企业内部控制与风险管理（60页）ppt课件

1、企业内部控制与风险管理林斌1简历 1997年，毕业于厦门大学会计系，获经济学会计学博士学位。现任中山大学会计学系教授、博士生导师、系主任、MPAcc中心主任，兼任财政部企业内部控制规范委员会专家咨询组成员、广东省内部审计协会副会长、广东省审计学会副秘书长。曾在美国哈佛大学商学院、德州大学管理学院进修、学习。 目前主要研讨领域：内部控制与风险管理、战略管理睬计、企业会计准那么、预算管理、业绩评价等。 2内容提要为什么关注内部控制与ERM什么是企业内部控制与ERM公司治理与内部控制COSO、ERM与COBITSOX与我国内控规范内部控制制度设计与评价精品资料网 cnshu3开篇小案例中信泰富发布声

2、明称，集团财务董事张立宪和财务总监周志贤私自与香港多家主要银行订立累积外汇期权合约，结果在金融海啸之下导致集团损失155亿港元。4中信泰富炒外汇巨亏147亿外部缘由：澳元继续贬值 从7月中旬到8月澳元兑美圆跌幅高达10.8%由于公司签署的有关外集合约属累计期权 Accumulator ，亏损能够“无底，目前已录得约8亿元实现亏损，以目前汇率计算，至今年底的账面损失更高达147亿元内部缘由：财务董事未遵守对冲风险政策、内部监管不到位精品资料网 cnshu5I kill you later ？6小结越是具有创新才干的公司越是更多地运用控制系统混沌实际的初始值与蝴蝶效应Adrian Cadbury爵

3、士：公司失败都是由内部控制的失败引起的7内部监控与风险管理8精品资料网 cnshu9企业治理续 公司治理与内部控制的交叉部分是监视、信息传送与权责分配，治理主体评价内部控制效果，运营者有责任向治理机关报告内部控制执行情况10公司治理外部治理内部治理股东其他利益相关者外部市场董事会监事会运营管理层股份公司审计委员会提名委员会薪酬与考核委员会11小结有人以为，内部控制制度是一种最优化、最简捷、最合理的作业规范一种授权体系和责任化体系一种衡量风险的根底究竟什么是内部控制？12日昇昌精品资料网 cnshu13什么是内部控制？内部牵制内部控制内部控制构造内部控制的完好框架旧COSO报告企业风险管理新CO

4、SO报告14内部控制构造(1988)控制环境会计系统控制程序15内部控制组织内部的内部控制组织外部的内部控制 席尔宾斯基三角 16内部控制的完好框架1992年， COSO提出了著名的“内部控制的完好框架的研讨报告，1994年进展了增补。 COSO报告提出内部控制的目的有三个：提高运营效率，获得好的运营效果合理保证财务报告的可靠性遵照有关的法规制度17内部控制的完好框架续内部控制的要素内部环境风险评价控制活动信息与沟通监视精品资料网 cnshu1819五要素及其相互关系 监控控制活动风险评价内部环境信息沟通信息沟通根底手段保证载体根据精品资料网 cnshu20内部控制的完好框架续COSO委员会提

5、出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵照性等目的的达成而提供合理保证的过程。其构成要素应该来源于管理阶层运营企业的方式，并与管理过程相结合。21控制环境内部环境评价关注要点诚信与品德价值观胜任才干 董事会或审计委员会管理层的理念和运营风格 组织构造 责任的分配和授权人力资源政策和实际2223企业风险管理2003年7月美国COSO公布了企业风险管理框架的讨论稿，并于2004年4月公布正文。同1992年的COSO报告相比，新的COSO报告添加了一个观念、一个目的、两个概念和三个要素精品资料网 cnshu24ERM的定义企业风险管理的定

6、义一个由企业的董事会、管理层和其他员工共同参与的，运用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业呵斥潜在影响的事项并在其风险偏好范围内管理风险的，为企业目的的实现提供合理保证的过程25ERM的目的ERM的目的战略目的运营目的报告目的合法性目的26ERM的主要内容ERM的构成要素内部环境目的制定事项识别风险评价风险反映控制活动信息和沟通监控27企业风险管理精品资料网 cnshu28中海壳牌风险评估矩阵结果可能性严重性人员环境成本(美元)工期声誉ABCDE在行业中从未发生过单经在石油工业中发生单纯在股东企业发生每年在股东企业发生几次每年在当地发生几次概率小于1%概率小于10%有可

7、能在每个项目中发生每个项目发生多于一次 0.1 % 1% 10% 100 %1轻微轻微 200.000 200 million 3 月国际影响29If youre just getting by,youre not reaching your IQ potential“Getting byMeeting MinimumRequirements30COBIT的三维框架图31COBIT框架运用图企业目的 治理目的信息要求规划与组织获取与实施交付与支持监视与评价IT资源运用信息设备人员有效性效率性严密性完好性可用性遵照性可行性精品资料网 cnshu32基于信息技术的风险管理平台33内部控制法规美国萨

