1、基于风险管理的企业内部控制及设计基于风险管理的企业内部控制及设计第一部分:内控的内涵和新形势第二部分:内部控制的风险框架第三部分:内部控制的局限性及改进第四部分:企业内部控制责任体系1 内控新形势和发展美国公司欺诈舞弊l安然:安然:20012001年年底,安然公年年底,安然公司虚报近司虚报近6 6亿美元的盈余和掩亿美元的盈余和掩盖盖1010亿多美元的巨额债务问亿多美元的巨额债务问题暴露。题暴露。1212月月2 2日,安然公司日,安然公司向纽约破产法院申请破产保向纽约破产法院申请破产保护,创下美国历史上最大宗护,创下美国历史上最大宗的公司破产案纪录。安然公的公司破产案纪录。安然公司曾是世界上最大
2、的天然气司曾是世界上最大的天然气交易商和最大的电力交易商,交易商和最大的电力交易商,鼎盛时期其年收入达鼎盛时期其年收入达10001000亿亿美元,在美国公司美元,在美国公司500500强中名强中名列第七。列第七。l世通:美国第二大长途电世通:美国第二大长途电话 公 司话 公 司-世 界 通 信世 界 通 信(WorldCom)6(WorldCom)6月月2525日承认,日承认,自己在过去五个季度中,自己在过去五个季度中,先后共虚报了先后共虚报了3838亿美元的亿美元的利润。这一丑闻有可能成利润。这一丑闻有可能成为美国历史上最大一起公为美国历史上最大一起公司财务欺诈案。虚报赢利司财务欺诈案。虚报
3、赢利的丑闻暴光后,世界通信的丑闻暴光后,世界通信已将首席财政官沙里文解已将首席财政官沙里文解雇。美国众议院财政委员雇。美国众议院财政委员会会7 7月月8 8日在华盛顿举行世日在华盛顿举行世界通信公司财务丑闻听证界通信公司财务丑闻听证会。会。美国公司欺诈舞弊l施乐:今年施乐:今年4 4月,美国证交会宣布,施乐在月,美国证交会宣布,施乐在19971997年至年至20002000年期间夸大了年期间夸大了1515亿美元的税前利润、亿美元的税前利润、3030亿美元的营业收入。施乐此后与证交会达成了和亿美元的营业收入。施乐此后与证交会达成了和解,并缴纳了解,并缴纳了10001000万美元的民事罚金。这是美
4、国公司因财务报告违规遭万美元的民事罚金。这是美国公司因财务报告违规遭到的最大一笔罚款。到的最大一笔罚款。l默克:默克:7 7月月5 5日,全球第三大药品制造商、美国制药巨头默克公司在向美日,全球第三大药品制造商、美国制药巨头默克公司在向美国证交委递交的报告中承认,从国证交委递交的报告中承认,从19991999年到年到20012001年,该公司在财务营收中年,该公司在财务营收中有超过有超过120120亿美元的营收并不是其负责企业和健康保险公司的亿美元的营收并不是其负责企业和健康保险公司的MedcoMedco药品药品福利部门的实际所得。这笔收入实际上从来没有打入过默克公司的户头福利部门的实际所得。
5、这笔收入实际上从来没有打入过默克公司的户头里。里。lQWESTQWEST:QwestQwest国际通信公司日前向外界证实,设在丹佛的美国联邦检国际通信公司日前向外界证实,设在丹佛的美国联邦检察官办公室已开始对该公司进行犯罪调查。而此前,该公司因涉嫌会计察官办公室已开始对该公司进行犯罪调查。而此前,该公司因涉嫌会计丑闻而接受了丑闻而接受了4 4个月的调查。个月的调查。美国证交委在今年美国证交委在今年3 3月份就开始对月份就开始对QwestQwest国国际通信公司的会计问题进行调查,该公司涉嫌和先前申请破产保护的环际通信公司的会计问题进行调查,该公司涉嫌和先前申请破产保护的环球电信串通作假,以大幅
6、度提高公司营运收入数字。球电信串通作假,以大幅度提高公司营运收入数字。来自来自 中国最大的资料库下载中国最大的资料库下载美国公司欺诈舞弊l安达信:安然破产案曝光后,作为安然审计公司的安达信也被拖安达信:安然破产案曝光后,作为安然审计公司的安达信也被拖下了水。今年下了水。今年3 3月月1414日,美国司法部以日,美国司法部以“妨碍司法妨碍司法”为由,对安达为由,对安达信提起刑事诉讼,从而开创了美国历史上第一起大型会计师事务信提起刑事诉讼,从而开创了美国历史上第一起大型会计师事务所受到刑事调查的案例。经裁决,安达信成为美国历史上第一家所受到刑事调查的案例。经裁决,安达信成为美国历史上第一家被判被判
