《内部控制与风险管理知识分析篇bnlg.pptx》由会员分享,可在线阅读,更多相关《内部控制与风险管理知识分析篇bnlg.pptx(67页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部控制风险篇一、人员与组织行为风险控制 1、人员风险控制 1)概述 含义:人员风险控制是通过挑选和任命员工、培训、职位设计、权责划分、绩效考核等,达到企业管理目标。人员控制是其他控制的基础。人员素质 人员能力 人员道德 基本功能:使员工清楚企业目标和行为标准,知道企业期望员工做什么;确保员工具备完成其工作岗位所需要的所有能力和资源;防止员工发生错误、舞弊、贪污、偷懒行为;促使员工进行自我控制、自我监督。优点:具有较少的副作用和相对较低的直接成本,易于操作。企业生命周期与人员风险控制:初创期 人员风险控制最有效 成长期 成熟期 衰退期2)相关理论人性假设经济人假说社会人假说自我实现人假说复杂人
2、假说3)人员风险控制程序招聘管理人员和员工培训职位设计、权责划分考核与激励处罚和解聘4)关键岗位、关键业务环节个的人员风险控制关键岗位:最高财务人员、关键业务环节的人员、内部审计人员等。关键岗位的职责构建5)对特殊状态下或特别嗜好的关键人员的关注6)冗员控制、发展核心员工,注重内部审计人员2、组织行为风险控制1)团队控制 有效团队的关键成分:工作设计、团队构成、外界条件、过程变量2)部门控制:不同部门间的横向监督 主要方法:内部客户评价法、关键事件法、重大工作失误法(一票否决法)3)非正式群体控制:积极引导,注意领袖的力量二、资金活动与财务风险控制1、资金活动风险1)资金活动及资金活动风险企业
3、内部控制应用指引第6号资金活动(2010)资金活动是指企业筹资、投资和资金营运等活动的总称。企业资金活动至少应当关注下列风险:筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。2)企业资金营运内部控制的主要目标是:第一,保持生产经营各环节资金供求的动态平衡。第二,促进资金合理循环和周转,提高资金使用效率。第三,确保资金安全。3)资金管理的理论均衡理论代理理论融资约束
4、理论4)筹资筹资方案的拟定:根据筹资目标和规划,结合年度全面预算拟定。需明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分估计。筹资方案的审批:严格审批、报批、集体决策、联签制度资金的筹集 银行借款 发行债券 发行股票 筹集资金的使用:按照筹资方案确定的用途使用资金。5)投资投资方案的拟定:根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟定投资方案,重点关注投资项目的收益和风险。另需突出主业,考虑环境。投资方案的决策审批、报批:按规定的权限和程序,重大项目实行集体决策或联签制度。投资合同或协议的签署:投资项目的会计系统控制:投资收回和处置:6)营运资金营运活动
5、的业务流程:第一,资金收付需要以业务发生为基础。第二,企业授权部门审批。第三,财务部门复核。第四,出纳或资金管理部门在收款人签字后,根据相关凭证支付资金。资金营运内部控制的关键控制点及控制措施:一是审批控制点。把收支审批点作为关键点,是为了控制资金的流入和流出,审批权限的合理划分是资金营运活动业务顺利开展的前提条件。审批活动关键点包括:制定资金的限制接近措施,经办人员进行业务活动时应该得到授权审批,任务未经授权的人员不得办理资金收支业务;使用资金的部门应提出用款申请,记载用途、金额、时间等事项;经办人员在原始凭证上签章;经办部门负责人、主管总经理和财务部门负责人审批并签章。二是复核控制点。复核
