企業(yè)內(nèi)部控制建設(shè)

內(nèi)部控制的體系與應(yīng)用框架基于財(cái)政部《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》的實(shí)踐2023/9/121——目錄——內(nèi)部控制的基本概念內(nèi)部控制的內(nèi)容與應(yīng)用框架建立企業(yè)內(nèi)部控制的程序、步驟和方法1232023/9/12——目錄——內(nèi)部控制的基本概念與一般理論12023/9/12一、內(nèi)控的基本概念—起源與發(fā)展內(nèi)部控制可以通俗的理解為：內(nèi)部控制是在一定的環(huán)境下，單位內(nèi)部控制主體為了達(dá)到其特定目標(biāo)所采用的一系列的管理程序和方法?！吨芏Y》：慮夫掌財(cái)用財(cái)之吏，滲漏乾后，或者容奸而肆欺……于是一毫財(cái)賦之出入，數(shù)人之耳目通焉。具體到職務(wù)設(shè)置上，以貨幣資金的控制為例，專門設(shè)置了職入官、職歲官和職幣官，來分掌貨幣資金的收入、支出和余額，體現(xiàn)了內(nèi)部牽制思想“在內(nèi)部控制、預(yù)算和審計(jì)程序等方面，周代在古代世界是無與倫比的。”（《會(huì)計(jì)思想史》，邁克爾.查特菲爾德）以提供有效的組織和經(jīng)營，并防止錯(cuò)誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計(jì)。其主要特點(diǎn)是以任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，每項(xiàng)業(yè)務(wù)通過正常發(fā)揮其他個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制。2023/9/12一、內(nèi)控的基本概念—從案例說起（資金控制）瑞襄公司出納員李敏，給人印象兢兢業(yè)業(yè)、勤勤懇懇、待人熱情、工作中積極肯干，不論分內(nèi)分外的事，她都主動(dòng)去做，受到領(lǐng)導(dǎo)的器重、同事的信任。而事實(shí)上，李敏在其工作的一年半期間，先后利用22張現(xiàn)金支票編造各種理由提取現(xiàn)金98.96萬元，均未記入現(xiàn)金日記賬，構(gòu)成貪污罪。其具體手段如下：1）隱匿3筆結(jié)匯收入和7筆會(huì)計(jì)開好的收匯轉(zhuǎn)賬單（記賬聯(lián)），共計(jì)10筆銷售收入98.96萬元，將其提現(xiàn)的金額與其隱匿的收入相抵，使32筆收支業(yè)務(wù)均未在銀行存款日記賬和銀行余額調(diào)節(jié)表中反映；2）由于公司財(cái)務(wù)印鑒和行政印鑒合并，統(tǒng)一由行政人員保管，李敏利用行政人員疏于監(jiān)督開具現(xiàn)金支票；3）偽造銀行對賬單，將提現(xiàn)的整數(shù)金額改成帶尾數(shù)的金額，并將提現(xiàn)的銀行代碼“11”改成托收的代碼“88”。瑞襄公司在清理逾期未收匯時(shí)曾經(jīng)發(fā)現(xiàn)有3筆結(jié)匯收入未在銀行日記賬和余額調(diào)節(jié)表中反映，但當(dāng)時(shí)由于人手較少未能對此進(jìn)行專項(xiàng)清查。一、內(nèi)控的基本概念—從案例說起（資金控制）【案例分析】從本案例中可知，瑞襄公司內(nèi)部控制疲軟、內(nèi)控監(jiān)督機(jī)制失靈是李敏走上犯罪道路的重要原因。公司存在以下幾個(gè)管理上的漏洞：（1）出納兼與銀行對賬，提供了在編制余額調(diào)節(jié)表時(shí)擅自報(bào)銷32筆支付現(xiàn)金業(yè)務(wù)的機(jī)會(huì)。（2）印鑒管理失控。財(cái)務(wù)印鑒與行政印鑒合并使用并由行政人員掌管，出納在加蓋印鑒時(shí)未能得到有力的監(jiān)控。（3）未建立支票購入、使用、注銷的登記制度。（4）對賬單由出納從銀行取得，提供了偽造對賬單的可能。（5）憑證保管不善，會(huì)計(jì)已開好的7筆收匯轉(zhuǎn)賬單（記賬聯(lián)）被李敏隱匿，造成此收入無法記入銀行存款日記賬中。（6）發(fā)現(xiàn)問題追查不及時(shí)。在清理逾期未收匯時(shí)發(fā)現(xiàn)了3筆結(jié)匯收入未在銀行日記賬和余額調(diào)節(jié)表中反映，但由于人手較少未能對此進(jìn)行專項(xiàng)清查企業(yè)內(nèi)部控制可以通俗地理解為關(guān)于企業(yè)生產(chǎn)管理運(yùn)行的規(guī)章制度和行為準(zhǔn)則。