企业内部控制课件

浙江工商大学张宜霞1二、企业内部控制张宜霞浙江工商大学张宜霞2企业内部控制的内涵•内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证的过程：经营的有效性和效率；财务报告的可靠性；遵守适用的法律和法规。浙江工商大学张宜霞3企业内部控制的内涵•这个定义反映了四个理念：–第一，内部控制是一个过程，它是实现目的的手段，而不是目的本身；–第二，内部控制由人员来实施，并不仅仅是政策手册和表格，还涉及组织中各个层级的人员；–第三，只能期望内部控制为企业的管理层和董事会提供合理保证，而不是绝对保证；–第四，内部控制被用来实现一个或多个彼此独立而又相互交叉类别的目标。浙江工商大学张宜霞4企业内部控制的目标•内部控制的目标一般分为三类：–经营（operations）目标。与企业资源利用的有效性与效率有关；–财务报告（financialreporting）目标。与编制可靠的公开财务报表有关；–合规（compliance）目标。与企业符合适用的法律和法规有关。浙江工商大学张宜霞5企业内部控制的目标•专注于内部控制的不同方面；•互相区别又彼此交叉（某一种目标可以归入一个以上的类别）的类别；•针对不同的需要，可能是不同管理人员的直接责任；•这种分类还有助于区分每个类别的内部控制的预期结果；浙江工商大学张宜霞6企业内部控制的目标•目标的合理保证–合理保证实现•财务报告的可靠性•对法律和法规的遵循–合理保证了解进展•经营的效率和效果浙江工商大学张宜霞7内部控制的局限性•判断失误•实施故障•管理层凌驾•串通•成本与效益浙江工商大学张宜霞8相关各方责任•管理层的责任–积极的控制环境–高层基调•董事会的责任–指导和监督–董事会成员客观、胜任•内部审计师的责任•其他人员的责任•外部各方的责任－监管方浙江工商大学张宜霞9相关术语•控制目标，提供了一个据以评价控制有效性的具体目标（target）。财务报告内部控制的控制目标通常与一个相关认定有关，并阐明了一个评价标准，据以评价公司特定领域的控制程序是否能够合理保证相关认定的错报或漏报能被控制及时的防止或发现。浙江工商大学张宜霞10•财务报告内部控制缺陷。如果一项控制的设计或运行没有使管理层或员工在行使所赋职责的正常过程中及时防止或发现错报，就表明存在一项财务报告内部控制缺陷。•（1）设计缺陷：如果（a）实现控制目标所必需的一项控制缺失，或（b）现有的一项控制设计不当，以至于即使该项控制按照设计运行也不会实现控制目标，就表明存在一项设计缺陷。•（2）运行缺陷：如果一项设计适当的控制没有按照设计运行，或实施该项控制的人员不具备有效实施该项控制所必需的权力或能力时，就表明存在一项运行缺陷。浙江工商大学张宜霞11•财务报表和相关披露，指的是公司按照公认会计原则呈报的财务报表和财务报表附注。这里所指的财务报表和相关披露没有扩展到“管理层讨论和分析”的编制或在公司基于公认会计原则的财务报表和附注之外呈报的其他类似财务信息，浙江工商大学张宜霞12•财务报告内部控制，是一个过程，它是由公司首席执行官和首席财务官或履行类似职能的人设计的或在其监督之下的，并由公司董事会、管理层和其他人员实施的，为财务报告的可靠性和按照公认会计原则编制对外财务报表提供合理保证，财务报告内部控制包括的政策和程序要：•（1）与保持适当详尽、准确和公允反映公司资产的交易和处置的记录相关；•（2）合理保证对交易进行了必要的记录以容许按照公认会计原则编制财务报表，以及公司的收入和支出只根据公司管理层和董事的授权进行；•（3）合理保证防止或及时发现未经批准取得、使用或处置那些可能会对财务报表产生重要影响的公司资产。浙江工商大学张宜霞13•管理层的评估，是规则S-B和S-K的308（a）(3)条款规定的那种评估，它包括在管理层财务报告内部控制的年度报告中。