1、企業(yè)內(nèi)部控制學(xué)（第三版）Enterprise Internal Control點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題第一章內(nèi)部控制概述第二章內(nèi)部控制要素內(nèi)部環(huán)境第三章內(nèi)部控制要素風(fēng)險(xiǎn)評(píng)估第四章內(nèi)部控制要素控制活動(dòng)第五章內(nèi)部控制要素信息與溝通第六章內(nèi)部控制要素監(jiān)控第七章內(nèi)部控制的原則與方法第八章內(nèi)部控制評(píng)價(jià)描述第九章內(nèi)部控制評(píng)價(jià)體系目 錄點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題第一章內(nèi)部控制概述一、內(nèi)部牽制階段早在公元前3600年以前的美索不達(dá)米亞文化時(shí)期，就已經(jīng)出現(xiàn)了內(nèi)部控制的初級(jí)形式。 到15世紀(jì)末隨著資本主義經(jīng)濟(jì)的初步發(fā)展，內(nèi)部牽制也發(fā)展到了一個(gè)新的階段。 20世紀(jì)初期，

2、美國(guó)的一些企業(yè)逐漸摸索出組織、調(diào)節(jié)、制約和檢查企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的辦法，特別是“內(nèi)部牽制制度”。第一節(jié) 內(nèi)部控制的產(chǎn)生與發(fā)展二、內(nèi)部控制制度階段內(nèi)部控制：系統(tǒng)協(xié)調(diào)的要素及其對(duì)管理部門和獨(dú)立公共會(huì)計(jì)師的重要性獨(dú)立審計(jì)人員評(píng)價(jià)內(nèi)部控制的范圍將內(nèi)部控制分為內(nèi)部會(huì)計(jì)控制（Internal Accounting Control）內(nèi)部管理控制（Internal Administrative Control）內(nèi)部控制制度的概念已經(jīng)突破了與財(cái)務(wù)會(huì)計(jì)部門直接有關(guān)的控制的局限，它還包括成本控制、預(yù)算控制、定期報(bào)告經(jīng)營(yíng)情況、進(jìn)行統(tǒng)計(jì)分析并保證管理部門所制定政策方針的貫徹執(zhí)行等內(nèi)容。第一節(jié) 內(nèi)部控制的產(chǎn)生與發(fā)展三、內(nèi)部

3、控制結(jié)構(gòu)階段審計(jì)準(zhǔn)則公告第55號(hào)第一節(jié) 內(nèi)部控制的產(chǎn)生與發(fā)展內(nèi)部控制結(jié)構(gòu)（1）控制環(huán)境（Control Environment），是指對(duì)建立、加強(qiáng)或削弱特定政策與程序的效率有重大影響的各種因素。（2）會(huì)計(jì)制度（Accounting System），是指為認(rèn)定、分析、歸類、記錄、編報(bào)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)，明確資產(chǎn)與負(fù)債的經(jīng)管責(zé)任而規(guī)定的各種方法。（3）控制程序（Control Procedure），是指企業(yè)為保證目標(biāo)的實(shí)現(xiàn)而建立的政策和程序。四、內(nèi)部控制框架階段（一）COSO內(nèi)部控制整體框架（1）控制環(huán)境（Control Environment），包括員工的忠實(shí)和職業(yè)道德、人員勝任能力、管理哲學(xué)和經(jīng)營(yíng)作

4、風(fēng)、董事會(huì)及審計(jì)委員會(huì)、組織機(jī)構(gòu)、權(quán)責(zé)劃分、人力資源政策及執(zhí)行。（2）風(fēng)險(xiǎn)評(píng)估（Risk Appraisal），包括經(jīng)營(yíng)環(huán)境的變化、新技術(shù)的應(yīng)用及企業(yè)改組等。（3）控制活動(dòng)（Control Activity），包括職務(wù)分離、實(shí)物控制、信息處理控制、業(yè)績(jī)?cè)u(píng)價(jià)等。（4）信息與溝通（Information and Communication），包括確認(rèn)記錄有效的經(jīng)濟(jì)業(yè)務(wù)、采用恰當(dāng)?shù)呢泿艃r(jià)值計(jì)量、在財(cái)務(wù)報(bào)告中恰當(dāng)揭示。（5）監(jiān)控（Monitoring），包括日常的管理監(jiān)督活動(dòng)、內(nèi)部審計(jì)及與外部團(tuán)體進(jìn)行信息交流的監(jiān)控。第一節(jié) 內(nèi)部控制的產(chǎn)生與發(fā)展四、內(nèi)部控制框架階段（二）COSO內(nèi)部控制新框架（1）細(xì)化

5、提出用于支持5個(gè)要素的17項(xiàng)原則。（2）明確“目標(biāo)設(shè)定”在內(nèi)部控制中的作用。（3）擴(kuò)大報(bào)告目標(biāo)范疇。（4）強(qiáng)調(diào)“企業(yè)自身的判斷”。（5）強(qiáng)化公司治理的概念。（6）充實(shí)反舞弊和反欺詐的相關(guān)內(nèi)容。第一節(jié) 內(nèi)部控制的產(chǎn)生與發(fā)展五、風(fēng)險(xiǎn)管理階段企業(yè)風(fēng)險(xiǎn)管理整合框架（Enterprise Risk ManagementIntegrated Framework），簡(jiǎn)稱ERM框架。ERM框架在COSO報(bào)告的基礎(chǔ)上進(jìn)行了補(bǔ)充和拓展。該框架指出，管理的重點(diǎn)應(yīng)由單純的控制轉(zhuǎn)向全面風(fēng)險(xiǎn)管理。增加了一個(gè)目標(biāo)和三個(gè)要素一個(gè)目標(biāo)為戰(zhàn)略目標(biāo)，三個(gè)要素分別為目標(biāo)設(shè)定、事項(xiàng)識(shí)別和風(fēng)險(xiǎn)應(yīng)對(duì)。提出了風(fēng)險(xiǎn)組合觀以及風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍

6、度（亦稱風(fēng)險(xiǎn)容量）兩個(gè)概念。風(fēng)險(xiǎn)偏好是指企業(yè)在實(shí)現(xiàn)其目標(biāo)的過(guò)程中愿意接受的風(fēng)險(xiǎn)程度。風(fēng)險(xiǎn)容忍度是指在企業(yè)目標(biāo)實(shí)現(xiàn)的過(guò)程中對(duì)差異的可接受程度，是企業(yè)在風(fēng)險(xiǎn)偏好的基礎(chǔ)上設(shè)定的對(duì)相關(guān)目標(biāo)實(shí)現(xiàn)過(guò)程中所出現(xiàn)的差異的可容忍限度。第一節(jié) 內(nèi)部控制的產(chǎn)生與發(fā)展第二節(jié) 內(nèi)部控制的概念一、內(nèi)部控制的含義概念內(nèi)部控制是企業(yè)所有成員參與的，包括董事會(huì)、經(jīng)理層和所有員工，為企業(yè)實(shí)現(xiàn)如下目標(biāo)提供合理保證的過(guò)程：確保企業(yè)遵循法律法規(guī)、確保信息真實(shí)和可靠，提高經(jīng)營(yíng)活動(dòng)的效率和效果、促使戰(zhàn)略有效實(shí)施。四層含義1.內(nèi)部控制由企業(yè)內(nèi)部全體人員參與 2.內(nèi)部控制的實(shí)施范圍覆蓋企業(yè)所有內(nèi)部事務(wù) 3.內(nèi)部控制以相互牽制為核心，通過(guò)組織結(jié)

7、構(gòu)的制衡安排和控制政策的標(biāo)準(zhǔn)化得以實(shí)現(xiàn) 4.內(nèi)部控制是一個(gè)實(shí)施過(guò)程 第二節(jié) 內(nèi)部控制的概念二、 內(nèi)部控制的分類（一）按內(nèi)部控制主體分類以董事會(huì)為主體的公司治理控制；以管理者為主體的管理控制；以員工為主體的任務(wù)控制或作業(yè)控制。（二）按控制實(shí)施方式分類正式控制非正式控制委托型控制直接型控制。（三）按控制目標(biāo)分類遵循相關(guān)法規(guī)的控制保證報(bào)告可靠性的控制實(shí)現(xiàn)經(jīng)營(yíng)效率和效果的控制促進(jìn)實(shí)現(xiàn)企業(yè)戰(zhàn)略目標(biāo)的控制第二節(jié) 內(nèi)部控制的概念三、內(nèi)部控制與法人治理及內(nèi)部審計(jì)定義所謂法人治理，是指由所有者、董事會(huì)和經(jīng)理層（即高級(jí)經(jīng)理人員）三者組成的一種組織結(jié)構(gòu)。內(nèi)部控制與法人治理的區(qū)別法人治理解決的是股東大會(huì)、董事會(huì)、經(jīng)理

8、層及監(jiān)事會(huì)之間責(zé)權(quán)利劃分的制度安排問(wèn)題，更多的是法律層面的問(wèn)題。而內(nèi)部控制則是管理層（董事會(huì)及經(jīng)理層）建立的內(nèi)部管理制度，是管理層對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)和財(cái)務(wù)報(bào)告產(chǎn)生過(guò)程的控制，屬于內(nèi)部管理層面的問(wèn)題。從目標(biāo)上看，法人治理的目標(biāo)與內(nèi)部控制的目標(biāo)存在一定的差異。內(nèi)部控制與法人治理的聯(lián)系第一，法人治理與內(nèi)部控制都統(tǒng)一于實(shí)現(xiàn)企業(yè)的目標(biāo)。第二，良好的內(nèi)部控制將促進(jìn)法人治理的完善。第三，健全的法人治理又是內(nèi)部控制有效運(yùn)行的保證。（一）內(nèi)部控制與法人治理第二節(jié) 內(nèi)部控制的概念三、內(nèi)部控制與法人治理及內(nèi)部審計(jì)內(nèi)部控制與內(nèi)部審計(jì)的關(guān)系隨著內(nèi)部控制的發(fā)展，內(nèi)部審計(jì)在內(nèi)部控制中的作用越來(lái)越重要。內(nèi)部控制是內(nèi)部審計(jì)的審計(jì)對(duì)

