《企业风险管理·内部控制 理念与方法》PDF下载

  • 购买积分:16 如何计算积分?
  • 作  者:康建国主编
  • 出 版 社:成都:四川人民出版社
  • 出版年份:2007
  • ISBN:7220073674
  • 页数:512 页
图书介绍:本书是在学习国外企业管理先进理念、贯彻国务院国资监管委《中央企业全面风险管理指引》文件基础上,结合本土企业实情,总结出来的理论、概念范式,操作规程,附有相关案例。

理念篇 3

第一章 风险价值观 3

一、企业价值与价值观 4

(一)企业风险管理、内部控制的基本前提 4

(二)企业价值的确立 4

(三)企业价值观的提出及其地位 5

二、风险与价值 6

(一)风险属价值范畴 6

(二)价值及其双向度规定 6

1.价值定义 6

2.价值的双向度规定 7

三、风险与企业风险 8

(一)风险定义 8

(二)风险要素 10

1.风险源 10

2.风险客体 10

3.风险主体 10

4.风险标准 11

5.风险评价 11

6.风险走向 11

(三)风险特性 11

1.风险具有不确定性 12

2.风险具有属人性 12

3.风险具有价值性 13

4.风险具有客观性 13

(四)风险层级划分 13

1.风险与非风险 14

2.人为风险与自然风险 14

3.纯粹风险与投机风险 14

4.经济风险与非经济风险 15

5.基本风险与特定风险 15

(五)企业风险特征 16

(六)企业风险类别 17

1.战略风险、经营风险、报告风险与合规风险 17

2.危害性风险与金融风险 18

第二章 风险控制观 20

一、规范与控制 20

(一)规范的逻辑——真假、好坏、对错的现代思维范式 20

1.真与假——认识的性质问题 20

2.好与坏——价值的形态问题 21

3.对与错——行为的规范问题 21

(二)控制的原理 22

1.目标活动与控制 22

2.控制中的系统、信息和反馈原理 23

(三)控制的过程 24

1.制定目标标准——控制信息输入 24

2.衡量目标绩效——控制信息输出 24

3.剖析目标偏离原因——控制信息再输出再整理 24

4.纠正目标偏离——控制信息反馈(再输入) 24

(四)控制的一般原则 25

1.确定性原则 25

2.不确定性的应对原则 26

3.控制主体化原则 26

4.控制组织化原则 26

5.控制制度化原则 26

6.控制激励化原则 26

7.信息沟通原则 27

8.责权利对称性原则 27

9.控制关键点原则 27

二、风险与控制 27

(一)风险的可控性 28

1.风险属人性——风险控制的最大可能性 28

2.风险价值性——风险控制的动力机制 28

3.风险预测性——风险控制的保障机制 28

(二)风险控制的当代价值 29

1.为利益相关者提供必要价值 29

2.使风险容量与组织战略保持一致 29

3.增强风险应对能力,减少意外和损失 29

4.提高组织绩效,减少舞弊行为 29

三、企业风险与企业控制 29

(一)企业内部控制与风险控制的一体化趋势 30

(二)企业内部控制与企业风险管理的一致性理解 30

第三章 风险文化观 32

一、风险与文化 32

(一)当代大文化观 32

1.文化发现——文化主导世界 32

2.文化发展——文化即人化 34

(二)风险管理的文化属性 35

1.风险的文化属性 35

2.风险管理的文化属性 37

(三)风险管理文化为企业文化注入新元素、新坐标、新体系 38

二、企业风险管理文化体系探索 38

(一)风险管理文化的精神层——牢固树立企业风险观 39

1.企业风险精神 39

2.企业风险价值观 39

3.企业风险控制观 40

4.企业风险管理观 40

5.企业风险管理学 40

(二)风险管理文化的制度层——建立健全企业全面风险管理体系 40

(三)风险管理文化的行为层——大力弘扬遵纪守法、诚信敬业的企业风尚 40

1.风险管理的行为风尚:遵纪守法、诚信敬业 41

2.风险管理的行为主体:榜样示范、群体互动 41

(四)风险管理文化的物质层——不断提高企业环境、技术、产品的安全水平 42

1.风险管理文化的第一物质层:安全的环境及其资源设施 42

2.风险管理文化的第二物质层:安全的技术及其服务设施 42

3.风险管理文化的第三物质层:安全的产品及其服务设施 43

三、企业风险管理——内部控制体系建构 43