企業(yè)內(nèi)部控制的思想最早開始于18世紀(jì)，隨著企業(yè)大規(guī)?；唾Y本大眾化的進(jìn)程，企業(yè)內(nèi)部控制的要求應(yīng)運(yùn)而生，到了20世紀(jì)，隨著股份制公司的建立和規(guī)模的擴(kuò)大，所有權(quán)和經(jīng)營權(quán)出現(xiàn)了分離，出現(xiàn)了組織、調(diào)節(jié)、制約和監(jiān)督生產(chǎn)經(jīng)營活動(dòng)的一系列方法，為了糾錯(cuò)查弊，開始建立了比較簡單的企業(yè)內(nèi)部控制制度。這是企業(yè)內(nèi)控體系建立的初始階段最早的涉及企業(yè)內(nèi)部控制的規(guī)范文檔是1929年美國注冊會(huì)計(jì)師協(xié)會(huì)和聯(lián)邦儲(chǔ)備委員會(huì)頒布的《會(huì)計(jì)報(bào)表的驗(yàn)證》1936年在《獨(dú)立公共會(huì)計(jì)師對會(huì)計(jì)報(bào)表審查》一文中首次將企業(yè)內(nèi)部控制定義為：為保護(hù)公司現(xiàn)金及其他資產(chǎn)的安全、檢查賬簿記錄的準(zhǔn)確性而在公司內(nèi)部采取的各種手段和方法。在1949年美國注冊會(huì)計(jì)師協(xié)會(huì)又將其修訂為：內(nèi)部控制是企業(yè)為保證企業(yè)財(cái)產(chǎn)的安全完整、檢查會(huì)計(jì)資料的準(zhǔn)確性和可靠性，提高企業(yè)的經(jīng)營效率及貫徹既定的經(jīng)營方針，所設(shè)計(jì)的總體規(guī)劃和所采取的與總體規(guī)劃相適應(yīng)的一切措施和方法一、內(nèi)控的基本概念—起源與發(fā)展2023/9/127到了20世紀(jì)50年代，由于全球市場經(jīng)濟(jì)競爭的加劇，促使內(nèi)部控制擴(kuò)大到企業(yè)的各個(gè)領(lǐng)域，其內(nèi)容也愈加豐富，1963年美國審計(jì)程序委員會(huì)在其發(fā)布的“審計(jì)程序23號(hào)文件”中，對內(nèi)部控制的定義做了進(jìn)一步的說明，首次將內(nèi)部控制劃分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制，1994年美國管理會(huì)計(jì)師協(xié)會(huì)在其《內(nèi)部控制結(jié)構(gòu)》中，將內(nèi)控定義為：內(nèi)部控制是這樣一個(gè)整體系統(tǒng)，由管理者建立的旨在以一種有序和有效的方式開展公司的業(yè)務(wù)，確保其與管理政策和規(guī)章一致，保護(hù)資產(chǎn)，盡量保證記錄的完整性和正確性1994年美國反欺詐財(cái)務(wù)報(bào)告委員會(huì)（COSO）制定完成的“內(nèi)部控制—整體框架”標(biāo)志著現(xiàn)代企業(yè)內(nèi)部控制體系的完整確立，奠定了現(xiàn)代企業(yè)內(nèi)部控制的全新基礎(chǔ)一、內(nèi)控的基本概念—起源與發(fā)展2023/9/128中國企業(yè)內(nèi)部控制發(fā)展里程碑2002年通過的薩班斯SOX法案—公眾公司會(huì)計(jì)改革與投資者保護(hù)法案2006年上海、深圳證券交易所分別頒布的上市公司內(nèi)部控制指引以及后來的補(bǔ)充指引2008年由財(cái)政部、證監(jiān)會(huì)、保監(jiān)會(huì)、銀監(jiān)會(huì)、審計(jì)署發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范和配套指引2006年由國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)頒布的中央企業(yè)全面風(fēng)險(xiǎn)管理指引一、內(nèi)控的基本概念—起源與發(fā)展2023/9/129嘉信軟件公司員工人數(shù)1000余人，年銷售毛利2億2千萬，從事電子商務(wù)交易平臺(tái)軟件開發(fā)。利潤大于零，年度經(jīng)營現(xiàn)金流為負(fù)全年新簽合同保持20%的增長、員工人數(shù)同比增長；——討論題（1）————討論題（2）——討論題：集團(tuán)公司下屬企業(yè)發(fā)生了財(cái)會(huì)人員欺詐2萬元以及經(jīng)營虧損20億，對于集團(tuán)高管而言哪一件事應(yīng)該傾注更多精力？是否都屬于資產(chǎn)安全問題？一、內(nèi)控的基本概念—起源與發(fā)展

