【正文】 系應該主要包括決策權的分配核監(jiān)督權的分派 決策權的分派： 按照決策影響范圍和影響時間，可分為經(jīng)營決策權、管理決策權和業(yè)務決策權。 貫徹成本效益原則，即要求力爭以最小的控制成本取得最大的控制效果。 企業(yè)的風險體系由風險管理機制、風險識別、風險衡量、風險應對等幾個方面構成。因此，內部牽制在內部控制中仍占有重要地位，并成為有關組織結構控制、職務分離控制的基礎。 目 錄 一、內部控制的國際發(fā)展歷程 二、內部控制在我國的發(fā)展 三、內部控制的框架與概念 內部控制基本框架的定位分析 內部控制設計的原則 內部控制設計的流程 內部控制設計的流程是以指導內部控制設計者有序、有效地完成內部控制設計的每一個環(huán)節(jié)和步驟 內部控制設計的 規(guī)劃階段 內部控制設計的 實施階段 內部控制的試運行及完善階段 1 2 3 規(guī)范化的內部控制設計流程應當包括內部控制設計的規(guī)劃階段、內部控制設計的實施階段和內部控制的試運行及完善階段 內部控制設計的規(guī)劃階段： 該階段包括界定內部控制設計的需求、評價內部控制環(huán)境、評估內部控制成本和制定內部控制設計實施計劃等四個步驟 ①界定內部控制設計的需求 不同的企業(yè)有不同的特點，企業(yè)運行特點在一定程度上決定了企業(yè)你部控制設計的需求是有差別的。內部控制設計者應對企業(yè)內部控制的目標繼續(xù)擰分解，以便于進行內部控制的設計。一般來說，業(yè)務活動環(huán)節(jié)的內部控制主要包括 ? 銷售與收款環(huán)節(jié)內部控制 ? 采購與付款環(huán)節(jié)內部控制 ? 生產(chǎn)環(huán)節(jié)內部控制 ? 固定資產(chǎn)管理環(huán)節(jié)內部控制 ? 貨幣資金管理環(huán)節(jié)內部控制 ? 融資與擔保環(huán)節(jié)內部控制 ? 投資環(huán)節(jié)內部控制 ? 關聯(lián)交易環(huán)節(jié)內部控制 ? 研發(fā)環(huán)節(jié)內部控制 ? 人事管理環(huán)節(jié)內部控制 注 本課件采用常見的公司內部控制設計內容劃分法，將公司的內部控制設計分為公司層面的內部控制設計和業(yè)務活動內部控制設計 內部控制的試運行及完善階段： 為了使得內部控制運行更完善，應設計內部控制的試運行及完善階段 內部控制設計階段初步完成后，應當進行內部控制的試運行，從而對內部控制系統(tǒng)的合理性和有效性進行評價，并進行必要的完善，最后內部控制系統(tǒng)才能進行實際的運行。 ? 鼓勵非上市的其他大中型企業(yè)執(zhí)行。 要求企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整、提高經(jīng)營效率和效果的基礎上，著力促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。這是由內部控制活動本身的性質決定的，內部控制貫穿于企業(yè)的整個經(jīng)濟中，是對企業(yè)整個經(jīng)營管理活動進行控制和監(jiān)督，因此制定內部控制時必須要求全面。這是因為任何一個企業(yè)都市一個普遍聯(lián)系的整體，因此有必要形成各部門和各崗位形成既相互制約又具有縱橫交錯關系的統(tǒng)一整體，又要將內部控制看做是與其他管理制度相互銜接、目標統(tǒng)一的整體。 對于重要的控制項目，控制程序應當更加嚴密。 業(yè)務 流程 設計 一項經(jīng)濟業(yè)務活動的各項環(huán)節(jié)盡量由不同部門處理，也可以委托社會中介組織處理，發(fā)揮其比較客觀、公正的作用。 （ 2）基本規(guī)范中提出了內部控制設計的五大原則 :④適應性原則 四、適應性原則 《 企業(yè)內部控制基本規(guī)范 》 第一章第四條 : 適應性原則的意義 適應性原則的應用 內部控制應當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調整、管理要求的提高等不斷改進和完善。 ? 能在重大損失出現(xiàn)之前顯示差異的事項。 以上規(guī)定信息技術在內部控制中的作用日益得到認可，具體來說信息技術在內部控制中的作用主要有： 根據(jù)業(yè)務流程和管理流程建立， IT部門需要針對流程制訂完善的監(jiān)控體系 1 當用戶的某個行為不符合流程的時候， IT系統(tǒng)可以拒絕甚至報警 2 對于監(jiān)控中發(fā)現(xiàn)的問題和漏洞，要找到相應的解決方案 3 當出于業(yè)務的需要，對系統(tǒng)功能進行修改時， IT部門需遵循嚴格的更改流程，考察審批、授權和內部測試等，并保留一切更改紀錄 4 要發(fā)揮信息技術在內部控制的作用需要建立自上而下要建立一個統(tǒng)一清晰的業(yè)務流程和管理流程 注 （ 5）基本規(guī)范中強調了企業(yè)內外對內部控制的投入和監(jiān)管力度 《 企業(yè)內部控制基本規(guī)范 》 第一章第十條 : “ 接受企業(yè)委托從事內部控制審計的會計師事務所，應當根據(jù)本規(guī)范及其配套辦法和相關執(zhí)業(yè)準則，對企業(yè)內部控制的有效性進行審計，出具審計報告。實際上，內部控制所能提供的僅是“合理”保證，而非“絕對”保證，這種絕對的保證很容易將自身置于潛在的訴訟風險之中。 ? 監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。 ? 經(jīng)理層負責組織領導企業(yè)內部控制的日常運行。 ? 審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。通過集權或分權決策，可在不同部門間進行適當?shù)穆氊焺澐?，建立適當層次的報告體系。 基本規(guī)范中 明確需進行內部評審 《 企業(yè)內部控制基本規(guī)范 》 第二章第十五條 : ? 企業(yè)應當加強內部審計工作，保證內部審計機構設置，人員配備和工作的獨立性。 內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。 基本規(guī)范 對人力資源政策提出要求 《 企業(yè)內部控制基本規(guī)范 》 第二章第十六條 : 企業(yè)應當指定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。 （四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。 解讀 完善人力資源政策應包括： ? 有完善的招聘與選拔方針及操作出呢個需 ? 對新員工繼續(xù)擰企業(yè)文化和道德價值觀的導向培訓 ? 對違反規(guī)章制度的行為制定違規(guī)管理制度 ? 對表現(xiàn)出色的員工制定具有獎勵和激勵作用的報酬計劃 ? 根據(jù)階段性的業(yè)績評估結果，對員工予以晉升、指導以及獎罰 基本規(guī)范中單獨提出 對人力資源選拔和聘用的要求，可將其視作對人力資源選拔和聘用非常重視的一個信號 《 企業(yè)內部控制基本規(guī)范 》 第二章第十七條 : 企業(yè)應當將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質。認真履行崗位職責。 基本規(guī)范 明確應建立法律顧問制度和重大法律糾紛案件備案制度 ? 企業(yè)應當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。就美國企業(yè)風險管理發(fā)展而言，大致分為三個階段 第一階段 第二階段 第三階段 以關注“安全與保險”為特征的風險管理。