內(nèi)部控制的框架體系.ppt

公司治理與內(nèi)部控制,第三章 內(nèi)部控制的框架體系 （內(nèi)部控制要素）,第一節(jié) 內(nèi)部控制要素 第二節(jié) 內(nèi)部環(huán)境 第三節(jié) 風(fēng)險(xiǎn)評(píng)估 第四節(jié) 控制活動(dòng) 第五節(jié) 信息與溝通 第六節(jié) 內(nèi)部監(jiān)督,我國(guó)企業(yè)內(nèi)部控制基本規(guī)范第三條指出：“本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。”并規(guī)范了基于企業(yè)全面風(fēng)險(xiǎn)管理導(dǎo)向的內(nèi)部控制系統(tǒng)五要素。,3.1 內(nèi)部控制要素,根據(jù)系統(tǒng)論、控制論和信息論的思想，我國(guó)企業(yè)內(nèi)部控制基本規(guī)范把企業(yè)內(nèi)部控制系統(tǒng)劃分為相互關(guān)聯(lián)的5個(gè)要素，以充分發(fā)揮內(nèi)部控制的“免疫”功能。 企業(yè)設(shè)計(jì)基于全面風(fēng)險(xiǎn)管理導(dǎo)向的內(nèi)部控制系統(tǒng)時(shí)必須體現(xiàn)5個(gè)要素的要求。,3.1 內(nèi)部控制要素,我國(guó)企業(yè)內(nèi)部控制基本規(guī)范第五條指出：企業(yè)建立與實(shí)施有效的內(nèi)部控制，應(yīng)當(dāng)包括下列要素： （一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。 （二）風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。,3.1 內(nèi)部控制要素,（三）控制活動(dòng)。控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。 （四）信息與溝通。信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。 （五）內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。,五要素與八要素比較圖,3.2 要素一：內(nèi)部環(huán)境,我國(guó)企業(yè)內(nèi)部控制基本規(guī)范第二章第十一條至第十九條明確了內(nèi)部環(huán)境的具體內(nèi)容。,3.2 要素一：內(nèi)部環(huán)境,一、公司治理結(jié)構(gòu)和議事規(guī)則 企業(yè)內(nèi)部控制基本規(guī)范第十一條指出：企業(yè)應(yīng)當(dāng)根據(jù)國(guó)家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。 股東（大）會(huì)享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營(yíng)方針、籌資、投資、利潤(rùn)分配等重大事項(xiàng)的表決權(quán)。,3.2 要素一：內(nèi)部環(huán)境,董事會(huì)對(duì)股東（大）會(huì)負(fù)責(zé)，依法行使企業(yè)的經(jīng)營(yíng)決策權(quán)。 監(jiān)事會(huì)對(duì)股東（大）會(huì)負(fù)責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級(jí)管理人員依法履行職責(zé)。 經(jīng)理層負(fù)責(zé)組織實(shí)施股東（大）會(huì)、董事會(huì)決議事項(xiàng)，主持企業(yè)的生產(chǎn)經(jīng)營(yíng)管理工作。,3.2 要素一：內(nèi)部環(huán)境,同時(shí)，第十二條指出：董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施。監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行。 企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作。,3.2 要素一：內(nèi)部環(huán)境,【解讀】公司治理結(jié)構(gòu)的要旨在于明確劃分股東、董事會(huì)和經(jīng)理人員各自權(quán)利、責(zé)任和利益，形成三者之間的制衡關(guān)系。以國(guó)外現(xiàn)代公司為例，其公司治理結(jié)構(gòu)是現(xiàn)代法人產(chǎn)權(quán)制度下的產(chǎn)物，其基本特征是： （1）內(nèi)部機(jī)構(gòu)權(quán)責(zé)分明，相互制衡（“三權(quán)分立，相互制衡 ”）。 （2）委托與代理，縱向授權(quán)。 （3）激勵(lì)與約束機(jī)制并存。,3.2 要素一：內(nèi)部環(huán)境,二、審計(jì)委員會(huì) 企業(yè)內(nèi)部控制基本規(guī)范第十三條指出：企業(yè)應(yīng)當(dāng)在董事會(huì)下設(shè)立審計(jì)委員會(huì)。審計(jì)委員會(huì)負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評(píng)價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。 審計(jì)委員會(huì)負(fù)責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨(dú)立性、良好的職業(yè)操守和專業(yè)勝任能力。,3.2 要素一：內(nèi)部環(huán)境,三、內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程 企業(yè)內(nèi)部控制基本規(guī)范第十四條指出：企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實(shí)到各責(zé)任單位。 企業(yè)應(yīng)當(dāng)通過(guò)編制內(nèi)部管理手冊(cè)，使全體員工掌握內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。,3.2 要素一：內(nèi)部環(huán)境,四、內(nèi)部審計(jì) 企業(yè)內(nèi)部控制基本規(guī)范第十五條指出：企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、人員配備和工作的獨(dú)立性。 內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計(jì)監(jiān)督，對(duì)內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告；對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告。,3.2 要素一：內(nèi)部環(huán)境,五、人力資源政策 企業(yè)內(nèi)部控制基本規(guī)范第十六條指出：企業(yè)應(yīng)當(dāng)制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當(dāng)包括下列內(nèi)容： （一）員工的聘用、培訓(xùn)、辭退與辭職。 （二）員工的薪酬、考核、晉升與獎(jiǎng)懲。 （三）關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度。,3.2 要素一：內(nèi)部環(huán)境,（四）掌握國(guó)家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。 （五）有關(guān)人力資源管理的其他政策。 六、職業(yè)道德修養(yǎng)和專業(yè)勝任能力 企業(yè)內(nèi)部控制基本規(guī)范第十七條指出：企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。,3.2 要素一：內(nèi)部環(huán)境,七、企業(yè)文化、價(jià)值觀和社會(huì)責(zé)任感 企業(yè)內(nèi)部控制基本規(guī)范第十八條指出：企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè)，培育積極向上的價(jià)值觀和社會(huì)責(zé)任感，倡導(dǎo)誠(chéng)實(shí)守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神，樹立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)意識(shí)。 