企業(yè)內(nèi)部控制與風(fēng)險管理專題

1、企業(yè)內(nèi)部控制與風(fēng)險管理專題,主講：宋德亮 副教授 博士deliangsong@snai.edu,簡歷,2008年度牛津大學(xué)薩伊德商學(xué)院訪問學(xué)者2003-現(xiàn)在 上海國家會計學(xué)院 副教授2001-2003 安永大華會計師事務(wù)所 項目經(jīng)理1998-2001 上海財經(jīng)大學(xué)攻讀會計學(xué)博士,其他兼職,上海置信電氣股份有限公司獨立董事審計委員會召集人恒源煤電股份有限公司獨立董事審計委員會召集人南通鍛壓股份有限公司獨立董事

2、審計委員會召集人,主要講授課程,企業(yè)會計準(zhǔn)則   國際會計準(zhǔn)則   企業(yè)內(nèi)部控制   企業(yè)風(fēng)險管理   企業(yè)內(nèi)部審計   風(fēng)險導(dǎo)向?qū)徲?曾經(jīng)審計過的主要客戶,?大眾保險股份有限公司審計?浦東發(fā)展銀行股份有限公司審計?中國工商銀行審計?國泰君安證券股份有限公司審計?富國基金管理公司年度審計?漢鼎證券投資基金

3、年度審計?漢盛證券投資基金年度審計?漢興證券投資基金年度審計?漢博證券投資基金年度審計?動態(tài)平衡開放式證券投資基金年度審計,曾經(jīng)顧問過的主要項目,?孚寶港務(wù)公司稅務(wù)咨詢?申沃汽車公司納稅籌劃?大眾保險公司內(nèi)部控制設(shè)計?安永會計師事務(wù)所員工培訓(xùn),曾經(jīng)培訓(xùn)過的主要客戶,中國銀行中國工商銀行國泰君安證券公司申銀萬國證券公司香港中國保險(集團(tuán))有限公司中國國際海運(yùn)集裝箱(集團(tuán))股份有限公司寶山鋼鐵股份有

4、限公司羅地亞（中國）投資有限公司,保持聯(lián)系,聯(lián)系電話：(021) 69768042手機(jī)：13501837104E-mail: deliangsong@snai.edu通訊地址：上海市青浦區(qū)蟠龍路200號 郵政編碼：201702,企業(yè)內(nèi)部控制與風(fēng)險管理專題,概念形成和演進(jìn),課前閱讀：從案例中學(xué)習(xí),本課程是以案例為主導(dǎo)的課程，為了使您能在學(xué)習(xí)中獲得最大的收益，請您在上課前閱讀該部分，了解如何從案例中學(xué)習(xí)。,課前閱讀：從案例中學(xué)

5、習(xí),本課程每單元（150分鐘的課程）一般會有至少10個案例，雖然案例很多，但是課程體系是清晰的，請在對案例進(jìn)行總結(jié)時務(wù)必思考該案例在課程中的地位并留心我們的課程進(jìn)行到了哪個節(jié)點。,課前閱讀：從案例中學(xué)習(xí),案例包括導(dǎo)入案例、要點案例和總結(jié)案例。導(dǎo)入案例引導(dǎo)出課程的框架，要點案例作為各個知識點的講解，總結(jié)案例是對課程模塊進(jìn)行總結(jié)的綜合案例。,課前閱讀：從案例中學(xué)習(xí),有些案例是微型案例，短小精悍，針對性較強(qiáng)；有些案例是大型案例，講解時間可能會

6、超過30分鐘，會激發(fā)大家思考出工作中遇到的許多問題，老師會給學(xué)員思維馳騁的空間，也會給學(xué)員觀點交流的時間。,課前閱讀：從案例中學(xué)習(xí),要學(xué)會隔岸觀火，即善于把別人的教訓(xùn)轉(zhuǎn)化為自己的經(jīng)驗。當(dāng)我們分析別人的案例時一定要時刻思考自己工作中面臨的情況，從別人的案例中獲得啟發(fā)。,課前閱讀：從案例中學(xué)習(xí),千萬不要以為某些案例與我無關(guān)。銀行的案例似乎與制造業(yè)無關(guān)，但是用心的同事從中學(xué)會了四眼原則、強(qiáng)制休假、隨機(jī)輪崗和行為排查等經(jīng)驗，并在推廣中受益。郴州

