公司治理与风险管理-基础·08

《公司治理与风险管理-基础·08》由会员分享，可在线阅读，更多相关《公司治理与风险管理-基础·08（16页珍藏版）》请在装配图网上搜索。

1、第八章 内部控制内部控制在公司发展过程中具有重要作用，内部控制的重点内容涉及：COSO内部控制框架和审计委员会的角色。有关内部控制和风险管理的关系，重要的观点有：内部控制的范畴比风险管理的范畴大；内部控制是风险管理的一种方面；内部控制和风险管理趋同。近来几年，根据COSO 委员会1994年提出的内部控制整合框架，内部控制是风险管理的一种重要方面。第一节内部控制的定义和发展一、内部控制的定义内部控制是指为保证明现公司目的而实行的程序和政策。内部控制还应保证辨认也许阻碍实现这些目的的风险因素并采用避免措施。内部控制系统涉及两个因素，分别是控制环境和控制政策与程序。控制环境是指公司内对于内部控制的态

2、度及内部控制意识，代表整个公司对于内部控制的价值观。控制政策及程序是指嵌入公司运营中的具体的内部控制。（一）COSO委员会对内部控制的定义公司的董事会、管理层及其她人士为实现如下目的提供合理保证而实行的程序：运营的效益和效率，财务报告的可靠性和遵守合用的法律法规。内部控制的局限性：一方面，虽然实行了优良的内部控制系统，也不一定能使一种蹩脚的管理者变得杰出；另一方面，由于所有的内部控制系统仍然面临发生错误或浮现差错的危险，因而内部控制系统只能就公司目的的实现提供合理保证；再次，大型或小型公司在建立内部控制系统时，均也许存在资源受限的问题。（二）中国公司内部控制基本规范内部控制是由公司董事会、证监

3、会、经理层和全体员工实行的、旨在实现控制目的的过程。建立内部控制体系时应符合如下目的：（1） 合理保证公司经营管理合法合规、资产安全、财务报告及有关信息真实完整；（2） 提高经营效率和效果；（3） 增进公司实现发展战略。二、内部控制的演变与发展（一）内部控制在20世纪80年代的控制理论（理解）（二）内部控制在成熟阶段的研究成果COSO 委员会1994年提出的内部控制整合框架堪称内部控制发展史上的里程碑，提出了大量核心定义，构建了完整的内部控制框架，对国内和其她各国内部控制理论的发展均有深远影响。内部控制的目的：不仅是为了保证财务报告的可靠性与合规性，并且有助于提高公司运营的效益和效率。内部控制

4、只能为公司目的的实现提供合理保证而非绝对保证。内部控制的五个构成部分：控制环境、风险评估、控制活动、信息与沟通以及监察。1.控制环境控制环境是其她内部控制元素的根基。2.风险评估风险评估是指辨认和分析影响目的实现的风险，以此来拟定减少和管理此类风险的根据。3.控制活动控制活动 有助于保证管理层的指令得以执行，以及任何也许需要用来解决风险以实现公司目的的行动得以实行。涉及8个方面：1.组织控制；2.职责划分；3.调节和复核；4.实物控制；5.授权和批准；6.计算和会计；7.人员控制；8.监督及管理控制。4.信息与沟通信息与沟通重要指保证公司内部控制系统的正常运转，公司的各类人员必须明确自己在内部

5、控制中的角色定位以及在内部控制系统中承当的责任，同步与公司外部的团队保持密切的沟通和联系。5.监察监察是指持续评估内部控制系统的充足性及体现状况的程序。COSO的定义对内部控制的进一步见解： 内部控制是一种实现目的的程序及措施，而其自身并非目的； 内部控制只提供合理保证，而非绝对保证； 内部控制要由公司中各级人员实行与配合。（三）中国内部控制发展状况内控规范的目的:合理保证公司经营管理合法合规、资产安全、财务报告及有关信息真实完整；提高经营效率和效果；增进公司实现发展战略。内控规范的要素:内部环境；风险评估；控制活动；信息与沟通；内部监督。【例题1单选题】代表了成熟阶段的研究成果，堪称内部控制

6、发展史上的里程碑的是（ ）。A.美国注册会计师协会的公司准则公示第55号 B.英国综合守则C.COSO 委员会的内部控制整合框架D.特恩布尔委员会的特恩布尔报告【答案】C【解析】COSO 委员会的内部控制整合框架堪称内部控制发展史上的里程碑，提出了大量核心定义，构建了完整的内部控制框架，对国内和其她各国内部控制理论的发展均有深远影响。【例题2多选题】6月28日，财政部会同证监会、审计署、银监会、保监会制定并印发公司内部控制基本规范，规定公司建立内部控制体系时应符合如下目的（ ）。A.保证公司经营管理合法合规、资产安全、财务报告及有关信息真实完整B.提高经营效率和效果C.增进公司实现发展战略D.

