融于管理體系中的內(nèi)部控制

——基本規(guī)范的實現(xiàn)路徑

李宇立

2008.9

融于管理體系中的內(nèi)部控制

——基本規(guī)范的實現(xiàn)路徑李宇立

1融于管理機制的內(nèi)部控制管理的內(nèi)涵及其與內(nèi)部控制的關(guān)系風險管理與內(nèi)部控制內(nèi)部控制與風險管理及管理體系之間的關(guān)系融于管理機制的內(nèi)部控制管理的內(nèi)涵及其與內(nèi)部控制的關(guān)系2支持支持風險管理風險管理內(nèi)部控制治理結(jié)構(gòu)組織結(jié)構(gòu)業(yè)務流程崗位業(yè)績評價信息系統(tǒng)激勵機制信息系統(tǒng)戰(zhàn)略風險環(huán)境風險環(huán)境風險環(huán)境風險環(huán)境支持支持風險管3一、融于管理機制的內(nèi)部控制要素內(nèi)部控制主體內(nèi)部控制客體內(nèi)部控制目標內(nèi)部控制方式一、融于管理機制的內(nèi)部控制要素內(nèi)部控制主體4（一）內(nèi)部控制主體

《企業(yè)內(nèi)部控制基本規(guī)范》所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。“內(nèi)部”的原則性標準內(nèi)部控制主體的層次性（一）內(nèi)部控制主體《企業(yè)內(nèi)部控制基本規(guī)范》所稱5具有層次性的內(nèi)部控制主體具有層次性的內(nèi)部控制主體6（二）內(nèi)部控制客體——“內(nèi)部”的派生標準控制的客體包括財產(chǎn)（可擴展至資源？）★擁有所有權(quán)；信息★擁有控制權(quán)；交易（交易雙方至少有一方屬于“內(nèi)部人”）

★擁有使用權(quán)。

（二）內(nèi)部控制客體——“內(nèi)部”的派生標準控制的客體包括7（三）內(nèi)部控制目標《企業(yè)內(nèi)部控制基本規(guī)范》中，內(nèi)部控制的目標是：合理保證企業(yè)經(jīng)營管理合法合規(guī)資產(chǎn)安全財務報告及相關(guān)信息真實完整提高經(jīng)營效率和效果促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。（三）內(nèi)部控制目標《企業(yè)內(nèi)部控制基本規(guī)范8（四）內(nèi)部控制方式《基本規(guī)范》要求，企業(yè)建立與實施有效的內(nèi)部控制，應當包括的要素：內(nèi)部環(huán)境——實施內(nèi)部控制的基礎(chǔ)（包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等）風險評估——及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應對策略?？刂苹顒印鶕?jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。信息與溝通——及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。內(nèi)部監(jiān)督——對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。（四）內(nèi)部控制方式《基本規(guī)范》要求，企業(yè)建9融于管理體系中的內(nèi)部控制手段組織控制組織治理組織結(jié)構(gòu)崗位設(shè)置流程控制信息控制人事控制物理控制《基本規(guī)范》中的內(nèi)部控制要素內(nèi)部環(huán)境

風險評估控制活動信息與溝通內(nèi)部監(jiān)督融于管理體系中的內(nèi)部控制手段組織控制《基本規(guī)范》中的內(nèi)部控制10二、內(nèi)部控制要素之：內(nèi)部環(huán)境公司治理環(huán)境公司組織環(huán)境人事環(huán)境激勵環(huán)境文化道德環(huán)境二、內(nèi)部控制要素之：內(nèi)部環(huán)境公司治理環(huán)境11（一）公司治理環(huán)境負責內(nèi)部控制的建立健全和有效實施負責組織領(lǐng)導內(nèi)部控制日常運行結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制有效性進行監(jiān)督檢查股東會董事會經(jīng)理層監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督職能部門執(zhí)行線監(jiān)督線負責審查內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和自我評價情況，協(xié)調(diào)內(nèi)部控制審計審計委員會內(nèi)審機構(gòu)崗位人員監(jiān)督崗位（一）公司治理環(huán)境負責內(nèi)部控制的建立健全和有效實施負責組織12（一）公司治理環(huán)境（續(xù)）