9、象。內(nèi)部審計(jì)與內(nèi)部控制相互交融發(fā)展。 （二）內(nèi)部控制與內(nèi)部審計(jì)第三節(jié)內(nèi)部控制的功能與局限性一、內(nèi)部控制的功能（一）有效抵御風(fēng)險(xiǎn)，實(shí)現(xiàn)持續(xù)健康發(fā)展 （二）保障資產(chǎn)安全、完整 （三）提高會(huì)計(jì)信息質(zhì)量1.會(huì)計(jì)信息是企業(yè)契約機(jī)制的核心內(nèi)容 2.會(huì)計(jì)信息是企業(yè)利益相關(guān)者進(jìn)行決策的信息基礎(chǔ) 3.會(huì)計(jì)信息是資本市場(chǎng)正常運(yùn)轉(zhuǎn)的必備條件 健全、有效的內(nèi)部控制，可以通過(guò)以下控制機(jī)制提高會(huì)計(jì)信息質(zhì)量：第一，它通過(guò)不相容崗位相互分離、授權(quán)審批、預(yù)算控制，可以防止虛假會(huì)計(jì)信息行為；第二，它通過(guò)審核、對(duì)賬制度、資產(chǎn)清查制度等，可以發(fā)現(xiàn)虛假會(huì)計(jì)信息行為；第三，它通過(guò)績(jī)效考核和懲罰機(jī)制等，可以懲處虛假會(huì)計(jì)信息的行為，同時(shí)防止

10、其他人模仿。第三節(jié)內(nèi)部控制的功能與局限性二、內(nèi)部控制的局限性（一）成本限制（二）人為錯(cuò)誤（三）串通舞弊（四）濫用職權(quán)（五）制度失效（六）非經(jīng)常性事項(xiàng)第四節(jié)美國(guó)內(nèi)部控制制度框架一、薩奧法案出臺(tái)的背景安然公司破產(chǎn)案世界通信公司（Worldcom）財(cái)務(wù)丑聞美國(guó)前總統(tǒng)布什在2002年7月簽署了薩奧法案。該法案對(duì)美國(guó)1933年的證券法、1934年的證券交易法做了不少修訂，在會(huì)計(jì)職業(yè)監(jiān)管、公司治理、證券市場(chǎng)監(jiān)管等方面作出了許多新的規(guī)定。第四節(jié)美國(guó)內(nèi)部控制制度框架二、薩奧法案的主要內(nèi)容（1）專門成立由5人委員組成的公眾公司會(huì)計(jì)監(jiān)督委員會(huì)（Public Company Accounting Oversight

11、 Board，PCAOB），專事會(huì)計(jì)行業(yè)的注冊(cè)、調(diào)查、監(jiān)管、懲戒等；（2）限制會(huì)計(jì)師事務(wù)所向?qū)徲?jì)客戶提供的非審計(jì)服務(wù)（如許多咨詢服務(wù)）；（3）要求公司首席執(zhí)行官（Chief Executive Officer，CEO）和首席財(cái)務(wù)官（Chief Financial Officer，CFO）對(duì)公司財(cái)務(wù)報(bào)告是否公允地反映了公司財(cái)務(wù)狀況和經(jīng)營(yíng)成果作出保證；（4）對(duì)故意提供虛假財(cái)務(wù)報(bào)告、故意銷毀、隱匿、偽造財(cái)務(wù)報(bào)告、證券欺詐等犯罪行為處以重罰（涉嫌財(cái)務(wù)報(bào)告的犯罪行為最高可處20年監(jiān)禁，而涉嫌欺詐的犯罪行為則最高可處25年監(jiān)禁）等。第四節(jié)美國(guó)內(nèi)部控制制度框架三、薩奧法案的核心：404條款（1）分析評(píng)價(jià)公司

12、的內(nèi)部控制狀況，按照薩奧法案的要求對(duì)照如COSO之類的內(nèi)部控制整合框架體系對(duì)公司內(nèi)部控制流程文檔進(jìn)行整理、優(yōu)化；（2）記錄控制措施的評(píng)估方式，特別是對(duì)控制缺陷的評(píng)估，以及將來(lái)被用于彌補(bǔ)控制缺陷的政策和流程；（3）完成內(nèi)部控制的符合性測(cè)試工作，對(duì)公司內(nèi)部控制的執(zhí)行有效性進(jìn)行測(cè)試，進(jìn)而對(duì)公司整體內(nèi)部控制有效性進(jìn)行評(píng)價(jià)，并且確保控制措施和補(bǔ)救手段發(fā)揮預(yù)期作用；（4）將前述三個(gè)階段的各項(xiàng)活動(dòng)情況整理成為一份正式的報(bào)告，形成公司內(nèi)部控制報(bào)告，同時(shí)發(fā)布并執(zhí)行公司內(nèi)部控制管理手冊(cè)。 第四節(jié)美國(guó)內(nèi)部控制制度框架四、實(shí)務(wù)界執(zhí)行薩奧法案的反饋薩奧法案執(zhí)行以來(lái)得到了較好的評(píng)價(jià)，比如，公司與投資者的關(guān)系大為改善、企業(yè)

13、控制環(huán)境得以明顯改觀、企業(yè)風(fēng)險(xiǎn)得到較好控制、資本市場(chǎng)的吸引力得以增強(qiáng)等。然而，也有人指出，法案的方法很偏激，尤其是其中的404條款，因?yàn)閳?zhí)行該條款要花費(fèi)巨大的人力和物力，404條款被稱為薩奧法案中最昂貴的條款。第五節(jié)我國(guó)內(nèi)部控制制度框架一、我國(guó)內(nèi)部控制制度框架體系第五節(jié)我國(guó)內(nèi)部控制制度框架二、企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范薩奧法案適用范圍上市公司、國(guó)資委監(jiān)管的大型國(guó)有企業(yè)，鼓勵(lì)非上市公司與其他大中型企業(yè)應(yīng)用僅限于上市公司內(nèi)控范圍全面內(nèi)控僅限于財(cái)務(wù)報(bào)告內(nèi)控法規(guī)內(nèi)容原則性規(guī)定比較詳細(xì)處罰規(guī)定沒有規(guī)定未達(dá)標(biāo)如何處罰企業(yè)必須達(dá)到法案要求，否則要受到嚴(yán)厲懲罰表1-2 企業(yè)內(nèi)部控制基本規(guī)范與薩奧

14、法案的區(qū)別第五節(jié)我國(guó)內(nèi)部控制制度框架二、企業(yè)內(nèi)部控制基本規(guī)范（一）內(nèi)部控制的目標(biāo)內(nèi)部控制整合框架企業(yè)風(fēng)險(xiǎn)管理整體框架企業(yè)內(nèi)部控制基本規(guī)范目標(biāo)經(jīng)營(yíng)的效率效果性財(cái)務(wù)報(bào)告的可靠性法律和法規(guī)的遵從性戰(zhàn)略目標(biāo)經(jīng)營(yíng)目標(biāo)報(bào)告目標(biāo)合法目標(biāo)經(jīng)營(yíng)管理合法合規(guī)資產(chǎn)安全財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整提高經(jīng)營(yíng)效率和效果促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略第五節(jié)我國(guó)內(nèi)部控制制度框架二、企業(yè)內(nèi)部控制基本規(guī)范（二）內(nèi)部控制的要素1.內(nèi)部環(huán)境 治理結(jié)構(gòu)及權(quán)責(zé)分配 內(nèi)部審計(jì) 人力資源政策 企業(yè)文化 2.風(fēng)險(xiǎn)評(píng)估識(shí)別內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對(duì)策略，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制。3.控制活動(dòng)不相容職務(wù)分離控制、授

15、權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等。4.信息與溝通及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。 5.內(nèi)部監(jiān)督日常監(jiān)督專項(xiàng)監(jiān)督。第五節(jié)我國(guó)內(nèi)部控制制度框架三、應(yīng)用指引內(nèi)部環(huán)境類指引控制活動(dòng)類指引控制手段類指引第五節(jié)我國(guó)內(nèi)部控制制度框架三、應(yīng)用指引（一）內(nèi)部環(huán)境類指引1.組織架構(gòu) 2.發(fā)展戰(zhàn)略 3.人力資源 4.社會(huì)責(zé)任 5.企業(yè)文化第五節(jié)我國(guó)內(nèi)部控制制度框架三、應(yīng)用指引（二）控制活動(dòng)類指引（1）資金活動(dòng)。 （2）采購(gòu)業(yè)務(wù)。 （3）資產(chǎn)管理。 （4）銷售業(yè)務(wù)。 （5）研究與開發(fā)。 （6）工程項(xiàng)目。 （7）擔(dān)

16、保業(yè)務(wù)。 （8）業(yè)務(wù)外包。 （9）財(cái)務(wù)報(bào)告。第五節(jié)我國(guó)內(nèi)部控制制度框架三、應(yīng)用指引（三）控制手段類指引1.全面預(yù)算 2.合同管理 3.內(nèi)部信息傳遞 4.信息系統(tǒng)第五節(jié)我國(guó)內(nèi)部控制制度框架四、內(nèi)部控制評(píng)價(jià)指引1.內(nèi)部控制評(píng)價(jià)的內(nèi)容 2.內(nèi)部控制評(píng)價(jià)的組織 3.內(nèi)部控制缺陷的認(rèn)定 4.內(nèi)部控制評(píng)價(jià)報(bào)告 5.內(nèi)部控制評(píng)價(jià)報(bào)告的披露或報(bào)送第五節(jié)我國(guó)內(nèi)部控制制度框架五、內(nèi)部控制審計(jì)指引1.審計(jì)責(zé)任劃分 2.審計(jì)范圍 3.整合審計(jì) 4.利用被審計(jì)單位人員的工作 5.審計(jì)方法 6.評(píng)價(jià)控制缺陷 7.出具審計(jì)報(bào)告 點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題第二章內(nèi)部控制要素內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部

