內(nèi)部控制體系與管理框架-課件

內(nèi)部控制的體系與應(yīng)用框架基于財(cái)政部《企業(yè)內(nèi)部控制審計(jì)指引》和《企業(yè)內(nèi)部控制審計(jì)指引實(shí)施意見》的實(shí)踐1ppt課件——目錄——內(nèi)部控制的基本概念內(nèi)部控制的內(nèi)容與應(yīng)用框架建立企業(yè)內(nèi)部控制的程序、步驟和方法123——目錄——內(nèi)部控制的基本概念與一般理論1一、內(nèi)控的基本概念—起源與發(fā)展內(nèi)部控制可以通俗的理解為：內(nèi)部控制是在一定的環(huán)境下，單位內(nèi)部控制主體為了達(dá)到其特定目標(biāo)所采用的一系列的管理程序和方法?！吨芏Y》：慮夫掌財(cái)用財(cái)之吏，滲漏乾后，或者容奸而肆欺……于是一毫財(cái)賦之出入，數(shù)人之耳目通焉。具體到職務(wù)設(shè)置上，以貨幣資金的控制為例，專門設(shè)置了職入官、職歲官和職幣官，來(lái)分掌貨幣資金的收入、支出和余額，體現(xiàn)了內(nèi)部牽制思想“在內(nèi)部控制、預(yù)算和審計(jì)程序等方面，周代在古代世界是無(wú)與倫比的?！保ā稌?huì)計(jì)思想史》，邁克爾.查特菲爾德）以提供有效的組織和經(jīng)營(yíng)，并防止錯(cuò)誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計(jì)。其主要特點(diǎn)是以任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，每項(xiàng)業(yè)務(wù)通過(guò)正常發(fā)揮其他個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制。一、內(nèi)控的基本概念—從案例說(shuō)起（資金控制）瑞襄公司出納員李敏，給人印象兢兢業(yè)業(yè)、勤勤懇懇、待人熱情、工作中積極肯干，不論分內(nèi)分外的事，她都主動(dòng)去做，受到領(lǐng)導(dǎo)的器重、同事的信任。而事實(shí)上，李敏在其工作的一年半期間，先后利用22張現(xiàn)金支票編造各種理由提取現(xiàn)金98.96萬(wàn)元，均未記入現(xiàn)金日記賬，構(gòu)成貪污罪。其具體手段如下：1）隱匿3筆結(jié)匯收入和7筆會(huì)計(jì)開好的收匯轉(zhuǎn)賬單（記賬聯(lián)），共計(jì)10筆銷售收入98.96萬(wàn)元，將其提現(xiàn)的金額與其隱匿的收入相抵，使32筆收支業(yè)務(wù)均未在銀行存款日記賬和銀行余額調(diào)節(jié)表中反映；2）由于公司財(cái)務(wù)印鑒和行政印鑒合并，統(tǒng)一由行政人員保管，李敏利用行政人員疏于監(jiān)督開具現(xiàn)金支票；3）偽造銀行對(duì)賬單，將提現(xiàn)的整數(shù)金額改成帶尾數(shù)的金額，并將提現(xiàn)的銀行代碼“11”改成托收的代碼“88”。瑞襄公司在清理逾期未收匯時(shí)曾經(jīng)發(fā)現(xiàn)有3筆結(jié)匯收入未在銀行日記賬和余額調(diào)節(jié)表中反映，但當(dāng)時(shí)由于人手較少未能對(duì)此進(jìn)行專項(xiàng)清查。一、內(nèi)控的基本概念—從案例說(shuō)起（資金控制）【案例分析】從本案例中可知，瑞襄公司內(nèi)部控制疲軟、內(nèi)控監(jiān)督機(jī)制失靈是李敏走上犯罪道路的重要原因。公司存在以下幾個(gè)管理上的漏洞：（1）出納兼與銀行對(duì)賬，提供了在編制余額調(diào)節(jié)表時(shí)擅自報(bào)銷32筆支付現(xiàn)金業(yè)務(wù)的機(jī)會(huì)。（2）印鑒管理失控。財(cái)務(wù)印鑒與行政印鑒合并使用并由行政人員掌管，出納在加蓋印鑒時(shí)未能得到有力的監(jiān)控。（3）未建立支票購(gòu)入、使用、注銷的登記制度。（4）對(duì)賬單由出納從銀行取得，提供了偽造對(duì)賬單的可能。（5）憑證保管不善，會(huì)計(jì)已開好的7筆收匯轉(zhuǎn)賬單（記賬聯(lián)）被李敏隱匿，造成此收入無(wú)法記入銀行存款日記賬中。（6）發(fā)現(xiàn)問(wèn)題追查不及時(shí)。在清理逾期未收匯時(shí)發(fā)現(xiàn)了3筆結(jié)匯收入未在銀行日記賬和余額調(diào)節(jié)表中反映，但由于人手較少未能對(duì)此進(jìn)行專項(xiàng)清查嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬(wàn)，從事電子商務(wù)交易平臺(tái)軟件開發(fā)。利潤(rùn)大于零，年度經(jīng)營(yíng)現(xiàn)金流為負(fù)全年新簽合同保持20%的增長(zhǎng)、員工人數(shù)同比增長(zhǎng)；良好的外部市場(chǎng)卻產(chǎn)生企業(yè)虧損，這是典型的企業(yè)內(nèi)部管控缺陷表現(xiàn)特征——?jiǎng)趧?dòng)生產(chǎn)率低下——討論題（1）————討論題（2）——討論題：集團(tuán)公司下屬企業(yè)發(fā)生了財(cái)會(huì)人員欺詐2萬(wàn)元以及經(jīng)營(yíng)虧損20億，對(duì)于集團(tuán)高管而言哪一件事應(yīng)該傾注更多精力？是否都屬于資產(chǎn)安全問(wèn)題？企業(yè)內(nèi)部控制可以通俗地理解為關(guān)于企業(yè)生產(chǎn)管理運(yùn)行的規(guī)章制度和行為準(zhǔn)則。企業(yè)內(nèi)部控制的思想最早開始于18世紀(jì)，隨著企業(yè)大規(guī)模化和資本大眾化的進(jìn)程，企業(yè)內(nèi)部控制的要求應(yīng)運(yùn)而生，到了20世紀(jì)，隨著股份制公司的建立和規(guī)模的擴(kuò)大，所有權(quán)和經(jīng)營(yíng)權(quán)出現(xiàn)了分離，出現(xiàn)了組織、調(diào)節(jié)、制約和監(jiān)督生產(chǎn)經(jīng)營(yíng)活動(dòng)的一系列方法，為了糾錯(cuò)查弊，開始建立了比較簡(jiǎn)單的企業(yè)內(nèi)部控制制度。這是企業(yè)內(nèi)控體系建立的初始階段最早的涉及企業(yè)內(nèi)部控制的規(guī)范文檔是1929年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)和聯(lián)邦儲(chǔ)備委員會(huì)頒布的《會(huì)計(jì)報(bào)表的驗(yàn)證》1936年在《獨(dú)立公共會(huì)計(jì)師對(duì)會(huì)計(jì)報(bào)表審查》一文中首次將企業(yè)內(nèi)部控制定義為：為保護(hù)公司現(xiàn)金及其他資產(chǎn)的安全、檢查賬簿記錄的準(zhǔn)確性而在公司內(nèi)部采取的各種手段和方法。在1949年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)又將其修訂為：內(nèi)部控制是企業(yè)為保證企業(yè)財(cái)產(chǎn)的安全完整、檢查會(huì)計(jì)資料的準(zhǔn)確性和可靠性，提高企業(yè)的經(jīng)營(yíng)效率及貫徹既定的經(jīng)營(yíng)方針，所設(shè)計(jì)的總體規(guī)劃和所采取的與總體規(guī)劃相適應(yīng)的一切措施和方法一、內(nèi)控的基本概念—起源與發(fā)展到了20世紀(jì)50年代，由于全球市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)的加劇，促使內(nèi)部控制擴(kuò)大到企業(yè)的各個(gè)領(lǐng)域，其內(nèi)容也愈加豐富，1963年美國(guó)審計(jì)程序委員會(huì)在其發(fā)布的“審計(jì)程序23號(hào)文件”中，對(duì)內(nèi)部控制的定義做了進(jìn)一步的說(shuō)明，首次將內(nèi)部控制劃分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制，1994年美國(guó)管理會(huì)計(jì)師協(xié)會(huì)在其《內(nèi)部控制結(jié)構(gòu)》中，將內(nèi)控定義為：內(nèi)部控制是這樣一個(gè)整體系統(tǒng)，由管理者建立的旨在以一種有序和有效的方式開展公司的業(yè)務(wù)，確保其與管理政策和規(guī)章一致，保護(hù)資產(chǎn)，盡量保證記錄的完整性和正確性1994年美國(guó)反欺詐財(cái)務(wù)報(bào)告委員會(huì)（COSO）制定完成的“內(nèi)部控制—整體框架”標(biāo)志著現(xiàn)代企業(yè)內(nèi)部控制體系的完整確立，奠定了現(xiàn)代企業(yè)內(nèi)部控制的全新基礎(chǔ)一、內(nèi)控的基本概念—起源與發(fā)展中國(guó)企業(yè)內(nèi)部控制發(fā)展里程碑2002年通過(guò)的薩班斯SOX法案—公眾公司會(huì)計(jì)改革與投資者保護(hù)法案2006年上海、深圳證券交易所分別頒布的上市公司內(nèi)部控制指引以及后來(lái)的補(bǔ)充指引2008年由財(cái)政部、證監(jiān)會(huì)、保監(jiān)會(huì)、銀監(jiān)會(huì)、審計(jì)署發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范和配套指引2006年由國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)頒布的中央企業(yè)全面風(fēng)險(xiǎn)管理指引一、內(nèi)控的基本概念—起源與發(fā)展一、內(nèi)控的基本概念—起源與發(fā)展