1．股東是內(nèi)部控制的主體嗎？股權(quán)的分布狀態(tài)和股東參與決策的意愿及效果不同，公司中股東的作用有所不同。內(nèi)部控制本身從根本上解決不了股權(quán)分布狀態(tài)以及股東參與決策意愿和效果的問題，在這種情況下，如何有效發(fā)揮股東的作用，將主要由外部監(jiān)管來促成其實現(xiàn)。（一）公司治理環(huán)境（續(xù)）13雖然股權(quán)的分布狀態(tài)是公司治理中的“既成事實”，但是，通過完善、高效的信息披露制度（包括對公司治理狀況的披露），理性的股東（包括潛在的投資者，甚至是收購方）將會明智的選擇進入或者退出，從而從一定程度上改觀股權(quán)的分布狀態(tài)，起到加強內(nèi)部控制源頭治理的作用。雖然股權(quán)的分布狀態(tài)是公司治理中的“既成事實”，但是，通過完善142．家族式治理模式優(yōu)點：主要股東的意志能得到充分而直接的體現(xiàn)；缺點：經(jīng)營所需資金受到限制，易受債務市場影響這種模式主要分布于東南亞國家、臺灣和香港等地。2．家族式治理模式153．內(nèi)部人模式表現(xiàn)為銀行、供應商、客戶和職工都積極通過公司的董事會、監(jiān)事會等參與公司治理事務，發(fā)揮監(jiān)督作用。優(yōu)點：在正常情況下，經(jīng)營者的決策獨立性很強，很少直接受股東的影響；缺點：經(jīng)營者的決策不僅包括公司的一般問題，甚至還左右公司戰(zhàn)略問題，當委托代理關(guān)系出現(xiàn)危機時，往往不利股東的利益。這種模式主要分布于日本和德國。3．內(nèi)部人模式164．外部治理模式這種模式表現(xiàn)為：在股份相當分散的情況下，公司的控制權(quán)一般掌握在經(jīng)營者手中，此時，外部監(jiān)控機制發(fā)揮著主要的監(jiān)控作用。由于資本市場和經(jīng)理市場相當發(fā)達，經(jīng)理市場的隱性激勵和以高收入為特征的顯性激勵對經(jīng)營者的激勵和約束作用比較明顯。優(yōu)點：由于受股票市場的壓力很大，股東的意志能夠得到較多的體現(xiàn)；缺點：經(jīng)理層具有很大的獨立決策權(quán)，往往對股東不利。這種模式主要分布于英美國家。4．外部治理模式17（二）公司組織環(huán)境1．組織設(shè)置的原則權(quán)責對等統(tǒng)一指揮精干高效目標原則分工協(xié)作市場適應（二）公司組織環(huán)境1．組織設(shè)置的原則18（二）公司組織環(huán)境（續(xù)）2．縱向組織設(shè)計管理層次管理幅度（亦稱管理跨度）集權(quán)與分權(quán)3．橫向組織設(shè)計按功能劃分單位按產(chǎn)品劃分單位按地區(qū)劃分單位按顧客劃分單位按項目劃分單位按項目與按功能相結(jié)合（二）公司組織環(huán)境（續(xù)）2．縱向組織設(shè)計19（二）公司組織環(huán)境（續(xù)）4．公司組織環(huán)境中的內(nèi)部控制關(guān)鍵因素不相容功能分離監(jiān)督功能與決策及執(zhí)行功能檢查功能與執(zhí)行功能業(yè)務功能與財務功能專門的監(jiān)督機構(gòu)內(nèi)部審計質(zhì)量檢查業(yè)務流程作業(yè)程序和方法記錄控制準則（二）公司組織環(huán)境（續(xù)）4．公司組織環(huán)境中的內(nèi)部控制關(guān)鍵因素20（三）人事環(huán)境崗位設(shè)置作業(yè)配置崗位關(guān)系崗位資源配置崗位任職資格（崗位人員選擇）特別崗位人員特殊措施工作輪換強制休假特別擔保責任保險（三）人事環(huán)境崗位設(shè)置21（四）激勵環(huán)境1．激勵的基礎(chǔ)優(yōu)——————獎業(yè)績評價劣——————懲2．激勵的方法股權(quán)、股票期權(quán)、精神、物質(zhì)

