版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、泓域/苯類精制產(chǎn)品公司內(nèi)部控制方案苯類精制產(chǎn)品公司內(nèi)部控制方案xxx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc110849038 一、 我國的借鑒與創(chuàng)新 PAGEREF _Toc110849038 h 4 HYPERLINK l _Toc110849039 二、 企業(yè)風險管理框架:內(nèi)部環(huán)境的成熟 PAGEREF _Toc110849039 h 5 HYPERLINK l _Toc110849040 三、 有效內(nèi)部環(huán)境的屬性 PAGEREF _Toc110849040 h 6 HYPERLINK l _Toc110849041 四、 控制的層級制度 PAG
2、EREF _Toc110849041 h 10 HYPERLINK l _Toc110849042 五、 內(nèi)部監(jiān)督比較 PAGEREF _Toc110849042 h 12 HYPERLINK l _Toc110849043 六、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc110849043 h 13 HYPERLINK l _Toc110849044 七、 審計工作計劃與實施 PAGEREF _Toc110849044 h 20 HYPERLINK l _Toc110849045 八、 評價控制缺陷與報告 PAGEREF _Toc110849045 h 24 HYPERLINK l _Toc1
3、10849046 九、 風險的概念及其分類 PAGEREF _Toc110849046 h 28 HYPERLINK l _Toc110849047 十、 風險的分類和評估 PAGEREF _Toc110849047 h 31 HYPERLINK l _Toc110849048 十一、 風險應(yīng)對策略的選擇 PAGEREF _Toc110849048 h 33 HYPERLINK l _Toc110849049 十二、 風險應(yīng)對概述 PAGEREF _Toc110849049 h 34 HYPERLINK l _Toc110849050 十三、 風險分析方法的選擇 PAGEREF _Toc110
4、849050 h 35 HYPERLINK l _Toc110849051 十四、 風險分析的定義和目的 PAGEREF _Toc110849051 h 36 HYPERLINK l _Toc110849052 十五、 公司簡介 PAGEREF _Toc110849052 h 37 HYPERLINK l _Toc110849053 十六、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc110849053 h 38 HYPERLINK l _Toc110849054 十七、 行業(yè)面臨的機遇和挑戰(zhàn) PAGEREF _Toc110849054 h 40 HYPERLINK l _Toc110849055
5、十八、 必要性分析 PAGEREF _Toc110849055 h 42 HYPERLINK l _Toc110849056 十九、 項目簡介 PAGEREF _Toc110849056 h 43 HYPERLINK l _Toc110849057 二十、 SWOT分析說明 PAGEREF _Toc110849057 h 47 HYPERLINK l _Toc110849058 二十一、 法人治理結(jié)構(gòu) PAGEREF _Toc110849058 h 55 HYPERLINK l _Toc110849059 二十二、 項目風險分析 PAGEREF _Toc110849059 h 70 HYPER
6、LINK l _Toc110849060 項目風險對策 PAGEREF _Toc110849060 h 72 HYPERLINK l _Toc110849061 (一)加強項目建設(shè)及運營管理 PAGEREF _Toc110849061 h 72 HYPERLINK l _Toc110849062 本項目的建設(shè)采用招標方式選擇工程設(shè)計承包商,在保證建設(shè)質(zhì)量的同時,努力降低建設(shè)投資和設(shè)備采購成本。項目建設(shè)按照國家有關(guān)規(guī)定,招標選擇項目監(jiān)理,確保項目的建設(shè)質(zhì)量、建設(shè)工期和降低項目造價。建成投入運營后,加強管理降低生產(chǎn)成本,構(gòu)成較大的價格變動空間,以增強企業(yè)的市場競爭能力。 PAGEREF _Toc1
7、10849062 h 72我國的借鑒與創(chuàng)新2008年,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范?;疽?guī)范參照國際良好實踐,結(jié)合我國企業(yè)具體情況對內(nèi)部環(huán)境做了規(guī)定。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ),一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。總體來說,基本規(guī)范借鑒了SASNO.55的表述方式,同時融入COSO92的先進理念。我國企業(yè)市場化發(fā)展起步較晚,內(nèi)部控制成熟度較低,內(nèi)部環(huán)境整體還處于低層次。在內(nèi)部環(huán)境構(gòu)成因素中,需要健全治理結(jié)構(gòu)、完善機構(gòu)設(shè)置。治理結(jié)構(gòu)作為我國企業(yè)內(nèi)部環(huán)境的首要因素是長期、正確的戰(zhàn)略考慮,完善治理結(jié)構(gòu)是上市公司的迫切
8、任務(wù),也是現(xiàn)階段相關(guān)部門監(jiān)管的重點。為強化內(nèi)部監(jiān)督,針對我國企業(yè)內(nèi)部審計弱化、形同虛設(shè)的特點,參照美國早期的做法,基本規(guī)范將內(nèi)部審計作為內(nèi)部環(huán)境構(gòu)成因素,要求企業(yè)保持內(nèi)部審計在機構(gòu)設(shè)置、人員和工作上的獨立性。在企業(yè)成長、發(fā)展過程中,企業(yè)文化是必不可少的重要環(huán)境因素。從中西方內(nèi)部環(huán)境影響因素排列順序來看,COSO兩個報告都將文化因素排在前列,我國卻將其排在最后。權(quán)衡制度管理與人本管理的關(guān)系,在沒有良好制度的前提下,文化作為環(huán)境因素是相當脆弱的。我們認為,西方的人本管理是其制度管理的回歸,在我國,制度管理是根本,人本管理是補充,我國企業(yè)需要補制度管理的課。但是,基本規(guī)范中相關(guān)因素的表述尚未達到西方
9、良好實踐的高度,如在管理哲學(方法)和經(jīng)營風格(模式)方面未做基本概念的約定;權(quán)責分配因素采用權(quán)在前、責在后的中國式表述方式,不符合國際先進理念,按照COSO報告“目標責任權(quán)力”的思路,首先明確部門、人員目標,目標如果不能實現(xiàn)應(yīng)承擔責任,為避免風險的發(fā)生(責任的承擔)才賦予一定的權(quán)力,保持責權(quán)對等;在人力資源方面只強調(diào)“政策”制定,不強調(diào)政策的“執(zhí)行(或?qū)崉?wù))”。事實上,人力資源建設(shè)關(guān)鍵在于執(zhí)行。企業(yè)風險管理框架:內(nèi)部環(huán)境的成熟COSO的企業(yè)風險管理一一整體框架用“內(nèi)部環(huán)境”代替了“控制環(huán)境”,提出內(nèi)部環(huán)境包含組織的基調(diào)、營銷組織中人員的風險意識,是企業(yè)風險管理所有其他構(gòu)成要素的基礎(chǔ),為其他要
