劉明輝教授談企業(yè)內(nèi)部控制程序建設(shè)

企業(yè)內(nèi)部控制體系建設(shè)

1演講人簡介劉明輝先生大連報業(yè)集團副社長大連出版社社長東北財經(jīng)大學(xué)會計學(xué)教授、博士生導(dǎo)師審計準那么委員會委員、審計準那么組資深專家財政部會計準那么委員會專家咨詢組成員全國會計資格考試命題專家中國會計學(xué)會副秘書長中國會計學(xué)會財務(wù)本錢分會會長中國審計學(xué)會理事中國本錢研究會常務(wù)理事中國總會計師協(xié)會理事2公司內(nèi)控體系建設(shè)討論內(nèi)容3WTO/經(jīng)濟全球化/跨國公司金融創(chuàng)新/金融危機/經(jīng)濟危機數(shù)字化集成/信息高速公路/信息風(fēng)險訴訟爆炸/保險理論/風(fēng)險導(dǎo)向?qū)徲?..正在改變整個商業(yè)世界企業(yè)并購/業(yè)務(wù)重整/流程再造案然、世通、帕瑪拉特、中航油背景情況：內(nèi)控與風(fēng)管已成為全球性的話題4背景情況：內(nèi)控與風(fēng)管已成為全球性的話題“在我看來，只要你沒退休，就不能說你是成功的，哪怕是李嘉誠。〞“任何一個企業(yè)家都要有失敗的危機感，因為在中國每分鐘就有兩家企業(yè)破產(chǎn)。〞“中國民營企業(yè)的平均壽命只有3-7年，中國每年約有100萬家民營企業(yè)破產(chǎn)倒閉。〞“在日本，企業(yè)的平均壽命是12.5年；美國企業(yè)的平均壽命是8.2年。〞——著名財經(jīng)作家吳曉波：?大敗局——十年中國知名公司成敗經(jīng)驗比照?5背景情況：內(nèi)控與風(fēng)管已成為全球性的話題在過去5年中

79%企業(yè)目標(biāo)和戰(zhàn)略變更95%企業(yè)威脅復(fù)雜性上升74%企業(yè)經(jīng)歷過意外79%企業(yè)有正式的戰(zhàn)略規(guī)劃21%管理層見面確定和分析風(fēng)險

42%管理層有最可能發(fā)生的風(fēng)險清單

26%管理層定期討論風(fēng)險偏好26%管理層將風(fēng)險與戰(zhàn)略相掛鉤

16%董事會討論風(fēng)險偏好

32%預(yù)算流程中明確考慮風(fēng)險因素

美國COSO-ERM會議的參加者馬克·比斯利公布的調(diào)查結(jié)果〔2004〕6背景情況：內(nèi)控與風(fēng)管已成為全球性的話題強化企業(yè)管理的需要；應(yīng)對越來越復(fù)雜的外部風(fēng)險；防止舞弊和欺詐行為；現(xiàn)代審計程序的開展;法制和政府的推動。7法規(guī)建設(shè)：我國內(nèi)部控制標(biāo)準進程?獨立審計準那么--內(nèi)部控制與審計風(fēng)險?1996?加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原那么?1997?會計法--第27條?1999?證券公司內(nèi)部控制指引?2000?內(nèi)部會計控制標(biāo)準--根本標(biāo)準?2001?內(nèi)部會計控制標(biāo)準--貨幣資金?20018法規(guī)建設(shè)：我國內(nèi)部控制標(biāo)準進程?內(nèi)部控制審核指導(dǎo)意見?2002?商業(yè)銀行內(nèi)部控制指引?2002?內(nèi)部會計控制標(biāo)準--采購及應(yīng)付帳款?2002?內(nèi)部會計控制標(biāo)準--銷售及應(yīng)收帳款?2002?內(nèi)部會計控制標(biāo)準--工程工程?2002?內(nèi)部會計控制標(biāo)準—對外投資?2004?內(nèi)部會計控制標(biāo)準—擔(dān)保?2004?中央企業(yè)全面風(fēng)險管理指引?20069法規(guī)建設(shè)：我國內(nèi)部控制標(biāo)準進程2021年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會28日聯(lián)合發(fā)布了我國第一部?企業(yè)內(nèi)部控制根本標(biāo)準?，規(guī)定該根本標(biāo)準將于2021年7月1日〔后延至2021年1月1日〕起首先在上市公司范圍內(nèi)施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行。根據(jù)這一根本標(biāo)準，執(zhí)行根本標(biāo)準的上市公司，應(yīng)當(dāng)對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務(wù)資格的中介機構(gòu)對內(nèi)部控制的有效性進行審計。根本標(biāo)準共七章五十條，各章分別是：總那么、內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附那么。此次根本標(biāo)準的印發(fā)，標(biāo)志著中國企業(yè)內(nèi)部控制標(biāo)準體系建設(shè)取得重大突破。10機理分析：內(nèi)部控制的歷史演變1.萌芽期：內(nèi)部牽制〔40年代前〕〔InternalCheck〕2.開展期：內(nèi)部控制〔70年代前〕

(InternalControl)3.過度期：內(nèi)部控制結(jié)構(gòu)〔80年代〕(InternalControlStructure)4.完善期：內(nèi)部控制整體框架〔90年代〕

(InternalControlIntegratedFramework)5.成熟期：風(fēng)險管理整體框架〔2003年后〕〔Enterprise

Risk

Management〕11機理分析：內(nèi)部控制的根本概念內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。主體性質(zhì)目標(biāo)戰(zhàn)略內(nèi)部環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督經(jīng)營報告遵循子公司業(yè)務(wù)單位分支機構(gòu)企業(yè)整體層次12機理分析：內(nèi)部控制的五大目標(biāo)內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)平安、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)開展戰(zhàn)略。遵遁平安報告經(jīng)營戰(zhàn)略為什么是合理保證？13機理分析：內(nèi)部控制的五項原那么企業(yè)建立并實施內(nèi)部控制，應(yīng)當(dāng)遵循以下原那么：〔一〕全面性原那么。內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。〔二〕重要性原那么。內(nèi)部控制應(yīng)當(dāng)重點關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域，切實防范重大風(fēng)險?！踩持坪庑栽敲?。內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率?！菜摹尺m應(yīng)性原那么。內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化加以調(diào)整?！参濉潮惧X效益原那么。內(nèi)部控制應(yīng)當(dāng)權(quán)衡實施本錢與預(yù)期效益，以適當(dāng)?shù)谋惧X實現(xiàn)有效控制。14機理分析：內(nèi)部控制的五大要素〔一〕內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的根底，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。〔二〕風(fēng)險評估。風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略?！踩晨刂苹顒?。控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)?！菜摹承畔⑴c溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。重要信息應(yīng)當(dāng)及時傳遞給董事會、監(jiān)事會和經(jīng)理層?！参濉硟?nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進。15內(nèi)部控制的根本要素信息與溝通內(nèi)部監(jiān)督內(nèi)部環(huán)境風(fēng)險識別風(fēng)險應(yīng)對控制活動

