第五章控制活动 2012-2012-1

1、第五章第五章 控制活动控制活动控制活动的含义：控制活动的含义： 控制活动是有助于保证管理者的风险反应方案控制活动是有助于保证管理者的风险反应方案得到正确执行的相关政策和程序。得到正确执行的相关政策和程序。 控制活动贯穿于组织之中，存在于各个层面和控制活动贯穿于组织之中，存在于各个层面和各个业务部门。各个业务部门。通常包括两个要素：确定应该做什通常包括两个要素：确定应该做什么和应该怎么做的一系列政策和程序。么和应该怎么做的一系列政策和程序。 控制活动包括一系列不同种类的活动，例如批控制活动包括一系列不同种类的活动，例如批准、授权、核查、调节、经营业绩复核、资产安全准、授权、核查、调节、经营业绩复

2、核、资产安全以及职责分离。以及职责分离。 注意：注意： 1、每个主体都有其自己的一套目标和执行目标、每个主体都有其自己的一套目标和执行目标的方法，因此，其子目标、结构和相关的控制活动的方法，因此，其子目标、结构和相关的控制活动也会不同。也会不同。 2、 即使两个企业有同样的目标和结构，由于每即使两个企业有同样的目标和结构，由于每个企业的管理人员都不同，不同的管理人员在影响个企业的管理人员都不同，不同的管理人员在影响内部控制时使用不同的个人判断，他们的控制活动内部控制时使用不同的个人判断，他们的控制活动也很可能不同。也很可能不同。 3、控制活动还会受企业所处的环境和行业、企、控制活动还会受企业所

3、处的环境和行业、企业的复杂性、企业的历史和文化的影响。业的复杂性、企业的历史和文化的影响。控制活动的种类：控制活动的种类： 业绩评价业绩评价-是指将实际业绩与其他标准（如前期业绩、预是指将实际业绩与其他标准（如前期业绩、预算和外部基准尺度）进行比较；将不同系列的数据相联系，算和外部基准尺度）进行比较；将不同系列的数据相联系，如经营数据和财务数据，对功能或运行业绩进行评价。如经营数据和财务数据，对功能或运行业绩进行评价。 信息处理信息处理-指保证业务在信息系统中正确、完全和经授权指保证业务在信息系统中正确、完全和经授权处理的活动。信息处理控制可分为两类：一般控制和应用控处理的活动。信息处理控制可

4、分为两类：一般控制和应用控制。一般控制与信息系统设计和管理有关，如保证软件完整制。一般控制与信息系统设计和管理有关，如保证软件完整的程序、信息处理时间表、系统文件和数据维护等；应用控的程序、信息处理时间表、系统文件和数据维护等；应用控制与个别数据在信息系统中处理的方式有关，如保证业务正制与个别数据在信息系统中处理的方式有关，如保证业务正确性和已授权的程序。确性和已授权的程序。 实物控制实物控制-也称为资产和记录接近控制，这些控制活动也称为资产和记录接近控制，这些控制活动包括实物安全控制、对计算机以及数据资料的接触予以授包括实物安全控制、对计算机以及数据资料的接触予以授权、定期盘点以及将控制数据

5、予以对比。权、定期盘点以及将控制数据予以对比。 职责分离职责分离-指将各种功能性职责分离，以防止单独作业指将各种功能性职责分离，以防止单独作业的雇员从事或隐藏不正常行为。一般来说，下面的职责应的雇员从事或隐藏不正常行为。一般来说，下面的职责应被分开：业务授权被分开：业务授权(管理功能管理功能)、业务执行、业务执行(保管职能保管职能)、业务、业务记录记录(会计职能会计职能)、对业绩的独立检查、对业绩的独立检查(监督职能监督职能)。理想状态。理想状态的职责分离是，没有一个职员负责超过一个的职能。的职责分离是，没有一个职员负责超过一个的职能。 注意以下控制原则：注意以下控制原则： 全面控制与重点控制

