內控及全面風險管理講義

內控及全面風險管理講義內控及全面風險管理講義內控及全面風險管理講義2目錄一、內控的理解二、內部控制原則三、內控體系建設四、風險管理五、內控和風險管理的關系希望通過今天的學習，了解內控和風險管理基礎知識，知道公司哪些工作需要大家去關注，為什么要按照制度去辦事，促進公司持續(xù)健康發(fā)展。23一、內控的理解3案例一安然和安達信的毀滅安然公司，曾是一家位于美國的德克薩斯州休斯敦市的能源類公司。在2001年宣告破產之前，安然擁有約21000名雇員，是世界上最大的電力、天然氣以及電訊公司之一，2000年披露的營業(yè)額達1010億美元之巨。公司連續(xù)六年被《財富》雜志評選為“美國最具創(chuàng)新精神公司”。然而真正使安然公司在全世界聲名大噪的，卻是使這個擁有上千億資產的公司2002年在幾周內破產的持續(xù)多年精心策劃、乃至制度化系統(tǒng)化的財務造假丑聞。

安然歐洲分公司于2001年11月30日申請破產，美國本部于2日后同樣申請破產保護。原因追索：1、安然公司治理層中董事職能的缺失及濫用2、公司期股、期權的激勵約束機制被濫用。3、利害相關者參及公司治理不夠。4、內部審計缺失獨立性。5、不重視風險預警。4案例二：中航油事件給人們的啟示1、在新加坡上市的航空燃料供應商中國航油（新加坡）股份有限公司（以下簡稱中航油），因石油衍生品交易出現(xiàn)巨虧，１１月３０日向新加坡高等法院申請破產保護經國家有關部門批準，新加坡公司在取得中國航油集團公司授權后，自2003年開始做油品套期保值業(yè)務。2、在此期間，陳久霖擅自擴大業(yè)務范圍，從事石油衍生品期權交易，這是一種像“押大押小”一樣的金融賭注行為。陳久霖和日本三井銀行、法國興業(yè)銀行、英國巴克萊銀行、新加坡發(fā)展銀行和新加坡麥戈利銀行等在期貨交易場外，簽訂了合同。3、陳久霖買了“看跌”期權，賭注每桶３８美元。沒想到國際油價一路攀升，陳久霖“押了小點開盤后卻是大點”。

4、２００４年１０月以來，新加坡公司所持石油衍生品盤位已遠遠超過預期價格。根據(jù)其合同，需向交易對方（銀行和金融機構）支付保證金。每桶油價每上漲１美元，新加坡公司要向銀行支付５０００萬美元的保證金，導致新加坡公司現(xiàn)金流量枯竭，２００４年１０月２６日至今，被迫關閉的倉位累計損失已達３.９４億美元，正在關閉的剩余倉位預計損失１.６億美元，賬面實際損失和潛在損失總計約５.５４億美元。專家評論：1、一位資深市場人士表示，中航油此次的巨額虧損，有可能是其投機過度、監(jiān)管失控后落入了國際投機商設下的“陷阱”。

