现代企业内部控制与风险管理教材

1现代企业

内部控制与风险管理

重庆大学经济与工商管理学院黄新建教授Huangxinjian@136784684682一、为什么要全面风险管理1、内控是消除舞弊/风险的唯一有效方法；2、内控能有效的降低风险3、其他4、大国崛起的要求3身边个人投资风险谈起股灾高利贷崩盘汇市4引言:从部分知名企业的失败看51、安然公司的警示安然警示6前车之鉴：安然破产2000年美国最大的石油和天然气企业当年的营业收入超过1000亿美元雇佣员工2万人美国《财富》500强第七名2001年末宣布第三季度6.4亿美元的亏损隐瞒了5亿美元的债务1997年以来虚报利润5.8亿美元股价由年初80美元跌至年末80美分此前10个月董事及高管红利3.2亿分析调查安然的董事会及审计委员会均采取不干预(“hands-off”)监控政策事件发生之后，部分董事表示不太了解安然的财务状况、期货及期权的业务安然重视短期的业绩指标安然管理高层常常藐视或推翻公司制定的内控制度7前车之鉴：世通倒闭2001年美国第二大电信公司美国《财富》500强中排名前l00位2002年世通被发现利用把营运性开支反映为资本性开支等弄虚作假的方法在1998年至2002年期间，虚报利润110亿美元。股价从最高的96美元暴跌至90美分年末申请破产保护世通的4名主管(包括公司的CEO和CFO)承认串谋讹诈，被联邦法院刑事起诉。调查发现世通的董事会持续赋予公司的CEO(BernardEbbers)绝对的权力，让他一人独揽大权美国证监会的调查报告指出：世通完全没有制衡机制世通的董事会并没有负起监督管理层的责任世通为公司的高级管理层提供丰厚(不合理)的薪酬和奖金美国世通公司前CEO埃贝斯出庭受审8前车之鉴:巴林破产英国巴林银行：20世纪90年代前英国最大的银行之一，有超过200年的历史。1992~1994年期间，巴林银行新加坡分行总经理里森(NickLesson)从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动，累积亏损超过10亿美元，导致巴林银行于1995年2月破产，最终被荷兰ING收购。调查发现巴林银行的高层对里森在新加坡的业务并不了解高层对财务报告不重视缺乏职责划分的机制，里森身兼巴林新加坡分行的交易员和结算员。

里森在自传中说：“有一群人本来可以揭穿并阻止我的把戏，但他们没有这么做。我不知道他们在监督上的疏忽与罪犯的疏忽之间的界限何在，也不清楚他们是否对我负有什么责任。”

9世界之交的挑战2000上世纪末本世纪初07年开始，全球经济因“次贷危机”这座冰山彻底改变了前进的航程。贝尔斯登破产两房面临破产困境雷曼兄弟倒闭、美林被收购AIG寻求政府救助高盛、摩根士丹利无奈转寻商业银行兼并“金融海啸”波及欧洲，影响全球。1997年6月开始，一场金融危机在亚洲爆发，打破了亚洲经济急速发展的景象，亚洲一些经济大国的经济开始萧条。1997年7月7日，泰国宣布放弃固定汇率制，实行浮动汇率制，引发了一场遍及东南亚的金融风暴。1998年初，印尼金融风暴再起。1998年8月初，美国股市动荡、日元汇率下跌，国际炒家对香港发动新一轮进攻。10前车之鉴：金融海啸中的五大投行11其他国外财务舞弊南方保健山登财务舞弊施乐公司在线时代华纳百时美施贵宝帕玛拉特：欧洲的安然每年导致GDP的巨大损失*12国外著名财务舞弊（2）FreddieMac和FannieMae雷曼兄弟（破产）贝尔斯登（被摩根大通收购）美林公司（美国银行收购）AIG通用、克莱斯勒13国内公司的著名财务舞弊（1）中信泰富中国国航、东方航空中航油（陈九林案）14

中航油事件

2004年12月，中国航油集团唯一的海外公司——中国航油（新加波）股份有限公司发布了一个令人震惊的消息：

总计亏损5.5亿美金。从几个大型企业的失败看内部控制15前车之鉴：中信巨亏中信泰富的前身泰富发展有限公司成立于1985年。1986年通过新景丰公司获得上市地位，同年2月泰富发行2.7亿股新股予中国国际信托投资（香港集团）有限公司1991年泰富正式易名为中信泰富。荣智健称“不知情”遭到质疑2008年10月20日中信泰富首告因澳元贬值跌破锁定汇价——澳元累计认购期权合约公允价值损失约147亿港元，至今巨额亏损已扩大到186亿港元。12月2日，中信泰富公开披露的股东通函显示，过去两年中，中信泰富分别与花旗银行香港分行、渣打银行、Rabobank、NATIXIS、瑞信国际、美国银行、巴克莱银行、法国巴黎银行香港分行、摩根士丹利资本服务、汇丰银行、Calyon、德意志银行等13家银行共签下24款外汇累计期权合约。16国内公司的著名财务舞弊（2）银广夏000557蓝田股份600709案例：内部控制失败及带来严重后果－－辛辛苦苦50年，成果付之东流！2024/5/1这样的案例层出不穷17

