内部控制的框架体系.ppt
《内部控制的框架体系.ppt》由会员分享,可在线阅读,更多相关《内部控制的框架体系.ppt(127页珍藏版)》请在三一办公上搜索。
1、公司治理与内部控制,第三章 内部控制的框架体系(内部控制要素),第一节 内部控制要素第二节 内部环境第三节 风险评估第四节 控制活动第五节 信息与沟通第六节 内部监督,我国企业内部控制基本规范第三条指出:“本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”并规范了基于企业全面风险管理导向的内部控制系统五要素。,3.1 内部控制要素,根据系统论、控制论和信息论的思想,我国企业内部控制基本规范把企业内部控制系统划分为相互关联的5个要素,以充分发挥内部控制的“免疫”功能。企业设计基于全面风险管理导向的内部控制系统时必须体现5个要素的要求。,3.1 内部控制
2、要素,我国企业内部控制基本规范第五条指出:企业建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。,3.1 内部控制要素,(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企业对
3、内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。,五要素与八要素比较图,3.2 要素一:内部环境,我国企业内部控制基本规范第二章第十一条至第十九条明确了内部环境的具体内容。,3.2 要素一:内部环境,一、公司治理结构和议事规则企业内部控制基本规范第十一条指出:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。,3.2 要素一:内部环境,董事会对
4、股东(大)会负责,依法行使企业的经营决策权。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。,3.2 要素一:内部环境,同时,第十二条指出:董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。,3.2 要素一:内部环境,【解读】公司治理结构的要旨在于明确划分股东、董事会和经理人员各自权利、责任和利益,形成三者之间的制衡关系。以国外现代公司
5、为例,其公司治理结构是现代法人产权制度下的产物,其基本特征是:(1)内部机构权责分明,相互制衡(“三权分立,相互制衡”)。(2)委托与代理,纵向授权。(3)激励与约束机制并存。,3.2 要素一:内部环境,二、审计委员会企业内部控制基本规范第十三条指出:企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。,3.2 要素一:内部环境,三、内部机构设置、岗位职责、业务流程企业内部控制基本规范第十四条指出:企业应当结合业务特点和内部控制要求设
6、置内部机构,明确职责权限,将权利与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。,3.2 要素一:内部环境,四、内部审计企业内部控制基本规范第十五条指出:企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。,3.2 要素一:内部环境,五、人力资源政策企业内部控制基
7、本规范第十六条指出:企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:(一)员工的聘用、培训、辞退与辞职。(二)员工的薪酬、考核、晋升与奖惩。(三)关键岗位员工的强制休假制度和定期岗位轮换制度。,3.2 要素一:内部环境,(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。(五)有关人力资源管理的其他政策。六、职业道德修养和专业胜任能力 企业内部控制基本规范第十七条指出:企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。,3.2 要素一:内部环境,七、企业文化、价值观和社会责任感企业内部控制基本
8、规范第十八条指出:企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。,3.2 要素一:内部环境,八、法制观念企业内部控制基本规范第十九条指出:企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。,【注】关于内部环境类内部控制应用指引,内部环境是企业实施内部控制的基础,支配着企业全体员工的内
9、控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项,包括:企业内部控制应用指引第1号:组织架构企业内部控制应用指引第2号:发展战略企业内部控制应用指引第3号:人力资源企业内部控制应用指引第4号:社会责任企业内部控制应用指引第5号:企业文化,3.3 要素二:风险评估,我国企业内部控制基本规范第三章第二十条至第二十七条明确了风险评估的具体内容。,3.3 要素二:风险评估,企业内部控制基本规范第二十条指出:企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。一、风险识别 企业内部控制基本规范第二十一条指出:企业开展风险评估,应