10、素提供約束和結(jié)構(gòu);它影響著戰(zhàn)略和目標如何制定、經(jīng)營活動如何組織以及如何識別、評估風險并采取行動;它還影響著控制活動、信息與溝通體系和監(jiān)控措施的設(shè)計與運行。由風險管理理念、風險文化、董事會、操守和價值觀、對勝任能力的承諾、管理方法和經(jīng)營模式、風險偏好組織結(jié)構(gòu)、職責和權(quán)限分配、人力資源政策和實務(wù)9大因素構(gòu)成。與COSO92內(nèi)部環(huán)境構(gòu)成因素相比,COSO04雖然僅增加了兩個因素、微調(diào)了因素排列順序、修正了部分因素的措辭,但內(nèi)部環(huán)境內(nèi)涵卻發(fā)生了深刻變化。第一,突出“企業(yè)”的重要性。內(nèi)部環(huán)境建設(shè)是企業(yè)自己的事,是企業(yè)內(nèi)部積極的需求,而非外部強加的壓力,強調(diào)企業(yè)首先應(yīng)有“風險管理理念”,并將這種理念傳導(dǎo)、
11、灌輸給全體員工,形成“風險文化”,這是對COSO92內(nèi)部環(huán)境思想的重大突破;第二,突出“風險”的重要性。強調(diào)風險管理理念、風險文化、風險偏好(風險承受度),將上述內(nèi)容用于制定戰(zhàn)略之中,并貫穿于整個企業(yè);第三,突出“管理”的重要性。實現(xiàn)從控制到管理的轉(zhuǎn)變,引入戰(zhàn)略觀念,同時提升了董事會在戰(zhàn)略決策中的地位和作用。在措辭方面,相對于COSO92,將“誠信與道德”改為“操守和價值觀”,將“素質(zhì)要求”改為“對勝任能力的承諾”,更為恰當、準確地把握了企業(yè)文化是內(nèi)部環(huán)境構(gòu)成因素的精髓;將“管理哲學與經(jīng)營風格”改為“管理方法和經(jīng)營模式”,更為具體且切合企業(yè)管理實際,即對管理層的要求不僅是空洞的哲學與風格,更要
12、擁有具體的方法與模式;“組織結(jié)構(gòu)”改為“風險偏好組織結(jié)構(gòu)”,合理解釋了每個企業(yè)組織結(jié)構(gòu)的不同是受風險偏好影響的緣由。有效內(nèi)部環(huán)境的屬性組織的董事會和執(zhí)行管理層構(gòu)建控制環(huán)境。不過需要說明的是沒有一個絕對正確的內(nèi)部環(huán)境,但存在有效的內(nèi)部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的,但是大部分屬性將根據(jù)組織情況而選擇不同的實施方法。一個有效的內(nèi)部環(huán)境的屬性主要包括以下內(nèi)容。1、行為守則政策幾乎所有組織都承認制定行為守則政策的必要性。行為守則政策是指管理層對行為的定義,所有員工,包括執(zhí)行管理層應(yīng)當證實履行了他們的日常職責。2、企業(yè)的價值觀公司確定的愿景是組織目標的理想化表述。例如
13、Alibaba的愿景為“旨在構(gòu)建未來的商務(wù)生態(tài)系統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴,并持續(xù)發(fā)展最少102年”。在實現(xiàn)愿景方面,公司需要建立其希望融合到操作程序中的價值觀。例如,阿里巴巴集團的6個價值觀對于我們?nèi)绾谓?jīng)營業(yè)務(wù)、招攬人才、考核員工以及決定員工報酬等方面具有指導(dǎo)性作用,具體包括如下內(nèi)容。(1)客戶第一:客戶是衣食父母。(2)團隊合作:共享共擔,平凡人做非凡事。(3)擁抱變化:迎接變化,勇于創(chuàng)新。(4)誠信:誠實正直,言行坦蕩。(5)激情:樂觀向上,永不言棄。(6)敬業(yè):專業(yè)執(zhí)著,精益求精。這些價值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標,馬云在2
14、014年赴美上市前向員工發(fā)布郵件,上市后仍堅持客戶第一,員工第二,股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應(yīng)當以言傳身教的方式教導(dǎo)所有員工遵守行為法則。對“首席執(zhí)行官成為楷模”最好的描述是首席執(zhí)行官必須“言行一致”。換句話說,如果首席執(zhí)行官希望員工在公務(wù)旅行中遵守財務(wù)的限制性規(guī)定,例如,出差乘坐飛機的二等艙,那么除非有一個可以不這樣做的商務(wù)理由,否則,首席執(zhí)行官應(yīng)當遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個員工根據(jù)內(nèi)部控制的原則接受培訓(xùn),那么,首席執(zhí)行官也應(yīng)當參加此類培訓(xùn)。如果首席執(zhí)行官想要成為一個楷模他必須以自身的表現(xiàn)和態(tài)度告訴組織內(nèi)所有員工應(yīng)該怎么做。4、組織結(jié)構(gòu)(職責分離)董事
15、會和高級管理層必須設(shè)定組織的結(jié)構(gòu),并進行適當?shù)穆氊煼蛛x,以便能以高效和便捷的方式完成組織的使命。盡管不存在應(yīng)用于所有組織的“正確”組織結(jié)構(gòu),然而,在COSO內(nèi)部控制整合框架中所包含的指南提供了被認為是好的組織結(jié)構(gòu)的指引。該指南的描述如下:組織結(jié)構(gòu)應(yīng)當既不能太簡單,以至于無法適當?shù)乇O(jiān)督企業(yè)的活動,也不能太復(fù)雜,以至于禁止必要的信息流。主管人員應(yīng)當完全了解他們的控制責任,并且具有與他們職務(wù)相匹配的經(jīng)驗和知識。有效組織的五個特征包括以下幾方面。(1)整個組織結(jié)構(gòu)應(yīng)當是有能力提供管理其活動所必需的信息流;(2)應(yīng)當界定主要經(jīng)理們的職責和他們對這些職責的理解;(3)報告關(guān)系是適當?shù)?;?)應(yīng)當根據(jù)變化的
16、情況對組織結(jié)構(gòu)做出修正;(5)在管理和監(jiān)督能力方面,有足夠的熟練技工執(zhí)行組織的各項活動。5、人員的勝任能力所有的內(nèi)部控制都是針對“人”這一特殊要素而設(shè)立和實施的,再好的制度也必須有人去執(zhí)行,可以說,人員的品行和素質(zhì)是內(nèi)部控制效果的一個決定性因素。因此,人的品行和能力是決定性的內(nèi)部環(huán)境因素。另外,員工的品德與能力既是決定性的內(nèi)部環(huán)境因素,直接影響著內(nèi)部控制其他要素的建設(shè)和運行;也是根本性的內(nèi)部環(huán)境因素,影響著其他控制環(huán)境因素的優(yōu)劣。企業(yè)沒有德才兼?zhèn)涞臎Q策人員,就不可能制定出科學合理的發(fā)展戰(zhàn)略;沒有德才兼?zhèn)涞闹卫砣藛T特別是獨立董事,治理層就不可能有效地履行對內(nèi)部控制的治理、指導(dǎo)和監(jiān)督職責;沒有德才
17、兼?zhèn)涞墓芾砣藛T特別是高級管理人員,管理層就不可能有合理的管理理念和經(jīng)營風格。在企業(yè)的各類人員中,董事和高級管理人員的品德和能力格外重要,它不僅直接影響治理層對內(nèi)部控制監(jiān)督與指導(dǎo)職責的履行,管理層對企業(yè)經(jīng)營管理“基調(diào)”的設(shè)定,而且影響到他們對其他員工的招聘、任用、考核,從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO(1992)框架認為“經(jīng)營良好的企業(yè)的管理人員已越來越接受道德是值得的的觀點一道德行為是一項很好的業(yè)務(wù)”。員工品德影響著內(nèi)部控制其他構(gòu)成要素的設(shè)計、執(zhí)行和監(jiān)控?!皟?nèi)部控制的有效性不可能脫離建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價值觀?!?、其他方面很多因素都會影響內(nèi)
