企業(yè)內(nèi)部控制(半天課程)課件

09:49:361內(nèi)部控制的體系與應(yīng)用框架基于財(cái)政部《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》的實(shí)踐23:19:451內(nèi)部控制的體系與應(yīng)用框架基于財(cái)政部《企業(yè)內(nèi)——目錄——09:49:36內(nèi)部控制的基本概念內(nèi)部控制的內(nèi)容與應(yīng)用框架建立企業(yè)內(nèi)部控制的程序、步驟和方法123企業(yè)內(nèi)部控制發(fā)展與應(yīng)用挑戰(zhàn)4——目錄——23:19:45內(nèi)部控制的基本概念內(nèi)部控制的內(nèi)容——目錄——內(nèi)部控制的基本概念與一般理論109:49:36——目錄——內(nèi)部控制的基本概念與一般理論123:19:45一、內(nèi)控的基本概念—起源與發(fā)展09:49:36內(nèi)部控制可以通俗的理解為：內(nèi)部控制是在一定的環(huán)境下，單位內(nèi)部控制主體為了達(dá)到其特定目標(biāo)所采用的一系列的管理程序和方法?！吨芏Y》：慮夫掌財(cái)用財(cái)之吏，滲漏乾后，或者容奸而肆欺……于是一毫財(cái)賦之出入，數(shù)人之耳目通焉。具體到職務(wù)設(shè)置上，以貨幣資金的控制為例，專門設(shè)置了職入官、職歲官和職幣官，來分掌貨幣資金的收入、支出和余額，體現(xiàn)了內(nèi)部牽制思想“在內(nèi)部控制、預(yù)算和審計(jì)程序等方面，周代在古代世界是無與倫比的?！保ā稌?jì)思想史》，邁克爾.查特菲爾德）以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計(jì)。其主要特點(diǎn)是以任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，每項(xiàng)業(yè)務(wù)通過正常發(fā)揮其他個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制。一、內(nèi)控的基本概念—起源與發(fā)展23:19:45內(nèi)部控制可以通一、內(nèi)控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏，給人印象兢兢業(yè)業(yè)、勤勤懇懇、待人熱情、工作中積極肯干，不論分內(nèi)分外的事，她都主動去做，受到領(lǐng)導(dǎo)的器重、同事的信任。而事實(shí)上，李敏在其工作的一年半期間，先后利用22張現(xiàn)金支票編造各種理由提取現(xiàn)金98.96萬元，均未記入現(xiàn)金日記賬，構(gòu)成貪污罪。其具體手段如下：1）隱匿3筆結(jié)匯收入和7筆會計(jì)開好的收匯轉(zhuǎn)賬單（記賬聯(lián)），共計(jì)10筆銷售收入98.96萬元，將其提現(xiàn)的金額與其隱匿的收入相抵，使32筆收支業(yè)務(wù)均未在銀行存款日記賬和銀行余額調(diào)節(jié)表中反映；2）由于公司財(cái)務(wù)印鑒和行政印鑒合并，統(tǒng)一由行政人員保管，李敏利用行政人員疏于監(jiān)督開具現(xiàn)金支票；3）偽造銀行對賬單，將提現(xiàn)的整數(shù)金額改成帶尾數(shù)的金額，并將提現(xiàn)的銀行代碼“11”改成托收的代碼“88”。瑞襄公司在清理逾期未收匯時(shí)曾經(jīng)發(fā)現(xiàn)有3筆結(jié)匯收入未在銀行日記賬和余額調(diào)節(jié)表中反映，但當(dāng)時(shí)由于人手較少未能對此進(jìn)行專項(xiàng)清查。一、內(nèi)控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏一、內(nèi)控的基本概念—從案例說起（資金控制）【案例分析】從本案例中可知，瑞襄公司內(nèi)部控制疲軟、內(nèi)控監(jiān)督機(jī)制失靈是李敏走上犯罪道路的重要原因。公司存在以下幾個(gè)管理上的漏洞：（1）出納兼與銀行對賬，提供了在編制余額調(diào)節(jié)表時(shí)擅自報(bào)銷32筆支付現(xiàn)金業(yè)務(wù)的機(jī)會。（2）印鑒管理失控。財(cái)務(wù)印鑒與行政印鑒合并使用并由行政人員掌管，出納在加蓋印鑒時(shí)未能得到有力的監(jiān)控。（3）未建立支票購入、使用、注銷的登記制度。（4）對賬單由出納從銀行取得，提供了偽造對賬單的可能。（5）憑證保管不善，會計(jì)已開好的7筆收匯轉(zhuǎn)賬單（記賬聯(lián)）被李敏隱匿，造成此收入無法記入銀行存款日記賬中。（6）發(fā)現(xiàn)問題追查不及時(shí)。在清理逾期未收匯時(shí)發(fā)現(xiàn)了3筆結(jié)匯收入未在銀行日記賬和余額調(diào)節(jié)表中反映，但由于人手較少未能對此進(jìn)行專項(xiàng)清查一、內(nèi)控的基本概念—從案例說起（資金控制）【案例分析】嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事電子商務(wù)交易平臺軟件開發(fā)。利潤大于零，年度經(jīng)營現(xiàn)金流為負(fù)全年新簽合同保持20%的增長、員工人數(shù)同比增長；良好的外部市場卻產(chǎn)生企業(yè)虧損，這是典型的企業(yè)內(nèi)部管控缺陷表現(xiàn)特征——勞動生產(chǎn)率低下——討論題（1）——嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事——討論題（2）——討論題：集團(tuán)公司下屬企業(yè)發(fā)生了財(cái)會人員欺詐2萬元以及經(jīng)營虧損20億，對于集團(tuán)高管而言哪一件事應(yīng)該傾注更多精力？是否都屬于資產(chǎn)安全問題？——討論題（2）——討論題：集團(tuán)公司下屬企業(yè)發(fā)生了財(cái)會人員欺企業(yè)內(nèi)部控制可以通俗地理解為關(guān)于企業(yè)生產(chǎn)管理運(yùn)行的規(guī)章制度和行為準(zhǔn)則。企業(yè)內(nèi)部控制的思想最早開始于18世紀(jì)，隨著企業(yè)大規(guī)?；唾Y本大眾化的進(jìn)程，企業(yè)內(nèi)部控制的要求應(yīng)運(yùn)而生，到了20世紀(jì)，隨著股份制公司的建立和規(guī)模的擴(kuò)大，所有權(quán)和經(jīng)營權(quán)出現(xiàn)了分離，出現(xiàn)了組織、調(diào)節(jié)、制約和監(jiān)督生產(chǎn)經(jīng)營活動的一系列方法，為了糾錯查弊，開始建立了比較簡單的企業(yè)內(nèi)部控制制度。這是企業(yè)內(nèi)控體系建立的初始階段最早的涉及企業(yè)內(nèi)部控制的規(guī)范文檔是1929年美國注冊會計(jì)師協(xié)會和聯(lián)邦儲備委員會頒布的《會計(jì)報(bào)表的驗(yàn)證》1936年在《獨(dú)立公共會計(jì)師對會計(jì)報(bào)表審查》一文中首次將企業(yè)內(nèi)部控制定義為：為保護(hù)公司現(xiàn)金及其他資產(chǎn)的安全、檢查賬簿記錄的準(zhǔn)確性而在公司內(nèi)部采取的各種手段和方法。在1949年美國注冊會計(jì)師協(xié)會又將其修訂為：內(nèi)部控制是企業(yè)為保證企業(yè)財(cái)產(chǎn)的安全完整、檢查會計(jì)資料的準(zhǔn)確性和可靠性，提高企業(yè)的經(jīng)營效率及貫徹既定的經(jīng)營方針，所設(shè)計(jì)的總體規(guī)劃和所采取的與總體規(guī)劃相適應(yīng)的一切措施和方法09:49:369一、內(nèi)控的基本概念—起源與發(fā)展企業(yè)內(nèi)部控制可以通俗地理解為關(guān)于企業(yè)生產(chǎn)管理運(yùn)行的規(guī)章制度和到了20世紀(jì)50年代，由于全球市場經(jīng)濟(jì)競爭的加劇，促使內(nèi)部控制擴(kuò)大到企業(yè)的各個(gè)領(lǐng)域，其內(nèi)容也愈加豐富，1963年美國審計(jì)程序委員會在其發(fā)布的“審計(jì)程序23號文件”中，對內(nèi)部控制的定義做了進(jìn)一步的說明，首次將內(nèi)部控制劃分為內(nèi)部會計(jì)控制和內(nèi)部管理控制，1994年美國管理會計(jì)師協(xié)會在其《內(nèi)部控制結(jié)構(gòu)》中，將內(nèi)控定義為：內(nèi)部控制是這樣一個(gè)整體系統(tǒng)，由管理者建立的旨在以一種有序和有效的方式開展公司的業(yè)務(wù)，確保其與管理政策和規(guī)章一致，保護(hù)資產(chǎn)，盡量保證記錄的完整性和正確性1994年美國反欺詐財(cái)務(wù)報(bào)告委員會（COSO）制定完成的“內(nèi)部控制—整體框架”標(biāo)志著現(xiàn)代企業(yè)內(nèi)部控制體系的完整確立，奠定了現(xiàn)代企業(yè)內(nèi)部控制的全新基礎(chǔ)09:49:3610一、內(nèi)控的基本概念—起源與發(fā)展到了20世紀(jì)50年代，由于全球市場經(jīng)濟(jì)競爭的加劇，促使內(nèi)部控中國企業(yè)內(nèi)部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—公眾公司會計(jì)改革與投資者保護(hù)法案2006年上海、深圳證券交易所分別頒布的上市公司內(nèi)部控制指引以及后來的補(bǔ)充指引2008年由財(cái)政部、證監(jiān)會、保監(jiān)會、銀監(jiān)會、審計(jì)署發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范和配套指引2006年由國務(wù)院國有資產(chǎn)監(jiān)督管理委員會頒布的中央企業(yè)全面風(fēng)險(xiǎn)管理指引09:49:3611一、內(nèi)控的基本概念—起源與發(fā)展中國企業(yè)內(nèi)部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—09:49:3612一、內(nèi)控的基本概念—起源與發(fā)展

內(nèi)部控制方式內(nèi)部控制體系是企業(yè)領(lǐng)導(dǎo)人管控企業(yè)意志的集中體現(xiàn)，其效果反映了企業(yè)領(lǐng)導(dǎo)人的掌控能力、以及下屬員工的執(zhí)行能力不同的領(lǐng)導(dǎo)人其統(tǒng)領(lǐng)手法以及風(fēng)格的變化，影響著內(nèi)部控制的內(nèi)容及形式，但公司法人治理結(jié)構(gòu)在其中起著核心作用

