第二章內(nèi)部控制的框架體系課件

1、公司治理與內(nèi)部控制第三章 內(nèi)部控制的框架體系（內(nèi)部控制要素）第一節(jié) 內(nèi)部控制要素第二節(jié) 內(nèi)部環(huán)境第三節(jié) 風(fēng)險(xiǎn)評估第四節(jié) 控制活動第五節(jié) 信息與溝通第六節(jié) 內(nèi)部監(jiān)督我國企業(yè)內(nèi)部控制基本規(guī)范第三條指出：“本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程?！辈⒁?guī)范了基于企業(yè)全面風(fēng)險(xiǎn)管理導(dǎo)向的內(nèi)部控制系統(tǒng)五要素。3.1 內(nèi)部控制要素根據(jù)系統(tǒng)論、控制論和信息論的思想，我國企業(yè)內(nèi)部控制基本規(guī)范把企業(yè)內(nèi)部控制系統(tǒng)劃分為相互關(guān)聯(lián)的5個(gè)要素，以充分發(fā)揮內(nèi)部控制的“免疫”功能。企業(yè)設(shè)計(jì)基于全面風(fēng)險(xiǎn)管理導(dǎo)向的內(nèi)部控制系統(tǒng)時(shí)必須體現(xiàn)5個(gè)要素的要求。3.1 內(nèi)部控制要素我國企業(yè)

2、內(nèi)部控制基本規(guī)范第五條指出：企業(yè)建立與實(shí)施有效的內(nèi)部控制，應(yīng)當(dāng)包括下列要素：（一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。（二）風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估是企業(yè)及時(shí)識別、系統(tǒng)分析經(jīng)營活動中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對策略。 3.1 內(nèi)部控制要素（三）控制活動。控制活動是企業(yè)根據(jù)風(fēng)險(xiǎn)評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。（四）信息與溝通。信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。（五）內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實(shí)

3、施情況進(jìn)行監(jiān)督檢查，評價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。 五要素及其相互關(guān)系 監(jiān)控控制活動風(fēng)險(xiǎn)評估控制環(huán)境信息溝通信息溝通基礎(chǔ)手段保證載體依據(jù)五要素與八要素比較圖八要素與五要素之間的對應(yīng)關(guān)系內(nèi)部環(huán)境目標(biāo)制定事項(xiàng)識別風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)反應(yīng)控制活動信息與溝通監(jiān)控內(nèi)部環(huán)境風(fēng)險(xiǎn)評估控制活動信息與溝通監(jiān)控3.2 要素一：內(nèi)部環(huán)境我國企業(yè)內(nèi)部控制基本規(guī)范第二章第十一條至第十九條明確了內(nèi)部環(huán)境的具體內(nèi)容。3.2 要素一：內(nèi)部環(huán)境一、公司治理結(jié)構(gòu)和議事規(guī)則企業(yè)內(nèi)部控制基本規(guī)范第十一條指出：企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)

4、權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。股東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項(xiàng)的表決權(quán)。 3.2 要素一：內(nèi)部環(huán)境董事會對股東（大）會負(fù)責(zé)，依法行使企業(yè)的經(jīng)營決策權(quán)。監(jiān)事會對股東（大）會負(fù)責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責(zé)。經(jīng)理層負(fù)責(zé)組織實(shí)施股東（大）會、董事會決議事項(xiàng)，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。 3.2 要素一：內(nèi)部環(huán)境同時(shí)，第十二條指出：董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施。監(jiān)事會對董事會建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行。企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組

5、織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作。 3.2 要素一：內(nèi)部環(huán)境【解讀】公司治理結(jié)構(gòu)的要旨在于明確劃分股東、董事會和經(jīng)理人員各自權(quán)利、責(zé)任和利益，形成三者之間的制衡關(guān)系。以國外現(xiàn)代公司為例，其公司治理結(jié)構(gòu)是現(xiàn)代法人產(chǎn)權(quán)制度下的產(chǎn)物，其基本特征是：（1）內(nèi)部機(jī)構(gòu)權(quán)責(zé)分明，相互制衡（“三權(quán)分立，相互制衡 ”）。（2）委托與代理，縱向授權(quán)。 （3）激勵(lì)與約束機(jī)制并存。 3.2 要素一：內(nèi)部環(huán)境二、審計(jì)委員會企業(yè)內(nèi)部控制基本規(guī)范第十三條指出：企業(yè)應(yīng)當(dāng)在董事會下設(shè)立審計(jì)委員會。審計(jì)委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。審計(jì)委員會負(fù)責(zé)人應(yīng)

6、當(dāng)具備相應(yīng)的獨(dú)立性、良好的職業(yè)操守和專業(yè)勝任能力。 3.2 要素一：內(nèi)部環(huán)境三、內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程企業(yè)內(nèi)部控制基本規(guī)范第十四條指出：企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實(shí)到各責(zé)任單位。企業(yè)應(yīng)當(dāng)通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。 3.2 要素一：內(nèi)部環(huán)境四、內(nèi)部審計(jì)企業(yè)內(nèi)部控制基本規(guī)范第十五條指出：企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、人員配備和工作的獨(dú)立性。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計(jì)監(jiān)督，對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計(jì)機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺

7、陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計(jì)委員會、監(jiān)事會報(bào)告。 3.2 要素一：內(nèi)部環(huán)境五、人力資源政策企業(yè)內(nèi)部控制基本規(guī)范第十六條指出：企業(yè)應(yīng)當(dāng)制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當(dāng)包括下列內(nèi)容：（一）員工的聘用、培訓(xùn)、辭退與辭職。 （二）員工的薪酬、考核、晉升與獎(jiǎng)懲。 （三）關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度。 3.2 要素一：內(nèi)部環(huán)境（四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。 （五）有關(guān)人力資源管理的其他政策。六、職業(yè)道德修養(yǎng)和專業(yè)勝任能力 企業(yè)內(nèi)部控制基本規(guī)范第十七條指出：企業(yè)應(yīng)

8、當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。 3.2 要素一：內(nèi)部環(huán)境七、企業(yè)文化、價(jià)值觀和社會責(zé)任感企業(yè)內(nèi)部控制基本規(guī)范第十八條指出：企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè)，培育積極向上的價(jià)值觀和社會責(zé)任感，倡導(dǎo)誠實(shí)守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神，樹立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)意識。董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。 企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé)。 3.2 要素一：內(nèi)部環(huán)境八、法制觀念企業(yè)內(nèi)部控制基本規(guī)范第十九條指出： 企業(yè)應(yīng)當(dāng)加強(qiáng)法制教育，增強(qiáng)董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀

9、念，嚴(yán)格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。 【注】關(guān)于內(nèi)部環(huán)境類內(nèi)部控制應(yīng)用指引 內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，支配著企業(yè)全體員工的內(nèi)控意識，影響著全體員工實(shí)施控制活動和履行控制責(zé)任的態(tài)度、認(rèn)識和行為。內(nèi)部環(huán)境類指引有5項(xiàng)，包括： 企業(yè)內(nèi)部控制應(yīng)用指引第1號：組織架構(gòu)企業(yè)內(nèi)部控制應(yīng)用指引第2號：發(fā)展戰(zhàn)略企業(yè)內(nèi)部控制應(yīng)用指引第3號：人力資源企業(yè)內(nèi)部控制應(yīng)用指引第4號：社會責(zé)任企業(yè)內(nèi)部控制應(yīng)用指引第5號：企業(yè)文化3.3 要素二：風(fēng)險(xiǎn)評估我國企業(yè)內(nèi)部控制基本規(guī)范第三章第二十條至第二十七條明確了風(fēng)險(xiǎn)評估的具體內(nèi)容。3.3 要素二：風(fēng)險(xiǎn)評估企業(yè)內(nèi)部控制基本

10、規(guī)范第二十條指出：企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評估。一、風(fēng)險(xiǎn)識別 企業(yè)內(nèi)部控制基本規(guī)范第二十一條指出：企業(yè)開展風(fēng)險(xiǎn)評估，應(yīng)當(dāng)準(zhǔn)確識別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定相應(yīng)的風(fēng)險(xiǎn)承受度。風(fēng)險(xiǎn)承受度是企業(yè)能夠承擔(dān)的風(fēng)險(xiǎn)限度，包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平。 3.3 要素二：風(fēng)險(xiǎn)評估（一）風(fēng)險(xiǎn)的本質(zhì)風(fēng)險(xiǎn)是未來結(jié)果對期望的偏離，即波動性。任何偏離控制目標(biāo)的因素（有利或不利）都是風(fēng)險(xiǎn)的表現(xiàn)，這與金融投資普遍以收益率方差（或標(biāo)準(zhǔn)差）作為風(fēng)險(xiǎn)計(jì)量指標(biāo)的主流分析框架相符。3.3 要素二：風(fēng)險(xiǎn)評估（二）風(fēng)險(xiǎn)的分類為了有效識別和管理風(fēng)

11、險(xiǎn)，有必要對企業(yè)所面臨的風(fēng)險(xiǎn)進(jìn)行明確分類。根據(jù)不同的分類標(biāo)準(zhǔn)可以將風(fēng)險(xiǎn)劃分為不同的類型?？梢姡O(shè)立期望目標(biāo)是風(fēng)險(xiǎn)評估的前提條件，只有先確立了目標(biāo)，管理層才能針對目標(biāo)確定風(fēng)險(xiǎn)并采取必要的行動來管理風(fēng)險(xiǎn)。3.3 要素二：風(fēng)險(xiǎn)評估1.按風(fēng)險(xiǎn)誘發(fā)的原因分類按誘發(fā)風(fēng)險(xiǎn)的原因，巴塞爾委員會將風(fēng)險(xiǎn)劃分為八大類：（1）信用風(fēng)險(xiǎn)，是指債務(wù)人或交易對手未能履行合同所規(guī)定的義務(wù)或信用質(zhì)量發(fā)生變化，影響金融產(chǎn)品價(jià)值，從而給債權(quán)人或金融產(chǎn)品持有人造成經(jīng)濟(jì)損失的風(fēng)險(xiǎn)。信用風(fēng)險(xiǎn)被認(rèn)為是最為復(fù)雜的風(fēng)險(xiǎn)種類，通常包括違約風(fēng)險(xiǎn)、結(jié)算風(fēng)險(xiǎn)等主要形式。 3.3 要素二：風(fēng)險(xiǎn)評估（2）市場風(fēng)險(xiǎn)，是指由于市場價(jià)格（包括金融資產(chǎn)價(jià)格和商品

12、價(jià)格）波動而導(dǎo)致企業(yè)遭受損失的風(fēng)險(xiǎn)。它可以分為利率風(fēng)險(xiǎn)、股票風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)和商品風(fēng)險(xiǎn)四種，其中利率風(fēng)險(xiǎn)尤為重要。 3.3 要素二：風(fēng)險(xiǎn)評估（3） 操作風(fēng)險(xiǎn)，是指由于人為錯(cuò)誤、技術(shù)缺陷或不利的外部事件所造成損失的風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)可以分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風(fēng)險(xiǎn)，并由此可以分為七種表現(xiàn)形式：內(nèi)部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產(chǎn)品及業(yè)務(wù)做法，實(shí)物資產(chǎn)損壞，業(yè)務(wù)中斷和系統(tǒng)失靈，交割及流程管理。操作風(fēng)險(xiǎn)具有普遍性和非營利性。 3.3 要素二：風(fēng)險(xiǎn)評估（4）流動性風(fēng)險(xiǎn)，是指企業(yè)無力為負(fù)債的減少或資產(chǎn)的增加提供融資而造成損失或破產(chǎn)的風(fēng)險(xiǎn)。流動性風(fēng)險(xiǎn)包括資產(chǎn)流動性風(fēng)險(xiǎn)和

13、負(fù)債流動性風(fēng)險(xiǎn)。流動性風(fēng)險(xiǎn)與信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)相比，形成的原因更加復(fù)雜和廣泛，通常被視為一種綜合性風(fēng)險(xiǎn)。 （5）國家風(fēng)險(xiǎn)，是指經(jīng)濟(jì)主體在與非本國居民進(jìn)行國際經(jīng)貿(mào)與金融往來時(shí)，由于別國經(jīng)濟(jì)、政治和社會等方面的變化而遭受損失的風(fēng)險(xiǎn)。3.3 要素二：風(fēng)險(xiǎn)評估（6）聲譽(yù)風(fēng)險(xiǎn)，是指由于意外事件，企業(yè)的政策調(diào)整、市場表現(xiàn)或日常經(jīng)營活動所產(chǎn)生的負(fù)面結(jié)果，可能對企業(yè)“聲譽(yù)”這種無形資產(chǎn)造成損失的風(fēng)險(xiǎn)。（7）法律風(fēng)險(xiǎn)，即企業(yè)在日常經(jīng)營活動或各類交易發(fā)生的過程中，因?yàn)闊o法滿足或違反法律要求，導(dǎo)致企業(yè)不能履行合同、發(fā)生爭議訴訟或其他法律糾紛，而可能給企業(yè)造成經(jīng)濟(jì)損失的風(fēng)險(xiǎn)。3.3 要素二：風(fēng)險(xiǎn)評估（8）戰(zhàn)

