內(nèi)部控制與風險管理框架.ppt

內(nèi)部控制與風險管理框架專題2011年3月 引子 日本核危機與內(nèi)部控制 技術缺陷一旦燃料棒過熱核泄漏幾率九成早在1972年 美國原子能源委員會專家就曾建議全面停用 Mark1 沸水反應堆技術 因為一旦燃料棒過熱 安全殼容易爆裂 并造成核泄漏 幾率高達9成 設備老化老爺車開上高速出事是早晚的曾任東芝公司核電站設計師的后藤政志說 可以初步認定福島第一核電站1號機組發(fā)生的放射性物質(zhì)泄漏事故是核電站抗震能力不足和設備老化所致 設計漏洞七成核反應堆建在地震高危區(qū)國際原子能組織 IAEA 早在2008年就指出 日本的核電站不足以抵擋大地震的破壞 存在著巨大的安全隱患 然而 這一問題卻未能得到日本方面的重視 引子 日本核危機與內(nèi)部控制 監(jiān)管缺位自己經(jīng)營自己監(jiān)管難免糊弄在這次引發(fā)全球擔憂的核危機爆發(fā)后 美國彭博社評論稱 福島核電站看不到頭的災難背后 是日本核能行業(yè)數(shù)十年來偽造安全報告 隱瞞死亡事故和對地震危險性估計不足等丑相百出 日本負責核電站安全檢查的部門是原子力安全和保安院 直屬日本經(jīng)產(chǎn)省 由于日本發(fā)展核電主要依循 國策民營 的模式 即由民間企業(yè)出頭來經(jīng)營核電事業(yè) 而他們的頂頭上司就是日本經(jīng)產(chǎn)省 自己經(jīng)營 自己監(jiān)管 難免會監(jiān)管不嚴 糊弄了事 專家稱福島核電站 放射性煙羽 或?qū)⒈椴急卑肭驗碾y考驗日本民眾道德底線搶劫和偷竊事件增加中國各地食鹽搶購已經(jīng)平息銷量大幅減少 引子 扁鵲的醫(yī)術 史記 載 魏文侯曾問扁鵲說 你們?nèi)值苤姓l最善于當醫(yī)生 扁鵲回答說 長兄醫(yī)術最好 中兄次之 自己最差 文侯說 可以說出來聽一聽嗎 扁鵲說 長兄治病 是治于病情未發(fā)作之前 由于一般人不知道他事先能鏟除病因 所以他的名氣無法傳出去 中兄治病 是治于病情初起之時 一般人以為他只能治輕微的小病 所以他的名氣只及于鄉(xiāng)里 而我是治于病情嚴重之時 在經(jīng)脈上穿針管來放血 在皮膚上敷藥 所以都以為我的醫(yī)術最高明 名氣因此響遍天下 引子 扁鵲的醫(yī)術 故事的管理學啟示事后控制不如事中控制 事中控制不如事前控制可惜大多數(shù)的事業(yè)經(jīng)營者均未能體會到這一點總是等到錯誤的決策造成了重大的損失才尋求彌補總是事后彌補 亡羊補牢 為時已晚為何不 未雨綢繆 防患于未然 過去的十年 充滿變動與不確定性 2000 年市 與千年蟲2001 9112002 安然世通與其他公司丑聞2002 03 新管制規(guī)則與立法2004 07 突出財務控制2008 全球金融與經(jīng)濟危機2009 經(jīng)濟的復蘇與向好 下一個十年 有什么樣的預測 2011 千年極冷2012 世界末日 百年一遇年年遇 歷史罕見月月見我們應如何應對 一個引起足夠重視的問題研究 據(jù)最新研究報告顯示 守業(yè)要比創(chuàng)業(yè)難 全球大部分超級富豪過去20年都不能守住巨額財富 敗家率 高達80 福布斯 最新全球400名首富排行榜與20年前相比 結(jié)果發(fā)現(xiàn)平均每5名中只有1名屹立不倒 而富過20年者寥寥無幾 這是為什么呢 是管理不善 內(nèi)控不嚴 還是有變化規(guī)律 他們?yōu)槭裁礇]有能夠防范失敗的風險 在世界500強企業(yè)的排行榜上 每年都有10 左右的企業(yè)被淘汰出500強 并且 每一個被淘汰者之所以被淘汰 基本上都基于經(jīng)營與管理不善的原因 應當看到 這些曾經(jīng)被淘汰出局的強者案例所揭示的經(jīng)驗與教訓 對于后來人無疑是一個又一個很好的警示 對企業(yè)理財具有特別重要的借鑒作用與現(xiàn)實意義 目前 我國大量的中小型企業(yè)甚至微型企業(yè)如雨后春筍般進入市場 在 出身率高 的背后有一個令人關注的 成長性 問題 據(jù)有關部門統(tǒng)計 目前我國68 的中小企業(yè)生命周期都不超過5年 是什么影響了中小企業(yè)的壽命呢 有專家認為主要原因是管理不善 控制不嚴 警告 有人曾經(jīng)對公司失敗的原因做過匯總統(tǒng)計 在失敗原因的百分比中 因為疏忽占4 詐欺占2 災禍1 經(jīng)營管理不善91 其他不知因素2 從中可以看到 90 以上的企業(yè)失敗都可能與管理失控有關 失控導致失敗 近10多年來 中國商界風云詭譎 每隔一兩年便有一些龐大而知名的企業(yè)轟然倒地 在 大敗局 的眾多案例中 那些曾經(jīng)不可一世的企業(yè)家們?nèi)狈ΜF(xiàn)實的控制感和控制藝術大概是最為致命的弱項 仰融無法控制華晨 唐萬新無法控制德隆 顧雛軍無法控制科龍 宋如華無法控制托普 李經(jīng)緯和趙新先無法控制他們一手創(chuàng)辦的健力寶和三九 等等 一切悲劇都潛伏著驚人一致的邏輯 1981年 當有點口吃的杰克 韋爾奇被任命為GE新總裁后 他跑到洛杉磯附近的一個小城市去拜訪當世最偉大的管理學家彼得 德魯克 他問的第一個問題就是 我怎么控制GE下面的上千家公司 一切偉大的治理都是從學習控制開始的 吳曉波 大敗局 內(nèi)控與誰有關 大企業(yè) 治理層 三會 管理層 高管 中干有志上位者中小企業(yè) 所有者 小老板經(jīng)營者專業(yè)人士企業(yè) 財務總監(jiān) 財務經(jīng)理 內(nèi)部審計師 中介 注冊會計師 管理咨詢師 注冊內(nèi)部控制師 企業(yè)內(nèi)部控制配套指引 的發(fā)布 2010年4月26日 財政部會同證監(jiān)會 審計署 國資委 銀監(jiān)會 保監(jiān)會等部門在北京召開聯(lián)合發(fā)布會 隆重發(fā)布了 企業(yè)內(nèi)部控制配套指引 以下簡稱配套指引 與 內(nèi)部控制基本規(guī)范 企業(yè)內(nèi)部控制制度共同構(gòu)成了一個完整的內(nèi)部控制規(guī)范體系 企業(yè)內(nèi)部控制配套指引 的實施 2011 1 1 在境內(nèi)外同時上市的公司 60多家2012 1 1 滬深主板 1000多家擇機 中小板和創(chuàng)業(yè)板鼓勵 非上市大中型企業(yè) 企業(yè)內(nèi)部控制配套指引 的實施 執(zhí)行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè) 必須對本企業(yè)內(nèi)部控制的有效性進行自我評價 