内部控制与风险管理（第二版）高职全套教学课件

内部控制与风险管理——内部控制认知全套可编辑PPT课件项目一内部控制

认

知

任务一

国外企业内部控制的演进历程案例安然公司的破产安然公司成立于1930年，曾是美国乃至世界上最大的电力、天然气以及电讯公司之一。在2001年宣告破产之前，其拥有21000多名雇员，2000年披露的营业额高达1010亿美元，在2000年《财富》世界500强排名第16位。案例安然公司的破产2001年12月2日，能源大佬安然公司宣布破产，其破产前的资产规模为498亿美元，负债为312亿美元，成为美国历史上最大的破产案。案例安然公司发生了什么？公司股价下跌75%，每股股价从90多美元跌至不到1美元。市值从巅峰时的800亿美元跌到2.68亿美元，超过96%的市值灰飞烟灭。世界五大会计公司之一的安达信因连带责任，导致破产。投资者在美国股市投资资产缩水2.5亿美元，相当于美国当年GDP的1/4。安然公司CEO斯基林被判刑24年。2001年10月安然公司爆出了6.38亿美元的亏损案例安然公司为什么会破产财务报告弄虚作假隐瞒债务虚报盈利案例安然公司为什么会破产公司盲目扩张，通过资本重组，建立复杂的公司体系，其关联公司数量超过3000多个多元化的经营，过多涉足自己不熟悉不擅长的领域巨额举债，大规模抵押套现采用高管股权激励机制的人力资源政策却缺乏有效控制隐瞒债务、虚构营业额、隐瞒亏损、虚增利润。

财务报告造假事件最终东窗事发案例安然公司破产的内在原因企业内部控制存在的问题：投资、债务、股权激励、财务造假公司战略层面的问题人力资源方面的问题公司业务合规性的问题案例《萨班斯奥克斯利》法案2002年7月30日美国国会参众两院通过了《2002年公众公司会计改革和投资者保护法案》（即《萨班斯-奥克斯利法案》），这也成为了美国上市公司最重要的合规性指导文件。要求强化内部控制，保护资本市场健康有序发展。1内部牵制阶段2内部控制制度阶段3内部控制结构阶段4内部控制整合框架阶段5基于风险管理的内部控制国外企业内部控制的演进历程目录内部牵制阶段1PART第一章一内部牵制阶段上世纪40年代以前是内部牵制阶段内部牵制就是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度，某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系，即必须进行组织上的责任分工和业务的交叉检查或交叉控制，以便相互牵制，防止错误或弊端。责任分工交叉检查一内部牵制阶段上世纪40年代以前是内部牵制阶段在古罗马时代，对会计账簿实施的"双人记账制"——某笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账差错或舞弊行为，进而达到控制财物收支的目的，即是典型的内部牵制措施。一内部牵制阶段上世纪40年代以前是内部牵制阶段基于两个基本设想：（1）两个或两个以上的人或部门无意识的犯同样错误的机会是很小的；（2）两个或两个以上的人或部门有意识的合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。内部控制制度阶段2PART二内部控制制度阶段在内部牵制思想的基础上，产生了内部控制制度的概念。内部控制制度的形成，可以说是传统的内部牵制思想与古典管理理论相结合的产物。该阶段将内部控制一分为二，由此内部控制进入“制度二分法”。古典管理理论：在组织结构上强调上下严格的等级系统，视组织为一个封闭系统，组织职能的改善仅靠内部合理化，而少考虑外部环境影响，忽视人的心理因素二内部控制制度阶段在内部牵制思想的基础上，产生了内部控制制度的概念。美国颁布了《独立公共会计师对财务报表的审查》首次定义了内部控制：“内部稽核与控制制度是指为保证公司现金和其他资产的安全，检查账簿记录的准确性而采取的各种措施和方法”。1936年1958年1972年美国审计程序委员会发布了《独立审计人员评价内部控制的范围》将内部控制分为内部会计控制和内部管理控制。美国审计准则委员会(ASB)在《审计准则公告》(第1号)中，重新并且更加明确地阐述了内部会计控制和内部管理控制的定义。内部控制制度有两类,包括：内部会计控制制度和内部管理控制制度。二内部控制制度阶段在内部牵制思想的基础上，产生了内部控制制度的概念。西方学术界在对内部会计控制和内部管理控制研究时，逐步发现这两者是不可分割、相互联系的。因此在20世纪80年代提出了内部控制结构的概念。内部会计控制制度内部管理控制制度内部控制结构阶段3PART三内部控制结构阶段在20世纪80年代提出了内部控制结构的概念。首次以“内部控制结构”代替“内部控制制度”。明确“企业的内部控制结构”，包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。内部控制结构包括：控制环境、会计系统、控制程序。又称为三要素阶段。1988年，美国注册会计师协会发布《审计准则公告第55号》(SAS55)从1990年1月起取代1972年发布的《审计准则公告第l号》。三内部控制结构阶段主要表现在股东、董事会、经营者及其他员工对内部控制的态度和行为。具体包括：管理理念、经营风格、组织机构、董事会及审计委员会的职能、人事政策和程序、确定职责和责任的方法以及管理者监督控制和检查工作时所采用的方法，如经营计划、利润计划、预算和预测、责任会计和内部审计等。控制环境会计系统控制程序三内部控制结构阶段会计系统规定各项经济业务的确认、计量、记录、归集、分类、分析和报告的方法。也就是要建立企业内部的会计制度。应当包括：鉴定和登记一切合法的经济业务；对各项经济业务作适当的分类，作为编制报表的依据；计量经济业务的价值以使其货币价值能在财务报表中体现；确定经济业务发生的时间以确保其记录在适当的会计期间内；在财务报表中恰当地表述经济业务和有关的揭示内容。控制环境会计系统控制程序三内部控制结构阶段控制程序=控制+程序控制：掌握住对象不使任意活动或超出范围;或使其按控制者（或者说操作者）的意愿活动程序：按照一定的步骤，一定的反应方式执行一定的操作。应当包括：确立控制目标（一些定量定性的标准）；衡量控制结果（通过观察获取实际工作的结果与标准等进行对比）；分析差异（找原因，譬如是标准有问题还是执行过程的问题）；采取补救措施；综合检查评价。控制环境会计系统控制程序三内部控制结构阶段一是将内部控制环境纳入内部控制的范畴；二是不再区分会计控制和管理控制。内部会计控制内部管理控制二要素阶段三要素阶段控制环境会计系统控制程序内部控制整合框架阶段4PART三内部控制整合框架阶段1992年，美国虚假财务报告全国委员会的后援组织委员会（简称COSO委员会)发布了指导内部控制的纲领性文件COSO报告——内部控制整合框架，并于1994年进行了增补，这份报告堪称内部控制发展史上的又一里程碑。内部控制是由公司董事会、管理层和其他员工实施的，为实现经营的效果性和效率性、财务报告的可靠性以及适用法律法规的遵循性等目标提供合理保证的一个过程。提高经营效率效果提供可靠财务报告遵循法律法规控制环境(Controlenvironment)风险评估(Riskassessment)控制活动(Controlactivities)信息与沟通(Informationandcommunication)监控(Monitoring)一个定义三个目标五个要素四内部控制整合框架阶段COSO内部控制五要素金字塔控制环境是基础，是其余要素发挥作用的前提条件;如果没有一个有效的控制环境，其余四个要素无论其质量如何，都不可能形成有效的内部控制;风险评估、控制活动、信息与沟通是整个控制框架的组成要素;监控则是对另四个要素所进行的持续不间断的检验和再控制。《萨班斯奥克斯利》法案2002年7月30日美国国会参众两院通过了《2002年公众公司会计改革和投资者保护法案》（即《萨班斯-奥克斯利法案》），该法案强调了公司内部控制的重要性，从管理层、内部审计及外部审计等几个层面对公司内部控制作了具体规定，并设置了问责机制和相应的惩罚措施。安然（Enron）公司因财务造假而破产世界通讯隐瞒了38亿美元的支出施乐公司夸大营业收入64亿美元基于风险管理的内部控制5PART五基于风险管理的内部控制2004年，COSO委员会发表了新的研究报告——《企业风险管理框架》(EnterpriseRiskManagementFramework（简称ERM框架）)内部环境目标设定事项识别风险评估风险反应控制活动信息与沟通监控企业风险管理框架八要素五基于风险管理的内部控制一个观念一类目标两个概念企业风险管理整合框架图◆在风险管理整合框架中，这八个要素为企业的四类目标服务◆企业的各个层面都要坚持四类目标◆每个层面都要从八个要素进行风险管理。五国外企业内部控制的演进历程一个观念一类目标两个概念1内部牵制阶段2内部控制制度阶段3内部控制结构阶段4内部控制整合框架阶段5基于风险管理的内部控制●内部会计控制●内部管理控制二要素阶段三要素阶段●控制环境●会计系统●控制程序五要素阶段八要素阶段●控制环境●风险评估●控制活动●信息与沟通●监控●内部环境●目标设定●事项识别●风险评估●风险反应●控制活动●信息与沟通●监控学习内控知识掌握风险管理技能做企业的护航者内部控制与风险管理——内部控制认知项目一内部控制认知