“兩手都要抓，兩手都要硬”

（四）激勵環(huán)境1．激勵的基礎(chǔ)22（五）文化道德環(huán)境軟管理隱形控制制度真空的“填充物”（五）文化道德環(huán)境軟管理23三、內(nèi)部控制要素之：風險評估風險管理“四部曲”目標設(shè)定目標達成

風險評估風險防范機制三、內(nèi)部控制要素之：風險評估風險管理“四部曲”24三、內(nèi)部控制要素之：風險評估（續(xù)）（一）風險識別（二）風險分析三、內(nèi)部控制要素之：風險評估（續(xù)）（一）風險識別25（一）風險識別1．識別內(nèi)部風險應關(guān)注的因素★董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素?！锝M織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素?！镅芯块_發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。★財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素?！餇I運安全、員工健康、環(huán)境保護等安全環(huán)保因素?！锲渌嘘P(guān)內(nèi)部風險因素。（一）風險識別1．識別內(nèi)部風險應關(guān)注的因素26（一）風險識別（續(xù)）2．識別外部風險應關(guān)注的因素★經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素?！锓煞ㄒ?guī)、監(jiān)管要求等法律因素。★安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素?！锛夹g(shù)進步、工藝改進等科學技術(shù)因素?！镒匀粸暮?、環(huán)境狀況等自然環(huán)境因素?！锲渌嘘P(guān)外部風險因素。（一）風險識別（續(xù)）2．識別外部風險應關(guān)注的因素27（二）風險分析評價風險的重要程度評估風險發(fā)生的概率考慮應當如何管理風險，即評估需要采取的措施。風險規(guī)避風險降低風險分擔風險承受（二）風險分析評價風險的重要程度28四、內(nèi)部控制要素之：控制活動不相容職務的分離授權(quán)批準會計系統(tǒng)控制預算控制財產(chǎn)安全控制電子信息技術(shù)控制運營分析（風險評估抑或控制活動）績效考評四、內(nèi)部控制要素之：控制活動不相容職務的分離29（一）不相容職務的分離授權(quán)監(jiān)督執(zhí)行記錄保管（一）不相容職務的分離授權(quán)執(zhí)行記錄保管30（二）授權(quán)批準一般授權(quán)特別授權(quán)預警機制（二）授權(quán)批準一般授權(quán)31（三）會計系統(tǒng)控制會計一方面可以從流程控制的角度發(fā)揮控制作用，另一方面，可以從信息控制的角度來發(fā)揮控制作用。