内部控制的基本理论(ppt 54页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
定义
业务记录是企业为反映和控制各项生产经营业务而以文字形式 对业务活动的发生、进展和结束等的全过程所进行的记载,其功能 是传递有效信息。
良好业务记录系统要求
预先连续编号; 与交易同步编制; 信息简明易懂; 备份数合理; 结构设计完整:(1)交易或业务的完整信息;(2)按审批流程安
排的完整授权及批准的记录;(3)对业务或交易过程结果异常 现象或不Βιβλιοθήκη Baidu意见的记录。
二、内部控制设计 (二)内部控制五要素的设计 3、控制活动
实物控制
实物控制是确保资产实物上安全的程序。资产及记录没有得到充分 保管的话,容易被偷盗、损坏以及丢失。在高度信息化的公司里,数据 文件损毁的代价是昂贵的,甚至是无法弥补的,因此需要对公司的实物 资产进行控制,只有经授权的人员才能接触公司资产,其目的在于保护 设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记 录所显示的金额相比较。
风险管理的目标:三个具体目标和一个战略目标: 具体目标:经营目标、报告目标(包括内部和外部、财务 和非财务报告)和遵循目标。
战略目标:从企业的风险分析和控制出发,实现企业的战 略目标。
风险管理的要素:将内部控制整体框架中的“风险评估”拓展 为“目标设定”、“事件识别”、“风险评估”和“风险反应” 四个要素。
代
“内部控制结构”阶段: 20世纪80年代至90年
代
“内部控制整体框架”阶段:20世纪90年代后
内部控制的新发展——企业风险管理阶段:
2004年以后。
一、内部控制的基本理论 (一)概念演变 1、内部牵制阶段
内部牵制(Internal Check)是指以提供有效的组织和经营, 并防止错误和其他非法业务发生的业务流程设计。
失效; (5)内部控制可能因执行人员滥用职权或屈从于外部
压力而失效; (6)内部控制可能因经营环境、业务性质的改变而削
弱或失效。
二、内部控制设计
第二篇 内部控制设计
设计的原则 内部控制五要素的设计 业务循环内部控制的关键控
制点
二、内部控制设计
(一)设计的原则
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖 企业及其所属单位的各种业务和事项。
内部控制培训
公司的管理者,最关心 的是什么?
达成目标!
影响企业目标的达成的情况包括:
? 采购发票索取错误,影响上百万元抵扣税 ? 业务代表直接参与代理的经营业务 ? 公司的采购业务没有统一标准 ? 销售商品在办公区域内丢失 ? 公司内部职责不明确
……
所以: 我们需要
——完善内部控制
内部控制的作用是:
会计系统:规定各项经济业务的确认、归集、分类、分析、登记和编报方 法。一个有效的会计系统应包括以下内容:鉴定和登记一切合法的经济业 务;对各项经济业务适当进行分类,作为编制报表的依据;计量经济业务 的价值以使其货币价值能在财务报表中记录;确定经济业务发生的时间, 以确保它记录在适当的会计期间;在财务报表中恰当地表述经济业务及有 关的揭示内容。
防范和降低风险!
