企业内部控制与风险管控课件.ppt

1、LOGO企业内部控制与风险管控企业内部控制与风险管控Company LogoContents二二内部控制基本框架内部控制基本框架一一内部控制体系构建内部控制体系构建三三内部控制失效分析内部控制失效分析Company Logo内部控制基本框架内部控制基本框架一Company Logo4经济压力、工作压力、恶习等经济压力、工作压力、恶习等WHY机会机会自我合理化自我合理化舞弊理论舞弊理论舞弊三角形理论（冰山理论）舞弊三角形理论（冰山理论）Company Logo舞弊理论舞弊理论GONE理论理论Company Logo舞弊理论舞弊理论舞弊风险因子理论舞弊风险因子理论Company Logo防止舞弊有

2、效手段防止舞弊有效手段内部控制内部控制v法律法规法律法规使之不敢使之不敢v内部控制使之不能v企业文化企业文化使之不愿使之不愿Company Logo内控理论发展内控理论发展v 第一阶段第一阶段 内部牵制阶段，上世纪内部牵制阶段，上世纪40年代前年代前 v 第二阶段第二阶段 内部控制制度阶段内部控制制度阶段 40年代末至年代末至70年代年代 v 第三阶段第三阶段 制度两分阶段制度两分阶段 80年代至年代至90年代年代 v 第四阶段第四阶段 全面风险控制阶段全面风险控制阶段 90年代之后年代之后 Company Logo我国主要内部控制法律法规我国主要内部控制法律法规五部委（财政部 证监会 审计署

3、 银监会 保监会）企业内部控制基本规范2008200720061997国资委中央企业财务内部控制评价工作内部指引深圳交易所中小企业板上市公司内部审计工作指引银监会商业银行内部控制指引国资委中央企业全面风险管理指引上海证交所上市公司内部控制指引深圳证交所上市公司内部控制指引保监会寿险公司内部控制评价办法（试行）中国人行加强金融机构内部控制的指导原则Company Logo中国中国版版萨班斯法案萨班斯法案 2009年年7月月1日，财政部、证监会、审计署、银日，财政部、证监会、审计署、银监会、保监会日前联合发布的监会、保监会日前联合发布的企业内部控制基企业内部控制基本规范本规范正式生效，并在上市公司

4、范围内实施，正式生效，并在上市公司范围内实施，同时鼓励非上市的大中型企业执行同时鼓励非上市的大中型企业执行。Company Logo中国中国版版萨班斯法案萨班斯法案企业内部企业内部控制控制应用指引应用指引企业内部企业内部控评价指引控评价指引企业内部控企业内部控制审计指引制审计指引企业内部控制基本规范企业内部控制基本规范框框架架Company Logo中国中国版版萨班斯法案萨班斯法案控制手段类指引控制手段类指引控制活动类指引控制活动类指引内部环境类指引内部环境类指引组织架构组织架构发展战略发展战略人力资源人力资源社会责任社会责任企业文化企业文化.资金活动资金活动采购业务采购业务资产管理资产管理销

5、售业务销售业务研究及开发研究及开发工程项目工程项目担保业务担保业务业务外包业务外包财务报告财务报告全面预算全面预算合同管理合同管理内部信息传递内部信息传递信息系统信息系统企业内部控制应用指引企业内部控制应用指引Company Logo内部控制的定义内部控制的定义v内部控制是由企业是由企业董事会、监事会、经理层和全体员工实施的、旨在实现实施的、旨在实现控制目标的过程。的过程。v如何理解内部控制？v1 1、是一个过程。、是一个过程。v2 2、全员参与。、全员参与。v3 3、目标导向目标导向。v4 4、合理保证。、合理保证。Company Logo内部控制目标内部控制目标v内部控制的目标是合理保证企

6、业经营管理合法合是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。提高经营效率和效果，促进企业实现发展战略。Company Logo内部控制的目标内部控制的目标v1、促进实现发展战略、促进实现发展战略 战略目标v2、促进提高经营管理效果效率、促进提高经营管理效果效率 营运目标v3、促进提高信息报告质量、促进提高信息报告质量 报告目标 v4、促进维护资产安全完整、促进维护资产安全完整 资产目标 v5、促进国家法律法规有效遵循、促进国家法律法规有效遵循 合规目标 Company Logo内控系统

