從中石油看企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)防范課件

——內(nèi)控中心黃繼業(yè)

2008.10——內(nèi)控中心黃繼業(yè)

2008.101引子

管理企業(yè)就好比駕駛一輛車，車速越快，越需要好的控制系統(tǒng)。

——美國(guó)著名管理學(xué)家羅伯特·安東尼引子2

一、企業(yè)內(nèi)部控制的緣起及其演變一、企業(yè)內(nèi)部控制的緣起及其演變31、什么是控制2、安然事件及其《薩班斯·奧克斯利法案》3.中航油新加坡公司巨虧事件4、天安某些機(jī)構(gòu)高官的行為5、上述案例引發(fā)的內(nèi)部控制啟示6、全球范圍企業(yè)內(nèi)部控制的不斷完善的過(guò)程1、什么是控制41、什么是控制控制是控制者掌握對(duì)象不使其任意活動(dòng)或超出范圍?？刂凭褪强刂浦黧w有一定的目標(biāo)，通過(guò)各種手段使得其控制對(duì)象沿著既定的軌道朝著目標(biāo)前進(jìn)，如果在前進(jìn)的過(guò)程由于環(huán)境的因素，控制對(duì)象的行為發(fā)生偏離，就需要及時(shí)行動(dòng)進(jìn)行糾正，讓它回到既定的軌道。1、什么是控制控制是控制者掌握對(duì)象不使其任意活動(dòng)或超出范圍。5

輸入（資源）

輸出（目標(biāo)）發(fā)現(xiàn)偏差過(guò)程或經(jīng)營(yíng)活動(dòng)糾正過(guò)程輸入（資源）6

從控制主體角度可分為外部控制和內(nèi)部控制。如果以企業(yè)組織為劃分對(duì)象，那么來(lái)自于企業(yè)組織外部對(duì)企業(yè)的控制，就屬于外部控制，如稅務(wù)控制、政府審計(jì)控制；如果控制者來(lái)自于企業(yè)組織內(nèi)部，就屬于內(nèi)部控制。從控制主體角度可分為外部控制和內(nèi)部控制。7

2、安然事件及其《薩班斯·奧克斯利法案》安然公司在財(cái)務(wù)丑聞暴露之前，連續(xù)幾年對(duì)社會(huì)和股東披露的凈利潤(rùn)、每股盈利指標(biāo)都是不錯(cuò)的。安然公司曾經(jīng)是美國(guó)最大的能源公司（美國(guó)500強(qiáng)列第7，世界500強(qiáng)列第16），2001年12月突然申請(qǐng)破產(chǎn)保護(hù)。

2、安然事件及其《薩班斯·奧克斯利法案》安然公司在財(cái)務(wù)丑8

在2001年10月16日安然公布第二季度財(cái)報(bào)以前，安然公司的財(cái)報(bào)是所有投資者都樂(lè)于見(jiàn)到的?？纯此^(guò)去的財(cái)務(wù)報(bào)告：2000年第四季度，“公司天然氣業(yè)務(wù)成長(zhǎng)翻升3倍，公司能源服務(wù)公司零售業(yè)務(wù)翻升倍”，2001年第一季度，“季營(yíng)收成長(zhǎng)4倍，是連續(xù)21個(gè)盈余成長(zhǎng)的財(cái)季”。在安然，衡量業(yè)務(wù)成長(zhǎng)的單位不是百分比，而是倍數(shù)，這讓所有投資者都笑逐顏開(kāi)。到了2001年第二季度，公司突然虧損了，而且虧損額還高達(dá)6.18億美元！

9直接導(dǎo)火線

有30億美元的到期債務(wù)，而安然手中拿不出現(xiàn)金擔(dān)保，無(wú)法得到美國(guó)聯(lián)邦存款保險(xiǎn)制度的支援，又沒(méi)有公司愿意資助安然度過(guò)危機(jī)。直接導(dǎo)火線10

根本原因

內(nèi)部控制缺失！

根本原因11具體表現(xiàn)管理層激勵(lì)缺乏約束（常務(wù)副總裁2000年賣掉股票期權(quán)的收入高達(dá)2.65億美元，高級(jí)管理人員享受公司低息貸款），過(guò)度利用金融創(chuàng)新工具而沒(méi)有進(jìn)行風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)應(yīng)對(duì)、操縱利潤(rùn)、關(guān)聯(lián)公司太多且管理混亂、缺乏監(jiān)督。具體表現(xiàn)管理層激勵(lì)缺乏約束（常務(wù)副總裁2000年賣掉股票期權(quán)12

然后，一直隱藏在安然背后的合伙公司開(kāi)始露出水面。經(jīng)過(guò)調(diào)查，這些合伙公司大都被安然高層官員所控制，安然對(duì)外的巨額貸款經(jīng)常被列入這些公司，而不出現(xiàn)在安然的資產(chǎn)負(fù)債表上。這樣，安然高達(dá)130億美元的巨額債務(wù)就不會(huì)為投資人所知，而安然的一些官員也從這些合伙公司中牟取私利。然后，一直13