6、相结合全面控制与重点控制相结合 目标控制与追踪控制相结合目标控制与追踪控制相结合 日常控制与定期控制相结合日常控制与定期控制相结合 定性控制与定量控制相结合定性控制与定量控制相结合 固定控制与弹性控制相结合固定控制与弹性控制相结合 硬性控制与软性控制相结合硬性控制与软性控制相结合 第一节第一节 不相容职务分离控制不相容职务分离控制（p97） 一、一、不相容职务分离控制的定义不相容职务分离控制的定义 职务分离控制是指对处理某种经济业务所涉及的职责分职务分离控制是指对处理某种经济业务所涉及的职责分派给不同的人员，使每个人的工作都是对其他有关人员的派给不同的人员，使每个人的工作都是对其他有关人员的工

7、作的一种自动的检查。工作的一种自动的检查。 职务分离的主要目的是预防和及时发现职工在履行职责职务分离的主要目的是预防和及时发现职工在履行职责过程中产生错误和舞弊行为。过程中产生错误和舞弊行为。 从控制的观点看，如果一位负有多项责任的人员在其正常从控制的观点看，如果一位负有多项责任的人员在其正常的工作过程中就会发生错误或舞弊，并且内部控制制度又的工作过程中就会发生错误或舞弊，并且内部控制制度又难以发现，那么就可以肯定他所兼任的职务是不相容的。难以发现，那么就可以肯定他所兼任的职务是不相容的。对于不相容职务必须进行分离，包括在组织机构之间的分对于不相容职务必须进行分离，包括在组织机构之间的分离和组

8、织机构内部有关人员之间的分离。离和组织机构内部有关人员之间的分离。 二、不相容职务分离的内容二、不相容职务分离的内容 （一）不相容职务的分离原则（一）不相容职务的分离原则 若干个职务岗位如由一个人（部门）办理，可能发生若干个职务岗位如由一个人（部门）办理，可能发生错弊并可能掩盖错弊，对这些职务应当分离。错弊并可能掩盖错弊，对这些职务应当分离。 （二）职务分离的要求（二）职务分离的要求 1.任何业务（尤其是货币资金收支业务），绝对不能由任何业务（尤其是货币资金收支业务），绝对不能由某一个岗位经办全过程；某一个岗位经办全过程； 2.经济业务的责任转移环节绝对不能由某一个岗位单独经济业务的责任转移环

9、节绝对不能由某一个岗位单独办理；办理； 3.某一岗位履行职责情况绝不能由其自己说了算；某一岗位履行职责情况绝不能由其自己说了算； 4.任何权力的行使必须接受定期独立审查。任何权力的行使必须接受定期独立审查。 例如：例如： 1、不能由某一个人完成两项作业。如会计中的出纳与记账，、不能由某一个人完成两项作业。如会计中的出纳与记账，不能由一个人承担。不能由一个人承担。 2、不能由某一个岗位同时履行两项职责。如生产作业与生、不能由某一个岗位同时履行两项职责。如生产作业与生产统计职责交给同一岗位去做，那么，生产多少完全由其说产统计职责交给同一岗位去做，那么，生产多少完全由其说了算，容易出现生产统计不准最

10、终生产过程失控的局面。因了算，容易出现生产统计不准最终生产过程失控的局面。因此生产作业与生产统计职责必须由两个岗位分别履行，不能此生产作业与生产统计职责必须由两个岗位分别履行，不能由一个岗位兼及这两项业务。由一个岗位兼及这两项业务。 3、不能由某一部门同时承担两个岗位。例，销售与收款业、不能由某一部门同时承担两个岗位。例，销售与收款业务，必须由销售与财务部门分别承担，不能由销售部门全部务，必须由销售与财务部门分别承担，不能由销售部门全部包办。若销售部门既负责销售又负责收款，那么，容易产生包办。若销售部门既负责销售又负责收款，那么，容易产生截留销售收入款与客户串通作弊等问题。截留销售收入款与客户