17、控制的基礎(chǔ)，包括誠(chéng)信與道德價(jià)值觀、管理哲學(xué)和經(jīng)營(yíng)風(fēng)格、董事會(huì)和審計(jì)委員會(huì)、組織結(jié)構(gòu)、權(quán)責(zé)的分配與授權(quán)、員工勝任力、人力資源政策、錯(cuò)弊及報(bào)告八個(gè)子要素。內(nèi)部環(huán)境誠(chéng)信與道德價(jià)值觀哲學(xué)和經(jīng)營(yíng)風(fēng)格董事會(huì)和審計(jì)委員會(huì)組織結(jié)構(gòu)權(quán)責(zé)的分配與授權(quán)員工勝任力人力資源政策錯(cuò)弊及報(bào)告第一節(jié) 誠(chéng)信與道德價(jià)值觀一、誠(chéng)信與道德價(jià)值觀的內(nèi)容誠(chéng)信和道德價(jià)值觀是一個(gè)主體內(nèi)部環(huán)境的關(guān)鍵要素，它影響著企業(yè)內(nèi)部控制其他要素的設(shè)計(jì)、管理和監(jiān)控。企業(yè)樹立道德價(jià)值觀通常很困難，因?yàn)樾枰紤]多個(gè)方面的利益。 第一節(jié) 誠(chéng)信與道德價(jià)值觀二、如何建立企業(yè)的誠(chéng)信與道德價(jià)值觀1.建立高層管理人員職業(yè)道德規(guī)范 2.建立員工職業(yè)道德規(guī)范 3.對(duì)員工遵守職

18、業(yè)道德規(guī)范情況進(jìn)行監(jiān)督 第二節(jié)管理哲學(xué)和經(jīng)營(yíng)風(fēng)格一、管理哲學(xué)與經(jīng)營(yíng)風(fēng)格的內(nèi)容對(duì)待和承擔(dān)經(jīng)營(yíng)風(fēng)險(xiǎn)的方式；依靠文件化的政策、業(yè)績(jī)指標(biāo)以及報(bào)告體系等與關(guān)鍵經(jīng)理人員溝通；對(duì)財(cái)務(wù)報(bào)告的態(tài)度和所采取的措施；對(duì)信息處理以及會(huì)計(jì)功能、人員所持的態(tài)度；對(duì)現(xiàn)有可選擇的會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)數(shù)值估計(jì)所持的謹(jǐn)慎或冒進(jìn)態(tài)度。第二節(jié)管理哲學(xué)和經(jīng)營(yíng)風(fēng)格二、如何建立企業(yè)的管理哲學(xué)與經(jīng)營(yíng)風(fēng)格1.風(fēng)險(xiǎn)的接受程度 （1）實(shí)行資金集中管理。 （2）實(shí)行債務(wù)集中管理。 （3）對(duì)重大合同或需要以企業(yè)名義簽訂的合同實(shí)行統(tǒng)一授權(quán)、分級(jí)管理。（4）重大決策由總裁辦公會(huì)聽取相關(guān)部門或?qū)＜乙庖姾?，集體合議形成，報(bào)董事會(huì)審批。2.管理層對(duì)財(cái)務(wù)的態(tài)度 （1）

19、財(cái)務(wù)管理。 （2）會(huì)計(jì)政策選擇。 （3）資產(chǎn)安全管理。 3.人員的交流與更替第三節(jié)董事會(huì)與審計(jì)委員會(huì)董事會(huì)和審計(jì)委員會(huì)相對(duì)于管理層的獨(dú)立性、董事會(huì)和審計(jì)委員會(huì)成員的經(jīng)驗(yàn)和道德境界、其參與和監(jiān)督企業(yè)活動(dòng)的范圍以及其行為的適當(dāng)性、對(duì)管理層提出問(wèn)題的深度和廣度、董事會(huì)和審計(jì)委員會(huì)與內(nèi)外部審計(jì)師的關(guān)系等是企業(yè)風(fēng)險(xiǎn)防范機(jī)制的基礎(chǔ)。在董事會(huì)中，必須有足夠數(shù)量的獨(dú)立董事，他們不但要提供合理的建議、咨詢和指導(dǎo)，而且還要對(duì)管理層形成必要的牽制。第三節(jié)董事會(huì)與審計(jì)委員會(huì)一、董事會(huì)在內(nèi)部環(huán)境中的地位與功能董事會(huì)是約束經(jīng)營(yíng)者日常行為、實(shí)現(xiàn)事前帕累托最優(yōu)的最合適的手段。在董事會(huì)中，必須有足夠數(shù)量的獨(dú)立董事，他們不但要提

20、供合理的建議、咨詢和指導(dǎo)，而且還要對(duì)管理層形成必要的牽制和制衡。第三節(jié)董事會(huì)與審計(jì)委員會(huì)二、董事會(huì)責(zé)任的相關(guān)規(guī)定（一）我國(guó)內(nèi)部控制規(guī)范對(duì)董事會(huì)責(zé)任的規(guī)定企業(yè)內(nèi)部控制基本規(guī)范重點(diǎn)對(duì)董事會(huì)責(zé)任作出了新的要求，指出企業(yè)董事會(huì)應(yīng)當(dāng)充分認(rèn)識(shí)自身對(duì)企業(yè)內(nèi)部控制所承擔(dān)的責(zé)任，加強(qiáng)對(duì)本企業(yè)內(nèi)部控制建立和實(shí)施情況的指導(dǎo)和監(jiān)督。企業(yè)應(yīng)當(dāng)賦予審計(jì)委員會(huì)監(jiān)督企業(yè)內(nèi)部控制建立和實(shí)施情況的相應(yīng)職權(quán)。（二）美國(guó)薩奧法案對(duì)董事會(huì)責(zé)任的規(guī)定1.關(guān)于董事和高級(jí)經(jīng)理的責(zé)任 2.關(guān)于董事會(huì)下設(shè)審計(jì)委員會(huì)的主要規(guī)定 薩奧法案的頒布實(shí)施彌補(bǔ)了美國(guó)現(xiàn)有公司治理結(jié)構(gòu)的缺陷和監(jiān)管體系上的漏洞，為監(jiān)管機(jī)構(gòu)查處會(huì)計(jì)舞弊提供了強(qiáng)有力的法律武器，使公

21、司的激勵(lì)機(jī)制與責(zé)任追究機(jī)制實(shí)現(xiàn)了某種平衡。第三節(jié)董事會(huì)與審計(jì)委員會(huì)三、如何優(yōu)化董事會(huì)的作用1.完善董事人選的選舉和產(chǎn)生制度 2.弱化大股東對(duì)董事會(huì)的控制 3.設(shè)立董事會(huì)決策與監(jiān)管的支持機(jī)構(gòu) 4.杜絕高層管理人員交叉任職 第四節(jié)組織結(jié)構(gòu)一、組織結(jié)構(gòu)的概念及作用所謂組織結(jié)構(gòu)是在組織理論的指導(dǎo)下，經(jīng)過(guò)組織設(shè)計(jì)，由組織要素相互連接而成的相對(duì)穩(wěn)定的結(jié)構(gòu)模式，是企業(yè)生存發(fā)展的基礎(chǔ)和有力支撐。企業(yè)的組織結(jié)構(gòu)提供了計(jì)劃、執(zhí)行、控制和監(jiān)督活動(dòng)的框架，確定了關(guān)鍵界區(qū)的權(quán)利和責(zé)任，確立了適當(dāng)?shù)臏贤ㄅc協(xié)調(diào)渠道以及保證了各級(jí)負(fù)責(zé)人具有與其所履行的職責(zé)相適應(yīng)的知識(shí)、經(jīng)驗(yàn)和能力。第四節(jié)組織結(jié)構(gòu)二、建立組織結(jié)構(gòu)的原則1.精簡(jiǎn)

22、高效原則 2.權(quán)、責(zé)、利一致原則 3.經(jīng)營(yíng)目標(biāo)原則 4.管理幅度適當(dāng)原則 5.穩(wěn)定與調(diào)整相結(jié)合原則 第四節(jié)組織結(jié)構(gòu)三、組織結(jié)構(gòu)的構(gòu)成內(nèi)容組織結(jié)構(gòu)1.建立公司法人治理結(jié)構(gòu) 2.行使董事會(huì)在內(nèi)部控制和風(fēng)險(xiǎn)管理中的職責(zé) 3.建立風(fēng)險(xiǎn)管理委員會(huì) 4.行使總經(jīng)理在內(nèi)部控制和風(fēng)險(xiǎn)管理中的作用 5.審計(jì)委員會(huì)在內(nèi)部控制和風(fēng)險(xiǎn)管理中的職責(zé) 6.其他相關(guān)職能部門在內(nèi)部控制和風(fēng)險(xiǎn)管理中的職責(zé) 第五節(jié)責(zé)任的分配與授權(quán)一、責(zé)任的分配與授權(quán)概述責(zé)任的分配與授權(quán)強(qiáng)調(diào)對(duì)組織內(nèi)的全部活動(dòng)要合理有效地分配職責(zé)和權(quán)限，并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗(yàn)和知識(shí)與職責(zé)權(quán)限相匹配

23、，要使所有員工了解他們的工作行為、職責(zé)擔(dān)負(fù)形式和認(rèn)可方式及其與達(dá)成組織目標(biāo)的關(guān)系。合理的權(quán)責(zé)分派關(guān)系到個(gè)人和團(tuán)隊(duì)在遭遇和解決問(wèn)題時(shí)的主動(dòng)性，也關(guān)系到員工所享有權(quán)利的上限。伴隨著組織結(jié)構(gòu)“扁平化”的發(fā)展趨勢(shì)，增加授權(quán)無(wú)疑對(duì)員工勝任能力和受托責(zé)任賦予了更高水平的要求。各個(gè)層面權(quán)利和責(zé)任的分配對(duì)企業(yè)風(fēng)險(xiǎn)管理的有效性具有重要影響。第五節(jié)責(zé)任的分配與授權(quán)二、如何構(gòu)建合理的責(zé)任分配與授權(quán)體系（1）企業(yè)制定權(quán)責(zé)指引，明確各部門、各崗位應(yīng)承擔(dān)的權(quán)利和責(zé)任，并隨著企業(yè)的發(fā)展及時(shí)進(jìn)行維護(hù)更新。（2）企業(yè)根據(jù)運(yùn)營(yíng)目標(biāo)、職能和監(jiān)管要求，明確各部門的職責(zé)。（3）企業(yè)在明確各部門職責(zé)的基礎(chǔ)上，組織實(shí)施員工崗位職責(zé)的描述，

