風險管理講座課件

內(nèi)部控制

InternalControl

鄭州航空工業(yè)管理學院張永國內(nèi)部控制

InternalControl

鄭州航空工業(yè)管1建立內(nèi)部會計控制的假設(shè)前提假設(shè)是一切理論研究的出發(fā)點不信任假設(shè)。犯罪意識存在假設(shè)。制度有效假設(shè)?？刂浦黧w主動假設(shè)。建立內(nèi)部會計控制的假設(shè)前提假設(shè)是一切理論研究的出發(fā)點2講座提綱一、內(nèi)部控制理論發(fā)展的四個階段二、風險管理8要素三、內(nèi)部控制結(jié)構(gòu)四、全面預算講座提綱一、內(nèi)部控制理論發(fā)展的四個階段3一、內(nèi)部控制理論發(fā)展的四個階段

---沿革與發(fā)展內(nèi)部牽制階段；側(cè)重于財產(chǎn)安全和檢查手段。會計控制和管理控制階段；側(cè)重于財產(chǎn)安全、信息真實，強調(diào)會計的控制作用。控制要素階段；強調(diào)控制環(huán)境的作用?？蚣芙Y(jié)構(gòu)階段：重視風險評估、信息溝通的控制作用。薩班斯法案：要求建立責任體系。建立內(nèi)部控制制度是管理者自己革自己的命，是很難克服的自身弱點，既要加強風險防范，又要限制自己的權(quán)利。一、內(nèi)部控制理論發(fā)展的四個階段

---沿革與發(fā)展41-1內(nèi)部牽制階段

--內(nèi)部控制的基本觀念1-1-1內(nèi)部控制制度定義（1936年）為保證公司現(xiàn)金和其他資產(chǎn)的安全，檢查帳簿的準確性而采取的各種措施和方法。

（AICPA：【獨立公共會計師對財務(wù)會計報告的審查】）1-1內(nèi)部牽制階段

--內(nèi)部控制的基本觀念151-1-2內(nèi)部控制制度定義（1949年）

（AICPA：特別報告）基于保護企業(yè)資產(chǎn)，檢查其會計資料正確可靠，提高業(yè)務(wù)效率，促進企業(yè)經(jīng)營方針、組織計劃的貫徹執(zhí)行而在企業(yè)內(nèi)部采取的各種稽查措施-------。該定義的內(nèi)部控制制度包括：預算管理標準成本定期業(yè)務(wù)報告統(tǒng)計分析及運用職業(yè)培訓計劃、制度等

……1-1-2內(nèi)部控制制度定義（1949年）

（AICPA：特61-2會計控制和管理控制階段

內(nèi)部控制的分野

【審計程序公告】SAPNO33，AICPA，1958年美國會計師協(xié)會的審計程序委員會發(fā)表了一份題為《內(nèi)部控制協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計師的必要性》的專題報告，將內(nèi)部控制劃分為內(nèi)部會計控制和內(nèi)部管理控制。這個控制包括授權(quán)與批準制度、從事財務(wù)記錄和審核與從事經(jīng)營或財產(chǎn)保管職務(wù)分離的控制、財產(chǎn)的實物控制和內(nèi)部審計。內(nèi)部會計控制制度基于會計自身的特征：復式記賬、憑證記錄、信息報告。內(nèi)部管理控制制度治理結(jié)構(gòu)、組織設(shè)計、授權(quán)、審批等手段。1-2會計控制和管理控制階段

內(nèi)部控制的分野

【審計程71-2-4【反國外行賄法】(聯(lián)邦成文法)

（ForeignCorruptPracticesAct,FCPA1977年，卡特政府）法案產(chǎn)生的背景?水門事件，為商業(yè)利益賄賂國外政府官員，虛假會計記錄掩蓋非法支出?政府審查合法性困難?妨礙外部審計法案的作用?不得對國外政府官員及政黨行賄?保持會計記錄，建立內(nèi)部控制?處罰：五年以下監(jiān)禁，50萬美元罰款法案的重要意義：建立內(nèi)部控制是企業(yè)的法律責任1-2-4【反國外行賄法】(聯(lián)邦成文法)

（Forei81-2-4行賄與虛假會計信息國外反行賄法案，是對證券法的修訂，公司不能行賄。美國政府檢查海外公司有無向當?shù)卣?、政黨行賄，每年查出幾十億美元，這個錢是非法的，不能明記，所以只能做假帳。初級階段的假賬是賬外賬，高級階段是真假一套賬，黑白混淆在一起就是灰色，自己弄不清，別人更不行，所以經(jīng)過審計的報告都是假的。國外反行賄法的現(xiàn)實意義，2004年8月沙特狀告中國朗訊，向政府官員行賄，使他們損失了幾億美元，美國朗訊撤消了中國朗訊的領(lǐng)導，并由美國法院追究刑事責任。出現(xiàn)在中國的問題由美國的法律來處理，我們?yōu)槭裁礇]有揭露。要求中國進行商業(yè)規(guī)則整理。美國調(diào)查了在六個國家投資設(shè)立公司的行賄行為，都是腐敗叢生的國家。1-2-4行賄與虛假會計信息國外反行賄法案，是對證券法的修訂91-3內(nèi)部控制要素階段

（SASNO55，1988年）

1988年，美國注冊會計師協(xié)會發(fā)布《審計準則公告第55號》，提出內(nèi)部控制結(jié)構(gòu)具體包括三個要素：控制環(huán)境、會計制度、控制程序。控制環(huán)境是指對建立、加強或消弱特定程序的效率發(fā)生影響的各種因素的態(tài)度和行為。具體包括：經(jīng)營者的管理哲學和經(jīng)營作風、董事會及審計委員會的職能、人事政策和程序等等。會計制度規(guī)定各項經(jīng)濟業(yè)務(wù)鑒定、分析、歸類和編報的方法，明確各項資產(chǎn)和負債的經(jīng)營管理責任?？刂瞥绦蛑腹芾砭种贫ǖ恼吆统绦?，以保證達到一定目的。它包括：經(jīng)濟業(yè)務(wù)和經(jīng)濟活動的批準權(quán)；明確各個人員的職責分工，防止有關(guān)人員對正常業(yè)務(wù)圖謀不軌和隱匿錯弊；充分的憑證、賬單設(shè)置和記錄；資產(chǎn)和記錄的接觸控制；業(yè)務(wù)的獨立審核等。新意：控制環(huán)境納入內(nèi)部控制范疇。1-3內(nèi)部控制要素階段

（SASNO55，1988年）

101-4內(nèi)部控制-整體框架

(InternalControl-IntegratedFramework)

CommitteeofSponsoringOrganizations

（COSO報告，1994年）1-4-1COSO委員會的組成AICPAAAAIIAFEIIMA1994年，美國反對虛假財務(wù)報告委員會公布了“COSO報告”。內(nèi)部控制框架定義：“內(nèi)部控制是一種由企業(yè)董事會、管理階層和其他人員執(zhí)行，由管理階層設(shè)計，為達成有關(guān)下列目標提供合理保證的過程。營業(yè)的效果和效率；財務(wù)報告可信賴度；相關(guān)法令的遵循。”1-4內(nèi)部控制-整體框架

(InternalCont11解釋COSO-CommitteeofSponsoringOrganizations—發(fā)起組織委員會AICPA——美國注冊會計師協(xié)會AAA——美國會計學會IIA——國際財務(wù)經(jīng)理協(xié)會FEI——內(nèi)部審計師協(xié)會IMA——管理會計師協(xié)會解釋COSO-CommitteeofSponsorin122004年COSO報告—《風險管理框架》COSO：企業(yè)風險管理框架定義

企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主題的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主題目標的實現(xiàn)提供合理保證。

2004年COSO報告—《風險管理框架》COSO：企業(yè)風險管13定義解釋該定義反映了幾個基本概念，即：一個過程，它持續(xù)地劉東于主體之內(nèi)；有組織中各個層次的人員實施；應(yīng)用于戰(zhàn)略制定；貫穿于企業(yè)，在各個層次和單元應(yīng)用，還包括采用主體層級的風險組合觀；旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風險控制在風險容量內(nèi)；能夠向一個主體的管理當局何董事會提供合理保證；力求實現(xiàn)一個或多個不同類型但相互交叉的目標。定義解釋該定義反映了幾個基本概念，即：141-4-2報告的目的1993內(nèi)部控制的三大目標：

對現(xiàn)行法規(guī)的遵守——合法性目標

財務(wù)報告的可信賴度——可靠性目標

經(jīng)營的效果和效率——效益性目標

2004內(nèi)部控制的四大目標

戰(zhàn)略目標——高層次目標，與使命相關(guān)聯(lián)并支持其使命；

經(jīng)營目標——有效和高效率地利用其資源；

報告目標——財務(wù)報表的可靠；

合規(guī)目標——相關(guān)法令的遵循。1-4-2報告的目的1993內(nèi)部控制的三大目標：

152004COSO,風險管理框架八要素控制環(huán)境風險評價控制活動信息與溝通監(jiān)控目標設(shè)定事項識別風險應(yīng)對2004COSO,風險管理框架八要素控制環(huán)境風險評價控制活161-4-3COSO報告的新意COSO報告第一次明確提出“全員參與”思想，職工不是被動地執(zhí)行內(nèi)部控制。“以人為本”。COSO特別強調(diào)，只有人才可能制定企業(yè)的目標，并設(shè)置控制的機制。重視“軟控制”的作用。軟控制是指那些屬于精神層面的東西。如企業(yè)高級管理階層的價值觀、管理哲學和管理風格、企業(yè)文化、內(nèi)部控制意識等。強調(diào)風險意識。風險管理是現(xiàn)代企業(yè)的主旋律之一。明確指出內(nèi)部控制只能做到“合理”保證。1-4-3COSO報告的新意COSO報告第一次明確提出“全171-5薩班斯-奧克斯利法案

《2002年公眾公司會計改革和投資者保護法》美國安然公司的破產(chǎn)，政府很感興趣，組織了6個調(diào)查組查明破產(chǎn)的原因，說明是企業(yè)的管制的制度方面出了大問題。美國參眾兩院針對問題公布執(zhí)行薩班斯法案。薩班斯法案要求企業(yè)建立責任體系，人人承擔責任，公司出了事，一查到底落實到人，所以兩年來沒有一家公司出事。我國是出了事公司買單，這是企業(yè)搞不好的主要原因。薩班斯法案要求企業(yè)報告內(nèi)部控制，并對內(nèi)部控制進行評價，04年6月生效，給那兩年的時間，大型企業(yè)開始從組織結(jié)構(gòu)入手，有組織就有路徑便于落實工作。1-5薩班斯-奧克斯利法案