7、的整体架构内控系统的整体架构Company Logo“内部控制整体框架内部控制整体框架”的特点的特点 明确对内部控制的明确对内部控制的“责任责任”强调内部控制应该与企业的经营管理过程相结合强调内部控制应该与企业的经营管理过程相结合 强调内部控制是一个强调内部控制是一个“动态过程动态过程”强调强调“人人”的重要性的重要性 强调强调“软控制软控制”的作用的作用 强调风险意识强调风险意识 揉和了管理与控制的界限揉和了管理与控制的界限 强调内部控制的分类及目标强调内部控制的分类及目标 明确指出内部控制只能做到明确指出内部控制只能做到“合理合理”保证保证 成本与效益原则成本与效益原则Company Lo

8、go信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 内部控制构成要素内部控制构成要素Company Logo信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 构成一个企业的氛围，构成一个企业的氛围，是其他内部控制要素的基础是其他内部控制要素的基础 内部控制构成要素内部控制构成要素Company Logo是任何企业的核心，是企业的人以及它所处的环境是任何企业的核心，是企业的人以及它所处的环境是推动企业的引擎，也是其他要素的基础是推动企业的引擎，也是其他要素的基础v 控制环境的组成要素：n管理哲学和经营风格管理哲学和经营风格-传达公司的

9、正直、诚实的道德规范传达公司的正直、诚实的道德规范n组织结构组织结构-董事会及其委员会职能董事会及其委员会职能n职责分配和授权职责分配和授权-权利、职责分工权利、职责分工n人事政策人事政策-保证员工正直并有能力胜任工作保证员工正直并有能力胜任工作内部控制构成要素内部控制构成要素控制控制5要素之一：控制环境要素之一：控制环境Company Logov 是企业道德与行为准则的凝结，以及如何将这些价值观教是企业道德与行为准则的凝结，以及如何将这些价值观教化员工并诉诸实际行动化员工并诉诸实际行动v 内部控制作为企业文化相当脆弱内部控制作为企业文化相当脆弱 任何人不得凌驾于内部控制制度之上控制控制5要素

10、之一：控制环境要素之一：控制环境1、管理哲学和经营风格管理哲学和经营风格权力的杠杆作用权力的杠杆作用内部控制构成要素内部控制构成要素Company Logo提倡对正义、公理、公德提倡对正义、公理、公德的忠诚，而非狭隘的的忠诚，而非狭隘的“公公司忠诚司忠诚”；公司不能置公理和正义之公司不能置公理和正义之上。上。v 价值观与基本素质价值观与基本素质v 知识结构与技能知识结构与技能v 经验及培训经验及培训实现道德准则的具体措施：加强员工雇佣前的筛选，使不诚实的人没有被雇佣的机会。“亚洲对新员工进行调查的很少，中国则几乎没有。”控制控制5要素之一：控制环境要素之一：控制环境2、人员素质与人力资源政策人

11、员素质与人力资源政策 内部控制构成要素内部控制构成要素Company Logo 组织结构的定义：组织结构的定义：通过提供完整的架构通过提供完整的架构作用于组织实现其目标的能力；作用于组织实现其目标的能力；是规定组织内部责任与授权的线型是规定组织内部责任与授权的线型结构结构v组织结构设计必须覆盖组织活动组织结构设计必须覆盖组织活动的全部形式：的全部形式：计划与决策，执行，控制，监督计划与决策，执行，控制，监督v组织结构设计的组织结构设计的2个限制：个限制：1.少一个不行；多一个冗余；少一个不行；多一个冗余；2.部门功能必须是线型的、支持的，部门功能必须是线型的、支持的，而非拦截的而非拦截的 组织

