全球背景下企業(yè)內部控制與風險管理培訓

1、全球背景下企業(yè)內部控制與風險管理 講座大綱 CH1企業(yè)內部控制的新特點 CH2 企業(yè)內部控制五大目標 CH3企業(yè)內部控制五大要素 CH4企業(yè)各管理層內控職責 CH5 內部控制制度建立 CH6 企業(yè)內部控制設計模板美國汽車三大巨頭乞求救援 美國當地時間2008年12月10日晚，美國眾議院投票通過了向美國汽車業(yè)提供140億美元救援貸款的議案，但在通過參議院批準之前，此項貸款是否能順利發(fā)放到車企手中仍是未知數。 美國當地時間2008年12月13日11日晚,由于美國汽車業(yè)工會拒絕接受共和黨議員提出的削減工資要求,美國國會參議院否決了總額為140億美元的汽車業(yè)救援方案。 美國金融危機AIG失敗 同樣是經

2、營失敗，AIG的失敗與1995年巴林銀行倒閉事件有什么不同呢？當年巴林銀行倒閉主要由“內部控制層面”的問題所致，28歲的期貨期權交易部經理李森違反公司授權規(guī)定，“偷偷摸摸”地進行指數期貨合約交易，從而產生巨額損失并導致巴林銀行被荷蘭國際集團接管。 而此次AIG百年帝國的失敗卻出在“戰(zhàn)略經營層面”，因為AIG成立專門部門AIG Financial Products Corp（AIGFP）并且長期向次貸市場大量提供CDS產品并非突發(fā)事件，而應該是AIG高層在“戰(zhàn)略經營層面”作出的決定，并且此種衍生金融業(yè)務也不違背當前美國保險業(yè)監(jiān)管的規(guī)定，因此是一種“光明正大”的行為。但是在這種“光明正大”的失敗面

3、前，到底誰應該為此承擔責任呢？亂世用重典薩班斯奧克斯利法案 隨著美國安然公司、環(huán)球電信公司會計造假丑聞的披露，暴露出美國現行公司體制中存在著弊端。為整頓上市公司秩序、維護投資者信心，美國民主黨參議員薩班斯（Sar-banes）和共和黨眾議員奧克斯利（Oxley）聯(lián)合提出了薩班斯奧克斯利法案，該法于2002年7月美國總統(tǒng)布什簽署獲得通過。 薩班斯奧克斯利法案是繼美國1933年證券法、1934年證券交易法以來又一部具有里程碑意義的法律，其效力涵蓋了注冊于美國證監(jiān)會（SEC）之下的約14，000家公司，其中包括了大量的非美國公司。 該法案的嚴肅性在于:公司治理被正式納入聯(lián)邦法律管轄范圍，越來越多的財

4、會欺詐者無論他是CEO還是CFO都將被投入監(jiān)獄。安然和世通之后，美國大公司都在丑聞深淵邊如履薄冰，抓壞蛋和將前車之鑒銘刻于法律條文自然成為這一階段的主題。 薩班斯奧克斯利法案強調了公司內控的重要性，從管理者、內部審計及外部審計等幾個層面對公司內控作了具體規(guī)定，并設定了問責機制和相應的懲罰措施。成為繼20世紀30年代美國經濟大蕭條以來，政府制定的涉及范圍最廣、處罰措施最嚴厲的公司法律。薩班斯奧克斯利法案 1.上市公司會計監(jiān)管委員會 2.審計師的獨立性 3.公司的職責 4.加強財務信息的披露 5.分析員的利益沖突 6.證券監(jiān)管委員會的資源與權限 7.研究和報告 8.公司和刑事舞弊的責任 9.加強對

