企業(yè)內(nèi)部控制與風險管理專題

1、企業(yè)內(nèi)部控制與風險管理專題,主講：宋德亮 副教授 博士deliangsong@snai.edu,簡歷,2008年度牛津大學薩伊德商學院訪問學者2003-現(xiàn)在 上海國家會計學院 副教授2001-2003 安永大華會計師事務所 項目經(jīng)理1998-2001 上海財經(jīng)大學攻讀會計學博士,其他兼職,上海置信電氣股份有限公司獨立董事審計委員會召集人恒源煤電股份有限公司獨立董事審計委員會召集人南通鍛壓股份有限公司獨立董事

2、審計委員會召集人,主要講授課程,企業(yè)會計準則   國際會計準則   企業(yè)內(nèi)部控制   企業(yè)風險管理   企業(yè)內(nèi)部審計   風險導向?qū)徲?曾經(jīng)審計過的主要客戶,?大眾保險股份有限公司審計?浦東發(fā)展銀行股份有限公司審計?中國工商銀行審計?國泰君安證券股份有限公司審計?富國基金管理公司年度審計?漢鼎證券投資基金

3、年度審計?漢盛證券投資基金年度審計?漢興證券投資基金年度審計?漢博證券投資基金年度審計?動態(tài)平衡開放式證券投資基金年度審計,曾經(jīng)顧問過的主要項目,?孚寶港務公司稅務咨詢?申沃汽車公司納稅籌劃?大眾保險公司內(nèi)部控制設計?安永會計師事務所員工培訓,曾經(jīng)培訓過的主要客戶,中國銀行中國工商銀行國泰君安證券公司申銀萬國證券公司香港中國保險(集團)有限公司中國國際海運集裝箱(集團)股份有限公司寶山鋼鐵股份有

4、限公司羅地亞（中國）投資有限公司,保持聯(lián)系,聯(lián)系電話：(021) 69768042手機：13501837104E-mail: deliangsong@snai.edu通訊地址：上海市青浦區(qū)蟠龍路200號 郵政編碼：201702,企業(yè)內(nèi)部控制與風險管理專題,概念形成和演進,課前閱讀：從案例中學習,本課程是以案例為主導的課程，為了使您能在學習中獲得最大的收益，請您在上課前閱讀該部分，了解如何從案例中學習。,課前閱讀：從案例中學

5、習,本課程每單元（150分鐘的課程）一般會有至少10個案例，雖然案例很多，但是課程體系是清晰的，請在對案例進行總結(jié)時務必思考該案例在課程中的地位并留心我們的課程進行到了哪個節(jié)點。,課前閱讀：從案例中學習,案例包括導入案例、要點案例和總結(jié)案例。導入案例引導出課程的框架，要點案例作為各個知識點的講解，總結(jié)案例是對課程模塊進行總結(jié)的綜合案例。,課前閱讀：從案例中學習,有些案例是微型案例，短小精悍，針對性較強；有些案例是大型案例，講解時間可能會

6、超過30分鐘，會激發(fā)大家思考出工作中遇到的許多問題，老師會給學員思維馳騁的空間，也會給學員觀點交流的時間。,課前閱讀：從案例中學習,要學會隔岸觀火，即善于把別人的教訓轉(zhuǎn)化為自己的經(jīng)驗。當我們分析別人的案例時一定要時刻思考自己工作中面臨的情況，從別人的案例中獲得啟發(fā)。,課前閱讀：從案例中學習,千萬不要以為某些案例與我無關(guān)。銀行的案例似乎與制造業(yè)無關(guān)，但是用心的同事從中學會了四眼原則、強制休假、隨機輪崗和行為排查等經(jīng)驗，并在推廣中受益。郴州

7、電網(wǎng)的損失似乎與保險公司無關(guān)，但是用心的同事不僅從中學會了運營持續(xù)計劃，還發(fā)現(xiàn)了新的保險產(chǎn)品。,課前閱讀：從案例中學習,在某些高端培訓項目中，學員會獲得分組討論案例的機會。請記住，千萬不要自己滔滔不絕地講，尊重同事并善于傾聽是優(yōu)秀的工作品質(zhì)，也不要走向另一個極端：只是認真傾聽和記錄而自己不發(fā)言。形成自己的觀點并成功的說服別人也是我們工作中必備的素質(zhì)。,課前閱讀：從案例中學習,“群毆”和“械斗”是案例討論中最為刺激的場面了，許多參加過分組

