企业内部控制规范ppt课件.ppt

企业内部控制规范,李 敏 主编上海财经大学出版社,财经类经典作品,第一章 总 论,第一节 正确理解内部控制,一、内部控制的权威解释2006年7月以来，受国务院委托，财政部牵头，由财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会，对内部控制的理论与实务进行了总结和提炼，最终以法规条文的形式发布了中国第一套完整的企业内部控制规范体系，包括企业内部控制基本规范及一系列配套指引。,第一节 正确理解内部控制,一、内部控制的权威解释企业内部控制标准委员会的职责和目标是通过 25年的努力，基本建立一套以防范风险和控制舞弊为中心，以控制标准和评价标准为主体的内部控制制度体系；以监管部门为主导，各单位具体实施为基础，会计师事务所等中介机构咨询服务为支撑，政府监管和社会评价相结合的内部控制实施体系，推动公司、企业和其他非营利组织完善治理结构和内部约束机制，不断提高经营管理水平和可持续发展能力。,第一节 正确理解内部控制,一、内部控制的权威解释 “内部控制是由企业董事会、监事会、经理层和全体员工共同实施的，旨在实现控制目标的过程。” 2008年6月28日由财政部会同证监会、审计署、银监会、保监会制定并印发的企业内部控制基本规范中对内部控制最权威的解释。,第一节 正确理解内部控制,二、内部控制认识辨析 制定制度不等于内部控制 ？ 对下属控制不等于内部控制 ？ 会计控制不等于内部控制 ？ 事后监督检查不等于内部控制 ？ 内部控制应当与风险管理相结合 ,第二节 现代内部控制发展的启示,内部控制是社会经济发展到一定阶段的产物，其发展和完善则在20世纪40年代以后。现代内部控制的内涵已经很丰富，在“一毫财富之出入，数人耳目之通也”古训的基础上，已经大量导入了风险评估、信息沟通、内部监督与风险管理等理念。内部控制是一门包含管理学、行为学、心理学、犯罪学等多门学科知识的边缘学科。,第二节 现代内部控制发展的启示,一、内部控制初始阶段内部牵制法20世纪初到20世纪40年代以前,职责分工,会计记账,人员轮换,实物牵制,机械牵制,体制牵制,簿记牵制,内部牵制,内部牵制的三大要素与四个重点,第二节 现代内部控制发展的启示,二、内部控制建设阶段制度二分法20世纪40年代至80年代之间，内部控制划分为会计控制和管理控制，内部控制的内涵开始扩张与延伸。美国证券交易法首先使用“内部会计控制”作为根除经济危机中虚假会计信息泛滥的根本措施之一。内部会计控制作为企业内部控制的核心内容开始引起管理当局的高度关注。,第二节 现代内部控制发展的启示,三、内部控制发展阶段结构三分法 20世纪80年代之后至90年代，内部控制由偏重研究具体的控制程序和方法发展成为对内部控制系统的全方位研究。在结构上由控制环境、会计制度和控制程序三个要素组成。不再将控制环境作为内部控制的外部因素来看待，而是将其视为内部控制的一个组成部分。突出会计制度控制作用，规定各项经济业务的确认、归集、分类、分析、登记和编报的方法等。,第二节 现代内部控制发展的启示,四、内部控制整体框架阶段要素五分法 1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会（AAA）、美国注册会计师协会（AICPA）、国际内部审计协会（IIA）、财务经理协会（FEI）和管理会计学会（IMA）等组织参与的发起组织成立了COSO，并提交了一分举世瞩目的研究报告内部控制整体框架（也称内部控制框架），该报告在1994年进行了增补。,COSO报告的主要内容,内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控五个相互联系的要素。重大突破：一是强调风险评估在内部控制中的重要作用；二是强调信息与沟通是强化内部控制的重要途径；三是强调对内部控制系统本身的监控是内部控制发挥作用的关键环节。,三个层面、三个目标、五个要素组成的内部控制框架,第二节 现代内部控制发展的启示,五、内部控制与风险管理阶段要素八分法 20世纪90年代末以来，对于内部控制与风险管理研究的标志性成果是COSO于2004年9月29日发布的研究报告企业风险管理整合框架（又称企业风险管理综合框架）。该研究报告将内部控制上升至全面风险管理的高度来认识，描述了企业风险管理的重要构成要素、原则与概念。该框架集中关注风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇、增加股东价值提供了清晰的指南。,企业风险管理与内部控制,公 司,战,略,子公司等分支机构,信 息 沟 通,监 控,控 制 活 动,风 险 反 应,风 险 评 估,事 项 识 别,内 部 环 境,目 标 制 定,业 务,部 门,经,报,合,营,法,告,内部控制八要素与五要素之间的关系,内部环境,目标制定,事项识别,风险评估,风险应对,控制活动,信息沟通,监 控,内部环境,风险评估,控制活动,信息沟通,监 控,失控案例不断爆光，风险管理警钟常鸣,1994年，德国MGRM集团高息筹资投资石油期货损失13亿美元。