内部控制整套课件完整版电子教案课件汇总(最新).ppt

1 内部控制 2 第一章 总论3学习目的 o了解内部控制的演进轨迹o理解内部控制的涵义o掌握内部控制与企业风险管理的关系o掌握内部控制与内部审计的关系o掌握内部控制与公司治理的关系o了解内部控制的重要性o理解内部控制的局限 4 案 例o案例：被心魔摧毁的金库大盗为何屡屡得手？2007年4月17日，中国农行河北邯郸分行金库发生巨额失窃案，5100万现钞光天化日之下被盗。o案发原因及启示。5案 例犯案时间 涉案银行 违规事项 涉案金额 2007年 中国交通银行、北京银行、招商银行、中国工商银行、中国银行、兴业银行、中信银行和深圳发展银行 挪用信贷资金 50亿 2005年 中国农业银行 各类违规 87亿 2005年中国银行黑龙江分行河松街支行窃取客户资金6.29亿2003-2004年中国建设银行、光大银行、中信银行骗贷1.4亿2001年中国银行广东开平分行窃取客户资金40亿1999年中国工商银行深圳分行骗贷11亿近年部分银行违规案件6第一节 内部控制的演进7内部控制的演进o国外内部控制的发展历程o内部控制在中国的发展8o内部牵制阶段o内部控制制度阶段o内部控制结构阶段o内部控制整体框架阶段o基于ERM整合框架的内部控制阶段国外内部控制的发展历程9内部牵制阶段o内部牵制阶段o内部牵制的基本原理o两个基本假设o内部牵制逐步走向成熟10内部控制制度阶段o内部控制的发展o阶段特征o内部控制会计控制o内部控制管理控制 11内部控制结构阶段o内部控制的发展o内部控制结构o特征12内部控制整体框架阶段继继 续续13基于ERM整合框架的内部控制阶段14内部控制在中国的发展o早期的内部控制实践 o改革开放以来的内部控制发展 15第二节 内部控制的含义16内部控制的含义 o基于ERM框架的内部控制概念 o基于ERM框架的内部控制目标 o基于ERM框架的内部控制基本要素 17基于ERM框架的内部控制概念 基于ERM框架的内部控制是指由企业董事会、管理层和全体员工共同实施的、应用于战略制定并贯穿整个企业经营过程，旨在识别并管理风险，为实现企业基本目标提供合理保证的一系列控制活动。18基于ERM框架的内部控制目标战略目标战略目标报告目标报告目标报告目标报告目标合规目标合规目标基本目标基本目标基本目标基本目标经营目标经营目标经营目标经营目标资源目标资源目标19基于ERM框架的内部控制基本要素o内部环境 o目标设定 o事项识别 o风险评估 o风险应对 o控制活动 o信息与沟通 o监控 20相关概念辨析 内部控制与企业风险管理内部控制与内部审计内部控制与公司治理21内部控制与企业风险管理oCOSO的内部控制与企业风险管理o基于ERM的内部控制 关系？22内部控制与内部审计 内部控制内部审计个别评估图1-4 内部控制与内部审计的关系 23内部控制与公司内部治理 图1-5 内部控制的组织规划监事会经理层董事会股 东 大 会其他利益相关者经营控制经营控制经营控制经营控制各生产经营及职能部门 治理层面 的控制24案例：酒鬼酒为何“闹鬼”？o2005年9月14日，湖南吉首市酒鬼酒有限公司，发布公告，原公司董事长、总经理刘虹“因工作原因”辞去职务。o公司超过.2亿元资金被大股东及其关联方悉数转移占用。o内控失效的原因。25 第三节 内部控制的重要性与局限26内部控制的重要性与局限 o内部控制的重要性 o内部控制的局限 27内部控制的重要性o有助于防止组织失败 o有助于提供高质量的报告信息 o有助于保护组织资源的安全完整 o有助于实现组织的合规运营 o有助于克服人性弱点 28内部控制的局限o人为失误 o故障 o串通舞弊 o成本与效益 o管理越权 o不确定性 人为失误故 障串通舞弊成本效益管理越权不确定性29 第四节 内容总览30内容总览 31本章重点与难点o内部控制概念的理解o基于ERM框架的内部控制的涵义o内部控制与企业风险管理的关系o内部控制与内部审计的关系o内部控制与公司治理的关系32思考题o内部控制的演进历程对我国企业内部控制体系的构建有何借鉴意义？o基于ERM框架的内部控制的目标与以往的内部控制目标有何不同？o基于ERM框架的内部控制各要素之间存在怎样的联系？o基于ERM框架的内部控制体系应当如何设计与运作？o为什么说内部控制只能为组织实现其目标提供合理保证？33案例讨论o案例：中航油倾覆之谜o讨论题：中航油先进的内部控制制度为什么没能阻止其翻船？请应用基于ERM框架的内部控制的原理对该事件进行分析。