企业内部控制与风险管理+试题答案

单选题

1.企业建立内部控制体系的基础是：回答：正确

1. A 风险管理

2. B 职业道德

3. C 目标管理

4. D 法律法规

2.20世纪70年代，内部控制制度被划分为：回答：正确

1. A 程序控制和环境控制

2. B 程序控制和会计控制

3. C 管理控制和会计控制

4. D 管理控制和环境控制

3.单位内部审计的三大目标是：回答：正确

1. A 工程安全、资金安全和干部安全

2. B 工程安全、财务安全和干部安全

3. C 工程安全、资金安全和财务安全

4. D 财务安全、资金安全和干部安全

4.属于环境的风险的是：回答：正确

1. A 经营操作、政治变化、法律监管、市场的变化

2. B 股东关系、政治变化、法律监管、市场的变化

3. C 股东关系、经营操作、法律监管、市场的变化

4. D 股东关系、政治变化、法律监管、经营操作

5.作为企业来讲，获得效益和现金的过程就叫做：回答：正确

1. A 引领模式

2. B 盈利模式

3. C 经营模式

4. D 财务管理模式

6.部门管理说的是在企业管理里面，部门处于：回答：正确

1. A 决策阶段和层次

2. B 执行阶段和层次

3. C 管理阶段和层次

4. D 操作阶段和层次

7.企业对风险管理进行监控的方法是：回答：正确

1. A 持续监控

2. B 持续监控和个别评估

3. C 个别评估

4. D 有效沟通

8.在企业初创阶段，对企业产生致命影响甚至是毁灭性打击的是：回答：正确

1. A 销售渠道

2. B 管理

3. C 产品

4. D 竞争

9.内部控制的主体是：回答：正确

1. A 财务部

2. B 企业部门的集合

3. C 审计部

4. D 管理层

10.规范企业的会计制度操作的是：回答：正确

1. A 职业道德

2. B 法律法规

3. C 企业制度

4. D 高层领导

11.一个企业干不干，一个项目干不干，一个产业干不干，需要考虑的意见是：回答：正确

1. A 不熟悉不干、不激励不干

2. B 不熟悉不干、不考核不干

3. C 不考核不干、不激励不干

4. D 不熟悉不干、不考核不干、不激励不干

12.在企业战略和业务的操作环节之间起到承上启下作用和功能的是：回答：正确

1. A 员工发展

2. B 内部控制制定的目标

3. C 法人治理

4. D 风险管理

13.企业内部控制的第五大体系，叫做：回答：正确

1. A 政治对策体系

2. B 风险对策体系

3. C 资金对策体系

4. D 财务对策体系

14.组合风险观是：回答：正确

1. A 相对于部门的目标和风险容忍度而言的

2. B 相对于部门的措施和风险容忍度而言的

3. C 相对于部门的目标和风险规避能力而言的

4. D 相对于部门的措施和风险规避能力而言的

15.企业的成本管理要从：回答：正确

1. A 从董事会抓起

2. B 从总经理抓起

3. C 从总工程师、总设计师抓起

4. D 从财务总监抓起

企业内部控制与风险管理

第一讲企业内部控制概述 (3)

第二讲企业内部控制的功能和机制 (10)

第三讲内部控制的要素 (12)

内控要素一：内控环境 (15)

第四讲内部控制环境的要素 (17)

内控要素二：内控目标与风险评估 (22)

第五讲企业内部控制的目标制定（上） (22)

第六讲企业内部控制的目标制定（下） (25)

第七讲风险评估 (30)

第八讲风险反应 (34)

第九讲内部控制活动（上） (37)

内控要素三：控制活动 (37)

第十讲内部控制活动（下） (40)

内控要素四：信息与沟通 (43)

第十一讲内部控制的信息沟通与监控 (43)

内控要素五：监控 (45)

第十二讲内部控制活动的实施及其局限性 (47)

★课程意义

——为什么要学习本课程？（学习本课程的必要性）

☆如何看待企业在发展过程中效率与安全的矛盾；制度有时为何成为发展的绊脚石；为什么有健

全制度仍然出现问题；保证制度有效性的主要责任在谁；如何辨别企业、业务、部门的风险；部门

与企业发展战略如何切实连接；怎样确保制度的有效贯彻和执行；生产、采购、销售、投资、应收

账款的管理如何全面布局；基于财务的内控体系如何构建。以上种种问题源于企业对内部控制与风

险管理的认知。

目前强化企业的内部控制已经成为发达国家治理公司的重要手段，企业必须建立有效的内部控

制体系。但什么是有效的内部控制体系，如何评价和改进企业的内部控制？这已成为企业可持续发

展的关键。

★课程目标

——通过学习本课程，您将实现以下转变

1.了解企业内部控制的基本知识

2.掌握企业内部控制目标和活动的技巧

第一讲企业内部控制概述

前言

企业内部控制是关系到企业发展壮大乃至生存的非常重要的一个方面。虽然企业内部控制不能保证企业成功，但是在通过对企业失败【案例】进行分析后我们发现，如果没有内部控制，企业失败的概率会大很多。也就是说有了内部控制不是万能的，但是没有它是万万不能的。

本文所讲述的企业内部控制主要是围绕企业在发展过程中，特别是针对中国企业发展的特征和特点，从如何面对企业风险以及如何克服自身在发展过程中的弱点出发，从人员配置到资源的有效衔接和业务流程的规范等各个环节进行梳理，找出它们的共性和规律，从而制定出基于风险管理的企业内部控制框架与设计，帮助企业做大做强，安全发展。

风险的含义和特征

一、对企业风险的认识

企业要建立内部控制体系，需要建立在对企业进行风险管理的基础之上。企业的发展过程就是一个风险释放的过程。因此，我们首先要对风险有一个明确的认识。

风险会给企业带来损失，这种损失是潜在的，但是在未来的时间内可能变成现实；同时，风险也可能带来收益。这就是要在企业管理和经营过程中进行风险管理的价值所在。面对风险，企业永远处于收益和潜在损失之间的博弈状态，在这个博弈的过程中企业家需要运用智慧对内、外部的资源进行有效配置和管理，从而实现企业的发展。

(一)识别企业风险

企业的风险是有规律的，而这种规律需要我们运用各种方法去学习和认知。要想做好基于风险管理的企业内部控制，首先要认识企业风险的特征和企业在不同的发展阶段的风险特点。

在企业初创阶段，对企业产生致命影响甚至是毁灭性打击的是产品。企业需要对市场做出一种判断，利用现有技术生产出适合客户需求的优质产品。

在企业发展到一定规模的时候，对企业影响较大的就是销售渠道的拓宽和市场销售量的增加。

当企业发展到更高的阶段、打下了较为坚实的基础的时候，决定企业发展命运的就是内部的人、财、物的配置和利用，我们称之为管理。

现在很多的企业都会发出感叹：业务大了，人多了，收入高了，利润增加了，但是人心变坏了，企业难管了，干得没意思了，勾心斗角多了。这些问题都会给企业带来不确定性的风险，造成一定的损失。事实上，这些问题归结起来就是企业管理的问题。如何对人、财、物进行合理配置和利用才有利于企业的健康发展，这需要一个系统的管理过程。

如果企业在发展到更高阶段的时候，一切都处于稳定的运行状态，管理理顺了，岗位理顺了，职责理顺了，并不能说企业就可以放松管理了。这个时候，企业需要居安思危。市场竞争无处不在，企业必须要不断地改进和发展，才能长久生存下去。

（二）文化差异

企业风险管理和内部控制理论都是最先从西方发达国家发展起来的，我国的企业在把这一套东西拿过来使用的时候，我们需要注意东、西方企业在文化背景之间的差异。

1.中西方企业存在状况的差异

我们有很多企业。每年都有数万的新企业诞生，同时也有很多老企业倒下去。为什么我们中国的企业，总是各领风骚三五年，企业寿命比西方国家的要短很多？在思考这些问题的时候我们要想想实力不是依靠时间的长短来衡量的，西方国家的经济发达有它的道理，而中国企业的短命也有它的痼疾。

企业寿命短的一个原因是，我们的观念存在问题。现在要做的就是改变观念，在运营企业方面进行观念变革。当企业有了突破性发展的时候，往往会有更大的风险潜在于企业的周围。所以，企业需要有一个长远的、总体的目标，也就是企业战略。

企业在创立初期的好处就是，船小好调头。但是，船大才好出海，市场就像一片汪洋大海，企业必须发展到一定的规模，才能航行得更远。怎样把企业这艘船做大，怎样抵御更大、更强的海上风险，拓展海外的发展，就成为了企业家们要思考和解决的问题。无论企业是走

向国外，还是在国内发展，都需要一段很长的时间做全面的准备，制定长期的发展战略，才能够在“狼来了”的时候有资本与之共舞。

很多国际化的企业，例如海尔、联想、格兰仕、中石油、中石化、中海油，这些大型企业集团现在的发展规模不是靠一个制度、一项政策、一个预算就能解决问题的。同样，跨国企业落户中国也不是说依靠一个美国的制度就能解决在中国遇到的问题。这中间的文化差异导致的问题还需要本土化来解决。

中国人崇尚和为贵，这种和为贵走出国门之后是什么样的概念呢？海尔的免费售后服务，顾客就是上帝，是非常好的理念，但是免费售后服务的理念到了美国行不通，导致海尔不得不改变最初的战略。因此，在拥有不同文化背景的区域里发展的时候，我们要思考另外一个问题，就是在不同的文化之下，同一种发展战略，同一种发展方式，同一种业务管理的模式，会受到一种挑战。这是文化给企业带来的影响，间接决定了企业如何分配利用资源和开展经营活动的策略。

2.中国人谦虚的观念

我国很多企业在管理资源的配置过程中受到一种潜意识的影响就是，越谦虚的人越有本事。谦虚是中国人的传统美德。很多人在去企业求职的时候，被问到曾经做过什么，回答就是念过书，没干过什么有成就的事。这样的人怎么会被企业看中呢？

例如，一个总会计师第一天上岗的时候，在就职演说中提到多多包涵，这几年我没干什么事，希望大家互相帮助等。这是我们中国人的含蓄和谦虚。但是一些外籍的评估专家听了之后就觉得不可思议，他竟然什么都不懂，为什么能来上岗呢？按照中国人的想法是，在中国越是说什么都没干，越是什么都不懂的人，其实是最有水平、能力最强的人。而说什么都干过，这也行那也行的人，肯定是个光说不练的人，没什么真本事。这是我们中国人的文化观念特征。

外国的专家在中国工作一段时间之后才会明白，在不同的文化之下，管理方式、管理模式和管理思想是不一样的。这个时候对企业影响最深、最大、最长远的就是文化。例如，中国的联想收购IBM全球个人电脑业务之后获得了极大的扩张，它在全球运营中碰到的文化差异问题是需要谨慎对待的。联想在海外的拓展之路到底能走多远？人们都十分期待，也深深祝愿。毕竟中华民族的一大产业能够得到更高层次的跨越式的发展，在世界上产生重要影响，这是中华民族的骄傲。

内部控制的意义

在企业管理和经营活动过程中，时时刻刻伴随着企业的就是潜在风险。企业的内部控制不是为了控制而控制，也不是为了美国证监会或者中国证监会而控制，而是为了帮助企业防范不同阶段的风险才进行控制。

也就是说，企业的内部控制，第一是为风险而控制；第二则是每个阶段的风险是不一样的，每个阶段的风险不一样，那么控制的方法，控制的目标，控制的目的，控制的手段也就不一样。这是控制的多样性、复杂性和艰巨性。

一、影响美国的两大事件

为了对企业的风险有个更为准确的认识，我们可以把发生在美国的两个重大事件进行对比。一个是美国9·11恐怖袭击事件，另一个就是美国安然公司的假账事件。

（一）事件回顾

【案例】

美国9·11事件

“9·11事件”指的是2001年9月11日恐怖分子劫持的飞机撞击美国纽约世贸中心和华盛顿五角大楼的历史事件。2001年9月11日，四架民航客机在美国的上空飞翔，然而这四架飞机却被劫机犯无声无息地劫持。当美国人刚刚准备开始新一天的工作之时，纽约世贸中心连续发生撞机事件。世贸中心的摩天大

楼，轰然倒塌，化为一片废墟，该事件造成3000多人丧生。

当白宫办公厅的主任告诉布什，飞机连续两次撞了世贸中心之后，布什先生当时的表情显得非常吃惊。

“美国9·11事件”的发生，对一些产业造成了直接经济损失和影响，使得美国经济一度处于瘫痪状态。地处纽约曼哈顿岛的世界贸易中心是20世纪70年代初建起来的摩天大楼，造价高达11亿美元，是世界商业力量的汇聚之地，来自世界各地的企业共计1200家之多，平时有5万人上班，每天来往办事的业务人员和游客约有15万人。两座直冲云霄的大楼一下子化为乌有，五角大楼的修复工作至少在几亿美元之上，人才损失更是难以用数字估量。

无论是对美国总统布什，还是对美国民众或者对美国政坛人士来说，9月11日所遭遇的恐怖分子攻击事件都是一次历史性的震撼。在两小时之内，造成美国本土遭遇数以千计的伤亡。甚至连白宫、总统的空军一号座机、国防部大楼、金融财务中心的世界贸易大楼，都成了恐怖分子攻击的目标。

这一事件也给交通运输和旅游业造成严重损失。美国国内航班一天被劫持了四架，并造成巨大的人员伤亡和财产损失，确实是历史罕见。

事件发生后，布什立即采取适当行动，恢复政府、社会正常活动。为了显示他不受恐怖威胁，9月11日晚上，虽然白宫仍有受到攻击的威胁，他仍决定返回白宫，并在白宫向全国民众发表讲话，借此显示：恐怖分子并不能阻断美国行政中心的运作。

