【正文】 系應(yīng)該主要包括決策權(quán)的分配核監(jiān)督權(quán)的分派 決策權(quán)的分派： 按照決策影響范圍和影響時間，可分為經(jīng)營決策權(quán)、管理決策權(quán)和業(yè)務(wù)決策權(quán)。 貫徹成本效益原則，即要求力爭以最小的控制成本取得最大的控制效果。 企業(yè)的風險體系由風險管理機制、風險識別、風險衡量、風險應(yīng)對等幾個方面構(gòu)成。因此，內(nèi)部牽制在內(nèi)部控制中仍占有重要地位，并成為有關(guān)組織結(jié)構(gòu)控制、職務(wù)分離控制的基礎(chǔ)。 目 錄 一、內(nèi)部控制的國際發(fā)展歷程 二、內(nèi)部控制在我國的發(fā)展 三、內(nèi)部控制的框架與概念 內(nèi)部控制基本框架的定位分析 內(nèi)部控制設(shè)計的原則 內(nèi)部控制設(shè)計的流程 內(nèi)部控制設(shè)計的流程是以指導(dǎo)內(nèi)部控制設(shè)計者有序、有效地完成內(nèi)部控制設(shè)計的每一個環(huán)節(jié)和步驟 內(nèi)部控制設(shè)計的 規(guī)劃階段 內(nèi)部控制設(shè)計的 實施階段 內(nèi)部控制的試運行及完善階段 1 2 3 規(guī)范化的內(nèi)部控制設(shè)計流程應(yīng)當包括內(nèi)部控制設(shè)計的規(guī)劃階段、內(nèi)部控制設(shè)計的實施階段和內(nèi)部控制的試運行及完善階段 內(nèi)部控制設(shè)計的規(guī)劃階段： 該階段包括界定內(nèi)部控制設(shè)計的需求、評價內(nèi)部控制環(huán)境、評估內(nèi)部控制成本和制定內(nèi)部控制設(shè)計實施計劃等四個步驟 ①界定內(nèi)部控制設(shè)計的需求 不同的企業(yè)有不同的特點，企業(yè)運行特點在一定程度上決定了企業(yè)你部控制設(shè)計的需求是有差別的。內(nèi)部控制設(shè)計者應(yīng)對企業(yè)內(nèi)部控制的目標繼續(xù)擰分解，以便于進行內(nèi)部控制的設(shè)計。一般來說，業(yè)務(wù)活動環(huán)節(jié)的內(nèi)部控制主要包括 ? 銷售與收款環(huán)節(jié)內(nèi)部控制 ? 采購與付款環(huán)節(jié)內(nèi)部控制 ? 生產(chǎn)環(huán)節(jié)內(nèi)部控制 ? 固定資產(chǎn)管理環(huán)節(jié)內(nèi)部控制 ? 貨幣資金管理環(huán)節(jié)內(nèi)部控制 ? 融資與擔保環(huán)節(jié)內(nèi)部控制 ? 投資環(huán)節(jié)內(nèi)部控制 ? 關(guān)聯(lián)交易環(huán)節(jié)內(nèi)部控制 ? 研發(fā)環(huán)節(jié)內(nèi)部控制 ? 人事管理環(huán)節(jié)內(nèi)部控制 注 本課件采用常見的公司內(nèi)部控制設(shè)計內(nèi)容劃分法，將公司的內(nèi)部控制設(shè)計分為公司層面的內(nèi)部控制設(shè)計和業(yè)務(wù)活動內(nèi)部控制設(shè)計 內(nèi)部控制的試運行及完善階段： 為了使得內(nèi)部控制運行更完善，應(yīng)設(shè)計內(nèi)部控制的試運行及完善階段 內(nèi)部控制設(shè)計階段初步完成后，應(yīng)當進行內(nèi)部控制的試運行，從而對內(nèi)部控制系統(tǒng)的合理性和有效性進行評價，并進行必要的完善，最后內(nèi)部控制系統(tǒng)才能進行實際的運行。 ? 鼓勵非上市的其他大中型企業(yè)執(zhí)行。 要求企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果的基礎(chǔ)上，著力促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。這是由內(nèi)部控制活動本身的性質(zhì)決定的，內(nèi)部控制貫穿于企業(yè)的整個經(jīng)濟中，是對企業(yè)整個經(jīng)營管理活動進行控制和監(jiān)督，因此制定內(nèi)部控制時必須要求全面。這是因為任何一個企業(yè)都市一個普遍聯(lián)系的整體，因此有必要形成各部門和各崗位形成既相互制約又具有縱橫交錯關(guān)系的統(tǒng)一整體，又要將內(nèi)部控制看做是與其他管理制度相互銜接、目標統(tǒng)一的整體。 對于重要的控制項目，控制程序應(yīng)當更加嚴密。 