內(nèi)部控制課件1

songlimengs@內(nèi)部控制與風(fēng)險管理

（內(nèi)部控制學(xué)）

2022/12/121內(nèi)部控制與風(fēng)險管理

（內(nèi)部控制學(xué)）

2022/12/1111導(dǎo)論：為什么會有內(nèi)部控制？思考如下問題：1.為什么會有社會？2.為什么產(chǎn)生組織？3.為什么產(chǎn)生企業(yè)？4.為什么會有控制？5.為什么會有文化？6.為什么會有宗教？2022/12/122導(dǎo)論：為什么會有內(nèi)部控制？思考如下問題：2022/12/112導(dǎo)論：為什么會有內(nèi)部控制？思考如下問題：1.企業(yè)的利潤是如何產(chǎn)生的？2.會計在企業(yè)中承擔(dān)什么樣的角色？3.財務(wù)管理在企業(yè)中承擔(dān)什么樣的角色？4.什么是不確定性？5.什么是風(fēng)險？《風(fēng)險、不確定性與利潤》作者:弗蘭克.H.奈特出版社:商務(wù)印書館出版年:2006年2月2022/12/123導(dǎo)論：為什么會有內(nèi)部控制？思考如下問題：2022/12/113導(dǎo)論：從吏治說起參考文獻：劉建基《中國古代吏治札記》郭道揚《會計史》1.治與亂的矛盾統(tǒng)一，辯證關(guān)系孟子：“天下之生久矣，一治一亂”《三國演義》：“話說天下大勢，分久必合，合久必分”黃炎培、毛澤東：“其興也勃焉，其亡也忽焉”2.監(jiān)察制度自成系統(tǒng)，獨立行政監(jiān)察。而且多用年輕、資歷較淺、品位較低的官員作為監(jiān)察官員，“以小制大”，使得監(jiān)察官員要自身求發(fā)展必須勇于履行所擔(dān)當(dāng)?shù)穆氊?zé)(官小才不惜官)。2022/12/124導(dǎo)論：從吏治說起參考文獻：劉建基《中國古代吏治札記》20224導(dǎo)論：從吏治說起3.言官制度中國古代官制中最有獨創(chuàng)性的就是言官制度。所謂言官，狹義來說是指諫官，秦漢的給事中、歷代的諫議大夫、魏晉以后的門下省等皆是言官。這個設(shè)置是專門諍諫國君的失誤的。廣義來說包括各級監(jiān)察官員，即御史臺的官員。后世說到言官多是包括“臺(御史臺)諫”兩方面的。歷代還準(zhǔn)許御史們“風(fēng)聞奏事”，擴大了言官們的言論空間，以避免施政中出現(xiàn)重大錯誤。2022/12/125導(dǎo)論：從吏治說起3.言官制度2022/12/1155導(dǎo)論：從企業(yè)說起1.企業(yè)理論為什么會有企業(yè)？企業(yè)的目的是什么？企業(yè)的控制權(quán)問題內(nèi)部控制解決企業(yè)的什么問題？2.企業(yè)（公司）治理企業(yè)所有權(quán)安排剩余控制權(quán)與剩余索取權(quán)的分布公司治理的結(jié)構(gòu)內(nèi)部控制與公司治理2022/12/126導(dǎo)論：從企業(yè)說起1.企業(yè)理論2022/12/1166導(dǎo)論：從弊案說起水門事件安然事件牟其中顧雛軍張海龔家龍2004年11月30日，在新加坡上市的航空燃料供應(yīng)商中國航油（新加坡）股份有限公司，因從事投機行為造成5.54億美元巨額虧損，向新加坡高等法院申請破產(chǎn)保護。創(chuàng)維集團：2004年11月底，創(chuàng)維數(shù)碼控股有限公司主席黃宏生等10名高管因涉嫌造假賬及挪用公司資金被捕。

伊利集團：2004年12月30日，伊利集團原董事長鄭俊懷等５名高管因涉嫌挪用公款罪被捕。2022/12/127導(dǎo)論：從弊案說起水門事件2022/12/1177參考書目(美)StevenJ.Root著；付濤,盧遠矚,黃翠竹譯，《超越COSO：加強公司治理的內(nèi)部控制：internalcontroltoenhancecorporategovernance》，北京：清華大學(xué)出版社，2004(美)COSO制定發(fā)布；方紅星，王宏譯《企業(yè)風(fēng)險管理：整合框架：integratedframework》，大連：東北財經(jīng)大學(xué)出版社，2005牛成喆著，《COSO框架下的內(nèi)部控制》，北京：經(jīng)濟科學(xué)出版社，2005朱榮恩等，《企業(yè)內(nèi)部控制制度設(shè)計》，上海財經(jīng)大學(xué)出版社，2005。張文賢等，《內(nèi)部控制會計制度設(shè)計》，立信會計出版社，2004。朱榮恩等，《內(nèi)部控制案例》，復(fù)旦大學(xué)出版社，2005。李鳳鳴，《內(nèi)部控制學(xué)》，北京大學(xué)出版社，2005。《會計研究》、《審計研究》等重要期刊文獻。2022/12/128參考書目(美)StevenJ.Root著；付濤,盧遠8第一部分內(nèi)部控制的基本架構(gòu)2022/12/129內(nèi)部控制的基本理論1內(nèi)部控制的目標(biāo)與要素2內(nèi)部控制的程序與方法3內(nèi)部控制的組織與過程4第一部分內(nèi)部控制的基本架構(gòu)2022/12/119內(nèi)部控制的9第一章內(nèi)部控中的基本理論第一節(jié)基本概念第二節(jié)歷史演進第三節(jié)動因分析第四節(jié)基本原理第五節(jié)內(nèi)控性質(zhì)2022/12/1210第一章內(nèi)部控中的基本理論第一節(jié)基本概念2022/12/110第一節(jié)內(nèi)部控制的基本概念一、控制與內(nèi)部的概念控制（“控制”一詞最初來源于希臘語“掌舵術(shù)”。意指領(lǐng)航者通過發(fā)號施令將偏離航線的船只拉回正常軌道）即駕馭、支配使人類活動處于掌握、支配之中，不超出一定的范圍和界限，達到某種目標(biāo)韋伯詞典：降低頻率或嚴重性到無害水平現(xiàn)代管理學(xué)：控制即操作、管理、指揮、調(diào)節(jié)等。對控制理解的關(guān)鍵點表明控制是有界限的控制離不開目標(biāo)的約束控制是波動的2022/12/1211第一節(jié)內(nèi)部控制的基本概念一、控制與內(nèi)部的概念2022/1211一、控制與內(nèi)部的概念內(nèi)部韋伯詞典：位于某事物的范圍之內(nèi)或表面和一個有組織的機構(gòu)—俱樂部、公司或政府—相關(guān)蝴蝶效應(yīng)啤酒游戲——牛鞭效應(yīng)內(nèi)部控制可以超越組織，包括采購服務(wù)這樣的流程2022/12/1212

