【正文】 現(xiàn)場監(jiān)督檢查； f為保持現(xiàn)有措施。 案例 : 職業(yè)健康安全危險(xiǎn)辨識與危險(xiǎn)評價(jià)結(jié)果一覽表 企業(yè)內(nèi)部控制五大要素 (之二 :風(fēng)險(xiǎn)評估 風(fēng)險(xiǎn)分析方法 ) 序號 作業(yè)活動(dòng) 危險(xiǎn)因素 可能導(dǎo)致的事故 判別依據(jù) 作業(yè)條件危險(xiǎn)性評價(jià) 危險(xiǎn)級別 現(xiàn)有控制措施 備注 (a— e) L E C D 1 定期切換試驗(yàn) e 高壓系統(tǒng)與高壓閥門試驗(yàn) ()密封不良 .應(yīng)力集中 (破裂漏汽 ) 燙傷 e 1 1 3 3 1 加強(qiáng)維護(hù) ()防護(hù)裝置和設(shè)施缺陷支撐不當(dāng) (掉落 ) 軋傷 e 1 3 1 加強(qiáng)維護(hù) ()機(jī)械噪聲流體噪聲 (環(huán)境和流體流動(dòng) ) 聽力 e 3 3 1 9 1 加耳塞 ()流體飛濺 (流體流出 ) 燙傷 e 1 1 3 3 1 做好安全措施 ()能造成灼傷的高溫物體 (周圍高溫物體高溫流體氣體 ) 燙傷 e 1 1 3 3 1 做好安全措施 48 風(fēng)險(xiǎn)降低 ? 質(zhì)量控制，管理與標(biāo)準(zhǔn) ? 財(cái)務(wù)控制 ? 標(biāo)準(zhǔn)操作程序 ? 檢查新員工條件 ? 研發(fā)與技術(shù)發(fā)展 ? 應(yīng)急計(jì)劃 ? 結(jié)構(gòu)培訓(xùn)與其他程序 ? 監(jiān)督 企業(yè)內(nèi)部控制五大要素 (之二 :風(fēng)險(xiǎn)評估 風(fēng)險(xiǎn)應(yīng)對策略 ) 風(fēng)險(xiǎn)承受 ? 成本效益原則，如針對風(fēng)險(xiǎn)制定控制與其他回應(yīng) ? 決定在一個(gè)面臨綁架高風(fēng)險(xiǎn)的國家運(yùn)營 風(fēng)險(xiǎn)規(guī)避 ? 決定退出某一地區(qū) ? 當(dāng)檢查發(fā)現(xiàn)客戶無信用時(shí)，決定不再與該客戶進(jìn)行產(chǎn)易 ? 決定不出售明知是一種不道德的產(chǎn)品 風(fēng)險(xiǎn)分擔(dān) ? 采取保險(xiǎn)政策 ? 定期維護(hù)外包給設(shè)備管理公司 ? 與供應(yīng)商簽訂的合同不能滿足約定條件時(shí)，可以獲得財(cái)務(wù)補(bǔ)償與其他公司建立合資公司，與其共同開發(fā)商業(yè)機(jī)會(huì) 49 概念 ? 確保管理指令付諸實(shí)施的政策和程序 ? 屬于組織的基礎(chǔ)行為 企業(yè)內(nèi)部控制五大要素 (之三 :控制活動(dòng) CH4) 特征 ? 內(nèi)部控制的通用原則應(yīng)用于整個(gè)業(yè)務(wù)的組織 ? 會(huì)計(jì)系統(tǒng)幫助管理層控制營運(yùn)過程 ? 會(huì)計(jì)領(lǐng)域之內(nèi)部控制措施確保： 所有交易均經(jīng)授權(quán) 所有交易均已記錄 未經(jīng)授權(quán)不得接觸資產(chǎn) 會(huì)計(jì)記錄僅描述真實(shí)資產(chǎn)的運(yùn)動(dòng) 50 職務(wù)分離的目的： 確保沒有一個(gè)人被賦予過多的責(zé)任：無人能利用其正當(dāng)工作地位進(jìn)行犯罪和非法隱瞞。 ? 擔(dān)負(fù)著資金收付的出納職能，同時(shí)所有的銀行單據(jù)和銀行對賬單也都由他一手經(jīng)辦，使得他得以作案長達(dá)八年都沒有引起過懷疑。 企業(yè)內(nèi)部控制五大要素 (之三 :控制活動(dòng) 不相容職務(wù)分離 ) 53 授權(quán)控制目的 ? 