披露年度自我評價報告 同時聘請會計師事務所對其財務報告內(nèi)部控制的有效性進行審計 出具審計報告 企業(yè)內(nèi)部控制配套指引 的結(jié)構(gòu) 核心 如何控制 設計 建設 評價指引 審計指引 應用指引 CPA外部審計 鑒證 審核 內(nèi)部控制咨詢 培訓 內(nèi)部控制審計 注冊會計師的新業(yè)務 同一事務所不能同時做 公司管理層自我評價 企業(yè)內(nèi)部控制配套指引 的結(jié)構(gòu) 評價指引 審計指引 應用指引 1 組織架構(gòu)2 發(fā)展戰(zhàn)略3 人力資源4 社會責任5 企業(yè)文化 控制環(huán)境類 控制手段類 控制活動類 6 資金活動7 采購業(yè)務8 資產(chǎn)管理9 銷售業(yè)務10 研究與開發(fā)11 工程項目12 擔保業(yè)務13 業(yè)務外包14 財務報告 15 全面預算16 合同管理17 內(nèi)部信息傳遞18 信息系統(tǒng) 第一部分內(nèi)部控制的發(fā)展與演變 一 內(nèi)部控制的淵源和早期發(fā)展二 內(nèi)部控制的初步形態(tài) 內(nèi)部牽制三 內(nèi)部控制理論和實踐的分野四 內(nèi)部控制的發(fā)展與演變五 國際上較有影響的內(nèi)部控制準則或指南六 我國內(nèi)部控制規(guī)范建設的情況 一 內(nèi)部控制的淵源和早期發(fā)展 內(nèi)部控制的淵源十分久遠 自從有了人類的群體活動和組織之后 就會產(chǎn)生對組織的成員及其活動進行控制的需要內(nèi)部控制的發(fā)軔最早可以追溯到公元前3600年 公元前3200年的蘇美爾文化時期古埃及 古波斯 古希臘 古羅馬和古代中國都有原始內(nèi)部牽制制度的雛形原始的內(nèi)部牽制制度最早是為部落 城邦 莊園 國家服務的 中世紀資本主義生產(chǎn)關系萌芽 商業(yè)組織開始出現(xiàn) 內(nèi)部牽制進入企業(yè)領域 開啟了一個廣闊的發(fā)展空間控制 control 一詞最早產(chǎn)生于17世紀 其原始含義是 由登記者之外的人對帳冊進行的核對和檢查 二 內(nèi)部控制的初步形態(tài) 內(nèi)部牽制 內(nèi)部控制是從內(nèi)部牽制 internalcheck 的基礎上發(fā)展起來的20世紀以前 盛行的觀念和實務都停留在內(nèi)部牽制階段內(nèi)部牽制的目的是糾錯防弊 其前提性假設是 兩個或多個人犯同一種錯誤的概率較小 兩個或多個人串通舞弊的可能性較小 難度較大內(nèi)部牽制的基本思路是分工和牽制主要的牽制機能包括 分權(quán)牽制 實物牽制 機械牽制和簿記牽制 三 內(nèi)部控制理論和實踐的分野 審計視角下的內(nèi)部控制20世紀以后 審計職業(yè)界出于擺脫全面查核 提高審計效率的考慮 開始關注內(nèi)部控制20世紀中葉 審計和內(nèi)部控制的發(fā)展不斷交織 進而互動和耦合 直接導致了制度基礎審計模式的誕生此后 內(nèi)部控制逐漸確立了在審計中的地位 成為推動審計模式演變和探索審計理論與方法的重要因素之一內(nèi)部控制與審計的交叉和耦合 是推動內(nèi)部控制理論與實踐發(fā)展的最主要的力量 管理視角下的內(nèi)部控制現(xiàn)代管理學說把控制看作管理的一項核心職能 圍繞著管理所展開的控制研究和實踐 是內(nèi)部控制發(fā)展的一個重要分支 我們一般把這個分支統(tǒng)稱為管理控制 計劃 指揮 組織 控制 協(xié)調(diào) 幾乎所有的著名管理大師 包括法約爾 德魯克 錢德勒 羅賓斯等 在他們的管理學著作中 都涉及到控制問題 圍繞著管理控制 形成了自我控制論 控制過程論 控制系統(tǒng)論 控制動力論 生態(tài)控制論等多個分支這個學派隨著控制論 系統(tǒng)論和現(xiàn)代管理學的發(fā)展而不斷發(fā)展而專以控制研究而著稱的前沿觀點以哈佛大學西蒙斯教授的管理杠桿理論最具代表性 戰(zhàn)略管理會計視角下的內(nèi)部控制隨著現(xiàn)代管理會計的發(fā)展 戰(zhàn)略管理會計學派的一個分支將組織內(nèi)的控制系統(tǒng)區(qū)分為戰(zhàn)略規(guī)劃 管理控制和作業(yè)控制三個層次管理控制主要是多事業(yè)部制的公司對其戰(zhàn)略業(yè)務單元 SBU 所進行的戰(zhàn)略業(yè)績考評和控制系統(tǒng)這個學派的主要代表是哈佛大學的安東尼教授和卡普蘭教授 四 內(nèi)部控制的發(fā)展與演變 內(nèi)部控制階段1936 AIA 獨立公共會計師對財務報表的檢查 首次提出內(nèi)部控制的概念注冊會計師在制定審計程序時 應考慮的一個重要因素是審查企業(yè)的內(nèi)部牽制和控制 企業(yè)的會計制度和內(nèi)部控制越健全 財務報表需要測試的范圍就越小內(nèi)部控制是為了保護公司現(xiàn)金和其他資產(chǎn) 核對簿記的準確性 而在公司內(nèi)部采用的手段和方法 1938年 麥克森 羅賓斯事件 PW的審計程序中缺少對內(nèi)部控制和會計處理程序的審查1939年10月 AIA審計程序委員會發(fā)布SAP1 審計程序的擴展 首次增加內(nèi)部控制審查的內(nèi)容1940年10月 SEC正式要求審計師在簽署的審計報告中增加類似的內(nèi)容 1949年 AIA審計程序委員會 CAP 內(nèi)部控制 一個協(xié)調(diào)的系統(tǒng)要素及其對管理層和獨立公共會計師的重要性 首次給出內(nèi)部控制的權(quán)威定義內(nèi)部控制包括組織的計劃和為了保護資產(chǎn) 核對會計資料準確性和可靠性 提高經(jīng)營效率 以及促使遵循管理層所制定的各項政策所采取的各種方法和措施 內(nèi)部控制系統(tǒng)階段1958年10月 CAP發(fā)布了SAP29 獨立審計師評價內(nèi)部控制的范圍 將內(nèi)部控制劃分為會計控制和管理控制1963年10月 CAP在SAP33 審計準則與程序 匯編 中強調(diào) 獨立審計師應主要檢查會計控制 1972年11月 SAP54 審計師對內(nèi)部控制的研究與評價 對管理控制和會計控制的定義進行了修訂和充實1972年11月 AudSEC發(fā)布SAS1 審計準則和程序匯編 會計控制包括組織的計劃和與保護資產(chǎn)和保證財務資料的可靠性有關的程序和記錄管理控制包括但不限于組織的計劃和與管理層授權(quán)辦理經(jīng)濟業(yè)務的決策過程有關的程序和記錄 1977年 