内控及全面风险管理讲义

内控及全面风险管理讲义内控及全面风险管理讲义内控及全面风险管理讲义2目录一、内控的理解二、内部控制原则三、内控体系建设四、风险管理五、内控和风险管理的关系希望通过今天的学习，了解内控和风险管理基础知识，知道公司哪些工作需要大家去关注，为什么要按照制度去办事，促进公司持续健康发展。23一、内控的理解3案例一安然和安达信的毁灭安然公司，曾是一家位于美国的德克萨斯州休斯敦市的能源类公司。在2001年宣告破产之前，安然拥有约21000名雇员，是世界上最大的电力、天然气以及电讯公司之一，2000年披露的营业额达1010亿美元之巨。公司连续六年被《财富》杂志评选为“美国最具创新精神公司”。然而真正使安然公司在全世界声名大噪的，却是使这个拥有上千亿资产的公司2002年在几周内破产的持续多年精心策划、乃至制度化系统化的财务造假丑闻。

安然欧洲分公司于2001年11月30日申请破产，美国本部于2日后同样申请破产保护。原因追索：1、安然公司治理层中董事职能的缺失及滥用2、公司期股、期权的激励约束机制被滥用。3、利害相关者参及公司治理不够。4、内部审计缺失独立性。5、不重视风险预警。4案例二：中航油事件给人们的启示1、在新加坡上市的航空燃料供应商中国航油（新加坡）股份有限公司（以下简称中航油），因石油衍生品交易出现巨亏，１１月３０日向新加坡高等法院申请破产保护经国家有关部门批准，新加坡公司在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。2、在此期间，陈久霖擅自扩大业务范围，从事石油衍生品期权交易，这是一种像“押大押小”一样的金融赌注行为。陈久霖和日本三井银行、法国兴业银行、英国巴克莱银行、新加坡发展银行和新加坡麦戈利银行等在期货交易场外，签订了合同。3、陈久霖买了“看跌”期权，赌注每桶３８美元。没想到国际油价一路攀升，陈久霖“押了小点开盘后却是大点”。

4、２００４年１０月以来，新加坡公司所持石油衍生品盘位已远远超过预期价格。根据其合同，需向交易对方（银行和金融机构）支付保证金。每桶油价每上涨１美元，新加坡公司要向银行支付５０００万美元的保证金，导致新加坡公司现金流量枯竭，２００４年１０月２６日至今，被迫关闭的仓位累计损失已达３.９４亿美元，正在关闭的剩余仓位预计损失１.６亿美元，账面实际损失和潜在损失总计约５.５４亿美元。专家评论：1、一位资深市场人士表示，中航油此次的巨额亏损，有可能是其投机过度、监管失控后落入了国际投机商设下的“陷阱”。

