导图社区 2024年高级会计实务:第三章企业风险管理与内部控制p98-139
第三章 企业风险管理与内部控制p98-139,包含企业风险管理、内部控制与公司治理、企业内部控制、企业风险管理等内容。
社区模板帮助中心,点此进入>>
费用结算流程
租赁费仓储费结算
E其它费用
F1开票注意事项
F2结算费用特别注意事项
洛嘉基地文件存档管理类目
CFA一级Ethics-standard思维导图
货币政策对黄金价格的传导机制
CPA战略风险管理、战略实施
云报税(个税)
第三章 企业风险管理与内部控制 p98-139
第一节、企业风险管理 p98-119
一、风险及其分类p98
(一)风险的含义及构成要素p98
1.企业风险含义:对企业的战略与经营目标实现产生影响的不确定性。 用事件后果和发生的可能性的组合来表达。
2.企业风险构成基本要素:
(1)风险因素
(2)风险事件(事故)
(3)损失(直接、间接)
(二)风险分类p99
1.来源和范围分类
(1)外部风险(政治风险、社会文化风险、法律与合规风险、技术风险、市场风险、自然环境风险、产业风险、信用风险等。)
(2)内部风险(战略风险、财务风险、经营风险)
2.带来的机会分类
(1)纯粹风险
(2)机会风险
3.应对措施分类
(1)固有风险
(2)剩余风险
(三)风险管理的含义和框架p100
1.企业风险管理的含义
含义:企业为实现风险管理目标,对风险进行有效识别、分析、预警和应对等管理活动的过程。
风险管理目标是在确定企业风险偏好的基础上,将企业的总体风险和主要风险控制在企业风险容忍度范围之内
2.COSO风险管理框架
1)风险管理:一个过程,贯穿于企业之中,提供合理保证。
2)组织目标:战略目标、经营目标、报告目标、合规目标
3)构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
4)风险管理作用:一致性,保持在一个可接受的变化范围。
二、风险管理的作用与原则
(一)作用p101
1.协调企业可承受的风险容忍度与战略之间的平衡关系。
2.增进风险应对决策。使得企业在识别和选择风险应对方案(回避、降低、分担和承受)时更具严密性。
3.抑减经营意外和损失。
4.识别和管理贯穿于企业的风险。风险管理强调组合观。
5.提供对多重风险的整体应对(为管理风险提供整体解决方案)
6.抓住机会
7.改善资本调配。通过风险评估,改善企业的运营效率和服务质量,优化资源配置,提升为股东创造价值的能力
(二)原则p102
1.融合性原则。企业风险管理应与企业的战略设定、经营管理与业务流程相结合。
2.全面性原则。企业风险管理应覆盖企业所有的风险类型、业务流程、操作环节和管理层级与环节。
3.重要性原则。企业应对风险进行评价,确定需要进行重点管理的风险,并有针对性地实施重点风险监测,及时识别、应对。
4.平衡性原则。企业应权衡风险与回报、成本与收益之间的关系。
三、风险管理的流程与方法p102
(一)目标设定p102
目标设定环节应确定企业的风险偏好和风险容忍度。
风险偏好是指企业愿意承担的风险及相应的风险水平,可以分为高、中、低三种,由董事会确定,一般用定性表示。
风险容忍度(可承受的风险水平)应在风险偏好的基础上,设定风险管理目标值的可容忍波动范围(风险容忍度就是指企业风险偏好的边界)。应尽可能用定量表示。
风险容忍度衡量方法:最大可能损失、损失发生的概率和可能性、期望值(统计期望值,效用期望值)、波动性(方差或均方差)、风险价值(VAR)以及其他类似的风险度量指标。
风险容忍度主要决定因素包括:财务实力是否雄厚、运营能力是否高效、企业及品牌声誉是否坚不可摧、企业营运市场的竞争能力等。
(二)风险识别p102
1.潜在事件分析
主要分析影响企业实现战略目标的外部因素和内部因素。
外部因素:经济、自然环境、政治、社会等。
内部因素:基础结构、人员、流程、技术等
同时分析其与企业相关的事项以及导致的结果。
