【文章內(nèi)容簡(jiǎn)介】 ? 風(fēng)險(xiǎn)管理部的責(zé)任是領(lǐng)導(dǎo)和協(xié)調(diào)公司內(nèi)各單位在管理風(fēng)險(xiǎn)方面的工作，它的職責(zé)包括： ? 編制規(guī)章制度 ? 對(duì)各業(yè)務(wù)單位的風(fēng)險(xiǎn)進(jìn)行組合管理 ? 度量風(fēng)險(xiǎn)和評(píng)估風(fēng)險(xiǎn)的界限 ? 建立風(fēng)險(xiǎn)信息系統(tǒng)和預(yù)警系統(tǒng) 、厘定關(guān)鍵風(fēng)險(xiǎn)指標(biāo) ? 負(fù)責(zé)風(fēng)險(xiǎn)信息披露、溝通、協(xié)調(diào)員工培訓(xùn)和學(xué)習(xí)的工作 ? 按風(fēng)險(xiǎn)與回報(bào)的分析，為各業(yè)務(wù)單位分配經(jīng)濟(jì)資本金 47 “內(nèi)部審計(jì)是一項(xiàng)獨(dú)立、客觀的審查和咨詢活動(dòng)，其目的在于增加企業(yè)的價(jià)值和改進(jìn)經(jīng)營(yíng)。內(nèi)審?fù)ㄟ^(guò)系統(tǒng)的方法，評(píng)價(jià)和改進(jìn)企業(yè)的風(fēng)險(xiǎn)管理、控制和治理流程的效益，幫助企業(yè)實(shí)現(xiàn)其目標(biāo)?！? 美國(guó)內(nèi)部審計(jì)師協(xié)會(huì) 第三道防線：內(nèi)審單位防線 ? 第三道防線涉及一個(gè)獨(dú)立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問(wèn)題 ? 內(nèi)部審計(jì)的定義 ： 48 內(nèi)部審計(jì)的 三大功能 ? 財(cái)務(wù)監(jiān)督 ? 財(cái)務(wù)帳的可用性 ? 內(nèi)部管理和制度的執(zhí)行 ? 典型例子 ： 檢查分、子公司上報(bào)總部的財(cái)務(wù)報(bào)表的 準(zhǔn)確性以及執(zhí)行財(cái)務(wù)管理政策的情況 ? 經(jīng)營(yíng)診斷 ? 管理審計(jì)以及效率和效益審計(jì) ? 檢查和診斷經(jīng)營(yíng)和管理過(guò)程中的偏差和失誤 ? 典型例子 ： 企業(yè)對(duì)某 業(yè) 務(wù)單位或某部門執(zhí)行效益審計(jì) (一個(gè)輸入與產(chǎn)出的關(guān)系 ) 49 ? 咨詢顧問(wèn) ? 企業(yè)風(fēng)險(xiǎn)管理和發(fā)展策略方面的咨詢 ? 調(diào)查領(lǐng)導(dǎo)關(guān)心的熱點(diǎn)問(wèn)題和管理薄弱環(huán)節(jié) ? 典型例子 ： 兼并收購(gòu)時(shí)調(diào)查被投資公司的內(nèi)部管理和 流程操作，了解薄弱環(huán)節(jié)或其他影響并購(gòu) 交易的重大事項(xiàng)，從而確定管理方法和 并購(gòu)策略 50 構(gòu)建企業(yè)風(fēng)險(xiǎn)管理的關(guān)鍵成功要素 1. 股東確立對(duì)企業(yè)監(jiān)督的機(jī)制，考慮是否需要在集團(tuán)層面： ? 引入以董事會(huì)領(lǐng)導(dǎo)的管理體制 ? 聘任有經(jīng)驗(yàn)的 外部 董事，來(lái)加強(qiáng)對(duì)企業(yè)的監(jiān)督 ? 要求企業(yè)建立風(fēng)險(xiǎn)管理和內(nèi)控系統(tǒng)，并對(duì)其運(yùn)作及有效性作出定期的匯報(bào) 51 2. 管理高層的支持和參與 ? 確立方向和目標(biāo) ? 營(yíng)造必要的環(huán)境 ? 為平衡風(fēng)險(xiǎn)與回報(bào)作出戰(zhàn)略性的決定 風(fēng)險(xiǎn) 回報(bào) 風(fēng)險(xiǎn)與回報(bào)成正比？ 風(fēng)險(xiǎn) 調(diào)整風(fēng)險(xiǎn) 后的回報(bào) 冒險(xiǎn)程度 – 不夠進(jìn)取 冒險(xiǎn)程度 ?– 高危 冒險(xiǎn)程度 ?