下载文档原格式
《企业内部控制基本规范解读及应用指南》第八讲第八讲基本规范解读、实施与操作(风险评估2)8.1 风险识别8.1.1 基本规范规定基本规范第二十一条规定“企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
”第二十二条规定“企业识别内部风险,应当关注下列因素:(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
”第二十三条规定“企业识别外部风险,应当关注下列因素:(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
”8.2.2 基本规范解读1.风险识别的含义及其要素(1)风险识别风险识别是指识别所有可能对组织产生负面影响的损失风险,即找出影响预期目标实现的主要风险。
这项工作要从风险产生的原因人手,通过各种识别工具和方法来发现客观存在的不确定性,即辨识风险,然后建立风险的详细清单进行风险分析。
识别过程包括两个阶段:首先是风险的辨识,要找出各种风险及其存在之处,然后对其进行分析,主要分析引起风险的各种原因和可能的结果。
风险识别的主要目的不仅要帮助企业认识和发现风险,同时还要为企业提供如何管理风险的思路。
具体而言,就是要发现潜在的风险隐患,使企业能及时采取措施,防患于未然;充分了解和认识造成风险隐患的原因和过程,便于企业采取适当的技术和手段控制风险损失发生或者降低损失的程度;初步判断这些隐患将对企业造成的影响,便于管理层引起重视并做出决策:是否应采取恰当的、有效的措施来控制风险。
公司内部控制基本规范中的问题解读《企业内部控制基本规范》及其配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。
内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。
因此,内部控制与风险管理二者不是对立的,而是协调统一的整体。
在实际工作中,一些企业的内部控制和风险管理工作由不同机构负责。
对此,企业可以对有关机构和业务进行整合,从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将内部控制建设和风险管理工作有机结合起来,避免职能交叉、资源浪费、重复劳动,降低企业管理成本,提高工作效率和效果。
常见问题:1.如何把握企业内部控制规范体系的强制性与指导性的关系?答:在实施试点中,一些企业反映,《企业内部控制基本规范》及其配套指引的规定是否需要逐条执行。
《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。
《企业内部控制配套指引》(财会〔2010〕11号,包括18个应用指引、1个评价指引和1个审计指引)是对《企业内部控制基本规范》相关规定的进一步补充和说明,具有指导性和示范性,纳入实施范围的企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。
2.已经完全按照境外监管机构要求建设与实施内部控制的境内外同时上市的公司,是否需要执行我国的企业内部控制规范体系?答:目前,许多国家和地区对公众公司内部控制都有相关的规定和要求。
我国企业内部控制规范体系在充分借鉴国际上先进经验和做法的同时,更多地适应了我国国情,尤其是充分考虑了我国目前法律法规体系、公司治理结构、企业管理体制、风险管控实务等具体情况,提出了内部控制的目标、原则、要素等,且不局限于财务报告内部控制,更多突出全面内部控制的要求。
因此,境内外同时上市的公司应当在满足境外监管机构要求的基础上,对照我国企业内部控制规范体系,特别是应当围绕《企业内部控制基本规范》提出的内部控制五目标,对相关控制措施进行适当调整或补充完善。
《企业内部控制基本规范解读及应用指南》第一讲引言1.纵览世界企业的发展史,一些企业以失败、破产而告终。
请看如下案例:(1)1995年2月,英国巴林银行由于交易员的个人行为在股指期货投资中损失13.3亿美元;(2)1997年日本八百半公司破产;(3)1998年香港百富勤投资集团破产;(4)2001年12月,美国安然公司申请破产保护,后被披露上市公司财务报告虚假丑闻;(5)2002年5月,世界通讯公司因财务丑闻事件破产,涉及300多亿美元;(6)2004年,德隆系资金链断裂,被接管;(7)2004年10月,中航油新加坡公司从事石油期权交易,亏损5.54亿美元;(8)2004年12月,长虹集团发布首次预亏财务报告,主要原因是美国AFEX六年累计欠款4.67亿美元,预计无法收回,导致巨额损失;(9)2004年12月,伊利集团高管郑俊怀等5人因挪用巨额公款谋取私利被捕,造成股价大跌;(10)2005年1月,大鹏证券挪用客户保证金,被破产清算;(11)2005年10月,中储铜事件爆出,中国的期货铜交易巨额亏损达数亿美元;(12)2007年4月,农业银行邯郸分行管理员13天偷盗5 