確保每一項(xiàng)交易均經(jīng)管理層在其個(gè)人權(quán)限范圍內(nèi)批準(zhǔn) 企業(yè)內(nèi)部控制五大要素 (之三 :控制活動(dòng) 授權(quán)控制 ) 授權(quán)分類 ? 一般授權(quán) :授權(quán)范圍嚴(yán)格定義 。) 案例： 2022年河南工商銀行票據(jù)詐騙案 該案之案犯得手的關(guān)鍵在票據(jù)審核環(huán)節(jié)出了問題 按照規(guī)定，辦理票據(jù)貼現(xiàn)至少要審核以下內(nèi)容：轉(zhuǎn)出行營業(yè)執(zhí)照、經(jīng)營許可證；核實(shí)辦理該業(yè)務(wù)的人員身份；檢查授權(quán)書；轉(zhuǎn)出行票據(jù)原件正規(guī)增值稅發(fā)票和供銷合同的原件及復(fù)印件。 原因在于上述內(nèi)控制度早已被他們束之高閣，根本就沒有落實(shí)。 58 預(yù)算控制（ ） 企業(yè)實(shí)施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。 重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制 () 企業(yè)應(yīng)當(dāng)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時(shí)妥善處理。很多出問題的案例往往都不是因?yàn)橹贫热狈σ?guī)定，而恰恰是制度有明文規(guī)定卻未能遵照執(zhí)行。） ?文化建設(shè)，促使員工自覺遵循 ?對內(nèi)部控制執(zhí)行情況加以檢查監(jiān)督，并制定相應(yīng)的獎(jiǎng)懲措施。因此，為了防止一些重大風(fēng)險(xiǎn)給企業(yè)帶來災(zāi)難性 損失 ，犧牲一定程度的效率是控制風(fēng)險(xiǎn)所必須付出的成本。 ? 作為企業(yè)的領(lǐng)導(dǎo)者，不能過分強(qiáng)調(diào)成本因素而忽視內(nèi)部控制制度的建設(shè)，應(yīng)當(dāng)合理權(quán)衡內(nèi)部控制的成本和效率的關(guān)系。 對 我國企業(yè) 來說，對一些關(guān)鍵崗位，例如財(cái)務(wù)、采購中的部分崗位，通過建立強(qiáng)制輪換和帶薪休假制度，既可以提升員工的工作能力，同時(shí)是防范和發(fā)現(xiàn)舞弊的一項(xiàng)有效措施。 ? 現(xiàn)實(shí)中經(jīng)?？梢钥吹?，不少企業(yè)的業(yè)務(wù)員一旦跳槽或離職，原有的客戶和業(yè)務(wù)關(guān)系也被隨之帶走，形成企業(yè)對業(yè)務(wù)人員過于依賴的局面。 ? 2022年初， 花旗銀行 臺(tái)灣區(qū)總經(jīng)理陳圣德率領(lǐng)二十多位主管集體跳槽，花旗銀行在短短兩三個(gè)月內(nèi)就基本恢復(fù)了業(yè)務(wù)正常開展。 企業(yè)內(nèi)部控制五大要素 (之三 :控制活動(dòng) 我國企業(yè)的問題 3) 63 領(lǐng)導(dǎo)“一只筆”審批：缺乏完善內(nèi)控制度和流程保障。 ? 合理的內(nèi)部控制應(yīng)當(dāng)按照重要性程度大小，適當(dāng)分層授權(quán)，逐級審批。 ? 很多企業(yè)的內(nèi)部控制制度都是在發(fā)展中逐步建立起來，經(jīng)常是發(fā)現(xiàn)管理中出現(xiàn)了某種問題，于是相應(yīng)地出臺(tái)一個(gè)制度來規(guī)范。 ? 這樣的制度體系無論在內(nèi)容上還是形式上，都缺乏系統(tǒng)性和完整性 ? 