单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第三章,内部控制理论框架,本章提要,引例：西安,5,亿元金融大案惊现贪污链,第一节 内部环境,第二节风险评估,第三节 控制活动,第四节 信息与沟通,关键术语,思考题,本章学习目标,1,、内部环境,2,、控制活动,3,、信息与沟通,4,、职责分工,5,、授权审批,西安,5,亿元金融大案惊现贪污链,21,世纪经济报道,2003,年,9,月,5,日披露，曾经风光无限的周某原是中国建设银行西安市分行北大街道办事处主任、北大街支行行长，,30,岁时曾经被评为陕西省“十大杰出青年”。就是这个前途无量的青年伙同一直追随他的刘某,4,年作案近,5,亿元人民币！他们通过“高息揽存、账外循环”的作案方法“弄钱”。他们的作案手段从最初的窃取本行印刷厂的半成品的空白存单，私盖印鉴给储户出具“大头小尾”的存单骗取储户存款，到后来密谋私刻公章，伪造金融凭证。,第一节,内部环境,一、诚信与道德价值观,（一）诚信与道德价值观的内容,企业的目标及目标实现的方式要基于该企业的优先选择、价值判断和管理层的经营风格。这些优先选择和价值判断反映出企业管理层的诚信及其信奉的道德价值观。内部控制是由人建立、执行和监督的，因此，内部控制的有效性不可能不受到人的诚信和道德价值观的影响。,（二）如何建立企业的诚信与道德价值观,1.,建立高层管理人员的职业道德规范,2.,建立员工职业道德规范,3.,对员工遵守职业道德规范情况进行监督,二、员工的胜任能力,（一）员工胜任能力的概念,麦克莱兰研究小组用冰山模型从理论上对胜任力的定义加以说明。胜任力是指个人和公司绩效至关重要的、可辅导的、可观察的、可衡量的、以行为方式表现出来的组合，是知识、技能和品质的合成体。,（二）胜任能力的测评方法,1.,归纳法,2.,演绎法,3.,限定选项法,上述三种方法在理论和实践上各有利弊，具体比较表,3,1,所示：,四、组织结构,（一）组织结构的概念及其作用,所谓组织结构是在组织理论的指导下，经过组织设计，由组织要素相互联接而成的相对稳定的结构模式，是企业生存发展的基础和有力支撑。企业组织结构的建设是企业治理结构、企业管理组织结构、企业生产运作组织结构及企业间组织结构动态平衡的发展过程，并且各子系统之间相辅相成、相互适应。,(,二,),建立组织结构的原则,1.,精简高效原则,2.,权、责、利一致原则,3.,经营目标原则,4.,管理幅度适当原则,5.,稳定与调整相结合原则,（三）组织结构的构成内容,1.,建立公司法人治理结构,2.,行使董事会在内部控制和风险管理中的职责,3.,建立风险管理委员会,4.,行使总经理在内部控制和风险管理中的作用,5.,审计委员会在内部控制和风险管理中的职责,6.,其他相关职能部门在内部控制和风险管理中 的职责,五、责任的分配与授权,1,企业制定,权责指引,，明确各部门、各岗位应承担的权利和责任，并随着企业的发展及时进行维护更新。,2,企业根据运营目标、职能和监管要求，明确各部门的职责。,3,企业在明确各部门职责的基础上，组织实施员工岗位职责的描述，将各部门职责分解到具体岗位。,4,通过对岗位职责描述的规范和完善，明确各岗位在处理有关业务时所具有的权利。,5,企业规定授权人有权对受托人履行授权的行为进行监督、检查，发现受托人有不当行为时，应及时给予批评纠正，情况严重时应撤销对其的授权。,6,企业规范信息系统的授权，以确保相关人员获得信息系统的授权。,六、董事会与审计委员会,（一）董事会在内部环境中的地位与功能,（二）董事会责任的相关规定,1.,我国内部控制规范对董事会责任的规定,2.,美国,萨班斯法案,对董事会责任的规定,控制活动,第三节,（一）内容,职责分工控制要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。,一、职责分工,（二）实行职责分工控制的程序,建立健全职责分工控制，目前必须解决两个 问题,:,1,设立管理控制机构,2,推行职务不兼容制度,二、授权审批控制,（一）什么是授权控制,授权控制要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。,（二）授权批准方式,授权一般包括常规性授权和临时性授权。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。企业可以根据常规性授权编制权限指引并以适当形式予以公布，提高权限的透明度，加强对权限行使的监督和管理。