企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理專題

1、企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理專題,主講：宋德亮 副教授 博士deliangsong@snai.edu,簡(jiǎn)歷,2008年度牛津大學(xué)薩伊德商學(xué)院訪問(wèn)學(xué)者2003-現(xiàn)在 上海國(guó)家會(huì)計(jì)學(xué)院 副教授2001-2003 安永大華會(huì)計(jì)師事務(wù)所 項(xiàng)目經(jīng)理1998-2001 上海財(cái)經(jīng)大學(xué)攻讀會(huì)計(jì)學(xué)博士,其他兼職,上海置信電氣股份有限公司獨(dú)立董事審計(jì)委員會(huì)召集人恒源煤電股份有限公司獨(dú)立董事審計(jì)委員會(huì)召集人南通鍛壓股份有限公司獨(dú)立董事

2、審計(jì)委員會(huì)召集人,主要講授課程,企業(yè)會(huì)計(jì)準(zhǔn)則   國(guó)際會(huì)計(jì)準(zhǔn)則   企業(yè)內(nèi)部控制   企業(yè)風(fēng)險(xiǎn)管理   企業(yè)內(nèi)部審計(jì)   風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì),曾經(jīng)審計(jì)過(guò)的主要客戶,?大眾保險(xiǎn)股份有限公司審計(jì)?浦東發(fā)展銀行股份有限公司審計(jì)?中國(guó)工商銀行審計(jì)?國(guó)泰君安證券股份有限公司審計(jì)?富國(guó)基金管理公司年度審計(jì)?漢鼎證券投資基金

3、年度審計(jì)?漢盛證券投資基金年度審計(jì)?漢興證券投資基金年度審計(jì)?漢博證券投資基金年度審計(jì)?動(dòng)態(tài)平衡開(kāi)放式證券投資基金年度審計(jì),曾經(jīng)顧問(wèn)過(guò)的主要項(xiàng)目,?孚寶港務(wù)公司稅務(wù)咨詢?申沃汽車公司納稅籌劃?大眾保險(xiǎn)公司內(nèi)部控制設(shè)計(jì)?安永會(huì)計(jì)師事務(wù)所員工培訓(xùn),曾經(jīng)培訓(xùn)過(guò)的主要客戶,中國(guó)銀行中國(guó)工商銀行國(guó)泰君安證券公司申銀萬(wàn)國(guó)證券公司香港中國(guó)保險(xiǎn)(集團(tuán))有限公司中國(guó)國(guó)際海運(yùn)集裝箱(集團(tuán))股份有限公司寶山鋼鐵股份有

4、限公司羅地亞（中國(guó)）投資有限公司,保持聯(lián)系,聯(lián)系電話：(021) 69768042手機(jī)：13501837104E-mail: deliangsong@snai.edu通訊地址：上海市青浦區(qū)蟠龍路200號(hào) 郵政編碼：201702,企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理專題,概念形成和演進(jìn),課前閱讀：從案例中學(xué)習(xí),本課程是以案例為主導(dǎo)的課程，為了使您能在學(xué)習(xí)中獲得最大的收益，請(qǐng)您在上課前閱讀該部分，了解如何從案例中學(xué)習(xí)。,課前閱讀：從案例中學(xué)

5、習(xí),本課程每單元（150分鐘的課程）一般會(huì)有至少10個(gè)案例，雖然案例很多，但是課程體系是清晰的，請(qǐng)?jiān)趯?duì)案例進(jìn)行總結(jié)時(shí)務(wù)必思考該案例在課程中的地位并留心我們的課程進(jìn)行到了哪個(gè)節(jié)點(diǎn)。,課前閱讀：從案例中學(xué)習(xí),案例包括導(dǎo)入案例、要點(diǎn)案例和總結(jié)案例。導(dǎo)入案例引導(dǎo)出課程的框架，要點(diǎn)案例作為各個(gè)知識(shí)點(diǎn)的講解，總結(jié)案例是對(duì)課程模塊進(jìn)行總結(jié)的綜合案例。,課前閱讀：從案例中學(xué)習(xí),有些案例是微型案例，短小精悍，針對(duì)性較強(qiáng)；有些案例是大型案例，講解時(shí)間可能會(huì)

6、超過(guò)30分鐘，會(huì)激發(fā)大家思考出工作中遇到的許多問(wèn)題，老師會(huì)給學(xué)員思維馳騁的空間，也會(huì)給學(xué)員觀點(diǎn)交流的時(shí)間。,課前閱讀：從案例中學(xué)習(xí),要學(xué)會(huì)隔岸觀火，即善于把別人的教訓(xùn)轉(zhuǎn)化為自己的經(jīng)驗(yàn)。當(dāng)我們分析別人的案例時(shí)一定要時(shí)刻思考自己工作中面臨的情況，從別人的案例中獲得啟發(fā)。,課前閱讀：從案例中學(xué)習(xí),千萬(wàn)不要以為某些案例與我無(wú)關(guān)。銀行的案例似乎與制造業(yè)無(wú)關(guān)，但是用心的同事從中學(xué)會(huì)了四眼原則、強(qiáng)制休假、隨機(jī)輪崗和行為排查等經(jīng)驗(yàn)，并在推廣中受益。郴州