內(nèi)部控制方式內(nèi)部控制體系是企業(yè)領(lǐng)導(dǎo)人管控企業(yè)意志的集中體現(xiàn)，其效果反映了企業(yè)領(lǐng)導(dǎo)人的掌控能力、以及下屬員工的執(zhí)行能力不同的領(lǐng)導(dǎo)人其統(tǒng)領(lǐng)手法以及風(fēng)格的變化，影響著內(nèi)部控制的內(nèi)容及形式，但公司法人治理結(jié)構(gòu)在其中起著核心作用

內(nèi)部控制精要2023/9/1212內(nèi)部控制定義內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為資產(chǎn)的安全、營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。13保證資產(chǎn)安全和會(huì)計(jì)信息真實(shí)是企業(yè)內(nèi)部控制發(fā)展的主線內(nèi)部控制要義內(nèi)部控制的目標(biāo)呈現(xiàn)出多元化發(fā)展的趨勢會(huì)計(jì)控制和管理控制是企業(yè)內(nèi)控的核心一、內(nèi)控的基本概念—內(nèi)控定義2023/9/1213一、內(nèi)控的基本概念—控制目標(biāo)與控制內(nèi)容內(nèi)部控制目標(biāo)盡管企業(yè)內(nèi)部控制經(jīng)歷了豐富多彩的發(fā)展歷程，但維護(hù)資產(chǎn)安全、保證信息可靠、遵循法律法規(guī)、提高經(jīng)營的效率和效果始終是構(gòu)成內(nèi)部控制的基本目標(biāo)；會(huì)計(jì)控制（含財(cái)務(wù)控制）和管理控制是企業(yè)內(nèi)部控制的核心控制內(nèi)容業(yè)務(wù)流程操作規(guī)定流程定義環(huán)節(jié)任務(wù)分解風(fēng)險(xiǎn)點(diǎn)識(shí)別風(fēng)險(xiǎn)控制與應(yīng)對預(yù)案操作目標(biāo)2023/9/1214一、內(nèi)控的基本概念—內(nèi)控管理框架目標(biāo)維度：戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、合規(guī)目標(biāo)、報(bào)告目標(biāo)要素維度：控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通、監(jiān)控結(jié)構(gòu)維度：企業(yè)整體、分支機(jī)構(gòu)、業(yè)務(wù)單位與業(yè)務(wù)單元、子公司流程維度：任務(wù)制定、任務(wù)分解、任務(wù)操作、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)應(yīng)對2023/9/1215一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動(dòng)信息與溝通監(jiān)督與反饋控制環(huán)境。內(nèi)部控制環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，影響著組織中員工的控制意識(shí)，為內(nèi)部控制界定了規(guī)則和結(jié)構(gòu)。一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等

內(nèi)部環(huán)境要素實(shí)施要點(diǎn)：

（1）公司治理；（2）機(jī)構(gòu)與管理職能；（3）內(nèi)部控制政策；（4）人力資源政策；（5）風(fēng)險(xiǎn)管理體系；（6）內(nèi)部審計(jì)制度；（7）企業(yè)文化；（8）管理手冊

2023/9/1216一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動(dòng)信息與溝通監(jiān)督與反饋2、風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估是企業(yè)科學(xué)系統(tǒng)識(shí)別、分析和評價(jià)影響企業(yè)各級(jí)操作目標(biāo)實(shí)現(xiàn)的所有風(fēng)險(xiǎn)因素、局部風(fēng)險(xiǎn)因素或特定領(lǐng)域風(fēng)險(xiǎn)因素的過程。風(fēng)險(xiǎn)評估是企業(yè)了解風(fēng)險(xiǎn)和確定風(fēng)險(xiǎn)控制目標(biāo)的依據(jù)，是企業(yè)識(shí)別控制環(huán)節(jié)和控制關(guān)鍵點(diǎn)的依據(jù)，是企業(yè)實(shí)施內(nèi)部控制過程管理不可逾越的關(guān)鍵步驟

風(fēng)險(xiǎn)評估要素實(shí)施要點(diǎn)：

（1）風(fēng)險(xiǎn)控制目標(biāo)；（2）當(dāng)前風(fēng)險(xiǎn)水平（敞口）；（3）風(fēng)險(xiǎn)容忍度（風(fēng)險(xiǎn)偏好）；（4）關(guān)鍵風(fēng)險(xiǎn)；（5）風(fēng)險(xiǎn)識(shí)別、分析、評價(jià)的技術(shù)與方法；（6）風(fēng)險(xiǎn)應(yīng)對

2023/9/1217一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動(dòng)信息與溝通監(jiān)督與反饋3、控制活動(dòng)。控制活動(dòng)是指確保管理層的要求得以實(shí)施的政策及程序。企業(yè)根據(jù)風(fēng)險(xiǎn)評估結(jié)果，通過這些政策和程序確保采取必要的措施以應(yīng)對影響企業(yè)業(yè)務(wù)操作目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。控制活動(dòng)在整個(gè)企業(yè)內(nèi)部的各個(gè)級(jí)別、各個(gè)職能展開。

