风险管理讲座.ppt

内部控制InternalControl,建立内部会计控制的假设前提,假设是一切理论研究的出发点不信任假设。犯罪意识存在假设。制度有效假设。控制主体主动假设。,讲座提纲,一、内部控制理论发展的四个阶段二、风险管理8要素三、内部控制结构四、全面预算,一、内部控制理论发展的四个阶段-沿革与发展,内部牵制阶段；侧重于财产安全和检查手段。会计控制和管理控制阶段；侧重于财产安全、信息真实，强调会计的控制作用。控制要素阶段；强调控制环境的作用。框架结构阶段：重视风险评估、信息沟通的控制作用。萨班斯法案：要求建立责任体系。建立内部控制制度是管理者自己革自己的命，是很难克服的自身弱点，既要加强风险防范，又要限制自己的权利。,1-1内部牵制阶段-内部控制的基本观念,1-1-1内部控制制度定义（1936年）为保证公司现金和其他资产的安全，检查帐簿的准确性而采取的各种措施和方法。（AICPA：【独立公共会计师对财务会计报告的审查】）,1-1-2内部控制制度定义（1949年）（AICPA：特别报告）,基于保护企业资产，检查其会计资料正确可靠，提高业务效率，促进企业经营方针、组织计划的贯彻执行而在企业内部采取的各种稽查措施-。,该定义的内部控制制度包括：预算管理标准成本定期业务报告统计分析及运用职业培训计划、制度等,1-2会计控制和管理控制阶段内部控制的分野【审计程序公告】SAPNO33，AICPA，1958年,美国会计师协会的审计程序委员会发表了一份题为内部控制协调系统诸要素及其对管理部门和注册会计师的必要性的专题报告，将内部控制划分为内部会计控制和内部管理控制。这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。内部会计控制制度基于会计自身的特征：复式记账、凭证记录、信息报告。内部管理控制制度治理结构、组织设计、授权、审批等手段。,1-2-4【反国外行贿法】(联邦成文法)（ForeignCorruptPracticesAct,FCPA1977年，卡特政府）,法案产生的背景水门事件，为商业利益贿赂国外政府官员，虚假会计记录掩盖非法支出政府审查合法性困难妨碍外部审计法案的作用不得对国外政府官员及政党行贿保持会计记录，建立内部控制处罚：五年以下监禁，50万美元罚款法案的重要意义：建立内部控制是企业的法律责任,1-2-4行贿与虚假会计信息,国外反行贿法案，是对证券法的修订，公司不能行贿。美国政府检查海外公司有无向当地政府、政党行贿，每年查出几十亿美元，这个钱是非法的，不能明记，所以只能做假帐。初级阶段的假账是账外账，高级阶段是真假一套账，黑白混淆在一起就是灰色，自己弄不清，别人更不行，所以经过审计的报告都是假的。国外反行贿法的现实意义，2004年8月沙特状告中国朗讯，向政府官员行贿，使他们损失了几亿美元，美国朗讯撤消了中国朗讯的领导，并由美国法院追究刑事责任。出现在中国的问题由美国的法律来处理，我们为什么没有揭露。要求中国进行商业规则整理。美国调查了在六个国家投资设立公司的行贿行为，都是腐败丛生的国家。,1-3内部控制要素阶段（SASNO55，1988年）,1988年，美国注册会计师协会发布审计准则公告第55号，提出内部控制结构具体包括三个要素：控制环境、会计制度、控制程序。控制环境是指对建立、加强或消弱特定程序的效率发生影响的各种因素的态度和行为。具体包括：经营者的管理哲学和经营作风、董事会及审计委员会的职能、人事政策和程序等等。会计制度规定各项经济业务鉴定、分析、归类和编报的方法，明确各项资产和负债的经营管理责任。控制程序指管理局制定的政策和程序，以保证达到一定目的。它包括：经济业务和经济活动的批准权；明确各个人员的职责分工，防止有关人员对正常业务图谋不轨和隐匿错弊；充分的凭证、账单设置和记录；资产和记录的接触控制；业务的独立审核等。新意：控制环境纳入内部控制范畴。