企業(yè)內(nèi)部控制-課件

內(nèi)部控制的體系與應(yīng)用框架基于財政部《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》的實踐1ppt課件內(nèi)部控制的體系與應(yīng)用框架基于財政部《企業(yè)內(nèi)部控制基本規(guī)范》和——目錄——內(nèi)部控制的基本概念內(nèi)部控制的內(nèi)容與應(yīng)用框架建立企業(yè)內(nèi)部控制的程序、步驟和方法123企業(yè)內(nèi)部控制發(fā)展與應(yīng)用挑戰(zhàn)4——目錄——內(nèi)部控制的基本概念內(nèi)部控制的內(nèi)容與應(yīng)用框架建立企——目錄——內(nèi)部控制的基本概念與一般理論1——目錄——內(nèi)部控制的基本概念與一般理論1一、內(nèi)控的基本概念—起源與發(fā)展內(nèi)部控制可以通俗的理解為：內(nèi)部控制是在一定的環(huán)境下，單位內(nèi)部控制主體為了達到其特定目標(biāo)所采用的一系列的管理程序和方法?！吨芏Y》：慮夫掌財用財之吏，滲漏乾后，或者容奸而肆欺……于是一毫財賦之出入，數(shù)人之耳目通焉。具體到職務(wù)設(shè)置上，以貨幣資金的控制為例，專門設(shè)置了職入官、職歲官和職幣官，來分掌貨幣資金的收入、支出和余額，體現(xiàn)了內(nèi)部牽制思想“在內(nèi)部控制、預(yù)算和審計程序等方面，周代在古代世界是無與倫比的?！保ā稌嬎枷胧贰?，邁克爾.查特菲爾德）以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進行組織上的責(zé)任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。一、內(nèi)控的基本概念—起源與發(fā)展內(nèi)部控制可以通俗的理解為：《周一、內(nèi)控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏，給人印象兢兢業(yè)業(yè)、勤勤懇懇、待人熱情、工作中積極肯干，不論分內(nèi)分外的事，她都主動去做，受到領(lǐng)導(dǎo)的器重、同事的信任。而事實上，李敏在其工作的一年半期間，先后利用22張現(xiàn)金支票編造各種理由提取現(xiàn)金98.96萬元，均未記入現(xiàn)金日記賬，構(gòu)成貪污罪。其具體手段如下：1）隱匿3筆結(jié)匯收入和7筆會計開好的收匯轉(zhuǎn)賬單（記賬聯(lián)），共計10筆銷售收入98.96萬元，將其提現(xiàn)的金額與其隱匿的收入相抵，使32筆收支業(yè)務(wù)均未在銀行存款日記賬和銀行余額調(diào)節(jié)表中反映；2）由于公司財務(wù)印鑒和行政印鑒合并，統(tǒng)一由行政人員保管，李敏利用行政人員疏于監(jiān)督開具現(xiàn)金支票；3）偽造銀行對賬單，將提現(xiàn)的整數(shù)金額改成帶尾數(shù)的金額，并將提現(xiàn)的銀行代碼“11”改成托收的代碼“88”。瑞襄公司在清理逾期未收匯時曾經(jīng)發(fā)現(xiàn)有3筆結(jié)匯收入未在銀行日記賬和余額調(diào)節(jié)表中反映，但當(dāng)時由于人手較少未能對此進行專項清查。一、內(nèi)控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏一、內(nèi)控的基本概念—從案例說起（資金控制）【案例分析】從本案例中可知，瑞襄公司內(nèi)部控制疲軟、內(nèi)控監(jiān)督機制失靈是李敏走上犯罪道路的重要原因。公司存在以下幾個管理上的漏洞：（1）出納兼與銀行對賬，提供了在編制余額調(diào)節(jié)表時擅自報銷32筆支付現(xiàn)金業(yè)務(wù)的機會。（2）印鑒管理失控。財務(wù)印鑒與行政印鑒合并使用并由行政人員掌管，出納在加蓋印鑒時未能得到有力的監(jiān)控。（3）未建立支票購入、使用、注銷的登記制度。（4）對賬單由出納從銀行取得，提供了偽造對賬單的可能。（5）憑證保管不善，會計已開好的7筆收匯轉(zhuǎn)賬單（記賬聯(lián)）被李敏隱匿，造成此收入無法記入銀行存款日記賬中。（6）發(fā)現(xiàn)問題追查不及時。在清理逾期未收匯時發(fā)現(xiàn)了3筆結(jié)匯收入未在銀行日記賬和余額調(diào)節(jié)表中反映，但由于人手較少未能對此進行專項清查一、內(nèi)控的基本概念—從案例說起（資金控制）【案例分析】嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事電子商務(wù)交易平臺軟件開發(fā)。利潤大于零，年度經(jīng)營現(xiàn)金流為負(fù)全年新簽合同保持20%的增長、員工人數(shù)同比增長；良好的外部市場卻產(chǎn)生企業(yè)虧損，這是典型的企業(yè)內(nèi)部管控缺陷表現(xiàn)特征——勞動生產(chǎn)率低下——討論題（1）——嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事——討論題（2）——討論題：集團公司下屬企業(yè)發(fā)生了財會人員欺詐2萬元以及經(jīng)營虧損20億，對于集團高管而言哪一件事應(yīng)該傾注更多精力？是否都屬于資產(chǎn)安全問題？——討論題（2）——討論題：集團公司下屬企業(yè)發(fā)生了財會人員欺企業(yè)內(nèi)部控制可以通俗地理解為關(guān)于企業(yè)生產(chǎn)管理運行的規(guī)章制度和行為準(zhǔn)則。企業(yè)內(nèi)部控制的思想最早開始于18世紀(jì)，隨著企業(yè)大規(guī)模化和資本大眾化的進程，企業(yè)內(nèi)部控制的要求應(yīng)運而生，到了20世紀(jì)，隨著股份制公司的建立和規(guī)模的擴大，所有權(quán)和經(jīng)營權(quán)出現(xiàn)了分離，出現(xiàn)了組織、調(diào)節(jié)、制約和監(jiān)督生產(chǎn)經(jīng)營活動的一系列方法，為了糾錯查弊，開始建立了比較簡單的企業(yè)內(nèi)部控制制度。這是企業(yè)內(nèi)控體系建立的初始階段最早的涉及企業(yè)內(nèi)部控制的規(guī)范文檔是1929年美國注冊會計師協(xié)會和聯(lián)邦儲備委員會頒布的《會計報表的驗證》1936年在《獨立公共會計師對會計報表審查》一文中首次將企業(yè)內(nèi)部控制定義為：為保護公司現(xiàn)金及其他資產(chǎn)的安全、檢查賬簿記錄的準(zhǔn)確性而在公司內(nèi)部采取的各種手段和方法。在1949年美國注冊會計師協(xié)會又將其修訂為：內(nèi)部控制是企業(yè)為保證企業(yè)財產(chǎn)的安全完整、檢查會計資料的準(zhǔn)確性和可靠性，提高企業(yè)的經(jīng)營效率及貫徹既定的經(jīng)營方針，所設(shè)計的總體規(guī)劃和所采取的與總體規(guī)劃相適應(yīng)的一切措施和方法一、內(nèi)控的基本概念—起源與發(fā)展企業(yè)內(nèi)部控制可以通俗地理解為關(guān)于企業(yè)生產(chǎn)管理運行的規(guī)章制度和到了20世紀(jì)50年代，由于全球市場經(jīng)濟競爭的加劇，促使內(nèi)部控制擴大到企業(yè)的各個領(lǐng)域，其內(nèi)容也愈加豐富，1963年美國審計程序委員會在其發(fā)布的“審計程序23號文件”中，對內(nèi)部控制的定義做了進一步的說明，首次將內(nèi)部控制劃分為內(nèi)部會計控制和內(nèi)部管理控制，1994年美國管理會計師協(xié)會在其《內(nèi)部控制結(jié)構(gòu)》中，將內(nèi)控定義為：內(nèi)部控制是這樣一個整體系統(tǒng)，由管理者建立的旨在以一種有序和有效的方式開展公司的業(yè)務(wù)，確保其與管理政策和規(guī)章一致，保護資產(chǎn)，盡量保證記錄的完整性和正確性1994年美國反欺詐財務(wù)報告委員會（COSO）制定完成的“內(nèi)部控制—整體框架”標(biāo)志著現(xiàn)代企業(yè)內(nèi)部控制體系的完整確立，奠定了現(xiàn)代企業(yè)內(nèi)部控制的全新基礎(chǔ)一、內(nèi)控的基本概念—起源與發(fā)展到了20世紀(jì)50年代，由于全球市場經(jīng)濟競爭的加劇，促使內(nèi)部控中國企業(yè)內(nèi)部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—公眾公司會計改革與投資者保護法案2006年上海、深圳證券交易所分別頒布的上市公司內(nèi)部控制指引以及后來的補充指引2008年由財政部、證監(jiān)會、保監(jiān)會、銀監(jiān)會、審計署發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范和配套指引2006年由國務(wù)院國有資產(chǎn)監(jiān)督管理委員會頒布的中央企業(yè)全面風(fēng)險管理指引一、內(nèi)控的基本概念—起源與發(fā)展中國企業(yè)內(nèi)部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—一、內(nèi)控的基本概念—起源與發(fā)展

內(nèi)部控制方式內(nèi)部控制體系是企業(yè)領(lǐng)導(dǎo)人管控企業(yè)意志的集中體現(xiàn)，其效果反映了企業(yè)領(lǐng)導(dǎo)人的掌控能力、以及下屬員工的執(zhí)行能力不同的領(lǐng)導(dǎo)人其統(tǒng)領(lǐng)手法以及風(fēng)格的變化，影響著內(nèi)部控制的內(nèi)容及形式，但公司法人治理結(jié)構(gòu)在其中起著核心作用