業(yè)務(wù) 流程 設(shè)計 一項經(jīng)濟業(yè)務(wù)活動的各項環(huán)節(jié)盡量由不同部門處理，也可以委托社會中介組織處理，發(fā)揮其比較客觀、公正的作用。 （ 2）基本規(guī)范中提出了內(nèi)部控制設(shè)計的五大原則 :④適應(yīng)性原則 四、適應(yīng)性原則 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第一章第四條 : 適應(yīng)性原則的意義 適應(yīng)性原則的應(yīng)用 內(nèi)部控制應(yīng)當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、業(yè)務(wù)特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務(wù)的調(diào)整、管理要求的提高等不斷改進和完善。 ? 能在重大損失出現(xiàn)之前顯示差異的事項。 以上規(guī)定信息技術(shù)在內(nèi)部控制中的作用日益得到認可，具體來說信息技術(shù)在內(nèi)部控制中的作用主要有： 根據(jù)業(yè)務(wù)流程和管理流程建立， IT部門需要針對流程制訂完善的監(jiān)控體系 1 當用戶的某個行為不符合流程的時候， IT系統(tǒng)可以拒絕甚至報警 2 對于監(jiān)控中發(fā)現(xiàn)的問題和漏洞，要找到相應(yīng)的解決方案 3 當出于業(yè)務(wù)的需要，對系統(tǒng)功能進行修改時， IT部門需遵循嚴格的更改流程，考察審批、授權(quán)和內(nèi)部測試等，并保留一切更改紀錄 4 要發(fā)揮信息技術(shù)在內(nèi)部控制的作用需要建立自上而下要建立一個統(tǒng)一清晰的業(yè)務(wù)流程和管理流程 注 （ 5）基本規(guī)范中強調(diào)了企業(yè)內(nèi)外對內(nèi)部控制的投入和監(jiān)管力度 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第一章第十條 : “ 接受企業(yè)委托從事內(nèi)部控制審計的會計師事務(wù)所，應(yīng)當根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。實際上，內(nèi)部控制所能提供的僅是“合理”保證，而非“絕對”保證，這種絕對的保證很容易將自身置于潛在的訴訟風險之中。 ? 監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。 ? 經(jīng)理層負責組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。 ? 審計委員會負責人應(yīng)當具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。通過集權(quán)或分權(quán)決策，可在不同部門間進行適當?shù)穆氊焺澐?，建立適當層次的報告體系。 基本規(guī)范中 明確需進行內(nèi)部評審 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十五條 : ? 企業(yè)應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置，人員配備和工作的獨立性。 內(nèi)部審計的有效性與其權(quán)限、人員的資格以及可使用的資源緊密相關(guān)。 基本規(guī)范 對人力資源政策提出要求 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十六條 : 企業(yè)應(yīng)當指定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。 （四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。 解讀 完善人力資源政策應(yīng)包括： ? 有完善的招聘與選拔方針及操作出呢個需 ? 對新員工繼續(xù)擰企業(yè)文化和道德價值觀的導(dǎo)向培訓(xùn) ? 對違反規(guī)章制度的行為制定違規(guī)管理制度 ? 對表現(xiàn)出色的員工制定具有獎勵和激勵作用的報酬計劃 ? 根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以晉升、指導(dǎo)以及獎罰 基本規(guī)范中單獨提出 對人力資源選拔和聘用的要求，可將其視作對人力資源選拔和聘用非常重視的一個信號 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十七條 : 企業(yè)應(yīng)當將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。