控制活動(dòng)要素實(shí)施要點(diǎn)：

（1）風(fēng)險(xiǎn)管理策略；（2）風(fēng)險(xiǎn)控制方案；（3）風(fēng)險(xiǎn)控制程序；2023/9/1218一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動(dòng)信息與溝通監(jiān)督與反饋4、信息與溝通。信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通，使得企業(yè)內(nèi)部控制體系在上下游環(huán)節(jié)、相關(guān)業(yè)務(wù)的不同控制流程上都能得以平滑運(yùn)行，互不干擾，發(fā)揮出集體效率。

信息與溝通要素實(shí)施要點(diǎn)：

（1）信息與溝通制度；（2）信息收集；（3）信息傳遞與溝通；（4）信息控制；（5）信息技術(shù)2023/9/1219一、內(nèi)控的基本概念—內(nèi)控管理框架內(nèi)控體系建設(shè)五要素控制環(huán)境風(fēng)險(xiǎn)評估控制活動(dòng)信息與溝通監(jiān)督與反饋5、監(jiān)督與反饋。監(jiān)督與反饋是企業(yè)對內(nèi)部控制體系建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并提議改進(jìn)的過程。

信息與溝通要素實(shí)施要點(diǎn)：

（1）內(nèi)部控制體系運(yùn)轉(zhuǎn)的監(jiān)督與反饋制度；（2）內(nèi)部控制有效性評價(jià)；（3）內(nèi)部控制缺陷認(rèn)定；（4）監(jiān)督與反饋報(bào)告；（5）監(jiān)測技術(shù)2023/9/1220一、內(nèi)控的基本概念—內(nèi)控五要素相互關(guān)系

監(jiān)控控制活動(dòng)風(fēng)險(xiǎn)評估控制環(huán)境信息溝通信息溝通基礎(chǔ)手段保證載體依據(jù)21一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物戰(zhàn)略目標(biāo)經(jīng)營目標(biāo)操作目標(biāo)業(yè)務(wù)流程管理風(fēng)險(xiǎn)點(diǎn)識(shí)別風(fēng)險(xiǎn)控制內(nèi)控體系建設(shè)風(fēng)險(xiǎn)/損失事件庫控制管理規(guī)范控制程序文件風(fēng)險(xiǎn)控制文檔22一、內(nèi)控的基本概念—內(nèi)控體系建設(shè)的產(chǎn)出物控制管理規(guī)范：企業(yè)內(nèi)部控制管理規(guī)范主要解決內(nèi)部控制組織執(zhí)行問題，規(guī)范的內(nèi)容包括了業(yè)務(wù)組織描述，業(yè)務(wù)操作目標(biāo)、業(yè)務(wù)的邊界或與其他組織或業(yè)務(wù)的關(guān)聯(lián)、業(yè)務(wù)的輸入輸出描述控制程序文件：控制程序文件詳細(xì)的描述了業(yè)務(wù)的流程、環(huán)節(jié)點(diǎn)、環(huán)節(jié)點(diǎn)的任務(wù)（崗位說明書）以及操作要求及規(guī)則風(fēng)險(xiǎn)控制文檔：風(fēng)險(xiǎn)控制文檔描述了各個(gè)業(yè)務(wù)流程上的風(fēng)險(xiǎn)點(diǎn)、風(fēng)險(xiǎn)發(fā)生的特征、風(fēng)險(xiǎn)敞口、風(fēng)險(xiǎn)發(fā)生的頻率、風(fēng)險(xiǎn)應(yīng)對的策略等風(fēng)險(xiǎn)/損失事件庫：企業(yè)運(yùn)營操作流程中歷史上發(fā)生的各類風(fēng)險(xiǎn)事件（損失事件）的集合，其中描述了事件的定義，發(fā)生背景、類別、屬性、損失程度等，管理策略，應(yīng)對方案等2023/9/1223一、內(nèi)控的基本概念—內(nèi)控與全面風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理內(nèi)外部環(huán)境風(fēng)險(xiǎn)管理戰(zhàn)略風(fēng)險(xiǎn)辨識(shí)與分析企業(yè)內(nèi)部控制風(fēng)險(xiǎn)應(yīng)對方法信息交換與溝通風(fēng)險(xiǎn)管理系統(tǒng)運(yùn)行監(jiān)控戰(zhàn)略風(fēng)險(xiǎn)財(cái)務(wù)風(fēng)險(xiǎn)市場風(fēng)險(xiǎn)法律風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)內(nèi)部控制正確做事與做正確的事抬頭看路與埋頭拉車2023/9/1224一、內(nèi)控的基本概念—內(nèi)控與合規(guī)風(fēng)險(xiǎn)管理合規(guī)風(fēng)險(xiǎn)管理大合規(guī)/遵從外法和內(nèi)法小合規(guī)/僅遵從外法合規(guī)政策內(nèi)控制度RCSA控制程序文件業(yè)務(wù)流程風(fēng)險(xiǎn)點(diǎn)損失事件庫合規(guī)風(fēng)險(xiǎn)識(shí)別溝通與交流改進(jìn)與監(jiān)控合規(guī)作為內(nèi)控的制約目標(biāo)2023/9/1225一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險(xiǎn)管理事先管理員工績效管理內(nèi)部控制內(nèi)控環(huán)境內(nèi)控目標(biāo)內(nèi)控規(guī)則合規(guī)風(fēng)險(xiǎn)管理合規(guī)監(jiān)測預(yù)警風(fēng)險(xiǎn)暴露、經(jīng)濟(jì)資本、風(fēng)險(xiǎn)對沖風(fēng)險(xiǎn)與控制自評估操作風(fēng)險(xiǎn)/運(yùn)營風(fēng)險(xiǎn)事中管理事后管理溝通與監(jiān)控2023/9/1226一、內(nèi)控的基本概念—內(nèi)控與操作風(fēng)險(xiǎn)管理內(nèi)部控制與狹義合規(guī)及廣義合規(guī)內(nèi)部控制與三道防線內(nèi)部控制與風(fēng)險(xiǎn)管理（你中有我、我中有你）內(nèi)部控制更多的理解企業(yè)內(nèi)部控制的體系與應(yīng)用框架內(nèi)部控制的內(nèi)容與應(yīng)用框架22023/9/1228內(nèi)部控制是企業(yè)經(jīng)管理的必然要求

