《单位内部控制与风险防范》由会员分享,可在线阅读,更多相关《单位内部控制与风险防范(86页珍藏版)》请在金锄头文库上搜索。
1、单位内部控制与风险防范1 讨论内容一、内部控制简述二、需要单位重点关注的内部控制三、内部控制设计实务和探讨 四、风险防范一般而言,公司的败绩都是由内部控制失败引起的。控制的重点和起点:o是制度控制还是领导控制? 是批准控制还是付款控制?领导常换、领导没有精力考虑细节监控问题;批准也要控制、付款也要控制,主要是批准控制案例:仪征化纤“严格控制”下的硕鼠公行 1999年 2005年,公司营销部财务人员挪用5000万元o仪征化纤有严格的内部管理制度?o一年审计4次!;超过200元的招待费由公司负责人签字;二级单位业务人员出差, 飞机票由公司主要负责人审核这是偶然事件?o6年 5000万; 10年未换
2、岗财务部每6个月到1年换一次岗: 锻炼/提高每一个人的专业能力; 防止人员离职带来的业务操作持续风险; 减少一个人持续犯错误的机会一、内部控制简述企业业的不同发发展阶阶段,面临临不同的风险风险 创业阶创业阶 段 转转型阶阶段 成熟阶阶段 优点 优点 优点 一、具有规模,有领袖与权 一、有较好的独创的企业文化 一、吃苦耐劳,有非常强凝 威,市场快速反映。 氛围,易吸收社会职业 管理人 聚力 二、有核心团队 、有行业骨 员。 二、灵活多变,对市场有极 干,有一定默契。 二、规则 清晰、制度高于一切。 快的反映能力。 三、有一定规章制度,三、内部流程营运明确,易复 三、团队 之间足够信任制与模仿。
3、最易出问题问题 不拘泥于规章制度。效 能承担一定规模业务 。 四、有承担大型机会的能力。 率很好! 有较丰富的企业资 源。 问题 ! 不足 不足 五、有较强的抗风险 能力。 一、规模有限、无法承接大 一、新老队伍需要较长时间 磨 不足 的机会。 合,职业经 理人难以取得信任。 一、可能会存在一些官僚作风。 二、缺乏吸引优质 客户的能 二、制度不健全、或有漏洞。 二、某些流程可能过于刻板。 力。业务业务 来源不稳稳定风险风险 ; 现现金流入问题问题 、生存问题问题三、企业文化正在培育过程 对一些小机会反映迟钝 。 中,不稳定。发发展战战略不适应该阶应该阶 段; 老的实实用制度/新的先进进制度;
4、老人、新人磨合问题问题 ;三、较高的管理与控制成本。主要是运营营效率低下、能否适应应 竞竞争的需要 6 内部控制与舞弊理论论 舞弊三角形理论(冰山理论) 经济压 力、工作压力、恶习 等 压压力 (主观观)为为什么会 产产生舞弊 ? 机会(客观观) 自我合理化 存在产生舞弊的环境-缺乏控 我只是暂时 借用,以后会还的; 制或控制无效,未对舞弊者予 这是企业欠我的; 以处罚 ,缺少信息渠道等 大家都这样 ,不拿白不拿; 窃书不为偷 ; 7 法律法规 使之不敢 (但是,仍有胆大者)职业道德 使之不愿 (但是,仍有不讲讲道德的人)内部控制 使之不能 (不留漏洞,无法实实施)内部控制是防止企业舞弊犯罪有
5、效的手段之一!当然,在企业业效益允许许的情况下,适度提高员员工的待遇有助于减轻轻其生活压压力、 从而减少舞弊动动机 ;多灌输输正确的舆论舆论 、多教育;严惩罚严惩罚 。财务财务 部,视员视员 工表现现、工作量等每612个月涨涨一次工资资;珍惜工作机会( OFFER) 采购购部,严严格培训员训员 工、外部供应应商,不得索贿贿、受贿贿、行贿贿; 违违者一经发现经发现 并确认认立即开除;嫌疑开除。 9 内部控制制度定义内部控制制度定义(1936年)o为保证n公司现金和其他资产的安全,n检查帐簿的准确性而采取的各种措施和方法。 AICPA:【独立公共会计师对财务会计报告的审查】内部控制制度定义(194
6、9年) 基于n保护企业资产n检查会计资料正确可靠n提高业务效率n促进企业经营方针、组织计划的贯彻执行o而在企业内部采取的各种稽查措施-内部控制制度定义内部控制制度可分为:o内部会计控制制度o内部管理控制制度【审计程序公告】SAP NO 33,AICPA会计控制制度包括但不限于:l组织机构设计l与财产财产保护和财务会计记录可信性直接相关的各种措施,包括:n按一般或特殊授权处理交易;n必要的交易记录;n财产收付须经管理当局批准;n定期核对帐面记录与实物财产,对差错采取适当措施。内部控制制度定义管理控制制度包括但不限于:l组织机构设计l管理部门批准的性质与记录;批准程序的定义:n管理部门的一种职能,
7、n与其完成组织目标所承担的责任相关,n是对所有交易事项建立会计控制制度的出发点。萨班斯奥克斯利法案(SOX)概述 SOX法案又称2002年公众公司会计改革和投资者保护法,该 法案颁布的 背景是源于安然、世通等美国企业巨头会计丑闻事件的曝 光。这一系列 公司假账丑闻暴露出诸多上市公司治理结构不平衡和外 部监督缺失,为 了改变这一局面,美国国会和政府加速通过了SOX法 案。该法案要求组 织机构使用文档化的财务政策和流程来改善可审计 性,并更快地拿出财 务报告;要求企业针对产生财务交易的所有作业流程,都做到透明化、可 控制、有效风险管理和欺诈防治,并且这些 流程必须详细记录,乃至到 可追查交易源头。
8、 该法案增加了企业极为严格的审计,增加了上市公司高额的成本,使得一些国 际企业对美国市场望而生畏;从而导致到美国上市的企业数量降低。萨班斯奥克斯利法案概述(续) 法案之主要内容 第302节节 公司对财务报对财务报 告的责责任 - 要求公司首要官员员及首要财务财务 官在季度/年度报报告中保证证 - 对信息披露的控制和程序负责 (含刑事责任) - 设计 必要的内部控制手段并确保其执行可使高层及时获 得重要信 息 - 对披露控制的有效性进进行评评估,评估结结果需存档 - 不可向审计 委员会和外部审计 人员隐瞒隐瞒 公司重大的内控失败败和人员员舞弊行 为为 - 存档描述内部控制的重大变化 - 介绍绍信
9、息披露的控制和程序 - 强调财务 人员的正直和财务报 告系统控制的完整性 - 需披露的非财务 信息包括:重要合同的签署,战略合作关系的解除以及法律诉讼 - 美国证证券管理委员员会要求 - 扩大信息披露的控制和财务报 告系统内部控制程序的认 证 - 将内控评估日改为财务报 告截止日 12 萨班斯奥克斯利法案概述(续) 法案之主要内容 第404节节 管理层对层对 内部控制的评评价 - 要求公司管理层层在年度报报告中: -描述他们在建立和维护 一个针对财务报 告职能行之有效的内部控制程序中的责任 - 对财务报 告系统内部控制有效性以一个公认架构进行评估(例如COSO内控架构) -同时要求外部审计 人
