企業(yè)內部控制-課件

內部控制的體系與應用框架基于財政部《企業(yè)內部控制基本規(guī)范》和《企業(yè)內部控制配套指引》的實踐1ppt課件內部控制的體系與應用框架基于財政部《企業(yè)內部控制基本規(guī)范》和——目錄——內部控制的基本概念內部控制的內容與應用框架建立企業(yè)內部控制的程序、步驟和方法123企業(yè)內部控制發(fā)展與應用挑戰(zhàn)4——目錄——內部控制的基本概念內部控制的內容與應用框架建立企——目錄——內部控制的基本概念與一般理論1——目錄——內部控制的基本概念與一般理論1一、內控的基本概念—起源與發(fā)展內部控制可以通俗的理解為：內部控制是在一定的環(huán)境下，單位內部控制主體為了達到其特定目標所采用的一系列的管理程序和方法?！吨芏Y》：慮夫掌財用財之吏，滲漏乾后，或者容奸而肆欺……于是一毫財賦之出入，數(shù)人之耳目通焉。具體到職務設置上，以貨幣資金的控制為例，專門設置了職入官、職歲官和職幣官，來分掌貨幣資金的收入、支出和余額，體現(xiàn)了內部牽制思想“在內部控制、預算和審計程序等方面，周代在古代世界是無與倫比的?！保ā稌嬎枷胧贰罚~克爾.查特菲爾德）以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。一、內控的基本概念—起源與發(fā)展內部控制可以通俗的理解為：《周一、內控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏，給人印象兢兢業(yè)業(yè)、勤勤懇懇、待人熱情、工作中積極肯干，不論分內分外的事，她都主動去做，受到領導的器重、同事的信任。而事實上，李敏在其工作的一年半期間，先后利用22張現(xiàn)金支票編造各種理由提取現(xiàn)金98.96萬元，均未記入現(xiàn)金日記賬，構成貪污罪。其具體手段如下：1）隱匿3筆結匯收入和7筆會計開好的收匯轉賬單（記賬聯(lián)），共計10筆銷售收入98.96萬元，將其提現(xiàn)的金額與其隱匿的收入相抵，使32筆收支業(yè)務均未在銀行存款日記賬和銀行余額調節(jié)表中反映；2）由于公司財務印鑒和行政印鑒合并，統(tǒng)一由行政人員保管，李敏利用行政人員疏于監(jiān)督開具現(xiàn)金支票；3）偽造銀行對賬單，將提現(xiàn)的整數(shù)金額改成帶尾數(shù)的金額，并將提現(xiàn)的銀行代碼“11”改成托收的代碼“88”。瑞襄公司在清理逾期未收匯時曾經(jīng)發(fā)現(xiàn)有3筆結匯收入未在銀行日記賬和余額調節(jié)表中反映，但當時由于人手較少未能對此進行專項清查。一、內控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏一、內控的基本概念—從案例說起（資金控制）【案例分析】從本案例中可知，瑞襄公司內部控制疲軟、內控監(jiān)督機制失靈是李敏走上犯罪道路的重要原因。公司存在以下幾個管理上的漏洞：（1）出納兼與銀行對賬，提供了在編制余額調節(jié)表時擅自報銷32筆支付現(xiàn)金業(yè)務的機會。（2）印鑒管理失控。財務印鑒與行政印鑒合并使用并由行政人員掌管，出納在加蓋印鑒時未能得到有力的監(jiān)控。（3）未建立支票購入、使用、注銷的登記制度。（4）對賬單由出納從銀行取得，提供了偽造對賬單的可能。（5）憑證保管不善，會計已開好的7筆收匯轉賬單（記賬聯(lián)）被李敏隱匿，造成此收入無法記入銀行存款日記賬中。（6）發(fā)現(xiàn)問題追查不及時。在清理逾期未收匯時發(fā)現(xiàn)了3筆結匯收入未在銀行日記賬和余額調節(jié)表中反映，但由于人手較少未能對此進行專項清查一、內控的基本概念—從案例說起（資金控制）【案例分析】嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事電子商務交易平臺軟件開發(fā)。利潤大于零，年度經(jīng)營現(xiàn)金流為負全年新簽合同保持20%的增長、員工人數(shù)同比增長；良好的外部市場卻產生企業(yè)虧損，這是典型的企業(yè)內部管控缺陷表現(xiàn)特征——勞動生產率低下——討論題（1）——嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事——討論題（2）——討論題：集團公司下屬企業(yè)發(fā)生了財會人員欺詐2萬元以及經(jīng)營虧損20億，對于集團高管而言哪一件事應該傾注更多精力？是否都屬于資產安全問題？——討論題（2）——討論題：集團公司下屬企業(yè)發(fā)生了財會人員欺企業(yè)內部控制可以通俗地理解為關于企業(yè)生產管理運行的規(guī)章制度和行為準則。企業(yè)內部控制的思想最早開始于18世紀，隨著企業(yè)大規(guī)?；唾Y本大眾化的進程，企業(yè)內部控制的要求應運而生，到了20世紀，隨著股份制公司的建立和規(guī)模的擴大，所有權和經(jīng)營權出現(xiàn)了分離，出現(xiàn)了組織、調節(jié)、制約和監(jiān)督生產經(jīng)營活動的一系列方法，為了糾錯查弊，開始建立了比較簡單的企業(yè)內部控制制度。這是企業(yè)內控體系建立的初始階段最早的涉及企業(yè)內部控制的規(guī)范文檔是1929年美國注冊會計師協(xié)會和聯(lián)邦儲備委員會頒布的《會計報表的驗證》1936年在《獨立公共會計師對會計報表審查》一文中首次將企業(yè)內部控制定義為：為保護公司現(xiàn)金及其他資產的安全、檢查賬簿記錄的準確性而在公司內部采取的各種手段和方法。在1949年美國注冊會計師協(xié)會又將其修訂為：內部控制是企業(yè)為保證企業(yè)財產的安全完整、檢查會計資料的準確性和可靠性，提高企業(yè)的經(jīng)營效率及貫徹既定的經(jīng)營方針，所設計的總體規(guī)劃和所采取的與總體規(guī)劃相適應的一切措施和方法一、內控的基本概念—起源與發(fā)展企業(yè)內部控制可以通俗地理解為關于企業(yè)生產管理運行的規(guī)章制度和到了20世紀50年代，由于全球市場經(jīng)濟競爭的加劇，促使內部控制擴大到企業(yè)的各個領域，其內容也愈加豐富，1963年美國審計程序委員會在其發(fā)布的“審計程序23號文件”中，對內部控制的定義做了進一步的說明，首次將內部控制劃分為內部會計控制和內部管理控制，1994年美國管理會計師協(xié)會在其《內部控制結構》中，將內控定義為：內部控制是這樣一個整體系統(tǒng)，由管理者建立的旨在以一種有序和有效的方式開展公司的業(yè)務，確保其與管理政策和規(guī)章一致，保護資產，盡量保證記錄的完整性和正確性1994年美國反欺詐財務報告委員會（COSO）制定完成的“內部控制—整體框架”標志著現(xiàn)代企業(yè)內部控制體系的完整確立，奠定了現(xiàn)代企業(yè)內部控制的全新基礎一、內控的基本概念—起源與發(fā)展到了20世紀50年代，由于全球市場經(jīng)濟競爭的加劇，促使內部控中國企業(yè)內部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—公眾公司會計改革與投資者保護法案2006年上海、深圳證券交易所分別頒布的上市公司內部控制指引以及后來的補充指引2008年由財政部、證監(jiān)會、保監(jiān)會、銀監(jiān)會、審計署發(fā)布的企業(yè)內部控制基本規(guī)范和配套指引2006年由國務院國有資產監(jiān)督管理委員會頒布的中央企業(yè)全面風險管理指引一、內控的基本概念—起源與發(fā)展中國企業(yè)內部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—一、內控的基本概念—起源與發(fā)展

內部控制方式內部控制體系是企業(yè)領導人管控企業(yè)意志的集中體現(xiàn)，其效果反映了企業(yè)領導人的掌控能力、以及下屬員工的執(zhí)行能力不同的領導人其統(tǒng)領手法以及風格的變化，影響著內部控制的內容及形式，但公司法人治理結構在其中起著核心作用