一、控制與內(nèi)部的概念內(nèi)部2022/12/111212二、內(nèi)部控制的概念：多維視角美國職業(yè)會計師協(xié)會——審計程序委員會（1988）：定義：為了對實現(xiàn)特定公司目標(biāo)提供合理保證，而建立的一系列政策和程序。（SAS55《審計準(zhǔn)則說明書》）要素：控制環(huán)境、會計系統(tǒng)、控制程序世界最高審計機關(guān)組織（INTOSAI）內(nèi)部控制準(zhǔn)則委員會（1992年頒布，2004修訂）內(nèi)部控制是一個整體過程，它受到一個實體管理和人員的影響，它被設(shè)計用來警示風(fēng)險并對達到實體目標(biāo)提供合理保證，其要取得以下一般目標(biāo)：有序的執(zhí)行，合乎道德的、經(jīng)濟的、高效的和有效的運營；履行受托責(zé)任和義務(wù)；保護資源，防止損失、濫用和損壞。2022/12/1213二、內(nèi)部控制的概念：多維視角美國職業(yè)會計師協(xié)會——審計程序委13二、內(nèi)部控制的概念：多維視角Treadway小組（COSO報告）（1992）定義：“內(nèi)部控制系為達成某些目標(biāo)而設(shè)計的過程”；即內(nèi)部控制是一種由企業(yè)董事會、管理階層與其他人員執(zhí)行，由管理人員階層所設(shè)計為達成營運的效果及效率，財務(wù)報告的可靠性和相關(guān)法令的遵循提供合理保證的過程。（CommitteeOfSponsoringOrganizationoftheTreadwayCommission，即COSO）中華人民共和國財政部（2001）定義：為了提高會計信息質(zhì)量，保護資產(chǎn)的安全、完整，確保有關(guān)法律、法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。2022/12/1214二、內(nèi)部控制的概念：多維視角Treadway小組（COSO14二、內(nèi)部控制的概念：多維視角COSO報告（2004年企業(yè)風(fēng)險管理框架ERM）COSO認為，內(nèi)部控制是風(fēng)險管理的一部分，企業(yè)風(fēng)險管理框架是在內(nèi)部控制整體架構(gòu)基礎(chǔ)上發(fā)展而來的，內(nèi)部控制與風(fēng)險管理有著密切的聯(lián)系。“企業(yè)風(fēng)險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中，用于識別那些可能影響企業(yè)的潛在事件并管理風(fēng)險，使之在企業(yè)的風(fēng)險偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標(biāo)?！?022/12/1215二、內(nèi)部控制的概念：多維視角COSO報告（2004年企業(yè)風(fēng)險15二、內(nèi)部控制的概念：多維視角COSO報告（2004年企業(yè)風(fēng)險管理框架ERM）ERM框架對內(nèi)部控制的定義明確了以下內(nèi)容：1.是一個過程；2.被人影響；3.應(yīng)用于戰(zhàn)略制定；4.貫穿整個企業(yè)的所有層級和單位；5.旨在識別影響組織的事件并在組織的風(fēng)險偏好范圍內(nèi)管理風(fēng)險；6.合理保證；7.為了實現(xiàn)各類目標(biāo)。對比COSO1992年的定義，ERM概念要細化得多。由于新COSO報告提出了風(fēng)險偏好、風(fēng)險容忍度等概念，使得ERM的定義更加明確、具體。2022/12/1216二、內(nèi)部控制的概念：多維視角COSO報告（2004年企業(yè)風(fēng)險16二、內(nèi)部控制的概念：多維視角COSO報告（2004年企業(yè)風(fēng)險管理框架ERM）風(fēng)險管理的目標(biāo)ERM認為風(fēng)險管理的目標(biāo)有：戰(zhàn)略目標(biāo)——與使命相關(guān)聯(lián)并支撐其使命；經(jīng)營目標(biāo)——有效和高效率地利用其資源；報告目標(biāo)——報告的可靠性；合規(guī)性目標(biāo)——企業(yè)經(jīng)營符合相關(guān)法律法規(guī)的規(guī)定。ERM整體框架中除了經(jīng)營目標(biāo)和合規(guī)性目標(biāo)與內(nèi)部控制整體框架相似以外，還將“財務(wù)報告的可靠性”發(fā)展為“報告的可靠性”。原COSO報告把財務(wù)報告的可靠性界定為“編制可靠的公開財務(wù)報表，包括中期和簡要財務(wù)報表以及從這些財務(wù)報表中摘出的數(shù)據(jù)，如利潤分配數(shù)據(jù)”；新報告則將報告拓展到“內(nèi)部的和外部的”、“財務(wù)的和非財務(wù)的報告”，該目標(biāo)涵蓋了企業(yè)的所有報告。除此之外，新COSO報告提出了一類新的目標(biāo)——戰(zhàn)略目標(biāo)。該目標(biāo)的層次比其他三個目標(biāo)更高。企業(yè)的風(fēng)險管理在應(yīng)用于實現(xiàn)企業(yè)其他三類目標(biāo)的過程中，也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。2022/12/1217二、內(nèi)部控制的概念：多維視角COSO報告（2004年企業(yè)風(fēng)險17二、內(nèi)部控制的概念：多維視角COSO報告（2004年企業(yè)風(fēng)險管理框架ERM）風(fēng)險管理的目標(biāo)ERM認為風(fēng)險管理的目標(biāo)有：戰(zhàn)略目標(biāo)——與使命相關(guān)聯(lián)并支撐其使命；經(jīng)營目標(biāo)——有效和高效率地利用其資源；報告目標(biāo)——報告的可靠性；合規(guī)性目標(biāo)——企業(yè)經(jīng)營符合相關(guān)法律法規(guī)的規(guī)定。ERM整體框架中除了經(jīng)營目標(biāo)和合規(guī)性目標(biāo)與內(nèi)部控制整體框架相似以外，還將“財務(wù)報告的可靠性”發(fā)展為“報告的可靠性”。原COSO報告把財務(wù)報告的可靠性界定為“編制可靠的公開財務(wù)報表，包括中期和簡要財務(wù)報表以及從這些財務(wù)報表中摘出的數(shù)據(jù)，如利潤分配數(shù)據(jù)”；新報告則將報告拓展到“內(nèi)部的和外部的”、“財務(wù)的和非財務(wù)的報告”，該目標(biāo)涵蓋了企業(yè)的所有報告。除此之外，新COSO報告提出了一類新的目標(biāo)——戰(zhàn)略目標(biāo)。該目標(biāo)的層次比其他三個目標(biāo)更高。企業(yè)的風(fēng)險管理在應(yīng)用于實現(xiàn)企業(yè)其他三類目標(biāo)的過程中，也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。2022/12/1218二、內(nèi)部控制的概念：多維視角COSO報告（2004年企業(yè)風(fēng)險18二、內(nèi)部控制的概念：多維視角中國內(nèi)部控制基本規(guī)范（2008年五部委聯(lián)合發(fā)布，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會）本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。2022/12/1219二、內(nèi)部控制的概念：多維視角中國內(nèi)部控制基本規(guī)范2022/119二、內(nèi)部控制的概念：多維視角一般概念全部控制論內(nèi)部控制是指企業(yè)為了提高經(jīng)營信息質(zhì)量，提升經(jīng)營效率和充分有效地獲取和使用各種資源，在相關(guān)法律法規(guī)的要求下，達到既定的管理目標(biāo)，而在內(nèi)部實施的各種制約和調(diào)節(jié)的組織、計劃、方法和程序。實質(zhì)（一種觀點）：是一種管理體系是現(xiàn)代分權(quán)管理的重要手段是有效執(zhí)行組織策略的必備工具2022/12/1220二、內(nèi)部控制的概念：多維視角一般概念2022/12/112020三、理解內(nèi)部控制概念的關(guān)鍵點內(nèi)部控制的主體：由誰來實施內(nèi)部控制？從系統(tǒng)論的角度分析，以“單位自我”的隔離線，內(nèi)部控制的主體只能是企業(yè)內(nèi)部人員。高層管理者履行的主要是例外的、非程序性的控制，中、低層管理者執(zhí)行的主要是常規(guī)性、程序性的控制活動。策略控制、管理控制和作業(yè)控制2022/12/1221三、理解內(nèi)部控制概念的關(guān)鍵點內(nèi)部控制的主體：由誰來實施內(nèi)部控21三、理解內(nèi)部控制概念的關(guān)鍵點內(nèi)部控制的客體：內(nèi)部控制的實施對象是？內(nèi)部控制的客體是企業(yè)內(nèi)部的基本要素——人、財、物及其在生產(chǎn)經(jīng)營過程中所形成的一系列組合關(guān)系和組合形式，最終表現(xiàn)為單位的資金運動、物資運動和各業(yè)務(wù)活動信息處理過程，亦即整個組織的活動。須加注意的是，內(nèi)部控制的主體和客體的劃分并不具有互斥性。2022/12/1222三、理解內(nèi)部控制概念的關(guān)鍵點內(nèi)部控制的客體：內(nèi)部控制的實施對22三、理解內(nèi)部控制概念的關(guān)鍵點內(nèi)部控制目標(biāo)，應(yīng)達到什么樣的目標(biāo)或效果？是企業(yè)實施內(nèi)部制定所要達到的標(biāo)準(zhǔn)也是審計人員或社會中介機構(gòu)評價企業(yè)內(nèi)部控制系統(tǒng)的依據(jù)內(nèi)部控制的方法和手段為了實現(xiàn)組織內(nèi)部控制的目標(biāo)而采取的各項控制方法、制度和措施等。這些手段具有制約、反饋和激勵等功能。2022/12/1223三、理解內(nèi)部控制概念的關(guān)鍵點內(nèi)部控制目標(biāo)，應(yīng)達到什么樣的目標(biāo)23有趣的理論：混沌理論什么是混沌理論研究復(fù)雜的、非線性的、動態(tài)的系統(tǒng)著名假設(shè)：蝴蝶效應(yīng)經(jīng)典例證：長期的天氣預(yù)報是無效的混沌理論的啟示無論內(nèi)部控制的設(shè)計和實施多么好，也只能合理保證實體目標(biāo)的實現(xiàn)。不能依賴內(nèi)部控制防止大的災(zāi)難發(fā)生？理論上，具備好內(nèi)部控制的組織，其發(fā)生災(zāi)難的可能性小內(nèi)控的局限性判斷失誤、執(zhí)行偏差、管理層越權(quán)、合伙同謀、成本效益2022/12/1224有趣的理論：混沌理論什么是混沌理論2022/12/112424影響內(nèi)部控制的因素公司治理價值創(chuàng)造風(fēng)險和機會法律法規(guī)文化技術(shù)責(zé)任：私營部門的責(zé)任擴大和外部董事的介入誰應(yīng)該負責(zé)？2022/12/1225影響內(nèi)部控制的因素公司治理2022/12/112525第二節(jié)內(nèi)部控制的歷史演進2022/12/1226內(nèi)部牽制階段（20世紀30年代及以前）（20世紀40年代——70年代）內(nèi)部控制制度階段（20世紀80年代）內(nèi)部控制結(jié)構(gòu)階段（20世紀90年代）

