【正文】 在不同的時期可以采取不同的風險應對策略，同一業(yè)務或事項在同 一時期也可以綜合運用風險降低和風險分擔應對策略。 風險評估 （二）內部控制五要素的設計 二、內部控制設計 ?職責劃分 ?定義 ：職責劃分就是根據(jù)責、權、利相結合的原則，明確規(guī)定各職能機構的權限與責任，并根據(jù)各職能機構的經(jīng)營任務與特點劃分崗位。如： 注意： 職責劃分的效果還取決于崗位的輪換制度： 《 企業(yè)內部控制規(guī)范（征求意見稿） 》 除了強調不相容職務相分離之外，還著重強調了崗位輪換制度，提出 “ 企業(yè)應當結合崗位特點和重要程度，明確財會等關鍵崗位員工輪崗的期限和有關要求，建立規(guī)范的崗位輪換制度，對關鍵崗位的員工，可以實行強制休假制度，并確保在最長不超過五年的時間內進行崗位輪換 ??” 決策層 董事長 董事 決定企業(yè)戰(zhàn)略 企業(yè)理念 企業(yè)目標 中長期目標 管理層 經(jīng)理 部長 實現(xiàn)經(jīng)營目標 組織生產(chǎn)、銷售 完成目標 執(zhí)行層 科長 職員 完成具體任務 提高工作效率 解決具體問題 風險評估 （二）內部控制五要素的設計 二、內部控制設計 ?交易與業(yè)務行為的適當授權 【 導入案例 】 ：通用電氣 CEO伊梅爾特對如何授權而不被架空有 2個法寶：一是選人，一旦發(fā)現(xiàn)隱瞞欺騙，立即開除；二是良好的信息系統(tǒng)，隨時可以知道業(yè)務和財務狀況。 授權的原則： ?決定什么事情要授權出去； ?選擇合適的授權對象； ?授權不是授責，實行授權之后，管理者不僅對未移交的職權負有全部責任，對已經(jīng)授權移出的職權也負有同樣責任； ?授權要明確任務職權 6W（誰、什么、何時、何地、為什么、怎樣）； ?分步驟地授權 ； ?把握進度、定期檢查、制定詳細的授權計劃，對經(jīng)驗不夠豐富的員工還要定期與之溝通、觀察進度并提供必要的協(xié)助； ?設定績效標桿進行管理和考核； ?強調結果，而不要過多地關注過程。 【 案例 】 AES公司的授權管理 ３、控制活動 （二）內部控制五要素的設計 二、內部控制設計 【 案例 】 ： AES公司的授權管理 AES公司是一家總部位于美國弗吉尼亞的阿靈頓的全球性電力公司，有董事長羅 杰 桑特和首席執(zhí)行官丹尼斯 巴克于 1981年創(chuàng)立。公司目前經(jīng)營著分布于 34個國家的 大約 90座發(fā)電廠，雇傭了約 4萬名員工。多年來， AES公司將授權作為企業(yè)決策的一 項重要內容進行實踐。 首先， AES公司的組織結構及工作方法確保權力在整個公司得到分配和制約，公 司的一切組織方式都賦予了員工權力和責任去做重大決定，并有相應的信息反饋系統(tǒng) 對結果進行評估與監(jiān)督。 為此，公司建立起了動態(tài)的管理系統(tǒng)，其中之一就是崗位輪 換。 其次，公司建立起戰(zhàn)略信息系統(tǒng)，作為實現(xiàn)有效授權的保證。 戰(zhàn)略信息系統(tǒng)不僅 能夠實現(xiàn)企業(yè)內的充分授權，并且能通過實時在線交流系統(tǒng)進行充分而便捷的信息交 流與對話，進而實現(xiàn)知識的共享戰(zhàn)略。信息系統(tǒng)實際上是一個以信息支持為平臺的決 策系統(tǒng)，由情報中心、決策中心和控制中心這三個基本模塊構成。通過對某人或者某 個團隊設置權限的方式給予被授權者更大的權限，比如瀏覽系統(tǒng)內某些重要信息、實 現(xiàn)與上級直接信息溝通等。方式授予權力在決策中心中可以通過 “ 項目管理 ” 、 “ 管理研 究 ” 或者 “ 專題研究 ” 等模塊設計關于某個項目的有關主題的討論。這是一種迅速集中獲 取信息的交流工具，同時能夠綜合別人對問題的看法，充分學習他人的經(jīng)驗知識，以 作為決策的有力支持。 ３、控制活動 （二）內部控制五要素的設計 二、內部控制設計 最后，該公司通過適當?shù)娜肆Y源管理方法完成對授權對象的選擇和培訓。 AES 公司對自己的員工有著很高的期待，他們必須接受公司的價值觀，必須為重大的 決策負起完全的責任，還必須成為商業(yè)領域的多面手。因此，要維持 AES公司的 授權管理系統(tǒng)，聘用合適的人選最為關鍵。 AES公司沒有專門的人力資源部門， 由各個電廠自己負責招聘。在招聘過程中， AES公司將技術能力放在第二位而主 要側重文化上的適應性。通常由小組對候選人進行面試。有很多同事一起參與評 估面試的主要目的是要確定候選對象 “ 是否渴望接受決策責任 ” ，即是否愿意為所 有的后果全權負責， “ 無論好壞 ” 。