12、结构设计原理3、组织结构设计、组织结构设计控制控制5要素之一：控制环境要素之一：控制环境计划与决策做什么的组织安排执行落实决策与计划的组织安排监督保证执行与控制的组织安排控制保证执行正确安全的组织安排内部控制构成要素内部控制构成要素Company Logov组织结构的设计因素：组织结构的设计因素：1.确认授权和责任确认授权和责任2.确认报告路径确认报告路径v组织设计合理的流水线模式：组织设计合理的流水线模式：三个问题：三个问题：1.所有的事是否都有人做？所有的事是否都有人做？2.行为者是否充分授权行事？行为者是否充分授权行事？3.所有行为是否有人承担责任？所有行为是否有人承担责任？企业成为权力

13、角斗场的原因：企业成为权力角斗场的原因：1.1.组织结构设计不确定：组织结构设计不确定：v 对权力定义不清或定义错误对权力定义不清或定义错误,导导致权力的涣散；致权力的涣散；v 权力与责任不对称权力与责任不对称2.2.权力结构不稳定：权力结构不稳定：v 权力成为公开招标物；权力成为公开招标物；v 导致冲突和耍政治手腕。导致冲突和耍政治手腕。控制控制5要素之一：控制环境要素之一：控制环境3、组织结构设计、组织结构设计内部控制构成要素内部控制构成要素Company Logo信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 风险是一种潜在的风险是一种潜在的问题或损失。问

14、题或损失。风险评估：风险评估：确定什么地方可能确定什么地方可能出错，会有什么影响？出错，会有什么影响？内部控制构成要素内部控制构成要素Company Logov风险评估是企业及时识别、系统分析经营活动中风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险与实现内部控制目标相关的风险，合理确定风险应对策略。应对策略。内部控制构成要素内部控制构成要素控制控制5要素之三：风险评估要素之三：风险评估Company Logo内部控制构成要素内部控制构成要素风险识别风险识别 目标设定目标设定 风险分析风险分析 风险分析风险分析 -控制控制5要素之三：风险评估要素之三：风险评

15、估Company Logo内部控制构成要素内部控制构成要素风险分为：v 公司整体层面的风险v 具体业务活动层面的风险风险分析的步骤：v 评估风险的重要性v 评估风险发生的可能性（或发生的频率）v 考虑如何管理风险，即评估应采取何种行动Company Logo内部控制构成要素内部控制构成要素v 风险识别是风险管理的第一步风险识别是风险管理的第一步v 风险识别基本方法风险识别基本方法 现场观察法 报表分析法 案例分析法 集合意见法 专家调查法 情景分析法 业务流程分析法 控制控制5要素之三：风险评估要素之三：风险评估Company Logov风险产生的环境因素风险产生的环境因素v法规或经营环境的改

16、变v新加入的员工、较高的人员流动性v新的或改善过的信息系统v公司经理迅速发展时期v新技术的出现v新业务、新产品、新的经营活动或并购v公司重组v跨国经营控制控制5要素之三：风险评估要素之三：风险评估内部控制构成要素内部控制构成要素Company Logo内部控制构成要素内部控制构成要素风风险险应应对对规避风险规避风险预防风险预防风险分散风险分散风险转移分险转移分险控制控制5要素之三：风险评估要素之三：风险评估Company Logo信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 为防范风险所采为防范风险所采取的措施和行动。取的措施和行动。控制活动包括：政策、标准控

17、制活动包括：政策、标准、流程的建立，授权、批准、流程的建立，授权、批准，复核经营业绩，保护资产，复核经营业绩，保护资产，职责分离，职责分离控制活动能够抵偿风险控制活动能够抵偿风险内部控制构成要素内部控制构成要素Company Logo控制控制5要素之三：控制活动要素之三：控制活动v确保管理指令付诸实施的政策和程序，属于组织的基础行为。内部控制构成要素内部控制构成要素Company Logo控制活动的类型事前事前事中事中事后事后检查性控制检查性控制补偿性控制补偿性控制预防性控制预防性控制 纠正性控制纠正性控制 事前事前 事中事中事后事后Company Logo1、不相容职务分离控制2、授权审批控

