高级会计师讲座--企业内部控制与风险管理.pptVIP

企业内部控制与风险管理 浙江财经学院会计学院 杨忠智 主要内容 一、内部控制的意义 二、内部控制的基本原理 三、风险管理视角下的内部控制 四、几点建议 建立完善的单位内部控制机制，是当代成功企业必备的核心竞争力之一。监督与约束机制，引起了越来越多的企业家，政府主管部门的关注。 二、内部控制的基本原理 （一）我国内部控制规范体系的发展及形成 2006年6月，国资委出台了《中央企业全面风险管理指引》。 2008年5月22日，财政部发布了《企业内部控制基本规范和17项具体规范（征求意见稿）》。 2010年4月26日，财政部等部门联合发布了《企业内部控制配套指引》（包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》 ）。 企业内部控制标准体系框架 企业内部控制基本规范在内部控制标准体系中处于最高层次， 起统驭作用， 描绘了企业建立与实施内部控制体系必须建立的框架结构， 规定了内部控制的定义、目标、原则、要素等基本要求， 是制定应用指引、评价指引、鉴证（审计）指引和企业内部控制制度的基本依据。 应用指引在内部控制标准体系中处于主体地位，它根据内部控制要素和企业主要业务事项制定相应的内部控制具体指引，是企业制定内部控制制度的主要指南。 评价指引为企业管理层对本企业进行内部控制自我评价提供指引和要求，是对企业内部控制情况进行自我评价的指导。 鉴证（审计）指引是会计师事务所执行内部控制审计业务的执业准则，是站在中立的立场上对企业内部控制的有效性进行鉴证的依据。 （二）内部控制定义 是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动： 1.企业战略； 2.经营的效率和效果； 3.财务报告及管理信息的真实、可靠和完整； 4.资产的安全完整； 5.遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的单位，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。 表 《配套指引》与《基本规范》具体对应关系 (四)建立内部控制的动因 企业管理的需要； 防止舞弊和欺诈行为； 现代审计程序的发展; 市场竞争的需要； 法制和政府的推动。 (五)内部控制局限性 1. 成本效益考虑； 2. 异常活动超出设计范围； 3. 控制执行人员责任性不强； 4. 高层管理者自我违规操作; 5. 控制执行人员串通舞弊。 (六)内部控制实施的方法 1.不兼容职务相互分离控制 2.授权批准控制 3.会计系统控制 4.预算控制 5.财产保全控制 6.风险控制 7.内部报告控制 8.电子信息技术控制 三、风险管理视角下的内部控制 企业风险管理是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。 风险管理和内部控制都是属于管理的一部分，风险管理中包含内部控制的职能，风险管理之外的其他管理活动亦都有内部控制的职能，两者既有交叉部分又有相异之处。 风险偏好、风险承受度和预警指标 风险= 机会 + 威胁 风险的二重性 风险偏好和风险承受度是针对公司的重大风险制定的 企业的风险偏好依赖于企业的风险评估的结果。由于企业的风险不断变化，企业需要持续进行风险评估，并调整自己的风险偏好 重大风险的风险偏好是企业的重大决策，应由董事会决定 防止两种错误倾向 四、几点建议 （一）处理好企业的集权与分权 （二）企业内部控制贵在执行 （三）事后控制不如事中控制，事中控制不如事前控制 （四）内部控制规范体系是一把双刃剑 * 一、内部控制的意义 基本规范 评价指引 应用指引 签证指引 企业内部控制制度 上市公司内控规范 国有企业内控规范 金融企业内控规范 中小企业内控规范 (三)内部控制框架内在联系（五要素） 信息与沟通 控 制 环 境 风 险 评 估 控 制 活 动 监 控 《评价指引》 内部监督 应用指引第14号-财务报告；应用指引第17号-内部信息； 应用指引第18号-信息系统 信息与沟通 应用指引第6号-资金活动；应用指引第7号-采购业务； 应用之引第8号-资产管理；应用指引第9号-销售业务； 应用指引第10号-研究与开发；应用指引第11号-工程项目； 应用指引第12号-担保业务；应用指引第13号-业务外包； 应用指引第15号-全面预算；应用指引第16号-合同管理 控制活动 所有应用指引的第三条都列示了该部分工作或业务面临的风险点 风