内部控制优化要点与案例分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2013
核心概念1:内部控制与风险管理 问:什么是控制?什么是内部控制?什么是风险管
理?内部控制与风险管理是何种关系?
COSO:IC-IF; ERM 五部委的内部控制 国资委《中央企业全面风险管理指引》
2013
小结 COSO:内部控制与风险管理不同,内部控制框
架被包含在风险管理框架中。 五部委的内部控制与COSO的内部控制要素相同,
2013
主要内容
1996-1998 期间,在中嘉会计师事务所兼职 1998-2000 长天国际控股公司(外商独资非上市公司) 2000-2002 实达集团股份有限公司(A股,600734) 2002-2005 清华同方股份有限公司(A股,600100)
2013
引言:内控建设中存在五大认识误区
1. 风险=不确定性 2. 企业应该尽可能减少或回避风险 3. 五部委的内控体系是中国版的SOX 4. 内控的主要目标是合规与报告可靠 5. 内控=内控制度
内部控制优化要点与案例分析
北国会 2013.11.22
2013
杨小舟 简介
财政部财政科学研究所研究员,博士生导师,会计教研室主任
工作经历: 2005-目前 财政部财政科学研究所 1978-1981 常州财经学校 1981-1985 南京林业大学财务处 1988-1998 财政部财政科学研究所财会研究室;
2013
核心概念3:使命、愿景与战略 问:何谓公司的使命和愿景?何谓公司战略?如何
使公司战略、战略目标、使命愿景协调一致? 使命 远景 战略
2013
小结
使命、愿景、长短期目标、战略、风险偏好协调一致 《财富》杂志,1999,“总裁失败的原因”一文中指出:
70%总裁失败的原因在于战略执行不到位。(国内:战 略制定+执行) 有时某一相关目标既属于报告目标,也属于遵循目标, 如按SEC要求提供外部报告。 不同的企业有不同的经营目标和经营策略,取决于管理 者的偏好、判断和风险管理能力。 我们认为:预算管理能够将公司的使命、远景、目标、 战略与行动计划联系,是企业战略执行有力工具!(双 面刃)
监事会、经理层和全体员工实施的、旨在实现控 制目标的过程。 内部控制的目标是合理保证企业经营管理合法合 规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果,促进企业实现发展战略。 COSO在ERM-IF中是怎么说的?
2013
1. 内控控制 2. 内控制度制度 3. 日常管理制度
误区5:内部控制=内部控制制度
影响,以及采用对策的成本与收益。从而使剩余 风险控制在企业的风险承受范围内,或者说企业 的剩余风险是否与公司风险容量和风险承受度相 一致。(整体风险或组合风险)
在处理特定风险时不要忽略潜在的机遇。 企业应当结合不同发展阶段和业务拓展情况,持
续收集与风险变化相关的信息,进行风险识别和 风险分析,及时调整风险应对策略。
风险水平
2013
误区3:五部委内控体系是中国版的SOX 有人说:企业内部控制基本规范,是中国版的萨班
斯法案(SOX Act)?
萨班斯法案(SOX Act)全称:公众公司会计改 革与投资者保护法案
目标:在美上市公司按US GAAP编制财务报告, 提高财务报告的可靠性。
2013
误区4:内控主要目标是合规 加强内控的主要目的? 第三条 本规范所称内部控制,是由企业董事会、
2013
误区1:风险=不确定性 关于风险的几种定义 风险=不确定性 风险是事件发生的概率已知或可估计的不确定性 风险是一种危险,是不确定性中的不利一面,不
确定性只是风险必要条件,但不是充分条件 不确定性中既有风险,又有机遇
容易忽略机会的识别、评估与把握!
2013
误区2:尽可能地减少风险
企 业 价 值
一个好的机制 管理者必须时时审查制度、修正和完善制度
2013
核心概念5:内部控制、内控制度与管理制度 问:内部控制就是内部控制制度么?内控制度与日
常管理制度合二为一,还是一分为二?