內(nèi)部控制精要一、內(nèi)控的基本概念—起源與發(fā)展內(nèi)部控制方式內(nèi)部控制體系是企內(nèi)部控制定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為資產(chǎn)的安全、營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達成而提供合理保證的過程。13保證資產(chǎn)安全和會計信息真實是企業(yè)內(nèi)部控制發(fā)展的主線內(nèi)部控制要義內(nèi)部控制的目標(biāo)呈現(xiàn)出多元化發(fā)展的趨勢會計控制和管理控制是企業(yè)內(nèi)控的核心一、內(nèi)控的基本概念—內(nèi)控定義內(nèi)部控制定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的一、內(nèi)控的基本概念—控制目標(biāo)與控制內(nèi)容內(nèi)部控制目標(biāo)盡管企業(yè)內(nèi)部控制經(jīng)歷了豐富多彩的發(fā)展歷程，但維護資產(chǎn)安全、保證信息可靠、遵循法律法規(guī)、提高經(jīng)營的效率和效果始終是構(gòu)成內(nèi)部控制的基本目標(biāo)；會計控制（含財務(wù)控制）和管理控制是企業(yè)內(nèi)部控制的核心控制內(nèi)容業(yè)務(wù)流程操作規(guī)定流程定義環(huán)節(jié)任務(wù)分解風(fēng)險點識別風(fēng)險控制與應(yīng)對預(yù)案操作目標(biāo)一、內(nèi)控的基本概念—控制目標(biāo)與控制內(nèi)容內(nèi)部控制目標(biāo)盡管企業(yè)內(nèi)一、內(nèi)控的基本概念—內(nèi)控管理框架企業(yè)內(nèi)控管理框架目標(biāo)維度：戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、合規(guī)目標(biāo)、報告目標(biāo)要素維度：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控結(jié)構(gòu)維度：企業(yè)整體、分支機構(gòu)、業(yè)務(wù)單位與業(yè)務(wù)單元、子公司流程維度：任務(wù)制定、任務(wù)分解、任務(wù)操作、風(fēng)險識別、風(fēng)險應(yīng)對一、內(nèi)控的基本概念—內(nèi)控管理框架企業(yè)內(nèi)控管理框架目標(biāo)維度：要一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督與反饋控制環(huán)境。內(nèi)部控制環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，影響著組織中員工的控制意識，為內(nèi)部控制界定了規(guī)則和結(jié)構(gòu)。一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等

內(nèi)部環(huán)境要素實施要點：

（1）公司治理；（2）機構(gòu)與管理職能；（3）內(nèi)部控制政策；（4）人力資源政策；（5）風(fēng)險管理體系；（6）內(nèi)部審計制度；（7）企業(yè)文化；（8）管理手冊

一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督與反饋2、風(fēng)險評估。風(fēng)險評估是企業(yè)科學(xué)系統(tǒng)識別、分析和評價影響企業(yè)各級操作目標(biāo)實現(xiàn)的所有風(fēng)險因素、局部風(fēng)險因素或特定領(lǐng)域風(fēng)險因素的過程。風(fēng)險評估是企業(yè)了解風(fēng)險和確定風(fēng)險控制目標(biāo)的依據(jù)，是企業(yè)識別控制環(huán)節(jié)和控制關(guān)鍵點的依據(jù)，是企業(yè)實施內(nèi)部控制過程管理不可逾越的關(guān)鍵步驟

風(fēng)險評估要素實施要點：

（1）風(fēng)險控制目標(biāo)；（2）當(dāng)前風(fēng)險水平（敞口）；（3）風(fēng)險容忍度（風(fēng)險偏好）；（4）關(guān)鍵風(fēng)險；（5）風(fēng)險識別、分析、評價的技術(shù)與方法；（6）風(fēng)險應(yīng)對

一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督與反饋3、控制活動。控制活動是指確保管理層的要求得以實施的政策及程序。企業(yè)根據(jù)風(fēng)險評估結(jié)果，通過這些政策和程序確保采取必要的措施以應(yīng)對影響企業(yè)業(yè)務(wù)操作目標(biāo)實現(xiàn)的風(fēng)險，將風(fēng)險控制在可承受度之內(nèi)?？刂苹顒釉谡麄€企業(yè)內(nèi)部的各個級別、各個職能展開。

控制活動要素實施要點：

（1）風(fēng)險管理策略；（2）風(fēng)險控制方案；（3）風(fēng)險控制程序；一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督與反饋4、信息與溝通。信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通，使得企業(yè)內(nèi)部控制體系在上下游環(huán)節(jié)、相關(guān)業(yè)務(wù)的不同控制流程上都能得以平滑運行，互不干擾，發(fā)揮出集體效率。

信息與溝通要素實施要點：

（1）信息與溝通制度；（2）信息收集；（3）信息傳遞與溝通；（4）信息控制；（5）信息技術(shù)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督與反饋5、監(jiān)督與反饋。監(jiān)督與反饋是企業(yè)對內(nèi)部控制體系建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并提議改進的過程。

信息與溝通要素實施要點：

（1）內(nèi)部控制體系運轉(zhuǎn)的監(jiān)督與反饋制度；（2）內(nèi)部控制有效性評價；（3）內(nèi)部控制缺陷認(rèn)定；（4）監(jiān)督與反饋報告；（5）監(jiān)測技術(shù)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控五要素相互關(guān)系

監(jiān)控控制活動風(fēng)險評估控制環(huán)境信息溝通信息溝通基礎(chǔ)手段保證載體依據(jù)一、內(nèi)控的基本概念—內(nèi)控五要素相互關(guān)系監(jiān)控控制活動風(fēng)險評一、內(nèi)控的基本概念—內(nèi)控管理原則1、全面性原則

內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項2、重要性原則

內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域3、制衡性原則

內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。另外，內(nèi)部控制三層制約的機制要充分體現(xiàn)，這三層制約包括：執(zhí)行層、內(nèi)控管理層和審計監(jiān)督層4、適應(yīng)性原則

內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整一、內(nèi)控的基本概念—內(nèi)控管理原則1、全面性原則一、內(nèi)控的基本概念—內(nèi)控管理原則5、成本效益原則

內(nèi)部控制應(yīng)當(dāng)權(quán)衡實施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦崿F(xiàn)有效控制6、預(yù)防性原則

建立內(nèi)部控制體系必須突出預(yù)防為主思想，切實做到以預(yù)防為主，事先采取預(yù)防措施，防止風(fēng)險發(fā)生，而不是發(fā)生風(fēng)險后，再采取補救措施7、持續(xù)改進原則

企業(yè)內(nèi)部控制體系應(yīng)通過建立、實施和改進，形成一個自我完善、持續(xù)改進的風(fēng)險管理與內(nèi)部控制的動態(tài)過程和長效機制8、合規(guī)性原則

有效的合規(guī)管理是企業(yè)內(nèi)部控制的基礎(chǔ)，企業(yè)內(nèi)部控制體系的建立首先必須滿足合規(guī)性的要求一、內(nèi)控的基本概念—內(nèi)控管理原則5、成本效益原則一、內(nèi)控的基本概念—內(nèi)控管理原則9、有效性原則

內(nèi)部控制機制不僅要設(shè)計合理，還應(yīng)在設(shè)計時就應(yīng)該考慮安排必要的監(jiān)控措施和手段，以保障內(nèi)部控制體系的運行有效10、獨立性原則

企業(yè)內(nèi)部控制的監(jiān)督、評價部門應(yīng)當(dāng)獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道11、權(quán)威性和優(yōu)先性原則

內(nèi)部控制應(yīng)當(dāng)具有高度的權(quán)威性，任何人不得凌駕于內(nèi)部控制的制約之上，內(nèi)部控制存在的問題應(yīng)當(dāng)能夠及時反饋和糾正。另外，在企業(yè)實施新業(yè)務(wù)或項目決策中應(yīng)體現(xiàn)“內(nèi)控優(yōu)先”一、內(nèi)控的基本概念—內(nèi)控管理原則9、有效性原則一、內(nèi)控的基本概念—內(nèi)控管理原則12、可控性原則

企業(yè)內(nèi)部控制可改變可控風(fēng)險的特征（例如風(fēng)險的影響程度或頻度），但不可以改變不可控風(fēng)險的特征。也就是說，內(nèi)部控制對可控風(fēng)險可以產(chǎn)生直接的控制效果，對不可控風(fēng)險則需要通過預(yù)先安排的控制預(yù)案實現(xiàn)得到危機來臨時的損失最小化13、與管理過程相結(jié)合原則

內(nèi)部控制應(yīng)當(dāng)滲透到企業(yè)的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當(dāng)有案可查14、風(fēng)險評估先導(dǎo)性原則