启示：

一是加强对国有企业，尤其是集中大多优质资产重要子企业监管势在必行。

二是建立健全国有企业的内部控制制度刻不容缓。

三是强化风险管理至关重要。

四是开展内部控制审计是现实选择。

5案例三酒鬼酒公司亿元存款被盗案

1、自2012年11月“塑化剂门”事发以来，近一年时间，酒鬼酒再“闹鬼”，2014年1月27日晚间，公司公告称子公司1亿元存款涉嫌被盗，相当于去年前三季收入化为乌有。亿元蹊跷存款被盗引发市场广泛关注，多数网友表示质疑，其中不乏“内鬼”猜测。2、1月27日，上市公司酒鬼酒发布公告称:2013年11月29日，公司子公司酒鬼酒供销有限责任公司在中国农业银行杭州分行华丰路支行开立了户名为“酒鬼酒供销有限责任公司”的活期结算账户，其后共计存入1亿元人民币存款。3、据账户变动明细显示，在2013年12月10日、12月11日，一名嫌疑人在供销公司毫不知情的情况下先后向前述账户存现200元、300元，并于2013年12月11日通过上述支行柜台转取了供销公司的3500万元存款。4、次日，同一嫌疑人又向该账户存现500元，同时又通过同一支行柜台转取了3500万元存款；同年12月13日，同一嫌疑人还将供销公司的3000万元存款汇出。5、供销公司在中国农业银行杭州分行华丰路支行的账户余额仅剩1176.03元。网友评论1、网友183.11.104.调侃，“太搞笑了吧，我个人网银想转100万还得跟银行提前预约，真是天方夜谭。”“我只想问一个问题：有哪个贼连续三个晚上去你家偷东西的？网友119.45.194.*表示质疑。另有网友法克油很滑溜猜测，“肯定是公司内部人搞的，其他人转这么大的金额是拿不到公章的！”2、据了解，2012年11月19日酒鬼酒被曝陷入塑化剂风波以来，再加上中央八项规定的实施，酒鬼酒股价已从近50元的价位跌至10多元。1月27日晚酒鬼酒发布资金被盗公告以来，28日酒鬼酒股价重挫4%，昨天再次大跌3.02%，收报11.55元。一年多来，酒鬼酒市值已从154.6亿元大幅缩水至37.53亿元。6案例四：一个小官司毁掉了三株“刮骨疗毒”的三株：一篇《八瓶口服液，要了老汉一条命》的新闻报道，竟要了这个号称“中国第一保健品牌”的营销巨人的老命！1996年6月3日，湖南常德市77岁的退休职工陈伯顺，因患老年性尿频，买了十瓶三株口服液回家，服用治病。但服到第四瓶时，陈伯顺身上起了红斑；等服到第五、六瓶时，已全身红肿；服到第八瓶，老人家居然全身溃烂。湖南汉寿县第二人民医院诊断为“三株药物高蛋白过敏症”。时隔三个月，陈伯顺不幸病逝，陈伯顺的家属便把官司打到了法院，将病人死亡单纯归因于三株口服液，要求三株赔偿30万。三株公司董事长吴炳新坚信三株没有毒性，30万元完全是敲诈，根本不予理彩，同时，吴炳新相信法院会给他一个公正的判决。可是经过一年多调查，湖南常德市中级人民法院宣判消费者陈伯顺系服用三株口服液致死的一审判决，责令由三株公司向死者家属赔偿29.8万元，没收三株公司“非法收入”1000万元。三株不服，上诉湖南省高级人民法院。可是就在这时，不知谁把第一审的红头文件写成报道，寄到全国各地的媒体进行炒作。此消息一出，轰动全国，经销商和消费者纷纷退货索赔。1998年春节以前，三株每个月总有几亿回款，但从1998年4月下旬开始，三株市场销售急剧下滑，直至月销售额不足1000万，两个生产工厂全面停产，6000多名工人放假回家。当年，三株公司在湖南市场上首次出现零销售，三株口服液及三株系列产品在全国的销售也陷入困境，直接经济损失高达40亿。这场官司打了一年半的时间，吴炳新为打官司付出了巨大精力，几乎无暇他顾，加上新闻传媒的介入，舆论四起，三株公司声誉扫地。直到1999年3月25日，湖南省高级人民法院对此案做出终审判决，三株胜诉。闹来闹去，据说这个陈老伯从没买过三株，买三株的发票是假的，开诊断书喝三株过敏也是假的。官司打赢了，三株人却笑不起来了。短短两年之内，这个年销售额达80亿元，号称中国最大的保健品企业的公司已陷入全面瘫痪，损失数十亿元、十万人下岗。

该案例警示我们要注意危机事件可能给我们带来的风险7案例五：中信泰富炒汇巨亏事件始末

1、2008年10月中信泰富爆出因炒外汇造成公司155亿港元的巨额亏损。前财务董事张立宪及财务总监周志贤辞职，公司主席荣智健之女、前财务主管荣明方被曝遭降职。2、2008年12月母公司中信集团向中信泰富注资15亿美元。3、2009年1月17日香港证监会开始调查中信泰富17位董事，其中就包括荣智健和中信泰富董事总经理范鸿龄等高管。4、2009年3月25日中信泰富公布2008年全年业绩亏损127亿元，外汇损失159亿元。5、2009年4月3日香港警务处商业罪案调查科搜查中信泰富总部。中信泰富发表声明称，商罪科主要调查该公司近两年签订的外汇合约及发出的公报是否有串谋欺诈及虚假陈述。6、2009年4月8日中信泰富召开董事会，接受荣智健辞去中信泰富主席及董事职务，同时也接受范鸿龄辞任董事总经理职务。1、高估收益寸头；2、误判市场风险；3、群体决策缺失8