8、案例討論的同事在N年后提起仍難以按捺興奮。想知道為什么嗎？先帶著一份好奇的心情聽課吧！,企業(yè)內(nèi)部控制與風險管理專題,概念形成和演進,導入案例,中國農(nóng)業(yè)銀行案例分析常用的控制措施內(nèi)部控制的設計與執(zhí)行,企業(yè)內(nèi)部控制與風險管理專題,概念形成和演進,概念形成和演進,1992年，美國”反對虛假財務報告委員會”(National Commission on Fraudulent Reporting)，所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會(

9、Committee of Sponsoring Organizations of the Treadway Commission，簡稱COSO委員會)，在進行專門研究后提出專題報告：《內(nèi)部控制一整體架構(gòu)(Internal Control一Integrated Framework)》，也稱COSO報告。,COSO報告內(nèi)容回顧,COSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經(jīng)營的效果和

10、效率以及現(xiàn)行法規(guī)的遵循。,COSO報告內(nèi)容回顧,它認為內(nèi)部控制整體架構(gòu)主要由五項要素構(gòu)成：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。,內(nèi)部控制組成要素與目標及作 業(yè)活動相互間關(guān)系圖,,,,,,,,,,監(jiān) 督,信息與溝通,控 制 活 動,風 險 評 估,控 制 環(huán) 境,作業(yè)活動1,作業(yè)活動2,規(guī),經(jīng),營,告,報,合,內(nèi)部控制各組成要素關(guān)系圖,,,,,,,,,,,,,,,,

11、監(jiān)督,監(jiān)督,溝,通,控,風,控,制,境,環(huán),信,息,與,溝,通,活,估,評,信,息,險,制,動,概念形成和演進,經(jīng)過兩年的修改，1994年COSO 委員會提出對外報告的修改篇，擴大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制,概念的形成和演進,COSO報告得到了美國審計總署(General Accounting Office，GAO)的認可。與此同時。AICPA則全面接受COSO報告的內(nèi)容并修改了審計準則安然事件之后，美國出臺

12、了SOX法案，全面借鑒了COSO報告的成果。,標題,從“內(nèi)部控制”到“企業(yè)風險管理”,,,,,,,,,,控 制 環(huán) 境,風 險 評 估,控 制 活 動,監(jiān)督,作業(yè)活動1,作業(yè)活動2,規(guī),合,,營,經(jīng),告,報,,信息與溝通,,中國企業(yè)內(nèi)部控制規(guī)范,2008年5月，財政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范》 2010年4月，財政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范配套指引》,企業(yè)內(nèi)部控制與風險管理專題,企業(yè)內(nèi)部

13、控制規(guī)范－基本規(guī)范,企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范,第三條　本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。 內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。,企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范,第五條　企業(yè)建立與實施有效的內(nèi)部控制，應當包括下列要素： 　　(一)　內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎，一般包括治理結(jié)構(gòu)

14、、機構(gòu)設置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。 　　(二)　風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應對策略。 　　(三)　控制活動。控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。 　　(四)　信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。 　　(五)　內(nèi)部監(jiān)

15、督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。,企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范,,,,,,,,,,內(nèi) 部 監(jiān) 督,信息與溝通,控 制 活 動,風 險 評 估,內(nèi) 部 環(huán) 境,作業(yè)活動1,作業(yè)活動2,合,規(guī),戰(zhàn),略,報,告,,,運,營,資,產(chǎn),企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范,,,,,,,,,,,,,,,,內(nèi)部,監(jiān)督,溝,通,控,風,內(nèi),部,境,環(huán),信,息,與,溝,

16、通,活,估,評,信,息,險,制,動,視頻案例分析,內(nèi)部環(huán)境-基礎持續(xù)的風險評估控制活動信息與溝通內(nèi)部監(jiān)督,內(nèi)部環(huán)境,治理結(jié)構(gòu)機構(gòu)設置及權(quán)責分配內(nèi)部審計人力資源政策企業(yè)文化,第1 號——組織架構(gòu),企業(yè)至少應當關(guān)注組織架構(gòu)設計與運行中的下列風險： （一）治理結(jié)構(gòu)形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。 （二）內(nèi)部機構(gòu)設計不科學，權(quán)責分配不合理，可能導致機構(gòu)

