收藏
下载资源

内部控制coso

上传人:n**** 文档编号:87395823 上传时间:2019-04-04 格式:PDF 页数:43 大小:856.38KB
返回 下载 相关 举报
内部控制coso_第1页
第1页 / 共43页
内部控制coso_第2页
第2页 / 共43页
内部控制coso_第3页
第3页 / 共43页
内部控制coso_第4页
第4页 / 共43页
内部控制coso_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《内部控制coso》由会员分享,可在线阅读,更多相关《内部控制coso(43页珍藏版)》请在金锄头文库上搜索。

1、集团企业内部控制与风险管理集团企业内部控制与风险管理 我们需要怎样的内部控制?我们需要怎样的内部控制? 北京大学光华管理学院 王 立 彦 电话 北京大学光华管理学院 王 立 彦 电话:(86-10) 62756256 电子信箱电子信箱: 20072007中国企业管理高峰论坛 2007-11-30 上海中国企业管理高峰论坛 2007-11-30 上海 2007-11-222 CONTENTS 要点要点 引言引言 Why 内部控制?内部控制? 内部控制的直接目的何在?内部控制的直接目的何在? 内部控制:谁的责任?内部控制:谁的责任? 内部控制的收益何在?内部控制的收益何在? 集团企业的集团企业的“

2、分权分权”与财务控制与财务控制 2007-11-223 引言:扁鹊的医术引言:扁鹊的医术 魏文王问名医扁鹊:魏文王问名医扁鹊: “你们家兄弟三人,都精于医术,哪一位最 好呢? 你们家兄弟三人,都精于医术,哪一位最 好呢?” 扁鹊答:扁鹊答: “长兄最好,中兄次之,我最差长兄最好,中兄次之,我最差” 文王再问:文王再问: “那么为什么你最出名呢?那么为什么你最出名呢?” 2007-11-224 引言:扁鹊的医术引言:扁鹊的医术(2) 扁鹊答:扁鹊答: “长兄治病,是治病于病情发作之前。由于一般人 不知道他事先能铲除病因,所以他的名气无法传出 去 长兄治病,是治病于病情发作之前。由于一般人 不知道

3、他事先能铲除病因,所以他的名气无法传出 去 中兄治病,是治病于病情初起时。一般人以为他只 能治轻微的小病,所以他的名气只及本乡里 中兄治病,是治病于病情初起时。一般人以为他只 能治轻微的小病,所以他的名气只及本乡里 而我是治病于病情严重之时。一般人都看到我在经 脉上穿针管放血、在皮肤上敷药等大手术,所以以 为我的医术高明,名气因此响遍全国 而我是治病于病情严重之时。一般人都看到我在经 脉上穿针管放血、在皮肤上敷药等大手术,所以以 为我的医术高明,名气因此响遍全国” 2007-11-225 引言:扁鹊的医术引言:扁鹊的医术(3) 从管理学视角来解读上述故事,可以得出的 认识是: 从管理学视角来解

4、读上述故事,可以得出的 认识是: 事后控制不如事中控制,事中控制不如事前控制事后控制不如事中控制,事中控制不如事前控制 可惜,很多企业经营者未必能体会到这一点可惜,很多企业经营者未必能体会到这一点 总是等到错误的决策造成了重大的损失,才寻 求弥补 总是等到错误的决策造成了重大的损失,才寻 求弥补 总是事后急救、总是事后急救、“亡羊补牢亡羊补牢” 为什么不追求为什么不追求“未雨绸缪未雨绸缪”,防范于未然?,防范于未然? 2007-11-226 CONTENTS 要点要点 引言引言 Why 内部控制?内部控制? 内部控制的直接目的何在?内部控制的直接目的何在? 内部控制:谁的责任?内部控制:谁的责

5、任? 内部控制的收益何在?内部控制的收益何在? 集团企业的集团企业的“分权分权”与财务控制与财务控制 2007-11-227 著名的著名的SOX 法案法案 SOX 的目标:加强公司治理、重建投资者信心的目标:加强公司治理、重建投资者信心 设立公众公司会计监管委员会设立公众公司会计监管委员会 PCAOB 加强加强CPA的独立性的独立性 强化公司的责任和审计委员会的职责强化公司的责任和审计委员会的职责 强化财务披露要求强化财务披露要求 生效:法案公布日起生效:法案公布日起30天内天内 (即即2005-8-29) 对美国以外公司(中国对美国以外公司(中国44家公司):家公司):2005-7-15 之