•重大漏洞，是财务报告内部控制的一个缺陷或多个缺陷的联合，以至于公司年度或中期财务报表的一个重大错报没有被防止或及时发现存在相当的可能性（reasonablepossibility）。浙江工商大学张宜霞14•财务报告的控制可以是预防性控制或探测性控制。有效的财务报告内部控制通常包括一个预防性控制和探测性控制的联合。•（1）预防性控制的目标是防止能够导致财务报表错报的错误或舞弊的发生。•（2）探测性控制的目标是探测那些已经发生的、能够导致财务报表错报的错误或舞弊。•相关认定，是一个财务报表的认定，它以相当的可能性包含一个或多个会导致财务报表发生重大错报的错报。确定一个认定是否是相关认定是基于固有风险，不考虑控制的影响。浙江工商大学张宜霞15•在考虑多报风险和低报风险的情况下，如果一个账户或披露以相当的可能性包含一个错报，它单独或与其他错报联合起来对财务报表具有重要影响，那么，这个账户或披露是一个重要账户或披露（significantaccountordisclosure）。确定一个账户或披露是否是重大是基于固有风险，不考虑控制的影响。•重要缺陷，是一个财务报告内部控制缺陷或多个财务报告内部控制缺陷的联合，它在严重性上小于重大漏洞，但其重要程度足以值得那些负责监督公司财务报告的人注意。浙江工商大学张宜霞16企业内部控制的构成要素•控制环境•风险评估•控制活动•信息与沟通•监控浙江工商大学张宜霞17企业内部控制所有三类目标都需要信息——以便有效地管理经营活动，编制可靠的财务报表以及确定合规情况。目标和构成要素之间有着直接的关系，目标是主体努力争取实现的东西，构成要素则代表着要实现这些目标需要什么。内部控制与整个企业相关，或者与它的一个或多个单元或活动相关。活动监控信息与沟通控制活动风险评估控制环境经营财务报告合规活单单动元元所有五个构成要素都适用于经营目标，并且对它的实现十分重要。浙江工商大学张宜霞18三、企业风险管理张宜霞浙江工商大学张宜霞19主要内容•1。制定与发布•2。不确定性、价值、事项•3。企业风险管理的内容•4。企业风险管理的内涵•5。企业风险管理的构成要素浙江工商大学张宜霞201。制定与发布•发布时间与制定机构–2004年9月；–COSO-反欺诈财务报告委员会发起组织委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，“COSO”）；–《企业风险管理－整合框架》(EnterpriseRiskManagement–IntegratedFramework)；浙江工商大学张宜霞212。不确定性、价值、事项•不确定性–企业经营所处的环境，如全球化、技术、重组、变化中的市场、竞争和管制等因素都会导致不确定性。–不确定性来源于不能准确地确定事项发生的可能性以及所带来的影响。–不确定性也是主体的战略选择所带来和导致的。浙江工商大学张宜霞222。不确定性、价值、事项•价值–管理当局的决策会创造、保持或破坏价值；–价值创造－通过把资源，包括人、资本、技术和品牌，调配到能够产生比过去更多的利益的地方，就会发生价值创造；–价值保持－当创造的价值通过更高的产品质量、生产能力和顾客满意度以及其他方式得以维持时，就会发生价值保持；–价值破坏－当由于糟糕的战略或执行导致这些目标不能达成时，价值就会被破坏。–决策中伴随着对风险和机会的认识；浙江工商大学张宜霞232。不确定性、价值、事项•事项事项是影响目标实现的从内部或外部所发生的事故或事件。–风险一个事项将会发生并给目标实现带来负面影响的可能性。？？–机会一个事项将会发生并给目标实现带来正面影响的可能性。？？浙江工商大学张宜霞242。不确定性、价值、事项•企业风险管理的基本前提每一个主体，不管是营利性的、非营利性的，还是政府机构，存在的目的都是为它的利益相关者提供价值。所有的主体都面临不确定性，对于管理当局的挑战在于确定在追求增加利益相关者价值的同时，准备承受多少不确定性。不确定性潜藏着对价值的破坏或增进，既代表风险，也代表机会。浙江工商大学张宜霞253。