《《企业内控八法》ppt课件》由会员分享,可在线阅读,更多相关《《企业内控八法》ppt课件(70页珍藏版)》请在金锄头文库上搜索。
1、企业内控八法 专题讲座,山东大学管理学院,一、引言:从几个事件说起,事件一 中航油事件,中航油新加坡公司于2001年底获批在新加坡上市,在取得中国航油集团公司授权后,自2003年开始做油品套期保值业务。但在此期间,总裁陈久霖擅自扩大业务范围,从事石油衍生品期权交易。2004年12月,中航油新加坡公司因从事投机性石油衍生品交易,亏损5.54亿美元,不久就向新加坡证券交易所申请停牌,并向当地法院申请破产保护,成为继巴林银行破产以来最大的投机丑闻,中航油曾被新加坡国立大学将其作为MBA的教学案例,2002年公司被新交所评为“最具透明度的上市公司”奖,并且是唯一入选的中资公司。公司总裁陈久霖被世界经济
2、论坛评选为“亚洲经济新领袖”,陈久霖还曾入选“北大杰出校友”名录。,事件二 金融大案潮,事件二 金融大案潮,2005年3月16日,建行原党委书记兼董事长张恩照辞职。两天后,央视经济半小时报道称吉林省的30多家单位在建行长春的两个支行总共有约3.2亿元的存款不翼而飞,这成为吉林省建国以来最大的金融案件。 中行高山案涉案金额过10亿 。2005年1月上旬,中国银行黑龙江省分行发现该行所辖河松街支行的存款业务有异常表现,涉嫌金融诈骗,案涉案金额过10亿。,高山案尚未有结論,几个月后又传出了北京森豪公寓通过假按揭骗取超过6亿贷款的消息。4月2日,中国银行新闻发言人王兆文证实了这一消息。 2004年11
3、月,国家审计署公布说,在对工商银行2002年度资产负债损益的审计中,发现了诸多薄弱环节和违规问题,查出各类涉嫌违法犯罪案件线索30起,涉案金额69亿元。 中国银监会2005年3月24日公布,“内蒙古银监局最近严肃查处了中国农业银行包头分行重大违法经营案件,现已查明涉案资金累计98笔、涉案金额11498.5万元,目前已经有43人受到责任追究”。,2005年4月7日,光大银行广州分行越秀区支行副行长陈向群及其同伙李龙生在广州市中级人民法院受审,他们利用后贷填补前贷,共4次利用虚假担保的手段向银行骗取贷款9500万元,将贷款用于填补挪用资金、还债和赌博。检察机关对其指控的罪名是贷款诈骗罪和挪用公款罪
4、。,事件三 美国国际集团(AIG),2008年2月11日,全球最大保险公司美国国际集团(AIG)的股价暴跌12%,创下1987年10月19日美股崩盘以来单日最大跌幅。事缘AIG当日透露,其内部会计控管被认为有缺失,房屋贷款相关投资组合的亏损高于原先估计。AIG的外部查账公司,普华永道会计师事务所,在呈报给美国证券管理委员会的报告说,AIG财务申报的内部控管,在信用违约交换(CDS)投资的价值估计上有重大缺陷。 美国东部时间2008年月日,美联储批准纽约联储向提供最多亿美元贷款。,事件四 雷曼兄弟(LehmanBrothers),2008年9月15日,美国第四大投资银行雷曼兄弟在次贷危机中轰然倒
5、下 。几乎就在同时,美国银行宣布收购陷入困境的第三大投行美林公司。加上半年前卖给摩根大通的贝尔斯登公司,曾经的华尔街5大投行仅剩两家。全球金融市场面临洗牌。 雷曼兄弟诞生于1850年,迄今已有158年的历史。倒闭之前的雷曼兄弟是一家全球性投资银行,其总部设在美国纽约,在伦敦和东京设有地区性总部,分支机构遍布世界各地,在股票、固定收益产品、投资银行业务、私人银行业务等诸多领域处于领先地位。其客户不仅包括公司和高端个人客户,甚至还包括国家和政府机构。,截至2008年5月,雷曼兄弟公司拥有6390亿美元资产。以资产衡量,雷曼兄弟公司超越世界通信公司,成为美国有史以来最大一宗破产案。而从银行破产史看,