“美国9·11事件”的经济影响不仅局限于事件本身的直接损失，更重要的是影响了人们的投资信心和消费信心，使美元等主要货币贬值、股市下跌，石油等战略物资价格一度上涨，并实时从地域上波及欧洲及亚洲等主流金融市场，引起市场的过激反应，从而导致美国和世界其他国家经济增长减慢。

点评：911事件后美国低下高昂的头颅，和各国进行协商，和全世界人民一起反恐，得到各国人民的理解、同情和支持。所以，美国在9·11之后，得到的几乎是一正一负的效果，一方面受到了打击，经济损失十分严重；另一方面又展开反恐行动，极大地改善了它的国际形象和国际地位。进入21世纪以来，美国在改变自己的世界形象当中做了一个很好的扭转，可以说在得失方面打了个平手。

【案例】

安然的末日

一直以来，安然身上都笼罩着一层层的金色光环：作为世界最大的能源交易商，安然在2000年的总收入高达1010亿美元，名列《财富》杂志“美国500强”的第七名；掌控着美国20％的电能和天然气交易，是华尔街竞相追捧的宠儿；安然股票是所有的证券评级机构都强力推荐的绩优股，股价高达70多美元并且仍然呈上升之势。直到破产前，公司营运业务覆盖全球40个国家和地区，共有雇员2．1万人，资产额高达620亿美元；安然一直鼓吹自己是“全球领先企业”，业务包括能源批发与零售、宽带、能源运输以及金融交易，连续4年获得“美国最具创新精神的公司”称号，并与小布什政府关系密切……

1.安然的噩梦

2001年年初，一家有着良好声誉的短期投资机构老板吉姆〃切欧斯公开对安然的盈利模式表示了怀疑。他指出，虽然安然的业务看起来很辉煌，但实际上赚不到什么钱，也没有人能够说清安然是怎么赚钱的。据他分析，安然的盈利率在2000年为5％，到了2001年初就降到2％以下，对于投资者来说，投资回报率仅有7％左右。

切欧斯还注意到有些文件涉及了安然背后的合伙公司，这些公司和安然有着说不清的幕后交易。作为安然的首席执行官，斯基林一直在抛出手中的安然股票——而他不断宣称安然的股票会从当时的70美元左右升至126美元。按照美国法律规定，公司董事会成员如果没有离开董事会，就不能抛出手中持有的公司股票。

也许正是这一点引发了人们对安然的怀疑，并开始真正追究安然的盈利情况和现金流向。到了8月中旬，人们对于安然的疑问越来越多，并最终导致了股价下跌。8月9日，安然股价已经从年初的80美元左右跌到了42美元。

10月16日，安然发表2001年第二季度财报，宣布公司亏损总计达到6．18亿美元，即每股亏损1．11美元。同时首次透露因首席财务官安德鲁〃法斯托与合伙公司经营不当，公司股东资产缩水12亿美元。

10月22日，美国证券交易委员会瞄上安然，要求公司主动提交某些交易的细节内容。并最终于10月31日开始对安然及其合伙公司进行正式调查。

11月1日，安然抵押了公司部分资产，获得J．P摩根和所罗门史密斯巴尼的10亿美元信贷额度担保，但美林和标普公司仍然再次调低了对安然的评级。

11月8日，安然被迫承认做了假账，虚报数字让人瞠目结舌：自1997年以来，安然虚报盈利共计近6亿美元。

11月9日，迪诺基公司宣布准备用80亿美元收购安然，并承担130亿美元的债务。当天午盘安然股价下挫0．16美元。

11月28日，标准普尔将安然债务评级调低至“垃圾债券”级。

11月30日，安然股价跌至0．26美元，市值由峰值时的800亿美元跌至2亿美元。

12月2日，安然正式向破产法院申请破产保护，破产清单中所列资产高达498亿美元，成为美国历史

上最大的破产企业。当天，安然还向法院提出诉讼，声称迪诺基中止对其合并不合规定，要求赔偿。

2.安然模式的破产

首先遭到质疑的是安然公司的管理层，包括董事会、监事会和公司高级管理人员。他们面临的指控包括疏于职守、虚报账目、误导投资人以及牟取私利等。

在10月16日安然公布第二季度财报以前，安然公司的财务报告是所有投资者都乐于见到的。看看安然过去的财务报告：2000年第四季度，“公司天然气业务翻升3倍，公司能源服务公司零售业务翻升5倍”；2001年第一季度，“季营收成长4倍，是连续21个盈余成长的财季”……在安然，衡量业务成长的单位不是百分比，而是倍数，这让所有投资者都笑逐颜开。到了2001年第二季度，公司突然亏损了，而且亏损额还高达6．18亿美元！

然后，一直隐藏在安然背后的合伙公司开始露出水面。经过调查，这些合伙公司大多被安然高层官员所控制，安然对外的巨额贷款经常被列入这些公司，而不出现在安然的资产负债表上。这样，安然高达130亿美元的巨额债务就不会为投资人所知，而安然的一些官员也从这些合伙公司中牟取私利。

更让投资者气愤的是，显然安然的高层对于公司运营中出现的问题非常了解，但长期以来熟视无睹甚至有意隐瞒。包括首席执行官斯基林在内的许多董事会成员一方面鼓吹股价还将继续上升，一方面却在秘密抛售公司股票。而公司的14名监事会成员有7名与安然关系特殊，要么正在与安然进行交易，要么供职于安然支持的非盈利机构，对安然的种种劣迹睁一只眼闭一只眼。

安然假账问题也让其审计公司安达信面临着被诉讼的危险。位列世界第五的会计师事务所安达信作为安然公司财务报告的审计者，既没审计出安然虚报利润，也没发现其巨额债务。今年6月，安达信曾因审计工作中出现欺诈行为被美国证券交易委员会罚了700万美元。

点评：安然事件虽然是一个单纯的经济事件，却在全球范围内掀起了一阵狂波巨浪，所有的矛头都指向了美国的经济制度，撼动了美国为之骄傲的经济体系。在9·11事件之后，美国政府主动出击，对恐怖袭击行为坚决进行打击，无论从道义还是力量上来说都受到世界人民的支持。但是安然事件却让山姆大叔的颜面扫地，自己内部机制出现大窟窿，对世界造成了很坏的影响，受到人们的严厉指责，而补救还得靠自己。

但是，在美国的这两大事件当中，美国人的危机公关，化被动为主动来解决危机的做法，是值得学习和讨论的。

（二）安然事件带来的结果

不管是企业还是社会，都在面临着各种不确定性的风险，如果没有对这种风险进行充分的认识，在前期阶段加以防范和阻止，就有可能酿成大祸。从安然事件中我们可以看到以下几点：

1.会计丑闻

现在的社会是经济社会，经济社会是一个市场进行资源优化和资源配置的过程。资源在优化配置、自由流动的过程当中，有个依据和指向，那就是会计信息。我们资源怎么去优化配置？通俗一点就是说，买股票的时候，买谁的，怎么去买？这些就要依靠会计信息所反映出来的内容。

会计信息是市场的一个指向标，一旦会计信息机制失灵，整个国民经济就会混乱。安然的假账事件让外国投资者对美国投资回报的信心丧失，大量国际资金抽离美国，外国对美国的投资下降近 60%，同时对中国的投资上升近15%。

2.安然事件对美国股市的影响

美国是世界上的经济强国，在很多方面都实行霸权主义和强权主义，然而真正让美国在全世界人民面前低下头颅的是安然事件。安然事件反映的是整个会计信息机制和体系制度，特别是经济基础上的漏洞和缺失，对此美国必须进行反思。9·11让美国的股市跌了近1000点，而安然事件之后，2002年美国股市连续下跌，远远突破了1000点。

萨班斯－奥克斯利法案

安然事件不只是安然公司的一个事件，而是由会计丑闻引发的对整个会计体系的质疑，

这种质疑对美国的影响是巨大的。为了应对这种危机，解决由会计体系缺陷造成的恶劣影响，完善社会的经济制度，当时美国有两位议员提出一种议案，叫萨班斯—奥克斯利法案。这个法案从以下11个方面来管制以会计信息为主体的市场资源配置，以及与会计信息相关的权利、责任义务和法则等。

（1）上市公司会计监管委员会；

（2）审计师的独立性；

（3）公司的职责；

（41）加强财务信息的披露；

（5）分析员的利益冲突；

（6）证券监管委员会的资源与权限；

（7）研究和报告；

（8）公司和徇私舞弊的责任；

（9）加强对白领刑事犯罪的惩罚；

（10）公司税务申报表；

（11）公司的舞弊行为及应承担的相应责任。

（一）萨班斯—奥克斯利法案的意义

经过安然公司的假账事件对经济社会的冲击之后，美国出台了专门针对会计制度的萨班斯—奥克斯利法案。这项法案主要解决了监管、中介机构和企业内部财务管理三个问题，从这项法案中我们也可以学到一些做企业的规则的道理。

1.法案解决的问题

以前人们总是认为美国的会计制度很完善，几乎无懈可击，但事实证明任何看似完善的制度都有可能遭受风险的袭击，演变成对企业和社会的巨大危害。美国出台的这项法案主要解决了以下三个问题：

监管问题

在安然事件之前，美国经济是自由主义式的发展，也就是民不告，官不理，当股民最后上当了，亏损了，最后发现了虚假的会计信息，才去找政府部门解决问题。美国的会计准则是由社会中介机构和社会团体公认形成的，没有很大的强制性。与中国会计准则不同，中国会计准则是由中华人民共和财政部统一制定，具有强制性的法规特征。

安然事件发生后，美国意识到自治式的会计信息有极大的漏洞，所以必须加强管制，成立会计监管委员会，对企业的会计信息进行监管。

中介机构问题

美国的中介机构不独立。安然在整个发展过程当中，它的品牌、业务和战略都是没有问题的，但是很多项目在具体管理和落实当中出现了一些问题。例如在印度投资的电厂暂时没有盈利，但是股东又要分红，又要和竞争对手、标杆企业进行比拼赛跑，于是找到安达信咨询公司出谋划策。

安达信帮助企业通过各种延伸产品，包括在自己的内部进行大量的交易产生利润，也就是把钱从左口袋弄到右口袋。可是没有现金流怎么办？于是安达信又给安然设计一个方法，就是SPE实体。通过联合投资的公司，进行银行贷款，沟通项目的操作，让现金返回到公司的母体，成为现金流，再用这种方式进行分红。

作为中介机构，安达信对安然公司的账进行检查的时候，当然对自己做过的账持肯定态度，向股民保证没有问题。这样的双面角色导致了安达信这种中介机构失去了独立性。

所以在这项法案中对中介机构的业务行为专门做了限制性和规范性的规定，防止中介机构出现监守自盗的问题。

企业内部财务管理的问题

安然事件之后全世界的企业对会计信息制度的重视上升到了一个前所未有的高度。首先，加强了高层人员的责任。公司的财务领导肩负着会计的重任，下面做好财务报表，子公司上交到母公司，母公司要合并报表，合并报表做完上报国资委，或者再报证监会、财政部等。如果报表中出现问题，发现公司有做假账的行为，要追究的就是领导的责任。

但是我们实务操作过程当中，发现两个很大的问题。企业出现了会计问题，如果老总被抓，公司的几千员工怎么办？还有，如果他被抓后拒不认罪，比如安然公司的老总被抓后就拒绝认罪，只是说愿意承担责任。这个责任指的是他愿意承担领导责任，没有领导好做会计的属下，会计部门的水平不高，所以才导致现在的后果。看似很有道理，这种说法其实是他把责任推到财务主管身上。所以调查安然事件的相关人员花了几年的时间，用了几千万的巨额成本才让那些高层领导人员伏法。

所以，在萨班斯—奥克斯利法案中，专门明确了公司出现财务问题后，总经理和财务总监应当共同承担责任。

2.萨班斯—奥克斯利法案与内部控制的联系

萨班斯—奥克斯利法案对企业的影响就是加强会计信息的权利区位，意思是公司必须设立审计委员会，审计委员会必须全部是独立董事，专门负责对公司会计信息的管理。通过这样的内部审查，提高公司的会计信息管理机制和层次体系，避免了企业老总个人左右财务信息的局面。

关于企业内部控制的发展在萨班斯—奥克斯利法案第402条款里面得到了一个体现，就是加强管理层对内部控制的评估。

【案例】

萨班斯—奥克斯利法案第404条: 管理层对公司内部控制的评估该条规定中要求公司年报中包括一份“内部控制报告”，该报告应：

（1）明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任；并且包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性评估。

（2）受委托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体；

（3）SEC在提交的法案相关的报告中这样解释此条的立法目的：“委员会不希望审计师（对内部控制报告的）评估形成单独一份约定或者因此而导致审计费用的增加。”指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容；

（4）指导SEC修改其以8-K表格进行即时披露的相关规则，从而要求上市公司对任何职业操守规范的修改或废止事项应立即进行披露。

点评：这项法案里面对内部控制的相关规定说明了两层意思。第一，需要评估企业有没有内部控制；第二，规定了企业内部控制要做到的程度。企业必须就这两点向美国证监会有个明确的交代。

例如对企业内部现有的业务进行评估，要考察所有的业务是不是被囊括到企业现有的制度里面。没囊括的业务有多少，比例有多大。在所有没被囊括的比例之下，有多少业务已被执行，执行的效率有多高，比如执行了80%，还有20%没有执行，在执行80%里面哪些能够把问题解决，哪些不能把问题解决。企业必须拿出具体的数字进行详细的说明。这就是以强制性的手段和手腕保证企业内部控制的执行，可见健全企业内部控制的必要性和紧迫性。

