內(nèi)部控制與風險管理內(nèi)部控制的基本理論課件

內(nèi)部控制與風險管理陳矜內(nèi)部控制與風險管理陳矜第二章內(nèi)部控制的基本理論案例：民營企業(yè)的“死亡率”為何居高不下？第一節(jié)內(nèi)部控制的理論基礎(chǔ)第二節(jié)內(nèi)部控制的定義、目標、要素小結(jié)思考題返回目錄第二章內(nèi)部控制的基本理論案例：民營企業(yè)的“死亡率”為何居案例：民營企業(yè)的“死亡率”為何居高不下？CCTV:全國每年新生15萬家民營企業(yè)，同時每年又死亡10萬多家，有60%的民企在5年內(nèi)破產(chǎn)，85%在10年內(nèi)死亡，其平均壽命只有2.9年

私營企業(yè)不斷地上演著“創(chuàng)立、崛起、衰敗”的三步曲。產(chǎn)權(quán)不清與產(chǎn)權(quán)單一化治理結(jié)構(gòu)問題。我國300多萬家民營企業(yè)90%以上是家族企業(yè)，在這些企業(yè)中，絕大部分實行家族式管理。融資困難多元化經(jīng)營。時時處處碰到人、財、物供應(yīng)不足的困難。稅費負擔沉重。企業(yè)家素質(zhì)、職業(yè)道德和企業(yè)文化有缺陷私營企業(yè)家的素質(zhì)存在一些不容忽視的缺陷。勞資關(guān)系不協(xié)調(diào)。缺乏對人才的重視。廣告宣傳過度。返回本章目錄案例：民營企業(yè)的“死亡率”為何居高不下？CCTV:全國每年新第一節(jié)內(nèi)部控制的理論基礎(chǔ)一、內(nèi)部控制的基本假設(shè)（一）控制實體假設(shè)控制實體是指內(nèi)部控制為之服務(wù)的特定單位或部門?？刂茖嶓w假設(shè)是對內(nèi)部控制活動的空間范圍所作的限定。它要求內(nèi)部控制應(yīng)當以特定單位或部門的人、財、物及其在經(jīng)營過程中所形成的一系列組合關(guān)系和組合形式進行控制。控制實體由于控制主體的不同而不同，可以是企事業(yè)單位，也可以是單位內(nèi)部某個部門。（二）可控性假設(shè)內(nèi)部控制是控制主體對控制客體所實施的控制。相對于控制主體而言，控制客體必須是可以控制的。否則，內(nèi)部控制將形同虛設(shè)。在確定各級控制主體的控制范圍時，只有主體能夠控制的對象，才能夠納入內(nèi)部控制體系。各項內(nèi)部控制制度都是在這一前提的基礎(chǔ)上建立起來的。返回本章目錄第一節(jié)內(nèi)部控制的理論基礎(chǔ)一、內(nèi)部控制的基本假設(shè)返回本章目第一節(jié)內(nèi)部控制的理論基礎(chǔ)一、內(nèi)部控制的基本假設(shè)（三）人性假設(shè)內(nèi)部控制的實質(zhì)是對人進行約束和激勵的一種機制。這種機制必須建立在對人性假設(shè)的基礎(chǔ)之上。人性假設(shè)就是關(guān)于人的本質(zhì)是什么的假設(shè)。1965年，薛恩（E.H.Sein）將此前關(guān)于人性方面的觀點歸為三類，即理性—經(jīng)濟人假設(shè)、社會人假設(shè)、自我實現(xiàn)假設(shè)。薛恩在分析了這些人性假設(shè)理論之后提出復雜人性假設(shè)，他認為，人性是復雜的，人們的需要與潛在欲望是多種多樣的，而且這些需要會隨著各種條件的變動而不斷改變。（四）不串通假設(shè)內(nèi)部控制的核心是內(nèi)部牽制，即不相容職務(wù)恰當分離。這樣可以避免或減少一人單獨從事和隱瞞不合規(guī)行為的機會。但是，如果兩個或更多的人串通舞弊，則可以逃避控制，使內(nèi)部控制形同虛設(shè)。這既是內(nèi)部控制的局限之一，也是其建立的基本前提或假設(shè)。離開了這一假設(shè)，內(nèi)部控制（特別是內(nèi)部牽制）根本無法建立。返回本章目錄第一節(jié)內(nèi)部控制的理論基礎(chǔ)一、內(nèi)部控制的基本假設(shè)返回本章目第一節(jié)內(nèi)部控制的理論基礎(chǔ)二、內(nèi)部控制的基本原則（一）全面性原則。內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。（二）重要性原則。內(nèi)部控制應(yīng)當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域。（三）制衡性原則。內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。（四）適應(yīng)性原則。內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。（五）成本效益原則。內(nèi)部控制應(yīng)當權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。返回本章目錄第一節(jié)內(nèi)部控制的理論基礎(chǔ)二、內(nèi)部控制的基本原則返回本章目第二節(jié)內(nèi)部控制的定義、目標、要素一、內(nèi)部控制的定義財政部證監(jiān)會審計署銀監(jiān)會保監(jiān)會關(guān)于印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》的通知（2008年5月22日

