企業(yè)內(nèi)部控制(郭致星)

1《企業(yè)內(nèi)部控制》模塊考試大綱

CERM

注冊(cè)企業(yè)風(fēng)險(xiǎn)管理師培訓(xùn)專用課件一、考試目的本模塊測(cè)試考生對(duì)企業(yè)內(nèi)部控制基本理論和專業(yè)知識(shí)的掌握情況，考核考生運(yùn)用內(nèi)部控制這一企業(yè)風(fēng)險(xiǎn)管理措施與手段支持和落實(shí)企業(yè)風(fēng)險(xiǎn)治理對(duì)策的能力，考核考生在綜合分析診斷企業(yè)全面和系統(tǒng)性風(fēng)險(xiǎn)問(wèn)題時(shí)運(yùn)用企業(yè)內(nèi)部控制管理基本知識(shí)的能力，以及在一定程度上考核考生設(shè)計(jì)、實(shí)施和評(píng)價(jià)企業(yè)內(nèi)部控制體系的專業(yè)水平。2二、考試基本要求2.1掌握以下內(nèi)容2.1.1內(nèi)部控制概述1.內(nèi)部控制相關(guān)概念2.內(nèi)部控制目標(biāo)3．內(nèi)部控制的原則4.內(nèi)部控制類型、要點(diǎn)、措施和方法5.內(nèi)部控制的范圍6.良好的內(nèi)部控制特征7.內(nèi)部控制的地位與作用8.企業(yè)內(nèi)部控制框架3二、考試基本要求2.1.2內(nèi)部控制的五大要素1.控制環(huán)境2.風(fēng)險(xiǎn)評(píng)估3.控制活動(dòng)4.信息與溝通5.監(jiān)控2.1.3內(nèi)部控制體系設(shè)計(jì)、實(shí)施與評(píng)價(jià)1.內(nèi)部控制體系設(shè)計(jì)考慮要點(diǎn)2.內(nèi)部控制體系設(shè)計(jì)基本方法3．關(guān)鍵業(yè)務(wù)控制設(shè)計(jì)實(shí)務(wù)要點(diǎn)4.內(nèi)部控制體系建立與實(shí)施5.內(nèi)部控制體系評(píng)價(jià)要點(diǎn)二、考試基本要求2.1.4內(nèi)部控制與相關(guān)管理實(shí)踐的關(guān)系1.內(nèi)部控制與公司治理2.內(nèi)部控制目標(biāo)與平衡計(jì)分卡3.內(nèi)部控制與流程管理4.內(nèi)部控制與操作風(fēng)險(xiǎn)管理及合規(guī)風(fēng)險(xiǎn)管理的關(guān)系5.內(nèi)部控制在企業(yè)全面風(fēng)險(xiǎn)管理中的作用6.內(nèi)部控制體系與其他管理體系的關(guān)系二、考試基本要求2.2了解以下內(nèi)容2.2.1了解內(nèi)部控制發(fā)展歷史與未來(lái)發(fā)展趨勢(shì)2.2.2了解本地區(qū)與國(guó)際范圍內(nèi)部控制理論與實(shí)踐2.2.3了解內(nèi)部控制的局限性2.2.4了解有關(guān)內(nèi)部控制重要的國(guó)際準(zhǔn)則（例如COSO標(biāo)準(zhǔn)、薩班斯法案、ISO31000等）2.2.5了解管理控制與財(cái)務(wù)控制的不同2.2.6內(nèi)部控制人員素質(zhì)要求三、要點(diǎn)內(nèi)容3.1內(nèi)部控制概述3.2內(nèi)部控制的五大要素的描述與實(shí)施要點(diǎn)3.3內(nèi)部控制體系設(shè)計(jì)、實(shí)施與評(píng)價(jià)3.4內(nèi)部控制與相關(guān)管理實(shí)踐的關(guān)系3.5了解內(nèi)部控制發(fā)展歷史與未來(lái)發(fā)展趨勢(shì)3.1.1.內(nèi)部控制相關(guān)概念。1.管理：管理是指導(dǎo)和控制企業(yè)的協(xié)調(diào)活動(dòng)。管理活動(dòng)通常包括：制定企業(yè)的戰(zhàn)略（包括企業(yè)發(fā)展的方針、政策、目標(biāo)等），以及相關(guān)的策劃、控制、保證和改進(jìn)活動(dòng)（亦有表述為“計(jì)劃、組織、協(xié)調(diào)、控制、指揮”等活動(dòng)）。2.控制：控制是管理活動(dòng)/職能的一部分，控制的目的是為了致力于實(shí)現(xiàn)相關(guān)目標(biāo)、滿足相關(guān)要求。3.內(nèi)部控制：依照ISO/IEC導(dǎo)則73《風(fēng)險(xiǎn)管理—術(shù)語(yǔ)》，內(nèi)部控制是一類控制風(fēng)險(xiǎn)的措施，是一種風(fēng)險(xiǎn)治理的解決方案，旨在最小化風(fēng)險(xiǎn)。內(nèi)部控制包括所有相關(guān)的政策、手段措施、實(shí)踐和其他策劃好的行動(dòng)等。依照目前COSO的定義，內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。從COSO—內(nèi)部控制框架延伸而來(lái)，目前一般用內(nèi)部控制要素和內(nèi)部控制目標(biāo)來(lái)描述內(nèi)部控制的主體框架。內(nèi)部控制包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息及交流、內(nèi)部監(jiān)督等五個(gè)相互關(guān)聯(lián)的過(guò)程要素。內(nèi)部控制的目標(biāo)包括：戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。3.1.1.內(nèi)部控制相關(guān)概念。4.內(nèi)部控制政策：被企業(yè)決策高層批準(zhǔn)的所有風(fēng)險(xiǎn)控制目標(biāo)和風(fēng)險(xiǎn)控制方向。有關(guān)于內(nèi)部控制政策的進(jìn)一步解釋請(qǐng)看后文。5.內(nèi)部控制活動(dòng)：是指確保管理層的要求得以實(shí)施的政策及程序。6.內(nèi)部控制體系：內(nèi)部控制體系是企業(yè)為實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)，通過(guò)制定并實(shí)施系統(tǒng)化的政策、程序和方案，對(duì)風(fēng)險(xiǎn)進(jìn)行有效識(shí)別、分析、評(píng)價(jià)、控制、監(jiān)測(cè)和改進(jìn)的動(dòng)態(tài)過(guò)程和機(jī)制。7.內(nèi)部控制自我評(píng)估：內(nèi)部控制自我評(píng)估（ControlSelf—Assessment,CSA）系由企業(yè)操作人員/管理人員/審計(jì)人員開展的、用以評(píng)估內(nèi)部控制有效性的過(guò)程。其目的是對(duì)達(dá)成所有經(jīng)營(yíng)管理目標(biāo)提供合理的保證（assurance）。內(nèi)部控制自我評(píng)估亦稱“風(fēng)險(xiǎn)控制自我評(píng)估”或“CRSA”。實(shí)施內(nèi)部控制自我評(píng)估的方法一般包括：?jiǎn)柧碚{(diào)查、流程圖、檢查表等方法。8.內(nèi)部控制評(píng)價(jià)：內(nèi)部控制評(píng)價(jià)是指對(duì)企業(yè)內(nèi)部控制體系建設(shè)、實(shí)施和運(yùn)行結(jié)果獨(dú)立開展的調(diào)查、測(cè)試、分析和評(píng)估等系統(tǒng)性活動(dòng)。內(nèi)部控制評(píng)價(jià)包括過(guò)程評(píng)價(jià)和結(jié)果評(píng)價(jià)。過(guò)程評(píng)價(jià)是對(duì)內(nèi)部控制的控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與交流、監(jiān)督管理等體系要素的評(píng)價(jià)。3.1.2內(nèi)部控制目標(biāo)內(nèi)部控制目標(biāo)一般包括戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)，是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。企業(yè)內(nèi)部控制的基本目標(biāo)是通過(guò)風(fēng)險(xiǎn)管理和內(nèi)部控制來(lái)實(shí)現(xiàn)價(jià)值持續(xù)增加的經(jīng)營(yíng)目標(biāo)。1．戰(zhàn)略目標(biāo)2．經(jīng)營(yíng)目標(biāo)3．報(bào)告目標(biāo)4．合規(guī)目標(biāo)