5、白領刑事犯罪的懲罰 10.公司稅務申報表 11.公司的舞弊行為及其相應的責任薩班斯奧克斯利法案實質意義上市公司董事及高層管理人員的責任的加強 1.明確首席執(zhí)行官和首席財務官對財務報表的書證責任：新法案要求上市公司的首席執(zhí)行官（CEO）和首席財務官（CFO）對公司向美國證券交易委員會（以下簡稱SEC）提交的定期報表的真實準確性提供書面保證。第302條和第906條分別在民事和刑事方面直接規(guī)定了對上市公司的CEO和CFO的特別書證要求。 2.為了降低公司的經營風險，新法案禁止公司向董事和高層管理人員提供私人貸款。 3.董事和高層管理人員返還因公司虛假報表取得的激勵性報酬和買賣股票收益。第404條:管

6、理層對公司內部控制的評估 要求公司年報中包括一份“內部控制報告”，該報告應： 1.明確指出公司管理層對建立和保持一套完整的與財務報告相關的內部控制系統(tǒng)和程序所負有的責任； 2.包含管理層在財務年度期末對公司財務報告相關內部控制體系及程序的有效性的評估。 3.受托的上市公司審計師應按照上市公司會計監(jiān)管委員會對審核約定所發(fā)布或采用的準則 4.就管理層關于內部控制的評估進行鑒證并提交報告。此類鑒證約定并不構成單獨的約定主體； 5.SEC在提交的法案相關的報告中這樣解釋此條的立法目的：“委員會不希望審計師（對內部控制報告的）評估形成單獨一份約定或者因此而導致審計費用的增加?！?6.指導SEC進一步要求

7、上市公司披露其是否為高級財務官員制定職業(yè)操守規(guī)范以及該規(guī)范的內容； 7.指導SEC修改其以8-K表格進行即時披露的相關規(guī)則，從而要求上市公司對任何職業(yè)操守規(guī)范的修改或廢止事項立即進行披露。內部控制實施的高昂代價 據財務經理國際(Financial Executives International, FEI )針對遵循SOX法案404節(jié)的實施成本對其公眾成員公司進行了調查： 2004年7月調查了平均收入超過25億美元的224個公眾公司，計算SOX法案404節(jié)遵循成本的估計數額。結果顯示，遵循成本總額估計為314萬美元，被調查的公司預計，除年度審計費用外，要向審計師支付823200美元的內部控制鑒

8、證費用. 2005年3月，FEI調查了217個平均收入超過50億美元的公眾公司，來計量SOX法案404節(jié)的遵循成本。它們的總遵循成本平均為436萬，其中內部成本134萬美元，外部成本172萬，審計費用130萬。審計費用中還沒有包括公司的財務報表審計費，比平均增長57%。中國企業(yè)內部控制規(guī)范制定原則 內控標準原則：立足國情，實行創(chuàng)新突出重點，解決問題 降低成本，穩(wěn)步推進 內控標準定位：以財務報告真實可靠為主、兼顧其他控制目標的內部控制目標體系；初步構建了以控制規(guī)范為基礎、以評價規(guī)范為配套的內部控制標準體系；著手探索以政府部門為引導、廣大企業(yè)主動參與的內部控制實施體系。 財政部、證監(jiān)會、審計署、銀

9、監(jiān)會、保監(jiān)會 關于印發(fā)企業(yè)內部控制基本規(guī)范的通知 (財會20087號) 為了加強和規(guī)范企業(yè)內部控制，提高企業(yè)經營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了企業(yè)內部控制基本規(guī)范，現予印發(fā)，自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業(yè)執(zhí)行。執(zhí)行本規(guī)范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務資格的會計師事務所對內部控制的有效性進行審計。 二00八年五月二十二日企業(yè)內部控制五大目標企業(yè)內部控制定義 內部控制是由

10、企業(yè)董事會/監(jiān)事會、管理層和全體員工共同實施的、旨在合理保證企業(yè)戰(zhàn)略、經營的效率和效果、財務報告及管理信息的真實可靠和完整、資產的安全完整、遵循國家法律法規(guī)和有關監(jiān)管要求的一系列控制活動。企業(yè)內部控制目標 1.戰(zhàn)略目標 2.營運目標 3.報告目標 4.資產目標 5.合規(guī)目標案例：大唐電信會計信息迷霧 2006年10月28日，發(fā)布業(yè)績預增公告，稱經過公司財務部門初步測算，預計2006年全年實現盈利（上年同期虧損6.96億元）。10月27日（周五），大唐電信收盤于10.88元，10月30日（周一）收盤于10.91元。 （600198.SH）的信任感被傷害了，一位全倉購入大唐電信的投資者遭遇了4月5