17、重疊、職能交叉或缺失、推諉扯皮，運行效率低下。,第1 號——組織架構(gòu),集體決策審批或者聯(lián)簽 制度不相容職務相互分 離可行性研究與決策審批決策審批與執(zhí)行執(zhí)行與監(jiān)督檢查企業(yè)應當制定組織結(jié)構(gòu)圖、業(yè)務流程圖、崗（職）位說明書和權(quán)限指引等內(nèi)部管理制度或相關(guān)文件。,39,組織架構(gòu)示例,第2 號——發(fā)展戰(zhàn)略,企業(yè)發(fā)展戰(zhàn)略至少應當關(guān)注下列風險： （一）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)

18、勢，喪失發(fā)展機遇和動力。 （二）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能 導致企業(yè)過度擴張，甚至經(jīng)營失敗。 （三）發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至 危及企業(yè)的生存和持續(xù)發(fā)展。,第3 號——人力資源,企業(yè)人力資源管理至少應當關(guān)注下列風險： （一）人力資源缺乏或過剩、結(jié)構(gòu)不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。 （二）人力資源激

19、勵約束制度不合理、關(guān)鍵崗位人員管理不完善，可能導致人才流失、經(jīng)營效率低下或關(guān)鍵技術(shù)、商業(yè)秘密和國家機密泄露。 （三）人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。,第3 號——人力資源,人力資源需求計劃因事設崗、以崗選人崗位回避制度崗位保密協(xié)議崗前培訓制度人力資源開發(fā)人力資源的激勵約束機制員工退出機制,第4 號——社會責任,企業(yè)至少應當關(guān)注在履行社會責任方面的下列風險： （一）安

20、全生產(chǎn)措施不到位，責任不落實，可能導致企業(yè)發(fā)生安 全事故。 （二）產(chǎn)品質(zhì)量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、 形象受損，甚至破產(chǎn)。 （三）環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。 （四）促進就業(yè)和員工權(quán)益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。,第5 號——企業(yè)文化,加強企業(yè)文化建設至少應當關(guān)注下

21、列風險： （一）缺乏積極向上的企業(yè)文化，可能導致員工喪失對企業(yè)的信 心和認同感，企業(yè)缺乏凝聚力和競爭力。 （二）缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，可能導致企業(yè)發(fā)展 目標難以實現(xiàn)，影響可持續(xù)發(fā)展。 （三）缺乏誠實守信的經(jīng)營理念，可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。 （四）忽視企業(yè)間的文化差異和理念沖突，可能導致并購重組失敗。,風險評估,第二十條　企業(yè)應

22、當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風險評估。 第二十一條　企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險，確定相應的風險承受度。,風險評估,第二十四條　企業(yè)應當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。 第二十五條　企業(yè)應當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應對策略。

23、第二十六條　企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。,案例分析,請記錄案例細節(jié)風險地圖風險應對策略對自己工作的啟示,風險評估,風險的來源,,外部：政治經(jīng)濟社會技術(shù),內(nèi)部：顧客供應商現(xiàn)存競爭者潛在競爭者替代品,案例研討,公司戰(zhàn)略對風險評估的影響分析戰(zhàn)略類型分析戰(zhàn)略選擇所影響到的運營環(huán)節(jié)評估戰(zhàn)略風險,50,風險地圖(或風險共同語言),影響程度,,,,,,

24、,,,,,,,,,,,,,,,,,,,,幾乎 肯定,極可能,可能,低,極低,B,C,A,G,I,D,J,K,H,E,F,可能性,,,,,說明:A – 人力資源風險B – 財務風險C – 競爭風險D – 開發(fā)風險E – 過度自信風險F – 系統(tǒng)故障風險G – 主要客戶風險H – 欺詐風險I – 政治風險J – 薪酬獎勵風險K – 科技風險,風險應對舉例,控制活動,第二十八條　企業(yè)應當結(jié)合風險評估結(jié)果，通過手工控

25、制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應的控制措施，將風險控制在可承受度之內(nèi)。 　　控制措施一般包括：不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。,案例分析,區(qū)分財產(chǎn)保護控制和會計系統(tǒng)控制舉出三個典型控制示例,第6 號——資金活動,企業(yè)資金活動至少應當關(guān)注下列風險： （一）籌資決策不當，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導致企業(yè)籌資成本過高

26、或債務危機。 （二）投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下。 （三）資金調(diào)度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余。 （四）資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。,第7 號——采購業(yè)務,企業(yè)采購業(yè)務至少應當關(guān)注下列風險： （一）采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，