3.对中国内部控制的启示

现在很多国内企业打着旗鼓去美国上市，半途中却又折了回来。因为公司的财务账表在审核过程中出现问题了。中国也在逐渐加强对高层领导追究责任，企业的财务出现问题，不只是财务主管的事情，更多的是上级领导的责任。所以作为公司的高层领导，有必要掌握基本的会计知识和会计准则，肩负起公司财务安全运行的责任。

中国的企业和管理部门也可以借鉴美国的萨班斯—奥克斯利法案。第一步，成立中国的内部控制标准委员会；第二步，要在全国统一和完善企业内部控制机制和体系。国资委、财政部、证监会、发改委、银监会、保监会等各个管理部门要进行多层次的沟通协调，建立强制性的企业内部控制法规和机制，形成企业内部控制的发展体系。

这种发展体系不仅表明了国家对于内部控制的严肃态度，同时也从非常务实、非常具体的层面来解决问题。这就是说我国把企业内部控制提升到国家和民族利益的高度来认识。它是一个企业的整体体系，同时企业内部控制的底线和基础是相关业务运行的有效性，各个部门的工作任务完成得好，小河水满，大河自然会满，企业干好了，国家、社会自然会繁荣。

既然国家如此重视企业的内部控制管理，企业应站在自己的角度做好各方面的准备，遵循相关的制度法规和各种规定，健全内部控制体系。

【自检1-1】

简要回答萨班斯—奥克斯利法案解决了哪几个方面的问题？

____________________________________________

____________________________________________

____________________________________________

见参考答案1-1

第二讲企业内部控制的功能和机制

企业内部控制的作用

经过多年的经济发展，期间出现过很多企业的倒闭，又有很多朝气蓬勃的新企业的诞生。作为企业的经营者，就要经常思考一个问题，就是如何让企业生存得更久一些，做得更强大一些。如果这样想的话就需要知道内部控制对于企业的重要性，知道它在企业里发挥着无可替代的功能。

企业内部控制的功能

企业内部控制的功能主要体现在两个方面，一个是提高企业的运行效率，另一个是防范作弊。企业通常会毁于内部的作弊行为，因此更要重视内部控制制度的建设。

提高企业运营的效率

人们一般认为制度越多，效率就越低，会影响企业的运转速度。但这是很片面很肤浅的一种理解。讲到整合各种资源，就需要提到制度经济学中的交易成本，例如双方就某些问题进行谈判，如果在谈判的时候遇到问题没有可遵循的标准和规则，就会产生人力、财务等方面的成本。而有了标准之后，就能够极大地减少这种谈判和交易的成本，提高整合资源的效率。

防范作弊

作弊的防范是企业生存的底线，企业在赚钱和盈利之前，先要保证不出血，不流血，这是第一步，要止血，这就是防范作弊。作弊的防范是企业的底线，在设计作弊的防范机制之前，首先要知道作弊是怎么发生的。

舞弊之所以会发生有三个原因：第一个是压力，第二个是机会，第三个是借口。企业需要针对这三大要素制定作弊的防范机制。

错弊的三角和防范机制

人如果无法承受身上的压力，就会在工作中做出违背规定的错误行为来；或者是企业的制度不完善，给人们作弊犯错留下了机会；还有就是在企业经营过程中出现了各环节的接口断裂，给舞弊行为的发生创造了条件。不管是哪种原因，企业都需要有针对性地建立正确的防范机制。

进行职业道德教育

进行职业道德教育的目的是提高大家的认识和个人修养，摈弃造假这样的可耻行为，从而减少干部违法行为的可能性。这个对人员进行道德教育的过程就是一个接口减少的过程。

例如刚从学校进入职场的会计人员，都会经过一个岗前培训，第一次接触会计工作的时候，就要让他有一种意识，明白这个行业意味着什么，所面对的风险有多大，需要多高的职

业道德修养来完成工作任务。职业道德教育就是要培养人很好的心态，会计必须具备一种视钱财如粪土的心态，所有别人拿回去的全部都是纸，只有你拿回去的几百块钱工资才叫钱，搞清楚哪些钱是自己的，哪些钱不是自己的。

企业中财务部跟业务部门经常发生矛盾，因为销售总大笔的往外拿钱吃喝，采购部门总大笔地往外付款，财务部的人心里就不高兴了，为什么别人都有拿钱的资本，而自己是个过路财神？心里不舒服之后就可能在会计报表上做小动作，改动一些数字。这种会计就是没有良好心态的会计。所以，企业要加强职业道德教育，如果会计的心态好了，职业道德水准提高了，就不会干这事了。所以说职业道德教育是企业内部控制和会计管理中很重要的基础。

那么，职业道德教育是不是教育好了之后，就不会出问题了呢？

【案例】

北京国家会计学院门口有一块石头，上面有前国家总理朱镕基写的四句话，叫做“诚信为本，操守为重，监制准则，不做假账”。每一位到这个学校去学习的总会计师，毕业之前必须扶在这块石头上照一张相，然后拿回去挂在办公室里面以作警示。

法律法规

职业道德属于社会劝解性，可以不遵从，而法律法规是必须遵从的准则。20世纪90年代末，我国的股市一直处于低迷徘徊的状态，一个原因就是跟许多企业做假账有关，没有真实反映企业的经营状况，市场不健康，股市才会萧条。这就需要法律法规来规范企业的会计制度操作。

20世纪80年代中后期开始到90年代，中国整个市场发生巨变，特别是证券市场出现一些惊天大案，大家才知道会计的重要性。当时整个社会就形成三大中心任务，第一是扫黄，第二是打非，第三个就是抓会计。

对当时的案件进行深入分析之后，我们发现造假不只是会计的愿望和能力，更多的是在企业领导和当地政府官员的支持下集体造假，参与的人员有的是为了自己能得到那点回扣，有的官员是为了当地的经济发展。不管怎样，这是整个社会目标的推动导致了造假，已经不单单是会计问题，如此专门针对会计或依靠职业道德也不能完全解决问题。因此需要用另外的手段，采取强制性的经济手段和法律惩罚手段来共同来解决这个问题。

但是有了法律法规还是不能解决所有的问题，还要有可靠的执行制度。企业制度是必须的，但不是万能的，还需要有另外的约束控制机制，那就是内部控制。

内部控制

企业对财务舞弊的控制，和各位学员上课中手机管理的道理是一样的。上课的时候手机要关机或静音，否则其结果就会对课堂气氛和别人带来不好的影响。

【案例】

手机的管理（1）

在我们上培训课中，对学员上课接听手机的问题要进行管理，大致经过了这样几个阶段。第一阶段是求情式，教师跟各位会计师讲：“你们的水平和素质已没有必要由我来讲这样的道理。请你们关掉手机。”一开始达到了一定的效果。

后来彩铃出现了，为了显示彩铃和新款手机，很多老总故意当着大家的面接电话炫耀一番。所以采取第二种强制性模式，上课时两个保安站在两边，谁的手机响了，就把他的手机抢过来砸在地上，然后把这个老总架出去关在一个小屋里，关一个奖励一百块钱，这个时候保安非常有工作热情，电话铃声逐渐减少。

后来采取第三种科学的方式，这是比较经济的一种方式，就是学员在学习的时候， 20人的小班，每一位老总从单位带一个信封过来，信封里面装二十张钞票，谁的手机响了，就要给大家发奖金，每人一张钞票。而手机没有响的那位就可以开心地当庄家收其他学员的罚金了。在这种方式之下，响手机的情况基本不见了。

手机的管理（2）

每年我们给一个企业集团做培训，每次培训的效果都不太好。因为每次上课的时候那几个领导都还在接电话，问他们要不要等一下，说不用等，课继续上，我边接边听。这时候影响就很坏，每个领导的业务都很忙，上课期间都跑出去接电话，整个会场就乱套了，对课程的评价当然很一般。

后来一次发生了变化，一天的课程上下来，不管是哪些领导，全部都非常认真地听讲，没有一个人的手机响，开始以为大家的自觉性一下子都提高了，后来知道是会场应用了屏蔽技术，大家的手机收不到信号，而且教室被反锁，上课时里面的人出不去，所以大家从头到尾都认真地在听课。就这样公司确保了培训的质量，大家对培训的效果评价也很高。

点评：企业内部的舞弊行为有可能是主观性导致的，也有可能是客观导致的。既有思想性的原因，也有技术性的因素，所以对这种行为的管理，要以更科学的方式去解决。

所以说，人要靠自觉性固然重要，但很多时候还是要靠强制性的手段来约束。因此培训的质量就是要靠采取严格的手段来实施。

对待内部控制问题我们要科学、主动、积极地进行防范。单位内部审计有三大目标，第一工程安全，第二资金安全，第三干部安全。只有通过强有力的内部控制，才能够确保人们做出正确的行为。

【自检2-1】

简要说明内部控制的含义以及对它的理解。

____________________________________________

____________________________________________

____________________________________________

见参考答案2-1

第三讲内部控制的要素

内部控制的演变过程

内部控制作为一个完整的理论体系，从它的出现到后来的广泛应用，都体现了它作为企业内部控制机制的重要性。内部控制主要发源于西方企业制度之中。

（一）西方社会内部控制理论的发展

任何事物都是在一定条件下根据某种需求产生的，内部控制理论也是在经济社会不断发展的情况下出现并获得发展的。内部控制的发展历程大致如下：

1.内部牵制阶段

在二十世纪初，对企业内部控制的认识，仅限于按照审计学和内部审计的一般原理，所谓的内部控制仅停留在内部牵制的思想上。最通行的就是分工协作理论，把一件事情划分为多个阶段，多个层次，让多个人去共同完成。在分工协作的过程中大家可以相互检查，互相监督，减少前一阶段舞弊的发生概率，或者对其造成一种威慑作用，前一道工序的质量就可以得到提升。通过这种分工协作提高专业化的操作流程。后来人们把这种社会化大生产的思想运用到企业的财务和会计当中，就形成了最初的相互牵制体系。

2.内部控制制度阶段

经过六七十年的发展，到了20世纪70年代，随着企业发展和企业管理理论体系的丰富和完善，内部牵制体系逐步演变成内部控制制度，并且被划分为管理控制和会计控制。通过会计的发展和财务管理理念的变革，企业逐渐意识到，要提高业务活动的效率，就需要用计量对企业经营活动进行核算，这就是会计控制，再通过会计信息反馈出经营成果，这两个活动相互牵制和印证，就形成了管理控制。

3.内部控制结构阶段

在20世纪70年代至80年代这10年的变化过程中，美国的学术界和实务界认识到，在企业的管理控制过程中，对人的管理尤其重要。要对人的思想、品行和道德价值观有正确的认识，才能采取相关的管理行动。这样对人的管理构成了控制的环境之一，由此形成了对程

序、环境和会计进行控制，这三大要素构成了内部控制结构理论。

控制结构理论形成之后，人们发现一个问题，如果在控制之前没有充分思想准备和理论准备，没有对风险形成非常准确和科学全面的认识，那么内部控制肯定没有效率和效果。所以进行内部控制之前，要对风险评估有个充分的认识。

在控制活动过程当中，影响效率和效果主要取决于两个方面，一个是部门的配合，另一个是它的有效性，从而进一步构成了内部控制的五大要素，即控制环境、风险评估、控制活动、信息沟通和监控。

4.内部控制结构整体框架阶段

21世纪初，在美国COSO报告总结上世纪90年代的内部控制整体框架的时候，各管理部门、经营部门、生产体系和会计界的专家把各种思想体系进行融合之后发现一个新的问题，那就是企业在进行内部控制的时候，需要在更高层次、更远角度上结合实际情况来展开这项工作，于是总结出包含四大目标、八大要素在内的风险管理框架。

四大目标就是在控制目标当中，除了营运目标，合法目标，报告目标之外，还要有企业更高层次的战略目标，也即总体目标。八大要素是指在以前控制环境、控制活动、信息沟通、监督和风险评估五大要素的基础上，对风险评估这项要素进行了细化，进一步划分为目标设定、事项识别、风险评估和风险对策四个要素，共同构成了目前的八大要素。

现在国内的学术界里，运用的仍然是上世纪90年代美国COSO报告里面关于内部控制体系框架所列出的三大目标和五大要素，这里把内部控制分为四大目标和八大要素，是在以前内容的基础上进行的完善，不管使用的是哪一种，目的都是一样，是为了建立完善的内部控制体系，从这个层面上来说两者是殊途同归。

四大目标和三大目标，八大要素和五大要素之间有必然的联系，它们之间不是否定关系，而是对前面内容的传承和深入，是更为全面和深层次的过程。

可能有很多专家和实务工作者认为四大目标和八大要素弄得很虚，不如会计制度的效果实在。事实上这两者之间是不矛盾的，我们做企业搞内控需要学习一切先进的知识和理念，做到洋为中用，古为今用。我们吸收和转化美国的内部控制机制和体系，再融合到中国的管理实际中，做出适合于自己企业的内部控制体系来。

（二）中国内部控制的发展

改革开放后，我国建立了社会主义市场经济体系，很多企业快速成长起来。经过几十年的发展，这些企业已经成为我国经济社会的重要力量。我国企业的内部控制的发展历程主要体现在政府管理部门出台的相关政策和法规上，企业必须按照这些法规去建立相应的内部控制制度。历年来有关内部控制的法规如下：

1986年财政部颁发《会计基础工作规范》，其中对企业（单位）内部控制制度作了明确规定；

1997年1月中国注册会计师协会实施《独立审计具体准则第9号——企业内部控制与审计风险》，以便于会计师事务所评估审计风险，提高审计效率，保证执业质量；

1999年3月全国人民代表大会通过新《会计法》，将企业（单位）内部控制制度当作保障会计信息“真实和完整”的基本手段之一；

2000年1月国家审计署实施《中华人民共和国国家审计基本准则》，其中对企业（单位）内部控制制度的测试当作“作业准则”予以明确；

2000年11月中国证监会发布《公开发行证券公司信息披露编报规则》，要求公开发行证券的商业银行、保险公司、证券公司应建立健全企业内部控制制度；

2001年6月财政部发布《内部会计控制—基本规范(试行)》和《内部会计控制基本规范——货币资金(试行)》

2002年6月13日中国注册会计师协会制定发布了《企业内部控制审核指导意见》；

2002年9月7日中国人民银行发布《商业银行企业内部控制指引》，指出企业内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制；

