劉明輝教授談企業(yè)內部控制程序建設_第1頁
劉明輝教授談企業(yè)內部控制程序建設_第2頁
劉明輝教授談企業(yè)內部控制程序建設_第3頁
劉明輝教授談企業(yè)內部控制程序建設_第4頁
劉明輝教授談企業(yè)內部控制程序建設_第5頁
已閱讀5頁,還剩93頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

企業(yè)內部控制體系建設

1演講人簡介劉明輝先生大連報業(yè)集團副社長大連出版社社長東北財經大學會計學教授、博士生導師審計準那么委員會委員、審計準那么組資深專家財政部會計準那么委員會專家咨詢組成員全國會計資格考試命題專家中國會計學會副秘書長中國會計學會財務本錢分會會長中國審計學會理事中國本錢研究會常務理事中國總會計師協(xié)會理事2公司內控體系建設討論內容3WTO/經濟全球化/跨國公司金融創(chuàng)新/金融危機/經濟危機數(shù)字化集成/信息高速公路/信息風險訴訟爆炸/保險理論/風險導向審計...正在改變整個商業(yè)世界企業(yè)并購/業(yè)務重整/流程再造案然、世通、帕瑪拉特、中航油背景情況:內控與風管已成為全球性的話題4背景情況:內控與風管已成為全球性的話題“在我看來,只要你沒退休,就不能說你是成功的,哪怕是李嘉誠。〞“任何一個企業(yè)家都要有失敗的危機感,因為在中國每分鐘就有兩家企業(yè)破產。〞“中國民營企業(yè)的平均壽命只有3-7年,中國每年約有100萬家民營企業(yè)破產倒閉。〞“在日本,企業(yè)的平均壽命是12.5年;美國企業(yè)的平均壽命是8.2年。〞——著名財經作家吳曉波:?大敗局——十年中國知名公司成敗經驗比照?5背景情況:內控與風管已成為全球性的話題在過去5年中

79%企業(yè)目標和戰(zhàn)略變更95%企業(yè)威脅復雜性上升74%企業(yè)經歷過意外79%企業(yè)有正式的戰(zhàn)略規(guī)劃21%管理層見面確定和分析風險

42%管理層有最可能發(fā)生的風險清單

26%管理層定期討論風險偏好26%管理層將風險與戰(zhàn)略相掛鉤

16%董事會討論風險偏好

32%預算流程中明確考慮風險因素

美國COSO-ERM會議的參加者馬克·比斯利公布的調查結果〔2004〕6背景情況:內控與風管已成為全球性的話題強化企業(yè)管理的需要;應對越來越復雜的外部風險;防止舞弊和欺詐行為;現(xiàn)代審計程序的開展;法制和政府的推動。7法規(guī)建設:我國內部控制標準進程?獨立審計準那么--內部控制與審計風險?1996?加強金融機構內部控制的指導原那么?1997?會計法--第27條?1999?證券公司內部控制指引?2000?內部會計控制標準--根本標準?2001?內部會計控制標準--貨幣資金?20018法規(guī)建設:我國內部控制標準進程?內部控制審核指導意見?2002?商業(yè)銀行內部控制指引?2002?內部會計控制標準--采購及應付帳款?2002?內部會計控制標準--銷售及應收帳款?2002?內部會計控制標準--工程工程?2002?內部會計控制標準—對外投資?2004?內部會計控制標準—擔保?2004?中央企業(yè)全面風險管理指引?20069法規(guī)建設:我國內部控制標準進程2021年6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會28日聯(lián)合發(fā)布了我國第一部?企業(yè)內部控制根本標準?,規(guī)定該根本標準將于2021年7月1日〔后延至2021年1月1日〕起首先在上市公司范圍內施行,并鼓勵非上市的其他大中型企業(yè)執(zhí)行。根據(jù)這一根本標準,執(zhí)行根本標準的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業(yè)務資格的中介機構對內部控制的有效性進行審計。根本標準共七章五十條,各章分別是:總那么、內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督和附那么。此次根本標準的印發(fā),標志著中國企業(yè)內部控制標準體系建設取得重大突破。10機理分析:內部控制的歷史演變1.萌芽期:內部牽制〔40年代前〕〔InternalCheck〕2.開展期:內部控制〔70年代前〕

(InternalControl)3.過度期:內部控制結構〔80年代〕(InternalControlStructure)4.完善期:內部控制整體框架〔90年代〕

(InternalControlIntegratedFramework)5.成熟期:風險管理整體框架〔2003年后〕〔Enterprise

Risk

Management〕11機理分析:內部控制的根本概念內部控制,是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。主體性質目標戰(zhàn)略內部環(huán)境風險評估控制活動信息與溝通監(jiān)督經營報告遵循子公司業(yè)務單位分支機構企業(yè)整體層次12機理分析:內部控制的五大目標內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產平安、財務報告及相關信息真實完整,提高經營效率和效果,促進企業(yè)實現(xiàn)開展戰(zhàn)略。遵遁平安報告經營戰(zhàn)略為什么是合理保證?13機理分析:內部控制的五項原那么企業(yè)建立并實施內部控制,應當遵循以下原那么:〔一〕全面性原那么。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程,覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項?!捕持匾栽敲?。內部控制應當重點關注重要業(yè)務事項和高風險領域,切實防范重大風險?!踩持坪庑栽敲?。內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督,同時兼顧運營效率?!菜摹尺m應性原那么。內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化加以調整?!参濉潮惧X效益原那么。內部控制應當權衡實施本錢與預期效益,以適當?shù)谋惧X實現(xiàn)有效控制。14機理分析:內部控制的五大要素〔一〕內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的根底,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。〔二〕風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險,合理確定風險應對策略。〔三〕控制活動??刂苹顒邮瞧髽I(yè)根據(jù)風險評估結果,采用相應的控制措施,將風險控制在可承受度之內?!菜摹承畔⑴c溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。重要信息應當及時傳遞給董事會、監(jiān)事會和經理層?!参濉硟炔勘O(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查,評價內部控制的有效性,發(fā)現(xiàn)內部控制缺陷,應當及時加以改進。15內部控制的根本要素信息與溝通內部監(jiān)督內部環(huán)境風險識別風險應對控制活動

