【文章內(nèi)容簡介】 在管理風(fēng)險(xiǎn)方面的工作，它的職責(zé)包括：? 編制規(guī)章制度? 對(duì)各業(yè)務(wù)單位的風(fēng)險(xiǎn)進(jìn)行組合管理? 度量風(fēng)險(xiǎn)和評(píng)估風(fēng)險(xiǎn)的界限? 建立風(fēng)險(xiǎn)信息系統(tǒng)和預(yù)警系統(tǒng) 、厘定關(guān)鍵風(fēng)險(xiǎn)指標(biāo)? 負(fù)責(zé)風(fēng)險(xiǎn)信息披露、溝通、協(xié)調(diào)員工培訓(xùn)和學(xué)習(xí)的工作? 按風(fēng)險(xiǎn)與回報(bào)的分析，為各業(yè)務(wù)單位分配經(jīng)濟(jì)資本金47“ 內(nèi)部審計(jì)是一項(xiàng)獨(dú)立、客觀的審查和咨詢活動(dòng)，其目的在于增加企業(yè)的價(jià)值和改進(jìn)經(jīng)營。內(nèi)審?fù)ㄟ^系統(tǒng)的方法，評(píng)價(jià)和改進(jìn)企業(yè)的風(fēng)險(xiǎn)管理、控制和治理流程的效益，幫助企業(yè)實(shí)現(xiàn)其目標(biāo)。 ” 美國內(nèi)部審計(jì)師協(xié)會(huì)第三道防線：內(nèi)審單位防線216。 第三道防線涉及一個(gè)獨(dú)立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題216。 內(nèi)部審計(jì)的定義 ：48內(nèi)部審計(jì)的 三大功能216。 財(cái)務(wù)監(jiān)督? 財(cái)務(wù)帳的可用性? 內(nèi)部管理和制度的執(zhí)行? 典型例子 ： 檢查分、子公司上報(bào)總部的財(cái)務(wù)報(bào)表的準(zhǔn)確性以及執(zhí)行財(cái)務(wù)管理政策的情況216。 經(jīng)營診斷? 管理審計(jì)以及效率和效益審計(jì)? 檢查和診斷經(jīng)營和管理過程中的偏差和失誤? 典型例子 ： 企業(yè)對(duì)某 業(yè) 務(wù)單位或某部門執(zhí)行效益審計(jì)(一個(gè)輸入與產(chǎn)出的關(guān)系 ) 49216。 咨詢顧問? 企業(yè)風(fēng)險(xiǎn)管理和發(fā)展策略方面的咨詢? 調(diào)查領(lǐng)導(dǎo)關(guān)心的熱點(diǎn)問題和管理薄弱環(huán)節(jié)? 典型例子 ： 兼并收購時(shí)調(diào)查被投資公司的內(nèi)部管理和流程操作，了解薄弱環(huán)節(jié)或其他影響并購交易的重大事項(xiàng)，從而確定管理方法和并購策略50構(gòu)建企業(yè)風(fēng)險(xiǎn)管理的關(guān)鍵成功要素1. 股東確立對(duì)企業(yè)監(jiān)督的機(jī)制，考慮是否需要在集團(tuán)層面：? 引入以董事會(huì)領(lǐng)導(dǎo)的管理體制? 聘任有經(jīng)驗(yàn)的 外部 董事，來加強(qiáng)對(duì)企業(yè)的監(jiān)督? 要求企業(yè)建立風(fēng)險(xiǎn)管理和內(nèi)控系統(tǒng)，并對(duì)其運(yùn)作及有效性作出定期的匯報(bào)512. 管理高層的支持和參與? 確立方向和目標(biāo)? 營造必要的環(huán)境? 為平衡風(fēng)險(xiǎn)與回報(bào)作出戰(zhàn)略性的決定風(fēng)險(xiǎn)回報(bào)風(fēng)險(xiǎn)與回報(bào)成正比？風(fēng)險(xiǎn)調(diào)整風(fēng)險(xiǎn)后的回報(bào)冒險(xiǎn)程度 – 不夠進(jìn)取冒險(xiǎn)程度?– 高危冒險(xiǎn)程度?– 理想范圍523. 建立風(fēng)險(xiǎn)管理文化? 風(fēng)險(xiǎn)管理的手段，必 須融入日常的管理流程? 通過討論和培訓(xùn)，使風(fēng)險(xiǎn)管理的實(shí)施得到 “ 全民 ” 的支持? 