企业财务报告的风险及内部控制措施
【摘要】本文从财务报告的内容、使用人、作用和目标谈起,通过对财务报告编制、提供、使用过程的分析,揭示出各个环节的风险,从各类风险产生及特点着手,结合内部控制的管理要求,提出了具体的风险应对措施。
【关键词】财务报告风险控制措施
引言
目前大多数国家都将财务报告的首要目标定位于:为现有和潜在的投资者、债权人以及其他使用者提供其做出理性投资、信贷和相似决策所需要的有用信息,并指出“有用信息”是指:为现有和潜在的投资者、债权人以及其他使用者,提供有助于他们评估从股利或利息中获取预期现金收入的
金额、时间分布和不确定性(风险)的信息。显然,这样的信息带有“预测”性,如何使财务报告信息能帮助投资者预测未来收益,答案在于相关性和可靠性。然而,会计政策的自由选择、财务报告的固有局限、会计信息披露的相关要求、管理层及利益集团对报告的操纵等原因,使得现行财务报告信息“非完全可靠、非完全相关”,这意味着财务报告并非“万能数据库”,决定了我们必须进行财务报告的风险识别和风险控制,进而能够通过控制措施提高财务报告的质量和
有用性,帮助使用者提高决策能力。
1.财务报告的内容及使用者
1.1财务报告的定义、构成及编报要求
财务报告是指企业对外提供的反映企业某一特定日期的财务状况和某一会计期间的经营成果、现金流量等会计信息的文件。
财务报告包括会计报表、会计报表附注和财务情况说明书等其他的相应财务报表说明性的文件。
企业单位编制的财务报告除应当符合国家统一的会计制度的有关规定以外,还应该做到:真实可靠、相关可比、全面完整、编报及时、便于理解。
1.2财务报告的使用者
编制财务报告的目的是为了向会计报表的使用者提供其在经济决策中有用的信息,包括企业的财务状况、经营业绩和财务状况变动的资料。一般说来,财务报告的主要使用者主要有以下几个方面:
1.2.1投资者。对投资者而言,为决定是否投资、是否转让股份、为考察经营业绩、为决定股利分配政策等,通过对财务报告阅读和分析,了解其投资的完整性和投资报酬,企业资本结构的变化、未来的获利能力和利润分配政策等。
1.2.2债权人。对债权人而言,通过对财务报告阅读和分析,重点了解企业的偿债能力,了解其债权的保障和利息的
获取,以及债务人是否有足够的能力按期偿付债务。
1.2.3政府及其机构。对政府及其机构而言,通过阅读和分析财务报告,可了解企业的经营活动,公司遵守政策法规和市场秩序情况,职工的收入和就业状况,社会资源的分配情况,以作为决定税收等经济政策和国民收入等统计资料的基础。
1.2.4潜在的投资者和债权人。对潜在的投资者和债权人而言,通过阅读和分析财务报告,可了解企业的发展趋势、经营活动的范围,为选择投资和贷款方向提供依据。
1.2.5管理层
为改善财务决策,通过阅读和分析财务报告,进行内容广泛的财务分析,几乎包括外部使用人关心的所有问题。
对外发布的财务报告,通常是根据所有使用人的一般要求设计的,并不适合特定报告使用人的特定目的。报告使用人要从中选择自己需要的信息,重新组织并研究其相互关系,使之符合特定决策的要求。
1.3财务报告的作用
1.3.1有助于所有者和债权人合理地进行投资决策;
1.3.2反映企业管理者的受托经营管理责任;
1.3.3有助于评价和预测未来的现金流量;
1.3.4有助于国家经济管理部门进行宏观调控和管理。
1.4财务报告的目标
在我国,依据企业会计准则的规定,财务报告的目标是向财务报告使用者提供与企业财务状况、经营成果和现金流量等有关的会计信息,反映企业管理层受托责任履行情况,有助于财务报告使用者作出经济决策。主要应达到两个方面的目标:
1.4.1向财务报告使用者提供决策有用的信息(决策相关)
财务报告使用者主要包括投资者、债权人、政府及其有关部门和社会公众等,其中最主要的使用者是投资者,其他使用者的需要服从于投资者的需要。在提供财务报告时,应首先考虑报告所涵盖的信息是否有利于投资者的决策。
1.4.2反映企业管理层受托责任的履行情况(受托责任)
在现代公司制下,企业所有权和经营权相分离,企业管理层受委托人之托经营管理企业及其各项资产,负有受托责任。只有通过会计信息,才可以准确判断投资者的投资是否被科学、合理而有效的使用着,才可判断投资使用的效果,这也是会计信息的重要意义。
决策相关,从信息质量要求方面讲,属于相关性要求;而受托责任,主要反映可靠性要求。会计信息向外部投资者真实可靠的反映企业的财务状况、经营成果和现金流量,实际上也反映着经理层受托责任的履行情况。
2.财务报告的风险
2.1编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。
2.2提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。
2.3不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。
2.4财务报告因会计报表本身局限性,会计核算原则及会计政策选择性等,难以真实反映财务状况、经营成果和现金流量等信息,误导报告使用者。
2.5财务报告因不能反映非财务信息、前瞻性信息、不确定性信息及风险等的固有缺陷,导致报告使用人无法全面了解掌握企业经营状况、经营风险及其前景。
2.6多方因素影响会计信息披露质量,会计信息披露不充分、不规范。
3.财务报告风险的控制措施
企业应当严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外(内)提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。 3.1财务报告编制环节的关键控制点及控制措施
3.1.1企业编制财务报告,应当重点关注会计政策和会计估计,对财务报告产生重大影响的交易和事项的处理应当按
照规定的权限和程序进行审批。企业在编制年度财务报告前,进行必要的资产清查、减值测试和债权债务核实。
3.1.2企业应当按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍。
3.1.3企业财务报告列示的资产、负债、所有者权益金额应当真实可靠。各项资产计价方法不得随意变更,如有减值,应当合理计提减值准备,严禁虚增或虚减资产;各项负债应当反映企业的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债;所有者权益应当反映企业资产扣除负债后由所有者享有的剩余权益,严禁虚假出资、抽逃出资、资本不实。
3.1.4企业财务报告应当如实列示当期收入、费用和利润。各项收入的确认应当遵循规定的标准,不得虚列或者隐瞒收入,推迟或提前确认收入;各项费用、成本的确认应当符合规定,不得随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本;企业不得随意调整利润的计算、分配方法,编造虚假利润。