典型的 AES公司式的面試問題包括： 當某件事必須去做而沒有現(xiàn)成的操作程序時你會怎么做？ 你在自我提高方面做出過哪些努力？ 請談談當你需要就某件事做出決策而沒有主管可以找時的情形。 工作的樂趣對你來說意味著什么？ 值得注意的是， AES公司將 “ 接受錯誤 ” 視為企業(yè)價值觀的一部分。如果員工是 在學習的過程中犯了錯誤，而且沒有造成重大的后果，不會受到任何形式的處 罰。對管理者來說，適當?shù)爻袚e誤是成功授權的一種手段。他們認為授權管理 就是一個培養(yǎng)和激勵員工的過程， “ 絕不能因為怕員工犯錯誤而不給予機會 ” 。在 優(yōu)秀的授權管理者眼里，工作是培訓員工的好機會，員工得到鍛煉的機會越多就 越容易成熟，犯錯誤的機會就越少。 ３、控制活動 （二）內部控制五要素的設計 二、內部控制設計 ?業(yè)務記錄 【 導入案例 】 2022年， 《 國際金融報 》 報道，瑞士信貸第一波士頓銀行由于 隱瞞并銷毀了他們在日本分部業(yè)務中的記錄，受到英國金融監(jiān)督機構的處罰，被 罰金額高達 64億美元（ 91億瑞郎）。 ?定義 業(yè)務記錄是企業(yè)為反映和控制各項生產(chǎn)經(jīng)營業(yè)務而以文字形式 對業(yè)務活動的發(fā)生、進展和結束等的全過程所進行的記載，其功能 是傳遞 有效信息 。 ?良好業(yè)務記錄系統(tǒng)要求 ?預先連續(xù)編號； ?與交易同步編制； ?信息簡明易懂； ?備份數(shù)合理； ?結構設計完整 :(1)交易或業(yè)務的完整信息； (2)按審批流程安排的完整授權及批準的記錄； (3)對業(yè)務或交易過程結果異?，F(xiàn)象或不同意見的記錄。 ３、控制活動 （二）內部控制五要素的設計 二、內部控制設計 ?信息處理 ? 應用控制 應用控制是指應用于交易發(fā)生、記錄處理及報告中應用程序（如MS Office、 SAP及 QuickBook）的控制，而不是一般的計算機系統(tǒng)控制 ,如數(shù)據(jù)輸入的編輯校對、數(shù)字序列檢查以及接下來的手工編寫例外報告。手工系統(tǒng)的應用控制是指大量的文件及記錄的控制。最廣泛的應用控制措施就是在文件及輸入的交易中運用連續(xù)的數(shù)字編號，連續(xù)的數(shù)字編號能控制已發(fā)文件的數(shù)量。支票、發(fā)票、銷售單、訂購單、股權證以及其他一些商業(yè)文件都采用這種控制。 ? 一般控制 一般控制是這樣的政策和程序，即與許多應用政策相關，通過確保信息系統(tǒng)持續(xù)恰當?shù)剡\行來支持應用控制功能的有效實現(xiàn)。如，對數(shù)據(jù)中心及網(wǎng)絡運營的控制，對系統(tǒng)軟件的控制，對接觸計算機軟件的控制（密碼控制），變動及維護控制，接觸的安全性，應用系統(tǒng)取得及開發(fā)控制。在手工系統(tǒng)中，一般控制是指控制交易及作業(yè)的合理授權。合理的授權體系是基于可接受的風險水平的，決定了授權進行主要類型交易的雇員的判斷力。 ３、控制活動 （二）內部控制五要素的設計 二、內部控制設計 ?實物控制 實物控制是確保資產(chǎn)實物上安全的程序。資產(chǎn)及記錄沒有得到充分 保管的話，容易被偷盜、損壞以及丟失。在高度信息化的公司里，數(shù)據(jù) 文件損毀的代價是昂貴的，甚至是無法彌補的，因此需要對公司的實物 資產(chǎn)進行控制，只有經(jīng)授權的人員才能接觸公司資產(chǎn)，其目的在于保護 設備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實體安全，定期盤點并與控制記 錄所顯示的金額相比較。 ?績效評價 績效評價是由不直接參與活動的第三方對工作情況進行的獨立檢 查，通常也叫內部稽查。內部稽查的內容包括： ? 實際績效與預算的對比檢查； ? 程序的突擊檢查； ? 定期核對會計記錄與實物資產(chǎn)； ? 檢查工作職能及作業(yè)的績效。 ３、控制活動 （二）內部控制五要素的設計 二、內部控制設計 【 案例 —— 鄭亞集團的低績效 】 鄭州亞細亞集團的運作幾乎不存在任何控制活 動，或者即使存在所謂的政策和程序，也是名存實 亡，未實際發(fā)生作用。且看一組數(shù)據(jù)：亞細亞一年 一度的廠慶花費都超過 70萬元；集團某股東從鄭州 亞細亞商場借出 800萬元，連借條也沒有，后來歸還 300萬元，剩余 500萬元商場賬面和收據(jù)顯示 “ 工程 款 ” ；集團的另一股東 1993年借走商場 57萬元，也無 人催要； 1997年，鄭州亞細亞商場管理費用就高達 。鄭亞集團的控制活動績效如此之差，何 以抗拒沒落的命運？ ３、控制活動 （二）內部控制五要素的設計 二、內部控制設計 ?預算控制 預算控制要求企業(yè)加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。 ?會計系統(tǒng)控制 會計系統(tǒng)控制要求企業(yè)依據(jù) 《 中華人民共和國會計法 》 、國家統(tǒng)一的會計制度，制定適合本企業(yè)的會計制度，明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務報告真實、可靠和完整。 ３、控制活動 （二）內部控制五要素的設計 二、內部控制設計 ?內部報告控制 內部報告控制要求企業(yè)建立和完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映經(jīng)濟活動情況，增強內部管理的時效性和針對性。內部報告方式通常包括例行報、實時報告、專題報告、綜合報告等。 ?經(jīng)濟活動分析控制 經(jīng)濟活動分析控制要求企業(yè)綜合運用生產(chǎn)、購銷、投資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對企業(yè)經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見和應對措施。 （二）內部控制五要素 一、內部控制是什么？ ３、控制活動 【 導入案例 】 錫恩公司總經(jīng)理、國內著名企業(yè)戰(zhàn)略專家姜汝 祥對近百年來取得競爭優(yōu)勢的企業(yè)進行研究發(fā)現(xiàn)，企業(yè)競爭 優(yōu)勢的基本演化過程是： (1)1910～ 1920年強調規(guī)模效益 。 (2)1920～ 1930年強調科學管理 。 (3)1930～ 1940年間是所謂的人際關系管理 。 (4)1940～ 1950年強調組織功能結構 。 (5)1950～ 1960年強調戰(zhàn)略規(guī)劃 。 (6)1960～ 1970年強調經(jīng)濟預測 。 (7)1970～ 1980年強調市場戰(zhàn)略和組織設計 。 (8)進入 20世紀 90年代后，全球化、學習型組織、知識 管理、戰(zhàn)略人力資源管理和信息技術成為強調的重點內容。 信息與溝通 :用來識別、歸集、分類、記錄和報告企業(yè)的 業(yè)務，保持對相關資產(chǎn)的說明，使企業(yè)內部的員工能取得他 們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，并交換 這些信息。 ４、信息與溝通 （二）內部控制五要素的設計 二、內部控制設計 ?信息 信息始終是企業(yè)管理活動最基本的支持，企業(yè)所有經(jīng)營活動都離不開信息。 ?溝通： 溝通就是指信息的傳遞。 ?溝通的分類 : (1)內部溝通 。 (2)外部溝通。 ?溝通的方式和方法 ： “ 企業(yè)應當采取互聯(lián)網(wǎng)絡、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現(xiàn)所需的內部信息、外部信息在企業(yè)內部準確、及時傳遞和共享，確保董事會、管理層和企業(yè)員工之間有效溝通。 ” (《 企業(yè)內部控制規(guī)范（征求意見稿） 》 ) ４、信息與溝通 （二）內部控制五要素的設計 二、內部控制設計 監(jiān)督是實時評估內部控制運行質量的過程。 ?持續(xù)的監(jiān)督活動 ? 經(jīng)營管理的正?；顒?； ? 來自外界團體的溝通，可以驗證內部信息的正確性，并能及時反映問題的所在； ? 組織結構和監(jiān)督活動； ? 把信息系統(tǒng)所記錄的資料同實際資產(chǎn)核對； ? 內、外部稽核人員定期提出強化內部控制系統(tǒng)的建議； ? 培訓課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層； ? 定期要求員工陳述他們是否了解企業(yè)的行為準則，并加以遵守，對于負責業(yè)務和財務的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內部稽核人員還必須驗證這些陳述是否確實； ? 內部審計。 監(jiān)督 （二）內部控制五要素的設計 二、內部控制設計 ?個別評估 盡管持續(xù)監(jiān)督程序可以有效的評價內部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風險的大小及控制的重要性而定。 ?報告缺陷 員工的告發(fā)是識別欺詐的第二大手段，