認真履行崗位職責。 基本規(guī)范 明確應(yīng)建立法律顧問制度和重大法律糾紛案件備案制度 ? 企業(yè)應(yīng)當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。就美國企業(yè)風險管理發(fā)展而言，大致分為三個階段 第一階段 第二階段 第三階段 以關(guān)注“安全與保險”為特征的風險管理。航運企業(yè)將風險轉(zhuǎn)移給保險公司，以規(guī)避自身的風險損失。 隨著美國工業(yè)革命的迅速發(fā)展，越來越多的投資者、企業(yè)管理者、學(xué)者發(fā)現(xiàn)，企業(yè)在市場經(jīng)濟中面對的是各種各樣的風險，如：戰(zhàn)略風險、財務(wù)風險、運營風險等等，僅靠保險遠遠解決不了問題，于是產(chǎn)生了加強“控制純粹風險”的概念。因此，企業(yè)不能僅僅從某項業(yè)務(wù)、某個部門的角度考慮風險，必須根據(jù)風險組合的觀點，從貫穿整個企業(yè)的角度看風險，僅靠內(nèi)部控制難以實現(xiàn)企業(yè)的最終目標 我國風險管理的里程碑事件是國務(wù)院國資委全于 2023年 6正式印發(fā)《中央企業(yè)全面風險管理指引》 全面風險管理理念的盛行在于全面風險管理能為企業(yè)帶來重要的價值 2 協(xié)調(diào)和整合風險管理的各種觀點 1 減少績效不穩(wěn)定性 3 增強投資界和利益相關(guān)者的信息 通過以下兩種方法來實現(xiàn) （ 1）評估重大事件發(fā)生的可能性及其影響效應(yīng) （ 2）提出預(yù)防這些事件發(fā)生或管理這些事件 企業(yè)內(nèi)部都有許多孤立的機構(gòu)，擁有自己的風險管理觀，如財務(wù)、信息技術(shù)等，這種鼓勵的思維定式會阻礙在全企業(yè)范圍內(nèi)有效地分配資源和管理共有的風險增強投資界和利益相關(guān)者的信息 在評估目標公司的過程中，機構(gòu)投資者、評級機構(gòu)和監(jiān)管機構(gòu)現(xiàn)在越來越經(jīng)常地談到風險管理的重要性，而利益相關(guān)者也可能會要求企業(yè)管理層公司和評論企業(yè)在了解和管理風險方面的能力 全面風險管理理念的盛行在于全面風險管理能為企業(yè)帶來重要的價值（續(xù)） 5 成功地響應(yīng)不斷變化的業(yè)務(wù)環(huán)境 4 強化公司治理 6 協(xié)調(diào)戰(zhàn)略與企業(yè)文化之間的關(guān)系 企業(yè)風險管理強化董事會的監(jiān)督職能、強行對高級管理層層級的現(xiàn)行監(jiān)督結(jié)構(gòu)進行評估，澄清風險管理的作用和職責、確立風險管理的權(quán)力和范圍 當今時代，業(yè)務(wù)環(huán)境不斷在變化，變化的節(jié)奏也越來越快，為此，企業(yè)必須提升自己識別風險、評估風險和應(yīng)對風險的能力 企業(yè)風險管理幫助管理層建立風險意識，營造開放、樂觀、積極向上的風險管理文化 風險管理是由識別風險、評估風險、制定風險管理策略、實施風險管理策略和監(jiān)控改進等要素組成 持續(xù)改進風險管理 制定風險應(yīng)對策略 評估 風險 1. 2. 5. 4. 3. 信息溝通貫穿始終 實施風險管理策略 識別 風險 1 識別風險： 對企業(yè)集團層面、各個職能部門、各個業(yè)務(wù)單位、各個主要業(yè)務(wù)流程進行風險識別，確定相應(yīng)的風險承受度。 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第三章第二十六條、 5 持續(xù)改進風險管理： 在實施過程中，對風險管理解決方案的有效性進行審計和監(jiān)督，發(fā)現(xiàn)問題及時改正。 ? 1997年 9月，八佰伴宣布破產(chǎn)。 財務(wù)風險案例：四川長虹 ? 安然與世通都曾是美國最大的企業(yè)，在財富 500強中處于領(lǐng)先地位； ? 由于其對財務(wù)利潤的盲目追求，導(dǎo)致對財務(wù)狀況的虛假報告；被披露后，兩家公司迅速成為美國歷史上最大破產(chǎn)公司，總損失高達上千億美元。 ? 在亞洲金融風暴的沖擊下，百富勤在短短一年內(nèi)出現(xiàn)入不敷出，至 1999年 1月宣布破產(chǎn)。 