企業(yè)應(yīng)有一套規(guī)范的制度制定程序和形式規(guī)范，包括制度的編號、格式、分類、內(nèi)容、審批程序、執(zhí)行及其他應(yīng)注意事項(xiàng)進(jìn)行統(tǒng)一的規(guī)范化管理，并以書面形式予以約束。) 69 溝通系統(tǒng)的基本標(biāo)準(zhǔn) ? 管理層能以有效的渠道和方式向員工傳遞他們的工作職責(zé)和控制責(zé)任 ? 建立渠道以使人們能舉報(bào)可疑的不當(dāng)行為 ? 對來自客戶、供應(yīng)商、政府機(jī)構(gòu)及其他外部信息，管理層能基于溝通系統(tǒng)采取及時(shí)、合理的跟蹤措施 ? 組織能通過溝通系統(tǒng)進(jìn)行監(jiān)督并滿足外部立法、管制機(jī)構(gòu)的強(qiáng)制要求 ? 能使客戶、供應(yīng)商等外部人士知道公司已建立的道德規(guī)程和政策 企業(yè)內(nèi)部控制五大要素 (之四 :信息與溝通 溝通系統(tǒng) ) 70 與財(cái)務(wù)報(bào)告過程相關(guān)的會(huì)計(jì)系統(tǒng) ? 有效會(huì)計(jì)系統(tǒng)必須能提供完整的審計(jì)線索或交易線索 ? 設(shè)計(jì)完善的會(huì)計(jì)制度至少應(yīng)包括如下因素： 嚴(yán)格分工授權(quán) 規(guī)范、適用的會(huì)計(jì)政策和會(huì)計(jì)處理程序 嚴(yán)格的批準(zhǔn)制度和流程 獨(dú)立稽核 賬戶體系 憑證賬簿制度 制度化的會(huì)計(jì)處理流程 企業(yè)內(nèi)部控制五大要素 (之四 :信息與溝通 會(huì)計(jì)系統(tǒng) ) 71 舉報(bào)渠道 ? 企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅(jiān)持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報(bào)、調(diào)查、處理、報(bào)告和補(bǔ)救程序。 企業(yè)內(nèi)部控制五大要素 (之四 :信息與溝通 舉報(bào)渠道 ) 72 概念 ? 評估內(nèi)部控制運(yùn)行質(zhì)量的過程 內(nèi)部控制設(shè)計(jì)和實(shí)施的及時(shí)評估 必要的糾正手段 有效監(jiān)督行為的路徑 () ? 持續(xù)的監(jiān)督方案 ? 獨(dú)立評估 ? 向?qū)徲?jì)委員會(huì)報(bào)告控制缺陷 企業(yè)內(nèi)部控制五大要素 (之五 :監(jiān)督 CH6概念與路徑 ) 73 持續(xù)監(jiān)督可采取多種形式 () ? 內(nèi)部審計(jì)功能 內(nèi)部控制的規(guī)范綜合測試 內(nèi)部控制制度不同側(cè)面的輪回測試 ? 職能部門的即時(shí)自我監(jiān)督 基于外部投訴 基于內(nèi)部信息或報(bào)告 企業(yè)內(nèi)部控制五大要素 (之五 :監(jiān)督 持續(xù)監(jiān)督 ) 持續(xù)監(jiān)督的信息來源 控制活動(dòng)的例外報(bào)告 政府機(jī)構(gòu)報(bào)告 員工反饋 客戶投訴 內(nèi)部審計(jì)報(bào)告 74 實(shí)施自我評估的七個(gè)步驟 ? 評估內(nèi)部控制強(qiáng)度與缺陷 ? 測試控制強(qiáng)度 ? 將測試結(jié)果記錄在案 ? 提出改進(jìn)問題的行動(dòng)方案 ? 撰寫報(bào)告 ? 披露內(nèi)部控制的缺陷 ? 將報(bào)告交給分管領(lǐng)導(dǎo)和內(nèi)部審計(jì)機(jī)構(gòu) 企業(yè)內(nèi)部控制五大要素 (之五 :監(jiān)督 自我評估 ) 公眾公司管理層必須對內(nèi)部控制措施進(jìn)行定期評估，以支持其對內(nèi)部控制制度有效性的認(rèn)定。 