《企业内部控制与风险管理( 60页)》由会员分享,可在线阅读,更多相关《企业内部控制与风险管理( 60页)(60页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制与风险管理企业内部控制与风险管理林斌林斌1简历 1997年,毕业于厦门大学会计系,获经济学(会计学)博士学位。现任中山大学会计学系教授、博士生导师、系主任、MPAcc中心主任,兼任财政部企业内部控制标准委员会专家咨询组成员、广东省内部审计协会副会长、广东省审计学会副秘书长。曾在美国哈佛大学商学院、德州大学管理学院进修、学习。 目前主要研究领域:内部控制与风险管理、战略管理会计、企业会计准则、预算管理、业绩评价等。 2内容提要内容提要p为什么关注内部控制与ERMp什么是企业内部控制与ERM公司治理与内部控制COSO、ERM与COBITSOX与我国内控规范p内部控制制度设计与评价开篇小
2、案例p中信泰富发布声明称,集团财务董事张立宪和财务总监周志贤私自与香港多家主要银行订立累积外汇期权合约,结果在金融海啸之下导致集团损失155亿港元。中信泰富炒外汇巨亏147亿p外部原因:澳元持续贬值 从7月中旬到8月澳元兑美元跌幅高达10.8%由于公司签订的有关外汇合约属累计期权( Accumulator ),亏损可能“无底”,目前已录得约8亿元实现亏损,以目前汇率计算,至今年底的账面损失更高达147亿元p内部原因:财务董事未遵守对冲风险政策、内部监管不到位I kill you later ?小结p越是具有创新能力的公司越是更多地使用控制系统p混沌理论的初始值与蝴蝶效应pAdrian Cadb
3、ury爵士:公司失败都是由内部控制的失败引起的内部监控与风险管理企业治理(续) 公司治理与内部控制的交叉部分是监督、信息传递与权责分配,治理主体评价内部控制效果,经营者有责任向治理机关报告内部控制执行情况公司治理外部治理内部治理股东其他利益相关者外部市场董事会监事会经营管理层股份公司审计委员会提名委员会薪酬与考核委员会小结p有人认为,内部控制制度是一种最优化、最简捷、最合理的作业标准一种授权体系和责任化体系一种衡量风险的基础p到底什么是内部控制?日昇昌什么是内部控制?p内部牵制p内部控制p内部控制结构p内部控制的完整框架(旧COSO报告)p企业风险管理(新COSO报告)内部控制结构(1988)
4、控制环境控制环境会计系统会计系统控制程序控制程序内部控制组织内部的内部控制组织外部的内部控制 席尔宾斯基三角 内部控制的完整框架p1992年, COSO提出了著名的“内部控制的完整框架”的研究报告,1994年进行了增补。 COSO报告提出内部控制的目标有三个:提高经营效率,取得好的经营效果合理保证财务报告的可靠性遵循有关的法规制度内部控制的完整框架(续)p内部控制的要素内部环境风险评估控制活动信息与沟通监督五要素及其相互关系 监控控制活动风险评估内部环境信息沟通信息沟通基础基础手段保证载体依据内部控制的完整框架(续)pCOSO委员会提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运
5、的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理过程相结合。控制环境p内部环境评估关注要点诚信与道德价值观胜任能力 董事会或审计委员会管理层的理念和经营风格 组织结构 责任的分配和授权人力资源政策和实践企业风险管理pp20032003年年7 7月美国月美国COSOCOSO颁布了颁布了企业风险管理框企业风险管理框架架的讨论稿,并于的讨论稿,并于20042004年年4 4月颁布正文。月颁布正文。同同19921992年的年的COSOCOSO报报告相比,新的告相比,新的COSOCOSO报报告增加了一个观念、一告增加了一
6、个观念、一个目标、两个概念和三个目标、两个概念和三个要素个要素ERM的定义p企业风险管理的定义一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程ERM的目标pERM的目标战略目标经营目标报告目标合法性目标ERM的主要内容ppERMERM的构成要素的构成要素内部环境内部环境目标制定目标制定事项识别事项识别风险评估风险评估风险反映风险反映控制活动控制活动信息和沟通信息和沟通监控监控企业风险管理中海壳牌If youre just getting by,yo
7、ure not reaching your IQ potential“Getting by”Meeting MinimumRequirementsCOBIT的三维框架图COBIT框架应用图企业目标 治理目标信息要求规划与组织获取与实施交付与支持监督与评价IT资源应用信息设施人员有效性效率性保密性完整性可用性遵循性可行性基于信息技术的风险管理平台内部控制法规p美国萨班斯法案pSEC与AICPA(PCAOB)p中国的内控规规范SOX的目的p布什在SOX新闻发布会上“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”p公司内部治理及风险管理水平的提升,也是对投资者利益的保护(会给资方带来溢价,尤