34本章结束本章结束35 第二章 内部控制的基本理论 36 学习目的o了解内部控制的理论基础o掌握内部控制的基本假设o理解内部控制的基本原则37案 例p案例：理论的基石与脊梁 任何学科的发展都需要理论的支撑，基础研究的重要性可以从那些具有开创意义的理论贡献中获知。p来自诺贝尔经济学奖的范例与启示。p内部控制基本理论是构建内部控制体系构建的基石。38 第一节 内部控制的理论基础39内部控制的理论基础 o内部控制的理论基础 o内部控制的行为学基础 o内部控制的方法论基础40内部控制的行为学基础o组织行为理论 o舞弊动因理论三角理论三角理论GONEGONE理论理论冰山理论冰山理论舞弊动舞弊动因理论因理论41内部控制的方法论基础o控制论 同构性系统 与适用性自动控制理论与自检系统调节、控制原理与控制方法42内部控制的方法论基础o混沌理论 小错误经过一段时间的发展，并且与其他异常现象相互作用，就可能导致大灾难的发生。43第二节 内部控制的基本假设 44内部控制的基本假设 o内部控制的基本假设o假设的基本特征 o控制实体假设 o可控性假设 o复杂人性假设 o不串通假设 45早期的内部控制基本假设 罗伯特.西蒙斯提出的假设：o每个人都有固有的道德缺陷，所以有必要使用内部控制以确保资产的安全和信息的可靠。o有效的内部控制能够使潜在的不轨者害怕被发现，从而对舞弊行为产生威慑力。o有效的内部控制能够使潜在的不轨者害怕被发现，从而对舞弊行为产生威慑力。o独立的个人能够识别并报告他所发现的异常情况。46早期的内部控制基本假设（续1）o要求其他人参与舞弊有很高的风险，所以数人共谋的可能性很低。o正式的任命和说明决定了组织中个人的权限。o记录和文件是行为和交易的证明。o在业绩目标和产生的正确信息之间不存在固有的矛盾。47假设的基本特征 o客观现实性 o基础性 o系统性 o相互独立性 o动态性 48假设的基本内容o控制实体假设o可控性假设o复杂人性假设o不串通假设49控制实体假设 控制实体假设通过界定内部控制活动的空间范围，有利于明确责任主体和控制对象，进行绩效考核。50可控性假设 可控性假设为内部控制系统有效发挥作用规定了前提，直接影响内部控制要素的确定，如控制环境中的组织结构设计和权责划分，风险评估中的目标设定，信息与沟通和监控等。同时，它也为内部控制适用性原则和有效性原则的制定奠定了基础。51复杂人性假设 复杂人性假设认为，人是有限理性的，因此他们都具有双重人格，经济的一面导致其具有最大化自身利益的动机和机会主义倾向，道德的一面又使其有了能导致其有意识的克制私欲，纠正行为偏差的倾向。前者解释了内部控制存在的必要性，后者解释了内部控制能有效发挥作用的原因。52不串通假设 不串通假设认为，除非存在反证，任何控制实体的相关人员都不会合谋。这是对复杂人性假设的补充，也是对内部控制固有缺陷的解释和补充。53 第三节 内部控制的基本原则54内部控制的基本原则 o合法性原则 o全面性原则 o重要性原则 o有效性原则 o制衡性原则 o适应性原则 o成本效益原则 55合法性原则 合法性原则是指内部控制应当符合法律、行政法规的规定和有关监管部门的监管要求。合法性原则是实现合规目标的前提和保证。56全面性原则 全面性原则是指内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。57重要性原则 重要性原则是指内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。58有效性原则 有效性原则是指内部控制应当能够为内部控制目标的实现提供合理保证。59制衡性原则 制衡性原则要求我们在办理具有固有风险的济业务事项时，对涉及的不相容职务应该严格加以分离，不得由一个人或一个部门包办到底。60适应性原则o适应性原则即指内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。o适应性原则是有效性原则和成本效益原则的保证。61成本效益原则 成本效益原则即指内部控制应当在保证有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。62本章重点与难点 o内部控制理论的内涵及贡献o内部控制基本假设的内容o内部控制基本原则的内容与要求63思考题o随着学科交融性的增强，内部控制的理论基础是否也在不断拓展？