内部控制风险篇

内部控制风险篇一、人员与组织行为风险控制1、人员风险控制1）概述含义：人员风险控制是通过挑选和任命员工、培训、职位设计、权责划分、绩效考核等，达到企业管理目标。人员控制是其他控制的基础。人员素质人员能力人员道德基本功能：使员工清楚企业目标和行为标准，知道企业期望员工做什么；确保员工具备完成其工作岗位所需要的所有能力和资源；防止员工发生错误、舞弊、贪污、偷懒行为；促使员工进行自我控制、自我监督。优点：具有较少的副作用和相对较低的直接成本，易于操作。企业生命周期与人员风险控制：初创期人员风险控制最有效成长期成熟期衰退期2）相关理论——人性假设经济人假说社会人假说自我实现人假说复杂人假说3）人员风险控制程序①招聘管理人员和员工②培训③职位设计、权责划分④考核与激励⑤处罚和解聘4）关键岗位、关键业务环节个的人员风险控制关键岗位：最高财务人员、关键业务环节的人员、内部审计人员等。关键岗位的职责构建5）对特殊状态下或特别嗜好的关键人员的关注6）冗员控制、发展核心员工，注重内部审计人员2、组织行为风险控制1）团队控制有效团队的关键成分：工作设计、团队构成、外界条件、过程变量2）部门控制：不同部门间的横向监督主要方法：内部客户评价法、关键事件法、重大工作失误法（一票否决法）3)非正式群体控制：积极引导，注意领袖的力量二、资金活动与财务风险控制1、资金活动风险1）资金活动及资金活动风险《企业内部控制应用指引第6号——资金活动》（2010）资金活动是指企业筹资、投资和资金营运等活动的总称。企业资金活动至少应当关注下列风险：筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机。投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下。资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余。资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。2）企业资金营运内部控制的主要目标是：第一，保持生产经营各环节资金供求的动态平衡。第二，促进资金合理循环和周转，提高资金使用效率。第三，确保资金安全。3）资金管理的理论均衡理论代理理论融资约束理论4）筹资①筹资方案的拟定：根据筹资目标和规划，结合年度全面预算拟定。需明确筹资用途、规模、结构和方式等相关内容，对筹资成本和潜在风险作出充分估计。②筹资方案的审批：严格审批、报批、集体决策、联签制度③资金的筹集银行借款发行债券发行股票④筹集资金的使用：按照筹资方案确定的用途使用资金。5）投资①投资方案的拟定：根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟定投资方案，重点关注投资项目的收益和风险。另需突出主业，考虑环境。②投资方案的决策审批、报批：按规定的权限和程序，重大项目实行集体决策或联签制度。③投资合同或协议的签署：④投资项目的会计系统控制：⑤投资收回和处置：6）营运①资金营运活动的业务流程：第一，资金收付需要以业务发生为基础。第二，企业授权部门审批。第三，财务部门复核。第四，出纳或资金管理部门在收款人签字后，根据相关凭证支付资金。②资金营运内部控制的关键控制点及控制措施：一是审批控制点。把收支审批点作为关键点，是为了控制资金的流入和流出，审批权限的合理划分是资金营运活动业务顺利开展的前提条件。审批活动关键点包括：制定资金的限制接近措施，经办人员进行业务活动时应该得到授权审批，任务未经授权的人员不得办理资金收支业务；使用资金的部门应提出用款申请，记载用途、金额、时间等事项；经办人员在原始凭证上签章；经办部门负责人、主管总经理和财务部门负责人审批并签章。二是复核控制点。复核控制点是减少错误和舞弊的重要措施。根据企业内部层级的隶属关系可以划分为纵向复核和横向复核这两种类型。前者是指上级主管对下级活动的复核；后者是指平级或无上下级关系人员的相互核对，如财务系统内部的核对。