發(fā)生頻率影響程度估計風(fēng)險水平風(fēng)險分析風(fēng)險評估16機理分析：現(xiàn)代內(nèi)部控制的幾個核心觀念1．建立、實施內(nèi)部控制是企業(yè)董事、管理層和全體員工的“責(zé)任〞，但內(nèi)部控制首先是“一把手〞工程。2．現(xiàn)代內(nèi)部控制是一種基于全面風(fēng)險管理的內(nèi)部控制，強調(diào)管理層對企業(yè)面臨的風(fēng)險應(yīng)有一個整體上的風(fēng)險組合觀念；強調(diào)企業(yè)應(yīng)考慮與不同戰(zhàn)略相關(guān)聯(lián)的風(fēng)險。內(nèi)部控制系統(tǒng)用于識別那些可能影響企業(yè)的潛在事件并管理風(fēng)險使之在企業(yè)的風(fēng)險偏好之內(nèi)。3.內(nèi)部控制不只是一些手段、工具和方法的結(jié)合，而是一個與經(jīng)營管理過程相結(jié)合“動態(tài)過程〞。4．對環(huán)境的考慮越來越多，特別強調(diào)“人〞的重要性，強調(diào)公司治理、企業(yè)組織、企業(yè)文化等“軟控制〞的作用。5．現(xiàn)代內(nèi)部控制強調(diào)信息與溝通的重要性。17機理分析：現(xiàn)代內(nèi)部控制的幾個核心觀念6.內(nèi)部控制必須講究本錢效益原那么一個本錢效益分析的例子：Solution1.僱用6名保安人員巡視賣場，該項控制程序預(yù)計將使公司每年增加費用$300,000；失竊的損失降為0。Solution2.僱用1名保安人員巡視賣場，并在角落裝設(shè)鏡子和監(jiān)視器。該項控制程序預(yù)計將使公司每年增加$80,000費用；失竊的損失降為$100,000。18機理分析：內(nèi)部控制局限性1.本錢效益考慮；2.異常活動超出設(shè)計范圍；3.控制執(zhí)行人員責(zé)任性不強；4.高層管理者自我違規(guī)操作；5.控制執(zhí)行人員串通舞弊。19機理分析：內(nèi)部控制的觀念誤區(qū)控制越緊越好：高度集權(quán)、僵化運作、效率低下用人不疑，疑人不用：過分依賴人的素質(zhì)，無視制度建設(shè)和機制建設(shè)放任自流：目標(biāo)不明、標(biāo)準不具體、差異責(zé)任不清為控制而控制：將控制視作權(quán)力的象征，使控制脫離企業(yè)目標(biāo)控制萬能論：無視內(nèi)部控制的固有限制20內(nèi)部環(huán)境環(huán)境要素是推動企業(yè)開展的引擎，也是其他一切要素的核心。內(nèi)部環(huán)境包括：治理結(jié)構(gòu)機構(gòu)設(shè)置權(quán)責(zé)分配內(nèi)部審計人力資源政策企業(yè)文化等21內(nèi)部環(huán)境：治理結(jié)構(gòu)為什么需要治理公司利益沖突信息不對稱如何理解公司治理公司治理結(jié)構(gòu)，就是基于公司所有權(quán)與控制權(quán)別離而形成的公司所有者、董事會和高級經(jīng)理人員及公司相關(guān)利益者之間的一種權(quán)力和利益分配與制衡關(guān)系的制度安排。公司治理的六道防線經(jīng)理報酬(從獎金到期權(quán))董事會〔獨董—專業(yè)委員會〕監(jiān)事會股東大會購并和接管社會輿論的監(jiān)督和證券監(jiān)管機構(gòu)的規(guī)制22內(nèi)部環(huán)境：機構(gòu)設(shè)置與權(quán)責(zé)分配機構(gòu)設(shè)置報告關(guān)系集權(quán)/分權(quán)矩陣/地理企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實到各責(zé)任單位。企業(yè)應(yīng)當(dāng)通過編制內(nèi)部管理相關(guān)文件或手冊，使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責(zé)、權(quán)責(zé)分配、業(yè)務(wù)流程等情況，明確職責(zé)分工，正確行使職權(quán)。23內(nèi)部環(huán)境：機構(gòu)設(shè)置與責(zé)權(quán)分配在企業(yè)組織機構(gòu)設(shè)置中，應(yīng)考慮自動檢查與糾正的功能，其要求是：〔1〕每類經(jīng)濟業(yè)務(wù)循環(huán)，必須經(jīng)過不同部門，并保證業(yè)務(wù)循環(huán)中有關(guān)部門之間相互檢查。經(jīng)過這樣檢查，能隨時發(fā)現(xiàn)各種錯弊的情況?！?〕在每類經(jīng)濟業(yè)務(wù)檢查中，檢查者不應(yīng)附屬于被查者領(lǐng)導(dǎo)，以保證檢查的問題引起重視，并及時得到糾正。24內(nèi)部環(huán)境：內(nèi)部審計企業(yè)應(yīng)當(dāng)加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。內(nèi)部審計機構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。25內(nèi)部環(huán)境：內(nèi)部審計建立由董事會或?qū)徲嬑瘑T會直接領(lǐng)導(dǎo)的內(nèi)部審計體制，提高企業(yè)內(nèi)審人員的地位和待遇。建立健全內(nèi)部審計技術(shù)標(biāo)準和道德標(biāo)準體系，將內(nèi)審納入標(biāo)準化、制度化、法制化的軌道?？茖W(xué)定位企業(yè)內(nèi)部審計的職能，開展增值型審計。建立上下結(jié)合、下審一級的內(nèi)部審計體系。26內(nèi)部環(huán)境：內(nèi)部審計加強內(nèi)部審計隊伍建設(shè)，不斷提高人員的素質(zhì)。