3.1.2內(nèi)部控制目標(biāo)此外，由于企業(yè)管理控制源自于企業(yè)財(cái)務(wù)控制的率先實(shí)踐，因此從財(cái)務(wù)審計(jì)標(biāo)準(zhǔn)的角度來(lái)看，企業(yè)內(nèi)部控制（例如其中的財(cái)務(wù)控制內(nèi)容）的具體目標(biāo)設(shè)定可參照以下八個(gè)方面：1．保護(hù)資產(chǎn)（safeguardingofassets）2．保護(hù)會(huì)計(jì)記錄的可靠性（reliabilityofaccounting—record）

3．及時(shí)提供可靠的財(cái)務(wù)信息（timelypreparationofreliablefinancialinformation）

4．盈利和盡量減少不必要的花費(fèi)（profitabilityandminimizationofunnecessarycosts）

5．避免無(wú)意識(shí)地面臨風(fēng)險(xiǎn)敞口（avoidanceofunintentionalexposuretorisk）

6．預(yù)防和查明錯(cuò)誤和不正常現(xiàn)象（preventionordetectionoferrorsandirregularities）

7．保證授予的職責(zé)得到正確履行（assurancethatdelegatedresponsibilityhavebeenproperlydischarged）

8．履行法律責(zé)任（dischargeofstatutoryresponsibilities）3.1.3內(nèi)部控制的原則1.全面性原則2.重要性原則3.制衡性4.適應(yīng)性原則5.成本效益原則6.預(yù)防性原則7.持續(xù)改進(jìn)原則8.合規(guī)性原則3.1.3內(nèi)部控制的原則9．有效性原則10．獨(dú)立性原則11．權(quán)威性和優(yōu)先性原則12．可控性原則13．與管理過(guò)程相結(jié)合原則14．風(fēng)險(xiǎn)評(píng)估先導(dǎo)性原則3.1.4內(nèi)部控制類型、要點(diǎn)、措施和方法1．控制類型按照控制過(guò)程順序分類：環(huán)境和結(jié)構(gòu)控制、政策控制、預(yù)防性控制、操作控制（例如流程和程序）、發(fā)現(xiàn)性控制、糾錯(cuò)性控制。按照控制目的分類，有以下四類：⑴預(yù)防型：以防止發(fā)生不良事態(tài)為目的的控制。較探測(cè)型控制而言，這種控制因?yàn)楸苊饬隋e(cuò)誤、省去了糾錯(cuò)費(fèi)用而具有更大的成本效益。⑵引導(dǎo)型：引發(fā)或促使某一良性事態(tài)發(fā)生的控制。這種類型的控制同樣具備成本效益，并有助于防止錯(cuò)誤的產(chǎn)生。⑶探測(cè)型：發(fā)現(xiàn)已經(jīng)發(fā)生的不良事態(tài)。盡管總體上比前兩種類型開支更大，但探測(cè)型控制能夠衡量預(yù)防型和引導(dǎo)型控制的有效性，并能夠發(fā)現(xiàn)通過(guò)預(yù)防制度不能有效控制的錯(cuò)誤。⑷糾錯(cuò)型：確保已經(jīng)發(fā)生過(guò)的不良事態(tài)不會(huì)再度發(fā)現(xiàn)的控制。3.1.4內(nèi)部控制類型、要點(diǎn)、措施和方法2．控制要點(diǎn)⑴對(duì)于可能導(dǎo)致偏離內(nèi)部控制政策、目標(biāo)的運(yùn)行情況，應(yīng)建立并保持書面程序和要求，并在程序中規(guī)定人員適任條件要求、授權(quán)要求、操作要求和控制標(biāo)準(zhǔn)。⑵對(duì)于重要活動(dòng)應(yīng)考慮采用諸如“四眼原則”的制衡機(jī)制；實(shí)施連續(xù)記錄和監(jiān)督檢查。⑶在可能的情況下，應(yīng)考慮運(yùn)用計(jì)算機(jī)系統(tǒng)進(jìn)行控制。⑷對(duì)于采購(gòu)或外包的設(shè)施、設(shè)備、系統(tǒng)和服務(wù)中已識(shí)別的風(fēng)險(xiǎn)，應(yīng)建立并保持控制程序，并將有關(guān)程序和要求通報(bào)供方，確保其遵守企業(yè)相關(guān)的控制要求。⑸對(duì)于產(chǎn)品、組織結(jié)構(gòu)、流程、計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)過(guò)程，應(yīng)建立有效的控制程序。3.1.4內(nèi)部控制類型、要點(diǎn)、措施和方法3．內(nèi)部控制措施控制措施所涉及的范圍一般可包括（但不限于此）：目標(biāo)控制、指標(biāo)和標(biāo)準(zhǔn)控制、決策控制、預(yù)防控制、政策及制度控制、組織與結(jié)構(gòu)控制、員工素質(zhì)控制、信息控制、流程控制、程序控制、關(guān)鍵風(fēng)險(xiǎn)點(diǎn)強(qiáng)化控制、計(jì)劃和預(yù)算控制、預(yù)測(cè)和預(yù)警控制、監(jiān)測(cè)檢查及監(jiān)督控制、審計(jì)控制、記錄控制、報(bào)告控制、追蹤控制、糾錯(cuò)控制、試點(diǎn)控制、績(jī)效考核控制等。