3.1.5企业财务报告列示的各种现金流量由经营活动、投资活动和筹资活动的现金流量构成,应当按照规定划清各类交易和事项的现金流量的界限。
3.1.6附注是财务报告的重要组成部分,对反映企业财务状况、经营成果、现金流量的报表中需要说明的事项,做出清晰的说明。企业应当按照国家统一的会计准则制度编制附注。
3.1.7企业集团应当编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反映企业集团的财务状况、经营成果和现金流量。
3.1.8企业编制财务报告,应当充分利用信息技术,提高工作效率和工作质量,减少或避免编制差错和人为调整因素。
3.2财务报告对外(内)提供环节的关键控制点及控制措施
3.2.1企业应当依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告。
3.2.2企业财务报告编制完成后,应当装订成册,加盖公章,由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。
3.2.3财务报告须经注册会计师审计的,注册会计师及其所在的会计师事务所出具的审计报告,应当随同财务报告一并提供。企业对外提供的财务报告应当及时整理归档,并按有关规定妥善保存。
3.2.4提高会计信息披露的质量,加强会计工作规范程度
和科学程度;减少公司领导阶层以及各种利益集团的干预和操纵程度,做到信息披露充分、规范。
3.2.5内部财务报告提供还需满足内部管理需求,除对外提供的财务报告外,应进一步拓宽财务报告信息披露范围和内容。不仅揭示财务信息,还应扩大到非财务信息,应当将与信息使用者有关的非财务信息、社会责任信息、预测信息、分部信息、管理会计信息等纳入披露的范围,提供成本报告、盈利预测报告、前景分析报告“社会责任报告”等。
3.3财务报告分析利用环节的关键控制点及控制措施
3.3.1企业应当重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。总会计师或分管会计工作的负责人应当在财务分析和利用工
作中发挥主导作用。
3.3.2企业应当分析企业的资产分布、负债水平和所有者权益结构,通过资产负债率、流动比率、资产周转率等指标分析企业的偿债能力和营运能力;分析企业净资产的增减变化,了解和掌握企业规模和净资产的不断变化过程。
3.3.3企业应当分析各项收入、费用的构成及其增减变动情况,通过净资产收益率、每股收益等指标,分析企业的盈利能力和发展能力,了解和掌握当期利润增减变化的原因和未来发展趋势。
3.3.4企业应当分析经营活动、投资活动、筹资活动现金流量的运转情况,重点关注现金流量能否保证生产经营过程的正常运行,防止现金短缺或闲置。
3.3.5企业定期的财务分析应当形成分析报告,构成内部报告的组成部分。财务分析报告结果应当及时传递给企业内部有关管理层级,充分发挥财务报告在企业生产经营管理中的重要作用。
参考文献:
[1]MPAcc财务报表分析理论框架方法与案例(2009).黄世忠、连?f彬、王建峰.中国财政经济出版社.
[2]高级会计实务(2011).高级会计实务编委会.经济科学出版社.
[3]充分披露、完全信息与国有企业会计监督(2002年会计学论文选).夏冬林.中国财政经济出版社,2003.9.
[4]论会计信息资源的配置机制-对会计信息公共物品论的反思(会计研究).吴水澎,秦勉.中国会计学会,2004.5.
[5]会计准则能提高会计信息质量吗--来自中国股市的初步证据(会计研究).刘峰,吴风,锺瑞庆.中国会计学会,2004.5.
[6]财务报表分析(2008).胡玉明.东北财经大学出版社.
作者简介:齐红艳,中海油能源发展股份有限公司采油技术服务分公司财务部。
(作者单位:中海油能源发展股份有限公司采油技术服务分公司)
案例编号:案例名称:内部控制与风险管理缺陷及其防控对策——以光大证券“乌龙指”事件为例适用课程:内部控制与风险管理选用课程:内部控制与风险管理编写目的:本案例旨在引导学员通过企业突发事件的表象去分析和挖掘企业可能存在的内部控制与风险管理系统缺陷。根据本案例资料,学员可以利用内部控制和风险管理的框架去思考企业内部控制环境的问题
可能会带来的问题,分析内部控制和风险管理制度设计缺陷、执行缺陷以及人为错误等因素所带来的严重后果。进而训练和强化学员建立一个内部控制和风险管理整合框架、设计完善内部控制和风险管理制度、规避执行缺陷的全面能力。知识点:内部控制整合框架、风险管理整合框架关键词:内部环境、风险评估、控制活动、IT系统案例摘要:2013年8月16日光大证券的“乌龙指”事件以及前后所发生的系列相关事件,其实质绝非是交易系统本身的问题那么简单,而是涉
及到光大证券的整个内部环境及其内部控制与风险管理制度设计与执行的重大缺陷。通过系列事件的事实资料以及光大证券的系列背景资料,启发学员利用内部控制与风险管理的整合框架,思考与揭示光大证券内部控制与风险管理的系列问题。 中南财经政法大学会计学院教学案例内部控制与风 险管理内部控制与风险管理缺陷及其防控对策——以光大证券“乌龙指”事件为例一、何为“乌龙指” 从语言的角度考察,“乌龙指”源自粤语中的“乌龙”,“乌龙”有“搞错、乌里巴涂”等意思,又因其与英语“own goal”(自进本方球门的球)一词发音相近,大约在20个世纪六、七十年代,香港记者便在报道中以“乌龙”来翻译“own goal”。人为输入错误的指头理所当然地被戏称为“乌龙指”(亦称胖手指,fat finger)。于是,金融市场中常用“乌龙指”来泛指股票、
企业风险管理与内部控制制度 一管理是个不断完善的过程 风险管理概念:损失/不确定性等 风险管理的特征:客观性/普遍性/偶然性/可测性/可变性风险的类型:环境风险/经营风险/财务风险 企业做大个人的管理能力显得非常渺小,只有通过科学的控制才有效。 风险可以事先管理,企业时时刻刻承担着风险如同人的一生活着就有风险都可能得病。 二内部控制的定义:内部控制是一个过程,皆在保证财务报告的准确性,可靠性。 内部控制整体架构:控制环境/风险评估/控制活动/信息沟通/监督 内部控制遵循的原则:全面性原则/重要性原则/制衡性原则/适应性原则/成本效益原则 内部控制五要素a内部环境(治理结构/机构设置/责权分配/内部审计/人力资源/企业文化) b风险评估(不相容岗位设置:会计与出纳分开,管物与管账分开,采购谈判价格与供应商分开,责权分离。授权审批控制即所有人都有审批权,会计系统控制即财务报表的真实性,财产保护控制即企业资产盘点,预算控制即全面预算管理)