實行審計人員的輪換制度；審計人員不參與經(jīng)營管理；在審計章程中確認內(nèi)部審計師的獨立性；內(nèi)部審計師不能參與審計自己以前負責(zé)的業(yè)務(wù)；從外部招聘內(nèi)部審計師；對審計工作程序和工作底稿開展正式的審查和評價程序；審計師的報酬不與經(jīng)營業(yè)績或利潤掛鉤。27內(nèi)部環(huán)境：內(nèi)部審計在企業(yè)內(nèi)部控制和風(fēng)險管理過程中內(nèi)審人員的作用和職責(zé)是：〔1〕確定風(fēng)險領(lǐng)域?？紤]企業(yè)所面臨的各種風(fēng)險及產(chǎn)生新風(fēng)險的環(huán)境因素，在了解風(fēng)險的根底上，提出防范風(fēng)險的建議，讓董事會識別風(fēng)險，確認接受風(fēng)險的程度，制定風(fēng)險政策，指導(dǎo)企業(yè)有效地使用內(nèi)部資源?！?〕評價風(fēng)險控制程序的有效性。評價企業(yè)管理層制定的風(fēng)險控制程序是否適當(dāng)和有效，是否能滿足董事會接受風(fēng)險的程度，提出改進風(fēng)險控制程序的建議。〔3〕檢查風(fēng)險管理過程的效果。通過檢查和測試財務(wù)、經(jīng)營和合規(guī)性控制程序，發(fā)現(xiàn)持續(xù)存在的風(fēng)險，評價風(fēng)險管理過程的效果，提出如何改進風(fēng)險管理，為公司增加價值方面的建議。28內(nèi)部環(huán)境：人力資源政策與實務(wù)企業(yè)應(yīng)當(dāng)制定和實施有利于企業(yè)可持續(xù)開展的人力資源政策。人力資源政策應(yīng)當(dāng)包括以下內(nèi)容：〔一〕員工的聘用、培訓(xùn)、辭退與辭職。〔二〕員工的薪酬、考核、晉升與獎懲?！踩酬P(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度?！菜摹痴莆諊颐孛芑蛑匾虡I(yè)秘密的員工離崗的限制性規(guī)定?！参濉秤嘘P(guān)人力資源管理的其他政策。企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準，切實加強員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。29內(nèi)部環(huán)境：人力資源政策與實務(wù)把握普通員工的真實需要鼓勵普通員工的根本原那么鼓勵要漸增情景要適當(dāng)鼓勵要公平對普通員工的鼓勵方式金錢認可和贊賞帶薪休假員工持股提供個人開展和晉升時機30內(nèi)部環(huán)境：企業(yè)文化企業(yè)應(yīng)當(dāng)加強文化建設(shè)，培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)老實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風(fēng)險意識。董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。企業(yè)員工應(yīng)當(dāng)遵守員工行為守那么，認真履行崗位職責(zé)。31內(nèi)部環(huán)境：企業(yè)文化企業(yè)文化建設(shè)中存在的問題：著重構(gòu)建企業(yè)文化的外衣，無視企業(yè)文化的內(nèi)核；用“大棒〞構(gòu)建企業(yè)文化；老板文化不支持企業(yè)文化；企業(yè)文化不能根據(jù)需要動態(tài)開展；未以有效的溝通方法支持企業(yè)的整體價值觀或道德觀。32內(nèi)部環(huán)境：企業(yè)文化文化理念定格：主要是對企業(yè)價值觀、企業(yè)道德、企業(yè)精神、經(jīng)營管理理念、效勞理念和員工根本行為準那么等定格。文化理念傳播：通過員工培訓(xùn)、文化研討與交流、媒體報道等途徑向企業(yè)內(nèi)部員工和管理技術(shù)人員傳達并強化企業(yè)文化。文化轉(zhuǎn)化：根據(jù)企業(yè)文化目標(biāo)定位來修改規(guī)章制度、標(biāo)準員工言行、優(yōu)化組織結(jié)構(gòu)、完善領(lǐng)導(dǎo)行為、塑造文化楷模等。文化育人：通過企業(yè)文化培訓(xùn)、提高員工素質(zhì)、并使企業(yè)步入“人造文化——文化育人——新人再造文化〞良性循環(huán)軌道。文化鼓勵：即用企業(yè)文化的高尚性去鼓勵員工把工作當(dāng)事業(yè)來做，而不僅僅為錢工作。文化推廣：即把定格后的優(yōu)秀企業(yè)文化推向社會，一方面形成社會對企業(yè)的監(jiān)督；另一方面也促使社會風(fēng)氣和價值觀念的轉(zhuǎn)變，為提升社會文明做奉獻。33內(nèi)部環(huán)境：法制觀念企業(yè)應(yīng)當(dāng)加強法制教育，增強董事、監(jiān)事、高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律參謀制度和重大法律糾紛案件備案制度。34內(nèi)部控制要素：風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風(fēng)險評估。企業(yè)開展風(fēng)險評估，應(yīng)當(dāng)準確識別實現(xiàn)控制目標(biāo)所面臨的內(nèi)部風(fēng)險和外部風(fēng)險，確定相應(yīng)的風(fēng)險承受度。風(fēng)險承受度是企業(yè)能夠承擔(dān)的風(fēng)險限度,包括整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平。35風(fēng)險評估：經(jīng)營風(fēng)險的含義經(jīng)營風(fēng)險的本義是指未來事項的不確定性從企業(yè)管理角度來看經(jīng)營風(fēng)險是指對實現(xiàn)企業(yè)經(jīng)營目標(biāo)具有

