中海集裝箱運輸有限公司

中海集裝箱運輸有限公司內(nèi)部控制培訓2009年6月目錄國內(nèi)外對上市公司的內(nèi)控監(jiān)管要求案例分析內(nèi)部控制體系介紹目錄國內(nèi)外對上市公司的內(nèi)控監(jiān)管要求案例分析內(nèi)部控制體系介紹成立上市公司會計監(jiān)管委員會（PCAOB）PCAOB負責建立、采納或修改審計及質量控制標準、道德規(guī)范和獨立準則，并實施紀律處分和制裁。CEO和CFO需每季度和每年在對SEC提交的報告中：季度和年度的財務報告：302條款-保證季度報告的完整性和準確性906條款-保證完全遵守了證券交易法案關于財務報告未包括重大錯誤的規(guī)定年報:404條款-針對財務報表的內(nèi)部控制的有效性美國薩班斯?奧克斯利(SOX)法案美國安然事件發(fā)生后，薩班斯?奧克斯利法案于2002年7月30日簽署生效，旨在建立并恢復公眾對公司財務報告的信心，并對上市公司審計委員會、管理層和審計師各自的職責及相互制約機制帶來根本性的變化。美國證監(jiān)會（“SEC”）承諾進行定期的審閱和強制執(zhí)行。該方案的主要內(nèi)容包括：4香港聯(lián)交所關于公司治理的指引（PN21）2004年10月19日，香港證券及期貨事務監(jiān)察委員會（“證監(jiān)會”）與香港聯(lián)合交易所有限公司（“聯(lián)交所”）聯(lián)合發(fā)表《有關對保薦人及獨立財務顧問監(jiān)管的咨詢總結》，隨后發(fā)布了“第21項應用指引-保薦人就首次上市申請進行的盡職審查”，于2005年1月1日生效，旨在維護香港上市市場的披露標準及公正操作，從而保持上市市場對投資者及發(fā)行人的吸引力。香港聯(lián)交所治理規(guī)范要求董事會就其是否評估了內(nèi)控有效性發(fā)表聲明。許多企業(yè)進行“內(nèi)部控制自我評估”作為內(nèi)控有效性評估的基礎。5中國《企業(yè)內(nèi)部控制基本規(guī)范》2008年6月28日，財政部、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，針對國內(nèi)上市公司如何建立、評估其內(nèi)部控制有效性提出了明確要求；上市公司需要對內(nèi)部控制有效性進行年度評估，并披露評價結果。接受企業(yè)委托從事內(nèi)部控制審計的會計師事務所，應當根據(jù)本規(guī)范及其配套辦法和相關執(zhí)業(yè)準則，對企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。

《基本規(guī)范》在國內(nèi)上市公司范圍內(nèi)強制施行，并鼓勵非上市大中型企業(yè)執(zhí)行，施行時間可能推遲到2010年1月1日。6內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。內(nèi)部控制定義－《企業(yè)內(nèi)部控制基本規(guī)范》7目錄國內(nèi)外對上市公司的內(nèi)控監(jiān)管要求案例分析內(nèi)部控制體系介紹安然事件案例一：安然事件美國安然公司曾經(jīng)是叱咤風云的“能源帝國”，2000年總收入高達1000億美元，名列《財富》雜志“美國500強”中的第七。2001年10月16日，財務報表顯示一直盈利的安然公司公布該年度第三季度的財務報告，突然宣布公司虧損總計達6.18億美元。2001年12月2日，安然公司正式向破產(chǎn)法院申請破產(chǎn)保護，成為當時美國歷史上最大的破產(chǎn)企業(yè)。

虛增利潤的財務舞弊行為使得投資者喪失了對公司的信心是安然的破產(chǎn)的導火索，但更深層原因還是由于安然涉足風險較大的信用能源交易，大量應用高風險的金融衍生物和大量舉債發(fā)展等，最終資不抵債。9深層原因公司治理不完善，公司的15位獨立董事拿著高薪卻沒有盡職，沒有起到監(jiān)督的作用。一味追求股市業(yè)績，不切實際的企業(yè)目標，形成了自大的、缺乏責任心和基本約束機制的錯誤企業(yè)文化。缺乏有效的反舞弊監(jiān)控機制，沒有及時發(fā)現(xiàn)和防止做假帳行為。過分強調管理創(chuàng)新，經(jīng)營過于分散，過度分權，激進的財務策略，忽視了風險控制。