内部控制环境培训课件(79页PPT).pptx

《内部控制环境培训课件(79页PPT).pptx》由会员分享，可在线阅读，更多相关《内部控制环境培训课件(79页PPT).pptx（79页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、1第二章第二章 内部控制环境内部控制环境2本章主要内容本章主要内容内部控制环境要素内部控制环境要素公司治理与内部控制公司治理与内部控制内部控制的核心：风险控制内部控制的核心：风险控制3一、内部控制环境要素一、内部控制环境要素内部控制环境的涵义：内部控制环境的涵义：内部环境包含了一个内部环境包含了一个组织的基调组织的基调，影响人们对风，影响人们对风险的意识，并且为其他所有风险管理提供约束和险的意识，并且为其他所有风险管理提供约束和结构（结构（COSOCOSO框架）。框架）。内部环境要素包含一个企业的风险管理哲学、风内部环境要素包含一个企业的风险管理哲学、风险偏好、董事会的监督、诚信和道德观、员工

2、的险偏好、董事会的监督、诚信和道德观、员工的能力、分配权责的方式以及如何组织和提高员工能力、分配权责的方式以及如何组织和提高员工的能力。的能力。4内部环境的主要影响因素内部环境的主要影响因素组织结构组织结构 管理者的品行与作风管理者的品行与作风 管理者的管理理念和知识架构管理者的管理理念和知识架构 企业文化企业文化 人事政策与管理人事政策与管理 5中国企业内部控制的现状中国企业内部控制的现状琼民源、麦科特、大庆联谊、银广厦、活力琼民源、麦科特、大庆联谊、银广厦、活力2828、STST猴王、猴王、STST黎明、诚城文化、郑百文、亚细亚、中航油（新加坡）黎明、诚城文化、郑百文、亚细亚、中航油（新加

3、坡）公司、公司、创维数码、伊利股份、四川长虹等创维数码、伊利股份、四川长虹等。对安徽省对安徽省300300家企业（收回家企业（收回270270份问卷）问卷，结果也份问卷）问卷，结果也是很不令人满意的。是很不令人满意的。6设立情况（设立情况（%）性质性质健全健全不健全不健全未设立未设立国有企业68.74.88.3民营企业75.78.35.1其他企业77.17.07.5类型类型生产型78.57.96.1流通型77.46.713.7其他类型62.13.57.5规模规模一亿元以上85.77.95.3一亿元以下64.95.310.67运行情况（运行情况（%）性质性质好好较好较好不理想不理想国有企业51.

4、420.55.5民营企业48.833.27.4其他企业56.825.06.5类型生产企业58.926.37.8流通企业50.929.811.2其他企业41.420.23.3规模一亿元以上66.219.54.2一亿元以下44.325.57.58原因分析（原因分析（%）内部控制制度运行情况不理想的原因（可多选）内部控制制度运行情况不理想的原因（可多选）具体原因家数比例（%）控制环境不佳8833-首要原因控制方法不当4316信息沟通不畅8833-首要原因内部监督缺乏 70 26-次要原因领导不带头执行3111缺乏实施控制的机构4517授权批准制度不健全2911职责不清5119有关职能部门不配合532

5、0制度设计不完善6022缺乏适当的程序4517人员不适应岗位的要求3011控制成本大于其效益218缺乏风险意识 72 27-次要原因其他方面3111第三个原因9控制环境不佳的原因（可多选）控制环境不佳的原因（可多选）具体原因家数比例（%）公司治理结构不合理5821外部监督不力3513内部审计职能未有效发挥7227企业违规成本较低207相关法规不够健全6624责任的分配与授权不当6123企业组织结构不合理4115人事和实务不当3714外部影响5922经营理念和企业文化氛围不好4216价值观和道德观不强2710其他方面24910控制方法不当（可多选）控制方法不当（可多选）具体表现家数比例（%）不相

6、容职务相互分离3413授权批准228会计系统控制166预算控制6825财产保全控制4818风险控制7829内部报告控制4918电子信息技术控制9636日常盘存和核对控制239人力资源控制5922组织机构控制6424法规制度控制4015目标管理控制4918信息质量控制3212业务程序控制239内部审计控制431611企业内部环境存在的主要问题企业内部环境存在的主要问题内部控制环境是内部控制是否有效的基础因素。内部控制环境是内部控制是否有效的基础因素。缺乏绩效考核对内部控制与风险缺乏绩效考核对内部控制与风险管理的引导机制，动力不足。管理的引导机制，动力不足。法人治理结构不健全，内部控制的外部约束较