企業(yè)內(nèi)部控制的建設(shè)和持續(xù)的變更改進一定是基于企業(yè)定期或不定性的風(fēng)險評估的結(jié)果建議而實施的?；蛘哒f，企業(yè)對內(nèi)部控制的設(shè)計和實施任何變更均應(yīng)以所掌握的風(fēng)險評估信息結(jié)果而作為內(nèi)控行為導(dǎo)向性指南。風(fēng)險評估是內(nèi)控實施的決策基礎(chǔ)一、內(nèi)控的基本概念—內(nèi)控管理原則12、可控性原則一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物戰(zhàn)略目標(biāo)經(jīng)營目標(biāo)操作目標(biāo)業(yè)務(wù)流程管理風(fēng)險點識別風(fēng)險控制內(nèi)控體系建設(shè)風(fēng)險/損失事件庫控制管理規(guī)范控制程序文件風(fēng)險控制文檔一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物戰(zhàn)略經(jīng)營操作業(yè)務(wù)流程一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物控制管理規(guī)范：企業(yè)內(nèi)部控制管理規(guī)范主要解決內(nèi)部控制組織執(zhí)行問題，規(guī)范的內(nèi)容包括了業(yè)務(wù)組織描述，業(yè)務(wù)操作目標(biāo)、業(yè)務(wù)的邊界或與其他組織或業(yè)務(wù)的關(guān)聯(lián)、業(yè)務(wù)的輸入輸出描述控制程序文件：控制程序文件詳細(xì)的描述了業(yè)務(wù)的流程、環(huán)節(jié)點、環(huán)節(jié)點的任務(wù)（崗位說明書）以及操作要求及規(guī)則風(fēng)險控制文檔：風(fēng)險控制文檔描述了各個業(yè)務(wù)流程上的風(fēng)險點、風(fēng)險發(fā)生的特征、風(fēng)險敞口、風(fēng)險發(fā)生的頻率、風(fēng)險應(yīng)對的策略等風(fēng)險/損失事件庫：企業(yè)運營操作流程中歷史上發(fā)生的各類風(fēng)險事件（損失事件）的集合，其中描述了事件的定義，發(fā)生背景、類別、屬性、損失程度等，管理策略，應(yīng)對方案等一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物控制管理規(guī)范：企業(yè)內(nèi)一、內(nèi)控的基本概念—內(nèi)控與全面風(fēng)險管理風(fēng)險管理內(nèi)外部環(huán)境風(fēng)險管理戰(zhàn)略風(fēng)險辨識與分析企業(yè)內(nèi)部控制風(fēng)險應(yīng)對方法信息交換與溝通風(fēng)險管理系統(tǒng)運行監(jiān)控全面風(fēng)險管理戰(zhàn)略風(fēng)險財務(wù)風(fēng)險市場風(fēng)險法律風(fēng)險操作風(fēng)險內(nèi)部控制正確做事與做正確的事抬頭看路與埋頭拉車一、內(nèi)控的基本概念—內(nèi)控與全面風(fēng)險管理風(fēng)險管理內(nèi)外部環(huán)境風(fēng)險一、內(nèi)控的基本概念—內(nèi)控與合規(guī)風(fēng)險管理合規(guī)風(fēng)險管理大合規(guī)/遵從外法和內(nèi)法小合規(guī)/僅遵從外法合規(guī)政策內(nèi)控制度RCSA控制程序文件業(yè)務(wù)流程風(fēng)險點損失事件庫合規(guī)風(fēng)險識別溝通與交流改進與監(jiān)控合規(guī)作為內(nèi)控的制約目標(biāo)一、內(nèi)控的基本概念—內(nèi)控與合規(guī)風(fēng)險管理合規(guī)風(fēng)險管理大合規(guī)/遵一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險管理事先管理員工績效管理內(nèi)部控制內(nèi)控環(huán)境內(nèi)控目標(biāo)內(nèi)控規(guī)則合規(guī)風(fēng)險管理合規(guī)監(jiān)測預(yù)警風(fēng)險暴露、經(jīng)濟資本、風(fēng)險對沖風(fēng)險與控制自評估操作風(fēng)險/運營風(fēng)險事中管理事后管理溝通與監(jiān)控一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險管理事先管理員工績效管理內(nèi)一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險管理內(nèi)部控制與狹義合規(guī)及廣義合規(guī)內(nèi)部控制與三道防線內(nèi)部控制與風(fēng)險管理（你中有我、我中有你）內(nèi)部控制更多的理解一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險管理內(nèi)部控制與狹義合規(guī)及廣企業(yè)內(nèi)部控制的體系與應(yīng)用框架內(nèi)部控制的內(nèi)容與應(yīng)用框架2企業(yè)內(nèi)部控制的體系與應(yīng)用框架內(nèi)部控制的內(nèi)容與應(yīng)用框架2內(nèi)部控制是企業(yè)經(jīng)管理的必然要求

監(jiān)管當(dāng)局要求

提高企業(yè)競爭能力

沒有規(guī)矩不成方圓

保護資產(chǎn)安全二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控內(nèi)部控制是企業(yè)經(jīng)管理的必然要求監(jiān)管當(dāng)局提高企業(yè)沒有規(guī)矩二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控企業(yè)資產(chǎn)安全股東權(quán)益保護（三道防線）法律法規(guī)——使之不敢職業(yè)道德——使之不愿內(nèi)部控制——使之不能二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控企業(yè)資產(chǎn)安全法律法規(guī)二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論代理人悖論利益相關(guān)者理論權(quán)變理論戰(zhàn)略發(fā)展理論內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為資產(chǎn)的安全性、營運的效率效果、財務(wù)報告的全面可靠性、相關(guān)法令的遵循性等目標(biāo)的達成而提供合理保證的過程。其支撐理論如下：二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論代理人悖論利益相關(guān)者二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論一個沒有受到完全監(jiān)督的人有著從事不誠實或不合意行為的傾向委托人與代理人之間思想和行為上的種種分歧形成了代理人悖論經(jīng)濟人是具有理性的自利主義者，個人行為的基本動力是個人利益，其行為準(zhǔn)則是既定目標(biāo)的最優(yōu)化代理人悖論經(jīng)濟人悖論主觀為自己、客觀為別人信任就是懶惰——羅斯福二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論一個二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論X非效率理論有限理性理論囚徒困境

經(jīng)濟人悖論進一步說明只有在外部壓力下才能使經(jīng)濟人的行為趨于最優(yōu)化囚犯A、B同時被指控犯有某一種罪行，他們的選擇只有揭發(fā)或抗拒。檢察官在他們分別隔離的情況下分別告知，若兩人都揭發(fā)則每人判八年；若兩人都抗拒則每人判兩年；若一人揭發(fā)一人抗拒，揭發(fā)者者判一年、抗拒者判十年。作為經(jīng)濟人A、B該如何選擇？

西蒙的有限理性理論認(rèn)為，人的行為理性是有限的，不是完全的。

完全的理性假設(shè)前提之一是可供選擇的行為手段是已知的，結(jié)果也是已知的。完全的理性假設(shè)前提之二經(jīng)濟人有完全的知識和精密的計算能力。

萊賓斯基的X非效率理論指出，微觀經(jīng)濟學(xué)所假設(shè)的利潤極大化或成本極小化由于X非效率而不可能實現(xiàn)。

大多數(shù)人在大多數(shù)時間內(nèi)其行為是非極大化的，這主要源于人的天生惰性。只有當(dāng)外部壓力充分大時，才會想極大化靠近。道德風(fēng)險和信息不對稱要求企業(yè)建立某種約束機制，以保障股東和其代理人的行為觀點的盡可能一致性.當(dāng)委托人不能完全監(jiān)督代理人的行為時，便存在一種風(fēng)險：代理人可能做某些不合意的事二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論X非二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（2）利益相關(guān)者理論

公司總產(chǎn)值最大化

股東財富最大化

經(jīng)濟附加值EVA最大化公司利潤最大化企業(yè)價值最大化股東價值最大化二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（2）利益相關(guān)者理論二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（2）利益相關(guān)者理論股東投資人政府監(jiān)管當(dāng)局供應(yīng)商其他服務(wù)者企業(yè)員工客戶消費者社會相關(guān)團體利益相關(guān)者理論認(rèn)為，企業(yè)應(yīng)是利益相關(guān)者的企業(yè)，包括股東在內(nèi)的所有利益相關(guān)者都對企業(yè)的生存和發(fā)展注入了一定的專用性投資，同時也分擔(dān)了企業(yè)的一定經(jīng)營風(fēng)險，或為企業(yè)的經(jīng)營活動付出了代價，因而都應(yīng)該擁有企業(yè)的所有權(quán)企業(yè)利益相關(guān)者的利益均衡股東中心理論認(rèn)為，股東是企業(yè)的所有者，企業(yè)的財產(chǎn)是由他們所投入的實物資本形成的，他們承擔(dān)了企業(yè)的剩余風(fēng)險，理所當(dāng)然成為企業(yè)剩余索取權(quán)與剩余控制權(quán)的享有者共贏才能長遠(yuǎn)二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（2）利益相關(guān)者理論二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（3）權(quán)變理論

權(quán)變理論要義

超Y理論（采用X或Y理論都有高效和低效的表現(xiàn)）

1、權(quán)變理論就是要把環(huán)境對管理的作用具體化，并使管理理論與管理實踐緊密地聯(lián)系起來。

2、環(huán)境是自變量，而管理的觀念和技術(shù)是因變量。

3、權(quán)變管理理論的核心內(nèi)容是環(huán)境變量與管理變量之間的函數(shù)關(guān)系就是權(quán)變關(guān)系

1、不同的人對管理方式的要求不同

2、有人希望有正規(guī)化的組織與規(guī)章條例來要求自己的工作，而不愿參與問題的決策去承擔(dān)責(zé)任。這種人歡迎以X理論指導(dǎo)管理工作。