7、電網(wǎng)的損失似乎與保險(xiǎn)公司無(wú)關(guān)，但是用心的同事不僅從中學(xué)會(huì)了運(yùn)營(yíng)持續(xù)計(jì)劃，還發(fā)現(xiàn)了新的保險(xiǎn)產(chǎn)品。,課前閱讀：從案例中學(xué)習(xí),在某些高端培訓(xùn)項(xiàng)目中，學(xué)員會(huì)獲得分組討論案例的機(jī)會(huì)。請(qǐng)記住，千萬(wàn)不要自己滔滔不絕地講，尊重同事并善于傾聽(tīng)是優(yōu)秀的工作品質(zhì)，也不要走向另一個(gè)極端：只是認(rèn)真傾聽(tīng)和記錄而自己不發(fā)言。形成自己的觀點(diǎn)并成功的說(shuō)服別人也是我們工作中必備的素質(zhì)。,課前閱讀：從案例中學(xué)習(xí),“群毆”和“械斗”是案例討論中最為刺激的場(chǎng)面了，許多參加過(guò)分組

8、案例討論的同事在N年后提起仍難以按捺興奮。想知道為什么嗎？先帶著一份好奇的心情聽(tīng)課吧！,企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理專題,概念形成和演進(jìn),導(dǎo)入案例,中國(guó)農(nóng)業(yè)銀行案例分析常用的控制措施內(nèi)部控制的設(shè)計(jì)與執(zhí)行,企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理專題,概念形成和演進(jìn),概念形成和演進(jìn),1992年，美國(guó)”反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)”(National Commission on Fraudulent Reporting)，所屬的內(nèi)部控制專門研究委員會(huì)發(fā)起機(jī)構(gòu)委員會(huì)(

9、Committee of Sponsoring Organizations of the Treadway Commission，簡(jiǎn)稱COSO委員會(huì))，在進(jìn)行專門研究后提出專題報(bào)告：《內(nèi)部控制一整體架構(gòu)(Internal Control一Integrated Framework)》，也稱COSO報(bào)告。,COSO報(bào)告內(nèi)容回顧,COSO報(bào)告指出：內(nèi)部控制是一個(gè)過(guò)程，受企業(yè)董事會(huì)、管理當(dāng)局和其他員工影響，旨在保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效果和

10、效率以及現(xiàn)行法規(guī)的遵循。,COSO報(bào)告內(nèi)容回顧,它認(rèn)為內(nèi)部控制整體架構(gòu)主要由五項(xiàng)要素構(gòu)成：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督。,內(nèi)部控制組成要素與目標(biāo)及作 業(yè)活動(dòng)相互間關(guān)系圖,,,,,,,,,,監(jiān) 督,信息與溝通,控 制 活 動(dòng),風(fēng) 險(xiǎn) 評(píng) 估,控 制 環(huán) 境,作業(yè)活動(dòng)1,作業(yè)活動(dòng)2,規(guī),經(jīng),營(yíng),告,報(bào),合,內(nèi)部控制各組成要素關(guān)系圖,,,,,,,,,,,,,,,,

11、監(jiān)督,監(jiān)督,溝,通,控,風(fēng),控,制,境,環(huán),信,息,與,溝,通,活,估,評(píng),信,息,險(xiǎn),制,動(dòng),概念形成和演進(jìn),經(jīng)過(guò)兩年的修改，1994年COSO 委員會(huì)提出對(duì)外報(bào)告的修改篇，擴(kuò)大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制,概念的形成和演進(jìn),COSO報(bào)告得到了美國(guó)審計(jì)總署(General Accounting Office，GAO)的認(rèn)可。與此同時(shí)。AICPA則全面接受COSO報(bào)告的內(nèi)容并修改了審計(jì)準(zhǔn)則安然事件之后，美國(guó)出臺(tái)

12、了SOX法案，全面借鑒了COSO報(bào)告的成果。,標(biāo)題,從“內(nèi)部控制”到“企業(yè)風(fēng)險(xiǎn)管理”,,,,,,,,,,控 制 環(huán) 境,風(fēng) 險(xiǎn) 評(píng) 估,控 制 活 動(dòng),監(jiān)督,作業(yè)活動(dòng)1,作業(yè)活動(dòng)2,規(guī),合,,營(yíng),經(jīng),告,報(bào),,信息與溝通,,中國(guó)企業(yè)內(nèi)部控制規(guī)范,2008年5月，財(cái)政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范》 2010年4月，財(cái)政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范配套指引》,企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理專題,企業(yè)內(nèi)部

13、控制規(guī)范－基本規(guī)范,企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范,第三條　本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。 內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。,企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范,第五條　企業(yè)建立與實(shí)施有效的內(nèi)部控制，應(yīng)當(dāng)包括下列要素： 　　(一)　內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)

14、、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。 　　(二)　風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。 　　(三)　控制活動(dòng)?？刂苹顒?dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。 　　(四)　信息與溝通。信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。 　　(五)　內(nèi)部監(jiān)

