风险管理框架下的内部控制
2023-09-08 10:44:16 0 举报AI智能生成
风险管理
作者其他创作
大纲/内容
内部控制基本规范
企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程
内部控制的目标
(1)合理保证企业经营管理合法合规;
(2)合理保证企业资产安全;
(3)合理保证企业财务报告及相关信息真实完整;
(4)提高经营效率和效果;
(5)促进企业实现发展战略。
内部控制的原则
全面性
重要性
制衡性
适应性
成本效益
内部控制的要素
内部环境
公司治理结构、内部机构设置与职责分工、内部审计、人力资源政策、企业文化和法制环境
风险评估
确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对
控制活动
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制
信息与沟通
内部监督
内部控制应用指引
内部环境类
组织架构
主要风险
治理结构形同虚设
内部机构设计不科学
要求与措施
设计
职责权限 相互制衡
三重一大
集体决策审批或者联签制度
重大决策、重大事项、重要人事任免
大额资金支付
合理设置内部职能机构
职能进行科学合理的分解
不相容职务相互分离
制定组织结构图
运行
发展战略
主要风险
缺乏明确的发展战略或发展战略实施不到位
过于激进
频繁变动
要求与措施
制定
充分调查研究
根据企业的发展目标制定
健全组织机构
战略委员会
董事会应当严格审议战略委员会提交的发展战略方案
实施
人力资源
主要风险
缺乏或过剩、结构不合理
激励约束制度不合理
退出机制不当
要求与措施
引进与开发
使用与退出
社会责任
企业文化
主要风险
要求与措施
文化建设
文化评估
内部控制活动类
资金活动
主要风险
筹资决策不当
投资决策失误
资金调度不合理
管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈
要求与措施
筹资
投资
营运
采购业务
主要风险
计划安排不合理
供应商选择不当
验收不规范
要求与措施
购买
集中
避免多头采购或分散采购
除小额零星物资或服务外,不得安排同一机构办理采购业务全过程
采购申请制度
供应商评估和准入制度
合理选择采购方式
大宗采购应当采用招标
采购物资定价机制
采购合同
采购验收制度
供应过程的管理
付款
资产管理
存货
固定资产
销售业务
研究与开发
工程项目
担保业务
主要风险
资信状况调查不深
监控不力
舞弊行为
要求与措施
调查评估与审批
担保授权和审批制度
进行资信调查和风险评估
加强对子公司担保业务的统一监控
变更担保事项的,企业应当重新履行调查评估与审批程序
执行与监控
业务外包
财务报告
内部控制手段类
全面预算
主要风险
要求与措施
预算编制
预算执行
预算考核
合同管理
内部信息传递
信息系统
内部控制评价
内部控制评价
原则
全面性
重要性
客观性
内容与核心指标
程序
制定评价控制方案
组成评价工作组
实施评价工作与测试
了解公司层面
了解各业务层面
风险控制矩阵文档
流程图文档
审批权限表文档
确定检查评价范围和重点
开展现场检查测试
个别访谈
调查问卷
专题讨论
穿行测试
实地查验
抽样
比较分析
审阅与检查
认定内部控制缺陷
分类
本质
设计缺陷
运行缺陷
严重程度
重大缺陷
董监高舞弊
财务报表错报
内部监督无效
重要缺陷
一般缺陷
认定程序与整改
重大缺陷 重要缺陷
董事会监事会经理层
不影响整体有效性的重要缺陷
董事会管理层
一般缺陷
管理层
汇总评价结果
编制内部评价控制评价报告
12.31基准日4个月内
审计委员会在内部控制中的作用
审计委员会与内部控制
履责方式
每年至少举行三次会议
每年至少与外聘及内部审计师会面一次
审计委员会与合规
审计委员会与内部审计
监督内部审计部门的工作
审计委员会与外聘审计师
任命、重新任命或解聘外聘审计师向董事会提出建议
批准外聘审计师的业务条款及审计服务的报酬
复核审计师的审计工作范畴
向股东报告内部控制
风险管理 内部控制 公司治理
公司治理
基本原则
完善的组织结构
明确董事会决策和责任
独立董事
战略角色
监督或绩效角色
风险角色
人事管理角色
尊重股东权利
……
三者关系
管理范围的协调
风险管理范围大于内部控制
前动与后动的平衡
治理 风险 控制的整合
从上到下控制基础和从下到上风险基础执行模式的融合
0 条评论
下一页
