您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 上市公司财务风险管理及内部审核及程序(KPMG)
0审计税务咨询上市公司财务风险管理及内部审核及程序施展芳,毕马威合伙人二零零五年十月十四日©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。1上市公司财务风险管理及内部审核及程序讨论要点第一部分香港上市守则对风险管理及内部审核的要求第二部分财务风险管理及内部控制概念第三部分企业内部审计制度第四部分审计委员会第五部分答问时间©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。2第一部分香港上市守则对风险管理及内部审计的要求©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。3中国及英美公司治理的发展历程概览香港交易所:有关《企业管治常规守则》以及《企业管治报告》规则的《上市规则》修订2005年香港交易所:《上市规则》有关企业管治事宜条文的修订2004年3月英国财务报告协会:《企业管治综合守则》2003年7月时间美国蓝丝带委员会:《改善企业审计委员会有效性的报告》经济合作与发展组织:《企业管治原则》世界银行:《企业管治:实施的框架》英格兰及威尔斯特许会计师公会:《内部控制:综合守则董事会指引》中国证券监督管理委员会:《关于在上市公司建立独立董事制度的指导意见》1999年2月4月6月9月2000年2001年8月中国证券监督管理委员会:《上市公司治理准则》2002年1月1月萨班斯______奥克斯利法案7月4月经济合作与发展组织:关于国有企业公司治理指引美国证监会:《最终规定:审计委员会披露原则》8月©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。4《企业管治常规守则》适用与所有在香港联合交易所主板和创业板上市的公司草拟版于2004年1月30日公布《守则》自2005年1月1日起实施C.2内部控制自2005年7月1日起实施采用“遵循或解释”原则总结版于2004年11月公布©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。5《企业管治常规守则》基础依据2003年英国《综合守则》编制以公司法改革常务委员会的建议为基础整体框架建立了良好的公司治理原则设置了两个层面的遵循原则•守则条文•建议最佳常规采用“遵循或解释”原则©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。6《企业管治常规守则》的主要内容董事及高级管理层的薪酬•设立薪酬委员会守则条文建议最佳常规董事问责及审核董事会职责的分派与股东的沟通•董事会应定期开会•总裁与CEO职责分离•每年检讨一次内部控制系统是否有效•董事会的授权应具备清晰指引•投票表决程序需要充分公开•确保董事的工作均能得到适当的安排•独立董事人数需要占董事会总人数1/3•披露每名高级管理人员的酬金并列出姓名•公布季度财务业绩•披露董事会与管理层的职责分工•尚无©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。7风险的定义及风险管理•何谓风险?-风险可界定为导致业务目标实现的可能性降低的实际或潜在事项-「风险」一词包含潜在收益和亏损危机•风险管理-为合理保证能可靠地达成业务目标而实施所需的最有效控制组合的流程©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。8内部监控及风险管理的基本架构香港会计师公会企业管治委员于二零零五年六月发布《内部监控及风险管理的基本架构》,其中包括了对风险管理的指引。《内部监控及风险管理的基本架构》中指出风险的可源自:(一)业务风险(二)财务风险(三)合规风险(四)营运及其它风险©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。9风险练习现根据你们对貴公司业务的了解,就以下的各種风险,試提出各三個实例:(一)业务风险(二)财务风险(三)合规风险(四)营运及其它风险©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。10公司可能面對的风险业务风险财务风险合规风险营运及其它风险•价格/市场占有率受到的竞争压力•全球/区域经济问题•行业衰退•政治风险•不利的政府政策•忽视策略及实施方面的信息科技层面•技术过时•替代产品•成为收购目标•无法获取更多资本•不利的收购•改革及再造的步伐过慢•响应市场及客户需求过慢•信贷风险•利息风险•货币风险•金融风险•流动资金风险•过度交易•高昂的资本成本•财务资源不当使用•持续经营问题•出现对业务敏感的欺诈•有关公布失实财务数据的风险•会计系统故障•不可靠的会计记录•未记录的负债•根据不完整或错误资料作出决定•向投资者作出无法履行的承诺/保证•违反《上市规则》•违反财务法规•违反《公司条例》规定•违反竞争法规•违反其它规例及法律•诉讼风险•税务问题•健康及安全风险•环境问题•缺乏效率/效益的管理程序•业务程序未能配合客户/市场需求及策略性目标•错失或忽视商机•其它商业诚信问题•导致影响信誉的其它问题•品牌管理欠佳•主要改革计划失败•无法实施改革•原料缺货•缺乏技巧•自然灾害(例如火灾及爆炸)•计算机病毒或其它系统故障•过度依赖主要供货商或客户•主要客户施加严苛的合约责任©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。11原则董事会应确保发行人的内部控制系统稳健妥善而且有效,以保障股东的投资及发行人的资产。《企业管治常规守则》之风险管理及内部控制原则守则条文董事会至少每年对内部控制系统的有效性进行一次审阅并在企业管治报告中向股东进行报告。审阅应覆盖所有重要控制,包括财务、营运和遵循控制和风险管理机制。©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。