15、督。內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。,企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范,,,,,,,,,,內(nèi) 部 監(jiān) 督,信息與溝通,控 制 活 動(dòng),風(fēng) 險(xiǎn) 評(píng) 估,內(nèi) 部 環(huán) 境,作業(yè)活動(dòng)1,作業(yè)活動(dòng)2,合,規(guī),戰(zhàn),略,報(bào),告,,,運(yùn),營(yíng),資,產(chǎn),企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范,,,,,,,,,,,,,,,,內(nèi)部,監(jiān)督,溝,通,控,風(fēng),內(nèi),部,境,環(huán),信,息,與,溝,

16、通,活,估,評(píng),信,息,險(xiǎn),制,動(dòng),視頻案例分析,內(nèi)部環(huán)境-基礎(chǔ)持續(xù)的風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通內(nèi)部監(jiān)督,內(nèi)部環(huán)境,治理結(jié)構(gòu)機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配內(nèi)部審計(jì)人力資源政策企業(yè)文化,第1 號(hào)——組織架構(gòu),企業(yè)至少應(yīng)當(dāng)關(guān)注組織架構(gòu)設(shè)計(jì)與運(yùn)行中的下列風(fēng)險(xiǎn)： （一）治理結(jié)構(gòu)形同虛設(shè)，缺乏科學(xué)決策、良性運(yùn)行機(jī)制和執(zhí)行力，可能導(dǎo)致企業(yè)經(jīng)營(yíng)失敗，難以實(shí)現(xiàn)發(fā)展戰(zhàn)略。 （二）內(nèi)部機(jī)構(gòu)設(shè)計(jì)不科學(xué)，權(quán)責(zé)分配不合理，可能導(dǎo)致機(jī)構(gòu)

17、重疊、職能交叉或缺失、推諉扯皮，運(yùn)行效率低下。,第1 號(hào)——組織架構(gòu),集體決策審批或者聯(lián)簽 制度不相容職務(wù)相互分 離可行性研究與決策審批決策審批與執(zhí)行執(zhí)行與監(jiān)督檢查企業(yè)應(yīng)當(dāng)制定組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗（職）位說(shuō)明書(shū)和權(quán)限指引等內(nèi)部管理制度或相關(guān)文件。,39,組織架構(gòu)示例,第2 號(hào)——發(fā)展戰(zhàn)略,企業(yè)發(fā)展戰(zhàn)略至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實(shí)施不到位，可能導(dǎo)致企業(yè)盲目發(fā)展，難以形成競(jìng)爭(zhēng)優(yōu)

18、勢(shì)，喪失發(fā)展機(jī)遇和動(dòng)力。 （二）發(fā)展戰(zhàn)略過(guò)于激進(jìn)，脫離企業(yè)實(shí)際能力或偏離主業(yè)，可能 導(dǎo)致企業(yè)過(guò)度擴(kuò)張，甚至經(jīng)營(yíng)失敗。 （三）發(fā)展戰(zhàn)略因主觀原因頻繁變動(dòng)，可能導(dǎo)致資源浪費(fèi)，甚至 危及企業(yè)的生存和持續(xù)發(fā)展。,第3 號(hào)——人力資源,企業(yè)人力資源管理至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）人力資源缺乏或過(guò)剩、結(jié)構(gòu)不合理、開(kāi)發(fā)機(jī)制不健全，可能導(dǎo)致企業(yè)發(fā)展戰(zhàn)略難以實(shí)現(xiàn)。 （二）人力資源激

19、勵(lì)約束制度不合理、關(guān)鍵崗位人員管理不完善，可能導(dǎo)致人才流失、經(jīng)營(yíng)效率低下或關(guān)鍵技術(shù)、商業(yè)秘密和國(guó)家機(jī)密泄露。 （三）人力資源退出機(jī)制不當(dāng)，可能導(dǎo)致法律訴訟或企業(yè)聲譽(yù)受損。,第3 號(hào)——人力資源,人力資源需求計(jì)劃因事設(shè)崗、以崗選人崗位回避制度崗位保密協(xié)議崗前培訓(xùn)制度人力資源開(kāi)發(fā)人力資源的激勵(lì)約束機(jī)制員工退出機(jī)制,第4 號(hào)——社會(huì)責(zé)任,企業(yè)至少應(yīng)當(dāng)關(guān)注在履行社會(huì)責(zé)任方面的下列風(fēng)險(xiǎn)： （一）安

20、全生產(chǎn)措施不到位，責(zé)任不落實(shí)，可能導(dǎo)致企業(yè)發(fā)生安 全事故。 （二）產(chǎn)品質(zhì)量低劣，侵害消費(fèi)者利益，可能導(dǎo)致企業(yè)巨額賠償、 形象受損，甚至破產(chǎn)。 （三）環(huán)境保護(hù)投入不足，資源耗費(fèi)大，造成環(huán)境污染或資源枯竭，可能導(dǎo)致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。 （四）促進(jìn)就業(yè)和員工權(quán)益保護(hù)不夠，可能導(dǎo)致員工積極性受挫，影響企業(yè)發(fā)展和社會(huì)穩(wěn)定。,第5 號(hào)——企業(yè)文化,加強(qiáng)企業(yè)文化建設(shè)至少應(yīng)當(dāng)關(guān)注下