7、弱法人治理结构不健全，内部控制的外部约束较弱公司治理结构中责任公司治理结构中责任不到位不到位高管层缺乏自主控制意识高管层缺乏自主控制意识没有形成重视风险的控制没有形成重视风险的控制文化文化12“内部人控制内部人控制”引发的弊案引发的弊案2005年：一道令人痛心的风景线年：一道令人痛心的风景线刚一进入2005年，在短短的28天内，共有9家上市公司的10名高管落马（利嘉股份总经理陈翔，深圳机场总经理崔绍先，*ST京西董事长刘利华，开开实业原总经理、三毛派神原董事长张晨，东方创业副总经理陶洪，浙江东方前任董事长刘宁生、前任副董事长吴建华，东北高速董事长张晓光，山东巨力原董事长王清华和原财务处副处长谭

8、志强）。据调查，张晨在担任开开实业总经理长达两年多的时间里，利用上市公司与自己控制的企业之间进行大量关联交易，并从中大肆牟利。让人不解的是，三毛派神董事会只是在前董事长张晨潜逃后，才想起听取公司总经理与财务负责人的调查报告。东北高速事件则更令人匪夷所思。1月13日公司董事长张晓光被刑拘，上市公司次日便称，公司存在银行的3亿元巨款不翼而飞。从中可以看出，东北高速在资金账户管理方面存在巨大漏洞。山东巨力的情况也很严重。2002年12月31日，潍城区政府发不出工资，曾向山东巨力借款800万元，至今未还；山东巨力所在的街道办事处也曾借款300万元。另外，在看得到的财务记录里，山东巨力因当地修路、建公园

9、等发生的摊派资金就达3000多万元，目前已经“完全化为乌有”。王清华的外甥谭志强曾是上市公司证券办主任。1998-1999年，公司在向职工承诺高额回报后，集资几千万元在上海炒股，最后巨额亏损。13“内部人控制内部人控制”引发的弊案引发的弊案2006年：顾雏军等8名高管涉案金额增至18亿元因涉嫌虚假出资等四项罪名，已于2005年7月29日被刑事拘留、同年9月2日被正式逮捕的原科龙电器董事长顾雏军，在2006年又被检方追加挪用2.28亿元资金的指控，使该案整体涉案资金接近18亿元。追加的指控称，2005年4月证监会对科龙电器违规经营进行调查期间，顾雏军为掩盖其挪用江西科龙实业发展有限公司资金的犯罪

10、事实，指使他人从江西科龙、深圳科龙采购有限公司、科龙电器总计挪用资金2.28亿元。检方同时还追加了一名被告原科龙电器监事会主席曾俊洪。14“内部人控制内部人控制”引发的弊案引发的弊案2007年：古井集团年：古井集团6名高管涉案移送司法处理名高管涉案移送司法处理2007年8月，根据安徽省纪委在查办古井集团原董事长王效金案件中发现并移交的有关线索，亳州市纪委监察局及时对一批古井集团高管利用职权贪污、受贿等重大经济问题进行了立案查处。古井集团原副总经理兼上海野太阳企业发展公司原经理何飞，古井贡酒股份有限公司董事、常务副总经理、销售公司总经理朱仁旺，古井集团股份有限公司原副总经理、经营处原处长甘绍玉，

11、古井贡老八大酒业公司董事长阮昆华，古井集团销售公司常务副总经理郭新民，古井股份有限公司基建修缮部经理李万林等6人涉嫌犯罪，被移送司法机关处理。15“内部人控制内部人控制”引发的弊案引发的弊案2008年：南航特大腐败案主犯陈利明一审被判死缓年：南航特大腐败案主犯陈利明一审被判死缓2008年8月22日，广州中院对震惊全国的中国南方航空集团总公司委托理财巨额亏空案的4名被告进行一审宣判。据指控，南航集团财务部原部长陈利明涉嫌受贿5366万余元，贪污1234万余元，挪用公款共计12亿元；南航集团原副总经理彭安发则涉嫌挪用公款3亿元；汉唐证券公司及广州总部原负责人韩晓军则涉嫌行贿1642.6万元。涉案金