《2002年公眾公司會計改革和18薩班斯-奧克斯利法案（2002）

Sarbanes-OxleyAct:302(4)簽署報告的公司負責人（CEO、CFO或類似）對建立和保持完整的內(nèi)部控制體系負責；保證已經(jīng)設(shè)計了內(nèi)部控制體系；保證已經(jīng)評價了財務(wù)報告編制之前90天內(nèi)的某一日的內(nèi)部控制有效性；在對外報告中陳述內(nèi)部控制有效性的評價結(jié)論。（5）向外部審計師和董事會下的審計委員會報告：在內(nèi)部控制設(shè)計或運行中的所有重大控制缺陷；涉及管理層或在內(nèi)部控制系統(tǒng)中起重要作用的其他雇員的任何欺詐行為；在對外報告中指明，在評價之后內(nèi)部系統(tǒng)及其重要影響因素是否發(fā)生了重大變化以及整改措施；薩班斯-奧克斯利法案（2002）

Sarbanes-Oxl19404：管理層對內(nèi)部控制的評價A、年報中包含的內(nèi)部控制報告說明管理層對于建立和保持一套完整的內(nèi)部控制體系和程序所承擔的責任；包含管理層對截至到最近財務(wù)年度末內(nèi)部控制體系及程序的有效性評價。B、內(nèi)部控制評價和報告公司主審審計師應(yīng)當驗證并報告管理層所做的內(nèi)部評估進行認證和報告。906：公司對財務(wù)報告的責任最高罰款500萬美金，監(jiān)禁20年，或兩者并罰。404：管理層對內(nèi)部控制的評價A、年報中包含的內(nèi)部控制報告20作用：使之不能法律法規(guī)，使之不敢內(nèi)部控制，使之不能職業(yè)道德，使之不愿作用：使之不能法律法規(guī)，使之不敢內(nèi)部控制，使之不能職業(yè)道德，21二、風險管理框架8要素戰(zhàn)略目標經(jīng)營目標報告目標控制要素內(nèi)部環(huán)境目標設(shè)定事項識別風險評估風險應(yīng)對控制活動信息與溝通監(jiān)控董事會經(jīng)理層其他員工實施者控制過程企業(yè)目標合規(guī)目標二、風險管理框架8要素戰(zhàn)略目標經(jīng)營目標報告目標控制要素董事222-1內(nèi)部環(huán)境1.概念內(nèi)部環(huán)境是企業(yè)風險管理所有其他構(gòu)成要素的基礎(chǔ)，為其他要素提供約束和結(jié)構(gòu)。它影響著戰(zhàn)略和目標如何制定、經(jīng)營活動如何組織、如何識別、評估風險并采取行動。它影響著控制活動、信息與溝通體系和監(jiān)控措施的設(shè)計與運行。內(nèi)部環(huán)境受主體的歷史和文化的影響。2.內(nèi)部環(huán)境8要素2-1內(nèi)部環(huán)境1.概念23內(nèi)部環(huán)境8要素風險管理理念風險容量董事會誠信與道德價值觀權(quán)利與職責的分離對勝任能力的要求組織結(jié)構(gòu)人力資源準則內(nèi)部環(huán)境8要素風險管理理念風險容量董事會誠信與道德價值觀權(quán)利242-1-1風險管理理念一個主體的風險管理理念是一套共同的信念和態(tài)度，它決定著該主體在做任何事情——從戰(zhàn)略制定和執(zhí)行到日常的活動——時如何考慮風險。風險管理理念反映了主體的價值觀，影響它的文化和經(jīng)營風格，并且決定如何應(yīng)用企業(yè)風險管理的構(gòu)成要素，包括如何識別風險，承擔哪些風險，以及如何管理這些風險。不同的公司經(jīng)營當局的風險管理理念不同2-1-1風險管理理念一個主體的風險管理理念是一套共同的信念252-1-2風險容量風險容量（偏好）是一個主體在追求價值的過程中所愿意承擔的廣泛意義上的風險的數(shù)量。它反映了企業(yè)的風險管理理念，進而影響了主體的文化和經(jīng)營風格。風險容量在戰(zhàn)略制定過程中加以考慮，應(yīng)將戰(zhàn)略的期望報酬與主體的風險容量相協(xié)調(diào)。主體運用類似高、適中或低等類別，從質(zhì)的角度考慮風險容量，或運用量化的方法，來反映和平衡增長、報酬和風險方面的目標。2-1-2風險容量風險容量（偏好）是一個主體在追求價值的過程262-1-3董事會一個主體的董事會是內(nèi)部環(huán)境的關(guān)鍵部分，它對其他要素有著重大影響。董事會對于管理當局的獨立性、其成員的經(jīng)驗和才干、對活動參與和審察的程度，以及其行為的適當性都起著重要的作用。董事會的構(gòu)成——投資人、管理者、獨立董事有效的董事會能夠確保管理當局保持有效的風險管理。2-1-3董事會一個主體的董事會是內(nèi)部環(huán)境的關(guān)鍵部分，它對其272-1-4誠信與道德價值觀主體的戰(zhàn)略和目標以及它們得以推行的方式建立在偏好、價值判斷和管理風格的基礎(chǔ)之上。管理當局的誠信和對價值觀的要求影響這些轉(zhuǎn)化為行為準則的偏好和判斷。管理當局的誠信是一個主體活動的所有方面的道德行為的先決條件。誠信和價值觀是一個主體內(nèi)部環(huán)境的關(guān)鍵因素，它影響著企業(yè)風險管理其他構(gòu)成要素的設(shè)計、管理和監(jiān)控。樹立道德價值觀通常很困難，因為需要考慮多方面的利益。管理當局的價值觀必須平衡企業(yè)、員工、供應(yīng)商、客戶、競爭者和公眾的利益。2-1-4誠信與道德價值觀主體的戰(zhàn)略和目標以及它們得以推行的28道德行為和管理當局的誠信是公司文化的副產(chǎn)品，公司文化包含道德和行為準則以及它們的溝通和強化方式。高層管理當局在確定公司文化方面起著關(guān)鍵作用。特定的組織因素也會影響出現(xiàn)欺詐性和可疑的財務(wù)報告行為的可能性。企業(yè)應(yīng)有書面的行為守則，且為員工接受和理解，并進行適當?shù)臏贤?。對違規(guī)者和知情不報者給與處罰是必要的，對舉報者鼓勵。道德行為和管理當局的誠信是公司文化的副產(chǎn)品，公司文化包含道德292-1-5對勝任能力的要求勝任能力反映實現(xiàn)規(guī)定的任務(wù)所需要的知識和技能。管理當局明確特定崗位的勝任能力水平，并把這些水平轉(zhuǎn)換成所需要的知識和技能。2-1-5對勝任能力的要求勝任能力反映實現(xiàn)規(guī)定的任務(wù)所需要的302-1-6組織結(jié)構(gòu)一個主體的組織結(jié)構(gòu)提夠了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。相關(guān)的組織結(jié)構(gòu)包括確定權(quán)利與責任的關(guān)鍵區(qū)，以及確立恰當?shù)膱蟾嫱緩?。主體建立適合其需要的組織結(jié)構(gòu)，集權(quán)型或分權(quán)型；直接報關(guān)關(guān)系或矩陣組織等等。一個主體的組織結(jié)構(gòu)的適當性部分地取決于它的規(guī)模和所從事活動的性質(zhì)。有著正式報告途徑和職責的高度結(jié)構(gòu)化的組織，可能適用于擁有很多經(jīng)營分部、包括外國業(yè)務(wù)的大型主體。例子下圖2-1-6組織結(jié)構(gòu)一個主體的組織結(jié)構(gòu)提夠了計劃、執(zhí)行、控制和31組織結(jié)構(gòu)股東大會總經(jīng)理董事會監(jiān)事會各職能部門及子公司戰(zhàn)略發(fā)展委員會

薪酬與考核委員會

審計委員會

董事會秘書處

組織結(jié)構(gòu)股東大會總經(jīng)理董事會監(jiān)事會各職能部門及子公司戰(zhàn)略發(fā)展322-1-7權(quán)利和職責的分配權(quán)利和職責的分配涉及到個人和團隊被授權(quán)并鼓勵發(fā)揮主動性去提出問題和解決問題的程度，以及對他們權(quán)力的限制。它包括確立報告關(guān)系和授權(quán)規(guī)程，以及描述恰當經(jīng)濟活動的政策、關(guān)鍵人員的知識和經(jīng)驗，和履行職責而賦予的資源。一些主體將權(quán)力下放，以便使決策接近于一線的人員。一個關(guān)鍵的挑戰(zhàn)是僅僅針對實現(xiàn)目標所需要的范圍來進行授權(quán)。另一個挑戰(zhàn)是確保所有的人員都了解主體的目標。2-1-7權(quán)利和職責的分配權(quán)利和職責的分配涉及到個人和團隊被33授權(quán)與指揮三忌：多頭領(lǐng)導；越級指揮；管轄人員過多組織行為與責任的分配對組織目標的協(xié)同作用責任與報告責任報告的內(nèi)容很多，但核心是表明自己是干凈的。