27、可能導致企業(yè)生產(chǎn)停滯或資源浪費。 （二）供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權(quán)審批不規(guī)范，可能導致采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐。 （三）采購驗收不規(guī)范，付款審核不嚴，可能導致采購物資、資金損失或信用受損。,第8 號——資產(chǎn)管理,企業(yè)資產(chǎn)管理至少應當關(guān)注下列風險： （一）存貨積壓或短缺，可能導致流動資金占用過量、存貨價值貶損或生產(chǎn)中斷。

28、（二）固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過剩，可能導致企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費。 （三）無形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大 技術(shù)安全隱患，可能導致企業(yè)法律糾紛、缺乏可持續(xù)發(fā)展能力。,第9 號——銷售業(yè)務,企業(yè)銷售業(yè)務至少應當關(guān)注下列風險： （一）銷售政策和策略不當，市場預測不準確，銷售渠道管理不當?shù)?，可能導致銷售不暢、庫存積壓、經(jīng)營難以為繼。

29、 （二）客戶信用管理不到位，結(jié)算方式選擇不當，賬款回收不力 等，可能導致銷售款項不能收回或遭受欺詐。 （三）銷售過程存在舞弊行為，可能導致企業(yè)利益受損。,第10 號——研究與開發(fā),企業(yè)開展研發(fā)活動至少應當關(guān)注下列風險： （一）研究項目未經(jīng)科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費。 （二）研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā) 成本過高、舞弊或研發(fā)

30、失敗。 （三）研究成果轉(zhuǎn)化應用不足、保護措施不力，可能導致企業(yè)利 益受損。,第11 號——工程項目,企業(yè)工程項目至少應當關(guān)注下列風險： （一）立項缺乏可行性研究或者可行性研究流于形式，決策不當， 盲目上馬，可能導致難以實現(xiàn)預期效益或項目失敗。 （二）項目招標暗箱操作，存在商業(yè)賄賂，可能導致中標人實質(zhì) 上難以承擔工程項目、中標價格失實及相關(guān)人員涉案。 （三）工程造價信

31、息不對稱，技術(shù)方案不落實，概預算脫離實際，可能導致項目投資失控。 （四）工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實， 可能導致工程質(zhì)量低劣，進度延遲或中斷。 （五）竣工驗收不規(guī)范，最終把關(guān)不嚴，可能導致工程交付使用后存在重大隱患。,第12 號——擔保業(yè)務,企業(yè)辦理擔保業(yè)務至少應當關(guān)注下列風險： （一）對擔保申請人的資信狀況調(diào)查不深，審批不嚴或越權(quán)審批，可能導致企業(yè)擔保決策失誤或

32、遭受欺詐。 （二）對被擔保人出現(xiàn)財務困難或經(jīng)營陷入困境等狀況監(jiān)控不 力，應對措施不當，可能導致企業(yè)承擔法律責任。 （三）擔保過程中存在舞弊行為，可能導致經(jīng)辦審批等相關(guān)人員涉案或企業(yè)利益受損。,第13 號——業(yè)務外包,企業(yè)的業(yè)務外包至少應當關(guān)注下列風險： （一）外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失。 （二）業(yè)務外包監(jiān)控不嚴、服務質(zhì)量低劣，可能

33、導致企業(yè)難以發(fā) 揮業(yè)務外包的優(yōu)勢。 （三）業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關(guān)人 員涉案。,第14 號——財務報告,企業(yè)編制、對外提供和分析利用財務報告，至少應當關(guān)注下列風險： （一）編制財務報告違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，可能導致企業(yè)承擔法律責任和聲譽受損。 （二）提供虛假財務報告，誤導財務報告使用者，造成決策失誤，干擾市場秩序。 （三）

34、不能有效利用財務報告，難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中存 在的問題，可能導致企業(yè)財務和經(jīng)營風險失控。,第15 號——全面預算,企業(yè)實行全面預算管理，至少應當關(guān)注下列風險： （一）不編制預算或預算不健全，可能導致企業(yè)經(jīng)營缺乏約束或盲目經(jīng)營。 （二）預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或 發(fā)展戰(zhàn)略難以實現(xiàn)。 （三）預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理 流于形式。,第1