內(nèi)部控制方式內(nèi)部控制體系是企業(yè)領(lǐng)導(dǎo)人管控企業(yè)意志的集中體現(xiàn)，其效果反映了企業(yè)領(lǐng)導(dǎo)人的掌控能力、以及下屬員工的執(zhí)行能力不同的領(lǐng)導(dǎo)人其統(tǒng)領(lǐng)手法以及風(fēng)格的變化，影響著內(nèi)部控制的內(nèi)容及形式，但公司法人治理結(jié)構(gòu)在其中起著核心作用

內(nèi)部控制精要一、內(nèi)控的基本概念——內(nèi)部控制為企業(yè)服務(wù)控制工作進(jìn)度和質(zhì)量發(fā)現(xiàn)和培養(yǎng)人才檢討環(huán)節(jié)領(lǐng)導(dǎo)的工作決策失誤全面監(jiān)測(cè)和分析企業(yè)的薪酬福利政策崗位能力分析與配置（組織成熟度）成熟度管理使企業(yè)業(yè)績(jī)得以改善和提升強(qiáng)化員工向心力保證持續(xù)發(fā)展除了資產(chǎn)安全、會(huì)計(jì)報(bào)告的全面真實(shí)外，內(nèi)部控制顯著強(qiáng)調(diào)了運(yùn)營(yíng)的效率效果13ppt課件內(nèi)部控制定義內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為資產(chǎn)的安全、營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過(guò)程。14保證資產(chǎn)安全和會(huì)計(jì)信息真實(shí)是企業(yè)內(nèi)部控制發(fā)展的主線內(nèi)部控制要義內(nèi)部控制的目標(biāo)呈現(xiàn)出多元化發(fā)展的趨勢(shì)會(huì)計(jì)控制和管理控制是企業(yè)內(nèi)控的核心一、內(nèi)控的基本概念—內(nèi)控定義一、內(nèi)控的基本概念—控制目標(biāo)與控制內(nèi)容內(nèi)部控制目標(biāo)盡管企業(yè)內(nèi)部控制經(jīng)歷了豐富多彩的發(fā)展歷程，但維護(hù)資產(chǎn)安全、保證信息可靠、遵循法律法規(guī)、提高經(jīng)營(yíng)的效率和效果始終是構(gòu)成內(nèi)部控制的基本目標(biāo)；會(huì)計(jì)控制（含財(cái)務(wù)控制）和管理控制是企業(yè)內(nèi)部控制的核心控制內(nèi)容業(yè)務(wù)流程操作規(guī)定流程定義環(huán)節(jié)任務(wù)分解風(fēng)險(xiǎn)點(diǎn)識(shí)別風(fēng)險(xiǎn)控制與應(yīng)對(duì)預(yù)案操作目標(biāo)一、內(nèi)控的基本概念—內(nèi)控管理框架企業(yè)內(nèi)控管理框架目標(biāo)維度：戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、合規(guī)目標(biāo)、報(bào)告目標(biāo)要素維度：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控結(jié)構(gòu)維度：企業(yè)整體、分支機(jī)構(gòu)、業(yè)務(wù)單位與業(yè)務(wù)單元、子公司流程維度：任務(wù)制定、任務(wù)分解、任務(wù)操作、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)應(yīng)對(duì)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督與反饋控制環(huán)境。內(nèi)部控制環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，影響著組織中員工的控制意識(shí)，為內(nèi)部控制界定了規(guī)則和結(jié)構(gòu)。一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等

內(nèi)部環(huán)境要素實(shí)施要點(diǎn)：

（1）公司治理；（2）機(jī)構(gòu)與管理職能；（3）內(nèi)部控制政策；（4）人力資源政策；（5）風(fēng)險(xiǎn)管理體系；（6）內(nèi)部審計(jì)制度；（7）企業(yè)文化；（8）管理手冊(cè)

一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督與反饋2、風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是企業(yè)科學(xué)系統(tǒng)識(shí)別、分析和評(píng)價(jià)影響企業(yè)各級(jí)操作目標(biāo)實(shí)現(xiàn)的所有風(fēng)險(xiǎn)因素、局部風(fēng)險(xiǎn)因素或特定領(lǐng)域風(fēng)險(xiǎn)因素的過(guò)程。風(fēng)險(xiǎn)評(píng)估是企業(yè)了解風(fēng)險(xiǎn)和確定風(fēng)險(xiǎn)控制目標(biāo)的依據(jù)，是企業(yè)識(shí)別控制環(huán)節(jié)和控制關(guān)鍵點(diǎn)的依據(jù)，是企業(yè)實(shí)施內(nèi)部控制過(guò)程管理不可逾越的關(guān)鍵步驟

風(fēng)險(xiǎn)評(píng)估要素實(shí)施要點(diǎn)：

（1）風(fēng)險(xiǎn)控制目標(biāo)；（2）當(dāng)前風(fēng)險(xiǎn)水平（敞口）；（3）風(fēng)險(xiǎn)容忍度（風(fēng)險(xiǎn)偏好）；（4）關(guān)鍵風(fēng)險(xiǎn)；（5）風(fēng)險(xiǎn)識(shí)別、分析、評(píng)價(jià)的技術(shù)與方法；（6）風(fēng)險(xiǎn)應(yīng)對(duì)

一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督與反饋3、控制活動(dòng)。控制活動(dòng)是指確保管理層的要求得以實(shí)施的政策及程序。企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，通過(guò)這些政策和程序確保采取必要的措施以應(yīng)對(duì)影響企業(yè)業(yè)務(wù)操作目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)?？刂苹顒?dòng)在整個(gè)企業(yè)內(nèi)部的各個(gè)級(jí)別、各個(gè)職能展開。

控制活動(dòng)要素實(shí)施要點(diǎn)：

（1）風(fēng)險(xiǎn)管理策略；（2）風(fēng)險(xiǎn)控制方案；（3）風(fēng)險(xiǎn)控制程序；一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督與反饋4、信息與溝通。信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通，使得企業(yè)內(nèi)部控制體系在上下游環(huán)節(jié)、相關(guān)業(yè)務(wù)的不同控制流程上都能得以平滑運(yùn)行，互不干擾，發(fā)揮出集體效率。

信息與溝通要素實(shí)施要點(diǎn)：

（1）信息與溝通制度；（2）信息收集；（3）信息傳遞與溝通；（4）信息控制；（5）信息技術(shù)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)督與反饋5、監(jiān)督與反饋。監(jiān)督與反饋是企業(yè)對(duì)內(nèi)部控制體系建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并提議改進(jìn)的過(guò)程。

信息與溝通要素實(shí)施要點(diǎn)：

（1）內(nèi)部控制體系運(yùn)轉(zhuǎn)的監(jiān)督與反饋制度；（2）內(nèi)部控制有效性評(píng)價(jià)；（3）內(nèi)部控制缺陷認(rèn)定；（4）監(jiān)督與反饋報(bào)告；（5）監(jiān)測(cè)技術(shù)一、內(nèi)控的基本概念—內(nèi)控五要素相互關(guān)系

監(jiān)控控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境信息溝通信息溝通基礎(chǔ)手段保證載體依據(jù)一、內(nèi)控的基本概念—內(nèi)控管理原則1、全面性原則

內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過(guò)程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)2、重要性原則