啟示在確定獨立董事人選時應充分考慮候選人的責任心和精力等方面的勝任能力，日常工作中要充分發(fā)揮其獨立監(jiān)督的作用，避免“橡皮圖章”的表面文章。要實現(xiàn)可持續(xù)發(fā)展的目標，必須堅持科學發(fā)展觀，建立以責任心和準確道德觀為基礎的企業(yè)文化。完善的反舞弊報告渠道和監(jiān)督機制對企業(yè)的健康發(fā)展至關重要。穩(wěn)健經(jīng)營，控制風險是企業(yè)可持續(xù)發(fā)展和經(jīng)營管理的永恒法則。案例一：安然事件（續(xù)）10中航油事件在新加坡上市的中國航油曾經(jīng)是一個被作為中國國有企業(yè)走向世界的明星企業(yè)。然而，因從事投機性石油衍生品交易，損失約5.5億美元(合人民幣45億元)，2004年申請破產(chǎn)保護?！爸泻接褪录狈Q為“中國的巴林銀行事件”，是國資委成立以來最大的央企丑聞，盡管隨后中航油完成重組避免了破產(chǎn)清算，但也給國家造成巨額損失。案例二：中航油事件11深層原因董事會和監(jiān)事會成員英語水平欠缺，缺乏對海外經(jīng)營和監(jiān)控環(huán)境的專業(yè)知識。缺乏嚴格的內(nèi)控監(jiān)督機制，沒有及時發(fā)現(xiàn)虛假的財務信息和隱瞞的投機性交易。在事發(fā)前，集團管理層對中航油進行投資性衍生品交易毫不知情。風險意識薄弱，一味追求業(yè)績而違規(guī)操作，沒有遵循該公司《風險管理手冊》關于“單筆虧損達到50萬美元，立即止損”的規(guī)定。啟示確定董事會和監(jiān)事會人選時應該充分考慮其業(yè)務技能和專業(yè)素質，以及對當?shù)亟?jīng)營和監(jiān)控環(huán)境的了解程度。董事會、監(jiān)事會以及內(nèi)部審計等監(jiān)督機制對及時發(fā)現(xiàn)違規(guī)事件、防范和控制風險至關重要。僅建立風險管理制度是不夠的，風險意識淡薄和沒有嚴格執(zhí)行風險管理控制對企業(yè)的影響將是致命的。案例二：中航油事件（續(xù)）12法國興業(yè)銀行事件法國興業(yè)銀行(SocieteGenerale，簡稱“SG”),是世界上最大的銀行集團之一。2008年1月24日，法國興業(yè)銀行曝出世界金融史上最大的違規(guī)操作丑聞?，F(xiàn)年32歲的權證市場交易員凱維埃爾（JeromeKerviel）以欺詐手段從事期貨買賣，其違規(guī)頭寸高達500億歐元，造成法國興業(yè)銀行的直接損失近49億歐元。經(jīng)過調查發(fā)現(xiàn)，事件的主要原因首先是風險控制預警沒有引起足夠重視。其次是系統(tǒng)缺陷被最大限度地利用，包括偽造公司賬戶，利用同事的名字登錄系統(tǒng)以掩蓋自己的交易痕跡，以及利用交易時間差和偽造虛假交易記錄來逃避風險監(jiān)管等。案例三：法國興業(yè)銀行事件13利用計算機系統(tǒng)的缺陷，侵入數(shù)據(jù)庫，篡改系統(tǒng)數(shù)據(jù)，掩飾違規(guī)操作。管理層沒有根據(jù)風險管理制度對交易員的交易進行定期檢查，也沒有對風險預警系統(tǒng)提出的警示提起足夠的重視。深層原因涉案人長期在風險風險管理體系工作，后來才被調到交易部門參與金融交易，因此非常熟悉風險管理體系的漏洞。隨著計算機系統(tǒng)逐步作為企業(yè)主要的控制手段，完善的計算機安全控制將成為企業(yè)風險管理和內(nèi)部控制的主要戰(zhàn)場。日常的風險管理和控制監(jiān)督工作雖然瑣碎但意義重大，不能敷衍了事。一時的忽略可能錯過重大的違規(guī)事件，給企業(yè)造成難以挽回的損失。啟示職責分工作為企業(yè)常用的控制，是相互監(jiān)督和防止舞弊的重要的風險管理和內(nèi)部控制手段。在安排和調動崗位時應，應考慮相關的風險。案例三：法國興業(yè)銀行事件（續(xù)）14某制造型企業(yè)的采購員收受賄賂案件2006年，某國際知名的制造型企業(yè)收到某供應商的電話投訴，訴稱其采購員在公司籌備期采購大批辦公設備時收受供應商大額賄賂。該企業(yè)對該采購員進行調查，發(fā)現(xiàn)確有其事，隨后向公安機關報案。公安機關通過偵緝發(fā)現(xiàn)該采購員在采購辦公設備期間，共收受回扣人民幣200萬元，而這批辦公設備采購價格比市場價格高大約人民幣500萬元。由于公司成立初期內(nèi)部控制較差，不合理的采購沒有被及時發(fā)現(xiàn)。