《企业内控八法》ppt-PowerPointPrese(71页PPT).pptx

《《企业内控八法》ppt-PowerPointPrese(71页PPT).pptx》由会员分享，可在线阅读，更多相关《《企业内控八法》ppt-PowerPointPrese(71页PPT).pptx（71页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、企业内控八法企业内控八法 专题讲座专题讲座一、引言：从几个事件说起一、引言：从几个事件说起事件一事件一 中航油事件中航油事件o 中航油新加坡公司中航油新加坡公司于2001年底年底获批在新加坡上市，在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。但在此期间，总裁陈久霖擅自扩大业务范围，从事石油衍生品期权交易。2004年12月，中航油新加坡公司因从事投机性石油衍生品交易，亏损5.54亿美元，不久就向新加坡证券交易所申请停牌，并向当地法院申请破产保护，成为继巴林银行破产以来最大的投机丑闻o中航油曾被新加坡国立大学将其作为MBA的教学案例，2002年公司被新交所评为“最最具透明度的上

2、市公司具透明度的上市公司”奖，并且是唯一入选的中资公司。公司总裁陈久霖被世界经济论坛评选为“亚洲经济新领袖”，陈久霖还曾入选“北大杰出校友”名录。事件二事件二 金融大案潮金融大案潮事件二事件二 金融大案潮金融大案潮o2005年年3月月16日日，建行建行原党委书记兼董事长张恩照辞职。两天后，央视经济半小时报道称吉林省的30多家单位在建行长春的两个支行总共有约3.2亿元的存款不翼而飞，这成为吉林省建国以来最大的金融案件。o中行中行高山案涉案金额过高山案涉案金额过10亿亿。2005年1月上旬，中国银行黑龙江省分行发现该行所辖河松街支行的存款业务有异常表现，涉嫌金融诈骗，案涉案金额过10亿。高山案尚未

3、有结論，几个月后又传出了北京森豪公高山案尚未有结論，几个月后又传出了北京森豪公寓通过假按揭骗取超过寓通过假按揭骗取超过6亿贷款的消息。亿贷款的消息。4月月2日，中日，中国银行新闻发言人王兆文证实了这一消息。国银行新闻发言人王兆文证实了这一消息。2004年年11月，月，国家审计署国家审计署公布说，在对公布说，在对工商银行工商银行2002年度资产负债损益的审计中，发现了诸多薄弱年度资产负债损益的审计中，发现了诸多薄弱环节和违规问题，查出各类涉嫌违法犯罪案件线索环节和违规问题，查出各类涉嫌违法犯罪案件线索30起，涉案金额起，涉案金额69亿元。亿元。中国银监会中国银监会2005年年3月月24日公布，日

4、公布，“内蒙古银监内蒙古银监局最近严肃查处了局最近严肃查处了中国农业银行中国农业银行包头分行重大违法经营包头分行重大违法经营案件，现已查明涉案资金累计案件，现已查明涉案资金累计98笔、涉案金额笔、涉案金额11498.5万万元，目前已经有元，目前已经有43人受到责任追究人受到责任追究”。2005年年4月月7日，日，光大银行广州分行光大银行广州分行越越秀区支行副行长陈向群及其同伙李龙生在广秀区支行副行长陈向群及其同伙李龙生在广州市中级人民法院受审，他们利用后贷填补州市中级人民法院受审，他们利用后贷填补前贷，共前贷，共4次利用虚假担保的手段向银行骗次利用虚假担保的手段向银行骗取贷款取贷款9500万元

5、，将贷款用于填补挪用资万元，将贷款用于填补挪用资金、还债和赌博。检察机关对其指控的罪名金、还债和赌博。检察机关对其指控的罪名是贷款诈骗罪和挪用公款罪。是贷款诈骗罪和挪用公款罪。事件三事件三 美国国际集团美国国际集团(AIG)(AIG)2008年年2月月11日，全球最大保险公司美国国际集日，全球最大保险公司美国国际集团团(AIG)的股价暴跌的股价暴跌12%，创下，创下1987年年10月月19日美日美股崩盘以来单日最大跌幅。股崩盘以来单日最大跌幅。事缘事缘AIG当日透露，其当日透露，其内部会内部会计控管计控管被认为有缺失，房屋贷款相关投资组合的亏损高被认为有缺失，房屋贷款相关投资组合的亏损高于原先

