内部控制要素.ppt

第二章第二章 内部控制要素内部控制要素内部控制的构成要素（coso）图图1 11 1 内部控制五内部控制五项要素构成框架示意要素构成框架示意图风 险 评 估估控制活控制活动内内 部部 环 境境监督信信信信息息沟沟沟沟通通通通息息基基础手段手段保保证条件条件依据依据 第一第一节 控制控制环境境分粥的故事分粥的故事 有七个人曾有七个人曾经住在一起，每天分一大桶粥。如果按照住在一起，每天分一大桶粥。如果按照饭量来量来计算，要命的是，粥每天都是不算，要命的是，粥每天都是不够的。的。如果让你来分，怎么分？分粥的故事分粥的故事l抓抓阄l战争争l还是制度？是制度？分粥的故事分粥的故事 一开始，他一开始，他们抓抓阄决定决定谁来分粥，每天来分粥，每天轮一个。于是乎每一个。于是乎每周下来，他周下来，他们只有一天是只有一天是饱的，就是自己分粥的那一天。的，就是自己分粥的那一天。后来他后来他们开始推开始推选出一个道德高尚的人出来分粥。出一个道德高尚的人出来分粥。强权就会就会产生腐生腐败，大家开始挖空心思去，大家开始挖空心思去讨好他，好他，贿赂他，搞得他，搞得整个小整个小团体体乌烟障气烟障气。然后大家开始然后大家开始组成三人的分粥委成三人的分粥委员会及四人的会及四人的评选委委员会，互相攻会，互相攻击扯皮下来，粥吃到嘴里全是凉的。扯皮下来，粥吃到嘴里全是凉的。最后想出来一个方法：最后想出来一个方法：轮流分粥，但分粥的人要等其它流分粥，但分粥的人要等其它人都挑完后拿剩下的最后一碗。人都挑完后拿剩下的最后一碗。为了不了不让自己吃到最少的，自己吃到最少的，每人都尽量分得平均，就算不平，也只能每人都尽量分得平均，就算不平，也只能认了。大家快快了。大家快快乐乐，和和气气，日子越，和和气气，日子越过越好。越好。没有组织制度的组织是危险的。合理的组织制度，必然是授授权与监督督同时存在的，既相信你的能力，又怀疑你的本性，但要用制度来激发你性格中天使天使的一面，还要用制度来威慑你恶魔魔的一面。如果只有授权，再好的制度.也终将会毁于一旦，因为“人不为己天诛地灭”是人的天性；如果只有监督一样，那就是暴政，也不能长久，因为人性中崇尚自由与平等的信念必然喷发。只有两者的结合，阴阳相济，才会保证组织制度的健康良性的发展。启示启示企业的基调、氛围其他一切要素的核心核心2.管理层的管理哲学和经营风格4.人力资源政策和实务1.诚信与道德价值观3.组织结构1.诚信与道德价值观：诚信是一个道德范畴，是公民的第二个“身份证”。即待人处事真诚、老实、讲信誉，言必信，行必果，一诺千金。道德，是以意识形态为基础的人们在共同生活中的行为准则和规范。是社会群体的不成文的规则。总的来说，道德是社会群体的共道德是社会群体的共识，道德观在一定时期和一定范围内是稳定的，“主流道德观”是社会秩序的一个基础。但道德不是真理，会随着大但道德不是真理，会随着大但道德不是真理，会随着大但道德不是真理，会随着大环环境的改境的改境的改境的改变变而改而改而改而改变变社会主义荣辱观：以热爱祖国为荣，以危害祖国为耻。以服务人民为荣，以背离人民为耻。以崇尚科学为荣，以愚昧无知为耻。以辛勤劳动为荣，以好逸恶劳为耻。以团结互助为荣，以损人利己为耻。以诚实守信为荣，以见利忘义为耻。以遵纪守法为荣，以违法乱纪为耻。以艰苦奋斗为荣，以骄奢淫逸为耻。职业道德道德，就是同人们的职业活动紧密联系的符合职业特点所要求的道德准则、道德情操与道德品质的总和，它既是对本职人员在职业活动中的行为标准和要求，同时又是职业对社会所负的道德责任与义务。忠于职守，乐于奉献；实事求是，不弄虚作假；事求是，不弄虚作假；依法行事，严守秘密；公正透明，服务社会。价值观：是基于人的一定的思维感官之上而作出的认知知、理解理解、判断判断或抉抉择。社会主义核心价值观：富强、民主、文明、和谐-国家层面 自由、平等、公正、法治-社会层面 爱国、敬业、诚信、友善-是公民个人层面 阿里巴巴的价值观：客户第一、团队合作、拥抱变化、诚信、激情、敬业 联想价值观：成就客户、创业创新、精准求实、诚信正直迪士尼的价值观极为注重一致性和细节刻画：通过创造性、梦幻和大胆的想象不断取得进步：严格控制，努力保持“魔力”的形象。职业价值观指人生目标和人生态度在职业选择方面的具体表现，也就是一个人对职业的认识和态度以及他对职业目标的追求和向往。可以分可以分为12类：（1）收入与）收入与财富。工作能富。