7、電網(wǎng)的損失似乎與保險公司無關(guān)，但是用心的同事不僅從中學(xué)會了運(yùn)營持續(xù)計劃，還發(fā)現(xiàn)了新的保險產(chǎn)品。,課前閱讀：從案例中學(xué)習(xí),在某些高端培訓(xùn)項目中，學(xué)員會獲得分組討論案例的機(jī)會。請記住，千萬不要自己滔滔不絕地講，尊重同事并善于傾聽是優(yōu)秀的工作品質(zhì)，也不要走向另一個極端：只是認(rèn)真傾聽和記錄而自己不發(fā)言。形成自己的觀點并成功的說服別人也是我們工作中必備的素質(zhì)。,課前閱讀：從案例中學(xué)習(xí),“群毆”和“械斗”是案例討論中最為刺激的場面了，許多參加過分組

8、案例討論的同事在N年后提起仍難以按捺興奮。想知道為什么嗎？先帶著一份好奇的心情聽課吧！,企業(yè)內(nèi)部控制與風(fēng)險管理專題,概念形成和演進(jìn),導(dǎo)入案例,中國農(nóng)業(yè)銀行案例分析常用的控制措施內(nèi)部控制的設(shè)計與執(zhí)行,企業(yè)內(nèi)部控制與風(fēng)險管理專題,概念形成和演進(jìn),概念形成和演進(jìn),1992年，美國”反對虛假財務(wù)報告委員會”(National Commission on Fraudulent Reporting)，所屬的內(nèi)部控制專門研究委員會發(fā)起機(jī)構(gòu)委員會(

9、Committee of Sponsoring Organizations of the Treadway Commission，簡稱COSO委員會)，在進(jìn)行專門研究后提出專題報告：《內(nèi)部控制一整體架構(gòu)(Internal Control一Integrated Framework)》，也稱COSO報告。,COSO報告內(nèi)容回顧,COSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當(dāng)局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和

10、效率以及現(xiàn)行法規(guī)的遵循。,COSO報告內(nèi)容回顧,它認(rèn)為內(nèi)部控制整體架構(gòu)主要由五項要素構(gòu)成：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。,內(nèi)部控制組成要素與目標(biāo)及作 業(yè)活動相互間關(guān)系圖,,,,,,,,,,監(jiān) 督,信息與溝通,控 制 活 動,風(fēng) 險 評 估,控 制 環(huán) 境,作業(yè)活動1,作業(yè)活動2,規(guī),經(jīng),營,告,報,合,內(nèi)部控制各組成要素關(guān)系圖,,,,,,,,,,,,,,,,

11、監(jiān)督,監(jiān)督,溝,通,控,風(fēng),控,制,境,環(huán),信,息,與,溝,通,活,估,評,信,息,險,制,動,概念形成和演進(jìn),經(jīng)過兩年的修改，1994年COSO 委員會提出對外報告的修改篇，擴(kuò)大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制,概念的形成和演進(jìn),COSO報告得到了美國審計總署(General Accounting Office，GAO)的認(rèn)可。與此同時。AICPA則全面接受COSO報告的內(nèi)容并修改了審計準(zhǔn)則安然事件之后，美國出臺

12、了SOX法案，全面借鑒了COSO報告的成果。,標(biāo)題,從“內(nèi)部控制”到“企業(yè)風(fēng)險管理”,,,,,,,,,,控 制 環(huán) 境,風(fēng) 險 評 估,控 制 活 動,監(jiān)督,作業(yè)活動1,作業(yè)活動2,規(guī),合,,營,經(jīng),告,報,,信息與溝通,,中國企業(yè)內(nèi)部控制規(guī)范,2008年5月，財政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范》 2010年4月，財政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范配套指引》,企業(yè)內(nèi)部控制與風(fēng)險管理專題,企業(yè)內(nèi)部