每个企业都会遇到内控问题，这个问题永远都不会过时，你要自己对照一下，这个企业是否做到，是否存在重大和重要的缺陷。1、国外较为经典的是ASB对内部控制的定义。1972年，美国准则委员会（ASB）所做的《审计准则公告》，该公告循着《证券交易法》的路线进行研究和讨论，对内部控制提出了如下定义：“内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。效率最低的一种控制制度2、所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段及措施的总称。应用于会计领域最广泛的制度。3、“会议越开越多，流程越设越长，涉及的部门越来越多，风险是否真的越来越少？”“如果每次审批总是进入例外管理的程序，那花费时间讨论正常流程又起什么作用？”“内控部门是不是文档制造机？如果一个事项应该在几个文档里体现，但实际却只在一个文档体现，即使我们愿意执行又该怎么执行呢？”内控9内部控制是指一个单位的各级管理层，为了保护其经济资源的安全、完整，确保经济和会计信息的正确可靠，协调经济行为，控制经济活动，利用单位内部分工而产生的相互制约，相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系内部控制制度10内控管理风险管理廉洁风险管理共性国外规范渊源

1992

,COSO委员会发布《内部控制整合框架》

2002,《萨班斯-奥克斯利法案》

2004,

《企业风险管理框架》

2002,《萨班斯-奥克斯利法案》

1992,《内部控制整合框架》都以保障为首要职能都以预防为出发点都强调监督的重要性都强调制度重要作用都强调发挥各部门的管理职能国内规范渊源

2010，财政部、证监会、审计署、银监会、保监会等五部委《企业内部控制配套指引》

2008《企业内部控制基本规范》

2006，国务院国资委《中央企业全面风险管理指引》

2011，中央纪委《关于加强廉政风险防控的指导意见》

2012，国务院国资委《关于加强中央企业廉洁风险防控工作的指导意见》

《湖北省国有企业开展廉洁风险防控工作的意见》国有企业

2012,《关于加快构建中央企业内部控制体系有关事项的通知》

2012,《东风公司关于开展内部控制工作的通知》

2012,《东风公司全面风险管理办法（试行）》

2012,《东风公司全面风险管理配套实施细则》

2011,《东风公司开展廉洁风险防控工作的意见》

2012,《关于进一步推进廉洁风险防控工作的通知》2014年《东风汽车公司落实党风廉政建设主体责任和监督责任实施办法(试行)》

企业管理：内部控制、风险管理和廉洁风险防控1112二、内部控制原则12（一）全面性原则

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制，不存在内部控制空白点。

（二）重要性原则

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域，并采取更为严格的控制措施，确保不存在重大缺陷。重要性原则的应用需要一定的职业判断，企业应当根据所处行业环境和经营特点，从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。

内部控制原则是企业建立及实施内部控制应当遵循的基本指针。企业建立与实施内部控制应当遵循5项原则，即全面性、重要性、制衡性、适应性和成本效益原则内部控制原则内部控制原则13内部控制原则（三）制衡性原则

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节；同时，还要求履行内部控制监督职责的机构或人员具有良好的独立性。（四）适应性原则

内部控制应当及企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整。适应性原则要求企业建立与实施内部控制应当具有前瞻性，适时地对内部控制系统进行评估，发现可能存在的问题，并及时采取措施予以补救。（五）成本效益原则

内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本效益原则的判断需要从企业整体利益出发，尽管某些控制会影响工作效率，但可能会避免整个企业面临更大损失，此时仍应实施相应控制。1411户国有企业2012年度财务收支审计出内部管理存在的问题（一）会计核算和财务管理存在的问题。（二）执行国家经济政策和企业重大经济决策中存在的问题。（三）内部管理存在的问题。1、【中国核工业建设集团公司2012年度财务收支审计结果】

