中小企業(yè)內部控制與風險管理（第二版）項目一：內部控制與風險管理基礎

1、項目一 內部控制與風險管理基礎項目一 內部控制與風險管理基礎學習目標1. 理解內部控制的概念、目標、原則和基本要素；2. 熟悉中小企業(yè)內部控制的基本內容，理解掌握內部控制方法；3. 理解風險管理基本概念，熟悉風險管理基本要素及流程；4. 理解把握內部控制與風險管理的關系；5. 能將內部控制與風險管理聯(lián)系起來，對中小企業(yè)所面臨的風險進行初步評估；6. 能分析比較不同企業(yè)內控環(huán)境，提出改進意見。項目一 內部控制與風險管理基礎知識點內部控制的概念、目標、原則、基本要素和方法 風險管理的概念、基本要素和流程技能點能將內部控制與風險管理聯(lián)系起來 能比較區(qū)分不同企業(yè)的內部環(huán)境 能對中小企業(yè)所面臨的風險進行

2、初步評估案例導入“禍起蕭墻”引言: 一句古老沉重現(xiàn)實的成語“禍起蕭墻”啟示： 會計的本質、靈魂在于內部控制；加強內部控制是會計的重要功能。什么是內部控制?案 例在用人過程中，即使對“靠得住、信得過”的人，也要有制度約束，要有牽制，要有控制，不能放任自流。惟其如此，才能防止“禍起蕭墻” 任務一任務二、三內部控制與風險管理基礎項目一 內部控制與風險管理基礎一、認識內部控制 內部控制的概念認知內部控制01一、內部控制的基本概念內部控制，是指企業(yè)為了實現(xiàn)其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在企業(yè)內部采取的自我調整、約

3、束、規(guī)劃、評價和控制的程序、政策和措施的總稱。一、認識內部控制 內部控制通常分為：經濟業(yè)務控制和非經濟業(yè)務控制認知內部控制01經濟業(yè)務控制是指企業(yè)為了保證會計信息質量，保護資產的安全、完整，確保有關法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。 非經濟業(yè)務控制是指那些對會計業(yè)務、會計記錄和會計報表的可靠性沒有直接影響的內部控制，是企業(yè)為了保證生產經營有序、有效進行所采取的方法、程序和措施。二、明確內部控制的目標和原則 內部控制的基本目標認知內部控制011.建立和完善符合現(xiàn)代管理要求的內部組織結構，形成科學的決策機制、執(zhí)行機制和監(jiān)督機制，確保企業(yè)經營管理目標的實現(xiàn)；2.

4、建立行之有效的風險控制系統(tǒng)，強化風險管理，確保單位各項業(yè)務活動的健康運行；3.堵塞漏洞、消除隱患，防止并及時發(fā)現(xiàn)和糾正各種欺詐、舞弊行為，保護單位財產的安全完整；4.規(guī)范企業(yè)會計行為，保證會計資料真實、完整，提高會計信息質量；5.確保國家有關法律法規(guī)和單位內部規(guī)章制度的貫徹執(zhí)行。二、明確內部控制的目標和原則 內部控制的基本原則認知內部控制011.全面性與重要性相結合原則（1）一方面內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。（2）另一方面，在全面控制的基礎上，對重要的財務收支項目，應實施重點控制，這是重要性原則的要求。因此，在設計內部控制制度時，必須處理好“點

5、”與“面”的關系，要通過點的控制起到控制面的作用。2.制衡性原則內部控制制度的基本要求是不相容職務必須分離。企業(yè)應在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧營運效率。3.合法性與實用性相結合原則4.成本效益原則三、把握內部控制的基本要素 內部控制的基本要素認知內部控制01 1.內部環(huán)境 2.風險評估 3.控制措施 4.信息與溝通 5.監(jiān)督檢查內部環(huán)境包括：治理結構、組織機構設置與權責分配、企業(yè)文化、人力資源政策、內部審計機制、反舞弊機制等內容。風險評估主要包括：目標設定、風險識別、風險分析和風險應對?？刂拼胧┲饕ǎ悍止た刂?、授權控制、審核批準控制、預算控

