内部控制要素
内部控制
注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员
会(Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包括
美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。
内部控制是企业为控制经营风险、实现经营目标而制定的各项政策
与程序。
COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和
其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以
及现行法规的遵循。
问题:
提到内部控制,你首先想到了什么?
合同如何签订?
无锡尚德:
• 内部控制流程设计完善,规定了相应的审批程序
和各级管理人员的权限
• 总裁对市场判断失误,产品市场萎缩,采购合同
造成巨额损失。
• 最终导致破产。
内部控制的构成要素(coso)
控制环境
诚信与道德价值观:
• 诚信是一个道德范畴,是公民的第二个“身份证”。即待人处事真诚、
老实、讲信誉,言必信,行必果,一诺千金。
• 道德,是以意识形态为基础的人们在共同生活中的行为准则和规范。
• 是社会群体的不成文的规则。
• 总的来说,道德是社会群体的共识,道德观在一定时期和一定范围内是
稳定的,“主流道德观”是社会秩序的一个基础。
社会主义荣辱观:
• 以热爱祖国为荣,以危害祖国为耻。
• 以服务人民为荣,以背离人民为耻。
• 以崇尚科学为荣,以愚昧无知为耻。
• 以辛勤劳动为荣,以好逸恶劳为耻。
• 以团结互助为荣,以损人利己为耻。
• 以诚实守信为荣,以见利忘义为耻。
• 以遵纪守法为荣,以违法乱纪为耻。
• 以艰苦奋斗为荣,以骄奢淫逸为耻。
• 职业道德,就是同人们的职业活动紧密联系的符合职业特
点所要求的道德准则、道德情操与道德品质的总和,它既
是对本职人员在职业活动中的行为标准和要求,同时又是
职业对社会所负的道德责任与义务。
• 忠于职守,乐于奉献;
• 实事求是,不弄虚作假;
• 依法行事,严守秘密;
• 公正透明,服务社会。
• 价值观:
• 是基于人的一定的思维感官之上而作出的认知、理
解、判断或抉择。
社会主义核心价值观:
• 富强、民主、文明、和谐---国家层面
• 自由、平等、公正、法治---社会层面
• 爱国、敬业、诚信、友善---是公民个人层面
• 阿里巴巴的价值观:
• 客户第一、团队合作、拥抱变化、诚信、激情、敬业
• 联想价值观:
• 成就客户、创业创新、精准求实、诚信正直
• 谁的价值观?
• 企业价值观:极为注重一致性和细节刻画:通过创造性、
梦幻和大胆的想象不断取得进步:严格控制,努力保持“
魔力”的形象。
• 职业价值观指人生目标和人生态度在职业选择方面的具
体表现,也就是一个人对职业的认识和态度以及他对职业
目标的追求和向往。
• 可以分为12类:
• (1)收入与财富。工作能够明显有效地改变自己的财务状况,将薪酬作为选择工作的重要依据。
(2)兴趣特长。以自己的兴趣和特长作为选择职业最重要的因素
• (3)权力地位。有较高的权力欲望,希望能够影响或控制他人,使他人照着自己的意思去行动;
认为有较高的权力地位会受到他人尊重,从中可以得到较强的成就感和满足感。
• (4)自由独立。在工作中能有弹性,不想受太多的约束。
• (5)自我成长。工作能够给予受培训和锻炼的机会,使自己的经验与阅历能够在一定的时间内得
以丰富和提高。
• (6)自我实现。工作能够提供平台和机会,使自己的专业和能力得以全面运用和施展,实现自身