內部控制精要一、內控的基本概念—起源與發(fā)展內部控制方式內部控制體系是企內部控制定義內部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為資產的安全、營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。13保證資產安全和會計信息真實是企業(yè)內部控制發(fā)展的主線內部控制要義內部控制的目標呈現(xiàn)出多元化發(fā)展的趨勢會計控制和管理控制是企業(yè)內控的核心一、內控的基本概念—內控定義內部控制定義內部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的一、內控的基本概念—控制目標與控制內容內部控制目標盡管企業(yè)內部控制經(jīng)歷了豐富多彩的發(fā)展歷程，但維護資產安全、保證信息可靠、遵循法律法規(guī)、提高經(jīng)營的效率和效果始終是構成內部控制的基本目標；會計控制（含財務控制）和管理控制是企業(yè)內部控制的核心控制內容業(yè)務流程操作規(guī)定流程定義環(huán)節(jié)任務分解風險點識別風險控制與應對預案操作目標一、內控的基本概念—控制目標與控制內容內部控制目標盡管企業(yè)內一、內控的基本概念—內控管理框架企業(yè)內控管理框架目標維度：戰(zhàn)略目標、經(jīng)營目標、合規(guī)目標、報告目標要素維度：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控結構維度：企業(yè)整體、分支機構、業(yè)務單位與業(yè)務單元、子公司流程維度：任務制定、任務分解、任務操作、風險識別、風險應對一、內控的基本概念—內控管理框架企業(yè)內控管理框架目標維度：要一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風險評估控制活動信息與溝通監(jiān)督與反饋控制環(huán)境。內部控制環(huán)境是企業(yè)實施內部控制的基礎，影響著組織中員工的控制意識，為內部控制界定了規(guī)則和結構。一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等

內部環(huán)境要素實施要點：

（1）公司治理；（2）機構與管理職能；（3）內部控制政策；（4）人力資源政策；（5）風險管理體系；（6）內部審計制度；（7）企業(yè)文化；（8）管理手冊

一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風險評估控制活動信息與溝通監(jiān)督與反饋2、風險評估。風險評估是企業(yè)科學系統(tǒng)識別、分析和評價影響企業(yè)各級操作目標實現(xiàn)的所有風險因素、局部風險因素或特定領域風險因素的過程。風險評估是企業(yè)了解風險和確定風險控制目標的依據(jù)，是企業(yè)識別控制環(huán)節(jié)和控制關鍵點的依據(jù)，是企業(yè)實施內部控制過程管理不可逾越的關鍵步驟

風險評估要素實施要點：

（1）風險控制目標；（2）當前風險水平（敞口）；（3）風險容忍度（風險偏好）；（4）關鍵風險；（5）風險識別、分析、評價的技術與方法；（6）風險應對

一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風險評估控制活動信息與溝通監(jiān)督與反饋3、控制活動?？刂苹顒邮侵复_保管理層的要求得以實施的政策及程序。企業(yè)根據(jù)風險評估結果，通過這些政策和程序確保采取必要的措施以應對影響企業(yè)業(yè)務操作目標實現(xiàn)的風險，將風險控制在可承受度之內?？刂苹顒釉谡麄€企業(yè)內部的各個級別、各個職能展開。

控制活動要素實施要點：

（1）風險管理策略；（2）風險控制方案；（3）風險控制程序；一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風險評估控制活動信息與溝通監(jiān)督與反饋4、信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通，使得企業(yè)內部控制體系在上下游環(huán)節(jié)、相關業(yè)務的不同控制流程上都能得以平滑運行，互不干擾，發(fā)揮出集體效率。

信息與溝通要素實施要點：

（1）信息與溝通制度；（2）信息收集；（3）信息傳遞與溝通；（4）信息控制；（5）信息技術一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風險評估控制活動信息與溝通監(jiān)督與反饋5、監(jiān)督與反饋。監(jiān)督與反饋是企業(yè)對內部控制體系建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，并提議改進的過程。

信息與溝通要素實施要點：

（1）內部控制體系運轉的監(jiān)督與反饋制度；（2）內部控制有效性評價；（3）內部控制缺陷認定；（4）監(jiān)督與反饋報告；（5）監(jiān)測技術一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風一、內控的基本概念—內控五要素相互關系

監(jiān)控控制活動風險評估控制環(huán)境信息溝通信息溝通基礎手段保證載體依據(jù)一、內控的基本概念—內控五要素相互關系監(jiān)控控制活動風險評一、內控的基本概念—內控管理原則1、全面性原則

內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項2、重要性原則

內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域3、制衡性原則

內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。另外，內部控制三層制約的機制要充分體現(xiàn)，這三層制約包括：執(zhí)行層、內控管理層和審計監(jiān)督層4、適應性原則

內部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整一、內控的基本概念—內控管理原則1、全面性原則一、內控的基本概念—內控管理原則5、成本效益原則

內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制6、預防性原則

建立內部控制體系必須突出預防為主思想，切實做到以預防為主，事先采取預防措施，防止風險發(fā)生，而不是發(fā)生風險后，再采取補救措施7、持續(xù)改進原則

企業(yè)內部控制體系應通過建立、實施和改進，形成一個自我完善、持續(xù)改進的風險管理與內部控制的動態(tài)過程和長效機制8、合規(guī)性原則

有效的合規(guī)管理是企業(yè)內部控制的基礎，企業(yè)內部控制體系的建立首先必須滿足合規(guī)性的要求一、內控的基本概念—內控管理原則5、成本效益原則一、內控的基本概念—內控管理原則9、有效性原則

內部控制機制不僅要設計合理，還應在設計時就應該考慮安排必要的監(jiān)控措施和手段，以保障內部控制體系的運行有效10、獨立性原則

企業(yè)內部控制的監(jiān)督、評價部門應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道11、權威性和優(yōu)先性原則

內部控制應當具有高度的權威性，任何人不得凌駕于內部控制的制約之上，內部控制存在的問題應當能夠及時反饋和糾正。另外，在企業(yè)實施新業(yè)務或項目決策中應體現(xiàn)“內控優(yōu)先”一、內控的基本概念—內控管理原則9、有效性原則一、內控的基本概念—內控管理原則12、可控性原則

企業(yè)內部控制可改變可控風險的特征（例如風險的影響程度或頻度），但不可以改變不可控風險的特征。也就是說，內部控制對可控風險可以產生直接的控制效果，對不可控風險則需要通過預先安排的控制預案實現(xiàn)得到危機來臨時的損失最小化13、與管理過程相結合原則

內部控制應當滲透到企業(yè)的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查14、風險評估先導性原則

企業(yè)內部控制的建設和持續(xù)的變更改進一定是基于企業(yè)定期或不定性的風險評估的結果建議而實施的?；蛘哒f，企業(yè)對內部控制的設計和實施任何變更均應以所掌握的風險評估信息結果而作為內控行為導向性指南。風險評估是內控實施的決策基礎一、內控的基本概念—內控管理原則12、可控性原則一、內控的基本概念—內控體系建設的產出物戰(zhàn)略目標經(jīng)營目標操作目標業(yè)務流程管理風險點識別風險控制內控體系建設風險/損失事件庫控制管理規(guī)范控制程序文件風險控制文檔一、內控的基本概念—內控體系建設的產出物戰(zhàn)略經(jīng)營操作業(yè)務流程一、內控的基本概念—內控體系建設的產出物控制管理規(guī)范：企業(yè)內部控制管理規(guī)范主要解決內部控制組織執(zhí)行問題，規(guī)范的內容包括了業(yè)務組織描述，業(yè)務操作目標、業(yè)務的邊界或與其他組織或業(yè)務的關聯(lián)、業(yè)務的輸入輸出描述控制程序文件：控制程序文件詳細的描述了業(yè)務的流程、環(huán)節(jié)點、環(huán)節(jié)點的任務（崗位說明書）以及操作要求及規(guī)則風險控制文檔：風險控制文檔描述了各個業(yè)務流程上的風險點、風險發(fā)生的特征、風險敞口、風險發(fā)生的頻率、風險應對的策略等風險/損失事件庫：企業(yè)運營操作流程中歷史上發(fā)生的各類風險事件（損失事件）的集合，其中描述了事件的定義，發(fā)生背景、類別、屬性、損失程度等，管理策略，應對方案等一、內控的基本概念—內控體系建設的產出物控制管理規(guī)范：企業(yè)內一、內控的基本概念—內控與全面風險管理風險管理內外部環(huán)境風險管理戰(zhàn)略風險辨識與分析企業(yè)內部控制風險應對方法信息交換與溝通風險管理系統(tǒng)運行監(jiān)控全面風險管理戰(zhàn)略風險財務風險市場風險法律風險操作風險內部控制正確做事與做正確的事抬頭看路與埋頭拉車一、內控的基本概念—內控與全面風險管理風險管理內外部環(huán)境風險一、內控的基本概念—內控與合規(guī)風險管理合規(guī)風險管理大合規(guī)/遵從外法和內法小合規(guī)/僅遵從外法合規(guī)政策內控制度RCSA控制程序文件業(yè)務流程風險點損失事件庫合規(guī)風險識別溝通與交流改進與監(jiān)控合規(guī)作為內控的制約目標一、內控的基本概念—內控與合規(guī)風險管理合規(guī)風險管理大合規(guī)/遵一、內控的基本概念—內控與操作風險管理事先管理員工績效管理內部控制內控環(huán)境內控目標內控規(guī)則合規(guī)風險管理合規(guī)監(jiān)測預警風險暴露、經(jīng)濟資本、風險對沖風險與控制自評估操作風險/運營風險事中管理事后管理溝通與監(jiān)控一、內控的基本概念—內控與操作風險管理事先管理員工績效管理內一、內控的基本概念—內控與操作風險管理內部控制與狹義合規(guī)及廣義合規(guī)內部控制與三道防線內部控制與風險管理（你中有我、我中有你）內部控制更多的理解一、內控的基本概念—內控與操作風險管理內部控制與狹義合規(guī)及廣企業(yè)內部控制的體系與應用框架內部控制的內容與應用框架2企業(yè)內部控制的體系與應用框架內部控制的內容與應用框架2內部控制是企業(yè)經(jīng)管理的必然要求