7、“有罪有罪”的大型会计师事务所。的大型会计师事务所。l美林证券:美林证券:5 5月月2121日,美林因发布不实分析误导投资者面临法律制日,美林因发布不实分析误导投资者面临法律制裁,后认罚裁,后认罚1 1亿美元私了,以使自己免遭起诉。美林公司在与纽约亿美元私了,以使自己免遭起诉。美林公司在与纽约州地方总检察官达成的协议中,除了同意支付州地方总检察官达成的协议中,除了同意支付1 1亿美元罚金之外,亿美元罚金之外,还将发表一份公开道歉书,并进行公改革。还将发表一份公开道歉书,并进行公改革。l随后,美国检察官对其它一些美国著名的大型证券公司进行调查,随后,美国检察官对其它一些美国著名的大型证券公司进行
8、调查,并发去了传票,这些公司中包括高盛、摩根并发去了传票,这些公司中包括高盛、摩根斯坦利、索罗门美邦、斯坦利、索罗门美邦、瑞士信贷第一波士顿、贝尔斯登以及瑞士信贷第一波士顿、贝尔斯登以及UBSUBS潘韦伯证券等。潘韦伯证券等。会计舞弊的骨牌效应l根据美国财政部公布的最新统计数据:根据美国财政部公布的最新统计数据:l2002第一季度外国投资者净买入美国股票总计第一季度外国投资者净买入美国股票总计176亿亿美元,低于上一季度的美元,低于上一季度的337亿美元。亿美元。l同期购买美国债券的外资只有同期购买美国债券的外资只有30亿美元,与亿美元,与2001的的380亿美元相差甚远。亿美元相差甚远。l国
9、际投机基金开始大量抛售美国股票和债券,导致美国际投机基金开始大量抛售美国股票和债券,导致美元需求萎缩。元需求萎缩。会计舞弊的骨牌效应l科尔尼公司公布了科尔尼公司公布了20022002年度全球跨国直接投资信心指年度全球跨国直接投资信心指数(数(FDIFDI),这次调查显示:中国首次超过美国成为最),这次调查显示:中国首次超过美国成为最有吸引力的外国直接投资目的国。有吸引力的外国直接投资目的国。l第二是美国,第三是英国,第四是德国。德国作为世第二是美国,第三是英国,第四是德国。德国作为世界第三大经济体只吸收了界第三大经济体只吸收了320320亿美金,而中国却吸收了亿美金,而中国却吸收了470470
10、亿美金!亿美金!l去年对美国的外国直接投资下降了去年对美国的外国直接投资下降了5959,总数为,总数为12401240亿美金,对中国的投资则上升了亿美金,对中国的投资则上升了1515,达到了,达到了470470亿美亿美金金【20022002年年9 9月月2424日日】乱世用重典l自出兵阿富汗以来,美国国会最协调自出兵阿富汗以来,美国国会最协调一致的行动是在一致的行动是在7 7月月1515日全票通过日全票通过“萨萨班斯奥克斯利法案班斯奥克斯利法案”(Sarbanes-(Sarbanes-Oxley Act)Oxley Act),该法案的严肃性在于,该法案的严肃性在于:公公司治理被正式纳入联邦法律
11、管辖范围,司治理被正式纳入联邦法律管辖范围,越来越多的财会欺诈者越来越多的财会欺诈者无论他是无论他是CEOCEO还是还是CFOCFO都将被投入监狱。都将被投入监狱。l安然和世通之后,美国大公司都在丑安然和世通之后,美国大公司都在丑闻深渊边如履薄冰,抓坏蛋和将前车闻深渊边如履薄冰,抓坏蛋和将前车之鉴铭刻于法律条文自然成为这一阶之鉴铭刻于法律条文自然成为这一阶段的主题。段的主题。来自来自 中国最大的资料库下载中国最大的资料库下载萨班斯奥克斯利法案1.上市公司会计监管委员会上市公司会计监管委员会2.审计师的独立性审计师的独立性3.公司的职责公司的职责4.加强财务信息的披露加强财务信息的披露5.分析员
12、的利益冲突分析员的利益冲突6.证券监管委员会的资源与权限证券监管委员会的资源与权限7.研究和报告研究和报告8.公司和刑事舞弊的责任公司和刑事舞弊的责任9.加强对白领刑事犯罪的惩罚加强对白领刑事犯罪的惩罚 10.公司税务申报表公司税务申报表11.公司的舞弊行为及其相应的责任公司的舞弊行为及其相应的责任第404条:管理层对公司内部控制的评估l要求公司年报中包括一份要求公司年报中包括一份“内部控制报告内部控制报告”,该报告应:,该报告应:l明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任;
13、所负有的责任;并且并且l包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性的评估。l受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采受托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体;不构成单独的约定主体;lSEC在提交的法案相关的报告中这样解释此条的立法目的:在提交的法案相关的报告中这样解释此条的立法目的:“