价值。
• (7)人际关系。将工作单位的人际关系看得非常重要,渴望能够在一个和谐、友好甚至被关爱的
环境工作。
• (8)身心健康。工作能够免于危险、过度劳累,免于焦虑、紧张和恐惧,使自己的身心健康不受
影响。
• (9)环境舒适。工作环境舒适宜人。
• (10)工作稳定。工作相对稳定,不必担心经常出现裁员和辞退现象,免于经常奔波找工作。
• (11)社会需要。能够根据组织和社会的需要响应某一号召,为集体和社会作出贡献。
• (12)追求新意。希望工作的内容经常变换,使工作和生活显得丰富多彩,不单调枯燥。
管理层的管理哲学和经营风格
• 所谓管理哲学,就是对一般管理的世界观与方法论的总称
• 管理小故事
• 故事一:
• 有七个人曾经住在一起,每天分一大桶粥。要命的是,粥每天都是不够的。
• 一开始,他们抓阄决定谁来分粥,每天轮一个。于是乎每周下来,他们只
有一天是饱的,就是自己分粥的那一天。
• 后来他们开始推选出一个道德高尚的人出来分粥。强权就会产生腐败,大
家开始挖空心思去讨好他,贿赂他,搞得整个小团体乌烟障气
• 然后大家开始组成三人的分粥委员会及四人的评选委员会,互相攻击扯皮
下来,粥吃到嘴里全是凉的。
• 最后想出来一个方法:轮流分粥,但分粥的人要等其它人都挑完后拿剩下
的最后一碗。为了不让自己吃到最少的,每人都尽量分得平均,就算不平,
也只能认了。大家快快乐乐,和和气气,日子越过越好。
•
• 故事二:
• 一个人去买鹦鹉,看到一只鹦鹉前标:此鹦鹉会两门语言,售价二
百元。另 一只鹦鹉前则标道:此鹦鹉会四门语言,售价四百元。该买
哪只呢?两只都毛色 光鲜,非常灵活可爱。这人转啊转,拿不定主意。
结果突然发现一只老掉了牙的鹦鹉,毛色暗淡散乱,标价八百元。这
人赶紧将老板叫来:这只鹦鹉是不是会说八门语言?店主说:不。这
人奇怪了:那为什么又老又丑,又没有能力,会值这 个数呢?店主回
答:因为另外两只鹦鹉叫这只鹦鹉老板。
• 故事三:
• 两个和尚分住相邻两座山,每天都会下山挑水。久之便成了朋友。
忽一日,右边山和尚发现左边山和尚不再下山挑水。他心想:“我的
朋友可能生病了,我要过去看看他。”他于是来到了左边山,却见他
的老友正在庙前悠闲地打太极拳,他好奇地问:“怎么不见你下山去
挑水了,你难道不用喝水吗?”左边山和尚不言,带着右边山和尚来
到一口清冽的水井前,笑着说:“我每天做完功课后,都会抽空来挖
井,现在终于挖成不用再下山挑水了。因我假如有一天当我年迈无法
再下山时,我还能喝到水。”
管理哲学分类:
• 管理思想论:古代(泰勒、法约尔、韦伯)
• 管理系统论:动态运动论、管理范畴论
• 管理方法论:感性方法、调研、观察、实验(科学?艺术?)
• 管理价值论:诚信、忠诚、真善美
中、美、日管理哲学的主要差异
• 美国人--个人主义:美国人在200年前,地大人少,很少有
邻居,彼此无人能帮忙,理想的方法就是自我保护,这是
因为生态环境不得不如此.所以,美国人崇尚个人主义
• 日本人--集体主义:日本地方小、有台风,有地震,又有火
山,彼此靠得很紧,因此日本崇尚的是集体主义.这也是生
态环境所致
• 中国人--交互主义:即有个人主义,但不完全;又有集体主
义,即彼此彼此,也就是交互主义.
经营风格:艺术范畴
• 企业经营风格是一个企业有别于其他企业的个性特征,是
企业在一贯行为中表现出来的内在品质。
• 对风险的态度:风险厌恶型、谨慎型、冒进型
组织结构与权责分配:
• 组织结构是企业的流程运转、部门设置及职能规划等最基
本的结构依据
• 常见的组织结构形式包括直线制、职能制、直线职能制、
矩阵制、事业部制等
• 公司治理?