啟示：

一是加強對國有企業(yè)，尤其是集中大多優(yōu)質資產重要子企業(yè)監(jiān)管勢在必行。

二是建立健全國有企業(yè)的內部控制制度刻不容緩。

三是強化風險管理至關重要。

四是開展內部控制審計是現(xiàn)實選擇。

5案例三酒鬼酒公司億元存款被盜案

1、自2012年11月“塑化劑門”事發(fā)以來，近一年時間，酒鬼酒再“鬧鬼”，2014年1月27日晚間，公司公告稱子公司1億元存款涉嫌被盜，相當于去年前三季收入化為烏有。億元蹊蹺存款被盜引發(fā)市場廣泛關注，多數(shù)網(wǎng)友表示質疑，其中不乏“內鬼”猜測。2、1月27日，上市公司酒鬼酒發(fā)布公告稱:2013年11月29日，公司子公司酒鬼酒供銷有限責任公司在中國農業(yè)銀行杭州分行華豐路支行開立了戶名為“酒鬼酒供銷有限責任公司”的活期結算賬戶，其后共計存入1億元人民幣存款。3、據(jù)賬戶變動明細顯示，在2013年12月10日、12月11日，一名嫌疑人在供銷公司毫不知情的情況下先后向前述賬戶存現(xiàn)200元、300元，并于2013年12月11日通過上述支行柜臺轉取了供銷公司的3500萬元存款。4、次日，同一嫌疑人又向該賬戶存現(xiàn)500元，同時又通過同一支行柜臺轉取了3500萬元存款；同年12月13日，同一嫌疑人還將供銷公司的3000萬元存款匯出。5、供銷公司在中國農業(yè)銀行杭州分行華豐路支行的賬戶余額僅剩1176.03元。網(wǎng)友評論1、網(wǎng)友183.11.104.調侃，“太搞笑了吧，我個人網(wǎng)銀想轉100萬還得跟銀行提前預約，真是天方夜譚。”“我只想問一個問題：有哪個賊連續(xù)三個晚上去你家偷東西的？網(wǎng)友119.45.194.*表示質疑。另有網(wǎng)友法克油很滑溜猜測，“肯定是公司內部人搞的，其他人轉這么大的金額是拿不到公章的！”2、據(jù)了解，2012年11月19日酒鬼酒被曝陷入塑化劑風波以來，再加上中央八項規(guī)定的實施，酒鬼酒股價已從近50元的價位跌至10多元。1月27日晚酒鬼酒發(fā)布資金被盜公告以來，28日酒鬼酒股價重挫4%，昨天再次大跌3.02%，收報11.55元。一年多來，酒鬼酒市值已從154.6億元大幅縮水至37.53億元。6案例四：一個小官司毀掉了三株“刮骨療毒”的三株：一篇《八瓶口服液，要了老漢一條命》的新聞報道，竟要了這個號稱“中國第一保健品牌”的營銷巨人的老命！1996年6月3日，湖南常德市77歲的退休職工陳伯順，因患老年性尿頻，買了十瓶三株口服液回家，服用治病。但服到第四瓶時，陳伯順身上起了紅斑；等服到第五、六瓶時，已全身紅腫；服到第八瓶，老人家居然全身潰爛。湖南漢壽縣第二人民醫(yī)院診斷為“三株藥物高蛋白過敏癥”。時隔三個月，陳伯順不幸病逝，陳伯順的家屬便把官司打到了法院，將病人死亡單純歸因于三株口服液，要求三株賠償30萬。三株公司董事長吳炳新堅信三株沒有毒性，30萬元完全是敲詐，根本不予理彩，同時，吳炳新相信法院會給他一個公正的判決?？墒墙涍^一年多調查，湖南常德市中級人民法院宣判消費者陳伯順系服用三株口服液致死的一審判決，責令由三株公司向死者家屬賠償29.8萬元，沒收三株公司“非法收入”1000萬元。三株不服，上訴湖南省高級人民法院?？墒蔷驮谶@時，不知誰把第一審的紅頭文件寫成報道，寄到全國各地的媒體進行炒作。此消息一出，轟動全國，經銷商和消費者紛紛退貨索賠。1998年春節(jié)以前，三株每個月總有幾億回款，但從1998年4月下旬開始，三株市場銷售急劇下滑，直至月銷售額不足1000萬，兩個生產工廠全面停產，6000多名工人放假回家。當年，三株公司在湖南市場上首次出現(xiàn)零銷售，三株口服液及三株系列產品在全國的銷售也陷入困境，直接經濟損失高達40億。這場官司打了一年半的時間，吳炳新為打官司付出了巨大精力，幾乎無暇他顧，加上新聞傳媒的介入，輿論四起，三株公司聲譽掃地。直到1999年3月25日，湖南省高級人民法院對此案做出終審判決，三株勝訴。鬧來鬧去，據(jù)說這個陳老伯從沒買過三株，買三株的發(fā)票是假的，開診斷書喝三株過敏也是假的。官司打贏了，三株人卻笑不起來了。短短兩年之內，這個年銷售額達80億元，號稱中國最大的保健品企業(yè)的公司已陷入全面癱瘓，損失數(shù)十億元、十萬人下崗。

該案例警示我們要注意危機事件可能給我們帶來的風險7案例五：中信泰富炒匯巨虧事件始末

1、2008年10月中信泰富爆出因炒外匯造成公司155億港元的巨額虧損。前財務董事張立憲及財務總監(jiān)周志賢辭職，公司主席榮智健之女、前財務主管榮明方被曝遭降職。2、2008年12月母公司中信集團向中信泰富注資15億美元。3、2009年1月17日香港證監(jiān)會開始調查中信泰富17位董事，其中就包括榮智健和中信泰富董事總經理范鴻齡等高管。4、2009年3月25日中信泰富公布2008年全年業(yè)績虧損127億元，外匯損失159億元。5、2009年4月3日香港警務處商業(yè)罪案調查科搜查中信泰富總部。中信泰富發(fā)表聲明稱，商罪科主要調查該公司近兩年簽訂的外匯合約及發(fā)出的公報是否有串謀欺詐及虛假陳述。6、2009年4月8日中信泰富召開董事會，接受榮智健辭去中信泰富主席及董事職務，同時也接受范鴻齡辭任董事總經理職務。1、高估收益寸頭；2、誤判市場風險；3、群體決策缺失8

每個企業(yè)都會遇到內控問題，這個問題永遠都不會過時，你要自己對照一下，這個企業(yè)是否做到，是否存在重大和重要的缺陷。1、國外較為經典的是ASB對內部控制的定義。1972年，美國準則委員會（ASB）所做的《審計準則公告》，該公告循著《證券交易法》的路線進行研究和討論，對內部控制提出了如下定義：“內部控制是在一定的環(huán)境下，單位為了提高經營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內部實施的各種制約和調節(jié)的組織、計劃、程序和方法。效率最低的一種控制制度2、所謂內部控制，是指一個單位為了實現(xiàn)其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手段及措施的總稱。應用于會計領域最廣泛的制度。3、“會議越開越多，流程越設越長，涉及的部門越來越多，風險是否真的越來越少？”“如果每次審批總是進入例外管理的程序，那花費時間討論正常流程又起什么作用？”“內控部門是不是文檔制造機？如果一個事項應該在幾個文檔里體現(xiàn)，但實際卻只在一個文檔體現(xiàn)，即使我們愿意執(zhí)行又該怎么執(zhí)行呢？”內控9內部控制是指一個單位的各級管理層，為了保護其經濟資源的安全、完整，確保經濟和會計信息的正確可靠，協(xié)調經濟行為，控制經濟活動，利用單位內部分工而產生的相互制約，相互聯(lián)系的關系，形成一系列具有控制職能的方法、措施、程序，并予以規(guī)范化，系統(tǒng)化，使之成為一個嚴密的、較為完整的體系內部控制制度10內控管理風險管理廉潔風險管理共性國外規(guī)范淵源

