【正文】 在不同的時(shí)期可以采取不同的風(fēng)險(xiǎn)應(yīng)對(duì)策略，同一業(yè)務(wù)或事項(xiàng)在同 一時(shí)期也可以綜合運(yùn)用風(fēng)險(xiǎn)降低和風(fēng)險(xiǎn)分擔(dān)應(yīng)對(duì)策略。 風(fēng)險(xiǎn)評(píng)估 （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) ?職責(zé)劃分 ?定義 ：職責(zé)劃分就是根據(jù)責(zé)、權(quán)、利相結(jié)合的原則，明確規(guī)定各職能機(jī)構(gòu)的權(quán)限與責(zé)任，并根據(jù)各職能機(jī)構(gòu)的經(jīng)營(yíng)任務(wù)與特點(diǎn)劃分崗位。如： 注意： 職責(zé)劃分的效果還取決于崗位的輪換制度： 《 企業(yè)內(nèi)部控制規(guī)范（征求意見稿） 》 除了強(qiáng)調(diào)不相容職務(wù)相分離之外，還著重強(qiáng)調(diào)了崗位輪換制度，提出 “ 企業(yè)應(yīng)當(dāng)結(jié)合崗位特點(diǎn)和重要程度，明確財(cái)會(huì)等關(guān)鍵崗位員工輪崗的期限和有關(guān)要求，建立規(guī)范的崗位輪換制度，對(duì)關(guān)鍵崗位的員工，可以實(shí)行強(qiáng)制休假制度，并確保在最長(zhǎng)不超過五年的時(shí)間內(nèi)進(jìn)行崗位輪換 ??” 決策層 董事長(zhǎng) 董事 決定企業(yè)戰(zhàn)略 企業(yè)理念 企業(yè)目標(biāo) 中長(zhǎng)期目標(biāo) 管理層 經(jīng)理 部長(zhǎng) 實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo) 組織生產(chǎn)、銷售 完成目標(biāo) 執(zhí)行層 科長(zhǎng) 職員 完成具體任務(wù) 提高工作效率 解決具體問題 風(fēng)險(xiǎn)評(píng)估 （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) ?交易與業(yè)務(wù)行為的適當(dāng)授權(quán) 【 導(dǎo)入案例 】 ：通用電氣 CEO伊梅爾特對(duì)如何授權(quán)而不被架空有 2個(gè)法寶：一是選人，一旦發(fā)現(xiàn)隱瞞欺騙，立即開除；二是良好的信息系統(tǒng)，隨時(shí)可以知道業(yè)務(wù)和財(cái)務(wù)狀況。 授權(quán)的原則： ?決定什么事情要授權(quán)出去； ?選擇合適的授權(quán)對(duì)象； ?授權(quán)不是授責(zé)，實(shí)行授權(quán)之后，管理者不僅對(duì)未移交的職權(quán)負(fù)有全部責(zé)任，對(duì)已經(jīng)授權(quán)移出的職權(quán)也負(fù)有同樣責(zé)任； ?授權(quán)要明確任務(wù)職權(quán) 6W（誰、什么、何時(shí)、何地、為什么、怎樣）； ?分步驟地授權(quán) ； ?把握進(jìn)度、定期檢查、制定詳細(xì)的授權(quán)計(jì)劃，對(duì)經(jīng)驗(yàn)不夠豐富的員工還要定期與之溝通、觀察進(jìn)度并提供必要的協(xié)助； ?設(shè)定績(jī)效標(biāo)桿進(jìn)行管理和考核； ?強(qiáng)調(diào)結(jié)果，而不要過多地關(guān)注過程。 【 案例 】 AES公司的授權(quán)管理 ３、控制活動(dòng) （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) 【 案例 】 ： AES公司的授權(quán)管理 AES公司是一家總部位于美國(guó)弗吉尼亞的阿靈頓的全球性電力公司，有董事長(zhǎng)羅 杰 桑特和首席執(zhí)行官丹尼斯 巴克于 1981年創(chuàng)立。公司目前經(jīng)營(yíng)著分布于 34個(gè)國(guó)家的 大約 90座發(fā)電廠，雇傭了約 4萬名員工。多年來， AES公司將授權(quán)作為企業(yè)決策的一 項(xiàng)重要內(nèi)容進(jìn)行實(shí)踐。 