【www.guakaob.com--信息系统管理】
风险管理是由企业董事会监事会篇一:公司风险管理制度
风险管理制度
第一章 总则
第一条 为规范***有限公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,根据《公司法》、《会计法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本制度。
第二条 本制度旨在公司为实现以下目标提供合理保证:
(一)将风险控制在与总体目标相适应并可承受的范围内;
(二)实现公司内外部信息沟通的真实、可靠;
(三)确保法律法规的遵循;
(四)提高公司经营的效益及效率;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第三条 本制度所称风险管理,是指公司围绕战略及经营目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
第四条 公司风险是指未来的不确定性事项可能对公司实现其经营目标的影响。
第五条 按照公司目标的不同对风险进行分类,公司风险分为:战略风险、法律风险、财务风险和经营风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(二)法律风险:没有全面、认真执行国家法律、法规和政策规定规定,影响合规性目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1、财务报告失真风险:没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2、资产安全受到威胁风险:没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。
3、舞弊风险:以故意的行为获得不公平或非正当的收益。
(四)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。包括但不限于:
1、生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。
2、采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款等。
3、销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款等。
4、固定资产管理环节:包括固定资产的自建、购臵、处臵、维护、保管与记录等。
5、货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳和财务人员的授权等。
6、关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
7、担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
8、投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
9、人事管理环节:包括雇用、签订聘用合同、培训、辞退、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。
第六条 按照风险的影响程度,风险分为低、中、高风险。
第七条 本制度适用于公司及公司控股子公司。
第二章 风险管理组织体系及职责分工
第八条 公司风险管理的组织体系由公司董事会(下设风险管理委员会)、监事会、各职能部门及子公司内设的风险职能部门或岗位构成。
第九条 公司各职能部门为风险管理第一道防线;风险管理委员会及监事会为风险管理第二道防线;董事会及股东大会为风险管理第
三道防线。
第十条 公司各职能部门在风险控制管理方面的主要职责:
(一)公司各职能部门按照公司风险管理委员会制定的风险评估的总体方案,根据业务分工,配合内控组织,识别、分析相关业务流程的风险,确定风险反应方案;
(二)根据识别的风险和确定的风险反应方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,按照规定的方法和工具描述业务流程,编制风险控制文档和程序文件等;
(三)组织控制制度的实施,监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞,除向各子公司领导汇报情况外,还应向公司领导及董事会反馈情况,以便公司监控内部控制体系的运行情况;
(四)配合内控组织等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。
第十一条 公司董事会负责推动公司风险管理体系的建设,并监督其实施的有效性;监事会和风险管理委员会负责建立公司风险管理体系、制度和流程等日常管理工作。
第十二条 公司各职能部门负责人和子公司负责人为风险控制的第一责任人,履行风险控制职能,执行具体的风险管理制度。建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风险控制制度,并针对业务主要风险环节制定业务操作流程。
第十三条 控股子公司的风险管理和职责分工的设臵,分别参照上述第八条、第九条的规定制定。
第三章 风险管理目标和基本流程
第十四条 公司风险管理的总体目标是:通过风险确认与识别程序,预先发现风险征兆,提前采取必要的预控措施,以达到规避风险,减少损失的目标;对于已发生的风险,首先通过已有的控制措施予以控制,进而采取补偿措施进行控制,把风险损失降低到最小限度。 第十五条 公司风险管理基本流程主要包括:
(一)风险管理策略的制定与实施;
(二)风险评估;
(三)风险监控报告与预警;
(四)风险与危机的处理;
(五)风险管理的监督与改进。
第四章 风险管理策略的制定与实施
第十六条 风险管理策略是指,公司根据内外部环境及董事会制定的公司发展战略所确定的公司风险管理总体方针。
第十七条 风险管理策略由风险管理委员会制定,经董事会、监事会评估后确定。监事会、风险管理委员会负责将公司风险管理策略落实到公司制度和流程管理中,协助各业务部门完善其业务制度和流程,并对风险管理策略的实施情况和效果进行检查和评价。
风险管理是由企业董事会监事会篇二:对完善国有独资公司董事会监事会及关系探讨
风险管理是由企业董事会监事会篇三:企业内部控制与风险管理_______专题讲座
企业内部控制与风险管理 专题讲座
山东大学管理学院 罗新华
事件一 中航油事件
事件二 金融大案潮
2005年3月16日,建行原党委书记兼董事长张恩照辞职。两天后,央视《经济半小时》报道称吉林省的30多家单位在建行长春的两个支行总共有约3.2亿元的存款不翼而飞,这成为吉林省建国以来最大的金融案件。
中行高山案涉案金额过10亿 。2005年1月上旬,中国银行黑龙江省分行发现该行所辖河松街支行的存款业务有异常表现,涉嫌金融诈骗,案涉案金额过10亿。
事件三 美国国际集团(AIG)
事件四 雷曼兄弟(LehmanBrothers)
原因?