任务二

我国企业内部控制的建设历程1起步阶段2发展阶段3建设阶段4完善阶段我国企业内部控制的建设历程目录一我国内部控制理论和实务的发展认为内部控制是为了保证会计信息可靠、企业的资产安全和完整以及经营效率的提高所采用的控制制度，这些制度又包括会计控制制度和管理控制制度两部分；内部控制制度论认为内部控制包括控制环境、会计系统和控制程序；认为内部控制主要由控制环境、风险评估、控制活动、信息与沟通、监控等五个成分构成。有关内部控制的研究主要是由学术界和会计审计职业管理机构进行我国学术界对于内部控制的理解和概括内部控制结构论内部控制成分论一我国内部控制理论和实务的发展内部控制制度论1996年12月，中国注册会计师协会发布的《独立审计具体准则第九号：内部控制与审计风险》有关内部控制的研究主要是由学术界和会计审计职业管理机构进行我国学术界对于内部控制的理解和概括内部控制结构论内部控制成分论定义：内部控制是指被审计单位为了保证业务活动的有效进行，保证资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计数据的真实、合法、完整而制定和实施的政策与程序。二我国内部控制的建设历程——起步阶段在改革开放的30多年中，我国政府管理部门出台的相关政策和法规:（一）起步阶段1985年1月我国颁布《会计法》“会计机构内部应当建立稽核制度，出纳人员不得兼管稽核、会计档案保管和收入、费用、债权债务账目的登记工作。”1996年6月财政部颁布《会计基础工作规范》对会计基础工作的管理、会计机构和会计人员、会计人员职业道德、会计核算、会计监督、单位内部会计管理制度建设等问题作出了全面规范。二我国内部控制的建设历程——起步阶段1996年中国注协发布了第二批《中国注册会计师独立审计准则》《独立审计具体准则第8号——错误与舞弊》要求被审计单位建立健全内部控制。《独立审计具体准则第9号——内部控制与审计风险》对内部控制的定义和内容都有具体规定，并要求注册会计师从制度基础审计的角度审查企业的内部控制，进行企业内部控制评价。《独立审计实务公告第2号——管理建议书》中指出“注册会计师对审计过程中发现的内部控制重大缺陷应当告知被审计单位管理当局，必要时，可出具管理建议书”。二我国内部控制的建设历程——起步阶段1997年5月中国人民银行颁布了《加强金融机构内部控制的指导原则》我国专门针对内部控制的第一个行政规定。要求金融机构建立健全内部控制运行机制。对银行、保险公司等金融机构内部控制的目标、原则、要素、基本要求等做出了规范，要求各金融机构建立健全有效的内部控制运行机制。三我国内部控制的建设历程——发展阶段（二）发展阶段在亚洲金融危机的背景下，我国借鉴亚洲各国在金融危机中的经验教训，积极推进企业管理制度改革和会计监督制度建设。保监会、证监会、审计署、财政部、银监会三我国内部控制的建设历程——发展阶段（二）发展阶段1999年10月新修订了《会计法》第27条明确提出：“各单位应当建立、健全本单位内部会计监督制度，单位内部会计监督制度应当符合下列要求：记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；重大对外投资、资产处置、资金调度和财产清查的范围、期限和组织程序应当明确；对会计资料定期进行内部审计的办法和程序应当明确。”三我国内部控制的建设历程——发展阶段（二）发展阶段1999年8月保监会颁布了《保险公司内部控制制度建设指导原则》第5条：“在内部控制制度建设方面，保险公司应遵循以下原则：（1）合法性原则；（2）有效性原则；（3）全面性原则；（4）系统性原则；（5）预防性原则；（6）制衡性原则。保监会三我国内部控制的建设历程——发展阶段（二）发展阶段2001年1月证监会发布了《证券公司内部控制指引》要求所有的证券公司建立和完善内部控制机制和内部控制制度2002年12月证监会发布了《证券投资基金管理公司企业内部控制指导意见》对证券投资基金管理公司建立科学合理、控制严密、运行高效的内部控制体系、制定完善的内部控制制度提供了指导。证监会三我国内部控制的建设历程——发展阶段（二）发展阶段2001年1月新审计基本准则第22条规定：“审计组实施审计时，应当深入调查了解被审计单位的情况，对其内部控制制度进行测试，以进一步确定审计重点和审计方法。必要时，可以按照规定及时修改审计方案。”2003年12月审计署制定《审计机关内部控制测评准则》明确了内部控制的定义及内部控制测评的定义，并规定了内部控制测评的步骤与方法。审计署三我国内部控制的建设历程——发展阶段（二）发展阶段2001年6月发布了《内部会计控制基本规范（试行）》和《内部会计控制基本规范——货币资金（试行）》2002年12月发布了《内部会计控制规范——采购与付款（试行）》、《内部会计控制规范——销售与收款（试行）》财政部相继发布了《内部会计控制规范——担保（征求意见稿）》《内部会计控制规范——成本费用（征求意见稿）》2003年10月发布了《内部会计控制规范——工程项目（试行）》三我国内部控制的建设历程——发展阶段（二）发展阶段2004年8月银监会通过了《商业银行内部控制评价试行办法》该办法旨在加强对商业银行内部控制的评价，督促商业银行建立完善的内部控制体系，从根本上建立起商业银行风险管理的长效机制，保证商业银行安全稳健运行。银监会四我国内部控制的建设历程——建设阶段（三）建设阶段《萨班斯-奥克斯利》法案推动下我国内部控制制度建设阶段2005年6月，国务院领导在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯-奥克斯利〉法案完善我国上市公司内部控制制度的报告》上作出批示，同意“由财政部牵头，联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引”。国务院