6、雷曼兄弟公司是1990年以来破产的最大投资银行。,原因?,内部控制失效 风险控制不足,美国忠诚与保证公司的调查结论,美国忠诚与保证公司的调查结论是: 70%的公司破产是由于内控不力导致的。 成功的企业由于内控有效而得以扩张;而内控失败必将使企业蒙受重大损失,甚至破产。,美国的反映 2002年发布的萨班斯-奥克斯利法案,这是国际社会最为知名的内部控制规范,其对在美上市的公司的内部控制提出严格要求和限制。 (302、404条款),萨班斯法案302条款的要求 该条款要求由首席执行官和财务主管在内的企业管理层,对公司财务报告的内部控制按季度和年度就以下事项发表声明(予以证实): 对建立和维护与财务报告
7、有关的内部控制负责。 设计所需的内部控制,以保证这些官员能知道该公司及其子公司的所有重大信息,尤其是报告期内的重大信息 与财务报告有关的内部控制的任何变更都已得到恰当的披露,这里的变更指最近一个会计季度已经产生,或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。,Sarbanes-Oxley Act of 2002,萨班斯法案404条款的要求 该条款要求管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。,在美国上市的中国公司应当遵守萨班斯法案的要求 萨班斯法案要求所有美国的上市公司要在所有与财务报告有关的流程建立并维持足够的内部控制 因此,满足萨班斯法案的第一步就是
8、识别所有与财务报告有关的流程 外部审计师须对公司的财务报告流程的内部控制进行审计,并出具意见,404条款- 年度财务报告内部控制的公司管理层报告书 设立并维持了足够的财务报告内控体系; 财务报告内控体系有效性的评价; 为评价财务报告内控体系而采用的评价体系的说明。,Sarbanes-Oxley Act of 2002,2004年9月,美国COSO委员会提出了企业风险管理整体框架,它既是对内部控制整体框架的超越,也标志着内部控制的转型,在内涵界定、目标体系、构成要素等方面都进行了拓展和延伸,中国的反映 2001年 6月22日,财政部发布了内部会计控制规范-基本规范(试行)和 内部会计控制规范-货
9、币资金(试行),国家机关、社会团体、公司、企业、事业单位和其他经济组织,从发布之日起试行。,中国的反映(续) 2006年 6月6日,国务院国有资产监督管理委员会发布中央企业全面风险管理指引 ,要求国有企业自印发之日起施行。 2006年6月5日,上海证券交易所发布了上海证券交易所上市公司内部控制指引,要求上市公司建立健全内部控制制度,提高公司风险管理水平,保护投资者的合法权益。 2006年9月28日 ,深圳证券交易所发布了深圳证券交易所上市公司内部控制指引,要求上市公司建立健全内部控制制度,提高公司风险管理水平,保护投资者的合法权益。,中国的反映 2007年 7月3日,为促进商业银行建立和健全内
10、部控制,防范金融风险,保障银行体系安全稳健运行,依据中华人民共和国银行业监督管理法、中华人民共和国商业银行法等法律规定和银行审慎监管要求,发布了商业银行内部控制指引。 2008年 6月28日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范(以下简称基本规范)。基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。,基本规范共七章五十条,各章分别是:总则、内部环境、风险评估、控制活动、信息
11、与沟通、内部监督和附则。 基本规范坚持立足我国国情、借鉴国际惯例,确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。,二、内部控制理论沿革,内部牵制阶段(20世纪40年代以前) 内部控制阶段(20世纪40年代-70年代) 内部控制结构阶段(20世纪70年代-90年代) 内部控制整体框架阶段(20世纪90年代-21世纪初) (五要素) 企业风险管理-总体框架阶段 (八要素)(ERM)(2004),三、内部控制的含义及目标,1 、含义 内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程 。,2 、目标 ( 1 )规范单位会计行为,保证会计资料真实、完整 (
