內(nèi)部控制和風(fēng)險(xiǎn)管理第三章內(nèi)部控制理論框架課件

1、第三章 內(nèi)部控制理論框架 本章提要引例：西安5億元金融大案驚現(xiàn)貪污鏈第一節(jié) 內(nèi)部環(huán)境第二節(jié)風(fēng)險(xiǎn)評(píng)估 第三節(jié) 控制活動(dòng) 第四節(jié) 信息與溝通 關(guān)鍵術(shù)語思考題本章學(xué)習(xí)目標(biāo)1、內(nèi)部環(huán)境2、控制活動(dòng)3、信息與溝通4、職責(zé)分工5、授權(quán)審批 西安5億元金融大案驚現(xiàn)貪污鏈 21世紀(jì)經(jīng)濟(jì)報(bào)道2003年9月5日披露，曾經(jīng)風(fēng)光無限的周某原是中國建設(shè)銀行西安市分行北大街道辦事處主任、北大街支行行長，30歲時(shí)曾經(jīng)被評(píng)為陜西省“十大杰出青年”。就是這個(gè)前途無量的青年伙同一直追隨他的劉某4年作案近5億元人民幣！他們通過“高息攬存、賬外循環(huán)”的作案方法“弄錢”。他們的作案手段從最初的竊取本行印刷廠的半成品的空白存單，私蓋印鑒

2、給儲(chǔ)戶出具“大頭小尾”的存單騙取儲(chǔ)戶存款，到后來密謀私刻公章，偽造金融憑證。 第一節(jié)內(nèi)部環(huán)境 一、誠信與道德價(jià)值觀（一）誠信與道德價(jià)值觀的內(nèi)容 企業(yè)的目標(biāo)及目標(biāo)實(shí)現(xiàn)的方式要基于該企業(yè)的優(yōu)先選擇、價(jià)值判斷和管理層的經(jīng)營風(fēng)格。這些優(yōu)先選擇和價(jià)值判斷反映出企業(yè)管理層的誠信及其信奉的道德價(jià)值觀。內(nèi)部控制是由人建立、執(zhí)行和監(jiān)督的，因此，內(nèi)部控制的有效性不可能不受到人的誠信和道德價(jià)值觀的影響。 （二）如何建立企業(yè)的誠信與道德價(jià)值觀1.建立高層管理人員的職業(yè)道德規(guī)范2.建立員工職業(yè)道德規(guī)范3.對(duì)員工遵守職業(yè)道德規(guī)范情況進(jìn)行監(jiān)督二、 員工的勝任能力（一）員工勝任能力的概念 麥克萊蘭研究小組用冰山模型從理論上對(duì)

3、勝任力的定義加以說明。勝任力是指個(gè)人和公司績效至關(guān)重要的、可輔導(dǎo)的、可觀察的、可衡量的、以行為方式表現(xiàn)出來的組合，是知識(shí)、技能和品質(zhì)的合成體。 （二）勝任能力的測評(píng)方法1.歸納法2.演繹法3.限定選項(xiàng)法上述三種方法在理論和實(shí)踐上各有利弊，具體比較表31所示： 四、組織結(jié)構(gòu)（一）組織結(jié)構(gòu)的概念及其作用所謂組織結(jié)構(gòu)是在組織理論的指導(dǎo)下，經(jīng)過組織設(shè)計(jì)，由組織要素相互聯(lián)接而成的相對(duì)穩(wěn)定的結(jié)構(gòu)模式，是企業(yè)生存發(fā)展的基礎(chǔ)和有力支撐。企業(yè)組織結(jié)構(gòu)的建設(shè)是企業(yè)治理結(jié)構(gòu)、企業(yè)管理組織結(jié)構(gòu)、企業(yè)生產(chǎn)運(yùn)作組織結(jié)構(gòu)及企業(yè)間組織結(jié)構(gòu)動(dòng)態(tài)平衡的發(fā)展過程，并且各子系統(tǒng)之間相輔相成、相互適應(yīng)。 (二)建立組織結(jié)構(gòu)的原則1.精