2005年10月，国务院批转了证监会发布的《关于提高上市公司质量意见》要求上市公司对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估，同时要通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价，并披露相关信息。四我国内部控制的建设历程——建设阶段（三）建设阶段《萨班斯-奥克斯利》法案推动下我国内部控制制度建设阶段2006年5月，证监会发布《首次公开发行股票并上市管理办法》证监会2006年6月，发布《上海证券交易所上市公司内部控制指引》第29条规定：“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告。”要求公司董事会在披露年度报告的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。四我国内部控制的建设历程——建设阶段（三）建设阶段《萨班斯-奥克斯利》法案推动下我国内部控制制度建设阶段2006年6月，国资委发布《中央企业全面风险管理指引》。国资委对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述四我国内部控制的建设历程——建设阶段（三）建设阶段2006年7月，受国务院委托，财政部牵头，由财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会。各部委联合五我国内部控制的建设历程——完善阶段（四）完善阶段2008年5月22日，我国财政部、证监会、审计署、银监会和保监会五部委联合印发了《企业内部控制基本规范》。从2009年7月1日起开始陆续执行。五部委联合一我国内部控制理论和实务的发展（四）完善阶段2010年4月26日，财政部等五部委又联合发布了《企业内部控制配套指引》。从2011年1月1日起开始执行。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。标志着我国内部控制标准体系的形成，是我国内部控制制度发展的里程碑。五部委联合学习内控知识掌握风险管理技能做企业的护航者项目一内部控制认知

任务三

我国企业内部控制基本框架目录CONTENTSCONTENTS1我国企业内部控制的标准体系2企业内部控制基本规范3企业内部控制应用指引4企业内部控制评价指引4企业内部控制审计指引我国企业内部控制的标准体系1PART我国内部控制标准体系的构成一企业内部控制基本规范企业内部控制评价指引企业内部控制审计指引企业内部控制应用指引规定内部控制定义、目标、要素和原则，是制定配套指引的基本依据，在内部控制标准体系中起统驭作用根据基本规范，对企业办理具体业务与事项从内部控制角度做出了具体规定根据基本规范，规范企业内部控制自我评价工作根据基本规范，规范会计师事务所对企业管理层所做的内部控制自我评价报告进行审计的工作我国企业内部控制标准体系我国内部控制标准体系的构成二企业内部控制基本规范企业内部控制评价指引企业内部控制审计指引企业内部控制应用指引内部环境类5项控制活动类9项控制手段类4项组织架构发展战略人力资源社会责任企业文化资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包财务报告全面预算合同管理内部信息传递信息系统3大类18项大中型企业的内部控制指引体系内部控制标准体系的构成二企业内部控制基本规范企业内部控制评价指引企业内部控制审计指引企业内部控制应用指引大中型企业的内部控制指引体系2017年6月29日，财政部制定了《小企业内部控制规范》。2012年11月29日，财政部制定了《行政事业单位内部控制规范》，于2014年1月1日开始执行。内部控制标准体系的构成二中国内部控制标准体系基本规范应用指引评价指引审计指引控制标准评价标准内部控制标准体系的构成二执行时间执行范围2011年1月1日境内外同时上市的公司2012年1月1日上证交易所、深证交易所主板上市的公司择机执行中小板和创业板上市的公司随时执行鼓励非上市的大中型企业执行企业内部控制基本规范2PART二企业内部控制基本规范《企业内部控制基本规范》7章50条总则：1-10条第一章附则：48-50条第七章二企业内部控制基本规范《企业内部控制基本规范》7章50条总则：1-10条第一章附则：48-50条第七章内部环境●基础第二章风险评估●依据第三章控制活动●手段第四章信息与沟通●条件第五章内部监督●保证第五章企业内部控制应用指引3PART一企业内部控制应用指引《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》一企业内部控制应用指引《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》应用指引可以划分为三类内部环境类指引5项控制活动类指引9项控制手段类指引4项一企业内部控制应用指引《企业内部控制应用指引》应用指引可以划分为三类组织架构发展战略人力资源企业文化社会责任内部环境类指引5项控制活动类指引控制手段类指引一企业内部控制应用指引《企业内部控制应用指引》应用指引可以划分为三类资金活动采购业务资产管理销售业务研究与开发内部环境类指引控制活动类指引控制手段类指引工程项目担保业务业务外包财务报告一企业内部控制应用指引《企业内部控制应用指引》应用指引可以划分为三类全面预算合同管理内部信息传递信息系统内部环境类指引控制活动类指引控制手段类指引企业内部控制评价指引4PART一企业内部控制评价指引《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》一企业内部控制评价指引《企业内部控制评价指引》内部控制评价是指企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。主要内容:评价的原则和组织评价的内容和标准评价的程序和方法缺陷认定和评价报告一企业内部控制评价指引《企业内部控制评价指引》应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。应当对信息系统的有效性进行评价，包括信息系统一般控制评价和信息系统应用控制评价。评价过程中发现的问题，应当从定量和定性等方面进行衡量，判断是否构成内部控制缺陷。一企业内部控制评价指引《企业内部控制评价指引》内部控制缺陷内部控制缺陷一般可分为设计缺陷和运行缺陷。同时根据内部控制缺陷影响整体控制目标实现的严重程度，将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷（也称实质性漏洞）。一企业内部控制评价指引《企业内部控制评价指引》内部控制缺陷结合年末控制缺陷的整改结果，编制年度内部控制评价报告，作为进一步完善内部控制、提高经营管理水平和风险防范能力的重要依据。一企业内部控制评价指引《企业内部控制评价指引》内部控制缺陷企业对于内部控制评价报告中列示的问题，应当采取适当的措施进行改进，并追究相关人员的责任。企业管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。企业内部控制审计指引4PART一企业内部控制审计指引《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》一企业内部控制审计指引《企业内部控制审计指引》内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。国内外一系列公司财务报表舞弊事件发生后，人们认识到健全有效的内部控制对于预防舞弊事件发生至关重要，随着我国法律法规对上市公司和金融机构内部控制建设提出新要求，聘请注册会计师对企业内部控制进行审计成为保证内部控制有效性的关键环节。一企业内部控制评价指引《企业内部控制审计指引》着重从以下方面就如何做好内部控制审计业务提出明确要求或强调说明：关于审计责任划分一关于审计范围二关于整合审计三关于利用被审计单位人员的工作四关于审计方法五关于评价控制缺陷六关于审计报告出具七学习内控知识掌握风险管理技能做企业的护航者内部控制与风险管理——企业内部控制项目二企业内部控制任务一