14、略風(fēng)險(xiǎn)，是指企業(yè)在追求短期商業(yè)目的和長期發(fā)展目標(biāo)的系統(tǒng)化管理過程中，不適當(dāng)?shù)奈磥戆l(fā)展規(guī)劃和戰(zhàn)略決策可能威脅企業(yè)未來發(fā)展的潛在風(fēng)險(xiǎn)。美國貨幣監(jiān)理署（OCC）認(rèn)為，戰(zhàn)略風(fēng)險(xiǎn)是指經(jīng)營決策錯(cuò)誤，或決策執(zhí)行不當(dāng)，或?qū)π袠I(yè)變化束手無策，而對企業(yè)的收益或資本形成現(xiàn)實(shí)和長遠(yuǎn)的影響。3.3 要素二：風(fēng)險(xiǎn)評估2.風(fēng)險(xiǎn)的其他分類（1）按風(fēng)險(xiǎn)事故可以將風(fēng)險(xiǎn)劃分為：經(jīng)濟(jì)風(fēng)險(xiǎn)、政治風(fēng)險(xiǎn)、社會風(fēng)險(xiǎn)，自然風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)；（2）按損失結(jié)果可以將風(fēng)險(xiǎn)劃分為：純粹風(fēng)險(xiǎn)和投機(jī)風(fēng)險(xiǎn)；（3）按是否能夠量化可以將風(fēng)險(xiǎn)劃分為：可量化風(fēng)險(xiǎn)和不可量化風(fēng)險(xiǎn)；3.3 要素二：風(fēng)險(xiǎn)評估（4）按風(fēng)險(xiǎn)發(fā)生的范圍可以將風(fēng)險(xiǎn)劃分為：系統(tǒng)性風(fēng)險(xiǎn)和非系統(tǒng)性風(fēng)險(xiǎn)。

15、 （5）按風(fēng)險(xiǎn)的可預(yù)見性可以將風(fēng)險(xiǎn)劃分為：預(yù)期風(fēng)險(xiǎn)、非預(yù)期風(fēng)險(xiǎn)、意外風(fēng)險(xiǎn)。預(yù)期風(fēng)險(xiǎn)與非預(yù)期風(fēng)險(xiǎn)之間最重要的概念性區(qū)別是：預(yù)期風(fēng)險(xiǎn)是在一般正常情況下，在一定時(shí)期可預(yù)見的平均水平；非預(yù)期風(fēng)險(xiǎn)具有突發(fā)性、復(fù)雜性、持續(xù)可變性、多層次性、模糊性等特點(diǎn)。3.3 要素二：風(fēng)險(xiǎn)評估（三）風(fēng)險(xiǎn)識別的內(nèi)外部因素企業(yè)內(nèi)部控制基本規(guī)范第二十二條指出，企業(yè)識別內(nèi)部風(fēng)險(xiǎn)，應(yīng)當(dāng)關(guān)注下列因素：（1）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。（2）組織機(jī)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。3.3 要素二：風(fēng)險(xiǎn)評估（3）研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新因素。（4）財(cái)務(wù)狀況、經(jīng)

16、營成果、現(xiàn)金流量等財(cái)務(wù)因素。（5）營運(yùn)安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素。（6）其他有關(guān)內(nèi)部風(fēng)險(xiǎn)因素。 3.3 要素二：風(fēng)險(xiǎn)評估企業(yè)內(nèi)部控制基本規(guī)范第二十三條指出， 企業(yè)識別外部風(fēng)險(xiǎn)，應(yīng)當(dāng)關(guān)注下列因素：（1）經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟(jì)因素。（2）法律法規(guī)、監(jiān)管要求等法律因素。（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費(fèi)者行為等社會因素。（4）技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。（5）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。（6）其他有關(guān)外部風(fēng)險(xiǎn)因素。 3.3 要素二：風(fēng)險(xiǎn)評估（四）風(fēng)險(xiǎn)識別的分析框架不確定性的來源環(huán)境風(fēng)險(xiǎn)：影響經(jīng)營模式變動的不確定性。過程風(fēng)險(xiǎn)：影響

17、經(jīng)營模式實(shí)施的不確定性。決策所需信息風(fēng)險(xiǎn)：影響作出價(jià)值創(chuàng)造決策所需信息的可信性與可靠性的風(fēng)險(xiǎn)。3.3 要素二：風(fēng)險(xiǎn)評估環(huán)境風(fēng)險(xiǎn)因素，包括：（1）競爭對手風(fēng)險(xiǎn)（2）客戶風(fēng)險(xiǎn)（3）技術(shù)創(chuàng)新風(fēng)險(xiǎn)（4）敏感性風(fēng)險(xiǎn)（5）股東關(guān)系風(fēng)險(xiǎn)（6）資本可得性風(fēng)險(xiǎn)（7）主權(quán)政治風(fēng)險(xiǎn)（8）法律風(fēng)險(xiǎn)（9）監(jiān)管風(fēng)險(xiǎn)（10）行業(yè)風(fēng)險(xiǎn)（11）金融市場風(fēng)險(xiǎn)（12）災(zāi)難風(fēng)險(xiǎn)3.3 要素二：風(fēng)險(xiǎn)評估過程風(fēng)險(xiǎn)因素，包括：1.操作風(fēng)險(xiǎn)，如：（1）客戶滿意度風(fēng)險(xiǎn)（2）人力資源風(fēng)險(xiǎn) （3 ）知識資本風(fēng)險(xiǎn)（4）產(chǎn)品開發(fā)風(fēng)險(xiǎn)（5）效率風(fēng)險(xiǎn)（6）能力風(fēng)險(xiǎn)（7）業(yè)績?nèi)笨陲L(fēng)險(xiǎn)（8）周轉(zhuǎn)時(shí)間風(fēng)險(xiǎn)（9）來源風(fēng)險(xiǎn)（10）渠道效率風(fēng)險(xiǎn)（11）合作伙伴風(fēng)險(xiǎn)（

18、12）服從（監(jiān)管機(jī)構(gòu)或其他要求）風(fēng)險(xiǎn)（13）業(yè)務(wù)中斷風(fēng)險(xiǎn)（14）產(chǎn)品或服務(wù)失敗風(fēng)險(xiǎn)（15）環(huán)境風(fēng)險(xiǎn)（16）健康與安全風(fēng)險(xiǎn)（17）商標(biāo)品牌侵權(quán)風(fēng)險(xiǎn)3.3 要素二：風(fēng)險(xiǎn)評估2.金融風(fēng)險(xiǎn)，如：（1）價(jià)格風(fēng)險(xiǎn)，包括利率風(fēng)險(xiǎn)、匯率外匯風(fēng)險(xiǎn)、權(quán)益風(fēng)險(xiǎn)、商品價(jià)格風(fēng)險(xiǎn)、金融工具風(fēng)險(xiǎn)。（2）流動性風(fēng)險(xiǎn)，包括現(xiàn)金流風(fēng)險(xiǎn)、機(jī)會成本風(fēng)險(xiǎn)、集中度風(fēng)險(xiǎn)。（3）信用風(fēng)險(xiǎn)，包括違約風(fēng)險(xiǎn)、集中度風(fēng)險(xiǎn)、結(jié)算風(fēng)險(xiǎn)、抵押風(fēng)險(xiǎn)。3.3 要素二：風(fēng)險(xiǎn)評估3.授權(quán)風(fēng)險(xiǎn)，如：（1）領(lǐng)導(dǎo)風(fēng)險(xiǎn)（2）權(quán)力限制風(fēng)險(xiǎn)（3）浪費(fèi)風(fēng)險(xiǎn)（4）業(yè)績激勵(lì)風(fēng)險(xiǎn)（5）適應(yīng)變化風(fēng)險(xiǎn)（6）溝通風(fēng)險(xiǎn)3.3 要素二：風(fēng)險(xiǎn)評估4.信息過程技術(shù)風(fēng)險(xiǎn)，如：（1）相關(guān)性風(fēng)險(xiǎn)（2）

