CHP6风险管理框架下的内部控制-JH汇编课件.ppt

上传人(卖家):三亚风情 文档编号:3228736 上传时间:2022-08-08 格式:PPT 页数:91 大小:2.06MB
下载 相关 举报
CHP6风险管理框架下的内部控制-JH汇编课件.ppt_第1页
第1页 / 共91页
CHP6风险管理框架下的内部控制-JH汇编课件.ppt_第2页
第2页 / 共91页
CHP6风险管理框架下的内部控制-JH汇编课件.ppt_第3页
第3页 / 共91页
CHP6风险管理框架下的内部控制-JH汇编课件.ppt_第4页
第4页 / 共91页
CHP6风险管理框架下的内部控制-JH汇编课件.ppt_第5页
第5页 / 共91页
点击查看更多>>
资源描述

1、本章内容内部控制与风险管理的关系我国内部控制规范体系内部控制基本规范内部控制应用指引内部控制评价与审计风险管理、内部控制与公司治理一、企业内部控制理论的演变与发展(一)内部牵制阶段(一)内部牵制阶段 第一阶段,起步阶段,即内部牵制阶段第一阶段,起步阶段,即内部牵制阶段 最初的内部控制定义就是内部牵制,它基本是最初的内部控制定义就是内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手段,以查错防弊为目的,以职务分离和账目核对为手段,以钱、账、物等会计事项为主要控制对象,其核心以钱、账、物等会计事项为主要控制对象,其核心主要关注于会计领域主要关注于会计领域(二)内部控制制度阶段(二)内部控

2、制制度阶段 第二阶段,进化阶段,即内部控制制度阶段第二阶段,进化阶段,即内部控制制度阶段 内部控制开始区分为内部控制开始区分为内部会计控制内部会计控制和和内部管理控制内部管理控制两方面,主要通过形成和推行一整套内部控制制度(方两方面,主要通过形成和推行一整套内部控制制度(方法和程序)来实施控制法和程序)来实施控制 19721972年,美国注册会计师协会审计程序委员会年,美国注册会计师协会审计程序委员会第第5454号审计程序公告号审计程序公告对内部会计控制进行了重新定义,对内部会计控制进行了重新定义,认为内部会计控制是组织计划以及关于保护资产安全完认为内部会计控制是组织计划以及关于保护资产安全完

3、整和财务记录有效性的程序和记录整和财务记录有效性的程序和记录(三)内部控制结构阶段(三)内部控制结构阶段 第三阶段,提高阶段,即内部控制结构阶段第三阶段,提高阶段,即内部控制结构阶段 将控制环境作为一项重要内容与会计制度、控制程将控制环境作为一项重要内容与会计制度、控制程序一起纳人内部控制结构之中,并且不再区分内部会计序一起纳人内部控制结构之中,并且不再区分内部会计控制和内部管理控制控制和内部管理控制 19881988年年4 4月,美国注册会计师协会发布月,美国注册会计师协会发布审计准则审计准则公告第公告第5555号(号(SASNo.55SASNo.55),规定从规定从19901990年年1

4、1月起以该文月起以该文告取代告取代19721972年发布的年发布的审计准则公告第审计准则公告第1 1号号将内部控制环境纳入内部控制范畴将内部控制环境纳入内部控制范畴不再区分内部会计控制和内部管理控制不再区分内部会计控制和内部管理控制(四)(四)内部控制整合框架阶段内部控制整合框架阶段 第四阶段,演进阶段,即内部控制整合框架阶段第四阶段,演进阶段,即内部控制整合框架阶段 19921992年,年,COSOCOSO(Committee of Sponsoring Committee of Sponsoring OrganizationOrganization)委员会的指导内部控制实践的纲领性文)委员

5、会的指导内部控制实践的纲领性文件件内部控制:整合框架内部控制:整合框架(ICInternal ControlICInternal Control)内部控制发展史上的内部控制发展史上的里程碑里程碑三项目标:三项目标:取得经营的效率和有效性取得经营的效率和有效性确财务报告的可靠性确财务报告的可靠性遵循适用的法律法规遵循适用的法律法规(1 1)控制环境:内部审计师协会对控制环境的定义是:)控制环境:内部审计师协会对控制环境的定义是:“董事会与管理层对待公司内部控制的重要性的态度及董事会与管理层对待公司内部控制的重要性的态度及采取的行为采取的行为”,是,是其它内部控制元素的根基其它内部控制元素的根基,