企业内部控制概述企业内部控制的定义我国的《企业内部控制基本规范》中把内部控制定义为：由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。一企业内部控制的定义企业内部控制的主体企业内部控制的目标企业内部控制的本质我国的《企业内部控制基本规范》中把内部控制定义为：由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。一企业内部控制的定义上到董事会，下到全体员工，他们都是内部控制实施的主体。董事会是决策者经理层是执行者监事会是监督者全体员工的参与实施01

董事会监事会

0203

经理层（1）企业内部控制的主体一企业内部控制的定义董事会是企业的最高决策机构，在企业内部控制中起着关键的作用。01

董事会监事会

0203

经理层经理层是企业内部控制执行的领导者。监事会代表股东负责监督董事会和经理层。（1）企业内部控制的主体一企业内部控制的定义中层管理人员专业技术人员一般员工明确职责规范程序执行制度履行义务（1）企业内部控制的主体一企业内部控制的定义（2）企业内部控制的目标防范与控制企业各种风险，实现企业战略目标。一企业内部控制的定义企业内部控制是企业管理的过程

是企业实现发展目标的过程是管理不断优化完善的过程(3)企业内部控制的本质

内部控制是一个动态过程，是实现目标的手段，而不是结果本身；内部控制不能凌驾于企业经营活动之上，它必须嵌入企业生产经营的整个过程。内部控制是一个不断发展、变化、完善的过程，要求适时改进，与时俱进。一企业内部控制的定义我国的《企业内部控制基本规范》中把内部控制定义为：由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制制度内部控制手册内部控制实施细则内部控制流程一企业内部控制的作用1.提高会计信息资料的正确性和可靠性；2.保证生产和经营活动顺利进行；3.保护企业财产的安全完整；4.保证企业既定方针的贯彻执行；5.为审计工作提供良好基础。二企业内部控制的分类1.按控制的目的，分为财产物资控制、会计信息控制和经营决策控制；2.按控制的内容，分为一般控制和应用控制；3.按控制的地位，分为主导性控制和补偿性控制；4.按控制的功能，分为预防式控制和察觉式控制；5.按控制的时序，分为原因控制、过程控制和结果控制。三学习内控知识掌握风险管理技能做企业的护航者内部控制与风险管理——企业内部控制项目二

企业内部控制任务二企业内部控制目标《企业内部控制基本规范》◆

五部委联合公布：财政部、证监会、审计署、银监会、保监会◆

五个目标：合规目标、资产安全目标、报告目标、经营目标、战略目标◆

五项原则：全面性、重要性、制衡性、适应性、成本效益原则◆

五种要素：内部监督、风险评估、控制活动、信息与沟通、内部监督四个五目录CONTENTS1合规目标：促进遵循法律法规2资产安全目标：促进维护资产安全完整3报告目标：促进提高信息报告质量4经营目标：促进提高经营管理效率5战略目标：促进企业实施发展战略内部控制五目标：合规目标：促进遵循法律法规1PART一合规目标：促进遵循法律法规追求利润法律法规遵循法律法规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动，严禁违法经营。合法合规是企业生存和发展的客观前提，是内部控制的基础性目标，是实现其他内控目标的保证。一促进遵循法律法规追求利润如何通过内部控制保障企业行为合法合规？内部控制作为存在于企业内部的一种制度安排，可以将法律法规的内在要求嵌入内部控制活动和业务流程之中，从最基础的业务活动上将违法违规的风险降低到最小限度，从而合理保证企业经营管理活动的合法性与合规性。合法合规是企业生存和发展的客观前提，是内部控制的基础性目标，是实现其他内控目标的保证。一促进遵循法律法规如何通过内部控制保障企业行为合法合规？2008年三鹿奶粉事件引发中国奶粉事业的“大地震”，“三聚氰胺”事件成为了国产奶业的重大耻辱，对众多婴幼儿及家庭造成重大伤害。生产者在过度利益的驱使下做出了有害消费者的事件，最后自食其果，受到法律的制裁。一促进遵循法律法规企业建立健全内部控制的一个重要目标就是使企业的各项活动和事项遵守相关的法律规范。促进维护资产安全完整2PART二促进维护资产安全完整资产安全目标有两个层次：法律法规资产安全目标主要是为了防止资产损失。保护资产的安全与完整是企业开展经营活动的物质前提。一是确保资产在使用价值上的完整性，主要是指防止货币资金和实物资产被挪用、转移、侵占、盗窃以及对无形资产控制权的旁落。二是确保资产在价值量上的完整性，主要是防止资产被低价出售，损害企业利益。同时要充分提高资产使用率、提升资产管理水平。二促进维护资产安全完整内部控制如何保障资产安全完整？建立资产的记录、保管和盘点制度确保记录、保管与盘点岗位的相互分离明确职责和权限范围二促进维护资产安全完整一出纳8年挪用公款5940余万元，8年挪用为何未被发现

中国经济周刊报道，湖南省常德市国土资源局武陵区分局财务股的一名副股长兼出纳姚正斌，利用职务便利和内部控制及管理漏洞，在8年时间里，累计挪用公款5940.925万元，令人震惊。

经调查，2011年5月至2019年2月，8年时间里，姚正斌利用职务之便，先后82次挪用常德市城区土地开发整理中心账户、市国土资源局武陵区分局拆迁账户、朗州北路拆迁项目临时账户、市国土资源局武陵区分局工会账户等4个账户，共计5940余万元。