1、2012年，中核建设集团总部及所属20家公司在工资总额之外发放职工补贴奖金等4261.16万元。

2．2011年至2012年，中核华兴江苏分公司通过虚增工程量等方式套取资金175.38万元，主要用于支付中介费和招待支出。

3．2008年3月至2013年5月，所属中核华兴红沿河项目部违规以现金等形式支付劳务款和工程款5628.33万元。

4、2012年，所属公司的37个民用工程项目存在以包代管现象，涉及合同金额26.13亿元。

5．2012年，所属中核房地产开发有限公司收到19套抵债房屋后，未经评估即以此抵销债权3310万元。152、【中国航天科技集团公司2012年度财务收支审计结

1、2012年底所属部分境外企业共亏损1.42亿元，且目前仍有两家企业的股权由单位委托个人代持。

2．2010年至2013年6月，所属中国火箭技术研究院物流中心、中国空间技术研究院所属北京卫星制造厂等单位未按公司规定直接从生产厂家采购铝材，而是通过4家代理商企业采购，增加采购代理成本2729.2万元。

3．2011年至2012年，所属9家二、三级单位违规给职工发放福利140.49万元；所属部分职工违规持有下属单位股权，至2012年累计获分红26.34万元。3、【中国航天科工集团公司2012年度财务收支审计结果】

1．航天科工集团2003年制定实施的“有关质量保证金核算管理办法”，未对保证金计提的基数、范围、保留期限作出统一规定，导致所属单位执行中存在较大随意性。2、截至2013年7月末，所属航天信息公司下属华迪计算机集团有限公司政府事业部总经理违规持有所属单位41%的股份。3、2010年8月，所属贵州航天公司下属贵州航天天马机电科技有限公司违规以贸易的名义对外出借资金，形成或有损失2145.48万元。4、截至2012年末，所属南京长峰航天电子科技有限公司违规以项目合作名义对外出借资金2.50亿元。164、【中国船舶工业集团公司2012年度财务收支审计结果】

1、2012年至2013年，中船集团本部及上海船厂有714.93万元用于购买礼品、购物卡和办公用品支出，无出入库登记和相关审批、领用手续；2、所属广州中船龙穴造船有限公司2011年至2012年大量使用存在质量缺陷的库存钢板，导致49个船舶分段制造产品报废，造成损失4286.20万元。

3、所属中船工业成套物流有限公司2012年至2013年以融资性贸易方式对外出借资金40亿元；

4、至2013年7月底93名中层管理人员仍持有总值208.86万元的江阴市华澄实业有限公司股份；5、【中国兵器装备集团公司2012年度财务收支审计结果】

1．2010年至2012年，所属5家合资企业部分项目未按规定公开招标，涉及金额10.26亿元；

2．2010年至2012年，所属重庆长安两个建设项目未取得土地使用证、规划许可证和施工许可证即开工建设，涉及投资额29.05亿元；

3．所属重庆长安采取提前付款、信用销售等形式为经销商提供变相借贷，涉及金额125.06亿元，累计收取利息1.34亿元。176、【中国石油天然气集团公司2012年度财务收支审计结果】

1、2006年11月至2013年7月，所属9家单位部分工程建设和物资采购未公开招标，涉及合同金额260.35亿元，其中工程建设238.51亿元、物资采购21.84亿元；

2、至2013年6月，所属辽河石油勘探局有2万亩农用地由辽海集团泰兴农业公司等8家职工持股的多种经营企业无偿使用，用于种植水稻、养鱼等；

3、2012年至2013年5月，所属兰州润滑油研究开发中心和东北销售抚顺分公司的职工持股企业或关联单位，将所获利润3032.73万元以奖金、集体福利等名义发放给上述2家单位的职工或相关人员；7、【中国大唐集团公司2012年度财务收支审计结果】

1．所属分公司超合同约定，增加收购12个小水电项目投资3.86亿元；

2、至2012年底，所属大唐国际投资的多伦煤化工项目实际投资额超概算61.79亿元；该项目火炬因设计缺陷不能满足生产而重新设计建造增加投资1899.86万元；该项目所占3962.7亩土地未取得建设用地审批手续，其中耕地1736.4亩。该项目2012年有81份合同4.32亿元未按规定进行公开招标；

3、2012年1月至2013年6月，所属大唐国际违规让职工持股企业参股同业优质发电资产，使其获利1.6亿元。188、【中国海运（集团）总公司2012年度财务收支审计结果】

