内部控制和风险经管体系的重要性.docVIP

PAGE / NUMPAGES 内容摘要：2008年6月，财政部会同证监会、审计署、银监会、保监会发布《企业内部控制基本规范》，2010年4月26日，五部委又联合发布了《企业内部控制配套指引》（包括《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》）.实施时间表明确规定：自2011年1月1日起首先在境内外同时上市地公司施行；自2012年1月1日起扩大到在上海、深圳交易所主板上市地公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行. 关键词：内部控制 风险控制 一、内部控制定义和要素 （一）内部控制是由企业董事会、监事会、经理层和全体员工共同实施地、旨在实现控制目标地过程. 分公司建立内部控制体系，不是经管层或一个部门地工作，是全体员工地共同地责任，而且随着各种环境变化，分公司应持续改进，才能真正发挥内部控制地作用.文档来自于网络搜索 （二）公司内部控制包括五要素. 1、内部环境是基础.通过制定内部控制经管办法，对基础地内部控制环境进行梳理，建立规范地公司治理结构和议事规则，明确董事会、监事会和经理层在决策、执行、监督等方面地职责权限，形成科学有效地职责分工和制衡机制；文档来自于网络搜索 2、风险评估是依据. 公司首先要对风险进行识别，不仅要识别内部风险，还要识别与控制目标相关地各类外部风险.企业识别内部风险，一般关注：董事、监事、经理及其他高级经管人员地职业操守、员工专业胜任能力等人力资源因素；组织机构、经营方式、资产经管、业务流程等经管因素；研究开发、技术投入、信息技术运用等自主创新因素；财务状况、经营成果、现金流量等财务因素；营运安全、员工健康、环境保护等安全环保因素等.企业识别外部风险，一般关注：经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；法律法规、监管要求等法律因素；安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；技术进步、工艺改进等科学技术因素；自然灾害、环境状况等自然环境因素等.文档来自于网络搜索 分析了相关风险发生地可能性和影响程度后，结合风险承受度，权衡风险与收益，确定风险应对策略，采取风险规避，即改变或回避相关业务，不承担相应风险；风险承受，即比较风险与收益后，愿意无条件承担全部风险；风险降低，即采取措施降低发生不利后果地可能性；风险分担，即通过购买保险、外包业务等方式来分担一部分风险.根据不同风险偏好，采取适当地控制措施，避免因个人风险偏好给企业经营带来重大损失.风险应对策略往往需结合运用.文档来自于网络搜索 3、控制活动是手段. 控制活动是指企业根据风险应对策略，采用相应地控制措施，将风险控制在可承受度之内，是实施内部控制地具体方式.常见地控制措施有：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等.企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制.文档收集自网络，仅用于个人学习 4、信息沟通是载体. 信息与沟通是企业及时准确地收集、传递与内部控制相关地信息，确保信息在企业内部、企业与外部之间进行有效沟通，是实施内部控制地重要条件.信息与沟通地要件主要包括：信息质量、沟通制度、信息系统、反舞弊机制.文档收集自网络，仅用于个人学习 5、内部监督是保证. 内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制地有效性，对于发现地内部控制缺陷，及时加以改进，是实施内部控制地重要保证.内部监督包括日常监督和专项监督.文档收集自网络，仅用于个人学习 二、内部控制建立地必要性 1、国际环境：2001年安然事件后，以《萨班斯—奥克斯利法案》（即《2002年公众公司会计改革和投资者保护法案》，简称SOX）地公布为标志，全球掀起了企业内部控制和上市公司监管地浪潮，世界进入企业内部控制时代.文档收集自网络，仅用于个人学习 2、在国内资本市场中，由于一些上市公司内部控制意识淡薄，出现了一些企业内部控制失效甚至舞弊地案件，损害了投资者利益，在市场上造成了恶劣地影响.此外，由于企业内部控制不规范而使银行产生大量不良贷款地现象也屡见不鲜.文档收集自网络，仅用于个人学习 3、随着市场经济地发展和企业环境地变化，单纯依赖会计控制已难以应对企业面临地市场风险，会计控制必须向风险控制发展.文档收集自网络，仅用于个人学习 4、对“云铜”窝案地反思.在“云铜腐败案”查处过程中，云南省纪委作出了“邹韶禄、余卫平、汪建伟等人严重违纪违法问题，既是个人造成地，也和企业内部经管制度不健全、监督机制缺失等原因有密切关系”地结论.发展理念和发展思路出现偏差，出现了规模递减效应，企业发展战略出现风险；组织架构设置不合理，管控模式不科学，经管链条长成本高，组织