監(jiān)管當局要求

提高企業(yè)競爭能力

沒有規(guī)矩不成方圓

保護資產安全二、控制內容與應用框架——為什么需要內控內部控制是企業(yè)經(jīng)管理的必然要求監(jiān)管當局提高企業(yè)沒有規(guī)矩二、控制內容與應用框架——為什么需要內控企業(yè)資產安全股東權益保護（三道防線）法律法規(guī)——使之不敢職業(yè)道德——使之不愿內部控制——使之不能二、控制內容與應用框架——為什么需要內控企業(yè)資產安全法律法規(guī)二、控制內容與應用框架—內部控制支撐理論代理人悖論利益相關者理論權變理論戰(zhàn)略發(fā)展理論內部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為資產的安全性、營運的效率效果、財務報告的全面可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。其支撐理論如下：二、控制內容與應用框架—內部控制支撐理論代理人悖論利益相關者二、控制內容與應用框架—內部控制支撐理論（1）代理人悖論一個沒有受到完全監(jiān)督的人有著從事不誠實或不合意行為的傾向委托人與代理人之間思想和行為上的種種分歧形成了代理人悖論經(jīng)濟人是具有理性的自利主義者，個人行為的基本動力是個人利益，其行為準則是既定目標的最優(yōu)化代理人悖論經(jīng)濟人悖論主觀為自己、客觀為別人信任就是懶惰——羅斯福二、控制內容與應用框架—內部控制支撐理論（1）代理人悖論一個二、控制內容與應用框架—內部控制支撐理論（1）代理人悖論X非效率理論有限理性理論囚徒困境

經(jīng)濟人悖論進一步說明只有在外部壓力下才能使經(jīng)濟人的行為趨于最優(yōu)化囚犯A、B同時被指控犯有某一種罪行，他們的選擇只有揭發(fā)或抗拒。檢察官在他們分別隔離的情況下分別告知，若兩人都揭發(fā)則每人判八年；若兩人都抗拒則每人判兩年；若一人揭發(fā)一人抗拒，揭發(fā)者者判一年、抗拒者判十年。作為經(jīng)濟人A、B該如何選擇？

西蒙的有限理性理論認為，人的行為理性是有限的，不是完全的。

完全的理性假設前提之一是可供選擇的行為手段是已知的，結果也是已知的。完全的理性假設前提之二經(jīng)濟人有完全的知識和精密的計算能力。

萊賓斯基的X非效率理論指出，微觀經(jīng)濟學所假設的利潤極大化或成本極小化由于X非效率而不可能實現(xiàn)。

大多數(shù)人在大多數(shù)時間內其行為是非極大化的，這主要源于人的天生惰性。只有當外部壓力充分大時，才會想極大化靠近。道德風險和信息不對稱要求企業(yè)建立某種約束機制，以保障股東和其代理人的行為觀點的盡可能一致性.當委托人不能完全監(jiān)督代理人的行為時，便存在一種風險：代理人可能做某些不合意的事二、控制內容與應用框架—內部控制支撐理論（1）代理人悖論X非二、控制內容與應用框架—內部控制支撐理論（2）利益相關者理論

公司總產值最大化

股東財富最大化

經(jīng)濟附加值EVA最大化公司利潤最大化企業(yè)價值最大化股東價值最大化二、控制內容與應用框架—內部控制支撐理論（2）利益相關者理論二、控制內容與應用框架—內部控制支撐理論（2）利益相關者理論股東投資人政府監(jiān)管當局供應商其他服務者企業(yè)員工客戶消費者社會相關團體利益相關者理論認為，企業(yè)應是利益相關者的企業(yè)，包括股東在內的所有利益相關者都對企業(yè)的生存和發(fā)展注入了一定的專用性投資，同時也分擔了企業(yè)的一定經(jīng)營風險，或為企業(yè)的經(jīng)營活動付出了代價，因而都應該擁有企業(yè)的所有權企業(yè)利益相關者的利益均衡股東中心理論認為，股東是企業(yè)的所有者，企業(yè)的財產是由他們所投入的實物資本形成的，他們承擔了企業(yè)的剩余風險，理所當然成為企業(yè)剩余索取權與剩余控制權的享有者共贏才能長遠二、控制內容與應用框架—內部控制支撐理論（2）利益相關者理論二、控制內容與應用框架—內部控制支撐理論（3）權變理論