2002年12月19日中国证监会发布《证券投资基金管理公司企业内部制度指导意见》，

首次系统地提出基金公司企业内部控制的目标和要求。

2002年12月财政部发布《内部会计控制规范——采购与付款（试行）》和《内部会计控制规范——销售与收款（试行）》

2003年10月财政部发布《内部会计控制规范——工程项目（试行）》

2004年8月20日中国银行业监督管理委员会通过《商业银行内部控制评价试行办法》，自2005年2月1日起施行。

2006年6月5日上海证券交易所发布《上海证券交易所上市公司内部控制指引》，内部控制是指上市公司（以下简称公司）为了保证公司战略目标的实现而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。公司内部控制通常应涵盖经营活动中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项风险等。

2006年6月6日国资委出台《中央企业全面风险管理指引》，本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

2006年7月15日，我国企业内部控制标准委员会成立大会暨第一次全体会议在北京举行。企业内部控制标准委员会成员由财政部、证监会、国资委等来自监管部门以及实务界、理论界的专家学者组成。

加强内部控制和内部审计，已经成为各大国有企业和其他企业进行管理的主题和业务的重点之一，开始大力加强企业内部控制标准体系的建设。

内部控制的定义

在COSO报告里面，内部控制是指由企业董事会（决策、治理机构）、管理层和全体员工共同实施的、旨在合理保证企业战略实施、经营的效率和效果、财务报告及管理信息的真实、可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。我们可以从四个层面对这个定义进行理解：

内部控制的主体

内部控制的主体不是财务部或审计部这样的单个营运部门，而是企业部门的集合。主体是从上而下，既是决策层、执行层，又是管理层的问题，而不单是一个层面的问题；也不是单指一个员工操作的层面，而是内部整体的共同层面的问题。所以，它的主体是由企业所有人员从各个层次上参与进来的。

内部控制的目标和边界

内部控制的目标是比较大的系统战略，涉及企业整体发展方向和思路。而边界的划定就涉及到各部门、各层次的协调活动。例如企业要提高效率，使内部血液更新循环，一是需要开源，二是需要节流。开源是外延型，从扩大企业自身的市场道路，增强实力方面进行管理控制，例如销售部门去开拓市场，努力增加企业收入等；节流是内涵型，需要对内部现有的运行模式进行调整改进，使各部门工作更有效率，更节约企业成本。在这种情况下各部门要进行各层次的相互协调，把不同的思想融合在一起。

内部控制的风险性

内部控制基于风险管理，风险管理就是对风险要有所认识，同时做好两手准备，一是达到企业的目标并实现盈利，二是防范潜在的威胁转变成现实的威胁，给企业造成重大损失。作为财务人员尤其要对这两点要有充分的认识。

在财务人员的观念里面，要么黑，要么白，要么亏，要么赢，没有既黑又白、又亏又赢两者兼有的状态。这就是财务人员黑白分明的法则，但是这个法则受到了极大挑战。

要不要做一项业务，要不要收购一个企业，在财务人员来看就一种答案，行或者不行，事实上单有这种想法是不够的。经营企业就要站在整体的高度，从多个角度去思考问题，例如海信收购科龙，联想收购IBM业务，都不仅是财务层面能解决的，更多的是涉及到战略、市场和营销的问题。

所以，在面对风险和威胁的时候，利益得失之间要进行权衡，从而做出正确的判断。这

个判断依靠两点：一是偏好，二是忍受程度。偏好的意思是企业适合干什么，例如有的企业愿意通过兼并收购拓展市场地盘，以最快的速度扩张；而有的企业担心兼并收购带来的烂摊子不好收拾，有可能对内部组织的效率产生不良的影响，更倾向于自我慢慢的良性发展。这就是两种不同思路对于风险的态度所呈现出来的不一样的局面。前面一种属于风险偏好，后面一种属于风险厌恶。

第二个是容忍度的问题，企业可以去收购，前提是要对收购对象的资产总量、净资产和它的信用度等有充分的了解和掌握，收购之后会出现多大的危机，有哪些困难是企业无法承受的，这些都要弄清楚。如果进行了资产收购，本公司的资产负债率也不会超过70%，那么在可接受的范围之内就可以进行收购。如果收购之后，通过各种资金杠杆的运用，资产负债率达到80%到90%，企业认为这种情况是无法接受的，就要放弃收购行为。

所谓内部控制，就是要对风险进行科学的认识，既要对企业的偏好进行科学的认识，同时又要对企业的容忍度进行科学的衡量。所以，财务人员要在更高的层次上理解风险，以及财务对于公司经营的重要意义。

内部控制是一个过程

内部控制是一个过程，意思是它不是一个点，也不是一个面，而是一条线，由多个点串连而成。就像一条珍珠项链，串在一起这条珍珠项链的价值才会更高，而把这个过程串连起来的主线就是内部控制。

企业所面临的风险不是静止不动的，而是随着企业的发展和内外部环境的变化呈现动态特征。因此，企业在做内部控制的时候需要明确的一点就是，从一个动态管理的过程对内部控制进行全局性把握，把控制的各个因素要点进行系统性链接，这样才能应对不断变化的风险。

如果把内部控制做个形象的描述，就好比一座大厦，它的边界分成四个面，这就是内部控制的四大目标，第一个是战略目标，第二是报告目标，第三个是营运目标，第四个是合法目标。这四大目标是内部控制设计的四个层面，也就是边界，它的实现从八个层次来展开，这就是内部控制的八大要素。

这八大要素分别是控制环境、目标制定、风险识别、风险评估、风险反应、控制活动、信息与沟通和监控。风险管理的内部控制框架就是由上述四大目标和八大要素共同组成。

内控要素一：内控环境

内部控制环境的含义

企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。企业的内部环境不仅影响企业战略目标的制定、业务活动的组织运行和对风险的识别、评估和反应，它还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。

在做生意的过程中，我们会跟很多地方的人打交道，经验多了就会总结出自己的一些特点，是愿意跟东北人打交道，还是愿意跟广东人打交道，或者是湖北人、北京人、上海人？

之所以分出这些区域是因为我们知道区域不同，人的性格会有明显的特征差异。比如东北人比较豪爽，湖北人很聪明，同时也很狡猾等。

【案例】

某个班上有个漂亮的上海女孩，男生们都喜欢她，但是所有的女孩都讨厌她。什么原因呢？后来才知道上海女孩经常在男生面前表现得雍荣华贵，非常有涵养。但是女孩们认为这个女孩太清高，与她之间总有隔阂，不像东北女孩一见面都很亲切。

点评：其实人各有秉性，没有真正的好坏之分，只是性格不同导致亲和度不一样。做企业的内部控制也是一样，先要关注问题的秉性和本身特征，才会产生效果。

例如公司的采购工作，财务部会认为采购的价格很重要，而采购部门认为产品质量最重要。如果采购部和财务部在产品价格上争执不下，闹到老总那里，这就给老总出了难题。

【案例】

一个公司的销售部为了追求销售份额，要求追加欠款额度或者延长账期，并且声言不这样做就会丢掉公司的大客户，而财务部死活不同意，说企业还在亏损状态。这个时候公司的老总很聪明，把财务部和销售部的人叫到了一起，老板当场把财务总监骂得狗血淋头：“产品卖不出去你吃什么？”臭骂之后销售部的经理非常高兴地出去了，这位老总马上告诉财务总监：“你今天办得非常好，就是不能延长账期，否则咱就亏了，委屈你了。”这样一来问题解决了，双方也无话可说。

点评：这位老总面临的问题就是对公司进行内部控制所碰到的难题，这个时候需要采取一点管理控制的技巧来化解矛盾，理解下面部门人员的工作，均衡各部门之间的关系。

很多专家学者在研究风险管理和内部控制的过程中，对内部环境进行归纳推理和沿用，最后形成了一套较为完整理论。这个理论把内部控制环境分为七个方面，分别是诚信原则和道德价值观、员工能力、法人治理、管理哲学、组织结构、权责分派和人力资源政策。如果企业在这七个方面没有做好，后面的内部控制就没有办法进行下去，只有把这个七个方面的问题都解决了，统一大家的认识，才能做好内部控制。

内部控制环境的价值观要素

内控环境是基础，基础不牢，地动山摇。以下就从这七个方面具体展开来看怎样做好内部环境的控制。

1.诚信的原则和道德价值观

在现代所有权和经营权相分离的产权格局之下，企业目标、管理者目标和生产者的目标不尽相同以及信息不对称等限制，企业高层管理者和员工都会存在“不道德”和逆向选择的风险。另外，在企业运营过程中，经常由于受到某种压力或诱惑导致舞弊和贪污等，轻者带来企业效率低下、声誉受损；重者给企业带来重大损失、埋下隐患。

所以企业应加强职业道德、诚信道德的教育和氛围培育，同时采取必要的措施减少错弊发生的机会和可能性。加强企业的内部审核制度和发挥董事会的职能，使其客观地监督企业的高级管理层，使所有雇员形成正确而持续的道德观和价值观，在一般和特定环境下能够保持正确的判断。

【案例】

中国人开会和美国人开会，同样开一个项目会议的结果是不一样的。老总主持会议，各个部门经理都来参加。中国人是这样开会的，老总在上面说这个项目好与不好，我的计划是这样的，然后询问下面经理们的意见。下面的人全部举手赞成。会议结束之后，经理们又在背后说这么烂的项目，这么差的眼光，干了肯定要死的。结果干的时候都是拖泥带水，最后顶多不干。

美国人不是这样的。美国人讨论这个项目是否可行的时候，大家吹鼻子瞪眼拍桌子，骂老总，骂得狗血淋头说不行，不行就要改，改到最后大家都认为可行的时候，开门散会，一切OK了。在以后的项目执行过程中就要全力以赴。

点评：美国人和中国人对待这个问题表现出了不同态度，中国人是开始同意，后来在背后大家都使板子；而美国人则是在公开的会议上把问题说明白，把决定做清楚。这就是诚信的原则和道德价值观的不同。做内部控制就要培养这种言必行、行必果的价值观，只要大家同意了就必须干。

所以对很多企业来说，在做内部控制之前应该先搞培训，把员工的诚信观念和良好的道德价值观树立起来，做起事情来才有效果。作为一个财务工作者，要明白自己的价值是什么，所做的事情是什么，而不是自己做的财务报表别人看不懂，于是就在上面改数字，做文章，违反规章制度，最后落得黯然的下场。

现在企业的财务工作要趋向信息化，用方案、用方法、用技术、用手段、用高科技来完成基础的核算工作，把更多的时间用在考虑企业发展战略的问题上，做领导的有力助手。

例如公司的员工到单位财务部去报帐，很多人一到财务部心里就不舒服。因为很少说去一次就能办成事情，跑三五次是很正常的。有的财务部会说我们周二、四、六才报账，你改天来吧。问题是财务部是给其他部门提供服务的，既然其他部门对报销日期不满，就要进行改进调整，制度的制定要满足大家的要求才算是合理。最好的办法就是把各个业务员叫到一起，大家讨论后才发现周一和周二是最重要的时间，对报账的工作最为有利，大家也能够接受。所以我们应该看到，自己的工作是跟他人相关联的，在内部控制的时候要改变你固有的却有不符合实际的原则和价值观，不要以自己为中心，而要以服务对象为中心，才能很好地解决问题。

第四讲内部控制环境的要素

2、员工的能力

公司里所有的工作都需要员工来完成，所以说员工的能力是目标实现的基础。如何评定并发掘、提高员工能力也是企业发展的重要方面。管理部门必须制订正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能。

企业的内部控制工作需要员工来做，能否做好这项事情一定程度上取决于人才的能力。很多企业做内部控制测试评价的时候，财务主管会发出很深的感慨，说没有做内部控制的时候本部门没得到重视，心理上不满足；现在做内部控制，财务部门受到太多重视，又开始害怕起来，担心出现差错。面对这么大的压力，作为主管整天担惊受怕。其实以前不是别人不重视你，而是你是否有能力做好自己的事情，得到上级的认可。工作不仅要站到个人位置上考虑问题，还要站到其他部门和企业的角度去思考问题。

【案例】

世界通信公司的首席财务官被解雇了，对这个案件进行分析的时候，我们发现这个人在位的时候总是指出企业的问题，归结成财务问题，会计和会计处理的问题，最后我们发现不是他个人的财务能力有问题，而是他的沟通与协调能力出现了问题。

他对审计部门、总经理和董事长所给的意见臵若罔闻，根本听不进去。后来美国证监会组成专家组进行评议的时候，发现他造假。结果这位首席财务官断送了自己的前程，把整个企业也毁掉了。如果他能够在工作中跟审计部门或者董事长进行沟通协调，而不是独断专行，可能最后的结果也不是这样。

点评：作为一个专业的审计人员，尤其是财务的高级主管，需要同时具备知识技能和行为技能，既要懂得解决专业性的问题，又要知道怎样去做这些事，把行为和技能的运用结合到一起，并且在工作过程中不断更新进步，形成自己的一种能力，才能够把企业的财务工作做好。

法人治理与管理哲学

3.法人治理

影响内部控制发挥作用的第三个环境因素是法人治理。企业战略制定和重大经营决策必须有专业和勤勉尽责的专业人士参与和把握。企业的运营能力体现在董事会及其所属委员会的职能和组成上。董事会及其所属委员会、监事会需要关注成员的经验、相对于管理层的独

