大工15秋《内部控制与风险管理》辅导资料二1442477131106

大连理工大学网络教育学院第1页共6页内部控制与风险管理辅导资料二主题：第1部分内部控制与企业风险管理框架第1章我国的内部控制与企业风险管理（第4－5节）学习时间：2015年10月5日－10月11日内容：第一章我国的内部控制与企业风险管理这周我们将学习第一章中的第4－5节，这部分重点介绍中国境内企业内部控制的基本要求与现状、参与企业内部控制的国内机构名称和各自职能、企业内部控制文件的共性所在。1.4国务院国有资产监督管理委员会《中央企业全面风险管理指引》1.4.1目的、定义及对中央企业的要求目的：旨在帮助中央企业建立健全的风险管理长效机制，增强企业竞争力，促进企业持续、健康、稳定发展，防止国有资产流失，提高投资者的投资回报水平，保护投资者利益。定义：指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及重要业务流程，通过执行风险管理基本流程，制定并执行的规章制定、程序和措施。要求：具备条件的企业应全面推进，尽快建立全面的风险管理体系，其他企业应制定开展全面风险管理的总体规划，并分步实施。企业开展全面风险管理工作，既要注意防范风险，也要注意把握机会，将开展全面风险管理工作与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中去。1.4.2风险管理初始信息良好的风险管理需要以真实、准确、及时和完整的风险信息为基础，所谓的风险信息，是指贯穿风险管理整个流程的决策活动所需的信息。这些初始信息是风险评估活动的基础，能帮助企业分析风险的动因、风险影响目标的路径、风险事件的表现、各类风险之间的相互关系等，判断风险发生概率、影响程度等重要属性，为企业明确风险管理目标、确定风险管理重点等决策行为提供支持。1.4.3风险评估确定风险评估规划是整个风险管理计划取得成功的关键。在风险评估阶段，应制定一个正式的流程来确定企业面临的风险及其优先级别。企业在所收集的风险管理初始信息基础上，结合企业各项业务管理及重要业务流程进行风险评估。风险评估的步骤：风险识别；风险分析；风险评价。1.4.4风险管理策略大连理工大学网络教育学院第2页共6页风险管理策略定义：指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。风险管理策略：（1）企业应根据不同业务特点统一确定风险偏好和风险承受度，并据此确定风险的预警线及应采取的对策；（2）企业应进一步确定风险管理的优先顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排；（3）企业应结合实际情况不断进行修订和完善。1.4.5风险管理解决方案企业制定内部控制措施，一般至少包括以下内容：（1）建立内部控制岗位授权制度；（2）建立内部控制报告制度；（3）建立内部控制批准制度；（4）建立内部控制责任制度；（5）建立内部控制设计检查制度；（6）建立内部控制考核评价制度；（7）建立重大风险预警制度；（8）建立健全的以总法律顾问制度为核心的企业法律顾问制度；（9）建立重要岗位权力制衡制度，明确规定不相容职责的分离。1.4.6风险管理的监督与改进企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对上述风险管理信息、风险评估、风险管理策略及解决方案的实施情况进行监督，并根据变化情况和存在的缺陷及时加以改进。企业应建立贯穿于整个风险管理基本流程的信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。1.4.7风险管理组织体系企业应建立健全的风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门及其他有关职能部门、业务单位的组织领导机构及其职责。企业应建立健全规范的公司法人治理结构。企业还应知道和督促其附属企业建立与企业相适应或符合全资、控股子企业自身特点，能有效发挥作用的风险管理组织体系。1.4.8风险管理信息系统企业应建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。企业的风险管理系统应安全、有效、智能、适用，并能实现信息在个智能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。企业应确保风险管理信大连理工大学网络教育学院第3页共6页息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。1.4.9风险管理文化企业的风险管理文化建设应融入企业文化建设的全过程中去，企业应在内部各个层面营造风险管理文化氛围，树立正确的风险管理理念。董事会应该高度重视风险管理文化的培育，做好风险文化建设的激励与培训工作。1.5财政部、证监会、审计署、银监会、保监会《企业内部控制基本规范》1.5.1目的、定义及对上市公司的要求目的：旨在加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益。定义：内部控制是有企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。要求：执行本规范的上市公司，应对公司内部控制的有效性进行自我评价，披露年度自我评估报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。1.5.2总则《基本规范》在总则中不但给出了内部控制的定义和目标，同时也合理的确定了内部控制的原则并统筹构建了内部控制的要素。