企业风险管理(无名版).ppt

,我国企业内部控制标准,企业内部控制的基本规范,企业内部控制的配套指引,内部控制规范的现存问题,内部控制规范的中外比较,总结,基本规范,标题二Texthere,标题三Texthere,标题四Texthere,标题五Texthere,一、企业内部控制的基本规范,为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了企业内部控制基本规范。自2009年7月1日起在上市公司范围内施行。,基本规范共七章五十条，除总则、附则外：,4,基本规范,标题二Texthere,标题三Texthere,标题四Texthere,标题五Texthere,5,适用范围,其他单位,大中型企业,小企业,本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。,重要内容节选第二条：适用范围,全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。,重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。,制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。,适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。,成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。,6,重要内容节选第四条企业建立与实施内部控制，应当遵循下列原则：,1.内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。,2.风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。,3.控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。,4.信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。,5.内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。,7,重要内容节选第五条企业建立与实施有效的内部控制，应当包括下列要素：,第二十二条企业识别内部风险应当关注下列因素：,董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素,组织机构、经营方式、资产管理、业务流程等管理因素,研究开发、技术投入、信息技术运用等自主创新因素,财务状况、经营成果、现金流量等财务因素,营运安全、员工健康、环境保护等安全环保因素,其他有关内部风险因素,8,1,2,3,4,5,6,第二十三条企业识别外部风险应当关注下列因素：,经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素,法律法规、监管要求等法律因素,安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素,技术进步、工艺改进等科学技术因素,自然灾害、环境状况等自然环境因素,其他有关外部风险因素,9,1,2,3,4,5,6,企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。,风险规避,企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。,风险降低,企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。,风险分担,企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。,风险承受,第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。,10,控制措施一般包括：,不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。,授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。,会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。,11,第二十八条企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。,财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。,预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。,运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。,绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。,12,第二十八条企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。,基本规范,配套指引,标题三Texthere,标题四Texthere,标题五Texthere,二、企业内部控制配套指引,14,企业内部控制配套指引,2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了企业内部控制配套指引。,该配套指引包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引，连同此前发布的企业内部控制基本规范，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。,15,确保企业内控规范体系平稳顺利实施财政部等五部门制定了实施时间表,基本规范,配套指引,标题三Texthere,标题四Texthere,标题五Texthere,16,企业内部控制规范配套指引,基本规范,配套指引,标题三Texthere,标题四Texthere,标题五Texthere,17,企业内部控制应用指引（18项）,基本规范,配套指引,标题三Texthere,标题四Texthere,标题五Texthere,第1号组织架构第2号发展战略第3号人力资源第4号社会责任第5号企业文化第6号资金活动第7号采购业务第8号资产管理第9号销售业务,第10号研究与开发第11号工程项目第12号担保业务第13号业务外包第14号财务报告第15号全面预算第16号合同管理第17号内部信息传递第18号信息系统,18,企业内部控制评价指引,基本规范,配套指引,标题三Texthere,标题四Texthere,标题五Texthere,企业内部控制评价指引是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业应当根据企业内部控制基本规范、应用指引以及本企业的内部控制制度，围绕、风险评估、控制活动、信息与沟通、内部监督等要素内部环境，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价,19,（一）全面性原则：评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。