監(jiān)管當(dāng)局要求

提高企業(yè)競爭能力

沒有規(guī)矩不成方圓

保護(hù)資產(chǎn)安全二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控2023/9/1229二、控制內(nèi)容與應(yīng)用框架——為什么需要內(nèi)控法律法規(guī)——使之不敢職業(yè)道德——使之不愿內(nèi)部控制——使之不能2023/9/1230二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論代理人悖論利益相關(guān)者理論權(quán)變理論戰(zhàn)略發(fā)展理論內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為資產(chǎn)的安全性、營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的全面可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。其支撐理論如下：二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論一個(gè)沒有受到完全監(jiān)督的人有著從事不誠實(shí)或不合意行為的傾向委托人與代理人之間思想和行為上的種種分歧形成了代理人悖論經(jīng)濟(jì)人是具有理性的自利主義者，個(gè)人行為的基本動(dòng)力是個(gè)人利益，其行為準(zhǔn)則是既定目標(biāo)的最優(yōu)化代理人悖論經(jīng)濟(jì)人悖論主觀為自己、客觀為別人信任就是懶惰——羅斯福二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（1）代理人悖論X非效率理論有限理性理論囚徒困境

經(jīng)濟(jì)人悖論進(jìn)一步說明只有在外部壓力下才能使經(jīng)濟(jì)人的行為趨于最優(yōu)化囚犯A、B同時(shí)被指控犯有某一種罪行，他們的選擇只有揭發(fā)或抗拒。檢察官在他們分別隔離的情況下分別告知，若兩人都揭發(fā)則每人判八年；若兩人都抗拒則每人判兩年；若一人揭發(fā)一人抗拒，揭發(fā)者者判一年、抗拒者判十年。作為經(jīng)濟(jì)人A、B該如何選擇？

西蒙的有限理性理論認(rèn)為，人的行為理性是有限的，不是完全的。

完全的理性假設(shè)前提之一是可供選擇的行為手段是已知的，結(jié)果也是已知的。完全的理性假設(shè)前提之二經(jīng)濟(jì)人有完全的知識(shí)和精密的計(jì)算能力。

萊賓斯基的X非效率理論指出，微觀經(jīng)濟(jì)學(xué)所假設(shè)的利潤極大化或成本極小化由于X非效率而不可能實(shí)現(xiàn)。

大多數(shù)人在大多數(shù)時(shí)間內(nèi)其行為是非極大化的，這主要源于人的天生惰性。只有當(dāng)外部壓力充分大時(shí)，才會(huì)想極大化靠近。道德風(fēng)險(xiǎn)和信息不對稱要求企業(yè)建立某種約束機(jī)制，以保障股東和其代理人的行為觀點(diǎn)的盡可能一致性.當(dāng)委托人不能完全監(jiān)督代理人的行為時(shí)，便存在一種風(fēng)險(xiǎn)：代理人可能做某些不合意的事二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（2）利益相關(guān)者理論

