《《风险管理和企业内部控制》讲义(ppt 58)名家精品课件》由会员分享,可在线阅读,更多相关《《风险管理和企业内部控制》讲义(ppt 58)名家精品课件(59页珍藏版)》请在金锄头文库上搜索。
1、基于风险管理的企业内部控制及设计第一页,编辑于星期一:二十一点三十一分。讲座大纲讲座大纲第一部分:内控的内涵和新形势第二部分:内部控制的风险框架第三部分:内部控制的局限性及改进第四部分:企业内部控制责任体系第二页,编辑于星期一:二十一点三十一分。1 内控新形势和发展美国公司欺诈舞弊l安然:2001年年底,安然公司虚报近6亿美元的盈余和掩盖10亿多美元的巨额债务问题暴露。12月2日,安然公司向纽约破产法院申请破产保护,创下美国历史上最大宗的公司破产案纪录。安然公司曾是世界上最大的天然气交易商和最大的电力交易商,鼎盛时期其年收入达1000亿美元,在美国公司500强中名列第七。l世通:美国第二大长途
2、电话公司-世界通信(WorldCom)6月25日承认,自己在过去五个季度中,先后共虚报了38亿美元的利润。这一丑闻有可能成为美国历史上最大一起公司财务欺诈案。虚报赢利的丑闻暴光后,世界通信已将首席财政官沙里文解雇。美国众议院财政委员会7月8日在华盛顿举行世界通信公司财务丑闻听证会。 案例案例第三页,编辑于星期一:二十一点三十一分。美国公司欺诈舞弊l施乐:今年4月,美国证交会宣布,施乐在1997年至2000年期间夸大了15亿美元的税前利润、30亿美元的营业收入。施乐此后与证交会达成了和解,并缴纳了1000万美元的民事罚金。这是美国公司因财务报告违规遭到的最大一笔罚款。l默克:7月5日,全球第三大
3、药品制造商、美国制药巨头默克公司在向美国证交委递交的报告中承认,从1999年到2001年,该公司在财务营收中有超过120亿美元的营收并不是其负责企业和健康保险公司的Medco药品福利部门的实际所得。这笔收入实际上从来没有打入过默克公司的户头里。 lQWEST:Qwest国际通信公司日前向外界证实,设在丹佛的美国联邦检察官办公室已开始对该公司进行犯罪调查。而此前,该公司因涉嫌会计丑闻而接受了4个月的调查。 美国证交委在今年3月份就开始对Qwest国际通信公司的会计问题进行调查,该公司涉嫌和先前申请破产保护的环球电信串通作假,以大幅度提高公司营运收入数字。 案例案例第四页,编辑于星期一:二十一点三
4、十一分。美国公司欺诈舞弊l安达信:安然破产案曝光后,作为安然审计公司的安达信也被拖下了水。今年3月14日,美国司法部以“妨碍司法”为由,对安达信提起刑事诉讼,从而开创了美国历史上第一起大型会计师事务所受到刑事调查的案例。经裁决,安达信成为美国历史上第一家被判“有罪”的大型会计师事务所。 l美林证券:5月21日,美林因发布不实分析误导投资者面临法律制裁,后认罚1亿美元私了,以使自己免遭起诉。美林公司在与纽约州地方总检察官达成的协议中,除了同意支付1亿美元罚金之外,还将发表一份公开道歉书,并进行公改革。l随后,美国检察官对其它一些美国著名的大型证券公司进行调查,并发去了传票,这些公司中包括高盛、摩
5、根斯坦利、索罗门美邦、瑞士信贷第一波士顿、贝尔斯登以及UBS潘韦伯证券等。 案例案例第五页,编辑于星期一:二十一点三十一分。会计舞弊的骨牌效应l根据美国财政部公布的最新统计数据:l2002第一季度外国投资者净买入美国股票总计176亿美元,低于上一季度的337亿美元。l同期购买美国债券的外资只有30亿美元,与2001的380亿美元相差甚远。l国际投机基金开始大量抛售美国股票和债券,导致美元需求萎缩。第六页,编辑于星期一:二十一点三十一分。会计舞弊的骨牌效应l科尔尼公司公布了2002年度全球跨国直接投资信心指数(FDI),这次调查显示:中国首次超过美国成为最有吸引力的外国直接投资目的国。l第二是美
6、国,第三是英国,第四是德国。德国作为世界第三大经济体只吸收了320亿美金,而中国却吸收了470亿美金!l去年对美国的外国直接投资下降了59,总数为1240亿美金,对中国的投资则上升了15,达到了470亿美金【2002年9月24日】第七页,编辑于星期一:二十一点三十一分。乱世用重典l自出兵阿富汗以来,美国国会最协调一致的行动是在7月15日全票通过“萨班斯奥克斯利法案”(Sarbanes-Oxley Act),该法案的严肃性在于:公司治理被正式纳入联邦法律管辖范围,越来越多的财会欺诈者无论他是CEO还是CFO都将被投入监狱。l安然和世通之后,美国大公司都在丑闻深渊边如履薄冰,抓坏蛋和将前车之鉴铭刻
7、于法律条文自然成为这一阶段的主题。第八页,编辑于星期一:二十一点三十一分。萨班斯奥克斯利法案1. 上市公司会计监管委员会2. 审计师的独立性3. 公司的职责4. 加强财务信息的披露5. 分析员的利益冲突6. 证券监管委员会的资源与权限7. 研究和报告8. 公司和刑事舞弊的责任9. 加强对白领刑事犯罪的惩罚 10.公司税务申报表11.公司的舞弊行为及其相应的责任第九页,编辑于星期一:二十一点三十一分。第404条: 管理层对公司内部控制的评估l要求公司年报中包括一份“内部控制报告”,该报告应:l明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任; 并且l包含管理
8、层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。l受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体;lSEC在提交的法案相关的报告中这样解释此条的立法目的:“委员会不希望审计师(对内部控制报告的)评估形成单独一份约定或者因此而导致审计费用的增加。”l指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容;l指导SEC修改其以8-K表格进行即时披露的相关规则, 从而要求上市公司对任何职业操守规范的修改或废止事项立即进行披露。第十页,编辑于星
