《内部控制的基本理论(ppt 89页)fvzr.pptx》由会员分享,可在线阅读,更多相关《内部控制的基本理论(ppt 89页)fvzr.pptx(88页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公司治理与内部控制第二章 内部控制的基本理论n第一节 内部控制的概念及其演进n第二节 内部控制的目标n第三节 内部控制的缺陷与局限性引 言n 自从人类有了群体活动开始,就有了一定意义上的“控制”,我国古代的御使制度和西方的议会制度,均属于控制制度的演变。内部控制制度产生的前提条件是“授权”,它是特定组织的管理当局为了确保各项活动在“授权”范围内进行而建立起来的一个“自我检查、自我调整、自我制约”的系统,目的是提高组织的“免疫”能力。内部控制系统是公司的“免疫系统”,对公司的风险具有“自我净化”的功能。现代公司是怎样授权与监督?n 现代公司的授权包括哪两个基本层次?n 内部控制系统能发挥免疫系统
2、的功能吗?n【注】组织内部行为的不协调、超越“授权”范围使用权力是公司内部常见的风险因素。n2.1 内部控制的概念及其演进n内部控制的发展大致经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理框架等五个不同发展阶段。内部控制具有价值增值功能,是现代公司的一种可再生的制度资本。内部控制的价值增值功能是通过对公司的风险实现有效的控制来实现的。n2.1 内部控制的概念及其演进n内部控制的发展大致经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理框架等五个不同发展阶段。内部控制具有价值增值功能,是现代公司的一种可再生的制度资本。内部控制的价值增值功能是通
3、过对公司的风险实现有效的控制来实现的。n2.1 内部控制的概念及其演进n内部控制的发展大致经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理框架等五个不同发展阶段。内部控制具有价值增值功能,是现代公司的一种可再生的制度资本。内部控制的价值增值功能是通过对公司的风险实现有效的控制来实现的。n【管理名言】必须培养员工的规则意识n 做任何事情都要讲规则。经济全球化后,国内企业所面临的最大挑战就是如何树立规则意识。规则意识的树立需要从小事抓起、从一点一滴做起。n【管理名言】重在思想观念上的转变n 意识决定着行为,要想充分发挥内部控制在企业风险管理中的作用,首先要转变原有的“人治
4、”思想观念,否则,很难收到效果。n 必须明确的几个问题:n 追根溯源,强化风险控制意识,是公司形成良好风险控制文化的关键;n 把内控思想渗透到员工的心里,化作公司及员工的精神风貌,并体现在全体员工的行动上,是现代公司文化建设的一项重要内容;n 良好风险控制文化形成的标志:有限的“他控”、必要的“互控”、全员的“自控”。2.1.1 内部牵制阶段n 一、内部牵制思想的主要表现n 内部牵制是内部控制的雏形,是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度;组织的业务活动必须进行组织上的责任分工和业务的交叉检查。内部控制在企业风险管理中最先应用于财务会计活动,用于控制财务会计活动中面临的
5、操作风险(即舞弊与差错)。2.1.1 内部牵制阶段n 内部牵制思想的主要表现有:n 公元前3600年以前的“结绳记数”,这是在当时极为简单的财物控制活动(是最原始的风险控制活动,也是最原始的人造信息系统,信息记录在“绳子”上);n 古罗马的“双人记账制”,丰富了内部牵制技术;n 15世纪末,在意大利的商业银行(个体或合伙经营的“钱庄”)出现的“借贷复式记账法”,2.1.1 内部牵制阶段n 标志着内部牵制渐趋成熟(把借贷复式记账法这种账户牵制技术应用到加工财务信息,使会计系统成为当时“钱庄”最主要的信息系统)。n 18世纪工业革命以后,西方公司制企业建立了“内部审计制度”,等等。2.1.1 内部