35、6 號——合同管理,企業(yè)合同管理至少應當關(guān)注下列風險： （一）未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和欺詐，可能導致企業(yè)合法權(quán)益受到侵害。 （二）合同未全面履行或監(jiān)控不當，可能導致企業(yè)訴訟失敗、經(jīng) 濟利益受損。 （三）合同糾紛處理不當，可能損害企業(yè)利益、信譽和形象。,信息與溝通,第三十八條　企業(yè)應當建立信息與溝通制度。 第三十九條　企業(yè)應當

36、對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。 第四十條　企業(yè)應當將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。,信息與溝通,第四十一條　企業(yè)應當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。 企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、

37、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。 第四十二條　企業(yè)應當建立反舞弊機制。,第17 號——內(nèi)部信息傳遞,企業(yè)內(nèi)部信息傳遞至少應當關(guān)注下列風險： （一）內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能影響生產(chǎn)經(jīng)營有序運行。 （二）內(nèi)部信息傳遞不通暢、不及時，可能導致決策失誤、相關(guān) 政策措施難以落實。 （三）內(nèi)部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。,第18 號——信息系

38、統(tǒng),企業(yè)利用信息系統(tǒng)實施內(nèi)部控制至少應當關(guān)注下列風險： （一）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經(jīng)營管理效率低下。 （二）系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當，可能導致 無法利用信息技術(shù)實施有效控制。 （三）系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀 損，系統(tǒng)無法正常運行。,內(nèi)部監(jiān)督,第四十四條　企業(yè)應當制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)(或經(jīng)授

39、權(quán)的其他監(jiān)督機構(gòu))和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。第四十五條　企業(yè)應當制定內(nèi)部控制缺陷認定標準。內(nèi)部控制缺陷包括設計缺陷和運行缺陷。,案例分析,查舞弊與找缺陷設計缺陷和運行缺陷持續(xù)監(jiān)督獨立性,運行缺陷和設計缺陷,案例研討,請記錄案例細節(jié)有哪些可取之處有哪些值得改進之處對自己工作的啟示,73,內(nèi)部審計的三大功能,財務監(jiān)督財務帳的可用性內(nèi)部管理和制度的執(zhí)

40、行經(jīng)營診斷管理審計以及效率和效益審計檢查和診斷經(jīng)營和管理過程中的偏差和失誤,74,咨詢顧問企業(yè)風險管理和發(fā)展策略方面的咨詢調(diào)查領導關(guān)心的熱點問題和管理薄弱環(huán)節(jié)典型例子：兼并收購時調(diào)查被投資公司的內(nèi)部管理和流程操作，了解薄弱環(huán)節(jié)或其他影響并購交易的重大事項，從而確定管理方法和并購策略,企業(yè)內(nèi)部控制與風險管理專題,附錄：中國企業(yè)內(nèi)部控制規(guī)范,中國企業(yè)內(nèi)部控制規(guī)范,2000年11月，中國證監(jiān)會發(fā)布了公開發(fā)行證券公司信息披露編報規(guī)

41、則1－6號，對金融企業(yè)的信息披露提出了特別規(guī)定。,中國企業(yè)內(nèi)部控制規(guī)范,比如在招股說明書中，編報規(guī)則要求申請上市的金融企業(yè)應建立健全內(nèi)部控制制度，并在招股說明書正文中專設一部分，對其內(nèi)部控制制度的完整性、合理性和有效性做出說明。,中國企業(yè)內(nèi)部控制規(guī)范,金融企業(yè)還應委托聘請的會計師事務所對其內(nèi)部控制制度及風險管理系統(tǒng)的完整性、合理性和有效性進行評價，提出改進建議，并以內(nèi)部控制評價報告的形式做出報告。若會計師事務所指出該公司以上三性存在

42、缺陷，公司應予披露，并說明準備采取的改進措施。,中國企業(yè)內(nèi)部控制規(guī)范,2001年3月修訂的《公開發(fā)行證券公司信息披露的內(nèi)容與格式準則第1號—招股說明書》2001年4月發(fā)布的《公開發(fā)行證券公司信息披露的內(nèi)容與格式準則第11號—上市公司發(fā)行新股招股說明書》證監(jiān)會也對內(nèi)部控制的披露提出了要求,中國企業(yè)內(nèi)部控制規(guī)范,發(fā)行人應披露管理當局對內(nèi)部控制制度的完整性、合理性及有效性的自我評估意見同時應披露注冊會計師關(guān)于發(fā)行人內(nèi)部控制制度評價報告的