9、期一:二十一点三十一分。1 内控新形势和发展中国内控之路l1986年财政部颁发会计基础工作规范,其中对企业(单位)内部控制制度作了明确规定;l1997年1月中国注册会计师协会实施独立审计具体准则第9号企业内部控制与审计风险,以便于会计师事务所评估审计风险,提高审计效率,保证执业质量;l1999年全国人民代表大会通过新会计法,将企业(单位)内部控制制度当作保障会计信息“真实和完整”的基本手段之一;l2000年1月国家审计署实施中华人民共和国国家审计基本准则,其中将对企业(单位)内部控制制度的测试当作“作业准则”予以明确;l2000年11月证监会发布公开发行证券公司信息披露编报规则,要求公开发行证
10、券的商业银行、保险公司、证券公司应建立健全企业内部控制制度;l2001年6月财政部发布内部会计控制基本规范(试行)和内部会计控制基本规范货币资金(试行)第十一页,编辑于星期一:二十一点三十一分。1 内控新形势和发展中国内控之路l2002年6月13日中注协制定发布了企业内部控制审核指导意见;l2002年9月7日中国人民银行发布商业银行企业内部控制指引,指出企业内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制;l2002年12月19日中国证监会发布证券投资基金管理公司企业内部控制指导意见,首次系统地提出基金公司企业
11、内部控制的目标和要求。l2002年12月财政部发布内部会计控制规范采购与付款(试行)和内部会计控制规范销售与收款(试行)l2003年10月财政部发布内部会计控制规范工程项目(试行) l2004年8月20日中国银行业监督管理委员会通过商业银行内部控制评价试行办法,自2005年2月1日起施行。第十二页,编辑于星期一:二十一点三十一分。1 内控新形势和发展中国内控之路l2006年06月05日上海证券交易所发布上海证券交易所上市公司内部控制指引,内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员
12、工共同参与的一项活动。公司内部控制通常应涵盖经营活动中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项风险等。l2006年6月6日国资委出台中央企业全面风险管理指引 ,本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。l2006年 7月15日,我国企业内部控制标准委员会成立大会暨第一次全体会议在北京举行。企业内部控制标准委员会主席由财
13、政部、证监会、国资委等来自监管部门、实务界、理论界的专家学者。第十三页,编辑于星期一:二十一点三十一分。1.1内部控制的演变1阶段划分标志 主要内容 内部牵制【公元前3600年-20世纪初期以前】公元前3600年以前20世纪初期柯氏会计词典职责分工,相互检查 内部控制制度20世纪40年代/70年代初 1949/ (AICPA/CPA):内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性内部控制制度超过了与财会部门直接相关的事项;还包括成本控制、预算控制、定期报告经营情况、进行统计分析并保证管理部门所制定政策方针的贯彻执行1958(CAPNo,29)审计程序公报独立审计人员评价内部控
14、制的范围将内部控制分为内部会计控制和内部管理控制两类 1986年INTOSAI在第十二届国际审计会议上发表的总声明 内部控制作为完整的财务和其他控制体系,包括了组织结构、方法程序、内部审计等重要内容 第十四页,编辑于星期一:二十一点三十一分。1.1内部控制的演变2阶段划分标志 主要内容 内部控制结构20世纪80年代以来 美国AICPA于1988年5月发布的审计准则公告第55号(SAS55) 以“内部控制结构”概念取代了“内部控制制度”,三个要素组成:(1)控制环境(Control Environment)(2)会计制度(Accounting System)(3)控制程序(Control Pro
15、cedure)内部控制整体框架 20世纪90年代初以来 美国注册会计师协会(AICPA)美国会计学会(AAA)财务执行官协会(FEl)国际内部审计师协会(IIA)管理会计师协会(MM)组成的COSO委员会提出的COSO报告,1992年9月1994年进行了增补提出了内部控制构成(Internal Control omponents)的概念,即内部控制整体框架包含了五个相互联系的要素: (1)控制环境(Control Environment) (2)风险评估(Risk Appraisal) (3)控制活动(Control Activity) (4)信息与沟通(Information and Com
16、munication) (5)监控(Monitoring) 第十五页,编辑于星期一:二十一点三十一分。1.1内部控制的演变3阶段划分标志 主要内容 风险管理框架【21世纪初】2003年7月15日,美国COSO委员会在广泛吸收各国理论界和实务界研究成果的基础上,公布了企业风险管理框架(Enterprise Risk Management Framework)讨论稿,并将于2004年4月颁布正式稿。该讨论稿在1992年COSO的内部控制框架报告的基础上建立企业风险管理框架,将企业管理的重心由内部控制转向以风险管理为中心。 四大目标:1.战略目标2.经营目标3.报告目标4.合法性目标八大要素:1.内部环境2.目标制定3.事项识别4.风险评估5.风险反应6.控制活动7.信息和沟通8.监控第十六页,编辑于星期一:二十一点三十一分。2企业内部控制基于风险管理的定义 l企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。 第十七页,编辑于星期
