《保安企业风险管理及内部控制基本理论与实践.ppt-江苏保安协会》由会员分享,可在线阅读,更多相关《保安企业风险管理及内部控制基本理论与实践.ppt-江苏保安协会(66页珍藏版)》请在金锄头文库上搜索。
1、保安企业风险管理及内部控制基本理论与实践 兼谈财务人员的管控手段,主讲人: 叶邦银 博士南京审计大学 副教授,讲座内容,1、内部控制无处不在及理论基础分析; 2、内部控制制度及其审计的产生; 3、内部控制相关要素; 4、内部控制设计实务,一、内部控制无处不在及理论基础分析,我们每个人都应身处控制/被控制中:在单位里,或者是你的上司或者下属;在生活中是父母、配偶或者子女。 所以你得学会接受控制,并能运用控制思考:你和你子女冲突的根源是什么?,4,企业,企业是由人所组成的,这意味着什么呢? 一群“心怀鬼胎(各有所需)”的人凑在一条船上 这些人为什么要上“船”? 比较理想的状况:企业与员工共同成长
2、比较差的状况:企业成长是建立在员工的代价之上 最差的状况:员工以企业利益为代价 企业:一群自利经济人的联合体 女会计贪污四万元被判死刑过程 曾震动全省乃至全国-股城网.png,注:安保企业管控的最关键是人! 超链接:邯郸出事农行行长未及时报警延误通缉.png,为什么要设立内部控制人性本恶论,西方哲学强调“性本恶”制度设计旨在“惩恶”,即使十恶不赦者亦无机可趁:“零容忍” 原则 中国的类似观念:“防家贼” 控制制度设计的前提:假定“家贼”想“投机”,想“冒险”,想钻空子“骗钱”,想“捞一把”,而非基于信任例、“人之初,性本善。性相近,习相远。”与“养不教,父之过。教不严,师之惰。”的辩证关系。,
3、为什么要设立内部控制舞弊理论,舞弊三角形理论(冰山理论),经济压力、工作压力、恶习等,压力 (主观),机会(客观),自我合理化,存在产生舞弊的环境-缺乏控,我只是暂时借用,以后会还的;,制或控制无效,未对舞弊者予,这是企业欠我的;,以处罚,缺少信息渠道等,大家都这样,不拿白不拿;,窃书不为偷;,7,启示:我们无法管控组织中每个成员的压力、动机,也无法预知其所找的借口。只能努力的不给机会!,轻视内部控制的后果案例,超链接:红色通缉令2号嫌犯侵吞近亿公款 历时4年终被遣返.png 超链接:邯郸出事农行行长未及时报警延误通缉.png 超链接:病态购物狂在金鹰有“私人仓库”.png,漏洞下舞弊案例,薄
4、弱的会计基础工作 你的身边几个实例: (1)银行对账单的由谁核对常见错误:由出纳员核对并编制银行存款余额调节表正确的做法:由总账会计和会计主管人员核对,(2)报销、付款流程 常见流程:手续已齐备的单据出纳员付款制单复核 漏洞:出纳员办理整个手续、复核为事后 规范的流程:手续已齐备的单据稽核制单出纳付款复核 (3)出库单、领料单等的开具 常见的做法:由仓库保管人员开具等等,法律法规 使之不敢 (但是,仍有胆大者) 职业道德 使之不愿 (但是,仍有不讲道德的人) 内部控制 使之不能 (不留漏洞,无法实施),内部控制是防止企业舞弊、犯罪有效的手段之一!超链接:女会计患上购物狂症 贪污350万公款疯狂
5、购物.png,9,为什么要设立内部控制法律与职业道德的盲点,12,企业如何管理,用人 皇权为什么要世袭? 家族企业为什么大行其道? 晋商票号是如何实现控制的? 用信仰 马俊仁 用制度 内部控制(制度)?,13,晋商的信用体系,学徒:从本地找,要有保人 管理者:主要从内部产生 掌柜:考察祖宗几代人 员工:在本地娶妻 身股:激励与约束机制 关公:保平安、监督 商会:情感交流网、约束网 归宿:落叶归根,光宗耀祖,“内部控制能够帮助我们绕过途中的陷阱,到达目的地。 MOTOROLA总裁 加利吐克“公司失败都是由内部控制的失败引起的。”英国银行主任 Adrian Cadbury爵士,一般而言,公司的败绩
6、都是由内部控制失败引起的。 控制的重点和起点: 是制度控制还是领导控制? 是批准控制还是付款控制?领导常换、领导没有精力考虑细节监控问题;批准也要控制、付款也要控制,主要是批准控制 案例:仪征化纤“严格控制”下的硕鼠公行 1999年 2005年,公司营销部财务人员挪用5000万元 仪征化纤有严格的内部管理制度? 一年审计4次!;超过200元的招待费由公司负责人签字;二级单位业务人员出差,飞机票由公司主要负责人审核 这是偶然事件? 6年 5000万; 10年未换岗 财务部每6个月到1年换一次岗: 锻炼/提高每一个人的专业能力; 防止人员离职带来的业务操作持续风险; 减少一个人持续犯错误的机会,后
7、果:致使美国国会于2002年草拟并通过了萨班斯-奥克斯利法案(Sabanes Oxley Act 2002,简称SOX法案),为什么要设立内部控制实践的需要,为什么要设立内部控制全面风险管理需要:经济活动风险评估,SOX法案中关于内部控制的规定 103 条款审计、质量控制和独立性准则及规定。要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在该审计报告或单独的报告中注明。 302 条款公司对财务报告的责任。 要求公司主要执行负责人、首席财务负责人或履行相似职务的人员在向SEC呈报的每一份年度或季度报告中书面确认公司负责人:对建立和保持内部控制负责; 设计了这些内
8、部控制,并保证其了解报告提供人及其合并报告的下属机构有关的重要信息,尤其是那些在定期报告编制期内的信息; 评价了在报告发布前90天内发行人内部控制系统的有效性; 在报告中陈述了对发行人内部控制系统有效性的评价结论。 要求公司管理层必须向审计师和审计委员会报告公司内部控制在设计和操作中的所有控制弱点,以及这些控制弱点可能对公司记录、处理、总结与报告财务数据能力的负面影响。,二、内部控制制度及其审计的产生,SOX法案中关于内部控制的规定 404条款管理层对内部控制的评估。SOX法案要求公司管理层在每份年度报告里应提交一份“内部控制报告”,该报告包含: 公司管理层应对内部控制结构和财务报告程序的有效