公司總產(chǎn)值最大化

股東財(cái)富最大化

經(jīng)濟(jì)附加值EVA最大化公司利潤最大化企業(yè)價(jià)值最大化股東價(jià)值最大化二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（2）利益相關(guān)者理論股東投資人政府監(jiān)管當(dāng)局供應(yīng)商其他服務(wù)者企業(yè)員工客戶消費(fèi)者社會(huì)相關(guān)團(tuán)體利益相關(guān)者理論認(rèn)為，企業(yè)應(yīng)是利益相關(guān)者的企業(yè)，包括股東在內(nèi)的所有利益相關(guān)者都對企業(yè)的生存和發(fā)展注入了一定的專用性投資，同時(shí)也分擔(dān)了企業(yè)的一定經(jīng)營風(fēng)險(xiǎn)，或?yàn)槠髽I(yè)的經(jīng)營活動(dòng)付出了代價(jià)，因而都應(yīng)該擁有企業(yè)的所有權(quán)企業(yè)利益相關(guān)者的利益均衡股東中心理論認(rèn)為，股東是企業(yè)的所有者，企業(yè)的財(cái)產(chǎn)是由他們所投入的實(shí)物資本形成的，他們承擔(dān)了企業(yè)的剩余風(fēng)險(xiǎn)，理所當(dāng)然成為企業(yè)剩余索取權(quán)與剩余控制權(quán)的享有者共贏才能長遠(yuǎn)二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（3）權(quán)變理論

權(quán)變理論要義

超Y理論（采用X或Y理論都有高效和低效的表現(xiàn)）

1、權(quán)變理論就是要把環(huán)境對管理的作用具體化，并使管理理論與管理實(shí)踐緊密地聯(lián)系起來。

2、環(huán)境是自變量，而管理的觀念和技術(shù)是因變量。

3、權(quán)變管理理論的核心內(nèi)容是環(huán)境變量與管理變量之間的函數(shù)關(guān)系就是權(quán)變關(guān)系

1、不同的人對管理方式的要求不同

2、有人希望有正規(guī)化的組織與規(guī)章條例來要求自己的工作，而不愿參與問題的決策去承擔(dān)責(zé)任。這種人歡迎以X理論指導(dǎo)管理工作。