內(nèi)部控制精要23:19:4512一、內(nèi)控的基本概念—起源與發(fā)展內(nèi)部控制內(nèi)部控制定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實(shí)施的，為資產(chǎn)的安全、營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。13保證資產(chǎn)安全和會計(jì)信息真實(shí)是企業(yè)內(nèi)部控制發(fā)展的主線內(nèi)部控制要義內(nèi)部控制的目標(biāo)呈現(xiàn)出多元化發(fā)展的趨勢會計(jì)控制和管理控制是企業(yè)內(nèi)控的核心09:49:3613一、內(nèi)控的基本概念—內(nèi)控定義內(nèi)部控制定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實(shí)施的一、內(nèi)控的基本概念—控制目標(biāo)與控制內(nèi)容內(nèi)部控制目標(biāo)盡管企業(yè)內(nèi)部控制經(jīng)歷了豐富多彩的發(fā)展歷程，但維護(hù)資產(chǎn)安全、保證信息可靠、遵循法律法規(guī)、提高經(jīng)營的效率和效果始終是構(gòu)成內(nèi)部控制的基本目標(biāo)；會計(jì)控制（含財(cái)務(wù)控制）和管理控制是企業(yè)內(nèi)部控制的核心控制內(nèi)容業(yè)務(wù)流程操作規(guī)定流程定義環(huán)節(jié)任務(wù)分解風(fēng)險(xiǎn)點(diǎn)識別風(fēng)險(xiǎn)控制與應(yīng)對預(yù)案操作目標(biāo)09:49:3614一、內(nèi)控的基本概念—控制目標(biāo)與控制內(nèi)容內(nèi)部控制目標(biāo)盡管企業(yè)內(nèi)一、內(nèi)控的基本概念—內(nèi)控管理框架企業(yè)內(nèi)控管理框架目標(biāo)維度：戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、合規(guī)目標(biāo)、報(bào)告目標(biāo)要素維度：控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、監(jiān)控結(jié)構(gòu)維度：企業(yè)整體、分支機(jī)構(gòu)、業(yè)務(wù)單位與業(yè)務(wù)單元、子公司流程維度：任務(wù)制定、任務(wù)分解、任務(wù)操作、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)應(yīng)對09:49:3615一、內(nèi)控的基本概念—內(nèi)控管理框架企業(yè)內(nèi)控管理框架目標(biāo)維度：要一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通監(jiān)督與反饋控制環(huán)境。內(nèi)部控制環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，影響著組織中員工的控制意識，為內(nèi)部控制界定了規(guī)則和結(jié)構(gòu)。一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等

內(nèi)部環(huán)境要素實(shí)施要點(diǎn)：

（1）公司治理；（2）機(jī)構(gòu)與管理職能；（3）內(nèi)部控制政策；（4）人力資源政策；（5）風(fēng)險(xiǎn)管理體系；（6）內(nèi)部審計(jì)制度；（7）企業(yè)文化；（8）管理手冊

09:49:3616一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通監(jiān)督與反饋2、風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估是企業(yè)科學(xué)系統(tǒng)識別、分析和評價(jià)影響企業(yè)各級操作目標(biāo)實(shí)現(xiàn)的所有風(fēng)險(xiǎn)因素、局部風(fēng)險(xiǎn)因素或特定領(lǐng)域風(fēng)險(xiǎn)因素的過程。風(fēng)險(xiǎn)評估是企業(yè)了解風(fēng)險(xiǎn)和確定風(fēng)險(xiǎn)控制目標(biāo)的依據(jù)，是企業(yè)識別控制環(huán)節(jié)和控制關(guān)鍵點(diǎn)的依據(jù)，是企業(yè)實(shí)施內(nèi)部控制過程管理不可逾越的關(guān)鍵步驟

風(fēng)險(xiǎn)評估要素實(shí)施要點(diǎn)：

（1）風(fēng)險(xiǎn)控制目標(biāo)；（2）當(dāng)前風(fēng)險(xiǎn)水平（敞口）；（3）風(fēng)險(xiǎn)容忍度（風(fēng)險(xiǎn)偏好）；（4）關(guān)鍵風(fēng)險(xiǎn)；（5）風(fēng)險(xiǎn)識別、分析、評價(jià)的技術(shù)與方法；（6）風(fēng)險(xiǎn)應(yīng)對

09:49:3617一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通監(jiān)督與反饋3、控制活動?？刂苹顒邮侵复_保管理層的要求得以實(shí)施的政策及程序。企業(yè)根據(jù)風(fēng)險(xiǎn)評估結(jié)果，通過這些政策和程序確保采取必要的措施以應(yīng)對影響企業(yè)業(yè)務(wù)操作目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)?？刂苹顒釉谡麄€(gè)企業(yè)內(nèi)部的各個(gè)級別、各個(gè)職能展開。

控制活動要素實(shí)施要點(diǎn)：

（1）風(fēng)險(xiǎn)管理策略；（2）風(fēng)險(xiǎn)控制方案；（3）風(fēng)險(xiǎn)控制程序；09:49:3618一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通監(jiān)督與反饋4、信息與溝通。信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通，使得企業(yè)內(nèi)部控制體系在上下游環(huán)節(jié)、相關(guān)業(yè)務(wù)的不同控制流程上都能得以平滑運(yùn)行，互不干擾，發(fā)揮出集體效率。

信息與溝通要素實(shí)施要點(diǎn)：

（1）信息與溝通制度；（2）信息收集；（3）信息傳遞與溝通；（4）信息控制；（5）信息技術(shù)09:49:3619一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通監(jiān)督與反饋5、監(jiān)督與反饋。監(jiān)督與反饋是企業(yè)對內(nèi)部控制體系建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并提議改進(jìn)的過程。

信息與溝通要素實(shí)施要點(diǎn)：

（1）內(nèi)部控制體系運(yùn)轉(zhuǎn)的監(jiān)督與反饋制度；（2）內(nèi)部控制有效性評價(jià)；（3）內(nèi)部控制缺陷認(rèn)定；（4）監(jiān)督與反饋報(bào)告；（5）監(jiān)測技術(shù)09:49:3620一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控五要素相互關(guān)系21

監(jiān)控控制活動風(fēng)險(xiǎn)評估控制環(huán)境信息溝通信息溝通基礎(chǔ)手段保證載體依據(jù)一、內(nèi)控的基本概念—內(nèi)控五要素相互關(guān)系21監(jiān)控控制活動風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理原則1、全面性原則

內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)2、重要性原則

內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域3、制衡性原則

內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營效率。另外，內(nèi)部控制三層制約的機(jī)制要充分體現(xiàn)，這三層制約包括：執(zhí)行層、內(nèi)控管理層和審計(jì)監(jiān)督層4、適應(yīng)性原則

內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，并隨著情況的變化及時(shí)加以調(diào)整09:49:3622一、內(nèi)控的基本概念—內(nèi)控管理原則1、全面性原則23:19:4一、內(nèi)控的基本概念—內(nèi)控管理原則5、成本效益原則

內(nèi)部控制應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制6、預(yù)防性原則

建立內(nèi)部控制體系必須突出預(yù)防為主思想，切實(shí)做到以預(yù)防為主，事先采取預(yù)防措施，防止風(fēng)險(xiǎn)發(fā)生，而不是發(fā)生風(fēng)險(xiǎn)后，再采取補(bǔ)救措施7、持續(xù)改進(jìn)原則

企業(yè)內(nèi)部控制體系應(yīng)通過建立、實(shí)施和改進(jìn)，形成一個(gè)自我完善、持續(xù)改進(jìn)的風(fēng)險(xiǎn)管理與內(nèi)部控制的動態(tài)過程和長效機(jī)制8、合規(guī)性原則

有效的合規(guī)管理是企業(yè)內(nèi)部控制的基礎(chǔ)，企業(yè)內(nèi)部控制體系的建立首先必須滿足合規(guī)性的要求09:49:3623一、內(nèi)控的基本概念—內(nèi)控管理原則5、成本效益原則23:19:一、內(nèi)控的基本概念—內(nèi)控管理原則9、有效性原則

內(nèi)部控制機(jī)制不僅要設(shè)計(jì)合理，還應(yīng)在設(shè)計(jì)時(shí)就應(yīng)該考慮安排必要的監(jiān)控措施和手段，以保障內(nèi)部控制體系的運(yùn)行有效10、獨(dú)立性原則

企業(yè)內(nèi)部控制的監(jiān)督、評價(jià)部門應(yīng)當(dāng)獨(dú)立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報(bào)告的渠道11、權(quán)威性和優(yōu)先性原則

內(nèi)部控制應(yīng)當(dāng)具有高度的權(quán)威性，任何人不得凌駕于內(nèi)部控制的制約之上，內(nèi)部控制存在的問題應(yīng)當(dāng)能夠及時(shí)反饋和糾正。另外，在企業(yè)實(shí)施新業(yè)務(wù)或項(xiàng)目決策中應(yīng)體現(xiàn)“內(nèi)控優(yōu)先”09:49:3624一、內(nèi)控的基本概念—內(nèi)控管理原則9、有效性原則23:19:4一、內(nèi)控的基本概念—內(nèi)控管理原則12、可控性原則

企業(yè)內(nèi)部控制可改變可控風(fēng)險(xiǎn)的特征（例如風(fēng)險(xiǎn)的影響程度或頻度），但不可以改變不可控風(fēng)險(xiǎn)的特征。也就是說，內(nèi)部控制對可控風(fēng)險(xiǎn)可以產(chǎn)生直接的控制效果，對不可控風(fēng)險(xiǎn)則需要通過預(yù)先安排的控制預(yù)案實(shí)現(xiàn)得到危機(jī)來臨時(shí)的損失最小化13、與管理過程相結(jié)合原則

內(nèi)部控制應(yīng)當(dāng)滲透到企業(yè)的各項(xiàng)業(yè)務(wù)過程和各個(gè)操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當(dāng)有案可查14、風(fēng)險(xiǎn)評估先導(dǎo)性原則

