内部控制与风险管理框架.ppt
《内部控制与风险管理框架.ppt》由会员分享,可在线阅读,更多相关《内部控制与风险管理框架.ppt(169页珍藏版)》请在咨信网上搜索。
1、 内部控制与风险管理框架内部控制与风险管理框架 1精选第一部分 内部控制的发展与演变2精选一、内部控制的渊源和早期发展二、内部控制的初步形态:内部牵制三、内部控制理论和实践的分野四、内部控制的发展与演变五、国际上较有影响的内部控制准则或指南六、我国内部控制规范建设的情况3精选一、内部控制的渊源和早期发展o内部控制的渊源十分久远,自从有了人类的群体活动和组织之后,就会产生对组织的成员及其活动进行控制的需要 o内部控制的发轫最早可以追溯到公元前3600年公元前3200年的苏美尔文化时期 o古埃及、古波斯、古希腊、古罗马和古代中国都有原始内部牵制制度的雏形 o原始的内部牵制制度最早是为部落、城邦、庄
2、园、国家服务的 4精选o中世纪资本主义生产关系萌芽,商业组织开始出现,内部牵制进入企业领域,开启了一个广阔的发展空间 o控制(control)一词最早产生于17世纪,其原始含义是“由登记者之外的人对帐册进行的核对和检查”5精选二、内部控制的初步形态:内部牵制o内部控制是从内部牵制(internal check)的基础上发展起来的o20世纪以前,盛行的观念和实务都停留在内部牵制阶段o内部牵制的目的是纠错防弊,其前提性假设是:两个或多个人犯同一种错误的概率较小,两个或多个人串通舞弊的可能性较小,难度较大o内部牵制的基本思路是分工和牵制o主要的牵制机能包括:分权牵制、实物牵制、机械牵制和簿记牵制 6
3、精选三、内部控制理论和实践的分野o审计视角下的内部控制审计视角下的内部控制 20世纪以后,审计职业界出于摆脱全面查核、提高审计效率的考虑,开始关注内部控制20世纪中叶,审计和内部控制的发展不断交织,进而互动和耦合,直接导致了制度基础审计模式的诞生此后,内部控制逐渐确立了在审计中的地位,成为推动审计模式演变和探索审计理论与方法的重要因素之一 内部控制与审计的交叉和耦合,是推动内部控制理论与实践发展的最主要的力量7精选o管理视角下的内部控制管理视角下的内部控制 现代管理学说把控制看作管理的一项核心职能,围绕着管理所展开的控制研究和实践,是内部控制发展的一个重要分支,我们一般把这个分支统称为管理控制
4、 几乎所有的著名管理大师,包括法约尔、德鲁克、钱德勒、罗宾斯等,在他们的管理学著作中,都涉及到控制问题 8精选围绕着管理控制,形成了自我控制论、控制过程论、控制系统论、控制动力论、生态控制论等多个分支这个学派随着控制论、系统论和现代管理学的发展而不断发展而专以控制研究而著称的前沿观点以哈佛大学西蒙斯教授的管理杠杆理论最具代表性 9精选o战略管理会计视角下的内部控制战略管理会计视角下的内部控制 随着现代管理会计的发展,战略管理会计学派的一个分支将组织内的控制系统区分为战略规划、管理控制和作业控制三个层次管理控制主要是多事业部制的公司对其战略业务单元(SBU)所进行的战略业绩考评和控制系统这个学派
5、的主要代表是哈佛大学的安东尼教授和卡普兰教授 10精选四、内部控制的发展与演变o内部控制阶段1936,AIA,独立公共会计师对财务报表的检查,首次提出内部控制的概念注册会计师在制定审计程序时,应考虑的一个重要因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越健全,财务报表需要测试的范围就越小内部控制是为了保护公司现金和其他资产,核对簿记的准确性,而在公司内部采用的手段和方法11精选1938年,麦克森罗宾斯事件:PW的审计程序中缺少对内部控制和会计处理程序的审查1939年10月,AIA审计程序委员会发布SAP1审计程序的扩展,首次增加内部控制审查的内容1940年10月,SEC正式要求审计
6、师在签署的审计报告中增加类似的内容12精选1949年,AIA审计程序委员会(CAP),内部控制:一个协调的系统要素及其对管理层和独立公共会计师的重要性,首次给出内部控制的权威定义内部控制包括组织的计划和为了保护资产、核对会计资料准确性和可靠性、提高经营效率、以及促使遵循管理层所制定的各项政策所采取的各种方法和措施13精选o内部控制系统阶段1958年10月,CAP发布了SAP29“独立审计师评价内部控制的范围”,将内部控制划分为会计控制和管理控制 1963年10月,CAP在SAP33“审计准则与程序(汇编)”中强调:独立审计师应主要检查会计控制14精选1972年11月,SAP54“审计师对内部控
