企业内部控制与风险管控

企业内部控制与风险管控CompanyLogoContents二内部控制基本框架一内部控制体系构建三内部控制失效分析CompanyLogo内部控制基本框架一CompanyLogo4经济压力、工作压力、恶习等WHY机会自我合理化舞弊理论—舞弊三角形理论（冰山理论）CompanyLogo舞弊理论—GONE理论CompanyLogo舞弊理论—舞弊风险因子理论CompanyLogo防止舞弊有效手段—内部控制法律法规—使之不敢内部控制—使之不能企业文化—使之不愿CompanyLogo内控理论发展第一阶段内部牵制阶段，上世纪40年代前第二阶段内部控制制度阶段40年代末至70年代第三阶段制度两分阶段80年代至90年代第四阶段全面风险控制阶段90年代之后

CompanyLogo我国主要内部控制法律法规五部委（财政部证监会审计署银监会保监会）《企业内部控制基本规范》2008200720061997国资委《中央企业财务内部控制评价工作内部指引》

深圳交易所《中小企业板上市公司内部审计工作指引》

银监会《商业银行内部控制指引》国资委《中央企业全面风险管理指引》上海证交所《上市公司内部控制指引》

深圳证交所《上市公司内部控制指引》

保监会《寿险公司内部控制评价办法（试行）》中国人行《加强金融机构内部控制的指导原则》CompanyLogo中国版萨班斯法案

2009年7月1日，财政部、证监会、审计署、银监会、保监会日前联合发布的《企业内部控制基本规范》正式生效，并在上市公司范围内实施，同时鼓励非上市的大中型企业执行。

CompanyLogo中国版萨班斯法案企业内部控制应用指引企业内部控评价指引企业内部控制审计指引《企业内部控制基本规范》框架CompanyLogo中国版萨班斯法案控制手段类指引控制活动类指引内部环境类指引组织架构发展战略人力资源社会责任企业文化.资金活动采购业务资产管理销售业务研究及开发工程项目担保业务业务外包财务报告全面预算合同管理内部信息传递信息系统企业内部控制应用指引CompanyLogo内部控制的定义内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。如何理解内部控制？1、是一个过程。2、全员参与。3、目标导向。4、合理保证。CompanyLogo内部控制目标内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。CompanyLogo内部控制的目标1、促进实现发展战略战略目标2、促进提高经营管理效果效率营运目标3、促进提高信息报告质量报告目标

4、促进维护资产安全完整资产目标

5、促进国家法律法规有效遵循合规目标

CompanyLogo内控系统的整体架构CompanyLogo“内部控制整体框架”的特点•明确对内部控制的“责任”•强调内部控制应该与企业的经营管理过程相结合•强调内部控制是一个“动态过程”•强调“人”的重要性•强调“软控制”的作用•强调风险意识•揉和了管理与控制的界限•强调内部控制的分类及目标•明确指出内部控制只能做到“合理”保证•成本与效益原则CompanyLogo信息与沟通控制环境风险评估控制活动监控

内部控制构成要素CompanyLogo信息与沟通控制环境风险评估控制活动监控构成一个企业的氛围，是其他内部控制要素的基础

内部控制构成要素CompanyLogo是任何企业的核心，是企业的人以及它所处的环境

是推动企业的引擎，也是其他要素的基础控制环境的组成要素：管理哲学和经营风格---传达公司的正直、诚实的道德规范组织结构---董事会及其委员会职能职责分配和授权--权利、职责分工人事政策--保证员工正直并有能力胜任工作内部控制构成要素控制5要素之一：控制环境CompanyLogo是企业道德与行为准则的凝结，以及如何将这些价值观教化员工并诉诸实际行动内部控制作为企业文化相当脆弱

任何人不得凌驾于内部控制制度之上控制5要素之一：控制环境1、管理哲学和经营风格权力的杠杆作用内部控制构成要素CompanyLogo提倡对正义、公理、公德的忠诚，而非狭隘的“公司忠诚”；公司不能置公理和正义之上。价值观与基本素质知识结构与技能经验及培训实现道德准则的具体措施：加强员工雇佣前的筛选，使不诚实的人没有被雇佣的机会。“亚洲对新员工进行调查的很少，中国则几乎没有。”控制5要素之一：控制环境2、人员素质与人力资源政策

内部控制构成要素CompanyLogo

组织结构的定义：通过提供完整的架构作用于组织实现其目标的能力；是规定组织内部责任与授权的线型结构组织结构设计必须覆盖组织活动的全部形式：计划与决策，执行，控制，监督组织结构设计的2个限制：少一个不行；多一个冗余；部门功能必须是线型的、支持的，而非拦截的

组织结构设计原理3、组织结构设计控制5要素之一：控制环境计划与决策做什么的组织安排执行落实决策与计划的组织安排监督保证执行与控制的组织安排控制保证执行正确安全的组织安排内部控制构成要素CompanyLogo组织结构的设计因素：确认授权和责任确认报告路径组织设计合理的流水线模式：三个问题：所有的事是否都有人做？行为者是否充分授权行事？所有行为是否有人承担责任？企业成为权力角斗场的原因：1.组织结构设计不确定：对权力定义不清或定义错误,导致权力的涣散；权力与责任不对称2.权力结构不稳定：权力成为公开招标物；导致冲突和耍政治手腕。

控制5要素之一：控制环境3、组织结构设计内部控制构成要素CompanyLogo信息与沟通控制环境风险评估控制活动监控风险是一种潜在的问题或损失。风险评估：

确定什么地方可能出错，会有什么影响？内部控制构成要素CompanyLogo风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。内部控制构成要素控制5要素之三：风险评估CompanyLogo内部控制构成要素风险识别目标设定风险分析风险分析