24、將各部門職責(zé)分解到具體崗位。（4）通過(guò)對(duì)崗位職責(zé)描述的規(guī)范和完善，明確各崗位在處理有關(guān)業(yè)務(wù)時(shí)所具有的權(quán)利。（5）企業(yè)規(guī)定授權(quán)人有權(quán)對(duì)受托人履行授權(quán)的行為進(jìn)行監(jiān)督、檢查，發(fā)現(xiàn)受托人有不當(dāng)行為時(shí)，應(yīng)及時(shí)給予批評(píng)糾正，情況嚴(yán)重時(shí)應(yīng)撤銷對(duì)其的授權(quán)。（6）企業(yè)規(guī)范信息系統(tǒng)的授權(quán)原則，以確保相關(guān)人員獲得信息系統(tǒng)的授權(quán)。第五節(jié)責(zé)任的分配與授權(quán)三、各主要部門的具體職責(zé)1.股東大會(huì)的職責(zé) 2.監(jiān)事會(huì)的職責(zé) 3.董事會(huì)的職責(zé) 4.薪酬與考核委員會(huì)的職責(zé) 5.審計(jì)委員會(huì)的職責(zé) 6.風(fēng)險(xiǎn)管理委員會(huì)的職責(zé) 7.戰(zhàn)略委員會(huì)的職責(zé) 8.投資決策委員會(huì)的職責(zé) 9.顧問(wèn)委員會(huì)的職責(zé) 10.提名委員會(huì)的職責(zé) 11.董事會(huì)秘書的職

25、責(zé) 12.董事長(zhǎng)的職責(zé) 13.市場(chǎng)部的職責(zé) 14.技術(shù)服務(wù)部的職責(zé) 15.財(cái)務(wù)部的職責(zé) 16.人力資源部的職責(zé) 第六節(jié)員工勝任力一、員工勝任力的概念勝任力是指?jìng)€(gè)人和公司績(jī)效至關(guān)重要的、可輔導(dǎo)的、可觀察的、可衡量的、以行為方式表現(xiàn)出來(lái)的組合，是知識(shí)、技能和品質(zhì)的合成體。品質(zhì)技能知識(shí)勝任力第六節(jié)員工勝任力二、勝任能力的測(cè)評(píng)方法1.歸納法這是一種通過(guò)對(duì)特定的員工群體的個(gè)人特質(zhì)的發(fā)掘和歸納，形成勝任力模型的方法。最主要的咨詢工具：“行為事件訪談”（Behavioral Event Interview，BEI）。2.演繹法 （1）澄清組織愿景、使命、戰(zhàn)略和核心價(jià)值觀。（2）推導(dǎo)關(guān)鍵崗位角色和職責(zé)。（3）

26、推導(dǎo)核心勝任力。 3.限定選項(xiàng)法通常由專業(yè)顧問(wèn)根據(jù)對(duì)組織的初步了解，提出一組適當(dāng)數(shù)量的勝任力項(xiàng)目，然后通過(guò)組織相關(guān)人員集體討論的方式進(jìn)行幾輪的篩選和調(diào)整，最終確定一套勝任力項(xiàng)目作為勝任力模型。第六節(jié)員工勝任力二、勝任能力的測(cè)評(píng)方法歸納法演繹法限定選項(xiàng)法理論依據(jù)充分有（缺乏行為細(xì)節(jié)支持）無(wú)（屬于主觀判斷）實(shí)際效用高較高一般模型建立周期長(zhǎng)中等短模型建立成本高中等低第七節(jié)人力資源政策一、人力資源政策及其在內(nèi)部控制中的意義科學(xué)的人力資源制度，應(yīng)對(duì)人力資源規(guī)劃與實(shí)施、激勵(lì)與約束、離職等作出明確規(guī)定。內(nèi)部控制中的人力資源政策至少應(yīng)當(dāng)包括以下內(nèi)容：（1）員工的選擇和聘用。（2）用人制度，包括員工培訓(xùn)和職業(yè)規(guī)

27、劃；輪崗制度，尤其是財(cái)會(huì)等關(guān)鍵崗位員工的輪崗制衡要求；離職規(guī)定，對(duì)掌握重要商業(yè)秘密或核心技術(shù)等關(guān)鍵崗位員工離崗的限制性規(guī)定。（3）考核制度，包括激勵(lì)與約束、晉升與獎(jiǎng)懲。第七節(jié)人力資源政策二、如何制定人力資源政策五維模型分層分類分等分階段人性化第七節(jié)人力資源政策二、如何制定人力資源政策五維模型（1）分層是在制定政策中要考慮到不同層級(jí)的人員差別，如高層、中層和基層人員的政策制定是不同的。（2）分類是在制定政策中要考慮到不同類別的人員差別，如技術(shù)、市場(chǎng)、生產(chǎn)等類別人員的政策制定是不同的。（3）分等是在制定政策中要考慮到既要鼓勵(lì)員工從低向高發(fā)展，更要鼓勵(lì)大多數(shù)員工在本崗位深化，政策中要能體現(xiàn)鼓勵(lì)腳踏實(shí)

28、地、崗位內(nèi)深化的含義，同時(shí)使得我們的管理更加精細(xì)化。（4）分階段指的是不同時(shí)期的人力資源管理重點(diǎn)是不同的，人力資源政策要能夠因時(shí)而變、因勢(shì)而變、與時(shí)俱進(jìn)，建立與不同時(shí)期的不同戰(zhàn)略相匹配的人力資源政策。（5）人性化指的是在政策中要能體現(xiàn)出人性化，因?yàn)槿肆Y源這種資源與其他資源相比，最明顯的特征就是人性化。第七節(jié)人力資源政策三、員工選聘控制其一，遵循德才兼?zhèn)涞脑瓌t，重點(diǎn)關(guān)注選聘對(duì)象的價(jià)值取向和責(zé)任意識(shí)；其二，根據(jù)已經(jīng)制定的能力框架，以崗選人，確保選聘人員能夠勝任崗位職責(zé)要求。 1.道德品質(zhì) 2.專業(yè)技能 3.協(xié)作精神 4.溝通能力第七節(jié)人力資源政策四、員工培訓(xùn)（一）培訓(xùn)的意義第一，通過(guò)培訓(xùn)，員工可

29、以了解企業(yè)對(duì)自己所在崗位的要求。第二，培訓(xùn)可以加深員工對(duì)企業(yè)的了解，產(chǎn)生認(rèn)同感。第三，培訓(xùn)是推行管理制度的重要途徑。第四，培訓(xùn)可以提高員工專業(yè)技能，使之勝任所在崗位。（二）培訓(xùn)制度1.培訓(xùn)目標(biāo)2.培訓(xùn)對(duì)象3.培訓(xùn)方式4.培訓(xùn)內(nèi)容5.培訓(xùn)經(jīng)費(fèi)第七節(jié)人力資源政策五、員工績(jī)效考評(píng)1.公開透明原則 2.客觀考評(píng)原則 3.與工作相關(guān)原則 4.注重反饋原則 5.差別與公平原則 6.可行性與實(shí)用性原則 7.參與原則 第八節(jié)錯(cuò)弊及報(bào)告企業(yè)應(yīng)當(dāng)結(jié)合自身的經(jīng)營(yíng)范圍、業(yè)務(wù)流程和其他情況，明確反舞弊的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和主要內(nèi)容。企業(yè)反舞弊工作至少應(yīng)當(dāng)關(guān)注：（1）在財(cái)務(wù)報(bào)告和信息披露方面弄虛作假。（2）未經(jīng)授權(quán)、濫用

30、職權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)。（3）在開展業(yè)務(wù)活動(dòng)中非法使用企業(yè)資產(chǎn)以牟取不當(dāng)利益。（4）企業(yè)高級(jí)管理人員舞弊給企業(yè)內(nèi)部控制和經(jīng)營(yíng)管理可能造成的重大影響。（5）員工單獨(dú)或者串通舞弊給企業(yè)造成的損失。第九節(jié) COSO新框架的原則與要素原則要素（關(guān)注點(diǎn)）1企業(yè)對(duì)誠(chéng)信和道德價(jià)值觀的承諾1確立“高層態(tài)度“2建立行為標(biāo)準(zhǔn)3評(píng)價(jià)對(duì)行為準(zhǔn)則的遵守情況4及時(shí)處理行為偏差2董事會(huì)獨(dú)立于管理層，對(duì)內(nèi)部控制的建立與績(jī)效加以監(jiān)督5制定監(jiān)督責(zé)任6保有對(duì)內(nèi)部控制的監(jiān)督7調(diào)用相關(guān)專業(yè)人員8保持獨(dú)立運(yùn)作9監(jiān)督控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通3管理層在董事會(huì)的監(jiān)督下，建立實(shí)現(xiàn)目標(biāo)所必需的組織架構(gòu)、報(bào)告路徑

31、以及適當(dāng)?shù)臋?quán)利和責(zé)任10考慮企業(yè)所有的組織架構(gòu)11制訂報(bào)告路徑12定義、分配職責(zé)權(quán)限和責(zé)任4企業(yè)吸引、發(fā)展和留任優(yōu)秀人才，以配合企業(yè)目標(biāo)達(dá)成13建立制度和操作方案14評(píng)價(jià)人員的競(jìng)爭(zhēng)能力和識(shí)別能力的不足15吸引、發(fā)展和留任人才16計(jì)劃人才儲(chǔ)備5企業(yè)內(nèi)部控制責(zé)任人的問(wèn)責(zé)制度17實(shí)施權(quán)責(zé)問(wèn)責(zé)機(jī)制18建立績(jī)效考核和獎(jiǎng)勵(lì)制度19評(píng)價(jià)績(jī)效，并執(zhí)行獎(jiǎng)勵(lì)20考慮額外的壓力21評(píng)價(jià)員工表現(xiàn)績(jī)效，并獎(jiǎng)勵(lì)遵守紀(jì)律的員工點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題第三章內(nèi)部控制要素風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是及時(shí)識(shí)別、科學(xué)分析和評(píng)價(jià)影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對(duì)策略的過(guò)程，是實(shí)施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險(xiǎn)