關(guān)鍵作用的因素的不確定性經(jīng)營風(fēng)險源于對被審計單位實現(xiàn)目標(biāo)和戰(zhàn)略產(chǎn)生不利影響的

重大情況、事項、環(huán)境和行動，或源于不恰當(dāng)?shù)哪繕?biāo)和戰(zhàn)略。36風(fēng)險評估：風(fēng)險的構(gòu)成要素風(fēng)險因素引起或增加風(fēng)險事故的機會或擴大損失幅度的條件，是事故發(fā)生的潛在原因風(fēng)險事故指造成風(fēng)險損失的偶發(fā)事件，是造成損害的直接原因。風(fēng)險事故意味著發(fā)生損失的可能性轉(zhuǎn)化成了現(xiàn)實性風(fēng)險損失指風(fēng)險事故所帶來的物質(zhì)上、行為上、關(guān)系上和心理上的實際和潛在的利益喪失37風(fēng)險評估：風(fēng)險識別企業(yè)識別內(nèi)部風(fēng)險，應(yīng)當(dāng)關(guān)注以下因素：〔一〕董事、監(jiān)事、高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素?！捕辰M織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素?！踩逞芯块_發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。〔四〕財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素?！参濉碃I運平安、員工健康、環(huán)境保護等平安環(huán)保因素。〔六〕其他有關(guān)內(nèi)部風(fēng)險因素。38內(nèi)部控制要素：風(fēng)險識別企業(yè)識別外部風(fēng)險，應(yīng)當(dāng)關(guān)注以下因素：〔一〕經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素?！捕撤煞ㄒ?guī)、監(jiān)管要求等法律因素?！踩称桨卜€(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素?！菜摹臣夹g(shù)進步、工藝改進、電子商務(wù)等科學(xué)技術(shù)因素?！参濉匙匀粸?zāi)害、環(huán)境狀況等自然環(huán)境因素?！擦称渌嘘P(guān)外部風(fēng)險因素。39風(fēng)險評估：企業(yè)風(fēng)險模型

競爭者 敏感性 股東關(guān)系 資金充足性 金融市場

災(zāi)難性損失 獨立／政治 法律 行政管理 行業(yè) 環(huán)境風(fēng)險信息技術(shù)風(fēng)險使用權(quán)完整性 相關(guān)性可得到性根底設(shè)施

財務(wù)風(fēng)險貨幣 利率流動性 結(jié)算再投資 信用雙邊關(guān)系現(xiàn)金轉(zhuǎn)移或流速改變

廉政風(fēng)險管理欺詐 雇員欺詐非法行為 無授權(quán)使用商譽 授權(quán)風(fēng)險領(lǐng)導(dǎo)力 權(quán)力限制 表現(xiàn)鼓勵溝通營運風(fēng)險客戶滿意 人力資源產(chǎn)品開發(fā) 效率能力 表現(xiàn)差異循環(huán)時間 資源商品定價 過失或損失符合性 業(yè)務(wù)中斷健康和平安 環(huán)境產(chǎn)品或效勞失敗商標(biāo)或產(chǎn)品名侵蝕

營運價格 合同投入衡量結(jié)盟 完整性和精確性管理報告決策信息風(fēng)險 財務(wù)預(yù)算和方案 完整性和精確性會計信息 財務(wù)報告評價稅收 養(yǎng)老基金投資評估 管理報告戰(zhàn)略環(huán)境檢視 業(yè)務(wù)組合價值衡量 組織結(jié)構(gòu)資源分配 方案生命周期40風(fēng)險評估：風(fēng)險分析風(fēng)險分析指管理層分析、評價和估計對戰(zhàn)略、經(jīng)營、報告、合規(guī)目標(biāo)有影響的內(nèi)部或外部風(fēng)險的過程。風(fēng)險評估要求企業(yè)考慮潛在事項可能對目標(biāo)實現(xiàn)產(chǎn)生的影響程度。企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及其影響程度等，對識別的風(fēng)險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。企業(yè)進行風(fēng)險分析，應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險分析團隊，按照嚴格標(biāo)準的程序開展工作，確保風(fēng)險分析結(jié)果的準確性。41風(fēng)險分析：固有風(fēng)險和剩余風(fēng)險對潛在不利事項以固有風(fēng)險和剩余風(fēng)險的形式進行評估。固有風(fēng)險是指在管理者沒有采取任何措施改變風(fēng)險發(fā)生的可能性或者影響的情況下給企業(yè)帶來的風(fēng)險。剩余風(fēng)險是指在管理者對風(fēng)險做出應(yīng)對后仍殘存的風(fēng)險。

只有當(dāng)剩余風(fēng)險大于可容忍風(fēng)險時，才需采取相應(yīng)措施。42風(fēng)險評估：評估風(fēng)險發(fā)生的頻率程度描述符詳細描述舉例

1幾乎是確定的在多數(shù)情況下預(yù)期會發(fā)生

2很可能在多數(shù)情況下很可能發(fā)生

3可能的在某些時候能夠發(fā)生

4不太可能的在某些時候不大能夠發(fā)生

5很少的在例外情況下可能發(fā)生

43風(fēng)險評估：評估風(fēng)險發(fā)生的影響力程度描述符詳細描述舉例

1不重要的沒有傷害，很低的財務(wù)損失

2次要的急救處理、現(xiàn)場立即分布、中等財務(wù)損失

3中等的需要“醫(yī)學(xué)”處理，在沒有外力幫助下現(xiàn)場分布，較高的財務(wù)損失

4主要的擴大了傷害，產(chǎn)品能力的損失，現(xiàn)場發(fā)布沒有產(chǎn)生不良作用，主要的財務(wù)損失

5災(zāi)難性的現(xiàn)場發(fā)布產(chǎn)生不良的影響，巨大的財務(wù)損失

44

風(fēng)險評估：評估風(fēng)險管理的難度45

風(fēng)險評估：評估風(fēng)險的公眾關(guān)注度46風(fēng)險評估ReduceLikelihood避開風(fēng)險減少減少可能性減少結(jié)果肯定幾乎肯定很可能可能不太可能不可能