美国加州橘郡财务长雪铁龙以政府名义筹资,投资票据亏损18亿美元导致橘郡政府破产。1995年，里森私设账外账，投资日经期货指数损失14亿美元，直接导致巴林银行破产。1996年，日本住友商事有色金属业务部长滨中泰男违反公司规定，从事铜的非法交易长达10年，造成18亿美元亏损。2001年，美国安然公司因虚假经营、虚构利润、隐瞒亏损而导致破产，引发作为世界“五大”之一的安达信会计师事务所的终结。2002年，世界通信公司被揭露涉嫌虚报巨额利润，仅2001年到2002年第一季度就凭空捏造出38.52亿美元利润。2008年，法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作，给银行造成了近50亿欧元的损失。,案例分析与警示,巴林银行没有对不相容职务进行分离与控制。里森在新加坡独立操作，一人身兼交易与清算二职，集操作权、会计权和监督权于一身，银行没有对其进行有效监督。里森曾说：“对于没有人来制止我这件事，我觉得不可思议。伦敦的人应该知道我的数字都是假的，这些人都应该知道我每天向伦敦总部要求的现金是不对的，但他们仍旧支付这些钱。” 警示：巴林银行最根本的问题在于交易与清算角色的混淆。企业在日常运转时必须加强内部控制，尤其是对会计的控制与监督。,1995年2月27日，创建于1793年的英国巴林银行倒闭了。 里森于1989年7月10日正式到巴林银行工作。1992年，里森去新加坡后，任职巴林银行新加坡期货交易部兼清处部经理。作为一名交易员，里森本来的工作是代客户买卖衍生性商品，并代表巴林银行从事套利。如果里森只负责清算部门，便没有机会为其他交易员的失误行为瞒天过海，造成最后不可收拾的局面。 从表面上看是里森的违规操作，但问题仅仅出在一个人身上吗？是谁给了他大到足以毁掉一个世界著名银行的风险权？,风险构成有哪些要素,风险因素增加风险事故的机会，扩大损失幅度的条件 实质性风险因素 道德风险因素 心理风险因素风险事故引起损失的直接或外在的原因风险损失实际或潜在利益的丧失,第二节 现代内部控制发展的启示,六、现代企业内部控制发展的重要启示反舞弊成为加强内部控制的内在需求市场经济越发展，企业内部控制越重要实施风险管理是当前企业内部控制的发展趋势风险控制是防范经营失败的重中之重失控导致失败是市场竞争中企业面临的最大风险之一。强调风险管理与内部控制的融合，是一种思维创新，融合好，可以和谐共赢。,第三节 我国企业内部控制的结构体系,一、我国原有企业内部控制规范建设现状1978年9月12日，国务院颁布会计人员职权条例，提出“总会计师会签”制度。1984年4月24日，财政部发布会计人员工作规则，要求建立会计人员岗位责任制，提出出纳人员不相容职务分离的规范要求。1985年1月21日，中华人民共和国会计法重申会计人员岗位责任制的要求。1996年6月17日，财政部发布会计基础工作规范，要求建立与健全包括内部牵制制度在内的会计管理制度。1999年10月31日，修订后的中华人民共和国会计法明确要求各单位应当建立健全内部会计监督制度。2001年6月22日起，财政部陆续发布内部会计控制规范。,内部会计控制，是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部会计控制规范基本规范（试行）内部会计控制规范货币资金（试行）内部会计控制规范采购与付款（试行）内部会计控制规范销售与收款（试行）内部会计控制规范工程项目（试行）内部会计控制规范担保（试行）内部会计控制规范对外投资（试行）内部会计控制规范成本费用（征求意见稿）内部会计控制规范预算（征求意见稿） ,案例分析与警示,从开票单位来说，没有内控观念。开出空白抬头支票，易给别有用心的人有可乘之机。从收票单位来说，没有按规定程序与要求对支票进行审核，以至没有将支票的抬头在审核以后予以补上，造成管理上的漏洞。从将支票套现的单位来说，违规操作套取现金，反映出该单位货币资金会计控制失控。,一个年近50岁却痴迷于彩票的出纳人员因狂赌彩票而囊空如洗。引诱他第一次挪用公款是他拿到了一张2.3万元空白抬头的支票。他第一次将支票调换成现金没有被查出以后，就如法炮制，先后通过朋友、同事、亲戚将支票套成现金购买彩票，前后共挪用公款16余万元。 从加强内部控制的要求看，在这个案例中至少有哪些教训应当记取呢？,第三节 我国企业内部控制的结构体系,一、我国原有企业内部控制规范建设现状2006年7月15日，财政部、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会，同时设立了由86位专家组成的内部控制咨询委员会。2006年11月8日，企业内部控制标准委员会发布了企业内部控制规范基本规范和17个具体规范的征求意见稿。2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范。