工作能够明明显有效地改有效地改变自己的自己的财务状况，将薪状况，将薪酬作酬作为选择工作的重要依据。工作的重要依据。（2）兴趣特趣特长。以自己的。以自己的兴趣和特趣和特长作作为选择职业最重要的因素最重要的因素（3）权力地位。有力地位。有较高的高的权力欲望，希望能力欲望，希望能够影响或控制他人，使影响或控制他人，使他人照着自己的意思去行他人照着自己的意思去行动；认为有有较高的高的权力地位会受到他人尊重，力地位会受到他人尊重，从中可以得到从中可以得到较强的成就感和的成就感和满足感。足感。（4）自由独立。在工作中能有）自由独立。在工作中能有弹性，不想受太多的性，不想受太多的约束。束。（5）自我成）自我成长。工作能。工作能够给予受培予受培训和和锻炼的机会，使自己的的机会，使自己的经验与与阅历能能够在一定的在一定的时间内得以丰富和提高。内得以丰富和提高。（6）自我）自我实现。工作能。工作能够提供平台和机会，使自己的提供平台和机会，使自己的专业和能力得和能力得以全面运用和施展，以全面运用和施展，实现自身价自身价值。可以分为12类：（7）人）人际关系。将工作关系。将工作单位的人位的人际关系看得非常重要，渴望能关系看得非常重要，渴望能够在在一个和一个和谐、友好甚至被关、友好甚至被关爱的的环境工作。境工作。（8）身心健康。工作能）身心健康。工作能够免于危免于危险、过度度劳累，免于焦累，免于焦虑、紧张和和恐惧，使自己的身心健康不受影响。恐惧，使自己的身心健康不受影响。（9）环境舒适。工作境舒适。工作环境舒适宜人。境舒适宜人。（10）工作）工作稳定。工作相定。工作相对稳定，不必担心定，不必担心经常出常出现裁裁员和辞退和辞退现象，象，免于免于经常奔波找工作。常奔波找工作。（11）社会需要。能）社会需要。能够根据根据组织和社会的需要响和社会的需要响应某一号召，某一号召，为集体集体和社会作出和社会作出贡献。献。（12）追求新意。希望工作的内容）追求新意。希望工作的内容经常常变换，使工作和生活，使工作和生活显得丰富得丰富多彩，不多彩，不单调枯燥。枯燥。从十二从十二项中去掉一中去掉一项你你认为不太重要的不太重要的从剩下的十一从剩下的十一项中去掉一中去掉一项你你认为不太重要的不太重要的从剩下的十从剩下的十项中去掉一中去掉一项你你认为不太重要的不太重要的从剩下的九从剩下的九项中去掉一中去掉一项你你认为不太重要的不太重要的从剩下的八从剩下的八项中去掉一中去掉一项你你认为不太重要的不太重要的 2.管理层的管理哲学和经营风格：艺术范畴企业经营风格是一个企业有别于其他企业的个性特征，是企业在一贯行为中表现出来的内在品质。对风险的态度：风险厌恶型、型、谨慎型、激慎型、激进型型故事二：一个人去买鹦鹉，看到一只鹦鹉前标：此鹦鹉会两门语言，售价二百元。另一只鹦鹉前则标道：此鹦鹉会四门语言，售价四百元。该买哪只呢？两只都毛色光鲜，非常灵活可爱。这人转啊转，拿不定主意。结果突然发现一只老掉了牙的鹦鹉，毛色暗淡散乱，标价八百元。这人赶紧将老板叫来：这只鹦鹉是不是会说八门语言？店主说：不。这人奇怪了：那为什么又老又丑，又没有能力，会值这个数呢？店主回答：因为另外两只鹦鹉叫这只鹦鹉老板。启示：真正的启示：真正的领导人，不一定自己能力有多人，不一定自己能力有多强，只，只要懂信任，懂放要懂信任，懂放权，懂珍惜，就能，懂珍惜，就能团结比自己更比自己更强的力量，从而提升自己的身价。的力量，从而提升自己的身价。相反相反许多能力非常多能力非常强的人却因的人却因为过于完美主于完美主义，事，事必躬必躬亲，什么人都不如自己，最后只能做最好的攻，什么人都不如自己，最后只能做最好的攻关人关人员，销售代表，成不了售代表，成不了优秀的秀的领导人。人。中、美、日管理哲学的主要差异美国人-个人主义:美国人在200年前，地大人少，很少有邻居，彼此无人能帮忙，理想的方法就是自我保护，这是因为生态环境不得不如此.所以，美国人崇尚个人主个人主义日本人-集体主义:日本地方小、有台风，有地震，又有火山，彼此靠得很紧，因此日本崇尚的是集体主集体主义.这也是生态环境所致中国人-交互主义:既有个人主义，但不完全；又有集体主义，即彼此彼此，也就是交互主交互主义.国内最好的国内最好的团队是唐僧的是唐僧的团队。唐僧的使命感很好，我的目唐僧的使命感很好，我的目标就是西天取就是西天取经.唐僧唐僧这样的的领导不一不一定要会定要会说话，慈悲，慈悲为怀，这样的的领导很多企很多企业都有。都有。孙悟空呢？能力很悟空呢？