1．所属中海集运口岸公司航线销售价格低于中海集运给予的内部结算价，严重价格倒挂；

2．中海工业有限公司在未签订购销合同情况下支付供应商1.59亿元货款，后又以无造船订单为由收回。

3．所属中海发展未在油运内贸租船合同中列明中间经纪人名称和佣金费率；中海集运航次船舶租赁业务未公开招标，也未经总经理办公会集体讨论。9、【华润（集团）有限公司2012年度财务收支审计结果】

1．2012年70家下属企业超标准购买汽车（5座及以下）90辆，平均单价约52万元，最高单价超过200万元。

2、2012年，华润集团所属单位公款列支高尔夫球消费支出211万元。

3、2010年7月至2011年，有8个投资收购项目未经批复对外签订合作协议，收购价款共计29.8亿元，其中6个项目收购价高于资产评估值约57%。、

4、2012年，所属华润水泥采购64.5亿元的862万吨煤炭未按规定招标。

5、2012年7月至2013年4月，华润信托设立23个信托项目募集资金投资银行间债券市场，违规变相开展债券正回购和逆回购业务，涉及资金40.98亿元1910、【中国冶金科工集团有限公司2012年度财务收支审计结果】

1、2008年至2012年，所属中冶置业集团有限公司（以下简称中冶置业）下属的北京欣安房地产开发有限公司和北京华园饭店有限公司有合同金额1.91亿元的工程未按规定公开招标；南京临江老城改造建设投资有限公司签订虚假节能方案咨询服务合同支付筹集购地资金补偿费814.98万元。

2、截至2012年底，所属中冶股份3.39亿元资产被二十冶长期无偿使用；二十二冶有60台车辆登记在个人名下，资产原值共1092.87万元。11、【中国烟草总公司2012年度财务收支审计结果】

1．2012年至2013年，所属湖南中烟等6家企业在工程建设、物资采购等方面，存在未按规定公开招标、或监管不严导致一些项目被转包、违规分包等问题，涉及金额3.81亿元。

2．至2013年5月，所属湖南中烟2008年为职工团购房项目垫付的资金尚有1.02亿元未收回。

3．2012年至2013年，所属红塔烟草、中国烟草总公司山西省公司等9家单位存在会议费开支不规范、违规购置超标车辆以及部分干部违规投资关联企业且未按规定退缴分红所得等问题，涉及金额4097万元。20内部控制五要素1、借鉴COSO（CommitteeofSponsoringOrganizationsoftheTreadwayCommission,全美反欺诈财务报告委员会下属的发起人委员会，该委员会于1992年颁布了《內部控制—整体框架》，提出了五要素的观点。2、COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架，同时《萨班斯法案》第404条款的「最终细则」也明确表明COSO内部控制框架可以作为评估企业内部控制的标准。3、我国《企业内部控制基本规范》将内部控制的要素归纳为内部环境、风险评估、控制活动、信息及沟通、内部监督5大方面。21布达拉宫广场顶礼膜拜的藏传佛教信徒们。这样的磕长头可是从四川的成都、甘孜（康定）或阿坝（诺尔盖）出发，到西藏的拉萨有2000多公里，要翻过几座大山、趟过无数小河，耗时近一年的时间，很多人死在路上。信仰的力量----控制221.治理结构

公司治理结构指的是内部治理结构，又称法人治理结构，是根据权力机构、决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则实现对公司的治理。

治理结构是由股东大会、董事会、监事会和管理层组成的，决定公司内部决策过程和利益相关者参及公司治理的办法，主要作用在于协调公司内部不同产权主体之间的经济利益矛盾，减少代理成本。2.机构设置与权责分配

公司制企业中股东大会（权力机构）、董事会（决策机构）、监事会（监督机构）、总经理层（日常管理机构）这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架，但并不能满足内部控制对企业组织结构的要求，内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。

所采用的组织结构应当有利于提升管理效能，并保证信息通畅流动。

一、内部环境233.内部审计机制

内部审计控制是内部控制的一种特殊形式。根据中国内部审计协会的解释，内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