– 理想范圍 52 3. 建立風(fēng)險(xiǎn)管理文化 ? 風(fēng)險(xiǎn)管理的手段，必 須融入日常的管理流程 ? 通過(guò)討論和培訓(xùn)，使風(fēng)險(xiǎn)管理的實(shí)施得到 “ 全民 ” 的支持 ? 通過(guò)經(jīng)驗(yàn)的分享，不斷加強(qiáng)風(fēng)險(xiǎn)管理的認(rèn)同性 4. 采用先進(jìn)的風(fēng)險(xiǎn)管理的實(shí)施方法 ? 借鑒如美國(guó) Treadway 委員會(huì)所提出的 COSO內(nèi)控框架 ? 采用各種識(shí)別和度量風(fēng)險(xiǎn)的先進(jìn)的方法 ? 采用標(biāo)準(zhǔn)的模板和程序確認(rèn)風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、建立記錄和文檔、參考國(guó)際最佳實(shí)務(wù)，構(gòu)建信息管理系統(tǒng)和預(yù)警系統(tǒng) 53 第三部分 財(cái)務(wù)報(bào)告系統(tǒng)的內(nèi)部控制 54 財(cái)務(wù)報(bào)告系統(tǒng)的功能 股東 監(jiān)管部門 其他利益相關(guān)者 分析和修正 企業(yè)遠(yuǎn)景、 戰(zhàn)略和目標(biāo) 企業(yè)經(jīng)營(yíng)、 管理和控制 企業(yè)業(yè)績(jī)的 度量和報(bào)告 財(cái)務(wù)報(bào)告系統(tǒng) 財(cái)務(wù)信息披露和報(bào)告 55 經(jīng)常性業(yè)務(wù)交易 非經(jīng)常性業(yè)務(wù)交易 資料和數(shù)據(jù)的處理 ? 目標(biāo)：更自動(dòng)化、更程序化、更規(guī)范化 ? 縮短編制時(shí)間、減少人為錯(cuò)誤 財(cái)務(wù)報(bào)告系統(tǒng) ? 加強(qiáng)業(yè)務(wù)與財(cái)會(huì)人員之間的溝通 ? 了解會(huì)計(jì)準(zhǔn)則的要求，減少個(gè)別主觀人為判斷 財(cái)務(wù)報(bào)告系統(tǒng) 管理 56 財(cái)務(wù)報(bào)告系統(tǒng) 的典型問(wèn)題 1. 輸入資料不準(zhǔn)確 或不完整 ? 缺乏內(nèi)部控制 ? 員工缺乏應(yīng)有的知識(shí)和資歷 ? 對(duì)資料的要求不清晰 2. 缺乏一套清晰和統(tǒng)一的會(huì)計(jì)政策 ? 如何確認(rèn)收入？ ? 如何計(jì)提準(zhǔn)備金？ ? 如何界定經(jīng)營(yíng)性與 資本性支出？ ? 會(huì)計(jì)科目設(shè)計(jì)不完善 ? 依靠人手操作或缺乏合適和統(tǒng)一的電子核算平臺(tái) ? 如何反映對(duì)外投資？ ? 如何記錄各類金融衍生工具？ 57 財(cái)務(wù)報(bào)告系統(tǒng) 的典型問(wèn)題 3. 關(guān)帳或財(cái)務(wù)結(jié)算程序不規(guī)范 ? 沒有明確財(cái)務(wù)結(jié)算的工作和程序 ? 沒有利用標(biāo)準(zhǔn)的結(jié)算表 /模板 ? 沒有訂立重要性的門檻 4. 未能披露或提供重要信息 ? 什么數(shù)據(jù)或差異需要進(jìn)行分析？ ? 需要與什么數(shù)據(jù)進(jìn)行比較？ ? 分析需要得到什么數(shù)據(jù)的支持？ ? 什么資料可協(xié)助管理層加強(qiáng)管理？ 58 財(cái)務(wù)報(bào)告系統(tǒng)和內(nèi)部控制的關(guān)系 ? 財(cái)務(wù)報(bào)告系統(tǒng)是為企業(yè)內(nèi)部管理提供信息和與外部利益相關(guān)者 (如股東、監(jiān)管機(jī)構(gòu) )溝通的主要工具和媒介 ? 財(cái)務(wù)報(bào)告系統(tǒng)需要一個(gè)完善的內(nèi)部控制環(huán)境，才能及時(shí)和有效地執(zhí)行和發(fā)揮它應(yīng)有的作用 59 內(nèi)部控制的作用 內(nèi)部控制的作用在于保證 /保護(hù)： ? 