立性、外部董事的比例、其成员参与管理的程度；所采取措施的适宜性；向管理层提出问题的深度和广度、他们与内部、外部审计人员的实质性关系等。

法人治理结构越强，总经理受到约束力度就越大，他的责任心和使命感就会越强，内部控制才会有效。如果董事会的实力很弱，专业和工作水平很差，总经理或者其他管理层的舞弊行为发生的频率就要高得多，所以要加强法人治理。

中国的法人治理现在非常令人堪忧，总结起来是三句话，“董事们不懂事，监事们不管事，独立董事是花瓶。”例如员工参加董事会，会议开了半天，然后问那个元老级董事：“您为什么不举手同意这个项目？”问了半天他最后才说自己听不懂，所以没办法举手。自己都不懂的人参加这样的会议对任何人来说都是没有任何好处的。

再例如，如果要在大型石油公司担任独立董事，作为董事首先要对业务非常熟悉，对企业的延伸产品和金融产品，以及对整个国际油价的判断，都要非常深刻，有很深入的研究，才能够当好独立董事，而不能仅仅因为他个人的名气就拉过来担当这个职责。如果作为董事都不知道企业内部的工作内容，又怎么能管好企业呢？所以，需要我们对法人治理结构进行规范和规制，加强董事会的建设，这就是内部控制的设计。

公司治理有四大机制，分别是董事会、高级管理层、外部审计和内部审计。董事会是四大机制之一。现在的国有企业，特别是央企已经在进行董事会改革，领导人不合格马上就更换，这是学习足球机制。大家知道，踢足球比赛的时候看场上形势不好立马换人，叫做中场换人。如果等球踢完了再讨论换人的问题就没有用了。比赛中场换人的时候，能力强的球员有可能力挽狂澜，扭败为胜，所以这是一个非常好的机制。在企业中应用这种机制既能给领导一定的工作压力，促使他尽全力去做好工作，又能够让有能力的人才在更高的岗位上发挥作用。

在使用这种足球机制的时候有一个新的问题，那就是谁来当这个替换球员的教练，能够慧眼识英雄，知道哪个人更有能力去做哪个岗位上的领导工作？这个换人的权力由谁来掌握？这是问题的关键所在。在企业里面就是要健全董事会，由董事会当这个总教练，来决定谁有资格把在位的人换下来。

现在一个更新的问题就是新三会、老三会之间怎样实现衔接，企业要做到合立，而不是分立，这样企业内部才能够作为一个整体发展得更有效率。

4.管理哲学和经营风格

企业全体员工特别是高级管理人员经营理念和对企业风险的认知偏好，都将给企业的运营打下烙印。例如下面这些方面：

①对待和承担经营风险的方式；

②依靠文件化的政策和业绩指标以及报告体系等与关键经理人员沟通；

③对财务报告的态度和所采取的措施；

④对信息处理以及会计功能所持的态度；

⑤对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度等。

在企业内部控制或者在企业发展里面，存在一个很大的命题，就是有什么样的老总，就有什么样的企业，有什么样的企业，就有什么样的员工。这就是老总决定企业，企业决定员工。这个逻辑关系表明老总很重要，一个老总会在企业内缔造一种文化，形成一种精神，这种文化和精神对企业的发展来说作用重大。因此从另一个角度来讲，企业不能太频繁地更换老总，只有在迫不得已的时候才对老总进行调整。

【案例】

海尔集团的老总张瑞敏在海尔内部形成的一整套文化和精神体系已经成为海尔的象征。当年张瑞敏能够一口气拿着锤子砸掉那些冰箱，让很多人震撼，就连外人都会一直记得有这样一个老总和海尔这样注重品质的企业存在。其他优秀企业也是这样，老总能带领大家形成自己的文化，形成企业的精神和灵魂。

点评：张瑞敏是国内企业家里面把中国的管理文化和西方的管理理念巧妙融合到一起的

少数人之一。他在经营企业的实践中采用的各种方式都体现着特有的管理哲学风格，值得很多企业学习。

很多企业被复杂的内部控制搞昏了头，不知道如何看待这个问题。其实要看一个企业的内部控制体系好不好，可以简单地看两个方面：

一看企业的领导晚上在干什么。如果一个企业老总晚上总是在跟这领导、那领导吃饭，这个企业需要发展的路还有很远，企业的内部控制就没有做好。因为有这样的老总，这个企业肯定是官本位的企业，老总老想着升官，把自己当作一个领导，把自己当作一个救世主，收下所有的艰难企业，饭吃了月月年年，企业的业绩也没有搞上去，最后经营不下去了。

如果是总跟税务局长吃饭，那肯定是公司的财务出现了问题，跟法院的官员吃饭，肯定是公司有了官司，这样的老总把官员看得最重要，指望这些人成为企业的救命稻草。不同的领导所抓的救命稻草是不一样的，相信的处事哲学也有所不同。有的老总在遇到这些事情的时候最多的是出现在企业内部各个部门，从自身抓起，寻找问题解决的办法。这就是不同的管理哲学在企业管理中的体现。

二是看晚上吃饭的时候财务部和审计部坐在哪个位置，一种安排是把相关人员安排到重要客人的身边，说明这个部门的人员很重要；还有一种安排就是让他坐到客人对面，只是为了埋单方便。如果企业里的财务部或审计部地位很低，吃饭都没有被叫到，就是说领导对企业的内部控制没有重视。我们可以从吃饭这种简单的表象看到企业内部控制的情况。

企业内部控制里要对领导人进行管理。领导对风险的认识，还有他自己的偏好，都会影响这个企业的发展。所以，企业要做内部控制之前，首先要统一领导的思想，要提高他们对风险的认识，要加强他们对于财务管理的认识，苦练内功，而不是把自己或别人作为救世主，能救我们的永远都是企业的员工。坚信这种管理哲学的企业才能发展，才能实现想要的成果。

组织结构和权责分配

5.组织结构

企业的组织结构为公司活动提供计划、执行、控制和监督职能的整体框架。在组织结构方面企业要把握以下几项工作内容：

①组织结构的合适性及其提供管理企业所需信息的沟通能力；

②各主管人员所负责任的适当性；

③按照主管人员所担负的责任判断其是否具备足够的知识及丰富的经验；

④当环境改变时企业配合改变其组织结构的程度；

⑤员工（尤其是负责管理及监督职能的员工）人数的充足程度等。

财务部门在组织中的位置

在企业的组织层次里面财务应该位于前面还是后面，是在上面还是在下面。很多企业的财务都处在最下面，因为需要等别人把工作全部做完了才到财务这里核算。有一个总会计师在给企业写建议的时候，提出要加强企业成本管理，提高企业竞争力。报告写得很好，企业集团的老总看了之后马上批了一句话，“这篇文章写得非常好，请财务部抓好成本管理。”大家可想而知，成本管理是财务部一个部门就能够抓的工作吗？成本管理是从整个企业层面来说的，要抓的话需要从最高领导层开始，各个部门都展开工作才可以进行下去。企业成本高不是财务部的问题，而是整个企业效益的问题，是各个因素作用的结果。

为什么企业的效益无法提高？因为财务被放在最后面。没有放在前面的原因有两个，一个是财务自己不争气，没有做出水平来以得到领导的重视；第二个方面是尽管他有能力，也有水平，但是受到他人的打压，只能接受不合理的内部控制的安排。

事实上所有项目在处于产品设计阶段的时候，首先有发言权的是财务部门而不是设计部门或者市场部门。财务部门要看整个市场的利润率，看企业的盈亏状况，对公司的财务做出整体的评估，才能够决定下一步的走法。

有些企业集团的财务部门很厉害，可以开个玩笑说成是“财务部领导下的董事会负责

制”。意思是董事每次开会的时候，财务部长作为监事会成员也参加会议，他对董事讨论的内容可以发表决定性意见。例如说要提拔一个二级企业的副总经理，财务部说，提拔这个人之前先要看预算，看财务的效率和效果，虽然他带领企业盈利了，完成了预算，但这是价格上涨的原因造成的效率提高，不是内涵扩大和管理水平的再提高，所以他实际上没有那么高的能力，那么董事会就知道这个人是不是真的有资格被提拔。

内审部门在组织中的位置

很多企业在最开始都把内审部放在财务部的下面，后来相关部门要求企业落实内部控制的文件出台，内审部就跟财务部平行，两个部门平起平坐。现在审计部又上来半截，需要审理财务的工作，审理老总和整个企业的经营情况，这个时候公司的治理就健全了。有内审部对财务部和老总的工作进行牵制，财务部和老总又对其他部门的工作产生影响。

组织结构的安排会影响后面的内部控制进程，所以需要做好组织基础，明确财务部和内审部的组织位置。

财务部门不光要做好企业的财务核算，同时还要跟其他部门一起做好知识管理、风险管理、技术管理、变革管理、新技术开发和各种效率效益的分析。要把财务部门分解成多种职能，使财务向多元化的方向发展，同时吸收多元化的人才导入财务部，才有利于内部控制的组织结构设计。

6.责任的分配与授权

以科学而严密的责权体系进行业务的分工和配合，可以高效运用企业资源、确保达到目标。为业务过程中关键岗位的人员提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，职责担负形式和认可方式与达成组织目相的联系。

内部控制的工作做得好不好，还可以看在吃饭的两个小时以内，总经理接了多少次电话，这也是内部控制的一种表现。例如，一个老总去高尔夫球场打球，他这边拿高尔夫杆，那边拿电话，这样的老总自以为打了高尔夫很时尚，其实高尔夫没怎么打，电话接了不少。如果一个老总去打高尔夫，一天下来没有一个手机响，在球场上谈笑风生，这说明企业运行得很好，所有的敌人被你干掉了，这样的老总才有水平。

手下有一帮很厉害的人，在没有指令的情况下知道该做哪些事。这就是说已经建立了一套完备的体系，保证每个都有作战的权利。要让员工积极地、主动地去解决问题，就要给他们授权和分权。在内部控制里面，就要把经营的权力分给工作的人员，同时对他们进行相应的绩效管理和绩效考核。在分权的同时企业要注意风险的存在，例如资金的风险、项目的风险和人员的风险。对分权和集权进行平衡，科学地进行权力配置。

【案例】

企业要进行一笔筹资，对于筹资的方式、使用和账户安排等工作的具体操作内容，老总是十分清楚，只有财务部清楚整个过程和细节，而最后的协议都是由老总来签。但是老总对财务部具体筹资的行为放松了管理和控制，最后出现了问题，财务部长带着钱跑了，最后只有老总担起这个责任。

要解决这个问题就需要设计相互牵制的机制，找三个签字的人，把项目的责任分阶段分担到更多的人身上。报销发票首先让那个发票所在部门的领导签字，销售费用找销售经理签字，最重要的环节的负责人就是财务部，一切资金流最终都要经过财务部，所以那里是一道防火墙，把权力和责任一同分下去，要让财务人员帮忙把好这道关。

点评：领导把工作的权力与责任要均衡分下去，部门之间产生一个牵制作用，让工作由多层次多阶段的环节共同组成，这在内部控制里是很重要的一个原则。

如果一个老总总是急急忙忙的，一会接电话，一会骂人，每天忙得焦头烂额，说明他没有把做事的权力下放到属下手里，而自己又没有那么多的精力去做所有的工作。在企业里，每一个人，每一个岗位，每一个部门的职能和责任、权利是什么，该有怎样的业务规范，对人员的素质要求是什么，都要有非常细致的文档记录，这是建立内部控制体系的一个基础。哪些事情该谁做都有明确的分工和安排。

通过授权和分权以及岗位职责的划分，接下来就是怎样落实到人。例如在相关条例里面

内部控制及控制风险评价

内部控制及控制风险评价 一、大纲 （-）内部操纵目标与要素 （二）了解与记录内部操纵 （三）内部操纵测试 （四）内部操纵评判 （五）治理建议书 二、本章重点、难点 注册会计师编制审计打算时，应当研究与评判被审计单位的内部操纵。对拟信任的内部操纵进行符合性测试，据以确定对实质性测试的性质、时刻和范畴的阻碍。 （-）内部操纵目标与要素 1.内部操纵定义 被审计单位为了保证业务活动的有效进行，爱护资产的安全和完整，防止、发觉、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2.内部操纵的目标。 （1）保证业务活动按照進肖白?勺投权进行；

（2）保证所有交易和事项以正确的金额，在恰当的会 计期间及时记录于适当的账户，使会计报表的编制符合会 ? ? ? ? 计准则的相关要求； （3）保证对资产却垃录旳援触、处理均通过适当的授 权； （4）保证飓两资产与实存资产定期核对相符。 3?有关内部操纵的一样考虑。 ①治理当局的责任 建立、修正和爱护公司的各项操纵，并监督操纵政策和程序得到连续有效的执行是治理当局的责任。 ②合理的保证 A公司治理当局应在综合考虑操纵的成本效益的基础 ? ? ? ? 上，建立能为公司会计报表的公允表达提供合理保证的内 ? ? 部操纵。 B操纵程序不应对工作效率或获利能力有不利阻碍。 ③固有的限制 由于②和③，会计报表审计总存在一定的操纵风险, 操纵风险始终应大于零。因此不管内控如何，都要进行实质性测试。 4?了解内部操纵与审计的关系

（1）不论被审计单位规模大小，都要充分了解相关的内控； （2）依照了解，确定是否进行符合性测试及符合性测 试的时刻、性质和范畴； （3）内控良好，绝不能完全取消实质性测试程序。 5.内部操纵要素 （1）操纵环境 ①指对企业内部操纵的建立和实施有重大阻碍的因素的总称。 ②其好坏直截了当决定着企业其他操纵能否实施或实施的成效；可增强也可削弱特定操纵的有效性。 ③反映了治理当局和董事会关于操纵对公司重要性的态度。 ④内容包括： A经营治理的观念、方式和风格 B组织结构 C董事会 D授权和分配责任的方法 E治理操纵方法 F内部审计