6、控制点是减少错误和舞弊的重要措施。根据企业内部层级的隶属关系可以划分为纵向复核和横向复核这两种类型。前者是指上级主管对下级活动的复核;后者是指平级或无上下级关系人员的相互核对,如财务系统内部的核对。复核关键点包括:资金营运活动会计主管审查原始凭证反映的收支业务是否真实合法,经审核通过并签字盖章后才能填制原始凭证;凭证上的主管、审核、出纳和制单等印章是否齐全。三是收付控制点。资金的收付导致资金流入流出,反映着资金的来龙去脉。该控制点包括:出纳人员按照审核后的原始凭证收付款,并对已完成收付的凭证加盖戳记,并登记日记账;主管会计人员及时准确地记录在相关账簿中,定期与出纳人员的日记账核对。四是记账控制
7、点。资金的凭证和账簿是反映企业资金流入流出的信息源,如果记账环节出现管理漏洞,很容易导致整个会计信息处理结果失真。记账控制点包括:出纳人员根据资金收付凭证登记日记账,会计人员根据相关凭证登记有关明细分类账;主管会计登记总分类账。五是对账控制点。对账是账簿记录系统的最后一个环节,也是报表生成前一个环节,对保证会计信息的真实性起到重要作用。对账控制点包括:账证核对、账账核对、账表核对、账实核对等。六是银行账户管理控制点。企业应当严格按照支付结算办法等国家有关规定,加强银行账户的管理,严格按规定开立账户,办理存款、取款和结算。银行账户管理的关键控制点包括银行账户的开立、使用和撤消是否有授权,下属企业
8、或单位是否有账外账。七是印章保管控制点。印章是明确责任、表明业务执行及完成情况的标记。印章的保管要贯彻不相容职务分离的原则,严禁将办理资金支付业务的相关印章和票据集中一人保管,印章要与空白票据分管,财务专用章要与企业法人章分管。资金运营内部控制的关键风险控制点、控制目标及控制措施案例:某企业规定:为对货币资金开支实行严格的控制,在年度预算内的资金预算,5万元以下的开支由财务处长审批;5万元至20万元的开支由总会计师审批;20万元至50万元的开支由总会计师签署意见,总经理审批;50万元以上的开支由董事会商讨决定。某日,公司采购部门送来付款申请及相关凭证,要求按照采购合同约定用转账支票支付上月采购
9、某种货物的货款6万元。碰巧当日总会计师在外出差,负责预算内资金支付的出纳小李也因病请假,小李的个人名章和票据经财务处长同意由小王保管,但小王平时只负责日常零星开支和与银行对账,不经手支票开立事务。因此财务处长答复采购处,暂时无法支付货款。但是采购部说按照采购合同,当日若无法付款,将支付供货方一定的违约金。在此情况下,你认为公司应该怎么处理?该公司财务处长着手启动了临时授权程序。第一,他立即与总会计师取得联系,说明具体情况,总会计师同意先由财务处长代签,出差回来后再办理补签手续。财务处长将总会计师的特别授权意见及时告知了相关复核人员。第二,财务处长授权小王暂行小李的职权,待小李病假回来后仍各归其
10、位,各负其责。第三,向管理公司法定代表人图章的小张说明情况,取得其支持。至此,特别授权程序完成,采购货款得以顺利支付。2、财务风险控制思考:1)什么是综合评分法、杜邦分析法、基于非财务指标的预警法、Z计分模型法?2)如何建立财务风险预警机制?3)是什么导致了德隆的危机?十分钟的悲剧EasyFinance Weekend Sharing2008 年9 月15 日上午10 点,拥有158 年历史的美国第四大投资银行雷曼兄弟公司向法院申请破产保护,消息转瞬间传遍地球的各个角落。EasyFinance Weekend Sharing令人匪夷所思的是,在如此明朗的情况下,德国某银行,10 点10 分,居
11、然按照外汇掉期协议的交易,通过计算机自动付款系统,向雷曼兄弟公司即将冻结的银行账户转入了3 亿欧元。毫无疑问,3 亿欧元将作为肉包子,有去无回。EasyFinance Weekend Sharing转账风波曝光后,德国社会舆论哗然。销量最大的图片报在9 月18 日头版的标题中,指责该银行是迄今“德国最愚蠢的银行”。EasyFinance Weekend Sharing法律事务所的调查员先后询问了银行各个部门的数十名职员,几天后,他们向国会和财政部递交了一份调查报告。报告并不复杂深奥,只是记载了被询问人员在这十分钟内忙了些什么。EasyFinance Weekend Sharing首席执行官乌尔
