RISK 风险
Any issue which could impact an organization’s
ability to meet it’s bjectives.
任何可能影响某一组织实现其目标的事项
Control 控制
通过管理程序或活动减少风险
经营回报与风险(return and risk)
内部控制与风险防范
张 寅（教 授）
企业内部控制体系的设计
❖ 一、内部控制的基本概念 ❖ 二、内部控制的整体框架 ❖ 三、企业财务控制的主要内容 ❖ 四、企业内部控制的综合体系
企业内部控制体系的设计
一、内部控制基本概念
Key Terms - 关键词汇
Objective 目标
可量化，可衡量，可以达到的业务目标
件，也是企业风险控制的重要依据，因此财务报告应该是可靠和完整的。这里的可靠性 是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果，同时要求对财务记 录进行处理的手段和方法是正确的，技术和表达是准确的；所谓完整性，就是财务报告 要全面详尽地反映组织的财务状况和经营结果，而非有所保留或有所遗漏。
❖内部控制是：内部控制 是一个靠组织的董事会、管理 层和其他员工去实现的过程，实现这一过程是为了合 理的保证： 经营的效果性和效率性； 财务报告的可信性； 对法律和规章制度的遵循性。
说，保证资产的安全包括维护资产的实物特性、价值水平和增值能力，也即保证企业不 因不当行为而损失，不因不当经营而减少，不因不当使用而低效，不因不当处置而贬值。
如何理解内部控制（1）
❖ 内部控制是一个过程，是实现目标的手段，而 不是结果本身。说明
❖ 内部控制会受到企业内部各层次人员的影响， 而不是简单地制定出一本制度或规章说明
鉴于内部控制的重要性诸多机构和文件都对内部控制进行了 阐述： COSO报告《内部控制－整体架构》 AICPA《审计准则公告第78》号 《会计法》（第四章第27条） 规定 财政部《内部会计控制规范》 证监会《证券公司内部控制指引》 证监会《商业银行内部控制指引》征求意见稿 中国人民银行《加强金融机构内部控制的指导原则》
内部控制（2）
清华大学会计研究所对内部控制做了如下概述： 内部控制是为合理保证单位经营活动的效益性、
财务报告的可靠性和法律法规的遵循性，而自行 检查、制约和调整内部业务活动的自律系统。其 贯穿于经营活动的全部过程，包括控制环境、风 险评估、控制活动、信息与沟通，监督等要素， 并受企业董事会、管理阶层及其他人员影晌。
上海证券交易所上市公司内部控制制度指引（全文）
… ….
那么什么是内部控制？
内部控制（1）
❖ 内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程 序。
❖ COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其 他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行 法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控 制活动、信息与沟通、监督五项要素构成。
品的开发能力等等这些不是受企业完全支配的因素 ❖ 管理风险：
经营和财务信息的不足； 政策、计划、程序、法律和标准贯彻失败 资产流失 资源浪费和无效使用 不能达到企业的目的和目标
风险的后果(results)
•竞争失败（企业由于竞争失败会遭受诸多的不利） •经营中断（企业的目标将无法达到） •法律诉讼（会给企业带来损失和信誉的破坏等） •商业欺诈（会给企业带来损失） •无益开支（使得企业的收益能力下降） •资产损失（导致企业市值下降） •决策失误 （导致企业遭受损失）
风险如何最小化？
加强系统的内部控制
对可能的损失投保
当可能的风险较大时， 寻求较大的回报
内部控制如何降低风险？
内部控制
暴露的金额
降 低
发生的 可能性
风险的大小
内部控制的重要性(materiality)
企业 成功
有效的 内部控制
管理层
风险与经营回 报的良好平衡
内部控制的重要性(materiality)
❖ 中国财政部对内部会计控制做了如下的定义：内部会计控制是指单位为 了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规 章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发 起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission， 简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国 会计学会，管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation
公司经营环境和过程 （诸多风险存在）
经营目的和目标
公司管理层
经营回报
内部控制产生的原因(cause)
❖ 企业的生产经营时刻处于在风险中。 ❖ 什么是风险哪？风险就是某一事件或行为对企业经济利益可能的威胁 ❖ 企业所面临的风险：商业风险和管理风险 ❖ 商业风险：诸如经营环境、行业的风险、企业所处的金融时常风险、产
❖ 对管理层或董事会来说，内部控制提供的只是 合理的保证，而非绝对的保证 说明
❖ 内部控制的目的在于实现组织的一个或几个目 标。说明
如何理解内部控制（2）
❖内部控制绝对不是： 静态的结构； 某一层次人员的任务（例如：高级管理层）； 某一部门的任务（例如：财务、内部审计）； 某一实体的任务（例如：总部、省级公司）。
这样的概述很好地说明了企业内部控制的目的以 及内部控制的要素和性质。
内部控制的目的(aim)
❖ 对于组织来说，内部控制的目的是保证组织实现以下目标：
❖ 组织运行的效果和效率。这里所谓的效果，就是实现组织目标的程度（比如
组织十分取得赢利、利润的多寡等）；效率就是一定资源投入所带来的产出。
❖ 财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文
❖ 符合相关的法律法规和合同。法律法规和合同的执行可以从多个方面反映企业的
风险。一方面，违反法律和合同，会给企业带来较高的违法或违约层报（诸如罚款、索 赔），另一方面，违反法律法规和合同的行为，可能隐含着对企业资产或股东利益严重 的危害（诸如转移资产、破坏企业信誉等）
❖ 资产的安全。资产的保值和增值是企业股东利益的体现，也企业追求的目标。广义地