财办会20087号发出“关于征求企业内部控制评价指引、企业内部控制应用指引和企业内部控制鉴证指引意见的通知”。2008年12月31日、2009年1月8日、 2009年1月16日又分别以财会便200860号、财会便20094号、财会便20096号发出关于征求内部控制应用指引或企业内部控制评价指引意见的通知。,第三节 我国企业内部控制的结构体系,二、我国第一套完整的企业内部控制规范体系2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布企业内部控制配套指引，包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引，连同此前发布的企业内部控制基本规范，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。,中国企业内部控制体系框架,第三节 我国企业内部控制的结构体系,二、我国第一套完整的企业内部控制规范体系企业内部控制配套指引的发布，标志着“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系基本建成。基本规范和应用指引是企业体检标准。评价指引是企业“自我体检”应当具有自觉性和持续性。鉴证指引是企业“外部体检”应当更具有专业性和公正性。,第三节 我国企业内部控制的结构体系,二、我国第一套完整的企业内部控制规范体系企业内部控制配套指引自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。,第四节 企业内部控制的重大作用,管理企业，通常包括预测、决策、预算、控制、分析等环节与过程，其中关键在于控制。在失败成因的百分比中，疏忽占4%、诈欺占2%、灾祸占1%、经营管理不善占91%、其他因素占2%。对企业来说，失控可能是最大的威胁。 市场经济是风险经济，风险与收益形影不离。,第四节 企业内部控制的重大作用,风险，是指某一行动的结果具有多样性或不确定性，是对企业目标产生负面影响的事件发生的可能性，是使企业蒙受经济损失的可能性。失控是最大的风险，加强企业内部控制就是防范风险。 风险失控监管实施企业内部控制就是在监管。,第四节 企业内部控制的重大作用,在市场经济条件下,企业管理的永恒主题是什么 加强控制，防范风险，健康安全，持续发展！ 经济越发展，管理越重要， 加强企业内部控制更加重要！,第二章 企业内部控制规范,第一节 企业内部控制基本规范,企业内部控制基本规范共7章50条，其中：第一章“总则”10条，第二章“内部环境”9条，第三章“风险评估”8条，第四章“控制活动”10条，第五章“信息与沟通”6条，第六章“内部监督”4条，第七章“附则”3条。该规范自2009年7月1日起实施，是我国第一部全面规范企业内部控制的规章制度，开创了中国企业内部控制体系的新局面。,第一节 企业内部控制基本规范,一、立法宗旨与适用范围“为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，依据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规，制定本规范。”“本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。”,第一节 企业内部控制基本规范,二、主要特点与重大突破 （一）科学界定内部控制的内涵与责任主体基本规范强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，这样的新理念有助于企业树立全面、全员、全过程控制的理念。内部控制实施主体：一是董事会，二是监事会，三是经理层，四是全体员工。现代企业内部控制应当“四管齐下”，才能全面奏效。,企业应当实施全面有效控制,事前控制，是种防护性控制，作为控制者事先理应深入实际，调查研究，预测出发生差错的问题与概率，并设想出预防措施、关键控制点与保护性措施。事中控制，指在采取行动执行有关控制目标或标准的过程中，及时获得实际状况的信息反馈，以供控制者及时发现问题、解决问题、采取措施、防错纠偏。事后控制，指在实际行动发生以后，分析、比较实际业绩与控制目标或标准之间的差异，然后采取相应措施防错纠偏，并给予造成差错者以适当的处罚。,第一节 企业内部控制基本规范,一、主要特点与重大突破 （二）全面、准确定位内部控制的目标目标“三要素”论，代表观点是内部控制整体框架中提出的效率性、可靠性、合法性。目标“四要素”论，代表观点是企业风险管理整合框架中提出的效率性、可靠性、合法性、战略性。目标“五要素”论，包括效率性、可靠性、合法性、资产保全性、战略性。