10、员:对管理层评估结果进行签证 - 美国证证券管理委员员会要求 - 扩大信息披露的控制和财务报 告系统内部控制程序的认 证 - 将内控评估日改为财务报 告截止日 13 中国版SOX 法案 上海证券交易所 上市公司内部控制指引 颁布时间:2006年6月5日 实施对象:所有上交所的上市公司 生效时间:2006年7月1日 董事会对公司内控制度的建立健全、有效实施及其检查监 督负责 ,董事会及其全体成员应 保证内部控制相关信息披露内容的真实、准 确、完整。 内部控制的检查监 督中如发现 内部控制存在重大缺陷或存在重大 风险 ,应及时向董事会和证券交易所报告。由交易所认定是否对外 发布公告。 公司董事会
11、应在年度报告披露的同时,披露年度内部控制自我评 估报告,并披露会计师 事务所对内部控制自我评估报告的核实评 价 意见。 17 二、单位应重点关注的内部控制内控措施企业制定内控措施,一般至少包括以下内容:(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、 范围和额度等,任何组织和个人不得超越授权做出风险性决定;(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率 、传递路线、负责处理报告的部门和人员等;(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、 范围和额度、必备文件以及有权批准的部门和人员及其相应责任;(四)建立内控责
12、任制度。按照权利、义务和责任相统一的原则,明确规定各有关部 门和业务单位、岗位、人员应负的责任和奖惩制度;(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定 审计检查的对象、内容、方式和负责审计检查的部门等;(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬 挂钩;(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应 急预案,并根据情况变化调整控制措施;(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机 制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障
13、 、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制 度;(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务 经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗 双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施 和应负的监督责任;将该岗位作为内部审计的重点等。企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案, 确保各项措施落实到位。最关键的是上述制度出台后的持续执行、持续跟进。内控措施重点关注的内部控制一、对控股子公司的管理控制(一)公司应制定对控股子公司的控制政策
14、及程序,并在充分考虑控股子公司业务特征等的基础上 ,督促其建立内部控制制度。 (参考集团总部的内控制度适当调整)(二)公司对其控股子公司的管理控制,至少应包括下列控制活动: 1、建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监事及重要高级管理人员的选 任方式和职责权限等; (公司章程中明确约定董事委派数量、监事委派数量、高管人员聘任方法、董事会职权、会议议事 方式、对外投资及担保的审批程序等) 合资企业需要关注经营权的控制风险(JT案例:客户被搞定) 2、依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应的经营计划、风险管理程序 ;(年度预算、总公司采用的程序、制度等等)
15、 3、要求各控股子公司建立重大事项报告制度和审议程序,及时向公司分管负责人报告重大业务事项 、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格 按照授权规定将重大事项报公司董事会审议或股东大会审议; 【 重大事项报告 (“海正药业” 子公司管理制度第30条); 资金支付审批权限表 (见“付款及相关权限审批表”);】重点关注的内部控制4、要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会决议 等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的 事项;5、定期取得并分析各控股子公司的季度(月度)报告,包括营运报告、产销 量报表、资产负债报表、
16、损益报表、现金流量报表、向他人提供资金及提 供担保报表等; (见附件:子公司财务报告体系; 总经理审阅报告体系 )6、建立对各控股子公司的绩效考核制度。 (根据年度预算、目标考核责任书等来考核)(三)公司的控股子公司同时控股其他公司的,公司应督促其控股子公司参照 本制度要求,逐层建立对其下属子公司的管理控制制度。二、关联交易的内部控制 公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、公开、公允的原 则,不得损害公司和其他股东的利益。关联交易容易转移利润,但是需要注意适度(避税需要而计提的佣金、特许权使用费;两 头在外企业还需要注意授信银行的提防)(一)公司应按照有关法律、行政法规、部门规章以及上市规则等有关规定 ,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交 易事项的审议程序和回避表决要求。 光明乳业管理交易管理办法(二)公司应参照上市规则及其他有关规定,确定公司关联方的名单,并
