內(nèi)部控制的框架體系.ppt

公司治理與內(nèi)部控制,第三章 內(nèi)部控制的框架體系 （內(nèi)部控制要素）,第一節(jié) 內(nèi)部控制要素 第二節(jié) 內(nèi)部環(huán)境 第三節(jié) 風(fēng)險評估 第四節(jié) 控制活動 第五節(jié) 信息與溝通 第六節(jié) 內(nèi)部監(jiān)督,我國企業(yè)內(nèi)部控制基本規(guī)范第三條指出：“本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程?！辈⒁?guī)范了基于企業(yè)全面風(fēng)險管理導(dǎo)向的內(nèi)部控制系統(tǒng)五要素。,3.1 內(nèi)部控制要素,根據(jù)系統(tǒng)論、控制論和信息論的思想，我國企業(yè)內(nèi)部控制基本規(guī)范把企業(yè)內(nèi)部控制系統(tǒng)劃分為相互關(guān)聯(lián)的5個要素，以充分發(fā)揮內(nèi)部控制的“免疫”功能。 企業(yè)設(shè)計基于全面風(fēng)險管理導(dǎo)向的內(nèi)部控制系統(tǒng)時必須體現(xiàn)5個要素的要求。,3.1 內(nèi)部控制要素,我國企業(yè)內(nèi)部控制基本規(guī)范第五條指出：企業(yè)建立與實施有效的內(nèi)部控制，應(yīng)當(dāng)包括下列要素： （一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。 （二）風(fēng)險評估。風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。,3.1 內(nèi)部控制要素,（三）控制活動?？刂苹顒邮瞧髽I(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。 （四）信息與溝通。信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。 （五）內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。,五要素與八要素比較圖,3.2 要素一：內(nèi)部環(huán)境,我國企業(yè)內(nèi)部控制基本規(guī)范第二章第十一條至第十九條明確了內(nèi)部環(huán)境的具體內(nèi)容。,3.2 要素一：內(nèi)部環(huán)境,一、公司治理結(jié)構(gòu)和議事規(guī)則 企業(yè)內(nèi)部控制基本規(guī)范第十一條指出：企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。 股東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。,3.2 要素一：內(nèi)部環(huán)境,董事會對股東（大）會負(fù)責(zé)，依法行使企業(yè)的經(jīng)營決策權(quán)。 監(jiān)事會對股東（大）會負(fù)責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責(zé)。 經(jīng)理層負(fù)責(zé)組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。,3.2 要素一：內(nèi)部環(huán)境,同時，第十二條指出：董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內(nèi)部控制進(jìn)行監(jiān)督。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。 企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。,3.2 要素一：內(nèi)部環(huán)境,【解讀】公司治理結(jié)構(gòu)的要旨在于明確劃分股東、董事會和經(jīng)理人員各自權(quán)利、責(zé)任和利益，形成三者之間的制衡關(guān)系。以國外現(xiàn)代公司為例，其公司治理結(jié)構(gòu)是現(xiàn)代法人產(chǎn)權(quán)制度下的產(chǎn)物，其基本特征是： （1）內(nèi)部機(jī)構(gòu)權(quán)責(zé)分明，相互制衡（“三權(quán)分立，相互制衡 ”）。 （2）委托與代理，縱向授權(quán)。 （3）激勵與約束機(jī)制并存。,3.2 要素一：內(nèi)部環(huán)境,二、審計委員會 企業(yè)內(nèi)部控制基本規(guī)范第十三條指出：企業(yè)應(yīng)當(dāng)在董事會下設(shè)立審計委員會。審計委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。 審計委員會負(fù)責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。,3.2 要素一：內(nèi)部環(huán)境,三、內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程 企業(yè)內(nèi)部控制基本規(guī)范第十四條指出：企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實到各責(zé)任單位。 企業(yè)應(yīng)當(dāng)通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。,3.2 要素一：內(nèi)部環(huán)境,四、內(nèi)部審計 企業(yè)內(nèi)部控制基本規(guī)范第十五條指出：企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計工作，保證內(nèi)部審計機(jī)構(gòu)設(shè)置、人員配備和工作的獨立性。 內(nèi)部審計機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進(jìn)行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。,3.2 要素一：內(nèi)部環(huán)境,五、人力資源政策 企業(yè)內(nèi)部控制基本規(guī)范第十六條指出：企業(yè)應(yīng)當(dāng)制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當(dāng)包括下列內(nèi)容： （一）員工的聘用、培訓(xùn)、辭退與辭職。 （二）員工的薪酬、考核、晉升與獎懲。 （三）關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度。,3.2 要素一：內(nèi)部環(huán)境,（四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。 （五）有關(guān)人力資源管理的其他政策。 六、職業(yè)道德修養(yǎng)和專業(yè)勝任能力 企業(yè)內(nèi)部控制基本規(guī)范第十七條指出：企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，切實加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。,3.2 要素一：內(nèi)部環(huán)境,七、企業(yè)文化、價值觀和社會責(zé)任感 企業(yè)內(nèi)部控制基本規(guī)范第十八條指出：企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè)，培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊協(xié)作精神，樹立現(xiàn)代管理理念，強(qiáng)化風(fēng)險意識。 董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。 企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé)。,3.2 要素一：內(nèi)部環(huán)境,八、法制觀念 企業(yè)內(nèi)部控制基本規(guī)范第十九條指出： 企業(yè)應(yīng)當(dāng)加強(qiáng)法制教育，增強(qiáng)董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴(yán)格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。,【注】關(guān)于內(nèi)部環(huán)境類內(nèi)部控制應(yīng)用指引,內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，支配著企業(yè)全體員工的內(nèi)控意識，影響著全體員工實施控制活動和履行控制責(zé)任的態(tài)度、認(rèn)識和行為。內(nèi)部環(huán)境類指引有5項，包括： 企業(yè)內(nèi)部控制應(yīng)用指引第1號：組織架構(gòu) 企業(yè)內(nèi)部控制應(yīng)用指引第2號：發(fā)展戰(zhàn)略 企業(yè)內(nèi)部控制應(yīng)用指引第3號：人力資源 企業(yè)內(nèi)部控制應(yīng)用指引第4號：社會責(zé)任 企業(yè)內(nèi)部控制應(yīng)用指引第5號：企業(yè)文化,3.3 要素二：風(fēng)險評估,我國企業(yè)內(nèi)部控制基本規(guī)范第三章第二十條至第二十七條明確了風(fēng)險評估的具體內(nèi)容。,3.3 要素二：風(fēng)險評估,企業(yè)內(nèi)部控制基本規(guī)范第二十條指出：企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進(jìn)行風(fēng)險評估。 一、風(fēng)險識別 企業(yè)內(nèi)部控制基本規(guī)范第二十一條指出：企業(yè)開展風(fēng)險評估，應(yīng)當(dāng)準(zhǔn)確識別與實現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險，確定相應(yīng)的風(fēng)險承受度。 風(fēng)險承受度是企業(yè)能夠承擔(dān)的風(fēng)險限度，包括整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平。,3.3 要素二：風(fēng)險評估,（一）風(fēng)險的本質(zhì) 風(fēng)險是未來結(jié)果對期望的偏離，即波動性。任何偏離控制目標(biāo)的因素（有利或不利）都是風(fēng)險的表現(xiàn)，這與金融投資普遍以收益率方差（或標(biāo)準(zhǔn)差）作為風(fēng)險計量指標(biāo)的主流分析框架相符。,3.3 要素二：風(fēng)險評估,（二）風(fēng)險的分類 為了有效識別和管理風(fēng)險，有必要對企業(yè)所面臨的風(fēng)險進(jìn)行明確分類。根據(jù)不同的分類標(biāo)準(zhǔn)可以將風(fēng)險劃分為不同的類型。 可見，設(shè)立期望目標(biāo)是風(fēng)險評估的前提條件，只有先確立了目標(biāo)，管理層才能針對目標(biāo)確定風(fēng)險并采取必要的行動來管理風(fēng)險。,3.3 要素二：風(fēng)險評估,1.按風(fēng)險誘發(fā)的原因分類 按誘發(fā)風(fēng)險的原因，巴塞爾委員會將風(fēng)險劃分為八大類： （1）信用風(fēng)險，是指債務(wù)人或交易對手未能履行合同所規(guī)定的義務(wù)或信用質(zhì)量發(fā)生變化，影響金融產(chǎn)品價值，從而給債權(quán)人或金融產(chǎn)品持有人造成經(jīng)濟(jì)損失的風(fēng)險。 信用風(fēng)險被認(rèn)為是最為復(fù)雜的風(fēng)險種類，通常包括違約風(fēng)險、結(jié)算風(fēng)險等主要形式。,3.3 要素二：風(fēng)險評估,（2）市場風(fēng)險，是指由于市場價格（包括金融資產(chǎn)價格和商品價格）波動而導(dǎo)致企業(yè)遭受損失的風(fēng)險。它可以分為利率風(fēng)險、股票風(fēng)險、匯率風(fēng)險和商品風(fēng)險四種，其中利率風(fēng)險尤為重要。,3.3 要素二：風(fēng)險評估,（3） 操作風(fēng)險，是指由于人為錯誤、技術(shù)缺陷或不利的外部事件所造成損失的風(fēng)險。操作風(fēng)險可以分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風(fēng)險，并由此可以分為七種表現(xiàn)形式：內(nèi)部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產(chǎn)品及業(yè)務(wù)做法，實物資產(chǎn)損壞，業(yè)務(wù)中斷和系統(tǒng)失靈，交割及流程管理。 