7、制的研究与评价”,对管理控制和会计控制的定义进行了修订和充实1972年11月,AudSEC 发布SAS1“审计准则和程序汇编”会计控制包括组织的计划和与保护资产和保证财务资料的可靠性有关的程序和记录管理控制包括但不限于组织的计划和与管理层授权办理经济业务的决策过程有关的程序和记录15精选1977年,反国外腐败行为法案(FCPA),要求公众公司保持充分的内部会计控制,采纳SAS1的定义1979年,SEC要求公众公司在年度报告中增加管理层报告,对公司内部会计控制是否为FCPA规定的内部控制目标提供合理保证作出说明,并要求注册会计师进行审查、发表意见16精选o内部控制结构阶段1988年4月,ASB发
8、布SAS55“财务报表审计中对内部控制的考虑”,引入“内部控制结构”的概念内部控制结构包括为合理保证企业特定目标的实现而建立的各项政策和程序内部控制结构包括3个要素:控制环境,会计体系,控制程序17精选o内部控制整合框架阶段1992年9月,COSO发布内部控制整合框架(1994年局部修订)COSO成立于1987年,是Treadway委员会(反欺诈财务报告全国委员会)的发起组织委员会,后者成立于1985年,由AICPA,AIA,IIA,FEI,IMA发起成立18精选内部控制的3个目标:经营的有效性和效率,财务报告的可靠性,对适用法律法规的遵循内部控制的5个构成要素:控制环境,风险评估,控制活动,
9、信息与沟通,监控1995年12月,ASB发布SAS78“财务报表审计中对内部控制的考虑:对SAS55的修正”,全面采纳COSO的内部控制框架SOX404及相关规则采用的也是这个框架19精选监控控 制 环 境风 险评 估控制活动信沟通息与沟通信息与20精选o企业风险管理整合框架:未来趋势?2004年9月,COSO正式发布企业风险管理整合框架ERM的4个目标:战略,经营,报告,合规ERM的8个构成要素:内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通,监控21精选内 部 环 境战 略目 标 设 定事 项 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控经 营报
10、 告合规 子公司业务单元分 部企业层次22精选五、国际上较有影响的内部控制准则或指南o国际上较有影响的内部控制框架、准则和指南1美国,COSO,内部控制整合框架,1992年9月(1994年局部修订)(它是目前最有影响的框架性文件,是此后诸多准则、指南的蓝本。也是美国公认审计准则相关规定、SOX法案相关要求的主要参照)2美国,GAO(审计总署,2004年改名为政府问责署,简称仍为GAO),联邦政府内部控制准则,1999年11月(内部控制进入公共部门的代表性标志)23精选3巴塞尔银行业监管委员会,银行业机构内部控制系统框架,1998年9月(权威而影响广泛的金融机构内部控制国际指南)4英国,FRC(
11、财务报告委员会),Turnbull内部控制指南,2005年10月修订(Turnbull内部控制指南最初由ICAEW(英格兰与威尔士特许会计师协会)于1999年发布)5加拿大,CoCo(控制标准委员会,隶属于加拿大特许会计师协会(CICA),控制指南,1995年24精选o与风险管理相结合的权威内部控制框架、准则和指南1美国,COSO,企业风险管理整合框架,2004年9月2英国,IRM(风险管理学会),AIRMIC(保险与风险管理师协会),ALARM(全国公共部门风险管理论坛),风险管理准则,2002年3澳大利亚,新西兰,AS/NZS 4360,风险管理准则,2004年(最初的版本于1995年发布
12、)25精选4加拿大,CAN/CSA-Q850-97,风险管理指南,1997年10月5南非,King委员会报告II,公司治理报告,2002年(其中包括内部控制和风险管理)6中国香港特别行政区,香港会计师公会(HKICPA),内部控制与风险管理基本框架,2005年6月7日本,经济产业省风险管理与内部控制研究会,风险新时代的内部控制,2005年6月26精选o与信息技术相结合的权威内部控制准则和指南与信息技术相结合的权威内部控制准则和指南 1国际标准组织(ISO),ISO 17799,信息系统安全,2005年2ISACA(信息系统审计与控制协会),ITGI(IT治理协会),信息与相关技术的控制目标(C
13、OBIT),2003年(最初的版本于1996年发布)3IIARF(内部审计师协会研究基金会),系统可审计性与控制(SAC),最初于1991年发布,1994年修订27精选六、我国内部控制规范建设的情况o财政部内部会计控制规范2001年6月22日,内部会计控制规范基本规范(试行),内部会计控制规范货币资金(试行)2002年12月23日,内部会计控制规范采购与付款(试行),内部会计控制规范销售与收款(试行)2003年10月22日,内部会计控制规范工程项目(试行)2004年8月19日,内部会计控制规范担保(试行),内部会计控制规范对外投资(试行)28精选o商业银行、保险机构内部控制指引1997年5月1