c内部监督(分为日常监督与专项监督) d信息与沟通(各种信息的收集方式与渠道,电子信息的应用,部门之间的沟通与协调) 三企业各类风险:a货币资金风险:货币资金即企业现金与银行现金,货币资金的安全必须岗位不相容才能保证,公司主营业务收入好说明公司持续稳定,货币资金应日清或第三人清查或审计清查。对企业预留印鉴专人保管严禁一人保管全部印鉴,经授权人签字后使用印鉴,现金和银行存款的控制:库存现金限额制度/规定现金开支范围/专人定期核对银行帐/定期不定期盘点 b应收账款风险:客户到期不付款或无能力付款,前期要正确评估客户的资信程度,如同银行贷款程序,千万别把业务员培养成只会卖货不会收钱的业务员,商务谈判能力决定着应收款。应收账款的监督应每季或半年做应收账款的信用等级风险评估(有表格),应收账款的增长率不能高于主营业务增长率(否则公司吃老本倒闭),超过4年的坏账应放入计提坏账会使企业净资产优良。应收账款如何摊销?账龄法:一年以内提2-5%,二年以内提10-20%,三年以内提30-50%,四年以内提50-80-100% c预收款的内部风险控制:责任分工与授权,销售与发货控制,收款控制。 d存货风险管理:价格变动风险,产品过时风险,自然损
【案例分析】从三鹿奶粉事件看企业内部控制的实施 不久前,由三鹿奶粉引发的“奶粉事件”震动全国。该事件不仅对整个乳制品行业影响重大,在竞争主体、产品结构、企业架构、供应链等方面将重新洗牌,而且引发了公众对国家危机应对体制、社会道德和企业责任等问题的讨论和反思。笔者认为,该事件也暴露了企业在内部控制方面的缺陷和不足,应当引起我们对如何建立健全、有效的内控机制的思考。 一、从内部控制角度看三鹿事件 根据财政部联合证监会、审计署、银监会、保监会发布的《企业内部控制基本规范》的定义,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。建立和实施有效的内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。从此次三鹿奶粉受三聚氰胺污染的事件本身及应对过程我们可以发现,企业在内部控制的五个要素中或多或少都存在不足,也给我们设计、执行和评价内部控制带来反思。 1. 内部环境。该要素是内部控制框架的基础所在,涵盖治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、诚信与道德观等多方面内容。尽管内部控制更强调相互牵制的制度性安排,但显然人的因素在内部控制,尤其是内部环境中发挥着重要的作用。我们常说“道德使之不愿、法律使之不敢、制度使之不能”,这说明诚信与道德观或者是企业文化在某种程度上是高于制度本身的。资料显示,三鹿集团早在2008年3月就接到消费者反映,但直到2008年8月三鹿已经秘密召回部分问题奶粉之时,却仍然没有将事件真相及可能产生的后果公之于众,有媒体称这种做法直接导致此后的一个多月里又有一批婴儿食用了三鹿问题奶粉。显然此次事件在某种程度上检验了三鹿集团决策层的诚信与道德观。事实上除了三鹿集团外,向牛奶中添加三聚氰胺的耿氏兄弟等不法分子、告知这些不法分子通过添加三聚氰胺可通过检测的技术人员、销售给不法分子三聚氰胺化工原料的人员,都存在着只顾利益不顾消费者健康的问题,而这种环境因素也许才是真正导致此次事件的罪魁祸首。我国的内部控制基本规范中将职业道德修养和专业胜任能力作为聘用员工的重要标准,要求企业加强文化建设,培育积极向上的价值观和社会责任感,这对培育一个良好的环境氛围,更好地发挥内部控制的风险防范作用有着积极的意义,而要实现这个目标显然非一朝一夕之功。 2. 风险评估。这个要素要求企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。众所周知,食品中不能添加的物质远比能添加的多,现有的检测手段不可能对每种有害物质都进行检查。就奶粉这种需要从分散农户处采购原料的食品而言,每个农户的奶牛喂养过程、原料奶的加工、储存和运输过程等都可能存在不同的风险,这就给原料奶的质量检验带来了挑战。我们知道,一般的企业内部控制都是针对常规事项进行设计的(如奶粉的营养成分是否达标等),而对例外事项(如添加三聚氰胺)则重视不足。这对内部控制的设计提出了挑战。显然,食品加工企业除了对原料采购、产品加工、存储储藏、物流配送等各个环节进行风险评价、分析之外,还应该就最可能产生风险的环节设立应对措施,例如风险评估时针对生产的奶粉原料中可能会含有哪些有害物质,原料提供者添加这些物质的可能性以及消费者食用这些物质的后果严重性等进行评价、排序,并从原料采购、产成品的检测验收等方面设定有针对性的指标,以提高内部控制的效率和效果。
内部控制及控制风险评价 一、大纲 (一)内部控制目标与要素 (二)了解与记录内部控制 (三)内部控制测试 (四)内部控制评价 (五)管理建议书 二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。 (一)内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 (1)保证业务活动按照适当的授权 .....进行; (2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录 ..于适 当的账户,使会计报表的编制 ..符合会计准则的相关要求; (3)保证对资产和记录的接触 .........、处理均经过适当的授权; (4)保证账面资产与实存资产 .........定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证
A 公司管理当局应在综合考虑控制的成本效益 ....的基础上,建立能为公司会 计报表的公允表达提供合理 ..保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部控制与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部控制要素 (1)控制环境 ①指对企业内部控制的建立和实施有重大影响的因素的总称。 ②其好坏直接决定着企业其他控制能否实施或实施的效果;可增强也可削弱特定控制的有效性。 ③反映了管理当局和董事会关于控制对公司重要性的态度。 ④内容包括: A 经营管理的观念、方式和风格 B 组织结构 C 董事会 D 授权和分配责任的方法 E 管理控制方法 F 内部审计 G 人事政策和实务 H 外部影响 (2)会计系统 核心是处理交易,应为每笔交易提供一个完整的审计轨迹或交易轨迹,有
【内部控制业务环节风险点清单】内部控制六个环节 内部控制业务环节风险点清单业务环节风险点应对措施备注以预算管理为例: 1、项目建议书的编制与审批流程 2、项目可研报告编制(项目立项)与审批流程 3、勘察、设计及概预算编制与审批4、项目公开招标流程 5、项目邀请招标流程 6、项目竞争性比选流程 7、项目合同签订流程 8、工程计量支付流程 9、工程结算审批流程10、工程决算流程 11、工程现场签证流程12、项目竣工验收流程 1、拟建规模、投资估算分析存在偏差。 2、建设方案设计、投资估算偏差 3、信息缺失的风险、报价失误的风险、合作的风险 4、肢解项目、泄露标底、串标、围标等。 5、肢解项目、泄露标底、串标、围标等。 6、围标、泄露标底、收取供应商礼金等。 7、未签订正式书面合同,合同文本存在缺陷、合同履行监控不够等。 8、超量支付、计量档案不全、变更索赔签证不全、工程量计算不准确等。 9、竣工结算程序的合规性;是否符合施工合同、相关政策文件、计价收费标准及工程量计算的原则; 10、超概算的风险; 11、隐蔽工