嚴重程度/影響/結(jié)果頻率/可能性01$1,000$100,000$1m$100m總計不嚴重的中等嚴重災(zāi)難性的風(fēng)險可容忍水平47風(fēng)險評估方法48風(fēng)險評估：風(fēng)險應(yīng)對在評估了相關(guān)的風(fēng)險之后，管理者要確定應(yīng)怎樣對風(fēng)險做出反響。企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析的結(jié)果，結(jié)合風(fēng)險承受度，權(quán)衡風(fēng)險與收益，確定風(fēng)險應(yīng)對策略。企業(yè)應(yīng)當(dāng)合理分析、準確掌握高級管理人員、關(guān)鍵崗位員工的風(fēng)險偏好，采取適當(dāng)?shù)目刂拼胧?，防止因個人風(fēng)險偏好給企業(yè)經(jīng)營帶來重大損失。企業(yè)應(yīng)當(dāng)綜合運用風(fēng)險躲避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策略，實現(xiàn)對風(fēng)險的有效控制。在做出風(fēng)險應(yīng)對的過程中，管理者要考慮本錢和效益，并在期望的風(fēng)險容忍度內(nèi)選擇可以帶來預(yù)期的可能性和影響的風(fēng)險應(yīng)對方案。49風(fēng)險應(yīng)對：應(yīng)對策略風(fēng)險躲避——企業(yè)對超出風(fēng)險承受度的風(fēng)險，通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以防止和減輕損失的策略。風(fēng)險降低——企業(yè)在權(quán)衡本錢效益之后，準備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險分擔(dān)——企業(yè)準備借助他人力量，采取業(yè)務(wù)分包、購置保險等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險承受——企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡本錢效益之后，不準備采取控制措施降低風(fēng)險或者減輕損失的策略。50風(fēng)險應(yīng)對：風(fēng)險躲避1.風(fēng)險躲避。任何經(jīng)濟單位對風(fēng)險的對策，首先考慮到的是防止風(fēng)險，尤其是對靜態(tài)風(fēng)險盡可能予以防止。凡風(fēng)險所造成的損失不能由該工程可能獲得利潤予以抵消時，防止風(fēng)險是最可行的簡單方法。防止風(fēng)險的方法還可以分為完全防止和局部防止兩種。完全防止，就要不惜放棄伴隨風(fēng)險而來的盈利時機。局部防止，主要取決于本錢因素和非經(jīng)濟因素。如果防止收益大于防止本錢，就可以考慮防止，否那么可以不要防止。對一些風(fēng)險過大的方案應(yīng)加以回避，如：——拒絕與不守信用的廠商業(yè)務(wù)往來?！艞壙赡苊黠@導(dǎo)致虧損的投資工程。——新產(chǎn)品在試制階段發(fā)現(xiàn)諸多問題而果斷停止試制。對突發(fā)性、高風(fēng)險，其損失巨大而又難以回避的，有意識地采取避險措施。風(fēng)險躲避可以從三個層面展開：戰(zhàn)略風(fēng)險躲避、工程性風(fēng)險躲避、方案風(fēng)險躲避51風(fēng)險應(yīng)對：風(fēng)險降低2.風(fēng)險降低。事先從制度、文化、決策、組織和控制上，從培育核心能力上提高企業(yè)的防御風(fēng)險的能力。減少風(fēng)險主要有兩方面意思：一是控制風(fēng)險因素，減少風(fēng)險的發(fā)生；二是控制風(fēng)險發(fā)生的頻率和降低風(fēng)險損害程度?！獪蚀_的預(yù)測，如對匯率預(yù)測、利率預(yù)測、債務(wù)人信用評估等?！獩Q策多方案優(yōu)選和相機替代。——及時與政府部門溝通獲取政策信息。——在開展新產(chǎn)品前，充分進行市場調(diào)研。——實行設(shè)備預(yù)防檢修制度以減少設(shè)備事故?！x擇有彈性的、抗風(fēng)險能力強的技術(shù)方案，進行預(yù)先的技術(shù)模擬試驗，采用可靠的保護和平安措施?！捎枚囝I(lǐng)域、多地域、多工程、多品種的投資以分散風(fēng)險。52風(fēng)險應(yīng)對：風(fēng)險分擔(dān)3.風(fēng)險分擔(dān)：企業(yè)以一定代價〔如保險費、贏利時機、擔(dān)保費和利息〕，采取某種方式〔如參加保險、信用擔(dān)保、租賃經(jīng)營、套期交易、票據(jù)貼現(xiàn)等等〕，將風(fēng)險損失轉(zhuǎn)嫁給他人承擔(dān)，以防止可能給企業(yè)帶來災(zāi)難性損失?！?qū)I(yè)性保險公司投保?！L(fēng)險共擔(dān)，如實行合資、聯(lián)營、增發(fā)新股、發(fā)行債券、聯(lián)合開發(fā)等?！L(fēng)險主體轉(zhuǎn)移。如通過技術(shù)轉(zhuǎn)讓、特許經(jīng)營、戰(zhàn)略聯(lián)盟、租賃經(jīng)營和業(yè)務(wù)外包轉(zhuǎn)讓經(jīng)營風(fēng)險；通過委托開發(fā)、購置專利來轉(zhuǎn)移技術(shù)風(fēng)險。由于風(fēng)險轉(zhuǎn)移必然帶來利益的流失，因此，企業(yè)應(yīng)當(dāng)在識別風(fēng)險的類型和大小，權(quán)衡得失后，選擇恰當(dāng)?shù)姆绞睫D(zhuǎn)移。一般地，自然風(fēng)險宜用投保，較大的財務(wù)風(fēng)險宜用風(fēng)險共擔(dān)，過大的技術(shù)風(fēng)險和生產(chǎn)風(fēng)險宜用風(fēng)險主體轉(zhuǎn)移。53風(fēng)險應(yīng)對：風(fēng)險承受4.風(fēng)險承受。如果企業(yè)有足夠的財力和能力承受風(fēng)險損失時，可以采取風(fēng)險自擔(dān)和風(fēng)險自保自行消化風(fēng)險損失?！L(fēng)險自擔(dān)，就是風(fēng)險損失發(fā)生時，直接將損失攤?cè)氡惧X或費用，或沖減利潤。——風(fēng)險自保，就是企業(yè)預(yù)留一筆風(fēng)險金或隨著生產(chǎn)經(jīng)營的進行，有方案計提風(fēng)險基金如呆賬損失、大修理基金等。這適用于損失較小的風(fēng)險。經(jīng)濟單位既不能防止風(fēng)險，又不能完全控制風(fēng)險、分散風(fēng)險、中和風(fēng)險或減少損失時，只能自己承擔(dān)風(fēng)險所造成的損失。經(jīng)濟單位承擔(dān)風(fēng)險的方式可以分為無方案的單純自留或有方案的自己保險?！獰o方案的單純自留，主要是指對未預(yù)測到的風(fēng)險所造成損失的承擔(dān)方式。——有方案的自己保險是指已預(yù)測到的風(fēng)險所造成損失的承擔(dān)方式，如提取壞賬準備金等形式。54內(nèi)部控制要素：控制活動控制活動是有助于保證管理者的風(fēng)險應(yīng)對方案得到正確執(zhí)行的相關(guān)政策和程序?？刂苹顒邮瞧髽I(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。控制活動貫穿于組織之中，存在于各個層面和各個業(yè)務(wù)部門。企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相互結(jié)合的方法，運用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。55控制活動：控制方法的種類按控制內(nèi)容分一般控制應(yīng)用控制按控制手段分手工控制自動控制按控制地位分主導(dǎo)性控制補償性控制按控制功能分預(yù)防性控制發(fā)現(xiàn)性控制按控制時序分事前控制現(xiàn)場控制事后控制561、一般控制和應(yīng)用控制一般控制，是指對企業(yè)經(jīng)營活動賴以進行的內(nèi)部環(huán)境所實施的總體控制，因而亦稱根底控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計等項內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動，而是通過應(yīng)用控制對全部業(yè)務(wù)活動產(chǎn)生影響。應(yīng)用控制，是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動的具體控制，因此亦稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準與授權(quán)、審核與復(fù)核、以及為保證資產(chǎn)平安而采用的限制接近等項控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營業(yè)務(wù)處理程序的一局部，并都具有防止和糾正一種或幾種錯弊的作用。572、手工控制和自動控制人工控制主要是運用手工方式實施的控制；自動控制主要是運用信息技術(shù)實施的控制。583、主導(dǎo)性控制和補償性控制主導(dǎo)性控制，是指為實現(xiàn)某項控制目標(biāo)而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務(wù)記錄的完整性就是主導(dǎo)性控制。在正常情況下，主導(dǎo)性控制能夠防止錯弊的發(fā)生，但如果主導(dǎo)性控制存在缺陷，不能正常運行時，就必須有其它的控制措施進行補充。補償性控制，就是指能夠全部或局部彌補主導(dǎo)性控制缺陷的控制。就上例而言，如果憑證沒有連續(xù)編號，有些業(yè)務(wù)活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以根本上保證業(yè)務(wù)記錄的完整性，防止遺漏重大的業(yè)務(wù)事項。因此，"核對"相對于憑證"連續(xù)編號"來說，就是保證業(yè)務(wù)記錄完整性的一項補償性控制。594、預(yù)防性控制和發(fā)現(xiàn)性控制預(yù)防性控制，是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生時機所進行的一種控制。它主要解決"如何能夠在一開始就防止錯弊的發(fā)生"這個問題。例如對業(yè)務(wù)人員事先作出明確的指示和實施嚴格的現(xiàn)場監(jiān)督，就能防止誤解指令和發(fā)生錯弊。發(fā)現(xiàn)性控制，是指為及時查明已發(fā)生的錯誤和非法行為或增強發(fā)現(xiàn)錯弊時機的能力所進行的各項控制。它主要是解決"如果錯弊仍然發(fā)生，如何查明"的問題。例如，通過賬賬核對、實物盤點，以發(fā)現(xiàn)記賬錯誤和貨物短缺等。604、預(yù)防性控制和發(fā)現(xiàn)性控制

