財務(wù)風(fēng)險與內(nèi)控制度介紹

目錄一、財務(wù)風(fēng)險的種類及其管理方法二、內(nèi)控理論及中國電信內(nèi)控建設(shè)三、內(nèi)控方法及對風(fēng)險管理的借鑒第一頁，共65頁。1、財務(wù)風(fēng)險及其主要來源財務(wù)風(fēng)險產(chǎn)生于各種具有財務(wù)性質(zhì)的交易之中，同時，企業(yè)內(nèi)外部各種因素和環(huán)境的變化皆有可能導(dǎo)致財務(wù)風(fēng)險的產(chǎn)生。銷售……競爭和價格企業(yè)管理水平產(chǎn)品成本收購和兼并新業(yè)務(wù)法律行為借貸投資購買財務(wù)風(fēng)險三個主要來源：企業(yè)在利率、匯率和商品價格等市場價格變化方面具有損失的可能性而導(dǎo)致財務(wù)風(fēng)險；供應(yīng)商、客戶及衍生工具交易對方等其他企業(yè)的行為和交易導(dǎo)致的財務(wù)風(fēng)險；企業(yè)內(nèi)部行為或失誤特別是人員、流程、系統(tǒng)方面的失誤導(dǎo)致的財務(wù)風(fēng)險。財務(wù)風(fēng)險第二頁，共65頁。2、企業(yè)面臨的主要財務(wù)風(fēng)險財務(wù)風(fēng)險主要包括：資金安全性風(fēng)險；資金流動性風(fēng)險；市場利率風(fēng)險；外匯風(fēng)險；商品價格風(fēng)險；股票價格風(fēng)險；企業(yè)信用風(fēng)險；預(yù)算和計劃風(fēng)險；投資決策風(fēng)險；人為操作風(fēng)險；財務(wù)報告信息真實性風(fēng)險。受多方面影響的風(fēng)險以財務(wù)管理為主的風(fēng)險第三頁，共65頁。3、財務(wù)風(fēng)險管理的主要過程財務(wù)風(fēng)險管理的主要過程：識別主要的財務(wù)風(fēng)險，并區(qū)分優(yōu)先順序；確定合適的風(fēng)險容忍度水平；實施與風(fēng)險管理政策相一致的風(fēng)險管理戰(zhàn)略；對風(fēng)險進(jìn)行度量、報告、監(jiān)控，并根據(jù)需要進(jìn)行調(diào)整。例如：對于資金安全性風(fēng)險：公司制定了《銀行帳戶管理辦法》，開發(fā)上線資金管控系統(tǒng)等；對于資金流動性風(fēng)險：公司研究制定《內(nèi)部資金調(diào)度實施細(xì)則》，實行收支兩條線等；對于市場利率風(fēng)險：公司積極調(diào)整融資結(jié)構(gòu)，優(yōu)化資金成本等；對于財務(wù)報告風(fēng)險：公司結(jié)合薩班斯法案404條款的要求，深入開展了內(nèi)部控制建設(shè)，確保財務(wù)報告真實可靠。以下將重點介紹此部分內(nèi)容。第四頁，共65頁。4、影響財務(wù)報告真實性的主要因素虛構(gòu)或夸大收入和相關(guān)資產(chǎn)提前確認(rèn)收入錯誤分類的收入和資產(chǎn)虛構(gòu)資產(chǎn)或減少費用、債務(wù)高估資產(chǎn)或低估費用、負(fù)債遺漏或不恰當(dāng)披露通過關(guān)聯(lián)方交易調(diào)節(jié)利潤……針對這些問題，股份公司制定了嚴(yán)謹(jǐn)?shù)目己丝鄯种笜?biāo)，并制定了內(nèi)部控制責(zé)任管理辦法，對內(nèi)控責(zé)任界定、追究懲處機(jī)制等進(jìn)行了規(guī)范。第五頁，共65頁。5、財務(wù)報告風(fēng)險管理的主要方法財務(wù)報告風(fēng)險的閉環(huán)管理確定控制流程和措施提煉關(guān)鍵控制點并有效執(zhí)行評估、檢查，實時監(jiān)控并保證控制質(zhì)量發(fā)現(xiàn)并整改控制缺陷，不斷修改完善從定量和定性角度確定重要會計科目分析判斷各種內(nèi)外部因素第六頁，共65頁。目錄一、財務(wù)風(fēng)險的種類及其管理方法二、內(nèi)控理論及中國電信內(nèi)控建設(shè)三、內(nèi)控方法及對風(fēng)險管理的借鑒第七頁，共65頁。案例一：美國安然公司(Enron)在2002年，安然是美國最大的石油和天然氣企業(yè)之一2001年末，安然宣布第三季度虧損6.4億美元，美國證監(jiān)會對該公司進(jìn)行調(diào)查，發(fā)現(xiàn)該公司在1997以來虛報利潤5.8億美元2001年末，安然申請破產(chǎn)保護(hù)，但在此前的10個月內(nèi)，公司卻因股票價格超越預(yù)期目標(biāo)而向董事及高級管理人員發(fā)放3.2億美元的紅利企業(yè)風(fēng)險大爆發(fā)1、案例:內(nèi)控失效第八頁，共65頁。調(diào)查發(fā)現(xiàn)：安然的董事會及審計委員會均采取不干預(yù)(“hands-off”)的監(jiān)控政策；管理高層常常藐視或推翻公司制定的內(nèi)控制度；部分董事表示不太了解安然的財務(wù)狀況、期貨及期權(quán)的業(yè)務(wù)；安然重視短期的業(yè)績指標(biāo)，忽視企業(yè)的長遠(yuǎn)發(fā)展切記：企業(yè)必須建立內(nèi)控和權(quán)力制衡的機(jī)制；管理層必須對建立和維護(hù)內(nèi)控制度負(fù)主要責(zé)任；權(quán)力過分集中就很可能導(dǎo)致腐敗的現(xiàn)象。第九頁，共65頁。案例二：美國世通公司(Worldcom)

