第06章风险管理框架下的内部控制

第06章风险管理框架下的内部控制本章属于重点章。重点考核内容包括：（1）内部控制的定义及发展，内部控制5要素的内容；（2）COSO内部控制框架；（3）内部控制的应用；（4）企业内部控制评价；（5）审计委员会；（6）内部控制与公司治理（独立董事）。第一节企业内部控制理论的演变与发展（了解）COSO内部控制框架的五要素职能部门业务部门控制环境风险评估控制活动信息与沟通监察企业风险管理框架——ERM第二节我国内部控制规范体系几个时间点：1.2008年6月28日，财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》。2.2009年7月1日起适用于中华人民共和国境内设立的大中型企业（包括上市公司）执行。同时鼓励小企业和其他单位参照其内容建立与实施内部控制。3.2010年4月26日发布了《企业内部控制配套指引》。自2011年1月1日起首先在境内外同时上市的公司实施，自2012年1月1日起扩大到上交所、深交所主板上市的公司实施20个指引第三节内部控制基本规范—、内部控制的目标（掌握）《基本规范》将内部控制的目标归纳为五个方面：（1）合理保证企业经营管理合法合规；（2）合理保证企业资产安全；（有效、安全、完整）（3）合理保证企业财务报告及相关信息真实完整；（4）提高经营效率和效果；（5）促进企业实现发展战略。二、内部控制的原则（掌握）l（一）全面性原则l贯穿决策、执行和监督的全过程覆盖企业及其所属单位各种业务和事项l（二）重要性原则l在全面控制的基础上，内部控制应该关注重要业务事项和高风险领域。l（三）制衡性原则l内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。l（四）适应性原则l内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。l（五）成本效益原则l又称为成本与效率效果原则，就是指内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。四、内部控制的要素（本章第一个最重要的重点）内部环境风险评估控制活动信息与沟通内部监督内部环境包括软环境（价值观）和硬环境（制度、规则等）•公司治理结构；•内部机构设置与职责分工；•内部审计；•人力资源政策•企业文化；•法制环境风险评估（1）风险评估的程序：第一步是采用定性与定量相结合的方法，评估风险发生的可能性与频率，以及其为企业带来的影响程度；第二步是对识别的风险进行分析和排序，对重要风险进行管理及采取适当的应对风险行动。（2）风险管理：包括识别和分析影响目标实现的风险（包括与不断变化的监管、运营环境和商业策略有关的风险），以此来确定如何降低和管理此类风险的依据（第5章探讨完整的过程）。控制活动（1）不相容职务分离控制；（2）授权审批控制；（3）会计系统控制；（4）财产保护控制；（5）预算控制；（6）运营分析控制；（7）绩效考评控制等。信息与沟通（1）信息的识别、收集和传达；企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。（2）全方位的有效的沟通。（第十二章展开）内部监督（1）监督工作：监督方法、记录、报告（2）自我评价。不相容职务一般包括：授权批准与业务经办业务经办与会计记录会计记录与财产保管业务经办与稽核检查授权批准与监督检查第四节内部控制应用指引一、组织架构（一）组织架构设计与运行中需关注的主要风险治理结构层面的风险治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。内部机构层面的风险内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。（二）内部控制要求与措施企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。二、发展战略（一）制定与实施发展战略需关注的主要风险（1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。（二）内部控制要求与措施企业的发展战略方案经董事会审议通过后，报经股东（大）会批准实施。发展战略的宣传，将发展战略及其分解落实情况传递到内部各管理层级和全体员工。三、人力资源（一）人力资源管理需关注的主要风险（1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。——企业决策层和执行层的高管人员（2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。——专业技术人员（3）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。——企业辞退员工、解除员工劳动合同等而引发的劳动纠纷四、社会责任【主要包括】安全生产、产品质量（含服务）、环境保护、资源节约、促进就业、员工权益保护等。（一）履行社会责任方面需关注的主要风险（1）安全生产措施不到位，责任不落实，可能导致企业发生安全事故。（2）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。（3）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。（4）促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。六、资金活动（一）资金活动需关注的主要风险（1）筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机。（2）投资决策不当，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下。（3）资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余。（4）资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。（二）内部控制要求与措施【两个特别规定】企业财会部门负责资金活动的日常管理，参与投融资方案等可行性研究。总会计师或分管会计工作的负责人应当参与投融资决策过程。企业应当采取合法有效措施，强化对子公司资金业务的统一监控。有条件的企业可探索财务公司、资金结算中心等资金集中管理模式。