姚正斌被开除党籍、开除公职，依法移送检察机关。二促进维护资产安全完整一出纳8年挪用公款5940余万元，8年挪用为何未被发现

在案件调查中，武陵区纪委监委发现，常德市国土资源局武陵区分局财务管理粗放，支票、印章管理混乱，财务监督流于形式，制度监管存在严重漏洞，客观上让姚正斌有了可乘之机。促进提高信息报告质量3PART三促进提高信息报告质量报告目标是指内部控制要合理保证企业提供真实、完整的财务信息及其他信息。瑞幸咖啡的财务造假22亿……2020年4月2日，因财务造假涉及虚假交易额22亿，瑞幸咖啡盘前暴跌85%，还将面临相关行政处罚及诉讼……康美药业财务造假涉及资金300亿，被罚60万……证监会责令康美药业改正，给予警告，并处以60万元罚款，对21名责任人员处以90万元至10万元不等罚款，对6名主要责任人采取10年至终身证券市场禁入措施。……三促进提高信息报告质量如何确保财务报告及相关信息真实完整一方面应按照企业会计准则的有关规定如实地核算经济业务、编制财务报告，满足会计信息的一般质量要求。另一方面则应通过内部控制制度的建设，包括不相容职务分离控制制度、授权审批控制制度、日常信息核对制度、惩罚制度等，来防止提供虚假会计信息，抑制虚假交易的发生。促进提高经营管理效率4PART四促进提高经营管理效率如何从内部控制的角度提高企业的经营效率和效果提高经营的效率和效果是内部控制要达到的最直接也是最重要的目标。(1)组织精简、权责划分明确。组织精简、权责划分明确，各部门之间、工作环节之间要密切配合，协调一致，充分发挥资源潜力，充分有效地使用资源、提高经营绩效。(2)优化与整合内部控制业务流程。优化与整合内部控制业务流程，避免出现控制点的交叉和冗余，也要防止出现内控盲点，要建设最优的内控流程并严格执行，最大限度地提高执行效率。四促进提高经营管理效率如何从内部控制的角度提高企业的经营效率和效果提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。(3)建立良好的信息和沟通体系。建立良好的信息和沟通体系、可以使会计信息以及其他方面的重要经济管理信息快速地在企业内部各个管理层次和业务系统之间有效地表动，提高管理层的经济决策和反应的效率。(4)建立有效的内部考核机制。建立有效的内部考核机制、对经济效率的优劣进行准确的考核，可以实行企业对部门考核，部门对员工考核的二级考被机制，并将考核结果落实到奖惩机制中去，对部门和员工起到激励和促进的作用，提高工作的效率和效果。促进企业实施发展战略5PART五促进企业实施发展战略促进企业实现发展战略是内部控制的最高目标，也是终极目标。战略目标是总括性的长远目标，而经营目标则是战略目标的短期化与具体化，内部控制要促进企业实现发展战略，必须立足于经营目标，着力于经营效率和效果的提高。只有这样，才能提高企业核心竞争力，促进实现发展战略。案例分析

为认真贯彻落实财政部等五部委发布的《企业内部控制基本规范》及其配套指引的要求，A股份有限公司召开了内部控制体系建设专题会议，部署实施企业内部控制体系建设。在专题会议上，公司管理层成员发言要点如下：

董事长：内部控制对于提升企业内部管理水平和风险防范能力、促进企业持续健康发展意义重大。所以请在座各位务必高度重视，将实现企业经济效益最大化作为内部控制体系建设的唯一目标，全力做好相关工作。要求：根据《企业内部控制基本规范》及其配套指引，分析判断A股份有限公司董事长发言存在的不当之处，并简要说明理由。——1案例分析

董事长的“将实现企业经济效益最大化作为内部控制体系建设的唯一目标”的观点不当。理由：内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略，而不仅仅是实现企业经济效益最大化。要求：根据《企业内部控制基本规范》及其配套指引，分析判断A股份有限公司董事长发言存在的不当之处，并简要说明理由。【参考答案及分析】——1案例分析

某公司按照《企业内部控制基本规范》及其配套指引的要求，建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议，就内部控制相关重大问题形成决议。关于控制目标摘要如下：会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全，严格按照法律法规及相关监管要求开展经营活动，确保公司经营管理过程不存在任何风险。要求：根据《企业内部控制基本规范》及其配套指引的要求，分析、判断该公司董事会会议形成的决议中，关于控制目标有哪些不当之处，并简要说明理由。——2案例分析

（1）内部控制目标定位于保证经营管理合法合规、资产安全的观点不恰当。理由：内部控制目标不仅包括合理保证经营合法合规、资产安全，还包括财务报告及相关信息真实完整目标、提高经营效率和效果目标、促进实现发展战略的目标。要求：根据《企业内部控制基本规范》及其配套指引的要求，分析、判断该公司董事会会议形成的决议中，关于控制目标有哪些不当之处，并简要说明理由。【参考答案及分析】——2案例分析（2）确保公司经营管理过程不存在任何风险的观点不恰当。理由：内部控制的任务是将风险控制在可承受度范围内。内部控制不能完全消除企业面临的全部风险。要求：根据《企业内部控制基本规范》及其配套指引的要求，分析、判断该公司董事会会议形成的决议中，关于控制目标有哪些不当之处，并简要说明理由。【参考答案及分析】——2内部控制五大目标：合规目标 资产安全目标 报告目标经营目标 战略目标【总结】（1）内部控制制度建设中五大目标缺一不可，内容上有交叉，合规目标、资产安全目标、报告目标：是基础目标。经营目标：是重要目标。战略目标：则是终极目标。（2）企业内部控制因其具有局限性，内部控制对目标的实现只能是合理的保证，而不是绝对的保证。【总结】学习内控知识掌握风险管理技能做企业的护航者THANKS内部控制与风险管理——企业内部控制项目二

企业内部控制任务三企业内部控制原则企业内部控制原则一、全面性原则二、重要性原则三、制衡性原则内部控制原则是企业建立与实施内部控制应当遵循的基本准绳。企业建立与实施内部控制应当遵循5项原则，即全面性、重要性、制衡性、适应性和成本效益原则。四、适应性原则五、成本效益原则企业内部控制原则一、全面性原则全员参与全过程控制全方位控制全员参与。从上级到下级，从基层到高层，从干部到工人，每一个人都是被控制的对象，每一个人都有控制别人的职责。全过程控制。从决策到执行再到监督的全过程，每一个环节都要加强内部控制，堵塞漏洞。全方位控制。内部控制要覆盖企业及其所属单位的各种业务和事项。包括：财务和所有业务。二、重要性原则三、制衡性原则四、适应性原则企业内部控制原则二、重要性原则