18、部環(huán)境有效性,除了行為守則政策、企業(yè)的價值觀、首席執(zhí)行官成為楷模等屬性之外,還包括職責與權(quán)力的特別委派和溝通、一般授權(quán)與責任制、內(nèi)部審計、資產(chǎn)保護和規(guī)定的流程等。控制的層級制度內(nèi)部控制不是在真空中存在的,它涉及人員、政策和程序,是對組織自身的一種控制環(huán)境。內(nèi)部控制是主觀的,因為它依賴于管理層認為控制有多重要,是否選擇有效的戰(zhàn)略,如何監(jiān)督和實施控制。內(nèi)部控制的每一個有意義的檢查都必須考慮環(huán)境。由管理層建立的內(nèi)部環(huán)境會對一個組織的控制程序與技術(shù)的有效性產(chǎn)生重要的影響??刂骗h(huán)境的形成會受到很多因素的制約。有些因素清晰可見,如正式的公司政策聲明或內(nèi)部審計職能。有些因素是無形的,如職業(yè)勝任能力和人員的誠
19、實性。國際注冊內(nèi)部控制師通用知識與技能指南把內(nèi)部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內(nèi)部環(huán)境,即“公司治理”另外兩個層級控制措施的執(zhí)行與效果。在內(nèi)部環(huán)境控制之下是系統(tǒng)控制,最底層的是交易處理控制。控制措施的有效性是從內(nèi)部環(huán)境開始向下移動的。換句話說,如果環(huán)境控制是薄弱的,其他層級的控制將不會有效。例如,如果管理層不創(chuàng)建一個希望員工能保護數(shù)據(jù)安全性的環(huán)境,員工或許不關(guān)心保存密碼的重要性。在一個松散的內(nèi)部環(huán)境控制中,個人可能把密碼標簽貼在計算機終端上。如果對系統(tǒng)的控制措施是薄弱的,交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創(chuàng)建一個內(nèi)部環(huán)境是
20、很重要的,在這一環(huán)境中每個員工都認為控制是很重要的,并且成為控制的積極參與者,以確保那些需要控制的事項真正得到控制。執(zhí)行管理層有責任創(chuàng)建有益于控制措施實施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確??刂拼胧┑玫截瀼貓?zhí)行方面,管理層必須提出有效的內(nèi)部環(huán)境控制的屬性和管理層的職責。董事會負有監(jiān)督內(nèi)部環(huán)境的責任,并強調(diào)解決違反控制的行為。董事會應(yīng)當要求首席執(zhí)行官提供內(nèi)部環(huán)境的適當保證。所有重大的違反控制的行為和對這些行為采取的糾正行動都應(yīng)當通知董事會。為了有助于實現(xiàn)這些控制職責,董事會任命獨立審計師和內(nèi)部審計師幫助他們評價控制措施是否適當,并保證他們遵守控制措施。中級管理層有責任對他們的
21、職能領(lǐng)域建立控制目標。例如,信息技術(shù)部門可能設(shè)立一個控制目標,要求所有軟件在安裝進入系統(tǒng)之前,應(yīng)接受單獨的測試;應(yīng)收賬款管理部門可能設(shè)立一個目標,要求所有已開發(fā)票的物品,不管是款項已收訖還是需要催收,都應(yīng)該在應(yīng)收款項中予以適當?shù)赜涗?。員工有責任執(zhí)行和操作控制措施。在大多數(shù)的組織內(nèi),信息技術(shù)部門職員的工作涉及職能領(lǐng)域中的全體員工,這有助于信息技術(shù)部門確定所需要控制的程度。內(nèi)部監(jiān)督比較內(nèi)部控制制度的有效實施,依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)部監(jiān)督作為內(nèi)部控制的基本要素之一,對于內(nèi)部控制的有效運行,以及內(nèi)部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制整體運行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在
22、盡可能不影響企業(yè)正常經(jīng)營管理活動的情況下,對內(nèi)部控制實施情況進行評價,及時糾正企業(yè)發(fā)生的錯誤和舞弊,將內(nèi)部控制制度的缺陷和改進意見反饋給管理者,對發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以彌補。COSO的企業(yè)內(nèi)部控制整體框架和企業(yè)風險管理框架中都規(guī)定監(jiān)督為其構(gòu)成要素。COSO報告與我國企業(yè)內(nèi)部控制基本規(guī)范在內(nèi)部監(jiān)督的定義、內(nèi)容與組織機構(gòu)方面進行了比較。我國企業(yè)內(nèi)部控制基本規(guī)范指出內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制缺陷,應(yīng)當及時加以改進,內(nèi)部監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、檔案記錄與驗證,內(nèi)部監(jiān)督的主要進行機構(gòu)為內(nèi)部審計機構(gòu)(或經(jīng)授權(quán)的其他監(jiān)督
23、機構(gòu))。內(nèi)部監(jiān)督的內(nèi)容(一)內(nèi)部監(jiān)督及其職能企業(yè)內(nèi)部監(jiān)督一般應(yīng)由內(nèi)部審計承擔。內(nèi)部審計作為企業(yè)內(nèi)部控制的一部分,能夠協(xié)調(diào)管理層更有效地履行其責任,提高企業(yè)的運作效率并增強其活動的附加值。內(nèi)部審計是由被審計單位內(nèi)部的機構(gòu)或人員,對其內(nèi)部控制的有效性、財務(wù)信息的真實完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動,是與獨立審計、政府審計并列的三種審計類型之一。它的目的是發(fā)現(xiàn)并預(yù)防錯誤和舞弊,提高企業(yè)的運作效率,為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)的內(nèi)部控制、風險管理進行檢查和評價,并提供建議等咨詢服務(wù),來提高他們的效率,從而幫助實現(xiàn)企業(yè)的目標。企業(yè)內(nèi)部審計的職能如下。(1)監(jiān)督職能。
24、監(jiān)督職能是內(nèi)部審計的基本職能。(2)控制職能。內(nèi)部審計機構(gòu)是集團的一個重要職能部門,它獨立于其他各部門和其他控制系統(tǒng),是對其他控制的一種再控制,與其他控制形式相比,更具有獨立性、權(quán)威性和全面性。內(nèi)部審計又是內(nèi)部控制的特殊構(gòu)成要素,是對內(nèi)部控制實施的再控制。(3)評價職能。通過內(nèi)部審計可以熟悉子公司的生產(chǎn)經(jīng)營情況和財務(wù)狀況,并且由于內(nèi)部審計部門獨立于子公司,更能客觀、公正地評價子公司的管理情況和運行業(yè)績。(4)服務(wù)職能。內(nèi)部審計可以通過事前、事中和事后控制為管理當局的決策、計劃、控制提供依據(jù),這些都充分體現(xiàn)了內(nèi)部審計的服務(wù)職能。企業(yè)制定內(nèi)部審計規(guī)范,明確審計的范圍、責任和計劃,以此為基礎(chǔ)合理配置
