中山大学管理学院《基础会计学》课程开发组 《基础会计学》授课教案 第十一讲内部控制与职业道德 教学目的及要求 1、了解内部控制的基本原理 2、理解内部控制的主要内容 3、掌握货币资金控制的主要方法 4、正确理解商业伦理内涵与外延 5、熟悉职业道德的主要内容及其特征 6、掌握会计职业道德的主要内容 二、学时安排 会计专业学生:4学时 非会计专业学生:2学时 三、授课内容 2004年12月,中国航油集团唯一的海外公司—一中国航油(新加波)股份有限公司发布 了一个令人震惊的消息:因石油衍生产品交易,总计亏损5.5亿美金 中航油的《风险管理手册》是由安永于2002年制定的,与其他国际石油公司操作规定基本 一致。中航油内部设有风险管理委员会。根据手册规定,每名交易员亏损20万美元时必须向风 险管理委员会汇报:亏损37.5万美元时,向CEO汇报;亏损50万美元时,必须斩仓。 公司缺乏对其内部控制状况定期进行有效的评价(CSA)。 普华表示,由于当时(2002年)尚未开始期权业务,中航油的《风险管理手册》没有包含 期权交易的具体条款,但手册规定了对公司衍生品交易的“止损”限额,公司管理层和交易员 应该明白手册中限额代表着公司能承受的交易风险和损失,如果做到这一点就不会发生这么大 的损失。同时《风险管理手册》包含了引进新业务产品的具体要求,对新的产品进行交易必须 在一个委员会和总裁的推荐下获得董事会的批准。普华认为没有证据表明该业务得到了董事会 批准。 查报告指出,2003年底至2004年,中航油新加坡公司错误地判断了油价走势,卖出了买 权并买入了卖权,导致期权盘位到期时面临亏损。为了避免亏损,中航油新加坡公司在2004年 1月到9月先后进行了三次挪盘,即买回期权以关闭原先盘位,同时出售期限更长、交易量更 大的新期权。每次挪盘均成倍扩大了风险,该风险在油价上升时呈指数级数的扩大,公司面临 不断增长的保证金支付要求,最后终于无力支付,从而导致了公司目前的财务困境。 普华的报告认为,以下因素造成了中航油新加坡公司在期权投机交易上遭到重大损失 (1)对油价走势的错误判断 (2)没有按照行业标准评估期权组合价值 (3)没有针对期权交易的风险管理规定 (4)董事会特别是审计委员会就公司投机衍生品交易的风险管理和控制未能完全尽职等 2004年11月30日,中航油新加坡公司聘请普华出任公司特别审计师。经过6个月左右的 调査,普华完成了导致中航油投机石油期权交易亏损的调查工作。 2002年诺贝尔经济学奖得主丹尼尔·卡曼尼说 在美国的统计显示,一家公司创立后5年,仍然存活的机会率是30%至35%,我们做了个问 卷调查,问创业者他们估计自己在5年后的成功率有多少,平均答案是80%至90%,有的甚至回 答100%”。“他们当中很可能知道平均成功率只是30%至35%,但人们总是以为自己就是那30% 至35%,不少人看自身的事情都比现实来得乐观”。——21世纪经济报道2004.11.22第3
中山大学管理学院《基础会计学》课程开发组 《基础会计学》授课教案 第十一讲 内部控制与职业道德 一、教学目的及要求 1、了解内部控制的基本原理 2、理解内部控制的主要内容 3、掌握货币资金控制的主要方法 4、正确理解商业伦理内涵与外延 5、熟悉职业道德的主要内容及其特征 6、掌握会计职业道德的主要内容 二、学时安排 会计专业学生: 4 学时 非会计专业学生:2 学时 三、授课内容 2004 年 12 月,中国航油集团唯一的海外公司——中国航油(新加波)股份有限公司发布 了一个令人震惊的消息:因石油衍生产品交易,总计亏损 5.5 亿美金。 中航油的《风险管理手册》是由安永于 2002 年制定的,与其他国际石油公司操作规定基本 一致。中航油内部设有风险管理委员会。根据手册规定,每名交易员亏损 20 万美元时必须向风 险管理委员会汇报;亏损 37.5 万美元时,向 CEO 汇报;亏损 50 万美元时,必须斩仓。 公司缺乏对其内部控制状况定期进行有效的评价(CSA)。 