6、估计。于原先估计。AIG的外部查账公司，普华永道会计师事务的外部查账公司，普华永道会计师事务所，在呈报给美国证券管理委员会的报告说，所，在呈报给美国证券管理委员会的报告说，AIG财务申财务申报的内部控管，在信用违约交换（报的内部控管，在信用违约交换（CDS）投资的价值估）投资的价值估计上有重大缺陷。计上有重大缺陷。美国东部时间美国东部时间2008年月日，美联储批准纽约年月日，美联储批准纽约联储向提供最多亿美元贷款。联储向提供最多亿美元贷款。事件四事件四 雷曼兄弟雷曼兄弟(LehmanBrothers)2008年年9月月15日，美国第四大投资银行日，美国第四大投资银行雷曼兄弟在次贷危机中轰然倒下

7、雷曼兄弟在次贷危机中轰然倒下。几乎就在几乎就在同时，美国银行宣布收购陷入困境的第三大投行美林公同时，美国银行宣布收购陷入困境的第三大投行美林公司。加上半年前卖给摩根大通的贝尔斯登公司，曾经的司。加上半年前卖给摩根大通的贝尔斯登公司，曾经的华尔街华尔街5大投行仅剩两家。全球金融市场面临洗牌。大投行仅剩两家。全球金融市场面临洗牌。雷曼兄弟诞生于雷曼兄弟诞生于1850年，迄今已有年，迄今已有158年的历史。年的历史。倒闭之前的雷曼兄弟是一家全球性投资银行，其总部设在美倒闭之前的雷曼兄弟是一家全球性投资银行，其总部设在美国纽约，在伦敦和东京设有地区性总部，分支机构遍布世界国纽约，在伦敦和东京设有地区性

8、总部，分支机构遍布世界各地，在股票、固定收益产品、投资银行业务、私人银行业各地，在股票、固定收益产品、投资银行业务、私人银行业务等诸多领域处于领先地位。其客户不仅包括公司和高端个务等诸多领域处于领先地位。其客户不仅包括公司和高端个人客户，甚至还包括国家和政府机构。人客户，甚至还包括国家和政府机构。截至截至2008年年5月，雷曼兄弟公司拥有月，雷曼兄弟公司拥有6390亿美元资产。以资产衡量，雷曼兄弟亿美元资产。以资产衡量，雷曼兄弟公司超越世界通信公司，成为美国有史以来公司超越世界通信公司，成为美国有史以来最大一宗破产案。而从银行破产史看，雷曼最大一宗破产案。而从银行破产史看，雷曼兄弟公司是兄弟公

9、司是1990年以来破产的最大投资银年以来破产的最大投资银行。行。原因？原因？o内部控制失效内部控制失效o风险控制不足风险控制不足美国忠诚与保证公司的调查结论美国忠诚与保证公司的调查结论o美国忠诚与保证公司的调查结论是：美国忠诚与保证公司的调查结论是：70%70%的公司破产是由于内控不力导致的。的公司破产是由于内控不力导致的。o成功的企业由于内控有效而得以扩张；成功的企业由于内控有效而得以扩张；而内控失败必将使企业蒙受重大损失，而内控失败必将使企业蒙受重大损失，甚至破产。甚至破产。美国的反映美国的反映 2002年发布的年发布的萨班斯萨班斯-奥克斯利法案奥克斯利法案，这是，这是国际社会最为知名的内

10、部控制规范国际社会最为知名的内部控制规范，其对在美上市的公司的内部控制提出严格要其对在美上市的公司的内部控制提出严格要求和限制。求和限制。（302、404条款）萨班斯法案萨班斯法案302条款的要求条款的要求 该条款要求由首席执行官和财务主管在内的企业管理层，该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表声对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）：明（予以证实）：o对建立和维护与财务报告有关的内部控制负责。o设计所需的内部控制，以保证这些官员能知道该公司及其子公司的所有重大信息，尤其是报告期内的重大信息o与财务报告有

11、关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。Sarbanes-Oxley Act of 2002萨班斯法案萨班斯法案404条款的要求条款的要求该条款要求管理层在其年度文件中提供关于与财该条款要求管理层在其年度文件中提供关于与财务报告有关的务报告有关的内部控制的年度评估报告内部控制的年度评估报告。在美国上市的中国公司应当遵守萨班斯法案的要求萨班斯法案要求所有美国的上市公司要在所有与财务报告有关的流程建立并维持足够的内部控制因此，满足萨班斯法案的第一步就是识别所有与财务报告有关的流程外部审计师须对公司的