內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域3、制衡性原則

內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營(yíng)效率。另外，內(nèi)部控制三層制約的機(jī)制要充分體現(xiàn)，這三層制約包括：執(zhí)行層、內(nèi)控管理層和審計(jì)監(jiān)督層4、適應(yīng)性原則

內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、競(jìng)爭(zhēng)狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，并隨著情況的變化及時(shí)加以調(diào)整一、內(nèi)控的基本概念—內(nèi)控管理原則5、成本效益原則

內(nèi)部控制應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制6、預(yù)防性原則

建立內(nèi)部控制體系必須突出預(yù)防為主思想，切實(shí)做到以預(yù)防為主，事先采取預(yù)防措施，防止風(fēng)險(xiǎn)發(fā)生，而不是發(fā)生風(fēng)險(xiǎn)后，再采取補(bǔ)救措施7、持續(xù)改進(jìn)原則

企業(yè)內(nèi)部控制體系應(yīng)通過(guò)建立、實(shí)施和改進(jìn)，形成一個(gè)自我完善、持續(xù)改進(jìn)的風(fēng)險(xiǎn)管理與內(nèi)部控制的動(dòng)態(tài)過(guò)程和長(zhǎng)效機(jī)制8、合規(guī)性原則

有效的合規(guī)管理是企業(yè)內(nèi)部控制的基礎(chǔ)，企業(yè)內(nèi)部控制體系的建立首先必須滿足合規(guī)性的要求一、內(nèi)控的基本概念—內(nèi)控管理原則9、有效性原則

內(nèi)部控制機(jī)制不僅要設(shè)計(jì)合理，還應(yīng)在設(shè)計(jì)時(shí)就應(yīng)該考慮安排必要的監(jiān)控措施和手段，以保障內(nèi)部控制體系的運(yùn)行有效10、獨(dú)立性原則

企業(yè)內(nèi)部控制的監(jiān)督、評(píng)價(jià)部門應(yīng)當(dāng)獨(dú)立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會(huì)、監(jiān)事會(huì)和高級(jí)管理層報(bào)告的渠道11、權(quán)威性和優(yōu)先性原則

內(nèi)部控制應(yīng)當(dāng)具有高度的權(quán)威性，任何人不得凌駕于內(nèi)部控制的制約之上，內(nèi)部控制存在的問(wèn)題應(yīng)當(dāng)能夠及時(shí)反饋和糾正。另外，在企業(yè)實(shí)施新業(yè)務(wù)或項(xiàng)目決策中應(yīng)體現(xiàn)“內(nèi)控優(yōu)先”一、內(nèi)控的基本概念—內(nèi)控管理原則12、可控性原則

企業(yè)內(nèi)部控制可改變可控風(fēng)險(xiǎn)的特征（例如風(fēng)險(xiǎn)的影響程度或頻度），但不可以改變不可控風(fēng)險(xiǎn)的特征。也就是說(shuō)，內(nèi)部控制對(duì)可控風(fēng)險(xiǎn)可以產(chǎn)生直接的控制效果，對(duì)不可控風(fēng)險(xiǎn)則需要通過(guò)預(yù)先安排的控制預(yù)案實(shí)現(xiàn)得到危機(jī)來(lái)臨時(shí)的損失最小化13、與管理過(guò)程相結(jié)合原則

內(nèi)部控制應(yīng)當(dāng)滲透到企業(yè)的各項(xiàng)業(yè)務(wù)過(guò)程和各個(gè)操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當(dāng)有案可查14、風(fēng)險(xiǎn)評(píng)估先導(dǎo)性原則