内部控制失效
风险控制不足
美国的反映
2002年发布的《萨班斯-奥克斯利法案》,这是国际社会最为知名的内部控制规范,其对在美上市的公司的内部控制提出严格要求和限制。 (302、404条款)
中国的反映
2001年 6月22日,财政部发布了《内部会计控制规范---基本规范(试行)》和 《内部会计控制规范---货币资金(试行)》,国家机关、社会团体、公司、企业、事业单位和其他经济组织,从发布之日起试行。
中国的反映
2008年 6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称基本规范)。基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。
二、内部控制理论沿革
内部牵制阶段(20世纪40年代以前)
内部控制阶段(20世纪40年代---70年代)
内部控制结构阶段(20世纪70年代---90年代)
内部控制整体框架阶段(20世纪90年代---21世纪初) (五要素)
企业风险管理----总体框架阶段 (八要素)(ERM)(2004)
三、内部控制的含义、目标及原则
1 、含义
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程 。
2 、目标
( 1 )规范单位会计行为,保证会计资料真实、完整
( 2 )查错防弊,保护单位资产的安全、完整
( 3 )确保国家有关法律、法规和单位内部规章制度的贯彻执行
( 4)提高经营效率和效果的基础上,着力促进企业实现发展战略
3、原则
( 1 )全面性原则:应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项 ( 2 )重要性原则:关注重要业务事项和高风险领域
( 3 )制衡性原则:应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率
( 4 )适应性原则:应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整
( 5 )成本效益原则
四、我国企业内部控制常见漏洞
领导“一只笔”审批,缺乏完善内控制度和流程保障。
过于依赖业务人员,企业资源掌握在个人手中,企业对业务开展失去控制。
内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少。
内部控制制度“救火式”的较多,制度体系缺乏系统性和完整性,甚至政出多门,相互打架。
四、我国企业内部控制常见漏洞
人员招聘时注重笔试和面试的考察,忽视背景调查。
过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由。
说一套,做一套,制度放空炮。
五、内部控制的要素
(一)内部环境是组织内人员如何看待风险、对待风险的态度。
第一,建立良好的企业经营理念
第二,建立良好的企业组织结构
第三,建立良好的人力资源政策
第四,提高员工素质和对内部控制制度执行的认识
第五,建设良好的企业文化
案例:内控环境在沃尔玛的成功运用
(二)风险评估
风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估——风险发生的可能性和影响。
对于风险的评估应从企业战略和目标的角度进行。首先,应对企业的固有风险进行评估。固有风险是指企业没有采用任何管理措施可能使企业面临的风险。
其次,管理者应在对固有风险采取有关管理措施的基础上,对企业的残存风险进行评估。残存风险是指管理者采取有关的管理措施后仍旧存在的风险。
(三)控制活动
是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,以确保管理当局所选择的风险应对策略得以有效实施。