程签证风险;工程(进度)签证风险;工程技术签证风险等。 12、工程资料的风险;项目实体质量的风险;合同履行的风险等。 1、根据国家和行业有关要求,结合单位实际客观分析,集体审议。 2、方案设计需集体审议通过,委托有资质的专业的单位编制可研报告,不能流于形式。 3、认真调查研究、勘察现场,通过正规渠道获得投标信息;科学计算和编制投标报价,采取正确的投标报价策略;认真审查和筛选合作伙伴,遵循县勘察、后设计、再施工的原则。 4、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 5、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 6、严格按照招投标办法、中心政府采购管理办法执行。 7、严格按照心中合同管理办法规定执行。 8、严格按照新中心项目管理办法中工程计量规定进行工程计量支付。 9、严格按照基本建设程序进行工程竣工结算;竣工结算书的工程量计算、收费标准应符合施工合同、相关政策文件、计价收费标准的规定; 10、严格按概算的内容与实际建设成果进行比较,审核是否存在超概现象; 11、隐蔽工程签证,现场工程师和监理工程师必须在覆盖前签字确认;工程进度签证,在签证中明确对应材料价格计算原则;业主只需对事实
企业内部控制与风险管理 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制,风险管理是内部控制的主要内容,企业风险管理包容内部控制。但两者之间的关系并不是简单的相互关系,两者之间存 即内部控制,从这一概念来说,风险管理是内部控制的重要内容,企业风险管理包含内部控制,但两者之间的关系并不是简单的相互关系,两者之间存在着相互依存的、不可分离的内在联系。主要表现在: 1.1组成部分重合
内部控制与风险管理的组成要素中,其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。 1.2最终目标相同 内部控制与风险管理的目标都包括:经营目标、合规性目标、报告目标。 1.6内部控制的一个基本作用是控制风险;风险管理是指在企业生产经营过程中,对企业可能面临的风险进行识别、评估和控制,最终目标也是控制风险。 总而言之,风险管理是内部控制的发展,风险管理拓展了内部控
制内涵,内部控制发展成了以风险为导向的内部控制。因此,我们将内部控制与风险管理一体化,将他们作为一个整体进行理解与处理。 [1] 问题与误区编辑 内部控制和风险管理建设中的误区或问题 还 一种常规的管理和运行机制。可以说,内部控制和风险管理既是一种制度安排、也是一种管理过程,更是一种自律行为。 2.2认为内部控制和风险管理是相互独立的 虽然内部控制和风险管理的内涵有很多重合之处,如要素很多相
同、方法很多相似,但内部控制和风险管理的具体运用需要根据企业自身的特点、发展阶段、行业特性、技术条件、外部环境等要求来执行。比如,某企业生产医疗设备或药品,因为涉及到人的生命健康问题,而且政府管制非常严格,风险管理的迫切性相对较强,此时企业以风险管理来主导内部控制比较合适;如果某企业是为了使自己的财 系,只有理论说教,缺少实际行动。 2.5制度执行不力 制度的关键在于执行,没有执行或执行力度不够,再先进的制度也不起作用。影响内部控制和风险管理执行力度的因素很多,其中,
企业内部控制案例分析精选(1) 案例: E企业为国有大型企业集团,2013年2月23日召开了由集团领导班子成员参加的高层会议,主要议题是企业内部控制制度的完善。有关人员的发言要点如下: 总经理孙某:①内部控制制度非常重要,内部控制制度要绝对保证资产安全、经济效率提高、经营合法合规。 ②企业的资源有限,对于内部控制不可能面面俱到,比如文化建设,带不来明显的效益,所以可以不需要在这方面浪费人力物力。对于安全生产的投入,导致医疗费用支出下降,应当加大投入。 销售副总经理张某:销售收入的增长是企业发展的根本,所以销售环节的控制可以减少,只需要加强应收账款的管理即可。 总会计师陈某:会计信息对企业非常重要。对于财务报告的控制,不应当考虑控制成本,只要是为保证信息及时、详细、真实、合法为目的的控制,企业均应当采用。 人事副总经理刘某:建立高端人才的培养计划。对于低端人才由于流动性较大,为减少开支,企业不进行培训。 内控总监范某:总经理应当每年组织一次对内部控制有效性的评价,并出具评价报告,评价报告主要是对内部控制设计的有效性进行评价;内部控制评价不应当考虑全面性,而应当体现重要性;主要关注财务报告内部控制缺陷,非财务报告内部控制缺陷不影响对内部控制是否有效的评价;评价报告经总经理最终审定后对外披露;由于年底事情太多,年度内部控制评价报告以11月30日为基准日;企业授权内部审计部门作为内部控制评价部门,评价工作组成员应当主要来自内部审计部门、管理层,并需要对评价人员进行相关培训。 董事长段某:应当由董事会定期组织有经验的管理层人员对内部控制进行审计,并对内部控制的有效性发表审计意见。 要求: 从企业内部控制理论和方法角度,指出上述有关人员在会议发言中的观点有何不当之处?并分别简要说明理由。
企业成本费用内部控制与风险 案例十二、HL有限责任公司的电话费用控制办法 HL公司是一家中美合资企业,总经理是外国总公司派住的,总经理经常打国际长途,对企业员工电话费没有具体的限制,每月的电话费达到20000元以上,仅总经理个人就达6000多元。公司改进了费用的内部控制制度,加强电话的使用管理,制定一系列的内部控制办法,实行新办法的当月,电话费为8000多元,取得了非常好的效果。该公司电话费具体的管理办法如下: 1.凡在办公室电话中发生的信息费,一律由使用者个人负担。 2.电话费的支付手续一律由个人办理,公司不予报销,并严禁以任何形式在外单位报销电话费。因公电话补贴标准为各职能部室经理每人每月补贴200元,副经理每人每月补贴150元。员工每人补贴80元,公司副总经理(含)以上管理人员由公司托收并由行政事务部监督管理。对调出职能部室的有关人员自调令发出的次月起停发其住宅电话补贴。对新聘任的管理人员,正下达任职通知的次月起按标准核发。对降职和免职的管理人员,在其降职或免职的次月起按标准减免。 3.移动电话管理规定:核定各职能部室配备一部移动电话作为公务通讯工具。如因工作需要需增加,需按预算管理规定,报主管财务副总裁批准,各部门使用者在辞职、调离或职务调整时不得以任何理由带走移动电话。 4.除公司领导(副总经理以上)外,每部月话费在300元以内实报实销,超出部分由使用者自付。 5.