25、審計人員,并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內(nèi)部審計規(guī)范;內(nèi)部審計部門應(yīng)具有適當?shù)牡匚徊⒂凶銐虻馁Y源履行其職責;內(nèi)部審計部門根據(jù)授權(quán)可以參加有關(guān)經(jīng)營及財務(wù)管理的決策會議,對管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內(nèi)部控制管理漏洞,向管理層及時提出調(diào)整意見。(二)內(nèi)部監(jiān)督的程序我國企業(yè)內(nèi)部控制基本規(guī)范第四十五條規(guī)定:企業(yè)應(yīng)當制定內(nèi)部控制缺陷認定標準,對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷,應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因,提出整改方案,采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。因此,企業(yè)應(yīng)強化內(nèi)部監(jiān)督,保證內(nèi)部控制持續(xù)有效。1、制定內(nèi)部控制缺陷標準(1)內(nèi)部控制缺陷的相關(guān)概念內(nèi)部控制缺陷,是指
26、內(nèi)部控制的設(shè)計存在漏洞,不能有效防范錯誤與舞弊,或者內(nèi)部控制的運行存在弱點和偏差,不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。內(nèi)部控制的缺陷包括設(shè)計缺陷和運行缺陷。設(shè)計缺陷是指缺少為實現(xiàn)控制目標所必需的控制,或現(xiàn)存控制設(shè)計不適當,即使正常運行也難以實現(xiàn)控制目標,包括內(nèi)部控制不健全、內(nèi)部控制制度不適當。例如,“未建立定期的現(xiàn)金盤點程序”即屬于控制設(shè)計問題。運行缺陷是指現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運行,或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實施控制。比較常見的例子就是企業(yè)內(nèi)部控制制度設(shè)計健全,但工作人員我行我素,并不按照制度執(zhí)行。例如,“物資采購申請金額已超過其采購權(quán)限,卻未向上級公司申請安排
27、大宗物品采購”,這是存在權(quán)限管理規(guī)定,卻未在實際操作中按照執(zhí)行。(2)內(nèi)部控制缺陷的分類企業(yè)根據(jù)內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度,將內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個一般缺陷的組合,可能嚴重影響內(nèi)部整體控制的有效性,進而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。主要考慮如下因素:影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構(gòu)成重大缺陷;針對同一細化控制目標所采取的不同控制活動之間的相互作用;針對同一細化控制目標是否存在其他補償性控制活動。例如,有關(guān)控制漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務(wù)報表重大的錯報、漏報。又如,憑證連續(xù)編號可以保證所
28、有業(yè)務(wù)活動都得到記錄和反映,如果憑證沒有連續(xù)編號的話,為了避免遺漏重大的業(yè)務(wù)事項,采用嚴格的憑證之間、賬證之間、賬賬之間的核對就是保證業(yè)務(wù)記錄完整性的補償性控制。重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低于重大缺陷,但導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大,需引起企業(yè)管理層關(guān)注。例如,有關(guān)缺陷造成的負面影響在部分區(qū)域流傳,為公司聲譽帶來損害。一般缺陷是指以上兩種缺陷之外的缺陷。(三)內(nèi)部監(jiān)督的方法內(nèi)部監(jiān)督的方法有兩種,包括日常監(jiān)督和專項監(jiān)督。內(nèi)部控制體系日常監(jiān)督的有效性程度越高,對專項監(jiān)督的需要程度就越低。管理層為了合理確認內(nèi)部控制體系的有效性所必須進行的個別評估
29、的頻率取決于管理層的判斷。通常情況下,日常監(jiān)督和專項監(jiān)督的合并使用在某種程度上將會保證內(nèi)部控制體系隨著時間的變化而保持有效性。1、日常監(jiān)督日常監(jiān)督是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎(chǔ)上執(zhí)行的,能對環(huán)境的改變做出動態(tài)的反應(yīng),它存在于單位的日常管理活動之中,能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大,其有效性就越高,則企業(yè)所需的日常監(jiān)督就越少。日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。(1)獲得內(nèi)部控制執(zhí)行的證據(jù)。獲得內(nèi)部控制執(zhí)行的證據(jù)是指企業(yè)員工在實施日常生產(chǎn)經(jīng)營生活時,取得必要的、相關(guān)的證據(jù)證明內(nèi)部控制系統(tǒng)發(fā)揮功能的程度。(2
30、)外部反映對內(nèi)部信息的印證程度。即與外界各方的溝通能夠印證內(nèi)部生成的信息或揭示問題。(3)定期核對財務(wù)系統(tǒng)數(shù)據(jù)與實物資產(chǎn)。也就是說,將信息系統(tǒng)所記錄的數(shù)據(jù)與實物資產(chǎn)相比較,做到賬實相符。(4)內(nèi)外部審計定期提供建議。審計人員評估內(nèi)部控制的設(shè)計以及測試其有效性,識別潛在的缺陷,并向管理層建議采取替代方案,為決策提供有用的信息。(5)管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進行監(jiān)督:審計委員會接收、保留及處理各種投訴及舉報,并保證其保密性;管理層通過培訓(xùn)、會議了解內(nèi)部控制的執(zhí)行情況;管理層認真審核員工提出的各項合理建議,并不斷完善建議機制。(6)定期考核員工。內(nèi)部監(jiān)督部門和人力資源管理部
31、門根據(jù)公司管理層的授權(quán)定期要求企業(yè)員工明確說明他們是否理解并遵守員工行為準則,是否遵守員工職業(yè)道德規(guī)范,并匯報控制活動的開展情況等。(7)內(nèi)部審計活動的有效性。適當?shù)慕M織結(jié)構(gòu)以及監(jiān)督活動可促進內(nèi)部控制職能的執(zhí)行,識別內(nèi)部控制的缺陷。2、專項監(jiān)督專項監(jiān)督又稱個別評估,是指企業(yè)對內(nèi)部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應(yīng)根據(jù)風險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。一般來說,風險水平較高并且重要的控制,對其進行專項監(jiān)督的頻率應(yīng)較高。通常,專項監(jiān)督采用自我評估形式,即負責某一單位或職責的人,員對受其控制的活動的有效性進行評價。專項監(jiān)督主要