18、制3、会计系统控制4、财产保护控制5、预算控制6、合同管理7、电子信息技术控制。内部控制构成要素内部控制构成要素控制控制5要素之三：控制活动要素之三：控制活动Company Logo概念：一项经济业务的发生，其授权、批准、执行、记录等从头到尾由一个部门或一个人办理时，其发生错误或非法行为的概率趋于增大的两项及以上的功能必须分割。资产管理和处理职能与会计记录职能分离 交易批准与交易执行分离 交易执行与交易的会计报告责任分离（会计职能的特性）IT职能与关键用户分离控制控制5要素之三：控制活动要素之三：控制活动1、充分的职责分工、充分的职责分工内部控制构成要素内部控制构成要素Company Logo

19、v 不同人员或部门之间的职责分工可以通过一系列检查措施，例如:降低发生错误的风险，并控制人为蓄意的操纵.v 避免独立个人同时负责一项完整的交易的发生、授权和记录，或避免独立个人在保管资产的同时负责记录其变动.v 通过岗位轮换,使更多的高级管理者参与日常运营的主要活动,以外部视角来观察各个部门的运营.控制控制5要素之三：控制活动要素之三：控制活动1、充分的职责分工、充分的职责分工内部控制构成要素内部控制构成要素Company Logo控制控制5要素之三：控制活动要素之三：控制活动1、充分的职责分工、充分的职责分工内部控制构成要素内部控制构成要素工作职责存在的风险同时负责现金的收取和应收账款的会计

20、记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物，在收取货物时利用职务之便将货物占为己有，同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款，从而贪污现金Company Logov授权分类：授权分类：1.一般授权一般授权2.特殊授权特殊授权v授权结构：授权结构：范围范围,权限，程序权限，程序,责任；责任；v授权类别：授权类别：资金审批授权，资金审批授权，合同签订授权，合同签订授权，业务处理授权，业务处理授权，价格制订授权，价格制订授权，资

21、产与信息接触授权资产与信息接触授权v授权与批准的区别：授权与批准的区别：授权授权-是对一般交易或特殊交易的政策性是对一般交易或特殊交易的政策性制度决策；制度决策；批准批准-是对公司授权制度的具体执行。是对公司授权制度的具体执行。v“职位至高者，若一味偏爱权职位至高者，若一味偏爱权力，只能归入从属地位；反之，力，只能归入从属地位；反之，职位至低者，若考虑全局，承职位至低者，若考虑全局，承担责任，即为高级管理层。担责任，即为高级管理层。”-彼得彼得德鲁克：德鲁克：2、交易与业务行为的适当授权交易与业务行为的适当授权控制控制5要素之三：控制活动要素之三：控制活动内部控制构成要素内部控制构成要素Com

22、pany Logo工工作作权权限限重大经重大经营事务营事务v项目立项项目立项v项目估概预算项目估概预算v经营计划经营计划v子公司年度预算子公司年度预算v项目立项项目立项v事务部战略目标事务部战略目标v事业部经营计划事业部经营计划v事业部预算事业部预算职能事职能事务务v规划设计规划设计v招投标招投标v现场签证现场签证v营销方案营销方案v进度进度/质量质量/成本控成本控制制vv项目估概预算项目估概预算v合约审核合约审核v方案评审方案评审v内审内审v现金流管理现金流管理vv项目立项项目立项v资金筹集资金筹集v各子公司、办事处各子公司、办事处之间的资金分配和平之间的资金分配和平衡衡v内审内审v财财务务

23、权权限限财务审财务审批审批批审批v预算内预算内/外权限外权限v单笔权限单笔权限v累计权限累计权限日常费日常费用支出用支出项目事务权限子公司事务权限事业部事务权限内部控制构成要素内部控制构成要素Company Logo信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 为了实现控制目标，保为了实现控制目标，保证内部控制各个要素的可靠证内部控制各个要素的可靠性，有关信息必须及时沟通性，有关信息必须及时沟通。信息沟通贯穿于整个控制信息沟通贯穿于整个控制 内部控制内部控制的的神经系统神经系统内部控制构成要素内部控制构成要素Company Logov信息与沟通是企业及时、准确

