搜索
现代企业内部控制与风险管理目录一、为什么要内部控制二、什么是内部控制三、我国企业的内部控制现状四、内部控制的发展阶段五、内部控制基本类型六、内部控制的内容七、内部控制与公司治理八、内部控制的局限性九、内部控制基本框架十、萨班斯-奥克斯利法案(Sarbanes-OxleyAct)与内控十一、常见业务内部控制举例课堂讨论案例:MM公司和某手机公司一、为什么要内部控制(Internalcontrol)1、内控是消除舞弊的唯一有效方法;2、内控能有效的降低风险3、其他、内控与财务舞弊企业的不同发展阶段创业阶段转型阶段成熟阶段创业阶段优点:1、吃苦耐劳,有非常强的凝聚力2、灵活多变,对市场有极快的反映能力;3、团队之间有很好的信任,不拘泥于规章制度,效率很好!不足:1、规模有效、无法承接大的机会;2、缺乏吸引优质客户的能力。成熟阶段优点:1、有较好的独创的企业文化氛围,易吸收职业经理人员。2、规则清晰、制度高于一切;3、内部流程营运明确,易复制与模仿;4、有承担大型机会的能力;5、有较强的抗风险能力。不足:1、可能会存在官僚作风;2、某些流程可能过于刻板,对一些小机会反映迟钝;3、较高的管理与控制成本。哪个阶段容易出问题?创业阶段转型阶段成熟阶段最容易出问题!国外著名财务舞弊安然公司的警示世界通信世界骗局?(WorldComVSWorld-Con)怎样舞弊?山登财务舞弊/南方保健帕玛拉特:欧洲的安然每年导致GDP的巨大损失*国内公司的著名财务舞弊银广夏000557蓝田股份600709案例:内部控制失败及带来严重后果--辛辛苦苦50年,成果付之东流!企业失败:永恒的话题(2004年春)在过去5年中79%企业目标和战略变更95%企业威胁复杂性上升74%企业经历过意外79%企业有正式的战略规划21%管理层见面确定和分析风险42%管理层有最可能发生的风险清单26%管理层定期讨论风险偏好26%管理层将风险与战略相挂钩16%董事会讨论风险偏好32%预算流程中明确考虑风险因素企业失败是世界性话题,但不乏长寿者05101520253012345678910101980年1990年失败企业年龄百分比内部控制与财务舞弊内部控制是防治企业舞弊发生的最有效方法陶华/自科基金委财务舞弊理论:舞弊三角美国CFE(反舞弊检查师协会)压力经济工作生活机会内部控制漏洞自我合理化、内部控制如何降低风险?暴露的金额发生的可能性风险的大小内部控制降低内部控制能够帮助我们绕过途中的陷阱,到达目的地。----MOTOROLA总裁加利·吐克内部控制是什么?引子、其他要求COSO报告《内部控制-整体架构》AICPA《审计准则公告第78》号《会计法》(第四章第27条)财政部《内部会计控制规范》证监会《证券公司内部控制指引》证监会《商业银行内部控制指引》征求意见稿、内部控制的目的内部控制目的保护企业资产提高经营效率坚持既定管理方针而采用的组织计划以及各种协调方法和措施二、什么是内部控制?内部控制:被定义为一个过程。这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证:•营运的效果和效率•财务报表的可靠性•相关法令的遵循(CommitteeOfSponsoringOrganizationOfTheTreadwayCommission)(美国反欺骗性财务报告委员会)内部控制是什么?控制为什么++控制什么谁来控制帮助达成组织目标风险董事会总裁室经理层员工层定义=三、我国企业的内部控制现状现实分析会计造假行为严重,财务报告严重失真;企业违法违规现象愈演愈烈,内部控制制度所监控的对象主要是中层以下管理人员及普通员工,对高层管理者控制薄弱,甚至严重失控,造成内部人控制现象。原因分析重经营、轻管理重产品销售、轻战略经营重资本经营,轻金融风险防范重网络硬件建设、轻软件建设重人才引进、轻人员监督和培训重会计信息、轻控制环境建设。我国企业内部控制推行的难点内部控制基础薄弱缺乏统一的内部控制标准仓库保管员的故事/排列法律意识不强内部控制人员素质不高我国法律法规不健全四、内部控制基本类型预防性控制:(事前)是为了防止错误和舞弊的发生而采取的控制,如:职责分离、监督性检查、各种校验,检查性控制:(事后)是把已经发生和存在的错误检查出来的控制纠正性控制:(事后后)是把检查出来的错弊进行处理的控制。