13、控制規(guī)范－基本規(guī)范,企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范,第三條　本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。 內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果、促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。,企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范,第五條　企業(yè)建立與實施有效的內(nèi)部控制，應(yīng)當(dāng)包括下列要素： 　　(一)　內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)

14、、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。 　　(二)　風(fēng)險評估。風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。 　　(三)　控制活動?？刂苹顒邮瞧髽I(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。 　　(四)　信息與溝通。信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。 　　(五)　內(nèi)部監(jiān)

15、督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。,企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范,,,,,,,,,,內(nèi) 部 監(jiān) 督,信息與溝通,控 制 活 動,風(fēng) 險 評 估,內(nèi) 部 環(huán) 境,作業(yè)活動1,作業(yè)活動2,合,規(guī),戰(zhàn),略,報,告,,,運(yùn),營,資,產(chǎn),企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范,,,,,,,,,,,,,,,,內(nèi)部,監(jiān)督,溝,通,控,風(fēng),內(nèi),部,境,環(huán),信,息,與,溝,

16、通,活,估,評,信,息,險,制,動,視頻案例分析,內(nèi)部環(huán)境-基礎(chǔ)持續(xù)的風(fēng)險評估控制活動信息與溝通內(nèi)部監(jiān)督,內(nèi)部環(huán)境,治理結(jié)構(gòu)機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配內(nèi)部審計人力資源政策企業(yè)文化,第1 號——組織架構(gòu),企業(yè)至少應(yīng)當(dāng)關(guān)注組織架構(gòu)設(shè)計與運(yùn)行中的下列風(fēng)險： （一）治理結(jié)構(gòu)形同虛設(shè)，缺乏科學(xué)決策、良性運(yùn)行機(jī)制和執(zhí)行力，可能導(dǎo)致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。 （二）內(nèi)部機(jī)構(gòu)設(shè)計不科學(xué)，權(quán)責(zé)分配不合理，可能導(dǎo)致機(jī)構(gòu)

17、重疊、職能交叉或缺失、推諉扯皮，運(yùn)行效率低下。,第1 號——組織架構(gòu),集體決策審批或者聯(lián)簽 制度不相容職務(wù)相互分 離可行性研究與決策審批決策審批與執(zhí)行執(zhí)行與監(jiān)督檢查企業(yè)應(yīng)當(dāng)制定組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗（職）位說明書和權(quán)限指引等內(nèi)部管理制度或相關(guān)文件。,39,組織架構(gòu)示例,第2 號——發(fā)展戰(zhàn)略,企業(yè)發(fā)展戰(zhàn)略至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導(dǎo)致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)

18、勢，喪失發(fā)展機(jī)遇和動力。 （二）發(fā)展戰(zhàn)略過于激進(jìn)，脫離企業(yè)實際能力或偏離主業(yè)，可能 導(dǎo)致企業(yè)過度擴(kuò)張，甚至經(jīng)營失敗。 （三）發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導(dǎo)致資源浪費，甚至 危及企業(yè)的生存和持續(xù)發(fā)展。,第3 號——人力資源,企業(yè)人力資源管理至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）人力資源缺乏或過剩、結(jié)構(gòu)不合理、開發(fā)機(jī)制不健全，可能導(dǎo)致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。 （二）人力資源激

19、勵約束制度不合理、關(guān)鍵崗位人員管理不完善，可能導(dǎo)致人才流失、經(jīng)營效率低下或關(guān)鍵技術(shù)、商業(yè)秘密和國家機(jī)密泄露。 （三）人力資源退出機(jī)制不當(dāng)，可能導(dǎo)致法律訴訟或企業(yè)聲譽(yù)受損。,第3 號——人力資源,人力資源需求計劃因事設(shè)崗、以崗選人崗位回避制度崗位保密協(xié)議崗前培訓(xùn)制度人力資源開發(fā)人力資源的激勵約束機(jī)制員工退出機(jī)制,第4 號——社會責(zé)任,企業(yè)至少應(yīng)當(dāng)關(guān)注在履行社會責(zé)任方面的下列風(fēng)險： （一）安