世通是美國第二大的電信公司2002年，世通被發(fā)現(xiàn)利用把營運性開支反映為資本性支出等弄虛作假的方法，多年來虛報利潤735億美元世通于2002年末申請破產(chǎn)保護(hù)，成為美國歷史上最大的破產(chǎn)個案；公布利潤需要作出調(diào)整之后，股價由最高64美元跌至最低0.9美元；裁減員工17,000人世通的四名主管(包括公司的CEO和CFO)承認(rèn)串謀訛詐，被聯(lián)邦法院追究刑事責(zé)任第十頁，共65頁。調(diào)查發(fā)現(xiàn)：世通的董事會持續(xù)賦予公司的CEO(BernardEbbers)絕對的權(quán)力，讓他一人獨攬大權(quán)；美國證監(jiān)會的調(diào)查報告指出：世通完全沒有制衡機(jī)制；世通的董事會并沒有負(fù)起監(jiān)督管理層的責(zé)任；世通為公司高級管理層提供豐厚(不合理)的薪酬和獎金；切記：公司內(nèi)部審計部門必須發(fā)揮對財務(wù)收支、內(nèi)部管理制度執(zhí)行情況的審計監(jiān)督作用；對經(jīng)營和管理過程中的偏差與失誤的診斷作用；對企業(yè)風(fēng)險管理和發(fā)展策略方面的咨詢作用等。第十一頁，共65頁。國內(nèi)外上市公司的會計信息失真情況越趨嚴(yán)重紅光鄭百文銀廣廈深圳原野安然世界通信北電網(wǎng)絡(luò)公司治理？管理層？審計師？內(nèi)控出錯？內(nèi)部審計？第十二頁，共65頁。對一個良性發(fā)展的資本市場而言，投資者最需要得到的是：

準(zhǔn)確、可靠的財務(wù)資料和信息2、薩班斯法案的背景第十三頁，共65頁。《2002年薩班斯-奧克斯利法案》目標(biāo)提高公司根據(jù)證券法等的要求而做出披露的準(zhǔn)確性和可靠性加強(qiáng)公司治理，重建投資者的信心法案通過布什：制度出了問題，首先應(yīng)該靠制度來解決法案的措施設(shè)立上市公司會計監(jiān)察委員會（PCAOB）加強(qiáng)獨立審計師的獨立性強(qiáng)化公司的責(zé)任和審計委員會的職責(zé)更新財務(wù)披露的要求設(shè)立了犯罪懲戒條款并進(jìn)一步加強(qiáng)了

白領(lǐng)犯罪的懲罰措施第十四頁，共65頁。美國上市公司會計監(jiān)察委員會簡介

法案設(shè)立“上市公司會計監(jiān)察委員會”(PublicCompanyAccountingOversightBoard，“PCAOB”)以監(jiān)管上市公司審計PCAOB為非盈利性組織，其職責(zé)主要包括：登記執(zhí)行上市公司審計的會計師事務(wù)所制定審計相關(guān)準(zhǔn)則和制度檢查會計師事務(wù)所的執(zhí)業(yè)質(zhì)量調(diào)查和處罰違規(guī)的會計師事務(wù)所PCAOB受美國證券交易委員會的監(jiān)管第十五頁，共65頁?！端_班斯法案》第404條款與公司內(nèi)控項目最為密切，規(guī)定簡述：上市公司在2004年6月15日及以后的年度報告、小規(guī)模企業(yè)和發(fā)行股票的外國非政府企業(yè)在2005年4月15日及以后的年度報告適用該條例的要求（由2004年2月24日美國證監(jiān)會的最終條例延遲到2005年7月15日，又經(jīng)過多次推遲，最終生效日定為2006年7月15日）美國證監(jiān)會根據(jù)《薩班斯法案》第404條款的要求于2003年6月5日頒布“財務(wù)報告內(nèi)部控制系統(tǒng)的管理層報告書”的最終條例。內(nèi)部控制報告書的內(nèi)容必須包括:管理層對財務(wù)報告內(nèi)部控制系統(tǒng)的責(zé)任陳述；管理層就本財年財務(wù)報告內(nèi)部控制系統(tǒng)的有效性評估；管理層采用的評估架構(gòu)陳述等內(nèi)容。中國電信在美國上市，必須遵守《薩班斯法案》第十六頁，共65頁。內(nèi)部控制的思想有著悠久的歷史。內(nèi)部控制理論的形成和發(fā)展與股份制的發(fā)展、所有權(quán)與經(jīng)營權(quán)進(jìn)一步分離密切相關(guān)。作為一種理論，從20世紀(jì)初開始在西方資本主義國家研究和應(yīng)用。內(nèi)部控制理論屬于管理應(yīng)用領(lǐng)域，控制活動是企業(yè)管理活動的重要組成部分。企業(yè)在不同的管理階段具有相應(yīng)的內(nèi)部控制特征：

