內(nèi)部控制體系的建立與完善

1、第 1 頁內(nèi)部控制體系的建立與完善內(nèi)部控制體系的建立與完善合規(guī)部風險管理處合規(guī)部風險管理處20102010年年第 2 頁介紹提綱介紹提綱第 3 頁1.2國外有關(guān)風險管理與內(nèi)部控制的監(jiān)管演進歷程1.3國內(nèi)有關(guān)風險管理與內(nèi)部控制的監(jiān)管演進歷程1.4保險行業(yè)有關(guān)風險管理與內(nèi)部控制的監(jiān)管演進歷程1.5保險監(jiān)管部門的其他與內(nèi)控相關(guān)的監(jiān)管要求1.1.加強風險管理與完善內(nèi)部控制的重要意義加強風險管理與完善內(nèi)部控制的重要意義第 4 頁案例案例1 1：安然安然（ EnronEnron）輝煌業(yè)績輝煌業(yè)績世界最大的能源公司，500強排名第七，曾被稱為“美國最有創(chuàng)新精神的公司”嚴重問題嚴重問題2001年末，安然宣布第

2、三季度虧損6.4億美元。美國證監(jiān)會進行調(diào)查，發(fā)現(xiàn)該公司1997以來虛報利潤5.8億美元。2001年末安然申請破產(chǎn)保護。在之前10個月內(nèi)，公司因股票價格超越預(yù)期目標而向董事及高級管理人員發(fā)放3.2億美元的紅利。2006，安然主席及CEO被美國法院認定有罪，前創(chuàng)始人受多項指控，其中4項銀行欺詐罪將導致最高120年監(jiān)禁的判決；前CEO受19項指控最終判24年監(jiān)禁；CFO也被判刑10年。 半年多時間，股市市值縮水2.5萬億美元；安然公司破產(chǎn)直接導致美國金融機構(gòu)損失200億美元。第 5 頁案例案例1 1：安然安然（ EnronEnron）深層原因深層原因會計舞弊：通過財務(wù)作假和濫用會計方法，隱瞞虧損，掩

3、蓋債務(wù)和巨大的交會計舞弊：通過財務(wù)作假和濫用會計方法，隱瞞虧損，掩蓋債務(wù)和巨大的交易風險易風險( (19971997以來虛報利潤以來虛報利潤5.85.8億美元億美元) )，誤導投資人以牟取私利。，誤導投資人以牟取私利。業(yè)務(wù)集中：業(yè)務(wù)集中：業(yè)務(wù)集中在的 “能源衍生品交易”，公司出現(xiàn)任何信用風險后，帶來一連串災(zāi)難性后果，造成現(xiàn)金流困難。惡性擴張：惡性擴張：追求“管理創(chuàng)新”，自封“世界領(lǐng)先公司”，業(yè)務(wù)不斷擴張，從天然氣、電力業(yè)務(wù)，到風力、水力、投資、木材、廣告、互聯(lián)網(wǎng)寬帶業(yè)務(wù)等，無所不包。第 6 頁案例案例2 2：世通：世通（WorldComWorldCom）輝煌業(yè)績輝煌業(yè)績美國第二大電信巨頭，50

4、0強排名第九嚴重問題嚴重問題由于投資失敗和會計舞弊等原因， 2000年初宣布破產(chǎn)，高管受到司法指控；公司股票由最高時的96美元跌至不足1美元，最后慘跌至7美分。深層原因深層原因投資失敗：投資失?。焊吖芎么笙补Γつ客顿Y，為謀求全美電信業(yè)老大的地位，兼并多家經(jīng)營不良的公司，過度進行網(wǎng)絡(luò)投資，給公司的最終垮臺埋下伏筆。會計舞弊：會計舞弊：前首席執(zhí)行官在當政期間虛報約38億美元利潤，個人從公司挪用數(shù)億美元購買股票，造成巨額虧損。第 7 頁案例案例3 3：巴林銀行：巴林銀行輝煌業(yè)績輝煌業(yè)績巴林銀行在90年代前是英國最大的銀行之一，有超過200年的歷史。嚴重問題嚴重問題1992-1994年期間，巴林銀行

5、新加坡分行總經(jīng)理里森在從事日本大阪及新加坡交易所之間的日經(jīng)指數(shù)期貨套期對沖和債券買賣活動中，因為看好日本經(jīng)濟并買入股指期貨，沒料到日本大地震導致股市大跌，而其做多的股指期貨導致了14億美元的虧損 。巴林銀行于1995年2月破產(chǎn) 。第 8 頁深層原因深層原因內(nèi)控失效，缺乏有效的職責劃分和上級對下級從事業(yè)務(wù)的監(jiān)控機制 。里森一人身兼交易與清算二職，其本來的交易職責是代巴林客戶買賣衍生性商品，并替巴林從事套利兩項工作，基本上沒有太大風險（因為代客操作的風險由客戶自己承擔，交易員只是賺取傭金，而套利行為亦只賺取市場間的差價）。通過清算部門每天的結(jié)算工作，銀行對其交易員和風險的情況也可予以有效了解并掌握

6、。但不幸的是，里森卻一人身兼交易與清算二職，沖突業(yè)務(wù)無法隔離，內(nèi)部控制有效性嚴重缺失。 案例案例3 3：巴林銀行：巴林銀行第 9 頁 案例案例4 4：興業(yè)銀行：興業(yè)銀行輝煌業(yè)績輝煌業(yè)績法國興業(yè)銀行是在歐元區(qū)排名第四、法國排名第二的大型金融集團。嚴重嚴重問題問題在2007年至2008年間，一名熟悉內(nèi)部交易監(jiān)管程序的交易員（杰洛米 科維爾）利用精通的專業(yè)知識和對交易流程的熟悉，以虛假買賣手法大量購入歐洲股指期貨500億歐元，造成49億歐元(約71.4億美元)的損失，制造了金融史上最大的一筆交易虧損，被一些經(jīng)濟學家稱為銀行業(yè)的“911”。第 10 頁 案例案例4 4：興業(yè)銀行：興業(yè)銀行深層深層原因原

7、因?qū)灰兹藛T交易行為的監(jiān)控和交易人員交易行為的監(jiān)控和核查不夠嚴格：核查不夠嚴格： 2006至2007年間連續(xù)多次違規(guī)操作，這些操作曾經(jīng)多次被作為異常數(shù)據(jù)監(jiān)測到，相關(guān)風險及監(jiān)控部門如風險管理部、財務(wù)部、直接上司都曾參與調(diào)查，但核查時都被杰洛米用各種借口或通過編制反向虛假交易蒙混過關(guān)。缺乏后臺與前臺完全隔離規(guī)則的遵守：缺乏后臺與前臺完全隔離規(guī)則的遵守： 杰洛米 2005年由后臺工作調(diào)入投資部成為交易員，熟知后臺和風險控制。信息系統(tǒng)的安全及密碼保護控制不到位。信息系統(tǒng)的安全及密碼保護控制不到位。強制休假制度沒有達到應(yīng)有目的：強制休假制度沒有達到應(yīng)有目的： 杰洛米在2007年只有4天休假，并且休假期