更讓投資者氣憤的是：安然的高層對(duì)于公司運(yùn)營(yíng)中出現(xiàn)的問(wèn)題非常了解，但長(zhǎng)期以來(lái)熟視無(wú)睹甚至有意隱瞞。包括首席執(zhí)行官斯基林在內(nèi)的許多董事會(huì)成員一方面鼓吹股價(jià)還將繼續(xù)上升，一方面卻在秘密拋售公司股票。而公司的14名監(jiān)士會(huì)成員有7名與安然關(guān)系特殊，要么供職于安然支持的非盈利機(jī)構(gòu)，要么正與安然進(jìn)行交易，對(duì)安然的種種劣跡睜一只眼閉一只眼。更讓投資者氣14亂世重典——《薩班斯·奧克斯利法案》隨著美國(guó)安然公司、環(huán)球電信公司會(huì)計(jì)造假丑聞的披露，暴露出美國(guó)現(xiàn)行體制中存在弊端。為整頓上市公司秩序、維護(hù)投資者信心，美國(guó)民主黨參議員薩班斯（Sar-banes)和共和黨眾議員奧克斯利（Oxley)聯(lián)合提出了《薩班斯·奧克斯利法案》，該法于2002年7月經(jīng)布什總統(tǒng)簽署正式生效。亂世重典——《薩班斯·奧克斯利法案》隨著美國(guó)安然公司、環(huán)球電15薩班斯·奧克斯利法案1、上市公司會(huì)計(jì)監(jiān)管委員會(huì)2、審計(jì)師的獨(dú)立性3、公司的職責(zé)4、加強(qiáng)財(cái)務(wù)信息的披露5、分析員的利益沖突6、證券監(jiān)管委員會(huì)的資源與權(quán)限7、研究和報(bào)告8、公司和刑事舞弊的責(zé)任9、加強(qiáng)對(duì)白領(lǐng)刑事犯罪的懲罰10、公司稅務(wù)申報(bào)表11、公司的舞弊行為及其相應(yīng)的責(zé)任薩班斯·奧克斯利法案1、上市公司會(huì)計(jì)監(jiān)管委員會(huì)16薩班斯·奧克斯利法案該法案的嚴(yán)肅性在于：公司治理被正式納入聯(lián)邦法律管轄范圍，越來(lái)越多的財(cái)會(huì)欺詐者——無(wú)論他是CEO或CFO都將被投入監(jiān)獄，安然之后，抓壞蛋和將前車之鑒銘刻于法律條文自然成為這一階段的主題。該法案恰強(qiáng)調(diào)了公司內(nèi)控的重要性，從管理者、內(nèi)部審計(jì)及外部審計(jì)等幾個(gè)層面對(duì)公司內(nèi)控作了具體規(guī)定，并設(shè)定了問(wèn)責(zé)機(jī)制和相應(yīng)的懲罰措施，成為20世紀(jì)30年代美國(guó)經(jīng)濟(jì)大蕭條以來(lái)，政府制定的涉及范圍最廣、處罰措施最嚴(yán)厲的公司法律。薩班斯·奧克斯利法案該法案的嚴(yán)肅性在于：公司治理被正式納入聯(lián)17第404條：管理層對(duì)公司內(nèi)部控制的評(píng)價(jià)要求公司年報(bào)中包括一份“內(nèi)部控制報(bào)告”，該報(bào)告應(yīng)：-明確指出公司管理層對(duì)建立和保持一套完整的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)和程序所負(fù)有的責(zé)任；并且-包含管理層在財(cái)務(wù)年度末對(duì)公司財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制體系及程序的有效性的評(píng)估。第404條：管理層對(duì)公司內(nèi)部控制的評(píng)價(jià)要求公司年報(bào)中包括一份18第404條：管理層對(duì)公司內(nèi)部控制的評(píng)價(jià)受托的上市公司審計(jì)師應(yīng)按照上市公司會(huì)計(jì)監(jiān)管委員會(huì)對(duì)審核約定所發(fā)布或采用的準(zhǔn)則就管理層關(guān)于內(nèi)部控制的評(píng)估進(jìn)行鑒證并提交報(bào)告，此類鑒證約定并不構(gòu)成單獨(dú)的約定主體。第404條：管理層對(duì)公司內(nèi)部控制的評(píng)價(jià)受托的上市公司審計(jì)師應(yīng)193.中航油新加坡公司巨虧事件一個(gè)因成功進(jìn)行海外收購(gòu)曾被稱為“買來(lái)個(gè)石油帝國(guó)”的企業(yè)，卻因從事投機(jī)行為造成5.54億美元的巨額虧損。一個(gè)被評(píng)為2004年新加坡最具透明度的上市公司，其總裁卻被新加坡警方拘捕，接受管理部門的調(diào)查。3.中航油新加坡公司巨虧事件20中航油新加坡公司巨虧事件中航油新加坡事件是一個(gè)國(guó)企監(jiān)管不到位和國(guó)企本身現(xiàn)代企業(yè)制度不到位的典型案例。監(jiān)控機(jī)制形同虛設(shè)，陳久霖違規(guī)操作一年多無(wú)人知曉。中航油新加坡公司巨虧事件中航油新加坡事件是一個(gè)國(guó)企監(jiān)管不到位21一是中航油集團(tuán)公司的內(nèi)部監(jiān)控機(jī)制形同虛設(shè)根據(jù)中航油內(nèi)部規(guī)定，損失20萬(wàn)美元以上的交易，要提交公司風(fēng)險(xiǎn)管理委員會(huì)評(píng)估；累計(jì)損失超過(guò)35萬(wàn)美元的交易，必須得到總裁同意才能繼續(xù)；任何將導(dǎo)致50萬(wàn)美元以上損失的交易，將自動(dòng)平倉(cāng)。多達(dá)5億多美元的損失，中航油才向集團(tuán)報(bào)告，而且陳久霖同時(shí)也是集團(tuán)副總經(jīng)理，中航油經(jīng)過(guò)批準(zhǔn)的套期保值業(yè)務(wù)是集團(tuán)給其授權(quán)的，中航油集團(tuán)事先沒(méi)有發(fā)現(xiàn)問(wèn)題。一是中航油集團(tuán)公司的內(nèi)部監(jiān)控機(jī)制形同虛設(shè)根據(jù)中航油內(nèi)部規(guī)定，22二是新加坡公司基本上陳久霖一人的天下

最初公司只有陳久霖一人，2002年10月，集團(tuán)公司向新加坡公司派出黨委書記和財(cái)務(wù)經(jīng)理。陳以財(cái)務(wù)經(jīng)理外語(yǔ)不好為由，將其調(diào)任旅游公司經(jīng)理。第二任財(cái)務(wù)經(jīng)理又被安排為公司總裁助理。陳雇了新加坡當(dāng)?shù)厝巳呜?cái)務(wù)經(jīng)理，只聽(tīng)他一人的。黨委書記在新加坡兩年多，一直不知道陳久霖從事場(chǎng)外期貨投機(jī)交易。二是新加坡公司基本上陳久霖一人的天下最23三是中航油集團(tuán)公司和新加坡公司的風(fēng)險(xiǎn)管理制度也形同虛設(shè)

集團(tuán)公司成立有風(fēng)險(xiǎn)管理委員會(huì)，制定了風(fēng)險(xiǎn)管理手冊(cè)。手冊(cè)明確規(guī)定，損失超過(guò)500萬(wàn)美元，必須報(bào)董事會(huì)。但陳久霖從來(lái)不報(bào)，集團(tuán)公司也沒(méi)有制衡的辦法。

專家指出，中航油新加坡公司所從事的并非如外界所傳的“石油期貨交易”，而是“場(chǎng)外石油衍生品交易（OTC)”，風(fēng)險(xiǎn)極大。以中航油的實(shí)力和風(fēng)險(xiǎn)控制能力，對(duì)手又是高盛等老牌高手，“翻船”是難免的。三是中航油集團(tuán)公司和新加坡公司的風(fēng)險(xiǎn)管理制度也形同虛設(shè)244、天安某些機(jī)構(gòu)高官的行為某中支夫妻老婆店某分公司負(fù)責(zé)人大權(quán)獨(dú)攬、費(fèi)用開(kāi)支缺少約束擅自對(duì)外借款，承諾高額費(fèi)用陰陽(yáng)單、吃保費(fèi)4、天安某些機(jī)構(gòu)高官的行為某中支夫妻老婆店255、上述案例引發(fā)的內(nèi)部控制啟示內(nèi)部控制無(wú)處不在內(nèi)部控制對(duì)企業(yè)的生存、發(fā)展與獲利至關(guān)重要企業(yè)需要實(shí)施內(nèi)部控制社會(huì)需要企業(yè)實(shí)施內(nèi)部控制內(nèi)部控制的重要性不僅僅在于設(shè)計(jì)，也不僅僅在于執(zhí)行，更重要的在于評(píng)價(jià)設(shè)計(jì)、執(zhí)行和評(píng)價(jià)應(yīng)相互聯(lián)系，成為一體，這樣內(nèi)部控制才能持續(xù)改進(jìn)并真正發(fā)揮作用內(nèi)部控制的關(guān)鍵在于人的控制5、上述案例引發(fā)的內(nèi)部控制啟示內(nèi)部控制無(wú)處不在261、內(nèi)控的重心：應(yīng)從細(xì)節(jié)控制轉(zhuǎn)向風(fēng)險(xiǎn)管理2、內(nèi)控的主體：應(yīng)從單元主體轉(zhuǎn)向多元主體3、內(nèi)控的監(jiān)督：應(yīng)從關(guān)注內(nèi)控建立轉(zhuǎn)向內(nèi)控運(yùn)行和評(píng)價(jià)4、內(nèi)控的對(duì)象：應(yīng)從基層、中層轉(zhuǎn)向高官控制5、應(yīng)建立內(nèi)控失效的補(bǔ)救措施1、內(nèi)控的重心：應(yīng)從細(xì)節(jié)控制轉(zhuǎn)向風(fēng)險(xiǎn)管理276、全球范圍企業(yè)內(nèi)部控制的不斷完善的過(guò)程1)、美國(guó)內(nèi)部控制的演變及其現(xiàn)狀2）、其他地區(qū)內(nèi)部控制的要求6、全球范圍企業(yè)內(nèi)部控制的不斷完善的過(guò)程1)、美國(guó)內(nèi)部控制的28美國(guó)內(nèi)部控制概念的演變及現(xiàn)狀

