企業(yè)內(nèi)部控制與風(fēng)險管理2

企業(yè)內(nèi)部控制與風(fēng)險管理

林斌簡歷1997年，畢業(yè)于廈門大學(xué)會計(jì)系，獲經(jīng)濟(jì)學(xué)（會計(jì)學(xué)）博士學(xué)位?，F(xiàn)任中山大學(xué)會計(jì)學(xué)系教授、博士生導(dǎo)師、系主任、MPAcc中心主任，兼任財(cái)政部企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會專家咨詢組成員、廣東省內(nèi)部審計(jì)協(xié)會副會長、廣東省審計(jì)學(xué)會副秘書長。曾在美國哈佛大學(xué)商學(xué)院、德州大學(xué)管理學(xué)院進(jìn)修、學(xué)習(xí)。目前主要研究領(lǐng)域：內(nèi)部控制與風(fēng)險管理、戰(zhàn)略管理會計(jì)、企業(yè)會計(jì)準(zhǔn)則、預(yù)算管理、業(yè)績評價等。

2內(nèi)容提要為什么關(guān)注內(nèi)部控制與ERM什么是企業(yè)內(nèi)部控制與ERM公司治理與內(nèi)部控制COSO、ERM與COBITSOX與我國內(nèi)控規(guī)范內(nèi)部控制制度設(shè)計(jì)與評價精品資料網(wǎng)（http://）開篇小案例中信泰富發(fā)布聲明稱，集團(tuán)財(cái)務(wù)董事張立憲和財(cái)務(wù)總監(jiān)周志賢私自與香港多家主要銀行訂立累積外匯期權(quán)合約，結(jié)果在金融海嘯之下導(dǎo)致集團(tuán)損失155億港元。中信泰富炒外匯巨虧147億外部原因：澳元持續(xù)貶值

從7月中旬到8月澳元兌美元跌幅高達(dá)10.8%由于公司簽訂的有關(guān)外匯合約屬累計(jì)期權(quán)（Accumulator），虧損可能“無底”，目前已錄得約8億元實(shí)現(xiàn)虧損，以目前匯率計(jì)算，至今年底的賬面損失更高達(dá)147億元內(nèi)部原因：財(cái)務(wù)董事未遵守對沖風(fēng)險政策、內(nèi)部監(jiān)管不到位精品資料網(wǎng)（http://）Ikillyoulater？小結(jié)越是具有創(chuàng)新能力的公司越是更多地使用控制系統(tǒng)混沌理論的初始值與蝴蝶效應(yīng)AdrianCadbury爵士：公司失敗都是由內(nèi)部控制的失敗引起的內(nèi)部監(jiān)控與風(fēng)險管理精品資料網(wǎng)（http://）企業(yè)治理（續(xù)）

公司治理與內(nèi)部控制的交叉部分是監(jiān)督、信息傳遞與權(quán)責(zé)分配，治理主體評價內(nèi)部控制效果，經(jīng)營者有責(zé)任向治理機(jī)關(guān)報(bào)告內(nèi)部控制執(zhí)行情況公司治理外部治理內(nèi)部治理股東其他利益相關(guān)者外部市場董事會監(jiān)事會經(jīng)營管理層股份公司審計(jì)委員會提名委員會薪酬與考核委員會小結(jié)有人認(rèn)為，內(nèi)部控制制度是一種最優(yōu)化、最簡捷、最合理的作業(yè)標(biāo)準(zhǔn)一種授權(quán)體系和責(zé)任化體系一種衡量風(fēng)險的基礎(chǔ)到底什么是內(nèi)部控制？日昇昌精品資料網(wǎng)（http://）什么是內(nèi)部控制？內(nèi)部牽制內(nèi)部控制內(nèi)部控制結(jié)構(gòu)內(nèi)部控制的完整框架（舊COSO報(bào)告）企業(yè)風(fēng)險管理（新COSO報(bào)告）內(nèi)部控制結(jié)構(gòu)(1988)控制環(huán)境會計(jì)系統(tǒng)控制程序內(nèi)部控制組織內(nèi)部的內(nèi)部控制組織外部的內(nèi)部控制