授權(quán)與指揮三忌：342-1-8人力資源準則包括雇傭、定位、培訓、評價、咨詢、晉升、付酬和采取補償措施在內(nèi)的人力資源業(yè)務(wù)向員工傳達著有關(guān)誠信、道德行為和勝任能力的期望水平方面的信息。對員工的多形式培訓、獎勵和懲處。后續(xù)教育的持續(xù)性。2-1-8人力資源準則包括雇傭、定位、培訓、評價、咨詢、晉升352-2目標設(shè)定設(shè)定戰(zhàn)略層次的目標，為經(jīng)營、報告和合規(guī)目標奠定基礎(chǔ)。每一個企業(yè)都面臨著來自外部和內(nèi)部的一系列風險，確定目標是有效的事項識別，風險評價和風險應(yīng)對的前提。企業(yè)首先必須制定目標，在此之后，管理層才能識別和評估影響目標實現(xiàn)的風險并采取必要的行動來管理風險。2-2目標設(shè)定設(shè)定戰(zhàn)略層次的目標，為經(jīng)營、報告和合規(guī)目標奠定36相關(guān)目標目標的實現(xiàn)風險容量（偏好）戰(zhàn)略目標風險容限（風險可接受程度）經(jīng)營風格相關(guān)目標目標的實現(xiàn)風險容量（偏好）戰(zhàn)略目標風險容限（風險可接372-2-1戰(zhàn)略目標一個主體的使命從廣義上確定了該主體希望實現(xiàn)什么，不管采用什么術(shù)語，諸如“使命”、“愿景”、“目的”，重要的是管理當局——在董事會的監(jiān)督下——明確確定了主體存在的廣泛意義的原因。由此管理當局設(shè)定戰(zhàn)略目標，進行戰(zhàn)略規(guī)劃，并組織確定相關(guān)的經(jīng)營、合規(guī)和報告目標。戰(zhàn)略目標是穩(wěn)定的，是高層次的目標。2-2-1戰(zhàn)略目標一個主體的使命從廣義上確定了該主體希望實現(xiàn)382-2-2相關(guān)目標相對于主體的所有活動而言，制定支持選定的戰(zhàn)略目標并與之相協(xié)調(diào)的正確的目標是成功的關(guān)鍵。通過設(shè)定主體和活動層次的目標，主體能夠識別關(guān)鍵成功因素。這些關(guān)鍵因素存在于主體、業(yè)務(wù)單元、職能機構(gòu)、部門或分部之中。如果目標和以前的活動和業(yè)績相一致，各項活動之間的聯(lián)系是已知的。但是，如果目標和主體過去的活動相背離，管理當局就必須指明這種關(guān)系或者應(yīng)對更大的風險。目標需要得到充分的了解和計量。2-2-2相關(guān)目標相對于主體的所有活動而言，制定支持選定的戰(zhàn)39相關(guān)目標的類別經(jīng)營目標報告目標合規(guī)目標效率效果目標之間的交叉相關(guān)目標的類別經(jīng)營目標報告目標合規(guī)目標效率效果目標之間的交叉402-2-3目標的實現(xiàn)有效地企業(yè)風險管理為主體的報告目標得以實現(xiàn)提供合理保證。同樣，必須合理保證合規(guī)目標的實現(xiàn)。報告和合規(guī)目標的實現(xiàn)更多的是在主體的控制范圍之內(nèi)。戰(zhàn)略目標和經(jīng)營目標則不同，它們的實現(xiàn)受外部因素的影響。針對經(jīng)營的企業(yè)風險管理主要專注于確定貫穿于整個組織的目標和目的的一致性，識別關(guān)鍵成功因素和風險，評估風險并作出知情的應(yīng)對，實施恰當?shù)娘L險應(yīng)對并建立必要的控制，以及及時報告業(yè)績和期望。2-2-3目標的實現(xiàn)有效地企業(yè)風險管理為主體的報告目標得以實412-2-4風險容量管理當局在董事會的監(jiān)督下所確定的風險容量是站鋁制定的指向標。公司可能將風險容量表述為增長、風險和報酬之間可接受的平衡，或者風險調(diào)整的股東增加值指標。主體的風險容量與它的戰(zhàn)略之間存在著一種關(guān)系。即通過風險容量對不同戰(zhàn)略進行選擇。因此，主體的風險容量反映在主體的戰(zhàn)略中。2-2-4風險容量管理當局在董事會的監(jiān)督下所確定的風險容量是422-2-5風險容限風險容限是相對于目標的實現(xiàn)而言所能接受的偏離程度。2-2-5風險容限風險容限是相對于目標的實現(xiàn)而言所能接受的偏432-3事項識別即管理層識別將會對企業(yè)產(chǎn)生影響的潛在事項，如果存在，要確定他是否代表機會，或者會對企業(yè)成功地實施戰(zhàn)略和目標的能力產(chǎn)生負面影響識別事項時，管理層應(yīng)考慮在整個企業(yè)范圍內(nèi)的各種各樣可能產(chǎn)生的風險和機會的內(nèi)部和外部因素。2-3事項識別即管理層識別將會對企業(yè)產(chǎn)生影響的潛在事項，如果44影響因素事項識別的方法相互依賴性事項區(qū)別風險與機會影響因素事項識別的方法相互依賴性事項區(qū)別風險與機會452-3-1事項事項是源于內(nèi)部或外部的影響戰(zhàn)略實施或目標實現(xiàn)的事故或事件。事項可能帶來正面或負面的影響，或者兩者兼而有之。事項發(fā)生的不確定性。事項的存在有時是明顯的，有時是隱晦的。事項產(chǎn)生的影響有的微不足道，有的十分重大。2-3-1事項事項是源于內(nèi)部或外部的影響戰(zhàn)略實施或目標實現(xiàn)的462-3-2影響因素外部因素：——與經(jīng)濟相關(guān)的因素——自然環(huán)境因素——政治因素——社會因素——技術(shù)因素2-3-2影響因素外部因素：47內(nèi)部因素——基礎(chǔ)結(jié)構(gòu)——人員——流程——技術(shù)內(nèi)部因素482-3-3事項識別技術(shù)主要的事項識別技術(shù)可能包含各項技術(shù)組合，以及支持性的工具。例如，管理當局可以利用互動式的團隊研討作為其實像是別方法的一部分，利用一系列技術(shù)為基礎(chǔ)的工具中的任何一種為參與者提供輔助。事項識別技術(shù)既關(guān)注過去，又著眼于未來。2-3-3事項識別技術(shù)主要的事項識別技術(shù)可能包含各項技術(shù)組合492-3-4相互依賴性事項通常并不是獨立的發(fā)生，一個事項可能引發(fā)另一個事項，事項也可能同時發(fā)生。在事項識別的過程中，管理當局應(yīng)該明白事項彼此之間的關(guān)系。2-3-4相互依賴性事項通常并不是獨立的發(fā)生，一個事項可能引502-3-5事項的類別將潛在的事項歸入不同的類別可能很有用。通過歸集類似的事項，管理當局能夠更好地辨認機會和風險。事項分類還能夠是管理當局得以考慮其事項識別工作的完整性。2-3-5事項的類別將潛在的事項歸入不同的類別可能很有用。通512-3-6區(qū)分風險和機會事項——如果他們發(fā)生——具有負面影響、正面影響，或者二者兼有。具有負面影響的事項代表風險，它需要管理當局的評估和應(yīng)對。風險是一個事項將會發(fā)生并對目標的實現(xiàn)產(chǎn)生負面影響的可能性。具有正面影響或者抵消風險的負面影響的事項代表機會。機會是一個事項將會發(fā)生并對實現(xiàn)目標和創(chuàng)造價值產(chǎn)生正面影響的可能性。2-3-6區(qū)分風險和機會事項——如果他們發(fā)生——具有負面影響522-4風險評估風險評估的背景.評估可能性與影響評估技術(shù)固有風險與剩余風險2-4風險評估風險評估的背景.評估可能性與影響評估技術(shù)固有風532-4-1風險評估的背景外部和內(nèi)部因素影響會發(fā)生什么事項以及事項影響主體目標的程度。一些因素對于一個行業(yè)中的公司而言是共同的，但是其他的事項對于特定的主體而言通常是獨特的。在評估風險時，管理當局應(yīng)考慮預期事項和非預期事項2-4-1風險評估的背景外部和內(nèi)部因素影響會發(fā)生什么事項以及542-4-2固有風險和剩余風險固有風險是指管理當局沒有采取任何措施來改變風險的可能性或影響的情況下，一個主體所面臨的風險。剩余風險是在管理當局的風險應(yīng)對之后所殘余的風險（控制風險）。管理當局對上述兩種風險都要考慮。2-4-2固有風險和剩余風險固有風險是指管理當局沒有采取任何552-4-3估計可能性和影響潛在事項的不確定性從兩個方面進行評價——可能性和影響決定應(yīng)該在多大程度上關(guān)注主體所面臨的一系列風險的評估很困難，而且具有挑戰(zhàn)性。評估風險的時間范圍應(yīng)該與相關(guān)戰(zhàn)略和目標的時間范圍相一致管理當局在確定目標的完成程度時常常采用業(yè)績指標，并且在考慮風險對一向特定目標實現(xiàn)的潛在影響時通常采用相同的或適合的計量單位。估計可能性影響時，要注意用以判斷的數(shù)據(jù)來源和判斷人的視角2-4-3估計可能性和影響潛在事項的不確定性從兩個方面進行評562-4-4評估技術(shù)一個主體的風險評估方法包含定性的和定量技術(shù)的結(jié)合。再不要求他們進行定量化的地方，或者在定量評估所需要的充分可靠數(shù)據(jù)實際上無法取得或者取得和分析數(shù)據(jù)不具有成本效益時，管理當局通常采用定性的評估技術(shù)。定量評估技術(shù)一般需要更高程度的努力和嚴密性，有時采用數(shù)學模型。2-4-4評估技術(shù)一個主體的風險評估方法包含定性的和定量技術(shù)57風險評估技術(shù)舉例從企業(yè)戰(zhàn)略角度對風險進行評估尋求企業(yè)的的經(jīng)營領(lǐng)域.決定為經(jīng)營領(lǐng)域服務(wù)的差別優(yōu)勢1.選擇有吸引力的行業(yè)2.確定所提供的產(chǎn)品與服務(wù)3.找到企業(yè)實力的有利的領(lǐng)域1.謀求高產(chǎn)量、低成本2.有特色的研究與開發(fā)工作3.資源方面的有利實力風險評估技術(shù)舉例從企業(yè)戰(zhàn)略角度對風險進行評估尋求企業(yè)的的經(jīng)營58戰(zhàn)略的推進步驟.適時退出投資適當選擇投資時機適當選擇投資力度忌：一看二慢三通過。追大求全進入早了，是為他人做嫁衣；進入晚了，是拾人牙慧，只有不早不晚才最有利有投資就會有失敗，如何對待失敗的投資行為，盡量避免更大的損失，是企業(yè)必須面對的課題。戰(zhàn)略的推進步驟.適時退出適當選擇適當選擇忌：一看二慢三通過。59期望取得的目標成果期望取得的目標成果60SWOT外部環(huán)境機會Opportunities企業(yè)內(nèi)部劣勢Weaknesses企業(yè)內(nèi)部優(yōu)勢Strengths外部環(huán)境威脅Threats企業(yè)戰(zhàn)略的評估方法——SWOTSWOT外部環(huán)境機會企業(yè)內(nèi)部劣勢企業(yè)內(nèi)部優(yōu)勢外部環(huán)境威脅企業(yè)61企業(yè)內(nèi)部優(yōu)勢Strengths企業(yè)內(nèi)部劣勢Weaknesses資金技術(shù)設(shè)備職工素質(zhì)產(chǎn)品管理技能市場企業(yè)內(nèi)部優(yōu)勢企業(yè)內(nèi)部劣勢資金技術(shù)設(shè)備職工素質(zhì)產(chǎn)品管理技能市場62外部環(huán)境機會Opportunities外部環(huán)境威脅Threats政府支持高新技術(shù)的應(yīng)用良好的供求關(guān)系新的競爭對手技術(shù)老化市場的放緩供求關(guān)系緊張外部環(huán)境機會外部環(huán)境威脅政府支持高新技術(shù)的應(yīng)用良好的供求關(guān)系63內(nèi)部劣勢機會增長型戰(zhàn)略威脅多種經(jīng)營戰(zhàn)略防御型戰(zhàn)略扭轉(zhuǎn)型戰(zhàn)略內(nèi)部優(yōu)勢內(nèi)部劣勢機會增長型戰(zhàn)略威脅多種經(jīng)營戰(zhàn)略防御型戰(zhàn)略扭轉(zhuǎn)型戰(zhàn)略內(nèi)64從財務(wù)角度對風險進行評估從財務(wù)角度討論公司財務(wù)困難的問題、發(fā)生的原因、防范措施、以及補救方法。成功的財務(wù)經(jīng)理必須知道如何防范風險、控制風險并設(shè)置相應(yīng)的預警體系從財務(wù)角度對風險進行評估從財務(wù)角度討論公司財務(wù)困難的問成功的65企業(yè)風險預警系統(tǒng)的機制構(gòu)成財務(wù)信息的收集、傳遞機制基礎(chǔ)機制過程機制預警分析的組織機制會計信息系統(tǒng)風險分析機制風險處理機制風險責任機制企業(yè)風險預警系統(tǒng)的機制構(gòu)成財務(wù)信息的收集、傳遞機制基礎(chǔ)機制過66企業(yè)財務(wù)風險預警分析的類型按分析的方法分按分析判斷的依據(jù)分按指標或因素分單變量預警分析多變量預警分析指標判斷因素判斷定量分析定性分析企業(yè)財務(wù)風險預警分析的類型按分析的方法分按分析判斷的依據(jù)分按67償債風險預警指標