從內(nèi)部控制概念的演變看，大致可以分為五個(gè)階段：內(nèi)部牽制階段、內(nèi)部控制制度階段、內(nèi)部控制結(jié)構(gòu)階段、內(nèi)部控制整合框架階段和風(fēng)險(xiǎn)管理階段。美國(guó)內(nèi)部控制概念的演變及現(xiàn)狀29

內(nèi)部控制直到上世紀(jì)30年代才被人們提出、認(rèn)識(shí)和接受。但在此前的人類社會(huì)發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級(jí)形式，這就是內(nèi)部牽制。內(nèi)部控30內(nèi)部控制整合框架階段1992年，美國(guó)“反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)”提出非常著名的《內(nèi)部控制——整體框架》，也稱COSO報(bào)告，1994年又作了補(bǔ)充。

本報(bào)告將內(nèi)部控制定義為：“由企業(yè)董事會(huì)、管理層和其他人員實(shí)施的，為經(jīng)營(yíng)的效果和效率、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過(guò)程”內(nèi)部控制整合框架階段1992年，美國(guó)31

該報(bào)告將內(nèi)部控制的組成分成五個(gè)相互獨(dú)立而又相互聯(lián)系的五個(gè)要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督。

32風(fēng)險(xiǎn)管理階段2004年，COSO委員會(huì)在借鑒以往有關(guān)內(nèi)部控制研究報(bào)告的基本精神的基礎(chǔ)上，結(jié)合《薩班斯-奧克斯利法案》在財(cái)務(wù)報(bào)告方面的具體要求，發(fā)表了新的研究報(bào)告——《企業(yè)風(fēng)險(xiǎn)管理框架》（EnterpriseRiskManagementFramework)。風(fēng)險(xiǎn)管理階段33

這個(gè)報(bào)告的出臺(tái)，預(yù)示著COSO委員會(huì)對(duì)待內(nèi)部控制的認(rèn)識(shí)和態(tài)度有了新的變化，即從重視內(nèi)部控制本身轉(zhuǎn)向了重視風(fēng)險(xiǎn)管理，或者說(shuō)其更加傾向于在風(fēng)險(xiǎn)管理的背景下研究?jī)?nèi)部控制問(wèn)題。這個(gè)報(bào)告34企業(yè)風(fēng)險(xiǎn)管理框架創(chuàng)新（一）提出了一個(gè)新的觀念——風(fēng)險(xiǎn)組合觀

?企業(yè)風(fēng)險(xiǎn)管理要求企業(yè)管理者以風(fēng)險(xiǎn)組合的觀念看待風(fēng)險(xiǎn)對(duì)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識(shí)別并采取措施使企業(yè)所承擔(dān)的風(fēng)險(xiǎn)在風(fēng)險(xiǎn)偏好的范圍內(nèi)。

?對(duì)企業(yè)每個(gè)單位而言，其風(fēng)險(xiǎn)可能在該單位的風(fēng)險(xiǎn)容忍度范圍內(nèi)，但從企業(yè)總體來(lái)看，總風(fēng)險(xiǎn)可能超過(guò)企業(yè)總體的風(fēng)險(xiǎn)偏好范圍。因此，應(yīng)從企業(yè)總體的風(fēng)險(xiǎn)組合的觀點(diǎn)來(lái)看待風(fēng)險(xiǎn)。企業(yè)風(fēng)險(xiǎn)管理框架創(chuàng)新（一）提出了一個(gè)新的觀念——風(fēng)險(xiǎn)組合觀35

（二）增加一類目標(biāo)——戰(zhàn)略目標(biāo)，并擴(kuò)大了報(bào)告的范疇

?在COSO報(bào)告的經(jīng)營(yíng)效率、效果性目標(biāo)，會(huì)計(jì)信息可靠性目標(biāo)，以及法律法規(guī)遵循性目標(biāo)之外，增加了戰(zhàn)略目標(biāo)。它比其他三個(gè)目標(biāo)層次更高，企業(yè)風(fēng)險(xiǎn)管理也應(yīng)用于戰(zhàn)略制定的過(guò)程中。

?財(cái)務(wù)報(bào)告范圍有很大的擴(kuò)展，覆蓋了企業(yè)編制的所有報(bào)告。（二）增加一類目標(biāo)——戰(zhàn)略目36

（三）針對(duì)風(fēng)險(xiǎn)度量提出兩個(gè)新概念——風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍度

?風(fēng)險(xiǎn)偏好指企業(yè)在實(shí)現(xiàn)其目標(biāo)的過(guò)程中愿意接受的風(fēng)險(xiǎn)的數(shù)量。企業(yè)的風(fēng)險(xiǎn)偏好與企業(yè)的戰(zhàn)略目標(biāo)直接相關(guān)，企業(yè)在制定戰(zhàn)略時(shí)，應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的管理者風(fēng)險(xiǎn)偏好結(jié)合起來(lái)。

?風(fēng)險(xiǎn)容忍度指在企業(yè)目標(biāo)實(shí)現(xiàn)過(guò)程中對(duì)差異的可接受程度，是企業(yè)在風(fēng)險(xiǎn)偏好的基礎(chǔ)上設(shè)定的在目標(biāo)實(shí)現(xiàn)過(guò)程中對(duì)差異的可接受程度和可容忍限度。（三）針對(duì)風(fēng)險(xiǎn)度量提出兩個(gè)新概念——37

（四）增加了三個(gè)風(fēng)險(xiǎn)管理要素，對(duì)其他要素的分析更加深入，范圍也有所擴(kuò)大

企業(yè)風(fēng)險(xiǎn)管理框架中將內(nèi)部控制的要素進(jìn)一步擴(kuò)展為內(nèi)部環(huán)境、目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息與溝通、監(jiān)控等八個(gè)要素。（四）增加了三個(gè)風(fēng)險(xiǎn)管理要素，對(duì)38