“内部控制能够帮助我们绕过途 中的陷阱,到达目的地。
——MOTOROLA总裁 加利·吐克
“公司失败都是由内部控制的失 败引起的。”
——英国银行主任 Adrian Cadbury爵士
一、内部控制的基本理论
(一)概 念 演 变
“内部牵制”阶段:20世纪40年代前
“内部控制制度”阶段:20世纪40年代末至70年
二、内部控制设计 (二)内部控制五要素的设计 3、控制活动
信息处理
应用控制
应用控制是指应用于交易发生、记录处理及报告中应用程序的控 制,而不是一般的计算机系统控制,如数据输入的编辑校对、数字序列 检查以及接下来的手工编写例外报告。手工系统的应用控制是指大量 的文件及记录的控制。最广泛的应用控制措施就是在文件及输入的交 易中运用连续的数字编号,连续的数字编号能控制已发文件的数量。 支票、发票、销售单、订购单、股权证以及其他一些商业文件都采用 这种控制。
内部牵制机能的执行大致可分为以下四类:
实物牵制。例如把保险拒的钥匙交给两个以上的上作人员持有, 非同时使用这两把以上的钥匙,保险柜就打不开。
机械牵制。例如保险柜的大门若非按正确程序操作就打不开。 体制牵制。例如采用双重控制预防错误和舞弊的发生。 簿记牵制。例如定期将明细账与总账进行核对。
人力资源政策就是挽留和补充能人,保证企业计划实施 和目标实现的关键因素。包括: 选才——招聘政策:重能力轻文凭(反向招聘案例)、
重诚信轻相貌(诚信测试案例) 用才——升迁政策:重能力、重业绩(李东生的用人之道) 育才——培训计划:“Motorola的6希格玛的黑带培训” 留才——薪酬政策:“2006国航浙江公司机长跳槽案”
内部控制分类(审计程序委员会,《审计程序公告第29 号》,1958年10月):
内部会计控制。内部会计控制包括组织规划和所有方 法和程序,这些方法和程序与财产安全和财物记录可
靠性有直接的联系(财务目标)。这些控制包括授权与 批准制度、从事财务记录和审核与从事经营或财产保 管职务分离的控制、财产的实物控制和内部审计。
小结:因此,企业风险管理整体框架是对内部控制整体框 架的一种完善和超越。
一、内部控制的基本理论
内部控制的固有局限
(1)内部控制的设置和运行受制于成本效益原则; (2)内部控制一般仅针对常规业务活动而设置; (3)即使是设置完善的内部控制,也可能因有关人员
的疏忽、误解和判断错误而失效; (4)内部控制可能因有关人员相互勾结、内外串通而
授权的原则:
决定什么事情要授权出去; 选择合适的授权对象; 授权不是授责,实行授权之后,管理者不仅对未移交的职权负有全部
责任,对已经授权移出的职权也负有同样责任; 授权要明确任务职权6W(谁、什么、何时、何地、为什么、怎样); 分步骤地授权; 把握进度、定期检查、制定详细的授权计划,对经验不够丰富的员工
控制程序:指管理当局所制定的政策和程序,用以保证达到一定的目的。 它包括:经济业务和活动的批准权;明确各员工的职责分工;充分的凭证、 账单设置和记录;资产和记录的接触控制;业务的独立审核等。
一、内部控制的基本理论 (一)概念演变 4、内部控制整体框架阶段
内部控制是由企业的董事会、管理当局及其他人 员为达到财务报告的可靠性、经营活动的效率性 和效果性、相关法律法规得以遵循等三个目标而 提供合理保证的过程。内部控制系统由控制环境、 风险评估、控制活动、信息与沟通、监督五个要 素相互联系构成的立体式模型。
内部控制三大目标: 经营目标:经营活动的效率性和效果性; 财务目标:财务报告的可靠性; 遵循目标:相关法律法规得以遵循。
内部控制五要素:控制环境、风险评估、控制活 动、信息与沟通、监督
一、内部控制的基本理论 (一)概念演变 5、企业风险管理阶段
企业风险管理整体框架(ERM)。2004年COSO根据SOX法案的要 求又提出了企业风险管理整体框架(ERM),将企业内部控制 的发展带入了一个新阶段。
一般控制 一般控制是这样的政策和程序,即与许多应用政策相关,通过确
保信息系统持续恰当地运行来支持应用控制功能的有效实现。如,对 数据中心及网络运营的控制,对系统软件的控制,对接触计算机软件 的控制(密码控制),变动及维护控制,接触的安全性,应用系统取 得及开发控制。在手工系统中,一般控制是指控制交易及作业的合理 授权。合理的授权体系是基于可接受的风险水平的,决定了授权进行 主要类型交易的雇员的判断力。
企业内部控制结构包括为提供取得企业特定目标的合理保证而 建立的各种政策和程序,具体包括三个要素:控制环境、会计 系统、控制程序。
内部控制结构三要素:
控制环境:反映董事会、管理者、业主和其他人员对控制的态度和行为。 具体包括:管理哲学和经营作风、组织结构、董事会及审计委员会的职能、 人事政策和程序、确定职权和责任的方法、管理者监控和检查工作时所用 的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审 计等。
内部管理控制。内部管理控制包括组织规划和所有方 法和程序,这些方法和程序主要与经营效率和贯彻管 理方针有关(经营目标和遵循目标),通常只与财务记
录有间接关系。这些控制一般包括统计分析、工作节 奏研究、业绩报告、员工培训计划和质量控制。
一、内部控制的基本理论 (一)概念演变 3、内部控制结构阶段
组织结构设计合理的三个问题:
(1)所有的事是否都有人做? (2)行为者是否充分授权行事? (3)所有行为是否有人承担责任?