1992

,COSO委員會發(fā)布《內部控制整合框架》

2002,《薩班斯-奧克斯利法案》

2004,

《企業(yè)風險管理框架》

2002,《薩班斯-奧克斯利法案》

1992,《內部控制整合框架》都以保障為首要職能都以預防為出發(fā)點都強調監(jiān)督的重要性都強調制度重要作用都強調發(fā)揮各部門的管理職能國內規(guī)范淵源

2010，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委《企業(yè)內部控制配套指引》

2008《企業(yè)內部控制基本規(guī)范》

2006，國務院國資委《中央企業(yè)全面風險管理指引》

2011，中央紀委《關于加強廉政風險防控的指導意見》

2012，國務院國資委《關于加強中央企業(yè)廉潔風險防控工作的指導意見》

《湖北省國有企業(yè)開展廉潔風險防控工作的意見》國有企業(yè)

2012,《關于加快構建中央企業(yè)內部控制體系有關事項的通知》

2012,《東風公司關于開展內部控制工作的通知》

2012,《東風公司全面風險管理辦法（試行）》

2012,《東風公司全面風險管理配套實施細則》

2011,《東風公司開展廉潔風險防控工作的意見》

2012,《關于進一步推進廉潔風險防控工作的通知》2014年《東風汽車公司落實黨風廉政建設主體責任和監(jiān)督責任實施辦法(試行)》

企業(yè)管理：內部控制、風險管理和廉潔風險防控1112二、內部控制原則12（一）全面性原則

內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項實現(xiàn)全過程、全員性控制，不存在內部控制空白點。

（二）重要性原則

內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域，并采取更為嚴格的控制措施，確保不存在重大缺陷。重要性原則的應用需要一定的職業(yè)判斷，企業(yè)應當根據(jù)所處行業(yè)環(huán)境和經營特點，從業(yè)務事項的性質和涉及金額兩方面來考慮是否及如何實行重點控制。

內部控制原則是企業(yè)建立及實施內部控制應當遵循的基本指針。企業(yè)建立與實施內部控制應當遵循5項原則，即全面性、重要性、制衡性、適應性和成本效益原則內部控制原則內部控制原則13內部控制原則（三）制衡性原則

內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。制衡性原則要求企業(yè)完成某項工作必須經過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)；同時，還要求履行內部控制監(jiān)督職責的機構或人員具有良好的獨立性。（四）適應性原則

內部控制應當及企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化加以調整。適應性原則要求企業(yè)建立與實施內部控制應當具有前瞻性，適時地對內部控制系統(tǒng)進行評估，發(fā)現(xiàn)可能存在的問題，并及時采取措施予以補救。（五）成本效益原則

內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。成本效益原則要求企業(yè)內部控制建設必須統(tǒng)籌考慮投入成本和產出效益之比。對成本效益原則的判斷需要從企業(yè)整體利益出發(fā)，盡管某些控制會影響工作效率，但可能會避免整個企業(yè)面臨更大損失，此時仍應實施相應控制。1411戶國有企業(yè)2012年度財務收支審計出內部管理存在的問題（一）會計核算和財務管理存在的問題。（二）執(zhí)行國家經濟政策和企業(yè)重大經濟決策中存在的問題。（三）內部管理存在的問題。1、【中國核工業(yè)建設集團公司2012年度財務收支審計結果】

1、2012年，中核建設集團總部及所屬20家公司在工資總額之外發(fā)放職工補貼獎金等4261.16萬元。

2．2011年至2012年，中核華興江蘇分公司通過虛增工程量等方式套取資金175.38萬元，主要用于支付中介費和招待支出。

3．2008年3月至2013年5月，所屬中核華興紅沿河項目部違規(guī)以現(xiàn)金等形式支付勞務款和工程款5628.33萬元。

4、2012年，所屬公司的37個民用工程項目存在以包代管現(xiàn)象，涉及合同金額26.13億元。

5．2012年，所屬中核房地產開發(fā)有限公司收到19套抵債房屋后，未經評估即以此抵銷債權3310萬元。152、【中國航天科技集團公司2012年度財務收支審計結