o内部控制的基本假设相对于其他学科的假设来说具有什么特征？是否合理？o你认为应该如何通过完善企业文化等来降低执行内部控制相关规定的难度？64案例讨论o案例：阳光下的骗局：“银广夏陷阱”o讨论：银广夏骗局发生的主要原因是什么？当前我国内控设计和执行遇到哪些挑战？65本章结束本章结束66第三章 内部控制环境 67学习目的o了解内部环境的概念及要素o了解影响我国内部环境的主要问题o理解企业风险管理哲学o掌握风险偏好的确定o了解董事会在内部控制中的作用o掌握权责分配的原则o掌握人力资源管理基础o掌握利用内部环境原理分析案例的技巧 68案例:“哥伦比亚”之毁 p案例:“哥伦比亚”之毁2003年2月1日，美国哥伦比亚号航天飞机坠毁。p失事的主要原因及启示内部环境的影响力可以从事故调查委员会就“哥伦比亚”号失事所进行的调查报告中获知。69第一节 内部环境 70内部环境o内部环境在内部控制中的重要性o内部环境要素o内部环境的主要影响因素o企业内部环境存在的主要问题o内部环境变化的主要原因71 内部环境对内部控制的重要性o内部环境是整个内部控制的基础o注重内部环境建设的意义72 COSO认为，内部环境包含了一个组织的基调，影响人们对风险的意识，并且为其他所有 风险管理提供约束和结构。内部环境要素包含一个企业的风险管理哲学、风险偏好、董事会的监督、诚信和道德观、员工的能力、分配权责的方式以及如何组织和提高员工的能力。内部环境要素73 案 例p案例：沃尔玛内部环境要素分析 40年前，沃尔玛仅仅是美国阿肯色州的一家小商店，如今，它却发展成为举世闻名的跨国连锁超市。沃尔玛做大做强的秘密武器是什么？p初步结论与启示。74 内部环境的主要影响因素o组织结构 o管理者的品行与作风 o管理者的管理理念和知识架构 o企业文化 o人事政策与管理 75企业内部环境存在的主要问题o企业的组织结构尚未达到现代企业制度的要求 o以董事会为核心的现代企业法人治理结构、以监事会为核心的内部控制机制尚未真正建立 o管理者的自律意识差o企业文化建设滞后o员工的考核奖惩机制不够健全 76 内部环境劣化的主要原因 o法人治理结构不完善 o缺乏科学的人力资源管理机制 o内部控制动力不足 o信息流通不畅，职责不清，奖惩不严 77第二节 风险管理哲学与企业文化 78风险管理哲学与企业文化o风险管理哲学的内涵o企业文化o风险偏好与风险容忍度79风险管理哲学的内涵 企业的风险管理哲学是指企业上至战略制定下到日常业务活动的方方面面对待风险的一系列信念与态度。它反映了企业的价值观，影响着企业的文化和经营风格，也影响到企业风险管理要素的应用。80 企业文化o企业文化的起源与内涵o风险管理哲学与企业文化的交融o企业文化的内部推广81企业文化的起源与内涵o企业文化的理论最早出现于美国，而其作为一种主流的管理思想则出现于日本。o作为企业文化管理核心基本点的管理哲学是人本管理。82 风险管理哲学与企业文化的交融 企业文化是以企业管理的哲学和企业精神为核心，凝聚企业员工归属感、积极性和创造性的人本管理理论。83 风险管理哲学与企业文化的交融o企业风险管理的关键是在企业自上而下注入企业风险管理哲学，最为直接的手段便是将其嵌入企业文化之中。o可通过与风险相关的文化鉴定对风险管理哲学在多大程度上融入了企业文化进行评估。84 风险管理哲学与企业文化的交融 风险相关文化鉴定中的特性评估风险相关文化鉴定中的特性评估o领导和战略说明道德和价值沟通的使命和目标o人员和交流权利约束分享信息和知识o责任和强化组织结构评价和奖励o风险管理和奠基评估和测量风险系统评估和安全性85 企业文化的内部推广 o先行试点o全面推广o检查评比o总结表彰o外部传播86风险偏好与风险容忍度 o风险偏好的内涵 o风险偏好的决定因子 o风险容忍度 87 风险偏好的内涵 企业的风险偏好是企业的冒险倾向，即当面临不确定性的情境时企业选择承担危险或规避危险的意愿。88风险偏好的决定因子外在因子l文化环境l人口统计环境l社会经济状况l参照团体 内在因子l决策的动机l决策者的个性l决策者的态度l决策者所承受的压力与情绪89 风险容忍度 图3-1 风险偏好与风险容忍度的关系90第三节 董事会 91董事会o董事会的职责o董事会独立性的提升o董事会内部控制作用的发挥92董事会的职责 决策职能 管理职能 93 董事会独立性的提升o独立董事职能与监事会职能相分离 o对独立董事的激励和约束机制 o创造使独立董事发挥作用的条件 o中国经济的市场化变革 94 独立董事职能与监事会职能相分离o独立董事o公司治理模式、独立董事与监事的职责95独立董事的激励和约束机制o激励机制酬金激励荣誉激励o约束机制o强化责任监督建立健全准入及退出制度96创造使独立董事发挥作用的条件o独立责权o获取内部信息o与相关方交流97 中国经济的市场化变革o提高中国经济市场化程度o独立董事与其他制度配合98 董事会内部控制作用的发挥 o提高公司治理水平，优化公司内部控制环境。