,1-4内部控制-整体框架(InternalControl-IntegratedFramework)CommitteeofSponsoringOrganizations（COSO报告，1994年）,1-4-1COSO委员会的组成AICPAAAAIIAFEIIMA1994年，美国反对虚假财务报告委员会公布了“COSO报告”。内部控制框架定义：“内部控制是一种由企业董事会、管理阶层和其他人员执行，由管理阶层设计，为达成有关下列目标提供合理保证的过程。营业的效果和效率；财务报告可信赖度；相关法令的遵循。”,解释,COSO-CommitteeofSponsoringOrganizations发起组织委员会AICPA美国注册会计师协会AAA美国会计学会IIA国际财务经理协会FEI内部审计师协会IMA管理会计师协会,2004年COSO报告风险管理框架,COSO：企业风险管理框架定义企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主题的潜在事项，管理风险以使其在该主体的风险容量之内，并为主题目标的实现提供合理保证。,定义解释,该定义反映了几个基本概念，即：一个过程，它持续地刘东于主体之内；有组织中各个层次的人员实施；应用于战略制定；贯穿于企业，在各个层次和单元应用，还包括采用主体层级的风险组合观；旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量内；能够向一个主体的管理当局何董事会提供合理保证；力求实现一个或多个不同类型但相互交叉的目标。,1-4-2报告的目的,1993内部控制的三大目标：对现行法规的遵守合法性目标财务报告的可信赖度可靠性目标经营的效果和效率效益性目标2004内部控制的四大目标战略目标高层次目标，与使命相关联并支持其使命；经营目标有效和高效率地利用其资源；报告目标财务报表的可靠；合规目标相关法令的遵循。,2004COSO,风险管理框架八要素,控制环境,1-4-3COSO报告的新意,COSO报告第一次明确提出“全员参与”思想，职工不是被动地执行内部控制。“以人为本”。COSO特别强调，只有人才可能制定企业的目标，并设置控制的机制。重视“软控制”的作用。软控制是指那些属于精神层面的东西。如企业高级管理阶层的价值观、管理哲学和管理风格、企业文化、内部控制意识等。强调风险意识。风险管理是现代企业的主旋律之一。明确指出内部控制只能做到“合理”保证。,1-5萨班斯-奥克斯利法案2002年公众公司会计改革和投资者保护法,美国安然公司的破产，政府很感兴趣，组织了6个调查组查明破产的原因，说明是企业的管制的制度方面出了大问题。美国参众两院针对问题公布执行萨班斯法案。萨班斯法案要求企业建立责任体系，人人承担责任，公司出了事，一查到底落实到人，所以两年来没有一家公司出事。我国是出了事公司买单，这是企业搞不好的主要原因。萨班斯法案要求企业报告内部控制，并对内部控制进行评价，04年6月生效，给那两年的时间，大型企业开始从组织结构入手，有组织就有路径便于落实工作。,萨班斯-奥克斯利法案（2002）Sarbanes-OxleyAct:302,(4)签署报告的公司负责人（CEO、CFO或类似）对建立和保持完整的内部控制体系负责；保证已经设计了内部控制体系；保证已经评价了财务报告编制之前90天内的某一日的内部控制有效性；在对外报告中陈述内部控制有效性的评价结论。（5）向外部审计师和董事会下的审计委员会报告：在内部控制设计或运行中的所有重大控制缺陷；涉及管理层或在内部控制系统中起重要作用的其他雇员的任何欺诈行为；在对外报告中指明，在评价之后内部系统及其重要影响因素是否发生了重大变化以及整改措施；,404：管理层对内部控制的评价,A、年报中包含的内部控制报告说明管理层对于建立和保持一套完整的内部控制体系和程序所承担的责任；包含管理层对截至到最近财务年度末内部控制体系及程序的有效性评价。B、内部控制评价和报告公司主审审计师应当验证并报告管理层所做的内部评估进行认证和报告。906：公司对财务报告的责任最高罚款500万美金，监禁20年，或两者并罚。