《企业内控八法》PPT课件.ppt

1、企业内控八法 专题讲座,山东大学管理学院,一、引言：从几个事件说起,事件一 中航油事件,中航油新加坡公司于2001年底获批在新加坡上市，在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。但在此期间，总裁陈久霖擅自扩大业务范围，从事石油衍生品期权交易。2004年12月，中航油新加坡公司因从事投机性石油衍生品交易，亏损5.54亿美元，不久就向新加坡证券交易所申请停牌，并向当地法院申请破产保护，成为继巴林银行破产以来最大的投机丑闻,中航油曾被新加坡国立大学将其作为MBA的教学案例，2002年公司被新交所评为“最具透明度的上市公司”奖，并且是唯一入选的中资公司。公司总裁陈久霖被世界经济

2、论坛评选为“亚洲经济新领袖”，陈久霖还曾入选“北大杰出校友”名录。,事件二 金融大案潮,事件二 金融大案潮,2005年3月16日，建行原党委书记兼董事长张恩照辞职。两天后，央视经济半小时报道称吉林省的30多家单位在建行长春的两个支行总共有约3.2亿元的存款不翼而飞，这成为吉林省建国以来最大的金融案件。 中行高山案涉案金额过10亿 。2005年1月上旬，中国银行黑龙江省分行发现该行所辖河松街支行的存款业务有异常表现，涉嫌金融诈骗，案涉案金额过10亿。,高山案尚未有结論，几个月后又传出了北京森豪公寓通过假按揭骗取超过6亿贷款的消息。4月2日，中国银行新闻发言人王兆文证实了这一消息。 2004年11

3、月，国家审计署公布说，在对工商银行2002年度资产负债损益的审计中，发现了诸多薄弱环节和违规问题，查出各类涉嫌违法犯罪案件线索30起，涉案金额69亿元。 中国银监会2005年3月24日公布，“内蒙古银监局最近严肃查处了中国农业银行包头分行重大违法经营案件，现已查明涉案资金累计98笔、涉案金额11498.5万元，目前已经有43人受到责任追究”。,2005年4月7日，光大银行广州分行越秀区支行副行长陈向群及其同伙李龙生在广州市中级人民法院受审，他们利用后贷填补前贷，共4次利用虚假担保的手段向银行骗取贷款9500万元，将贷款用于填补挪用资金、还债和赌博。检察机关对其指控的罪名是贷款诈骗罪和挪用公款罪

4、。,事件三 美国国际集团(AIG),2008年2月11日，全球最大保险公司美国国际集团(AIG)的股价暴跌12%，创下1987年10月19日美股崩盘以来单日最大跌幅。事缘AIG当日透露，其内部会计控管被认为有缺失，房屋贷款相关投资组合的亏损高于原先估计。AIG的外部查账公司，普华永道会计师事务所，在呈报给美国证券管理委员会的报告说，AIG财务申报的内部控管，在信用违约交换（CDS）投资的价值估计上有重大缺陷。 美国东部时间2008年月日，美联储批准纽约联储向提供最多亿美元贷款。,事件四 雷曼兄弟(LehmanBrothers),2008年9月15日，美国第四大投资银行雷曼兄弟在次贷危机中轰然倒

5、下 。几乎就在同时，美国银行宣布收购陷入困境的第三大投行美林公司。加上半年前卖给摩根大通的贝尔斯登公司，曾经的华尔街5大投行仅剩两家。全球金融市场面临洗牌。 雷曼兄弟诞生于1850年，迄今已有158年的历史。倒闭之前的雷曼兄弟是一家全球性投资银行，其总部设在美国纽约，在伦敦和东京设有地区性总部，分支机构遍布世界各地，在股票、固定收益产品、投资银行业务、私人银行业务等诸多领域处于领先地位。其客户不仅包括公司和高端个人客户，甚至还包括国家和政府机构。,截至2008年5月，雷曼兄弟公司拥有6390亿美元资产。以资产衡量，雷曼兄弟公司超越世界通信公司，成为美国有史以来最大一宗破产案。而从银行破产史看，