董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。 企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé)。,3.2 要素一：內(nèi)部環(huán)境,八、法制觀念 企業(yè)內(nèi)部控制基本規(guī)范第十九條指出： 企業(yè)應(yīng)當(dāng)加強(qiáng)法制教育，增強(qiáng)董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員和員工的法制觀念，嚴(yán)格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問(wèn)制度和重大法律糾紛案件備案制度。,【注】關(guān)于內(nèi)部環(huán)境類內(nèi)部控制應(yīng)用指引,內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，支配著企業(yè)全體員工的內(nèi)控意識(shí)，影響著全體員工實(shí)施控制活動(dòng)和履行控制責(zé)任的態(tài)度、認(rèn)識(shí)和行為。內(nèi)部環(huán)境類指引有5項(xiàng)，包括： 企業(yè)內(nèi)部控制應(yīng)用指引第1號(hào)：組織架構(gòu) 企業(yè)內(nèi)部控制應(yīng)用指引第2號(hào)：發(fā)展戰(zhàn)略 企業(yè)內(nèi)部控制應(yīng)用指引第3號(hào)：人力資源 企業(yè)內(nèi)部控制應(yīng)用指引第4號(hào)：社會(huì)責(zé)任 企業(yè)內(nèi)部控制應(yīng)用指引第5號(hào)：企業(yè)文化,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,我國(guó)企業(yè)內(nèi)部控制基本規(guī)范第三章第二十條至第二十七條明確了風(fēng)險(xiǎn)評(píng)估的具體內(nèi)容。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,企業(yè)內(nèi)部控制基本規(guī)范第二十條指出：企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。 一、風(fēng)險(xiǎn)識(shí)別 企業(yè)內(nèi)部控制基本規(guī)范第二十一條指出：企業(yè)開展風(fēng)險(xiǎn)評(píng)估，應(yīng)當(dāng)準(zhǔn)確識(shí)別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定相應(yīng)的風(fēng)險(xiǎn)承受度。 風(fēng)險(xiǎn)承受度是企業(yè)能夠承擔(dān)的風(fēng)險(xiǎn)限度，包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（一）風(fēng)險(xiǎn)的本質(zhì) 風(fēng)險(xiǎn)是未來(lái)結(jié)果對(duì)期望的偏離，即波動(dòng)性。任何偏離控制目標(biāo)的因素（有利或不利）都是風(fēng)險(xiǎn)的表現(xiàn)，這與金融投資普遍以收益率方差（或標(biāo)準(zhǔn)差）作為風(fēng)險(xiǎn)計(jì)量指標(biāo)的主流分析框架相符。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（二）風(fēng)險(xiǎn)的分類 為了有效識(shí)別和管理風(fēng)險(xiǎn)，有必要對(duì)企業(yè)所面臨的風(fēng)險(xiǎn)進(jìn)行明確分類。根據(jù)不同的分類標(biāo)準(zhǔn)可以將風(fēng)險(xiǎn)劃分為不同的類型。 可見，設(shè)立期望目標(biāo)是風(fēng)險(xiǎn)評(píng)估的前提條件，只有先確立了目標(biāo)，管理層才能針對(duì)目標(biāo)確定風(fēng)險(xiǎn)并采取必要的行動(dòng)來(lái)管理風(fēng)險(xiǎn)。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,1.按風(fēng)險(xiǎn)誘發(fā)的原因分類 按誘發(fā)風(fēng)險(xiǎn)的原因，巴塞爾委員會(huì)將風(fēng)險(xiǎn)劃分為八大類： （1）信用風(fēng)險(xiǎn)，是指?jìng)鶆?wù)人或交易對(duì)手未能履行合同所規(guī)定的義務(wù)或信用質(zhì)量發(fā)生變化，影響金融產(chǎn)品價(jià)值，從而給債權(quán)人或金融產(chǎn)品持有人造成經(jīng)濟(jì)損失的風(fēng)險(xiǎn)。 信用風(fēng)險(xiǎn)被認(rèn)為是最為復(fù)雜的風(fēng)險(xiǎn)種類，通常包括違約風(fēng)險(xiǎn)、結(jié)算風(fēng)險(xiǎn)等主要形式。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（2）市場(chǎng)風(fēng)險(xiǎn)，是指由于市場(chǎng)價(jià)格（包括金融資產(chǎn)價(jià)格和商品價(jià)格）波動(dòng)而導(dǎo)致企業(yè)遭受損失的風(fēng)險(xiǎn)。它可以分為利率風(fēng)險(xiǎn)、股票風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)和商品風(fēng)險(xiǎn)四種，其中利率風(fēng)險(xiǎn)尤為重要。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（3） 操作風(fēng)險(xiǎn)，是指由于人為錯(cuò)誤、技術(shù)缺陷或不利的外部事件所造成損失的風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)可以分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風(fēng)險(xiǎn)，并由此可以分為七種表現(xiàn)形式：內(nèi)部欺詐，外部欺詐，聘用員工做法和工作場(chǎng)所安全性，客戶、產(chǎn)品及業(yè)務(wù)做法，實(shí)物資產(chǎn)損壞，業(yè)務(wù)中斷和系統(tǒng)失靈，交割及流程管理。 操作風(fēng)險(xiǎn)具有普遍性和非營(yíng)利性。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（4）流動(dòng)性風(fēng)險(xiǎn)，是指企業(yè)無(wú)力為負(fù)債的減少或資產(chǎn)的增加提供融資而造成損失或破產(chǎn)的風(fēng)險(xiǎn)。流動(dòng)性風(fēng)險(xiǎn)包括資產(chǎn)流動(dòng)性風(fēng)險(xiǎn)和負(fù)債流動(dòng)性風(fēng)險(xiǎn)。 流動(dòng)性風(fēng)險(xiǎn)與信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)相比，形成的原因更加復(fù)雜和廣泛，通常被視為一種綜合性風(fēng)險(xiǎn)。 （5）國(guó)家風(fēng)險(xiǎn)，是指經(jīng)濟(jì)主體在與非本國(guó)居民進(jìn)行國(guó)際經(jīng)貿(mào)與金融往來(lái)時(shí)，由于別國(guó)經(jīng)濟(jì)、政治和社會(huì)等方面的變化而遭受損失的風(fēng)險(xiǎn)。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（6）聲譽(yù)風(fēng)險(xiǎn)，是指由于意外事件，企業(yè)的政策調(diào)整、市場(chǎng)表現(xiàn)或日常經(jīng)營(yíng)活動(dòng)所產(chǎn)生的負(fù)面結(jié)果，可能對(duì)企業(yè)“聲譽(yù)”這種無(wú)形資產(chǎn)造成損失的風(fēng)險(xiǎn)。 （7）法律風(fēng)險(xiǎn)，即企業(yè)在日常經(jīng)營(yíng)活動(dòng)或各類交易發(fā)生的過(guò)程中，因?yàn)闊o(wú)法滿足或違反法律要求，導(dǎo)致企業(yè)不能履行合同、發(fā)生爭(zhēng)議訴訟或其他法律糾紛，而可能給企業(yè)造成經(jīng)濟(jì)損失的風(fēng)險(xiǎn)。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（8）戰(zhàn)略風(fēng)險(xiǎn)，是指企業(yè)在追求短期商業(yè)目的和長(zhǎng)期發(fā)展目標(biāo)的系統(tǒng)化管理過(guò)程中，不適當(dāng)?shù)奈磥?lái)發(fā)展規(guī)劃和戰(zhàn)略決策可能威脅企業(yè)未來(lái)發(fā)展的潛在風(fēng)險(xiǎn)。美國(guó)貨幣監(jiān)理署（OCC）認(rèn)為，戰(zhàn)略風(fēng)險(xiǎn)是指經(jīng)營(yíng)決策錯(cuò)誤，或決策執(zhí)行不當(dāng)，或?qū)π袠I(yè)變化束手無(wú)策，而對(duì)企業(yè)的收益或資本形成現(xiàn)實(shí)和長(zhǎng)遠(yuǎn)的影響。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,2.風(fēng)險(xiǎn)的其他分類 （1）按風(fēng)險(xiǎn)事故可以將風(fēng)險(xiǎn)劃分為：經(jīng)濟(jì)風(fēng)險(xiǎn)、政治風(fēng)險(xiǎn)、社會(huì)風(fēng)險(xiǎn)，自然風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)； （2）按損失結(jié)果可以將風(fēng)險(xiǎn)劃分為：純粹風(fēng)險(xiǎn)和投機(jī)風(fēng)險(xiǎn)； （3）按是否能夠量化可以將風(fēng)險(xiǎn)劃分為：可量化風(fēng)險(xiǎn)和不可量化風(fēng)險(xiǎn)；,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（4）按風(fēng)險(xiǎn)發(fā)生的范圍可以將風(fēng)險(xiǎn)劃分為：系統(tǒng)性風(fēng)險(xiǎn)和非系統(tǒng)性風(fēng)險(xiǎn)。 （5）按風(fēng)險(xiǎn)的可預(yù)見性可以將風(fēng)險(xiǎn)劃分為：預(yù)期風(fēng)險(xiǎn)、非預(yù)期風(fēng)險(xiǎn)、意外風(fēng)險(xiǎn)。 預(yù)期風(fēng)險(xiǎn)與非預(yù)期風(fēng)險(xiǎn)之間最重要的概念性區(qū)別是：預(yù)期風(fēng)險(xiǎn)是在一般正常情況下，在一定時(shí)期可預(yù)見的平均水平；非預(yù)期風(fēng)險(xiǎn)具有突發(fā)性、復(fù)雜性、持續(xù)可變性、多層次性、模糊性等特點(diǎn)。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（三）風(fēng)險(xiǎn)識(shí)別的內(nèi)外部因素 企業(yè)內(nèi)部控制基本規(guī)范第二十二條指出，企業(yè)識(shí)別內(nèi)部風(fēng)險(xiǎn)，應(yīng)當(dāng)關(guān)注下列因素： （1）董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。 （2）組織機(jī)構(gòu)、經(jīng)營(yíng)方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（3）研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新因素。 （4）財(cái)務(wù)狀況、經(jīng)營(yíng)成果、現(xiàn)金流量等財(cái)務(wù)因素。 （5）營(yíng)運(yùn)安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素。 （6）其他有關(guān)內(nèi)部風(fēng)險(xiǎn)因素。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,企業(yè)內(nèi)部控制基本規(guī)范第二十三條指出， 企業(yè)識(shí)別外部風(fēng)險(xiǎn)，應(yīng)當(dāng)關(guān)注下列因素： （1）經(jīng)濟(jì)形勢(shì)、產(chǎn)業(yè)政策、融資環(huán)境、市場(chǎng)競(jìng)爭(zhēng)、資源供給等經(jīng)濟(jì)因素。 （2）法律法規(guī)、監(jiān)管要求等法律因素。 （3）安全穩(wěn)定、文化傳統(tǒng)、社會(huì)信用、教育水平、消費(fèi)者行為等社會(huì)因素。 （4）技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。 （5）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。 （6）其他有關(guān)外部風(fēng)險(xiǎn)因素。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（四）風(fēng)險(xiǎn)識(shí)別的分析框架,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,環(huán)境風(fēng)險(xiǎn)因素，包括： （1）競(jìng)爭(zhēng)對(duì)手風(fēng)險(xiǎn) （2）客戶風(fēng)險(xiǎn) （3）技術(shù)創(chuàng)新風(fēng)險(xiǎn) （4）敏感性風(fēng)險(xiǎn) （5）股東關(guān)系風(fēng)險(xiǎn) （6）資本可得性風(fēng)險(xiǎn),（7）主權(quán)政治風(fēng)險(xiǎn) （8）法律風(fēng)險(xiǎn) （9）監(jiān)管風(fēng)險(xiǎn) （10）行業(yè)風(fēng)險(xiǎn) （11）金融市場(chǎng)風(fēng)險(xiǎn) （12）災(zāi)難風(fēng)險(xiǎn),3.3 要素二：風(fēng)險(xiǎn)評(píng)估,過(guò)程風(fēng)險(xiǎn)因素，包括： 1.操作風(fēng)險(xiǎn)，如： （1）客戶滿意度風(fēng)險(xiǎn) （2）人力資源風(fēng)險(xiǎn) （3 ）知識(shí)資本風(fēng)險(xiǎn) （4）產(chǎn)品開發(fā)風(fēng)險(xiǎn) （5）效率風(fēng)險(xiǎn) （6）能力風(fēng)險(xiǎn) （7）業(yè)績(jī)?nèi)笨陲L(fēng)險(xiǎn) （8）周轉(zhuǎn)時(shí)間風(fēng)險(xiǎn),（9）來(lái)源風(fēng)險(xiǎn) （10）渠道效率風(fēng)險(xiǎn) （11）合作伙伴風(fēng)險(xiǎn) （12）服從（監(jiān)管機(jī)構(gòu)或其他要求）風(fēng)險(xiǎn) （13）業(yè)務(wù)中斷風(fēng)險(xiǎn) （14）產(chǎn)品或服務(wù)失敗風(fēng)險(xiǎn) （15）環(huán)境風(fēng)險(xiǎn) （16）健康與安全風(fēng)險(xiǎn) （17）商標(biāo)品牌侵權(quán)風(fēng)險(xiǎn),3.3 要素二：風(fēng)險(xiǎn)評(píng)估,2.金融風(fēng)險(xiǎn)，如： （1）價(jià)格風(fēng)險(xiǎn)，包括利率風(fēng)險(xiǎn)、匯率外匯風(fēng)險(xiǎn)、權(quán)益風(fēng)險(xiǎn)、商品價(jià)格風(fēng)險(xiǎn)、金融工具風(fēng)險(xiǎn)。 （2）流動(dòng)性風(fēng)險(xiǎn)，包括現(xiàn)金流風(fēng)險(xiǎn)、機(jī)會(huì)成本風(fēng)險(xiǎn)、集中度風(fēng)險(xiǎn)。 （3）信用風(fēng)險(xiǎn)，包括違約風(fēng)險(xiǎn)、集中度風(fēng)險(xiǎn)、結(jié)算風(fēng)險(xiǎn)、抵押風(fēng)險(xiǎn)。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,3.