【正文】 業(yè)務單位分配經(jīng)濟資本金 46 “內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經(jīng)營?！? 美國內(nèi)部審計師協(xié)會 第三道防線：內(nèi)審單位防線 ? 第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關心的問題 ? 內(nèi)部審計的定義 ： 47 內(nèi)部審計的 三大功能 ? 財務監(jiān)督 ? 財務帳的可用性 ? 內(nèi)部管理和制度的執(zhí)行 ? 典型例子 ： 檢查分、子公司上報總部的財務報表的 準確性以及執(zhí)行財務管理政策的情況 ? 經(jīng)營診斷 ? 管理審計以及效率和效益審計 ? 檢查和診斷經(jīng)營和管理過程中的偏差和失誤 ? 典型例子 ： 企業(yè)對某 業(yè) 務單位或某部門執(zhí)行效益審計 (一個輸入與產(chǎn)出的關系 ) 48 ? 咨詢顧問 ? 企業(yè)風險管理和發(fā)展策略方面的咨詢 ? 調(diào)查領導關心的熱點問題和管理薄弱環(huán)節(jié) ? 典型例子 ： 兼并收購時調(diào)查被投資公司的內(nèi)部管理和 流程操作，了解薄弱環(huán)節(jié)或其他影響并購 交易的重大事項，從而確定管理方法和 并購策略 49 構建企業(yè)風險管理的關鍵成功要素 1. 股東確立對企業(yè)監(jiān)督的機制，考慮是否需要在集團層面： ? 引入以董事會領導的管理體制 ? 聘任有經(jīng)驗的 外部 董事，來加強對企業(yè)的監(jiān)督 ? 要求企業(yè)建立風險管理和內(nèi)控系統(tǒng)，并對其運作及有效性作出定期的匯報 50 2. 管理高層的支持和參與 ? 確立方向和目標 ? 營造必要的環(huán)境 ? 為平衡風險與回報作出戰(zhàn)略性的決定 風險 回報 風險與回報成正比？ 風險 調(diào)整風險 后的回報 冒險程度 – 不夠進取 冒險程度 ?– 高危 冒險程度 ?– 理想范圍 51 3. 建立風險管理文化 ? 風險管理的手段，必 須融入日常的管理流程 ? 通過討論和培訓，使風險管理的實施得到 “ 全民 ” 的支持 ? 通過經(jīng)驗的分享，不斷加強風險管理的認同性 4. 采用先進的風險管理的實施方法 ? 借鑒如美國 Treadway 委員會所提出的 COSO內(nèi)控框架 ? 采用各種識別和度量風險的先進的方法 ? 采用標準的模板和程序確認風險、評估風險、建立記錄和文檔、參考國際最佳實務，構建信息管理系統(tǒng)和預警系統(tǒng) 52 第三部分 財務報告系統(tǒng)的內(nèi)部控制 53 財務報告系統(tǒng)的功能 股東 監(jiān)管部門 其他利益相關者 分析和修正 企業(yè)遠景、 戰(zhàn)略和目標 企業(yè)經(jīng)營、 管理和控制 企業(yè)業(yè)績的 度量和報告 財務報告系統(tǒng) 財務信息披露和報告 54 經(jīng)常性業(yè)務交易 非經(jīng)常性業(yè)務交易 資料和數(shù)據(jù)的處理 ? 目標：更自動化、更程序化、更規(guī)范化 ? 縮短編制時間、減少人為錯誤 財務報告系統(tǒng) ? 加強業(yè)務與財會人員之間的溝通 ? 了解會計準則的要求，減少個別主觀人為判斷 財務報告系統(tǒng) 管理 55 財務報告系統(tǒng) 的典型問題 1. 輸入資料不準確 ? 缺乏內(nèi)部控制 ? 員工缺乏應有的知識和資歷 ? 對資料的要求不清晰 2. 缺乏一套清晰和統(tǒng)一的會計政策 ? 如何確認收入？ ? 如何計提準備金？ ? 如何界定經(jīng)營性與 資本性支出？ ? 會計科目設計不完善 ? 依靠人手操作或缺乏合適和統(tǒng)一的電子核算平臺 ? 如何反映對外投資？ ? 如何記錄各類金融衍生工具？ 