14、委员会不希望审委员会不希望审计师(对内部控制报告的)评估形成单独一份约定或者因此而导致审计费用的计师(对内部控制报告的)评估形成单独一份约定或者因此而导致审计费用的增加。增加。”l指导指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容;及该规范的内容;l指导指导SEC修改其以修改其以8-K表格进行即时披露的相关规则,表格进行即时披露的相关规则,从而要求上市公司对任从而要求上市公司对任何职业操守规范的修改或废止事项立即进行披露。何职业操守规范的修改或废止事项立即进行披露。来自来自 中国最大的资料库下载中
15、国最大的资料库下载1 内控新形势和发展中国内控之路l1986年财政部颁发年财政部颁发会计基础工作规范会计基础工作规范,其中对企业(单位),其中对企业(单位)内部控制制度作了明确规定;内部控制制度作了明确规定;l1997年年1月中国注册会计师协会实施月中国注册会计师协会实施独立审计具体准则第独立审计具体准则第9号号企业内部控制与审计风险企业内部控制与审计风险,以便于会计师事务所评估审计风险,以便于会计师事务所评估审计风险,提高审计效率,保证执业质量;提高审计效率,保证执业质量;l1999年全国人民代表大会通过新年全国人民代表大会通过新会计法会计法,将企业(单位)内,将企业(单位)内部控制制度当作
16、保障会计信息部控制制度当作保障会计信息“真实和完整真实和完整”的基本手段之一;的基本手段之一;l2000年年1月国家审计署实施月国家审计署实施中华人民共和国国家审计基本准则中华人民共和国国家审计基本准则,其中将对企业(单位)内部控制制度的测试当作其中将对企业(单位)内部控制制度的测试当作“作业准则作业准则”予以予以明确;明确;l2000年年11月证监会发布月证监会发布公开发行证券公司信息披露编报规则公开发行证券公司信息披露编报规则,要求公开发行证券的商业银行、保险公司、证券公司应建立健全企要求公开发行证券的商业银行、保险公司、证券公司应建立健全企业内部控制制度;业内部控制制度;l2001年年6
17、月财政部发布月财政部发布内部会计控制内部会计控制基本规范基本规范(试行试行)和和内内部会计控制基本规范部会计控制基本规范货币资金货币资金(试行试行)1 内控新形势和发展中国内控之路l2002年年6月月13日中注协制定发布了日中注协制定发布了企业内部控制审核指导意见企业内部控制审核指导意见;l2002年年9月月7日中国人民银行发布日中国人民银行发布商业银行企业内部控制指引商业银行企业内部控制指引,指出,指出企业内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、企业内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态程
18、序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制;过程和机制;l2002年年12月月19日中国证监会发布日中国证监会发布证券投资基金管理公司企业内部控制证券投资基金管理公司企业内部控制指导意见指导意见,首次系统地提出基金公司企业内部控制的目标和要求。,首次系统地提出基金公司企业内部控制的目标和要求。l2002年年12月财政部发布月财政部发布内部会计控制规范内部会计控制规范采购与付款(试行)采购与付款(试行)和和内部会计控制规范内部会计控制规范销售与收款(试行)销售与收款(试行)l2003年年10月财政部发布月财政部发布内部会计控制规范内部会计控制规范工程项目(试行)工程项
19、目(试行)l2004年年8月月20日中国银行业监督管理委员会通过日中国银行业监督管理委员会通过商业银行内部控制评商业银行内部控制评价试行办法价试行办法,自,自2005年年2月月1日起施行。日起施行。1 内控新形势和发展中国内控之路l2006年年06月月05日上海证券交易所发布日上海证券交易所发布上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引,内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现,而对公内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事司战略制定和经营活动中存
