内部控制与风险管理框架.ppt
《内部控制与风险管理框架.ppt》由会员分享,可在线阅读,更多相关《内部控制与风险管理框架.ppt(169页珍藏版)》请在三一办公上搜索。
1、内部控制与风险管理框架,第一部分 内部控制的发展与演变,一、内部控制的渊源和早期发展二、内部控制的初步形态:内部牵制三、内部控制理论和实践的分野四、内部控制的发展与演变五、国际上较有影响的内部控制准则或指南六、我国内部控制规范建设的情况,一、内部控制的渊源和早期发展,内部控制的渊源十分久远,自从有了人类的群体活动和组织之后,就会产生对组织的成员及其活动进行控制的需要 内部控制的发轫最早可以追溯到公元前3600年公元前3200年的苏美尔文化时期 古埃及、古波斯、古希腊、古罗马和古代中国都有原始内部牵制制度的雏形 原始的内部牵制制度最早是为部落、城邦、庄园、国家服务的,中世纪资本主义生产关系萌芽,
2、商业组织开始出现,内部牵制进入企业领域,开启了一个广阔的发展空间 控制(control)一词最早产生于17世纪,其原始含义是“由登记者之外的人对帐册进行的核对和检查”,二、内部控制的初步形态:内部牵制,内部控制是从内部牵制(internal check)的基础上发展起来的20世纪以前,盛行的观念和实务都停留在内部牵制阶段内部牵制的目的是纠错防弊,其前提性假设是:两个或多个人犯同一种错误的概率较小,两个或多个人串通舞弊的可能性较小,难度较大内部牵制的基本思路是分工和牵制主要的牵制机能包括:分权牵制、实物牵制、机械牵制和簿记牵制,三、内部控制理论和实践的分野,审计视角下的内部控制 20世纪以后,审
3、计职业界出于摆脱全面查核、提高审计效率的考虑,开始关注内部控制20世纪中叶,审计和内部控制的发展不断交织,进而互动和耦合,直接导致了制度基础审计模式的诞生此后,内部控制逐渐确立了在审计中的地位,成为推动审计模式演变和探索审计理论与方法的重要因素之一 内部控制与审计的交叉和耦合,是推动内部控制理论与实践发展的最主要的力量,管理视角下的内部控制 现代管理学说把控制看作管理的一项核心职能,围绕着管理所展开的控制研究和实践,是内部控制发展的一个重要分支,我们一般把这个分支统称为管理控制 几乎所有的著名管理大师,包括法约尔、德鲁克、钱德勒、罗宾斯等,在他们的管理学著作中,都涉及到控制问题,围绕着管理控制
4、,形成了自我控制论、控制过程论、控制系统论、控制动力论、生态控制论等多个分支这个学派随着控制论、系统论和现代管理学的发展而不断发展而专以控制研究而著称的前沿观点以哈佛大学西蒙斯教授的管理杠杆理论最具代表性,战略管理会计视角下的内部控制 随着现代管理会计的发展,战略管理会计学派的一个分支将组织内的控制系统区分为战略规划、管理控制和作业控制三个层次管理控制主要是多事业部制的公司对其战略业务单元(SBU)所进行的战略业绩考评和控制系统这个学派的主要代表是哈佛大学的安东尼教授和卡普兰教授,四、内部控制的发展与演变,内部控制阶段1936,AIA,独立公共会计师对财务报表的检查,首次提出内部控制的概念注册
5、会计师在制定审计程序时,应考虑的一个重要因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越健全,财务报表需要测试的范围就越小内部控制是为了保护公司现金和其他资产,核对簿记的准确性,而在公司内部采用的手段和方法,1938年,麦克森罗宾斯事件:PW的审计程序中缺少对内部控制和会计处理程序的审查1939年10月,AIA审计程序委员会发布SAP1审计程序的扩展,首次增加内部控制审查的内容1940年10月,SEC正式要求审计师在签署的审计报告中增加类似的内容,1949年,AIA审计程序委员会(CAP),内部控制:一个协调的系统要素及其对管理层和独立公共会计师的重要性,首次给出内部控制的权威定义内
6、部控制包括组织的计划和为了保护资产、核对会计资料准确性和可靠性、提高经营效率、以及促使遵循管理层所制定的各项政策所采取的各种方法和措施,内部控制系统阶段1958年10月,CAP发布了SAP29“独立审计师评价内部控制的范围”,将内部控制划分为会计控制和管理控制 1963年10月,CAP在SAP33“审计准则与程序(汇编)”中强调:独立审计师应主要检查会计控制,1972年11月,SAP54“审计师对内部控制的研究与评价”,对管理控制和会计控制的定义进行了修订和充实1972年11月,AudSEC 发布SAS1“审计准则和程序汇编”会计控制包括组织的计划和与保护资产和保证财务资料的可靠性有关的程序和