12、财务报告流程的内部控制进行审计，并出具意见404条款-年度财务报告内部控制的公司管理层报告书设立并维持了足够的财务报告内控体系；财务报告内控体系有效性的评价；为评价财务报告内控体系而采用的评价体系的说明。Sarbanes-Oxley Act of 2002o 2004年年9月，美国月，美国COSO委员会提出了委员会提出了企业风险管理整体框架企业风险管理整体框架，它既是对，它既是对内部控制整体框架内部控制整体框架的超越，也标志着的超越，也标志着内部控制的转型，在内涵界定、目标体系、内部控制的转型，在内涵界定、目标体系、构成要素等方面都进行了拓展和延伸构成要素等方面都进行了拓展和延伸 中国的反映中

13、国的反映 2001年年 6月月22日，财政部发布了日，财政部发布了内部内部会计控制规范会计控制规范-基本规范（试行）基本规范（试行）和和 内内部会计控制规范部会计控制规范-货币资金（试行）货币资金（试行），国，国家机关、社会团体、公司、企业、事业单位和家机关、社会团体、公司、企业、事业单位和其他经济组织，从发布之日起试行。其他经济组织，从发布之日起试行。中国的反映（续）中国的反映（续）2006年年 6月月6日，国务院国有资产监督管理委员会发布日，国务院国有资产监督管理委员会发布中央企业全面风险管理指引中央企业全面风险管理指引，要求国有企业自印发之日，要求国有企业自印发之日起施行。起施行。200

14、6年年6月月5日，上海证券交易所发布了日，上海证券交易所发布了上海证券交上海证券交易所上市公司内部控制指引易所上市公司内部控制指引，要求上市公司建立健全内，要求上市公司建立健全内部控制制度，提高公司风险管理水平，保护投资者的合法部控制制度，提高公司风险管理水平，保护投资者的合法权益。权益。2006年年9月月28日日，深圳证券交易所发布了，深圳证券交易所发布了深圳证券深圳证券交易所上市公司内部控制指引交易所上市公司内部控制指引，要求上市公司建立健全内，要求上市公司建立健全内部控制制度，提高公司风险管理水平，保护投资者的合法权部控制制度，提高公司风险管理水平，保护投资者的合法权益。益。中国的反映中

15、国的反映 2007年年 7月月3日，为促进商业银行建立和健全内部控制，防日，为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，依据范金融风险，保障银行体系安全稳健运行，依据中华人民共和中华人民共和国银行业监督管理法国银行业监督管理法、中华人民共和国商业银行法中华人民共和国商业银行法等法等法律规定和银行审慎监管要求，发布了律规定和银行审慎监管要求，发布了商业银行内部控制指引商业银行内部控制指引。2008年年 6月月28日，财政部、证监会、审计署、银监会、保日，财政部、证监会、审计署、银监会、保监会联合发布了监会联合发布了企业内部控制基本规范企业内部控制基本规范（以下简称基

16、本规范）。（以下简称基本规范）。基本规范自基本规范自2009年年7月月1日起先在上市公司范围内施行，鼓励日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。执行基本规范的上市公司，应非上市的其他大中型企业执行。执行基本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。控制的有效性进行审计。基本规范基本规范共共七章五十条七章五十条，各章分别，各章分别是：总则、内部环境、风险评估、控制活

17、动、是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。信息与沟通、内部监督和附则。基本规范基本规范坚持立足我国国情、借鉴坚持立足我国国情、借鉴国际惯例，确立了我国企业建立和实施内部国际惯例，确立了我国企业建立和实施内部控制的基础框架，并取得了重大突破。控制的基础框架，并取得了重大突破。二、内部控制理论沿革二、内部控制理论沿革o内部牵制阶段（内部牵制阶段（20世纪世纪40年代以前）年代以前）o内部控制阶段（内部控制阶段（20世纪世纪40年代年代-70年代）年代）o内部控制结构阶段（内部控制结构阶段（20世纪世纪70年代年代-90年代）年代）o内部控制整体框架阶段（内部控制整体框

18、架阶段（20世纪世纪90年代年代-21世纪初）世纪初）（五要素）（五要素）o企业风险管理企业风险管理-总体框架阶段总体框架阶段（八要素）（八要素）(ERM)（2004）三、内部控制的含义及目标三、内部控制的含义及目标1、含义含义 内部控制，是由企业董事会、监事会、内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制经理层和全体员工实施的、旨在实现控制目标的过程目标的过程。2、目标目标（1）规范单位会计行为规范单位会计行为，保证会计资料真，保证会计资料真实、完整实、完整（2）查错防弊，保护单位资产的安全、）查错防弊，保护单位资产的安全、完整完整（3）确保国家有关法律、法规和单位