14、6日,中国人民银行,加强金融机构内部控制的指导原则(已废止)2002年9月7日,中国人民银行,商业银行内部控制指引2004年12月25日,中国银监会,商业银行内部控制评价试行办法2005年2月28日,中国保监会,保险中介机构内部控制指引(试行)29精选o证券公司、基金公司内部控制指引2001年1月31日,中国证监会,证券公司内部控制指引(已废止)2002年12月3日,中国证监会,证券投资基金管理公司内部控制指导意见 2003年12月15日,中国证监会,证券公司内部控制指引(修订)2006年6月30日,中国证监会,证券公司融资融券业务试点内部控制指引2007年2月13日,中国证监会,证券投资基金
15、销售机构内部控制指导意见(征求意见稿)30精选o上市公司内部控制指引2006年6月5日,上海证券交易所上市公司内部控制指引,自2006年7月1日起施行 2006年9月28日,深圳证券交易所上市公司内部控制指引,自2007年7月1日起施行 31精选o其他2006年6月6日,国务院国有资产监督管理委员会,中央企业全面风险管理指引中央企业全面风险管理指引2002年2月,中国注册会计师协会,内部控制审核指导意见32精选o2006年7月6日,财政部企业内部控制标准委员会成立主席:王 军(财政部副部长)副主席:李小雪(中国证券监督管理委员会纪委书记)邵 宁(国务院国有资产监督管理委员会副主任)秘书长:刘玉
16、廷(财政部会计司司长)委员:29人33精选o2008年5月22日,财政部、证监会、审计署、银监会、保监会发布企业内部控制基本规范自2009年7月1日起在上市公司范围内施行鼓励非上市的大中型企业执行34精选o2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。o该配套指引包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引,并规定自2011年1月1日起在境内外同时上市的公司执行,2012年1月1日起在上交所、深交所主板上市公司执行。o指引连同此前发布的规范,标志着适合我国企业内部控制规范体系已基本建成。35精选o内部控制标准体系基本规
17、范应用指引评价指引审计指引36精选o需要面对的问题企业内部控制基本规范与两个交易所上市公司内部控制指引之间的关系企业内部控制基本规范与中央企业全面风险管理指引之间的关系37精选第二部分 内部控制整合框架38精选一、定 义二、控制环境三、风险评估四、控制活动五、信息与沟通六、监 控七、内部控制的局限八、职能与责任39精选一、定 义o内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证的过程:经营的有效性和效率 财务报告的可靠性 遵循适用的法律和法规40精选o这个定义反映了一些基本概念:内部控制是一个过程一个过程。它是实现目的的手段,而不是目的本身 内部控制由人
18、员人员来实施。它并不仅仅是政策手册和表格,还涉及组织中各个层级的人员 只能期望内部控制为主体的管理层和董事会提供合理保证合理保证,而不是绝对保证 内部控制被用来实现一个或多个彼此独立又相互交叉的类别的目标目标41精选o内部控制的目标:经营(operations)目标与主体资源利用的有效性与效率有关 财务报告(financial reporting)目标与编制可靠的公开财务报表有关 合规(compliance)目标与主体对适用的法律和法规的遵循有关42精选o构成要素:控制环境控制环境(control environment)所有业务活动的核心都是人员他们的个人特性,包括诚信、道德价值观和胜任能力
19、以及他们进行经营所处的环境。他们是推动主体发展的引擎,也是所有事情依赖的基础 风险评估风险评估(risk assessment)企业必须了解和应对它所面临的风险。它必须设定目标,整合销售、生产、营销、财务和其他活动,以便使组织协调一致地运行。它还必须建立识别、分析和管理相关风险的机制43精选 控制活动控制活动(control activities)必须确立和执行控制政策和程序,以帮助确保那些被管理层确认为对实现主体目标的风险而言所必需的活动得以有效地实施 信息与沟通信息与沟通(information and communication)围绕在这些活动周围的是信息与沟通系统。它们使主体的员工能够