提倡文明和节约使用移动电话,在办公室和家中不使用移动电话。还要说明一点,总经理的国际长途费的降低主要是充分利用了网络工具和由国外打入电话带来的结果。 【案例分析】 成本费用控制是一项具体而繁琐的工作,各企业必须根据自己的具体情况,制定适合企业经营特点的管理要求的成本费用管理办法。电话费是企业各项费用中普通的项目,对于一个大公司而言,电话费的多少并不会对企业产生大的影响,但HL公司把电话费的费用标准制定这么细,并取得了良好的效果,充分说明内部控制制度的作用。 案例十三、担保内部控制 新疆屯河违规担保 新疆屯河于2002年6月将持有的金新信托投资股份有限公司24.93%股权全部质押给中国民生银行,为三维矿业在中国民生银行的1亿元贷款提供担保,期限3年,自2002年6月至2005年6月,截至2003年12月31日,上述股权账面值为228764395.82元。 新疆屯河于2003年12月将持有的新世纪金融租赁有限公司20.50%股权质押给宁夏银川市商业银行,与多家单位共同为伊斯兰国际信托公司在宁夏银川商业银行6亿元授信额度担保,期限两年,自2004年1月1日至2005年12月31日,截至2003年12月31日,上述股权账面值为114428573.52元。 新疆屯河于2003年5月为深圳市明思克航母世界实业有限公司在中信实业银行广州花园支行2亿元贷款中的5000万元提供保证担保,期限两年,自2003年5月至2005年5月。 新疆屯河于2004年3月为参股49%的新疆屯河水泥有限责任公司在中国农业
上市公司实施内部控制成功案例简介 整理表 姓名: 职业工种: 申请级别: 受理机构: 填报日期: A4打印/ 修订/ 内容可编辑
上市公司实施内部控制成功案例简介 按照财政部、证监会等五部委的联合发文规定,境内外同时上市的公司于2011年开始实施内部控制规范,在上海、深圳证券交易所主板上市的公司于2012年开始实施。实施内部控制规范的公司,应进行内部控制建设和自我评价,并出具自我评价报告。根据日常监管和调研发现,部分上市公司在内部控制建设和自我评价等方面有其突出的特点和成功的经验。现将中国海洋石油股份有限公司(以下简称“中海油”)和中国建筑股份有限公司(以下简称“中国建筑”),有关情况进行简要介绍,供参考。 一、中海油内部控制建设情况 中海油,同时在美国和香港两地上市,按照美国《萨班斯法案》的要求,自2006年上市开始,每年都在年度报告中披露内部控制自我评价报告和审计报告。中海油在不断总结分析、创新企业管理模式的基础上,将内部控制的精神实质全面融入了企业的生产经营和管理之中,有效地防范了重大风险,讫今未发生过投资决策失误、重大安全事故及重大违法违纪案件。 (一)明确的内部控制工作长期目标
与一般上市公司实施内部控制不同的是,中海油除满足监管要求的同时,以实施《萨班斯法案》为契机,建立一套与公司战略目标相配套、适应公司实际的内部控制及风险管理体系,作为中海油内部控制建设的长期目标。 (二)拥有足够权威和权限的专业团队 中海油自2003年启动内部控制工作,成立了由法规主任(执行董事)和财务总监联合领导的内部控制专职团队,在财务管理部下设风控办,各业务部门均设立内部控制岗位。几年来,内部控制专职团队一直主导着公司各项流程、制度的定期梳理和持续改善工作,定期与一线业务部门一起讨论流程或制度的改善方案,报请批准后发布执行。没有内部控制专职团队的意见,任何流程和制度不得随意更改。这一机制从根本上确保了内部控制的有效实施。 (三)持续推进内部控制工作的进一步深化 中海油内部控制实施工作分为两个阶段,每个阶段的侧重点有所不同。第一阶段(2003-2005年)以财务报告内部控制为核心,不断完善相关制度建设,符合不同监管要求。2006年上市后顺利地通过了内部控制有效性审计,进入内部控制实施工作的第二阶段,即构建全面风险管理体系。
风险管理和内部控制制度 第一章总则 第一条为保障公司私募基金业务的安全运作和管理,加强公司内部风险管理,规范投资行为、提高风险防范能力,保障投资者公司及公司股东的合法权益,根据《中华人民共和国证券投资基金法》《私募投资基金监督管理暂行办法》等法律法规及相关自律规则,结合公司情况,制定本制度。 第二条公司私募基金运营风险控制制度的总体目标: 1、保证公司私募基金运营管理活动的合法合规性; 2、保证投资者的合法权益不受侵犯; 3、实现公司稳健、持续发展,维护股东权益; 4、促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责。 第三条公司内部控制遵循的原则: 1、全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于公司每一位职员; 2、审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点; 3、相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。 4、独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部部门和岗位的设置必须权责分明; 5、适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
6、成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。 第二章风险管理模式 第四条实行“事前、事中、事后”的全面风险管理模式,以风险防控为导向的风险应对制度。 第五条事前风险管理: 通过投资领域、投资期限、投资阶段和投资额度的限定,提前限定了公司投资交易决策的范围,公司决策部门可在限定范围内自由决策,做到事前行为可预判。第六条事中风险管理: 实行投资决策报告制度;提高管理透明度,及时反馈信息给相关监管部门及负责人。 第七条事后风险管理: 加强已投项目的投后管理,了解已投项目的运营情况,出现异常经营情况及时报告投资决策委员会和董事会,以及时采取应对措施;通过事后风险管理,将投资风险控制在可承受范围内。 第三章风险控制组织体系 第八条公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为三个层次:董事会、风控部、投资决策委员会。 第九条各层级的风险控制职责: 1、董事会职责包括:
