内部控制与风险管理 第三章 内部控制理论框架PPT课件

（二）如何建立企业的诚信与道德价值观
1.建立高层管理人员的职业道德规范 2.建立员工职业道德规范 3.对员工遵守职业道德规范情况进行监督
二、 员工的胜任能力
（一）员工胜任能力的概念 麦克莱兰研究小组用冰山模型从理论上对
胜任力的定义加以说明。胜任力是指个人和公 司绩效至关重要的、可辅导的、可观察的、可 衡量的、以行为方式表现出来的组合，是知识 、技能和品质的合成体。
（二）胜任能力的测评方法
1.归纳பைடு நூலகம் 2.演绎法 3.限定选项法
上述三种方法在理论和实践上各有利弊，具体
比较表3－1所示：
归纳法 演绎法
限定选项法
理论依据
充分 有（缺乏行为细节支持） 无（属于主观判断）
实际效用
高
较高
一般
模型建立周期 长
中等
短
模型建立成本 高
中等
低
四、组织结构
（一）组织结构的概念及其作用
5．企业规定授权人有权对受托人履行授权的行为进行监督、 检查，发现受托人有不当行为时，应及时给予批评纠正，情况 严重时应撤销对其的授权。
6．企业规范信息系统的授权，以确保相关人员获得信息系统 的授权。
六、董事会与审计委员会
（一）董事会在内部环境中的地位与功能 （二）董事会责任的相关规定 1.我国内部控制规范对董事会责任的规定 2.美国《萨班斯法案》对董事会责任的规定
授权一般包括常规性授权和临时性授权。常规 性授权是指企业在日常经营管理活动中按照既 定的职责和程序进行的授权。企业可以根据常 规性授权编制权限指引并以适当形式予以公布 ，提高权限的透明度，加强对权限行使的监督 和管理。
（三）授权控制体系
1.确定授权批准的范围 2.划分授权批准的层次 3.明确授权批准的责任 4.规范授权批准的程序
第三章 内部控制理论框架
本章提要
引例：西安5亿元金融大案惊现贪污链 第一节 内部环境 第二节风险评估 第三节 控制活动 第四节 信息与沟通 关键术语 思考题
本章学习目标
1、内部环境 2、控制活动 3、信息与沟通 4、职责分工 5、授权审批
西安5亿元金融大案惊现贪污链
《21世纪经济报道》2003年9月5日披露， 曾经风光无限的周某原是中国建设银行西安 市分行北大街道办事处主任、北大街支行行 长，30岁时曾经被评为陕西省“十大杰出青 年”。就是这个前途无量的青年伙同一直追 随他的刘某4年作案近5亿元人民币！他们通 过“高息揽存、账外循环”的作案方法“弄 钱”。他们的作案手段从最初的窃取本行印 刷厂的半成品的空白存单，私盖印鉴给储户 出具“大头小尾”的存单骗取储户存款，到 后来密谋私刻公章，伪造金融凭证。
（二）会计系统控制的方法
1．选择使用的会计准则和相关会计制度 2．选择和运用恰当的会计政策 3．根据企业具体情况，作出合理的会计估计 4．采用流程图的方式编制业务流程手册 5．文件和凭证连续编号 6．建立和完善会计档案保管工作 7．建立会计岗位制度
五、内部报告控制
（一）内部报告控制的内涵与意义
报告是一种传达信息的方式，用以防止和减少风 险，为管理层提供目标完成情况、预算状况及各 种值得关注的问题等信息。企业建立报告制度可 以强化各种行为和决策的责任。 内部报告控制要 求企业建立和完善内部报告制度，明确相关信息 的收集、分析、报告和处理程序，及时提供业务 活动中的重要信息，全面反映经济活动情况，增 强内部管理的时效性和针对性。内部报告方式通 常包括例行报告、实时报告、专题报告、综合报 告等。
三、财产保护控制
1．限制接近 2．财产清查 3．财产保险 4．财产记录监控
四、会计系统控制
（一）会计系统控制的意义 1．会计系统控制通过不相容职务的分离可
以防弊查错，保护企业资产的安全、完整。
2．会计系统控制通过每项业务处理程序、 各环节的职责分工、审批稽核手续、业务处 理手续等过程，做到证证、帐证、帐帐、帐 表、帐实相符，促使各业务部门和人员建立 有机的协作关系和制约关系，提高责任感和 工作效率，从而确保会计信息的质量。
所谓组织结构是在组织理论的指导下，经过组 织设计，由组织要素相互联接而成的相对稳定 的结构模式，是企业生存发展的基础和有力支 撑。企业组织结构的建设是企业治理结构、企 业管理组织结构、企业生产运作组织结构及企 业间组织结构动态平衡的发展过程，并且各子 系统之间相辅相成、相互适应。
(二)建立组织结构的原则
1．设立管理控制机构 2．推行职务不兼容制度
二、授权审批控制
（一）什么是授权控制 授权控制要求企业根据职责分工，明确各部门、各 岗位办理经济业务与事项的权限范围、审批程序和 相应责任等内容。企业内部各级管理人员必须在授 权范围内行使职权和承担责任，业务经办人员必须 在授权范围内办理业务。
（二）授权批准方式
第一节
内部环境
一、诚信与道德价值观
（一）诚信与道德价值观的内容
企业的目标及目标实现的方式要基于该企 业的优先选择、价值判断和管理层的经营风格 。这些优先选择和价值判断反映出企业管理层 的诚信及其信奉的道德价值观。内部控制是由 人建立、执行和监督的，因此，内部控制的有 效性不可能不受到人的诚信和道德价值观的影 响。
1.精简高效原则 2.权、责、利一致原则 3.经营目标原则 4.管理幅度适当原则 5.稳定与调整相结合原则
（三）组织结构的构成内容
1.建立公司法人治理结构 2.行使董事会在内部控制和风险管理中的职责 3.建立风险管理委员会 4.行使总经理在内部控制和风险管理中的作用 5.审计委员会在内部控制和风险管理中的职责 6.其他相关职能部门在内部控制和风险管理中
第三节 控制活动
一、职责分工
（一）内容 职责分工控制要求根据企业目标和职能任
务，按照科学、精简、高效的原则，合理设置 职能部门和工作岗位，明确各部门、各岗位的 职责权限，形成各司其职、各负其责、便于考 核、相互制约的工作机制。
（二）实行职责分工控制的程序
建立健全职责分工控制，目前必须解决两个 问 题:
的职责
五、责任的分配与授权
1．企业制定《权责指引》，明确各部门、各岗位应承担的权 利和责任，并随着企业的发展及时进行维护更新。
2．企业根据运营目标、职能和监管要求，明确各部门的职责 。
3．企业在明确各部门职责的基础上，组织实施员工岗位职责 的描述，将各部门职责分解到具体岗位。
4．通过对岗位职责描述的规范和完善，明确各岗位在处理有 关业务时所具有的权利。