24、地收集、传递与内信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。与外部之间进行有效沟通。控制控制5要素之四：要素之四：信息与沟通信息与沟通内部控制构成要素内部控制构成要素Company Logo 贯穿在风险评估和控制活动过程中 这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯，并交换这些资讯 信息系统：内部、外部 沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任控制控制5要素之四：要素之四：信息与沟通信息与沟通内部控制构成要素内部控制构成要素Company Lo

25、go控制控制5要素之四：要素之四：信息与沟通信息与沟通1、信息信息系统信息系统利用内部生成的数据和来自外部渠道利用内部生成的数据和来自外部渠道的信息，以便为管理风险和作出与目标相关的信息，以便为管理风险和作出与目标相关的知情的决策提供信息。的知情的决策提供信息。内部控制构成要素内部控制构成要素Company Logo1、信息、信息v 信息质量信息质量v 内容相关内容相关 是不是所需要的信息是不是所需要的信息?v 提供及时提供及时 是不是在需要时可以及时提供是不是在需要时可以及时提供?v 时效性时效性 是不是最新的是不是最新的?v 正确性正确性 数据是不是正确数据是不是正确?v 可获得性可获得性

26、 是不是可以从正常渠道轻松获得是不是可以从正常渠道轻松获得?。控制控制5要素之四：要素之四：信息与沟通信息与沟通内部控制构成要素内部控制构成要素Company Logo1、信息、信息 内部每一各人都需要了解内部控制系统的相关方面，系统如何工作，以及他（她）本人在系统中的角色和职责 外部与外部单位的交流经常能提供履行内部控制职能所需要的重要信息监查部门例如证监会、财政部等提供的审阅或检查结果能够揭示控制的弱点与股东、监管部门、金融分析师和其他外部单位的沟通应提供与其需求相关的信息，以便其比较容易地理解企业所面临的环境和风险。控制控制5要素之四：要素之四：信息与沟通信息与沟通内部控制构成要素内部控

27、制构成要素Company Logo2、沟通、沟通v 有效的沟通会出现在组织中向下、平行和向上的流动。全体员工要了解其在内部控制中的职责，以及个人活动与其它人员的工作之间的联系，认真担负起内部控制的责任。v 有向上沟通重要信息的渠道。v 与外部也要有有效的沟通。控制控制5要素之四：要素之四：信息与沟通信息与沟通内部控制构成要素内部控制构成要素Company Logo信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 监督和评估内部控监督和评估内部控制系统设计合理性和运制系统设计合理性和运行有效性。行有效性。内部控制构成要素内部控制构成要素Company Logov 内

28、部监督是企业对内部控制建立与实施情况进行监督检查，内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。以改进。v 内部监督分为日常监督和专项监督。日常监督是指企业对内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，务流程、关键岗位员工等发生较

29、大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。常监督的有效性等予以确定。内部控制构成要素内部控制构成要素Company Logo控制控制5要素之五：监控要素之五：监控内部控制构成要素内部控制构成要素 整个内部控制的执行过程必须被监督 确保内部控制制度随情况的改变而作出动态的反应 应建立检查和报告体制Company Logo控制控制5要素之五：监控要素之五：监控监督行为包括三个层次、三条路径：监督行为

30、包括三个层次、三条路径：部门日常监督主管日常监督部门自我评估内部审计内部控制构成要素内部控制构成要素Company Logo内部控制体系构建内部控制体系构建二Company LogoCompany Logon 企业内部控制应用指引财政部等五部委财政部等五部委企业内部控制基本规范企业内部控制基本规范n 企业内部控制评价指引n 企业内部控制审计指引 国资委 中央企业全面风险管理指引 证券交易所 行业监督机构上市公司内控指引上市公司内控指引n 上交所内控指引n 深交所内控指引 行业内控指引行业内控指引n商业银行内控指引n证券公司内控指引n保险公司内控基本准则财政部等五部委出台的企业内部控制基本规范为