43、結(jié)論性意見。如注冊會計師指出以上“三性”存在重大缺陷，發(fā)行人對相關(guān)內(nèi)容應予詳盡披露，并說明改進措施。,中國企業(yè)內(nèi)部控制規(guī)范,2001年1月，中國證監(jiān)會公布了《證券公司內(nèi)部控制指引》2002年4月中國人民銀行公布了《商業(yè)銀行內(nèi)部控制指引（征求意見稿）》,中國企業(yè)內(nèi)部控制規(guī)范,2001年7月，財政部發(fā)布了《內(nèi)部會計控制規(guī)范—基本規(guī)范（試行）》和《內(nèi)部會計控制規(guī)范—貨幣資金（試行）》2002年12月，財政部發(fā)布了《內(nèi)部會計控制規(guī)范——采

44、購與付款（試行）》和《內(nèi)部會計控制規(guī)范——銷售與收款（試行）》2003年10月，財政部發(fā)布了《內(nèi)部會計控制規(guī)范——工程項目（試行）》,中國企業(yè)內(nèi)部控制規(guī)范,2004年8月財政部制定了《內(nèi)部會計控制規(guī)范——擔保（試行）》和《內(nèi)部會計控制規(guī)范——對外投資（試行）》,中國企業(yè)內(nèi)部控制規(guī)范,內(nèi)部會計控制的內(nèi)容主要包括：貨幣資金、實物資產(chǎn)、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等經(jīng)濟業(yè)務的會計控制。,中國企業(yè)內(nèi)部控

45、制規(guī)范,2006年6月，上海證券交易所發(fā)布了《上海證券交易所上市公司內(nèi)部控制指引》2006年6月，國務院國有資產(chǎn)監(jiān)督管理委員會發(fā)布了《中央企業(yè)全面風險管理指引》2007年7月，中國銀行業(yè)監(jiān)督管理委員會發(fā)布《商業(yè)銀行內(nèi)部控制指引》。,中國企業(yè)內(nèi)部控制規(guī)范,2008年5月，財政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范》 2010年4月，財政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范配套指引》,上市公司內(nèi)部控制指引,公司建立和實施內(nèi)控

46、制度時，應考慮以下基本要素： （一）目標設定，指董事會和管理層根據(jù)公司的風險偏好設定戰(zhàn)略目標。 （二）內(nèi)部環(huán)境，指公司的組織文化以及其他影響員工風險意識的綜合因素，包括員工對風險的看法、管理層風險管理理念和風險偏好、職業(yè)道德規(guī)范和工作氛圍、董事會和監(jiān)事會對風險的關(guān)注和指導等。 （三）風險確認，指董事會和管理層確認影響公司目標實現(xiàn)的內(nèi)部和外部風險因素。,上市公司內(nèi)部控制指引,（四）風險評估，指董事會和管理層根據(jù)風險

47、因素發(fā)生的可能性和影響，確定管理風險的方法。 （五）風險管理策略選擇，指董事會和管理層根據(jù)公司風險承受能力和風險偏好選擇風險管理策略。 （六）控制活動，指為確保風險管理策略有效執(zhí)行而制定的制度和程序，包括核準、授權(quán)、驗證、調(diào)整、復核、定期盤點、記錄核對、職能分工、資產(chǎn)保全、績效考核等。 （七）信息溝通，指產(chǎn)生服務于規(guī)劃、執(zhí)行、監(jiān)督等管理活動的信息并適時向使用者提供的過程。 （八）檢查監(jiān)督，指公司自行檢查和

48、監(jiān)督內(nèi)部控制運行情況的過程。,中央企業(yè)全面風險管理指引,企業(yè)開展全面風險管理要努力實現(xiàn)以下風險管理總體目標：　　(一)確保將風險控制在與總體目標相適應并可承受的范圍內(nèi)；　　(二)確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；　　(三)確保遵守有關(guān)法律法規(guī)；　　(四)確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)

49、經(jīng)營目標的不確定性；　　(五)確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。,中央企業(yè)全面風險管理指引,收集風險管理初始信息風險評估風險管理策略風險管理解決方案風險管理的監(jiān)督與改進風險管理組織體系風險管理信息系統(tǒng)風險管理文化,商業(yè)銀行內(nèi)部控制指引,第三條　商業(yè)銀行內(nèi)部控制的目標：　?。ㄒ唬┐_保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行。　?。ǘ┐_保商業(yè)銀行發(fā)展戰(zhàn)