反國外腐敗行為法案 FCPA 要求公眾公司保持充分的內(nèi)部會計控制 采納SAS1的定義1979年 SEC要求公眾公司在年度報告中增加管理層報告 對公司內(nèi)部會計控制是否為FCPA規(guī)定的內(nèi)部控制目標提供合理保證作出說明 并要求注冊會計師進行審查 發(fā)表意見 內(nèi)部控制結(jié)構(gòu)階段1988年4月 ASB發(fā)布SAS55 財務報表審計中對內(nèi)部控制的考慮 引入 內(nèi)部控制結(jié)構(gòu) 的概念內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各項政策和程序內(nèi)部控制結(jié)構(gòu)包括3個要素 控制環(huán)境 會計體系 控制程序 內(nèi)部控制整合框架階段1992年9月 COSO發(fā)布 內(nèi)部控制 整合框架 1994年局部修訂 COSO成立于1987年 是Treadway委員會 反欺詐財務報告全國委員會 的發(fā)起組織委員會 后者成立于1985年 由AICPA AIA IIA FEI IMA發(fā)起成立 內(nèi)部控制的3個目標 經(jīng)營的有效性和效率 財務報告的可靠性 對適用法律法規(guī)的遵循內(nèi)部控制的5個構(gòu)成要素 控制環(huán)境 風險評估 控制活動 信息與溝通 監(jiān)控1995年12月 ASB發(fā)布SAS78 財務報表審計中對內(nèi)部控制的考慮 對SAS55的修正 全面采納COSO的內(nèi)部控制框架SOX404及相關規(guī)則采用的也是這個框架 企業(yè)風險管理整合框架 未來趨勢 2004年9月 COSO正式發(fā)布 企業(yè)風險管理 整合框架 ERM的4個目標 戰(zhàn)略 經(jīng)營 報告 合規(guī)ERM的8個構(gòu)成要素 內(nèi)部環(huán)境 目標設定 事項識別 風險評估 風險應對 控制活動 信息與溝通 監(jiān)控 五 國際上較有影響的內(nèi)部控制準則或指南 國際上較有影響的內(nèi)部控制框架 準則和指南1 美國 COSO 內(nèi)部控制 整合框架 1992年9月 1994年局部修訂 它是目前最有影響的框架性文件 是此后諸多準則 指南的藍本 也是美國公認審計準則相關規(guī)定 SOX法案相關要求的主要參照 2 美國 GAO 審計總署 2004年改名為政府問責署 簡稱仍為GAO 聯(lián)邦政府內(nèi)部控制準則 1999年11月 內(nèi)部控制進入公共部門的代表性標志 3 巴塞爾銀行業(yè)監(jiān)管委員會 銀行業(yè)機構(gòu)內(nèi)部控制系統(tǒng)框架 1998年9月 權(quán)威而影響廣泛的金融機構(gòu)內(nèi)部控制國際指南 4 英國 FRC 財務報告委員會 Turnbull內(nèi)部控制指南 2005年10月修訂 Turnbull內(nèi)部控制指南最初由ICAEW 英格蘭與威爾士特許會計師協(xié)會 于1999年發(fā)布 5 加拿大 CoCo 控制標準委員會 隸屬于加拿大特許會計師協(xié)會 CICA 控制指南 1995年 與風險管理相結(jié)合的權(quán)威內(nèi)部控制框架 準則和指南1 美國 COSO 企業(yè)風險管理 整合框架 2004年9月2 英國 IRM 風險管理學會 AIRMIC 保險與風險管理師協(xié)會 ALARM 全國公共部門風險管理論壇 風險管理準則 2002年3 澳大利亞 新西蘭 AS NZS4360 風險管理準則 2004年 最初的版本于1995年發(fā)布 4 加拿大 CAN CSA Q850 97 風險管理指南 1997年10月5 南非 King委員會報告II 公司治理報告 2002年 其中包括內(nèi)部控制和風險管理 6 中國香港特別行政區(qū) 香港會計師公會 HKICPA 內(nèi)部控制與風險管理 基本框架 2005年6月7 日本 經(jīng)濟產(chǎn)業(yè)省風險管理與內(nèi)部控制研究會 風險新時代的內(nèi)部控制 2005年6月 與信息技術相結(jié)合的權(quán)威內(nèi)部控制準則和指南1 國際標準組織 ISO ISO17799 信息系統(tǒng)安全 2005年2 ISACA 信息系統(tǒng)審計與控制協(xié)會 ITGI IT治理協(xié)會 信息與相關技術的控制目標 COBIT 2003年 最初的版本于1996年發(fā)布 3 IIARF 內(nèi)部審計師協(xié)會研究基金會 系統(tǒng)可審計性與控制 SAC 最初于1991年發(fā)布 1994年修訂 六 我國內(nèi)部控制規(guī)范建設的情況 財政部 內(nèi)部會計控制規(guī)范 2001年6月22日 內(nèi)部會計控制規(guī)范 基本規(guī)范 試行 內(nèi)部會計控制規(guī)范 貨幣資金 試行 2002年12月23日 內(nèi)部會計控制規(guī)范 采購與付款 試行 內(nèi)部會計控制規(guī)范 銷售與收款 試行 2003年10月22日 內(nèi)部會計控制規(guī)范 工程項目 試行 2004年8月19日 內(nèi)部會計控制規(guī)范 擔保 試行 內(nèi)部會計控制規(guī)范 對外投資 試行 商業(yè)銀行 保險機構(gòu)內(nèi)部控制指引1997年5月16日 中國人民銀行 加強金融機構(gòu)內(nèi)部控制的指導原則 已廢止 2002年9月7日 中國人民銀行 商業(yè)銀行內(nèi)部控制指引 2004年12月25日 中國銀監(jiān)會 商業(yè)銀行內(nèi)部控制評價試行辦法 2005年2月28日 中國保監(jiān)會 保險中介機構(gòu)內(nèi)部控制指引 試行 證券公司 基金公司內(nèi)部控制指引2001年1月31日 中國證監(jiān)會 證券公司內(nèi)部控制指引 已廢止 2002年12月3日 中國證監(jiān)會 證券投資基金管理公司內(nèi)部控制指導意見 2003年12月15日 中國證監(jiān)會 證券公司內(nèi)部控制指引 修訂 2006年6月30日 中國證監(jiān)會 證券公司融資融券業(yè)務試點內(nèi)部控制指引 2007年2月13日 中國證監(jiān)會 證券投資基金銷售機構(gòu)內(nèi)部控制指導意見 征求意見稿 上市公司內(nèi)部控制指引2006年6月5日 上海證券交易所上市公司內(nèi)部控制指引 自2006年7月1日起施行2006年9月28日 