“內(nèi)部控制整體框架”階段（21世紀開始至今）

“企業(yè)風(fēng)險管理框架”階段第二節(jié)內(nèi)部控制的歷史演進2022/12/1126內(nèi)部牽制階26一、內(nèi)部牽制階段內(nèi)部牽制階段（20世紀30年代及以前）理論假設(shè)“一毫財賦之出入，數(shù)人耳目通焉”（朱熹：《周禮理其財之所出》）18世紀產(chǎn)業(yè)革命后發(fā)展迅速泰羅、法約爾等提出管理理論，促使內(nèi)部牽制成熟特點目的：查錯防弊手法：職務(wù)或責(zé)任分離、交互核對主要控制：錢、賬、物等會計事項2022/12/1227一、內(nèi)部牽制階段內(nèi)部牽制階段（20世紀30年代及以前）20227二、內(nèi)部控制制度階段內(nèi)部控制制度階段（20世紀40年代——70年代）1936年，美國會計師協(xié)會（AICPA前身）首次正式使用了“內(nèi)部控制”這一專門術(shù)語

1938麥克遜·羅賓斯藥材公司案促使審計關(guān)注內(nèi)部控制1949年，美國注冊會計師協(xié)會（AICPA）審計程序委員會，第一次提出了內(nèi)部控制的概念，但范圍太廣；1950年，美國國會規(guī)定“各機關(guān)應(yīng)負責(zé)對各種款項、財產(chǎn)及其他資產(chǎn)的有效控制，會計記載等應(yīng)經(jīng)由適當(dāng)?shù)膬?nèi)部稽核”。這是世界是第一次將內(nèi)部控制列入政府法規(guī)；1958年，美國AICPA審計程序委員會將內(nèi)部控制劃分為會計控制（InternalAccountingControl）：直接與保障財產(chǎn)和財務(wù)記錄可靠性相關(guān)的所有方法和程序管理控制（InternalAdministrativeControl）與經(jīng)營效率和堅持經(jīng)營政策相關(guān)與保障財產(chǎn)和財務(wù)記錄可靠性間接相關(guān)2022/12/1228二、內(nèi)部控制制度階段內(nèi)部控制制度階段（20世紀40年代——728麥克遜·羅賓斯藥材公司案案件事實：人物：公司總裁：有前科的詐騙犯合謀者：總裁的三個兄弟舞弊內(nèi)容虛構(gòu)1000萬存貨和900萬應(yīng)收帳款偽造供貨商、銷售代理及收款銀行對CPA的教訓(xùn)沒有調(diào)查總裁的背景沒有核實應(yīng)收帳款和存貨對責(zé)任沒有分離的風(fēng)險缺乏評估2022/12/1229麥克遜·羅賓斯藥材公司案案件事實：2022/12/112929三、內(nèi)部控制結(jié)構(gòu)階段內(nèi)部控制結(jié)構(gòu)階段（20世紀80年代）1988年AICPA又對內(nèi)部控制進行了重新定義，以“內(nèi)部控制結(jié)構(gòu)”的概念取代了“內(nèi)部控制制度”。指出“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”特點三要素：控制環(huán)境、會計系統(tǒng)、控制程序早先認為控制環(huán)境是管理控制的子集不區(qū)分會計控制和管理控制理論體系形成2022/12/1230三、內(nèi)部控制結(jié)構(gòu)階段內(nèi)部控制結(jié)構(gòu)階段（20世紀80年代）2030四、內(nèi)部控制整體框架階段“內(nèi)部控制整體框架”階段（20世紀90年代）1992年9月，美國發(fā)起組織委員會（COSO）發(fā)布了綱領(lǐng)性文件《InternalControl----IntegratedFramework》，并于1994年和1996年進行了增補，這就是現(xiàn)在風(fēng)行世界的COSO報告。COSO委員會指出：“內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層以及其他員工實施的，為財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循性等目標(biāo)的實現(xiàn)而提供合理保證的過程”。五要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控2022/12/1231四、內(nèi)部控制整體框架階段“內(nèi)部控制整體框架”階段（20世紀931二、企業(yè)風(fēng)險管理階段企業(yè)風(fēng)險管理階段（21世紀以來）2004年9月，COSO發(fā)布了《企業(yè)風(fēng)險管理——整合框架》（EnterpriseRiskManagement：IntegratedFramework）描述了適用于各類規(guī)模組織的企業(yè)風(fēng)險管理的重要構(gòu)成要素、原則與概念?？蚣芗嘘P(guān)注風(fēng)險管理，為董事會與管理層識別風(fēng)險、規(guī)避陷阱、把握機遇進而增加股東價值提供了清晰的指南。八要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險反映、控制活動、信息與溝通、監(jiān)控2022/12/1232二、企業(yè)風(fēng)險管理階段企業(yè)風(fēng)險管理階段（21世紀以來）20223233第二章內(nèi)部控制的構(gòu)成要素根據(jù)COSO報告，內(nèi)部控制的整體框架包括八個因素內(nèi)部環(huán)境（InternalEnvironment）目標(biāo)設(shè)定（ObjectiveSetting）事項識別（EventIdentification）風(fēng)險評估（RiskAssessment）風(fēng)險反映（RiskResponse）控制活動（ControlActivities）

信息與溝通（InformationandCommunication）監(jiān)控

（Monitoring）

2022/12/1233第二章內(nèi)部控制的構(gòu)成要素根據(jù)COSO報告，內(nèi)部控制的整3334一、內(nèi)部環(huán)境（InternalEnvironment）

定義：指公司管理層樹立的風(fēng)險觀、建立的風(fēng)險偏好及承受能力。企業(yè)的內(nèi)部環(huán)境是其他所有風(fēng)險管理要素的基礎(chǔ)。重要概念：

風(fēng)險偏好：是指企業(yè)在實現(xiàn)其目標(biāo)的過程中愿意接受的風(fēng)險的數(shù)量，企業(yè)在制定戰(zhàn)略時，應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的風(fēng)險偏好結(jié)合起來，目的是幫助企業(yè)的管理者在不同戰(zhàn)略間選擇與企業(yè)的風(fēng)險偏好相一致的戰(zhàn)略。2022/12/1234一、內(nèi)部環(huán)境（InternalEnvironment）3435一、內(nèi)部環(huán)境（InternalEnvironment）