19、内部）确保国家有关法律、法规和单位内部规章制度的贯彻执行规章制度的贯彻执行（4）提高经营效率和效果的基础上，着）提高经营效率和效果的基础上，着力促进企业实现发展战略，力促进企业实现发展战略，实现企业价实现企业价值最大化值最大化 o四、内部控制的要素四、内部控制的要素o（一）内部环境（一）内部环境是组织内人员如何看待风险、对是组织内人员如何看待风险、对待风险的态度。待风险的态度。第一，建立良好的企业经营理念第一，建立良好的企业经营理念 第二，建立良好的企业组织结构第二，建立良好的企业组织结构第三，建立良好的第三，建立良好的人力资源政策人力资源政策第四，提高员工素质和对内部控制制度执行第四，提高员

20、工素质和对内部控制制度执行的认识的认识 第五，建设良好的企业文化第五，建设良好的企业文化 成员普遍认同成员普遍认同体体现现在在成成员员的行为中的行为中意意识识和和由由此此决决定定的的行行为为准则准则企业文化企业文化内在的，甚至是不自觉的，体现在具体的行为中（中美商家对待退货的不同态度）（二）风险评估（二）风险评估 o 风险评估可以使管理者了解潜在事项如何风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从影响企业目标的实现。管理者应从两个方面对两个方面对风险进行评估风险进行评估风险发生的可能性和影响。风险发生的可能性和影响。风险评估的三个主要步骤风险评估的三个主要步骤风险风险辨识

21、辨识风险风险分析分析风险风险评价评价123风险评估风险评估目的目的工作成果工作成果查找企业各业务单元、各项重要经营活动及其重要业务流程中是否有风险，有是否有风险，有哪些风险哪些风险风险清单及其他具体细节风险描述风险类别风险管理者风险成因风险成因类别风险风险辨识辨识风险评估风险评估风险清单及其他具体细节风险清单及其他具体细节 风险评估风险评估序号序号 风险描述风险描述风险类别风险类别风险管理者风险管理者风险成因风险成因 原因类别原因类别 1对新兴市场缺乏认识，未能掌握市场变化，丧失该等市场高增长，高利润的发展潜能战略计划建设部缺乏有效的市场发展策略，资源不能有计划地被分配人员，策略，政策，流程和

22、程序2流动资金风险：由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务资金部没有周详的现金流量预算流程和程序3商品价格风险：商品价格变动带给企业的不利影响（例如煤、燃料、燃气、热能等）市场 资金部、采购部市场因素外部事件风险清单及其他具体细节风险清单及其他具体细节 (续续)风险评估风险评估序号序号 风险描述风险描述风险类别风险类别风险管理者风险管理者风险成因风险成因 原因类别原因类别 4员工共同分享用户登入名称和密码运营信息科技部员工缺乏信息保安意识及违反工作守则人员5因公司进入新的市场和推出新产品所带来的潜在的法律风险，包括产品责任，违反有关国际贸易的法例和规则，违反当地对

23、外资企业的法律、指令和社会环境方面的限制法律法律部贸易法例的改变；进入新的市场；或推出新的产品战略及政策目的目的工作成果工作成果对辨识出的风险及其特征进行分析和描述风险发生可能性的高低风险发生可能性的高低、风险发生的条件1)风险发生可能性的定性、定量评评估标准估标准(分为5个级别)2)每一个辨识出的风险的发生可能发生可能性性风险风险分析分析风险评估风险评估风险发生可能性风险发生可能性 评估标准评估标准可能性可能性评分评分1234510%10%以下以下10%-30%10%-30%30%-70%30%-70%70%-90%70%-90%90%90%以上以上极低极低低低中等中等高高极高极高定性方法描

24、述定性方法描述一般情况下不 会发生在极少的情况下才会发生会在某些情况下发生在较多情况下发生常常会发生在之后10年内发生的可能少于1次在之后5至10年内可能发生1次在之后2至5年内可能发生1次在之后1年内可能发生次在之后年内至少发生次定量定量方法方法风险评估风险评估风险清单及风险发生可能性风险清单及风险发生可能性风险评估风险评估序号序号风险事宜风险事宜风险类别风险类别风险管理者风险管理者风险成因风险成因原因类别原因类别可能性可能性影响性影响性1对新兴市场缺乏认识，未能掌握市场变化，丧失该等市场高增长，高利润的发展潜能战略计划建设部缺乏有效的市场发展策略，资源不能有计划地被分配人员，策略，政策，流

25、程和程序高2流动资金风险：由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务资金部没有周详的现金流量预算流程和程序中等3商品价格风险：商品价格变动带给企业的不利影响（例如煤、燃料、燃气、热能等)市场 资金部、采购部市场因素外部事件极高风险清单及风险发生可能性风险清单及风险发生可能性 (续续)风险评估风险评估序号序号风险事宜风险事宜风险类别风险类别风险管理者风险管理者风险成因风险成因原因类别原因类别可能性可能性影响性影响性4员工共同分享用户登入名称和密码运营信息科技部员工缺乏信息保安意识及违反工作守则人员高5因公司进入新的市场和推出新产品所带来的潜在的法律风险，包括产品责任，违