建立崗位責任制可靠的憑證控制完整的簿記控制嚴格的核對控制規(guī)范的賬務處理流程適當?shù)臅嬚吆统绦颍ㄈ嬒到y(tǒng)控制會計一方面可以從流程32（四）預算控制1．預算編制模式“自上而下”式的編制模式“自下而上”式的編制模式“自上而下”式和“自下而上”式的相互結(jié)合2．預算考核（四）預算控制1．預算編制模式33（五）財產(chǎn)安全控制限制接近限制接近現(xiàn)金限制接近其他易變現(xiàn)的資產(chǎn)限制接近存貨限制接近檔案資料定期盤點和比較保險（五）財產(chǎn)安全控制限制接近34（六）電子信息技術(shù)控制1．一般控制（1）數(shù)據(jù)中心運行控制（2）系統(tǒng)軟件控制（3）訪問安全控制（4）應用系統(tǒng)開發(fā)和維護控制2．應用控制“制度”與“技術(shù)”之間具有互補性（六）電子信息技術(shù)控制1．一般控制35五、內(nèi)部控制要素之：信息與溝通會計信息系統(tǒng)統(tǒng)計信息系統(tǒng)溝通（內(nèi)部溝通、外部溝通）常規(guī)的溝通渠道非常規(guī)的溝通渠道申訴、舉報、網(wǎng)站、領(lǐng)導接待日五、內(nèi)部控制要素之：信息與溝通會計信息系統(tǒng)36六、內(nèi)部控制要素之：監(jiān)控基本規(guī)范指出，企業(yè)應當根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。六、內(nèi)部控制要素之：監(jiān)控基本規(guī)范指出，企業(yè)應當根據(jù)本規(guī)范及其37六、內(nèi)部控制要素之：監(jiān)控（續(xù)）持續(xù)性監(jiān)控（一般監(jiān)控或日常監(jiān)控）個別監(jiān)控（專項監(jiān)控）缺陷報告（CEO、CFO、審計委員會）六、內(nèi)部控制要素之：監(jiān)控（續(xù)）持續(xù)性監(jiān)控（一般監(jiān)控或日常監(jiān)控38七、內(nèi)部控制的局限性與協(xié)調(diào)機制（一）內(nèi)部控制的局限性人為簡單差錯無法適應經(jīng)營環(huán)境、業(yè)務性質(zhì)的變化串謀管理當局凌駕于內(nèi)部控制之上成本效益比較七、內(nèi)部控制的局限性與協(xié)調(diào)機制（一）內(nèi)部控制的局限性39（二）內(nèi)部控制的協(xié)調(diào)機制內(nèi)部控制與激勵之間的協(xié)調(diào)內(nèi)部控制與組織文化之間的協(xié)調(diào)內(nèi)部控制與外部監(jiān)管之間的協(xié)調(diào)內(nèi)部控制與市場機制之間的協(xié)調(diào)（二）內(nèi)部控制的協(xié)調(diào)機制內(nèi)部控制與激勵之間的協(xié)調(diào)40八、內(nèi)部控制中的博弈（一）公司與顧客之間的內(nèi)部控制博弈現(xiàn)象