19、完整性風(fēng)險(xiǎn)（3）評估風(fēng)險(xiǎn)（4）可得性風(fēng)險(xiǎn)（5）基礎(chǔ)設(shè)施風(fēng)險(xiǎn)3.3 要素二：風(fēng)險(xiǎn)評估5.誠實(shí)性風(fēng)險(xiǎn)，如：（1）管理欺詐風(fēng)險(xiǎn)（2）雇員第三方欺詐風(fēng)險(xiǎn)（3）非法行為風(fēng)險(xiǎn)（4）違規(guī)行為風(fēng)險(xiǎn)（5）信譽(yù)風(fēng)險(xiǎn)3.3 要素二：風(fēng)險(xiǎn)評估決策所需信息風(fēng)險(xiǎn)因素，包括：1.決策所需過程操作性信息風(fēng)險(xiǎn)，如：（1）產(chǎn)品服務(wù)定價(jià)風(fēng)險(xiǎn)（2）合同履行風(fēng)險(xiǎn)（3）度量（操作）風(fēng)險(xiǎn)（4）協(xié)調(diào)性風(fēng)險(xiǎn)3.3 要素二：風(fēng)險(xiǎn)評估2.決策所需商務(wù)報(bào)告信息風(fēng)險(xiǎn)，如：（1）預(yù)算與計(jì)劃風(fēng)險(xiǎn)（2）會計(jì)信息風(fēng)險(xiǎn)（3）財(cái)務(wù)報(bào)告評估風(fēng)險(xiǎn)（4）稅收風(fēng)險(xiǎn)（5）退休金風(fēng)險(xiǎn)（6）投資評估風(fēng)險(xiǎn)（7）監(jiān)管報(bào)告風(fēng)險(xiǎn)3.3 要素二：風(fēng)險(xiǎn)評估3.決策所需環(huán)境戰(zhàn)略風(fēng)險(xiǎn)，如：（

20、1）環(huán)境監(jiān)控風(fēng)險(xiǎn)（2）經(jīng)營模式風(fēng)險(xiǎn)（3）業(yè)務(wù)組合風(fēng)險(xiǎn)（4）估價(jià)風(fēng)險(xiǎn)（5）組織結(jié)構(gòu)風(fēng)險(xiǎn)（6）度量（戰(zhàn)略）風(fēng)險(xiǎn)（7）資源配置風(fēng)險(xiǎn)（8）計(jì)劃風(fēng)險(xiǎn)（9）生命周期風(fēng)險(xiǎn)3.3 要素二：風(fēng)險(xiǎn)評估（五）風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容忍度進(jìn)行風(fēng)險(xiǎn)評估，首先應(yīng)該判明公司可以承受的風(fēng)險(xiǎn)有多大，即首先需明確公司的風(fēng)險(xiǎn)容忍度，又稱為風(fēng)險(xiǎn)承受度，是公司能夠承擔(dān)的風(fēng)險(xiǎn)限度，包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平。從戰(zhàn)略層面看，風(fēng)險(xiǎn)控制的重點(diǎn)是確定風(fēng)險(xiǎn)偏好及相應(yīng)的風(fēng)險(xiǎn)容忍度。風(fēng)險(xiǎn)容忍度和風(fēng)險(xiǎn)偏好都是公司為自己承受風(fēng)險(xiǎn)的能力設(shè)定的控制邊界。 3.3 要素二：風(fēng)險(xiǎn)評估根據(jù)COSO委員會的定義，風(fēng)險(xiǎn)偏好是公司決策層綜合考慮多種風(fēng)險(xiǎn)因素后

21、作出的一種更高層次的承諾，而風(fēng)險(xiǎn)容忍度是考慮到風(fēng)險(xiǎn)狀況的不斷變化，而為每一個(gè)具體的風(fēng)險(xiǎn)因素設(shè)定的量化的可接受水平。公司根據(jù)統(tǒng)一確定的風(fēng)險(xiǎn)偏好，針對不同業(yè)務(wù)特點(diǎn)設(shè)定相應(yīng)的容忍度水平，明確風(fēng)險(xiǎn)的最低限度和不能超過的最高限度，并據(jù)此設(shè)置風(fēng)險(xiǎn)預(yù)警線以及相應(yīng)的對策安排。 風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容忍度的關(guān)系圖 戰(zhàn)略控制目標(biāo)風(fēng)險(xiǎn)偏好風(fēng)險(xiǎn)容忍度 信用風(fēng)險(xiǎn) 市場風(fēng)險(xiǎn)風(fēng)險(xiǎn)限額體系 操作風(fēng)險(xiǎn) 流動性風(fēng)險(xiǎn) 其他風(fēng)險(xiǎn)3.3 要素二：風(fēng)險(xiǎn)評估（六）風(fēng)險(xiǎn)識別的技術(shù)與方法風(fēng)險(xiǎn)評估的首要步驟是識別明顯的、潛在的風(fēng)險(xiǎn)事件，估計(jì)這些風(fēng)險(xiǎn)可能造成的損失。制作風(fēng)險(xiǎn)清單是識別風(fēng)險(xiǎn)的最基本、最常用的方法。風(fēng)險(xiǎn)識別方法還有：專家調(diào)查列舉法 ； 財(cái)務(wù)

22、狀況分析法 ；情景分析法 ； 分解分析法 ；失誤樹分析方法 ； CART風(fēng)險(xiǎn)分類法。 3.3 要素二：風(fēng)險(xiǎn)評估例如，CART風(fēng)險(xiǎn)分類法，是依據(jù)選定的幾項(xiàng)財(cái)務(wù)比率作為風(fēng)險(xiǎn)分類的標(biāo)準(zhǔn)，運(yùn)用二分法，通過建立樹型結(jié)構(gòu)來分析被考察對象特定財(cái)務(wù)信用品質(zhì)的方法。對公司的風(fēng)險(xiǎn)識別，CART法采用四個(gè)財(cái)務(wù)比率作為分類標(biāo)準(zhǔn)：現(xiàn)金流量對負(fù)債總額比率；留存收益對資產(chǎn)總額比率；負(fù)債總額對資產(chǎn)總額比率；現(xiàn)金對銷售總額比率。 CART風(fēng)險(xiǎn)分類：級分類標(biāo)準(zhǔn)違約組被考慮對象總體現(xiàn)金流量對負(fù)債總額的比率級分類標(biāo)準(zhǔn)：小于或等于臨界值組大于臨界值組臨界值臨界值負(fù)債總額對資產(chǎn)比率非違約組臨界值臨界值進(jìn)入級分類標(biāo)準(zhǔn)進(jìn)入級分類標(biāo)準(zhǔn)：違約組

