内部控制与风险管理案例与操作PPT学习教案

1、会计学1内部控制与风险管理案例与操作内部控制与风险管理案例与操作第1页/共147页 近10 多年来，中国商界风云诡谲，每隔一两年便有一些庞大而知名的企业轰然倒地。在大败局的众多案例中，那些曾经不可一世的企业家们缺乏现实的控制感和控制艺术大概是最为致命的弱项 仰融无法控制华晨、唐万新无法控制德隆、顾雏军无法控制科龙、宋如华无法控制托普、李经纬和赵新先无法控制他们一手创办的健力宝和三九，等等，一切悲剧都潜伏着惊人一致的逻辑。第2页/共147页1981 年，当有点口吃的杰克韦尔奇被任命为GE 新总裁后，他跑到洛杉矶附近的一个小城市去拜访当世最伟大的管理学家彼得德鲁克，他问的第一个问题就是：“我怎么控

2、制GE下面的上千家公司？” 一切伟大的治理都是从学习控制开始的。吴晓波大败局第3页/共147页5第4页/共147页62011-1-1，在境内外同时上市的公司2012-1-1，沪深主板择机，中小板和创业板鼓励，非上市大中型企业第5页/共147页7核心，“如何控制”，设计（建设）评价指引审计指引应用指引公司管理层自我评价CPA外部审计（鉴证、审核）咨询、培训审计注册会计师的新业务事务所不能同时做第6页/共147页8评价指引审计指引应用指引1.组织架构2.发展战略3.人力资源4.社会责任5.企业文化控制环境类控制手段类控制活动类6.资金活动7.采购业务8.资产管理9.销售业务10.研究与开发11.工

3、程项目12.担保业务13.业务外包14.财务报告 15.全面预算16.合同管理17.内部信息传递18.信息系统 第7页/共147页来龙去脉框架体系路线方向第8页/共147页第9页/共147页第10页/共147页12192040年代194070年代21世纪以来内部牵制内控制度全面风险管理复杂性198090年代内控结构1990年代内控整体框架二分法三分法五要素八要素 ?第11页/共147页13192040年代1第12页/共147页14获刑无期 她负责公章、拆迁款领取表、通知拆迁户签字领款；重复记账案例第13页/共147页15194070年代2会计记录会计控制管理控制直接间接要评价不评价第14页/共

4、147页161974，尼克松辞职198090年代3第15页/共147页经营作风、人事政策、责任会计、内部审计确认、归集、分类、分析、登记、列报授权、职责分工、原始记录、接触控制、复核17内控是为合理保证企业特定目标的实现而建立的各种政策和程序。第16页/共147页181990年代4第17页/共147页19第18页/共147页20信息沟通控制环境第19页/共147页第20页/共147页项目要素公司、单位、部门各层1、2业务流程/ 循环1、2作业 1. 控制环境1.1无论设计、自评、外审，都要问，体现三大目标的各项制度：有没有？完整性好不好？合理性运行否？有效性1.1.1222不同企业分项目不同，

5、对各要素、控制点的提问不同。自上而下第21页/共147页23第22页/共147页24案例第23页/共147页25第24页/共147页262000以来5第25页/共147页27第26页/共147页28其关键在于财务报告的可靠性。提供不实财务报告的，有可能被处以1020年监禁的重刑与持枪抢劫的最高刑罚相同。第27页/共147页29中国企业的美式挑战？第28页/共147页30CRO，首席风险官为啥？谁做？做啥？第29页/共147页第30页/共147页32第31页/共147页33 目标越来越高，范围越来越宽； 从单一机构主导，到多方合作； 丑闻、灾难促发进步； 美国即西方，美国即国际。第32页/共14

6、7页34 请评阅兰德公司对中国人的评价 面子，信仰，诚信，教育第33页/共147页第34页/共147页证监会证券公司内部控制指引2001-1中国人民银行商业银行内部控制指引2002-9财政部7项内部会计控制规范(试行) 200104中注协企业内部控制审核指导意见2002-2银监会商业银行内部控制评价试行办法 2004-836第35页/共147页上交所上交所上市公司内部控制指引2006-5深交所深交所上市公司内部控制指引2006-9 国资委中央企业全面风险管理指引2006-6五部委企业内部控制基本规范 2008-5-22五部委企业内部控制应用指引(18项)、审计指引、评价指引 2010-4-26

7、37第36页/共147页38第37页/共147页39 政出多门，群雄割据； 自上而下，上热下冷； 邯郸学步，亦步亦趋。第38页/共147页40治理还是控制？指引、施行？自愿还是强制？企业内部控制还是政府外部控制？第39页/共147页41第40页/共147页42“兄弟们，上！”到底审不审？实施了吗？不实施怎么办？第41页/共147页43第42页/共147页442008-10，中国神华内部控制与风险管理实践的基础性成果2010-6-15，所属2家企业挪用煤矿维简费4924万元，用于购置非生产用车辆、办公设备等支出2008年6月25日-28日，由中国内部审计师协会举办、中天恒会计师事务所协办的中国神