营运管理（1）严禁资金的体外循环，切实防范资金营运中的风险。（2）企业在生产经营及其他业务活动中取得的资金收入应当及时入账，不得账外设账，严禁收款不入账、设立“小金库”。（3）企业办理资金收付业务，应当遵守现金和银行存款管理的有关规定，不得由一人办理货币资金全过程业务，严禁将办理资金支付业务的相关印章和票据集中一人保管。七、采购业务（一）采购业务需关注的主要风险（1）采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费。（2）供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，可能导致采购物资质次价高，出现舞弊或遭受欺诈。（3）采购验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损。八、资产管理（一）资产管理的风险九、销售业务销售业务（1）销售政策和策略不当，市场预测不准确，销售渠道管理不当等，可能导致销售不畅、库存积压、经营难以为继。（2）客户信用管理不到位，结算方式选择不当，账款回收不力等，可能导致销售款项不能收回或遭受欺诈。（3）销售过程存在舞弊行为，可能导致企业利益受损。（1）销售：计划、客服开发与信用管理、定价与合同、发货（2）收款十、研究与开发研究与开发（1）研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费。（2）研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败。（3）研究成果转化应用不足、保护措施不力，可能导致企业利益受损。（1）申请（2）审批（3）研究过程（4）合同（5）验收（6）人员（7）评估机制十一、工程项目工程项目（1）立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，可能导致难以实现预期效益或项目失败。（2）项目招标暗箱操作，存在商业贿赂，可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。（3）工程造价信息不对称，技术方案不落实，概预算脱离实际，可能导致项目投资失控。（4）工程物资质次价高，工程监理不到位，项目资金不落实，可能导致工程质量低劣，进度延迟或中断。（5）竣工验收不规范，最终把关不严，可能导致工程交付使用后存在重大隐患。企业应当建立和完善工程项目各项管理制度，全面梳理各个环节可能存在的风险点，规范工程立项、招标、造价、建设、验收等环节的工作流程，明确相关部门和岗位的职责权限，做到可行性研究与决策、价款概预算编制与审核、项目实施与支付、竣工决算与审计等不相容职务相互分离，强化工程建设全过程的监控，确保工程项目的质量、进度和资金安全。十二、担保业务担保业务（1）对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈。（2）对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致企业承担法律责任。（3）担保过程中存在舞弊行为，可能导致经办审批等相关人员涉案或企业利益受损。（1）受理申请（2）调查评估（3）审批（4）签订担保合同（5）监控十三、业务外包业务外包（1）外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失。（2）业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。（3）业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。企业应当建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关部门和岗位的职责权限，强化业务外包全过程的监控，防范外包风险，充分发挥业务外包的优势。企业应当权衡利弊，避免核心业务外包。十四、财务报告（一）编制、对外提供和分析利用财务报告需关注的主要风险（1）编制财务报告违反会计法律法规和国家统一的会计准则制度，可能导致企业承担法律责任和声誉受损。（2）提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序。（3）不能有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控。十五、全面预算全面预算（1）不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营。（2）预算目标不合理、编制不科学，可能导致企业资源浪费或发展战略难以实现。（3）预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。编制、执行、考核十六、合同管理（一）合同管理需关注的主要风险（1）未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害。（2）合同未全面履行或监控不当，可能导致企业诉讼失败、经济利益受损。（3）合同纠纷处理不当，可能损害企业利益、信誉和形象。十七、内部信息传递指引项目存在风险控制点（内部报告的形成）内部信息传递（一）内部报告系统不健全，内容不完整，可能对整个生产经营管理造成负面影响。（二）内部信息传递不及时、不通畅，可能导致决策失误、相关政策措施难以落实。（三）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。•科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映各种内外部信息。•制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享。•广泛收集、分析、整理外部信息，并通过内部报告传递到企业内部相关管理层级•拓宽内部报告渠道内部信息传递指引项目存在风险控制点（内部报告的传递）内部信息传递（一）内部报告系统不健全，内容不完整，可能对整个生产经营管理造成负面影响。（二）内部信息传递不及时、不通畅，可能导致决策失误、相关政策措施难以落实。（三）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。•企业各级管理人员应当充分利用内部报告管理