公司治理的概念
• 2008年5月12日,四川省汶川县发生里氏8级强烈地震,造
成了严重的人员伤亡和财产损失。灾难发生后,社会各界
纷纷捐款捐物,支援灾区人民。
• 在地震当日,中国著名的房地产公司——万科集团宣布捐
款200万元。
• 王石的原文:“对捐出的款项超过1000万的企业,我当然
表示敬佩。但作为董事长,我认为:万科捐出的200万是
合适的。这不仅是董事会授权的最大单项捐款数额,即使
授权大过这个金额,我仍认为200万是个适当的数额。”
• 从万科公开披露的股东大会决议上看,万科2008年度授权
董事会用于慈善公益方面的预算是1000万。
• 据王石当时讲,在今年雪灾等方面,已经用掉了800万,
王石宣布捐出的200万,也是万科本年度1000万额度的最
后部分。而今年的时间,尚未过半。
• 2013年3月20日,无锡市中级人民法院依据《破产
法》规定,正式裁定对中国光伏巨头无锡尚德太
阳能电力有限公司实施破产重整。
清华大学相关研究表明:
• 回顾企业发展过程中,尚德的几次重大失误,均
与董事长施正荣的个人性格和决策风格有较大关
系。
• 比如,2006年,施正荣不顾众多高管的一致反对,
签订期限10年,总金额60多亿美元的釆购合同
• 后来,多晶硅价格暴跌,尚德不得不以亿美
元的代价,终止该合同。
什么是公司治理?
• 国内长期从事公司治理研究的著名学者———南开大
学李维安教授认为:
• 公司治理是一组规范公司相关各方的责权利的制度安
排,是现代企业中最重要的制度架构。
• 它包括公司经理层、董事会、股东和其他利害相关者
之间的一整套关系。通过这个架构,公司的目标以及实
现目标的手段得以确定。
• 公司治理问题是包括高级管理阶层、股东、董
事会和公司其他利害相关者的相互作用中产生
的具体问题。
• 公司治理问题中最核心的是股东、董事会(监事会)
和高管层之间的关系.
• 所谓公司治理结构,是指由所有者、董事会(监事会)
和高级执行人员即高级经理人员三者组成的一种组织
结构(吴敬琏)。
公司治理的原则:
• 受托责任:管理者、董事会对股东负责
• 监督制约:股东--董事会;董事会--管理层;监事会--董
事会、管理层
• 透明:管理信息对股东公开
• 公平:平等对待所有股东
• 相关责任:对其他利益相关者负责(包括社会责任)
• 《内部控制配套指引》:企业的重大决策、重大事项、重
要人事任免及大额资金支付业务等,应当按照规定的权限
和程序实行集体决策审批或者联签制度。任何个人不得单
独进行决策或者擅自改变集体决策意见。”
人力资源政策与实务:
• 人力资源规划
• 人力资源招聘
• 人力资源培训与开发
• 人力资源绩效与薪酬管理
员工培训的基本程序
确定培训需求确定培训需求
实施培训计划实施培训计划
评估培训效果评估培训效果
设置培训目标设置培训目标
案例:迪斯尼乐园员工培训
世界上有6个很大的迪斯尼乐园,在美国的佛州和加州
这两个迪斯尼营业都有一段历史了,并创造了很好的业绩。
不过全世界开的最成功的、生意最好的,却是日本东京迪
斯尼。美国加州迪斯尼斯营业了25年,有2亿人参观;东
京迪斯尼,最高记录一年可以达到1,700万人参观。研究
这个案例,看看东京迪斯尼是如何吸引回头客的。(战略
目标细化)
开酒店或经营乐园,并不是希望客人只来一次。
如果今天一对夫妇带孩子逛乐园,这孩子长大了以
后会再来吗?他会带他的男朋友或女朋友再来吗?