發(fā)生頻率影響程度估計風險水平風險分析風險評估16機理分析:現(xiàn)代內部控制的幾個核心觀念1.建立、實施內部控制是企業(yè)董事、管理層和全體員工的“責任〞,但內部控制首先是“一把手〞工程。2.現(xiàn)代內部控制是一種基于全面風險管理的內部控制,強調管理層對企業(yè)面臨的風險應有一個整體上的風險組合觀念;強調企業(yè)應考慮與不同戰(zhàn)略相關聯(lián)的風險。內部控制系統(tǒng)用于識別那些可能影響企業(yè)的潛在事件并管理風險使之在企業(yè)的風險偏好之內。3.內部控制不只是一些手段、工具和方法的結合,而是一個與經營管理過程相結合“動態(tài)過程〞。4.對環(huán)境的考慮越來越多,特別強調“人〞的重要性,強調公司治理、企業(yè)組織、企業(yè)文化等“軟控制〞的作用。5.現(xiàn)代內部控制強調信息與溝通的重要性。17機理分析:現(xiàn)代內部控制的幾個核心觀念6.內部控制必須講究本錢效益原那么一個本錢效益分析的例子:Solution1.僱用6名保安人員巡視賣場,該項控制程序預計將使公司每年增加費用$300,000;失竊的損失降為0。Solution2.僱用1名保安人員巡視賣場,并在角落裝設鏡子和監(jiān)視器。該項控制程序預計將使公司每年增加$80,000費用;失竊的損失降為$100,000。18機理分析:內部控制局限性1.本錢效益考慮;2.異常活動超出設計范圍;3.控制執(zhí)行人員責任性不強;4.高層管理者自我違規(guī)操作;5.控制執(zhí)行人員串通舞弊。19機理分析:內部控制的觀念誤區(qū)控制越緊越好:高度集權、僵化運作、效率低下用人不疑,疑人不用:過分依賴人的素質,無視制度建設和機制建設放任自流:目標不明、標準不具體、差異責任不清為控制而控制:將控制視作權力的象征,使控制脫離企業(yè)目標控制萬能論:無視內部控制的固有限制20內部環(huán)境環(huán)境要素是推動企業(yè)開展的引擎,也是其他一切要素的核心。內部環(huán)境包括:治理結構機構設置權責分配內部審計人力資源政策企業(yè)文化等21內部環(huán)境:治理結構為什么需要治理公司利益沖突信息不對稱如何理解公司治理公司治理結構,就是基于公司所有權與控制權別離而形成的公司所有者、董事會和高級經理人員及公司相關利益者之間的一種權力和利益分配與制衡關系的制度安排。公司治理的六道防線經理報酬(從獎金到期權)董事會〔獨董—專業(yè)委員會〕監(jiān)事會股東大會購并和接管社會輿論的監(jiān)督和證券監(jiān)管機構的規(guī)制22內部環(huán)境:機構設置與權責分配機構設置報告關系集權/分權矩陣/地理企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構,明確職責權限,將權利與責任落實到各責任單位。企業(yè)應當通過編制內部管理相關文件或手冊,使全體員工掌握內部機構設置、崗位職責、權責分配、業(yè)務流程等情況,明確職責分工,正確行使職權。23內部環(huán)境:機構設置與責權分配在企業(yè)組織機構設置中,應考慮自動檢查與糾正的功能,其要求是:〔1〕每類經濟業(yè)務循環(huán),必須經過不同部門,并保證業(yè)務循環(huán)中有關部門之間相互檢查。經過這樣檢查,能隨時發(fā)現(xiàn)各種錯弊的情況?!?〕在每類經濟業(yè)務檢查中,檢查者不應附屬于被查者領導,以保證檢查的問題引起重視,并及時得到糾正。24內部環(huán)境:內部審計企業(yè)應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構應當結合內部審計監(jiān)督,對內部控制的有效性進行監(jiān)督檢查。內部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷,有權直接向董事會及其審計委員會、監(jiān)事會報告。25內部環(huán)境:內部審計建立由董事會或審計委員會直接領導的內部審計體制,提高企業(yè)內審人員的地位和待遇。建立健全內部審計技術標準和道德標準體系,將內審納入標準化、制度化、法制化的軌道??茖W定位企業(yè)內部審計的職能,開展增值型審計。建立上下結合、下審一級的內部審計體系。26內部環(huán)境:內部審計加強內部審計隊伍建設,不斷提高人員的素質。實行審計人員的輪換制度;審計人員不參與經營管理;在審計章程中確認內部審計師的獨立性;內部審計師不能參與審計自己以前負責的業(yè)務;從外部招聘內部審計師;對審計工作程序和工作底稿開展正式的審查和評價程序;審計師的報酬不與經營業(yè)績或利潤掛鉤。27內部環(huán)境:內部審計在企業(yè)內部控制和風險管理過程中內審人員的作用和職責是:〔1〕確定風險領域??紤]企業(yè)所面臨的各種風險及產生新風險的環(huán)境因素,在了解風險的根底上,提出防范風險的建議,讓董事會識別風險,確認接受風險的程度,制定風險政策,指導企業(yè)有效地使用內部資源?!?〕評價風險控制程序的有效性。評價企業(yè)管理層制定的風險控制程序是否適當和有效,是否能滿足董事會接受風險的程度,提出改進風險控制程序的建議?!?〕檢查風險管理過程的效果。通過檢查和測試財務、經營和合規(guī)性控制程序,發(fā)現(xiàn)持續(xù)存在的風險,評價風險管理過程的效果,提出如何改進風險管理,為公司增加價值方面的建議。28內部環(huán)境:人力資源政策與實務企業(yè)應當制定和實施有利于企業(yè)可持續(xù)開展的人力資源政策。人力資源政策應當包括以下內容:〔一〕員工的聘用、培訓、辭退與辭職?!捕硢T工的薪酬、考核、晉升與獎懲。〔三〕關鍵崗位員工的強制休假制度和定期崗位輪換制度?!菜摹痴莆諊颐孛芑蛑匾虡I(yè)秘密的員工離崗的限制性規(guī)定。〔五〕有關人力資源管理的其他政策。企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準,切實加強員工培訓和繼續(xù)教育,不斷提升員工素質。29內部環(huán)境:人力資源政策與實務把握普通員工的真實需要鼓勵普通員工的根本原那么鼓勵要漸增情景要適當鼓勵要公平對普通員工的鼓勵方式金錢認可和贊賞帶薪休假員工持股提供個人開展和晉升時機30內部環(huán)境:企業(yè)文化企業(yè)應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導老實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神,樹立現(xiàn)代管理理念,強化風險意識。董事、監(jiān)事、經理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。企業(yè)員工應當遵守員工行為守那么,認真履行崗位職責。31內部環(huán)境:企業(yè)文化企業(yè)文化建設中存在的問題:著重構建企業(yè)文化的外衣,無視企業(yè)文化的內核;用“大棒〞構建企業(yè)文化;老板文化不支持企業(yè)文化;企業(yè)文化不能根據(jù)需要動態(tài)開展;未以有效的溝通方法支持企業(yè)的整體價值觀或道德觀。32內部環(huán)境:企業(yè)文化文化理念定格:主要是對企業(yè)價值觀、企業(yè)道德、企業(yè)精神、經營管理理念、效勞理念和員工根本行為準那么等定格。文化理念傳播:通過員工培訓、文化研討與交流、媒體報道等途徑向企業(yè)內部員工和管理技術人員傳達并強化企業(yè)文化。文化轉化:根據(jù)企業(yè)文化目標定位來修改規(guī)章制度、標準員工言行、優(yōu)化組織結構、完善領導行為、塑造文化楷模等。文化育人:通過企業(yè)文化培訓、提高員工素質、并使企業(yè)步入“人造文化——文化育人——新人再造文化〞良性循環(huán)軌道。文化鼓勵:即用企業(yè)文化的高尚性去鼓勵員工把工作當事業(yè)來做,而不僅僅為錢工作。文化推廣:即把定格后的優(yōu)秀企業(yè)文化推向社會,一方面形成社會對企業(yè)的監(jiān)督;另一方面也促使社會風氣和價值觀念的轉變,為提升社會文明做奉獻。33內部環(huán)境:法制觀念企業(yè)應當加強法制教育,增強董事、監(jiān)事、高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監(jiān)督,建立健全法律參謀制度和重大法律糾紛案件備案制度。34內部控制要素:風險評估風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險,合理確定風險應對策略。企業(yè)應當根據(jù)設定的控制目標,全面系統(tǒng)持續(xù)地收集相關信息,結合實際情況,及時進行風險評估。企業(yè)開展風險評估,應當準確識別實現(xiàn)控制目標所面臨的內部風險和外部風險,確定相應的風險承受度。風險承受度是企業(yè)能夠承擔的風險限度,包括整體風險承受能力和業(yè)務層面的可接受風險水平。35風險評估:經營風險的含義經營風險的本義是指未來事項的不確定性從企業(yè)管理角度來看經營風險是指對實現(xiàn)企業(yè)經營目標具有