32、評(píng)估目標(biāo)設(shè)定風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)應(yīng)對(duì)第一節(jié) 目標(biāo)設(shè)立一、內(nèi)部控制目標(biāo)的含義戰(zhàn)略目標(biāo)反映了管理層就主體如何努力為其利益相關(guān)者創(chuàng)造價(jià)值所作出的選擇，是高層次的目標(biāo)，與其使命相關(guān)聯(lián)并支撐其使命。 經(jīng)營(yíng)目標(biāo)與企業(yè)經(jīng)營(yíng)的有效性和效率有關(guān)，包括業(yè)績(jī)和盈利目標(biāo)的實(shí)現(xiàn)，需要反映企業(yè)運(yùn)營(yíng)所處的特定經(jīng)營(yíng)、行業(yè)和經(jīng)濟(jì)環(huán)境。報(bào)告目標(biāo)與報(bào)告的可靠性有關(guān)。 合規(guī)目標(biāo)與企業(yè)活動(dòng)的合法性有關(guān)。 資產(chǎn)安全目標(biāo)是我國(guó)內(nèi)部控制體系在COSO框架基礎(chǔ)上結(jié)合國(guó)情的創(chuàng)新，資產(chǎn)的安全與完整對(duì)于我國(guó)企業(yè)尤其是國(guó)有企業(yè)有非常重要的現(xiàn)實(shí)意義。第一節(jié) 目標(biāo)設(shè)立二、如何設(shè)定內(nèi)部控制目標(biāo)1.制訂戰(zhàn)略目標(biāo) （1）明確企業(yè)發(fā)展目標(biāo)。 （2）制訂實(shí)現(xiàn)目標(biāo)的

33、戰(zhàn)略規(guī)劃。 （3）制訂年度計(jì)劃及資金預(yù)算。 （4）企業(yè)編制企業(yè)預(yù)算管理辦法，明確編制預(yù)算的基本原則、內(nèi)容、編制依據(jù)等。2.確定業(yè)務(wù)層面目標(biāo) （1）制訂業(yè)務(wù)層面目標(biāo)。 （2）根據(jù)企業(yè)的發(fā)展變化，定期更新業(yè)務(wù)活動(dòng)的目標(biāo)。（3）配置資源以保證業(yè)務(wù)層面目標(biāo)的順利實(shí)現(xiàn)。 （4）分解業(yè)務(wù)目標(biāo)并下達(dá)。 3.合理確定風(fēng)險(xiǎn)承受能力 （1）風(fēng)險(xiǎn)偏好。 （2）風(fēng)險(xiǎn)容忍度。 （3）風(fēng)險(xiǎn)組合觀。 第二節(jié)風(fēng)險(xiǎn)識(shí)別一、什么是風(fēng)險(xiǎn)識(shí)別概念：風(fēng)險(xiǎn)識(shí)別是指對(duì)企業(yè)所面臨的潛在風(fēng)險(xiǎn)進(jìn)行判斷、歸類和鑒定的過(guò)程。具體來(lái)說(shuō)，風(fēng)險(xiǎn)識(shí)別應(yīng)解決如下問(wèn)題：企業(yè)存在哪些風(fēng)險(xiǎn)、哪些風(fēng)險(xiǎn)應(yīng)予以考慮、引起風(fēng)險(xiǎn)的原因是什么、風(fēng)險(xiǎn)引起的后果及嚴(yán)重程度等。第二

34、節(jié)風(fēng)險(xiǎn)識(shí)別二、風(fēng)險(xiǎn)因素的構(gòu)成內(nèi)部風(fēng)險(xiǎn)因素高級(jí)管理人員職業(yè)操守、員工專業(yè)勝任能力、團(tuán)隊(duì)精神等人員素質(zhì)因素；經(jīng)營(yíng)方式、資產(chǎn)管理、業(yè)務(wù)流程設(shè)計(jì)、財(cái)務(wù)報(bào)告編制與信息披露等管理因素；財(cái)務(wù)狀況、經(jīng)營(yíng)成果、現(xiàn)金流量等基礎(chǔ)實(shí)力因素；研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等技術(shù)因素；營(yíng)運(yùn)安全、員工健康、環(huán)境污染等安全環(huán)保因素。外部風(fēng)險(xiǎn)因素經(jīng)濟(jì)形勢(shì)、產(chǎn)業(yè)政策、資源供給、利率調(diào)整、匯率變動(dòng)、融資環(huán)境、市場(chǎng)競(jìng)爭(zhēng)等經(jīng)濟(jì)因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會(huì)信用、教育基礎(chǔ)、消費(fèi)者行為等社會(huì)因素；技術(shù)進(jìn)步、工藝改進(jìn)、電子商務(wù)等科技因素；自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。第二節(jié) 風(fēng)險(xiǎn)識(shí)別三、風(fēng)險(xiǎn)識(shí)別的方法風(fēng)險(xiǎn)識(shí)別辨別風(fēng)

35、險(xiǎn)分析風(fēng)險(xiǎn)第二節(jié) 風(fēng)險(xiǎn)識(shí)別三、風(fēng)險(xiǎn)識(shí)別的方法風(fēng)險(xiǎn)識(shí)別1.現(xiàn)場(chǎng)調(diào)查法 2.風(fēng)險(xiǎn)清單分析法 3.財(cái)務(wù)狀況分析法 4.組織結(jié)構(gòu)圖分析法 5.流程圖法 6.事故樹法 7.可行性研究第二節(jié) 風(fēng)險(xiǎn)識(shí)別四、如何建立風(fēng)險(xiǎn)識(shí)別系統(tǒng)1.建立企業(yè)層面的風(fēng)險(xiǎn)識(shí)別系統(tǒng) （1）從外部專家處獲得有關(guān)企業(yè)層面的風(fēng)險(xiǎn)意見 （2）從內(nèi)部管理人員處獲得有關(guān)企業(yè)層面的風(fēng)險(xiǎn)意見 2.建立業(yè)務(wù)層面的風(fēng)險(xiǎn)識(shí)別系統(tǒng) （1）從外部供應(yīng)商、客戶等相關(guān)利益方獲取風(fēng)險(xiǎn)信息 （2）從業(yè)務(wù)管理人員處獲得風(fēng)險(xiǎn)信息 第三節(jié) 風(fēng)險(xiǎn)評(píng)估一、什么是風(fēng)險(xiǎn)評(píng)估（一）風(fēng)險(xiǎn)評(píng)估的概念管理者在評(píng)估風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)從固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)兩個(gè)方面進(jìn)行評(píng)估。固有風(fēng)險(xiǎn)是指在管理者不采取

36、任何風(fēng)險(xiǎn)管理措施的情況下，企業(yè)所面臨的風(fēng)險(xiǎn)。剩余風(fēng)險(xiǎn)是指管理者采取相應(yīng)措施應(yīng)對(duì)風(fēng)險(xiǎn)后仍然存留的風(fēng)險(xiǎn)。評(píng)估風(fēng)險(xiǎn)時(shí)首先評(píng)估的是固有風(fēng)險(xiǎn)，當(dāng)風(fēng)險(xiǎn)管理策略確定后，再考慮剩余風(fēng)險(xiǎn)。第三節(jié) 風(fēng)險(xiǎn)評(píng)估一、什么是風(fēng)險(xiǎn)評(píng)估（二）風(fēng)險(xiǎn)評(píng)估的維度1.風(fēng)險(xiǎn)發(fā)生的可能性分析可能性分析是指假定企業(yè)不采取任何措施去影響經(jīng)營(yíng)管理過(guò)程，將會(huì)發(fā)生風(fēng)險(xiǎn)的概率。2.風(fēng)險(xiǎn)企業(yè)目標(biāo)的影響程度分析影響程度分析主要是指對(duì)目標(biāo)實(shí)現(xiàn)的負(fù)面影響程度分析。風(fēng)險(xiǎn)影響程度大小是針對(duì)既定目標(biāo)而言的，因此對(duì)于不同的目標(biāo)，企業(yè)應(yīng)采取不同的衡量標(biāo)準(zhǔn)。第三節(jié) 風(fēng)險(xiǎn)評(píng)估二、風(fēng)險(xiǎn)評(píng)估的程序第三節(jié) 風(fēng)險(xiǎn)評(píng)估二、風(fēng)險(xiǎn)評(píng)估的程序1.確定風(fēng)險(xiǎn)評(píng)估實(shí)施主體 2.確定風(fēng)險(xiǎn)評(píng)估的

37、時(shí)間范圍 3.確定風(fēng)險(xiǎn)評(píng)估的空間范圍 4.運(yùn)用風(fēng)險(xiǎn)評(píng)估技術(shù)及方法 （1）定性分析方法 （2）定量分析方法 5.風(fēng)險(xiǎn)評(píng)估的結(jié)果描述 第四節(jié) 風(fēng)險(xiǎn)應(yīng)對(duì)一、風(fēng)險(xiǎn)應(yīng)對(duì)策略1.風(fēng)險(xiǎn)回避風(fēng)險(xiǎn)回避（Risk Avoidance），即退出產(chǎn)生風(fēng)險(xiǎn)的活動(dòng)，采用這種方案意味著所采用的應(yīng)對(duì)措施不能把風(fēng)險(xiǎn)的影響和可能性降到一個(gè)可接受的水平。2.風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)降低（Risk Reduction），即采取措施降低風(fēng)險(xiǎn)產(chǎn)生的可能性或影響，或者同時(shí)降低兩者。風(fēng)險(xiǎn)降低應(yīng)當(dāng)把剩余風(fēng)險(xiǎn)降低到與期望的風(fēng)險(xiǎn)相協(xié)調(diào)的水平。一是控制風(fēng)險(xiǎn)因素，降低風(fēng)險(xiǎn)發(fā)生的概率。二是控制風(fēng)險(xiǎn)發(fā)生的頻率和降低風(fēng)險(xiǎn)的損害程度。3.風(fēng)險(xiǎn)承受風(fēng)險(xiǎn)承受（Risk Ac

38、ceptance），即不采取任何措施去干預(yù)風(fēng)險(xiǎn)產(chǎn)生的可能性或影響，采用這種方案也表明固有風(fēng)險(xiǎn)已在風(fēng)險(xiǎn)承受度之內(nèi)。4.風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)分擔(dān)（Risk Sharing），即通過(guò)轉(zhuǎn)移來(lái)降低風(fēng)險(xiǎn)產(chǎn)生的可能性或影響，或者分擔(dān)一部分風(fēng)險(xiǎn)。風(fēng)險(xiǎn)分擔(dān)與風(fēng)險(xiǎn)降低類似，也要將剩余風(fēng)險(xiǎn)降低到與期望的風(fēng)險(xiǎn)相協(xié)調(diào)的水平。第四節(jié) 風(fēng)險(xiǎn)應(yīng)對(duì)二、如何選擇風(fēng)險(xiǎn)應(yīng)對(duì)策略（一）基本原則（1）對(duì)超出整體風(fēng)險(xiǎn)承受能力或者具體業(yè)務(wù)層面上的可接受風(fēng)險(xiǎn)水平的風(fēng)險(xiǎn)，應(yīng)當(dāng)實(shí)施風(fēng)險(xiǎn)回避策略。（2）對(duì)在整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層面上的可接受風(fēng)險(xiǎn)水平之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后無(wú)意采取進(jìn)一步控制措施的，可以實(shí)施風(fēng)險(xiǎn)承受策略。（3）對(duì)在整體風(fēng)險(xiǎn)承受能力