8、其是机构投资者)pSOX有助于强投资者的信心提升透明度改革会计行业中国主要的企业内部控制规范我国企业内部控制规范体系基本规范具体规范制度支持财务报表编制相关规范财务报表项目相关规范应用指南货币资金采购与付款存货对外投资工程项目固定资产无形资产资产减值销售与收款筹资衍生工具成本费用担保合同对子公司控制合并与分立服务外包财务报告编制关联交易公允价值信息披露预算人力资源政策计算机系统内部审计中介机构聘用企业内部控制基本规范(续)p总 则 p内部控制的目标、要素与原则p内部环境 p风险评估 p控制活动 p信息与沟通 p监督检查p附则 内控内控规范规范企业内部控制基本规范(续)p内部控制的目标 企业战略
9、经营的效率和效果财务报告及相关信息的真实、准确和完整资产的安全完整遵循国家法律、行政法规和有关监管要求企业内部控制基本规范(续)p内部控制的要素 内部环境 风险评估 控制活动 信息与沟通 监督检查 企业内部控制基本规范(续)p内部环境影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础n治理结构n组织机构设置与权责分配n企业文化n人力资源政策n内部审计治理结构p治理结构规范运行企业应当制定股东会、董事会、监事会的议事规则,明确界定决策、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制 p审计委员会设立及其独立性 p审计委员会职责 内部机构设置与权责分配p机构设
10、置 p权责分派 p权责分派的知情与监督企业文化p企业文化的概念和内容企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念,主要包括企业的整体价值观、合规经营意识,员工行为守则、高级管理人员的管理理念和经营风格等p企业管理层在企业文化建设中的责任 p行为准则 p高管人员管理理念和经营风格 p高管人员在信息披露中的责任 人力资源政策p人力资源政策内容员工的聘用、培训、辞退与辞职员工的薪酬、考核、晋升与奖惩关键岗位员工的强制休假制度和定期岗位轮换制度对掌握国家秘密和重要商业秘密的员工离岗的限制性规定p员工聘用 p员工培训 p激励约束机制内部审计p内部审计的作用 p内部审计机构
11、设置与人员配备企业内部控制基本规范(续)p风险评估及时识别、科学分析和评估影响企业目标实现的各种不确定因素并制定应对策略的过程,是实施内部控制的重要环节n风险识别n风险分析n风险应对 风险识别p内部风险高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素组织结构、经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素财务状况、经营成果、现金流量等财务因素研究开发、技术投入、信息技术运用等技术因素营运安全、员工健康、环境污染等安全环保因素 风险识别(续)p外部风险 经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素法律法规、监管要求等法律因素文化
12、传统、社会信用、教育基础、消费者行为等社会因素技术进步、工艺改进、电子商务等科技因素自然灾害、环境状况等自然环境因素控制活动概念及其分类p企业应当结合风险应对策略,采取人工控制与自动控制相结合的控制措施p控制措施通常包括职责分离控制、授权审批控制、预算控制、财产保护控制、分析与报告控制、绩效考评控制、信息技术控制等信息与沟通的要求p对信息采集的要求p内部信息采集方式 p外部信息采集方式 p信息沟通要求 p信息沟通渠道 p反舞弊机制 小结p法律法规,使之不敢;p内部控制,使之不能;p职业道德,使之不愿。内部控制制度设计p制度反思(中国人寿)p海恩法则:每一起严重的事故的背后,必然有29起轻微的事
13、故和300起未遂先兆,以及1000起事故隐患。内部控制的设计p企业层面战略的高度立体的控制系统(组织、项目与流程)定位(管理、制度、形式)p政府(立法)层面法规角度(最低要求,法不责众)程序与框架依据专家的作用(学者、专家与官员)“采购-付款”业务活动的内控制度流程说明财务主管应付会计出纳总经理审批检查采购部门采购合同会签审批供应商送货预估账入库单检查付款申请审核审批付款发票正式账月末对帐月末对帐月末对帐()()()月度采购计划月度付款计划检查内部控制的评估p基于SOX的评估p基于中国规范的评估p基于ERM、COBIT的评估财务报表的内部控制评价p将内部控制缺陷分设计缺陷(设计有效性)执行缺陷(执行有效性)p根据内部缺陷的严重程度将其分为一般内部控制缺陷(Control Deficiency)重大内部控制缺陷(Significant Deficiency) 实质性漏洞(Material Weakness) (与SOX不符)p重要性判断错报的可能性(每年、月、还是天)错报的危害性武汉道博(续)p思考与启示AACSB认证与教育部的评估形式与实质过程与结果总结p从小企业演变成大企业,需要三个条件来支持完善的内控制度和ERM:企业内部免疫机制发育健全的管理组织:脊椎动物的骨架明确的战略:与别人不一样的存在 谢谢!60
