企业内部控制第三讲

第三讲企业内部控制构成要素一、内部环境1.概念内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是企业实施内部控制的基础。企业内部环境是指企业内部的物质、文化环境的总和，包括企业资源、企业能力、企业文化等因素，也称企业内部条件。即组织内部的一种共享价值体系，包括企业的指导思想、经营理念和工作作风。2.重要性内部环境是企业内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等几个方面。内部环境是内部控制存在和发展的空间，是内部控制赖以生存的土壤，控制环境的好坏直接决定着其他控制要素能否发挥作用。一、内部环境（一）治理结构1.现代公司制的核心—公司治理公司制企业主要特点：所有权与经营权相分离，企业以独立的法人资格自主经营、自负盈亏、自我发展和自我完善。我国企业的改革方向—建立规范的公司法人治理机构，同时也是建立现代企业制度的核心和关键。公司制—所有权与经营权相分离-信息不对称-契约各方不均等所以公司治理结构本质上是一种关系合约。一、内部环境2.公司治理结构公司治理结构（corporategovernance，又译法人治理结构、公司治理）是一种对公司进行管理和控制的体系。它不仅规定了公司的各个参与者，例如，董事会、经理层、股东和其他利害相关者的责任和权利分布，而且明确了决策公司事务时所应遵循的规则和程序。分为外部公司治理结构和内部公司治理结构一、内部环境1）外部公司治理结构通过资本市场、经理人市场和商品流通市场发挥作用；2）内部公司治理结构通过股东大会、董事会、监事会等发挥作用内部公司治理又分为治理机构和治理机制两方面（1）治理机构又称法人治理机构，一般是由股权机构、董事会、监事会和经营班子（或称高层管理人员）等组成的一种组织结构。（2）治理机制包括用人机制、监督机制和激励机制等。一、内部环境公司治理机构基本构成：股东（大）会、董事会、监事会、经理等。股东（大）会作为资产委托人将财产交董事会代理，并委托监事会进行监督；董事会作为代理者将公司财产委托经理层管理。股东（大）会是最高权力机构，董事会是经营决策机构，经理是决策执行者，监事会是监督机构。一、内部环境（二）机构设置与权责分配设置科学的内部组织结构—可以避免机构重叠和效率低下，减少管理层级，提高管理效能；建立合理的权责分配体系—可以明确高级管理人员、各职能部门和分支机构以及基层作业单位的职责权限，将权利和责任分解到具体岗位。一、内部环境企业的组织架构是指企业按照国家有关法律、法规股东大会决议和企业章程，明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。一、内部环境企业应当在企业章程中规定股东大会对董事会的授权原则，授权内容应该明确具体。1.董事会对股东（大）会负责，依法行使企业的经营决策权。2.监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。3.经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。一、内部环境企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的制衡要求。不相容职务包括：（1）可行性研究与决策审批（2）决策审批与执行（3）执行与监督检查同时，重大决策需要进行集体决策审批或者会签制度。一、内部环境（三）内部审计1.审计委员会企业形式董事会下设审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。一、内部环境审计委员会的职责一般包括：1)审核企业内部控制制度及其实施情况，并向董事会作出报告。2）指导企业内部审计机构工作，监督、检查企业的内部审计制度及其实施情况。3）处理有关投诉与举报，督促企业建立畅通的投诉与举报途径。4）审核企业的财务报告及有关信息披露内容。5）负责内部审计与外部审计之间的协调沟通。一、内部环境2.内部审计机构内部审计机构在建立与实施内部控制中的主要职责包括：1）对建立、健全本企业内部控制提出意见和建议，并对内部控制的有效运行进行监督。2）根据董事会、监事会或经理层授权，具体组织实施企业内部控制自我评价的事宜。3）协助董事会及其审计委员会，协调内部控制审计及其他相关事宜。一、内部环境（四）人力资源政策人力资源指一定时期内组织中的人所拥有的能够被企业所用，且对价值创造起贡献作用的教育、能力、技能、经验、体力等的总称。狭义讲就是企事业单位独立的经营团体所需人员具备的能力（资源）。人力资源是指由企业董事、监事、高级管理人员和全体员工组成的整体团队的总称。人力资源政策是影响企业内部环境的关键因素。一、内部环境人力资源政策包括以下内容：1）员工的聘用、培训、辞退与辞职2）员工的薪酬、考核、晋升与奖惩3）关键岗位员工的强制休假和定期岗位轮换制度4）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。5)有关人力资源管理的其他政策。一、内部环境（五）企业文化企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。企业应当采取切实有效的措施，培育具有自身特色的企业文化，引导和规范员工行为，打造主业品牌，形成整体团队的向心力，促进企业长远发展。一、内部环境企业文化主要包括：1.企业的整体价值观—培育积极向上的价值观和社会责任感2.高级管理人员的管理理念—以诚实守信为核心的职业操守3.员工的行为守则—遵守员工行为守则4.法制教育—学法、懂法、执法、守法一、内部环境综上所述，内部控制与公司治理既有联系又有区别公司治理结构一般由股东大会、董事会、监事会和经理层组成的用来约束经营者行为的控制制度（内部监控机制）；内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。