搜索
1内部控制技能分类之一内部控制的原理、术语与概念主讲人:2•一、企业实施内控规范面临的几个问题•二、中概股事件对加强内控的启示•三、内控相关理论、法规与框架•四、我国企业内控发展不同阶段的重点3一、企业实施内控规范面临的几个问题二、中概股事件对加强内控的启示三、内控相关理论、法规与框架四、我国企业内控发展不同阶段的重点一、企业实施内控规范面临的几个问题(一)2011年首批执行内控规范体系上市公司情况(二)企业实施内控规范面临的几个问题4(一)2011年首批执行内控规范体系上市公司情况内控风暴2011年68家A+H上市公司与证监会确定的200多家试点企业在资本市场率先执行内控规范体系。经过一年实践,首批执行内控规范体系的上市公司普遍存在的问题:1.专业内控人才储备不足;2.实施内控规范体系的成本效益不匹配;3.缺乏内控缺陷的认定标准;4.上市公司难以把握执行内控规范体系的广度和深度,尤其是如何协调中美企业执行内控规范体系的差异部分等。2012年1月1题起,中国企业内部控制体系建设由点及面进入攻坚阶段。按照企业内部控制规范的要求,上海证劵交易所、深圳证劵交易所主板上市公司1400多家企业正式执行内控规范体系,由此拉开了上市公司全面实施内控规范体系的大幕。5(二)企业实施内控规范面临的几个问题•1.企业内控归口部门——牵头机构?•2.内部控制与风险管理的关系•3.内控高端专业人才储备不足•4.内部控制和内部审计的关系•5.如何开展内控的外部咨询服务?•6.如何提供内控的外部咨询服务?•7.如何确保内控体系有效运行?61.企业内控归口部门——牵头机构?企业内控归口部门有以下几种模式:•(1)归口财务部门——以“财务内控”为主:•(2)归审计部、稽查部——以“合规内控”为主•(3)成立风险管理部门——以“合规内控/风险内控”为主(一些开展了全面风险管理的央企)•(4)成立专门的内控部门——呈现”全面管理内控“特征(正式为商业银行的主流趋势,列,工行、农行成立了内控合规部)72.内部控制与风险管理的关系•内部控制(过程控制)在假定公司面临的风险基本确定的情况下,主要着眼于内控制度和流程管理的基础建设;关键是要求公司的业务遵循相关的控制政策,程序和制度,降低的外风险,实现既定目标;八大控制措施三大目标五要素•风险管理(前端控制)将处于不断变化市场中的公司规为管理对象,着眼外部环境变化和相应内部资源配置与运行效率调整;目标是基于市场状况权衡不同领域风险和回报,实现利润最大化以风险换收益三大机制:内部控制、对冲、经济资本配置四大目标八大要素8目标2、内部控制与风险管理的关系???—————————风险风险管理措施/策略内部控制策略相同点《基本规范》和《风险指引》从理念上基本相同,都要求从源头“目标”出发,识别并评估与实现目标相关的风险,确定风险应对策略,进行建立并维护必要的内部控制措施。相同点二者在内容上各有侧重:《风险指引》侧重点在于对风险管理的基本流程进行介绍,明确了风险管理的五大步骤,同时对风险管理的组织体系,信息系统、风险管理文化进行了要求。《基本规范》侧重于对企业应当建立什么样的内部控制体系详细介绍,包括要求企业从内部环境,风险评估,控制活动,信息和沟通,内部监督等要素方面建立与实施有效的内部控制。区别收集风险管理相关的信息风险管理监督与改进提出和实施风险处置解决方案进行风险评估制定风险管理策略(一)内部环境(五)内部监督(二)风险评估(三)控制活动(四)信息与沟通93.内控高端专业人才储备不足•目前,企业内部控制体系设计主要有三种形式:内控体系设计外包——利用外部咨询服务;企业自行设计——“学中干,干中学”;自行设计与外包评价相结合。为了解决企业内部控制专业人才紧缺状况,财政部将会同有关部门积极研究内部控制专业技术资格认证机制。104.内部控制和内部审计的关系•内部审计与内部控制的关系是二者均合理保证企业发展战略的实现,二者之间的联系体现在:①内部控制更加重视实施,控制措施融合在企业的各项规章制度之中,嵌入各业务的流程的具体业务活动中,使企业在政策运营过程中自发地防止错误,提高效率,从而合理保证目标的实现。