內(nèi)容（1）員工的誠實性和道德觀。如有無描述可接受的商業(yè)行為、利益沖突、道德行為標(biāo)準(zhǔn)的行為準(zhǔn)則；（2）員工的勝任能力。如雇員是否能勝任質(zhì)量管理要求；（3）董事會或?qū)徲嬑瘑T會。如董事會是否獨立于管理層；2022/12/1235一、內(nèi)部環(huán)境（InternalEnvironment）3536一、內(nèi)部環(huán)境（InternalEnvironment）內(nèi)容（4）管理理念和經(jīng)營方式。如管理層對管理與經(jīng)營關(guān)系處理的態(tài)度；（5）組織結(jié)構(gòu)。如信息是否到達合適的管理階層；（6）授予權(quán)利和責(zé)任的方式。關(guān)鍵部門經(jīng)理的職責(zé)是否有充分規(guī)定；（7）人力資源政策和實施。如是否有關(guān)于雇用、培訓(xùn)、提升和獎勵雇員的政策。2022/12/1236一、內(nèi)部環(huán)境（InternalEnvironment）3637二、目標(biāo)設(shè)定（ObjectiveSetting）內(nèi)涵指管理層根據(jù)企業(yè)的任務(wù)或預(yù)期，制定企業(yè)的戰(zhàn)略目標(biāo)，并在企業(yè)內(nèi)層層分解和落實。管理者必須首先確定企業(yè)的目標(biāo)，才能夠確定對目標(biāo)的實現(xiàn)有潛在影響的事項，并進行相關(guān)識別。企業(yè)風(fēng)險管理就是提供給企業(yè)管理者一個適當(dāng)?shù)倪^程，既能夠幫助制定企業(yè)的目標(biāo)，又能夠?qū)⒛繕?biāo)與企業(yè)的任務(wù)或預(yù)期聯(lián)系在一起，并且保證制定的目標(biāo)與企業(yè)的風(fēng)險偏好相一致。2022/12/1237二、目標(biāo)設(shè)定（ObjectiveSetting）內(nèi)涵23738三、事項識別（EventIdentification）內(nèi)涵事項識別即識別對組織產(chǎn)生影響的潛在風(fēng)險。內(nèi)容包括內(nèi)部和外部的反映潛在因素怎樣影響戰(zhàn)略執(zhí)行和目標(biāo)業(yè)績的要素也包括區(qū)別哪些是風(fēng)險、哪些是機會以及風(fēng)險和機會并存的事項。2022/12/1238三、事項識別（EventIdentification）3839四、風(fēng)險評估（RiskAssessment）內(nèi)涵指管理層分析對經(jīng)營、財務(wù)報告、符合性目標(biāo)有影響的內(nèi)部或外部風(fēng)險。風(fēng)險評估可以使管理者了解潛在事項如何影響企業(yè)目標(biāo)的實現(xiàn)。管理者應(yīng)從兩個方面對風(fēng)險進行評估——風(fēng)險發(fā)生的可能性和影響。2022/12/1239四、風(fēng)險評估（RiskAssessment）內(nèi)涵2023940四、風(fēng)險評估（RiskAssessment）重要概念風(fēng)險容忍度指在企業(yè)目標(biāo)實現(xiàn)過程中對差異的可接受程度是企業(yè)在風(fēng)險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標(biāo)實現(xiàn)過程中所出現(xiàn)差異的可容忍限度在確定各目標(biāo)的風(fēng)險容忍度時，企業(yè)應(yīng)考慮相關(guān)目標(biāo)的重要性，并將其與企業(yè)風(fēng)險偏好聯(lián)系起來。2022/12/1240四、風(fēng)險評估（RiskAssessment）重要概念24041五、風(fēng)險反應(yīng)（RiskResponse）內(nèi)涵：指在公司戰(zhàn)略和目標(biāo)的指引下，管理層根據(jù)風(fēng)險偏好和承受能力來選擇方法考慮如何應(yīng)對風(fēng)險。規(guī)避風(fēng)險減少風(fēng)險共擔(dān)風(fēng)險接受風(fēng)險風(fēng)險反應(yīng)（主要內(nèi)容）2022/12/1241五、風(fēng)險反應(yīng)（RiskResponse）內(nèi)涵：規(guī)避風(fēng)險4142cosoreport2004/c0mevzv815案例分析文件：/c0x1xydtbn2022/12/1242cosoreport2004http://dl.db4243六、控制活動（ControlActivities）含義：指對所確認的風(fēng)險采取必要的措施，以保證企業(yè)目標(biāo)得以實現(xiàn)的政策和程序。Controlactivitiesarepoliciesandprocedures,whicharetheactionsofpeopletoimplementthepolicies,directlyorthroughapplicationoftechnology,tohelpensurethatmanagement'sriskresponsesarecarriedout.Controlactivitiescanbecategorizedbasedonthenatureoftheentity’sobjectivestowhichtheyrelate:strategic,operations,reporting,andcompliance.2022/12/1243六、控制活動（ControlActivities）含4344六、控制活動（ControlActivities）類別業(yè)績評價

信息處理實物控制

職責(zé)分離2022/12/1244六、控制活動（ControlActivities）類4445六、控制活動（ControlActivities）CategorizationTop-levelreviewsDirectfunctionaloractivitymanagementInformationprocessingPhysicalcontrolsPerformanceindicatorsSegregationofduties2022/12/1245六、控制活動（ControlActivities）C4546六、控制活動（ControlActivities）（一）業(yè)績評價

是指將實際業(yè)績與其他標(biāo)準(zhǔn)如前期業(yè)績、預(yù)算和外部基準(zhǔn)尺度進行比較；將不同系列的數(shù)據(jù)相聯(lián)系如經(jīng)營數(shù)據(jù)和財務(wù)數(shù)據(jù)，對功能或運行業(yè)績進行評價。2022/12/1246六、控制活動（ControlActivities）（一4647六、控制活動（ControlActivities）（二）信息處理定義指保證業(yè)務(wù)在信息系統(tǒng)中正確、完全和經(jīng)授權(quán)處理的活動。分類一般控制GeneralControlsGeneralcontrolsincludecontrolsoverinformationtechnologymanagement,informationtechnologyinfrastructure,securitymanagement,andsoftwareacquisition,development,andmaintenance.2022/12/1247六、控制活動（ControlActivities）（二4748六、控制活動（ControlActivities）（二）信息處理分類應(yīng)用控制ApplicationControlsApplicationcontrolsfocusdirectlyoncompleteness,accuracy,authorization,andvalidityofdatacaptureandprocessing.Animportantobjectiveofapplicationcontrolsistopreventerrorsfromenteringthesystem,aswellastodetectandcorrecterrorsoncetheyarepresent.2022/12/1248六、控制活動（ControlActivities）（二4849六、控制活動（ControlActivities）（二）信息處理分類應(yīng)用控制ApplicationControlsBalancingcontrolactivitiesCheckdigitsPredefineddatalistingsDatareasonablenesstestsLogictests2022/12/1249六、控制活動（ControlActivities）（二4950六、控制活動（ControlActivities）（三）實物控制

定義也稱為資產(chǎn)和記錄接近控制，這些控制活動包括實物安全控制、尋計算機以及數(shù)據(jù)資料的接觸予以授權(quán)、定期盤點以及將控制數(shù)據(jù)予以對比。

實物控制中防止資產(chǎn)被竊的程序與財務(wù)報告的可靠性有關(guān)。2022/12/1250六、控制活動（ControlActivities）（三5051六、控制活動（ControlActivities）（四）職責(zé)分離定義指將各種功能性職責(zé)分離，以防止單獨作業(yè)的雇員從事或隱藏不正常行為。一般來說，下面的職責(zé)應(yīng)被分開：業(yè)務(wù)授權(quán)業(yè)務(wù)執(zhí)行業(yè)務(wù)記錄對業(yè)績的獨立檢查理想狀態(tài)的職責(zé)分離是，沒有一個職員負責(zé)超過一個的職能。

2022/12/1251六、控制活動（ControlActivities）（四5152六、控制活動（ControlActivities）（四）職責(zé)分離Forinstance,responsibilitiesforauthorizingtransactions,recordingthem,andhandlingtherelatedassetaredivided.Amanagerauthorizingcreditsaleswouldnotberesponsibleformaintainingaccountsreceivablerecordsorhandlingcashreceipts.Similarly,salespersonswouldnothavetheabilitytomodifyproductpricefilesorcommissionrates.2022/12/1252六、控制活動（ControlActivities）（四5253七、信息與溝通（InformationandCommunication）定義指為了使職員能執(zhí)行其職責(zé)，企業(yè)必須識別、捕捉、交流外部和內(nèi)部信息。外部信息市場份額外負擔(dān)法規(guī)要求客戶投訴等信息。內(nèi)部信息會計制度，即由管理當(dāng)局建立的記錄和報告經(jīng)濟業(yè)務(wù)和事項、維護資產(chǎn)、負債和業(yè)主權(quán)益的方法和記錄。

2022/12/1253七、信息與溝通（InformationandComm5354七、信息與溝通（InformationandCommunication）Operatinginformationfrominternalandexternalsources,bothfinancialandnon-financial,isrelevanttomultiplebusinessobjectives.Financialinformation,forinstance,isusedindevelopingfinancialstatementsforreportingpurposes,andalsoforoperatingdecisions,suchasmonitoringperformanceandallocatingresources.Reliablefinancialinformationisfundamentaltoplanning,budgeting,pricing,evaluatingvendorperformance,assessingjointventuresandalliances,andarangeofothermanagementactivities.2022/12/1254七、信息與溝通（InformationandComm5455七、信息與溝通（InformationandCommunication）溝通Communicationisinherentininformationsystems.2022/12/12Opencommunicationabouttheentity’sriskappetiteandrisktolerancesisimportant,

particularlyforentitieslinkedwithothersinsupplychainsore-businessenterprises.Insuch

instances,managementconsidershowitsriskappetiteandrisktolerancesalignwiththoseof

itsbusinesspartners,ensuringitdoesnotinadvertentlyaccepttoomuchriskthroughits

partners.55七、信息與溝通（InformationandComm5556七、信息與溝通（InformationandCommunication）溝通Communicationisinherentininformationsystems.2022/12/12Communicationtostakeholders,regulators,financialanalysts,andotherexternalparties

providesinformationrelevanttotheirneeds,sotheycanunderstandreadilythecircumstances

andriskstheentityfaces.Suchcommunicationshouldbemeaningful,pertinent,andtimely,andconformtolegalandregulatoryrequirements.56七、信息與溝通（InformationandComm5657七、信息與溝通（InformationandCommunication）溝通的內(nèi)容使員工了解其職責(zé)，保持對財務(wù)報告的控制。它包括使員工了解在會計制度中他們的工作如何與他人相聯(lián)系，如何對上級報告例外情況。溝通的方式政策手冊財務(wù)報告手冊備查簿口頭交流或管理示例等。2022/12/1257七、信息與溝通（InformationandComm5758七、信息與溝通（InformationandCommunication）溝通的內(nèi)容使員工了解其職責(zé)，保持對財務(wù)報告的控制。它包括使員工了解在會計制度中他們的工作如何與他人相聯(lián)系，如何對上級報告例外情況。溝通的方式政策手冊財務(wù)報告手冊備查簿口頭交流或管理示例等。2022/12/1258七、信息與溝通（InformationandComm5859八、監(jiān)控（Monitoring）

定義指評價內(nèi)部控制質(zhì)量的過程，即對內(nèi)部控制運行及改進活動評價。內(nèi)容包括內(nèi)部審計和與企業(yè)外部人員、團體進行交流。

2022/12/1259八、監(jiān)控（Monitoring）定義2022/12/15960八、監(jiān)控（Monitoring）

Monitoringcanbedoneintwoways:throughongoingactivitiesorseparateevaluations.

