《企业内控八法》ppt-PowerPointPrese

企业内控八法专题讲座山东大学管理学院罗新华一、引言：从几个事件说起事件一中航油事件中航油新加坡公司于2001年底获批在新加坡上市，在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。但在此期间，总裁陈久霖擅自扩大业务范围，从事石油衍生品期权交易。2004年12月，中航油新加坡公司因从事投机性石油衍生品交易，亏损5.54亿美元，不久就向新加坡证券交易所申请停牌，并向当地法院申请破产保护，成为继巴林银行破产以来最大的投机丑闻中航油曾被新加坡国立大学将其作为MBA的教学案例，2002年公司被新交所评为“最具透明度的上市公司”奖，并且是唯一入选的中资公司。公司总裁陈久霖被《世界经济论坛》评选为“亚洲经济新领袖”，陈久霖还曾入选“北大杰出校友”名录。事件二金融大案潮事件二金融大案潮2005年3月16日，建行原党委书记兼董事长张恩照辞职。两天后，央视《经济半小时》报道称吉林省的30多家单位在建行长春的两个支行总共有约3.2亿元的存款不翼而飞，这成为吉林省建国以来最大的金融案件。中行高山案涉案金额过10亿。2005年1月上旬，中国银行黑龙江省分行发现该行所辖河松街支行的存款业务有异常表现，涉嫌金融诈骗，案涉案金额过10亿。高山案尚未有结論，几个月后又传出了北京森豪公寓通过假按揭骗取超过6亿贷款的消息。4月2日，中国银行新闻发言人王兆文证实了这一消息。2004年11月，国家审计署公布说，在对工商银行2002年度资产负债损益的审计中，发现了诸多薄弱环节和违规问题，查出各类涉嫌违法犯罪案件线索30起，涉案金额69亿元。中国银监会2005年3月24日公布，“内蒙古银监局最近严肃查处了中国农业银行包头分行重大违法经营案件，现已查明涉案资金累计98笔、涉案金额11498.5万元，目前已经有43人受到责任追究”。2005年4月7日，光大银行广州分行越秀区支行副行长陈向群及其同伙李龙生在广州市中级人民法院受审，他们利用后贷填补前贷，共4次利用虚假担保的手段向银行骗取贷款9500万元，将贷款用于填补挪用资金、还债和赌博。检察机关对其指控的罪名是贷款诈骗罪和挪用公款罪。事件三美国国际集团(AIG)2008年2月11日，全球最大保险公司美国国际集团(AIG)的股价暴跌12%，创下1987年10月19日美股崩盘以来单日最大跌幅。事缘AIG当日透露，其内部会计控管被认为有缺失，房屋贷款相关投资组合的亏损高于原先估计。AIG的外部查账公司，普华永道会计师事务所，在呈报给美国证券管理委员会的报告说，AIG财务申报的内部控管，在信用违约交换（CDS）投资的价值估计上有重大缺陷。美国东部时间2008年９月１６日，美联储批准纽约联储向ＡＩＧ提供最多８５０亿美元贷款。事件四雷曼兄弟(LehmanBrothers)2008年9月15日，美国第四大投资银行雷曼兄弟在次贷危机中轰然倒下。几乎就在同时，美国银行宣布收购陷入困境的第三大投行美林公司。加上半年前卖给摩根大通的贝尔斯登公司，曾经的华尔街5大投行仅剩两家。全球金融市场面临洗牌。雷曼兄弟诞生于1850年，迄今已有158年的历史。倒闭之前的雷曼兄弟是一家全球性投资银行，其总部设在美国纽约，在伦敦和东京设有地区性总部，分支机构遍布世界各地，在股票、固定收益产品、投资银行业务、私人银行业务等诸多领域处于领先地位。其客户不仅包括公司和高端个人客户，甚至还包括国家和政府机构。截至2008年5月，雷曼兄弟公司拥有6390亿美元资产。以资产衡量，雷曼兄弟公司超越世界通信公司，成为美国有史以来最大一宗破产案。而从银行破产史看，雷曼兄弟公司是1990年以来破产的最大投资银行。原因？内部控制失效风险控制不足美国忠诚与保证公司的调查结论美国忠诚与保证公司的调查结论是：70%的公司破产是由于内控不力导致的。成功的企业由于内控有效而得以扩张；而内控失败必将使企业蒙受重大损失，甚至破产。美国的反映2002年发布的《萨班斯-奥克斯利法案》，这是国际社会最为知名的内部控制规范，其对在美上市的公司的内部控制提出严格要求和限制。（302、404条款）萨班斯法案302条款的要求该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）：●对建立和维护与财务报告有关的内部控制负责。●设计所需的内部控制，以保证这些官员能知道该公司及其子公司的所有重大信息，尤其是报告期内的重大信息●与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。Sarbanes-OxleyActof2002萨班斯法案404条款的要求该条款要求管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。•在美国上市的中国公司应当遵守萨班斯法案的要求•萨班斯法案要求所有美国的上市公司要在所有与财务报告有关的流程建立并维持足够的内部控制•因此，满足萨班斯法案的第一步就是识别所有与财务报告有关的流程•外部审计师须对公司的财务报告流程的内部控制进行审计，并出具意见404条款-年度财务报告内部控制的公司管理层报告书•设立并维持了足够的财务报告内控体系；•财务报告内控体系有效性的评价；•为评价财务报告内控体系而采用的评价体系的说明。Sarbanes-OxleyActof20022004年9月，美国COSO委员会提出了《企业风险管理－整体框架》，它既是对《内部控制－整体框架》的超越，也标志着内部控制的转型，在内涵界定、目标体系、构成要素等方面都进行了拓展和延伸中国的反映2001年6月22日，财政部发布了《内部会计控制规范---基本规范（试行）》和《内部会计控制规范---货币资金（试行）》，国家机关、社会团体、公司、企业、事业单位和其他经济组织，从发布之日起试行。中国的反映（续）2006年6月6日，国务院国有资产监督管理委员会发布《中央企业全面风险管理指引》，要求国有企业自印发之日起施行。