(四)信息与沟通
企业的各个层级都需要借助信息来识别、评估和应对风险。有效的沟通包括企业内自上而下、自下而上以及横向的沟通。
有效的沟通还包括将相关的信息与企业外部相关方的有效沟通和交换,如客户、供应商、行政管理部门和股东等。
确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督
是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
六、内部控制的方法
( 1 )不相容职务相分离: 授权/ 签发/ 核准/ 执行/ 记录
( 2 )授权批准控制:3 个核心问题 \2 种授权
A、 一般授权: 常规性事项
B、特定授权: 非常规性事项
建立授权审批制度,明确哪些事项由谁来审批,包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后,在执行时只要相关业务部门负责人签字就可以,不需再重复审批。其实审批权不一定都集中高层就一定能有效控制,谁签这个字谁就要承担全部责任。
只有把这个权力放到一个恰当的职位做最终审批,赋予他监督的权力,同时也承担相应的责任,才最有效。
( 3 )会计系统控制
( 4 )预算控制: 预算内责任人限额审批,限额以上集体审批。严格控制无预算的资金支出 预 算 是 企 业 组 织 所 必 须 的 约 束 激 励 机 制
全面预算管理
( 5 )财产保全控制
( 6 )风险控制 ( 经营风险和财务风险)
从企业本身来看,风险分为经营风险(商业风险)和财务风险(筹资风险)两类。
( 7 )内部报告控制 ( 下情上传): 案例
( 8 )电子信息控制技术
1 、管理制度
2 、岗位分工
3 、口令及密码的管理
4 、日志管理
5 、数据备份
七、重点环节控制
——以货币资金控制为例
1 、货币资金控制的要点:
“一关”、“七点”
( 1 )把好货币资金支出关:四审四看
一是审支付申请,看申请是否有理有据
二是审支付审批,看审批程序、权限是否正确、审批手续是否完备 ( 注意越权和假冒签名)
三是审支付复核,看复核工作是否到位 ( 电算化下尤其如此)
四是审支付办理,看货币资金支付是否按审批意见和规定程序、途径办理
( 2 )管住七个点
一是管住货币资金流入点 ( 小金库\ 账外设账)
二是管住银行开户点 ( 多头开户\ 公款私存)
三是管住现金盘存点
四是管住与银行、客户对账点
五是管住票据及印章保管点: 三清,四专,五防, 六
不准
六是管住财会人员任用点
七是管住督促、检查点
八、内控新思考
(一)内控的重心:应从细节控制转向风险管理。要求董事会与管理层特别重视可能产生重大风险的环节,且将风险管理作为内控的最主要内容。
(二)内控的主体:应从单元主体转向多元主体。
如果由董事会来承担内控的责任,进行多元控制,就能保证内控实施力度,内控也就更具说服力。
董事会全面负责内控,管理层负责其具体有效的执行,注册会计师对内控进行再评价,这样就达到了多元控制的目的。
(三)内控的监督:应从关注内控建立转向内控运行和评价
(四)内控的对象:应从基层、中层转向高管控制
(五)应建立内控失效的补救措施。全面考虑公司存在的潜在风险,对由内控失败或由管理者决策失误导致的不良后果加以事中控制、事后弥补。
九、风险与风险管理
风险(RISK)是指人们因对未来行为的决策及客观条件的不确定性而可能引起的后果与预定目标发生多种负偏离的综合。
R=f(p,c)式中P——不利事件发生的概率
C——不利事件发生的后果
从财务管理角度看,风险就是企业在各项财务活动过程中,由于各种难以预料或无法控制的因素作用,使企业的实际收益与预计收益发生背离,从而有蒙受经济损失的可能性.