26、反有关国际贸易的法例和规则，违反当地对外资企业的法律、指令和社会环境方面的限制法律法律部贸易法例的改变；进入新的市场；或推出新的产品战略及政策中等目的目的工作成果工作成果评估风险对企业实现目标的影响程度实现目标的影响程度、风险的价值等1)风险发生后对目标影响程度的定性、定量评估标准评估标准(分为5个级别)2)每一个辨识出的风险的影响程度影响程度风险风险评价评价风险评估风险评估风险影响程度风险影响程度 评估标准评估标准影响程度影响程度 评分评分1 12 23 34 45 5定量方法定量方法描述描述税前利润1%以下税前利润的1-5%税前利润的6-10%税前利润的11-20%税前利润20%以上定性方

27、法定性方法描述描述极轻微的极轻微的轻微的轻微的中等的中等的重大的重大的灾难性的灾难性的极低极低低低中等中等高高极高极高适用于所有行业适用于所有行业企业日常企业日常运行运行不会影响企业的日常运行对企业日常运营有轻度影响，造成轻微的人身伤害，情况立刻受到控制对企业日常运营有中度影响，需要医疗救援，情况需要外部支持才能得到控制企业失去一些业务能力，造成严重人身伤害，情况失去控制但无致命影响重大业务失误及人身伤亡风险管理解决方案风险管理解决方案风险影响程度风险影响程度 评估标准评估标准 (续续)影响程度影响程度 评分评分1 12 23 34 45 5适用于所有行业适用于所有行业财务影响财务影响较低的财

28、务损失轻微的财务损失中等的财务损失重大的财务损失极大的财务损失声誉影响声誉影响负面消息在企业内部流传，企业声誉未有受损负面消息在当地局 部流传，对企业声 誉造成轻微损害负面消息在某区域上 流传，对企业声誉造成中等损害负面消息在全国各地流传，对企业声誉造成重大损害负面消息流传至世界各地，政府或监管机构进行调查，引起公众关注，对企业声誉造成无法弥补的损害风险管理解决方案风险管理解决方案 风险管理解决方案风险管理解决方案风险影响程度风险影响程度 评估标准评估标准 (续续)影响程度影响程度评分评分1 12 23 34 45 5适用于开采业和制造业的其它定性及定量结合标准适用于开采业和制造业的其它定性及

29、定量结合标准安全安全短暂影响职工或公民的健康严重影响一位职工或公民健康严重影响多位职工或公民健康引致一位职工或公民死亡引致多位职工或公民死亡营运营运-对营运影响微弱-在时间、人力或成本方面不超出预算1%-对营运影响轻微-受到监管者责难-在时间、人力或成本方面超出预算1-5%-减慢营业运作-受到法规惩罚或被罚款等-在时间、人力或成本方面超出预算6-10%-无法达到部分营运目标/关键业绩指标-受到监管者的限制-在时间、人力及成本方面超出预算11-20%-无法达到所有的营运目标/关键业绩 指标-违规操作使业务受到中止-时间、人力或成本方面超出预算20%环境环境-对环境或社会造成短暂的影响-可不采取行

30、动-对环境或社会造成一定的影响-应通知环境保护局-例如噪音、污染-对环境造成中等影响-需一定时间才能恢复-出现个别投诉事件-应执行一定程度的补救措施-造成主要环境损害-需要相当长的时间来恢复-大规模的公众投诉-应执行重大的补救措施-无法弥补的灾难性环境损害-激起公众的愤怒-潜在的大规模公众法律投诉风险清单及风险的影响程度风险清单及风险的影响程度风险评估风险评估序号风险事宜风险类别风险管理者风险成因原因类别可能性影响性1对新兴市场缺乏认识，未能掌握市场变化，丧失该等市场高增长，高利润的发展潜能战略计划建设部缺乏有效的市场发展策略，资源不能有计划地被分配人员，策略，政策，流程和程序高高2流动资金风

31、险：由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务资金部没有周详的现金流量预算流程和程序中等高3商品价格风险：商品价格变动带给企业的不利影响（例如煤、燃料、燃气、热能等)市场 资金部、采购部市场因素外部事件极高高风险清单及风险的影响程度风险清单及风险的影响程度 (续续)风险评估风险评估序号风险事宜风险类别风险管理者风险成因原因类别可能性影响性4员工共同分享用户登入名称和密码运营信息科技部员工缺乏信息保安意识及违反工作守则人员高中等5因公司进入新的市场和推出新产品所带来的潜在的法律风险，包括产品责任，违反有关国际贸易的法例和规则，违反当地对外资企业的法律、指令和社会环境方面

