内部控制与风险管理.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,.,*,内控与风险培训课程：,内部控制与风险管理,主讲人：张寅（教授）,2013,年,3,月,.,.,第一部分,内部控制系统设计原理,.,第一部分 内部控制系统设计原理,第一节 内部控制概论,第二节 内部控制系统设计的意义和原则,第三节 内部控制系统设计的内容,.,第一节 内部控制概论,一、内部控制的概念,二、内部控制的要素,三、内部控制的固有局限,.,一、内部控制的概念,内部控制,是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。,内部控制并不

2、仅限于企业单位，同样也存在于,其他各类经济组织和行政事业单位中。,.,二、内部控制的要素,（一）控制环境,（二）风险评估,（三）控制活动,（四）信息与沟通,（五）监督,.,（一）控制环境,诚信的原则和道德价值观,评定员工的能力,董事会和审计委员会,管理哲学和经营风格,组织结构,责任的分配与授权,人力资源政策及实务,提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础,.,（二）风险评估,目标,。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具体目标。,风险,。辨识和分析风险的过程是一种持续反复的过程，也是有

3、效内部控制的关键组成要素。,环境变化后的管理,。,分析和辨认实现所定目标可能发生的风险,.,（三）控制活动,高层经理人员分析企业绩效,直接部门管理,对信息处理的控制,实体控制,绩效指标的比较,分工（责任划分）,是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。,.,（四）信息与沟通,信息系统,。处理企业内部信息和外部信息。,沟通,。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。,.,（五）监督,持续的监督活动。包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动,;,个别评估

4、企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。,报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报给高层管理阶层及董事会。,由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。,.,三、内部控制的固有局限,行使控制职能的管理人员滥用职权、蓄意营私舞弊,不相容职务的人员相互串通作弊,行使控制职能的人员素质不适应岗位要求,实施内部控制的成本效益问题,出现不经常发生或未预计到的经济业务,.,第二节 内部控制系统设计的意义和原则,一、内部控制制度设计的意义,二、内部控制制度设计的原则,内部控制制度设计,就是为了保证企业各项业务活动的有效进行，确保资

5、产的安全完整，防止欺诈和舞弊行为，实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。,.,一、内部控制制度设计的意义,保证职工恪尽职守，保证业务活动按适当的授权进行，提高企业的经营效率,保证会计记录和数据资料的正确性、真实性，从而保证会计信息的质量,保护企业财产的安全和完整，防止资产被盗用、浪费和无效率地使用,保证企业各项政策以及党和国家各项政策、法令、法律的贯彻和执行,为开展审计工作创造条件,.,二、内部控制制度设计的原则,适合控制环境的原则,按控制目标设计内部控制措施的原则,有效控制风险的原则,不相容职务分离控制的原则,业务授权处理的控制原则,财产及文件记录的安全控制原则

6、主要有公司治理的结构，管理层的管理思想和风险理念，对遵纪守法的态度、企业组织机构的设置及分工、员工的业务素质和道德品质、培训和考核制度，职工防范风险、化解风险的意识，以及对内部控制设计的认识、对达成控制目标的自觉性和积极性,.,第三节 内部控制系统设计的内容,一、内部控制的类型,二、内部控制系统设计的总体思路,三、内部控制制度的设计步骤,四、企业内部控制系统设计的主要业务流程,.,一、内部控制的类型,（一）组织规划控制,（二）授权批准控制,（三）文件记录控制,（四）全面预算控制,（五）实物保全控制,（六）职工素质控制,（七）风险防范控制,（八）内部报告控制,（九）电算化控制,（十）内部审计控

7、制,按关键控制点的不同,.,（一）组织规划控制,对企业组织机构设置的控制,对职务分工的合理性和有效性所进行的控制,法人的治理结构；管理部门设置及其关系,授权批准职务与执行职务相分离,业务经办职务与审核监督职务相分离,业务经办职务与会计记录相分离,财产保管职务与会计记录职务相分离,业务经办职务与财产保管职务相分离,.,（二）授权批准控制,明确,授权批准方式：一般授权和特殊授权,建立授权批准体系,授权批准的范围,授权批准的层次,授权批准的责任,授权批准的程序,.,（三）文件记录控制,建立组织机构职能图和授权审批权限一览表,建立全员岗位说明书,业务程序手册,统一会计政策,凭证编号,统一会计科目,.,