能力很强，品德很好，但是缺点也很明，品德很好，但是缺点也很明显，企，企业对这样的人是又的人是又爱又恨，又恨，这样的人才每个企的人才每个企业都有，而且有很多。都有，而且有很多。猪八戒呢？好吃猪八戒呢？好吃懒做，一个企做，一个企业没有猪八戒是不正常的。没有猪八戒是不正常的。沙僧呢？懦懦无能，挑但沙僧呢？懦懦无能，挑但牵马，八小，八小时工作制，工作制，这样的人企的人企业更更多。多。这是一个平凡的是一个平凡的团队，这是是严格格创造的造的团队，然而就是因，然而就是因为这个平个平凡的凡的团队经过九九八十一九九八十一难，才取到真，才取到真经。3.组织结构与权责分配：组织结构是企业的流程运转、部门设置及职能规划等最基本的结构依据常见的组织结构形式包括直线制、职能制、直线职能制、矩阵制、事业部制等直线制职能制矩阵制事业部制4.人力资源政策与实务：人力资源规划人力资源招聘人力资源培训与开发人力资源绩效与薪酬管理故事三：两个和尚分住相邻两座山，每天都会下山挑水。久之便成了朋友。忽一日，右边山和尚发现左边山和尚不再下山挑水。他心想：“我的朋友可能生病了，我要过去看看他。”他于是来到了左边山，却见他的老友正在庙前悠闲地打太极拳，他好奇地问：“怎么不见你下山去挑水了，你难道不用喝水吗？”左边山和尚不言，带着右边山和尚来到一口清冽的水井前，笑着说：“我每天做完功课后，都会抽空来挖井，现在终于挖成不用再下山挑水了。因我假如有一天当我年迈无法再下山时，我还能喝到水。”在工作在工作领域上，域上，挣薪水就像是挑水。而薪水就像是挑水。而许多人常多人常常会忘常会忘记在下班后的在下班后的时间，挖一口属于自己的，挖一口属于自己的“井井”，培植自己，培植自己应对未来的多方面未来的多方面实力。在激烈的生力。在激烈的生存存竞争中，争中，胜出者出者总是那些有是那些有备而来行多于言的而来行多于言的实干者。干者。今天的努力都是今天的努力都是为明天做准明天做准备。企。企业在在经营过程中，是否也要程中，是否也要为自己自己“挖一口井挖一口井”呢？只有善于呢？只有善于培植新人，以培植新人，以远见卓卓识为未来的未来的发展先期投展先期投资，企，企业之之“水水”方能源源不断、取之不竭。方能源源不断、取之不竭。员工培训的基本程序确定培确定培确定培确定培训训训训需求需求需求需求实实实实施培施培施培施培训计训计训计训计划划划划评评评评估培估培估培估培训训训训效果效果效果效果设设设设置培置培置培置培训训训训目目目目标标标标人力资源规划：与战略结合招聘：适合企业（岗位设置、招聘方式、招聘费用、招聘效果）绩效考核：适合企业（过程考核、结果考核、结合）（高层、中层、基层）（知识型、劳动型）案例1：迪斯尼乐园员工培训 世界上有6个很大的迪斯尼乐园，在美国的佛州和加州这两个迪斯尼营业都有一段历史了，并创造了很好的业绩。不过全世界开的最成功的、生意最好的，却是日本东京迪斯尼。美国加州迪斯尼斯营业了25年，有2亿人参观；东京迪斯尼，最高记录一年可以达到1，700万人参观。研究这个案例，看看东京迪斯尼是如何吸引回头客的。（战略目标细化）开酒店或经营乐园，并不是希望客人只来一次。如果今天一对夫妇带孩子逛乐园，这孩子长大了以后会再来吗？他会带他的男朋友或女朋友再来吗？将来他又生了孩子，他的小孩子又会再来吗？如果回答是肯定的，这才叫做引客回头。住酒店也是同样的道理，很少有酒店去注意到一名客人会不会来第二次和第三次，所以只强调让客人来住店，却没有想到引客回头。因此，东京迪斯尼要让老客户回头，就得在这个问题上动脑筋。到东京迪斯尼去游玩，人们不大可能碰到迪斯尼的经理，门口卖票和剪票的也许只会碰到一次，碰到最多的还是扫地的清洁工。所以东京迪斯尼对清洁员工非常重视，将更多的训练和教育大多集中在他们的身上。培训需求调查表显示，他们也最需要培训 对培培训的迫切的迫切程度程度很需很需要要一般一般不需不需要要备注注清洁工（%）90100管理人员（%）70300技术人员（%）50500 从从从从扫扫地的地的地的地的员员工培工培工培工培训训起起起起 东京迪斯尼扫地的有些员工，他们是暑假工作的学生，虽然他们只扫两个月时间，但是培训他们扫地要花3天时间。学扫地：第一天上午要培训如何扫地。扫地有3种扫把：一种是用来扒树叶的；一种是用来刮纸屑的；一种是用来掸灰尘的，这三种扫把的形状都不一样。怎样扫树叶，才不会让树叶飞起来？怎样刮纸屑，才能把纸屑刮的很好？怎样掸灰，才不会让灰尘飘起来？