32、的限制法律法律部贸易法例的改变；进入新的市场；或推出新的产品战略及政策中等中等（三）控制活动（三）控制活动o 是企业根据风险评估结果，采用相应的控制措是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，以确保管理当施，将风险控制在可承受度之内，以确保管理当局所选择的风险应对策略得以有效实施。局所选择的风险应对策略得以有效实施。o 风险控制o风险转移o风险规避：对突发性、高风险、其损失巨大而又难以回避的风险，有意识地采取避险措施o管理层选择风险应对方式，把风险控制在企业的风险容忍度和风险承受能力之内。o 八大方法八大方法风险控制风险控制n风险控制是指控制风险事件发生的动因、环境

33、、风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的低风险事件发生的概率的目的o通常影响某一风险的因素有很多。风险控制可以通过控制这些因素中的一个或多个来达到目的，但主要的是风险事件发生的概率和发生后的损失。前者的例子如室内使用不易燃地毯，山上禁止吸烟等；后者的例子如修建水坝防洪，设立质量检查防止次品出厂等o风险控制的对象一般是可控风险，包括多数运营风险，如质量、安全和环境风险，以及法律风险中的合规性风险风险转移风险转移o风险转移是指企业通过合同将风险转移到第三风险转移是指企业通过合同将风险转

34、移到第三方，企业对转移后的风险不再拥有所有权方，企业对转移后的风险不再拥有所有权o保险：保险合同规定保险公司为预定的损失支付补偿，作为交换，在合同开始时，投保人要向保险公司支付保险费o非保险型的风险转移：将风险可能导致的财务损失负担转移给非保险机构。例如服务保证书等o风险证券化：通过证券化保险风险构造的保险连接型证券（ILS）。这种债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度风险规避风险规避o风险规避是指企业回避、停止或退出蕴含某风险风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环境，避免成为风险的所有人的商业活动或商业环境，避免成为风险的所有人风险规避举例：o退出某

35、一市场以避免激烈的竞争o拒绝与信用不好的交易对手进行交易o外包某项对工人健康安全风险较高的工作o停止生产可能有潜在客户安全隐患的产品o回避政治动荡的地区o禁止各业务单位在金融市场进行投机，只准套期保值o（四）信息与沟通（四）信息与沟通o 企业的各个层级都需要借助信息来识别、企业的各个层级都需要借助信息来识别、评估和应对风险。有效的沟通包括企业内评估和应对风险。有效的沟通包括企业内自自上而下、自下而上以及横向的沟通上而下、自下而上以及横向的沟通。o 有效的沟通还包括将相关的信息与企业有效的沟通还包括将相关的信息与企业外部相关方的有效沟通和交换，如客户、供外部相关方的有效沟通和交换，如客户、供应商

36、、行政管理部门和股东等。应商、行政管理部门和股东等。o 确保信息在企业内部、企业与外部之间进确保信息在企业内部、企业与外部之间进行有效沟通。行有效沟通。o（五）内部监督（五）内部监督o 是企业对内部控制建立与实施情况进行监是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。制缺陷，应当及时加以改进。o五、内部控制的八大方法五、内部控制的八大方法o（1）不相容职务相分离）不相容职务相分离:授权授权/签发签发/核准核准/执行执行/记录记录 （2）授权批准控制）授权批准控制:3 个核心问题个核心问题 2 种授权

37、种授权 A、一般授权一般授权:常规性事项常规性事项 B、特定授权特定授权:非常规性事项非常规性事项 建立授权审批制度，明确哪些事项由谁来审批，包括建立授权审批制度，明确哪些事项由谁来审批，包括审批权限和审批程序。这一制度的前提是有严格和规范审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后，在执行时只要相关业务部门负责人签批。审批通过后，在执行时只要相关业务部门负责人签字就可以，不需再重复审批。字就可以，不需再重复审批。其实审批权不一定都集中高其实审批权不一定都集中高层就一定能有效控制，

38、谁签这个字谁就要承担全部责任。层就一定能有效控制，谁签这个字谁就要承担全部责任。只有把这个权力放到一个恰当的职位做最终审批，赋予只有把这个权力放到一个恰当的职位做最终审批，赋予他监督的权力，同时也承担相应的责任，才最有效。他监督的权力，同时也承担相应的责任，才最有效。（3）预算控制）预算控制:预算内责任人限额审批，限预算内责任人限额审批，限额以上集体审批。严格控制无预算的资金支额以上集体审批。严格控制无预算的资金支出出o预预 算是企算是企 业业 组组 织织 所所 必必 须须 的的 约约 束束 激激 励励 机机 制制o不要把预算仅仅当成是一种目标，预算是过程不要把预算仅仅当成是一种目标，预算是过