操作風(fēng)險具有普遍性和非營利性。,3.3 要素二：風(fēng)險評估,（4）流動性風(fēng)險，是指企業(yè)無力為負(fù)債的減少或資產(chǎn)的增加提供融資而造成損失或破產(chǎn)的風(fēng)險。流動性風(fēng)險包括資產(chǎn)流動性風(fēng)險和負(fù)債流動性風(fēng)險。 流動性風(fēng)險與信用風(fēng)險、市場風(fēng)險和操作風(fēng)險相比，形成的原因更加復(fù)雜和廣泛，通常被視為一種綜合性風(fēng)險。 （5）國家風(fēng)險，是指經(jīng)濟(jì)主體在與非本國居民進(jìn)行國際經(jīng)貿(mào)與金融往來時，由于別國經(jīng)濟(jì)、政治和社會等方面的變化而遭受損失的風(fēng)險。,3.3 要素二：風(fēng)險評估,（6）聲譽(yù)風(fēng)險，是指由于意外事件，企業(yè)的政策調(diào)整、市場表現(xiàn)或日常經(jīng)營活動所產(chǎn)生的負(fù)面結(jié)果，可能對企業(yè)“聲譽(yù)”這種無形資產(chǎn)造成損失的風(fēng)險。 （7）法律風(fēng)險，即企業(yè)在日常經(jīng)營活動或各類交易發(fā)生的過程中，因為無法滿足或違反法律要求，導(dǎo)致企業(yè)不能履行合同、發(fā)生爭議訴訟或其他法律糾紛，而可能給企業(yè)造成經(jīng)濟(jì)損失的風(fēng)險。,3.3 要素二：風(fēng)險評估,（8）戰(zhàn)略風(fēng)險，是指企業(yè)在追求短期商業(yè)目的和長期發(fā)展目標(biāo)的系統(tǒng)化管理過程中，不適當(dāng)?shù)奈磥戆l(fā)展規(guī)劃和戰(zhàn)略決策可能威脅企業(yè)未來發(fā)展的潛在風(fēng)險。美國貨幣監(jiān)理署（OCC）認(rèn)為，戰(zhàn)略風(fēng)險是指經(jīng)營決策錯誤，或決策執(zhí)行不當(dāng)，或?qū)π袠I(yè)變化束手無策，而對企業(yè)的收益或資本形成現(xiàn)實和長遠(yuǎn)的影響。,3.3 要素二：風(fēng)險評估,2.風(fēng)險的其他分類 （1）按風(fēng)險事故可以將風(fēng)險劃分為：經(jīng)濟(jì)風(fēng)險、政治風(fēng)險、社會風(fēng)險，自然風(fēng)險和技術(shù)風(fēng)險； （2）按損失結(jié)果可以將風(fēng)險劃分為：純粹風(fēng)險和投機(jī)風(fēng)險； （3）按是否能夠量化可以將風(fēng)險劃分為：可量化風(fēng)險和不可量化風(fēng)險；,3.3 要素二：風(fēng)險評估,（4）按風(fēng)險發(fā)生的范圍可以將風(fēng)險劃分為：系統(tǒng)性風(fēng)險和非系統(tǒng)性風(fēng)險。 （5）按風(fēng)險的可預(yù)見性可以將風(fēng)險劃分為：預(yù)期風(fēng)險、非預(yù)期風(fēng)險、意外風(fēng)險。 預(yù)期風(fēng)險與非預(yù)期風(fēng)險之間最重要的概念性區(qū)別是：預(yù)期風(fēng)險是在一般正常情況下，在一定時期可預(yù)見的平均水平；非預(yù)期風(fēng)險具有突發(fā)性、復(fù)雜性、持續(xù)可變性、多層次性、模糊性等特點。,3.3 要素二：風(fēng)險評估,（三）風(fēng)險識別的內(nèi)外部因素 企業(yè)內(nèi)部控制基本規(guī)范第二十二條指出，企業(yè)識別內(nèi)部風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素： （1）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。 （2）組織機(jī)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。,3.3 要素二：風(fēng)險評估,（3）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。 （4）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。 （5）營運安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素。 （6）其他有關(guān)內(nèi)部風(fēng)險因素。,3.3 要素二：風(fēng)險評估,企業(yè)內(nèi)部控制基本規(guī)范第二十三條指出， 企業(yè)識別外部風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素： （1）經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟(jì)因素。 （2）法律法規(guī)、監(jiān)管要求等法律因素。 （3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。 （4）技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。 （5）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。 （6）其他有關(guān)外部風(fēng)險因素。,3.3 要素二：風(fēng)險評估,（四）風(fēng)險識別的分析框架,3.3 要素二：風(fēng)險評估,環(huán)境風(fēng)險因素，包括： （1）競爭對手風(fēng)險 （2）客戶風(fēng)險 （3）技術(shù)創(chuàng)新風(fēng)險 （4）敏感性風(fēng)險 （5）股東關(guān)系風(fēng)險 （6）資本可得性風(fēng)險,（7）主權(quán)政治風(fēng)險 （8）法律風(fēng)險 （9）監(jiān)管風(fēng)險 （10）行業(yè)風(fēng)險 （11）金融市場風(fēng)險 （12）災(zāi)難風(fēng)險,3.3 要素二：風(fēng)險評估,過程風(fēng)險因素，包括： 1.