这些看似简单的动作却都应严格培训。而且扫地时还另有规定：开门时、关门时、中午吃饭时、距离客人15米以内等情况下都不能扫。这些规范都要认真培训，严格遵守。学照相：第一天下午学照相。十几台世界最先进的数码相机摆在一起，各种不同的品牌，每台都要学，因为客人会叫员工帮忙照相，可能会带世界上最新的照相机，来这里度蜜月、旅行。如果员工不会照相，不知道这是什么东西，就不能照顾好顾客，所以学照相要学一个下午。学包尿布：第二天上午学怎么给小孩子包尿布。孩子的妈妈可能会叫员工帮忙抱一下小孩，但如果员工不会抱小孩，动作不规范，不但不能给顾客帮忙，反而增添顾客的麻烦。抱小孩的正确动作是：右手要扶住臀部，左手要托住背，左手食指要顶住颈椎，以防闪了小孩的腰，或弄伤颈椎。不但要会抱小孩，还要会替小孩换尿布。给小孩换尿布时要注意方向和姿势，应该把手摆在底下，尿布折成十字形，最后在尿布上面别上别针，这些地方都要认真培训，严格规范。学辨识方向：第二天下午学辨识方向。有人要上洗手间，“右前方，约50米，第三号景点东，那个红色的房子”；有人要喝可乐，“左前方，约150米，第七号景点东，那个灰色的房子”；有人要买邮票，“前面约20米，第十一号景点，那个蓝条相间的房子”顾客会问各种各样的问题，所以每一名员工要把整个迪斯尼的地图都熟记在脑子里，对迪斯尼的每一个方向和位置都要非常地明确。怎样与小孩讲话 游迪斯尼有很多小孩，这些小孩要跟大人讲话。迪斯尼的员工碰到小孩在问话，统统都要蹲下，蹲下后员工的眼睛跟小孩的眼睛要保持一个高度，不要让小孩子抬着头去跟员工讲话。因为那个是未来的顾客，将来都会再回来的，所以要特别重视。怎样对待丢失的小孩 从开业的十几年里，东京迪斯尼曾丢失过两万名小孩，但都找到了。重要的不是找到，而是在小孩子走丢后从不广播。如果这样广播：“全体妈妈请注意，全体妈妈请注意，这边有一个小孩子，穿着黑裙子白衬衫，不知道是谁家的小孩子，哭的半死”所有妈妈都会吓一跳。既然叫做乐园就不能这样广播，一家乐园一天到晚丢小孩子，谁还敢来。所以在迪斯尼里设下了10个托儿中心，只要看到小孩走丢了，就用最快的速度把他送到托儿中心。从小孩衣服、背包来判断大概是哪里人，衣服上有没有绣他们家族的姓氏；再问小孩，有没有哥哥、姐姐、弟弟、妹妹，来判断父母的年龄；有的小孩小的连妈妈的样子都描述不出来，都要想办法在网上开始寻找，尽量用最快的方法找到父母。然后用电车把父母立刻接到托儿中心，小孩正在喝可乐，吃薯条，啃汉堡，过得挺快乐，这才叫乐园。他们就这样在十几年里找到了两万名小孩，最难得的是从来不广播。怎样送货 迪斯尼乐园里面有喝不完的可乐，吃不完的汉堡，享受不完的三明治，买不完的糖果，但从来看不到送货的。因为迪斯尼规定在客人游玩的地区里是不准送货的，送货统统在围墙外面。迪斯尼的地下像一个隧道网一样，一切食物、饮料统统在围墙的外面下地道，在地道中搬运，然后再从地道里面用电梯送上来，所以客人永远有吃不完的东西。这样可以看出，迪斯尼多么重视客户，所以客人就不断去迪斯尼。去迪斯尼玩10次，大概也看不到一次经理，但是只要去一次就看得到他的员工在做什么。这就是前面讲的，顾客站在最上面，员工去面对客户，经理人站在员工的底下来支持员工，这个观念人们应该建立起来。问题：请对培训对象选择、培训目标、培训计划、培训方法、培训效果做出评价？第二第二节 风险评估估企业的风险有哪些？影响是什么？目标设定风险识别风险分析风险应对实施施的的程程序序2.2.风险评估估 COSOCOSO报告告认为，内部，内部环境和境和风险评估是提高企估是提高企业内控效率和效果的关内控效率和效果的关键。风险是指事件本身的不确定性，具客是指事件本身的不确定性，具客观性性 如何如何评估？估？首先，找出首先，找出风险点，即关点，即关键控制点控制点其次，看有无有效的控制措施其次，看有无有效的控制措施 最后，提出有最后，提出有针对性的建性的建议措施措施 风险评估的目的：（1）了解和评价企业经营环境及经营现状；（2）提出组织发展的安全需求；（3）选择最佳的风险控制措施；（4）建立安全管理体系；（5）制定有效的安全策略。（1 1）风险的定的定义美国人美国人韦氏（氏（WebsterWebster）给出的出的经典定典定义：“风险是遭受是遭受损失的可能性失的可能性。”一个一个项目中的目中的损失可能有：失可能有：质量的降低量的降低；费用的增加用的增加；项目完成的推目完成的推迟等。等。