2022年风险管理之内部控制 .pdf

《2022年风险管理之内部控制 .pdf》由会员分享，可在线阅读，更多相关《2022年风险管理之内部控制 .pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【一】内部控制系统包括两个因素：控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。控 制 政 策 与 程序是指嵌入企业运营中的具体的内部控制。目的是尽可能确保业务行为是有效且有序的。（随风险而变抓主要风险）【二】基于不同的角度和层次，对内部控制的定义有着不同的认识和分析。1.COSO委员会 对 内 部 控 制的定义公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”（运营、财务报告和合规）COSO 观点：即使实施了优良的内部控制系统，也不一定能使一个蹩脚的管理者变得出色。内部控制系统

2、只能就企业目标的实现提供合理保证。大型或小型企业在建立内部控制系统时，均可能存在资源受限的问题。2.美 国 上 市 公司 会 计 监 管 委员 会 对 内 部 控制的定义在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效.该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证.它包括如下政策和程序(1)保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录(2)为按照公认会计原则编制财务报表记录交易，以及企业的收入和支出仅是按照管理和公司董事会的授权执行，提供合理的保证;(3)为预防或

3、及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理，提供合理保证。3.特 恩 布尔 委 员 会 对 内部控制的定义内部控制的主要组成部分包括为企业的有效运营提供辅助条件，使企业有能力对阻碍目标实现的重大风险做出反应。风险可能来自业务经营、合规、运营或财务方面。此外，内部控制还能确保对内和对外报告的质量，确保法规及内部有关业务开展的政策得以遵守。内部控制系统应确保：（1）对风险做出反应（2）保证报告质量（3）合规（法规、企业政策）4.中国企业内内部控制是由企业董事会、证监内部控制的目标是合理保证企名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 5 页 -部 控 制

4、基 本 规范对内部控制的定义会、经理层和全体员工实施的、旨在实现控制目标的过程。业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。【三】内部控制结构由下列三个要素组成：控制环境、会计制度和控制程序。要素含义内容控制环境是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素。包括管理者的思想和经营作风；组织结构；董事会及所属委员会，特别是审计委员会发挥的职能；确定职权和责任的方法；管理者控制和检查工作时所使用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审计；人事工作方针及其执行等；影响企业业务的各种外部关系，如由银行指定

5、代理人的检查等。会计制度是指为认定、分析、归类、记录、编报各项经济业务，明确资产与负债的经管责任而规定的各种方法。包括监定和登记一切合法的经济业务；对各项经济业务按时和适当的分类，作为编制财务报表的依据；将各项经济业务按照适当的货币价值计价，以便列入财务报表；确定经济业务发生的日期，以便按照会计期间进行记录；在财务报表中恰当地表述经济业务及对有关的内容进行揭示。控制程序是指企业为保证目标的实现而建立的政策和程序。如经济业务和经济活动的适当授权；明确各个人员的职责分工；账簿和凭证的设置、记录与使用，以保证经济业务活动得到正确的记载；资产及记录的限制接触；已经登记的业务及记录与复核。【四】COSO

6、 认定的内部控制系统的五大要素及其含义五大要素具体含义备注控制环境是指“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。控制环境是其它内部控制元素的根基，并提供纪律及结构，被称为企业的“最高层”。控制环境因素包括人员的道德名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 5 页 -观和胜任能力、董事会提供的指示和管理的效率。控制环境是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心决定。风险评估是指识别和分析影响目标实现的风险（包括与监管和运营环境不断变化有关的风险），以此来确定如何降低和管理此类风险的依据。企业的目标

7、与所面临的风险之间有一定关联。为了对风险进行评估，必须确立企业目标。考虑内外各种因素及其变化区分可控制风险和不可控制风险控制活动是指能确保管理层的决策与指示得以执行的政策和程序。控制活动有助于确保管理层的指令得以执行，以及任何可能需要用以处理风险以实现企业目标的行动得以实施。包括组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制。信息与沟通是指在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关信息的有效程序和系统。必须为管理者提供与所采取的行动相关的，及时、准确、可以理解的信息。监察是指持续评估内部控制系统的充分性及表现情况

8、的程序。出现不足时，应向上级领导（高级管理层、审计委员会或董事会）汇报。企业需要对内部控制系统进行监察。内部审计部门通常是内部控制系统的主要监察人。【五】控制活动的类型命令式的控制为雇员提供指南预防性控制设计活动旨在防止发生不希望出现的事情侦察式控制在不希望出现的事情发生时能够加以识别名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 5 页 -纠正性控制当不希望出现的事情发生时，应识别程序的缺陷，并主动采取措施加以解决问题【六】内部控制活动组织控制组织结构提供的控制例如，企业内部成立管理委员会，主要成员包括各部门的主管和企业中负责不同市场业务和服务线的领导。其目的是通过各成员定期会

9、面，来定期检验企业总体目标的完成情况并探讨企业的业务发展问题，增进部门间的合作。这种结构就是一种组织控制。职责划分管理层可通过在两个或两个以上的人员之间分配工作的方式实现这一监控目标。大多数交易可分成三类独立的职责：认可或发起交易、处理被交易的资产，以及记录交易。调节和复核（属于侦察式控制）调节是指雇员将不同数据连接在一起，识别并找出差异，并且在必要时采取纠正措施。比如比较总账的现金金额与银行对账单的现金余额。业绩复核，是指管理层将当前的业绩与预算、以前期间或其它基准相比较，以此反映目标的完成情况。应对其中的差异进行调查，以确定哪些纠正行动是必要的。实物控制实物控制是指保护实物资产不被偷盗或未

10、经许可而获得或被使用的措施和程序。例如为大楼或其内的区域设立门禁系统，为贵重资产采取两重保管方法，必须两人同时出现才能取得某些资产，定期对存货进行盘点等授权和批准（预防性控制）指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 5 页 -人员授权的主体。在上级批准及授权时应提供书面指南、权力限制及支持性文件例如，银行的顾客贷款经理在批准贷款前，必须复核其下级提交的顾客财务分析报告及相关文件，并签字授权，然后才能为借贷者发放贷款。计算和会计要求在会计系统中正确地记录交易例如，企业应在向客户发货或批准支付前仔细检查发票上的数字，确保数字是正确的；且企业对业务处理的文件记录和凭证应编制连续号码，以避免记录的重复或遗漏。人员控制适用于选择和培训雇员，以确保为企业的职位指定了恰当的人员监 督 和 管 理 控制监督是指承担责任的某人对其他人员工作的管理。监督控制有助于确保个人按照要求恰当地完成任务。管理控制是由管理层根据其获取的信息执行的控制。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 5 页 -