20、全生產(chǎn)措施不到位，責(zé)任不落實，可能導(dǎo)致企業(yè)發(fā)生安 全事故。 （二）產(chǎn)品質(zhì)量低劣，侵害消費者利益，可能導(dǎo)致企業(yè)巨額賠償、 形象受損，甚至破產(chǎn)。 （三）環(huán)境保護(hù)投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，可能導(dǎo)致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。 （四）促進(jìn)就業(yè)和員工權(quán)益保護(hù)不夠，可能導(dǎo)致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。,第5 號——企業(yè)文化,加強(qiáng)企業(yè)文化建設(shè)至少應(yīng)當(dāng)關(guān)注下

21、列風(fēng)險： （一）缺乏積極向上的企業(yè)文化，可能導(dǎo)致員工喪失對企業(yè)的信 心和認(rèn)同感，企業(yè)缺乏凝聚力和競爭力。 （二）缺乏開拓創(chuàng)新、團(tuán)隊協(xié)作和風(fēng)險意識，可能導(dǎo)致企業(yè)發(fā)展 目標(biāo)難以實現(xiàn)，影響可持續(xù)發(fā)展。 （三）缺乏誠實守信的經(jīng)營理念，可能導(dǎo)致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽(yù)。 （四）忽視企業(yè)間的文化差異和理念沖突，可能導(dǎo)致并購重組失敗。,風(fēng)險評估,第二十條　企業(yè)應(yīng)

22、當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進(jìn)行風(fēng)險評估。 第二十一條　企業(yè)開展風(fēng)險評估，應(yīng)當(dāng)準(zhǔn)確識別與實現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險，確定相應(yīng)的風(fēng)險承受度。,風(fēng)險評估,第二十四條　企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及其影響程度等，對識別的風(fēng)險進(jìn)行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。 第二十五條　企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析的結(jié)果，結(jié)合風(fēng)險承受度，權(quán)衡風(fēng)險與收益，確定風(fēng)險應(yīng)對策略。

23、第二十六條　企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策略，實現(xiàn)對風(fēng)險的有效控制。,案例分析,請記錄案例細(xì)節(jié)風(fēng)險地圖風(fēng)險應(yīng)對策略對自己工作的啟示,風(fēng)險評估,風(fēng)險的來源,,外部：政治經(jīng)濟(jì)社會技術(shù),內(nèi)部：顧客供應(yīng)商現(xiàn)存競爭者潛在競爭者替代品,案例研討,公司戰(zhàn)略對風(fēng)險評估的影響分析戰(zhàn)略類型分析戰(zhàn)略選擇所影響到的運(yùn)營環(huán)節(jié)評估戰(zhàn)略風(fēng)險,50,風(fēng)險地圖(或風(fēng)險共同語言),影響程度,,,,,,

24、,,,,,,,,,,,,,,,,,,,,幾乎 肯定,極可能,可能,低,極低,B,C,A,G,I,D,J,K,H,E,F,可能性,,,,,說明:A – 人力資源風(fēng)險B – 財務(wù)風(fēng)險C – 競爭風(fēng)險D – 開發(fā)風(fēng)險E – 過度自信風(fēng)險F – 系統(tǒng)故障風(fēng)險G – 主要客戶風(fēng)險H – 欺詐風(fēng)險I – 政治風(fēng)險J – 薪酬獎勵風(fēng)險K – 科技風(fēng)險,風(fēng)險應(yīng)對舉例,控制活動,第二十八條　企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險評估結(jié)果，通過手工控

25、制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。 　　控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制和績效考評控制等。,案例分析,區(qū)分財產(chǎn)保護(hù)控制和會計系統(tǒng)控制舉出三個典型控制示例,第6 號——資金活動,企業(yè)資金活動至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）籌資決策不當(dāng)，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導(dǎo)致企業(yè)籌資成本過高