o渗透公司决策过程，提高公司决策控制水平。o强化以风险管理为核心的内部控制体系。99第四节 诚信与企业道德观 100诚信与企业道德观o内部控制与诚信和企业道德观o诚信和企业道德约束引导o建立诚信品质和企业道德文化的基本方法101内部控制与诚信和企业道德观 诚信与企业道德价值观是企业内部环境的一个基本要素，并且会影响到企业内部控制其他要素的设计、管理和监督。102诚信和企业道德约束引导 o诚信品质引导 o企业道德价值观培育 103 建立诚信品质和企业道德文化的基本方法o实施人性化管理o制定道德行为准则o加强道德文化建设的管理104第五节 权责分配 105 权责分配o权力和责任的安排o授权106权力和责任的安排 o权力与责任 o权责分配职责分离 权责对等 107授 权 o授权的主要作用 o授权面临的挑战主管害怕失败或被取代 缺乏授权计划 没有充分沟通 108第六节 人力资源 109 人力资源o人力资源管理理念o人力资源管理与内部控制110人力资源管理理念 人力资源从数量上是指一个组织所雇用的人员，从质量上是指这个组织内的人员所具有的综合素质及效率。111人力资源的重要性 o提高人力资源素质能够降低成本。o改善人力资源状况可以提高效率。o人力资源的升级能够提高产品的附加值，带来更多的经济效益。o人力资源的发展还能增加企业的无形资产，直接表现为企业创造力、发展能力、知识产权占有量。112人力资源管理与内部控制 内部控制是由人来进行设计并实施的，确保组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。113人力资源管理的程序o招聘 o指导与培训 o激励与考核 o轮岗与强制休假制度 114 本章重点与难点 p企业内部环境的内容p风险管理哲学的意义与内容p董事会在内部控制中的作用和地位p分配职权与责任的原则115 本章思考题p以你所了解的案例说明，内部环境不善可能导致的严重后果。p企业风险管理哲学与内部环境之间有何联系？p对于目前广泛存在的董事不懂事现象，你有何看法？p权责分配应注意哪些问题？116本章结束本章结束117第四章 内部控制过程 118学习目的o理解内部控制目标的确定o掌握事项识别的概念、方法和技术o掌握风险评估和风险应对o理解控制活动的要素o了解信息系统的控制 119案例：法兴银行的黑色星期四o2008年1月24日，法国兴业银行曝光一起令全球金融业瞩目的违规事件。o面对交易员盖维维尔近一年的违规操作，控制系统安全报警75次，而其内控机制响应迟钝，终酿大祸o原因分析与启示。120第一节 目标确定 121目标设定o内部控制与企业任务及目标o愿景与企业战略目标o其他相关目标o企业战略目标与风险偏好o风险容忍程度的确定122 作为COSO在1994年内部控制框架基础上加入的新要素之一，ERM框架下的内部控制将“目标制定”界定为“在战略层次上设立目标，为经营、报告、保护资源和合规目标建立基础。内部控制与企业任务及目标 123愿景与企业战略目标p愿景难以实现的高级目标 p企业战略目标 124愿景o所谓愿景，即是由组织内部的成员制订，通过团队讨论并获得组织一致共识而形成的大家愿意全力以赴的未来方向。o所谓愿景管理，是结合个人价值观与组织目的，通过开发愿景、瞄准愿景、落实愿景的三部曲来建立团队，促使组织成功及组织力量极大化地发挥。125 企业战略目标 p战略目标是对企业战略经营活动预期取得的主要成果的期望值。战略目标的设定，同时也是企业愿景的展开和具体化。p战略目标的特点是宏观性、长期性、相对稳定性、全面性、可分性、可接受性、可检验性、可挑战性。126其他相关目标 o经营目标o报告目标 o资源目标 o合规目标 127企业战略目标与风险偏好 p从广义上看，风险偏好是指企业在实现其目标过程中愿意接受的风险的程度。p有效的内部控制是要确保管理层设有一个恰当的程序来使战略目标与企业的使命相协调，保证企业的战略目标与相关目标、企业的风险偏好相一致。128风险容忍程度的确定 p企业应考虑相关目标的重要性，并将其与企业风险偏好联系起来。