,第一节 企业内部控制基本规范,一、主要特点与重大突破 （三）科学、合理确定内部控制的原则,全面性原则 重要性原则 制衡性原则 适应性原则 成本效益原则,第一节 企业内部控制基本规范,一、主要特点与重大突破 （四）积极、有效构建内部控制的要素基本规范由内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素构成。企业建立与实施内部控制时，应当构建起以内部环境为重要基础、以风险评估为重要环节或重要依据、以控制活动为重要手段、以信息与沟通为重要条件或重要载体、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。,第一节 企业内部控制基本规范,一、主要特点与重大突破 （四）建立与健全内部控制实施机制基本规范开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系；国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查；明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计，出具审计报告。,如何具体实施企业内部控制,基本规范从组织架构（机构设置）和权责分工等方面提出了以下五个层面的要求：第一层面：董事会负责内部控制的建立健全和有效实施。第二层面：监事会对董事会建立与实施内部控制进行监督。第三层面：经理层负责组织领导企业内部控制的日常运行。第四层面：企业应当成立内部控制专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。第五层面：审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。,如何具体实施企业内部控制,全体员工,果,资,产,安,全,报,表,可,靠,董 事 会,信 息 与 沟 通,控 制 活 动,遵,守,法,规,效,率,效,展,略,战,发,内 部 环 境,风 险 评 估,监 事 会,经 理 层,内 部 监 督,第二节 企业内部控制应用指引,一、内部环境类应用指引内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为，具体包括：企业内部控制应用指引第1号组织架构企业内部控制应用指引第2号发展战略企业内部控制应用指引第3号人力资源企业内部控制应用指引第4号社会责任企业内部控制应用指引第5号企业文化,第二节 企业内部控制应用指引,二、控制活动类应用指引旨在对各项具体业务活动实施相应的控制，具体包括：企业内部控制应用指引第6号资金活动企业内部控制应用指引第7号采购业务企业内部控制应用指引第8号资产管理企业内部控制应用指引第9号销售业务企业内部控制应用指引第10号研究与开发企业内部控制应用指引第11号工程项目企业内部控制应用指引第12号担保业务企业内部控制应用指引第13号业务外包企业内部控制应用指引第14号财务报告,第二节 企业内部控制应用指引,三、控制手段类应用指引控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理，具体包括：企业内部控制应用指引第15号全面预算企业内部控制应用指引第16号合同管理企业内部控制应用指引第17号内部信息传递企业内部控制应用指引第18号信息系统,第三节 企业内部控制评价指引,内部控制评价，是指企业董事会或类似决策机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业董事会应当对内部控制评价报告的真实性负责。企业内部控制评价指引共5章27条，为企业开展内部控制自我评价提供了一个共同遵循的标准和自律性要求，有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。,内部控制缺陷的认定,设计缺陷，是指缺少为实现控制目标所必需的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。运行缺陷，是指设计适当的控制没有按设计意图运行，或者执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。,内部控制缺陷的认定,重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。具体到财务报告内部控制上，就是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表重大错报的一个或多个控制缺陷的组合。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。具体而言，就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。,内部控制自我评估报告,企业应结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。企业实施内部控制评价一般包括对内部控制设计有效性和运行有效性的评价。