(一)COSO《企业风险管理整体框架》评介 43

1.内部环境 44

2.目标制定 44

3.事件识别 44

4.风险评估 44

5.风险反应 44

6.控制活动 45

7.信息与沟通 45

8.监督 45

(二)国资委《中央企业全面风险管理指引》评介 45

1.风险管理初始信息 45

2.风险评估 45

3.风险管理策略 45

4.风险管理解决方案 46

5.风险管理的监督与改进 46

(三)本书对企业风险管理—内部控制体系的理解与处理 46

1.框架背景 46

2.框架特色 46

流程篇 51

第四章 目标制定 51

一、风险管理的逻辑起点 51

(一)风险管理的价值诉求:目标实现 51

(二)风险管理的确定性思维:目标确定 52

二、目标类别 53

(一)战略性目标 53

(二)经营性目标 53

(三)报告性目标 54

(四)合规性目标 54

三、目标制定的风险原则 55

(一)目标实现原则 55

(二)风险容量原则 55

(三)风险容忍度原则 56

(四)目标修正原则 57

(五)目标、风险与资源配置一致性原则 57

四、相关方法与案例 57

(一)目标的制定与风险管理 57

1.目标确立是风险管理的前提 57

2.企业风险管理与目标实现的辩证关系 58

(二)战略目标和相关目标的制定方法 59

1.战略目标的制定应遵循的原则 59

2.战略目标制定的方法 60

3.相关目标制定的方法 60

(三)实施目标效能管理 62

1.目标管理常见症结分析 62

2.目标效能的具体体现 63

3.目标效能管理的实施步骤 64

(四)目标制定的风险原则 65

1.风险容量原则的运用 65

2.风险容忍度原则 67

(五)案例 69

1.案例4—001:中国某大型石油化工企业风险目标管理体系示例 69

2.案例4—002:从A建材公司谈到顺驰置业的目标效能认识 70

3.案例4—003:偶像级企业GE与追星族企业德隆的执行目标管理过程分析 71

4.案例4—004:香港百富勤公司为什么突然入不敷出 73

第五章 信息沟通 74

一、风险管理的信息工程 74

(一)风险管理中的信息、不确定性与风险 74

1.信息 74

2.不确定性 75

3.风险 76

(二)风险信息与风险管理 77

(三)风险管理信息系统的建构原则 77

1.普遍建构风险管理信息系统的原则 77

2.风险管理信息系统中的信息应共享原则 77

3.风险管理信息系统中的信息应采取及时更新原则 78

4.风险管理信息系统中的建构应遵循信息具有实用性的原则 78

二、风险管理初始信息及其转换 79

(一)风险数据库的建立与管理 79

1.小组讨论 79

2.访谈 79

3.头脑风暴 79

4.问卷调查 79

5.与他人讨论 79

(二)原始信息向风险管理分类信息的转换 80

(三)战略风险信息 80

(四)财务风险信息 81

(五)市场风险信息 82

(六)运营风险信息 82

(七)法律风险信息 83

三、信息流转与沟通 83

(一)信息沟通的深层意蕴 83

(二)上下沟通的渠道与内容 84

(三)内外沟通的渠道与内容 86

四、方法与案例 87

(一)如何衡量信息与沟通的质量 87

1.如何衡量信息的质量 87

2.如何衡量沟通的质量 87

(二)信息处理的实施方法 88

1.信息包括的主体内容 88

2.信息处理需要关注的工作重点 88

3.信息及处理的主要工作方法与途径 89

4.健全信息处理的保障机制 90

(三)有效沟通的实施方法与途径 91

1.有效沟通需要关注的工作重点 91

2.有效沟通的具体工作举措 91

3.健全沟通管理的保障机制 93

(四)信息系统总体控制(GCC)的实施方法 93

1.信息系统总体控制需要关注的重点 93

2.信息系统总体控制的具体工作措施 94

3.妥善管理信息系统总体控制的实施记录 97

(五)信息系统应用控制(AC)的实施方法 97

1.信息系统应用控制需要关注的重点 97

2.信息系统应用控制的实施措施 98

3.妥善管理信息系统应用控制的实施记录 100

(六)信息披露的实施方法 100

1.信息披露需要关注的重点 100

2.信息披露的具体实施措施 101

3.妥善管理信息披露的实施记录 102

(七)案例 102

1.案例5—001:某股份有限公司制定的信息系统总体控制矩阵 102

2.案例5—002:某股份公司制定的信息流汇总表 104

