在与公司有上述关系的公司担任合伙人、股东、董事或高级管理人员
c、曾经收取过公司除董事津贴外的额外薪酬,参与过公司的股票期权计划、绩效计划或是公司养老金计划的成员
d、直系亲属担任公司的顾问、董事或高级管理人员 e、与其他董事通过其他公司存在交叉任职或有重要关系 f、代表某个公司的某个股东
g、在董事会第一次选举时起在董事会中的任职超过9年
2)独立董事的角色:战略角色、监督或绩效角色、风险角色、人事管理角色 3)审计委员会在公司治理中的作用:主要是和外部审计的 E机构投资者的行动主义与公司治理(★★)
1)机构投资者的行动主义内涵:参与对话过程,积极在股东大会中行使表决权,积极关注所投资公司的董事会成员构成,联合向公司管理层提出公司战略和经营建议。目的是影响所投资公司的未来发展
2)机构投资者行动主义改善公司治理的方式:1以受托人地位行使表决权,2以受托人地位行使投票权,3在不滥用情况下,大股东、机构投资者和个人投资者可以对有关股东的基本权利进行相互协商 3、信息披露和外部监督在公司治理中的作用 A信息披露在公司治理中的作用(★): 1)基本作用:提高和改进信息披露可以使公司向股东提供更有价值的信息,减少信息不对称,从而有效节约代理成本 B信息披露内容(★★):财务会计信息、非财务会计信息、审计信息
(公司至少披露:公司的财务和业绩状况、公司的经营目标、主要股权和投票权、对董事会成员的和关键人员的薪酬政策和董事会成员信息、关联交易、可预期的风险因素、关于员工和其他利益相关者的问题、治理结构和政策及其实施程序)
C注册会计师在公司治理中的作用(★★):
a年度财务报表的注册会计师审计制度是公司治理的基石
b外部注册会计师应对股东负责,并对公司负有义务,在审计中具备专业审慎的素养
cCPA在审计中的独立性
D政府及有关监管机构在公司治理中的作用(★)
三、风险管理框架下的内部控制 1、内部控制概述
A、COSO委员会关于内部控制的定义与框架(★)
1定义:公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。并特别指出:内部控制是一个实现目标的程序及方法而其本身并非目标,内部控制只提供合理保证而非绝对保证,内部控制要由企业各级人员实施与配合 2要素:控制环境,风险评估,控制活动,信息与沟通,监控 B、我国内控规范体系(★):
a企业内部控制基本规范:统领作用 b企业内部控制应用指引:主体地位
c企业内部控制评价指引和企业内部控制审计指引:评价与检验
16
2、内部控制要素
A控制环境(★★★)包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等,直接影响企业员工的控制意识,是其他四项基础 a、原则:
1企业对诚信和道德价值观做出承诺
2董事会独立于管理层,对内部控制的制定及其绩效施以监控
3管理层在董事会的监控下,建立目标实现过程中所涉及的组织架构、报告路径以及适当的权力和责任
4企业致力于吸引、发展和留住优秀人才,以配合企业目标达成 5企业根据其目标,使员工各自担负起内部控制的相关责任 b、要求:
1建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制
2董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督
3企业应当在董事会下设立审计委员会
4明确职责权限,将权利与责任落实到各责任单位
5企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性
6制定有利于企业可持续发展的人力资源政策
7企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质
8企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识
9加强法制教育,增强法制观念
B、风险评估(★★★)为了达成组织目标而对相关的风险所进行的辨别和分析
a、原则
1企业制定足够清晰的目标,以便识别和评估有关目标所涉及的风险 2企业从全范围的角度来识别实现目标所涉及的风险,分析风险,并据此决定应如何管理
3企业在评估影响目实现的风险时,考虑潜在的舞弊行为
4企业识别并评估可能会对内部控制系统产生重大影响的变更 b、要求
1企业应根据设定的控制目标,全面系统持续的收集相关信息,结合实际情况及时进行风险评估
2应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度
3识别内部风险 4识别外部风险
5采取定性与定量结合的方法,按照风险发生的可能性及其影响程度等
17
对识别出的风险进行分析排序,确定关注重点和优先控制的风险
6根据风险分析结果,结合风险承受度,权衡风险与收益,确定风险应对策略
7综合运用风险规避、风险降低、风险分担和风险承受等策略,实现对风险的有效控制
8结合情况及时调整风险应对策略
C、控制活动(★★★)为了确保实现管理当局目标而采取的政策和程序 a、原则
1企业选择并制定有助将目标实现风险降低至可接受水平的控制活动 2为用以支持目标实现的技术选择并制定一般控制政策
3通过政策和程序来部署控制活动:政策用来确定所期望的目标,程序则将政策付诸于行动 b、要求
