4月苏州班讲义教材

《4月苏州班讲义教材》由会员分享，可在线阅读，更多相关《4月苏州班讲义教材（127页珍藏版）》请在金锄头文库上搜索。

1、企业风险管理与内部控制,主讲人 杨奕,引导案例：十分钟的悲剧,讨论：,德国国家发展银行有风险管理与内部控制机制、流程吗？ 悲剧产生的原因是什么？ 企业内控制度流程与风险意识的关系是什么？,内部控制评价与审计,业务层面的内部控制,企业层面的内部控制,风险管理与内部控制的主要方法,正确认识风险管理与内部控制,课 程 大 纲,正确认识风险管理与内部控制,风险管理与内部控制的内涵,我国内部控制法规体系,基本规范解读,配套指引解读,风险是任何可能影响某一组织实现其目标的事项，风险是一种不确定性。 我们不可能生活在远离风险的真空地带，但可以通过业务多样性和良好的运营系统来控制风险 GE公司现任董事长兼首席

2、执行官 杰夫 . 伊梅尔特,风险可知 可控 可承受,内部控制 是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,风险,风险管理 由企业董事会与管理层共同设立、和与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平，从而帮助企业达至其目标,以能否为企业带来盈利等机会为标志，将风险分为纯粹风险和机会风险,内部控制的历史演进,1.内部牵制：保护现金和资产安全及账簿记录的准确性,2.内部控制：增加了管理控制以提高经营效率,3.内部控制框架：融入了控制环境及控制程序,4.一体化控制：形成COSO框架，增加了遵从性目标,风险

3、管理与内部控制 权威机构,2020/8/26,10,西方内部控制与风险管理规范,内部控制整合框架,美国萨班斯法案,COSO 2,风险管理整合框架,Your Text,1992年,2002年,2004年,COSO 1,SOX,公众公司会计改革和投资者保护法案,之所以要设置内部控制，就是促使企业在迈向获利目标的路上，达成管理理念，并把路上的意外惊吓减到最少。,标题,COSO 1,COSO 2,COSO 1COSO2（内部控制企业风险管理）,三个层面、三个目标和五个要素,四个层面、四个目标和八个要素,内部控制框架 COSO,COSO的关键概念: 当内部控制被“植入”经营活动中时是最有效的 组织中不同

4、级别的员工都对内部控制负有责任 内部控制不能够提供绝对的保证 内部控制是有效的法人治理结构的主要因素 如果没有实现公司整体范围内的风险管理，就无法建立整合的内部控制系统,美国 “萨班斯奥克斯利法案”,2002年6月18日 美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案2002上市公司会计改革与投资者保护法案。 这一议案在美国国会参众两院投票表决通过后，由布什总统在2002年7月30日签署成为正式法律，称作2002年萨班斯-奥克斯利法案。,2020/8/26,14,SOX法案的内容,对会计职业及公司行为的监管,建立一个独立的“公众公

5、司会计监管委员会”，对上市公司审计进行监管 通过签字合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性 对公司高管人员的行为进行限定以及改善公司治理结构等，以增进公司的报告责任； 加强财务报告的披露； 通过增加拨款和雇员等来提高证券交易委员会的执法能力。,提高对公司高管及白领犯罪的刑事责任,销毁审计档案最高可判10年监禁、在联邦调查及破产事件中销毁档案最高可判20年监禁； 要求公司高管对财务报告的真实性宣誓，并就提供不实财务报告分别设定了10年或20年的刑事责任，这与持枪抢劫的最高刑罚一样。,16,SOA 404 的要求,要求年度报告中要包括“内部控制报告”, 其具体内容为:,管理层责任