6、牵制阶段n 内部牵制的执行大致分为四个方面:n 实物牵制n 机械牵制(是发展的必然,如计算机控制)n 体制牵制n 簿记牵制(会计控制,是公司最基本的管理控制活动)2.1.1 内部牵制阶段n 内部牵制是基于以下两个基本设想(管理控制学的最基本假设:人性假设?):n 一是,两个或两个以上的人或部门无意识地犯同样错误的机会是很小的;n 二是,两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门。n 可见,内部牵制涉及账户核对和职务分工(即不相容职务分离控制)两个方面,目的是预防错误与舞弊。案例:山西“票号”的内部控制机制n一、山西“票号”经营中的约束机制n山西“票号”产生于19世
7、纪,是现代商业银行的前身。“票号”作为专门从事存、放、汇的金融机构,在中国金融界活跃了近一个世纪。n电视连续剧乔家大院案例:山西“票号”的内部控制机制n(一)“票号”经营中的两权分离n 山西“票号”在经营过程中,所有权与经营权是严格分离的,票号无论是一家出资还是几家合资,财东(出资人)首先物色一位有经验、可信赖的人作为掌柜(经理),并与其签订契约合同,规定出资额,由掌柜(经理)自主经营,财东不进行任何干预。这实际上是财东所有者向经理授予全权,是严格的两权分离。案例:山西“票号”的内部控制机制n(二)票号经营中的激励机制n 票号激励机制中最有特色、最具创造性的就是普遍推行人力股制度。人力股又称身
8、股、人身股或顶生意,即不出资本而以人力所顶的一定数量的股份,按股份额(人力资本股)与银股(金融资本股)共同参与分红。n【注】人力资本(员工)与金融资本(股东)实现了有效牵制。n【注:控制约束与有效激励是矛盾的统一,需要通过制度设计实现最佳的平衡】案例:山西“票号”的内部控制机制n 人力股制度涉及以下几个方面的内容:n 人力股的确定问题;n 人力股的增长问题;n 人力股的分红问题。n 以上三个方面是股权激励机制设计需要考虑的关键因素。n【思考】山西票号的分号(分行)遍布大半个中国和日本等国,在信息传递和交通都不发达的19世纪,是怎样控制风险的?案例:山西“票号”的内部控制机制n(三)票号经营中的
9、约束机制n 山西“票号”有一套非常严格的约束制度,集中体现在票号内部经营的规章制度即“号规”上。规矩一旦确认下来,不论经理、伙计、学徒乃至财东,都必须严格遵守。n 对票号内职工日常行为的约束,包括:n 不准携带亲故在外谋事,不准在外聚妻纳妾;n 不准向有业务往来的客户借钱;案例:山西“票号”的内部控制机制n 不得挪用号内财物;n 不准兼营其他业务;n 不准赌博嫖娼,不准吸食鸦片;n 回家休假时,不准到掌柜和财东家闲坐;n 不准给掌柜和财东送礼;n 同事之间不准借钱;n 不得在外惹是生非;n 若有过失,不得相互推诿包庇。案例:山西“票号”的内部控制机制n 有下列行为之一的职工,予以开除:n 打架
10、斗殴者;n 搬弄是非者;n 结伙营私者;n 不听指挥调动者。案例:山西“票号”的内部控制机制n 为防止贪污、挪用、做假账等现象,对于所有从业人员的个人财产,号规中也有一套严格的控制办法:n 职工每年的工资不发放到个人手中,而是寄存在柜上随用随支,最后到期返乡时再结账取走;n 在外地分号工作,每月可以寄家信报平安,但不准私寄银钱和物品;案例:山西“票号”的内部控制机制n 从外地分号回总号(称为下班)的人员,一律要先回总号报到,即使中途路过家门也不得进家,到总号后将随身所带各种物品交付专职人员查验,离开分号时随身携带的物品、银两数目由分号开一张清单,到总号后一一核对,看是否相符。一切清楚无误后才能