一月到期債務(wù)償還率警戒值（現(xiàn)金持有量／到期債務(wù)合計（應(yīng)付工資×(1+45%)、應(yīng)交稅金(負值時取0)、一月內(nèi)到期的票據(jù)、借款、長期應(yīng)付款））現(xiàn)金比率警戒值（現(xiàn)金持有量／流動負債）速動比率警戒值［（流動資產(chǎn)－存貨－待攤費用）／流動負債］流動比率警戒值（流動資產(chǎn)／流動負債）資產(chǎn)負債比率警戒值（負債總額／資產(chǎn)總額）備用金使用警戒值等。利息保障倍數(shù)所有者權(quán)益保值增值率償債風險預警指標一月到期債務(wù)償還率警戒值（現(xiàn)金持有量／到期68營運風險預警指標

貨幣資金最低存量銀行存款最低原材料最低儲備（量、額、期，下同）原材料最高資金占用額成品最低、最高儲備低值易耗品（工裝）最低儲備量低值易耗品最高資金占用額包裝物最低儲備量包裝物最高資金占用額在制品(民品)最高資金占用額產(chǎn)成品（軍、民品）最高資金占用額一年未用的各種材料資金占用額營運風險預警指標貨幣資金最低存量69營運風險預警指標（續(xù)）在制品周轉(zhuǎn)率產(chǎn)成品周轉(zhuǎn)率應(yīng)收賬款最高限額（分職能部門、產(chǎn)品）應(yīng)收賬款最高賬齡警戒值應(yīng)收賬款超期警示公司借款最高限額（按單位明細）獨資單位借款最高限額備用金最高限額預付賬款警戒期在建工程完工程度與預付款之比經(jīng)營現(xiàn)金凈流量(考慮盈虧問題)銷售收現(xiàn)率=（經(jīng)營現(xiàn)金流入量／銷售收入(1+17%)）營運風險預警指標（續(xù)）在制品周轉(zhuǎn)率70盈利風險預警指標

