内部控制与风险管理课件

28
内部控制的设计形式
• 内部控制流程图 –选定流程图符号 –确定流程图主线 –确定流程图重点 –编制流程图说明
• 内部控制调查表 • 文字记录
29
内部控制方法
➢ 组织控制 ➢ 人事控制 ➢ 风险评估 ➢ 程序控制 ➢ 实物控制 ➢ 检查控制
30
组织控制 • 对不相容职务予以分离 • 明确岗位责任制 • 制定清晰的作业流程图 • 工作说明书
监控 控制活动
风险评估 控制环境
7
构成一个企业的氛围，是其他 内部控制要素的基础，是推动控制 工作的发动机
主要包括:诚信原则和道德价值 观、评定员工能力、董事会、管理 哲学和经营风格、组织结构、责任 的分配与授权、人力资源政策及实 务等
信息与沟通
监控 控制活动
风险评估
控制环境
8
风险是一种潜在的 问题或损失。
品竞争力 商品定价 － 定价的不合理，比如企业使用现行市价与客户签订远期
合同，由于市场价格的波动给企业带来可能的损失 产品或服务失败－ 由于某种产品的失败给企业的整个形象造成影响
39
财务风险
货币风险 － 货币汇率的波动直接影响企业的业绩 利率风险 － 利率波动可能会增加企业的借款费用和减少投资项目的
43
如何判断企业有舞弊风险
非正常的经济业务: ➢ 对盈利有重大影响的非正常的经济业务。 ➢ 同有关联方面的经济业务复杂以及不能够解释清楚； ➢ 在提供有关服务方面出现过多的服务费支出（例如对律师、顾问或代
理人）；
44
如何判断企业有舞弊风险
存在着会计记录/凭证的问题: ➢ 不充足的会计记录，例如，不完善的挡案，对帐簿和帐户的过多调整。 ➢ 不适当的经济业务的凭证，例如缺少适当的核准手续，没有必要的附件

内部报告控制
电子信息技术控制
内部会计控制制度的设计:
确立企业经营目标
确立内部会计控制目标
评估实现目标的风险
根据风险评估设计内部会计控制系统 形成内部会计控制制度
企业财务内部控制制度建立应符合以下八大原则：
❖合法性原则（会计法、公司法、会计基础工作规范等）
❖整体性原则
❖针对性原则
❖一贯性原则
1.5企业内部控制的10种方法
4 、 会计控制系统 (1)建立健全内部会计管理规范和监督制度 (2)统一会计政策 (3)统一会计科目 (4)明确会计处理的程序和方法 5、 财产全控制 (1)限制直接接触; (2)定期盘点; (3)记录保护 (4)财产保险; (5) 财产记录监控 6 、 人力资源控制 (1)建立严格的招聘程序;(2)制订员工工作规范(3)定期培训 (4)加强和考核奖惩制度;(5)对重要岗位员工建立职业信用保险机
企业 所有者与经营者对内控目标 的需求分析
企业所有者：规范企业会计行为；保证会计资料真实完整；监督经营者的经营管理行为； 通过会计信息掌握资本的安全性、收益性
经营者：加强企业内部管理；确保企业经营目标实现；强化风险管理；保护企业财产安 全；完成受托经营责任。
不同产权结构下内部控制效率的分析：
一、对私有产权结构下内部控制效率的分析
预算控制、物流管理、人力资源政策，作为子控制系统加以设计， 内部控制的设计形式： ❖ 内部控制流程图 ❖ 内部控制调查表 ❖ 文字记录
风险与内控的关系
1. 风险的概念：
❖ 管理风险（市场、财务、生产风险） ❖ 政治风险 ❖ 创新风险
风险的控制：
❖ 实施风险权限管理 ❖ 建立风险控制责任制度 ❖ 建立风险预警系统 ❖ 开展风险识别 ❖ 制定项目风险评估和项目责任控制制度 ❖ 建立风险分析制度 ❖ 建立风险报告制度