10、当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。,3.3 要素二:风险评估,(一)风险的本质风险是未来结果对期望的偏离,即波动性。任何偏离控制目标的因素(有利或不利)都是风险的表现,这与金融投资普遍以收益率方差(或标准差)作为风险计量指标的主流分析框架相符。,3.3 要素二:风险评估,(二)风险的分类为了有效识别和管理风险,有必要对企业所面临的风险进行明确分类。根据不同的分类标准可以将风险划分为不同的类型。可见,设立期望目标是风险评估的前提条件,只有先确立了目标,管理层才能针对目标确定风
11、险并采取必要的行动来管理风险。,3.3 要素二:风险评估,1.按风险诱发的原因分类按诱发风险的原因,巴塞尔委员会将风险划分为八大类:(1)信用风险,是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。信用风险被认为是最为复杂的风险种类,通常包括违约风险、结算风险等主要形式。,3.3 要素二:风险评估,(2)市场风险,是指由于市场价格(包括金融资产价格和商品价格)波动而导致企业遭受损失的风险。它可以分为利率风险、股票风险、汇率风险和商品风险四种,其中利率风险尤为重要。,3.3 要素二:风险评估,(3)操作风险,是指由于
12、人为错误、技术缺陷或不利的外部事件所造成损失的风险。操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,并由此可以分为七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。操作风险具有普遍性和非营利性。,3.3 要素二:风险评估,(4)流动性风险,是指企业无力为负债的减少或资产的增加提供融资而造成损失或破产的风险。流动性风险包括资产流动性风险和负债流动性风险。流动性风险与信用风险、市场风险和操作风险相比,形成的原因更加复杂和广泛,通常被视为一种综合性风险。(5)国家风险,是指经济主体在与非本国居民进行国
13、际经贸与金融往来时,由于别国经济、政治和社会等方面的变化而遭受损失的风险。,3.3 要素二:风险评估,(6)声誉风险,是指由于意外事件,企业的政策调整、市场表现或日常经营活动所产生的负面结果,可能对企业“声誉”这种无形资产造成损失的风险。(7)法律风险,即企业在日常经营活动或各类交易发生的过程中,因为无法满足或违反法律要求,导致企业不能履行合同、发生争议诉讼或其他法律纠纷,而可能给企业造成经济损失的风险。,3.3 要素二:风险评估,(8)战略风险,是指企业在追求短期商业目的和长期发展目标的系统化管理过程中,不适当的未来发展规划和战略决策可能威胁企业未来发展的潜在风险。美国货币监理署(OCC)认
14、为,战略风险是指经营决策错误,或决策执行不当,或对行业变化束手无策,而对企业的收益或资本形成现实和长远的影响。,3.3 要素二:风险评估,2.风险的其他分类(1)按风险事故可以将风险划分为:经济风险、政治风险、社会风险,自然风险和技术风险;(2)按损失结果可以将风险划分为:纯粹风险和投机风险;(3)按是否能够量化可以将风险划分为:可量化风险和不可量化风险;,3.3 要素二:风险评估,(4)按风险发生的范围可以将风险划分为:系统性风险和非系统性风险。(5)按风险的可预见性可以将风险划分为:预期风险、非预期风险、意外风险。预期风险与非预期风险之间最重要的概念性区别是:预期风险是在一般正常情况下,在
15、一定时期可预见的平均水平;非预期风险具有突发性、复杂性、持续可变性、多层次性、模糊性等特点。,3.3 要素二:风险评估,(三)风险识别的内外部因素企业内部控制基本规范第二十二条指出,企业识别内部风险,应当关注下列因素:(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(2)组织机构、经营方式、资产管理、业务流程等管理因素。,3.3 要素二:风险评估,(3)研究开发、技术投入、信息技术运用等自主创新因素。(4)财务状况、经营成果、现金流量等财务因素。(5)营运安全、员工健康、环境保护等安全环保因素。(6)其他有关内部风险因素。,3.3 要素二:风险评估,企业内部
16、控制基本规范第二十三条指出,企业识别外部风险,应当关注下列因素:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(2)法律法规、监管要求等法律因素。(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(4)技术进步、工艺改进等科学技术因素。(5)自然灾害、环境状况等自然环境因素。(6)其他有关外部风险因素。,3.3 要素二:风险评估,(四)风险识别的分析框架,3.3 要素二:风险评估,环境风险因素,包括:(1)竞争对手风险(2)客户风险(3)技术创新风险(4)敏感性风险(5)股东关系风险(6)资本可得性风险,(7)主权政治风险(8)法律风险(9)监管风险(10
17、)行业风险(11)金融市场风险(12)灾难风险,3.3 要素二:风险评估,过程风险因素,包括:1.操作风险,如:(1)客户满意度风险(2)人力资源风险(3)知识资本风险(4)产品开发风险(5)效率风险(6)能力风险(7)业绩缺口风险(8)周转时间风险,(9)来源风险(10)渠道效率风险(11)合作伙伴风险(12)服从(监管机构或其他要求)风险(13)业务中断风险(14)产品或服务失败风险(15)环境风险(16)健康与安全风险(17)商标品牌侵权风险,3.3 要素二:风险评估,2.金融风险,如:(1)价格风险,包括利率风险、汇率外汇风险、权益风险、商品价格风险、金融工具风险。(2)流动性风险,包