主要形式預(yù)防性控制發(fā)現(xiàn)性控制基于個人利益的外部舞弊企業(yè)融資方、投資方、供應(yīng)商、客戶舞弊的“防火墻”，如資信評估審查合同、定期檢查合同履行情況、函證基于個人利益的內(nèi)部舞弊竊取錢財信息舞弊崗位牽制流程控制基于整體利益的內(nèi)部舞弊管理層舞弊財務(wù)作假管理層激勵會計控制管理控制61預(yù)防性控制例如表對控制的描述設(shè)計控制用來防止的錯報生成收貨報告的計算機程序，同時也更新采購檔案。防止出現(xiàn)購貨漏記賬的情況。在更新采購檔案之前必須先有收貨報告。防止記錄了未收到購貨的情況。銷貨發(fā)票上的價格根據(jù)價格清單上的信息確定。防止銷貨計價錯誤。計算機將各憑證上的賬戶號碼與會計科目表對比，然后進行一系列的邏輯測試。防止出現(xiàn)分類錯報。62發(fā)現(xiàn)性控制例如表對控制的描述設(shè)計控制預(yù)期查出的錯報定期編制銀行存款余額調(diào)節(jié)表，跟蹤調(diào)查掛賬的項目。在對其他項目進行審核的同時，查找存入銀行但沒有記入日記賬的現(xiàn)金收入，未記錄的現(xiàn)金支付或虛構(gòu)入賬的不真實的現(xiàn)金收入或支付，未及時入賬或未正確匯總分類的現(xiàn)金收入或支付。將預(yù)算與實際費用間的差異列入計算機編制的報告中并由部門經(jīng)理復(fù)核。記錄所有超過預(yù)算2％的差異情況和解決措施。在對其他項目進行審核的同時，查找本月發(fā)生的重大分類錯報或沒有記錄及沒有發(fā)生的大筆收入、支出以及相關(guān)聯(lián)的資產(chǎn)和負債項目。計算機每天比較運出貨物的數(shù)量和開票數(shù)量。如果發(fā)現(xiàn)差異，產(chǎn)生報告，由開票主管復(fù)核和追查。查找沒有開票和記錄的出庫貨物，以及與真實發(fā)貨無關(guān)的發(fā)票。每季度復(fù)核應(yīng)收賬款貸方余額并找出原因。查找沒有記錄的發(fā)票和銷售與現(xiàn)金收入中的分類錯誤。63控制活動：內(nèi)部控制的措施職務(wù)別離控制授權(quán)審批控制會計系統(tǒng)控制財產(chǎn)保護控制預(yù)算控制運營分析控制績效考評控制輪調(diào)輪換控制風(fēng)險預(yù)警控制密押代號控制機械打卡控制電磁感應(yīng)控制64控制活動：職務(wù)別離控制兩個假設(shè)：根本含義：對處理某種經(jīng)濟業(yè)務(wù)所涉及的職責(zé)分派給不同的人員，使每個人的工作都是對其他有關(guān)人員的工作的一種自動的檢查。主要目的：預(yù)防和及時發(fā)現(xiàn)職工在履行職責(zé)過程中產(chǎn)生錯誤和舞弊行為。根本要求：要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的別離措施，形成各司其職、各負其責(zé)、相互制約的工作機制。識別標(biāo)志：如果一位負有多項責(zé)任的人員在其正常的工作過程中就會發(fā)生錯誤或舞弊，并且內(nèi)部控制制度又難以發(fā)現(xiàn)，那么就可以肯定他所兼任的職務(wù)是不相容的。對于不相容職務(wù)必須進行別離，包括在組織機構(gòu)之間的別離和組織機構(gòu)內(nèi)部有關(guān)人員之間的別離。65控制活動：職務(wù)別離控制1.任何業(yè)務(wù)尤其是貨幣資金收支業(yè)務(wù)，絕對不能由某一個崗位經(jīng)辦全過程；2.經(jīng)濟業(yè)務(wù)的責(zé)任轉(zhuǎn)移環(huán)節(jié)〔如外購材料驗收〕絕對不能由某一個崗位單獨辦理；3.某一崗位履行職責(zé)情況絕不能由其自己說了算〔如產(chǎn)量統(tǒng)計、考勤〕；4.任何權(quán)力的行使必須接受定期獨立審查。66控制活動：職務(wù)別離控制1、不能由某一個人完成兩項作業(yè)。如會計中的出納與記賬，不能由一個人承擔(dān)。2、不能由某一個崗位同時履行兩項職責(zé)。如生產(chǎn)作業(yè)與生產(chǎn)統(tǒng)計職責(zé)交給同一崗位去做，那么，生產(chǎn)多少完全由其說了算，容易出現(xiàn)生產(chǎn)統(tǒng)計不準最終生產(chǎn)過程失控的局面。因此生產(chǎn)作業(yè)與生產(chǎn)統(tǒng)計職責(zé)必須由兩個崗位分別履行，不能由一個崗位兼及這兩項業(yè)務(wù)。3、不能由某一部門同時承擔(dān)兩個崗位。例，銷售與收款業(yè)務(wù)，必須由銷售與財務(wù)部門分別承擔(dān)，不能由銷售部門全部包辦。假設(shè)銷售部門既負責(zé)銷售又負責(zé)收款，那么，容易產(chǎn)生截留銷售收入款與客戶串通作弊等問題。67控制活動：職務(wù)別離控制

