2.内部控制和公司治理的联系
　　公司治理是促使内部控制有效运行，保证内部控制功能发挥的前提和基础，是实行内部控制的制度环境；内部控制则在公司治理中担当内部管理监控系统的角色。健全的内部控制是完善公司治理的重要保证，有利于保护投资者和其他利益相关者的利益；完善的公司治理是内部控制有效运行的保证。内部控制能否有效运行，与公司治理完善程度直接相关。在完善的公司治理环境中，良好的内部控制系统才能发挥作用。
　　1）内部控制框架和公司治理是内部管理监控系统与制度环境的关系
　　内部控制作为公司治理系统的制约机制，建立在整个公司治理环境内，并随环境变化不断完善。公司治理结构是内部控制的环境和前提，是建立内部控制的首要因素：法人治理结构不健全，必然缺乏有效的监督机制，内部控制制度形同虚设；法人治理结构完善，内部控制制度则对实现既定的经营和发展目标具有积极的推动作用。
　　2）产生的基础都是委托代理关系
　　公司治理结构是在所有权和经营权分离基础上产生的委托代理关系契约；内部控制作为系统的制约机制，实施所有者对经营者及经营者对经营过程的控制，根源是所有者与经营者及上、下级的代理行为，目标是降低代理成本，提高经营效率和效果。有效的委托代理关系，实现所有权和经营权分离，指经理层在董事会授权范围内自主决策，管理经营活动。为此，企业应健全公司治理结构，实现经营目标，保障所有者利益，降低代理成本，形成对经理层的有效监督和激励机制，保障所有者利益，减少投资者因经理层的自利行为而蒙受的损失。
　　3）都重视权责利分配和组织结构建设
　　公司治理结构内涵显示：健全、完善的治理结构的关键在于股东大会、董事会、经理层和监事会，即法人治理结构的健全，相互间的权力、责任和利益明确，以形成有效制衡的机制。而组织结构建设和权责利分配是内部控制中控制环境的重要内容，关键是职责划分和授权控制，明确各部门、岗位员工职责与公司治理结构要求相一致。
　　4）都遵循相互牵制、相互制衡的原则
　　内部牵制是内部控制的基本原则，也是内部控制的基本内容。事实上，早期的内部控制概念就是内部牵制。完善公司治理目标，就是建立董事会、监事会、经理层等利益相关者相互牵制、相互制衡的关系。因此，法人治理也可视为广义的内部控制机制，即从管理者角度出发，对生产经营过程实施控制；从所有者角度出发，对包括管理者在内的员工实施监控。
　　5）都统一于实现企业目标
　　内部控制目标在于：建立有效的内部组织结构，形成科学的决策、执行和监督机制，确保实现经营目标；建立有效的风险控制系统，强化风险管理；堵塞漏洞、消除隐患，防止并及时发现和纠正欺诈、舞弊行为；规范会计行为，提高会计信息质量；贯彻执行国家有关法律和企业内部规章制度。公司治理目标在于：确保公司正常运行和恰当经营；防止董事、经理等代理人损害股东利益，使董事会能提供真实公平的财务业绩；实现公司利润和股东利益的最大化。
　　3.公司治理下的内部控制相关角色
　　基于公司治理下的内部控制角色主要有以下几种。
　　1）董事会
　　董事会是公司的常设权力机构，向股东大会负责，实行集体领导，是股份公司的权力机构和领导管理、经营决策机构，是股东大会闭会期间行使股东大会职权的权力机构。其对外是公司进行经济活动的全权代表，对内是公司的组织、管理的领导机构。董事会由股东大会选出的董事组成。董事一般由本公司的股东担任，也有的国家允许有管理专长的专家担任董事，以有利于提高管理水平。
　　董事会在内部控制中的重要职责表现为：科学选择恰当的管理层并对其进行监督；清晰了解管理层实施有效的风险管理和内部控制的范围；知道并同意单位的最大风险承受能力；及时知悉最重大的风险以及管理层是否恰当地予以应对。董事会负责单位内部控制的建立健全和有效实施。
　　2）审计委员会
　　审计委员会是董事会设立的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会的主要职责包括：审核及监督外部审计机构是否独立客观及审计程序是否有效；就外部审计机构提供非审计服务制定政策并执行；审核公司的财务信息及其披露；监督公司的内部审计制度及其实施；负责内部审计与外部审计之间的沟通；审查公司内部控制制度，对重大关联交易进行审计。
　　审计委员会的主要目标是督促提供有效的财务报告，并控制、识别与管理许多因素对公司财务状况带来的风险。公司面临的风险涉及竞争、环境、财务、法律、运营、监管、战略与技术等方面。审计委员会本身无法监管所有这些风险，应该由各方（包括董事会及其他委员会）共同合作。
　　审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
　　3）管理层
　　管理层直接对一个单位的经营管理活动负责。总经理在内部控制中承担重要责任，其职责包括：为高级管理人员提供领导和指引；定期与主要职能部门（营销、生产、采购、财务、人力资源等部门）的高级管理人员进行会谈，以便对他们的职责，包括他们如何管理风险等进行核查。管理层负责组织领导单位内部控制的日常运行。
　　4）风险管理部门
　　风险管理部门及其人员的职责包括：建立风险管理政策；确定各业务单元对于风险管理的权利和义务；提高整个单位的风险管理能力；指导风险管理与其他经营计划和管理活动的整合；建立一套通用的风险管理语言；帮助管理人员制定风险管理报告规程；向董事会或管理层等报告单位风险管理的进展和暴露的问题。
　　5）财务部门
　　单位的财务活动应当贯穿单位经营管理全过程。财务部门负责人在制定目标、确定战略、分析风险和作出管理等决策时应扮演一个关键的角色。管理层应当赋予财务部门及其负责人参与决策的权力，并支持其关注经营管理的更广范畴，局限财务负责人的关注领域和知悉范围，会削弱、制约单位的管理能力。
　　……

第1章 企业内部控制导论
内容提要
重点难点
学习目标
知识框架
1．1 企业内部控制概述
1．2 国外内部控制的演进历程
本章小结
重要概念
推荐阅读资料

第2章 内部控制基本理论
内容提要
重点难点
学习目标
知识框架
2．1 COSO内部控制内容的实践
2．2 我国企业内部控制基本框架
2．3 公司治理下的内部控制
本章小结
重要概念
推荐阅读资料

第3章 内部环境
内容提要
重点难点
学习目标
知识框架
3．1 内部环境概述
3．2 组织架构
3．3 发展战略
3．4 人力资源
3．5 社会责任
3．6 企业文化
本章小结
重要概念
推荐阅读资料

第4章 风险评估与应对
内容提要
重点难点
学习目标
知识框架
4．1 目标设定
4．2 事项识别
4．3 风险评估
4．4 风险应对
本章小结
重要概念
推荐阅读资料

第5章 控制活动
内容提要
重点难点
学习目标
知识框架
5．1 内部控制假设
5．2 内部控制方法
5．3 正式控制与非正式控制之间的关系与协同
本章小结
重要概念
推荐阅读资料

第6章 信息沟通与内部监督
内容提要
重点难点
学习目标
知识框架
6．1 信息传递与沟通
6．2 内部监督
本章小结
重要概念
……
第7章 企业主要业务内部控制
第8章 企业其他业务活动内部控制
第9章 企业内部控制支持系统
第10章 内部控制评价与内部控制审计
内部控制模拟试题
内部控制模拟试题参考答案
参考文献