内部控制应当在兼顾全面的基础上，关注重要业务事项和高风险领域，采取更为严格的控制措施，确保不存在重大缺陷。

01

重要事项重要部门

0203

重要人员一、全面性原则三、制衡性原则四、适应性原则企业内部控制原则三、制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制，同时兼顾运营效率。机构设置业务流程权责分配从决策到执行和监督环节，体现不相容机构、岗位、人员相互分离和制约，防止滥用职权或串通舞弊。一、全面性原则二、重要性原则四、适应性原则企业内部控制原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整。四、适应性原则企业经营规模企业业务范围企业风险程度内部控制应当与时俱进，不断优化，适时调整，努力改进一、全面性原则二、重要性原则三、制衡性原则五、成本效益原则企业内部控制原则一、全面性原则二、重要性原则三、制衡性原则成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。四、适应性原则五、成本效益原则风险较大对于发生问题的概率比较大的，曾经发生过重大问题的环节、事项加大力度控制，投入新设备、新系统，进行大额成本投资。性质严重对于可能产生性质严重的安全问题，会导致人身健康、生命问题的，和严重腐败问题的环节要加大力度控制，不惜高成本代价。损失较大对于可能会给企业带来大额损失的环节要进行严密控制。对于影响企业长远发展的环节要不惜高成本投资加强控制。案例分析——1某小型企业员工数量较少，仅有一名会计人员，负责记账和编制会计报表。出于成本效益原则考虑，企业指定该会计人员兼任出纳工作。案例分析——1根据制衡性原则，会计和出纳属于不相容岗位。应当相互分离，但考虑到企业规模较小的实际情况。节约运营成本和促进企业经营效率最大化的角度出发。企业可以指定会计人员出任出纳工作。但企业管理层必须定期或不定期对上述人员工作进行独立的监督检查（即采取替代性控制措施），以避免出现舞弊和欺诈行为。这样的安排，既满足了成本效益原则，同时也遵循了制衡性原则的要求。需要指出的是对于具备一定规模的企业。应当严格遵循不相容岗位相互分离的内部控制要求。学习内控知识掌握风险管理技能做企业的护航者THANKS项目二

企业内部控制任务四

企业内部控制要素

——内部环境企业内部控制要素一、内部环境二、风险评估三、控制活动企业内部控制由内部环境、风险评估、控制活动、信息与沟通、内部监督等五大要素构成，四、信息与沟通五、内部监督内部环境是企业建立与实施内部控制的基础，风险评估是重要环节，控制活动是具体方式，信息与沟通是重要条件，内部监督是重要保证。一企业内部控制要素——内部环境内部环境主要包括：治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化等。内部环境类应用指引具体包括《企业内部控制应用指引第1号——组织架构》《企业内部控制应用指引第2号——发展战略》《企业内部控制应用指引第3号——人力资源》《企业内部控制应用指引第4号——社会责任》《企业内部控制应用指引第5号——企业文化》

1.治理结构一企业内部控制要素——内部环境建立规范的公司治理结构和议事规则；明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限；形成科学有效的职责分工和制衡机制。一企业内部控制要素——内部环境股东大会对重大事项的表决权董事会的享有的经营决策权监事会对董事、经理层的监督权经理层对日常经营的组织实施权

1.治理结构一企业内部控制要素——内部环境

1.治理结构主要风险：治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。案例分析三九集团的财务危机从1992年开始，三九企业集团在短短几年时间里，通过收购兼并企业，形成医药、汽车、食品、制酒、旅游饭店、商业、农业和房地产等八大行业并举的格局。2004年4月14日，三九医药发出公告：因工商银行要求提前偿还3.74亿元的贷款，目前公司大股东三九药业及三九集团（三九药业是三九集团的全资公司）所持有的公司部分股权已被司法机关冻结。至此，整个三九集团的财务危机全面爆发。案例分析三九集团的财务危机截至危机爆发之前，三九企业集团约有400多家公司，实行五级公司管理体系，其三级以下的财务管理已严重失控；三九系深圳本地债权银行贷款已从98亿升至107亿，而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间，两者合计，整个三九系贷款和贷款担保余额约为180亿元。三九集团前总裁赵新先曾在债务风波发生后对外表示，“你们（银行）都给我钱，使我头脑发热，盲目上项目。”案例分析三九集团的财务危机——危机的根源在公司治理结构方面存在致命缺陷：

●三九集团从创办以来一直由赵新先一人掌控。●赵新先一人身兼四职：董事长、总裁、监事会主席和党委书记。●从人事、财务到产业甚至没有第二个人了然全盘，完全是赵新先一个人的“一言堂”，导致三九集团采取了盲目扩张战略。一企业内部控制要素——内部环境企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。机构设置权责分配董事会对内部控制的建立与实施，负全部责任董事会下设审计委员会，审查监督内部控制的有效实施经理层负责组织领导内部控制的日常运行，设专门的内部控制部门进行日常管理其他业务部门和职能部门负责内部控制制度的具体实施2.机构设置及权责分配一企业内部控制要素——内部环境企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。（1）内部审计机构设立。（2）内部审计机构的领导体制。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。3.内部审计机制一企业内部控制要素——内部环境员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；关键岗位员工的强制休假制度和定期岗位轮换制度；对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等。好的制度必须配备结构合理的优秀人力资源。4.人力资源政策一企业内部控制要素——内部环境主要风险：4.人力资源政策人力资源获取风险人力资源投资风险人力资源使用风险人力资源保护风险一企业内部控制要素——内部环境培育积极向上的价值观和社会责任感；倡导诚实守信、爱岗敬业、开拓创新和团队协作精神；树立现代管理理念

；强化风险意识和法制观念；5.企业文化一企业内部控制要素——内部环境企业文化建设如果做得不好可能会带来的负面影响：

◆第一，缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。◆第二，缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。◆第三，缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。◆第四，忽视企业间的文化差异和理念冲突，可能导致并购重组失败。5.企业文化案例分析——1某公司董事会会议一致通过了优化内部环境的决议，包括：严格规范公司治理结构，各类业务事项均应提交董事会或股东大会审核批准；调整机构设置和权责分配，做到所有不相容岗位或职务严格分离、相互制约、相互监督；完善人力资源政策，建立优胜劣汰机制，同时注重就业和员工权益保护，认真履行社会责任，加强企业文化建设，倡导诚实守信、爱岗敬业，开拓创新和团队协作精神。要求：根据《企业内部控制基本规范》及其配套指引，指出董事会会议提出优化内部环境的决议有哪些不当之处，并简要说明理由。案例分析——1（1）各类业务事项均应提交董事会或股东大会审核批准的观点不恰当。理由：各类业务事项应按照规定的权限和程序进行审核批准。

重大业务事项才需要提交董事会或股东大会审核批准。（2）所有不相容岗位或职务严格分离的观点不恰当。理由：不符合适应性原则和成本效益原则的要求。受公司规模、业务特点等因素影响，无法对不相容岗位或职务实现有效分离的，可不予分离。要求：根据《企业内部控制基本规范》及其配套指引，指出董事会会议提出优化内部环境的决议有哪些不当之处，并简要说明理由。【参考答案及分析】学习内控知识掌握风险管理技能做企业的护航者THANKS内部控制与风险管理——企业内部控制项目二企业内部控制的基本理论任务四