企業(yè)內(nèi)部控制的建設(shè)和持續(xù)的變更改進(jìn)一定是基于企業(yè)定期或不定性的風(fēng)險(xiǎn)評(píng)估的結(jié)果建議而實(shí)施的?；蛘哒f(shuō)，企業(yè)對(duì)內(nèi)部控制的設(shè)計(jì)和實(shí)施任何變更均應(yīng)以所掌握的風(fēng)險(xiǎn)評(píng)估信息結(jié)果而作為內(nèi)控行為導(dǎo)向性指南。風(fēng)險(xiǎn)評(píng)估是內(nèi)控實(shí)施的決策基礎(chǔ)一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物戰(zhàn)略目標(biāo)經(jīng)營(yíng)目標(biāo)操作目標(biāo)業(yè)務(wù)流程管理風(fēng)險(xiǎn)點(diǎn)識(shí)別風(fēng)險(xiǎn)控制內(nèi)控體系建設(shè)風(fēng)險(xiǎn)/損失事件庫(kù)控制管理規(guī)范控制程序文件風(fēng)險(xiǎn)控制文檔一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物控制管理規(guī)范：企業(yè)內(nèi)部控制管理規(guī)范主要解決內(nèi)部控制組織執(zhí)行問(wèn)題，規(guī)范的內(nèi)容包括了業(yè)務(wù)組織描述，業(yè)務(wù)操作目標(biāo)、業(yè)務(wù)的邊界或與其他組織或業(yè)務(wù)的關(guān)聯(lián)、業(yè)務(wù)的輸入輸出描述控制程序文件：控制程序文件詳細(xì)的描述了業(yè)務(wù)的流程、環(huán)節(jié)點(diǎn)、環(huán)節(jié)點(diǎn)的任務(wù)（崗位說(shuō)明書）以及操作要求及規(guī)則風(fēng)險(xiǎn)控制文檔：風(fēng)險(xiǎn)控制文檔描述了各個(gè)業(yè)務(wù)流程上的風(fēng)險(xiǎn)點(diǎn)、風(fēng)險(xiǎn)發(fā)生的特征、風(fēng)險(xiǎn)敞口、風(fēng)險(xiǎn)發(fā)生的頻率、風(fēng)險(xiǎn)應(yīng)對(duì)的策略等風(fēng)險(xiǎn)/損失事件庫(kù)：企業(yè)運(yùn)營(yíng)操作流程中歷史上發(fā)生的各類風(fēng)險(xiǎn)事件（損失事件）的集合，其中描述了事件的定義，發(fā)生背景、類別、屬性、損失程度等，管理策略，應(yīng)對(duì)方案等一、內(nèi)控的基本概念—內(nèi)控與全面風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理內(nèi)外部環(huán)境風(fēng)險(xiǎn)管理戰(zhàn)略風(fēng)險(xiǎn)辨識(shí)與分析企業(yè)內(nèi)部控制風(fēng)險(xiǎn)應(yīng)對(duì)方法信息交換與溝通風(fēng)險(xiǎn)管理系統(tǒng)運(yùn)行監(jiān)控全面風(fēng)險(xiǎn)管理戰(zhàn)略風(fēng)險(xiǎn)財(cái)務(wù)風(fēng)險(xiǎn)市場(chǎng)風(fēng)險(xiǎn)法律風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)內(nèi)部控制正確做事與做正確的事抬頭看路與埋頭拉車一、內(nèi)控的基本概念—內(nèi)控與合規(guī)風(fēng)險(xiǎn)管理合規(guī)風(fēng)險(xiǎn)管理大合規(guī)/遵從外法和內(nèi)法小合規(guī)/僅遵從外法合規(guī)政策內(nèi)控制度RCSA控制程序文件業(yè)務(wù)流程風(fēng)險(xiǎn)點(diǎn)損失事件庫(kù)合規(guī)風(fēng)險(xiǎn)識(shí)別溝通與交流改進(jìn)與監(jiān)控合規(guī)作為內(nèi)控的制約目標(biāo)一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險(xiǎn)管理事先管理員工績(jī)效管理內(nèi)部控制內(nèi)控環(huán)境內(nèi)控目標(biāo)內(nèi)控規(guī)則合規(guī)風(fēng)險(xiǎn)管理合規(guī)監(jiān)測(cè)預(yù)警風(fēng)險(xiǎn)暴露、經(jīng)濟(jì)資本、風(fēng)險(xiǎn)對(duì)沖風(fēng)險(xiǎn)與控制自評(píng)估操作風(fēng)險(xiǎn)/運(yùn)營(yíng)風(fēng)險(xiǎn)事中管理事后管理溝通與監(jiān)控一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險(xiǎn)管理內(nèi)部控制與狹義合規(guī)及廣義合規(guī)內(nèi)部控制與三道防線內(nèi)部控制與風(fēng)險(xiǎn)管理（你中有我、我中有你）內(nèi)部控制更多的理解企業(yè)內(nèi)部控制的體系與應(yīng)用框架內(nèi)部控制的內(nèi)容與應(yīng)用框架2內(nèi)部控制是企業(yè)經(jīng)管理的必然要求

監(jiān)管當(dāng)局要求

提高企業(yè)競(jìng)爭(zhēng)能力

沒有規(guī)矩不成方圓

保護(hù)資產(chǎn)安全二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控企業(yè)資產(chǎn)安全股東權(quán)益保護(hù)（三道防線）法律法規(guī)——使之不敢職業(yè)道德——使之不愿內(nèi)部控制——使之不能二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論代理人悖論利益相關(guān)者理論權(quán)變理論戰(zhàn)略發(fā)展理論內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為資產(chǎn)的安全性、營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的全面可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過(guò)程。其支撐理論如下：二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論一個(gè)沒有受到完全監(jiān)督的人有著從事不誠(chéng)實(shí)或不合意行為的傾向委托人與代理人之間思想和行為上的種種分歧形成了代理人悖論經(jīng)濟(jì)人是具有理性的自利主義者，個(gè)人行為的基本動(dòng)力是個(gè)人利益，其行為準(zhǔn)則是既定目標(biāo)的最優(yōu)化代理人悖論經(jīng)濟(jì)人悖論主觀為自己、客觀為別人信任就是懶惰——羅斯福二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論X非效率理論有限理性理論囚徒困境

經(jīng)濟(jì)人悖論進(jìn)一步說(shuō)明只有在外部壓力下才能使經(jīng)濟(jì)人的行為趨于最優(yōu)化囚犯A、B同時(shí)被指控犯有某一種罪行，他們的選擇只有招供或抗拒。檢察官在他們分別隔離的情況下分別告知，若兩人都招供則每人判八年；若兩人都抗拒則每人判兩年；若一人招供一人抗拒，招供者判一年、抗拒者判十年。作為經(jīng)濟(jì)人A、B該如何選擇？

西蒙的有限理性理論認(rèn)為，人的行為理性是有限的，不是完全的。

完全的理性假設(shè)前提之一是可供選擇的行為手段是已知的，結(jié)果也是已知的。完全的理性假設(shè)前提之二經(jīng)濟(jì)人有完全的知識(shí)和精密的計(jì)算能力。

萊賓斯基的X非效率理論指出，微觀經(jīng)濟(jì)學(xué)所假設(shè)的利潤(rùn)極大化或成本極小化由于X非效率而不可能實(shí)現(xiàn)。

大多數(shù)人在大多數(shù)時(shí)間內(nèi)其行為是非極大化的，這主要源于人的天生惰性。只有當(dāng)外部壓力充分大時(shí)，才會(huì)想極大化靠近。道德風(fēng)險(xiǎn)和信息不對(duì)稱要求企業(yè)建立某種約束機(jī)制，以保障股東和其代理人的行為觀點(diǎn)的盡可能一致性.當(dāng)委托人不能完全監(jiān)督代理人的行為時(shí)，便存在一種風(fēng)險(xiǎn)：代理人可能做某些不合意的事二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（2）利益相關(guān)者理論