,作用：使之不能,法律法规，使之不敢,内部控制，使之不能,职业道德，使之不愿,二、风险管理框架8要素,战略目标,经营目标,报告目标,控制要素内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控,董事会,经理层,其他员工,实施者,控制过程,企业目标,合规目标,2-1内部环境,1.概念内部环境是企业风险管理所有其他构成要素的基础，为其他要素提供约束和结构。它影响着战略和目标如何制定、经营活动如何组织、如何识别、评估风险并采取行动。它影响着控制活动、信息与沟通体系和监控措施的设计与运行。内部环境受主体的历史和文化的影响。2.内部环境8要素,内部环境8要素,2-1-1风险管理理念,一个主体的风险管理理念是一套共同的信念和态度，它决定着该主体在做任何事情从战略制定和执行到日常的活动时如何考虑风险。风险管理理念反映了主体的价值观，影响它的文化和经营风格，并且决定如何应用企业风险管理的构成要素，包括如何识别风险，承担哪些风险，以及如何管理这些风险。不同的公司经营当局的风险管理理念不同,2-1-2风险容量,风险容量（偏好）是一个主体在追求价值的过程中所愿意承担的广泛意义上的风险的数量。它反映了企业的风险管理理念，进而影响了主体的文化和经营风格。风险容量在战略制定过程中加以考虑，应将战略的期望报酬与主体的风险容量相协调。主体运用类似高、适中或低等类别，从质的角度考虑风险容量，或运用量化的方法，来反映和平衡增长、报酬和风险方面的目标。,2-1-3董事会,一个主体的董事会是内部环境的关键部分，它对其他要素有着重大影响。董事会对于管理当局的独立性、其成员的经验和才干、对活动参与和审察的程度，以及其行为的适当性都起着重要的作用。董事会的构成投资人、管理者、独立董事有效的董事会能够确保管理当局保持有效的风险管理。,2-1-4诚信与道德价值观,主体的战略和目标以及它们得以推行的方式建立在偏好、价值判断和管理风格的基础之上。管理当局的诚信和对价值观的要求影响这些转化为行为准则的偏好和判断。管理当局的诚信是一个主体活动的所有方面的道德行为的先决条件。诚信和价值观是一个主体内部环境的关键因素，它影响着企业风险管理其他构成要素的设计、管理和监控。树立道德价值观通常很困难，因为需要考虑多方面的利益。管理当局的价值观必须平衡企业、员工、供应商、客户、竞争者和公众的利益。,道德行为和管理当局的诚信是公司文化的副产品，公司文化包含道德和行为准则以及它们的沟通和强化方式。高层管理当局在确定公司文化方面起着关键作用。特定的组织因素也会影响出现欺诈性和可疑的财务报告行为的可能性。企业应有书面的行为守则，且为员工接受和理解，并进行适当的沟通。对违规者和知情不报者给与处罚是必要的，对举报者鼓励。,2-1-5对胜任能力的要求,胜任能力反映实现规定的任务所需要的知识和技能。管理当局明确特定岗位的胜任能力水平，并把这些水平转换成所需要的知识和技能。,2-1-6组织结构,一个主体的组织结构提够了计划、执行、控制和监督其活动的框架。相关的组织结构包括确定权利与责任的关键区，以及确立恰当的报告途径。主体建立适合其需要的组织结构，集权型或分权型；直接报关关系或矩阵组织等等。一个主体的组织结构的适当性部分地取决于它的规模和所从事活动的性质。有着正式报告途径和职责的高度结构化的组织，可能适用于拥有很多经营分部、包括外国业务的大型主体。例子下图,组织结构,股东大会,2-1-7权利和职责的分配,权利和职责的分配涉及到个人和团队被授权并鼓励发挥主动性去提出问题和解决问题的程度，以及对他们权力的限制。它包括确立报告关系和授权规程，以及描述恰当经济活动的政策、关键人员的知识和经验，和履行职责而赋予的资源。一些主体将权力下放，以便使决策接近于一线的人员。一个关键的挑战是仅仅针对实现目标所需要的范围来进行授权。另一个挑战是确保所有的人员都了解主体的目标。,授权与指挥三忌：多头领导；越级指挥；管辖人员过多组织行为与责任的分配对组织目标的协同作用责任与报告责任报告的内容很多，但核心是表明自己是干净的。