第六章 风险识别 105

一、风险管理的发现逻辑 105

(一)风险形成因素 105

(二)潜在事件分类 107

(三)关联事件分析 108

(四)风险与机遇(纯粹风险与机会风险) 108

1.纯粹风险(pure risk) 109

2.机会风险(speculative risk) 110

(五)风险识别与风险评估 110

二、业务流程的运行逻辑 111

(一)流程与风险 111

1.业务流程概述 111

2.业务流程的种类 112

3.业务流程的确认 112

(二)业务流程的全面梳理 113

1.构建流程总体思路与步骤 113

2.进行流程现状评估与分析 113

3.绘制流程图 114

4.进行流程问题的分析比较 115

5.确定流程优化与设计方法 115

6.流程的运行与维护 115

(三)流程风险的识别与控制 115

1.编制风险控制文档(RCD) 116

2.编制控制程序文件 118

3.确认关键控制 118

4.统一实施证据 118

5.建立企业风险数据库 119

(四)重要风险与关键控制的确立 120

1.形成关键控制的背景 120

2.关键控制设计和重要风险的确立 121

3.业务流程的风险识别与控制 122

(五)流程重整和再造 126

1.业务流程优化重组的必要性 126

2.业务流程优化重组程序 126

3.全面业务流程分析 126

4.甄选现有的关键业务流程 127

5.建立健全财务会计报告流程 127

6.按价值链线索进行业务流程重整和再造 128

7.流程的简化设计 128

8.企业管理流程的网络化描述 128

三、相关方法与案例 129

(一)事件库法 129

(二)便捷讨论会 129

(三)面谈法 130

(四)问卷和调查法 131

(五)财务报表法(financial statement method) 134

(六)流程图法(flow—chart method) 136

1.内部流程图与外部流程图 137

2.实物流程图与价值流程图 137

3.流程图的分析 138

(七)事件树图法(也称为鱼骨图法) 139

(八)事故树分析法(因果分析法) 139

(九)主要事件指标和滑动预警线(Escalation Triggers) 140

(十)损失事件数据跟踪 140

(十一)风险形势估计法 141

1.资料的收集 141

2.风险形势估计 142

第七章 风险评估 143

一、风险管理的价值判断 143

(一)风险判断的主观性与客观性 143

(二)风险发生的可能性——概率分析 144

1.风险的描述 144

2.风险的量化 144

3.风险概率 145

(三)风险发生的影响程度——价值分析 146

1.估计风险影响程度的两种方法 146

2.风险影响 146

(四)风险概率与影响的对应—风险重要性分析 147

1.风险重要性的判定 147

2.风险分级确定 148

(五)关联风险事故的评估—综合分析 148

1.风险比例 149

2.风险综合分析 149

二、相关方法与案例 149

(一)建立风险评估基础 149

1.明确风险评估的目的 149

2.确立评估工作的核心 150

3.确定基本的评估要素 150

4.搭建基本的评估框架 151

(二)确定风险评估的基本步骤 152

1.步骤一:建立风险评估基础 152

2.步骤二:风险识别结果汇总 155

3.步骤三:科学分析风险 159

4.步骤四:实施整合风险 161

5.步骤五:全面评估风险 162

(三)选用适当的风险评估方法 166

1.定性的方法 166

2.定量的方法 168

3.定性与定量结合的方法 173

(四)制定风险评估的工作方案 176

1.方案一:以访谈为主型 176

2.方案二:以风险调查问卷为主型 178

3.方案三:两者结合的工作方案 178

(五)案例 184

1.案例7—001:英吉利海峡隧道工程风险定性分析案例 184

2.案例7—002:NIF项目风险定性分析案例 189

3.案例7—003:联想集团新产品开发风险管理案例 196

4.案例7—004:八佰伴集团风险管理失败案例 199

第八章 风险应对 201

一、风险管理的化解方案 201

(一)风险应对的可能方案 201

1.规避风险 201

2.减少风险 201

3.分担风险 202

4.接受风险 202