11、串通作弊等问题。 （三）不相容职务分离（三）不相容职务分离 不相容职务一般有：不相容职务一般有： 授权批准与业务执行、财产保管与会计记录、授权批准与业务执行、财产保管与会计记录、监督审核与业务执行等。监督审核与业务执行等。不相容职务分离不相容职务分离会计记录会计记录财产保管财产保管业务经办业务经办审核监督审核监督授权批准授权批准常见职务分离包括：常见职务分离包括： 业务执行与记录职务相分离。业务执行与记录职务相分离。 业务授权与财产保管职务相分离。业务授权与财产保管职务相分离。 财产保管与记录职务相分离。财产保管与记录职务相分离。 记录总帐与明细帐职务相分离。记录总帐与明细帐职务相分离。 经营

12、责任与记账责任相分离。经营责任与记账责任相分离。 财产保管与财产核对职务相分离。财产保管与财产核对职务相分离。 对一项经济业务处理的全过程的各个步骤也要分对一项经济业务处理的全过程的各个步骤也要分派给不同的部门和人员来负责。派给不同的部门和人员来负责。对一项经济业务处理的全过程的各个步骤也要分对一项经济业务处理的全过程的各个步骤也要分派给不同的部门和人员来负责。派给不同的部门和人员来负责。第二节第二节 授权审批控制（授权审批控制（p98-101） 一、授权审批控制的定义一、授权审批控制的定义 二、授权控制二、授权控制 授权的种类授权的种类 授权控制的基本原则授权控制的基本原则 授权的形式授权的

13、形式 三、审批控制三、审批控制 审批控制的原则审批控制的原则 审批的形式审批的形式 四、四、“三重一大三重一大”制度制度 授权批准控制授权批准控制 授权：对某一大类业务或某项具体业务的政策决策。授权：对某一大类业务或某项具体业务的政策决策。 批准：检查已确立的授权条件得到满足的真实步骤。批准：检查已确立的授权条件得到满足的真实步骤。 授权批准形式授权批准形式 一般授权：经办常规业务的授权一般授权：经办常规业务的授权 特殊授权：经办超出常规业务的授权特殊授权：经办超出常规业务的授权 一般授权：主要是对日常业务活动的授权。这类授权通常以一般授权：主要是对日常业务活动的授权。这类授权通常以管理部门的

14、文件规定一般性交易办理的条件、范围和对该管理部门的文件规定一般性交易办理的条件、范围和对该交易的责任关系。如企业对各职能部门权限范围和职责的交易的责任关系。如企业对各职能部门权限范围和职责的规定属于一般授权。该层次的授权过大，则风险不易控制，规定属于一般授权。该层次的授权过大，则风险不易控制，过小则效率降低。一般授权适用于经常发生的数额较大的过小则效率降低。一般授权适用于经常发生的数额较大的交易，如赊销时的价格表与信用额度。交易，如赊销时的价格表与信用额度。 特别授权：特别授权： 适用于管理当局认为个别交易必须经批准的情况适用于管理当局认为个别交易必须经批准的情况, ,如对如对于对外投资、资产

15、处置、资金调度、资产重组、收购兼并、于对外投资、资产处置、资金调度、资产重组、收购兼并、担保抵押、财务承诺、关联交易等重要经济业务事项的决担保抵押、财务承诺、关联交易等重要经济业务事项的决策权，以及超过一般授权限制的常规交易，都需要特殊授策权，以及超过一般授权限制的常规交易，都需要特殊授权。这种授权只涉及特定的经济业务处理的具体条件及有权。这种授权只涉及特定的经济业务处理的具体条件及有关具体人员，且应保持在较高管理层手中。关具体人员，且应保持在较高管理层手中。 授权批准体系包括：授权批准体系包括： 1、授权批准的范围；、授权批准的范围； 2、授权批准的层次；、授权批准的层次； 3、授权批准的责