企業(yè)內(nèi)部控制的建設(shè)和持續(xù)的變更改進(jìn)一定是基于企業(yè)定期或不定性的風(fēng)險(xiǎn)評估的結(jié)果建議而實(shí)施的?；蛘哒f，企業(yè)對內(nèi)部控制的設(shè)計(jì)和實(shí)施任何變更均應(yīng)以所掌握的風(fēng)險(xiǎn)評估信息結(jié)果而作為內(nèi)控行為導(dǎo)向性指南。風(fēng)險(xiǎn)評估是內(nèi)控實(shí)施的決策基礎(chǔ)09:49:3625一、內(nèi)控的基本概念—內(nèi)控管理原則12、可控性原則23:19:一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物戰(zhàn)略目標(biāo)經(jīng)營目標(biāo)操作目標(biāo)業(yè)務(wù)流程管理風(fēng)險(xiǎn)點(diǎn)識別風(fēng)險(xiǎn)控制內(nèi)控體系建設(shè)風(fēng)險(xiǎn)/損失事件庫控制管理規(guī)范控制程序文件風(fēng)險(xiǎn)控制文檔26一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物戰(zhàn)略經(jīng)營操作業(yè)務(wù)流程一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物控制管理規(guī)范：企業(yè)內(nèi)部控制管理規(guī)范主要解決內(nèi)部控制組織執(zhí)行問題，規(guī)范的內(nèi)容包括了業(yè)務(wù)組織描述，業(yè)務(wù)操作目標(biāo)、業(yè)務(wù)的邊界或與其他組織或業(yè)務(wù)的關(guān)聯(lián)、業(yè)務(wù)的輸入輸出描述控制程序文件：控制程序文件詳細(xì)的描述了業(yè)務(wù)的流程、環(huán)節(jié)點(diǎn)、環(huán)節(jié)點(diǎn)的任務(wù)（崗位說明書）以及操作要求及規(guī)則風(fēng)險(xiǎn)控制文檔：風(fēng)險(xiǎn)控制文檔描述了各個(gè)業(yè)務(wù)流程上的風(fēng)險(xiǎn)點(diǎn)、風(fēng)險(xiǎn)發(fā)生的特征、風(fēng)險(xiǎn)敞口、風(fēng)險(xiǎn)發(fā)生的頻率、風(fēng)險(xiǎn)應(yīng)對的策略等風(fēng)險(xiǎn)/損失事件庫：企業(yè)運(yùn)營操作流程中歷史上發(fā)生的各類風(fēng)險(xiǎn)事件（損失事件）的集合，其中描述了事件的定義，發(fā)生背景、類別、屬性、損失程度等，管理策略，應(yīng)對方案等09:49:3627一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物控制管理規(guī)范：企業(yè)內(nèi)一、內(nèi)控的基本概念—內(nèi)控與全面風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理內(nèi)外部環(huán)境風(fēng)險(xiǎn)管理戰(zhàn)略風(fēng)險(xiǎn)辨識與分析企業(yè)內(nèi)部控制風(fēng)險(xiǎn)應(yīng)對方法信息交換與溝通風(fēng)險(xiǎn)管理系統(tǒng)運(yùn)行監(jiān)控全面風(fēng)險(xiǎn)管理戰(zhàn)略風(fēng)險(xiǎn)財(cái)務(wù)風(fēng)險(xiǎn)市場風(fēng)險(xiǎn)法律風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)內(nèi)部控制09:49:3628正確做事與做正確的事抬頭看路與埋頭拉車一、內(nèi)控的基本概念—內(nèi)控與全面風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理內(nèi)外部環(huán)境風(fēng)險(xiǎn)一、內(nèi)控的基本概念—內(nèi)控與合規(guī)風(fēng)險(xiǎn)管理合規(guī)風(fēng)險(xiǎn)管理大合規(guī)/遵從外法和內(nèi)法小合規(guī)/僅遵從外法合規(guī)政策內(nèi)控制度RCSA控制程序文件業(yè)務(wù)流程風(fēng)險(xiǎn)點(diǎn)損失事件庫合規(guī)風(fēng)險(xiǎn)識別溝通與交流改進(jìn)與監(jiān)控合規(guī)作為內(nèi)控的制約目標(biāo)09:49:3629一、內(nèi)控的基本概念—內(nèi)控與合規(guī)風(fēng)險(xiǎn)管理合規(guī)風(fēng)險(xiǎn)管理大合規(guī)/遵一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險(xiǎn)管理事先管理員工績效管理內(nèi)部控制內(nèi)控環(huán)境內(nèi)控目標(biāo)內(nèi)控規(guī)則合規(guī)風(fēng)險(xiǎn)管理合規(guī)監(jiān)測預(yù)警風(fēng)險(xiǎn)暴露、經(jīng)濟(jì)資本、風(fēng)險(xiǎn)對沖風(fēng)險(xiǎn)與控制自評估操作風(fēng)險(xiǎn)/運(yùn)營風(fēng)險(xiǎn)事中管理事后管理溝通與監(jiān)控09:49:3630一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險(xiǎn)管理事先管理員工績效管理內(nèi)一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險(xiǎn)管理內(nèi)部控制與狹義合規(guī)及廣義合規(guī)內(nèi)部控制與三道防線內(nèi)部控制與風(fēng)險(xiǎn)管理（你中有我、我中有你）內(nèi)部控制更多的理解一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險(xiǎn)管理內(nèi)部控制與狹義合規(guī)及廣09:49:3632企業(yè)內(nèi)部控制的體系與應(yīng)用框架內(nèi)部控制的內(nèi)容與應(yīng)用框架223:19:4532企業(yè)內(nèi)部控制的體系與應(yīng)用框架內(nèi)部控制的內(nèi)09:49:3633內(nèi)部控制是企業(yè)經(jīng)管理的必然要求

監(jiān)管當(dāng)局要求

提高企業(yè)競爭能力

沒有規(guī)矩不成方圓

保護(hù)資產(chǎn)安全二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控23:19:4533內(nèi)部控制是企業(yè)經(jīng)管理的必然要求監(jiān)管當(dāng)局09:49:3634二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控企業(yè)資產(chǎn)安全股東權(quán)益保護(hù)（三道防線）法律法規(guī)——使之不敢職業(yè)道德——使之不愿內(nèi)部控制——使之不能23:19:4534二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論代理人悖論利益相關(guān)者理論權(quán)變理論戰(zhàn)略發(fā)展理論內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實(shí)施的，為資產(chǎn)的安全性、營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的全面可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。其支撐理論如下：二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論代理人悖論利益相關(guān)者二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論一個(gè)沒有受到完全監(jiān)督的人有著從事不誠實(shí)或不合意行為的傾向委托人與代理人之間思想和行為上的種種分歧形成了代理人悖論經(jīng)濟(jì)人是具有理性的自利主義者，個(gè)人行為的基本動力是個(gè)人利益，其行為準(zhǔn)則是既定目標(biāo)的最優(yōu)化代理人悖論經(jīng)濟(jì)人悖論主觀為自己、客觀為別人信任就是懶惰——羅斯福二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論一個(gè)二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論X非效率理論有限理性理論囚徒困境

經(jīng)濟(jì)人悖論進(jìn)一步說明只有在外部壓力下才能使經(jīng)濟(jì)人的行為趨于最優(yōu)化囚犯A、B同時(shí)被指控犯有某一種罪行，他們的選擇只有揭發(fā)或抗拒。檢察官在他們分別隔離的情況下分別告知，若兩人都揭發(fā)則每人判八年；若兩人都抗拒則每人判兩年；若一人揭發(fā)一人抗拒，揭發(fā)者者判一年、抗拒者判十年。作為經(jīng)濟(jì)人A、B該如何選擇？

西蒙的有限理性理論認(rèn)為，人的行為理性是有限的，不是完全的。

完全的理性假設(shè)前提之一是可供選擇的行為手段是已知的，結(jié)果也是已知的。完全的理性假設(shè)前提之二經(jīng)濟(jì)人有完全的知識和精密的計(jì)算能力。

萊賓斯基的X非效率理論指出，微觀經(jīng)濟(jì)學(xué)所假設(shè)的利潤極大化或成本極小化由于X非效率而不可能實(shí)現(xiàn)。

大多數(shù)人在大多數(shù)時(shí)間內(nèi)其行為是非極大化的，這主要源于人的天生惰性。只有當(dāng)外部壓力充分大時(shí)，才會想極大化靠近。道德風(fēng)險(xiǎn)和信息不對稱要求企業(yè)建立某種約束機(jī)制，以保障股東和其代理人的行為觀點(diǎn)的盡可能一致性.當(dāng)委托人不能完全監(jiān)督代理人的行為時(shí)，便存在一種風(fēng)險(xiǎn)：代理人可能做某些不合意的事二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論X非二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（2）利益相關(guān)者理論

公司總產(chǎn)值最大化

股東財(cái)富最大化

經(jīng)濟(jì)附加值EVA最大化公司利潤最大化企業(yè)價(jià)值最大化股東價(jià)值最大化二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（2）利益相關(guān)者理論二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（2）利益相關(guān)者理論股東投資人政府監(jiān)管當(dāng)局供應(yīng)商其他服務(wù)者企業(yè)員工客戶消費(fèi)者社會相關(guān)團(tuán)體利益相關(guān)者理論認(rèn)為，企業(yè)應(yīng)是利益相關(guān)者的企業(yè)，包括股東在內(nèi)的所有利益相關(guān)者都對企業(yè)的生存和發(fā)展注入了一定的專用性投資，同時(shí)也分擔(dān)了企業(yè)的一定經(jīng)營風(fēng)險(xiǎn)，或?yàn)槠髽I(yè)的經(jīng)營活動付出了代價(jià)，因而都應(yīng)該擁有企業(yè)的所有權(quán)企業(yè)利益相關(guān)者的利益均衡股東中心理論認(rèn)為，股東是企業(yè)的所有者，企業(yè)的財(cái)產(chǎn)是由他們所投入的實(shí)物資本形成的，他們承擔(dān)了企業(yè)的剩余風(fēng)險(xiǎn)，理所當(dāng)然成為企業(yè)剩余索取權(quán)與剩余控制權(quán)的享有者共贏才能長遠(yuǎn)二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（2）利益相關(guān)者理論二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（3）權(quán)變理論

權(quán)變理論要義

超Y理論（采用X或Y理論都有高效和低效的表現(xiàn)）

1、權(quán)變理論就是要把環(huán)境對管理的作用具體化，并使管理理論與管理實(shí)踐緊密地聯(lián)系起來。

2、環(huán)境是自變量，而管理的觀念和技術(shù)是因變量。

3、權(quán)變管理理論的核心內(nèi)容是環(huán)境變量與管理變量之間的函數(shù)關(guān)系就是權(quán)變關(guān)系

1、不同的人對管理方式的要求不同

2、有人希望有正規(guī)化的組織與規(guī)章條例來要求自己的工作，而不愿參與問題的決策去承擔(dān)責(zé)任。這種人歡迎以X理論指導(dǎo)管理工作。