6、制、財產保護控制、會計系統(tǒng)控制、經濟活動分析控制和績效考評控制等。 信息與溝通主要包括：信息的收集機制及在企業(yè)內部和與企業(yè)外部有關方面的溝通機制等。監(jiān)督檢查，是企業(yè)對其內部控制制度的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并作出相應處理的過程，是實施內部控制的重要保證。 四、熟知中小企業(yè)內部控制的熟知中小企業(yè)內部控制的內容認識內部控制01（一）貨幣資金控制（二）實物資產控制（三）采購控制（四）銷售控制（五）籌資活動控制（六）對外投資活動控制（七）成本費用控制（八）擔?？刂埔弧⒉幌嗳萋殑辗蛛x控制不相容職務分離控制掌握內部控制的方法和手段02不相容職務分離控制掌握內部控制的方法和手段

7、02（二）不相容職務相分離的基本要求1.對每一項業(yè)務不能完全由一人經辦；2.錢、賬、物分管；3.有健全嚴格的憑證制度。一、不相容職務分離控制不相容職務分離控制掌握內部控制的方法和手段02（三）不相容職務分離控制的基本內容1.授權與執(zhí)行某項經濟業(yè)務的職務分離；2.執(zhí)行與審核某項經濟業(yè)務的職務分離；3.執(zhí)行與記錄某項經濟業(yè)務的職務分離；4.保管與記錄某項財產的職務分離；5.記錄明細賬和記錄總賬的職務要分離；6.登記日記賬和登記總賬的職務要分離。一、不相容職務分離控制二、授權審批控制授權審批控制掌握內部控制的方法和手段02（一）授權審批控制的定義 授權審批控制是指在職務分工控制的基礎上，由企業(yè)權力機

8、構或上級管理者明確規(guī)定有關業(yè)務經辦人員的職責范圍和業(yè)務處理權限與責任，使所有的業(yè)務經辦人員在辦理每項經濟業(yè)務時都能事先得到適當?shù)氖跈?，并在授權范圍內辦理有關經濟業(yè)務，承擔相應的經濟責任和法律責任。授權審批控制的基本要求掌握內部控制的方法和手段021.以分工控制為基礎；2.在職責范圍和業(yè)務處理權限內，能夠獨立行使處理權；3.對業(yè)務處理行為的責任明確。二、授權審批控制授權審批控制的基本內容掌握內部控制的方法和手段021.授權批準的范圍、權限、程序、責任；2.企業(yè)內部的各級管理人員必須在授權范圍內行使職權和承擔責任；3.經辦人員必須在授權范圍內辦理業(yè)務，并承擔相應責任。二、授權審批控制授權審批控制的

9、基本內容掌握內部控制的方法和手段02授權控制有常規(guī)授權和特別授權兩種形式。常規(guī)授權是指企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業(yè)在特殊情況、特定條件下進行的授權。二、授權審批控制三、會計系統(tǒng)控制會計系統(tǒng)控制掌握內部控制的方法和手段02 （一）會計系統(tǒng)控制的定義 會計系統(tǒng)控制是指企業(yè)依據會計法、國家統(tǒng)一的會計制度，通過制定適合本企業(yè)的會計制度，確保會計信息質量的行為。會計系統(tǒng)控制的基本要求掌握內部控制的方法和手段021.以會計法、國家統(tǒng)一的會計制度為依據；2.結合企業(yè)實際；3.確保企業(yè)財務報告真實、可靠和會計資料完整。三、會計系統(tǒng)控制會計系統(tǒng)控制的基本內容掌握內部控

10、制的方法和手段021.建立財務報告管理體系；2.結合企業(yè)實際情況，選擇適合企業(yè)的會計政策，并頒布實施；3.結合企業(yè)生產經營管理需要，選設一級會計科目，統(tǒng)一明細科目，規(guī)定核算內容；4.依法設置會計機構，配備會計從業(yè)人員，建立會計人員崗位責任制；5.建立會計檔案保管和會計工作交接管理辦法。三、會計系統(tǒng)控制四、財產保護控制財產保護控制掌握內部控制的方法和手段02（一）財產保護控制的定義 1、廣義的財產保護控制可以包括對實物的采購、保管、發(fā)貨及銷售等各個環(huán)節(jié)進行控制。 2、狹義的財產保護控制主要包括接近控制、定期盤點控制等。 財產保護控制的基本要求掌握內部控制的方法和手段02 財產保護控制要求企業(yè)建立