6、后结束的首个财政年度之后结束的首个财政年度(后推延到(后推延到2006-7-15) 2007-11-228 更多 更多 在萨班斯法案出台后,法国和日本都先后出台 了类似的新法规强化监管 在萨班斯法案出台后,法国和日本都先后出台 了类似的新法规强化监管 我国的相关规范也多起来了我国的相关规范也多起来了 财政部发起成立了企业内部控制标准委员会财政部发起成立了企业内部控制标准委员会 证监会证监会 国资委国资委 中央银行中央银行 交易所交易所 从长远来看,监管企业内部控制体系将更趋紧从长远来看,监管企业内部控制体系将更趋紧 2007-11-229 公司实务公司实务 中国企业中国企业 中石化(年度报告中

7、的中石化(年度报告中的“公司治理公司治理”部分)部分) 中石油(内部控制系统)中石油(内部控制系统) TCL(内部审计)(内部审计) 股份制银行(内部控制报告股份制银行(内部控制报告 by CPA) UT Starcom 自愿者:山西煤气化自愿者:山西煤气化 (000968) 想想看想想看 CPA report on UT Starcoms Internal control 2007-11-2210 然而,内部控制只有监管意义?然而,内部控制只有监管意义? 建立正式的监控制度建立正式的监控制度 SEC、证监会、交易所、证监会、交易所 目前社会的关注都集中于此目前社会的关注都集中于此 但是,但是

8、, 治理意义呢?治理意义呢? 管理运营意义呢?管理运营意义呢? 风险防范的功能呢?风险防范的功能呢? 2007-11-2211 COSO:内部控制与风险管理:内部控制与风险管理 COSO1992 内部控制则主要由内部控制则主要由五个部分五个部分组成:控制环境 、 风险评估 、 控制活动 、信息和沟通 、监控 组成:控制环境 、 风险评估 、 控制活动 、信息和沟通 、监控 2007-11-2212 COSO内部控制架构图内部控制架构图 监 测 控制活动 风险评价 控制环境 监 测 控制活动 风险评价 控制环境 信息与 交流 信息与 交流 2007-11-2213 COSO:内部控制与风险管理:

9、内部控制与风险管理 COSO1992 内部控制则主要由内部控制则主要由五个部分五个部分组成:控制环境 、 风险评估 、 控制活动 、信息和沟通 、监控 组成:控制环境 、 风险评估 、 控制活动 、信息和沟通 、监控 COSO2004 ERM在内部控制整体框架五要素的基础上进 行了拓展,增加了三个风险管理要素,形成 了 在内部控制整体框架五要素的基础上进 行了拓展,增加了三个风险管理要素,形成 了八要素八要素,分别是内部环境、目标设定、事 件识别、风险评估、风险回应、控制活动、 信息与沟通、监督。 ,分别是内部环境、目标设定、事 件识别、风险评估、风险回应、控制活动、 信息与沟通、监督。 20

10、07-11-2214 企业风险管理框架企业风险管理框架 目标类型:目标类型: 战略战略 经营经营 报告报告 遵循遵循 2007-11-2215 内部控制:风险管理视角的定义内部控制:风险管理视角的定义 内部控制是一个受到董事会、经理层和 其他人员影响的、应用于战略制定的过 程 内部控制是一个受到董事会、经理层和 其他人员影响的、应用于战略制定的过 程 贯穿整个企业的所有层级和单位,旨在 识别影响组织的事件并在组织的风险偏 好范围内管理风险 贯穿整个企业的所有层级和单位,旨在 识别影响组织的事件并在组织的风险偏 好范围内管理风险 为实现各类目标提供合理保证为实现各类目标提供合理保证 2007-1