風(fēng)險管理框架內(nèi)部控制框架內(nèi)部牽制制度內(nèi)部控制制度3、內(nèi)部控制的發(fā)展階段內(nèi)部控制結(jié)構(gòu)主要內(nèi)容是賬目間的相互核對，內(nèi)部控制的主要方式是設(shè)不兼容崗位；以內(nèi)部會計控制為核心，重點是建立健全規(guī)章制度；為合理保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的各種政策和程序，分為內(nèi)控環(huán)境、會計制度和控制程序三個方面；

COSO內(nèi)控框架，五個要素、三個目標(biāo)；COSO－ERM框架，八個要素，四個目標(biāo)第十七頁，共65頁。國際上具影響力的內(nèi)部控制框架：

1992，美國COSO報告：內(nèi)部控制——綜合性框架，簡稱COSO；1995，加拿大COCO委員會《控制原則標(biāo)準(zhǔn)》，簡稱COCO原則；1999，英國Turnbull指南《內(nèi)部控制——綜合守則的董事指南》；2004，美國COSO委員會發(fā)布ERM，即《企業(yè)風(fēng)險管理-綜合性框架》；2004，香港聯(lián)交所《企業(yè)管治常規(guī)守則》及《企業(yè)管治報告》。

4、國內(nèi)外內(nèi)部控制框架第十八頁，共65頁。

中國不斷加強(qiáng)內(nèi)部控制及風(fēng)險管理的監(jiān)管要求：

1996，財政部《獨立審計具體準(zhǔn)則第9號——內(nèi)部控制和審計風(fēng)險》；1997，中國人民銀行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》；1999，保監(jiān)會《保險公司內(nèi)部控制制度建設(shè)指導(dǎo)原則》；1999，全國人大常委會《會計法》；2001，證監(jiān)會《證券公司內(nèi)部控制指引》；2001，財政部《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》等；2002，中國人民銀行《商業(yè)銀行內(nèi)部控制指引》；2006，國資委《中央企業(yè)全面風(fēng)險管理指引》；2006，財政部牽頭成立“中國內(nèi)部控制標(biāo)準(zhǔn)委員會”；2006，財政部“新會計審計準(zhǔn)則體系”2007，財政部“企業(yè)內(nèi)部控制基本規(guī)范”及17個具體規(guī)范（征求意見稿）；2007，上交所、深交所分別頒布《內(nèi)部控制指引》；…………第十九頁，共65頁。

COSO內(nèi)部控制框架根據(jù)《薩班斯法案》第404條所制定的「最終條例」(FinalRule)明確表明COSO內(nèi)部控制框架可以作為評估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)。雖然COSO內(nèi)部控制框架在「最終條例」中并非唯一的指定標(biāo)準(zhǔn)，但是美國證監(jiān)會及美國執(zhí)業(yè)會計師公會對審計標(biāo)準(zhǔn)的有關(guān)征求意見稿中曾多次提及COSO為評估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)，特別是，PCAOB審計2號準(zhǔn)則是以COSO為基礎(chǔ)制定的相關(guān)規(guī)定。所以，作為在美國上市的公司，較適宜采用COSO內(nèi)部控制框架作為記錄、評估公司與財務(wù)報告相關(guān)的內(nèi)部控制的標(biāo)準(zhǔn)和依據(jù)。COSO對“內(nèi)部控制”的定義內(nèi)部控制是由公司董事會、管理層和其他員工實施的，為實現(xiàn)經(jīng)營的效果性和效率性、財務(wù)報告的可靠性以及適用法律、法規(guī)的遵循性等目標(biāo)提供合理保證的一個過程。

——COSO報告5、COSO內(nèi)部控制框架及基本理論第二十頁，共65頁。

控制環(huán)境風(fēng)險評估控制活動監(jiān)督COSO內(nèi)控框架的五個要素有效率且有效果的使用公司資源財務(wù)報告

的可靠性遵循適用

的法律、法規(guī)目標(biāo)信息與溝通信息與溝通第二十一頁，共65頁。內(nèi)部控制根本目的：防范風(fēng)險面對風(fēng)險，企業(yè)通常有四個選擇：避免風(fēng)險降低風(fēng)險——內(nèi)部控制轉(zhuǎn)移風(fēng)險接受風(fēng)險第二十二頁，共65頁。正直、守德的價值取向?qū)T工勝任能力的關(guān)注董事會或?qū)徲嬑瘑T會管理哲學(xué)和經(jīng)營風(fēng)格組織結(jié)構(gòu)職權(quán)和職責(zé)的分配人力資源政策和實務(wù)COSO要素之一：控制環(huán)境從安然、世通、中航油新加坡公司等國內(nèi)外企業(yè)案例來看，公司內(nèi)控方面出現(xiàn)大的問題，首先而且主要的是內(nèi)控環(huán)境出了問題。內(nèi)控建設(shè)的根基或者基石是內(nèi)控環(huán)境。第二十三頁，共65頁。

COSO要素之二：風(fēng)險評估風(fēng)險評估的定義:指分析和識別實現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險。

風(fēng)險分為：公司整體層面的風(fēng)險具體業(yè)務(wù)活動層面的風(fēng)險

風(fēng)險分析的步驟：評估風(fēng)險的重要性評估風(fēng)險發(fā)生的可能性（或發(fā)生的頻率）考慮如何管理風(fēng)險，即評估應(yīng)采取何種行動第二十四頁，共65頁。