企业风险管理的内容•价值最大化–去追求增长和报酬与相关风险之间的最优平衡；–高效率和有效地配置资源，实现企业的目标；•企业风险管理–协调风险容量与战略•战略•风险容量•案例：企业生存陷入绝境浙明星药企掌门自缢身亡–增进风险应对决策•风险回避•降低•分担•承受浙江工商大学张宜霞263。企业风险管理的内容–减少经营意外和损失•降低意外的发生和相关的成本或损失；–识别和管理贯穿于企业的风险•整体风险；•不同部分的个别风险；•总体应对风险；–提供对多重风险的整体应对策略•多重风险•整体应对浙江工商大学张宜霞273。企业风险管理的内容–抓住机会•潜在事项•机会•风险－机会–改善资本调配•精确的风险信息；•有效估计资本需求；浙江工商大学张宜霞284。企业风险管理的内涵•企业风险管理企业风险管理是一个过程，它由一个企业的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该企业风险容量之内，并为企业目标的实现提供合理保证。浙江工商大学张宜霞294。企业风险管理的内涵–企业风险管理是一个过程，持续流动于企业之内•非静止，持续流动；•与主体的经营活动交织在一起；•将风险管理整合到基本的经营活动之中，避免不必要的程序和成本；浙江工商大学张宜霞304。企业风险管理的内涵–由组织中各个层级人员来实施•个人的独特的背景和技术能力；•统一的背景：帮助人们在主体目标的背景下去理解风险；•明确个人的责任和权力的限度；•明确职责和履行职责的方式与企业战略和目标之间的联系。•一个组织中的人包括董事会、管理当局和其他人员；浙江工商大学张宜霞314。企业风险管理的内涵–应用于战略制定•企业的使命或愿景；•战略目标；•制定战略；•其他相关目标；•应用风险管理评价和选择企业的战略和相关目标；浙江工商大学张宜霞324。企业风险管理的内涵–贯穿于企业，在各个层级和单元应用，采取风险组合观•全部活动：企业层次－业务单元－经营流程－特殊项目和新活动；•风险组合观：业务单元、职能机构、经营流程的风险评估－企业整体的风险评估；•业务单元的风险与企业整体的风险－企业的风险容量与战略；浙江工商大学张宜霞334。企业风险管理的内涵–旨在识别那些一旦发生将会影响企业的潜在事项，并把风险控制在风险容量以内•企业所愿意承受的广义的风险的数量，反映了企业的风险管理理念，影响主体的文化和经营风格；•高、中、低的定性计量和定量计量；•与企业的战略直接相关：不同的战略会使主体面临不同的风险；期望的价值创造－主体的风险容量；•指导资源配置；•风险容限：与企业的目标相关，是相对于实现一项具体目标而言，可以接受的偏离程度；•风险容限与风险容量相协调；浙江工商大学张宜霞344。企业风险管理的内涵–向一个企业的管理当局和董事会提供合理保证•合理保证；•不可控事项、差错等会导致失败；–力求实现一个或多个不同类型但相互交叉的目标浙江工商大学张宜霞354。企业风险管理的内涵–目标的实现•实现结果的一种手段，并不是结果本身；•四类目标：–战略——与高层次的目的相关，协调并支撑主体的目标–经营——与利用主体资源的有效性和效率相关–报告——与主体报告的可靠性相关–合规——与主体符合适用的法律和法规相关•截然不同却又重叠交叉－例：保护资产；•目标实现的可控性：合规、报告－合理保证实现；经营、战略－合理保证及时了解目标实现的程度。浙江工商大学张宜霞36•企业风险管理与管理过程–企业风险管理是管理过程的一部分；–某些不是企业风险管理的组成部分：•确保恰当的目标设定过程；选定的特定目标；•根据风险评估去应对风险；具体的风险应对和资源的配置；•确定和执行控制活动；选定的特定控制活动；–确保管理层作出知情的风险基础决策的因素。•企业风险管理与内部控制的关系–企业内部控制是风险管理的一部分；浙江工商大学张宜霞375。企业风险管理的构成要素•企业风险管理的构成？？浙江工商大学张宜霞385。企业风险管理的构成要素浙江工商大学张宜霞395。企业风险管理的构成要素浙江工商大