3、有的人卻需要更多的自治責(zé)任和發(fā)揮個(gè)人創(chuàng)造性的機(jī)會(huì)，這種人則歡迎以Y理論為指導(dǎo)的管理方式。二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（3）領(lǐng)導(dǎo)權(quán)變理論任何領(lǐng)導(dǎo)形態(tài)均可能有效，其有效性完全取決于是否與所處的環(huán)境相適應(yīng)。影響領(lǐng)導(dǎo)者領(lǐng)導(dǎo)風(fēng)格的環(huán)境因素歸納為三個(gè)方面：職位權(quán)力、任務(wù)結(jié)構(gòu)和上下級(jí)關(guān)系。費(fèi)德勒模型下屬的“成熟度”對領(lǐng)導(dǎo)者的領(lǐng)導(dǎo)方式起重要作用。所以對不同“成熟度”的員工采取的領(lǐng)導(dǎo)方式有所不同，包括命令式、說服式、參與式和授權(quán)式。情境領(lǐng)導(dǎo)理論該理論認(rèn)為只有當(dāng)員工確切地知道如何達(dá)成組織目標(biāo)時(shí)才能起到激勵(lì)作用，領(lǐng)導(dǎo)應(yīng)指明達(dá)成目標(biāo)的途徑，為下屬實(shí)現(xiàn)目標(biāo)掃清道路，創(chuàng)造條件。領(lǐng)導(dǎo)方式包括指示型、支持型、參與型和成就型路徑-目標(biāo)理論該模型將領(lǐng)導(dǎo)行為與參與決策聯(lián)系在一起，由于認(rèn)識(shí)到常規(guī)活動(dòng)和非常規(guī)活動(dòng)對任務(wù)結(jié)構(gòu)的要求各不相同，領(lǐng)導(dǎo)者的行為必須加以調(diào)整以適應(yīng)這些任務(wù)結(jié)構(gòu)。領(lǐng)導(dǎo)風(fēng)格包括獨(dú)裁、磋商和群體決策。領(lǐng)導(dǎo)者-參與模型二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（4）發(fā)展戰(zhàn)略理論波特五力模型（競爭能力模型）BECDA潛在競爭者進(jìn)入能力替代品替代能力供應(yīng)商討價(jià)還價(jià)能力行業(yè)內(nèi)競爭者競爭能力購買者討價(jià)還價(jià)能力愿景戰(zhàn)略目標(biāo)業(yè)務(wù)戰(zhàn)略職能戰(zhàn)略二、控制內(nèi)容與應(yīng)用框架—內(nèi)部控制支撐理論（4）發(fā)展戰(zhàn)略理論企業(yè)競爭戰(zhàn)略需要在市場營銷、研發(fā)技術(shù)、生產(chǎn)制造、人力資源、財(cái)務(wù)投資等方面采取何種策略和措施以支持企業(yè)愿景、戰(zhàn)略目標(biāo)、業(yè)務(wù)戰(zhàn)略的實(shí)現(xiàn)？企業(yè)未來要在哪些客戶、哪些區(qū)域、哪些產(chǎn)品、哪些產(chǎn)業(yè)發(fā)展？怎樣發(fā)展？企業(yè)未來要達(dá)到一個(gè)什么樣的發(fā)展目標(biāo)企業(yè)未來要去到哪里，成為一個(gè)什么樣的企業(yè)愿景戰(zhàn)略目標(biāo)業(yè)務(wù)戰(zhàn)略職能戰(zhàn)略業(yè)務(wù)流程再造應(yīng)該創(chuàng)造核心競爭能力二、控制內(nèi)容與應(yīng)用框架—應(yīng)用模型戰(zhàn)略目標(biāo)、業(yè)務(wù)目標(biāo)、流程目標(biāo)、崗位目標(biāo)機(jī)制、能力完成任務(wù)的操作序列企業(yè)內(nèi)部治理達(dá)成目標(biāo)的操作手法目標(biāo)政策策略業(yè)務(wù)流程方法/技術(shù)內(nèi)部控制體系二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面內(nèi)控體系對企業(yè)經(jīng)營管理的全面覆蓋內(nèi)控體系對企業(yè)經(jīng)營管理的部分覆蓋根據(jù)企業(yè)內(nèi)部控制體系建設(shè)的全面性原則，一個(gè)完整的企業(yè)內(nèi)控系統(tǒng)應(yīng)該覆蓋企業(yè)經(jīng)營管理的各個(gè)方面，無論是通過明顯的控制文檔規(guī)定了實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的操作流程規(guī)范，還是通過企業(yè)文化、社會(huì)道德標(biāo)準(zhǔn)形成的自我約束，規(guī)避含糊不清的操作標(biāo)準(zhǔn)是企業(yè)內(nèi)部控制全面覆蓋的精要在內(nèi)控體系建設(shè)中，那些在風(fēng)險(xiǎn)事件庫支持下，通過控制規(guī)范、控制程序文件、風(fēng)險(xiǎn)控制文檔建立起來的內(nèi)控系統(tǒng)并非一次就可以實(shí)現(xiàn)全面的業(yè)務(wù)覆蓋，有重點(diǎn)、有順序的建立控制體系，首先在重要的業(yè)務(wù)條線上建立內(nèi)控是合適的策略，也是內(nèi)控建設(shè)重要性原則和適應(yīng)性原則的體現(xiàn)2023/9/1241二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面組織架構(gòu)企業(yè)文化資產(chǎn)管理銷售業(yè)務(wù)社會(huì)責(zé)任資金活動(dòng)發(fā)展戰(zhàn)略研究與開發(fā)擔(dān)保業(yè)務(wù)工程項(xiàng)目采購業(yè)務(wù)人力資源業(yè)務(wù)外包財(cái)務(wù)報(bào)告全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng)2023/9/1242組織架構(gòu)組織架構(gòu)設(shè)計(jì)、組織架構(gòu)運(yùn)行發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略制定、發(fā)展戰(zhàn)略實(shí)施人力資源人力資源的引進(jìn)與開發(fā)、人力資源的使用與退出社會(huì)責(zé)任安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護(hù)與資源節(jié)約、促進(jìn)就業(yè)與員工權(quán)益保護(hù)企業(yè)文化企業(yè)文化建設(shè)、企業(yè)文化評估資金活動(dòng)籌資、投資、營運(yùn)采購業(yè)務(wù)購買、付款二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面2023/9/1243資產(chǎn)管理存貨、固定資產(chǎn)、無形資產(chǎn)銷售業(yè)務(wù)銷售、收款研究與開發(fā)立項(xiàng)與研究、開發(