關鍵作用的因素的不確定性經營風險源于對被審計單位實現(xiàn)目標和戰(zhàn)略產生不利影響的

重大情況、事項、環(huán)境和行動,或源于不恰當?shù)哪繕撕蛻?zhàn)略。36風險評估:風險的構成要素風險因素引起或增加風險事故的機會或擴大損失幅度的條件,是事故發(fā)生的潛在原因風險事故指造成風險損失的偶發(fā)事件,是造成損害的直接原因。風險事故意味著發(fā)生損失的可能性轉化成了現(xiàn)實性風險損失指風險事故所帶來的物質上、行為上、關系上和心理上的實際和潛在的利益喪失37風險評估:風險識別企業(yè)識別內部風險,應當關注以下因素:〔一〕董事、監(jiān)事、高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素?!捕辰M織機構、經營方式、資產管理、業(yè)務流程等管理因素?!踩逞芯块_發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素?!菜摹池攧諣顩r、經營成果、現(xiàn)金流量等財務因素。〔五〕營運平安、員工健康、環(huán)境保護等平安環(huán)保因素?!擦称渌嘘P內部風險因素。38內部控制要素:風險識別企業(yè)識別外部風險,應當關注以下因素:〔一〕經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素?!捕撤煞ㄒ?guī)、監(jiān)管要求等法律因素?!踩称桨卜€(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。〔四〕技術進步、工藝改進、電子商務等科學技術因素?!参濉匙匀粸暮?、環(huán)境狀況等自然環(huán)境因素?!擦称渌嘘P外部風險因素。39風險評估:企業(yè)風險模型

競爭者 敏感性 股東關系 資金充足性 金融市場

災難性損失 獨立/政治 法律 行政管理 行業(yè) 環(huán)境風險信息技術風險使用權完整性 相關性可得到性根底設施

財務風險貨幣 利率流動性 結算再投資 信用雙邊關系現(xiàn)金轉移或流速改變

廉政風險管理欺詐 雇員欺詐非法行為 無授權使用商譽 授權風險領導力 權力限制 表現(xiàn)鼓勵溝通營運風險客戶滿意 人力資源產品開發(fā) 效率能力 表現(xiàn)差異循環(huán)時間 資源商品定價 過失或損失符合性 業(yè)務中斷健康和平安 環(huán)境產品或效勞失敗商標或產品名侵蝕

營運價格 合同投入衡量結盟 完整性和精確性管理報告決策信息風險 財務預算和方案 完整性和精確性會計信息 財務報告評價稅收 養(yǎng)老基金投資評估 管理報告戰(zhàn)略環(huán)境檢視 業(yè)務組合價值衡量 組織結構資源分配 方案生命周期40風險評估:風險分析風險分析指管理層分析、評價和估計對戰(zhàn)略、經營、報告、合規(guī)目標有影響的內部或外部風險的過程。風險評估要求企業(yè)考慮潛在事項可能對目標實現(xiàn)產生的影響程度。企業(yè)應當采用定性與定量相結合的方法,按照風險發(fā)生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優(yōu)先控制的風險。企業(yè)進行風險分析,應當充分吸收專業(yè)人員,組成風險分析團隊,按照嚴格標準的程序開展工作,確保風險分析結果的準確性。41風險分析:固有風險和剩余風險對潛在不利事項以固有風險和剩余風險的形式進行評估。固有風險是指在管理者沒有采取任何措施改變風險發(fā)生的可能性或者影響的情況下給企業(yè)帶來的風險。剩余風險是指在管理者對風險做出應對后仍殘存的風險。