76 ?企業(yè)為什么需要內(nèi)部控制 ?企業(yè)內(nèi)部控制五大目標(biāo) ?企業(yè)內(nèi)部控制五大要素 目錄 ? 企業(yè)各管理層內(nèi)控職責(zé)、內(nèi)控設(shè)計(jì)原則與實(shí)施機(jī)制 ?企業(yè)內(nèi)部控制基本規(guī)范的影響與內(nèi)控局限 ?內(nèi)部控制咨詢、內(nèi)部控制審計(jì)與內(nèi)部控制審核 77 科學(xué)選擇恰當(dāng)?shù)墓芾韺硬ζ溥M(jìn)行監(jiān)督； 清晰了解管理層實(shí)施有效的風(fēng)險(xiǎn)管理的內(nèi)部控制的范圍； 知道并同意企業(yè)的最大風(fēng)險(xiǎn)承受能力； 及時(shí)知悉最重大的風(fēng)險(xiǎn)以及管理層是否恰當(dāng)?shù)赜枰詰?yīng)對。 建立風(fēng)險(xiǎn)管理政策； 確定各業(yè)務(wù)單元對于風(fēng)險(xiǎn)管理的權(quán)利和義務(wù)； 提高整個(gè)企業(yè)的風(fēng)險(xiǎn)管理能力； 指導(dǎo)風(fēng)險(xiǎn)管理與其他經(jīng)營計(jì)劃和管理活動(dòng)的整合； 建立一套通用的風(fēng)險(xiǎn)管理語言； 幫助管理人員制訂報(bào)告規(guī)程； 向總經(jīng)理（ CEO）報(bào)告進(jìn)展和暴露的問題 78 財(cái)務(wù)負(fù)責(zé)人的活動(dòng)應(yīng)貫穿企業(yè)經(jīng)營活動(dòng)管理全過程，而不僅是財(cái)務(wù)活動(dòng)； 其在制寧目標(biāo)，確定戰(zhàn)略、分析風(fēng)險(xiǎn)和作出管理決策時(shí)應(yīng)扮演一個(gè)關(guān)鍵的角色； 管理層當(dāng)賦予財(cái)務(wù)負(fù)責(zé)人參與決策的權(quán)力，并支持其關(guān)注經(jīng)營管理的更廣范疇，局限財(cái)務(wù)負(fù)責(zé)人的關(guān)注領(lǐng)域和知悉范圍，會(huì)削弱、制約企業(yè)的管理能力。 所有員工都在實(shí)現(xiàn)內(nèi)部控制中承擔(dān)相應(yīng)職責(zé)并發(fā)揮積極作用； 管理層應(yīng)當(dāng)重視員工的作用，并為員工反映訴求提供信息通道。 國務(wù)院有關(guān)部門可以根據(jù)法律法規(guī)、本規(guī)范及其配套辦法，明確貫徹實(shí)施本規(guī)范的具體要求，對企業(yè)建立與實(shí)施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查。 80 ?企業(yè)為什么需要內(nèi)部控制 ?企業(yè)內(nèi)部控制五大目標(biāo) ?企業(yè)內(nèi)部控制五大要素 目錄 ? 企業(yè)各管理層內(nèi)控職責(zé)、內(nèi)控設(shè)計(jì)原則與實(shí)施機(jī)制 ?企業(yè)內(nèi)部控制基本規(guī)范的影響與內(nèi)控局限 ?內(nèi)部控制咨詢、內(nèi)部控制審計(jì)和內(nèi)部控制審核 81 ? 2022年 1月 1日起在海外上市公司范圍內(nèi)施行 ? 對董事會(huì)工作和對外披露： 對內(nèi)部控制的有效性進(jìn)行自我評價(jià)，披露年度自我評價(jià)報(bào)告， ? 對外部審計(jì)的影響： 聘請具有證券、期貨業(yè)務(wù)資格的會(huì)計(jì)師事務(wù)所對內(nèi)部控制的有效性進(jìn)行審計(jì)。 ? 