100万巨款,银监会介入调查;(13)2008年,美国著名投行贝尔斯登倒闭;(14)2008年9月,美国著名投行雷曼兄弟银行破产;(15)2008年,中信泰富因外汇衍生金融工具而亏损20亿美元;(16)2008年2月,中国海运(集团)总公司韩国釜山分公司.4000万美元运费收入遭该公司财务负责人兼审计负责人截留转移,并携款潜逃;(17)2008年,香港合俊集团因金融危机倒闭;当然,还有:银广夏造假、达尔曼资金黑洞、托普神话,……以上事件原因很多,但都和内部控制有关。
一些集团企业组建集团后,没有达到预先的效率和效果,请看如下案例:【案例1】大德公司是国内最大的公共交通运输集团企业,资产规模百亿元,下属二级子公司140家,涉及公交运输、出租、汽车制造和修理、房地产、广告、旅游、餐饮等各种行业集团总部主要经营城市内公共交通,对下属的运营分公司安排详尽的工作计划,统一拨款,并在每季度进行工作反馈和考评。
《企业部控制基本规》解读马正凯* (集美大学工商管理学院会计系361021)【摘要】《企业部控制基本规》的出台对于维持和促进我国资本市场的生机和活力具有重要意义,本文阐述了《企业部控制基本规》制定和出台的背景,结合基本规的容,重点探讨了基本规的四个特点;认为基本规满足了不同主体对部控制的需求,形成了部控制的理论结构;最后从制度变迁的角度和对后续问题的关注谈了三点思考。
【关键词】部控制;基本规;特点2008年6月28 0,财政部、证监会、审计署、银监会、保监会在联合召开企业部控制基本规发布会,会议发布了《企业部控制基本规》(以下简称“基本规”),自2009年7月1 日起先在上市公司围施行,鼓励非上市的其他大中型企业执行。
基本规的制定发布,是我国继新企业会计准则、审计准则发布实施之后,在会计审计领域的又一重大改革,是我国资本市场发展中的一件大事;基本规为上市公司加强部控制建设提供了基础性、权威性的指引,必将有利于提髙上市公司经营管理水平和风险防能力,有利于资本市场的持续健康发展。
一、基本规制定和出台的背景安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序,部控制存在缺陷是导致企业经营失败并最终锲而走险、欺骗投资者和社会公众的重要原因。
为此,许多国家通过立法强化企业部控制,如美国的《萨班斯一奥克利法案》等,部控制日益成为企业进入资本市场的“入门证”和“通行证”,我国境外上市企业纷纷花巨资聘请海外机构设计部控制制度,以适应上市地的监管要求。
经济的健康发展迫切呼唤加强部控制。
部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用,但从现实情况看,许多企业管理松弛、控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突岀,为了引导企业进一步加强部控制,1999年修订的《会计法》,第一次以法律的形式对建立健全部控制提出原则要求,财政部随即连续制定发布了《部会计控制规一一基本规》等7项部会计控制规。
《企业内部控制基本规范》
《企业内部控制基本规范》(以下简称“规范”)旨在为企业设立、
实施及持续改进有效的内部控制系统,从而促进企业实现安全、可持续发展。
一、规范的遵守企业应当遵守这些规范,并将其作为企业内部控制体
系的一环,贯彻到企业所有管理活动中。
二、企业内部控制体系企业应当
建立健全内部控制体系,并予以改进和完善,以确保企业的可持续发展。
企业内部控制体系的主要内容包括:1、组织架构:建立合理的组织架构,用以明确管理者的职责和权限,有效确保管理决策、执行和监督的层层分
工和责任。
2、信息系统:建立完善的信息系统,用以做出正确、及时的
管理决策,有效控制决策、执行和监督过程中的风险。
3、资源管理:采
取充分的管理措施,以确保各种资源的合理使用,有效地实现企业的目标。
4、审计系统:建立完善的审计系统,定期考核管理运行情况,及时发现、排除潜在风险,及时掌握企业的经营发展情况。
三、企业内部控制的实施
与改进企业应当实施有效的内部控制系统,并及时进行改进,保证内部控
制系统的有效运行,增强企业的安全性和可持续发展能力。
四、企业内部
控制的。
《企业内部控制基本规范》解读 【字体:大 中 小】【打印】
一、内部控制概念
二、内部控制规范的建设现状
三、内控的内容
四、内控建设方法
第一节 内控的概念
内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现