②内部审计是评价和检验内部控制有效性的重要手段。通过对内部控制设计和运行的情况进行评审,监督实施效果,对内控缺陷提出审计建议和管理提案。董事会和管理层根据审计意见和建议,下达改进内控缺陷的指令,推动相关部门完善业务流程,提高工作效率。115.如何开展内控的外部咨询服务?实施内部控制规范体系过程中的内部控制信息化建设:•一方面是指在企业信息化建设过程中,将具体的内部控制建设要求纳入信息系统建设需求中,通过信息系统手段执行控制,实现控制目标;•另一方面是指建立内部控制管理系统,实施内部控制指标评价体系、内部控制过程梳理及指标评价工作流程化,通过内部控制管理系统管理相关的内部控制实施工作。12一、企业实施内控规范面临的几个问题二、中概股事件对加强内控的启示三、内控相关理论、法规与框架四、我国企业内控发展不同阶段的重点二、中概股事件对加强内控的启示(一)中国概念股信任危机的源头(二)香橼、浑水公司击倒中国概念股的手法(三)中概股事件的启示13(一)中国概念股信任危机的源头:审计师举报客户造假经济观察报2011年05月27日一个举报,引发了华尔街的中国概念股整体的信任危机。目前,中国企业在美国股市正迎来空前的信任危机,美国证监会列出了170多个借壳上市的黑名单,其中大多数是中国企业。2011年3月初,一家美国龙昌会计事务所对审计的包括纳伟仕、岳鹏成电机,中国晒乐照明等4家中国客户,向美国证监会举报了它们涉嫌财务造假,并指出尚有若干家公司亦有造假嫌疑。其中晒乐照明已经收到美国证交所(NYSEAMex)的退市通知。中概股遭穆迪“红旗”警告反弹面临夭折2011年7月12日,评级机构穆迪对61加中非金融企业展开全面审查,并给予“红旗”警告,其中被点名的几家“高风险”中概股无一例外出现暴跌,包括在香港上市的西部水泥、永辉焦煤等,以及在美国上市的赛维LDK太阳能等六家民营企业,焦点直指中资企业的财务报表和信息披露方面存在不透明、虚报夸大等问题。第一财经日报嵇晨2011-07-1314(二)香橼、浑水公司击倒中国概念股的手法•空头通过“建立空头仓位发布质疑报告法律事务所起诉恐慌蔓延股价暴跌空头获利”这一环扣一环的操作,将若干中国概念股技术性击倒。香橼、浑水公司发展中国概念“瑕疵”的路径:•成立包括会计、法律、财务和行业背景的调查团队对被质疑公司展开详细的尽职调查:•上市公司频繁更换外部审计师;•CFO辞职或上市公司频繁更换财务总监;•寻查夸大资产、伪造销售交易;•调查虚假的重大合同,等等。15(三)内部控制程序的尽职调查•企业提供的财务报表是尽职调查的基础资料,因此财务报表的可靠性会影响到尽职调查结果的可靠性。•财务报表的可靠性视乎企业本身内控程序是否完善,因此,在一般情况下,进行尽职调查时应考虑内控程序的情况。•内部控制程序1、企业控制环境2、企业整体组织架构3、会计主管和人员的资历、素质4、每月会计结账程序5、基本内控程序的执行,譬如:(1)有否编制银行存款差异调节度(2)有否经常与客户和供应商对账(3)有否编制固定资产卡(4)有否编制应收账款帐账龄分析(5)有否设有内部审计部门16(四)中概股事件的启示•启示之一:合法经营,降低违规风险•在全球经济恶化的环境下,上市公司面临的各种经营风险日益增大,中概股部分企业的财务不诚信行为,几乎让全部中国公司都付出了沉重代价,第三方沽空研究机构的尽职调查顺势做空间伺机捞钱进行谋利,但他以公众监督的方式间接促进企业经营管理的合规合法。•启示之二:持久发展是根本•任何一个企业都期望以最快赶超同行,成为一流的企业,进而做大、做强。但是那种昙花一现式的企业不能算是真正的优秀企业,对于上市公司来说只有注重修炼内功,加强管理和内部控制,把握企业利润。主营业务增长率、负债创造新的利润增长点,实现持久发展才是根本。