【文章內(nèi)容簡介】 ，在此架構(gòu)中規(guī)劃、執(zhí)行、控制和監(jiān)督為實現(xiàn)企業(yè)目標(biāo)而進(jìn)行的活動，每個企業(yè)都可根據(jù)自己的需要確定組織結(jié)構(gòu)，可以是集權(quán)型，也可以是分權(quán)型，可以是直接的報告關(guān)系，也可以是矩陣型組織結(jié)構(gòu)，可以按產(chǎn)品或行業(yè)組織，也可以按地理分布或功能組織，但不論何種組織結(jié)構(gòu)，應(yīng)根據(jù)公司的業(yè)務(wù)性質(zhì)，進(jìn)行適當(dāng)?shù)募谢蚍稚?，確保信息的上傳、下達(dá)和在各業(yè)務(wù)間的流動，確保企業(yè)目標(biāo)的實現(xiàn)。管理層授權(quán)和職責(zé)分工權(quán)力和責(zé)任分配是指對員工進(jìn)行授權(quán)和分配責(zé)任，將企業(yè)的目標(biāo)層層分解落實到每個員工的頭上，從而將員工的行為與企業(yè)目標(biāo)聯(lián)系起來，增強(qiáng)員工的自主控制意識。權(quán)力與責(zé)任分配的關(guān)鍵是權(quán)力與責(zé)任的對等。人力資源政策和措施人力資源政策和措施是關(guān)于員工聘用、培訓(xùn)、考核、進(jìn)升、薪酬等方面的政策和程序，目的是聘用和維持有能力的人員，保證公司的計劃得以實施，目標(biāo)得以實現(xiàn)。因此，人力資源政策和措施應(yīng)考慮如何招聘進(jìn)來有能力、可信任的人員，如何進(jìn)行相關(guān)培訓(xùn)使員工意識到他們的工作職責(zé)和公司對他們的要求，如何通過考核、薪酬、提升等政策激勵約束員工。（二）風(fēng)險評估風(fēng)險及風(fēng)險評估的定義風(fēng)險是任何影響目標(biāo)實現(xiàn)的因素,所有企業(yè)，無論規(guī)模、結(jié)構(gòu)和行業(yè)性質(zhì)，都面臨著風(fēng)險，可以說有經(jīng)營就有風(fēng)險。風(fēng)險有來自企業(yè)內(nèi)部的，也有來自企業(yè)外部。為了加強(qiáng)對風(fēng)險的控制，必須進(jìn)行風(fēng)險評估，風(fēng)險評估是指對相關(guān)風(fēng)險進(jìn)行識別和分析，是發(fā)現(xiàn)和分析那些影響目標(biāo)實現(xiàn)的風(fēng)險的過程，是確定如何管理和控制風(fēng)險的基礎(chǔ)。風(fēng)險評估的前提條件是設(shè)立目標(biāo)，只有先確立了目標(biāo)，管理層才能針對目標(biāo)確定風(fēng)險并采取必要的行動來管理風(fēng)險。企業(yè)的目標(biāo)可以分為公司層面目標(biāo)和業(yè)務(wù)活動層面目標(biāo)，公司層面目標(biāo)是指公司的總目標(biāo)和相關(guān)戰(zhàn)略計劃，與高層次資源的分配和優(yōu)先利用相關(guān)。業(yè)務(wù)活動層面的目標(biāo)是總目標(biāo)的子目標(biāo)，是針對企業(yè)業(yè)務(wù)活動的更加專門化的目標(biāo)。業(yè)務(wù)活動層面的目標(biāo)應(yīng)該清楚，易于理解，以便從事該操作的人能實現(xiàn)其目標(biāo)，同時還必須是可衡量的，以便于考核。實現(xiàn)目標(biāo)需要耗費資源，因此設(shè)立目標(biāo)必須考慮可獲得的資源，企業(yè)應(yīng)該對目標(biāo)進(jìn)行分析，提醒自己找出與總目標(biāo)不相關(guān)的操作目標(biāo)，以免資源浪費，而對實現(xiàn)總目標(biāo)至關(guān)重要的操作目標(biāo)，則優(yōu)先安排資源。如何進(jìn)行風(fēng)險評估1）風(fēng)險識別風(fēng)險評估的過程首先是進(jìn)行風(fēng)險識別，風(fēng)險識別需要考慮所有可能發(fā)生的風(fēng)險，并且需要考慮企業(yè)和相關(guān)外界之間的所有重大相互影響。風(fēng)險識別也是一個重復(fù)的過程，需要針對環(huán)境的變化持續(xù)進(jìn)行。導(dǎo)致企業(yè)經(jīng)營風(fēng)險的因素包括內(nèi)部和外部兩個方面：外部因素包括：l 技術(shù)發(fā)展——影響研發(fā)的性質(zhì)和時機(jī)，或帶來采購的變化。