內(nèi)部控制-重慶理工大學(xué)黃金曦

內(nèi)部控制重慶理工大學(xué)會計學(xué)院黃金曦InternalControl失控則弱得控則強無控則亂單擊此處添加標題巴林銀行倒閉案中航油事件光大證券“烏龍指”小會計貪污2億元內(nèi)部控制失敗案例灰社會，潛規(guī)則小金庫吃回扣假發(fā)票偷逃稅收豆腐渣工程攜款潛逃…經(jīng)濟犯罪貪污腐敗、行賄受賄、挪用公款…在你我的身邊……保護別人保護自己“一個單位的內(nèi)部控制猶如一個人身上的免疫系統(tǒng)。……如果免疫系統(tǒng)癱瘓，則有死亡的危險。同理，一個單位若缺乏基本的內(nèi)部控制制度，不要說可持續(xù)發(fā)展，就連生存下去也困難。”

----《新理財》楊雄勝夏俊參考書財政部會計司經(jīng)濟科學(xué)出版社2010年7月企業(yè)內(nèi)部控制研究組東北財經(jīng)大學(xué)出版社2010年8月基礎(chǔ)篇1內(nèi)部控制發(fā)展之路2內(nèi)部控制基礎(chǔ)理論1內(nèi)部控制發(fā)展之路美國內(nèi)控的五段路中國的內(nèi)控之路美國內(nèi)控的五段路到源頭去，到師傅那兒去什么是安然事件、COSO、SOX？美式內(nèi)控有何特色？我們可以學(xué)哪些經(jīng)驗？內(nèi)部牽制階段40年代前20世紀內(nèi)部控制制度階段40-80年代內(nèi)部控制結(jié)構(gòu)階段80年代內(nèi)部控制整體框架階段90年代風險管理與內(nèi)部控制階段90年代末至今internalCheckInternalControlSystemInternalControlStructureInternalControlIntegratedFrameworkEnterpriseRiskManagementIntegratedFramework二分法

三分法

五要素

八要素

?內(nèi)部牽制階段1920～40年代1以物為目的設(shè)立不兼容崗位；賬目核對

內(nèi)部牽制的假設(shè)（1）兩個或兩個以上的人或部門無意識地犯同樣的錯誤機率較少；（2）兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。內(nèi)部控制制度階段1940～80年代2會計控制Mckesson&Robbinscase包括組織計劃和一切有關(guān)并且直接目的在于保護財產(chǎn)和會計資料的可靠性的程序和方法。授權(quán)與批準制度記賬、編制財務(wù)報表保管財務(wù)資產(chǎn)等職務(wù)的分離財產(chǎn)的實物控制內(nèi)部審計會計控制管理控制包括組織控制和一切有關(guān)運營效率、管理政策的遵循和那些間接影響會計資料的訪求和程序。統(tǒng)計分析時機研究經(jīng)營報告雇員培訓(xùn)計劃質(zhì)量控制1958年，CAP發(fā)表第29號審計程序公告(SAPNo.29):以“法”為目的水門事件

1979反國外賄賂法1979年，SEC新要求內(nèi)部控制結(jié)構(gòu)階段1974，尼克松辭職1980～90年代31988年，AICPA，審計準則公告第55號內(nèi)控是為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序?？刂骗h(huán)境controlenvironment會計系統(tǒng)accountingsystems控制程序Controlprocedures經(jīng)營作風、人事政策、組織結(jié)構(gòu)、內(nèi)部審計確認、歸集、分類、分析、登記、列報授權(quán)、職責分工、接觸控制、復(fù)核1985年，Treadway委員會1987年，COSO成立1992年，發(fā)布“內(nèi)部控制：整體框架”，1994年修訂1996年，AICPA全面接受COSO報告內(nèi)部控制整體框架階段1990年代4美國會計學(xué)會美國注冊會計師協(xié)會財務(wù)經(jīng)理協(xié)會管理會計師協(xié)會內(nèi)部審計師協(xié)會COSO是誰？全美反舞弊性財務(wù)報告委員會發(fā)起組織CommitteeofSponsoringOrganizationsoftheTreadwayCommission監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1COSO立方體：3×5×2值得強調(diào)的新觀點動態(tài)：動態(tài)過程，管控融合軟化：環(huán)境影響，軟性控制全面：全員控制，強調(diào)責任平衡：合理保證，成本效益2001，安然事件2002，SOX法案2004，ERM全面風險管理階段2000年5問題安然：債務(wù)和權(quán)益的假賬安達信：獨立性；銷毀審計檔案美國國會在2002-7-15全票通過《公眾公司會計改革及投資者保護法》(Sarbanes-OxleyAct)。其關(guān)鍵在于財務(wù)報告的可靠性。提供不實財務(wù)報告的，有可能被處以10～20年監(jiān)禁的重刑——與持槍搶劫的最高刑罰相同。要求公司年報中包括一份“內(nèi)部控制報告”，該報告應(yīng)：管理層負責建立內(nèi)控：明確指出公司管理層對建立和保持一套完整的與財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)和程序所負有的責任；管理層評估內(nèi)控有效性：包含管理層在財務(wù)年度期末對公司財務(wù)報告相關(guān)內(nèi)部控制體系及程序的有效性的評估。由企業(yè)的董事會、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的，為企業(yè)目標的實現(xiàn)提供合理保證的過程。COSO對企業(yè)風險管理的定義CRO——首席風險官WHY？WHO？WHAT？2004，COSO出臺《企業(yè)風險管理(ERM)：整體框架》ERM立方體：4×8×5從內(nèi)部控制到風險管理(ERM)內(nèi)部環(huán)境目標設(shè)定事項識別風險評估風險應(yīng)對控制活動信息溝通監(jiān)控控制環(huán)境風險評估控制活動信息溝通監(jiān)控增加戰(zhàn)略目標提出新理念：風險偏好風險容忍度小結(jié)丑聞、災(zāi)難促發(fā)進步；目標越來越高，范圍越來越寬；從單一機構(gòu)主導(dǎo)，到多方合作；美國即西方，美國即國際。中國的內(nèi)控之路中式內(nèi)控有何特色？中國版薩班斯法案？我國企業(yè)的內(nèi)控究竟有哪些毛?。?/p>