(二)评估可能的风险应对方案 203

1.评估应对方案对风险可能性和影响的效应 203

2.评估成本和收益 203

3.风险应对方案选择中的机遇 203

(三)选择风险应对方案及其根据 204

1.风险评估结论 204

2.风险偏好与风险容忍度 204

3.企业的战略计划 205

4.风险组合观 205

二、相关方法与案例 206

(一)风险应对策略的形成 206

(二)风险反应方案的典型分类 207

1.规避风险 207

2.减少风险 207

3.分担风险 207

4.接受风险 207

(三)风险反应综合方案的制订方法 207

(四)系统评估风险反应方案的成本和效益 209

(五)制定企业危机公关策略 210

1.确立危机公关策略的基调 211

2.制定完善的危机公关策略 212

(六)案例 214

1.案例8—001:风险应对策略的制定方法——郭记建筑公司 214

2.案例8—002:气候风险的金融应对手段 216

3.案例8—003:宝洁SK—Ⅱ危机事件回放 221

4.案例8—004:康泰克PPA危机处理 222

第九章 控制执行 224

一、风险管理的执行过程 224

(一)构建风险应对方案的执行机制 224

(二)执行的政策与程序 225

二、提升控制执行力 226

(一)执行活动与执行力 226

(二)控制中的执行力 226

(三)控制执行力提升的基本路径 227

三、战略控制与规划执行 227

四、经营控制与预算执行 228

五、财务控制与财务报告 229

(一)财务预算控制 229

(二)财务费用控制 230

(三)财务缺陷分析 230

(四)财务报告可靠性保证与会计信息失真防范 230

六、合规控制与反舞弊 231

七、相关方法与案例 233

(一)澄清控制目标、策略和措施 233

1.制定科学全面的控制目标 233

2.制定周密细致的控制策略 233

3.制定切实可行的控制措施 234

(二)如何建造高效的执行流程 234

1.建立创造价值为核心的流程意识 234

2.把握高效流程的关键点 235

3.优化三大基本执行流程 236

(三)执行反馈——建立科学的业务分析制度 238

(四)案例 238

1.案例9—001:日本丰田公司的“一个流”流程管理模式 238

2.案例9—002:某企业的预算管理控制程序分析 240

3.案例9—003:某企业的采购管理控制制度范例 249

4.案例9—004:自动控制—邯钢通过CIMS一期工程加强内部控制 256

第十章 监督改进 260

一、风险管理的全过程监督 260

(一)监督——“控制的控制” 260

(二)监督源于内部控制缺陷与人性局限 261

1.内部控制缺陷 261

2.人性局限 262

(三)内部控制循环——反思与改进 262

二、内部控制监督要素分析 263

(一)持续监督 263

(二)独立评估 263

(三)缺陷报告 264

(四)督导改进 265

三、相关方法与案例 265

(一)持续监督方法 266

1.获得风险控制执行的证据 266

2.外部反映对内部信息的印证 267

3.会计记录和实物资产的定期核对 267

4.对内外部审计师关于加强风险控制的措施作出响应 267

5.及时对风险控制有效性进行反馈 267

6.定期询问员工是否理解并执行了公司的职业道德规范、是否执行了风险控制要求 268

7.内部审计活动的有效性 268

(二)独立评估方法 268

1.独立评估的内容 268

2.编制文档记录目的和内容 269

3.评估方法与辅助手段 269

4.如何确定评估的范围和频率 269

5.如何进行评估 270

(三)报告缺陷方法 270

1.汇集和报告发现的缺陷 271

2.制定适当的汇报机制 271

3.及时跟进评估 272

(四)案例 272

1.案例10—001:某油田公司的自我测试审计报告(范例) 272

2.案例10—002:完善监控体系——中航油集团的巨额亏损 277

环境篇 281

第十一章 内部控制环境主体化 281

一、以人为本的内部控制环境 281

(一)环境地位:风险管理—内部控制的生成环境 281

(二)人与环境:以人为本、互动互规 282

1.以人为本 282

2.人造环境 282

3.环境造人 282

4.环境即人,人即环境 282

(三)环境要素:人性、组织、制度和激励 283

1.人的主体化要素 283