32、關(guān)注以下兩個方面。(1)高風險且重要的項目。審計部門依據(jù)持續(xù)監(jiān)督的結(jié)果,對風險較高且重要的項目要進行個別評估??紤]到成本效益原則,對風險很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估的次數(shù)。應(yīng)該將高風險且重要的項目作為專項監(jiān)督對象。(2)內(nèi)部環(huán)境變化。當內(nèi)控環(huán)境發(fā)生變化時,要進行專項監(jiān)督,以確定內(nèi)部控制是否還能適應(yīng)新的內(nèi)控環(huán)境。日常監(jiān)督和專項監(jiān)督應(yīng)當有機結(jié)合。前者是后者的基礎(chǔ),后者是前者的有效補充。日常監(jiān)督的程度越高,其有效性也越高,則企業(yè)所需的專項監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項監(jiān)督需要經(jīng)常性地進行,企業(yè)就有必要將其納入日常監(jiān)督中,進行日常持續(xù)的監(jiān)控。通常情況下,兩種監(jiān)督有效組合能
33、確保企業(yè)內(nèi)部控制在一定時期內(nèi)保持有效性。審計工作計劃與實施(一)審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定:注冊會計師應(yīng)該恰當?shù)赜媱潈?nèi)部控制審計工作,配備具有專業(yè)勝任能力的項目組,并對助理人員進行適當?shù)亩綄?dǎo)。企業(yè)內(nèi)部審計指引第七條的規(guī)定:在計劃審計工作時,注冊會計師應(yīng)當評價下列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響:與企業(yè)相關(guān)的風險;相關(guān)法律法規(guī)和行業(yè)概況;企業(yè)組織結(jié)構(gòu)和經(jīng)營特點、資本結(jié)構(gòu)等相關(guān)事項;企業(yè)內(nèi)部控制最近發(fā)生變化的程度:與企業(yè)溝通過的內(nèi)部控制缺陷;重要性、風險等與確定內(nèi)部控制重大缺陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷;可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。注冊會計師
34、應(yīng)當以風險評估為基礎(chǔ),選擇擬測試的控制,確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風險越高,給予該領(lǐng)域的審計關(guān)注就越多。注冊會計師應(yīng)當對企業(yè)內(nèi)部控制自我評價工作進行評估,判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度,相應(yīng)減少本應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作,應(yīng)當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應(yīng)當對發(fā)表的審計意見獨立承擔責任,其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。(二)審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定:注冊會計師應(yīng)當按照自
35、上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險,選擇擬測試控制的基本思路。注冊會計師在實施審計工作時,可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行。“自上而下”的方法始于財務(wù)報表層次,以注冊會計師對財務(wù)報告內(nèi)部控制整體風險的了解開始,然后注冊會計師將關(guān)注重點放在企業(yè)層面的控制上,并將工作逐漸下移至重大賬戶、列報及相關(guān)的認定。1、識別企業(yè)層面控制通過了解企業(yè)與財務(wù)報告相關(guān)的整體風險,注冊會計師可以識別出為保持有效的財務(wù)報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會計師測試企業(yè)層面控制,應(yīng)當把握重要性原則,至少應(yīng)當關(guān)注以下幾方面。(1)與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境,即控制環(huán)境,包括
36、治理職能和管理職能,以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設(shè)計時,注冊會計師應(yīng)當考慮構(gòu)成控制環(huán)境的下列要素,以及這些要素如何被納入企業(yè)業(yè)務(wù)流程:對誠信和道德價值觀念的溝通與落實;對勝任能力的重視;治理層的參與程度:管理層的理念和經(jīng)營風格;組織結(jié)構(gòu);6職權(quán)與責任的分配;人力資源政策與落實。(2)針對董事會、經(jīng)理層凌駕于控制之上的風險而設(shè)計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估做出判斷,選擇相關(guān)的企業(yè)層面控制進行測試,并評價這些控制能否有效應(yīng)對管理層凌駕于控制之上的風險。注冊會計師應(yīng)當特別關(guān)注由于管理層凌駕于賬戶記錄控制之上,或規(guī)避控制行為而產(chǎn)生的重大錯
37、報風險,并考慮企業(yè)如何糾正不正確的交易處理。(3)企業(yè)的風險評估過程。包括識別與財務(wù)報告相關(guān)的經(jīng)營風險和其他經(jīng)營管理風險,以及針對這些風險采取的措施。注冊會計師在對企業(yè)整體層面的風險評估過程進行了解和評估時,考慮的主要因素可能包括:企業(yè)是否已建立并溝通其整體目標,并輔以具體策略和業(yè)務(wù)流程層面的計劃;是否已建立風險評估過程,包括識別風險,估計風險的重大性,評估風險發(fā)生的可能性以及確定需要采取的應(yīng)對措施;是否已建立某種機制,識別和應(yīng)對可能對企業(yè)產(chǎn)生重大且普遍影響的變化;會計部門是否建立了某種流程,以識別會計準則的重大變化;業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時,是否存在溝通渠道以通知會計部門;風險
38、管理部門是否建立了某種流程,以識別經(jīng)營環(huán)境,包括監(jiān)管環(huán)境發(fā)生的重大變化。(4)對內(nèi)部信息傳遞和財務(wù)報告流程的控制。注冊會計師應(yīng)當從下列方面了解與財務(wù)報告相關(guān)的信息系統(tǒng):對財務(wù)報表具有重大影響的各類交易;在信息技術(shù)和人工系統(tǒng)中,交易生成、記錄、處理和報告的程序;與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性信息和財務(wù)報表中的特定項目;信息系統(tǒng)如何獲取除各類交易之外的對財務(wù)報表具有重大影響的事項和情況;企業(yè)編制財務(wù)報告的過程,包括做出的重大會計估計和披露。財務(wù)報告流程的控制可以確保管理層按照適當?shù)臅嫓蕜t編制合理、可靠的財務(wù)報告并對外報告。(5)對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效