三个基本特征:风险的客观存在性、风险事件发生的不确定性和风险后果的不确定性。
企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。
该定义主要包含了以下几层含义:
(1)企业风险管理是一个过程,它持续流动于组织之内;
(2)企业风险管理是由组织中各个层级的人员来实施的;
董事会需要批准企业的风险偏好,对企业风险管理进行监督,并把握企业的风险承受能力
了解管理者在企业内部建立有效的风险管理的程度;
获知并认可企业的风险偏好;
复核企业的风险组合观并与企业的风险偏好相比较;
评估企业最重要的风险并评估管理者的风险反应是否适当。
其他管理人员支持企业风险管理的理念,促使与风险承受能力的协调,并在各自负责的领域把风险控制在相应的风险容忍度内。
(3)企业风险管理应用于战略制定的过程中;
一个企业为实现其战略目标而制定战略,并将战略分解成相应的子目标,再将子目标层层分解到业务部门、行政部门和各生产过程。在制定战略时,管理者应考虑与不同的战略相关联的风险。
(4)企业风险管理贯穿于企业各个层面、各个单位,包括从企业层面用组合的观点来看风险(对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可能超过企业总体的风险偏好范围);
(5)企业风险管理旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内(风险容忍度);
(6)企业风险管理能够向一个企业的管理当局和董事会提供合理保证;
(7)企业风险管理力求实现一个或多个不同类型但相互交叉的目标。
和内部控制相比,企业风险管理的内涵更为宽泛,定义更加详细具体,更加突出风险识别、风险偏
好及风险管理
十、我国企业风险管理现状
一是企业对风险管理的认识不足,风险意识不强。当今社会企业将会面对更大的环境变化和生存风险,企业所面临的风险来自多个方面,如市场风险、信贷风险、营运风险、法律风险、管制风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等; 二是缺乏有效的风险评估监督机制。不管是什么风险,企业都应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强风险管理,但我国企业缺乏的就是这种机制,往往出现盲目扩张等; 三是未能将企业风险管理与内部控制有机结合起来,形成突出风险管理而更为有效的内部控制系统。
十一、企业风险管理整体框架 (ERM)
(1)内部环境----良好的内部控制环境是风险管理的基石
是组织内人员如何看待风险、对待风险的态度。
第一、风险管理观念
第二、风险文化
第三、诚信与价值观
第四、企业组织结构
第五、人力资源政策
(2)目标设定---必须支持企业价值最大化使命
管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
(3)事项识别---是风险管理的核心
不确定性的存在,即管理者不能确切地知道某一事项是否会发生、何时发生或者事项的结果,使得企业的管理者需要对这些事项进行识别。
识别影响企业目标实现的内外事件,分清风险和机会。管理层制定战略或目标时应考虑到机会,机会被追溯到管理当局的战略或目标制定过程。
包括感知风险和分析风险
(4)风险评估---是确定风险发生的频率
风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估——风险发生的可能性和影响。
对于风险的评估应从企业战略和目标的角度进行。首先,应对企业的固有风险进行评估。固有风险是指企业没有采用任何管理措施可能使企业面临的风险。
其次,管理者应在对固有风险采取有关管理措施的基础上,对企业的残存风险进行评估。残存风险是指管理者采取有关的管理措施后仍旧存在的风险。
(5)风险对策---是风险管理的策略和措施
是管理层防范、控制、转移、补偿风险的各种策略和措施
风险避免:对一些风险过大的方案应加以回避
风险控制
风险转移
风险规避:对突发性、高风险、其损失巨大而又难以回避的风险,有意识地采取避险措施 管理层选择风险应对方式,把风险控制在企业的风险容忍度和风险承受能力之内。
(6)控制活动---是确保高层指令得以执行的政策和程序
授权批准
职责分工
风险管理是由企业董事会监事会篇四:试论企业内部控制和风险管理
风险管理是由企业董事会监事会篇五:2013中山市会计继续教育试题及答案(93分)
前言
会计人员后续教育管理政策变化2
建立了会计从业资格证书定期换证制度。( )(1分)
对 错
会计人员后续教育管理政策变化2
会计从业资格证书遗失、毁损、补发的规定不变。( )(1分)
错 对
会计人员后续教育管理政策变化2
中华人民共和国财政部令第73号--会计从业资格管理办法自2013年7月1日起施行。( ) (1分)
对 错
会计人员后续教育管理政策变化2
取消了会计从业资格考试的免试规定( )(1分)
对 错
会计人员后续教育管理政策变化2
会计从业资格考试科目实行无纸化考试,无纸化考试题库由各地财政部门组织建设。( )(1分) 对错
会计人员后续教育管理政策变化2
