第四章 企业内部控.pptVIP

第四章：　企业内部控制环境与风险评估 主讲教师：张周印 第一节 企业内部控制环境 内部控制环境是对内部控制建立和运行有影响的一切事物的总和。内部环境是实施内部控制的基础。 美国COSO（1994）关于内部控制环境内容界定 诚信原则和道德价值 执行与技能 董事会 管理哲学与经营风格 组织结构 责任分配与授权 人力资源政策与实施 我国内部控制制度框架体系 一、外部环境 内控内部环境通常是指影响企业内控效率的各种因素,包括公司组织结构、股东会、董事会、监事会的职责、权限及职能行使情况;管理当局的监控、检查方式与方法;公司核心人员素质以及所处工作环境等,其中公司治理架构是内控环境的核心。外部环境则指企业外部影响企业内控行为的各种因素,包括政府机构的立法与监管、注册会计师的审查（法律和社会）、舆论的监督等。 1、内部控制涉及经营风险与不确定性； 2、环境要素包括不稳定性、威胁、多样性； 3、环境威胁依靠：正式控制、先进的会计控制、生产控制和统计控制。 4、经理人市场和法律惩罚程度。 二、组织结构 《企业内部控制应用指引第1号——组织架构》； 组织架构是企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中，核心是完善公司治理结构、健全企业内部管理体制和运行机制。 组织结构是对组织成员、工作任务的不同角色的正式划分，以保证组织活动的正常运行。组织结构安排影响到工作效率、员工激励、信息流、控制系统，能够帮助规划组织的未来。 关于组织架构设计和运行中的主要风险，组织架构指引分别从治理结构和内部机构两个角度作了描述。　　1.从治理结构层面看，主要风险在于：治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 案例 为符合上市要求和监管规定，某公司在形式上建立了董事会、监事会，聘任了总经理班子。但其董事长由集团公司法人兼任，是典型的“控股股东当家”。该公司的11名董事中，有9名来自大股东和公司内部，经理层人员普遍兼任董事会成员，形成事实上的“内部人控制”。董事会和经理层片面追求规模与业绩的扩张，对科学决策和资金运作中的“业务流程控制”既不明白也不重视，更不愿实施，最终该公司因经营失败和会计造假被取消上市资格。 2.从内部机构层面看，主要风险在于：内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。 三、发展战略 什么都可以出错，战略不能出错；什么都可以失败，战略不能失败。战略的失败是最彻底的失败！无论是一个国家、一个地区和一个行业，还是一个微观组织，都面临发展战略管理的问题。作为一个现代企业，如果没有明确发展战略，就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。 企业制定与实施发展战略至少应当关注下列风险： （一）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。 （二）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。 （三）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。 企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。企业在制定发展目标过程中，应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。 企业应当根据发展目标制定战略规划。战略规划应当明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。 企业应当在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。 四、人力资源； 五、社会责任； 六、企业文化； 七、技术特点； 八、企业年龄和经理人特征； 九、企业规模； 十、舞弊风险。 第二节 风险评估与应对 风险评估首先应找到“风险动因”，而不能简单地将业务部门或行政区域作为风险评估的对象，对“风险动因”的具体元素进行逐个评估后，风险既可以进行横向汇总对机构风险进行排序，也可以对不同业务进行纵向汇总对业务风险进行排序。对业务风险的评估和排序结果是进行专项检查的重要依据，为提高业务水平提供了可能。 一 风险评估与风险应对概述 中国《企业内部控制基本规范》指出，企业应对采用 定性与定量相结合的方法，按照风险发生的可能性及 其影响程度等，对识别的风险进行分析和排序，确定 关注重点和优先控制的风险。企业进行风险分析，应当 充分吸收专业人员，组成风险分析团队，按照严格规范 的程序开展工作，确保风险分析结果的准确性。企业