授權(quán)風(fēng)險(xiǎn)，如： （1）領(lǐng)導(dǎo)風(fēng)險(xiǎn) （2）權(quán)力限制風(fēng)險(xiǎn) （3）浪費(fèi)風(fēng)險(xiǎn) （4）業(yè)績(jī)激勵(lì)風(fēng)險(xiǎn) （5）適應(yīng)變化風(fēng)險(xiǎn) （6）溝通風(fēng)險(xiǎn),3.3 要素二：風(fēng)險(xiǎn)評(píng)估,4.信息過(guò)程技術(shù)風(fēng)險(xiǎn)，如： （1）相關(guān)性風(fēng)險(xiǎn) （2）完整性風(fēng)險(xiǎn) （3）評(píng)估風(fēng)險(xiǎn) （4）可得性風(fēng)險(xiǎn) （5）基礎(chǔ)設(shè)施風(fēng)險(xiǎn),3.3 要素二：風(fēng)險(xiǎn)評(píng)估,5.誠(chéng)實(shí)性風(fēng)險(xiǎn)，如： （1）管理欺詐風(fēng)險(xiǎn) （2）雇員第三方欺詐風(fēng)險(xiǎn) （3）非法行為風(fēng)險(xiǎn) （4）違規(guī)行為風(fēng)險(xiǎn) （5）信譽(yù)風(fēng)險(xiǎn),3.3 要素二：風(fēng)險(xiǎn)評(píng)估,決策所需信息風(fēng)險(xiǎn)因素，包括： 1.決策所需過(guò)程操作性信息風(fēng)險(xiǎn)，如： （1）產(chǎn)品服務(wù)定價(jià)風(fēng)險(xiǎn) （2）合同履行風(fēng)險(xiǎn) （3）度量（操作）風(fēng)險(xiǎn) （4）協(xié)調(diào)性風(fēng)險(xiǎn),3.3 要素二：風(fēng)險(xiǎn)評(píng)估,2.決策所需商務(wù)報(bào)告信息風(fēng)險(xiǎn)，如： （1）預(yù)算與計(jì)劃風(fēng)險(xiǎn) （2）會(huì)計(jì)信息風(fēng)險(xiǎn) （3）財(cái)務(wù)報(bào)告評(píng)估風(fēng)險(xiǎn) （4）稅收風(fēng)險(xiǎn) （5）退休金風(fēng)險(xiǎn) （6）投資評(píng)估風(fēng)險(xiǎn) （7）監(jiān)管報(bào)告風(fēng)險(xiǎn),3.3 要素二：風(fēng)險(xiǎn)評(píng)估,3.決策所需環(huán)境戰(zhàn)略風(fēng)險(xiǎn)，如： （1）環(huán)境監(jiān)控風(fēng)險(xiǎn) （2）經(jīng)營(yíng)模式風(fēng)險(xiǎn) （3）業(yè)務(wù)組合風(fēng)險(xiǎn) （4）估價(jià)風(fēng)險(xiǎn) （5）組織結(jié)構(gòu)風(fēng)險(xiǎn) （6）度量（戰(zhàn)略）風(fēng)險(xiǎn) （7）資源配置風(fēng)險(xiǎn) （8）計(jì)劃風(fēng)險(xiǎn) （9）生命周期風(fēng)險(xiǎn),3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（五）風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容忍度 進(jìn)行風(fēng)險(xiǎn)評(píng)估，首先應(yīng)該判明公司可以承受的風(fēng)險(xiǎn)有多大，即首先需明確公司的風(fēng)險(xiǎn)容忍度，又稱為風(fēng)險(xiǎn)承受度，是公司能夠承擔(dān)的風(fēng)險(xiǎn)限度，包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平。 從戰(zhàn)略層面看，風(fēng)險(xiǎn)控制的重點(diǎn)是確定風(fēng)險(xiǎn)偏好及相應(yīng)的風(fēng)險(xiǎn)容忍度。 風(fēng)險(xiǎn)容忍度和風(fēng)險(xiǎn)偏好都是公司為自己承受風(fēng)險(xiǎn)的能力設(shè)定的控制邊界。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,根據(jù)COSO委員會(huì)的定義，風(fēng)險(xiǎn)偏好是公司決策層綜合考慮多種風(fēng)險(xiǎn)因素后作出的一種更高層次的承諾，而風(fēng)險(xiǎn)容忍度是考慮到風(fēng)險(xiǎn)狀況的不斷變化，而為每一個(gè)具體的風(fēng)險(xiǎn)因素設(shè)定的量化的可接受水平。公司根據(jù)統(tǒng)一確定的風(fēng)險(xiǎn)偏好，針對(duì)不同業(yè)務(wù)特點(diǎn)設(shè)定相應(yīng)的容忍度水平，明確風(fēng)險(xiǎn)的最低限度和不能超過(guò)的最高限度，并據(jù)此設(shè)置風(fēng)險(xiǎn)預(yù)警線以及相應(yīng)的對(duì)策安排。,風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容忍度的關(guān)系圖,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（六）風(fēng)險(xiǎn)識(shí)別的技術(shù)與方法 風(fēng)險(xiǎn)評(píng)估的首要步驟是識(shí)別明顯的、潛在的風(fēng)險(xiǎn)事件，估計(jì)這些風(fēng)險(xiǎn)可能造成的損失。 制作風(fēng)險(xiǎn)清單是識(shí)別風(fēng)險(xiǎn)的最基本、最常用的方法。風(fēng)險(xiǎn)識(shí)別方法還有： 專家調(diào)查列舉法 ； 財(cái)務(wù)狀況分析法 ； 情景分析法 ； 分解分析法 ； 失誤樹分析方法 ； CART風(fēng)險(xiǎn)分類法。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,例如，CART風(fēng)險(xiǎn)分類法，是依據(jù)選定的幾項(xiàng)財(cái)務(wù)比率作為風(fēng)險(xiǎn)分類的標(biāo)準(zhǔn)，運(yùn)用二分法，通過(guò)建立樹型結(jié)構(gòu)來(lái)分析被考察對(duì)象特定財(cái)務(wù)信用品質(zhì)的方法。 對(duì)公司的風(fēng)險(xiǎn)識(shí)別，CART法采用四個(gè)財(cái)務(wù)比率作為分類標(biāo)準(zhǔn)：現(xiàn)金流量對(duì)負(fù)債總額比率；留存收益對(duì)資產(chǎn)總額比率；負(fù)債總額對(duì)資產(chǎn)總額比率；現(xiàn)金對(duì)銷售總額比率。,CART風(fēng)險(xiǎn)分類：級(jí)分類標(biāo)準(zhǔn),違約組,進(jìn)入級(jí)分類標(biāo)準(zhǔn)：,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（七）識(shí)別財(cái)務(wù)風(fēng)險(xiǎn)應(yīng)重點(diǎn)關(guān)注的因素 （1）無(wú)法償還到期債務(wù)； （2）無(wú)法償還即將到期且難以展期的借款； （3）無(wú)法繼續(xù)履行重大借款合同中的有關(guān)條款； （4）存在大額的逾期未繳稅金； （5）累計(jì)經(jīng)營(yíng)性虧損數(shù)額巨大； （6）過(guò)度依賴短期借款籌資；,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（7）無(wú)法獲得供應(yīng)商的正常商業(yè)信用 【注】運(yùn)用以下指標(biāo)識(shí)別： 應(yīng)付賬款周轉(zhuǎn)次數(shù)年度營(yíng)業(yè)成本應(yīng)付賬款平均余額； 應(yīng)付賬款周轉(zhuǎn)期（天數(shù)）365天應(yīng)付賬款周轉(zhuǎn)次數(shù)平均償還期 【案例分析】背景：應(yīng)付賬款管理不善導(dǎo)致供應(yīng)鏈斷裂，公司破產(chǎn)。 鄭州亞細(xì)亞破產(chǎn)案,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（8）難以獲得開發(fā)必要新產(chǎn)品或進(jìn)行必要投資所需資金； （9）資不抵債； （10） 營(yíng)運(yùn)資金出現(xiàn)負(fù)數(shù)； （11）經(jīng)營(yíng)活動(dòng)產(chǎn)生的現(xiàn)金流量?jī)纛~為負(fù)數(shù)； （12）大股東長(zhǎng)期占用巨額資金； （13）重要子公司無(wú)法持續(xù)經(jīng)營(yíng)且未進(jìn)行處理；,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（14）存在大量長(zhǎng)期未作處理的不良資產(chǎn)； （15）存在因?qū)ν饩揞~擔(dān)保等或有事項(xiàng)引發(fā)的或有負(fù)債。 （八）識(shí)別非財(cái)務(wù)風(fēng)險(xiǎn)應(yīng)重點(diǎn)關(guān)注的因素。包括： （1）關(guān)鍵管理人員離職且無(wú)人替代； （2）主導(dǎo)產(chǎn)品不符合國(guó)家產(chǎn)業(yè)政策，或者沒有市場(chǎng)銷路，產(chǎn)品嚴(yán)重積壓；,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（3）失去主要市場(chǎng)、特許權(quán)或主要供應(yīng)商； （4）人力資源或重要原材料短缺； （5）嚴(yán)重違反有關(guān)法律、法規(guī)或政策； （6） 存在可能帶來(lái)無(wú)法承受損失的未決訴訟； （7）異常原因?qū)е峦９?、停產(chǎn)； （8）有關(guān)法律、法規(guī)或政策的變化可能造成重大不利影響；,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（9） 經(jīng)營(yíng)期限即將到期且無(wú)意繼續(xù)經(jīng)營(yíng)； （10）投資者未履行協(xié)議、合同、章程規(guī)定的義務(wù)，并有可能造成重大不利影響； （11）因自然災(zāi)害、戰(zhàn)爭(zhēng)等不可抗力因素遭受嚴(yán)重?fù)p失； （12）其他導(dǎo)致經(jīng)營(yíng)狀況惡化的情況。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,二、風(fēng)險(xiǎn)評(píng)估 企業(yè)內(nèi)部控制基本規(guī)范第二十四條指出，企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險(xiǎn)發(fā)生的可能性及其影響程度等，對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析和排序，確定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險(xiǎn)。 企業(yè)進(jìn)行風(fēng)險(xiǎn)分析，應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險(xiǎn)分析團(tuán)隊(duì)，按照嚴(yán)格規(guī)范的程序開展工作，確保風(fēng)險(xiǎn)分析結(jié)果的準(zhǔn)確性,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,【提示】風(fēng)險(xiǎn)評(píng)估方法包括定性方法和定性與定量相結(jié)合的方法。主要借助概率論和數(shù)理統(tǒng)計(jì)等方法來(lái)測(cè)定公司的風(fēng)險(xiǎn)程度。目前，風(fēng)險(xiǎn)評(píng)估模型有以方差、標(biāo)準(zhǔn)差、平均絕對(duì)偏差，久期（Duration）、調(diào)整久期、有效久期 ，系數(shù) ，風(fēng)險(xiǎn)價(jià)值（VaR ），內(nèi)部評(píng)級(jí)，敏感度分析，壓力測(cè)試法等為代表的數(shù)千種風(fēng)險(xiǎn)評(píng)估數(shù)理模型。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,三、風(fēng)險(xiǎn)應(yīng)對(duì) 企業(yè)內(nèi)部控制基本規(guī)范第二十五條指出： 企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，結(jié)合風(fēng)險(xiǎn)承受度，權(quán)衡風(fēng)險(xiǎn)與收益，確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。 企業(yè)應(yīng)當(dāng)合理分析、準(zhǔn)確掌握董事、經(jīng)理及其他高級(jí)管理人員、關(guān)鍵崗位員工的風(fēng)險(xiǎn)偏好，采取適當(dāng)?shù)目刂拼胧?，避免因個(gè)人風(fēng)險(xiǎn)偏好給企業(yè)經(jīng)營(yíng)帶來(lái)重大損失。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,企業(yè)內(nèi)部控制基本規(guī)范第二十六條指出：企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對(duì)策略，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制。 風(fēng)險(xiǎn)規(guī)避是企業(yè)對(duì)超出風(fēng)險(xiǎn)承受度的風(fēng)險(xiǎn)，通過(guò)放棄或者停止與該風(fēng)險(xiǎn)相關(guān)的業(yè)務(wù)活動(dòng)以避免和減輕損失的策略。 風(fēng)險(xiǎn)降低是企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險(xiǎn)或者減輕損失，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)分擔(dān)是企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購(gòu)買保險(xiǎn)等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。 風(fēng)險(xiǎn)承受是企業(yè)對(duì)風(fēng)險(xiǎn)承受度之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險(xiǎn)或者減輕損失的策略。 企業(yè)內(nèi)部控制基本規(guī)范第二十七條指出：企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風(fēng)險(xiǎn)變化相關(guān)的信息，進(jìn)行風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析，及時(shí)調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)策略。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,【提示】常見的風(fēng)險(xiǎn)應(yīng)對(duì)措施利弊分析 （一）風(fēng)險(xiǎn)回避是一項(xiàng)有意識(shí)地避免某種特定風(fēng)險(xiǎn)的決策，直接采取措施回避風(fēng)險(xiǎn)，或者不去做可能導(dǎo)致風(fēng)險(xiǎn)的事情，從而避免某種風(fēng)險(xiǎn)的發(fā)生以及由此帶來(lái)的損失。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,用風(fēng)險(xiǎn)回避手段來(lái)處理風(fēng)險(xiǎn)比較簡(jiǎn)單，也比較徹底，但是有三點(diǎn)限制： （1）有時(shí)消極回避風(fēng)險(xiǎn)也意味著放棄利益； （2）回避一種風(fēng)險(xiǎn)的同時(shí)有可能產(chǎn)生其他新的風(fēng)險(xiǎn)； （3）有些風(fēng)險(xiǎn)是無(wú)法回避的。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（二）風(fēng)險(xiǎn)控制是在面對(duì)潛在風(fēng)險(xiǎn)時(shí)，為降低損失的可能性或嚴(yán)重性而在損失發(fā)生之前或之后采取相應(yīng)的行動(dòng)。在損失發(fā)生之前，消減風(fēng)險(xiǎn)發(fā)生的條件，降低風(fēng)險(xiǎn)發(fā)生概率；在損失發(fā)生之后，采取有效措施，將風(fēng)險(xiǎn)可能造成的損失減少到最低限度。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)控制是一種預(yù)防為主的風(fēng)險(xiǎn)管理手段，預(yù)防是需要付出成本的。