引入了学分制继续教育管理模式。( )(1分)
对 错
第10号—研究与开发
研究与开发概述
企业在与其他单位合作进行研究的,应当对合作单位进行( )(1分)
尽职调查
研究与开发概述
企业对于通过验收的研究成果,可以相关机构进行审查,确认是否申请专利技术、商业秘密等进行管理,但不用立即申请专利。(1分) 对 错 可行性研究 人员交流 资源分析
研究与开发业务流程
研究成果的开发应当一步到位,开发成功即大规模投入生产,迅速占领市场。(1分)
对 错
研究与开发业务流程
研究与开发是指企业为获得新成品、新技术、新工艺等所开展的各种研发活动。(1分) 对
立项
重大业务外包方案应当提交审批,审批人是( )。(1分)
分管副总经理 立项
企业必须根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。(1分) 对
结题验收
研究项目应当按照相定的权限和程序进行审批,重大研究项目应当经股东大会审议决定。(1分) 对
核心研发人员的管理
企业与核心研究人员签订劳动合同时应当特别约定研究成果归属,没有约定或约定不明,研究成果的所有权归研究人员。(1分) 对 错 错 错 总经理 董事长 董事会或类似决策机构 错
研究成果开发
企业应当加强研究的开发,形成科研、生产,市场一体化的自主创新机制,促进研究成果转化。(1分) 对 错
第11号—工程项目
工程项目概述
工程项目经验收合格后应及时办理交付使用手续,在办理交付使用手续前应当编制( )。(1分)
竣工决算 工程项目概述
工程项目是指企业自行或者委托,其他单位所进行的建造安装工程。(1分) 对 错 竣工结算 交付使用财产清单 竣工决算审计报告
工程项目概述
企业应当定期召开财务分析会议,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。在财务分析和利用工作中发挥主导作用的是( )。(1分) 董事长总经理 财务部负责人总会计师或分管会计工作的负责人
工程项目流程和总体控制要求
工程造价信息不对称技术方案不落实,概预算脱离实际,一定会导致项目投资失控。(1分) 对 错
工程项目流程和总体控制要求
本指引所指的工程项目是指企业自行或者委托其他单位进行的建造、安装活动。(1分) 对 错
工程项目流程和总体控制要求
对于工程项目决策失误应当进行责任追究。(1分) 错
工程立项
企业应当在工程项目立项前,正式施工后,依法取得建设用地城市规划,保护,安全,施工等方面的许可(1分) 对
工程招标1
企业应当依法组积工程招标的开标,评标和定标,并接受有关部门的监督。(1分) 对 错 错 对
第12号—担保业务
担保的含义
担保是指企业为担保人按公平,自愿,互利的原则与债权人定,当债务人不履行债务时,依据法律规定和合同协议承担相应法律责任的行为。(1分) 对
担保业务的一般流程与风险
担保过程中存在舞弊行为,必然导致经办审批等相关人员涉案或企业利益受损。(1分) 对 错 错
担保业务关键控制点和主要控制措施(调查评估1)
当项目不符合国家法律法规和本企业的担保政策的时候,不能提供担保,但是如果是本企业发生过担保纠纷没有妥善解决的,可以继续担保业务。(1分) 对
担保业务关键控制点和主要控制措施(审批)
对于审批人超越权限审批的担保业务,经办人员应当拒绝办理。(1分) 对 错 错
担保业务关键控制点和主要控制措施(签订担保合同)
担保合同中的内容应明确被担保人的权利、义务、违约责任等相关内容。(1分) 对
担保业务关键控制点和主要控制措施(日常监控)
企业应当采取合法有效的措施加强对子公司担保业务的统一监控.(1分) 对
担保业务关键控制点和主要控制措施(会计控制)
担保企业应当建立( ),详细记录担保对象、金额、期限、用于抵押和质押的物品、权利和其他有关事项。(1分) 担保事项明细账
担保事项台账 担保事项登记簿 担保事项总账 错 错
第13号—业务外包
业务外包的含义的含义与风险
外包的分类,通常划分为重大业务外包和一般业务外包。(1分) 对 错
业务外包的含义的含义与风险
业务外包是指企业利用业化分工优势,将目常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组积实践的经营行为。(1分) 对 错
业务外包的关键控制点
外包的会计控制要注意加强核算与监督以及费用核算工作。(1分) 对 错
业务外包实施过程控制
外包范围和价格确定不合理,承包方选择不当,必须导致企业遭受损失。(1分) 对 错
谈业务外包内部控制规范在事业单位的应用
总会计师或分管会计工作的负责人必须参与重大业务外包的决策。(1分) 对 错
第14号—财务报告
相关内控法规解读1
财务报告的结构分析主要是分析企业的资产的分布、负债水平和报有者权益结构。(1分) 对 错
内控实务(财务报告风险防范具体做法)
企业集团应当编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反映企业集团的财务状况,经营成果和现金流量。(1分)
对错
第15号—全面预算
全面预算概述
对预算管理工作机构在综合平衡基础上提交的预算方案,应当由( )进行研究论证,在此基础上形成预算草案报董事会。(1分)
战略委员会