11、日跌停板后向第一財經日報表示：“我被愚弄了，大唐電信業(yè)績不僅發(fā)生轉變，而且要被*ST了?！贝筇齐娦?007年4月5日跌停的直接原因，是其當天發(fā)布了2006年業(yè)績預虧公告。而在五個多月前，大唐電信預計2006年將扭虧為盈。在這五個多月時間里，大唐電信股價上漲了80.97%，最高接近翻番。內部控制5要素內部控制如何降低風險？ 暴露的金額暴露的金額發(fā)生的發(fā)生的可能性可能性風險的大小風險的大小內部控制內部控制降降低低成成 功功內部控制的核心理念有效的有效的內部控制內部控制風險與經營回風險與經營回報的良好平衡報的良好平衡控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經經

12、務務財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4控制要素控制要素控制類別控制類別 內部環(huán)境 公司治理環(huán)境公司治理環(huán)境 公司組織環(huán)境公司組織環(huán)境 人事環(huán)境人事環(huán)境 激勵環(huán)境激勵環(huán)境 文化道德環(huán)境文化道德環(huán)境 1.公司治理環(huán)境 負責內部控制負責內部控制的建立健全和的建立健全和有效實施有效實施負責組織領導負責組織領導內部控制日常內部控制日常運行運行結合內部審計監(jiān)督，結合內部審計監(jiān)督，對內部控制有效性對內部控制有效性進行監(jiān)督檢查進行監(jiān)督檢查股東會股東會董事會董事會經理層經理層監(jiān)事會監(jiān)事會對董事會建立與實對董事會建立與實施內部控制進行監(jiān)施內部控制進行監(jiān)督督職能部門職能部門執(zhí)執(zhí)行行線線監(jiān)監(jiān)

13、督督線線負責審查內部控制，監(jiān)督負責審查內部控制，監(jiān)督內部控制的有效實施和自內部控制的有效實施和自我評價情況，協(xié)調內部控我評價情況，協(xié)調內部控制審計制審計審計委員會審計委員會內審機構內審機構崗位人員崗位人員監(jiān)督崗位監(jiān)督崗位 2.公司組織環(huán)境公司組織環(huán)境（1）組織設置的原則）組織設置的原則 權責對等權責對等 統(tǒng)一指揮統(tǒng)一指揮 精干高效精干高效 目標原則目標原則 分工協(xié)作分工協(xié)作 市場適應市場適應 3.人事環(huán)境 崗位設置 作業(yè)配置 崗位關系 崗位資源配置 崗位任職資格（崗位人員選擇） 特別崗位人員特殊措施 工作輪換 強制休假 特別擔保 責任保險 4.激勵環(huán)境1激勵的基礎 優(yōu)獎 業(yè)績評價 劣懲2激勵的

14、方法 股權、股票期權、精神、物質 “兩手都要抓，兩手都要硬” 5.文化道德環(huán)境 軟管理 隱形控制 制度真空的“填充物”陳同海雙規(guī)思考 2007年6月，經中共中央批準，中共中央紀委、監(jiān)察部對中國石油化工集團公司原總經理、黨組書記陳同海嚴重違紀問題進行立案檢查。 陳同海在擔任中國石油化工集團公司副總經理、總經理和兼任中國石油化工集團股份有限公司副董事長、董事長期間，利用職務便利，為他人謀取利益，收受錢款數額巨大；利用職權為情婦謀取巨額不正當利益；生活腐化。 陳老虎在集團內的霸道是出了名的。每日揮霍4萬元，一個月120萬，一年就是1440萬元，當紀委警告他要收斂些時，他大言不慚地說，我一年上交稅款2