风险（Risk)=Risk)=损失失*发生的概率生的概率（1）客观性，事件本身具有客观性；（自然界的地震、洪水、雷电、暴风雨等 战争、冲突、车祸、瘟疫、失误、破产等社会规律 ）（2）偶然性（对于个体：发生与否不确定、何时发生不确定、损失多少不确定）（3）可变性（科技进步、经济体制与结构的转变、政治与社会结构的改变）（4）可管理性、可控制性（2）风险的特征“芈月月传”第一集，楚王后第一集，楚王后询问女医女医挚其医其医术和女和女性生性生产风险时，女医，女医挚回答：回答：“本人至今已治本人至今已治妇人病一百三十有二，助人病一百三十有二，助产胎儿四十胎儿四十有七。有七。其中滑其中滑产者半，者半，难产者又半，出生后死胎又半。者又半，出生后死胎又半。”楚王后得出楚王后得出结论：顺产者百不足十乃是常例子者百不足十乃是常例子风险评估体系分估体系分为三个步三个步骤：u风险确认识别u风险分析与评估u 风险应对一、一、风险确确认识别风险产生的原因以及风险对企业经营可能产生的影响企业的风险来源亦即风险产生的原因采用定性分析方法分析：（1）列举法（2）关联树法：图解（3）头脑风暴法（4）德尔菲法一、风险确认识别识别内部风险与外部风险内部内部内部内部风险风险应关注：（1）董事、监事、经理及其他高级管理人员的职业操守，员工专业胜任能力等人力人力资源因素源因素。（2）组织机构、经营方式、资产管理、业务流程等管理管理因素因素。（3）研究开发、技术投入、信息技术运用等自主自主创新因新因素素。（4）财务状况、经营成果、现金流量等财务因素因素。（5）营运安全、员工健康、环境保护等安全安全环保因素保因素。一、风险确认识别外部外部外部外部风险风险应关注：（1）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素因素。（2）法律法规、监管要求等法律因素法律因素。（3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素社会因素。（4）技术进步、工艺改进等科学技科学技术因素因素。（5）自然灾害、环境状况等自然自然环境因素境因素。二二.风险分析与分析与评估估风险发生的可能性风险造成的后果（1）风险发生的可能性生的可能性评评分分可能性可能性说说明明5几乎肯定 在未来12个月内，这项风险几乎几乎肯定会出现至少1次4极可能在未来12个月，这项风险极可能极可能出现1次3可能在未来2至10年内，这项风险可能可能出现1次2低在未来10至100年内，这项风险可能出现至少1次1极低这项风险出现的可能性极低，估计在100100年内年内出现的可能性少于1次评评分分损损失程失程度度说说明明5灾难令企业失去继续运作的能力(或占税前利润达20%)4重大对于企业在争取完成其策略性计划和目标，造成重大影响(5-10%税前利润)3中等对于企业在争取完成其策略性计划和目标的过程，在一定程度上造成阻碍(5%税前利润)2轻微对于企业在争取完成其策略性计划和目标，只造成轻微影响(1%税前利润)1近乎没有 影响程度十分轻微（2）风险对企企业造成的影响造成的影响（3）风险分析方法：概率：正态分布二项分布泊松分布损失：经验估计法敏感分析法概率分析法盈亏平衡分析法 正正态分布分布二二项分布分布泊松分布泊松分布三三.风险应对（1）风险应对的目的：的目的：改变风险后果的性质；改变风险发生的概率；改变风险后果的大小。（2）风险应对的策略和方法：的策略和方法：风险承担：采取接受的态度（未识别或较轻）；风险规避：企业回避、停止或退出；（退出某一市场）风险转移：借用合同协议，转移部分损失；（如保险）适用于概率不高，潜在损失大的风险；风险转换：将合同风险转换另一种。如放松客户 信用，增加销售，应收账款增加坏账风险也增加。风险对冲：引入多个风险；如股票+债券风险控制：控制事件发生的动因、环境、条件等。如仓库禁止吸烟。案例：A型探测舱风险管理过程（一）（一）项目背景：目背景：某公司开发一航空型号产品，经论 证认为该产品的制约关键是A型探 测舱，决定对其进行重点风险管理。（二）（二）风险管理管理过程程 1.风险管理管理规划划。包括：（1）根据项目总目标，提出探测舱风险管理目标；（2）成立以总工程师为首，研制单位人员组成的 风险管理团队；（3）确定风险管理各阶段的策略方法等。