8、間也沒有人接手他經(jīng)手的業(yè)務(wù)第 11 頁知名企業(yè)失敗案例與內(nèi)部控制缺陷密切相關(guān)內(nèi)部控制能夠做到事前防范，及時發(fā)現(xiàn)苗頭并予以補救案例：魏文王和扁鵲 的對話，誰的醫(yī)術(shù)高明？事后控制不如事中控制，事中控制不如事前控制事后控制不如事中控制，事中控制不如事前控制強化內(nèi)部控制是有效防范風險的重要手段強化內(nèi)部控制是有效防范風險的重要手段風險事件的反思？第 12 頁時間時間國家國家/ /地區(qū)地區(qū)法律法規(guī)法律法規(guī)/ /重大事件重大事件19921992年年美國美國COSOCOSO委員會頒布委員會頒布COSOCOSO內(nèi)部控制整合框架內(nèi)部控制整合框架1999年澳大利亞ASNZS 4360：199920022002年年美

9、國美國美國薩班斯美國薩班斯- -奧克斯利法案生效奧克斯利法案生效2002年加拿大風險管理：決策者指南加拿大國家標準2002年南非南非出臺公司治理報告法規(guī)（TheKingCodeof2002）2002年德國德國發(fā)布德國公司治理準則2002年瑞士瑞士發(fā)布Swiss Code of Obligations；SWX Directive on Information Relating to Corporate Governance(2002/2006)2003年澳大利亞澳大利亞證券交易所（ASX）及其公司治理委員會采納良好公司治理原則和最佳實務(wù)操作建議2003年法國法國金融安全法（Loi sur la

10、Scurit Financire）2003年英國英國 The Combined Code on Corporate Governance2003年加拿大加拿大證券管理委員會發(fā)布MI 52-109，2004年1月生效，于2008年更新為NI 52-1092003年英國AIRMIC/ALARM/IRM標準2004年澳大利亞澳大利亞發(fā)布澳洲公司報告和信息披露法（CLERP9）2004年歐盟歐盟成立“歐洲公司治理論壇”2004年香港香港聯(lián)交所公布公司治理實務(wù)和公司治理報告的準則20042004年年美國美國COSOCOSO委員會頒布委員會頒布COSOCOSO企業(yè)風險管理整合框架企業(yè)風險管理整合框架200

11、5年意大利意大利金融服務(wù)機構(gòu)法規(guī)(Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari L262/2005)2006年歐盟歐盟：歐盟新公司法第八號指令(European Union - 8th Company Law Directive, 2006/43/EC)2006年日本日本發(fā)布日本金融商品交易法第 13 頁COSOCOSO框架體系框架體系1985年，由美國注冊會計師協(xié)會（AICPA）、美國會計協(xié)會（AAA）、財務(wù)經(jīng)理人協(xié)會（FEI）、內(nèi)部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）

12、聯(lián)合創(chuàng)建了反虛假財務(wù)報告委員會（通常稱為Treadway委員會），旨在探討財務(wù)報告中產(chǎn)生舞弊的原因，并尋找解決之道。兩年后，基于該委員會的建議，其贊助機構(gòu)成立COSO（ The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）委員會，專門研究內(nèi)部控制問題。1992年9月，COSO委員會發(fā)布了內(nèi)部控制整合框架（COSO-IC），簡稱COSO報告，1994年進行了增補。由于COSO內(nèi)部控制整合框架提出的內(nèi)部控制理論和體系集內(nèi)部控制理論和實踐發(fā)展之大成

13、，成為現(xiàn)代內(nèi)部控制最具權(quán)威性的框架，因此在業(yè)內(nèi)備受推崇，在美國及全球得到廣泛推廣和應(yīng)用。第 14 頁COSOCOSO框架體系框架體系COSO內(nèi)部控制整合框架把內(nèi)部控制劃分為五個相互關(guān)聯(lián)的要素 控制活動控制活動 確保管理活動付諸實施的政策/流程措施包括審批、授權(quán)、確認、建議、業(yè)績考核、資產(chǎn)安全和職責分離監(jiān)督監(jiān)督不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)整合實時和獨立的評估管理層和監(jiān)督活動內(nèi)部審計工作控制環(huán)境控制環(huán)境 營造單位氣氛讓公司員工建立內(nèi)部控制因素包括正直，道德價值，能力，權(quán)威和責任是其他內(nèi)部控制組成部分的基礎(chǔ)信息和溝通信息和溝通及時地獲取，確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責方面的指示

14、到管理層有關(guān)管理行動的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流風險評估風險評估 風險評估是為了達到企業(yè)目標而確認和分析相關(guān)的風險形成內(nèi)部控制活動的基礎(chǔ)監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)監(jiān)督督信息和溝信息和溝通通控制活控制活動動風險評風險評估估控制環(huán)控制環(huán)境境營運營運財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位B活活動動2 2活活動動1 1五個元素需要實際有效的運行和整合以確?？刂颇繕说膶崿F(xiàn)第 15 頁控制活動控制活動目標設(shè)定目標設(shè)定事項識別事項識別風險評估風險評估風險應(yīng)對風險應(yīng)對內(nèi)部環(huán)境內(nèi)部環(huán)境信息與溝通信息與溝通監(jiān)督監(jiān)督內(nèi)

15、部環(huán)境包括組織基調(diào)，它為企業(yè)人員如何認識和對待風險設(shè)定了基礎(chǔ)，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。管理當局只有預(yù)先設(shè)定目標來能識別影響目標實現(xiàn)的潛在事項。管理層采取適當?shù)某绦蛟O(shè)定目標，確保目標支持和切合企業(yè)使命，并且與企業(yè)的風險容量相符。必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。通過考慮風險的可能性和影響來對風險加以分析，并以此作為決定如何進行管理的依據(jù)。風險評估應(yīng)立足于固有風險和剩余風險。風險應(yīng)對回避、承受、降低分擔風險采取一系列行動把風險控制在主體的風險承受力和風險容量以內(nèi)。制訂和執(zhí)行政策與程序以

16、確保風險應(yīng)對得以有效實施。相關(guān)的信息以確保員工履行其職責的方式和時機予以識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。對企業(yè)風險管理的實施效果進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。COSOCOSO框架體系框架體系第 16 頁針對安然、世通等財務(wù)欺詐事件，美國國會出臺了2002年公眾公司會計改革和投資者保護法案。該法案由美國眾議院金融服務(wù)委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出，又被稱作2002年薩班斯奧克斯利法案（簡稱薩班斯法案或者“SOX法案”）。該法案對美國1933年證券法、1934年證券交易

17、法作了不少修訂，在會計職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面作出了許多新的規(guī)定。法案于2002年7月30日簽署生效。對在美國上市的境外公司(FPI)并無重大豁免，對在香港/中國大陸的FPI (中國企業(yè)在美國上市的)和海外跨國公司(MNC)的子公司都需要遵從。 薩班斯法案薩班斯法案 第 17 頁對有限公司有重大影響的主要是第 302 條款、第 404條款和第 906條款 薩班斯法案薩班斯法案 第第 302 302 條款條款 要求公司的 CEO 和 CFO 在財務(wù)報告上簽字，保證財務(wù)報告不存在重大錯報、漏報，在所有重大方面公允地反映公司在該報告期末的財務(wù)狀況及該報告期內(nèi)的經(jīng)營成果。同時要求 CEO