普华表示,由于当时(2002 年)尚未开始期权业务,中航油的《风险管理手册》没有包含 期权交易的具体条款,但手册规定了对公司衍生品交易的“止损”限额,公司管理层和交易员 应该明白手册中限额代表着公司能承受的交易风险和损失,如果做到这一点就不会发生这么大 的损失。同时《风险管理手册》包含了引进新业务产品的具体要求,对新的产品进行交易必须 在一个委员会和总裁的推荐下获得董事会的批准。普华认为没有证据表明该业务得到了董事会 批准。 •调查报告指出,2003 年底至 2004 年,中航油新加坡公司错误地判断了油价走势,卖出了买 权并买入了卖权,导致期权盘位到期时面临亏损。为了避免亏损,中航油新加坡公司在 2004 年 1 月到 9 月先后进行了三次挪盘,即买回期权以关闭原先盘位,同时出售期限更长、交易量更 大的新期权。每次挪盘均成倍扩大了风险,该风险在油价上升时呈指数级数的扩大,公司面临 不断增长的保证金支付要求,最后终于无力支付,从而导致了公司目前的财务困境。 普华的报告认为,以下因素造成了中航油新加坡公司在期权投机交易上遭到重大损失: (1)对油价走势的错误判断; (2)没有按照行业标准评估期权组合价值; (3)没有针对期权交易的风险管理规定; (4)董事会特别是审计委员会就公司投机衍生品交易的风险管理和控制未能完全尽职等。 2004 年 11 月 30 日,中航油新加坡公司聘请普华出任公司特别审计师。经过 6 个月左右的 调查,普华完成了导致中航油投机石油期权交易亏损的调查工作。 •台 2002 年诺贝尔经济学奖得主丹尼尔·卡曼尼说: 在美国的统计显示,一家公司创立后 5 年,仍然存活的机会率是 30%至 35%,我们做了个问 卷调查,问创业者他们估计自己在 5 年后的成功率有多少,平均答案是 80%至 90%,有的甚至回 答 100%”。“他们当中很可能知道平均成功率只是 30%至 35%,但人们总是以为自己就是那 30% 至 35%,不少人看自身的事情都比现实来得乐观”。——21 世纪经济报道 2004.11.22 第 3
山大学管理学院《基础会计学》课程开发 (二)内容控制的基本原理 L.R. Dicksee最早于1905年提出内部牵制( Internal check),他认为,内部牵制由三个 要素构成:职责分工;会计记录;人员轮换。 George e. Bennett发展了内部牵制的概念,他于1930年给内部牵制制度下了一个完整的 定义:内部牵制是账户和程序组成的协作系统,这个系统使得员工在从事本身工作时,独立地 对其他员工的工作进行连续性的检查,以确定其舞弊的可能性。 0世纪40年代以前,通常使用的都是“内部牵制”,主要是为保护财产安全而设置。内 部牵制的两个设想是: (1)两个或两个以上的人或部门无意识地犯同样的错误机会较少; (2)两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊 的可能性。内部牵制只是抓住了内部控制的部分内容,显然过于狭隘。 1947年, AICPA下属的审计程序委员会在其《审计准则暂行公告》中第一次正式提出了内 部控制这一概念。1949年,审计程序委员会发布了一分特别报告“内部控制——一种协调制度 要素及其对管理当局和独立审计人员的重要性”。 该报告首次给内部控制制度下了如下权威定义 包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性,提 高经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。 1988年,审计准则委员会发布第55号《审计准则公告》,提出“内部控制结构”这一概念。 第55号公告指出:内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系 列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。 (1)控制环境控制环境是对企业控制的建立和实施有重大影响的一组因素的统称。它们包 A.