11、回家。案例:山西“票号”的内部控制机制n 在财务制度、报告制度、经营制度等多方面的规定,经过长期的修订、完善,既细密又严格,可以说“滴水不漏”。n 另外,还推行“诚信义利”的道德约束。n【经验总结】有效的激励和严格的约束机制是“票号”成功的制度保障。2.1.2 内部控制制度阶段n 工业革命在欧美各国相继完成后,极大地推动了生产关系的变革,股份公司成为西方企业的主要形式,财产的委托代理关系更加复杂。在激烈的市场竞争环境下,管理者一方面要实行分权管理,以调动员工的积极性,提高经济效益;另一方面又需要采取比单纯的内部牵制更为完善的控制措施,以达到有效经营的目的。2.1.2 内部控制制度阶段n 195
12、8年,美国注册会计师协会(AICPA)所属的审计程序委员会(CPA)发布的第29号审计程序公报独立审计人员评价内部控制的范围将内部控制分为内部会计控制和内部管理控制两类,其中:n 内部会计控制涉及与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序;n 内部管理控制主要是与贯彻管理方针和提高经营效率有关的方法和程序。2.1.2 内部控制制度阶段n 可见,内部控制制度已突破了单纯的财务会计控制的局限,目的是:n 防止错误与舞弊;n 提高经济效益,即已经认识到了内部控制制度的经济价值,把内部控制视为一种“经济资源”或“制度资本”。n【注:人们已认识到,控制不再是套在自已身上的枷锁,相反,内部
13、控制已成为管理人员的助手,是公司实现价值增值的重要工具之一】2.1.3 内部控制结构阶段n 进入20世纪80年代以来,内部控制的理论研究有了新的发展,标志是美国AICPA于1988年5月发布的审计准则公告第55号(SAS55),在该公告中以“内部控制结构”概念取代了“内部控制制度”。n【CPA的工作推动了内部控制在企业风险管理中的应用:依赖内部控制的风险导向审计】2.1.3 内部控制结构阶段n(SAS55)公告认为,内部控制结构由控制环境、会计系统(会计制度)和控制程序三个要素组成,考虑了控制环境对控制系统的影响。n 一、控制环境,包括:n 管理者的经营理念和经营作风(尤其是治理层风险态度的构
14、成,治理层的人数,其中:风险厌恶型、风险中庸型、风险偏好型的管理风格各占多少,怎样在层次和结构上安排他们,使得他们的相互作用更大或者更小);2.1.3 内部控制结构阶段n 组织结构(与授权结构一致);n 董事会及其所属委员会,特别是审计委员会发挥的职能;n 确定授权和分配责任的方法;n 管理者监控和检查工作时所使用的控制方法;n 内部审计;n 人事政策及其执行;n 外部影响(如证监会对上市公司内部治理的监管)。2.1.3 内部控制结构阶段n 二、会计制度n 即要求每项经济业务活动留下详细的“交易轨迹”,以便为控制活动留下线索。n 会计系统不仅是公司最基础的控制系统,也是一个最基础的信息子系统,
15、它为其他控制活动提供财务信息。2.1.3 内部控制结构阶段n 三、控制程序(要渗透到制度设计中)n 包括:n 交易授权;n 不相容职务划分;n 凭证与记录控制;n 资产接触与记录使用;n 独立稽核。2.1.4 内部控制整体框架阶段n 1992年9月,美国发起组织委员会(COSO)发布研究报告:内部控制整体框架,并于1994年进行了增补。代表着当时国际上在内部控制研究方面的最高水平,是内部控制理论研究历史性的突破,把内部控制视为一个“发现问题、解决问题、发现新问题、解决新问题”的循环往复的动态过程。2.1.4 内部控制整体框架阶段n COSO 的内部控制整体框架研究报告发布后,得到了国际社会和各
