企业内部控制管理培训与研讨主讲人:丛厚阳主要内容1、什么是企业内部控制2、如何建立企业内部控制体系1.1国外典型风险事件及其影响辉煌业绩Ø世界最大的能源公司,500强排名第七,曾被称为“美国最有创新精神的公司”。严重问题Ø2001年末,安然宣布第三季度亏损6.4亿美元。美国证监会进行调查,发现该公司1997以来虚报利润5.8亿美元。Ø2001年末安然申请破产保护。在之前10个月内,公司因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利。Ø2006,安然主席及CEO被美国法院认定有罪,前创始人受多项指控,其中4项银行欺诈罪将导致最高120年监禁的判决;前CEO受19项指控最终判24年监禁;CFO也被判刑10年。Ø半年多时间,股市市值缩水2.5万亿美元;安然公司破产直接导致美国金融机构损失200亿美元。案例一、安然(Enron)1.1国外典型风险事件及其影响深层原因Ø会计舞弊:通过财务作假和滥用会计方法,隐瞒亏损,掩盖债务和巨大的交易风险(1997以来虚报利润5.8亿美元),误导投资人以牟取私利。Ø业务集中:业务集中在的“能源衍生品交易”,公司出现任何信用风险后,带来一连串灾难性后果,造成现金流困难。Ø恶性扩张:追求“管理创新”,自封“世界领先公司”,业务不断扩张,从天然气、电力业务,到风力、水力、投资、木材、广告、互联网宽带业务等,无所不包。案例一、安然(Enron)1.1国外典型风险事件及其影响辉煌业绩Ø美国第二大电信巨头,500强排名第九严重问题Ø由于投资失败和会计舞弊等原因,2000年初宣布破产,高管受到司法指控;公司股票由最高时的96美元跌至不足1美元,最后惨跌至7美分。深层原因Ø投资失败:高管好大喜功,盲目投资,为谋求全美电信业老大的地位,兼并多家经营不良的公司,过度进行网络投资,给公司的最终垮台埋下伏笔。Ø会计舞弊:前首席执行官在当政期间虚报约38亿美元利润,个人从公司挪用数亿美元购买股票,造成巨额亏损。案例二、世通(WorldCom)1.1国外典型风险事件及其影响强化内部控制是有效防范风险的重要手段Ø知名企业失败案例与内部控制缺陷密切相关Ø内部控制能够做到事前防范,及时发现苗头并予以补救事后控制不如事中控制,事中控制不如事前控制!风险事件的反思?Ø安然、世通、施乐、安达信等公司欺诈,会计造假丑闻使投资大众遭受巨大的损失。Ø中航油(新加坡)违规操作被判刑并罚款,巴林银行由于私自交易被1英镑价格交易。Ø在2000至2002年间,由于在美国发生的涉及巨型公司财务丑闻,导致资本市场损失了7万亿美金的市值。Ø诚信危机震撼着美国及国际社会,美国企业的假账丑闻一时间成为全球舆论的焦点。会计控制、管理控制内部控制结构----80年代控制环境、风险评估、控制活动、信息沟通、监控内部会计控制和管理控制----70年代萌芽期账目核对、岗位分离成长期发展期成熟期内部控制整合框架----90年代内部牵制----40年代前融合期企业风险管理整合框架----2004年控制环境、会计制度、控制程序控制环境、目标设定、事件识别风险应对、风险评估、控制活动信息沟通、监控时间国家/地区法律法规/重大事件1992年美国COSO委员会颁布《COSO内部控制整合框架》1999年澳大利亚AS/NZS4360:19992002年美国美国萨班斯-奥克斯利法案生效2002年加拿大风险管理:决策者指南—加拿大国家标准2002年南非南非出台公司治理报告法规(TheKingCodeof2002)2002年德国德国发布《德国公司治理准则》2002年瑞士瑞士发布SwissCodeofObligations;SWXDirectiveonInformationRelatingtoCorporateGovernance(2002/2006)2003年澳大利亚澳大利亚证券交易所(ASX)及其公司治理委员会采纳《良好公司治理原则和最佳实务操作建议》2003年法国法国《金融安全法》(LoisurlaSécuritéFinancière)2003年英国英国TheCombinedCodeonCorporateGovernance2003年加拿大加拿大证券管理委员会发布《MI52-109》,2004年1月生效,于2008年更新为《NI52-109》2003年英国AIRMIC/ALARM/IRM标准2004年澳大利亚澳大利亚发布《澳洲公司报告和信息披露法》(CLERP9)2004年欧盟欧盟成立“欧洲公司治理论坛”2004年香港香港联交所公布《公司治理实务和公司治理报告的准则》2004年美国COSO委员会颁布《COSO企业风险管理整合框架》2005年意大利意大利《金融服务机构法规》(Disposizioniperlatuteladelrisparmioeladisciplinadeimercatifinanziari–L262/2005)2006年欧盟欧盟:《欧盟新公司法第八号指令》(EuropeanUnion-8thCompanyLawDirective,2006/43/EC)2006年日本日本发布《日本金融商品交易法》《COSO框架体系》1985年,由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会(通常称为Treadway委员会),旨在探讨财务报告中产生舞弊的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO(TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting)委员会,专门研究内部控制问题。1992年9月,COSO委员会发布了《内部控制整合框架》(COSO-IC),简称COSO报告,1994年进行了增补。由于COSO《内部控制整合框架》提出的内部控制理论和体系集内部控制理论和实践发展之大成,成为现代内部控制最具权威性的框架,因此在业内备受推崇,在美国及全球得到广泛推广和应用。