复核关键点包括：资金营运活动会计主管审查原始凭证反映的收支业务是否真实合法，经审核通过并签字盖章后才能填制原始凭证；凭证上的主管、审核、出纳和制单等印章是否齐全。三是收付控制点。资金的收付导致资金流入流出，反映着资金的来龙去脉。该控制点包括：出纳人员按照审核后的原始凭证收付款，并对已完成收付的凭证加盖戳记，并登记日记账；主管会计人员及时准确地记录在相关账簿中，定期与出纳人员的日记账核对。四是记账控制点。资金的凭证和账簿是反映企业资金流入流出的信息源，如果记账环节出现管理漏洞，很容易导致整个会计信息处理结果失真。记账控制点包括：出纳人员根据资金收付凭证登记日记账，会计人员根据相关凭证登记有关明细分类账；主管会计登记总分类账。五是对账控制点。对账是账簿记录系统的最后一个环节，也是报表生成前一个环节，对保证会计信息的真实性起到重要作用。对账控制点包括：账证核对、账账核对、账表核对、账实核对等。六是银行账户管理控制点。企业应当严格按照《支付结算办法》等国家有关规定，加强银行账户的管理，严格按规定开立账户，办理存款、取款和结算。银行账户管理的关键控制点包括银行账户的开立、使用和撤消是否有授权，下属企业或单位是否有账外账。七是印章保管控制点。印章是明确责任、表明业务执行及完成情况的标记。印章的保管要贯彻不相容职务分离的原则，严禁将办理资金支付业务的相关印章和票据集中一人保管，印章要与空白票据分管，财务专用章要与企业法人章分管。风险控制点控制目标控制措施审批合法性未经授权不得经办资金收付业务；明确不同级别管理人员的权限复核真实性与合法性会计对相关凭证进行横向复核和纵向复核收支点收入入账完整，支出手续完备出纳根据审核后的相关收付款原始凭证收款和付款，并加盖戳记记账真实性出纳人员根据资金收付凭证登记日记账，会计人员根据相关凭证登记有关明细分类账；主管会计登记总分类账对账真实性和财产安全账证核对、账表核对与账实核对保管财产安全与完整授权专人保管资金；定期、不定期盘点银行账户管理防范小金库；加强业务管控开设、使用与撤消的授权；是否有账外账票据与印章管理财产安全票据统一印制或购买；票据由专人保管；印章与空白票据分管；财务专用章与企业法人章分管资金运营内部控制的关键风险控制点、控制目标及控制措施案例：某企业规定：为对货币资金开支实行严格的控制，在年度预算内的资金预算，5万元以下的开支由财务处长审批；5万元至20万元的开支由总会计师审批；20万元至50万元的开支由总会计师签署意见，总经理审批；50万元以上的开支由董事会商讨决定。某日，公司采购部门送来付款申请及相关凭证，要求按照采购合同约定用转账支票支付上月采购某种货物的货款6万元。•碰巧当日总会计师在外出差，负责预算内资金支付的出纳小李也因病请假，小李的个人名章和票据经财务处长同意由小王保管，但小王平时只负责日常零星开支和与银行对账，不经手支票开立事务。因此财务处长答复采购处，暂时无法支付货款。但是采购部说按照采购合同，当日若无法付款，将支付供货方一定的违约金。在此情况下，你认为公司应该怎么处理？该公司财务处长着手启动了临时授权程序。第一，他立即与总会计师取得联系，说明具体情况，总会计师同意先由财务处长代签，出差回来后再办理补签手续。财务处长将总会计师的特别授权意见及时告知了相关复核人员。第二，财务处长授权小王暂行小李的职权，待小李病假回来后仍各归其位，各负其责。第三，向管理公司法定代表人图章的小张说明情况，取得其支持。至此，特别授权程序完成，采购货款得以顺利支付。2、财务风险控制思考：1）什么是综合评分法、杜邦分析法、基于非财务指标的预警法、Z计分模型法？2）如何建立财务风险预警机制？3）是什么导致了德隆的危机？十分钟的悲剧EasyFinanceWeekendSharing2008年9月15日上午10点，拥有158年历史的美国第四大投资银行—雷曼兄弟公司向法院申请破产保护，消息转瞬间传遍地球的各个角落。