財政部獨立審計具體準則第9號——內(nèi)部控制與審計風險1996-12證監(jiān)會證券公司內(nèi)部控制指引2001-1中國人民銀行商業(yè)銀行內(nèi)部控制指引2002-9財政部7項內(nèi)部會計控制規(guī)范(試行)2001-4中注協(xié)企業(yè)內(nèi)部控制審核指導(dǎo)意見2002-2銀監(jiān)會商業(yè)銀行內(nèi)部控制評價試行辦法2004-8上交所上交所上市公司內(nèi)部控制指引2006-5深交所深交所上市公司內(nèi)部控制指引2006-9國資委中央企業(yè)全面風險管理指引2006-6中國的內(nèi)控發(fā)展：主要規(guī)范中國式內(nèi)控的特色五部委企業(yè)內(nèi)部控制基本規(guī)范2008-5-22五部委企業(yè)內(nèi)部控制配套指引2010-4-262006年7月15日財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起成立企業(yè)內(nèi)部控制標準委員會沿用了COSO1992年提出的五要素內(nèi)部控制框架，并在內(nèi)容上借鑒了COSO2004年風險管理模型“以風險為導(dǎo)向”的實質(zhì)。企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制應(yīng)用指引指引企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制審計指引我國內(nèi)部控制框架體系適用于企業(yè)、監(jiān)管機構(gòu)和審計適用于審計師中國版薩班斯法案：《企業(yè)內(nèi)部控制基本規(guī)范》

監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息與溝通控制活動風險評估內(nèi)部環(huán)境戰(zhàn)略報告合規(guī)業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1營運安全《企業(yè)內(nèi)部控制配套指引》的結(jié)構(gòu)核心，“如何控制”，設(shè)計（建設(shè)）應(yīng)用指引注冊會計師的新業(yè)務(wù)同一事務(wù)所不能同時做內(nèi)部控制咨詢、培訓(xùn)內(nèi)部控制審計審計指引CPA外部審計（鑒證、審核）評價指引公司管理層自我評價應(yīng)用指引1.組織架構(gòu)2.發(fā)展戰(zhàn)略3.人力資源4.社會責任5.企業(yè)文化控制環(huán)境類控制手段類控制活動類6.資金活動7.采購業(yè)務(wù)8.資產(chǎn)管理9.銷售業(yè)務(wù)10.研究與開發(fā)11.工程項目12.擔保業(yè)務(wù)13.業(yè)務(wù)外包14.財務(wù)報告15.全面預(yù)算16.合同管理17.內(nèi)部信息傳遞18.信息系統(tǒng)企業(yè)層面控制業(yè)務(wù)層面控制《基本規(guī)范》和《應(yīng)用指引》是企業(yè)體檢標準；《評價指引》是企業(yè)進行“自我體檢

”——應(yīng)當具有自覺性和持續(xù)性；《審計指引》屬于“外部體檢

”——應(yīng)當更具有專業(yè)性和公正性。尷尬2011年：境內(nèi)外同時上市的公司2012年：中央和地方國有控股上市公司2013年:非國有控股主板上市公司2014年:其他主板上市公司實施了嗎？要求：2009-7-1，上市公司實施海外上市公司整體水平高，特別是銀行業(yè)但關(guān)注財務(wù)報告，以“合規(guī)”為終極目標，流于形式；重細節(jié)，戰(zhàn)略、意識上并未改變內(nèi)地上市公司及非上市大中型企業(yè)自愿為主，目標很現(xiàn)實，關(guān)注自身重點消防員式，缺少體系；基層員工不積極；急功近利，內(nèi)控讓步于短期的利潤、“避稅”；治理缺失；財務(wù)基礎(chǔ)薄弱…

非上市中小企業(yè)中國式內(nèi)控的問題2內(nèi)部控制基礎(chǔ)理論----我國《內(nèi)部控制基本規(guī)范》

2.1內(nèi)部控制定義

內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。

內(nèi)部控制是一個受到董事會、經(jīng)理層和其他人員影響的過程，該過程的設(shè)計是為了提供實現(xiàn)以下三類目標的合理保證：經(jīng)營的效果和效率、財務(wù)報告的可靠性、法律法規(guī)的遵循性。（COSO）為什么控制誰來控制控制什么幫助實現(xiàn)組織目標風險:人、財、物、信息董事會、經(jīng)理層、所有員工

2.2內(nèi)部控制的目標

COSO1994ERM2004基本規(guī)范戰(zhàn)略目標

經(jīng)營目標

報告目標

合規(guī)目標

安全目標

序號原則具體要求1全面性決策-執(zhí)行-監(jiān)督全過程；單位及所屬機構(gòu)的各種業(yè)務(wù)和事項2重要性關(guān)注重要業(yè)務(wù)、高風險領(lǐng)域3制衡性部門、崗位相互制約、監(jiān)督；監(jiān)督的獨立性4適應(yīng)性隨內(nèi)部、外部環(huán)境變化而修改、完善5成本效益成本與效益保持適當配比