3、有的人卻需要更多的自治責(zé)任和發(fā)揮個人創(chuàng)造性的機會，這種人則歡迎以Y理論為指導(dǎo)的管理方式。二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（3）權(quán)變理論權(quán)變二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（3）領(lǐng)導(dǎo)權(quán)變理論任何領(lǐng)導(dǎo)形態(tài)均可能有效，其有效性完全取決于是否與所處的環(huán)境相適應(yīng)。影響領(lǐng)導(dǎo)者領(lǐng)導(dǎo)風(fēng)格的環(huán)境因素歸納為三個方面：職位權(quán)力、任務(wù)結(jié)構(gòu)和上下級關(guān)系。費德勒模型下屬的“成熟度”對領(lǐng)導(dǎo)者的領(lǐng)導(dǎo)方式起重要作用。所以對不同“成熟度”的員工采取的領(lǐng)導(dǎo)方式有所不同，包括命令式、說服式、參與式和授權(quán)式。情境領(lǐng)導(dǎo)理論該理論認(rèn)為只有當(dāng)員工確切地知道如何達成組織目標(biāo)時才能起到激勵作用，領(lǐng)導(dǎo)應(yīng)指明達成目標(biāo)的途徑，為下屬實現(xiàn)目標(biāo)掃清道路，創(chuàng)造條件。領(lǐng)導(dǎo)方式包括指示型、支持型、參與型和成就型路徑-目標(biāo)理論該模型將領(lǐng)導(dǎo)行為與參與決策聯(lián)系在一起，由于認(rèn)識到常規(guī)活動和非常規(guī)活動對任務(wù)結(jié)構(gòu)的要求各不相同，領(lǐng)導(dǎo)者的行為必須加以調(diào)整以適應(yīng)這些任務(wù)結(jié)構(gòu)。領(lǐng)導(dǎo)風(fēng)格包括獨裁、磋商和群體決策。領(lǐng)導(dǎo)者-參與模型二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（3）領(lǐng)導(dǎo)權(quán)變理論任二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（4）發(fā)展戰(zhàn)略理論波特五力模型（競爭能力模型）BECDA潛在競爭者進入能力替代品替代能力供應(yīng)商討價還價能力行業(yè)內(nèi)競爭者競爭能力購買者討價還價能力愿景戰(zhàn)略目標(biāo)業(yè)務(wù)戰(zhàn)略職能戰(zhàn)略二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（4）發(fā)展戰(zhàn)略理論波二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（4）發(fā)展戰(zhàn)略理論企業(yè)競爭戰(zhàn)略需要在市場營銷、研發(fā)技術(shù)、生產(chǎn)制造、人力資源、財務(wù)投資等方面采取何種策略和措施以支持企業(yè)愿景、戰(zhàn)略目標(biāo)、業(yè)務(wù)戰(zhàn)略的實現(xiàn)？企業(yè)未來要在哪些客戶、哪些區(qū)域、哪些產(chǎn)品、哪些產(chǎn)業(yè)發(fā)展？怎樣發(fā)展？企業(yè)未來要達到一個什么樣的發(fā)展目標(biāo)企業(yè)未來要去到哪里，成為一個什么樣的企業(yè)愿景戰(zhàn)略目標(biāo)業(yè)務(wù)戰(zhàn)略職能戰(zhàn)略業(yè)務(wù)流程再造應(yīng)該創(chuàng)造核心競爭能力二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（4）發(fā)展戰(zhàn)略理論企二、控制內(nèi)容與應(yīng)用框架—應(yīng)用模型戰(zhàn)略目標(biāo)、業(yè)務(wù)目標(biāo)、流程目標(biāo)、崗位目標(biāo)機制、能力完成任務(wù)的操作序列企業(yè)內(nèi)部治理達成目標(biāo)的操作手法目標(biāo)政策策略業(yè)務(wù)流程方法/技術(shù)內(nèi)部控制體系二、控制內(nèi)容與應(yīng)用框架—應(yīng)用模型戰(zhàn)略目標(biāo)、業(yè)務(wù)目標(biāo)、二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面內(nèi)控體系對企業(yè)經(jīng)營管理的全面覆蓋內(nèi)控體系對企業(yè)經(jīng)營管理的部分覆蓋根據(jù)企業(yè)內(nèi)部控制體系建設(shè)的全面性原則，一個完整的企業(yè)內(nèi)控系統(tǒng)應(yīng)該覆蓋企業(yè)經(jīng)營管理的各個方面，無論是通過明顯的控制文檔規(guī)定了實現(xiàn)業(yè)務(wù)目標(biāo)的操作流程規(guī)范，還是通過企業(yè)文化、社會道德標(biāo)準(zhǔn)形成的自我約束，規(guī)避含糊不清的操作標(biāo)準(zhǔn)是企業(yè)內(nèi)部控制全面覆蓋的精要在內(nèi)控體系建設(shè)中，那些在風(fēng)險事件庫支持下，通過控制規(guī)范、控制程序文件、風(fēng)險控制文檔建立起來的內(nèi)控系統(tǒng)并非一次就可以實現(xiàn)全面的業(yè)務(wù)覆蓋，有重點、有順序的建立控制體系，首先在重要的業(yè)務(wù)條線上建立內(nèi)控是合適的策略，也是內(nèi)控建設(shè)重要性原則和適應(yīng)性原則的體現(xiàn)二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面內(nèi)控體系對企業(yè)經(jīng)營管理的全二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面組織架構(gòu)企業(yè)文化資產(chǎn)管理銷售業(yè)務(wù)社會責(zé)任資金活動發(fā)展戰(zhàn)略研究與開發(fā)擔(dān)保業(yè)務(wù)工程項目采購業(yè)務(wù)人力資源業(yè)務(wù)外包財務(wù)報告全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng)企業(yè)內(nèi)控體系覆蓋業(yè)務(wù)條線二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面組織架構(gòu)企業(yè)文化資產(chǎn)管理銷組織架構(gòu)組織架構(gòu)設(shè)計、組織架構(gòu)運行發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略制定、發(fā)展戰(zhàn)略實施人力資源人力資源的引進與開發(fā)、人力資源的使用與退出社會責(zé)任安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護與資源節(jié)約、促進就業(yè)與員工權(quán)益保護企業(yè)文化企業(yè)文化建設(shè)、企業(yè)文化評估資金活動籌資、投資、營運采購業(yè)務(wù)購買、付款二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面組織架構(gòu)組織架構(gòu)設(shè)計、組織架構(gòu)運行發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略制定、發(fā)展資產(chǎn)管理存貨、固定資產(chǎn)、無形資產(chǎn)銷售業(yè)務(wù)銷售、收款研究與開發(fā)立項與研究、開發(fā)與保護工程項目工程立項、工程招標(biāo)、工程造價、工程建設(shè)、工程驗收擔(dān)保業(yè)務(wù)調(diào)查評估與審批、執(zhí)行與監(jiān)控業(yè)務(wù)外包承包方選擇、業(yè)務(wù)外包實施財務(wù)報告財務(wù)報告編制、財務(wù)報告對外提供、財務(wù)報告的分析利用二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面資產(chǎn)管理存貨、固定資產(chǎn)、無形資產(chǎn)銷售業(yè)務(wù)銷售、收款研究與開發(fā)全面預(yù)算預(yù)算編制、預(yù)算執(zhí)行、預(yù)算考核合同管理合同訂立、合同履行內(nèi)部信息傳遞內(nèi)部報告形成、內(nèi)部報告使用信息系統(tǒng)信息系統(tǒng)開發(fā)、信息系統(tǒng)的運行與維護二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面全面預(yù)算預(yù)算編制、預(yù)算執(zhí)行、預(yù)算考核合同管理合同訂立、合同履二、控制內(nèi)容與應(yīng)用框架—控制類型內(nèi)部控制結(jié)構(gòu)類型控制環(huán)境主導(dǎo)型控制活動主導(dǎo)型環(huán)境及活動并重型環(huán)境及活動雙弱型不同的企業(yè)的經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平適用的控制類型各有不同，當(dāng)選擇的控制類型與企業(yè)的實際情況不相適應(yīng)時，就會出現(xiàn)控制不足或控制浪費的現(xiàn)象“環(huán)境活動雙弱型”企業(yè)一般來說，存在著明顯的控制不足現(xiàn)象，這是一個通常不值得推薦的類型，但“環(huán)境活動并重型”并一定能達到最好的控制效果二、控制內(nèi)容與應(yīng)用框架—控制類型內(nèi)部控制結(jié)構(gòu)類型控制環(huán)境主導(dǎo)二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架戰(zhàn)略目標(biāo)操作目標(biāo)風(fēng)險評估控制程序信息傳遞與溝通控制效果監(jiān)督與反饋原因控制過程控制結(jié)果控制二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架戰(zhàn)略目標(biāo)操作目標(biāo)風(fēng)險評估控制二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架具體控制類型包括：接觸控制、信息/數(shù)據(jù)正確性控制、制衡控制、合規(guī)控制、效率/效益控制、安全性控制、欺詐控制、流程控制、檢查控制、實物控制、行為控制、限額控制、預(yù)算控制、審計控制等操作控制類型預(yù)防型引導(dǎo)型探測型糾錯型二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架具體控制類型包括：接觸控制、二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架內(nèi)部控制強調(diào)流程管理，但目標(biāo)管理也是企業(yè)管理的重要方法，二者應(yīng)用的場合是什么？內(nèi)部控制是流程管理還是目標(biāo)管理？二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架內(nèi)部控制強調(diào)流程管理，但目標(biāo)建立企業(yè)內(nèi)部控制的程序、步驟和方法3企業(yè)內(nèi)部控制的體系與應(yīng)用框架建立企業(yè)內(nèi)部控制的程序、步驟和方法3企業(yè)內(nèi)部控制的體系與應(yīng)用三、實現(xiàn)內(nèi)控的步驟程序方法—建設(shè)步驟與流程戰(zhàn)略目標(biāo)分解為經(jīng)營目標(biāo)經(jīng)營目標(biāo)分解為業(yè)務(wù)條線工作目標(biāo)工作目標(biāo)分解為業(yè)務(wù)流程操作目標(biāo)定義業(yè)務(wù)流程節(jié)點和工作面識別工作面風(fēng)險點風(fēng)險點分析評價風(fēng)險應(yīng)對設(shè)計設(shè)計控制程序控制管理規(guī)范控制程序文件風(fēng)險控制文檔RCSA風(fēng)險與控制自評估體系三、實現(xiàn)內(nèi)控的步驟程序方法—建設(shè)步驟與流程戰(zhàn)略目標(biāo)分解為經(jīng)營三、實現(xiàn)內(nèi)控的步驟程序方法—業(yè)務(wù)條線劃分組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會責(zé)任企業(yè)文化資金活動采購業(yè)務(wù)資產(chǎn)管理銷售業(yè)務(wù)研究與開發(fā)工程項目擔(dān)保業(yè)務(wù)業(yè)務(wù)外包財務(wù)報告全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng)內(nèi)部控制體系覆蓋的業(yè)務(wù)條線應(yīng)包括但不限于如下業(yè)務(wù)條線三、實現(xiàn)內(nèi)控的步驟程序方法—業(yè)務(wù)條線劃分組織架構(gòu)三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險點識別風(fēng)險點識別是建立企業(yè)內(nèi)部控制體系的難點與核心，理想的風(fēng)險點識別是參考一個已有的同質(zhì)企業(yè)風(fēng)險事件庫，但由于積累與成本的原因，往往難以實現(xiàn)識別風(fēng)險點的方法論或基本原理如下：目標(biāo)導(dǎo)向風(fēng)險識別：組織、項目、業(yè)務(wù)流程均有目標(biāo)。任何可能危及部分目標(biāo)獲得的事件都被識別為風(fēng)險。目標(biāo)導(dǎo)向是COSO的基礎(chǔ)。（集裝箱案例）情景導(dǎo)向風(fēng)險識別：在情景分析中，創(chuàng)造出不同的情境。情景可以是達到目的的不同方式，或作用力交互作用的分析。如市場、災(zāi)害。任何觸發(fā)不希望情景的事件都被識別為風(fēng)險。分類導(dǎo)向風(fēng)險識別：此處的分類是可能風(fēng)險源的一個事故結(jié)果。依據(jù)分類和實踐的知識，編輯一個問題集合。對問題的回答反映出風(fēng)險三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險點識別風(fēng)險點識別是建立企業(yè)內(nèi)三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險點識別經(jīng)驗導(dǎo)向風(fēng)險識別：經(jīng)驗化為知識庫，如對常見風(fēng)險作成檢查表，進行對照。在一些行業(yè)，可以列出已知風(fēng)險。表中的每項風(fēng)險可以有相應(yīng)的對策。流程導(dǎo)向風(fēng)險識別：對企業(yè)或組織的主要業(yè)務(wù)流程進行分解，發(fā)現(xiàn)每個流程的，各個環(huán)節(jié)是否存在風(fēng)險因素，可同時進行業(yè)務(wù)流程優(yōu)化。事件導(dǎo)向風(fēng)險識別：