p企业在风险容忍度内的良好运行可以更好地确保企业的发展未超出风险偏好范围，可以更好地保证企业实现其战略目标。129第二节 事项识别 130事项识别o风险与机遇o事项识别与目标实现的联系o事项分类131风险与机遇 如何在不确定环境下进行战略决策、化不确定的劣势为竞争中的优势，是新的市场环境下对企业经营者提出的新挑战。132事项识别与目标实现的联系 p事项识别概述p事项识别与目标实现 p事项识别技术 133 事项识别概述 o潜在事项是指来自于企业内部和外部资源的，可能影响企业战略的执行和目标实现的一件或者一系列偶发事项，采用一系列技术来识别有关事项并考虑有关事项的起因，对企业过去和未来的潜在事项以及该事项的发生趋势进行计量。o管理者确认潜在的事项，即如果该事项发生，它将会对企业整体产生哪些影响。134 事项识别与目标实现 目 标在我们的经营领域内成为优质家庭产品的主导产商 战略目标使我们产品的零售商在产品销售中处于领先地位 相关目标 聘用180个合格的遍布所有生产部门的新职员 维持22%的员工成本 客观计量单位 新的合格职员的数量每个职员花费的成本 可容忍度165至200新合格的职员雇用职员费用在20%和23%之间 潜在的事项或 风险以相关的 影响未预料到的劳动力市场需求的减少，造成职员剩余未预料到的劳动力市场需求的增加，造成员工紧缺需求描述的不充分，造成聘用不合格的职员135 事项识别技术 n管理者可以使用各种技术确认潜在事项 对目标的影响。n一些工具和科学技术构成了企业事项辨 别的方法。n虽然许多比较复杂的技术有行业特色，但它们都来源于共同的方法。136 事项种类 外部因素经济因素自然环境政治因素社会因素技术因素 内部因素基础建设个人因素过程技术数据的完整性137第三节 风险评估138风险评估o风险评估的概念及任务o风险评估的内容o风险评估的途径139风险评估的概念及任务 o风险评估是对组织资产面临的威胁、存在的弱点造成的影响，以及三者综合作用而带来风险的可能性进行评估。o风险评估的主要任务包括：识别组织面临的各种风险、评估风险概率和可能带来的负面影响、确定组织承受风险的能力、确定风险消减和控制的优先等级、推荐风险消减对策。140风险评估的内容 o管理者可从两个角度评估事件：一是发生的可能性；二是影响程度。o风险评估首先针对的是内在风险，一旦风险反馈发展起来，管理部门就应当开始考虑追加风险。141 风险评估的途径实际工作中经常使用的风险评估包括：p基线风险评估p详细风险评估p组合风险评估142基线风险评估 企业根据自己的实际情况（所在行业、业务环境与性质等），对信息系统进行安全基线检查（拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距），得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。143详细风险评估 详细风险评估要求对资产进行详细识别和评价，对可能引起风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施。144组合风险评估 基线风险评估耗费资源少、周期短、操作简单，但不够准确，适合一般环境的评估；详细风险评估准确而细致，但耗费资源较多，适合严格限定边界的较小范围内的评估。基于此，实践当中，企业多是采用二者结合的组合评估方式。145第四节 风险应对 146风险应对o风险应对策略o应对风险的具体行动o风险组合观147风险应对策略 p规避风险策略p降低风险策略p转嫁风险策略p接受风险策略148风险消减风险控制149风险消减 p确定风险消减策略p选择安全措施 p制定安全计划 150风险控制 维护 监视 事件响应 安全意识、培 训和教育 151维护内容 检查日志文件；修改调整必要的参数，反映变化需求；更新版本；安装补丁。152监视内容 监视资产 监视威胁 监视弱点 监视安全措施 153事件响应过程准备检测初始响应通知评估处理恢复154安全意识、培训和教育p需求分析 p培训教师 p获取支持 p开发程序 p 实施程序 p 维护程序 p 监督考察155风险组合观 企业管理部门确定的每个行动下的风险首先是在每一业务单元、部门或分支上考虑的，担负此项工作的经理要为每一单元设计风险综合评估体系，以反映该单元相对其目标和风险容忍度的剩余风险状况。