风险管理讲座

内部控制InternalControl郑州航空工业管理学院张永国建立内部会计控制的假设前提假设是一切理论研究的出发点不信任假设。犯罪意识存在假设。制度有效假设。控制主体主动假设。讲座提纲一、内部控制理论发展的四个阶段二、风险管理8要素三、内部控制结构四、全面预算一、内部控制理论发展的四个阶段---沿革与发展内部牵制阶段；侧重于财产安全和检查手段。会计控制和管理控制阶段；侧重于财产安全、信息真实，强调会计的控制作用。控制要素阶段；强调控制环境的作用。框架结构阶段：重视风险评估、信息沟通的控制作用。萨班斯法案：要求建立责任体系。建立内部控制制度是管理者自己革自己的命，是很难克服的自身弱点，既要加强风险防范，又要限制自己的权利。1-1内部牵制阶段--内部控制的基本观念1-1-1内部控制制度定义（1936年）为保证公司现金和其他资产的安全，检查帐簿的准确性而采取的各种措施和方法。（AICPA：【独立公共会计师对财务会计报告的审查】）1-1-2内部控制制度定义（1949年）（AICPA：特别报告）基于保护企业资产，检查其会计资料正确可靠，提高业务效率，促进企业经营方针、组织计划的贯彻执行而在企业内部采取的各种稽查措施-------。该定义的内部控制制度包括：预算管理标准成本定期业务报告统计分析及运用职业培训计划、制度等……1-2会计控制和管理控制阶段内部控制的分野【审计程序公告】SAPNO33，AICPA，1958年美国会计师协会的审计程序委员会发表了一份题为《内部控制协调系统诸要素及其对管理部门和注册会计师的必要性》的专题报告，将内部控制划分为内部会计控制和内部管理控制。这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。内部会计控制制度基于会计自身的特征：复式记账、凭证记录、信息报告。内部管理控制制度治理结构、组织设计、授权、审批等手段。1-2-4【反国外行贿法】(联邦成文法)（ForeignCorruptPracticesAct,FCPA1977年，卡特政府）法案产生的背景•水门事件，为商业利益贿赂国外政府官员，虚假会计记录掩盖非法支出•政府审查合法性困难•妨碍外部审计法案的作用•不得对国外政府官员及政党行贿•保持会计记录，建立内部控制•处罚：五年以下监禁，50万美元罚款法案的重要意义：建立内部控制是企业的法律责任1-2-4行贿与虚假会计信息国外反行贿法案，是对证券法的修订，公司不能行贿。美国政府检查海外公司有无向当地政府、政党行贿，每年查出几十亿美元，这个钱是非法的，不能明记，所以只能做假帐。初级阶段的假账是账外账，高级阶段是真假一套账，黑白混淆在一起就是灰色，自己弄不清，别人更不行，所以经过审计的报告都是假的。国外反行贿法的现实意义，2004年8月沙特状告中国朗讯，向政府官员行贿，使他们损失了几亿美元，美国朗讯撤消了中国朗讯的领导，并由美国法院追究刑事责任。出现在中国的问题由美国的法律来处理，我们为什么没有揭露。要求中国进行商业规则整理。美国调查了在六个国家投资设立公司的行贿行为，都是腐败丛生的国家。1-3内部控制要素阶段（SASNO55，1988年）1988年，美国注册会计师协会发布《审计准则公告第55号》，提出内部控制结构具体包括三个要素：控制环境、会计制度、控制程序。控制环境是指对建立、加强或消弱特定程序的效率发生影响的各种因素的态度和行为。具体包括：经营者的管理哲学和经营作风、董事会及审计委员会的职能、人事政策和程序等等。会计制度规定各项经济业务鉴定、分析、归类和编报的方法，明确各项资产和负债的经营管理责任。控制程序指管理局制定的政策和程序，以保证达到一定目的。它包括：经济业务和经济活动的批准权；明确各个人员的职责分工，防止有关人员对正常业务图谋不轨和隐匿错弊；充分的凭证、账单设置和记录；资产和记录的接触控制；业务的独立审核等。新意：控制环境纳入内部控制范畴。