7、记录管理控制包括但不限于组织的计划和与管理层授权办理经济业务的决策过程有关的程序和记录,1977年,反国外腐败行为法案(FCPA),要求公众公司保持充分的内部会计控制,采纳SAS1的定义1979年,SEC要求公众公司在年度报告中增加管理层报告,对公司内部会计控制是否为FCPA规定的内部控制目标提供合理保证作出说明,并要求注册会计师进行审查、发表意见,内部控制结构阶段1988年4月,ASB发布SAS55“财务报表审计中对内部控制的考虑”,引入“内部控制结构”的概念内部控制结构包括为合理保证企业特定目标的实现而建立的各项政策和程序内部控制结构包括3个要素:控制环境,会计体系,控制程序,内部控制整合
8、框架阶段1992年9月,COSO发布内部控制整合框架(1994年局部修订)COSO成立于1987年,是Treadway委员会(反欺诈财务报告全国委员会)的发起组织委员会,后者成立于1985年,由AICPA,AIA,IIA,FEI,IMA发起成立,内部控制的3个目标:经营的有效性和效率,财务报告的可靠性,对适用法律法规的遵循内部控制的5个构成要素:控制环境,风险评估,控制活动,信息与沟通,监控1995年12月,ASB发布SAS78“财务报表审计中对内部控制的考虑:对SAS55的修正”,全面采纳COSO的内部控制框架SOX404及相关规则采用的也是这个框架,企业风险管理整合框架:未来趋势?2004
9、年9月,COSO正式发布企业风险管理整合框架ERM的4个目标:战略,经营,报告,合规ERM的8个构成要素:内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通,监控,五、国际上较有影响的内部控制准则或指南,国际上较有影响的内部控制框架、准则和指南1美国,COSO,内部控制整合框架,1992年9月(1994年局部修订)(它是目前最有影响的框架性文件,是此后诸多准则、指南的蓝本。也是美国公认审计准则相关规定、SOX法案相关要求的主要参照)2美国,GAO(审计总署,2004年改名为政府问责署,简称仍为GAO),联邦政府内部控制准则,1999年11月(内部控制进入公共部门的代表性标志
10、),3巴塞尔银行业监管委员会,银行业机构内部控制系统框架,1998年9月(权威而影响广泛的金融机构内部控制国际指南)4英国,FRC(财务报告委员会),Turnbull内部控制指南,2005年10月修订(Turnbull内部控制指南最初由ICAEW(英格兰与威尔士特许会计师协会)于1999年发布)5加拿大,CoCo(控制标准委员会,隶属于加拿大特许会计师协会(CICA),控制指南,1995年,与风险管理相结合的权威内部控制框架、准则和指南1美国,COSO,企业风险管理整合框架,2004年9月2英国,IRM(风险管理学会),AIRMIC(保险与风险管理师协会),ALARM(全国公共部门风险管理论坛
11、),风险管理准则,2002年3澳大利亚,新西兰,AS/NZS 4360,风险管理准则,2004年(最初的版本于1995年发布),4加拿大,CAN/CSA-Q850-97,风险管理指南,1997年10月5南非,King委员会报告II,公司治理报告,2002年(其中包括内部控制和风险管理)6中国香港特别行政区,香港会计师公会(HKICPA),内部控制与风险管理基本框架,2005年6月7日本,经济产业省风险管理与内部控制研究会,风险新时代的内部控制,2005年6月,与信息技术相结合的权威内部控制准则和指南 1国际标准组织(ISO),ISO 17799,信息系统安全,2005年2ISACA(信息系统审
12、计与控制协会),ITGI(IT治理协会),信息与相关技术的控制目标(COBIT),2003年(最初的版本于1996年发布)3IIARF(内部审计师协会研究基金会),系统可审计性与控制(SAC),最初于1991年发布,1994年修订,六、我国内部控制规范建设的情况,财政部内部会计控制规范2001年6月22日,内部会计控制规范基本规范(试行),内部会计控制规范货币资金(试行)2002年12月23日,内部会计控制规范采购与付款(试行),内部会计控制规范销售与收款(试行)2003年10月22日,内部会计控制规范工程项目(试行)2004年8月19日,内部会计控制规范担保(试行),内部会计控制规范对外投资
