【正文】 流程操作，了解薄弱環(huán)節(jié)或其他影響并購 交易的重大事項，從而確定管理方法和 并購策略 50 構(gòu)建企業(yè)風(fēng)險管理的關(guān)鍵成功要素 1. 股東確立對企業(yè)監(jiān)督的機制，考慮是否需要在集團層面： ? 引入以董事會領(lǐng)導(dǎo)的管理體制 ? 聘任有經(jīng)驗的 外部 董事，來加強對企業(yè)的監(jiān)督 ? 要求企業(yè)建立風(fēng)險管理和內(nèi)控系統(tǒng)，并對其運作及有效性作出定期的匯報 51 2. 管理高層的支持和參與 ? 確立方向和目標(biāo) ? 營造必要的環(huán)境 ? 為平衡風(fēng)險與回報作出戰(zhàn)略性的決定 風(fēng)險 回報 風(fēng)險與回報成正比？ 風(fēng)險 調(diào)整風(fēng)險 后的回報 冒險程度 – 不夠進取 冒險程度 ?– 高危 冒險程度 ?– 理想范圍 52 3. 建立風(fēng)險管理文化 ? 風(fēng)險管理的手段，必 須融入日常的管理流程 ? 通過討論和培訓(xùn)，使風(fēng)險管理的實施得到 “ 全民 ” 的支持 ? 通過經(jīng)驗的分享，不斷加強風(fēng)險管理的認(rèn)同性 4. 采用先進的風(fēng)險管理的實施方法 ? 借鑒如美國 Treadway 委員會所提出的 COSO內(nèi)控框架 ? 采用各種識別和度量風(fēng)險的先進的方法 ? 采用標(biāo)準(zhǔn)的模板和程序確認(rèn)風(fēng)險、評估風(fēng)險、建立記錄和文檔、參考國際最佳實務(wù)，構(gòu)建信息管理系統(tǒng)和預(yù)警系統(tǒng) 53 第三部分 財務(wù)報告系統(tǒng)的內(nèi)部控制 54 財務(wù)報告系統(tǒng)的功能 股東 監(jiān)管部門 其他利益相關(guān)者 分析和修正 企業(yè)遠景、 戰(zhàn)略和目標(biāo) 企業(yè)經(jīng)營、 管理和控制 企業(yè)業(yè)績的 度量和報告 財務(wù)報告系統(tǒng) 財務(wù)信息披露和報告 55 經(jīng)常性業(yè)務(wù)交易 非經(jīng)常性業(yè)務(wù)交易 資料和數(shù)據(jù)的處理 ? 目標(biāo)：更自動化、更程序化、更規(guī)范化 ? 縮短編制時間、減少人為錯誤 財務(wù)報告系統(tǒng) ? 加強業(yè)務(wù)與財會人員之間的溝通 ? 了解會計準(zhǔn)則的要求，減少個別主觀人為判斷 財務(wù)報告系統(tǒng) 管理 56 財務(wù)報告系統(tǒng) 的典型問題 1. 輸入資料不準(zhǔn)確 或不完整 ? 缺乏內(nèi)部控制 ? 員工缺乏應(yīng)有的知識和資歷 ? 對資料的要求不清晰 2. 缺乏一套清晰和統(tǒng)一的會計政策 ? 如何確認(rèn)收入？ ? 如何計提準(zhǔn)備金？ ? 如何界定經(jīng)營性與 資本性支出？ ? 會計科目設(shè)計不完善 ? 依靠人手操作或缺乏合適和統(tǒng)一的電子核算平臺 ? 如何反映對外投資？ ? 如何記錄各類金融衍生工具？ 57 財務(wù)報告系統(tǒng) 的典型問題 3. 關(guān)帳或財務(wù)結(jié)算程序不規(guī)范 ? 沒有明確財務(wù)結(jié)算的工作和程序 ? 沒有利用標(biāo)準(zhǔn)的結(jié)算表 /模板 ? 沒有訂立重要性的門檻 4. 未能披露或提供重要信息 ? 什么數(shù)據(jù)或差異需要進行分析？ ? 需要與什么數(shù)據(jù)進行比較？ ? 分析需要得到什么數(shù)據(jù)的支持？ ? 什么資料可協(xié)助管理層加強管理？ 58 財務(wù)報告系統(tǒng)和內(nèi)部控制的關(guān)系 ? 財務(wù)報告系統(tǒng)是為企業(yè)內(nèi)部管理提供信息和與外部利益相關(guān)者 (如股東、監(jiān)管機構(gòu) )溝通的主要工具和媒介 ? 