Enterpriseriskmanagementmechanismsusuallyarestructuredtomonitorthemselvesonan

ongoingbasis,atleasttosomedegree.Thegreaterthedegreeand

effectivenessofongoing

monitoring,thelessneedforseparateevaluations.Avarietyofevaluationmethodologiesandtoolsareavailable,includingchecklists,

questionnaires,andflowchartingtechniques.2022/12/1260八、監(jiān)控（Monitoring）Monitoring6061角色和責(zé)任

（ROLESANDRESPONSIBILITIES）所有在組織中的人都應(yīng)承擔(dān)相應(yīng)的責(zé)任：CEO承擔(dān)“最終責(zé)任”；其他的管理者和員工按風(fēng)險偏好和風(fēng)險容忍度支持、執(zhí)行企業(yè)的風(fēng)險管理；董事會對企業(yè)風(fēng)險管理進行監(jiān)督和指導(dǎo)；外部的利益相關(guān)者為企業(yè)風(fēng)險管理提供有益的信息但他們并不為其負責(zé)。2022/12/1261角色和責(zé)任

（ROLESANDRESPONSIBIL6162角色和責(zé)任

（ROLESANDRESPONSIBILITIES）Everyoneinanentityhassomeresponsibilityforenterpriserisk

management.Thechiefexecutiveofficerisultimatelyresponsibleandshouldassume

“ownership.”O(jiān)thermanagerssupporttheriskmanagementphilosophy,promotecompliance

withtheriskappetite,andmanageriskswithintheirspheresofresponsibilityconsistentwith

risktolerances.2022/12/1262角色和責(zé)任

（ROLESANDRESPONSIBIL6263角色和責(zé)任

（ROLESANDRESPONSIBILITIES）Otherpersonnelareresponsibleforexecutingenterpriseriskmanagementin

accordancewithestablisheddirectivesandprotocols.Theboardofdirectorsprovides

importantoversighttoenterpriseriskmanagement.Anumberofexternalpartiesoften

provideinformationusefulineffectingenterpriseriskmanagement,buttheyarenot

responsiblefortheeffectivenessoftheentity’senterpriseriskmanagement.2022/12/1263角色和責(zé)任

（ROLESANDRESPONSIBIL6364角色和責(zé)任

（ROLESANDRESPONSIBILITIES）RiskOfficer風(fēng)險總監(jiān)建立企業(yè)風(fēng)險管理政策包括定義角色和責(zé)任并參與目標(biāo)設(shè)定；提升企業(yè)風(fēng)險管理能力包括提升技術(shù)性的風(fēng)險管理專業(yè)知識能力，幫助管理者將風(fēng)險反應(yīng)與風(fēng)險容忍度結(jié)合，運用適當(dāng)?shù)目刂?；將風(fēng)險管理與企業(yè)其他的商業(yè)計劃和管理活動有機結(jié)合；建立通用的風(fēng)險管理語言，包括對可能性和結(jié)果的通用計量以及通用的風(fēng)險分類；促進管理者報告規(guī)則的制定，包括定量和定性的閾值，對報告過程的監(jiān)控；向CEO報告進程和例外，提出需要的建議。2022/12/1264角色和責(zé)任

（ROLESANDRESPONSIBIL6465角色和責(zé)任

（ROLESANDRESPONSIBILITIES）RiskOfficer風(fēng)險總監(jiān)建立企業(yè)風(fēng)險管理政策包括定義角色和責(zé)任并參與目標(biāo)設(shè)定；提升企業(yè)風(fēng)險管理能力包括提升技術(shù)性的風(fēng)險管理專業(yè)知識能力，幫助管理者將風(fēng)險反應(yīng)與風(fēng)險容忍度結(jié)合，運用適當(dāng)?shù)目刂?；將風(fēng)險管理與企業(yè)其他的商業(yè)計劃和管理活動有機結(jié)合；建立通用的風(fēng)險管理語言，包括對可能性和結(jié)果的通用計量以及通用的風(fēng)險分類；促進管理者報告規(guī)則的制定，包括定量和定性的閾值，對報告過程的監(jiān)控；向CEO報告進程和例外，提出需要的建議。2022/12/1265角色和責(zé)任

（ROLESANDRESPONSIBIL6566角色和責(zé)任

（ROLESANDRESPONSIBILITIES）FinancialExecutives財務(wù)高級管理人員thechieffinancialofficer,chiefaccountingofficer,controller,andothersinthefinancialfunction在企業(yè)風(fēng)險管理中處于核心地位，預(yù)防和發(fā)現(xiàn)虛假報告；CFO對財務(wù)報告負責(zé)，并影響企業(yè)計劃制定、實施和監(jiān)控報告系統(tǒng)。2022/12/1266角色和責(zé)任

（ROLESANDRESPONSIBIL6667角色和責(zé)任

（ROLESANDRESPONSIBILITIES）ExternalParties外部利益相關(guān)者ExternalAuditors外部審計LegislatorsandRegulators立法者和管制者PartiesInteractingwiththeEntity交易團體Customers,vendors,businesspartners,andotherswhoconductbusinesswithanentityareanimportantsourceofinformationusedinenterpriseriskmanagementactivities.OutsourceServiceProviders外包服務(wù)提供者FinancialAnalysts,BondRatingAgencies,NewsMedia金融分析師，評級機構(gòu)，新媒體2022/12/1267角色和責(zé)任

（ROLESANDRESPONSIBIL6768注釋1：企業(yè)內(nèi)部控制八要素的關(guān)系企業(yè)風(fēng)險管理并非一個嚴格的序列過程。在序列過程中，某一要素僅影響其后面接下來的那一要素。企業(yè)風(fēng)險管理是一個多向的，相互作用的過程，幾乎其中任一要素均能并且確實會影響另外的要素。戰(zhàn)略目標(biāo)經(jīng)營目標(biāo)報告目標(biāo)循性目標(biāo)遵事項識別內(nèi)部環(huán)境目標(biāo)設(shè)定風(fēng)險評估風(fēng)險反映控制活動信息與溝通監(jiān)控企業(yè)整體層職能部門層經(jīng)營單元層附屬公司層2022/12/1268注釋1：企業(yè)內(nèi)部控制八要素的關(guān)系企業(yè)風(fēng)險管理并非一個嚴格6869注釋2：COSO報告的貢獻評價（一）2004年新COSO報告的貢獻（相對內(nèi)部控制框架《InternalControl——InternalFramework》而言）：1．增加了一個觀念——風(fēng)險組合觀；2．樹立了一個目標(biāo)——戰(zhàn)略目標(biāo)；3．增加了兩個概念——風(fēng)險偏好和風(fēng)險容忍度；4．增加了三個要素——目標(biāo)制定、事項識別和風(fēng)險反映。2022/12/1269注釋2：COSO報告的貢獻評價（一）2004年新CO6970注釋2：COSO報告的貢獻評價（二）COSO報告所強調(diào)的重點體現(xiàn)在六個方面：1、內(nèi)部控制的對象是企業(yè)整個運行過程中的所有要素（如人、財、物、信息、技術(shù)等），必須將構(gòu)筑企業(yè)整體的內(nèi)部控制框架，包括組織賴以存在的環(huán)境因素、內(nèi)部控制的機制與程序、信息流動等，進行全面的統(tǒng)盤考慮與分析；2、內(nèi)部控制受企業(yè)董事會、管理階層及其他員工的影響，內(nèi)部控制的好環(huán)完全取決于制定并執(zhí)行控制政策和程序的人的素質(zhì)與觀念，如管理者的管理風(fēng)格與經(jīng)營理念、內(nèi)部控制的意識等，故應(yīng)特別重視人的因素；反過來，內(nèi)部控制也影響著人的行動；2022/12/1270注釋2：COSO報告的貢獻評價（二）COSO報告所強調(diào)7071注釋2：COSO報告的貢獻評價（二）COSO報告所強調(diào)的重點體現(xiàn)在六個方面：3、企業(yè)內(nèi)部控制并非只是一個機械的規(guī)定或一項制度，管理者應(yīng)當(dāng)根據(jù)環(huán)境條件的變化采用不同的激勵與約束措施，靈活地選取適當(dāng)?shù)目刂品绞脚c方法。4、在現(xiàn)代競爭日趨激烈的社會，任何組織必然面臨來自其內(nèi)外兩方面因素所導(dǎo)致的各種風(fēng)險，因此管理者必須及時對各種可能的風(fēng)險加以反映和評估，采取適當(dāng)?shù)目刂拼胧?，以保證內(nèi)部控制的效率與效果；2022/12/1271注釋2：COSO報告的貢獻評價（二）COSO報告所強調(diào)7172注釋2：COSO報告的貢獻評價（二）COSO報告所強調(diào)的重點體現(xiàn)在六個方面：5、必須綜合采用自然科學(xué)和社會科學(xué)的各種方法，包括定量分析和定性分析相結(jié)合的方法，使內(nèi)部控制設(shè)計的政策、程序與控制措施科學(xué)化、合理化與標(biāo)準(zhǔn)化；6、內(nèi)部控制是企業(yè)管理者采取的一系列控制措施的有機整體，但是不管內(nèi)部控制的設(shè)計、執(zhí)行如何完善，它也只能為管理者實現(xiàn)組織目標(biāo)可能性的一種手段或工具。