2.3內(nèi)部控制的原則

大型小型全面覆蓋，投入多靠組織與業(yè)務(wù)牽制多可靠但可能臃腫抓重點和關(guān)鍵，投入少靠人情和信任的控制高效但可能高風險規(guī)模內(nèi)控復(fù)雜度低高“螺絲釘”式“劉關(guān)張”式

2.4內(nèi)部控制的要素

內(nèi)部環(huán)境(controlenvironment)

風險評估(riskassessment)

控制活動(controlactivities)

信息和溝通(informationandcommunication)

內(nèi)部監(jiān)督(monitoring)內(nèi)部控制有效性的標準：每個構(gòu)成要素的存在合理有效運行實現(xiàn)既定目標的合理保證。有沒有？完整性好不好？合理性運行否？有效性內(nèi)部控制要素的意義

2.4.1內(nèi)部環(huán)境控制環(huán)境確定了管理層的基調(diào)，并影響人們的控制意識。這是所有其它內(nèi)控要素的基礎(chǔ)，提供了規(guī)則和結(jié)構(gòu)?？刂骗h(huán)境是防范風險的首要防線。是監(jiān)控內(nèi)控有效性的起點。在整個內(nèi)控的設(shè)計中，COSO認為控制環(huán)境是最重要的監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息與溝通控制活動風險評估內(nèi)部環(huán)境戰(zhàn)略報告合規(guī)業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1營運安全治理結(jié)構(gòu)內(nèi)部機構(gòu)發(fā)展戰(zhàn)略人力資源企業(yè)文化社會責任內(nèi)部審計【第1號】【第2號】【第3號】【第4號】【第5號】應(yīng)用指引內(nèi)部環(huán)境的內(nèi)容治理層：股東大會、董事會、監(jiān)事會我國公司治理特征股權(quán)結(jié)構(gòu)：一股獨大、股權(quán)制衡董事會：獨董比例；下設(shè)戰(zhàn)略委員會、薪酬委員會、審計委員會董事長與總經(jīng)理“兩職合一”與分離(1)治理結(jié)構(gòu)董事會及審計委員會：獨立性

世界通信公司免除破產(chǎn)后不得不實施有史以來最嚴格的公司治理政策MCI同意接受法庭為其指定的監(jiān)管人布雷頓（前SEC主席）提出的全部78項建議，其中包括：CEO不得兼任董事長；董事會每年更換一人三星董事會的革命亞洲金融危機前（月虧最高達2億美元）董事100多人，一色公司高管，生死兄弟1997年后，從100多人減至24、20、14到13從一色高管到7位獨立董事美國公司里的董事長兼CEO的超過70%英國不到10%中國大約20%獨立董事起源于美國獨立董事的獨立性表現(xiàn)在3方面：與公司不存在任何雇傭關(guān)系與公司不存在任何交易關(guān)系與公司高層職員不存在親屬關(guān)系審計委員會、提名委員會、薪酬與考核委員會中獨立董事應(yīng)占多數(shù)并擔任召集人，審計委員會中至少應(yīng)有一名獨立董事是會計專業(yè)人士。中航油新加坡公司于2001年底獲批在新加坡上市。在取得中國航油集團公司授權(quán)后，自2003年開始做油品套期保值業(yè)務(wù)。但總裁陳久霖擅自從事石油衍生品期權(quán)交易。2004年12月，投機虧損5.54億美元，向新加坡證交所申請停牌，向當?shù)胤ㄔ荷暾埰飘a(chǎn)保護，成為繼巴林銀行破產(chǎn)以來最大的投機丑聞。當年的新加坡交易所“最佳治理公司”！“中航油事件”的反思“我們成立獨立的風險管理部門，使風險管理日?；?、制度化。公司成立跨部門的風險管理委員會；公司聘請了世界上最大的安永會計師事務(wù)所制定了《風險管理手冊》及《財務(wù)手冊》；采用目前世界上最先進的風險管理系統(tǒng)KiodexRiskWorkbench系統(tǒng)?！敝泻接托问缴鲜滞陚涞娘L險管理“損失20萬美元以上的交易要提交風險管理委員會評估。累計損失超過35萬美元的交易須得到總裁同意才能繼續(xù)。而任何將導(dǎo)致50萬美元以上損失的交易將自動平倉?！?2)發(fā)展戰(zhàn)略戰(zhàn)略的失敗是最徹底的失??！愛多；秦池；三九(3)人力資源增強企業(yè)活力的源泉提升企業(yè)核心競爭力的重要基礎(chǔ)實現(xiàn)發(fā)展戰(zhàn)略的根本動力（1）員工的聘用、培訓(xùn)、辭退與辭職。（2）員工的薪酬、考核、晉升與獎懲。（3）關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度。（4）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。（5）有關(guān)人力資源管理的其他政策。56人力資源政策的內(nèi)容最令我驕傲的應(yīng)該是把正確的人挑選出來放到正確的位置上去