20、在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。公司内部控制通常应涵盖经营活动会、管理层及全体员工共同参与的一项活动。公司内部控制通常应涵盖经营活动中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项风险等。中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项风险等。l2006年年6月月6日国资委出台日国资委出台中央企业全面风险管理指引中央企业全面风险管理指引,本指引所称全面风,本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执
21、行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。l2006年年 7月月15日,我国企业内部控制标准委员会成立大会暨第一次全体会议在北日,我国企业内部控制标准委员会成立大会暨第一次全体会议在北京举行。企业内部控制标准委员会
22、主席由财政部、证监会、国资委等来自监管部京举行。企业内部控制标准委员会主席由财政部、证监会、国资委等来自监管部门、实务界、理论界的专家学者。门、实务界、理论界的专家学者。1.1内部控制的演变1阶段划分阶段划分标志标志 主要内容主要内容 内部牵制内部牵制【公元前【公元前3600年年-20世纪初期以前世纪初期以前】公元前公元前36003600年以前年以前2020世纪初世纪初期期柯氏会计词典柯氏会计词典职责分工,相互检查职责分工,相互检查 内部控制制度内部控制制度 2020世纪世纪4040年代年代/70/70年代初年代初 1949/(AICPA/CPA)1949/(AICPA/CPA):内内部控制:
23、系统协调的要素及部控制:系统协调的要素及其对管理部门和独立公共会其对管理部门和独立公共会计师的重要性计师的重要性内部控制制度超过了与财会部门内部控制制度超过了与财会部门直接相关的事项;还包括成本控直接相关的事项;还包括成本控制、预算控制、定期报告经营情制、预算控制、定期报告经营情况、进行统计分析并保证管理部况、进行统计分析并保证管理部门所制定政策方针的贯彻执行门所制定政策方针的贯彻执行1958(CAPNo,29)1958(CAPNo,29)审计程序公审计程序公报报独立审计人员评价内部独立审计人员评价内部控制的范围控制的范围将内部控制分为内部会计控制和将内部控制分为内部会计控制和内部管理控制两类
24、内部管理控制两类 19861986年年INTOSAIINTOSAI在第十二届在第十二届国际审计会议上发表的国际审计会议上发表的总总声明声明 内部控制作为完整的财务和其他内部控制作为完整的财务和其他控制体系,包括了组织结构、方控制体系,包括了组织结构、方法程序、内部审计等重要内容法程序、内部审计等重要内容 1.1内部控制的演变2阶段划分标志 主要内容 内部控制结构内部控制结构2020世纪世纪8080年代以来年代以来 美国美国AICPAAICPA于于19881988年年5 5月发布月发布的的审计准则公告第审计准则公告第5555号号(SAS55)(SAS55)以以“内部控制结构内部控制结构”概念取代
25、了概念取代了“内部控制制内部控制制度度”,三个要素组成:,三个要素组成:(1)(1)控制环境控制环境(Control Environment)(Control Environment)(2)(2)会计制度会计制度(Accounting System)(Accounting System)(3)(3)控制程序控制程序(Control Procedure)(Control Procedure)内部控制整体框架内部控制整体框架 2020世纪世纪9090年代初以来年代初以来 美国注册会计师协会美国注册会计师协会(AICPA)(AICPA)美国会计学会美国会计学会(AAA)(AAA)财务执行官协会财务执