財會[2008]7號）《企業(yè)內(nèi)部控制基本規(guī)范》：本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。全員參與動態(tài)過程返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素一、內(nèi)部控制的定義返回本第二節(jié)內(nèi)部控制的定義、目標、要素二、內(nèi)部控制的目標內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。合法性目標資產(chǎn)保全目標報告目標經(jīng)營目標戰(zhàn)略目標返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素二、內(nèi)部控制的目標返回本第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素（一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。（二）風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略。（三）控制活動。控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。（四）信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。（五）內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素返回本第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素（一）內(nèi)部環(huán)境1.建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。2.企業(yè)應(yīng)當在董事會下設(shè)立審計委員會。審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。3.企業(yè)應(yīng)當結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位。4.企業(yè)應(yīng)當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。5.加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)。6.加強文化建設(shè)，培育積極向上的價值觀和社會責任感。返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素返回本第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素（二）風險評估1.設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風險評估。2.準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險，確定相應(yīng)的風險承受度。3.識別內(nèi)部風險，關(guān)注：1）董監(jiān)他的職業(yè)操守、員工勝任能力等人力資源因素；2）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；3）自主創(chuàng)新因素；4）財務(wù)因素；5）安全環(huán)保因素；6）其他有關(guān)內(nèi)部風險因素。4.識別外部風險，關(guān)注：1）經(jīng)濟因素；2）法律因素；3）社會因素；4）科學技術(shù)因素；5）自然環(huán)境因素；6）其他外部風險因素。5.采用定性與定量相結(jié)合的方法，確定關(guān)注重點和優(yōu)先控制的風險。6.結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應(yīng)對策略。7.綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對策略，實現(xiàn)對風險的有效控制。8.企業(yè)應(yīng)當結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，及時調(diào)整風險應(yīng)對策略。返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素返回本第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素（三）控制活動運用控制措施，將風險控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。1.不相容職務(wù)分離控制2.授權(quán)審批控制3.會計系統(tǒng)控制4.財產(chǎn)保護控制5.預算控制6.運營分析控制7.績效考評控制8.綜合運用控制措施，對各種業(yè)務(wù)和事項實施有效控制。9.建立重大風險預警機制和突發(fā)事件應(yīng)急處理機制返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素返回本第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素（四）信息與溝通