---鄧凱達伊士曼科達總裁兼CEOGE董事長兼首席執(zhí)行官杰夫·伊梅爾特

授權(quán)而不被架空的法寶之：1.選人2.一旦發(fā)現(xiàn)隱瞞欺騙，立即開除CEO究竟管什么？人的選擇人的評價文化的傳遞大宗并購--韋爾奇管理很簡單：就是將正確的人放在正確的地方人員素質(zhì)與人力資源政策：用人是領(lǐng)導(dǎo)的基礎(chǔ)價值觀與基本素質(zhì)知識結(jié)構(gòu)與技能經(jīng)驗及培訓(xùn)實現(xiàn)道德準則的具體措施：加強員工雇傭前的篩選，使不誠實的人沒有被雇傭的機會?！皝喼迣π聠T工進行調(diào)查的很少，中國則幾乎沒有。”任用遵守法規(guī)的員工對減少欺詐的效用美國貨幣管理局要求全美的銀行雇員每年休假一周，在雇員休假期間，安排其他接替人員做他的工作。對我國企業(yè)來說，對一些關(guān)鍵崗位，例如財務(wù)、采購中的部分崗位，通過建立強制輪換和帶薪休假制度，既可以提升員工的工作能力，同時是防范和發(fā)現(xiàn)舞弊的一項有效措施。關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度某些關(guān)鍵崗位實行職務(wù)輪換制度。在實行職務(wù)輪換制度時，原則上在同一專業(yè)領(lǐng)域內(nèi)對換，不跨專業(yè)。在每一次職務(wù)輪換過程中，重點辦好交接，劃清各自責任。如在交接過程中發(fā)現(xiàn)前任工作中的差錯，應(yīng)立即予以報告。職務(wù)輪換與休假如：外協(xié)、采購、廣告、財務(wù)、營銷、人事、資金結(jié)算等重要崗位工作滿三年的員工(4)企業(yè)文化“企業(yè)應(yīng)當加強文化建設(shè)，培育積極向上的價值觀和社會責任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。”企業(yè)的軟環(huán)境，不僅事關(guān)企業(yè)形象，而且事關(guān)人心向背；不僅事關(guān)當前，而且事關(guān)長遠。在哈佛，每一個學(xué)生都懂得：誠信是一個人的立身之本，是一切美德和能力的基礎(chǔ)，如果失去了誠信，將失去一切。哈佛的教育宗旨：合格的學(xué)生必須是以誠信為前提的。

169個兒子來認爹2005年，哈佛大學(xué)商學(xué)院取消119名申請者資格誠信與道德價值觀：企業(yè)文化的核心

誠信與道德價值觀：商業(yè)行為的底線

道德標準決定供應(yīng)商社會道德責任標準（SA8000）令大型企業(yè)苦惱而尷尬且新鮮：從來沒有聽說過道德和責任感有考核標準但外國企業(yè)個個都拿SA8000考察企業(yè)課外閱讀：CFO：“執(zhí)行”誠信/new/429/430/431/2007/8/wa22497245122870023267-0.htm設(shè)置公司道德官員職位EO(ethicsofficer)EO關(guān)注：組織道德規(guī)程是否清晰規(guī)程對道德決策的影響程度CEO對營造道德氛圍所花的時間和努力程度EO與CEO的交流：定期（月、季、年）交流不定期情況匯報凡設(shè)置EO職位的組織，CEO們直接增強道德氛圍的時間和作為就越大誠信直與道德價值觀：組織落實

(5)內(nèi)部審計企業(yè)應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。內(nèi)部審計機構(gòu)應(yīng)當對內(nèi)部控制的有效性進行監(jiān)督檢查。對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告(6)社會責任安全生產(chǎn)社會責任內(nèi)容員工權(quán)益保護產(chǎn)品質(zhì)量環(huán)境保護資源節(jié)約促進就業(yè)

2.4.2風險評估68監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息與溝通控制活動風險評估內(nèi)部環(huán)境戰(zhàn)略報告合規(guī)業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1營運安全風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略?？刂颇繕孙L險識別風險分析風險應(yīng)對69風險評估內(nèi)容企業(yè)開展風險評估，應(yīng)當準確識別與控制目標相關(guān)的內(nèi)部風險和外部風險，確定相應(yīng)的風險承受度。風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務(wù)層面的可接受風險水平。固有風險與剩余風險、風險偏好、風險承受度時間：2007年4月14日14時許；

地點：河北邯鄲市農(nóng)業(yè)銀行金庫

案值：近5100萬元現(xiàn)金人民幣被盜(一個多月)

身份：兩疑犯為銀行現(xiàn)金管理中心管庫員農(nóng)行河北省分行行長瞿建耀：“不出事是偶然，出事是必然?！?/p>

疑犯任曉峰：“我在逃跑的時候連飯都沒心思吃，但是我看到彩票投注點就想下車買點，沒什么其他想法，就是手癢癢。”70外部風險識別pest分析模型內(nèi)部風險識別

董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。

研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。

財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。

其他有關(guān)內(nèi)部風險因素。73風險識別的方法風險地圖(或風險共同語言)影響程度近乎沒有輕微中等重大災(zāi)難幾乎肯定極可能可能低極低BCAGIDJKHEF可能性說明:A–

