【正文】 破產(chǎn)時八佰伴的負債額達 16億美元，是日本戰(zhàn)后最大的一宗企業(yè)破產(chǎn)案。而保險公司就是在經(jīng)營和管理這種“風險”，把“風險”作為企業(yè)的特殊資源，在充分評估和測算的基礎上，確定保險價格，吸引企業(yè)投保。 ? 如果招聘錄用標準要求錄用最合適的員工，同時強調(diào)員工的勝任能力和職業(yè)道德素養(yǎng)，這表明企業(yè)希望錄用有能力并值得信賴的人員 ? 通過定期考核的晉升政策表明企業(yè)希望具備相應資格的人員承擔更多的責任 ? 有關培訓方面的政策顯示員工應達到的工作表現(xiàn)和業(yè)績水準 解讀 基本規(guī)范 對企業(yè)文化建設提出要求，將企業(yè)文化納入內(nèi)部控制環(huán)境中是一個重大的創(chuàng)新點 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十八條 : ? 企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。 ? 內(nèi)部審計機構應當結合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查，內(nèi)部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。 ? 經(jīng)理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作 以上規(guī)定體現(xiàn)了公司法人治理結構被看做企業(yè)內(nèi)部控制建設是否有效地基礎。 盡量精簡機構和人員，選擇恰當?shù)目刂品椒ê褪侄?，減少過繁的手續(xù)和程序，避免重復勞動，使內(nèi)部控制制度簡化且高效率 內(nèi)部控制制度的文字和索命要簡潔明了，條理清楚，使大家一看就懂且容易記住、掌握和行動 內(nèi)部控制度的應具體，具有較強的可操作性 （ 2）基本規(guī)范中提出了內(nèi)部控制設計的五大原則 :⑤成本效益原則 五、成本效益 原則 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第一章第四條 : 成本效益 原則的意義 成本效益 原則的應用 實現(xiàn)內(nèi)部控制本身就是通過完善的內(nèi)部控制，降低成本和人為因素，最大程度地提高企業(yè)的經(jīng)濟效益。 指內(nèi)部控制制度對全體員工都有約束力，即制度面前人人平等。具體的分解過程如下： 企業(yè)目標和股東目標 —— 》 董事會目標 —— 》 公司層面內(nèi)部控制目標 —— 》 經(jīng)營活動控制目標 ④設計公司層面的內(nèi)部控制 公司層面內(nèi)部控制的設計應包括： ?公司治理機制 ?公司組織機構與權責分派 ?公司預算與業(yè)績考評 ?對公司下屬部門及附屬公司的管理控制 ?內(nèi)部審計 ?信息系統(tǒng)管理控制制度 內(nèi)部控制設計的實施階段： 該階段包括分解企業(yè)內(nèi)部控制的目標、設計公司層面的內(nèi)部控制和設計業(yè)務活動環(huán)節(jié)的內(nèi)部控制 ①評估內(nèi)部控制成本 由于內(nèi)部控制設計應當遵循成本效益原則，因此，內(nèi)部控制設計應當對以下事項進行調(diào)查和評估： ? 調(diào)查內(nèi)部控制現(xiàn)狀 ? 評價內(nèi)部控制的健全程度 ? 評估內(nèi)部控制成本 ②制定內(nèi)部控制設計實施計劃 經(jīng)過對內(nèi)部控制設計需求的界定，確定了內(nèi)部控制設計的目標，以及評估了內(nèi)部控制環(huán)境和內(nèi)部控制評估成本厚，內(nèi)部控制設計者應當制定內(nèi)部控制設計實施計劃，包括人員，時間、具體設計活動安排等。因此，在設計和實施內(nèi)部控制花費的成本和由此而產(chǎn)生的經(jīng)濟效益之間要保持適當?shù)谋壤? 