【正文】 建立企業(yè)內控體系的基本原則 1可控性原則 企業(yè)內部控制可改變可控風險的特征（例如風險的影響程度或頻度），但不可以改變不可控風險的特征。 信息與溝通要素實施要點 ： （ 1） 內部控制 體系運轉的監(jiān)督與反饋 制度 ；（ 2）內部控制有效性評價；（ 3）內部控制缺陷認定；（ 4） 監(jiān)督與反饋報告 ；（ 5）監(jiān)測技術 一、內控的基本理論 — 內控管理框架 建立企業(yè)內控體系的基本原則 全面性原則 內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項 重要性原則 內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域 制衡性原則 內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。 信息與溝通要素實施要點 ： （ 1）信息與溝通制度；（ 2）信息收集；（ 3）信息傳遞與溝通；（ 4）信息控制；（ 5）信息技術 一、內控的基本理論 — 內控管理框架 內控體系建設五要素 控制環(huán)境 風險評估 控制活動 信息不溝通 監(jiān)督不反饋 監(jiān)督與反饋。 控制活動要素實施要點 ： （ 1）風險管理策略；（ 2）風險控制方案；（ 3）風險控制程序； 一、內控的基本理論 — 內控管理框架 內控體系建設五要素 控制環(huán)境 風險評估 控制活動 信息不溝通 監(jiān)督不反饋 信息與溝通。企業(yè)根據(jù)風險評估結果，通過這些政策和程序確保采取必要的措施以應對影響企業(yè) 業(yè)務操作 目標實現(xiàn)的風險，將風險控制在可承受度之內。風險評估是企業(yè)了解風險和確定風險控制目標的依據(jù)，是企業(yè)識別控制環(huán)節(jié)和控制關鍵點的依據(jù)，是企業(yè)實施內部控制過程管理不可逾越的關鍵步驟 風險評估要素實施要點 ： （ 1）風險控制目標；（ 2）當前風險水平（敞口）；（ 3）風險容忍度（風險偏好）；（ 4）關鍵風險；（ 5）風險識別、分析、評價的技術與方法；（ 6）風險應對 一、內控的基本理論 — 內控管理框架 內控體系建設五要素 控制環(huán)境 風險評估 控制活動 信息不溝通 監(jiān)督不反饋 控制活動。一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等 內部環(huán)境要素實施要點 ： （ 1）公司治理；（ 2）機構與管理職能；（ 3）內部控制政策；（ 4）人力資源政策；（ 5）風險管理體系；（ 6）內部審計制度；（ 7）企業(yè)文化；（ 8）管理手冊 一、內控的基本理論 — 內控管理框架 內控體系建設五要素 控制環(huán)境 風險評估 控制活動 信息不溝通 監(jiān)督不反饋 風險評估。 保證資產安全和會計信息真實是企業(yè)內部控制収展的主線 內部控制要義 內部控制的目標呈現(xiàn)出多元化収展的趨勢 會計控制（含財務控制）是企業(yè)內控的核心 一、內控的基本理論 — 控制目標與控制內容 內部控制目標 盡管企業(yè)內部控制經(jīng)歷了豐富多彩的發(fā)展歷程，但維護資產安全、保證信息可靠、遵循法律法規(guī)、提高經(jīng)營的效率和效益始終是構成內部控制的基本目標；會計控制（含財務控制）是企業(yè)內部控制的核心 控制內容 業(yè)務流程操作規(guī)定 流程定義 環(huán)節(jié)仸務分解 風險點識別 風險控制不 應急預案 操作目標 一、內控的基本理論 — 內控管理框架 9 企業(yè)內控管理框架 目標維度： 戰(zhàn)略目標、經(jīng)營目標、合規(guī)目標、報告目標 要素維度： 控制環(huán)境、風險評估、控制活動、信息不溝通、監(jiān)控 結構維度： 企業(yè)整體層面、分支機構、業(yè)務單位、子公司 流程維度： 仸務制定 、 仸務分解、仸務操作 、 風險識別 、 風險應對 一、內控的基本理論 — 內控管理框架 內控體系建設五要素 控制環(huán)境 風險評估 控制活動 信息不溝通 監(jiān)督不反饋 1. 控制環(huán)境。這是企業(yè)內控體系建立的初始階段 ?最早的涉及企業(yè)內部控制的規(guī)范文檔是 1929年美國注冊會計師協(xié)會和聯(lián)邦儲備委員會頒布的 《 會計報表的驗證 》 ?1936年在 《 獨立公共會計師對會計報表審查 》 一文中首次將企業(yè)內部控制定義為： 為保護公司現(xiàn)金及其他資產的安全、檢查賬簿記錄的準確性而在公司內部采取的各種手段和方法 。2022年售前工作總結和 2022年工作規(guī)劃 全面風險管理之企業(yè)內部控制 認證風險管理師培訓 Enterprise Internal Control 1 一、企業(yè)內部控制的基本理論 二、企業(yè)內部控制的內容及應用框架 三、實現(xiàn)企業(yè)內部控制的步驟、程序、方法 四、企業(yè)內部控制的發(fā)展與應用挑戰(zhàn) 五、企業(yè)內部控制的 IT系統(tǒng)建設 目錄 2 全面風險管理之企業(yè)內部控制 一、企業(yè)內部控制的基本理論 3 一、內控的基本理論 — 起源與發(fā)展 4 ?企業(yè)內部控制可以通俗地理解為關于企業(yè)生產管理運行的規(guī)章制度和行為準則。企業(yè)內部控制的思想最早開始于 18世紀，隨著企業(yè)大規(guī)?；ê唾Y本大眾化的進程，企業(yè)內部控制的要求應運而生，到了 20世紀，隨著股份制公司的建立和規(guī)模的擴大，所有權和經(jīng)營權出現(xiàn)了分離，出現(xiàn)了組織、調節(jié)、制約和監(jiān)督生產經(jīng)營活動的一系列方法，為了糾錯查弊，開始建立了比較簡單的企業(yè)內部控制制度。在 1949年美國注冊會計師協(xié)會又將其修訂為： 內部控制是企業(yè)為保證企業(yè)財產的安全完整、檢查會計資料的準確性和可靠性，提高企業(yè)的經(jīng)營效率及貫徹既定的經(jīng)營方針，所設計的總體規(guī)劃和所采取的與總體規(guī)劃相適應的一切措施和方法 一、內控的基本理論 — 起源與發(fā)展 ?到了 20世紀 50年代，由于全球市場經(jīng)濟競爭的加劇，促使內部控制擴大到企業(yè)的各個領域，其內容也愈加豐富， 1963年美國審計程序委員會