23、小于或等于臨界值組留存收益對資產(chǎn)總額比率級分類標(biāo)準(zhǔn)：違約組大于臨界值組臨界值臨界值現(xiàn)金對銷售總額比率非違約組級分類標(biāo)準(zhǔn)：臨界值臨界值3.3 要素二：風(fēng)險(xiǎn)評估（七）識別財(cái)務(wù)風(fēng)險(xiǎn)應(yīng)重點(diǎn)關(guān)注的因素（1）無法償還到期債務(wù)；（2）無法償還即將到期且難以展期的借款；（3）無法繼續(xù)履行重大借款合同中的有關(guān)條款；（4）存在大額的逾期未繳稅金； （5）累計(jì)經(jīng)營性虧損數(shù)額巨大；（6）過度依賴短期借款籌資；3.3 要素二：風(fēng)險(xiǎn)評估（7）無法獲得供應(yīng)商的正常商業(yè)信用【注】運(yùn)用以下指標(biāo)識別：應(yīng)付賬款周轉(zhuǎn)次數(shù)年度營業(yè)成本應(yīng)付賬款平均余額；應(yīng)付賬款周轉(zhuǎn)期（天數(shù)）365天應(yīng)付賬款周轉(zhuǎn)次數(shù)平均償還期【案例分析】背景：應(yīng)付賬款管

24、理不善導(dǎo)致供應(yīng)鏈斷裂，公司破產(chǎn)。鄭州亞細(xì)亞破產(chǎn)案3.3 要素二：風(fēng)險(xiǎn)評估（8）難以獲得開發(fā)必要新產(chǎn)品或進(jìn)行必要投資所需資金；（9）資不抵債；（10） 營運(yùn)資金出現(xiàn)負(fù)數(shù)；（11）經(jīng)營活動產(chǎn)生的現(xiàn)金流量凈額為負(fù)數(shù)；（12）大股東長期占用巨額資金；（13）重要子公司無法持續(xù)經(jīng)營且未進(jìn)行處理； 3.3 要素二：風(fēng)險(xiǎn)評估（14）存在大量長期未作處理的不良資產(chǎn)；（15）存在因?qū)ν饩揞~擔(dān)保等或有事項(xiàng)引發(fā)的或有負(fù)債。 （八）識別非財(cái)務(wù)風(fēng)險(xiǎn)應(yīng)重點(diǎn)關(guān)注的因素。包括：（1）關(guān)鍵管理人員離職且無人替代；（2）主導(dǎo)產(chǎn)品不符合國家產(chǎn)業(yè)政策，或者沒有市場銷路，產(chǎn)品嚴(yán)重積壓；3.3 要素二：風(fēng)險(xiǎn)評估（3）失去主要市場、特許權(quán)

25、或主要供應(yīng)商；（4）人力資源或重要原材料短缺；（5）嚴(yán)重違反有關(guān)法律、法規(guī)或政策；（6） 存在可能帶來無法承受損失的未決訴訟；（7）異常原因?qū)е峦９?、停產(chǎn)；（8）有關(guān)法律、法規(guī)或政策的變化可能造成重大不利影響；3.3 要素二：風(fēng)險(xiǎn)評估（9） 經(jīng)營期限即將到期且無意繼續(xù)經(jīng)營；（10）投資者未履行協(xié)議、合同、章程規(guī)定的義務(wù)，并有可能造成重大不利影響；（11）因自然災(zāi)害、戰(zhàn)爭等不可抗力因素遭受嚴(yán)重?fù)p失；（12）其他導(dǎo)致經(jīng)營狀況惡化的情況。3.3 要素二：風(fēng)險(xiǎn)評估二、風(fēng)險(xiǎn)評估企業(yè)內(nèi)部控制基本規(guī)范第二十四條指出，企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險(xiǎn)發(fā)生的可能性及其影響程度等，對識別的風(fēng)險(xiǎn)進(jìn)行分析

26、和排序，確定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險(xiǎn)。 企業(yè)進(jìn)行風(fēng)險(xiǎn)分析，應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險(xiǎn)分析團(tuán)隊(duì)，按照嚴(yán)格規(guī)范的程序開展工作，確保風(fēng)險(xiǎn)分析結(jié)果的準(zhǔn)確性 3.3 要素二：風(fēng)險(xiǎn)評估【提示】風(fēng)險(xiǎn)評估方法包括定性方法和定性與定量相結(jié)合的方法。主要借助概率論和數(shù)理統(tǒng)計(jì)等方法來測定公司的風(fēng)險(xiǎn)程度。目前，風(fēng)險(xiǎn)評估模型有以方差、標(biāo)準(zhǔn)差、平均絕對偏差，久期（Duration）、調(diào)整久期、有效久期 ，系數(shù) ，風(fēng)險(xiǎn)價(jià)值（VaR ），內(nèi)部評級，敏感度分析，壓力測試法等為代表的數(shù)千種風(fēng)險(xiǎn)評估數(shù)理模型。 3.3 要素二：風(fēng)險(xiǎn)評估三、風(fēng)險(xiǎn)應(yīng)對企業(yè)內(nèi)部控制基本規(guī)范第二十五條指出： 企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，結(jié)合風(fēng)險(xiǎn)承受度，

27、權(quán)衡風(fēng)險(xiǎn)與收益，確定風(fēng)險(xiǎn)應(yīng)對策略。 企業(yè)應(yīng)當(dāng)合理分析、準(zhǔn)確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風(fēng)險(xiǎn)偏好，采取適當(dāng)?shù)目刂拼胧?，避免因個(gè)人風(fēng)險(xiǎn)偏好給企業(yè)經(jīng)營帶來重大損失。 3.3 要素二：風(fēng)險(xiǎn)評估企業(yè)內(nèi)部控制基本規(guī)范第二十六條指出：企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對策略，實(shí)現(xiàn)對風(fēng)險(xiǎn)的有效控制。 風(fēng)險(xiǎn)規(guī)避是企業(yè)對超出風(fēng)險(xiǎn)承受度的風(fēng)險(xiǎn)，通過放棄或者停止與該風(fēng)險(xiǎn)相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。 風(fēng)險(xiǎn)降低是企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險(xiǎn)或者減輕損失，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。 3.3 要素二：風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)分擔(dān)是企業(yè)準(zhǔn)備借助他人

28、力量，采取業(yè)務(wù)分包、購買保險(xiǎn)等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。 風(fēng)險(xiǎn)承受是企業(yè)對風(fēng)險(xiǎn)承受度之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險(xiǎn)或者減輕損失的策略。企業(yè)內(nèi)部控制基本規(guī)范第二十七條指出：企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風(fēng)險(xiǎn)變化相關(guān)的信息，進(jìn)行風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)分析，及時(shí)調(diào)整風(fēng)險(xiǎn)應(yīng)對策略。 3.3 要素二：風(fēng)險(xiǎn)評估【提示】常見的風(fēng)險(xiǎn)應(yīng)對措施利弊分析（一）風(fēng)險(xiǎn)回避是一項(xiàng)有意識地避免某種特定風(fēng)險(xiǎn)的決策，直接采取措施回避風(fēng)險(xiǎn)，或者不去做可能導(dǎo)致風(fēng)險(xiǎn)的事情，從而避免某種風(fēng)險(xiǎn)的發(fā)生以及由此帶來的損失。3.3 要素二：風(fēng)險(xiǎn)評估用風(fēng)險(xiǎn)回避手段來處理風(fēng)險(xiǎn)比