2.人的组织化要素 283

3.人的制度化要素 283

4.人的激励化要素 284

二、内部控制环境的主体化结构 284

(一)人性、主体性、主观性及其结构 284

1.人性及其结构 284

2.人的主体性及其结构 285

3.人的主观性及其结构 286

(二)员工世界观、人生观、价值观建设 287

1.世界观 287

2.人生观 288

3.价值观 288

(三)员工道德观、荣辱观、诚信观建设 288

1.道德观 289

2.荣辱观 292

3.诚信观 293

(四)员工风险价值观、风险控制观、风险文化观建设 295

(五)员工的素质能力建设 295

1.人的素质及其一般结构 295

2.员工能力素质及其结构 296

3.人力资源管理 297

三、相关方法与案例 297

(一)决策主体化:管理策略和措施 297

1.目标与战略:确立内部控制环境人本管理的理念 297

2.愿景与影响:充分彰显个性特征和文化魅力的企业文化建设 298

3.行为与导向:员工职业道德教育和价值观的培养 300

(二)执行主体化:激发全员的潜能 303

1.角色定位:员工是企业的主人翁 303

2.管理机制:全员参与,群策群力 304

3.权责设计:通过有效授权促使员工成为执行主体 305

4.内部教练:全面提高员工胜任能力 305

(三)评价主体化:为不断创新提供标杆和指南 307

1.内部评价的形式和方法 307

2.外部评价的形式和方法 308

(四)监督主体化:为落实责任提供条件和保障 309

1.落实决策层的监督权利和责任 309

2.落实管理层的监督权利和责任 309

3.落实各职能部门的监督权利和责任 309

4.落实员工的监督权利和责任 309

(五)案例 310

1.案例11—001:“以人为本”——诺基亚的管理理念 310

2.案例11—002:打造“丰田精神”——丰田公司的企业文化建设 311

3.案例11—003:坚持完美操守——摩托罗拉的诚信准则 313

4.案例11—004:“员工都是合伙人”——沃尔玛的管理之道 314

5.案例11—005:“OEC”管理法——海尔的全员自主管理实践 316

6.案例11—006:“为发展而培训”——西门子的员工培训策略 317

第十二章 内部控制环境组织化 319

一、以现代企业治理结构为基础的内部控制环境 319

(一)内部控制组织与企业组织 319

(二)现代企业治理结构的控制特征 320

(三)内部控制对企业治理结构的优化要求 321

二、内部控制环境的组织化结构 322

(一)角色与责任 322

(二)董事会的核心地位及其内部控制职责 322

(三)管理层的直管地位及其内部控制职责 323

(四)风险管理委员会的专业地位及其内部控制职责 324

(五)审计委员会的专业地位及其内部控制职责 324

(六)专门或相关职能部门的专业地位及其内部控制职责 325

(七)其他职能部门及业务单位的特殊地位及其内部控制职责 325

三、相关方法与案例 326

(一)基础工具:搭建科学合理的组织架构 326

1.设计思路 326

2.基本原则 326

3.基本方法 327

4.组织结构的影响因素和设计重点 327

5.工作内容 328

(二)落实控制系统:以组织结构为载体 328

1.明确组织的目标 328

2.梳理组织的功能 328

3.确定组织的管控模式 328

4.确定组织基本架构 329

5.描述组织的职能 329

(三)危机防范:风险管理机制的组织建设 329

1.权责体系的组织建设方法 329

2.风险管理的组织建设方法 332

3.危机管理的组织建设方法 333

(四)团队与协作:打造组织协同力 334

1.团队精神提高组织协同力 334

2.通过流程再造提高组织结构协同力 334

3.统一的核心价值观提升组织协同力 334

4.打造组织内部协同文化 334

(五)改进与完善:持续优化组织系统结构 334

1.在组织内部建设学习型文化 334

2.优化信息结构,加强组织内部开放式的沟通 335

3.在组织内部引入适当的竞争机制 335

4.科学分析是组织系统优化的基础 335

5.以流程为基础实施组织结构优化 335

(六)案例 336

1.案例12—001:管理新机制——摩托罗拉的六西格玛管理模式 336

2.案例12—002:“零管理层”——通用的组织架构 337