3、有的人卻需要更多的自治責(zé)任和發(fā)揮個(gè)人創(chuàng)造性的機(jī)會，這種人則歡迎以Y理論為指導(dǎo)的管理方式。二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（3）權(quán)變理論權(quán)變二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（3）領(lǐng)導(dǎo)權(quán)變理論任何領(lǐng)導(dǎo)形態(tài)均可能有效，其有效性完全取決于是否與所處的環(huán)境相適應(yīng)。影響領(lǐng)導(dǎo)者領(lǐng)導(dǎo)風(fēng)格的環(huán)境因素歸納為三個(gè)方面：職位權(quán)力、任務(wù)結(jié)構(gòu)和上下級關(guān)系。費(fèi)德勒模型下屬的“成熟度”對領(lǐng)導(dǎo)者的領(lǐng)導(dǎo)方式起重要作用。所以對不同“成熟度”的員工采取的領(lǐng)導(dǎo)方式有所不同，包括命令式、說服式、參與式和授權(quán)式。情境領(lǐng)導(dǎo)理論該理論認(rèn)為只有當(dāng)員工確切地知道如何達(dá)成組織目標(biāo)時(shí)才能起到激勵作用，領(lǐng)導(dǎo)應(yīng)指明達(dá)成目標(biāo)的途徑，為下屬實(shí)現(xiàn)目標(biāo)掃清道路，創(chuàng)造條件。領(lǐng)導(dǎo)方式包括指示型、支持型、參與型和成就型路徑-目標(biāo)理論該模型將領(lǐng)導(dǎo)行為與參與決策聯(lián)系在一起，由于認(rèn)識到常規(guī)活動和非常規(guī)活動對任務(wù)結(jié)構(gòu)的要求各不相同，領(lǐng)導(dǎo)者的行為必須加以調(diào)整以適應(yīng)這些任務(wù)結(jié)構(gòu)。領(lǐng)導(dǎo)風(fēng)格包括獨(dú)裁、磋商和群體決策。領(lǐng)導(dǎo)者-參與模型二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（3）領(lǐng)導(dǎo)權(quán)變理論任二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（4）發(fā)展戰(zhàn)略理論波特五力模型（競爭能力模型）BECDA潛在競爭者進(jìn)入能力替代品替代能力供應(yīng)商討價(jià)還價(jià)能力行業(yè)內(nèi)競爭者競爭能力購買者討價(jià)還價(jià)能力愿景戰(zhàn)略目標(biāo)業(yè)務(wù)戰(zhàn)略職能戰(zhàn)略二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（4）發(fā)展戰(zhàn)略理論波二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（4）發(fā)展戰(zhàn)略理論企業(yè)競爭戰(zhàn)略需要在市場營銷、研發(fā)技術(shù)、生產(chǎn)制造、人力資源、財(cái)務(wù)投資等方面采取何種策略和措施以支持企業(yè)愿景、戰(zhàn)略目標(biāo)、業(yè)務(wù)戰(zhàn)略的實(shí)現(xiàn)？企業(yè)未來要在哪些客戶、哪些區(qū)域、哪些產(chǎn)品、哪些產(chǎn)業(yè)發(fā)展？怎樣發(fā)展？企業(yè)未來要達(dá)到一個(gè)什么樣的發(fā)展目標(biāo)企業(yè)未來要去到哪里，成為一個(gè)什么樣的企業(yè)愿景戰(zhàn)略目標(biāo)業(yè)務(wù)戰(zhàn)略職能戰(zhàn)略業(yè)務(wù)流程再造應(yīng)該創(chuàng)造核心競爭能力二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（4）發(fā)展戰(zhàn)略理論企二、控制內(nèi)容與應(yīng)用框架—應(yīng)用模型戰(zhàn)略目標(biāo)、業(yè)務(wù)目標(biāo)、流程目標(biāo)、崗位目標(biāo)機(jī)制、能力完成任務(wù)的操作序列企業(yè)內(nèi)部治理達(dá)成目標(biāo)的操作手法目標(biāo)政策策略業(yè)務(wù)流程方法/技術(shù)內(nèi)部控制體系二、控制內(nèi)容與應(yīng)用框架—應(yīng)用模型戰(zhàn)略目標(biāo)、業(yè)務(wù)目標(biāo)、二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面內(nèi)控體系對企業(yè)經(jīng)營管理的全面覆蓋內(nèi)控體系對企業(yè)經(jīng)營管理的部分覆蓋根據(jù)企業(yè)內(nèi)部控制體系建設(shè)的全面性原則，一個(gè)完整的企業(yè)內(nèi)控系統(tǒng)應(yīng)該覆蓋企業(yè)經(jīng)營管理的各個(gè)方面，無論是通過明顯的控制文檔規(guī)定了實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的操作流程規(guī)范，還是通過企業(yè)文化、社會道德標(biāo)準(zhǔn)形成的自我約束，規(guī)避含糊不清的操作標(biāo)準(zhǔn)是企業(yè)內(nèi)部控制全面覆蓋的精要在內(nèi)控體系建設(shè)中，那些在風(fēng)險(xiǎn)事件庫支持下，通過控制規(guī)范、控制程序文件、風(fēng)險(xiǎn)控制文檔建立起來的內(nèi)控系統(tǒng)并非一次就可以實(shí)現(xiàn)全面的業(yè)務(wù)覆蓋，有重點(diǎn)、有順序的建立控制體系，首先在重要的業(yè)務(wù)條線上建立內(nèi)控是合適的策略，也是內(nèi)控建設(shè)重要性原則和適應(yīng)性原則的體現(xiàn)09:49:3645二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面內(nèi)控體系對企業(yè)經(jīng)營管理的全二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面組織架構(gòu)企業(yè)文化資產(chǎn)管理銷售業(yè)務(wù)社會責(zé)任資金活動發(fā)展戰(zhàn)略研究與開發(fā)擔(dān)保業(yè)務(wù)工程項(xiàng)目采購業(yè)務(wù)人力資源業(yè)務(wù)外包財(cái)務(wù)報(bào)告全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng)企業(yè)內(nèi)控體系覆蓋業(yè)務(wù)條線09:49:3646二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面組織架構(gòu)企業(yè)文化資產(chǎn)管理銷組織架構(gòu)組織架構(gòu)設(shè)計(jì)、組織架構(gòu)運(yùn)行發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略制定、發(fā)展戰(zhàn)略實(shí)施人力資源人力資源的引進(jìn)與開發(fā)、人力資源的使用與退出社會責(zé)任安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護(hù)與資源節(jié)約、促進(jìn)就業(yè)與員工權(quán)益保護(hù)企業(yè)文化企業(yè)文化建設(shè)、企業(yè)文化評估資金活動籌資、投資、營運(yùn)采購業(yè)務(wù)購買、付款09:49:3647二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面組織架構(gòu)組織架構(gòu)設(shè)計(jì)、組織架構(gòu)運(yùn)行發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略制定、發(fā)展資產(chǎn)管理存貨、固定資產(chǎn)、無形資產(chǎn)銷售業(yè)務(wù)銷售、收款研究與開發(fā)立項(xiàng)與研究、開發(fā)與保護(hù)工程項(xiàng)目工程立項(xiàng)、工程招標(biāo)、工程造價(jià)、工程建設(shè)、工程驗(yàn)收擔(dān)保業(yè)務(wù)調(diào)查評估與審批、執(zhí)行與監(jiān)控業(yè)務(wù)外包承包方選擇、業(yè)務(wù)外包實(shí)施財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告編制、財(cái)務(wù)報(bào)告對外提供、財(cái)務(wù)報(bào)告的分析利用09:49:3648二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面資產(chǎn)管理存貨、固定資產(chǎn)、無形資產(chǎn)銷售業(yè)務(wù)銷售、收款研究與開發(fā)全面預(yù)算預(yù)算編制、預(yù)算執(zhí)行、預(yù)算考核合同管理合同訂立、合同履行內(nèi)部信息傳遞內(nèi)部報(bào)告形成、內(nèi)部報(bào)告使用信息系統(tǒng)信息系統(tǒng)開發(fā)、信息系統(tǒng)的運(yùn)行與維護(hù)09:49:3649二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面全面預(yù)算預(yù)算編制、預(yù)算執(zhí)行、預(yù)算考核合同管理合同訂立、合同履二、控制內(nèi)容與應(yīng)用框架—控制類型內(nèi)部控制結(jié)構(gòu)類型控制環(huán)境主導(dǎo)型控制活動主導(dǎo)型環(huán)境及活動并重型環(huán)境及活動雙弱型不同的企業(yè)的經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險(xiǎn)水平適用的控制類型各有不同，當(dāng)選擇的控制類型與企業(yè)的實(shí)際情況不相適應(yīng)時(shí)，就會出現(xiàn)控制不足或控制浪費(fèi)的現(xiàn)象“環(huán)境活動雙弱型”企業(yè)一般來說，存在著明顯的控制不足現(xiàn)象，這是一個(gè)通常不值得推薦的類型，但“環(huán)境活動并重型”并一定能達(dá)到最好的控制效果09:49:3650二、控制內(nèi)容與應(yīng)用框架—控制類型內(nèi)部控制結(jié)構(gòu)類型控制環(huán)境主導(dǎo)二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架戰(zhàn)略目標(biāo)操作目標(biāo)風(fēng)險(xiǎn)評估控制程序信息傳遞與溝通控制效果監(jiān)督與反饋原因控制過程控制結(jié)果控制09:49:3651二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架戰(zhàn)略目標(biāo)操作目標(biāo)風(fēng)險(xiǎn)評估控制二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架具體控制類型包括：接觸控制、信息/數(shù)據(jù)正確性控制、制衡控制、合規(guī)控制、效率/效益控制、安全性控制、欺詐控制、流程控制、檢查控制、實(shí)物控制、行為控制、限額控制、預(yù)算控制、審計(jì)控制等操作控制類型預(yù)防型引導(dǎo)型探測型糾錯型09:49:3652二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架具體控制類型包括：接觸控制、二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架09:49:3653內(nèi)部控制強(qiáng)調(diào)流程管理，但目標(biāo)管理也是企業(yè)管理的重要方法，二者應(yīng)用的場合是什么？內(nèi)部控制是流程管理還是目標(biāo)管理？二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架23:19:4653內(nèi)部控制09:49:3654建立企業(yè)內(nèi)部控制的程序、步驟和方法3企業(yè)內(nèi)部控制的體系與應(yīng)用框架23:19:4654建立企業(yè)內(nèi)部控制的程序、步驟和方法3企業(yè)三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—建設(shè)步驟與流程戰(zhàn)略目標(biāo)分解為經(jīng)營目標(biāo)經(jīng)營目標(biāo)分解為業(yè)務(wù)條線工作目標(biāo)工作目標(biāo)分解為業(yè)務(wù)流程操作目標(biāo)定義業(yè)務(wù)流程節(jié)點(diǎn)和工作面識別工作面風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)點(diǎn)分析評價(jià)風(fēng)險(xiǎn)應(yīng)對設(shè)計(jì)設(shè)計(jì)控制程序控制管理規(guī)范控制程序文件風(fēng)險(xiǎn)控制文檔RCSA風(fēng)險(xiǎn)與控制自評估體系09:49:3655三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—建設(shè)步驟與流程戰(zhàn)略目標(biāo)分解為經(jīng)營三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—業(yè)務(wù)條線劃分組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會責(zé)任企業(yè)文化資金活動采購業(yè)務(wù)資產(chǎn)管理銷售業(yè)務(wù)研究與開發(fā)工程項(xiàng)目擔(dān)保業(yè)務(wù)業(yè)務(wù)外包財(cái)務(wù)報(bào)告全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng)內(nèi)部控制體系覆蓋的業(yè)務(wù)條線應(yīng)包括但不限于如下業(yè)務(wù)條線09:49:3656三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—業(yè)務(wù)條線劃分組織架構(gòu)三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)點(diǎn)識別風(fēng)險(xiǎn)點(diǎn)識別是建立企業(yè)內(nèi)部控制體系的難點(diǎn)與核心，理想的風(fēng)險(xiǎn)點(diǎn)識別是參考一個(gè)已有的同質(zhì)企業(yè)風(fēng)險(xiǎn)事件庫，但由于積累與成本的原因，往往難以實(shí)現(xiàn)識別風(fēng)險(xiǎn)點(diǎn)的方法論或基本原理如下：目標(biāo)導(dǎo)向風(fēng)險(xiǎn)識別：組織、項(xiàng)目、業(yè)務(wù)流程均有目標(biāo)。任何可能危及部分目標(biāo)獲得的事件都被識別為風(fēng)險(xiǎn)。目標(biāo)導(dǎo)向是COSO的基礎(chǔ)。（集裝箱案例）情景導(dǎo)向風(fēng)險(xiǎn)識別：在情景分析中，創(chuàng)造出不同的情境。情景可以是達(dá)到目的的不同方式，或作用力交互作用的分析。如市場、災(zāi)害。任何觸發(fā)不希望情景的事件都被識別為風(fēng)險(xiǎn)。分類導(dǎo)向風(fēng)險(xiǎn)識別：此處的分類是可能風(fēng)險(xiǎn)源的一個(gè)事故結(jié)果。依據(jù)分類和實(shí)踐的知識，編輯一個(gè)問題集合。對問題的回答反映出風(fēng)險(xiǎn)09:49:3657三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)點(diǎn)識別風(fēng)險(xiǎn)點(diǎn)識別是建立企業(yè)內(nèi)三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)點(diǎn)識別經(jīng)驗(yàn)導(dǎo)向風(fēng)險(xiǎn)識別：經(jīng)驗(yàn)化為知識庫，如對常見風(fēng)險(xiǎn)作成檢查表，進(jìn)行對照。在一些行業(yè)，可以列出已知風(fēng)險(xiǎn)。表中的每項(xiàng)風(fēng)險(xiǎn)可以有相應(yīng)的對策。流程導(dǎo)向風(fēng)險(xiǎn)識別：對企業(yè)或組織的主要業(yè)務(wù)流程進(jìn)行分解，發(fā)現(xiàn)每個(gè)流程的，各個(gè)環(huán)節(jié)是否存在風(fēng)險(xiǎn)因素，可同時(shí)進(jìn)行業(yè)務(wù)流程優(yōu)化。事件導(dǎo)向風(fēng)險(xiǎn)識別：