操作風(fēng)險，如： （1）客戶滿意度風(fēng)險 （2）人力資源風(fēng)險 （3 ）知識資本風(fēng)險 （4）產(chǎn)品開發(fā)風(fēng)險 （5）效率風(fēng)險 （6）能力風(fēng)險 （7）業(yè)績?nèi)笨陲L(fēng)險 （8）周轉(zhuǎn)時間風(fēng)險,（9）來源風(fēng)險 （10）渠道效率風(fēng)險 （11）合作伙伴風(fēng)險 （12）服從（監(jiān)管機(jī)構(gòu)或其他要求）風(fēng)險 （13）業(yè)務(wù)中斷風(fēng)險 （14）產(chǎn)品或服務(wù)失敗風(fēng)險 （15）環(huán)境風(fēng)險 （16）健康與安全風(fēng)險 （17）商標(biāo)品牌侵權(quán)風(fēng)險,3.3 要素二：風(fēng)險評估,2.金融風(fēng)險，如： （1）價格風(fēng)險，包括利率風(fēng)險、匯率外匯風(fēng)險、權(quán)益風(fēng)險、商品價格風(fēng)險、金融工具風(fēng)險。 （2）流動性風(fēng)險，包括現(xiàn)金流風(fēng)險、機(jī)會成本風(fēng)險、集中度風(fēng)險。 （3）信用風(fēng)險，包括違約風(fēng)險、集中度風(fēng)險、結(jié)算風(fēng)險、抵押風(fēng)險。,3.3 要素二：風(fēng)險評估,3.授權(quán)風(fēng)險，如： （1）領(lǐng)導(dǎo)風(fēng)險 （2）權(quán)力限制風(fēng)險 （3）浪費風(fēng)險 （4）業(yè)績激勵風(fēng)險 （5）適應(yīng)變化風(fēng)險 （6）溝通風(fēng)險,3.3 要素二：風(fēng)險評估,4.信息過程技術(shù)風(fēng)險，如： （1）相關(guān)性風(fēng)險 （2）完整性風(fēng)險 （3）評估風(fēng)險 （4）可得性風(fēng)險 （5）基礎(chǔ)設(shè)施風(fēng)險,3.3 要素二：風(fēng)險評估,5.誠實性風(fēng)險，如： （1）管理欺詐風(fēng)險 （2）雇員第三方欺詐風(fēng)險 （3）非法行為風(fēng)險 （4）違規(guī)行為風(fēng)險 （5）信譽(yù)風(fēng)險,3.3 要素二：風(fēng)險評估,決策所需信息風(fēng)險因素，包括： 1.決策所需過程操作性信息風(fēng)險，如： （1）產(chǎn)品服務(wù)定價風(fēng)險 （2）合同履行風(fēng)險 （3）度量（操作）風(fēng)險 （4）協(xié)調(diào)性風(fēng)險,3.3 要素二：風(fēng)險評估,2.決策所需商務(wù)報告信息風(fēng)險，如： （1）預(yù)算與計劃風(fēng)險 （2）會計信息風(fēng)險 （3）財務(wù)報告評估風(fēng)險 （4）稅收風(fēng)險 （5）退休金風(fēng)險 （6）投資評估風(fēng)險 （7）監(jiān)管報告風(fēng)險,3.3 要素二：風(fēng)險評估,3.決策所需環(huán)境戰(zhàn)略風(fēng)險，如： （1）環(huán)境監(jiān)控風(fēng)險 （2）經(jīng)營模式風(fēng)險 （3）業(yè)務(wù)組合風(fēng)險 （4）估價風(fēng)險 （5）組織結(jié)構(gòu)風(fēng)險 （6）度量（戰(zhàn)略）風(fēng)險 （7）資源配置風(fēng)險 （8）計劃風(fēng)險 （9）生命周期風(fēng)險,3.3 要素二：風(fēng)險評估,（五）風(fēng)險偏好與風(fēng)險容忍度 進(jìn)行風(fēng)險評估，首先應(yīng)該判明公司可以承受的風(fēng)險有多大，即首先需明確公司的風(fēng)險容忍度，又稱為風(fēng)險承受度，是公司能夠承擔(dān)的風(fēng)險限度，包括整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平。 從戰(zhàn)略層面看，風(fēng)險控制的重點是確定風(fēng)險偏好及相應(yīng)的風(fēng)險容忍度。 風(fēng)險容忍度和風(fēng)險偏好都是公司為自己承受風(fēng)險的能力設(shè)定的控制邊界。,3.3 要素二：風(fēng)險評估,根據(jù)COSO委員會的定義，風(fēng)險偏好是公司決策層綜合考慮多種風(fēng)險因素后作出的一種更高層次的承諾，而風(fēng)險容忍度是考慮到風(fēng)險狀況的不斷變化，而為每一個具體的風(fēng)險因素設(shè)定的量化的可接受水平。公司根據(jù)統(tǒng)一確定的風(fēng)險偏好，針對不同業(yè)務(wù)特點設(shè)定相應(yīng)的容忍度水平，明確風(fēng)險的最低限度和不能超過的最高限度，并據(jù)此設(shè)置風(fēng)險預(yù)警線以及相應(yīng)的對策安排。,風(fēng)險偏好與風(fēng)險容忍度的關(guān)系圖,3.3 要素二：風(fēng)險評估,（六）風(fēng)險識別的技術(shù)與方法 風(fēng)險評估的首要步驟是識別明顯的、潛在的風(fēng)險事件，估計這些風(fēng)險可能造成的損失。 制作風(fēng)險清單是識別風(fēng)險的最基本、最常用的方法。風(fēng)險識別方法還有： 專家調(diào)查列舉法 ； 財務(wù)狀況分析法 ； 情景分析法 ； 分解分析法 ； 失誤樹分析方法 ； CART風(fēng)險分類法。,3.3 要素二：風(fēng)險評估,例如，CART風(fēng)險分類法，是依據(jù)選定的幾項財務(wù)比率作為風(fēng)險分類的標(biāo)準(zhǔn)，運用二分法，通過建立樹型結(jié)構(gòu)來分析被考察對象特定財務(wù)信用品質(zhì)的方法。 對公司的風(fēng)險識別，CART法采用四個財務(wù)比率作為分類標(biāo)準(zhǔn)：現(xiàn)金流量對負(fù)債總額比率；留存收益對資產(chǎn)總額比率；負(fù)債總額對資產(chǎn)總額比率；現(xiàn)金對銷售總額比率。,CART風(fēng)險分類：級分類標(biāo)準(zhǔn),違約組,進(jìn)入級分類標(biāo)準(zhǔn)：,3.3 要素二：風(fēng)險評估,（七）識別財務(wù)風(fēng)險應(yīng)重點關(guān)注的因素 （1）無法償還到期債務(wù)； （2）無法償還即將到期且難以展期的借款； （3）無法繼續(xù)履行重大借款合同中的有關(guān)條款； （4）存在大額的逾期未繳稅金； （5）累計經(jīng)營性虧損數(shù)額巨大； （6）過度依賴短期借款籌資；,3.3 要素二：風(fēng)險評估,（7）無法獲得供應(yīng)商的正常商業(yè)信用 【注】運用以下指標(biāo)識別： 應(yīng)付賬款周轉(zhuǎn)次數(shù)年度營業(yè)成本應(yīng)付賬款平均余額； 應(yīng)付賬款周轉(zhuǎn)期（天數(shù)）365天應(yīng)付賬款周轉(zhuǎn)次數(shù)平均償還期 【案例分析】背景：應(yīng)付賬款管理不善導(dǎo)致供應(yīng)鏈斷裂，公司破產(chǎn)。 