企业风险内控技巧
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控省思
•应在集团公司内部建立一个完善的财务体系,即建立集团公司资金结算与控 制系统,实行全方位的监控。资金结算与控制系统包括财务岗位的设置与安 排,公司内部财务部门对经营活动的监控和其他部门对财务部门的监督,以 达到同级间的监督,还包括集团公司通过构筑资金结算与控制系统实现上下 间的监控,最终实现全方位的监控,形成事前、事中不间断的监督。
内控省思
•财务岗位的设置与安排,讲究的是相互制衡,比如出纳与会计的相互牵制,会 计各岗位的相互监督等等。
国内外内控案例启示---案例 4 某上市公司(续)
失败原因:没有加强对子公司的监管
作为总公司的某上市公司,对子公司的财务状况没有进行有效的监控,导致资 金管理系统松散零乱。可以说,总公司对子公司缺乏应有的监督措施也是导致 事件发生的直接原因。
内控省思
•内部审计作为公司治理的特殊环节,是对其他内部控制的再控制,它是管理当 局监督其他控制政策和程序有效性的有利武器。内部审计部门具有审核企业的 财务资料和资产运用的经济有效性的职责,并为提高企业经营效率提供建设性 的意见。
案例带来的启示
(一) 风险防范意识对企业目标的实现至关重要 (二) 内部控制要以风险为导向 (三) 要建立健全风险导向的内部控制机制 (四) 风险导向的内部控制机制要不折不扣地加以执行 (五) 风险导向的内部控制机制需要监督检查
风险导向的内部控制的概念
风险导向的内部控制,就是以风险识别和评估为基础,管理风险,继而分析、设计和实施内 部控制的过程,旨在降低风险以实现企业的既定目标。
风险导向的内部控制要求董事会与管理层将主要精力放在可能产生重大风险的环节上,而不 是关注企业管理的所有细小环节。
可 能 性
中等 一般
4
风险热力图的意义
重要
企业一般采用风险热力图来分析风险,从而评估出风险的重
要性水平,区别“一般”、“中等”、“重要”等级的风险,
企业可以有重点的投入人力资源加以应对和控制。
影响程度
风险导向的内部控制概述 –COSO内部控制整体框架
内部控制——
“是一个过程,受企业董事会、管理当局和其他员工影响,旨在为财务报 告的可靠性、经营的效果和效率以及现行法规的遵循性提供合理保证”。
持续监督
验证内部控制是否合理设计和实施及 其有效性的程序
信息与沟通
确保相关信息及时发现和沟通的程序
控制活动
帮助确保及时实施风险管理措施的政
内
策和程序
部
控
风险评估
制
对于影响公司业绩的内部和外部因素
五
的评估
要
控制环境
素
企业对于控制的基本态度- 基调
5
内部控制的目标
监监控督 信信息息和和沟沟通通 控控制制活活动动 风风险险评评估估 控控制制环环境境
▪ 环球电讯的失败源于经营和管理两方面的因素 。由于公司对市场的预期与市场增长的实际状 况差距太大,投入的光纤传输容量严重过剩, 业务收入远不能达到其投资预期,难以偿还融 资债务,亏损面不断扩大。
▪ 另一方面,环球电讯缺乏严格的内部控制机制 ,公司故意编制了虚假陈述的财务报表来隐藏 公司真实财务状况。公司治理结构和管理层舞 弊对外部审计师的独立性产生了不利影响,使 得公司财务状况在审计报告中也无法得到真实 反映,广大股票投资者无法了解公司财务报告 背后巨大的亏损和生存危机。
国内外相关案例的启示 – 案例 2 环球电讯事件
事件背景
环球电讯是一家全球性的光纤电缆网络企 业。经过短短5年的扩张,公司的光鲜电 缆连接到了美、欧、亚三大洲27个国家 200多个城市。1999年5月,环球电讯股 票每股达64.25美元,公司市值470亿美 元。环球电讯公司于2002年向法院申请 破产保护,该案以224亿美元公司资产和 124亿美元债务成为全球电信史上第二大 破产案。
事件启示