1、2012年底所屬部分境外企業(yè)共虧損1.42億元，且目前仍有兩家企業(yè)的股權由單位委托個人代持。

2．2010年至2013年6月，所屬中國火箭技術研究院物流中心、中國空間技術研究院所屬北京衛(wèi)星制造廠等單位未按公司規(guī)定直接從生產廠家采購鋁材，而是通過4家代理商企業(yè)采購，增加采購代理成本2729.2萬元。

3．2011年至2012年，所屬9家二、三級單位違規(guī)給職工發(fā)放福利140.49萬元；所屬部分職工違規(guī)持有下屬單位股權，至2012年累計獲分紅26.34萬元。3、【中國航天科工集團公司2012年度財務收支審計結果】

1．航天科工集團2003年制定實施的“有關質量保證金核算管理辦法”，未對保證金計提的基數(shù)、范圍、保留期限作出統(tǒng)一規(guī)定，導致所屬單位執(zhí)行中存在較大隨意性。2、截至2013年7月末，所屬航天信息公司下屬華迪計算機集團有限公司政府事業(yè)部總經理違規(guī)持有所屬單位41%的股份。3、2010年8月，所屬貴州航天公司下屬貴州航天天馬機電科技有限公司違規(guī)以貿易的名義對外出借資金，形成或有損失2145.48萬元。4、截至2012年末，所屬南京長峰航天電子科技有限公司違規(guī)以項目合作名義對外出借資金2.50億元。164、【中國船舶工業(yè)集團公司2012年度財務收支審計結果】

1、2012年至2013年，中船集團本部及上海船廠有714.93萬元用于購買禮品、購物卡和辦公用品支出，無出入庫登記和相關審批、領用手續(xù)；2、所屬廣州中船龍穴造船有限公司2011年至2012年大量使用存在質量缺陷的庫存鋼板，導致49個船舶分段制造產品報廢，造成損失4286.20萬元。

3、所屬中船工業(yè)成套物流有限公司2012年至2013年以融資性貿易方式對外出借資金40億元；

4、至2013年7月底93名中層管理人員仍持有總值208.86萬元的江陰市華澄實業(yè)有限公司股份；5、【中國兵器裝備集團公司2012年度財務收支審計結果】

1．2010年至2012年，所屬5家合資企業(yè)部分項目未按規(guī)定公開招標，涉及金額10.26億元；

2．2010年至2012年，所屬重慶長安兩個建設項目未取得土地使用證、規(guī)劃許可證和施工許可證即開工建設，涉及投資額29.05億元；

3．所屬重慶長安采取提前付款、信用銷售等形式為經銷商提供變相借貸，涉及金額125.06億元，累計收取利息1.34億元。176、【中國石油天然氣集團公司2012年度財務收支審計結果】

1、2006年11月至2013年7月，所屬9家單位部分工程建設和物資采購未公開招標，涉及合同金額260.35億元，其中工程建設238.51億元、物資采購21.84億元；

2、至2013年6月，所屬遼河石油勘探局有2萬畝農用地由遼海集團泰興農業(yè)公司等8家職工持股的多種經營企業(yè)無償使用，用于種植水稻、養(yǎng)魚等；

3、2012年至2013年5月，所屬蘭州潤滑油研究開發(fā)中心和東北銷售撫順分公司的職工持股企業(yè)或關聯(lián)單位，將所獲利潤3032.73萬元以獎金、集體福利等名義發(fā)放給上述2家單位的職工或相關人員；7、【中國大唐集團公司2012年度財務收支審計結果】

1．所屬分公司超合同約定，增加收購12個小水電項目投資3.86億元；

2、至2012年底，所屬大唐國際投資的多倫煤化工項目實際投資額超概算61.79億元；該項目火炬因設計缺陷不能滿足生產而重新設計建造增加投資1899.86萬元；該項目所占3962.7畝土地未取得建設用地審批手續(xù)，其中耕地1736.4畝。該項目2012年有81份合同4.32億元未按規(guī)定進行公開招標；

3、2012年1月至2013年6月，所屬大唐國際違規(guī)讓職工持股企業(yè)參股同業(yè)優(yōu)質發(fā)電資產，使其獲利1.6億元。188、【中國海運（集團）總公司2012年度財務收支審計結果】

1．所屬中海集運口岸公司航線銷售價格低于中海集運給予的內部結算價，嚴重價格倒掛；

2．中海工業(yè)有限公司在未簽訂購銷合同情況下支付供應商1.59億元貨款，后又以無造船訂單為由收回。

3．所屬中海發(fā)展未在油運內貿租船合同中列明中間經紀人名稱和傭金費率；中海集運航次船舶租賃業(yè)務未公開招標，也未經總經理辦公會集體討論。9、【華潤（集團）有限公司2012年度財務收支審計結果】

1．2012年70家下屬企業(yè)超標準購買汽車（5座及以下）90輛，平均單價約52萬元，最高單價超過200萬元。

2、2012年，華潤集團所屬單位公款列支高爾夫球消費支出211萬元。

3、2010年7月至2011年，有8個投資收購項目未經批復對外簽訂合作協(xié)議，收購價款共計29.8億元，其中6個項目收購價高于資產評估值約57%。、

4、2012年，所屬華潤水泥采購64.5億元的862萬噸煤炭未按規(guī)定招標。

5、2012年7月至2013年4月，華潤信托設立23個信托項目募集資金投資銀行間債券市場，違規(guī)變相開展債券正回購和逆回購業(yè)務，涉及資金40.98億元1910、【中國冶金科工集團有限公司2012年度財務收支審計結果】