公司總產(chǎn)值最大化

股東財(cái)富最大化

經(jīng)濟(jì)附加值EVA最大化公司利潤(rùn)最大化企業(yè)價(jià)值最大化股東價(jià)值最大化二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（2）利益相關(guān)者理論股東投資人政府監(jiān)管當(dāng)局供應(yīng)商其他服務(wù)者企業(yè)員工客戶消費(fèi)者社會(huì)相關(guān)團(tuán)體利益相關(guān)者理論認(rèn)為，企業(yè)應(yīng)是利益相關(guān)者的企業(yè)，包括股東在內(nèi)的所有利益相關(guān)者都對(duì)企業(yè)的生存和發(fā)展注入了一定的專用性投資，同時(shí)也分擔(dān)了企業(yè)的一定經(jīng)營(yíng)風(fēng)險(xiǎn)，或?yàn)槠髽I(yè)的經(jīng)營(yíng)活動(dòng)付出了代價(jià)，因而都應(yīng)該擁有企業(yè)的所有權(quán)企業(yè)利益相關(guān)者的利益均衡股東中心理論認(rèn)為，股東是企業(yè)的所有者，企業(yè)的財(cái)產(chǎn)是由他們所投入的實(shí)物資本形成的，他們承擔(dān)了企業(yè)的剩余風(fēng)險(xiǎn)，理所當(dāng)然成為企業(yè)剩余索取權(quán)與剩余控制權(quán)的享有者共贏才能長(zhǎng)遠(yuǎn)二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（3）權(quán)變理論

權(quán)變理論要義

超Y理論（采用X或Y理論都有高效和低效的表現(xiàn)）

1、權(quán)變理論就是要把環(huán)境對(duì)管理的作用具體化，并使管理理論與管理實(shí)踐緊密地聯(lián)系起來(lái)。

2、環(huán)境是自變量，而管理的觀念和技術(shù)是因變量。

3、權(quán)變管理理論的核心內(nèi)容是環(huán)境變量與管理變量之間的函數(shù)關(guān)系就是權(quán)變關(guān)系

1、不同的人對(duì)管理方式的要求不同

2、有人希望有正規(guī)化的組織與規(guī)章條例來(lái)要求自己的工作，而不愿參與問(wèn)題的決策去承擔(dān)責(zé)任。這種人歡迎以X理論指導(dǎo)管理工作。