20、获得和交换那些执行、管理和控制其运营所需的信息 监控监控(monitoring)必须对整个过程进行监控,并在必要时作出修改。这样,该体系才能作出动态反应,随着情况的需要而变化44精选监控控 制 环 境风 险评 估控制活动信沟通息与沟通信息与45精选o目标和构成要素之间的关系:目标和构成要素之间有着直接的关系,目标是主体努力争取实现的东西,构成要素则代表着要实现这些目标需要什么 每个构成要素行都“贯穿”并适用于所有三类目标 所有五个构成要素与每一类目标都有关联 内部控制与整个企业相关,或与它的某一部分(子公司、分部或其他业务单元,或者职能或诸如购买、生产、营销等其他活动)相关46精选47精选o有
21、效性如果董事会和管理层能够合理保证以下三个方面,则内部控制可以在三类目标中任何一类上可分别被判断为有效:他们了解主体的经营目标得以实现的程度 公布的财务报表被可靠地编制 适用的法律和法规得到了遵循确定特定的内部控制体系是否有效是一种主观判断,它来自对五个构成要素是否存在并有效运行的评估 48精选o内部控制和管理过程管理活动管理活动内部控制内部控制主体层次目标设定使命,价值观陈述战略规划确立控制环境因素活动层次目标设定风险识别和分析风险管理实施控制活动信息识别、获取和沟通监控纠正措施VVVVV49精选二、控制环境o控制环境设定了一个组织的基调,影响其员工的控制意识o它是内部控制的其他所有构成要素
22、的基础,为其提供了秩序和结构50精选o控制环境的要素包括诚信和道德价值观 对胜任能力的要求董事会或审计委员会管理层的理念和经营风格 组织结构 权力和责任的分配 人力资源政策和实务 51精选o评评 价价 诚信和道德价值观诚信和道德价值观 存在并执行有关可接受的经营实务、利益冲突或期望的道德行为准则方面的行为守则和其他政策 涉及员工、供应商、客户、投资者、债权人、保险公司、竞争者和审计师等(例如,管理层是否在一个较高的道德水准上开展经营,坚持其他人也必须这样,或者不重视道德问题)达到不切实际的业绩目标尤其是短期成果的压力,以及薪酬于实现这些业绩目标挂钩的程度52精选 对胜任能力的要求对胜任能力的要
23、求 正式或非正式的岗位描述,或者其他界定构成特定岗位的任务的方式 对充分履行岗位职责所需要的知识和技能的分析53精选董事会或审计委员会董事会或审计委员会 独立于管理层,以便提出必要的问题,即使这些问题很困难或需要调查 与首席财务官和/或会计负责人、内部审计人员和外部审计师会谈的频率和及时性 向董事会或专门委员会成员提供信息的充分性和及时性,提供这些信息是为了获准监控管理层的目标和战略、企业的财务状况和经营成果,以及重大协议的条款 向董事会或审计委员会通报敏感信息、调查事项和不当行为(例如,高级官员的旅行费用、重大诉讼、监管机构的调查、贪污、受贿或滥用公司资产、违反内幕交易规则、政治性捐款、非法
24、支付)的充分性和及时性54精选管理层的理念和经营风格管理层的理念和经营风格 承担的经营风险的性质,例如,管理层是否经常涉足风险特别高的投机活动,或者对在承担风险方面极其保守 高级管理层和运营管理层之间互动的频率,尤其是在地理位置偏远的地区进行运营时 对财务报告的态度和行动,包括对会计处理方法运用的争议(例如,选择稳健的还是激进的会计政策;是否错用了会计原则,没有披露重要的财务信息,或者篡改或伪造记录)55精选组织结构组织结构 主体组织结构的适当性,以及提供必要的信息流以便管理其活动的能力 关键管理人员责任界定的适当性,以及他们对这些责任了解的充分性 相对于其责任而言,关键管理人员知识和经验的充
25、分性56精选权力和责任的分配权力和责任的分配 分配责任和授予权力以便实现组织宗旨和目标、经营职能和监管要求,包括对信息系统的责任和对变革的授权 与内部控制相关的准则和程序的适当性,包括员工岗位描述 足够数量的具备与主体规模、活动和系统的性质和复杂程度相适应的必要技能的人员,尤其是与数据处理和会计职能有关的人员57精选人力资源政策和实务人力资源政策和实务 员工聘用、培训、晋升和薪酬方面的政策和程序制定到位的程度 为应对偏离既定政策和程序所采取的补救措施的适合性 对员工候选人的背景进行核查的充分性,尤其是当企业认为对其以前的行为或活动无法接受的情况下 员工保留和晋升标准以及信息收集方法(例如,业绩
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 风险 管理 框架
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。