管理哲学和经营风格:对实现利润目标、其他目标或预算的态度、对待风险的态度、对 控制的需求、对内部和公开财务报表的重要性和尊严的态度等。 B.组织结构 C.董事会的职能 D.授权和分配责任的方式 E.管理控制方法 F.内部审计 G.人事政策和实务 H.外部影响。 (2)会计系统会计系统是企业为了汇总、分析、分类、记录和报告企业交易,并保持对相 关资产与负债而建立的方法和记录。一个的效的会计系统应能做到以下几点 A.确认并记录所有真实的交易 B.及时且充分详细地描述交易,以便在财务报表上对交易作恰当的分类 C.计量交易的价值,以便在财务报表上记录其恰当的货币金额; D.确定交易发生的期间,以便将交易记录在适当的会计期间 E.在财务报表中恰当地表达的披露交易及相关事项 (3)控制程序控制程序同其他两个要素一样,也是为了合理保证公司目标的实现而建立的 政策和程序,它既可以单独应用,也可以融合于控制环境或会计系统的特定组成部分。控制程 序主要包括 A.恰当授权 B.职责分离(交易活动一般可划分:授权、执行、记录、核准和保管 C.凭证和记录
中山大学管理学院《基础会计学》课程开发组 版 (二)内容控制的基本原理 L.R.Dicksee 最早于 1905 年提出内部牵制(Internal Check),他认为,内部牵制由三个 要素构成:职责分工;会计记录;人员轮换。 George E.Bennett 发展了内部牵制的概念,他于 1930 年给内部牵制制度下了一个完整的 定义:内部牵制是账户和程序组成的协作系统,这个系统使得员工在从事本身工作时,独立地 对其他员工的工作进行连续性的检查,以确定其舞弊的可能性。 20 世纪 40 年代以前,通常使用的都是“内部牵制”,主要是为保护财产安全而设置。内 部牵制的两个设想是: (1)两个或两个以上的人或部门无意识地犯同样的错误机会较少; (2)两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊 的可能性。内部牵制只是抓住了内部控制的部分内容,显然过于狭隘。 1947 年,AICPA 下属的审计程序委员会在其《审计准则暂行公告》中第一次正式提出了内 部控制这一概念。1949 年,审计程序委员会发布了一分特别报告“内部控制——一种协调制度 要素及其对管理当局和独立审计人员的重要性”。 该报告首次给内部控制制度下了如下权威定义: 包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性,提 高经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。 1988 年,审计准则委员会发布第 55 号《审计准则公告》,提出“内部控制结构”这一概念。 第 55 号公告指出:内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系 列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。 (1)控制环境控制环境是对企业控制的建立和实施有重大影响的一组因素的统称。它们包 括: A.管理哲学和经营风格:对实现利润目标、其他目标或预算的态度、对待风险的态度、对 控制的需求、对内部和公开财务报表的重要性和尊严的态度等。 B.组织结构: C.董事会的职能; D.授权和分配责任的方式; E.管理控制方法; F.内部审计; G.人事政策和实务; H.外部影响。 (2)会计系统会计系统是企业为了汇总、分析、分类、记录和报告企业交易,并保持对相 关资产与负债而建立的方法和记录。一个的效的会计系统应能做到以下几点: A.确认并记录所有真实的交易; B.及时且充分详细地描述交易,以便在财务报表上对交易作恰当的分类; C.计量交易的价值,以便在财务报表 上记录其恰当的货币金额; D.确定交易发生的期间,以便将交易记录在适当的会计期间; E.在财务报表中恰当地表达的披露交易及相关事项。 (3)控制程序控制程序同其他两个要素一样,也是为了合理保证公司目标的实现而建立的 政策和程序,它既可以单独应用,也可以融合于控制环境或会计系统的特定组成部分。控制程 序主要包括: A.恰当授权; B.职责分离(交易活动一般可划分:授权、执行、记录、核准和保管); C.凭证和记录;