16、种职业团体的广泛承认。例如,1998年9月,巴塞尔银行监督委员会在吸收COSO报告的研究成果基础上,发布了银行组织内部控制系统框架。2.1.4 内部控制整体框架阶段n 2002年中国人民银行参照COSO 内部控制整体框架的内容,根据系统论、控制论和信息论的思想,发布了商业银行内部控制指引,把商业银行内部控制划分为相互关联的5个要素:n 控制环境;风险评估;n 控制活动;信息与沟通;n 监控。案例:基于COSO的山西票号内部控制机制n 知古鉴今,以COSO委员会所制定的内部控制框架来研究山西票号,对于分析和规避财务舞弊,完善内部控制研究和健全企业内部控制制度,具有重大的借鉴意义。n 一、控制环境
17、n 山西票号由东家或者财东(指出资者,相当于公司的股东)出资,聘任大掌柜(票号的经营管理者,相当于公司的总经理)进行经营。财东聘任大掌柜之前,对其进行严格的考核,大掌柜必须“德才兼备、多谋善断、能守能攻”。案例:基于COSO的山西票号内部控制机制n 山西票号一直延续着尊重儒学的传统,在商业活动中引入儒家的“克己、忠义、仁爱、诚信”,使其在经营中能够做到舍利取义、舍小利取大利、舍眼前利益而得长远利益。同时,山西票号非常重视员工的道德教育,要求员工“重信义、除虚伪、节情欲、敦品行、贵忠诚、鄙利己、奉博爱、薄嫉恨、幸辛苦、戒奢华”;身处金钱货利场所,却不见利忘义,坚持“仁中取利、义中求财”。案例:基
18、于COSO的山西票号内部控制机制n 就管理哲学而言,山西票号的一切业务管理、职业待遇、经营纪律都由规章制度来进行规范,总结为16个字“经商之道,首在得人,振兴各庄,端赖铺章”。“铺章”就是号规(制度)。财东聘任大掌柜负责全面的日常经营,财东对大掌柜给予充分的信任。“用人不疑,疑人不用”,大掌柜在票号内有无上的权力,实行高度的集权制度。案例:基于COSO的山西票号内部控制机制n 二、风险评估n(一)作业层级风险n 首先,从总号到每个分号,都有专人用毛笔书写汇票,并将书写人的字体报给总号及各个分号,预留备案。这样,所有在号人员都能够根据预留的备案识别真假。如果需要更换书写人员,更换后必须立即将字体
19、报告给总号及各个分号,并预留备案。案例:基于COSO的山西票号内部控制机制n 其次,汇票写完后,需要加盖印鉴,印鉴正中有人物像,周边刻有小字,以防假冒。同时,汇票的金额、时间均设有暗号。只有票号的人才能识别,持票人不知道,这就是所谓的“认票不认人”。山西票号在经营汇兑的过程中,还创造了以汉字作为汇票签发日期和银两数目代码的暗号,机密度极高。汇票的印刷用麻纸,内加水印,每家票号的用纸、款式、水印都不同,只有各家票号的人才能识别,这样汇票就很难被伪造。案例:基于COSO的山西票号内部控制机制n 最后,山西票号还制定了“见票三五日兑付”和兑付后“汇票即焚”制度。这个制度的意思是票号在见票之后,要无偿
20、占用顾客款项3到5天,一方面使票号在见票后有时间准备款项,另一方面也是为了安全保险。对于持有汇票的人,见票即付当然好,但是若是汇票被盗窃或者遗失,来不及挂失就会被取走。而“见票三五日兑付”为持票人挂失腾出了时间,同时“汇票即焚”又做到了票号的绝对保密,维护了票号的信誉。案例:基于COSO的山西票号内部控制机制n 这样一套系统、行之有效的风险控制措施保证了票号与客户双方的利益,在山西票号存在的一百多年时间里,很少发生汇票骗领事件。n(二)资金风险n 山西票号分号很多,但由于各个地区经济状况不同,各个票号的现金盈亏、行市好坏亦不相同。有的票号现金盈余,款项放不出去,资金闲置;有的票号现金短缺,利率
21、上升却无款可放。于是,山西票号运用“酌盈济虚、抽疲转快”的方法有效解决了这一矛盾。分号之间资金余缺调剂、灵活调拨,一方面保证存、放、汇的顺利进行,同时又做到了资金的充分利用。案例:基于COSO的山西票号内部控制机制n(三)经营风险n 山西票号根据经营成本的变化对存贷款利率和汇水(票号运作的收入为汇费,也就是汇水)水平进行适时的升降。例如,逢镖过节利息上升,汇兑存放要谨慎,不宜大额贪做;分号开设时一般只做汇兑,等熟悉市面后再做存放;根据时局对规模和网点进行调整。八国联军侵华时,日升昌的大掌柜适时撤销了成都、重庆、广州、汉口、张家口、开封等地的分号并且辞退员工,避免了因战乱导致的更大损失。案例:基
