结构：董事会及其委员会职能等
职责分配和授权：权利、职责分工
人事政策：保证员工正直并有能力胜任工作
企业文化
控制环境
控制环境——管理哲学和经营风格
审计署对23家企业的调查结果
企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制
风险评估就是分析和辨识为实现企业目标所可能发生的风险。
目标
风险
控制行为
控制活动
环境变化后的管理
评估和更新
风险评估
对应予以特别关注的环境变化保持警觉:
法规或经营环境的改变
新加入的员工、较高的人员流动性
新的或改善过的信息系统
公司业务迅速发展时期
新技术的出现
新业务、新产品、新的经营活动或并购
公司重组
跨国经营
风险评估
授权批准控制
保护实物资产
内部报告控制（异常报告）
职责分离控制
电子信息技术控制
……
控制活动
你的批准意味着什么？
、完整性以及适当性

控制活动——审批
授权批准控制
在开展任何业务之前都应进行授权
按性质的不同分为日常授权和特别授权
授权以后，为了避免滥用权力，还要经常对业务流程进行审查监督
要对授权做好记录，并提供证明文件
避免两个极端：“层层审批”和“一支笔”