2022/12/1272注釋2：COSO報告的貢獻評價（二）COSO報告所強調(diào)72第三章內(nèi)部控制的程序與方法2022/12/1273第三章內(nèi)部控制的程序與方法2022/12/117373第一節(jié)內(nèi)部控制程序2022/12/1274理想狀態(tài)實際狀態(tài)測定差異例外例外情況向管理部門報告必要行動繼續(xù)目標(biāo)與目的計劃與程序?qū)θ志哂兄匾饬x的措施可行第一節(jié)內(nèi)部控制程序2022/12/1174理想狀態(tài)實際狀態(tài)74第二節(jié)內(nèi)部控制方法一、組織規(guī)劃控制

定義：組織規(guī)劃是對企業(yè)組織機構(gòu)設(shè)置、職務(wù)分工的合理性和有效性所進行的控制。

2022/12/1275第二節(jié)內(nèi)部控制方法一、組織規(guī)劃控制2022/12/1175一、組織規(guī)劃控制：構(gòu)成法人治理結(jié)構(gòu)

建立獨立于董事會的監(jiān)事會或主要由公司外部獨立董事參加的審計委員會。監(jiān)事會或?qū)徲嬑瘑T會的基本職責(zé)是：監(jiān)督公司財務(wù)報告制度及財務(wù)、會計、法律相關(guān)的內(nèi)部控制制度的完善性；監(jiān)督外部審計和內(nèi)部審計的獨立性和工作業(yè)績；提供外部審計、內(nèi)部審計、企業(yè)管理層和董事會之間的溝通途徑。2022/12/1276一、組織規(guī)劃控制：構(gòu)成法人治理結(jié)構(gòu)2022/12/117676一、組織規(guī)劃控制：構(gòu)成內(nèi)部監(jiān)控機制：以財務(wù)總監(jiān)為主體財務(wù)總監(jiān)的主要職責(zé)：提出財務(wù)會計機構(gòu)設(shè)置方案；提出財務(wù)會計的基本制度草案和具體規(guī)章制度；組織實施經(jīng)董事會、股東會批準(zhǔn)的重大財務(wù)方案；監(jiān)督日常的財務(wù)和會計運行等2022/12/1277一、組織規(guī)劃控制：構(gòu)成內(nèi)部監(jiān)控機制：以財務(wù)總監(jiān)為主體20277一、組織規(guī)劃控制：合理的組織分工主要原則：不相容職務(wù)的分離不相容職務(wù)是指那些如果由一個人擔(dān)任，既可能弄虛作假，又能夠自己掩蓋其錯弊行為的職務(wù)。要求：把那些不相容職務(wù)分別由幾個人擔(dān)任，以資互相監(jiān)督2022/12/1278一、組織規(guī)劃控制：合理的組織分工主要原則：不相容職務(wù)的分離278一、組織規(guī)劃控制：合理的組織分工企業(yè)內(nèi)部的主要不相容職務(wù)有：（1）授權(quán)批準(zhǔn)職務(wù)；（2）執(zhí)行業(yè)務(wù)職務(wù)；（3）財產(chǎn)保管職務(wù)；（4）會計記錄職務(wù)；（5）監(jiān)督審核職務(wù)。如果上述每一職務(wù)分別由相對獨立的人員（或部門）實施，就有利于內(nèi)部控制作用的發(fā)揮。2022/12/1279一、組織規(guī)劃控制：合理的組織分工企業(yè)內(nèi)部的主要不相容職務(wù)有：79一、組織規(guī)劃控制：合理的組織分工基于不相容職務(wù)分離的原則，企業(yè)在組織機構(gòu)設(shè)置中，應(yīng)考慮設(shè)計自動檢查和平衡的功能，其要求是：業(yè)務(wù)循環(huán)必須經(jīng)過不同部門，并保證業(yè)務(wù)循環(huán)中有關(guān)部門之間相互進行檢查。在每項經(jīng)濟業(yè)務(wù)檢查中，檢查者不應(yīng)從屬于被檢查者領(lǐng)導(dǎo)，以保證檢查出的問題不被掩蓋，及時得到糾正。2022/12/1280一、組織規(guī)劃控制：合理的組織分工基于不相容職務(wù)分離的原則，企80二、授權(quán)批準(zhǔn)控制定義：指企業(yè)各級人員必須經(jīng)過適當(dāng)?shù)氖跈?quán)和批準(zhǔn)才能執(zhí)行有關(guān)經(jīng)濟業(yè)務(wù)，未經(jīng)授權(quán)和批準(zhǔn)，不得處理有關(guān)業(yè)務(wù)。

授權(quán)批準(zhǔn)方式

一般授權(quán)

特殊授權(quán)

授權(quán)批準(zhǔn)體系

授權(quán)批準(zhǔn)的范圍授權(quán)層次

授權(quán)責(zé)任授權(quán)批準(zhǔn)程序2022/12/1281合理授權(quán)是領(lǐng)導(dǎo)才能的重要表現(xiàn)，請你談一談什么是合理的授權(quán)？二、授權(quán)批準(zhǔn)控制定義：2022/12/1181合理授權(quán)是領(lǐng)導(dǎo)81三、程序控制法定義也稱為標(biāo)準(zhǔn)化控制。它是對重復(fù)出現(xiàn)的業(yè)務(wù)，按客觀要求，規(guī)定其處理的標(biāo)準(zhǔn)化程序作為行動的準(zhǔn)則。作用有利于單位按規(guī)范處理同類業(yè)務(wù)，有科學(xué)的程序、標(biāo)準(zhǔn)可依，避免業(yè)務(wù)工作無章可循或有章不循，避免職責(zé)不清、互相扯皮等；有利于及時處理業(yè)務(wù)和提高工作效率；有利于減少差錯，有利于暴露或查明差錯；有利于追究有關(guān)責(zé)任人的應(yīng)負責(zé)任；有利于及時地處理和解決問題等。

2022/12/1282三、程序控制法定義2022/12/118282三、程序控制法方法實行程序控制，需要將單位各項業(yè)務(wù)處理過程，用文字的說明方式或用流程圖的方式表示出來，以形成制度、頒發(fā)執(zhí)行。如制定現(xiàn)金管理制度，材料采購、核算、領(lǐng)用辦法，固定資產(chǎn)管理辦法，產(chǎn)品成本計算規(guī)程及各種業(yè)務(wù)操作方法等。2022/12/1283三、程序控制法方法2022/12/118383三、程序控制法例如，規(guī)定現(xiàn)金支出的處理程序是：（1）報銷人提出原始憑證；（2）

交負責(zé)人簽字；（3）

交會計人員編制記賬憑證；（4）

交出納員支付現(xiàn)金。2022/12/1284三、程序控制法例如，規(guī)定現(xiàn)金支出的處理程序是：2022/184三、程序控制法下圖記錄與保管職能相互獨立的業(yè)務(wù)程序，以建立對資產(chǎn)控制（業(yè)務(wù)程序控制）。2022/12/1285ACB資產(chǎn)保管獨立記錄三、程序控制法下圖記錄與保管職能相互獨立的業(yè)務(wù)程序，以建立85三、程序控制法小結(jié)：程序控制的關(guān)鍵是實行牽制控制，這是在設(shè)計程序時必須遵守的原則。