經(jīng)營環(huán)境的變化雇傭新員工使用新的或重新設(shè)計的信息系統(tǒng)公司經(jīng)歷迅速發(fā)展時期新技術(shù)的出現(xiàn)新的產(chǎn)品線、新的經(jīng)營行為或并購公司重組跨國經(jīng)營對應(yīng)予以特別關(guān)注的環(huán)境變化保持警覺:COSO要素之二：風(fēng)險評估（續(xù)）第二十五頁，共65頁。

COSO要素之三：控制活動政策和流程審批、聯(lián)簽（高層審閱）、集體決策保護(hù)實物資產(chǎn)異常報告制度關(guān)鍵績效指標(biāo)分析信息系統(tǒng)控制（通過系統(tǒng)固化關(guān)鍵控制點）職責(zé)分工（不相容職位分離設(shè)置、控制責(zé)任分解落實、執(zhí)行情況追溯考核）第二十六頁，共65頁。

你已經(jīng)檢查過文件的正確性、完整性以及適當(dāng)性你同意文件的內(nèi)容你有同意的基礎(chǔ)，即:你，或者你指派的適當(dāng)人員，而非文件的編制者，已經(jīng)審核了有關(guān)信息你對自己的審批負(fù)全責(zé)審批——你的批準(zhǔn)意味著什么？第二十七頁，共65頁。

保護(hù)實物資產(chǎn)包括:實物與會計記錄的定期核對把文件鎖起來保護(hù)數(shù)據(jù)中心、本地局域網(wǎng)控制室以及工作站設(shè)備標(biāo)簽安全系統(tǒng)/警報系統(tǒng)設(shè)圍墻配置保安工作證件隱藏的攝像鏡頭第二十八頁，共65頁。

異常情況報告: 超過還款期限的應(yīng)收賬款報告重復(fù)付款報告未享受到的折扣重點是發(fā)現(xiàn)異常情況并及時跟進(jìn)第二十九頁，共65頁。

業(yè)績指標(biāo):實際和預(yù)算的比較項目管理報告激勵目標(biāo)報告系統(tǒng)可利用率報告第三十頁，共65頁。

不同人員或部門之間的職責(zé)分工可以通過一系列檢查措施降低錯誤的風(fēng)險，并控制人為蓄意的操縱避免獨立個人同時負(fù)責(zé)一項完整的交易的發(fā)生、授權(quán)和記錄，或避免獨立個人在保管資產(chǎn)的同時負(fù)責(zé)記錄其變動通過崗位輪換,使更多的高級管理者參與日常運營的主要活動,以外部視角來觀察各個部門的運營職責(zé)分工：第三十一頁，共65頁。COSO要素之四：信息與溝通公司應(yīng)當(dāng)建立良好的信息系統(tǒng)，有效地支撐企業(yè)運營。通過信息系統(tǒng)識別、采集、加工和匯報信息信息系統(tǒng)經(jīng)常被認(rèn)為是經(jīng)營活動的一個組成部分一般控制程序開發(fā)程序變更計算機(jī)運行程序和數(shù)據(jù)的訪問

終端用戶計算應(yīng)用控制完整性準(zhǔn)確性真實性授權(quán)職責(zé)分離信息系統(tǒng)控制通常包括三個方面：公司層面信息技術(shù)控制控制環(huán)境風(fēng)險評估信息和溝通監(jiān)控第三十二頁，共65頁。信息質(zhì)量

內(nèi)容正確–是不是所需要的信息?提供及時–

是不是在需要時可以及時提供?實效性–是不是最新的?正確性–數(shù)據(jù)是不是正確?可獲得性–是不是可以從正常渠道輕松獲得?第三十三頁，共65頁。內(nèi)部溝通每一個人都需要了解內(nèi)部控制系統(tǒng)的相關(guān)方面，系統(tǒng)如何工作，以及他（她）本人在系統(tǒng)中的角色和職責(zé)；員工必須擁有在組織中向上溝通重要信息的方法當(dāng)非預(yù)期事項發(fā)生時，應(yīng)注意導(dǎo)致該事項發(fā)生的原因，采取補(bǔ)救措施，并預(yù)防再度發(fā)生。

外部溝通與外部單位的交流經(jīng)常能提供履行內(nèi)部控制職能所需要的重要信息監(jiān)查部門例如信產(chǎn)部、財政部等提供的審閱或檢查結(jié)果能夠揭示控制的弱點與股東、監(jiān)管部門、金融分析師和其他外部單位的溝通應(yīng)提供與其需求相關(guān)的信息，以便其比較容易地理解企業(yè)所面臨的環(huán)境和風(fēng)險。第三十四頁，共65頁。

COSO要素之五：監(jiān)控監(jiān)督觀察詢問異常情況報告檢查調(diào)節(jié)/差異分析業(yè)績數(shù)據(jù)趨勢分析審計自我評價與客戶、法規(guī)制定者等溝通第三十五頁，共65頁。