12、里奇 施罗德:我知道今天要按照协议约定转账,至于是否撤销这笔巨额交易,应该让董事会讨论决定。EasyFinance Weekend Sharing董事长保卢斯:我们还没有得到风险评估报告,无法及时做出正确的决策。EasyFinance Weekend Sharing 董事会秘书史里芬:我打电话给国际业务部催要风险评估报告,可那里总是占线,我想还是隔一会儿再打吧。EasyFinance Weekend Sharing 国际业务部经理克鲁克:星期五晚上准备带上全家人去听音乐会,我得提前打电话预订门票。EasyFinance Weekend Sharing 国际业务部副经理伊梅尔曼:忙于其他事情,没
13、有时间去关心雷曼兄弟公司的消息。EasyFinance Weekend Sharing 负责处理与雷曼兄弟公司业务的高级经理希特霍芬:我让文员上网浏览新闻,一旦有雷曼兄弟公司的消息就立即报告,现在我要去休息室喝杯咖啡了。EasyFinance Weekend Sharing 文员施特鲁克:10 点03 分,我在网上看到了雷曼兄弟公司向法院申请破产保护的新闻,马上就跑到希特霍芬的办公室,可是他不在,我就写了张便条放在办公桌上,他回来后会看到的。EasyFinance Weekend Sharing 结算部经理德尔布吕克:今天是协议规定的交易日子,我没有接到停止交易的指令,那就按照原计划转账吧。E
14、asyFinance Weekend Sharing 结算部自动付款系统操作员曼斯坦因:德尔布吕克让我执行转账操作,我什么也没问就做了。EasyFinance Weekend Sharing 信贷部经理莫德尔:我在走廊里碰到了施特鲁克,他告诉我雷曼兄弟公司的破产消息,但是我相信希特霍芬和其他职员的专业素养,一定不会犯低级错误,因此也没必要提醒他们。EasyFinance Weekend Sharing 公关部经理贝克:雷曼兄弟公司破产是板上钉钉的事,我想跟乌尔里奇 施罗德谈谈这件事,但上午要会见几个克罗地亚客人,等下午再找他也不迟,反正不差这几个小时。EasyFinance Weekend S
15、haring 德国经济评论家哈恩说,在这家银行,上到董事长,下到操作员,没有一个人是愚蠢的。可悲的是,几乎在同一时间,每个人都开了点小差,加在一起就创造出了“德国最愚蠢的银行”。EasyFinance Weekend Sharing 实际上,只要当中有一个人认真负责一点,那么这场悲剧就不会发生。演绎一场悲剧,短短十分钟就已足够。EasyFinance Weekend Sharing 1、信息风险控制的概念:指为确保信息及时行、相关性和可靠性进行的控制。含义:1)在公司治理层面,委托人及代理人信息不对称 信息控制权的配置、财务报告内部控制 2)在经营管理层面,业务流程信息控制三、信息传递与信息风
16、险控制2、信息传递风险信息传递:利用信息技术、注重数据库风险内部报告:审核、体系信息控制权:信息缺失、信息孤岛多渠道信息来源:如内部审计、外部审计3、财务报告内部控制 由高层管理者制定和实施的,受到董事会或者类似机构监督的,为确保企业出具的财务报告真实反映企业的财务与经营状况、符合会计准则要求的措施与程序。理论:代理理论财务报告风险信号案例:安然的末日一直以来,安然身上都笼罩着一层层的金色光环:作为世界最大的能源交易商,安然在2000年的总收入高达1010亿美元,名列财富杂志“美国500强”的第七名;掌控着美国20的电能和天然气交易,是华尔街竞相追捧的宠儿;安然股票是所有的证券评级机构都强力推