39、性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施,也可以在業(yè)務(wù)流程層面上實施,包括對運行報告的復(fù)核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動,以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。2、識別業(yè)務(wù)層面控制注冊會計師測試業(yè)務(wù)層面控制,應(yīng)當把握重要性原則,結(jié)合企業(yè)實際內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況,重點對生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項的控制進行測試。注冊會計師應(yīng)首先確定企業(yè)的重要業(yè)務(wù)流程和影響重大賬戶的重要交易類別,了解重要交易從發(fā)生到記入賬目的整個流程,與重大賬戶及其相關(guān)認定相結(jié)合,在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生,即確定相應(yīng)的控制目標;然后根據(jù)
40、確定的審計測試策略、計劃對內(nèi)部控制進行進一步了解和評估,對重要交易流程中設(shè)計的防止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別;再通過執(zhí)行穿行測試,來證實對重要交易流程和相關(guān)控制的了解,并確定相關(guān)控制是否得到執(zhí)行;最后對相關(guān)控制的設(shè)計和是否得到執(zhí)行進行評價,以確定進一步的審計程序。評價控制缺陷與報告(一)評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度,以確定這些缺陷單獨或組合起來,是否構(gòu)成重大缺陷。但是,在計劃和實施審計工作時,不要求注冊會計師尋找單獨或組合起來不構(gòu)成重大缺陷的控制缺陷。企業(yè)內(nèi)部控制可能存在重大缺陷情形有:(1)注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊;(2)企業(yè)更
41、正已經(jīng)公布的財務(wù)報表;(3)注冊會計師發(fā)現(xiàn)當期財務(wù)報表存在重大錯報,而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報;(4)企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。財務(wù)報告內(nèi)部控制缺陷的嚴重程度取決于:控制缺陷導(dǎo)致賬戶余額或列報錯報的可能性;因一個或多個控制缺陷的組合導(dǎo)致潛在錯報的金額大小??刂迫毕莸膰乐爻潭扰c賬戶余額或列報是否發(fā)生錯報無必然對應(yīng)關(guān)系,而取決于控制缺陷是否可能導(dǎo)致錯報。評價控制缺陷時,注冊會計師需要根據(jù)財務(wù)報表審計中確定的重要性水平,支持對財務(wù)報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷,考慮并衡量定量和定性因素,同時要對整個思考判斷過程進行記錄,尤其是詳細記錄關(guān)鍵判斷和
42、得出結(jié)論的理由。而且,對于“可能性”和“重大錯報”的判斷,在評價控制缺陷嚴重性的記錄中,注冊會計師需要給予明確的考量和陳述。(二)內(nèi)部控制缺陷的報告1、對內(nèi)報告內(nèi)部控制缺陷報告應(yīng)當采取書面形式。對于一般缺陷和重要缺陷,通常向企業(yè)經(jīng)理層報告,并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告;對于重大缺陷,應(yīng)當及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形,如存在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷,或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等,應(yīng)當直接向董事會及其審計委員會、監(jiān)事會報告。企業(yè)應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限,一般缺陷、重要缺陷
43、應(yīng)定期報告,重大缺陷即時報告。2、對外報告我國企業(yè)內(nèi)部控制審計指引第四條規(guī)定:注冊會計師應(yīng)當對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見,并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷,在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制信息披露服務(wù)于投資者的權(quán)益保護以及投資者對企業(yè)投資回報的預(yù)期。財務(wù)報告之所以是投資決策的重要依據(jù),原因在于它有助于投資者評估企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從而服務(wù)于投資決策。但是,依據(jù)財務(wù)數(shù)據(jù)對企業(yè)前景的預(yù)期能否成為現(xiàn)實、差異的波動方向取決于對未來不確定因素的管控。內(nèi)部控制的有效性以及缺陷的嚴重程度決定著它管控未來風
44、險的能力以及預(yù)期變?yōu)楝F(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔的義務(wù)。但是,無論從法律賦予管理層的義務(wù)層面講,還是受托者對委托者承擔的道義責任層面講,并不是所有的內(nèi)部控制缺陷都必須對外披露。對外披露的缺陷應(yīng)該是對投資者制定投資決策、修正以往投資決策產(chǎn)生影響的缺陷信息。缺陷的披露實際上起風險提示的作用,只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內(nèi)部控制審計意見類型企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調(diào)段的無保留意見、否定意見和無法表示意見四種類型。(1)無保留審計意見。發(fā)表無保留審計意見必須同時符
45、合兩個條件:企業(yè)按照內(nèi)部控制有關(guān)法律法規(guī)以及企業(yè)內(nèi)部控制制度要求,在所有重大方面建立并實施有效的內(nèi)部控制;注冊會計師按照有關(guān)內(nèi)部控制審計準則的要求計劃和實施審計工作,在審計過程未受到限制。(2)帶強調(diào)段的無保留意見。注冊會計師認為財務(wù)報告內(nèi)部控制雖不存在重大缺陷,但仍有一項或者多項重大事項需要提請審計報告使用者注意的,應(yīng)在審計報告中增加強調(diào)事項段予以說明。該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關(guān)注,并不影響對財務(wù)報告內(nèi)部控制發(fā)表的審計意見。(3)否定意見。注冊會計師認為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的,除非審計范圍受到限制,否則應(yīng)對財務(wù)報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見
46、的內(nèi)部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響程度等內(nèi)容。(4)無法表示意見。注冊會計師審計范圍受到限制的,應(yīng)當解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告,在報告中指明審計范圍受到限制,無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的,應(yīng)當在“無法表示意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細說明。風險的概念及其分類古人說:“宜未雨而綢繆,毋臨渴而掘井。”企業(yè)在生產(chǎn)經(jīng)營的過程中,面臨著諸多的風險,如果我們沒有妥善地處理,風險事故一旦發(fā)生,輕則影響生產(chǎn)經(jīng)營穩(wěn)定和企業(yè)經(jīng)濟效益,重則危及企業(yè)的生存。因此風險評估的目的
