【文章內(nèi)容簡介】 經(jīng)營事項 4）風險管理是內(nèi)部控制的方法之一新的觀念與認識： 廣義的風險是指事項預期結(jié)果的不確定性，既包括具負面效應的不確定性，同時也包括具正面效應的不確定性。 1）風險無處不在，無所不有，客觀存在于大小現(xiàn)存的和潛在的事項之中。 ——這個世界已經(jīng)變得很“瘋狂”，過去常說的“只有錯買的，沒有錯賣的”，現(xiàn)在也不靈驗了。 2）風險存在明顯在不同時空條件下其程度不同，有時可相互轉(zhuǎn)化。 3）狹義的風險主要指事項具負面效應的不確定性。但其不等于就是惡魔、損失和災難。 4）風險有別于“危險”，危險專指高負面效應，風險概念比危險廣泛，危險是風險的一部分。 5）內(nèi)部控制的風險管理更傾向于狹義的風險管理。 風險管理針對企業(yè)所有對控制目標實現(xiàn)有影響的事項，而非局限于重大的財務和經(jīng)營事項。 風險控制不是一味地回避風險，或一味追求風險最小化的過程，而是一個在特定環(huán)境中通過設(shè)定目標、識別風險、應對風險，將風險控制在自己可承受的范圍的過程。 風險應對的策略－－或回避、或降低、或分擔和或承受風險。 會計與出納由一個人兼任隱藏的是風險還是危險，是需要討論是以回避還是降低還是分擔還是承受來管理的問題嗎？思考：對外擔保的風險應對的四種情形？ 風險回避－－不進行某項擔保； 風險降低－－提供有條件的擔保，如反擔保、有抵押擔保； 風險分擔－－聯(lián)合擔保、再擔保； 風險承受－－無條件、無對應措施的提供某項擔保。 內(nèi)部控制與風險管理的關(guān)系 COSO認為內(nèi)部控制與風險管理的關(guān)系是:內(nèi)部控制是企業(yè)風險管理不可分割的部分。風險管理涵蓋了內(nèi)部控制，但并不是對內(nèi)部控制框架的取代。 但我國理論界與實務界并不完全接受。 較為普遍認同的看法：現(xiàn)代內(nèi)部控制即是以風險管理為主線、為主調(diào)或?qū)虻目刂七^程，無所謂誰涵蓋誰，誰包容誰的問題。第二十節(jié) 關(guān)于內(nèi)部控制的效用誤區(qū): 其一，內(nèi)部控制是靈丹妙藥，無所不能 其二，內(nèi)部控制無用論正確的思想態(tài)度： (1)既非“仙丹”亦非“花瓶”，風險管理和內(nèi)部控制僅對目標實現(xiàn)提供合理保證，無法提供絕對保障。 (2)風險管理和內(nèi)部控制過程，可能會受到客觀和主觀的、外部的和內(nèi)部的、可預知的和不可預知的因素的干擾，使其管理與控制效果難以達到預期，對此必須有足夠的思想和行動上準備。 (3)貴在堅持。第三部分 企業(yè)內(nèi)部控制應用指引第1—9號 第三章 企業(yè)內(nèi)部控制應用指引第1號——組織架構(gòu) 第四章 企業(yè)內(nèi)部控制應用指引第2號——發(fā)展戰(zhàn)略 第五章 企業(yè)內(nèi)部控制應用指引第3號——人力資源 第六章 企業(yè)內(nèi)部控制應用指引第4號——社會責任 第七章 企業(yè)內(nèi)部控制應用指引第5號——企業(yè)文化 第八章 企業(yè)內(nèi)部控制應用指引第6號——資金活動 第九章 企業(yè)內(nèi)部控制應用指引第7號——采購業(yè)務 第十章 企業(yè)內(nèi)部控制應用指引第8號——資產(chǎn)管理 第十一章 企業(yè)內(nèi)部控制應用指引第9號——銷售業(yè)務 企業(yè)內(nèi)部控制應用指引的主要內(nèi)容學習與應用范式。 （1）為什么要規(guī)范? （2）至少應關(guān)注哪些風險？ （3）如何控制風險？ ——控制點與關(guān)鍵控制點是哪些？（一般與決策流程或業(yè)務流程相關(guān)） ——控制風險的目標是什么？ ——如何達到目標？第三章 企業(yè)內(nèi)部控制應用指引第1號－－組織架構(gòu)第一節(jié) 該指引的現(xiàn)實與長遠意義一、意義 一個企業(yè)主要靠什么才能長久保持成功呢？ 主要靠制度！這個制度就是現(xiàn)代企業(yè)制度。它是以完善的企業(yè)法人制度為基礎(chǔ)，以有限責任制度為保證，以公司制企業(yè)為主要形式，以產(chǎn)權(quán)清晰、權(quán)責明確、政企分開、管理科學為條件的現(xiàn)代企業(yè)制度。 現(xiàn)代企業(yè)制度的核心是組織架構(gòu)問題 （1）一個實施現(xiàn)代企業(yè)制度的企業(yè)，應當具備科學完善的組織架構(gòu)。 （2）組織架構(gòu)是企業(yè)內(nèi)部環(huán)境的有機組成部分，也是企業(yè)開展風險評估、實施控制活動、促進信息溝通、強化內(nèi)部監(jiān)督的基礎(chǔ)設(shè)施和平臺載體。 （3）所以從某種意義上也可以說，建立現(xiàn)代企業(yè)制度必須從組織架構(gòu)開始。那么什么是組織架構(gòu)？ 組織架構(gòu)是指企業(yè)按照國家有關(guān)法律法規(guī)、股東（大）會決議、企業(yè)章程，結(jié)合本企業(yè)實際，明確董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設(shè)置、職責權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排。 換句話說，一個現(xiàn)代企業(yè)，無論是處于新建、重組改制還是存續(xù)狀態(tài)，要實現(xiàn)發(fā)展戰(zhàn)略，就必須把建立和完善組織架構(gòu)放在首位或重中之重。 否則，其他方面（現(xiàn)代企業(yè)制度、防范化解風險與實現(xiàn)企業(yè)戰(zhàn)略等）都無從談起。第二節(jié) 組織架構(gòu)設(shè)計運行的主要風險組織架構(gòu)的核心是公司治理結(jié)構(gòu)和內(nèi)部機構(gòu)的設(shè)計和運行問題。治理結(jié)構(gòu)即企業(yè)治理層面的組織架構(gòu)。 （1）它是企業(yè)成為可以與外部主體發(fā)生各項經(jīng)濟關(guān)系的法人所必備的組織基礎(chǔ)。 主要表現(xiàn)為法人治理的體制，即股東會或者股東大會、董事會、監(jiān)事會及經(jīng)理層之間的相互關(guān)系。 （2）它是企業(yè)得以擁有特定權(quán)利、履行相應義務，保障各利益相關(guān)方的基本權(quán)益的法律許可的框架。內(nèi)部機構(gòu)則是企業(yè)內(nèi)部機構(gòu)層面的組織架構(gòu)。 （1）即為企業(yè)業(yè)務開展、發(fā)展戰(zhàn)略實現(xiàn)提供組織機構(gòu)的支撐平臺。 （2）具體表現(xiàn)為不同層次的內(nèi)部部門、相應的管理人員、各專業(yè)人員組成的管理團隊等。 （3）內(nèi)部機構(gòu)依其功能行使決策、計劃、執(zhí)行、監(jiān)督、評價等權(quán)力并承擔相應的義務。所以，組織架構(gòu)指引要求企業(yè)至少應重點關(guān)注以下二個方面的主要風險（一）治理結(jié)構(gòu)層面的主要風險 治理結(jié)構(gòu)形同虛設(shè)，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。治理結(jié)構(gòu)層面風險具體表現(xiàn)為十方面： （1）股東大會不能規(guī)范而有效地召開，股東不能通過之行使自己的權(quán)利； （2）企業(yè)與控股股東不能在資產(chǎn)、財務及人員等方面實現(xiàn)相互獨立，企業(yè)與控股股東的關(guān)聯(lián)交易不能貫徹平等、公開、自愿的原則； （3）對與控股股東相關(guān)的信息不能根據(jù)規(guī)定及時完整地披露； （4）企業(yè)不能對中小股東權(quán)益采取了必要的保護措施，譬如不能和大股東同等條件參加股東大會，獲得一致的信息，行使相應的權(quán)利； （5）董事會不能獨立于經(jīng)理層和大股東，董事會及其審計委員會中獨立董事存在數(shù)量不適當或不能有效發(fā)揮作用； （6）董事不“懂事”，不知自身的權(quán)利和責任，無足夠的知識、經(jīng)驗和時間來勤勉、誠信、盡責地履行職責； （7）董事會不能夠保證企業(yè)建立并實施有效的內(nèi)部控制； 無法審批企業(yè)發(fā)展戰(zhàn)略和重大決策并定期檢查、評價其執(zhí)行情況，不能督促經(jīng)理層對內(nèi)部控制有效性進行監(jiān)督和評價； （8）監(jiān)事會的構(gòu)成不能夠保證其獨立性，監(jiān)事能力與相關(guān)領(lǐng)域不相匹配； （9）監(jiān)事會不能夠規(guī)范而有效地運行； 不能監(jiān)督董事會、經(jīng)理層正確履行職責并糾正損害企業(yè)利益的行為； （10）對經(jīng)理層的權(quán)力未能建立必要的監(jiān)督和約束機制。（二）內(nèi)部機構(gòu)層的主要風險 內(nèi)部機構(gòu)設(shè)計不科學，權(quán)責分配不合理，可能導致機構(gòu)重疊、職能交叉或缺失、推諉扯皮、運行效率低下。