12第二部分财务风险管理及內部控制概念©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。13《企业管治常规守则》对风险管理之建议发行人应以述形式披露其如何在报告期内遵守有关内部监控的守则条文。有关披露内容也应包括下列事项:(a)发行人赖以辨认、评估及管理所面对的重大风险所采取的程序;董事会每年检讨的事项应特别包括下列各项:(a)自上年检讨后,重大风险的性质及严重程度的转变、以及发行人应付其业务转变及外在环境转变的能力;(b)管理层持续监察风险及内部监控系统的工作范畴及素质,及(如适用)内部核数功能及其它保证提供者的工作;©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。14风险的定义及风险管理•何谓风险?-风险可界定为导致业务目标实现的可能性降低的实际或潜在事项-「风险」一词包含潜在收益和亏损危机•风险管理-为合理保证能可靠地达成业务目标而实施所需的最有效控制组合的流程©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。15风险管理的程序风险(包括财务风险)管理的程序包括:•认识公司的目标;•识别在达致或不能达致目标的过程中出现的风险,以及对个别风险出现的可能性和它们带来的影响作出评估;•拟订应对风险的计划;及•监察及评估风险及现存应对风险的安排。©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。16企业风险管理的三层防线第一防线第一防线业务及策略风险管理•每个业务单位均有其管理和内部控制职能,在业务的最前线建立程序减低风险,如授权审批程序风险管理第二防线风险管理功能:•成立专责委员会监控有关业务的整体情况,建立高层管理控制程序减低风险,如定期审阅有关部门的业务报告第三防线内部审计:•对于企业已建立的控制程序,审计委员会辖下的内审部门会进行独立监控,测试其设计及运作的有效性董事会业务一业务二业务三支援功能企业性功能,如会计及财务企业性风险管理功能第二防线风险委员会*内部审计审计委员会**第三防线*成员一般包括执行董事/高级管理人员**成员一般包括非执行董事©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。17内部控制的由来企业目标策略风险内部控制©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。18何谓内部控制?「内部控制」并无简单定义。广义地说,内部控制是一个由人实施,为实现所有企业力求达到的下列目标提供合理保证而设的过程:•营运效果和效率•可靠的财务及营运数据和报告•遵守适用法律和法规~发起组织委员会(COSO)报告*COSO是反虚假财务报告委员会属下的发起组织委员会(TheCommitteeofSponsoringOrganizationsoftheTrendwayCommission)的暂名。此英文名称的缩写也用于委员会为建立内部控制及评估效果而制定的实用且获广泛接纳的准则中。此准则于一九九二年一份标题为「内部控制整合架构」的报告内发表。COSO是众多组织中唯一获美国注册会计师协会(AICPA)、内部审计协会(IIA)和财务经理协会(FEI)支持的控制架构©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。?2000KPMG所有五大元素必须同时发挥作用,才能让内部控制有效地运作控制活动确保落实管理层的政策/流程措施包括审批、授权、确认、建议、业绩考核、资产保全和权限分离监控评估内部控制系统整合及时独立的评估管理层和监控机构的工作内部审计信息和沟通定期获取、确定并交流相关的信息评审内部和外部获取的信息信息流:职责指导管理层的总结成功的措施控制环境管理哲学和经营风格因素包括正直、道德价值、能力、权威和责任董事会和审计委员会人力资源政策和实务是其它内部控制组成部分的基础风险评估风险评估是因应一些决定性的内部控制活动和企业目标而确认和分析相关风险的工作监控信息和沟通控制活动控制环境业务单位甲业务单位乙活动一活动二风险评估内部控制的五大元素19©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。20COSO的内部控制框架如何管理风险?内部控制是几种主要风险管理方法中的其中一种控制性质由企业中的人员(包括管理层及所有其他员工)实施对实现业务目标的负责人员也应对实现这些目标的控制程序负责©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。21风险管理个案研究现就以下实例提出相关的改善建议你有十五分钟时间进行研究讨论©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。22风险管理个案研究个案研究:背景某集团公司存在关联交易事项关联董事未回避问题,如在董事会会议审议向第三方收购股权时,该集团的关联董事未回避表决。该公司监事会形同虚设,监事会现有的资料无法证明公司监事每次会议前均按时收到了会议通知,另外该公司监事会也缺乏会议记录。该集团公司竟然隐瞒了部分董事会决议,该公司在董事会会议讨论并通过了关于对经营班子奖励的议案,但该公司董事会决议中未包括此项内容,也未履行信息披露义务。©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。23风险管理个案研究个案研究:可参考的改善方法应对董事会成员提供有关道德、诚信及回避关联交易等的培训,加深他对独立性及信息披露履行义务的认知及了解其重要性董事会成员应要求关联董事回避关联交易事项的会议及决议。同时,董事会的会议必须有相关的会议记录应拟定一份具体的监事会职权范围书,并要求监事会定期召开会议及作出会议记录包括参加人数、缺席原因及会议表决等©2005毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有,不得转载。香港印刷。24COSO问答附件一©
本文标题:上市公司财务风险管理及内部审核及程序(KPMG)
链接地址:https://www.777doc.com/doc-4264514 .html