12、额之巨国内罕见。广州中院经过审理，依法判处陈利明受贿罪和挪用公款罪，两罪并罚，判处死刑缓期2年，并判处没收个人全部财产；彭安发判处国有公司人员失职罪，判处有期徒刑5年；汉唐证券判处单位行贿罪，处50万元罚金；韩晓军被判单位行贿罪，判处有期徒刑5年。16“内部人控制内部人控制”引发的弊案引发的弊案2008年年:陕西高速集团原董事长受贿千万终审被判死缓陕西高速集团原董事长受贿千万终审被判死缓2008年4月16日，西安市中级人民法院对原陕西高速集团董事长陈双全(正厅级)受贿案作出一审判决。陈双全以受贿罪被一审判处死刑，缓期2年执行。法庭经审理查明：2001年4月陈双全被任命为高速集团董事长。在其担任

13、高速集团董事长期间，高速集团先后组织建设了咸阳机场高速、黄延高速和西汉高速三条高速公路。陈双全兼任西汉高速公路建设指挥部总指挥、招标领导小组组长和咸阳机场高速公路招标领导小组组长。2001年4月至2005年初，陈双全利用职务之便，在西汉、黄延、咸阳机场高速公路建设工程招标及高速大厦建设贷款担保中，为多家关系施工单位或个人谋取利益，从中收受“感谢费”、“好处费”等贿赂912万元人民币(实得812万元人民币)、93万美元、1000万日元。17如何建立良好的内部控制环境如何建立良好的内部控制环境完善公司治理结构完善公司治理结构（控制环境的最高层次）（控制环境的最高层次）1）董事会）董事会确保有效的内

14、部控制系统；确保有效的内部控制系统；2）高级管理层）高级管理层实施风险管理和内部控制，日常计划、组织安排；实施风险管理和内部控制，日常计划、组织安排；3）外部审计师）外部审计师独立性，审计与咨询业务分开；独立性，审计与咨询业务分开；4）审计委员会）审计委员会增强报告关系上的独立性；增强报告关系上的独立性；健全对经营者的激励约束机制健全对经营者的激励约束机制建立优良的企业组织结构，完善权责分派体系建立优良的企业组织结构，完善权责分派体系完善以审计委员会为核心的内部监控机制完善以审计委员会为核心的内部监控机制注重人力资源的有效开发和利用注重人力资源的有效开发和利用18二、公司治理与内部控制二、公司

15、治理与内部控制公司治理是通过一套包括正式或非正式的、内部的或外部公司治理是通过一套包括正式或非正式的、内部的或外部的的制度或机制制度或机制，来协调公司于所有利益相关者之间的利益关系，来协调公司于所有利益相关者之间的利益关系，以保证公司的权力制衡与决策科学。以保证公司的权力制衡与决策科学。狭义的公司治理狭义的公司治理：所有者（主要指股东）对经营者的一种监督与制衡机制；“股东之上”主义广义的公司治理广义的公司治理：涉及广泛的利益相关者，包括股东、债权人、供应商、雇员、政府、社区等与公司有利益关系的集团。“利益相关者”理论19法人治理结构法人治理结构国外国外欧洲大陆法系欧洲大陆法系英美海洋法系英美海

16、洋法系国内国内公司法要求公司法要求证监会上市公司治理准则要求证监会上市公司治理准则要求国务院国有企业监事会暂行条例要求国务院国有企业监事会暂行条例要求20法人治理结构法人治理结构欧洲大陆法（二元理事会）欧洲大陆法（二元理事会）21法人治理结构法人治理结构英美海洋法（一元理事会）英美海洋法（一元理事会）22法人治理结构法人治理结构我国公司法我国公司法23法人治理结构法人治理结构监事会的职权：监事会的职权：检查公司的财务检查公司的财务对董事、经理执行职务进行监督对董事、经理执行职务进行监督提议召开临时股东大会提议召开临时股东大会24法人治理结构法人治理结构证监会、经贸委上市公司治理准则证监会、经贸

17、委上市公司治理准则要求要求设立独立董事和由独立董事任负责人的审设立独立董事和由独立董事任负责人的审计委员会计委员会审计委员会的职权：审计委员会的职权：检查公司会计政策、财务状况和财务报告程序检查公司会计政策、财务状况和财务报告程序与公司外部审计机构进行交流与公司外部审计机构进行交流对内部审计人员及其工作进行考核对内部审计人员及其工作进行考核对内部控制进行考核对内部控制进行考核检查、监督公司存在或潜在的各种风险检查、监督公司存在或潜在的各种风险检查公司遵守法律、法规的情况检查公司遵守法律、法规的情况25上市公司法人治理现状上市公司法人治理现状26公司治理l图图1以董事会为核心的公司治理与内部控制