公司管理层面对经营不善的压力不仅没有 及时采取积极的纠正措施,反而利用内 部控制的漏洞加以粉饰,最终酿成恶果 。
事件分析
▪环球电讯的大规模投资完成后,全球电话和数 据服务需求下降,同时宽带产品价格大幅下跌 ,环球电讯公司最终陷入了财政困境,在海底 电缆的巨额投资没有带来相应回报,而且整个 行业全球供应过剩,环球电讯难有回转的空间
五 个 原 则
德勤对风险导向内部控制的诠释
我们对内部 控制的理解
任何公司都是流程的集合,根据风险评估加以引导 并从流程视角看问题,可以有效促进部门之间的沟 通
流程是若干控制活动的集合,即能够满足某些 控制目标的作业即为“控制活动”
基于成本效益原则以及所防范风险的高低,管理 层确定“关键控制活动”并进行测试
失败原因:内部审计工作没有发挥应有的作用
该上市公司对内部审计工作没有加以重视,内审人员进行审计也只是走过场, 缺乏对公司内部重点部门、重点岗位的监督,特别是对现金流的审核;子公司 内审人员没有尽到应有的责任,但同时,作为总公司派出的内部审计人员如果 检查子公司的资金情况,也很容易查出挪用公款的问题,但是二者都没有,说 明该上市公司的内部控制体系薄弱,内部审计没有发挥应有的监督作用。
•集团总公司要成立专门的审计部,它隶属总公司董事会下设的审计委员会, 有权随时检查下属各子公司、分公司的重要业务、重点岗位、重要人员的情 况,下属公司无权干涉;并且各下属公司可根据实际情况设置内审部门和内 审人员,负责定期检查公司情况,上报总公司审计部,实现集团公司内部事 后监督。
国内外内控案例启示---案例 4 某上市公司(续)
理 重要岗位从业人员职责行为未处于缜密的内控制度监督之下 银行内部的资金管理部门之间缺乏制约和监督,存在明显的盲区
规章制度不完善 内控监督机制与体系欠缺 相关控制措施未得到有效执行
国内外内控案例启示---案例 4 某上市公司
背景介绍
某上市公司的子公司上海某出口加工区房地产发展有限公司约1500万左右的银 行存款不翼而飞。
失败原因:没有形成有效的职责分工和相互监督机制
挪用公司资金的问题,本来完全可以通过每月或每季的银行对账单查明,从这 点上可以看出公司财务岗位的设置与安排失衡。 公司财务部门与其他部门间缺乏相互监督机制。作为一家房地产发展有限公司, 财务部、工程部、客户部以及材料采购部之间本应相互监督,材料的采购与款 项的收回,不单单是财务部的事情,相关部门均有责任。会计凭证也是根据原 始凭证填列的,而原始凭证可能来自采购部、工程部,要想通过更改会计凭证 来挪用公款是很容易被发现的,但却在四五年的时间内都无人发觉。
企业风险内控技巧
1 风险导向内部控制概述 72 内部控制监管要求 3 内控基本规范及配套指引解读 4 风险导向内控体系建设的指导建议 5 内控体系维护与监控的指导建议 6
3
风险导向的内部控制概述 –风险导向内部控制的含义
内部控制的概念
内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在为财务报告的可靠性、 经营的效果和效率以及对现行法规的遵循性提供合理保证。-- COSO内部控制整合框架1992
事件启示
由此可见,权责的不恰当分配是事件的根 源,而管理层对风险信号的忽略而使其 丧失了及时补救的机会,最终导致百年 企业的倒闭。
事件分析
▪ 破产调查中发现:巴林银行的高层对该交易员 在新加坡的业务并不了解,事发3年内居然无 人看出其问题。其实,巴林银行总部曾经发现 过该交易员对其管理的交易账户上有5000多万 英镑的差额,并对此进行了几次调查,但都被 其以非常简单的解释蒙骗过去。
控制活动
企业根据风险评估结果,采用相应的控制措 施,将风险控制在可承受度之内
信息与沟通
五
企业及时、准确地收集、传递与内部控制相 个
关的信息,确保信息在企业内部、外部之间 要
进行沟通
素
内部监督