156第五节 控制活动 157控制活动o控制活动的目标o控制活动与风险应对的联系o控制活动的种类及要素158控制活动的目标 控制活动指为确保管理层指示得以执行的政策和程序。它们有助于保证采取必要措施来管理风险以实现企业目标。它贯穿于企业各层次和各部门，分别应用于五类目标战略、经营、报告、资源及合规。159控制活动与风险应对策略的联系 控制活动的选择和再考察应当包括他们对于风险反应措施和相关目标的相关性和恰当性的考虑。这可能通过分开考虑控制行为的恰当性或者通过在具有风险反应措施和相关的控制活动的情况下考虑残余风险来完成。160控制活动的种类及要素 o控制活动的种类o控制活动的要素 o控制活动与风险评估结合o控制活动应注意的问题 o控制活动的评估 161控制活动的种类 p预防性控制p检查性控制p手工控制p信息化控制p管理控制 162控制活动的要素1.确定应该做什么政策2.实现该政策的程序163控制活动与风险评估结合 在风险评估同时，管理层为了管理风险，应确定相应的行动并使之有效。被确定用于管理风险的行动也用于重点关注控制活动是否已经到位，以有助于确保正确、及时地执行这些行动。164 控制活动应注意的问题165 控制活动的评估 评估者不仅考虑确定的控制活动是否与风险估计过程相关，而且还考虑它们的应用是否正确。166 本章重点与难点p企业风险管理的战略目标及其他相关目标的制定p风险容忍程度的确定p事项识别的方法和技术p风险评估的可能性与影响p风险应对策略p控制活动与风险应对策略的关系 167 思考题 p举例说明事前目标制定对于成功与否的重要性。p设想你正在经营一家校园周边地段的饮食店，运用本章所学到的知识制定一份切实可行的目标。p如何分析与辨别企业外部环境中的机会与威胁，并做出合理的应对措施？p谈谈“事项识别”这一要素对我国目前证券 公司风险管理的启示。168 思考题 p审计过程中，对控制风险的初评和再评的结果对实质性测试有何影响？p现实中，企业领导层如何利用风险评估达到改善公司治理的目的？p内部审计部门的存在是否能够为企业风险反应机制的建立起到良好的带动作用？p列举你所知道的控制活动成功或失败的案 例，更好地理解控制活动的意义。169本章结束本章结束170 第五章 内部控制支持系统171 学习目的o理解信息与信息系统的涵义o掌握信息质量标准o了解信息系统与企业战略和经营的关系 o理解沟通的内涵及其对内部控制的作用 o掌握监控系统的含义及其对内部控制的支持 o理解企业如何建立持续的监控程序o理解内部控制的个别评估o了解报告内部控制缺陷的方式和对象172 案例：成功从沟通开始 o比利时巴克曼试验场的内部通信系统o没有有效的沟通就没有成功的企业！173“天罗地网”：沃尔玛的监控系统 o商场内数量巨大但陈列井然有序的沃尔玛o高超的管理技巧和严密的监控系统 o管理人员掌握完整全面的第一手资料 174 第一节 信息与沟通概述175信息与沟通概述o企业的信息 o内部沟通 o信息与沟通对内部控制的影响176 第二节 信 息177 信 息 o信息的含义o信息的深度与及时性 o信息质量178 第三节 信息系统179 信息系统 o建立信息系统架构o满足战略和经营一体化的需要o信息系统的控制180建立信息系统架构o控制活动是依据信息来执行的o信息系统的构建181o信息系统的构建应满足战略管理的需要o信息系统如何支持有效的控制活动o案例一则：海尔的信息系统满足战略和经营一体化的需要182满足战略和经营一体化的需要o信息系统的构建应满足战略管理的需要o信息系统如何支持有效的控制活动o案例一则：海尔的信息系统183信息系统的控制o一般性控制o应用性控制o两者间的关系184 一般控制 监控作用监控作用 咨询作用咨询作用 监控作用监控作用 咨询作用咨询作用 包括185 应用控制o什么是应用控制？o应用控制的作用186 一般性控制和应用性控制的关系 o一般性控制用于支持应用性控制的功能，两者都用于保证信息处理过程的完整性和准确性。187 第四节 沟 通188沟 通 o内涵o内部沟通o外部沟通 o沟通方式 189 沟通的内涵o沟通是指信息在企业内部各层次、各部门，在企业与客户、供应商、监管者等外部环境之间的流动。