18、衔接图以董事会为核心的公司治理与内部控制衔接图l图图2公司治理与内部控制的战略管理风险衔接图公司治理与内部控制的战略管理风险衔接图股东会董事会经理层部门经理员工公司治理组织结构公司治理与内部控制在组织结构中的对接区域公司管理组织结构公司管理内部控制战略管理与风险控制（公司治理与内部控制中的对接区域）27公司治理与内部控制公司治理与内部控制联系：联系：都源于委托代理关系的存在都遵循相互牵制、相互制衡的原则，统一于实现企业目标。区别：区别：代理层次不同公司治理股东、董事会、经理层之间的委托代理关系内部控制董事会、经理层、次级执行层之间的关系28（一）董事会在风险管理与内部控制中的作用（一）董事会在

19、风险管理与内部控制中的作用英国内部控制：综合准则董事指南英国内部控制：综合准则董事指南公司治理委员会综合准则规定公司治理委员会综合准则规定:美国萨班斯法案规定美国萨班斯法案规定:董事会对公司的内部控制负责，应制定适当的内部控制政策，并寻求日常的保证，使内部控制系统有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。在决定内部控制政策，并在此基础上评估特定环境下内部控制的构成时，董事会应对以下问题进行深入思考：(1)公司面临风险的性质和程度；(2)公司可承受风险的程度和类型；(3)风险发生的可能性；(4)公司减少事故的能力及对已发生风险的影响；(5)实施特殊风险控制的成本，以及从相关风险

20、管理中获取的利益。对内部控制有效性进行复核是董事会职责的必备部分。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。(A)对建立及保持内部控制负责；(B)设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息；(C)评价公司的内部控制在签署报告前90天内的有效性；(D)在该定期报告中发布他们上述评价的结论；(E)强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；(F)发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价；29董事会在风险管理与内部控制中的作用董事会在风险管理与内部控制中的作用(续续)

21、董事应最少每年检讨一次发行人及其附属公司的内部监控系统是否有效，并在企业管治报告中向股东汇报已经完成有关检讨。有关检讨应涵盖所有重要的监控方面，包括财务监控、运作监控及合规监控以及风险管理功能。董事会每年检讨的事项应特别包括下列各项：(a)自上年检讨后，重大风险的性质及严重程度的转变、以及发行人应付其业务转变及外在环境转变的能力；(b)管理层持续监察风险及内部监控系统的工作范畴及素质，及（如适用）内部核数功能及其他保证提供者的工作；(c)向董事会（或旗下委员会）传达监控结果的详尽程度及次数；透过有关传达，董事会得以对发行人的监控情况及风险管理的有效程度建立累积的评审结果；(d)期内任何时候发生

22、重大监控失误或发现重大监控弱项的次数，及因此导致未能预见的后果或紧急情况的严重程度，而该等后果或情况对发行人的财务表现或情况已产生、可能已产生或将来可能会产生的重大影响；及 (e)发行人有关财务报告及遵守上市规则 规定的程序是否有效。（一）审议并向股东（大）会提交企业全面风险管理年度工作报告；（二）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；（三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；（四）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（五）批准重大决策的风险评估报告；（六）批准内部审计部门提

23、交的风险管理监督评价审计报告；（七）批准风险管理组织机构设置及其职责方案；（八）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；（九）督导企业风险管理文化的培育；（十）全面风险管理其他重大事项。香港联交所企业管治常规守则的要求香港联交所企业管治常规守则的要求国资委中央企业全面风险管理指引国资委中央企业全面风险管理指引的要求的要求:30董事会在风险管理与内部控制中的作用董事会在风险管理与内部控制中的作用(续续)公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。董事会和管理层根据公司的

24、风险偏好设定战略目标。董事会和管理层确认影响公司目标实现的内部和外部风险因素。董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。董事会和管理层根据公司风险承受能力、风险偏好选择风险管理策略。同时，合理确定金融衍生品交易的风险限额和相关交易参数。公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施内控基本规范及其应用指引、上交内控基本规范及其应用指引、上交所与深交所上市公司内部控制指所与深交所上市公司内部控制指引对董事会的要求引对董事会的要求:31（二）董事会

25、是内部控制和风险管理的第一责任人，是企业内部控制文化的缔造者（二）董事会是内部控制和风险管理的第一责任人，是企业内部控制文化的缔造者量度什么，就会得到什么，董事会行为取向决定公司管理行为的取向量度什么，就会得到什么，董事会行为取向决定公司管理行为的取向1、重大风险的评估、重大风险的评估2、重要风险的管控策略、重要风险的管控策略3、重大事件的应对重大事件的应对4、重要信息的披露重要信息的披露5、重大决策的制定重大决策的制定7、风险管控效果评价、风险管控效果评价8、风险管理文化的培育、风险管理文化的培育6、重要职权的授予、重要职权的授予八大关键环节3233三、内部控制的核心：风险控制三、内部控制的