18、括现金流风险、机会成本风险、集中度风险。(3)信用风险,包括违约风险、集中度风险、结算风险、抵押风险。,3.3 要素二:风险评估,3.授权风险,如:(1)领导风险(2)权力限制风险(3)浪费风险(4)业绩激励风险(5)适应变化风险(6)沟通风险,3.3 要素二:风险评估,4.信息过程技术风险,如:(1)相关性风险(2)完整性风险(3)评估风险(4)可得性风险(5)基础设施风险,3.3 要素二:风险评估,5.诚实性风险,如:(1)管理欺诈风险(2)雇员第三方欺诈风险(3)非法行为风险(4)违规行为风险(5)信誉风险,3.3 要素二:风险评估,决策所需信息风险因素,包括:1.决策所需过程操作性信息
19、风险,如:(1)产品服务定价风险(2)合同履行风险(3)度量(操作)风险(4)协调性风险,3.3 要素二:风险评估,2.决策所需商务报告信息风险,如:(1)预算与计划风险(2)会计信息风险(3)财务报告评估风险(4)税收风险(5)退休金风险(6)投资评估风险(7)监管报告风险,3.3 要素二:风险评估,3.决策所需环境战略风险,如:(1)环境监控风险(2)经营模式风险(3)业务组合风险(4)估价风险(5)组织结构风险(6)度量(战略)风险(7)资源配置风险(8)计划风险(9)生命周期风险,3.3 要素二:风险评估,(五)风险偏好与风险容忍度进行风险评估,首先应该判明公司可以承受的风险有多大,即
20、首先需明确公司的风险容忍度,又称为风险承受度,是公司能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。从战略层面看,风险控制的重点是确定风险偏好及相应的风险容忍度。风险容忍度和风险偏好都是公司为自己承受风险的能力设定的控制边界。,3.3 要素二:风险评估,根据COSO委员会的定义,风险偏好是公司决策层综合考虑多种风险因素后作出的一种更高层次的承诺,而风险容忍度是考虑到风险状况的不断变化,而为每一个具体的风险因素设定的量化的可接受水平。公司根据统一确定的风险偏好,针对不同业务特点设定相应的容忍度水平,明确风险的最低限度和不能超过的最高限度,并据此设置风险预警线以及相应的对策安排
21、。,风险偏好与风险容忍度的关系图,3.3 要素二:风险评估,(六)风险识别的技术与方法风险评估的首要步骤是识别明显的、潜在的风险事件,估计这些风险可能造成的损失。制作风险清单是识别风险的最基本、最常用的方法。风险识别方法还有:专家调查列举法;财务状况分析法;情景分析法;分解分析法;失误树分析方法;CART风险分类法。,3.3 要素二:风险评估,例如,CART风险分类法,是依据选定的几项财务比率作为风险分类的标准,运用二分法,通过建立树型结构来分析被考察对象特定财务信用品质的方法。对公司的风险识别,CART法采用四个财务比率作为分类标准:现金流量对负债总额比率;留存收益对资产总额比率;负债总额对
22、资产总额比率;现金对销售总额比率。,CART风险分类:级分类标准,违约组,进入级分类标准:,3.3 要素二:风险评估,(七)识别财务风险应重点关注的因素(1)无法偿还到期债务;(2)无法偿还即将到期且难以展期的借款;(3)无法继续履行重大借款合同中的有关条款;(4)存在大额的逾期未缴税金;(5)累计经营性亏损数额巨大;(6)过度依赖短期借款筹资;,3.3 要素二:风险评估,(7)无法获得供应商的正常商业信用【注】运用以下指标识别:应付账款周转次数年度营业成本应付账款平均余额;应付账款周转期(天数)365天应付账款周转次数平均偿还期【案例分析】背景:应付账款管理不善导致供应链断裂,公司破产。郑州
23、亚细亚破产案,3.3 要素二:风险评估,(8)难以获得开发必要新产品或进行必要投资所需资金;(9)资不抵债;(10)营运资金出现负数;(11)经营活动产生的现金流量净额为负数;(12)大股东长期占用巨额资金;(13)重要子公司无法持续经营且未进行处理;,3.3 要素二:风险评估,(14)存在大量长期未作处理的不良资产;(15)存在因对外巨额担保等或有事项引发的或有负债。(八)识别非财务风险应重点关注的因素。包括:(1)关键管理人员离职且无人替代;(2)主导产品不符合国家产业政策,或者没有市场销路,产品严重积压;,3.3 要素二:风险评估,(3)失去主要市场、特许权或主要供应商;(4)人力资源或
24、重要原材料短缺;(5)严重违反有关法律、法规或政策;(6)存在可能带来无法承受损失的未决诉讼;(7)异常原因导致停工、停产;(8)有关法律、法规或政策的变化可能造成重大不利影响;,3.3 要素二:风险评估,(9)经营期限即将到期且无意继续经营;(10)投资者未履行协议、合同、章程规定的义务,并有可能造成重大不利影响;(11)因自然灾害、战争等不可抗力因素遭受严重损失;(12)其他导致经营状况恶化的情况。,3.3 要素二:风险评估,二、风险评估企业内部控制基本规范第二十四条指出,企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先
25、控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性,3.3 要素二:风险评估,【提示】风险评估方法包括定性方法和定性与定量相结合的方法。主要借助概率论和数理统计等方法来测定公司的风险程度。目前,风险评估模型有以方差、标准差、平均绝对偏差,久期(Duration)、调整久期、有效久期,系数,风险价值(VaR),内部评级,敏感度分析,压力测试法等为代表的数千种风险评估数理模型。,3.3 要素二:风险评估,三、风险应对企业内部控制基本规范第二十五条指出:企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 框架 体系
链接地址:https://www.31ppt.com/p-5240231.html