對內(nèi)部控制相關(guān)責(zé)任的影響： 董事會(huì)、監(jiān)事會(huì)、經(jīng)理層、審計(jì)委員會(huì)、內(nèi)部審計(jì)對內(nèi)部控制的責(zé)任，其中董事會(huì)承擔(dān)主導(dǎo)責(zé)任（負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施 ） 企業(yè)內(nèi)部控制基本規(guī)范的影響與內(nèi)控局限 — 影響 82 ? 對人力資源工作的影響： （ 1） 關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度； （ 2）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定； （ 3）職業(yè)道德操守指南； （ 4）企業(yè)文化建設(shè)規(guī)章（強(qiáng)化風(fēng)險(xiǎn)意識 ） ? 強(qiáng)化企業(yè)風(fēng)險(xiǎn)管理，制定企業(yè)風(fēng)險(xiǎn)管理辦法； ? 對經(jīng)營管理活動(dòng)的影響： 授權(quán)權(quán)限指引、運(yùn)營分析體制 ? 強(qiáng)調(diào)： （ 1） 重大風(fēng)險(xiǎn)預(yù)警機(jī)制；（ 2）突發(fā)事件應(yīng)急處理機(jī)制 ? 信息與溝通制度 ? 突出： 反舞弊機(jī)制 、舉報(bào)投訴制度和舉報(bào)人保護(hù)制度 ? 企業(yè)內(nèi)部監(jiān)督（或內(nèi)部審計(jì)）管理辦法 ? 內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn) 、內(nèi)部控制自我評價(jià)辦法 企業(yè)內(nèi)部控制基本規(guī)范的影響與內(nèi)控局限 — 影響 83 企業(yè)內(nèi)部控制基本規(guī)范的影響與內(nèi)控局限 — 局限 關(guān)注企業(yè)內(nèi)部：攘外必先安內(nèi) 前提：通過加強(qiáng)內(nèi)部控制，來應(yīng)對企業(yè)內(nèi)外部風(fēng)險(xiǎn)，假定企業(yè)不能夠影響外部風(fēng)險(xiǎn)（如壟斷、政府定價(jià)等） “性本惡”哲學(xué)：“防家賊”觀念和“懲惡”思想 前提：假定 “ 家賊 ” 想 ” 投機(jī) “ ，想鉆空子，而非基于信任 即使十惡不赦者也無機(jī)可乘，信奉 “ 零容度 ” 原則 巴林銀行的教訓(xùn)： 前總裁對巴林事件的教訓(xùn)： 最基本的一條就是，不要想當(dāng)然認(rèn)為所有的員工都是正直的、誠實(shí)的 巴林銀行的哲學(xué)是： ?雇員都是值得信任的； ?自覺把公司的責(zé)任銘記在心 ………… FedEx對雇員強(qiáng)調(diào) ?公司不能容忍任何方式的不當(dāng)行為， 1000元還是一百萬并不區(qū)別，只要它是不道德或不適當(dāng)?shù)模? ?公司有一個(gè)十分盡職的董事會(huì)，他們從不怕挑戰(zhàn)和質(zhì)疑。 內(nèi)部控制診斷書 一、 內(nèi)部控制的現(xiàn)狀描述 二、內(nèi)部控制的缺陷描述 三、內(nèi)部控制的缺陷對企業(yè)產(chǎn)生的影響分析 四、內(nèi)部控制缺陷產(chǎn)生的原因分析 五、具體建議 90 內(nèi)部控制咨詢工作成果 ?風(fēng)險(xiǎn)數(shù)據(jù)庫 揭示企業(yè)在各個(gè)主要層面 /流程所面臨的重大風(fēng)險(xiǎn)、控制措施和重要控制崗位的情況，為企業(yè)提供了風(fēng)險(xiǎn)和主要崗位的分布圖，便于企業(yè)進(jìn)行重大風(fēng)險(xiǎn)的控制和關(guān)鍵崗位人