内部控制一.pdf

1企业内部控制之一总论企业的不同发展阶段转型阶段创业阶段 成熟阶段优点一、吃苦耐劳，有非常强凝聚力二、灵活多变，对市场有极快的反映能力。三、团队之间有很好的信任，不拘泥于规章制度。效率很好！不足一、规模有限、无法承接大的机会。二、缺乏吸引优质客户的能力。优点一、具有规模，有领袖与权威，市场快速反映。二、有核心团队、有行业骨干，有一定默契。三、有一定规章制度，但主要是以信任为基础。能承担一定规模业务。有较为丰富的企业资源。不足一、新老队伍需要较长时间磨合，职业经理人难以取得信任。二、制度不健全、或有漏洞。三、企业文化正在培育过程中，不稳定。优点一、有较好的独创的企业文化氛围，易吸收社会职业管理人员。二、规则清晰、制度高于一切。三、内部流程营运明确，易复制与模仿。四、有承担大型机会的能力。有较丰富的企业资源。五、有较强的抗风险能力。不足一、可能会存在一些官僚作风。二、某些流程可能过于刻板。对一些小机会反映迟钝。三、较高的管理与控制成本。最容易出现问题！2内部控制与治理结构有什么区别？内部控制主要帮助公司高级管理人员在开展公司业务过程中，实现公司利益最大化，并保证公司所有的活动都是在总经理授权情况下进行的。合法经营运行高效资产安全会计信息质量纠错和防范内部控制与治理结构有什么区别？治理结构主要解决外部股东、内部股东、董事会与高级管理人员的关系。主要帮助董事会在开展业务过程中，秉承董事会的战略，实现股东利益最大化。法人治理结构所有者和经营者股东治理结构大股东和小股东委托代理结构各委托人和代理人经营者治理结构上下级之间和平级之间3因此，内部控制无法解决高层管理人员的舞弊因素。内部控制与舞弊理论一、冰山理论机会自我合理化压力压力工作压力、生活习惯等机会如内控不严借口如大家都这样，不拿白不拿4内部控制与舞弊理论 二、GONE理论GONE 需要(N)机会(O)贪婪(G)事后暴露(E)内部控制是防止企业舞弊罪有效的手段之一！5警钟长鸣 广东国际信托投资公司及三家全资子公司破产还债。主要原因：长期以来经营管理极其混乱。存在大量高息揽存、帐外经营、乱拆借、乱投资等违规经营活动。我们认为 企业所面临的风险是无法完全避免，但风险是一定能被控制在最小范围中的。 企业的风险控制是企业各方的共同责任，而并非管理层单方面的责任管理层、董事会、风险管理机构、内部审计等。 设立企业管理控制制度并非是在企业内对权力进行分配。6企业风险1. 环境风险灾难性损失、政策.法规风险、行业风险、市场风险等2. 营运风险营业额下降、新产品无法被市场接受、企业效率低下、生产能力过剩等3. 财务风险现金回笼速度慢、流动性差等4. 流程风险授权（越权、不尽职）、信息处理（数据泄密、不整合、不相关、难以获得）、舞弊等。企业风险管理 企业风险管理(ERM)是受到企业董事会、管理层和其他人影响的、运用于企业战略制定和其他过程中的一种程序，用来识别影响企业的潜在事项、将风险控制在企业的偏好之内，并且为企业实现目标提供合理保证。 2004年，美国COSO报告将企业风险管理分为八个要素。这些要素是从企业管理方法中推导出的，整合了企业的管理步骤。7一套强大的内部控制系统对于有效的企业风险管理是至关重要的！ 企业风险管理(ERM)拓展了COSO报告中“控制框架”的内控要素。 ERM将目标设立当成单独的目标之一，目标是内控的“先决条件”。 将控制框架中的“财务报告”拓展为“风险评估”。企业风险管理框架 战略最高层次，与企业任务相一致； 经营有效、高效的运用企业资源； 报告报告责任； 合法遵守法律法规。8企业风险管理的要素内部环境(internal environment) 内部环境包含了一个组织的气氛，形成一个组织对风险看法的基础，并且通过组织中的人表现出来。 内部环境主要包括：风险管理哲学和风险偏好；员工诚实性和道德观；以及企业经营环境。 内部环境确认了所有可能发生的预期和未预期的事项。 内部环境要素确立了企业的风险文化。企业风险管理的要素目标设立(Objective Setting) 在管理层认识到影响其业绩的潜在事项之前，必须存在一定的目标。企业风险管理使得管理人员能适当的设立目标，并且选择的目标能支持企业的发展任务，并与其风险偏好相一致。 适用于管理层在确立目标时考虑风险战略。9企业风险管理的要素事项识别(Event Identification) 可能有负面影响的事项代表了风险。 可能有正面影响的事项代表了自然弥补（机会），能被引导回管理层的战略或者目标设立过程。 企业必须识别影响企业目标实现的内、外部事项，区分风险和机会。企业风险管理的要素风险评估(Risk Assessment) 风险评估使得企业能够理解潜在事项可能影响目标的程度。 从两个角度评估风险：可能性和后果。 采用定性和定量的评估方法。 将时间跨度和目标范围相联系。 在一个固有的(inherent)和剩余的(residual)基础上评估风险。10企业风险管理的要素风险反应(Risk Response) 识别并评估对风险的可能反应。 管理层选择如何反应规避、接受、减少或者共享风险从而形成一套使风险与企业风险容忍度和风险偏好相一致的行为方式。 评估与管理层偏好相关的选择，潜在风险反应的成本收益，以及某种反应将减少影响或可能性的程度。 根据对风险和反应组合的评估来选择并执行反应。企业风险管理的要素控制活动(Control Activities) 建立并实施一套制度和程序，来帮助保证有效进行风险反应。 在整个组织、各个层级和各种活动中都发生。 包括申请和一般信息技术控制。