22、于COSO的山西票号内部控制机制n 三、控制活动n 山西票号实行一体化的经营管理准则,总号要求各个分号必须通盘考虑、密切配合。如果为了赚钱使其他分号遭受损害,要受到总号的处罚。山西票号实行的是“总号大掌柜独裁制”;必须得到总号的指示,分号才能运营。n 总的来说,山西票号实行三级上下负责的权力结构:大掌柜对财东负责,受财东监督和管理;票号员工对大掌柜负责,受大掌柜的全权监督和管理。财东与大掌柜、大掌柜与员工的责、权、利划分具体如下:案例:基于COSO的山西票号内部控制机制n 财东对大掌柜“用人莫疑、疑人莫用”。大掌柜在票号内有无上的权利,实行高度集权制度,人事和业务都由大掌柜一人定夺,财东不干涉
23、票号的日常经营管理;大掌柜每年年终向财东汇报盈亏决算,财东根据业绩对大掌柜进行奖惩,如果成绩显著,则加股加薪,如果不称职则减股减薪甚至辞退。n 财东负责裁定票号的“业务扩充、赏罚同仁、处置红利”,财东对票号负无限责任。如果票号倒闭,全部负债由财东负责偿还。n 山西票号的员工聘任及分工都是由大掌柜定夺。在大掌柜的精心策划下,总号和分号的机构都非常精干,员工各司其职,各负其责,根本没有多余的人员或者因人设事的现象。案例:基于COSO的山西票号内部控制机制n 四、信息沟通n 山西票号非常注重信息沟通。在交通不发达的情况下,总号与分号之间、分号与分号之间通过书信往来;电报业务开通后,分号对于总号,时有
24、信件,报告营业状况及当地行市;平时用信件,急时用专信,电报通了用电报;同时并将营业情况及行市向各分号互报,以互通消息,互相救济。案例:基于COSO的山西票号内部控制机制n 五、监督n 山西票号实行严密的监督管理制度。设有对人员监督的一系列详尽的记事账簿,记录伙友情况,作为考核奖惩的依据。例如设有承包账(承保亲友、商号名称)、进号账(工作人员进号日期)、衣资账(记载工作人员供职与休假时间)等。此外,还设立了与之配套的人员监管制度,如休假制度、财产考核制度、财务制度等。n 票号人员,无论老少,每逢下班,总要先到祁铺,如果要给其他人捎带物件,必须先送本号留底转寄。2.1.4 内部控制整体框架阶段n【
25、提示】在20世纪90年代,内部控制正式成为企业风险管理科学化、标准化的重要标志。特别是计算机在管理中的广泛应用,使自动化控制在公司变成了现实(标准化是信息化的基础)。2.1.5 全面风险管理阶段n 2004年10月COSO委员会发布新的企业风险管理:总体框架,它是在1992年内部控制整体框架研究报告的基础上,结合萨班斯奥克斯法案在报告方面的要求,进行扩展研究得到的。标志着公司风险控制进入了全面风险管理的新时代。2.1.5 全面风险管理阶段n 风险管理总体框架是一个主要针对风险控制的更为明确的概念。COSO希望企业风险管理:总体框架能够成为企业董事会和管理者的一个有用工具,用来衡量企业的管理团队
26、处理风险的能力,并希望新框架能够成为衡量企业风险管理是否有效的一个标准。同时,也是一个帮助企业管理者有效处理不确定性和减少风险进而提高企业价值创造能力的框架。2.1.5 全面风险管理阶段n 企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。n 新的风险管理框架强调在整个企业范围内实行风险管理,标志着企业风险管理进入了全面风险管理阶段。2.1.5 全面风险管理阶段n 全面风险管理框架包括四类目标和八个要素。四类目标分别是:战略目标、经营