39、程控制的标准，要与战略结合起来控制的标准，要与战略结合起来 全面预算管理全面预算管理提升全面预算管理的措施提升全面预算管理的措施o改变观念，把财务部的全面预算变成全员的全面预算。o成立专门的预算管理委员会，从组织架构方面保证预算的民主与合理。o依靠公司战略和运作计划，让预算更精准。o及时执行预算分析评估：避免“编一套，做一套”。o积极审慎调整预算。（4）会计系统控制）会计系统控制（关注非货币信息）（关注非货币信息）o财务会计：外部会计n只存在于符合还是不符合会计准则和会计制度之间，无所谓好坏n符合准则及制度，未必是好的n符合会计准则及制度，对管理而言也可能是错误的o管理会计：内部会计n只存在于

40、好坏之间，无所谓符合准则及制度审计报告审计报告o浙江栋梁新材股份有限公司全体股东：我们审计了后附的浙江栋梁新材股份有限公司（以下简称栋梁新材公司）财务报表，包括2007年6月30日的资产负债表和合并资产负债表，2007年1-6月的利润表和合并利润表，2007年1-6月的现金流量表和合并现金流量表，2007年1-6月股东权益变动表和合并股东权益变动表，以及财务报表附注。一、管理层对财务报表的责任按照企业会计准则的规定编制财务报表是栋梁新材公司管理层的责任。这种责任包括：(1)设计、实施和维护与财务报表编制相关的内部控制，以使财务报表不存在由于舞弊或错误而导致的重大错报；(2)选择和运用恰当的会计

41、政策；(3)作出合理的会计估计。二、注册会计师的责任我们的责任是在实施审计工作的基础上对财务报表发表审计意见。我们按照中国注册会计师审计准则的规定执行了审计工作。中国注册会计师审计准则要求我们遵守职业道德规范，计划和实施审计工作以对财务报表是否不存在重大错报获取合理保证。审计工作涉及实施审计程序，以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于注册会计师的判断，包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时，我们考虑与财务报表编制相关的内部控制，以设计恰当的审计程序，但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出会计

42、估计的合理性，以及评价财务报表的总体列报。o我们相信，我们获取的审计证据是充分、适当的，为发表审计意见提供了基础。三、审计意见我们认为，栋梁新材公司财务报表已经按照企业会计准则的规定编制，在所有重大方面公允反映了栋梁新材公司2007年6月30日的财务状况以及2007年1-6月的经营成果和现金流量。浙江天健会计师事务所有限公司中国注册会计师：钟建国中国杭州中国注册会计师：王强报告日期：2007年7月25案例讨论o某企业生产A产品的单位变动成本b=20元，固定成本总额a=40000元，最大生产能力为生产A产品4000件，连续两年的经营数据如下：年限项目2006年2007年产量产量销量销量价格价格期

43、间费用期间费用1000件1000件80元10000元4000件900件80元11000元财务会计的会计报表年限项目2006年2007年产品销售收入产品销售收入减：产品销售成本减：产品销售成本产品销售毛利产品销售毛利期间费用期间费用利润利润80000600002000010000100007200027000450001100034000注：注：1 单位产品成本单位产品成本=20+40000/1000=60元元 2 单位产品成本单位产品成本=20+40000/4000=30元元问题：2007年的经营业绩与2006年相比哪一年更好？（5）财产保全控制）财产保全控制（6）风险控制）风险控制(经营风险

44、和财务风险经营风险和财务风险)从企业本身来看，风险分为从企业本身来看，风险分为经营风险经营风险(商业风险商业风险)和和财务风险财务风险(筹资风险筹资风险)两两类。类。o 经营风险经营风险是指生产经营的不确定性带来的风险，它是任何商业活动都有的，也叫商业风险商业风险。经营风主要来自以下几方面：o市场销售o生产成本o生产技术o其他如外部环境的变化o经营风险使企业的报酬变得不确定。经营风险使企业的报酬变得不确定。财务风险财务风险是指是指融资安排、会计核算与管理以及融资安排、会计核算与管理以及会计或财务报会计或财务报告失误而告失误而对企业对企业造成的损失造成的损失。财务风险财务风险包括包括：资金结构与