分公司業(yè)務(wù)單元公司層面分支機(jī)構(gòu)監(jiān)控信息與溝通控制活動風(fēng)險應(yīng)對風(fēng)險評估事項識別目標(biāo)設(shè)立內(nèi)部環(huán)境戰(zhàn)略目標(biāo)報告目標(biāo)經(jīng)營目標(biāo)合規(guī)目標(biāo)2004年COSO發(fā)布ERM，比1992年的COSO報告增加了一個觀念、一個目標(biāo)、兩個概念和三個要素?！坝^念”：指風(fēng)險組合觀，即企業(yè)風(fēng)險管理要求企業(yè)管理者以風(fēng)險組合的觀點看待風(fēng)險，對風(fēng)險進(jìn)行識別并采取措施使企業(yè)所承擔(dān)的風(fēng)險在風(fēng)險偏好的范圍內(nèi)?！澳繕?biāo)”：指戰(zhàn)略目標(biāo)，即企業(yè)的目標(biāo)包括戰(zhàn)略目標(biāo)，并且該目標(biāo)覆蓋了企業(yè)編制的所有報告?！案拍睢保褐羔槍︼L(fēng)險度量提出的風(fēng)險偏好和風(fēng)險容忍度的概念。風(fēng)險偏好指企業(yè)在實現(xiàn)其目標(biāo)的過程中愿意接受的風(fēng)險的數(shù)量。風(fēng)險容忍度指在企業(yè)目標(biāo)實現(xiàn)過程中對差異的可接受程度?！耙亍保褐改繕?biāo)設(shè)定、事項識別和風(fēng)險應(yīng)對。6、COSO－ERM企業(yè)風(fēng)險管理整體框架第三十六頁，共65頁。內(nèi)部環(huán)境監(jiān)控目標(biāo)設(shè)定控制活動風(fēng)險可接受程度風(fēng)險應(yīng)對信息與溝通風(fēng)險應(yīng)對風(fēng)險評估事項識別風(fēng)險目標(biāo)機(jī)會固有風(fēng)險評估剩余風(fēng)險評估風(fēng)險應(yīng)對風(fēng)險管理理念風(fēng)險偏好第三十七頁，共65頁。（1）內(nèi)控工作指導(dǎo)思想和工作目標(biāo)

內(nèi)控工作指導(dǎo)思想：以遵循美國薩班斯法案為契機(jī)，以提高企業(yè)內(nèi)部管理水平為需求和動力，將先進(jìn)的內(nèi)控理論與公司現(xiàn)有的管理基礎(chǔ)相結(jié)合，將內(nèi)控工作與企業(yè)日常經(jīng)營管理活動將融合，有效防范內(nèi)控風(fēng)險，全面提升公司管理水平。

短期的項目工作目標(biāo)：以COSO框架為基礎(chǔ)編制中國電信內(nèi)部控制手冊及各省實施細(xì)則，并以此為切入點啟動中國電信內(nèi)控體系的建設(shè)。通過有關(guān)內(nèi)控制度的實施，確保對外披露財務(wù)報告的真實可靠，滿足資本市場要求及公司內(nèi)部管理需要。