權變理論要義

超Y理論（采用X或Y理論都有高效和低效的表現(xiàn)）

1、權變理論就是要把環(huán)境對管理的作用具體化，并使管理理論與管理實踐緊密地聯(lián)系起來。

2、環(huán)境是自變量，而管理的觀念和技術是因變量。

3、權變管理理論的核心內容是環(huán)境變量與管理變量之間的函數(shù)關系就是權變關系

1、不同的人對管理方式的要求不同

2、有人希望有正規(guī)化的組織與規(guī)章條例來要求自己的工作，而不愿參與問題的決策去承擔責任。這種人歡迎以X理論指導管理工作。

3、有的人卻需要更多的自治責任和發(fā)揮個人創(chuàng)造性的機會，這種人則歡迎以Y理論為指導的管理方式。二、控制內容與應用框架—內部控制支撐理論（3）權變理論權變二、控制內容與應用框架—內部控制支撐理論（3）領導權變理論任何領導形態(tài)均可能有效，其有效性完全取決于是否與所處的環(huán)境相適應。影響領導者領導風格的環(huán)境因素歸納為三個方面：職位權力、任務結構和上下級關系。費德勒模型下屬的“成熟度”對領導者的領導方式起重要作用。所以對不同“成熟度”的員工采取的領導方式有所不同，包括命令式、說服式、參與式和授權式。情境領導理論該理論認為只有當員工確切地知道如何達成組織目標時才能起到激勵作用，領導應指明達成目標的途徑，為下屬實現(xiàn)目標掃清道路，創(chuàng)造條件。領導方式包括指示型、支持型、參與型和成就型路徑-目標理論該模型將領導行為與參與決策聯(lián)系在一起，由于認識到常規(guī)活動和非常規(guī)活動對任務結構的要求各不相同，領導者的行為必須加以調整以適應這些任務結構。領導風格包括獨裁、磋商和群體決策。領導者-參與模型二、控制內容與應用框架—內部控制支撐理論（3）領導權變理論任二、控制內容與應用框架—內部控制支撐理論（4）發(fā)展戰(zhàn)略理論波特五力模型（競爭能力模型）BECDA潛在競爭者進入能力替代品替代能力供應商討價還價能力行業(yè)內競爭者競爭能力購買者討價還價能力愿景戰(zhàn)略目標業(yè)務戰(zhàn)略職能戰(zhàn)略二、控制內容與應用框架—內部控制支撐理論（4）發(fā)展戰(zhàn)略理論波二、控制內容與應用框架—內部控制支撐理論（4）發(fā)展戰(zhàn)略理論企業(yè)競爭戰(zhàn)略需要在市場營銷、研發(fā)技術、生產制造、人力資源、財務投資等方面采取何種策略和措施以支持企業(yè)愿景、戰(zhàn)略目標、業(yè)務戰(zhàn)略的實現(xiàn)？企業(yè)未來要在哪些客戶、哪些區(qū)域、哪些產品、哪些產業(yè)發(fā)展？怎樣發(fā)展？企業(yè)未來要達到一個什么樣的發(fā)展目標企業(yè)未來要去到哪里，成為一個什么樣的企業(yè)愿景戰(zhàn)略目標業(yè)務戰(zhàn)略職能戰(zhàn)略業(yè)務流程再造應該創(chuàng)造核心競爭能力二、控制內容與應用框架—內部控制支撐理論（4）發(fā)展戰(zhàn)略理論企二、控制內容與應用框架—應用模型戰(zhàn)略目標、業(yè)務目標、流程目標、崗位目標機制、能力完成任務的操作序列企業(yè)內部治理達成目標的操作手法目標政策策略業(yè)務流程方法/技術內部控制體系二、控制內容與應用框架—應用模型戰(zhàn)略目標、業(yè)務目標、二、控制內容與應用框架—內控覆蓋面內控體系對企業(yè)經(jīng)營管理的全面覆蓋內控體系對企業(yè)經(jīng)營管理的部分覆蓋根據(jù)企業(yè)內部控制體系建設的全面性原則，一個完整的企業(yè)內控系統(tǒng)應該覆蓋企業(yè)經(jīng)營管理的各個方面，無論是通過明顯的控制文檔規(guī)定了實現(xiàn)業(yè)務目標的操作流程規(guī)范，還是通過企業(yè)文化、社會道德標準形成的自我約束，規(guī)避含糊不清的操作標準是企業(yè)內部控制全面覆蓋的精要在內控體系建設中，那些在風險事件庫支持下，通過控制規(guī)范、控制程序文件、風險控制文檔建立起來的內控系統(tǒng)并非一次就可以實現(xiàn)全面的業(yè)務覆蓋，有重點、有順序的建立控制體系，首先在重要的業(yè)務條線上建立內控是合適的策略，也是內控建設重要性原則和適應性原則的體現(xiàn)二、控制內容與應用框架—內控覆蓋面內控體系對企業(yè)經(jīng)營管理的全二、控制內容與應用框架—內控覆蓋面組織架構企業(yè)文化資產管理銷售業(yè)務社會責任資金活動發(fā)展戰(zhàn)略研究與開發(fā)擔保業(yè)務工程項目采購業(yè)務人力資源業(yè)務外包財務報告全面預算合同管理內部信息傳遞信息系統(tǒng)企業(yè)內控體系覆蓋業(yè)務條線二、控制內容與應用框架—內控覆蓋面組織架構企業(yè)文化資產管理銷組織架構組織架構設計、組織架構運行發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略制定、發(fā)展戰(zhàn)略實施人力資源人力資源的引進與開發(fā)、人力資源的使用與退出社會責任安全生產、產品質量、環(huán)境保護與資源節(jié)約、促進就業(yè)與員工權益保護企業(yè)文化企業(yè)文化建設、企業(yè)文化評估資金活動籌資、投資、營運采購業(yè)務購買、付款二、控制內容與應用框架—內控覆蓋面組織架構組織架構設計、組織架構運行發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略制定、發(fā)展資產管理存貨、固定資產、無形資產銷售業(yè)務銷售、收款研究與開發(fā)立項與研究、開發(fā)與保護工程項目工程立項、工程招標、工程造價、工程建設、工程驗收擔保業(yè)務調查評估與審批、執(zhí)行與監(jiān)控業(yè)務外包承包方選擇、業(yè)務外包實施財務報告財務報告編制、財務報告對外提供、財務報告的分析利用二、控制內容與應用框架—內控覆蓋面資產管理存貨、固定資產、無形資產銷售業(yè)務銷售、收款研究與開發(fā)全面預算預算編制、預算執(zhí)行、預算考核合同管理合同訂立、合同履行內部信息傳遞內部報告形成、內部報告使用信息系統(tǒng)信息系統(tǒng)開發(fā)、信息系統(tǒng)的運行與維護二、控制內容與應用框架—內控覆蓋面全面預算預算編制、預算執(zhí)行、預算考核合同管理合同訂立、合同履二、控制內容與應用框架—控制類型內部控制結構類型控制環(huán)境主導型控制活動主導型環(huán)境及活動并重型環(huán)境及活動雙弱型不同的企業(yè)的經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平適用的控制類型各有不同，當選擇的控制類型與企業(yè)的實際情況不相適應時，就會出現(xiàn)控制不足或控制浪費的現(xiàn)象“環(huán)境活動雙弱型”企業(yè)一般來說，存在著明顯的控制不足現(xiàn)象，這是一個通常不值得推薦的類型，但“環(huán)境活動并重型”并一定能達到最好的控制效果二、控制內容與應用框架—控制類型內部控制結構類型控制環(huán)境主導二、控制內容與應用框架—應用框架戰(zhàn)略目標操作目標風險評估控制程序信息傳遞與溝通控制效果監(jiān)督與反饋原因控制過程控制結果控制二、控制內容與應用框架—應用框架戰(zhàn)略目標操作目標風險評估控制二、控制內容與應用框架—應用框架具體控制類型包括：接觸控制、信息/數(shù)據(jù)正確性控制、制衡控制、合規(guī)控制、效率/效益控制、安全性控制、欺詐控制、流程控制、檢查控制、實物控制、行為控制、限額控制、預算控制、審計控制等操作控制類型預防型引導型探測型糾錯型二、控制內容與應用框架—應用框架具體控制類型包括：接觸控制、二、控制內容與應用框架—應用框架內部控制強調流程管理，但目標管理也是企業(yè)管理的重要方法，二者應用的場合是什么？內部控制是流程管理還是目標管理？二、控制內容與應用框架—應用框架內部控制強調流程管理，但目標建立企業(yè)內部控制的程序、步驟和方法3企業(yè)內部控制的體系與應用框架建立企業(yè)內部控制的程序、步驟和方法3企業(yè)內部控制的體系與應用三、實現(xiàn)內控的步驟程序方法—建設步驟與流程戰(zhàn)略目標分解為經(jīng)營目標經(jīng)營目標分解為業(yè)務條線工作目標工作目標分解為業(yè)務流程操作目標定義業(yè)務流程節(jié)點和工作面識別工作面風險點風險點分析評價風險應對設計設計控制程序控制管理規(guī)范控制程序文件風險控制文檔RCSA風險與控制自評估體系三、實現(xiàn)內控的步驟程序方法—建設步驟與流程戰(zhàn)略目標分解為經(jīng)營三、實現(xiàn)內控的步驟程序方法—業(yè)務條線劃分組織架構發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化資金活動采購業(yè)務資產管理銷售業(yè)務研究與開發(fā)工程項目擔保業(yè)務業(yè)務外包財務報告全面預算合同管理內部信息傳遞信息系統(tǒng)內部控制體系覆蓋的業(yè)務條線應包括但不限于如下業(yè)務條線三、實現(xiàn)內控的步驟程序方法—業(yè)務條線劃分組織架構三、實現(xiàn)內控的步驟程序方法—風險點識別風險點識別是建立企業(yè)內部控制體系的難點與核心，理想的風險點識別是參考一個已有的同質企業(yè)風險事件庫，但由于積累與成本的原因，往往難以實現(xiàn)識別風險點的方法論或基本原理如下：目標導向風險識別：組織、項目、業(yè)務流程均有目標。任何可能危及部分目標獲得的事件都被識別為風險。目標導向是COSO的基礎。（集裝箱案例）情景導向風險識別：在情景分析中，創(chuàng)造出不同的情境。情景可以是達到目的的不同方式，或作用力交互作用的分析。如市場、災害。任何觸發(fā)不希望情景的事件都被識別為風險。分類導向風險識別：此處的分類是可能風險源的一個事故結果。依據(jù)分類和實踐的知識，編輯一個問題集合。對問題的回答反映出風險三、實現(xiàn)內控的步驟程序方法—風險點識別風險點識別是建立企業(yè)內三、實現(xiàn)內控的步驟程序方法—風險點識別經(jīng)驗導向風險識別：經(jīng)驗化為知識庫，如對常見風險作成檢查表，進行對照。在一些行業(yè)，可以列出已知風險。表中的每項風險可以有相應的對策。流程導向風險識別：對企業(yè)或組織的主要業(yè)務流程進行分解，發(fā)現(xiàn)每個流程的，各個環(huán)節(jié)是否存在風險因素，可同時進行業(yè)務流程優(yōu)化。事件導向風險識別：