,2-1-8人力资源准则,包括雇佣、定位、培训、评价、咨询、晋升、付酬和采取补偿措施在内的人力资源业务向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息。对员工的多形式培训、奖励和惩处。后续教育的持续性。,2-2目标设定,设定战略层次的目标，为经营、报告和合规目标奠定基础。每一个企业都面临着来自外部和内部的一系列风险，确定目标是有效的事项识别，风险评价和风险应对的前提。企业首先必须制定目标，在此之后，管理层才能识别和评估影响目标实现的风险并采取必要的行动来管理风险。,相关目标,目标的实现,风险容量（偏好）,战略目标,风险容限（风险可接受程度）,经营风格,2-2-1战略目标,一个主体的使命从广义上确定了该主体希望实现什么，不管采用什么术语，诸如“使命”、“愿景”、“目的”，重要的是管理当局在董事会的监督下明确确定了主体存在的广泛意义的原因。由此管理当局设定战略目标，进行战略规划，并组织确定相关的经营、合规和报告目标。战略目标是稳定的，是高层次的目标。,2-2-2相关目标,相对于主体的所有活动而言，制定支持选定的战略目标并与之相协调的正确的目标是成功的关键。通过设定主体和活动层次的目标，主体能够识别关键成功因素。这些关键因素存在于主体、业务单元、职能机构、部门或分部之中。如果目标和以前的活动和业绩相一致，各项活动之间的联系是已知的。但是，如果目标和主体过去的活动相背离，管理当局就必须指明这种关系或者应对更大的风险。目标需要得到充分的了解和计量。,相关目标的类别,目标之间的交叉,2-2-3目标的实现,有效地企业风险管理为主体的报告目标得以实现提供合理保证。同样，必须合理保证合规目标的实现。报告和合规目标的实现更多的是在主体的控制范围之内。战略目标和经营目标则不同，它们的实现受外部因素的影响。针对经营的企业风险管理主要专注于确定贯穿于整个组织的目标和目的的一致性，识别关键成功因素和风险，评估风险并作出知情的应对，实施恰当的风险应对并建立必要的控制，以及及时报告业绩和期望。,2-2-4风险容量,管理当局在董事会的监督下所确定的风险容量是站铝制定的指向标。公司可能将风险容量表述为增长、风险和报酬之间可接受的平衡，或者风险调整的股东增加值指标。主体的风险容量与它的战略之间存在着一种关系。即通过风险容量对不同战略进行选择。因此，主体的风险容量反映在主体的战略中。,2-2-5风险容限,风险容限是相对于目标的实现而言所能接受的偏离程度。,2-3事项识别,即管理层识别将会对企业产生影响的潜在事项，如果存在，要确定他是否代表机会，或者会对企业成功地实施战略和目标的能力产生负面影响识别事项时，管理层应考虑在整个企业范围内的各种各样可能产生的风险和机会的内部和外部因素。,影响因素,事项识别的方法,相互依赖性,事项,区别风险与机会,2-3-1事项,事项是源于内部或外部的影响战略实施或目标实现的事故或事件。事项可能带来正面或负面的影响，或者两者兼而有之。事项发生的不确定性。事项的存在有时是明显的，有时是隐晦的。事项产生的影响有的微不足道，有的十分重大。,2-3-2影响因素,外部因素：与经济相关的因素自然环境因素政治因素社会因素技术因素,内部因素基础结构人员流程技术,2-3-3事项识别技术,主要的事项识别技术可能包含各项技术组合，以及支持性的工具。例如，管理当局可以利用互动式的团队研讨作为其实像是别方法的一部分，利用一系列技术为基础的工具中的任何一种为参与者提供辅助。事项识别技术既关注过去，又着眼于未来。,2-3-4相互依赖性,事项通常并不是独立的发生，一个事项可能引发另一个事项，事项也可能同时发生。在事项识别的过程中，管理当局应该明白事项彼此之间的关系。,2-3-5事项的类别,将潜在的事项归入不同的类别可能很有用。通过归集类似的事项，管理当局能够更好地辨认机会和风险。事项分类还能够是管理当局得以考虑其事项识别工作的完整性。,2-3-6区分风险和机会,事项如果他们发生具有负面影响、正面影响，或者二者兼有。具有负面影响的事项代表风险，它需要管理当局的评估和应对。风险是一个事项将会发生并对目标的实现产生负面影响的可能性。