eg.銀行卡異地消費退貨（二）公司與供應商之間的內(nèi)部控制博弈現(xiàn)象eg.采購付款中請購單、合同、發(fā)票、驗收單的統(tǒng)一八、內(nèi)部控制中的博弈（一）公司與顧客之間的內(nèi)部控制博弈現(xiàn)象41九、內(nèi)部控制的實施與優(yōu)化（一）內(nèi)部控制的實施態(tài)度——設(shè)計是令企業(yè)“有法可依”；實施則是“有法必依”不能因為有對某一內(nèi)部控制措施的經(jīng)濟合理性的質(zhì)疑，而贊成一件違反程序的事情。我們要分清楚規(guī)則內(nèi)選擇和對規(guī)則的選擇的區(qū)別。當然，這并不是鼓勵“將錯就錯”，而是強調(diào)糾錯本身的程序合法性。這一點不僅適用于普通員工，更要求管理者“身體力行”。九、內(nèi)部控制的實施與優(yōu)化（一）內(nèi)部控制的實施42九、內(nèi)部控制的實施與優(yōu)化（續(xù)）（二）內(nèi)部控制的優(yōu)化財務指標+非財務指標

內(nèi)部控制優(yōu)化的依據(jù)九、內(nèi)部控制的實施與優(yōu)化（續(xù)）（二）內(nèi)部控制的優(yōu)化43

融于管理體系中的內(nèi)部控制

——基本規(guī)范的實現(xiàn)路徑

李宇立

2008.9

融于管理體系中的內(nèi)部控制

——基本規(guī)范的實現(xiàn)路徑李宇立

44融于管理機制的內(nèi)部控制管理的內(nèi)涵及其與內(nèi)部控制的關(guān)系風險管理與內(nèi)部控制內(nèi)部控制與風險管理及管理體系之間的關(guān)系融于管理機制的內(nèi)部控制管理的內(nèi)涵及其與內(nèi)部控制的關(guān)系45支持支持風險管理風險管理內(nèi)部控制治理結(jié)構(gòu)組織結(jié)構(gòu)業(yè)務流程崗位業(yè)績評價信息系統(tǒng)激勵機制信息系統(tǒng)戰(zhàn)略風險環(huán)境風險環(huán)境風險環(huán)境風險環(huán)境支持支持風險管46一、融于管理機制的內(nèi)部控制要素內(nèi)部控制主體內(nèi)部控制客體內(nèi)部控制目標內(nèi)部控制方式一、融于管理機制的內(nèi)部控制要素內(nèi)部控制主體47（一）內(nèi)部控制主體

《企業(yè)內(nèi)部控制基本規(guī)范》所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。“內(nèi)部”的原則性標準內(nèi)部控制主體的層次性（一）內(nèi)部控制主體《企業(yè)內(nèi)部控制基本規(guī)范》所稱48具有層次性的內(nèi)部控制主體具有層次性的內(nèi)部控制主體49（二）內(nèi)部控制客體——“內(nèi)部”的派生標準控制的客體包括財產(chǎn)（可擴展至資源？）★擁有所有權(quán)；信息★擁有控制權(quán)；交易（交易雙方至少有一方屬于“內(nèi)部人”）

★擁有使用權(quán)。

（二）內(nèi)部控制客體——“內(nèi)部”的派生標準控制的客體包括50（三）內(nèi)部控制目標《企業(yè)內(nèi)部控制基本規(guī)范》中，內(nèi)部控制的目標是：合理保證企業(yè)經(jīng)營管理合法合規(guī)資產(chǎn)安全財務報告及相關(guān)信息真實完整提高經(jīng)營效率和效果促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。（三）內(nèi)部控制目標《企業(yè)內(nèi)部控制基本規(guī)范51（四）內(nèi)部控制方式《基本規(guī)范》要求，企業(yè)建立與實施有效的內(nèi)部控制，應當包括的要素：內(nèi)部環(huán)境——實施內(nèi)部控制的基礎(chǔ)（包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等）風險評估——及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應對策略?？刂苹顒印鶕?jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。信息與溝通——及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。內(nèi)部監(jiān)督——對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。（四）內(nèi)部控制方式《基本規(guī)范》要求，企業(yè)建52融于管理體系中的內(nèi)部控制手段組織控制組織治理組織結(jié)構(gòu)崗位設(shè)置流程控制信息控制人事控制物理控制《基本規(guī)范》中的內(nèi)部控制要素內(nèi)部環(huán)境

風險評估控制活動信息與溝通內(nèi)部監(jiān)督融于管理體系中的內(nèi)部控制手段組織控制《基本規(guī)范》中的內(nèi)部控制53二、內(nèi)部控制要素之：內(nèi)部環(huán)境公司治理環(huán)境公司組織環(huán)境人事環(huán)境激勵環(huán)境文化道德環(huán)境二、內(nèi)部控制要素之：內(nèi)部環(huán)境公司治理環(huán)境54（一）公司治理環(huán)境負責內(nèi)部控制的建立健全和有效實施負責組織領(lǐng)導內(nèi)部控制日常運行結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制有效性進行監(jiān)督檢查股東會董事會經(jīng)理層監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督職能部門執(zhí)行線監(jiān)督線負責審查內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和自我評價情況，協(xié)調(diào)內(nèi)部控制審計審計委員會內(nèi)審機構(gòu)崗位人員監(jiān)督崗位（一）公司治理環(huán)境負責內(nèi)部控制的建立健全和有效實施負責組織55（一）公司治理環(huán)境（續(xù)）