fā)與保護(hù)工程項(xiàng)目工程立項(xiàng)、工程招標(biāo)、工程造價(jià)、工程建設(shè)、工程驗(yàn)收擔(dān)保業(yè)務(wù)調(diào)查評估與審批、執(zhí)行與監(jiān)控業(yè)務(wù)外包承包方選擇、業(yè)務(wù)外包實(shí)施財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告編制、財(cái)務(wù)報(bào)告對外提供、財(cái)務(wù)報(bào)告的分析利用二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面2023/9/1244全面預(yù)算預(yù)算編制、預(yù)算執(zhí)行、預(yù)算考核合同管理合同訂立、合同履行內(nèi)部信息傳遞內(nèi)部報(bào)告形成、內(nèi)部報(bào)告使用信息系統(tǒng)信息系統(tǒng)開發(fā)、信息系統(tǒng)的運(yùn)行與維護(hù)二、控制內(nèi)容與應(yīng)用框架—內(nèi)控覆蓋面2023/9/1245二、控制內(nèi)容與應(yīng)用框架—控制類型內(nèi)部控制結(jié)構(gòu)類型控制環(huán)境主導(dǎo)型控制活動(dòng)主導(dǎo)型環(huán)境及活動(dòng)并重型環(huán)境及活動(dòng)雙弱型不同的企業(yè)的經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險(xiǎn)水平適用的控制類型各有不同，當(dāng)選擇的控制類型與企業(yè)的實(shí)際情況不相適應(yīng)時(shí)，就會(huì)出現(xiàn)控制不足或控制浪費(fèi)的現(xiàn)象“環(huán)境活動(dòng)雙弱型”企業(yè)一般來說，存在著明顯的控制不足現(xiàn)象，這是一個(gè)通常不值得推薦的類型，但“環(huán)境活動(dòng)并重型”并一定能達(dá)到最好的控制效果2023/9/1246二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架戰(zhàn)略目標(biāo)操作目標(biāo)風(fēng)險(xiǎn)評估控制程序信息傳遞與溝通控制效果監(jiān)督與反饋原因控制過程控制結(jié)果控制2023/9/1247二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架具體控制類型包括：接觸控制、信息/數(shù)據(jù)正確性控制、制衡控制、合規(guī)控制、效率/效益控制、安全性控制、欺詐控制、流程控制、檢查控制、實(shí)物控制、行為控制、限額控制、預(yù)算控制、審計(jì)控制等操作控制類型預(yù)防型引導(dǎo)型探測型糾錯(cuò)型2023/9/1248二、控制內(nèi)容與應(yīng)用框架—應(yīng)用框架內(nèi)部控制強(qiáng)調(diào)流程管理，但目標(biāo)管理也是企業(yè)管理的重要方法，二者應(yīng)用的場合是什么？內(nèi)部控制是流程管理還是目標(biāo)管理？2023/9/1249建立企業(yè)內(nèi)部控制的程序、步驟和方法3企業(yè)內(nèi)部控制的體系與應(yīng)用框架2023/9/1250三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—建設(shè)步驟與流程戰(zhàn)略目標(biāo)分解為經(jīng)營目標(biāo)經(jīng)營目標(biāo)分解為業(yè)務(wù)條線工作目標(biāo)工作目標(biāo)分解為業(yè)務(wù)流程操作目標(biāo)定義業(yè)務(wù)流程節(jié)點(diǎn)和工作面識(shí)別工作面風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)點(diǎn)分析評價(jià)風(fēng)險(xiǎn)應(yīng)對設(shè)計(jì)設(shè)計(jì)控制程序控制管理規(guī)范控制程序文件風(fēng)險(xiǎn)控制文檔RCSA風(fēng)險(xiǎn)與控制自評估體系2023/9/1251三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—業(yè)務(wù)條線劃分組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會(huì)責(zé)任企業(yè)文化資金活動(dòng)采購業(yè)務(wù)資產(chǎn)管理銷售業(yè)務(wù)研究與開發(fā)工程項(xiàng)目擔(dān)保業(yè)務(wù)業(yè)務(wù)外包財(cái)務(wù)報(bào)告全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng)內(nèi)部控制體系覆蓋的業(yè)務(wù)條線應(yīng)包括但不限于如下業(yè)務(wù)條線2023/9/1252三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣項(xiàng)目需求所用技術(shù)風(fēng)險(xiǎn)風(fēng)險(xiǎn)影響風(fēng)險(xiǎn)概率%風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)管理項(xiàng)目名稱可能性可能造成的損失風(fēng)險(xiǎn)值管控程度R149362R282162R353152.5R427144R562123R68184R77173R87174R97171R1090.54.51R1180.541R123133.5三、實(shí)現(xiàn)內(nèi)控的步驟程序方法—風(fēng)險(xiǎn)矩陣風(fēng)險(xiǎn)影響等級(jí)定義或說明關(guān)鍵(critical)一旦風(fēng)險(xiǎn)事件發(fā)生,將導(dǎo)致項(xiàng)目失敗。嚴(yán)重(serious)一旦風(fēng)險(xiǎn)事件發(fā)生,會(huì)導(dǎo)致經(jīng)費(fèi)大幅增加,項(xiàng)目周期延長,可能無法滿足項(xiàng)目的二級(jí)需求。一般(moderate)一旦風(fēng)險(xiǎn)事件發(fā)生,會(huì)導(dǎo)致經(jīng)費(fèi)一般程度的增加,項(xiàng)目周期一般性延長,但仍能滿足項(xiàng)目一些重要的要求。微小(minor)一旦風(fēng)險(xiǎn)事件發(fā)生,經(jīng)費(fèi)只有小幅增加,項(xiàng)目周期延長不大,項(xiàng)目需求的各項(xiàng)指標(biāo)仍能保證。可忽略(negligible)一旦風(fēng)險(xiǎn)事件發(fā)生,對項(xiàng)目沒有影響