6、的声明：管理层有责任建立和维护健全的内部控制制度以确保财务报表的合理和准确性； 管理层的评价的声明：关于在财政年度末有关财务报表的内部控制有效性的评价； 评价框架的说明：明确指出管理层适用于评价有关财务报表的内部控制有效性的框架 关于外部审计师已出具关于管理层评价的鉴定报告的声明。,该准则不允许管理层在已发现内部控制制度有一处或多处“重大缺陷”时，作出有关财务报表内部控制有效的认定。该准则同时要求管理层披露评价过程中发现的任何“重大缺陷”。,17,SOA 404 要求(续),合理地保证会计记录合理、准确、详细并公允地反映公司的日常交易和资产处理； 合理地保证对所有交易都作了必要适当的记录以便于

7、按照公认会计准则编制财务报表，并且收入和支出活动均经管理当局和董事会的适当授权； 合理地保证防止或及时发现对财务报表有重大影响的未经授权的资产采购、使用或处置。,准则对“有关财务报表的内部控制”的定义为： “公司主要的管理人员或者主要的财务管理人员设计内控政策和控制程序，并监督其执行，以便对财务报告是按照公认会计准则编制以及财务报表的可靠程度做出合理的保证。” 该控制政策和控制程序主要包括：,18,对形成、记录、处理和调节账户余额、交易的分类和披露以及财务报表的相关认定的控制。 对形成和处理非常规交易和非系统化交易的控制； 对防止、确认和发现舞弊的控制。,评价有关财务报表的内部控制： 准则强调

8、指出管理层必须制定并保存有关内部控制的书面文件, 包括关于内部控制设计和测试程序的文件, 从而为管理当局评价有关财务报表的内部控制有效性提供合理的保证。这些书面文件是有效的内部控制的首要条件。 管理当局的评价必须基于评价内部控制设计的有效性和测试其执行的有效性的程序。询问本身并不能为内部控制的评价提供足够的基础。 有关评价的内部控制包括：,SOA 404 要求(续),巨大的执行成本：,2020/8/26,19,我国相关法律规范,2006国务院国资委,2008 五部委,2010 五部委,中央企业全面 风险管理指引， 上市公司 内部控制指引,企业内部控制 基本规范,企业内部控制 配套指引,财政部、

9、证监会、审计署、银监会、保监会,2006上海深圳证券交易所,2012.2.23 财政部 企业内部控制规范体系实施中相关问题解释第1号 2012.9.24 解释第2号,21,具有中国特色的企业内部控制体系,强制性,自评+外审,指导性 示范性,基本规范内部控制原则,基本规范内部控制的目标,促进实现发展战略,高层级目标,基本规范内部控制要素 融合了八要素与风险管理指引的精神,内部环境是企业实施内部控制的基础，包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化,企业及时识别、系统分析经营活动中与实现内部控制目标风险，合理确定风险应对策略,企业根据风险评估结果、采用相应的控制措施，将风险

10、控制在可承受度之内,企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通,企业对内部控制建立实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进,监控,控制活动,风险评估,内部环境,信,息,沟,通,信,息,沟,通,基础,手段,保证,载体,依据,五要素的关系,内部控制规范体系基本规范为纲，配套指引为目,企业内部控制基本规范,相互独立，相互联系,整个规范体系的基石，概念框架,对企业建立健全企业内部控制所提供的指引，是具体的操作指南和范本，主体地位,为企业管理层对本企业内部控制有效性进行自我评价提供的指引,为注册会计师和会计师事务所

11、执行内部控制审计业务的执业准则,企业内部控制应用指引框架体系,注意： 1、是对十八项关注业务的内控建设要求，而不是全部 2、是对每项业务的重点风险、关键控制的要求，而不是全部 3、是对内部控制的基本要求，而不是高标准,企业 层面的 控制,业务 层面的控制,内部控制规范施行 时间表,2011年1月1日,2012年1月1日,择机,随时,在境内外同时上市的公司施行,在上海、深圳证券交易所主板上市公司施行,在中小板和创业板上市公司施行,鼓励非上市大中型企业提前执行,内部控制评价与审计,业务层面的内部控制,企业层面的内部控制,风险管理与内部控制的主要方法,正确认识风险管理与内部控制,课 程 大 纲,风险