只有當剩余風險大于可容忍風險時,才需采取相應措施。42風險評估:評估風險發(fā)生的頻率程度描述符詳細描述舉例

1幾乎是確定的在多數(shù)情況下預期會發(fā)生

2很可能在多數(shù)情況下很可能發(fā)生

3可能的在某些時候能夠發(fā)生

4不太可能的在某些時候不大能夠發(fā)生

5很少的在例外情況下可能發(fā)生

43風險評估:評估風險發(fā)生的影響力程度描述符詳細描述舉例

1不重要的沒有傷害,很低的財務損失

2次要的急救處理、現(xiàn)場立即分布、中等財務損失

3中等的需要“醫(yī)學”處理,在沒有外力幫助下現(xiàn)場分布,較高的財務損失

4主要的擴大了傷害,產品能力的損失,現(xiàn)場發(fā)布沒有產生不良作用,主要的財務損失

5災難性的現(xiàn)場發(fā)布產生不良的影響,巨大的財務損失

44

風險評估:評估風險管理的難度45

風險評估:評估風險的公眾關注度46風險評估ReduceLikelihood避開風險減少減少可能性減少結果肯定幾乎肯定很可能可能不太可能不可能

嚴重程度/影響/結果頻率/可能性01$1,000$100,000$1m$100m總計不嚴重的中等嚴重災難性的風險可容忍水平47風險評估方法48風險評估:風險應對在評估了相關的風險之后,管理者要確定應怎樣對風險做出反響。企業(yè)應當根據(jù)風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。企業(yè)應當合理分析、準確掌握高級管理人員、關鍵崗位員工的風險偏好,采取適當?shù)目刂拼胧?,防止因個人風險偏好給企業(yè)經營帶來重大損失。企業(yè)應當綜合運用風險躲避、風險降低、風險分擔和風險承受等風險應對策略,實現(xiàn)對風險的有效控制。在做出風險應對的過程中,管理者要考慮本錢和效益,并在期望的風險容忍度內選擇可以帶來預期的可能性和影響的風險應對方案。49風險應對:應對策略風險躲避——企業(yè)對超出風險承受度的風險,通過放棄或者停止與該風險相關的業(yè)務活動以防止和減輕損失的策略。風險降低——企業(yè)在權衡本錢效益之后,準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失,將風險控制在風險承受度之內的策略。風險分擔——企業(yè)準備借助他人力量,采取業(yè)務分包、購置保險等方式和適當?shù)目刂拼胧?,將風險控制在風險承受度之內的策略。風險承受——企業(yè)對風險承受度之內的風險,在權衡本錢效益之后,不準備采取控制措施降低風險或者減輕損失的策略。50風險應對:風險躲避1.風險躲避。任何經濟單位對風險的對策,首先考慮到的是防止風險,尤其是對靜態(tài)風險盡可能予以防止。凡風險所造成的損失不能由該工程可能獲得利潤予以抵消時,防止風險是最可行的簡單方法。防止風險的方法還可以分為完全防止和局部防止兩種。完全防止,就要不惜放棄伴隨風險而來的盈利時機。局部防止,主要取決于本錢因素和非經濟因素。如果防止收益大于防止本錢,就可以考慮防止,否那么可以不要防止。對一些風險過大的方案應加以回避,如:——拒絕與不守信用的廠商業(yè)務往來?!艞壙赡苊黠@導致虧損的投資工程?!庐a品在試制階段發(fā)現(xiàn)諸多問題而果斷停止試制。對突發(fā)性、高風險,其損失巨大而又難以回避的,有意識地采取避險措施。風險躲避可以從三個層面展開:戰(zhàn)略風險躲避、工程性風險躲避、方案風險躲避51風險應對:風險降低2.風險降低。事先從制度、文化、決策、組織和控制上,從培育核心能力上提高企業(yè)的防御風險的能力。減少風險主要有兩方面意思:一是控制風險因素,減少風險的發(fā)生;二是控制風險發(fā)生的頻率和降低風險損害程度?!獪蚀_的預測,如對匯率預測、利率預測、債務人信用評估等?!獩Q策多方案優(yōu)選和相機替代?!皶r與政府部門溝通獲取政策信息?!陂_展新產品前,充分進行市場調研?!獙嵭性O備預防檢修制度以減少設備事故?!x擇有彈性的、抗風險能力強的技術方案,進行預先的技術模擬試驗,采用可靠的保護和平安措施?!捎枚囝I域、多地域、多工程、多品種的投資以分散風險。52風險應對:風險分擔3.風險分擔:企業(yè)以一定代價〔如保險費、贏利時機、擔保費和利息〕,采取某種方式〔如參加保險、信用擔保、租賃經營、套期交易、票據(jù)貼現(xiàn)等等〕,將風險損失轉嫁給他人承擔,以防止可能給企業(yè)帶來災難性損失?!驅I(yè)性保險公司投保?!L險共擔,如實行合資、聯(lián)營、增發(fā)新股、發(fā)行債券、聯(lián)合開發(fā)等。