二、内部控制设计 (二)内部控制五要素的设计 1、控制环境
权限与职责分配 建立权责分配体系必须做到不相容职务相互分离。
(1)授权审批职务与业务经办相分离; (2)业务经办职务与财产保管职务相分离; (3)业务经办职务与会计记录职务相分离; (4)业务经办职务与审核监督职务相分离; (5)财产保管职务与会计记录职务相分离。 人力资源政策
基础实力因素:财务状况、经营成果、现金流 量等;
技术因素:研究开发、技术投入、信息技术运 用等;
安全环保因素:营运安全(钢炉倾倒事故)、员工健康、 环境污染等。
二、内部控制设计 (二)内部控制五要素的设计 3、控制活动
交易与业务行为的适当授权
【导入案例】:通用电气CEO伊梅尔特对如何授权而不被架空有2个法宝:一是选 人,一旦发现隐瞒欺骗,立即开除;二是良好的信息系统,随时可以知道业务和 财务状况。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务
事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、 业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状
况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当 的成本实现有效控制。
二、内部控制设计 (二)内部控制五要素的设计 1、控制环境
组织结构(Organizational Structure) 组织结构是指为公司活动提供计划、执行、控制和监督
职能的整体框架。具体应考虑:
(1)组织结构的合适性,及其提供管理企业所需信息的沟通能力; (2)各主管人员所负责任的适当性(责权对称); (3)按照主管人员所担负的责任,判断其是否具备足够的知识及丰 富的经验; (4)当环境改变时,企业配合改变其组织结构的程度; (5)员工,尤其是负责管理及监督职能的员工人数的充足程度。
内部牵制是基于以下两个基本设想:
两个或两个以上的人或部门无意识地犯同样错误要比单独一个人 或部门犯错误的机会小;
两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于
单独一个人或部门舞弊的可能性。
一、内部控制的基本理论 (一)概念演变 2、内部控制制度阶段
内部控制包括组织的组成结构及该组织为保护其财产安全、 检查其会计资料的准确性和可靠性,提高经营效率,保证 既定的管理政策得以实施而采取的所有方法和措施。(美 国会计师协会审计程序委员会,1949)
者行为等; 科技因素:技术进步、工艺改进、电子商务等; 自然环境因素:自然灾害、环境状况等;
二、内部控制设计 (二)内部控制五要素的设计 2、风险评估
内部风险因素
人员素质因素:高级管理人员职业操守、员工 专业胜任能力、团队精神等;
管理因素:经营方式、资产管理、业务流程设 计、财务报告编制与信息披露等;
二、内部控制设计 (二)内部控制五要素的设计 2、风险评估
内外部风险因素分析《(企业内部控制规范(征求意
见稿)》
外部风险因素
经济因素:经济形势、产业政策、资源供给、利率 调整、汇率变动、融资环境、市场竞争等经济因素;
法律因素:法律法规、监管要求等; 社会因素:文化传统、社会信用、教育基础、消费
还要定期与之沟通、观察进度并提供必要的协助; 设定绩效标杆进行管理和考核; 强调结果,而不要过多地关注过程。