組織結構控制 企業(yè)的組織結構決定了有關部門和人員的職責和關系模式，組織結構控制包括：通過設置恰當?shù)慕M織結構模式來提高企業(yè)運轉(zhuǎn)的效率；通過各職能部門或責任中心的設立來實現(xiàn)企業(yè)經(jīng)營的目標；通過人員的職責分工及崗位設計來完成企業(yè)的各項具體活動，并避免潛在的人為弊端等。 壓 力 ? 經(jīng)濟全球化推動了全球風險意識或文化的形成。 2023年 7月 2023年 9月 2023年 3月 2023年 6月 我國內(nèi)部控制的監(jiān)管外力主要來自國務院 /證監(jiān)會、財政部和交易所，這三個層面的監(jiān)督者均對內(nèi)部控制做出相應的要求 規(guī)定 內(nèi)容摘要 出臺日期 生效日期 證監(jiān)會： 國務院批轉(zhuǎn)證監(jiān)會 關于提高上市公 司質(zhì)量意見 的通知 要求：“上市公司要加強 內(nèi)部控制制度建設 ,強化內(nèi)部管理 ,對內(nèi)部控制制度的完整性、合理性及其實施的有效性進行定期檢查和評估 ,同時要通過外部審計對公司的內(nèi)部控制制度以及公司的自我評估報告進行核實評價 ,并披露相關信息。 控制程序： 是指掛你部門所制定的用以保證達到一定目的的方針和程序。其目的主要是防止組織內(nèi)部的錯誤和舞弊，通過保護組織財產(chǎn)來保障組織運轉(zhuǎn)的有效性 。這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，并交換這些信息。 2023628 尚未明確 財政部等 5部委： 《 企業(yè)內(nèi)部控制評價指引 》 （征求意見稿） 為規(guī)范企業(yè)內(nèi)部控制評價工作，要求企業(yè)應對其內(nèi)部控制的設計和運行狀況定期評價，出具評價報告，發(fā)現(xiàn)企業(yè)內(nèi)部控制缺陷，提出和實施改進方案，確保內(nèi)部控制有效運行。 內(nèi)部控制目標的設立時構建企業(yè)內(nèi)部控制系統(tǒng)的關鍵 內(nèi)部控制的目標是內(nèi)部控制存在的根本，體現(xiàn)的是內(nèi)部控制存在的目的及存在的最終預期結果。因此，企業(yè)必須采取一定的控制措施以保證員工素質(zhì)滿足其崗位要求，滿足企業(yè)生存、發(fā)展的要求。因此，企業(yè)各項業(yè)務活動的設計室內(nèi)部控制體系中非常重要的內(nèi)容。 《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱 “ 基本規(guī)范 ” ）在我國內(nèi)部控制發(fā)展史上具有重要意義 我國第一部全面規(guī)范企業(yè)內(nèi)部控制的規(guī)章制度 我國企業(yè)建立和實施內(nèi)部控制的基礎框架 是統(tǒng)領應用指引、評價指引與鑒證指引的標準 開創(chuàng)了中國企業(yè)內(nèi)部控制體系的新局面 是指導我國企業(yè)如何加強內(nèi)部控制的最基本也是最主要的法律文本 專家認為“這一規(guī)范的出臺，是中國企業(yè)按國際化標準嚴格自律的宣言書，更是中國企業(yè)參與國際競爭，逐步接受并自覺遵循市場經(jīng)濟游戲規(guī)則，不斷完善企業(yè)制度、細化管理的內(nèi)在要求。 舉例 在財務收支審批中，對于超過一定金額標準的費用支出或者需要重點管理的費用支出可由總經(jīng)理親自審批，一般費用支出可由總經(jīng)理授權其他人員審批。 為企業(yè)內(nèi)部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務。 ? 企業(yè)應當通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。 （二）員工的薪酬、考核、晉升與獎懲。比如，不同的經(jīng)營者對待企業(yè)經(jīng)營風險的態(tài)度有所不同，它會影響到企業(yè)對經(jīng)營風險控制方法的抉擇。 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第三章第二十四條、 3 制定風險應對策略： 根據(jù)與公司整體戰(zhàn)略匹配和優(yōu)化的確定企業(yè)風險管理戰(zhàn)略，明確風險偏好和風險承受度。 ? 在亞洲金融風暴的沖擊下，百富勤在短短一年內(nèi)出現(xiàn)入不敷出，至 1999年 1月宣布破產(chǎn)。因此，企業(yè)不能僅僅從某項業(yè)務、某個部門的角度考慮風險，必須根據(jù)風險組合的觀點，從貫穿整個企業(yè)的角度看風險，僅靠內(nèi)部控制難以實現(xiàn)企業(yè)的最終目標 我國風險管理的里程碑事件是國務院國資委全于 2023年 6正式印發(fā)《中央企業(yè)全面風險管理指引》 全面風險管理理念的盛行在于全面風險管理能為企業(yè)帶來重要的價值 2 協(xié)調(diào)和整合風險管理的各種觀點 1 減少績效不穩(wěn)定性 3 增強投資界和利益相關者的信息 通過以下兩種方法來實現(xiàn) （ 1）評估重大事件發(fā)生的可能性及其影響效應 （ 2）提出預防這些事件發(fā)生或管理這些事件 企業(yè)內(nèi)部都有許多孤立的機構，擁有自己的風險管理觀，如財務、信息技術等，這種鼓勵的思維定式會阻礙在全企業(yè)范圍內(nèi)有效地分配資源和管理共有的風險增強投資界和利益相關者的信息 在評估目標公司的過程中，機構投資者、評級機構和監(jiān)管機構現(xiàn)在越來越經(jīng)常地談到風險管理的重要性，而利益相關者也可能會要求企業(yè)管理層公司和評論企業(yè)在了解和管理風險方面的能力 全面風險管理理念的盛行在于全面風險管理能為企業(yè)帶來重要的價值（續(xù)） 5 成功地響應不斷變化的業(yè)務環(huán)境 4 強化公司治理 6 協(xié)調(diào)戰(zhàn)略與企業(yè)文化之間的關系 企業(yè)風險管理強化董事會的監(jiān)督職能、強行對高級管理層層級的現(xiàn)行監(jiān)督結構進行評估，澄清風險管理的作用和職責、確立風險管理的權力和范圍 當今時代，業(yè)務環(huán)境不斷在變化，變化的節(jié)奏也越來越快，為此，企業(yè)必須提升自己識別風險、評估風險和應對風險的能力 企業(yè)風險管理幫助管理層建立風險意識，營造開放、樂觀、積極向上的風險管理文化 風險管理是由識別風險、評估風險、制定風險管理策略、實施風險管理策略和監(jiān)控改進等要素組成 持續(xù)改進風險管理 制定風險應對策略 評估 風險 1. 2. 5. 4. 3. 信息溝通貫穿始終 實施風險管理策略 識別 風險 1 識別風險： 對企業(yè)集團層面、各個職能部門、各個業(yè)務單位、各個主要業(yè)務流程進行風險識別，確定相應的風險承受度。 基本規(guī)范 明確應建立法律顧問制度和重大法律糾紛案件備案制度 ? 企業(yè)應當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。 基本規(guī)范 對人力資源政策提出要求 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第二章第十六條 : 企業(yè)應當指定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。 ? 審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。 以上規(guī)定信息技術在內(nèi)部控制中的作用日益得到認可，具體來說信息技術在內(nèi)部控制中的作用主要有： 根據(jù)業(yè)務流程和管理流程建立， IT部門需要針對流程制訂完善的監(jiān)控體系 1 當用戶的某個行為不符合流程的時候， IT系統(tǒng)可以拒絕甚至報警 2 對于監(jiān)控中發(fā)現(xiàn)的問題和漏洞，要找到相應的解決方案 3 當出于業(yè)務的需要，對系統(tǒng)功能進行修改時， IT部門需遵循嚴格的更改流程，考察審批、授權和內(nèi)部測試等，并保留一切更改紀錄 4 要發(fā)揮信息技術在內(nèi)部控制的作用需要建立自上而下要建立一個統(tǒng)一清晰的業(yè)務流程和管理流程 注 （ 5）基本規(guī)范中強調(diào)了企業(yè)內(nèi)外對內(nèi)部控制的投入和監(jiān)管力度 《 企業(yè)內(nèi)部控制基本規(guī)范 》 第一章第十條 : “ 接受企業(yè)委托從事內(nèi)部控制審計的會計師事務所，應當根據(jù)本規(guī)范及其配套辦法和相關執(zhí)業(yè)準則，對企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。 