基于已發(fā)生事件（基于理賠、專項(xiàng)調(diào)查），針對風(fēng)險(xiǎn)事件的資料情況，找出共性的風(fēng)險(xiǎn)因素。專業(yè)機(jī)構(gòu)或?qū)ｉT組織分析完成，需大量占有事件資料。09:49:3658三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)點(diǎn)識別經(jīng)驗(yàn)導(dǎo)向風(fēng)險(xiǎn)識別：經(jīng)驗(yàn)三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)點(diǎn)識別風(fēng)險(xiǎn)點(diǎn)識別方法調(diào)查問卷法頭腦風(fēng)暴法檢查表法專家分析DELPHI法決策樹/事故樹法預(yù)先風(fēng)險(xiǎn)分析法情景分析法因果分析（蝶形圖）法故障模式及影響分析成本效益分析法關(guān)鍵路徑分析法09:49:3659三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)點(diǎn)識別風(fēng)險(xiǎn)點(diǎn)識別方法調(diào)查問卷三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣項(xiàng)目需求所用技術(shù)風(fēng)險(xiǎn)風(fēng)險(xiǎn)影響風(fēng)險(xiǎn)概率%風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)管理項(xiàng)目名稱可能性可能造成的損失風(fēng)險(xiǎn)值管控程度R149362R282162R353152.5R427144R562123R68184R77173R87174R97171R1090.54.51R1180.541R123133.5三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣項(xiàng)目所用風(fēng)三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣風(fēng)險(xiǎn)影響等級定義或說明關(guān)鍵(critical)一旦風(fēng)險(xiǎn)事件發(fā)生,將導(dǎo)致項(xiàng)目失敗。嚴(yán)重(serious)一旦風(fēng)險(xiǎn)事件發(fā)生,會導(dǎo)致經(jīng)費(fèi)大幅增加,項(xiàng)目周期延長,可能無法滿足項(xiàng)目的二級需求。一般(moderate)一旦風(fēng)險(xiǎn)事件發(fā)生,會導(dǎo)致經(jīng)費(fèi)一般程度的增加,項(xiàng)目周期一般性延長,但仍能滿足項(xiàng)目一些重要的要求。微小(minor)一旦風(fēng)險(xiǎn)事件發(fā)生,經(jīng)費(fèi)只有小幅增加,項(xiàng)目周期延長不大,項(xiàng)目需求的各項(xiàng)指標(biāo)仍能保證?？珊雎?negligible)一旦風(fēng)險(xiǎn)事件發(fā)生,對項(xiàng)目沒有影響。風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)發(fā)生的影響程度三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣風(fēng)險(xiǎn)影響等級定義或說明關(guān)三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣風(fēng)險(xiǎn)概率范圍/%可忽略微小一般嚴(yán)重關(guān)鍵0~10低低低中中11~40低低中中高41~60低中中中高61~90中中中中高91~100中高高高高風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)發(fā)生的概率三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣風(fēng)險(xiǎn)概率范圍/%可忽略微三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣散點(diǎn)圖或氣泡圖說明：X軸為影響，Y軸為可能性，通過X,Y來定位氣泡所在的位置，并通過風(fēng)險(xiǎn)值來確定氣泡大小。管控程度的值決定氣泡的顏色（1,2,3,4,5分別對應(yīng)深紅，淺紅，黃，淡綠，深綠）。三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣散點(diǎn)圖或氣泡圖說明：X軸三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—BORDA序數(shù)法一種群決策方法，簡單來說可以等價(jià)于平均序，舉例如下

A，B，C三人競選，選民5人，其偏好分別表示如下

選民1：A>B>CBorda得分為：A：3；B：2；C：1；

選民2：B>A>CBorda得分為：B：3；A：2；C：1；

選民3：A>C>BBorda得分為：A：3；C：2；B：1；

選民3：A>C>BBorda得分為：A：3；C：2；B：1；

選民5：B>C>ABorda得分為：B：3；C：2；A：1；

綜合5個(gè)選民的總Borda分：A=3+2+3+3+1=12，B=2+3+1+1+3=10，C=1+1+2+2+2=8

最終A>B>C，所以，A當(dāng)選R1R2R3R4R5（11）（9）（15）（8）（10）R3—R1—R5—R2—R4三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—BORDA序數(shù)法一種群決策方法，三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)控制方法設(shè)計(jì)從管理的角度可以將企業(yè)的操作風(fēng)險(xiǎn)分為三類：一是可以通過程序化的業(yè)務(wù)管理就可以消除和避免的風(fēng)險(xiǎn)；二是可以轉(zhuǎn)嫁給其他參與者的風(fēng)險(xiǎn)；三是在整個(gè)企業(yè)內(nèi)積極管理的風(fēng)險(xiǎn)。內(nèi)部控制主要用于管理第一類風(fēng)險(xiǎn)；而對于第二類風(fēng)險(xiǎn)和第三類風(fēng)險(xiǎn)，可以通過對沖機(jī)制（如買保險(xiǎn)）或風(fēng)險(xiǎn)撥備經(jīng)濟(jì)資本配置等方法進(jìn)行管理因此企業(yè)內(nèi)部控制的風(fēng)險(xiǎn)管控目標(biāo)應(yīng)是盡可能通過有秩序的流程化管理，消除那些因內(nèi)部管理控制缺陷而帶來的損失，這是企業(yè)全面風(fēng)險(xiǎn)管理中已知風(fēng)險(xiǎn)的一部分，對沖風(fēng)險(xiǎn)不在內(nèi)部控制風(fēng)險(xiǎn)應(yīng)對的范疇內(nèi)針對不同的業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程，有選擇的使用各類控制措施，風(fēng)險(xiǎn)應(yīng)對上可采用（1）風(fēng)險(xiǎn)規(guī)避；（2）風(fēng)險(xiǎn)降低；（3）風(fēng)險(xiǎn)轉(zhuǎn)移；（4）風(fēng)險(xiǎn)承受等策略。09:49:3665三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)控制方法設(shè)計(jì)從管理的角度可以三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)控制方法設(shè)計(jì)企業(yè)內(nèi)部控制體系設(shè)計(jì)程序：財(cái)務(wù)類目標(biāo)操作類目標(biāo)管理類目標(biāo)工作流程設(shè)計(jì)風(fēng)險(xiǎn)節(jié)點(diǎn)控制控制程序文件控制管理規(guī)范流程管理重新設(shè)計(jì)（測試與調(diào)整）風(fēng)險(xiǎn)控制文檔解決內(nèi)控組織執(zhí)行問題解決內(nèi)控標(biāo)準(zhǔn)控制依據(jù)問題解決內(nèi)控執(zhí)行基礎(chǔ)問題09:49:3666三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)控制方法設(shè)計(jì)企業(yè)內(nèi)部控制體系三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)控制方法設(shè)計(jì)不相容職務(wù)分離控制授權(quán)控制常規(guī)授權(quán)臨時(shí)授權(quán)財(cái)產(chǎn)保護(hù)控制會計(jì)控制憑證記錄運(yùn)營分析控制預(yù)算控制績效考評控制企業(yè)常見控制措施三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)控制方法設(shè)計(jì)不相容職務(wù)授權(quán)控三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—良好內(nèi)控體系特征1．及時(shí)――內(nèi)部控制體系應(yīng)及早發(fā)現(xiàn)潛在或?qū)嶋H偏差以期減少損失。管理人員應(yīng)對潛在問題作出預(yù)測，確保一旦出現(xiàn)問題就能夠采取有效控制措施加以阻止并（或）予以確認(rèn)和糾正2．節(jié)約――內(nèi)部控制體系應(yīng)作出“合理保證”，即以合理的較低費(fèi)用實(shí)現(xiàn)預(yù)期的控制目標(biāo)。效率與節(jié)約必須與控制的有效性一并考慮，然而，如果出于對安全、環(huán)境、敏感問題或提高信譽(yù)的考慮，某些控制應(yīng)予以批準(zhǔn)3．責(zé)任感――內(nèi)部控制體系應(yīng)促使員工對所肩負(fù)的任務(wù)表現(xiàn)出責(zé)任感。管理人員需要內(nèi)部控制體系以使其盡職盡責(zé)，因此，他們應(yīng)諳悉內(nèi)部控制的目的及操作09:49:3668三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—良好內(nèi)控體系特征1．及時(shí)――內(nèi)部三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—良好內(nèi)控體系特征4．配置――內(nèi)部控制措施應(yīng)配置于最能發(fā)揮效力之處，如適當(dāng)?shù)刂糜陉P(guān)鍵過程之前、當(dāng)中或結(jié)束時(shí)。5．靈活性――內(nèi)部控制體系應(yīng)能夠適應(yīng)因時(shí)間關(guān)系所引起的程序變化，必須經(jīng)過修訂才能繼續(xù)有效的內(nèi)部控制體系則不足取。6．確認(rèn)起因――如果控制不但能發(fā)現(xiàn)問題，而且還能追本溯源，則有助于迅速實(shí)施糾正措施。7．恰當(dāng)――控制應(yīng)符合管理的需要及保證經(jīng)營目標(biāo)的實(shí)現(xiàn)09:49:3669三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—良好內(nèi)控體系特征4．配置――內(nèi)部三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—典型控制09:49:3670