26、或債務(wù)危機(jī)。 （二）投資決策失誤，引發(fā)盲目擴(kuò)張或喪失發(fā)展機(jī)遇，可能導(dǎo)致資金鏈斷裂或資金使用效益低下。 （三）資金調(diào)度不合理、營運(yùn)不暢，可能導(dǎo)致企業(yè)陷入財務(wù)困境或資金冗余。 （四）資金活動管控不嚴(yán)，可能導(dǎo)致資金被挪用、侵占、抽逃或遭受欺詐。,第7 號——采購業(yè)務(wù),企業(yè)采購業(yè)務(wù)至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）采購計劃安排不合理，市場變化趨勢預(yù)測不準(zhǔn)確，造成庫存短缺或積壓，

27、可能導(dǎo)致企業(yè)生產(chǎn)停滯或資源浪費。 （二）供應(yīng)商選擇不當(dāng)，采購方式不合理，招投標(biāo)或定價機(jī)制不科學(xué)，授權(quán)審批不規(guī)范，可能導(dǎo)致采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐。 （三）采購驗收不規(guī)范，付款審核不嚴(yán)，可能導(dǎo)致采購物資、資金損失或信用受損。,第8 號——資產(chǎn)管理,企業(yè)資產(chǎn)管理至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）存貨積壓或短缺，可能導(dǎo)致流動資金占用過量、存貨價值貶損或生產(chǎn)中斷。

28、（二）固定資產(chǎn)更新改造不夠、使用效能低下、維護(hù)不當(dāng)、產(chǎn)能過剩，可能導(dǎo)致企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費。 （三）無形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大 技術(shù)安全隱患，可能導(dǎo)致企業(yè)法律糾紛、缺乏可持續(xù)發(fā)展能力。,第9 號——銷售業(yè)務(wù),企業(yè)銷售業(yè)務(wù)至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）銷售政策和策略不當(dāng)，市場預(yù)測不準(zhǔn)確，銷售渠道管理不當(dāng)?shù)龋赡軐?dǎo)致銷售不暢、庫存積壓、經(jīng)營難以為繼。

29、 （二）客戶信用管理不到位，結(jié)算方式選擇不當(dāng)，賬款回收不力 等，可能導(dǎo)致銷售款項不能收回或遭受欺詐。 （三）銷售過程存在舞弊行為，可能導(dǎo)致企業(yè)利益受損。,第10 號——研究與開發(fā),企業(yè)開展研發(fā)活動至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）研究項目未經(jīng)科學(xué)論證或論證不充分，可能導(dǎo)致創(chuàng)新不足或資源浪費。 （二）研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導(dǎo)致研發(fā) 成本過高、舞弊或研發(fā)

30、失敗。 （三）研究成果轉(zhuǎn)化應(yīng)用不足、保護(hù)措施不力，可能導(dǎo)致企業(yè)利 益受損。,第11 號——工程項目,企業(yè)工程項目至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）立項缺乏可行性研究或者可行性研究流于形式，決策不當(dāng)， 盲目上馬，可能導(dǎo)致難以實現(xiàn)預(yù)期效益或項目失敗。 （二）項目招標(biāo)暗箱操作，存在商業(yè)賄賂，可能導(dǎo)致中標(biāo)人實質(zhì) 上難以承擔(dān)工程項目、中標(biāo)價格失實及相關(guān)人員涉案。 （三）工程造價信

31、息不對稱，技術(shù)方案不落實，概預(yù)算脫離實際，可能導(dǎo)致項目投資失控。 （四）工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實， 可能導(dǎo)致工程質(zhì)量低劣，進(jìn)度延遲或中斷。 （五）竣工驗收不規(guī)范，最終把關(guān)不嚴(yán)，可能導(dǎo)致工程交付使用后存在重大隱患。,第12 號——擔(dān)保業(yè)務(wù),企業(yè)辦理擔(dān)保業(yè)務(wù)至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）對擔(dān)保申請人的資信狀況調(diào)查不深，審批不嚴(yán)或越權(quán)審批，可能導(dǎo)致企業(yè)擔(dān)保決策失誤或