26、行官协会(FEl)(FEl)国际内部审计师协会国际内部审计师协会(IIA)(IIA)管理会计师协会管理会计师协会(MM)(MM)组成的组成的COSOCOSO委员会提出的委员会提出的COSOCOSO报告,报告,19921992年年9 9月月19941994年进行了增补年进行了增补提出了内部控制构成提出了内部控制构成(Internal Control(Internal Control omponents)omponents)的概念,即内部控制整体框架包含的概念,即内部控制整体框架包含了五个相互联系的要素:了五个相互联系的要素:(1)(1)控制环境控制环境(Control Environment)(
27、Control Environment)(2)(2)风险评估风险评估(Risk Appraisal)(Risk Appraisal)(3)(3)控制活动控制活动(Control Activity)(Control Activity)(4)(4)信息与沟通信息与沟通(Information and Communication)(Information and Communication)(5)(5)监控监控(Monitoring)(Monitoring)来自来自 中国最大的资料库下载中国最大的资料库下载1.1内部控制的演变3阶段划分标志 主要内容 风险管理框架风险管理框架【2121世纪初世纪初】
28、l20032003年年7 7月月1515日,美国日,美国COSOCOSO委员会委员会在广泛吸收各国理论界和实务界研在广泛吸收各国理论界和实务界研究成果的基础上,公布了究成果的基础上,公布了企业风企业风险管理框架险管理框架(Enterprise Risk Management Framework)讨论稿,讨论稿,并将于并将于20042004年年4 4月颁布正式稿。月颁布正式稿。l该讨论稿在该讨论稿在19921992年年COSOCOSO的内部控的内部控制框架报告的基础上建立企业风险制框架报告的基础上建立企业风险管理框架,将企业管理的重心由内管理框架,将企业管理的重心由内部控制转向以风险管理为中心。
29、部控制转向以风险管理为中心。四大目标:四大目标:1.1.战略目标战略目标2.2.经营目标经营目标3.3.报告目标报告目标4.4.合法性目标合法性目标八大要素:八大要素:1.1.内部环境内部环境2.2.目标制定目标制定3.3.事项识别事项识别4.4.风险评估风险评估5.5.风险反应风险反应6.6.控制活动控制活动7.7.信息和沟通信息和沟通8.8.监控监控2企业内部控制基于风险管理的定义 l企业风险管理是一个由企业的董事会、管企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,战略制定和企业内部各个层次和
30、部门的,用于识别可能对企业造成潜在影响的事项用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。业目标的实现提供合理保证的过程。基于风险管理的内部控制内涵1.企业的风险管理是企业的风险管理是一个过程,其本身并不是一个结果一个过程,其本身并不是一个结果,而,而是实现结果的一种方式。企业的风险管理并不是一个事项是实现结果的一种方式。企业的风险管理并不是一个事项或环境,而是渗透于企业各项活动中一系列行动。这些行或环境,而是渗透于企业各项活动中一系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管动普
31、遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。理所固有的。2.企业风险管理是一个企业风险管理是一个由人参与的过程由人参与的过程,它不只是企业的政,它不只是企业的政策、调查和表格,还涉及一个企业各个层次员工。策、调查和表格,还涉及一个企业各个层次员工。3.该过程该过程可用于企业的战略制定可用于企业的战略制定。一个企业确定其对未来的。一个企业确定其对未来的预期和任务,并制定企业的战略目标。企业的战略目标是预期和任务,并制定企业的战略目标。企业的战略目标是企业最高层次的目标,它与企业的预期和任务相联系并支企业最高层次的目标,它与企业的预期和任务相联系并支持预期和任务的实现。一个企业为实现
