【文章內容簡介】 在管理風險方面的工作，它的職責包括：? 編制規(guī)章制度? 對各業(yè)務單位的風險進行組合管理? 度量風險和評估風險的界限? 建立風險信息系統(tǒng)和預警系統(tǒng) 、厘定關鍵風險指標? 負責風險信息披露、溝通、協(xié)調員工培訓和學習的工作? 按風險與回報的分析，為各業(yè)務單位分配經濟資本金47“ 內部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經營。內審通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現其目標。 ” 美國內部審計師協(xié)會第三道防線：內審單位防線216。 第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內控和其他企業(yè)關心的問題216。 內部審計的定義 ：48內部審計的 三大功能216。 財務監(jiān)督? 財務帳的可用性? 內部管理和制度的執(zhí)行? 典型例子 ： 檢查分、子公司上報總部的財務報表的準確性以及執(zhí)行財務管理政策的情況216。 經營診斷? 管理審計以及效率和效益審計? 檢查和診斷經營和管理過程中的偏差和失誤? 典型例子 ： 企業(yè)對某 業(yè) 務單位或某部門執(zhí)行效益審計(一個輸入與產出的關系 ) 49216。 咨詢顧問? 企業(yè)風險管理和發(fā)展策略方面的咨詢? 調查領導關心的熱點問題和管理薄弱環(huán)節(jié)? 典型例子 ： 兼并收購時調查被投資公司的內部管理和流程操作，了解薄弱環(huán)節(jié)或其他影響并購交易的重大事項，從而確定管理方法和并購策略50構建企業(yè)風險管理的關鍵成功要素1. 股東確立對企業(yè)監(jiān)督的機制，考慮是否需要在集團層面：? 引入以董事會領導的管理體制? 聘任有經驗的 外部 董事，來加強對企業(yè)的監(jiān)督? 要求企業(yè)建立風險管理和內控系統(tǒng)，并對其運作及有效性作出定期的匯報512. 管理高層的支持和參與? 確立方向和目標? 營造必要的環(huán)境? 為平衡風險與回報作出戰(zhàn)略性的決定風險回報風險與回報成正比？風險調整風險后的回報冒險程度 – 不夠進取冒險程度?– 高危冒險程度?– 理想范圍523. 建立風險管理文化? 風險管理的手段，必 須融入日常的管理流程? 通過討論和培訓，使風險管理的實施得到 “ 全民 ” 的支持? 通過經驗的分享，不斷加強風險管理的認同性4. 采用先進的風險管理的實施方法? 借鑒如美國 Treadway 委員會所提出的 COSO內控框架? 采用各種識別和度量風險的先進的方法? 采用標準的模板和程序確認風險、評估風險、建立記錄和文檔、參考國際最佳實務，構建信息管理系統(tǒng)和預警系統(tǒng)53第三部分財務報告系統(tǒng)的內部控制54財務報告系統(tǒng)的功能股東監(jiān)管部門其他利益相關者分析和修正企業(yè)遠景、戰(zhàn)略和目標企業(yè)經營、管理和控制企業(yè)業(yè)績的度量和報告財務報告系統(tǒng)財務信息披露和報告55經常性業(yè)務交易 非經常性業(yè)務交易資料和數據的處理n 目標：更自動化、更程序化、更規(guī)范化n 縮短編制時間、減少人為錯誤財務報告系統(tǒng)n 加強業(yè)務與財會人員之間的溝通n 了解會計準則的要求，減少個別主觀人為判斷財務報告系統(tǒng) 管理56財務報告系統(tǒng) 的典型問題1. 輸入資料不準確 或不完整? 缺乏內部控制? 員工缺乏應有的知識和資歷? 對資料的要求不清晰2. 缺乏一套清晰和統(tǒng)一的會計政策? 如何確認收入？? 如何計提準備金？? 如何界定經營性與資本性支出？? 會計科目設計不完善? 依靠人手操作或缺乏合適和統(tǒng)一的電子核算平臺? 如何反映對外投資？? 如何記錄各類金融衍生工具？57財務報告系統(tǒng) 的典型問題3. 關帳或財務結算程序不規(guī)范? 沒有明確財務結算的工作和程序? 沒有利用標準的結算表 /模板? 沒有訂立重要性的門檻4. 未能披露或提供重要信息? 什么數據或差異需要進行分析？? 需要與什么數據進行比較？? 分析需要得到什么數據的支持？? 什么資料可協(xié)助管理層加強管理？58財務報告系統(tǒng)和內部控制的關系216。 財務報告系統(tǒng)是為企業(yè)內部管理提供信息和與外部利益相關者 (如股東、監(jiān)管機構 )溝通的主要工具和媒介216。 財務報告系統(tǒng)需要一個完善的內部控制環(huán)境，才能及時和有效地執(zhí)行和發(fā)揮它應有的作用59內部控制的作用內部控制的作用在于保證 /保護：? 信息（會計信息和經營信息）的可靠性和完整性? 遵循政策、計劃、程序、法律和法規(guī)? 