3.1.4內(nèi)部控制類型、要點(diǎn)、措施和方法以下為一些通常采用的控制措施具體舉例：⑴檢查控制。⑵行為控制。⑶實(shí)物控制。⑷風(fēng)險(xiǎn)暴露限制的審查。⑸審批與授權(quán)。⑹驗(yàn)證與核實(shí)。⑺不兼容崗位的適當(dāng)分離。3.1.4內(nèi)部控制類型、要點(diǎn)、措施和方法4．控制方法⑴前饋控制（ForwardControl）：活動(dòng)開始之前所作出的控制。這種方法屬于預(yù)防性控制，是事前之控制用以阻止錯(cuò)誤的發(fā)生。⑵實(shí)時(shí)性控制（ConcurrentControl）：在活動(dòng)進(jìn)行中加以控制，讓發(fā)生問(wèn)題和矯正行動(dòng)之時(shí)間間隔降至最低。⑶回饋控制（FeedbackControl）：在活動(dòng)發(fā)生后所采取的控制行動(dòng)。3.1.5內(nèi)部控制的范圍本考試大綱本模塊依照戰(zhàn)略、操作、財(cái)務(wù)和聲譽(yù)四大板塊思路繪制出企業(yè)應(yīng)設(shè)置內(nèi)部控制的領(lǐng)域分布圖（如下圖），供參考。3.1.6良好的內(nèi)部控制特征1．及時(shí)――內(nèi)部控制體系應(yīng)及早發(fā)現(xiàn)潛在或?qū)嶋H偏差以期減少損失。管理人員應(yīng)對(duì)潛在問(wèn)題作出預(yù)測(cè)，確保一旦出現(xiàn)問(wèn)題就能夠采取有效控制措施加以阻止并（或）予以確認(rèn)和糾正。2．節(jié)約――內(nèi)部控制體系應(yīng)作出“合理保證”，即以合理的較低費(fèi)用實(shí)現(xiàn)預(yù)期的控制目標(biāo)?？梢詫?shí)施絕對(duì)控制，但有可能得不償失。內(nèi)部控制體系應(yīng)通過(guò)減少追加資金以外的開支及潛在損失來(lái)支付自身費(fèi)用。因此，管理部門應(yīng)將需要防止、查實(shí)或糾正的開支與相關(guān)控制制度的費(fèi)用進(jìn)行比較；效率與節(jié)約必須與控制的有效性一并考慮。然而，如果出于對(duì)安全、環(huán)境、敏感問(wèn)題或提高信譽(yù)的考慮，某些控制應(yīng)予以批準(zhǔn)。3．責(zé)任感――內(nèi)部控制體系應(yīng)促使員工對(duì)所肩負(fù)的任務(wù)表現(xiàn)出責(zé)任感。管理人員需要內(nèi)部控制體系以使其盡職盡責(zé)，因此，他們應(yīng)諳悉內(nèi)部控制的目的及操作。4．配置――內(nèi)部控制措施應(yīng)配置于最能發(fā)揮效力之處，如適當(dāng)?shù)刂糜陉P(guān)鍵過(guò)程之前、當(dāng)中或結(jié)束時(shí)。5．靈活性――內(nèi)部控制體系應(yīng)能夠適應(yīng)因時(shí)間關(guān)系所引起的程序變化，必須經(jīng)過(guò)修訂才能繼續(xù)有效的內(nèi)部控制體系則不足取。6．確認(rèn)起因――如果控制不但能發(fā)現(xiàn)問(wèn)題，而且還能追本溯源，則有助于迅速實(shí)施糾正措施。7．恰當(dāng)――控制應(yīng)符合管理之需要及目標(biāo)。3.1.7內(nèi)部控制的地位與作用3.1.8企業(yè)內(nèi)部控制的框架1．目前企業(yè)內(nèi)部控制框架的實(shí)施狀況本考試大綱目前建議的企業(yè)內(nèi)部控制框架（三維）：目標(biāo)層面：戰(zhàn)略目標(biāo)、運(yùn)營(yíng)目標(biāo)、報(bào)告目標(biāo)（修正之出強(qiáng)調(diào)風(fēng)險(xiǎn)報(bào)告）和合規(guī)目標(biāo)要素層面：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控結(jié)構(gòu)層面：企業(yè)整體層面、分支機(jī)構(gòu)、業(yè)務(wù)單位、子公司2．未來(lái)企業(yè)內(nèi)部控制框架的發(fā)展3.2內(nèi)部控制的五大要素的描述與實(shí)施要點(diǎn)

內(nèi)部控制具體包括：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控等五大要素。3.2.1控制環(huán)境1.內(nèi)部環(huán)境要素描述內(nèi)部控制環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，影響著組織中員工的控制意識(shí)?？刂骗h(huán)境是其他內(nèi)部控制因素的基礎(chǔ)，為內(nèi)部控制界定了規(guī)則和結(jié)構(gòu)。一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。3.2.1控制環(huán)境2.內(nèi)部環(huán)境要素實(shí)施要點(diǎn)⑴公司治理⑵機(jī)構(gòu)與管理職能⑶內(nèi)部控制政策內(nèi)部控制政策應(yīng)：與企業(yè)的經(jīng)營(yíng)宗旨和發(fā)展戰(zhàn)略相一致；體現(xiàn)持續(xù)改進(jìn)內(nèi)部控制的要求；符合現(xiàn)行法律法規(guī)要求；規(guī)范內(nèi)部控制實(shí)施的結(jié)構(gòu)框架和過(guò)程框架；描述企業(yè)的風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容忍度，體現(xiàn)出側(cè)重控制的風(fēng)險(xiǎn)類型；體現(xiàn)出對(duì)不同地區(qū)、行業(yè)、產(chǎn)品的風(fēng)險(xiǎn)控制要求；傳達(dá)給適用崗位的員工，指導(dǎo)員工實(shí)施風(fēng)險(xiǎn)控制措施；可為風(fēng)險(xiǎn)相關(guān)方所獲取，并尋求互利合作；定期進(jìn)行評(píng)審，確保其持續(xù)的適宜性和有效性。3.2.1控制環(huán)境⑷企業(yè)文化⑸人力資源人力資源政策（主要包括但不限于）：?jiǎn)T工的聘用、培訓(xùn)、辭退與辭職。員工的薪酬、考核、晉升與獎(jiǎng)懲。關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度。掌握重要商業(yè)秘密的員工離崗的限制性規(guī)定。有關(guān)人力資源管理的其他政策。⑹風(fēng)險(xiǎn)管理⑺內(nèi)部審計(jì)⑻管理手冊(cè)3.2.2風(fēng)險(xiǎn)評(píng)估1.風(fēng)險(xiǎn)評(píng)估要素描述企業(yè)科學(xué)系統(tǒng)識(shí)別、分析和評(píng)價(jià)影響企業(yè)各級(jí)目標(biāo)實(shí)現(xiàn)的所有風(fēng)險(xiǎn)因素、局部風(fēng)險(xiǎn)因素或特定領(lǐng)域風(fēng)險(xiǎn)因素的這一過(guò)程被稱為風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是企業(yè)了解風(fēng)險(xiǎn)和確定風(fēng)險(xiǎn)控制目標(biāo)的依據(jù)，是企業(yè)識(shí)別控制環(huán)節(jié)和控制關(guān)鍵點(diǎn)的依據(jù)，是企業(yè)實(shí)施內(nèi)部控制過(guò)程管理不可逾越的關(guān)鍵步驟，是企業(yè)實(shí)施全面風(fēng)險(xiǎn)管理的方法論支撐基礎(chǔ)。每個(gè)組織（企業(yè)）都要面對(duì)需要評(píng)估的各種內(nèi)部和外部的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估的一個(gè)前提條件是要確立與不同級(jí)別相聯(lián)系并內(nèi)在統(tǒng)一的目標(biāo)。風(fēng)險(xiǎn)評(píng)估就是要識(shí)別并分析影響組織（企業(yè)）目標(biāo)實(shí)現(xiàn)的相關(guān)風(fēng)險(xiǎn)，并為決定如何管理和控制這些風(fēng)險(xiǎn)提供決策依據(jù)。由于經(jīng)濟(jì)、行業(yè)、法規(guī)和經(jīng)營(yíng)條件等的不斷變化，相應(yīng)的機(jī)制和風(fēng)險(xiǎn)也會(huì)產(chǎn)生改變，從而也要求風(fēng)險(xiǎn)評(píng)估的實(shí)施必須是及時(shí)的和周期持續(xù)的。3.2.2風(fēng)險(xiǎn)評(píng)估2．風(fēng)險(xiǎn)評(píng)估要素實(shí)施要點(diǎn)⑴風(fēng)險(xiǎn)評(píng)估相關(guān)概念和原則①風(fēng)險(xiǎn)控制目標(biāo)②固有風(fēng)險(xiǎn)、剩余風(fēng)險(xiǎn)和當(dāng)前風(fēng)險(xiǎn)水平③風(fēng)險(xiǎn)忍受度風(fēng)險(xiǎn)忍受度是企業(yè)能夠承擔(dān)的風(fēng)險(xiǎn)限度，包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平。④關(guān)鍵風(fēng)險(xiǎn)⑤風(fēng)險(xiǎn)評(píng)估技術(shù)和方法3.2.2風(fēng)險(xiǎn)評(píng)估⑵風(fēng)險(xiǎn)識(shí)別①內(nèi)部風(fēng)險(xiǎn)識(shí)別關(guān)注因素—董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員的職業(yè)操守和決策水平/風(fēng)格。—員工專業(yè)勝任能力等人力資源因素。—組織機(jī)構(gòu)、經(jīng)營(yíng)方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素?！芯块_發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新因素?！?cái)務(wù)狀況、經(jīng)營(yíng)成果、現(xiàn)金流量等財(cái)務(wù)因素?！獱I(yíng)運(yùn)質(zhì)量和安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素。—信息的有效性、內(nèi)部控制的有效性和公司治理有效性等識(shí)別?！弦?guī)風(fēng)險(xiǎn)的識(shí)別。