56 財務報告系統(tǒng) 的典型問題 3. 關帳或財務結算程序不規(guī)范 ? 沒有明確財務結算的工作和程序 ? 沒有利用標準的結算表 /模板 ? 沒有訂立重要性的門檻 4. 未能披露或提供重要信息 ? 什么數(shù)據(jù)或差異需要進行分析？ ? 需要與什么數(shù)據(jù)進行比較？ ? 分析需要得到什么數(shù)據(jù)的支持？ ? 什么資料可協(xié)助管理層加強管理？ 57 財務報告系統(tǒng)和內(nèi)部控制的關系 ? 財務報告系統(tǒng)是為企業(yè)內(nèi)部管理提供信息和與外部利益相關者 (如股東、監(jiān)管機構 )溝通的主要工具和媒介 ? 財務報告系統(tǒng)需要一個完善的內(nèi)部控制環(huán)境，才能及時和有效地執(zhí)行和發(fā)揮它應有的作用 58 內(nèi)部控制的定義 ? 在一九九四年，美國“反對虛假財務報告委員會”所屬的“內(nèi)控研究委員會” ，在其專題報告《內(nèi)部控制－整體架構》中形容： “內(nèi)部控制是一套程序，受企業(yè)董事會、管理層和其它員工影響，旨在保證財務報告的可靠性、經(jīng)營的效率和效能、以及對現(xiàn)行相關法律法規(guī)的遵循” 59 內(nèi)部控制的作用 內(nèi)部控制的作用在于保證 /保護： ? 信息（會計信息和經(jīng)營信息）的可靠性和完整性 ? 遵循政策、計劃、程序、法律和法規(guī) ? 資產(chǎn)的安全 ? 提高經(jīng)營效益和效能 ? 實現(xiàn)經(jīng)營的目標和防止浪費資源 60 內(nèi)部控制不能： ? 將一個原本拙劣的管理體系改變成一個優(yōu)良的管理體系 ? 影響環(huán)境因素，如 政府的法規(guī)和政策、競爭對手的行動或經(jīng)濟狀況 ? 保證企業(yè)的成功 或不會面臨倒閉的命運 ? 杜絕員工或管理層舞弊和欺詐的行為 61 COSO內(nèi)控框架 ? Committee of Sponsoring Organisation of The Treadway Commission (COSO)為內(nèi)控開發(fā)了一個全面的框架 ? 這個內(nèi)控框架是唯一被美國證監(jiān)會確認為完整、全面和不偏依的內(nèi)控框架 ? 構建內(nèi)部控制須分兩個層 面 ： ? 公司層面 ? 流程、交易及 IT應用層 面 COSO 內(nèi)控框架 內(nèi)控環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 業(yè)務部門 業(yè)務功能 整體 62 方面 需考慮的因素 ? 高管層的誠信、道德和行為 ? 控制意識和經(jīng)營風格 ? 勝任能力和承擔 ? 董事會或?qū)徲嬑瘑T會的監(jiān)管 ? 組織結構、權限和責任 ? 人力資源政策和程序 ? 風險評估流程 ? 對重要事件的預測、識別和反應機制 ? 識別會計準則差異、業(yè)務操作和內(nèi)部控制變化的程序 ? 提供完整的業(yè)績報告 ? 與業(yè)務策略相聯(lián)系 ? 持續(xù)開發(fā)、測試和監(jiān)控計算機系統(tǒng)和程序 ? 計算機業(yè)務持續(xù)性系統(tǒng)和應急計劃 ? 便于職員履行職責而建立的溝通渠道 ? 有必要的政策和程序 ? 有明確的財務目標，并對其主動監(jiān)控 ? 合理的職責分離 ? 預算與實際情況的定期比較 ? 對文件、記錄和財產(chǎn)的適當保管 ? 對內(nèi)部控制的定期評估 ? 實施改進建議 ? 建立內(nèi)部審計職能以實施監(jiān)控 控制環(huán)境 風險評估 信息和溝通 控制活動 監(jiān)控 如何構建內(nèi)部控制 — 公司層面的評估 管理層關于內(nèi)部控制 的報告 評估內(nèi)控的整體的有效性，找出有待改進的地方，并建立一個監(jiān)控體系 在