7、有效支持公司职能部门的运作【答案】ABC【解析】公司内部控制基本规范将于7月1日起在上市公司范畴内施行，其中规定公司建立内部控制体系时应符合如下目的：（1） 合理保证公司经营管理合法合规、资产安全、财务报告及有关信息真实完整；（2） 提高经营效率和效果；（3） 增进公司实现发展战略。第二节COSO内部控制内容的实践内部控制的五个构成部分：控制环境、风险评估、控制活动、信息与沟通以及监察。一、控制环境控制环境因素的范畴涉及：1.诚信和道德观；2.用人唯才的承诺；3.董事会和审计委员会；4.管理哲学和经营风格；5.组织构造；6.权力和责任的分派；7.人力资源政策和实务。二、风险评估风险评估也许是正

8、规的量化风险评估程序，也也许是不太正规的措施。风险评估是一种具有前瞻性的过程。风险评估的程序：第一步是估计风险的重要性；第二步是评估风险发生的也许性或频率；第三步是考虑如何对风险进行管理，以及应采用何种行动。三、控制活动控制活动涉及：（1）组织控制；（2）职责划分；（3）调节和复核；（4）实物控制；（5）授权和批准；（6）计算和会计；（7）人员控制；（8）监督及管理控制。第二节 COSO内部控制的实践 控制活动可分为运营、财务报告及合规三个类别。 常用的控制活动： （1）组织控制； （2）职责划分；进行职责分工的重要目的是避免具有欺骗性的活动发生或未被查出。大多数交易可以提成三类独立的职责：承

9、认或发起交易、解决被交易的资产，以及记录交易。 （3）调节和复核； 调节和复核业绩属于侦查性控制。 （4）实物控制； （5）授权和批准； 授权和批准属于避免性控制。 （6）计算和会计； （7）人员控制； （8）监督及管理控制。 四、信息与沟通 有效的沟通必须在公司内以全方位方式进行。 有关雇员应当遵循的政策及程序的信息，应在公司内从上至下得以传达。 五、监察 监察内部控制的措施涉及： 1.评估； 2.记录；3.报告。总括以上对COSO内部控制内容的分析，要使内部控制系统有效，该系统必须能减少管理层已辨认的业务风险。应对内部控制系统进行持续复核和管理。但内部控制的成本不得超过因风险减少而也许带来

10、的收益。 【例题3单选题】在COSO 内部控制框架中，作为其他要素的基本的是（ ）。 A.控制环境 B.风险评估 C.控制活动 D.监察 【答案】A 【解析】控制环境是其他内部控制元素的根基，并提供纪律及构造。控制环境能阐明公司的道德观和文化，为内部控制的其他方面的运作提供框架。 【例题4单选题】如下不属于控制环境因素的范畴的是（ ）。 A.诚信和道德观 B.用人唯才的承诺 C.管理哲学和经营风格 D.监督及管理控制 【答案】D 【解析】控制环境因素涉及人员的道德观和胜任能力、董事会提供的批示和管理的效率等方面的因素，选项A、B、C均属于这方面的内容；选项D是控制活动实践，属于控制活动的内容。

11、 【例题5单选题】如下属于人员控制的内容的是（ ）。 A.协调不同部门或小组之间的活动 B.设立委员会或项目组 C.在发给客户或批准支付前仔细检查发票上的数字 D.公司向新员工提供完善的入门培训 【答案】D 【解析】人员控制合用于选择和培训雇员，保证为公司的职位指定了具有合适的素质、经验和所需的资质的恰当的人员。选项D对的。选项A、B属于组织控制，即由组织构造提供的控制；选项C属于计算和会计，即规定在会计系统中对的地记录交易。 【例题6多选题】如下描述符合控制环境特点的有（ ）。 A.描述公司对内控的一种意识或态度 B.是嵌入公司运营中的具体的内部控制 C.是公司的价值观的体现 D.其设计的目