32、其战略目标而制定持预期和任务的实现。一个企业为实现其战略目标而制定战略,并将战略分解成相应的子目标,再将子目标层层分战略,并将战略分解成相应的子目标,再将子目标层层分解到业务部门、行政部门和各生产过程。在制定战略时,解到业务部门、行政部门和各生产过程。在制定战略时,管理者应考虑与不同的战略相关联的风险管理者应考虑与不同的战略相关联的风险基于风险管理的内部控制内涵4.4.该风险管理过程应该风险管理过程应应用于企业内部每个层次和应用于企业内部每个层次和部门部门,企业管理者对企业所面临的风险应有一,企业管理者对企业所面临的风险应有一个总体层面上的风险组合观。为使企业的风险个总体层面上的风险组合观。为
33、使企业的风险管理获得成功,一个企业必须从全局、从总体管理获得成功,一个企业必须从全局、从总体层面上考虑企业的各项活动。企业的风险管理层面上考虑企业的各项活动。企业的风险管理应考虑组织内应考虑组织内所有层面的活动所有层面的活动,从企业总体的,从企业总体的活动(如战略计划和资源分配)到业务部门的活动(如战略计划和资源分配)到业务部门的活动(如市场部、人力资源部),再到业务流活动(如市场部、人力资源部),再到业务流程(如生产过程和新客户信用复核)程(如生产过程和新客户信用复核)5.5.该过程是用来该过程是用来识别可能对企业造成潜在影响的识别可能对企业造成潜在影响的事项事项并在企业风险偏好的范围内管理
34、风险。并在企业风险偏好的范围内管理风险。来自来自 中国最大的资料库下载中国最大的资料库下载基于风险管理的内部控制内涵6.6.设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上实现上提供合理的保证提供合理的保证。不确定性和风险是与未来相关,但是没有人可以确切。不确定性和风险是与未来相关,但是没有人可以确切地预测未来。因此,即使建立风险管理框架,也只能提供合理保证。其原因在地预测未来。因此,即使建立风险管理框架,也只能提供合理保证。其原因在于人们在进行决策时的判断可能出错,对风险反应的决策和建立的控制需要考
35、于人们在进行决策时的判断可能出错,对风险反应的决策和建立的控制需要考虑相关的成本和效益,由于人们简单的失误和错误可能出现企业的破产,可能虑相关的成本和效益,由于人们简单的失误和错误可能出现企业的破产,可能由于两个或多个人的串通而绕过控制,管理者有能力忽视企业的风险管理决策由于两个或多个人的串通而绕过控制,管理者有能力忽视企业的风险管理决策等因素。这些限制使得董事会和管理者无法得到企业目标实现的绝对保证。等因素。这些限制使得董事会和管理者无法得到企业目标实现的绝对保证。7.7.企业风险管理框架针对一类或几类相互独立但又存在重叠的目标,目的在于企企业风险管理框架针对一类或几类相互独立但又存在重叠的
36、目标,目的在于企业目标的实现。业目标的实现。有效的风险管理可以为企业财务报告和合法性目标的实现提供有效的风险管理可以为企业财务报告和合法性目标的实现提供合理的保证合理的保证。这些目标的实现一般在企业的控制范围内,其实现依赖于相关活。这些目标的实现一般在企业的控制范围内,其实现依赖于相关活动执行的好坏。但是,动执行的好坏。但是,战略性目标和经营性目标并不一定在企业的控制范围内战略性目标和经营性目标并不一定在企业的控制范围内。对于战略目标和经营目标,企业风险管理只能合理保证管理者和董事会及时了对于战略目标和经营目标,企业风险管理只能合理保证管理者和董事会及时了解企业目标实现的进度。解企业目标实现的
37、进度。2-1内部环境 l企业的内部环境是其他所有企业的内部环境是其他所有风险管理要素的基础,为其风险管理要素的基础,为其他要素提供规则和结构。他要素提供规则和结构。l企业的内部环境不仅影响企企业的内部环境不仅影响企业战略和目标的制定、业务业战略和目标的制定、业务活动的组织和对风险的识别、活动的组织和对风险的识别、评估和反应。它还影响企业评估和反应。它还影响企业控制活动、信息和沟通系统控制活动、信息和沟通系统以及监控活动的设计和执行。以及监控活动的设计和执行。1.1.诚信的原则和道德价值观诚信的原则和道德价值观2.2.评定员工的能力评定员工的能力3.3.董事会及其所属委员会、董事会及其所属委员会
38、、监事会监事会4.管理哲学和经营风格管理哲学和经营风格5.组织结构组织结构6.6.权限和职责的分配方式权限和职责的分配方式7.7.人力资源政策及实务人力资源政策及实务2-1内控环境1诚信的原则和道德价值观l诚信的原则和道德价值观诚信的原则和道德价值观l在现代所有权和经营权相分离的产权格局之下,企业(股在现代所有权和经营权相分离的产权格局之下,企业(股东)目标、管理者目标和以及生产者的目标不尽相同以及东)目标、管理者目标和以及生产者的目标不尽相同以及信息不对称条件限制,企业高层管理者和员工都会存在信息不对称条件限制,企业高层管理者和员工都会存在“不道德不道德”和逆向选择的风险另外;在企业运营过程