營業(yè)毛利率警戒值［（營業(yè)收入－營業(yè)成本－營業(yè)稅金及附加）／營業(yè)收入］營業(yè)利潤率或營業(yè)成本率警戒值［（營業(yè)利潤／營業(yè)收入）或（營業(yè)成本／營業(yè)收入）］成本利潤率警戒值（營業(yè)利潤／營業(yè)成本）總資產(chǎn)報酬率警戒值（息稅前利潤總額／資產(chǎn)平均余額）凈資產(chǎn)收益率警戒值（稅后凈利／所有者權(quán)益平均余額）對外投資報酬率警戒值（投資收益／對外投資平均余額）(分對內(nèi)、對外)（分兩級預警）期間費用距離限額警戒值（分財務(wù)費用、營業(yè)費用、各職能部門管理費用）產(chǎn)銷率研發(fā)費占銷售收入比盈利風險預警指標營業(yè)毛利率警戒值［（營業(yè)收入－營業(yè)成本－營71綜合預警指標體系Z=aX1－bX2＋cX3＋dX4＋eX5X1：到期債務(wù)償還率（或流動比率）；X2：資產(chǎn)負債率；X3：應(yīng)收賬款周轉(zhuǎn)率；X4：（期末流動資產(chǎn)－期末流動負債）÷期末總資產(chǎn)；X5：總資產(chǎn)報酬率。（EBIT）權(quán)數(shù)a、b、c、d、e將利用公司的歷史數(shù)據(jù)進行反復測算、分析、驗證后予以確定。綜合預警指標體系Z=aX1－bX2＋cX3＋dX4＋eX5722-5風險應(yīng)對風險應(yīng)對包括風險回避、降低、分擔和承受?；乇茱L險——推出產(chǎn)生風險的各項活動。降低風險——采取行動降低風險發(fā)生的可能性或降低風險影響的程度，或二者兼有。分擔風險——通過將風險轉(zhuǎn)移或分擔部分風險來減少風險的可能性和影響。（買保險）承受風險——不采取任何行動去影響風險的可能性或影響。2-5風險應(yīng)對風險應(yīng)對包括風險回避、降低、分擔和承受。732-5-1評價可能的應(yīng)對分析固有風險和評價應(yīng)對的目的在于使剩余風險水平與主體的風險容限相協(xié)調(diào)。在考慮應(yīng)對的過程中，管理層應(yīng)考慮：評估風險的可能性和影響的效果；評估成本效益；選擇能夠使剩余風險處于期望風險可接受程度以內(nèi)的應(yīng)對方案。2-5-1評價可能的應(yīng)對分析固有風險和評價應(yīng)對的目的在于使剩742-5-2選定的應(yīng)對與組合觀確定備選風險應(yīng)對的效果之后，管理當局就應(yīng)決定如何讓管理風險，選擇一個旨在使風險的可能性和影響處于風險容限之內(nèi)的應(yīng)對或者組合應(yīng)對。一種或一個組合應(yīng)對，本身可能就是風險選定的應(yīng)對2-5-2選定的應(yīng)對與組合觀確定備選風險應(yīng)對的效果之后，管理75風險組合觀企業(yè)風險管理要求企業(yè)從整個企業(yè)的范圍或組合的角度去考慮風險。管理層通常采用的方法是首先從各個業(yè)務(wù)單部門或職能機構(gòu)的角度去考慮風險，讓負有責任的管理人員對本單元的風險進行復合評估，以反映該單元預期目標和風險可接受程度相關(guān)的剩余風險。在此基礎(chǔ)上，高層管理人員能夠很好的采取組合觀來確定企業(yè)的剩余風險和預期目標相關(guān)的總體風險偏好是否相稱。風險組合觀企業(yè)風險管理要求企業(yè)從整個企業(yè)的范圍或組合的角762-6控制活動控制活動是幫助確定管理層的風險應(yīng)對得以實施的政策與程序?？刂苹顒影l(fā)生并貫穿于整個組織，遍及各個層級和各個職能機構(gòu)。它們包括一系列不同的活動，如批準、授權(quán)、驗證、調(diào)節(jié)、經(jīng)營業(yè)績評價、資產(chǎn)安全以及職責分離?？刂苹顒又械恼咧饕侵钙髽I(yè)進行風險控制的制度文檔，而程序主要是指人們直接或通過技術(shù)的應(yīng)用來執(zhí)行的政策的行為，是一個動態(tài)的執(zhí)行過程。2-6控制活動控制活動是幫助確定管理層的風險應(yīng)對得以實施的政77控制行為職責分割適當授權(quán)文件記錄接觸控制獨立稽核控制活動5要素：控制行為職責分割適當授權(quán)文件記錄接觸控制獨立稽核控制活動5要78目標控制、程序控制和制度控制目標控制程序設(shè)定目標分解目標實現(xiàn)目標控制活動的類型目標控制、程序控制和制度控制目標控制程序設(shè)定目標分解目標實79(1)充分的職責分離(2）對業(yè)務(wù)和行為的適當授權(quán)(3)充分的文件和記錄(4)對資產(chǎn)和記錄的實物控制(5)獨立的業(yè)績考核程序控制(1)充分的職責分離(2）對業(yè)務(wù)和行為的適當授權(quán)(3)充80(1)充分的職責分離資產(chǎn)保管會計from業(yè)務(wù)的審批相關(guān)資產(chǎn)的保管from經(jīng)營責任帳簿記錄責任fromIT職責使用部門from(1)充分的職責分離資產(chǎn)保管會計from業(yè)務(wù)的審批相關(guān)資產(chǎn)81(2)對業(yè)務(wù)和行為的適當授權(quán)一般授權(quán)特殊授權(quán)授權(quán)是對一般類別交易或特定交易的政策決定，而批準則是對管理當局一般授權(quán)決定的執(zhí)行。(2)對業(yè)務(wù)和行為的適當授權(quán)一般授權(quán)特殊授權(quán)授權(quán)是對一般類別82(3)充分的文件與記錄預先編號及時編制業(yè)務(wù)文件設(shè)計成復式格式應(yīng)便于正確編制簡單但保證正確理解(3)充分的文件與記錄預先編號及時編制業(yè)務(wù)文件設(shè)計成復式格83(4)對資產(chǎn)和記錄的實物控制誰使用，誰記錄，誰保管內(nèi)部稽核盤點控制接觸控制(4)對資產(chǎn)和記錄的實物控制誰使用，誰記錄，誰保管內(nèi)部稽核84(5)對業(yè)績的獨立稽核獨立稽核產(chǎn)生的原因是除非有一個經(jīng)常性的機構(gòu)，否則，內(nèi)部控制隨時都有可能發(fā)生變化(5)對業(yè)績的獨立稽核獨立稽核產(chǎn)生的原因是除非有一個85各業(yè)務(wù)環(huán)節(jié)的內(nèi)部控制貨幣資金的內(nèi)部控制職務(wù)分離貨幣資金收入控制現(xiàn)金預算控制銀行往來帳戶控制貨幣資金支出控制出納人員之外人員不得接觸現(xiàn)金現(xiàn)金日記帳控制會計人員不得記錄現(xiàn)金帳簿支票保管人員不得管理其他帳簿銀行調(diào)節(jié)表編制人員不得管理現(xiàn)金、銀行存款及債權(quán)債務(wù)帳簿現(xiàn)金支出批準人員因與其他人員分離現(xiàn)鈔收入控制匯款單收入控制支票收入控制現(xiàn)金支出支票支出開戶審批經(jīng)辦業(yè)務(wù)人員的分離各業(yè)務(wù)環(huán)節(jié)的內(nèi)部控制貨幣資金的內(nèi)部控制職務(wù)分離貨幣資金收入控86籌資業(yè)務(wù)的內(nèi)部控制職務(wù)分離籌資業(yè)務(wù)的審核債券與股票的發(fā)行債券與股票的保管債券與股票的簽發(fā)審批與執(zhí)行債券的保管、發(fā)行、收款與記錄利息或股息的計算與支付、記錄會計記錄的控制利息支付的控制股息支付的控制償債基金的控制籌資業(yè)務(wù)的內(nèi)部控制職務(wù)分離籌資業(yè)務(wù)的審核債券與股票的發(fā)行債券87投資控制職務(wù)分離財務(wù)分析投資資產(chǎn)取得時的控制投資資產(chǎn)的保管投資記錄與入帳的控制投資資產(chǎn)處置的控制投資的選擇與審批投資收益與期末計價的控制投資控制職務(wù)分離財務(wù)分析投資資產(chǎn)取得投資資產(chǎn)的保管投資記錄與88采購業(yè)務(wù)控制職務(wù)分離貨物與勞務(wù)的請購應(yīng)付帳款的控制付款的控制訂貨控制請購與采購分離付款審批與執(zhí)行分離采購、驗收、保管、使用與記錄分離付款與記錄分離請購制度審批制度訂單控制訂多少；2向誰訂3.何時訂驗貨的控制驗收報告單（預先編號）采購業(yè)務(wù)控制職務(wù)分離貨物與勞務(wù)的請購應(yīng)付帳款的控制付款的控制89生產(chǎn)業(yè)務(wù)控制庫存產(chǎn)成品材料的存儲與耗用職責分離計劃編制、復核與審批產(chǎn)品驗收與生產(chǎn)盤點與保管、使用、記錄保管與記錄確定生產(chǎn)需要的控制生產(chǎn)制造的控制制定生產(chǎn)計劃的控制成本核算的控制入庫單出庫單生產(chǎn)業(yè)務(wù)控制庫存產(chǎn)成品材料的存儲職責分離計劃編制、復核與審批90銷售業(yè)務(wù)控制職務(wù)分離訂單的證實與審核銷售業(yè)務(wù)的執(zhí)行銷售發(fā)票的控制營業(yè)收入的預算控制應(yīng)收帳款的控制發(fā)運單的編制與證實銷售業(yè)務(wù)控制職務(wù)分離訂單的證實與審核銷售業(yè)務(wù)的執(zhí)行銷售發(fā)票的91計劃與決策程序控制生產(chǎn)經(jīng)營決策程序控制經(jīng)營計劃的種類經(jīng)營計劃的內(nèi)容經(jīng)營計劃的組織管理經(jīng)營計劃相關(guān)的資金管理控制經(jīng)營計劃的權(quán)力機構(gòu)計劃與決策程序控制生產(chǎn)經(jīng)營決策程序控制經(jīng)營計劃的種類經(jīng)營計劃92投資決策程序控制投資立項項目可行性報告總經(jīng)理辦公會議決策董事會或股東大會決議項目計劃書投資決策程序控制投資立項項目可行性報告總經(jīng)理辦公會議決策董事93財務(wù)決策程序控制（決策權(quán)力的確定）總公司控制所有融資計劃對外擔保抵押質(zhì)押等一切行為經(jīng)理辦公會議批準所有對外借款計劃均須總經(jīng)理簽批新開帳戶必須報財務(wù)總監(jiān)簽批，并報總經(jīng)理批準財務(wù)決策程序控制總公司控制所有融資計劃對外擔保抵押質(zhì)押等一切94員工激勵與約束控制選拔、考評、激勵與約束控制是公司較好的發(fā)揮高級管理人員的才能，促進公司長遠、良性發(fā)展的基礎(chǔ)選拔機制業(yè)績考評機制激勵性、客觀性、責任性員工激勵與約束控制選拔、考評、激勵與約束控制是公選拔機制業(yè)績952-7信息與溝通內(nèi)部環(huán)境目標制定事項識別風險評估風險反應(yīng)控制活動信息與溝通監(jiān)控內(nèi)部控制神經(jīng)按某種形式和時間頻率，辨識、取得確切的信息，并進行溝通，已使員工能夠履行其責任。信息溝通貫穿于整個控制。信息：內(nèi)部和外部溝通：內(nèi)部和外部2-7信息與溝通內(nèi)部環(huán)境目標制定事項識別風險評估風險反應(yīng)控制96管理就是決策——西蒙會計信息與溝通系統(tǒng)的目的…識別、記錄、處理和報告經(jīng)營業(yè)務(wù)并保持相關(guān)資產(chǎn)的會計責任.管理就是決策——西蒙會計信息與溝通系統(tǒng)的目的…識別、記錄、處97要對企業(yè)會計系統(tǒng)進行全面的設(shè)計，管理人員需要確定：1.企業(yè)交易的主要類別2.這些交易是如何發(fā)生的3.現(xiàn)有的會計記錄及其性質(zhì)4.交易從發(fā)生到完成是如何處理的，包括運用計算機的程度和性質(zhì)5.財務(wù)報告編制的細節(jié)和性質(zhì)，包括進入交易總賬及其調(diào)整的程序要對企業(yè)會計系統(tǒng)進行全面的設(shè)計，管理人員98縱向信息聯(lián)系層級的處理規(guī)劃和計劃縱向信息系統(tǒng)增加層級職務(wù)組織結(jié)構(gòu)的信息處理觀縱向信息聯(lián)系層級的處理規(guī)劃和計劃縱向信息系統(tǒng)增加層級職務(wù)組織99橫向信息聯(lián)系信息系統(tǒng)直接聯(lián)系專職整合員任務(wù)組橫向信息聯(lián)系信息系統(tǒng)直接聯(lián)系專職整合員任務(wù)組1002-8監(jiān)控內(nèi)部環(huán)境目標制定事項識別風險評估風險反應(yīng)控制活動信息與溝通監(jiān)控控制內(nèi)部控制測試和評估內(nèi)部控制系統(tǒng)設(shè)計合理性和運行有效性。1、持續(xù)監(jiān)控活動2、個別評價3、報道缺陷2-8監(jiān)控內(nèi)部環(huán)境目標制定事項識別風險評估風險反應(yīng)控制活動信1012-8-1個別評價范圍和頻率——各不相同誰來評價——特定單元或職能機構(gòu)的負責人評價過程——控制的執(zhí)行結(jié)果方法——核對清單、調(diào)查問卷、流程圖文檔——以適當?shù)姆绞接涗?-8-1個別評價范圍和頻率——各不相同1022-8-2報告缺陷一個主體的企業(yè)風險管理的缺陷可能從多個來源表現(xiàn)出來，包括主體的持續(xù)監(jiān)督程序、個別評價和外部方面。外部方面提供此類信息的有客戶、賣主和其他與主體開展業(yè)務(wù)的人、外部審計師和監(jiān)督者。報告的內(nèi)容并沒有規(guī)定的內(nèi)容，但對目標的實現(xiàn)有重大影響的風險管理缺陷是當然須報告的。報告的方式是逐級報告2-8-2報告缺陷一個主體的企業(yè)風險管理的缺陷可能從多個來源1032-9企業(yè)風險管理的局限性明確三個不同的理念：第一，風險與未來有關(guān)，而未來本來就具有不確定性。第二，企業(yè)風險管理——即使是有效的企業(yè)風險管理——針對不同的目標在不同層次上運行。第三，企業(yè)風險管理不能對任何一類目的提供絕對的保障。2-9企業(yè)風險管理的局限性明確三個不同的理念：104局限性判斷故障串通成本與效益管理當局凌駕局限性判斷105三、內(nèi)部控制制度基本結(jié)構(gòu)授權(quán)制度預算控制制會計信息系統(tǒng)控人力資源管理營銷管理生產(chǎn)管理采購加工管理質(zhì)量控制研究開發(fā)管理存貨物流控制IT系統(tǒng)管理流程控制內(nèi)部審計監(jiān)督三、內(nèi)部控制制度基本結(jié)構(gòu)授權(quán)制度預算控制制會計信106總體思路控制要素經(jīng)營效率和效益財務(wù)報告真實可靠合法經(jīng)營控制活動信息與溝通監(jiān)督風險評估環(huán)境控制風險管理8要素經(jīng)營管理活動管理制度與慣例內(nèi)部控制手冊內(nèi)部控制評價手冊貨幣資金投資與籌資工資業(yè)務(wù)存貨與固定資產(chǎn)生產(chǎn)成本費用銷售業(yè)務(wù)采購業(yè)務(wù)業(yè)務(wù)循環(huán)控制目標總體思路控制要素經(jīng)營效率和效益財務(wù)報告真實可靠合法經(jīng)營控制活1073-1內(nèi)部控制系統(tǒng)的6模塊