13、(试行),商业银行、保险机构内部控制指引1997年5月16日,中国人民银行,加强金融机构内部控制的指导原则(已废止)2002年9月7日,中国人民银行,商业银行内部控制指引2004年12月25日,中国银监会,商业银行内部控制评价试行办法2005年2月28日,中国保监会,保险中介机构内部控制指引(试行),证券公司、基金公司内部控制指引2001年1月31日,中国证监会,证券公司内部控制指引(已废止)2002年12月3日,中国证监会,证券投资基金管理公司内部控制指导意见 2003年12月15日,中国证监会,证券公司内部控制指引(修订)2006年6月30日,中国证监会,证券公司融资融券业务试点内部控制指
14、引2007年2月13日,中国证监会,证券投资基金销售机构内部控制指导意见(征求意见稿),上市公司内部控制指引2006年6月5日,上海证券交易所上市公司内部控制指引,自2006年7月1日起施行 2006年9月28日,深圳证券交易所上市公司内部控制指引,自2007年7月1日起施行,其他2006年6月6日,国务院国有资产监督管理委员会,中央企业全面风险管理指引2002年2月,中国注册会计师协会,内部控制审核指导意见,2006年7月6日,财政部企业内部控制标准委员会成立主席:王 军(财政部副部长)副主席:李小雪(中国证券监督管理委员会纪委书记)邵 宁(国务院国有资产监督管理委员会副主任)秘书长:刘玉廷
15、(财政部会计司司长)委员:29人,2008年5月22日,财政部、证监会、审计署、银监会、保监会发布企业内部控制基本规范自2009年7月1日起在上市公司范围内施行鼓励非上市的大中型企业执行,2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引,并规定自2011年1月1日起在境内外同时上市的公司执行,2012年1月1日起在上交所、深交所主板上市公司执行。指引连同此前发布的规范,标志着适合我国企业内部控制规范体系已基本建成。,内部控制标准体系基本规范应用指引评价指引审计指引,需
16、要面对的问题企业内部控制基本规范与两个交易所上市公司内部控制指引之间的关系企业内部控制基本规范与中央企业全面风险管理指引之间的关系,第二部分 内部控制整合框架,一、定 义二、控制环境三、风险评估四、控制活动五、信息与沟通六、监 控七、内部控制的局限八、职能与责任,一、定 义,内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证的过程:经营的有效性和效率 财务报告的可靠性 遵循适用的法律和法规,这个定义反映了一些基本概念:内部控制是一个过程。它是实现目的的手段,而不是目的本身 内部控制由人员来实施。它并不仅仅是政策手册和表格,还涉及组织中各个层级的人员 只能期
17、望内部控制为主体的管理层和董事会提供合理保证,而不是绝对保证 内部控制被用来实现一个或多个彼此独立又相互交叉的类别的目标,内部控制的目标:经营(operations)目标与主体资源利用的有效性与效率有关 财务报告(financial reporting)目标与编制可靠的公开财务报表有关 合规(compliance)目标与主体对适用的法律和法规的遵循有关,构成要素:控制环境(control environment)所有业务活动的核心都是人员他们的个人特性,包括诚信、道德价值观和胜任能力以及他们进行经营所处的环境。他们是推动主体发展的引擎,也是所有事情依赖的基础 风险评估(risk assessm
18、ent)企业必须了解和应对它所面临的风险。它必须设定目标,整合销售、生产、营销、财务和其他活动,以便使组织协调一致地运行。它还必须建立识别、分析和管理相关风险的机制,控制活动(control activities)必须确立和执行控制政策和程序,以帮助确保那些被管理层确认为对实现主体目标的风险而言所必需的活动得以有效地实施 信息与沟通(information and communication)围绕在这些活动周围的是信息与沟通系统。它们使主体的员工能够获得和交换那些执行、管理和控制其运营所需的信息 监控(monitoring)必须对整个过程进行监控,并在必要时作出修改。这样,该体系才能作出动态反
19、应,随着情况的需要而变化,目标和构成要素之间的关系:目标和构成要素之间有着直接的关系,目标是主体努力争取实现的东西,构成要素则代表着要实现这些目标需要什么 每个构成要素行都“贯穿”并适用于所有三类目标 所有五个构成要素与每一类目标都有关联 内部控制与整个企业相关,或与它的某一部分(子公司、分部或其他业务单元,或者职能或诸如购买、生产、营销等其他活动)相关,有效性如果董事会和管理层能够合理保证以下三个方面,则内部控制可以在三类目标中任何一类上可分别被判断为有效:他们了解主体的经营目标得以实现的程度 公布的财务报表被可靠地编制 适用的法律和法规得到了遵循确定特定的内部控制体系是否有效是一种主观判断