18、 、 CFO 對相關(guān)批露的內(nèi)部控制有效性進行評價。 第 18 頁對有限公司有重大影響的主要是第 302 條款、第 404條款和第 906條款 薩班斯法案薩班斯法案 第第 404 404 條款條款 404 條款的核心內(nèi)容是嚴格界定了上市公司管理層對公司內(nèi)部控制需承擔的責任和義務(wù)。 公司的年報中需要增加管理層關(guān)于公司內(nèi)部控制情況的報告。該報告包括：明確闡明公司管理層有責任建立和保持一套完整的與財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)和程序；管理層應(yīng)對財務(wù)年度期末與公司財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)及程序的有效性做出評價。 公司全體管理層對報告負責。 公司外部審計師對管理層的內(nèi)控報告出具鑒證報告。公司外部審計師對管理

19、層的內(nèi)控報告出具鑒證報告。 第 19 頁 薩班斯法案薩班斯法案 有關(guān)財務(wù)報告有關(guān)財務(wù)報告的內(nèi)部控制的內(nèi)部控制302302條款條款: :管理層管理層“聲聲明明”404404條款條款: : 年度管理層報告年度管理層報告和審計師意見和審計師意見302302條款條款 :首席執(zhí)行官或財務(wù)總監(jiān)聲明其負責建立并維護與披露有關(guān)的控制和程序（DC&P），并且已經(jīng)設(shè)計有關(guān)披露的控制和程序以保證其獲知必要的信息，同時對有關(guān)披露的控制的有效性進行評估和報告。404條款 :首席執(zhí)行官或財務(wù)總監(jiān)簽署年度報告以確認其實施和維護內(nèi)部控制框架和財務(wù)報告程序的責任，并對其效果進行評估。外部審計師通過對控制文檔外部審計師通

20、過對控制文檔記錄和控制效果的測試，對管理層報記錄和控制效果的測試，對管理層報告發(fā)表意見告發(fā)表意見。披露控制和程序披露控制和程序?qū)τ邢薰居兄卮笥绊懙闹饕堑?302 條款、第 404條款和第 906條款 圖： 302條款和404條款異同第 20 頁 薩班斯法案薩班斯法案 對有限公司有重大影響的主要是第 302 條款、第 404條款和第 906條款 表： 302條款和404條款異同第302條款第404條款是否適用于中國在美上市的公司適用，每年披露（美國公司每季度披露）適用，每年披露涉及哪些控制“與披露有關(guān)的控制和程序”與財務(wù)報告有關(guān)的控制和程序及資產(chǎn)保護是否經(jīng)會計師審計否是對內(nèi)部控制有那些要求首

21、席執(zhí)行官/財務(wù)總監(jiān)聲明:建立并保持內(nèi)部控制的責任設(shè)立控制確保重要信息均得到反映在報告前90天內(nèi)對控制程序的有效性進行評估對控制程序的執(zhí)行效果的評估結(jié)論向?qū)徲嫀熂皩徲嬑瘑T會揭示內(nèi)部控制方面的重大缺陷以及內(nèi)部控制系統(tǒng)中關(guān)鍵人員的舞弊行為等向公眾披露-評價控制程序后，重大的內(nèi)部控制變化公司聲明 : 管理層有職責建立并維護有關(guān)財務(wù)報告的內(nèi)部控制的結(jié)構(gòu)和程序聲明確認評估內(nèi)部控制的框架控制程序執(zhí)行效果的評估結(jié)論第 21 頁 薩班斯法案薩班斯法案 對有限公司有重大影響的主要是第 302 條款、第 404條款和第 906條款 第第 906 906 條款條款 明確規(guī)定上市公司管理層（CEO和CFO等）對舞弊和欺

22、詐負有刑事責任，如：認證失實的財務(wù)報告，最高給予100萬美元罰款、10年監(jiān)禁；故意認證虛假報表，最高給予500萬美元罰款、20年監(jiān)禁。第 22 頁時間時間發(fā)布單位發(fā)布單位法律法律/ /法規(guī)法規(guī)/ /標志性事件標志性事件2004年8月國資委中央企業(yè)內(nèi)部審計管理暫行辦法 2006年5月證監(jiān)會首次公開發(fā)行股票并上市管理辦法 2006年5月證監(jiān)會公開發(fā)行證券的公司信息披露內(nèi)容與格式準則第9號首次公開發(fā)行股票并上市申請文件等法規(guī) 2006年6月上交所上海證券交易所上市公司內(nèi)部控制指引 2006年6月國資委中央企業(yè)全面風險管理指引 2006年9月深交所深圳證券交易所上市公司內(nèi)部控制指引 2007年3月財政

23、部企業(yè)內(nèi)部控制規(guī)范基本規(guī)范2007年3月證監(jiān)會關(guān)于開展加強上市公司治理專項活動有關(guān)事項的通知 2007年12月深交所中小企業(yè)板上市公司內(nèi)部審計工作指引 2008年2月發(fā)改委關(guān)于開展編報2008年中央企業(yè)全面風險管理報告試點工作有關(guān)事項的通知2008年6月財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會企業(yè)內(nèi)部控制基本規(guī)范2008年10月發(fā)改委關(guān)于2009年中央企業(yè)開展全面風險管理工作有關(guān)事項的通知 第 23 頁n2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會聯(lián)合召開企業(yè)內(nèi)部控制基本規(guī)范發(fā)布會，發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范和三個配套指引的征求意見稿（尚在征求意見，即將下發(fā)，分別是應(yīng)用指引、評價

24、指引和審計指引）n企業(yè)內(nèi)部控制基本規(guī)范要求上市公司從2009年7月1日開始實施(根據(jù)最新消息，已經(jīng)延緩至2011年1月1日起開始實施)，鼓勵非上市的大中型企業(yè)執(zhí)行。執(zhí)行基本規(guī)范的上市公司，要對本公司內(nèi)部控制的有效性進行自我評價、披露年度自我評價報告，并可聘請會計師事務(wù)所對內(nèi)部控制的有效性進行審計。企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范第 24 頁企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范的主要內(nèi)容的主要內(nèi)容 企業(yè)內(nèi)部控制基本規(guī)范主要包括總則、內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則等七個部分，其中內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督基本借鑒了COSO 報告的理論研

25、究成果，即以五要素為框架，適當體現(xiàn)了“企業(yè)風險管理-整體框架”中提出的八要素理念。企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范第 25 頁企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范的基本定位的基本定位企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范第 26 頁應(yīng)用指引應(yīng)用指引（征求意見稿）介紹 對包括資金、采購、存貨、銷售、工程項目、固定資產(chǎn)、無形資產(chǎn)、籌資、預(yù)算、成本費用、擔保、合同協(xié)議、業(yè)務(wù)外包、對子公司的控制、財務(wù)報告編制與披露、人力資源政策、信息系統(tǒng)、衍生工具、企業(yè)并購、關(guān)聯(lián)交易、內(nèi)部審計、保險業(yè)務(wù)、證券業(yè)務(wù)、銀行業(yè)務(wù)在內(nèi)的各項具體業(yè)務(wù)制訂了實施內(nèi)部控制的具體指引。 公司需要按照公司需要按照應(yīng)用指引