将来他又生了孩子,他的小孩子又会再来吗?如果
回答是肯定的,这才叫做引客回头。住酒店也是同
样的道理,很少有酒店去注意到一名客人会不会来
第二次和第三次,所以只强调让客人来住店,却没
有想到引客回头。因此,东京迪斯尼要让老客户回
头,就得在这个问题上动脑筋。
到东京迪斯尼去游玩,人们
不大可能碰到迪斯尼的经理,
门口卖票和剪票的也许只会碰
到一次,碰到最多的还是扫地
的清洁工。所以东京迪斯尼对
清洁员工非常重视,将更多的
训练和教育大多集中在他们的
身上。 培训需求调查表显示,
他们也最需要培训
对培训的迫切
程度
很需
要
一般 不需
要
备
注
清洁工(%) 90 10 0
管理人员
(%)
70 30 0
技术人员
(%)
50 50 0
从扫地的员工培训起
东京迪斯尼扫地的有些员工,他们是暑假工作的
学生,虽然他们只扫两个月时间,但是培训他们扫地
要花3天时间。
• 学扫地:
第一天上午要培训如何扫地。扫地有3种扫把:一种
是用来扒树叶的;一种是用来刮纸屑的;一种是用来掸灰
尘的,这三种扫把的形状都不一样。怎样扫树叶,才不会
让树叶飞起来?怎样刮纸屑,才能把纸屑刮的很好?怎样
掸灰,才不会让灰尘飘起来?这些看似简单的动作却都应
严格培训。而且扫地时还另有规定:开门时、关门时、中
午吃饭时、距离客人15米以内等情况下都不能扫。这些规
范都要认真培训,严格遵守。
• 学照相:
第一天下午学照相。十几台世界最先进的数码相机摆
在一起,各种不同的品牌,每台都要学,因为客人会叫员
工帮忙照相,可能会带世界上最新的照相机,来这里度蜜
月、旅行。如果员工不会照相,不知道这是什么东西,就
不能照顾好顾客,所以学照相要学一个下午。
• 学包尿布:
第二天上午学怎么给小孩子包尿布。孩子的妈妈可能会
叫员工帮忙抱一下小孩,但如果员工不会抱小孩,动作不规
范,不但不能给顾客帮忙,反而增添顾客的麻烦。抱小孩的
正确动作是:右手要扶住臀部,左手要托住背,左手食指要
顶住颈椎,以防闪了小孩的腰,或弄伤颈椎。不但要会抱小
孩,还要会替小孩换尿布。给小孩换尿布时要注意方向和姿
势,应该把手摆在底下,尿布折成十字形,最后在尿布上面
别上别针,这些地方都要认真培训,严格规范。
• 学辨识方向:
第二天下午学辨识方向。有人要上洗手间,“右前方,
约50米,第三号景点东,那个红色的房子”;有人要喝可乐,
“左前方,约150米,第七号景点东,那个灰色的房子”;
有人要买邮票,“前面约20米,第十一号景点,那个蓝条相
间的房子”……顾客会问各种各样的问题,所以每一名员工
要把整个迪斯尼的地图都熟记在脑子里,对迪斯尼的每一个
方向和位置都要非常地明确。
• 怎样与小孩讲话
游迪斯尼有很多小孩,这些小孩要跟大人讲话。迪斯尼的员工碰
到小孩在问话,统统都要蹲下,蹲下后员工的眼睛跟小孩的眼睛要保持
一个高度,不要让小孩子抬着头去跟员工讲话。因为那个是未来的顾客,
将来都会再回来的,所以要特别重视。
• 怎样对待丢失的小孩
从开业到现在的十几年里,东京迪斯尼曾丢失过两万名小孩,但
都找到了。重要的不是找到,而是在小孩子走丢后从不广播。如果这样
广播:“全体妈妈请注意,全体妈妈请注意,这边有一个小孩子,穿着
黑裙子白衬衫,不知道是谁家的小孩子,哭的半死……”所有妈妈都会
吓一跳。既然叫做乐园就不能这样广播,一家乐园一天到晚丢小孩子,
谁还敢来。所以在迪斯尼里设下了10个托儿中心,只要看到小孩走丢了,
就用最快的速度把他送到托儿中心。从小孩衣服、背包来判断大概是哪