企业对内部控制建立与实施情况进行监督检 查,评价内部控制的有效性,发现内部控制 缺陷,应当及时加以改进
6
五个目标
内部控 制贯穿 所有业 务部门
风险导向的内部控制概述 –中国企业内部控制整体框架
内部控制——
“由企业董事会、监事会、经理层和全体员工:实施的,旨在为
实现控制目标的过程”。-财政部五部委《企业内部控制基本规范》
内部环境
包括治理结构、机构设置及权责分配、内部 审计、人力资源政策、企业文化等等
ห้องสมุดไป่ตู้
风险评估
企业及时识别、系统分析经营活动中与实现 内部控制目标相关的风险,合理确定风险应 对策略
内控体系的完善即保证控制活动实现内控目标的完整 性和有效性,包括控制设计和执行的完整和有效
7
国内外相关案例的启示 – 案例 1 巴林银行事件
事件背景
英国巴林银行有超过200年的历史,是全 球最早的商业银行之一。1992-1994年期 间,由于其新加坡分行期货交易员从事 的日经指数期货套期对冲和债券买卖活 动,形成巨额累计亏损,导致巴林银行 于1995年被国际荷兰集团收购。
▪ 造成巴林银行灾难性厄运的原因是,巴林银行 缺乏职责划分的机制,该交易员同时也是巴林 新加坡分行的结算员,这使他有机会伪造存款 和其他文件,把期货交易带来的损失瞒天过海 ,最终造成了不可收拾的局面。
▪ 另外一个致命的问题是,巴林银行的高层并不 重视财务报告。事实上,资产负债表中对这种 损失有明显记录,如果认真审阅,是可以看出 交易员的问题的。遗憾的是,巴林银行高层对 财务报表的不重视,使之付出了高昂的代价。
国内外内控案例启示---案例 3 农业银行事件
案例背景
2007年4月16日,中国农业银行河北邯郸分行金库5100万现金被盗,两大主犯 均为该行现金管理中仓库管理员--最典型的监守自盗。
事件分析
金库保卫制度、查库制度、营业部规章制度与电子监控制度落实不 到位
职责分离/人员能力缺陷
金库保管人的职责未分离,金库钥匙与相关密码未实行分别管
•应在集团公司内部建立一个完善的财务体系,即建立集团公司资金结算与控 制系统,实行全方位的监控。资金结算与控制系统包括财务岗位的设置与安 排,公司内部财务部门对经营活动的监控和其他部门对财务部门的监督,以 达到同级间的监督,还包括集团公司通过构筑资金结算与控制系统实现上下 间的监控,最终实现全方位的监控,形成事前、事中不间断的监督。
内控省思
•财务岗位的设置与安排,讲究的是相互制衡,比如出纳与会计的相互牵制,会 计各岗位的相互监督等等。
国内外内控案例启示---案例 4 某上市公司(续)
失败原因:没有加强对子公司的监管
作为总公司的某上市公司,对子公司的财务状况没有进行有效的监控,导致资 金管理系统松散零乱。可以说,总公司对子公司缺乏应有的监督措施也是导致 事件发生的直接原因。
内控省思
•内部审计作为公司治理的特殊环节,是对其他内部控制的再控制,它是管理当 局监督其他控制政策和程序有效性的有利武器。内部审计部门具有审核企业的 财务资料和资产运用的经济有效性的职责,并为提高企业经营效率提供建设性 的意见。
案例带来的启示
(一) 风险防范意识对企业目标的实现至关重要 (二) 内部控制要以风险为导向 (三) 要建立健全风险导向的内部控制机制 (四) 风险导向的内部控制机制要不折不扣地加以执行 (五) 风险导向的内部控制机制需要监督检查
风险导向的内部控制的概念
风险导向的内部控制,就是以风险识别和评估为基础,管理风险,继而分析、设计和实施内 部控制的过程,旨在降低风险以实现企业的既定目标。
风险导向的内部控制要求董事会与管理层将主要精力放在可能产生重大风险的环节上,而不 是关注企业管理的所有细小环节。
可 能 性
中等 一般
4
风险热力图的意义
重要
企业一般采用风险热力图来分析风险,从而评估出风险的重
要性水平,区别“一般”、“中等”、“重要”等级的风险,