二、内部控制设计 (二)内部控制五要素的设计 3、控制活动
业务记录
【导入案例】2002年,《国际金融报》报道,瑞士信贷第一波士顿银行由于 隐瞒并销毁了他们在日本分部业务中的记录,受到英国金融监督机构的处罚,被 罚金额高达64亿美元(91亿瑞郎)。
业务记录是企业为反映和控制各项生产经营业务而以文字形式 对业务活动的发生、进展和结束等的全过程所进行的记载,其功能 是传递有效信息。
良好业务记录系统要求
预先连续编号; 与交易同步编制; 信息简明易懂; 备份数合理; 结构设计完整:(1)交易或业务的完整信息;(2)按审批流程安
排的完整授权及批准的记录;(3)对业务或交易过程结果异常 现象或不Βιβλιοθήκη Baidu意见的记录。
二、内部控制设计 (二)内部控制五要素的设计 3、控制活动
实物控制
实物控制是确保资产实物上安全的程序。资产及记录没有得到充分 保管的话,容易被偷盗、损坏以及丢失。在高度信息化的公司里,数据 文件损毁的代价是昂贵的,甚至是无法弥补的,因此需要对公司的实物 资产进行控制,只有经授权的人员才能接触公司资产,其目的在于保护 设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记 录所显示的金额相比较。
风险管理的目标:三个具体目标和一个战略目标: 具体目标:经营目标、报告目标(包括内部和外部、财务 和非财务报告)和遵循目标。
战略目标:从企业的风险分析和控制出发,实现企业的战 略目标。
风险管理的要素:将内部控制整体框架中的“风险评估”拓展 为“目标设定”、“事件识别”、“风险评估”和“风险反应” 四个要素。
代
“内部控制结构”阶段: 20世纪80年代至90年
代
“内部控制整体框架”阶段:20世纪90年代后
内部控制的新发展——企业风险管理阶段:
2004年以后。
一、内部控制的基本理论 (一)概念演变 1、内部牵制阶段
内部牵制(Internal Check)是指以提供有效的组织和经营, 并防止错误和其他非法业务发生的业务流程设计。
失效; (5)内部控制可能因执行人员滥用职权或屈从于外部
压力而失效; (6)内部控制可能因经营环境、业务性质的改变而削
弱或失效。
二、内部控制设计
第二篇 内部控制设计
设计的原则 内部控制五要素的设计 业务循环内部控制的关键控
制点
二、内部控制设计
(一)设计的原则
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖 企业及其所属单位的各种业务和事项。
内部控制培训
公司的管理者,最关心 的是什么?
达成目标!
影响企业目标的达成的情况包括:
? 采购发票索取错误,影响上百万元抵扣税 ? 业务代表直接参与代理的经营业务 ? 公司的采购业务没有统一标准 ? 销售商品在办公区域内丢失 ? 公司内部职责不明确
……
所以: 我们需要
——完善内部控制
内部控制的作用是:
会计系统:规定各项经济业务的确认、归集、分类、分析、登记和编报方 法。一个有效的会计系统应包括以下内容:鉴定和登记一切合法的经济业 务;对各项经济业务适当进行分类,作为编制报表的依据;计量经济业务 的价值以使其货币价值能在财务报表中记录;确定经济业务发生的时间, 以确保它记录在适当的会计期间;在财务报表中恰当地表述经济业务及有 关的揭示内容。
防范和降低风险!