15、00億，這點算什么？控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經經務務財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4確定確定控制要素控制要素控制類別控制類別1.風險識別（1）識別內部風險應關注的因素董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。組織機構、經營方式、資產管理、業(yè)務流程等管理因素。研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素。財務狀況、經營成果、現金流量等財務因素。營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。其他有關內部風險因素。 （2）識別外部風險應關注的因素經濟形勢、產業(yè)政策、融資環(huán)境、市場競

16、爭、資源供給等經濟因素。法律法規(guī)、監(jiān)管要求等法律因素。安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。技術進步、工藝改進等科學技術因素。自然災害、環(huán)境狀況等自然環(huán)境因素。其他有關外部風險因素。2.風險分析 評價風險的重要程度 評估風險發(fā)生的概率 考慮應當如何管理風險，即評估需要采取的措施。 風險規(guī)避 風險降低 風險分擔 風險承受 標題COSO2 企業(yè)風險管理構成內部環(huán)境內部環(huán)境 風險管理哲學風險管理哲學-風險文化風險文化-董事會董事會-誠信與道德誠信與道德-能力承諾能力承諾-管理層哲學與經營風格管理層哲學與經營風格-組織結構組織結構-責權責權劃分劃分-人力資源政策與實務人力資源政

17、策與實務-環(huán)境差異環(huán)境差異信息與溝通信息與溝通 信息信息-戰(zhàn)略性與整體系統(tǒng)戰(zhàn)略性與整體系統(tǒng)-溝通溝通 風險評估風險評估 固有風險、剩余風險固有風險、剩余風險-可能性和影響可能性和影響-定性與定量定性與定量,工作方法、技巧工作方法、技巧-相關性相關性 風險應對風險應對 確認風險應對確認風險應對-評價可能風險應對評價可能風險應對-選擇應對選擇應對-組合視角組合視角控制活動控制活動 結合風險應對結合風險應對-控制行動類型控制行動類型-一般控制一般控制-應用控制應用控制-子公司具體情況子公司具體情況 監(jiān)控監(jiān)控 持續(xù)持續(xù)-分別評價分別評價-報告不足報告不足 事項識別事項識別 事件事件-影響戰(zhàn)略與目標之因

18、素影響戰(zhàn)略與目標之因素-工作方法和技巧工作方法和技巧-相互依存事件相互依存事件-事件分類事件分類-風險與機遇風險與機遇 目標設定目標設定 戰(zhàn)略目標戰(zhàn)略目標-相關目標相關目標-選定目標選定目標-風險偏好風險偏好-風險容忍度風險容忍度 什么因素什么因素可能會可能會妨礙妨礙本部門本部門實現其關鍵的業(yè)務目標實現其關鍵的業(yè)務目標? 要成功要成功, 需要完成一些必要的工作和程序需要完成一些必要的工作和程序, 而什么而什么因素因素會會阻礙這些工作和阻礙這些工作和程序的完成和實現呢程序的完成和實現呢? 發(fā)生率發(fā)生率: 這些風險中這些風險中, 什么風險是什么風險是最可能發(fā)生的最可能發(fā)生的? 影響影響: 哪些風險

19、將對本部門哪些風險將對本部門實現其預定目標實現其預定目標的能力產生的能力產生最重大的影響最重大的影響? 有什么有什么有效的控制機制有效的控制機制可以可以減少減少這些風險及其這些風險及其影響影響? 企業(yè)風險管理架構董事會審計委員會風險管理委員會風險管理部門內部稽核 運營管理根據中國證監(jiān)會要求根據中國證監(jiān)會要求證券公司治理準則（試行）證券公司治理準則（試行）設計的企業(yè)風險管理架構設計的企業(yè)風險管理架構董事會風險管理委員會風險管理委員會應包括獨立董事，且至少有三名成員。該委員會必須要高度獨立，以監(jiān)控運營單位的風險管理。其職責有： 協(xié)助管理層決定公司的風險取向 負責建立并維護有效的風險管理 負責監(jiān)控風

