内部控制与风险管理培训

现代企业内部控制与风险管理南京审计学院中国审计教育网“内部控制与风险管理”培训班•为了促进我国企事业单位内部控制和风险管理体系建设，帮助广大审计人员了解内部控制与风险管理的技术方法，南京审计学院管理干部学院与中国审计教育网联合举办“内部控制与风险管理”培训班•培训内容：①内部控制基本规范运用要点；②内部控制运用指南；③企业设计内部控制的风险控制；④内部控制的评价；⑤全面风险管理的总体目标；⑥企业风险类别及其风险评估；⑦现阶段风险管理、内部控制中存在的薄弱环节；⑧经典案例解析。•时间及地点•2014年6月10日—6月19日昆明•2014年6月20日—6月27日厦门•2014年9月19日—9月26日成都•2014年11月21日—11月28日深圳•收费标准：培训费1200元（含场租费、资料费、专家讲课费等）；会务组统一安排食宿，费用自理，食宿费及相关费用按当期培训班的标准执行，所有费用报到时面交。•报名咨询：电话：010-8843052813718001271传真：010-88430528•联系人：纪刚E-mail:jigang3336@126.com2014年审计业务知识培训课程总览固定资产投资与建设项目跟踪审计2014年3月21日—3月28日南审2014年5月23日—5月30日南宁2014年7月18日—7月25日呼和浩特2014年8月08日—8月15日长春《中国内部审计准则》与内部审计实务操作2014年4月18日—4月25日海口2014年6月04日—6月11日贵阳2014年7月14日—7月21日银川内部控制制度与风险管理2014年6月10日—6月19日昆明2014年6月20日—6月27日厦门2014年9月19日—9月26日成都2014年11月21日—11月28日深圳经济责任审计理论与实务操作2014年7月23日—7月30日西宁2014年8月15日—8月22日乌鲁木齐2014年11月03日—11月13日昆明2014年12月17日—12月24日海口预算执行审计与绩效审计2014年9月12日—9月19日西安2014年10月24日—10月31日厦门《行政事业单位内部控制规范（试行）》2014年10月17日—10月24日黄山高级审计师考前辅导2014年8月10日—8月15日大连2019/8/314•【“经营之神”王永庆经典语录】•一根火柴不够一毛钱，一栋房子价值数百万。但一根火柴可以烧毁一栋房子。一根火柴是什么东西呢？1.无法自我控制的情绪；2.不经理智判断的决策；3.顽固不化的个性；4.狭隘无情的心胸。类似的火柴，你有几根？2019/8/315•一、早期背景•1、19世纪末至20世纪初，内控仅是会计审计的一个因素，而会计职业界面临的情况：没有准则；没有强制审计；没有强制公开财务报告；没有足够的专业人员。•2、强制审计和公开财务报告，以保护投资者利益：1933年《证券法》1934《证券交易法》•3、1938年“麦克森-罗宾斯”丑闻表明，仅考虑会计程序而忽视内部控制仍无法有效保障投资者利益。现代内部控制的发展历程2019/8/316•二、内部控制的定义演变•1、面对公众的质疑，尤其是美国证券交易委员会（SEC）的强烈不满，1949年美国注册会计师协会（AICPA）首次发表了内部控制的定义：内部控制由组织内部为保障资产、检查会计数据的准确性和可靠性、提高经营效率和鼓励坚持规定的经营政策而采取的所有协调方法和措施组成。2019/8/317•2、由于前期定义已超出注册会计师（CPA）职能的范围，使CPA面临较大的法律风险。1958年AICPA将内部控制分为内部会计控制和内部管理控制。•内部会计控制：包括组织机构的设计及与财产保护和财务会计记录可靠性有直接关系的各种措施，目的在于保护企业资产、检查会计数据的准确性和可靠性，如授权与批准制度；记录、编制报表、保管财务资产等职务的分离；对资产的实物控制和内部审计等。2019/8/318•内部管理控制：包括机构的设计，以及涉及经营效率、管理方针对执行和财务记录仅有间接联系的各种方法和程序，如统计分析、时态研究、工作报告、雇员培训计划和质量管理等各种控制。2019/8/319•3、内部控制进入法治时代•（1）1960年以来世界经济的繁荣发展，尤其是中东地区的财富聚集，促使向政府官员行贿风气盛行。•（2）水门事件•（3）1977年《外国贿赂行为法案》产生及其影响•4、20世纪80年代中期，美国银行、信用社、证券公司接连发生财务破产事件，会计职业界被指责未能适当地向投资者发出警告。为了回应这些指责，1988年AICPA的审计标准委员会（ASB）发布第55期SAS，其中心主题是重新表述内部控制的组成：控制环境、会计系统和控制程序。2019/8/31105、COSO提出的内控概念框架•1992COSO报告《内部控制——整体框架》–内部控制是由企业董事会、管理阶层与其他人员执行，由管理人员阶层所设计为达成营运的效果及效率，财务报导的可靠性和相关法令的遵循提供合理保证的过程。–内部控制划分为五种要素，它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。2019/8/31112004年9月，研究报告《企业风险管理：整合框架》（EnterpriseRiskManagement–IntegratedFramework）正式发布。•“企业风险管理是由企业的董事会、管理层和其他人员实施的，运用于战略制定，并贯穿整个企业的一个过程。这个过程的设计是为了及时识别可能影响企业的潜在事件，将风险控制在风险偏好范围内，为实现企业目标提供合理的保证。”2019/8/3112•企业风险管理整合框架包括八个基本要素1.内部环境2.目标制定3.事件识别4.风险评估5.风险应对6.控制活动7.信息和沟通8.