【正文】 的 —— 需要信息的人員是否可以很容易的獲取該信息 ？ 88 東北財經(jīng)大學 劉明輝 信息與溝通：獲取信息的途徑與方式 ? 內(nèi)部信息 :企業(yè)可以通過財務會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。 這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行 、 管理和控制企業(yè)經(jīng)營過程中所需的信息 ， 并交換這些信息 。 ? 一個有效的 獨立復核控制應當滿足三個條件： ? 檢查工作由一個和原業(yè)務活動 、 記錄 、 保管相獨立的人員來執(zhí)行； ? 不管采用全部復核或抽樣復核 ， 復核工作須經(jīng)常進行； ? 錯誤和例外須迅速地傳達給有關(guān)人員以便更正。 83 東北財經(jīng)大學 劉明輝 控制活動：業(yè)績評價的三個過程 ? （一）衡量實際的績效 ? （二）將實際的績效與標準進行比較 ? （三）采取行動糾正偏差或不適當?shù)臉藴? ? 這里假定行動的標準是已經(jīng)存在的，它來源于計劃和目標，能夠?qū)嶋H活動進行度量。 ? 廣義的資產(chǎn)保護控制，涉及到實物的采購、保管、發(fā)貨及銷售等各個環(huán)節(jié)。 ? 財產(chǎn)記錄保護：即嚴格限制接近會計記錄與業(yè)務記錄的人員 ， 對重要的數(shù)據(jù)資料應當備份 。 77 東北財經(jīng)大學 劉明輝 控制活動：財產(chǎn)保護控制 ? 限制接觸財產(chǎn)：限制非授權(quán)人接觸某項資產(chǎn) ， 建立必要的防護措施 ， 確保資產(chǎn)的安全完整 。設(shè)置總會計師或者財務總監(jiān)的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。 ? 企業(yè)應當依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員。不經(jīng)合法授權(quán)，任何人不能審批；有權(quán)授權(quán)的人則應在規(guī)定的權(quán)限范圍內(nèi)行事，不得越權(quán)授權(quán)。 71 東北財經(jīng)大學 劉明輝 控制活動：授權(quán)批準控制 ? 授權(quán)批準體系包括： ? (1)授權(quán)批準的范圍； ? (2)授權(quán)批準的層次； ? (3)授權(quán)批準的責任； ? (4)授權(quán)批準的程序。一般授權(quán)適用于經(jīng)常發(fā)生的數(shù)額較大的交易，如賒銷時的價格表與信用額度。 ? 常規(guī)授權(quán)：常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。 ? 授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務和事項的權(quán)限范圍、審批程序和相應責任等。 ? 財產(chǎn)保管與財產(chǎn)核對職務相分離 。 ? 業(yè)務授權(quán)與財產(chǎn)保管職務相分離 。例，銷售與收款業(yè)務，必須由銷售與財務部門分別承擔，不能由銷售部門全部包辦。 ? 不能由某一個崗位同時履行兩項職責 。 對于不相容職務必須進行分離 ， 包括在組織機構(gòu)之間的分離和組織機構(gòu)內(nèi)部有關(guān)人員之間的分離 。 63 東北財經(jīng)大學 劉明輝 控制活動：內(nèi)部控制的措施 ? 職務分離控制 ? 授權(quán)審批控制 ? 會計系統(tǒng)控制 ? 財產(chǎn)保護控制 ? 預算控制 ? 運營分析控制 ? 績效考評控制 ? 輪調(diào)輪換控制 ? 風險預警控制 ? 密押代號控制 ? 機械打卡控制 ? 電磁感應控制 64 東北財經(jīng)大學 劉明輝 控制活動：職務分離控制 ? 兩個假設(shè)： ? 基本含義：對處理某種經(jīng)濟業(yè)務所涉及的職責分派給不同的人員 ，使每個人的工作都是對其他有關(guān)人員的工作的一種自動的檢查 。 如果發(fā)現(xiàn)差異 ， 產(chǎn)生報告 ， 由開票主管復核和追查 。 將預算與實際費用間的差異列入計算機編制的報告中并由部門經(jīng)理復核 。 計算機將各憑證上的賬戶號碼與會計科目表對比，然后進行一系列的邏輯測試。 在更新采購檔案之前必須先有收貨報告 。它主要是解決 如果錯弊仍然發(fā)生，如何查明 的問題。 59 東北財經(jīng)大學 劉明輝 預防性控制和發(fā)現(xiàn)性控制 ? 預防性控制，是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。 ? 補償性控制，就是指能夠全部或部分彌補主導性控制缺陷的控制。 57 東北財經(jīng)大學 劉明輝 手工控制和自動控制 ? 人工控制主要是運用手工方式實施的控制； ? 自動控制主要是運用信息技術(shù)實施的控制。它包括組織控制、人員控制、業(yè)務記錄以及內(nèi)部審計等項內(nèi)容。 ? 控制活動是企業(yè)根據(jù)風險評估結(jié)果 ， 采用相應的控制措施 ， 將風險控制在可承受度之內(nèi) 。 ? 經(jīng)濟單位承擔風險的方式可以分為無計劃的單純自留或有計劃的自己保險。 ? —— 風險自擔，就是風險損失發(fā)生時，直接將損失攤?cè)氤杀净蛸M用，或沖減利潤。 ? 由于風險轉(zhuǎn)移必然帶來利益的流失，因此，企業(yè)應當在識別風險的類型和大小，權(quán)衡得失后，選擇恰當?shù)姆绞睫D(zhuǎn)移。 ? —— 向?qū)I(yè)性保險公司投保。 ? —— 實行設(shè)備預防檢修制度以減少設(shè)備事故。 ? —— 準確的預測，如對匯率預測、利率預測、債務人信用評估等。 ? 對突發(fā)性、高風險，其損失巨大而又難以回避的，有意識地采取避險措施。如果避免收益大于避免成本，就可以考慮避免，否則可以不要避免。凡風險所造成的損失不能由該項目可能獲得利潤予以抵消時，避免風險是最可行的簡單方法。 風險分擔 —— 企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。 ? 企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。 ? 只有當 剩余風險大于可容忍風險時，才需采取相應措施。 ? 企業(yè)進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結(jié)果的準確性。 ? （六）其他有關(guān)外部風險因素。 ? （二）法律法規(guī)、監(jiān)管要求等法律因素。 ? （四）財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素。 36 東北財經(jīng)大學 劉明輝 風險評估：風險的構(gòu)成要素 風險因素 引起或增加風險事故的機會或擴大損失幅度的條件，是事故發(fā)生的潛在原因 風險事故 指造成風險損失的偶發(fā)事件，是造成損害的直接原因。 ? 企業(yè)應當根據(jù)設(shè)定的控制目標 ， 全面系統(tǒng)持續(xù)地收集相關(guān)信息 ， 結(jié)合實際情況 ， 及時進行風險評估 。 ? 文化激勵 ：即用企業(yè)文化的高尚性去激勵員工把工作當事業(yè)來做，而不僅僅為錢工作。 32 東北財經(jīng)大學 劉明輝 內(nèi)部環(huán)境：企業(yè)文化 ? 文化理念定格 ：主要是對企業(yè)價值觀、企業(yè)道德、企業(yè)精神、經(jīng)營管理理念、服務理念和員工基本行為準則等定格。 29 東北財經(jīng)大學 劉明輝 內(nèi)部環(huán)境：人力資源政策與實務 ? 把握普通員工的真實需要 ? 激勵普通員工的基本原則 ? 激勵要漸增 ? 情景要適當 ? 激勵要公平 ? 對普通員工的激勵方式 ? 金錢 ? 認可和贊賞 ? 帶薪休假 ? 員工持股 ? 提供個人發(fā)展和晉升機會 30 東北財經(jīng)大學 劉明輝 內(nèi)部環(huán)境：企業(yè)文化 ? 企業(yè)應當加強文化建設(shè)，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。 ? （三）關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度。通過檢查和測試財務、經(jīng)營和合規(guī)性控制程序，發(fā)現(xiàn)持續(xù)存在的風險，評價風險管理過程的效果，提出如何改進風險管理，為公司增加價值方面的建議?？紤]企業(yè)所面臨的各種風險及產(chǎn)生新風險的環(huán)境因素，在了解風險的基礎(chǔ)上，提出防范風險的建議，讓董事會識別風險，確認接受風險的程度，制定風險政策，指導企業(yè)有效地使用內(nèi)部資源。 ? 建立上下結(jié)合、下審一級的內(nèi)部審計體系。 ? 內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。 經(jīng)過這樣檢查 ，能隨時發(fā)現(xiàn)各種錯弊的情況 。內(nèi)部環(huán)境包括： 1. 治理結(jié)構(gòu) 2. 機構(gòu)設(shè)置 3. 權(quán)責分配 4. 內(nèi)部審計 5. 人力資源政策 6. 企業(yè)文化等 21 東北財經(jīng)大學 劉明輝 內(nèi)部環(huán)境： 治理結(jié)構(gòu) ? 為什么需要治理公司 ? 利益沖突 ? 信息不對稱 ? 如何理解公司治理 ? 公司治理結(jié)構(gòu)，就是基于公司所有權(quán)與控制權(quán)分離而形成的公司所有者、董事會和高級經(jīng)理人員及公司相關(guān)利益者之間的一種權(quán)力和利益分配與制衡關(guān)系的制度安排。 ? 4．對環(huán)境的考慮越來越多，特別強調(diào)“人”的重要性， 強調(diào)公司治理、企業(yè)組織、企業(yè)文化等“軟控制”的作用 。 15 東北財經(jīng)大學 劉明輝 內(nèi)部控制的基本要素 信息與溝通 內(nèi)部監(jiān)督 內(nèi)部環(huán)境 風險識別 風險應對 控制活動 發(fā)生頻率 影響程度 估計風險水平 風險分析 風險 評估 16 東北財經(jīng)大學 劉明輝 機理分析：現(xiàn)代內(nèi)部控制的幾個核心觀念 ? 1．建立、實施內(nèi)部控制是企業(yè)董事、管理層和全體員工的“責任”，但 內(nèi)部控制首先是“一把手”工程 。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應對策略。 內(nèi)部控制應當權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。 內(nèi)部控制應當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。 內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。此次基本規(guī)范的印發(fā)，標志著中國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。 ? 法制和政府的推動。” ? “中國民營企業(yè)的平均壽命只有 37年，中國每年約有 100萬家民營企業(yè)破產(chǎn)倒閉?！? ? “任何一個企業(yè)家都要有失敗的危機感，因為在中國每分鐘就有兩家企業(yè)破產(chǎn)。比斯利公布的調(diào)查結(jié)果（ 2023） 6 東北財經(jīng)大學 劉明輝 背景情況：內(nèi)控與風管已成為全球性的話題 ? 強化企業(yè)管理的需要； ? 應對越來越復雜的外部風險； ? 防止舞弊和欺詐行為； ? 現(xiàn)代審計程序的發(fā)展 。 ? 基本規(guī)范共七章五十條，各章分別是：總則、內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則。 ? 遵遁 ? 安全 ? 報告 ? 經(jīng)營 ? 戰(zhàn)略 ? 為什么是合理保證？ 13 東北財經(jīng)大學 劉明輝 機理分析：內(nèi)部控制的五項原則 ? 企業(yè)建立并實施內(nèi)部控制，應當遵循下列原則： ? （