上市公司财务风险管理及内部审核及程序(KPMG)课件

*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,审计,税务,咨询,上市公司财务风险管理及内部审核及程序,施展芳,，毕马威合伙人,二零零,五年十月十四日,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,0,审计税务咨询上市公司财务风险管理及内部审核及程序施展芳，,上市公司财务风险管理及内部审核及程序,讨 论 要 点,第一部分 香港上市守则对风险管理及内部审核的要求,第二部分 财务风险管理及内部控制概念,第三部分 企业内部审计制度,第四部分 审计委员会,第五部分 答问时间,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,1,上市公司财务风险管理及内部审核及程序讨 论 要 点 20,第一部分 香港上市守则对风险管理及内部审计的要求,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,2,第一部分 香港上市守则对风险管理及内部审计的要求 200,中国及英美公司治理,的发展历程概览,香港交易所：,有关,企业管治常规守则,以及,企业管治报告,规则的,上市规则,修订,2005,年,香港交易所：,上市规则,有关企业管治事宜条文的修订,200,4,年,3,月,英国财务报告协会：,企业管治综合守则,200,3,年,7,月,时间,美国蓝丝带委员会：改善企业审计委员会有效性的报告,经济合作与发展组织：企业管治原则,世界银行：企业管治：实施的框架,英格兰及威尔斯特许会计师公会：内部控制：综合守则,董事会指引,中国证券监督管理委员会：关于在上市公司建立独立董事制度的指导意见,1999年,2月,4,月,6月,9月,2000年,2001年,8月,中国证券监督管理委员会：上市公司治理准则,2002年,1月,1,月,萨班斯,_,奥,克,斯,利,法案,7,月,4,月,经济合作与发展组织,：关于国有企业公司治理指引,美国证监会：最终规定：审计委员会披露原则,8,月,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,3,中国及英美公司治理的发展历程概览香港交易所：有关企业管治常,企业管治常规守则,适用与所有在香港联合交易所主板和创业板上市的公司,草拟版于,2004,年,1,月,30,日公布,守则,自,2005,年,1,月,1,日起实施,C.2,内部控制自,2005,年,7,月,1,日起实施,采用“遵循或解释”,原则,总结版于,2004,年,11,月公布,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,4,企业管治常规守则适用与所有在香港联合交易所主板和创业板上,企业管治常规守则,基础,依据,2003,年英国,综合守则,编制,以公司法改革常务委员会的建议为基础,整体框架,建立了良好的公司治理原则,设置了两个层面的遵循原则,守则条文,建议最佳常规,采用“遵循或解释”原则,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,5,企业管治常规守则基础依据2003年英国综合守则编制整,企业管治常规守则,的主要内容,董事及高级,管理层的薪酬,设立薪酬委员会,守,则,条,文,建,议,最,佳,常,规,董事,问责,及审核,董事会,职责的分派,与股东,的沟通,董事会应定期开会,总裁与,CEO,职责分离,每年检讨一次内部控制系统是否有效,董事会的授权应具备清晰指引,投票表决程序需要充分公开,确保董事的工作均能得到适当的安排,独立董事人数需要占董事会总人数,1/3,披露每名高级管理人员的酬金并列出姓名,公布季度财务业绩,披露董事会与管理层的职责分工,尚无,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,6,企业管治常规守则的主要内容董事及高级设立薪酬委员会守建董,风险的定义及风险管理,何谓风险？,-,风险可界定为导致业务目标实现的可能性降低的实际或潜,在事项,-,风险一词包含潜在收益和亏损危机,风险管理,-,为合理保证能可靠地达成业务目标而实施所需的最有效控,制组合的流程,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,7,风险的定义及风险管理 何谓风险？2005 毕马威会计师事,内部监控及风险管理的基本架构,香港会计师公会企业管治委员于二零零五年六月发布,内部监控及风险管理的基本架构,，其中包括了对风险管理的指引。,内部监控及风险管理的基本架构,中指出风险的可源自,:(,一,),业务风险,(,二,),财务风险,(,三,),合规风险,(,四,),营运及其它风险,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,8,内部监控及风险管理的基本架构香港会计师公会企业管治委员于二零,风险,练习,现根据你们对,貴公司,业务的了解,就以下的各種,风险,試提出各三個实例,:,(,一,),业务风险,(,二,),财务风险,(,三,),合规风险,(,四,),营运及其它风险,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,9,风险练习现根据你们对貴公司业务的了解,就以下的各種风险,公司可能面對的风险,业务风险,财务风险,合规风险,营运及其它风险,价格市场占有率受到的竞争压力,全球区域经济问题,行业衰退,政治风险,不利的政府政策,忽视策略及实施方面的信息科技层面,技术过时,替代产品,成为收购目标,无法获取更多资本,不利的收购,改革及再造的步伐过慢,响应市场及客户需求过慢,信贷风险,利息风险,货币风险,金融风险,流动资金风险,过度交易,高昂的资本成本,财务资源不当使用,持续经营问题,出现对业务敏感的欺诈,有关公布失实财务数据的风险,会计系统故障,不可靠的会计记录,未记录的负债,根据不完整或错误资料作出决定,向投资者作出无法履行的承诺保证,违反,上市规则,违反财务法规,违反,公司条例,规定,违反竞争法规,违反其它规例及法律,诉讼风险,税务问题,健康及安全风险,环境问题,缺乏效率效益的管理程序,业务程序未能配合客户市场需求及策略性目标,错失或忽视商机,其它商业诚信问题,导致影响信誉的其它问题,品牌管理欠佳,主要改革计划失败,无法实施改革,原料缺货,缺乏技巧,自然灾害（例如火灾及爆炸）,计算机病毒或其它系统故障,过度依赖主要供货商或客户,主要客户施加严苛的合约责任,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,10,公司可能面對的风险 