里人,衣服上有没有绣他们家族的姓氏;再问小孩,有没有哥哥、姐姐、
弟弟、妹妹,来判断父母的年龄;有的小孩小的连妈妈的样子都描述不
出来,都要想办法在网上开始寻找,尽量用最快的方法找到父母。然后
用电车把父母立刻接到托儿中心,小孩正在喝可乐,吃薯条,啃汉堡,
过得挺快乐,这才叫乐园。他们就这样在十几年里找到了两万名小孩,
最难得的是从来不广播。
• 怎样送货
迪斯尼乐园里面有喝不完的可乐,吃不完的汉堡,
享受不完的三明治,买不完的糖果,但从来看不到送货
的。因为迪斯尼规定在客人游玩的地区里是不准送货的,
送货统统在围墙外面。迪斯尼的地下像一个隧道网一样,
一切食物、饮料统统在围墙的外面下地道,在地道中搬
运,然后再从地道里面用电梯送上来,所以客人永远有
吃不完的东西。这样可以看出,迪斯尼多么重视客户,
所以客人就不断去迪斯尼。去迪斯尼玩10次,大概也看
不到一次经理,但是只要去一次就看得到他的员工在做
什么。这就是前面讲的,顾客站在最上面,员工去面对
客户,经理人站在员工的底下来支持员工,这个观念人
们应该建立起来 。
• 问题:
• 请对培训对象选择、培训目标、培训计划、培训方法、培
训效果做出评价?
• 人力资源规划:与战略结合
• 招聘:适合企业
• (岗位设置、招聘方式、招聘费用、招聘效果)
• 绩效考核:适合企业
• (过程考核、结果考核、结合)
• (高层、中层、基层)
• (知识型、劳动型)
风险评估
目标?
• 经营
• 财务
• 合规
1.风险的定义
美国人韦氏(Webster)给出的经典定义:
“风险是遭受损失的可能性。”
一个项目中的损失可能有:
——质量的降低;
——费用的增加;
——项目完成的推迟等。
风险(Risk) = 损害 * 发生的概率
(1)客观性,事件本身具有客观性;
(自然界的地震、洪水、雷电、暴风雨等
战争、冲突、车祸、瘟疫、失误、破产等社会规律 )
(2)偶然性
(对于个体:发生与否不确定、何时发生不确定、损失多少不确定)
(3)可变性
(科技进步 、经济体制与结构的转变 、政治与社会结构的改变 )
(4)可管理性、可控制性
2.风险的特征
风险识别
• 企业层次
• 经营单元层次
• 内部风险
• 外部风险
外部风险
• 经济形势、融资环境、市场竞争、资源、产业政策
• 法律法规
• 安全、文化
• 技术进步
• 自然灾害
• 其他
内部风险
• 董事、高管的胜任能力、品德、价值观等人力资源因素
• 组织结构、经营方式、资产管理、业务流程等管理因素
• 研发等创新因素
• 财务状况等财务因素
• 安全环保因素
企业风险模型企业风险模型((风险种类风险种类))
竞争者 敏感性 股东关系 资金充足性 金融市场
灾难性损失 独立/政治 法律 行政管理 行业
环境
风险
信息技术风险
使用权 完整性 相关性 可得到性 基础设施
财务风险
货币 利率
流动性 结算
再投资 信用
双边关系
现金转移或流速改变
廉政风险
管理欺诈雇员欺诈
非法行为无授权使用商誉
授权风险
领导力 权力
限制 表现激励
沟通
营运风险
客户满意 人力资源
产品开发 效率
能力 表现差异
循环时间 资源
商品定价 过失或损失
符合性 业务中断
健康和安全 环境
产品或服务失败
商标或产品名侵蚀
营运
价格 合同投入衡量
结盟 完整性和精确性
管理报告
决策信
息风险
财务
预算和计划 完整性和精确性
会计信息 财务报告评价
税收 养老基金
投资评估 管理报告
战略
环境检视 业务组合
价值衡量 组织结构
资源分配 计划
生命周期
风险识别方法:
• 头脑风暴法