投保企业需缴纳一定的保费，而保险企业将面临风 险的企业结合起来，组建保险基金，在事故发生后对投 保企业进行补偿。
内部控制与风险管理
第7章 风险应对
学习目标
7.1 风险规避策略
CONTENTS
7.2 风险降低策略
目
录
7.3 风险转移策略
7.4 风险承受策略
7.5 风险应对策略的选择
新冠肺炎疫情下天津港集团的风险应对
疫情正在改变国际政治经济格局，对全球经贸格局、港航发展 产生重大深远的影响。面对疫情的冲击及变化，天津港集团准确把 握大势，及时调整发展策略，以变应变，变中求胜，打出一套创新 “组合拳”，稳住了港口生产的大局。2020年上半年， 津港集团完 成货物吞吐量2.08亿吨，同比增长1.7%；完成集装箱吞吐量857.6万 标准箱，同比增长2.9%，港口生产实现逆势双增长。
通过租赁的方式，承租方可以将购置或开 发某项资 产的风险转移给出租方。例如，某企业为扩大生产规模， 需要新的生产设备。由于购置该设备的成本较高，容易 引发企业的资金风险，且技术设备更新换代速度较快， 故企业会选择以租赁的方式将上述风险转移给出租方。
案例7-4 P255 海康威视公司授权
管理制度
4）售后租回
从而降低风险的影响程度，
达到 “不把鸡蛋放在一个
篮子里”的目的。
（2）多元化
使公司经营模式中的财 务、实物、客户、员工、供 货商和组织资产的持有状况 实现多元化，具体表现为： 产品多元化、业务多元化、 市场多元化等。
投资组合是多元化手段的典型体现。企业通过适 当的投资组合，一方面可以降低投资的机会成本，另 一方面可以分散企业的投资风险。
五是智能化创新：以智能化提升码头运营水平，打响“津港效率、全球领先” 品牌。

企业内部控制与风险管理
主要内容
一、内部控制理论实务演变与发展 二、中国石化内部控制体系简介 三、内部控制自我评估与内部审计评价 四、如何做好企业内部控制与风险管理 五、讨论互动
第一部分
内部控制理论实务演变与发展
内控是理论和实务的结合
1．萌芽期。以内部牵制为主要内容，以职务分离和账目核对为手法，以 钱、账、物等会计事项为主要对象，基本是以差错防弊、消除虚假会 计信息为目标。
• 3.担任公司年报审计的会计公司应当对其进行测 试和评价，并出具评价报告。
企业风险管理-整合框架
一、基本框架 内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通 监控 二、目标 战略、经营、报告、合规 三、层面 公司主体 事业部 业务单元 分子公司
第二部分
中国石化内部控制体系简介
• 从内控是动态管理的角度出发，审视业务的变化、目标 的变化、风险的变化，检查公司是否制定及时调整控制
措施的政策。
内控独立评估工作方案--对所属企业
• 进行业务风险分析，确定审计重点
确定评估对象。应考虑所属单位发生重大错漏的可能性以及对公司 财务数据的相对重要性。首先确定具有较高内控失效风险的单位， 根据业务性质、内外部环境影响因素、控制环境的有效性、业务性 质和交易量发生的变化、管理层遭受的压力及变动情况、以往是否 出现过重大内控缺陷、接受内控评估及内部部审计等检查的时间间 隔进行判断。其次考虑对公司具有重大影响的单位，如某单位资产 规模或销售收入占公司总资产或总收入的5%以上。 建立风险因素及其衡量标准，分析确定高风险业务流程和主要交易类 型。
内控建设成果
强化基础管理工作，走向系统化、制度化、流程化，实现 了各项经营管理活动有规则、有流程、有标准、有监督、有 记录 建立了分级授权责任体系，强化了股份公司各专业部门对 下的监督管理职能 建立了以专业线为主的垂直管理、指导、监督机制，形成 了上级对下级指导、检查，下级对上级负责的专业管理格局 树立和增强了内部控制整体框架的概念,深化了对内部控制 的认识，提高了全员内控意识 针对一些重大内控问题开展整改工作，持续提升管理水平

构造实现企业目标的内部组织 框架责任中心的设立
设立董事会决策与监管 的支持系统
案 例 1： 双 鹤 药 业 的 组 织 结 构 案 例2： 中 国 石 油化 工 股 份 有 限 公
基本会计政策
决定基本会计政策 注册会计师审计
基本费用政策
业务招待 差旅费 工资 捐赠和赞助 等〕
激励
建立所有者和经营者之间长期合作关系 设计合理的报酬结构
进 一 步 思 考：
建立大股东的约束机制
在 股 份 制 企 业; 特 别 是 上 市 公 司; 我们既要建立对经营者的约束
机 制; 更 要 建 立 对 大 股 东 的 约 束 机 制; 以 避 免 大 股 东 利 用 其 权 力 和地位侵害小股东的利益
对许多来说治理更多的是一种概念和框架而缺 乏相应的细节性措施;缺乏在委托代理环节中 约束与激励的具体控制活动 从这个意义上来 说; 我们将治理的框架与内部控制的主体定位 相结合;可以达到形式与内容的完美结合 建立 在治理框架基础之上的内部控制才是真正属于 管理范畴的可操作层面的控制活动;并表现为:
要素 监督
要素的说明
进一步细分如果可能
管理部门对内部控制质量进
行持续的或定期的评价;以确 内部审计
定各项控制是否按照意图运 行;是否在必要时进行了修正
控制自我评估CSA
MINHAEL HAMMR：
内审机构应将自己视为的一种资源 在帮 助管理当局更有效地达到预期控制目标的过程 中发挥作用 内部审计师的使命将从简单的我们 实施审计向我们帮助创建一些程序;以期达到组 织成功所需要的内部控制水平的方向发展
认为是审计准则制订者的武断行为;是将一块美 玉击成了碎片;于是内部控制结构概念产生了 由
于控制结构中控制程序这一要素并不能与控制环 境及会计系统相并列;这一概念很快被一体化控 制结构所取代 从内部控制的一般层面来理解的