29、較簡單，也比較徹底，但是有三點(diǎn)限制：（1）有時(shí)消極回避風(fēng)險(xiǎn)也意味著放棄利益；（2）回避一種風(fēng)險(xiǎn)的同時(shí)有可能產(chǎn)生其他新的風(fēng)險(xiǎn)；（3）有些風(fēng)險(xiǎn)是無法回避的。3.3 要素二：風(fēng)險(xiǎn)評估（二）風(fēng)險(xiǎn)控制是在面對潛在風(fēng)險(xiǎn)時(shí)，為降低損失的可能性或嚴(yán)重性而在損失發(fā)生之前或之后采取相應(yīng)的行動。在損失發(fā)生之前，消減風(fēng)險(xiǎn)發(fā)生的條件，降低風(fēng)險(xiǎn)發(fā)生概率；在損失發(fā)生之后，采取有效措施，將風(fēng)險(xiǎn)可能造成的損失減少到最低限度。3.3 要素二：風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)控制是一種預(yù)防為主的風(fēng)險(xiǎn)管理手段，預(yù)防是需要付出成本的。進(jìn)行風(fēng)險(xiǎn)控制付出的成本，與風(fēng)險(xiǎn)損失相比較，孰大孰小成為是否采取這一方法的決定性因素。3.3 要素二：風(fēng)險(xiǎn)評估（三）風(fēng)險(xiǎn)保留

30、指自身承擔(dān)風(fēng)險(xiǎn)和損失，是一種自保險(xiǎn)。一般在三種情況下采用：（1）沒有足夠重視，沒有察覺到該類風(fēng)險(xiǎn)，主要原因在于對某一事件觀察和分析不夠全面，忽略了某些作用因素；（2）察覺到風(fēng)險(xiǎn)但是沒有較好的方法來處理風(fēng)險(xiǎn)，一般是風(fēng)險(xiǎn)回避或者控制的成本過高，或者沒有辦法找到理想的處理方法；（3）認(rèn)為自己可以承擔(dān)該類風(fēng)險(xiǎn)。3.3 要素二：風(fēng)險(xiǎn)評估（四）風(fēng)險(xiǎn)分散是指設(shè)法將風(fēng)險(xiǎn)分散到相關(guān)的多個(gè)個(gè)體上去，從而使每一個(gè)個(gè)體所承擔(dān)的風(fēng)險(xiǎn)相對減少的方法。常說“不要把雞蛋全部放在同一個(gè)籃子里”，就是用分散風(fēng)險(xiǎn)的理念來管理風(fēng)險(xiǎn)。 這種管理方式，最常用于投資理財(cái)?shù)慕M合選擇中，分散投資意味著持有多種風(fēng)險(xiǎn)資產(chǎn)，而不是將所有的資金集中于

31、一項(xiàng)資產(chǎn)。采用分散投資的資產(chǎn)組合投資策略，降低了人們擁有任何單一資產(chǎn)所面臨的風(fēng)險(xiǎn) 。3.3 要素二：風(fēng)險(xiǎn)評估（五）風(fēng)險(xiǎn)轉(zhuǎn)移是將風(fēng)險(xiǎn)及其可能造成的損失轉(zhuǎn)移給別人的風(fēng)險(xiǎn)管理手段，一般來說有兩大類方法：（1）非保險(xiǎn)類轉(zhuǎn)移是通過訂立經(jīng)濟(jì)合同，將風(fēng)險(xiǎn)及可能損失轉(zhuǎn)移給別人，常見的主要有租賃、互換、套期保值等。3.3 要素二：風(fēng)險(xiǎn)評估（2）保險(xiǎn)類轉(zhuǎn)移是通過訂立保險(xiǎn)合同將風(fēng)險(xiǎn)轉(zhuǎn)移給保險(xiǎn)公司（保險(xiǎn)人），具體講就是投保人按照合同規(guī)定繳納保費(fèi)，將風(fēng)險(xiǎn)和可能的損失轉(zhuǎn)移給保險(xiǎn)公司，一旦發(fā)生預(yù)期的、投保的風(fēng)險(xiǎn)，就由保險(xiǎn)公司進(jìn)行經(jīng)濟(jì)賠償?！咀ⅰ坎⒉皇撬酗L(fēng)險(xiǎn)都可以通過風(fēng)險(xiǎn)轉(zhuǎn)移手段來處理，只有符合一定條件的可保風(fēng)險(xiǎn)才可轉(zhuǎn)移。

32、一般來講投機(jī)風(fēng)險(xiǎn)是不可以投保的，比如購買股票的收益風(fēng)險(xiǎn)，保險(xiǎn)公司不承保。3.3 要素二：風(fēng)險(xiǎn)評估【測試】說明以下風(fēng)險(xiǎn)應(yīng)對行為是遵循何種風(fēng)險(xiǎn)應(yīng)對措施？經(jīng)營小百貨店，而不愿經(jīng)營小專賣店。在銀行存放56個(gè)月的工資，以備意外開支。注冊會計(jì)師為自已購買職業(yè)保險(xiǎn)。要求房產(chǎn)商書面承諾，對新購置的房產(chǎn)質(zhì)量負(fù)責(zé)。購買了一個(gè)半噸重的保險(xiǎn)柜。3.3 要素二：風(fēng)險(xiǎn)評估愿意購買基金，不愿購買股票。害怕家里的現(xiàn)金被盜，把現(xiàn)金分放在三個(gè)房間的隱蔽處 。每天早起鍛煉，以減少醫(yī)療開支。重要的文件寄掛號信，而不寄平信。注重家庭資產(chǎn)持有結(jié)構(gòu)的合理性。3.4 要素三：控制活動我國企業(yè)內(nèi)部控制基本規(guī)范第四章第二十八條至第三十七條明確了

33、控制活動的具體內(nèi)容。3.4 要素三：控制活動企業(yè)內(nèi)部控制基本規(guī)范第二十八條指出：企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。 控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制和績效考評控制等。 3.4 要素三：控制活動【解讀1】人工控制與自動化控制（一）人工控制在處理下列需要主觀判斷或酌情處理的情形時(shí)可能更為適當(dāng)：（1）存在大額、異常或偶發(fā)的交易；（2）存在難以定義、防范或預(yù)見的錯(cuò)誤；（3）為應(yīng)對情況的變化，需要對現(xiàn)有的自動化控制進(jìn)行調(diào)整（如信息系統(tǒng)升級

34、時(shí)，原系統(tǒng)停止運(yùn)行，只能依靠手工控制）；（4）監(jiān)督自動化控制的有效性。3.4 要素三：控制活動人工控制的特定風(fēng)險(xiǎn)：（1）人工控制可能更容易被規(guī)避、忽視或凌駕；（2）人工控制可能不具有一貫性；（3）人工控制可能更容易產(chǎn)生簡單的錯(cuò)誤或失誤（相對于自動控制，人工控制的可靠性較差）。3.4 要素三：控制活動人工控制在下列情形中可能是不適當(dāng)?shù)模海?）存在大量或重復(fù)發(fā)生的交易；（2）事先可預(yù)見的錯(cuò)誤能夠通過自動化控制得以防范或發(fā)現(xiàn)；（3）控制活動可得到適當(dāng)設(shè)計(jì)和自動化處理。3.4 要素三：控制活動（二）自動化控制在下列方面可以提高內(nèi)部控制系統(tǒng)的效率和效果：（1）在處理大量的交易或數(shù)據(jù)時(shí)，一貫運(yùn)用事先確定的