——風險主體轉移。如通過技術轉讓、特許經營、戰(zhàn)略聯(lián)盟、租賃經營和業(yè)務外包轉讓經營風險;通過委托開發(fā)、購置專利來轉移技術風險。由于風險轉移必然帶來利益的流失,因此,企業(yè)應當在識別風險的類型和大小,權衡得失后,選擇恰當?shù)姆绞睫D移。一般地,自然風險宜用投保,較大的財務風險宜用風險共擔,過大的技術風險和生產風險宜用風險主體轉移。53風險應對:風險承受4.風險承受。如果企業(yè)有足夠的財力和能力承受風險損失時,可以采取風險自擔和風險自保自行消化風險損失?!L險自擔,就是風險損失發(fā)生時,直接將損失攤入本錢或費用,或沖減利潤。——風險自保,就是企業(yè)預留一筆風險金或隨著生產經營的進行,有方案計提風險基金如呆賬損失、大修理基金等。這適用于損失較小的風險。經濟單位既不能防止風險,又不能完全控制風險、分散風險、中和風險或減少損失時,只能自己承擔風險所造成的損失。經濟單位承擔風險的方式可以分為無方案的單純自留或有方案的自己保險?!獰o方案的單純自留,主要是指對未預測到的風險所造成損失的承擔方式。——有方案的自己保險是指已預測到的風險所造成損失的承擔方式,如提取壞賬準備金等形式。54內部控制要素:控制活動控制活動是有助于保證管理者的風險應對方案得到正確執(zhí)行的相關政策和程序??刂苹顒邮瞧髽I(yè)根據(jù)風險評估結果,采用相應的控制措施,將風險控制在可承受度之內??刂苹顒迂灤┯诮M織之中,存在于各個層面和各個業(yè)務部門。企業(yè)應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相互結合的方法,運用相應的控制措施,將風險控制在可承受度之內。55控制活動:控制方法的種類按控制內容分一般控制應用控制按控制手段分手工控制自動控制按控制地位分主導性控制補償性控制按控制功能分預防性控制發(fā)現(xiàn)性控制按控制時序分事前控制現(xiàn)場控制事后控制561、一般控制和應用控制一般控制,是指對企業(yè)經營活動賴以進行的內部環(huán)境所實施的總體控制,因而亦稱根底控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務記錄以及內部審計等項內容。這類控制的特征,是并不直接地作用于企業(yè)的生產經營活動,而是通過應用控制對全部業(yè)務活動產生影響。應用控制,是指直接作用于企業(yè)生產經營業(yè)務活動的具體控制,因此亦稱業(yè)務控制,如業(yè)務處理程序中的批準與授權、審核與復核、以及為保證資產平安而采用的限制接近等項控制。這類控制的特征,在于它們構成了生產經營業(yè)務處理程序的一局部,并都具有防止和糾正一種或幾種錯弊的作用。572、手工控制和自動控制人工控制主要是運用手工方式實施的控制;自動控制主要是運用信息技術實施的控制。583、主導性控制和補償性控制主導性控制,是指為實現(xiàn)某項控制目標而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映,因此,憑證連續(xù)號對于保證業(yè)務記錄的完整性就是主導性控制。在正常情況下,主導性控制能夠防止錯弊的發(fā)生,但如果主導性控制存在缺陷,不能正常運行時,就必須有其它的控制措施進行補充。補償性控制,就是指能夠全部或局部彌補主導性控制缺陷的控制。就上例而言,如果憑證沒有連續(xù)編號,有些業(yè)務活動就可能得不到記錄。這時,實施憑證、賬證、賬賬之間的嚴格核對,就可以根本上保證業(yè)務記錄的完整性,防止遺漏重大的業(yè)務事項。因此,"核對"相對于憑證"連續(xù)編號"來說,就是保證業(yè)務記錄完整性的一項補償性控制。594、預防性控制和發(fā)現(xiàn)性控制預防性控制,是指為防止錯誤和非法行為的發(fā)生,或盡量減少其發(fā)生時機所進行的一種控制。它主要解決"如何能夠在一開始就防止錯弊的發(fā)生"這個問題。例如對業(yè)務人員事先作出明確的指示和實施嚴格的現(xiàn)場監(jiān)督,就能防止誤解指令和發(fā)生錯弊。發(fā)現(xiàn)性控制,是指為及時查明已發(fā)生的錯誤和非法行為或增強發(fā)現(xiàn)錯弊時機的能力所進行的各項控制。它主要是解決"如果錯弊仍然發(fā)生,如何查明"的問題。例如,通過賬賬核對、實物盤點,以發(fā)現(xiàn)記賬錯誤和貨物短缺等。604、預防性控制和發(fā)現(xiàn)性控制