人力資源風險B–

財務(wù)風險C–

競爭風險D–

開發(fā)風險E–

過度自信風險F–

系統(tǒng)故障風險G–

主要客戶風險H–

欺詐風險I–

政治風險J–

薪酬獎勵風險K–

科技風險風險處理策略影響程度可能性轉(zhuǎn)移避免小心管理可接受大小高低風險降低質(zhì)量控制，管理與標準財務(wù)控制標準操作程序檢查新員工條件研發(fā)與技術(shù)發(fā)展應(yīng)急計劃結(jié)構(gòu)培訓(xùn)與其他程序監(jiān)督風險應(yīng)對策略風險承受將損失計入企業(yè)利潤中決定在一個面臨綁架高風險的國家運營風險規(guī)避決定退出某一地區(qū)當檢查發(fā)現(xiàn)客戶無信用時，決定不再與該客戶進行產(chǎn)易決定不出售明知是一種不道德的產(chǎn)品風險分擔采取保險政策定期維護外包給設(shè)備管理公司與供應(yīng)商簽訂的合同不能滿足約定條件時，可以獲得財務(wù)補償與其他公司建立合資公司，與其共同開發(fā)商業(yè)機會風險應(yīng)對策略需結(jié)合運用！

2.4.3控制活動78監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息與溝通控制活動風險評估內(nèi)部環(huán)境戰(zhàn)略報告合規(guī)業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1營運安全控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，設(shè)計控制政策和控制程序，將風險控制在可承受度之內(nèi)。

控制活動是指那些用來幫助保證管理指令有效執(zhí)行的政策和流程。不相容職務(wù)分離控制會計系統(tǒng)控制預(yù)算控制運營分析控制授權(quán)審批控制財產(chǎn)保護控制績效考評控制不相容職務(wù)，是指那些如果由一個人擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。不相容職務(wù)分離控制授權(quán)批準與業(yè)務(wù)經(jīng)辦業(yè)務(wù)經(jīng)辦與會計記錄會計記錄與財產(chǎn)保管業(yè)務(wù)經(jīng)辦與稽核檢查授權(quán)批準與監(jiān)督檢查核心：內(nèi)部牽制輪崗也是不相容職務(wù)分離的補充措施缺乏關(guān)鍵崗位強制輪換或帶薪休假制度：“螺絲釘”在一個地方時間擰長了會容易生銹案例：儀征化纖“嚴格控制”下的碩鼠公行1999—2005年，公司營銷部財務(wù)人員挪用資金5000多萬元儀征化纖有嚴格的內(nèi)部管理制度？1、一年審計4次！2、超過2000元的招待費由公司領(lǐng)導(dǎo)簽字3、二級單位業(yè)務(wù)人員出差，飛機票由公司主要公司負責人批準這是偶然事件？——6年5000萬元/10年未換崗過于依賴業(yè)務(wù)人員，企業(yè)資源掌握在個人手中：企業(yè)對業(yè)務(wù)開展失去控制?，F(xiàn)實中經(jīng)?？梢钥吹?，不少企業(yè)的業(yè)務(wù)員一旦跳槽或離職，原有的客戶和業(yè)務(wù)關(guān)系也被隨之帶走，形成企業(yè)對業(yè)務(wù)人員過于依賴的局面。更有甚者，有的企業(yè)業(yè)務(wù)員明地里使用單位各項資源，暗地里為自己或親友開拓業(yè)務(wù)、謀取私利，嚴重損害了企業(yè)利益。2003年初，花旗銀行臺灣區(qū)總經(jīng)理陳圣德率領(lǐng)二十多位主管集體跳槽，花旗銀行在短短兩三個月內(nèi)就基本恢復(fù)了業(yè)務(wù)正常開展?？尚械姆椒ǎ翰扇〗⒔y(tǒng)一的客戶檔案和客戶關(guān)系管理系統(tǒng)、同一筆業(yè)務(wù)有兩人以上共同參與、適當進行工作輪換和加強財務(wù)對業(yè)務(wù)過程的控制等措施，將業(yè)務(wù)員手中的客戶資源轉(zhuǎn)化為企業(yè)資源，讓客戶認的是企業(yè)本身而不是認個人。授權(quán)一般授權(quán)特殊授權(quán)TextText常規(guī)業(yè)務(wù)時效較長臨時性一次性崗位責任制任命書權(quán)限指引授權(quán)審批控制《組織架構(gòu)指引》明確要求企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)等，應(yīng)當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。

2.4.4信息與溝通86監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息與溝通控制活動風險評估內(nèi)部環(huán)境戰(zhàn)略報告合規(guī)業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1營運安全信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通哪些信息？如何傳遞？服務(wù)行業(yè)，外部溝通尤為重要！反舞弊機制懲防并舉、重在預(yù)防明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)明確有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。

企業(yè)至少應(yīng)當將下列情形作為反舞弊工作的重點：

未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益。

在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。

董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。

相關(guān)機構(gòu)或人員串通舞弊。

2.4.5監(jiān)督監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息與溝通控制活動風險評估內(nèi)部環(huán)境戰(zhàn)略報告合規(guī)業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1營運安全內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，是通過識別控制的缺陷和漏洞并持續(xù)改進，以創(chuàng)造效率。構(gòu)成內(nèi)部監(jiān)督的三個要素內(nèi)控缺陷分類按影響程度分：重大(實質(zhì))缺陷重要缺陷一般缺陷按涉及的內(nèi)容分：財務(wù)報告內(nèi)部控制缺陷非財務(wù)報告內(nèi)部控制缺陷按形成原因分：設(shè)計缺陷：光大在證券運行缺陷：股市“烏龍指”事件：2005年日本；2010美股監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息與溝通控制活動風險評估內(nèi)部環(huán)境戰(zhàn)略報告合規(guī)業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1營運安全小結(jié)：內(nèi)部控制要素