21、列風(fēng)險(xiǎn)： （一）缺乏積極向上的企業(yè)文化，可能導(dǎo)致員工喪失對(duì)企業(yè)的信 心和認(rèn)同感，企業(yè)缺乏凝聚力和競(jìng)爭(zhēng)力。 （二）缺乏開(kāi)拓創(chuàng)新、團(tuán)隊(duì)協(xié)作和風(fēng)險(xiǎn)意識(shí)，可能導(dǎo)致企業(yè)發(fā)展 目標(biāo)難以實(shí)現(xiàn)，影響可持續(xù)發(fā)展。 （三）缺乏誠(chéng)實(shí)守信的經(jīng)營(yíng)理念，可能導(dǎo)致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽(yù)。 （四）忽視企業(yè)間的文化差異和理念沖突，可能導(dǎo)致并購(gòu)重組失敗。,風(fēng)險(xiǎn)評(píng)估,第二十條　企業(yè)應(yīng)

22、當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。 第二十一條　企業(yè)開(kāi)展風(fēng)險(xiǎn)評(píng)估，應(yīng)當(dāng)準(zhǔn)確識(shí)別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定相應(yīng)的風(fēng)險(xiǎn)承受度。,風(fēng)險(xiǎn)評(píng)估,第二十四條　企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險(xiǎn)發(fā)生的可能性及其影響程度等，對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析和排序，確定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險(xiǎn)。 第二十五條　企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，結(jié)合風(fēng)險(xiǎn)承受度，權(quán)衡風(fēng)險(xiǎn)與收益，確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。

23、第二十六條　企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對(duì)策略，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制。,案例分析,請(qǐng)記錄案例細(xì)節(jié)風(fēng)險(xiǎn)地圖風(fēng)險(xiǎn)應(yīng)對(duì)策略對(duì)自己工作的啟示,風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)的來(lái)源,,外部：政治經(jīng)濟(jì)社會(huì)技術(shù),內(nèi)部：顧客供應(yīng)商現(xiàn)存競(jìng)爭(zhēng)者潛在競(jìng)爭(zhēng)者替代品,案例研討,公司戰(zhàn)略對(duì)風(fēng)險(xiǎn)評(píng)估的影響分析戰(zhàn)略類型分析戰(zhàn)略選擇所影響到的運(yùn)營(yíng)環(huán)節(jié)評(píng)估戰(zhàn)略風(fēng)險(xiǎn),50,風(fēng)險(xiǎn)地圖(或風(fēng)險(xiǎn)共同語(yǔ)言),影響程度,,,,,,

24、,,,,,,,,,,,,,,,,,,,,幾乎 肯定,極可能,可能,低,極低,B,C,A,G,I,D,J,K,H,E,F,可能性,,,,,說(shuō)明:A – 人力資源風(fēng)險(xiǎn)B – 財(cái)務(wù)風(fēng)險(xiǎn)C – 競(jìng)爭(zhēng)風(fēng)險(xiǎn)D – 開(kāi)發(fā)風(fēng)險(xiǎn)E – 過(guò)度自信風(fēng)險(xiǎn)F – 系統(tǒng)故障風(fēng)險(xiǎn)G – 主要客戶風(fēng)險(xiǎn)H – 欺詐風(fēng)險(xiǎn)I – 政治風(fēng)險(xiǎn)J – 薪酬獎(jiǎng)勵(lì)風(fēng)險(xiǎn)K – 科技風(fēng)險(xiǎn),風(fēng)險(xiǎn)應(yīng)對(duì)舉例,控制活動(dòng),第二十八條　企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，通過(guò)手工控

25、制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。 　　控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等。,案例分析,區(qū)分財(cái)產(chǎn)保護(hù)控制和會(huì)計(jì)系統(tǒng)控制舉出三個(gè)典型控制示例,第6 號(hào)——資金活動(dòng),企業(yè)資金活動(dòng)至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）籌資決策不當(dāng)，引發(fā)資本結(jié)構(gòu)不合理或無(wú)效融資，可能導(dǎo)致企業(yè)籌資成本過(guò)高

26、或債務(wù)危機(jī)。 （二）投資決策失誤，引發(fā)盲目擴(kuò)張或喪失發(fā)展機(jī)遇，可能導(dǎo)致資金鏈斷裂或資金使用效益低下。 （三）資金調(diào)度不合理、營(yíng)運(yùn)不暢，可能導(dǎo)致企業(yè)陷入財(cái)務(wù)困境或資金冗余。 （四）資金活動(dòng)管控不嚴(yán)，可能導(dǎo)致資金被挪用、侵占、抽逃或遭受欺詐。,第7 號(hào)——采購(gòu)業(yè)務(wù),企業(yè)采購(gòu)業(yè)務(wù)至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）采購(gòu)計(jì)劃安排不合理，市場(chǎng)變化趨勢(shì)預(yù)測(cè)不準(zhǔn)確，造成庫(kù)存短缺或積壓，