11、1-2216 超越超越“监管监管” 看内部控制看内部控制 首先要问:为什么需要内部控制?首先要问:为什么需要内部控制? 回答:防范风险(事先)、最小化风险(事中) 、纠 正风险导因(事后) 回答:防范风险(事先)、最小化风险(事中) 、纠 正风险导因(事后) 接着要问:内部控制的设计主体是谁?接着要问:内部控制的设计主体是谁? 要知道,在不同主体眼中的内部控制,那是不一样的要知道,在不同主体眼中的内部控制,那是不一样的 然后要问:风险来自那里?然后要问:风险来自那里? 当然不限于企业自身,还来自外部当然不限于企业自身,还来自外部 还要继续问:强化内部控制的效果如何?还要继续问:强化内部控制的效

12、果如何? 外部效果、内部效果外部效果、内部效果 2007-11-2217 联系内部控制的风险管理联系内部控制的风险管理 风险管理是指风险主体根据风险主体的总体发 展目标,所设立的识别、分析、评估以及对风 险因素的反应机制 风险管理是指风险主体根据风险主体的总体发 展目标,所设立的识别、分析、评估以及对风 险因素的反应机制 目标设定 事件识别 风险评估 风险反应 风险管理应服务于企业总体经营发展战略 对影响企业总体目标实现的内部、外部因素进行甄 别 分析风险发生的可能性,并对其影响进行评估 管理层选择风险反应类型,即规避、接受、降低或 分享风险,开发行之有效的方案将风险与企业风险 承受能力及风险

13、偏好相结合 2007-11-2218 CONTENTS 要点要点 引言引言 Why 内部控制?内部控制? 内部控制的直接目的何在?内部控制的直接目的何在? 内部控制:谁的责任?内部控制:谁的责任? 内部控制的收益何在?内部控制的收益何在? 集团企业的集团企业的“分权分权”与财务控制与财务控制 2007-11-2219 内部控制的直接目的何在?内部控制的直接目的何在?内部控制的直接目的何在?内部控制的直接目的何在? 最重要的是,事前防范风险! 事中控制不是最佳选择! 事后治理已经属于无奈! 最重要的是,事前防范风险! 事中控制不是最佳选择! 事后治理已经属于无奈! 2007-11-2220 构建

14、公司内部控制制度体系构建公司内部控制制度体系 只所以需要内部控制,是因为存在只所以需要内部控制,是因为存在“委 托 委 托-代理代理”关系关系 所有者与董事会所有者与董事会 董事会与管理层董事会与管理层 高管层与中、低管理层高管层与中、低管理层 中、低管理层与一线员工中、低管理层与一线员工 内部控制制度不等于财务会计制度。内 部控制工作远远超越了财务会计的工作 范围 内部控制制度不等于财务会计制度。内 部控制工作远远超越了财务会计的工作 范围 2007-11-2221 COSO内部控制要素内部控制要素 vs. 公司内部控制实施公司内部控制实施 运营层运营层 IC 管理层管理层 IC ? 治理层

15、治理层 IC 监控信息 沟通 控制 活动 风险 评价 控制 环境 监控信息 沟通 控制 活动 风险 评价 控制 环境 COSO 实施实施 2007-11-2222 PCAOB:内部控制问题的体现:内部控制问题的体现 重大缺陷重大缺陷 Material weakness 是一个或多个明显弱点的组合,负面地影响公司财务 数据流程(授权、处理、报告),导致不能防范或发 现报告的错报 是一个或多个明显弱点的组合,负面地影响公司财务 数据流程(授权、处理、报告),导致不能防范或发 现报告的错报 明显弱点明显弱点 Significant deficiency 审计人员将测试发现的问题进行汇总并评估,确 认这些问题是否构成重要缺陷或重大弱点,从而 形成审计意见 审计人员将测试发现的问题进行汇总并评估,确 认这些问题是否构成重要缺陷或重大弱点,从而 形成审计意见 当财务报告的内部控制存在一个或一个以上重大 弱点,审计师必须发表否定意见 当财务报告的内部控制存在一个或一个以上重大 弱点,审计师必须发表否定意见 2007-11-2223 CONTENTS 要点要点 引言引言 Why 内部控制?内部控制? 内部控制的直接目的何在?内部控制的直接目的何在? 内部控制:谁的

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 职业教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号