31、企业提供了完整和公认的内部控制框架，同时以法律的形式要求上市公司对本公司内部控制的有效性进行自我评价。国资委出台的指引强调对风险的识别、分析、评价、防控和监督，为企业防控风险，建立控制体系提供指引。应用指南具体提出18个具体流程的应用指引。在每个具体流程中规定了该指引的目的，相关定义，该流程的主要风险，岗位分工及授权批准，及主要流程的控制程序。评价指引具体规范了内控评价的内容和标准，评价的程序和方法，内控缺陷的认定，以及规定了评价报告的相关内容。审计指引指导注册会计师执行内控审计业务。深交所出台了一系列的内部控制指引，为上市公司建立和实施内部控制制度提供指引。Company Logo 内部控制

32、应内部控制应当在治理结当在治理结构、机构设构、机构设置及权责分置及权责分配、业务流配、业务流程等方面形程等方面形成相互制约成相互制约、相互监督、相互监督，同时兼顾，同时兼顾运营效率。运营效率。内部控制应内部控制应当在全面控当在全面控制的基础上，制的基础上，关注重要业关注重要业务事项和高务事项和高风险领域。风险领域。内部控制应内部控制应当与企业经当与企业经营规模、业营规模、业务范围、竞务范围、竞争状况和风争状况和风险水平等相险水平等相适应，并随适应，并随着情况的变着情况的变化及时加以化及时加以调整。调整。内部控制应内部控制应当权衡实施当权衡实施成本与预期成本与预期效益，以适效益，以适当的成本实当

33、的成本实现有效控制现有效控制。内部控制应内部控制应当贯穿决策当贯穿决策、执行和监、执行和监督全过程，督全过程，覆盖企业及覆盖企业及其所属单位其所属单位的各种业务的各种业务和事项和事项。全面性全面性重要性重要性制衡性制衡性适应性适应性成本效益成本效益Company Logo内部控制体系设计步骤内部控制体系设计步骤v确定控制目标确定控制目标v整合控制流程整合控制流程v识别控制环节识别控制环节v确定控制措施确定控制措施Company Logo（一）确定控制目标（一）确定控制目标内部控制的四项基本目标内部控制的四项基本目标:v(1)战略目标。战略目标。v(2)经营目标。经营目标。v(3)报告目标。报告

34、目标。v(4)合规目标。合规目标。v需要指出的是，以上四项目标均为基本目标或一需要指出的是，以上四项目标均为基本目标或一般目标。在每项基本控制目标下，还可细化为若般目标。在每项基本控制目标下，还可细化为若干具体控制目标。干具体控制目标。Company Logo（二）整合控制流程（二）整合控制流程 v控制流程，是依次贯穿于某项业务活动始终的基控制流程，是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程，通常同业务本控制步骤及相应环节。控制流程，通常同业务流程相吻合，主要由控制点组成。当企业的业务流程相吻合，主要由控制点组成。当企业的业务流程存在控制缺陷时，则需要根据控制目标和控流程存

35、在控制缺陷时，则需要根据控制目标和控制原则加以整合。制原则加以整合。Company Logo（三）识别控制环节（三）识别控制环节v 实现控制目标，主要是控制容易发生偏差的业务环节。这实现控制目标，主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节，通常称为控制些可能发生错弊因而需要控制的业务环节，通常称为控制环节或控制点。控制点按其发挥作用的程度而论，可以分环节或控制点。控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点。那些在业务处理过程中发挥为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成效的控制点，作用最大，影响范围

36、最广，甚至决定全局成效的控制点，对于保证整个业务活动的控制目标具有至关重要的影响，对于保证整个业务活动的控制目标具有至关重要的影响，即为关键控制点即为关键控制点;相比之下，那些只能发挥局部作用，影相比之下，那些只能发挥局部作用，影响特定范围的控制点，则为一般控制点。响特定范围的控制点，则为一般控制点。Company Logo（四）确定控制措施（四）确定控制措施 v控制点的功能，是通过设置具体的控制技术和手控制点的功能，是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等，通常被概括点所运用的各种控制技术和