• 德尔菲法
• 具体方法:
• 风险清单法
• 生产流程分析法
• 风险专家调查列举法
• 资产财务状况分析法
• 投入产出分析法
• 背景分析法
• 分解分析法
• 故障树分析法
风险分析:
• 风险发生的可能性
• 风险造成的后果
风险发生的可能性
评
分
可能性 说明
5 几乎肯定 在未来12个月内,这项风险几乎肯定会出现至
少1次
4 极可能 在未来12个月,这项风险极可能出现1次
3 可能 在未来2至10年内,这项风险可能出现1次
2 低 在未来10至100年内,这项风险可能出现至少1
次
1 极低 这项风险出现的可能性极低,估计在100年内
出现的可能性少于1次
评分 损失程
度
说明
5 灾难 令企业失去继续运作的能力(或占税前利润达
20%)
4 重大 对于企业在争取完成其策略性计划和目标,造
成重大影响(5-10%税前利润)
3 中等 对于企业在争取完成其策略性计划和目标的过
程,在一定程度上造成阻碍(5%税前利润)
2 轻微 对于企业在争取完成其策略性计划和目标,只
造成轻微影响(1%税前利润)
1 近乎没有 影响程度十分轻微
风险对企业造成的影响
风险分析方法:
• 概率:
• 正态分布
• 二项分布
• 泊松分布
• 损失:
• 经验估计法
• 敏感分析法
• 概率分析法
• 盈亏平衡分析法
案例:A型探测舱风险管理过程
(一)项目背景:某公司开发一航空型号产品,经论
证认为该产品的制约关键是A型探
测舱,决定对其进行重点风险管理。
(二)风险管理过程
1.风险管理规划。包括:
(1)根据项目总目标,提出探测舱风险管理目标;
(2)成立以总工程师为首,研制单位人员组成的
风险管理团队;
(3)确定风险管理各阶段的策略方法等。(略)
一级风险因子 二 级 风 险 因 子
引进风险 (1)立项风险 (2)考察风险
(4项) (3)签约风险 (4)合同执行风险
研制风险 (1)技术指标可达性风险
(9项) (2)技术难度风险 (3)团队风险
(4)科研保障能力风险 (5)重大试验风险
(6)跨部门行业管理风险
(7)引进技术和关键器件风险
(8)系统复杂程度风险 (9)配套风险
2.风险识别:德尔非法和头脑风暴法得出两级
风险因子(六个一级风险因子)
案例:A型探测舱风险管理过程
制造风险 (1)技术改造风险(2)制造能力风险
(6项) (3)质量保障风险 (4)跨部门行业生产管理风险
(5)引进关键器件风险 (6)配套产品风险
进度风险 (1)单项进度计划风险 (2)达到项目群目标风险
(4项) (3)研制进度风险 (4)制造进度风险
经费风险 (1)项目经费满足度风险 (2)研制经费风险
(5项) (3)条件保障经费风险 (4)技术改造经费风险
(5)经费使用不当风险
不可预见风险 (1)研制阶段不可预见风险 (2)发生空中事故
(3项) 风险 (3)其他不可预见风险
2.风险识别:德尔非法和头脑风暴法得出两级
风险因子(六个一级风险因子)
3.风险估计
(1)风险估计主要解决以下问题:
①风险事件发生的可能性大小;
②可能的结果范围和危害程度;
③预期发生的时间;
④一个风险因素产生风险事件的概率。
(2)风险估计工具
① 风险可能/危害分析矩阵
② 项目假定测试(模拟技术)
案例:A型探测舱风险管理过程
风险地图(或风险共同语言)
影响程度
近乎没有 轻微 中等 重大 灾难
几乎
肯定
极可能
可能
低
极低
B
C
A
G
I
D
J
K HE
F
可
能
性
说明:
A – 人力资源风险
B – 财务风险
C – 竞争风险