基于已發(fā)生事件（基于理賠、專項調(diào)查），針對風(fēng)險事件的資料情況，找出共性的風(fēng)險因素。專業(yè)機構(gòu)或?qū)ｉT組織分析完成，需大量占有事件資料。三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險點識別經(jīng)驗導(dǎo)向風(fēng)險識別：經(jīng)驗三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險點識別風(fēng)險點識別方法調(diào)查問卷法頭腦風(fēng)暴法檢查表法專家分析DELPHI法決策樹/事故樹法預(yù)先風(fēng)險分析法情景分析法因果分析（蝶形圖）法故障模式及影響分析成本效益分析法關(guān)鍵路徑分析法三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險點識別風(fēng)險點識別方法調(diào)查問卷三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險矩陣項目需求所用技術(shù)風(fēng)險風(fēng)險影響風(fēng)險概率%風(fēng)險等級風(fēng)險管理項目名稱可能性可能造成的損失風(fēng)險值管控程度R149362R282162R353152.5R427144R562123R68184R77173R87174R97171R1090.54.51R1180.541R123133.5三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險矩陣項目所用風(fēng)三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險矩陣風(fēng)險影響等級定義或說明關(guān)鍵(critical)一旦風(fēng)險事件發(fā)生,將導(dǎo)致項目失敗。嚴(yán)重(serious)一旦風(fēng)險事件發(fā)生,會導(dǎo)致經(jīng)費大幅增加,項目周期延長,可能無法滿足項目的二級需求。一般(moderate)一旦風(fēng)險事件發(fā)生,會導(dǎo)致經(jīng)費一般程度的增加,項目周期一般性延長,但仍能滿足項目一些重要的要求。微小(minor)一旦風(fēng)險事件發(fā)生,經(jīng)費只有小幅增加,項目周期延長不大,項目需求的各項指標(biāo)仍能保證?？珊雎?negligible)一旦風(fēng)險事件發(fā)生,對項目沒有影響。風(fēng)險點風(fēng)險發(fā)生的影響程度三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險矩陣風(fēng)險影響等級定義或說明關(guān)三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險矩陣風(fēng)險概率范圍/%可忽略微小一般嚴(yán)重關(guān)鍵0~10低低低中中11~40低低中中高41~60低中中中高61~90中中中中高91~100中高高高高風(fēng)險點風(fēng)險發(fā)生的概率三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險矩陣風(fēng)險概率范圍/%可忽略微三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險矩陣散點圖或氣泡圖說明：X軸為影響，Y軸為可能性，通過X,Y來定位氣泡所在的位置，并通過風(fēng)險值來確定氣泡大小。管控程度的值決定氣泡的顏色（1,2,3,4,5分別對應(yīng)深紅，淺紅，黃，淡綠，深綠）。三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險矩陣散點圖或氣泡圖說明：X軸三、實現(xiàn)內(nèi)控的步驟程序方法—BORDA序數(shù)法一種群決策方法，簡單來說可以等價于平均序，舉例如下

A，B，C三人競選，選民5人，其偏好分別表示如下

選民1：A>B>CBorda得分為：A：3；B：2；C：1；

選民2：B>A>CBorda得分為：B：3；A：2；C：1；

選民3：A>C>BBorda得分為：A：3；C：2；B：1；

選民3：A>C>BBorda得分為：A：3；C：2；B：1；

選民5：B>C>ABorda得分為：B：3；C：2；A：1；

綜合5個選民的總Borda分：A=3+2+3+3+1=12，B=2+3+1+1+3=10，C=1+1+2+2+2=8

最終A>B>C，所以，A當(dāng)選R1R2R3R4R5（11）（9）（15）（8）（10）R3—R1—R5—R2—R4三、實現(xiàn)內(nèi)控的步驟程序方法—BORDA序數(shù)法一種群決策方法，三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險控制方法設(shè)計從管理的角度可以將企業(yè)的操作風(fēng)險分為三類：一是可以通過程序化的業(yè)務(wù)管理就可以消除和避免的風(fēng)險；二是可以轉(zhuǎn)嫁給其他參與者的風(fēng)險；三是在整個企業(yè)內(nèi)積極管理的風(fēng)險。內(nèi)部控制主要用于管理第一類風(fēng)險；而對于第二類風(fēng)險和第三類風(fēng)險，可以通過對沖機制（如買保險）或風(fēng)險撥備經(jīng)濟資本配置等方法進行管理因此企業(yè)內(nèi)部控制的風(fēng)險管控目標(biāo)應(yīng)是盡可能通過有秩序的流程化管理，消除那些因內(nèi)部管理控制缺陷而帶來的損失，這是企業(yè)全面風(fēng)險管理中已知風(fēng)險的一部分，對沖風(fēng)險不在內(nèi)部控制風(fēng)險應(yīng)對的范疇內(nèi)針對不同的業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程，有選擇的使用各類控制措施，風(fēng)險應(yīng)對上可采用（1）風(fēng)險規(guī)避；（2）風(fēng)險降低；（3）風(fēng)險轉(zhuǎn)移；（4）風(fēng)險承受等策略。三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險控制方法設(shè)計從管理的角度可以三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險控制方法設(shè)計企業(yè)內(nèi)部控制體系設(shè)計程序：財務(wù)類目標(biāo)操作類目標(biāo)管理類目標(biāo)工作流程設(shè)計風(fēng)險節(jié)點控制控制程序文件控制管理規(guī)范流程管理重新設(shè)計（測試與調(diào)整）風(fēng)險控制文檔解決內(nèi)控組織執(zhí)行問題解決內(nèi)控標(biāo)準(zhǔn)控制依據(jù)問題解決內(nèi)控執(zhí)行基礎(chǔ)問題三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險控制方法設(shè)計企業(yè)內(nèi)部控制體系三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險控制方法設(shè)計不相容職務(wù)分離控制授權(quán)控制常規(guī)授權(quán)臨時授權(quán)財產(chǎn)保護控制會計控制憑證記錄運營分析控制預(yù)算控制績效考評控制企業(yè)常見控制措施三、實現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險控制方法設(shè)計不相容職務(wù)授權(quán)控三、實現(xiàn)內(nèi)控的步驟程序方法—良好內(nèi)控體系特征1．及時――內(nèi)部控制體系應(yīng)及早發(fā)現(xiàn)潛在或?qū)嶋H偏差以期減少損失。管理人員應(yīng)對潛在問題作出預(yù)測，確保一旦出現(xiàn)問題就能夠采取有效控制措施加以阻止并（或）予以確認(rèn)和糾正2．節(jié)約――內(nèi)部控制體系應(yīng)作出“合理保證”，即以合理的較低費用實現(xiàn)預(yù)期的控制目標(biāo)。效率與節(jié)約必須與控制的有效性一并考慮，然而，如果出于對安全、環(huán)境、敏感問題或提高信譽的考慮，某些控制應(yīng)予以批準(zhǔn)3．責(zé)任感――內(nèi)部控制體系應(yīng)促使員工對所肩負(fù)的任務(wù)表現(xiàn)出責(zé)任感。管理人員需要內(nèi)部控制體系以使其盡職盡責(zé)，因此，他們應(yīng)諳悉內(nèi)部控制的目的及操作三、實現(xiàn)內(nèi)控的步驟程序方法—良好內(nèi)控體系特征1．及時――內(nèi)部三、實現(xiàn)內(nèi)控的步驟程序方法—良好內(nèi)控體系特征4．配置――內(nèi)部控制措施應(yīng)配置于最能發(fā)揮效力之處，如適當(dāng)?shù)刂糜陉P(guān)鍵過程之前、當(dāng)中或結(jié)束時。5．靈活性――內(nèi)部控制體系應(yīng)能夠適應(yīng)因時間關(guān)系所引起的程序變化，必須經(jīng)過修訂才能繼續(xù)有效的內(nèi)部控制體系則不足取。6．確認(rèn)起因――如果控制不但能發(fā)現(xiàn)問題，而且還能追本溯源，則有助于迅速實施糾正措施。7．恰當(dāng)――控制應(yīng)符合管理的需要及保證經(jīng)營目標(biāo)的實現(xiàn)三、實現(xiàn)內(nèi)控的步驟程序方法—良好內(nèi)控體系特征4．配置――內(nèi)部三、實現(xiàn)內(nèi)控的步驟程序方法—典型控制

控制環(huán)境類

控制活動類

控制工具類組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會責(zé)任.資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告全面預(yù)算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)五部委內(nèi)控應(yīng)用指引把控制內(nèi)容分成十八大項，可分為三大類三、實現(xiàn)內(nèi)控的步驟程序方法—典型控制控制環(huán)境類控制活動類三、實現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（1）建立某大型企業(yè)的銷售控制體系1、控制目標(biāo)：a。保證企業(yè)的資產(chǎn)安全b。提高銷售效率2、銷售流程收取客戶訂單給客戶確定資信簽訂銷售合同裝運或交付貨物、設(shè)備或勞務(wù)開具銷售和租賃業(yè)務(wù)帳單并記錄維護和監(jiān)督應(yīng)收帳款建立有效的收帳程序記錄和控制現(xiàn)金收入三、實現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（1）建立某大型企業(yè)三、實現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（1）A類風(fēng)險點識別：Ａ－１可能在沒有有效的客戶承諾的情況下制造和裝運產(chǎn)品，或履行勞務(wù)