内部控制设计有效性，是指为实现控制目标所必需的内部控制要素都存在并且设计恰当。内部控制运行有效性，是指现有内部控制按照规定程序得到了正确执行。,第四节 企业内部控制审计指引,内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。为了规范注册会计师内部控制审计业务、明确工作要求、保证执业质量，根据企业内部控制基本规范、中国注册会计师鉴证业务基本准则及相关执业准则，财政部制定了企业内部控制审计指引，共7章34条。,第四节 企业内部控制审计指引,注册会计师对基准日（如12月31日）内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间（如1年）内部控制的有效性发表意见。但这并不意味着注册会计师只关注企业基准日当天的内部控制，而是要考察企业一个时期内（足够长的一段时间）内部控制的设计和运行情况。注册会计师所采用的内部控制审计程序和方法应当体现这种延续性。,第四节 企业内部控制审计指引,注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。审计指引为此还提供了四种内部控制审计报告参考格式，分别是：标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。,第三章 企业内部控制五大要素,第一节 内部环境构成要素分析,内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学、有效的职责分工和制衡机制。,公司治理结构,公司治理结构包括股东大会（权力机构）、董事会（决策机构）、监事会（监督机构）、总经理层（日常管理机构）。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。,公司监控机制,监事会对董事会建立与实施内部控制进行监督。董事会下设立审计委员会，审计委员会负责审查企业的内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。内部审计机构发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。企业应当结合业务特点和内部控制要求设置内部控制机构和审计部门，明确职责权限，将权利与责任落实到各责任单位。,公司监控机制,股东（大）会,董事会,监事会,经理层,审计委员会,委托,委托,委托,监督,监督,监督,委托,监督,内部环境是实施内部控制的基础,控制环境不等于内部控制系统赖以存在的内外部环境，即不是内部控制的环境，它本身就是内部控制的一个组成部分，是整个内控框架的基础。它塑造组织的控制文化，影响员工的控制意识；它支撑着整个内部控制框架，是推动控制工作的发动机；它奠定组织的制度和结构，并涉及到所有活动的核心人，特别是人的控制觉悟；它还反映企业各级管理层对内部控制的要求。,第二节 风险评估构成要素分析,风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 风险评估构成要素与一般程序,目标设定,风险识别,风险分析,风险应对,第二节 风险评估构成要素分析,企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。,经济因素,法律因素,社会因素,科学技术因素,自然环境因素,其他因素,人力资源因素,管理因素,自主创新因素,财务因素,安全环保因素,其他因素,外部风险因素,内部风险因素,风险因素,风险因素,风险应对策略,风险应对是指企业在评估了相关风险的可能性和后果以及成本效益之后，选择一系列措施使剩余风险处于期望的风险容忍限度内。风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施以降低风险或者减轻损失的策略。,第三节 控制活动构成要素分析,企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。基本规范提出七大控制措施：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。,第三节 信息与沟通构成要素分析,信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。,2008年9月15日上午10:00，拥有158年历史的美国第四大投资银行雷曼兄弟公司向法院申请破产保护，消息瞬间通过电视、广播和网络传遍地球的各个角落。令人匪夷所思的是，在如此明朗的情况下，德国国家发展银行10分钟之后居然按照外汇掉期协议，通过计算机自动付款系统向雷曼兄弟公司即将冻结的银行账户转入了3亿欧元，令德国社会大为震惊。 几天后，一份报告显示了该银行人员在这10分钟内都忙了些什么：,案例介绍,首席执行官乌尔里奇施罗德：我知道今天要按照协议的约定转账，至于是否撤销这笔巨额交易，应该让董事会开会讨论决定。 