4、簡高效原則 2.權(quán)、責(zé)、利一致原則3.經(jīng)營目標(biāo)原則4.管理幅度適當(dāng)原則 5.穩(wěn)定與調(diào)整相結(jié)合原則（三）組織結(jié)構(gòu)的構(gòu)成內(nèi)容1.建立公司法人治理結(jié)構(gòu)2.行使董事會(huì)在內(nèi)部控制和風(fēng)險(xiǎn)管理中的職責(zé)3.建立風(fēng)險(xiǎn)管理委員會(huì)4.行使總經(jīng)理在內(nèi)部控制和風(fēng)險(xiǎn)管理中的作用5.審計(jì)委員會(huì)在內(nèi)部控制和風(fēng)險(xiǎn)管理中的職責(zé)6.其他相關(guān)職能部門在內(nèi)部控制和風(fēng)險(xiǎn)管理中 的職責(zé) 五、責(zé)任的分配與授權(quán)1企業(yè)制定權(quán)責(zé)指引，明確各部門、各崗位應(yīng)承擔(dān)的權(quán)利和責(zé)任，并隨著企業(yè)的發(fā)展及時(shí)進(jìn)行維護(hù)更新。2企業(yè)根據(jù)運(yùn)營目標(biāo)、職能和監(jiān)管要求，明確各部門的職責(zé)。3企業(yè)在明確各部門職責(zé)的基礎(chǔ)上，組織實(shí)施員工崗位職責(zé)的描述，將各部門職責(zé)分解到具體崗位。4

5、通過對(duì)崗位職責(zé)描述的規(guī)范和完善，明確各崗位在處理有關(guān)業(yè)務(wù)時(shí)所具有的權(quán)利。5企業(yè)規(guī)定授權(quán)人有權(quán)對(duì)受托人履行授權(quán)的行為進(jìn)行監(jiān)督、檢查，發(fā)現(xiàn)受托人有不當(dāng)行為時(shí)，應(yīng)及時(shí)給予批評(píng)糾正，情況嚴(yán)重時(shí)應(yīng)撤銷對(duì)其的授權(quán)。6企業(yè)規(guī)范信息系統(tǒng)的授權(quán)，以確保相關(guān)人員獲得信息系統(tǒng)的授權(quán)。 六、董事會(huì)與審計(jì)委員會(huì)（一）董事會(huì)在內(nèi)部環(huán)境中的地位與功能（二）董事會(huì)責(zé)任的相關(guān)規(guī)定1.我國內(nèi)部控制規(guī)范對(duì)董事會(huì)責(zé)任的規(guī)定2.美國薩班斯法案對(duì)董事會(huì)責(zé)任的規(guī)定控制活動(dòng) 第三節(jié) （一）內(nèi)容 職責(zé)分工控制要求根據(jù)企業(yè)目標(biāo)和職能任務(wù)，按照科學(xué)、精簡、高效的原則，合理設(shè)置職能部門和工作崗位，明確各部門、各崗位的職責(zé)權(quán)限，形成各司其職、各負(fù)其責(zé)

6、、便于考核、相互制約的工作機(jī)制。 一、職責(zé)分工（二）實(shí)行職責(zé)分工控制的程序建立健全職責(zé)分工控制，目前必須解決兩個(gè) 問題:1設(shè)立管理控制機(jī)構(gòu)2推行職務(wù)不兼容制度 二、授權(quán)審批控制 （一）什么是授權(quán)控制授權(quán)控制要求企業(yè)根據(jù)職責(zé)分工，明確各部門、各崗位辦理經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任等內(nèi)容。企業(yè)內(nèi)部各級(jí)管理人員必須在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任，業(yè)務(wù)經(jīng)辦人員必須在授權(quán)范圍內(nèi)辦理業(yè)務(wù)。 （二）授權(quán)批準(zhǔn)方式授權(quán)一般包括常規(guī)性授權(quán)和臨時(shí)性授權(quán)。常規(guī)性授權(quán)是指企業(yè)在日常經(jīng)營管理活動(dòng)中按照既定的職責(zé)和程序進(jìn)行的授權(quán)。企業(yè)可以根據(jù)常規(guī)性授權(quán)編制權(quán)限指引并以適當(dāng)形式予以公布，提高權(quán)限的透明度，加強(qiáng)