需要說(shuō)明的是，《企業(yè)風(fēng)險(xiǎn)管理框架》雖然較晚于COSO報(bào)告，但是它并不是要完全替代COSO報(bào)告。在企業(yè)管理實(shí)踐中，內(nèi)部控制是基礎(chǔ)，風(fēng)險(xiǎn)管理只是建立在內(nèi)部控制基礎(chǔ)之上的、具有更高層次和更有綜合意義的控制活動(dòng)。如果離開(kāi)良好的內(nèi)部控制系統(tǒng)，所謂的風(fēng)險(xiǎn)管理只是一句空話而已。需要說(shuō)明39世界其他地區(qū)內(nèi)部控制的要求2004年6月，十國(guó)集團(tuán)發(fā)布了被稱為“BaselII”的資本充足性框架，BaselII中744和745節(jié)要求就內(nèi)部控制框架進(jìn)行獨(dú)立檢查。歐盟2002年改革白皮書定義的內(nèi)部控制包括以下五個(gè)方面：控制環(huán)境；業(yè)績(jī)和風(fēng)險(xiǎn)管理；信息和溝通；控制活動(dòng)、及審計(jì)和評(píng)估等；經(jīng)合發(fā)展組織以原則為基礎(chǔ)的方法提出內(nèi)控相關(guān)要求，提升透明度的舉措包括足夠的會(huì)計(jì)法規(guī)要求；獨(dú)立外部審計(jì)和公司內(nèi)部控制。《信息及相關(guān)技術(shù)控制目標(biāo)》（COBIT)由IT治理協(xié)會(huì)制定發(fā)布，是信息技術(shù)治理方面的一個(gè)開(kāi)放性標(biāo)準(zhǔn)，作為良好IT安全和控制實(shí)務(wù)的標(biāo)準(zhǔn)，COBIT為管理當(dāng)局、企業(yè)用戶和信息系統(tǒng)審計(jì)、控制及安全從業(yè)人員人員提供了一個(gè)參考框架。世界其他地區(qū)內(nèi)部控制的要求2004年6月，十國(guó)集團(tuán)發(fā)布了被稱40

英國(guó)《公司治理綜合法典》指導(dǎo)意見(jiàn)的目的是幫助那些在美國(guó)證監(jiān)會(huì)（SEC)注冊(cè)的非美國(guó)企業(yè)應(yīng)對(duì)內(nèi)部控制要求，這些企業(yè)可選擇采用該指導(dǎo)意見(jiàn)作為其內(nèi)控框架，而SEC也認(rèn)可該指南在評(píng)估內(nèi)部控制有效性方面的權(quán)威。加拿大安大略證券委員會(huì)要求企業(yè)與年報(bào)一同提交相關(guān)內(nèi)部控制報(bào)告。英國(guó)《公司治理綜合法典》指導(dǎo)意見(jiàn)的目的是幫41

二、《企業(yè)內(nèi)部控制基本規(guī)范》的主要內(nèi)容及其解讀二、《企業(yè)內(nèi)部421、我國(guó)內(nèi)部控制概念的產(chǎn)生及其演變我國(guó)在20世紀(jì)80年代前沒(méi)有“內(nèi)部控制”這一概念。內(nèi)部控制作為一種管理制度被明確寫入有關(guān)法規(guī)中，還是近十年的事。1、我國(guó)內(nèi)部控制概念的產(chǎn)生及其演變43——————2000年7月開(kāi)始實(shí)施的《會(huì)計(jì)法》第二十七條規(guī)定：“各單位應(yīng)當(dāng)建立、健全本單位內(nèi)部會(huì)計(jì)監(jiān)督制度?！彪m然沒(méi)有直接提到內(nèi)部控制，但其具體監(jiān)督內(nèi)容全部是內(nèi)部控制的要求，如記賬人員與經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)和會(huì)計(jì)事項(xiàng)的審批人員、經(jīng)辦人員、財(cái)務(wù)保管人員的職責(zé)權(quán)限應(yīng)當(dāng)明確，并相互分離、相互制約。

這是我國(guó)對(duì)內(nèi)部控制的最高法律規(guī)范。但因?yàn)槭恰稌?huì)計(jì)法》，規(guī)范的內(nèi)容局限于內(nèi)部會(huì)計(jì)控制的要求，沒(méi)有涉及全部?jī)?nèi)部控制的內(nèi)容?！?00044

2001年6月22日，財(cái)政部發(fā)布了《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范（試行）》、《內(nèi)部會(huì)計(jì)控制規(guī)范——貨幣資金（試行）》等。在《基本規(guī)范》的第二條規(guī)定：“本規(guī)范所稱內(nèi)部會(huì)計(jì)控制是指單位為了提高會(huì)計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實(shí)施的一系列控制方法、措施和程序?！?001年45

為適應(yīng)國(guó)際資本市場(chǎng)對(duì)內(nèi)部控制的日趨嚴(yán)格要求，促進(jìn)我國(guó)經(jīng)濟(jì)的健康發(fā)展，由財(cái)政部、國(guó)資委、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)聯(lián)合發(fā)起成立的企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)于2007年發(fā)布了《企業(yè)內(nèi)部控制規(guī)范（征求意見(jiàn)稿）》。為適應(yīng)國(guó)際資本市場(chǎng)對(duì)內(nèi)部控46

2008年6月28日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了我國(guó)第一部《企業(yè)內(nèi)部控制基本規(guī)范》。

該基本規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行。

根據(jù)要求，執(zhí)行基本規(guī)范的上市公司，應(yīng)當(dāng)對(duì)本公司內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，披露年報(bào)自我評(píng)價(jià)報(bào)告，并可聘請(qǐng)具有證券、期貨業(yè)務(wù)資格的中介機(jī)構(gòu)對(duì)內(nèi)部控制的有效性進(jìn)行審計(jì)。200472、《企業(yè)內(nèi)部控制基本規(guī)范》的主要內(nèi)容

該規(guī)范合理借鑒了以美國(guó)COSO報(bào)告為代表的國(guó)外內(nèi)部控制框架，并根據(jù)我國(guó)國(guó)情進(jìn)行了較大調(diào)整和改進(jìn)。

對(duì)國(guó)外內(nèi)部控制框架，尤其是COSO框架的借鑒，主要體現(xiàn)在基本規(guī)范中?；疽?guī)范在形式上借鑒了COSO報(bào)告5要素框架，同時(shí)在內(nèi)容上體現(xiàn)了風(fēng)險(xiǎn)管理8要素框架的實(shí)質(zhì)。2、《企業(yè)內(nèi)部控制基本規(guī)范》的主要內(nèi)容該規(guī)范48

基本規(guī)范共七章五十條，各章分別是：總則、內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督和附則?；疽?guī)范共七章五十條，各章分別是：49《規(guī)范》的主要針對(duì)對(duì)象1、上市公司（自2009年7月1日起施行）2、非上市的大中型企業(yè)（鼓勵(lì)施行）《規(guī)范》的主要針對(duì)對(duì)象50內(nèi)部控制的定義本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。內(nèi)部控制的定義51內(nèi)部控制的目標(biāo)內(nèi)部控制的目標(biāo)是合理保證1、企業(yè)經(jīng)營(yíng)管理合法合規(guī)2、資產(chǎn)安全3、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整4、提高經(jīng)營(yíng)效率和效果5、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略內(nèi)部控制的目標(biāo)內(nèi)部控制的目標(biāo)是合理保證52企業(yè)內(nèi)部控制要素1——內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。企業(yè)內(nèi)部控制要素1——內(nèi)部環(huán)境53內(nèi)部環(huán)境的規(guī)范要求1、企業(yè)根據(jù)國(guó)家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確股東（大）會(huì)、董事會(huì)、監(jiān)事會(huì)、經(jīng)理層各自的決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。內(nèi)部環(huán)境的規(guī)范要求1、企業(yè)根據(jù)國(guó)家有關(guān)法律法規(guī)和企業(yè)章程，54