航運企業(yè)將風險轉移給保險公司，以規(guī)避自身的風險損失。 隨著美國工業(yè)革命的迅速發(fā)展，越來越多的投資者、企業(yè)管理者、學者發(fā)現(xiàn)，企業(yè)在市場經(jīng)濟中面對的是各種各樣的風險，如：戰(zhàn)略風險、財務風險、運營風險等等，僅靠保險遠遠解決不了問題，于是產(chǎn)生了加強“控制純粹風險”的概念。因此，企業(yè)不能僅僅從某項業(yè)務、某個部門的角度考慮風險，必須根據(jù)風險組合的觀點，從貫穿整個企業(yè)的角度看風險，僅靠內部控制難以實現(xiàn)企業(yè)的最終目標 我國風險管理的里程碑事件是國務院國資委全于 2023年 6正式印發(fā)《中央企業(yè)全面風險管理指引》 全面風險管理理念的盛行在于全面風險管理能為企業(yè)帶來重要的價值 2 協(xié)調和整合風險管理的各種觀點 1 減少績效不穩(wěn)定性 3 增強投資界和利益相關者的信息 通過以下兩種方法來實現(xiàn) （ 1）評估重大事件發(fā)生的可能性及其影響效應 （ 2）提出預防這些事件發(fā)生或管理這些事件 企業(yè)內部都有許多孤立的機構，擁有自己的風險管理觀，如財務、信息技術等，這種鼓勵的思維定式會阻礙在全企業(yè)范圍內有效地分配資源和管理共有的風險增強投資界和利益相關者的信息 在評估目標公司的過程中，機構投資者、評級機構和監(jiān)管機構現(xiàn)在越來越經(jīng)常地談到風險管理的重要性，而利益相關者也可能會要求企業(yè)管理層公司和評論企業(yè)在了解和管理風險方面的能力 全面風險管理理念的盛行在于全面風險管理能為企業(yè)帶來重要的價值（續(xù)） 5 成功地響應不斷變化的業(yè)務環(huán)境 4 強化公司治理 6 協(xié)調戰(zhàn)略與企業(yè)文化之間的關系 企業(yè)風險管理強化董事會的監(jiān)督職能、強行對高級管理層層級的現(xiàn)行監(jiān)督結構進行評估，澄清風險管理的作用和職責、確立風險管理的權力和范圍 當今時代，業(yè)務環(huán)境不斷在變化，變化的節(jié)奏也越來越快，為此，企業(yè)必須提升自己識別風險、評估風險和應對風險的能力 企業(yè)風險管理幫助管理層建立風險意識，營造開放、樂觀、積極向上的風險管理文化 風險管理是由識別風險、評估風險、制定風險管理策略、實施風險管理策略和監(jiān)控改進等要素組成 持續(xù)改進風險管理 制定風險應對策略 評估 風險 1. 2. 5. 4. 3. 信息溝通貫穿始終 實施風險管理策略 識別 風險 1 識別風險： 對企業(yè)集團層面、各個職能部門、各個業(yè)務單位、各個主要業(yè)務流程進行風險識別，確定相應的風險承受度。 《 企業(yè)內部控制基本規(guī)范 》 第三章第二十六條、 5 持續(xù)改進風險管理： 在實施過程中，對風險管理解決方案的有效性進行審計和監(jiān)督，發(fā)現(xiàn)問題及時改正。 ? 1997年 9月，八佰伴宣布破產(chǎn)。 財務風險案例：四川長虹 ? 安然與世通都曾是美國最大的企業(yè)，在財富 500強中處于領先地位； ? 由于其對財務利潤的盲目追求，導致對財務狀況的虛假報告；被披露后，兩家公司迅速成為美國歷史上最大破產(chǎn)公司，總損失高達上千億美元。 ? 在亞洲金融風暴的沖擊下，百富勤在短短一年內出現(xiàn)入不敷出，至 1999年 1月宣布破產(chǎn)。 財務風險案例：安然與世通 市場風險：是指因市場等外界條件變化而使企業(yè)產(chǎn)生經(jīng)濟損失的風險 常見的市場風險包括： ? 商品價格與物資供應風險 ? 客戶、供應商信用風險 ? 稅收風險 ? 利率、匯率風險 ? 競爭風險 ? 90年代，百富勤原是亞洲 (除日本外 )的最大投資銀行。 戰(zhàn)略風險案例：日本八佰伴 ? 