6、并提供纪,并提供纪律与结构,被称为企业的律与结构,被称为企业的“最高层最高层”(2 2)风险评估:识别和分析影响目标实现的风险(包括)风险评估:识别和分析影响目标实现的风险(包括与监管和运营环境不断变化有关的风险),以此来确定与监管和运营环境不断变化有关的风险),以此来确定如何降低和管理此类风险的依据,分为如何降低和管理此类风险的依据,分为可控制风险可控制风险和和不不可控制风险可控制风险(3 3)控制活动:确保管理层的决策与指示得以执行的政)控制活动:确保管理层的决策与指示得以执行的政策和程序,企业内部各层面均存在控制活动,包括组织策和程序,企业内部各层面均存在控制活动,包括组织控制、职责划分

7、、调节和复核、实物控制、授权和批准、控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制计算和会计、人员控制、监督及管理控制(4 4)信息与沟通:在人员能够履行责任的方式及时间)信息与沟通:在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务与法律遵守的范围内,识别、取得和报告经营、财务与法律遵守的相关信息的有效程序和系统相关信息的有效程序和系统(5 5)监察:)监察:持续评估持续评估内部控制系统的充分性及表现情内部控制系统的充分性及表现情况的程序,内部审计部门通常是内部控制系统的主要况的程序,内部审计部门通常是内部控制系统的主要监察人监察人 CO

8、SO COSO的上述定义对内部控制的基本概念提供了的上述定义对内部控制的基本概念提供了一些深入的见解,特别是:一些深入的见解,特别是:内部控制是一个实现目标的程序及方法,而其本内部控制是一个实现目标的程序及方法,而其本身并非目标身并非目标内部控制只提供合理保证,而非绝对保证内部控制只提供合理保证,而非绝对保证内部控制要由企业中各级人员实施与配合内部控制要由企业中各级人员实施与配合(五)全面风险管理阶段(五)全面风险管理阶段 第五阶段,提升阶段,即全面风险管理阶段第五阶段,提升阶段,即全面风险管理阶段 20042004年,年,COSOCOSO发布了新的发布了新的企业风睑管理企业风睑管理整合框整合

9、框架架(ERMERM,Enterprise Risk ManagementEnterprise Risk Management),认为全面),认为全面风险管理是一个过程风险管理是一个过程特点:特点:内部控制涵盖在企业风险管理活动之中,是其不可内部控制涵盖在企业风险管理活动之中,是其不可分割的组成部分。分割的组成部分。拓展了所需实现目标的内容(战略目标、企业编制拓展了所需实现目标的内容(战略目标、企业编制的所有报告、引入风险偏好和风险容忍度的概念)的所有报告、引入风险偏好和风险容忍度的概念)引入风险组合观引入风险组合观更加强调风险评估在风险管理中的基础地位更加强调风险评估在风险管理中的基础地位扩

10、展了控制环境的内涵,强调风险管理概念和董事扩展了控制环境的内涵,强调风险管理概念和董事会的独立性会的独立性扩展了信息与沟通要素扩展了信息与沟通要素二、内部控制与风险管理的关系(一)内部控制包含风险管理一)内部控制包含风险管理 加拿大加拿大COCOCOCO报告(报告(19951995)认为:)认为:“控制控制”是一是一个组织中支持该组织实现其目标诸要素的集合体,个组织中支持该组织实现其目标诸要素的集合体,实质上就是实质上就是 内部控制内部控制,风险评估和风险管理是控,风险评估和风险管理是控制的关键要素制的关键要素(二)风险管理包含内部控制(二)风险管理包含内部控制 认为风险管理的内涵比内部控制更