3、有的人卻需要更多的自治責(zé)任和發(fā)揮個(gè)人創(chuàng)造性的機(jī)會(huì)，這種人則歡迎以Y理論為指導(dǎo)的管理方式。二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（3）領(lǐng)導(dǎo)權(quán)變理論任何領(lǐng)導(dǎo)形態(tài)均可能有效，其有效性完全取決于是否與所處的環(huán)境相適應(yīng)。影響領(lǐng)導(dǎo)者領(lǐng)導(dǎo)風(fēng)格的環(huán)境因素歸納為三個(gè)方面：職位權(quán)力、任務(wù)結(jié)構(gòu)和上下級(jí)關(guān)系。費(fèi)德勒模型下屬的“成熟度”對(duì)領(lǐng)導(dǎo)者的領(lǐng)導(dǎo)方式起重要作用。所以對(duì)不同“成熟度”的員工采取的領(lǐng)導(dǎo)方式有所不同，包括命令式、說(shuō)服式、參與式和授權(quán)式。情境領(lǐng)導(dǎo)理論該理論認(rèn)為只有當(dāng)員工確切地知道如何達(dá)成組織目標(biāo)時(shí)才能起到激勵(lì)作用，領(lǐng)導(dǎo)應(yīng)指明達(dá)成目標(biāo)的途徑，為下屬實(shí)現(xiàn)目標(biāo)掃清道路，創(chuàng)造條件。領(lǐng)導(dǎo)方式包括指示型、支持型、參與型和成就型路徑-目標(biāo)理論該模型將領(lǐng)導(dǎo)行為與參與決策聯(lián)系在一起，由于認(rèn)識(shí)到常規(guī)活動(dòng)和非常規(guī)活動(dòng)對(duì)任務(wù)結(jié)構(gòu)的要求各不相同，領(lǐng)導(dǎo)者的行為必須加以調(diào)整以適應(yīng)這些任務(wù)結(jié)構(gòu)。領(lǐng)導(dǎo)風(fēng)格包括獨(dú)裁、磋商和群體決策。領(lǐng)導(dǎo)者-參與模型二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（4）發(fā)展戰(zhàn)略理論波特五力模型（競(jìng)爭(zhēng)能力模型）BECDA潛在競(jìng)爭(zhēng)者進(jìn)入能力替代品替代能力供應(yīng)商討價(jià)還價(jià)能力行業(yè)內(nèi)競(jìng)爭(zhēng)者競(jìng)爭(zhēng)能力購(gòu)買者討價(jià)還價(jià)能力愿景戰(zhàn)略目標(biāo)業(yè)務(wù)戰(zhàn)略職能戰(zhàn)略二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（4）發(fā)展戰(zhàn)略理論企業(yè)競(jìng)爭(zhēng)戰(zhàn)略需要在市場(chǎng)營(yíng)銷、研發(fā)技術(shù)、生產(chǎn)制造、人力資源、財(cái)務(wù)投資等方面采取何種策略和措施以支持企業(yè)愿景、戰(zhàn)略目標(biāo)、業(yè)務(wù)戰(zhàn)略的實(shí)現(xiàn)？企業(yè)未來(lái)要在哪些客戶、哪些區(qū)域、哪些產(chǎn)品、哪些產(chǎn)業(yè)發(fā)展？怎樣發(fā)展？企業(yè)未來(lái)要達(dá)到一個(gè)什么樣的發(fā)展目標(biāo)企業(yè)未來(lái)要去到哪里，成為一個(gè)什么樣的企業(yè)愿景戰(zhàn)略目標(biāo)業(yè)務(wù)戰(zhàn)略職能戰(zhàn)略業(yè)務(wù)流程再造應(yīng)該創(chuàng)造核心競(jìng)爭(zhēng)能力二、控制內(nèi)容與應(yīng)用框架—應(yīng)用模型戰(zhàn)略目標(biāo)、業(yè)務(wù)目標(biāo)、流程目標(biāo)、崗位目標(biāo)機(jī)制、能力完成任務(wù)的操作序列企業(yè)內(nèi)部治理達(dá)成目標(biāo)的操作手法目標(biāo)政策策略業(yè)務(wù)流程方法/技術(shù)內(nèi)部控制體系二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面內(nèi)控體系對(duì)企業(yè)經(jīng)營(yíng)管理的全面覆蓋內(nèi)控體系對(duì)企業(yè)經(jīng)營(yíng)管理的部分覆蓋根據(jù)企業(yè)內(nèi)部控制體系建設(shè)的全面性原則，一個(gè)完整的企業(yè)內(nèi)控系統(tǒng)應(yīng)該覆蓋企業(yè)經(jīng)營(yíng)管理的各個(gè)方面，無(wú)論是通過(guò)明顯的控制文檔規(guī)定了實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的操作流程規(guī)范，還是通過(guò)企業(yè)文化、社會(huì)道德標(biāo)準(zhǔn)形成的自我約束，規(guī)避含糊不清的操作標(biāo)準(zhǔn)是企業(yè)內(nèi)部控制全面覆蓋的精要在內(nèi)控體系建設(shè)中，那些在風(fēng)險(xiǎn)事件庫(kù)支持下，通過(guò)控制規(guī)范、控制程序文件、風(fēng)險(xiǎn)控制文檔建立起來(lái)的內(nèi)控系統(tǒng)并非一次就可以實(shí)現(xiàn)全面的業(yè)務(wù)覆蓋，有重點(diǎn)、有順序的建立控制體系，首先在重要的業(yè)務(wù)條線上建立內(nèi)控是合適的策略，也是內(nèi)控建設(shè)重要性原則和適應(yīng)性原則的體現(xiàn)二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面組織架構(gòu)企業(yè)文化資產(chǎn)管理銷售業(yè)務(wù)社會(huì)責(zé)任資金活動(dòng)發(fā)展戰(zhàn)略研究與開發(fā)擔(dān)保業(yè)務(wù)工程項(xiàng)目采購(gòu)業(yè)務(wù)人力資源業(yè)務(wù)外包財(cái)務(wù)報(bào)告全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng)企業(yè)內(nèi)控體系覆蓋業(yè)務(wù)條線組織架構(gòu)組織架構(gòu