•启示之三:建立良好市场生态•对于上市公司而言,良好的市场生态就是投资者、广大客户、同业竞争者、政府、媒体等建立一种相互依存于合作的市场食物链关系。世界经济已进入“信用经济”时代,信誉是企业持续发展的支撑平台,上市公司要切实履行信托责任和社会责任,为国民经济的快速稳定发展发挥应有的作用。174、中美审计跨境监管合作达成初步协议•2012年10月15日,证监会、财政部已经与美国公众公司会计监察委员会(PCAOB)签订了美方来华观察中方检查的协议,同意PCAOB派员工以观察员身份来华视察在美注册的境内会计事务所质量控制的检查。证监会称,美方观察人员不能获取任何文件资料。•业内认为此举或将改善中国企业赴美IPO低迷问题,中概股遇寒或有改善。•摘自《新京报》2012年10月16日0510152025303540452010年ipo退市2011年2012年上半年中概股美国主板上市退市统计18三、内控相关理论、法规与框架(一)内部控制的本质(二)内部控制的昨天、今天和明天(三)2002年美国《萨班斯●奥克斯利法案》(四)1977年美国《反海外贿赂行为法案》(五)COSO两个框架简介及其融合一、企业实施内控规范面临的几个问题二、中概股事件对加强内控的启示三、内控相关理论、法规与框架四、我国企业内控发展不同阶段的重点19(一)内部控制的本质企业进入全面内部控制时代外部控制必须与内部控制相结合才能发挥效益以业务流程为载体,成本效益平衡为前提,提升企业核心竞争力全员参与控制,以多种控制措施为手段,信息化系统为管理平台以降低和控制风险为导向,有助于提高企业风险防范能力内部控制参透到企业经营管理全过程,有助于提升企业管理水平打造企业自身的免疫系统内部控制的本质是自我管理、自我约束20(二)内部控制的昨天、今天和明天•过去的内部控制建设是企业的内部行为:•内控制度是否建立,建立后是否真正执行,以及如何设计、执行和评估内部控制系统没有法规要求:•无须接受外部监管机构和独立审计师的检查监督•内部控制测评方法为防范审计风险的手段•今天的内部控制制度建设已不再是企业的内部行为:•内控系统从设计、执行与监控、文档记录,到对外披露的财务报告均应遵从法规要求和公认的coso内部控制框架:•企业披露内控自评报告,并接受外部审计师的审计检查:•内控建设成为企业管理的组成部分,并受到政府监管机构的监管和投资大众的普遍关注:明天的全面内控成为企业防范风险,实现发展战略的免疫系统,将内控合规成本转化为增强企业的核心竞争力。211、企业内控的发展历程萌芽期成长期成熟期发展期融合期昨天今天内部牵制—20世纪40年代之前内部控制整合框架—1992年内部控制制度—20世纪40年代-70年代内部控制结构—20世纪80年代企业风险管理整合框架—2004年账目核对、岗位分离会计控制、管理控制控制环境、会计制度、控制程序控制环境、风险评估、控制活动、信息沟通、监控内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息沟通、监控22明天的内控:提升企业核心竞争力•明天在内控环境建设方面形成的企业文化,规章制度与激励机制都将转化为有效的公司治理机制,增强企业软实力,提升核心竞争力。•公司治理定义——现代公司制企业在决策、执行、激励和监督方面所遵循的一种制度或程序,旨在对管理层执行的风险和控制过程加以监督,确保经营者的行为符合股东和利益相关者的利益。债权人雇员政府社区债权人雇员政府社区股东经营者供应商竞争者232、内部控制局限性•人员素质不适应岗位要求,影响内部控制功能的正常发挥。•人员相互串通作弊导致相关内部控制失去作用。•陈旧的制度已不适用。•对于不经常发生的经济业务,原有的控制可能不适用。•管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制技能。•成本效益原则。人员素质串通舞弊内部控制局限成本限制修订不及时滥用职权非经常事项24(三)2002年美国《萨班斯●奥克斯利法案》•进入21世纪,美国前后爆发了安然、世通、安达