D – 开发风险
E – 过度自信风险
F – 系统故障风险
G – 主要客户风险
H – 欺诈风险
I – 政治风险
J – 薪酬奖励风险
K – 科技风险
4.风险评价
(1)评价目的:
① 进行风险重要程度排序,确定项目关键风险;
② 确定项目整体风险水平。
(2)评价方法和工具:
① 故障树分析法(FTA);
② Monte Carlo 模拟法;
③外推法
④层次分析法(AHP)(见案例)
案例:A型探测舱风险管理过程
风险估计与评价:采用层次分析法(AHP)——
对非定量事件作定量分析的一种简便方法。
Ⅰ、通过专家打分,得到一级风险因子判断矩阵
m 引进风险 研制风险 制造风险 进度风险 经费风险 不可
预见
引进风险 1 1 1
研制风险 3 1 2 1 2 3
制造风险 2 1 1 2 2
进度风险 3 1 1 1 2 3
经费风险 1 1 1
不可预见 1 1 1
一级因子 M =m1×m2…×m6 几何平均数 权值
引进风险
研制风险 36
制造风险 4
进度风险 18
经费风险
不可预见
Ⅱ、用几何平均数法求得一级风险因子权重:
以权重作为风险排序的依据:
5.风险应对
(1)风险应对的目的:
①改变风险后果的性质;
②改变风险发生的概率;
③改变风险后果的大小。
(2)风险应对的策略和方法:
①减轻风险:集中力量应对威胁最大的几个风险;
②预防风险:有形方法—工程技术手段;
无形方法—程序和教育手段;
③转移风险:借用合同协议,转移部分损失;
适用于概率不高,潜在损失大的风险;
5.风险应对
④回避风险:对风险发生概率大,潜在损失严重
的项目或方案,应事前主动放弃。
⑤风险自留:其他应对方法费用大于风险损失
时采取自留;
主动接受是发生时执行应急计划;
被动接受是将损失列为项目费用。
⑥后备措施:包括预算应急费、进度后备和技术后
备三种,第三种应包括时间和资金。
二级因子 减轻 预防 转移 回避 自留 后备
立项风险 + + + +
考察风险 + + + +
签约风险 + +
合同执行风险 + + + +
对二级风险因子的应对策略:
%E9%A3%8E%E9%99%A9%E5%BA%94%E5%AF%
控制活动
针对风险采取的
制约措施和手段:
具体到交易层面
职责分工
核准、授权、培训
调节、核对、盘点
业绩评价
监督(监控)
措施:
• 上下程序之间的监督
• 控制自我评估:缺陷报告
• 内部审计
• 外部审计
• 个别程序或要素的评价(根据风险评估结果)
问题:
• 控制自我评估的主体?
• 内部审计做什么?
信息与沟通
信息:
• 与经营活动结合
• 支持企业战略行动
• 信息质量
沟通:
• 内部:
• 上下级之间:汇报、指导
• 同级之间
• 外部:
• 股东
• 银行
• 供应商
• 顾客
• 政府
• 中介
• 沟通的内部控制作用之一:反舞弊
• 申诉
• 举报
• 内部网站
• 领导接见
会计信息:
• 信息系统的构造(信息产出过程)
• 内部控制的作用:
• 会计信息的真实、可靠
• 内部控制的做法:
• 恰当授权
• 会计组织结构设计
• 不相容职务分离
• 会计人员素质控制
• 财务预算控制
• 会计控制有效性评估
• 内部审计
统计信息:
• 信息产生流程?
• 内部控制作用?
• 内部控制措施?
内部控制定义(COSO):
• COSO内部控制框架认为,内部控制是受企业董事会、
管理层和其他人员影响,为经营的效率效果、财务报
告的可靠性、相关法规的遵循性等目标的实现而提供
合理保证的过程。