47、是為了給企業(yè)造就一個安全穩(wěn)定的生產(chǎn)經(jīng)營環(huán)境,這有助于增加領(lǐng)導(dǎo)層經(jīng)營管理決策的正確性,進而提高企業(yè)的經(jīng)濟效益。(一)風險的概念企業(yè)在經(jīng)營活動中,會遇到各種不確定性事件,這些事件發(fā)生的概率及其影響程度是無法事先預(yù)知的,進而影響企業(yè)目標的實現(xiàn)。所謂風險,就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件。或者說,風險就是指在一個特定的時間內(nèi)和一定的環(huán)境條件下,人們所期望的目標與實際結(jié)果之間的差異程度。因此,風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點,風險與機會同在。COSO企業(yè)風險管
48、理新框架(2016)指出風險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務(wù)目標之實現(xiàn)的可能性。該定義兼顧了正面和負面的影響,這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內(nèi)部控制規(guī)范一致,本書采用COSO04的定義。(二)風險的構(gòu)成要素風險一般包括以下三項構(gòu)成要素。1、風險因素風險因素是指促使某一特定風險事故發(fā)生或增加其發(fā)生的可能性或擴大其損失程度的原因或條件。它是風險事故發(fā)生的潛在原因,是造成損失的內(nèi)在或間接原因。例如,對于建筑物而言,風險因素是指其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等;對于人而言,則是指健康狀況和年齡等;對于企業(yè)而言,風險因素則包括企業(yè)人員因
49、素、結(jié)構(gòu)因素、外部環(huán)境因素等。2、風險事故風險事故也稱風險事件,是指造成傷害或財產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因,是損失的媒介物,即風險只有通過風險事故的發(fā)生才能導(dǎo)致?lián)p失。就某一事件來說,如果它是造成損失的直接原因,那么它就是風險事故;而在其他條件下,如果它是造成損失的間接原因,它便成為風險因素。例如,對于企業(yè)而言,發(fā)生倉庫貨物被盜是風險事故,而安保系統(tǒng)不健全是風險因素。3、損失在風險管理中,損失是指非故意的、非預(yù)期的、非計劃的經(jīng)濟價值的減少。通??梢詫p失分為兩種形態(tài),即直接損失和間接損失。直接損失是指風險事故導(dǎo)致的財產(chǎn)本身損失和人身傷害,這類損失又稱為實質(zhì)損失:間接損失則是指
50、由直接損失引起的其他損失,包括額外費用損失、收入損失和責任損失。風險的分類和評估(一)風險的分類企業(yè)所面臨的風險從來源上分,有企業(yè)內(nèi)部和外部兩個方面。外部風險包括:科技發(fā)展帶來的企業(yè)技術(shù)、管理、信息等方面的風險;顧客需求或預(yù)期改變;競爭的存在;自然災(zāi)害;政治事件;經(jīng)濟環(huán)境的改變等。內(nèi)部風險主要有:員工的素質(zhì)和能力;經(jīng)理人的責任改變;董事會或監(jiān)督委員會的責任履行情況等。從企業(yè)能否對風險進行控制來分,風險分為可控風險和不可控風險兩種。(二)風險評估風險評估是一個比較寬泛的概念,在有的內(nèi)部控制或風險管理標準中,風險評估就是風險管理,包括了風險管理的全過程,可以說是風險管理的代名詞。而在有的內(nèi)部控制或
51、風險管理標準中,風險評估是全面風險管理的一個步驟,包括內(nèi)容有多有少,如目標確定、風險識別、風險分析、風險評價以及風險應(yīng)對等。1、COSO92關(guān)于風險評估概念COSO內(nèi)部控制整體框架把風險評估列為內(nèi)部控制的五要素之內(nèi)部控制整體框架認為,風險評估是指單位為實現(xiàn)其目標而確認的相關(guān)風險,以構(gòu)成進行風險管理的基礎(chǔ)。單位風險可能來自于:(1)經(jīng)營環(huán)境的變化;(2)聘用新的員工;(3)采用新的或改良的信息系統(tǒng)(4)迅猛的發(fā)展速度;(5)新技術(shù)的運用(6)新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā);(7)企業(yè)改組;(8)海外經(jīng)營;(9)新的會計方法的采用。2、COSO04關(guān)于風險評估概念企業(yè)風險管理整體框架指出風險評估要
52、對識別的風險進行分析,以便確定對他們進行管理的依據(jù)。強調(diào)風險評估是風險管理的一個步驟,相當于我國企業(yè)內(nèi)部控制基本規(guī)范的風險分析。3、我國企業(yè)內(nèi)部控制基本規(guī)范關(guān)于風險評估概念我國企業(yè)內(nèi)部控制基本規(guī)范借鑒企業(yè)風險管理整體框架,認為風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險,從而合理確定風險應(yīng)對策略。即為識別、分析、管理與企業(yè)活動相關(guān)的市場風險、政策風險、法律風險、匯率風險、經(jīng)營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念,是相對寬泛的概念,包括COSO04目標設(shè)定、事項識別、風險評估和風險應(yīng)對四大要素的組合。風險應(yīng)對策略的選擇風險應(yīng)對的4種策略是根據(jù)企業(yè)
53、的風險偏好和風險承受度制定的,風險規(guī)避策略在采用其他任何風險應(yīng)對措施都不能將風險降低到企業(yè)風險承受度以內(nèi)的情況下適用;風險降低和風險分擔策略則是通過相關(guān)措施,使企業(yè)的剩余風險與企業(yè)的風險承受度相一致;風險承受則意味著風險在企業(yè)可承受范圍之內(nèi)。企業(yè)應(yīng)該結(jié)合具體情況及時調(diào)整風險應(yīng)對策略。企業(yè)可選擇的風險應(yīng)對策略有風險規(guī)避、風險降低、風險分擔和風險承受,管理層可以選擇一個或多個策略結(jié)合使用。企業(yè)內(nèi)部控制基本規(guī)范第二十七條規(guī)定:企業(yè)應(yīng)當結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況,持續(xù)收集與風險變化相關(guān)的信息,進行風險識別和風險分析,及時調(diào)整風險應(yīng)對策略。企業(yè)對超出整體風險承受能力或者具體業(yè)務(wù)層次上的達到不可接受風
54、險水平的風險,應(yīng)實行風險回避;在整體風險承受能力和具體業(yè)務(wù)層次上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本效益之后無意采取進一步控制措施的,可實行風險承擔;對在整體風險承受能力和具體業(yè)務(wù)層次上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實行風險降低;對在整體風險承受能力和具體業(yè)務(wù)層次上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本效益之后愿意借助他人力量,采取進一步的控制措施以降低風險,提高收益或者減輕損失的可以實行風險分擔。風險應(yīng)對策略與企業(yè)的具體業(yè)務(wù)或者事項相聯(lián)系,不同的業(yè)務(wù)或事項可以采取不同的風險應(yīng)對策略,同一業(yè)務(wù)或事項在不同的時