1-4内部控制-整体框架(InternalControl-IntegratedFramework)CommitteeofSponsoringOrganizations（COSO报告，1994年）1-4-1COSO委员会的组成AICPAAAAIIAFEIIMA1994年，美国反对虚假财务报告委员会公布了“COSO报告”。内部控制框架定义：“内部控制是一种由企业董事会、管理阶层和其他人员执行，由管理阶层设计，为达成有关下列目标提供合理保证的过程。营业的效果和效率；财务报告可信赖度；相关法令的遵循。”解释COSO-CommitteeofSponsoringOrganizations—发起组织委员会AICPA——美国注册会计师协会AAA——美国会计学会IIA——国际财务经理协会FEI——内部审计师协会IMA——管理会计师协会2004年COSO报告—《风险管理框架》COSO：企业风险管理框架定义企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主题的潜在事项，管理风险以使其在该主体的风险容量之内，并为主题目标的实现提供合理保证。定义解释该定义反映了几个基本概念，即：一个过程，它持续地刘东于主体之内；有组织中各个层次的人员实施；应用于战略制定；贯穿于企业，在各个层次和单元应用，还包括采用主体层级的风险组合观；旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量内；能够向一个主体的管理当局何董事会提供合理保证；力求实现一个或多个不同类型但相互交叉的目标。1-4-2报告的目的1993内部控制的三大目标：对现行法规的遵守——合法性目标财务报告的可信赖度——可靠性目标经营的效果和效率——效益性目标2004内部控制的四大目标战略目标——高层次目标，与使命相关联并支持其使命；经营目标——有效和高效率地利用其资源；报告目标——财务报表的可靠；合规目标——相关法令的遵循。2004COSO,风险管理框架八要素风险评价控制活动信息与沟通监控目标设定事项识别风险应对1-4-3COSO报告的新意COSO报告第一次明确提出“全员参与”思想，职工不是被动地执行内部控制。“以人为本”。COSO特别强调，只有人才可能制定企业的目标，并设置控制的机制。重视“软控制”的作用。软控制是指那些属于精神层面的东西。如企业高级管理阶层的价值观、管理哲学和管理风格、企业文化、内部控制意识等。强调风险意识。风险管理是现代企业的主旋律之一。明确指出内部控制只能做到“合理”保证。1-5萨班斯-奥克斯利法案《2002年公众公司会计改革和投资者保护法》美国安然公司的破产，政府很感兴趣，组织了6个调查组查明破产的原因，说明是企业的管制的制度方面出了大问题。美国参众两院针对问题公布执行萨班斯法案。萨班斯法案要求企业建立责任体系，人人承担责任，公司出了事，一查到底落实到人，所以两年来没有一家公司出事。我国是出了事公司买单，这是企业搞不好的主要原因。萨班斯法案要求企业报告内部控制，并对内部控制进行评价，04年6月生效，给那两年的时间，大型企业开始从组织结构入手，有组织就有路径便于落实工作。萨班斯-奥克斯利法案（2002）Sarbanes-OxleyAct:302(4)签署报告的公司负责人（CEO、CFO或类似）对建立和保持完整的内部控制体系负责；保证已经设计了内部控制体系；保证已经评价了财务报告编制之前90天内的某一日的内部控制有效性；在对外报告中陈述内部控制有效性的评价结论。（5）向外部审计师和董事会下的审计委员会报告：在内部控制设计或运行中的所有重大控制缺陷；涉及管理层或在内部控制系统中起重要作用的其他雇员的任何欺诈行为；在对外报告中指明，在评价之后内部系统及其重要影响因素是否发生了重大变化以及整改措施；404：管理层对内部控制的评价A、年报中包含的内部控制报告说明管理层对于建立和保持一套完整的内部控制体系和程序所承担的责任；包含管理层对截至到最近财务年度末内部控制体系及程序的有效性评价。