39、和具體業(yè)務(wù)層面上的可接受風(fēng)險(xiǎn)水平之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后愿意單獨(dú)采取進(jìn)一步的控制措施以降低風(fēng)險(xiǎn)、提高收益或者減輕損失的，可以實(shí)施風(fēng)險(xiǎn)降低策略。（4）對(duì)在整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險(xiǎn)水平之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后愿意借助他人力量，采取包括業(yè)務(wù)分包、購(gòu)買保險(xiǎn)等進(jìn)一步的控制措施以降低風(fēng)險(xiǎn)、提高收益或者減輕損失的，可以實(shí)施風(fēng)險(xiǎn)分擔(dān)策略。（二）結(jié)合不同業(yè)務(wù)選擇風(fēng)險(xiǎn)應(yīng)對(duì)方案 （1）一般情況下，對(duì)戰(zhàn)略、財(cái)務(wù)、運(yùn)營(yíng)和法律風(fēng)險(xiǎn)，可采取風(fēng)險(xiǎn)承受、風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)分擔(dān)等方法。（2）通常情況下，對(duì)能夠通過(guò)保險(xiǎn)、期貨、對(duì)沖等金融手段進(jìn)行理財(cái)?shù)娘L(fēng)險(xiǎn)，可以采用風(fēng)險(xiǎn)分擔(dān)、風(fēng)險(xiǎn)降低等方法。（3）風(fēng)險(xiǎn)應(yīng)對(duì)

40、的選擇還應(yīng)從企業(yè)范圍內(nèi)組合的角度去考慮。 第五節(jié) COSO新框架的原則與要素原則要素（關(guān)注點(diǎn)）1企業(yè)制定足夠清晰的目標(biāo)，以便識(shí)別和評(píng)估有關(guān)目標(biāo)所涉及的風(fēng)險(xiǎn)運(yùn)營(yíng)目標(biāo)1a反映管理層決策2a考慮風(fēng)險(xiǎn)忍受度3涵蓋運(yùn)營(yíng)和財(cái)務(wù)目標(biāo)4形成投入資源的基準(zhǔn)外部財(cái)務(wù)報(bào)告目標(biāo)1b符合會(huì)計(jì)準(zhǔn)則2b考慮重要性水平5反映企業(yè)活動(dòng)外部非財(cái)務(wù)報(bào)告目標(biāo)1c符合外部標(biāo)準(zhǔn)和框架2c考慮精準(zhǔn)度要求5反映企業(yè)活動(dòng)內(nèi)部報(bào)告1a反映管理層決策2c考慮精準(zhǔn)度要求5反映企業(yè)活動(dòng)合規(guī)目標(biāo)1d反映外部法律法規(guī)2a考慮風(fēng)險(xiǎn)忍受度第五節(jié) COSO新框架的原則與要素原則要素（關(guān)注點(diǎn)）2企業(yè)從整體角度來(lái)識(shí)別和分析實(shí)現(xiàn)目標(biāo)所涉及的風(fēng)險(xiǎn)，并據(jù)此決定應(yīng)如何管理

41、風(fēng)險(xiǎn)6涵蓋總公司、子公司、分支機(jī)構(gòu)、事業(yè)部和職能部門7分析內(nèi)部和外部因素8涵蓋適當(dāng)層級(jí)的管理9評(píng)估風(fēng)險(xiǎn)識(shí)別的重要性10決定如何應(yīng)對(duì)風(fēng)險(xiǎn)3企業(yè)在評(píng)估影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)時(shí)，考慮潛在的舞弊行為11考慮不同類型的舞弊12評(píng)估員工承受的壓力和激勵(lì)手段13評(píng)估舞弊發(fā)生的機(jī)會(huì)14評(píng)估態(tài)度和合理性4企業(yè)識(shí)別并評(píng)估可能會(huì)對(duì)內(nèi)部控制系統(tǒng)產(chǎn)生重大影響的變更15評(píng)估外部環(huán)境辯護(hù)16評(píng)估商業(yè)務(wù)模型變化17評(píng)估領(lǐng)導(dǎo)層變化點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題第四章內(nèi)部控制要素控制活動(dòng)控制活動(dòng)是指幫助管理人員確保其指令能被執(zhí)行的政策和程序，它貫穿于企業(yè)所有階層和職能部門?？刂苹顒?dòng)一般包括兩個(gè)要素，即確定應(yīng)遵循的政

42、策以及實(shí)現(xiàn)政策的程序。職責(zé)分工控制授權(quán)控制預(yù)算控制財(cái)產(chǎn)保護(hù)控制會(huì)計(jì)系統(tǒng)控制內(nèi)部報(bào)告控制經(jīng)濟(jì)活動(dòng)分析控制控制活動(dòng)1.制定風(fēng)險(xiǎn)控制管理辦法2.建立財(cái)務(wù)報(bào)告制度3.建立財(cái)務(wù)報(bào)告流程4.建立風(fēng)險(xiǎn)控制文檔5.建立風(fēng)險(xiǎn)控制文檔完善制度6.確認(rèn)關(guān)鍵控制點(diǎn)7.編制控制程序文件8.建立完善的內(nèi)部控制制度9.不斷完善內(nèi)部控制制度及文件第一節(jié)職責(zé)分工控制一、職責(zé)分工的內(nèi)容職責(zé)分工控制要求根據(jù)企業(yè)目標(biāo)和職能任務(wù)，按照科學(xué)、精簡(jiǎn)、高效的原則，合理設(shè)置職能部門和工作崗位，明確各部門、各崗位的職責(zé)權(quán)限，形成各司其職、各負(fù)其責(zé)、便于考核、相互制約的工作機(jī)制。第一節(jié)職責(zé)分工控制二、實(shí)行職責(zé)分工控制的程序1.設(shè)立管理控制機(jī)構(gòu) 2

43、.推行職務(wù)不兼容制度（1）杜絕高層管理人員交叉任職。 （2）杜絕會(huì)計(jì)人員和出納人員交叉任職。第二節(jié)授權(quán)控制一、什么是授權(quán)控制授權(quán)控制要求企業(yè)根據(jù)職責(zé)分工，明確各部門、各崗位辦理經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任等內(nèi)容。企業(yè)內(nèi)部各級(jí)管理人員必須在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任，業(yè)務(wù)經(jīng)辦人員必須在授權(quán)范圍內(nèi)辦理業(yè)務(wù)。第二節(jié)授權(quán)控制二、授權(quán)批準(zhǔn)方式常規(guī)性授權(quán)是指企業(yè)在日常經(jīng)營(yíng)管理活動(dòng)中，按照既定的職責(zé)和程序進(jìn)行的授權(quán)。臨時(shí)性授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的應(yīng)急性授權(quán)，比如重大的籌資行為、投資決策、資本支出和股票發(fā)行等。第二節(jié)授權(quán)控制三、授權(quán)控制體系（1）確定授權(quán)批準(zhǔn)的范圍。 （2）劃

44、分授權(quán)批準(zhǔn)的層次。 （3）明確授權(quán)批準(zhǔn)的責(zé)任。 （4）規(guī)范授權(quán)批準(zhǔn)的程序。 第三節(jié)預(yù)算控制一、預(yù)算控制的內(nèi)含與意義內(nèi)含預(yù)算控制要求企業(yè)加強(qiáng)預(yù)算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預(yù)算項(xiàng)目，建立預(yù)算標(biāo)準(zhǔn)，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，及時(shí)分析和控制預(yù)算差異，采取改進(jìn)措施，確保預(yù)算的執(zhí)行。意義企業(yè)預(yù)算控制是國(guó)內(nèi)外大中型企業(yè)所普遍采用的一種現(xiàn)代控制機(jī)制，是企業(yè)內(nèi)部控制的重要組成部分。預(yù)算管理是企業(yè)管理的核心原則，有效的預(yù)算控制和管理可以提高經(jīng)濟(jì)效益，是檢驗(yàn)現(xiàn)代化企業(yè)財(cái)務(wù)管理科學(xué)化、規(guī)范化的主要標(biāo)志之一。預(yù)算控制是解決現(xiàn)代企業(yè)制度下，出資者、經(jīng)營(yíng)者與各部門及職工之間委托代理問(wèn)題的有效途徑

45、，是規(guī)范三者關(guān)系的制約手段。預(yù)算控制有利于優(yōu)勝劣汰機(jī)制、激勵(lì)約束機(jī)制的運(yùn)行。第三節(jié)預(yù)算控制二、預(yù)算控制體系（一）預(yù)算編制控制1.選擇預(yù)算管理模式（1）以資本預(yù)算為核心的預(yù)算管理模式（2）以銷售預(yù)算為核心的預(yù)算管理模式（3）以成本預(yù)算為核心的管理模式（4）以現(xiàn)金流量為核心的預(yù)算管理模式2.明確預(yù)算編制程序（1）自上而下式（2）自下而上式（3）上下結(jié)合式3.選擇預(yù)算編制方法（1）傳統(tǒng)預(yù)算法（2）彈性預(yù)算法（3）零基預(yù)算。第三節(jié)預(yù)算控制二、預(yù)算控制體系 （二）預(yù)算執(zhí)行控制1.預(yù)算控制主體第一層次是預(yù)算管理委員會(huì)。第二層次是預(yù)算管理機(jī)構(gòu)。第三層次是各責(zé)任中心。2.預(yù)算控制流程（1）預(yù)算指標(biāo)的分解與下達(dá)