16、任；、授权批准的责任； 4、授权批准的程序。、授权批准的程序。 授权批准控制的要求授权批准控制的要求 1、企业所有人员不经合法授权，不能行使相应权力。、企业所有人员不经合法授权，不能行使相应权力。 2、企业的所有业务不经授权不能执行。、企业的所有业务不经授权不能执行。 3、财务业务一经授权必须予以执行。、财务业务一经授权必须予以执行。 不经合法授权，任何人不能审批；有权授权的人则应在不经合法授权，任何人不能审批；有权授权的人则应在规定的权限范围内行事，不得越权授权。规定的权限范围内行事，不得越权授权。 第三节第三节 预算控制（预算控制（p104-110） 一、全面预算和预算控制一、全面预算和预

17、算控制 （一）、全面预算（一）、全面预算 （二）、预算控制（二）、预算控制 二、全面预算的作用二、全面预算的作用 （一）、企业实施内部控制、防范风险的重要手段与措施（一）、企业实施内部控制、防范风险的重要手段与措施 （二）、企业实现发展战略和年度经营目标的有效方法和工（二）、企业实现发展战略和年度经营目标的有效方法和工具具 （三）、有利于企业优化资源配置、提高经济效益（三）、有利于企业优化资源配置、提高经济效益 （四）、有利于实现制约和激励（四）、有利于实现制约和激励三、全面预算的实施主体三、全面预算的实施主体（一）、决策机构（一）、决策机构预算管理委员会预算管理委员会（二）、工作机构（二）、

18、工作机构预算管理工作机构预算管理工作机构（三）、执行单位（三）、执行单位各责任中心各责任中心四、全面预算的流程四、全面预算的流程（一）、预算编制（一）、预算编制（二）、预算执行（二）、预算执行（三）、预算考核（三）、预算考核 预算控制是由预算编制、预算执行、预算考核等构成。预算控制是由预算编制、预算执行、预算考核等构成。 预算控制的内容可以涵盖单位生产经营活动的全过程：预算控制的内容可以涵盖单位生产经营活动的全过程：筹资、融资、采购、生产、销售、投资、管理等多方面。筹资、融资、采购、生产、销售、投资、管理等多方面。 全面预算控制的内容：全面预算控制的内容： 1 预算体系建立（项目、标准、程序）

19、预算体系建立（项目、标准、程序） 2 预算编制与审定预算编制与审定 3 预算指标分解与责任落实预算指标分解与责任落实 4 预算执行授权预算执行授权 5 预算实施监控预算实施监控 6 预算执行分析与调整预算执行分析与调整 7 预算业绩考核预算业绩考核企业目标企业目标资本预算投资预算投资预算利润目标利润目标成本预算成本预算直接成本预算直接成本预算经营预算销售预算销售预算间接成本预算间接成本预算购置处置预算购置处置预算采购预算现金预算市场价格市场价格第四节第四节 会计系统控制（会计系统控制（p101-103） 一、会计系统控制的定义一、会计系统控制的定义 二、会计系统控制的内容二、会计系统控制的内容

20、 会计准则和会计制度的选择会计准则和会计制度的选择 会计政策选择会计政策选择 会计估计确定会计估计确定 文件和凭证控制文件和凭证控制 会计档案保管控制会计档案保管控制 组织和人员控制组织和人员控制 建立会计岗位制度建立会计岗位制度第五节第五节 文件记录控制文件记录控制 文件记录包括管理文件和会计记录文件记录包括管理文件和会计记录 管理文件控制管理文件控制 ：指以书面形式明确企业各级部门、各级管理人员任务、职权和责任以及企业所有的方针和程序，以便企业有关人员全面了解管理制度的文件。 管理文件有：组织图、岗位说明书、系统流程图等。管理文件有：组织图、岗位说明书、系统流程图等。 会计记录控制：会计记

21、录控制： （1）统一凭证设置 （2）统一会计科目 （3）统一会计政策 （4）规范核算流程（流程图）流程图流程图 -符号（符号（1）凭凭 证证处处 理理暂暂 存存永永 存存帐本帐本报表报表决决 策策内连接内连接外连接外连接流程线流程线说明说明YN流程图流程图 -符号（符号（2）NDANAD凭证凭证报表报表副副 本本帐帐 本本过帐过帐来源来源保保 存存按字母按字母保存保存按顺序按顺序保存保存按日按日期期保存保存始始 点点签签 名名合合 并并注注 销销流程线流程线两种来源两种来源资料去向资料去向流程图流程图 -符号（符号（3）凭凭 证证帐本帐本报表报表保存保存作作 业业转记转记暂存暂存汇总汇总决决