这些目标的风险因素并采取预防措施。(2009年度中国注册会计师全国统一考试辅导教材《公司战
略与风险管理》)
COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证
而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。
《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实
施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
(一)控制
什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。
现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会
计控制是内部控制的一个组成部分。
(二)管理
1.企业方面
作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目
的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。
内部控制不是牵制,不是会计内控。
内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。
内控是一种管理,是对风险的管理。
风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。
对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效
运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。
2.事业方面
在事业单位,机关财务部门作为内控重要组成部分。财务管理,预算管理。
(三)流程
内控是控制的一个过程,这个过程是需要全员的参与,上到董事会、管理层、监事会,下到各
级员工,都需要参与进来。
通过内控要实现的目标
1.企业的经营要合法合规
2.企业资产要安全完整
3.企业财务报告的信息(财务信息)和其他信息要真实可靠完整
4.通过内控提高企业的经营效率和效果。
从管理要效益。
从产品要效益,从营销要效益,从管理要效益(从政府要效益)
5.促成企业实现战略目标
(四)合理保证
内部控制是一种合理保证,但它也存在局限性,因此不是一种绝对保证
1.在一个企业的不同岗位之间要有内部控制措施,
如:签订合同VS管理合同,会计VS出纳,但这种岗位间的内控措施无法防止由于人员的串通导
致的内控实效
2.内控是一个管理制度
管理是一个由上到下的管理,而管理者的控制相对较弱,同时管理者自己的情况也会决定管理
制度的实施。
只需州官放火,不许百姓点灯。
3.大型或小型企业在建立内部控制系统时,均可能存在资源受限的问题。
第二节 内部控制规范的建设现状
一、我国内控建设的理论方面
我国有些企业的内部控制建设还比较到位,但总体上,我国企业的内控还比较薄弱。
1995年,财政部,《会计法》,单位应该“加强内部会计监督”。
2001年,财政部,陆续发布《内部会计控制规范—基本规范》等7项内部会计控制规范。包括货
币资金、采购与付款、销售与收款、工程项目、担保、对外投资等六个具体控制规范。
2002年,中国人民银行,《商业银行内部控制指引》
2005年,银监会,《商业银行内部控制评价试行办法》
…………(未完待续)
2006年,财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准
委员会。
2006年,11月8日,企业内部控制标准委员会发布了《企业内部控制规范—基本规范》和17个具
体规范的征求意见稿
2008年6月28日,五部委(没有国资委)联合发布了我国首部《企业内部控制基本规范》,将于
2009年7月1日起首先在上市公司范围内实施。
二、实务工作的情况
美国的安然、世通、朗讯等公司相继爆出丑闻
美国立即出台《萨班斯法案》最重要的,404条款
1.公司的CEO/CFO应当对内部控制有效性进行保证,并向股东出示披露
2.审计师要确保审计的真实有效
我国上市公司(含在美国上市)的公司,其相继爆出的问题,其中绝大多数都与管理不善、内
控缺失直接相关。
三、内控的建设任重而道远
1.领导观念不能及时转变,而不是标准无法建立
很多领导者认为内控是一种束缚,而不愿意搞内控。企业经不起折腾,财务准则的变化等等,
人员的落伍和淘汰
2.管理是否能够到位
只有内控到位了,会计准则才能更容易实施到位。
这种管理制度,不仅仅要适用于一般的企业,还应当适用于事业单位。