山大学管理学院《基础会计学》课程开发 D.按近控制 E.独立检查 4、内部控制的完整框架1985年,由 AICPA、IIA、FEI、AA、IMA等共同发起成立了“全 国舞弊性财务报告委员会”(即 Treadway委员会)。两年后,根据该会的建议,其赞助机构又 成立了专门研究内部控制问题的组织,即00s0委员会 1992年美国国会的“反对虚 假财务报告委员会”(NCFR)下属的由A、 AICPA、IIA、FEI和IMA等专业团体组织参与的“发 起组织委员会(COS0)”(1)C0S0报告的目标 1992年,COS0提出了著名的“内部控制的完整框架”的研究报告,1994年进行了增补。 C0SO报告提出内部控制的目标有三个: A.提高经营效率,取得好的经营效果 B.合理保证财务报告的可靠性: C.遵循有关的法规制度 C0S0委员会提出,内部控制是由企业董事会、经理阶层和 其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而 提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理过程相结合。 (3)内部控制的要素 A.控制环境 任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价 值观和能力等,它们是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是 推动企业发展的引擎,也是其他要素的核心。控制环境为其他要素提供了基础 0s0报告为评价每一个因素提出了操作指南。如,管理的哲学和经营风格可通过检查管理 层所接受的经营风格的性质、管理层与下属相互关系的次数、管理层对财务报告的态度等来评 估。 B.风险评估 企业必须制定目标,该目标必须和生产、营销、财务等作业相结合。为此,企业也必须设 立可辨认、分析和管理相关风险的机制,以了解自己所面临的风险,并适时加以处理 风险评估包括风险识别和风险分析。风险识别包含检查诸如技术开发、竞争和经济变化等 因素,以及诸如人员质量、组织活动的性质和信息系统处理的特征等内部因素。风险分析涉及 重要性的评价、风险发生可能性的评估,并要考虑如何管理风险 C.控制活动 企业必须制定控制政策及程序,并予以执行,以帮助管理当局保证其控制目标的实现,其 用以辨认并用以处理风险所必须采取的行动业已有效落实。 组织控制活动包括了确保雇员执行管理层政策和程序。控制活动包括控制系统的审核、实 物控制、职务分离和信息系统控制 D.信息和沟通 围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行 管理和控制企业经营过程中所需的信息,并交换这些信息。 对信息系统的识别、掌握报告财务和经营信息对控制组织的活动是有用的。在组织内部 职员必须取得使他们能理解自身在内部控制系统中作用的信息,认真履行其内部控制的责任。 如有必要,向高层管理者报告问题。 信息和沟通系统使当事机构的人员能够掌握和交换所需信息,以便执行、管理和控制其经 营状况 E.监督 整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。监控是 个评价内部控制运行组织的过程。 管理层通过检査定期的控制活动所形成的结果以及实施特定的评价来监控测控制系统。定 期的控制活动包括交实物资产与所记录的数据相比较、培训研究会以及外审计师和内部审计师 的检査。特定的评价在范围和次数上是不确定的。定期控制活动期发现的缺陷要经常向负责任
