企业内部控制与风险管理课件终审稿)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制与风险管
理课件
文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
【最新资料,WORD文档,可编辑修改】
事件一中航油事件
事件二金融大案潮
2005年3月16日,建行原党委书记兼董事长张恩照辞职。两天后,央视《经济半小时》报道称吉林省的30多家单位在建行长春的两个支行总共有约3.2亿元的存款不翼而飞,这成为吉林省建国以来最大的金融案件。
中行高山案涉案金额过10亿。2005年1月上旬,中国银行黑龙江省分行发现该行所辖河松街支行的存款业务有异常表现,涉嫌金融诈骗,案涉案金额过10亿。
事件三美国国际集团(AIG)
事件四雷曼兄弟(LehmanBrothers)
原因?
内部控制失效
风险控制不足
美国的反映
2002年发布的《萨班斯-奥克斯利法案》,这是国际社会最为知名的内部控制规范,其对在美上市的公司的内部控制提出严格要求和限制。(302、404条款)
中国的反映
2001年 6月22日,财政部发布了《内部会计控制规范---基本规范(试行)》和《内部会计控制规范---货币资金(试行)》,国家机关、社会团体、公司、企业、事业单位和其他经济组织,从发布之日起试行。
中国的反映
2008年 6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称基本规范)。基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。
二、内部控制理论沿革
内部牵制阶段(20世纪40年代以前)
内部控制阶段(20世纪40年代---70年代)
内部控制结构阶段(20世纪70年代---90年代)
内部控制整体框架阶段(20世纪90年代---21世纪初)(五要素)
企业风险管理----总体框架阶段(八要素)(ERM)(2004)
三、内部控制的含义、目标及原则
1 、含义
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2 、目标
( 1 )规范单位会计行为,保证会计资料真实、完整
( 2 )查错防弊,保护单位资产的安全、完整
( 3 )确保国家有关法律、法规和单位内部规章制度的贯彻执行
( 4)提高经营效率和效果的基础上,着力促进企业实现发展战略
3、原则
( 1 )全面性原则:应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项
( 2 )重要性原则:关注重要业务事项和高风险领域
( 3 )制衡性原则:应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率
( 4 )适应性原则:应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整
( 5 )成本效益原则
四、我国企业内部控制常见漏洞
领导“一只笔”审批,缺乏完善内控制度和流程保障。
过于依赖业务人员,企业资源掌握在个人手中,企业对业务开展失去控制。内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少。
内部控制制度“救火式”的较多,制度体系缺乏系统性和完整性,甚至政出多门,相互打架。
四、我国企业内部控制常见漏洞
人员招聘时注重笔试和面试的考察,忽视背景调查。
过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由。
说一套,做一套,制度放空炮。
五、内部控制的要素
(一)内部环境是组织内人员如何看待风险、对待风险的态度。
第一,建立良好的企业经营理念
第二,建立良好的企业组织结构
第三,建立良好的人力资源政策
第四,提高员工素质和对内部控制制度执行的认识
第五,建设良好的企业文化
案例:内控环境在沃尔玛的成功运用
(二)风险评估
风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估——风险发生的可能性和影响。
对于风险的评估应从企业战略和目标的角度进行。首先,应对企业的固有风险进行评估。固有风险是指企业没有采用任何管理措施可能使企业面临的风险。
其次,管理者应在对固有风险采取有关管理措施的基础上,对企业的残存风险进行评估。残存风险是指管理者采取有关的管理措施后仍旧存在的风险。(三)控制活动
是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,以确保管理当局所选择的风险应对策略得以有效实施。
(四)信息与沟通
企业的各个层级都需要借助信息来识别、评估和应对风险。有效的沟通包括企业内自上而下、自下而上以及横向的沟通。
有效的沟通还包括将相关的信息与企业外部相关方的有效沟通和交换,如客户、供应商、行政管理部门和股东等。
确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督
是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
六、内部控制的方法
( 1 )不相容职务相分离: 授权/ 签发/ 核准/ 执行/ 记录
( 2 )授权批准控制:3 个核心问题 \2 种授权
A、一般授权: 常规性事项
B、特定授权: 非常规性事项
建立授权审批制度,明确哪些事项由谁来审批,包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后,在执行时只要相关业务部门负责人签字就可以,不需再重复审批。其实审批权不一定都集中高层就一定能有效控制,谁签这个字谁就要承担全部责任。
只有把这个权力放到一个恰当的职位做最终审批,赋予他监督的权力,同时也承担相应的责任,才最有效。
( 3 )会计系统控制
( 4 )预算控制: 预算内责任人限额审批,限额以上集体审批。严格控制无预算的资金支出
预算是企业组织所必须的约束激励机制
全面预算管理
( 5 )财产保全控制
( 6 )风险控制 ( 经营风险和财务风险)