26、核心：风险控制2008年9月14日，被称为“华尔街历史上自1929年经济大萧条以后最动荡的一天”，在这一天，有“十九条命的不死猫”之名的美国第四大投资银行雷曼雷曼兄弟兄弟，倒在了次级债危机的风暴之中。雷曼兄弟宣布破产后，美国道指暴跌504点，创近7年来单日最大跌幅。紧接着，全球金融市场势如山崩，“金融海啸”蔓延全球。2008年，中国食品行业大地震，结局是三鹿的倒塌和食品行业的集体重创；无独有偶，2008年中国企业还经历了一场不小的“衍生品之殇”，碧桂园、中国中铁、深南电、中信泰富、东航、国航、国泰航空、中国平安、华联三鑫等企业均在衍生品投资中折戟沉沙，损失惨重。在市场风险不确定性日益增加的环境

27、下，风险管理成为企业应对经济危机的核心。34KeyTerms-关键词汇关键词汇RISKRISK风险风险风险风险ControlControl控制控制控制控制通过管理程序或活动减少风险通过管理程序或活动减少风险可量化，可衡量，可以达到的业务目标可量化，可衡量，可以达到的业务目标ObjectiveObjective目标目标目标目标可能影响业务目标实现的事件可能影响业务目标实现的事件35What keeps management up at night?什么事情使管理层夜不能寐什么事情使管理层夜不能寐?What doesnt keep management up at night,but should

28、?什么事情应该引起管理层的注意，而实际却没有什么事情应该引起管理层的注意，而实际却没有?什么是风险什么是风险什么是风险什么是风险?Any issue which could impact an Organizations ability to meet its objectives.任何可能影响某一组织实现其目标的事项。任何可能影响某一组织实现其目标的事项。36定义风险定义风险.威胁威胁不确定因素不确定因素机会机会战略风险战略风险财务财务/市场风险市场风险经营性的经营性的/法律法律法规性的风险法规性的风险风险包括风险包括:恶性事件带来的威胁恶性事件带来的威胁(riskashazard)尚不能确

29、定后果的事件尚不能确定后果的事件(riskasuncertainty)可转化为机会的事件可转化为机会的事件(riskasopportunity)风险是任何可能影响某一组织实现其风险是任何可能影响某一组织实现其目标的事项目标的事项37遵守风险遵守风险(法律和政策法律和政策)财务风险财务风险经营风险经营风险(包括战略风险和科技风险包括战略风险和科技风险)风险的三个主要类别风险的三个主要类别可能的实可能的实际行为际行为目标目标行为行为情景情景分布分布时间经营指标0T38三鹿集团的运营风险三鹿集团的运营风险2008年12月25日，河北省石家庄市政府举行新闻发布会，通报三鹿集团股份有限公司破产案处理情况

30、。三鹿牌婴幼儿配方奶粉重大食品安全事故发生后，三鹿集团于2008年9月12日全面停产。截止2008年10月31日财务审计和资产评估，三鹿集团资产总额为15.61亿元，总负债17.62亿元，净资产-2.01亿元，12月19日三鹿集团又借款9.02亿元付给全国奶协，用于支付患病婴幼儿的治疗和赔偿费用。目前，三鹿集团净资产为-11.03亿元(不包括2008年10月31日后企业新发生的各种费用)，已经严重资不抵债。至此，经中国品牌资产评价中心评定，价值高达149.07亿元的三鹿品牌资产灰飞烟灭。反思三鹿毒奶粉事件，我们不难发现，造成三鹿悲剧的，三聚氰胺只是个导火索，而事件背后的运营风险管理失控才是真正

31、的罪魁祸首。39四川长虹的财务风险四川长虹的财务风险四川长虹曾经是中国家电行业的知名品牌，股价历史最高峰时曾创下66.18元的天价。2004年出现了上市十年来首次亏损，亏损额高达36.81亿元。预亏消息公布时，股价从8元跌到每股4元，跌幅达50%.2001年，长虹公司为实现海外发展战略、提高销售额，将长虹彩电交由APEX公司在美国销售。APEX方面总是以质量问题或货物未收到为借口，拒付、拖欠货款或少量付款。2002年底，长虹公司应收账款为42.2亿元，APEX公司就占了90%，达38.3亿元。2003年底长虹公司应收账款49.8亿元，APEX公司就占了89%，达44.6亿元。长虹公司内部为此专