190内部沟通o下行沟通o上行沟通o横向沟通o案例：柯达的建议制191 外部沟通o外部沟通是指o外部沟通与内部控制o案例一则192沟通方式书面方式书面方式手手册册 报报告告报报刊刊书书信信 传真传真 通信方式通信方式 电话电话 短信短信 意见箱意见箱空中方式空中方式 广播广播 电视电视网络方式网络方式电子邮件电子邮件网站论坛网站论坛面对面方式面对面方式口头交谈口头交谈 会议会议沟通方式沟通方式193 第五节 监控系统194 监控系统o监控系统对内部控制的支持作用o监控系统的要素与主要参与者195 监控系统对内部控制的支持作用o确保内部控制在企业各层次及经营管理各环节的有效实施o发现、报告与纠正内部控制设计、运行存在的问题与缺陷o评价内部控制实施的效率与效果o帮助管理层改进识别与管理风险的过程o评估内部控制运行状况与效率提供相关的保证196监控系统的要素与主要参与者197 内部控制监控系统的实施 o持续监控 o个别评估 o缺陷报告 o内部控制监控程序的效率性考虑 198 本章重点与难点o 信息的深度与及时性o 信息质量的评判o 信息系统的功能及运用o 内部沟通与外部沟通o 持续监控与个别评估o 内部控制的个别评估o 内部控制的缺陷报告方式199思考题 o假如你是国内一家制造业上市公司的经理，你将如何考虑公司的内部沟通与外部沟通问题？o信息技术的发展使企业内部控制为企业战略目标的实现提供了怎样的推动作用？o监控过程中，应建立怎样的信息系统有助于内部控制的顺利实施？o在现实环境中，如何才能更有效地进行监控？请结合具体案例思考。200 本章结束本章结束 第六章 内部控制方法 学习目的o了解组织控制方法o了解理解授权批准控制方法o了解预算控制方法o了解文件记录控制方法o了解实物保全控制方法o了解风险控制方法o了解人力资源控制方法o了解内部报告控制方法o了解内部审计控制方法o了解信息化控制方法 案例：门诊“白蚁”蚕食医药费o2003年，只有初中文化的阮某在半年多的时间里侵吞医院医药费等共计7万多元人民币o摆在面前的“证据”只是一个被阮某多次删除修改、有关记录一片空白的电脑硬盘 o高科技犯罪o内部控制方法是实现内控目标、发挥控制功能、落实控制原则的技术手段。o内部控制目标与内部控制方法的关系（如图6-1所示）内部控制的基本方法内部控制目标与方法的关系（图6-1）传统目标纵深目标合规目标资源目标报告目标经营目标战略目标组织控制授权批准控制预算控制文件记录控制实物保护控制风险防范控制职工素质控制内部报告控制内部审计控制信息化控制 第二节 组织控制 组织控制 o集权结构 o分权结构 集权结构o直线制组织结构 o职能制组织结构o直线职能制组织结构 分权结构 o事业部制组织结构 o矩阵制组织结构 事业部制组织结构图某集团公司酒店事业部房地产事业部某事业部某事业部客房管理部餐饮娱乐部人力资源部其他职能部门工程管理部技术管理部人力资源部其他职能部门 矩阵制组织结构图 第三节 授权批准控制 授权批准控制 o授权批准控制o授权 o审批 预算控制o全面预算控制o预算控制模式 第五节 文件记录控制第五节 文件记录控制o管理类文件 o会计记录文件 第六节 实物保全控制 预算控制模式 o硬控制模式 o软控制模式 实物保全控制 o限制接触 o记录监控 o定期盘点 o财产保险 第七节 风险控制风险控制 o风险识别o风险评估的方法 风险识别o风险识别的原则o风险识别的方法o财务风险预警系统风险评估的方法o常用方法o常用工具o风险评估过程o风险评估的描述 第八节 人力资源控制 人力资源控制 o招聘控制 o用人控制 o绩效考核与激励 第九节 内部报告控制内部报告控制 o内部报告的编制原则 o内部报告的构成体系 生产报告经营报告资产经营报告资本经营报告体系预算执行报告 第十节 内部审计控制内部审计控制o内部审计控制o内部审计控制方法l审计书面资料的方法l审查客观实物的方法 第十一节 信息化控制信息化控制 o计算机信息系统的面临的风险 主要表现在系统开发和软件质量风险、人员分工变化以及数据和责任高度集中的风险、数据和文件丢失和泄露的风险、病毒侵袭和黑客攻击的风险等方面 信息系统内部控制的一般方法o系统组织控制o系统开发控制o文件资料控制o硬件与系统软件控制o系统限制接触控制 信息系统的应用控制 o输入控制 o处理控制o输出控制 本章重点与难点o内部控制的基本方法o企业授权控制的关键点o企业预算控制的模式o企业文件记录控制的主要构成和控制点o企业实物保全控制的关键控制点o企业风险管理的主要方法o企业人力资源的关键控制点o企业内部报告的主要构成及控制点o企业信息化控制的控制点思考题o内部控制的十种基本方法是什么？o企业怎样才能达成有效授权，其关键控制点是什么？o什么是全面预算控制？预算控制有哪两种模式？o企业主要的文件记录有哪几类？