（例如：出現(xiàn)新的、更高效的油氣開采技術(shù)，未掌握相關(guān)技術(shù)的公司會導(dǎo)致市場競爭力降低，進(jìn)而影響經(jīng)營目標(biāo)的實現(xiàn)）l 不斷變化的客戶需求和期望——影響產(chǎn)品開發(fā)、定價。（例如：納米技術(shù)的應(yīng)用，客戶對產(chǎn)品的期望改變；）l 競爭——影響營銷和服務(wù)活動（例如：WTO導(dǎo)致更多具有較高競爭力國外公司進(jìn)入中國市場）。l 新的法律和法規(guī)——影響經(jīng)營政策和策略（例如：薩班斯法案）。l 自然災(zāi)害——造成損失。l 經(jīng)濟(jì)形勢的變化等——影響融資、資本支出和擴(kuò)張決策。內(nèi)部因素包括：l 信息系統(tǒng)運行的中斷——影響經(jīng)營運轉(zhuǎn)。l 雇員的素質(zhì)和培訓(xùn)、激勵的方法——影響控制理念。l 管理層職責(zé)的改變——影響某些實施控制的方式。l 企業(yè)經(jīng)營活動的性質(zhì)、員工對資產(chǎn)的接觸途徑——產(chǎn)生挪用。l 董事會或?qū)徲嬑瘑T會無法有效履行其職責(zé)——可能為管理層輕率的行為提供機(jī)會。2）風(fēng)險分析識別風(fēng)險后，需要進(jìn)行風(fēng)險分析，分析的內(nèi)容主要有：l 估計風(fēng)險的重要性程度；l 評估風(fēng)險發(fā)生的可能性（或頻率、概率）；l 考慮如何管理風(fēng)險——即評估需要采取何種措施針對風(fēng)險分析的結(jié)果而采取的控制活動，管理層應(yīng)仔細(xì)考慮現(xiàn)有內(nèi)控程序?qū)τ谝炎R別的風(fēng)險是否合適。如果現(xiàn)有程序可能已經(jīng)足夠或只需要執(zhí)行得更好，那么就不必制定附加程序。管理層還應(yīng)認(rèn)識到，總會存在一些殘留風(fēng)險的可能性，不僅因為資源總是有限的，還因為每個內(nèi)控系統(tǒng)都有內(nèi)在局限性。因此，管理層的一項重要工作是權(quán)衡利弊，確定能夠謹(jǐn)慎地接受多少風(fēng)險，并盡力將風(fēng)險控制在可接受的水平內(nèi)。3）應(yīng)對變化經(jīng)濟(jì)形勢、行業(yè)和法規(guī)環(huán)境不斷改變，企業(yè)業(yè)務(wù)活動不斷發(fā)展。在一個環(huán)境下有效的內(nèi)部控制在另一環(huán)境下未必有效。風(fēng)險評估的本質(zhì)就是一個識別變化的環(huán)境并采取相應(yīng)行動的過程，風(fēng)險評估應(yīng)持續(xù)地進(jìn)行, 并且應(yīng)特別關(guān)注下面的情形：l 變化的經(jīng)營環(huán)境——變化的法律或經(jīng)濟(jì)環(huán)境可能導(dǎo)致競爭壓力的增加和顯著不同的風(fēng)險。l 新的人員——新來的高層管理人員的經(jīng)營風(fēng)格與原先的不同。l 新的或經(jīng)修訂的信息系統(tǒng)——能否正常運行。l 經(jīng)營的快速增長——當(dāng)經(jīng)營快速擴(kuò)張，現(xiàn)有制度的局限可能導(dǎo)致控制失效；當(dāng)程序變動或新人員增加時，現(xiàn)有的監(jiān)督可能就不能保持充分的控制。l 新技術(shù)——新技術(shù)被運用到生產(chǎn)流程或信息系統(tǒng)中，內(nèi)部控制就很可能需要修改。l 新業(yè)務(wù)、產(chǎn)品、活動——當(dāng)企業(yè)進(jìn)入新的商業(yè)領(lǐng)域或從事不熟悉的交易時，現(xiàn)有的控制可能就不充分了。l 公司重組——公司因為收購、合并或者業(yè)務(wù)下滑、成本控制等原因進(jìn)行結(jié)構(gòu)重組。重組可能導(dǎo)致內(nèi)部裁員，職責(zé)分工的合并，或者，原來的一個重要控制崗位被取消，卻沒有相應(yīng)的替代控制出現(xiàn)。很多公司重組后大量削減人員，就碰到了嚴(yán)重的控制缺陷。l 海外經(jīng)營——海外經(jīng)營的擴(kuò)張或收購帶來了新的和獨特的風(fēng)險。例如，內(nèi)控環(huán)境可能受到當(dāng)?shù)毓芾韺游幕惋L(fēng)俗的影響。另外，當(dāng)?shù)亟?jīng)濟(jì)和法律環(huán)境可能帶來獨特的風(fēng)險因素。