1．股東是內(nèi)部控制的主體嗎？股權(quán)的分布狀態(tài)和股東參與決策的意愿及效果不同，公司中股東的作用有所不同。內(nèi)部控制本身從根本上解決不了股權(quán)分布狀態(tài)以及股東參與決策意愿和效果的問題，在這種情況下，如何有效發(fā)揮股東的作用，將主要由外部監(jiān)管來促成其實現(xiàn)。（一）公司治理環(huán)境（續(xù)）56雖然股權(quán)的分布狀態(tài)是公司治理中的“既成事實”，但是，通過完善、高效的信息披露制度（包括對公司治理狀況的披露），理性的股東（包括潛在的投資者，甚至是收購方）將會明智的選擇進入或者退出，從而從一定程度上改觀股權(quán)的分布狀態(tài)，起到加強內(nèi)部控制源頭治理的作用。雖然股權(quán)的分布狀態(tài)是公司治理中的“既成事實”，但是，通過完善572．家族式治理模式優(yōu)點：主要股東的意志能得到充分而直接的體現(xiàn)；缺點：經(jīng)營所需資金受到限制，易受債務市場影響這種模式主要分布于東南亞國家、臺灣和香港等地。2．家族式治理模式583．內(nèi)部人模式表現(xiàn)為銀行、供應商、客戶和職工都積極通過公司的董事會、監(jiān)事會等參與公司治理事務，發(fā)揮監(jiān)督作用。優(yōu)點：在正常情況下，經(jīng)營者的決策獨立性很強，很少直接受股東的影響；缺點：經(jīng)營者的決策不僅包括公司的一般問題，甚至還左右公司戰(zhàn)略問題，當委托代理關(guān)系出現(xiàn)危機時，往往不利股東的利益。這種模式主要分布于日本和德國。3．內(nèi)部人模式594．外部治理模式這種模式表現(xiàn)為：在股份相當分散的情況下，公司的控制權(quán)一般掌握在經(jīng)營者手中，此時，外部監(jiān)控機制發(fā)揮著主要的監(jiān)控作用。由于資本市場和經(jīng)理市場相當發(fā)達，經(jīng)理市場的隱性激勵和以高收入為特征的顯性激勵對經(jīng)營者的激勵和約束作用比較明顯。優(yōu)點：由于受股票市場的壓力很大，股東的意志能夠得到較多的體現(xiàn)；缺點：經(jīng)理層具有很大的獨立決策權(quán)，往往對股東不利。這種模式主要分布于英美國家。4．外部治理模式60（二）公司組織環(huán)境1．組織設(shè)置的原則權(quán)責對等統(tǒng)一指揮精干高效目標原則分工協(xié)作市場適應（二）公司組織環(huán)境1．組織設(shè)置的原則61（二）公司組織環(huán)境（續(xù)）2．縱向組織設(shè)計管理層次管理幅度（亦稱管理跨度）集權(quán)與分權(quán)3．橫向組織設(shè)計按功能劃分單位按產(chǎn)品劃分單位按地區(qū)劃分單位按顧客劃分單位按項目劃分單位按項目與按功能相結(jié)合（二）公司組織環(huán)境（續(xù)）2．縱向組織設(shè)計62（二）公司組織環(huán)境（續(xù)）4．公司組織環(huán)境中的內(nèi)部控制關(guān)鍵因素不相容功能分離監(jiān)督功能與決策及執(zhí)行功能檢查功能與執(zhí)行功能業(yè)務功能與財務功能專門的監(jiān)督機構(gòu)內(nèi)部審計質(zhì)量檢查業(yè)務流程作業(yè)程序和方法記錄控制準則（二）公司組織環(huán)境（續(xù)）4．公司組織環(huán)境中的內(nèi)部控制關(guān)鍵因素63（三）人事環(huán)境崗位設(shè)置作業(yè)配置崗位關(guān)系崗位資源配置崗位任職資格（崗位人員選擇）特別崗位人員特殊措施工作輪換強制休假特別擔保責任保險（三）人事環(huán)境崗位設(shè)置64（四）激勵環(huán)境1．激勵的基礎(chǔ)優(yōu)——————獎業(yè)績評價劣——————懲2．激勵的方法股權(quán)、股票期權(quán)、精神、物質(zhì)