《COSO内部控制整合框架》1992年,COSO颁布了《内部控制整合框架》把内部控制划分为五个相互关联的要素控制活动§确保管理活动付诸实施的政策/流程§措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离监督§不断评估内部控制系统的表现§整合实时和独立的评估§管理层和监督活动§内部审计工作控制环境§营造单位气氛-让公司员工建立内部控制§因素包括正直,道德价值,能力,权威和责任§是其他内部控制组成部分的基础信息和沟通§及时地获取,确定并交流相关的信息§从内部和外部获取信息§使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流风险评估§风险评估是为了达到企业目标而确认和分析相关的风险§形成内部控制活动的基础监控信息和沟通控制活动风险评估控制环境营运合规性业务单位A业务单位B活动2活动1监督信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1五个元素需要实际有效的运行和整合以确保控制目标的实现2004年出台四大目标:u战略目标u经营目标u报告目标u合规目标八大要素:u内部环境u事件识别u风险应对u信息沟通u目标设定u风险评估u控制活动u监控《COSO企业风险管理(ERM)框架》•针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯—奥克斯利法案》(简称萨班斯法案或者“SOX法案”)。•法案于2002年7月30日签署生效。对在美国上市的境外公司(FPI)并无重大豁免,对在香港/中国大陆的FPI(中国企业在美国上市的)和海外跨国公司(MNC)的子公司都需要遵从。•美国总统布什在签署该法案的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。《萨班斯法案》《萨.奥法案》规定:内部控制是企业进入美国资本市场的“通行证”和“入门证”!•对公司有重大影响的主要是第302条款、第404条款和第906条款《萨班斯法案》第302条款ü要求公司的CEO和CFO在财务报告上签字,保证财务报告不存在重大错报、漏报,在所有重大方面公允地反映公司在该报告期末的财务状况及该报告期内的经营成果。ü同时要求CEO、CFO对相关批露的内部控制有效性进行评价。第404条款404条款的核心内容是严格界定了上市公司管理层对公司内部控制需承担的责任和义务。ü公司的年报中需要增加管理层关于公司内部控制情况的报告。该报告包括:明确阐明公司管理层有责任建立和保持一套完整的与财务报告相关的内部控制系统和程序;管理层应对财务年度期末与公司财务报告相关的内部控制系统及程序的有效性做出评价。ü公司全体管理层对报告负责。第906条款ü明确规定上市公司管理层(CEO和CFO等)对舞弊和欺诈负有刑事责任,如:认证失实的财务报告,最高给予100万美元罚款、10年监禁;ü故意认证虚假报表,最高给予500万美元罚款、20年监禁。141992年出台三大目标:u经营的效果和效率(运营)u财务报告的可靠性(报告)u遵从适用的法规(合规)五大要素:u内部环境u风险评估u控制活动u信息与沟通u监控üCOSO内控整合框架是美国证券交易委员会(SEC)唯一推荐使用的内部控制框架。ü同时《萨.奥法案》第404条款也明确表明COSO内部控制框架可以作为评估企业内部控制的标准。时间发布单位法律/法规/标志性事件2004年8月国资委《中央企业内部审计管理暂行办法》2006年5月证监会《首次公开发行股票并上市管理办法》2006年5月证监会《公开发行证券的公司信息披露内容与格式准则第9号——首次公开发行股票并上市申请文件》等法规2006年6月上交所《上海证券交易所上市公司内部控制指引》2006年6月国资委《中央企业全面风险管理指引》2006年9月深交所《深圳证券交易所上市公司内部控制指引》2007年3月财政部《企业内部控制规范——基本规范》2007年3月证监会《关于开展加强上市公司治理专项活动有关事项的通知》2008年2月发改委关于开展编报《2008年中央企业全面风险管理报告》试点工作有关事项的通知2008年6月财政部、证监会、审计署、银监会和保监会《企业内部控制基本规范》2008年10月发改委《关于2009年中央企业开展全面风险管理工作有关事项的通知》2010年4月财政部、证监会、审计署、银监会和保监会《企业内部控制应用指引》(18个)、《企业内部控制评价指引》、《企业内部控制审计指引》2012年5月国资委《关于加快构建中央企业内部控制体系有关事项的通知》n为确保企业内控规范体系平稳顺利实施,证监会将把内控建设纳入上市公司日常监督。财务部等五部委制定了实施时间表:n2011年1月1日起首先在境内外同时上市的公司施行n自2012年1月1日起扩大到上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。《企业内部控制基本规范》《企业内部控制基本规范》的主要内容:《企业内部控制基本规范》主要包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则等七个部分,其中内部环境、风险评估、控制活动、信息与沟通、内部监督基本借鉴了COSO报告的理论研究成果,即以五要素为框架,适当体现了“企业风险管理--整体框架”中提出的八要素理念。《企业内部控制基本规范》信息与沟通内部监督控制活动风险评估内部环境合法合规信息真实完整资产安全发展战略经营效率效果子公司事业部分支机构职能部门实施对象五个目标五个要素《企业内部控制应用指引》:对包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统在内