信息（會(huì)計(jì)信息和經(jīng)營(yíng)信息）的可靠性和完整性 ? 遵循政策、計(jì)劃、程序、法律和法規(guī) ? 資產(chǎn)的安全 ? 提高經(jīng)營(yíng)效益和效能 ? 實(shí)現(xiàn)經(jīng)營(yíng)的目標(biāo)和防止浪費(fèi)資源 60 內(nèi)部控制不能： ? 將一個(gè)原本拙劣的管理體系改變成一個(gè)優(yōu)良的管理體系 ? 影響環(huán)境因素，如 政府的法規(guī)和政策、競(jìng)爭(zhēng)對(duì)手的行動(dòng)或經(jīng)濟(jì)狀況 ? 保證企業(yè)的成功 或不會(huì)面臨倒閉的命運(yùn) ? 杜絕員工或管理層舞弊和欺詐的行為 61 美國(guó)索克斯法的主要規(guī)定及要求 62 ?第 404節(jié) (a) ? 要求企業(yè)在提交年報(bào)時(shí) (20F)一并提交內(nèi)部控制及財(cái)務(wù)報(bào)告程序的有效性管理報(bào)告。 ?第 404節(jié) (b) ? 要求審計(jì)師就管理層內(nèi)控報(bào)告出具驗(yàn)證意見。 ?SOA404生效日期： ? 美國(guó)本土上市公司：于 2023年 11月 15日或以后的財(cái)務(wù)年度； ? 非美國(guó)本土上市公司：于 2023年 7月 15日或以后的財(cái)務(wù)年度 (此日期已再次延后 )。 SOA404法案總體要求 63 SOA 404 的要求 要求年度報(bào)告中要包括 “ 內(nèi)部控制報(bào)告” , 其具體內(nèi)容為 : ? 管理層責(zé)任 的聲明：管理層有責(zé)任建立和維護(hù)健全的內(nèi)部控制制度以確保財(cái)務(wù)報(bào)表的合理和準(zhǔn)確性； ? 管理層的評(píng)價(jià) 的聲明：關(guān)于在財(cái)政年度末有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效性的評(píng)價(jià)； ? 評(píng)價(jià)框架 的說(shuō)明：明確指出管理層適用于評(píng)價(jià)有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效性的框架； ? 關(guān)于外部審計(jì)師已出具關(guān)于管理層評(píng)價(jià)的鑒定報(bào)告的聲明。 該準(zhǔn)則不允許管理層在已發(fā)現(xiàn)內(nèi)部控制制度有一處或多處“重大缺陷”時(shí)，作出有關(guān)財(cái)務(wù)報(bào)表內(nèi)部控制有效的認(rèn)定。該準(zhǔn)則同時(shí)要求管理層 披露 評(píng)價(jià)過(guò)程中發(fā)現(xiàn)的任何“重大缺陷”。 盡管準(zhǔn)則中沒有明確說(shuō)明，但是通常認(rèn)為，財(cái)政年度中已發(fā)現(xiàn)并已糾正的“重大缺陷”不影響管理當(dāng)局在財(cái)政年度末作出有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效的評(píng)價(jià)。 64 SOA 404 要求 (續(xù) ) ? 合理地保證會(huì)計(jì)記錄合理、準(zhǔn)確、詳細(xì)并公允地反映公司的日常交易和資產(chǎn)處理； ? 合理地保證對(duì)所有交易都作了必要適當(dāng)?shù)挠涗浺员阌诎凑展J(rèn)會(huì)計(jì)準(zhǔn)則編制財(cái)務(wù)報(bào)表，并且收入和支出活動(dòng)均經(jīng)管理當(dāng)局和董事會(huì)的適當(dāng)授權(quán)； ? 合理地保證防止或及時(shí)發(fā)現(xiàn)對(duì)財(cái)務(wù)報(bào)表有重大影響的未經(jīng)授權(quán)的資產(chǎn)采購(gòu)、使用或處臵。 準(zhǔn)則對(duì)“有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制”的定義為： “公司主要的管理人員或者主要的財(cái)務(wù)管理人員設(shè)計(jì)內(nèi)控政策和控制程序，并監(jiān)督其執(zhí)行，以便對(duì)財(cái)務(wù)報(bào)告是按照公認(rèn)會(huì)計(jì)準(zhǔn)則編制以及財(cái)務(wù)報(bào)表的可靠程度做出合理的保證。” 