案例四：采購員收受賄賂案件15深層原因沒有建立嚴格的供應商評估機制，沒有正式的市場調查、供應商選擇和比價文檔，采購決策沒有合理的依據(jù)支持。由于案件發(fā)生在企業(yè)籌備期間，沒有具備采購業(yè)務經(jīng)驗的主管領導對采購申請進行獨立審核，采購價格的不合理未被及時發(fā)現(xiàn)。啟示僅依賴員工的道德素質是不夠的。需要建立對關鍵業(yè)務的獨立審核機制，以起到有效的監(jiān)督作用。案例四：采購員收受賄賂案件（續(xù)）采購是一項比較復雜的業(yè)務。缺乏正式的控制手段和控制文檔，可能會對企業(yè)利益造成直接損失，并會增加采購舞弊的風險。16目錄國內(nèi)外對上市公司的內(nèi)控監(jiān)管要求案例分析內(nèi)部控制體系介紹《基本規(guī)范》的內(nèi)部控制框架中國頒布的《基本規(guī)范》參考了COSO框架模型，立足于國內(nèi)實際情況，擬定形成具有中國特色的內(nèi)控體系，由控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督5個方面構成?？刂苹顒哟_保管理活動付諸實施的政策/流程措施包括審批、授權復核、業(yè)績考核、資產(chǎn)安全和職責分離監(jiān)督不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)整合實時和獨立的評估管理層監(jiān)督活動內(nèi)部審計工作控制環(huán)境營造企業(yè)氛圍－讓公司員工建立內(nèi)部控制因素包括正直、道德價值、能力、權威和責任是其他內(nèi)部控制組成部分的基礎信息和溝通及時地獲取，確定并交流相關的信息從內(nèi)部和外部獲取信息，行成從職責說明到管理層有關管理問題的總結等各方面有利于內(nèi)部控制成功的措施的信息流風險評估風險評估是為了達到企業(yè)目標而確認和分析相關的風險，形成內(nèi)部控制活動的基礎監(jiān)控信息和溝通控制活動風險評估控制環(huán)境財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1戰(zhàn)略財務報告合規(guī)性監(jiān)督信息和溝通風險評估控制活動控制環(huán)境營運18內(nèi)部控制框架－控制環(huán)境要素1：控制環(huán)境控制環(huán)境：營造企業(yè)氛圍－讓公司員工建立內(nèi)部控制因素包括正直，道德價值，能力，權威和責任是其他內(nèi)部控制組成部分的基礎監(jiān)控信息和溝通控制活動風險評估控制環(huán)境財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1戰(zhàn)略財務報告合規(guī)性監(jiān)督信息和溝通風險評估控制活動控制環(huán)境營運19中海集運的發(fā)展目標和戰(zhàn)略規(guī)劃：戰(zhàn)略目標－建設成為世界一流的集裝箱航運物流企業(yè)。指導思想－堅持科學發(fā)展，建設百年中海。近期經(jīng)營方針－調結構、保增長，運力保持平穩(wěn)增長，運量保持年增長5%左右，經(jīng)營收入力爭保平。經(jīng)營理念－精心組織，精細管理，培育精品航線董事會和審核委員會全面道德文化建設，學習科學發(fā)展觀懲防體系中海集運－控制環(huán)境舉例20不完善的企業(yè)文化，如缺乏正確的道德觀不健全的法人治理架構，董事會、監(jiān)事會的職能流于形式分散管理，過度放權低效率的組織結構不完善的業(yè)績考核指標/激勵機制非正式的管理方式和程序非書面的或不成體系的制度規(guī)范控制環(huán)境－常見內(nèi)控缺陷21內(nèi)部控制體系－風險評估風險評估是為了達到企業(yè)目標而確認和分析相關的風險，形成內(nèi)部控制活動的基礎風險評估要素2：風險評估監(jiān)控信息和溝通控制活動風險評估控制環(huán)境財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1戰(zhàn)略財務報告合規(guī)性監(jiān)督信息和溝通風險評估控制活動控制環(huán)境營運22