26、應(yīng)用指引的相關(guān)要求去建立和完善內(nèi)部控制體系，工的相關(guān)要求去建立和完善內(nèi)部控制體系，工作的主體應(yīng)該是公司各個職能部門，但需要在內(nèi)控、風險或內(nèi)審部門的作的主體應(yīng)該是公司各個職能部門，但需要在內(nèi)控、風險或內(nèi)審部門的指導下進行。指導下進行。企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范第 27 頁評價指引評價指引（征求意見稿）介紹內(nèi)容主要包括內(nèi)部控制評價的內(nèi)容和標準、內(nèi)部控制評價的程序和方法、內(nèi)部控制缺陷認定和評估報告。評價指引要求企業(yè)內(nèi)部要定期對公司的內(nèi)部控制設(shè)計與運行狀況進行評價，出具評價報告，發(fā)現(xiàn)在內(nèi)部控制上存在的缺陷，提出和實施改進方案，確保內(nèi)部控制有效運行。這部分工作通常由公司內(nèi)部的內(nèi)控、風險或內(nèi)

27、審部門承擔。這部分工作通常由公司內(nèi)部的內(nèi)控、風險或內(nèi)審部門承擔。企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范第 28 頁審計指引審計指引（征求意見稿）介紹要求會計師事務(wù)所使用與財務(wù)報表審計相同的重要性水平，按照規(guī)定的方法和程序，對公司內(nèi)部控制體系進行審計測試，最終就被審計公司的內(nèi)部控制是否有效發(fā)表審計意見（包括無保留意見、否定意見、無法表示意見）。審計指引審計指引主要是指導和約束執(zhí)行內(nèi)控審計任務(wù)的外部中介機構(gòu)。主要是指導和約束執(zhí)行內(nèi)控審計任務(wù)的外部中介機構(gòu)。企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范第 29 頁時間時間文號文號法律法律/ /法規(guī)法規(guī)/ /標志性事件標志性事件1999.8保監(jiān)發(fā)1999

28、131號 保險公司內(nèi)部控制制度建設(shè)指導原則2005.12保監(jiān)發(fā)200443號保險資金運用風險控制指引（試行） 2006.1保監(jiān)發(fā)20062號關(guān)于規(guī)范保險公司治理結(jié)構(gòu)的指導意見2007.4保監(jiān)發(fā)200726號保險公司內(nèi)部審計指引（試行）2007.4保監(jiān)發(fā)200723號保險公司風險管理指引（試行）2007.9保監(jiān)發(fā)200791號 保險公司合規(guī)管理指引2008.6財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會企業(yè)內(nèi)部控制基本規(guī)范2009保險公司內(nèi)部控制基本準則征求意見稿第 30 頁從2008年開始，保監(jiān)會持續(xù)加強對保險市場的監(jiān)管，出臺了系列重要監(jiān)管舉措。1. 1.在財產(chǎn)保險行業(yè)開展整頓市場秩序工作整頓市場秩

29、序工作（“70號文”）2. 2.實行分類監(jiān)管實行分類監(jiān)管（08年年底下發(fā)關(guān)于實施保險公司分類監(jiān)管有關(guān)事項的通知為標志，逐步形成和完善以償付能力為核心的分類評級監(jiān)管機制，并對不同級別的企業(yè)采取不同的監(jiān)管措施）3. 3.財務(wù)業(yè)務(wù)數(shù)據(jù)真實性檢查財務(wù)業(yè)務(wù)數(shù)據(jù)真實性檢查4. 4.打擊三假打擊三假 -結(jié)論：市場秩序整頓工作包括的很多內(nèi)容、分類監(jiān)管監(jiān)測的很多指標針對的主要風險和問題都與公司風險管理與內(nèi)部控制建設(shè)體系是否完善有效（包括設(shè)計是否有效和執(zhí)行是否有效）相關(guān)。第 31 頁關(guān)于實施保險公司分類監(jiān)管有關(guān)事項的通知關(guān)于實施保險公司分類監(jiān)管有關(guān)事項的通知 五大類指標：五大類指標：償付能力充足率；公司治理及內(nèi)控

30、合規(guī)風險；財務(wù)風險；資金運用風險；業(yè)務(wù)經(jīng)營風險。 A A類公司：類公司：風險低，保監(jiān)會不采取特別的監(jiān)管措施。B B類公司：類公司：風險中等，保監(jiān)會采取一項或多項監(jiān)管措施：監(jiān)管談話、監(jiān)管提示函、現(xiàn)場檢查等措施。C C類和類和D D類公司類公司：風險較高，保監(jiān)會采取全面檢查、調(diào)整管理人員、限制業(yè)務(wù)范圍更為嚴格的監(jiān)管措施。第 32 頁介紹提綱介紹提綱第 33 頁2.2風險管理的涵義2.3風險管理與內(nèi)部控制的異同2.4風險管理與內(nèi)部控制的關(guān)系2.2.有關(guān)風險管理與內(nèi)部控制的一些基本概念有關(guān)風險管理與內(nèi)部控制的一些基本概念第 34 頁內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目

31、標的過程。 內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。 COSOCOSO定義定義企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范定義定義內(nèi)部控制是由董事會、管理當局和其他職員實施的一個過程，旨在為下列各類目標的實現(xiàn)提供合理保證:經(jīng)營效果和效率；財務(wù)報告的可靠性；遵循適用的法律和法規(guī)。第 35 頁1. 1.內(nèi)部控制是融入在企業(yè)經(jīng)營管理活動之中的一系列行為，內(nèi)部控制是融入在企業(yè)經(jīng)營管理活動之中的一系列行為， 不是一個額不是一個額外的附加體系外的附加體系內(nèi)部控制是經(jīng)營管理活動的一部分內(nèi)部控制的對象是經(jīng)營管理過程的主體和活動內(nèi)

32、部控制要融入經(jīng)營管理的每個環(huán)節(jié)內(nèi)部控制要從被動到主動內(nèi)部控制要從附加到融入如何理解內(nèi)部控制涵義？如何理解內(nèi)部控制涵義？第 36 頁2. 2.內(nèi)部控制強調(diào)內(nèi)部控制強調(diào)“全員參與全員參與”全體員工都擔負內(nèi)部控制實施的責任管理者要帶頭垂范如何理解內(nèi)部控制涵義？如何理解內(nèi)部控制涵義？第 37 頁如何理解內(nèi)部控制涵義？如何理解內(nèi)部控制涵義？3. 3.內(nèi)部控制責任體系內(nèi)部控制責任體系董事會：董事會：對內(nèi)部控制的建立健全和有效實施負最終責任。審計委員會：審計委員會：負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。 監(jiān)事會：監(jiān)事會：對董事會建立與實施內(nèi)部控

33、制進行監(jiān)督。管理層：管理層：負責組織領(lǐng)導企業(yè)內(nèi)部控制的日常運行；企業(yè)應(yīng)當成立專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。 內(nèi)審部門：內(nèi)審部門：結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查 。第 38 頁COSOCOSO定義定義企業(yè)風險管理是一個過程，它是由一個主體的董事會、管理當局和其他人員實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證。第 39 頁n內(nèi)控是風險管理的重要組成部分內(nèi)控是風險管理的重要組成部分和基礎(chǔ)和基礎(chǔ)內(nèi)部控制是企業(yè)風險管理的不可分割的一部分；內(nèi)部控制是