具有正面影响或者抵消风险的负面影响的事项代表机会。机会是一个事项将会发生并对实现目标和创造价值产生正面影响的可能性。,2-4风险评估,风险评估的背景.,评估可能性与影响,评估技术,固有风险与剩余风险,2-4-1风险评估的背景,外部和内部因素影响会发生什么事项以及事项影响主体目标的程度。一些因素对于一个行业中的公司而言是共同的，但是其他的事项对于特定的主体而言通常是独特的。在评估风险时，管理当局应考虑预期事项和非预期事项,2-4-2固有风险和剩余风险,固有风险是指管理当局没有采取任何措施来改变风险的可能性或影响的情况下，一个主体所面临的风险。剩余风险是在管理当局的风险应对之后所残余的风险（控制风险）。管理当局对上述两种风险都要考虑。,2-4-3估计可能性和影响,潜在事项的不确定性从两个方面进行评价可能性和影响决定应该在多大程度上关注主体所面临的一系列风险的评估很困难，而且具有挑战性。评估风险的时间范围应该与相关战略和目标的时间范围相一致管理当局在确定目标的完成程度时常常采用业绩指标，并且在考虑风险对一向特定目标实现的潜在影响时通常采用相同的或适合的计量单位。估计可能性影响时，要注意用以判断的数据来源和判断人的视角,2-4-4评估技术,一个主体的风险评估方法包含定性的和定量技术的结合。再不要求他们进行定量化的地方，或者在定量评估所需要的充分可靠数据实际上无法取得或者取得和分析数据不具有成本效益时，管理当局通常采用定性的评估技术。定量评估技术一般需要更高程度的努力和严密性，有时采用数学模型。,风险评估技术举例,从企业战略角度对风险进行评估,寻求企业的的经营领域.,决定为经营领域服务的差别优势,1.选择有吸引力的行业2.确定所提供的产品与服务3.找到企业实力的有利的领域,1.谋求高产量、低成本2.有特色的研究与开发工作3.资源方面的有利实力,战略的推进步骤.,忌：一看二慢三通过。追大求全,进入早了，是为他人做嫁衣；进入晚了，是拾人牙慧，只有不早不晚才最有利,有投资就会有失败，如何对待失败的投资行为，尽量避免更大的损失，是企业必须面对的课题。,期望取得的目标成果,SWOT,外部环境机会Opportunities,企业内部劣势Weaknesses,企业内部优势Strengths,外部环境威胁Threats,企业战略的评估方法SWOT,外部环境机会Opportunities,外部环境威胁Threats,内部劣势,机会,增长型战略,威胁,多种经营战略,防御型战略,扭转型战略,内部优势,从财务角度对风险进行评估,从财务角度讨论公司财务困难的问题、发生的原因、防范措施、以及补救方法。,成功的财务经理必须知道如何防范风险、控制风险并设置相应的预警体系,企业风险预警系统的机制构成,财务信息的收集、传递机制,基础机制,过程机制,企业财务风险预警分析的类型,偿债风险预警指标,一月到期债务偿还率警戒值（现金持有量到期债务合计（应付工资(1+45%)、应交税金(负值时取0)、一月内到期的票据、借款、长期应付款）现金比率警戒值（现金持有量流动负债）速动比率警戒值（流动资产存货待摊费用）流动负债流动比率警戒值（流动资产流动负债）资产负债比率警戒值（负债总额资产总额）备用金使用警戒值等。利息保障倍数所有者权益保值增值率,营运风险预警指标,货币资金最低存量银行存款最低原材料最低储备（量、额、期，下同）原材料最高资金占用额成品最低、最高储备低值易耗品（工装）最低储备量低值易耗品最高资金占用额包装物最低储备量包装物最高资金占用额在制品(民品)最高资金占用额产成品（军、民品）最高资金占用额一年未用的各种材料资金占用额,营运风险预警指标（续）,在制品周转率产成品周转率应收账款最高限额（分职能部门、产品）应收账款最高账龄警戒值应收账款超期警示公司借款最高限额（按单位明细）独资单位借款最高限额备用金最高限额预付账款警戒期在建工程完工程度与预付款之比经营现金净流量(考虑盈亏问题)销售收现率=（经营现金流入量销售收入(1+17%)）,盈利风险预警指标,营业毛利率警戒值（营业收入营业成本营业税金及附加）营业收入营业利润率或营