滲透性制度，與所有制度有關(guān)，是企業(yè)內(nèi)部管理控制系統(tǒng)的基礎(chǔ)。其功能為權(quán)力和責任的分配及權(quán)力平衡的制度安排。公司治理是一個穩(wěn)定的概念，不復雜，只有兩個問題：權(quán)力平衡、會計獨立。有了這兩點想干壞事都干不成。怎樣授權(quán)審批，路徑?jīng)Q定成敗，從上往下批，審批不起作用，必須從下往上批，分多少層，要看企業(yè)的規(guī)模和特征，關(guān)鍵看授權(quán)的起點。模塊一，授權(quán)控制制度3-1內(nèi)部控制系統(tǒng)的6模塊滲透性制度，與所有108企業(yè)目標、年度全面規(guī)劃的法定文件。企業(yè)控制制度的核心，與所有制度和行為有關(guān)，是企業(yè)經(jīng)營活動價值控制的起點。其功能為：可從資源投入角度在第一時點控制全部業(yè)務(wù)活動的開展與資源的投入。執(zhí)行授權(quán)的起點?？刂坪捅O(jiān)督的依據(jù)。檢查、分析和評價的基礎(chǔ)。3-2內(nèi)部控制系統(tǒng)的6模塊模塊二，預算控制制度企業(yè)目標、年度全面規(guī)劃的法定文件。3-2內(nèi)部控制系統(tǒng)的6模塊1093-2預算控制制度

外國企業(yè)家談企業(yè)文化，我們的公司經(jīng)理問錢從哪里來？人家說，到處都是錢，要有3年的預算，3年的會計報表，保證真實就會有錢，預算說明未來，報表說明過去，說明了就給你錢，投資者從來都是把錢給賺錢的企業(yè)。企業(yè)運作的層次：目標：秩序穩(wěn)定發(fā)展。運作：預算控制、績效評估。報告：提供信息。流程：基于循環(huán)設(shè)計，監(jiān)管要符合思想的要求。3-2預算控制制度

外國企業(yè)家談企業(yè)文化，我們的公司經(jīng)理問錢1103-3內(nèi)部控制系統(tǒng)的6模塊

模塊三，會計信息系統(tǒng)與保護財產(chǎn)安全之企業(yè)會計責任及會計記錄可靠性有關(guān)的組織、計劃、程序、方法。是企業(yè)所有業(yè)務(wù)活動之價值結(jié)果的終點。設(shè)計完善的會計制度至少應(yīng)包括如下因素：嚴格分工授權(quán)規(guī)范的會計政策和會計處理程序嚴格的核準制度獨立稽核帳戶體系憑證帳簿制度與會計信息處理及控制相關(guān)制度包括：現(xiàn)金及銀行存款控制成本費用控制債權(quán)債務(wù)管理存貨管理固定資產(chǎn)管理計算機處理系統(tǒng)控制會計檔案管理會計工作交接部門職責及崗位責任說明書3-3內(nèi)部控制系統(tǒng)的6模塊

模塊三，會計信息系統(tǒng)與保護財1113-4內(nèi)部控制系統(tǒng)的6模塊流程控制是組織的控制思想、控制程序和業(yè)務(wù)活動三位一體的集成。以流程形式將全部業(yè)務(wù)活動裝入分工牽制的制度化組織過程，確保企業(yè)的控制思想和控制程序落實到全部具體的業(yè)務(wù)過程。流程的設(shè)計最難，基礎(chǔ)是對人的觀察和評估。核心要件：流程設(shè)計；流程環(huán)節(jié)的權(quán)限分割。中廣核的“核安全文化”及流程控制。

模塊四，流程控制3-4內(nèi)部控制系統(tǒng)的6模塊流程的設(shè)計最難，基礎(chǔ)是對人的觀112模塊四，流程控制策劃部財務(wù)部審計法務(wù)部總會計師總經(jīng)理董事會投資委員會董事會董事會或公司級領(lǐng)導班子提出的對外投資項目分析論證可行性報告對外投資授文件投資合同投資合同資產(chǎn)支出憑證審核1可行性報告可行性報告可行性報告審簽1 可行性報告審核2審核3可行性報告可行性報告審議可行性報告對外投資授權(quán)文件審批1審簽2投資合同投資合同簽章模塊四，流程控制策劃部財務(wù)部審計總總經(jīng)理董事會投113內(nèi)部控制的對象，內(nèi)部控制的動態(tài)表現(xiàn)形式。內(nèi)部控制制度結(jié)構(gòu)的前4個要素均以各交易循環(huán)的各項交易或業(yè)務(wù)行為為落實對象：構(gòu)成各交易控制制度的要素（如授權(quán)，批準，流程）；制約交易活動（預算控制）；規(guī)范交易活動（會計管理）。業(yè)務(wù)循環(huán)控制制度的功能，是為實現(xiàn)企業(yè)資源運用最優(yōu)化的目標提供制度保證。3-5內(nèi)部控制系統(tǒng)的6模塊模塊五，業(yè)務(wù)循環(huán)控制內(nèi)部控制的對象，內(nèi)部控制的動態(tài)表現(xiàn)形式。3-5內(nèi)部控制系統(tǒng)的1143-6內(nèi)部控制系統(tǒng)的6模塊內(nèi)部控制制度的組成部分，對全部控制制度的設(shè)計和執(zhí)行過程以及執(zhí)行結(jié)果進行監(jiān)督檢查。處于公司治理層次。完整意義的內(nèi)部審計制度應(yīng)包括：隸屬審計委員會的專門機構(gòu)提出增強內(nèi)部控制效用的建議；強調(diào)對制度本身及對制度遵循情況的評價；強調(diào)對企業(yè)資源綜合運用的效率、效果和效益的評價檢查、評價企業(yè)既定經(jīng)營目標和方針的執(zhí)行情況模塊六，內(nèi)部審計3-6內(nèi)部控制系統(tǒng)的6模塊內(nèi)部控制制度的組成部分，對全部115四、全面預算管理預算是以貨幣或現(xiàn)金流量的形式對企業(yè)未來一定期間內(nèi)的經(jīng)營活動及其財務(wù)的影響所作的計劃。全年預算管理是利用全年預算對企業(yè)內(nèi)部各部門、各單位的各種財務(wù)及非財務(wù)資源進行分配、考核、控制，以便有效地組織和協(xié)調(diào)企業(yè)的生產(chǎn)經(jīng)營活動，完成既定的經(jīng)營目標。財務(wù)預算與業(yè)務(wù)預算、資本預算、籌資預算共同構(gòu)成企業(yè)的全面預算。

四、全面預算管理預算是以貨幣或現(xiàn)金流量的形式對企業(yè)未來全年預116企業(yè)全面預算應(yīng)當圍繞企業(yè)的戰(zhàn)略要求和發(fā)展規(guī)劃，以業(yè)務(wù)預算、資本預算為基礎(chǔ)，以經(jīng)營利潤為目標，以現(xiàn)金流為核心進行編制，并主要以財務(wù)報表形式予以充分反映。

企業(yè)全面預算一般按年度編制，業(yè)務(wù)預算、資本預算、籌資預算分季度、月份落實。

基本原則和要求：1.堅持效益優(yōu)先原則，實行總量平衡，進行全面預算管理；2.堅持積極穩(wěn)健原則，確保以收定支，加強財務(wù)風險控制；3.堅持權(quán)責對等原則，確保切實可行，圍繞經(jīng)營戰(zhàn)略實施。企業(yè)全面預算應(yīng)當圍繞企業(yè)的戰(zhàn)略要求和發(fā)展規(guī)企業(yè)全面預算一般按117全面預算管理的基本功能確定目標整合資源評價業(yè)績溝通信息全面預算管理的基本功能確定目標整合資源評價業(yè)績溝通信息118全面預算的編制順序業(yè)務(wù)預算資本預算籌資預算全面預算全面預算的編制順序業(yè)務(wù)預算資本預算籌資預算全面預算119業(yè)務(wù)預算銷售或營業(yè)預算生產(chǎn)預算產(chǎn)品成本預算制造費用預算營業(yè)成本預算期間費用預算采購預算業(yè)務(wù)預算銷售或營業(yè)預算生產(chǎn)預算產(chǎn)品成本預算制造費用預算營業(yè)成120資本預算債券投資預算權(quán)益性資本投資預算固定資產(chǎn)投資預算資本預算債券投資預算權(quán)益性資本投資固定資產(chǎn)投資121籌資預算股權(quán)籌資預算償債預算債權(quán)籌資預算籌資預算股權(quán)籌資預算償債預算債權(quán)籌資預算122財務(wù)預算損益表預算資產(chǎn)負債表預算現(xiàn)金預算財務(wù)預算損益表預算資產(chǎn)負債表預算現(xiàn)金預算123全面預算的編制程序編制上報審查平衡審議批準下達執(zhí)行審查－平衡－協(xié)調(diào)－調(diào)整－修訂全面預算的編制程序編制上報審查平衡審議批準下達執(zhí)行審查－平衡124預算的編制方法固定預算彈性預算零基預算概率預算滾動預算固定類項目與業(yè)務(wù)量相關(guān)的項目:成本、費用、利潤季度預算一次性項目偶然性項目預算的編制方法固定預算彈性預算零基預算概率預算滾動預算固定類125全面預算的執(zhí)行與控制下達單位各單位按預算執(zhí)行定期上報執(zhí)行情況實行偏差的調(diào)查與修訂全面預算的執(zhí)行與控制下達單位各單位按預算執(zhí)行定期上報執(zhí)行情況126預算結(jié)構(gòu)圖預算結(jié)構(gòu)圖127風險管理講座128風險管理講座129風險管理講座130風險管理講座131風險管理講座132風險管理講座133風險管理講座134風險管理講座135謝謝！謝謝！136內(nèi)部控制

InternalControl

鄭州航空工業(yè)管理學院張永國內(nèi)部控制

InternalControl

鄭州航空工業(yè)管137建立內(nèi)部會計控制的假設(shè)前提假設(shè)是一切理論研究的出發(fā)點不信任假設(shè)。犯罪意識存在假設(shè)。制度有效假設(shè)?？刂浦黧w主動假設(shè)。建立內(nèi)部會計控制的假設(shè)前提假設(shè)是一切理論研究的出發(fā)點138講座提綱一、內(nèi)部控制理論發(fā)展的四個階段二、風險管理8要素三、內(nèi)部控制結(jié)構(gòu)四、全面預算講座提綱一、內(nèi)部控制理論發(fā)展的四個階段139一、內(nèi)部控制理論發(fā)展的四個階段