基于已發(fā)生事件（基于理賠、專項調查），針對風險事件的資料情況，找出共性的風險因素。專業(yè)機構或專門組織分析完成，需大量占有事件資料。三、實現(xiàn)內控的步驟程序方法—風險點識別經(jīng)驗導向風險識別：經(jīng)驗三、實現(xiàn)內控的步驟程序方法—風險點識別風險點識別方法調查問卷法頭腦風暴法檢查表法專家分析DELPHI法決策樹/事故樹法預先風險分析法情景分析法因果分析（蝶形圖）法故障模式及影響分析成本效益分析法關鍵路徑分析法三、實現(xiàn)內控的步驟程序方法—風險點識別風險點識別方法調查問卷三、實現(xiàn)內控的步驟程序方法—風險矩陣項目需求所用技術風險風險影響風險概率%風險等級風險管理項目名稱可能性可能造成的損失風險值管控程度R149362R282162R353152.5R427144R562123R68184R77173R87174R97171R1090.54.51R1180.541R123133.5三、實現(xiàn)內控的步驟程序方法—風險矩陣項目所用風三、實現(xiàn)內控的步驟程序方法—風險矩陣風險影響等級定義或說明關鍵(critical)一旦風險事件發(fā)生,將導致項目失敗。嚴重(serious)一旦風險事件發(fā)生,會導致經(jīng)費大幅增加,項目周期延長,可能無法滿足項目的二級需求。一般(moderate)一旦風險事件發(fā)生,會導致經(jīng)費一般程度的增加,項目周期一般性延長,但仍能滿足項目一些重要的要求。微小(minor)一旦風險事件發(fā)生,經(jīng)費只有小幅增加,項目周期延長不大,項目需求的各項指標仍能保證?？珊雎?negligible)一旦風險事件發(fā)生,對項目沒有影響。風險點風險發(fā)生的影響程度三、實現(xiàn)內控的步驟程序方法—風險矩陣風險影響等級定義或說明關三、實現(xiàn)內控的步驟程序方法—風險矩陣風險概率范圍/%可忽略微小一般嚴重關鍵0~10低低低中中11~40低低中中高41~60低中中中高61~90中中中中高91~100中高高高高風險點風險發(fā)生的概率三、實現(xiàn)內控的步驟程序方法—風險矩陣風險概率范圍/%可忽略微三、實現(xiàn)內控的步驟程序方法—風險矩陣散點圖或氣泡圖說明：X軸為影響，Y軸為可能性，通過X,Y來定位氣泡所在的位置，并通過風險值來確定氣泡大小。管控程度的值決定氣泡的顏色（1,2,3,4,5分別對應深紅，淺紅，黃，淡綠，深綠）。三、實現(xiàn)內控的步驟程序方法—風險矩陣散點圖或氣泡圖說明：X軸三、實現(xiàn)內控的步驟程序方法—BORDA序數(shù)法一種群決策方法，簡單來說可以等價于平均序，舉例如下

A，B，C三人競選，選民5人，其偏好分別表示如下

選民1：A>B>CBorda得分為：A：3；B：2；C：1；

選民2：B>A>CBorda得分為：B：3；A：2；C：1；

選民3：A>C>BBorda得分為：A：3；C：2；B：1；

選民3：A>C>BBorda得分為：A：3；C：2；B：1；

選民5：B>C>ABorda得分為：B：3；C：2；A：1；

綜合5個選民的總Borda分：A=3+2+3+3+1=12，B=2+3+1+1+3=10，C=1+1+2+2+2=8

最終A>B>C，所以，A當選R1R2R3R4R5（11）（9）（15）（8）（10）R3—R1—R5—R2—R4三、實現(xiàn)內控的步驟程序方法—BORDA序數(shù)法一種群決策方法，三、實現(xiàn)內控的步驟程序方法—風險控制方法設計從管理的角度可以將企業(yè)的操作風險分為三類：一是可以通過程序化的業(yè)務管理就可以消除和避免的風險；二是可以轉嫁給其他參與者的風險；三是在整個企業(yè)內積極管理的風險。內部控制主要用于管理第一類風險；而對于第二類風險和第三類風險，可以通過對沖機制（如買保險）或風險撥備經(jīng)濟資本配置等方法進行管理因此企業(yè)內部控制的風險管控目標應是盡可能通過有秩序的流程化管理，消除那些因內部管理控制缺陷而帶來的損失，這是企業(yè)全面風險管理中已知風險的一部分，對沖風險不在內部控制風險應對的范疇內針對不同的業(yè)務內容和業(yè)務流程，有選擇的使用各類控制措施，風險應對上可采用（1）風險規(guī)避；（2）風險降低；（3）風險轉移；（4）風險承受等策略。三、實現(xiàn)內控的步驟程序方法—風險控制方法設計從管理的角度可以三、實現(xiàn)內控的步驟程序方法—風險控制方法設計企業(yè)內部控制體系設計程序：財務類目標操作類目標管理類目標工作流程設計風險節(jié)點控制控制程序文件控制管理規(guī)范流程管理重新設計（測試與調整）風險控制文檔解決內控組織執(zhí)行問題解決內控標準控制依據(jù)問題解決內控執(zhí)行基礎問題三、實現(xiàn)內控的步驟程序方法—風險控制方法設計企業(yè)內部控制體系三、實現(xiàn)內控的步驟程序方法—風險控制方法設計不相容職務分離控制授權控制常規(guī)授權臨時授權財產保護控制會計控制憑證記錄運營分析控制預算控制績效考評控制企業(yè)常見控制措施三、實現(xiàn)內控的步驟程序方法—風險控制方法設計不相容職務授權控三、實現(xiàn)內控的步驟程序方法—良好內控體系特征1．及時――內部控制體系應及早發(fā)現(xiàn)潛在或實際偏差以期減少損失。管理人員應對潛在問題作出預測，確保一旦出現(xiàn)問題就能夠采取有效控制措施加以阻止并（或）予以確認和糾正2．節(jié)約――內部控制體系應作出“合理保證”，即以合理的較低費用實現(xiàn)預期的控制目標。效率與節(jié)約必須與控制的有效性一并考慮，然而，如果出于對安全、環(huán)境、敏感問題或提高信譽的考慮，某些控制應予以批準3．責任感――內部控制體系應促使員工對所肩負的任務表現(xiàn)出責任感。管理人員需要內部控制體系以使其盡職盡責，因此，他們應諳悉內部控制的目的及操作三、實現(xiàn)內控的步驟程序方法—良好內控體系特征1．及時――內部三、實現(xiàn)內控的步驟程序方法—良好內控體系特征4．配置――內部控制措施應配置于最能發(fā)揮效力之處，如適當?shù)刂糜陉P鍵過程之前、當中或結束時。5．靈活性――內部控制體系應能夠適應因時間關系所引起的程序變化，必須經(jīng)過修訂才能繼續(xù)有效的內部控制體系則不足取。6．確認起因――如果控制不但能發(fā)現(xiàn)問題，而且還能追本溯源，則有助于迅速實施糾正措施。7．恰當――控制應符合管理的需要及保證經(jīng)營目標的實現(xiàn)三、實現(xiàn)內控的步驟程序方法—良好內控體系特征4．配置――內部三、實現(xiàn)內控的步驟程序方法—典型控制

控制環(huán)境類

控制活動類

控制工具類組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會責任.資金活動、采購業(yè)務、資產管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告全面預算、合同管理、內部信息傳遞、信息系統(tǒng)五部委內控應用指引把控制內容分成十八大項，可分為三大類三、實現(xiàn)內控的步驟程序方法—典型控制控制環(huán)境類控制活動類三、實現(xiàn)內控的步驟程序方法—控制建立示范（1）建立某大型企業(yè)的銷售控制體系1、控制目標：a。保證企業(yè)的資產安全b。提高銷售效率2、銷售流程收取客戶訂單給客戶確定資信簽訂銷售合同裝運或交付貨物、設備或勞務開具銷售和租賃業(yè)務帳單并記錄維護和監(jiān)督應收帳款建立有效的收帳程序記錄和控制現(xiàn)金收入三、實現(xiàn)內控的步驟程序方法—控制建立示范（1）建立某大型企業(yè)三、實現(xiàn)內控的步驟程序方法—控制建立示范（1）A類風險點識別：Ａ－１可能在沒有有效的客戶承諾的情況下制造和裝運產品，或履行勞務