11、宽阔,内部认为风险管理的内涵比内部控制更宽阔,内部控制是风险管理的必要环节控制是风险管理的必要环节(三)内部控制与风险管理是一对既相互联系又相互差(三)内部控制与风险管理是一对既相互联系又相互差别的概念别的概念 内部控制的目的一般包括提高经营效率,遵守国家内部控制的目的一般包括提高经营效率,遵守国家有关法律法规和企业内部规章制度,保证信息的真实、有关法律法规和企业内部规章制度,保证信息的真实、可靠和资产的安全、完整,从而实现企业的目标可靠和资产的安全、完整,从而实现企业的目标 风险管理则是围绕特定目标,通过各种手段对风险风险管理则是围绕特定目标,通过各种手段对风险进行管理,为实现目标提供合理保

12、证的过程和方法进行管理,为实现目标提供合理保证的过程和方法相同点:合理保证目标实现的过程相同点:合理保证目标实现的过程差别:差别:风险管理更偏向这一过程的前端,更偏向于对影风险管理更偏向这一过程的前端,更偏向于对影响目标实现的因素的分析、评估与应对,是一个更为独响目标实现的因素的分析、评估与应对,是一个更为独立的过程;立的过程;内部控制更加重视实施,嵌入企业各业务流内部控制更加重视实施,嵌入企业各业务流程的具体业务活动中,融合在企业的各项规章制度之中程的具体业务活动中,融合在企业的各项规章制度之中一、我国内部控制规范体系的建立与发展中国中国企业内部控制基本规范企业内部控制基本规范对内部控制的定

13、义对内部控制的定义 财政部、证监会、审计署、银监会和保监会与财政部、证监会、审计署、银监会和保监会与20082008年年6 6月联合发布的月联合发布的企业内部控制基本规范企业内部控制基本规范中中指出指出 内部控制是由企业董事会、证监会、经理层和内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程全体员工实施的、旨在实现控制目标的过程 内部控制的目标是合理保证企业经营管理合法内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略提高经营效率和结果,促进企业实

14、现发展战略(一)(一)企业内部控制基本规范企业内部控制基本规范 企业内部控制标准委员会的职责和目标是总结我企业内部控制标准委员会的职责和目标是总结我国经验,借鉴国际惯例,有效利用国际国内资源,充国经验,借鉴国际惯例,有效利用国际国内资源,充分发挥各方面的积极作用,通过数年的努力,基本建分发挥各方面的积极作用,通过数年的努力,基本建立一套以防范风险和控制舞弊为中心,以控制标准和立一套以防范风险和控制舞弊为中心,以控制标准和评价标准为主体的内部控制制度体系评价标准为主体的内部控制制度体系 企业内部控制基本规范企业内部控制基本规范,简称内控规范,内,简称内控规范,内控规范要求企业建立内部控制体系时应

15、符合以下目标控规范要求企业建立内部控制体系时应符合以下目标:合理保证企业经营管理合法合规、资产安全、财务报合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整告及相关信息真实完整提高经营效率和效果提高经营效率和效果促进企业实现发展战略促进企业实现发展战略内控规范内控规范五个要素五个要素内部环境、风险评估、控制活动、信息与沟通、内内部环境、风险评估、控制活动、信息与沟通、内部监督部监督(二)(二)企业内部控制配套指引企业内部控制配套指引 包括包括企业内部控制企业内部控制应用指引应用指引(1818项)、项)、企企业内部控制业内部控制评价指引评价指引、企业内部控制企业内部控制审计指引审

16、计指引 标志着标志着“以防范风险和控制舞弊为中心、以控制以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、层次分明、衔接标准和评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备有序、方法科学、体系完备”的企业内部控制规范体的企业内部控制规范体系建设目标基本建成系建设目标基本建成二、内部控制规范的框架体系 企业内部控制规范是一个科学的体系,基本规范、应企业内部控制规范是一个科学的体系,基本规范、应用指引、评价和审计指引三个类别构成一个相辅相成的整用指引、评价和审计指引三个类别构成一个相辅相成的整体体(1 1)企业内部控制基本规范企业内部控制基本规范规定内部控制的基本