业成本率警戒值（营业利润营业收入）或（营业成本营业收入）成本利润率警戒值（营业利润营业成本）总资产报酬率警戒值（息税前利润总额资产平均余额）净资产收益率警戒值（税后净利所有者权益平均余额）对外投资报酬率警戒值（投资收益对外投资平均余额）(分对内、对外)（分两级预警）期间费用距离限额警戒值（分财务费用、营业费用、各职能部门管理费用）产销率研发费占销售收入比,综合预警指标体系,Z=aX1bX2cX3dX4eX5X1：到期债务偿还率（或流动比率）；X2：资产负债率；X3：应收账款周转率；X4：（期末流动资产期末流动负债）期末总资产；X5：总资产报酬率。（EBIT）权数a、b、c、d、e将利用公司的历史数据进行反复测算、分析、验证后予以确定。,2-5风险应对,风险应对包括风险回避、降低、分担和承受。回避风险推出产生风险的各项活动。降低风险采取行动降低风险发生的可能性或降低风险影响的程度，或二者兼有。分担风险通过将风险转移或分担部分风险来减少风险的可能性和影响。（买保险）承受风险不采取任何行动去影响风险的可能性或影响。,2-5-1评价可能的应对,分析固有风险和评价应对的目的在于使剩余风险水平与主体的风险容限相协调。在考虑应对的过程中，管理层应考虑：评估风险的可能性和影响的效果；评估成本效益；选择能够使剩余风险处于期望风险可接受程度以内的应对方案。,2-5-2选定的应对与组合观,确定备选风险应对的效果之后，管理当局就应决定如何让管理风险，选择一个旨在使风险的可能性和影响处于风险容限之内的应对或者组合应对。,一种或一个组合应对，本身可能就是风险,选定的应对,风险组合观,企业风险管理要求企业从整个企业的范围或组合的角度去考虑风险。管理层通常采用的方法是首先从各个业务单部门或职能机构的角度去考虑风险，让负有责任的管理人员对本单元的风险进行复合评估，以反映该单元预期目标和风险可接受程度相关的剩余风险。在此基础上，高层管理人员能够很好的采取组合观来确定企业的剩余风险和预期目标相关的总体风险偏好是否相称。,2-6控制活动,控制活动是帮助确定管理层的风险应对得以实施的政策与程序。控制活动发生并贯穿于整个组织，遍及各个层级和各个职能机构。它们包括一系列不同的活动，如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。控制活动中的政策主要是指企业进行风险控制的制度文档，而程序主要是指人们直接或通过技术的应用来执行的政策的行为，是一个动态的执行过程。,控制活动5要素：,目标控制、程序控制和制度控制,目标控制程序,设定目标,控制活动的类型,(1)充分的职责分离,(2）对业务和行为的适当授权,(3)充分的文件和记录,(4)对资产和记录的实物控制,(5)独立的业绩考核,程序控制,(1)充分的职责分离,(2)对业务和行为的适当授权,一般授权,特殊授权,授权是对一般类别交易或特定交易的政策决定，而批准则是对管理当局一般授权决定的执行。,(3)充分的文件与记录,预先编号,及时编制业务文件,设计成复式,格式应便于正确编制,简单但保证正确理解,(4)对资产和记录的实物控制,谁使用，谁记录，谁保管,(5)对业绩的独立稽核,独立稽核产生的原因是除非有一个经常性的机构，否则，内部控制随时都有可能发生变化,各业务环节的内部控制,货币资金的内部控制,职务分离,货币资金收入控制,现金预算控制,银行往来帐户控制,货币资金支出控制,出纳人员之外人员不得接触现金现金日记帐控制会计人员不得记录现金帐簿支票保管人员不得管理其他帐簿银行调节表编制人员不得管理现金、银行存款及债权债务帐簿现金支出批准人员因与其他人员分离,现钞收入控制汇款单收入控制支票收入控制,现金支出支票支出,开户审批经办业务人员的分离,筹资业务的内部控制,职务分离,筹资业务的审核,债券与股票的发行,债券与股票的保管,债券与股票的签发,审批与执行债券的保管、发行、收款与记录利息或股息的计算与支付、记录,会计记录的控制,利息支付的控制,股息支付的控制,偿债基金的控制,投资控制,职务分离,财务分析,投资资产取得时的控制,投资资产的保管,投资记录与入帐的控制,投资资产处置的控制,投资的选择与审批,投资收益与期末计价的控制,采购业务控制,职务分离,货物与劳务的请购,应付帐款的控制,付款的控制,订货控制,请购与采购分离付款审批与执行分离采购、验收、保管、使用与记录分离付款与记录分离,请购制度审批制度,订单控制订多少；2向谁订3.