席爾賓斯基三角

內(nèi)部控制的完整框架1992年，COSO提出了著名的“內(nèi)部控制的完整框架”的研究報(bào)告，1994年進(jìn)行了增補(bǔ)。COSO報(bào)告提出內(nèi)部控制的目標(biāo)有三個：提高經(jīng)營效率，取得好的經(jīng)營效果合理保證財(cái)務(wù)報(bào)告的可靠性遵循有關(guān)的法規(guī)制度內(nèi)部控制的完整框架（續(xù)）內(nèi)部控制的要素內(nèi)部環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督精品資料網(wǎng)（http://）五要素及其相互關(guān)系

監(jiān)控控制活動風(fēng)險評估內(nèi)部環(huán)境信息溝通信息溝通基礎(chǔ)手段保證載體依據(jù)精品資料網(wǎng)（http://）內(nèi)部控制的完整框架（續(xù)）COSO委員會提出，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實(shí)施的，為營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。其構(gòu)成要素應(yīng)該來源于管理階層經(jīng)營企業(yè)的方式，并與管理過程相結(jié)合?？刂骗h(huán)境內(nèi)部環(huán)境評估關(guān)注要點(diǎn)誠信與道德價值觀勝任能力董事會或?qū)徲?jì)委員會管理層的理念和經(jīng)營風(fēng)格組織結(jié)構(gòu)責(zé)任的分配和授權(quán)人力資源政策和實(shí)踐企業(yè)風(fēng)險管理2003年7月美國COSO頒布了企業(yè)風(fēng)險管理框架的討論稿，并于2004年4月頒布正文。同1992年的COSO報(bào)告相比，新的COSO報(bào)告增加了一個觀念、一個目標(biāo)、兩個概念和三個要素精品資料網(wǎng)（http://）ERM的定義企業(yè)風(fēng)險管理的定義一個由企業(yè)的董事會、管理層

和其他員工共同參與的，應(yīng)用

于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各

個層次和部門的，用于識別可

能對企業(yè)造成潛在影響的事項(xiàng)

并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)

險的，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供

合理保證的過程ERM的目標(biāo)ERM的目標(biāo) 戰(zhàn)略目標(biāo)經(jīng)營目標(biāo)報(bào)告目標(biāo)合法性目標(biāo)ERM的主要內(nèi)容ERM的構(gòu)成要素內(nèi)部環(huán)境目標(biāo)制定事項(xiàng)識別風(fēng)險評估風(fēng)險反映控制活動信息和溝通監(jiān)控企業(yè)風(fēng)險管理精品資料網(wǎng)（http://）中海殼牌風(fēng)險評估矩陣結(jié)果

可能性

嚴(yán)重性人員環(huán)境成本(美元)工期聲譽(yù)ABCDE在行業(yè)中從未發(fā)生過單經(jīng)在石油工業(yè)中發(fā)生單純在股東企業(yè)發(fā)生每年在股東企業(yè)發(fā)生幾次每年在當(dāng)?shù)匕l(fā)生幾次概率小于1%概率小于10%有可能在每個項(xiàng)目中發(fā)生每個項(xiàng)目發(fā)生多于一次<0.1%<1%<10%<100%>100%1輕微輕微<200.000<3小時輕微

2中度

(RWC)小的單元的影響0.2-2million3-24小時有限影響

持續(xù)改進(jìn)