17、目标、规定内部控制的基本目标、基本荽素、基本原则和总体要求,是内部控制的总体框架,在基本荽素、基本原则和总体要求,是内部控制的总体框架,在内部控制标准体系中起内部控制标准体系中起统领作用统领作用(2 2)企业内部控制应用指引企业内部控制应用指引是对企业按照内部控制原则是对企业按照内部控制原则和内部控制和内部控制“五要素五要素”建立健全本企业内部控制所提供的指引,建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据在配套指引乃至整个内部控制规范体系中占据主体地位主体地位(3 3)企业内部控制评价指引企业内部控制评价指引和和企内部控制审计指引企内部控制审计指引是对企业按照内

18、部控制原则和内部控制是对企业按照内部控制原则和内部控制“五要素五要素”建立健全本建立健全本企业企业“事后控制事后控制”的指引,是对企业贯彻的指引,是对企业贯彻基本规范基本规范和和应应用指引用指引效果的评价与检验效果的评价与检验内控规范内控规范对企业的影响对企业的影响 内控规范内控规范及及配套指引配套指引的发布是中国在的发布是中国在公司治理方面的一个公司治理方面的一个重要里程碑重要里程碑,体现了中国经济,体现了中国经济与全球经济的进一步接轨和整合与全球经济的进一步接轨和整合对企业的价值包括:对企业的价值包括:优化流程和改善企业的内控优化流程和改善企业的内控有利于企业更好地理解其所面临的风险,有效

19、规有利于企业更好地理解其所面临的风险,有效规避风险避风险更好地满足合规要求更好地满足合规要求改善财务报告职能改善财务报告职能更有效地利用信息技术的投资更有效地利用信息技术的投资一、内部控制的目标 基本规范基本规范将内部控制定义为:由企业董事会、将内部控制定义为:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标监事会、经理层和全体员工实施的、旨在实现控制目标的过程的过程内部控制是一个过程,它是实现目的的手段,而非目的内部控制是一个过程,它是实现目的的手段,而非目的本身本身内部控制受人的影响,它不仅仅是政策手册和图表,而内部控制受人的影响,它不仅仅是政策手册和图表,而且涉及企业各层次

20、的人员且涉及企业各层次的人员内部控制只能向企业董事会和经理层提供合理的保证,内部控制只能向企业董事会和经理层提供合理的保证,而非绝对的保证而非绝对的保证内部控制是为了实现五类既相互独立又相互联系的目标内部控制是为了实现五类既相互独立又相互联系的目标二、内部控制的原则全面性,就是强调内部控制应当贯穿决策、执行和监督的全过程,全面性,就是强调内部控制应当贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项覆盖企业及其所属单位的各种业务和事项重要性,就是指在全面控制的基础上,内部控制应该关注重要业重要性,就是指在全面控制的基础上,内部控制应该关注重要业务事项和高风险领域务事项和高风险领

21、域制衡性,就是指内部控制应当在治理结构、机构设置及权责分配、制衡性,就是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率业务流程等方面形成相互制约、相互监督,同时兼顾运营效率适应性,就是强调内部控制应当与企业经营规模、业务范围、竞适应性,就是强调内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整争状况和风险水平等相适应,并随着情况的变化及时加以调整成本效益原则,又称为成本与效率效果原则,就是指内部控制应成本效益原则,又称为成本与效率效果原则,就是指内部控制应当权衡实施成本与预期效益,以适当的成本实现

22、有效控制当权衡实施成本与预期效益,以适当的成本实现有效控制三、内部控制的实施体系四、内部控制的五个要素 我国我国内控规范内控规范指出,企业建立与实施有效的内部指出,企业建立与实施有效的内部控制,应当包括下列五个要素控制,应当包括下列五个要素内部环境内部环境企业实施内部控制的基础,其他内部控制因素企业实施内部控制的基础,其他内部控制因素的的根基根基风险评估风险评估企业实施及时识别、系统分析经营活动中与实企业实施及时识别、系统分析经营活动中与实现内部控制目标的风险,合理确定风险应对策略现内部控制目标的风险,合理确定风险应对策略控制活动控制活动企业根据风险评估结果,采用相关的控制措施,企业根据风险评