32、遭受欺詐。 （二）對被擔(dān)保人出現(xiàn)財務(wù)困難或經(jīng)營陷入困境等狀況監(jiān)控不 力，應(yīng)對措施不當(dāng)，可能導(dǎo)致企業(yè)承擔(dān)法律責(zé)任。 （三）擔(dān)保過程中存在舞弊行為，可能導(dǎo)致經(jīng)辦審批等相關(guān)人員涉案或企業(yè)利益受損。,第13 號——業(yè)務(wù)外包,企業(yè)的業(yè)務(wù)外包至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）外包范圍和價格確定不合理，承包方選擇不當(dāng)，可能導(dǎo)致企業(yè)遭受損失。 （二）業(yè)務(wù)外包監(jiān)控不嚴(yán)、服務(wù)質(zhì)量低劣，可能

33、導(dǎo)致企業(yè)難以發(fā) 揮業(yè)務(wù)外包的優(yōu)勢。 （三）業(yè)務(wù)外包存在商業(yè)賄賂等舞弊行為，可能導(dǎo)致企業(yè)相關(guān)人 員涉案。,第14 號——財務(wù)報告,企業(yè)編制、對外提供和分析利用財務(wù)報告，至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）編制財務(wù)報告違反會計法律法規(guī)和國家統(tǒng)一的會計準(zhǔn)則制度，可能導(dǎo)致企業(yè)承擔(dān)法律責(zé)任和聲譽(yù)受損。 （二）提供虛假財務(wù)報告，誤導(dǎo)財務(wù)報告使用者，造成決策失誤，干擾市場秩序。 （三）

34、不能有效利用財務(wù)報告，難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中存 在的問題，可能導(dǎo)致企業(yè)財務(wù)和經(jīng)營風(fēng)險失控。,第15 號——全面預(yù)算,企業(yè)實行全面預(yù)算管理，至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）不編制預(yù)算或預(yù)算不健全，可能導(dǎo)致企業(yè)經(jīng)營缺乏約束或盲目經(jīng)營。 （二）預(yù)算目標(biāo)不合理、編制不科學(xué)，可能導(dǎo)致企業(yè)資源浪費或 發(fā)展戰(zhàn)略難以實現(xiàn)。 （三）預(yù)算缺乏剛性、執(zhí)行不力、考核不嚴(yán)，可能導(dǎo)致預(yù)算管理 流于形式。,第1

35、6 號——合同管理,企業(yè)合同管理至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達(dá)要求、合同內(nèi)容存在重大疏漏和欺詐，可能導(dǎo)致企業(yè)合法權(quán)益受到侵害。 （二）合同未全面履行或監(jiān)控不當(dāng)，可能導(dǎo)致企業(yè)訴訟失敗、經(jīng) 濟(jì)利益受損。 （三）合同糾紛處理不當(dāng)，可能損害企業(yè)利益、信譽(yù)和形象。,信息與溝通,第三十八條　企業(yè)應(yīng)當(dāng)建立信息與溝通制度。 第三十九條　企業(yè)應(yīng)當(dāng)

36、對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合，提高信息的有用性。 第四十條　企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。,信息與溝通,第四十一條　企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。 企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、

37、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。 第四十二條　企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制。,第17 號——內(nèi)部信息傳遞,企業(yè)內(nèi)部信息傳遞至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能影響生產(chǎn)經(jīng)營有序運(yùn)行。 （二）內(nèi)部信息傳遞不通暢、不及時，可能導(dǎo)致決策失誤、相關(guān) 政策措施難以落實。 （三）內(nèi)部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。,第18 號——信息系

38、統(tǒng),企業(yè)利用信息系統(tǒng)實施內(nèi)部控制至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下。 （二）系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致 無法利用信息技術(shù)實施有效控制。 （三）系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀 損，系統(tǒng)無法正常運(yùn)行。,內(nèi)部監(jiān)督,第四十四條　企業(yè)應(yīng)當(dāng)制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機(jī)構(gòu)(或經(jīng)授

39、權(quán)的其他監(jiān)督機(jī)構(gòu))和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。第四十五條　企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)。內(nèi)部控制缺陷包括設(shè)計缺陷和運(yùn)行缺陷。,案例分析,查舞弊與找缺陷設(shè)計缺陷和運(yùn)行缺陷持續(xù)監(jiān)督獨立性,運(yùn)行缺陷和設(shè)計缺陷,案例研討,請記錄案例細(xì)節(jié)有哪些可取之處有哪些值得改進(jìn)之處對自己工作的啟示,73,內(nèi)部審計的三大功能,財務(wù)監(jiān)督財務(wù)帳的可用性內(nèi)部管理和制度的執(zhí)