内部控制与内部控制制度 内控制度与日常管理制度
2013
核心概念6:设计有效性与运行有效性 问:什么是设计有效性?什么是运行有效性?你认
例:上交wk.baidu.com、深交所最初发布的《上市公司内部控 制制度指引》
例:很多企业的管理者沉醉于制订精美的内控手册
2013
主要内容
第一部分 企业内部控制的核心概念 第二部分 企业内部控制的优化要点(案
例分析)
2013
企业内部控制的核心概念 核心概念 1. 内部控制与风险管理 2. 风险、机遇与不确定性 3. 使命、愿景与战略 4. 体制、制度与机制 5. 内部控制与内控制度 6. 设计有效性与运行有效性
2013
核心概念4:体制、制度与机制 问:体制、制度和机制是一种什么样的关系?如何
判断一个公司体制和制度的优劣?为什么是民营 企业收购了VOLVE?(国企老总对李书福评论)
体制 制度 机制
2013
小结 “经济机制”一词表示一定经济机体内,各构成
要素之间相互联系和作用的关系及其功能。 机制的载体是体制和制度 评价体制和制度好坏的标准是看其是否能够形成
但目标不同 五部委的内部控制目标与COSO 的企业风险管理
整合框架中的目标基本相同,但目标的相对重要 性排序不同。
2013
核心概念2:风险、价值与不确定性 问:什么是风险?什么是不确定性?风险=不确定
性么?
不确定性与价值 风险与机遇 内在风险与剩余风险 组合风险与个别风险
2013
小结 企业在考虑风险对策时,应评估风险可能性及其
为国内很多企业内控薄弱在什么地方?是设计 上有缺陷,还是运行上有缺陷?还是两者兼而 有之?
设计有效性 运行有效性
案例:**企业的财务分析报告
2013
核心概念与认识误区
1. 风险=不确定性(不能忽略机遇) 2. 企业应该尽可能减少或回避风险(应根据企业
的风险偏好或容量,将剩余风险控制在可承受 的范围内) 3. 五部委的内控体系是中国版的SOX(完整准确 理解企业内控的目标) 4. 内控的主要目标是合规与报告可靠(企业经营 的主要目标是价值最大化) 5. 内控=内控制度(完善制度只是内控的一个方 面,属于控制活动)
核心概念1:内部控制与风险管理 问:什么是控制?什么是内部控制?什么是风险管
理?内部控制与风险管理是何种关系?
COSO:IC-IF; ERM 五部委的内部控制 国资委《中央企业全面风险管理指引》
2013
小结 COSO:内部控制与风险管理不同,内部控制框
架被包含在风险管理框架中。 五部委的内部控制与COSO的内部控制要素相同,
2013
主要内容
1996-1998 期间,在中嘉会计师事务所兼职 1998-2000 长天国际控股公司(外商独资非上市公司) 2000-2002 实达集团股份有限公司(A股,600734) 2002-2005 清华同方股份有限公司(A股,600100)
2013
引言:内控建设中存在五大认识误区
1. 风险=不确定性 2. 企业应该尽可能减少或回避风险 3. 五部委的内控体系是中国版的SOX 4. 内控的主要目标是合规与报告可靠 5. 内控=内控制度
内部控制优化要点与案例分析
北国会 2013.11.22
2013
杨小舟 简介
财政部财政科学研究所研究员,博士生导师,会计教研室主任
工作经历: 2005-目前 财政部财政科学研究所 1978-1981 常州财经学校 1981-1985 南京林业大学财务处 1988-1998 财政部财政科学研究所财会研究室;
2013
核心概念3:使命、愿景与战略 问:何谓公司的使命和愿景?何谓公司战略?如何
使公司战略、战略目标、使命愿景协调一致? 使命 远景 战略
2013
小结
使命、愿景、长短期目标、战略、风险偏好协调一致 《财富》杂志,1999,“总裁失败的原因”一文中指出:
70%总裁失败的原因在于战略执行不到位。(国内:战 略制定+执行) 有时某一相关目标既属于报告目标,也属于遵循目标, 如按SEC要求提供外部报告。 不同的企业有不同的经营目标和经营策略,取决于管理 者的偏好、判断和风险管理能力。 我们认为:预算管理能够将公司的使命、远景、目标、 战略与行动计划联系,是企业战略执行有力工具!(双 面刃)
监事会、经理层和全体员工实施的、旨在实现控 制目标的过程。 内部控制的目标是合理保证企业经营管理合法合 规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果,促进企业实现发展战略。 COSO在ERM-IF中是怎么说的?