20、,它来自对五个构成要素是否存在并有效运行的评估,内部控制和管理过程,二、控制环境,控制环境设定了一个组织的基调,影响其员工的控制意识它是内部控制的其他所有构成要素的基础,为其提供了秩序和结构,控制环境的要素包括诚信和道德价值观 对胜任能力的要求董事会或审计委员会管理层的理念和经营风格 组织结构 权力和责任的分配 人力资源政策和实务,评 价 诚信和道德价值观 存在并执行有关可接受的经营实务、利益冲突或期望的道德行为准则方面的行为守则和其他政策 涉及员工、供应商、客户、投资者、债权人、保险公司、竞争者和审计师等(例如,管理层是否在一个较高的道德水准上开展经营,坚持其他人也必须这样,或者不重视道德问
21、题)达到不切实际的业绩目标尤其是短期成果的压力,以及薪酬于实现这些业绩目标挂钩的程度,对胜任能力的要求 正式或非正式的岗位描述,或者其他界定构成特定岗位的任务的方式 对充分履行岗位职责所需要的知识和技能的分析,董事会或审计委员会 独立于管理层,以便提出必要的问题,即使这些问题很困难或需要调查 与首席财务官和/或会计负责人、内部审计人员和外部审计师会谈的频率和及时性 向董事会或专门委员会成员提供信息的充分性和及时性,提供这些信息是为了获准监控管理层的目标和战略、企业的财务状况和经营成果,以及重大协议的条款 向董事会或审计委员会通报敏感信息、调查事项和不当行为(例如,高级官员的旅行费用、重大诉讼、
22、监管机构的调查、贪污、受贿或滥用公司资产、违反内幕交易规则、政治性捐款、非法支付)的充分性和及时性,管理层的理念和经营风格 承担的经营风险的性质,例如,管理层是否经常涉足风险特别高的投机活动,或者对在承担风险方面极其保守 高级管理层和运营管理层之间互动的频率,尤其是在地理位置偏远的地区进行运营时 对财务报告的态度和行动,包括对会计处理方法运用的争议(例如,选择稳健的还是激进的会计政策;是否错用了会计原则,没有披露重要的财务信息,或者篡改或伪造记录),组织结构 主体组织结构的适当性,以及提供必要的信息流以便管理其活动的能力 关键管理人员责任界定的适当性,以及他们对这些责任了解的充分性 相对于其责
23、任而言,关键管理人员知识和经验的充分性,权力和责任的分配 分配责任和授予权力以便实现组织宗旨和目标、经营职能和监管要求,包括对信息系统的责任和对变革的授权 与内部控制相关的准则和程序的适当性,包括员工岗位描述 足够数量的具备与主体规模、活动和系统的性质和复杂程度相适应的必要技能的人员,尤其是与数据处理和会计职能有关的人员,人力资源政策和实务 员工聘用、培训、晋升和薪酬方面的政策和程序制定到位的程度 为应对偏离既定政策和程序所采取的补救措施的适合性 对员工候选人的背景进行核查的充分性,尤其是当企业认为对其以前的行为或活动无法接受的情况下 员工保留和晋升标准以及信息收集方法(例如,业绩评价)的适当
24、性,以及与行为守则和其他行为指南的关系,三、风险评估,每个主体都面临着来自外部和内部的必须予以评估的一系列风险风险评估的前提是设定在各个层次相互关联和内在一致的目标风险评估是识别和分析影响目标实现的相关风险,为确定应该如何管理这些风险奠定基础,目标目标设定是风险评估的前提条件。必须首先有目标,管理层才能识别实现这些目标的风险,并采取必要的措施来管理风险 目标设定是管理过程的一个关键部分,尽管它不是内部控制的构成要素,但它是内部控制的先决条件和使能方法 目标的类别:经营目标,财务报告目标,合规目标目标的交叉:保护资产,风险识别和分析风险的过程是一个持续的重复过程,它是有效的内部控制体系的关键构成
25、要素 风险识别主体层次:外部因素,内部因素活动层次,风险分析 估计风险的严重性 评估风险发生的可能性(或频率)考虑如何管理风险即评估需要采取何种措施应对变化,评 价主体层次的目标 对主体目标充分陈述的程度,是否对主体期望实现的目标提供充分的指导,而且特定目标直接与该主体相关 向员工和董事会传达主体目标的有效性 主体目标与各种策略的关系和一致性 主体目标、战略计划和当前环境条件与经营计划和预算的一致性,活动层次的目标 活动层次目标与主体层次的目标和战略计划的关联度 活动层次目标之间的一致性 活动层次目标与所有重要的业务流程的相关性 活动层次目标的特异性 与目标相关的资源是否充足 识别对实现主体层
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 风险 管理 框架
链接地址:https://www.31ppt.com/p-5929121.html