46、。（2）業(yè)務(wù)執(zhí)行。（3）業(yè)務(wù)審批。（4）財(cái)務(wù)審核。3.預(yù)算信息反饋（1）預(yù)算責(zé)任報(bào)告。 （2）預(yù)算報(bào)告例會(huì)制度。第三節(jié)預(yù)算控制二、預(yù)算控制體系 （三）預(yù)算考評(píng)控制1.預(yù)算執(zhí)行過(guò)程中的動(dòng)態(tài)考評(píng)2.預(yù)算期末的綜合考評(píng)預(yù)算考評(píng)通常采用定性考核和定量考核相結(jié)合、財(cái)務(wù)指標(biāo)和非財(cái)務(wù)指標(biāo)相結(jié)合的方式。第四節(jié)財(cái)產(chǎn)保護(hù)控制1.限制接近（1）現(xiàn)金的限制接近。（2）單據(jù)、證券以及易變現(xiàn)資產(chǎn)的限制。（3）存貨的限制接近。2.財(cái)產(chǎn)清查（1）確定財(cái)產(chǎn)清查的范圍。（2）定期清查和抽查相結(jié)合。（3）財(cái)產(chǎn)清查的程序。3.財(cái)產(chǎn)保險(xiǎn)通過(guò)對(duì)資產(chǎn)投保，可以增加實(shí)物受損后的補(bǔ)償機(jī)會(huì)，從而保護(hù)實(shí)物的安全，如火災(zāi)險(xiǎn)、盜竊險(xiǎn)和責(zé)任險(xiǎn)。4.財(cái)產(chǎn)

47、記錄監(jiān)控企業(yè)要建立資產(chǎn)檔案，資產(chǎn)增減變動(dòng)應(yīng)及時(shí)全面地予以記錄。加強(qiáng)財(cái)產(chǎn)所有權(quán)證的管理。第五節(jié)會(huì)計(jì)系統(tǒng)控制一、會(huì)計(jì)系統(tǒng)控制的意義（1）會(huì)計(jì)系統(tǒng)控制通過(guò)不相容職務(wù)的分離可以防弊查錯(cuò)，保護(hù)企業(yè)資產(chǎn)的安全、完整。（2）會(huì)計(jì)系統(tǒng)控制通過(guò)每項(xiàng)業(yè)務(wù)處理程序、各環(huán)節(jié)的職責(zé)分工、審批稽核手續(xù)、業(yè)務(wù)處理手續(xù)等過(guò)程，做到證證、賬證、賬賬、賬表、賬實(shí)相符，促使各業(yè)務(wù)部門和人員建立有機(jī)的協(xié)作關(guān)系和制約關(guān)系，提高責(zé)任感和工作效率，從而確保會(huì)計(jì)信息的質(zhì)量。第五節(jié)會(huì)計(jì)系統(tǒng)控制二、會(huì)計(jì)系統(tǒng)控制的內(nèi)容1.選擇適用的會(huì)計(jì)準(zhǔn)則和相關(guān)的會(huì)計(jì)制度2.選擇和運(yùn)用恰當(dāng)?shù)臅?huì)計(jì)政策3.根據(jù)企業(yè)具體情況，作出合理的會(huì)計(jì)估計(jì)4.采用業(yè)務(wù)流程圖的方式

48、編制業(yè)務(wù)流程手冊(cè)5.文件和憑證連續(xù)編號(hào)6.建立和完善會(huì)計(jì)檔案保管工作7.建立會(huì)計(jì)崗位制度第六節(jié)內(nèi)部報(bào)告控制一、內(nèi)部報(bào)告控制的內(nèi)含與意義內(nèi)部報(bào)告控制要求企業(yè)建立和完善內(nèi)部報(bào)告制度，明確相關(guān)信息的收集、分析、報(bào)告和處理程序，及時(shí)提供業(yè)務(wù)活動(dòng)中的重要信息，全面反映經(jīng)濟(jì)活動(dòng)情況，增強(qiáng)內(nèi)部管理的時(shí)效性和針對(duì)性。內(nèi)部報(bào)告的方式通常包括例行報(bào)告、實(shí)時(shí)報(bào)告、專題報(bào)告、綜合報(bào)告等。第六節(jié)內(nèi)部報(bào)告控制二、內(nèi)部報(bào)告體系的構(gòu)成內(nèi)部報(bào)告體系（1）資金分析報(bào)告（2）經(jīng)營(yíng)分析報(bào)告。（3）費(fèi)用分析報(bào)告。（4）資產(chǎn)分析報(bào)告。（5）投資分析報(bào)告。（6）財(cái)務(wù)分析報(bào)告等。第七節(jié)經(jīng)濟(jì)活動(dòng)分析控制一、經(jīng)濟(jì)活動(dòng)分析控制的含義經(jīng)濟(jì)活動(dòng)分析控

49、制要求企業(yè)綜合運(yùn)用生產(chǎn)、購(gòu)銷、投資、財(cái)務(wù)等方面的信息，利用比較分析、比率分析、因素分析、趨勢(shì)分析等方法，定期對(duì)企業(yè)經(jīng)營(yíng)管理活動(dòng)進(jìn)行分析，發(fā)現(xiàn)存在的問(wèn)題，查找原因，并提出改進(jìn)意見和應(yīng)對(duì)措施。第七節(jié)經(jīng)濟(jì)活動(dòng)分析控制二、經(jīng)濟(jì)活動(dòng)分析控制的方法1.比較法2.比率法（1）反映企業(yè)變現(xiàn)能力的比率有流動(dòng)比率和速動(dòng)比率。（2）反映企業(yè)資產(chǎn)運(yùn)營(yíng)效率的比率有總資產(chǎn)周轉(zhuǎn)率、存貨周轉(zhuǎn)率、應(yīng)收賬款周轉(zhuǎn)率等。（3）反映財(cái)務(wù)杠桿效應(yīng)的比率主要是資產(chǎn)負(fù)債率。（4）反映企業(yè)盈利能力的指標(biāo)主要有銷售毛利率、銷售凈利率、資產(chǎn)凈利率與凈資產(chǎn)收益率。3.因素分析法因素分析法又稱連環(huán)替代法，它用來(lái)計(jì)算幾個(gè)相互聯(lián)系的因素對(duì)綜合財(cái)務(wù)指標(biāo)的影

50、響程度。第八節(jié)績(jī)效考評(píng)控制一、績(jī)效考評(píng)控制及其意義績(jī)效考評(píng)控制要求企業(yè)科學(xué)設(shè)置業(yè)績(jī)考核指標(biāo)體系，對(duì)照預(yù)算指標(biāo)、盈利水平、投資回報(bào)率、安全生產(chǎn)目標(biāo)等方面的業(yè)績(jī)指標(biāo)，對(duì)各部門和員工當(dāng)期業(yè)績(jī)進(jìn)行考核和評(píng)價(jià)，兌現(xiàn)獎(jiǎng)懲，強(qiáng)化對(duì)各部門和員工的激勵(lì)與約束?？?jī)效考評(píng)制度是解決企業(yè)內(nèi)部公平的必要條件。第八節(jié)績(jī)效考評(píng)控制一、績(jī)效考評(píng)控制及其意義1.360度反饋體系360度反饋也稱全景式反饋或多元評(píng)價(jià)，是一個(gè)組織或企業(yè)中各個(gè)級(jí)別的、了解和熟悉被評(píng)價(jià)對(duì)象的人員（如直接上級(jí)、同事及下屬等），以及與其經(jīng)常打交道的內(nèi)部顧客和外部顧客對(duì)其績(jī)效、重要的工作能力和特定的工作行為和技巧等提供客觀、真實(shí)的反饋信息。2.目標(biāo)管理體系這

51、種方法把員工是否達(dá)到由員工和管理人員共同制定的目標(biāo)作為考評(píng)依據(jù)。具體而言，是員工與其上司協(xié)商制定個(gè)人目標(biāo)（如生產(chǎn)成本、銷售收入、質(zhì)量標(biāo)準(zhǔn)、利潤(rùn)等），然后以這些目標(biāo)作為對(duì)員工考評(píng)的基礎(chǔ)。第八節(jié)績(jī)效考評(píng)控制一、績(jī)效考評(píng)控制及其意義3.關(guān)鍵績(jī)效指標(biāo)（KPI）評(píng)價(jià)法關(guān)鍵績(jī)效指標(biāo)（Key Performance Indicator，KPI）是通過(guò)對(duì)組織內(nèi)部某一流程的輸入端、輸出端的關(guān)鍵參數(shù)進(jìn)行設(shè)置、取樣、計(jì)算、分析，衡量流程績(jī)效的一種目標(biāo)式量化管理指標(biāo)，是把企業(yè)的戰(zhàn)略目標(biāo)分解為可運(yùn)作目標(biāo)的工具，是企業(yè)建立完善的績(jī)效體系的基礎(chǔ)，是管理中“計(jì)劃執(zhí)行評(píng)價(jià)”中的“評(píng)價(jià)”環(huán)節(jié)不可分割的一部分，也是反映個(gè)體與組織關(guān)

52、鍵績(jī)效貢獻(xiàn)的評(píng)價(jià)依據(jù)和指標(biāo)。4.圖尺度評(píng)價(jià)法圖尺度評(píng)價(jià)法是最簡(jiǎn)單和運(yùn)用最普遍的工作績(jī)效評(píng)價(jià)技術(shù)之一。它是列舉出一些績(jī)效構(gòu)成要素（如工作質(zhì)量和工作數(shù)量）和工作績(jī)效等級(jí)（如優(yōu)、良、中、差、劣），在進(jìn)行工作績(jī)效評(píng)價(jià)時(shí)，首先針對(duì)每一位員工從每一項(xiàng)評(píng)價(jià)要素中找出最符合其績(jī)效狀況的分?jǐn)?shù)，然后將每一位員工所得到的所有分值進(jìn)行加總，即得到其最終的工作績(jī)效評(píng)價(jià)結(jié)果。第八節(jié)績(jī)效考評(píng)控制一、績(jī)效考評(píng)控制及其意義5.平衡計(jì)分卡評(píng)價(jià)法平衡計(jì)分卡的核心思想是通過(guò)財(cái)務(wù)、客戶、內(nèi)部經(jīng)營(yíng)過(guò)程、學(xué)習(xí)與成長(zhǎng)四個(gè)指標(biāo)之間相互驅(qū)動(dòng)的因果關(guān)系展現(xiàn)組織的戰(zhàn)略軌跡，實(shí)現(xiàn)績(jī)效測(cè)評(píng)績(jī)效改進(jìn)以及戰(zhàn)略實(shí)施戰(zhàn)略修正的目標(biāo)。 6.行為錨定等級(jí)評(píng)價(jià)法這種