6、雷曼兄弟公司是1990年以来破产的最大投资银行。,原因？,内部控制失效 风险控制不足,美国忠诚与保证公司的调查结论,美国忠诚与保证公司的调查结论是： 70%的公司破产是由于内控不力导致的。 成功的企业由于内控有效而得以扩张；而内控失败必将使企业蒙受重大损失，甚至破产。,美国的反映 2002年发布的萨班斯-奥克斯利法案，这是国际社会最为知名的内部控制规范，其对在美上市的公司的内部控制提出严格要求和限制。 （302、404条款）,萨班斯法案302条款的要求 该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）： 对建立和维护与财务报告

7、有关的内部控制负责。 设计所需的内部控制，以保证这些官员能知道该公司及其子公司的所有重大信息，尤其是报告期内的重大信息 与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。,Sarbanes-Oxley Act of 2002,萨班斯法案404条款的要求该条款要求管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。,在美国上市的中国公司应当遵守萨班斯法案的要求 萨班斯法案要求所有美国的上市公司要在所有与财务报告有关的流程建立并维持足够的内部控制 因此，满足萨班斯法案的第一步就是识

8、别所有与财务报告有关的流程 外部审计师须对公司的财务报告流程的内部控制进行审计，并出具意见,404条款- 年度财务报告内部控制的公司管理层报告书 设立并维持了足够的财务报告内控体系； 财务报告内控体系有效性的评价； 为评价财务报告内控体系而采用的评价体系的说明。,Sarbanes-Oxley Act of 2002,2004年9月，美国COSO委员会提出了企业风险管理整体框架，它既是对内部控制整体框架的超越，也标志着内部控制的转型，在内涵界定、目标体系、构成要素等方面都进行了拓展和延伸,中国的反映 2001年 6月22日，财政部发布了内部会计控制规范-基本规范（试行）和 内部会计控制规范-货币

9、资金（试行），国家机关、社会团体、公司、企业、事业单位和其他经济组织，从发布之日起试行。,中国的反映（续） 2006年 6月6日，国务院国有资产监督管理委员会发布中央企业全面风险管理指引 ，要求国有企业自印发之日起施行。 2006年6月5日，上海证券交易所发布了上海证券交易所上市公司内部控制指引，要求上市公司建立健全内部控制制度，提高公司风险管理水平，保护投资者的合法权益。 2006年9月28日 ，深圳证券交易所发布了深圳证券交易所上市公司内部控制指引，要求上市公司建立健全内部控制制度，提高公司风险管理水平，保护投资者的合法权益。,中国的反映 2007年 7月3日，为促进商业银行建立和健全内部

10、控制，防范金融风险，保障银行体系安全稳健运行，依据中华人民共和国银行业监督管理法、中华人民共和国商业银行法等法律规定和银行审慎监管要求，发布了商业银行内部控制指引。 2008年 6月28日，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范（以下简称基本规范）。基本规范自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。执行基本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。,基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与

11、沟通、内部监督和附则。 基本规范坚持立足我国国情、借鉴国际惯例，确立了我国企业建立和实施内部控制的基础框架，并取得了重大突破。,二、内部控制理论沿革,内部牵制阶段（20世纪40年代以前） 内部控制阶段（20世纪40年代-70年代） 内部控制结构阶段（20世纪70年代-90年代） 内部控制整体框架阶段（20世纪90年代-21世纪初） （五要素） 企业风险管理-总体框架阶段 （八要素）(ERM)（2004）,三、内部控制的含义及目标,1 、含义 内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程 。,2 、目标 （ 1 ）规范单位会计行为，保证会计资料真实、完整 （

12、2 ）查错防弊，保护单位资产的安全、完整 （ 3 ）确保国家有关法律、法规和单位内部规章制度的贯彻执行 （ 4）提高经营效率和效果的基础上，着力促进企业实现发展战略，实现企业价值最大化,四、内部控制的要素 （一）内部环境是组织内人员如何看待风险、对待风险的态度。 第一，建立良好的企业经营理念 第二，建立良好的企业组织结构 第三，建立良好的人力资源政策 第四，提高员工素质和对内部控制制度执行的认识 第五，建设良好的企业文化,成员普遍认同,体现在成员的行为中,意识和由此决定的行为准则,企业文化,内在的，甚至是不自觉的，体现在具体的行为中（中美商家对待退货的不同态度）,（二）风险评估 风险评估可以使