提高财务报告质量夯实企业发展基础 ——财政部会计司解读《企业内部控制应用指引第14号——财务报告》 财务报告是企业投资者、债权人做出科学投资、信贷决策的重要依据。近年来,国内外发生的安然、世通、银广夏、琼民源等财务丑闻事件都产生了较为严重的不良后果,原因之一是由于企业财务报告内部控制缺失或不健全所致。为了防范和化解企业法律责任,确保财务报告信息真实可靠,提升企业治理和经营管理水平,促进资本市场和市场经济健康可持续发展,应当强化财务报告内部控制。 研究制定《企业内部控制应用指引第14号——财务报告》(以下简称“财务报告内控指引”),就是为了引导和规范企业加强财务报告内部控制,防范财务报告风险。本文就此进行解读。 一、财务报告内部控制的总体要求 (一)规范企业财务报告控制流程,明晰各岗位职责 企业应当制定明确的财务报告编制、报送及分析利用等相关流程,职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理,并确保全过程中财务报告的编制、披露和审核等不相容岗位相互分离。企业总会计师或分管会计工作的负责人负责组织领导财务报告编制和分析利用工作,企业负责人对财务报告的真实性和完整性承担责任,企业财会部门负责财务报告编制和分析报告编写工作,企业内部参与财务报告编制的各部门应当及时向财会部门提供编制财务报告所需的信息,参与财务分析会议的部门应当积极提出意见和建议以促进财务报告的有效利用,企业法律事务部门或外聘律师应当对财务报告对外提供的合法合规性进行审
核。 (二)健全财务报告各环节授权批准制度 企业应当健全财务报告编制、对外提供和分析利用各环节的授权批准制度,具体包括:编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核审批等。为此,企业应做好以下几项工作:第一,根据经济业务性质、组织机构设置和管理层级安排,建立分级管理制度;第二,规范审核审批的手续和流程,确保报送和进行审核审批的级别符合所授的管理权限、申报材料翔实完整,签字盖章齐全、用印用章符合要求,切实履行检查审核义务而非流于形式等;第三,建立相关政策,限制对现有财务报告流程进行越权操作。任何越权操作行为,必须另行授权审批后方能进行,且授权审批文件应妥善归档。 (三)建立日常信息核对制度 企业应当从会计记录的源头做起,建立起日常信息定期核对制度,以保证财务报告的真实、完整,防范出于主观故意的编造虚假交易,虚构收入、费用的风险,以及由于会计人员业务能力不足导致的会计记录与实际业务发生的金额、内容不符的风险。企业在日常会计处理中应及时进行对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,发现差异及时查明原因予以解决,并记录在适当的会计期间,以保证账证相符、账账相符、账实相符,确保会计记录的数字真实、内容完整计算准确、依据充分、期间适当。 (四)充分利用会计信息技术 企业应当充分利用信息技术,提高工作效率和工作质量,减少
关于企业风险管理和内部控制的思考 摘要:风险管理和内部控制作为现代企业管理理论和方法,对于完善内部管理、预防和控制各种风险、顺利实现组织目标、保护资产的安全与完整,具有不可忽 视的作用。如何保证企业财会信息真实可靠,构建有效的内部控制和风险管理机制,已经成为当前企业高管层关注的重点。 关键词:风险管理;内部控制;企业 1 企业风险管理与内部控制的含义 企业风险管理又名危机管理,是指生产过程中,风险管理部门对可能遇到的各种风险因 素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。风险管理是一个过程, 涵盖内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控 框架的实质8 个方面要素。它们一环扣一环,反复地相互影响,渗透和隐藏在管理层经营企 业的方式之中。企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通 过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形 成的管理规范。内部控制包括控制环境、风险评估、控制活动、信息与沟通、内部监督等5 个相互联系的要素,是为企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略提供一种合理的保证。 2 企业风险管理与内部控制的区别与联系 2.1 企业风险管理与内部控制的区别 第一,企业风险管理与内部控制的目的不同。风险管理的目的是要及时地发现风险、预 测风险以及防止风险可能造成的不良影响,并设法把这种不良影响控制在最低的程度上。风 险管理注重防范和控制风险可能给企业造成损失和危害,同时把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。而内部控制是企业内部采取的 风险管理流程规范,仅仅是管理的一项职能,以专业管理制度为基础,实施的遵循性控制活动,它无法防范管理层非理性风险和凌驾于管理制度以上的决策风险。第二,企业风险管理 与内部控制的范围不一致。企业开展全面风险管理工作是与其他管理工作紧密结合,在综合 考虑内部环境和外部环境的情况下,把风险管理的要求融入企业管理和业务流程中。而内部 控制则是在内部环境下,根据国家有关法律法规和企业章程建立的公司治理结构和议事规则。风险管理是以应有的风险意识开展企业管理的各项工作,内部控制是开展各项工作应遵循的 操作规范。第三,企业风险管理与内部控制对目标的阐述不一致。风险管理,指企业围绕总 体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好 的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保 证的过程和方法。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 2.2 企业风险管理与内部控制的联系 第一,在风险导向内部控制的观念下,风险管理将成为组织发展的关键。随着风险管理 导向内部控制时代的来临,内部控制的工作重点也发生了变化。现代内部控制除了关注传统 的内审之外,更加关注有效的风险管理机制和健全的企业治理结构。在风险导向内部控制的 观念下,风险管理成为组织发展的关键,使得内部控制的工作重点不仅包括测试控制,而且 还包括确认风险及测试管理风险的方法。由于内部控制的自身特点,其参与风险管理拥有一 定的优势。内部控制机构和人员熟悉本单位情况,对企业面临的风险更了解;内部控制机构 和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目 标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门,作为高层次 的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起企业领导层的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计 划的调节、调控,指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更 加积极作用,同时内部控制也被赋予了更多的职责和使命。第二,风险管理是对内部控制的