2011年2月，江西省鄱阳县财政局股长李华波，与当地信用社主任勾结，从财政专项账户上套取资金近9400万后出逃至加拿大

2011年3月，紫金矿业由于2010年连续两次发生含铜酸性溶液渗漏，造成汀江重大水污染事故，被福建省取消高新技术企业资格2024/5/1这样的案例层出不穷18

2011年3月，北京国美电器大港店由于销售人员侵占消费者赠品及现金券，以及虚假以旧换新销售，被央视3·15晚会曝光

2011年2月，阿里巴巴公告称经公司内部调查发现，在公司B2B对外贸易平台上，2009年和2010年连续两年分别有1219家和1107家的中国供应商涉嫌欺诈全球买家，公司CEO卫哲引咎辞职2024/5/1这样的案例层出不穷19

2011年4月，云南上市公司绿大地由于存在虚增资产、隐瞒负债、隐瞒退货、频繁更改业绩报告，以及虚报收入及利润等问题，公司董事长何学葵被捕

2011年央视3·15晚会报道称，记者暗访调查发现，锦湖轮胎为减少成本不按照比例掺胶，大量使用废料返炼胶，降低了整个轮胎的性能2024/5/1这样的案例层出不穷20

央视在3·15晚会播出了一期《“健美猪”真相》的特别节目，披露了河南济源双汇公司使用瘦肉精猪肉的事实。针对媒体曝光的“瘦肉精”事件，双汇集团向消费者致歉并表示问题产品将全部召回，“双汇发展”股票则于2011年3月16日起停牌侵吞公款、环境污染、欺骗消费者、欺骗买家、财务欺诈、产品质量缺陷，这样的问题为什么总是会出现？一旦出现这样的问题，企业轻则声誉受损、遭受处罚、业绩下滑，重则陷入危机、资金链断裂甚至破产倒闭。如何避免？2024/5/1企业全面风险管理框架风险管理和内部控制之间的关系21目标要素COSO（1992）内控整合框架COSO（2004）风管整合框架五部委（2008）内控基本规范

经营目标

报告目标

合规目标

战略目标

经营目标

报告目标

合规目标

控制环境

风险评估

控制活动

信息与沟通

监控

内部环境

目标设定

事项识别

风险评估

风险应对

控制活动信息与沟通

监控

战略目标

合规目标资产安全

报告目标

经营目标

内部环境

风险评估

控制活动

信息与沟通

内部监督2024/5/1企业全面风险管理框架国有企业经常存在的问题22问题形式问题描述乱投资贪多求大，对高负债率、低现金流的财务风险缺乏防范措施，不作投资回报分析，不作投资风险分析乱担保对从事证券、期货、股票、外汇等业务的风险防范意识不强，对外乱担保因连带责任被冻结资产和强行偿债乱扩张对收购企业的成本和风险估计不足，并购资产的同时引入了风险，对潜伏问题缺乏了解，甚至引发了危机乱理财盲目进行风险理财，而风险理财手段使用不当，包括策略错误和内控失灵，带来巨大的损失乱借款盲目借贷，高负债率带来了较大的财务风险，沉重的利息负担进一步加剧企业的亏损乱放权没有控制好子企业、境外企业和境外业务的风险，发生了巨额亏损，给企业造成颠覆性灾难2024/5/1企业全面风险管理框架全面风险管理指引内容概要23章节标题第一章总则（总体要求和原则）第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第七章风险管理组织体系第八章风险管理信息系统第九章风险管理文化第十章附则2024/5/1企业全面风险管理框架总则24风险定义及分类

企业风险，指未来的不确定性对企业实现其经营目标的影响纯粹风险机会风险企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现2024/5/1企业全面风险管理框架25风险定义及分类风险类型涵义战略风险是指企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，而导致经济上的损失财务风险指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失市场风险市场风险是指因市场价格等外界条件变化而使企业产生经济损失的风险营运风险指企业内部流程和信息系统、人为因素或外部事件而给企业造成的经济损失法律风险指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险2024/5/1企业全面风险管理框架26全面风险管理定义

企业风险管理是一个过程，它由一个实体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响实体的潜在事项，管理风险以使其在该主体的风险容量（riskappetite）之内，并为实体目标的实现提供合理保证（reasonableassurance）（COSO,2004）2024/5/1企业全面风险管理框架27全面风险管理定义

全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法2024/5/1企业全面风险管理框架28全面风险管理目标