27、目标、报告目标和合法性目标,其中:n(1)战略目标为最高层次的目标;n(2)经营目标包括资源运用的效果和效率;n(3)报告目标即报告(包括财务报告和非财务报告)的可靠性;n(4)合法性目标即对法律、法规的遵循性。2.1.5 全面风险管理阶段n企业风险管理旨在为实现企业的上述四类目标提供合理保证。n 八个要素,分别是:内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。2.1.5 全面风险管理阶段n(一)内部环境n 内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。内部环境因素包括风险管理理念、风险文化、董事会、操守和价值观、对信任能力的承诺、管理方法和经
28、营模式、风险偏好、组织结构、职责和权限的分配、人力资源政策和实务等。n【注】尤其是治理层风险态度的构成,治理层的人数,其中:风险厌恶型、风险中庸型、风险偏好型的管理风格各占多少,怎样在层次和结构上安排他们,使得他们的相互作用更大或者更小。2.1.5 全面风险管理阶段n(二)目标制定n 根据公司确定的任务或预期,管理者制定公司的战略目标,选择战略并确定其他与之相关的目标并在公司内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他三个目标,包括经营的效果和效率、报告(财务报告和非财务报告)的可靠性、法律法规的遵循性,它们的制定应与公司的战略目标相联系。2.1.5 全面风险管理阶段n(三)事
29、项识别n 不确定性事项的存在,使得公司的管理者需要对这些事项进行识别。而潜在事项对公司目标的实现可能有正面的影响、负面的影响或者两者同时存在。n(四)风险评估n 风险评估可以使管理者了解潜在事项如何影响公司目标的实现。管理者应从两个方面对风险进行评估:风险发生的可能性和影响。2.1.5 全面风险管理阶段n(五)风险反应(风险应对)n 即应对风险的措施,可以分为:规避风险、减少风险、共担风险、接受风险等几类。n 对于每一个重要的风险,公司都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使公司风险发生的可能性和影响都落在风险容忍度之内的风险反应方案。2.1.5 全面风险管理阶段n(六)
30、控制活动n 控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。n(七)信息和沟通n 来自于公司内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证公司的员工能够执行各自的职责。2.1.5 全面风险管理阶段n(八)监控n 对公司风险管理的监控是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。公司可以通过两种方式对风险管理进行监控:持续监控和个别评估。持续监控和个别评估都是用来保证公司的风险管理在公司内各管理层面和各部门持续得到执行。监控还包括对公司风险管理的记录。2.1.5 全面风险管理阶段n【提示1】COSO企业风险管理:总体框架对我国的借鉴:n
31、 2008年6月28日,我国财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范(共七章五十条)。根据该规范,内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。企业内部控制基本规范被称为是“中国版萨班斯法案”。n 内部控制是由董事会、监事会、经理层和全体员工实施的、旨在为实现以下控制目标的过程:n 1.经营管理合法合规n 2.资产安全n 3.财务报告及相关信息真实完整n 4.提高经营的效率和效果n 5.促进企业实现发展战略n 2008 年6 月企业内部控制基本规范第3 条n 理解:n 1.内部控制是一个过程,而不是目的n 2.
