【正文】 2年美國注冊會計師協(xié)會 （ AICPA） 進行了 第二次修正 ， 主要修正了會計控制的內容； 第三次修正： 1972年美國會計準則委員會在第 1號公告中 ， 對會計控制和管理控制進行了權威性定義： ?（ 1） 會計控制的含義： 詳見附件 。 ?（ 1） 內部會計控制： 由組織計劃以及與保護資產和保證財務資料可靠性有關的程序和記錄構成 ， 旨在保證：經濟業(yè)務的執(zhí)行符合管理部門的一般授權或特殊授權要求 。只有在得到管理部門批準的情況下 ， 才能接觸資產并按照適當?shù)拈g隔期限 ， 將其賬面記錄與實物資產進行對比 ， 一經發(fā)現(xiàn)差異 ， 應采取相應補救措施 。內部控制不限于組織計劃以及與管理部門授權辦理經濟業(yè)務的決策過程有關的程序及記錄 ， 是經濟業(yè)務會計控制的起點 。 ? 巴塞爾銀行也委員會的內部控制定義： 是一個需要董事會 、 高級管理部門和各級工作人員共同努力才能實現(xiàn)的過程 ，他不僅僅是某一時點上實施的程序或政策 ， 而且需要創(chuàng)造控制文化以及有效進行日常監(jiān)管等實現(xiàn)控制目標 。 包括會計控制和管理控制兩個主要部分 。 ?誠信的原則和道德價值觀： ?（ 1）嚴格一致地保持誠信行為和道德標準； ?（ 2）不要盲目追求不切實際的目標； ?（ 3）以致形成不必要的壓力； ?（ 4）對敏感職位分工要準確明細，以加強內部牽制； ?（ 5）加強組織的內部審核制度 。 ?（ 7）制定行為準則、政策、制度等，降低不誠實、非法和不道德行為。 ? 董事會和審計委員會 。 主要考慮： ?（ 1） 對待和承擔經營風險的方式； ?（ 2） 依靠政策 、 業(yè)績及報告體系等與關鍵經理人員溝通 。 ? 組織結構 。 Department of Accounting ? 責任的分配與授權 ?（ 1） 強調對組織內全部活動有效地分配職責和權限； ?（ 2） 對組織成員 ， 特別是關鍵崗位的人員提供和配備所需資源并使他們的經驗 、 知識與職責權限相匹配； ?（ 3） 嚴格授權制度 ， 根據授權確定相應的責任； ? 人力資源政策及實務 ?（ 1） 有完善的招聘與選拔方針及操作性程序； ?（ 2） 對新員工進行企業(yè)文化和道德價值觀的導向培訓； ?（ 3） 對違反行為準則的事項 ， 制訂紀律約束與處罰措施； ?（ 4） 對員工 制訂具有獎勵和激勵作用的報酬計劃； ?（ 5） 根據階段性的業(yè)績評估結果 ， 對員工予以業(yè)務指導 、 職務晉升 、 以及獎勵或懲罰； ?（ 6） 人力資源的資本化徹底改變了人們傳統(tǒng)的分配觀念； Department of Accounting ?二 、 目標設置 ? 目標設置的概念： 目標是指計劃期預計要實現(xiàn)或達到的指標體系或目的 ， 包括整體目標 、 局部目標和具體目標 。 ? 戰(zhàn)略目標： 是指企業(yè)高層次 、 關系全局及未來的目標 ， 反映管理當局就主體如何努力 ， 為利益相關者創(chuàng)造價值所做出的選擇 ， 設置目標主要是指設置戰(zhàn)略目標 。 包括： ?（ 1） 經營目標 ， 使企業(yè)生產經營或預期要實現(xiàn)或達到的目標 ， 關系到主體經營的有效性和效率 ， 反映主題運營所處的特定經營 、 行業(yè)和經濟環(huán)境； Department of Accounting ?（ 2） 報告目標 ， 是指企業(yè)向企業(yè)內部及外部利益相關著報送各種報告的預期目標 ， 包括內部報告和外部報告 ，涉及企業(yè)的財務與非財務信息 ， 這種目標影響報告的可靠性與準確性； ?（ 3） 合規(guī)目標 ， 是指主體活動符合相關法律 、 法規(guī)的目標 ， 企業(yè)的合規(guī)性記錄影響其誠信程度 ， 對其聲譽產生正面或負面影響 。 Department of Accounting ? 選定的目標： 目標的選擇是一中手段 ， 是主體單位根據特定條件與環(huán)境 ， 選擇實施的目標； ?（ 1） 目標選擇服務于主體使命 ， 與風險容量相協(xié)調； ?（ 2） 目標選擇要考慮風險管理的要求； ?（ 3） 戰(zhàn)略目標與主體使命的協(xié)調采用程序化 。 ? 風險容限： 是指主體相對于目標的實現(xiàn)可以接受的目標的偏離程度 ， 可以計量 。 ?（ 4） 把事件識別與事件發(fā)生可能性評估區(qū)分開來； ?（ 5） 針對于重要目標 ， 即使事項發(fā)生的可能性比較低 ，也不應被忽略 。 ?（ 1） 外部因素以及相關事項： ? ① 與經濟有關的因素及事項包括：價格變動 、 資本的可獲得性 、 競爭狀況等； ? ② 自然環(huán)境因素及事項包括：洪水 、 火災 、 地震等； ? ③ 政治因素及事項包括：政策的變化 、 領導人員的變更 、 政治運動 、 法律法規(guī)及監(jiān)管的變化等； ? ④ 社會因素及事項包括：人口統(tǒng)計 、 社會習性 、 家庭結構 、 工作機生活習慣 、 恐怖主義活動等； ? ⑤ 技術因素及事項包括：科技發(fā)展 、 技術進步 、 電子商務的新方式等 。 Department of Accounting ? 事項識別技術 ?（ 1） 事項目錄 （ Event Inventories） ：是特定行業(yè)內的公司所供用的潛在事項或不同行業(yè)之間所共同的特定過程或活動的詳細清單； ?（ 2） 內部分析 （ Internal Analysis） ：作為常規(guī)性經營計劃循環(huán)過程的一部分完成 ， 可通過業(yè)務單元員工會議 、向利益相關者征詢信息 、 利用專家意見等方式進行； ?（ 3） 擴大或底限觸發(fā)器 （ Escalation or Threshold Triggers） ：是指通過將現(xiàn)在的交易或事項與預先確定的標準進行對比 ， 提醒管理當局專注的領域 ， 一旦被觸發(fā) ， 可能就需要對某一事項進行進一步的評估或者立即予以應對 （ 預警技術 ） ； Department of Accounting ?（ 4） 推進式的研討或訪談 （ Facilitated Workshops and Interviews） ：通過設計的討論 ， 利用管理當局 、 員工和其他利益相關者所積累的知識和經驗來識別事項； ?（ 5） 過程流動分析 （ Process Flow Analysis） ：通過考慮影響一個過程的投入或其中的活動的內部和外部因素 ，主體能夠識別那些可能影響過程目標實現(xiàn)的事項 ， 是構成一個過程的輸入 、 任務 、 責任和輸出的組合； ?（ 6） 首要事項指標 （ Leading Event Indicators） ：通過監(jiān)控與事項有關的數(shù)據 ， 來識別可能導致一個事項發(fā)生的情形是否存在的技術； ?（ 7） 損失事項數(shù)據法 （ Loss Event Data Methodologies） ：利用過去損失事項的數(shù)據庫來識別可能發(fā)生的新事項 。 ? 事項類別： 是指受同類因素影響 ， 具有相同性質及關聯(lián)性的一類事項； ?（ 1） 在主體內橫向匯總或業(yè)務單元內縱向匯總可以將事項進行分類 ， 事項分類是可變的； ?（ 2） 管理當局可以通過分類鑒別機會與風險； ?（ 3） 事項分類有利于促進事項識別工作的完整性； ? 區(qū)分機會與風險 —— （ 詳見附件 ） （ 1） 具有負面影響的事項發(fā)生會產生風險 ， 需要管理當局的評估于應對； （ 2） 具有正面影響或抵消風險負面影響的事項發(fā)生是機會 ， 管理當局應促進其發(fā)生 ， 抓住機會促進價值創(chuàng)造和目標實現(xiàn)； （ 3） 兩者兼有事項的發(fā)生具有兩面性 ， 管理當局應積極創(chuàng)造條件使其向正面影響轉化； （ 4） 管理當局應特別關注抵消風險負面影響的事項 。 包括整體目標 、 局部目標和具體目標 。 目標 風險 控制行為 控制活動 環(huán)境變化后的管理 評估和更新 Department of Accounting ? 風險評估的背景 。 ?（ 1） 外部因素和內部因素影響會發(fā)生什么樣的事項以及事項將影響主體目標的程度； ?（ 2） 重大風險的識別：即根據內部條件和外部環(huán)境的分析識別風險 ， 并相應采取措施防范風險 。 固有風險是特定條件決定的風險 ， 剩余風險是風險應對后風險 。 經濟 、 產業(yè)及管理的環(huán)境都是會改變的 ， 企業(yè)的活動應隨之改變 。 行業(yè)環(huán)境是市場環(huán)境 ， 反映著供求關系及競爭狀況； ?（ 2） 新員工 。 業(yè)務的下降會增加經營風險 ， 業(yè)務的迅速成長會降低經營風險 ， 但也會造成巨大損失； ?（ 4） 新科技 。 具有與新科技基本相同特性 。 發(fā)展的重要手段 ， 狀況決定風險大??； ?（ 7） 國外業(yè)務等 。 Department of Accounting ? 估計可能性和影響 ?