中國石油按五要素分別設(shè)計，加上大綱和框架共七個分冊每個分冊或要素都涵蓋著若干項目

亞新科集團按項目設(shè)計，共87個每個項目都包括五個要素【更常見】要素一：控制環(huán)境要素二…若干項目…項目一：采購項目二…五個要素要素與業(yè)務(wù)：如何結(jié)合？

2.5內(nèi)部控制的局限性

沒有內(nèi)控是萬萬不能的，但內(nèi)控也不是萬能的！“合理保證”不是絕對保證！無規(guī)可依制度空白有規(guī)不依制度廢紙一項對321家企業(yè)的調(diào)查結(jié)果稱，每家需要遵守SOX法案的美國大型企業(yè)第一年實施其404條款的總成本將超過460萬美元：3.5萬小時的內(nèi)部人員投入、130萬美元的外部顧問和軟件費用、150萬美元的額外審計費用。GE表示，為了404條，已花費3000萬美元。局限對策內(nèi)控不可能一勞永逸，只有起點、沒有終點交叉復(fù)核，多次復(fù)核不要猜，寧可問局限對策局限對策法不責眾得罪不起應(yīng)用篇1資金控制2采購控制3銷售控制4預(yù)算控制1資金控制1.1貨幣資金的不相容職務(wù)1、貨幣資金業(yè)務(wù)的全過程不能由一人單獨完成。（審批制度、錢賬分管）

2、出納員與會計人員職務(wù)分離，貨幣資金的收付及保管應(yīng)由被授權(quán)批準的出納人員負責，其他人員不得接觸。

3、出納人員不能兼管收入、費用、債權(quán)、債務(wù)賬薄的記賬工作。

4、出納人員不得負責稽核工作和會計檔案的保管工作。

5、出納人員一般不得同時從事銀行對賬單的獲取、銀行存款余額調(diào)節(jié)表的編制等工作。確需出納人員辦理上述工作的，應(yīng)當指定其他人員定期進行審核、監(jiān)督。企業(yè)關(guān)鍵財會崗位，可以實行強制休假制度，并在最長不超過五年的時間內(nèi)進行崗位輪換。

6、對貨幣資金的清查應(yīng)由出納之外的會計或?qū)徲嬋藛T完成。

7、貨幣資金支付的專用印章不得由一人保管。

8、定期或不定期地實行會計人員內(nèi)部崗位輪換制。1.2授權(quán)批準控制

1、明確審批人對貨幣資金業(yè)務(wù)的授權(quán)批準方式、權(quán)限、程序、責任和相關(guān)控制措施；

2、審批人應(yīng)當在授權(quán)范圍內(nèi)進行審批，不得超越審批權(quán)限。

3、經(jīng)辦人應(yīng)當在職責范圍內(nèi)按照審批人的批準意見辦理貨幣資金業(yè)務(wù)。對越權(quán)審批業(yè)務(wù)，有權(quán)拒絕辦理并向?qū)徟说纳霞壥跈?quán)部門報告。4、對于金額巨大的貨幣資金支付業(yè)務(wù)，應(yīng)當實行集體決策審批和聯(lián)簽制度，并建立責任追究制度，防范貪污、侵占、挪用貨幣資金行為。（“三重一大”制度：重大問題決策、重要干部任免、重大項目投資決策、大額資金使用，必須經(jīng)集體討論做出決定。

）

5、嚴禁未經(jīng)授權(quán)的機構(gòu)或人員辦理貨幣資金業(yè)務(wù)或直接接觸貨幣資金。1.3資金控制關(guān)鍵點費用報銷過程中常見舞弊手段有：1、虛報或高報費用：與費用相關(guān)的活動并未實際發(fā)生，憑空捏造費用項目，或雖然實際發(fā)生，但報銷金額卻高于實際金額，從而虛報或高報費用。2、偽造或涂改原始單據(jù)，譬如假單據(jù)、陰陽發(fā)票、涂改數(shù)字等手段，達到多報費用目的。3、重復(fù)報銷：利用同一事項或單據(jù)重復(fù)報銷，比如同一事項開兩張發(fā)票，或報銷過的單據(jù)抽出來再次報銷。4、模仿簽名：模仿領(lǐng)導(dǎo)簽字，蒙混過關(guān)。5、未經(jīng)審批或越權(quán)審批：有些企業(yè)由于授權(quán)審批不清，導(dǎo)致費用不當報銷，未按規(guī)定審批。6、串通舞弊：內(nèi)部各職能部門的工作人員之間，企業(yè)內(nèi)部與外部有關(guān)人員之間利用各自的“方便”條件，逾越企業(yè)規(guī)定，合伙舞弊。費用報銷的內(nèi)部控制

1、完善審批流程，加強授權(quán)審批控制（1）完善審核審批流程：根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任；（2）編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)；（3）嚴格檢查各級管理人員是否在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任；（4）對重大事項集體決策審批或者聯(lián)簽制度；（5）以級別最高的人員來報銷費用，規(guī)定任何級別人員都不能簽批自己的費用，包括公司高層領(lǐng)導(dǎo)在內(nèi)，如多人發(fā)生同一項業(yè)務(wù)活動時，必須以最高級別的人員來報銷費用，防止高級別人員將費用交給下級報銷，規(guī)避費用報銷控制措施。2、建立書面的審批權(quán)限表不少企業(yè)的審批權(quán)限散見于不同的管理制度，而且經(jīng)常發(fā)生臨時變更，甚至不同的制度之間對權(quán)限規(guī)定存在沖突，對某些權(quán)限規(guī)定不明，這些都會導(dǎo)致內(nèi)控漏洞。建議企業(yè)應(yīng)建立統(tǒng)一、明確的審批權(quán)限表，并定期維護更新，財務(wù)人員在審核付款時，也就比較清楚地知道費用是否經(jīng)過適當審批。3、建立管理人員簽字樣本防止偽造簽字，并要求財務(wù)人員審核時認真比對簽字