32、这一过程贯穿企业管理的各个层面、各个单元n 3.力求实现一个或多个不同类型但相互交叉的目标n 4.这一过程为目标的实现提供合理保证n 如何理解内部控制是一个过程,它为目标的实现提供合理保证?通过过程把握尽量保证结果正确n 案例:#交易性股票投资的决策过程内部审计:交易性股票投资的审计监督财务部:在保证资金流动性、安全性前提下提供资金额度投资部:投资策略的制定,包括风险 管理的有效性标准、风险承受度、股票与债券的比例等。证券期货部:按规定进行投资组合、严格执行每支股票投资额度以及强行平仓标准和及时报告制定。2.1.5 全面风险管理阶段n【提示2】2010年4月26日,我国财政部、证监会、审计署、
33、银监会、保监会联合发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引,并规定自2011年1月1日起在境内外同时上市的公司执行,2012年1月1日起在上交所、深交所主板上市公司执行。指引连同此前发布的基本规范,标志着适合我国企业内部控制规范体系已基本建成,为我国企业实施全面风险管理提供了保障。总结n 内部控制制度凝聚了世界上古往今来的管理思想和实践经验。作为风险管理的基本工具,内部控制是一个历史范畴,其内涵随企业经营环境的复杂化和经营业务的多样化在不断丰富。它已经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和企业风险管理
34、总体框架等五个阶段。n“控制”的实施就是对偏离目标(战略目标或其他目标)行为的检查和纠正。确定风险控制目标是建立全面风险管理系统的基础工作。没有目标,控制就会失去方向。公司的内部控制具有价值增值功能。2.2 内部控制的目标定位2.2.1 内部控制的经济价值n 一、公司经济价值计价标准的选择n 在众多的企业经济价值计量方法中,选择公认的内在价值法是合理的。所谓内在价值,是指企业未来现金流量净额在一定的风险贴现率下的现值,它反映的是企业未来的获利能力和抵御风险的能力。2.2.1 内部控制的经济价值n 二、企业内在经济价值的计量n 上市公司的价值股票数量股票市价;n 非上市公司的价值则为:2.2.1
35、 内部控制的经济价值n 从公式中可知:非上市公司的价值为未来公司赚取的现金流量净额按一定的折现率折算到现在的价值。其中:n Ft:公司未来每年赚取的现金流量净额;n i:折现率无风险因子风险附加因子;n t=1、2n,是公司持续经营的时间(即公司的经济寿命)。2.2.1 内部控制的经济价值n 三、内部控制实现公司经济价值增值的途径n 通过改善公司现金流量净额来实现价值增值;(增加分子)n 通过降低公司包含风险附加的贴现率来实现价值增值;(减少分母)n 通过推动公司的可持续发展实现价值的增值。(做长加法,增加加项)2.2.1 内部控制的经济价值n 内部控制具有价值增值功能,即增加PV值,主要表现
36、在:n 改善每年的现金流量净额Ft;n 有效控制风险水平,降低折现率i;n 增强公司的免疫能力,延长公司持续经营的时间t。n 因此,良好的内部控制是公司的一项经济资源,这就是内部控制的经济价值。2.2.2 内部控制的目标n 内部控制的基本目标是通过风险控制来实现价值增加的经营目标。公司的价值构成公式为:n 公司整体价值=财务资本价值+人力资本价值+制度资本价值(业务流程内控制度、治理结构等)+客户资本价值(误差)。n 财务资本与人力资本是通过制度资本联结起来的,其中:人力资本、制度资本和客户资本是可再生资本。2.2.2 内部控制的目标n 内部控制目标具有层次性,包括战略控制目标、一般控制目标和
37、业务控制目标三个层次:战略控制目 标董事会视角 一 般控制目标管理层视角业务控制目标操作执行层视角2.2.2 内部控制的目标n 一、战略控制目标n 内部控制的战略控制目标是公司的可持续发展和价值最大化(或股东财富最大化),根据公司价值计量模型可知,由于:n Ft 当年不发生现金支出的费用利润n i=无风险因子风险附加因子n 而当年不发生现金支出的费用和无风险因子这两个因素在特定期间是个常数,公司无法控制。2.2.2 内部控制的目标n 因此,公司的价值最大化,意味着:n 特定条件下的利润最大化;n 特定条件下的风险最小化;n 特定条件下的持续经营时间最长化。n 或者说,公司价值最大化是利润、风险