—其他有關(guān)內(nèi)部風(fēng)險(xiǎn)因素。3.2.2風(fēng)險(xiǎn)評(píng)估②外部風(fēng)險(xiǎn)識(shí)別關(guān)注因素—經(jīng)濟(jì)形勢(shì)、產(chǎn)業(yè)政策、投融資環(huán)境、市場(chǎng)競(jìng)爭(zhēng)、資源供給等經(jīng)濟(jì)因素?！煞ㄒ?guī)、監(jiān)管要求等法律因素?！踩€(wěn)定、文化傳統(tǒng)、社會(huì)信用、教育水平、消費(fèi)者行為等社會(huì)因素?！夹g(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。—自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素?！獠客话l(fā)事件影響?！渌嘘P(guān)外部風(fēng)險(xiǎn)因素。3.2.2風(fēng)險(xiǎn)評(píng)估⑶風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析是為了更多或更精確地了解風(fēng)險(xiǎn)的特征，企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險(xiǎn)發(fā)生的可能性及其影響程度等，對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析。另外，在風(fēng)險(xiǎn)分析時(shí)還往往對(duì)風(fēng)險(xiǎn)的敏感性和不確定性等特征實(shí)施分析。⑷風(fēng)險(xiǎn)評(píng)價(jià)⑸風(fēng)險(xiǎn)治理對(duì)策①風(fēng)險(xiǎn)規(guī)避②移走滋生風(fēng)險(xiǎn)的根源③改善風(fēng)險(xiǎn)的特征④風(fēng)險(xiǎn)分擔(dān)/風(fēng)險(xiǎn)轉(zhuǎn)移⑤風(fēng)險(xiǎn)承受⑥風(fēng)險(xiǎn)應(yīng)對(duì)⑹選擇內(nèi)部控制這一風(fēng)險(xiǎn)改善對(duì)策的落實(shí)措施3.2.3控制活動(dòng)1．控制活動(dòng)要素描述2．控制活動(dòng)要素實(shí)施要點(diǎn)⑴企業(yè)應(yīng)根據(jù)風(fēng)險(xiǎn)管理策略，針對(duì)各類風(fēng)險(xiǎn)或每一項(xiàng)重大風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)管理解決方案。方案一般應(yīng)包括風(fēng)險(xiǎn)解決的具體目標(biāo)，所需的組織領(lǐng)導(dǎo)，所涉及的管理及業(yè)務(wù)流程，所需的條件、手段等資源，風(fēng)險(xiǎn)事件發(fā)生前、中、后所采取的具體應(yīng)對(duì)措施以及風(fēng)險(xiǎn)管理工具。⑵企業(yè)制定風(fēng)險(xiǎn)管理解決的外包方案，應(yīng)注重成本與收益的平衡、外包工作的質(zhì)量、自身商業(yè)秘密的保護(hù)以及防止自身對(duì)風(fēng)險(xiǎn)解決外包產(chǎn)生依賴性風(fēng)險(xiǎn)等，并制定相應(yīng)的預(yù)防和控制措施。⑶企業(yè)制定風(fēng)險(xiǎn)解決的內(nèi)控方案，應(yīng)滿足合規(guī)的要求，堅(jiān)持經(jīng)營(yíng)戰(zhàn)略與風(fēng)險(xiǎn)策略一致、風(fēng)險(xiǎn)控制與運(yùn)營(yíng)效率及效果相平衡的原則，針對(duì)重大風(fēng)險(xiǎn)所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個(gè)環(huán)節(jié)的全流程控制措施；對(duì)其他風(fēng)險(xiǎn)所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點(diǎn)，采取相應(yīng)的控制措施。⑷控制活動(dòng)是體現(xiàn)控制政策的程序或行動(dòng)，往往是控制措施的組合。前文有關(guān)于企業(yè)控制措施的相關(guān)內(nèi)容已給出了基本的概念。以下是一些可稱之為常見的體現(xiàn)在企業(yè)各項(xiàng)控制活動(dòng)中的內(nèi)控措施，包括：①授權(quán);②報(bào)告;③批準(zhǔn);④問(wèn)責(zé);⑤審計(jì)檢查;⑥考核評(píng)價(jià);⑦重大風(fēng)險(xiǎn)預(yù)警;⑧法律顧問(wèn);⑨制衡，明確規(guī)定不相容職責(zé)的分離。3.2.4信息與溝通1．信息與溝通要素描述2．信息與溝通要素實(shí)施要點(diǎn)⑴信息與溝通制度⑵信息收集⑶信息傳遞和溝通⑷以信息為基礎(chǔ)的控制措施⑸文件信息控制⑹信息技術(shù)3.2.5監(jiān)控1．監(jiān)控要素描述監(jiān)控是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并提議改進(jìn)。2．監(jiān)控要素實(shí)施要點(diǎn)⑴內(nèi)部控制監(jiān)控制度企業(yè)應(yīng)當(dāng)根據(jù)相關(guān)規(guī)范制定內(nèi)部控制監(jiān)控制度，明確內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)控中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)控的措施類別、程序、方法和要求。內(nèi)部監(jiān)控分為日常監(jiān)督和專項(xiàng)監(jiān)控。3.2.5監(jiān)控

⑵內(nèi)部控制缺陷認(rèn)定企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對(duì)監(jiān)督過(guò)程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會(huì)、監(jiān)事會(huì)或者經(jīng)理層報(bào)告。內(nèi)部控制缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷。企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任。⑶內(nèi)部控制自我評(píng)價(jià)企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)控情況，定期對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，出具內(nèi)部控制自我評(píng)價(jià)報(bào)告。內(nèi)部控制自我評(píng)價(jià)的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營(yíng)業(yè)務(wù)調(diào)整、經(jīng)營(yíng)環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實(shí)際風(fēng)險(xiǎn)水平等自行確定。國(guó)家有關(guān)法律法規(guī)另有規(guī)定的，從其規(guī)定。

3.2.5監(jiān)控

⑷監(jiān)控報(bào)告監(jiān)控報(bào)告（除非就某一監(jiān)控方面監(jiān)管機(jī)構(gòu)提出特別要求）因企業(yè)不同和因監(jiān)控的目標(biāo)任務(wù)不同而不同。一般監(jiān)控報(bào)告應(yīng)報(bào)告監(jiān)控發(fā)現(xiàn)的事實(shí)和監(jiān)控發(fā)現(xiàn)的潛在問(wèn)題，有時(shí)也報(bào)告目標(biāo)實(shí)現(xiàn)的可能性評(píng)估，如有必要也可給出就發(fā)現(xiàn)問(wèn)題的應(yīng)對(duì)建議。⑸記錄控制應(yīng)建立相關(guān)文檔的保存和記錄制度，以規(guī)定內(nèi)部控制相關(guān)活動(dòng)中所涉及記錄的標(biāo)識(shí)、生成、貯存、保護(hù)、檢索、保存期限和處置。記錄應(yīng)保持清晰、易于識(shí)別和檢索，以提供符合要求和內(nèi)部控制體系有效運(yùn)行的證據(jù)，并可追溯到相關(guān)的活動(dòng)。