)設(shè)計(jì)、組織架構(gòu)運(yùn)行發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略制定、發(fā)展戰(zhàn)略實(shí)施人力資源人力資源的引進(jìn)與開發(fā)、人力資源的使用與退出社會(huì)責(zé)任安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護(hù)與資源節(jié)約、促進(jìn)就業(yè)與員工權(quán)益保護(hù)企業(yè)文化企業(yè)文化建設(shè)、企業(yè)文化評(píng)估資金活動(dòng)籌資、投資、營(yíng)運(yùn)采購(gòu)業(yè)務(wù)購(gòu)買、付款二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面資產(chǎn)管理存貨、固定資產(chǎn)、無(wú)形資產(chǎn)銷售業(yè)務(wù)銷售、收款研究與開發(fā)立項(xiàng)與研究、開發(fā)與保護(hù)工程項(xiàng)目工程立項(xiàng)、工程招標(biāo)、工程造價(jià)、工程建設(shè)、工程驗(yàn)收擔(dān)保業(yè)務(wù)調(diào)查評(píng)估與審批、執(zhí)行與監(jiān)控業(yè)務(wù)外包承包方選擇、業(yè)務(wù)外包實(shí)施財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告編制、財(cái)務(wù)報(bào)告對(duì)外提供、財(cái)務(wù)報(bào)告的分析利用二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面全面預(yù)算預(yù)算編制、預(yù)算執(zhí)行、預(yù)算考核合同管理合同訂立、合同履行內(nèi)部信息傳遞內(nèi)部報(bào)告形成、內(nèi)部報(bào)告使用信息系統(tǒng)信息系統(tǒng)開發(fā)、信息系統(tǒng)的運(yùn)行與維護(hù)二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面二、控制內(nèi)容與應(yīng)用框架—控制類型內(nèi)部控制結(jié)構(gòu)類型控制環(huán)境主導(dǎo)型控制活動(dòng)主導(dǎo)型環(huán)境及活動(dòng)并重型環(huán)境及活動(dòng)雙弱型不同的企業(yè)的經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、競(jìng)爭(zhēng)狀況和風(fēng)險(xiǎn)水平適用的控制類型各有不同，當(dāng)選擇的控制類型與企業(yè)的實(shí)際情況不相適應(yīng)是，就會(huì)出現(xiàn)控制不足或控制浪費(fèi)的現(xiàn)象“環(huán)境活動(dòng)雙弱型”企業(yè)一般來(lái)說(shuō)，存在著明顯的控制不足現(xiàn)象，這是一個(gè)通常不值得推薦的類型，但“環(huán)境活動(dòng)并重型”并一定能達(dá)到最好的控制效果二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架戰(zhàn)略目標(biāo)操作目標(biāo)風(fēng)險(xiǎn)評(píng)估控制程序信息傳遞與溝通控制效果監(jiān)督與反饋原因控制過(guò)程控制結(jié)果控制二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架具體控制類型包括：接觸控制、信息/數(shù)據(jù)正確性控制、制衡控制、合規(guī)控制、效率/效益控制、安全性控制、欺詐控制、流程控制、檢查控制、實(shí)物控制、行為控制、限額控制、預(yù)算控制、審計(jì)控制等操作控制類型預(yù)防型引導(dǎo)型探測(cè)型糾錯(cuò)型二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架內(nèi)部控制強(qiáng)調(diào)流程管理，但目標(biāo)管理也是企業(yè)管理的重要方法，二者應(yīng)用的場(chǎng)合是什么？?jī)?nèi)部控制是流程管理還是目標(biāo)管理？建立企業(yè)內(nèi)部控制的程序、步驟和方法3企業(yè)內(nèi)部控制的體系與應(yīng)用框架三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—建設(shè)步驟與流程戰(zhàn)略目標(biāo)分解為經(jīng)營(yíng)目標(biāo)經(jīng)營(yíng)目標(biāo)分解為業(yè)務(wù)條線工作目標(biāo)工作目標(biāo)分解為業(yè)務(wù)流程操作目標(biāo)定義業(yè)務(wù)流程節(jié)點(diǎn)和工作面識(shí)別工作面風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)點(diǎn)分析評(píng)價(jià)風(fēng)險(xiǎn)應(yīng)對(duì)設(shè)計(jì)設(shè)計(jì)控制程序控制管理規(guī)范控制程序文件風(fēng)險(xiǎn)控制文檔RCSA風(fēng)險(xiǎn)與控制自評(píng)估體系三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—業(yè)務(wù)條線劃分組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會(huì)責(zé)任企業(yè)文化資金活動(dòng)采購(gòu)業(yè)務(wù)資產(chǎn)管理銷售業(yè)務(wù)研究與開發(fā)工程項(xiàng)目擔(dān)保業(yè)務(wù)業(yè)務(wù)外包財(cái)務(wù)報(bào)告全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng)內(nèi)部控制體系覆蓋的業(yè)務(wù)條線應(yīng)包括但不限于如下業(yè)務(wù)條線三、實(shí)現(xiàn)內(nèi)控的步驟程序方法——RCSA