39、种,和逆向选择的风险另外;在企业运营过程种,经常由于受到某种压力或诱惑导致舞弊和贪污等,轻者带经常由于受到某种压力或诱惑导致舞弊和贪污等,轻者带来企业效率低下、声誉受损,重者给企业带来损失和埋下来企业效率低下、声誉受损,重者给企业带来损失和埋下隐患。隐患。l企业应加强职业道德、诚信道德的教育和氛围培育,同时企业应加强职业道德、诚信道德的教育和氛围培育,同时采取必要的措施减少错弊发生的机会和可能。加强企业的采取必要的措施减少错弊发生的机会和可能。加强企业的内部审核制度和发挥董事会的职能,使其客观监督企业的内部审核制度和发挥董事会的职能,使其客观监督企业的高层管理阶层,使所有雇员形成正确而持续的道
40、德观和价高层管理阶层,使所有雇员形成正确而持续的道德观和价值观,在一般和特定环境下能够保持正确的判断。值观,在一般和特定环境下能够保持正确的判断。2-1内控环境2评定员工的能力l评定员工的能力评定员工的能力l员工的能力是目标实现的基础。员工的能力是目标实现的基础。l如何评定并发掘、提高员工能力也是企如何评定并发掘、提高员工能力也是企业发展的重要方面。业发展的重要方面。l管理部门须制定正式或非正式的职务说管理部门须制定正式或非正式的职务说明书,逐项分析并规定各工作岗位所须明书,逐项分析并规定各工作岗位所须具备的知识和技能。具备的知识和技能。2-1内控环境3董事会及其所属委员会、监事会l董事会及其
41、所属委员会、监事董事会及其所属委员会、监事会会l企业战略制定和重大经营决策企业战略制定和重大经营决策必须有专业和勤勉尽责的专业必须有专业和勤勉尽责的专业人事参与和把握。企业运营体人事参与和把握。企业运营体现在董事会及其所属委员会的现在董事会及其所属委员会的职能和组成。职能和组成。l董事会及其所属委员会、监事董事会及其所属委员会、监事会需要关注成员的经验、相对会需要关注成员的经验、相对于管理层的独立性、外部董事于管理层的独立性、外部董事的比例、其成员参与管理的程的比例、其成员参与管理的程度;所采取措施的适宜性;对度;所采取措施的适宜性;对管理层提出问题的深度和广度、管理层提出问题的深度和广度、他
42、们与内部、外部审计人员的他们与内部、外部审计人员的关系实质等。关系实质等。2-1内控环境4管理哲学和经营风格l管理哲学和经营风格:企业全体员工特别是高管理哲学和经营风格:企业全体员工特别是高级管理人员经营理念和对企业风险的认知、偏级管理人员经营理念和对企业风险的认知、偏好,都将给企业的运营打下烙印。包括:好,都将给企业的运营打下烙印。包括:l对待和承担经营风险的方式;对待和承担经营风险的方式;l依靠文件化的政策和业绩指标以及报告体系等与关键经理人员沟通;依靠文件化的政策和业绩指标以及报告体系等与关键经理人员沟通;l对财务报告的态度和所采取的措施;对财务报告的态度和所采取的措施;l对信息处理以及
43、会计功能所持的态度;对信息处理以及会计功能所持的态度;l对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度等。对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度等。2-1内控环境5组织结构l组织结构:企业的组织结构为公司活动提供计划、组织结构:企业的组织结构为公司活动提供计划、执行,控制和监督职能的整体框架。执行,控制和监督职能的整体框架。l组织结构的合适性及其提供管理企业所需信息的沟组织结构的合适性及其提供管理企业所需信息的沟通能力;通能力;l各主管人员所负责任的适当性;各主管人员所负责任的适当性;l按照主管人员所担负的责任判断其是否具备足够的按照主管人员所担负的责任判断其是
44、否具备足够的知识及丰富的经验;知识及丰富的经验;l当环境改变时企业配合改变其组织结构的程度;当环境改变时企业配合改变其组织结构的程度;l员工(尤其是负责管理及监督职能的员工)人数的员工(尤其是负责管理及监督职能的员工)人数的充足程度等。充足程度等。2-1内控环境6责任的分配与授权l责任的分配与授权责任的分配与授权l以科学而严密的责权体系进行业务的以科学而严密的责权体系进行业务的分工和配合,可以高效运用企业资源、分工和配合,可以高效运用企业资源、确保达到目标。确保达到目标。l为业务过程中关键岗位的人员,提供为业务过程中关键岗位的人员,提供和配备所需的资源并确保他们的经验和配备所需的资源并确保他们