控制環(huán)境類

控制活動類

控制工具類組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會責(zé)任.資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項(xiàng)目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財(cái)務(wù)報(bào)告全面預(yù)算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)五部委內(nèi)控應(yīng)用指引把控制內(nèi)容分成十八大項(xiàng)，可分為三大類三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—典型控制23:19:4670控三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（1）建立某大型企業(yè)的銷售控制體系1、控制目標(biāo)：a。保證企業(yè)的資產(chǎn)安全b。提高銷售效率2、銷售流程收取客戶訂單給客戶確定資信簽訂銷售合同裝運(yùn)或交付貨物、設(shè)備或勞務(wù)開具銷售和租賃業(yè)務(wù)帳單并記錄維護(hù)和監(jiān)督應(yīng)收帳款建立有效的收帳程序記錄和控制現(xiàn)金收入09:49:3671三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（1）建立某大型企業(yè)三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（1）A類風(fēng)險(xiǎn)點(diǎn)識別：Ａ－１可能在沒有有效的客戶承諾的情況下制造和裝運(yùn)產(chǎn)品，或履行勞務(wù)

Ａ－２制造訂單上的產(chǎn)品、數(shù)量、售價(jià)、付款條件、銷售或運(yùn)送地址可能有誤

Ａ－３可能根據(jù)無效訂單支付銷售傭金

Ａ－４產(chǎn)品或勞務(wù)可能售給一未經(jīng)核準(zhǔn)或資信不足的客戶，結(jié)果導(dǎo)致帳款無法收回

Ａ－５裝運(yùn)的產(chǎn)品可能與客戶訂單不符，并可能由客戶轉(zhuǎn)為個(gè)人使用

Ａ－６在制造和裝運(yùn)之前可能無法查明和更正訂單的錯誤（如產(chǎn)品、數(shù)量、價(jià)格）

Ａ－７不遵守政府規(guī)定可能導(dǎo)致巨額罰款、處罰及或出口優(yōu)先權(quán)的喪失

Ａ－８可能接受、處理了管理部門不能接受的價(jià)格及或條件的訂單Ａ－９銷貨訂單可能丟失、銷毀或更改。保密資訊可能被利用，給公司造成損失

Ａ－１０可能無法表明拖欠訂單，結(jié)果導(dǎo)致客戶不滿及或撤銷訂單Ａ－１１銷售和租賃合同在定價(jià)、條件、處罰條款或資信風(fēng)險(xiǎn)方面可能為管理部門所不能接受09:49:3672三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（1）A類風(fēng)險(xiǎn)點(diǎn)識別三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（1）１、訂單必須予以記錄，記錄的依據(jù)只能是客戶的訂貨訂單或其他證明客戶正式訂貨的證據(jù)。參照風(fēng)險(xiǎn)：Ａ－１，Ａ－２，Ａ．３

２、在接受或裝運(yùn)新客戶訂貨之前必須對其資信加以審查。參照風(fēng)險(xiǎn)：Ａ－４

３、客戶要求的貨物或勞務(wù)，如未作專門規(guī)定或與客戶購貨承諾不符，須經(jīng)財(cái)務(wù)管理部門批準(zhǔn)之后才可處理。參照風(fēng)險(xiǎn)：Ａ－５

４、接受訂單的正式確認(rèn)書必須及時(shí)送至客戶，除非合理的業(yè)務(wù)慣例另有其他規(guī)定。參照風(fēng)險(xiǎn)：Ａ－６

５、訂單在送交生產(chǎn)及或裝運(yùn)之前，必須有適當(dāng)?shù)淖C明并全面審核。需經(jīng)審查的項(xiàng)目包括：有關(guān)的合同格式，購貨訂單條件，裝運(yùn)和支付條件，資信批準(zhǔn)，適用稅賦單據(jù)及計(jì)算，價(jià)格總金額，產(chǎn)品的適當(dāng)性以及是否遵守聯(lián)邦，州及地方政府的法律和規(guī)定及出口管制要求。參照風(fēng)險(xiǎn)：Ａ－ｌ，Ａ－２，Ａ－４，Ａ－７，Ａ－８

６折扣和折讓如超出事業(yè)總部／集團(tuán)管理人員所規(guī)定的數(shù)額，需經(jīng)市場營銷部和財(cái)務(wù)管理部門批準(zhǔn)。參照風(fēng)險(xiǎn)：Ａ－８

