第八章内控制与重大错报风险评估.pptx

21世纪会计学系列教材 第八章 内部控制与重大错报风险评估主要内容第一节 内部控制第二节 重大错报风险评估一、内部控制概念及其思想的历史演进（一）内部牵制阶段（二）内部会计与管理控制阶段（三）内部控制结构阶段（四）内部控制整体框架阶段COSO报告对内部控制提出的新定义是：“内部控制是一个为达成下列各类目标而提供合理保证的过程：（1）营运之效果及效率；（2）财务报告之可靠性；（3）相关法令之遵循。上述过程受企业的董事会、管理当局及其他人员的影响。”COSO报告还将内部控制结构中的三要素扩展为内部控制整体框架中的五个组成要素：（1）控制环境（control environment）。（2）风险评估（risk assessment）。（3）控制活动（control activities）。（4）信息与沟通（information and communication）。（5）监控（monitoring）。这五个要素间有着严密的逻辑关系，如图8-1所示。图8-1 内部控制五要素之间的逻辑关系（五）企业风险管理——综合框架该框架对内部控制的定义明确了以下内容：（1）是一个动态的、贯穿企业实体各个层级和单位的过程；（2）受组织内所有层次人的影响；（3）应用于战略制定；（4）旨在识别影响组织的事件并在组织的风险偏好范围内管理风险；（5）能够为企业实体的管理层和董事会提供合理保证；（6）为了实现各类目标。 新的COSO报告在以下几个方面得到了发展：（1）增加了一个观念——风险组合观；（2）发展了内部控制的报告目标，该目标涵盖了企业所有的报告；（3）增加了一类新目标——战略目标，（4）提出了两个新概念——风险偏好（risk appetite）和风险容忍度（risk tolerance）;（5）新增了三个风险管理要素，即“目标制定（objective setting）”、“事项识别(event identification)”和“风险应对(risk response)”，将ICIF的五要素演变为八个要素，并对原有五个要素进行了深化和扩展（具体见下文的讨论）。 二、内部控制的构成要素企业的风险管理框架包括四类目标和八个要素。四类目标分别是战略目标、经营目标、报告目标和合法性目标。八个要素分别是内部环境（internal environment）、目标制定（objective setting）、事项识别(event identification)、风险评估(risk assessment)、风险应对(risk response)、控制活动(control activity)、信息和沟通(information communication)、监控(monitoring)。该八要素是企业目标实现的保证，渗透于企业管理过程之中。它们相互之间存在直接的关系，可以用一个三维矩阵图来表示（如图8-2所示）。 图8-2 企业风险管理框架八要素及四目标关系图（一）内部环境-81.风险管理哲学风险管理哲学是一整套共同拥有的信念和态度，它以企业如何考虑它所做的每一件事为特征，范围涉及从战略的制定、修订到企业的日常经营活动。在对待风险管理的态度上，已经成功接受重大风险的公司与由于冒险进入危险区域而已经面临经济困难和被迫调整政策的企业有显著的不同。让企业所有员工了解企业的风险管理理念有利于提高员工确认和有效管理风险的能力。管理当局在经营中表现的管理哲学理念及行动能清楚地把内部控制是否重要的信号传递给员工，从而对企业的控制环境产生深刻的影响。 2.风险偏好风险偏好是企业在追求价值过程中所愿意接受的风险数量和水平，反映了企业的风险管理哲学，反过来也影响企业的文化和经营方式。3.董事会企业的董事会是内部环境的重要组成部分，它会影响其他内部环境的构成要素。4.诚信原则和道德价值观诚信原则和道德价值观这一因素是指企业道德和行为标准的确立及其传递给企业中各层次的人员的过程。5.培养和评定员工的胜任能力 能力是完成工作范围内的任务所需要的知识和技能。6.组织结构企业的组织结构确定了现有的责任和权力的等级及划分，为计划、执行、控制和监督其活动提供了框架。7.权力和责任的分配方法 管理当局要考虑如何以适当的方式将对责权的分配传达给各层次员工。8.人力资源政策及实务招聘、评估、激励员工的政策、程序和方法是控制环境的重要组成部分。（二）目标制定每个企业都面临着因利用内部或外部资源而带来的风险，目标制定是有效的事项识别、风险评估和风险应对的前提。企业的目标可以分为四类：（1）战略目标。（2）经营目标。（3）报告目标。（4）遵循性目标。（三）事项识别事项是指影响目标实现的、来自内外部的潜在事件。事项既可能带来负面的影响，也可能带来正面的影响。 （四）风险评估管理者应从两个方面对风险进行评估