20、險信息在公司縱向或橫向報告的過程，并對有關管理人員提供必要的協(xié)助 制定風險管理的政策和策略 提供適當的培訓，在公司內部建立起一種具有風險意識的企業(yè)文化 為公司的業(yè)務部門建立內部風險政策和結構 設計風險管理的流程，并對其進行審查 協(xié)調各種對組織內部風險管理問題提供建議的職能行為 制定風險應對程序，包括或有事項、業(yè)務持續(xù)方案 為董事會和利益相關者編制風險報告風險評值最高51722232425高41218192021中3613141516低22891011最低113457影響影響0.10.250.50.750.9可能性可能性基本不可能不太可能可能很可能基本會發(fā)生風險風險 1風險風險 5風險風險 4風

21、險風險 2風險風險 3風險風險 8風險風險 7風險風險 6風險評估風險評估風險應對策略可可能能性性高高減少減少避免避免低低接受接受轉移轉移低低高高影響影響實際的風險應對戰(zhàn)略舉例減少減少質量控制，管理與標準財務控制標準操作程序檢查新員工條件研發(fā)與技術發(fā)展 應急計劃 結構培訓與其他程序監(jiān)督避免避免決定退出某一地區(qū)當檢查發(fā)現客戶無信用時，決定不再與該客戶進行交易決定不出售明知是一種不道德的產品接受接受成本效益原則，如針對風險制定控制與其他回應決定在一個面臨綁架高風險的國家運營你無法控制接受超過 1,000,000的保險費政策為提高銷售數量，接受高信用風險客戶轉移轉移采取保險政策定期維護外包給設備管理

22、公司與供應商簽訂的合同應明確不能滿足約定條件時，可以獲得財務補償1.與其他公司建立合資公司，與其共同開發(fā)商業(yè)機會風險應對方法 1.風險回避企業(yè)對走出整體風險承受能力或者具體業(yè)務層次上的可接受風險水平的風險，應當實行風險回避。 2.風險承擔企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險，在權衡成本效益之后無意采取進一步控制措施的，可以實行風險承擔。 3.風險降低企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低。 4.風險分擔企業(yè)對在整體風險承受能力和具體業(yè)務層

23、次上的可接受風險水平之內的風險，在權衡成本效益之后愿意借助他們力量，采取包括業(yè)務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險分擔。審計的審計的范圍范圍企業(yè)風企業(yè)風險管理險管理預防預防與管理與管理層共同層共同參與參與重視交易重視交易遵守職能遵守職能重視過程重視過程協(xié)助管理層自我評價協(xié)助管理層自我評價內部審計職能內部審計職能管理層的期望管理層的期望偵察偵察加強加強咨詢咨詢目標目標 1風險風險控制控制 (A) 短期目標短期目標: 2002 年度實現利潤增長10%:- 銷售收入增長20%- 經營成本降低15% (B) 長期目標長期目標: 在未來五年內實現利潤平均每年

24、凈增長10% - 由于不可靠的和不切實際的銷售預測, 在進出口業(yè)務中造成嚴重囤貨和存貨作廢. - 由于履行不平等的或不利的合同條款而造成嚴重損失 (如賠償損失, 名譽損害) - 由于未被授權的/給予過多的折扣造成毛利降低或直接虧損 - 嚴重的壞帳損失 - 有效的編制和控制經營計劃和財務預算 - 采取措施增強銷售預測的準確性并且只承擔經過衡量并能接受的風險, 比如: 獲得可靠的市場信息, 將實際情況與預算進行比較等 - 在主要的經營領域建立制度和程序 (須涵蓋集團總部的制度和程序): 銷售, 采購, 財會, 投資等 目標目標風險風險控制控制 有效的資金管理 產生人民幣萬由于以下原因造成現金流預算

25、的失效并造成資金危機, 會導致例如供應商停止供貨造成生產延誤而不能執(zhí)行合同的信譽損失： -與供應商和客戶簽訂不平等或不利的合同 -過長的付款條款 -經常性的沒有從供應商獲得賒銷壞帳 (不當的信用控制和應收貨款管理）錯誤的投資決策不必要的資金支出源于未經授權的多余的采購，不適當的付款和舞弊行為，付款錯誤等投機行為，如高風險的投資 資金預算的計劃和控制按月份的資金預算報告（將上月的實際發(fā)生和預算相比較制定下月的預算）信用控制制度和程序, 包括信用審閱收款的制度和程序合同審閱過程對投資項目進行控制采購和付款控制防止投機行為的措施 目標目標風險風險控制控制 建立一個準確的，可靠的和及時的財務系統(tǒng) 由于