8、班斯法案SEC与AICPAPCAOB中国的内控规范34SOX的目的布什在SOX新闻发布会上“这是自罗斯福总统以来美国商业界影响最为深远的改革法案公司内部治理及风险管理程度的提升，也是对投资者利益的维护会给资方带来溢价，尤其是机构投资者SOX有助于强投资者的自信心提升透明度改革会计行业35中国主要的企业内部控制规范时间文件名称发件单位2008/6企业内部控制基本规范五部门2006/9深圳证券交易所上市公司内部控制指引 深交所2006/6上海证券交易所上市公司内部控制指引 上交所2006/6中央企业全面风险管理指引国资委2004/8中央企业内部审计管理暂行办法国资委2004/1中央企业负责人经营业

9、绩考核暂行办法国资委2003/9企业国有资产监督管理暂行条件国资委2002/9商业银行内部控制指引中国人民银行2002/1上市公司治理准则证监会2001/7内部会计控制规范财政部2000/7会计法人大常委会精品资料网 cnshu36我国企业内部控制规范体系根本规范详细规范制度支持财务报表编制相关规范财务报表工程相关规范运用指南货币资金采购与付款存货对外投资工程工程固定资产无形资产资产减值销售与收款筹资衍生工具本钱费用担保合同对子公司控制合并与分立效力外包财务报告编制关联买卖公允价值信息披露预算人力资源政策计算机系统内部审计中介机构聘用37企业内部控制根本规范续总 那么 内部控制的目的、要素与原

10、那么内部环境 风险评价 控制活动 信息与沟通 监视检查附那么 内控规范38企业内部控制根本规范续内部控制的目的 企业战略运营的效率和效果财务报告及相关信息的真实、准确和完好资产的平安完好遵照国家法律、行政法规和有关监管要求39企业内部控制根本规范续内部控制的要素 内部环境 风险评价 控制活动 信息与沟通 监视检查 40企业内部控制根本规范续内部环境影响、制约企业内部控制建立与执行的各种内部要素的总称，是实施内部控制的根底治理构造组织机构设置与权责分配企业文化人力资源政策内部审计41治理构造治理构造规范运转企业该当制定股东会、董事会、监事会的议事规那么，明确界定决策、执行、监视各层面的位置、职责

11、与义务，构成有效的分工和制衡机制 审计委员会设立及其独立性 审计委员会职责 精品资料网 cnshu42内部机构设置与权责分配机构设置 权责分派 权责分派的知情与监视43企业文化企业文化的概念和内容企业在运营管理过程中构成的、影响企业内部环境和内部控制效能的精神、认识和理念，主要包括企业的整体价值观、合规运营认识，员工行为守那么、高级管理人员的管理理念和运营风格等企业管理层在企业文化建立中的责任 行为准那么 高管人员管理理念和运营风格 高管人员在信息披露中的责任 44人力资源政策人力资源政策内容员工的聘用、培训、解雇与辞职员工的薪酬、考核、提升与奖惩关键岗位员工的强迫休假制度和定期岗位轮换制度对

12、掌握国家和重要商业的员工离岗的限制性规定员工聘用 员工培训 鼓励约束机制45内部审计内部审计的作用 内部审计机构设置与人员配备精品资料网 cnshu46企业内部控制根本规范续风险评价及时识别、科学分析和评价影响企业目的实现的各种不确定要素并制定应对战略的过程，是实施内部控制的重要环节风险识别风险分析风险应对 47风险识别内部风险高级管理人员职业操守、员工专业胜任才干、团队精神等人员素质要素组织构造、运营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理要素财务情况、运营成果、现金流量等财务要素研讨开发、技术投入、信息技术运用等技术要素营运平安、员工安康、环境污染等平安环保要素 48风险

13、识别续外部风险 经济情势、产业政策、资源供应、利率调整、汇率变动、融资环境、市场竞争等经济要素法律法规、监管要求等法律要素文化传统、社会信誉、教育根底、消费者行为等社会要素技术提高、工艺改良、电子商务等科技要素自然灾祸、环境情况等自然环境要素49控制活动概念及其分类企业该当结合风险应对战略，采取人工控制与自动控制相结合的控制措施控制措施通常包括职责分别控制、授权审批控制、预算控制、财富维护控制、分析与报告控制、绩效考评控制、信息技术控制等精品资料网 cnshu50信息与沟通的要求对信息采集的要求内部信息采集方式 外部信息采集方式 信息沟通要求 信息沟通渠道 反舞弊机制 51小结法律法规，使之不

14、敢；内部控制，使之不能；职业品德，使之不愿。52内部控制制度设计制度反思中国人寿海恩法那么：每一同严重的事故的背后，必然有29起细微的事故和300起未遂先兆，以及1000起事故隐患。53内部控制的设计企业层面战略的高度立体的控制系统组织、工程与流程定位管理、制度、方式政府立法层面法规角度最低要求，法不责众程序与框架根据专家的作用学者、专家与官员54“采购-付款业务活动的内控制度流程阐明财务主管应付会计出纳总经理审批检查采购部门采购合同会签审批供应商送货预估账入库单检查付款恳求审核审批付款发票正式账月末对帐月末对帐月末对帐月度采购方案月度付款方案检查55内部控制的评价基于SOX的评价基于中国规范的评价基于ERM、COBIT的评价精品资料网 cnshu56财务报表的内部控制评价将内部控制缺陷分设计缺陷设计有效性执行缺陷执行有效性根据内部缺陷的严重程度将其分为普通内部控制缺陷(Control Defici