12、的在于保证公司的业务行为是有序且有效 【答案】AC 【解析】控制环境是指公司内对于内部控制的态度及内部控制意识，代表整个公司对于内部控制的价值观。控制政策及程序是指嵌入公司运营中的具体的内部控制，选项B、D属于控制政策及程序。 【例题7多选题】内部控制系统的重要因素涉及（ ）。 A.控制环境 B.控制政策与程序 C.控制目的 D.控制评估 【答案】AB 【解析】内部控制系统涉及两个因素，分别是控制环境和控制政策与程序。 【例题8多选题】如下描述属于风险评估特点的有（ ）。 A.既要评估既有风险，也要评估潜在的风险 B.也许是正规的量化风险评估程序，也也许是不太正规的措施 C.应覆盖公司经营的所

13、有层面以及公司的所有活动 D.评估的最佳时机是签订年度筹划或定期筹划的过程 【答案】ABCD 【解析】以上说法均对的。 【例题9多选题】为避免具有欺骗性的活动发生或未被查出，管理层可以通过职责划分来实现监控，大多数交易可提成三类独立的职责，分别是（ ）。 A.承认或发起交易 B.解决被交易的资产 C.记录交易 D.会计核算 【答案】ABC 【解析】大多数交易可提成三类独立的职责：承认或发起交易、解决被交易的资产，以及记录交易。 【例题10多选题】如下属于调节与复核这一控制方式的有（ ）。 A.分离董事会主席与首席执行官的职责 B.比较固定资产的现场盘点与会计记录中记载的金额 C.管理层将目前的

14、业绩与预算相比较 D.比较总账的钞票金额与银行对账单的钞票余额 【答案】BCD 【解析】所谓调节是指将不同数据连接在一起，辨认并找出差别，并且在必要时采用纠正措施。所谓业绩复核，是指管理层将目前的业绩与预算、此前期间或其他基准相比较，以此反映目的的完毕状况。因此，选项B、C、D对的；选项A属于职责划分的控制方式。 【例题11多选题】属于COSO 内部控制框架的监察这一要素的内容的有（ ）。 A.评估 B.授权 C.记录 D.报告 【答案】ACD 【解析】监察是不断对内部控制系统的体现进行评估的过程，可以通过持续的监察活动或单独的评估来实现，适量的文献记录能令评价变得更为有效。内部控制如有缺陷，

15、应向上级（例如高档管理层和审计委员会或董事会等）报告。第三节审计委员会的监察角色一、审计委员会与内部控制审计委员会是董事会下辖的委员会，所有由独立、非行政董事构成，她们至少拥有有关的财务经验。独立性家性兼职性非执行董事审计委员会的职能是监督、评估和复核公司内的其他部门和系统。在一般状况下，审计委员会负责整个风险管理过程，涉及保证内部控制系统是充足且有效的。就内部控制而言，审计委员会应复核公司的内部财务控制以及公司的所有内部控制和风险管理系统。审计委员会还应批准年报中有关内部控制和风险管理的陈述。 二、审计委员会履责方式 审计委员会履责方式： 1.建议审计委员会每年至少举办三次会议，并于审计周期

16、的重要日期举办； 2.审计委员会应每年至少与外聘及内部审计师会面一次，讨论与审计有关的事宜，但无需管理层出席； 3.审计委员会成员之间的不批准见如无法内部调解，应提请董事会解决； 4.审计委员会应每年对其权限及其有效性进行复核，并就必要的人员变更向董事会报告。 5.管理层对审计委员会有告知义务，并应积极提供信息，而不应等待审计委员会索取。 三、审计委员会与合规 审计委员会的重要活动之一是核核对外报告规定的遵守状况。审计委员会一般有责任保证公司履行了对外报告义务。 审计委员会应结合公司财务报表的编制状况，对重大的财务报告事项和判断进行复核。 四、审计委员会与内部审计 保证充足且有效的内部控制是审

17、计委员会的义务，其中涉及负责监督内部审计部门的工作。审计委员会应监察和评估内部审计职能在公司整体风险管理系统中的角色和有效性，其关系范畴涉及：（1）核查内部审计的有效性，并批准对内部审计主管的任命和解雇；（2）保证内部审计部门能直接与董事会主席接触，并负有向审计委员会阐明的责任；（3）复核及评估年度内部审计工作筹划；（4）审计委员会收到有关内部审计部门工作的定期报告，复核和监察管理层对内部审计的调查成果的反映；（5）审计委员会还应保证内部审计部门提出的建议已执行；（6）审计委员会有助于保持内部审计部门对压力或干涉的独立性。审计委员会在四个重要方面对内部审计进行复核，即组织中的地位、职能范畴、技