如何进行控制？o企业如何实现实物保全控制？o企业风险识别和风险评估的方法有哪些？企业风险应对的政策有哪些？o企业人力资本控制的关键控制点是什么？o企业的内部报告主要有哪几部分构成？o什么是内部审计，内部审计的方法如何随着内部控制目标的变化而改变？o企业信息化控制的主要内容是什么？案例讨论o八佰伴公司破产案o讨论：l八佰伴破产暴露公司内部控制存在哪些问题？l请针对上述问题提出可行的对策。本章结束本章结束238第七章 内部控制设计 管理控制管理控制239 学习目的o理解企业组织设计的原则o了解公司治理框架下的企业组织结构设计o掌握会计组织结构控制设计o掌握企业业务流程控制关键控制点和特征o了解价值链与企业业务流程控制功能的提升o掌握员工的选聘、培训、考核和激励o了解领导控制的方法和艺术o掌握授权、激励和沟通的关键控制点240 案例：民企“死亡率”为何居高不下？o全国每年新生15万家民企，同时每年又死亡10万多家，平均寿命只有2.9年。o为何民营企业在完成原始积累，迅速崛起之后，却停滞了发展脚步，不断上演着“创立、崛起、衰败”的三步曲？241第一节 组织控制242 组织控制o企业组织结构o企业组织结构设计o公司治理框架下的企业组织结构o企业会计组织结构243 组织控制组织控制o组织控制是指企业建立一个进行计划、协调和控制活动的整体组织框架，使企业在这个组织框架内进行有效授权和职责分工，开展各种经营活动。244 企业组织结构组织的含义“组织”这一概念可以从两个层面理解：p实体意义上的组织 p职能意义上的组织245 企业组织结构的构成p决策子系统 p参谋子系统p监督子系统p执行子系统p反馈子系统246 杜邦公司组织结构图（图7-2）247 企业组织结构的设计o影响企业组织设计的因素o企业组织结构设计的原则248 影响企业组织结构的因素 o环境因素o经营战略o技术水平o组织规模249 企业组织结构设计的原则o系统性原则o效率性原则o可控性原则o权责匹配原则o环境适应性原则250 公司治理框架下的企业组织结构o股东大会 o董事会 o监事会 o审计委员会251 企业会计组织结构企业会计组织结构 经营业务单一的中小企业会计组织结 构的设计：p会计主管或经理p出纳p记账和报表p工资和成本252 企业会计组织结构企业会计组织结构 经营业务多元化、业务情况复杂的较大规模企业的会计组织结构设计：p总公司层次的会计p事业部/分支机构会计253 集团化企业会计组织结构的设计审计岗位会计岗位财务岗位预算岗位254第二节 全面预算控制255 全面预算控制o全面预算控制的作用o全面预算控制推行图o全面预算控制流程256明确企业目标，实现战略与预算的对接协调企业内部的沟通和协调，夯实目标管理 实现企业资源的优化配置，提升企业管理模式有利于业绩的考核和评价 有利于及时发现偏差，控制风险 全面预算控制的作用全面预算控制的作用257 全面预算控制流程预算分析反馈报告预算调整预算执行预算编制组织保证全面预算控制图7-3 全面预算控制的推行图258 全面预算控制流程全面预算控制流程o全面预算的组织o全面预算的编制o全面预算的执行o全面预算的调整o全面预算的分析、考核和评价o案例分析259第三节 人事控制260人事控制选 聘培训和提升考核和激励261第四节 行政控制262 行政控制o领导控制o授权控制o沟通机制o激励机制263 领导控制o领导控制，既指个人领导控制，也包括群体领导控制。o一个领导者的成效的主要决定因素：个人品质领导方法和风格 环境适应性264 授权控制o授权的含义o授权者的权利o被授权者的责任o授权的本质265 沟通机制o信息沟通o信息沟通的主要种类正式沟通非正式沟通p信息沟通的目的266激励机制o人的动机与激励o激励因素o激励理论o激励的方法与手段267 本章重点和难点o内部管理控制的概念o企业的主要组织结构及其特点o内部控制与企业组织结构的关系o全面预算控制推行的主要环节和难点o内部控制与企业流程改造的关系o企业人事管理与内部控制的关系o企业的领导力、激励机制与内部控制的关系268 思考题o企业应如何根据内部控制的需要来选择和设计其相应的组织结构？o企业全面预算推行要抓好哪些关键环节？o企业人事管理与内部控制的关系如何？o企业的领导力、激励机制与内部控制的关系如何？269 案例讨论p案例：与时俱进的杜邦公司组织结构p讨论题：请再收集一些杜邦公司组织变革的资料，分析其组织控制与战略目标之间的密切关系。企业应如何根据内部