（三） 內(nèi)控活動內(nèi)控活動是指為確保管理層指示得以執(zhí)行的政策和程序。它有助于進(jìn)行風(fēng)險管理和保證企業(yè)目標(biāo)的實現(xiàn)，內(nèi)控活動貫穿于企業(yè)的所有層次和部門。它們包括一系列不同的活動，如審批、授權(quán)、確認(rèn)、核對、審核經(jīng)營業(yè)績、資產(chǎn)保護(hù)以及職責(zé)分工等。內(nèi)控活動類型：控制活動可以有不同的描述方式：針對企業(yè)的不同目標(biāo)，控制活動可以分為以下三個類型：即為提高經(jīng)營效率效果、增強(qiáng)財務(wù)報告的可靠性、遵守法規(guī)等目標(biāo)的三類控制活動；根據(jù)控制活動的不同作用，控制活動又可以分為：預(yù)防性控制、檢查性控制、指導(dǎo)性控制、糾錯性控制、補償性控制等五種類型；根據(jù)組織中實施人員的不同，控制活動也可以分為：高層復(fù)核、指導(dǎo)并管理業(yè)務(wù)活動、信息處理、實物控制、業(yè)績指標(biāo)分析、職責(zé)分離等。l 高層復(fù)核——管理層將實際業(yè)績情況和預(yù)算相比較，將當(dāng)期業(yè)績和前期相比較，將本企業(yè)的業(yè)績情況與競爭對手相比較，對企業(yè)主要行為進(jìn)行追蹤，以衡量目標(biāo)實現(xiàn)的程度。l 指導(dǎo)并管理業(yè)務(wù)活動——負(fù)責(zé)整個板塊生產(chǎn)的領(lǐng)導(dǎo)，分地區(qū)公司、分產(chǎn)品類別等內(nèi)容審閱生產(chǎn)業(yè)績報告，對照經(jīng)營目標(biāo)，分析其中反映出的生產(chǎn)管理方面的問題，并指出需要改進(jìn)的方向。l 信息處理——這類控制被用于核對交易的準(zhǔn)確性、完整性和遵循性。如：系統(tǒng)對數(shù)據(jù)錄入設(shè)定編輯復(fù)核功能，并對數(shù)據(jù)修改實行系統(tǒng)性控制；客戶訂單，只有與經(jīng)批準(zhǔn)的客戶文件和信用額度相符，才能被接受；交易應(yīng)按連的編號記賬；系統(tǒng)管理員對例外事項報告進(jìn)行跟蹤調(diào)查，必要時向主管領(lǐng)導(dǎo)報告。l 資產(chǎn)保護(hù)即實物控制——對設(shè)備、存貨、證券、現(xiàn)金及其他資產(chǎn)實物采取保管措施，并定期進(jìn)行盤點和帳實核對。l 業(yè)績指標(biāo)分析——采購部門的員工分析采購價格變動、緊急采購訂單占全部訂單的比率、退貨訂單占全部訂單的比率，通過調(diào)查異常的結(jié)果和異常的變動趨勢，關(guān)注那些可能影響目標(biāo)實現(xiàn)的問題，并提出改進(jìn)方案。l 職責(zé)分離——職責(zé)在不同人員之間的分工或分離，可以降低發(fā)生錯誤或不當(dāng)行為的可能性。例如，交易的授權(quán)、記錄和處理相關(guān)資產(chǎn)的職責(zé)應(yīng)予以分離；授權(quán)賒銷的經(jīng)理應(yīng)不負(fù)責(zé)應(yīng)收賬款的記錄或現(xiàn)金收入的處理?？刂苹顒拥囊亍?政策和程序控制活動一般包含兩個要素，即：第一個要素，政策—它描述應(yīng)該做什么，第二個要素，程序—它描述應(yīng)該怎樣做；政策是程序的基礎(chǔ)，同時，程序又影響政策的執(zhí)行。例如，政策要求，應(yīng)該由專人定期進(jìn)行存貨盤點，程序即盤點本身，其實施的頻率、關(guān)注的要點、存貨的性質(zhì)、數(shù)量等等?？刂苹顒討?yīng)和風(fēng)險評估相結(jié)合管理層在進(jìn)行風(fēng)險評估的同時，應(yīng)該針對該特定風(fēng)險找出并實施有效的措施，這些針對某項特定風(fēng)險的具體措施也就是建立控制活動的要素，它有助于保證控制活動得以及時、有效地實施。信息系統(tǒng)的控制隨著信息技術(shù)的發(fā)展，大多數(shù)企業(yè)，包括小公司或大公司的部門，都引進(jìn)、建立和運用了現(xiàn)代化信息處理系統(tǒng)，現(xiàn)代化的信息系統(tǒng)不僅提高了企業(yè)的工作效率，而且也改變企業(yè)的經(jīng)營方式和方法，甚至影響企業(yè)的戰(zhàn)略規(guī)劃，因此信息系統(tǒng)的控制十分重要。信息系