内部审计的范围主要包括财务会计、管理会计和内部控制检查。内部审计机制的设立包括内部审计机构设置、人员配备、工作开展及其独立性的保证等。4.人力资源政策

人力资源政策是影响企业内部环境的关键因素，它所包括的雇用、培训、评价、考核、晋升、奖惩等业务，向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息，这些业务都及公司员工密切相关，而员工正是公司中执行内部控制的主体。

一个良好的人力资源政策，能够有效地促进内部控制在企业中的顺利实施，并保证其实施的质量。5.企业文化

企业文化体现为人本管理理论的最高层次。企业文化重视人的因素，强调精神文化的力量，希望用一种无形的文化力量形成一种行为准则、价值观念和道德规范，凝聚企业员工的归属感、积极性和创造性，引导企业员工为企业和社会的发展而努力，并通过各种渠道对社会文化的大环境产生作用。

一、内部环境24风险评估是企业及时识别、科学分析经营活动中及实现控制目标相关的风险，合理确定风险应对策略，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。1.目标设定

风险是指一个潜在事项的发生对目标实现产生的影响。风险与可能被影响的控制目标相关联。企业必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解企业所面临的来自内部和外部的各种不同风险。2.风险识别3.风险分析

风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断，并确定风险重要性水平的过程。企业应当在充分识别各种潜在风险因素的基础上，对固有风险，即不采取任何防范措施可能造成的损失程度进行分析，同时，重点分析剩余风险，即采取了相应应对措施之后仍可能造成的损失程度。企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。4.风险应对

（1）风险规避。（2）风险承受。（3）风险降低。（4）风险分担。（二）风险评估

251.不相容职务分离控制

所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。(会计及出纳，采购和保管，验收和保管）2.授权审批控制

授权批准是指企业在办理各项经济业务时，必须经过规定程序的授权批准。授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。（合同签订授权）3.会计系统控制

会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等进行的控制。4.财产保护控制5.预算控制

预算是企业未来一定时期内经营、资本、财务等各方面的收入、支出、现金流的总体计划。预算控制是内部控制中使用得较为广泛的一种控制措施。（出差费审批设计预算控制）6.运营分析控制

运营分析控制要求企业建立运营情况分析制度，综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方面，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。（经营规划管理部门的重点内容）7.绩效考评控制

绩效考评是对所属企业及个人占有、使用、管理与配置企业经济资源的效果进行的评价。

（三）控制活动26

信息及沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，是实施内部控制的重要条件。1.信息质量

企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息；还可以通过行业协会组织、社会中介机构、业务往来企业、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。2.沟通制度

信息的价值必须通过传递和使用才能体现。3.信息系统企业利用信息技术对信息进行集成和共享的同时，还应加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

4.反舞弊机制

舞弊是指企业董事、监事、经理、其他高级管理人员、员工或第三方使用欺骗手段获取不当或非法利益的故意行为，它是需要企业重点加以控制的领域之一。反舞弊工作的重点包括：

（1）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；

（2）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；

（3）董事、监事、经理及其他高级管理人员滥用职权；

（4）相关机构或人员串通舞弊。

（四）信息及沟通271.企业应当制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。2.内部监督包括日常监督和专项监督。

（1）日常监督是指企业对建立及实施内部控制的情况进行常规、持续的监督检查。日常监督的常见方式包括：在日常生产经营活动中获得能够判断内部控制设计与运行情况的信息；在与外部有关方面沟通过程中获得有关内部控制设计与运行情况的验证信息；在与员工沟通过程中获得内部控制是否有效执行的证据；通过账面记录与实物资产的检查比较对资产的安全性进行持续监督；通过内部审计活动对内部控制有效性进行持续监督。

（2）专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或某些方面进行有针对性的监督检查。专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。（专项监察和效能监察）3.日常监督和专项监督情况应当形成书面报告，并在报告中揭示存在的内部控制缺陷。（上级安排对什么业务进行监察，一定得有结果）

4.企业应当在日常监督和专项监督的基础上，定期对内部控制的有效性进行自我评价，出具自我评价报告。

（内控评价报告）（五）内部监督2829三、内控体系建设29

作为内控管理的第一站，内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高，确保企业的治理水平迅速达到所有者和管理层的预期目标。