3重大傷害

LTI區(qū)域內(nèi)影響2-20million1-10天相當(dāng)?shù)挠绊?/p>

聯(lián)合改進(jìn)措施盡量降低

4PTD/單個死亡區(qū)域外大的影響20–200million10天-3月國內(nèi)影響

尋求替代措施立即采取措施5群死重大影響>200million>3月國際影響

Ifyou'rejustgettingby,

you'renotreachingyourIQpotential“Gettingby”MeetingMinimumRequirementsCOBIT的三維框架圖COBIT框架應(yīng)用圖企業(yè)目標(biāo)治理目標(biāo)信息要求規(guī)劃與組織獲取與實(shí)施交付與支持監(jiān)督與評價IT資源應(yīng)用信息設(shè)施人員有效性效率性保密性完整性可用性遵循性可行性精品資料網(wǎng)（http://）基于信息技術(shù)的風(fēng)險管理平臺內(nèi)部控制法規(guī)美國薩班斯法案SEC與AICPA（PCAOB）中國的內(nèi)控規(guī)范SOX的目的布什在SOX新聞發(fā)布會上“這是自羅斯?？偨y(tǒng)以來美國商業(yè)界影響最為深遠(yuǎn)的改革法案”公司內(nèi)部治理及風(fēng)險管理水平的提升，也是對投資者利益的保護(hù)（會給資方帶來溢價，尤其是機(jī)構(gòu)投資者）SOX有助于強(qiáng)投資者的信心提升透明度改革會計(jì)行業(yè)中國主要的企業(yè)內(nèi)部控制規(guī)范時間文件名稱發(fā)件單位2008/6企業(yè)內(nèi)部控制基本規(guī)范五部門2006/9深圳證券交易所上市公司內(nèi)部控制指引深交所2006/6上海證券交易所上市公司內(nèi)部控制指引上交所2006/6中央企業(yè)全面風(fēng)險管理指引國資委2004/8中央企業(yè)內(nèi)部審計(jì)管理暫行辦法國資委2004/1中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核暫行辦法國資委2003/9企業(yè)國有資產(chǎn)監(jiān)督管理暫行條件國資委2002/9商業(yè)銀行內(nèi)部控制指引中國人民銀行2002/1上市公司治理準(zhǔn)則證監(jiān)會2001/7內(nèi)部會計(jì)控制規(guī)范財(cái)政部2000/7會計(jì)法人大常委會精品資料網(wǎng)（http://）我國企業(yè)內(nèi)部控制規(guī)范體系基本規(guī)范具體規(guī)范制度支持財(cái)務(wù)報(bào)表編制相關(guān)規(guī)范財(cái)務(wù)報(bào)表項(xiàng)目相關(guān)規(guī)范應(yīng)用指南貨幣資金采購與付款存貨對外投資工程項(xiàng)目固定資產(chǎn)無形資產(chǎn)資產(chǎn)減值銷售與收款籌資衍生工具成本費(fèi)用擔(dān)保合同對子公司控制合并與分立服務(wù)外包財(cái)務(wù)報(bào)告編制關(guān)聯(lián)交易公允價值信息披露預(yù)算人力資源政策計(jì)算機(jī)系統(tǒng)內(nèi)部審計(jì)中介機(jī)構(gòu)聘用企業(yè)內(nèi)部控制基本規(guī)范（續(xù)）總則內(nèi)部控制的目標(biāo)、要素與原則內(nèi)部環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督檢查附則內(nèi)控規(guī)范企業(yè)內(nèi)部控制基本規(guī)范（續(xù)）內(nèi)部控制的目標(biāo)

企業(yè)戰(zhàn)略經(jīng)營的效率和效果財(cái)務(wù)報(bào)告及相關(guān)信息的真實(shí)、準(zhǔn)確和完整資產(chǎn)的安全完整遵循國家法律、行政法規(guī)和有關(guān)監(jiān)管要求企業(yè)內(nèi)部控制基本規(guī)范（續(xù)）內(nèi)部控制的要素

內(nèi)部環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督檢查

企業(yè)內(nèi)部控制基本規(guī)范（續(xù)）內(nèi)部環(huán)境影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實(shí)施內(nèi)部控制的基礎(chǔ)治理結(jié)構(gòu)組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配企業(yè)文化人力資源政策內(nèi)部審計(jì)治理結(jié)構(gòu)治理結(jié)構(gòu)規(guī)范運(yùn)行企業(yè)應(yīng)當(dāng)制定股東會、董事會、監(jiān)事會的議事規(guī)則，明確界定決策、執(zhí)行、監(jiān)督各層面的地位、職責(zé)與任務(wù)，形成有效的分工和制衡機(jī)制

審計(jì)委員會設(shè)立及其獨(dú)立性審計(jì)委員會職責(zé)精品資料網(wǎng)（http://）內(nèi)部機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配機(jī)構(gòu)設(shè)置權(quán)責(zé)分派權(quán)責(zé)分派的知情與監(jiān)督企業(yè)文化企業(yè)文化的概念和內(nèi)容企業(yè)在經(jīng)營管理過程中形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部控制效力的精神、意識和理念，主要包括企業(yè)的整體價值觀、合規(guī)經(jīng)營意識，員工行為守則、高級管理人員的管理理念和經(jīng)營風(fēng)格等企業(yè)管理層在企業(yè)文化建設(shè)中的責(zé)任行為準(zhǔn)則高管人員管理理念和經(jīng)營風(fēng)格高管人員在信息披露中的責(zé)任