2、董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施，監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督，經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)營(yíng)。在董事會(huì)下設(shè)審計(jì)委員會(huì)，審計(jì)委員會(huì)負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評(píng)價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。2、董事會(huì)負(fù)責(zé)內(nèi)部控制的建55

3、企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實(shí)到各責(zé)任單位。

56

4、企業(yè)應(yīng)當(dāng)制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策；企業(yè)應(yīng)當(dāng)切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)；企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè)，培育積極向上的價(jià)值觀和社會(huì)責(zé)任感，倡導(dǎo)誠(chéng)實(shí)守信、愛(ài)崗敬業(yè)、開(kāi)拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神，樹(shù)立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)意識(shí)；董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。4、企業(yè)應(yīng)當(dāng)制定和實(shí)施有57企業(yè)內(nèi)部控制要素2——風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。企業(yè)內(nèi)部控制要素2——風(fēng)險(xiǎn)評(píng)估58風(fēng)險(xiǎn)評(píng)估的規(guī)范要求1、根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。2、開(kāi)展風(fēng)險(xiǎn)評(píng)估，應(yīng)當(dāng)準(zhǔn)確識(shí)別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定相應(yīng)的風(fēng)險(xiǎn)承受度。

風(fēng)險(xiǎn)承受度是企業(yè)能夠承擔(dān)的風(fēng)險(xiǎn)限度，包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平。風(fēng)險(xiǎn)評(píng)估的規(guī)范要求1、根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集59

3、企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，結(jié)合風(fēng)險(xiǎn)承受度，權(quán)衡風(fēng)險(xiǎn)與收益，確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。并綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對(duì)策略，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制。3、企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)60企業(yè)內(nèi)部控制要素3——控制活動(dòng)

控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。企業(yè)內(nèi)部控制要素3——控制活動(dòng)61控制活動(dòng)的規(guī)范要求1、企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，通過(guò)手工控制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等。控制活動(dòng)的規(guī)范要求1、企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，通過(guò)手工控62

2、企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，綜合運(yùn)用控制措施，對(duì)各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制。

63企業(yè)內(nèi)部控制要素4——信息與溝通信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。企業(yè)內(nèi)部控制要素4——信息與溝通64信息與溝通的規(guī)范要求1、企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。2、企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。信息與溝通的規(guī)范要求1、企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確65企業(yè)內(nèi)部控制要素5——內(nèi)部監(jiān)督

內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。企業(yè)內(nèi)部控制要素5——內(nèi)部監(jiān)督66內(nèi)部監(jiān)督的規(guī)范要求1、企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。內(nèi)部監(jiān)督的規(guī)范要求1、企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定67

2、企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對(duì)監(jiān)督過(guò)程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會(huì)、監(jiān)事會(huì)或者經(jīng)理層報(bào)告。2、企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺68

3、企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问?，妥善保存?nèi)部控制建立與實(shí)施過(guò)程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實(shí)施過(guò)程的可驗(yàn)證性。3、企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问?9

三、內(nèi)部控制和風(fēng)險(xiǎn)防范

701、關(guān)于《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引》2007年4月6日，中國(guó)保監(jiān)會(huì)下發(fā)《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引》（試行），要求自7月1日起在中國(guó)境內(nèi)依法設(shè)立的保險(xiǎn)公司和保險(xiǎn)資產(chǎn)管理公司執(zhí)行。其內(nèi)容共分總則、風(fēng)險(xiǎn)管理組織、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)、風(fēng)險(xiǎn)管理局的監(jiān)管與附則七個(gè)部分。1、關(guān)于《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引》2007年4月6日，中國(guó)保監(jiān)71

風(fēng)險(xiǎn)：指對(duì)實(shí)現(xiàn)保險(xiǎn)經(jīng)營(yíng)目標(biāo)可能產(chǎn)生負(fù)面影響的不確定因素。風(fēng)險(xiǎn)管理：指保險(xiǎn)公司圍繞經(jīng)營(yíng)目標(biāo)，對(duì)保險(xiǎn)經(jīng)營(yíng)中的風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估和控制的基本流程以及下相關(guān)的組織架構(gòu)、制度和措施。風(fēng)險(xiǎn)：指對(duì)實(shí)現(xiàn)保險(xiǎn)經(jīng)營(yíng)目72

主要風(fēng)險(xiǎn)應(yīng)當(dāng)識(shí)別和評(píng)估經(jīng)營(yíng)過(guò)程中面臨的各類主要風(fēng)險(xiǎn)，包括：保險(xiǎn)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)等。保險(xiǎn)公司還應(yīng)當(dāng)對(duì)戰(zhàn)略規(guī)劃失誤和公司治理結(jié)構(gòu)不完善等給公司帶來(lái)不利影響的其他風(fēng)險(xiǎn)予以關(guān)注。主要風(fēng)險(xiǎn)應(yīng)當(dāng)識(shí)別和評(píng)估經(jīng)營(yíng)過(guò)73內(nèi)部控制與風(fēng)險(xiǎn)防范的關(guān)系回顧C(jī)OSO對(duì)內(nèi)部控制的定義——“由企業(yè)董事會(huì)、管理層和其他人員實(shí)施的，為經(jīng)營(yíng)的效果和效率、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過(guò)程”1、管理控制2、會(huì)計(jì)（財(cái)務(wù)）控制3、法規(guī)執(zhí)行控制內(nèi)部控制與風(fēng)險(xiǎn)防范的關(guān)系回顧C(jī)OSO對(duì)內(nèi)部控制的定義——“由74關(guān)系之一內(nèi)部控制是風(fēng)險(xiǎn)管理的前提和保障。內(nèi)部控制主要是通過(guò)內(nèi)部控制制度和流程的制定和實(shí)施，對(duì)公司的各種風(fēng)險(xiǎn)進(jìn)行全方位、多層次的控制，保障風(fēng)險(xiǎn)管理的順利實(shí)施。保險(xiǎn)公司只有提高風(fēng)險(xiǎn)意識(shí)，加強(qiáng)內(nèi)部控制，才能使公司安全運(yùn)行。否則，就將處于風(fēng)險(xiǎn)管理的失控狀態(tài)，最終導(dǎo)致公司經(jīng)營(yíng)的失敗。關(guān)系之一內(nèi)部控制是風(fēng)險(xiǎn)管理的75關(guān)系之二內(nèi)部控制是風(fēng)險(xiǎn)管理的手段之一。內(nèi)部控制是風(fēng)險(xiǎn)管理不可或缺的一個(gè)子系統(tǒng)，內(nèi)部控制的各種措施，同時(shí)也是風(fēng)險(xiǎn)管理的措施。例如崗位職責(zé)分設(shè)、制衡機(jī)制、授權(quán)程序、操作規(guī)范等。關(guān)系之二內(nèi)部控制是風(fēng)險(xiǎn)管理的手段之一。內(nèi)部控制是風(fēng)險(xiǎn)管理不可76關(guān)系之三風(fēng)險(xiǎn)管理是內(nèi)部控制的重要目標(biāo)和主要任務(wù)。內(nèi)部控制是企業(yè)管理者對(duì)企業(yè)風(fēng)險(xiǎn)的反應(yīng)，其制定的依據(jù)主要是風(fēng)險(xiǎn)。內(nèi)部控制的目標(biāo)是增強(qiáng)保險(xiǎn)公司的自我約束能力，防范和化解風(fēng)險(xiǎn)，其主要任務(wù)是識(shí)別、計(jì)量、控制保險(xiǎn)公司經(jīng)營(yíng)管理中的各種風(fēng)險(xiǎn)，制定規(guī)范的風(fēng)險(xiǎn)管理制度和流程，確保公司穩(wěn)健運(yùn)營(yíng)。關(guān)系之三風(fēng)險(xiǎn)管理是內(nèi)部控制的773、基層管理者在內(nèi)部控制和風(fēng)險(xiǎn)防范方面的作用