35、業(yè)務(wù)規(guī)則，并進(jìn)行復(fù)雜運(yùn)算；（2）提高信息及時(shí)性、可獲得性及準(zhǔn)確性；（3）加強(qiáng)對公司政策和程序執(zhí)行情況的監(jiān)督；（4）降低控制被規(guī)避的風(fēng)險(xiǎn)；（5）通過對操作系統(tǒng)、應(yīng)用程序系統(tǒng)和數(shù)據(jù)庫系統(tǒng)實(shí)施安全控制，提高不相容職務(wù)分離的有效性。3.4 要素三：控制活動自動化控制的特定風(fēng)險(xiǎn)：（1）系統(tǒng)或程序未能正確處理數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或兩種情況同時(shí)并存；（2）在未得到授權(quán)的情況下訪問數(shù)據(jù)，可能導(dǎo)致數(shù)據(jù)的毀損或?qū)?shù)據(jù)不恰當(dāng)?shù)男薷?，包括記錄未授?quán)或不存在的交易，或不正確地記錄了交易；（3）信息技術(shù)人員可能獲得超越其履行職責(zé)以外的數(shù)據(jù)訪問權(quán)限，破壞了系統(tǒng)應(yīng)有的職責(zé)分工；3.4 要素三：控制活動（4）未經(jīng)授權(quán)改

36、變主文檔的數(shù)據(jù)；（5）未經(jīng)授權(quán)改變系統(tǒng)或程序；（6）未能對系統(tǒng)或程序作出必要的修改；（7）不恰當(dāng)?shù)娜藶楦深A(yù)；（8）數(shù)據(jù)丟失的風(fēng)險(xiǎn)或不能訪問所需要的數(shù)據(jù)。3.4 要素三：控制活動（三）在設(shè)計(jì)內(nèi)部控制系統(tǒng)時(shí)，應(yīng)合理選擇自動化控制方式和人工控制方式，在不同公司的內(nèi)部控制系統(tǒng)中人工控制和自動化控制的比例是不同的。例如，在一些小型的業(yè)務(wù)不太復(fù)雜的公司，可能以人工控制為主；而在業(yè)務(wù)比較復(fù)雜的大中型公司，可能以自動化控制為主。3.4 要素三：控制活動【解讀2】預(yù)防性控制與檢查性控制（一）預(yù)防性控制通常用于正常業(yè)務(wù)流程的每一項(xiàng)交易，以防止風(fēng)險(xiǎn)的發(fā)生。預(yù)防性控制可能是人工的，也可能是自動化的。3.4 要素三：控

37、制活動（二）檢查性控制的目的是發(fā)現(xiàn)流程中可能發(fā)生的風(fēng)險(xiǎn)（盡管有預(yù)防性控制還是會發(fā)生的風(fēng)險(xiǎn)）。企業(yè)通過檢查性控制，監(jiān)督其流程和相應(yīng)的預(yù)防性控制能否有效地發(fā)揮作用。檢查性控制通常是企業(yè)管理層用來監(jiān)督實(shí)現(xiàn)流程目標(biāo)的控制，可以由人工執(zhí)行，也可以由信息系統(tǒng)自動執(zhí)行。預(yù)防性控制示例對控制的描述控制用來防止的錯(cuò)報(bào)生成收貨報(bào)告的計(jì)算機(jī)程序，同時(shí)也更新采購檔案防止出現(xiàn)購貨漏記賬的情況在更新采購檔案之前必須先有收貨報(bào)告防止記錄了未收到購貨的情況購貨發(fā)票上的價(jià)格根據(jù)價(jià)格清單上的信息確定防止銷貨計(jì)價(jià)錯(cuò)誤檢查性控制示例對控制的描述控制預(yù)期查出的錯(cuò)報(bào)將預(yù)算與實(shí)際費(fèi)用間的差異列入計(jì)算機(jī)編制的報(bào)告中并由部門經(jīng)理復(fù)核。記錄所有

38、超過預(yù)算2的差異情況和解決措施。在對其他項(xiàng)目進(jìn)行審核的同時(shí)，查找本月發(fā)生的重大分類錯(cuò)報(bào)或沒有記錄及沒有發(fā)生的大筆收入、支出以及相關(guān)聯(lián)的資產(chǎn)和負(fù)債項(xiàng)目。3.4 要素三：控制活動一、不相容職務(wù)分離控制企業(yè)內(nèi)部控制基本規(guī)范第二十九條指出：不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實(shí)施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。 3.4 要素三：控制活動二、授權(quán)審批控制企業(yè)內(nèi)部控制基本規(guī)范第三十條指出：授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的

39、范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進(jìn)行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的授權(quán)。3.4 要素三：控制活動企業(yè)各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。 企業(yè)對于重大的業(yè)務(wù)和事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策。3.4 要素三：控制活動三、會計(jì)系統(tǒng)控制企業(yè)內(nèi)部控制基本規(guī)范第三十一條指出：會計(jì)系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會計(jì)準(zhǔn)則制度，加強(qiáng)會計(jì)基礎(chǔ)工作，明確會計(jì)憑證、會計(jì)賬簿和財(cái)務(wù)會計(jì)報(bào)告的處理程序，保證會計(jì)資料真實(shí)完整。 企業(yè)應(yīng)當(dāng)依法設(shè)置會計(jì)機(jī)構(gòu)，配備會計(jì)從業(yè)

40、人員。從事會計(jì)工作的人員，必須取得會計(jì)從業(yè)資格證書。會計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會計(jì)師以上專業(yè)技術(shù)職務(wù)資格。 大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計(jì)師。設(shè)置總會計(jì)師的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。 3.4 要素三：控制活動四、財(cái)產(chǎn)保護(hù)控制企業(yè)內(nèi)部控制基本規(guī)范第三十二條指出：財(cái)產(chǎn)保護(hù)控制要求企業(yè)建立財(cái)產(chǎn)日常管理制度和定期清查制度，采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)核對等措施，確保財(cái)產(chǎn)安全。企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財(cái)產(chǎn)。 3.4 要素三：控制活動五、預(yù)算控制企業(yè)內(nèi)部控制基本規(guī)范第三十三條指出：預(yù)算控制要求企業(yè)實(shí)施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)