,（二）重要性原则：评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。,（三）客观性原则：评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。,企业内部控制评价指引,至少应当遵循下列原则,20,企业内部控制评价指引,基本规范,配套指引,标题三Texthere,标题四Texthere,标题五Texthere,内部控制评价的内容内部环境评价:以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。风险评估机制评价:以企业内部控制基本规范有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。,21,企业内部控制评价指引,基本规范,配套指引,标题三Texthere,标题四Texthere,标题五Texthere,开展控制活动评价:以企业内部控制基本规范和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。信息与沟通评价:以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。内部监督评价:以企业内部控制基本规范有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。,22,企业内部控制评价指引,基本规范,配套指引,标题三Texthere,标题四Texthere,标题五Texthere,内部控制评价的程序内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。建立内部控制评价机构对内部控制制度的建立和执行情况进行调查对内部控制制度进行测试对内部控制制度进行评价编写内部控制评价报告,23,企业内部控制评价指引,基本规范,配套指引,标题三Texthere,标题四Texthere,标题五Texthere,内部控制评价的方法,24,企业内部控制审计指引,基本规范,配套指引,标题三Texthere,标题四Texthere,标题五Texthere,企业内部控制审计指引为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据企业内部控制基本规范、中国注册会计师鉴证业务基本准则及相关执业准则，制定本指引。总则计划审计工作实施审计工作对内部控制制度进行测试评价控制缺陷完成审计工作出具审计报告记录审计工作,25,基本规范,配套指引,标题三Texthere,标题四Texthere,标题五Texthere,内容简介,内部控制审计：是指会计师事务所接受委托，对特定基准日内部控制设计与运用的有效性进行审计。,审计工作方式：注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行。,责任人：在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。,审计工作要求：注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发布内部控制审计意见提供合理保证。,企业内部控制审计指引,26,内部控制缺陷分类,基本规范,配套指引,标题三Texthere,标题四Texthere,标题五Texthere,设计缺陷,运行缺陷,企业内部控制审计指引,内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制的影响。,基本规范,配套指引,中外比较,标题四Texthere,标题五Texthere,三、内部控制规范的中外比较,相同点,都要求实施内部控制的主体披露关于内部控制的声明,在企业中内部控制主体主要是指管理层,都要求披露内部控制是否有效的声明,内部控制评价标准和依据,内部控制环节中是否存在重大缺陷,是否对这些缺陷进行了认定,是否采取了改正内部控制重大缺陷的措施,28,1,2,3,4,5,基本规范,配套指引,中外比较,标题四Texthere,标题五Texthere,29,不同点,3.法规制度的层次,2.内部控制标准制定主体,1.内部控制框架的形成过程,8.实务标准的可操作性,7.内部控制与风险管理融合的角度,6.法规制度的体系,5.内部控制的概念、目标、要素,4.法律地位,基本规范,配套指引,中外比较,现存问题,标题五Texthere,四、内部控制规范的现存问题,基本规范,配套指引,中外比较,现存问题,标题五Texthere,问题一,缺乏正确的内部控制认识，风险意识差,问题二,管理层治理结构基础薄弱，内控组织形同虚设,问题三,缺乏有效的企业制度规范以及内部控制的评价程序,问题四,内部审计部门独立性缺失，监督力度薄弱,我国企业内部控制标准存在的问题及评价,31,企业集团内部控制的设计和执行人员对于内部控制理论的正确认识和把握是内部控制作用充分发挥的先决条件，尤其是针对于内部控制系统的管理人员来说，正确的认识对于内部控制的实施具有事半功倍的效果。认识是行为的指引，思想观念决定了方法论，有什么样的思想观念，就有什么样的方法论与之相适应。总而言之，歪曲落后的内部控制观念的形成不利于内部控制功效的发挥。,缺乏正确的内部控制认识风险意识差,就现阶段对于企业内部控制的认识来说，还在感性认识阶段，尚不成熟。人们对于内部控制的认识仅仅只是局限在成本控制和会计控制上，较为片面、主观。尤其是在实务操作过程中，内部控制更多的被诠释为会计控制，无法全面的看待内部控制系统。另外，一些人简单将内部牵制和内部监督等同于企业集团的内部控制，将内部控制系统局限的理解成为政策和方针制度。,内部控制规范的现存问题,32,管理层治理结构基础薄弱，内控组织形同虚设,在我国国有企业改革的进程中，企业集团的股权被国家占有着绝对的优势，成为了股权结构中所占比例最大的所在，被成为是“一股独大”。根据我国的股东制度，股东大会召开的周期为一年一次，公司或者企业的日常经营被股权结构占有量较大的股东控制，股东大会成为了大股东之间利益的较量。董事长的选择从法律层面上讲是通过各个股东投票决定的，但是实质上，董事长的认命代表的仅仅只是最大股东的选择和意见，是公司的法人代表。股权结构比重最大的股东所在企业的总经理的经营管理理念，或者几家主要大股东之间协商的结果，往往对企业集团有的经营和发展具有着决定性的作用，成为了整个企业集团的控制者和统治者。,1.一股独大”，控制公司经营,内部控制规范的现存问题,33,管理层治理结构基础薄弱，内控组织形同虚设,相关数据表明，存在严重的决策权和经营权混淆的公司比例数值占到了47.7%，完全为内部董事的上市公司占22.1%，一半以上数值为内部董事的公司占78.2%。通过数据我们不难看出，内部董事的决策和意图对于董事会的决定产生了重要的影响。从另外一方面讲，董事领导水平和自身素质等因素的影响下，缺乏对于企业经营管理的深入理解和掌握，无法为企业的生产经营提供科学的意见，制定合理的规划。同时，受到董事会召开次数较少的限制，董事会成为了权利机构的一种象征，领导权限大大削减。这对于董事会和经理领导团体相结合的企业集团来说，董事会名存实亡，无法发挥出应有的对于经理层的管理、监督的作用，经理成为了名副其实的掌权人。由此造成的权利膨胀、决策不当、违法乱纪的行为屡见不鲜，严重的阻