B、内部控制评价和报告公司主审审计师应当验证并报告管理层所做的内部评估进行认证和报告。906：公司对财务报告的责任最高罚款500万美金，监禁20年，或两者并罚。作用：使之不能法律法规，使之不敢内部控制，使之不能职业道德，使之不愿二、风险管理框架8要素控制要素内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控合规目标2-1内部环境1.概念内部环境是企业风险管理所有其他构成要素的基础，为其他要素提供约束和结构。它影响着战略和目标如何制定、经营活动如何组织、如何识别、评估风险并采取行动。它影响着控制活动、信息与沟通体系和监控措施的设计与运行。内部环境受主体的历史和文化的影响。2.内部环境8要素内部环境8要素风险管理理念风险容量董事会诚信与道德价值观权利与职责的分离对胜任能力的要求组织结构人力资源准则2-1-1风险管理理念一个主体的风险管理理念是一套共同的信念和态度，它决定着该主体在做任何事情——从战略制定和执行到日常的活动——时如何考虑风险。风险管理理念反映了主体的价值观，影响它的文化和经营风格，并且决定如何应用企业风险管理的构成要素，包括如何识别风险，承担哪些风险，以及如何管理这些风险。不同的公司经营当局的风险管理理念不同2-1-2风险容量风险容量（偏好）是一个主体在追求价值的过程中所愿意承担的广泛意义上的风险的数量。它反映了企业的风险管理理念，进而影响了主体的文化和经营风格。风险容量在战略制定过程中加以考虑，应将战略的期望报酬与主体的风险容量相协调。主体运用类似高、适中或低等类别，从质的角度考虑风险容量，或运用量化的方法，来反映和平衡增长、报酬和风险方面的目标。2-1-3董事会一个主体的董事会是内部环境的关键部分，它对其他要素有着重大影响。董事会对于管理当局的独立性、其成员的经验和才干、对活动参与和审察的程度，以及其行为的适当性都起着重要的作用。董事会的构成——投资人、管理者、独立董事有效的董事会能够确保管理当局保持有效的风险管理。2-1-4诚信与道德价值观主体的战略和目标以及它们得以推行的方式建立在偏好、价值判断和管理风格的基础之上。管理当局的诚信和对价值观的要求影响这些转化为行为准则的偏好和判断。管理当局的诚信是一个主体活动的所有方面的道德行为的先决条件。诚信和价值观是一个主体内部环境的关键因素，它影响着企业风险管理其他构成要素的设计、管理和监控。树立道德价值观通常很困难，因为需要考虑多方面的利益。管理当局的价值观必须平衡企业、员工、供应商、客户、竞争者和公众的利益。道德行为和管理当局的诚信是公司文化的副产品，公司文化包含道德和行为准则以及它们的沟通和强化方式。高层管理当局在确定公司文化方面起着关键作用。特定的组织因素也会影响出现欺诈性和可疑的财务报告行为的可能性。企业应有书面的行为守则，且为员工接受和理解，并进行适当的沟通。对违规者和知情不报者给与处罚是必要的，对举报者鼓励。2-1-5对胜任能力的要求胜任能力反映实现规定的任务所需要的知识和技能。管理当局明确特定岗位的胜任能力水平，并把这些水平转换成所需要的知识和技能。2-1-6组织结构一个主体的组织结构提够了计划、执行、控制和监督其活动的框架。相关的组织结构包括确定权利与责任的关键区，以及确立恰当的报告途径。主体建立适合其需要的组织结构，集权型或分权型；直接报关关系或矩阵组织等等。一个主体的组织结构的适当性部分地取决于它的规模和所从事活动的性质。有着正式报告途径和职责的高度结构化的组织，可能适用于拥有很多经营分部、包括外国业务的大型主体。例子下图组织结构股东大会总经理董事会监事会各职能部门及子公司战略发展委员会薪酬与考核委员会审计委员会董事会秘书处2-1-7权利和职责的分配权利和职责的分配涉及到个人和团队被授权并鼓励发挥主动性去提出问题和解决问题的程度，以