企业应当遵循的原则及要点：一、全面性原则-时间上贯穿全过程，空间上覆盖各项业务和事项。二、重要性原则-关注重要业务事项和高风险领域。三、制衡性原则-注意相互制约、相互监督，同时兼顾运营效率。四、适应性原则-应与企业自身特点相适应，并视情况的变化及时调整。五、成本效益原则-注意平衡成本与预期效益。1.5.3内部环境（1）治理结构企业应当建立股东会、董事会、监事会并制定相应的议事规则，明确界定决策、执行、监督各层面的地位、职责与任务，形成有效的分工和制衡机制。企业应当成立组织协调机构。董事会下设立审计委员会，将对内部控制的监督和自我评价及协调工作起重要的作用。（2）机构设置及权责分配企业的机构设置提供了计划、执行、控制和监督其活动的框架。相关的机构设置包括确定权力与责任的关键界区。《基本规范》强调了权责分派的知情与监督，提出通过编制内部管理手册，使全体员工掌握内部机构设置，明确权责分配，正确行驶职权。（3）内部审计此处主要强调内部审计的机构设置、人员配置和工作的独立性。同时指出内部审计机构有报告缺陷的职能。（4）人力资源政策大连理工大学网络教育学院第4页共6页企业的人力资源政策应当包括：员工的聘用、培训、辞退与辞职、薪酬、考核、晋升与奖惩、关键岗位的强制休假、轮岗制度、重要岗位离岗的限制等。（5）企业文化企业文化，是企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念。企业文化主要包括积极向上的价值观和社会责任感，现代管理理念和风险意识；董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用；员工应当遵守员工行为守则；全体员工应增强法制观念。1.5.4风险评估风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（1）风险识别企业应当设定控制目标，并在全面系统持续地收集相关信息的基础上，准确识别与实现控制目标相关的内部和外部风险。内部风险包括：人力资源因素、管理因素、自主创新因素、财务因素、安全环保因素等。外部风险包括：经济因素、法律因素、社会因素、技术因素、自然环境因素等。（2）风险分析企业在风险分析时，要注意以下几点：A.定性与定量的方法相结合。B.按照风险发生的可能性及影响因素，对风险进行排序。C.关注重点和优先的风险。D.吸收专业人员，组成风险分析团队，设置规范的流程。（3）风险应对策略企业应当综合运用风险规避、风险降低、风险分担和风险承受等应对策略，实现对风险的有效控制，并结合不同发展阶段和业务拓展情况，及时调整风险应对策略。1.5.5控制活动定义：指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。措施：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。1.5.6信息沟通信息沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间能够进行有效沟通。（1）信息采集内部信息的获取途径包括：财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等。外部信息的获取途径包括：行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体及有关监管部门等。（2）信息沟通大连理工大学网络教育学院第5页共6页信息沟通的主体主要有：企业内部各个管理级次、责任单位、业务环节之间，外部投资者、债权人、客户、供应商、中介机构和监管部门等信息沟通中发现的问题应当及时报告并加以解决，重要信息应当及时传递给董事会、监事会和经理层。（3）信息系统企业应当充分利用信息技术促进信息的集成与共享，加强对信息系统开发与维护、访问与变更、数据输入与输出、文件存储与保管、网络安全等方面的控制，保证信息系统安全。（4）反舞弊机制反舞弊工作的重点包括：a.不法侵占、挪用企业资产；b.财务信息存在虚假记载、误导性陈述或重大遗漏等；c.高管人员滥用职权；d.串通舞弊。1.5.7内部监督内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。企业应明确授权的监督机构的职责权限，规范内部监督的程序、方法和要求。内部控制缺陷包括设计缺陷和运行缺陷。企业应当分析缺陷的性质和原因，提出整改方案，并及时汇报。企业应定期对内部控制的有效性进行自我评价，出具内部控制的自我评价报告。1.5.8《基本规范》发布的意义和展望意义：《基本规范》的发布标志着我国内部控制建设正与国际领先水平逐步接轨。展望：下一阶段着力抓好以下工作：第一，着力抓好实施准备工作；第二，着力加强宣传培训；第三，着力健全内控规范体系；第四，着力巩固科学民主决策机制；第五，着力推进内控国际趋同；第六，着力发挥体系联动效应。本周要求掌握的内容如下：基本概念：《中央企业全面风险管理指引》、风险管理策略、《企业内部控制基本规范》、企业文化、风险评估基本理念：风险管理解决方案、中国境内企业内部控制的基本要求与现状、参与企业内部控制的国内机构名称和各自职能、企业内部控制文件的共性所在典型例题：【例题1·多选题】风险管理初始信息是风险评估活动的基础，能帮助企业分析（）。A.风险的动因大连理工大学网络教育学院第6页共6页B.风险影响目标的路径C.风险事件的表现D.各类风险之间的相互关系【答案】ABCD【例题2·多选题】反舞弊工作的重点包括（）。A．不法侵占、挪用企业资产B．财务信息存在虚假记载、误导性陈述或重大遗漏等C．高管人员滥用职权D．串通舞弊【答案】ABCD【例题3·多选题】风险评估的步骤包括（）。A．风险识别B．风险分析C．风险评价D．风险应对【答案】ABC