27、可能導(dǎo)致企業(yè)生產(chǎn)停滯或資源浪費(fèi)。 （二）供應(yīng)商選擇不當(dāng)，采購(gòu)方式不合理，招投標(biāo)或定價(jià)機(jī)制不科學(xué)，授權(quán)審批不規(guī)范，可能導(dǎo)致采購(gòu)物資質(zhì)次價(jià)高，出現(xiàn)舞弊或遭受欺詐。 （三）采購(gòu)驗(yàn)收不規(guī)范，付款審核不嚴(yán)，可能導(dǎo)致采購(gòu)物資、資金損失或信用受損。,第8 號(hào)——資產(chǎn)管理,企業(yè)資產(chǎn)管理至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）存貨積壓或短缺，可能導(dǎo)致流動(dòng)資金占用過(guò)量、存貨價(jià)值貶損或生產(chǎn)中斷。

28、（二）固定資產(chǎn)更新改造不夠、使用效能低下、維護(hù)不當(dāng)、產(chǎn)能過(guò)剩，可能導(dǎo)致企業(yè)缺乏競(jìng)爭(zhēng)力、資產(chǎn)價(jià)值貶損、安全事故頻發(fā)或資源浪費(fèi)。 （三）無(wú)形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大 技術(shù)安全隱患，可能導(dǎo)致企業(yè)法律糾紛、缺乏可持續(xù)發(fā)展能力。,第9 號(hào)——銷售業(yè)務(wù),企業(yè)銷售業(yè)務(wù)至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）銷售政策和策略不當(dāng)，市場(chǎng)預(yù)測(cè)不準(zhǔn)確，銷售渠道管理不當(dāng)?shù)龋赡軐?dǎo)致銷售不暢、庫(kù)存積壓、經(jīng)營(yíng)難以為繼。

29、 （二）客戶信用管理不到位，結(jié)算方式選擇不當(dāng)，賬款回收不力 等，可能導(dǎo)致銷售款項(xiàng)不能收回或遭受欺詐。 （三）銷售過(guò)程存在舞弊行為，可能導(dǎo)致企業(yè)利益受損。,第10 號(hào)——研究與開(kāi)發(fā),企業(yè)開(kāi)展研發(fā)活動(dòng)至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）研究項(xiàng)目未經(jīng)科學(xué)論證或論證不充分，可能導(dǎo)致創(chuàng)新不足或資源浪費(fèi)。 （二）研發(fā)人員配備不合理或研發(fā)過(guò)程管理不善，可能導(dǎo)致研發(fā) 成本過(guò)高、舞弊或研發(fā)

30、失敗。 （三）研究成果轉(zhuǎn)化應(yīng)用不足、保護(hù)措施不力，可能導(dǎo)致企業(yè)利 益受損。,第11 號(hào)——工程項(xiàng)目,企業(yè)工程項(xiàng)目至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）立項(xiàng)缺乏可行性研究或者可行性研究流于形式，決策不當(dāng)， 盲目上馬，可能導(dǎo)致難以實(shí)現(xiàn)預(yù)期效益或項(xiàng)目失敗。 （二）項(xiàng)目招標(biāo)暗箱操作，存在商業(yè)賄賂，可能導(dǎo)致中標(biāo)人實(shí)質(zhì) 上難以承擔(dān)工程項(xiàng)目、中標(biāo)價(jià)格失實(shí)及相關(guān)人員涉案。 （三）工程造價(jià)信

31、息不對(duì)稱，技術(shù)方案不落實(shí)，概預(yù)算脫離實(shí)際，可能導(dǎo)致項(xiàng)目投資失控。 （四）工程物資質(zhì)次價(jià)高，工程監(jiān)理不到位，項(xiàng)目資金不落實(shí)， 可能導(dǎo)致工程質(zhì)量低劣，進(jìn)度延遲或中斷。 （五）竣工驗(yàn)收不規(guī)范，最終把關(guān)不嚴(yán)，可能導(dǎo)致工程交付使用后存在重大隱患。,第12 號(hào)——擔(dān)保業(yè)務(wù),企業(yè)辦理?yè)?dān)保業(yè)務(wù)至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）對(duì)擔(dān)保申請(qǐng)人的資信狀況調(diào)查不深，審批不嚴(yán)或越權(quán)審批，可能導(dǎo)致企業(yè)擔(dān)保決策失誤或

32、遭受欺詐。 （二）對(duì)被擔(dān)保人出現(xiàn)財(cái)務(wù)困難或經(jīng)營(yíng)陷入困境等狀況監(jiān)控不 力，應(yīng)對(duì)措施不當(dāng)，可能導(dǎo)致企業(yè)承擔(dān)法律責(zé)任。 （三）擔(dān)保過(guò)程中存在舞弊行為，可能導(dǎo)致經(jīng)辦審批等相關(guān)人員涉案或企業(yè)利益受損。,第13 號(hào)——業(yè)務(wù)外包,企業(yè)的業(yè)務(wù)外包至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）外包范圍和價(jià)格確定不合理，承包方選擇不當(dāng)，可能導(dǎo)致企業(yè)遭受損失。 （二）業(yè)務(wù)外包監(jiān)控不嚴(yán)、服務(wù)質(zhì)量低劣，可能

