版权所有©1993-2009金蝶软件(中国)有限公司回归和谐稳健成长——内控和风险管理咨询方法论和案例金蝶软件(中国)有限公司张红文金蝶研究院高级研究员中注协会员高级会计师Email:zhanghw@kingdee.comP2版权所有©1993-2009金蝶软件(中国)有限公司讲师简介简况:张红文,高级会计师、中国注册会计师协会会员。现任:金蝶研究院高级研究员,从事集团财务管理模式研究;历任规划部门经理负责规划了金蝶K/3及EAS集团财务管理软件;历任产品市场部门经理为招商局、中金岭南等数十家大型、超大型集团企业财务管理信息化提供过专业服务。曾任:公司财会部长、科长等职,服务于江西省医药集团、广东科龙集团,从事财务管理实务工作十余年。著述:出版个人著作《集团财务管理新思维》P3版权所有©1993-2009金蝶软件(中国)有限公司目录内控与风险管理基础理论内控与风险管理实务框架内控与风险管理案例解析P4版权所有©1993-2009金蝶软件(中国)有限公司风险的概念19世纪,西方古典经济学家就提出了风险的概念,认为风险是经营活动的副产品,经营者的收入是其在经营活动承担风险的报酬。20年代初,美国经济学家奈特把风险与不确定性作了明确区分,指出风险是可测定的不确定性。认为风险存在着一定的统计规律,奠定了现代保险学的理论基础。80年代初,日本学者武井勋认为风险是特定环境中和特定期间内自然存在的导致经济损失的变化。本定义包括三种要素:第一,风险与不确定性有差异;第二,风险是客观存在的;第三,风险可以被测量。风险的概念:风险是可测定的不确定性具体风险的测定具有主观性与客观性风险的结果有正面与负面两方面的影响,正面可以带来收益,负面可能带来损失三国故事空城计P5版权所有©1993-2009金蝶软件(中国)有限公司史上著名的三大泡沫事件荷兰郁金香泡沫英国南海泡沫法国密西西比泡沫1593年克卢修斯受聘担任荷兰莱顿大学植物园的主管将郁金香带到了荷兰。1630年,荷兰的一朵郁金香花根售价是今天的76,000美元;六星期后一位初到荷兰的水手误食一枚价值五万美元的“永远的奥古斯都”的郁金香球茎,价格回落到每只1美元;1720年初,为了刺激股票发行,南海公司制造“新闻”、接受投资者分期付款购买新股,股价由129英镑一路狂飚到1000英镑以上,严重背离公司业绩。1720年7月起,内幕人士与政府官员大举抛售,南海公司股价一落千丈,12月跌至每股124英镑,南海泡沫破灭。1719年7月25日,约翰•劳的印度公司取得了皇家造币厂的承包权,8月取得农田间接税的征收权。从1719年5月开始,推动法国股票价格连续上升了13个月,股票价格从500里弗尔涨到一万多里弗尔,涨幅超过了20倍。从1720年5月法国股市开始崩溃,连续下跌13个月,跌幅为95%。荷兰:法庭就淹没在郁金香的官司之中,政府护盘未果,强行终止所有合同,最终所有的“苦果”只能由投机者自己咽下。法国:政府参与其中,信用严重受创;百姓卷入其中蒙受损失,投资信心受创。英国:不知情的投资人陷入悲惨世界,损失惨重的还有英国经济和政府信用。P6版权所有©1993-2009金蝶软件(中国)有限公司内部牵制以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制以便使各项业务能完整正确地经过规定的处理程序,而在这规定的处理程序中,内部牵制机能永远是一个不可缺少的组成部分。——《柯氏会计辞典》1234两个假设三个构成要素四项基本职能五种不相容职务两个或两个以上的人或部门无意识地犯同样的错误机会较少;两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。L.R.Dicksee最早于1905年提出内部牵制(InternalCheck)时认为,内部牵制由三个要素构成:职责分工;会计记录;人员轮换。实物牵制如钥匙交两个以上的持有,物理牵制如银库大门按非正确手续操作就会报警、分权牵制每项业务由不同的人或部门去执行、簿记牵制如明细帐与总帐定期核对。授权批准、业务经办、会计记录、财产保管、稽核。P7版权所有©1993-2009金蝶软件(中国)有限公司内部控制“保护公司现金和其他资产,检查薄记事务的准确性,而在公司内部采用的手段和方法”1936年AICPA的定义内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施。1949年AICPA的定义吉姆斯•D•威廉森在《现代主计长手册》第五版中指出:“为了合理地保障企业特定目标的实现,企业管理当局制定了许多政策和程序。这个政策和程序集合就是内部控制制度。”《现代主计长手册》1953年10月,AICPA-把内部控制分为会计控制和管理控制会计控制-“由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成。包括:授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制;内部审计等;管理控制-“由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接相关的方法和程序构成。通常只与财务记录发生间接的关系,包括统计分析、时动分析、经营报告、雇员培训计划和质量控制等。P8版权所有©1993-2009金蝶软件(中国)有限公司内部控制结构内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。