“内部控制能够帮助我们绕过途 中的陷阱,到达目的地。
——MOTOROLA总裁 加利·吐克
“公司失败都是由内部控制的失 败引起的。”
——英国银行主任 Adrian Cadbury爵士
一、内部控制的基本理论
(一)概 念 演 变
“内部牵制”阶段:20世纪40年代前
“内部控制制度”阶段:20世纪40年代末至70年
二、内部控制设计 (二)内部控制五要素的设计 3、控制活动
信息处理
应用控制
应用控制是指应用于交易发生、记录处理及报告中应用程序的控 制,而不是一般的计算机系统控制,如数据输入的编辑校对、数字序列 检查以及接下来的手工编写例外报告。手工系统的应用控制是指大量 的文件及记录的控制。最广泛的应用控制措施就是在文件及输入的交 易中运用连续的数字编号,连续的数字编号能控制已发文件的数量。 支票、发票、销售单、订购单、股权证以及其他一些商业文件都采用 这种控制。
内部牵制机能的执行大致可分为以下四类:
实物牵制。例如把保险拒的钥匙交给两个以上的上作人员持有, 非同时使用这两把以上的钥匙,保险柜就打不开。
机械牵制。例如保险柜的大门若非按正确程序操作就打不开。 体制牵制。例如采用双重控制预防错误和舞弊的发生。 簿记牵制。例如定期将明细账与总账进行核对。
人力资源政策就是挽留和补充能人,保证企业计划实施 和目标实现的关键因素。包括: 选才——招聘政策:重能力轻文凭(反向招聘案例)、
重诚信轻相貌(诚信测试案例) 用才——升迁政策:重能力、重业绩(李东生的用人之道) 育才——培训计划:“Motorola的6希格玛的黑带培训” 留才——薪酬政策:“2006国航浙江公司机长跳槽案”
内部控制分类(审计程序委员会,《审计程序公告第29 号》,1958年10月):
内部会计控制。内部会计控制包括组织规划和所有方 法和程序,这些方法和程序与财产安全和财物记录可
靠性有直接的联系(财务目标)。这些控制包括授权与 批准制度、从事财务记录和审核与从事经营或财产保 管职务分离的控制、财产的实物控制和内部审计。
小结:因此,企业风险管理整体框架是对内部控制整体框 架的一种完善和超越。
一、内部控制的基本理论
内部控制的固有局限
(1)内部控制的设置和运行受制于成本效益原则; (2)内部控制一般仅针对常规业务活动而设置; (3)即使是设置完善的内部控制,也可能因有关人员
的疏忽、误解和判断错误而失效; (4)内部控制可能因有关人员相互勾结、内外串通而
授权的原则:
决定什么事情要授权出去; 选择合适的授权对象; 授权不是授责,实行授权之后,管理者不仅对未移交的职权负有全部
责任,对已经授权移出的职权也负有同样责任; 授权要明确任务职权6W(谁、什么、何时、何地、为什么、怎样); 分步骤地授权; 把握进度、定期检查、制定详细的授权计划,对经验不够丰富的员工
控制程序:指管理当局所制定的政策和程序,用以保证达到一定的目的。 它包括:经济业务和活动的批准权;明确各员工的职责分工;充分的凭证、 账单设置和记录;资产和记录的接触控制;业务的独立审核等。
一、内部控制的基本理论 (一)概念演变 4、内部控制整体框架阶段
内部控制是由企业的董事会、管理当局及其他人 员为达到财务报告的可靠性、经营活动的效率性 和效果性、相关法律法规得以遵循等三个目标而 提供合理保证的过程。内部控制系统由控制环境、 风险评估、控制活动、信息与沟通、监督五个要 素相互联系构成的立体式模型。
内部控制三大目标: 经营目标:经营活动的效率性和效果性; 财务目标:财务报告的可靠性; 遵循目标:相关法律法规得以遵循。
内部控制五要素:控制环境、风险评估、控制活 动、信息与沟通、监督
一、内部控制的基本理论 (一)概念演变 5、企业风险管理阶段
企业风险管理整体框架(ERM)。2004年COSO根据SOX法案的要 求又提出了企业风险管理整体框架(ERM),将企业内部控制 的发展带入了一个新阶段。
一般控制 一般控制是这样的政策和程序,即与许多应用政策相关,通过确
保信息系统持续恰当地运行来支持应用控制功能的有效实现。如,对 数据中心及网络运营的控制,对系统软件的控制,对接触计算机软件 的控制(密码控制),变动及维护控制,接触的安全性,应用系统取 得及开发控制。在手工系统中,一般控制是指控制交易及作业的合理 授权。合理的授权体系是基于可接受的风险水平的,决定了授权进行 主要类型交易的雇员的判断力。
企业内部控制结构包括为提供取得企业特定目标的合理保证而 建立的各种政策和程序,具体包括三个要素:控制环境、会计 系统、控制程序。
内部控制结构三要素:
控制环境:反映董事会、管理者、业主和其他人员对控制的态度和行为。 具体包括:管理哲学和经营作风、组织结构、董事会及审计委员会的职能、 人事政策和程序、确定职权和责任的方法、管理者监控和检查工作时所用 的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审 计等。
内部管理控制。内部管理控制包括组织规划和所有方 法和程序,这些方法和程序主要与经营效率和贯彻管 理方针有关(经营目标和遵循目标),通常只与财务记
录有间接关系。这些控制一般包括统计分析、工作节 奏研究、业绩报告、员工培训计划和质量控制。
一、内部控制的基本理论 (一)概念演变 3、内部控制结构阶段
组织结构设计合理的三个问题:
(1)所有的事是否都有人做? (2)行为者是否充分授权行事? (3)所有行为是否有人承担责任?