8、四）全面预算控制,预算体系的建立，包括预算项目、标准和程序,预算的编制和审定,预算指标的下达及相关责任人或部门的落实,预算执行的授权,预算执行过程的监控,预算差异的分析与调整,预算业绩的考核,为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,.,（五）实物保全控制,限制接近,定期盘点,记录保护,财产保险,财产记录监控,.,（六）职工素质控制,建立严格招聘程序,制定员工工作规范,定期对员工进行培训,定期对职工业绩进行考核，加强奖惩力度,对重要岗位员工（如采购、销售、出纳）应建立职业信用保险机制,工作岗位轮换,.,（七）风险防范控制,筹资风险评估,投资风险评估,信用风险评估,合同风险评

9、估,是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制,.,（八）内部报告控制,建立内部管理报告体系,常用的内部报告有：资金分析报告、经营分析报告、费用分析报告、资产分析报告、投资分析报告、财务分析报告等。,应体现部门的经营责任，符合“例外”管理要求,.,（九）电算化控制,一般控制：主要是对电算化系统构成（人、硬件、软件）及环境实施的控制,应用控制：对电算化处理活动进行的控制,.,（十）内部审计控制,内部审计是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否、合理和有效的独立评价机构,按目的，内部审计可分为财务审计、经营审计和管

10、理审计,内部审计在企业应保持相对独立性，应独立于其他经营管理部门,.,二、内部控制系统设计的总体思路,组织规划：需要考虑企业的控制目标、控制环境和控制程序，确定企业的管理跨度与管理层级，并建立经济责任制度和岗位职责制度。,项目确定：主要考虑企业远景、战略和经营目标的要求；管理的“粗细”；涵盖会计控制、管理控制、业务控制和法规执行控制等。,流程设计：遵循相对的“流程一作业一任务”三个因素之间的依次关系进行。,.,三、内部控制制度的设计步骤,（一）明确控制目标,（二）设计控制流程,（三）鉴别控制环节,（四）设置控制措施,组织、项目设计的最实质内容就是流程的设计,.,（一）明确控制目标,维护财产物资

11、的完整性,保证会计信息的准确性,保证财务活动的合法性,保证经营决策的贯彻执行,保证生产经营活动的经济性、效率性和效果性,保证国家法律法规的遵守执行,.,（二）设计控制流程,控制流程，通常同业务流程相吻合，主要由,控制点（控制环节）,组成,当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以设计,可能发生错弊因而需要控制的业务环节,.,（三）鉴别控制环节,控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点,关键控制点和一般控制点在一定条件下是可以相互转化的,.,（四）设置控制措施,控制措施,：为预防和发现错弊而在某控制点所运用的各种控制技术和手段,实际工作中，必须根据控制目

12、标和对象设置相应的控制技术和手段,.,四、企业内部控制系统设计的主要业务流程,（一）货币资金业务内部控制,（二）采购与付款业务内部控制,（三）生产过程内部控制,（四）销售与收款业务内部控制,（五）实物资产的内部控制,（六）筹资与投资业务内部控制,.,第二部分新的企业内部控制体系,.,新的企业内部控制法规已经建立,我国有些企业的内部控制建设还比较到位，但总体上，我国企业的内控还比较薄弱。,1995,年，财政部，,会计法,，单位应该“加强内部会计监督”。,2001,年，财政部，陆续发布,内部会计控制规范,基本规范,等,7,项内部会计控制规范。包括货币资金、采购与付款、销售与收款、工程项目、担保、对

13、外投资等六个具体控制规范。,.,新的企业内部控制法规已经建立,2002,年，中国人民银行，,商业银行内部控制指引,2005,年，银监会，,商业银行内部控制评价试行办法,2006,年，财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会。,2006,年，,11,月,8,日，企业内部控制标准委员会发布了,企业内部控制规范,基本规范,和,17,个具体规范的征求意见稿。,2008,年,6,月,28,日，五部委（没有国资委）联合发布了我国首部,企业内部控制基本规范,，并于,2009,年,7,月,1,日起首先在上市公司范围内实施。,.,新的企业内部控制法规已经建立,2010,年

14、4,月,15,日，财政部、证监会、审计署、银监会、保监会联合发布了,企业内部控制应用指引第,1,号,组织架构,等,18,项应用指引、,企业内部控制评价指引,和,企业内部控制审计指引,（简称企业内部控制配套指引），自,2011,年,1,月,1,日起在境内外同时上市的公司施行，自,2012,年,1,月,1,日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。,.,企业内部控制基本规范,企业内部控制应用指引,内部控制评估报告,企业内部控制评价指引,企业内部控制审计指引,企业内部,控制现状,具有中国特色的企业内部控制体系,.,人需要体检是为了防范疾病与