主要形式預防性控制發(fā)現(xiàn)性控制基于個人利益的外部舞弊企業(yè)融資方、投資方、供應商、客戶舞弊的“防火墻”,如資信評估審查合同、定期檢查合同履行情況、函證基于個人利益的內部舞弊竊取錢財信息舞弊崗位牽制流程控制基于整體利益的內部舞弊管理層舞弊財務作假管理層激勵會計控制管理控制61預防性控制例如表對控制的描述設計控制用來防止的錯報生成收貨報告的計算機程序,同時也更新采購檔案。防止出現(xiàn)購貨漏記賬的情況。在更新采購檔案之前必須先有收貨報告。防止記錄了未收到購貨的情況。銷貨發(fā)票上的價格根據(jù)價格清單上的信息確定。防止銷貨計價錯誤。計算機將各憑證上的賬戶號碼與會計科目表對比,然后進行一系列的邏輯測試。防止出現(xiàn)分類錯報。62發(fā)現(xiàn)性控制例如表對控制的描述設計控制預期查出的錯報定期編制銀行存款余額調節(jié)表,跟蹤調查掛賬的項目。在對其他項目進行審核的同時,查找存入銀行但沒有記入日記賬的現(xiàn)金收入,未記錄的現(xiàn)金支付或虛構入賬的不真實的現(xiàn)金收入或支付,未及時入賬或未正確匯總分類的現(xiàn)金收入或支付。將預算與實際費用間的差異列入計算機編制的報告中并由部門經理復核。記錄所有超過預算2%的差異情況和解決措施。在對其他項目進行審核的同時,查找本月發(fā)生的重大分類錯報或沒有記錄及沒有發(fā)生的大筆收入、支出以及相關聯(lián)的資產和負債項目。計算機每天比較運出貨物的數(shù)量和開票數(shù)量。如果發(fā)現(xiàn)差異,產生報告,由開票主管復核和追查。查找沒有開票和記錄的出庫貨物,以及與真實發(fā)貨無關的發(fā)票。每季度復核應收賬款貸方余額并找出原因。查找沒有記錄的發(fā)票和銷售與現(xiàn)金收入中的分類錯誤。63控制活動:內部控制的措施職務別離控制授權審批控制會計系統(tǒng)控制財產保護控制預算控制運營分析控制績效考評控制輪調輪換控制風險預警控制密押代號控制機械打卡控制電磁感應控制64控制活動:職務別離控制兩個假設:根本含義:對處理某種經濟業(yè)務所涉及的職責分派給不同的人員,使每個人的工作都是對其他有關人員的工作的一種自動的檢查。主要目的:預防和及時發(fā)現(xiàn)職工在履行職責過程中產生錯誤和舞弊行為。根本要求:要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務,實施相應的別離措施,形成各司其職、各負其責、相互制約的工作機制。識別標志:如果一位負有多項責任的人員在其正常的工作過程中就會發(fā)生錯誤或舞弊,并且內部控制制度又難以發(fā)現(xiàn),那么就可以肯定他所兼任的職務是不相容的。對于不相容職務必須進行別離,包括在組織機構之間的別離和組織機構內部有關人員之間的別離。65控制活動:職務別離控制1.任何業(yè)務尤其是貨幣資金收支業(yè)務,絕對不能由某一個崗位經辦全過程;2.經濟業(yè)務的責任轉移環(huán)節(jié)〔如外購材料驗收〕絕對不能由某一個崗位單獨辦理;3.某一崗位履行職責情況絕不能由其自己說了算〔如產量統(tǒng)計、考勤〕;4.任何權力的行使必須接受定期獨立審查。66控制活動:職務別離控制1、不能由某一個人完成兩項作業(yè)。如會計中的出納與記賬,不能由一個人承擔。2、不能由某一個崗位同時履行兩項職責。如生產作業(yè)與生產統(tǒng)計職責交給同一崗位去做,那么,生產多少完全由其說了算,容易出現(xiàn)生產統(tǒng)計不準最終生產過程失控的局面。因此生產作業(yè)與生產統(tǒng)計職責必須由兩個崗位分別履行,不能由一個崗位兼及這兩項業(yè)務。3、不能由某一部門同時承擔兩個崗位。例,銷售與收款業(yè)務,必須由銷售與財務部門分別承擔,不能由銷售部門全部包辦。假設銷售部門既負責銷售又負責收款,那么,容易產生截留銷售收入款與客戶串通作弊等問題。67控制活動:職務別離控制