8、华内控专题培训班案例第43页/共147页45第44页/共147页46第45页/共147页内控的定义、类型内控目标、作用第46页/共147页为什么控制+控制什么谁来控制 帮助达成组织目标风险:人，物与资金，信息 董事会 总裁室 经理层 员工层 =第47页/共147页491预防性控制2检查性控制3纠正性控制4补偿性控制事前事中事后第48页/共147页COSO 1994ERM 2004基本规范战略目标经营目标报告目标合规目标安全目标50第49页/共147页51企业生存与发展战略目标经营目标报告目标分解反映安全目标合规目标前提保证卫士 保安谋士 高参第50页/共147页52卞中其人:其貌不扬；独来独往

9、；沉默寡言；对女友宣称自己是中国首富案例第51页/共147页53案例第52页/共147页54 管理企业就好比驾驶一辆车，车速越快，越需要好的控制系统。美管理学家 罗伯特安东尼第53页/共147页55职业道德法律法规内部控制不愿不敢不能机会借口压力第54页/共147页56机会O需要N贪婪G暴露E第55页/共147页57案例第56页/共147页第57页/共147页59第58页/共147页60 有效的控制在很大程度上取决于选择关键控制点。第59页/共147页第60页/共147页62第61页/共147页63 治理是“神仙打仗”，内控解决不了公司治理的问题。第62页/共147页64案例第63页/共147

10、页65案例第64页/共147页66案例陈久霖权力过大第65页/共147页67案例第66页/共147页68案例第67页/共147页69第68页/共147页70案例第69页/共147页711 1 岗位职责与人力资源需求计划岗位职责与人力资源需求计划2 2 招聘、培训与离职招聘、培训与离职3 3 人力资源考核政策人力资源考核政策4 4 薪酬、激励和职业发展政策薪酬、激励和职业发展政策5 5 企业文化建设与法制建设企业文化建设与法制建设第70页/共147页72竞聘上岗、末位淘汰、轮岗待岗等薪酬体系设计、职业生涯管理与升迁异动制度、分权与授权系统推动力绩效考核体系、职务评估体系、员工行为守则和员工手册等

11、职位说明书与任职资格标准、关键业绩指标、培训开发体系压力控制力拉力第71页/共147页73 紧张感必须由最高领导人制造。一个公司如果不能以各种方式保持危机意识的话，员工斗志就会明显下降。美日产和雷诺的CEO极度驾驭 作者，卡洛斯戈恩 第72页/共147页74第73页/共147页75第74页/共147页76第75页/共147页第76页/共147页n风险应对78固有风险与剩余风险风险偏好风险容忍度风险组合观第77页/共147页n 可行性研究79第78页/共147页80第79页/共147页81第80页/共147页评分12345一定时期发生概率10%以下1030%3070%7090%90%文字描述1极

12、低低中等高极高文字描述2一般不会发生极少发生某些情况发生较多发生经常发生文字描述310年内少于1次510年可能1次25年可能1次1年内可能1次1年内至少1次82第81页/共147页83可能性影响程度轻微严重小大承担，如赊销规避，如违规严控，跑冒滴漏严控，如事故第82页/共147页84第83页/共147页85案例第84页/共147页2.1风险管理文化董事会和经理及其他高级管理人员是否重视建立具有风险意识的企业文化，积极促进企业风险管理水平、员工风险管理素质的提升？经理及其他高级管理人员是否经常对员工强调风险管理的重要性？企业是否对员工组织过关于风险管理方面的培训？2.2风险管理工作流程企业是否在

13、风险管理工作方面建立了风险辨识、评估、应对、监控、管理改进的工作流程，并在企业内部持续运转？企业是否建立了风险评估机制，定期对企业和部门层面进行系统的风险辨识分析？企业是否对主要风险发生的可能性及潜在后果进行了量化分析？员工是否定期向上级提交与其岗位相关的风险状况报告？各部门之间是否能充分沟通及协调工作，从而有效支持企业发展与生产运营？86第85页/共147页2.3风险管理组织企业是否设置专职岗位或专门机构负责风险管理工作？企业在员工的职位描述中是否明确了风险管理职能？员工是否清楚其职责范围内的工作目标？2.4风险管理策略员工是否理解并认同企业的愿景、使命和战略目标，并努力完成各级战略目标？企