26、不準確，不可靠，不及時的財務會計和管理報告或信息而造成錯誤的管理決策, 以及在年末才反應出來的令人不悅的經營結果 由于以下因素造成的不準確，不可靠和不及時的財務和管理報告： - 不合格的，能力不夠的財務經理和財務人員- 有弊病的財務系統(tǒng)：不完整或不相容，處理大量核算和交易但是財務系統(tǒng)沒有實行電算化 資源的超負荷使用嚴格的財務和會計制度和程序財務部門的領導能力使用適當的人員教育和培訓 年終結帳前的檢查：檢查帳目是否放映了實際情況 各種控制活動：核實查證，授權，審批，對帳(銀行和供應商），責任分離，資產的安全保護 固定資產現場視察年度庫存盤點周期性庫存盤點現金庫存抽查集團所有公司內部之間的對帳專業(yè)

27、的稅收和法律檢查加強內部審計部門的職能企業(yè)目標企業(yè)目標風險風險內部控制內部控制評價評價1. 2. 3. 4. 5. 小組討論小組討論: 請將前面討論過的企業(yè)目標請將前面討論過的企業(yè)目標, 風險風險, 內部控制內部控制的關系綜合起來的關系綜合起來, 并提出小組的見解并提出小組的見解: 控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經經務務財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4控制要素控制要素控制類別控制類別 控制活動 不相容職務的分離 授權批準 會計系統(tǒng)控制 預算控制 財產安全控制 電子信息技術控制 運營分析（風險評估抑或控制活動） 績效考

28、評1.不相容職務的分離授權授權監(jiān)督監(jiān)督執(zhí)行執(zhí)行記錄記錄保管保管2.授權批準 一般授權 特別授權 預警機制3.會計系統(tǒng)控制 會計一方面可以從流程控制的角度發(fā)揮控制作用，另一方面，可以從信息控制的角度來發(fā)揮控制作用。 建立崗位責任制 可靠的憑證控制 完整的簿記控制 嚴格的核對控制 規(guī)范的賬務處理流程 適當的會計政策和程序4.預算控制1預算編制模式 “自上而下”式的編制模式 “自下而上”式的編制模式 “自上而下”式和“自下而上”式的相互結合2預算考核5.財產安全控制 限制接近 限制接近現金 限制接近其他易變現的資產 限制接近存貨 限制接近檔案資料 定期盤點和比較 保險6.電子信息技術控制 1一般控制

29、（1）數據中心運行控制（2）系統(tǒng)軟件控制（3）訪問安全控制（4）應用系統(tǒng)開發(fā)和維護控制 2應用控制 “制度”與“技術”之間具有互補性評估適當的控制 能做什么工作來降低發(fā)生風險的可能性? 這些工作或活動現在存在嗎? 足夠嗎? 現有的控制活動是否明確, 獨特且沒有彼此重復? 效率效率: 有沒有更容易的或者成本更低的控制風險的方法? 效果效果: 這些控制活動是不是有效地降低了風險?控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經經務務財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4控制要素控制要素控制類別控制類別 信息與溝通 會計信息系統(tǒng) 統(tǒng)計信息系統(tǒng)

30、溝通（內部溝通、外部溝通） 常規(guī)的溝通渠道 非常規(guī)的溝通渠道 申訴、舉報、網站、領導接待日 必須通過某種方式，在一定的時間之內明確、獲得并傳達溝通相關信息以確保人們能夠履行其職責。 信息系統(tǒng)提供有關財務、經營和法律法規(guī)的遵守等信息的報告，這些信息使企業(yè)的管理控制成為可能。 所有員工必須從高級管理層獲得明確的信息指令，即所有人都必須認真看待和履行控制職責。反舞弊機制1.反舞弊的內容 在財務報告和信息披露方面弄虛作假。未經授權、濫用職權或者采取其他不法方式侵占、挪用企業(yè)資產。在開展業(yè)務活動中非法使用企業(yè)資產牟取不當利益。企業(yè)高級管理人員舞弊給企業(yè)內部控制和經營管理可能千萬的重大影響。員工單獨或者串