進(jìn)行風(fēng)險(xiǎn)控制付出的成本，與風(fēng)險(xiǎn)損失相比較，孰大孰小成為是否采取這一方法的決定性因素。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（三）風(fēng)險(xiǎn)保留指自身承擔(dān)風(fēng)險(xiǎn)和損失，是一種自保險(xiǎn)。一般在三種情況下采用： （1）沒有足夠重視，沒有察覺到該類風(fēng)險(xiǎn)，主要原因在于對(duì)某一事件觀察和分析不夠全面，忽略了某些作用因素； （2）察覺到風(fēng)險(xiǎn)但是沒有較好的方法來(lái)處理風(fēng)險(xiǎn)，一般是風(fēng)險(xiǎn)回避或者控制的成本過(guò)高，或者沒有辦法找到理想的處理方法； （3）認(rèn)為自己可以承擔(dān)該類風(fēng)險(xiǎn)。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（四）風(fēng)險(xiǎn)分散是指設(shè)法將風(fēng)險(xiǎn)分散到相關(guān)的多個(gè)個(gè)體上去，從而使每一個(gè)個(gè)體所承擔(dān)的風(fēng)險(xiǎn)相對(duì)減少的方法。常說(shuō)“不要把雞蛋全部放在同一個(gè)籃子里”，就是用分散風(fēng)險(xiǎn)的理念來(lái)管理風(fēng)險(xiǎn)。 這種管理方式，最常用于投資理財(cái)?shù)慕M合選擇中，分散投資意味著持有多種風(fēng)險(xiǎn)資產(chǎn)，而不是將所有的資金集中于一項(xiàng)資產(chǎn)。采用分散投資的資產(chǎn)組合投資策略，降低了人們擁有任何單一資產(chǎn)所面臨的風(fēng)險(xiǎn) 。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（五）風(fēng)險(xiǎn)轉(zhuǎn)移是將風(fēng)險(xiǎn)及其可能造成的損失轉(zhuǎn)移給別人的風(fēng)險(xiǎn)管理手段，一般來(lái)說(shuō)有兩大類方法： （1）非保險(xiǎn)類轉(zhuǎn)移是通過(guò)訂立經(jīng)濟(jì)合同，將風(fēng)險(xiǎn)及可能損失轉(zhuǎn)移給別人，常見的主要有租賃、互換、套期保值等。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,（2）保險(xiǎn)類轉(zhuǎn)移是通過(guò)訂立保險(xiǎn)合同將風(fēng)險(xiǎn)轉(zhuǎn)移給保險(xiǎn)公司（保險(xiǎn)人），具體講就是投保人按照合同規(guī)定繳納保費(fèi)，將風(fēng)險(xiǎn)和可能的損失轉(zhuǎn)移給保險(xiǎn)公司，一旦發(fā)生預(yù)期的、投保的風(fēng)險(xiǎn)，就由保險(xiǎn)公司進(jìn)行經(jīng)濟(jì)賠償。 【注】并不是所有風(fēng)險(xiǎn)都可以通過(guò)風(fēng)險(xiǎn)轉(zhuǎn)移手段來(lái)處理，只有符合一定條件的可保風(fēng)險(xiǎn)才可轉(zhuǎn)移。一般來(lái)講投機(jī)風(fēng)險(xiǎn)是不可以投保的，比如購(gòu)買股票的收益風(fēng)險(xiǎn)，保險(xiǎn)公司不承保。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,【測(cè)試】說(shuō)明以下風(fēng)險(xiǎn)應(yīng)對(duì)行為是遵循何種風(fēng)險(xiǎn)應(yīng)對(duì)措施？ 經(jīng)營(yíng)小百貨店，而不愿經(jīng)營(yíng)小專賣店。 在銀行存放56個(gè)月的工資，以備意外開支。 注冊(cè)會(huì)計(jì)師為自已購(gòu)買職業(yè)保險(xiǎn)。 要求房產(chǎn)商書面承諾，對(duì)新購(gòu)置的房產(chǎn)質(zhì)量負(fù)責(zé)。 購(gòu)買了一個(gè)半噸重的保險(xiǎn)柜。,3.3 要素二：風(fēng)險(xiǎn)評(píng)估,愿意購(gòu)買基金，不愿購(gòu)買股票。 害怕家里的現(xiàn)金被盜，把現(xiàn)金分放在三個(gè)房間的隱蔽處 。 每天早起鍛煉，以減少醫(yī)療開支。 重要的文件寄掛號(hào)信，而不寄平信。 注重家庭資產(chǎn)持有結(jié)構(gòu)的合理性。,3.4 要素三：控制活動(dòng),我國(guó)企業(yè)內(nèi)部控制基本規(guī)范第四章第二十八條至第三十七條明確了控制活動(dòng)的具體內(nèi)容。,3.4 要素三：控制活動(dòng),企業(yè)內(nèi)部控制基本規(guī)范第二十八條指出：企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，通過(guò)手工控制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。 控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等。,3.4 要素三：控制活動(dòng),【解讀1】人工控制與自動(dòng)化控制 （一）人工控制在處理下列需要主觀判斷或酌情處理的情形時(shí)可能更為適當(dāng)： （1）存在大額、異常或偶發(fā)的交易； （2）存在難以定義、防范或預(yù)見的錯(cuò)誤； （3）為應(yīng)對(duì)情況的變化，需要對(duì)現(xiàn)有的自動(dòng)化控制進(jìn)行調(diào)整（如信息系統(tǒng)升級(jí)時(shí)，原系統(tǒng)停止運(yùn)行，只能依靠手工控制）； （4）監(jiān)督自動(dòng)化控制的有效性。,3.4 要素三：控制活動(dòng),人工控制的特定風(fēng)險(xiǎn)： （1）人工控制可能更容易被規(guī)避、忽視或凌駕； （2）人工控制可能不具有一貫性； （3）人工控制可能更容易產(chǎn)生簡(jiǎn)單的錯(cuò)誤或失誤（相對(duì)于自動(dòng)控制，人工控制的可靠性較差）。,3.4 要素三：控制活動(dòng),人工控制在下列情形中可能是不適當(dāng)?shù)模?（1）存在大量或重復(fù)發(fā)生的交易； （2）事先可預(yù)見的錯(cuò)誤能夠通過(guò)自動(dòng)化控制得以防范或發(fā)現(xiàn)； （3）控制活動(dòng)可得到適當(dāng)設(shè)計(jì)和自動(dòng)化處理。,3.4 要素三：控制活動(dòng),（二）自動(dòng)化控制在下列方面可以提高內(nèi)部控制系統(tǒng)的效率和效果： （1）在處理大量的交易或數(shù)據(jù)時(shí)，一貫運(yùn)用事先確定的業(yè)務(wù)規(guī)則，并進(jìn)行復(fù)雜運(yùn)算； （2）提高信息及時(shí)性、可獲得性及準(zhǔn)確性； （3）加強(qiáng)對(duì)公司政策和程序執(zhí)行情況的監(jiān)督； （4）降低控制被規(guī)避的風(fēng)險(xiǎn)； （5）通過(guò)對(duì)操作系統(tǒng)、應(yīng)用程序系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)實(shí)施安全控制，提高不相容職務(wù)分離的有效性。,3.4 要素三：控制活動(dòng),自動(dòng)化控制的特定風(fēng)險(xiǎn)： （1）系統(tǒng)或程序未能正確處理數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或兩種情況同時(shí)并存； （2）在未得到授權(quán)的情況下訪問(wèn)數(shù)據(jù)，可能導(dǎo)致數(shù)據(jù)的毀損或?qū)?shù)據(jù)不恰當(dāng)?shù)男薷?，包括記錄未授?quán)或不存在的交易，或不正確地記錄了交易； （3）信息技術(shù)人員可能獲得超越其履行職責(zé)以外的數(shù)據(jù)訪問(wèn)權(quán)限，破壞了系統(tǒng)應(yīng)有的職責(zé)分工；,3.4 要素三：控制活動(dòng),（4）未經(jīng)授權(quán)改變主文檔的數(shù)據(jù)； （5）未經(jīng)授權(quán)改變系統(tǒng)或程序； （6）未能對(duì)系統(tǒng)或程序作出必要的修改； （7）不恰當(dāng)?shù)娜藶楦深A(yù)； （8）數(shù)據(jù)丟失的風(fēng)險(xiǎn)或不能訪問(wèn)所需要的數(shù)據(jù)。