公司战略与风险管理课件第08章内部控制.pptVIP

第08章 内部控制 本章属于重点章。本章的主要内容是内部控制的含义及其实施构架，在内部控制中扮演重要角色的审计委员会、内外部审计师、董事会等公司特定机构的职责，基本的公司治理原则及有效的公司治理制度。 重点掌握内容包括：（1）内部控制的定义及其演变；（2）COSO 内部控制框架；（3）审计委员会；（4）内部审计；（5）公司治理。 本章涉及到一些风险管理和评估的方法，在风险管理部分会深入学习。 * 一、内部控制的定义及演变 内部控制 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制系统包括两个因素，分别是控制环境和控制政策与程序。控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。 定义的流派 COSO委员会 公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。 美国上市公司会计监管委员会 财务报告内部控制，是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制对外财务报表提供合理保证。 英国特恩布尔委员会 内部控制的主要组成部分包括为企业的有效运营提供辅助条件，使企业有能力对阻碍目标实现的重大风险做出反应。 中国《企业内部控制基本规范》 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 * 二、COSO内部控制内容的实践——COSO 内部控制框架的五要素 职能部门 业务部门 财务报告 运营 合规 控制环境 风险评估 控制活动 信息与沟通 监察 * COSO对内部控制的基本概念提供了一些深入的见解，特别是： (1) 内部控制是一个实现目标的程序及方法，而其本身并非目标； (2) 内部控制只提供合理保证，而非绝对保证； (3) 内部控制要由企业中各级人员实施与配合。 我国内控规范要求企业建立内部控制体系时应符合以下目标：(1) 合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；(2) 提高经营效率和效果；(3) 促进企业实现发展战略。 * 我国内控规范借鉴了以美国COSO报告为代表的国际内部控制框架，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：（1）内部环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）内部监督。 * 要素 范围 控制环境（基础） （1）诚信和道德观；（2）用人唯才的承诺； （3）董事会和审计委员会；（4）管理哲学和经营风格； （5）组织结构；（6）权力和责任的分配； （7）人力资源政策和实务。 风险评估 （1）风险评估的程序：第一步是估计风险的重要性；第二步是评估风险发生的可能性或频率；第三步是考虑如何对风险进行管理，以及应采取何种行动；（2）风险管理：包括识别和分析影响实现目标的风险（包括与不断变化的监管、运营环境和商业策略有关的风险），以此来确定如何降低和管理此类风险的依据。 控制活动 （1）组织控制；（2）职责划分；（3）调节和复核； （4）实物控制；（5）授权和批准；（6）计算和会计； （7）人员控制；（8）监督及管理控制。 信息与沟通 （1）信息的识别、收集和传达；（2）全方位的有效的沟通。 监察 （1）评估；（2）记录；（3）报告。 * 三、审计委员会的监察角色 定义与职责 审计委员会是董事会下辖的委员会，全部由独立、非行政董事组成，他们至少拥有相关的财务经验。 审计委员会的职能是监督、评估和复核企业内的其他部门和系统。在一般情况下，审计委员会负责整个风险管理过程，包括确保内部控制系统是充分且有效的。 履责方式 （1）建议审计委员会每年至少举行三次会议，并于审计周期的主要日期举行； （2）审计委员会应每年至少与外聘及内部审计师会面一次，讨论与审计相关的事宜，但无需管理层出席； （3）审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决； （4）审计委员会应每年对其权限及其有效性进行复核，并就必要的人员变更向董事会报告。 审计委员会与合规 审计委员会应结合企业财务报表的编制情况，对重大的财务报告事项和判断进行复核。 * 审计委员会与内部审计 （1）审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性，其关系范围包括：①核查内部审计的有效性，并批准对内部审计主管的任命和解聘；②确保内部审计部门能直接与董事会主席接触，并负有向审计委员会说明的责任；③复核及评估年度内部审计工作计划；④审计委员会收到关于内部审计部门工作的定期报告，复核和监察管理层对内部审计的调查结果的反应；⑤审计委员会还