1、2008年至2012年，所屬中冶置業(yè)集團有限公司（以下簡稱中冶置業(yè)）下屬的北京欣安房地產開發(fā)有限公司和北京華園飯店有限公司有合同金額1.91億元的工程未按規(guī)定公開招標；南京臨江老城改造建設投資有限公司簽訂虛假節(jié)能方案咨詢服務合同支付籌集購地資金補償費814.98萬元。

2、截至2012年底，所屬中冶股份3.39億元資產被二十冶長期無償使用；二十二冶有60臺車輛登記在個人名下，資產原值共1092.87萬元。11、【中國煙草總公司2012年度財務收支審計結果】

1．2012年至2013年，所屬湖南中煙等6家企業(yè)在工程建設、物資采購等方面，存在未按規(guī)定公開招標、或監(jiān)管不嚴導致一些項目被轉包、違規(guī)分包等問題，涉及金額3.81億元。

2．至2013年5月，所屬湖南中煙2008年為職工團購房項目墊付的資金尚有1.02億元未收回。

3．2012年至2013年，所屬紅塔煙草、中國煙草總公司山西省公司等9家單位存在會議費開支不規(guī)范、違規(guī)購置超標車輛以及部分干部違規(guī)投資關聯(lián)企業(yè)且未按規(guī)定退繳分紅所得等問題，涉及金額4097萬元。20內部控制五要素1、借鑒COSO（CommitteeofSponsoringOrganizationsoftheTreadwayCommission,全美反欺詐財務報告委員會下屬的發(fā)起人委員會，該委員會于1992年頒布了《內部控制—整體框架》，提出了五要素的觀點。2、COSO內部控制框架是美國證券交易委員會唯一推薦使用的內部控制框架，同時《薩班斯法案》第404條款的「最終細則」也明確表明COSO內部控制框架可以作為評估企業(yè)內部控制的標準。3、我國《企業(yè)內部控制基本規(guī)范》將內部控制的要素歸納為內部環(huán)境、風險評估、控制活動、信息及溝通、內部監(jiān)督5大方面。21布達拉宮廣場頂禮膜拜的藏傳佛教信徒們。這樣的磕長頭可是從四川的成都、甘孜（康定）或阿壩（諾爾蓋）出發(fā)，到西藏的拉薩有2000多公里，要翻過幾座大山、趟過無數(shù)小河，耗時近一年的時間，很多人死在路上。信仰的力量----控制221.治理結構

公司治理結構指的是內部治理結構，又稱法人治理結構，是根據(jù)權力機構、決策機構、執(zhí)行機構和監(jiān)督機構相互獨立、權責明確、相互制衡的原則實現(xiàn)對公司的治理。

治理結構是由股東大會、董事會、監(jiān)事會和管理層組成的，決定公司內部決策過程和利益相關者參及公司治理的辦法，主要作用在于協(xié)調公司內部不同產權主體之間的經濟利益矛盾，減少代理成本。2.機構設置與權責分配

公司制企業(yè)中股東大會（權力機構）、董事會（決策機構）、監(jiān)事會（監(jiān)督機構）、總經理層（日常管理機構）這四個法定剛性機構為內部控制機構的建立、職責分工與制約提供了基本的組織框架，但并不能滿足內部控制對企業(yè)組織結構的要求，內部控制機制的運作還必須在這一組織框架下設立滿足企業(yè)生產經營所需要的職能機構。

所采用的組織結構應當有利于提升管理效能，并保證信息通暢流動。

一、內部環(huán)境233.內部審計機制

內部審計控制是內部控制的一種特殊形式。根據(jù)中國內部審計協(xié)會的解釋，內部審計是指組織內部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。

內部審計的范圍主要包括財務會計、管理會計和內部控制檢查。內部審計機制的設立包括內部審計機構設置、人員配備、工作開展及其獨立性的保證等。4.人力資源政策

人力資源政策是影響企業(yè)內部環(huán)境的關鍵因素，它所包括的雇用、培訓、評價、考核、晉升、獎懲等業(yè)務，向員工傳達著有關誠信、道德行為和勝任能力的期望水平方面的信息，這些業(yè)務都及公司員工密切相關，而員工正是公司中執(zhí)行內部控制的主體。

一個良好的人力資源政策，能夠有效地促進內部控制在企業(yè)中的順利實施，并保證其實施的質量。5.企業(yè)文化

企業(yè)文化體現(xiàn)為人本管理理論的最高層次。企業(yè)文化重視人的因素，強調精神文化的力量，希望用一種無形的文化力量形成一種行為準則、價值觀念和道德規(guī)范，凝聚企業(yè)員工的歸屬感、積極性和創(chuàng)造性，引導企業(yè)員工為企業(yè)和社會的發(fā)展而努力，并通過各種渠道對社會文化的大環(huán)境產生作用。