45、的经验和知识与职责权限相匹配,职责担负和知识与职责权限相匹配,职责担负形式和认可方式,与达成组织目标的形式和认可方式,与达成组织目标的联系。联系。2-1内控环境7人力资源政策及实务 l人力资源政策及实务人力资源政策及实务 l企业所有业务(包括内控)的进行都需要人来执行,人企业所有业务(包括内控)的进行都需要人来执行,人的素质、世界观、道德观、积极性都会影响业务目标是的素质、世界观、道德观、积极性都会影响业务目标是实现。实现。l企业必须有有完善的招聘与选拔方针及操作性程序;企业必须有有完善的招聘与选拔方针及操作性程序;l对新员工进行企业文化和道德价值观的导向培训;对新员工进行企业文化和道德价值观
46、的导向培训;l对违反行为准则的任何事项,制订纪律约束与处罚措施;对违反行为准则的任何事项,制订纪律约束与处罚措施;l对业绩良好的员工,制订具有奖励和激励作用的报酬计对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;划,并避免诱发不道德行为;l根据阶段性的业绩评估结果,对员工予以晋升、指导以根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚及奖罚 2-2目标制定 l根据企业确定的任务或预期,管理者根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层定其他与之相关的目标并在企业内层层分解和落实。
47、层分解和落实。l其中,其他相关目标是指除战略目标其中,其他相关目标是指除战略目标之外的其他三个目标,其制定应与企之外的其他三个目标,其制定应与企业的战略相联系。管理者必须首先确业的战略相联系。管理者必须首先确定企业的目标,才能够确定对目标的定企业的目标,才能够确定对目标的实现有潜在影响的事项。实现有潜在影响的事项。l而企业风险管理就是提供给企业管理而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相
48、一致。定的目标与企业的风险偏好相一致。l战略目标是企业的高层次目战略目标是企业的高层次目标,与企业的任务和预期相联标,与企业的任务和预期相联系并支持企业的任务和预期。系并支持企业的任务和预期。l经营目标是指企业经营的有经营目标是指企业经营的有效性和效率,包括业绩目标和效性和效率,包括业绩目标和盈利性目标,根据管理者对企盈利性目标,根据管理者对企业结构和经营选择的不同而变业结构和经营选择的不同而变化。化。l报告目标指企业报告的有效报告目标指企业报告的有效性,包括内部和外部报告,既性,包括内部和外部报告,既涉及财务信息,也涉及非财务涉及财务信息,也涉及非财务信息。信息。l合法性目标是指企业是否符合
49、法性目标是指企业是否符合相关的法律和法规。合相关的法律和法规。2-3事项识别 l不确定性的存在,即管理者不确定性的存在,即管理者不能确切地知道某一事项是不能确切地知道某一事项是否会发生、何时发生或者事否会发生、何时发生或者事项的结果,使得企业的管理项的结果,使得企业的管理者需要对这些事项进行识别。者需要对这些事项进行识别。l而潜在事项对企业可能有正而潜在事项对企业可能有正面的影响、负面的影响或者面的影响、负面的影响或者两者同时存在。有负面影响两者同时存在。有负面影响的事项是企业的风险,要求的事项是企业的风险,要求企业的管理者对其进行评估企业的管理者对其进行评估和反应和反应 l风险是指某一对企业
50、目标的风险是指某一对企业目标的实现可能造成负面影响的事实现可能造成负面影响的事项发生的可能性。对企业有项发生的可能性。对企业有正面影响的事项,或者是企正面影响的事项,或者是企业的机遇,或者是可以抵消业的机遇,或者是可以抵消风险对企业的负面影响的事风险对企业的负面影响的事项。项。l机遇可以在企业战略或目标机遇可以在企业战略或目标制定的过程中加以考虑,以制定的过程中加以考虑,以确定有关行动抓住机遇。可确定有关行动抓住机遇。可能潜在地抵消风险的负面影能潜在地抵消风险的负面影响的事项则应在风险的评估响的事项则应在风险的评估和反应阶段予以考虑。和反应阶段予以考虑。2-4风险评估 l风险评估可以使管理者了