33、導(dǎo)致企業(yè)難以發(fā) 揮業(yè)務(wù)外包的優(yōu)勢(shì)。 （三）業(yè)務(wù)外包存在商業(yè)賄賂等舞弊行為，可能導(dǎo)致企業(yè)相關(guān)人 員涉案。,第14 號(hào)——財(cái)務(wù)報(bào)告,企業(yè)編制、對(duì)外提供和分析利用財(cái)務(wù)報(bào)告，至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）編制財(cái)務(wù)報(bào)告違反會(huì)計(jì)法律法規(guī)和國(guó)家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度，可能導(dǎo)致企業(yè)承擔(dān)法律責(zé)任和聲譽(yù)受損。 （二）提供虛假財(cái)務(wù)報(bào)告，誤導(dǎo)財(cái)務(wù)報(bào)告使用者，造成決策失誤，干擾市場(chǎng)秩序。 （三）

34、不能有效利用財(cái)務(wù)報(bào)告，難以及時(shí)發(fā)現(xiàn)企業(yè)經(jīng)營(yíng)管理中存 在的問(wèn)題，可能導(dǎo)致企業(yè)財(cái)務(wù)和經(jīng)營(yíng)風(fēng)險(xiǎn)失控。,第15 號(hào)——全面預(yù)算,企業(yè)實(shí)行全面預(yù)算管理，至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）不編制預(yù)算或預(yù)算不健全，可能導(dǎo)致企業(yè)經(jīng)營(yíng)缺乏約束或盲目經(jīng)營(yíng)。 （二）預(yù)算目標(biāo)不合理、編制不科學(xué)，可能導(dǎo)致企業(yè)資源浪費(fèi)或 發(fā)展戰(zhàn)略難以實(shí)現(xiàn)。 （三）預(yù)算缺乏剛性、執(zhí)行不力、考核不嚴(yán)，可能導(dǎo)致預(yù)算管理 流于形式。,第1

35、6 號(hào)——合同管理,企業(yè)合同管理至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）未訂立合同、未經(jīng)授權(quán)對(duì)外訂立合同、合同對(duì)方主體資格未達(dá)要求、合同內(nèi)容存在重大疏漏和欺詐，可能導(dǎo)致企業(yè)合法權(quán)益受到侵害。 （二）合同未全面履行或監(jiān)控不當(dāng)，可能導(dǎo)致企業(yè)訴訟失敗、經(jīng) 濟(jì)利益受損。 （三）合同糾紛處理不當(dāng)，可能損害企業(yè)利益、信譽(yù)和形象。,信息與溝通,第三十八條　企業(yè)應(yīng)當(dāng)建立信息與溝通制度。 第三十九條　企業(yè)應(yīng)當(dāng)

36、對(duì)收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對(duì)、整合，提高信息的有用性。 第四十條　企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。,信息與溝通,第四十一條　企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。 企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開(kāi)發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、

37、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。 第四十二條　企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制。,第17 號(hào)——內(nèi)部信息傳遞,企業(yè)內(nèi)部信息傳遞至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）內(nèi)部報(bào)告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能影響生產(chǎn)經(jīng)營(yíng)有序運(yùn)行。 （二）內(nèi)部信息傳遞不通暢、不及時(shí)，可能導(dǎo)致決策失誤、相關(guān) 政策措施難以落實(shí)。 （三）內(nèi)部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競(jìng)爭(zhēng)力。,第18 號(hào)——信息系

38、統(tǒng),企業(yè)利用信息系統(tǒng)實(shí)施內(nèi)部控制至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)： （一）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營(yíng)管理效率低下。 （二）系統(tǒng)開(kāi)發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致 無(wú)法利用信息技術(shù)實(shí)施有效控制。 （三）系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀 損，系統(tǒng)無(wú)法正常運(yùn)行。,內(nèi)部監(jiān)督,第四十四條　企業(yè)應(yīng)當(dāng)制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計(jì)機(jī)構(gòu)(或經(jīng)授

39、權(quán)的其他監(jiān)督機(jī)構(gòu))和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。內(nèi)部監(jiān)督分為日常監(jiān)督和專項(xiàng)監(jiān)督。第四十五條　企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)。內(nèi)部控制缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷。,案例分析,查舞弊與找缺陷設(shè)計(jì)缺陷和運(yùn)行缺陷持續(xù)監(jiān)督獨(dú)立性,運(yùn)行缺陷和設(shè)計(jì)缺陷,案例研討,請(qǐng)記錄案例細(xì)節(jié)有哪些可取之處有哪些值得改進(jìn)之處對(duì)自己工作的啟示,73,內(nèi)部審計(jì)的三大功能,財(cái)務(wù)監(jiān)督財(cái)務(wù)帳的可用性內(nèi)部管理和制度的執(zhí)

