《202X年企业内部控制与风险管理》由会员分享,可在线阅读,更多相关《202X年企业内部控制与风险管理(150页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制与风险管理林斌 2010年10月10日 简历 1997年 毕业于厦门大学会计系 获经济学 会计学 博士学位 现任中山大学会计学系教授 博士生导师 系主任 MPAcc中心主任 兼任财政部企业内部控制标准委员会专家咨询组成员 广东省内部审计协会副会长 广东省审计学会副会长 白云机场等多家上市公司独立董事 曾在美国哈佛大学商学院 德州大学管理学院进修 学习 主要研究领域 内部控制与风险管理 战略管理会计 资本市场与会计信息等 Tel 13392105286E mail chinalinbin 2 内容提要 原理企业内控与ERM框架法规主要内控法规与指引实务构建与实施 小案例 中信泰富事件
2、2008年10月 中信泰富发布声明 集团董事和财务总监私自与香港多家银行订立累积外汇期权合约 导致集团损失155亿港元 为什么关注内部控制 荣智健 09年2日 中信泰富在港交所网站发布公告 香港证监会对公司展开正式调查 当中涉及董事会主席荣智健 其长子荣明杰及集团董事总经理范鸿龄 以及七位执行董事和七位非执行董事4月8日 荣智健已辞任董事会主席职务星岛网讯中信泰富涉串谋欺诈 荣智健可能被监禁14年 中信泰富 中信泰富於香港注册成立 联交所上市 并为恒生指数成份股之一 最大股东为中国国际信托投资 香港集团 中信香港持股比例为29 管理层持股比例为22 私人及机构投资者持股比例为49 业务包括投资
3、物业 基础设施 能源项目 环保项目 航空以及电讯业务 中信泰富 特钢制造 铁矿石开采 物业 航空 基础建设 发电 其他 上市子公司 江阴兴澄钢厂新冶钢石家庄钢厂 中澳铁矿项目 香港中国大陆 国泰航空香港空运货站 隧道环境保护 发电厂 澳门电讯中信国安中信资本 大昌行集团中信1616 解读中信泰富外汇杠杆合约 中信泰富的澳元合约 Accumulator 行权价0 87美元 澳元 若澳元升值 中信泰富会获利 但其总利润会被封顶 而一旦汇率下跌 则中信泰富必须每月 部分是每天 以0 87的高价加倍接澳元仓位 最高累计额可达94 4亿澳元 Ikillyoulater 中泰事件分析 内部控制与风险管理失
4、败重大事项决策中的治理缺陷 授权与责任问题 荣智健认为外汇期权投资是财务董事 自作主张 并不是通过合法途径 同时认为 经过内部审计 证实没有诈骗 信息披露问题公司在发现巨额亏损6周之后 9月7日已获知可能面临巨额亏损 才对外公布事件 显示内部监管存在漏洞 牵制问题荣方明任中信泰富财务主管 若对财务董事张立宪 财务总监周志贤的交易不知情 为何要调离并受降职和减薪处分 实时监控 风险管理员汇报线路 薪酬体制和考核上应完全与交易员的汇报线路分开 中泰事件分析 续 内部控制与风险管理失败 续 制度执行问题公司规定1000万美元以上的合同 应由董事长批准与13家银行一起签单 没有向董事会 交易银行披露张
5、立宪6月底前也做过类似交易并赚过钱 但是没有在公司会计报表中体现出来 所赚的钱放在准备金账户 而不是损益账户 表现为降低澳矿投资的成本澳元已跌3个月 为什么没有及时制止进一步亏损内部交易问题10月21日 中信香港增持200万股 荣增持100万股 分别作价7 392与7 371港元 10月27日中信香港董事蔡星海以3 73港元增持10万股 西门子全球贿赂案 历史最大 还是 冰山一角 08年12月16日 西门子承认其故意规避及未能对公司内部实施合理控制 违反 国外反贿赂法案 中关于账目记录的规定 支付罚金3 5亿美元结束SEC的民事指控支付约4 5亿美元刑事罚金结束司法部的指控在德国慕尼黑 同意支