,3.4 要素三：控制活動(dòng),（三）在設(shè)計(jì)內(nèi)部控制系統(tǒng)時(shí)，應(yīng)合理選擇自動(dòng)化控制方式和人工控制方式，在不同公司的內(nèi)部控制系統(tǒng)中人工控制和自動(dòng)化控制的比例是不同的。例如，在一些小型的業(yè)務(wù)不太復(fù)雜的公司，可能以人工控制為主；而在業(yè)務(wù)比較復(fù)雜的大中型公司，可能以自動(dòng)化控制為主。,3.4 要素三：控制活動(dòng),【解讀2】預(yù)防性控制與檢查性控制 （一）預(yù)防性控制通常用于正常業(yè)務(wù)流程的每一項(xiàng)交易，以防止風(fēng)險(xiǎn)的發(fā)生。預(yù)防性控制可能是人工的，也可能是自動(dòng)化的。,3.4 要素三：控制活動(dòng),（二）檢查性控制的目的是發(fā)現(xiàn)流程中可能發(fā)生的風(fēng)險(xiǎn)（盡管有預(yù)防性控制還是會(huì)發(fā)生的風(fēng)險(xiǎn)）。企業(yè)通過(guò)檢查性控制，監(jiān)督其流程和相應(yīng)的預(yù)防性控制能否有效地發(fā)揮作用。 檢查性控制通常是企業(yè)管理層用來(lái)監(jiān)督實(shí)現(xiàn)流程目標(biāo)的控制，可以由人工執(zhí)行，也可以由信息系統(tǒng)自動(dòng)執(zhí)行。,預(yù)防性控制示例,檢查性控制示例,3.4 要素三：控制活動(dòng),一、不相容職務(wù)分離控制 企業(yè)內(nèi)部控制基本規(guī)范第二十九條指出： 不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實(shí)施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。,3.4 要素三：控制活動(dòng),二、授權(quán)審批控制 企業(yè)內(nèi)部控制基本規(guī)范第三十條指出： 授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。 企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營(yíng)管理活動(dòng)中按照既定的職責(zé)和程序進(jìn)行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的授權(quán)。,3.4 要素三：控制活動(dòng),企業(yè)各級(jí)管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。 企業(yè)對(duì)于重大的業(yè)務(wù)和事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策。,3.4 要素三：控制活動(dòng),三、會(huì)計(jì)系統(tǒng)控制 企業(yè)內(nèi)部控制基本規(guī)范第三十一條指出：會(huì)計(jì)系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國(guó)家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度，加強(qiáng)會(huì)計(jì)基礎(chǔ)工作，明確會(huì)計(jì)憑 證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序，保證會(huì)計(jì)資料真實(shí)完整。 企業(yè)應(yīng)當(dāng)依法設(shè)置會(huì)計(jì)機(jī)構(gòu)，配備會(huì)計(jì)從業(yè)人員。從事會(huì)計(jì)工作的人員，必須取得會(huì)計(jì)從業(yè)資格證書。會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會(huì)計(jì)師以上專業(yè)技術(shù)職務(wù)資格。 大中型企業(yè)應(yīng)當(dāng)設(shè)置總會(huì)計(jì)師。設(shè)置總會(huì)計(jì)師的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。,3.4 要素三：控制活動(dòng),四、財(cái)產(chǎn)保護(hù)控制 企業(yè)內(nèi)部控制基本規(guī)范第三十二條指出：財(cái)產(chǎn)保護(hù)控制要求企業(yè)建立財(cái)產(chǎn)日常管理制度和定期清查制度，采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)核對(duì)等措施，確保財(cái)產(chǎn)安全。 企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財(cái)產(chǎn)。,3.4 要素三：控制活動(dòng),五、預(yù)算控制 企業(yè)內(nèi)部控制基本規(guī)范第三十三條指出：預(yù)算控制要求企業(yè)實(shí)施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。 【解讀】現(xiàn)代企業(yè)的全面預(yù)算控制是以責(zé)任制為核心，以預(yù)算、預(yù)警、控制、考核、激勵(lì)為主線，以核算為基礎(chǔ)。,3.4 要素三：控制活動(dòng),全面預(yù)算控制系統(tǒng)的主體框架圖,3.4 要素三：控制活動(dòng),六、營(yíng)運(yùn)分析控制 企業(yè)內(nèi)部控制基本規(guī)范第三十四條指出：運(yùn)營(yíng)分析控制要求企業(yè)建立運(yùn)營(yíng)情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購(gòu)銷、投資、籌資、財(cái)務(wù)等方面的信息，通過(guò)因素分析、對(duì)比分析、趨勢(shì)分析等方法，定期開展運(yùn)營(yíng)情況分析，發(fā)現(xiàn)存在的問(wèn)題，及時(shí)查明原因并加以改進(jìn)。,3.4 要素三：控制活動(dòng),七、績(jī)效考評(píng)控制 企業(yè)內(nèi)部控制基本規(guī)范第三十五條指出：績(jī)效考評(píng)控制要求企業(yè)建立和實(shí)施績(jī)效考評(píng)制度，科學(xué)設(shè)置考核指標(biāo)體系，對(duì)企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績(jī)進(jìn)行定期考核和客觀評(píng)價(jià)，將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升、評(píng)優(yōu)、降級(jí)、調(diào)崗、辭退等的依據(jù)。,3.4 要素三：控制活動(dòng),【解讀】績(jī)效考評(píng)控制導(dǎo)向模式 第一種模式：規(guī)模最大化考核模式。 缺陷： （1）沒有考慮規(guī)模成長(zhǎng)的成本（包括機(jī)會(huì)成本）； （2）沒有考慮規(guī)模成長(zhǎng)承擔(dān)的風(fēng)險(xiǎn)因素。,3.4 要素三：控制活動(dòng),第二種模式：會(huì)計(jì)利潤(rùn)最大化考核模式。 缺陷： 沒有考慮資本金的時(shí)間價(jià)值； 沒有考慮風(fēng)險(xiǎn)因素； 容易造成經(jīng)營(yíng)上的短期行為。,3.4 要素三：控制活動(dòng),第三種模式：可持續(xù)經(jīng)營(yíng)和價(jià)值最大化考核模式，即在風(fēng)險(xiǎn)可承受范圍內(nèi)實(shí)現(xiàn)風(fēng)險(xiǎn)、收益與發(fā)展的合理匹配。 公司整體價(jià)值=財(cái)務(wù)資本價(jià)值+人力資本價(jià)值+制度資本價(jià)值（業(yè)務(wù)流程內(nèi)控制度、治理結(jié)構(gòu)等）+客戶資本價(jià)值（誤差）。,3.4 要素三：控制活動(dòng),企業(yè)內(nèi)部控制基本規(guī)范第三十六條指出：企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，綜合運(yùn)用控制措施，對(duì)各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制 。 