4、對不相容職責分離對報銷經(jīng)辦人員、批準人員、審核人員、付款執(zhí)行、審計檢查等職責進行分離。

5、憑證與表單的規(guī)范控制通過統(tǒng)一的表單，便于統(tǒng)一管理；對重要表單進行連續(xù)編號，防止偽造或亂用表單；規(guī)范表單的數(shù)字填寫，要求填寫大寫數(shù)字，防止相關(guān)人員涂改或變造數(shù)字；要求報銷時填寫附件張數(shù)，防止私自增加票據(jù)；對已付款的表單，加蓋“付訖”印章，防止重復(fù)支付。6、預(yù)算控制通過事先預(yù)算，超過預(yù)算額度的業(yè)務(wù)活動需要特別審批或集體審批。加強預(yù)算的管理作用，需要在費用報銷審批環(huán)節(jié)就納入預(yù)算的管理范圍，預(yù)算內(nèi)的費用或付款將被優(yōu)先審批支付；超過預(yù)算的業(yè)務(wù)活動將被更嚴格地審批。另外，所有的預(yù)算對應(yīng)到相關(guān)責任人員，并對預(yù)算進行監(jiān)控，從而一定程度防止虛報或高報費用。7、事后控制和分析

每月將報銷費用匯總分析，報告給主管領(lǐng)導(dǎo)，建立費用報銷中的溝通機制，從而對一些虛報、高報、偽造簽字或未經(jīng)授權(quán)批準的費用，能夠及時發(fā)現(xiàn)查處。對報銷人來說，在知道公司存在這些控制措施后，也會有震懾作用；另外，建立對費用的監(jiān)控、分析制度，通過費用分析，可及時發(fā)現(xiàn)費用的異常或不合理之處，也能起到發(fā)現(xiàn)報銷舞弊、加強費用控制的效果。2采購控制2.1采購控制程序（1）編制需求計劃和采購計劃主要風險：需求或采購計劃不合理、不按實際需求安排采購或隨意超計劃采購，甚至與企業(yè)生產(chǎn)經(jīng)營計劃不協(xié)調(diào)等。2.2主要風險點及管控措施管控措施：第一，生產(chǎn)、經(jīng)營、項目建設(shè)等部門，應(yīng)當根據(jù)實際需求準確、及時地編制需求計劃。需求部門提出需求計劃時，不能指定或變相指定供應(yīng)商。對獨家代理、專有、專利等特殊產(chǎn)品應(yīng)提供相應(yīng)的獨家、專有資料，經(jīng)專業(yè)技術(shù)部門研討后，經(jīng)具備相應(yīng)審批權(quán)限的部門或人員審批。第二，采購計劃是企業(yè)年度生產(chǎn)經(jīng)營計劃的一部分，在制定年度生產(chǎn)經(jīng)營計劃過程中，企業(yè)應(yīng)當根據(jù)發(fā)展目標實際需要，結(jié)合庫存和在途情況，科學(xué)安排采購計劃，防止采購過量或不足。第三，采購計劃應(yīng)納入采購預(yù)算管理，經(jīng)相關(guān)負責人審批后，作為企業(yè)剛性指令嚴格執(zhí)行。（2）請購主要風險：缺乏采購申請制度，請購未經(jīng)適當審批或超越授權(quán)審批，可能導(dǎo)致采購物資過量或不足，影響企業(yè)正常生產(chǎn)經(jīng)營。管控措施：第一，建立采購申請制度，依據(jù)購買物資或接受勞務(wù)的類型，確定歸口管理部門，授予相應(yīng)的請購權(quán)，明確相關(guān)部門或人員的職責權(quán)限及相應(yīng)的請購程序。第二，具有請購權(quán)的部門對于預(yù)算內(nèi)采購項目，應(yīng)當嚴格按照預(yù)算執(zhí)行進度辦理請購手續(xù)，并根據(jù)市場變化提出合理采購申請。對于超預(yù)算和預(yù)算外采購項目，應(yīng)先履行預(yù)算調(diào)整程序，由具備相應(yīng)審批權(quán)限的部門或人員審批后，再行辦理請購手續(xù)。第三，具備相應(yīng)審批權(quán)限的部門或人員審批采購申請時，應(yīng)重點關(guān)注采購申請內(nèi)容是否準確、完整，是否符合生產(chǎn)經(jīng)營需要，是否符合采購計劃，是否在采購預(yù)算范圍內(nèi)等。對不符合規(guī)定的采購申請，應(yīng)要求請購部門調(diào)整請購內(nèi)容或拒絕批準。（3）選擇供應(yīng)商主要風險：供應(yīng)商選擇不當，可能導(dǎo)致采購物資質(zhì)次價高，甚至出現(xiàn)舞弊行為。管控措施：第一，建立科學(xué)的供應(yīng)商評估和準入制度，對供應(yīng)商資質(zhì)信譽情況的真實性和合法性進行審查，確定合格的供應(yīng)商清單。企業(yè)新增供應(yīng)商的市場準入、供應(yīng)商新增服務(wù)關(guān)系以及調(diào)整供應(yīng)商物資目錄，都要由采購部門根據(jù)需要提出申請，并按規(guī)定的權(quán)限和程序?qū)徍伺鷾屎?，納入供應(yīng)商網(wǎng)絡(luò)。