《孫子兵法》中，孫子提出了著名的“五事”即道、天、地、將、法無(wú)種決定戰(zhàn)爭(zhēng)勝負(fù)的因素。道——決策者必須使百姓和他的意愿一致天——有利的時(shí)令地——便于作戰(zhàn)的地形、地貌和有力的地理位置將——善于指揮作戰(zhàn)的將領(lǐng)法——良好的軍事紀(jì)律及充分的后勤供應(yīng)3、基層管理者在內(nèi)部控制和風(fēng)險(xiǎn)防范方面的作用78

將有“五德”：“智、信、仁、勇、嚴(yán)也”智——預(yù)思未來(lái)信——面對(duì)下面，說(shuō)話算數(shù)；下面對(duì)上面，誠(chéng)懇服從任——愛(ài)兵如子勇——令敵喪膽嚴(yán)——管理嚴(yán)格將有“五德”：“智、79

智：實(shí)際體現(xiàn)的就是內(nèi)部控制和風(fēng)險(xiǎn)防范的能力。

801）、對(duì)舞弊風(fēng)險(xiǎn)的防范舞弊——為了實(shí)現(xiàn)某些小團(tuán)體或個(gè)人的某種利益，通過(guò)弄虛作假來(lái)實(shí)現(xiàn)目的的故意行為

美國(guó)1995年發(fā)布的威爾斯報(bào)告稱，美國(guó)每年因企業(yè)舞弊和濫用職權(quán)而導(dǎo)致的直接經(jīng)濟(jì)損失可能高達(dá)4000億美元。1）、對(duì)舞弊風(fēng)險(xiǎn)的防范舞弊—81舞弊產(chǎn)生的三要素1、壓力——是舞弊產(chǎn)生的行為動(dòng)機(jī)，包括經(jīng)濟(jì)壓力、惡癖的壓力、與工作相關(guān)的壓力和其他壓力。2、機(jī)會(huì)——發(fā)生舞弊而又能掩蓋起來(lái)不被發(fā)現(xiàn)或能逃避懲罰的時(shí)機(jī)。3、藉口——自我合理化舞弊產(chǎn)生的三要素1、壓力——是82國(guó)際上一般認(rèn)定的舞弊易發(fā)企業(yè)特征1、制造舞弊的企業(yè)通常是相對(duì)較小的公司（總資產(chǎn)一般低于1億美元）2、制造舞弊的企業(yè)通常是非上市公司3、不少企業(yè)在實(shí)施舞弊前通常是處于虧損或利潤(rùn)大致為零的情境地。4、公司的主要管理人員通常被牽涉其中，也就是品行和管理風(fēng)格通常值得關(guān)注國(guó)際上一般認(rèn)定的舞弊易發(fā)企業(yè)特征83

5、在制造舞弊的企業(yè)中，董事會(huì)成員通常參與其中，或幕后指揮，這些成員一般占有不少公司股份6、這些董事會(huì)成員通常缺乏領(lǐng)導(dǎo)經(jīng)驗(yàn)，整體素質(zhì)不高，法律意識(shí)不強(qiáng)，企業(yè)文化值得關(guān)注7、25%這類企業(yè)沒(méi)有設(shè)審計(jì)委員會(huì)，已設(shè)的大部分無(wú)會(huì)計(jì)資格或財(cái)務(wù)經(jīng)驗(yàn)

84應(yīng)對(duì)舞弊風(fēng)險(xiǎn)的措施首先基層管理者要善于自我調(diào)節(jié)，在“壓力、機(jī)會(huì)和藉口”面前沉下心來(lái)，要多考慮法律后果。做企業(yè)就是做人，企業(yè)是放大的人。其次，要不斷宣導(dǎo)正確的管理理念，加強(qiáng)企業(yè)經(jīng)營(yíng)過(guò)程中的內(nèi)部控制，加強(qiáng)內(nèi)外部的各類審計(jì)檢查。應(yīng)對(duì)舞弊風(fēng)險(xiǎn)的措施首先基層管852）對(duì)欺詐風(fēng)險(xiǎn)的防范欺詐風(fēng)險(xiǎn)——一般是指投保人、被保險(xiǎn)人或者受益人違反保險(xiǎn)法規(guī),以非法占有為目的,采用虛構(gòu)保險(xiǎn)標(biāo)的或保險(xiǎn)事故等方法向保險(xiǎn)公司騙取保險(xiǎn)金而產(chǎn)生的風(fēng)險(xiǎn)2）對(duì)欺詐風(fēng)險(xiǎn)的防范欺詐風(fēng)險(xiǎn)86車險(xiǎn)中的欺詐行為偽造事故、擴(kuò)大事故汽車發(fā)動(dòng)機(jī)的空氣格里塞面紗，造成跑起來(lái)乏力——換發(fā)動(dòng)機(jī)或缸頭剎車油里加酒精——變速箱齒輪受損嚴(yán)重機(jī)油里放白糖——發(fā)動(dòng)機(jī)“抱瓦”車險(xiǎn)中的欺詐行為偽造事故、擴(kuò)大事故87應(yīng)對(duì)欺詐風(fēng)險(xiǎn)的措施

職業(yè)道德的教育

專業(yè)技能的培訓(xùn)

監(jiān)督考核的跟進(jìn)應(yīng)對(duì)欺詐風(fēng)險(xiǎn)的措施88

謝謝謝謝89——內(nèi)控中心黃繼業(yè)

2008.10——內(nèi)控中心黃繼業(yè)

