全球背景下企业内部控制与风险管理(PPT 87页)

全球背景下企业内部控制与风险管理讲座大纲•CH1企业内部控制的新特点•CH2企业内部控制五大目标•CH3企业内部控制五大要素•CH4企业各管理层内控职责•CH5内部控制制度建立•CH6企业内部控制设计模板美国汽车三大巨头乞求救援•美国当地时间2008年12月10日晚，美国众议院投票通过了向美国汽车业提供140亿美元救援贷款的议案，但在通过参议院批准之前，此项贷款是否能顺利发放到车企手中仍是未知数。•美国当地时间2008年12月13日11日晚,由于美国汽车业工会拒绝接受共和党议员提出的削减工资要求,美国国会参议院否决了总额为140亿美元的汽车业救援方案。美国金融危机——AIG失败•同样是经营失败，AIG的失败与1995年巴林银行倒闭事件有什么不同呢？当年巴林银行倒闭主要由“内部控制层面”的问题所致，28岁的期货期权交易部经理李森违反公司授权规定，“偷偷摸摸”地进行指数期货合约交易，从而产生巨额损失并导致巴林银行被荷兰国际集团接管。•而此次AIG百年帝国的失败却出在“战略经营层面”，因为AIG成立专门部门AIGFinancialProductsCorp（AIGFP）并且长期向次贷市场大量提供CDS产品并非突发事件，而应该是AIG高层在“战略经营层面”作出的决定，并且此种衍生金融业务也不违背当前美国保险业监管的规定，因此是一种“光明正大”的行为。但是在这种“光明正大”的失败面前，到底谁应该为此承担责任呢？乱世用重典——《萨班斯·奥克斯利法案》•随着美国安然公司、环球电信公司会计造假丑闻的披露，暴露出美国现行公司体制中存在着弊端。为整顿上市公司秩序、维护投资者信心，美国民主党参议员萨班斯（Sar-banes）和共和党众议员奥克斯利（Oxley）联合提出了《萨班斯—奥克斯利法案》，该法于2002年7月美国总统布什签署获得通过。•《萨班斯—奥克斯利法案》是继美国1933年《证券法》、1934年《证券交易法》以来又一部具有里程碑意义的法律，其效力涵盖了注册于美国证监会（SEC）之下的约14，000家公司，其中包括了大量的非美国公司。•该法案的严肃性在于:公司治理被正式纳入联邦法律管辖范围，越来越多的财会欺诈者――无论他是CEO还是CFO都将被投入监狱。安然和世通之后，美国大公司都在丑闻深渊边如履薄冰，抓坏蛋和将前车之鉴铭刻于法律条文自然成为这一阶段的主题。•《萨班斯—奥克斯利法案》强调了公司内控的重要性，从管理者、内部审计及外部审计等几个层面对公司内控作了具体规定，并设定了问责机制和相应的惩罚措施。成为继20世纪30年代美国经济大萧条以来，政府制定的涉及范围最广、处罚措施最严厉的公司法律。《萨班斯—奥克斯利法案》•1.上市公司会计监管委员会•2.审计师的独立性•3.公司的职责•4.加强财务信息的披露•5.分析员的利益冲突•6.证券监管委员会的资源与权限•7.研究和报告•8.公司和刑事舞弊的责任•9.加强对白领刑事犯罪的惩罚•10.公司税务申报表•11.公司的舞弊行为及其相应的责任《萨班斯—奥克斯利法案》实质意义上市公司董事及高层管理人员的责任的加强•1.明确首席执行官和首席财务官对财务报表的书证责任：新法案要求上市公司的首席执行官（CEO）和首席财务官（CFO）对公司向美国证券交易委员会（以下简称SEC）提交的定期报表的真实准确性提供书面保证。第302条和第906条分别在民事和刑事方面直接规定了对上市公司的CEO和CFO的特别书证要求。•2.为了降低公司的经营风险，新法案禁止公司向董事和高层管理人员提供私人贷款。•3.董事和高层管理人员返还因公司虚假报表取得的激励性报酬和买卖股票收益。第404条:管理层对公司内部控制的评估要求公司年报中包括一份“内部控制报告”，该报告应：1.明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任；2.包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。3.受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则4.就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体；5.SEC在提交的法案相关的报告中这样解释此条的立法目的：“委员会不希望审计师（对内部控制报告的）评估形成单独一份约定或者因此而导致审计费用的增加。”6.指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容；7.指导SEC修改其以8-K表格进行即时披露的相关规则，从而要求上市公司对任何职业操守规范的修改或废止事项立即进行披露。内部控制实施的高昂代价•据财务经理国际(FinancialExecutivesInternational,FEI)针对遵循SOX法案404节的实施成本对其公众成员公司进行了调查：•2004年7月调查了平均收入超过25亿美元的224个公众公司，计算SOX法案404节遵循成本的估计数额。结果显示，遵循成本总额估计为314万美元，被调查的公司预计，除年度审计费用外，要向审计师支付823200美元的内部控制鉴证费用.•2005年3月，FEI调查了217个平均收入超过50亿美元的公众公司，来计量SOX法案404节的遵循成本。它们的总遵循成本平均为436万，其中内部成本134万美元，外部成本172万，审计费用130万。审计费用中还没有包括公司的财务报表审计费，比平均增长57%。中国企业内部控制规范制定原则内控标准原则：•立足国情，实行创新•突出重点，解决问题•降低成本，稳步推进内控标准定位：•以财务报告真实可靠为主、兼顾其他控制目标的内部控制目标体系；•初步构建了以控制规范为基础、以评价规范为配套的内部控制标准体系；•着手探索以政府部门为引导、广大企业主动参与的内部控制实施体系。