内部控制具有全面性、系统性、关联性、动态性等特点，其 核心是为了防止、发现并纠正重大错报。
风险管理定义与特点
风险管理是指企业在生产经营过程中，识别、评估、控制 和应对可能产生的风险，保障企业战略目标的实现。
风险管理具有全员性、全局性、全程性、前瞻性等特点， 其核心是通过对风险的预测、评估和控制，实现企业价值 最大化。
推行全面预算管理
实施全面预算管理，加强企业财务规划和控制，对企业各项经营活 动的预算进行精细化管理，有效防范财务风险。
风险监控体系的建立
建立风险监控机制
通过建立完善的风险监控机制，对企业内外部环境进行实时监 测和分析，及时发现和应对潜在风险。
定期进行风险评估
定期对企业面临的风险进行全面评估，及时发现和解决重大风险 问题。
推广信息技术应用
运用信息技术手段，实现对企业各项业务活动的自动控 制，提高内部控制的效率和效果。
加强信息系统安全
建立完善的信息系统安全保障体系，保证企业经营管理 信息的真实性和完整性。
内部控制的监督与评价
建立内部审计机构
设立内部审计机构，对企业内部控制的有效性进行监督和评价， 发现问题及时进行整改。
制衡性原则
适应性原则
内部控制应当在治理结构、机构设置、权责 分配、业务流程等方面形成相互制约、相互 监督的机制。
内部控制应当与企业经营规模、业务范围、 竞争状况和风险水平等相适应，并随着情况 的变化及时加以调整。
内部控制的制度建设
健全制度体系
制定全面、系统、规范的内部控制制度，为内部控制的实施提 供依据和保障。
制定风险应对措施
根据风险分析结果，制定相应的风险应对措施， 包括风险规避、降低、转移和承受等。

风险事件现状描
述
风险类 别
风险评估
可能性
对企业日 对企业声 常运营影 誉影响
响
对企业法 律方面影
响
对企业 财务影
响
对人员 健康安 全影响
对环境 的影响
风险级 别
出纳与会计岗位
1、《内控及管理 未执行不相容岗 资金风 程序》执行情况 位分离制度，可 险
2
能造成资金损失。
例:内部控制有效
2、《内控及管理 程序》评价结果 整改情况
662
2020/2/14
663
2020/2/14
664
2020/2/14
665
2020/2/14
666
2020/2/14
667
2020/2/14
668
2020/2/14
669
2020/2/14
770
2020/2/14
771
2020/2/14
772
2020/2/14
773
主题二：内部控制
指导性不定期发生人工财务与产权管部门职责及岗位职责单位部门风险控制矩阵样例风险管理台账20202149192目标设定是风险识别风险评估风险应对的前提公司层面目标部门目标所属单位目标202021492将目标分项分阶段分步分层级细化后的小目标就称之为控制目标业务和管理控制活动按项目阶段步骤分类就称之为流程划分项目阶段层级步骤名称就称之为流程名称93如何确定控制目标业务流程20202149394202021494管理目标控制目标9520202149596如何确定控制目标20202149697结合公司实际识别针对控制目标的现有控制活动并结合工作实践经验完善现有控制活动形成风险控制矩阵如何确定控制活动一级流程名称二级流程名称控制目标控制活动财务管理担保管理担保的授权批准建立合适的担保业务流程确保担保业务全过程得到有效控制