监控内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监督子公司业务单位分支机构企业整体层次2019/8/3113标题内部控制整体框架与企业风险管理整体框架内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监督子公司业务单位分支机构企业整体层次控制环境风险评估控制活动监督作业活动1作业活动2循遵营经告报信息与沟通2019/8/3114（五）COSO3：较小型企业的内部控制•所谓较小型企业，即具有以下特征的企业：–生产线较少和每条生产线的产品类别较少–营销集中于特定的渠道或区域–由具有较大所有权或经营权者领导公司–管理层级较少，控制范围较宽–相对简单的交易处理系统和规程–人员较少，有些人承担较大范围责任–保持生产资源充足的能力有限且支持性岗位人员（如法律、人力资源、会计和内部审计）不足2019/8/3115达到财务报告有效内部控制的应用原则•控制环境•风险评估•控制活动•信息与沟通•监督2019/8/31162009年2月发布《监督内部控制系统指引》(GuidanceonMonitoringInternalControlSystems)•COSO委员会发布监督指引，希望达成下列目的：1.协助企业改善内部控制的效率和效果—该指引旨在协助组织确认及有效运用监督职能，同时在已核准的作业范围内增加监督强度。2.提供实务指引以阐明监督要素如何并入组织内部控制。2019/8/3117•监督扮演整合内部控制其他组成要素的功能，它将内部控制的其他四个组成要素环绕包围，帮助企业评估其内部控制是否有效运作，并协助组织达成下列目标：及时的识别与纠正内部控制问题提供更正确、更可靠的信息编制正确且及时的财务报告通过监督可定期确认与验证内部控制的有效性2019/8/3118•各企业可依其规模大小、行业特征、作业环境等因素，采取不同的监督模式，COSO委员会提出如下参考作法：1.由内部审计部门定期评估与测试内部控制系统。2.持续监督各个计划或方案的相关资料汇入信息系统的情形。3.利用分析、追踪业务报告等方法，识别异常的内部控制缺陷。4.管理层复核其直接监督的内部控制流程。5.董事会对内部控制的有效执行进行自我评估。6.审计委员会与内部审计人员和外部审计人员沟通，询问监督过程的情形。7.内部审计部门制定并执行质量管理计划。2019/8/3119COSO委员会倡导的内部控制理念•控制是一个动态过程。上至董事会，下至基本作业单位，人人皆应执行内部控制制度。•内部控制无所不在，无所不有。•从“硬性控制”走向“柔性控制”。•内控不一定是“紧身衣”，也不一定是一系列“禁令”，而是帮助组织实现目的和目标的积极工具，控制是帮助性而不是限制性的。2019/8/3120COSO委员会倡导的内部控制理念•内控有助于处理公司为达到目标所面临的风险，即内控可以使组织目标易于达成，但不能确保目标的达成•强调内控与公司经营过程的结合，而不是凌驾于公司的经营活动之上。•内部审计只能降低，而不能消除控制失灵的可能性。2019/8/3121第二部分企业风险管理框架主要内容•定义•企业风险管理八要素•职能与责任•企业风险管理的局限性2019/8/3122不确定性的来源环境风险影响经营模式变动的不确定性影响经营模式实施的不确定性过程风险影响做出价值创造决策所需信息的可信性与可靠性的风险决策所需信息风险风险来源2019/8/3123•企业风险的产生和发展的5大规律规律一：“木桶效应”规律二：小细节产生大风险规律三：小规模企业容易发生风险规律四：大企业最易发生致命风险规律五：风险演化的四个阶段2019/8/3124企业风险产生的10大根源原因一：“急功近利”：不恰当的规模化；原因二：“馅饼”还是“陷阱”：不恰当的多元化与非多元化；原因三：“双刃剑”：不恰当的融资行为；原因四：“没有整合好资源”：运营模式的失误；原因五：“在钢丝上跳舞”：违法和违规；原因六：“傲慢的代价”：企业老板的素质需要提高；原因七：“团队的价值”：核心团队缺乏；原因八：“体系的力量”：管理体系的缺乏；原因九：“逆势而为”：政策的变化或调整；原因十：“关联的弊端”：企业经营环境的变化2019/8/3125企业面临的风险分析•风险一：资金断链风险——企业的“心肌梗塞”或“脑血栓”•风险二：回款风险----“温水煮青蛙”•风险三：投资风险----“机会”还是“灾难”•风险四：法律风险——多行不义必自毙•风险五：政策风险――顺势者昌，逆势者亡•风险六：核心团队流动风险——企无人则止•风险七：市场风险•风险八：产品质量风险•风险九：担保风险•风险十：企业主个体风险2019/8/3126第二部分企业风险管理框架一、定义COSO框架下企业风险管理的定义•企业风险管理是一个过程，它由一个主体的董事会、高管层和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。2019/8/3127第二部分企业风险管理框架（二）COSO框架下企业风险管理的定义（续）•一个过程，它持续地流动于主体之内；•由组织中各个层级的人员实施；•应用于战略制订；•贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；•旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量之内；•能够向一个主体的高管层和董事会提供保证；•力求实现一个或多个不同类型但相互交叉的目标2019/8/3128第二部分企业风险管理框架（三）企业风险管理的目标–战略（strategic）目标–经营（operations）目标–报告（reporting）目标–合规（compliance）目标2019/8/3129第二部分企业风险管理框架内部环境1目标设定25控制活动6事项识别3信息与沟通7风险评估4监控8（四）企业风险管理的构成要素风险应对2019/8/3130•企业风险管理包括八个相互关联的构成要素。它们来源于管理当局经营企业的方式，并与管理过程整合在一起。•1、内部环境•内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境。•2、目标设定•管理必须先有目标，管理当局据此才能识别