企业内部控制的经典案例 --巨人集团的兴衰 一、公司背景 巨人集团曾经是我国民营企业的佼佼者,一度在市场上叱咤风云,该企业以闪电般的速度崛起后,又以流星般的速度迅速在市场上沉落了。1989年8月,史玉柱用先打广告后付款的方式,将其研制的M-6401桌面排版印刷系统软件推向市场,赚进了经商生涯中的第一桶金,奠定了巨人集团创业的基石。1991年4月,珠海巨人新技术公司成立;1993年7月,巨人集团下属全资子公司38个,成为中国第二大民营高科技企业;1994年年初,号称中国第一高楼的巨人大厦一期工程动土,同年史玉柱当选为“中国改革风云人物”;但1997年年初,巨人大厦在只完成了相当于三层楼高的首层大堂后停工,各方债主纷纷上门,老“巨人”的资金链断裂,负债2.5亿元的史玉柱黯然离开,巨人集团破产。 二、老“巨人”的衰弱----内部控制的紊乱 (一)内部环境 巨人集团有董事会,但形同虚设。史玉柱手下的几位副总都没有股份,在集团讨论重决策时,他们很少坚持自己的意见,他们也无权干预史玉柱的错误决策。因此,在巨人集团的高层没有一种权力制约,巨人集团实行的是“一个人说了算的机制。另一方面,权利都集中在史玉柱一人手中,因此,监事会实质上也无法起到任何监督和制衡的作用。集团的快速扩张,资产规模的快速膨胀,也是的内部的管理变
得浮躁而混乱。同时,巨人集团从几个人发展到上千人,人员素质、组织结构以及企业文化都在不断磨合;由于缺乏规范的基础性内部控制,各类违规、违纪、违法案件,诸如截留、坐支、挪用公款、搞虚假广告等问题屡见不鲜;最终酿成了资金断流、经营难以为继的局面,甚至在危急时刻,“巨不肥”带来的利润还被一些人私分,如此可见,巨人集团的内部环境存在着多大的漏洞。 (二)风险评估 由于缺乏必要的财务危机意识和预警机制,老“巨人”的债务结构始终处在一种不合理的状态。。在巨人营销最辉煌的时期,每月市场回款可达3 000万~5 000万元。以如此高额的营业额和流动额,完全可以陆续申请流动资金贷款,并逐渐转化为在建项目的分段抵押贷款。但史玉柱一向以零负债为荣,以不求银行为傲。一味指望用保健品的利润积累来盖大厦,这成了巨人突发财务危机的致命伤。到1996年下半年,资金紧张时,由于缺乏与银行的信贷联系,加上正赶上国家宏观调控政策的影响,巨人陷入了全面的金融危机。 企业积极管理和应对风险的关键,在于评估风险、量化风险,针对风险根源和计量采取不同的风险管理策略。巨人集团每一次遇到危机时,都没有对企业面临的内外风险进行评估,没有看清楚纯粹风险损失有多大,如何把握机会风险,而仅仅是跟进社会上的热点行业,盲目涉足多元化经营,而导致现金流缺乏,同时缺乏危机意识,最终未能控制好财务风险和经营风险。巨人集团向保健品和房地产行业多元化发展的目标,与巨人集团的管理能力、资金能力和技术能力产
企业内部控制与风险防范浅谈 【摘要】企业内部控制是企业顺利发展和进步的一个关键前提,对于这种企业内部控制工作来说,当前存在的风险因素和问题还是比较多的,这些风险严重的威胁着企业的发展效率,本文就首先分析了当前我国企业内部控制中存在的各类风险和漏洞,然后重点探讨了如何加强风险防范。 【关键词】企业内部控制;风险;防范措施 一、引言 众所周知,企业要想得到较好较快的发展,必须要重点针对企业内部控制进行积极关注,这种企业内部控制的积极专注主要就是为了较好的提升其控制效果和水平,促使其能够为企业发展做出应有的贡献。但是在当前企业内部控制工作中,存在的风险因素和影响问题还是比较多的,只有切实加强对于这些风险因素的防范,才能够较好地提升其最终的内部控制价值,这也是本文探讨和研究的主要目的所在。 二、企业内部控制风险分析 1.监督工作失位 企业内部控制工作中,监督工作是极为重要的一环,很多企业内部控制工作的实施都需要由监督工作予以保障和把关,尤其是对于企业内部控制中各项财务的管理和分析来
说,更是具备着较为明确的控制价值和意义。但是从当前很多企业内部控制工作中来看,这种监督工作的失位现象也是比较常见的,很多企业虽然重视内部控制,但是却对于监督工作无法引起高度的重视,也没有构建一个较为完善的监督管理体系,对于企业内部控制中存在的一些核心要点和内容无法进行全面详细的监控,最终导致企业运行中产生了各种问题和缺陷,比如对于企业运行过程中的财务来说,挪用公款或者是违规转移资金的现象都是由于监督管理不当造成的,这些问题对于企业发展的影响和威胁同样是极为恶劣的,严重的甚至会导致企业面临经济困境,最终走向破产的边缘。 2.虚假信息问题 在当前企业内部控制和管理过程中,虚假信息问题也是比较突出的一个方面,这种虚假信息的存在对于企业内部控制的影响和威胁更是极为恶劣,尤其是对于企业发展中的一些关键决定来说,会导致一些较为明显的偏差现象,影响到企业的快速发展和进步。基于这些虚假信息进行分析可以发现,其存在的基本类型也是比较多的,这些虚假信息不仅仅是指一些不准确或者是不合理的信息,对于一些不系统或者是不全面的信息来说,同样会对于企业内部控制的效率和水平产生较大的不良影响,因此,也就同样需要引起高度的重视。但是在当前的企业内部控制中,对于这些信息的辨识度仍然存在着较大的问题和缺陷,无法准确辨识这些信息的准
一、组织架构风险点 (1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 应避免以下情况的出现:1、虽然形式上减利了董事会、监事会,但真正的法人治理结构并未到位,管理流于形式;2、虽 然聘任了经营班子,但实际工作中董事会的监控作用严重弱化,不能有效制定科学的决策;3、内部控制局限于纯粹的内部控制,没有上升到以风险为导向的管理,管理者的这种内部控制意识、造成企业经营决策失误风险较大,从而导致企业经营的失败。(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起,这样造成各部门、管理人员之间权责交叉,缺少 相关制约,内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻,从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境,限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为: (1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲
目发展,难以形成竞争优势,丧失发展机遇和动力。 (2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。 (3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。 三、人力资源风险点 (1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 (1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故 (2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。 (3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。 (4)从今就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。 五、企业文化风险点