企业内部控制要素

——风险评估——控制活动二企业内部控制要素——风险评估风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，实施内部控制的重要环节。风险识别目标设定风险应对风险分析合规目标资产安全目标报告目标经营目标战略目标市场风险经营风险财务风险定性分析定量分析规避风险降低风险分担风险承受风险（重要前提）三企业内部控制要素——控制活动常见的控制措施有7项：（重要手段）1.不相容职务分离控制2.授权审批控制3.会计系统控制4.财产保护控制5.预算控制6.运营分析控制7.绩效考评控制三企业内部控制要素——控制活动在单位内部应加以分离的主要不相容职务有：①授权进行某项经济业务和执行该项业务的职务要分离，如有权决定或审批材料采购的人员不能同时兼任采购员职务；②执行某些经济业务和审核这些经济业务的职务要分离，如填写销货发票的人员不能兼任审核人员；③执行某项经济业务和记录该项业务的职务要分离，如销货人员不能同时兼任会计记账工作；1.不相容职务分离控制企业内部控制要素——控制活动在单位内部应加以分离的主要不相容职务有：④保管某些财产物资和对其进行记录的职务要分离，如会计部门的出纳员与记账员要分离，不能兼任；⑤保管某些财产物资和核对实存数与账存数的职务要分离；⑥记录明细账和记录总账的职务要分离；⑦登记日记账和登记总账的职务要分离。1.不相容职务分离控制企业内部控制要素——控制活动企业必须建立授权审批体系，编制常规授权的权限指引，规范授权的范围、权限、程序和责任。对于重大的业务和事项，企业应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或擅自改变集体决策2.授权审批控制企业内部控制要素——控制活动例如：某汽车零部件企业采购业务的授权审批制度：采购预算内，采购金额在0.2万元以内的，由采购经理审批；采购金额在0.2～1万元的，由财务总监审批；采购金额在1～10万元的，由财务总监审核，总经理审批；采购金额10万元以上的，需要实行集体决策或者联签制度2.授权审批控制企业内部控制要素——控制活动①依法设置会计机构，配备会计从业人员，建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约；②按照规定取得和填制原始凭证；③设计良好的凭证格式；④对凭证进行连续编号；⑤规定合理的凭证传递程序；⑥明确凭证的装订和保管手续责任；⑦合理设置账户，登记会计账簿，进行复式记账；⑧按照《会计法》和国家统一的会计准则制度的要求编制、报送、保管财务会计报告3.会计系统控制企业内部控制要素——控制活动财产保护控制的3项措施：①财产记录和实物保管。②定期盘点和账实核对。③限制接近。4.财产保护控制企业内部控制要素——控制活动预算控制内容涵盖企业经营活动全过程，企业通过预算的编制和检查预算的执行情况，可以比较、分析内部各单位未完成预算的原因，并对未完成预算的不良后果采取改进措施。5.预算控制企业内部控制要素——控制活动运营分析是对企业内部各项业务、各类机构的运行情况进行独立分析或综合分析，进而掌握企业运营的效率和效果，为持续的优化调整奠定基础。6.运营分析控制企业内部控制要素——控制活动企业董事会及经理层可以根据绩效考评的结果进行有效决策，引导和规范员工行为，促进实现发展战略和提高经营效率效果。主要环节有：①确定绩效考评目标，②设置考核指标体系，③选择考核评价标准，④形成评价结果，⑤制定奖惩措施，7.绩效考评控制案例分析——2某公司董事会议明确了公司应从以下三个方面强化控制措施：一是实施全面预算管理，将各类业务事项均纳入预算控制；二是将控制措施“嵌入”信息系统中，通过现代化手段实现自动控制；三是完善合同管理制度，所有对外发生的经济行为均应签订书面合同。要求：根据《企业内部控制基本规范》及其配套指引，指出董事会会议提出控制活动要点有哪些不当之处，并简要说明理由。案例分析——2（1）将各类业务事项均纳入预算控制的观点不恰当。理由：预算控制措施一般不适用于不能量化的业务事项。（2）所有对外发生的经济行为均须签订书面合同的观点不恰当。理由：不符合成本效益原则的要求。对于零星、即时清结等交易行为，可不签订书面合同。要求：根据《企业内部控制基本规范》及其配套指引，指出董事会会议提出控制活动要点有哪些不当之处，并简要说明理由。【参考答案及分析】学习内控知识掌握风险管理技能做企业的护航者THANKS内部控制与风险管理——企业内部控制项目二企业内部控制的基本理论任务四

企业内部控制要素

——信息与沟通——内部监督四信息与沟通是实施内部控制的重要条件。（重要条件）企业内部控制要素——信息与沟通信息收集对企业内外部信息进行收集信息处理对收集的信息进行合理筛选、核对、整合、提高信息的有用性信息传递上情下达、下情上达举报投诉制度举报人保护制度案例分析——3董事会会议要求公司完善信息与沟通制度。及时收集、整理与内部控制相关的内外部信息，促进信息在企业内部各层级之间，企业与外部有关方面之间的有效沟通与反馈；同时建立反舞弊机制，实施举报投诉制度和举报人保护制度，及时传达至全体中层以上员工。确保举报、投诉成为公司有效掌握信息的重要途径。要求：根据《企业内部控制基本规范》及其配套指引，指出董事会会议提出信息与沟通要点有哪些不当之处，并简要说明理由。案例分析——3举报投诉制度和举报人保护制度传达至全体中层以上员工的观点不恰当。理由：举报投诉制度和举报人保护制度应传达至公司全体员工。要求：根据《企业内部控制基本规范》及其配套指引，指出董事会会议提出信息与沟通要点有哪些不当之处，并简要说明理由。【参考答案及分析】企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，对于发现的内部控制缺陷，及时加以改进。设计有效性运行有效性内部监督包括日常监督和专项监督。内部监督是内部控制有效实施的重要保障五企业内部控制要素——内部监督（重要保障）日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。五企业内部控制要素——内部监督1.日常监督日常监督的常见方式：①在日常生产经营活动中获得能够判断内部控制设计与运行情况的信息；②在与外部有关方面沟通过程中获得有关内部控制设计与运行情况的验证信息；③在与员工沟通过程中获得内部控制是否有效执行的证据；④通过账面记录与实物资产的检查比较对资产的安全性进行持续监督；⑤通过内部审计活动对内部控制有效性进行持续监督。企业内部控制要素1.日常监督专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一方面或某些方面进行有针对性的监督检查。日常监督是专项监督的基础，专项监督是日常监督的补充，如果发现某专项监督需要经常性地进行，企业有必要将其纳入日常监督之中。企业内部控制要素2.专项监督案例分析——4某公司董事会会议强调，内部监督是防止内部控制流于形式的重要保证。为此，公司应当强化内部监督制度，由审计委员会和内部审计机构全权负责内部控制的监督检查，合理保证内部控制目标的实现；审计委员会和内部审计机构在内部监督中发现重大问题，有权直接向董事会和监事会报告。要求：根据《企业内部控制基本规范》及配套指引，指出董事会会议提出内部监督要点有哪些不当之处，并简要说明理由。案例分析——4审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。理由：董事会负责内部控制的建立和有效实施；除内部审计机构之外，经理层及公司其他内部机构在内部监督中也应承担相应的职责。要求：根据《企业内部控制基本规范》及配套指引，指出董事会会议提出内部监督要点有哪些不当之处，并简要说明理由。【参考答案及分析】学习内控知识掌握风险管理技能做企业的护航者THANKS项目三