40、行經(jīng)營(yíng)診斷管理審計(jì)以及效率和效益審計(jì)檢查和診斷經(jīng)營(yíng)和管理過(guò)程中的偏差和失誤,74,咨詢顧問(wèn)企業(yè)風(fēng)險(xiǎn)管理和發(fā)展策略方面的咨詢調(diào)查領(lǐng)導(dǎo)關(guān)心的熱點(diǎn)問(wèn)題和管理薄弱環(huán)節(jié)典型例子：兼并收購(gòu)時(shí)調(diào)查被投資公司的內(nèi)部管理和流程操作，了解薄弱環(huán)節(jié)或其他影響并購(gòu)交易的重大事項(xiàng)，從而確定管理方法和并購(gòu)策略,企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理專題,附錄：中國(guó)企業(yè)內(nèi)部控制規(guī)范,中國(guó)企業(yè)內(nèi)部控制規(guī)范,2000年11月，中國(guó)證監(jiān)會(huì)發(fā)布了公開(kāi)發(fā)行證券公司信息披露編報(bào)規(guī)

41、則1－6號(hào)，對(duì)金融企業(yè)的信息披露提出了特別規(guī)定。,中國(guó)企業(yè)內(nèi)部控制規(guī)范,比如在招股說(shuō)明書(shū)中，編報(bào)規(guī)則要求申請(qǐng)上市的金融企業(yè)應(yīng)建立健全內(nèi)部控制制度，并在招股說(shuō)明書(shū)正文中專設(shè)一部分，對(duì)其內(nèi)部控制制度的完整性、合理性和有效性做出說(shuō)明。,中國(guó)企業(yè)內(nèi)部控制規(guī)范,金融企業(yè)還應(yīng)委托聘請(qǐng)的會(huì)計(jì)師事務(wù)所對(duì)其內(nèi)部控制制度及風(fēng)險(xiǎn)管理系統(tǒng)的完整性、合理性和有效性進(jìn)行評(píng)價(jià)，提出改進(jìn)建議，并以內(nèi)部控制評(píng)價(jià)報(bào)告的形式做出報(bào)告。若會(huì)計(jì)師事務(wù)所指出該公司以上三性存在

42、缺陷，公司應(yīng)予披露，并說(shuō)明準(zhǔn)備采取的改進(jìn)措施。,中國(guó)企業(yè)內(nèi)部控制規(guī)范,2001年3月修訂的《公開(kāi)發(fā)行證券公司信息披露的內(nèi)容與格式準(zhǔn)則第1號(hào)—招股說(shuō)明書(shū)》2001年4月發(fā)布的《公開(kāi)發(fā)行證券公司信息披露的內(nèi)容與格式準(zhǔn)則第11號(hào)—上市公司發(fā)行新股招股說(shuō)明書(shū)》證監(jiān)會(huì)也對(duì)內(nèi)部控制的披露提出了要求,中國(guó)企業(yè)內(nèi)部控制規(guī)范,發(fā)行人應(yīng)披露管理當(dāng)局對(duì)內(nèi)部控制制度的完整性、合理性及有效性的自我評(píng)估意見(jiàn)同時(shí)應(yīng)披露注冊(cè)會(huì)計(jì)師關(guān)于發(fā)行人內(nèi)部控制制度評(píng)價(jià)報(bào)告的

43、結(jié)論性意見(jiàn)。如注冊(cè)會(huì)計(jì)師指出以上“三性”存在重大缺陷，發(fā)行人對(duì)相關(guān)內(nèi)容應(yīng)予詳盡披露，并說(shuō)明改進(jìn)措施。,中國(guó)企業(yè)內(nèi)部控制規(guī)范,2001年1月，中國(guó)證監(jiān)會(huì)公布了《證券公司內(nèi)部控制指引》2002年4月中國(guó)人民銀行公布了《商業(yè)銀行內(nèi)部控制指引（征求意見(jiàn)稿）》,中國(guó)企業(yè)內(nèi)部控制規(guī)范,2001年7月，財(cái)政部發(fā)布了《內(nèi)部會(huì)計(jì)控制規(guī)范—基本規(guī)范（試行）》和《內(nèi)部會(huì)計(jì)控制規(guī)范—貨幣資金（試行）》2002年12月，財(cái)政部發(fā)布了《內(nèi)部會(huì)計(jì)控制規(guī)范——采

44、購(gòu)與付款（試行）》和《內(nèi)部會(huì)計(jì)控制規(guī)范——銷售與收款（試行）》2003年10月，財(cái)政部發(fā)布了《內(nèi)部會(huì)計(jì)控制規(guī)范——工程項(xiàng)目（試行）》,中國(guó)企業(yè)內(nèi)部控制規(guī)范,2004年8月財(cái)政部制定了《內(nèi)部會(huì)計(jì)控制規(guī)范——擔(dān)保（試行）》和《內(nèi)部會(huì)計(jì)控制規(guī)范——對(duì)外投資（試行）》,中國(guó)企業(yè)內(nèi)部控制規(guī)范,內(nèi)部會(huì)計(jì)控制的內(nèi)容主要包括：貨幣資金、實(shí)物資產(chǎn)、對(duì)外投資、工程項(xiàng)目、采購(gòu)與付款、籌資、銷售與收款、成本費(fèi)用、擔(dān)保等經(jīng)濟(jì)業(yè)務(wù)的會(huì)計(jì)控制。,中國(guó)企業(yè)內(nèi)部控