一、內部環(huán)境24風險評估是企業(yè)及時識別、科學分析經營活動中及實現(xiàn)控制目標相關的風險，合理確定風險應對策略，是實施內部控制的重要環(huán)節(jié)。風險評估主要包括目標設定、風險識別、風險分析和風險應對。1.目標設定

風險是指一個潛在事項的發(fā)生對目標實現(xiàn)產生的影響。風險與可能被影響的控制目標相關聯(lián)。企業(yè)必須制定與生產、銷售、財務等業(yè)務相關的目標，設立可辨認、分析和管理相關風險的機制，以了解企業(yè)所面臨的來自內部和外部的各種不同風險。2.風險識別3.風險分析

風險分析是在風險識別的基礎上對風險發(fā)生的可能性、影響程度等進行描述、分析、判斷，并確定風險重要性水平的過程。企業(yè)應當在充分識別各種潛在風險因素的基礎上，對固有風險，即不采取任何防范措施可能造成的損失程度進行分析，同時，重點分析剩余風險，即采取了相應應對措施之后仍可能造成的損失程度。企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。4.風險應對

（1）風險規(guī)避。（2）風險承受。（3）風險降低。（4）風險分擔。（二）風險評估

251.不相容職務分離控制

所謂不相容職務，是指那些如果由一個人擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。(會計及出納，采購和保管，驗收和保管）2.授權審批控制

授權批準是指企業(yè)在辦理各項經濟業(yè)務時，必須經過規(guī)定程序的授權批準。授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。（合同簽訂授權）3.會計系統(tǒng)控制

會計系統(tǒng)控制主要是通過對會計主體所發(fā)生的各項能用貨幣計量的經濟業(yè)務進行記錄、歸集、分類、編報等進行的控制。4.財產保護控制5.預算控制

預算是企業(yè)未來一定時期內經營、資本、財務等各方面的收入、支出、現(xiàn)金流的總體計劃。預算控制是內部控制中使用得較為廣泛的一種控制措施。（出差費審批設計預算控制）6.運營分析控制

運營分析控制要求企業(yè)建立運營情況分析制度，綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方面，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。（經營規(guī)劃管理部門的重點內容）7.績效考評控制

績效考評是對所屬企業(yè)及個人占有、使用、管理與配置企業(yè)經濟資源的效果進行的評價。

（三）控制活動26

信息及溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通，是實施內部控制的重要條件。1.信息質量

企業(yè)可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網(wǎng)絡等渠道，獲取內部信息；還可以通過行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來企業(yè)、市場調查、來信來訪、網(wǎng)絡媒體以及有關監(jiān)管部門等渠道，獲取外部信息。2.溝通制度

信息的價值必須通過傳遞和使用才能體現(xiàn)。3.信息系統(tǒng)企業(yè)利用信息技術對信息進行集成和共享的同時，還應加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。

4.反舞弊機制

舞弊是指企業(yè)董事、監(jiān)事、經理、其他高級管理人員、員工或第三方使用欺騙手段獲取不當或非法利益的故意行為，它是需要企業(yè)重點加以控制的領域之一。反舞弊工作的重點包括：

（1）未經授權或者采取其他不法方式侵占、挪用企業(yè)資產，牟取不當利益；

（2）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等；

（3）董事、監(jiān)事、經理及其他高級管理人員濫用職權；

（4）相關機構或人員串通舞弊。

（四）信息及溝通271.企業(yè)應當制定內部控制監(jiān)督制度，明確內部審計機構（或經授權的其他監(jiān)督機構）和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求。2.內部監(jiān)督包括日常監(jiān)督和專項監(jiān)督。

（1）日常監(jiān)督是指企業(yè)對建立及實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。日常監(jiān)督的常見方式包括：在日常生產經營活動中獲得能夠判斷內部控制設計與運行情況的信息；在與外部有關方面溝通過程中獲得有關內部控制設計與運行情況的驗證信息；在與員工溝通過程中獲得內部控制是否有效執(zhí)行的證據(jù)；通過賬面記錄與實物資產的檢查比較對資產的安全性進行持續(xù)監(jiān)督；通過內部審計活動對內部控制有效性進行持續(xù)監(jiān)督。

（2）專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或某些方面進行有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率根據(jù)風險評估結果以及日常監(jiān)督的有效性等予以確定。（專項監(jiān)察和效能監(jiān)察）3.日常監(jiān)督和專項監(jiān)督情況應當形成書面報告，并在報告中揭示存在的內部控制缺陷。（上級安排對什么業(yè)務進行監(jiān)察，一定得有結果）

4.企業(yè)應當在日常監(jiān)督和專項監(jiān)督的基礎上，定期對內部控制的有效性進行自我評價，出具自我評價報告。

（內控評價報告）（五）內部監(jiān)督2829三、內控體系建設29

作為內控管理的第一站，內控戰(zhàn)略規(guī)劃的重要地位在于其對以后實施內控系統(tǒng)建設的所有方面的影響。合理的戰(zhàn)略規(guī)劃可以使企業(yè)的內控管理效率大幅度提高，確保企業(yè)的治理水平迅速達到所有者和管理層的預期目標。