董事长保卢斯：我们还没有得到风险评估报告，无法及时做出正确的决策。 董事会秘书史里芬：我打电话给国际业务部催要风险评估报告，可那里总是占线，我想还是隔一会儿再打吧。 负责处理与雷曼兄弟公司业务的高级经理希特霍芬：我让文员上网浏览新闻，一旦有雷曼兄弟公司的消息就立即报告，现在我要去休息室喝咖啡了。 ,案例介绍,企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。 企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时、妥善处理。 风险预警机制就是利用度量企业风险状况偏离预警线的强弱程度、发出风险警戒信号的过程。 风险预警机制的建立过程通常是企业选择重点监测指标，确定风险危机警戒标准，监测和发现企业财务危机，及时警示有关负责人员，并分析企业发生财务危机的原因、企业运行潜在的问题、提出防范措施的一种制度安排。,案例分析,第五节 内部监督构成要素分析,内部监督是指企业对内部控制的建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷应当及时加以改进。内部监督分为日常监督和专项监督。企业应结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析其性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。,内部控制缺陷,内部控制缺陷是指内部控制制度的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制制度的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。内部控制缺陷包括设计缺陷和运行缺陷。企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。同时，应当分析内部控制缺陷产生的原因，并有针对性地提出改进意见，不断健全和完善企业内部控制制度。,内部控制重大缺陷,内部控制重大缺陷是指业已发现的内部控制缺陷可能严重影响财务会计报告的真实、可靠和资产的安全、完整。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事长和经理汇报。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或责任人的责任。,内部控制重大缺陷,内部控制应当是一个不断完善的动态过程，过去有效的控制方法与手段对今天或将来不一定有效，所以，内部控制制度不仅要精益求精，还要加强对内部控制执行情况的监控，使内部控制制度不断完善。 控制缺失缺乏意识、放任自流 设计缺陷考虑不周、先天不足 运行缺陷粗枝大叶、后天失控 重大缺陷未能发现重大错报、高层舞弊等,案例分析与警示,X集团是一家药品生产企业。创业之初，公司董事长陈某推荐其姐夫李某出任公司总经理并 得以任命。 某年末，公司召开董事会会议，总经理李某建议拓展公司业务，涉足IT行业和房地产行业； 公司独立董事王某对此提出异议，认为这三个行业之间关联度太小，公司也没有从事IT行业和 房地产行业的经验和优势，因此，主张在医药行业进一步扩张，向高科技生物制药领域发展。 但在董事会表决时，由于董事长陈某的坚定支持，总经理李某的提议仍以绝大多数票赞成通过。 第二年年初，作为进入房地产行业后的第一笔业务，X集团决定建造一幢40层高的商务楼， 其中少数楼层用于公司办公、多数楼层用于对外招商和租赁。在该项目开工前，项目施工方临 时建议将商务楼增高至70层，以显示公司实力和气派，总经理李某随即拍板同意。独立董事王 某提醒说，原建设方案是经财务部等统筹考虑公司可承受能力后设计的，如临时改变建筑高度， 应重新制定项目概、预算方案等。但王某的建议没有引起李某的重视，商务楼就此按70层高设 计并投入建设。 第三年2月，由于公司经营业绩下滑，而商务楼追加楼层的建设款又占用了过多的现金，最 终导致X集团的资金链断裂，陷入破产清算的境地。,请根据内部控制五要素的规范要求，指出X集团在内部控制五要素方面存在的缺陷。,基本规范五要素的关系及其作用,内部监督,控制活动,风 险 评 估,内 部 环 境,信,息,沟,通,信,息,沟,通,基础,手段,保证,载体,依据,第四章 企业内部控制七项措施,第一节 不相容职务分离控制,不相容职务是指那些如果由一个人担任既可能发生错误和舞弊，又可能掩盖其错误和舞弊行为的职务。例如：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。不相容职务分离的核心是“内部牵制”。对财务岗位、领导岗位建立强制轮换或带薪休假制度。,第二节 授权审批控制,授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。