3.3內(nèi)部控制體系設(shè)計(jì)、實(shí)施與評(píng)價(jià)3.3.1內(nèi)部控制體系設(shè)計(jì)考慮要點(diǎn)企業(yè)在實(shí)施內(nèi)部控制的設(shè)計(jì)時(shí)要考慮內(nèi)部控制的目標(biāo)和政策，要體現(xiàn)企業(yè)內(nèi)部控制管理的總體原則（本考試大綱本模塊的前文中已陳述了這一原則），要考慮內(nèi)部控制的成本許可與實(shí)施的可行性，應(yīng)征求企業(yè)利益相關(guān)者的建議并與他們實(shí)施充分的溝通和協(xié)商。3.3.1內(nèi)部控制體系設(shè)計(jì)考慮要點(diǎn)具體來(lái)講，企業(yè)的內(nèi)部控制體系的設(shè)計(jì)，一般可主要考慮以下要點(diǎn)：1.企業(yè)戰(zhàn)略的澄清及確認(rèn)，以及企業(yè)目標(biāo)管理體系的建立；2.企業(yè)內(nèi)部控制政策的制訂。內(nèi)部控制政策一般包括企業(yè)的組織結(jié)構(gòu)，運(yùn)營(yíng)模式，部門及崗位職責(zé)、授權(quán)、報(bào)告路線，與目標(biāo)相關(guān)的風(fēng)險(xiǎn)偏好及風(fēng)險(xiǎn)容忍度，風(fēng)險(xiǎn)管理基本對(duì)策；3.企業(yè)管理及業(yè)務(wù)流程（程序）的梳理、整合與優(yōu)化；4.了解和確認(rèn)企業(yè)的風(fēng)險(xiǎn)管理目標(biāo)和內(nèi)部控制目標(biāo)，遵循內(nèi)部控制政策；5.在遵循內(nèi)部控制的原則基礎(chǔ)上，識(shí)別、評(píng)估、監(jiān)測(cè)、報(bào)告、控制和改進(jìn)相關(guān)風(fēng)險(xiǎn)。3.3.1內(nèi)部控制體系設(shè)計(jì)考慮要點(diǎn)