程序控制也是典型的事前控制方法，它不僅要求按照牽制的原則進行程序設(shè)置，而且要求所有的主要業(yè)務(wù)活動都要建立切實可行的辦理程序。

2022/12/1286三、程序控制法小結(jié)：2022/12/118686四、全面預(yù)算控制內(nèi)涵全面預(yù)算是企業(yè)為達到既定目標(biāo)而編制的經(jīng)營、資本、財務(wù)等年度收支計劃。從某種意義講，全面預(yù)算控制是年度經(jīng)濟業(yè)務(wù)開始之際根據(jù)預(yù)期的結(jié)果對全年經(jīng)濟業(yè)務(wù)的授權(quán)批準(zhǔn)控制。

全面預(yù)算既可控制各項業(yè)務(wù)的收支，又能控制整個業(yè)務(wù)的處理。

2022/12/1287四、全面預(yù)算控制內(nèi)涵2022/12/118787四、全面預(yù)算控制作用（1）確定企業(yè)的整體目標(biāo)，制定為達到這一目標(biāo)所應(yīng)有的各類業(yè)務(wù)計劃和為配合業(yè)務(wù)計劃而應(yīng)有的財務(wù)收支計劃；（2）在業(yè)務(wù)執(zhí)行和收支執(zhí)行的過程中，隨時注意不脫離原訂計劃，在必要時酌情調(diào)整計劃，以確保計劃的可執(zhí)行性；（3）及時和定期做出反映實際和預(yù)算的業(yè)務(wù)報告，以公正考核工作成果，并及時糾正偏差，確保預(yù)定目標(biāo)的實現(xiàn)；（4）通過預(yù)算劃分權(quán)責(zé)，使企業(yè)高層管理當(dāng)局保持集中控制，又同時不減弱各級管理人員的責(zé)任。

2022/12/1288四、全面預(yù)算控制作用2022/12/118888四、全面預(yù)算控制：主要過程示意圖2022/12/1289企業(yè)目標(biāo)利潤目標(biāo)經(jīng)營預(yù)算資本預(yù)算銷售預(yù)算成本預(yù)算投資預(yù)算購建預(yù)算直接成本間接成本采購預(yù)算采購預(yù)算采購預(yù)算采購預(yù)算四、全面預(yù)算控制：主要過程示意圖2022/12/1189企業(yè)89五、文件記錄控制重要性文件記錄控制是企業(yè)內(nèi)部控制的重要方面。健全、正確的文件記錄是其他控制（如組織規(guī)劃控制、授權(quán)批準(zhǔn)控制）有效性的保證是企業(yè)保持高效率經(jīng)營和高質(zhì)量信息的手段。分類（按文件記錄的性質(zhì)）管理文件會計記錄2022/12/1290五、文件記錄控制重要性2022/12/119090五、文件記錄控制（一）管理文件

定義：以書面方式明確企業(yè)各級部門、各級管理人員職權(quán)和責(zé)任以及企業(yè)所有的方針程序，以便于企業(yè)有關(guān)人員全面了解內(nèi)部控制制度的文件。2022/12/1291五、文件記錄控制（一）管理文件2022/12/119191五、文件記錄控制常用的管理文件：組織圖組織圖可以顯示每一職位在企業(yè)中的地位及其上下隸屬和縱橫關(guān)系。從組織圖中可以知道某一工作人員應(yīng)對誰負責(zé)，在他的指揮監(jiān)管下又是些什么人，以及部門與部門間、個人與個人之間的關(guān)系如何。對于不同企業(yè)規(guī)模如中小型企、大中型企業(yè)、集團公司，對組織機構(gòu)設(shè)置也有不同的要求，相應(yīng)的組織圖也有簡單和復(fù)雜之分。2022/12/1292五、文件記錄控制常用的管理文件：組織圖2022/12/1192五、文件記錄控制：管理文件

某小型企業(yè)的組織圖2022/12/1293銷售部采購部管理部廠長人事部總務(wù)部會計部五、文件記錄控制：管理文件某小型企業(yè)的組織圖2022/193五、文件記錄控制：管理文件

某集團公司財務(wù)管理部門組織圖2022/12/1294總裁財務(wù)總監(jiān)財務(wù)部資金處會計處預(yù)算處出納資金賬務(wù)報表預(yù)算財務(wù)分析子公子財務(wù)分公司財務(wù)辦事處財務(wù)五、文件記錄控制：管理文件某集團公司財務(wù)管理部門組織圖2094五、文件記錄控制：管理文件

常用的管理文件：工作崗位說明

崗位職責(zé)職位權(quán)限職位資格程序手冊流程圖2022/12/1295五、文件記錄控制：管理文件常用的管理文件：工作崗位說明295五、文件記錄控制(二)會計記錄內(nèi)涵會計記錄反映經(jīng)濟業(yè)務(wù)發(fā)生、處理和結(jié)果。健全良好的會計記錄有助于正確地反映企業(yè)經(jīng)營狀況和經(jīng)營成果，有助于保護財產(chǎn)的安全和完整。主要內(nèi)容憑證編號復(fù)式記賬統(tǒng)一會計科目表會計政策結(jié)賬程序2022/12/1296五、文件記錄控制(二)會計記錄2022/12/119696六、實物保護控制內(nèi)涵：內(nèi)部控制的各種方式都具有保護資產(chǎn)安全的作用，這里所述實物保護是指對實物資產(chǎn)的安全保護。內(nèi)容限制接近

限制接近現(xiàn)金限制接近其他易變現(xiàn)資產(chǎn)限制接近存貨定期盤點記錄保護財產(chǎn)保險財產(chǎn)記錄監(jiān)控2022/12/1297六、實物保護控制內(nèi)涵：2022/12/119797七、風(fēng)險評估控制（一）籌資風(fēng)險評估（二）投資風(fēng)險評估

（三）信用風(fēng)險評估

（四）合同風(fēng)險評估

2022/12/1298七、風(fēng)險評估控制（一）籌資風(fēng)險評估2022/12/119898案例一：長虹巨虧37億2005年3月19日，四川長虹一紙?zhí)潛p37個億的公告，再次刷新了我國證券市場單個公司虧損之最，市場為之震驚。四川長虹虧損的一個重要原因是被美國的APEX公司所害，之前APEX已經(jīng)同中國的宏圖高科、天大天財和中國五礦等發(fā)生過巨額貨款拖欠的先例。

2022/12/1299案例一：長虹巨虧37億2005年3月19日，四川長虹一紙?zhí)潛p99案例二：韓國大宇負債累累終破產(chǎn)1993年大宇在海外的企業(yè)只有15家,而到1998年底已增至600多家,其擴張就是靠來自政府政策和銀行信貸負債籌資。1997年亞洲金融危機爆發(fā)后,其他集團都開始收縮,大宇卻依然我行我素。僅1998年其發(fā)行的公司債券就達7萬億韓元(約58133億美元)。然而經(jīng)濟危機狀態(tài)下大宇的經(jīng)營并不令人滿意,其利潤率急劇下降,多處子公司發(fā)生虧損,且高負債率使其資金周轉(zhuǎn)也很困難,于1999年7月被4家債權(quán)銀行接管。1999年11月大宇集團正式宣告破產(chǎn),由韓國政府對其進行結(jié)構(gòu)調(diào)整。2022/12/12100案例二：韓國大宇負債累累終破產(chǎn)1993年大宇在海外的企業(yè)只100合同風(fēng)險評估的一般內(nèi)容合同簽訂之前或發(fā)出要約、接受邀請之前，要審查以下內(nèi)容：合同的內(nèi)容是否能達到合同目的、滿足要求；合同相對方有無簽訂合同的權(quán)利，是否具備法人資格或需要出具授權(quán)委托書；相對方履行合同義務(wù)是否有保障，是否需要其提供相應(yīng)的擔(dān)保；合同采用何種形式，書面還是電子；發(fā)生爭議時的處理方式：訴訟還是仲裁，是否需要約定管轄；是否履行了審批手續(xù)。合同審查的意見是否予以保留，以備追索。是否建立合同檔案?？瞻缀贤瑫?指加蓋了公章、但沒填寫內(nèi)容的合同書)如何控制的。就某一份有代表性的合同給予分析，以具體評估企業(yè)合同風(fēng)險控制情況。2022/12/12101合同風(fēng)險評估的一般內(nèi)容合同簽訂之前或發(fā)出要約、接受邀請之前，101八、職工素質(zhì)控制（一）招聘程序（二）作業(yè)標(biāo)準(zhǔn)（三）培訓(xùn)計劃（四）考核獎懲（五）信用保險（六）崗位輪換2022/12/12102八、職工素質(zhì)控制（一）招聘程序2022/12/11102102九、內(nèi)部報告控制（一）編制內(nèi)部報告的要求