７、客戶訂單信息必須嚴(yán)加保護(hù)，未經(jīng)授權(quán)不得接觸。參照風(fēng)險(xiǎn)：Ａ－９

８、未結(jié)清訂單必須定期予以審查，以查明有無拖欠訂單。拖欠訂單應(yīng)予以研究和解決。參照風(fēng)險(xiǎn)：Ａ－１０

９、在接受銷售和租賃合同之前，必須制定審查和批準(zhǔn)政策和程序，并編制成文件。09:49:3673三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（1）１、訂單必須予三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（2）某大型企業(yè)的內(nèi)部控制制度09:49:3674三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—控制建立示范（2）某大型企業(yè)的內(nèi)09:49:3675企業(yè)內(nèi)部控制發(fā)展與應(yīng)用挑戰(zhàn)4企業(yè)內(nèi)部控制的體系與應(yīng)用框架23:19:4675企業(yè)內(nèi)部控制發(fā)展與應(yīng)用挑戰(zhàn)4企業(yè)內(nèi)部控制四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—信息披露塞班斯法案國資委深滬交所企業(yè)應(yīng)向各類利益相關(guān)者真實(shí)全面的披露企業(yè)的經(jīng)營狀況企業(yè)內(nèi)部控制體系建設(shè)、運(yùn)行、維護(hù)企業(yè)經(jīng)營者獨(dú)裁管理者\(yùn)經(jīng)營班子績效以及各種利益考量是報(bào)告合規(guī)的最大障礙四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—信息披露塞班斯法案企業(yè)應(yīng)向各類利益四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—內(nèi)控目標(biāo)的提升內(nèi)控以實(shí)現(xiàn)財(cái)務(wù)目標(biāo)為目的內(nèi)控以實(shí)現(xiàn)績效目標(biāo)為追求內(nèi)控以成熟度模型為控制標(biāo)桿良好的企業(yè)內(nèi)部控制應(yīng)能明顯的提升企業(yè)的財(cái)務(wù)指標(biāo)性能良好的企業(yè)內(nèi)部控制應(yīng)能明顯的提升企業(yè)的勞動生產(chǎn)率良好的企業(yè)內(nèi)部控制應(yīng)能明顯的改善運(yùn)行機(jī)制的成熟度四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—內(nèi)控目標(biāo)的提升內(nèi)控以實(shí)現(xiàn)財(cái)務(wù)目標(biāo)為四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—成熟度目標(biāo)的實(shí)現(xiàn)控制工作進(jìn)度和質(zhì)量發(fā)現(xiàn)和培養(yǎng)人才檢討環(huán)節(jié)領(lǐng)導(dǎo)的工作決策失誤全面監(jiān)測和分析企業(yè)的薪酬福利政策崗位能力分析與配置（組織成熟度）成熟度管理使企業(yè)業(yè)績得以改善和提升強(qiáng)化員工向心力保證持續(xù)發(fā)展09:49:3678四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—成熟度目標(biāo)的實(shí)現(xiàn)控制工作進(jìn)度和質(zhì)量四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—內(nèi)控體系有效性文化與組織架構(gòu)控制環(huán)境治理各個(gè)業(yè)務(wù)條線管控人力資源/績效管理什么樣的內(nèi)部控制是合理有效的內(nèi)部控制體系建設(shè)？企業(yè)全員的參與以及繁重的內(nèi)控體系建設(shè)，勢必要回答一個(gè)不容回避的問題……..四、內(nèi)控的發(fā)展與應(yīng)用挑戰(zhàn)—內(nèi)控體系有效性文化與組織架構(gòu)各個(gè)業(yè)討論題：企業(yè)內(nèi)部控制對企業(yè)經(jīng)營管理成效的貢獻(xiàn)度？（1）合理保證企業(yè)經(jīng)營管理合法合規(guī)——合法性要求；（2）資產(chǎn)安全——資產(chǎn)保全性要求；（3）財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整——可靠性要求；（4）提高經(jīng)營效率和效果——效率性要求；（5）促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略——戰(zhàn)略性要求。內(nèi)部控制的五大目標(biāo)（摘自教科書）討論題：企業(yè)內(nèi)部控制對企業(yè)經(jīng)營管理成效的貢獻(xiàn)度？（1）合理保09:49:3681內(nèi)部控制的體系與應(yīng)用框架基于財(cái)政部《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》的實(shí)踐23:19:451內(nèi)部控制的體系與應(yīng)用框架基于財(cái)政部《企業(yè)內(nèi)——目錄——09:49:36內(nèi)部控制的基本概念內(nèi)部控制的內(nèi)容與應(yīng)用框架建立企業(yè)內(nèi)部控制的程序、步驟和方法123企業(yè)內(nèi)部控制發(fā)展與應(yīng)用挑戰(zhàn)4——目錄——23:19:45內(nèi)部控制的基本概念內(nèi)部控制的內(nèi)容——目錄——內(nèi)部控制的基本概念與一般理論109:49:36——目錄——內(nèi)部控制的基本概念與一般理論123:19:45一、內(nèi)控的基本概念—起源與發(fā)展09:49:36內(nèi)部控制可以通俗的理解為：內(nèi)部控制是在一定的環(huán)境下，單位內(nèi)部控制主體為了達(dá)到其特定目標(biāo)所采用的一系列的管理程序和方法?！吨芏Y》：慮夫掌財(cái)用財(cái)之吏，滲漏乾后，或者容奸而肆欺……于是一毫財(cái)賦之出入，數(shù)人之耳目通焉。具體到職務(wù)設(shè)置上，以貨幣資金的控制為例，專門設(shè)置了職入官、職歲官和職幣官，來分掌貨幣資金的收入、支出和余額，體現(xiàn)了內(nèi)部牽制思想“在內(nèi)部控制、預(yù)算和審計(jì)程序等方面，周代在古代世界是無與倫比的。”（《會計(jì)思想史》，邁克爾.查特菲爾德）以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計(jì)。其主要特點(diǎn)是以任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，每項(xiàng)業(yè)務(wù)通過正常發(fā)揮其他個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制。一、內(nèi)控的基本概念—起源與發(fā)展23:19:45內(nèi)部控制可以通一、內(nèi)控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏，給人印象兢兢業(yè)業(yè)、勤勤懇懇、待人熱情、工作中積極肯干，不論分內(nèi)分外的事，她都主動去做，受到領(lǐng)導(dǎo)的器重、同事的信任。而事實(shí)上，李敏在其工作的一年半期間，先后利用22張現(xiàn)金支票編造各種理由提取現(xiàn)金98.96萬元，均未記入現(xiàn)金日記賬，構(gòu)成貪污罪。其具體手段如下：1）隱匿3筆結(jié)匯收入和7筆會計(jì)開好的收匯轉(zhuǎn)賬單（記賬聯(lián)），共計(jì)10筆銷售收入98.96萬元，將其提現(xiàn)的金額與其隱匿的收入相抵，使32筆收支業(yè)務(wù)均未在銀行存款日記賬和銀行余額調(diào)節(jié)表中反映；2）由于公司財(cái)務(wù)印鑒和行政印鑒合并，統(tǒng)一由行政人員保管，李敏利用行政人員疏于監(jiān)督開具現(xiàn)金支票；3）偽造銀行對賬單，將提現(xiàn)的整數(shù)金額改成帶尾數(shù)的金額，并將提現(xiàn)的銀行代碼“11”改成托收的代碼“88”。瑞襄公司在清理逾期未收匯時(shí)曾經(jīng)發(fā)現(xiàn)有3筆結(jié)匯收入未在銀行日記賬和余額調(diào)節(jié)表中反映，但當(dāng)時(shí)由于人手較少未能對此進(jìn)行專項(xiàng)清查。一、內(nèi)控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏一、內(nèi)控的基本概念—從案例說起（資金控制）【案例分析】從本案例中可知，瑞襄公司內(nèi)部控制疲軟、內(nèi)控監(jiān)督機(jī)制失靈是李敏走上犯罪道路的重要原因。公司存在以下幾個(gè)管理上的漏洞：（1）出納兼與銀行對賬，提供了在編制余額調(diào)節(jié)表時(shí)擅自報(bào)銷32筆支付現(xiàn)金業(yè)務(wù)的機(jī)會。（2）印鑒管理失控。財(cái)務(wù)印鑒與行政印鑒合并使用并由行政人員掌管，出納在加蓋印鑒時(shí)未能得到有力的監(jiān)控。（3）未建立支票購入、使用、注銷的登記制度。（4）對賬單由出納從銀行取得，提供了偽造對賬單的可能。（5）憑證保管不善，會計(jì)已開好的7筆收匯轉(zhuǎn)賬單（記賬聯(lián)）被李敏隱匿，造成此收入無法記入銀行存款日記賬中。（6）發(fā)現(xiàn)問題追查不及時(shí)。在清理逾期未收匯時(shí)發(fā)現(xiàn)了3筆結(jié)匯收入未在銀行日記賬和余額調(diào)節(jié)表中反映，但由于人手較少未能對此進(jìn)行專項(xiàng)清查一、內(nèi)控的基本概念—從案例說起（資金控制）【案例分析】嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事電子商務(wù)交易平臺軟件開發(fā)。利潤大于零，年度經(jīng)營現(xiàn)金流為負(fù)全年新簽合同保持20%的增長、員工人數(shù)同比增長；良好的外部市場卻產(chǎn)生企業(yè)虧損，這是典型的企業(yè)內(nèi)部管控缺陷表現(xiàn)特征——勞動生產(chǎn)率低下——討論題（1）——嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事——討論題（2）——討論題：集團(tuán)公司下屬企業(yè)發(fā)生了財(cái)會人員欺詐2萬元以及經(jīng)營虧損20億，對于集團(tuán)高管而言哪一件事應(yīng)該傾注更多精力？是否都屬于資產(chǎn)安全問題？——討論題（2）——討論題：集團(tuán)公司下屬企業(yè)發(fā)生了財(cái)會人員欺企業(yè)內(nèi)部控制可以通俗地理解為關(guān)于企業(yè)生產(chǎn)管理運(yùn)行的規(guī)章制度和行為準(zhǔn)則。企業(yè)內(nèi)部控制的思想最早開始于18世紀(jì)，隨著企業(yè)大規(guī)?；唾Y本大眾化的進(jìn)程，企業(yè)內(nèi)部控制的要求應(yīng)運(yùn)而生，到了20世紀(jì)，隨著股份制公司的建立和規(guī)模的擴(kuò)大，所有權(quán)和經(jīng)營權(quán)出現(xiàn)了分離，出現(xiàn)了組織、調(diào)節(jié)、制約和監(jiān)督生產(chǎn)經(jīng)營活動的一系列方法，為了糾錯查弊，開始建立了比較簡單的企業(yè)內(nèi)部控制制度。這是企業(yè)內(nèi)控體系建立的初始階段最早的涉及企業(yè)內(nèi)部控制的規(guī)范文檔是1929年美國注冊會計(jì)師協(xié)會和聯(lián)邦儲備委員會頒布的《會計(jì)報(bào)表的驗(yàn)證》1936年在《獨(dú)立公共會計(jì)師對會計(jì)報(bào)表審查》一文中首次將企業(yè)內(nèi)部控制定義為：為保護(hù)公司現(xiàn)金及其他資產(chǎn)的安全、檢查賬簿記錄的準(zhǔn)確性而在公司內(nèi)部采取的各種手段和方法。在1949年美國注冊會計(jì)師協(xié)會又將其修訂為：內(nèi)部控制是企業(yè)為保證企業(yè)財(cái)產(chǎn)的安全完整、檢查會計(jì)資料的準(zhǔn)確性和可靠性，提高企業(yè)的經(jīng)營效率及貫徹既定的經(jīng)營方針，所設(shè)計(jì)的總體規(guī)劃和所采取的與總體規(guī)劃相適應(yīng)的一切措施和方法09:49:3689一、內(nèi)控的基本概念—起源與發(fā)展企業(yè)內(nèi)部控制可以通俗地理解為關(guān)于企業(yè)生產(chǎn)管理運(yùn)行的規(guī)章制度和到了20世紀(jì)50年代，由于全球市場經(jīng)濟(jì)競爭的加劇，促使內(nèi)部控制擴(kuò)大到企業(yè)的各個(gè)領(lǐng)域，其內(nèi)容也愈加豐富，1963年美國審計(jì)程序委員會在其發(fā)布的“審計(jì)程序23號文件”中，對內(nèi)部控制的定義做了進(jìn)一步的說明，首次將內(nèi)部控制劃分為內(nèi)部會計(jì)控制和內(nèi)部管理控制，1994年美國管理會計(jì)師協(xié)會在其《內(nèi)部控制結(jié)構(gòu)》中，將內(nèi)控定義為：內(nèi)部控制是這樣一個(gè)整體系統(tǒng)，由管理者建立的旨在以一種有序和有效的方式開展公司的業(yè)務(wù)，確保其與管理政策和規(guī)章一致，保護(hù)資產(chǎn)，盡量保證記錄的完整性和正確性1994年美國反欺詐財(cái)務(wù)報(bào)告委員會（COSO）制定完成的“內(nèi)部控制—整體框架”標(biāo)志著現(xiàn)代企業(yè)內(nèi)部控制體系的完整確立，奠定了現(xiàn)代企業(yè)內(nèi)部控制的全新基礎(chǔ)09:49:3690一、內(nèi)控的基本概念—起源與發(fā)展到了20世紀(jì)50年代，由于全球市場經(jīng)濟(jì)競爭的加劇，促使內(nèi)部控中國企業(yè)內(nèi)部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—公眾公司會計(jì)改革與投資者保護(hù)法案2006年上海、深圳證券交易所分別頒布的上市公司內(nèi)部控制指引以及后來的補(bǔ)充指引2008年由財(cái)政部、證監(jiān)會、保監(jiān)會、銀監(jiān)會、審計(jì)署發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范和配套指引2006年由國務(wù)院國有資產(chǎn)監(jiān)督管理委員會頒布的中央企業(yè)全面風(fēng)險(xiǎn)管理指引09:49:3691一、內(nèi)控的基本概念—起源與發(fā)展中國企業(yè)內(nèi)部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—09:49:3692一、內(nèi)控的基本概念—起源與發(fā)展

內(nèi)部控制方式內(nèi)部控制體系是企業(yè)領(lǐng)導(dǎo)人管控企業(yè)意志的集中體現(xiàn)，其效果反映了企業(yè)領(lǐng)導(dǎo)人的掌控能力、以及下屬員工的執(zhí)行能力不同的領(lǐng)導(dǎo)人其統(tǒng)領(lǐng)手法以及風(fēng)格的變化，影響著內(nèi)部控制的內(nèi)容及形式，但公司法人治理結(jié)構(gòu)在其中起著核心作用

內(nèi)部控制精要23:19:4512一、內(nèi)控的基本概念—起源與發(fā)展內(nèi)部控制內(nèi)部控制定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實(shí)施的，為資產(chǎn)的安全、營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。93保證資產(chǎn)安全和會計(jì)信息真實(shí)是企業(yè)內(nèi)部控制發(fā)展的主線內(nèi)部控制要義內(nèi)部控制的目標(biāo)呈現(xiàn)出多元化發(fā)展的趨勢會計(jì)控制和管理控制是企業(yè)內(nèi)控的核心09:49:3693一、內(nèi)控的基本概念—內(nèi)控定義內(nèi)部控制定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實(shí)施的一、內(nèi)控的基本概念—控制目標(biāo)與控制內(nèi)容內(nèi)部控制目標(biāo)盡管企業(yè)內(nèi)部控制經(jīng)歷了豐富多彩的發(fā)展歷程，但維護(hù)資產(chǎn)安全、保證信息可靠、遵循法律法規(guī)、提高經(jīng)營的效率和效果始終是構(gòu)成內(nèi)部控制的基本目標(biāo)；會計(jì)控制（含財(cái)務(wù)控制）和管理控制是企業(yè)內(nèi)部控制的核心控制內(nèi)容業(yè)務(wù)流程操作規(guī)定流程定義環(huán)節(jié)任務(wù)分解風(fēng)險(xiǎn)點(diǎn)識別風(fēng)險(xiǎn)控制與應(yīng)對預(yù)案操作目標(biāo)09:49:3694一、內(nèi)控的基本概念—控制目標(biāo)與控制內(nèi)容內(nèi)部控制目標(biāo)盡管企業(yè)內(nèi)一、內(nèi)控的基本概念—內(nèi)控管理框架企業(yè)內(nèi)控管理框架目標(biāo)維度：戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、合規(guī)目標(biāo)、報(bào)告目標(biāo)要素維度：控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、監(jiān)控結(jié)構(gòu)維度：企業(yè)整體、分支機(jī)構(gòu)、業(yè)務(wù)單位與業(yè)務(wù)單元、子公司流程維度：任務(wù)制定、任務(wù)分解、任務(wù)操作、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)應(yīng)對09:49:3695一、內(nèi)控的基本概念—內(nèi)控管理框架企業(yè)內(nèi)控管理框架目標(biāo)維度：要一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通監(jiān)督與反饋控制環(huán)境。內(nèi)部控制環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，影響著組織中員工的控制意識，為內(nèi)部控制界定了規(guī)則和結(jié)構(gòu)。一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等

內(nèi)部環(huán)境要素實(shí)施要點(diǎn)：

（1）公司治理；（2）機(jī)構(gòu)與管理職能；（3）內(nèi)部控制政策；（4）人力資源政策；（5）風(fēng)險(xiǎn)管理體系；（6）內(nèi)部審計(jì)制度；（7）企業(yè)文化；（8）管理手冊