深圳證券交易所上市公司內(nèi)部控制指引 自2007年7月1日起施行 其他2006年6月6日 國務院國有資產(chǎn)監(jiān)督管理委員會 中央企業(yè)全面風險管理指引 2002年2月 中國注冊會計師協(xié)會 內(nèi)部控制審核指導意見 2006年7月6日 財政部企業(yè)內(nèi)部控制標準委員會成立主席 王軍 財政部副部長 副主席 李小雪 中國證券監(jiān)督管理委員會紀委書記 邵寧 國務院國有資產(chǎn)監(jiān)督管理委員會副主任 秘書長 劉玉廷 財政部會計司司長 委員 29人 2008年5月22日 財政部 證監(jiān)會 審計署 銀監(jiān)會 保監(jiān)會發(fā)布 企業(yè)內(nèi)部控制基本規(guī)范 自2009年7月1日起在上市公司范圍內(nèi)施行鼓勵非上市的大中型企業(yè)執(zhí)行 內(nèi)部控制標準體系基本規(guī)范應用指引評價指引審計指引 需要面對的問題 企業(yè)內(nèi)部控制基本規(guī)范 與兩個交易所 上市公司內(nèi)部控制指引 之間的關系 企業(yè)內(nèi)部控制基本規(guī)范 與 中央企業(yè)全面風險管理指引 之間的關系 巨人 內(nèi)部控制案例分析 巨人集團演繹了中國 知識青年 沖浪市場經(jīng)濟最慘烈的悲喜劇和最為傳奇的財富故事 掌門人史玉柱從一窮二白的創(chuàng)業(yè)青年 到 福布斯 排名大陸富豪第八位 在遭受幾乎是毀滅性的失敗后 又從負債2 5億元之巨的全國 首負 迅速崛起 成長為身家500億元的內(nèi)地新首富 以1997年為分界線 之前為老 巨人 高開低走 盛極而衰 之后為新 巨人 驚天逆轉(zhuǎn) 涅磐重生 是宿命還是另有玄機 內(nèi)部控制的嚴重缺陷是老 巨人 衰落的根本原因 而內(nèi)部控制的保駕護航則是新 巨人 崛起的決定因素 老 巨人 的衰落 內(nèi)部控制分析 1989年8月 史玉柱用先打廣告后付款的方式 將其研制的M 6401桌面排版印刷系統(tǒng)軟件推向市場 賺進了經(jīng)商生涯中的第一桶金 奠定了巨人集團創(chuàng)業(yè)的基石 1991年4月 珠海巨人新技術公司成立 1993年7月 巨人集團下屬全資子公司38個 成為中國第二大民營高科技企業(yè) 1994年年初 號稱中國第一高樓的巨人大廈一期工程動土 同年史玉柱當選為 中國改革風云人物 但1997年年初 巨人大廈在只完成了相當于三層樓高的首層大堂后停工 各方債主紛紛上門 老 巨人 的資金鏈斷裂 負債2 5億元的史玉柱黯然離開 一 戰(zhàn)略與經(jīng)營目標確定 巨人 是國內(nèi)第一個明確提出 管理也是生產(chǎn)力 的現(xiàn)代企業(yè) 同時也是一家很有危機意識的企業(yè) 史玉柱曾冷靜地指出老 巨人 集團存在創(chuàng)業(yè)激情基本消失 出現(xiàn)大鍋飯機制 管理水平低下 產(chǎn)品和產(chǎn)業(yè)單一 開發(fā)市場能力停滯五大隱患 但 產(chǎn)品和產(chǎn)業(yè)單一 矯枉過正 變成了多線冒進 1994年8月 史玉柱提出走產(chǎn)業(yè)多元化的擴張之路 跳出電腦產(chǎn)業(yè) 將生物工程和房地產(chǎn)列為新的產(chǎn)業(yè)支柱 但他沒有采取有效措施 如與外資合作 資產(chǎn)股權(quán)化 獲得跨國公司的技術支撐等 穩(wěn)定原有產(chǎn)業(yè)和已有項目 而是齊頭并進 急于求成 在生物工程剛剛打開局面但尚未鞏固的情況下 又貿(mào)然向房地產(chǎn)這一完全陌生的領域進軍 擬建的巨人科技大廈設計也一變再變 從最初的18層一直漲到70層 投資預算也從2億元漲到12億元 從1994年2月大廈破土動工到1996年7月期間 老 巨人 未申請過一分錢的銀行貸款 全憑自有資金和賣樓花的錢支撐 由于資金鏈上的難以為繼 就將生物工程的流動資金抽出投入巨人大廈的建設 結(jié)果多元化經(jīng)營變成了多元化失敗 二 風險控制與監(jiān)督 由于缺乏必要的財務危機意識和預警機制 老 巨人 的債務結(jié)構(gòu)始終處在一種不合理的狀態(tài) 在老 巨人 營銷最輝煌的時期 每月市場回款可達3000萬 5000萬元 以如此高額的營業(yè)額和流動額 完全可以陸續(xù)申請流動資金貸款 并逐漸轉(zhuǎn)化為在建項目的分段抵押貸款 但史玉柱一向以零負債為榮 以不求銀行為傲 一味指望用保健品的利潤積累來蓋大廈 這成了老 巨人 突發(fā)財務危機的致命傷 與此同時 老 巨人 子公司的財務管理也不同程度地失控 坐交貨款 資金流失嚴重 集團公司內(nèi)各種違規(guī)違紀 挪用貪污事件層出不窮 其全資子公司康元公司 至1996年年底累計債務就已達1億元 其中相當一部分是由于公司內(nèi)部人員侵吞造成的 1996年 腦黃金銷售額為5 6億元 但壞賬就高達3億多元 資金在各個環(huán)節(jié)被無情地吞噬 成為資金鏈斷裂的導火索 三 信息與溝通 1995年2月 老 巨人 以集束轟炸的方式 一次性推出電腦 保健品 藥品三大系列的30個新品 其中主打的保健品一下就推出12個品種 幾乎涵蓋了所有的保健概念 但保健品是一種以功效訴求為主的消費品 廣告只能起誘發(fā)購買的作用 要讓消費者持續(xù)購買 必須依賴產(chǎn)品的效果 由于沒弄清消費者的真正需求 雖然廣告的知名度和關注度都有 但效果不佳 在巨人的保健品中 有一種兒童開胃的 巨人吃飯香 與當時暢銷的 娃哈哈兒童營養(yǎng)液 類似 在一份廣為散發(fā)的宣傳冊子中 巨人稱 據(jù)說娃哈哈有激素 造成兒童早熟 產(chǎn)生許多現(xiàn)代兒童病 娃哈哈就此向杭州市中級人民法院起訴 1996年10月 巨人答應庭外調(diào)解 向娃哈哈賠償經(jīng)濟損失200萬元 1997年1月 在娃哈哈的一再堅持下 巨人不得不在杭州召開聯(lián)合新聞發(fā)布會 公開向娃哈哈道歉 正是史玉柱缺乏溝通的個性和危機處理能力 在關鍵時刻最終葬送了老 巨人 在這一事件中 老 巨人 始終沒有跟媒體 社會進行過認真 知心的對話 僅僅委派了律師與債權(quán)人和記者周旋 于是種種流言迅速在媒體上被放大曝光 老 巨人 在公眾和媒體心目中的形象轟然倒塌 新 巨人 的崛起 內(nèi)部控制分析 1997年 史玉柱帶領舊部研制 腦白金 開始了負債重新創(chuàng)業(yè) 1999年 成立上海健特 Gaint 巨人的音譯 生物科技有限公司 2000年 史玉柱悄悄還清了老 巨人 時期所欠的全部債務 2001年 