40、行經(jīng)營診斷管理審計以及效率和效益審計檢查和診斷經(jīng)營和管理過程中的偏差和失誤,74,咨詢顧問企業(yè)風(fēng)險管理和發(fā)展策略方面的咨詢調(diào)查領(lǐng)導(dǎo)關(guān)心的熱點問題和管理薄弱環(huán)節(jié)典型例子：兼并收購時調(diào)查被投資公司的內(nèi)部管理和流程操作，了解薄弱環(huán)節(jié)或其他影響并購交易的重大事項，從而確定管理方法和并購策略,企業(yè)內(nèi)部控制與風(fēng)險管理專題,附錄：中國企業(yè)內(nèi)部控制規(guī)范,中國企業(yè)內(nèi)部控制規(guī)范,2000年11月，中國證監(jiān)會發(fā)布了公開發(fā)行證券公司信息披露編報規(guī)

41、則1－6號，對金融企業(yè)的信息披露提出了特別規(guī)定。,中國企業(yè)內(nèi)部控制規(guī)范,比如在招股說明書中，編報規(guī)則要求申請上市的金融企業(yè)應(yīng)建立健全內(nèi)部控制制度，并在招股說明書正文中專設(shè)一部分，對其內(nèi)部控制制度的完整性、合理性和有效性做出說明。,中國企業(yè)內(nèi)部控制規(guī)范,金融企業(yè)還應(yīng)委托聘請的會計師事務(wù)所對其內(nèi)部控制制度及風(fēng)險管理系統(tǒng)的完整性、合理性和有效性進(jìn)行評價，提出改進(jìn)建議，并以內(nèi)部控制評價報告的形式做出報告。若會計師事務(wù)所指出該公司以上三性存在

42、缺陷，公司應(yīng)予披露，并說明準(zhǔn)備采取的改進(jìn)措施。,中國企業(yè)內(nèi)部控制規(guī)范,2001年3月修訂的《公開發(fā)行證券公司信息披露的內(nèi)容與格式準(zhǔn)則第1號—招股說明書》2001年4月發(fā)布的《公開發(fā)行證券公司信息披露的內(nèi)容與格式準(zhǔn)則第11號—上市公司發(fā)行新股招股說明書》證監(jiān)會也對內(nèi)部控制的披露提出了要求,中國企業(yè)內(nèi)部控制規(guī)范,發(fā)行人應(yīng)披露管理當(dāng)局對內(nèi)部控制制度的完整性、合理性及有效性的自我評估意見同時應(yīng)披露注冊會計師關(guān)于發(fā)行人內(nèi)部控制制度評價報告的

43、結(jié)論性意見。如注冊會計師指出以上“三性”存在重大缺陷，發(fā)行人對相關(guān)內(nèi)容應(yīng)予詳盡披露，并說明改進(jìn)措施。,中國企業(yè)內(nèi)部控制規(guī)范,2001年1月，中國證監(jiān)會公布了《證券公司內(nèi)部控制指引》2002年4月中國人民銀行公布了《商業(yè)銀行內(nèi)部控制指引（征求意見稿）》,中國企業(yè)內(nèi)部控制規(guī)范,2001年7月，財政部發(fā)布了《內(nèi)部會計控制規(guī)范—基本規(guī)范（試行）》和《內(nèi)部會計控制規(guī)范—貨幣資金（試行）》2002年12月，財政部發(fā)布了《內(nèi)部會計控制規(guī)范——采