長遠(yuǎn)的內(nèi)控建設(shè)目標(biāo)：通過董事會、管理層和全體員工的實施，將內(nèi)部控制與風(fēng)險防范、公司治理以及管理戰(zhàn)略相結(jié)合，逐步建立分層負(fù)責(zé)、權(quán)力制衡的企業(yè)內(nèi)控系統(tǒng)，規(guī)范企業(yè)經(jīng)營管理行為，提高對外披露財務(wù)報告的真實性，清除隱患，查錯防弊，保證資產(chǎn)的安全完整和遵循國家法律法規(guī)及企業(yè)規(guī)章制度，為公司實施精確化管理，實現(xiàn)戰(zhàn)略轉(zhuǎn)型提供支撐。7、中國電信內(nèi)控建設(shè)第三十八頁，共65頁。（一）三年來內(nèi)控工作的回顧與展望2003年8月股份公司內(nèi)控項目正式啟動2003年8月－04年初編寫完成股份公司《內(nèi)控手冊》2004年3月－04年底編寫完成省公司及總部《實施細(xì)則》2004年底股份公司第一屆第十次董事會議審議通過《內(nèi)控手冊》和項目開展以來取得的主要工作成果，并授權(quán)公司管理層按照既定計劃深入開展內(nèi)控制度建設(shè)2005年3月構(gòu)建良好的控制環(huán)境，制定了《審核委員會章程》、《薪酬委員會章程》、《高級管理人員職業(yè)操守守則》、《員工職業(yè)操守守則》等2005年5月管理層審議并印發(fā)《內(nèi)部控制評估暫行辦法》2005年7月各公司全部完成試行工作，《內(nèi)控手冊》、《實施細(xì)則》和部分相關(guān)配套制度基本定稿2005年8月管理層審議并印發(fā)《內(nèi)部控制管理暫行辦法》2005年第四季度開展了由審計部門牽頭的內(nèi)控自我評估工作2006年1月股份公司正式啟動IT內(nèi)控項目，完善與財務(wù)報告相關(guān)的信息系統(tǒng)內(nèi)控建設(shè)2006年7月開展股份公司自我評估2006年8月制定了股份公司《內(nèi)控責(zé)任管理暫行辦法》2006年8、9月外部審計師進(jìn)行預(yù)評估2006年10－12月股份公司進(jìn)一步整改缺陷2006年年底順利通過《薩班斯法案》內(nèi)控審計?。?）三年來內(nèi)控工作的回顧與展望第三十九頁，共65頁。（三）內(nèi)控體系構(gòu)建的基本方法與中國電信的實踐確保證券法規(guī)的有效執(zhí)行，以提高信息披露的可信性和完整性。以業(yè)務(wù)流程控制為基礎(chǔ)進(jìn)行內(nèi)控實務(wù)設(shè)計的一般方法建立標(biāo)準(zhǔn)的業(yè)務(wù)流程（流程再造）與財務(wù)報告相關(guān)的公司層面控制及業(yè)務(wù)流程中國電信內(nèi)控體系建設(shè)工作控制程序和具體措施定崗定責(zé)、明確權(quán)限重要的控制點和控制措施責(zé)任部門和崗位、制定相應(yīng)權(quán)限財務(wù)報告的真實可靠、法律法規(guī)的遵循、經(jīng)營的效率效果?！端_班斯法案》的主要宗旨COSO關(guān)于內(nèi)控的三大目標(biāo)管理控制（以提高運營效率、效益為主要目標(biāo)）（3）內(nèi)控體系構(gòu)建的基本方法與中國電信的實踐第四十頁，共65頁?！秲?nèi)控手冊》及《實施細(xì)則》；制定《內(nèi)控管理暫行辦法》；初步梳理“不相容職務(wù)”；責(zé)任分解、“一崗一表”；制定《內(nèi)控責(zé)任管理暫行辦法》；制定《權(quán)限列表》；開展“IT內(nèi)控項目”；探索流程系統(tǒng)固化；制定《審核委員會章程》等公司治理文件；制定《內(nèi)控評估暫行辦法》及《操作指南》；制定“信息申告管理辦法”、建立舉報機(jī)制……按照COSO內(nèi)控框架建立與財務(wù)報告相關(guān)的內(nèi)控制度與財務(wù)報告相關(guān)的內(nèi)控工作基本管理制度不相容機(jī)構(gòu)及崗位分離設(shè)置的管理制度內(nèi)控執(zhí)行責(zé)任分解及監(jiān)督檢查和考核制度有效的公司治理方面的相關(guān)制度符合現(xiàn)代企業(yè)制度要求的、權(quán)責(zé)明確的授權(quán)管理制度公司IT控制和管理的相關(guān)制度有效的內(nèi)控信息溝通和報告制度財務(wù)報告的真實可靠；法律法規(guī)的遵循；經(jīng)營的效率和效果事前、事中、事后的全過程控制；相當(dāng)程度上的內(nèi)控精確化管理；規(guī)范流程、科學(xué)發(fā)展；提高企業(yè)競爭力；支撐企業(yè)“轉(zhuǎn)型”和持續(xù)發(fā)展公司實踐內(nèi)控制度體系遵循性目標(biāo)長遠(yuǎn)目標(biāo)（三）內(nèi)控體系構(gòu)建的基本方法與中國電信的實踐（續(xù)）第四十一頁，共65頁。為了提高內(nèi)控制度在設(shè)計和執(zhí)行兩個方面的有效性，增強(qiáng)公司各個管理層級和廣大員工的內(nèi)控責(zé)任意識，進(jìn)一步完善公司內(nèi)控考核機(jī)制，股份公司不斷研究構(gòu)建完整的內(nèi)控責(zé)任體系。內(nèi)控責(zé)任體系內(nèi)控責(zé)任管理暫行辦法授權(quán)審批和權(quán)限列表內(nèi)控責(zé)任分解公司層面責(zé)任分解業(yè)務(wù)流程層面責(zé)任分解關(guān)鍵控制點（重中之重）第四十二頁，共65頁。（五）信息系統(tǒng)內(nèi)控建設(shè)與內(nèi)控自我評估 為了使公司與財務(wù)報告相關(guān)的信息系統(tǒng)能夠進(jìn)一步滿足《薩班斯》法案404條款的要求，股份公司2006年全面開展了IT內(nèi)控建設(shè)項目。中國電信[2006]221號文件，將IT內(nèi)控手冊去粗取精，向各省明確要求和指導(dǎo)了IT內(nèi)控的主要問題文件下發(fā)后，安排了各省上報周報制度，制定了詳細(xì)的匯報表格，要求各省填報重點工作的完成情況、工作計劃和工作中的問題對于個別難點問題，如備份、撥打測試等，總部指導(dǎo)并安排了不同的省公司進(jìn)行任務(wù)承擔(dān)，并將具體的解決方案在其他省公司推廣，提高了工作效率和質(zhì)量。第一階段：總體協(xié)調(diào)項目計劃和進(jìn)度；三次培訓(xùn)；簽署合同.2006.4－2006.6第二階段：試點及改進(jìn)；第三階段：推廣、執(zhí)行、評估及改進(jìn)。第四十三頁，共65頁。制定評估實施方案內(nèi)控評估體系的建立與完善股份公司內(nèi)控評估工作團(tuán)隊下達(dá)方案部署工作開展自我評估股份公司各部門股份公司所屬單位匯總本部及下屬單位自評結(jié)果形成本單位自評報告報送自評報告領(lǐng)導(dǎo)小組審議審核后提交內(nèi)控股份公司審計部我評估報告匯總形成自依據(jù)改進(jìn)計劃落實改進(jìn)措施依據(jù)改進(jìn)計劃落實改進(jìn)措施第四十四頁，共65頁。省公司內(nèi)控項目開展過程項目前期準(zhǔn)備現(xiàn)狀描述及討論（含穿行測試）制訂并實施修補(bǔ)計劃針對內(nèi)控缺陷提出修改建議編寫實施細(xì)則（初稿）管理層審定現(xiàn)狀及修改建議省公司試行實施細(xì)則（初稿）省公司、股份公司檢查試行情況總結(jié)匯報、完善實施細(xì)則第四十五頁，共65頁。綜合企戰(zhàn)規(guī)章制度市場人力運維財務(wù)網(wǎng)發(fā)控制環(huán)境監(jiān)督風(fēng)險評估控制活動信息與溝通…………梳理現(xiàn)狀