1、必須和企業(yè)組織機構(gòu)相結(jié)合，以明確部門主管人員的責(zé)任。

2、報告的內(nèi)容，應(yīng)符合“例外管理”原則；3、報告的形式和內(nèi)容必須簡明易懂。4、報告編制，必須及時，注意時效。5、報告編制數(shù)量種類的控制，應(yīng)從整體出發(fā)，統(tǒng)籌規(guī)劃，避免重復(fù)。

2022/12/12103九、內(nèi)部報告控制（一）編制內(nèi)部報告的要求2022/12/1103九、內(nèi)部報告控制（二）內(nèi)部報告的頻率和詳簡程度在頻率和詳簡程度上一般遵循金字塔原則2022/12/12104基層（報告間隔短，內(nèi)容從全）中層（介乎上下兩者之間）高層（報告間隔長，內(nèi)容從重）九、內(nèi)部報告控制（二）內(nèi)部報告的頻率和詳簡程度2022/12104九、內(nèi)部報告控制（三）內(nèi)部報告體系

1、資金分析報告

（1）資金日報表；（2）

借款情況表；（3）還款進度表；（4）貸款擔(dān)保表；（5）銀行存貸情況表；（6）銀行賬戶及印鑒一覽表；（7）資金調(diào)度周報或月報；（8）銀行授信額度表：2022/12/12105九、內(nèi)部報告控制（三）內(nèi)部報告體系2022/12/1110105九、內(nèi)部報告控制2、經(jīng)營分析報告（1）經(jīng)營資產(chǎn)責(zé)任和經(jīng)營目標(biāo)執(zhí)行分析表；（2）經(jīng)營業(yè)績分析表

3、費用分析報告（1）車輛費用核算明細表；（2）交際應(yīng)酬費開支明細表；（3）差旅費明細表；（4）電話費使用明細表；（5）應(yīng)付工資計提和支付明細表；（6）應(yīng)付福利費計提和支付明細表；2022/12/12106九、內(nèi)部報告控制2、經(jīng)營分析報告2022/12/11106106九、內(nèi)部報告控制4、資產(chǎn)分析報告（1）固定資產(chǎn)增減變動表；（2）低值易耗品增減變動表；5、投資分析報告（1）以權(quán)益法反映各被投資企業(yè)中應(yīng)由投資方享有的權(quán)益。（2）定期反映被投資企業(yè)資產(chǎn)、負債組成結(jié)構(gòu)，分析資產(chǎn)質(zhì)量。（3）定期反映投資收益及更多紅利分配情況。6、財務(wù)分析表（1）財務(wù)狀況分析表：月報。（2）主要財務(wù)指標(biāo)表：月報

2022/12/12107九、內(nèi)部報告控制4、資產(chǎn)分析報告2022/12/11107107十、內(nèi)部審計控制含義內(nèi)部審計是由企業(yè)內(nèi)部的審計師所進行的審計?！皟?nèi)部審計是在一個組織內(nèi)部對各種經(jīng)營活動與控制系統(tǒng)的獨立評價，以確定既定的政策和程序是否貫徹，建立的標(biāo)準(zhǔn)是否遵循，資源的利用是否倒合理有效，以及單位的目標(biāo)是否達到?！眮碓矗簢H內(nèi)部審計協(xié)會（InstituteofInternalAuditors）

內(nèi)部審計既是內(nèi)部控制的一個組成部分，又是內(nèi)部控制的一種特殊形式。

從某種意義上說，內(nèi)部審計是對其他內(nèi)部控制的再控制。2022/12/12108十、內(nèi)部審計控制含義2022/12/11108108第三節(jié)內(nèi)部控制的策略一、不喪失控制的授權(quán)（一）分權(quán)增加時應(yīng)改變控制內(nèi)容與次數(shù)（二）應(yīng)保留的安全措施（三）加強自我控制（四）多輔導(dǎo)，少命令（五）創(chuàng)造有利的環(huán)境

2022/12/12109第三節(jié)內(nèi)部控制的策略一、不喪失控制的授權(quán)2022/12/109二、使領(lǐng)導(dǎo)了解情況（一）評價成果

（二）預(yù)告重大的問題

（三）確保政策和標(biāo)準(zhǔn)方法得到遵從

（四）解決例外問題的資料

（五）進行事先批準(zhǔn)的基礎(chǔ)

（六）制定長期計劃、新政策等

（七）為與外界的接觸搜集背景資料

（八）輔導(dǎo)與仲裁

2022/12/12110二、使領(lǐng)導(dǎo)了解情況（一）評價成果2022/12/11110110三、在控制中使用參謀人員四、通過領(lǐng)導(dǎo)行動加強控制

五、加強用于控制溝通網(wǎng)絡(luò)的設(shè)計（一）反饋環(huán)（二）定期評價報告流程六、平衡控制的結(jié)構(gòu)

七、將控制與新計劃相聯(lián)系2022/12/12111三、在控制中使用參謀人員2022/12/11111111有些單位根據(jù)會計財務(wù)方面的控制特點，提出了強化內(nèi)部控制的一些基本原則。如：職位權(quán)責(zé)，設(shè)置分明；業(yè)務(wù)會計，各自獨立；交易過程，強化牽制；一切現(xiàn)收，隨存銀行；現(xiàn)金支付，使用支票；總賬細賬，記錄分離；經(jīng)管財務(wù)，合理具保；輪調(diào)輪換，移交監(jiān)交；電腦操作，限制接近；強化內(nèi)審，查錯防弊；等。2022/12/12112有些單位根據(jù)會計財務(wù)方面的控制特點，提出了強化內(nèi)部控制的一些112小組案例每個小組5-8人每個人承擔(dān)一個角色或兩個人承擔(dān)一個部門角色成果：企業(yè)內(nèi)部控制設(shè)計報告要求：不必太細，但必須全面，每個方面都要有所涉及時間：一周成果形式：書面報告、PPT、電子文檔小組宣講：每組不超過8分鐘平時成績2022/12/12113小組案例每個小組5-8人2022/12/11113113小組案例企業(yè)名稱：武漢財經(jīng)餐飲酒店管理有限公司企業(yè)概況：目前在中南財經(jīng)政法大學(xué)南湖校區(qū)附近經(jīng)營一家面積為1000m2的中型中餐廳，年營業(yè)額約為1000萬元左右，年凈利潤約為150萬元左右。企業(yè)經(jīng)過近5年的發(fā)展，取得了很好的成績但是也面臨大量的管理問題，包括沒有建立有效的內(nèi)部控制制度，公司經(jīng)常被一些小的弊案所困擾。公司計劃在光谷再投資一家面積相當(dāng)?shù)倪B鎖餐飲店，同時公司股東（股份結(jié)構(gòu)自己設(shè)計）對在光谷設(shè)立一家甚至是連鎖商務(wù)酒店也頗有興趣。有一些股東對投資教育產(chǎn)業(yè)和高科技產(chǎn)業(yè)也很有興趣，總之公司股東現(xiàn)在面臨著較為旺盛的投資欲望。2022/12/12114小組案例企業(yè)名稱：武漢財經(jīng)餐飲酒店管理有限公司2022/12114小組案例公司計劃在今年的股東會上通過一份關(guān)于企業(yè)內(nèi)部控制（企業(yè)風(fēng)險管理）體系，而這個任務(wù)落在了諸位身上，諸位都是公司內(nèi)部的股東、經(jīng)營者、管理者或員工（諸位可以自行設(shè)計自己的角色）。PPT的設(shè)計是為在股東會上的宣講做準(zhǔn)備的。2022/12/12115小組案例公司計劃在今年的股東會上通過一份關(guān)于企業(yè)內(nèi)部控制（企115第四章內(nèi)部控制設(shè)計基礎(chǔ)中南財經(jīng)政法大學(xué)會計學(xué)院第四章內(nèi)部控制設(shè)計基礎(chǔ)中南財經(jīng)政法大學(xué)會計學(xué)院116第一節(jié)內(nèi)部控制制度涵義與特征一、內(nèi)部控制制度涵義定義將內(nèi)部控制的內(nèi)容與方法用文字或流程圖的方式作出具體規(guī)定，并付諸實施，連續(xù)執(zhí)行，即制度化。作用：在可接受參數(shù)范圍內(nèi)執(zhí)行管理部門的計劃和程序企業(yè)戰(zhàn)略；經(jīng)營的效率和效果；財務(wù)報告及管理信息的真實、可靠和完整；資產(chǎn)的安全完整；遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。2