企業(yè)可委托具有相應(yīng)資質(zhì)的中介機構(gòu)對供應(yīng)商進行資信調(diào)查。第二，采購部門應(yīng)當按照公平、公正和競爭的原則，擇優(yōu)確定供應(yīng)商，在切實防范舞弊風險的基礎(chǔ)上，與供應(yīng)商簽訂質(zhì)量保證協(xié)議。第三，建立供應(yīng)商管理信息系統(tǒng)和供應(yīng)商淘汰制度，對供應(yīng)商提供物資或勞務(wù)的質(zhì)量、價格、交貨及時性、供貨條件及其資信、經(jīng)營狀況等進行實時管理和考核評價，根據(jù)考核評價結(jié)果，提出供應(yīng)商淘汰和更換名單，經(jīng)審批后對供應(yīng)商進行合理選擇和調(diào)整，并在供應(yīng)商管理系統(tǒng)中作出相應(yīng)記錄。（4）確定采購價格主要風險：采購定價機制不科學(xué)，采購定價方式選擇不當，缺乏對重要物資品種價格的跟蹤監(jiān)控，導(dǎo)致采購價格不合理，可能造成企業(yè)資金損失。管控措施：第一，健全采購定價機制，采取協(xié)議采購、招標采購、詢比價采購、動態(tài)競價采購等多種方式，科學(xué)合理地確定采購價格。對標準化程度高、需求計劃性強、價格相對穩(wěn)定的物資，通過招標、聯(lián)合談判等公開、競爭方式簽訂框架協(xié)議。第二，采購部門應(yīng)當定期研究大宗通用重要物資的成本構(gòu)成與市場價格變動趨勢,確定重要物資品種的采購執(zhí)行價格或參考價格。建立采購價格數(shù)據(jù)庫，定期開展重要物資的市場供求形勢及價格走勢商情分析并加以合理利用。（5）訂立框架協(xié)議或采購合同主要風險：框架協(xié)議簽訂不當，可能導(dǎo)致物資采購不順暢；未經(jīng)授權(quán)對外訂立采購合同，合同對方主體資格、履約能力等未達要求、合同內(nèi)容存在重大疏漏和欺詐，可能導(dǎo)致企業(yè)合法權(quán)益受到侵害。管控措施：第一，對擬簽訂框架協(xié)議的供應(yīng)商的主體資格、信用狀況等進行風險評估；框架協(xié)議的簽訂應(yīng)引入競爭制度，確保供應(yīng)商具備履約能力。第二，擬訂采購合同，準確描述合同條款，明確雙方權(quán)利、義務(wù)和違約責任，按照規(guī)定權(quán)限簽署采購合同。對于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復(fù)雜的合同，應(yīng)當組織法律、技術(shù)、財會等專業(yè)人員參與談判，必要時可聘請外部專家參與相關(guān)工作。第三，對重要物資驗收量與合同量之間允許的差異，應(yīng)當作出統(tǒng)一規(guī)定。（6）管理供應(yīng)過程主要風險：缺乏對采購合同履行情況的有效跟蹤，運輸方式選擇不合理，忽視運輸過程保險風險，可能導(dǎo)致采購物資損失或無法保證供應(yīng)。管控措施：第一，依據(jù)采購合同中確定的主要條款跟蹤合同履行情況，對有可能影響生產(chǎn)或工程進度的異常情況，應(yīng)出具書面報告并及時提出解決方案，采取必要措施，保證需求物資的及時供應(yīng)。第二，對重要物資建立并執(zhí)行合同履約過程中的巡視、點檢和監(jiān)造制度。對需要監(jiān)造的物資，擇優(yōu)確定監(jiān)造單位，簽訂監(jiān)造合同，落實監(jiān)造責任人，審核確認監(jiān)造大綱，審定監(jiān)造報告，并及時向技術(shù)等部門通報。第三，根據(jù)生產(chǎn)建設(shè)進度和采購物資特性等因素，選擇合理的運輸工具和運輸方式，辦理運輸、投保等事宜。（7）驗收主要風險：驗收標準不明確、驗收程序不規(guī)范、對驗收中存在的異常情況不作處理，可能造成賬實不符、采購物資損失。管控措施：第一，制定明確的采購驗收標準，結(jié)合物資特性確定必檢物資目錄，規(guī)定此類物資出具質(zhì)量檢驗報告后方可入庫。第二，驗收機構(gòu)或人員應(yīng)當根據(jù)采購合同及質(zhì)量檢驗部門出具的質(zhì)量檢驗證明，重點關(guān)注采購合同、發(fā)票等原始單據(jù)與采購物資的數(shù)量、質(zhì)量、規(guī)格型號等是否一致。對驗收合格的物資，填制入庫憑證，加蓋物資“收訖章”，登記實物賬，及時將入庫憑證傳遞給財務(wù)會計部門。物資入庫前，采購部門須檢查質(zhì)量保證書、商檢證書或合格證等證明文件。第三，對于驗收過程中發(fā)現(xiàn)的異常情況，驗收機構(gòu)或人員應(yīng)當立即向企業(yè)有權(quán)管理的相關(guān)機構(gòu)報告，相關(guān)機構(gòu)應(yīng)當查明原因并及時處理。對于不合格物資，采購部門依據(jù)檢驗結(jié)果辦理讓步接收、退貨、索賠等事宜。（8