确保将风险控制在与总体目标相适应并可承受的范围内确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告确保遵守有关法律法规确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失2024/5/1企业全面风险管理框架29全面风险管理基本流程

收集风险管理初始信息风险评估制定风险管理策略提出和实施风险管理解决方案风险管理监督与改进高层重视与参与2024/5/1企业全面风险管理框架风险管理初始信息30基本要求

企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测应把收集初始信息的职责分工落实到各有关职能部门和业务单位2024/5/1企业全面风险管理框架风险管理初始信息31

案例：力拓（RioTinto）间谍门

2009年7月7日晚，力拓上海首席代表胡士泰等四人被上海公安局拘留，理由是涉嫌从事间谍活动和窃取国家机密（后改为窃取商业秘密）有报道称，中方钢铁企业（绝大部分为国有企业）自2003年在中外进出口铁矿石谈判中，由于底线频频被刺探、曝光以致屡战屡败，各相关企业累计多支付了约7000亿元人民币32企业失败：永恒的话题在过去5年中

79%企业目标和战略变更95%企业威胁复杂性上升74%企业经历过意外79%企业有正式的战略规划21%管理层见面确定和分析风险

42%管理层有最可能发生的风险清单

26%管理层定期讨论风险偏好26%管理层将风险与战略相挂钩

16%董事会讨论风险偏好

32%预算流程中明确考虑风险因素

33企业失败是世界性话题，但不乏长寿者失败企业年龄百分比34内部控制与财务舞弊内部控制是防治企业舞弊/降低风险发生的最有效方法财务舞弊理论：舞弊三角美国CFE（反舞弊检查师协会）压力经济工作生活

机会内部控制漏洞自我合理化352、内控与经营管理风险36内部控制如何降低风险？

暴露的金额发生的可能性风险的大小内部控制降低373、其他要求五部委的文件《企业内部控制基本规范》2006年6月，国资委正式发布了《中央企业全面风险管理指引》COSO报告《内部控制－整体架构》AICPA《审计准则公告第78》号《会计法》（第四章第27条）财政部《内部会计控制规范》证监会《证券公司内部控制指引》证监会《商业银行内部控制指引》征求意见稿384、内部控制是大国崛起的要求中国必然崛起大国的崛起必然是一大批超级企业的诞生美国、日本VS中国（现在和未来）超级企业的产生途径：并购重组VS内部控制大国崛起的三阶段制造业服务业文化和文明并购重组要求：投融资与低成本会计信息*395、内部控制的目的内部控制目的合理保证企业经营管理合法合规合理保证资产安全合理保证财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略。40曲突徒薪无恩泽焦头烂额为上客？案例：2024/5/141曲突徒薪无恩泽焦头烂额为上客？？？案例：42二、什么是内部控制？43内部控制:被定义为一个过程。这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：营运的效果和效率财务报表的可靠性相关法令的遵循COSO（CommitteeOfSponsoringOrganizationOfTheTreadwayCommission）（美国反欺骗性财务报告委员会）