在設(shè)計(jì)企業(yè)內(nèi)部控制時(shí)，在基于上述要點(diǎn)的基礎(chǔ)上，還應(yīng)進(jìn)一步考慮以下內(nèi)容：—有關(guān)控制指標(biāo)界定或標(biāo)準(zhǔn)確定—內(nèi)部控制要識(shí)別和考慮企業(yè)關(guān)鍵業(yè)務(wù)、關(guān)鍵業(yè)績(jī)、關(guān)鍵流程與關(guān)鍵控制點(diǎn)—預(yù)警考慮—考慮合規(guī)要求—考慮風(fēng)險(xiǎn)評(píng)估結(jié)果建議—評(píng)價(jià)現(xiàn)有風(fēng)險(xiǎn)控制水平和風(fēng)險(xiǎn)控制能力—識(shí)別和確定企業(yè)所接受的風(fēng)險(xiǎn)控制水平—考慮控制成本—評(píng)價(jià)控制措施與非控制措施的風(fēng)險(xiǎn)應(yīng)對(duì)效果和成本，進(jìn)而做出控制措施選擇—基于企業(yè)關(guān)鍵風(fēng)險(xiǎn)控制點(diǎn)的內(nèi)部控制的流程和程序設(shè)計(jì)—確定控制措施、程序和控制活動(dòng)—從制度著手的內(nèi)部控制—從標(biāo)準(zhǔn)化和規(guī)范化角度著手的內(nèi)部控制—確定應(yīng)急措施—確定控制資源—考慮常規(guī)控制和非常規(guī)控制，考慮風(fēng)險(xiǎn)控制的壓力極限—提出企業(yè)風(fēng)險(xiǎn)控制能力的建設(shè)和提升目標(biāo)，設(shè)計(jì)合理的企業(yè)風(fēng)險(xiǎn)控制能力3.3.2內(nèi)部控制體系設(shè)計(jì)的基本方法企業(yè)應(yīng)建立以企業(yè)經(jīng)營(yíng)管理目標(biāo)為指針，以流程管理和風(fēng)險(xiǎn)管理為基礎(chǔ)的，以“業(yè)務(wù)條線及管理職能、風(fēng)險(xiǎn)管理、審計(jì)”三道防線為機(jī)制，以內(nèi)部控制五要素為框架的文件化的內(nèi)部控制體系。企業(yè)內(nèi)部控制體系的設(shè)計(jì)應(yīng)至少體現(xiàn)以下主要方法：1.原則為本的方法(Principle—BasedApproach)2.績(jī)效為本的方法(Performance—BasedApproach)3.流程為本的方法(Process—BasedApproach)4.職責(zé)為本的方法(Responsibility—BasedApproach)5.風(fēng)險(xiǎn)為本的方法(Risk—BasedApproach)6.體系為本的方法(System—BasedApproach)3.3.3關(guān)鍵業(yè)務(wù)控制設(shè)計(jì)實(shí)務(wù)要點(diǎn)企業(yè)內(nèi)部控制的設(shè)計(jì)應(yīng)包括戰(zhàn)略、操作、報(bào)告、合規(guī)等幾個(gè)層面。然而，在企業(yè)中最為關(guān)注的內(nèi)控焦點(diǎn)仍然是基于關(guān)鍵業(yè)務(wù)、關(guān)鍵業(yè)績(jī)、關(guān)鍵流程和關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的內(nèi)部控制的設(shè)計(jì)和有效運(yùn)行的問(wèn)題。由于內(nèi)部控制的發(fā)展歷經(jīng)了幾個(gè)重要時(shí)期的沿革，似乎每一個(gè)企業(yè)都感到自身在內(nèi)部控制管理方面都或多或少的按照傳統(tǒng)內(nèi)控的某些理念做過(guò)一些工作（例如制訂了各種制度），然而當(dāng)如今企業(yè)需要在ERM的框架下重新梳理內(nèi)部控制體系時(shí)卻感到不知從何下手！原因是因?yàn)樯胁荒軠?zhǔn)確定位ERM時(shí)代內(nèi)部控制設(shè)計(jì)的發(fā)展改進(jìn)方向，不全面了解當(dāng)代“管理控制”發(fā)展的最新設(shè)計(jì)思路和設(shè)計(jì)視角，也不十分清晰在ERM框架下實(shí)施“管理控制”的具科學(xué)性的程序和步驟。針對(duì)這一問(wèn)題，為增加對(duì)內(nèi)部控制學(xué)科實(shí)用性的指導(dǎo)力度，本考試大綱本模塊特選擇以“關(guān)鍵業(yè)務(wù)內(nèi)部控制設(shè)計(jì)”為解說(shuō)點(diǎn)，以陳述本模塊所推介的有關(guān)該設(shè)計(jì)的程序或步驟，供讀者或考生們參考。3.3.3關(guān)鍵業(yè)務(wù)控制設(shè)計(jì)實(shí)務(wù)要點(diǎn)風(fēng)險(xiǎn)指標(biāo)確認(rèn)（考慮風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度以及考慮合規(guī)）風(fēng)險(xiǎn)評(píng)估（包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)三個(gè)階段）在風(fēng)險(xiǎn)評(píng)估的評(píng)價(jià)階段，評(píng)價(jià)內(nèi)控水平：（1）確認(rèn)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)（2）評(píng)估目前的內(nèi)控水平狀況（可適度測(cè)試）（3）確定適合于企業(yè)狀況的內(nèi)控應(yīng)有水平（4）內(nèi)控資源評(píng)價(jià)3.3.3關(guān)鍵業(yè)務(wù)控制設(shè)計(jì)實(shí)務(wù)要點(diǎn)4.基于風(fēng)險(xiǎn)評(píng)估的結(jié)果，為所選定的關(guān)鍵業(yè)務(wù)制訂內(nèi)部控制的框架方案其中這一方案中應(yīng)列出對(duì)已識(shí)別出來(lái)的每一個(gè)關(guān)鍵風(fēng)險(xiǎn)的控制措施，例如包括：在這一關(guān)鍵業(yè)務(wù)中，圍繞著某一被識(shí)別出來(lái)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，可采用的控制行動(dòng)包括：（1）在遵從企業(yè)整體風(fēng)險(xiǎn)的管理政策的基礎(chǔ)之上，為該關(guān)鍵風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)管理政策（例如其中聲明風(fēng)險(xiǎn)容忍度，合規(guī)要求，聲明該關(guān)鍵風(fēng)險(xiǎn)的控制責(zé)任等）（2）制定風(fēng)險(xiǎn)管理計(jì)劃（例如，該計(jì)劃陳述落實(shí)風(fēng)險(xiǎn)管理政策的安排，并且還應(yīng)包括應(yīng)急計(jì)劃預(yù)案等）（3）考慮和設(shè)置預(yù)警（如有必要，或者有可能）（4）恰當(dāng)?shù)闹贫ɑ蛐抻喒芾碇贫龋?）以該關(guān)鍵風(fēng)險(xiǎn)治理和控制為思維出發(fā)點(diǎn)，考慮相關(guān)風(fēng)險(xiǎn)的關(guān)聯(lián)性或可能的疊加效果（6）圍繞著關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，設(shè)計(jì)合理與充足的各類控制活動(dòng)（7）將該關(guān)鍵風(fēng)險(xiǎn)的控制并入到所關(guān)注業(yè)務(wù)的流程控制中去，實(shí)施控制平衡（8）圍繞關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，結(jié)合各類控制活動(dòng)，設(shè)定總體控制程序（9）為關(guān)鍵風(fēng)險(xiǎn)設(shè)置監(jiān)控機(jī)制和報(bào)告機(jī)制（10）為關(guān)鍵風(fēng)險(xiǎn)設(shè)計(jì)周期性評(píng)價(jià)機(jī)制3.3.3關(guān)鍵業(yè)務(wù)控制設(shè)計(jì)實(shí)務(wù)要點(diǎn)5、實(shí)施關(guān)鍵風(fēng)險(xiǎn)的控制框架6、監(jiān)督上述框架的實(shí)施7、不斷改進(jìn)這一框架3.3.4內(nèi)部控制體系的建立與實(shí)施建立和實(shí)施內(nèi)部控制體系的方法包括以下步驟：1.確定企業(yè)各相關(guān)方的需求和期望；2.澄清及確認(rèn)組織的戰(zhàn)略和經(jīng)營(yíng)管理目標(biāo)；3.確定實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)管理目標(biāo)必需的組織機(jī)構(gòu)、職責(zé)、權(quán)限，以及報(bào)告路線；4.制訂相關(guān)的內(nèi)部控制政策、管理程序、業(yè)務(wù)流程；5.識(shí)別相關(guān)風(fēng)險(xiǎn)，并制訂相關(guān)控制措施；6.確定和提供實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)必需的資源；7.規(guī)定測(cè)量（檢查或考核）每個(gè)業(yè)務(wù)及管理過(guò)程和風(fēng)險(xiǎn)的方法；8.