3.案例12—003:从集权到分权——杜邦公司改组 338

4.案例12—004:协同力之源——柯达电子(上海)公司的流程再造 340

5.案例12—005:供应链整合——戴尔的流程组织再造 341

第十三章 内部控制环境制度化 343

一、以规范化为手段的内部控制环境 343

(一)人本、组织与制度 344

(二)人本内部控制的“道德风险”与内部控制规范化 345

(三)组织内部控制的“信息不对称”与内部控制规范化 345

(四)制度内部控制的价值:规范性、秩序性、权威性、统一性和稳定性 346

二、内部控制环境的法治化前提 346

(一)企业内外环境的地位与边界、规制与互动 347

(二)内部控制的法治前提建构 347

(三)市场准入的法制环境 348

(四)市场运行的法制环境 348

(五)市场退出的法制环境 349

三、内部控制环境的制度化结构 349

(一)授权制度 349

(二)报告制度 350

(三)批准制度 350

(四)责任制度 351

(五)审计检查制度 351

(六)考核评价制度 351

(七)重大风险预警制度 352

(八)企业法律顾问制度 352

(九)重要岗位权力制衡制度 353

四、相关方法与案例 353

(一)制度设计:用规则创造秩序 353

1.明确设计理念 353

2.贯彻基本原则 353

3.明确逻辑层次 354

(二)制度建设:夯实管理基础 354

1.制度化的权责机制 354

2.制度化的决策机制 355

3.制度化的监督机制 357

4.制度化的沟通机制 359

(三)制度执行:确保核心竞争力 360

1.明确制度管理职责 360

2.完善制度管理程序 360

3.开展制度执行监督 361

4.实施制度执行评价 362

(四)制度优化:不断提升管理水平 363

1.结构优化 363

2.执行优化 363

3.职责优化 363

4.评价优化 364

5.监督优化 364

(五)制度法制化:构建法律风险防控体系 364

1.按照业务类型对法律风险进行分类 364

2.开展法律风险源调查 365

3.对法律风险源进行分析 366

4.制定法律风险防范措施 366

5.形成法律风险防控制度体系 367

6.明确法律风险防控体系的职责分工 369

7.建立法律风险责任追究制度 369

(六)案例 371

1.案例13—001:“纪律之美”——英特尔公司的制度文化 371

2.案例13—002:“分粥理论”——制度设计的圭臬 371

3.案例13—003:以结果为导向设计权责制度体系——海尔的SBU管理机制 372

4.案例13—004:精细化管理的保障——麦当劳的作业手册 373

第十四章 内部控制环境激励化 375

一、激励为动力的内部控制环境 375

(一)激励与控制的内在统一 375

(二)激励机制的构成和作用途径 376

1.激励机制的构成 376

2.激励机制的作用途径 377

(三)控制机制的构成和作用途径 378

1.控制机制的构成 378

2.控制机制的作用途径 379

二、建立控制与激励机制统一的量化评价体系 380

(一)全面预算:企业战略管理 380

1.战略导向全面预算的基本特征 380

2.战略导向全面预算的内容 381

(二)平衡计分卡:经营业绩管理 382

(三)经济增加值:高管人员薪酬规划 384

1.高管人员薪酬构成 384

2.缩小同级差距、拉大异级差距 384

3.搭配平衡 384

4.结论 385

三、相关方法与案例 385

(一)上下同欲:通过设置合理的目标激发战斗力 385

1.走出激励思维的误区 385

2.激励目标的主要类型 385

3.激励目标的基本要求 386

4.与执行要素有关的激励手段 386

(二)全面覆盖:建立完备的绩效管理体系 386

1.如何构建绩效考核体系 386

2.如何设计关键业绩考核指标体系 388

3.如何制定绩效计划 391

4.如何进行绩效辅导实施 393

5.如何进行绩效面谈 396

6.绩效考核的主要方法 397

7.绩效考核结果如何应用 398

(三)价值体现:实施科学的薪酬管理 403

1.建立高绩效薪酬管理规划 403

2.开展科学的薪酬调查 409

3.进行岗位分析与评估 412

4.进行合理的薪酬定位 413

5.不同层面的薪酬结构设计和制度选择 414

6.薪酬政策的实施与控制 416