38、、持续经营时间的最佳均衡状态。2.2.2 内部控制的目标n 我国财政部会同证监会、审计署、银监会、保监会制定的企业内部控制基本规范第一条指出:“为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规,制定本规范”。2.2.2 内部控制的目标n 二、一般控制目标 n 内部控制的一般目标受战略控制目标的制约。n 我国企业内部控制基本规范第三条指出:“本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部
39、控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。2.2.2 内部控制的目标n 三、业务控制目标n 内部控制的战略控制目标和一般控制目标要渗透到公司的各项业务流程中,形成业务控制目标。例如,销售与收款循环业务、采购与付款循环业务、生产与存货循环业务等,以及会计、计算机信息系统等都必须从公司价值最大化和一般控制目标出发,确定各类业务控制目标。2.2.3 内部控制的缺陷与局限性n 面对日益复杂的内外环境,公司因内部管理不善而引发的违法犯罪事件屡见不鲜,有关的风险也未得到很好的控制,由此造成的经济损失不计其数,主要原因之一是内
40、部控制设计和实施中存在缺陷,以及内部控制本身存在某些局限性。2.3.1 设计和实施中存在的缺陷n 对内控的认识不到位,违规经营时有发生;n 法人治理结构不完善,缺乏监督制约机制;n 内控制度不健全,不适应业务发展的需要;n 内审机制不健全,影响内控的有效落实;n 风险控制系统不健全,对内控的评价与监督不够。2.3.1 设计和实施中存在的缺陷n【提示】改进的措施:n 完善法人治理结构,建立良好的公司治理机制(从“形似”到“神似”,从高层做起,发挥模范表率作用)。n 应在全面梳理现行制度和业务规章基础上,结合自身实际,借鉴成功经验,查漏补缺,形成一套责权分明、平衡制约、规章健全、运作有序的内部控制
41、体系,杜绝制度“盲区”和控制“断层”,并适时改进相关制度。2.3.1 设计和实施中存在的缺陷n 提高内部控制的执行能力(以人为本,加强检查和评价考核)。n 加强信息系统建设,构建内部控制的长效机制(硬件、软件、交流与反馈、信息披露)。2.3.2 内部控制的局限性n 内部控制只能对公司的业务活动提供合理的保证,有时实际的业务活动可能偏离控制目标而未能被内部控制防止、发现或纠正,就出现了“控制风险”。原因有:n 成本限制(内部控制的设计和运行受制于成本与效益原则);n 串通舞弊;人为错误;管理越权 n 大概率事件;修订跟不上环境的变化。2.3.2 内部控制的局限性n【提示】为克服局限性,我国企业内
42、部控制基本规范第四条指出,企业建立与实施内部控制,应当遵循下列原则:n(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。n 即:内部控制应当渗透到各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应有案可查。不能存在控制真空。2.3.2 内部控制的局限性n(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。n(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。n(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状
43、况和风险水平等相适应,并随着情况的变化及时加以调整。2.3.2 内部控制的局限性n(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。n 另外,还应强调:n 审慎性。应当以防范风险、审慎经营为出发点,各项经营管理,尤其是设立新机构和开办新业务均应体现“内控优先”的要求。n 独立性。内部控制的监督评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会和高级管理层报告的渠道。总 结n 设定目标是风险管理的前提条件。全面风险管理的目标是将风险管理纳入公司整体发展战略,通过风险管理促进发展战略的实现,确保公司持续发展和价值最大化。公司的经营目标、报告目标、遵循性目标均应服从和服务于公司的战略目标。n 小组讨论:n 内部控制历史上的重要事件麦克森罗宾斯案件.案例参考麦克森罗宾斯案例.docx