8第六讲(下)企业风险管理与内部控制

第六讲（下）企业风险管理与内部控制龚凯颂博士、副教授中山大学管理学院会计学系开篇小案例中航油事件2004年12月，中国航油集团唯一的海外公司——中国航油（新加波）股份有限公司发布了一个令人震惊的消息：因石油衍生产品交易，总计亏损5.54亿美金。为什么需要内部控制？开篇小案例Ranked29thmosttransparentcompany内部控制应该向谁学习内部控制最好的组织黑社会、恐怖组织意大利黑手党《教父》本·拉登（拉丹）的基拉丹2011年被击毙特务机关前苏联克格勃（普京）独裁国家朝鲜（金正日、金正恩）、古巴（卡斯特罗）内部控制应该向谁学习钱文忠，2010，《班墨传奇》p31－36，上海书店出版社。墨子创立了具有严格纪律的学派组织——墨家有绝无仅有的巨子制度巨子：墨家弟子，是无条件遵守和服从墨家思想的墨门领袖对于门徒和弟子有强有力的管理召回；制裁按比例上交俸禄给墨家总部有严格，甚至严酷的纪律严格执法大纲内部控制的基本原理内部控制的主要内容与手段内部会计控制财产清查与内部控制中国的内部控制规范（2008；2010）内部控制与公司治理内部控制与风险管理内部控制的基本原理p39内部牵制内部控制内部控制结构内部控制的完整框架（旧COSO报告）企业风险管理（新COSO报告）内部牵制1905年，L.R.Dicksee最早提出内部牵制（InternalCheck），他认为，内部牵制由三个要素构成：职责分工；会计记录；人员轮换。1930年，GeorgeE.Bennett发展了内部牵制的概念，他于1930年给内部牵制制度下了一个完整的定义：内部牵制是帐户和程序组成的协作系统，这个系统使得员工在从事本身工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性。内部牵制20世纪40年代以前，通常使用的都是“内部牵制”，主要是为保护财产安全而设置。交叉控制人员配备职责划分业务流程簿记系统……内部控制1949年，AICPA的审计程序委员会发布了一分特别报告《内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性》。该报告第一次给内部控制制度下了如下权威定义：内部控制由组织的计划和组织内部为保护其财产安全、检查其会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。内部控制内部控制制度（系统）组织结构方法程序内部审计内部控制内部会计控制内部管理控制内部控制组织内部的内部控制组织外部的内部控制席尔宾斯基三角内部控制结构控制环境会计系统控制程序1988年，审计准则委员会发布第55号《审计准则公告》，提出“内部控制结构”这一概念。内部控制结构控制环境：管理哲学和管理方式；组织结构；领导层；授权与分配责任的方式；管理控制方法；内部审计；人事政策与实务；外部影响。会计系统：确保并记录所有真实的经营业务；恰当地（时间上、分类上）作出帐务处理；在财务报告中恰当和充分披露。控制程序：恰当授权；职责分离；凭证和记录；接近控制；独立检查。内部控制的完整框架1985年，由AICPA、IIA、FEI、AAA、IMA等共同发起成立了“全国舞弊性财务报告委员会”（即Treadway委员会）。两年后，根据该会的建议，其赞助机构又成立了专门研究内部控制问题的组织，即COSO委员会——1992年美国国会的“反对虚假财务报告委员会”（NCFR）下属的由AAA、AICPA、IIA、FEI和IMA等专业团体组织参与的“发起组织委员会（COSO）”。内部控制的完整框架1992年，COSO提出了著名的“内部控制的完整框架”的研究报告，1994年进行了增补。COSO报告提出内部控制的目标有三个：提高经营效率，取得好的经营效果；合理保证财务报告的可靠性；遵循有关的法规制度。P40～41内部控制的完整框架主要内容控制环境风险评估控制活动（信息和沟通、监督）主要特点强调内部控制应与单位的管理过程相结合强调内部控制是一个动态的过程强调“人”的重要性强调“软控制”的作用强调风险意识内部控制的完整框架内部控制的要素p41～42内部环境（控制环境）风险评估控制活动信息与沟通监督（监控）内部控制的完整框架企业风险管理2003年7月美国COSO颁布了《企业风险管理框架》的讨论稿，并于2004年9月颁布正文。同1992年的COSO报告相比，新的COSO报告增加了一个观念、一个目标、两个概念和三个要素。COSO框架的审核与更新项目：新进展2010年9月启动。PWC（普华永道）作为项目的支持方，着手新框架的制订，COSO委员会成立顾问委员会提供支持。2010年9月至2011年1月对700多家旧框架使用者进行调查，大部分支持对旧框架进行修订和更新，但不建议推倒重来。附：内部控制的类型p42～43预防性控制事前控制检查性控制事中、事后控制纠正性控制事后控制指导性控制补偿性控制内部控制的主要内容与手段内部控制的主要内容内部控制的常见手段另可阅读（美）JohnD.O’Gara,2004,CorporateFraud:CaseStudiesinDetectionandPrevention,JohnWileyandSons,Inc.（中译本《公司舞弊：发现与防范案例研究》，东北财经大学出版社，2009。）内部控制的主要内容根据内部控制的新发展，企业风险管理框架的内容主要包括控制目标和要素。风险管理的定义一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。