23、估结果,采用相关的控制措施,经风险控制在可承受之内经风险控制在可承受之内信息与沟通信息与沟通企业及时、准确地收集、传递与内部控制的企业及时、准确地收集、传递与内部控制的相关信息相关信息内部监督内部监督企业对内部控制建立于实施情况进行监督检查企业对内部控制建立于实施情况进行监督检查一、组织结构一、组织结构 企业内部控制应用指引第企业内部控制应用指引第1 1号号组织结构组织结构 企业按照国家有关法律法规、股东(大)会决议和企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构

24、设置、职责会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排权限、人员编制、工作程序和相关要求的制度安排(一)(一)组织架构设计与运行中需关注的主要风险组织架构设计与运行中需关注的主要风险治理结构形同虚设,缺乏科学决策、良性运行机制和执治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略行力,可能导致企业经营失败,难以实现发展战略内部机构设计不科学,权责分配不合理,可能导致机构内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下重叠、职能交叉或缺失、推诿扯皮,运行效率低下(

25、二)(二)内部控制要求与措施内部控制要求与措施1.1.组织架构的设计组织架构的设计(1 1)企业应当根据国家有关法律法规的规定,明确董事)企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡工作程序,确保决策、执行和监督相互分离,形成制衡习习 题题 ()对股东大会负责,依法行使企业的经营决策权)对股东大会负责,依法行使企业的经营决策权 A A董事会董事会 B B监事会监事会 C C经理层经理层 D D董事长董事长(A A)监事会对(监事会对()负责,监督企

26、业董事、经历和其他高级)负责,监督企业董事、经历和其他高级管理人员依法履行职责管理人员依法履行职责 A A董事会董事会 B B监事会监事会 C C股东大会股东大会 D D经理层经理层(C C)(2 2)企业的)企业的重大决策、重大事项、重要人事任免及大额重大决策、重大事项、重要人事任免及大额资金支付业务资金支付业务等,应当按照规定的权限和程序实行集体等,应当按照规定的权限和程序实行集体决策审批或者联签制度决策审批或者联签制度(3 3)企业应当按照科学、精简、高效、透明制衡的原则,)企业应当按照科学、精简、高效、透明制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等综合考虑企业性质、发

27、展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限因素,合理设置内部职能机构,明确各机构的职责权限(4 4)企业应当对各机构的职能进行科学合理的分解,确)企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系的权限和相互关系(5 5)企业应当制定组织结构图、业务流程图、岗(职)企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行工了解

28、和掌握组织架构设计及权责分配情况,正确履行职责职责2.2.组织架构的运行组织架构的运行(1 1)企业应当根据组织架构的设计规范,对现有治)企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保企业治理理结构和内部机构设置进行全面梳理,确保企业治理结构、内部职能机构设置和运行机制等符合现在企业结构、内部职能机构设置和运行机制等符合现在企业制度要求制度要求(2 2)企业拥有子公司的,应当建立科学的投资管控)企业拥有子公司的,应当建立科学的投资管控制度,通过含法冇效的形式行出资人职责、维护出资制度,通过含法冇效的形式行出资人职责、维护出资人权益人权益(3 3)企业应当定期对组

29、织架构设计与运行的效率和)企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整缺陷的,应当进行优化调整二、发展战略 企业内部控制应用指引第企业内部控制应用指引第2 2号号发展战略发展战略所称所称发展战略,是指企业在对现实状况和未来趋势进行综合发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标分析和科学预测的基础上,制定并实施的长远发展目标与战略规划与战略规划(一)制定与实施发展战略需关注的主要风险(一)制定与实施发展战略需关注的主要风险缺乏明确的

30、发展战略或发展战略实施不到位,可能导致缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动企业盲目发展,难以形成竞争优势,丧失发展机遇和动力力发展战略过于激进,脱离企业实际能力或偏离主业,可发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败能导致企业过度扩张,甚至经营失败发展战略因主观原因频繁变动,可能导致资源浪费,甚发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展至危及企业的生存和持续发展(二)内部控制要求与措施(二)内部控制要求与措施1.1.发展战略的制定发展战略的制定进行充分调查研究、科学