通過經(jīng)驗(yàn)的分享，不斷加強(qiáng)風(fēng)險(xiǎn)管理的認(rèn)同性4. 采用先進(jìn)的風(fēng)險(xiǎn)管理的實(shí)施方法? 借鑒如美國 Treadway 委員會(huì)所提出的 COSO內(nèi)控框架? 采用各種識(shí)別和度量風(fēng)險(xiǎn)的先進(jìn)的方法? 采用標(biāo)準(zhǔn)的模板和程序確認(rèn)風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、建立記錄和文檔、參考國際最佳實(shí)務(wù)，構(gòu)建信息管理系統(tǒng)和預(yù)警系統(tǒng)53第三部分財(cái)務(wù)報(bào)告系統(tǒng)的內(nèi)部控制54財(cái)務(wù)報(bào)告系統(tǒng)的功能股東監(jiān)管部門其他利益相關(guān)者分析和修正企業(yè)遠(yuǎn)景、戰(zhàn)略和目標(biāo)企業(yè)經(jīng)營、管理和控制企業(yè)業(yè)績的度量和報(bào)告財(cái)務(wù)報(bào)告系統(tǒng)財(cái)務(wù)信息披露和報(bào)告55經(jīng)常性業(yè)務(wù)交易 非經(jīng)常性業(yè)務(wù)交易資料和數(shù)據(jù)的處理n 目標(biāo)：更自動(dòng)化、更程序化、更規(guī)范化n 縮短編制時(shí)間、減少人為錯(cuò)誤財(cái)務(wù)報(bào)告系統(tǒng)n 加強(qiáng)業(yè)務(wù)與財(cái)會(huì)人員之間的溝通n 了解會(huì)計(jì)準(zhǔn)則的要求，減少個(gè)別主觀人為判斷財(cái)務(wù)報(bào)告系統(tǒng) 管理56財(cái)務(wù)報(bào)告系統(tǒng) 的典型問題1. 輸入資料不準(zhǔn)確 或不完整? 缺乏內(nèi)部控制? 員工缺乏應(yīng)有的知識(shí)和資歷? 對(duì)資料的要求不清晰2. 缺乏一套清晰和統(tǒng)一的會(huì)計(jì)政策? 如何確認(rèn)收入？? 如何計(jì)提準(zhǔn)備金？? 如何界定經(jīng)營性與資本性支出？? 會(huì)計(jì)科目設(shè)計(jì)不完善? 依靠人手操作或缺乏合適和統(tǒng)一的電子核算平臺(tái)? 如何反映對(duì)外投資？? 如何記錄各類金融衍生工具？57財(cái)務(wù)報(bào)告系統(tǒng) 的典型問題3. 關(guān)帳或財(cái)務(wù)結(jié)算程序不規(guī)范? 沒有明確財(cái)務(wù)結(jié)算的工作和程序? 沒有利用標(biāo)準(zhǔn)的結(jié)算表 /模板? 沒有訂立重要性的門檻4. 未能披露或提供重要信息? 什么數(shù)據(jù)或差異需要進(jìn)行分析？? 需要與什么數(shù)據(jù)進(jìn)行比較？? 分析需要得到什么數(shù)據(jù)的支持？? 什么資料可協(xié)助管理層加強(qiáng)管理？58財(cái)務(wù)報(bào)告系統(tǒng)和內(nèi)部控制的關(guān)系216。 財(cái)務(wù)報(bào)告系統(tǒng)是為企業(yè)內(nèi)部管理提供信息和與外部利益相關(guān)者 (如股東、監(jiān)管機(jī)構(gòu) )溝通的主要工具和媒介216。 財(cái)務(wù)報(bào)告系統(tǒng)需要一個(gè)完善的內(nèi)部控制環(huán)境，才能及時(shí)和有效地執(zhí)行和發(fā)揮它應(yīng)有的作用59內(nèi)部控制的作用內(nèi)部控制的作用在于保證 /保護(hù)：? 信息（會(huì)計(jì)信息和經(jīng)營信息）的可靠性和完整性? 遵循政策、計(jì)劃、程序、法律和法規(guī)? 資產(chǎn)的安全? 提高經(jīng)營效益和效能? 實(shí)現(xiàn)經(jīng)營的目標(biāo)和防止浪費(fèi)資源60內(nèi)部控制不能：? 