31、通舞弊給企業(yè)造成損失。2.完善投訴、舉報管理制度 企業(yè)可以設置舞弊舉報熱線，明確投訴、舉報處理程序、辦理時限和辦理要求確保投訴、舉報成為企業(yè)反舞弊和加強內部控制的重要途徑?？刂骗h(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息和溝通信息和溝通監(jiān)控監(jiān)控營營經經務務財財守守遵遵單位單位 1單位單位 2單位單位 3單位單位 4控制要素控制要素控制類別控制類別 內控系統(tǒng)需要監(jiān)控 內控系統(tǒng)的監(jiān)控通過以下工作實現： 進行中的監(jiān)控工作 單獨的評估 (內部審計) 二者的結合 內部控制的不足應當逐級向上匯報，重大問題要報最高管理層和董事會。 監(jiān)控 基本規(guī)范指出，企業(yè)應當根據本規(guī)范及其配套辦法，制定內部控制監(jiān)督制度

32、，明確內部審計機構（或經授權的其他監(jiān)督機構）和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求。 持續(xù)性監(jiān)控（一般監(jiān)控或日常監(jiān)控） 個別監(jiān)控（專項監(jiān)控） 缺陷報告（CEO、CFO、審計委員會）內部審計與內部控制企業(yè)內部審計的設立與科學定位：內部審計機構的職責：v 審計會計帳目v 稽查、評估內部控制制度v 企業(yè)內部職能部門工作效能評估v 向管理當局提出建議報告內部審計部門的定位：1、由審計委員會領導1、由監(jiān)事會領導2、由董事會領導3、由財務副總或財務總監(jiān)領導內部審計的主要目標：v 審查和評價業(yè)務處理授權的全面性和準確性v 審查和評價業(yè)務活動發(fā)生的真實性、合法性v 審查和評價財務

33、與會計處理程序的合法性、合理性v 審查和評價各種經濟信息資料的真實與完整性v 評價經營目標的實現程度和管理控制系統(tǒng)的完備性內部控制的局限內部控制的局限主要表現在：內部控制的局限主要表現在：內部管理人員濫用職權、蓄意營私舞弊等，導致內部控制失去應有的控制效能。內部管理人員濫用職權、蓄意營私舞弊等，導致內部控制失去應有的控制效能。內部人員相互串通作弊導致相關內部控制失去作用。內部人員相互串通作弊導致相關內部控制失去作用。內部人員素質不適應崗位要求，影響內部控制功能的正常發(fā)揮。內部人員素質不適應崗位要求，影響內部控制功能的正常發(fā)揮。成本效益問題。成本效益問題。對于不經常發(fā)生或未預計到的經濟業(yè)務，原有

34、的控制可能不適用。臨時控制若對于不經常發(fā)生或未預計到的經濟業(yè)務，原有的控制可能不適用。臨時控制若不及時會影響內部控制的作用。不及時會影響內部控制的作用。各管理層內控職責 1.董事會2.管理層3.風險管理人員4.財務負責人5.內部審計人員6.企業(yè)員工 各管理層內控職責董事會1/6董事會直接影響內部環(huán)境控制基礎，其在內部控制中的重要職責表現為： 1.科學選擇恰當的管理層并對其進行監(jiān)督；2.清晰了解管理層實施有效的風險管理和內部控制的范圍；3.知道并同意企業(yè)的最大風險承受能力；4.及時知悉最重大的風險以及管理層是否恰當地予以應對。各管理層內控職責管理層2/6 管理層直接對一個企業(yè)的經營管理活動負責。