（略）一级风险因子 二 级 风 险 因 子 引进风险 (1)立项风险(2)考察风险 （4项）(3)签约风险 (4)合同执行风险 研制风险 (1)技术指标可达性风险 （9项）(2)技术难度风险 (3)团队风险 (4)科研保障能力风险(5)重大试验风险 (6)跨部门行业管理风险 (7)引进技术和关键器件风险 (8)系统复杂程度风险(9)配套风险2.风险识别：德尔非法和头脑风暴法得出两级 风险因子（六个一（六个一级风险因子）因子）案例：A型探测舱风险管理过程 制造风险 (1)技术改造风险(2)制造能力风险（6项）(3)质量保障风险(4)跨部门行业生产管理风险 (5)引进关键器件风险(6)配套产品风险 进度风险 (1)单项进度计划风险(2)达到项目群目标风险（4项）(3)研制进度风险(4)制造进度风险 经费风险 (1)项目经费满足度风险(2)研制经费风险（5项）(3)条件保障经费风险(4)技术改造经费风险 (5)经费使用不当风险不可预见风险 (1)研制阶段不可预见风险(2)发生空中事故 （3项）风险(3)其他不可预见风险2.风险识别：德尔非法和头脑风暴法得出两级 风险因子（六个一（六个一级风险因子）因子）3.风险估估计（1）风险估计主要解决以下问题：风险事件发生的可能性大小；可能的结果范围和危害程度；预期发生的时间；一个风险因素产生风险事件的概率。（2）风险估计工具 风险可能/危害分析矩阵 项目假定测试（模拟技术）案例：A型探测舱风险管理过程风险风险地地图图(或或风险风险共同共同语语言言)影响程度影响程度近乎没有轻微中等重大灾难几乎 肯定极可能可能低极低BCAGIDJKHEF可可能能性性说明:A 人力资源风险B 财务风险C 竞争风险D 开发风险E 过度自信风险F 系统故障风险G 主要客户风险H 欺诈风险I 政治风险J 薪酬奖励风险K 科技风险二级因子 减轻 预防 转移 规避 承担 后备立项风险 +考察风险 +签约风险 +合同执行风险 +对二二级风险因子的因子的应对策略：策略：4.风险评价价（1）评价目的：进行风险重要程度排序，确定项目关键风险；确定项目整体风险水平。（2）评价方法和工具：故障树分析法（FTA）；Monte Carlo 模拟法；外推法 层次分析法（AHP）（见案例）案例：A型探测舱风险管理过程风险估计与评价：采用层次分析法（AHP）对非定量事件作定量分析的一种简便方法。、通、通过专家打分，得到一家打分，得到一级风险因子判断矩因子判断矩阵 m 引进风险 研制风险 制造风险 进度风险 经费风险 不可预见引进风险 1 0.333 0.5 0.333 1 1研制风险 3 1 2 1 2 3制造风险 2 0.5 1 1 2 2进度风险 3 1 1 1 2 3经费风险 1 0.5 0.5 0.5 1 1不可预见 1 0.333 0.5 0.333 1 1一级因子 M=m1m2m6 几何平均数 权值引进风险 0.05544 0.617694 0.093094 研制风险 36 1.817121 0.273728制造风险 4 1.259921 0.189793进度风险 18 1.61887 0.243864经费风险 0.125 0.707107 0.106518不可预见 0.055544 0.617694 0.093094、用几何平均数法求得一、用几何平均数法求得一级风险因子因子权重：重：以以权重作重作为风险排序的依据：排序的依据：第三第三节 控制活控制活动案例：案例：1 朱琳在流金公司从事会朱琳在流金公司从事会计工作工作10年有余，她年有余，她对工作的忘我精神和高度的工作的忘我精神和高度的责任感，深得公司其他任感，深得公司其他员工和老板的工和老板的赞誉。最近，公司誉。最近，公司赋予她更多的予她更多的职权和和责任。然而，当注册会任。然而，当注册会计师和公司的老板最和公司的老板最后后查明朱琳在明朱琳在过去的去的6年中采用非法手段侵吞了年中采用非法手段侵吞了10万元巨款万元巨款时，都感到吃惊和失望。，都感到吃惊和失望。朱琳作案的手法很朱琳作案的手法很简单，在向客，在向客户发出出账单出售出售产品品时，不登，不登记销售日售日记账，待收到客，待收到客户的的付款付款时，不登，不登记收款，而将款收款，而将款项侵吞。侵吞。请问，导致朱琳有机可乘的主要原因是什么致朱琳有机可乘的主要原因是什么?主主要要原原因因是是内内部部控控制制不不健健全全，没没有有执行行充充分分的的不不相相容容职务分分离离。寄寄送送账单与与登登记销售售是是不不相相容容职务，收收款款与与登登记收收款款也也是是不不相相容容职务，集集朱朱琳琳于于一一身身，给她她创造造了了侵侵吞吞销售售款款而而又又不不容容易被易被发现的机会的机会。