---沿革與發(fā)展內(nèi)部牽制階段；側(cè)重于財產(chǎn)安全和檢查手段。會計控制和管理控制階段；側(cè)重于財產(chǎn)安全、信息真實，強調(diào)會計的控制作用?？刂埔仉A段；強調(diào)控制環(huán)境的作用。框架結(jié)構(gòu)階段：重視風險評估、信息溝通的控制作用。薩班斯法案：要求建立責任體系。建立內(nèi)部控制制度是管理者自己革自己的命，是很難克服的自身弱點，既要加強風險防范，又要限制自己的權(quán)利。一、內(nèi)部控制理論發(fā)展的四個階段

---沿革與發(fā)展1401-1內(nèi)部牽制階段

--內(nèi)部控制的基本觀念1-1-1內(nèi)部控制制度定義（1936年）為保證公司現(xiàn)金和其他資產(chǎn)的安全，檢查帳簿的準確性而采取的各種措施和方法。

（AICPA：【獨立公共會計師對財務(wù)會計報告的審查】）1-1內(nèi)部牽制階段

--內(nèi)部控制的基本觀念11411-1-2內(nèi)部控制制度定義（1949年）

（AICPA：特別報告）基于保護企業(yè)資產(chǎn)，檢查其會計資料正確可靠，提高業(yè)務(wù)效率，促進企業(yè)經(jīng)營方針、組織計劃的貫徹執(zhí)行而在企業(yè)內(nèi)部采取的各種稽查措施-------。該定義的內(nèi)部控制制度包括：預算管理標準成本定期業(yè)務(wù)報告統(tǒng)計分析及運用職業(yè)培訓計劃、制度等

……1-1-2內(nèi)部控制制度定義（1949年）

（AICPA：特1421-2會計控制和管理控制階段

內(nèi)部控制的分野

【審計程序公告】SAPNO33，AICPA，1958年美國會計師協(xié)會的審計程序委員會發(fā)表了一份題為《內(nèi)部控制協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計師的必要性》的專題報告，將內(nèi)部控制劃分為內(nèi)部會計控制和內(nèi)部管理控制。這個控制包括授權(quán)與批準制度、從事財務(wù)記錄和審核與從事經(jīng)營或財產(chǎn)保管職務(wù)分離的控制、財產(chǎn)的實物控制和內(nèi)部審計。內(nèi)部會計控制制度基于會計自身的特征：復式記賬、憑證記錄、信息報告。內(nèi)部管理控制制度治理結(jié)構(gòu)、組織設(shè)計、授權(quán)、審批等手段。1-2會計控制和管理控制階段

內(nèi)部控制的分野

【審計程1431-2-4【反國外行賄法】(聯(lián)邦成文法)

（ForeignCorruptPracticesAct,FCPA1977年，卡特政府）法案產(chǎn)生的背景?水門事件，為商業(yè)利益賄賂國外政府官員，虛假會計記錄掩蓋非法支出?政府審查合法性困難?妨礙外部審計法案的作用?不得對國外政府官員及政黨行賄?保持會計記錄，建立內(nèi)部控制?處罰：五年以下監(jiān)禁，50萬美元罰款法案的重要意義：建立內(nèi)部控制是企業(yè)的法律責任1-2-4【反國外行賄法】(聯(lián)邦成文法)

（Forei1441-2-4行賄與虛假會計信息國外反行賄法案，是對證券法的修訂，公司不能行賄。美國政府檢查海外公司有無向當?shù)卣?、政黨行賄，每年查出幾十億美元，這個錢是非法的，不能明記，所以只能做假帳。初級階段的假賬是賬外賬，高級階段是真假一套賬，黑白混淆在一起就是灰色，自己弄不清，別人更不行，所以經(jīng)過審計的報告都是假的。國外反行賄法的現(xiàn)實意義，2004年8月沙特狀告中國朗訊，向政府官員行賄，使他們損失了幾億美元，美國朗訊撤消了中國朗訊的領(lǐng)導，并由美國法院追究刑事責任。出現(xiàn)在中國的問題由美國的法律來處理，我們?yōu)槭裁礇]有揭露。要求中國進行商業(yè)規(guī)則整理。美國調(diào)查了在六個國家投資設(shè)立公司的行賄行為，都是腐敗叢生的國家。1-2-4行賄與虛假會計信息國外反行賄法案，是對證券法的修訂1451-3內(nèi)部控制要素階段

（SASNO55，1988年）

1988年，美國注冊會計師協(xié)會發(fā)布《審計準則公告第55號》，提出內(nèi)部控制結(jié)構(gòu)具體包括三個要素：控制環(huán)境、會計制度、控制程序?？刂骗h(huán)境是指對建立、加強或消弱特定程序的效率發(fā)生影響的各種因素的態(tài)度和行為。具體包括：經(jīng)營者的管理哲學和經(jīng)營作風、董事會及審計委員會的職能、人事政策和程序等等。會計制度規(guī)定各項經(jīng)濟業(yè)務(wù)鑒定、分析、歸類和編報的方法，明確各項資產(chǎn)和負債的經(jīng)營管理責任?？刂瞥绦蛑腹芾砭种贫ǖ恼吆统绦颍员ＷC達到一定目的。它包括：經(jīng)濟業(yè)務(wù)和經(jīng)濟活動的批準權(quán)；明確各個人員的職責分工，防止有關(guān)人員對正常業(yè)務(wù)圖謀不軌和隱匿錯弊；充分的憑證、賬單設(shè)置和記錄；資產(chǎn)和記錄的接觸控制；業(yè)務(wù)的獨立審核等。新意：控制環(huán)境納入內(nèi)部控制范疇。1-3內(nèi)部控制要素階段

（SASNO55，1988年）

1461-4內(nèi)部控制-整體框架

(InternalControl-IntegratedFramework)

CommitteeofSponsoringOrganizations

（COSO報告，1994年）1-4-1COSO委員會的組成AICPAAAAIIAFEIIMA1994年，美國反對虛假財務(wù)報告委員會公布了“COSO報告”。內(nèi)部控制框架定義：“內(nèi)部控制是一種由企業(yè)董事會、管理階層和其他人員執(zhí)行，由管理階層設(shè)計，為達成有關(guān)下列目標提供合理保證的過程。營業(yè)的效果和效率；財務(wù)報告可信賴度；相關(guān)法令的遵循?！?-4內(nèi)部控制-整體框架

(InternalCont147解釋COSO-CommitteeofSponsoringOrganizations—發(fā)起組織委員會AICPA——美國注冊會計師協(xié)會AAA——美國會計學會IIA——國際財務(wù)經(jīng)理協(xié)會FEI——內(nèi)部審計師協(xié)會IMA——管理會計師協(xié)會解釋COSO-CommitteeofSponsorin1482004年COSO報告—《風險管理框架》COSO：企業(yè)風險管理框架定義

企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主題的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主題目標的實現(xiàn)提供合理保證。

2004年COSO報告—《風險管理框架》COSO：企業(yè)風險管149定義解釋該定義反映了幾個基本概念，即：一個過程，它持續(xù)地劉東于主體之內(nèi)；有組織中各個層次的人員實施；應(yīng)用于戰(zhàn)略制定；貫穿于企業(yè)，在各個層次和單元應(yīng)用，還包括采用主體層級的風險組合觀；旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風險控制在風險容量內(nèi)；能夠向一個主體的管理當局何董事會提供合理保證；力求實現(xiàn)一個或多個不同類型但相互交叉的目標。定義解釋該定義反映了幾個基本概念，即：1501-4-2報告的目的1993內(nèi)部控制的三大目標：

對現(xiàn)行法規(guī)的遵守——合法性目標

財務(wù)報告的可信賴度——可靠性目標

經(jīng)營的效果和效率——效益性目標

2004內(nèi)部控制的四大目標

戰(zhàn)略目標——高層次目標，與使命相關(guān)聯(lián)并支持其使命；

經(jīng)營目標——有效和高效率地利用其資源；

報告目標——財務(wù)報表的可靠；

合規(guī)目標——相關(guān)法令的遵循。1-4-2報告的目的1993內(nèi)部控制的三大目標：

1512004COSO,風險管理框架八要素控制環(huán)境風險評價控制活動信息與溝通監(jiān)控目標設(shè)定事項識別風險應(yīng)對2004COSO,風險管理框架八要素控制環(huán)境風險評價控制活1521-4-3COSO報告的新意COSO報告第一次明確提出“全員參與”思想，職工不是被動地執(zhí)行內(nèi)部控制。“以人為本”。COSO特別強調(diào)，只有人才可能制定企業(yè)的目標，并設(shè)置控制的機制。重視“軟控制”的作用。軟控制是指那些屬于精神層面的東西。如企業(yè)高級管理階層的價值觀、管理哲學和管理風格、企業(yè)文化、內(nèi)部控制意識等。強調(diào)風險意識。風險管理是現(xiàn)代企業(yè)的主旋律之一。明確指出內(nèi)部控制只能做到“合理”保證。1-4-3COSO報告的新意COSO報告第一次明確提出“全1531-5薩班斯-奧克斯利法案

《2002年公眾公司會計改革和投資者保護法》美國安然公司的破產(chǎn)，政府很感興趣，組織了6個調(diào)查組查明破產(chǎn)的原因，說明是企業(yè)的管制的制度方面出了大問題。美國參眾兩院針對問題公布執(zhí)行薩班斯法案。薩班斯法案要求企業(yè)建立責任體系，人人承擔責任，公司出了事，一查到底落實到人，所以兩年來沒有一家公司出事。我國是出了事公司買單，這是企業(yè)搞不好的主要原因。薩班斯法案要求企業(yè)報告內(nèi)部控制，并對內(nèi)部控制進行評價，04年6月生效，給那兩年的時間，大型企業(yè)開始從組織結(jié)構(gòu)入手，有組織就有路徑便于落實工作。1-5薩班斯-奧克斯利法案