分析缺陷

修改完善COSO框架第四十六頁，共65頁。確定企業(yè)現(xiàn)有規(guī)章制度是否符合實際情況，是否存在缺陷；以流程運作為記錄對象，確保全部經(jīng)濟(jì)業(yè)務(wù)在財務(wù)報表上得到真實、準(zhǔn)確的反映；確定關(guān)鍵控制點，為有效率的進(jìn)行大規(guī)模的測試建立堅實的基礎(chǔ)項目工作的主要方法遵循法案404條款及相關(guān)規(guī)定在最終成果方面的體現(xiàn)：1、財務(wù)報告中的會計科目認(rèn)定及披露與中國電信內(nèi)控手冊及其實施細(xì)則業(yè)務(wù)流程能夠完整對應(yīng)。2、《薩班斯法案》404條款及其相關(guān)規(guī)定對于企業(yè)在內(nèi)控體系設(shè)計方面的所有要求在手冊及實施細(xì)則中得以體現(xiàn)。第四十七頁，共65頁。梳理“內(nèi)控主要風(fēng)險及重要控制點”修訂《內(nèi)控手冊》及權(quán)限列表工作目標(biāo)：突出重點、加強(qiáng)管理、提高信息質(zhì)量。工作思路：依據(jù)必要的理論和經(jīng)驗判斷，明確公司重要的內(nèi)控風(fēng)險并進(jìn)行細(xì)化，最終落實到內(nèi)控手冊重要的控制點。工作目標(biāo)：及時更新、體現(xiàn)變化、適當(dāng)提高效率。工作思路：依據(jù)公司一年來業(yè)務(wù)和管理的變化、內(nèi)外評估中發(fā)現(xiàn)的問題、流程及控制點適當(dāng)?shù)膬?yōu)化和改進(jìn)等。兩項工作結(jié)合點梳理重要控制點有利于手冊修訂把握重點，突出主要風(fēng)險;手冊修訂要體現(xiàn)梳理重要控制點的成果。經(jīng)過三年多的努力，股份公司內(nèi)控工作雖然取得了一定成績，但考慮到公司規(guī)模大、業(yè)務(wù)復(fù)雜、管理鏈條長等特點，工作團(tuán)隊認(rèn)為當(dāng)前內(nèi)控工作的主要矛盾仍然是加強(qiáng)制度建設(shè)并嚴(yán)格執(zhí)行與日益嚴(yán)厲的監(jiān)管要求及審計風(fēng)險之間的矛盾。同時考慮到內(nèi)控工作應(yīng)當(dāng)努力支撐企業(yè)轉(zhuǎn)型和發(fā)展，在形式和內(nèi)容上滿足不同使用者的需要，因此將適度提高內(nèi)控效率定為次要矛盾。2007年主要內(nèi)控工作安排第四十八頁，共65頁。目錄一、財務(wù)風(fēng)險的種類及其管理方法二、內(nèi)控理論及中國電信內(nèi)控建設(shè)三、內(nèi)控方法及對風(fēng)險管理的借鑒第四十九頁，共65頁。1、內(nèi)部控制與風(fēng)險管理的關(guān)系探討內(nèi)部控制與風(fēng)險管理并無本質(zhì)上的區(qū)別。企業(yè)風(fēng)險管理的最終落腳點是控制，而內(nèi)部控制的根本目的是防范風(fēng)險。從內(nèi)部控制到風(fēng)險管理，是企業(yè)管理理論和實務(wù)在控制風(fēng)險方面不斷繼承發(fā)展、逐步完善的過程，而不是斷裂的、跳躍式發(fā)展。內(nèi)部控制和風(fēng)險管理作為企業(yè)管理的一種手段或工具，主要是目標(biāo)導(dǎo)向的，即根據(jù)不同的定位和管理目標(biāo)，雖然關(guān)注的重點有所差異，但運用的方法比較類似。因此，中國電信開展內(nèi)控建設(shè)所運用的方法、取得的成果、總結(jié)的經(jīng)驗，都可以為下一步公司開展全面風(fēng)險管理所借鑒。第五十頁，共65頁。中國電信內(nèi)控工作向風(fēng)險管理工作的過渡：A、中國電信為滿足薩班斯404條款要求，按照COSO框架建立了內(nèi)部控制體系，其主要目標(biāo)是財務(wù)報告真實性。B、公司目前內(nèi)控工作部分兼顧了經(jīng)營性目標(biāo)、合規(guī)性目標(biāo)，能達(dá)到部分風(fēng)險管理的要求及控制效果，但并非COSO內(nèi)部控制的全部。C、從現(xiàn)有的內(nèi)部控制體系直接跨越至企業(yè)風(fēng)險管理，還是向COSO內(nèi)部控制框架發(fā)展，逐步過渡到企業(yè)風(fēng)險管理？B、公司應(yīng)當(dāng)建立風(fēng)險管理的相關(guān)配套制度：風(fēng)險判斷標(biāo)準(zhǔn)、組織架構(gòu)調(diào)整、風(fēng)險評估體系等。404內(nèi)控COSO內(nèi)控ERM風(fēng)險管理第五十一頁，共65頁。