35、企業(yè)總經理（首席執(zhí)行官）尤其承擔重要責任，其職責包括： 1.為高級管理人員提供領導和指引； 2.定期與主要職能部門營銷、生產、采購、財務、人力資源等部門的高級管理人員進行會談，以便對他們的職責，包括他們如何管理風險，進行核查。各管理層內控職責風險管理人員3/6 風險管理人員的職責包括：1.建立風險管理政策；2.確定各業(yè)務單元對于風險管理的權利和義務；3.提高整個企業(yè)的風險管理能力；4.指導風險管理與其他經營計劃和管理活動的整合；5.建立一套通用的風險管理語言；6.幫助管理人員制訂報告規(guī)程；7.向總經理（首席執(zhí)行官）報告進展和暴露的問題。各管理層內控職責財務負責人4/6 財務負責人的活動應當貫穿

36、企業(yè)經營管理全過程，而不僅僅是財務活動。 其在制訂目標、確定戰(zhàn)略、分析風險和作出管理決策等時應扮演一個關鍵的角色。 管理層應當賦予財務負責人參與決策的權力，并支持其關注經營管理的更廣范疇，局限財務負責人的關注領域和知悉范圍，會削弱、制約企業(yè)的管理能力。 各管理層內控職責內部審計人員5/6 內部審計人員在評價內部控制的有效性，以及提出改進建議方面起著關鍵作用。 企業(yè)應當授予內部審計部門適當的權力以確保其審計職責的履行；對內部審計部門負責人的任免應當慎重；內部審計部門負責人與董事會或審計委員會應保持暢通溝通；應當賦予內部審計部門追查異常情況的權力和提出處理處罰建議的權力。 各管理層內控職責企業(yè)員工

37、6/6 所有員工都在實現內部控制中承擔相應職責并發(fā)揮積極作用。 管理層應當重視員工的作用，并為員工反映訴求提供信息通道。 內控的建立和執(zhí)行內控的建立和執(zhí)行內部控制主體內部控制主體內部控制客體內部控制客體內部控制目標內部控制目標內部控制方式內部控制方式（一）融于管理機制的內部控制要素（一）融于管理機制的內部控制要素1.內部控制主體 企業(yè)內部控制基本規(guī)范所稱內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。 “內部”的原則性標準 內部控制主體的層次性具有層次性的內部控制主體具有層次性的內部控制主體2.內部控制客體“內部”的派生標準控制的客體包括 財產（可擴展至資源？

38、） 擁有所有權；擁有所有權； 信息 擁有控制權；擁有控制權； 交易（交易雙方至少有一方屬于“內部人”） 擁有使用權。擁有使用權。 3.內部控制目標 企業(yè)內部控制基本規(guī)范中，內部控制的目標是：O 合理保證企業(yè)經營管理合法合規(guī)O 資產安全O 財務報告及相關信息真實完整O 提高經營效率和效果 促進企業(yè)實現發(fā)展戰(zhàn)略。 4.內部控制方式 基本規(guī)范要求，企業(yè)建立與實施有效的內部控制，應當包括的要素： 內部環(huán)境內部環(huán)境實施內部控制的基礎（包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等） 風險評估風險評估及時識別、系統(tǒng)分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。 控

39、制活動控制活動根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。 信息與溝通信息與溝通及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。 內部監(jiān)督內部監(jiān)督對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現內部控制缺陷，應當及時加以改進。融于管理體系中的內部控制手段 組織控制 組織治理 組織結構 崗位設置 流程控制 信息控制 人事控制 物理控制基本規(guī)范中的內部控制要素 內部環(huán)境內部環(huán)境 風險評估風險評估 控制活動控制活動 信息與溝通信息與溝通 內部監(jiān)督內部監(jiān)督（二）內部控制制度設計原則 全面性 重要性 制衡性 適應性 成本效益 （三）企業(yè)內部控制的企業(yè)內部控制的10種方法種方法1、 組織規(guī)劃控制：組織規(guī)劃控制： 職務不兼容制度(1)杜絕交叉任職 (2) 領導班子分設 管理