1.建立信息與溝通制度2.內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性3.將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及時報告并加以解決。重要信息應(yīng)當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。4.信息技術(shù)促進信息的集成與共享5.建立反舞弊機制，懲防并舉、重在預防6.建立舉報投訴制度和舉報人保護制度，并及時傳達至全體員工。返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素返回本第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素（五）內(nèi)部監(jiān)督1.制定內(nèi)部控制監(jiān)督制度，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。日常監(jiān)督和專項監(jiān)督2.制定內(nèi)部控制缺陷認定標準內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷3.結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。4.妥善保存內(nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素返回本小結(jié)第一節(jié)內(nèi)部控制的理論基礎(chǔ)第二節(jié)內(nèi)部控制的定義、目標、要素返回本章目錄小結(jié)第一節(jié)內(nèi)部控制的理論基礎(chǔ)返回本章目錄思考題1、內(nèi)部控制的理論基礎(chǔ)有哪些？2、什么是內(nèi)部控制？3、內(nèi)部控制的目標是什么？4、內(nèi)部控制的五要素有哪些？5、內(nèi)部控制為什么存在固有局限？返回本章目錄思考題1、內(nèi)部控制的理論基礎(chǔ)有哪些？返回本章目錄內(nèi)部控制與風險管理陳矜內(nèi)部控制與風險管理陳矜第二章內(nèi)部控制的基本理論案例：民營企業(yè)的“死亡率”為何居高不下？第一節(jié)內(nèi)部控制的理論基礎(chǔ)第二節(jié)內(nèi)部控制的定義、目標、要素小結(jié)思考題返回目錄第二章內(nèi)部控制的基本理論案例：民營企業(yè)的“死亡率”為何居案例：民營企業(yè)的“死亡率”為何居高不下？CCTV:全國每年新生15萬家民營企業(yè)，同時每年又死亡10萬多家，有60%的民企在5年內(nèi)破產(chǎn)，85%在10年內(nèi)死亡，其平均壽命只有2.9年

私營企業(yè)不斷地上演著“創(chuàng)立、崛起、衰敗”的三步曲。產(chǎn)權(quán)不清與產(chǎn)權(quán)單一化治理結(jié)構(gòu)問題。我國300多萬家民營企業(yè)90%以上是家族企業(yè)，在這些企業(yè)中，絕大部分實行家族式管理。融資困難多元化經(jīng)營。時時處處碰到人、財、物供應(yīng)不足的困難。稅費負擔沉重。企業(yè)家素質(zhì)、職業(yè)道德和企業(yè)文化有缺陷私營企業(yè)家的素質(zhì)存在一些不容忽視的缺陷。勞資關(guān)系不協(xié)調(diào)。缺乏對人才的重視。廣告宣傳過度。返回本章目錄案例：民營企業(yè)的“死亡率”為何居高不下？CCTV:全國每年新第一節(jié)內(nèi)部控制的理論基礎(chǔ)一、內(nèi)部控制的基本假設(shè)（一）控制實體假設(shè)控制實體是指內(nèi)部控制為之服務(wù)的特定單位或部門?？刂茖嶓w假設(shè)是對內(nèi)部控制活動的空間范圍所作的限定。它要求內(nèi)部控制應(yīng)當以特定單位或部門的人、財、物及其在經(jīng)營過程中所形成的一系列組合關(guān)系和組合形式進行控制。控制實體由于控制主體的不同而不同，可以是企事業(yè)單位，也可以是單位內(nèi)部某個部門。（二）可控性假設(shè)內(nèi)部控制是控制主體對控制客體所實施的控制。相對于控制主體而言，控制客體必須是可以控制的。否則，內(nèi)部控制將形同虛設(shè)。在確定各級控制主體的控制范圍時，只有主體能夠控制的對象，才能夠納入內(nèi)部控制體系。各項內(nèi)部控制制度都是在這一前提的基礎(chǔ)上建立起來的。返回本章目錄第一節(jié)內(nèi)部控制的理論基礎(chǔ)一、內(nèi)部控制的基本假設(shè)返回本章目第一節(jié)內(nèi)部控制的理論基礎(chǔ)一、內(nèi)部控制的基本假設(shè)（三）人性假設(shè)內(nèi)部控制的實質(zhì)是對人進行約束和激勵的一種機制。這種機制必須建立在對人性假設(shè)的基礎(chǔ)之上。人性假設(shè)就是關(guān)于人的本質(zhì)是什么的假設(shè)。1965年，薛恩（E.H.Sein）將此前關(guān)于人性方面的觀點歸為三類，即理性—經(jīng)濟人假設(shè)、社會人假設(shè)、自我實現(xiàn)假設(shè)。薛恩在分析了這些人性假設(shè)理論之后提出復雜人性假設(shè)，他認為，人性是復雜的，人們的需要與潛在欲望是多種多樣的，而且這些需要會隨著各種條件的變動而不斷改變。（四）不串通假設(shè)內(nèi)部控制的核心是內(nèi)部牽制，即不相容職務(wù)恰當分離。這樣可以避免或減少一人單獨從事和隱瞞不合規(guī)行為的機會。但是，如果兩個或更多的人串通舞弊，則可以逃避控制，使內(nèi)部控制形同虛設(shè)。這既是內(nèi)部控制的局限之一，也是其建立的基本前提或假設(shè)。離開了這一假設(shè)，內(nèi)部控制（特別是內(nèi)部牽制）根本無法建立。返回本章目錄第一節(jié)內(nèi)部控制的理論基礎(chǔ)一、內(nèi)部控制的基本假設(shè)返回本章目第一節(jié)內(nèi)部控制的理論基礎(chǔ)二、內(nèi)部控制的基本原則（一）全面性原則。內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。（二）重要性原則。內(nèi)部控制應(yīng)當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域。（三）制衡性原則。內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。（四）適應(yīng)性原則。內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。（五）成本效益原則。內(nèi)部控制應(yīng)當權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。返回本章目錄第一節(jié)內(nèi)部控制的理論基礎(chǔ)二、內(nèi)部控制的基本原則返回本章目第二節(jié)內(nèi)部控制的定義、目標、要素一、內(nèi)部控制的定義財政部證監(jiān)會審計署銀監(jiān)會保監(jiān)會關(guān)于印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》的通知（2008年5月22日