1．及企业战略目标保持严格一致。

2．明确实现目标的具体标志3．基于企业实际需要的准确定位4．明确内控工作理念5．认同内控战略目标确定过程必须经过所有者或最高管理层的批准和确认。能够在获得高层批准前，先征求下属分、子公司管理层的意见并取得一致意见也是非常必要的。这些举措可以为日后推行内控管理减少阻力。五个环节：战略制定、机构设置、系统培训、作业实施、检查评估一、战略制定内控体系建设30内控机构设置的主要工作包括：确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。1．组织机构设置目前我国规模较大的国有或上市公司，通常都会在监督决策层设置监事或独立董事、董事会下的审计委员会；在运营管理层则设置内部审计部或监察部等职能部门。应该说已经建立了内控组织机构。但关键是这些机构存在许多缺陷，这些问题构成了当前公司治理的主要障碍之一。具体表现如下：具体执行机构缺失内部审计部通常在工作范围以及报告对象上处境尴尬。

A.独立性程度不同

内部审计部通常按照审计规则要求，为保持完全的独立性不得介入企业的日常经营活动。而内控部则可以较深入地介入企业的日常经营活动，了解更多的情况并提供管理咨询服务，从而达到“寓监督于服务之中”的效果。

B.审计检查范围不同

C.报告对象不同

内部审计部通常只是向企业的CEO报告工作，向CEO负责。二、机构设置311．编制培训资料2.确定培训计划确定培训对象

内控培训对象应该包括企业董（监）事、CEO、CFO等全体高层管理人员和普通管理人员。普通管理人员中应当包括库房保管、司磅人员、质量检验人员、保卫干事等敏感岗位的操作人员。培训方法脱产专门培训和现场在岗培训，单独沟通交流培训以及工作交流培训等多种形式。

确定培训的目标和具体实施的时间以及考核评价培训效果内控培训应该和企业的其他培训计划相结合。3．实施培训对于董（监）事、CEO或CFO、公司总经理等高级管理人员，通常采用单独交流的方式介绍内控管理的要点；

对于专业内控管理人员则需要进行全面的脱产专门培训并结合其他在岗和工作交流培训；对于其他普通管理人员则以短期脱产集中培训结合现场其他在岗培训。三、系统培训321．制定企业内控管理程序，或者运营管理程序2．评估检查企业的授权管理系统3．潜在利益冲突调查4．编制年度内控审计指导，实施内控审计5．组织风险评估控制管理风险是内控的根本目的。因此，企业内控部应当定期对各下属企业的管理风险进行评估。管理风险评估应当事先进行全面的规划。包括确定风险评估的对象（各种业务程序和处理环节），风险种类的确定，风险等级的评定，评估人员的组成，评估表格的设计，评估结果分析等。风险评估是开展内控工作的基础，也是制订内控管理程序的重要依据。各个企业由于所处行业不同，地域不同，竞争程度不同，产品种类不同，其管理风险也有很大的不同。突出重点，抓住高风险项目，是平衡企业控制风险和投入成本的重要手段。6．内控问题调查（ICRQ）7．舞弊案件调查8．评价考核内控工作9．参加公司董事会会议。对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议。10.组织保险业务11.培训企业高级管理人员12.内控工作报告四、作业实施331．内部自我检查评估由集团内控部负责，对企业已经实施的各项内控工作进行全面的检查和评估。从战略规划和年度内控工作计划开始，到组织机构设置和运营情况，再到培训工作和实施内控作业，进行全方位的检查评估，然后提出改进措施。

2．外部审计师的评估根据《公司法》规定，所有企业都应当通过外部审计机构的年度审计。外部审计师在实施审计时，为规避其审计风险，通常要对被审计对象的内控体系进行检查评估。因此，获得外部审计师的评价意见和建议，将从另外的角度为企业改进内控管理体系提供重要的依据。3．企业为获得更为专业的内控评价意见，最好邀请具有一定资格的其他独立第三方对企业进行检查评估。五、检查评估3435四、风险管理35在工作中，您是否遇到过以下情形：当财务部门审批销售部门的差旅费或招待费时，总听到销售人员在抱怨：审的也太严了吧，我们在前面冲锋陷阵，你们反而在后边拉我们后腿。在对供应商进行招投标的过程中，采购部门认为处处按照采购部门的规章制度办事，怎么到了法务部或管理部，选中的供应商就迟迟批不下来呢？公司管理层天天说风险，为什么员工对风险却没什么概念？是领导在危言耸听，还是风险管理和控制就是领导的事儿。制度重新了，流程也更新了，但在执行的过程中，反而觉得比以前更麻烦了，花的时间更多了。