成立上海黃金搭檔生物科技有限公司 當選為 CCTV中國經(jīng)濟年度人物 2003年 購入民生銀行6 98億股流通股和華夏銀行的1 012億股流通股 并將腦白金和黃金搭檔的知識產(chǎn)權(quán)及其營銷網(wǎng)絡75 的股權(quán)以12 4億元賣給了四通電子 2004年 成立上海征途網(wǎng)絡科技有限公司 次年推出 征途 成為全球第三款同時在線人數(shù)超過100萬人的中文網(wǎng)絡游戲 2006年 在開曼群島注冊巨人網(wǎng)絡科技有限公司 2007年 更名為巨人網(wǎng)絡集團后在紐約交易所掛牌上市 成為中國登陸美國最大IPO民營企業(yè) 也是美國本土外最大IPO的IT企業(yè) 手握68 43 巨人股權(quán)的史玉柱 躍升為擁有500億元身價的內(nèi)地新 首富 一 戰(zhàn)略與經(jīng)營目標確定 全面冒進的多元化戰(zhàn)略方向失誤讓史玉柱意識到 投資產(chǎn)業(yè)需要慎重考慮三個條件 首先判斷它是否為朝陽產(chǎn)業(yè) 其次是人才儲備夠不夠 最后是資金夠不夠 因此 新 巨人 業(yè)務的發(fā)展強調(diào)安全 第一個項目做成功后 再考慮做第二個項目 一點點往前推進 在新的戰(zhàn)略思想指導下 新 巨人 環(huán)環(huán)相扣地進入保健品 金融 IT行業(yè) 全面取得成功 1998年 新 巨人 開始運作腦白金項目 把江陰作為東山再起的根據(jù)地 江陰市場打開以后 再把賺到的錢投入其他市場 通過滾動操作 1999年年底打開了全國市場 2000年成為保健品的狀元 規(guī)模超過了鼎盛時期的老 巨人 保健品營銷的成功 使 巨人 得以重塑信用 并擁有了投資其他行業(yè)的財力 2003年新 巨人 投資3億元買入銀行的法人股 目前所持有的華夏銀行 民生銀行股權(quán)價值已經(jīng)超過130億元 而且隨時可以變現(xiàn) 坐擁上百億元的市值 新 巨人 完成了重返IT行業(yè)的資本積累 2004年 新 巨人 殺入網(wǎng)游業(yè) 開發(fā)的 征途 在IT行業(yè)同類網(wǎng)絡游戲中排名第一 2007年 新 巨人 在紐約交易所上市 公司市值達42億美元 如今 新 巨人 作百年老店 專注于網(wǎng)絡游戲主業(yè)的戰(zhàn)略意圖彰顯無遺 二 風險控制與監(jiān)督 新 巨人 最在乎的事情 就是公司的現(xiàn)金流和時刻保持財務健康 負債率維持在5 的標準上 史玉柱鍛造隊伍執(zhí)行力的第一步 就是從管理好現(xiàn)金流量開始的 款到提貨 是腦白金的市場銷售原則 而且大小經(jīng)銷商一視同仁 貨款是經(jīng)銷商與總部之間的事情 分公司絕不染指 每個銷售經(jīng)理的背后 附帶多人信用擔保 為了提高執(zhí)行力 新 巨人 為腦白金建立了一個50人的糾察隊伍 負責對分公司的檢查 省級分公司也有糾察隊查市級市場 市級糾察隊再查縣級市場 從而擺脫了一般保健品企業(yè)對于經(jīng)銷商的嚴重依賴 同時 新 巨人 倡導 有獎必有罰 獎罰必配套 的企業(yè)文化 每次開總結(jié)大會 一定是最佳和最差同時登臺 最佳上臺領獎金 最差下臺領黃旗 對每一位經(jīng)理 史玉柱不僅為他們提供了獲得巨額獎金的可能 還給他們做不好就要接受大筆罰款的責任 在保健品行業(yè) 壞賬10 可以算是優(yōu)秀企業(yè) 20 也屬正常 而腦白金10年來的銷售額100多億元 壞賬金額是零 三 信息與溝通 專注地研究消費者 琢磨消費者的需求并滿足消費者的需求 是史玉柱堅持的營銷理論 在腦白金上市前 史玉柱數(shù)次深入江陰的商場 農(nóng)村 與潛在消費者進行了交流 江陰調(diào)查 得出的結(jié)論是很多老人想吃保健品 但不舍得買 于是 史玉柱推出了家喻戶曉的廣告 今年過節(jié)不收禮 收禮只收腦白金 播放了10年 為新 巨人 帶來了100多億元的銷售額 又力推維生素和礦物質(zhì)的混合物類保健產(chǎn)品 黃金搭檔 史玉柱為它準備的廣告詞 幾乎和腦白金的一樣俗氣 但在成功的廣告策略和成熟的營銷模式推動下 黃金搭檔也很快走紅全國市場 成為了保健品市場上的常青樹為了讓玩家喜歡 征途 史玉柱先后和600名玩家進行深入交流 并以玩家的需求為原動力進行設計 他突破行業(yè)內(nèi)陳舊的條條框框 在國內(nèi)率先推出免費模式 讓沒錢的人免費玩 讓有錢人開心玩 賺有錢人的錢 史玉柱把他農(nóng)村包圍城市的腦白金式營銷復制過來 征途 主推二 三級城市 鑒于廣告雖可帶來一級城市用戶 卻很難影響二 三級城市 史玉柱吩咐在各縣招聘公司員工 負責游戲的地面宣傳 推廣和售后服務 目前 征途 的營銷網(wǎng)絡代表已遍布全國 營銷網(wǎng)絡覆蓋了超過11 65萬家零售店 并保持了國內(nèi)同類游戲中玩家流失率最低的記錄 第二部分內(nèi)部控制整合框架 一 定義二 控制環(huán)境三 風險評估四 控制活動五 信息與溝通六 監(jiān)控七 內(nèi)部控制的局限八 職能與責任 一 定義 內(nèi)部控制是一個由企業(yè)董事會 管理層和其他員工實施的 旨在為下列各類目標的實現(xiàn)提供合理保證的過程 經(jīng)營的有效性和效率財務報告的可靠性遵循適用的法律和法規(guī) 這個定義反映了一些基本概念 內(nèi)部控制是一個過程 它是實現(xiàn)目的的手段 而不是目的本身內(nèi)部控制由人員來實施 它并不僅僅是政策手冊和表格 還涉及組織中各個層級的人員只能期望內(nèi)部控制為主體的管理層和董事會提供合理保證 而不是絕對保證內(nèi)部控制被用來實現(xiàn)一個或多個彼此獨立又相互交叉的類別的目標 內(nèi)部控制的目標 經(jīng)營 operations 目標 與主體資源利用的有效性與效率有關財務報告 financialreporting 目標 與編制可靠的公開財務報表有關合規(guī) compliance 目標 與主體對適用的法律和法規(guī)的遵循有關 構(gòu)成要素 控制環(huán)境 controlenvironment 所有業(yè)務活動的核心都是人員 他們的個人特性 包括誠信 道德價值觀和勝任能力 以及他們進行經(jīng)營所處的環(huán)境 他們是推動主體發(fā)展的引擎 也是所有事情依賴的基礎風險評估 riskassessment 企業(yè)必須了解和應對它所面臨的風險 它必須設定目標 整合銷售 生產(chǎn) 營銷 財務和其他活動 以便使組織協(xié)調(diào)一致地運行 它還必須建立識別 