34、風險管理的一個子系統(tǒng)，是不可或缺的部分，是實施風險管理的重要保證。 第 40 頁n風險管理的外延要比內(nèi)部控制大風險管理的外延要比內(nèi)部控制大從范圍看從范圍看，內(nèi)部控制針對的風險大多是可控純粹風險,其控制對象是企業(yè)中的個人，其控制目的是規(guī)范員工的行為，其控制范圍是企業(yè)的業(yè)務(wù)和管理流程,內(nèi)部控制一般是管理企業(yè)內(nèi)部運作過程中的風險，通過規(guī)范化的操作減少業(yè)務(wù)運作的不確定性；而風險管理不僅包括上面的內(nèi)容，還包括對公司面臨的外部風險的管理，例如政策風險、市場風險以及行業(yè)風險等等。從內(nèi)容看，從內(nèi)容看，風險管理包括戰(zhàn)略目標的設(shè)定、風險分析與評價方法的建立和選擇、管理者的聘用等等，其活動不全是內(nèi)部控制的內(nèi)容；而內(nèi)

35、部控制一般不會涉及管理的目標。從工具看從工具看，內(nèi)部控制是通過規(guī)范性的制度設(shè)計，改進和規(guī)范業(yè)務(wù)運作流程，明確相關(guān)人員的責任；而風險管理所采用的工具，不僅包括建立規(guī)章制度、規(guī)范業(yè)務(wù)操作流程，還包括運用不同的金融市場工具，如期貨、期權(quán)、掉期等衍生工具，以達到利用資本市場來分散風險的目的。第 41 頁n內(nèi)控解決的是流程問題，包括業(yè)務(wù)流程、管理流程中的風險控制，解決的是“正確地做事正確地做事”。n內(nèi)控解決的是合規(guī)性、真實性問題。n內(nèi)控側(cè)重操作風險大部分的金融災(zāi)難都歸結(jié)于市場風險與信用風險，以及與之相關(guān)的大部分的金融災(zāi)難都歸結(jié)于市場風險與信用風險，以及與之相關(guān)的內(nèi)控失效，即操作風險內(nèi)控失效，即操作風險第

36、 42 頁n全面風險管理解決的不僅是流程問題，更是要解決戰(zhàn)略決策問題、應(yīng)急處理問題；不僅要解決當前的問題，更要預(yù)測和應(yīng)對將來可能發(fā)生的問題；不但要解決“正確地做事正確地做事”，關(guān)鍵是還要解決“做正確的事做正確的事”。全面風險管理解決的是決策的體制問題、制度設(shè)計問題，防止重大決策失誤，防止出現(xiàn)重大危機問題。全面風險管理要對結(jié)果的好壞負責。n側(cè)重宏觀層面風險n要關(guān)注宏觀層面風險向操作風險的轉(zhuǎn)化第 43 頁風險評估風險評估外部審計外部審計內(nèi)部控制控制環(huán)境控制環(huán)境內(nèi)部審計內(nèi)部審計控制活動控制活動信息溝通信息溝通持續(xù)監(jiān)控持續(xù)監(jiān)控風險管理目標設(shè)定目標設(shè)定事項識別事項識別風險應(yīng)對風險應(yīng)對企業(yè)管理各項經(jīng)營管各

37、項經(jīng)營管理活動，如理活動，如戰(zhàn)略管理、戰(zhàn)略管理、人力資源管人力資源管理、財務(wù)管理、財務(wù)管理、資產(chǎn)管理、資產(chǎn)管理等理等風險戰(zhàn)略風險戰(zhàn)略治理結(jié)構(gòu)治理結(jié)構(gòu)組織體系組織體系風險理財風險理財?shù)?44 頁介紹提綱介紹提綱第 45 頁3.2風險評估3.3控制活動3.4信息與溝通3.5內(nèi)部監(jiān)督3.3.完善的內(nèi)部控制框架體系應(yīng)該包括哪些內(nèi)容？完善的內(nèi)部控制框架體系應(yīng)該包括哪些內(nèi)容？第 46 頁內(nèi)部環(huán)境內(nèi)部環(huán)境- -具體內(nèi)容：具體內(nèi)容： 治理結(jié)構(gòu) 機構(gòu)設(shè)置及權(quán)責分配 內(nèi)部審計 人力資源政策 企業(yè)文化-內(nèi)部環(huán)境內(nèi)部環(huán)境- -內(nèi)部控制基礎(chǔ)內(nèi)部控制基礎(chǔ)u 設(shè)定組織管理的基調(diào)u 影響著員工的控制意識u 其他四個內(nèi)控要素的

38、基礎(chǔ)u 最終影響內(nèi)部控制的效果第 47 頁1.1.治理結(jié)構(gòu)是最高層次的權(quán)責架構(gòu)治理結(jié)構(gòu)是最高層次的權(quán)責架構(gòu)有效治理結(jié)構(gòu)要求股東大會、董事會、監(jiān)事會和經(jīng)理層之間權(quán)責明確、運作規(guī)范、相互制約2.2.機構(gòu)設(shè)置及權(quán)責分配機構(gòu)設(shè)置及權(quán)責分配精簡高效、權(quán)責清晰、相互制約決策、執(zhí)行、審批、監(jiān)督等職責權(quán)限的界定3.3.內(nèi)部審計內(nèi)部審計組織機構(gòu)內(nèi)在制衡-相對獨立第 48 頁聘用：聘用：堅持德才兼?zhèn)?，以德為先培訓：培訓：提高崗位績效辭退與辭職：辭退與辭職：交接手續(xù)薪酬、考核、晉升與獎懲：薪酬、考核、晉升與獎懲： 激勵約束強制休假制度和定期崗位輪換強制休假制度和定期崗位輪換掌握國家秘密或重要商業(yè)秘密的員工離崗的限制

39、性規(guī)定掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定4. 4.人力資源控制人力資源控制第 49 頁 5. 5.企業(yè)文化企業(yè)文化柔性控制。用文化引導、影響和約束人的行為內(nèi)控合規(guī)理念。 內(nèi)控合規(guī)創(chuàng)造價值 全面內(nèi)控人人有責 從管理層做起風險導向的管理理念和經(jīng)營風格 違規(guī)必究第 50 頁 2004年12月，公司披露在石油投機交易中損失5.5億美元 2005年，首席執(zhí)行官陳x也被發(fā)現(xiàn)有內(nèi)部交易的舞弊行為 2002年3月公司制訂了風險管理手冊，風險管理手冊規(guī)定任何新產(chǎn)品交易必須經(jīng)董事會批準，但期權(quán)交易董事會從未批準過。2003年審計委員會報告說要制定期權(quán)交易指引，但這份文件卻一直沒有出臺 CEO兩次替換