首先， AES公司的組織結(jié)構(gòu)及工作方法確保權(quán)力在整個(gè)公司得到分配和制約，公 司的一切組織方式都賦予了員工權(quán)力和責(zé)任去做重大決定，并有相應(yīng)的信息反饋系統(tǒng) 對(duì)結(jié)果進(jìn)行評(píng)估與監(jiān)督。 為此，公司建立起了動(dòng)態(tài)的管理系統(tǒng)，其中之一就是崗位輪 換。 其次，公司建立起戰(zhàn)略信息系統(tǒng)，作為實(shí)現(xiàn)有效授權(quán)的保證。 戰(zhàn)略信息系統(tǒng)不僅 能夠?qū)崿F(xiàn)企業(yè)內(nèi)的充分授權(quán)，并且能通過實(shí)時(shí)在線交流系統(tǒng)進(jìn)行充分而便捷的信息交 流與對(duì)話，進(jìn)而實(shí)現(xiàn)知識(shí)的共享戰(zhàn)略。信息系統(tǒng)實(shí)際上是一個(gè)以信息支持為平臺(tái)的決 策系統(tǒng)，由情報(bào)中心、決策中心和控制中心這三個(gè)基本模塊構(gòu)成。通過對(duì)某人或者某 個(gè)團(tuán)隊(duì)設(shè)置權(quán)限的方式給予被授權(quán)者更大的權(quán)限，比如瀏覽系統(tǒng)內(nèi)某些重要信息、實(shí) 現(xiàn)與上級(jí)直接信息溝通等。方式授予權(quán)力在決策中心中可以通過 “ 項(xiàng)目管理 ” 、 “ 管理研 究 ” 或者 “ 專題研究 ” 等模塊設(shè)計(jì)關(guān)于某個(gè)項(xiàng)目的有關(guān)主題的討論。這是一種迅速集中獲 取信息的交流工具，同時(shí)能夠綜合別人對(duì)問題的看法，充分學(xué)習(xí)他人的經(jīng)驗(yàn)知識(shí)，以 作為決策的有力支持。 ３、控制活動(dòng) （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) 最后，該公司通過適當(dāng)?shù)娜肆Y源管理方法完成對(duì)授權(quán)對(duì)象的選擇和培訓(xùn)。 AES 公司對(duì)自己的員工有著很高的期待，他們必須接受公司的價(jià)值觀，必須為重大的 決策負(fù)起完全的責(zé)任，還必須成為商業(yè)領(lǐng)域的多面手。因此，要維持 AES公司的 授權(quán)管理系統(tǒng)，聘用合適的人選最為關(guān)鍵。 AES公司沒有專門的人力資源部門， 由各個(gè)電廠自己負(fù)責(zé)招聘。在招聘過程中， AES公司將技術(shù)能力放在第二位而主 要側(cè)重文化上的適應(yīng)性。通常由小組對(duì)候選人進(jìn)行面試。有很多同事一起參與評(píng) 估面試的主要目的是要確定候選對(duì)象 “ 是否渴望接受決策責(zé)任 ” ，即是否愿意為所 有的后果全權(quán)負(fù)責(zé)， “ 無論好壞 ” 。典型的 AES公司式的面試問題包括： 當(dāng)某件事必須去做而沒有現(xiàn)成的操作程序時(shí)你會(huì)怎么做？ 你在自我提高方面做出過哪些努力？ 請(qǐng)談?wù)劗?dāng)你需要就某件事做出決策而沒有主管可以找時(shí)的情形。 工作的樂趣對(duì)你來說意味著什么？ 值得注意的是， AES公司將 “ 接受錯(cuò)誤 ” 視為企業(yè)價(jià)值觀的一部分。如果員工是 在學(xué)習(xí)的過程中犯了錯(cuò)誤，而且沒有造成重大的后果，不會(huì)受到任何形式的處 罰。對(duì)管理者來說，適當(dāng)?shù)爻袚?dān)錯(cuò)誤是成功授權(quán)的一種手段。他們認(rèn)為授權(quán)管理 就是一個(gè)培養(yǎng)和激勵(lì)員工的過程， “ 絕不能因?yàn)榕聠T工犯錯(cuò)誤而不給予機(jī)會(huì) ” 。在 優(yōu)秀的授權(quán)管理者眼里，工作是培訓(xùn)員工的好機(jī)會(huì)，員工得到鍛煉的機(jī)會(huì)越多就 越容易成熟，犯錯(cuò)誤的機(jī)會(huì)就越少。 ３、控制活動(dòng) （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) ?