何时订,验货的控制,验收报告单（预先编号）,生产业务控制,销售业务控制,职务分离,订单的证实与审核,销售业务的执行,销售发票的控制,营业收入的预算控制,应收帐款的控制,发运单的编制与证实,计划与决策程序控制,生产经营决策程序控制,投资决策程序控制,财务决策程序控制（决策权力的确定）,员工激励与约束控制,选拔、考评、激励与约束控制是公司较好的发挥高级管理人员的才能，促进公司长远、良性发展的基础,选拔机制,业绩考评机制,激励性、客观性、责任性,2-7信息与沟通,内部环境,目标制定,事项识别,风险评估,风险反应,控制活动,信息与沟通,监控,内部控制神经,按某种形式和时间频率，辨识、取得确切的信息，并进行沟通，已使员工能够履行其责任。信息沟通贯穿于整个控制。信息：内部和外部沟通：内部和外部,管理就是决策西蒙,会计信息与沟通系统的目的,识别、记录、处理和报告经营业务并保持相关资产的会计责任.,要对企业会计系统进行全面的设计，管理人员需要确定：1.企业交易的主要类别2.这些交易是如何发生的3.现有的会计记录及其性质4.交易从发生到完成是如何处理的，包括运用计算机的程度和性质5.财务报告编制的细节和性质，包括进入交易总账及其调整的程序,纵向信息联系,组织结构的信息处理观,横向信息联系,2-8监控,控制内部控制,测试和评估内部控制系统设计合理性和运行有效性。1、持续监控活动2、个别评价3、报道缺陷,2-8-1个别评价,范围和频率各不相同谁来评价特定单元或职能机构的负责人评价过程控制的执行结果方法核对清单、调查问卷、流程图文档以适当的方式记录,2-8-2报告缺陷,一个主体的企业风险管理的缺陷可能从多个来源表现出来，包括主体的持续监督程序、个别评价和外部方面。外部方面提供此类信息的有客户、卖主和其他与主体开展业务的人、外部审计师和监督者。报告的内容并没有规定的内容，但对目标的实现有重大影响的风险管理缺陷是当然须报告的。报告的方式是逐级报告,2-9企业风险管理的局限性,明确三个不同的理念：第一，风险与未来有关，而未来本来就具有不确定性。第二，企业风险管理即使是有效的企业风险管理针对不同的目标在不同层次上运行。第三，企业风险管理不能对任何一类目的提供绝对的保障。,局限性,判断故障串通成本与效益管理当局凌驾,三、内部控制制度基本结构,总体思路,3-1内部控制系统的6模块,渗透性制度，与所有制度有关，是企业内部管理控制系统的基础。其功能为权力和责任的分配及权力平衡的制度安排。公司治理是一个稳定的概念，不复杂，只有两个问题：权力平衡、会计独立。有了这两点想干坏事都干不成。怎样授权审批，路径决定成败，从上往下批，审批不起作用，必须从下往上批，分多少层，要看企业的规模和特征，关键看授权的起点。,模块一，授权控制制度,企业目标、年度全面规划的法定文件。企业控制制度的核心，与所有制度和行为有关，是企业经营活动价值控制的起点。其功能为：可从资源投入角度在第一时点控制全部业务活动的开展与资源的投入。执行授权的起点。控制和监督的依据。检查、分析和评价的基础。,3-2内部控制系统的6模块模块二，预算控制制度,3-2预算控制制度,外国企业家谈企业文化，我们的公司经理问钱从哪里来？人家说，到处都是钱，要有3年的预算，3年的会计报表，保证真实就会有钱，预算说明未来，报表说明过去，说明了就给你钱，投资者从来都是把钱给赚钱的企业。企业运作的层次：目标：秩序稳定发展。运作：预算控制、绩效评估。报告：提供信息。流程：基于循环设计，监管要符合思想的要求。,3-3内部控制系统的6模块模块三，会计信息系统,与保护财产安全之企业会计责任及会计记录可靠性有关的组织、计划、程序、方法。是企业所有业务活动之价值结果的终点。设计完善的