44、購與付款（試行）》和《內(nèi)部會計控制規(guī)范——銷售與收款（試行）》2003年10月，財政部發(fā)布了《內(nèi)部會計控制規(guī)范——工程項目（試行）》,中國企業(yè)內(nèi)部控制規(guī)范,2004年8月財政部制定了《內(nèi)部會計控制規(guī)范——擔(dān)保（試行）》和《內(nèi)部會計控制規(guī)范——對外投資（試行）》,中國企業(yè)內(nèi)部控制規(guī)范,內(nèi)部會計控制的內(nèi)容主要包括：貨幣資金、實物資產(chǎn)、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔(dān)保等經(jīng)濟(jì)業(yè)務(wù)的會計控制。,中國企業(yè)內(nèi)部控

45、制規(guī)范,2006年6月，上海證券交易所發(fā)布了《上海證券交易所上市公司內(nèi)部控制指引》2006年6月，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會發(fā)布了《中央企業(yè)全面風(fēng)險管理指引》2007年7月，中國銀行業(yè)監(jiān)督管理委員會發(fā)布《商業(yè)銀行內(nèi)部控制指引》。,中國企業(yè)內(nèi)部控制規(guī)范,2008年5月，財政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范》 2010年4月，財政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范配套指引》,上市公司內(nèi)部控制指引,公司建立和實施內(nèi)控

46、制度時，應(yīng)考慮以下基本要素： （一）目標(biāo)設(shè)定，指董事會和管理層根據(jù)公司的風(fēng)險偏好設(shè)定戰(zhàn)略目標(biāo)。 （二）內(nèi)部環(huán)境，指公司的組織文化以及其他影響員工風(fēng)險意識的綜合因素，包括員工對風(fēng)險的看法、管理層風(fēng)險管理理念和風(fēng)險偏好、職業(yè)道德規(guī)范和工作氛圍、董事會和監(jiān)事會對風(fēng)險的關(guān)注和指導(dǎo)等。 （三）風(fēng)險確認(rèn)，指董事會和管理層確認(rèn)影響公司目標(biāo)實現(xiàn)的內(nèi)部和外部風(fēng)險因素。,上市公司內(nèi)部控制指引,（四）風(fēng)險評估，指董事會和管理層根據(jù)風(fēng)險

47、因素發(fā)生的可能性和影響，確定管理風(fēng)險的方法。 （五）風(fēng)險管理策略選擇，指董事會和管理層根據(jù)公司風(fēng)險承受能力和風(fēng)險偏好選擇風(fēng)險管理策略。 （六）控制活動，指為確保風(fēng)險管理策略有效執(zhí)行而制定的制度和程序，包括核準(zhǔn)、授權(quán)、驗證、調(diào)整、復(fù)核、定期盤點、記錄核對、職能分工、資產(chǎn)保全、績效考核等。 （七）信息溝通，指產(chǎn)生服務(wù)于規(guī)劃、執(zhí)行、監(jiān)督等管理活動的信息并適時向使用者提供的過程。 （八）檢查監(jiān)督，指公司自行檢查和

48、監(jiān)督內(nèi)部控制運(yùn)行情況的過程。,中央企業(yè)全面風(fēng)險管理指引,企業(yè)開展全面風(fēng)險管理要努力實現(xiàn)以下風(fēng)險管理總體目標(biāo)：　　(一)確保將風(fēng)險控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)；　　(二)確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務(wù)報告；　　(三)確保遵守有關(guān)法律法規(guī)；　　(四)確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標(biāo)而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)

49、經(jīng)營目標(biāo)的不確定性；　　(五)確保企業(yè)建立針對各項重大風(fēng)險發(fā)生后的危機(jī)處理計劃，保護(hù)企業(yè)不因災(zāi)害性風(fēng)險或人為失誤而遭受重大損失。,中央企業(yè)全面風(fēng)險管理指引,收集風(fēng)險管理初始信息風(fēng)險評估風(fēng)險管理策略風(fēng)險管理解決方案風(fēng)險管理的監(jiān)督與改進(jìn)風(fēng)險管理組織體系風(fēng)險管理信息系統(tǒng)風(fēng)險管理文化,商業(yè)銀行內(nèi)部控制指引,第三條　商業(yè)銀行內(nèi)部控制的目標(biāo)：　?。ㄒ唬┐_保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行?！　。ǘ┐_保商業(yè)銀行發(fā)展戰(zhàn)