1．及企業(yè)戰(zhàn)略目標保持嚴格一致。

2．明確實現(xiàn)目標的具體標志3．基于企業(yè)實際需要的準確定位4．明確內控工作理念5．認同內控戰(zhàn)略目標確定過程必須經過所有者或最高管理層的批準和確認。能夠在獲得高層批準前，先征求下屬分、子公司管理層的意見并取得一致意見也是非常必要的。這些舉措可以為日后推行內控管理減少阻力。五個環(huán)節(jié)：戰(zhàn)略制定、機構設置、系統(tǒng)培訓、作業(yè)實施、檢查評估一、戰(zhàn)略制定內控體系建設30內控機構設置的主要工作包括：確定機構名稱、層級、匯報對象、專業(yè)人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。1．組織機構設置目前我國規(guī)模較大的國有或上市公司，通常都會在監(jiān)督決策層設置監(jiān)事或獨立董事、董事會下的審計委員會；在運營管理層則設置內部審計部或監(jiān)察部等職能部門。應該說已經建立了內控組織機構。但關鍵是這些機構存在許多缺陷，這些問題構成了當前公司治理的主要障礙之一。具體表現(xiàn)如下：具體執(zhí)行機構缺失內部審計部通常在工作范圍以及報告對象上處境尷尬。

A.獨立性程度不同

內部審計部通常按照審計規(guī)則要求，為保持完全的獨立性不得介入企業(yè)的日常經營活動。而內控部則可以較深入地介入企業(yè)的日常經營活動，了解更多的情況并提供管理咨詢服務，從而達到“寓監(jiān)督于服務之中”的效果。

B.審計檢查范圍不同

C.報告對象不同

內部審計部通常只是向企業(yè)的CEO報告工作，向CEO負責。二、機構設置311．編制培訓資料2.確定培訓計劃確定培訓對象

內控培訓對象應該包括企業(yè)董（監(jiān)）事、CEO、CFO等全體高層管理人員和普通管理人員。普通管理人員中應當包括庫房保管、司磅人員、質量檢驗人員、保衛(wèi)干事等敏感崗位的操作人員。培訓方法脫產專門培訓和現(xiàn)場在崗培訓，單獨溝通交流培訓以及工作交流培訓等多種形式。

確定培訓的目標和具體實施的時間以及考核評價培訓效果內控培訓應該和企業(yè)的其他培訓計劃相結合。3．實施培訓對于董（監(jiān)）事、CEO或CFO、公司總經理等高級管理人員，通常采用單獨交流的方式介紹內控管理的要點；

對于專業(yè)內控管理人員則需要進行全面的脫產專門培訓并結合其他在崗和工作交流培訓；對于其他普通管理人員則以短期脫產集中培訓結合現(xiàn)場其他在崗培訓。三、系統(tǒng)培訓321．制定企業(yè)內控管理程序，或者運營管理程序2．評估檢查企業(yè)的授權管理系統(tǒng)3．潛在利益沖突調查4．編制年度內控審計指導，實施內控審計5．組織風險評估控制管理風險是內控的根本目的。因此，企業(yè)內控部應當定期對各下屬企業(yè)的管理風險進行評估。管理風險評估應當事先進行全面的規(guī)劃。包括確定風險評估的對象（各種業(yè)務程序和處理環(huán)節(jié)），風險種類的確定，風險等級的評定，評估人員的組成，評估表格的設計，評估結果分析等。風險評估是開展內控工作的基礎，也是制訂內控管理程序的重要依據(jù)。各個企業(yè)由于所處行業(yè)不同，地域不同，競爭程度不同，產品種類不同，其管理風險也有很大的不同。突出重點，抓住高風險項目，是平衡企業(yè)控制風險和投入成本的重要手段。6．內控問題調查（ICRQ）7．舞弊案件調查8．評價考核內控工作9．參加公司董事會會議。對下屬企業(yè)總經理、財務總監(jiān)在執(zhí)行內控政策和遵循授權管理方面的情況提出獎懲建議。10.組織保險業(yè)務11.培訓企業(yè)高級管理人員12.內控工作報告四、作業(yè)實施331．內部自我檢查評估由集團內控部負責，對企業(yè)已經實施的各項內控工作進行全面的檢查和評估。從戰(zhàn)略規(guī)劃和年度內控工作計劃開始，到組織機構設置和運營情況，再到培訓工作和實施內控作業(yè)，進行全方位的檢查評估，然后提出改進措施。

2．外部審計師的評估根據(jù)《公司法》規(guī)定，所有企業(yè)都應當通過外部審計機構的年度審計。外部審計師在實施審計時，為規(guī)避其審計風險，通常要對被審計對象的內控體系進行檢查評估。因此，獲得外部審計師的評價意見和建議，將從另外的角度為企業(yè)改進內控管理體系提供重要的依據(jù)。3．企業(yè)為獲得更為專業(yè)的內控評價意見，最好邀請具有一定資格的其他獨立第三方對企業(yè)進行檢查評估。五、檢查評估3435四、風險管理35在工作中，您是否遇到過以下情形：當財務部門審批銷售部門的差旅費或招待費時，總聽到銷售人員在抱怨：審的也太嚴了吧，我們在前面沖鋒陷陣，你們反而在后邊拉我們后腿。在對供應商進行招投標的過程中，采購部門認為處處按照采購部門的規(guī)章制度辦事，怎么到了法務部或管理部，選中的供應商就遲遲批不下來呢？公司管理層天天說風險，為什么員工對風險卻沒什么概念？是領導在危言聳聽，還是風險管理和控制就是領導的事兒。制度重新了，流程也更新了，但在執(zhí)行的過程中，反而覺得比以前更麻煩了，花的時間更多了。