企业内部控制与风险管理是社会经济不断发展的必然产物,随着全球经济一体化进程的加快,企业竞争环境愈加复杂激烈,内部控制与风险管理在企业经营管理 一、企业内部控制与风险管理理论 (一内部控制理论与发展 内部控制内部控制概念最早由美国会计师协会(AIA在1936年颁布的《独立公共会计师对财务报表的审查》中正式提出,其后,随着经济的不断发展,竞争环境的不断变化,社会各界逐步认识到企业内部控制的重要性,并在理论与实务方面展开研究与探索,逐步总结与完善内部控制相关理论和实践经验。 内部控制理论的发展大致经历了五个阶段,从20世纪40年代以前的内部牵制,到40年代至70年代的内部控制制度,到80年代到90年代初内部控制结构,再到90 年代以后内部控制整体框架和风险管理框架,内部控制关注点、内控技术、内部控制目标和要素都随着经济发展和学术界的研讨在不断变化。在内部控制发展初期,企业内部控制主要是通过职责分工和交叉检查等方法,抑制账目舞弊的发生。现今,内部控制一般是指企业为保证完成其目标,确保财产的安全性与完整性,保证企业运营策略和有关规章制度的有序进行,确保企业高效率的运行而在公司里实行的调节、管制、计划和评估的方式及其技术措施的总称,除此之外,内部控制还是在特定的环境下,公司想要提升其自身运营效率并充分获取、利用所有资本,实现企业的管理目标而在公司内实行的一系列约束和调整的策略、流程和措施。 (二企业风险管理理论 一般来说,风险管理指公司在经营管理当中对于一些风险源实施辨别、确认、评估与监管,在适当的时候也可以实施一些有效的方法对其进行监控与预防,从而给公司带来更大的安全保障的程序。 风险管理概念最早在1930年由美国管理协会(AMA提出,随着美国经济危机的影响迅速扩大,企业面临的风险日益严峻,对企业风险管理问题与相关理论的研究逐步增加。风险管理理论主要经历了早期风险管理阶段、现代风险管理阶段和全面风
案例六上海胜华制药公司企业内部控制制度 文档编制序号:[KKIDT-LLE0828-LLETD298-POI08]
案例六上海胜华制药有限公司企业内部控制制度名词解释 内部控制:是指单位为了保证各项业务活动的有效进行,确保资产的完整,防止欺诈和舞弊行为,实现经营管理目标等而制定和实施的一系列具有控制职能的方法措施和程序。 预算控制:一般为人们称之为预算管理,既把公司的决策目标以及公司的资源配置规划以科学地量化,并促使该目标和规划能够顺利实现的内部管理运作或过程。预算控制作为公司的一种具有战略性的管理机制,主要表现为风险自抗权利制衡以人为本等三个方面。 授权控制:是指在某项财务活动发生之前,按照既定的程序对其正确性合理性合法性加以核准并确定是否让其发生所进行的控制。是一种事前控制,通过授权通知书来明确授权事项和使用资金的限额。 实物控制:是指为了保护公司实物的安全和完整防止舞弊行为所进行的驾驭和支配。实物控制的主要内容包括:实物的限制接近﹑实物的保护﹑实物的清查等。 1.中美合资上海胜华制药有限公司所采取的预算控制﹑责任授权﹑职责分离﹑信息记录等四方面的财务管理控制手段是否恰当你认为还应增加哪些方面的内容 答:中美合资上海胜华制药有限公司参照美国和欧洲等国际上一些大公司的成功经验,并且根据财政部发布的内部会计控制基本规范的精神,结合企业的实际情况,内部控制制度主要从预算控制﹑责任授权﹑职责分离﹑信息记录等四层面强化财务管理,确保企业健康持续发展,卓有成效。 中美合资上海胜华制药有限公司尤其重视强化内部预算管理,使预算管理具有全面性和严肃性,这样有效的遏止预算的“粗糙”而造成资源的浪费,直接为提高企业的经济效益提供坚实的管理基础。 因此,我认为中美合资上海胜华制药有限公司所采取的预算控制责任授权职责分离信息记录等四方面的财务管理控制手段是恰当的。 当然,作为一家规模庞大的制药企业,公司的财务控制体系应该是健全的,根据内部会计控制基本规范的基本精神,内部控制应当涵盖单位内部的全部经济业务,各个部门和各个岗位。因此还应包括责任制度实物控制制度财务结算中心与财务公司和财务总监委派制等。
美国证券交易委员会关于管理层报告财务报告内部控制的指引 美国证券交易委员会发布企业内部控制标准委员会秘书处组织翻译 张宜霞译 目录 I 引言 II 解释指引-财务报告内部控制的评价[1]与评估 A.评价过程 1.识别财务报告风险与控制 a.识别财务报告风险 b.识别充分应对财务报告风险的控制 c.对主体层面控制的考虑 d.信息技术一般控制(general control)的作用 e.支持评价结果的证明材料 2.评价财务报告内部控制运行有效性的证据 a.确定支持评价结果所需要的证据 b.实施评价财务报告内部控制运行证据的程序 c.支持评价结果的证明材料 3.多场所的考虑 B.报告的考虑 1.控制缺陷的评价 2.管理层对财务报告内部控制有效性评价结果的表述 3.关于重大漏洞的披露 4.重述以前发布的财务报表对管理层财务报告内部控制报告的影响 5.财务报告内部控制某些不能评价的方面 I 引言 管理层有责任保持一个财务报告内部控制(“ICFR”)系统,它要为财务报告的可靠性以及按照公认会计原则对外编制财务报表提供合理保证。美国证券交易委员会2003年6月通过的实施《2002年萨班斯-奥克斯利法案》[1](“萨班斯-奥克斯利法案”)404条款的规则要求管理层每年评价财务报告内部控制在提供合理保证方面是否有效,并将评价结果披露给投资者[2]。为了对其评价结果提供合理支持,管理层有责任保存包括文档记录在内的证明材料(evidential matter)。这种证据也为第三方(如公司的外部审计师)评价(consider)管理层实施的工作提供了可能。 由于其固有的局限性,财务报告内部控制不能提供绝对的保证;它是一个涉及人的勤勉和遵循性的过程,而且,常遭受判断失误以及因人为过失(failure)而导致失效的影响。财务报告内部控制也可能被串通舞弊或不当的管理层凌驾(management override)所绕过。因为这些局限,无论是无意识的错误,还是舞弊,财务报告内部控制不能防止或发现所有的错报。但是,这些固有局限是财务报告过程众所周知的特征,因此,在这个过程中设计防护措施以降低(尽管没有消除)这种风险是可能的。 在证券交易委员会实施规则中提及的术语“合理保证”与《1997年反国外贿赂行为法》[3](FCPA)中的类似术语有关。《证券交易法》第13(b)(7)款把“合理保证”和“适当详细”定义为:“这样一种详细水平和保证程度,它使谨慎的官员在处理自己的事务时感到满