53、方法結(jié)合了關(guān)鍵事件法和評(píng)分表法的主要要素，考評(píng)者按某一序數(shù)值尺度對(duì)各項(xiàng)指標(biāo)打分，不過(guò)，評(píng)分項(xiàng)目是某人從事某項(xiàng)職務(wù)的具體行為事例，而不是一般的描述。第九節(jié)信息系統(tǒng)控制一、信息系統(tǒng)控制及其意義1.360度反饋體系360度反饋也稱全景式反饋或多元評(píng)價(jià)，是一個(gè)組織或企業(yè)中各個(gè)級(jí)別的、了解和熟悉被評(píng)價(jià)對(duì)象的人員（如直接上級(jí)、同事及下屬等），以及與其經(jīng)常打交道的內(nèi)部顧客和外部顧客對(duì)其績(jī)效、重要的工作能力和特定的工作行為和技巧等提供客觀、真實(shí)的反饋信息。2.目標(biāo)管理體系這種方法把員工是否達(dá)到由員工和管理人員共同制定的目標(biāo)作為考評(píng)依據(jù)。具體而言，是員工與其上司協(xié)商制定個(gè)人目標(biāo)（如生產(chǎn)成本、銷售收入、質(zhì)量標(biāo)準(zhǔn)、

54、利潤(rùn)等），然后以這些目標(biāo)作為對(duì)員工考評(píng)的基礎(chǔ)。第八節(jié)績(jī)效考評(píng)控制一、績(jī)效考評(píng)控制及其意義信息系統(tǒng)控制要求企業(yè)結(jié)合自身實(shí)際情況和計(jì)算機(jī)信息技術(shù)應(yīng)用程度，建立與本企業(yè)經(jīng)營(yíng)管理業(yè)務(wù)相適應(yīng)的信息化控制流程，提高業(yè)務(wù)處理效率，減少和消除人為操縱因素，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)開發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，以保證信息系統(tǒng)安全、有效地運(yùn)行。第八節(jié)績(jī)效考評(píng)控制二、信息系統(tǒng)的一般控制（一）信息系統(tǒng)的控制環(huán)境信息系統(tǒng)的控制環(huán)境包括企業(yè)信息技術(shù)的戰(zhàn)略規(guī)劃、信息系統(tǒng)管理人員的素質(zhì)、用戶的培訓(xùn)教育等。（二）新系統(tǒng)的購(gòu)買、開發(fā)和實(shí)施（1）企業(yè)應(yīng)對(duì)信息系統(tǒng)項(xiàng)目建立完善的項(xiàng)目管理

55、文檔，明確定義項(xiàng)目的目標(biāo)、范圍、計(jì)劃、人員需求、組織構(gòu)架及項(xiàng)目參與各方的職責(zé)；（2）建立完善的審批程序，用以管理系統(tǒng)的購(gòu)買、開發(fā)和實(shí)施；（3）加強(qiáng)對(duì)外部購(gòu)買和自行開發(fā)的信息系統(tǒng)的質(zhì)量控制；（4）做好數(shù)據(jù)轉(zhuǎn)化及上線工作；（5）做好文檔記錄及培訓(xùn)工作。第八節(jié)績(jī)效考評(píng)控制二、信息系統(tǒng)的一般控制（三）現(xiàn)有系統(tǒng)的變更及維護(hù)系統(tǒng)的日常維護(hù)；應(yīng)對(duì)變更；通過(guò)測(cè)試實(shí)施質(zhì)量控制；制訂系統(tǒng)變更上線計(jì)劃；做好文檔記錄及培訓(xùn)。（四）系統(tǒng)的安全管理（1）企業(yè)應(yīng)設(shè)置信息安全管理機(jī)構(gòu)，以保證信息的完整；（2）企業(yè)應(yīng)制訂完整、全面的信息安全管理政策和程序，加強(qiáng)對(duì)員工安全意識(shí)的教育和培訓(xùn)；（3）加強(qiáng)數(shù)據(jù)接觸安全管理；（4）加強(qiáng)操

56、作系統(tǒng)安全管理；（5）加強(qiáng)網(wǎng)絡(luò)安全管理；（6）加強(qiáng)物理安全管理等第八節(jié)績(jī)效考評(píng)控制二、信息系統(tǒng)的一般控制（五）系統(tǒng)的操作及運(yùn)行信息技術(shù)部門應(yīng)派專人進(jìn)行日常的系統(tǒng)維護(hù)，對(duì)出現(xiàn)的問(wèn)題，進(jìn)行調(diào)查、分析和解決，并妥善記錄。第八節(jié)績(jī)效考評(píng)控制三、信息系統(tǒng)的應(yīng)用控制（一）職務(wù)分離（二）人工控制 （三）自動(dòng)控制 （四）數(shù)據(jù)保密 第八節(jié)績(jī)效考評(píng)控制四、薩班斯奧克斯利法案關(guān)于信息系統(tǒng)控制的規(guī)定（1）控制環(huán)境包括信息技術(shù)組織、人力資源管理、信息溝通、風(fēng)險(xiǎn)評(píng)估、監(jiān)控等。（2）信息安全包括信息安全組織、邏輯安全、物理安全、網(wǎng)絡(luò)安全、病毒防護(hù)、第三方管理、事件響應(yīng)等。（3）項(xiàng)目建設(shè)管理包括方法論、立項(xiàng)審批、項(xiàng)目啟動(dòng)、需

57、求分析、項(xiàng)目設(shè)計(jì)、系統(tǒng)開發(fā)實(shí)施、系統(tǒng)測(cè)試、數(shù)據(jù)移植、用戶培訓(xùn)、文檔管理、驗(yàn)收和上線后審閱、商業(yè)軟硬件外購(gòu)等。（一）信息系統(tǒng)總體控制第八節(jié)績(jī)效考評(píng)控制四、薩班斯奧克斯利法案關(guān)于信息系統(tǒng)控制的規(guī)定（4）系統(tǒng)變更包括日常變更、緊急變更等。（5）信息系統(tǒng)日常運(yùn)作包括機(jī)房環(huán)境控制、日常監(jiān)控、批處理作業(yè)調(diào)度管理、數(shù)據(jù)備份與恢復(fù)、問(wèn)題管理等。（6）最終用戶操作包括最終用戶安全制度、電子表格管理等。（一）信息系統(tǒng)總體控制第八節(jié)績(jī)效考評(píng)控制四、薩班斯奧克斯利法案關(guān)于信息系統(tǒng)控制的規(guī)定（1）完整性所有的交易都經(jīng)過(guò)處理，且只處理一次；不允許數(shù)據(jù)的重復(fù)錄入和處理；例外情況的發(fā)現(xiàn)和解決。（2）準(zhǔn)確性所有的數(shù)據(jù)（包括金額

58、和賬戶）是正確和合理的；例外情況能夠被及時(shí)發(fā)現(xiàn)，以保證交易被記錄在正確的會(huì)計(jì)期間。（3）有效性交易被適當(dāng)授權(quán)；系統(tǒng)不接受虛假交易；異常情況被發(fā)現(xiàn)和處理。（4）接觸控制未經(jīng)授權(quán)，不得對(duì)系統(tǒng)或數(shù)據(jù)進(jìn)行修改；數(shù)據(jù)保密性；物理設(shè)備的保護(hù)。（二）應(yīng)用系統(tǒng)控制第八節(jié)績(jī)效考評(píng)控制四、薩班斯奧克斯利法案關(guān)于信息系統(tǒng)控制的規(guī)定內(nèi)嵌在電子表格中的宏或其他功能可能會(huì)嚴(yán)重影響電子表格中數(shù)據(jù)的準(zhǔn)確性。公司需要對(duì)電子表格實(shí)施的控制是否能支持重大會(huì)計(jì)事項(xiàng)及披露進(jìn)行謹(jǐn)慎的評(píng)估。在薩奧法案中需要評(píng)價(jià)的電子表格是指由用戶程序（如Excel、Access、Lotus等）編制的各種支持財(cái)務(wù)報(bào)告及披露的電子表格或文本文件，包括直接或間

59、接作為財(cái)務(wù)記賬依據(jù)的電子表格、用于財(cái)務(wù)相關(guān)信息核對(duì)的電子表格，以及支持財(cái)務(wù)信息披露的電子表格。對(duì)電子表格的控制包括開發(fā)控制、變更控制、版本控制、存取控制、輸入控制、安全控制、存儲(chǔ)歸檔控制、備份控制、文檔記錄、權(quán)限控制、邏輯檢查等。（三）電子表格控制第十節(jié) COSO新框架的原則與要素原則要素（關(guān)注點(diǎn)）1企業(yè)選擇并制定有助于將目標(biāo)實(shí)現(xiàn)風(fēng)險(xiǎn)降低至可接受水平的控制活動(dòng)1與風(fēng)險(xiǎn)評(píng)估相結(jié)合2考慮企業(yè)自身的因素3決定相關(guān)商業(yè)流程4評(píng)價(jià)控制活動(dòng)類型集合5考慮控制活動(dòng)的應(yīng)用層面6職責(zé)分離2企業(yè)選擇用以支持目標(biāo)實(shí)現(xiàn)的技術(shù)并制定一般控制政策7決定技術(shù)在流程中的應(yīng)用以及技術(shù)的一般控制8制定相關(guān)技術(shù)基礎(chǔ)設(shè)施控制活動(dòng)9制

60、定相關(guān)安全管理流程控制活動(dòng)10制定相關(guān)技術(shù)取得、發(fā)展和維護(hù)的流程控制活動(dòng)3企業(yè)通過(guò)政策和程序來(lái)部署控制活動(dòng)11制定政策和程序以支持管理層的部署12制定執(zhí)行政策和程序的責(zé)任問(wèn)責(zé)機(jī)制13定期執(zhí)行14時(shí)常糾錯(cuò)15選用足以勝任的人員16重新評(píng)估政策和程序點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題點(diǎn)擊添加標(biāo)題第五章內(nèi)部控制要素信息與溝通一、什么是信息系統(tǒng)（一）信息的定義信息是指信息系統(tǒng)辨識(shí)、衡量、處理及報(bào)告的標(biāo)的，來(lái)源于企業(yè)內(nèi)部或外部，包括獲取的行業(yè)、經(jīng)濟(jì)，以及內(nèi)部生產(chǎn)經(jīng)營(yíng)管理、財(cái)務(wù)等方面的信息。 來(lái)源于企業(yè)外部及內(nèi)部的信息，包括財(cái)務(wù)及非財(cái)務(wù)的，與多個(gè)企業(yè)目標(biāo)相關(guān)。內(nèi)部信息主要包括會(huì)計(jì)信息、生產(chǎn)經(jīng)營(yíng)信息、資本