Ａ－２制造訂單上的產(chǎn)品、數(shù)量、售價、付款條件、銷售或運送地址可能有誤

Ａ－３可能根據(jù)無效訂單支付銷售傭金

Ａ－４產(chǎn)品或勞務(wù)可能售給一未經(jīng)核準(zhǔn)或資信不足的客戶，結(jié)果導(dǎo)致帳款無法收回

Ａ－５裝運的產(chǎn)品可能與客戶訂單不符，并可能由客戶轉(zhuǎn)為個人使用

Ａ－６在制造和裝運之前可能無法查明和更正訂單的錯誤（如產(chǎn)品、數(shù)量、價格）

Ａ－７不遵守政府規(guī)定可能導(dǎo)致巨額罰款、處罰及或出口優(yōu)先權(quán)的喪失

Ａ－８可能接受、處理了管理部門不能接受的價格及或條件的訂單Ａ－９銷貨訂單可能丟失、銷毀或更改。保密資訊可能被利用，給公司造成損失

Ａ－１０可能無法表明拖欠訂單，結(jié)果導(dǎo)致客戶不滿及或撤銷訂單Ａ－１１銷售和租賃合同在定價、條件、處罰條款或資信風(fēng)險方面可能為管理部門所不能接受三、實現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（1）A類風(fēng)險點識別三、實現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（1）１、訂單必須予以記錄，記錄的依據(jù)只能是客戶的訂貨訂單或其他證明客戶正式訂貨的證據(jù)。參照風(fēng)險：Ａ－１，Ａ－２，Ａ．３

２、在接受或裝運新客戶訂貨之前必須對其資信加以審查。參照風(fēng)險：Ａ－４

３、客戶要求的貨物或勞務(wù)，如未作專門規(guī)定或與客戶購貨承諾不符，須經(jīng)財務(wù)管理部門批準(zhǔn)之后才可處理。參照風(fēng)險：Ａ－５

４、接受訂單的正式確認(rèn)書必須及時送至客戶，除非合理的業(yè)務(wù)慣例另有其他規(guī)定。參照風(fēng)險：Ａ－６

５、訂單在送交生產(chǎn)及或裝運之前，必須有適當(dāng)?shù)淖C明并全面審核。需經(jīng)審查的項目包括：有關(guān)的合同格式，購貨訂單條件，裝運和支付條件，資信批準(zhǔn)，適用稅賦單據(jù)及計算，價格總金額，產(chǎn)品的適當(dāng)性以及是否遵守聯(lián)邦，州及地方政府的法律和規(guī)定及出口管制要求。參照風(fēng)險：Ａ－ｌ，Ａ－２，Ａ－４，Ａ－７，Ａ－８

６折扣和折讓如超出事業(yè)總部／集團管理人員所規(guī)定的數(shù)額，需經(jīng)市場營銷部和財務(wù)管理部門批準(zhǔn)。參照風(fēng)險：Ａ－８

７、客戶訂單信息必須嚴(yán)加保護，未經(jīng)授權(quán)不得接觸。參照風(fēng)險：Ａ－９

８、未結(jié)清訂單必須定期予以審查，以查明有無拖欠訂單。拖欠訂單應(yīng)予以研究和解決。參照風(fēng)險：Ａ－１０

９、在接受銷售和租賃合同之前，必須制定審查和批準(zhǔn)政策和程序，并編制成文件。三、實現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（1）１、訂單必須予三、實現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（2）某大型企業(yè)的內(nèi)部控制制度三、實現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（2）某大型企業(yè)的內(nèi)企業(yè)內(nèi)部控制發(fā)展與應(yīng)用挑戰(zhàn)4企業(yè)內(nèi)部控制的體系與應(yīng)用框架企業(yè)內(nèi)部控制發(fā)展與應(yīng)用挑戰(zhàn)4企業(yè)內(nèi)部控制的體系與應(yīng)用框架四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—信息披露塞班斯法案國資委深滬交所企業(yè)應(yīng)向各類利益相關(guān)者真實全面的披露企業(yè)的經(jīng)營狀況企業(yè)內(nèi)部控制體系建設(shè)、運行、維護企業(yè)經(jīng)營者獨裁管理者\經(jīng)營班子績效以及各種利益考量是報告合規(guī)的最大障礙四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—信息披露塞班斯法案企業(yè)應(yīng)向各類利益四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—內(nèi)控目標(biāo)的提升內(nèi)控以實現(xiàn)財務(wù)目標(biāo)為目的內(nèi)控以實現(xiàn)績效目標(biāo)為追求內(nèi)控以成熟度模型為控制標(biāo)桿良好的企業(yè)內(nèi)部控制應(yīng)能明顯的提升企業(yè)的財務(wù)指標(biāo)性能良好的企業(yè)內(nèi)部控制應(yīng)能明顯的提升企業(yè)的勞動生產(chǎn)率良好的企業(yè)內(nèi)部控制應(yīng)能明顯的改善運行機制的成熟度四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—內(nèi)控目標(biāo)的提升內(nèi)控以實現(xiàn)財務(wù)目標(biāo)為四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—成熟度目標(biāo)的實現(xiàn)控制工作進度和質(zhì)量發(fā)現(xiàn)和培養(yǎng)人才檢討環(huán)節(jié)領(lǐng)導(dǎo)的工作決策失誤全面監(jiān)測和分析企業(yè)的薪酬福利政策崗位能力分析與配置（組織成熟度）成熟度管理使企業(yè)業(yè)績得以改善和提升強化員工向心力保證持續(xù)發(fā)展四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—成熟度目標(biāo)的實現(xiàn)控制工作進度和質(zhì)量四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—內(nèi)控體系有效性文化與組織架構(gòu)控制環(huán)境治理各個業(yè)務(wù)條線管控人力資源/績效管理什么樣的內(nèi)部控制是合理有效的內(nèi)部控制體系建設(shè)？企業(yè)全員的參與以及繁重的內(nèi)控體系建設(shè)，勢必要回答一個不容回避的問題……..四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—內(nèi)控體系有效性文化與組織架構(gòu)各個業(yè)討論題：企業(yè)內(nèi)部控制對企業(yè)經(jīng)營管理成效的貢獻度？（1）合理保證企業(yè)經(jīng)營管理合法合規(guī)——合法性要求；（2）資產(chǎn)安全——資產(chǎn)保全性要求；（3）財務(wù)報告及相關(guān)信息真實完整——可靠性要求；（4）提高經(jīng)營效率和效果——效率性要求；（5）促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略——戰(zhàn)略性要求。內(nèi)部控制的五大目標(biāo)（摘自教科書）討論題：企業(yè)內(nèi)部控制對企業(yè)經(jīng)營管理成效的貢獻度？（1）合理保內(nèi)部控制的體系與應(yīng)用框架基于財政部《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》的實踐81ppt課件內(nèi)部控制的體系與應(yīng)用框架基于財政部《企業(yè)內(nèi)部控制基本規(guī)范》和——目錄——內(nèi)部控制的基本概念內(nèi)部控制的內(nèi)容與應(yīng)用框架建立企業(yè)內(nèi)部控制的程序、步驟和方法123企業(yè)內(nèi)部控制發(fā)展與應(yīng)用挑戰(zhàn)4——目錄——內(nèi)部控制的基本概念內(nèi)部控制的內(nèi)容與應(yīng)用框架建立企——目錄——內(nèi)部控制的基本概念與一般理論1——目錄——內(nèi)部控制的基本概念與一般理論1一、內(nèi)控的基本概念—起源與發(fā)展內(nèi)部控制可以通俗的理解為：內(nèi)部控制是在一定的環(huán)境下，單位內(nèi)部控制主體為了達到其特定目標(biāo)所采用的一系列的管理程序和方法?！吨芏Y》：慮夫掌財用財之吏，滲漏乾后，或者容奸而肆欺……于是一毫財賦之出入，數(shù)人之耳目通焉。具體到職務(wù)設(shè)置上，以貨幣資金的控制為例，專門設(shè)置了職入官、職歲官和職幣官，來分掌貨幣資金的收入、支出和余額，體現(xiàn)了內(nèi)部牽制思想“在內(nèi)部控制、預(yù)算和審計程序等方面，周代在古代世界是無與倫比的?！保ā稌嬎枷胧贰?，邁克爾.查特菲爾德）以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進行組織上的責(zé)任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。一、內(nèi)控的基本概念—起源與發(fā)展內(nèi)部控制可以通俗的理解為：《周一、內(nèi)控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏，給人印象兢兢業(yè)業(yè)、勤勤懇懇、待人熱情、工作中積極肯干，不論分內(nèi)分外的事，她都主動去做，受到領(lǐng)導(dǎo)的器重、同事的信任。而事實上，李敏在其工作的一年半期間，先后利用22張現(xiàn)金支票編造各種理由提取現(xiàn)金98.96萬元，均未記入現(xiàn)金日記賬，構(gòu)成貪污罪。其具體手段如下：1）隱匿3筆結(jié)匯收入和7筆會計開好的收匯轉(zhuǎn)賬單（記賬聯(lián)），共計10筆銷售收入98.96萬元，將其提現(xiàn)的金額與其隱匿的收入相抵，使32筆收支業(yè)務(wù)均未在銀行存款日記賬和銀行余額調(diào)節(jié)表中反映；2）由于公司財務(wù)印鑒和行政印鑒合并，統(tǒng)一由行政人員保管，李敏利用行政人員疏于監(jiān)督開具現(xiàn)金支票；3）偽造銀行對賬單，將提現(xiàn)的整數(shù)金額改成帶尾數(shù)的金額，并將提現(xiàn)的銀行代碼“11”改成托收的代碼“88”。瑞襄公司在清理逾期未收匯時曾經(jīng)發(fā)現(xiàn)有3筆結(jié)匯收入未在銀行日記賬和余額調(diào)節(jié)表中反映，但當(dāng)時由于人手較少未能對此進行專項清查。一、內(nèi)控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏一、內(nèi)控的基本概念—從案例說起（資金控制）【案例分析】從本案例中可知，瑞襄公司內(nèi)部控制疲軟、內(nèi)控監(jiān)督機制失靈是李敏走上犯罪道路的重要原因。公司存在以下幾個管理上的漏洞：（1）出納兼與銀行對賬，提供了在編制余額調(diào)節(jié)表時擅自報銷32筆支付現(xiàn)金業(yè)務(wù)的機會。（2）印鑒管理失控。財務(wù)印鑒與行政印鑒合并使用并由行政人員掌管，出納在加蓋印鑒時未能得到有力的監(jiān)控。（3）未建立支票購入、使用、注銷的登記制度。（4）對賬單由出納從銀行取得，提供了偽造對賬單的可能。（5）憑證保管不善，會計已開好的7筆收匯轉(zhuǎn)賬單（記賬聯(lián)）被李敏隱匿，造成此收入無法記入銀行存款日記賬中。（6）發(fā)現(xiàn)問題追查不及時。在清理逾期未收匯時發(fā)現(xiàn)了3筆結(jié)匯收入未在銀行日記賬和余額調(diào)節(jié)表中反映，但由于人手較少未能對此進行專項清查一、內(nèi)控的基本概念—從案例說起（資金控制）【案例分析】嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事電子商務(wù)交易平臺軟件開發(fā)。利潤大于零，年度經(jīng)營現(xiàn)金流為負(fù)全年新簽合同保持20%的增長、員工人數(shù)同比增長；良好的外部市場卻產(chǎn)生企業(yè)虧損，這是典型的企業(yè)內(nèi)部管控缺陷表現(xiàn)特征——勞動生產(chǎn)率低下——討論題（1）——嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事——討論題（2）——討論題：集團公司下屬企業(yè)發(fā)生了財會人員欺詐2萬元以及經(jīng)營虧損20億，對于集團高管而言哪一件事應(yīng)該傾注更多精力？是否都屬于資產(chǎn)安全問題？——討論題（2）——討論題：集團公司下屬企業(yè)發(fā)生了財會人員欺企業(yè)內(nèi)部控制可以通俗地理解為關(guān)于企業(yè)生產(chǎn)管理運行的規(guī)章制度和行為準(zhǔn)則。企業(yè)內(nèi)部控制的思想最早開始于18世紀(jì)，隨著企業(yè)大規(guī)?；唾Y本大眾化的進程，企業(yè)內(nèi)部控制的要求應(yīng)運而生，到了20世紀(jì)，隨著股份制公司的建立和規(guī)模的擴大，所有權(quán)和經(jīng)營權(quán)出現(xiàn)了分離，出現(xiàn)了組織、調(diào)節(jié)、制約和監(jiān)督生產(chǎn)經(jīng)營活動的一系列方法，為了糾錯查弊，開始建立了比較簡單的企業(yè)內(nèi)部控制制度。這是企業(yè)內(nèi)控體系建立的初始階段最早的涉及企業(yè)內(nèi)部控制的規(guī)范文檔是1929年美國注冊會計師協(xié)會和聯(lián)邦儲備委員會頒布的《會計報表的驗證》1936年在《獨立公共會計師對會計報表審查》一文中首次將企業(yè)內(nèi)部控制定義為：為保護公司現(xiàn)金及其他資產(chǎn)的安全、檢查賬簿記錄的準(zhǔn)確性而在公司內(nèi)部采取的各種手段和方法。在1949年美國注冊會計師協(xié)會又將其修訂為：內(nèi)部控制是企業(yè)為保證企業(yè)財產(chǎn)的安全完整、檢查會計資料的準(zhǔn)確性和可靠性，提高企業(yè)的經(jīng)營效率及貫徹既定的經(jīng)營方針，所設(shè)計的總體規(guī)劃和所采取的與總體規(guī)劃相適應(yīng)的一切措施和方法一、內(nèi)控的基本概念—起源與發(fā)展企業(yè)內(nèi)部控制可以通俗地理解為關(guān)于企業(yè)生產(chǎn)管理運行的規(guī)章制度和到了20世紀(jì)50年代，由于全球市場經(jīng)濟競爭的加劇，促使內(nèi)部控制擴大到企業(yè)的各個領(lǐng)域，其內(nèi)容也愈加豐富，1963年美國審計程序委員會在其發(fā)布的“審計程序23號文件”中，對內(nèi)部控制的定義做了進一步的說明，首次將內(nèi)部控制劃分為內(nèi)部會計控制和內(nèi)部管理控制，1994年美國管理會計師協(xié)會在其《內(nèi)部控制結(jié)構(gòu)》中，將內(nèi)控定義為：內(nèi)部控制是這樣一個整體系統(tǒng)，由管理者建立的旨在以一種有序和有效的方式開展公司的業(yè)務(wù)，確保其與管理政策和規(guī)章一致，保護資產(chǎn)，盡量保證記錄的完整性和正確性1994年美國反欺詐財務(wù)報告委員會（COSO）制定完成的“內(nèi)部控制—整體框架”標(biāo)志著現(xiàn)代企業(yè)內(nèi)部控制體系的完整確立，奠定了現(xiàn)代企業(yè)內(nèi)部控制的全新基礎(chǔ)一、內(nèi)控的基本概念—起源與發(fā)展到了20世紀(jì)50年代，由于全球市場經(jīng)濟競爭的加劇，促使內(nèi)部控中國企業(yè)內(nèi)部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—公眾公司會計改革與投資者保護法案2006年上海、深圳證券交易所分別頒布的上市公司內(nèi)部控制指引以及后來的補充指引2008年由財政部、證監(jiān)會、保監(jiān)會、銀監(jiān)會、審計署發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范和配套指引2006年由國務(wù)院國有資產(chǎn)監(jiān)督管理委員會頒布的中央企業(yè)全面風(fēng)險管理指引一、內(nèi)控的基本概念—起源與發(fā)展中國企業(yè)內(nèi)部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—一、內(nèi)控的基本概念—起源與發(fā)展