企业风险管理任务一企业风险管理概述企业风险的含义及其类别1PART一企业风险的含义及其类别企业风险是指对企业战略与经营目标的实现产生影响的不确定性。内涵1.风险与目标实现相关——有目标就有风险，目标不同，面临的风险就不同2.风险来自不确定性——风险与机遇是共存的（一）企业风险的含义一企业风险的含义及其类别二、企业风险的类别——按照风险的内容分类战略风险市场风险财务风险运营风险法律风险一企业风险的含义及其类别战略风险市场风险财务风险运营风险法律风险战略风险主要考虑：国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；科技进步、技术创新的有关内容；市场对本企业产品或服务的需求；与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；本企业主要客户、供应商及竞争对手的有关情况；与主要竞争对手相比，本企业实力与差距；企业风险的类别——按照风险的内容分类一企业风险的含义及其类别战略风险市场风险财务风险运营风险法律风险本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；本企业对外投融资流程中曾发生或易发生错误的业务高级会计实务流程或环节。企业风险的类别——按照风险的内容分类一企业风险的含义及其类别战略风险市场风险财务风险运营风险法律风险财务风险主要考虑：负债、或有负债、负债率、偿债能力；现金流、应收账款及其占销售收入的比重、资金周转率；产品存货及其占销售成本的比重、应付账款及其占购货额的比重；制造成本和管理费用、财务费用、营业费用；盈利能力；企业风险的类别——按照风险的内容分类一企业风险的含义及其类别战略风险市场风险财务风险运营风险法律风险成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；与本企业相关的行业会计政策、会计估符、与国际会计制度的差异与调节（如退休金、递延税项等）等信息。企业风险的类别——按照风险的内容分类一企业风险的含义及其类别战略风险市场风险财务风险运营风险法律风险市场风险主要考虑：产品或服务的价格及供应变化；能源、原材料、配件等物资供应的充足性、稳定性和价格变化；主要客户、主要供应商的信用情况；税收政策和利率、汇率、股票价格指数的变化；潜在竞争者、竞争者及其主要产品、替代品情况。企业风险的类别——按照风险的内容分类一企业风险的含义及其类别战略风险市场风险财务风险运营风险法律风险运营风险主要考虑：产品结构、新产品研发；新市场开发，市场营销策略，包括产品或服务定价与销售渠逍，市场营销环境状况等；企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；期货等衍生产品业务中曾发生或易发生失误的流程和环节；企业风险的类别——按照风险的内容分类一企业风险的含义及其类别战略风险市场风险财务风险运营风险法律风险质量、安全，环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；企业风险管理的现状和能力。企业风险的类别——按照风险的内容分类一企业风险的含义及其类别战略风险市场风险财务风险运营风险法律风险法律风险主要考虑：国内外与本企业相关的政治、法律环境；影响企业的新法律法规和政策；员工道德操守的遵从性；签订的重大协议和有关贸易合同中本企业发生重大法律纠纷案件的情况；企业和竞争对手的知识产权情况。企业风险的类别——按照风险的内容分类一企业风险的含义及其类别外部风险内部风险企业风险的类别——按照来源和范围包括法律风险、政治风险和经济风险。包括战略风险、财务风险、经营风险。一企业风险的含义及其类别危险性因素机会风险控制性风险企业风险的类别——按照能否为企业带来盈利等机会为标志危险性因素是指只为企业带来损失这一种可能性的风险；而控制性风险和机会风险则是指既有为企业带来损失的可能性，也有为企业带来盈利的可能性的风险。一企业风险的含义及其类别固有风险剩余风险企业风险的类别——按照风险有效性企业的短期中期风险企业风险的类别——按照作用的时间长期风险企业风险管理的作用与构成要素2PART二企业风险管理的作用与构成要素企业风险管理的主要作用企业风险管理是指企业为实现风险管理目标，对风险进行有效识别、评估、预警和应对等管理活动的过程。它是由董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响企业的潜在事件，并通过管理风险使不利因素控制在该企业的可承受范围之内，并为企业目标的实现提供合理保证。二企业风险管理的作用与构成要素企业风险管理的主要作用1.协调企业可承受的风险容量与战略。2.增进风险应对决策。3.抑减经营意外和损失。4.识别和管理贯穿于企业的风险。5.提供对多重风险的整体应对。6.抓住机会。7.改善资本调配。二企业风险管理的作用与构成要素企业风险管理的构成要素企业风险管理构成要素内部环境企业内部控制要素内部环境目标设定风险评估目标设定风险识别风险识别风险评估风险分析风险应对风险应对控制活动控制活动信息与沟通信息与沟通监控评价内部监督企业风险管理的目标、特征和原则3PART三企业风险管理的目标、特征和原则企业风险管理的目标企业风险管理的目标是在确定企业风险偏好的基础上，将企业的总体风险和主要风险控制在企业风险容忍度范围之内。确定风险管理目标有利于企业落实风险管理责任、加强对重大风险因素的识别及评估、提供对决策颇有价值的信息。三企业风险管理的目标、特征和原则企业风险管理的特征战略性企业风险管理属于战略性商业学科，企业需要从战略层面整合和管理风险，提高企业的核心竞争力。01三企业风险管理的目标、特征和原则企业风险管理的特征全员参与企业全面风险管理由企业治理层、管理层和所有员工参与，涉及各个层级业务单元及相对独立的项目，与目标管理相对应进行。02三企业风险管理的目标、特征和原则企业风险管理的特征双面性风险管理不仅防止损失，同时与价值管理共生。03三企业风险管理的目标、特征和原则企业风险管理的特征系统性涵盖了企业面临的战略、运营、财务、合规等所有风险类别，并加以综合考虑，尽可能实现风险管理与企业关键性决策相互融合。04三企业风险管理的目标、特征和原则企业风险管理的特征专业性通过对内外部背景、系统、环境及利益相关者等诸多因素的分析，进行风险评估，确定各项风险之间的联系——风险敞口水平，利用定性或定量的方法从容应对各种风险，提供包括明确、分析、评估、处理、监测等一系列框架流程。05三企业风险管理的目标、特征和原则企业风险管理的原则融合性原则01企业风险管理应与企业的战略设定、经营管理与业务流程相结合。全面性原则02企业风险管理应覆盖企业所有的风险类型、业务流程、操作环节和管理层级与环节。