《2002年公眾公司會計改革和154薩班斯-奧克斯利法案（2002）

Sarbanes-OxleyAct:302(4)簽署報告的公司負責人（CEO、CFO或類似）對建立和保持完整的內(nèi)部控制體系負責；保證已經(jīng)設(shè)計了內(nèi)部控制體系；保證已經(jīng)評價了財務(wù)報告編制之前90天內(nèi)的某一日的內(nèi)部控制有效性；在對外報告中陳述內(nèi)部控制有效性的評價結(jié)論。（5）向外部審計師和董事會下的審計委員會報告：在內(nèi)部控制設(shè)計或運行中的所有重大控制缺陷；涉及管理層或在內(nèi)部控制系統(tǒng)中起重要作用的其他雇員的任何欺詐行為；在對外報告中指明，在評價之后內(nèi)部系統(tǒng)及其重要影響因素是否發(fā)生了重大變化以及整改措施；薩班斯-奧克斯利法案（2002）

Sarbanes-Oxl155404：管理層對內(nèi)部控制的評價A、年報中包含的內(nèi)部控制報告說明管理層對于建立和保持一套完整的內(nèi)部控制體系和程序所承擔的責任；包含管理層對截至到最近財務(wù)年度末內(nèi)部控制體系及程序的有效性評價。B、內(nèi)部控制評價和報告公司主審審計師應(yīng)當驗證并報告管理層所做的內(nèi)部評估進行認證和報告。906：公司對財務(wù)報告的責任最高罰款500萬美金，監(jiān)禁20年，或兩者并罰。404：管理層對內(nèi)部控制的評價A、年報中包含的內(nèi)部控制報告156作用：使之不能法律法規(guī)，使之不敢內(nèi)部控制，使之不能職業(yè)道德，使之不愿作用：使之不能法律法規(guī)，使之不敢內(nèi)部控制，使之不能職業(yè)道德，157二、風險管理框架8要素戰(zhàn)略目標經(jīng)營目標報告目標控制要素內(nèi)部環(huán)境目標設(shè)定事項識別風險評估風險應(yīng)對控制活動信息與溝通監(jiān)控董事會經(jīng)理層其他員工實施者控制過程企業(yè)目標合規(guī)目標二、風險管理框架8要素戰(zhàn)略目標經(jīng)營目標報告目標控制要素董事1582-1內(nèi)部環(huán)境1.概念內(nèi)部環(huán)境是企業(yè)風險管理所有其他構(gòu)成要素的基礎(chǔ)，為其他要素提供約束和結(jié)構(gòu)。它影響著戰(zhàn)略和目標如何制定、經(jīng)營活動如何組織、如何識別、評估風險并采取行動。它影響著控制活動、信息與溝通體系和監(jiān)控措施的設(shè)計與運行。內(nèi)部環(huán)境受主體的歷史和文化的影響。2.內(nèi)部環(huán)境8要素2-1內(nèi)部環(huán)境1.概念159內(nèi)部環(huán)境8要素風險管理理念風險容量董事會誠信與道德價值觀權(quán)利與職責的分離對勝任能力的要求組織結(jié)構(gòu)人力資源準則內(nèi)部環(huán)境8要素風險管理理念風險容量董事會誠信與道德價值觀權(quán)利1602-1-1風險管理理念一個主體的風險管理理念是一套共同的信念和態(tài)度，它決定著該主體在做任何事情——從戰(zhàn)略制定和執(zhí)行到日常的活動——時如何考慮風險。風險管理理念反映了主體的價值觀，影響它的文化和經(jīng)營風格，并且決定如何應(yīng)用企業(yè)風險管理的構(gòu)成要素，包括如何識別風險，承擔哪些風險，以及如何管理這些風險。不同的公司經(jīng)營當局的風險管理理念不同2-1-1風險管理理念一個主體的風險管理理念是一套共同的信念1612-1-2風險容量風險容量（偏好）是一個主體在追求價值的過程中所愿意承擔的廣泛意義上的風險的數(shù)量。它反映了企業(yè)的風險管理理念，進而影響了主體的文化和經(jīng)營風格。風險容量在戰(zhàn)略制定過程中加以考慮，應(yīng)將戰(zhàn)略的期望報酬與主體的風險容量相協(xié)調(diào)。主體運用類似高、適中或低等類別，從質(zhì)的角度考慮風險容量，或運用量化的方法，來反映和平衡增長、報酬和風險方面的目標。2-1-2風險容量風險容量（偏好）是一個主體在追求價值的過程1622-1-3董事會一個主體的董事會是內(nèi)部環(huán)境的關(guān)鍵部分，它對其他要素有著重大影響。董事會對于管理當局的獨立性、其成員的經(jīng)驗和才干、對活動參與和審察的程度，以及其行為的適當性都起著重要的作用。董事會的構(gòu)成——投資人、管理者、獨立董事有效的董事會能夠確保管理當局保持有效的風險管理。2-1-3董事會一個主體的董事會是內(nèi)部環(huán)境的關(guān)鍵部分，它對其1632-1-4誠信與道德價值觀主體的戰(zhàn)略和目標以及它們得以推行的方式建立在偏好、價值判斷和管理風格的基礎(chǔ)之上。管理當局的誠信和對價值觀的要求影響這些轉(zhuǎn)化為行為準則的偏好和判斷。管理當局的誠信是一個主體活動的所有方面的道德行為的先決條件。誠信和價值觀是一個主體內(nèi)部環(huán)境的關(guān)鍵因素，它影響著企業(yè)風險管理其他構(gòu)成要素的設(shè)計、管理和監(jiān)控。樹立道德價值觀通常很困難，因為需要考慮多方面的利益。管理當局的價值觀必須平衡企業(yè)、員工、供應(yīng)商、客戶、競爭者和公眾的利益。2-1-4誠信與道德價值觀主體的戰(zhàn)略和目標以及它們得以推行的164道德行為和管理當局的誠信是公司文化的副產(chǎn)品，公司文化包含道德和行為準則以及它們的溝通和強化方式。高層管理當局在確定公司文化方面起著關(guān)鍵作用。特定的組織因素也會影響出現(xiàn)欺詐性和可疑的財務(wù)報告行為的可能性。企業(yè)應(yīng)有書面的行為守則，且為員工接受和理解，并進行適當?shù)臏贤ā`規(guī)者和知情不報者給與處罰是必要的，對舉報者鼓勵。道德行為和管理當局的誠信是公司文化的副產(chǎn)品，公司文化包含道德1652-1-5對勝任能力的要求勝任能力反映實現(xiàn)規(guī)定的任務(wù)所需要的知識和技能。管理當局明確特定崗位的勝任能力水平，并把這些水平轉(zhuǎn)換成所需要的知識和技能。2-1-5對勝任能力的要求勝任能力反映實現(xiàn)規(guī)定的任務(wù)所需要的1662-1-6組織結(jié)構(gòu)一個主體的組織結(jié)構(gòu)提夠了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。相關(guān)的組織結(jié)構(gòu)包括確定權(quán)利與責任的關(guān)鍵區(qū)，以及確立恰當?shù)膱蟾嫱緩?。主體建立適合其需要的組織結(jié)構(gòu)，集權(quán)型或分權(quán)型；直接報關(guān)關(guān)系或矩陣組織等等。一個主體的組織結(jié)構(gòu)的適當性部分地取決于它的規(guī)模和所從事活動的性質(zhì)。有著正式報告途徑和職責的高度結(jié)構(gòu)化的組織，可能適用于擁有很多經(jīng)營分部、包括外國業(yè)務(wù)的大型主體。例子下圖2-1-6組織結(jié)構(gòu)一個主體的組織結(jié)構(gòu)提夠了計劃、執(zhí)行、控制和167組織結(jié)構(gòu)股東大會總經(jīng)理董事會監(jiān)事會各職能部門及子公司戰(zhàn)略發(fā)展委員會

薪酬與考核委員會

審計委員會

董事會秘書處

組織結(jié)構(gòu)股東大會總經(jīng)理董事會監(jiān)事會各職能部門及子公司戰(zhàn)略發(fā)展1682-1-7權(quán)利和職責的分配權(quán)利和職責的分配涉及到個人和團隊被授權(quán)并鼓勵發(fā)揮主動性去提出問題和解決問題的程度，以及對他們權(quán)力的限制。它包括確立報告關(guān)系和授權(quán)規(guī)程，以及描述恰當經(jīng)濟活動的政策、關(guān)鍵人員的知識和經(jīng)驗，和履行職責而賦予的資源。一些主體將權(quán)力下放，以便使決策接近于一線的人員。一個關(guān)鍵的挑戰(zhàn)是僅僅針對實現(xiàn)目標所需要的范圍來進行授權(quán)。另一個挑戰(zhàn)是確保所有的人員都了解主體的目標。2-1-7權(quán)利和職責的分配權(quán)利和職責的分配涉及到個人和團隊被169授權(quán)與指揮三忌：多頭領(lǐng)導；越級指揮；管轄人員過多組織行為與責任的分配對組織目標的協(xié)同作用責任與報告責任報告的內(nèi)容很多，但核心是表明自己是干凈的。

授權(quán)與指揮三忌：1702-1-8人力資源準則包括雇傭、定位、培訓、評價、咨詢、晉升、付酬和采取補償措施在內(nèi)的人力資源業(yè)務(wù)向員工傳達著有關(guān)誠信、道德行為和勝任能力的期望水平方面的信息。對員工的多形式培訓、獎勵和懲處。后續(xù)教育的持續(xù)性。2-1-8人力資源準則包括雇傭、定位、培訓、評價、咨詢、晉升1712-2目標設(shè)定設(shè)定戰(zhàn)略層次的目標，為經(jīng)營、報告和合規(guī)目標奠定基礎(chǔ)。每一個企業(yè)都面臨著來自外部和內(nèi)部的一系列風險，確定目標是有效的事項識別，風險評價和風險應(yīng)對的前提。企業(yè)首先必須制定目標，在此之后，管理層才能識別和評估影響目標實現(xiàn)的風險并采取必要的行動來管理風險。2-2目標設(shè)定設(shè)定戰(zhàn)略層次的目標，為經(jīng)營、報告和合規(guī)目標奠定172相關(guān)目標目標的實現(xiàn)風險容量（偏好）戰(zhàn)略目標風險容限（風險可接受程度）經(jīng)營風格相關(guān)目標目標的實現(xiàn)風險容量（偏好）戰(zhàn)略目標風險容限（風險可接1732-2-1戰(zhàn)略目標一個主體的使命從廣義上確定了該主體希望實現(xiàn)什么，不管采用什么術(shù)語，諸如“使命”、“愿景”、“目的”，重要的是管理當局——在董事會的監(jiān)督下——明確確定了主體存在的廣泛意義的原因。由此管理當局設(shè)定戰(zhàn)略