分析和管理相關風險的機制 控制活動 controlactivities 必須確立和執(zhí)行控制政策和程序 以幫助確保那些被管理層確認為對實現(xiàn)主體目標的風險而言所必需的活動得以有效地實施信息與溝通 informationandcommunication 圍繞在這些活動周圍的是信息與溝通系統(tǒng) 它們使主體的員工能夠獲得和交換那些執(zhí)行 管理和控制其運營所需的信息監(jiān)控 monitoring 必須對整個過程進行監(jiān)控 并在必要時作出修改 這樣 該體系才能作出動態(tài)反應 隨著情況的需要而變化 目標和構(gòu)成要素之間的關系 目標和構(gòu)成要素之間有著直接的關系 目標是主體努力爭取實現(xiàn)的東西 構(gòu)成要素則代表著要實現(xiàn)這些目標需要什么每個構(gòu)成要素行都 貫穿 并適用于所有三類目標所有五個構(gòu)成要素與每一類目標都有關聯(lián)內(nèi)部控制與整個企業(yè)相關 或與它的某一部分 子公司 分部或其他業(yè)務單元 或者職能或諸如購買 生產(chǎn) 營銷等其他活動 相關 有效性如果董事會和管理層能夠合理保證以下三個方面 則內(nèi)部控制可以在三類目標中任何一類上可分別被判斷為有效 他們了解主體的經(jīng)營目標得以實現(xiàn)的程度 公布的財務報表被可靠地編制 適用的法律和法規(guī)得到了遵循確定特定的內(nèi)部控制體系是否有效是一種主觀判斷 它來自對五個構(gòu)成要素是否存在并有效運行的評估 內(nèi)部控制和管理過程 二 控制環(huán)境 控制環(huán)境設定了一個組織的基調(diào) 影響其員工的控制意識它是內(nèi)部控制的其他所有構(gòu)成要素的基礎 為其提供了秩序和結(jié)構(gòu) 控制環(huán)境的要素包括誠信和道德價值觀對勝任能力的要求董事會或?qū)徲嬑瘑T會管理層的理念和經(jīng)營風格組織結(jié)構(gòu)權(quán)力和責任的分配人力資源政策和實務 評價誠信和道德價值觀 存在并執(zhí)行有關可接受的經(jīng)營實務 利益沖突或期望的道德行為準則方面的行為守則和其他政策 涉及員工 供應商 客戶 投資者 債權(quán)人 保險公司 競爭者和審計師等 例如 管理層是否在一個較高的道德水準上開展經(jīng)營 堅持其他人也必須這樣 或者不重視道德問題 達到不切實際的業(yè)績目標 尤其是短期成果 的壓力 以及薪酬于實現(xiàn)這些業(yè)績目標掛鉤的程度 五糧液年報審計會計師早有前科 9月23日證監(jiān)會通報指出 五糧液涉嫌三方面違法違規(guī) 一是未按照規(guī)定披露重大證券投資行為及較大投資損失 二是未如實披露重大證券投資損失 三是披露的主營業(yè)務收入數(shù)據(jù)存在差錯等之后 近日 代理五糧液小股東民事訴訟案件的上海市李國機律師事務所律師周愛文又稱 從消費稅的計稅收入與酒產(chǎn)品的成本 利潤之間的關系發(fā)現(xiàn) 五糧液三年至少存在偷稅約10 11億元嫌疑 五糧液年報審計會計師早有前科 對于五糧液2008年度的審計報告 該事務所出具的是無保留意見審計報告 當事人不接受采訪 這讓調(diào)查有些波折 但在審計報告中 注冊會計師陳更生這一名字卻讓記者有了意外的發(fā)現(xiàn) 因為 其也是五糧液2006年 2007年 2008年的首席簽字注冊會計師 審計行業(yè)內(nèi)部人士告訴記者 這樣的級別應該是高級經(jīng)理或者合伙人了 在2002年2月26日的中國證券監(jiān)督管理委員會網(wǎng)站上稽查二局工作動態(tài)中 有一份四川對華信 集團 會計師事務所及注冊會計師陳更生 楊仕珍違反證券法規(guī)行為的處罰決定 五糧液年報審計會計師早有前科 在該處罰決定中 四川華信 集團 會計師事務所在對一家公司的年度財務報告審計過程中 未勤勉盡責 未發(fā)現(xiàn)該公司下屬非獨立銷售公司的銷售費用 造成公司虛增利潤 而四川華信 集團 會計師事務所為川電公司出具了無保留意見的審計報告 因此 四川華信 集團 會計師事務所簽字注冊會計師陳更生 楊仕珍對此負有責任 根據(jù) 股票條例 第七十三條的規(guī)定 決定 一 對四川華信 集團 會計師事務所處以警告 二 對陳更生 楊仕珍處以警告 對勝任能力的要求 正式或非正式的崗位描述 或者其他界定構(gòu)成特定崗位的任務的方式 對充分履行崗位職責所需要的知識和技能的分析重慶打黑公安隊伍應有相應的專業(yè)素質(zhì) 董事會或?qū)徲嬑瘑T會 獨立于管理層 以便提出必要的問題 即使這些問題很困難或需要調(diào)查 與首席財務官和 或會計負責人 內(nèi)部審計人員和外部審計師會談的頻率和及時性 向董事會或?qū)ｉT委員會成員提供信息的充分性和及時性 提供這些信息是為了獲準監(jiān)控管理層的目標和戰(zhàn)略 企業(yè)的財務狀況和經(jīng)營成果 以及重大協(xié)議的條款 向董事會或?qū)徲嬑瘑T會通報敏感信息 調(diào)查事項和不當行為 例如 高級官員的旅行費用 重大訴訟 監(jiān)管機構(gòu)的調(diào)查 貪污 受賄或濫用公司資產(chǎn) 違反內(nèi)幕交易規(guī)則 政治性捐款 非法支付 的充分性和及時性 德棉股份及其審計單位雙雙遭處罰 上市公司山東德棉股份有限公司 下稱德棉股份 在2007年3月16日至2008年5月13日的時間里 通過直接資金往來及借道第三方進行資金輸送等形式向控股股東德棉集團累計提供資金4億多元 且在中報和年報中做出虛假陳述 中國證監(jiān)會經(jīng)過詳細調(diào)查 根據(jù) 證券法 相關規(guī)定 對德棉股份以及相關負責人做出處罰 管理層的理念和經(jīng)營風格 承擔的經(jīng)營風險的性質(zhì) 例如 管理層是否經(jīng)常涉足風險特別高的投機活動 或者對在承擔風險方面極其保守 高級管理層和運營管理層之間互動的頻率 尤其是在地理位置偏遠的地區(qū)進行運營時 對財務報告的態(tài)度和行動 包括對會計處理方法運用的爭議 例如 選擇穩(wěn)健的還是激進的會計政策 是否錯用了會計原則 沒有披露重要的財務信息 或者篡改或偽造記錄 組織結(jié)構(gòu) 主體組織結(jié)構(gòu)的適當性 以及提供必要的信息流以便管理其活動的能力 關鍵管理人員責任界定的適當性 以及他們對這些責任了解的充分性 相對于其責任而言 關鍵管理人員知識和經(jīng)驗的充分性 權(quán)力和責任的分配 分配責任和授予權(quán)力以便實現(xiàn)組織宗旨和目標 