財務(wù)報告系統(tǒng)需要一個完善的內(nèi)部控制環(huán)境，才能及時和有效地執(zhí)行和發(fā)揮它應(yīng)有的作用 59 內(nèi)部控制的作用 內(nèi)部控制的作用在于保證 /保護： ? 信息（會計信息和經(jīng)營信息）的可靠性和完整性 ? 遵循政策、計劃、程序、法律和法規(guī) ? 資產(chǎn)的安全 ? 提高經(jīng)營效益和效能 ? 實現(xiàn)經(jīng)營的目標(biāo)和防止浪費資源 60 內(nèi)部控制不能： ? 將一個原本拙劣的管理體系改變成一個優(yōu)良的管理體系 ? 影響環(huán)境因素，如 政府的法規(guī)和政策、競爭對手的行動或經(jīng)濟狀況 ? 保證企業(yè)的成功 或不會面臨倒閉的命運 ? 杜絕員工或管理層舞弊和欺詐的行為 61 美國索克斯法的主要規(guī)定及要求 62 ?第 404節(jié) (a) ? 要求企業(yè)在提交年報時 (20F)一并提交內(nèi)部控制及財務(wù)報告程序的有效性管理報告。 ?SOA404生效日期： ? 美國本土上市公司：于 2023年 11月 15日或以后的財務(wù)年度； ? 非美國本土上市公司：于 2023年 7月 15日或以后的財務(wù)年度 (此日期已再次延后 )。 該準(zhǔn)則不允許管理層在已發(fā)現(xiàn)內(nèi)部控制制度有一處或多處“重大缺陷”時，作出有關(guān)財務(wù)報表內(nèi)部控制有效的認(rèn)定。 盡管準(zhǔn)則中沒有明確說明，但是通常認(rèn)為，財政年度中已發(fā)現(xiàn)并已糾正的“重大缺陷”不影響管理當(dāng)局在財政年度末作出有關(guān)財務(wù)報表的內(nèi)部控制有效的評價。 準(zhǔn)則對“有關(guān)財務(wù)報表的內(nèi)部控制”的定義為： “公司主要的管理人員或者主要的財務(wù)管理人員設(shè)計內(nèi)控政策和控制程序，并監(jiān)督其執(zhí)行，以便對財務(wù)報告是按照公認(rèn)會計準(zhǔn)則編制以及財務(wù)報表的可靠程度做出合理的保證。 ? 對形成和處理 非常規(guī)交易和非系統(tǒng)化交易 的控制； ? 對防止、確認(rèn)和發(fā)現(xiàn) 舞弊 的控制。這些 書面文件 是有效的內(nèi)部控制的首要條件。 詢問本身 并 不能 為內(nèi)部控制的評價提供足夠的基礎(chǔ)。 ?選擇適合的項目小組以及制定詳細的項目計劃是項目成功的關(guān)鍵。 ?此階段是一個復(fù)雜而費時的階段，需要記錄并理解各交易環(huán)節(jié)的流程及其相關(guān)的控制。 ?制訂監(jiān)督程序。 審計師對管理層聲明的審驗 項目計劃 準(zhǔn)備資料并評估控制 測試并監(jiān)督控制 報告 理解內(nèi)部控制的概念 組織項目小組進行評估 評估公司層面的控制 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險 評估整體控制的有效性，確定應(yīng)改進的地方并建立監(jiān)督系統(tǒng) 建立符合 404法案要求的內(nèi)控框架 68 COSO內(nèi)控框架 ? Committee of Sponsoring Organisation of The Treadway Commission (COSO)為內(nèi)控開發(fā)了一個全面的框架 ? 這個內(nèi)控框架是唯一被美國證監(jiān)會確認(rèn)為完整、全面和不偏依的內(nèi)控框架 ? 構(gòu)建內(nèi)部控制須分兩個層 面 ： ? 公司層面 ? 流程、交易及資訊科技應(yīng)用層 面 COSO 內(nèi)控框架 內(nèi)控環(huán)境 風(fēng)險評估 控制活動 信息和溝通 監(jiān)控 業(yè)務(wù)部門 業(yè)務(wù)功能 整體 管理層出具 內(nèi)部控制 報告 評估整體控制的有效性，確定應(yīng)改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險 評估公司層面的控制 組織項目小組進行評估 理解內(nèi)部控制的概念 69 組織項目小組進行評估 ? 