公司风险管理内部控制制度完整篇.doc

公司风险管理内部控制制度1 风险管理内部控制制度 第一章总则 第一条为加强**公司（以下简称“公司”）风险管理的内部控制，规范风险管理行为，根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业会计准则》等法律法规，制定本制度。 第二条风险管理工作是由公司的董事会、经营管理层和公司员工共同参与，应用于公司战略发展规划的制定和公司内部业务的各个环节和部门的，用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的，为公司经营目标的实现提供合理保证的风险控制过程。风险管理工作是在公司内部控制体系基础上开展的一项高级管理工作。 第三条风险管理内部控制目标： （一）识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险。 （二）为公司董事会和经营管理者实现公司经营目标提供合理的保证。包括并不限于：经济并有效的使用资源；防止资产流失；信息的可靠性与整体性；与政策、计划、程序、法律法规保持一致。 第二章风险管理内部控制的内容

一、目标制定 第四条公司目标的制定和分类应有利于使公司董事会和经营管理者识别 公司风险管理的不同方面。目标应包括四类： （一）战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。 （二）经营目标。经营业绩目标和盈利能力目标应与公司组织结构和经营管理方式相联系。 （三）报告目标。有效的报告应包括公司内部的报告和外部的报告，同时包括财务信息和非财务信息。 （四）合法性目标。公司业务要符合国家相关的法律和法规规定。 二、事项识别 第五条公司管理者应对具有不确定性的事项进行识别。对公司有正面影响的事项，应采取行动抓住机遇。对公司有负面影响的事项，在风险的评估和应对阶段应予以重点关注。 第六条风险事项包括外部事项和内部事项。公司应重点关注如下风险事项和风险源：需求风险、技术风险、资源风险、管理风险、沟通风险、环境风险等。 三、风险评估

风险管理与内部控制考核办法

风险管理与内部控制考核办法 第一章总则 第一条为加强公司的内部控制和风险管理，遵循总部的监管要求，强化内部控制评价机制，提高风险管理水平，确保风险评估与内部控制有效运行，根据国家内部控制评价指引以及航天信息股份公司《内部控制及风险管理评价手册》的有关规定，响应风险管理体系要求，特制定本办法。 第二条本办法规定了内部控制及风险管理评价的职责,明确了日常工作考评内容、考评分值权重及考评程序、考核实施等。 第三条本办法适用于省公司各部门和旗下分公司。 第二章职责 第四条审计法律部为风险管理职能部门，负责公司内部控制检查、制定评价方案、组织内控评价、明确分工和工作进度安排；牵头建立公司内控及风险管理评价体系，对评价结果认定、指导和监督风险管理各项工作有效开展，以及相关考核制度的拟定、组织考核评分和考核结果汇总。 第五条各业务部门负责人（含分公司负责人）为本部门涉及业务的第一责任人，对本部门或本公司业务涉及的内部控制与风险管理工作进行组织、并建立本职能部门（含分公司）的风险管理内部控制

子系统，对评价或审计出现的问题进行整改，对风险事项提出对应措施并执行对应，对本部门报送到审计法律部的业务事项进行审批。 第六条公司各职能部门及评价小组的成员，执行公司内控及风险管理基本流程，按时完成日常工作事项，对日常风险工作事项的信息维护、反馈、提交等。 第七条公司风险管理委员会领导负责对最终考核结果审批，对公司最终认定的重大风险、重大缺陷、重大事项的审批。 第三章日常工作考评内容 第八条内控体系环境维护。 各业务部门为风险管理委员会下设的组织机构子体系，部门负责人就风险管理工作应配置各项业务的专兼职人员，并对专兼职人员明确具体职责，职能人员发生变更时应及时通知审计法律部进行更新备案；建立完整配套的规章制度、权限、流程等，确保各子体系的风险管理工作任务有效开展。 第九条内控制度管理。 内控制度包括制度、流程以及业务手册。原则上每年3月（具体时间以实时通知为准）对各部门涉及业务的内控手册、制度、流程进行梳理，根据梳理结果制定整改计划，确保制度的全局性与完整性；每年4月至5月（具体时间以实时通知为准）对本部门涉及业务的制度流程从设计与执行两个方面实施对标，确保制度的有效性。 第十条风险管理工作内容涵盖风险评估、内部控制评价、报

风险管理和内部控制制度

风险管理和内部控制制度 第一章总则 第一条为保障公司私募基金业务的安全运作和管理，加强公司内部风险管理，规范投资行为、提高风险防范能力，保障投资者公司及公司股东的合法权益，根据《中华人民共和国证券投资基金法》《私募投资基金监督管理暂行办法》等法律法规及相关自律规则，结合公司情况，制定本制度。 第二条公司私募基金运营风险控制制度的总体目标： 1、保证公司私募基金运营管理活动的合法合规性； 2、保证投资者的合法权益不受侵犯； 3、实现公司稳健、持续发展，维护股东权益； 4、促进公司全体员工恪守职业操守，正直诚信，廉洁自律，勤勉尽责。 第三条公司内部控制遵循的原则： 1、全面性原则：内部控制必须覆盖公司的所有部门和岗位，渗透各项业务过程和业务环节，并普遍适用于公司每一位职员； 2、审慎性原则：内部控制的核心是有效防范各种风险，公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点； 3、相互制约原则：公司设置的各部门、各岗位权责分明、相互制衡。 4、独立性原则：公司根据业务的需要设立相对独立的机构、部门和岗位；公司内部部门和岗位的设置必须权责分明； 5、适应性原则：内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

6、成本效益原则：公司运用科学化的经营管理方法降低运作成本，提高经济效益，力争以合理的控制成本达到最佳的内部控制效果。 第二章风险管理模式 第四条实行“事前、事中、事后”的全面风险管理模式，以风险防控为导向的风险应对制度。 第五条事前风险管理： 通过投资领域、投资期限、投资阶段和投资额度的限定，提前限定了公司投资交易决策的范围，公司决策部门可在限定范围内自由决策，做到事前行为可预判。第六条事中风险管理： 实行投资决策报告制度；提高管理透明度，及时反馈信息给相关监管部门及负责人。 第七条事后风险管理： 加强已投项目的投后管理，了解已投项目的运营情况，出现异常经营情况及时报告投资决策委员会和董事会，以及时采取应对措施；通过事后风险管理，将投资风险控制在可承受范围内。 第三章风险控制组织体系 第八条公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为三个层次：董事会、风控部、投资决策委员会。 第九条各层级的风险控制职责： 1、董事会职责包括：

企业内部控制与风险管理关系

企业内部控制与风险管理 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险管理是内部控制的主要内容，企业风险管理包容内部控制。但两者之间的关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。 目录 1 背景分析 2 问题与误区 3 管理要点 背景分析编辑 内部控制与风险管理的关系 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险包含内部风险和外部风险，对内部风险的控制即内部控制，从这一概念来说，风险管理是内部控制的重要内容，企业风险管理包含内部控制，但两者之间的关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。主要表现在： 1.1组成部分重合 内部控制与风险管理的组成要素中，其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。 1.2最终目标相同 内部控制与风险管理的目标都包括：经营目标、合规性目标、报

告目标。 1.3参与主体相同 内部控制与风险管理都是全员参与的过程，最终责任人都是管理者，且两者的实施主体、过程也是一致的。 1.4风险防范是内部控制的一个重要目标，有了风险防范的目标，内部控制才显得十分重要，其也才有发挥作用的广大空间。 1.5风险包含内部风险和外部风险，内部风险存在于企业的各个生产经营活动环节；内部控制其实是一种管理规范，其建立过程控制体系，并描述关键控制点，通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以，内部控制是风险管理的重要的手段之一。 1.6内部控制的一个基本作用是控制风险；风险管理是指在企业生产经营过程中，对企业可能面临的风险进行识别、评估和控制，最终目标也是控制风险。 总而言之，风险管理是内部控制的发展，风险管理拓展了内部控制内涵，内部控制发展成了以风险为导向的内部控制。因此，我们将内部控制与风险管理一体化，将他们作为一个整体进行理解与处理。 [1] 问题与误区编辑 内部控制和风险管理建设中的误区或问题 我国参照利用美国COSO 的内部控制和风险管理框架并结合具体国情，制定了一系列内部控制和风险管理制度及规范，为企业内

风险管理内部控制学习心得(办公室)

风险管理内部控制学习心得 集团公司为进一步提高风控、财务审计人员的业务素质和管理水平，于年月日至月日举办了为期天的关于企业风险控制及财务预警的专题培训及考试。集团公司以及装备板块的领导都非常的重视这次培训。通过这几天的培训，使我受益非浅，在这里我想从培训的风险控制与内部审计的业务知识和对内部审计工作的思想认识这两个方面谈谈我的学习思想到。 首先从风险控制与内部审计的业务知识的角度主要有以下思想到： 风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。风险主要包括战略风险、人员风险、经营风险、财务风险和法律风险。风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。我们对于风险管理可以得出以下几点认识：（）风险管理是一个系统过程，包括风险的识别、衡量和控制等环节。（）风险管理的目标在于控制和减少损失，提高有关单位或我的经济利益或社会效果。（）风险管理是一种管理方法。 一、内部审计在风险管理中作用 企业面临的风险日益增大近年来，随着国内水泥行业产能过剩程度的加深，使水泥装备制造业企业经营环境变得日趋复杂，企业经营风险也大大增加。年五部委联合发布了《企业内部控制基本规范》，作为上市公司，装备股份面临着国资委证监会更加严格的监管。因此，减少企业面临的风险是企业实现经营管理目标的关键，也是企业的管理人员十分关心的问题。内部审计的根本目的在于服务企业的经营活动，帮助公司防范各类风险，实现经营目标。通过内部审计工作评估流程体系的完整，诊断出价值链条的薄弱环节，测评关键流程能力，评估流程规范水平和执行力，综合评估流程建设环境和持续创新改进能力，保证、促进企业健康稳步可持续发展。 内部审计在风险管理中的作用，主要体现在以下几个方面： （一）能够客观地、从全局的角度管理风险 （二）通过咨询服务的方式，积极协助公司风险管理过程的建立 （三）积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调 （四）内部审计部门的建议更易引起重视 二、内部审计如何参与风险管理 内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括以下几方面：

(完整版)风险管理与内部控制实施细则

XXX公司 风险管理与内部控制实施细则 第一章总则 第一条为规范XXX公司（以下简称“公司”）的风险管理与内部控制工作，提高全员风险管理与内部控制意识和风险防范能力。 第二条公司风险管理与内部控制应遵循以下原则： （一）合规性原则。遵守国家法律法规和证券监管机构的规定，符合公司章程。 （二）统一性原则。建立统一的风险管理与内部控制机制，制定统一的风险评估方法和程序，规范内部控制方法和流程，统一组织开展风险评估工作，采用统一的工具和方法描述控制措施，制定统一的测试规范开展有效性评价。 （三）适应性原则。符合经营管理需要，具有可操作性，并随着经营管理情况的变化而不断修订和完善。 （四）成本效益原则。尽量做到以合理的成本取得最佳的效益。 第二章风险管理与内部控制机构与职责 第三条公司成立风险管理与内部控制领导小组，组长由公司总经理担任，副组长由分管风险管理与内部控制领导担任，成员由公司各部门负责人组成。领导小组下设风险管理与内部控制办公室，办公室设在合同管理部。

第四条公司风险管理与内部控制领导小组是公司风险管理与内部控制的决策机构，其在风险管理工作方面的主要职责：（一）负责审定风险管理与内部控制组织机构设置及其职责； （二）负责审定风险管理与内部控制的重大方针、政策、规章制度流程、相关标准、方法； （三）审定内部控制体系框架及实施计划，指导和督促公司内控体系建设和运行工作的组织和实施； （四）制定针对公司层面重大和主要风险的管控策略和风险解决方案，包括风险偏好和风险承受度； （五）审批公司的风险解决方案、风险管理报告与内部控制评估报告，并提出修改意见；对公司突发的重大风险事件的事前、事中、事后的解决方案进行督促和指导； （六）负责重要内控方案的审批并提供所需的资源； （七）推动公司风险管理体系的监督和评价工作，检查内控部门职能发挥的有效性，确保公司全面风险管理体系运行的有效性； （八）负责决定与内控有关的其他重大事项。 第五条风险管理与内部控制办公室在公司风险管理与内部控制领导小组的领导下，负责公司风险管理与内部控制日常工作，其主要职责： （一）制定和完善公司风险管理与内部控制制度及其他风险管理相关工作流程和重要文档，统一和规范公司的风险管理与内部控制行为；