2.事件识别主要技术和方法
风险识别建立在广泛的信息搜集基础上,既要考虑已经发生的数据,还要着眼未来做一定预判。
风险识别的应用技术:SWOT分析、高级研讨会及头脑风暴、流程图等。
主要考虑收集的信息包括:
内部风险:战略风险、财务风险、运营风险
外部风险:市场风险、法律与合规风险、政治风险、社会文化风险、技术风险、自然环境风险、产业风险、信用风险等
3.事件分类p104
4.区分风险和机会p106
风险由管理层进一步评估和应对;机会则反馈到战略或目标制定过程中。
通常使用鱼骨图或潜在事件分类图来表示p107
(三)风险分析p107
持续性和重复性的互动
1.风险分析描述
1)分析风险可能性:纵坐标定性描述为“很少”“不太可能”“可能”“很可能”“几乎确定”等
2)分析风险影响程度:定性描述为“微小”“较小”“中等”“较大”“重大”等
3)确定风险重要性水平
风险矩阵
优点
缺点
4)从企业整体角度进行风险分析描述:组合风险 超出 抵消
2.风险定量分析简介p110
条件具备,采用定量或定性与定量相结合的技术
概率技术
风险模型(风险价值、风险现金流量和风险收益)
损失分布(一般基于非正态分布)
事后检验
蒙特卡洛模拟等
非概率技术
敏感性分析
情景分析
压力测试
设定基准等(又称标杆比较法:内部基准、行业基准、最佳实践)
(四)风险应对p113
固有风险 剩余风险 风险敞口
1.含义:对已发生的风险或已超过监测预警临界值的风险制定风险应对策略。 在组合观的基础上,从企业整个范围和组合的角度考虑。
2.确定风险应对考虑的主要因素
(1)可能性和影响程度,风险容限相协调;
(2)成本和效益;
(3)实现企业目标可能的机会。
3、风险应对策略p113
1)风险承受:接受
2)风险规避:主动回避、停止或退出
3)风险分担
转移
风险转移
合同
保险
风险证券化
合同约定风险转移
风险对冲
多个 对冲 抵消
资产组合使用
多种经营战略
多种外币结算的使用
金融衍生品
①远期合约
③期货
②互换交易
④期权
⑤套期保值
4)风险降低
风险转换:减一加一
风险补偿:风险准备金或应急资本
风险控制:内控系统
(五)风险监控、信息沟通和报告p117
(六)风险管理考核和评价p117
四.风险管理体系p118
(一)风险管理理念:统一的信念和态度,口头或书面政策表述,形成风险文化
(二)风险管理组织职能体系
风险管理组织架构
风险管理的三道防线
(三)风险管理制度体系
(四)风险管理信息系统:主要功能p119
第二节、企业内部控制 p119-135
一、我国企业内部控制规范体系
(一)COSO内部控制框架简介p119
1.内部控制定义
2.内部控制要素
3.目标、要素和主体的关系
4.有效的内部控制体系
5.内部控制局限性
(二)我国企业内部控制规范体系p121
2.内部控制目标
3.内部控制要素
二、内部控制原则和要求
(一)内部控制原则p122
1.全面性原则
2.重要性原则
3.制衡性原则
4.适应性原则
5.成本效益原则
(二)内部控制要求
(三)企业实践中的内部控制的组织形式p123:内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。
三、内部控制程序、要素和方法
(一)内部控制程序p125
1.确定控制目标(或标准)::关键业务、关键资源、关键费用或成本项目。
2.衡量控制结果
3.分析差异
4.采取补救或改善措施
5.综合检查评价
(二)内部控制要素、方法和类型
企业内部控制有效,应保证五要素同时存在并持续运行,并且五要素应以整合的方式共同运行,以将影响目标实现的风险降低至可接受的水平。企业层面的失控容易导致业务层面的失控,但单纯的业务操作失控也会给企业造成损失。
1.内部环境
基础
1)治理结构
2)机构设置及权责分配:三重一大p126
3)内部审计:独立性
4)人力资源政策:职业道德修养和专业胜任能力
5)企业文化等