鄭州亞細(xì)亞破產(chǎn)案,3.3 要素二：風(fēng)險評估,（8）難以獲得開發(fā)必要新產(chǎn)品或進(jìn)行必要投資所需資金； （9）資不抵債； （10） 營運資金出現(xiàn)負(fù)數(shù)； （11）經(jīng)營活動產(chǎn)生的現(xiàn)金流量凈額為負(fù)數(shù)； （12）大股東長期占用巨額資金； （13）重要子公司無法持續(xù)經(jīng)營且未進(jìn)行處理；,3.3 要素二：風(fēng)險評估,（14）存在大量長期未作處理的不良資產(chǎn)； （15）存在因?qū)ν饩揞~擔(dān)保等或有事項引發(fā)的或有負(fù)債。 （八）識別非財務(wù)風(fēng)險應(yīng)重點關(guān)注的因素。包括： （1）關(guān)鍵管理人員離職且無人替代； （2）主導(dǎo)產(chǎn)品不符合國家產(chǎn)業(yè)政策，或者沒有市場銷路，產(chǎn)品嚴(yán)重積壓；,3.3 要素二：風(fēng)險評估,（3）失去主要市場、特許權(quán)或主要供應(yīng)商； （4）人力資源或重要原材料短缺； （5）嚴(yán)重違反有關(guān)法律、法規(guī)或政策； （6） 存在可能帶來無法承受損失的未決訴訟； （7）異常原因?qū)е峦９?、停產(chǎn)； （8）有關(guān)法律、法規(guī)或政策的變化可能造成重大不利影響；,3.3 要素二：風(fēng)險評估,（9） 經(jīng)營期限即將到期且無意繼續(xù)經(jīng)營； （10）投資者未履行協(xié)議、合同、章程規(guī)定的義務(wù)，并有可能造成重大不利影響； （11）因自然災(zāi)害、戰(zhàn)爭等不可抗力因素遭受嚴(yán)重?fù)p失； （12）其他導(dǎo)致經(jīng)營狀況惡化的情況。,3.3 要素二：風(fēng)險評估,二、風(fēng)險評估 企業(yè)內(nèi)部控制基本規(guī)范第二十四條指出，企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及其影響程度等，對識別的風(fēng)險進(jìn)行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。 企業(yè)進(jìn)行風(fēng)險分析，應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險分析團(tuán)隊，按照嚴(yán)格規(guī)范的程序開展工作，確保風(fēng)險分析結(jié)果的準(zhǔn)確性,3.3 要素二：風(fēng)險評估,【提示】風(fēng)險評估方法包括定性方法和定性與定量相結(jié)合的方法。主要借助概率論和數(shù)理統(tǒng)計等方法來測定公司的風(fēng)險程度。目前，風(fēng)險評估模型有以方差、標(biāo)準(zhǔn)差、平均絕對偏差，久期（Duration）、調(diào)整久期、有效久期 ，系數(shù) ，風(fēng)險價值（VaR ），內(nèi)部評級，敏感度分析，壓力測試法等為代表的數(shù)千種風(fēng)險評估數(shù)理模型。,3.3 要素二：風(fēng)險評估,三、風(fēng)險應(yīng)對 企業(yè)內(nèi)部控制基本規(guī)范第二十五條指出： 企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析的結(jié)果，結(jié)合風(fēng)險承受度，權(quán)衡風(fēng)險與收益，確定風(fēng)險應(yīng)對策略。 企業(yè)應(yīng)當(dāng)合理分析、準(zhǔn)確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風(fēng)險偏好，采取適當(dāng)?shù)目刂拼胧苊庖騻€人風(fēng)險偏好給企業(yè)經(jīng)營帶來重大損失。,3.3 要素二：風(fēng)險評估,企業(yè)內(nèi)部控制基本規(guī)范第二十六條指出：企業(yè)應(yīng)當(dāng)綜合運用風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策略，實現(xiàn)對風(fēng)險的有效控制。 風(fēng)險規(guī)避是企業(yè)對超出風(fēng)險承受度的風(fēng)險，通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。 風(fēng)險降低是企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。,3.3 要素二：風(fēng)險評估,風(fēng)險分擔(dān)是企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當(dāng)?shù)目刂拼胧瑢L(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。 風(fēng)險承受是企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險或者減輕損失的策略。 企業(yè)內(nèi)部控制基本規(guī)范第二十七條指出：企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風(fēng)險變化相關(guān)的信息，進(jìn)行風(fēng)險識別和風(fēng)險分析，及時調(diào)整風(fēng)險應(yīng)對策略。,3.3 要素二：風(fēng)險評估,【提示】常見的風(fēng)險應(yīng)對措施利弊分析 （一）風(fēng)險回避是一項有意識地避免某種特定風(fēng)險的決策，直接采取措施回避風(fēng)險，或者不去做可能導(dǎo)致風(fēng)險的事情，從而避免某種風(fēng)險的發(fā)生以及由此帶來的損失。,3.3 要素二：風(fēng)險評估,用風(fēng)險回避手段來處理風(fēng)險比較簡單，也比較徹底，但是有三點限制： （1）有時消極回避風(fēng)險也意味著放棄利益； （2）回避一種風(fēng)險的同時有可能產(chǎn)生其他新的風(fēng)險； （3）有些風(fēng)險是無法回避的。