2008.1090引子

管理企業(yè)就好比駕駛一輛車，車速越快，越需要好的控制系統(tǒng)。

——美國(guó)著名管理學(xué)家羅伯特·安東尼引子91

一、企業(yè)內(nèi)部控制的緣起及其演變一、企業(yè)內(nèi)部控制的緣起及其演變921、什么是控制2、安然事件及其《薩班斯·奧克斯利法案》3.中航油新加坡公司巨虧事件4、天安某些機(jī)構(gòu)高官的行為5、上述案例引發(fā)的內(nèi)部控制啟示6、全球范圍企業(yè)內(nèi)部控制的不斷完善的過(guò)程1、什么是控制931、什么是控制控制是控制者掌握對(duì)象不使其任意活動(dòng)或超出范圍?？刂凭褪强刂浦黧w有一定的目標(biāo)，通過(guò)各種手段使得其控制對(duì)象沿著既定的軌道朝著目標(biāo)前進(jìn)，如果在前進(jìn)的過(guò)程由于環(huán)境的因素，控制對(duì)象的行為發(fā)生偏離，就需要及時(shí)行動(dòng)進(jìn)行糾正，讓它回到既定的軌道。1、什么是控制控制是控制者掌握對(duì)象不使其任意活動(dòng)或超出范圍。94

輸入（資源）

輸出（目標(biāo)）發(fā)現(xiàn)偏差過(guò)程或經(jīng)營(yíng)活動(dòng)糾正過(guò)程輸入（資源）95

從控制主體角度可分為外部控制和內(nèi)部控制。如果以企業(yè)組織為劃分對(duì)象，那么來(lái)自于企業(yè)組織外部對(duì)企業(yè)的控制，就屬于外部控制，如稅務(wù)控制、政府審計(jì)控制；如果控制者來(lái)自于企業(yè)組織內(nèi)部，就屬于內(nèi)部控制。從控制主體角度可分為外部控制和內(nèi)部控制。96

2、安然事件及其《薩班斯·奧克斯利法案》安然公司在財(cái)務(wù)丑聞暴露之前，連續(xù)幾年對(duì)社會(huì)和股東披露的凈利潤(rùn)、每股盈利指標(biāo)都是不錯(cuò)的。安然公司曾經(jīng)是美國(guó)最大的能源公司（美國(guó)500強(qiáng)列第7，世界500強(qiáng)列第16），2001年12月突然申請(qǐng)破產(chǎn)保護(hù)。

2、安然事件及其《薩班斯·奧克斯利法案》安然公司在財(cái)務(wù)丑97

在2001年10月16日安然公布第二季度財(cái)報(bào)以前，安然公司的財(cái)報(bào)是所有投資者都樂(lè)于見(jiàn)到的。看看它過(guò)去的財(cái)務(wù)報(bào)告：2000年第四季度，“公司天然氣業(yè)務(wù)成長(zhǎng)翻升3倍，公司能源服務(wù)公司零售業(yè)務(wù)翻升倍”，2001年第一季度，“季營(yíng)收成長(zhǎng)4倍，是連續(xù)21個(gè)盈余成長(zhǎng)的財(cái)季”。在安然，衡量業(yè)務(wù)成長(zhǎng)的單位不是百分比，而是倍數(shù)，這讓所有投資者都笑逐顏開(kāi)。到了2001年第二季度，公司突然虧損了，而且虧損額還高達(dá)6.18億美元！

98直接導(dǎo)火線

有30億美元的到期債務(wù)，而安然手中拿不出現(xiàn)金擔(dān)保，無(wú)法得到美國(guó)聯(lián)邦存款保險(xiǎn)制度的支援，又沒(méi)有公司愿意資助安然度過(guò)危機(jī)。直接導(dǎo)火線99

根本原因

內(nèi)部控制缺失！

根本原因100具體表現(xiàn)管理層激勵(lì)缺乏約束（常務(wù)副總裁2000年賣掉股票期權(quán)的收入高達(dá)2.65億美元，高級(jí)管理人員享受公司低息貸款），過(guò)度利用金融創(chuàng)新工具而沒(méi)有進(jìn)行風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)應(yīng)對(duì)、操縱利潤(rùn)、關(guān)聯(lián)公司太多且管理混亂、缺乏監(jiān)督。具體表現(xiàn)管理層激勵(lì)缺乏約束（常務(wù)副總裁2000年賣掉股票期權(quán)101

然后，一直隱藏在安然背后的合伙公司開(kāi)始露出水面。經(jīng)過(guò)調(diào)查，這些合伙公司大都被安然高層官員所控制，安然對(duì)外的巨額貸款經(jīng)常被列入這些公司，而不出現(xiàn)在安然的資產(chǎn)負(fù)債表上。這樣，安然高達(dá)130億美元的巨額債務(wù)就不會(huì)為投資人所知，而安然的一些官員也從這些合伙公司中牟取私利。然后，一直102