人力資源政策人力資源政策內(nèi)容員工的聘用、培訓(xùn)、辭退與辭職員工的薪酬、考核、晉升與獎懲關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度對掌握國家秘密和重要商業(yè)秘密的員工離崗的限制性規(guī)定員工聘用員工培訓(xùn)激勵約束機(jī)制內(nèi)部審計(jì)內(nèi)部審計(jì)的作用內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置與人員配備精品資料網(wǎng)（http://）企業(yè)內(nèi)部控制基本規(guī)范（續(xù)）風(fēng)險評估及時識別、科學(xué)分析和評估影響企業(yè)目標(biāo)實(shí)現(xiàn)的各種不確定因素并制定應(yīng)對策略的過程，是實(shí)施內(nèi)部控制的重要環(huán)節(jié)風(fēng)險識別風(fēng)險分析風(fēng)險應(yīng)對

風(fēng)險識別內(nèi)部風(fēng)險高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團(tuán)隊(duì)精神等人員素質(zhì)因素組織結(jié)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程設(shè)計(jì)、財(cái)務(wù)報(bào)告編制與信息披露等管理因素財(cái)務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財(cái)務(wù)因素研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等技術(shù)因素營運(yùn)安全、員工健康、環(huán)境污染等安全環(huán)保因素

風(fēng)險識別（續(xù)）外部風(fēng)險

經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、資源供給、利率調(diào)整、匯率變動、融資環(huán)境、市場競爭等經(jīng)濟(jì)因素法律法規(guī)、監(jiān)管要求等法律因素文化傳統(tǒng)、社會信用、教育基礎(chǔ)、消費(fèi)者行為等社會因素技術(shù)進(jìn)步、工藝改進(jìn)、電子商務(wù)等科技因素自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素控制活動概念及其分類企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險應(yīng)對策略，采取人工控制與自動控制相結(jié)合的控制措施控制措施通常包括職責(zé)分離控制、授權(quán)審批控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、分析與報(bào)告控制、績效考評控制、信息技術(shù)控制等精品資料網(wǎng)（http://）信息與溝通的要求對信息采集的要求內(nèi)部信息采集方式外部信息采集方式信息溝通要求信息溝通渠道

反舞弊機(jī)制

小結(jié)法律法規(guī)，使之不敢；內(nèi)部控制，使之不能；職業(yè)道德，使之不愿。內(nèi)部控制制度設(shè)計(jì)制度反思（中國人壽）海恩法則：每一起嚴(yán)重的事故的背后，必然有29起輕微的事故和300起未遂先兆，以及1000起事故隱患。內(nèi)部控制的設(shè)計(jì)企業(yè)層面戰(zhàn)略的高度立體的控制系統(tǒng)（組織、項(xiàng)目與流程）定位（管理、制度、形式）政府（立法）層面法規(guī)角度（最低要求，法不責(zé)眾）程序與框架依據(jù)專家的作用（學(xué)者、專家與官員）“采購-付款”業(yè)務(wù)活動的內(nèi)控制度流程說明財(cái)務(wù)主管應(yīng)付會計(jì)出納總經(jīng)理審批檢查采購部門采購合同會簽審批供應(yīng)商送貨預(yù)估賬入庫單檢查付款申請審核審批付款發(fā)票正式賬月末對帳月末對帳月末對帳（Ⅰ）（Ⅲ）（Ⅳ）月度采購計(jì)劃月度付款計(jì)劃檢查內(nèi)部控制的評估基于SOX的評估基于中國規(guī)范的評估基于ERM、COBIT的評估精品資料網(wǎng)（http://）財(cái)務(wù)報(bào)表的內(nèi)部控制評價將內(nèi)部控制缺陷分設(shè)計(jì)缺陷（設(shè)計(jì)有效性）執(zhí)行缺陷（執(zhí)行有效性）根據(jù)內(nèi)部缺陷的嚴(yán)重程度將其分為一般內(nèi)部控制缺陷(