财政部、证监会、审计署、银监会、保监会关于印发《企业内部控制基本规范》的通知(财会[2008]7号)为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。•二00八年五月二十二日企业内部控制五大目标企业内部控制定义内部控制是由企业董事会/监事会、管理层和全体员工共同实施的、旨在合理保证企业战略、经营的效率和效果、财务报告及管理信息的真实可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。企业内部控制目标1.战略目标2.营运目标3.报告目标4.资产目标5.合规目标案例：大唐电信会计信息迷雾2006年10月28日，发布业绩预增公告，称经过公司财务部门初步测算，预计2006年全年实现盈利（上年同期亏损6.96亿元）。10月27日（周五），大唐电信收盘于10.88元，10月30日（周一）收盘于10.91元。（600198.SH）的信任感被伤害了，一位全仓购入大唐电信的投资者遭遇了4月5日跌停板后向《第一财经日报》表示：“我被愚弄了，大唐电信业绩不仅发生转变，而且要被*ST了。”大唐电信2007年4月5日跌停的直接原因，是其当天发布了2006年业绩预亏公告。而在五个多月前，大唐电信预计2006年将扭亏为盈。在这五个多月时间里，大唐电信股价上涨了80.97%，最高接近翻番。内部控制5要素内部控制如何降低风险？暴露的金额发生的可能性风险的大小内部控制降低成功内部控制的核心理念有效的内部控制风险与经营回报的良好平衡控制环境风险评估控制活动信息和沟通监控单位1单位2单位3单位4传达管理理念-责任-义务-职权-人力资源-员工发展设定管理基调-诚信-道德观念-能力要素1:控制环境控制要素控制类别内部环境公司治理环境公司组织环境人事环境激励环境文化道德环境1.公司治理环境负责内部控制的建立健全和有效实施负责组织领导内部控制日常运行结合内部审计监督，对内部控制有效性进行监督检查股东会董事会经理层监事会对董事会建立与实施内部控制进行监督职能部门执行线监督线负责审查内部控制，监督内部控制的有效实施和自我评价情况，协调内部控制审计审计委员会内审机构岗位人员监督岗位2.公司组织环境（1）．组织设置的原则•权责对等•统一指挥•精干高效•目标原则•分工协作•市场适应3.人事环境•岗位设置•作业配置•岗位关系•岗位资源配置•岗位任职资格（岗位人员选择）•特别岗位人员特殊措施工作轮换强制休假特别担保责任保险4.激励环境1．激励的基础优——————奖业绩评价劣——————惩2．激励的方法股权、股票期权、精神、物质“两手都要抓，两手都要硬”5.文化道德环境•软管理•隐形控制•制度真空的“填充物”陈同海双规思考2007年6月，经中共中央批准，中共中央纪委、监察部对中国石油化工集团公司原总经理、党组书记陈同海严重违纪问题进行立案检查。陈同海在担任中国石油化工集团公司副总经理、总经理和兼任中国石油化工集团股份有限公司副董事长、董事长期间，利用职务便利，为他人谋取利益，收受钱款数额巨大；利用职权为情妇谋取巨额不正当利益；生活腐化。陈老虎在集团内的霸道是出了名的。每日挥霍4万元，一个月120万，一年就是1440万元，当纪委警告他要收敛些时，他大言不惭地说，我一年上交税款200亿，这点算什么？控制环境风险评估控制活动信息和沟通监控单位1单位2单位3单位4管理/控制变化确定并分析对实现企业目标有影响的风险要素2:风险评估控制要素控制类别1.风险识别（1）．识别内部风险应关注的因素★董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。★组织机构、经营方式、资产管理、业务流程等管理因素。★研究开发、技术投入、信息技术运用等自主创新因素。★财务状况、经营成果、现金流量等财务因素。★营运安全、员工健康、环境保护等安全环保因素。★其他有关内部风险因素。（2）．识别外部风险应关注的因素★经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。★法律法规、监管要求等法律因素。★安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。★技术进步、工艺改进等科学技术因素。★自然灾害、环境状况等自然环境因素。★其他有关外部风险因素。2.风险分析•评价风险的重要程度•评估风险发生的概率•考虑应当如何管理风险，即评估需要采取的措施。风险规避风险降低风险分担风险承受标题COSO2企业风险管理构成内部环境风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异信息与沟通信息-战略性与整体系统-沟通风险评估固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性风险应对确认风险应对-评价可能风险应对-选择应对-组合视角控制活动结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况监控持续-分别评价-报告不足事项识别事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇目标设定战略目标-相关目标-选定目标-风险偏好-风险容忍度评估关键的风险风险是您实现业务目标的现存的或潜在的障碍•什么因素可能会妨碍本部门实现其关键的业务目标?•要成功,需要完成一些必要的工作和程序,而什么因素会阻碍这些工作和程序的完成和实现呢?•发生率:这些风险中,什么风险是最可能发生的?•影响:哪些风险将对本部门实现其预定目标的能力产生最重大的影响?•有什么有效的控制机制可以减少这些风险及其影响?企业风险管理架构董事会审计委员会风险管理委员会风险管理部门内部稽核运营管理根据中国证监会要求《证券公司治理准则（试行）》设计的企业风险管理架构董事会——风险管理委员会风险管理委员会应包括独立董事，且至少有三名成员。该委员会必须要高度独立，以监控运营单位的风险管理。其职责有：