68控制活動：職務(wù)別離控制業(yè)務(wù)授權(quán)與執(zhí)行職務(wù)相別離。業(yè)務(wù)執(zhí)行與記錄職務(wù)相別離。業(yè)務(wù)授權(quán)與財產(chǎn)保管職務(wù)相別離。財產(chǎn)保管與記錄職務(wù)相別離。記錄總帳與明細帳職務(wù)相別離。經(jīng)營責(zé)任與記賬責(zé)任相別離。財產(chǎn)保管與財產(chǎn)核對職務(wù)相別離。對一項經(jīng)濟業(yè)務(wù)處理的全過程的各個步驟也要分派給不同的部門和人員來負責(zé)。常見的不相容職務(wù)包括69控制活動：授權(quán)審批控制授權(quán)：內(nèi)部控制的出發(fā)點授權(quán)：對某一大類業(yè)務(wù)或某項具體業(yè)務(wù)的政策決策。檢查已確立的授權(quán)條件得到滿足的真實步驟。授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任等。企業(yè)各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。70控制活動：授權(quán)批準控制企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，標(biāo)準特別授權(quán)的范圍、權(quán)限、程序和責(zé)任等，嚴格控制特別授權(quán)。常規(guī)授權(quán)：常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進行的授權(quán)。這類授權(quán)通常以管理部門的文件規(guī)定一般性交易辦理的條件、范圍和對該交易的責(zé)任關(guān)系。如企業(yè)對各職能部門權(quán)限范圍和職責(zé)的規(guī)定屬于一般授權(quán)。該層次的授權(quán)過大，那么風(fēng)險不易控制，過小那么效率降低。一般授權(quán)適用于經(jīng)常發(fā)生的數(shù)額較大的交易，如賒銷時的價格表與信用額度。特別授權(quán)：特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。適用于管理當(dāng)局認為個別交易必須經(jīng)批準的情況,如對于對外投資、資產(chǎn)處置、資金調(diào)度、資產(chǎn)重組、收購兼并、擔(dān)保抵押、財務(wù)承諾、關(guān)聯(lián)交易等重要經(jīng)濟業(yè)務(wù)事項的決策權(quán)，以及超過一般授權(quán)限制的常規(guī)交易，都需要特殊授權(quán)。這種授權(quán)只涉及特定的經(jīng)濟業(yè)務(wù)處理的具體條件及有關(guān)具體人員，且應(yīng)保持在較高管理層手中。71控制活動：授權(quán)批準控制授權(quán)批準體系包括：(1)授權(quán)批準的范圍；(2)授權(quán)批準的層次；(3)授權(quán)批準的責(zé)任；(4)授權(quán)批準的程序。72授權(quán)批準控制一個企業(yè)的授權(quán)控制應(yīng)做到以下兩點：〔1〕企業(yè)各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。企業(yè)所有人員不經(jīng)合法授權(quán)，不能行使相應(yīng)權(quán)力。這是最起碼的要求。不經(jīng)合法授權(quán)，任何人不能審批；有權(quán)授權(quán)的人那么應(yīng)在規(guī)定的權(quán)限范圍內(nèi)行事，不得越權(quán)授權(quán)。企業(yè)的所有業(yè)務(wù)未經(jīng)授權(quán)不能執(zhí)行?！?〕企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。73控制活動：會計系統(tǒng)控制會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計制度，加強會計根底工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。企業(yè)應(yīng)當(dāng)依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構(gòu)負責(zé)人應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計師或者財務(wù)總監(jiān)。設(shè)置總會計師或者財務(wù)總監(jiān)的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。74控制活動：會計系統(tǒng)控制會計記錄控制：〔1〕憑證編號〔或預(yù)先編號〕進行完整性控制；〔2〕通過復(fù)式記賬，核定會計記錄正確無誤；〔3〕控制賬戶與明細賬戶核對，驗證會計信息正確性；〔4〕正確記錄總賬；〔5〕對每一批經(jīng)濟業(yè)務(wù)建立控制數(shù)額；〔6〕規(guī)定在經(jīng)濟業(yè)務(wù)記錄的截止期，采取一些例行程序來保證所有經(jīng)濟業(yè)務(wù)都在適當(dāng)?shù)臅嬈陂g內(nèi)予以處理。75原始憑證報銷單日記帳費用帳外單位審核審核付款業(yè)務(wù)部門會計部門財務(wù)部門審核審核記帳出納會計系統(tǒng)控制：流程圖繪制舉例76控制活動：財產(chǎn)保護控制財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)平安。企業(yè)應(yīng)當(dāng)嚴格限制未經(jīng)授權(quán)的人員接觸和處置相關(guān)財產(chǎn)。77控制活動：財產(chǎn)保護控制1、限制接觸財產(chǎn)：限制非授權(quán)人接觸某項資產(chǎn)，建立必要的防護措施，確保資產(chǎn)的平安完整。通常納入嚴格限制接觸的資產(chǎn)有：現(xiàn)金、其他易變現(xiàn)資產(chǎn)如股票、債券等有價證券、存貨、支票等重要的票據(jù)、個人的印章等。2、定期盤點清查：定期盤點和賬實核對不應(yīng)由擔(dān)任保管或擔(dān)任記錄事務(wù)的人員單獨進行。企業(yè)可以采用全面清查，也可以局部清查。3、財產(chǎn)記錄保護：即嚴格限制接近會計記錄與業(yè)務(wù)記錄的人員，對重要的數(shù)據(jù)資料應(yīng)當(dāng)備份。78控制活動：財產(chǎn)保護控制4、保密控制：對于計算機程序和硬件操作的密碼、重要的財務(wù)信息和文件，企業(yè)都要設(shè)置嚴密的保密控制機制，防止企業(yè)外部人員和被收買的內(nèi)部人員利用這些材料牟取利益，并為企業(yè)的運行留下隱患。