（ 1） 可能性表示一個給定事項將會發(fā)生的概率 ， 影響代表它的后果； ?（ 2） 管理當局應根據估計的可能性關注不同的事項 ， 特別關注可能大的事項； ?（ 3） 數(shù)據來源：即對風險的可能性進行估計的數(shù)據通常來自過去可觀察事項的數(shù)據； ?（ 4） 利用過去的事項對未來進行預測時應保持謹慎 ， 影響事項的因素隨時間推移而變化； ?（ 5） 估計的視角：風險估計人員從自己認識的視角進行風險評估具有局限性 ， 他們往往過度信任自己的能力 ， 存在 “ 過度信任偏差 ” 。 Department of Accounting ?五 、 風險應對 ? 風險應對的主要類型： ?（ 1） 回避 （ Avoidance） ：退出會產生風險的活動 ， 包括：退出部分生產 、 拒絕向一個新的地區(qū)拓展市場 、 出售一部分產品或資產等； ?（ 2） 降低 （ Reduction） ：采取措施降低風險發(fā)生的可能性或影響 ， 或者同時降低兩者； ?（ 3） 分擔 （ Sharing） ：通過轉移來降低風險的可能性或影響 ， 如保險 、 對沖 、 外包等； ?（ 4） 承受 （ Acceptance） ：是指不能采取認可措施去降低或分擔風險 ， 只能接受風險的發(fā)生 。 Department of Accounting ? 評價選定的風險應對： ?（ 1） 評價對風險的可能性何影響的效果 。 即評價與估算風險應對的成本及可能的效益 ， 應根據實際需要確定精度 ， 并把風險看作是關聯(lián)事項； ?（ 3） 應對方案中的機會 。 Department of Accounting ? 組合觀： 企業(yè)風險管理要求從整個主體范圍或組合的角度去考慮風險 。 Department of Accounting ?六 、 控制活動 ? 概念： 是指對所確定的風險所采取的措施 ， 以保證單位目標得以實現(xiàn)的政策和程序 ， 如核準 、 授權 、 驗證 、調節(jié) 、 復核營業(yè)績效 、 保障資產安全及職務分工等 。 包括關帳程序 、 管理層對重要事務的審核 、 定期審閱政策和程序 、 管理層負責政策和程序的制定及合理性等； ?（ 2） 管理層對預算 、 利潤 、 財務以及運營目標的制定及監(jiān)控 。 包括不相容活動的職責分離 、 使用特定系統(tǒng)的審批制度 、 定期審閱程序和數(shù)據庫的內控流程 、其他需要說明的職責分工等； Department of Accounting ?（ 4） 實體控制 。 ?（ 5） 財務報告的編制與信息披露 。 采取的控制措施：嚴格按程序控制 、 定期報告于披露檢查 、 選配高水平的專業(yè)人員 ， 建立信息披露發(fā)言人制度； ?（ 6） 對分支機構的控制 。 相應措施：制定并統(tǒng)一控制標準 、 管理制度 ， 加強溝通 ， 定期考核與評價等 。 Department of Accounting ? 政策和程序 ?（ 1） 控制活動的政策：實施控制活動之前必須要確定控制活動所遵循的政策 ， 這種政策必須仔細地 、 有意識地和一貫地執(zhí)行； ?（ 2） 實現(xiàn)政策的程序：即如何執(zhí)行與貫徹所選擇的控制政策 ， 通過靈活 、 有效地執(zhí)行程序檢查政策選擇及實施的效果 ， 并根據效果及時實施后續(xù)措施； ? 對信息系統(tǒng)的控制 ?（ 1） 一般控制 。 ?（ 2） 應用控制：屬于特殊控制或重點控制 ， 直接關注數(shù)據獲取和處理的完整性 、 準確性 、 授權和有效性： ? —— 平衡控制活動：通過將人工或自動輸入的數(shù)據調整為一個控制總和來偵查數(shù)據獲取的錯誤； Department of Accounting ? —— 核對位數(shù)：通過計算機來檢驗數(shù)據； ? —— 預先確定數(shù)據清單：向使用者提供預先確定的可接受的數(shù)據清單 ， 以便于控制活動的開展； ? —— 邏輯測試：包括對范圍限度 、 價值測試或混合符號測試的運用 。 Department of Accounting ?七 、 信息與溝通 ： ?提高資源使用效率 ?. 有效 達到 企業(yè) 目標 ?保持數(shù)據完整 ?. 維 護 資 產 安 全 ?符合相關的法律、法規(guī)和政策 Department of Accounting ?信息與溝通的含義： 信息和溝通是指相關信息以某種形式并在某個時段被識別 、 獲得和溝通 ， 以促使員工采取一定的措施或行動履行自己的職責