二、内部控制设计 (二)内部控制五要素的设计 1、控制环境
权限与职责分配 建立权责分配体系必须做到不相容职务相互分离。
(1)授权审批职务与业务经办相分离; (2)业务经办职务与财产保管职务相分离; (3)业务经办职务与会计记录职务相分离; (4)业务经办职务与审核监督职务相分离; (5)财产保管职务与会计记录职务相分离。 人力资源政策
基础实力因素:财务状况、经营成果、现金流 量等;
技术因素:研究开发、技术投入、信息技术运 用等;
安全环保因素:营运安全(钢炉倾倒事故)、员工健康、 环境污染等。
二、内部控制设计 (二)内部控制五要素的设计 3、控制活动
交易与业务行为的适当授权
【导入案例】:通用电气CEO伊梅尔特对如何授权而不被架空有2个法宝:一是选 人,一旦发现隐瞒欺骗,立即开除;二是良好的信息系统,随时可以知道业务和 财务状况。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务
事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、 业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状
况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当 的成本实现有效控制。
二、内部控制设计 (二)内部控制五要素的设计 1、控制环境
组织结构(Organizational Structure) 组织结构是指为公司活动提供计划、执行、控制和监督
职能的整体框架。具体应考虑:
(1)组织结构的合适性,及其提供管理企业所需信息的沟通能力; (2)各主管人员所负责任的适当性(责权对称); (3)按照主管人员所担负的责任,判断其是否具备足够的知识及丰 富的经验; (4)当环境改变时,企业配合改变其组织结构的程度; (5)员工,尤其是负责管理及监督职能的员工人数的充足程度。
内部牵制是基于以下两个基本设想:
两个或两个以上的人或部门无意识地犯同样错误要比单独一个人 或部门犯错误的机会小;
两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于
单独一个人或部门舞弊的可能性。
一、内部控制的基本理论 (一)概念演变 2、内部控制制度阶段
内部控制包括组织的组成结构及该组织为保护其财产安全、 检查其会计资料的准确性和可靠性,提高经营效率,保证 既定的管理政策得以实施而采取的所有方法和措施。(美 国会计师协会审计程序委员会,1949)
者行为等; 科技因素:技术进步、工艺改进、电子商务等; 自然环境因素:自然灾害、环境状况等;
二、内部控制设计 (二)内部控制五要素的设计 2、风险评估
内部风险因素
人员素质因素:高级管理人员职业操守、员工 专业胜任能力、团队精神等;
管理因素:经营方式、资产管理、业务流程设 计、财务报告编制与信息披露等;
二、内部控制设计 (二)内部控制五要素的设计 2、风险评估
内外部风险因素分析《(企业内部控制规范(征求意
见稿)》
外部风险因素
经济因素:经济形势、产业政策、资源供给、利率 调整、汇率变动、融资环境、市场竞争等经济因素;
法律因素:法律法规、监管要求等; 社会因素:文化传统、社会信用、教育基础、消费
还要定期与之沟通、观察进度并提供必要的协助; 设定绩效标杆进行管理和考核; 强调结果,而不要过多地关注过程。
二、内部控制设计 (二)内部控制五要素的设计 3、控制活动
业务记录
【导入案例】2002年,《国际金融报》报道,瑞士信贷第一波士顿银行由于 隐瞒并销毁了他们在日本分部业务中的记录,受到英国金融监督机构的处罚,被 罚金额高达64亿美元(91亿瑞郎)。