2006年6月5日，上海证券交易所发布了《上海证券交易所上市公司内部控制指引》，要求上市公司建立健全内部控制制度，提高公司风险管理水平，保护投资者的合法权益。2006年9月28日，深圳证券交易所发布了《深圳证券交易所上市公司内部控制指引》，要求上市公司建立健全内部控制制度，提高公司风险管理水平，保护投资者的合法权益。中国的反映2007年7月3日，为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求，发布了《商业银行内部控制指引》。2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》（以下简称基本规范）。基本规范自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。执行基本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。《基本规范》共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。《基本规范》坚持立足我国国情、借鉴国际惯例，确立了我国企业建立和实施内部控制的基础框架，并取得了重大突破。二、内部控制理论沿革内部牵制阶段（20世纪40年代以前）内部控制阶段（20世纪40年代---70年代）内部控制结构阶段（20世纪70年代---90年代）内部控制整体框架阶段（20世纪90年代---21世纪初）（五要素）企业风险管理----总体框架阶段（八要素）(ERM)（2004）三、内部控制的含义及目标1、含义内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。2、目标（1）规范单位会计行为，保证会计资料真实、完整（2）查错防弊，保护单位资产的安全、完整（3）确保国家有关法律、法规和单位内部规章制度的贯彻执行（4）提高经营效率和效果的基础上，着力促进企业实现发展战略，实现企业价值最大化o四、内部控制的要素o（一）内部环境是组织内人员如何看待风险、对待风险的态度。第一，建立良好的企业经营理念第二，建立良好的企业组织结构第三，建立良好的人力资源政策第四，提高员工素质和对内部控制制度执行的认识第五，建设良好的企业文化成员普遍认同体现在成员的行为中意识和由此决定的行为准则企业文化内在的，甚至是不自觉的，体现在具体的行为中（中美商家对待退货的不同态度）（二）风险评估风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估——风险发生的可能性和影响。风险评估的三个主要步骤风险辨识风险分析风险评价123风险评估目的工作成果查找企业各业务单元、各项重要经营活动及其重要业务流程中是否有风险，有哪些风险风险清单及其他具体细节风险描述风险类别风险管理者风险成因风险成因类别风险辨识风险评估风险清单及其他具体细节风险评估序号风险描述风险类别风险管理者风险成因原因类别1对新兴市场缺乏认识，未能掌握市场变化，丧失该等市场高增长，高利润的发展潜能战略计划建设部缺乏有效的市场发展策略，资源不能有计划地被分配人员，策略，政策，流程和程序2流动资金风险：由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务资金部没有周详的现金流量预算流程和程序3商品价格风险：商品价格变动带给企业的不利影响（例如煤、燃料、燃气、热能等）市场资金部、采购部市场因素外部事件风险清单及其他具体细节(续)风险评估序号风险描述风险类别风险管理者风险成因原因类别4员工共同分享用户登入名称和密码运营信息科技部员工缺乏信息保安意识及违反工作守则人员5因公司进入新的市场和推出新产品所带来的潜在的法律风险，包括产品责任，违反有关国际贸易的法例和规则，违反当地对外资企业的法律、指令和社会环境方面的限制法律法律部贸易法例的改变；进入新的市场；或推出新的产品战略及政策目的工作成果对辨识出的风险及其特征进行分析和描述风险发生可能性的高低、风险发生的条件1)风险发生可能性的定性、定量评估标准(分为5个级别)2)每一个辨识出的风险的发生可能性风险分析风险评估风险发生可能性─评估标准可能性评分1234510%以下10%-30%30%-70%70%-90%90%以上极低低中等高极高定性方法描述一般情况下不会发生在极少的情况下才会发生会在某些情况下发生在较多情况下发生常常会发生在之后10年内发生的可能少于1次在之后5至10年内可能发生1次在之后2至5年内可能发生1次在之后1年内可能发生１次在之后１年内至少发生１次定量方法风险评估风险清单及风险发生可能性风险评估序号风险事宜风险类别风险管理者风险成因原因类别可能性影响性1对新兴市场缺乏认识，未能掌握市场变化，丧失该等市场高增长，高利润的发展潜能战略计划建设部缺乏有效的市场发展策略，资源不能有计划地被分配人员，策略，政策，流程和程序高2流动资金风险：由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务资金部没有周详的现金流量预算流程和程序中等3商品价格风险：商品价格变动带给企业的不利影响（例如煤、燃料、燃气、热能等)市场资金部、采购部市场因素外部事件极高风险清单及风险发生可能性(续)风险评估序号风险事宜风险类别风险管理者风险成因原因类别可能性影响性4员工共同分享用户登入名称和密码运营信息科技部员工缺乏信息保安意识及违反工作守则人员高5因公司进入新的市场和推出新产品所带来的潜在的法律风险，包括产品责任，违反有关国际贸易的法例和规则，违反当地对外资企业的法律、指令和社会环境方面的限制法律法律部贸易法例的改变；进入新的市场；或推出新的产品战略及政策中等目的工作成果评估风险对企业实现目标的影响程度、风险的价值等1)风险发生后对目标影响程度的定性、定量评估标准(分为5个级别)2)每一个辨识出的风险的影响程度风险评价风险评估风险影响程度─评估标准影响程度