1、内部控制与风险管理陈矜第二章 内部控制的基本理论 案例:民营企业的“死亡率”为何居高不下?第一节 内部控制的理论基础 第二节 内部控制的定义、目标、要素 小结 思考题返回目录案例:民营企业的“死亡率”为何居高不下?CCTV:全国每年新生全国每年新生15万家民营企业,同时每年又死亡万家民营企业,同时每年又死亡10万多家,万多家,有有60%的民企在的民企在5年内破产,年内破产,85%在在10年内死亡,其平均寿命只有年内死亡,其平均寿命只有2.9年年 私营企业不断地上演着“创立、崛起、衰败”的三步曲。产权不清与产权单一化治理结构问题。我国300多万家民营企业90%以上是家族企业,在这些企业中,绝大部
2、分实行家族式管理。融资困难多元化经营。时时处处碰到人、财、物供应不足的困难。税费负担沉重。企业家素质、职业道德和企业文化有缺陷私营企业家的素质存在一些不容忽视的缺陷。劳资关系不协调。缺乏对人才的重视。广告宣传过度。返回本章目录第一节 内部控制的理论基础 一、内部控制的基本假设一、内部控制的基本假设(一)控制实体假设(一)控制实体假设 控制实体是指内部控制为之服务的特定单位或部门。控制实体假设是对内部控制活动的空间范围所作的限定。它要求内部控制应当以特定单位或部门的人、财、物及其在经营过程中所形成的一系列组合关系和组合形式进行控制。控制实体由于控制主体的不同而不同,可以是企事业单位,也可以是单位
3、内部某个部门。(二)可控性假设(二)可控性假设 内部控制是控制主体对控制客体所实施的控制。相对于控制主体而言,控制客体必须是可以控制的。否则,内部控制将形同虚设。在确定各级控制主体的控制范围时,只有主体能够控制的对象,才能够纳入内部控制体系。各项内部控制制度都是在这一前提的基础上建立起来的。返回本章目录第一节 内部控制的理论基础一、内部控制的基本假设一、内部控制的基本假设(三)人性假设(三)人性假设内部控制的实质是对人进行约束和激励的一种机制。这种机制必须建立在对人性假设的基础之上。人性假设就是关于人的本质是什么的假设。1965年,薛恩(E.H.Sein)将此前关于人性方面的观点归为三类,即理
4、性经济人假设、社会人假设、自我实现假设。薛恩在分析了这些人性假设理论之后提出复杂人性假设,他认为,人性是复杂的,人们的需要与潜在欲望是多种多样的,而且这些需要会随着各种条件的变动而不断改变。(四)不串通假设(四)不串通假设内部控制的核心是内部牵制,即不相容职务恰当分离。这样可以避免或减少一人单独从事和隐瞒不合规行为的机会。但是,如果两个或更多的人串通舞弊,则可以逃避控制,使内部控制形同虚设。这既是内部控制的局限之一,也是其建立的基本前提或假设。离开了这一假设,内部控制(特别是内部牵制)根本无法建立。返回本章目录第一节 内部控制的理论基础 二、内部控制的基本原则二、内部控制的基本原则(一)全面性
5、原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。返回本章目录第二节 内部控制的定义、目标、要素 一、内部控制的定义 财政部财政部 证监会证监会 审计署审计署 银监会银监会
6、 保监会关于印发保监会关于印发企业内部企业内部控制基本规范控制基本规范的通知(的通知(2008年5月22日 财会20087号)企业内部控制基本规范企业内部控制基本规范:本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。全员参与 动态过程 返回本章目录第二节 内部控制的定义、目标、要素 二、内部控制的目标 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
7、合法性目标 资产保全目标 报告目标 经营目标 战略目标返回本章目录第二节 内部控制的定义、目标、要素三、内部控制的要素(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企
8、业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。返回本章目录第二节 内部控制的定义、目标、要素三、内部控制的要素(一)内部环境1.建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。2.企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。3.企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。4.企业应当制定和实施有利于企业可持续发展的人力资源政策。5.加强员
9、工培训和继续教育,不断提升员工素质。6.加强文化建设,培育积极向上的价值观和社会责任感。返回本章目录第二节 内部控制的定义、目标、要素三、内部控制的要素(二)风险评估1.设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。2.准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。3.识别内部风险,关注:1)董监他的职业操守、员工胜任能力等人力资源因素;2)组织机构、经营方式、资产管理、业务流程等管理因素;3)自主创新因素;4)财务因素;5)安全环保因素;6)其他有关内部风险因素。4.识别外部风险,关注:1)经济因素;2)法律因素;3)社会因素;4)科学技
10、术因素;5)自然环境因素;6)其他外部风险因素。5.采用定性与定量相结合的方法,确定关注重点和优先控制的风险。6.结合风险承受度,权衡风险与收益,确定风险应对策略。7.综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。8.企业应当结合不同发展阶段和业务拓展情况,及时调整风险应对策略。返回本章目录第二节 内部控制的定义、目标、要素三、内部控制的要素(三)控制活动运用控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。1.不相容职务分离控制2.授权审批控制3.会
11、计系统控制4.财产保护控制5.预算控制6.运营分析控制7.绩效考评控制8.综合运用控制措施,对各种业务和事项实施有效控制。9.建立重大风险预警机制和突发事件应急处理机制返回本章目录第二节 内部控制的定义、目标、要素三、内部控制的要素(四)信息与沟通 1.建立信息与沟通制度2.内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性3.将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。4.信息
12、技术促进信息的集成与共享5.建立反舞弊机制,惩防并举、重在预防6.建立举报投诉制度和举报人保护制度,并及时传达至全体员工。返回本章目录第二节 内部控制的定义、目标、要素 三、内部控制的要素(五)内部监督 1.制定内部控制监督制度,规范内部监督的程序、方法和要求。日常监督和专项监督 2.制定内部控制缺陷认定标准 内部控制缺陷包括设计缺陷和运行缺陷 3.结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。4.妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。返回本章目录小结 第一节 内部控制的理论基础 第二节 内部控制的定义、目标、要素返回本章目录思考题 1、内部控制的理论基础有哪些?2、什么是内部控制?3、内部控制的目标是什么?4、内部控制的五要素有哪些?5、内部控制为什么存在固有局限?返回本章目录