內(nèi)部控制方式內(nèi)部控制體系是企業(yè)領(lǐng)導(dǎo)人管控企業(yè)意志的集中體現(xiàn)，其效果反映了企業(yè)領(lǐng)導(dǎo)人的掌控能力、以及下屬員工的執(zhí)行能力不同的領(lǐng)導(dǎo)人其統(tǒng)領(lǐng)手法以及風(fēng)格的變化，影響著內(nèi)部控制的內(nèi)容及形式，但公司法人治理結(jié)構(gòu)在其中起著核心作用

內(nèi)部控制精要一、內(nèi)控的基本概念—起源與發(fā)展內(nèi)部控制方式內(nèi)部控制體系是企內(nèi)部控制定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為資產(chǎn)的安全、營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達成而提供合理保證的過程。93保證資產(chǎn)安全和會計信息真實是企業(yè)內(nèi)部控制發(fā)展的主線內(nèi)部控制要義內(nèi)部控制的目標(biāo)呈現(xiàn)出多元化發(fā)展的趨勢會計控制和管理控制是企業(yè)內(nèi)控的核心一、內(nèi)控的基本概念—內(nèi)控定義內(nèi)部控制定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的一、內(nèi)控的基本概念—控制目標(biāo)與控制內(nèi)容內(nèi)部控制目標(biāo)盡管企業(yè)內(nèi)部控制經(jīng)歷了豐富多彩的發(fā)展歷程，但維護資產(chǎn)安全、保證信息可靠、遵循法律法規(guī)、提高經(jīng)營的效率和效果始終是構(gòu)成內(nèi)部控制的基本目標(biāo)；會計控制（含財務(wù)控制）和管理控制是企業(yè)內(nèi)部控制的核心控制內(nèi)容業(yè)務(wù)流程操作規(guī)定流程定義環(huán)節(jié)任務(wù)分解風(fēng)險點識別風(fēng)險控制與應(yīng)對預(yù)案操作目標(biāo)一、內(nèi)控的基本概念—控制目標(biāo)與控制內(nèi)容內(nèi)部控制目標(biāo)盡管企業(yè)內(nèi)一、內(nèi)控的基本概念—內(nèi)控管理框架企業(yè)內(nèi)控管理框架目標(biāo)維度：戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、合規(guī)目標(biāo)、報告目標(biāo)要素維度：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控結(jié)構(gòu)維度：企業(yè)整體、分支機構(gòu)、業(yè)務(wù)單位與業(yè)務(wù)單元、子公司流程維度：任務(wù)制定、任務(wù)分解、任務(wù)操作、風(fēng)險識別、風(fēng)險應(yīng)對一、內(nèi)控的基本概念—內(nèi)控管理框架企業(yè)內(nèi)控管理框架目標(biāo)維度：要一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督與反饋控制環(huán)境。內(nèi)部控制環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，影響著組織中員工的控制意識，為內(nèi)部控制界定了規(guī)則和結(jié)構(gòu)。一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等

內(nèi)部環(huán)境要素實施要點：

（1）公司治理；（2）機構(gòu)與管理職能；（3）內(nèi)部控制政策；（4）人力資源政策；（5）風(fēng)險管理體系；（6）內(nèi)部審計制度；（7）企業(yè)文化；（8）管理手冊

一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督與反饋2、風(fēng)險評估。風(fēng)險評估是企業(yè)科學(xué)系統(tǒng)識別、分析和評價影響企業(yè)各級操作目標(biāo)實現(xiàn)的所有風(fēng)險因素、局部風(fēng)險因素或特定領(lǐng)域風(fēng)險因素的過程。風(fēng)險評估是企業(yè)了解風(fēng)險和確定風(fēng)險控制目標(biāo)的依據(jù)，是企業(yè)識別控制環(huán)節(jié)和控制關(guān)鍵點的依據(jù)，是企業(yè)實施內(nèi)部控制過程管理不可逾越的關(guān)鍵步驟

風(fēng)險評估要素實施要點：

（1）風(fēng)險控制目標(biāo)；（2）當(dāng)前風(fēng)險水平（敞口）；（3）風(fēng)險容忍度（風(fēng)險偏好）；（4）關(guān)鍵風(fēng)險；（5）風(fēng)險識別、分析、評價的技術(shù)與方法；（6）風(fēng)險應(yīng)對

一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督與反饋3、控制活動?？刂苹顒邮侵复_保管理層的要求得以實施的政策及程序。企業(yè)根據(jù)風(fēng)險評估結(jié)果，通過這些政策和程序確保采取必要的措施以應(yīng)對影響企業(yè)業(yè)務(wù)操作目標(biāo)實現(xiàn)的風(fēng)險，將風(fēng)險控制在可承受度之內(nèi)?？刂苹顒釉谡麄€企業(yè)內(nèi)部的各個級別、各個職能展開。

控制活動要素實施要點：

（1）風(fēng)險管理策略；（2）風(fēng)險控制方案；（3）風(fēng)險控制程序；一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督與反饋4、信息與溝通。信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通，使得企業(yè)內(nèi)部控制體系在上下游環(huán)節(jié)、相關(guān)業(yè)務(wù)的不同控制流程上都能得以平滑運行，互不干擾，發(fā)揮出集體效率。