40、掉總公司委任的財務(wù)經(jīng)理 CEO本人既負責日常風險管理，同時也是交易的最終決策人 交易未向集團公司報告，交易者沒有被恰當監(jiān)控中航油中航油案例案例第 51 頁 CEO個人說了算，替換掉由總公司委任的財務(wù)經(jīng)理；未經(jīng)批準從事高風險交易。 董事會沒有起到應(yīng)有作用，對CEO缺乏有效地監(jiān)督制約。 決策與執(zhí)行沒有很好的分離，CEO既是交易的執(zhí)行者也是交易的最終決策人。 企業(yè)文化有問題。隱瞞不報。中航油中航油案例案例第 52 頁 2004年12月，國資委主任李榮融說中航油問題“歸根到底都是治理結(jié)構(gòu)的問題，沒有制約的權(quán)力就會帶來腐??；否則發(fā)現(xiàn)問題及時制止，即使有損失也不會這么大，一定要吸取教訓” 2007年10月

41、，李榮融在接受鳳凰衛(wèi)視專訪中，又一次提到中航油事件，說“他們那個風險手冊規(guī)定得很清楚，不是沒有風險管理，有，但是這本手冊等于沒用，都是一個人說了算，該報告的都不報告，反過來董事該履職的，也沒有履到職。” 普華永道作為特別審計機構(gòu)，對其巨額虧損原因進行調(diào)查后，在報告中寫到：原中航油總裁陳久霖在公司中“營造隱瞞的文化”，管理層向董事會和審計委員會隱瞞了石油期權(quán)交易。中航油中航油案例案例第 53 頁風險評估：識別、分析、應(yīng)對風險評估：識別、分析、應(yīng)對n風險識別風險識別保險保險( (特有特有) )風險：風險：定價風險、準備金風險、巨災(zāi)風險金融市場風險：金融市場風險：利率風險、匯率風險信用風險：信用風險

42、：應(yīng)收保費、再保攤回操作風險：操作風險：系統(tǒng)、流程、外部、人員第 54 頁風險評估：識別、分析、應(yīng)對風險評估：識別、分析、應(yīng)對n風險分析：風險分析：評估風險影響，確定關(guān)注的重點領(lǐng)域影響程度影響程度發(fā)生頻率發(fā)生頻率第 55 頁風險評估：識別、分析、應(yīng)對風險評估：識別、分析、應(yīng)對n風險應(yīng)對：確定風險應(yīng)對策略風險應(yīng)對：確定風險應(yīng)對策略風險規(guī)避風險規(guī)避: :承保黑名單、老車貸險風險承受風險承受: :自留業(yè)務(wù)風險降低風險降低: :強化核保、核賠風險分擔風險分擔: :共保、再保第 56 頁按照控制與事件發(fā)生的時間關(guān)系分類：按照控制與事件發(fā)生的時間關(guān)系分類：n事前控制：預(yù)防性控制事前控制：預(yù)防性控制財務(wù)專用

43、章與人名章分開保管；客戶信用審核攜帶公章外出展業(yè)，經(jīng)上級公司批準n事中事后：發(fā)現(xiàn)性控制事中事后：發(fā)現(xiàn)性控制銀行對賬；憑證復(fù)核；財產(chǎn)盤點n自動控制自動控制 VS.VS.手工控制手工控制自動預(yù)防：剛性控制自動發(fā)現(xiàn)：實時監(jiān)控&自動預(yù)警控制活動控制活動是落實風險應(yīng)對策略的手段和方法手段和方法。第 57 頁出納麻某工作努力當?shù)胤止臼煜へ攧?wù)工作的一名好員工！但，事實的真相事實的真相卻是作為分公司的出納，同時也是一家縣作為分公司的出納，同時也是一家縣級支公司的財務(wù)主管級支公司的財務(wù)主管挪用貪污公司資金超過百萬挪用貪污公司資金超過百萬財務(wù)中心主任的一次對賬，導致麻某財務(wù)中心主任的一次對賬，導致麻某離

44、崗潛逃離崗潛逃為什么公司沒能更早發(fā)現(xiàn)？為什么公司沒能更早發(fā)現(xiàn)？分支機構(gòu)一個真實的案例分支機構(gòu)一個真實的案例第 58 頁執(zhí)行定期輪崗或者休假的制度，使其他人有機會接任出納的工作崗位 （人力資源控制）出納崗位與財務(wù)主管的崗位分離（不相容職務(wù)分離控制）向客戶發(fā)函確認應(yīng)收保費，或者與銷售人員確認應(yīng)收保費并由主管進行審核（財產(chǎn)保護控制）對現(xiàn)金進行突擊盤點，對銀行余額調(diào)節(jié)表進行審核（財產(chǎn)保護控制）設(shè)定應(yīng)收保費控制目標，進行異?？刂疲A(yù)算控制）分支機構(gòu)一個真實的案例：如何強化控制分支機構(gòu)一個真實的案例：如何強化控制第 59 頁第 60 頁Separation of functions:Separation

45、of functions:職責分離職責分離Dual entries:Dual entries:雙重記錄雙重記錄Reconciliation:Reconciliation:復(fù)核復(fù)核Tickler systems:Tickler systems:定時器系統(tǒng)定時器系統(tǒng)Controls over amendment:Controls over amendment:改動控制改動控制Confirmation( outside)Confirmation( outside)Verification of priceVerification of priceAuthorizationAuthorizationS

46、ettlementSettlementAudit (I &E)Audit (I &E)第 61 頁不相容職務(wù)？ 如果由一個人擔任，可能發(fā)生錯誤或者不當行為，同時又有可能對這些如果由一個人擔任，可能發(fā)生錯誤或者不當行為，同時又有可能對這些行為進行掩蓋的職務(wù)。行為進行掩蓋的職務(wù)。不相容職務(wù)分離基礎(chǔ)假設(shè)兩個或以上的人無意識地犯同樣錯誤的可能性較小兩個或兩個以上的人有意識地串通舞弊的可能性低于單獨一個人舞弊的可能性1 1、不相容職務(wù)分離控制、不相容職務(wù)分離控制第 62 頁 反面實例：反面實例：某支公司出納員姚某貪污挪用170多萬自制自制進賬單記賬銀行銀行會計帳會計帳挪用資金10萬自制自

47、制對賬單10萬銀行余額銀行余額 調(diào)節(jié)表調(diào)節(jié)表平平010萬1 1、不相容職務(wù)分離控制、不相容職務(wù)分離控制第 63 頁 反面實例：反面實例：某支公司出納員姚某貪污挪用170多萬缺陷缺陷：資金收支與銀行對賬兩個事項由同一人做因而有機會舞弊，又可以掩蓋舞弊事實應(yīng)對應(yīng)對：他人領(lǐng)取銀行對賬單核對賬目揭露問題財務(wù)中心對賬輪崗輪休，工作交接發(fā)現(xiàn)問題 實施崗位分離和制約防止舞弊1 1、不相容職務(wù)分離控制、不相容職務(wù)分離控制第 64 頁不相容職務(wù)控制運用：梳理業(yè)務(wù)流程，確定業(yè)務(wù)流程中有哪些崗位和操作 分析哪些崗位和事項之間存在聯(lián)系和牽制，而且容易出現(xiàn)錯誤和舞弊結(jié)合崗位職責分工采取分離措施 1.關(guān)注員工在公司內(nèi)的人