Ａ－２制造訂單上的產品、數(shù)量、售價、付款條件、銷售或運送地址可能有誤

Ａ－３可能根據(jù)無效訂單支付銷售傭金

Ａ－４產品或勞務可能售給一未經(jīng)核準或資信不足的客戶，結果導致帳款無法收回

Ａ－５裝運的產品可能與客戶訂單不符，并可能由客戶轉為個人使用

Ａ－６在制造和裝運之前可能無法查明和更正訂單的錯誤（如產品、數(shù)量、價格）

Ａ－７不遵守政府規(guī)定可能導致巨額罰款、處罰及或出口優(yōu)先權的喪失

Ａ－８可能接受、處理了管理部門不能接受的價格及或條件的訂單Ａ－９銷貨訂單可能丟失、銷毀或更改。保密資訊可能被利用，給公司造成損失

Ａ－１０可能無法表明拖欠訂單，結果導致客戶不滿及或撤銷訂單Ａ－１１銷售和租賃合同在定價、條件、處罰條款或資信風險方面可能為管理部門所不能接受三、實現(xiàn)內控的步驟程序方法—控制建立示范（1）A類風險點識別三、實現(xiàn)內控的步驟程序方法—控制建立示范（1）１、訂單必須予以記錄，記錄的依據(jù)只能是客戶的訂貨訂單或其他證明客戶正式訂貨的證據(jù)。參照風險：Ａ－１，Ａ－２，Ａ．３

２、在接受或裝運新客戶訂貨之前必須對其資信加以審查。參照風險：Ａ－４

３、客戶要求的貨物或勞務，如未作專門規(guī)定或與客戶購貨承諾不符，須經(jīng)財務管理部門批準之后才可處理。參照風險：Ａ－５

４、接受訂單的正式確認書必須及時送至客戶，除非合理的業(yè)務慣例另有其他規(guī)定。參照風險：Ａ－６

５、訂單在送交生產及或裝運之前，必須有適當?shù)淖C明并全面審核。需經(jīng)審查的項目包括：有關的合同格式，購貨訂單條件，裝運和支付條件，資信批準，適用稅賦單據(jù)及計算，價格總金額，產品的適當性以及是否遵守聯(lián)邦，州及地方政府的法律和規(guī)定及出口管制要求。參照風險：Ａ－ｌ，Ａ－２，Ａ－４，Ａ－７，Ａ－８

６折扣和折讓如超出事業(yè)總部／集團管理人員所規(guī)定的數(shù)額，需經(jīng)市場營銷部和財務管理部門批準。參照風險：Ａ－８

７、客戶訂單信息必須嚴加保護，未經(jīng)授權不得接觸。參照風險：Ａ－９

８、未結清訂單必須定期予以審查，以查明有無拖欠訂單。拖欠訂單應予以研究和解決。參照風險：Ａ－１０

９、在接受銷售和租賃合同之前，必須制定審查和批準政策和程序，并編制成文件。三、實現(xiàn)內控的步驟程序方法—控制建立示范（1）１、訂單必須予三、實現(xiàn)內控的步驟程序方法—控制建立示范（2）某大型企業(yè)的內部控制制度三、實現(xiàn)內控的步驟程序方法—控制建立示范（2）某大型企業(yè)的內企業(yè)內部控制發(fā)展與應用挑戰(zhàn)4企業(yè)內部控制的體系與應用框架企業(yè)內部控制發(fā)展與應用挑戰(zhàn)4企業(yè)內部控制的體系與應用框架四、內控的發(fā)展與應用挑戰(zhàn)—信息披露塞班斯法案國資委深滬交所企業(yè)應向各類利益相關者真實全面的披露企業(yè)的經(jīng)營狀況企業(yè)內部控制體系建設、運行、維護企業(yè)經(jīng)營者獨裁管理者\經(jīng)營班子績效以及各種利益考量是報告合規(guī)的最大障礙四、內控的發(fā)展與應用挑戰(zhàn)—信息披露塞班斯法案企業(yè)應向各類利益四、內控的發(fā)展與應用挑戰(zhàn)—內控目標的提升內控以實現(xiàn)財務目標為目的內控以實現(xiàn)績效目標為追求內控以成熟度模型為控制標桿良好的企業(yè)內部控制應能明顯的提升企業(yè)的財務指標性能良好的企業(yè)內部控制應能明顯的提升企業(yè)的勞動生產率良好的企業(yè)內部控制應能明顯的改善運行機制的成熟度四、內控的發(fā)展與應用挑戰(zhàn)—內控目標的提升內控以實現(xiàn)財務目標為四、內控的發(fā)展與應用挑戰(zhàn)—成熟度目標的實現(xiàn)控制工作進度和質量發(fā)現(xiàn)和培養(yǎng)人才檢討環(huán)節(jié)領導的工作決策失誤全面監(jiān)測和分析企業(yè)的薪酬福利政策崗位能力分析與配置（組織成熟度）成熟度管理使企業(yè)業(yè)績得以改善和提升強化員工向心力保證持續(xù)發(fā)展四、內控的發(fā)展與應用挑戰(zhàn)—成熟度目標的實現(xiàn)控制工作進度和質量四、內控的發(fā)展與應用挑戰(zhàn)—內控體系有效性文化與組織架構控制環(huán)境治理各個業(yè)務條線管控人力資源/績效管理什么樣的內部控制是合理有效的內部控制體系建設？企業(yè)全員的參與以及繁重的內控體系建設，勢必要回答一個不容回避的問題……..四、內控的發(fā)展與應用挑戰(zhàn)—內控體系有效性文化與組織架構各個業(yè)討論題：企業(yè)內部控制對企業(yè)經(jīng)營管理成效的貢獻度？（1）合理保證企業(yè)經(jīng)營管理合法合規(guī)——合法性要求；（2）資產安全——資產保全性要求；（3）財務報告及相關信息真實完整——可靠性要求；（4）提高經(jīng)營效率和效果——效率性要求；（5）促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略——戰(zhàn)略性要求。內部控制的五大目標（摘自教科書）討論題：企業(yè)內部控制對企業(yè)經(jīng)營管理成效的貢獻度？（1）合理保內部控制的體系與應用框架基于財政部《企業(yè)內部控制基本規(guī)范》和《企業(yè)內部控制配套指引》的實踐81ppt課件內部控制的體系與應用框架基于財政部《企業(yè)內部控制基本規(guī)范》和——目錄——內部控制的基本概念內部控制的內容與應用框架建立企業(yè)內部控制的程序、步驟和方法123企業(yè)內部控制發(fā)展與應用挑戰(zhàn)4——目錄——內部控制的基本概念內部控制的內容與應用框架建立企——目錄——內部控制的基本概念與一般理論1——目錄——內部控制的基本概念與一般理論1一、內控的基本概念—起源與發(fā)展內部控制可以通俗的理解為：內部控制是在一定的環(huán)境下，單位內部控制主體為了達到其特定目標所采用的一系列的管理程序和方法?！吨芏Y》：慮夫掌財用財之吏，滲漏乾后，或者容奸而肆欺……于是一毫財賦之出入，數(shù)人之耳目通焉。具體到職務設置上，以貨幣資金的控制為例，專門設置了職入官、職歲官和職幣官，來分掌貨幣資金的收入、支出和余額，體現(xiàn)了內部牽制思想“在內部控制、預算和審計程序等方面，周代在古代世界是無與倫比的?！保ā稌嬎枷胧贰罚~克爾.查特菲爾德）以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。一、內控的基本概念—起源與發(fā)展內部控制可以通俗的理解為：《周一、內控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏，給人印象兢兢業(yè)業(yè)、勤勤懇懇、待人熱情、工作中積極肯干，不論分內分外的事，她都主動去做，受到領導的器重、同事的信任。而事實上，李敏在其工作的一年半期間，先后利用22張現(xiàn)金支票編造各種理由提取現(xiàn)金98.96萬元，均未記入現(xiàn)金日記賬，構成貪污罪。其具體手段如下：1）隱匿3筆結匯收入和7筆會計開好的收匯轉賬單（記賬聯(lián)），共計10筆銷售收入98.96萬元，將其提現(xiàn)的金額與其隱匿的收入相抵，使32筆收支業(yè)務均未在銀行存款日記賬和銀行余額調節(jié)表中反映；2）由于公司財務印鑒和行政印鑒合并，統(tǒng)一由行政人員保管，李敏利用行政人員疏于監(jiān)督開具現(xiàn)金支票；3）偽造銀行對賬單，將提現(xiàn)的整數(shù)金額改成帶尾數(shù)的金額，并將提現(xiàn)的銀行代碼“11”改成托收的代碼“88”。瑞襄公司在清理逾期未收匯時曾經(jīng)發(fā)現(xiàn)有3筆結匯收入未在銀行日記賬和余額調節(jié)表中反映，但當時由于人手較少未能對此進行專項清查。一、內控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏一、內控的基本概念—從案例說起（資金控制）【案例分析】從本案例中可知，瑞襄公司內部控制疲軟、內控監(jiān)督機制失靈是李敏走上犯罪道路的重要原因。公司存在以下幾個管理上的漏洞：（1）出納兼與銀行對賬，提供了在編制余額調節(jié)表時擅自報銷32筆支付現(xiàn)金業(yè)務的機會。（2）印鑒管理失控。財務印鑒與行政印鑒合并使用并由行政人員掌管，出納在加蓋印鑒時未能得到有力的監(jiān)控。（3）未建立支票購入、使用、注銷的登記制度。（4）對賬單由出納從銀行取得，提供了偽造對賬單的可能。（5）憑證保管不善，會計已開好的7筆收匯轉賬單（記賬聯(lián)）被李敏隱匿，造成此收入無法記入銀行存款日記賬中。（6）發(fā)現(xiàn)問題追查不及時。在清理逾期未收匯時發(fā)現(xiàn)了3筆結匯收入未在銀行日記賬和余額調節(jié)表中反映，但由于人手較少未能對此進行專項清查一、內控的基本概念—從案例說起（資金控制）【案例分析】嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事電子商務交易平臺軟件開發(fā)。利潤大于零，年度經(jīng)營現(xiàn)金流為負全年新簽合同保持20%的增長、員工人數(shù)同比增長；良好的外部市場卻產生企業(yè)虧損，這是典型的企業(yè)內部管控缺陷表現(xiàn)特征——勞動生產率低下——討論題（1）——嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事——討論題（2）——討論題：集團公司下屬企業(yè)發(fā)生了財會人員欺詐2萬元以及經(jīng)營虧損20億，對于集團高管而言哪一件事應該傾注更多精力？是否都屬于資產安全問題？——討論題（2）——討論題：集團公司下屬企業(yè)發(fā)生了財會人員欺企業(yè)內部控制可以通俗地理解為關于企業(yè)生產管理運行的規(guī)章制度和行為準則。企業(yè)內部控制的思想最早開始于18世紀，隨著企業(yè)大規(guī)模化和資本大眾化的進程，企業(yè)內部控制的要求應運而生，到了20世紀，隨著股份制公司的建立和規(guī)模的擴大，所有權和經(jīng)營權出現(xiàn)了分離，出現(xiàn)了組織、調節(jié)、制約和監(jiān)督生產經(jīng)營活動的一系列方法，為了糾錯查弊，開始建立了比較簡單的企業(yè)內部控制制度。這是企業(yè)內控體系建立的初始階段最早的涉及企業(yè)內部控制的規(guī)范文檔是1929年美國注冊會計師協(xié)會和聯(lián)邦儲備委員會頒布的《會計報表的驗證》1936年在《獨立公共會計師對會計報表審查》一文中首次將企業(yè)內部控制定義為：為保護公司現(xiàn)金及其他資產的安全、檢查賬簿記錄的準確性而在公司內部采取的各種手段和方法。在1949年美國注冊會計師協(xié)會又將其修訂為：內部控制是企業(yè)為保證企業(yè)財產的安全完整、檢查會計資料的準確性和可靠性，提高企業(yè)的經(jīng)營效率及貫徹既定的經(jīng)營方針，所設計的總體規(guī)劃和所采取的與總體規(guī)劃相適應的一切措施和方法一、內控的基本概念—起源與發(fā)展企業(yè)內部控制可以通俗地理解為關于企業(yè)生產管理運行的規(guī)章制度和到了20世紀50年代，由于全球市場經(jīng)濟競爭的加劇，促使內部控制擴大到企業(yè)的各個領域，其內容也愈加豐富，1963年美國審計程序委員會在其發(fā)布的“審計程序23號文件”中，對內部控制的定義做了進一步的說明，首次將內部控制劃分為內部會計控制和內部管理控制，1994年美國管理會計師協(xié)會在其《內部控制結構》中，將內控定義為：內部控制是這樣一個整體系統(tǒng)，由管理者建立的旨在以一種有序和有效的方式開展公司的業(yè)務，確保其與管理政策和規(guī)章一致，保護資產，盡量保證記錄的完整性和正確性1994年美國反欺詐財務報告委員會（COSO）制定完成的“內部控制—整體框架”標志著現(xiàn)代企業(yè)內部控制體系的完整確立，奠定了現(xiàn)代企業(yè)內部控制的全新基礎一、內控的基本概念—起源與發(fā)展到了20世紀50年代，由于全球市場經(jīng)濟競爭的加劇，促使內部控中國企業(yè)內部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—公眾公司會計改革與投資者保護法案2006年上海、深圳證券交易所分別頒布的上市公司內部控制指引以及后來的補充指引2008年由財政部、證監(jiān)會、保監(jiān)會、銀監(jiān)會、審計署發(fā)布的企業(yè)內部控制基本規(guī)范和配套指引2006年由國務院國有資產監(jiān)督管理委員會頒布的中央企業(yè)全面風險管理指引一、內控的基本概念—起源與發(fā)展中國企業(yè)內部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—一、內控的基本概念—起源與發(fā)展