信息與溝通要素實施要點：

（1）信息與溝通制度；（2）信息收集；（3）信息傳遞與溝通；（4）信息控制；（5）信息技術(shù)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督與反饋5、監(jiān)督與反饋。監(jiān)督與反饋是企業(yè)對內(nèi)部控制體系建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并提議改進的過程。

信息與溝通要素實施要點：

（1）內(nèi)部控制體系運轉(zhuǎn)的監(jiān)督與反饋制度；（2）內(nèi)部控制有效性評價；（3）內(nèi)部控制缺陷認(rèn)定；（4）監(jiān)督與反饋報告；（5）監(jiān)測技術(shù)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控五要素相互關(guān)系

監(jiān)控控制活動風(fēng)險評估控制環(huán)境信息溝通信息溝通基礎(chǔ)手段保證載體依據(jù)一、內(nèi)控的基本概念—內(nèi)控五要素相互關(guān)系監(jiān)控控制活動風(fēng)險評一、內(nèi)控的基本概念—內(nèi)控管理原則1、全面性原則

內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項2、重要性原則

內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域3、制衡性原則

內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。另外，內(nèi)部控制三層制約的機制要充分體現(xiàn)，這三層制約包括：執(zhí)行層、內(nèi)控管理層和審計監(jiān)督層4、適應(yīng)性原則

內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整一、內(nèi)控的基本概念—內(nèi)控管理原則1、全面性原則一、內(nèi)控的基本概念—內(nèi)控管理原則5、成本效益原則

內(nèi)部控制應(yīng)當(dāng)權(quán)衡實施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦崿F(xiàn)有效控制6、預(yù)防性原則

建立內(nèi)部控制體系必須突出預(yù)防為主思想，切實做到以預(yù)防為主，事先采取預(yù)防措施，防止風(fēng)險發(fā)生，而不是發(fā)生風(fēng)險后，再采取補救措施7、持續(xù)改進原則

企業(yè)內(nèi)部控制體系應(yīng)通過建立、實施和改進，形成一個自我完善、持續(xù)改進的風(fēng)險管理與內(nèi)部控制的動態(tài)過程和長效機制8、合規(guī)性原則

有效的合規(guī)管理是企業(yè)內(nèi)部控制的基礎(chǔ)，企業(yè)內(nèi)部控制體系的建立首先必須滿足合規(guī)性的要求一、內(nèi)控的基本概念—內(nèi)控管理原則5、成本效益原則一、內(nèi)控的基本概念—內(nèi)控管理原則9、有效性原則

內(nèi)部控制機制不僅要設(shè)計合理，還應(yīng)在設(shè)計時就應(yīng)該考慮安排必要的監(jiān)控措施和手段，以保障內(nèi)部控制體系的運行有效10、獨立性原則

企業(yè)內(nèi)部控制的監(jiān)督、評價部門應(yīng)當(dāng)獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道11、權(quán)威性和優(yōu)先性原則

內(nèi)部控制應(yīng)當(dāng)具有高度的權(quán)威性，任何人不得凌駕于內(nèi)部控制的制約之上，內(nèi)部控制存在的問題應(yīng)當(dāng)能夠及時反饋和糾正。另外，在企業(yè)實施新業(yè)務(wù)或項目決策中應(yīng)體現(xiàn)“內(nèi)控優(yōu)先”一、內(nèi)控的基本概念—內(nèi)控管理原則9、有效性原則一、內(nèi)控的基本概念—內(nèi)控管理原則12、可控性原則

企業(yè)內(nèi)部控制可改變可控風(fēng)險的特征（例如風(fēng)險的影響程度或頻度），但不可以改變不可控風(fēng)險的特征。也就是說，內(nèi)部控制對可控風(fēng)險可以產(chǎn)生直接的控制效果，對不可控風(fēng)險則需要通過預(yù)先安排的控制預(yù)案實現(xiàn)得到危機來臨時的損失最小化13、與管理過程相結(jié)合原則

內(nèi)部控制應(yīng)當(dāng)滲透到企業(yè)的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當(dāng)有案可查14、風(fēng)險評估先導(dǎo)性原則

企業(yè)內(nèi)部控制的建設(shè)和持續(xù)的變更改進一定是基于企業(yè)定期或不定性的風(fēng)險評估的結(jié)果建議而實施的?；蛘哒f，企業(yè)對內(nèi)部控制的設(shè)計和實施任何變更均應(yīng)以所掌握的風(fēng)險評估信息結(jié)果而作為內(nèi)控行為導(dǎo)向性指南。風(fēng)險評估是內(nèi)控實施的決策基礎(chǔ)一、內(nèi)控的基本概念—內(nèi)控管理原則12、可控性原則一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物戰(zhàn)略目標(biāo)經(jīng)營目標(biāo)操作目標(biāo)業(yè)務(wù)流程管理風(fēng)險點識別風(fēng)險控制內(nèi)控體系建設(shè)風(fēng)險/損失事件庫控制管理規(guī)范控制程序文件風(fēng)險控制文檔一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物戰(zhàn)略經(jīng)營操作業(yè)務(wù)流程一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物控制管理規(guī)范：企業(yè)內(nèi)部控制管理規(guī)范主要解決內(nèi)部控制組織執(zhí)行問題，規(guī)范的內(nèi)容包括了業(yè)務(wù)組織描述，業(yè)務(wù)操作目標(biāo)、業(yè)務(wù)的邊界或與其他組織或業(yè)務(wù)的關(guān)聯(lián)、業(yè)務(wù)的輸入輸出描述控制程序文件：控制程序文件詳細(xì)的描述了業(yè)務(wù)的流程、環(huán)節(jié)點、環(huán)節(jié)點的任務(wù)（崗位說明書）以及操作要求及規(guī)則風(fēng)險控制文檔：風(fēng)險控制文檔描述了各個業(yè)務(wù)流程上的風(fēng)險點、風(fēng)險發(fā)生的特征、風(fēng)險敞口、風(fēng)險發(fā)生的頻率、風(fēng)險應(yīng)對的策略等風(fēng)險/損失事件庫：企業(yè)運營操作流程中歷史上發(fā)生的各類風(fēng)險事件（損失事件）的集合，其中描述了事件的定義，發(fā)生背景、類別、屬性、損失程度等，管理策略，應(yīng)對方案等一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物控制管理規(guī)范：企業(yè)內(nèi)一、內(nèi)控的基本概念—內(nèi)控與全面風(fēng)險管理風(fēng)險管理內(nèi)外部環(huán)境風(fēng)險管理戰(zhàn)略風(fēng)險辨識與分析企業(yè)內(nèi)部控制風(fēng)險應(yīng)對方法信息交換與溝通風(fēng)險管理系統(tǒng)運行監(jiān)控全面風(fēng)險管理戰(zhàn)略風(fēng)險財務(wù)風(fēng)險市場風(fēng)險法律風(fēng)險操作風(fēng)險內(nèi)部控制正確做事與做正確的事抬頭看路與埋頭拉車一、內(nèi)控的基本概念—內(nèi)控與全面風(fēng)險管理風(fēng)險管理內(nèi)外部環(huán)境風(fēng)險一、內(nèi)控的基本概念—內(nèi)控與合規(guī)風(fēng)險管理合規(guī)風(fēng)險管理大合規(guī)/遵從外法和內(nèi)法小合規(guī)/僅遵從外法合規(guī)政策內(nèi)控制度RCSA控制程序文件業(yè)務(wù)流程風(fēng)險點損失事件庫合規(guī)風(fēng)險識別溝通與交流改進與監(jiān)控合規(guī)作為內(nèi)控的制約目標(biāo)一、內(nèi)控的基本概念—內(nèi)控與合規(guī)風(fēng)險管理合規(guī)風(fēng)險管理大合規(guī)/遵一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險管理事先管理員工績效管理內(nèi)部控制內(nèi)控環(huán)境內(nèi)控目標(biāo)內(nèi)控規(guī)則合規(guī)風(fēng)險管理合規(guī)監(jiān)測預(yù)警風(fēng)險暴露、經(jīng)濟資本、風(fēng)險對沖風(fēng)險與控制自評估操作風(fēng)險/運營風(fēng)險事中管理事后管理溝通與監(jiān)控一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險管理事先管理員工績效管理內(nèi)一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險管理內(nèi)部控制與狹義合規(guī)及廣義合規(guī)內(nèi)部控制與三道防線內(nèi)部控制與風(fēng)險管理（你中有我、我中有你）內(nèi)部控制更多的理解一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險管理內(nèi)部控制與狹義合規(guī)及廣企業(yè)內(nèi)部控制的體系與應(yīng)用框架內(nèi)部控制的內(nèi)容與應(yīng)用框架2企業(yè)內(nèi)部控制的體系與應(yīng)用框架內(nèi)部控制的內(nèi)容與應(yīng)用框架2內(nèi)部控制是企業(yè)經(jīng)管理的必然要求

監(jiān)管當(dāng)局要求

提高企業(yè)競爭能力

沒有規(guī)矩不成方圓

保護資產(chǎn)安全二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控內(nèi)部控制是企業(yè)經(jīng)管理的必然要求監(jiān)管當(dāng)局提高企業(yè)沒有規(guī)矩二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控企業(yè)資產(chǎn)安全股東權(quán)益保護（三道防線）法律法規(guī)——使之不敢職業(yè)道德——使之不愿內(nèi)部控制——使之不能二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控企業(yè)資產(chǎn)安全法律法規(guī)二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論代理人悖論利益相關(guān)者理論權(quán)變理論戰(zhàn)略發(fā)展理論內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為資產(chǎn)的安全性、營運的效率效果、財務(wù)報告的全面可靠性、相關(guān)法令的遵循性等目標(biāo)的達成而提供合理保證的過程。其支撐理論如下：二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論代理人悖論利益相關(guān)者二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論一個沒有受到完全監(jiān)督的人有著從事不誠實或不合意行為的傾向委托人與代理人之間思想和行為上的種種分歧形成了代理人悖論經(jīng)濟人是具有理性的自利主義者，個人行為的基本動力是個人利益，其行為準(zhǔn)則是既定目標(biāo)的最優(yōu)化代理人悖論經(jīng)濟人悖論主觀為自己、客觀為別人信任就是懶惰——羅斯福二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1