財會[2008]7號）《企業(yè)內(nèi)部控制基本規(guī)范》：本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。全員參與動態(tài)過程返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素一、內(nèi)部控制的定義返回本第二節(jié)內(nèi)部控制的定義、目標、要素二、內(nèi)部控制的目標內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。合法性目標資產(chǎn)保全目標報告目標經(jīng)營目標戰(zhàn)略目標返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素二、內(nèi)部控制的目標返回本第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素（一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。（二）風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略。（三）控制活動?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。（四）信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。（五）內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素返回本第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素（一）內(nèi)部環(huán)境1.建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。2.企業(yè)應(yīng)當在董事會下設(shè)立審計委員會。審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。3.企業(yè)應(yīng)當結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位。4.企業(yè)應(yīng)當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。5.加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)。6.加強文化建設(shè)，培育積極向上的價值觀和社會責任感。返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素返回本第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素（二）風險評估1.設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風險評估。2.準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險，確定相應(yīng)的風險承受度。3.識別內(nèi)部風險，關(guān)注：1）董監(jiān)他的職業(yè)操守、員工勝任能力等人力資源因素；2）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；3）自主創(chuàng)新因素；4）財務(wù)因素；5）安全環(huán)保因素；6）其他有關(guān)內(nèi)部風險因素。4.識別外部風險，關(guān)注：1）經(jīng)濟因素；2）法律因素；3）社會因素；4）科學技術(shù)因素；5）自然環(huán)境因素；6）其他外部風險因素。5.采用定性與定量相結(jié)合的方法，確定關(guān)注重點和優(yōu)先控制的風險。6.結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應(yīng)對策略。7.綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對策略，實現(xiàn)對風險的有效控制。8.企業(yè)應(yīng)當結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，及時調(diào)整風險應(yīng)對策略。返回本章目錄第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素返回本第二節(jié)內(nèi)部控制的定義、目標、要素三、內(nèi)部控制的要素（三）控制活動運用控制措施，將風險控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。1.不相容職務(wù)分離控制2.授權(quán)審批控制3.會計系統(tǒng)控制4.財產(chǎn)保護控制5.預算控制6.運營分析控制