15、自我保健，,企业进行体检是为了防范风险与可持续发展。,基本规范,和,应用指引,是企业体检标准；,评价指引,是企业进行“自我体检”,应当具有自觉性和持续性；,审计指引,属于“外部体检”,应当更具有专业性和公正性。,企业内控规范是为企业构筑防范风险“防火墙”。企业应以管控风险求稳健扩张。企业风险管理最核心的目标是要促进企业健康、稳定、可持续发展。,.,总结我国经验，借鉴国际惯例，有效利用国际国内资源，充分发挥各方面积极作用，通过三到五年的努力，基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的内部控制制度体系，以及以监管部门为主导、各单位具体实施为基础、会计师事务所等中介机构咨询

16、服务为支撑、政府监管和社会评价相结合的内部控制实施体系，推动公司、企业和其他非营利组织完善治理结构和内部约束机制，不断提高经营管理水平和可持续发展能力。,我国建立企业内部控制体系基本目标,.,第三部分 内部控制发展与国际趋同,.,COSO,报告的主要内容,内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。,内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。,重大突破：一是强调风险评估在内部控制中的重要作用；二是强调信息与沟通是强化内部控制的重要途径；三是强调对内部控制系统本身

17、的监控是内部控制发挥作用的关键环节。,.,三个层面、三个目标和五个要素组成内部控制框架,作,业,层,面,规,法,守,遵,靠,可,表,报,效,效,率,果,内部环境,风险评估,控制活动,信息与沟通,监控,公,司,层,面,部,门,层,面,.,内部控制与风险管理阶段,从,20,世纪,90,年代末以来，对于内部控制与风险管理研究的标志性成果，是科索委员会于,2004,年,9,月,29,日发布的研究报告,企业风险管理,整合框架,（又称,企业风险管理综合框架,）。,该研究报告将内部控制上升至全面风险管理的高度来认识，描述的企业风险管理的重要构成要素、原则与概念。该框架集中关注风险管理，为董事会与管理层识别风

18、险、规避陷阱、把握机遇、增加股东价值提供了清晰的指南。,.,企业风险管理与内部控制,公 司,报,标,目,略,战,子,公,司,等,分,支,机,构,信 息 沟 通,监 控,控 制 活 动,标,目,法,合,标,目,告,目,经,营,标,风 险 反 应,风 险 评 估,事 项 识 别,内 部 环 境,目 标 制 定,业 务,部 门,.,内部控制八要素与内部控制五要素之间的关系,内部环境,目标制定,事项识别,风险评估,风险应对,控制活动,信息沟通,监 控,内部环境,风险评估,控制活动,信息沟通,监 控,.,失控案例不断爆光，风险管理警钟常鸣,1994,年德国,MGRM,集团高息筹资投资石油期货损失,13,

19、亿美元；,1994,年美国加州橘郡财务长雪铁龙以政府名义筹资,投资票据亏损,18,亿美元导致橘郡政府破产；,1995,年里森私设账外账，投资日经期货指数损失,14,亿美元，直接导致巴林银行破产；,1996,年住友商事有色金属业务部长滨中泰男违反公司规定，从事铜的非法交易长达,10,年，造成了,18,亿美元的亏损；,2001,年的美国安然能源公司因虚假经营、虚构利润、隐瞒亏损而导致破产，从而引发作为世界“五大”之一的安达信会计师事务所的终结。,2002,年世界通信公司被揭露涉嫌虚报巨额利润，仅,2001,年到,2002,年第一季度，世界通信公司凭空捏造出,38.52,亿美元利润,2008,年法国

20、兴业银行交易员凯维埃尔在未经授权的情况下违规操作给银行造成了近,50,亿欧元的损失,.,经济全球化与风险社会,1,、经济全球化大大增加了风险的来源。风险在扩散的过程中，彼此间还可能产生互动关系，产生新的风险源，增强风险的后果。,2,、经济全球化放大了风险的影响和潜在后果。一是相互依存的加深提高了风险后果承担者的数量；二是发达的现代通讯技术使更多的人意识到风险的潜在后果，也容易因为信息的不完整导致过度恐慌。,3,、经济全球化推动了全球风险意识或文化的形成。风险社会中的风险是“文明的风险”，面对共同的风险，人类有了基本的整体性共识。,4,、经济全球化呼唤着并推动着风险治理机制的变革。,.,现代企业

21、内部控制发展的重要启示,1,、反舞弊成为加强内部控制的内在需求,2,、市场经济越发展，企业内部控制更重要,3,、实施风险管理是内部控制的发展趋势,4,、风险控制是防范经营失败的重中之重,失控导致失败是市场竞争中企业面临的最大风险之一。,强调风险管理与内部控制的融合，是一种思维创新。融合好，可以和谐共赢。,.,第四部分,基本规范,重点解读,.,一、,基本规范,的重要地位,基本规范,自,2009,年,7,月,1,日起实施,基本规范,全文共七章五十条：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则,我国第一部全面规范企业内部控制的规章制度,我国企业建立和实施内部控制的基础框架,是统领