“兩手都要抓，兩手都要硬”

（四）激勵環(huán)境1．激勵的基礎(chǔ)65（五）文化道德環(huán)境軟管理隱形控制制度真空的“填充物”（五）文化道德環(huán)境軟管理66三、內(nèi)部控制要素之：風險評估風險管理“四部曲”目標設(shè)定目標達成

風險評估風險防范機制三、內(nèi)部控制要素之：風險評估風險管理“四部曲”67三、內(nèi)部控制要素之：風險評估（續(xù)）（一）風險識別（二）風險分析三、內(nèi)部控制要素之：風險評估（續(xù)）（一）風險識別68（一）風險識別1．識別內(nèi)部風險應關(guān)注的因素★董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。★組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素?！镅芯块_發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素?！镓攧諣顩r、經(jīng)營成果、現(xiàn)金流量等財務因素?！餇I運安全、員工健康、環(huán)境保護等安全環(huán)保因素?！锲渌嘘P(guān)內(nèi)部風險因素。（一）風險識別1．識別內(nèi)部風險應關(guān)注的因素69（一）風險識別（續(xù)）2．識別外部風險應關(guān)注的因素★經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。★法律法規(guī)、監(jiān)管要求等法律因素?！锇踩€(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素?！锛夹g(shù)進步、工藝改進等科學技術(shù)因素?！镒匀粸暮?、環(huán)境狀況等自然環(huán)境因素。★其他有關(guān)外部風險因素。（一）風險識別（續(xù)）2．識別外部風險應關(guān)注的因素70（二）風險分析評價風險的重要程度評估風險發(fā)生的概率考慮應當如何管理風險，即評估需要采取的措施。風險規(guī)避風險降低風險分擔風險承受（二）風險分析評價風險的重要程度71四、內(nèi)部控制要素之：控制活動不相容職務的分離授權(quán)批準會計系統(tǒng)控制預算控制財產(chǎn)安全控制電子信息技術(shù)控制運營分析（風險評估抑或控制活動）績效考評四、內(nèi)部控制要素之：控制活動不相容職務的分離72（一）不相容職務的分離授權(quán)監(jiān)督執(zhí)行記錄保管（一）不相容職務的分離授權(quán)執(zhí)行記錄保管73（二）授權(quán)批準一般授權(quán)特別授權(quán)預警機制（二）授權(quán)批準一般授權(quán)74（三）會計系統(tǒng)控制會計一方面可以從流程控制的角度發(fā)揮控制作用，另一方面，可以從信息控制的角度來發(fā)揮控制作用。建立崗位責任制可靠的憑證控制完整的簿記控制嚴格的核對控制規(guī)范的賬務處理流程適當?shù)臅嬚吆统绦颍ㄈ嬒到y(tǒng)控制會計一方面可以從流程75（四）預算控制1．預算編制模式“自上而下”式的編制模式“自下而上”式的編制模式“自上而下”式和“自下而上”式的相互結(jié)合2．預算考核（四）預算控制1．預算編制模式76（五）財產(chǎn)安全控制限制接近限制接近現(xiàn)金限制接近其他易變現(xiàn)的資產(chǎn)限制接近存貨限制接近檔案資料定期盤點和比較保險（五）財產(chǎn)安全控制限制接近77（六）電子信息技術(shù)控制1．一般控制（1）數(shù)據(jù)中心運行控制（2）系統(tǒng)軟件控制（3）訪問安全控制（4）應用系