內部控制方式內部控制體系是企業(yè)領導人管控企業(yè)意志的集中體現(xiàn)，其效果反映了企業(yè)領導人的掌控能力、以及下屬員工的執(zhí)行能力不同的領導人其統(tǒng)領手法以及風格的變化，影響著內部控制的內容及形式，但公司法人治理結構在其中起著核心作用

內部控制精要一、內控的基本概念—起源與發(fā)展內部控制方式內部控制體系是企內部控制定義內部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為資產的安全、營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。93保證資產安全和會計信息真實是企業(yè)內部控制發(fā)展的主線內部控制要義內部控制的目標呈現(xiàn)出多元化發(fā)展的趨勢會計控制和管理控制是企業(yè)內控的核心一、內控的基本概念—內控定義內部控制定義內部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的一、內控的基本概念—控制目標與控制內容內部控制目標盡管企業(yè)內部控制經(jīng)歷了豐富多彩的發(fā)展歷程，但維護資產安全、保證信息可靠、遵循法律法規(guī)、提高經(jīng)營的效率和效果始終是構成內部控制的基本目標；會計控制（含財務控制）和管理控制是企業(yè)內部控制的核心控制內容業(yè)務流程操作規(guī)定流程定義環(huán)節(jié)任務分解風險點識別風險控制與應對預案操作目標一、內控的基本概念—控制目標與控制內容內部控制目標盡管企業(yè)內一、內控的基本概念—內控管理框架企業(yè)內控管理框架目標維度：戰(zhàn)略目標、經(jīng)營目標、合規(guī)目標、報告目標要素維度：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控結構維度：企業(yè)整體、分支機構、業(yè)務單位與業(yè)務單元、子公司流程維度：任務制定、任務分解、任務操作、風險識別、風險應對一、內控的基本概念—內控管理框架企業(yè)內控管理框架目標維度：要一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風險評估控制活動信息與溝通監(jiān)督與反饋控制環(huán)境。內部控制環(huán)境是企業(yè)實施內部控制的基礎，影響著組織中員工的控制意識，為內部控制界定了規(guī)則和結構。一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等

內部環(huán)境要素實施要點：

（1）公司治理；（2）機構與管理職能；（3）內部控制政策；（4）人力資源政策；（5）風險管理體系；（6）內部審計制度；（7）企業(yè)文化；（8）管理手冊

一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風險評估控制活動信息與溝通監(jiān)督與反饋2、風險評估。風險評估是企業(yè)科學系統(tǒng)識別、分析和評價影響企業(yè)各級操作目標實現(xiàn)的所有風險因素、局部風險因素或特定領域風險因素的過程。風險評估是企業(yè)了解風險和確定風險控制目標的依據(jù)，是企業(yè)識別控制環(huán)節(jié)和控制關鍵點的依據(jù)，是企業(yè)實施內部控制過程管理不可逾越的關鍵步驟

風險評估要素實施要點：

（1）風險控制目標；（2）當前風險水平（敞口）；（3）風險容忍度（風險偏好）；（4）關鍵風險；（5）風險識別、分析、評價的技術與方法；（6）風險應對

一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風險評估控制活動信息與溝通監(jiān)督與反饋3、控制活動。控制活動是指確保管理層的要求得以實施的政策及程序。企業(yè)根據(jù)風險評估結果，通過這些政策和程序確保采取必要的措施以應對影響企業(yè)業(yè)務操作目標實現(xiàn)的風險，將風險控制在可承受度之內?？刂苹顒釉谡麄€企業(yè)內部的各個級別、各個職能展開。