68控制活動:職務別離控制業(yè)務授權與執(zhí)行職務相別離。業(yè)務執(zhí)行與記錄職務相別離。業(yè)務授權與財產保管職務相別離。財產保管與記錄職務相別離。記錄總帳與明細帳職務相別離。經營責任與記賬責任相別離。財產保管與財產核對職務相別離。對一項經濟業(yè)務處理的全過程的各個步驟也要分派給不同的部門和人員來負責。常見的不相容職務包括69控制活動:授權審批控制授權:內部控制的出發(fā)點授權:對某一大類業(yè)務或某項具體業(yè)務的政策決策。檢查已確立的授權條件得到滿足的真實步驟。授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定,明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任等。企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任。企業(yè)對于重大的業(yè)務和事項,應當實行集體決策審批或者聯(lián)簽制度,任何個人不得單獨進行決策或者擅自改變集體決策意見。70控制活動:授權批準控制企業(yè)應當編制常規(guī)授權的權限指引,標準特別授權的范圍、權限、程序和責任等,嚴格控制特別授權。常規(guī)授權:常規(guī)授權是指企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權。這類授權通常以管理部門的文件規(guī)定一般性交易辦理的條件、范圍和對該交易的責任關系。如企業(yè)對各職能部門權限范圍和職責的規(guī)定屬于一般授權。該層次的授權過大,那么風險不易控制,過小那么效率降低。一般授權適用于經常發(fā)生的數(shù)額較大的交易,如賒銷時的價格表與信用額度。特別授權:特別授權是指企業(yè)在特殊情況、特定條件下進行的授權。適用于管理當局認為個別交易必須經批準的情況,如對于對外投資、資產處置、資金調度、資產重組、收購兼并、擔保抵押、財務承諾、關聯(lián)交易等重要經濟業(yè)務事項的決策權,以及超過一般授權限制的常規(guī)交易,都需要特殊授權。這種授權只涉及特定的經濟業(yè)務處理的具體條件及有關具體人員,且應保持在較高管理層手中。71控制活動:授權批準控制授權批準體系包括:(1)授權批準的范圍;(2)授權批準的層次;(3)授權批準的責任;(4)授權批準的程序。72授權批準控制一個企業(yè)的授權控制應做到以下兩點:〔1〕企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任。企業(yè)所有人員不經合法授權,不能行使相應權力。這是最起碼的要求。不經合法授權,任何人不能審批;有權授權的人那么應在規(guī)定的權限范圍內行事,不得越權授權。企業(yè)的所有業(yè)務未經授權不能執(zhí)行?!?〕企業(yè)對于重大的業(yè)務和事項,應當實行集體決策審批或者聯(lián)簽制度,任何個人不得單獨進行決策或者擅自改變集體決策意見。73控制活動:會計系統(tǒng)控制會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計制度,加強會計根底工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。企業(yè)應當依法設置會計機構,配備會計從業(yè)人員。從事會計工作的人員,必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。大中型企業(yè)應當設置總會計師或者財務總監(jiān)。設置總會計師或者財務總監(jiān)的企業(yè),不得設置與其職權重疊的副職。74控制活動:會計系統(tǒng)控制會計記錄控制:〔1〕憑證編號〔或預先編號〕進行完整性控制;〔2〕通過復式記賬,核定會計記錄正確無誤;〔3〕控制賬戶與明細賬戶核對,驗證會計信息正確性;〔4〕正確記錄總賬;〔5〕對每一批經濟業(yè)務建立控制數(shù)額;〔6〕規(guī)定在經濟業(yè)務記錄的截止期,采取一些例行程序來保證所有經濟業(yè)務都在適當?shù)臅嬈陂g內予以處理。75原始憑證報銷單日記帳費用帳外單位審核審核付款業(yè)務部門會計部門財務部門審核審核記帳出納會計系統(tǒng)控制:流程圖繪制舉例76控制活動:財產保護控制財產保護控制要求企業(yè)建立財產日常管理制度和定期清查制度,采取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產平安。企業(yè)應當嚴格限制未經授權的人員接觸和處置相關財產。77控制活動:財產保護控制1、限制接觸財產:限制非授權人接觸某項資產,建立必要的防護措施,確保資產的平安完整。通常納入嚴格限制接觸的資產有:現(xiàn)金、其他易變現(xiàn)資產如股票、債券等有價證券、存貨、支票等重要的票據(jù)、個人的印章等。2、定期盤點清查:定期盤點和賬實核對不應由擔任保管或擔任記錄事務的人員單獨進行。企業(yè)可以采用全面清查,也可以局部清查。3、財產記錄保護:即嚴格限制接近會計記錄與業(yè)務記錄的人員,對重要的數(shù)據(jù)資料應當備份。78控制活動:財產保護控制4、保密控制:對于計算機程序和硬件操作的密碼、重要的財務信息和文件,企業(yè)都要設置嚴密的保密控制機制,防止企業(yè)外部人員和被收買的內部人員利用這些材料牟取利益,并為企業(yè)的運行留下隱患。