業(yè)務(wù)記錄 【 導(dǎo)入案例 】 2022年， 《 國(guó)際金融報(bào) 》 報(bào)道，瑞士信貸第一波士頓銀行由于 隱瞞并銷毀了他們?cè)谌毡痉植繕I(yè)務(wù)中的記錄，受到英國(guó)金融監(jiān)督機(jī)構(gòu)的處罰，被 罰金額高達(dá) 64億美元（ 91億瑞郎）。 ?定義 業(yè)務(wù)記錄是企業(yè)為反映和控制各項(xiàng)生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)而以文字形式 對(duì)業(yè)務(wù)活動(dòng)的發(fā)生、進(jìn)展和結(jié)束等的全過程所進(jìn)行的記載，其功能 是傳遞 有效信息 。 ?良好業(yè)務(wù)記錄系統(tǒng)要求 ?預(yù)先連續(xù)編號(hào)； ?與交易同步編制； ?信息簡(jiǎn)明易懂； ?備份數(shù)合理； ?結(jié)構(gòu)設(shè)計(jì)完整 :(1)交易或業(yè)務(wù)的完整信息； (2)按審批流程安排的完整授權(quán)及批準(zhǔn)的記錄； (3)對(duì)業(yè)務(wù)或交易過程結(jié)果異常現(xiàn)象或不同意見的記錄。 ３、控制活動(dòng) （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) ?信息處理 ? 應(yīng)用控制 應(yīng)用控制是指應(yīng)用于交易發(fā)生、記錄處理及報(bào)告中應(yīng)用程序（如MS Office、 SAP及 QuickBook）的控制，而不是一般的計(jì)算機(jī)系統(tǒng)控制 ,如數(shù)據(jù)輸入的編輯校對(duì)、數(shù)字序列檢查以及接下來的手工編寫例外報(bào)告。手工系統(tǒng)的應(yīng)用控制是指大量的文件及記錄的控制。最廣泛的應(yīng)用控制措施就是在文件及輸入的交易中運(yùn)用連續(xù)的數(shù)字編號(hào)，連續(xù)的數(shù)字編號(hào)能控制已發(fā)文件的數(shù)量。支票、發(fā)票、銷售單、訂購(gòu)單、股權(quán)證以及其他一些商業(yè)文件都采用這種控制。 ? 一般控制 一般控制是這樣的政策和程序，即與許多應(yīng)用政策相關(guān)，通過確保信息系統(tǒng)持續(xù)恰當(dāng)?shù)剡\(yùn)行來支持應(yīng)用控制功能的有效實(shí)現(xiàn)。如，對(duì)數(shù)據(jù)中心及網(wǎng)絡(luò)運(yùn)營(yíng)的控制，對(duì)系統(tǒng)軟件的控制，對(duì)接觸計(jì)算機(jī)軟件的控制（密碼控制），變動(dòng)及維護(hù)控制，接觸的安全性，應(yīng)用系統(tǒng)取得及開發(fā)控制。在手工系統(tǒng)中，一般控制是指控制交易及作業(yè)的合理授權(quán)。合理的授權(quán)體系是基于可接受的風(fēng)險(xiǎn)水平的，決定了授權(quán)進(jìn)行主要類型交易的雇員的判斷力。 ３、控制活動(dòng) （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) ?實(shí)物控制 實(shí)物控制是確保資產(chǎn)實(shí)物上安全的程序。資產(chǎn)及記錄沒有得到充分 保管的話，容易被偷盜、損壞以及丟失。在高度信息化的公司里，數(shù)據(jù) 文件損毀的代價(jià)是昂貴的，甚至是無法彌補(bǔ)的，因此需要對(duì)公司的實(shí)物 資產(chǎn)進(jìn)行控制，只有經(jīng)授權(quán)的人員才能接觸公司資產(chǎn)，其目的在于保護(hù) 設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實(shí)體安全，定期盤點(diǎn)并與控制記 錄所顯示的金額相比較。 ?績(jī)效評(píng)價(jià) 績(jī)效評(píng)價(jià)是由不直接參與活動(dòng)的第三方對(duì)工作情況進(jìn)行的獨(dú)立檢 查，通常也叫內(nèi)部稽查。內(nèi)部稽查的內(nèi)容包括： ? 實(shí)際績(jī)效與預(yù)算的對(duì)比檢查； ? 程序的突擊檢查； ? 定期核對(duì)會(huì)計(jì)記錄與實(shí)物資產(chǎn)； ? 檢查工作職能及作業(yè)的績(jī)效。 ３、控制活動(dòng) （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) 【 案例 —— 鄭亞集團(tuán)的低績(jī)效 】 鄭州亞細(xì)亞集團(tuán)的運(yùn)作幾乎不存在任何控制活 動(dòng)，或者即使存在所謂的政策和程序，也是名存實(shí) 亡，未實(shí)際發(fā)生作用。且看一組數(shù)據(jù)：亞細(xì)亞一年 一度的廠慶花費(fèi)都超過 70萬元；集團(tuán)某股東從鄭州 亞細(xì)亞商場(chǎng)借出 800萬元，連借條也沒有，后來歸還 300萬元，剩余 500萬元商場(chǎng)賬面和收據(jù)顯示 “ 工程 款 ” ；集團(tuán)的另一股東 1993年借走商場(chǎng) 57萬元，也無 人催要； 1997年，鄭州亞細(xì)亞商場(chǎng)管理費(fèi)用就高達(dá) 。鄭亞集團(tuán)的控制活動(dòng)績(jī)效如此之差，何 以抗拒沒落的命運(yùn)？ ３、控制活動(dòng) （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) ?預(yù)算控制 預(yù)算控制要求企業(yè)加強(qiáng)預(yù)算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預(yù)算項(xiàng)目，建立預(yù)算標(biāo)準(zhǔn)，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，及時(shí)分析和控制預(yù)算差異，采取改進(jìn)措施，確保預(yù)算的執(zhí)行。 ?會(huì)計(jì)系統(tǒng)控制 會(huì)計(jì)系統(tǒng)控制要求企業(yè)依據(jù) 《 中華人民共和國(guó)會(huì)計(jì)法 》 、國(guó)家統(tǒng)一的會(huì)計(jì)制度，制定適合本企業(yè)的會(huì)計(jì)制度，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)報(bào)告以及相關(guān)信息披露的處理程序，規(guī)范會(huì)計(jì)政策的選用標(biāo)準(zhǔn)和審批程序，建立、完善會(huì)計(jì)檔案保管和會(huì)計(jì)工作交接辦法，實(shí)行會(huì)計(jì)人員崗位責(zé)任制，充分發(fā)揮會(huì)計(jì)的監(jiān)督職能，確保企業(yè)財(cái)務(wù)報(bào)告真實(shí)、可靠和完整。 ３、控制活動(dòng) （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) ?內(nèi)部報(bào)告控制 內(nèi)部報(bào)告控制要求企業(yè)建立和完善內(nèi)部報(bào)告制度，明確相關(guān)信息的收集、分析、報(bào)告和處理程序，及時(shí)提供業(yè)務(wù)活動(dòng)中的重要信息，全面反映經(jīng)濟(jì)活動(dòng)情況，增強(qiáng)內(nèi)部管理的時(shí)效性和針對(duì)性。內(nèi)部報(bào)告方式通常包括例行報(bào)、實(shí)時(shí)報(bào)告、專題報(bào)告、綜合報(bào)告等。 ?經(jīng)濟(jì)活動(dòng)分析控制 經(jīng)濟(jì)活動(dòng)分析控制要求企業(yè)綜合運(yùn)用生產(chǎn)、購(gòu)銷、投資、財(cái)務(wù)等方面的信息，利用比較分析、比率分析、因素分析、趨勢(shì)分析等方法，定期對(duì)企業(yè)經(jīng)營(yíng)管理活動(dòng)進(jìn)行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進(jìn)意見和應(yīng)對(duì)措施。 （二）內(nèi)部控制五要素 一、內(nèi)部控制是什么？ ３、控制活動(dòng) 【 導(dǎo)入案例 】 錫恩公司總經(jīng)理、國(guó)內(nèi)著名企業(yè)戰(zhàn)略專家姜汝 祥對(duì)近百年來取得競(jìng)爭(zhēng)優(yōu)勢(shì)的企業(yè)進(jìn)行研究發(fā)現(xiàn)，企業(yè)競(jìng)爭(zhēng) 優(yōu)勢(shì)的基本演化過程是： (1)1910～ 1920年強(qiáng)調(diào)規(guī)模效益 。 (2)1920～ 1930年強(qiáng)調(diào)科學(xué)管理 。 (3)1930～ 1940年間是所謂的人際關(guān)系管理 。 (4)1940～ 1950年強(qiáng)調(diào)組織功能結(jié)構(gòu) 。 (5)1950～ 1960年強(qiáng)調(diào)戰(zhàn)略規(guī)劃 。 (6)1960～ 1970年強(qiáng)調(diào)經(jīng)濟(jì)預(yù)測(cè) 。 (7)1970～ 1980年強(qiáng)調(diào)市場(chǎng)戰(zhàn)略和組織設(shè)計(jì) 。 (8)進(jìn)入 20世紀(jì) 90年代后，全球化、學(xué)習(xí)型組織、知識(shí) 管理、戰(zhàn)略人力資源管理和信息技術(shù)成為強(qiáng)調(diào)的重點(diǎn)內(nèi)容。 信息與溝通 :用來識(shí)別、歸集、分類、記錄和報(bào)告企業(yè)的 業(yè)務(wù)，保持對(duì)相關(guān)資產(chǎn)的說明，使企業(yè)內(nèi)部的員工能取得他 們?cè)趫?zhí)行、管理和控制企業(yè)經(jīng)營(yíng)過程中所需的信息，并交換 這些信息。 ４、信息與溝通 （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) ?信息 信息始終是企業(yè)管理活動(dòng)最基本的支持，企業(yè)所有經(jīng)營(yíng)活動(dòng)都離不開信息。 ?溝通： 溝通就是指信息的傳遞。 ?溝通的分類 : (1)內(nèi)部溝通 。 (2)外部溝通。 ?溝通的方式和方法 ： “ 企業(yè)應(yīng)當(dāng)采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話傳真、信息快報(bào)、例行會(huì)議、專題報(bào)告、調(diào)查研究、員工手冊(cè)、教育培訓(xùn)、內(nèi)部刊物等多種方式，實(shí)現(xiàn)所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部準(zhǔn)確、及時(shí)傳遞和共享，確保董事會(huì)、管理層和企業(yè)員工之間有效溝通。 ” (《 企業(yè)內(nèi)部控制規(guī)范（征求意見稿） 》 ) ４、信息與溝通 （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) 監(jiān)督是實(shí)時(shí)評(píng)估內(nèi)部控制運(yùn)行質(zhì)量的過程。 ?持續(xù)的監(jiān)督活動(dòng) ? 經(jīng)營(yíng)管理的正常活動(dòng)； ? 來自外界團(tuán)體的溝通，可以驗(yàn)證內(nèi)部信息的正確性，并能及時(shí)反映問題的所在； ? 組織結(jié)構(gòu)和監(jiān)督活動(dòng)； ? 把信息系統(tǒng)所記錄的資料同實(shí)際資產(chǎn)核對(duì)； ? 內(nèi)、外部稽核人員定期提出強(qiáng)化內(nèi)部控制系統(tǒng)的建議； ? 培訓(xùn)課程、規(guī)劃會(huì)議和其他會(huì)議，可把控制是否有效的重要信息反饋給管理階層； ? 定期要求員工陳述他們是否了解企業(yè)的行為準(zhǔn)則，并加以遵守，對(duì)于負(fù)責(zé)業(yè)務(wù)和財(cái)務(wù)的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗(yàn)證這些陳述是否確實(shí)； ? 內(nèi)部審計(jì)。 監(jiān)督 （二）內(nèi)部控制五要素的設(shè)計(jì) 二、內(nèi)部控制設(shè)計(jì) ?個(gè)別評(píng)估 盡管持續(xù)監(jiān)督程序可以有效的評(píng)價(jià)內(nèi)部控制體系，但企業(yè)有時(shí)需要組織例外評(píng)估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評(píng)估持續(xù)性監(jiān)督程序。評(píng)估的范圍和頻率，視風(fēng)險(xiǎn)的大小及控制的重要性而定。 ?報(bào)告缺陷 員工的告發(fā)是識(shí)別欺詐的第二大手段，