將一個(gè)原本拙劣的管理體系改變成一個(gè)優(yōu)良的管理體系? 影響環(huán)境因素，如 政府的法規(guī)和政策、競爭對(duì)手的行動(dòng)或經(jīng)濟(jì)狀況? 保證企業(yè)的成功 或不會(huì)面臨倒閉的命運(yùn)? 杜絕員工或管理層舞弊和欺詐的行為61美國索克斯法的主要規(guī)定及要求62216。第 404節(jié) (a)? 要求企業(yè)在提交年報(bào)時(shí) (20F)一并提交內(nèi)部控制及財(cái)務(wù)報(bào)告程序的有效性管理報(bào)告。216。第 404節(jié) (b)? 要求審計(jì)師就管理層內(nèi)控報(bào)告出具驗(yàn)證意見。216。SOA404生效日期：? 美國本土上市公司：于 2023年 11月 15日或以后的財(cái)務(wù)年度；? 非美國本土上市公司：于 2023年 7月 15日或以后的財(cái)務(wù)年度 (此日期已再次延后 )。SOA404法案總體要求63SOA 404 的要求要求年度報(bào)告中要包括 “ 內(nèi)部控制報(bào)告 ”, 其具體內(nèi)容為 :v 管理層責(zé)任 的聲明：管理層有責(zé)任建立和維護(hù)健全的內(nèi)部控制制度以確保財(cái)務(wù)報(bào)表的合理和準(zhǔn)確性； v 管理層的評(píng)價(jià) 的聲明：關(guān)于在財(cái)政年度末有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效性的評(píng)價(jià)；v 評(píng)價(jià)框架 的說明：明確指出管理層適用于評(píng)價(jià)有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效性的框架；v 關(guān)于外部審計(jì)師已出具關(guān)于管理層評(píng)價(jià)的鑒定報(bào)告的聲明。該準(zhǔn)則不允許管理層在已發(fā)現(xiàn)內(nèi)部控制制度有一處或多處 “ 重大缺陷 ” 時(shí)，作出有關(guān)財(cái)務(wù)報(bào)表內(nèi)部控制有效的認(rèn)定。該準(zhǔn)則同時(shí)要求管理層 披露 評(píng)價(jià)過程中發(fā)現(xiàn)的任何 “ 重大缺陷 ” 。盡管準(zhǔn)則中沒有明確說明，但是通常認(rèn)為，財(cái)政年度中已發(fā)現(xiàn)并已糾正的 “ 重大缺陷 ” 不影響管理當(dāng)局在財(cái)政年度末作出有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效的評(píng)價(jià)。64SOA 404 要求 (續(xù) )? 合理地保證會(huì)計(jì)記錄合理、準(zhǔn)確、詳細(xì)并公允地反映公司的日常交易和資產(chǎn)處理；? 合理地保證對(duì)所有交易都作了必要適當(dāng)?shù)挠涗浺员阌诎凑展J(rèn)會(huì)計(jì)準(zhǔn)則編制財(cái)務(wù)報(bào)表，并且收入和支出活動(dòng)均經(jīng)管理當(dāng)局和董事會(huì)的適當(dāng)授權(quán)；? 合理地保證防止或及時(shí)發(fā)現(xiàn)對(duì)財(cái)務(wù)報(bào)表有重大影響的未經(jīng)授權(quán)的資產(chǎn)采購、使用或處置。準(zhǔn)則對(duì) “ 有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制 ” 的定義為：“ 公司主要的管理人員或者主要的財(cái)務(wù)管理人員設(shè)計(jì)內(nèi)控政策和控制程序，并監(jiān)督其執(zhí)行，以便對(duì)財(cái)務(wù)報(bào)告是按照公認(rèn)會(huì)計(jì)準(zhǔn)則編制以及財(cái)務(wù)報(bào)表的可靠程度做出合理的保證。 ” 該控制政策和控制程序主要包括：65v 對(duì)形成、記錄、處理和調(diào)節(jié)賬戶余額、交易的分類和披露以及財(cái)務(wù)報(bào)表的相關(guān)認(rèn)定的控制。v 對(duì)形成和處理 非常規(guī)交易和非系統(tǒng)化交易 的控制；v 對(duì)防止、確認(rèn)和發(fā)現(xiàn) 舞弊 的控制。評(píng)價(jià)有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制：準(zhǔn)則強(qiáng)調(diào)指出管理層必須制定并保存有關(guān)內(nèi)部控制的書面文件 , 包括關(guān)于內(nèi)部控制 設(shè)計(jì) 和 測試程序 的文件 , 從而為管理當(dāng)局評(píng)價(jià)有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效性提供合理的保證。這些 書面文件 是有效的內(nèi)部控制的首要條件。 管理當(dāng)局的評(píng)價(jià)必須基于評(píng)價(jià)內(nèi)部控制設(shè)計(jì)的有效性和測試其執(zhí)行的有效性的程序。 詢問本身 并 不能 為內(nèi)部控制的評(píng)價(jià)提供足夠的基礎(chǔ)。有關(guān)評(píng)價(jià)的內(nèi)部控制包括：SOA 404 要求 (續(xù) )66如何建立內(nèi)控以滿足索克斯法的要求67評(píng)估階段 :管理層出具內(nèi)部控制報(bào)告制定程序，確立項(xiàng)目小組，項(xiàng)目進(jìn)度時(shí)間進(jìn)度：方法? COSO 中對(duì)內(nèi)部控制的定義是一個(gè)很好的開端。?選擇適合的項(xiàng)目小組以及制定詳細(xì)的項(xiàng)目計(jì)劃是項(xiàng)目成功的關(guān)鍵。?以評(píng)估公司層面的控制作為評(píng)估工作的開始。?此階段是一個(gè)復(fù)雜而費(fèi)時(shí)的階段，需要記錄并理解各交易環(huán)節(jié)的流程及其相關(guān)的控制。?最后的階段是根據(jù)評(píng)估結(jié)果形成總體評(píng)價(jià)。?制訂監(jiān)督程序。準(zhǔn)備資料，進(jìn)行詳細(xì)測試，并修正控制的不足。審計(jì)師對(duì)管理層聲明的審驗(yàn)項(xiàng)目計(jì)劃 準(zhǔn)備資料并評(píng)估控制 測試并監(jiān)督控制 報(bào)告理解內(nèi)部控制的概念組織項(xiàng)目小組進(jìn)行評(píng)估評(píng)估公司層面的控制理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn)評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)建立符合 404法案要求的內(nèi)控框架68COSO內(nèi)控框架216。 Committee of Sponsoring Organisation of The Treadway Commission (COSO)為內(nèi)控開發(fā)了一個(gè)全面的框架216。 這個(gè)內(nèi)控框架是唯一被美國證監(jiān)會(huì)確認(rèn)為完整、全面和不偏依的內(nèi)控框架216。 構(gòu)建內(nèi)部控制須分兩個(gè)層 面 ：? 公司層面? 流程、交易及資訊科技應(yīng)用層 面COSO 內(nèi)控框架內(nèi)控環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息和溝通監(jiān)控業(yè)務(wù)部門業(yè)務(wù)功能整體營運(yùn) 財(cái)務(wù)報(bào)告 合規(guī)管理層出具內(nèi)部控制報(bào)告評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)