第三节 内部控制(风险管理)审计的流程及其特殊考虑
二、内部控制(风险管理)审计业务的约定书
图9-2 内部控制(风险管理)审计的流程
第三节 内部控制(风险管理)审计的流程及其特殊考虑
一、计划审计工作
(一)计划审计工作的要点 (1)了解和评价下列事项对财务报表和内部控制是否有重要影响,以及有重要影响的事项将如 何影响注册会计师的审计工作:注册会计师执行其他业务时了解的情况;影响企业所处行业的 事项,如行业财务报告惯例、经济状况和技术革新;与企业相关的法律法规;与企业经营相关的 重要事项,包括组织结构、经营特征和资本结构;经营活动的复杂程度;企业经营活动或内部控 制最近发生变化的程度;注册会计师对重要性、风险以及与确定内部控制重大缺陷相关的其他 因素所做的初步判断;以前与审计委员会或管理层沟通过的控制缺陷;可获取的与内部控制有 效性相关的证据的类型和范围;对内部控制有效性的初步判断;与评价财务报告发生重大错报 的可能性和内部控制有效性相关的公开信息;在评价是否接受与保持客户和业务时,注册会计 师了解的与企业相关的风险情况。
第三节 内部控制(风险管理)审计的流程及其特殊考虑
一、计划审计工作
(二)计划审计工作形成的成果 (1)总体审计策略。注册会计师应当在总体审计策略中体现下列内容: 1)确定审计业务特征,以界定审计范围。 2)明确审计业务的报告目标,以计划审计的时间安排和所需沟通的性质。 3)根据职业判断,考虑用以指导项目组工作方向的重要因素。 4)确定执行业务所需资源的性质、时间安排和范围,项目组成员的选择以及对项目组成员审计 工作的分派、项目时间预算等。
第一节 内部控制(风险管理)审计的界定
四、整合审计
(二)整合审计整合的基础与注意事项 1.整合审计整合的基础 整合审计基于内部控制审计和财务报表审计存在的如下共同点: (1)内部控制审计和财务报表审计的终极目的一致。 (2)内部控制审计和财务报表审计都采用风险导向审计方法。 (3)内部控制审计和财务报表审计运用的重要性水平相同。 (4)内部控制审计和财务报表审计识别的重要账户、列报及其相关认定相同。 (5)内部控制审计和财务报表审计了解和测试内部控制设计和运行有效性的基本方法相同,都 可能实施询问、观察、检查以及重新执行等程序。

谁在阳型经济状态中？——中印巴俄等新兴经济体依托健康的资产负债表将自我复苏
澳洲、巴西等资源核心国 中国、印度等制造核心国
IMF 调高12年全球GDP增长的预测至2.9%
危机后的前景：
经济扩张+资产泡沫+内生型通胀
经济政策及效果：
财政政策外溢，将逐步减缓
货币政策有效，需逐步退出
修复资产负债表需要相当长时间 美国居民储蓄率从零左右大幅最 高上升至5%左右；历史平均值在810%水平；即使考虑收入增长，要完 全 修 复 资 产 负 债 表 ， 需 要 以 10 年 计 时间；
金融危机后美国居民储蓄率逐步回升
修复资产负债表抑制消费与信贷需求 美国将难以像之前数十年那样， 为世界经济提供额外的消费拉动力
• 曾任云南绿大地生物科技股份有限公司 董事长，先后兼职云南绿大地生物科技 股份有限公司、四川士达炭素股份有限 公司、成都彩虹电器（集团）股份有限 公司、四川南格尔生物医学股份有限公 司独立董事和多家公司管理顾问、财务 顾问。
• 熟悉现代企业制度、上市公司运作、 IPO实务、并购重组、财务管理理论和 实务，对资本市场和资本运作有系统研 究和实务经验。
1978 1980 1981 1982 1983 1984 1985 1986 1987 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010
实际工资指数
130
22
18-20
125
年
120
20
115 18
110

预算控制
5.
财产保全控制
6.
风险控制
7. 内部报告控制
8.
电子信息技术控制
9.
内部会计控制制度的设计:
10. 确立企业经营目标
11. 确立内部会计控制目标
12. 评估实现目标的风险
13. 根据风险评估设计内部会计控制系统
14. 形成内部会计控制制度
21
企业财务内部控制制度建立应符合以下八大原则：
❖合法性原则（会计法、公司法、会计基础工作规范等）
（1）维护财产物质的完整性 （2）保证会计信息的准确性
（3）保证财务活动的合法性
（4）保证经营决策的贯彻执行
（5）保证生产经营活动的经济性、效率性和效果性
（6）保证国家法律法规的遵守执行 ❖ 整合控制流程
❖ 鉴别控制环节 ❖ 确定控制措施
7
内部控制的划分方式： 1.信息处理控制系统 (1)手工信息控制系统 (2)计算机信息控制系统 2.货币资金控制系统 (1)现金控制系统 (2)银行存款控制系统 3.存货控制系统 (1)采购控制系统 (2)存储控制系统 (3)领发控制系统 4.固定资产控制系统 (1)固定资产购置控制系统 (2)固定资产退出控制系统 (3)固定资产折旧控制系统
❖ 独资企业：身份重叠，所有者与经营者相同，发生的代理成本和监督成本较低，任人唯亲现象严重，以血缘关 系来约束，信任大于防范，管理者很少舞弊。会计控制效率通常较高，主要问题是：(1）书面文件资料不齐； （2）控制标准随意性大；（3）分工控制不明确；（4）管理者权力过大；（5）靠道德而不是制度
❖ 合伙企业：合伙企业的不完全契约关系，会因一个人的退伙而失败，或引发无休止的争议而散伙， 由于未来的不确定性而导致短期行为，内部只靠信任关系，或形成互相监督而引发猜疑，合伙人 兼职现象较多，会计控制效率较低。