6、付3 95亿欧元罚金内部调查 律师费用等约10亿美元 内部监控与风险管理 什么是内部控制 内部牵制内部控制内部控制结构内部控制的完整框架 旧COSO报告 企业风险管理 新COSO报告 日昇昌 晋商的信用体系 学徒 从本地找 要有保人管理者 主要从内部产生掌柜 考察祖宗几代人员工 在本地娶妻身股 激励与约束机制关公 保平安 监督商会 情感交流网 约束网归宿 落叶归根 光宗耀祖 内部牵制 1905年 L R Dicksee最早提出内部牵制 InternalCheck 的概念职责分工会计记录人员轮换内部牵制的两个设想是两个或两个以上的人或部门无意识地犯同样的错误机会较少 两个或两个以上的人或部门有意
7、识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性 内部控制的完整框架 1992年 COSO提出了著名的 内部控制的完整框架 的研究报告 1994年进行了增补 COSO报告提出内部控制的目标有三个 提高经营效率 取得好的经营效果合理保证财务报告的可靠性遵循有关的法规制度 内部控制的完整框架 续 内部控制的要素内部环境风险评估控制活动信息与沟通监督 控制环境 内部环境评估关注要点诚信与道德价值观胜任能力董事会或审计委员会管理层的理念和经营风格组织结构责任的分配和授权人力资源政策和实践 企业风险管理 2003年7月美国COSO颁布了企业风险管理框架的讨论稿 并于2004年4月颁布正文 同199
8、2年的COSO报告相比 新的COSO报告增加了一个观念 一个目标 两个概念和三个要素 ERM的定义 企业风险管理的定义一个由企业的董事会 管理层和其他员工共同参与的 应用于企业战略制定和企业内部各个层次和部门的 用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的 为企业目标的实现提供合理保证的过程 ERM的目标 ERM的目标战略目标经营目标报告目标合法性目标 ERM的主要内容 ERM的构成要素内部环境目标制定事项识别风险评估风险反映控制活动信息和沟通监控 ERM的目标 续 战略目标高层目标 与实体使命 构想一致并支持前二者 战略目标反映了管理者关于实体如何为股东创造价值的选择
9、经营目标这些属于实体经营的效力 效率 包括业绩盈利目的及保护资源避免损失 他们基于管理层关于结构和绩效的选择而变化 ERM的目标 续 报告目标这些属于报告可靠性 他们包括内外部报告 可能包括财务和非财务信息 依从目标这些属于坚持相关法律规则 他们依赖外部因素 有时整个实体有时一个产业目标趋同 企业风险管理 校训 战略与企业文化 MissionAgeneralobjective visionary oftenunwritten andveryopen ended withoutanytimelimitforachievement CorporateobjectivesUnitobjectives
10、使命传承一种人文精神 简单 易记企业的成功 包括品牌 把握了产业的本质 知识拓展 世界银行项目FR FA MIS中山大学课题组 校训 战略与企业文化 续 校训哈佛 与柏拉图为友 与亚里士多德为友 更要与真理为友 AmicusPlato AmicusAristotle sedAmicusVERITAS 清华 自强不息 厚德载物厦大 自强不息 止于至善再看国家会计学院 其他高校 单位 运动品牌阿迪达斯 一切皆有可能 没有不可能 耐克 释放潜能李宁 中国新一代的希望 运动之美世界共享 我运动我存在 把精彩留给自己 出色源自本色 因为专业 一切皆有可能 MakeTheChange 校训 战略与企业文化
11、 续 中海壳牌 风险记录簿 影响力 可能性 目标 大 大 小 风险1 风险2 风险3 风险4 风险5 风险6 影响力 可能性 基本业绩指标 声誉 技能 变革 风险导向审计方法 36 企业层面内部控制框架结构分析 流程 营业场所 交易层面 战略分析备忘录 审计记录 COBIT4 1 COBITControlObjectivesforInformationandRelatedTechnology 信息与相关技术的控制目标 ISACA 信息系统审计与控制协会 1967年设立1992年发布最初版本2003年发布第三个版本2005年11月发布第四个版本 cobit4 0 2007年COBIT4 1 CO