,3.3 要素二：風(fēng)險評估,（二）風(fēng)險控制是在面對潛在風(fēng)險時，為降低損失的可能性或嚴(yán)重性而在損失發(fā)生之前或之后采取相應(yīng)的行動。在損失發(fā)生之前，消減風(fēng)險發(fā)生的條件，降低風(fēng)險發(fā)生概率；在損失發(fā)生之后，采取有效措施，將風(fēng)險可能造成的損失減少到最低限度。,3.3 要素二：風(fēng)險評估,風(fēng)險控制是一種預(yù)防為主的風(fēng)險管理手段，預(yù)防是需要付出成本的。進(jìn)行風(fēng)險控制付出的成本，與風(fēng)險損失相比較，孰大孰小成為是否采取這一方法的決定性因素。,3.3 要素二：風(fēng)險評估,（三）風(fēng)險保留指自身承擔(dān)風(fēng)險和損失，是一種自保險。一般在三種情況下采用： （1）沒有足夠重視，沒有察覺到該類風(fēng)險，主要原因在于對某一事件觀察和分析不夠全面，忽略了某些作用因素； （2）察覺到風(fēng)險但是沒有較好的方法來處理風(fēng)險，一般是風(fēng)險回避或者控制的成本過高，或者沒有辦法找到理想的處理方法； （3）認(rèn)為自己可以承擔(dān)該類風(fēng)險。,3.3 要素二：風(fēng)險評估,（四）風(fēng)險分散是指設(shè)法將風(fēng)險分散到相關(guān)的多個個體上去，從而使每一個個體所承擔(dān)的風(fēng)險相對減少的方法。常說“不要把雞蛋全部放在同一個籃子里”，就是用分散風(fēng)險的理念來管理風(fēng)險。 這種管理方式，最常用于投資理財?shù)慕M合選擇中，分散投資意味著持有多種風(fēng)險資產(chǎn)，而不是將所有的資金集中于一項資產(chǎn)。采用分散投資的資產(chǎn)組合投資策略，降低了人們擁有任何單一資產(chǎn)所面臨的風(fēng)險 。,3.3 要素二：風(fēng)險評估,（五）風(fēng)險轉(zhuǎn)移是將風(fēng)險及其可能造成的損失轉(zhuǎn)移給別人的風(fēng)險管理手段，一般來說有兩大類方法： （1）非保險類轉(zhuǎn)移是通過訂立經(jīng)濟(jì)合同，將風(fēng)險及可能損失轉(zhuǎn)移給別人，常見的主要有租賃、互換、套期保值等。,3.3 要素二：風(fēng)險評估,（2）保險類轉(zhuǎn)移是通過訂立保險合同將風(fēng)險轉(zhuǎn)移給保險公司（保險人），具體講就是投保人按照合同規(guī)定繳納保費，將風(fēng)險和可能的損失轉(zhuǎn)移給保險公司，一旦發(fā)生預(yù)期的、投保的風(fēng)險，就由保險公司進(jìn)行經(jīng)濟(jì)賠償。 【注】并不是所有風(fēng)險都可以通過風(fēng)險轉(zhuǎn)移手段來處理，只有符合一定條件的可保風(fēng)險才可轉(zhuǎn)移。一般來講投機(jī)風(fēng)險是不可以投保的，比如購買股票的收益風(fēng)險，保險公司不承保。,3.3 要素二：風(fēng)險評估,【測試】說明以下風(fēng)險應(yīng)對行為是遵循何種風(fēng)險應(yīng)對措施？ 經(jīng)營小百貨店，而不愿經(jīng)營小專賣店。 在銀行存放56個月的工資，以備意外開支。 注冊會計師為自已購買職業(yè)保險。 要求房產(chǎn)商書面承諾，對新購置的房產(chǎn)質(zhì)量負(fù)責(zé)。 購買了一個半噸重的保險柜。,3.3 要素二：風(fēng)險評估,愿意購買基金，不愿購買股票。 害怕家里的現(xiàn)金被盜，把現(xiàn)金分放在三個房間的隱蔽處 。 每天早起鍛煉，以減少醫(yī)療開支。 重要的文件寄掛號信，而不寄平信。 注重家庭資產(chǎn)持有結(jié)構(gòu)的合理性。,3.4 要素三：控制活動,我國企業(yè)內(nèi)部控制基本規(guī)范第四章第二十八條至第三十七條明確了控制活動的具體內(nèi)容。,3.4 要素三：控制活動,企業(yè)內(nèi)部控制基本規(guī)范第二十八條指出：企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。 控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評控制等。,3.4 要素三：控制活動,【解讀1】人工控制與自動化控制 （一）人工控制在處理下列需要主觀判斷或酌情處理的情形時可能更為適當(dāng)： （1）存在大額、異?；蚺及l(fā)的交易； （2）存在難以定義、防范或預(yù)見的錯誤； （3）為應(yīng)對情況的變化，需要對現(xiàn)有的自動化控制進(jìn)行調(diào)整（如信息系統(tǒng)升級時，原系統(tǒng)停止運行，只能依靠手工控制）； （4）監(jiān)督自動化控制的有效性。,3.4 要素三：控制活動,人工控制的特定風(fēng)險： （1）人工控制可能更容易被規(guī)避、忽視或凌駕； （2）人工控制可能不具有一貫性； （3）人工控制可能更容易產(chǎn)生簡單的錯誤或失誤（相對于自動控制，人工控制的可靠性較差）。,3.4 要素三：控制活動,人工控制在下列情形中可能是不適當(dāng)?shù)模?（1）存在大量或重復(fù)發(fā)生的交易； （2）事先可預(yù)見的錯誤能夠通過自動化控制得以防范或發(fā)現(xiàn)； （3）控制活動可得到適當(dāng)設(shè)計和自動化處理。,3.4 要素三：控制活動,（二）自動化控制在下列方面可以提高內(nèi)部控制系統(tǒng)的效率和效果： （1）在處理大量的交易或數(shù)據(jù)時，一貫運用事先確定的業(yè)務(wù)規(guī)則，并進(jìn)行復(fù)雜運算； （2）提高信息及時性、可獲得性及準(zhǔn)確性； （3）加強(qiáng)對公司政策和程序執(zhí)行情況的監(jiān)督； （4）降低控制被規(guī)避的風(fēng)險； （5）通過對操作系統(tǒng)、應(yīng)用程序系統(tǒng)和數(shù)據(jù)庫系統(tǒng)實施安全控制，提高不相容職務(wù)分離的有效性。