2013
1. 内控控制 2. 内控制度制度 3. 日常管理制度
误区5:内部控制=内部控制制度
影响,以及采用对策的成本与收益。从而使剩余 风险控制在企业的风险承受范围内,或者说企业 的剩余风险是否与公司风险容量和风险承受度相 一致。(整体风险或组合风险)
在处理特定风险时不要忽略潜在的机遇。 企业应当结合不同发展阶段和业务拓展情况,持
续收集与风险变化相关的信息,进行风险识别和 风险分析,及时调整风险应对策略。
风险水平
2013
误区3:五部委内控体系是中国版的SOX 有人说:企业内部控制基本规范,是中国版的萨班
斯法案(SOX Act)?
萨班斯法案(SOX Act)全称:公众公司会计改 革与投资者保护法案
目标:在美上市公司按US GAAP编制财务报告, 提高财务报告的可靠性。
2013
误区4:内控主要目标是合规 加强内控的主要目的? 第三条 本规范所称内部控制,是由企业董事会、
2013
误区1:风险=不确定性 关于风险的几种定义 风险=不确定性 风险是事件发生的概率已知或可估计的不确定性 风险是一种危险,是不确定性中的不利一面,不
确定性只是风险必要条件,但不是充分条件 不确定性中既有风险,又有机遇
容易忽略机会的识别、评估与把握!
2013
误区2:尽可能地减少风险
企 业 价 值
一个好的机制 管理者必须时时审查制度、修正和完善制度
2013
核心概念5:内部控制、内控制度与管理制度 问:内部控制就是内部控制制度么?内控制度与日
常管理制度合二为一,还是一分为二?
内部控制与内部控制制度 内控制度与日常管理制度
2013
核心概念6:设计有效性与运行有效性 问:什么是设计有效性?什么是运行有效性?你认
例:上交wk.baidu.com、深交所最初发布的《上市公司内部控 制制度指引》
例:很多企业的管理者沉醉于制订精美的内控手册
2013
主要内容
第一部分 企业内部控制的核心概念 第二部分 企业内部控制的优化要点(案
例分析)
2013
企业内部控制的核心概念 核心概念 1. 内部控制与风险管理 2. 风险、机遇与不确定性 3. 使命、愿景与战略 4. 体制、制度与机制 5. 内部控制与内控制度 6. 设计有效性与运行有效性
2013
核心概念4:体制、制度与机制 问:体制、制度和机制是一种什么样的关系?如何
判断一个公司体制和制度的优劣?为什么是民营 企业收购了VOLVE?(国企老总对李书福评论)
体制 制度 机制
2013
小结 “经济机制”一词表示一定经济机体内,各构成
要素之间相互联系和作用的关系及其功能。 机制的载体是体制和制度 评价体制和制度好坏的标准是看其是否能够形成
但目标不同 五部委的内部控制目标与COSO 的企业风险管理
整合框架中的目标基本相同,但目标的相对重要 性排序不同。
2013
核心概念2:风险、价值与不确定性 问:什么是风险?什么是不确定性?风险=不确定
性么?
不确定性与价值 风险与机遇 内在风险与剩余风险 组合风险与个别风险
2013
小结 企业在考虑风险对策时,应评估风险可能性及其
为国内很多企业内控薄弱在什么地方?是设计 上有缺陷,还是运行上有缺陷?还是两者兼而 有之?
设计有效性 运行有效性
案例:**企业的财务分析报告
2013
核心概念与认识误区
1. 风险=不确定性(不能忽略机遇) 2. 企业应该尽可能减少或回避风险(应根据企业
的风险偏好或容量,将剩余风险控制在可承受 的范围内) 3. 五部委的内控体系是中国版的SOX(完整准确 理解企业内控的目标) 4. 内控的主要目标是合规与报告可靠(企业经营 的主要目标是价值最大化) 5. 内控=内控制度(完善制度只是内控的一个方 面,属于控制活动)