企业可以有重点的投入人力资源加以应对和控制。
影响程度
风险导向的内部控制概述 –COSO内部控制整体框架
内部控制——
“是一个过程,受企业董事会、管理当局和其他员工影响,旨在为财务报 告的可靠性、经营的效果和效率以及现行法规的遵循性提供合理保证”。
持续监督
验证内部控制是否合理设计和实施及 其有效性的程序
信息与沟通
确保相关信息及时发现和沟通的程序
控制活动
帮助确保及时实施风险管理措施的政
内
策和程序
部
控
风险评估
制
对于影响公司业绩的内部和外部因素
五
的评估
要
控制环境
素
企业对于控制的基本态度- 基调
5
内部控制的目标
监监控督 信信息息和和沟沟通通 控控制制活活动动 风风险险评评估估 控控制制环环境境
▪ 环球电讯的失败源于经营和管理两方面的因素 。由于公司对市场的预期与市场增长的实际状 况差距太大,投入的光纤传输容量严重过剩, 业务收入远不能达到其投资预期,难以偿还融 资债务,亏损面不断扩大。
▪ 另一方面,环球电讯缺乏严格的内部控制机制 ,公司故意编制了虚假陈述的财务报表来隐藏 公司真实财务状况。公司治理结构和管理层舞 弊对外部审计师的独立性产生了不利影响,使 得公司财务状况在审计报告中也无法得到真实 反映,广大股票投资者无法了解公司财务报告 背后巨大的亏损和生存危机。
国内外相关案例的启示 – 案例 2 环球电讯事件
事件背景
环球电讯是一家全球性的光纤电缆网络企 业。经过短短5年的扩张,公司的光鲜电 缆连接到了美、欧、亚三大洲27个国家 200多个城市。1999年5月,环球电讯股 票每股达64.25美元,公司市值470亿美 元。环球电讯公司于2002年向法院申请 破产保护,该案以224亿美元公司资产和 124亿美元债务成为全球电信史上第二大 破产案。
事件启示
公司管理层面对经营不善的压力不仅没有 及时采取积极的纠正措施,反而利用内 部控制的漏洞加以粉饰,最终酿成恶果 。
事件分析
▪环球电讯的大规模投资完成后,全球电话和数 据服务需求下降,同时宽带产品价格大幅下跌 ,环球电讯公司最终陷入了财政困境,在海底 电缆的巨额投资没有带来相应回报,而且整个 行业全球供应过剩,环球电讯难有回转的空间
五 个 原 则
德勤对风险导向内部控制的诠释
我们对内部 控制的理解
任何公司都是流程的集合,根据风险评估加以引导 并从流程视角看问题,可以有效促进部门之间的沟 通
流程是若干控制活动的集合,即能够满足某些 控制目标的作业即为“控制活动”
基于成本效益原则以及所防范风险的高低,管理 层确定“关键控制活动”并进行测试
失败原因:内部审计工作没有发挥应有的作用
该上市公司对内部审计工作没有加以重视,内审人员进行审计也只是走过场, 缺乏对公司内部重点部门、重点岗位的监督,特别是对现金流的审核;子公司 内审人员没有尽到应有的责任,但同时,作为总公司派出的内部审计人员如果 检查子公司的资金情况,也很容易查出挪用公款的问题,但是二者都没有,说 明该上市公司的内部控制体系薄弱,内部审计没有发挥应有的监督作用。
•集团总公司要成立专门的审计部,它隶属总公司董事会下设的审计委员会, 有权随时检查下属各子公司、分公司的重要业务、重点岗位、重要人员的情 况,下属公司无权干涉;并且各下属公司可根据实际情况设置内审部门和内 审人员,负责定期检查公司情况,上报总公司审计部,实现集团公司内部事 后监督。
国内外内控案例启示---案例 4 某上市公司(续)
理 重要岗位从业人员职责行为未处于缜密的内控制度监督之下 银行内部的资金管理部门之间缺乏制约和监督,存在明显的盲区
规章制度不完善 内控监督机制与体系欠缺 相关控制措施未得到有效执行
国内外内控案例启示---案例 4 某上市公司
背景介绍
某上市公司的子公司上海某出口加工区房地产发展有限公司约1500万左右的银 行存款不翼而飞。