經(jīng)營職能和監(jiān)管要求 包括對信息系統(tǒng)的責任和對變革的授權(quán) 與內(nèi)部控制相關的準則和程序的適當性 包括員工崗位描述 足夠數(shù)量的具備與主體規(guī)模 活動和系統(tǒng)的性質(zhì)和復雜程度相適應的必要技能的人員 尤其是與數(shù)據(jù)處理和會計職能有關的人員 人力資源政策和實務 員工聘用 培訓 晉升和薪酬方面的政策和程序制定到位的程度 為應對偏離既定政策和程序所采取的補救措施的適合性 對員工候選人的背景進行核查的充分性 尤其是當企業(yè)認為對其以前的行為或活動無法接受的情況下 員工保留和晉升標準以及信息收集方法 例如 業(yè)績評價 的適當性 以及與行為守則和其他行為指南的關系 三 風險評估 每個主體都面臨著來自外部和內(nèi)部的必須予以評估的一系列風險風險評估的前提是設定在各個層次相互關聯(lián)和內(nèi)在一致的目標風險評估是識別和分析影響目標實現(xiàn)的相關風險 為確定應該如何管理這些風險奠定基礎 目標目標設定是風險評估的前提條件 必須首先有目標 管理層才能識別實現(xiàn)這些目標的風險 并采取必要的措施來管理風險目標設定是管理過程的一個關鍵部分 盡管它不是內(nèi)部控制的構(gòu)成要素 但它是內(nèi)部控制的先決條件和使能方法目標的類別 經(jīng)營目標 財務報告目標 合規(guī)目標目標的交叉 保護資產(chǎn) 風險識別和分析風險的過程是一個持續(xù)的重復過程 它是有效的內(nèi)部控制體系的關鍵構(gòu)成要素風險識別主體層次 外部因素 內(nèi)部因素活動層次 風險分析 估計風險的嚴重性 評估風險發(fā)生的可能性 或頻率 考慮如何管理風險 即評估需要采取何種措施應對變化 評價主體層次的目標 對主體目標充分陳述的程度 是否對主體期望實現(xiàn)的目標提供充分的指導 而且特定目標直接與該主體相關 向員工和董事會傳達主體目標的有效性 主體目標與各種策略的關系和一致性 主體目標 戰(zhàn)略計劃和當前環(huán)境條件與經(jīng)營計劃和預算的一致性 活動層次的目標 活動層次目標與主體層次的目標和戰(zhàn)略計劃的關聯(lián)度 活動層次目標之間的一致性 活動層次目標與所有重要的業(yè)務流程的相關性 活動層次目標的特異性 與目標相關的資源是否充足 識別對實現(xiàn)主體層次的目標來說是較重要的目標 關鍵成功因素 各級管理層參與目標設定 以及他們對實現(xiàn)目標履行諾言的程度 風險 識別外部因素造成風險的機制是否足夠全面 識別內(nèi)部因素造成風險的機制是否足夠全面 為每個重要的活動層次目標識別重大風險 風險分析流程 包括估計風險的重要性 評估風險出現(xiàn)的可能性并確定需要采取的行動 的徹底性和相關性 應對變化 是否存在各種機制去預測 識別并對影響實現(xiàn)主體或活動層次目標的日常事件或活動作出反應 通常由負責受該種變化影響最大的業(yè)務活動的管理人員來實施 是否存在各種機制去識別變化并對變化作出反應 這種變化會給主體帶來巨大和滲透性影響而且可能還需要高級管理層的關注 四 控制活動 控制活動是指為確保管理層的指令得以貫徹執(zhí)行的政策和程序它有助于確保采取必要的行動進行風險管理和保證主體層次的目標的實現(xiàn)控制活動貫穿于主體的所有級別和職能部門它包括一系列不同的活動 如批準 授權(quán) 驗證 核對 經(jīng)營業(yè)績評價 資產(chǎn)保全以及職責分離等 控制活動的類型高層復核直接的職能活動或業(yè)務管理信息處理實物控制業(yè)績指標職責分離 對信息系統(tǒng)的控制一般控制數(shù)據(jù)中心操作控制系統(tǒng)軟件控制接觸安全控制應用系統(tǒng)開發(fā)和維護控制應用控制 五 信息與溝通 相關信息必須以某種形式和在一定時限內(nèi)被識別 獲得和傳達溝通 以便可以使員工履行自己的責任信息系統(tǒng)生成含有與經(jīng)營 財務和合規(guī)性有關信息的報告 從而使管理運作和控制主體成為可能信息系統(tǒng)不僅處理內(nèi)部生成的數(shù)據(jù) 也處理有關外部事件 活動和條件狀況的信息 這些信息對有資料依據(jù)的主體的決策和外部報告都是必需的 有效的溝通也必須廣泛的進行 自上而下 自下而上地貫穿整個主體所有人員都要從高級管理層獲得明確的信息 必須認真對待控制責任他們必須了解各自在內(nèi)部控制體系中擔任的職能 以及個人參與的控制活動與他人工作是如何相互關聯(lián)的他們必須有自下而上傳遞重要信息的渠道和方法同時 也需要與外部各方如客戶 供應商 監(jiān)管機構(gòu)和股東等建立有效的溝通 評價信息系統(tǒng) 獲得外部和內(nèi)部信息 向管理層提供必要的報告 說明與實現(xiàn)主體確立目標相關的主體業(yè)績表現(xiàn) 向合適的人及時提供足夠詳細的信息 使他們能夠有有效性和效率地履行其責任 依據(jù)一份信息系統(tǒng)戰(zhàn)略計劃 與主體總體戰(zhàn)略相關 發(fā)展或修改信息系統(tǒng) 使其為實現(xiàn)主體層次的目標及活動層次目標服務 通過承諾提供適當?shù)娜肆ω斄Y源顯示管理層對發(fā)展必要的信息系統(tǒng)的支持 溝通系統(tǒng) 傳達交流員工義務和控制責任的有效性 建立溝通渠道 使員工可以舉報受到懷疑的不當行為 管理層對員工建議提高生產(chǎn)力 強化質(zhì)量或其它相似改進的方法的接受程度 主體內(nèi)部相互之間溝通是否足夠 例如 采購活動與生產(chǎn)活動之間 信息的完整性和及時性以及是否足以使人們有效地履行其責任 與客戶 供應商和其他外部有關方溝通交流不斷變化的客戶需求信息的渠道的開放性和有效性 外部各方已了解該主體道德準則的程度 管理層通過與客戶 供應商 監(jiān)管機構(gòu)或其他外部有關方的溝通 采取了及時和合適的跟進措施 六 監(jiān)控 對內(nèi)部控制需要進行監(jiān)控監(jiān)控是一個評估內(nèi)部控制體系在一定時期內(nèi)運行質(zhì)量的過程監(jiān)控可以通過持續(xù)性的監(jiān)控活動 個別評價或兩者并用來實現(xiàn)這個過程 持續(xù)性監(jiān)控活動發(fā)生在經(jīng)營的過程中 它包括日常管理和監(jiān)控活動以及個人在履行其責任時采取的其他行動個別評價的范圍和頻率將主要取決于風險評估和持續(xù)性監(jiān)控程序的有效性應自下而上匯報內(nèi)部控制的缺陷 其中嚴重的問題應上報高級管理層和董事會 