公司治理机构是促使内部控制有效运行、保证内部控制功能发挥的前提，是实行内部控制的制度环境；内部控制在公司治理结构中担当的是内部管理监控系统的角色。一、内部环境风险评估（RiskAssessment）是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。二、风险评估（一）目标设定目标设定，是指企业管理层在识别和评估实现目标的风险并采取行动来管理风险之前，采取恰当的程序去设定目标，确保所选定的目标能支持和切合企业的发展使命，并且与企业的风险承受能力相一致。二、风险评估风险特点：1.风险存在的客观性和普遍性2.某一具体风险发生的偶然性和大量风险发生的必然性3.风险的可变性4.风险的多样性和多层次性5.风险的扩散性和突发性二、风险评估风险对企业的影响可能是十分具体的，因而风险应对措施应当具有很强的现实针对性。风险评估一般按照以下程序进行目标设定风险识别风险分析风险应对目标设定是风险识别、风险分析和风险应对的前提。二、风险评估（二）风险识别风险识别是指企业管理层从影响目标实现的内部或外部原因中识别潜在的风险事项的过程。风险承受度是指企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。风险识别可以分别从内部风险因素和外部风险因素两方面进行，两者之间既有区别又有联系。二、风险评估1.内部风险因素内部风险因素是企业风险存在的内在原因，属于主要因素。2.外部风险因素外部风险因素是企业风险存在的外在原因，属于重要因素。风险识别是风险决策的重要步骤。是风险主体逐渐认识到自身存在哪些风险的过程。二、风险评估（三）风险分析1.风险分析的基本要求风险分析是指分析和辨认实现有关目标可能发生的风险，以便确定应该如何对它们进行管理的依据。（1）风险分析标准（2）风险排序2.风险构成三要素分析（1）风险因素：实质性风险因素、道德风险因素、心理风险因素（2）风险事故（3）风险损失二、风险评估3.风险构成四要素分析（1）损失主体：解决“谁”受损失的问题（2）损失对象：解决“是什么”的问题（3）损失原因：解决“为什么”的问题（4）损失数量：解决“怎么样”的问题4.市场风险分析市场风险是一种不可分散风险，又叫系统性风险，是指因一个公司所不能控制的政治、经济、法律、税收、金融、股市、汇率和利率等因素的变动，从而给投资者带来损失的风险二、风险评估5.公司风险分析公司风险是一种可分散风险，又叫非系统性风险或公司特别风险，是指公司因经营上的各种原因从而给投资者造成损失的可能性。具体有：（1）经营风险—因生产经营方面的原因给单位盈利带来的不确定性。发生原因：1）市场对公司产品需求的变动2）产品售价的变动3）调整产品价格能力的变动4）产品成本变动5）固定成本比重的变动二、风险评估（2）财务风险—又称筹资风险，是指由于举债而给企业财务状况带来的不确定性。产生原因：1）负债资金供求情况的变动2）利率水平情况的变动3）公司获利能力情况的变动4）财务杠杆利用情况的变动6.风险与收益关系分析7.风险定性分析与评价二、风险评估8.风险定量分析与评价优点：（1）促使人们全面了解经济效益的多样性（2）可以解决某些“似是而非”的问题（3）具有不同风险程度的经济决策提供了可比性（4）风险定量分析与评价方法可以充分利用和集中集体智慧（5）是决策者可以清晰的，定量的认识。二、风险评估9.经济全球化与风险社会（1）大大增加了风险的（2）放大了风险的影响和潜在后果（3）推动了全球风险意识或文化的形成（4）呼唤并推动着风险治理机制的变革二、风险评估（四）风险应对风险应对是指企业在评估了相关风险的可能性和后果，以及成本效益之后，选择一系列措施使声誉风险处于期望的风险容忍限度之内。1.风险规避2.风险降低3.风险分担4.风险承受二、风险评估（一）控制方法控制方法与作用（1）预防性控制--为防范风险、错弊和非法行为的产生，或尽量减少其发生机会所进行的一种控制。（2）侦查性控制—为及时识别已存在的财务危机和已发生的错弊和违法行为或增强识别风险和发现错弊机会的能力所进行的各项控制。（3）纠正性控制—是对那些由侦查性控制查出的问题的控制三、控制活动（4）指导性控制—为了实现有力结果而采取的控制。（5）补偿性控制—针对某些环节的不足或缺陷而采取的控制措施。实施预防性控制实质上是在进行一种事前控制，指导性控制也具有某种程度上的事前控制作用。侦查性控制、纠正性控制、补偿性控制实质上是在进行事中和事后控制。三、控制活动（二）控制措施控制措施，是指企业根据风险评估结果，结合风险应对策略，确保内部控制目标得以实现的方法和手段。其中控制措施具体包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。企业应当结合实际，运用各种控制方法，采取相应控制措施，将风险控制在可承受度之内。三、控制活动（三）风险预警机制1.预警机制的主要功能（1）收集信息-对信息归类分析，判断企业经营状况是否异常。（2）预知危机-对企业财务与经营行为监测、识别、诊断并发出警报（3）控制危机-对管理失误和管理波动进行控制和纠错（4）避免危机-对同类、同性质的失误行为和管理波动局势进行预测和迅速识别并实施有效对策三、控制活动2.建立预警机制的主要原则（1）实用性：要求预警机制的建立首先基于实用性。具体包含：成本-效益估算、机制框架设计简洁明了、预警信号明确（2）系统性:要求预警机制把企业作为整体考虑。（3）预测性：要求预警机制有预测功能（4）动态性：要求财务预警机制实时监控企业经营状况。表现：1）预警机制实现动态跟踪反映企业动态趋势。2）预警机制自身的动态发展。（5）及时性：企业发生危机或或经营失败前警示。三、控制活动3.预警的方法1）定性预警方法特点：分析人员根据自己的经验对企业财务危机的原因进行分析，以判断财务危机发生