31、分析预测和广泛征求意见的基进行充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标础上制定发展目标战略规划应根据企业的发展目标制定,明确发展的阶段战略规划应根据企业的发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径和实施路径要求企业在董事会下设立战略委员会,或制定相关机构要求企业在董事会下设立战略委员会,或制定相关机构负责发展战略管理工作,履行相应职责负责发展战略管理工作,履行相应职责要求董事会严格审议战略委员会提交的发展战略方案,要求董事会严格审议战略委员会提交的发展战略方案,重点关注其全局性、

32、长期性和可行性重点关注其全局性、长期性和可行性2.2.发展战略的实施发展战略的实施(1 1)企业应当根搪发展战略,制订年度工作计划,编制)企业应当根搪发展战略,制订年度工作计划,编制全面预箅,将年度目标分解、落实;同时完善发展战略全面预箅,将年度目标分解、落实;同时完善发展战略管理制度,确保发展战略有效实施管理制度,确保发展战略有效实施(2 2)企业应当重视发展战略的宜传工作,通过内部各层)企业应当重视发展战略的宜传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工实情况传递到内部各管理层级和全

33、体员工(3 3)战略委员会应当加强对发展战略实施情况的监控,)战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告况,应当及时报告(4 4)由于经济形势、产业政策、技术进步、行业状况以)由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确需对发展战略作出及不可抗力等因素发生重大变化,确需对发展战略作出调整的,应当按照规定权限和程序调整发展战略调整的,应当按照规定权限和程序调整发展战略三、人力资源 企业内部控制应用指引第企业内部控制应用指引第3 3号号人力资源人力资源所

34、所称人力资源,是指企业组织生产经营活动而录(任)用称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员的各种人员,包括董事、监事、高级管理人员和全体员工工(一)人力资源管理需关注的主要风险(一)人力资源管理需关注的主要风险(1 1)人力资源缺乏或过剩、结构不合理、开发机制不)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现健全,可能导致企业发展战略难以实现(2 2)人力资源激励约束制度不合理、关键岗位人员管)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技理不完善,可能导致人才流失

35、、经营效率低下或关键技术、商业秘密和国家机密泄露术、商业秘密和国家机密泄露(3 3)人力资源退出机制不当,可能导致法律诉讼或企)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损业声誉受损(二)(二)内部控制要求与措施内部控制要求与措施1.1.人力资源的引进与开发人力资源的引进与开发(1 1)企业应当根据人力资源总体规划,结合生产经营)企业应当根据人力资源总体规划,结合生产经营实际需要,制订年度人力资源需求计划。完善人力资实际需要,制订年度人力资源需求计划。完善人力资源引进制度,规范工作流程源引进制度,规范工作流程 (2 2)企业应当根据人力资源能力框架要求,明确各岗)企业应当根据人力资源能

36、力框架要求,明确各岗位的职责权限、任职条件和工作要求位的职责权限、任职条件和工作要求(3 3)企业确定选聘人员后,应当依法签订劳动合同,)企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系建立劳动用工关系 (4 4)企业应当建立选聘人员试用期和岗前培训制度,)企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求位职责,掌握岗位基本技能,适应工作要求(5 5)企业应当重视人力资源开发工作,建立员工培训)企业应当重视人力资源开发工作,建立员工培训长效机制长效机制2.2.人

37、力资源的使用与退出人力资源的使用与退出(1 1)企业应当建立和完善人力资源的激励约束机制,)企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系设置科学的业绩考核指标体系(2 2)企业应当制定与业绩考核挂钩的薪酬制度,切实)企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平顾公平(3 3)企业应当制定各级管理人员和关键岗位员工的轮)企业应当制定各级管理人员和关键岗位员工的轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流

38、动,全面提升员工素质成相关岗位员工的有序持续流动,全面提升员工素质(4 4)企业应当按照有关法律法规规定,结合企业实际,)企业应当按照有关法律法规规定,结合企业实际,建立健全员工退出(辞职、解除劳动合同、退休等)建立健全员工退出(辞职、解除劳动合同、退休等)机制机制(5 5)企业应当定期对年度人力资源计划执行情况进行)企业应当定期对年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷评估,总结人力资源管理经验,分析存在的主要缺陷和不足和不足习习 题题 企业人力资源管理应当关注下列风险(企业人力资源管理应当关注下列风险()A A人力资源缺乏或过剩、结构不合理、开发机制不健人