資產的安全? 提高經營效益和效能? 實現經營的目標和防止浪費資源60內部控制不能：? 將一個原本拙劣的管理體系改變成一個優(yōu)良的管理體系? 影響環(huán)境因素，如 政府的法規(guī)和政策、競爭對手的行動或經濟狀況? 保證企業(yè)的成功 或不會面臨倒閉的命運? 杜絕員工或管理層舞弊和欺詐的行為61美國索克斯法的主要規(guī)定及要求62216。第 404節(jié) (a)? 要求企業(yè)在提交年報時 (20F)一并提交內部控制及財務報告程序的有效性管理報告。216。第 404節(jié) (b)? 要求審計師就管理層內控報告出具驗證意見。216。SOA404生效日期：? 美國本土上市公司：于 2023年 11月 15日或以后的財務年度；? 非美國本土上市公司：于 2023年 7月 15日或以后的財務年度 (此日期已再次延后 )。SOA404法案總體要求63SOA 404 的要求要求年度報告中要包括 “ 內部控制報告 ”, 其具體內容為 :v 管理層責任 的聲明：管理層有責任建立和維護健全的內部控制制度以確保財務報表的合理和準確性； v 管理層的評價 的聲明：關于在財政年度末有關財務報表的內部控制有效性的評價；v 評價框架 的說明：明確指出管理層適用于評價有關財務報表的內部控制有效性的框架；v 關于外部審計師已出具關于管理層評價的鑒定報告的聲明。該準則不允許管理層在已發(fā)現內部控制制度有一處或多處 “ 重大缺陷 ” 時，作出有關財務報表內部控制有效的認定。該準則同時要求管理層 披露 評價過程中發(fā)現的任何 “ 重大缺陷 ” 。盡管準則中沒有明確說明，但是通常認為，財政年度中已發(fā)現并已糾正的 “ 重大缺陷 ” 不影響管理當局在財政年度末作出有關財務報表的內部控制有效的評價。64SOA 404 要求 (續(xù) )? 合理地保證會計記錄合理、準確、詳細并公允地反映公司的日常交易和資產處理；? 合理地保證對所有交易都作了必要適當的記錄以便于按照公認會計準則編制財務報表，并且收入和支出活動均經管理當局和董事會的適當授權；? 合理地保證防止或及時發(fā)現對財務報表有重大影響的未經授權的資產采購、使用或處置。準則對 “ 有關財務報表的內部控制 ” 的定義為：“ 公司主要的管理人員或者主要的財務管理人員設計內控政策和控制程序，并監(jiān)督其執(zhí)行，以便對財務報告是按照公認會計準則編制以及財務報表的可靠程度做出合理的保證。 ” 該控制政策和控制程序主要包括：65v 對形成、記錄、處理和調節(jié)賬戶余額、交易的分類和披露以及財務報表的相關認定的控制。v 對形成和處理 非常規(guī)交易和非系統(tǒng)化交易 的控制；v 對防止、確認和發(fā)現 舞弊 的控制。評價有關財務報表的內部控制：準則強調指出管理層必須制定并保存有關內部控制的書面文件 , 包括關于內部控制 設計 和 測試程序 的文件 , 從而為管理當局評價有關財務報表的內部控制有效性提供合理的保證。這些 書面文件 是有效的內部控制的首要條件。 管理當局的評價必須基于評價內部控制設計的有效性和測試其執(zhí)行的有效性的程序。 詢問本身 并 不能 為內部控制的評價提供足夠的基礎。有關評價的內部控制包括：SOA 404 要求 (續(xù) )66如何建立內控以滿足索克斯法的要求67評估階段 :管理層出具內部控制報告制定程序，確立項目小組，項目進度時間進度：方法? COSO 中對內部控制的定義是一個很好的開端。?選擇適合的項目小組以及制定詳細的項目計劃是項目成功的關鍵。?以評估公司層面的控制作為評估工作的開始。?此階段是一個復雜而費時的階段，需要記錄并理解各交易環(huán)節(jié)的流程及其相關的控制。?最后的階段是根據評估結果形成總體評價。?制訂監(jiān)督程序。準備資料，進行詳細測試，并修正控制的不足。審計師對管理層聲明的審驗項目計劃 準備資料并評估控制 測試并監(jiān)督控制 報告理解內部控制的概念組織項目小組進行評估評估公司層面的控制理解并分別評估程序、交易及應用層面的風險評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng)建立符合 404法案要求的內控框架68COSO內控框架216。 Committee of Sponsoring Organisation of The Treadway Commission (COSO)為內控開發(fā)了一個全面的框架216。 這個內控框架是唯一被美國證監(jiān)會確認為完整、全面和不偏依的內控框架216。 構建內部控制須分兩個層 面 ：? 公司層面? 流程、交易及資訊科技應用層 面COSO 內控框架內控環(huán)境風險評估控制活動信息和溝通監(jiān)控業(yè)務部門業(yè)務功能整體營運 財務報告 合規(guī)管理層出具內部控制報告評估整體控制的有效性，確定應改進的地方并建立監(jiān)