5、財產(chǎn)保險：通過對資產(chǎn)投保(如火災(zāi)險、盜竊險、責(zé)任險等)，增加實物受損補償時機；6、財產(chǎn)記錄監(jiān)控：建立資產(chǎn)個體檔案，對資產(chǎn)增減變動及時全面予以記錄。加強財產(chǎn)所有權(quán)證的管理，改革現(xiàn)有低值易耗品等核銷模式，減少備查簿的形式，使其價值納入財務(wù)報表體系內(nèi)，從而保證賬實的一致性。廣義的資產(chǎn)保護控制，涉及到實物的采購、保管、發(fā)貨及銷售等各個環(huán)節(jié)。79控制活動：預(yù)算控制預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，標(biāo)準預(yù)算的編制、審定、下達和執(zhí)行程序，強化預(yù)算約束。預(yù)算體系建立〔工程、標(biāo)準、程序〕預(yù)算編制與審定預(yù)算指標(biāo)分解與責(zé)任落實預(yù)算執(zhí)行授權(quán)預(yù)算實施監(jiān)控預(yù)算執(zhí)行分析與調(diào)整預(yù)算業(yè)績考核80企業(yè)目標(biāo)資本預(yù)算投資預(yù)算利潤目標(biāo)本錢預(yù)算直接本錢預(yù)算經(jīng)營預(yù)算銷售預(yù)算間接本錢預(yù)算購置預(yù)算采購預(yù)算現(xiàn)金預(yù)算利潤預(yù)算資產(chǎn)負債預(yù)算81控制活動：運營分析控制運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運用生產(chǎn)、購銷、投資、融資、財務(wù)等方面的信息，通過因素分析、比照分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。82控制活動：績效考評控制績效考評控制要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考核指標(biāo)體系和考核標(biāo)準，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。83控制活動：業(yè)績評價的三個過程〔一〕衡量實際的績效〔二〕將實際的績效與標(biāo)準進行比較〔三〕采取行動糾正偏差或不適當(dāng)?shù)臉?biāo)準這里假定行動的標(biāo)準是已經(jīng)存在的，它來源于方案和目標(biāo)，能夠?qū)嶋H活動進行度量。標(biāo)準一般從方案中產(chǎn)生，方案必須先于控制，沒有方案就沒有控制。84控制活動：獨立復(fù)核控制獨立復(fù)核控制是指由業(yè)務(wù)執(zhí)行者以外的人員對已執(zhí)行的業(yè)務(wù)的正確性所進行的驗證，又稱內(nèi)部稽核。內(nèi)部稽核包括憑證與憑證、憑證與帳簿、帳簿與帳簿、帳簿與報表、書面記錄與實物之間的核對，也包括對一些計算表、匯總表、調(diào)節(jié)表、分析表的復(fù)核。一個有效的獨立復(fù)核控制應(yīng)當(dāng)滿足三個條件：1、檢查工作由一個和原業(yè)務(wù)活動、記錄、保管相獨立的人員來執(zhí)行；2、不管采用全部復(fù)核或抽樣復(fù)核，復(fù)核工作須經(jīng)常進行；3、錯誤和例外須迅速地傳達給有關(guān)人員以便更正。重復(fù)犯錯或重大錯誤及所有不當(dāng)行為必須向適當(dāng)管理層次報告。85控制活動：風(fēng)險預(yù)警和應(yīng)急處理企業(yè)應(yīng)當(dāng)建立重大風(fēng)險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風(fēng)險預(yù)警標(biāo)準，對可能發(fā)生的平安環(huán)保等重大風(fēng)險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、標(biāo)準處置程序，確保突發(fā)事件得到及時妥善處理。86內(nèi)部控制要素：信息與溝通圍繞在控制活動周圍的是信息與溝通系統(tǒng)。這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，并交換這些信息。為使企業(yè)職員能執(zhí)行其職責(zé)，企業(yè)必須識別、捕捉、交流外部和內(nèi)部信息。企業(yè)應(yīng)當(dāng)建立良好的信息收集處理系統(tǒng)和信息溝通機制，收集和傳遞內(nèi)部控制建立與實施全過程的相關(guān)信息，并進行及時溝通，促進內(nèi)部控制有效運行。企業(yè)應(yīng)當(dāng)合理確定與實現(xiàn)控制目標(biāo)相適應(yīng)的信息需求，對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。87信息與溝通：信息的質(zhì)量內(nèi)容是適宜的——是否具備適宜的詳細程度？信息是及時的——當(dāng)需要信息時，可否獲取信息？信息是當(dāng)前的——是不是最新獲取的信息？信息是準確的——數(shù)據(jù)是否正確？信息是可獲取的——需要信息的人員是否可以很容易的獲取該信息？88信息與溝通：獲取信息的途徑與方式內(nèi)部信息:企業(yè)可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。外部信息:企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。89信息與溝通：信息的溝通與反響通過溝通可使員工知悉其在營業(yè)、財務(wù)報告及遵循法律的責(zé)任。溝通的方式有政策手冊、財務(wù)報告手冊、備查簿，以及口頭交流或管理例如等。企業(yè)應(yīng)當(dāng)標(biāo)準信息溝通的渠道、方式和程序，促進內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供給商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間的溝通和反響。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時報告并加以解決。企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進信息的集成與共享，加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)平安等方面的控制，保證信息網(wǎng)絡(luò)系統(tǒng)平安穩(wěn)定運行，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。90信息與溝通：有效的溝通溝通可以采取以下幾種形式，例