公司治理与风险管理-基础·08
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第八章内部控制
内部控制在企业发展过程中具有重要作用,内部控制的重点内容包括:COSO内部控制框架和审计委员会的角色。
关于内部控制和风险管理的关系,主要的观点有:内部控制的范围比风险管理的范围大;内部控制是风险管理的一个方面;内部控制和风险管理趋同。最近几年,根据COSO 委员会1994年提出的《内部控制——整合框架》,内部控制是风险管理的一个重要方面。
第一节内部控制的定义和发展
一、内部控制的定义
内部控制是指为确保实现企业目标而实施的程序和政策。
内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。
内部控制系统包括两个因素,分别是控制环境和控制政策与程序。
控制环境是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。
(一)COSO委员会对内部控制的定义
公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。
内部控制的局限性:首先,即使实施了优良的内部控制系统,也不一定能使一个蹩脚的管理者变得出色;其次,由于所有的内部控制系统仍然面临发生错误或出现差错的危险,因而内部控制系统只能就企业目标的实现提供合理保证;再次,大型或小型企业在建立内部控制系统时,均可能存在资源受限的问题。
(二)中国《企业内部控制基本规范》
内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。
建立内部控制体系时应符合以下目标:(1)合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;(2)提高经营效率和效果;(3)促进企业实现发展战略。
二、内部控制的演变与发展
(一)内部控制在20世纪80年代的控制理论(了解)
(二)内部控制在成熟阶段的研究成果
COSO 委员会1994年提出的《内部控制——整合框架》堪称内部控制发展史上的里程碑,提出了大量关键定义,构建了完整的内部控制框架,对我国和其他各国内部控制理论的发展
均有深远影响。
内部控制的目标:不仅是为了保证财务报告的可靠性与合规性,而且有助于提高企业运营的效益和效率。内部控制只能为企业目标的实现提供合理保证而非绝对保证。
内部控制的五个组成部分:控制环境、风险评估、控制活动、信息与沟通以及监察。1.控制环境
控制环境是其他内部控制元素的根基。
2.风险评估
风险评估是指识别和分析影响目标实现的风险,以此来确定降低和管理此类风险的依据。
3.控制活动
控制活动有助于确保管理层的指令得以执行,以及任何可能需要用来处理风险以实现企业目标的行动得以实施。包括8个方面:1.组织控制;2.职责划分;3.调节和复核;4.实物控制;5.授权和批准;6.计算和会计;7.人员控制;8.监督及管理控制。
4.信息与沟通
信息与沟通主要指确保企业内部控制系统的正常运转,企业的各类人员必须明确自己在内部控制中的角色定位以及在内部控制系统中承担的责任,同时与企业外部的团体保持密切的沟通和联系。
5.监察
监察是指持续评估内部控制系统的充分性及表现情况的程序。
COSO的定义对内部控制的深入见解:
①内部控制是一个实现目标的程序及方法,而其本身并非目标;
②内部控制只提供合理保证,而非绝对保证;
③内部控制要由企业中各级人员实施与配合。
(三)中国内部控制发展状况
内控规范的目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。
内控规范的要素:内部环境;风险评估;控制活动;信息与沟通;内部监督。
【例题1·单选题】代表了成熟阶段的研究结果,堪称内部控制发展史上的里程碑的是()。
A.美国注册会计师协会的《企业准则公告第55号》
B.英国《综合守则》
C.COSO 委员会的《内部控制——整合框架》
D.特恩布尔委员会的特恩布尔报告
【答案】C
【解析】COSO 委员会的《内部控制——整合框架》堪称内部控制发展史上的里程碑,提出了大量关键定义,构建了完整的内部控制框架,对我国和其他各国内部控制理论的发展均有深远影响。
【例题2·多选题】2008年6月28日,财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》,要求企业建立内部控制体系时应符合以下目标()。
A.保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整
B.提高经营效率和效果
C.促进企业实现发展战略
D.有效支持企业职能部门的运作
【答案】ABC
【解析】《企业内部控制基本规范》将于2009年7月1日起在上市公司范围内施行,其中要求企业建立内部控制体系时应符合以下目标:(1)合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;(2)提高经营效率和效果;(3)促进企业实现发展战略。
第二节COSO内部控制内容的实践
内部控制的五个组成部分:控制环境、风险评估、控制活动、信息与沟通以及监察。
一、控制环境
控制环境因素的范围包括:
1.诚信和道德观;
2.用人唯才的承诺;
3.董事会和审计委员会;
4.管理哲学和经营风格;
5.组织结构;
6.权力和责任的分配;
7.人力资源政策和实务。
二、风险评估
风险评估可能是正规的量化风险评估程序,也可能是不太正规的方法。
风险评估是一个具有前瞻性的过程。
风险评估的程序:第一步是估计风险的重要性;第二步是评估风险发生的可能性或频率;第三步是考虑如何对风险进行管理,以及应采取何种行动。
三、控制活动
第8章11-3