持續(xù)性監(jiān)控活動的例子在執(zhí)行常規(guī)管理活動時 負責運營的管理層獲取內(nèi)部控制持續(xù)發(fā)揮功能的證據(jù)與外界各方的溝通能夠印證內(nèi)部生成的信息或揭示問題適當?shù)慕M織結(jié)構(gòu)和監(jiān)控活動可監(jiān)控內(nèi)部控制職能的執(zhí)行并識別內(nèi)部控制的缺陷 將信息系統(tǒng)所記錄的數(shù)據(jù)與實物資產(chǎn)相比較內(nèi)部及外部審計師定期為進一步加強內(nèi)部控制的方法提供建議培訓研討會 計劃會議及其他會議可以向管理層提供有關內(nèi)部控制是否有效的重要反饋定期要求主體員工明確說明他們是否理解并遵守主體的員工行為守則 個別評價個別評價內(nèi)部控制的范圍和頻率主要取決于被控風險的重要性以及內(nèi)部控制在減少風險中的重要性內(nèi)部控制自我評估缺陷報告 評價持續(xù)性監(jiān)控 在員工進行其日?；顒又蝎@得證據(jù)的程度 以此表明內(nèi)部控制體系是否繼續(xù)發(fā)揮作用 與外部各方進行溝通確認內(nèi)部生成的信息或指明問題的程度 定期對會計系統(tǒng)記錄的金額與實物資產(chǎn)進行核對 對內(nèi)部和外部審計師建議增強內(nèi)部控制手段的反應 培訓研討會 計劃會議及其他會議向管理層提供有關內(nèi)部控制是否有效的重要反饋的程度 是否定期要求員工說明他們是否理解并遵守主體的員工行為守則并且正常執(zhí)行了關鍵控制活動 內(nèi)部審計活動的有效性 個別評價 內(nèi)部控制體系個別評價的范圍和頻率 評價流程的適合性 評價內(nèi)部控制體系的方法是否合理 適當 文件記錄水平的適當性 報告缺陷 是否有獲取和報告識別出的內(nèi)部控制缺陷的機制 上報規(guī)程的適合性 跟進行動的適合性 七 內(nèi)部控制的局限 無論內(nèi)部控制設計和運行的多完善 它也只能向管理層和董事會就實現(xiàn)主體目標提供合理保證實現(xiàn)主體目標的可能性受到所有內(nèi)部控制體系的固有局限的影響 這些局限包括 在決策時個人判斷可能會出錯由于簡單的誤差或錯誤這樣的失誤而可能出現(xiàn)內(nèi)部控制失效兩人或多人的串通也可以繞過內(nèi)部控制管理層能夠凌駕于內(nèi)部控制之上系統(tǒng)另一個限制性因素是需要考慮內(nèi)部控制的相對成本和收益 八 職能與責任 主體中每一個人都對內(nèi)部控制負有責任管理層要為主體的內(nèi)部控制體系負責首席執(zhí)行官最終對內(nèi)部控制體系負責并應承擔內(nèi)部控制體系 所有權(quán) 的責任盡管管理層的所有成員都發(fā)揮著重要作用并對控制他們各自部門的活動負責 但首席財務官和總會計師對管理層行使控制的方式起著主要的作用 內(nèi)部審計人員在內(nèi)部控制體系持續(xù)有效性方面發(fā)揮著作用 但他們不承擔建立和維持該系統(tǒng)的主要責任董事會和其審計委員會對內(nèi)部控制體系提供重要的監(jiān)控外部有關方面 例如外部審計師 常常在實現(xiàn)主體目標方面發(fā)揮作用并提供在實施內(nèi)部控制中有用的信息 但是 他們不是主體內(nèi)部控制體系的一部分 也不對內(nèi)部控制體系的有效性負責 第三部分企業(yè)風險管理整合框架 一 定義二 內(nèi)部環(huán)境三 目標設定四 事項識別五 風險評估六 風險應對七 控制活動八 信息與溝通九 監(jiān)控十 職能與責任十一 企業(yè)風險管理的局限 一 定義 不確定性與價值企業(yè)風險管理的一個基本前提是每一個主體存在的目的都是為它的利益相關者提供價值所有的主體都面臨不確定性 對于管理層的挑戰(zhàn)在于確定在追求增加利益相關者價值的同時 準備承受多少不確定性 事項 風險與機會風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性機會是一個事項將會發(fā)生并給目標實現(xiàn)帶來正面影響的可能性 企業(yè)風險管理的定義企業(yè)風險管理是一個過程 它由一個主體的董事會 管理層和其他人員實施 應用于戰(zhàn)略制訂并貫穿于企業(yè)之中 旨在識別可能會影響主體的潛在事項 管理風險以使其在該主體的風險容量之內(nèi) 并為主體目標的實現(xiàn)提供合理保證 企業(yè)風險管理是 一個過程 它持續(xù)地流動于主體之內(nèi) 由組織中各個層級人員實施 應用于戰(zhàn)略制訂 貫穿于企業(yè) 在各個層級和單元應用 還包括采取主體層級的風險組合觀 旨在識別一旦發(fā)生將會影響主體的潛在事項 并把風險控制在風險容量以內(nèi) 能夠向一個主體的管理層和董事會提供合理保證 力求實現(xiàn)一個或多個不同類型但相互交叉的目標 它只是實現(xiàn)結(jié)果的一種手段 并不是結(jié)果本身 風險容量與風險容限風險容量 riskappetite 是一個主體在追求價值的過程中所愿意承受的廣泛意義的風險的數(shù)量 它反映了主體的風險管理理念 進而影響主體的文化和經(jīng)營風格 風險容限 risktolerance 是相對于實現(xiàn)一項具體目標而言 可以接受的偏離程度 它通常最好采用那些與度量相關目標相同的單位進行度量 四類目標戰(zhàn)略 與高層次的目的相關 協(xié)調(diào)并支撐主體的目標 經(jīng)營 與利用主體資源的有效性和效率相關 報告 與主體報告的可靠性相關 合規(guī) 與主體符合適用的法律和法規(guī)相關 企業(yè)風險管理的構(gòu)成要素內(nèi)部環(huán)境 管理層確立關于風險的理念 并確定風險容量 內(nèi)部環(huán)境為主體中的人們?nèi)绾慰创L險和著手控制確立了基礎 所有企業(yè)的核心都是人 他們的個人品性 包括誠信 道德價值觀和勝任能力 以及經(jīng)營所處的環(huán)境 目標設定 必須先有目標 管理層才能識別影響它們的實現(xiàn)的潛在事項 企業(yè)風險管理確保管理層采取恰當?shù)某绦蛉ピO定目標 確保所選定的目標支持和切合該主體的使命 并且與它的風險容量相一致 事項識別 必須識別可能對主體產(chǎn)生影響的潛在事項 事項識別涉及到從影響目標實現(xiàn)的內(nèi)部或外部原因中識別潛在的事項 它包括區(qū)分代表風險的事項和代表機會的事項 以及可能二者兼有的事項 機會被反饋到管理層的戰(zhàn)略或目標制訂過程中 風險評估 要對識別的風險進行分析 以便形成確定應該如何對它們進行管理的依據(jù) 風