22、策策去向去向来源来源连接连接流流 程程核对核对YN单位或人单位或人单位或人单位或人 流程图绘制方法流程图绘制方法 1、确定流程图式、确定流程图式 （1）横式）横式 （2）直式）直式 2、确定信息介质符号显示方式、确定信息介质符号显示方式 （1）一次显示）一次显示 （2）重复显示）重复显示 3、基本规则、基本规则 （1）从左到右，从上到下）从左到右，从上到下 （2）介质符号在上，作业符号在下）介质符号在上，作业符号在下 流程图绘制举例流程图绘制举例 某企业费用报销流程是某企业费用报销流程是: 首先由业务人员根首先由业务人员根据原始凭证编制报销凭证据原始凭证编制报销凭证,经部门负责人审批后经部门负

23、责人审批后交会计部门审批交会计部门审批,会计部门编制付款凭证并送交会计部门编制付款凭证并送交出纳付款出纳付款,出纳付款后登记日记帐出纳付款后登记日记帐,然后将付款凭然后将付款凭证交会计部门登记有关费用明细帐并归档证交会计部门登记有关费用明细帐并归档.部门部门作业作业经办经办流程图绘制举例流程图绘制举例 （续）（续）流程图绘制举例流程图绘制举例 （续）（续）业务部门业务部门会计部门会计部门出纳部门出纳部门制单审核付款记帐原始凭证报销单日记帐费用帐外单位审核审核付款业务部门业务部门会计部门会计部门财务部门财务部门审核审核审核审核记帐记帐出纳出纳流程图绘制举例流程图绘制举例 （续）（续） 第六节第六

24、节 财产保护控制（财产保护控制（p103-104） 一、财产保护控制的定义一、财产保护控制的定义 二、财产保护控制的措施二、财产保护控制的措施 财产档案的建立和保管财产档案的建立和保管 限制接近限制接近 盘点清查盘点清查 财产保险财产保险限制接近限制接近 1 1、限制接近现金、限制接近现金 2 2、限制接近其他易变现资产、限制接近其他易变现资产 3 3、限制接近存货、限制接近存货 限制接触财产：限制非授权人接触某项资产，建立必要限制接触财产：限制非授权人接触某项资产，建立必要的防护措施，确保资产的安全完整。通常纳入严格限制接的防护措施，确保资产的安全完整。通常纳入严格限制接触的资产有：现金、其

25、他易变现资产如股票、债券等有价触的资产有：现金、其他易变现资产如股票、债券等有价证券、存货、支票等重要的票据、个人的印章等证券、存货、支票等重要的票据、个人的印章等 定期盘点定期盘点 定期盘点清查：定期盘点和账实核对不应由担任保管或定期盘点清查：定期盘点和账实核对不应由担任保管或担任记录事务的人员单独进行。企业可以采用全面清查，担任记录事务的人员单独进行。企业可以采用全面清查，也可以局部清查。从控制效果上看，采用永续盘存制记录也可以局部清查。从控制效果上看，采用永续盘存制记录下的盘点比采用定期盘存制下的盘点效果更好。企业内部下的盘点比采用定期盘存制下的盘点效果更好。企业内部控制应当明确有处理盘

26、点差异的权限，以及相应人员的责控制应当明确有处理盘点差异的权限，以及相应人员的责任。任。 财产保险财产保险 通过对资产投保通过对资产投保(如火灾险、盗窃险、责任险等如火灾险、盗窃险、责任险等)，增加，增加实物受损补偿机会；实物受损补偿机会； 财产记录财产记录 记录保护：即严格限制接近会计记录与业务记录的人员，记录保护：即严格限制接近会计记录与业务记录的人员，对重要的数据资料应当备份。对重要的数据资料应当备份。 财产记录监控，建立资产个体档案，对资产增减变动财产记录监控，建立资产个体档案，对资产增减变动及时全面予以记录。加强财产所有权证的管理，改革现有及时全面予以记录。加强财产所有权证的管理，改