識(shí)別與評(píng)估所產(chǎn)生的風(fēng)險(xiǎn)，并采取相應(yīng)的控制措施改進(jìn)管理并使剩余風(fēng)險(xiǎn)處于可接受水平；9.建立和應(yīng)用持續(xù)改進(jìn)內(nèi)部控制體系的過(guò)程，尤其包括自我評(píng)價(jià)、風(fēng)險(xiǎn)評(píng)估與報(bào)告、審計(jì)等；10.不斷優(yōu)化控制環(huán)境，并與企業(yè)全面風(fēng)險(xiǎn)管理的大環(huán)境相吻合與協(xié)調(diào)。3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)1.內(nèi)部環(huán)境⑴內(nèi)部環(huán)境評(píng)價(jià)原則企業(yè)董事會(huì)應(yīng)負(fù)責(zé)審批企業(yè)的策略和政策；了解企業(yè)運(yùn)作的風(fēng)險(xiǎn)（特別是關(guān)鍵性風(fēng)險(xiǎn)），確定企業(yè)對(duì)這些風(fēng)險(xiǎn)的承受力，并確保高級(jí)管理層采取必要措施識(shí)別、監(jiān)管和控制這些風(fēng)險(xiǎn)；審批企業(yè)機(jī)構(gòu)的框架，確保高級(jí)管理層對(duì)內(nèi)部控制體系的有效性實(shí)行監(jiān)管。高級(jí)管理層有責(zé)任執(zhí)行企業(yè)董事會(huì)審批的策略；制定合適的內(nèi)部控制政策；監(jiān)管內(nèi)部控制體系的有效性。企業(yè)董事會(huì)和高級(jí)管理層有責(zé)任提高自身的職業(yè)道德與廉潔自律的標(biāo)準(zhǔn)，在機(jī)構(gòu)內(nèi)部形成一種文化氛圍，向各級(jí)人員說(shuō)明并強(qiáng)調(diào)內(nèi)部控制體系的重要性。企業(yè)的各級(jí)人員都應(yīng)了解其自身的崗責(zé)，都應(yīng)具備完成其崗責(zé)的能力，都應(yīng)了解他們?cè)趦?nèi)部控制程序中所分配的角色和應(yīng)起的作用，并應(yīng)在這一程序中全力以赴履行各自的職責(zé)。企業(yè)應(yīng)建立健全全面風(fēng)險(xiǎn)管理體系，為企業(yè)內(nèi)部控制的有效實(shí)施提供基礎(chǔ)性、體系性和全面性的支持環(huán)境。3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)⑵內(nèi)部環(huán)境評(píng)價(jià)要點(diǎn)①誠(chéng)信與倫理價(jià)值觀管理層必須讓雇員了解，誠(chéng)信與倫理價(jià)值觀是不能妥協(xié)的，雇員必須接受和理解這一點(diǎn)。管理層必須通過(guò)言行表現(xiàn)出對(duì)高尚道德標(biāo)準(zhǔn)的承諾?！裥袨橐?guī)范及有關(guān)經(jīng)營(yíng)行為、利益沖突，倫理道德標(biāo)準(zhǔn)的政策是否存在并得到實(shí)施?！瘛案邔踊{(diào)”（包括明確什么是對(duì)、什么是錯(cuò)的道德規(guī)范）是否已經(jīng)建立。它在整個(gè)機(jī)構(gòu)的交流程度如何?！裉幚砼c雇員、供應(yīng)商、客戶、投資商、貸款方、保險(xiǎn)公司、競(jìng)爭(zhēng)對(duì)手、稽核人員等的關(guān)系。●對(duì)不遵守公司政策、程序和違反行為規(guī)范的行為是否采取了恰當(dāng)?shù)难a(bǔ)救措施。補(bǔ)救措施在多大程度上得以實(shí)施，并使企業(yè)內(nèi)每位員工都能了解?！窆芾韺訉?duì)干預(yù)和超越內(nèi)部控制的態(tài)度。●實(shí)現(xiàn)不現(xiàn)實(shí)的經(jīng)營(yíng)目標(biāo)（特別是達(dá)到短期效果）的壓力。達(dá)到這些經(jīng)營(yíng)自標(biāo)后，存在的報(bào)酬獎(jiǎng)勵(lì)范圍。3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)②對(duì)員工能力的承諾管理層必須明確規(guī)定每項(xiàng)具體工作對(duì)職員能力的要求，并將這些能力要求以所需的知識(shí)與技能的方式表達(dá)?！駥?duì)每項(xiàng)工作是否制定了正式或非正式的工作要求，或用其他方式對(duì)工作加以描述?！裾_分析從事某項(xiàng)工作所需的知識(shí)與技能3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)③董事會(huì)與審計(jì)委員會(huì)一個(gè)活躍、有效的董事會(huì)將發(fā)揮重要的監(jiān)督功能，因?yàn)楣芾韺雍芸赡芰桉{于內(nèi)部控制之上。董事會(huì)在保證內(nèi)部控制的有效性方面將發(fā)揮重要作用?！癖O(jiān)督工作獨(dú)立于管理層之外是非常必要的，即便很難做到，顯得過(guò)于追根究底，還是應(yīng)該提出問(wèn)題?！袢绻斜匾獙?duì)具體事務(wù)給予更深刻、更直接的關(guān)注，董事會(huì)是否能發(fā)揮應(yīng)有作用，董事會(huì)的知識(shí)及經(jīng)驗(yàn)●與財(cái)務(wù)會(huì)計(jì)主管、內(nèi)部稽核員和外部審計(jì)師召開會(huì)議的頻率和及時(shí)性●向董事會(huì)和稽核委員會(huì)成員提供的信息是否充分和及時(shí)，以使管理層的且標(biāo)、戰(zhàn)略、公司的財(cái)務(wù)狀況、經(jīng)營(yíng)業(yè)績(jī)、重要協(xié)議的條款得到監(jiān)督?！穸聲?huì)和稽核委員會(huì)處理敏感信息、調(diào)查不當(dāng)行為的有效性與及時(shí)性。●是否監(jiān)督高級(jí)官員和內(nèi)部稽核主管制定了獎(jiǎng)懲政策和對(duì)他們的任免制度●建立恰當(dāng)“高層基調(diào)”作用●董事會(huì)或稽核委員會(huì)是否根據(jù)其發(fā)現(xiàn)的問(wèn)題采取行動(dòng)，包括必要時(shí)進(jìn)行的特別調(diào)查。3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)④管理層經(jīng)營(yíng)理念與運(yùn)作風(fēng)格管理層的運(yùn)作風(fēng)格對(duì)企業(yè)經(jīng)常會(huì)產(chǎn)生廣泛的影響。當(dāng)然有些影響是無(wú)形的，但是人們還是能看到積極或消極的跡象?！衲艹惺艿慕?jīng)營(yíng)風(fēng)險(xiǎn)的性質(zhì)，如管理層是否經(jīng)常涉足高風(fēng)險(xiǎn)領(lǐng)域，還是在承受風(fēng)險(xiǎn)方面過(guò)于保守?！裰饕毼簧系娜藛T變遷，如經(jīng)營(yíng)、會(huì)計(jì)、數(shù)據(jù)處理、內(nèi)部稽核等職位?！窆芾韺訉?duì)數(shù)據(jù)處理和會(huì)計(jì)部門的態(tài)度，以及對(duì)財(cái)務(wù)報(bào)表和財(cái)產(chǎn)保全的可靠性的關(guān)注。●高級(jí)管理層與經(jīng)營(yíng)管理層聯(lián)系的頻率，尤其是當(dāng)經(jīng)營(yíng)部門是按照地理范圍分布時(shí)的聯(lián)系頻率?！駥?duì)財(cái)務(wù)報(bào)告采取的態(tài)度和行動(dòng)、包括應(yīng)用會(huì)計(jì)原則所引致的糾紛。3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)⑤組織結(jié)構(gòu)組織結(jié)構(gòu)不應(yīng)過(guò)于簡(jiǎn)單，以避免不能很好地監(jiān)督企業(yè)的沽動(dòng)；同時(shí)也不應(yīng)過(guò)于復(fù)雜，以避免阻礙必要的信息交流，管理人員應(yīng)充分理解其內(nèi)部控制責(zé)任并具備與其職位相稱的經(jīng)驗(yàn)及知識(shí)水平?！衿髽I(yè)機(jī)構(gòu)結(jié)構(gòu)的合理性；是否能夠提供必要的信息交流以便對(duì)經(jīng)營(yíng)活動(dòng)進(jìn)行管理?！裰饕芾砣藛T的職責(zé)定義，經(jīng)理對(duì)其職責(zé)的理解是否充分?！裰饕芾砣藛T是否具備與其職責(zé)相稱的知識(shí)與經(jīng)驗(yàn)?！袷欠窬哂星‘?dāng)?shù)膱?bào)告關(guān)系。●如果情況改變，機(jī)構(gòu)結(jié)構(gòu)在多大程度上能得到調(diào)整?！衿髽I(yè)是否具備足夠的職員，特別是管理和監(jiān)督崗上是否具備足夠的職員。3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)⑥職權(quán)及分配職責(zé)的委任、授權(quán)和相關(guān)政策的建立為責(zé)任制和控制提供了基礎(chǔ)，并決定了個(gè)人的不同作用?！衤氊?zé)的委托、授權(quán)用以實(shí)現(xiàn)機(jī)構(gòu)目標(biāo)和目的，處理經(jīng)營(yíng)活動(dòng)和遵循管理制度，包括對(duì)信息系統(tǒng)和授權(quán)的改變做出反映。●與控制有關(guān)的標(biāo)準(zhǔn)及程序，包括對(duì)雇員的工作要求是否恰當(dāng)?！