,3.4 要素三：控制活動,自動化控制的特定風(fēng)險： （1）系統(tǒng)或程序未能正確處理數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或兩種情況同時并存； （2）在未得到授權(quán)的情況下訪問數(shù)據(jù)，可能導(dǎo)致數(shù)據(jù)的毀損或?qū)?shù)據(jù)不恰當(dāng)?shù)男薷模ㄓ涗浳词跈?quán)或不存在的交易，或不正確地記錄了交易； （3）信息技術(shù)人員可能獲得超越其履行職責(zé)以外的數(shù)據(jù)訪問權(quán)限，破壞了系統(tǒng)應(yīng)有的職責(zé)分工；,3.4 要素三：控制活動,（4）未經(jīng)授權(quán)改變主文檔的數(shù)據(jù)； （5）未經(jīng)授權(quán)改變系統(tǒng)或程序； （6）未能對系統(tǒng)或程序作出必要的修改； （7）不恰當(dāng)?shù)娜藶楦深A(yù)； （8）數(shù)據(jù)丟失的風(fēng)險或不能訪問所需要的數(shù)據(jù)。,3.4 要素三：控制活動,（三）在設(shè)計內(nèi)部控制系統(tǒng)時，應(yīng)合理選擇自動化控制方式和人工控制方式，在不同公司的內(nèi)部控制系統(tǒng)中人工控制和自動化控制的比例是不同的。例如，在一些小型的業(yè)務(wù)不太復(fù)雜的公司，可能以人工控制為主；而在業(yè)務(wù)比較復(fù)雜的大中型公司，可能以自動化控制為主。,3.4 要素三：控制活動,【解讀2】預(yù)防性控制與檢查性控制 （一）預(yù)防性控制通常用于正常業(yè)務(wù)流程的每一項交易，以防止風(fēng)險的發(fā)生。預(yù)防性控制可能是人工的，也可能是自動化的。,3.4 要素三：控制活動,（二）檢查性控制的目的是發(fā)現(xiàn)流程中可能發(fā)生的風(fēng)險（盡管有預(yù)防性控制還是會發(fā)生的風(fēng)險）。企業(yè)通過檢查性控制，監(jiān)督其流程和相應(yīng)的預(yù)防性控制能否有效地發(fā)揮作用。 檢查性控制通常是企業(yè)管理層用來監(jiān)督實現(xiàn)流程目標(biāo)的控制，可以由人工執(zhí)行，也可以由信息系統(tǒng)自動執(zhí)行。,預(yù)防性控制示例,檢查性控制示例,3.4 要素三：控制活動,一、不相容職務(wù)分離控制 企業(yè)內(nèi)部控制基本規(guī)范第二十九條指出： 不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。,3.4 要素三：控制活動,二、授權(quán)審批控制 企業(yè)內(nèi)部控制基本規(guī)范第三十條指出： 授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。 企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進(jìn)行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的授權(quán)。,3.4 要素三：控制活動,企業(yè)各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。 企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進(jìn)行決策或者擅自改變集體決策。,3.4 要素三：控制活動,三、會計系統(tǒng)控制 企業(yè)內(nèi)部控制基本規(guī)范第三十一條指出：會計系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會計準(zhǔn)則制度，加強(qiáng)會計基礎(chǔ)工作，明確會計憑 證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。 企業(yè)應(yīng)當(dāng)依法設(shè)置會計機(jī)構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格。 大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計師。設(shè)置總會計師的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。,3.4 要素三：控制活動,四、財產(chǎn)保護(hù)控制 企業(yè)內(nèi)部控制基本規(guī)范第三十二條指出：財產(chǎn)保護(hù)控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。 企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。,3.4 要素三：控制活動,五、預(yù)算控制 企業(yè)內(nèi)部控制基本規(guī)范第三十三條指出：預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。 【解讀】現(xiàn)代企業(yè)的全面預(yù)算控制是以責(zé)任制為核心，以預(yù)算、預(yù)警、控制、考核、激勵為主線，以核算為基礎(chǔ)。,3.4 要素三：控制活動,全面預(yù)算控制系統(tǒng)的主體框架圖,3.4 要素三：控制活動,六、營運分析控制 企業(yè)內(nèi)部控制基本規(guī)范第三十四條指出：運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進(jìn)。,3.4 要素三：控制活動,七、績效考評控制 企業(yè)內(nèi)部控制基本規(guī)范第三十五條指出：績效考評控制要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考核指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。,3.4 要素三：控制活動,【解讀】績效考評控制導(dǎo)向模式 第一種模式：規(guī)模最大化考核模式。 缺陷： （1）沒有考慮規(guī)模成長的成本（包括機(jī)會成本）； （2）沒有考慮規(guī)模成長承擔(dān)的風(fēng)險因素。,3.4 要素三：控制活動,第二種模式：會計利潤最大化考核模式。 缺陷： 沒有考慮資本金的時間價值； 沒有考慮風(fēng)險因素； 容易造成經(jīng)營上的短期行為。,3.4 要素三：控制活動,第三種模式：可持續(xù)經(jīng)營和價值最大化考核模式，即在風(fēng)險可承受范圍內(nèi)實現(xiàn)風(fēng)險、收益與發(fā)展的合理匹配。 公司整體價值=財務(wù)資本價值+人力資本價值+制度資本價值（業(yè)務(wù)流程內(nèi)控制度、治理結(jié)構(gòu)等）+客戶資本價值（誤差）。