09:49:3696一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通監(jiān)督與反饋2、風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估是企業(yè)科學(xué)系統(tǒng)識別、分析和評價(jià)影響企業(yè)各級操作目標(biāo)實(shí)現(xiàn)的所有風(fēng)險(xiǎn)因素、局部風(fēng)險(xiǎn)因素或特定領(lǐng)域風(fēng)險(xiǎn)因素的過程。風(fēng)險(xiǎn)評估是企業(yè)了解風(fēng)險(xiǎn)和確定風(fēng)險(xiǎn)控制目標(biāo)的依據(jù)，是企業(yè)識別控制環(huán)節(jié)和控制關(guān)鍵點(diǎn)的依據(jù)，是企業(yè)實(shí)施內(nèi)部控制過程管理不可逾越的關(guān)鍵步驟

風(fēng)險(xiǎn)評估要素實(shí)施要點(diǎn)：

（1）風(fēng)險(xiǎn)控制目標(biāo)；（2）當(dāng)前風(fēng)險(xiǎn)水平（敞口）；（3）風(fēng)險(xiǎn)容忍度（風(fēng)險(xiǎn)偏好）；（4）關(guān)鍵風(fēng)險(xiǎn)；（5）風(fēng)險(xiǎn)識別、分析、評價(jià)的技術(shù)與方法；（6）風(fēng)險(xiǎn)應(yīng)對

09:49:3697一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通監(jiān)督與反饋3、控制活動?？刂苹顒邮侵复_保管理層的要求得以實(shí)施的政策及程序。企業(yè)根據(jù)風(fēng)險(xiǎn)評估結(jié)果，通過這些政策和程序確保采取必要的措施以應(yīng)對影響企業(yè)業(yè)務(wù)操作目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。控制活動在整個(gè)企業(yè)內(nèi)部的各個(gè)級別、各個(gè)職能展開。

控制活動要素實(shí)施要點(diǎn)：

（1）風(fēng)險(xiǎn)管理策略；（2）風(fēng)險(xiǎn)控制方案；（3）風(fēng)險(xiǎn)控制程序；09:49:3698一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通監(jiān)督與反饋4、信息與溝通。信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通，使得企業(yè)內(nèi)部控制體系在上下游環(huán)節(jié)、相關(guān)業(yè)務(wù)的不同控制流程上都能得以平滑運(yùn)行，互不干擾，發(fā)揮出集體效率。

信息與溝通要素實(shí)施要點(diǎn)：

（1）信息與溝通制度；（2）信息收集；（3）信息傳遞與溝通；（4）信息控制；（5）信息技術(shù)09:49:3699一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通監(jiān)督與反饋5、監(jiān)督與反饋。監(jiān)督與反饋是企業(yè)對內(nèi)部控制體系建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并提議改進(jìn)的過程。

信息與溝通要素實(shí)施要點(diǎn)：

（1）內(nèi)部控制體系運(yùn)轉(zhuǎn)的監(jiān)督與反饋制度；（2）內(nèi)部控制有效性評價(jià)；（3）內(nèi)部控制缺陷認(rèn)定；（4）監(jiān)督與反饋報(bào)告；（5）監(jiān)測技術(shù)09:49:36100一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)一、內(nèi)控的基本概念—內(nèi)控五要素相互關(guān)系101

監(jiān)控控制活動風(fēng)險(xiǎn)評估控制環(huán)境信息溝通信息溝通基礎(chǔ)手段保證載體依據(jù)一、內(nèi)控的基本概念—內(nèi)控五要素相互關(guān)系21監(jiān)控控制活動風(fēng)一、內(nèi)控的基本概念—內(nèi)控管理原則1、全面性原則

內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)2、重要性原則

內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域3、制衡性原則

內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營效率。另外，內(nèi)部控制三層制約的機(jī)制要充分體現(xiàn)，這三層制約包括：執(zhí)行層、內(nèi)控管理層和審計(jì)監(jiān)督層4、適應(yīng)性原則

內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，并隨著情況的變化及時(shí)加以調(diào)整09:49:36102一、內(nèi)控的基本概念—內(nèi)控管理原則1、全面性原則23:19:4一、內(nèi)控的基本概念—內(nèi)控管理原則5、成本效益原則

內(nèi)部控制應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制6、預(yù)防性原則

建立內(nèi)部控制體系必須突出預(yù)防為主思想，切實(shí)做到以預(yù)防為主，事先采取預(yù)防措施，防止風(fēng)險(xiǎn)發(fā)生，而不是發(fā)生風(fēng)險(xiǎn)后，再采取補(bǔ)救措施7、持續(xù)改進(jìn)原則

企業(yè)內(nèi)部控制體系應(yīng)通過建立、實(shí)施和改進(jìn)，形成一個(gè)自我完善、持續(xù)改進(jìn)的風(fēng)險(xiǎn)管理與內(nèi)部控制的動態(tài)過程和長效機(jī)制8、合規(guī)性原則

有效的合規(guī)管理是企業(yè)內(nèi)部控制的基礎(chǔ)，企業(yè)內(nèi)部控制體系的建立首先必須滿足合規(guī)性的要求09:49:36103一、內(nèi)控的基本概念—內(nèi)控管理原則5、成本效益原則23:19:一、內(nèi)控的基本概念—內(nèi)控管理原則9、有效性原則

內(nèi)部控制機(jī)制不僅要設(shè)計(jì)合理，還應(yīng)在設(shè)計(jì)時(shí)就應(yīng)該考慮安排必要的監(jiān)控措施和手段，以保障內(nèi)部控制體系的運(yùn)行有效10、獨(dú)立性原則

企業(yè)內(nèi)部控制的監(jiān)督、評價(jià)部門應(yīng)當(dāng)獨(dú)立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報(bào)告的渠道11、權(quán)威性和優(yōu)先性原則

內(nèi)部控制應(yīng)當(dāng)具有高度的權(quán)威性，任何人不得凌駕于內(nèi)部控制的制約之上，內(nèi)部控制存在的問題應(yīng)當(dāng)能夠及時(shí)反饋和糾正。另外，在企業(yè)實(shí)施新業(yè)務(wù)或項(xiàng)目決策中應(yīng)體現(xiàn)“內(nèi)控優(yōu)先”09:49:36104一、內(nèi)控的基本概念—內(nèi)控管理原則9、有效性原則23:19:4一、內(nèi)控的基本概念—內(nèi)控管理原則12、可控性原則

企業(yè)內(nèi)部控制可改變可控風(fēng)險(xiǎn)的特征（例如風(fēng)險(xiǎn)的影響程度或頻度），但不可以改變不可控風(fēng)險(xiǎn)的特征。也就是說，內(nèi)部控制對可控風(fēng)險(xiǎn)可以產(chǎn)生直接的控制效果，對不可控風(fēng)險(xiǎn)則需要通過預(yù)先安排的控制預(yù)案實(shí)現(xiàn)得到危機(jī)來臨時(shí)的損失最小化13、與管理過程相結(jié)合原則

內(nèi)部控制應(yīng)當(dāng)滲透到企業(yè)的各項(xiàng)業(yè)務(wù)過程和各個(gè)操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當(dāng)有案可查14、風(fēng)險(xiǎn)評估先導(dǎo)性原則

企業(yè)內(nèi)部控制的建設(shè)和持續(xù)的變更改進(jìn)一定是基于企業(yè)定期或不定性的風(fēng)險(xiǎn)評估的結(jié)果建議而實(shí)施的?；蛘哒f，企業(yè)對內(nèi)部控制的設(shè)計(jì)和實(shí)施任何變更均應(yīng)以所掌握的風(fēng)險(xiǎn)評估信息結(jié)果而作為內(nèi)控行為導(dǎo)向性指南。風(fēng)險(xiǎn)評估是內(nèi)控實(shí)施的決策基礎(chǔ)09:49:36105一、內(nèi)控的基本概念—內(nèi)控管理原則12、可控性原則23:19:一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物戰(zhàn)略目標(biāo)經(jīng)營目標(biāo)操作目標(biāo)業(yè)務(wù)流程管理風(fēng)險(xiǎn)點(diǎn)識別風(fēng)險(xiǎn)控制內(nèi)控體系建設(shè)風(fēng)險(xiǎn)/損失事件庫控制管理規(guī)范控制程序文件風(fēng)險(xiǎn)控制文檔106一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物戰(zhàn)略經(jīng)營操作業(yè)務(wù)流程一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物控制管理規(guī)范：企業(yè)內(nèi)部控制管理規(guī)范主要解決內(nèi)部控制組織執(zhí)行問題，規(guī)范的內(nèi)容包括了業(yè)務(wù)組織描述，業(yè)務(wù)操作目標(biāo)、業(yè)務(wù)的邊界或與其他組織或業(yè)務(wù)的關(guān)聯(lián)、業(yè)務(wù)的輸入輸出描述控制程序文件：控制程序文件詳細(xì)的描述了業(yè)務(wù)的流程、環(huán)節(jié)點(diǎn)、環(huán)節(jié)點(diǎn)的任務(wù)（崗位說明書）以及操作要求及規(guī)則風(fēng)險(xiǎn)控制文檔：風(fēng)險(xiǎn)控制文檔描述了各個(gè)業(yè)務(wù)流程上的風(fēng)險(xiǎn)點(diǎn)、風(fēng)險(xiǎn)發(fā)生的特征、風(fēng)險(xiǎn)敞口、風(fēng)險(xiǎn)發(fā)生的頻率、風(fēng)險(xiǎn)應(yīng)對的策略等風(fēng)險(xiǎn)/損失事件庫：企業(yè)運(yùn)營操作流程中歷史上發(fā)生的各類風(fēng)險(xiǎn)事件（損失事件）的集合，其中描述了事件的定義，發(fā)生背景、類別、屬性、損失程度等，管理策略，應(yīng)對方案等09:49:36107一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物控制管理規(guī)范：企業(yè)內(nèi)一、內(nèi)控的基本概念—內(nèi)控與全面風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理內(nèi)外部環(huán)境風(fēng)險(xiǎn)管理戰(zhàn)略風(fēng)險(xiǎn)辨識與分析企業(yè)內(nèi)部控制風(fēng)險(xiǎn)應(yīng)對方法信息交換與溝通風(fēng)險(xiǎn)管理系統(tǒng)運(yùn)行監(jiān)控全面風(fēng)險(xiǎn)管理戰(zhàn)略風(fēng)險(xiǎn)財(cái)務(wù)風(fēng)險(xiǎn)市場風(fēng)險(xiǎn)法律風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)內(nèi)部控制09:49:36108正確做事與做正確的事抬頭看路與埋頭拉車一、內(nèi)控的基本概念—內(nèi)控與全面風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理內(nèi)外部環(huán)境風(fēng)險(xiǎn)一、內(nèi)控的基本概念—內(nèi)控與合規(guī)風(fēng)險(xiǎn)管理合規(guī)風(fēng)險(xiǎn)管理大合規(guī)/遵從外法和內(nèi)法小合規(guī)/僅遵從外法合規(guī)政策內(nèi)控制度RCSA控制程序文件業(yè)務(wù)流程風(fēng)險(xiǎn)點(diǎn)損失事件庫合規(guī)風(fēng)險(xiǎn)識別溝通與交流改進(jìn)與監(jiān)控