48、際關(guān)系，堅持回避原則 1 1、不相容職務(wù)分離控制、不相容職務(wù)分離控制第 65 頁常見不相容職務(wù)： 財產(chǎn)財產(chǎn)：保管、記錄、盤點 承保承保：展業(yè)、出單、核保 理賠理賠：查勘、定損、核損、理算、核賠 財務(wù)財務(wù)：會計與出納、收支與對賬、支票與印章 ITIT系統(tǒng)系統(tǒng)：數(shù)據(jù)錄入與數(shù)據(jù)庫管理 單證單證：單證管理與出單兼職可以嗎？控制措施與管理模式相適應(yīng)1 1、不相容職務(wù)分離控制、不相容職務(wù)分離控制第 66 頁授權(quán)審批控制就是業(yè)務(wù)必須由被授權(quán)的人去執(zhí)行就是業(yè)務(wù)必須由被授權(quán)的人去執(zhí)行實施要求：所有經(jīng)營活動納入授權(quán)管理范圍，事先明確各項活動的授權(quán)者、明確被授事先明確各項活動的授權(quán)者、明確被授權(quán)者的職責權(quán)限。權(quán)者的

49、職責權(quán)限。 工作效率 VS. 管控力度 常規(guī)授權(quán) VS. 特別授權(quán)強調(diào)書面授權(quán) 授權(quán)書及轉(zhuǎn)授權(quán)書、崗位職責說明書、權(quán)責規(guī)范手冊 其他制度中的授權(quán)：資金管理、大商風管理、理賠2 2、授權(quán)審批控制、授權(quán)審批控制第 67 頁n合理把握授權(quán)范圍和尺度 權(quán)限過小影響經(jīng)營活動效率和被授權(quán)者積極主動性 權(quán)限過大有可能對某些重要事項失去控制 ：固定資產(chǎn)規(guī)?？刂苙監(jiān)督授權(quán)執(zhí)行情況n保持動態(tài)授權(quán)、差異化管控 風險管控能力強、對工作效率要求高，則放權(quán) 授權(quán)執(zhí)行情況差，則收權(quán)、集中化管控n越權(quán)行為處罰2 2、授權(quán)審批控制、授權(quán)審批控制第 68 頁會計系統(tǒng)控制目的是真實反映經(jīng)濟業(yè)務(wù)目的是真實反映經(jīng)濟業(yè)務(wù) 經(jīng)營結(jié)果：資產(chǎn)

50、負債表、利潤表、現(xiàn)金流量表經(jīng)營結(jié)果：資產(chǎn)負債表、利潤表、現(xiàn)金流量表 控制措施： 程序控制、手續(xù)控制、憑證編號、復(fù)核與核對程序控制、手續(xù)控制、憑證編號、復(fù)核與核對 會計軟件的設(shè)計符合標準，內(nèi)嵌控制措施會計軟件的設(shè)計符合標準，內(nèi)嵌控制措施具體要求： 依法設(shè)置會計機構(gòu)，配備會計人員 嚴格執(zhí)行國家統(tǒng)一的會計準則制度 明確會計憑證、會計賬薄和財務(wù)會計報告處理程序 建立會計信息審核機制3. 3.會計系統(tǒng)控制會計系統(tǒng)控制第 69 頁n某支公司出納麻某，侵占挪用資金某支公司出納麻某，侵占挪用資金139.6139.6萬元萬元 麻某的工作：麻某的工作：業(yè)務(wù)收付費日常費用支付管理兩個賬戶，進行銀行對賬管理財務(wù)專用章

51、、人名章、支票、裝訂會計憑證 侵吞挪用資金方式：侵吞挪用資金方式：侵占保費私自提現(xiàn)3. 3.會計系統(tǒng)控制會計系統(tǒng)控制第 70 頁該案件暴露出會計系統(tǒng)控制問題：該案件暴露出會計系統(tǒng)控制問題：職責分工不到位：出納實際負責支公司全部財務(wù)工作。財務(wù)印鑒和支票由一人保管，有挪用機會支票登記簿沒有記錄支付內(nèi)容和對象，支票使用、作廢情況記錄不清賬戶管理失控，沒有定期獲取對賬單對賬，未達賬沒有及時核對，日清月結(jié)、賬實核對等未有效落實會計審核失職應(yīng)收保費沒有及時清理核對，實際資金已被挪用3. 3.會計系統(tǒng)控制會計系統(tǒng)控制第 71 頁n某公司出納楊某貪污挪用公款某公司出納楊某貪污挪用公款 2003-2006年期間

52、，挪用公司資金17筆，涉案金額總計777.6萬元。 作案手法是：私自多買現(xiàn)金支票和轉(zhuǎn)賬支票，自己開支票蓋章挪用資金；修改其他正常支票存根金額（把支付20萬的改成30萬）來掩蓋自己挪用的資金（10萬）領(lǐng)取銀行對賬單，篡改銀行發(fā)生額和月末余額制造假銀行對賬單，調(diào)平銀行余額調(diào)節(jié)表。3. 3.會計系統(tǒng)控制會計系統(tǒng)控制第 72 頁財產(chǎn)保護控制 保護財產(chǎn)的安全與完整保護財產(chǎn)的安全與完整. .具體措施：具體措施： 財產(chǎn)登記 實物保管 定期盤點、賬實核對 財產(chǎn)保險，轉(zhuǎn)嫁風險損失4. 4.財產(chǎn)保護控制財產(chǎn)保護控制第 73 頁預(yù)算控制預(yù)算控制就是通過預(yù)算方法實施的對經(jīng)營活動的控制。 預(yù)算目標既是行動目標也是約束條

53、件預(yù)算控制的過程編制預(yù)算預(yù)算執(zhí)行預(yù)算的監(jiān)控、分析與調(diào)整預(yù)算執(zhí)行結(jié)果考核5. 5.預(yù)算控制預(yù)算控制第 74 頁運營分析控制是指公司對經(jīng)營活動信息進行分析，及時發(fā)現(xiàn)存在的問題，是指公司對經(jīng)營活動信息進行分析，及時發(fā)現(xiàn)存在的問題，查明原因，采取措施。查明原因，采取措施。分析方法 :因素分析、縱向橫向?qū)Ρ确治觥②厔莘治鲆蛩胤治觥⒖v向橫向?qū)Ρ确治?、趨勢分?與競爭對手對比分析、標桿公司對比分析與競爭對手對比分析、標桿公司對比分析運營分析舉例 月、季、年度經(jīng)營分析 黑名單、灰名單庫 應(yīng)收保費、車險、理賠數(shù)據(jù)監(jiān)控6. 6.運營分析控制運營分析控制第 75 頁7.IT7.IT控制控制uITIT控制控制利用信息

54、技術(shù)強化控制利用信息技術(shù)強化控制剛性控制：剛性控制：將內(nèi)部控制需求固化各類信息系統(tǒng)中，強化各類管控措施保單超時補錄、涉及資金流出的批退、生效保單注銷、報立案注銷恢復(fù)、省集中案件、欠費保單賠付無縫鏈接：無縫鏈接：保障數(shù)據(jù)一致性，防止系統(tǒng)間數(shù)據(jù)修改業(yè)務(wù)、財務(wù)、收付費、再保、單證數(shù)據(jù)集中：數(shù)據(jù)集中：強化運行與數(shù)據(jù)控制，防范數(shù)據(jù)操縱實現(xiàn)遠程監(jiān)控、預(yù)警實現(xiàn)遠程監(jiān)控、預(yù)警責任落實：責任落實：員工身份認證和權(quán)限管理第 76 頁u生產(chǎn)控制中心生產(chǎn)控制中心管控內(nèi)容：管控內(nèi)容：管數(shù)據(jù)管數(shù)據(jù)：對錯誤數(shù)據(jù)修正審批流程的控制管應(yīng)用管應(yīng)用：對非統(tǒng)頒外掛應(yīng)用系統(tǒng)的集中控制管主機管主機：主機及數(shù)據(jù)庫維護權(quán)限上收到生控中心控配