14、业是否有明确的制度和政策来指导具体风险管理工作？经理及其他高级管理人员是否明确知道企业愿意承担哪些风险,承担风险的最低限度和不能超过的最高限度？有风险事件发生时，员工是否知道如何根据企业已制定的风险对策进行应对？员工是否能较为容易地获得有关风险管理的建议和指导？2.5风险管理信息系统企业内是否建立了覆盖企业主要业务部门的管理信息系统？现有管理信息系统对于风险管理的报告是否准确有效的，能对潜在风险起到预警作用？企业是否根据自身所处行业、管理水平等因素制订可能发生的重大风险和突发事件的处理预案？第86页/共147页第87页/共147页89组织、人员、业务、财务第88页/共147页90第89页/共1

15、47页91案例授权批准业务经办审核监督财产保管会计记录不相容职务主要有五个：业务申请第90页/共147页92案例第91页/共147页93案例第92页/共147页94第93页/共147页95第94页/共147页3.1.1职责分工与授权批准资金支付的审批与执行的不相容岗位是否分离？资金的保管、记录与盘点清查的不相容岗位是否分离？资金的会计记录与审计监督的不相容岗位是否分离？出纳人员是否兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作？对办理资金的关键岗位，是否进行必要岗位轮换？申请支付时，企业有关部门或个人，是否提前向经授权的审批人提交资金支付申请，注明款项的用途、金额、预算、限额

16、、支付方式等内容，并附有效经济合同协议、原始单据或相关证明？96第95页/共147页3.1.1职责分工与授权批准是否存在审批人超越其职责、权限和相应程序对支付申请进行审批的情况？是否存在支付复核出错的情况？各类支付单据是否及时登记现金日记账或银行存款日记账？是否存在未经授权的部门或人员办理资金业务或直接接触资金的现象？是否按照审批人的审批意见办理资金业务？是否存在利用审批人的审批意见进行违规、舞弊的行为？3.1.2现金和银行存款的控制3.1.3票据及有关印章的管理第96页/共147页第97页/共147页99 信息不畅，腐败滋生。透明国际研究中心主任杰瑞米波普第98页/共147页100第99页/

17、共147页101第100页/共147页102 上帝赋予人们两只耳朵，而嘴只有一张听取别人意见的时间应该是自己说话时间的两倍。第101页/共147页103案例第102页/共147页104第103页/共147页4.1信息收集加工传递与报告及内外部沟通企业是否根据经营目标等建立与其经营活动相适应的信息系统及制度，持续性地收集经营活动所生成的各种信息？如编制生产、销售、采购、资金等各类报表。企业是否通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息？企业是否将所收集的来自于不同渠道和信息源，零散的、非系统的信息进行必要的筛选、整理和加工，以便提

18、供生产经营管理作参考？企业是否建立信息向下传递机制，使企业内部参与经营活动各个方面和全体人员了解企业实现经营目标方面的信息，明确各自职责，了解自身在内部控制体系中的地位和作用？企业是否建立信息向上传递机制，使企业员工能够及时将其在经营活动中所了解的重要信息向管理层及董事会等方面传递？105第104页/共147页4.1信息收集、加工、传递与报告及内外部沟通企业是否建立信息横向传递机制，特别是要使信息在管理层与企业董事会及其委员会之间进行沟通？企业是否建立良好的外部沟通渠道，加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈？企业是否对信息系统的开发与维护、访问与变更、数

19、据输入与输出、文件储存与保管、网络安全等方面进行控制，保证信息系统安全、稳定地运行？4.2反舞弊机制、投诉和举报人保护制度企业是否建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序？企业是否建立举报投诉制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径？企业是否建立举报人保护制度，保护投诉人的积极性，维护举报人的利益 ？第105页/共147页第106页/共147页108第107页/共147页109基础补充第108页/共147页110第109页/共147页5.

20、1内部监督机构和人员企业是否设置独立的内部监督机构（部门或岗位）？内部监督机构是否形成机制，开展日常监督检查和专项监督检查工作？内部监督人员是否是否胜任工作？5.2内部监督的内容与程序内部监督是否评价业务流程、岗位责任及目标任务、制约关系、责任追究等的执行情况？内控有效性的评价是否公正、客观，并且是完整、可靠的？内部控制的自我评价方式、范围等是否根据企业业务调整、环境变化等而做出相应的改变？内控自我评价结果是否以恰当的方式传达给董事会或其他相关人员，以对过度的风险进行控制，并获取改善效率的机会？内部监督相关的记录或资料是否保存完整，以便对所实施的评价进行趋势研究？111第110页/共147页第111页/共147页113第112页/共147页第113页/共147页115第114页/共147页116规划与确定目标流程诊断优化手册与培训定期评价与修改调整第115页/共147页117第116页/共147页118第117页/共147页开始用款人填写报销单或请款单并签名各业务部门负责人审核签字财务负责人核准管理层在授权范围内审批财务部会计审核并编制记账凭证出纳付款结束第118页/共147页120销售部门会计部门仓储部门接受客户订单开出销售单信用审核开出销售发票，通知仓库发货记账，追讨账款顾客接受通知，发货第119页/共147页121第120页/共14