中海集團目前正在開展的企業(yè)全面風險評估工作，將會進一步推廣到中海集運管理層定期例會對公司的各項風險進行討論，制定應對策略對重大投資進行可行性分析，市場調研等中海集運－風險評估舉例23風險評估－常見內(nèi)控缺陷缺乏對風險評估方式、方法、程序的了解對潛在的風險缺乏系統(tǒng)性歸類和整體性把握沒有對潛在風險的重要性進行排序，沒有抓住重點風險意識薄弱，沒有制定完善的風險應對措施風險管控制度僅流于形式，敷衍了事24內(nèi)部控制框架－控制活動要素3：控制活動控制活動確保管理活動付諸實施的政策/流程措施包括審批、授權、復核、業(yè)績考核、資產(chǎn)安全和職責分離監(jiān)控信息和溝通控制活動風險評估控制環(huán)境財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1戰(zhàn)略財務報告合規(guī)性監(jiān)督信息和溝通風險評估控制活動控制環(huán)境營運25

對客戶信用期的評估，以及對應收帳款帳齡和收款情況的監(jiān)控對口岸公司資金收支兩條線的控制核算中心對各項收入和費用的獨立審核管理層對投資、鎖油、借款等重大事項的審批中海集運－控制活動舉例26重要的不相容職責沒有分離缺乏對關鍵業(yè)務的獨立復核程序系統(tǒng)控制不能滿足業(yè)務發(fā)展的需要重要的決策和交易沒有得到充分的審批實物資產(chǎn)沒有嚴格的保管和盤點控制控制缺乏正式有效的文檔支持，沒有留下可查的痕跡控制活動－常見內(nèi)控缺陷27內(nèi)部控制框架－信息和溝通要素4：信息和溝通信息與溝通及時地獲取，確定并交流相關的信息從內(nèi)部和外部獲取信息，形成從職責說明到管理層有關管理缺陷的總結等各方面有利于內(nèi)部控制的措施的信息流監(jiān)控信息和溝通控制活動風險評估控制環(huán)境財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1戰(zhàn)略財務報告合規(guī)性監(jiān)督信息和溝通風險評估控制活動控制環(huán)境營運28每月總經(jīng)理辦公會；每周部門長例會；每天業(yè)務調度會議等渠道溝通各部門的業(yè)務和管理情況。IMIS、SAP、Email等信息系統(tǒng)中傳遞的業(yè)務和財務信息。關于科學發(fā)展觀的學習和研討。出版企業(yè)內(nèi)部刊物：中海集團出版《海運報》、中海集運出版《中海集運》，向員工通報公司大事和管理理念。中海集運－信息和溝通舉例29財務和業(yè)務數(shù)據(jù)的傳輸不完善，導致信息傳遞錯誤和滯后，無法及時整理和提供管理決策所需的信息。管理層和員工之間缺乏有效的溝通途徑，管理層的要求和員工的期望無法充分及時地上傳下達。缺乏與外部環(huán)境的溝通機制，無法及時了解外部的環(huán)境變化，以及向外界準確傳遞企業(yè)的聲音。信息與溝通－常見內(nèi)控缺陷30內(nèi)部控制框架－監(jiān)督要素5：監(jiān)督監(jiān)督不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)整合實時和獨立的評估管理層監(jiān)督活動內(nèi)部審計工作監(jiān)控信息和溝通控制活動風險評估控制環(huán)境財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1戰(zhàn)略財務報告合規(guī)性監(jiān)督信息和溝通風險評估控制活動控制環(huán)境營運31在整個公司范圍內(nèi)建立并實施懲防體系等一系列監(jiān)督防控體系，定期對懲防體系執(zhí)行情況進行檢查成立本部監(jiān)察審計部，由具有豐富業(yè)務和財務經(jīng)驗的人員擔任專職內(nèi)部審計工作，并在各分子公司建立內(nèi)審職能，委派內(nèi)審人員。中海集運－監(jiān)督舉例32參與內(nèi)審的人員缺乏獨立性審計委員會的監(jiān)督力度不足，內(nèi)部審計的范圍和深度不夠內(nèi)審人員的專業(yè)能力不足，人員配備不充分過度依賴員工的責任心和自覺性，沒有充分發(fā)揮內(nèi)部控制監(jiān)督和制衡作用監(jiān)督－常見內(nèi)控缺陷33Overview

InternalControlsoptimisation問題?34?2009普華永道版權所有?！钙杖A永道」乃指PricewaterhouseCoopers旗下之中國內(nèi)地機構，或視乎上文下理之含義，泛指Pricewa