全面预算概述
内部报告指标体系的设计应当与( )相结合,并随着环境和业务的变化不断进行修订和完善。(1分)
全面预算管理 发展战略 经营管理 财务管理 总经理办公会 股东会 企业预算管理委员会
全面预算的组织(主要管控措施2)
下列不属于预算执行阶段的环节是( )。(1分)
预算下达
预算指标分解和责任落实 预算分析预算调整
预算流程主要业务风险及管控措施(预算编制1)
预算缺乏刚性,执行不力。考核不严,可能导致预算管理疏于形成。(1分)
风险管理是由企业董事会监事会篇六:内部控制董事会等具体职责归纳
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
董事会对股东(大)会负责,依法行使企业的经营决策权。董事会负责监督内部控制的建立健全和有效实施。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。 企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
经理层由董事会委任,是公司的代理人。经理层负责组织领导企业内部控制的日常运行。
内部控制部门向董事会及其审计委员会或经理层报告内部控制建设进展情况和存在的问题等。
,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。
(1)科学选择经理层并对其实施有效监督;(2)清晰了解企业内部控制的范围;(3)
就企业的最大风险承受度形成一致意见;(4)及时知悉企业最重大的风险以及经理层是否恰当地予以应对。
董事会是否独立于经理层和大股东,董事会及其审计委员会中是否有适当数量的独立董事存在且能有效发挥作用;董事会是否能够保证企业建立并实施有效的内部控制,审批企业发展战略和重大决策并定期检查、评价其执行情况,明确设立企业可接受的风险承受度,并督促经理层对内部控制有效性进行监督和评价; 董事会对股东(大)会负责,依法行使企业的经营决策权,可按照股东(大)会的有关决议,设立战略、审计、提名、薪
酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 董事会是否按时定期或不定期召集股东大会并向股东大会报告;是否严格认真地执行了股东大会的所有决议;是否合理地聘任或解聘经理及其他高级人员等。
董事会应当严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案作出调整。
企业的发展战略方案经董事会审议通过后,报经股东(大
)会批准实施。
1、董事会要在保证财务报告真实可靠方面营造良好的内部环境,树立诚信的榜样,营造诚信的氛围。2、清晰了解管理层实施有效的风险管理和内控范围;3、知道并同意单位的最大风险承受
能力。4、及时知悉最重大的风险以及管理层是否恰当地予以应付。
重大投资项目,应当报经董事会或股东(大)会批准。投资方案需要经过有关管理部门审批的,应当履行相应的报批程序。
重大研究项目应当报经董事会或类似权力机构集体审议决策。
重大工程项目,应当报经董事会或者类似决策机构集体审议批准,任何个人不得单独决策或者擅自改变集体决策意见,防止出现“一言堂”、“一支笔”,总会计师或分管财务工作的负责人应当参与项目决策。
重大担保业务,应当报经董事会或类似权力机构批准。
重大业务外包方案应当提交董事会或类似权力机构审批。
预算管理委员会一般由企业负责人(董事长或总经理)任主任,总会计师(或财务总监、分管财会工作的副总经理)任副主任,其成员一般还包括各副总经理、主要职能部门(财务、战略发展、生产、销售、投资、人力资源等部门)、分(子)公司负责人等。P45
各预算执行单位负责人应当对本单位预算的执行结果负责。P46 企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会。
企业董事会审核全面预算草案,应当重点关注预算科学性和可行性,确保全面预算与企业发展战略、年度生产经营计划相协调。企业全面预算应当报经股东(大)会审议批准。批准后,应当以文件形式下达执行。
1
董事会审核全面预算草案,确保全面预算与企业发展战略、年度生产经营计划相协调。
企业董事会或类似权力机构应当定期对内部控制的有效性进行全面评价、形成评价结论、出具评价报告。----包括设计的有效性和运行的有效性。P50
内部控制评价部门制定科学合理的评价工作方案,经董事会批准后实施。
内部控制评价部门编制内部控制评价报告,并报送企业经理层、董事会和监事会,由董事会最终审定后对外披露或以其他形式加以合理利用。-------三个地都要报,不能只报一个。
内部控制评价部门应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内控制缺陷及其持续改进情况,对内控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当形式向董事会、监事会或经理层报告。 重大缺陷应当由董事会予以最终认定。
对于一般缺陷和重要缺陷,通常以书面形式向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告。一般缺陷、重要缺陷应定期报告。