17、荐的绩优股,股价高达70多美元并且仍然呈上升之势。直到破产前,公司营运业务覆盖全球40个国家和地区,共有雇员21万人,资产额高达620亿美元;安然一直鼓吹自己是“全球领先企业”,业务包括能源批发与零售、宽带、能源运输以及金融交易,连续4年获得“美国最具创新精神的公司”称号,并与小布什政府关系密切1.安然的噩梦2001年年初,一家有着良好声誉的短期投资机构老板吉姆切欧斯公开对安然的盈利模式表示了怀疑。他指出,虽然安然的业务看起来很辉煌,但实际上赚不到什么钱,也没有人能够说清安然是怎么赚钱的。据他分析,安然的盈利率在2000年为5,到了2001年初就降到2以下,对于投资者来说,投资回报率仅有7左右
18、。切欧斯还注意到有些文件涉及了安然背后的合伙公司,这些公司和安然有着说不清的幕后交易。作为安然的首席执行官,斯基林一直在抛出手中的安然股票而他不断宣称安然的股票会从当时的70美元左右升至126美元。按照美国法律规定,公司董事会成员如果没有离开董事会,就不能抛出手中持有的公司股票。也许正是这一点引发了人们对安然的怀疑,并开始真正追究安然的盈利情况和现金流向。到了8月中旬,人们对于安然的疑问越来越多,并最终导致了股价下跌。8月9日,安然股价已经从年初的80美元左右跌到了42美元。10月16日,安然发表2001年第二季度财报,宣布公司亏损总计达到618亿美元,即每股亏损111美元。同时首次透露因首席
19、财务官安德鲁法斯托与合伙公司经营不当,公司股东资产缩水12亿美元。10月22日,美国证券交易委员会瞄上安然,要求公司主动提交某些交易的细节内容。并最终于10月31日开始对安然及其合伙公司进行正式调查。11月1日,安然抵押了公司部分资产,获得JP摩根和所罗门史密斯巴尼的10亿美元信贷额度担保,但美林和标普公司仍然再次调低了对安然的评级。11月8日,安然被迫承认做了假账,虚报数字让人瞠目结舌:自1997年以来,安然虚报盈利共计近6亿美元。11月9日,迪诺基公司宣布准备用80亿美元收购安然,并承担130亿美元的债务。当天午盘安然股价下挫016美元。11月28日,标准普尔将安然债务评级调低至“垃圾债券
20、”级。11月30日,安然股价跌至026美元,市值由峰值时的800亿美元跌至2亿美元。12月2日,安然正式向破产法院申请破产保护,破产清单中所列资产高达498亿美元,成为美国历史上最大的破产企业。当天,安然还向法院提出诉讼,声称迪诺基中止对其合并不合规定,要求赔偿.然后,一直隐藏在安然背后的合伙公司开始露出水面。经过调查,这些合伙公司大多被安然高层官员所控制,安然对外的巨额贷款经常被列入这些公司,而不出现在安然的资产负债表上。这样,安然高达130亿美元的巨额债务就不会为投资人所知,而安然的一些官员也从这些合伙公司中牟取私利。2.安然模式的破产首先遭到质疑的是安然公司的管理层,包括董事会、监事会和
21、公司高级管理人员。他们面临的指控包括疏于职守、虚报账目、误导投资人以及牟取私利等。在10月16日安然公布第二季度财报以前,安然公司的财务报告是所有投资者都乐于见到的。看看安然过去的财务报告:2000年第四季度,公司天然气业务翻升3倍,公司能源服务公司零售业务翻升5倍”;2001年第一季度,“季营收成长4倍,是连续21个盈余成长的财季”在安然,衡量业务成长的单位不是百分比,而是倍数,这让所有投资者都笑逐颜开。到了2001年第二季度,公司突然亏损了,而且亏损额还高达618亿美元!更让投资者气愤的是,显然安然的高层对于公司运营中出现的问题非常了解,但长期以来熟视无睹甚至有意隐瞒。包括首席执行官斯基林
22、在内的许多董事会成员一方面鼓吹股价还将继续上升,一方面却在秘密抛售公司股票。而公司的14名监事会成员有7名与安然关系特殊,要么正在与安然进行交易,要么供职于安然支持的非盈利机构,对安然的种种劣迹睁一只眼闭一只眼。安然假账问题也让其审计公司安达信面临着被诉讼的危险。位列世界第五的会计师事务所安达信作为安然公司财务报告的审计者,既没审计出安然虚报利润,也没发现其巨额债务。今年6月,安达信曾因审计工作中出现欺诈行为被美国证券交易委员会罚了700万美元。讨论:造成安然丑闻的关键原因是什么?美国的财务报告内部控制制度 美国证券交易委员(SEC)在2002年发布的33-8138号提案中首次对财务报告内部控
