国际内审师《内审计作用》知识点八

2014-09-25 13:46:15 字体放大:  

国际内审师《内审计作用》知识点八

E 治理、风险和控制知识要点

1、可选择的公司治理模型

治理:就是运用权力去指导、控制以及用法律来规范和协调人们利益的行为

公司治理:是指对公司的统治和支配,它决定运营的目标和方向,治理过程就是对管理层执行的风险和控制过程加以监督。研究投资人和公司各级管理层、外部利益互相作用和影响关系。治理程序的核心是:监督和控制,公司治理的实现是控制权。

公司治理程序:

1、公司权利机构(股东大会)、决策机构(董事会)、执行机构(高级管理层)三者之间的分立制衡关系

2、治理程序体现在与各个经营管理层的委托关系,通过内部控制制度构建,董事会是核心

治理模型:

1、英美国家的股东主权模型,融资结构以股本为主,股权分散,参与不多,收购容易并形成垄断

2、德日国家的共同治理模型,融资结构中银行占有很大比率,银行集股东和债权人于一身,公司负债率高,产生了股权与债权共同治理的模式,控制权集中,容易形成腐败和结派

2、可选择的控制框架

内部控制:是指管理层、审计委员会及其他各方面进行的、旨在加强风险管理、增大实现既定目标的可能性的行为。通过计划、组织、实施来保证目标实现,从三方面理解:

1、“内部”涉及组织的董事会和各个部门,通过内部指令完成,不是外部(政府、其他组织)

2、控制服务于组织的目标

3、控制不能必然保证目标实现,来自组织内部和外部的影响,就是风险,发现处理风险,把它降低到最低程度,就是风险管理

内控框架(COSO)和保证实现的组织目标

1、组织运行的效果与效率:效果:实现目标的程度,如利润多少,效率:资源的投入产出量

产出量:产量、利润、工作量或其他可以测得的成果

2、财务报告的可靠性和完整性:可靠:内容的真实,完整:全面、详尽反映资产负债和经营情况,财务报告不真实、不完整往往是组织重要风险之源

3、符合相关的法律和合同,违反法律和合同会给组织带来风险

4、资产的安全:不因不当行为而损失、不当经营而减少、不当使用而低效、不当处置而贬值,保值增值是股东的最根本的利益体现

参见评估风险框架

3、风险的词汇和概念

风险的种类:

1、行业风险:对所处的行业的总体趋势、当前状况和普遍存在的问题进行分析,从而确定本组织的发展方向、竞争优势和竞争策略

2、组织风险:分析包括组织结构的效率、组织结构与组织目标之间的适应性、组织结构与外部环境之间的适应性、组织文化、管理制度的合理性等因素进行综合分析

3、沟通风险:实际上是信息风险与关系风险的总称,信息风险:信息不准确、不及时、不完整造成的决策失误或缓慢的风险。关系风险:沟通不力,或不能很好地了解信息知识出现对信息的误解,并导致不适当的行动,进而造成客户丧失、机会损失或士气低落以及各种冲突

公司合并的风险含有文化差异的风险,这些风险是内审应当考虑

4、风险管理技术

风险管理技术:1、风险评估框架 2、风险防范系统

风险评估框架:1、风险评估:确定评估范围与方法,收集和分析相关数据,对结果进行说明

2、风险缓解:确定风险可能发生的范围、可能性、可能损失,采取的保护措施

3、不确定性分析:充分收集有关情报,借助一系列技术手段模型分析

风险战略目标最优化:股东价值最大化