18、术才干和专业应尽义务。内部审计师必须对她们所审计的活动保持独立性，这样她们才可以自由且客观地完毕她们的工作。内部审计师应具有必要的知识、技巧以及训练，以纯熟、专业地实行审计工作。内部审计师在公司中的地位内部审计师的重要作用师，独立且客观地复核及评价公司的活动，以维持或改善公司风险管理、内部控制及公司治理的效益与效率。内部审计师必须保持客观和独立。内部审计师的职能范畴越来越多的内部审计师为公司增长新产品或服务提供建设性的商业建议。内部审计部门的工作应进行合适的规划，并被复核和记录。内部审计报告审计报告一般应涉及工作目的、审计师已实行的程序概述、审计意见及建议。审计报告一般应涉及如下信息，即重要经

19、营成果的简要汇总及结论、审计范畴和目的、审计成果（涉及任何汇总表的评级）以及建议（涉及将获得的收益以及管理层做出纠正重大缺陷的承诺）。五、审计委员会与外聘审计师 1.审计委员会应承当就任命、重新任命或解雇外聘审计师向董事会提出建议的重要责任；批准外聘审计师的业务条款及审计服务的报酬。 2.审计委员会执行竣工后的复核。 六、向股东报告内部控制 审计委员会主席应出席年度股东大会，并回答股东提出的有关审计委员会工作方面的问题。 【例题12单选题】下列符合公司审计委员会委员任职资格的是（ ）。 A.公司的执行董事 B.公司的财务总监 C.公司的总会计师 D.公司的独立非行政董事 【答案】D 【解析】审

20、计委员会是董事会下辖的委员会，所有由独立、非行政董事构成，她们至少拥有有关的财务经验。 【例题13单选题】下列不属于审计委员会的职能范畴的是（ ）。 A.审核及监督外部审计机构 B.审核公司的财务信息及其披露 C.审核公司会计人员的工作绩效 D.监督公司的内部审计制度及其实行 【答案】C 【解析】审计委员会的职能是监督、评估和复核公司内的其他部门和系统。在一般状况下，审计委员会负责整个风险管理过程，涉及保证内部控制系统是充足且有效的。选项A、B、D均属于审计委员会的职责，但会计人员的绩效考核不属于审计委员会的工作范畴。 【例题14单选题】若审计委员会成员之间有不批准见，应（ ）。 A.提请股东

21、大会解决 B.提请董事会解决 C.由内部审计师投票决定 D.聘外部审计师参议决定 【答案】B 【解析】审计委员会成员之间的不批准见如无法内部调解，应提请董事会解决。 【例题15多选题】审计委员会对内部审计进行复核时应从如下方面进行（ ）。 A.组织中的地位 B.职能范畴 C.技术才干 D.专业应尽义务 【答案】ABCD 【解析】审计委员会及内部审计师需要保证内部审计部门正在有效运作，应在四个重要方面对内部审计进行复核，即组织中的地位、职能范畴、技术才干和专业应尽义务。 【例题16多选题】审计报告的内容一般可分为如下几部分（ ）。 A.审计工作目的 B.审计师已实行的程序概述 C.审计意见及建议

22、 D.审计附注 【答案】ABC 【解析】审计报告没有规定格式，报告长度与业务性质有很大关系。一般审计报告涉及工作目的、审计师已实行的程序概述、审计意见及建议。 【例题17单选题】将公司的内部控制状况告知股东的责任应由（ ）来承当。 A.财务经理 B.CEO C.审计委员会 D.董事会 【答案】D 【解析】董事会是股东会或公司职工股东大会这一权力机关的业务执行机关，负责公司或公司和业务经营活动的指挥与管理，对公司股东会或公司股东大会负责并报告工作。公司董事会应维持完善的内部控制系统，以保护股东投资及公司资产，应将公司业绩及内部控制状况告知股东。 【例题18多选题】下列属于内部审计师职能范畴的有（

23、 ）。 A.复核内部审计部门的有效性 B.评价会计、运营及行政控制的可靠性、充足性及有效性 C.为公司增长新产品或服务提供建设性的商业建议 D.规划、复核和记录内部审计部门的工作 【答案】ABCD 【解析】内部审计师的职能范畴重要涉及（1）对内部审计部门的有效性进行复核，保证她们的报告被听取，并采用了相应行动；（2）达到内部审计的目的，涉及评价会计、运营及行政控制的可靠性、充足性及有效性等；（3）为公司增长新产品或服务提供建设性的商业建议；（4）内部审计部门的工作应进行合适的规划，并被复核和记录。第四节 内部控制与公司治理一、公司治理制度和原则良好的公司治理有某些重要的目的。它通过发明可以鼓励