合同审批过程中为什么要业务部门、财务本门、监审部门、法务部门级各级领导签字？几种现象36全面风险管理的概念：

风险是一种不确定性，它可能给我们带来纯粹损失，也可能给我们带来收益，即：”风险及机遇并存“。全面风险管理，就是指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的全面风险管理文化，建立健全全面风险管理体系，包括风险管理组织体系、风险管理信息系统、风险管理策略、风险理财措施和内部控制系统，从而为实现风险管理总体目标提供合理保证的过程和方法。企业风险管理起源于20世纪六十年代，当时的风险管理主要集中于对纯粹风险的管理，这些风险经常通过购买保险来加以规避，所以企业风险管理发展于保险购买领域。20实际七八十年代，由于国际金融市场的快速发展，金融风险凸显，如外汇风险、利率风险、股票风险、期货风险、期权风险等，随着金融衍生品的出现，主要有远期合约、期货合约、掉期交易合约以及期权合约，通过金融衍生品可对冲金融风险。九十年代后，大量的金融衍生工具的不恰当使用使得金融风险加剧，并最终产生了企业风险管理。这种风险管理方式超越了对金融财务风险的管理，已经扩大到对市场经营等风险的管理，并发展到优化公司价值的管理。风险的定义各种各样。风险概念最早出现在保险业，被其定义为一个事件造成破坏或伤害的可能性或概率；金融业把风险定义为资产价值所承担的非预期波动；普华永道把风险定义为任何可能影响某一组织实现其目标的事项；

风险管理37风险管理有关概念三个维度：企业目标、全面风险管理要素、企业的各个层级。四个目标：战略目标（支撑企业目标、经营目标（有效性）、报告目标（可靠性）、合规目标（法律、法规）。八大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息及沟通、监督38风险管理是一门新兴的管理学科萌芽风险管理从1930年代开始萌芽。风险管理最早起源于美国，在1930年代，由于受到1929－1933年的世界性经济危机的影响，美国约有40%左右的银行和企业破产，经济倒退了约20年。美国企业为应对经营上的危机，许多大中型企业都在内部设立了保险管理部门，负责安排企业的各种保险项目。可见，当时的风险管理主要依赖保险手段。形成1938年以后，美国企业对风险管理开始采用科学的方法，并逐步积累了丰富的经验。1950年代风险管理发展成为一门学科，风险管理一词才形成。1970年代以后逐渐掀起了全球性的风险管理运动。1970年代以后，随着企业面临的风险复杂多样和风险费用的增加，法国从美国引进了风险管理并在法国国内传播开来。及法国同时，日本也开始了风险管理研究。发展近20年来，美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会上，世界各国专家学者云集纽约，共同讨论并通过了“101条风险管理准则”，它标志着风险管理的发展已进入了一个新的发展阶段。1986年，由欧洲11个国家共同成立的“欧洲风险研究会”将风险研究扩大到国际交流范围。1986年10月，风险管理国际学术讨论会在新加坡召开，风险管理已经由环大西洋地区向亚洲太平洋发展。风险管理--在全球39中国对于风险管理的研究开始于1980年代。一些学者将风险管理和安全系统工程理论引入中国，在少数企业试用中感觉比较满意。中国大部分企业缺乏对风险管理的认识，也没有建立专门的风险管理机构。作为一门学科，风险管理学在中国仍旧处于起步阶段。进入到上世纪90年代，随着资产证劵化在国际上兴起，风险证劵化也被引入到风险管理的研究领域中。而最为成功的例子是瑞士再保险公司发行的巨灾债券，和由美国芝加哥期货交易所发行的PCS期权。风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理，是一连串排好优先次序的过程，使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险