——1988年美国审计准则委员会第55号《审计准则公告》控制环境会计系统控制程序控制环境是对企业控制的建立和实施有重大影响的一组因素的统称。它们包括:管理哲学和经营风格;组织结构;董事会的职能;授权和分配责任的方式管理控制方法;内部审计;人事政策和实务;外部影响。会计系统是企业为了汇总、分析、分类、记录和报告企业交易,并保持对相关资产与负债而建立的方法和记录。一个的效的会计系统应能做到以下几点:确认并记录所有真实的交易;及时且充分详细地描述交易,以便在财务报表上对交易作恰当的分类;计量交易的价值,以便在财务报表上记录其恰当的货币金额;确定交易发生的期间,以便将交易记录在适当的会计期间;在财务报表中恰当地表达的披露交易及相关事项。控制程序同其他两个要素一样,也是为了合理保证公司目标的实现而建立的政策和程序,它既可以单独应用,也可以融合于控制环境或会计系统的特定组成部分。控制程序主要包括:恰当授权;职责分离凭证和记录;按近控制;独立检查。P9版权所有©1993-2009金蝶软件(中国)有限公司内部控制整合框架1985年,由AICPA、IIA、FEI、AAA、IMA等共同发起成立了“全国舞弊性财务报告委员会”(即Treadway委员会)。两年后,根据该会的建议,其赞助机构又成立了专门研究内部控制问题的组织,即COSO委员会。COSO的目的是制定一个服务于公司、独立公共会计师、立法者和监管部门需要的内部控制定义,为公司评价其内部控制系统的有效性提供一个参照标准的广泛框架。1992年,COSO发布了《内部控制-整合框架》“内部控制是由董事会、管理当局和其他职员实施(effect)的一个过程(process),旨在为下列各类目标的实现提供合理保证:经营效果和效率;财务报告的可靠性;遵循适用的法律和法规”。“将对内部控制的不同概念整合到一个框架中,从而达到对内部控制的共识,确定控制的构成要素”;试图“建立一个适用于各方需求的通用的定义;提供一个标准,无论规模大小、公众还是私人的、盈利性的还是非盈利性的业务和企业,均可以参照该标准评估他们的控制系统并决定如何改进”;从而“帮助公司和企业的管理层更好地控制组织的活动”。1994年COSO委员会提出对外报告的修改篇,扩大了内部控制涵盖范围,增加了与保障资产安全有关的控制,得到了美国审计署(GeneralAccountingOffice,GAO)的认可。;“保护资产防止未经授权的取得、使用或处置的控制是一个过程,它是由组织的董事会、管理层及其他人员实现的,用来为防止或及时发现那些对财务报告有重大影响的未经授权取得、使用或处置资产的行为提供合理保证的”。P10版权所有©1993-2009金蝶软件(中国)有限公司内部控制整合框架监控信息和沟通控制活动风险评估控制环境•信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。信息和交流(informationandcommunication)•包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。控制环境(Controlenvironment)•确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。风险评估(riskassessment)•帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。控制活动(controlactivities)•监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。监控(monitoring)COSO内部控制整合框架:三目标、五要素P11版权所有©1993-2009金蝶软件(中国)有限公司世界之交的挑战2000上世纪末本世纪初07年开始,全球经济因“次贷危机”这座冰山彻底改变了前进的航程。贝尔斯登破产两房面临破产困境雷曼兄弟倒闭、美林被收购AIG寻求政府救助高盛、摩根士丹利无奈转寻商业银行兼并“金融海啸”波及欧洲,影响全球。1997年6月开始,一场金融危机在亚洲爆发,打破了亚洲经济急速发展的景象,亚洲一些经济大国的经济开始萧条。1997年7月7日,泰国宣布放弃固定汇率制,实行浮动汇率制,引发了一场遍及东南亚的金融风暴。1998年初,印尼金融风暴再起。1998年8月初,美国股市动荡、日元汇率下跌,国际炒家对香港发动新一轮进攻。P12版权所有©1993-2009金蝶软件(中国)有限公司前车之鉴:安然破产2000年美国最大的石油和天然气企业当年的营业收入超过1000亿美元雇佣员工2万人美国《财富》500强第七名2001年末宣布第三季度6.4亿美元的亏损隐瞒了5亿美元的债务1997年以来虚报利润5.8亿美元股价由年初80美元跌至年末80美分此前10个月董事及高管红利3.2亿分析调查安然的董事会及审计委员会均采取不干预(“hands-off”)监控政策事件发生之后,部分董事表示不太了解安然的财务状况、期货及期权的业务安然重视短期的业绩指标安然管理高层常常藐视或推翻公司制定的内控制度P13版权所有©1993-2009金蝶软件(中国)有限公司前车之鉴:世通倒闭2001年美国第二大电信公司美国《财富》500强中排名前l00位2002年世通被发现利用把营运性开支反映为资本性开支等弄虚作假的方法在1998年至2002年期间,虚报利润110亿美元。股价从最高的96美元暴跌至90美分年末申