1 运用相应的控制措施,将风险控制在可承受范围内 2不相容职务控制 3授权审批控制 4会计系统控制 5财产保护控制 6预算控制
7运营分析控制 8绩效考评控制 9运用综合控制
10建立重大预警机制和突发事件应急处理机制
D、信息与沟通(★★★)为了保证员工履行职责而必须识别、获取的信息及沟通
E、监控(★★★)对内部控制实施质量评价 3、内部控制应用
A、内部环境类(★★):
a、组织架构
1)主要风险:治理结构形同虚设,内部机构设立不科学,权责分配不合理
2)企业的重大决策、重大事项、重要人事任免及大额资金支付业务等应按照规定的权限和程序实行集体决策或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见
3)不相容职务通常包括:可行性研究与决策审批、决策审批与执行、执行与监督检查
4)企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性
b、发展战略
1)主要风险:缺乏明确的发展战略,发展战略过于激进,因为主观原因频繁变动
2)发展战略主要关注全局性、长期性和可行性 c、人力资源
1)主要风险:人力资源缺乏或过剩,结构不合理,或者激励约束机制不
18
合理,或者退出机制不当导致法律诉讼或企业声誉受损
d、社会责任
1)主要风险:安全生产措施不到位、责任不落实,产品质量低劣,环境保护投入不足,促进就业和员工利益保护不够
e、企业文化
1)主要风险:缺乏积极向上的企业文化,缺乏开拓创新、团队协作和风险意识,缺乏诚信经营理念,忽视企业间文化差异导致并购重组失败 B、内部活动控制类(★★) a、资金活动 b、采购业务
1)企业的采购业务要尽量集中,避免多头或分散采购,企业应对办理采购业务的人员定期进行岗位轮换
2)企业应当建立采购申请制度,依据购买物资或接受劳务类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购程序和审批程序。具有请购权的部门对预算内采购项目,应当严格按照预算执行进度办理,对于超出预算的应先履行预算调整程序,由具备审批权限的部门审批后在进行办理请购手续 c、资产管理
1)主要风险:存货积压或短缺,固定资产改造不够,无形资产缺乏核心技术
d、销售业务
1)主要风险:销售策略和政策不当、市场预测不准确,客户信用管理不到位,销售过程存在舞弊 e、研究与开发 f、工程项目 g、担保业务 h、业务外包 i、财务报告
C内部控制手段类(★★) a、全面预算 b、合同管理 c、内部信息传递 d、信息系统
4、内部控制评价与审计
A、内部控制评价(★★)
1原则:全面性、重要性、客观性
2程序:制定评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告
1)评价工作组可审阅的内控流程文档可能有:风险控制矩阵文档、流程图文档、审批权限表文档
2)评价方法:个别访谈、调查问卷、专题讨论、穿行测试、实地检验、抽样和比较分析、审阅和检查
3)内部控制缺陷分类:本质分为设计缺陷和运行缺陷,严重程度分类分为重大缺陷、重要缺陷和一般缺陷
19
B、建议审计委员会每年至少举行三次,并于审计周期的主要日期举行 四、管理信息系统的应用与管理 1、管理信息系统概述 A、管理信息
1)管理信息概念(★):是指以文字、数字、图表、音像等形式描述的,反映组织各业务及管理控制活动在空间上的分布状况和时间上的变化程度的数据,以及与之相关的外部环境状况,对组织的管理决策和管理目标的实现具有参考价值的数据、情报资料的总称。1管理信息是管理活动的基础和核心,2管理信息是提高管理效益的关键,3管理信息是有效控制企业运行过程的灵魂。
2)管理信息的特征(★):目的性、时效性、不完全性、层次性 3)管理信息分类(★)
按稳定程度:固定信息和流动信息
按信息作用:决策信息、控制信息和作业信息 按信息来源:内部信息和外部信息 B、管理信息系统
1)管理信息系统的概念(★)是一个由人、计算机等组成的能进行信息收集、传递、存储、加工、维护和使用的系统
2)管理信息系统的特点(★):1面向管理决策,2综合性,3人-机相互作用,4现代管理方法与手段相结合5多学科交叉的边缘科学
3)管理信息系统的结构(★★)
①层次结构:战略计划层,管理控制层(所需数据由控制企业活动的预算、标准和计划等,作业处理所提供的数据,其他数据),运行控制及业务处理层
②功能结构
③技术结构:软件结构和硬件结构 2、管理信息系统的应用 A信息系统与组织管理 1)组织管理层次(★):高层、中层和基层 2)层次信息系统应用概述(★) 信息输入 信息处理 信息输出 用户 企业内外综合性数据 图形、模拟、人预测、查询响应 高层管理人员 机交互 人机交互、模拟、专项报告、决策专家、决策分析分析 分析、查询响应 人员 经理信息系统(EIS) 决策支持系统(DSS) 管理信息系统(MIS) 业务处理系统(TPS)
少量的数据或大量用于数据分析的数据、分析模型或数据分析工具 汇总的事物数据、大量数据、简单模型 业务、时间 例行报表、简单汇总报告和异常中层管理人员 模型、低层分析 报告 排序、列表、合详细报告、列表、操作人员、监督并、更新 总结 人员 20
2024年注册会计师公司战略与风险管理学习笔记资料两套汇编完整版