對于重要的控制項目，控制程序應當更加嚴密。 ? 鼓勵非上市的其他大中型企業(yè)執(zhí)行。因此，內(nèi)部牽制在內(nèi)部控制中仍占有重要地位，并成為有關組織結構控制、職務分離控制的基礎。 內(nèi)部控制實現(xiàn)方式的具體內(nèi)容（ 3）： 信息系統(tǒng)控制 企業(yè)的運行依賴于對企業(yè)內(nèi)、外信息的取得、分析與使用，同時企業(yè)也有責任對外披露關于企業(yè)內(nèi)部經(jīng)營運轉(zhuǎn)狀況和結果的信息。 4 某些企業(yè)認為制定出了有關部門或主管單位所要求具備的制度規(guī)定，就已經(jīng)建立了企業(yè)內(nèi)部控制。 2023622至20231010 發(fā)布之日 財政部等 5部委： 《 企業(yè)內(nèi)部控制基本規(guī)范 》 財政部發(fā)布 《 企業(yè)內(nèi)部控制基本規(guī)范 》 ，要求上市公司必須、鼓勵其他大中型企業(yè)，制定內(nèi)部控制制度并實施有效的內(nèi)部控制，并應委托從事內(nèi)部控制審計的會計師事務所對企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。 控制 活動 控制活動是確保管理層的指令得以執(zhí)行的政策及程序，如核準、授權、驗證、調(diào)節(jié)、復核營業(yè)績效、保障資產(chǎn)安全及職務分工等。 這一階段的內(nèi)部控制的著眼點在于職責的分工和業(yè)務流程及其記錄上的交叉控制。 意義： ? 內(nèi)部控制由偏重研究具體的控制程序和方法發(fā)展成為對內(nèi)部控制系統(tǒng)的全方位研究 ? 控制環(huán)境作為內(nèi)部控制的外部因素來看待，而是將其視為內(nèi)部控制的一個組成部分突出會計制度控制作用 ? 規(guī)定各項經(jīng)濟業(yè)務的確認、歸集、分類、分析、登記和編報的方法等 內(nèi)部控制結構包括以下三要素 1992年，美國首次創(chuàng)建 COSO框架，將內(nèi)部控制看作是包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系要素的體系 美國“反對虛假財務報告委員會”下屬的由美國會計學會（ AAA）、注冊會計師協(xié)會（ AICPA）、國際內(nèi)部審計協(xié)會（ IIA）、財務經(jīng)理協(xié)會（ FEI）和管理會計學會（ IMA）等組織參與的發(fā)起組織成立了美國 COSO委員會（簡稱 COSO），并提交了一分舉世矚目的研究報告 《 內(nèi)部控制 —— 整體框架 》 （也稱 《 內(nèi)部控制綜合框架 》 ），該報告在 1994年進行了增補。 2023517 2023518 國務院法制辦 : 上市公司監(jiān)督管理條例（征求意見稿） 上市公司董事會應當對公司內(nèi)部控制制度及其完整性、合理性和有效性進行自我檢查和評估，并在上市公司年度報告中披露自我檢查和評估結果。 ? 經(jīng)濟全球化呼喚著并推動著風險治理機制的變革。 內(nèi)部控制實現(xiàn)方式的具體內(nèi)容（ 2）： 預算控制 預算控制要求單位加強預算編制、執(zhí)行、分析、考核等環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達河執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行等。其局限性主要有： ? 內(nèi)部行使控制職能的管理人員濫用職權 ? 內(nèi)部承擔不相容職責的人員串通舞弊 ?內(nèi)部行使控制職責的人素質(zhì)不能適應崗位要求 ? 由于遵循