27、革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。入财务报表体系内，从而保证账实的一致性。 广义的资产保护控制，涉及到实物的采购、保管、发货广义的资产保护控制，涉及到实物的采购、保管、发货及销售等各个环节。及销售等各个环节。库存现金与存货盘点的比较库存现金与存货盘点的比较项目项目盘点范围盘点范围盘 点 时盘 点 时间间盘点方式盘点方式 盘点的作用盘点的作用库 存库 存现金现金实 地 盘 点实 地 盘 点所 有 存 放所 有 存 放在 不 同 地在 不 同 地方 的 已 收方 的 已 收到 但 未 存

28、到 但 未 存入 银 行 的入 银 行 的现 金 、 零现 金 、 零用 金 、 找用 金 、 找换金等换金等审计外勤审计外勤工作中，工作中，最好选择最好选择在上午上在上午上班前或下班前或下午下班时午下班时进行进行突击检查，在被审突击检查，在被审计单位出纳员和会计单位出纳员和会计主管人员的参与计主管人员的参与下，由注册会计师下，由注册会计师参加进行实地盘点参加进行实地盘点与现金认定的与现金认定的“存在与存在与发生发生”、“估价或分摊估价或分摊”有关有关 存货存货 实地盘点实地盘点抽查的一抽查的一定比例存定比例存货货资 产 负资 产 负债表日债表日 事先通知，召开盘点事先通知，召开盘点预备会议，

29、将盘点计预备会议，将盘点计划或指令贯穿到每一划或指令贯穿到每一个参与人员，注册会个参与人员，注册会计师实地观察被审计计师实地观察被审计单位盘点，并抽点单位盘点，并抽点10的存货的存货与存货认定的与存货认定的“存在存在与发生与发生”、“完整性完整性”和和“估价或分摊估价或分摊”有有关关 第七节第七节 人力资源控制人力资源控制 人力资源控制即采用一定的方法和手段对职工的思想品人力资源控制即采用一定的方法和手段对职工的思想品德、业务技能和工作能力的控制，保证各级人员具有与其德、业务技能和工作能力的控制，保证各级人员具有与其所负责工作相适应的素质。所负责工作相适应的素质。 职工素质控制措施主要包括：职

30、工素质控制措施主要包括： （1）规范的招聘程序；）规范的招聘程序； （2）明确的工作规范和作业标准；）明确的工作规范和作业标准； （3）合理的培训计划进行定期培训；）合理的培训计划进行定期培训； （4）适当的考核奖惩制度；）适当的考核奖惩制度； （5）重要岗位的工作轮换及强制休假制度。）重要岗位的工作轮换及强制休假制度。第八节第八节 内部报告控制内部报告控制一、编制内部报告要求一、编制内部报告要求（一）反映经管责任（一）反映经管责任（二）符合（二）符合“例外管理例外管理”原则原则（三）简明易懂（三）简明易懂（四）及时有效（四）及时有效（五）统筹规划（五）统筹规划高高 层层中层中层低层低层二、内

31、部报告时间和内容二、内部报告时间和内容（金字塔原则）（金字塔原则）报告间隔长、内容从简报告间隔长、内容从简报告间隔短、内容从详报告间隔短、内容从详介乎于上下两者之介乎于上下两者之间间 三、内部报告体系三、内部报告体系 资金分析报告资金分析报告 经营分析报告经营分析报告 费用分析报告费用分析报告 资产分析报告资产分析报告 往来分析报告往来分析报告 投资分析报告投资分析报告 财务分析报告财务分析报告 业绩报告控制又称责任报告，是企业内部报告的一种。业绩报告控制又称责任报告，是企业内部报告的一种。业绩报告与业绩考核是联系在一起的。如何来进行业绩的业绩报告与业绩考核是联系在一起的。如何来进行业绩的评价