衿髽I(yè)是否具有足夠的員工，特別是數(shù)據(jù)處理和會(huì)計(jì)人員，是否具備與公司規(guī)模、活動(dòng)及制度復(fù)雜性相應(yīng)的能力?！袷跈?quán)范圍與委任職責(zé)是否相互符合⑦人力資源政策與實(shí)踐人力資源政策是選拔和吸引人才、實(shí)施企業(yè)計(jì)劃及目標(biāo)的關(guān)鍵。●聘用、培訓(xùn)、提升、酬賞雇員的政策措施在多大程度上到位?！窆蛦T在多大程度上了解其職責(zé)和管理層對(duì)其工作的要求●對(duì)違反公司規(guī)定及辦事程序的行為，是否采取恰當(dāng)?shù)难a(bǔ)救措施。●人事管理應(yīng)就道德及倫理標(biāo)準(zhǔn)規(guī)定的明確程序?qū)θ藛T進(jìn)行考核?！駥?duì)應(yīng)聘者的背景調(diào)查是否充分，特別是審查其以往是否有過(guò)本企業(yè)無(wú)法接受的行為或舉動(dòng)。●是否制定充分的保留、晉升雇員的標(biāo)準(zhǔn)和信息收集技術(shù)（如工作業(yè)績(jī)?cè)u(píng)價(jià)），以及與行為準(zhǔn)則或其他行為規(guī)范有關(guān)的制度是否有恰當(dāng)標(biāo)準(zhǔn)。3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)2．風(fēng)險(xiǎn)評(píng)估⑴風(fēng)險(xiǎn)評(píng)估評(píng)價(jià)原則高級(jí)管理層應(yīng)確保能夠識(shí)別和評(píng)價(jià)可能對(duì)企業(yè)目標(biāo)的實(shí)現(xiàn)產(chǎn)生不利影響的內(nèi)部及外部風(fēng)險(xiǎn)因素。這種評(píng)價(jià)應(yīng)包括企業(yè)所面臨的各種風(fēng)險(xiǎn)，如戰(zhàn)略風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、運(yùn)作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)等。高級(jí)管理層應(yīng)確保對(duì)影響企業(yè)實(shí)現(xiàn)其策略和目標(biāo)的風(fēng)險(xiǎn)進(jìn)行及時(shí)評(píng)估、連續(xù)評(píng)估或周期性實(shí)施評(píng)估，這可能需要對(duì)內(nèi)部控制體系加以改進(jìn)，以便有效地控制任何新的或以前未加以控制的風(fēng)險(xiǎn)，以便有效監(jiān)控剩余風(fēng)險(xiǎn)的變化。高級(jí)管理層應(yīng)確保企業(yè)實(shí)施風(fēng)險(xiǎn)評(píng)估的方法正確、科學(xué)和得當(dāng)，評(píng)估結(jié)果可信。盡可能提高風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)化的程度。3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)⑵風(fēng)險(xiǎn)評(píng)估評(píng)價(jià)要點(diǎn)①企業(yè)組織的總體目標(biāo)●企業(yè)的總體目標(biāo)是否就企業(yè)的目的和指導(dǎo)原則作了有效規(guī)定，同時(shí)這些規(guī)定又能與企業(yè)的經(jīng)營(yíng)直接聯(lián)系起來(lái)。●雇員和董事會(huì)是否了解企業(yè)的總體目標(biāo)。●企業(yè)策略與企業(yè)總體目標(biāo)的關(guān)系及一致性●企業(yè)經(jīng)營(yíng)計(jì)劃和預(yù)算與企業(yè)總體目標(biāo)、策略計(jì)劃和目前狀況是否一致。②經(jīng)營(yíng)目標(biāo)●經(jīng)營(yíng)目標(biāo)及總體目標(biāo)、策略計(jì)劃之間是否存在聯(lián)系?！窠?jīng)營(yíng)目標(biāo)之間是否相互聯(lián)系●經(jīng)營(yíng)目標(biāo)同所有的重大業(yè)務(wù)是否具有相關(guān)性●經(jīng)營(yíng)目標(biāo)的具體化●是否具有實(shí)現(xiàn)目標(biāo)所需要的資源●確定與實(shí)現(xiàn)總體目標(biāo)相關(guān)的關(guān)鍵目標(biāo)（重要成功因素）●各級(jí)管理層在目標(biāo)制定過(guò)程中的參與程度，及他們對(duì)待這些目標(biāo)的嚴(yán)肅性。3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)③風(fēng)險(xiǎn)評(píng)估過(guò)程和方法評(píng)價(jià)風(fēng)險(xiǎn)評(píng)估方法的科學(xué)性和風(fēng)險(xiǎn)評(píng)估過(guò)程的組織方式等均影響到風(fēng)險(xiǎn)評(píng)估控制要素所產(chǎn)生結(jié)果的可信度，進(jìn)而影響到整個(gè)企業(yè)內(nèi)部控制體系的建設(shè)基礎(chǔ)和相應(yīng)的資源配置。因此，應(yīng)對(duì)企業(yè)風(fēng)險(xiǎn)評(píng)估結(jié)果的可信性實(shí)施評(píng)價(jià)和校正。●風(fēng)險(xiǎn)評(píng)估過(guò)程中對(duì)風(fēng)險(xiǎn)關(guān)聯(lián)性的考慮程度與合適度●是否具有恰當(dāng)?shù)陌l(fā)現(xiàn)內(nèi)部風(fēng)險(xiǎn)的機(jī)制●企業(yè)是否具備適當(dāng)機(jī)制來(lái)發(fā)現(xiàn)外部風(fēng)險(xiǎn)●企業(yè)參與風(fēng)險(xiǎn)評(píng)估的人員素質(zhì)評(píng)價(jià)●風(fēng)險(xiǎn)識(shí)別的透徹性評(píng)價(jià)，特別指識(shí)別與實(shí)現(xiàn)企業(yè)重大經(jīng)營(yíng)目標(biāo)有關(guān)的重要風(fēng)險(xiǎn)，是否識(shí)別的透徹和無(wú)明顯遺漏●風(fēng)險(xiǎn)分析過(guò)程的完整性、科學(xué)性和相關(guān)性，包括對(duì)風(fēng)險(xiǎn)大小的估計(jì)，對(duì)其發(fā)生的可能性分析并決定需要采取何種行動(dòng)?！耧L(fēng)險(xiǎn)評(píng)估方法的科學(xué)性評(píng)價(jià)，風(fēng)險(xiǎn)評(píng)估結(jié)果的可信性評(píng)價(jià)3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)④管理變化狀況評(píng)價(jià)經(jīng)濟(jì)、行業(yè)管理環(huán)境在不斷變化，企業(yè)也在發(fā)展，因此需要有某種機(jī)制發(fā)現(xiàn)這些變化并對(duì)變化的情況作出反應(yīng)?！袷欠翊嬖谀撤N機(jī)制對(duì)日常事務(wù)或影響經(jīng)營(yíng)和總體目標(biāo)實(shí)現(xiàn)的其他活動(dòng)進(jìn)行預(yù)測(cè)、識(shí)別和采取適當(dāng)措施（如果某項(xiàng)活動(dòng)很容易受環(huán)境變化的影響，那么這種機(jī)制就應(yīng)由負(fù)責(zé)這項(xiàng)活動(dòng)的經(jīng)理來(lái)管理）?！袷欠翊嬖谀撤N機(jī)制，識(shí)別可能對(duì)整個(gè)企業(yè)產(chǎn)生重大全面影響的變化并對(duì)之作出反應(yīng)，從而引最高管理層的重視?！裥鹿蛦T●新的或重新設(shè)計(jì)的信息系統(tǒng)●迅速發(fā)展●新技術(shù)●新方法、新產(chǎn)品、新經(jīng)營(yíng)活動(dòng)、收購(gòu)新公司●公司重組●跨國(guó)經(jīng)營(yíng)3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)

3．控制活動(dòng)⑴控制活動(dòng)評(píng)價(jià)原則⑵控制活動(dòng)評(píng)價(jià)要點(diǎn)①是否為企業(yè)的每一次經(jīng)營(yíng)活動(dòng)都制定相應(yīng)政策及實(shí)施程序②現(xiàn)有控制活動(dòng)是否得到充分實(shí)施③圍繞著企業(yè)每一個(gè)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的控制活動(dòng)分派是否完善和充足。4．信息與溝通⑴信息與溝通評(píng)價(jià)原則高級(jí)管理層應(yīng)確保掌握充分的、綜合的有關(guān)企業(yè)戰(zhàn)略、經(jīng)營(yíng)、合規(guī)和財(cái)務(wù)等信息，以及掌握有關(guān)影響決策的事件和條件的外部市場(chǎng)信息。這些信息應(yīng)及時(shí)、可靠、有深度、充分并具有連續(xù)性。3.3.5內(nèi)部控制體系評(píng)價(jià)要點(diǎn)⑵信息與溝通評(píng)價(jià)要點(diǎn)①信息—信息由信息系統(tǒng)發(fā)現(xiàn)、捕捉、