在 10多年前，三星集團僅是韓國一家僅限于國內經(jīng)營的家族企業(yè)；從 90年代起，新的集團董事長致力于企業(yè)全球化發(fā)展戰(zhàn)略； ? 進行了多項支持全球化戰(zhàn)略的措施，如業(yè)務整合、資產(chǎn)剝離等，并積極開拓海外市場； ? 如今三星集團已是行業(yè)的全球領先者，在市場價值上已經(jīng)超越了原有的領先者索尼。 法律風險 戰(zhàn)略風險 財務風險 市場風險 運營風險 常見的戰(zhàn)略風險包括： ? 宏觀政策及形勢把握風險 ? 新產(chǎn)品推廣策略風險 ? 對新市場開發(fā)投入風險 ? 并購風險 戰(zhàn)略風險： 戰(zhàn)略風險是指企業(yè)在戰(zhàn)略的制 訂 和實施上出現(xiàn)錯誤，或因未能隨環(huán)境的改變而作出適當?shù)恼{整，從而導致經(jīng)濟上的損失 ? 在 90年代，八佰伴是日本最大的百貨公司集團之一。 《 企業(yè)內部控制基本規(guī)范 》 第三章第二十四條、 3 制定風險應對策略： 根據(jù)與公司整體戰(zhàn)略匹配和優(yōu)化的確定企業(yè)風險管理戰(zhàn)略，明確風險偏好和風險承受度。 以關注風險管理戰(zhàn)略與企業(yè)總體發(fā)展戰(zhàn)略緊密結合為特征的全面風險管理 。世界上許多著名的保險公司的“第一桶金”，就是賺的航運企業(yè)的投保費用。通過保險轉移風險，是最初航運企業(yè)風險管理的主要措施。比如，不同的經(jīng)營者對待企業(yè)經(jīng)營風險的態(tài)度有所不同，它會影響到企業(yè)對經(jīng)營風險控制方法的抉擇。主要包括企業(yè)的整體價值觀，高級管理人員的管理李妮娜、經(jīng)營風格與職業(yè)操守、員工的行為守則等 ? 企業(yè)文化有什么價值： 企業(yè)文化通過構成公司員工活力、意見和行為的模范，成為企業(yè)能翻繁榮昌盛并持續(xù)發(fā)展的一個關鍵因素 ? 如何建立健康的企業(yè)文化： ? 尋找并培養(yǎng)高素質的領導人 ? 規(guī)劃并溝通企業(yè)的成功路線 ? 創(chuàng)造職業(yè)文化 ? 授權團隊走向成功 解讀 基本規(guī)范 對企業(yè)文化建設提出要求，并重點提出董事、監(jiān)事、經(jīng)理及其他高級管理人員應起表率作用 ? 企業(yè)核心管理人員的職業(yè)道德素養(yǎng)對內部各控制的建設起決定作用 原因是：一個職業(yè)道德素養(yǎng)很差的管理者，不可能建立起一套能夠行之有效的、以謀求企業(yè)利益最大化的企業(yè)內部控制制度，因為他主要關心的是自己的利益而不是企業(yè)的利益 解讀 ? 企業(yè)核心管理層的經(jīng)營管理理念、方式和風格直接影響內部控制措施和控制方法的選擇 原因是：不同的管理理念會形成不同的管理風格和管理方式，不同的管理方式自然會形成不同的內部控制措施。 ? 董事、監(jiān)事、經(jīng)理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。 人力資源政策的價值： ? 一個好的人力資源政策，能確保執(zhí)行公司的制度和流程的人員具有勝任能力和較高的合規(guī)意識。 （二）員工的薪酬、考核、晉升與獎懲。通過內部審計，管理當局可以了解其制定的經(jīng)營政策、方針和有關措施是否落實以及落實的程度，并能及時發(fā)現(xiàn)政策與措施實施中存在的問題。 內部審計充分發(fā)揮職能是內部控制有效運行的保障。 ? 通過設置合理的組織結構，明確建立授權與分配責任的方法，運用適當?shù)墓芾砜刂品椒ǘ伎纱蟠笤鰪娊M織的控制意識，有助于建立良好的內部控制環(huán)境 組織結構的影響因素： 組織結構的合理性在一定程度上取決于企業(yè)的規(guī)