11、財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。企業(yè)應當嚴格限制未經授權的人員接觸和處置財產。四、財產保護控制財產保護控制的基本內容掌握內部控制的方法和手段021.貨幣資產與有價證券的保全控制；2.存貨的保全控制；3.固定資產的保全控制；4.往來款項的保全控制； 5.其他資產的保全控制。四、財產保護控制五、預算控制預算控制掌握內部控制的方法和手段02（一）預算控制的定義 預算控制也稱之為全面預算控制，是內部控制的一種重要方法，其內容可以涵蓋單位經營活動的全過程，包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面。預算控制的基本要求掌握內部控制

12、的方法和手段021.所編制預算必須體現(xiàn)單位的經營管理目標，并明確責任；2.預算在執(zhí)行中應當允許經過授權批準對預算進行調整，以便預算更加切合實際；3.應當及時或定期反饋預算的執(zhí)行情況。五、預算控制預算控制的基本內容掌握內部控制的方法和手段021.經營的預算控制2.投資的預算控制3.財務收支的預算控制五、預算控制六、運營分析控制運營分析控制掌握內部控制的方法和手段02（一）運營分析控制的定義 運營分析控制，是指通過對會計核算、統(tǒng)計報表、計劃指標和經營管理目標等資料的分析研究，了解企業(yè)經營情況，發(fā)現(xiàn)經營過程中的問題，提出解決問題的措施，使企業(yè)的經營活動按照市場規(guī)律和期望目標有效運行的過程。運營分析控

13、制的基本要求掌握內部控制的方法和手段02企業(yè)內部控制基本規(guī)范第三十四條規(guī)定：運營分析控制要求企業(yè)建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進六、運營分析控制運營分析控制的基本內容掌握內部控制的方法和手段02（1）生產活動的分析控制；（2）購銷活動的分析控制；（3）籌資活動的分析控制；（4）投資活動的分析控制； （5）經營成果的分析控制。 六、運營分析控制七、績效考評控制績效考評控制掌握內部控制的方法和手段02（一）績效考評控制的定義 績效考評控制，是指通過對

14、企業(yè)各項經營活動和職能部門實現(xiàn)的業(yè)績，與計劃目標等進行對比，提出績效考核和評價意見的過程?？冃Э荚u控制的基本要求掌握內部控制的方法和手段02績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據。 七、績效考評控制績效考評控制的基本內容掌握內部控制的方法和手段02按照績效考評控制的要求，企業(yè)進行績效考評控制就包括以下內容：（1）績效考評指標的建立；（2）績效考評時間的確定；（3）績效考評結果的處理。七、績效考評控制一、認識企業(yè)風險管理熟悉企業(yè)風險管理原理

15、03 （一）風險管理的定義 風險管理又名危機管理，是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。它是社會組織或者個人通過風險識別、風險預測、風險評價三個基本環(huán)節(jié)，運用各種風險管理技術，對風險實施有效控制和妥善處理風險所致?lián)p失的后果，以最小的成本收獲最大的安全保障。一、認識企業(yè)風險管理熟悉企業(yè)風險管理原理03風險管理具有以下特征：（1）風險管理的對象是風險；（2）風險管理的主體可以是任何組織和個人；（3）風險管理的過程包括風險識別、風險預測、風險評價、選擇風險管理技術和評估風險管理效果等；（4）風險管理的基本目標是以最小的成本收獲最大的安全保障；（5）風險管理是一個獨立的管理系統(tǒng)。一

16、、認識企業(yè)風險管理熟悉企業(yè)風險管理原理03風險管理具有以下特征：（1）風險管理的對象是風險；（2）風險管理的主體可以是任何組織和個人；（3）風險管理的過程包括風險識別、風險預測、風險評價、選擇風險管理技術和評估風險管理效果等；（4）風險管理的基本目標是以最小的成本收獲最大的安全保障；（5）風險管理是一個獨立的管理系統(tǒng)。一、認識企業(yè)風險管理熟悉企業(yè)風險管理原理03風險管理的要素：企業(yè)風險管理包括內部環(huán)境、目標制定、事項識別、風險評估、風險反映、控制活動、信息與溝通和監(jiān)控八個相互關聯(lián)的要素，各要素貫穿于企業(yè)管理全過程。風險管理要素與內部控制要素具有一致性，但由于風險管理是一個過程，各要素前后之間存