內(nèi)部機構(gòu)層看主要風險具體表現(xiàn)為八個方面： （1）企業(yè)內(nèi)部組織機構(gòu)未考慮經(jīng)營業(yè)務的性質(zhì)，按照適當集中或分散的管理方式設(shè)置；（扁平） （2）企業(yè)對內(nèi)部組織機構(gòu)設(shè)置、各職能部門的職責權(quán)限、組織的運行流程等無明確的書面說明和規(guī)定，存在關(guān)鍵職能缺位或職能交叉的現(xiàn)象； （3）企業(yè)內(nèi)部組織機構(gòu)不能支持發(fā)展戰(zhàn)略的實施，不能根據(jù)環(huán)境變化及時作出調(diào)整； （4）企業(yè)內(nèi)部組織機構(gòu)的設(shè)計與運行不適應信息溝通的要求，不利于信息的上傳、下達和在各層級、各業(yè)務活動間的傳遞，不利于員工履行相應職權(quán)； （5）關(guān)鍵崗位員工自身權(quán)責不明，勝任能力差，未建立關(guān)鍵崗位員工輪換制度和強制休假制度； （6）企業(yè)未對董事、監(jiān)事、高級管理人員及全體員工的權(quán)限有明確的制度規(guī)定，對授權(quán)情況無正式的記錄； （7）企業(yè)未對崗位職責進行恰當?shù)拿枋龊驼f明，存在不相容職務未分離的情況； （8）企業(yè)未對權(quán)限的設(shè)置和履行情況進行審核和監(jiān)督，對于越權(quán)或權(quán)限缺位的行為不能及時予以糾正和處理。第三節(jié) 組織架構(gòu)的設(shè)計風險控制（一） 組織架構(gòu)設(shè)計主要是針對按《公司法》新設(shè)立企業(yè)，以及《公司法》頒布前存在的企事業(yè)單位轉(zhuǎn)為公司制企業(yè)而言的。組織架構(gòu)設(shè)計原則 至少應當遵循以下原則: 一要依據(jù)法律法規(guī)； 二要有助于實現(xiàn)發(fā)展戰(zhàn)略； 三要符合管理控制要求； 四要能夠適應內(nèi)外環(huán)境變化。 既要能夠保證企業(yè)高效運營，又要能適應內(nèi)部控制環(huán)境的需要進行相應的調(diào)整和變革。 （一）企業(yè)治理結(jié)構(gòu)的設(shè)計１、企業(yè)治理結(jié)構(gòu)設(shè)計關(guān)鍵是“三會一層”的關(guān)系設(shè)計 (1)股東（大）會、董事會、監(jiān)事會和經(jīng)理層； (2)企業(yè)應當根據(jù)國家有關(guān)法律法規(guī)的規(guī)定； (3)遵循決策機構(gòu)、執(zhí)行機構(gòu)和監(jiān)督機構(gòu)相互獨立、權(quán)責明確、相互制衡的原則； (4)明確董事會、監(jiān)事會和經(jīng)理層的職責權(quán)限、任職條件、議事規(guī)則和工作程序等。 組織架構(gòu)指引明確，董事會、監(jiān)事會和經(jīng)理層的產(chǎn)生程序應當合法合規(guī)，其人員構(gòu)成、知識結(jié)構(gòu)、能力素質(zhì)應當滿足履行職責的要求。第四節(jié) 組織架構(gòu)的設(shè)計風險控制（二）存在的設(shè)計缺陷現(xiàn)象 (1)部分上市公司“三會”制衡形同虛設(shè)； (2)部分上市公司在董事會下沒有設(shè)立“真正意義上”的專業(yè)委員會（如審計委員會)，其成員只是“形式上”符合有關(guān)法律法規(guī)的要求，難以勝任工作。 (3)有些上市公司董事長在上市改制出于形式、照顧等方面因素讓某人作一“象征”，而實際上公司總經(jīng)理才是幕后真正的“董事長”。 (4)部分上市公司監(jiān)事會成員，或多或少地與上市董事長存在某種關(guān)系，難以秉公辦事，直接或間接損害了股東尤其是小股東的合法權(quán)益。 值得思考的德國模式 (1)在德國公司中，設(shè)股東大會、董事會、監(jiān)事會，股東大會選舉產(chǎn)生監(jiān)事會，監(jiān)事會任命董事會成員，監(jiān)督董事執(zhí)行業(yè)務，并在公司利益需要時召集股東會會議。 (2)德國監(jiān)事會最大的特點是監(jiān)事會與董事會之間并非平行機構(gòu)，監(jiān)事會為公司的最高權(quán)力機關(guān)。 (3)監(jiān)事會的成員分別由職工委員會和股東大會推選的代表對等組成，監(jiān)事會除選舉管理董事外，還對管理董事會及其成員的行為實施監(jiān)控。２．上市公司治理結(jié)構(gòu)設(shè)計的特殊要求 上市公司治理結(jié)構(gòu)的設(shè)計，應當充分反映其“公眾性”。其特殊之處主要表現(xiàn)在：一是建立獨立董事制度