对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告。重大缺陷即时报告。
董事会应负责重大缺陷的整改,接受监事会的监督。经理层负责重要缺陷的整改,接受董事会的监督。内部有关单位负责一般缺陷的整改,接受经理层的监督。
董事会对内部控制报告真实性的声明。声明董事会及全体董事对报告内容的真实性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
内部控制评价报告分为定期报告和不定期报告。定期报告是指企业至少每年进行一次内部控制评价工作,编制评价报告,并由董事会对外发布或以其他方式加以合理利用。年度内部控制评价报告以12月31日作为基准日。
内部控制评价报告的编制主体包括单个企业和企业集团的母公司。编制程序为内部控制评价报告上报经理层审核、董事会审批后确定。内部控制评价报告报经董事会批准后对外披露或报送相关主管部门。上市公司年度内部控制评价报告必须向社会公开披露,接受社会监督。内部控制评价报告通常应于基准日后4个月内报出。企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。
注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的,应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
事会建立与实施的内部控制进行监督。
监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独
2
立的监事会议。
监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。
独立性,监事能力是否与相关领域相匹配;监事会是否能够规范而有效地运行,监督董事会、经理层正确履行职责并纠正损害企业利益的行为
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
是否按照规定对董事、高级管理人员行为进行监督;在发现违反相关法律法规或损害公司利益时,是否能够对其提出罢免建议或制止纠正其行为等。
内部控制评价部门编制内部控制评价报告,并报送企业经理层、董事会和监事会,由董事会最终审定后对外披露或以其他形式加以合理利用。-------三个地都要报,不能只报一个。
内部控制评价部门应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内控制缺陷及其持续改进情况,对内控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当形式向董事会、监事会或经理层报告。
对于一般缺陷和重要缺陷,通常以书面形式向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告。一般缺陷、重要缺陷应定期报告。 对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告。重大缺陷即时报告。
董事会应负责重大缺陷的整改,接受监事会的监督。经理层负责重要缺陷的整改,接受董事会的监督。内部有关单位负责一般缺陷的整改,接受经理层的监督。
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
董事会委任,是公司的代理人。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
经理层负责组织领导企业内部控制的日常运行。
经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。 企业经理层应当赋予财会部门负责人参与相应决策的权力,并支持和指导其关注经营管理的更广范畴。
企业经理层应当重视员工的作用
,并为员工反映诉求提供信息通道。
存在且能有效发挥作用;董事会是否能够保证企业建立并实施有效的内部控制,审批企业发展战略和重大决策并定期检查、评价其执行情况,明确设立企业可接受的风险承受度,并督促经理层对内部控制有效性进行监督和评价;监事会是否能够规范而有效地运行,监督董事会、经理层正确履行职责并纠正损害企业利益的行为;对经理层的权力是否存在必要的监督和约束机制。
经理层对董事会负责,主持企业的生产经营管理工作。
经理层是否认真有效地组织实施董事会决议;是否认真有效地组织实施董事会制定的年度生产经营计划和投资方案;是否能够完成董事会确定的生产经营计划和绩效目标等。
3
企业经理层作为发展战略制定的直接参与者,应当担当发展战略实施的领导者。
董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。
内部控制部门向董事会及其审计委员会或经理层报告内部控制建设进展情况和存在的问题等。
内部控制评价部门编制内部控制评价报告,并报送企业经理层、董事会和监事会,由董事会最终审定后对外披露或以其他形式加以合理利用。-------三个地都要报,不能只报一个。