55、置控配置：信息系統(tǒng)配置權(quán)限上收到生控中控制措施分析控制措施分析增強了對信息系統(tǒng)及相關(guān)數(shù)據(jù)的控制強化了其他控制措施的落實7.IT7.IT控制控制第 77 頁信息與溝通 收集和傳遞內(nèi)控相關(guān)信息 進行有效溝通，彼此理解真實意圖 方式：自上而下、自下而上、橫向、對外內(nèi)控相關(guān)信息： 內(nèi)部信息內(nèi)部信息人員信息、制度信息、經(jīng)營信息、監(jiān)督信息 外部信息外部信息經(jīng)濟形勢、政策法規(guī)、監(jiān)管要求、行業(yè)動態(tài) 第 78 頁溝通要點： 管理層意圖及時傳達，統(tǒng)一思路與方向 權(quán)責信息要書面規(guī)范，使職責履行到位 基層情況及時上傳，發(fā)現(xiàn)問題及時采取措施 平行溝通需相互服務(wù)意識，信息共享、簡化流程 管理者是信息溝通關(guān)鍵，態(tài)度、渠道、

56、氛圍、反饋溝通方式： 文件、會議、內(nèi)網(wǎng)、郵件、意見箱第 79 頁u 內(nèi)部監(jiān)督內(nèi)部監(jiān)督 對內(nèi)部控制建立與實施監(jiān)督檢查 評價內(nèi)部控制是否健全、合理、有效 報告缺陷、采取處理措施、責任追究 內(nèi)部控制缺陷內(nèi)部控制缺陷 設(shè)計缺陷 執(zhí)行缺陷第 80 頁信 息 與 溝 通信 息 與 溝 通 內(nèi) 部內(nèi) 部 監(jiān)監(jiān) 督督控控 制制 活活 動動風 險 評 估風 險 評 估內(nèi) 部 環(huán) 境內(nèi) 部 環(huán) 境 合法合規(guī) 信息真實完整信息真實完整 資產(chǎn)安全 發(fā)展戰(zhàn)略 經(jīng)營效率效果經(jīng)營效率效果子 公 司事 業(yè) 部分支機構(gòu)職能部門實施對象實施對象五個目標五個目標五五個個要要素素第 81 頁介紹提綱介紹提綱第 82 頁4.4.首次評

57、估與改進內(nèi)部控制體系的目標、意義與成果首次評估與改進內(nèi)部控制體系的目標、意義與成果第 83 頁l全面評估，摸清底細l查漏補缺，完善制度l切實整改，控制風險l通過審計，提升形象l培養(yǎng)人才，完善機制l統(tǒng)一方法，降低成本第 84 頁當前當前未來未來內(nèi)部控制內(nèi)部控制合規(guī)合規(guī)風險管理風險管理財務(wù)財務(wù)內(nèi)部審計內(nèi)部審計業(yè)務(wù)操作流程業(yè)務(wù)操作流程管理流程管理流程反舞弊反舞弊內(nèi)部審計內(nèi)部審計法律合規(guī)法律合規(guī)風險管理風險管理財務(wù)財務(wù)隱私隱私損失數(shù)據(jù)損失數(shù)據(jù)保監(jiān)會要求保監(jiān)會要求內(nèi)部審計內(nèi)部審計法律合規(guī)法律合規(guī)風險管理風險管理財務(wù)財務(wù)內(nèi)部審計內(nèi)部審計資本市場的資本市場的監(jiān)管要求監(jiān)管要求業(yè)務(wù)操作業(yè)務(wù)操作目標設(shè)定目標設(shè)定風

58、險識別風險識別/ /評估評估風險應(yīng)對控制措施風險應(yīng)對控制措施缺陷整改缺陷整改計劃和管理計劃和管理收益和理賠管理收益和理賠管理資產(chǎn)和投資管理資產(chǎn)和投資管理營銷和銷售營銷和銷售人力資源管理人力資源管理財務(wù)管理財務(wù)管理合規(guī)管理合規(guī)管理信息系統(tǒng)管理信息系統(tǒng)管理內(nèi)部審計內(nèi)部審計反舞弊反舞弊反洗錢反洗錢反洗錢反洗錢隱私隱私 操作風險操作風險保監(jiān)會要求保監(jiān)會要求資本市場要求資本市場要求操作風險操作風險首次內(nèi)首次內(nèi)控評價控評價與改進與改進第 85 頁l首次評價與改進內(nèi)部控制體系，像一張“網(wǎng)” ，覆蓋公司的各主要經(jīng)營管理環(huán)節(jié)，具有全流程、全環(huán)節(jié)、全員參與的特性。l首次評價與改進內(nèi)部控制體系，像一根“線” ，把作

59、業(yè)流程標準化項目、第三代核心業(yè)務(wù)系統(tǒng)項目、省集中工作以及經(jīng)營管理的各個環(huán)節(jié)等有機地串連在一起。第 86 頁 軟件需求 系統(tǒng)控制【通過IT系統(tǒng)實現(xiàn)剛性控制，減少人工干預(yù)】 診斷缺陷 改進措施 【識別、評估并改進流程中的控制點，力爭達到控制風險的目標】流程標準化流程標準化1 1 實現(xiàn)標準化 現(xiàn)狀描述內(nèi)控評價與改內(nèi)控評價與改進進2 2ITIT固化固化3 31. 1.承前啟后：橋梁、紐帶承前啟后：橋梁、紐帶2. 2.管理升級：評價、診斷、方向管理升級：評價、診斷、方向第 87 頁優(yōu)化流程優(yōu)化流程控制風險控制風險微觀落地微觀落地 從微觀操作層面去發(fā)現(xiàn)產(chǎn)生問題的根源，實現(xiàn)微觀層面風險點與控制點的對接。只有

60、在微觀層面發(fā)現(xiàn)了問題，才能在操作層面解決問題。在分析和評估基礎(chǔ)上，提出有針對性的改進建議，督促相關(guān)部門整改。對制度和流程進行診斷和評價，找到每一個流程中的風找到每一個流程中的風險控制點是關(guān)鍵險控制點是關(guān)鍵（不是對現(xiàn)有制度進行簡單的排列組合），評價風險點、控制點的有效性是難點評價風險點、控制點的有效性是難點。發(fā)現(xiàn)問題發(fā)現(xiàn)問題分析問題分析問題解決問題解決問題第 88 頁1. 1.價值價值找“病因”、開“處方 ”2. 2.工具：工具：微觀層面風險點與控制點的梳理3. 3.基礎(chǔ)：基礎(chǔ)：可以利用流程標準化的成果，但還需要按照內(nèi)控工作的要求進行大量的加工4. 4.關(guān)鍵：范圍廣、流程多、層級多，需要公司上下高度重視和深度參與關(guān)鍵：范圍廣