5、財產保險:通過對資產投保(如火災險、盜竊險、責任險等),增加實物受損補償時機;6、財產記錄監(jiān)控:建立資產個體檔案,對資產增減變動及時全面予以記錄。加強財產所有權證的管理,改革現(xiàn)有低值易耗品等核銷模式,減少備查簿的形式,使其價值納入財務報表體系內,從而保證賬實的一致性。廣義的資產保護控制,涉及到實物的采購、保管、發(fā)貨及銷售等各個環(huán)節(jié)。79控制活動:預算控制預算控制要求企業(yè)實施全面預算管理制度,明確各責任單位在預算管理中的職責權限,標準預算的編制、審定、下達和執(zhí)行程序,強化預算約束。預算體系建立〔工程、標準、程序〕預算編制與審定預算指標分解與責任落實預算執(zhí)行授權預算實施監(jiān)控預算執(zhí)行分析與調整預算業(yè)績考核80企業(yè)目標資本預算投資預算利潤目標本錢預算直接本錢預算經營預算銷售預算間接本錢預算購置預算采購預算現(xiàn)金預算利潤預算資產負債預算81控制活動:運營分析控制運營分析控制要求企業(yè)建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、融資、財務等方面的信息,通過因素分析、比照分析、趨勢分析等方法,定期開展運營情況分析,發(fā)現(xiàn)存在的問題,及時查明原因并加以改進。82控制活動:績效考評控制績效考評控制要求企業(yè)建立和實施績效考評制度,科學設置考核指標體系和考核標準,對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。83控制活動:業(yè)績評價的三個過程〔一〕衡量實際的績效〔二〕將實際的績效與標準進行比較〔三〕采取行動糾正偏差或不適當?shù)臉藴蔬@里假定行動的標準是已經存在的,它來源于方案和目標,能夠對實際活動進行度量。標準一般從方案中產生,方案必須先于控制,沒有方案就沒有控制。84控制活動:獨立復核控制獨立復核控制是指由業(yè)務執(zhí)行者以外的人員對已執(zhí)行的業(yè)務的正確性所進行的驗證,又稱內部稽核。內部稽核包括憑證與憑證、憑證與帳簿、帳簿與帳簿、帳簿與報表、書面記錄與實物之間的核對,也包括對一些計算表、匯總表、調節(jié)表、分析表的復核。一個有效的獨立復核控制應當滿足三個條件:1、檢查工作由一個和原業(yè)務活動、記錄、保管相獨立的人員來執(zhí)行;2、不管采用全部復核或抽樣復核,復核工作須經常進行;3、錯誤和例外須迅速地傳達給有關人員以便更正。重復犯錯或重大錯誤及所有不當行為必須向適當管理層次報告。85控制活動:風險預警和應急處理企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制,明確風險預警標準,對可能發(fā)生的平安環(huán)保等重大風險或突發(fā)事件,制定應急預案、明確責任人員、標準處置程序,確保突發(fā)事件得到及時妥善處理。86內部控制要素:信息與溝通圍繞在控制活動周圍的是信息與溝通系統(tǒng)。這些系統(tǒng)使企業(yè)內部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經營過程中所需的信息,并交換這些信息。為使企業(yè)職員能執(zhí)行其職責,企業(yè)必須識別、捕捉、交流外部和內部信息。企業(yè)應當建立良好的信息收集處理系統(tǒng)和信息溝通機制,收集和傳遞內部控制建立與實施全過程的相關信息,并進行及時溝通,促進內部控制有效運行。企業(yè)應當合理確定與實現(xiàn)控制目標相適應的信息需求,對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。87信息與溝通:信息的質量內容是適宜的——是否具備適宜的詳細程度?信息是及時的——當需要信息時,可否獲取信息?信息是當前的——是不是最新獲取的信息?信息是準確的——數(shù)據(jù)是否正確?信息是可獲取的——需要信息的人員是否可以很容易的獲取該信息?88信息與溝通:獲取信息的途徑與方式內部信息:企業(yè)可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道,獲取內部信息。外部信息:企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有關監(jiān)管部門等渠道,獲取外部信息。89信息與溝通:信息的溝通與反響通過溝通可使員工知悉其在營業(yè)、財務報告及遵循法律的責任。溝通的方式有政策手冊、財務報告手冊、備查簿,以及口頭交流或管理例如等。企業(yè)應當標準信息溝通的渠道、方式和程序,促進內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間,以及企業(yè)與外部投資者、債權人、客戶、供給商、中介機構和監(jiān)管部門等有關方面之間的溝通和反響。信息溝通過程中發(fā)現(xiàn)的問題,應當及時報告并加以解決。企業(yè)應當利用信息技術促進信息的集成與共享,加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網絡平安等方面的控制,保證信息網絡系統(tǒng)平安穩(wěn)定運行,充分發(fā)揮信息技術在信息與溝通中的作用。90信息與溝通:有效的溝通溝通可以采取以下幾種形式,例

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論