39、力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现全,可能导致企业发展战略难以实现B B人力资源激励约束制度不合理、关键岗位人员管理人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率底下或关键技不完善,可能导致人才流失、经营效率底下或关键技术、商业秘密和国家机密泄露术、商业秘密和国家机密泄露C C人力资源退出机制不当,可能导致法律诉讼或企业人力资源退出机制不当,可能导致法律诉讼或企业声誉受损声誉受损D D以上都正确以上都正确(D D)四、社会责任 企业内部控制应用指引第企业内部控制应用指引第4 4号号社会责任社会责任所称所称社会责任,是指企业

40、在经营发展过程中应当履行的社会职社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等境保护、资源节约、促进就业、员工权益保护等(一)履行社会责任方面需关注的主要风险(一)履行社会责任方面需关注的主要风险(1 1)安全生产措施不到位,责任不落实,可能导致企业)安全生产措施不到位,责任不落实,可能导致企业发生安全事故发生安全事故(2 2)产品质量低劣,侵害消费者利益,可能导致企业巨)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产额赔偿、

41、形象受损,甚至破产(3 3)环境保护投入不足,资源耗费大,造成环境污染或)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭资源枯竭(4 4)促进就业和员工权益保护不够,可能导致员工积极)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定性受挫,影响企业发展和社会稳定强化内部环境中不可缺的一个元素,它代表企业管理层的强化内部环境中不可缺的一个元素,它代表企业管理层的形象和管理风格及责任使命感形象和管理风格及责任使命感安全生产安全生产建章建制,即用于监督管理控制建章建制,即用于监督管理控制加大在人力、物力、资金、技术等方面的投入加大在人力、物力、资金、技术等方面的投入加

42、强安全教育加强安全教育实施预警报告及在重大生产安全事故时立刻启动应急机制实施预警报告及在重大生产安全事故时立刻启动应急机制产品质量产品质量规范生产流程、严格检验、妥善处理投诉规范生产流程、严格检验、妥善处理投诉环境保护与资源节约环境保护与资源节约促进就业,依法保护员工的合法权益促进就业,依法保护员工的合法权益重视产学研用结合、公益事业、慈善事业等重视产学研用结合、公益事业、慈善事业等五、企业文化 企业内部控制应用指引第企业内部控制应用指引第5 5号号企业文化企业文化所所称企业文化,是指企业在生产经营实践中逐步形成的、称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观

43、、经营理念和企业精为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称神,以及在此基础上形成的行为规范的总称5.5.企业文化与沟通企业文化与沟通 企业文化是指企业在生产经营实践中逐步形成的、企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的为整体团队所认同并遵守的价值观、经营理念和企业价值观、经营理念和企业精神精神,以及在此基础上形成的,以及在此基础上形成的行为规范的总称行为规范的总称企业内部控制应用指引第企业内部控制应用指引第5 5号号企业文化企业文化:积极培育具有自身特色的企业文化积极培育具有自身特色的企业文化重视并购重组后的企业文化建设

44、重视并购重组后的企业文化建设要求高级管理人员在企业文化建设中发挥主导和垂范要求高级管理人员在企业文化建设中发挥主导和垂范作用作用加强企业文化的宣传贯彻,有效沟通,共同遵守,融加强企业文化的宣传贯彻,有效沟通,共同遵守,融入生产经营全过程入生产经营全过程(二)风险评估(二)风险评估 风险评估是整体内部控制结构风险评估是整体内部控制结构的一部分,目的在于准确识别与实的一部分,目的在于准确识别与实现控制目标的潜在外部风险和内部现控制目标的潜在外部风险和内部风险并确定相应的风险承受程度风险并确定相应的风险承受程度企业内部风险包括企业内部风险包括:人力资源因素人力资源因素职业操守、专业胜任能力职业操守、