9、性进行评估; 外部审计师对管理层提供的内部控制评价报告进行审核和报告。SOX法案对内部控制提出了三项基本要求:(1)公司要有自己的内控体系,并有规范标准;(2)严格执行该规范标准;(3)要求对所有规范标准进行审计验证。,美国国会:萨班斯奥克斯利法案(SOX法案)有关内部控制的条款(2002)21世纪初,出现了大量财务丑闻,促使的出台。 103款、302款以及404款对企业内部控制进行了专门的规定。但404款对在美上市的公司要求进行内部控制的自评估和外部评估,并出具评估报告却引来了很大的争议。 在美国上市的公司必须在2006年7月15日开始执行SOX法案:这给外国公司带来了相当大的经济压力,如在
10、美国上市的中国人寿股份有限公司(杨华良,2006)。 美国证券交易委员会(SEC)在2006年8月9日提议,将针对小型上市公司和大多数海外发行人的公司,延迟一年执行SOX法案404条款,并对新上市公司设置过渡期。,中国面对了越来越多的外部要求,21,股东,证券交易所,内控与全面风险管理,政府部门,行业监管部门,国资委:中央企业全面风险管理指引 治理结构,财政部:企业内部控制基本规范,萨班斯法案 上海证券交易所上市公司内部控制指引 深圳证券交易所上市公司内部控制指引 ,保险公司风险管理指引(试行) 商业银行操作风险管理指引 ,中国财政部内部控制标准委员会:企业内部控制规范(征求意见稿)(2007
11、) 2006年7月15日(即SOX法案正式启动之日),我国财政部别有深意地发起了一个由财政部、证监会、审计署、银监会、保监会联合发起共同参与的“企业内部控制标准委员会”(委员会主席:王军;成员包括来自监管部门、实务界和理论界的31位专家学者),标志着我国内部控制国际化时代的到来,“中国版的SOX法案”即将出炉; 企业内部控制标准委员会于2007年3月2日公布了企业内部控制规范(征求意见稿),包括基本规范和17项具体规范(初步拟定为26项,另外9项正在起草中)。 2004年底至2005年6月资料收集和理论研究阶段; 2007年3月2日2007年4月底,向社会征求意见阶段。(电子邮箱:),23,2
12、3,2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引,包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引,连同此前发布的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。,企业内部控制规范的出台,24,24,我国企业内部控制规范的框架体系,25,25,实施时间表:自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。,26,26,实施要
13、求:执行企业内部控制规范的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务资格;非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。,行政事业单位内部控制规范(试行),2013年12月,为了进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据中华人民共和国会计法、中华人民共和国预算法等法律法规和相关规定,制定本规范。 本规范适用于各级党的机关、人大机关、行政机关、政协机关、
14、审判机关、检察机关、各民主党派机关、人民团体和事业单位(以下统称单位)经济活动的内部控制。 包括六个业务层面内部控制:预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制和合同控制。 本规范自2014年1月1日起施行,小结:,内部控制古来有之 上世纪40年代由美国注册会计师协会首先提出,目的是为了财务报表审计! 90年代舞弊增加,由多部门联合发文 我国是商业银行、上市公司先行,公共部门随后,符合西方经验 防范舞弊、预防腐败是中国特色 既有象征意义,又有实际意义,-28-,三、内部控制是什么,内部控制定义企业内部控制,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在
15、实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。,内部控制定义 行政事业单位内部控制,内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。,33,内 部 控 制 是 什 么 ?,为 什 么控 制,+,+,控 制 什 么,谁 来 控 制,帮助达成组织目标,风险,董事会经理层员工层,=,企业的不同发展阶段,面临不同的风险,创业阶段,转型阶段,成熟阶段,优点,优点,优点,一、具有规模,有领袖与权,一、有较好的独创的企业文化,一、吃苦耐劳,有非常强凝,威,市
16、场快速反映。,氛围,易吸收社会职业管理人,聚力,二、有核心团队、有行业骨,员。,二、灵活多变,对市场有极,干,有一定默契。,二、规则清晰、制度高于一切。,快的反映能力。,三、有一定规章制度,,三、内部流程营运明确,易复,三、团队之间足够信任,制与模仿。,最易出问题,不拘泥于规章制度。效,能承担一定规模业务。,四、有承担大型机会的能力。,率很好!,有较丰富的企业资源。,问题!,不足,不足,五、有较强的抗风险能力。,一、规模有限、无法承接大,一、新老队伍需要较长时间磨,不足,的机会。,合,职业经理人难以取得信任。,一、可能会存在一些官僚作风。,二、缺乏吸引优质客户的能,二、制度不健全、或有漏洞。,二、某些流程可能过于刻板。,力。业务来源不稳定风险; 现金流入问题、生存问题,