7、對(duì)權(quán)限行使的監(jiān)督和管理。 （三）授權(quán)控制體系 1.確定授權(quán)批準(zhǔn)的范圍 2.劃分授權(quán)批準(zhǔn)的層次 3.明確授權(quán)批準(zhǔn)的責(zé)任 4.規(guī)范授權(quán)批準(zhǔn)的程序 三、財(cái)產(chǎn)保護(hù)控制1限制接近2財(cái)產(chǎn)清查3財(cái)產(chǎn)保險(xiǎn) 4財(cái)產(chǎn)記錄監(jiān)控 四、會(huì)計(jì)系統(tǒng)控制（一）會(huì)計(jì)系統(tǒng)控制的意義1會(huì)計(jì)系統(tǒng)控制通過不相容職務(wù)的分離可以防弊查錯(cuò)，保護(hù)企業(yè)資產(chǎn)的安全、完整。2會(huì)計(jì)系統(tǒng)控制通過每項(xiàng)業(yè)務(wù)處理程序、各環(huán)節(jié)的職責(zé)分工、審批稽核手續(xù)、業(yè)務(wù)處理手續(xù)等過程，做到證證、帳證、帳帳、帳表、帳實(shí)相符，促使各業(yè)務(wù)部門和人員建立有機(jī)的協(xié)作關(guān)系和制約關(guān)系，提高責(zé)任感和工作效率，從而確保會(huì)計(jì)信息的質(zhì)量。 （二）會(huì)計(jì)系統(tǒng)控制的方法1選擇使用的會(huì)計(jì)準(zhǔn)則和相關(guān)會(huì)計(jì)制

8、度 2選擇和運(yùn)用恰當(dāng)?shù)臅?huì)計(jì)政策 3根據(jù)企業(yè)具體情況，作出合理的會(huì)計(jì)估計(jì) 4采用流程圖的方式編制業(yè)務(wù)流程手冊(cè) 5文件和憑證連續(xù)編號(hào) 6建立和完善會(huì)計(jì)檔案保管工作 7建立會(huì)計(jì)崗位制度 五、內(nèi)部報(bào)告控制（一）內(nèi)部報(bào)告控制的內(nèi)涵與意義報(bào)告是一種傳達(dá)信息的方式，用以防止和減少風(fēng)險(xiǎn)，為管理層提供目標(biāo)完成情況、預(yù)算狀況及各種值得關(guān)注的問題等信息。企業(yè)建立報(bào)告制度可以強(qiáng)化各種行為和決策的責(zé)任。內(nèi)部報(bào)告控制要求企業(yè)建立和完善內(nèi)部報(bào)告制度，明確相關(guān)信息的收集、分析、報(bào)告和處理程序，及時(shí)提供業(yè)務(wù)活動(dòng)中的重要信息，全面反映經(jīng)濟(jì)活動(dòng)情況，增強(qiáng)內(nèi)部管理的時(shí)效性和針對(duì)性。內(nèi)部報(bào)告方式通常包括例行報(bào)告、實(shí)時(shí)報(bào)告、專題報(bào)告、綜

9、合報(bào)告等。 （二）內(nèi)部報(bào)告體系的構(gòu)成內(nèi)部報(bào)告體系的建立應(yīng)體現(xiàn)部門或員工的管理責(zé)任，應(yīng)符合“例外管理”的要求，報(bào)告的形式和內(nèi)容要簡明易懂，并要統(tǒng)籌規(guī)劃，避免重復(fù)。內(nèi)部報(bào)告要根據(jù)管理層次設(shè)計(jì)報(bào)告頻率和內(nèi)容的詳簡程度。一般來說，對(duì)于企業(yè)高層而言，報(bào)告時(shí)間間隔較長，內(nèi)容須從重、從簡；對(duì)于基層和業(yè)務(wù)層而言，報(bào)告時(shí)間間隔短，內(nèi)容應(yīng)詳細(xì)、全面。六、經(jīng)營分析控制經(jīng)營分析控制的方法有以下幾種： 1比較法 2比率法 3因素分析法 七、績效考評(píng)控制（一）績效考評(píng)控制及其意義績效考評(píng)控制要求企業(yè)科學(xué)設(shè)置業(yè)績考核指標(biāo)體系，對(duì)照預(yù)算指標(biāo)、盈利水平、投資回報(bào)率、安全生產(chǎn)目標(biāo)等方面的業(yè)績指標(biāo)，對(duì)各部門和員工當(dāng)期業(yè)績進(jìn)行考核和