該控制政策和控制程序主要包括： 65 ? 對(duì)形成、記錄、處理和調(diào)節(jié)賬戶余額、交易的分類和披露以及財(cái)務(wù)報(bào)表的相關(guān)認(rèn)定的控制。 ? 對(duì)形成和處理 非常規(guī)交易和非系統(tǒng)化交易 的控制； ? 對(duì)防止、確認(rèn)和發(fā)現(xiàn) 舞弊 的控制。 評(píng)價(jià)有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制： 準(zhǔn)則強(qiáng)調(diào)指出管理層必須制定并保存有關(guān)內(nèi)部控制的書面文件 , 包括關(guān)于內(nèi)部控制 設(shè)計(jì) 和 測(cè)試程序 的文件 , 從而為管理當(dāng)局評(píng)價(jià)有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效性提供合理的保證。這些 書面文件 是有效的內(nèi)部控制的首要條件。 管理當(dāng)局的評(píng)價(jià)必須基于評(píng)價(jià)內(nèi)部控制設(shè)計(jì)的有效性和測(cè)試其執(zhí)行的有效性的程序。 詢問(wèn)本身 并 不能 為內(nèi)部控制的評(píng)價(jià)提供足夠的基礎(chǔ)。 有關(guān)評(píng)價(jià)的內(nèi)部控制包括： SOA 404 要求 (續(xù) ) 66 如何建立內(nèi)控以滿足索克斯法的要求 67 評(píng)估階段 : 管理層出具 內(nèi)部控制 報(bào)告 制定程序，確立項(xiàng)目小組，項(xiàng)目進(jìn)度 時(shí)間進(jìn)度： 方法 ? COSO 中對(duì)內(nèi)部控制的定義是一個(gè)很好的開端。 ?選擇適合的項(xiàng)目小組以及制定詳細(xì)的項(xiàng)目計(jì)劃是項(xiàng)目成功的關(guān)鍵。 ?以評(píng)估公司層面的控制作為評(píng)估工作的開始。 ?此階段是一個(gè)復(fù)雜而費(fèi)時(shí)的階段，需要記錄并理解各交易環(huán)節(jié)的流程及其相關(guān)的控制。 ?最后的階段是根據(jù)評(píng)估結(jié)果形成總體評(píng)價(jià)。 ?制訂監(jiān)督程序。 準(zhǔn)備資料，進(jìn)行詳細(xì)測(cè)試，并修正控制的不足。 審計(jì)師對(duì)管理層聲明的審驗(yàn) 項(xiàng)目計(jì)劃 準(zhǔn)備資料并評(píng)估控制 測(cè)試并監(jiān)督控制 報(bào)告 理解內(nèi)部控制的概念 組織項(xiàng)目小組進(jìn)行評(píng)估 評(píng)估公司層面的控制 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 建立符合 404法案要求的內(nèi)控框架 68 COSO內(nèi)控框架 ? Committee of Sponsoring Organisation of The Treadway Commission (COSO)為內(nèi)控開發(fā)了一個(gè)全面的框架 ? 這個(gè)內(nèi)控框架是唯一被美國(guó)證監(jiān)會(huì)確認(rèn)為完整、全面和不偏依的內(nèi)控框架 ? 構(gòu)建內(nèi)部控制須分兩個(gè)層 面 ： ? 公司層面 ? 流程、交易及資訊科技應(yīng)用層 面 COSO 內(nèi)控框架 內(nèi)控環(huán)境 風(fēng)險(xiǎn)評(píng)估 控制活動(dòng) 信息和溝通 監(jiān)控 業(yè)務(wù)部門 業(yè)務(wù)功能 整體 管理層出具 內(nèi)部控制 報(bào)告 評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評(píng)估公司層面