EasyFinanceWeekendSharing令人匪夷所思的是，在如此明朗的情况下，德国某银行，10点10分，居然按照外汇掉期协议的交易，通过计算机自动付款系统，向雷曼兄弟公司即将冻结的银行账户转入了3亿欧元。毫无疑问，3亿欧元将作为肉包子，有去无回。EasyFinanceWeekendSharing转账风波曝光后，德国社会舆论哗然。销量最大的《图片报》在9月18日头版的标题中，指责该银行是迄今“德国最愚蠢的银行”。EasyFinanceWeekendSharing法律事务所的调查员先后询问了银行各个部门的数十名职员，几天后，他们向国会和财政部递交了一份调查报告。报告并不复杂深奥，只是记载了被询问人员在这十分钟内忙了些什么。。。EasyFinanceWeekendSharing首席执行官乌尔里奇·施罗德：我知道今天要按照协议约定转账，至于是否撤销这笔巨额交易，应该让董事会讨论决定。EasyFinanceWeekendSharing董事长保卢斯：我们还没有得到风险评估报告，无法及时做出正确的决策。EasyFinanceWeekendSharing•董事会秘书史里芬：我打电话给国际业务部催要风险评估报告，可那里总是占线，我想还是隔一会儿再打吧。EasyFinanceWeekendSharing•国际业务部经理克鲁克：星期五晚上准备带上全家人去听音乐会，我得提前打电话预订门票。EasyFinanceWeekendSharing•国际业务部副经理伊梅尔曼：忙于其他事情，没有时间去关心雷曼兄弟公司的消息。EasyFinanceWeekendSharing•负责处理与雷曼兄弟公司业务的高级经理希特霍芬：我让文员上网浏览新闻，一旦有雷曼兄弟公司的消息就立即报告，现在我要去休息室喝杯咖啡了。EasyFinanceWeekendSharing•文员施特鲁克：10点03分，我在网上看到了雷曼兄弟公司向法院申请破产保护的新闻，马上就跑到希特霍芬的办公室，可是他不在，我就写了张便条放在办公桌上，他回来后会看到的。EasyFinanceWeekendSharing•结算部经理德尔布吕克：今天是协议规定的交易日子，我没有接到停止交易的指令，那就按照原计划转账吧。EasyFinanceWeekendSharing•结算部自动付款系统操作员曼斯坦因：德尔布吕克让我执行转账操作，我什么也没问就做了。EasyFinanceWeekendSharing•信贷部经理莫德尔：我在走廊里碰到了施特鲁克，他告诉我雷曼兄弟公司的破产消息，但是我相信希特霍芬和其他职员的专业素养，一定不会犯低级错误，因此也没必要提醒他们。EasyFinanceWeekendSharing•公关部经理贝克：雷曼兄弟公司破产是板上钉钉的事，我想跟乌尔里奇·施罗德谈谈这件事，但上午要会见几个克罗地亚客人，等下午再找他也不迟，反正不差这几个小时。EasyFinanceWeekendSharing•德国经济评论家哈恩说，在这家银行，上到董事长，下到操作员，没有一个人是愚蠢的。可悲的是，几乎在同一时间，每个人都开了点小差，加在一起就创造出了“德国最愚蠢的银行”。EasyFinanceWeekendSharing•实际上，只要当中有一个人认真负责一点，那么这场悲剧就不会发生。演绎一场悲剧，短短十分钟就已足够。EasyFinanceWeekendSharing1、信息风险控制的概念：指为确保信息及时行、相关性和可靠性进行的控制。含义：1）在公司治理层面，委托人及代理人信息不对称信息控制权的配置、财务报告内部控制2）在经营管理层面，业务流程信息控制三、信息传递与信息风险控制2、信息传递风险信息传递：利用信息技术、注重数据库风险内部报告：审核、体系信息控制权：信息缺失、信息孤岛多渠道信息来源：如内部审计、外部审计3、财务报告内部控制由高层管理者制定和实施的，受到董事会或者类似机构监督的，为确保企业出具的财务报告真实反映企业的财务与经营状况、符合会计准则要求的措施与程序。理论：代理理论财务报告风险信号案例：安然的末日一直以来，安然身上都笼罩着一层层的金色光环：作为世界最大的能源交易商，安然在2000年的总收入