风险管理与内部控制

1企业内部控制的程序：设计→执行→评价→改进，这个不间断的循环中得到持续改进，以确保企业经营目标的实现。内部控制的作用？内部控制是企业各项管理工作的基础，是企业持续健康发展的保证。内部控制是提高企业管理水平和防止错误和舞弊的一种有效机制。是当代审计技术不可动摇的重要基石。本课程将帮助您：1、掌握企业内部控制理论及方法，2、明确如何结合企业自身特点、建立适合企业情况的内部控制体系；3、掌握企业内部控制的评价方法、程序及内部控制的改进；4、运用企业内部控制理论对企业运营中的案例进行分析------发现问题、解决问题？教学内容：第1讲内部控制理论第2讲我国内部控制发展现状第3讲内部控制与风险管理第4讲管理层面内部控制应用第5讲业务流程面内部控制应用筹资业务内部控制、采购业务内部控制、生产管理业务内部控制、销售业务内部控制、投资业务内部控制、等等内容。第6讲内部控制评价第1讲内部控制理论1.1内部控制概念的演变1.2内部控制的作用与局限性内部控制：是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程序。重要性：企业一切管理工作——从建立和健全内部控制制度开始；企业的一切决策——应统驭在完善的内部控制制度之下；企业的一切活动——都不能游离于内部控制制度之外。内部控制的主体，即内部控制设计、执行和考核评价的主体，是单位内部的行政领导、职能部门及其有关工作人员。内部控制的客体是单位内部的经济、业务管理活动。（涉及人、财、物的所有方面）内部控制概念的演变：分为四个阶段：1.20世纪40年代前:“内部牵制”阶段：其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。内部牵制执行类型一般有：实物牵制、机构牵制、体制牵制、簿记牵制●内部牵制基于两个设想：第一，两个或以上的人或部门无意识地犯同样错误的机会是很小的；第二，两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。●结论：实践证明这些假设是合理的，内部牵制机制确实有效地减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占有重要的地位，成为有关组织机构控制、职务分离控制的基础。22.40年代至70年代:“内部控制制度”阶段3.80年代至于90年代:”内部控制结构“阶段●内部控制结构三要素:控制环境，会计系统，控制程序●评价:上述内部控制结构的内容正式将控制环境纳入内部控制范畴。人们认识到控制环境是内部控制的一个组成部分，是充分有效的内部控制体系得以建立和运行的基础及保证;不再区分会计控制与管理控制，而统一以要素表述内部控制。因为研究者发现这两者往往是不可分割的，是相互关连的。4.90年代以后:“内部控制整体框架”阶段●定义———是一个由企业的董事会、管理层和其他人员实现的过程。●其核心理念——旨在为下列目标提供合理保证：①财务报告的可靠性；②经营的效果和效率；③符合适用的法律和法规。●内部控制框架五要素:环境控制，风险评估，控制活动，信息与沟通，监督。内部控制五要素及内容●控制环境包括:董事会或审计委员会：管理理念和经营方式；组织结构：管理者素质:企业文化:授予权利和责任的方式:信息系统:人力资源政策和实施；●风险评估包括：风险识别风险分析风险应对：●控制活动包括：业绩评价;信息处理;实物控制;职责分离等●信息与沟通●监督监督主要包括两个方面：管理控制方法内部审计：事项识别、风险评估和风险应对三个要素，标志着内部控制进入一个全面风险管理的发展阶段。内部控制的作用（通过银广夏案例说明）（1）保证国家方针政策与法规制度的贯彻执行（2）保证企业经营目标顺利实现,促进企业实现发展战略（3）保证财务会计信息的质量（4）保证财产物资的安全完整（5）便于审计工作的开展内部控制的局限性：（1）成本收益制约。设置内部控制制度要受成本收益原则的限制。一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费，否则，内部控制措施就不符合经济性。就一个大中型企业而言，由于企业的整个生产和管理环节分工较细，因而设置健全的内部控制制度是值得的；而在一个中小型企业，则很难保证建立与大中型企业同样健全的内部控制制度在经济上是合适的。（2）串通舞弊。不相容职务的恰当分离可以为避免单独的一人从事和隐瞒不合规行为提供一定的保证。但是，两名或更多的人员合伙即可以逃避这种控制。（3）人为错误。内部控制发挥作用的关键在于执行人员准确的操作。然而，人们在执行控制职责时不可能始终正确无误。执行控制人员因为生理和心理因素都会影响内部控制系统正常功能的发挥。（4）管理越权。管理越权一般表现为挪用、不执行或者是错误陈述。思考题：1、内部控制概念的理解，内部控制的目标？2、举例说明内部控制的局限性?3、COSO内部控制整体框架包括哪些内容?4、实施《萨班斯——奥克斯利法案》的目的?35、用实例说明内部控制在企业经营管理（或审计）中的作用?需要查找的案例：案例1、中信泰富事件案例2、三鹿事件案例3：中国航油集团(新加坡)股份有限公司事件案例4、绿大地事件案例5、利达公司致命玩偶案例事件第2讲我国内部控制发展现状一、我国内部控制规范现状我国独审准则9号：对内部控制定义：被审计单位为了保证业务活动的有效进行，保证资产的安全和完整，防止发现纠正错误与舞弊，保证会计资料真实合法完整而制定和实施的政策和程序。包括三要素：控制环境：会计系统：控制程序：企业内部控制基本规范企业内部控制应用指引（18项）企业内部控制评价指引企业内部控制审计指引应用指引内部环境控制活动控制手段组织架构发展战略人力资源社会责任企业文化资金活动采购业务资产管理销售业务研究与开工程项目担保业务业务外包财务报告全面预算合同管理内部信息传信息系统4一、我国内部控制规范现状二、我国内部控制信息披露现状内部控制的目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。