合同審批過程中為什么要業(yè)務部門、財務本門、監(jiān)審部門、法務部門級各級領導簽字？幾種現(xiàn)象36全面風險管理的概念：

風險是一種不確定性，它可能給我們帶來純粹損失，也可能給我們帶來收益，即：”風險及機遇并存“。全面風險管理，就是指公司圍繞總體經營目標，通過在公司管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的全面風險管理文化，建立健全全面風險管理體系，包括風險管理組織體系、風險管理信息系統(tǒng)、風險管理策略、風險理財措施和內部控制系統(tǒng)，從而為實現(xiàn)風險管理總體目標提供合理保證的過程和方法。企業(yè)風險管理起源于20世紀六十年代，當時的風險管理主要集中于對純粹風險的管理，這些風險經常通過購買保險來加以規(guī)避，所以企業(yè)風險管理發(fā)展于保險購買領域。20實際七八十年代，由于國際金融市場的快速發(fā)展，金融風險凸顯，如外匯風險、利率風險、股票風險、期貨風險、期權風險等，隨著金融衍生品的出現(xiàn)，主要有遠期合約、期貨合約、掉期交易合約以及期權合約，通過金融衍生品可對沖金融風險。九十年代后，大量的金融衍生工具的不恰當使用使得金融風險加劇，并最終產生了企業(yè)風險管理。這種風險管理方式超越了對金融財務風險的管理，已經擴大到對市場經營等風險的管理，并發(fā)展到優(yōu)化公司價值的管理。風險的定義各種各樣。風險概念最早出現(xiàn)在保險業(yè)，被其定義為一個事件造成破壞或傷害的可能性或概率；金融業(yè)把風險定義為資產價值所承擔的非預期波動；普華永道把風險定義為任何可能影響某一組織實現(xiàn)其目標的事項；

風險管理37風險管理有關概念三個維度：企業(yè)目標、全面風險管理要素、企業(yè)的各個層級。四個目標：戰(zhàn)略目標（支撐企業(yè)目標、經營目標（有效性）、報告目標（可靠性）、合規(guī)目標（法律、法規(guī)）。八大要素：內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息及溝通、監(jiān)督38風險管理是一門新興的管理學科萌芽風險管理從1930年代開始萌芽。風險管理最早起源于美國，在1930年代，由于受到1929－1933年的世界性經濟危機的影響，美國約有40%左右的銀行和企業(yè)破產，經濟倒退了約20年。美國企業(yè)為應對經營上的危機，許多大中型企業(yè)都在內部設立了保險管理部門，負責安排企業(yè)的各種保險項目。可見，當時的風險管理主要依賴保險手段。形成1938年以后，美國企業(yè)對風險管理開始采用科學的方法，并逐步積累了豐富的經驗。1950年代風險管理發(fā)展成為一門學科，風險管理一詞才形成。1970年代以后逐漸掀起了全球性的風險管理運動。1970年代以后，隨著企業(yè)面臨的風險復雜多樣和風險費用的增加，法國從美國引進了風險管理并在法國國內傳播開來。及法國同時，日本也開始了風險管理研究。發(fā)展近20年來，美國、英國、法國、德國、日本等國家先后建立起全國性和地區(qū)性的風險管理協(xié)會。1983年在美國召開的風險和保險管理協(xié)會年會上，世界各國專家學者云集紐約，共同討論并通過了“101條風險管理準則”，它標志著風險管理的發(fā)展已進入了一個新的發(fā)展階段。1986年，由歐洲11個國家共同成立的“歐洲風險研究會”將風險研究擴大到國際交流范圍。1986年10月，風險管理國際學術討論會在新加坡召開，風險管理已經由環(huán)大西洋地區(qū)向亞洲太平洋發(fā)展。風險管理--在全球39中國對于風險管理的研究開始于1980年代。一些學者將風險管理和安全系統(tǒng)工程理論引入中國，在少數(shù)企業(yè)試用中感覺比較滿意。中國大部分企業(yè)缺乏對風險管理的認識，也沒有建立專門的風險管理機構。作為一門學科，風險管理學在中國仍舊處于起步階段。進入到上世紀90年代，隨著資產證劵化在國際上興起，風險證劵化也被引入到風險管理的研究領域中。而最為成功的例子是瑞士再保險公司發(fā)行的巨災債券，和由美國芝加哥期貨交易所發(fā)行的PCS期權。風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。當中包括了對風險的量度、評估和應變策略。理想的風險管理，是一連串排好優(yōu)先次序的過程，使當中的可以引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對風險