45、专业胜任能力管理因素管理因素组织机构、业务流程等组织机构、业务流程等自主创新因素自主创新因素研发、技术等研发、技术等财务因素财务因素现金流、经营成果现金流、经营成果安全环保因素安全环保因素运营安全、环境保护等运营安全、环境保护等风险评估是一个具有风险评估是一个具有前瞻性前瞻性的过程的过程内部控制架构中,风险评估的程序内部控制架构中,风险评估的程序:采用定性与定量相结合的方法,评估风险发生的采用定性与定量相结合的方法,评估风险发生的可能性或频率,以及其为企业带来的影响程度可能性或频率,以及其为企业带来的影响程度对识别的风险进行分析和排序对识别的风险进行分析和排序综合运用适当的风险应对策略,有效的

46、控制风综合运用适当的风险应对策略,有效的控制风险险(三)控制活动(三)控制活动 企业应当结合风险评估结果,运用相应的控制措施,企业应当结合风险评估结果,运用相应的控制措施,将风险控制在可承受之内,目的是确保所需的行动得以有将风险控制在可承受之内,目的是确保所需的行动得以有效且适时地执行效且适时地执行分类:分类:为雇员提供指南(命令式的控制)为雇员提供指南(命令式的控制)防止发生不希望出现的事情(预防性控制)防止发生不希望出现的事情(预防性控制)在不希望出现的事件发生时能够加以识别(侦查式控在不希望出现的事件发生时能够加以识别(侦查式控制)制)不希望出现的事情发生时,应识别程序的缺陷,并主不希望

47、出现的事情发生时,应识别程序的缺陷,并主动采取措施加以解决(纠正性控制活动)动采取措施加以解决(纠正性控制活动)常见的控制活动:常见的控制活动:1.1.不相容职务分离控制(预防性控制)不相容职务分离控制(预防性控制)要求企业全面系统性分析、梳理业务流程中的不要求企业全面系统性分析、梳理业务流程中的不相容职务,防止具有欺骗性的活动发生或未被查出相容职务,防止具有欺骗性的活动发生或未被查出认可或发起交易认可或发起交易处理被交易的资产处理被交易的资产记录交易记录交易2.2.授权审批控制授权审批控制 企业根据常规授权和特别授权的规定,明确各岗企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的

48、权限范围、审批程序和相应责任,位办理业务和事项的权限范围、审批程序和相应责任,目的在于防止错误的发生(预防性控制)目的在于防止错误的发生(预防性控制)内控规范内控规范第第3030条,企业对于重大的业务和条,企业对于重大的业务和事项,应当实行集团决策审批或者联签制度,任何事项,应当实行集团决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策个人不得单独进行决策或者擅自改变集体决策3.3.会计系统控制会计系统控制 企业严格执行我国统一的会计准则制度、明确企业严格执行我国统一的会计准则制度、明确会计凭证、会计账簿和财务会计报告的处理程序会计凭证、会计账簿和财务会计报告的处理程序 内控规

49、范内控规范第第3131条,从事会计工作的人员,条,从事会计工作的人员,必须取得会计从业证书,会计机关负责人应该具备必须取得会计从业证书,会计机关负责人应该具备会计师以上专业技术职务资格会计师以上专业技术职务资格4.4.调节和复核(侦查式控制)调节和复核(侦查式控制)调节调节,是指雇员将不同数据连接在一起,识别并,是指雇员将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施;找出差异,并且在必要时采取纠正措施;业绩复核业绩复核,是指管理层将当前的业绩与预算、以,是指管理层将当前的业绩与预算、以前期间或其它基准相比较,以此反映目标的完成情况,前期间或其它基准相比较,以此反映目标的完成情况

50、,应对其中的差异进行调查,以确定哪些纠正行动是必应对其中的差异进行调查,以确定哪些纠正行动是必要的要的5.5.财产保护控制财产保护控制 保护实物资产不被偷盗或未经许可而获得即被使保护实物资产不被偷盗或未经许可而获得即被使用的措施和程序,包括建立财产日常管理制度和定期用的措施和程序,包括建立财产日常管理制度和定期清查制度清查制度6.6.预算控制预算控制 明确各责任单位在预算管理中的职责权限,规范预明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束算的编制、审定、下达和执行程序,强化预算约束7.7.营运分析控制营运分析控制 企业应建立营运分析制度,管理层可综合

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(CHP6风险管理框架下的内部控制-JH汇编课件.ppt)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|