高層參與 ? 各業(yè)務(wù)部門之參與 ? 財務(wù)、內(nèi)審、計算機管理部門之參與 管理層出具 內(nèi)部控制 報告 評估整體控制的有效性，確定應(yīng)改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險 評估公司層面的控制 組織項目小組進行評估 理解內(nèi)部控制的概念 70 方面 需考慮的因素 ? 高管層的誠信、道德和行為 ? 控制意識和經(jīng)營風(fēng)格 ? 勝任能力和承擔(dān) ? 董事會或?qū)徲嬑瘑T會的監(jiān)管 ? 組織結(jié)構(gòu)、權(quán)限和責(zé)任 ? 人力資源政策和程序 ? 風(fēng)險評估流程 ? 對重要事件的預(yù)測、識別和反應(yīng)機制 ? 識別會計準(zhǔn)則差異、業(yè)務(wù)操作和內(nèi)部控制變化的程序 ? 提供完整的業(yè)績報告 ? 與業(yè)務(wù)策略相聯(lián)系 ? 持續(xù)開發(fā)、測試和監(jiān)控計算機系統(tǒng)和程序 ? 計算機業(yè)務(wù)持續(xù)性系統(tǒng)和應(yīng)急計劃 ? 便于職員履行職責(zé)而建立的溝通渠道 ? 有必要的政策和程序 ? 有明確的財務(wù)目標(biāo)，并對其主動監(jiān)控 ? 合理的職責(zé)分離 ? 預(yù)算與實際情況的定期比較 ? 對文件、記錄和財產(chǎn)的適當(dāng)保管 ? 對內(nèi)部控制的定期評估 ? 實施改進建議 ? 建立內(nèi)部審計職能以實施監(jiān)控 控制環(huán)境 風(fēng)險評估 信息和溝通 控制活動 監(jiān)控 如何構(gòu)建內(nèi)部控制 —公司層面的評估 管理層關(guān)于內(nèi)部控制 的報告 評估內(nèi)控的整體的有效性，找出有待改進的地方，并建立一個監(jiān)控體系 在流程、交易和應(yīng)用層面，理解和評估內(nèi)部控制 在全公司層面評估內(nèi)部控制 組織項目小組實施評估工作 理解內(nèi)部控制的定義 管理層出具 內(nèi)部控制 報告 評估整體控制的有效性，確定應(yīng)改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險 評估公司層面的控制 組織項目小組進行評估 理解內(nèi)部控制的概念 71 公司層面的 內(nèi)控 ─控 制 環(huán)境 ? 企業(yè)道德規(guī)范與價值觀 ? 員工的行為操守與企業(yè)文化 ? 公 司治理結(jié)構(gòu)和政策 ? 董事會及各委員會的構(gòu)成 ? 企業(yè)規(guī)章制度 ? 董事會與管理層之間的關(guān)系、權(quán)力和職責(zé) 管理層出具 內(nèi)部控制 報告 評估整體控制的有效性，確定應(yīng)改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險 評估公司層面的控制 組織項目小組進行評估 理解內(nèi)部控制的概念 72 公司層面的 內(nèi)控 ─風(fēng)險評估 ? 企業(yè) 是 否 擁有 既定的程序 以 確定、評估和度量影響企業(yè)達標(biāo)的風(fēng)險？ ? 先進的內(nèi)審部門？ ? 風(fēng)險管 理 部門？ ? 全面 風(fēng) 險評估？ ? 企業(yè)有否詳細記錄評估風(fēng)險的結(jié)果？有否進行詳細的討論和溝通？ 管理層出具 內(nèi)部控制 報告 評估整體控制的有效性，確定應(yīng)改進的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險 評估公司層面的控制 組織項目小組進行評估 理解內(nèi)部控制的概念 73 公司層面的 內(nèi)控 ─信息和溝通 ? 企業(yè)的架構(gòu)是否能夠令各部門及業(yè)務(wù)單位明確各自的職責(zé)及 促進 溝通 ? 企業(yè) 是 否擁有 一 個 合適的電子平臺 ? 處理管理信