32、门成立了APEX项目管理小组，但令人无法理解的是，在提出对账和索要货款未果的情况下继续发货给APEX公司。2003年底，长虹公司派出高级管理人员与APEX交涉，结果2004年初长虹又发货3000多万美元。上述现象充分暴露了长虹公司在内部控制及海外销售风险管理方面的严重问题。跨国经营中所面临的经营风险、财务风险、信用风险等问题一定要引起企业的足够重视。企业最高管理层需要树立企业成长、盈利、风险三者平衡的风险控制观，要求管理当局提高风险意识、将主要精力放在风险管理方面，而不是所有细节的控制上。40风险的特点风险的特点风险长期存在风险长期存在不总能被消除不总能被消除必须与机会同时权衡必须与机会同时权

33、衡41风险如何最小化？风险如何最小化？风险最小化风险最小化加强系统的内部控制加强系统的内部控制对可能的损失投保对可能的损失投保当可能的风险较大时，当可能的风险较大时，寻求较大的回报寻求较大的回报42内部控制如何降低风险？内部控制如何降低风险？暴露的金额暴露的金额发生的发生的可能性可能性风险的大小风险的大小内部控制内部控制降降低低43企业目标、风险和内部控制的关系是什么企业目标、风险和内部控制的关系是什么?确定目标确定目标评估风险评估风险行动计划行动计划/责任分配责任分配分析控制分析控制目标、风险和内部控制目标、风险和内部控制目标、风险和内部控制目标、风险和内部控制44举例举例:企业目标、风险和

34、内部控制的关系企业目标、风险和内部控制的关系目标目标风险风险控制控制(A)短期目标短期目标:2008年度实现利润增长10%:-销售收入增长20%-经营成本降低15%(B)长期目标长期目标:在未来五年内实现利润平均每年净增长10%-由于不可靠的和不切实际的销售预测,在进出口业务中造成严重囤货和存货作废.-由于履行不平等的或不利的合同条款而造成严重损失(如赔偿损失,名誉损害)-由于未被授权的/给予过多的折扣造成毛利降低或直接亏损-严重的坏帐损失-有效的编制和控制经营计划和财务预算-采取措施增强销售预测的准确性并且只承担经过衡量并能接受的风险,比如:获得可靠的市场信息,将实际情况与预算进行比较等-在

35、主要的经营领域建立制度和程序(须涵盖集团总部的制度和程序):销售,采购,财会,投资等45举例举例:企业目标、风险和内部控制的关系企业目标、风险和内部控制的关系目标目标风险风险控制控制(续)(A)短期目标短期目标:2008年度实现利润增长10%:-销售收入增长20%-经营成本降低15%(B)长期目标长期目标:在未来五年内实现利润平均每年净增长10%(续)-由于买进不需要的产品,质量不合格的产品,价格没有竞争力的产品而造成库存积压/存货作废/资源浪费/品质不良带来的信誉损害-不恰当的付款-错误的投资决定-舞弊行为-外汇风险(续)-设置控制程序(包括预防性的和侦察性的)和监控系统,如-销售合同审阅和

36、批准-折扣的授权和审批-信用控制-采购和付款的权限分配-采购的申请(合理性),审阅,批准(整个过程需要书面化)-三个文件的付款核对-常规的投资评价过程(如使用NPV(净现值)/PaybackMethod(收回方式)-加强内部审计功能46举例举例:企业目标、风险和内部控制的关系企业目标、风险和内部控制的关系目标目标风险风险控制控制(续)(A)短期目标短期目标:2008年度实现利润增长10%:-销售收入增长20%-经营成本降低15%(B)长期目标长期目标:在未来五年内实现利润平均每年净增长10%(续)-由于不适当的赏罚制度,关键员工的流失或管理人员能力不足对业务造成的不利影响-由于不遵守法规造成的

37、罚款/处罚/名誉损害(续)-在业务单位采取一些防止不正当的付款或舞弊等事件发生的措施,营造一个反对不正当付款行为的环境,如制订控制程序(预防性的和侦察性的),职业道德规范,签署利益冲突文件,签署不进行“不正当付款保证”文件等-外汇兑换管理包括-人力资源管理：建立并贯彻制度和程序公平而有效的奖罚制度吸收,教育,培训及保留优秀员工建立并贯彻职业经理人在责任，权利,和义务方面的标准设置公平，客观和及时的效绩考核系统47启示一：把内部控制与风险管理要求嵌入业务流程，使其具有可执行启示一：把内部控制与风险管理要求嵌入业务流程，使其具有可执行性性目前目前将来将来基本业务基本业务要求要求/过过去的惯例去的惯