中山大学管理学院《基础会计学》课程开发组 D.按近控制; E.独立检查。 4、内部控制的完整框架 1985 年,由 AICPA、IIA、FEI、AAA、IMA 等共同发起成立了“全 国舞弊性财务报告委员会”(即 Treadway 委员会)。两年后,根据该会的建议,其赞助机构又 成立了专门研究内部控制问题的组织,即 COSO 委员会。------- 1992 年美国国会的“反对虚 假财务报告委员会”(NCFR)下属的由 AAA、AICPA、IIA、FEI 和 IMA 等专业团体组织参与的“发 起组织委员会(COSO)”(1)COSO 报告的目标 1992 年, COSO 提出了著名的“内部控制的完整框架”的研究报告,1994 年进行了增补。 COSO 报告提出内部控制的目标有三个: A.提高经营效率,取得好的经营效果; B.合理保证财务报告的可靠性; C.遵循有关的法规制度。 COSO 委员会提出,内部控制是由企业董事会、经理阶层和 其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而 提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理过程相结合。 (3)内部控制的要素 A.控制环境 任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价 值观和能力等,它们是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是 推动企业发展的引擎,也是其他要素的核心。控制环境为其他要素提供了基础。 COSO 报告为评价每一个因素提出了操作指南。如,管理的哲学和经营风格可通过检查管理 层所接受的经营风格的性质、管理层与下属相互关系的次数、管理层对财务报告的态度等来评 估。 B.风险评估 企业必须制定目标,该目标必须和生产、营销、财务等作业相结合。为此,企业也必须设 立可辨认、分析和管理相关风险的机制,以了解自己所面临的风险,并适时加以处理。 风险评估包括风险识别和风险分析。风险识别包含检查诸如技术开发、竞争和经济变化等 因素,以及诸如人员质量、组织活动的性质和信息系统处理的特征等内部因素。风险分析涉及 重要性的评价、风险发生可能性的评估,并要考虑如何管理风险。 C.控制活动 企业必须制定控制政策及程序,并予以执行, 以帮助管理当局保证其控制目标的实现,其 用以辨认并用以处理风险所必须采取的行动业已有效落实。 组织控制活动包括了确保雇员执行管理层政策和程序。控制活动包括控制系统的审核、实 物控制、职务分离和信息系统控制。 D.信息和沟通 围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、 管理和控制企业经营过程中所需的信息,并交换这些信息。 对信息系统的识别、掌握报告财务和经营信息对控制组织的活动是有用的。在组织内部, 职员必须取得使他们能理解自身在内部控制系统中作用的信息,认真履行其内部控制的责任。 如有必要,向高层管理者报告问题。 信息和沟通系统使当事机构的人员能够掌握和交换所需信息,以便执行、管理和控制其经 营状况。 E.监督 整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。监控是 一个评价内部控制运行组织的过程。 管理层通过检查定期的控制活动所形成的结果以及实施特定的评价来监控测控制系统。定 期的控制活动包括交实物资产与所记录的数据相比较、培训研究会以及外审计师和内部审计师 的检查。特定的评价在范围和次数上是不确定的。定期控制活动期发现的缺陷要经常向负责任