37、手续等，通常被概括为控制措施。为控制措施。Company Logo内部控制体系的建立内部控制体系的建立 制度制度 表格表格 流程流程Company Logo内部控制体系的建立内部控制体系的建立流程流程制度制度报表Company Logo内部控制体系的建立内部控制体系的建立v范例分享范例分享HOW TO DO?Company Logo内部控制失效分析内部控制失效分析三Company Logo组织结构不组织结构不合理合理 不相容职不相容职责不分离责不分离授权体系授权体系不分明不分明执行执行问题问题流程设计不流程设计不合理合理 制度体系制度体系缺失缺失内控设计与执行缺陷企业内控体系失效原因企业内控体

38、系失效原因Company Logo内控固有局限 两种错误制度性错误：制度性错误：因制度设计错误而引起的差错。因制度设计错误而引起的差错。人为错误：人为错误：与制度设计无关纯粹因人为因素与制度设计无关纯粹因人为因素而产生的错误。分而产生的错误。分2 2类：类：善意错误：善意错误：恶意错误：恶意错误：蓄意破坏、对抗设计蓄意破坏、对抗设计良好的控制制度。良好的控制制度。善意人为错误v 管理层或其他员工因信息不充管理层或其他员工因信息不充分，时间限制或其他流程问题，分，时间限制或其他流程问题，业务决策和判断失误；业务决策和判断失误；v 对工作指令理解错误，疏忽懈对工作指令理解错误，疏忽懈怠，精力不集中

39、，疲劳或岗位怠，精力不集中，疲劳或岗位调动等原因导致控制失效；调动等原因导致控制失效；v 环境变化的不确定性及设计与环境变化的不确定性及设计与运行实际偏差的不确定性；运行实际偏差的不确定性；v 成本与收益的考虑成本与收益的考虑 人为的蓄意破坏人为的蓄意破坏蓄意破坏的类别：串通、勾结；管理当局凌驾于控制制度之上。企业内控体系失效原因企业内控体系失效原因Company Logo企业内控体系失效案例企业内控体系失效案例v经典案例：经典案例：一个年轻人搞跨的百年老店一个年轻人搞跨的百年老店Company Logo1995年年1992年年 20世纪初世纪初 1763年年 1995年2月27日巴林银行因经

40、营失误而倒闭 巴林总部决定派里森到新加坡分行成立期货与期权交易部门，并出任总经理.巴林银行荣幸地获得了一个特殊客户：英国皇室.弗朗西斯巴林爵士在伦敦创建了巴林银行，它是世界首家“商业银行.事件背景事件背景巴林银行巴林银行 巴林银行巴林银行Company Logo事件主角事件主角巴林银行巴林银行是谁把巴林银行搞垮的是谁把巴林银行搞垮的参与者参与者里森里森金金.王王乔治乔治彼德彼德Company Logo1992年夏天，伦敦总部要求里森另设立一个“错误帐户”，记录较小的错误，并自行在新加坡处理，“88888”的“错误帐户 诞生在未经授权的情况下，里森以银行的名义认购了价70的亿美元的日本股票指数期

41、货，并以买空的做法在日本期货市场买进了价值200亿美元的短期利率债券。巴巴林银行因此而损林银行因此而损失失10亿美元亿美元 “1992年一1995年2月里森违规使用”88888”账户不断放进违规交易损失金额事件回放事件回放巴林银行巴林银行Company Logo-2万英镑万英镑-6万英镑万英镑-170万英镑万英镑-5000万万英镑英镑-10亿亿英英镑镑金金.王错误操作王错误操作金金.王操作失误后果放大王操作失误后果放大乔治错误操作乔治错误操作88888号帐户的损失号帐户的损失 与日俱增与日俱增*里森对赌失败出现银行巨亏里森对赌失败出现银行巨亏事件回放事件回放巴林银行巴林银行Company Logo事件分析事件分析巴林银行巴林银行 原因控制活动问题控制活动问题控制环境问题控制环境问题信息与沟通问题信息与沟通问题监督问题监督问题风险评估问题风险评估问题串通造假问题串通造假问题内部控制失效是主因Company Logo“灭六国者六国灭六国者六国也，非秦也。也，非秦也。族秦者秦也，非族秦者秦也，非天也。天也。”杜牧杜牧【阿房宫赋】【阿房宫赋】