如:计算机处理采购业务指导性控制:是为了实现有利结果而采取的控制补偿性控制:如果某些环节比较薄弱,或者比较重要,而需要采取的控制措施。如:应收帐款风险较大,就需要采取信用额度控制(预防性),还要采取定期对帐的措施(补偿性)五、内部控制的内容五要素内控系统的整体架构(五要素)信息与沟通控制环境风险评估控制活动监控COSO内控模型内部控制五要素:是任何企业的核心,是企业的人以及它所处的环境是推动企业的引擎,也是其他要素的基础;主要是最高管理层对企业内部控制的态度、理念、观点与哲学等。1、控制环境(controlenvironment)信息与沟通控制环境风险评估控制活动监控构成一个企业的氛围,是其他内部控制要素的基础内部控制五要素:COSO内控模型、控制环境控制环境的组成要素:管理哲学和经营风格组织结构董事会及其委员会职能职责分配和授权人事政策、风险评估(riskappraisal)信息与沟通控制环境风险评估控制活动监控风险是一种潜在的问题或损失。风险评估:确定什么地方可能出错,会有什么影响?内部控制五要素:COSO内控模型对企业内部风险的评估、识别、管理与防范企业必须了解它所面临的风险,并加以控制。即设立可辨识、分析和管理相关风险的机制风险评估就是分析和辨识为实现企业目标所可能发生的风险。目标风险控制行为控制活动环境变化后的管理评估和更新、控制活动(controlactivity)现金管理资本性采购采购和付款人事和薪金营销和销售存货管理信息与沟通控制环境风险评估控制活动监控为防范风险所采取的措施和行动。•控制活动包括:组织机构、政策、标准、流程的建立,授权、批准,复核经营业绩,保护资产,职责分离•控制活动能够抵偿风险内部控制五要素:COSO内控模型不相容职务相互分离控制-示例工作职责存在的风险同时负责现金的收取和应收账款的会计记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物,在收取货物时利用职务之便将货物占为己有,同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款,从而贪污现金授权批准控制在开展任何业务之前都应进行授权授权以后,为了避免滥用权力,还要经常对业务流程进行审查按性质的不同分为综合授权和特别授权要对授权做好记录,并提供证明文件避免两个极端:“层层审批”和“一支笔”CEO的精力有限、监督(monitoring)整个内部控制的执行过程必须被监督确保内部控制制度随情况的改变而作出动态的反应应建立检查和报告体制信息与沟通控制环境风险评估控制活动监控监督和评估内部控制系统设计合理性和运行有效性。内部控制五要素:COSO内控模型要素要素的说明进一步细分(如果可能)信息与传递用来识别、归集、分类、记录和报告企业的业务,保持对相关资产的说明,使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。信息沟通5、信息传递(informationcommunication)信息与沟通控制环境风险评估控制活动监控为了实现控制目标,保证内部控制各个要素的可靠性,有关信息必须及时沟通。信息沟通贯穿于整个控制内部控制的神经系统内部控制五要素:COSO内控模型六、内部控制基本框架会计内部控制制度框架人员招聘的培训人员考核制度人员轮岗制度人员控制不相容职务分离业务流程组织控制预算控制会计控制内部审计风险财务管理财务控制采购制度保管制度盘点制度实物控制内部控制人员控制:人员招聘和激励1、人员招聘招聘不仅要注重人员的专业能力,更要重视人员的道德素质。一定要进行背景调查(上下、左右)某CFO的5次跳槽经历/石河子大学某老师的故事人员的道德素质包括:思想品质:招聘人员应以为人止直、品行端正、作风严谨为基本标准职业精神:即将招聘录用的人员必须要有敬业的精神,对工作一丝不苟,严谨认真。工作经历:注意招聘录用人员以前的工作经历,不得有空白阶段,防止有隐匿不报的犯罪记录。2、激励机制/完善的绩效考核在制定激励机制时,其考核标准不仅要包括专业能力,还要考察人员的思想品德和职业精神。要给超出贡献的员工获取应有激励。(只有约束,没有激励的控制,将会失支动力。如费用中心对预算的节约