13、管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估风险发生的可能性和影响。,风险评估的三个主要步骤,风险 辨识,风险 分析,风险 评价,风险评估,风险 辨识,风险评估,风险清单及其他具体细节,风险评估,风险清单及其他具体细节 (续),风险评估,风险 分析,风险评估,风险发生可能性 评估标准,可能性,评分,1,2,3,4,5,10%以下,10% - 30%,30% - 70%,70% - 90%,90%以上,极低,低,中等,高,极高,定性方法描述,一般情况下不 会发生,在极少的情况 下才会发生,会在某些情况 下发生,在较多情况下发生,常常会发生,在之后10年内发生的可能少

14、于1次,在之后5至10年内可能发生1次,在之后2至5年内可能发生1次,在之后1年内可能发生次,在之后年内至少发生次,定量 方法,风险评估,风险清单及风险发生可能性,风险评估,风险清单及风险发生可能性 (续),风险评估,风险 评价,风险评估,风险影响程度 评估标准,风险管理解决方案,风险影响程度 评估标准 (续),风险管理解决方案,风险管理解决方案,风险影响程度 评估标准 (续),风险清单及风险的影响程度,风险评估,风险清单及风险的影响程度 (续),风险评估,（三）控制活动 是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，以确保管理当局所选择的风险应对策略得以有效实施。 风

15、险控制 风险转移 风险规避：对突发性、高风险、其损失巨大而又难以回避的风险，有意识地采取避险措施 管理层选择风险应对方式，把风险控制在企业的风险容忍度和风险承受能力之内。 八大方法,风险控制,风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的,通常影响某一风险的因素有很多。风险控制可以通过控制这些因素中的一个或多个来达到目的，但主要的是风险事件发生的概率和发生后的损失。前者的例子如室内使用不易燃地毯，山上禁止吸烟等；后者的例子如修建水坝防洪，设立质量检查防止次品出厂等 风险控制的对象一般是可控风险，包括多数运营风险，如质量、安全和环境

16、风险，以及法律风险中的合规性风险,风险转移,风险转移是指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权,保险：保险合同规定保险公司为预定的损失支付补偿，作为交换，在合同开始时，投保人要向保险公司支付保险费 非保险型的风险转移：将风险可能导致的财务损失负担转移给非保险机构。例如服务保证书等 风险证券化：通过证券化保险风险构造的保险连接型证券（ILS）。这种债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度,风险规避,风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环境，避免成为风险的所有人,风险规避举例： 退出某一市场以避免激烈的竞争 拒绝与信用不好的交易对手

17、进行交易 外包某项对工人健康安全风险较高的工作 停止生产可能有潜在客户安全隐患的产品 回避政治动荡的地区 禁止各业务单位在金融市场进行投机，只准套期保值,（四）信息与沟通 企业的各个层级都需要借助信息来识别、评估和应对风险。有效的沟通包括企业内自上而下、自下而上以及横向的沟通。 有效的沟通还包括将相关的信息与企业外部相关方的有效沟通和交换，如客户、供应商、行政管理部门和股东等。 确保信息在企业内部、企业与外部之间进行有效沟通。,（五）内部监督 是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。,五、内部控制的八大方法 （ 1 ）不相容职务相分

18、离: 授权/ 签发/ 核准/ 执行/ 记录 （ 2 ）授权批准控制:3 个核心问题 2 种授权 A、 一般授权: 常规性事项 B、特定授权: 非常规性事项 建立授权审批制度，明确哪些事项由谁来审批，包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后，在执行时只要相关业务部门负责人签字就可以，不需再重复审批。其实审批权不一定都集中高层就一定能有效控制，谁签这个字谁就要承担全部责任。 只有把这个权力放到一个恰当的职位做最终审批，赋予他监督的权力，同时也承担相应的责任，才最有效。,（ 3 ）预算控制: 预算内责任人限额审批，限额以上集体