財務(wù)風險案例：安然與世通 市場風險：是指因市場等外界條件變化而使企業(yè)產(chǎn)生經(jīng)濟損失的風險 常見的市場風險包括： ? 商品價格與物資供應(yīng)風險 ? 客戶、供應(yīng)商信用風險 ? 稅收風險 ? 利率、匯率風險 ? 競爭風險 ? 90年代，百富勤原是亞洲 (除日本外 )的最大投資銀行。 戰(zhàn)略風險案例：日本八佰伴 ? 在 10多年前，三星集團僅是韓國一家僅限于國內(nèi)經(jīng)營的家族企業(yè)；從 90年代起，新的集團董事長致力于企業(yè)全球化發(fā)展戰(zhàn)略； ? 進行了多項支持全球化戰(zhàn)略的措施，如業(yè)務(wù)整合、資產(chǎn)剝離等，并積極開拓海外市場； ? 如今三星集團已是行業(yè)的全球領(lǐng)先者，在市場價值上已經(jīng)超越了原有的領(lǐng)先者索尼。 法律風險 戰(zhàn)略風險 財務(wù)風險 市場風險 運營風險 常見的戰(zhàn)略風險包括： ? 宏觀政策及形勢把握風險 ? 新產(chǎn)品推廣策略風險 ? 對新市場開發(fā)投入風險 ? 并購風險 戰(zhàn)略風險： 戰(zhàn)略風險是指企業(yè)在戰(zhàn)略的制 訂 和實施上出現(xiàn)錯誤，或因未能隨環(huán)境的改變而作出適當?shù)恼{(diào)整，從而導(dǎo)致經(jīng)濟上的損失 ? 在 90年代，八佰伴是日本最大的百貨公司集團之一。 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第三章第二十四條、 3 制定風險應(yīng)對策略： 根據(jù)與公司整體戰(zhàn)略匹配和優(yōu)化的確定企業(yè)風險管理戰(zhàn)略，明確風險偏好和風險承受度。 以關(guān)注風險管理戰(zhàn)略與企業(yè)總體發(fā)展戰(zhàn)略緊密結(jié)合為特征的全面風險管理 。世界上許多著名的保險公司的“第一桶金”，就是賺的航運企業(yè)的投保費用。通過保險轉(zhuǎn)移風險，是最初航運企業(yè)風險管理的主要措施。比如，不同的經(jīng)營者對待企業(yè)經(jīng)營風險的態(tài)度有所不同，它會影響到企業(yè)對經(jīng)營風險控制方法的抉擇。主要包括企業(yè)的整體價值觀，高級管理人員的管理李妮娜、經(jīng)營風格與職業(yè)操守、員工的行為守則等 ? 企業(yè)文化有什么價值： 企業(yè)文化通過構(gòu)成公司員工活力、意見和行為的模范，成為企業(yè)能翻繁榮昌盛并持續(xù)發(fā)展的一個關(guān)鍵因素 ? 如何建立健康的企業(yè)文化： ? 尋找并培養(yǎng)高素質(zhì)的領(lǐng)導(dǎo)人 ? 規(guī)劃并溝通企業(yè)的成功路線 ? 創(chuàng)造職業(yè)文化 ? 授權(quán)團隊走向成功 解讀 基本規(guī)范 對企業(yè)文化建設(shè)提出要求，并重點提出董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)起表率作用 ? 企業(yè)核心管理人員的職業(yè)道德素養(yǎng)對內(nèi)部各控制的建設(shè)起決定作用 原因是：一個職業(yè)道德素養(yǎng)很差的管理者，不可能建立起一套能夠行之有效的、以謀求企業(yè)利益最大化的企業(yè)內(nèi)部控制制度，因為他主要關(guān)心的是自己的利益而不是企業(yè)的利益 解讀 ? 企業(yè)核心管理層的經(jīng)營管理理念、方式和風格直接影響內(nèi)部控制措施和控制方法的選擇 原因是：不同的管理理念會形成不同的管理風格和管理方式，不同的管理方式自然會形成不同的內(nèi)部控制措施。 ? 董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。 人力資源政策的價值： ? 一個好的人力資源政策，能確保執(zhí)行公司的制度和流程的人員具有勝任能力和較高的合規(guī)意識。 （二）員工的薪酬、考核、晉升與獎懲。通過內(nèi)部審計，管理當局可以了解其制定的經(jīng)營政策、方針和有關(guān)措施是否落實以及落實的程度，并能及時發(fā)現(xiàn)政策與措施實施中存在的問題。 內(nèi)部審計充分發(fā)揮職能是內(nèi)部控制有效運行的保障。 ? 通過設(shè)置合理的組織結(jié)構(gòu)，明確建立授權(quán)與分配責任的方法，運用適當?shù)墓芾砜刂品椒ǘ伎纱蟠笤鰪娊M織的控制意識，有助于建立良好的內(nèi)部控制環(huán)境 組織結(jié)構(gòu)的影響因素： 組織結(jié)構(gòu)的合理性在一定程度上取決于企業(yè)的規(guī)