针对风险采取的制约措施和手段：具体到交易层面u授权管理u职责分离u业务流程及操作规程u业绩评价u实物控制控制措施一般包括：控制措施一般包括：1.不相容不相容职务相互分离控制相互分离控制2.授授权审批控制批控制3.会会计系系统控制控制4.财产保保护控制控制5.预算控制算控制6.运运营分析控制分析控制7.绩效考效考评控制控制8.重大重大风险预警机制和突警机制和突发事件事件应急急处理机制理机制一、授权管理授授权，又称委托式领导，是指管理者将自己一定的职权授予下属去行使，使下属在其承担的职责范围内有权处理问题，做出决定并为管理者分担相应责任。授权是员工参与管理的最高形式。授授权管理管理是指在处理企业内部各项事务时，按照一定标准对授权活动、程序及权限进行规定，经过授权批准加以控制，明确责权利关系，使授权在有序、合理、安全的范围内进行。一、授权管理授权是责权利对等的一项管理内容。授权管理在带来权力的同时要求承担相应的责任。授权管理要遵循以下原原则：（1）决定什么事要授权出去。（2）选择合适的授权对象。（3）授授权不是授不是授责，授权之后，管理者不仅对未移交的职权负有全部责任对已经授权移交的职权也负有同样责任。（4）授权要明确任务职权6W(谁、什么、何时、何地、为什么、怎样)。（5）分步骤地授权。（6）把握进度，定期检查，制定详细的授权计划，对经验不够丰富的员工要定期与之沟通，观察进度并提供必要的协助。（7）设定绩效标杆进行管理和考核。（8）强调结果，而不要过多地关注过程。企企业可能授予其分公司可能授予其分公司购置不超置不超过50万元固定万元固定资产的的权限，只要限，只要拟购置的固定置的固定资产价格低于价格低于50万万元，分公司都可以自行决定，元，分公司都可以自行决定，这就是所就是所谓的的一般一般授授权。对于超于超过50万元的固定万元的固定资产购置，置，则可能要求分可能要求分公司提前公司提前3个月个月编制制预算，并算，并报请总公司批准，公司批准，这就是所就是所谓的的特殊授特殊授权。二、职责划分职责划分划分就是根据责权利相结合的原则，明确规定各职能机构的权限与责任，并根据各职能机构的经营任务与特点划分岗位。要点要点二、职责划分作用：通过职责划分可以在一定程度上预防和及时发现企业执行中所产生的错误行为，达到内部控制的两项目标：保障财产安全，验证会计资料的正确性与可信赖度。在职责划分后，由于工作的专业化，在自己的职责范范围内工作不必内工作不必请示，示，无法推无法推诿责任任，提高了工作效率，这也是内部控制期望实现的目标。三、业务流程及操作规程业务流程流程是企业对内部所有业务处理手续和程序的规定。操作操作规程程详细规定每个事项怎么操作。流畅原则业务流程中信息流、资金流、物流、人力资源流中的任何一个环节都必须衔接适当，不能出问题简单原则流程尽可能简单，节点越少越好，以减少资源流动时的衰减制约原则流程中的每一环节要互相制约，当一个环节出现问题时，与其相邻的环节能把问题暴露出来，并及时将信息反馈到相应的解决问题的机构业务流流程程设计三、业务流程及操作规程企业业务流程体系是一个系统，具有一定的层次结构。一般来说，它在横向上表现为各个业务流程具有不同的功能，在纵向上表现为流程的层次性。迈克尔波特教授价值链模型：基本活动和辅助活动。基本活动能增加企业的产出和顾客的效用，而辅助活动支持目前和未来的基本增值活动。企业的业务流程在功能上包括三种：战略流程、经营流程和保障流程。企业通过战略流程略流程规划和开拓未来，包括战略规划和新流程开发等。企业通过经营流程流程实现其日常功能，如赢得顾客、满足顾客、提供顾客支持等。保障流程保障流程是指为战略流程和经营流程顺利实施提供保障的流程，如人力资源管理、信息系统管理、知识管理等。三、业务流程及操作规程操作规程规定了各流程环节中包括的具体工作怎样操作，一般分为两种类型：管理管理规程和作程和作业规程程。不同的企业有不同的业务要求，不能一概而论。四、业务记录业务记录是企业为反映和控制各项生产经营业务而以文字形式对业务活动的发生、进展和结束的全过程所进行的记载，其功能是传递有效信息。准确的业务记录是管理的重要保证和确保企业高效运行的重要手段。常见的业务记录包括业务活动的授权与接收记录、生产调度单、会计信息记录等。业务记录应完整、准确、及时。五、规章制度规章制度章制度是企业各项管理工作和生产劳动的规范和准则。