内部控制评价部门应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内控制缺陷及其持续改进情况,对内控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当形式向董事会、监事会或经理层报告。
对于一般缺陷和重要缺陷,通常以书面形式向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告。一般缺陷、重要缺陷应定期报告。
对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告。重大缺陷即时报告。
董事会应负责重大缺陷的整改,接受监事会的监督。经理层负责重要缺陷的整改,接受董事会的监督。内部有关单位负责一般缺陷的整改,接受经理层的监督。 内部控制评价报告的编制主体包括单个企业和企业集团的母公司。编制程序为内部控制评价报告上报经理层审核、董事会审批后确定。内部控制评价报告报经董事会批准后对外披露或报送相关主管部门。上市公司年度内部控制评价报告必须向社会公开披露,接受社会监督。内部控制评价报告通常应于基准日后4个月内报出。企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。
注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的,应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。
部审计部门适当的权力以确保其独立地履行审计职责;对内部审计部门负责人的任免应当慎重;内部审计部门负责人与董事会或审计委员会应保持畅通沟通;应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。-----隶属于董事会下的审计委员会是最好的。
内部审计人员的职责是监督内控的实施,对内控有效性进行评价,不参与企业管理制度的制订。
对本企业及所属企业(含占控股地位或者主导地位的企业,下同)的财政收支、财务收支及其有关的经济活动进行审计;(2)对本企业及所属企业预算内、预算外资金的管理和使用情况进行审计;(3)对本企业内设机构及所属企业领导人员的任期经济责任进行审计;(4)对本企业及所属企业固定资产投资项目进行审计;(5)对本企业及所属企业内部控制制度的健全性和有效性以及风险管理
4
进行评审;(6)对本企业及所属企业经济管理和效益情况进行审计;(7)法律、法规规定和本企业主要负责人或者权力机构要求办理的其他审计事项。
、应防止并及时发现和纠正各种财务欺诈、舞弊行为;2、及时规范企业会计行为,保证会计资料真实完整,提高会计信息质量,确保国家有关法律、法规和内部规章制度的贯彻执行;3、对审计中发现的与财务报告相关的内部控制缺陷,提出修改和完善建议。
注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的,应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。
。
(1)审查内部控制的设计; (2)监督内部控制有效实施;(3)领导开展内部控制自我评价;(4)与中介机构就内部控制审计和其他相关事宜进行沟通协调。 审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。
内部控制部门向董事会及其审计委员会或经理层报告内部控制建设进展情况和存在的问题等。
对于一般缺陷和重要缺陷,通常以书面形式向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告。一般缺陷、重要缺陷应定期报告。
对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告。重大缺陷即时报告。
注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的,应以书面形式直接与董事会和经理层沟通。
书面沟通需在注册会计师出具内部控制审计报告之前进行。
润分配等重大事项的表决权。
企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。
重大筹资方案,应当提交股东(大)会审议。
股利分配方案应当经过股东(大)会批准。
重大投资项目,应当报经董事会或股东(大)会批准。投资方案需要经过有关管理部门审批的,应当履行相应的报批程序。
上市公司须经股东大会审核批准的对外担保,包括但不限于下列情形:------(下面都要股东大会批准)
(1)上市公司及其控股子公司的对外担保总额,超过最近一期经审计净资产50%以后提供的任何担保。
(2)为资产负债率超过70%的担保对象提供的担保。
(3)单笔担保额超过最近一期经审计净资产10%的担保。
(4)对股东、实际控制人及其关联方提供的担保。
企业全面预算应当报经股东(大)会审议批准。批准后,应当以文件形式下达执行。
5
风险管理是由企业董事会监事会篇七:2012年会计继续教育内部控制题及答案
一、单项选择题
上一篇:上海领导小组名单联系电话