企業(yè)內(nèi)部控制基本規(guī)范第三十七條指出：企業(yè)應(yīng)當(dāng)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)，對(duì)可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時(shí)妥善處理。,【注】關(guān)于控制活動(dòng)類內(nèi)部控制應(yīng)用指引,企業(yè)在改進(jìn)和完善內(nèi)部環(huán)境控制的同時(shí)，還應(yīng)對(duì)各項(xiàng)具體業(yè)務(wù)活動(dòng)實(shí)施相應(yīng)的控制。為此，制定了9項(xiàng)控制活動(dòng)類應(yīng)用指引，包括： 企業(yè)內(nèi)部控制應(yīng)用指引第6號(hào)：資金活動(dòng) 企業(yè)內(nèi)部控制應(yīng)用指引第7號(hào)：采購(gòu)業(yè)務(wù) 企業(yè)內(nèi)部控制應(yīng)用指引第8號(hào)：資產(chǎn)管理 企業(yè)內(nèi)部控制應(yīng)用指引第9號(hào)：銷售業(yè)務(wù),【注】關(guān)于控制活動(dòng)類內(nèi)部控制應(yīng)用指引,企業(yè)內(nèi)部控制應(yīng)用指引第10號(hào)：研究與開發(fā) 企業(yè)內(nèi)部控制應(yīng)用指引第11號(hào)：工程項(xiàng)目 企業(yè)內(nèi)部控制應(yīng)用指引第12號(hào)：擔(dān)保業(yè)務(wù) 企業(yè)內(nèi)部控制應(yīng)用指引第13號(hào)：業(yè)務(wù)外包 企業(yè)內(nèi)部控制應(yīng)用指引第14號(hào)：財(cái)務(wù)報(bào)告,3.5 要素四：信息與溝通,我國(guó)企業(yè)內(nèi)部控制基本規(guī)范第五章第三十八條至第四十三條明確了信息與溝通的具體內(nèi)容。,3.5 要素四：信息與溝通,企業(yè)內(nèi)部控制基本規(guī)范第三十八條指出：企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。 一、信息收集方法與技術(shù) 企業(yè)內(nèi)部控制基本規(guī)范第三十九條指出：企業(yè)應(yīng)當(dāng)對(duì)收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對(duì)、整合，提高信息的有用性。,3.5 要素四：信息與溝通,企業(yè)可以通過(guò)財(cái)務(wù)會(huì)計(jì)資料、經(jīng)營(yíng)管理資料、調(diào)研報(bào)告、專項(xiàng)信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息 。 企業(yè)可以通過(guò)行業(yè)協(xié)會(huì)組織、社會(huì)中介機(jī)構(gòu)、業(yè)務(wù)往來(lái)單位、市場(chǎng)調(diào)查、來(lái)信來(lái)訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。,3.5 要素四：信息與溝通,二、信息處理方法與技術(shù) 企業(yè)內(nèi)部控制基本規(guī)范第四十條指出：企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過(guò)程中發(fā)現(xiàn)的問(wèn)題，應(yīng)當(dāng)及時(shí)報(bào)告并加以解決。 重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)、監(jiān)事會(huì)和經(jīng)理層。,3.5 要素四：信息與溝通,三、信息溝通方法與技術(shù) 企業(yè)內(nèi)部控制基本規(guī)范第四十一條指出：企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。 企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。,3.5 要素四：信息與溝通,四、反舞弊機(jī)制的建立 企業(yè)內(nèi)部控制基本規(guī)范第四十二條指出：企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅(jiān)持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報(bào)、調(diào)查、處理、報(bào)告和補(bǔ)救程序。,3.5 要素四：信息與溝通,企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn)： （一）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益。 （二）在財(cái)務(wù)會(huì)計(jì)報(bào)告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。 （三）董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員濫用職權(quán)。 （四）相關(guān)機(jī)構(gòu)或人員串通舞弊。,3.5 要素四：信息與溝通,五、舉報(bào)投訴制度和舉報(bào)人保護(hù)制度 企業(yè)內(nèi)部控制基本規(guī)范第四十三條指出：企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度，設(shè)置舉報(bào)專線，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。 舉報(bào)投訴制度和舉報(bào)人保護(hù)制度應(yīng)當(dāng)及時(shí)傳達(dá)至全體員工。,3.6 要素五：內(nèi)部監(jiān)督,我國(guó)企業(yè)內(nèi)部控制基本規(guī)范第六章第四十四條至第四十七條明確了內(nèi)部監(jiān)督的具體內(nèi)容。,3.6 要素五：內(nèi)部監(jiān)督,企業(yè)內(nèi)部控制基本規(guī)范第四十四條指出：企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。,3.6 要素五：內(nèi)部監(jiān)督,一、日常監(jiān)督與專項(xiàng)監(jiān)督 第四十四條第二款指出：內(nèi)部監(jiān)督分為日常監(jiān)督和專項(xiàng)監(jiān)督。日常監(jiān)督是指企業(yè)對(duì)建立與實(shí)施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查；專項(xiàng)監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營(yíng)活動(dòng)、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對(duì)內(nèi)部控制的某一或者某些方面進(jìn)行有針對(duì)性的監(jiān)督檢查。專項(xiàng)監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果以及日常監(jiān)督的有效性等予以確定。,3.6 要素五：內(nèi)部監(jiān)督,二、內(nèi)部控制缺陷認(rèn)定與整改 企業(yè)內(nèi)部控制基本規(guī)范第四十五條指出：企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對(duì)監(jiān)督過(guò)程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會(huì)、監(jiān)事會(huì)或者經(jīng)理層報(bào)告。 內(nèi)部控制缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷。企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任。,3.6 要素五：內(nèi)部監(jiān)督,三、內(nèi)部控制自我評(píng)價(jià) 企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，出具內(nèi)部控制自我評(píng)價(jià)報(bào)告。 內(nèi)部控制自我評(píng)價(jià)的方式、范圍、程序和頻率，由企業(yè)根