第二章企业层面控制摘要.ppt

兰州商学院 法学院   第二章 企业层面控制 第一节 内部环境 内部环境由治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等组成， 内部环境确定了企业的基调，为管理层和员工审视和应对风险的方式提供基础，包括风险偏好、风险承受度、风险管理文化等。   一、内部环境要素在控制框架中的地位 （一）其他控制要素的基础 如果内部环境薄弱，内部控制往往流于形式。 （二）内部控制的短板 股东与内部人利益冲突、股权激励机制等，往往在激励管理层舞弊，有意识规避内部控制。  二、内部环境结构 （一）组织架构 组织架构，是公司治理和内部机构设置、职责权限、工作程序的制度安排。 组织架构的核心是公司治理、管理体制和运行机制。  1．组织架构风险 （1）治理结构形同虚设，缺乏执行力。具体表现为： 第一，股东大会是否规范地召开，股东是否可以通过股东大会行使自己的权利； 第二，企业与控股股东是否在资产、财务、人员方面相互独立，与控股股东的关联交易是否平等、公开和自愿； 第三，对与控股股东相关的信息是否及时完整地披露； 第四，企业是否对中小股东权益采取了必要的保护措施； 第五，董事会是否独立于经理层和大股东，审计委员会构成。  第六，董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间履行职责； 第七，董事会是否能够保证企业建立并实施有效的内部控制，并定期评价其