24、管理层最大化投资报酬率、提高经营效率和保证产量长期增长的环境来提高业绩。（一）基本的公司治理原则1.奠定管理和监督的坚实基本（1）董事会和管理层的作用董事会一般负责监督公司，涉及公司控制和问责机制，任免首席执行官，批准任免财务总监，最后批准管理层有关公司的发展战略和业绩目的，审查和批准风险管理系统以及内部遵循和控制，行为守则和法律的遵循状况，监测高管的业绩和战略的执行状况，并保证她们得到合适的资源，审批和监督重要资本支出，资本管理，并购及资产剥离的过程，审批和监督财务和其她报告。（2）董事及高档管理人员个人责任的分派2.设计董事会的构造以增长价值（1）独立董事独立性之因此重要，是由于它可以保证

25、董事会在为利益有关者的最佳利益行动时保证足够的客观性。独立董事是独立于管理层，不具有任何也许会有重大干扰的关系，从而可以不受约束地进行独立判断。董事会中大部提成员应当是独立董事。应在年度报告的公司治理部分中披露独立董事的有关状况。（2）独立决策 （3）董事长的作用 （4）提名委员会的目的 （5）董事的胜任能力 （6）构成和承诺 3.增进道德和负责任的决策 4.维护财务报告的诚信公司应建立一种审查和授权的构造，以保证公司的财务状况得到真实可靠的披露。这样的构造并没有削弱董事会对于保证公司财务报告诚信的最后责任。审计委员会应审查公司财务报告的诚信和监督外部审计师的独立性。 5.及时且公正地披露信息

26、向投资者披露重大信息的最重要措施之一就是公司的年度报告。 6.尊重股东的权利 7.辨认和管理风险 8.鼓励建立内部审计部门审计委员会应当向董事会就任免内部审计管理人员提供建议。（前后不一致，比较） 9.鼓励提高业绩 10.公平的薪酬和责任 11.确认利益有关者的合法权益 12.履行法律义务 （二）有效的公司治理制度有效的公司治理规定董事会把重点放在全面的监督和公司的管理上来，并且不必参与公司的平常运作。建立有效的公司治理制度，将有助于建立健康和布满活力的资我市场。如下是建立一种有效的公司治理制度时需考虑的因素： 1.人员比过程更重要 公司应对非执行董事在公司中所起的作用有充足的理解，非执行董事

27、的职责可以分为四种不同的角色：（1）战略角色；（2）监督或绩效角色；（3）风险角色；（4）人事管理角色。 2.股东的责任事实上，建立一种真正强有力的公司治理制度，幽囚股东必须接受她们的责任，积极参与股东大会，并在股东大会中提问及投票。 3.外部审计必须是独立的审计师为保持独立性就不能为审计客户提供某些可以影响其独立性的非审计服务，这不一定意味着审计师不能从事任何非审计工作。 4.披露和透明度对市场诚信是至关重要的 二、公司治理报告和披露 1.披露的意义（1）一种强有力的披露制度是以市场为基本的监督公司行为的核心特性，是股东有效行使其表决权能力的先决条件；（2）一种强有力的披露制度可以协助吸引资

28、本和保持资我市场的信心；（3）披露应当有助于提高公众理解公司的构造和行为、公司的环境政策和业绩以及道德原则和她们在社区中的关系。 2.披露的内容 3.披露的途径（1）在其年度报告中提供公司治理的声明；（2）为了提高董事薪酬的可比性和透明度，特别是薪酬和公司的业绩的关联限度，应当在“绩效基本”和“非绩效基本”之间分析董事的薪酬，并披露有关董事股票期权的资料。 【例题19多选题】下列有关披露制度的描述对的的有（ ）。 A.以市场为基本监督公司行为 B.协助吸引资本和保持资我市场的信心 C.有助于提高公众对公司的理解 D.使股东可以有效行使其表决权能力 【答案】ABCD 【解析】披露的意义涉及：（1）披露制度是以市场为基本的监督公司行为的核心特性，是股东有效行使其表决权能力的先决条件；（2）协助吸引资本和保持资我市场的信心；（3）有助于提高公众理解公司的构造和行为、公司的环境政策和业绩以及道德原则和她们在社区中的关系。