19、审批。严格控制无预算的资金支出 预 算是企 业 组 织 所 必 须 的 约 束 激 励 机 制 不要把预算仅仅当成是一种目标，预算是过程控制的标准，要与战略结合起来 全面预算管理,提升全面预算管理的措施,改变观念，把财务部的全面预算变成全员的全面预算。 成立专门的预算管理委员会，从组织架构方面保证预算的民主与合理。 依靠公司战略和运作计划，让预算更精准。 及时执行预算分析评估：避免“编一套，做一套”。 积极审慎调整预算。,（ 4 ）会计系统控制（关注非货币信息） 财务会计：外部会计 只存在于符合还是不符合会计准则和会计制度之间，无所谓好坏 符合准则及制度，未必是好的 符合会计准则及制度，对管理

20、而言也可能是错误的 管理会计：内部会计 只存在于好坏之间，无所谓符合准则及制度,审计报告,浙江栋梁新材股份有限公司全体股东： 我们审计了后附的浙江栋梁新材股份有限公司（以下简称栋梁新材公司）财务报表，包括2007年6月30 日的资产负债表和合并资产负债表，2007年1-6月的利润表和合并利润表，2007 年 1-6 月的现金流量表和合并现金流量表，2007 年1-6月股东权益变动表和合并股东权益变动表，以及财务报表附注。 一、管理层对财务报表的责任 按照企业会计准则的规定编制财务报表是栋梁新材公司管理层的责任。这种责任包括：(1) 设计、实施和维护与财务报表编制相关的内部控制，以使财务报表不存

21、在由于舞弊或错误而导致的重大错报；(2) 选择和运用恰当的会计政策；(3) 作出合理的会计估计。 二、注册会计师的责任 我们的责任是在实施审计工作的基础上对财务报表发表审计意见。我们按照中国注册会计师审计准则的规定执行了审计工作。中国注册会计师审计准则要求我们遵守职业道德规范，计划和实施审计工作以对财务报表是否不存在重大错报 获取合理保证。 审计工作涉及实施审计程序，以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于注册会计师的判断，包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时，我们考虑与财务报表编制相关的内部控制，以设计恰当的审计程序，但目的并非对内部控制

22、的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出会计估计的合理性，以及 评价财务报表的总体列报。,我们相信，我们获取的审计证据是充分、适当的，为发表审计意见提供了基础。 三、审计意见 我们认为，栋梁新材公司财务报表已经按照企业会计准则的规定编制，在所有重大方面公允反映了栋梁新材公司 2007 年 6 月 30 日的财务状况以及 2007 年1-6月的经营成果和现金流量。 浙江天健会计师事务所有限公司 中国注册会计师：钟建国 中国杭州 中国注册会计师：王强 报告日期：2007年7月25,案例讨论,某企业生产A产品的单位变动成本b=20元，固定成本总额a=40000元，最大生产

23、能力为生产A产品4000件，连续两年的经营数据如下：,财务会计的会计报表,（ 5 ）财产保全控制 （ 6 ）风险控制 ( 经营风险和财务风险) 从企业本身来看，风险分为经营风险(商业风险)和财务风险(筹资风险)两类。,经营风险是指生产经营的不确定性带来的风险，它是任何商业活动都有的，也叫商业风险。经营风主要来自以下几方面： 市场销售 生产成本 生产技术 其他如外部环境的变化 经营风险使企业的报酬变得不确定。,财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失。 财务风险包括： 资金结构与现金流风险 会计核算与流程的风险 会计及财务报告风险等,财务风险,究竟多大的资产负

24、债率对企业是适宜的，这是值得研究的问题。一般声称50%是资产负债率的标准值。 实际上，适度的资产负债率水平或适度的负债规模也要综合考虑若干因素来确定。所考虑的因素至少有以下方面： 第一，经济周期。 第二，行业性质。 一是资产流动性，二是资金密集度，三是行业成熟度。 第三，资金市场 第四，企业经营效益水平 第五，文化传统和理财风险态度。,四川长虹是中国最大的家电制造商之一； 由于在对外贸易中过多关注争夺客户和市场份额，2002年前后，在无法收回海外代理商货款的情况下，仍然向海外发货，忽视应收账款坏账风险； 四川长虹在1998年至2003年间创造利润人民币33亿元，却遭受39亿元的海外欠款，最终不得不于2004年在美国向海外代理商提起诉讼，开始了长达一年半的跨国诉讼； 2006年4月四川长虹为尽早结束无休止的跨国诉讼与代理商签订和解协议，预计可收回应收账款金额仅为人民币13