22、应用指引、评价指引与鉴证指引的标准,开创了中国企业内部控制体系的新局面,是指导我国企业如何加强内部控制的最基本也是最主要的法律文本。,.,一、,基本规范,的重要地位,基本规范,既有类似萨班斯法案的强制力，又有与科索报告一样对内控实务的示范作用，既对中国企业建立内控制度提出了强制性要求，又为千差万别的中国企业建立健全内控制度提供了基本框架，既吸收了内控的国际先进理念，又充分体现了中国内部控制的现实环境要求。,专家认为“这一规范的出台，是中国企业按国际化标准严格自律的宣言书，更是中国企业参与国际竞争，逐步接受并自觉遵循市场经济游戏规则，不断完善企业制度、细化管理的内在要求。”,世人赞誉为“中国版的

23、萨班斯法案”。,.,二、,基本规范,的立法宗旨,基本规范,第一条开宗明义：,“为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，依据,中华人民共和国公司法,、,中华人民共和国证券法,、,中华人民共和国会计法,和其他有关法律法规，制定本规范。”,.,三、,基本规范,的适用范围,基本规范,第二条指出：,“本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。”,1,、首先在上市公司范围内施行。,2,、鼓励非上市的大中型企业执行。,3

24、小企业和其他单位可以参照执行。,.,四、科学界定内部控制的内涵,基本规范,第三条强调：,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,内部控制实施主体：一是董事会，二是监事会，三是经理层，四是全体员工。现代企业内部控制应当四管齐下，才能全面奏效。,有助于企业树立全面、全员、全过程控制的先进理念。,.,四、科学界定内部控制的内涵,1,、董事会理应是加强企业内部控制的第一责任人。,2,、监事会负有对董事、经理执行公司职务时违反法律、法规或者公司章程的行为进行监督的权利，在监督投资者决策行为的同时还应当切实履行监督投资者对经营者的监管职能的落实情况。,.,四、

25、科学界定内部控制的内涵,3,、经理层直接对一个企业的经营管理活动负责，尤其是企业总经理（首席执行官）承担重要责任。,4,、全体员工都应在实现内部控制中承担相应职责并发挥积极作用。管理层应当重视员工的作用，并为员工反映诉求提供信息通道。,.,五、准确定位内部控制的目标,内部控制是一个控制目标的实施过程。,三要素目标论（效率性、可靠性、合法性）,四要素目标论（效率性、可靠性、合法性、战略性）,五要素目标论（效率性、可靠性、合法性、资产保全性、战略性）,.,五、准确定位内部控制的目标,1,、合理保证企业经营管理合法合规,合法性要求；,2,、资产安全,资产保全性要求；,3,、财务报告及相关信息真实完整

26、可靠性要求；,4,、提高经营效率和效果,效率性要求；,5,、促进企业实现发展战略,战略性要求。,.,第五部分,配套指引,重点解读,.,配套指引解读,1.,发布（,4.15,，,5,部委）,2.,实施（,2011.1.1,；,2012.1.1,）,3.,构成（基本规范,+18,应用指引,+,评价指引,+,审计指引）,基本规范：,5,个,5,，,5,个目标、,5,个原则、,5,个要素，总计,50,个项目，由,5,个部门签发,应用指引：,3,类，即内部环境类指引（,5,项，包括组织架构、发展战略、人力资源、企业文化和社会责任）、控制活动类指引（,9,项，资金活动、采购业务、资产管理、销售业务、研究

27、与开发、工程项目、担保业务、业务外包、财务报告）、控制手段类指引（,4,项，包括全面预算、合同管理、内部信息传递和信息系统）,.,配套指引解读,4.,评价声音。,财政部副部长王军：,2,则,1,范体系；,4+4,，,4,个有利于，,4,个着力,中国证监会纪委书记李小雪：,3,大关系,审计署副审计长董大胜：,防范风险，规范管理，加强监督，加强指导。,国资委副主任邵宁：提升管理，央企表率。,世界银行高级专家陈楠希：良好实务标准。,.,配套指引解读,德勤：技术标准和依据；降低欺诈风险。,内控的,3,大平衡术：成本与效益的平衡；人治与法治的平,衡；直接作用与间接作用的平衡,安永：首次为业界确立了标准。,普华永道：重大突破，尽早准备。,内部审计协会会长王道成：监督或内部审计是落实内部控制的最后的、也是最关键的一环。,.,谢谢各位！,顺祝大家工作愉快！,.,