12、 2 )查错防弊,保护单位资产的安全、完整 ( 3 )确保国家有关法律、法规和单位内部规章制度的贯彻执行 ( 4)提高经营效率和效果的基础上,着力促进企业实现发展战略,实现企业价值最大化,四、内部控制的要素 (一)内部环境是组织内人员如何看待风险、对待风险的态度。 第一,建立良好的企业经营理念 第二,建立良好的企业组织结构 第三,建立良好的人力资源政策 第四,提高员工素质和对内部控制制度执行的认识 第五,建设良好的企业文化,成员普遍认同,体现在成员的行为中,意识和由此决定的行为准则,企业文化,内在的,甚至是不自觉的,体现在具体的行为中(中美商家对待退货的不同态度),(二)风险评估 风险评估可以
13、使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估风险发生的可能性和影响。,风险评估的三个主要步骤,风险 辨识,风险 分析,风险 评价,风险评估,风险 辨识,风险评估,风险清单及其他具体细节,风险评估,风险清单及其他具体细节 (续),风险评估,风险 分析,风险评估,风险发生可能性 评估标准,可能性,评分,1,2,3,4,5,10%以下,10% - 30%,30% - 70%,70% - 90%,90%以上,极低,低,中等,高,极高,定性方法描述,一般情况下 不 会发生,在极少的情况 下才会发生,会在某些情况 下发生,在较多情况 下发生,常常会发生,在之后10年 内发生
14、的 可能少于1次,在之后5至 10年内可能 发生1次,在之后2至 5年内可能 发生1次,在之后1年内 可能发生 次,在之后年 内至少发生 次,定量 方法,风险评估,风险清单及风险发生可能性,风险评估,风险清单及风险发生可能性 (续),风险评估,风险 评价,风险评估,风险影响程度 评估标准,风险管理解决方案,风险影响程度 评估标准 (续),风险管理解决方案,风险管理解决方案,风险影响程度 评估标准 (续),风险清单及风险的影响程度,风险评估,风险清单及风险的影响程度 (续),风险评估,(三)控制活动 是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,以确保管理当局所选择的风险
15、应对策略得以有效实施。 风险控制 风险转移 风险规避:对突发性、高风险、其损失巨大而又难以回避的风险,有意识地采取避险措施 管理层选择风险应对方式,把风险控制在企业的风险容忍度和风险承受能力之内。 八大方法,风险控制,风险控制是指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的,通常影响某一风险的因素有很多。风险控制可以通过控制这些因素中的一个或多个来达到目的,但主要的是风险事件发生的概率和发生后的损失。前者的例子如室内使用不易燃地毯,山上禁止吸烟等;后者的例子如修建水坝防洪,设立质量检查防止次品出厂等 风险控制的对象一般是可控风险,包括多数运
16、营风险,如质量、安全和环境风险,以及法律风险中的合规性风险,风险转移,风险转移是指企业通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权,保险:保险合同规定保险公司为预定的损失支付补偿,作为交换,在合同开始时,投保人要向保险公司支付保险费 非保险型的风险转移:将风险可能导致的财务损失负担转移给非保险机构。例如服务保证书等 风险证券化:通过证券化保险风险构造的保险连接型证券(ILS)。这种债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度,风险规避,风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环境,避免成为风险的所有人,风险规避举例: 退出某一市场以避免激烈的竞争 拒绝与信用不好的交易对手进行交易 外包某项对工人健康安全风险较高的工作 停止生产可能有潜在客户安全隐患的产品 回避政治动荡的地区 禁止各业务单位在金融