10、評(píng)價(jià)，兌現(xiàn)獎(jiǎng)懲，強(qiáng)化對(duì)各部門和員工的激勵(lì)與約束。 （二）績效考評(píng)的方法1360度反饋體系2目標(biāo)管理體系3關(guān)鍵績效指標(biāo)(KPI)評(píng)價(jià)法4圖尺度評(píng)價(jià)法5平衡記分卡評(píng)價(jià)法6行為錨定等級(jí)評(píng)價(jià)法第四節(jié) 信息與溝通 一、什么是信息系統(tǒng) （一）信息的定義信息是指信息系統(tǒng)辨識(shí)、衡量、處理及報(bào)告的標(biāo)的，來源于企業(yè)內(nèi)部或外部，包括獲取的行業(yè)、經(jīng)濟(jì)、監(jiān)控以及內(nèi)部生產(chǎn)經(jīng)營管理、財(cái)務(wù)等方面的信息。企業(yè)應(yīng)準(zhǔn)確識(shí)別、全面收集、不斷完善獲取信息的機(jī)制，隨時(shí)掌握市場、競爭對(duì)手、行業(yè)變化等動(dòng)態(tài)，及時(shí)、有效的傳達(dá)給相關(guān)負(fù)責(zé)人員，使其有足夠的信息處理經(jīng)營業(yè)務(wù)、對(duì)變化做出迅速反應(yīng)。 （二）信息系統(tǒng)的定義廣義來說，信息系統(tǒng)（Inform

11、ation System）是指能夠完成對(duì)信息收集、組織、存貯、加工、傳遞和控制等職能的系統(tǒng)，其目的是為一個(gè)組織機(jī)構(gòu)提供信息服務(wù)以支持管理決策活動(dòng)。從這個(gè)意義上說，信息系統(tǒng)是人工構(gòu)成或是自然形成的加工信息的系統(tǒng)。 二、信息系統(tǒng)控制標(biāo)準(zhǔn)規(guī)劃與組織獲取與實(shí)施交付與支持監(jiān)控定義IT戰(zhàn)略規(guī)劃確定自動(dòng)化的解決方案定義并管理服務(wù)水平過程監(jiān)控定義信息體系結(jié)構(gòu)獲取并維護(hù)應(yīng)用程序軟件管理第三方的服務(wù)評(píng)價(jià)內(nèi)部控制的適當(dāng)性確定技術(shù)方向獲取并維護(hù)技術(shù)基礎(chǔ)設(shè)施管理性能與容量獲取獨(dú)立保證定義IT組織與關(guān)系程序開發(fā)與維護(hù)確保服務(wù)的連續(xù)性提供獨(dú)立的審計(jì)管理IT投資程序安裝與鑒定確保系統(tǒng)安全 傳達(dá)管理目標(biāo)和方向更新管理確定并分配成本人力資源管理教育并培訓(xùn)客戶確保與外部需求一致信息技術(shù)咨詢風(fēng)險(xiǎn)評(píng)估配置管理項(xiàng)目管理處理問題和突發(fā)事件數(shù)據(jù)管理質(zhì)量管理設(shè)施管理運(yùn)營管理三、溝通 充分的內(nèi)部溝通對(duì)于企業(yè)控制環(huán)境、控制作業(yè)、風(fēng)險(xiǎn)評(píng)估等各方面都起著至關(guān)重要的作用，企業(yè)所采取的溝通方式要能夠達(dá)到順暢溝通的目的，使員工們了解自己應(yīng)承擔(dān)的責(zé)任、應(yīng)實(shí)現(xiàn)的目標(biāo)以及這些目標(biāo)對(duì)企業(yè)的影響。 良好的內(nèi)部控制，不但要有適當(dāng)?shù)膬?nèi)部溝通，外