23、制进行了诠释,该提案认为,财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证:1.公司的业务活动经过合理的授权;2.保护公司的资产避免未经授权或不恰当的使用;3.公司的业务活动被恰当的记录并报告,从而保证上市公司的财务报表符合公认会计原则的编报要求。定义中的1、2两点与萨班斯奥克斯利法案103条款中要求注册会计师事务所在审计或鉴证报告中进行内部控制评价的内容保持一致,第3点则是针对公司资产的使用和处置提出的,表明保护资产的安全完整是财务报告内部控制的有机组成部分。2002年7月,国会通过的萨班斯奥克斯利法案第一次对财务报告内部控制的有效性提出了明确的要求。该法案涉及内部控
24、制的条款主要有:1.第103款规定,对管理层财务报告内部控制评估的审计师报告,需要评价公司的内部控制政策和程序是否包括详细程度合理的纪录,以准确公允地反映公司的资产交易和处置情况;内部控制是否合理保证公司对发生的交易活动进行了必要的纪录,以满足财务报告编制符合公认会计原则的要求;是否合理保证公司的管理层和董事会对公司的收支活动进行了合理授权。2.第302款规定,公司首席执行官和首席财务官应当对所提交的年度或季度报告签署书面证明,证明中涉及内部控制的内容包括:签字人员有责任建立和维护一套内部控制程序,并且这套内部控制程序的设计应当确保企业内部其他管理人员都能够知道公司及其纳入合并范围的子公司的所
25、有重大信息,尤其在定期报告编制期间;保证在财务报告编制之前90天内已经对公司内部控制的有效性进行了评价;将关于内部控制有效性的结论反映在报告中;向外部审计师和公司董事会下的审计委员会报告了在内部控制设计或运行中对公司财务信息的记录、加工、汇总和报告产生不利影响的所有重大控制缺陷以及重要控制弱点。3.第404款规定,根据1934年证券交易法中13(a)或15(d)款要求递交年报的公司,管理层需要对财务报告的内部控制进行报告。同时,该条款要求这些公司的审计师对管理层的评估进行认证和报告。我国的财务报告内部控制企业编制、对外提供和分析财务报告,至少应关注下列风险:一是编制财务报告违反会计法律法规和国
26、家统一的会计准则制度,可能导致企业承担法律责任和声誉受损;二是提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序;三是不有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。企业内部控制应用指引第14号财务报告财务报告内部控制的特点 责任主体管理者 总会计师或分管会计工作的负责人负责组织、领导财务报告的编制、对外提供和分析利用等相关工作。企业负责人对报告的真实性、完整性负责。案例:世通提供虚假财务报告 内部屏障董事会、审计委员会 内部董事、外部董事 审计委员会 股东行为对财务报告内部控制的影响 代理人与委托人 大股东与小股东三、业务流程信息控制
27、主要针对业务流程过程中的信息传递与风险进行控制,除了解决组织中经营决策、协调与控制、战略绩效评价等问题外,业务流程信息也具有分析问题、考察复杂目标与开创新产品的作用。要点:1、信息系统开发:开发需求、关键控制点、全过程的跟踪管理、各部门的协调沟通、检查验收、上线运行 权限管理、不相容职责的处理权限分离、数据检查与校验、操作日志、系统提醒报警功能、跟踪处理机制案例:2004年5月,在宇通公司的物料车间发生了这样一幕:一位领料员来不及履行正常领料手续,被仓库保管员拒绝物料放行,而生产车间在迫切地等待材料。为了保证本单位的生产进度,领料员动用了私人关系,另一个可以直接进入仓库的员工帮助他取来了物料。领料员的做法对吗?如果你是总经理,你会怎么处理这件事情?2、信息系统的运行与维护 规定程序、安全保密和泄密责任追究制度、用户管理制度、系统数据备份、加密措施、安全软件、防火墙等。