45、制規(guī)范,2006年6月，上海證券交易所發(fā)布了《上海證券交易所上市公司內(nèi)部控制指引》2006年6月，國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)發(fā)布了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》2007年7月，中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)發(fā)布《商業(yè)銀行內(nèi)部控制指引》。,中國(guó)企業(yè)內(nèi)部控制規(guī)范,2008年5月，財(cái)政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范－基本規(guī)范》 2010年4月，財(cái)政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范配套指引》,上市公司內(nèi)部控制指引,公司建立和實(shí)施內(nèi)控

46、制度時(shí)，應(yīng)考慮以下基本要素： （一）目標(biāo)設(shè)定，指董事會(huì)和管理層根據(jù)公司的風(fēng)險(xiǎn)偏好設(shè)定戰(zhàn)略目標(biāo)。 （二）內(nèi)部環(huán)境，指公司的組織文化以及其他影響員工風(fēng)險(xiǎn)意識(shí)的綜合因素，包括員工對(duì)風(fēng)險(xiǎn)的看法、管理層風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)偏好、職業(yè)道德規(guī)范和工作氛圍、董事會(huì)和監(jiān)事會(huì)對(duì)風(fēng)險(xiǎn)的關(guān)注和指導(dǎo)等。 （三）風(fēng)險(xiǎn)確認(rèn)，指董事會(huì)和管理層確認(rèn)影響公司目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部風(fēng)險(xiǎn)因素。,上市公司內(nèi)部控制指引,（四）風(fēng)險(xiǎn)評(píng)估，指董事會(huì)和管理層根據(jù)風(fēng)險(xiǎn)

47、因素發(fā)生的可能性和影響，確定管理風(fēng)險(xiǎn)的方法。 （五）風(fēng)險(xiǎn)管理策略選擇，指董事會(huì)和管理層根據(jù)公司風(fēng)險(xiǎn)承受能力和風(fēng)險(xiǎn)偏好選擇風(fēng)險(xiǎn)管理策略。 （六）控制活動(dòng)，指為確保風(fēng)險(xiǎn)管理策略有效執(zhí)行而制定的制度和程序，包括核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)整、復(fù)核、定期盤點(diǎn)、記錄核對(duì)、職能分工、資產(chǎn)保全、績(jī)效考核等。 （七）信息溝通，指產(chǎn)生服務(wù)于規(guī)劃、執(zhí)行、監(jiān)督等管理活動(dòng)的信息并適時(shí)向使用者提供的過(guò)程。 （八）檢查監(jiān)督，指公司自行檢查和

48、監(jiān)督內(nèi)部控制運(yùn)行情況的過(guò)程。,中央企業(yè)全面風(fēng)險(xiǎn)管理指引,企業(yè)開(kāi)展全面風(fēng)險(xiǎn)管理要努力實(shí)現(xiàn)以下風(fēng)險(xiǎn)管理總體目標(biāo)：　　(一)確保將風(fēng)險(xiǎn)控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)；　　(二)確保內(nèi)外部，尤其是企業(yè)與股東之間實(shí)現(xiàn)真實(shí)、可靠的信息溝通，包括編制和提供真實(shí)、可靠的財(cái)務(wù)報(bào)告；　　(三)確保遵守有關(guān)法律法規(guī)；　　(四)確保企業(yè)有關(guān)規(guī)章制度和為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)而采取重大措施的貫徹執(zhí)行，保障經(jīng)營(yíng)管理的有效性，提高經(jīng)營(yíng)活動(dòng)的效率和效果，降低實(shí)現(xiàn)

49、經(jīng)營(yíng)目標(biāo)的不確定性；　　(五)確保企業(yè)建立針對(duì)各項(xiàng)重大風(fēng)險(xiǎn)發(fā)生后的危機(jī)處理計(jì)劃，保護(hù)企業(yè)不因?yàn)?zāi)害性風(fēng)險(xiǎn)或人為失誤而遭受重大損失。,中央企業(yè)全面風(fēng)險(xiǎn)管理指引,收集風(fēng)險(xiǎn)管理初始信息風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)管理策略風(fēng)險(xiǎn)管理解決方案風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)風(fēng)險(xiǎn)管理組織體系風(fēng)險(xiǎn)管理信息系統(tǒng)風(fēng)險(xiǎn)管理文化,商業(yè)銀行內(nèi)部控制指引,第三條　商業(yè)銀行內(nèi)部控制的目標(biāo)：　?。ㄒ唬┐_保國(guó)家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行?！　。ǘ┐_保商業(yè)銀行發(fā)展戰(zhàn)