一个公司要实现组织目标，一套组织管理规章制度是必要的措施和手段之一。但是，公司管理者必须明白“制度制度管制管制”。制定规章制度绝不是出于约束和处罚员工的目的，而是以尊重人为出发点，来营造一个公平、人性化、鼓励创新的工作环境。规章制度规定了企业员工在生产经营活动中应该完成的工作内容、遵守的工作程序和使用的工作方法，是全体员工应当遵循的行为准则，对员工来说具有一种强制约束力。六、控制标准控制控制标准准是指所有内部控制制度均应遵循和达到的要求，它是内部控制执行、评价、考核的依据。标准设定是控制活动的一个重要原则。有了工作标准，每个员工从事业务活动就有了努力的目标，同时企业能客观考核工作绩效，达到提高工作效率、激励员工的目的。设定标准要遵循以下原则：（1）标准要合理化。（2）标准必须明确。（3）标准必须公正。（4）标准必须具有激励作用。案例案例 2 爱乐者者协会每周一至周五晚上在文化会每周一至周五晚上在文化宫举办音音乐会。会。音音乐会开始前，会开始前，协会的一名会的一名员工在入工在入场处把把门。协会的会会的会员，出示会，出示会员卡后可以免卡后可以免费入入场，非会，非会员观众，只有当众，只有当场支付支付3030元、元、换取到一取到一张式式样统一的入一的入场券后，才能入券后，才能入场。每晚演出每晚演出结束，束，这位把位把门的的员工将收到的工将收到的现金，交金，交给协会的出会的出纳。出。出纳当面清点，将当面清点，将现金存放入保金存放入保险柜。每周六柜。每周六上午，出上午，出纳和把和把门的的员工一起将保工一起将保险柜中存放的所有柜中存放的所有现金，金，送存送存银行，收到行，收到银行出具的存款行出具的存款证明，作明，作为每周登每周登记账目目的依据。的依据。爱乐者者协会的管理会的管理层认识到到门票收入的内部控制需要改票收入的内部控制需要改进，聘，聘请您帮助出您帮助出谋划策。划策。要求：指出要求：指出门票收入票收入现有内部控制中存在的弱点，有内部控制中存在的弱点，针对每每项弱点，各提供一弱点，各提供一项改改进建建议。1.无法确定无法确定购票入票入场的非会的非会员观众人数。众人数。门票票应当当连续编号，并按照售票号，并按照售票顺序依次出票。序依次出票。2.无法确定把无法确定把门的的员工在收工在收钱的同的同时，有没有出票。，有没有出票。增加另外一名增加另外一名员工，工，专门负责收票（撕下票根）收票（撕下票根）3.无法确定把无法确定把门的的员工是否将当晚的工是否将当晚的门票收入全部交票收入全部交给出出纳 演出演出结束后，收束后，收钱（卖票）票）员工填写收入工填写收入报告告单一式两份，收票一式两份，收票员工将工将 之与自己收到的之与自己收到的门票数（票根）核票数（票根）核对相符后相符后签字。收字。收钱（卖票）票）员工将工将门票款和其中一份收入票款和其中一份收入报告告单交交给出出纳。票根和另一份收入。票根和另一份收入报告告单交交给协会会的会的会计人人员。4.无法确定出无法确定出纳在周六送存在周六送存银行前不行前不动用存放在保用存放在保险箱的票款。箱的票款。出出纳被要求在演出被要求在演出结束的第二天上午就将票款送存束的第二天上午就将票款送存银行。行。5.将将银行提供的存款行提供的存款证明作明作为每周登每周登记账目的依据，缺乏核目的依据，缺乏核对手段。手段。在票根、收入在票根、收入报告告单以及以及银行的存款行的存款证明三者核明三者核对无无误后，据此登后，据此登记账目。目。第四第四节 信息与沟通信息与沟通辨识和取得适当信息并进行适当沟通外部信息与沟通内部信息与沟通信息：与经营活动结合支持企业战略行动信息质量沟通：内部：上下级之间：汇报、指导同级之间外部：股东银行供应商顾客政府中介沟通的内部控制作用之一：反舞弊申诉举报内部网站领导接见会计信息：信息系统的构造（信息产出过程）内部控制的作用：会计信息的真实、可靠内部控制的做法：恰当授权会计组织结构设计不相容职务分离会计人员素质控制财务预算控制会计控制有效性评估内部审计内部控制定义（COSO）:COSO内部控制框架认为，内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。第四第四节 监督（督（监控）控）评估内部控制执行质量健全性（合理性）有效性日常监控（监督）专项监控（监督）措施：上下程序之间的监督控制自我评估：缺陷报告内部审计外部审计个别程序或要素的评价（根据风险评估结果）问题：控制自我评估的主体？内部审计做什么？谢谢观看！