44三、内部控制基本框架451、人员控制（一）人员控制的目的在充分发挥职工雇员的积极性时，防止一些不利因素的出现。在人员录用之前，防止招聘一些不合格人员，给企业造成不必要的损失通过轮换、休假制度、对财务或资金保管人员的工作进行定期复核。46人员控制：人员招聘和激励1、人员招聘招聘不仅要注重人员的专业能力，更要重视人员的道德素质。一定要进行背景调查（上下、左右）人员的道德素质包括：思想品质：招聘人员应以为人止直、品行端正、作风严谨为基本标准职业精神：即将招聘录用的人员必须要有敬业的精神，对工作一丝不苟，严谨认真。工作经历：注意招聘录用人员以前的工作经历，不得有空白阶段，防止有隐匿不报的犯罪记录。472、激励机制在制定激励机制时，其考核标准不仅要包括专业能力，还要考察人员的思想品德和职业精神。要给超出贡献的员工获取应有激励。（只有约束，没有激励的控制，将会失支动力。如费用中心对预算的节约，没有相应的激励）48（三）职务轮换与休假1、职务轮换在企业的每个部门中实行职务轮换制度。凡是直接保管或接触实物、资金的工作人员，每二年轮换一次工作岗位。在实行职务轮换制度时。原则上在同一专业领域内对换，不跨专业。在每一次职务轮换过程中重点办好相互又接、划清各自责任。如在交接过程中发现前任工作中的差错，应立即予以报告。49职务轮换制度的目的职务轮换能使部门人员有机会接触到整个工作流程，使人员素质更全面。后任在接替前任工作后，有机会发挥自己的主观能动性。有利于发现前任工作中存在的问题与差错。502、带薪休假在员工带薪休假期间，其工作可交由同等职位、同等级别的人员担任。带薪休假期间，由内部审计部门对该员工的工作进行审核，便于对该员工的考核。在审计过程中，由于当事人不在现场，可以减少审计人员的心理障碍。512、组织控制1、组织控制原理利用工作分工，形成一些职能上的互相牵制；通过对业务流程的分割，使同一业务由不同部门进行操作、稽核，监督。从而减少可能出现的差错。2、组织控制的内容对相容职务予以分离明确岗位责任制制定清晰的作业流程图52（一）不相容职务分离1、不相容职务的原理有些职务如同时由一人担任，其出现差错的可能性就大得多。二个人犯同种错误的概率比一个人犯同种错误的概率低。不相容职务分解到不同人来担任，将大大降低错误的可能性。53各企业应分离的不相容职务授权进行某项业务的职务与执行该项业务的职务，如部门领导不得同时兼任业务员、或部门不得同时兼任全部业务的谈判、客户的选择、合同鉴定等。执行某项业务的职务与审核该项业务的职务，如出纳不得自己去审核、勾稽银行对帐。执行某项业务的职务与记录该项业务的职务，如出纳不得兼任会计。保管某项财产的职务与记录该项财产的职务，如仓库的存货管理与物料会计的存货记账不得同一人兼任。54（二）岗位责任制2、岗位责任制的形式应当是书面的，尽量避免一些在实际工作中形成的事实分工或口头分工等形式；在确定职责时尽可能地细化、明确、周全，应考虑到责任和权利的匹配应要求各人员阅读相关部分，并在阅读后予以签字，避免事后的推诿。55（二）岗位责任制3、在进行岗位职责设计时，应当运用不相容职务相分离原则利用各岗位分工形成的内部牵制作用，达到各岗位相互勾稽的效果；某项业务的全过程不能由一个部门或某一人来完成。563、财务控制财务控制的主要内容预算控制会计控制内部审计财务风险管理57（一）预算控制预算制度的目的预算制度的内容预算制度适用的部门预算编制依据预算的调整（重点）预算编制的审批权预算制度实施的原则58案例：预算控制方法要求全面完成预算，超额部分，计提6%的激励基金给管理层分公司管理层提出：2亿3亿4亿5亿实际完成：5亿5亿5亿5亿奖励部分（万）：180012006000我们改变奖励方式：奖励高低由管理层自报数来决定。董事会报出一个数，管理层报出一个数，奖励＝（分公司经理完成数-两者平均数）的8%－｜（分公司管理层完成数－自报数）｜的6%。59董事会提出：2亿2亿2亿2亿管理层提出：2亿3亿4亿5亿平均数：2亿2.5亿3亿3.5亿实际完成：5亿5亿5亿5亿实际-完成数：3亿2.5亿2亿1.5亿新奖励部分（8%）：2400200016001200完成数-自报数：3亿2亿1亿0

扣减额（6%）：180012006000实际奖励（万）：60080010001200完成数相同，董事会的预算一样，管理层奖励基金由管理层报的预算数决定，报的越低，奖励越低，唯一条件是超过平均数，但是又与管理层报的数一致。促使管理层尽可能制定准确的预算按（完成数－平均数）的8%案例：预算控制方法60（二）会计控制会计控制是利用会计的一些特殊方法与手段，对各部门及下属企业的财务进行监督、管理与控制。一般常用的会计控制主要包括；1、银行账户分账制度是指企业为具有对外经营职能的各部门、下属企业等设立两类账户，规定A类账户只能存入款项，不能支取，由企业控制将存款转入本部账户；B类账户只能提取款项，不能存入款项。61实行银行分帐制度后，各企业有收入只能存入A类账户，不能使用，由企业统一支配；支出只能来源于B类账户，企业财务总部可以根据各营业企业的成本、费用支出预算，按时按需地将资全划入B类账户，以供开支的需要。这祥，不仅简化了企业的预算控制，而且有效的杜绝了各级企业以收抵支，账外循环的状况。银行分帐制度的有效运转依懒于严厉的约束制度来维护，企业一旦发现发现两类账户混用的情况，无论金额大小，立即重罚主要责任人，以防银行帐户分账制形同虚设。622、会计科目统一制度会计科日的统一有利于某企业的会计监管以及报表的合并。与此同时，也便于互相对账及控制。由于企业要对各部门及下属企业进行有效控制，因此，在会计科目上，还要设置一些特殊的科目名称。3、财务报告634、实物控制（一）实物控制的目的通过建立统一采购制度，防范采购人员出现私下交易，损害企业利益通过规范的保管程序，防止企业资产被不合理挪用，保护企业财产安全、完整；通过建立定期与不定期的盘点制度、建立事后控制制度，防范可能出现的保管漏洞。目前最难：控制采购64(二）实物控制的基本内容统一采购制度保管制度盘点制度65(三）建立统