《{内部管理}风险管理框架下的内部控制》由会员分享,可在线阅读,更多相关《{内部管理}风险管理框架下的内部控制(45页珍藏版)》请在金锄头文库上搜索。
1、第6章 风险管理框架下的内部控制,陈 平,南京审计学院 审计与会计学院 财务管理系,重点内容包括: (1)内部控制5要素的内容;(2)内部控制的应用;(3)企业内部控制评价;(4)审计委员会;(5)内部控制与公司治理(独立董事)。,第一节内部控制基本规范,几个时间点: 2008年6月28日,财政部会同证监会、审计署、银监会、保监会制定并印发企业内部控制基本规范。 2009年7月1日起适用于中华人民共和国境内设立的大中型企业(包括上市公司)执行。同时鼓励小企业和其他单位参照其内容建立与实施内部控制。 2010年4月26日发布了企业内部控制配套指引。自2011年1月1日起首先在境内外同时上市的公司
2、实施,自2012年1月1日起扩大到上交所、深交所主板上市的公司实施,20个指引,内部控制基本规范,、内部控制的目标(掌握) 基本规范将内部控制的目标归纳为五个方面:(1)合理保证企业经营管理合法合规;(2)合理保证企业资产安全;(有效、安全、完整)(3)合理保证企业财务报告及相关信息真实完整;(4)提高经营效率和效果;(5)促进企业实现发展战略。,二、内部控制的要素,第二节内部控制应用指引,一、组织架构,(一)组织架构设计与运行中需关注的主要风险,(二)内部控制要求与措施,企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人
3、不得单独进行决策或者擅自改变集体决策意见。,二、发展战略,(一)制定与实施发展战略需关注的主要风险(1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。(2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。(3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。,(二)内部控制要求与措施,企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。 发展战略的宣传,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。,三、人力资源,(一)人力资源管理需关注的主要风险(1)人
4、力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 企业决策层和执行层的高管人员(2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 专业技术人员(3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 企业辞退员工、解除员工劳动合同等而引发的劳动纠纷,四、社会责任,【主要包括】安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。(一)履行社会责任方面需关注的主要风险(1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故。(2)产品质量低劣,侵害消费者利益,可能
5、导致企业巨额赔偿、形象受损,甚至破产。(3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。(4)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。,六、资金活动,(一)资金活动需关注的主要风险(1)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。(2)投资决策不当,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。 (3)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。 (4)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。,(二)内部控制要
6、求与措施 【两个特别规定】企业财会部门负责资金活动的日常管理,参与投融资方案等可行性研究。总会计师或分管会计工作的负责人应当参与投融资决策过程。企业应当采取合法有效措施,强化对子公司资金业务的统一监控。有条件的企业可探索财务公司、资金结算中心等资金集中管理模式。,营运管理 (1)严禁资金的体外循环,切实防范资金营运中的风险。(2)企业在生产经营及其他业务活动中取得的资金收入应当及时入账,不得账外设账,严禁收款不入账、设立“小金库”。(3)企业办理资金收付业务,应当遵守现金和银行存款管理的有关规定,不得由一人办理货币资金全过程业务,严禁将办理资金支付业务的相关印章和票据集中一人保管。,七、采购业
7、务,(一)采购业务需关注的主要风险(1)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。(2)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。(3)采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。,八、资产管理,(一)资产管理的风险,九、销售业务,十、研究与开发,十一、工程项目,十二、担保业务,十三、业务外包,十四、财务报告,(一)编制、对外提供和分析利用财务报告需关注的主要风险(1)编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律
8、责任和声誉受损。(2)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。(3)不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。,十五、全面预算,十六、合同管理,(一)合同管理需关注的主要风险(1)未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。(2)合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损。(3)合同纠纷处理不当,可能损害企业利益、信誉和形象。,十七、内部信息传递,内部信息传递,十八、信息系统,信息系统,第三节 内部控制的评价,一、内部控制评价的
9、内容 企业应当根据 企业内部控制基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价 。 内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等,二、评价程序,三、内部控制缺陷的认定,四、内部控制评价报告,内部控制评价报告至少应当披露下列内容: (一)董事会对内部控制报告真实性的声明。 (二)内部控制评价工作的总体情况。 (三)内部控制评价的依据。 (四)内部控制评价的范围。 (五)内部控制评价的程
10、序和方法。 (六)内部控制缺陷及其认定情况。 (七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。 (八)内部控制有效性的结论。,五、审计委员会的监察角色,内部审计师在企业中的地位与作用,1.内部审计师的主要作用是独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率; 2.审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告; 3.内部审计师必须保持客观和独立。,内部审计师的职能范围,1.对内部审计部门的有效性进行复核,确保他们的报告被听取,并采取了相应行动; 2.达成内部审计的目的,内部审计的目的包括评价会计、运营及行政控制的可靠性、充分
11、性及有效性等; 3.为企业增加新产品或服务提供建设性的商业建议; 4.内部审计部门的工作应进行适当的规划,并被复核和记录。,第四节 风险管理、内部控制、公司治理,(一)公司治理的基本原则 1.建立完善的组织结构 2.明确董事会的角色和责任 3.提倡正直与道德行为 4.维护财务报告的诚信及外部审计的独立性 5.及时披露信息和提高透明度 6.鼓励建立内部审计部门 7.尊重股东的权利 8. 确认利益相关者的合法权益 9鼓励提升业绩 10公平的薪酬和责任,(二)风险管理、内部控制、公司治理的关系,董事会的相关问题,Thank You for Your Time!,陈 平,南京审计学院 审计与会计学院 财务管理系,