38、例业务业务风险风险识别识别业务业务风险风险评估评估业务业务风险风险应对应对业务业务风险风险控制控制制定业制定业务流程务流程监控监控和评和评估估管理管理改进改进基本业务要求基本业务要求/过去的惯例过去的惯例制定业务流程制定业务流程标准化不会取代创新，它只会节省你的精力，让你更加关注最有价值的事情。标准化不会取代创新，它只会节省你的精力，让你更加关注最有价值的事情。48业务流程的最佳实践业务流程的最佳实践营营运运流流程程管管管管理理理理支支支支持持持持流流流流程程程程13.13.13.13.绩效评估管理绩效评估管理绩效评估管理绩效评估管理10.10.10.10.无形资产管理无形资产管理无形资产管理

39、无形资产管理11.11.11.11.环境、员工健康和安全管理环境、员工健康和安全管理环境、员工健康和安全管理环境、员工健康和安全管理12.12.12.12.公共关系管理公共关系管理公共关系管理公共关系管理9.9.9.9.财务管理财务管理财务管理财务管理8.8.8.8.人力资源管理人力资源管理人力资源管理人力资源管理2.2.制定制定愿景和愿景和战略战略1.1.了解了解市场和客市场和客户户3.3.设计产设计产品和服品和服务务4.4.市场市场营销营销5.5.生产和配送产生产和配送产品及提供服品及提供服务务6.6.服务性机服务性机构提供服务构提供服务7.7.向客户开向客户开票收款票收款及提供及提供服务

40、服务49风险管理系统风险管理系统风险管理系统风险管理系统设定风险管理流程设定风险管理流程q目的及目标q共同语言q结构决策资料决策资料订立策略订立策略q 避免q利用q接受q转移q减低评估风险评估风险q验明q来源q量度不断的改善不断的改善管理能力管理能力设计或引进设计或引进管理能力管理能力监察风险监察风险管理表现管理表现50安达信企业风险模型安达信企业风险模型安达信企业风险模型安达信企业风险模型TMTMTMTM竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业环境风环境风险险信息技术风险信息技术风险使用

41、权使用权 完整性完整性相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性 结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力 权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或服务失败产品或服务失

42、败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告决策信决策信息风险息风险财务财务预算和计划预算和计划完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期51启示二：内部控制是一种动态、持续的控制启示二：内部控制是一种动态、持续的控制原有风险的变化和新的风险对早期设计的内部控制系统施加压力原有风险的变化和新的风险对早期设计的内部控制系

43、统施加压力.遵守和控制过程遵守和控制过程企业组织的变化企业组织的变化内部因素内部因素外部因素外部因素降低成本的要求降低成本的要求工艺流程的改进工艺流程的改进和变化和变化市场竞争市场竞争执法者观点的执法者观点的改变改变新的技术新的技术52几组概念辨析几组概念辨析内部控制与内部控制与企业管理企业管理内部控制与内部控制与风险管理风险管理内部控制内部控制与内部审计与内部审计内部控制内部控制与公司治理与公司治理53企业管理企业管理风险管理风险管理内部控制内部控制控制环境风险评估控制活动信息沟通持续监控目标设定风险应对各项经营管理活动，如战略管理、人力资源管理、财务管理、资产管理（风险管理应贯穿其中）内部

44、审计内部审计外部审计外部审计事项识别作为出资人，国资国资委的全面风险指引委的全面风险指引正确地拓展到全面风险管理作为政府市场监管，萨班斯萨班斯仅限于对企业财务报告方面的合规性内控香港联交所的管治香港联交所的管治常规守则常规守则虽已涉及了风险管理要求，但仍以合规为主54内部控制与企业管理的关系内部控制与企业管理的关系国企的内控建设并不是另起炉灶，而是用先进的内控理念及方法、工具改造传统管理。国企的内控建设并不是另起炉灶，而是用先进的内控理念及方法、工具改造传统管理。管理：计划、组织、控制、协调（指挥）、监督。从管理学来讲，控制是管管理：计划、组织、控制、协调（指挥）、监督。从管理学来讲，控制是管

