《内部控制与企业风险管理.ppt》由会员分享,可在线阅读,更多相关《内部控制与企业风险管理.ppt(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业内部控制与风险管理专题 主讲:高慧 孙建英 余娜 课前说明:本课程是以案例为主导的课程,有些案例是微型案例,短小精悍,针对性较强;有些案例是大型案例,讲解时间可能会超过30 分钟,会激发大家思考出工作中遇到的许多问题,举一反三,又要举三反一,即善于把别人的教训转化为自己的经验。当我们分析别人的案例时一定要时刻思考自己工作中面临的情况,从别人的案例中获得启发。主要大纲:1、内控规范及配套指引的背景 2、企业内部控制的目标 3、企业内部控制的要素 4、内部控制设计与实施 概念形成和演进 1992 年,美 国”反 对 虚 假 财 务 报 告 委 员 会”(National Commission
2、on Fraudulent Reporting),所 属 的 内 部 控 制 专 门 研 究 委 员 会 发起 机 构 委 员 会(Committee of Sponsoring Organizations of the Treadway Commission,简 称COSO),在 进 行 专 门 研 究 后 提 出 专 题 报 告:内 部 控 制 一 整 体 架 构(Internal ControlIntegrated Framework),也称COSO 报告。COSO 报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规
3、的遵循。中国企业内部控制规范 2008年5月,财政部等五部委联合发布企业内部控制规范基本规范 2010 年4 月,财政部等五部委联合发布企业内部控制规范配套指引 内部控制的概念 由企业董事会、监事会、经理层和全体员工实施的、旨在合理保证企业经营管理合法合规、资产安全、财务报告和相关信息真实完整,提高经营效率,促进企业实现发展战略的过程。CH2内部控制目标体系2-1 战略目标2-2 营运目标2-3 报告目标2-4 资产目标2-5 合规目标 2-1 战略目标 内控应该着力促进实现发展战略 战略目标要求企业将近期利益与长远利益结合起来,在企业经营管理中努力做出符合战略要求、有利于提升可持续发展能力和
4、创造长久价值的选择 2-2 营运目标 内控必须提高经营管理效果效率 他要求企业结合自身所处的特定经营、行业和经济环境,通过健全有效的内控制度,不断提高劳动活动的盈利能力和管理效率。2-3 报告目标 促进提高信息报告质量 可靠的信息报告为企业管理层提供适合其既定目标的准确而完整目的的准确而完整的信息,支持管理层的决策和对营运活动及业绩的监控;保证对外纰漏的信息报告的真实、完整、有利于提升企业的诚信度和公信力,维护企业良好的声誉和形象 报告目标要求企业通过内部控制,保证信息质量的真实、完整、可靠。2-4 资产目标 促进维护资产安全完整(资产目标)资产安全完整是投资者、债权人和其他利益相关者普遍关注
5、的问题,是企业可持续发展的物质基础。良好的内部控制,应当为资产安全的完整提供扎实的制度。2-5 合规目标 促进国家法律法规有限遵循(合规目标)守法和诚信是企业健康发展的基石。逾越法律的短期发展终将付出沉重代价。合规性目标要求企业必须将发展至于国家法律法规允许的而基本框架之下,在守法的基础上实现自身的发展。企业内部控制规范基本规范内 部 监 督信息与沟通控 制 活 动风 险 评 估内 部 环 境作业活动1作业活动2合规战略报告运营资产 内部控制整体架构主要由五项要素构成:控制环境、风险评估、控制活动、信息与沟通、监督。1、内部环境 内部环境是影响、制约企业内部控制建立与执行的各种内部要素的总称,
6、是实现内部控制的基础。治理结构 机构设置及权责分配 内部审计 人力资源政策 企业文化 3-2 风险评估 企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度 企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。3-3 控制活动
7、 企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。3-4 信息与沟通 企业应当建立信息与沟通制度。企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息系统 信息系统缺乏或规划不合理,可能造成信息孤岛
8、或重复建设,导致企业经营管理效率低下。系统开发不符合内部控制要求,授权管理不当,可能导致 无法利用信息技术实施有效控制。系统运行维护和安全措施不到位,可能导致信息泄漏或毁 损,系统无法正常运行。3-5 内部监督 企业应当制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。企业应当制定内部控制缺陷认定标准。内部控制缺陷包括设计缺陷和运行缺陷。CH4内部控制的设计和实施4-1 内部控制设计的原则 全面性原则 重要性原则 制衡性原则 适应性原则 成本效益原则 4-2 内部控制实施的方法
9、企业应当运用信息技术加强内部控制 建立与经营管理相适应的信息系统 促进内部控制流程与信息系统的有机结合 实现对业务和事项的自动控制,减少或消除人为操作因素 4-3 内控实施考评 企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考核体系,促进内部控制的有效实施 4-4 内控实施检查 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。4-5 内部控制审计 接受企业委托从事内部控制的审计的会计师事务所,应当根据本规范及其配套办法和相关执行准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。谢谢大家!