失败原因:没有形成有效的职责分工和相互监督机制
挪用公司资金的问题,本来完全可以通过每月或每季的银行对账单查明,从这 点上可以看出公司财务岗位的设置与安排失衡。 公司财务部门与其他部门间缺乏相互监督机制。作为一家房地产发展有限公司, 财务部、工程部、客户部以及材料采购部之间本应相互监督,材料的采购与款 项的收回,不单单是财务部的事情,相关部门均有责任。会计凭证也是根据原 始凭证填列的,而原始凭证可能来自采购部、工程部,要想通过更改会计凭证 来挪用公款是很容易被发现的,但却在四五年的时间内都无人发觉。
企业风险内控技巧
1 风险导向内部控制概述 72 内部控制监管要求 3 内控基本规范及配套指引解读 4 风险导向内控体系建设的指导建议 5 内控体系维护与监控的指导建议 6
3
风险导向的内部控制概述 –风险导向内部控制的含义
内部控制的概念
内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在为财务报告的可靠性、 经营的效果和效率以及对现行法规的遵循性提供合理保证。-- COSO内部控制整合框架1992
事件启示
由此可见,权责的不恰当分配是事件的根 源,而管理层对风险信号的忽略而使其 丧失了及时补救的机会,最终导致百年 企业的倒闭。
事件分析
▪ 破产调查中发现:巴林银行的高层对该交易员 在新加坡的业务并不了解,事发3年内居然无 人看出其问题。其实,巴林银行总部曾经发现 过该交易员对其管理的交易账户上有5000多万 英镑的差额,并对此进行了几次调查,但都被 其以非常简单的解释蒙骗过去。
控制活动
企业根据风险评估结果,采用相应的控制措 施,将风险控制在可承受度之内
信息与沟通
五
企业及时、准确地收集、传递与内部控制相 个
关的信息,确保信息在企业内部、外部之间 要
进行沟通
素
内部监督
企业对内部控制建立与实施情况进行监督检 查,评价内部控制的有效性,发现内部控制 缺陷,应当及时加以改进
6
五个目标
内部控 制贯穿 所有业 务部门
风险导向的内部控制概述 –中国企业内部控制整体框架
内部控制——
“由企业董事会、监事会、经理层和全体员工:实施的,旨在为
实现控制目标的过程”。-财政部五部委《企业内部控制基本规范》
内部环境
包括治理结构、机构设置及权责分配、内部 审计、人力资源政策、企业文化等等
ห้องสมุดไป่ตู้
风险评估
企业及时识别、系统分析经营活动中与实现 内部控制目标相关的风险,合理确定风险应 对策略
内控体系的完善即保证控制活动实现内控目标的完整 性和有效性,包括控制设计和执行的完整和有效
7
国内外相关案例的启示 – 案例 1 巴林银行事件
事件背景
英国巴林银行有超过200年的历史,是全 球最早的商业银行之一。1992-1994年期 间,由于其新加坡分行期货交易员从事 的日经指数期货套期对冲和债券买卖活 动,形成巨额累计亏损,导致巴林银行 于1995年被国际荷兰集团收购。
▪ 造成巴林银行灾难性厄运的原因是,巴林银行 缺乏职责划分的机制,该交易员同时也是巴林 新加坡分行的结算员,这使他有机会伪造存款 和其他文件,把期货交易带来的损失瞒天过海 ,最终造成了不可收拾的局面。
▪ 另外一个致命的问题是,巴林银行的高层并不 重视财务报告。事实上,资产负债表中对这种 损失有明显记录,如果认真审阅,是可以看出 交易员的问题的。遗憾的是,巴林银行高层对 财务报表的不重视,使之付出了高昂的代价。
国内外内控案例启示---案例 3 农业银行事件
案例背景
2007年4月16日,中国农业银行河北邯郸分行金库5100万现金被盗,两大主犯 均为该行现金管理中仓库管理员--最典型的监守自盗。
事件分析
金库保卫制度、查库制度、营业部规章制度与电子监控制度落实不 到位
职责分离/人员能力缺陷
金库保管人的职责未分离,金库钥匙与相关密码未实行分别管