中山大学管理学院《基础会计学》课程开发组 监督人员报告:特定评估期间找出的缺陷要正常地与组织的高层沟通。2003年7月美国COSO 颁布了企业风险管理框架的讨论稿,并于2004年4月颁布正文。同1992年的C0S0报告相比, 新的C0S0报告增加了一个观念、一个目标、两个概念和三个要素。 观念”指风险组合观,即企业风险管理要求企业管理者以风险组合的观点看待风险,对 风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。 目标”指战略目标,即企业的目标包括战略目标,并且该目标覆盖了企业编制的所有报 概念”指针对风险度量提出的风险偏好和风险容忍度的概念。风险偏好指企业在实现其 目标的过程中愿意接受的风险的数量。风险容忍度指在企业目标实现过程中对差异的可接受程 度 “要素”指目标制定、事项识别和风险反映。 (1)风险管理的定义 一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各 个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的 为企业目标的实现提供合理保证的过程 (2)风险管理目标 战略目标:战略目标与高层目标相关,和企业使命相一致并支持它 经营目标:经营目标与企业运营的效果和效率有关,包括业绩和利润目标,运营变化以管理 层对结构和业绩的选择为基砧 报告目标:报告目标与组织报告可靠性有关,包括对内和对外报告,以及财务信息和非财务 信息 遵循目标:遵循目标与组织遵循相关法律法规有关 (3)企业风险管理的构成要素 A.内部环境 体现了整个组织的特征,影响到企业员工的风险意识,是其他风险管理构成要素的基础, 为企业风险管理提供了一个规则和概括。内部环境包括企业风险管理哲学、风险偏好和风险文 化、董事会的缺陷、企业员工的忠诚度、价值取向、管理晢学和运营模式、权责划分、人力资 源政策等。 B.目标设定 每个企业都要面临来自企业内部和外部的各种风险,设定目标是企业进行有效地事项识别 风险评估和风险对策的前提。设定目标应当区分不同的管理层次和内部结构,目标应当建立在 战略的高度,为企业的运营目标、财务报告目标和遵循目标建立一个基础。设定目标还应当与 企业风险偏好保持一致。 C.事项识别 业管理层应当识别影响企业战略实施成功和企业目标实现的潜在事项。对企业带来消极影 响的事项被称为风险,要求管理层进行评估和采取措施。具有积极作用的事项可以抵销负面的 的影响或者给企业带来机会,管理层将机会和企业战略、目标制定结合起来。企业管理层在识 别潜在事项时,应当从整个企业组织的角度进行考虑。 D.风险评估 风险评估与影响企业目标实现的潜在事项有关,管理层应当从可能性和影响两个方面来评 估事项。通常采用定量和定性的方法,潜在事项正面和负面的影响可以被逐个测试到。对潜在 的负面事项的评估包括固有风险评估和剩余风险评估。风险对策(风险反映)( Risk Response) 风险评估结束之后,管理层应当决定该如何应对风险。风险应对策略主要有回避、减缓、 分担和接受四种。在制定应对策略时,管理层应考虑成本效益原则,在风险容忍度和预期范围 内选择应对策略 F控制活动 控制活动能有助于确保管理层对风险对策执行而采取的政策和程序,它贯穿于整个组织
中山大学管理学院《基础会计学》课程开发组 监督人员报告;特定评估期间找出的缺陷要正常地与组织的高层沟通。2003 年 7 月美国 COSO 颁布了企业风险管理框架的讨论稿,并于 2004 年 4 月颁布正文。同 1992 年的 COSO 报告相比, 新的 COSO 报告增加了一个观念、一个目标、两个概念和三个要素。 “观念”指风险组合观,即企业风险管理要求企业管理者以风险组合的观点看待风险,对 风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。 “目标”指战略目标,即企业的目标包括战略目标,并且该目标覆盖了企业编制的所有报 告。 “概念”指针对风险度量提出的风险偏好和风险容忍度的概念。风险偏好指企业在实现其 目标的过程中愿意接受的风险的数量。风险容忍度指在企业目标实现过程中对差异的可接受程 度。 “要素”指目标制定、事项识别和风险反映。 (1)风险管理的定义 一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各 个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的, 为企业目标的实现提供合理保证的过程。 (2)风险管理目标 战略目标:战略目标与高层目标相关,和企业使命相一致并支持它。 经营目标:经营目标与企业运营的效果和效率有关,包括业绩和利润目标,运营变化以管理 层对结构和业绩的选择为基础。 报告目标:报告目标与组织报告可靠性有关,包括对内和对外报告,以及财务信息和非财务 信息。 遵循目标:遵循目标与组织遵循相关法律法规有关。 (3)企业风险管理的构成要素 A.内部环境 体现了整个组织的特征,影响到企业员工的风险意识,是其他风险管理构成要素的基础, 为企业风险管理提供了一个规则和概括。内部环境包括企业风险管理哲学、风险偏好和风险文 化、董事会的缺陷、企业员工的忠诚度、价值取向、管理哲学和运营模式、权责划分、人力资 源政策等。 B.目标设定 每个企业都要面临来自企业内部和外部的各种风险,设定目标是企业进行有效地事项识别、 风险评估和风险对策的前提。设定目标应当区分不同的管理层次和内部结构,目标应当建立在 战略的高度,为企业的运营目标、财务报告目标和遵循目标建立一个基础。设定目标还应当与 企业风险偏好保持一致。 C.事项识别 业管理层应当识别影响企业战略实施成功和企业目标实现的潜在事项。对企业带来消极影 响的事项被称为风险,要求管理层进行评估和采取措施。具有积极作用的事项可以抵销负面的 的影响或者给企业带来机会,管理层将机会和企业战略、目标制定结合起来。企业管理层在识 别潜在事项时,应当从整个企业组织的角度进行考虑。 D.风险评估 风险评估与影响企业目标实现的潜在事项有关,管理层应当从可能性和影响两个方面来评 估事项。通常采用定量和定性的方法,潜在事项正面和负面的影响可以被逐个测试到。对潜在 的负面事项的评估包括固有风险评估和剩余风险评估。 风险对策(风险反映)(Risk Response) 风险评估结束之后,管理层应当决定该如何应对风险。风险应对策略主要有回避、减缓、 分担和接受四种。在制定应对策略时,管理层应考虑成本效益原则,在风险容忍度和预期范围 内选择应对策略。 F.控制活动 控制活动能有助于确保管理层对风险对策执行而采取的政策和程序,它贯穿于整个组织
中山大学管理学院《基础会计学》课程开发组 各个层次和不同的功能部门,具体包括支持、授权、证实、确认、业绩评价、资产保全和责任 明确。 G.信息和沟通 每个企业都需要识别和记录那些有关企业管理的外部事项和内部事项的信息一一财务信息 和非财务信息,并将这些信息以适应的方式在规定的期限内传达给企业员工来实施企业风险管 理和其他任务。信息系统将企业内部产生的数据资料和外部事项、活动、状况等信息,提供给 管理决策使用。通过在组织内上、下级之间信息传递,能够产生有效的沟通。企业全体人员都 应从管理层处清楚地获得必须在企业风险管理中承担的责任。每个人都应当明确自己在企业风 险管理中的角色,自己如何与其他人的工作进行协调。企业必须建立一种向上反馈重要信息的 沟通方式,并且在对外方面也要建立一个有效的沟通 H.监督 企业风险管理活动应当建立监督机制,这种监督是对企业风险管理现状和各组成部分效绩 进行评价的过程。通过持续监督和个别评价或者两者的结合来实现监督。持续监督是对日常的 管理活动采取的,个别评价则主要是根据评估风险的性质和程度,以及持续监督过程的效率来 确立。因此企业风险管理中的缺陷可由下而上传递,从而使重要的问题传递到管理层和董事会 企业的层级,包括整个企业、各职能部门、各条业务线及下属各个子公司 的①业风险管理三个维度的关系是:全面风险管理的八个要素都是为企业的四个目标服务的 各个层级都要坚持服从企业的四个目标;第个层级都必须从以上八个方面进行风险管理 该框架适合各种类型的企业或机构的风险管理 1、我国的内部会计控制—基本规范 (1)背景 A.出台背景 B.内部会计控制的定义 (2)总则 A.规范适合于国家机关、社会团体、公司、企业、事业单位、和其他经济组织 B.单位负责人对本单位的内部会计控制的建立健全及有效实施负责。 (3)内控的目标 A、保证会计资料真实、完整 B、防止并及时发现问题,保护资产的安全、完整 C、确保法律法规和内部规章制度的贯彻执行 (4)内部会计控制的原则 A.