45、现金流风险资金结构与现金流风险 会计核算与流程的会计核算与流程的风险风险 会计及财务报告风险等会计及财务报告风险等 财务风险财务风险究竟多大的资产负债率对企业是适宜的，这是值得研究的问题。究竟多大的资产负债率对企业是适宜的，这是值得研究的问题。一般声称一般声称50%是资产负债率的标准值。是资产负债率的标准值。实际上，适度的资产负债率水平或适度的负债实际上，适度的资产负债率水平或适度的负债规模也要综合考虑若干因素来确定。所考虑的因素规模也要综合考虑若干因素来确定。所考虑的因素至少有以下方面：至少有以下方面：第一，经济周期。第一，经济周期。第二，行业性质。第二，行业性质。一是资产流动性，二是资金密

46、集度，三是行业成熟一是资产流动性，二是资金密集度，三是行业成熟度。度。第三，资金市场第三，资金市场第四，企业经营效益水平第四，企业经营效益水平第五，文化传统和理财风险态度。第五，文化传统和理财风险态度。四川长虹是中国最大的家电制造商之一；四川长虹是中国最大的家电制造商之一；由于在对外贸易中过多关注争夺客户和市场份额，由于在对外贸易中过多关注争夺客户和市场份额，20022002年前后，在年前后，在无法收回海外代理商货款的情况下，仍然向海外发货，忽视应收无法收回海外代理商货款的情况下，仍然向海外发货，忽视应收账款坏账风险；账款坏账风险；四川长虹在四川长虹在19981998年至年至20032003年

47、间创造利润人民币年间创造利润人民币3333亿元，却遭受亿元，却遭受3939亿亿元的海外欠款，最终不得不于元的海外欠款，最终不得不于20042004年在美国向海外代理商提起诉讼，年在美国向海外代理商提起诉讼，开始了长达一年半的跨国诉讼；开始了长达一年半的跨国诉讼；20062006年年4 4月四川长虹为尽早结束无休止的跨国诉讼与代理商签月四川长虹为尽早结束无休止的跨国诉讼与代理商签订和解协议，预计可收回应收账款金额仅为人民币订和解协议，预计可收回应收账款金额仅为人民币13.613.6亿元。亿元。财务风险案例：四川长虹财务风险案例：四川长虹财务风险（续）财务风险（续）安然与世通都曾是美国最大的企业，

48、在财富安然与世通都曾是美国最大的企业，在财富500500强中处于领先地强中处于领先地位；位；由于其对财务利润的盲目追求，导致对财务状况的虚假报由于其对财务利润的盲目追求，导致对财务状况的虚假报告；被披露后，两家公司迅速成为美国历史上最大破产公告；被披露后，两家公司迅速成为美国历史上最大破产公司，总损失高达上千亿美元。司，总损失高达上千亿美元。随之出台的萨班斯法案加快了对财务虚假报告的处罚力度，随之出台的萨班斯法案加快了对财务虚假报告的处罚力度，对财务报告的内部控制提出了严格要求。对财务报告的内部控制提出了严格要求。财务风险案例：安然与世通财务风险案例：安然与世通财务风险（续）财务风险（续）o财

49、务风险只是加大了经营风险财务风险只是加大了经营风险 那么，应不应当借钱经营呢?应当借多少呢?那要看风险有多大，冒风险预期得到的报酬有多少，以及企业愿意不愿意冒风险。o对财务风险的管理，关键是要保证有一个合理的资金结构，维持适当的负债水平（7）内部报告控制）内部报告控制(下情上传下情上传):案例案例（8）电子信息控制技术电子信息控制技术 1、管理制度管理制度 2、岗位分工、岗位分工 3、口令及密码的管理口令及密码的管理 4、日志管理（机制、手工）、日志管理（机制、手工）5、数据备份数据备份六、重点环节控制六、重点环节控制 以货币资金控制为例以货币资金控制为例1、货币资金控制的要点货币资金控制的要

50、点：“一关一关”、“七点七点”（1）把好货币资金支出关：四审四看）把好货币资金支出关：四审四看 一是审支付申请，看申请是否有理有据一是审支付申请，看申请是否有理有据 二是审支付审批，看审批程序、权限是否正确、审批手续是否完备二是审支付审批，看审批程序、权限是否正确、审批手续是否完备 (注意越权和假冒签名注意越权和假冒签名)三是审支付复核，看复核工作是否到位三是审支付复核，看复核工作是否到位(电算化下尤其如此电算化下尤其如此)四是审支付办理，看货币资金支付是否按审批意见和规定程序、途径四是审支付办理，看货币资金支付是否按审批意见和规定程序、途径办理办理（2）管住七个点）管住七个点一是管住货币资金