,3.4 要素三：控制活動,企業(yè)內(nèi)部控制基本規(guī)范第三十六條指出：企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險應(yīng)對策略，綜合運用控制措施，對各種業(yè)務(wù)和事項實施有效控制 。 企業(yè)內(nèi)部控制基本規(guī)范第三十七條指出：企業(yè)應(yīng)當(dāng)建立重大風(fēng)險預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。,【注】關(guān)于控制活動類內(nèi)部控制應(yīng)用指引,企業(yè)在改進(jìn)和完善內(nèi)部環(huán)境控制的同時，還應(yīng)對各項具體業(yè)務(wù)活動實施相應(yīng)的控制。為此，制定了9項控制活動類應(yīng)用指引，包括： 企業(yè)內(nèi)部控制應(yīng)用指引第6號：資金活動 企業(yè)內(nèi)部控制應(yīng)用指引第7號：采購業(yè)務(wù) 企業(yè)內(nèi)部控制應(yīng)用指引第8號：資產(chǎn)管理 企業(yè)內(nèi)部控制應(yīng)用指引第9號：銷售業(yè)務(wù),【注】關(guān)于控制活動類內(nèi)部控制應(yīng)用指引,企業(yè)內(nèi)部控制應(yīng)用指引第10號：研究與開發(fā) 企業(yè)內(nèi)部控制應(yīng)用指引第11號：工程項目 企業(yè)內(nèi)部控制應(yīng)用指引第12號：擔(dān)保業(yè)務(wù) 企業(yè)內(nèi)部控制應(yīng)用指引第13號：業(yè)務(wù)外包 企業(yè)內(nèi)部控制應(yīng)用指引第14號：財務(wù)報告,3.5 要素四：信息與溝通,我國企業(yè)內(nèi)部控制基本規(guī)范第五章第三十八條至第四十三條明確了信息與溝通的具體內(nèi)容。,3.5 要素四：信息與溝通,企業(yè)內(nèi)部控制基本規(guī)范第三十八條指出：企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進(jìn)內(nèi)部控制有效運行。 一、信息收集方法與技術(shù) 企業(yè)內(nèi)部控制基本規(guī)范第三十九條指出：企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合，提高信息的有用性。,3.5 要素四：信息與溝通,企業(yè)可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息 。 企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。,3.5 要素四：信息與溝通,二、信息處理方法與技術(shù) 企業(yè)內(nèi)部控制基本規(guī)范第四十條指出：企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時報告并加以解決。 重要信息應(yīng)當(dāng)及時傳遞給董事會、監(jiān)事會和經(jīng)理層。,3.5 要素四：信息與溝通,三、信息溝通方法與技術(shù) 企業(yè)內(nèi)部控制基本規(guī)范第四十一條指出：企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。 企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。,3.5 要素四：信息與溝通,四、反舞弊機(jī)制的建立 企業(yè)內(nèi)部控制基本規(guī)范第四十二條指出：企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補(bǔ)救程序。,3.5 要素四：信息與溝通,企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點： （一）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益。 （二）在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。 （三）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。 （四）相關(guān)機(jī)構(gòu)或人員串通舞弊。,3.5 要素四：信息與溝通,五、舉報投訴制度和舉報人保護(hù)制度 企業(yè)內(nèi)部控制基本規(guī)范第四十三條指出：企業(yè)應(yīng)當(dāng)建立舉報投訴制度和舉報人保護(hù)制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。 舉報投訴制度和舉報人保護(hù)制度應(yīng)當(dāng)及時傳達(dá)至全體員工。,3.6 要素五：內(nèi)部監(jiān)督,我國企業(yè)內(nèi)部控制基本規(guī)范第六章第四十四條至第四十七條明確了內(nèi)部監(jiān)督的具體內(nèi)容。,3.6 要素五：內(nèi)部監(jiān)督,企業(yè)內(nèi)部控制基本規(guī)范第四十四條指出：企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。,3.6 要素五：內(nèi)部監(jiān)督,一、日常監(jiān)督與專項監(jiān)督 第四十四條第二款指出：內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進(jìn)行有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。,3.6 要素五：內(nèi)部監(jiān)督,二、內(nèi)部控制缺陷認(rèn)定與整改 企業(yè)內(nèi)部控制基本規(guī)范第四十五條指出：企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。 內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任。,3.6 要素五：內(nèi)部監(jiān)督,三、內(nèi)部控制自我評價 企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行自我評價，出具內(nèi)部控制自我評價報告。 內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根