32、和考核是企业管理的重点。内部控制与也要为此而服评价和考核是企业管理的重点。内部控制与也要为此而服务。务。 对于生产工人的评价可以从生产量、或劳动时间来衡量。对于生产工人的评价可以从生产量、或劳动时间来衡量。一般认为科学衡量管理业绩的办法应该是既重视财务业绩一般认为科学衡量管理业绩的办法应该是既重视财务业绩计量，也重视非财务业绩的计量，应包括一系列反映企业计量，也重视非财务业绩的计量，应包括一系列反映企业前景的指标。一般提出的指标体系包括：财务指标、增长前景的指标。一般提出的指标体系包括：财务指标、增长指标、经营指标、顾客指标、创新指标。指标、经营指标、顾客指标、创新指标。 第九节第九节 内部审

33、计控制内部审计控制 内部审计是在一个组织内部对各种经营活动与控制系内部审计是在一个组织内部对各种经营活动与控制系统的独立评价，统的独立评价，以确定以确定既定的政策和程序是否贯彻、建立既定的政策和程序是否贯彻、建立的标准是否遵循资源的利用是否合理有效、以及单位的目的标准是否遵循资源的利用是否合理有效、以及单位的目标是否达到。标是否达到。 内部审计内容：内部审计内容：财务审计、管理审计、效益审计财务审计、管理审计、效益审计第一代第一代（19801980之前）之前）第二代第二代（8080年代）年代）第三代第三代（9090年代）年代）第四代第四代（2121世纪）世纪）控制控制企业风险企业风险企业风险管

34、理流程企业风险管理流程控制结构控制结构 出发点是已有的流程、程序和控制 以符合性测试为主 出发点是财务 风险和符合性 风险 确定应该存 在的控制 审计目的是评 估控制的设计、 运行效果和合 规性 出发点是对企 业和各种风险 的充分理解 确定应该存 在的控制 审计目的是评 估控制的设计、 运行效果和合 规性 确定应该存在的能有效控制风险的企业风险管理流程 评估在各个企业 风险管理流程的 设计、运行效果 和合规性内部审计的演变历史出发点是对企业和各种风险的充分理解 内部审计控制内部审计控制职能部门职能部门内部审计内部审计总经理总经理授权授权报告报告监督监督 内部审计隶属关系内部审计隶属关系 董事会

35、领导董事会领导 监事会（审计委员会）领导监事会（审计委员会）领导 总经理领导总经理领导 财务总监领导财务总监领导 在全面风险管理过程中内审人员的作用和职责是：在全面风险管理过程中内审人员的作用和职责是： （1 1）确定风险领域。考虑企业所面临的各种风险及产）确定风险领域。考虑企业所面临的各种风险及产生新风险的环境因素，在了解风险的基础上，提出防范风生新风险的环境因素，在了解风险的基础上，提出防范风险的建议，让董事会识别风险，确认接受风险的程度，制险的建议，让董事会识别风险，确认接受风险的程度，制定风险政策，指导企业有效地使用内部资源。定风险政策，指导企业有效地使用内部资源。 （2 2）评价风险

36、控制程序的有效性。评价企业管理层制）评价风险控制程序的有效性。评价企业管理层制定的风险控制程序是否适当和有效，是否能满足董事会接定的风险控制程序是否适当和有效，是否能满足董事会接受风险的程度，提出改进风险控制程序的建议。受风险的程度，提出改进风险控制程序的建议。 （3 3）检查风险管理过程的效果。通过检查和测试财务、）检查风险管理过程的效果。通过检查和测试财务、经营和合规性控制程序，发现持续存在的风险，评价风险经营和合规性控制程序，发现持续存在的风险，评价风险管理过程的效果，提出如何改进风险管理，为公司增加价管理过程的效果，提出如何改进风险管理，为公司增加价值方面的建议值方面的建议。 建立由董事会或审计委员会直接领导的内部审计体制，建立由董事会或审计委员会直接领导的内部审