-

-控制5要素之三：风险评估CompanyLogo

内部控制构成要素风险分为：公司整体层面的风险具体业务活动层面的风险

风险分析的步骤：评估风险的重要性评估风险发生的可能性（或发生的频率）考虑如何管理风险，即评估应采取何种行动CompanyLogo内部控制构成要素风险识别是风险管理的第一步风险识别基本方法

现场观察法报表分析法案例分析法集合意见法专家调查法情景分析法业务流程分析法控制5要素之三：风险评估CompanyLogo风险产生的环境因素法规或经营环境的改变新加入的员工、较高的人员流动性新的或改善过的信息系统公司经理迅速发展时期新技术的出现新业务、新产品、新的经营活动或并购公司重组跨国经营风险评估控制5要素之三：风险评估内部控制构成要素CompanyLogo内部控制构成要素风险应对规避风险预防风险分散风险转移分险控制5要素之三：风险评估CompanyLogo信息与沟通控制环境风险评估控制活动监控为防范风险所采取的措施和行动。控制活动包括：政策、标准、流程的建立，授权、批准，复核经营业绩，保护资产，职责分离控制活动能够抵偿风险内部控制构成要素CompanyLogo控制5要素之三：控制活动确保管理指令付诸实施的政策和程序，属于组织的基础行为。内部控制构成要素CompanyLogo控制活动的类型事前 事中 事后检查性控制补偿性控制预防性控制纠正性控制

事前 事中 事后CompanyLogo1、不相容职务分离控制2、授权审批控制3、会计系统控制4、财产保护控制5、预算控制6、合同管理7、电子信息技术控制。。。内部控制构成要素控制5要素之三：控制活动CompanyLogo概念：一项经济业务的发生，其授权、批准、执行、记录等从头到尾由一个部门或一个人办理时，其发生错误或非法行为的概率趋于增大的两项及以上的功能必须分割。资产管理和处理职能与会计记录职能分离交易批准与交易执行分离交易执行与交易的会计报告责任分离（会计职能的特性）IT职能与关键用户分离控制5要素之三：控制活动1、充分的职责分工内部控制构成要素CompanyLogo不同人员或部门之间的职责分工可以通过一系列检查措施，例如:降低发生错误的风险，并控制人为蓄意的操纵.避免独立个人同时负责一项完整的交易的发生、授权和记录，或避免独立个人在保管资产的同时负责记录其变动.通过岗位轮换,使更多的高级管理者参与日常运营的主要活动,以外部视角来观察各个部门的运营.控制5要素之三：控制活动1、充分的职责分工内部控制构成要素CompanyLogo控制5要素之三：控制活动1、充分的职责分工内部控制构成要素工作职责存在的风险同时负责现金的收取和应收账款的会计记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物，在收取货物时利用职务之便将货物占为己有，同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款，从而贪污现金CompanyLogo授权分类：一般授权特殊授权授权结构：

范围,权限，程序,责任；

授权类别：资金审批授权，合同签订授权，业务处理授权，价格制订授权，资产与信息接触授权……授权与批准的区别：授权--是对一般交易或特殊交易的政策性制度决策；批准--是对公司授权制度的具体执行。

“职位至高者，若一味偏爱权力，只能归入从属地位；反之，职位至低者，若考虑全局，承担责任，即为高级管理层。”---彼得·德鲁克：2、交易与业务行为的适当授权控制5要素之三：控制活动内部控制构成要素CompanyLogo工作权限重大经营事务项目立项项目估概预算经营计划子公司年度预算项目立项事务部战略目标事业部经营计划事业部预算职能事务规划设计招投标现场签证营销方案进度/质量/成本控制…项目估概预算合约审核方案评审内审现金流管理…项目立项资金筹集各子公司、办事处之间的资金分配和平衡内审…财务权限财务审批审批预算内/外权限单笔权限累计权限日常费用支出项目事务权限子公司事务权限事业部事务权限内部控制构成要素CompanyLogo信息与沟通控制环境风险评估控制活动监控为了实现控制目标，保证内部控制各个要素的可靠性，有关信息必须及时沟通。信息沟通贯穿于整个控制

内部控制的神经系统内部控制构成要素CompanyLogo信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。控制5要素之四：信息与沟通

内部控制构成要素CompanyLogo

贯穿在风险评估和控制活动过程中这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯，并交换这些资讯信息系统：内部、外部沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任控制5要素之四：信息与沟通

内部控制构成要素CompanyLogo控制5要素之四：信息与沟通

1、信息信息系统利用内部生成的数据和来自外部渠道的信息，以便为管理风险和作出与目标相关的知情的决策提供信息。内部控制构成要素CompanyLogo

1、信息信息质量

内容相关–是不是所需要的信息?提供及时–

是不是在需要时可以及时提供?时效性–是不是最新的?正确性–数据是不是正确?可获得性–是不是可以从正常渠道轻松获得?。控制5要素之四：信息与沟通

内部控制构成要素CompanyLogo

1、信息内部每一各人都需要了解内部控制系统的相关方面，系统如何工作，以及他（她）本人在系统中的角色和职责

外部与外部单位的交流经常能提供履行内部控制职能所需要的重要信息监查部门例如证监会、财政部等提供的审阅或检查结果能够揭示控制的弱点与股东、监管部门、金融分析师和其他外部单位的沟通应提供与其需求相关的信息，以便其比较容易地理解企业所面临的环境和风险。控制5要素之四：信息与沟通

内部控制构成要素CompanyLogo

2、沟通有效的沟通会