风险管理、内部控制、公司治理三者的关系

高顿财经CPA 培训中心 高顿财经CPA 培训中心 电话：400-600-8011 网址：cpa https://www.wendangku.net/doc/779334376.html, 公众微信号： gaoduncpa 1 风险管理、内部控制、公司治理三者的关系 在企业风险管理整合框架下，风险管理、内部控制、公司治理三者的关系可以从以下四个方面来体现。 (一)管理范围的协调 风险管理整合框架下的内部控制是站在企业战略层面分析、评估和管理风险，是把对企业监督控制从细节控制提升到战略层面及公司治理层面。风险管理不仅仅关注内控建立，最主要的是关注内部控制运行与评价，从企业所有内外风险的角度为公司治理层、管理层持续改进内部控制设计和运行提供思路，风险管理比内部控制的范围要广泛得多。 (二)前动与后动的平衡 在风险管理整合框架下的内部控制既包括提前预测和评估各种现存和潜在风险，从企业整体战略的角度确定相应的内控应对措施来管理风险，达到控制的效果，又包括在问题或事件发生后采取后动反应，积极采取修复性和补救性的行为。显然，在未发生风险负面影响前即采取措施，更能够根据事件或风险的性质，降低风险的损失，降低成本，提高整体管理效率。 (三)治理、风险、控制的整合 依照风险管理的整体控制思维，扩展内部控制的内涵和外延，将治理、风险和控制作为一个整体为组织目标的实现提供保证。这一整合的过程将克服原本内部控制实施过程中内部控制与管理脱节的问题，整个组织风险管理的过程也是内部控制实施的过程，内控不再被人为地从企业整个流程中分离出来，提高了内部控制与组织的整合性和全员参与性。 (四)“从上到下”控制基础和“从下到上”风险基础执行模式的融合 在风险管理整合框架下的内部控制既体现内部控制从上到下的贯彻执行，也强调内部控制从下到上参与设计、反馈意见以及“倒逼”机制，即从上到下控制基础和从下到上风险基础的执行模式的融合。 风险管理整合框架下的内部控制(风险管理)既包括管理层以下的监督控制，又包括管理层以上的治理控制，按照内部控制五要素分析内部治理控制。

公司风险管理内部控制制度

风险管理内部控制制度 第一章总则 第一条为加强**公司（以下简称“公司”）风险管理的内部控制，规范风险管理行为，根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业会计准则》等法律法规，制定本制度。 第二条风险管理工作是由公司的董事会、经营管理层和公司员工共同参与，应用于公司战略发展规划的制定和公司内部业务的各个环节和部门的，用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的，为公司经营目标的实现提供合理保证的风险控制过程。风险管理工作是在公司内部控制体系基础上开展的一项高级管理工作。 第三条风险管理内部控制目标： （一）识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险。 （二）为公司董事会和经营管理者实现公司经营目标提供合理的保证。包括并不限于：经济并有效的使用资源；防止资产流失；信息的可靠性与整体性；与政策、计划、程序、法律法规保持一致。 第二章风险管理内部控制的内容 一、目标制定

第四条公司目标的制定和分类应有利于使公司董事会和经营管理者识别 公司风险管理的不同方面。目标应包括四类： （一）战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。 （二）经营目标。经营业绩目标和盈利能力目标应与公司组织结构和经营管理方式相联系。 （三）报告目标。有效的报告应包括公司内部的报告和外部的报告，同时包括财务信息和非财务信息。 （四）合法性目标。公司业务要符合国家相关的法律和法规规定。 二、事项识别 第五条公司管理者应对具有不确定性的事项进行识别。对公司有正面影响的事项，应采取行动抓住机遇。对公司有负面影响的事项，在风险的评估和应对阶段应予以重点关注。 第六条风险事项包括外部事项和内部事项。公司应重点关注如下风险事项和风险源：需求风险、技术风险、资源风险、管理风险、沟通风险、环境风险等。 三、风险评估 第七条公司应从长期发展角度认识风险，不应只关注中短期的风险。 第八条风险评估中应对如下风险参数做出评估：风险发生的可能性、风险危害的程度、启动风险监控活动的临界值、风险监控的优先级等。 第九条风险评估过程中应充分收集相关信息，识别风险源种类，并对识别出的风险源进行细化和分解，对其发生的概率和损失程度等进行合理的估计。公

内部控制与风险管理

一、单项选择题(只有一个正确答案) 【1】对内部控制无效性理解错误的是()。 A: 内部控制制度设计不够完整合理 B: 内部控制政策和措施有与法律法规相抵触的地方 C: 在企业生产过程中没有得到有效的贯彻执行 D: 因设计和执行内部控制的成本过高而无法实施答案:D 【2】沟通按照其渠道可以分为()。 A: 单向沟通、双向沟通 B: 自下而上沟通、自上而下沟通 C: 正式沟通、非正式沟通 D: 内部沟通、外部沟通 答案:C 【3】以下不属于经济增加值评价系统特点的是()。 A: 注重资本增值 B: 着眼长期发展 C: 评价指标单一 D: 指标计算相对简单 答案:D 【4】内部控制的最高目标,也是终极目标是()。 A: 资产安全目标 B: 战略目标

C: 经营目标 D: 报告目标 答案:B 【5】针对信息系统开发外购调试方式,选择服务供应商时应采取的主要控制措施是()。 A: 广泛听取行业专家的意见 B: 既要评价其现有产品的功能、性能,还要考察其服务支持能力和后续产品的升级能力 C: 明确自身需求,对比分析市场上成熟软件产品,合理选择软件 产品的模块组合和版本 D: 不仅要考核其对软件产品的熟悉理解程度,也要考核其是否深刻理解企业所处行业的特点、是否理解企业的个性化需求、是否有过相同或相近的成功案例 答案:D 【6】企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料 的报告是()。 A: 财务报告 B: 外部报告 C: 内部报告 D: 内部审计报告 答案:C

【7】下列活动中,不属于风险管理流程的是()。 A: 风险承担能力确定 B: 风险计量 C: 风险控制 D: 风险识别 答案:A 【8】为企业提供精神支柱,提升企业的核心竞争力,还可以为内部控制有效性提供有力保证的是()。 A: 企业文化 B: 企业的规章制度 C: 管理者与员工的关系 D: 管理层的管理理念 答案:A 【9】利用两个或若干个相关的数据之间的某种关联关系，运用相对数形式来考察、计量和评价，借以评价企业运营状况的分析方法是()。 A: 综合分析法 B: 比率分析法 C: 比较分析法 D: 趋势分析法 答案:B 【10】对内部控制是一种全员控制理解错误的是()。

大工14秋《内部控制与风险管理》在线作业1答案

大工14秋《内部控制与风险管理》在线作业1 一、单选题（共 10 道试题，共 50 分。）V 1. 在下列内部控制目标中，属于企业获利的基础，同时也是持续经营基础的是（C）。 A. 资产安全目标 B. 提高经营的效率和效果目标 C. 经营管理合法合规目标 D. 促进企业实现发展战略目标 2. 内部控制的现实意义不包括（B）。 A. 实施内部控制有助于提升企业管理水平 B. 实施内部控制有助于降低企业的经营成本 C. 实施内部控制有助于提高企业的风险防御能力 D. 实施内部控制有助于维护社会公众的利益 3. 内部控制的最高目标，也是终极目标是（D）。 A. 资产安全目标 B. 财务报告及相关信息真实完整目标 C. 提高经营的效率和效果目标 D. 促进企业实现发展战略目标 4. 企业开展经营活动的物质前提是（B）。 A. 财务报告及相关信息真实完整 B. 保护资产的安全与完整 C. 企业发展战略的制定 D. 提高经营的效率和效果

5. 在COSO内部控制框架中，控制活动的类别可分为（A）。 A. 经营、财务报告及合规三个类别 B. 经营、信息及合规三个类别 C. 信息、财务报告及监察三个类别 D. 经营、信息及监察三个类别 6. 依据《企业风险管理整合框架》的内容，下面有关内部控制的说法中错误的是（B）。 A. 内部控制的思想是以风险为导向的控制 B. 内部控制是控制的一个过程，这个过程需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工 C. 内部控制是一种管理，是对风险的管理 D. 内部控制是一种合理保证 7. （D）是公司诚信与道德价值观建设的第一责任人。 A. 董事会 B. 董事长 C. 经理层 D. 公司总裁 8. 下列关于内部控制特征的论述，不正确的是（D）。 A. 内部控制是一个不断发展、完善的过程，随着企业经营管理的新情况适时改进 B. 内部控制由组织中各个阶层的人员共同实施 C. 内部控制从形式上表现为一套相互监督、相互制约、彼此联系的控制方法、措施和程序

风险管理和内部控制制度

编号： _____________ 风险管理和内部控制制度 签订日期： ____ 年_____ 月_____ 日

第一章总则 第一条为保障公司私募基金业务的安全运作和管理，加强公司内部风险管理，规范投资行为、提高风险防范能力，保障投资者公司及公司股东的合法权益，根据《中华人民共和国证券投资基金法》《私募投资基金监督管理暂行办法》等法律法规及相关自律规则，结合公司情况，制定本制度。 第二条公司私募基金运营风险控制制度的总体目标： 1、保证公司私募基金运营管理活动的合法合规性； 2、保证投资者的合法权益不受侵犯； 3、实现公司稳健、持续发展，维护股东权益； 4、促进公司全体员工恪守职业操守，正直诚信，廉洁自律，勤勉尽责。 第三条公司内部控制遵循的原则： 1、全面性原则：内部控制必须覆盖公司的所有部门和岗位，渗透各项业务过程和业务环节，并普遍适用于公司每一位职员； 2、审慎性原则：内部控制的核心是有效防范各种风险，公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点； 3、相互制约原则：公司设置的各部门、各岗位权责分明、相互制衡。 4、独立性原则：公司根据业务的需要设立相对独立的机构、部门和岗位；公司内部部门和岗位的设置必须权责分明； 5、适应性原则：内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 6、成本效益原则：公司运用科学化的经营管理方法降低运作成本，提高经济效益，力争以合理的控制成本达到最佳的内部控制效果。 第二章风险管理模式 第四条实行“事前、事中、事后”的全面风险管理模式，以风险防控为导向的风险应对制度。 第五条事前风险管理： 通过投资领域、投资期限、投资阶段和投资额度的限定，提前限定了公司投资交易决策的范围，公司决策部门可在限定范围内自由决策，做到事前行为可预判。第六条事中风险管理： 实行投资决策报告制度；提高管理透明度，及时反馈信息给相关监管部门及负责人。第七条事后风险管理： 加强已投项目的投后管理，了解已投项目的运营情况，出现异常经营情况及时报告投资决策委员会和董事会，以及时采取应对措施；通过事后风险管理，将投资风险控制在可承受范围内。

企业内部控制和风险管理

第一讲企业内部控制概述 前言 企业内部控制是关系到企业发展壮大乃至生存的非常重要的一个方面。虽然企业内部控制不能保证企业成功，但是在通过对企业失败【案例】进行分析后我们发现，如果没有内部控制，企业失败的概率会大很多。也就是说有了内部控制不是万能的，但是没有它是万万不能的。 本文所讲述的企业内部控制主要是围绕企业在发展过程中，特别是针对中国企业发展的特征和特点，从如何面对企业风险以及如何克服自身在发展过程中的弱点出发，从人员配置到资源的有效衔接和业务流程的规范等各个环节进行梳理，找出它们的共性和规律，从而制定出基于风险管理的企业内部控制框架与设计，帮助企业做大做强，安全发展。 风险的含义和特征 一、对企业风险的认识 企业要建立内部控制体系，需要建立在对企业进行风险管理的基础之上。企业的发展过程就是一个风险释放的过程。因此，我们首先要对风险有一个明确的认识。 风险会给企业带来损失，这种损失是潜在的，但是在未来的时间内可能变成现实；同时，风险也可能带来收益。这就是要在企业管理和经营过程中进行风险管理的价值所在。面对风险，企业永远处于收益和潜在损失之间的博弈状态，在这个博弈的过程中企业家需要运用智慧对内、外部的资源进行有效配置和管理，从而实现企业的发展。 (一)识别企业风险 企业的风险是有规律的，而这种规律需要我们运用各种方法去学习和认知。要想做好基于风险管理的企业内部控制，首先要认识企业风险的特征和企业在不同的发展阶段的风险特点。 在企业初创阶段，对企业产生致命影响甚至是毁灭性打击的是产品。企业需要对市场做出一种判断，利用现有技术生产出适合客户需求的优质产品。 在企业发展到一定规模的时候，对企业影响较大的就是销售渠道的拓宽和市场销售量的增加。 当企业发展到更高的阶段、打下了较为坚实的基础的时候，决定企业发展命运的就是内部的人、财、物的配置和利用，我们称之为管理。 现在很多的企业都会发出感叹：业务大了，人多了，收入高了，利润增加了，但是人心变坏了，企业难管了，干得没意思了，勾心斗角多了。这些问题都会给企业带来不确定性的风险，造成一定的损失。事实上，这些问题归结起来就是企业管理的问题。如何对人、财、物进行合理配置和利用才有利于企业的健康发展，这需要一个系统的管理过程。 如果企业在发展到更高阶段的时候，一切都处于稳定的运行状态，管理理顺了，岗位理顺了，职责理顺了，并不能说企业就可以放松管理了。这个时候，企业需要居安思危。市场竞争无处不在，企业必须要不断地改进和发展，才能长久生存下去。 （二）文化差异 企业风险管理和内部控制理论都是最先从西方发达国家发展起来的，我国的企业在把这---------------------------------------------------------精品文档