12、管理与内部控制的主要方法,风险评估：,股东对企业风险管理最关心的四个问题：,企业知道它所面对的主要风险吗？ 例如：什么风险正在或将会影响企业的业务？ 企业的品牌 新产品、新市场的开发 战略联盟 客户或供应链的管理,理想的情况：,企业是否已对这些风险设置内部控制？ 企业需要就各业务单位在日常运作中所面对的风险(战略性风险、业务性风险、流程性风险)，构建内部控制(包括预防性控制及觉察性控制) ，以确保企业能实现目标和符合各方面的法律、法规,理想的情况：,企业的内部控制有效吗？ 企业要对其内控系统不间断地进行监控和测试，以确保其对风险控制的能力,理想的情况：,哪一些内部控制必须改进？ 企业内部和内部

13、环境的变化会不停地影响企业所面对的风险和所应采取的监控措施,理想的情况：,37,企业风险管理框架,一个基础公司治理 三道防线业务单位防线、风险管理单位防线、内审单位防线,38,管理当局采取恰当的程序去设定目标，保证选定的目标支持主体的使命，并与其相衔接，以及与它的风险容量相适应。,目标设定,风险评估如何做？,风险的识别,其他,企业外部风险的识别,技术进步、工艺改进等,自然灾害、环境状况等,法律法规、监管要求等,安全稳定、文化传统、社会信用、教育水平、消费者行为等,经济形势、产业政策、融资环境、市场竞争、资源供给等,快速变化,经济因素,法律 因素,社会 因素,科学技 术因素,自然环 境因素,其他

14、,企业内部风险的识别,人力资源因素,管理因素,财务因素,董事、监事、经理及其他高级管理人员的职业操守 员工专业胜任能力,组织机构 经营方式 资产管理 业务流程,安全环保因素,营运安全 员工健康 环境保护,财务状况 经营成果 现金流量,43,战略性风险是指公司因作出战略性错误的决定而导致经济上的损失 战略性风险是业务单位、高级管理层和董事会的共同责任 常见的战略性风险包括： 企业的目标与方针 市场潜在的威胁 业务的范围(深度与广度) 品牌及形象的建立,战略性风险,与战略性伙伴的合作 投资和融资的策略 员工的素质和雇员关系 企业的信息及监控系统,44,操作风险是指企业内部流程、人为错误或外部因素而

15、令公司产生经济损失的风险，它包括了公司的流程风险、人为风险、系统风险、事件风险和业务风险等 流程风险是指交易流程中出现错误而引致损失的风险，流程包括如：销售、定价、记录、确认、出货/提供服务等环节。流程风险也包括合规性风险 人为风险概指因员工缺乏知识和能力、缺乏诚信或道德操守而引致损失的风险 系统风险是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的风险 事件风险是指因内部或外部欺诈、市场扭曲、人为或自然灾害而引致损失的风险 业务风险是指因市场或竞争环境出现预期以外的变化而引致损失的风险，所涉及的问题包括市场策略、客户管理、产品开发、销售渠道和定价等领域,操

16、作风险,风险的识别常用方法,风险识别 -头脑风暴（集体讨论）-专家咨询 -问卷调查、管理层访谈；-行业参照、行业标杆比较； -业务流程分析；-情境分析（最好和最差情境）； -事件分析； -研讨会； -调查与审计 -政策分析 定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。,评估关键的风险,风险是您实现业务目标的现存的或潜在的障碍 什么因素可能会妨碍本部门实现其关键的业务目标? 要成功, 需要完成一些必要的工作和程序, 而什么因素会阻碍这些工作和程序的完成和实现呢? 发生率: 这些风险中, 什么风险是最可能发生的? 影响: 哪些风险将对本部门实现其预定目标的能力产生最重大的影响? 有什么有效的控制机制可以减少这些风险及其影响?,47,风险评价风险发生的可能性,48,风险评价风险对企业造成的影响,49,风险评价风险处理方法的效果,风险