12、BIT的三维框架图 COBIT框架和组成部分 COBIT框架的功能IT4个领域 34个IT流程 318个控制目标7类信息标准管理指南当中的衡量标准 关键成功因素和成熟度模型 审计指南当中的通用审计方法IT过程 IT目标与IT资源关系汇总表 NEXT P 主要的 S 次要的 涉及 内容提要 原理企业内控与ERM框架法规主要内控法规与指引实务构建与实施 中国主要的企业内部控制规范 中国主要的企业内部控制规范 续 企业内部控制标准 基本规范 具体规范 应用指引 控制手段类指引 控制活动类指引 内部环境类指引 合同管理 财务报告 内部信息传递 组织构架 发展战略 人力资源 企业文化 社会责任 评价指引
13、 审计指引 全面预算 信息系统 业务外包 工程项目 研究与开发 销售业务 采购业务 资产管理 资金活动 担保业务 中国企业内控实施时间表 2010年4月五部委发布 企业内控配套指引 企业内部控制规范体系将于2011年1月1日起率先在境内外同时上市的公司施行实施2012年1月1日起在上海证券交易所 深圳证券交易所主板上市公司施行择机在中小板和创业板上市公司施行鼓励非上市大中型企业提前执行 中国企业内控实施时间表 续 执行 企业内部控制基本规范 及企业内部控制配套指引的上市公司和非上市大中型企业应当对内部控制的有效性进行自我评价披露年度自我评价报告同时应当聘请会计师事务所对财务报告内部控制的有效性
14、进行审计并出具审计报告 企业内部控制基本规范 续 总则内部控制的目标 要素与原则内部环境风险评估控制活动信息与沟通监督检查附则 内控规范 总则 内部控制由企业董事会 监事会 经理层和全体员工实施的 旨在实现控制目标的过程内部控制的目标合理保证企业经营管理合法合规资产安全财务报告及相关信息的真实完整提高经营效率和效果促进企业实现发展战略 总则 续 建立与实施内部控制的原则全面性原则重要性原则制衡性原则适应性原则成本效益原则 内部控制的要素内部环境风险评估控制活动信息与沟通监督检查 内部环境 内部环境影响 制约企业内部控制建立与执行的各种内部因素的总称 是实施内部控制的基础治理结构组织机构设置与权
15、责分配内部审计人力资源政策企业文化 治理结构 治理结构规范运行企业应当制定股东会 董事会 监事会的议事规则 明确界定决策 执行 监督各层面的地位 职责与任务 形成有效的分工和制衡机制审计委员会设立及其独立性审计委员会职责 内部环境 续 机构设置与权现分配设置内部机构 明确职责权限编制内部管理手册内部审计内部审计的作用内部审计机构设置与人员配备 人力资源政策 人力资源政策内容员工的聘用 培训 辞退与辞职员工的薪酬 考核 晋升与奖惩关键岗位员工的强制休假制度和定期岗位轮换制度对掌握国家秘密和重要商业秘密的员工离岗的限制性规定企业应将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准企业应切实加
16、强员工培训和继续教育 企业文化 企业文化的概念和内容企业应当加强文化建设 培育积极向上的价值观和社会责任感 倡导诚实守信 爱岗敬业 开拓创新和团队协作精神 树立现代管理理念 强化风险意识 企业员工应当遵守员工行为守则 认真履行岗位职责企业应当加强法制教育 企业内部控制基本规范 续 风险评估企业应及时识别 系统分析经营活动中与实现内部控制目标相关的风险 合理确定风险应对策略风险识别风险分析风险应对 风险识别 内部风险董事 监事 经理及其他高级管理人员职业操守 员工专业胜任能力 团队精神等人力资源因素组织结构 经营方式 资产管理 业务流程设计 财务报告编制与信息披露等管理因素研究开发 技术投入 信息技术运用等自主创新因素财务状况 经营成果 现金流量等财务因素营运安全 员工健康 环境污染等安全环保因素 风险识别 续 外部风险经济形势 产业政策 资源供给 利率调整 汇率变动 融资环境 市场竞争等经济因素法律法规 监管要求等法律因素文化传统 社会信用 教育基础 消费者行为等社会因素技术进步 工艺改进 电子商务等技术因素自然灾害 环境状况等自然环境因素 风险分析 企业应当采用定性与定量相结合的方法