薩班斯法案與風(fēng)險管理的區(qū)別薩班斯法案：★事后財務(wù)報表的真實披露★關(guān)心結(jié)果的真實性★較少關(guān)心如何做出正確決策★較為關(guān)注財務(wù)層面★解決信息不對稱問題★為投資人提供均等機(jī)會★易使公司董事趨于保守★未解決利益沖突的結(jié)構(gòu)性問題★目標(biāo)：合規(guī)經(jīng)營、高效運營、財務(wù)報告真實可靠風(fēng)險管理：★事先對企業(yè)風(fēng)險控制與防范★關(guān)心結(jié)果的好壞★關(guān)心科學(xué)決策的程序★關(guān)注戰(zhàn)略層面★解決投資人的信任問題★為投資人提供長遠(yuǎn)利益★使董事會趨于理性★從體系上解決利益沖突的結(jié)構(gòu)問題★目標(biāo)：將風(fēng)險控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)注：引自國資委企業(yè)改革局周放生副局長的講話第五十二頁，共65頁。內(nèi)控制度設(shè)計的基本原則設(shè)計原則相互牽制原則協(xié)調(diào)配合原則程式定位原則成本效益原則全面系統(tǒng)原則2、內(nèi)控建設(shè)的基本方法介紹第五十三頁，共65頁。內(nèi)控制度設(shè)計的基本要求設(shè)計的基本要求標(biāo)準(zhǔn)、有效適用、務(wù)實全局、協(xié)調(diào)及時、預(yù)見靈活、彈性第五十四頁，共65頁。內(nèi)控制度設(shè)計的步驟擬定控制目標(biāo)整合控制流程鑒別控制環(huán)節(jié)確定控制措施第五十五頁，共65頁。擬訂控制目標(biāo)控制目標(biāo)：既是管理經(jīng)濟(jì)活動的基本要求，又是實施內(nèi)部控制的最終目的，也是評價內(nèi)部控制的最高標(biāo)準(zhǔn)。在實際工作中，管理人員和審計人員總是根據(jù)控制目標(biāo)，建立和評價內(nèi)部控制系統(tǒng)。因此，設(shè)計內(nèi)部控制，首先應(yīng)該根據(jù)經(jīng)濟(jì)活動的內(nèi)容特點和管理要求提煉內(nèi)部控制目標(biāo)，然后據(jù)以選擇具有相應(yīng)功能的內(nèi)部控制要素，組成該控制系統(tǒng)。內(nèi)部控制的基本目標(biāo)：維護(hù)財產(chǎn)物資的完整性；保證會計信息的準(zhǔn)確性；保證經(jīng)營決策的貫徹執(zhí)行；保證生產(chǎn)經(jīng)營活動的經(jīng)濟(jì)性、效率性和效果性；保證國家法律法規(guī)的遵守執(zhí)行。第五十六頁，共65頁。整合控制流程控制流程：是依次貫穿于某項業(yè)務(wù)活動始終的基本控制步驟及相應(yīng)環(huán)節(jié)?？刂屏鞒蹋ǔＥc業(yè)務(wù)流程相吻合，主要由控制點組成。當(dāng)企業(yè)的業(yè)務(wù)流程存在控制缺陷時，則需要根據(jù)控制目標(biāo)和控制原則加以整合。貨幣資金支出控制流程舉例（業(yè)務(wù)流程及其控制點責(zé)任分解）：支付申請支付審批支付復(fù)核辦理支付用款部門審批人員會計部門出納部門第五十七頁，共65頁。鑒別控制環(huán)節(jié)鑒別控制環(huán)節(jié)：實現(xiàn)控制目標(biāo)，主要是控制容易發(fā)生偏差的業(yè)務(wù)環(huán)節(jié)。關(guān)鍵控制點和一般控制點：那些在業(yè)務(wù)處理過程中發(fā)揮作用最大，影響范圍最廣，甚至決定全局成效的控制點，對于保證整個業(yè)務(wù)活動的控制目標(biāo)具有至關(guān)重要的影響，即為關(guān)鍵控制點（需要重點關(guān)注）。相比之下，那些只能發(fā)揮局部作用，影響特定范圍的控制點，則為一般控制點?？刂骗h(huán)節(jié)或控制點：那些可能發(fā)生錯弊因而需要控制的業(yè)務(wù)環(huán)節(jié)，通常成為控制環(huán)節(jié)或是控制點。說明：關(guān)鍵控制點和一般控制點在一定條件下是可以互相轉(zhuǎn)化的。某個控制點在此項業(yè)務(wù)活動或環(huán)境中是關(guān)鍵控制點，在另外一項活動或是環(huán)境中則可能是一般控制點，反之亦然。第五十八頁，共65頁。確定控制措施控制措施：為預(yù)防和發(fā)現(xiàn)錯弊而在某控制點所運用的各種控制技術(shù)和手續(xù)等。舉例：現(xiàn)金控制流程中的“審批”控制點，應(yīng)至少設(shè)有：主管人員授權(quán)辦理現(xiàn)金收支業(yè)務(wù)；經(jīng)辦人員在現(xiàn)金收支憑證上簽字或是蓋章；部門負(fù)責(zé)人審核該憑證并簽章批準(zhǔn)等控制措施。