大中型企业内部过程控制与风险管理.ppt

香港股市的基本情況 郑亚光博士，原西南财经大学财务系副主任，硕士生导师，博士研究生指导组成员。 主研国家社科基金课题、省部级课题等10项，出版专著教材9部，发表论文40余篇。2003年提名四川省十佳青年教师，2004年获四川省教学成果一等奖，2005年获国家教学成果二等奖。 曾任云南绿大地生物科技股份有限公司董事长，先后兼职云南绿大地生物科技股份有限公司、四川士达炭素股份有限公司、成都彩虹电器（集团）股份有限公司、四川南格尔生物医学股份有限公司独立董事和多家公司管理顾问、财务顾问。 熟悉现代企业制度、上市公司运作、IPO实务、并购重组、财务管理理论和实务，对资本市场和资本运作有系统研究和实务经验。 一、中国经济的发展阶段 　　　　 －－以效率和公平为据 第一阶段：1949年－－1978年 第二阶段：1978年－－2007年 第三阶段：2007年－－ 四、企业价值分析 1、企业价值的涵义 企业价值是指整体企业持续经营创造的未来经济利益。企业价值是企业的公允市场价值，而非其帐面价值、现行市场价值、清算价值。 2、企业价值的计量 理论价值模型（现金流折现模型） 市场价值模型 V=B+S S=NP 3、企业价值的影响因素 现金流CF---经营效率 折现率r---财务风险 时间t---制度安排 4、财务管理模式 （1）核算型财务 反映 监督 （2）管理型财务 决策 控制 （3）资本型财务 服从服务于经营 发现和创造价值 一、内部控制的涵义和意义 二、我国企业内部控制规范的框架体系 2008年5月22日，财政部会同证监会、审计署、银监会、保监会出台《企业内部控制基本规范》（以下简称“基本规范”）。 2010年4月15日，又发布了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》。内部控制基本规范和配套指引的发布，标志着我国内部控制规范体系的形成，是我国内部控制制度发展的里程碑。 企业内部控制框架 基本规范是内部控制体系的最高层次，起统驭作用； 应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位； 企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引； 企业内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。 1、企业内部控制基本规范 基本规范是内部控制体系的最高层次，起统驭作用，基本规范规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、审计指引和企业内部控制制度的基本依据。 内部控制目标规定了五个方面，即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 《基本规范》第四条规定了企业建立与实施内部控制的五项原则：一是全面性原则；二是重要性原则；三是制衡性原则；四是适应性原则；五是成本效益原则。 《基本规范》第五条规定了内部控制的五要素，即内部环境、风险评估、控制活动、信息与沟通和内部监督。 2、企业内部控制应用指引 企业内部控制应用指引由三大类组成： 内部环境类指引 控制业务类指引 控制手段类指引。 3、企业内部控制评价指引 内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 内部控制评价指引主要内容包括：实施内部控制评价应遵循的原则、内控评价的内容、内控评价的程序、内控缺陷的认定以及内控评价报告 4、企业内部控制审计指引 内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 审计指引主要内容包括：审计责任划分、审计范围、整合审计、计划审计工作、实施审计工作、评价控制缺陷、出具审计报告以及记录审计工作。 三、内部控制的目标和原则 内部控制的原则 四、内部控制的要素 * 基本规范第二十一条 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。??? 风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。 二、风险评估 风险承受及其确定 风险承受受与战略的融合能力 风险承受（Risk appetite ）：委员会层次（a broad-based level）在公司（或其他个体）追求目标过程中愿意承受的风险水平 Ex-管理层考虑组织风险承受的逻辑路径： 企业 之 风险承受 评估 备选战略 基于战略 制定目标 设计 相关风险 管理机制 * 风险承受及其确定