2.风险评估p127:风险评估重点关注的内容有
依据
①外部环境
②商业模式
③领导变更
3.控制活动
手段
1)不相容职务分离控制;
①授权批准与业务经办;
②业务经办与会计记录;
③会计记录与财产保管;
④业务经办与稽核检查;
2)授权审批控制;
常规授权
特别授权
集体决策审批或者联签制度
上不封顶的授权均属于不当授权。
3)会计系统控制(促进提高信息报告质量);
4)财产保护控制(促进维护资产安全);
①财产记录和实物保管
②定期盘点和账实核对
③限制接近
5)预算控制(促进企业实现发展战略实现):预算控制涵盖了企业经营活动全过程;
6)运营分析控制(促进提高经营的效率、效果);
7)绩效考评控制
①确定绩效考评目标
②设置考核指标体系,定量、定性
③选择考核评价标准,历史、预算、行业标准
④形成评价结果
⑤制定奖惩措施
8)重大风险预警机制和突发事件应急处理机制
4.信息与沟通p129
载体
1)信息质量
2)沟通制度:重要信息须及时传递给董事会、监事会和经理层。
3)信息系统
4)反舞弊机制p130
①反舞弊机制:企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则
②反舞弊工作的重点
一是未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;
二是在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;
三是董事、监事、经理及其他高级管理人员滥用职权;
四是相关机构或人员串通舞弊。
③为建立举报投诉制度和举报人保护制度
COSO框架中的舞弊风险
5.内部监督(实施控制的保障)p131
保障
1)日常监督
2)专项监督
6.内控制分类p1132
(三)内部控制活动的基本内容p132
企业层面控制(5项):1.组织架构;2.发展战略;3.人力资源;4.社会责任;5.企业文化
业务层面控制(13项):1.资金;2.采购;3.资产;4.销售;5.研发;6.工程;7.担保;8.业务外包;9.财务报告;1.全面预算;2.合同;3.内部信息传递;4.信息系统
内控制设计的程序:梳理经济业务流程→识别流程中各环节的风险点→设计控制点和主要控制措施→实施流程的再造
四、内部控制评价和审计
(一)内部控制评价p133
1.概念:
内部控制评价
内部控制有效性
设计有效性
运行有效性
2.内部控制评价的原则
1)全面性原则
2)重要性原则
3)客观性原则
3.内部控制评价的内容
1)设置内部控制评价部门
2)制定评价工作方案
3)组成评价工作组
4)实施现场测试
5)认定控制缺陷,汇总评价结果
6)编报评价报告
(二)内部控制审计p134
1.内部控制审计与内部控制评价区别
评价主体不同
评价目标不同
评价结论不同
2.内部控制审计的程序包括
计划审计工作
实施审计工作
评价控制缺陷
完成审计工作
3、审计意见类型
对财务报告内控的有效性
无保留审计意见
带强调段的无保留意见:不存在重大缺陷,一项或多项重大事项提请注意;非财务报告内部控制重大缺陷
否定意见非标意见:一项或多项重大缺陷,工作范围没有受到限制
无法表示意见:审计工作范围受到限制
第三节、企业风险管理、内部控制与公司治理 p135-139
一、公司治理p135
1.公司治理定义
2.公司治理的目标:保证所以利益相关者的利益最大化
3.公司治理的主要问题
代理型公司治理问题:内部人控制
剥夺型公司治理问题:控股股东剥夺中小股东利益
滥用公司资源
占用公司资源
直接占用
为终极股东违规担保
通过关联交易输送利益
掠夺性财务活动
企业与其他利益相关者的关系问题
4.公司治理体系
1)权力制衡与科学决策
2)完备有效的公司治理结构与行之有效的公司治理机制
3)公司治理能力与治理环境
二、风险管理与内部控制的关系p135:整合统一
三、风险管理、内部控制与公司治理的关系