41、和執(zhí)行程序，強(qiáng)化預(yù)算約束。【解讀】現(xiàn)代企業(yè)的全面預(yù)算控制是以責(zé)任制為核心，以預(yù)算、預(yù)警、控制、考核、激勵(lì)為主線，以核算為基礎(chǔ)。 3.4 要素三：控制活動全面預(yù)算控制系統(tǒng)的主體框架圖責(zé)任制核算預(yù)警控制考核激勵(lì)預(yù)算3.4 要素三：控制活動六、營運(yùn)分析控制企業(yè)內(nèi)部控制基本規(guī)范第三十四條指出：運(yùn)營分析控制要求企業(yè)建立運(yùn)營情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購銷、投資、籌資、財(cái)務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運(yùn)營情況分析，發(fā)現(xiàn)存在的問題，及時(shí)查明原因并加以改進(jìn)。 3.4 要素三：控制活動七、績效考評控制企業(yè)內(nèi)部控制基本規(guī)范第三十五條指出：績效考評控制要求企業(yè)建立和實(shí)施績

42、效考評制度，科學(xué)設(shè)置考核指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評價(jià)，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。3.4 要素三：控制活動【解讀】績效考評控制導(dǎo)向模式第一種模式：規(guī)模最大化考核模式。缺陷：（1）沒有考慮規(guī)模成長的成本（包括機(jī)會成本）；（2）沒有考慮規(guī)模成長承擔(dān)的風(fēng)險(xiǎn)因素。3.4 要素三：控制活動第二種模式：會計(jì)利潤最大化考核模式。缺陷：沒有考慮資本金的時(shí)間價(jià)值；沒有考慮風(fēng)險(xiǎn)因素；容易造成經(jīng)營上的短期行為。3.4 要素三：控制活動第三種模式：可持續(xù)經(jīng)營和價(jià)值最大化考核模式，即在風(fēng)險(xiǎn)可承受范圍內(nèi)實(shí)現(xiàn)風(fēng)險(xiǎn)、收益與發(fā)展的合理匹配。公司

43、整體價(jià)值=財(cái)務(wù)資本價(jià)值+人力資本價(jià)值+制度資本價(jià)值（業(yè)務(wù)流程內(nèi)控制度、治理結(jié)構(gòu)等）+客戶資本價(jià)值（誤差）。3.4 要素三：控制活動企業(yè)內(nèi)部控制基本規(guī)范第三十六條指出：企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng)對策略，綜合運(yùn)用控制措施，對各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制 。企業(yè)內(nèi)部控制基本規(guī)范第三十七條指出：企業(yè)應(yīng)當(dāng)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時(shí)妥善處理。 【注】關(guān)于控制活動類內(nèi)部控制應(yīng)用指引企業(yè)在改進(jìn)和完善內(nèi)部環(huán)境控制的同時(shí)，還應(yīng)對各項(xiàng)具體業(yè)務(wù)活動實(shí)施相應(yīng)的控制。為此，制定了9項(xiàng)控

44、制活動類應(yīng)用指引，包括：企業(yè)內(nèi)部控制應(yīng)用指引第6號：資金活動 企業(yè)內(nèi)部控制應(yīng)用指引第7號：采購業(yè)務(wù) 企業(yè)內(nèi)部控制應(yīng)用指引第8號：資產(chǎn)管理 企業(yè)內(nèi)部控制應(yīng)用指引第9號：銷售業(yè)務(wù) 【注】關(guān)于控制活動類內(nèi)部控制應(yīng)用指引企業(yè)內(nèi)部控制應(yīng)用指引第10號：研究與開發(fā)企業(yè)內(nèi)部控制應(yīng)用指引第11號：工程項(xiàng)目 企業(yè)內(nèi)部控制應(yīng)用指引第12號：擔(dān)保業(yè)務(wù)企業(yè)內(nèi)部控制應(yīng)用指引第13號：業(yè)務(wù)外包企業(yè)內(nèi)部控制應(yīng)用指引第14號：財(cái)務(wù)報(bào)告 3.5 要素四：信息與溝通我國企業(yè)內(nèi)部控制基本規(guī)范第五章第三十八條至第四十三條明確了信息與溝通的具體內(nèi)容。3.5 要素四：信息與溝通企業(yè)內(nèi)部控制基本規(guī)范第三十八條指出：企業(yè)應(yīng)當(dāng)建立信息與溝通制

45、度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。一、信息收集方法與技術(shù)企業(yè)內(nèi)部控制基本規(guī)范第三十九條指出：企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合，提高信息的有用性。3.5 要素四：信息與溝通企業(yè)可以通過財(cái)務(wù)會計(jì)資料、經(jīng)營管理資料、調(diào)研報(bào)告、專項(xiàng)信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息 。企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。3.5 要素四：信息與溝通二、信息處理方法與技術(shù) 企業(yè)內(nèi)部控制基本規(guī)范第四十條指出：企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管

46、理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時(shí)報(bào)告并加以解決。重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會、監(jiān)事會和經(jīng)理層。 3.5 要素四：信息與溝通三、信息溝通方法與技術(shù)企業(yè)內(nèi)部控制基本規(guī)范第四十一條指出：企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。 3.5 要素四：信息與溝通四、反舞弊機(jī)制的建立企業(yè)內(nèi)部控制基本規(guī)范第四十二條指出：企業(yè)

47、應(yīng)當(dāng)建立反舞弊機(jī)制，堅(jiān)持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報(bào)、調(diào)查、處理、報(bào)告和補(bǔ)救程序。3.5 要素四：信息與溝通企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn)： （一）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益。（二）在財(cái)務(wù)會計(jì)報(bào)告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。（三）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。（四）相關(guān)機(jī)構(gòu)或人員串通舞弊。 3.5 要素四：信息與溝通五、舉報(bào)投訴制度和舉報(bào)人保護(hù)制度企業(yè)內(nèi)部控制基本規(guī)范第四十三條指出：企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制

48、度，設(shè)置舉報(bào)專線，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。 舉報(bào)投訴制度和舉報(bào)人保護(hù)制度應(yīng)當(dāng)及時(shí)傳達(dá)至全體員工。 3.6 要素五：內(nèi)部監(jiān)督我國企業(yè)內(nèi)部控制基本規(guī)范第六章第四十四條至第四十七條明確了內(nèi)部監(jiān)督的具體內(nèi)容。3.6 要素五：內(nèi)部監(jiān)督企業(yè)內(nèi)部控制基本規(guī)范第四十四條指出：企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。3.6 要素五：內(nèi)部監(jiān)督一、日常監(jiān)督與專項(xiàng)監(jiān)督第四十四條第二款指出：內(nèi)部監(jiān)督分為日常監(jiān)督和專項(xiàng)監(jiān)督。日常監(jiān)督是

49、指企業(yè)對建立與實(shí)施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查；專項(xiàng)監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進(jìn)行有針對性的監(jiān)督檢查。專項(xiàng)監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評估結(jié)果以及日常監(jiān)督的有效性等予以確定。3.6 要素五：內(nèi)部監(jiān)督二、內(nèi)部控制缺陷認(rèn)定與整改 企業(yè)內(nèi)部控制基本規(guī)范第四十五條指出：企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會、監(jiān)事會或者經(jīng)理層報(bào)告。 內(nèi)部控制缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷。企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任。 3.6 要素五：內(nèi)部監(jiān)督三、內(nèi)部控制自我評價(jià)企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行自我評價(jià)，出具內(nèi)部控制自我評價(jià)