55、期可以采取不同的風險應(yīng)對策略,同一業(yè)務(wù)或事項在同一時期也可以綜合運用風險降低和風險分擔應(yīng)對策略。風險應(yīng)對概述我國企業(yè)內(nèi)部控制基本規(guī)范第二十五條規(guī)定:企業(yè)應(yīng)當根據(jù)風險分析的結(jié)果,結(jié)合風險承受度,權(quán)衡風險與收益,確定風險應(yīng)對策略。企業(yè)應(yīng)當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風險偏好,采取適當?shù)目刂拼胧苊庖騻€人風險偏好給企業(yè)經(jīng)營帶來重大損失。風險應(yīng)對就是在風險評估的基礎(chǔ)上,針對企業(yè)所存在的風險因素,根據(jù)風險評估的原則和標準,運用現(xiàn)代科學技術(shù)知識和風險管理方面的理論與方法,提出各種風險解決方案,經(jīng)過分析論證與評價從中選擇最優(yōu)方案并予以實施,來達到降低風險目的的過程。風險應(yīng)
56、對可以從改變風險后果的性質(zhì)、風險發(fā)生的概率和風險后果3個方面提出多種策略,對不同的風險可用不同的處置方法和策略。企業(yè)所面臨的各種風險都可以綜合運用各種策略進行處理。企業(yè)內(nèi)部控制基本規(guī)范第二十六條規(guī)定:企業(yè)應(yīng)當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對策略,實現(xiàn)對風險的有效控制。風險分析方法的選擇選擇風險分析的方法和判斷標準,應(yīng)考慮行業(yè)自身特點,區(qū)別它們各自的關(guān)注點,靈活確定風險分析過程和分析方法。例如,對于金融行業(yè)來說,丟失數(shù)據(jù)風險的損失比短時間業(yè)務(wù)停頓的風險所帶來的損失更為嚴重:而對于通信行業(yè)來說,業(yè)務(wù)停頓風險帶來的損失比少量數(shù)據(jù)丟失的風險更難以接受。與定量分析相比較,定性分析
57、的準確性稍好但精確性不夠,定量分析則相反;定性分析沒有定量分析那樣繁多的計算負擔,但卻要求分析者具備一定的經(jīng)驗和能力;定量分析依賴大量的統(tǒng)計數(shù)據(jù),而定性分析沒有這方面的要求;定性分析較為主觀,定量分析基于客觀;此外,定量分析的結(jié)果很直觀,容易理解,而定性分析的結(jié)果則很難有統(tǒng)一的解釋。企業(yè)可以根據(jù)自身的具體情況來選擇定性或定量的分析方法。當前最常用的分析方法一般都是定量和定性的混合方法,對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值,對難于賦值的要素使用定性方法,這樣不僅更清晰地分析了資產(chǎn)的風險情況,也極大簡化了分析的過程,加快了分析進度。風險分析的定義和目的我國企業(yè)內(nèi)部控制基本規(guī)范第二十四條規(guī)定:企
58、業(yè)應(yīng)當采用定性定量相結(jié)合的方法,按照風險發(fā)生的可能性及影響程度等,對識別的風險進行分析和排序,確定關(guān)注重點和優(yōu)先控制的風險。企業(yè)進行風險分析應(yīng)當充分吸收專業(yè)人員,組成風險分析團隊,按照嚴格規(guī)范的程序開展工作,確保風險分析結(jié)果的準確性。風險分析是在風險識別的基礎(chǔ)上對風險發(fā)生的可能性、影響程度等進行描述、分析、判斷,并確定風險重要性水平的過程。管理層根據(jù)被識別的風險的重要性來計劃如何應(yīng)對風險。風險分析應(yīng)達到以下目的:(1)對各個風險進行比較,根據(jù)分析風險的不確定性和后果,確定風險的先后順序;(2)確定風險事件之間的關(guān)系,表面上看起來不相干的多個風險事件可能是由一個共同的風險源所造成的,因此應(yīng)當理順
59、風險事件之間的關(guān)系;(3)進一步量化已識別風險的發(fā)生概率和后果,減少風險發(fā)生概率和后果估計的不確定性,必要時根據(jù)形勢的變化重新評估風險發(fā)生的概率和可能的后果。公司簡介(一)公司基本信息1、公司名稱:xxx集團有限公司2、法定代表人:史xx3、注冊資本:520萬元4、統(tǒng)一社會信用代碼:xxxxxxxxxxxxx5、登記機關(guān):xxx市場監(jiān)督管理局6、成立日期:2014-11-107、營業(yè)期限:2014-11-10至無固定期限8、注冊地址:xx市xx區(qū)xx(二)公司簡介展望未來,公司將圍繞企業(yè)發(fā)展目標的實現(xiàn),在“夢想、責任、忠誠、一流”核心價值觀的指引下,圍繞業(yè)務(wù)體系、管控體系和人才隊伍體系重塑,推
60、動體制機制改革和管理及業(yè)務(wù)模式的創(chuàng)新,加強團隊能力建設(shè),提升核心競爭力,努力把公司打造成為國內(nèi)一流的供應(yīng)鏈管理平臺。經(jīng)過多年的發(fā)展,公司擁有雄厚的技術(shù)實力,豐富的生產(chǎn)經(jīng)營管理經(jīng)驗和可靠的產(chǎn)品質(zhì)量保證體系,綜合實力進一步增強。公司將繼續(xù)提升供應(yīng)鏈構(gòu)建與管理、新技術(shù)新工藝新材料應(yīng)用研發(fā)。集團成立至今,始終堅持以人為本、質(zhì)量第一、自主創(chuàng)新、持續(xù)改進,以技術(shù)領(lǐng)先求發(fā)展的方針。產(chǎn)業(yè)環(huán)境分析綜合考慮未來發(fā)展趨勢和條件,圍繞率先全面建成較高水平小康社會,建立健全更加成熟、更加定型的國際化、市場化、法治化制度規(guī)范,著力打造國家東部沿海重要的創(chuàng)新中心、國內(nèi)重要的區(qū)域性服務(wù)中心和國際先進的海洋發(fā)展中心,基本建成具
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年度廠房租賃保證金退還協(xié)議4篇
- 2025年度智能設(shè)備價格信息保密及市場推廣協(xié)議4篇
- 2025年度廠房租賃合同附帶員工宿舍租賃條款4篇
- 二零二四唐山骨瓷品牌創(chuàng)新設(shè)計研發(fā)合作協(xié)議3篇
- 2025年度企業(yè)品牌策劃合同范本(十)4篇
- 2024年04月江蘇上海浦發(fā)銀行南京分行在線視頻筆試歷年參考題庫附帶答案詳解
- 2024美容美發(fā)店加盟合同
- 2025年茶葉出口基地承包經(jīng)營合同范本4篇
- 專項工程承攬協(xié)議樣本(2024年版)版B版
- 2024年03月浙江中國農(nóng)業(yè)銀行浙江省分行春季招考筆試歷年參考題庫附帶答案詳解
- 地理2024-2025學年人教版七年級上冊地理知識點
- 2024 消化內(nèi)科專業(yè) 藥物臨床試驗GCP管理制度操作規(guī)程設(shè)計規(guī)范應(yīng)急預(yù)案
- 2024-2030年中國電子郵箱行業(yè)市場運營模式及投資前景預(yù)測報告
- 基礎(chǔ)設(shè)施零星維修 投標方案(技術(shù)方案)
- 人力資源 -人效評估指導(dǎo)手冊
- 大疆80分鐘在線測評題
- 2024屆廣東省廣州市高三上學期調(diào)研測試英語試題及答案
- 中煤平朔集團有限公司招聘筆試題庫2024
- 2023年成都市青白江區(qū)村(社區(qū))“兩委”后備人才考試真題
- 不付租金解除合同通知書
- 區(qū)域合作伙伴合作協(xié)議書范本
評論
0/150
提交評論