业务风险财务风险合规风险 营运及其它风,原则,董事会应确保发行人的内部控制系统稳健妥善而且有效，以保障股东的投资及发行人的资产。,企业管治常规守则,之,风险管理,及,内部控制原则,守则条文,董事会,至少每年对内部控制系统的有效性进行一次审阅,并在企业管治报告中向股东进行报告。审阅应覆盖所有重要控制，,包括财务、营运和遵循控制和风险管理机制,。,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,11,原则董事会应确保发行人的内部控制系统稳健妥善而且有效，以保障,第二部,分,财务风险管理,及內部控制概念,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,12,第二部分 财务风险管理及內部控制概念 2005 毕马威会,企业管治常规守则,对风险管理之建议,发行人应以述形式披露其如何在报告期内遵守有关内部监控的守则条文。有关披露内容也应包括下列事项：,(a),发行人赖以辨认、评估及管理所面对的重大风险所采取的程序,；,董事会每年检讨的事项应特别包括下列各项：,自上年检讨后，,重大风险的性质及严重程度的转变,、以及发行人应付其业务转变及外在环境转变的能力；,(b),管理层持续监察风险及内部监控系统的工作范畴及素质,，及（如适用）内部核数功能及其它保证提供者的工作；,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,13,企业管治常规守则对风险管理之建议发行人应以述形式披露其如,风险的定义及风险管理,何谓风险？,-,风险可界定为导致业务目标实现的可能性降低的实际或潜,在事项,-,风险一词包含潜在收益和亏损危机,风险管理,-,为合理保证能可靠地达成业务目标而实施所需的最有效控,制组合的流程,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,14,风险的定义及风险管理 何谓风险？2005 毕马威会计师事,风险,管理,的,程序,风险,(,包括,财务风险,),管理,的程序包括,:,认识公司的目标；,识别在达致或不能达致目标的过程中出现的风险，以及,对个别风险出现的可能性和它们带来的影响作出评估；,拟订应对风险的计划；及,监察及评估风险及现存应对风险的安排。,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,15,风险管理的程序 风险(包括财务风险)管理的程序包括:,企业风险管理的三层防线,第一防线,第一防线,业务及策略风险管理,每个业务单位均有其管理和内部控制职能，在业务的最前线建立程序减低风险，如授权审批程序,风险管理,第二防线,风险管理功能：,成立专责委员会监控有关业务的整体情况，建立高层管理控制程序减低风险，如定期审阅有关部门的业务报告,第三防线,内部审计：,对于企业已建立的控制程序，审计委员会辖下的内审部门会进行,独,立监控，测试其设计及运作的有效性,董事会,业务一,业务二,业务三,支,援,功能,企业性功能，如会计及财务,企业性风险管理功能,第二防线,风险委员会,*,内部审计,审计委员会*,第三防线,*成员一般包括执行董事/高级管理人员,*成员一般,包括非执行董事,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,16,企业风险管理的三层防线第一防线第一防线 业务及策略风险管理风,内部控制的,由来,企业目标,策略,风险,内部控制,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,17,内部控制的由来企业目标策略风险内部控制 2005 毕马威会,何谓内部控制？,内部控制并无简单定义。广义地说，内部控制是一个由人实施，为实现所有企业力求达到的下列目标提供合理保证而设的过程：,营运效果和效率,可靠的财务及营运数据和报告,遵守适用法律和法规,发起组织委员会(COSO)报告,*,COSO,是反虚假财务报告委员会属下的发起组织委员会(,The Committee of Sponsoring Organizations of the Trendway Commission),的暂名。此英文名称的缩写也用于委员会为建立内部控制及评估效果而制定的实用且获广泛接纳的准则中。此准则于一九九二年一份标题为内部控制,整合架构,的报告内发表。,COSO,是众多组织中唯一获美国注册会计师协会(,AICPA)、,内部审计协会(,IIA),和财务经理协会(,FEI),支持的控制架构,200,5,毕马威会计师事务所是瑞士合作组织毕马威国际的香港成员。版权所有，不得转载。香港印刷。,18,何谓内部控制？内部控制并无简单定义。广义地说，内部控制是,所有五大元素必须同时发挥作用，才能让内部控制有效地运作,控制活动,确保落实管理层的政策,/,流程,措施包括审批、授权、确认、建议、业绩考核、资产保全和权限分离,监控,评估内部控制系统,整合及时独立的评估,管理层和监控机构的工作,内部审计,信