企业建立与实施内部控制，应遵循下列原则：全面性、重要性、制衡性、适应性、成本效益原则企业建立与实施有效的内部控制，应当包括下列要素：1.内部环境：是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等如何建立良好的内部环境？1.企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。2.企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。3.内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查、评价。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。常见的控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等不相容职务分离控制要求：企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。预算控制要求：实施全面预算管理制度，明确各责任单位的职责权限；规范预算的编制、审定、下达和执行程序，强化预算约束。企业应当建立反舞弊机制：---坚持惩防并举、重在预防的原则；---明确反舞弊工作的重点领域、关键环节---有关机构在反舞弊工作中的职责权限；---规范舞弊案件的举报、调查、处理、报告和补救程序。反舞弊工作的重点：（1）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。（2）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。（3）董事、监事、经理及其他高级管理人员滥用职权。（4）相关机构或人员串通舞弊。企业应当建立举报投诉制度和举报人保护制度。内部监督：是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。如何进行内部监督？企业应制定内部控制监督制度：---明确内部审计机构的职责权限；---规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。企业应当制定内部控制缺陷认定标准：对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案。5企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。结论：内部环境、风险评估、控制活动、信息与沟通、监控构成了内部控制框架的五大要素；实施内部控制的目的是为了合理保证企业目标的顺利实现；要真正实现上述目标，则需要公司的治理层、管理层、普通员工以及各个业务单位的共同努力。因此,一个完整的内部控制理论框架应包括要素、目标、主体等内容，这样才是一个立体的整合框架企业内部控制的十个现代理念：理念一：内部控制只是管理系统的一部分理念二：控制应适度而不过度理念三：内部控制重在预防，而非事后纠错理念四：内部控制只能合理保证目标实现理念五：控制和风险之间应有对应关系理念六：内部控制应“嵌入”到企业的管理系统之中理念七：将自动化控制和人工控制有机结合理念八：合适的内部控制才是好的内部控制理念九：内部控制需要领导真正理解和重视理念十：内部控制需要良好企业文化的支持内部控制信息披露是建立在董事会和管理层对内部控制效率评价的基础上，由上市公司向投资者提供以内部控制状况等相关信息为内容的披露行为。现状：其披露内容和形式也随着我国内部控制理论的逐步发展，经历了自愿披露—局部强制披露—整体强制披露阶段。作业：企业内部控制应用指引、评价指引、鉴证指引正式稿什么时间颁布？应用范围？主要内容是什么？作用？应用中可能存在哪些问题？讨论问题：1、我国内部控制实践的现状（按五方面思考）？2、内部控制发展的趋势？内控现状：—认识不全面，缺乏实施主动性；—设计不系统，不科学；—已建立的内控措施、方法、程序不能有效执；—内控监督、检查不力。内控发展的趋势：—强调领导层控制责任；—强调企业信息与沟通；—大力提倡“控制文化”；—强化内控制度评价；—关注对全部风险的评估；—强调缺陷的纠正—注重日常控制；思考的作业：1、调研企业内部环境现状及存在的问题？2、所在企业信息是如何沟通的？3、当前建立与完善企业内部控制,利于解决企业哪些问题?第3讲内部控制与风险管理第一节风险管理概述第二节企业全面风险管理的基本流程6第三节内部控制与风险管理的关系第四节内部控制方式案例与思考风险指不利事件发生的可能性，如新产品推出后亏损的可能性大小等。从经济学方面可以从两方面理解风险的内涵：其一，风险是损失或损害的可能性，某种行为能否产生有害的后果应以其不确定性界定，如果某种行为具有不确定性时，其行为就反映了风险的负担；其二，风险是损失的不确定性，COSO的定义：该定义强调：（1）企业的风险管理是一个过程，（2）企业风险管理是一个由人参与的过程，（3）该过程可用于企业的战略制定（多重目标）（4）该风险管理过程应用于企业内部每个层次和部门，企业管理者对企业所面临的风险应有一个总体层面上的风险组合观。（5）该过程是用来识别可能对企业造成潜在影响的事项并在企业风险偏好的范围内管理风险。（6）设计合理、运行有效的风险管理能够向企业管理者和董事会在企业各目标的实现上提供合理保证。讨论：结合本课程及工作谈谈你如何识别风险？分析影响风险的因素？1.战略风险方面影响企业发展规划、投融资计划、年度经营目标制定与实施的因素：国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；科技进步、技术创新的有关内容；市场对本企业产品或服务的需求；与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；本企业主要客户、供应商及竞争对手的有关情况；与主要竞争对手相比，本企业实力与差距。2.财务风险方面