合法性原则 B.有效性原则全面性原则 D.不相容职务相分离原则 E.成本效益原则 F.适时性原则 (5)内部会计控制的内容 A.货币资金:货币资金的收支和保管应建立严格的授权批准制度,办理货币资金业务的不 相容岗位应当分离,相关机构和人员应当相互制约 B.实物资产:建立岗位责任制、对实物资产的验收入库、领用、发出、盘点、保管及处置 等关键点进行控制 C.对外投资:建立规范的对外投资决策机制和程序,通过实行重大投资决策集体审议联签 等责制度,加强投资项目的立项、评估、决策、实施、投资处置等环节的会计控制 D.工程项目:单位应当建立规范和工程项目决策程序,明确相关机构和人员的职责权限, 建立工程项目投资决策的责任制度,加强工程项目的预算、招投标、质量管理等环节的会计控 制,防范决策失误及工程发包、承包、施工、验收等过程的舞弊行为。 E.采购与付款:加强请购、审批、合同订立、采购、验收、付款等环节的会计控制ε
中山大学管理学院《基础会计学》课程开发组 各个层次和不同的功能部门,具体包括支持、授权、证实、确认、业绩评价、资产保全和责任 明确。 G.信息和沟通 每个企业都需要识别和记录那些有关企业管理的外部事项和内部事项的信息——财务信息 和非财务信息,并将这些信息以适应的方式在规定的期限内传达给企业员工来实施企业风险管 理和其他任务。信息系统将企业内部产生的数据资料和外部事项、活动、状况等信息,提供给 管理决策使用。通过在组织内上、下级之间信息传递,能够产生有效的沟通。企业全体人员都 应从管理层处清楚地获得必须在企业风险管理中承担的责任。每个人都应当明确自己在企业风 险管理中的角色,自己如何与其他人的工作进行协调。企业必须建立一种向上反馈重要信息的 沟通方式,并且在对外方面也要建立一个有效的沟通。 H.监督 企业风险管理活动应当建立监督机制,这种监督是对企业风险管理现状和各组成部分效绩 进行评价的过程。通过持续监督和个别评价或者两者的结合来实现监督。持续监督是对日常的 管理活动采取的,个别评价则主要是根据评估风险的性质和程度,以及持续监督过程的效率来 确立。因此企业风险管理中的缺陷可由下而上传递,从而使重要的问题传递到管理层和董事会。 企业的层级,包括整个企业、各职能部门、各条业务线及下属各个子公司。 企业风险管理三个维度的关系是:全面风险管理的八个要素都是为企业的四个目标服务的; 企业各个层级都要坚持服从企业的四个目标;第个层级都必须从以上八个方面进行风险管理, 该框架适合各种类型的企业或机构的风险管理。 1、我国的内部会计控制——基本规范 (1)背景 A.出台背景 B.内部会计控制的定义 (2)总则 A.规范适合于国家机关、社会团体、公司、企业、事业单位、和其他经济组织。 B.单位负责人对本单位的内部会计控制的建立健全及有效实施负责。 (3)内控的目标 A、保证会计资料真实、完整 B、防止并及时发现问题,保护资产的安全、完整 C、确保法律法规和内部规章制度的贯彻执行 (4)内部会计控制的原则 A. 合法性原则 B. 有效性原则全面性原则 D. 不相容职务相分离原则 E. 成本效益原则 F. 适时性原则 (5)内部会计控制的内容 A.货币资金:货币资金的收支和保管应建立严格的授权批准制度,办理货币资金业务的不 相容岗位应当分离,相关机构和人员应当相互制约。 B.实物资产:建立岗位责任制、对实物资产的验收入库、领用、发出、盘点、保管及处置 等关键点进行控制。 C.对外投资:建立规范的对外投资决策机制和程序,通过实行重大投资决策集体审议联签 等责制度,加强投资项目的立项、评估、决策、实施、投资处置等环节的会计控制。 D.工程项目:单位应当建立规范和工程项目决策程序,明确相关机构和人员的职责权限, 建立工程项目投资决策的责任制度,加强工程项目的预算、招投标、质量管理等环节的会计控 制,防范决策失误及工程发包、承包、施工、验收等过程的舞弊行为。 E.采购与付款:加强请购、审批、合同订立、采购、验收、付款等环节的会计控制