内部控制与风险管理

一．内部控制与风险管理的关系 (一)两者的概念和内容 内部控制是指管理层、审计委员会及其他各方进行的，旨在加强风险管理、增大实现既定目标的可能性的机会。内控有3个目标：保证实现银行运行的效果与效率、财务报告的a，靠性和完整性，符合相关的法律法规和合同，目标代表着银行努力的方向；内控的内容由控环境、风险评价，控制活动、信息和沟通以及监督5项要素组成，内容代表着实现三个目标所需的元素风险是指对企业的目标产生负面影响的事件发生的可能性，其衡疑标准是后果与可能性；风险管理是指采取一定的措施对风险进行检测评估．防止风险，及时发现风险，预测风险町能造成的影响，使风险降低到可以接受的程度，并将其控制在某一可以接受的水平口卫丽娟上。风险管理技术包括风险评估框架，风险防范系统等，前者包括风险评估、风险缓释和根据模型对可能导致风险的不确定性因素进行分析。(二)两者的联系可以看出风险是一个比内部控制更为广泛的概念。全面风险管理除包括内部控制的三个目标之外。还增加了战略目标，全面风险管理的8个要素除在涵盖内部控制的全部5个要素之外，还增加了目标设定、事件识别和风险对策3个要素。因此，全面风险管理是建立在内部控制整体框架的基础上，是对内部控制框架的扩展，它的范围比内部控制框架的范围更为广泛，涵盖了内部控制，而内部控制是风险管理必币町少的一部分。 二．如何处理好内部控制与风险管理的关系 (一)建立植入型内控制度植入型内控制度是一种主动型质量控制系统，以经营管理系统为依托的控制制度，即是植入管理系统中的，而不是附加在管理系统之上的，可以使得内控成为一种事前的，系统的和能被大家都接受的系统。它对于保证银行实现既定目标具有许多方面的系统化优势：最高管理层可保证银行的质量意识在银行运行中得以贯彻；使质量目标贯穿于银行的信息收集、分析和其他相关过程中，借助干竞争和客户需求可以促使质万方数据量不断提高。 (二)实施真正意义匕的全面刚殓!管理 1．建立ERM框架。ERM框架应建 立3个维度：银行的目标，全面风险管理要素、银行的各个层级。银行目标有战略、经营、报告和合规4个目标；全面风险管理要素设内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控8个要素。银行的层级包括整个银行、各职能部门、各条业务线及下属分行。3个维度的关系是全面风险管理的8个要素都是为银行的四个目标服务的；银行的各个层级都要坚持同样的4个标，每个层级都必须从以上8个方面进行风险管理。

风险管理、内控制度

风险管理、内控制度 在国企预防腐败中的作用 国有企业是我国国民经济的重要支柱，是党执政的重要经济基础，是国家引导、推动、调控经济和社会发展的基本力量，是实现广大人民群众根本利益和共同富裕的重要保证。党的十七届四中全会对加强和改进新形势下党的建设作出战略部署，提出了“提高党的建设科学化水平”的重大命题。党的建设科学化首先体现在党的思想建设、组织建设、作风建设、制度建设和反腐倡廉建设的科学化。按照中央的统一部署和要求，通过加强内控控制，运用风险管理理论和经验，进一步探索和完善适合国有企业特点的惩治和预防腐败体系，是推进反腐倡廉建设科学化的重要方面，有效保护国有资产安全和预防国企人员腐败，是当前务必切实抓紧抓好的战略任务。 一、国有企业腐败案件的基本情况分析 在新旧体制转换过程中，由于在监管方面客观存在的缺失，国有企业反腐败工作意义重大。根据有关情况进行统计分析，发现国企人员违纪违法案件具有四个明显特点：一是从腐败案件发生领域看，主要集中在招标采购、工程建设、土地转让等环节。二是从腐败案件的性质看，贪污受贿案件所占比例最大，且有从单人违纪违法作案向多人勾结共同作案，“窝案”、“串案”现象逐渐增多的趋势。三是从涉案人员的身份看，过去企业负责人以权谋私、权钱交易的案件

相对较多，而近年来有向低层级、低职级人员发展的趋势。四是从涉案人员的年龄看，国有企业曾有一段时间存在“59”现象，而近年来呈现出逐步向低龄化转移的趋势。这表明，当前和今后一个时期，国有企业预防腐败的主要对象应当是，具体开展生产经营活动的基层企业中直接从事经济工作、年富力强的管理人员和业务骨干。 二、风险管理对深化国有企业惩治和预防腐败体系建设具有重要意义 胡锦涛总书记在十七届中央纪委第五次全会上指出，要推进廉政风险防控机制建设，从重点领域、重点部门、重点环节入手，排查廉政风险，健全内控机制，构筑制度防线，形成以积极防范为核心，以强化管理为手段的科学防控机制。中纪委书记贺国强同志在有关中央企业调研时明确指出，要以科学发展观为指导，整体推进国有企业党风建设和反腐倡廉工作，把惩防体系植于企业内部控制和风险管理制度之内、融入企业经营管理体系之中，为国有企业改革发展提供有力保证。中央领导同志的重要讲话，对于如何深入推进国有企业惩治和预防腐败体系建设指明了方向。 三、风险管理在预防国企人员腐败中的运用 预防国企人员腐败的目标，就是使企业有关人员不以身试法，至少是要把腐败问题消灭在萌芽阶段。经济学所说的风险管理，是指在一个肯定存在风险的环境里如何把风险减

全面风险管理与内部控制的联系与区别

全面风险管理与内部控制的联系与区别（一）全面风险管理与内部控制的含义 1.1内部控制 早在上世纪70年代中期，作为美国“水门事件”调查结果，立法者和监管团体开始对内部控制问题给予高度重视。为了制止美国公司向外国政府官员行贿美国国会于1977年通过了“国外腐败实务法案”。该法案除了反腐败条款外，还包含要求公司管理层加强会计内部控制的条款，成为美国在公司内部控制方面的第一个法案。 1992年，COSO委员会(Committee of Sponsoring Organization of Treadway Commission)出版了COSO报告《内部控制的整体框架》，被认为是有关内部控制的里程碑式的文件。 《内部控制的整体框架》中COSO将内部控制定义为内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程。其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。 内部控制包括五大要素： ?控制环境Control Environment：为控制创造条件； ?风险评估Risk Assessment：有的放矢，实现目标； ?控制活动Control Activities：实施控制行为； ?信息与沟通Information and Communication：贯穿于过程中； ?监督Monitoring：保证沿正确轨迹，合理校正。 1.2全面风险管理 安然(Enron)事件等一系列令人瞩目的企业丑闻和失败事件发生后，学界和业界呼吁新法律、法规和准则问世，来加强公司治理和风险管理。2003年7月，COSO发布《企业风险管理—整合框架》征求意见稿，2004年9月正式文本发表。 COSO指出，全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制订并贯穿于企业之中，用于识别那些可能影响主体的潜在事件，管理风险以使其在该主体的风险偏好之内，并为主体目标的实现提供合理的保证。 全面风险管理是三个维度的立体系统： ?企业目标：战略目标；经营目标；报告目标；合规目标。 ?要素：内部环境；目标设定；事件识别；风险评估；风险对策；控制活动； 信息和交流；监控。 ?企业的层级：整个企业；各职能部门；各条业务线及下属子公司。

内部控制与风险管理+试题答案.doc

学习课程：企业内部控制与风险管理 单选题 1. 企业建立内部控制体系的基础是：回答：正确 1. A ￡风险管理 2. B C 职业道德 3. C °目标管理 4. D匚法律法规 2. 当企业发展到更高的阶段、打下了较为坚实的基础的时候，决定企业发展命运的是：回答：正确 1. A匚产品 2. B匚销售渠道 3. C ￡管理 4. D匚竞争 3. 企业内部控制中的第二大要素是：回答：正确 1. A匚员工发展 2. B匚法人治理 3. C ￡目标制定 4. D匚风险管理 4. 对一项不确定性因素的可能性和重要性进行二维的区位分析就是：回答：正确 1. A匚风险识别 2. B C 风险预测 3. C C 风险反应 4. D ￡风险评估 5. 作为企业来讲，获得效益和现金的过程就叫做：回答：正确

3.C 经营模式 4.D匚财务管理模式 6. 时间也是企业的资源，要巧妙的利用时间这种资源，一种办法就是，回答：错误 1. A C 套期保值 2. B °转包 3. C凶完善内部制度 4. D匚提高企业的运行效率 7. 帮助企业解决资金支付风险和对外投资风险的办法是：回答：正确 1. A °减少一次性投资 2. B匚对一条生产线进行投资 3. C ￡在企业内部成立内部银行 4. D匚主动接受信息系统带来的风险和挑战 8. 企业的经营管理必须从：回答：正确 1. A ￡董事会抓起 2. B匚总经理抓起 3. C °总工程师、总设计师抓起 4. D匚财务总监抓起 9. 企业对风险管理进行监控的方法是：回答：正确 1. A匚持续监控 2. B ￡持续监控和个别评估 3. C匚个别评估 4. D匚有效沟通 10. 在企业初创阶段，对企业产生致命影响甚至是毁灭性打击的是：回答：正确 1. A C 销售渠道

一,内部控制和全面风险管理的内涵

一、内部控制和全面风险管理的内涵 1、内部控制 现代理论界对内部控制的定义各不相同，但被普遍接受的定义是国际权威机构美国的 COSO委员会（即美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会CommitteeotSponsoringOrganizationsoftheTread—wayCommission，简称COSO 委员会）对内部控制的定义。该组织认为：内部控制是一个组织设计并实施的一个程序，以便为达到该组织的经营目标提供合理保障。其中经济组织的经营目标包括：经营的效果和效率；真实可靠的财务报告；合规性经营。在COSO委员会的《内部控制管理框架》中，把内部控制活动分成五大组成部分，即：控制环境、风险评估、控制活动、信息与交流和监督评审。 COSO委员会的内部控制理论得到了巴塞尔委员会的认同和发展。在巴塞尔银行监管委员会的内部控制定义中，进一步强调了董事会和高级管理层对内部控制的影响，组织中所有人员都必须参加内部控制过程，对内部控制产生影响。巴塞尔委员会把内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中把管理信息也包括进来，明确要求 实现财务和管理信息的可靠性、完整性和及时性。但是巴塞尔委员会将COSO委员会《内部控制管理框架》认为并非内部控制活动的“缺陷的纠正”也归人了内部控制的范畴，并增加了金融监管当局对被监管组织的内部控制状况的检查和评价，把它也作为内部控制的另一不可忽视的内容。 对于内部控制的定义，我国银行业监督管理委员会在《商业银行内部控制评价试行办法》中也作了如下的解释：商业银行内部控制体系是商业银行为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。它包含的要素主要有：（1）内部控制环境；（2）风险识别与评估；（3）内部控制措施；（4）信息交流与反馈；（5）监督评价与纠正。 2、全面风险管理 在多年的管理实践中，人们意识到一个银行内部不同部门或不同业务的风

内部控制与风险管理教案

内部控制与风险管理教案 2011――2012学年第二学期 内部控制与风险管理 教案 会计学院审计系 20XX年2月 内部控制与风险管理（1050036）安徽财经大学教案专用页 内容 （标题）第一章内部控制的产生与发展（一）课时 2 教 学 目 的 及 要 求 1.了解内部控制产生与发展历程的四个主要阶段； 2.掌握内部控制整合框架的内涵、目标及其要素构成； 3.了解《萨班斯―奥克斯利法案》的出台背景，理解其对于公司治理的重大意义

重 点 难 点 1.教学重点 《内部控制――整合框架》的核心内容及其所体现的崭新理念和思想；《萨班斯―奥克斯利法案》的出台背景及其主要内容；《萨班斯―奥克斯利法案》涉及企业内部控制的主要条款 2. 教学难点 内部控制整合框架的内涵及其所体现出的内控理念 教 学 方 法1．以多媒体为主展示课程主要内容。 2．从案例引入内部控制与风险管理的概念及其意义，课堂讲授 参 考 文 献 1、：高等教育出版社，2008. 2、张颖，：机械工业出版社，2009.

3、：电子工业出版社，2010. 4、：东北财经大学出版社，2011. 思 考 题 1. 内部控制经历了哪几个发展阶段？ 2. 内部控制整合框架的五要素指的是什么？ 3. 《萨班斯―奥克斯利法案》涉及企业内部控制的主要条款是什么？ 4. COSO1992报告对企业管理和独立审计的重要影响主要体现在哪些方面？ 内部控制与风险管理（1050036）安徽财经大学教案专用页内容 （标题）第一章内部控制的产生与发展（二）课时2教 学 目 的 及 要 求 1.了解COSO2004《企业风险管理――整合框架》的出台背景

浅谈企业内部控制与风险管理

浅谈企业内部控制与风险管理 摘要：1、内部控制与风险管理的定义 2、内部控制与风险管理的内在联系 3、目前企业面临的主要风险 4、面对主要风险企业应采取的内控措施 风险是事件发生的不确定性。企业在经营活动中存在各种各样的风险，在经营效益和风险并存的情况下，企业经营者如何作出正确抉择，这是一个十分复杂的系统工程。首先，风险出现概率有大有小，风险后果有轻有重；其次，风险评估来源于财务数据，这些数据是否可靠；第三，经营效益预测是否合理等。这些都将成为直接影响风险决策后果的重要因素。 除了客观存在的不可控风险外，企业的大部分风险是可控的。企业通过加强内控制度建设，合理规范操作流程，建立一个科学的风险控制体系，强化企业内部监督，可以规避风险或把风险降低到企业可承受的程度。 一、内部控制与风险管理的定义 企业内部控制是由企业董事会、管理层及其员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：企业战略；经营的效率和效果；财务报告及管理信息的真实、可靠和完整；资产的安全完整；遵循国家法律法规和有关监管要求。它包括五个方面的组成要素：控制

环境、风险评估、控制活动、信息与沟通、监督。内部控制的目的是在合理的范围内保证企业基本目标的实现。 企业风险管理是一个过程，是由企业董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。 风险源于行为和活动。而采取行动和活动必然有预期目标，但是，结果形成于将来,将来具有不确定性，因此风险是客观存在的。任何经 营企业所面临的环境，都存在诸多的不确定因素。对于实现企业经营目标来说，国家政策、市场需求等外部环境因素无法改变，但通过对企业内部组织、人员、业务、财务等方面采取一定的控制方法、制定控制措施和程序，同样能达到企业目标的实现。企业内部控制的根本作用就是防范风险，即从人、物与资金、信息等方面控制风险。 二、内部控制与风险管理的内在联系 内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。理论上说,企业内部控制是企业制度的组成部分, 其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护企业的财产安全,遵守法律以维护企业的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。技术及市场条件的新进展，推动了内部控制走向风险管理。