内部控制的主要内容ERM(EnterpriseRiskManagement)的目标战略目标经营目标报告目标合法性目标内部控制的主要内容ERM的构成要素内部环境目标制定事项识别风险评估风险反映（应对）控制活动信息和沟通监控附录：企业风险管理模型内部控制的常见手段p43～47组织规划控制授权批准控制文件记录控制（如会计系统控制）实物安全（保全）控制（财产保全控制）职工素质控制预算控制风险控制业绩报告控制电子信息技术控制内部审计组织规划控制p46重点是要解决相互牵制和不相容职务的分离问题授权批准职务与执行业务职务分离业务经办职务与审核监督职务分离业务经办职务与会计记录相分离财产保管职务与会计记录相分离业务经办职务与财产保管职务相分离授权批准控制p46～47区分一般授权与特殊授权授权批准的范围授权批准的层次授权批准的责任授权批准的程序文件记录控制建立组织机构职能图和授权审批一览表建立全员岗位说明书业务程序手册统一会计政策规范与连续凭证编号统一会计科目（账户）实物安全控制p47限制接近，只有经过授权才能接近资产，特别是现金、存货等几把锁，几把钥匙，分不同人保管电子视频监控报警器……定期盘点记录保护财产保险财产记录监控职工素质控制建立严格招聘程序，保证应聘人员符合招聘要求（“木桶”/约束/瓶颈理论TheoryofConstraints,TOC）制定员工工作规范，用于引导考核员工行为定期对员工进行培训，帮助其提高业务素质，更好地完成任务加强考核和惩罚力度，定期考核、奖罚分明对重要岗位员工（如采购、出纳）应建立职业信用保险机制，如签订信用承偌书、保荐人推荐等工作岗位轮换预算控制p43～44建立预算体系，包括预算目标、标准和程序预算的编制和审定预算指标的下达及相关责任人或部门的落实（责任预算）预算执行的授权预算执行过程的监督预算差异的分析与调整预算业绩的考核与奖惩风险控制筹资风险投资风险信用风险合同风险法律风险p47……评：这里的风险分类较为随意！业绩报告控制p47资金分析报告，包括资金日报、银行帐户及印鉴管理表、资金调度表等收入分析报告费用开支分析报告资产分析报告预算执行分析报告质量情况报告……电子信息技术控制内部控制手段的电子信息化ERP之中电子信息系统控制p45～46*栾润峰：精确管理系统附：信息化环境下的内部控制信息化环境下内部控制的重要性常规控制组织与操作控制开发与维护控制硬件和系统软件控制系统安全控制应用控制输入控制处理控制输出控制内部审计p50～51内部监督内部控制的控制内部会计控制会计制度与内部控制内部会计控制的目标内部会计控制的基本要求内部会计控制的检查内部会计控制的局限《内部会计控制规范》基本规范具体业务的内部会计控制规范会计制度与内部控制会计制度的基本概念进行会计工作、处理会计业务时应遵循的规范。会计制度的内容企业外部的会计制度《会计法》会计准则《会计基础工作规范》证监会发布的信息披露规定……企业内部的会计制度会计制度与内部控制会计制度中的内部控制会计人员及机构独立组织规划控制的应用严格而详细的业务处理规定与程序授权批准控制、文件记录控制的应用配备适当的会计工作人员，并对每一个会计人员的职责做出明确规定职工素质控制、风险控制（内部牵制）的应用内部会计控制的目标所有的内部会计控制政策和程序的目标保护资产的安全保证会计信息的可靠性促进企业提高经营效益确保企业各项规章制度的遵守内部会计控制的基本要求确保交易和业务均被授权保持适当的会计记录确保资产的安全资产的保管与记录要分离明确职责分离应用控制技术有效实施内部与外部审计内部会计控制的检查内部会计控制的执行情况写出检查报告，提出改进意见自我评估报告基础之上提出处理意见内部会计控制的局限p47～48无意识疏忽与估计、判断错误有目的欺骗过失舞弊内部会计控制的局限性成本效益内部会计控制我国的内部会计控制——基本规范内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部会计控制的目标保证会计资料真实、完整防止并及时发现问题，保护资产的安全、完整确保法律法规和内部规章制度的贯彻执行适合于国家机关、社会团体、公司、企业、事业单位、和其他经济组织。单位负责人对本单位的内部会计控制的建立健全及有效实施负责。我国的内部会计控制——基本规范内部会计控制的原则合法性原则有效性原则全面性原则不相容职务相分离原则成本效益原则适时性原则具体业务的内部会计控制规范货币资金实物资产对外投资工程项目采购与付款筹资销售与收款成本费用担保……内部会计控制的内容货币资金：货币资金的收支和保管应建立严格的授权批准制度，办理货币资金业务的不相容岗位应当分离，相关机构和人员应当相互制约。实物资产：建立岗位责任制、对实物资产的验收入库、领用、发出、盘点、保管及处置等关键点进行控制。对外投资：建立规范的对外投资决策机制和程序，通过实行重大投资决策集体审议联签等责制度，加强投资项目的立项、评估、决策、实施、投资处置等环节的会计控制。内部会计控制的内容工程项目：单位应当建立规范的工程项目决策程序，明确相关机构和人员的职责权限，建立工程项目投资决策的责任制度，加强工程项目的预算、招投标、质量管理等环节的会计控制，防范决策失误及工程发包、承包、施工、验收等过程的舞弊行为。采购与付款：加强请购、审批、合同订立、采购、验收、付款等环节的会计控制。筹资：合理确定筹规模和筹资结构、选择筹资方式，降低资本成本，控制财务风险，确保筹资款的合理、有效使用。内部会计控制的内容销售与付款：单位应在制定商品或劳务定价、信用标准和条件、收款方式等销售（信用）政策时，充分发挥会计机构和人员的作用，加强合同订立、商品发出和账款回收的会计控制，避免或减少坏账损失。成本费用：建立成本费用控制系统，做好成本费用管理的各