,（三）授权控制体系,1.,确定授权批准的范围,2.,划分授权批准的层次,3.,明确授权批准的责任,4.,规范授权批准的程序,三、财产保护控制,1,限制接近,2,财产清查,3,财产保险,4,财产记录监控,四、会计系统控制,（一）会计系统控制的意义,1,会计系统控制通过不相容职务的分离可以防弊查错，保护企业资产的安全、完整。,2,会计系统控制通过每项业务处理程序、各环节的职责分工、审批稽核手续、业务处理手续等过程，做到证证、帐证、帐帐、帐表、帐实相符，促使各业务部门和人员建立有机的协作关系和制约关系，提高责任感和工作效率，从而确保会计信息的质量。,（二）会计系统控制的方法,1,选择使用的会计准则和相关会计制度,2,选择和运用恰当的会计政策,3,根据企业具体情况，作出合理的会计估计,4,采用流程图的方式编制业务流程手册,5,文件和凭证连续编号,6,建立和完善会计档案保管工作,7,建立会计岗位制度,五、内部报告控制,（一）内部报告控制的内涵与意义,报告是一种传达信息的方式，用以防止和减少风险，为管理层提供目标完成情况、预算状况及各种值得关注的问题等信息。企业建立报告制度可以强化各种行为和决策的责任。内部报告控制要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。,（二）内部报告体系的构成,内部报告体系的建立应体现部门或员工的管理责任，应符合“例外管理”的要求，报告的形式和内容要简明易懂，并要统筹规划，避免重复。内部报告要根据管理层次设计报告频率和内容的详简程度。一般来说，对于企业高层而言，报告时间间隔较长，内容须从重、从简；对于基层和业务层而言，报告时间间隔短，内容应详细、全面。,六、经营分析控制,经营分析控制的方法有以下几种：,1,比较法,2,比率法,3,因素分析法,七、绩效考评控制,（一）绩效考评控制及其意义,绩效考评控制要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。,（二）绩效考评的方法,1,360,度反馈体系,2,目标管理体系,3,关键绩效指标,(KPI),评价法,4,图尺度评价法,5,平衡记分卡评价法,6,行为锚定等级评价法,第四节,信息与沟通,一、什么是信息系统,（一）信息的定义,信息是指信息系统辨识、衡量、处理及报告的标的，来源于企业内部或外部，包括获取的行业、经济、监控以及内部生产经营管理、财务等方面的信息。企业应准确识别、全面收集、不断完善获取信息的机制，随时掌握市场、竞争对手、行业变化等动态，及时、有效的传达给相关负责人员，使其有足够的信息处理经营业务、对变化做出迅速反应。,（二）信息系统的定义,广义来说，信息系统（,Information System,）是指能够完成对信息收集、组织、存贮、加工、传递和控制等职能的系统，其目的是为一个组织机构提供信息服务以支持管理决策活动。从这个意义上说，信息系统是人工构成或是自然形成的加工信息的系统。,二、信息系统控制标准,规划与组织,获取与实施,交付与支持,监控,定义,IT,战略规划,确定自动化的解决方案,定义并管理服务水平,过程监控,定义信息体系结构,获取并维护应用程序软件,管理第三方的服务,评价内部控制的适当性,确定技术方向,获取并维护技术基础设施,管理性能与容量,获取独立保证,定义,IT,组织与关系,程序开发与维护,确保服务的连续性,提供独立的审计,管理,IT,投资,程序安装与鉴定,确保系统安全,传达管理目标和方向,更新管理,确定并分配成本,人力资源管理,教育并培训客户,确保与外部需求一致,信息技术咨询,风险评估,配置管理,项目管理,处理问题和突发事件,数据管理,质量管理,设施管理,运营管理,三、沟通,充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用，企业所采取的沟通方式要能够达到顺畅沟通的目的，使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响。,良好的内部控制，不但要有适当的内部沟通，外部沟通也是必不可少的，企业有责任建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈。,关键术语,内部环境,风险评估,控制活动,职责分工,授权审批,信息沟通,思考题,1.,如何理解管理哲学和经营风格在内部控制中的作用？,2.,员工胜任能力的测评方法有哪些？,3.,董事会在内部环境中有什么功能？,4.,不相容的责任有哪些？,5.,财产保护控制的方法有哪些？,