17、在必然相聯(lián)，從而形成一個由八個要素構成的風險管理流程，如書上圖11所示。二、熟悉企業(yè)全面風險管理的流程熟悉企業(yè)風險管理原理03（一）風險識別企業(yè)管理層應有計劃地采用深思熟慮的方法，來識別所有可能對企業(yè)取得成功產生影響的風險。企業(yè)面臨的風險分類與識別內容如表1-1所示：二、熟悉企業(yè)全面風險管理的流程熟悉企業(yè)風險管理原理03（二）風險分析識別出對企業(yè)的各個層級有影響的重大風險后，需要對風險的嚴重程度和發(fā)生的可能性進行分析。風險分析過程包括估計風險的嚴重程度、發(fā)生的可能性和如何采取行動三個基本環(huán)節(jié)，如圖1-2所示。對于風險的嚴重程度和發(fā)生的可能性還可以通過坐標圖來標示，以確定風險的優(yōu)先次序，如圖1-

18、3所示。二、熟悉企業(yè)全面風險管理的流程熟悉企業(yè)風險管理原理03圖1-2風險分析過程圖二、熟悉企業(yè)全面風險管理的流程熟悉企業(yè)風險管理原理03圖1-3風險評估系圖二、熟悉企業(yè)全面風險管理的流程熟悉企業(yè)風險管理原理031.風險降低2.風險消除3.風險轉移4.風險保留（三）風險應對三、明確內部控制與風險管理之間的關系熟悉企業(yè)風險管理原理03(1)內部控制是風險管理的必要環(huán)節(jié)，內部控制的動力來自企業(yè)對風險的認識和管控需要。內部控制是為了實現(xiàn)經濟組織的管理目標而提供的制度保障，良好的內部控制可以保證合規(guī)經營、財務報表真實可靠和經營的效率與效益性。而合規(guī)經營、真實的財務報告和有效率與效益的經營也正是企業(yè)風險

19、管理應該達到的基本狀態(tài)。(2)風險管理基本涵蓋了內部控制的內容。比如風險管理的8個要素包括了內部控制的全部5個要素，而風險管理中目標設定、風險識別和風險應對3個要素其實包含在內部控制中風險評估要素之中了。1.內部控制與風險管理是緊密聯(lián)系的三、明確內部控制與風險管理之間的關系熟悉企業(yè)風險管理原理03(1)兩者的范疇不一致。內部控制僅是管理的一項職能，主要是通過事后和過程的控制來實現(xiàn)其自身的目標；而風險管理則貫穿于管理過程的各個方面，控制的手段不僅體現(xiàn)在事中和事后的控制，更重要的是在事前制訂目標時就充分考慮了風險的存在。而且，在兩者所要達到的目標上，風險管理多于內部控制。(2)兩者的活動不一致。風

20、險管理的一系列具體活動并不都是內部控制要做的。風險管理包含了風險管理目標和戰(zhàn)略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等活動，而內部控制只是風險管理過程中間及其以后的重要事項所實施的控制活動。兩者最明顯的差異在于內部控制不負責企業(yè)經營目標的具體設立，而只是對目標的制定過程進行評價，特別是對目標和戰(zhàn)略計劃制定當中的風險進行評估。2.內部控制與風險管理也存在一定的差異項目實訓案例分析04實訓目標與能力要求1掌握企業(yè)內部控制環(huán)境的內容及其與控制制度建設的關系。2能夠對不同公司的內部控制環(huán)境作出評價。(一)西山機械制造有限責任公司項目實訓案例分析04實訓方式與成果提交要求 實訓分小組進行，以小組為單位完成相應的實訓任務，并形成電子文檔（word 文檔，文檔頁面以A4紙，頁邊距上2.8cm，下2.5cm，左右各2.5cm，行距1.5倍，頁碼格式為阿拉伯數(shù)字，居中；總標題小三號黑體，居中，空一行；一級標題小四宋體加粗；圖表內文字五號宋體，二級標題和其他正文小四宋體。下同），參加討論與講評。項目實訓案例分析04實訓考核根據各實訓小組提交成果（實訓報告）的質量和參與討論的情況進行評分。項目實訓成績按百分制評定。小組項目實訓成績=實訓成果（滿分80