RCSA實(shí)施四種方法交替使用研討會(huì)議又稱為工作組方法，由風(fēng)險(xiǎn)管理部門、業(yè)務(wù)部門等部門成員通過(guò)頭腦風(fēng)暴進(jìn)行風(fēng)險(xiǎn)評(píng)估.結(jié)構(gòu)化訪談根據(jù)事先設(shè)計(jì)好的訪談提綱，對(duì)特定人員展開風(fēng)險(xiǎn)相關(guān)問(wèn)題的調(diào)查.歷史數(shù)據(jù)分析通過(guò)記錄業(yè)務(wù)單位內(nèi)部風(fēng)險(xiǎn)和控制狀況的文件，對(duì)發(fā)生的風(fēng)險(xiǎn)事件進(jìn)行分析，從而完成評(píng)估調(diào)查問(wèn)卷包括勾選式問(wèn)卷和引導(dǎo)型開放問(wèn)卷兩種，通過(guò)對(duì)問(wèn)題回答的統(tǒng)計(jì)分析完成風(fēng)險(xiǎn)評(píng)估.58ppt課件三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣項(xiàng)目需求所用技術(shù)風(fēng)險(xiǎn)風(fēng)險(xiǎn)影響風(fēng)險(xiǎn)概率%風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)管理項(xiàng)目名稱可能性可能造成的損失風(fēng)險(xiǎn)值管控程度R149362R282162R353152.5R427144R562123R68184R77173R87174R97171R1090.54.51R1180.541R123133.5三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣風(fēng)險(xiǎn)影響等級(jí)定義或說(shuō)明關(guān)鍵(critical)一旦風(fēng)險(xiǎn)事件發(fā)生,將導(dǎo)致項(xiàng)目失敗。嚴(yán)重(serious)一旦風(fēng)險(xiǎn)事件發(fā)生,會(huì)導(dǎo)致經(jīng)費(fèi)大幅增加,項(xiàng)目周期延長(zhǎng),可能無(wú)法滿足項(xiàng)目的二級(jí)需求。一般(moderate)一旦風(fēng)險(xiǎn)事件發(fā)生,會(huì)導(dǎo)致經(jīng)費(fèi)一般程度的增加,項(xiàng)目周期一般性延長(zhǎng),但仍能滿足項(xiàng)目一些重要的要求。微小(minor)一旦風(fēng)險(xiǎn)事件發(fā)生,經(jīng)費(fèi)只有小幅增加,項(xiàng)目周期延長(zhǎng)不大,項(xiàng)目需求的各項(xiàng)指標(biāo)仍能保證?？珊雎?negligible)一旦風(fēng)險(xiǎn)事件發(fā)生,對(duì)項(xiàng)目沒有影響。風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)發(fā)生的影響程度三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣風(fēng)險(xiǎn)概率范圍/%可忽略微小一般嚴(yán)重關(guān)鍵0~10低低低中中11~40低低中中高41~60低中中中高61~90中中中中高91~100中高高高高風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)發(fā)生的概率三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣散點(diǎn)圖或氣泡圖說(shuō)明：X軸為影響，Y軸為可能性，通過(guò)X,Y來(lái)定位氣泡所在的位置，并通過(guò)風(fēng)險(xiǎn)值來(lái)確定氣泡大小。管控程度的值決定氣泡的顏色（1,2,3,4,5分別對(duì)應(yīng)深紅，淺紅，黃，淡綠，深綠）。三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—BORDA序數(shù)法一種群決策方法，簡(jiǎn)單來(lái)說(shuō)可以等價(jià)于平均序，舉例如下

A，B，C三人競(jìng)選，選民5人，其偏好分別表示如下

選民1：A>B>CBorda得分為：A：3；B：2；C：1；

選民2：B>A>CBorda得分為：B：3；A：2；C：1；

選民3：A>C>BBorda得分為：A：3；C：2；B：1；

選民3：A>C>BBorda得分為：A：3；C