常规授权是指日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。企业各级管理人员应当在授权范围内行使职权和承担责任。经办人发现审批人越权审批的，应当拒绝办理并报告。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。,第三节 会计系统控制,会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料的真实、完整。企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书，会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师，设置总会计师的企业得设置与其职权重叠的副职。,第四节 财产保护控制,财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。,第五节 预算控制,预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。预算是企业运用科学的技术手段和数量方法，对预算期的财务状况、经营成果和现金流量进行预计的总称。预算既是预测与决策的具体体现，又是控制与考核的有效依据，更是合理配置和使用有限资源，使其获得最佳生产效率和获利能力的管理方法。,业务流,主营业务,非主营业务,资金流,资本性投资,财务支出,信息流,人力资源流,会计系统,管理系统,人力资源,党团工活动,销售预算,生产预算,材料预算,工资预算,费用预算,成本预算,投资预算,利润预算,现金预算,全 面 预 算 管 理,全面预算是对企业资源的整合与控制,销售预算,期末存货预算,生产预算,直接材料预算,直接人工预算,制造费用预算,期间费用预算,产品成本预算,现金预算,资本支出预算,预计利润表,预计资产负债表,筹资预算,全面预算体系关系图,第六节 运营分析控制,运营分析控制要求企业建立运营情况分析制度、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。,第七节 绩效考评控制,绩效考评控制要求企业建立和实施绩效考评制度。科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。,企业综合效绩评价与分析,企业综合绩效评价指标由22个财务绩效定量评价指标和8个管理绩效定性评价指标组成。财务绩效定量评价指标，由反映企业盈利能力状况、资产质量状况、债务风险状况和经营增长状况四个方面的8个基本指标和14个修正指标构成，用于综合评价企业财务会计报表所反映的经营绩效状况。企业管理绩效定性评价指标，包括战略管理、发展创新、经营决策、风险控制、基础管理、人力资源、行业影响、社会贡献等八个方面的指标，主要反映企业在一定经营期间所采取的各项管理措施及其管理成效。,企业综合效绩评价指标及权重表,案例分析与警示,某股份有限公司设有股东大会、董事会、经理室、各职能科室、分公司等部门。某年审计时发现 该公司内部控制制度执行情况如下：（1）公司财务部经理由总经理的亲属担任，会计与出纳分设， 财务部经理的妻子担任出纳并兼办行政部门日常购买与报销等手续。支票等票据由会计保管，支取款 项的印章都由总经理亲自保管。（2）材料采购规定由供应部经理审批，由采购员实施，各项费用经 总经理签字都可报销。某日某公司产品正在开展促销活动，据称该“高科技产品”可以替代本公司主 要原料并可节约成本30，但促销时间仅仅两天。采购员认为时间过于紧张，来不及请示供应部经理， 因此直接电告总经理，总经理决定采购10吨，价税合计100多万元。出纳当即办理了货款支付手续。 后来生产车间反映，该批材料不符合生产要求，遂只能折价处理，造成损失30多万元。总经理指示调 整成本预算，将30万元损失计入正常材料耗费之中。（3）办理销售、发货、收款三项业务的部门分别 设立，同时，为考虑到销售部门比较熟悉客户情况，为便于销售部门进行业务谈判，确定授权销售部 门兼任信用管理机构。对大额销售业务，销售部门可自主定价、签署销售合同。（4）为了提高分公 司的积极性，公司总经理决定授予分公司自主决定是否对外提供担保和是否对外投资的权力。（5）公 司没有专门的预算管理机构，由财务部制订年度预算方案，报分管经理批准后执行。如果预算完不成 的话，只要分管经理批准即可以调整。公司还没有建立运营分析与业绩考评机制。,请根据内部控制措施的规范要求，指出该公司在内部控制方面存在的问题。,第五章 资金控制,资金控制的重要性,由于货币资金的极端重要性，企业一般都十分重视对货币资金的有效控制，并将控制目标具体化。资金内部控制制度的基本目标是：加强货币资金管理，降低资金使用成本，降低企业财务风险，货币资金使用的合法性与合理性，提高资金的使用效益，货币资金的