控制活動要素實施要點：

（1）風險管理策略；（2）風險控制方案；（3）風險控制程序；一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風險評估控制活動信息與溝通監(jiān)督與反饋4、信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通，使得企業(yè)內部控制體系在上下游環(huán)節(jié)、相關業(yè)務的不同控制流程上都能得以平滑運行，互不干擾，發(fā)揮出集體效率。

信息與溝通要素實施要點：

（1）信息與溝通制度；（2）信息收集；（3）信息傳遞與溝通；（4）信息控制；（5）信息技術一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風險評估控制活動信息與溝通監(jiān)督與反饋5、監(jiān)督與反饋。監(jiān)督與反饋是企業(yè)對內部控制體系建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，并提議改進的過程。

信息與溝通要素實施要點：

（1）內部控制體系運轉的監(jiān)督與反饋制度；（2）內部控制有效性評價；（3）內部控制缺陷認定；（4）監(jiān)督與反饋報告；（5）監(jiān)測技術一、內控的基本概念—內控管理框架內控體系建設五要素控制環(huán)境風一、內控的基本概念—內控五要素相互關系

監(jiān)控控制活動風險評估控制環(huán)境信息溝通信息溝通基礎手段保證載體依據(jù)一、內控的基本概念—內控五要素相互關系監(jiān)控控制活動風險評一、內控的基本概念—內控管理原則1、全面性原則

內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項2、重要性原則

內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域3、制衡性原則

內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。另外，內部控制三層制約的機制要充分體現(xiàn)，這三層制約包括：執(zhí)行層、內控管理層和審計監(jiān)督層4、適應性原則

內部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整一、內控的基本概念—內控管理原則1、全面性原則一、內控的基本概念—內控管理原則5、成本效益原則

內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制6、預防性原則

建立內部控制體系必須突出預防為主思想，切實做到以預防為主，事先采取預防措施，防止風險發(fā)生，而不是發(fā)生風險后，再采取補救措施7、持續(xù)改進原則

企業(yè)內部控制體系應通過建立、實施和改進，形成一個自我完善、持續(xù)改進的風險管理與內部控制的動態(tài)過程和長效機制8、合規(guī)性原則

有效的合規(guī)管理是企業(yè)內部控制的基礎，企業(yè)內部控制體系的建立首先必須滿足合規(guī)性的要求一、內控的基本概念—內控管理原則5、成本效益原則一、內控的基本概念—內控管理原則9、有效性原則

內部控制機制不僅要設計合理，還應在設計時就應該考慮安排必要的監(jiān)控措施和手段，以保障內部控制體系的運行有效10、獨立性原則

企業(yè)內部控制的監(jiān)督、評價部門應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道11、權威性和優(yōu)先性原則

內部控制應當具有高度的權威性，任何人不得凌駕于內部控制的制約之上，內部控制存在的問題應當能夠及時反饋和糾正。另外，在企業(yè)實施新業(yè)務或項目決策中應體現(xiàn)“內控優(yōu)先”一、內控的基本概念—內控管理原則9、有效性原則一、內控的基本概念—內控管理原則12、可控性原則

企業(yè)內部控制可改變可控風險的特征（例如風險的影響程度或頻度），但不可以改變不可控風險的特征。也就是說，內部控制對可控風險可以產生直接的控制效果，對不可控風險則需要通過預先安排的控制預案實現(xiàn)得到危機來臨時的損失最小化13、與管理過程相結合原則

內部控制應當滲透到企業(yè)的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查14、風險評估先導性原則

企業(yè)內部控制的建設和持續(xù)的變更改進一定是基于企業(yè)定期或不定性的風險評估的結果建議而實施的?；蛘哒f，企業(yè)對內部控制的設計和實施任何變更均應以所掌握的風險評估信息結果而作為內控行為導向性指南。風險評估是內控實施的決策基礎一、內控的基本概念—內控管理原則12、可控性原則一、內控的基本概念—內控體系建設的產出物戰(zhàn)略目標經(jīng)營目標操作目標業(yè)務流程管理風險點識別風險控制內控體系建設風險/損失事件庫控制管理規(guī)范控制程序文件風險控制文檔一、內控的基本概念—內控體系建設的產出物戰(zhàn)略經(jīng)營操作業(yè)務流程一、內控的基本概念—內控體系建設的產出物控制管理規(guī)范：企業(yè)內部控制管理規(guī)范主要解決內部控制組織執(zhí)行問題，規(guī)范的內容包括了業(yè)務組織描述，業(yè)務操作目標、業(yè)務的邊界或與其他組織或業(yè)務的關聯(lián)、業(yè)務的輸入輸出描述控制程序文件：控制程序文件詳細的描述了業(yè)務的流程、環(huán)節(jié)點、環(huán)節(jié)點的任務（崗位說明書）以及操作要求及規(guī)則風險控制文檔：風險控制文檔描述了各個業(yè)務流程上的風險點、風險發(fā)生的特征、風險敞口、風險發(fā)生的頻率、風險應對的策略等風險/損失事件庫：企業(yè)運營操作流程中歷史上發(fā)生的各類風險事件（損失事件）的集合，其中描述了事件的定義，發(fā)生背景、類別、屬性、損失程度等，管理策略，應對方案等一、內控的基本概念—內控體系建設的產出物控制管理規(guī)范：企業(yè)內一、內控的基本概念—內控與全面風險管理風險管理內外部環(huán)境風險管理戰(zhàn)略風險辨識與分析企業(yè)內部控制風險應對方法信息交換與溝通風險管理系統(tǒng)運行監(jiān)控全面風險管理戰(zhàn)略風險財務風險市場風險法律風險操作風險內部控制正確做事與做正確的事抬頭看路與埋頭拉車一、內控的基本概念—內控與全面風險管理風險管理內外部環(huán)境風險一、內控的基本概念—內控與合規(guī)風險管理合規(guī)風險管理大合規(guī)/遵從外法和內法小合規(guī)/僅遵從外法合規(guī)政策內控制度RCSA控制程序文件業(yè)務流程風險點損失事件庫合規(guī)風險識別溝通與交流改進與監(jiān)控合規(guī)作為內控的制約目標一、內控的基本概念—內控與合規(guī)風險管理合規(guī)風險管理大合規(guī)/遵一、內控的基本概念—內控與操作風險管理事先管理員工績效管理內部控制內控環(huán)境內控目標內控規(guī)則合規(guī)風險管理合規(guī)監(jiān)測預警風險暴露、經(jīng)濟資本、風險對沖風險與控制自評估操作風險/運營風險事中管理事后管理溝通與監(jiān)控一、內控的基本概念—內控與操作風險管理事先管理員工績效管理內一、內控的基本概念—內控與操作風險管理內部控制與狹義合規(guī)及廣義合規(guī)內部控制與三道防線內部控制與風險管理（你中有我、我中有你）內部控制更多的理解一、內控的基本概念—內控與操作風險管理內部控制與狹義合規(guī)及廣企業(yè)內部控制的體系與應用框架內部控制的內容與應用框架2企業(yè)內部控制的體系與應用框架內部控制的內容與應用框架2內部控制是企業(yè)經(jīng)管理的必然要求

監(jiān)管當局要求

提高企業(yè)競爭能力

沒有規(guī)矩不成方圓

保護資產安全二、控制內容與應用框架——為什么需要內控內部控制是企業(yè)經(jīng)管理的必然要求監(jiān)管當局提高企業(yè)沒有規(guī)矩二、控制內容與應用框架——為什么需要內控企業(yè)資產安全股東權益保護（三道防線）法律法規(guī)——使之不敢職業(yè)道德——使之不愿內部控制——使之不能二、控制內容與應用框架——為什么需要內控企業(yè)資產安全法律法規(guī)二、控制內容與應用框架—內部控制支撐理論代理人悖論利益相關者理論權變理論戰(zhàn)略發(fā)展理論內部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為資產的安全性、營運的效率效果、財務報告的全面可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。其支撐理論如下：二、控制內容與應用框架—內部控制支撐理論代理人悖論利益相關者二、控制內容與應用框架—內部控制支撐理論（1）代理人悖論一個沒有受到完全監(jiān)督的人有著從事不誠實或不合意行為的傾向委托人與代理人之間思想和行為上的種種分歧形成了代理人悖論經(jīng)濟人是具有理性的自利主義者，個人行為的基本動力是個人利益，其行為準則是既定目標的最優(yōu)化代理人悖論經(jīng)濟人悖論主觀為自己、客觀為別人信任就是懶惰——羅斯福二、控制內容與應用框架—內部控制支撐理論（1