45、理的一项重要职能，控制存在于管理之中，贯穿于管理过程始终。理的一项重要职能，控制存在于管理之中，贯穿于管理过程始终。当今内部控制已经超出了狭义的控制范畴，而是有一套完整的方法论，贯穿当今内部控制已经超出了狭义的控制范畴，而是有一套完整的方法论，贯穿于经营管理的全过程，从计划到组织全过程体现出控制。于经营管理的全过程，从计划到组织全过程体现出控制。控制活动控制活动，旨在用计划，旨在用计划标准来衡量所取得的成标准来衡量所取得的成果，并纠正发现的偏差，果，并纠正发现的偏差，以保证计划目标的实现。以保证计划目标的实现。控制职能控制职能，主要是把计划与，主要是把计划与决策连接起来，对工作进决策连接起来，

46、对工作进行测量，并把工作的信息行测量，并把工作的信息资料反馈给决策层，供决资料反馈给决策层，供决策层了解原定计划的可行策层了解原定计划的可行性程度，然后从实际出发，性程度，然后从实际出发，决定怎么办。决定怎么办。55内部控制与风险管理内部控制与风险管理传统风险管理主要体现在危机处理上，现代风险管理要求是超前预控。传统风险管理主要体现在危机处理上，现代风险管理要求是超前预控。企业管理在风险问题上的三个层面划分企业管理在风险问题上的三个层面划分就防范企业所面临的全就防范企业所面临的全部风险，达到既防止出部风险，达到既防止出错又创造效益的目标来错又创造效益的目标来说，内控只是风险管理说，内控只是风险

47、管理的一个组成部分，使风的一个组成部分，使风险防范机制更可靠。险防范机制更可靠。安全安全（风险底线）（风险底线）生存的基本条件生存的基本条件发展的基本条件发展的基本条件可持续的条件可持续的条件（风险控制）（风险控制）平衡平衡创新创新（争取创造机会）（争取创造机会）56内部控制与风险管理内部控制与风险管理内部控制的出发点是基于相互牵制、防范错弊的初衷，后来发展到内部整体组织和结构的协调管理。风险管理是基于企业经营过程中的不确定性管理的一种管理理念和方法，主要包括对不确定性的认知辨别、计量分析、应对和处理体系。内部控制和风险管理管理的目的都是为了满足企业在不同环境中不确定性的应对管理，从而达到组织

48、预期和目的以及持续发展。内部控制是风险管理的业务实施和组织保障。内部控制是风险管理的业务实施和组织保障。57企业内部的一个独立机构。企业内部的一个独立机构。内部审计的目的内部审计的目的?为什么要有内部审计为什么要有内部审计?公司规模的日益扩大公司规模的日益扩大 机构和其业务的日益复杂机构和其业务的日益复杂 协助管理层更有效地履行其责任协助管理层更有效地履行其责任 提高企业的运作效率并增强其活动的附加值提高企业的运作效率并增强其活动的附加值什么是内部审计？什么是内部审计？58为什么内部审计对企业非常重要？为什么内部审计对企业非常重要？1 有利于控制，有利于控制，避免和减少风险以达到控制目标避免和

49、减少风险以达到控制目标2 公司治理的法定要求公司治理的法定要求3 支持改革创新支持改革创新4 发现操作流程及成本节约过程中低效率的方面发现操作流程及成本节约过程中低效率的方面 5帮助测试企业政策及内部控制的有效性帮助测试企业政策及内部控制的有效性59内部审计的应用方式内部审计的应用方式经营审计经营审计检查和评价内控系统以及职责分配的完成情况检查和评价内控系统以及职责分配的完成情况绩效审计绩效审计重点集中在效率和效果，并需要建立绩效标准重点集中在效率和效果，并需要建立绩效标准遵循性审计遵循性审计 为确定组织对政策、程序、标准或者法律和政府为确定组织对政策、程序、标准或者法律和政府 法规的遵守程度

50、法规的遵守程度质量审计质量审计取得取得ISO9000ISO9000注册资格的组织被要求开展质量审计注册资格的组织被要求开展质量审计财务控制审计财务控制审计对资金流动和会计功能具体控制的审计对资金流动和会计功能具体控制的审计财务报表审计财务报表审计通常由外部独立审计人员来做，但可以考虑内审通常由外部独立审计人员来做，但可以考虑内审人员的工作对财务报表审计的影响人员的工作对财务报表审计的影响60内部审计部门内部审计部门一般架构一般架构经理、高级职员、一般职员经理、高级职员、一般职员与其他部门的合作与其他部门的合作其他各部门应与内审部门合作；而内审部门也应保持应有的独立，不应参与其他各部门应与内审部