(四)量体裁衣:多种形式的激励和评价方法并用 418

1.参与激励法 418

2.机会激励法 418

3.期权激励法 419

4.环境激励法 420

5.愿景激励法 420

(五)赏罚分明:把握好激励效果的关键要素 421

1.维护承诺,树威立信 421

2.注重适时适度的针对性,不能随意奖罚 421

3.优胜劣汰的方法 421

4.从根本利益进行引导,实现利益共享机制 421

(六)总结提升:实现激励机制不断完善 421

1.确保执行目标的如期达成 421

2.纠正执行偏差并及时改进 421

3.发现重大问题并予以解决 421

4.持续深入的绩效沟通 421

5.完善绩效指标设计 422

6.打造高效的绩效信息平台 422

7.建立员工个人绩效评估体系 422

(七)案例 423

1.案例14—001:战略目标实现的保障——安利公司绩效考评的秘密 423

2.案例14—002:再造竞争优势——美孚公司平衡计分卡之旅 424

3.案例14—003:赏罚分明——三星电子的激励原则 427

4.案例14—004:企业与员工一起成长——博能的绩效沟通策略 427

评价篇 431

第十五章 内部控制的评价主体与评价标准 431

一、内部控制评价的方位与原则 431

(一)内部控制评价的逻辑方位 431

1.内部控制评价的定义 431

2.内部控制评价的职能定位 431

3.内部控制评价与内部控制八要素的关系 432

(二)内部控制评价的历史方位 432

1.内部控制评价的历史演进 432

2.内部控制评价的现实意义 433

(三)内部控制评价的基本原则 433

1.独立性原则 433

2.全面性原则 433

3.标准化原则 433

4.重要性原则 433

5.时效性原则 434

二、内部控制评价主体 434

(一)内部控制评价的内外主体 434

(二)内部控制评价主体的层次性 434

(三)外部评价主体的权威性 435

(四)内外主体评价的功能比较 435

三、内部控制评价标准 436

(一)制定内部控制评价标准的基本原则 436

1.目的性原则 436

2.科学性原则 436

3.系统性原则 436

4.适用性原则 437

(二)内部控制评价的一般标准 437

1.完整性标准 437

2.合规性标准 437

3.合理性标准 438

4.有效性标准 438

(三)内部控制评价的具体标准 439

1.目标制定要素的评价标准体系 439

2.信息沟通要素的评价标准体系 440

3.风险识别要素的评价标准体系 441

4.风险评估要素的评价标准体系 442

5.风险应对要素的评价标准体系 442

6.控制执行要素的评价标准体系 443

7.监督改进要素的评价标准体系 445

8.内部控制环境要素的评价标准体系 446

四、内部控制评价的风险及其防范 448

(一)内部控制评价的风险类别 448

1.完整性评价失当风险 448

2.有效性评价失当风险 448

3.评价中的舞弊风险 448

(二)内部控制评价的风险防范 448

1.从评价机构和人员的层面分析 448

2.从评价程序的层面分析 449

第十六章 内部控制的评价程序与评价方法 452

一、内部控制评价程序 452

(一)评价准备 452

1.评价前的组织准备 452

2.了解评价客体 452

(二)健全性评价 453

1.调查内部控制制度的基本情况 453

2.描述并证实内部控制制度 453

3.登记内部控制制度缺陷 453

4.评价内部控制制度的健全性 453

(三)符合性评价 454

(四)评价反馈与评价报告的形成 454

二、内部控制评价方法 455

(一)健全性测试方法 455

1.文字说明法 455

2.调查表法 455

3.流程图法 455

4.比较法 456

(二)符合性测试方法 456

1.实地观察法 456

2.穿行实验法 456

3.证据检查法 456

(三)综合性评价 456

三、内部控制评价案例 457

1.案例16—001:亚新科内部控制评价体系 457

2.案例16—002:××市百货大楼内部控制评价案例 463

附录 473

附录一:内部控制评价的发展简史 473

附录二:国内相关法律法规目录 478

附录三:美国萨班斯—奥克斯利法案(中文版摘录) 479

附录四:关于印发《中央企业全面风险管理指引》的通知 492

参考文献及书目 508

部分参考网站 512