更讓投資者氣憤的是：安然的高層對(duì)于公司運(yùn)營(yíng)中出現(xiàn)的問(wèn)題非常了解，但長(zhǎng)期以來(lái)熟視無(wú)睹甚至有意隱瞞。包括首席執(zhí)行官斯基林在內(nèi)的許多董事會(huì)成員一方面鼓吹股價(jià)還將繼續(xù)上升，一方面卻在秘密拋售公司股票。而公司的14名監(jiān)士會(huì)成員有7名與安然關(guān)系特殊，要么供職于安然支持的非盈利機(jī)構(gòu)，要么正與安然進(jìn)行交易，對(duì)安然的種種劣跡睜一只眼閉一只眼。更讓投資者氣103亂世重典——《薩班斯·奧克斯利法案》隨著美國(guó)安然公司、環(huán)球電信公司會(huì)計(jì)造假丑聞的披露，暴露出美國(guó)現(xiàn)行體制中存在弊端。為整頓上市公司秩序、維護(hù)投資者信心，美國(guó)民主黨參議員薩班斯（Sar-banes)和共和黨眾議員奧克斯利（Oxley)聯(lián)合提出了《薩班斯·奧克斯利法案》，該法于2002年7月經(jīng)布什總統(tǒng)簽署正式生效。亂世重典——《薩班斯·奧克斯利法案》隨著美國(guó)安然公司、環(huán)球電104薩班斯·奧克斯利法案1、上市公司會(huì)計(jì)監(jiān)管委員會(huì)2、審計(jì)師的獨(dú)立性3、公司的職責(zé)4、加強(qiáng)財(cái)務(wù)信息的披露5、分析員的利益沖突6、證券監(jiān)管委員會(huì)的資源與權(quán)限7、研究和報(bào)告8、公司和刑事舞弊的責(zé)任9、加強(qiáng)對(duì)白領(lǐng)刑事犯罪的懲罰10、公司稅務(wù)申報(bào)表11、公司的舞弊行為及其相應(yīng)的責(zé)任薩班斯·奧克斯利法案1、上市公司會(huì)計(jì)監(jiān)管委員會(huì)105薩班斯·奧克斯利法案該法案的嚴(yán)肅性在于：公司治理被正式納入聯(lián)邦法律管轄范圍，越來(lái)越多的財(cái)會(huì)欺詐者——無(wú)論他是CEO或CFO都將被投入監(jiān)獄，安然之后，抓壞蛋和將前車之鑒銘刻于法律條文自然成為這一階段的主題。該法案恰強(qiáng)調(diào)了公司內(nèi)控的重要性，從管理者、內(nèi)部審計(jì)及外部審計(jì)等幾個(gè)層面對(duì)公司內(nèi)控作了具體規(guī)定，并設(shè)定了問(wèn)責(zé)機(jī)制和相應(yīng)的懲罰措施，成為20世紀(jì)30年代美國(guó)經(jīng)濟(jì)大蕭條以來(lái)，政府制定的涉及范圍最廣、處罰措施最嚴(yán)厲的公司法律。薩班斯·奧克斯利法案該法案的嚴(yán)肅性在于：公司治理被正式納入聯(lián)106第404條：管理層對(duì)公司內(nèi)部控制的評(píng)價(jià)要求公司年報(bào)中包括一份“內(nèi)部控制報(bào)告”，該報(bào)告應(yīng)：-明確指出公司管理層對(duì)建立和保持一套完整的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)和程序所負(fù)有的責(zé)任；并且-包含管理層在財(cái)務(wù)年度末對(duì)公司財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制體系及程序的有效性的評(píng)估。第404條：管理層對(duì)公司內(nèi)部控制的評(píng)價(jià)要求公司年報(bào)中包括一份107第404條：管理層對(duì)公司內(nèi)部控制的評(píng)價(jià)受托的上市公司審計(jì)師應(yīng)按照上市公司會(huì)計(jì)監(jiān)管委員會(huì)對(duì)審核約定所發(fā)布或采用的準(zhǔn)則就管理層關(guān)于內(nèi)部控制的評(píng)估進(jìn)行鑒證并提交報(bào)告，此類鑒證約定并不構(gòu)成單獨(dú)的約定主體。第404條：管理層對(duì)公司內(nèi)部控制的評(píng)價(jià)受托的上市公司審計(jì)師應(yīng)1083.中航油新加坡公司巨虧事件一個(gè)因成功進(jìn)行海外收購(gòu)曾被稱為“買來(lái)個(gè)石油帝國(guó)”的企業(yè)，卻因從事投機(jī)行為造成5.54億美元的巨額虧損。一個(gè)被評(píng)為2004年新加坡最具透明度的上市公司，其總裁卻被新加坡警方拘捕，接受管理部門的調(diào)查。3.中航油新加坡公司巨虧事件109中航油新加坡公司巨虧事件中航油新加坡事件是一個(gè)國(guó)企監(jiān)管不到位和國(guó)企本身現(xiàn)代企業(yè)制度不到位的典型案例。監(jiān)控機(jī)制形同虛設(shè)，陳久霖違規(guī)操作一年多無(wú)人知曉。中航油新加坡公司巨虧事件中航油新加坡事件是一個(gè)國(guó)企監(jiān)管不到位110一是中航油集團(tuán)公司的內(nèi)部監(jiān)控機(jī)制形同虛設(shè)根據(jù)中航油內(nèi)部規(guī)定，損失20萬(wàn)美元以上的交易，要提交公司風(fēng)險(xiǎn)管理委員會(huì)評(píng)估；累計(jì)損失超過(guò)35萬(wàn)美元的交易，必須得到總裁同意才能繼續(xù)；任何將導(dǎo)致50萬(wàn)美元以上損失的交易，將自動(dòng)平倉(cāng)。多達(dá)5億多美元的損失，中航油才向集團(tuán)報(bào)告，而且陳久霖同時(shí)也是集團(tuán)副總經(jīng)理，中航油經(jīng)過(guò)批準(zhǔn)的套期保值業(yè)務(wù)是集團(tuán)給其授權(quán)的，中航油集團(tuán)事先沒(méi)有發(fā)現(xiàn)問(wèn)題。一是中航油集團(tuán)公司的內(nèi)部監(jiān)控機(jī)制形同虛設(shè)根據(jù)中航油內(nèi)部規(guī)定，111二是新加坡公司基本上陳久霖一人的天下

最初公司只有陳久霖一人，2002年10月，集團(tuán)公司向新加坡公司派出黨委書記和財(cái)務(wù)經(jīng)理。陳以財(cái)務(wù)經(jīng)理外語(yǔ)不好為由，將其調(diào)任旅游公司經(jīng)理。第二任財(cái)務(wù)經(jīng)理又被安排為公司總裁助理。陳雇了新加坡當(dāng)?shù)厝巳呜?cái)務(wù)經(jīng)理，只聽(tīng)他一人的。黨委書記在新加坡兩年多，一直不知道陳久霖從事場(chǎng)外期貨投機(jī)交易。二是新加坡公司基本上陳久霖一人的天下最112三是中航油集團(tuán)公司和新加坡公司的風(fēng)險(xiǎn)管理制度也形同虛設(shè)

集團(tuán)公司成立有風(fēng)險(xiǎn)管理委員會(huì)，制定了風(fēng)險(xiǎn)管理手冊(cè)。手冊(cè)明確規(guī)定，損失超過(guò)500萬(wàn)美元，必須報(bào)董事會(huì)。但陳久霖從來(lái)不報(bào)，集團(tuán)公司也沒(méi)有制衡的辦法。

專家指出，中航油新加坡公司所從事的并非如外界所傳的“石油期貨交易”，而是“場(chǎng)外石油衍生品交易（OTC)”，風(fēng)險(xiǎn)極大。以中航油的實(shí)力和風(fēng)險(xiǎn)控制能力，對(duì)手又是高盛等老牌高手，“翻船”是難免的。三是中航油集團(tuán)公司和新加坡公司的風(fēng)險(xiǎn)管理制度也形同虛設(shè)1134、天安某些機(jī)構(gòu)高官的行為某中支夫妻老婆店某分公司負(fù)責(zé)人大權(quán)獨(dú)攬、費(fèi)用開(kāi)支缺少約束擅自對(duì)外借款，承諾高額費(fèi)用陰陽(yáng)單、吃保費(fèi)4、天安某些機(jī)構(gòu)高官的行為某中支夫妻老婆店1145、上述案例引發(fā)的內(nèi)部控制啟示內(nèi)部控制無(wú)處不在內(nèi)部控制對(duì)企業(yè)的生存、發(fā)展與獲利至關(guān)重要企業(yè)需要實(shí)施內(nèi)部控制社會(huì)需要企業(yè)實(shí)施內(nèi)部控制內(nèi)部控制的重要性不僅僅在于設(shè)計(jì)，也不僅僅在于執(zhí)行，更重要的在于評(píng)價(jià)設(shè)計(jì)、執(zhí)行和評(píng)價(jià)應(yīng)相互聯(lián)系，成為一體，這樣內(nèi)部控制才能持續(xù)改進(jìn)并真正發(fā)揮作用內(nèi)部控制的關(guān)鍵在于人的控制5、上述案例引發(fā)的內(nèi)部控制啟示內(nèi)部控制無(wú)處不在1151、內(nèi)控的重心：應(yīng)從細(xì)節(jié)控制轉(zhuǎn)向風(fēng)險(xiǎn)管理2、內(nèi)控的主體：應(yīng)從單元主體轉(zhuǎn)向多元主體3、內(nèi)控的監(jiān)督：應(yīng)從關(guān)注內(nèi)控建立轉(zhuǎn)向內(nèi)控運(yùn)行和評(píng)價(jià)4、內(nèi)控的對(duì)象：應(yīng)從基層、中層轉(zhuǎn)向高官控制5、應(yīng)建立內(nèi)控失效的補(bǔ)救措施1、內(nèi)控的重心：應(yīng)從細(xì)節(jié)控制轉(zhuǎn)向風(fēng)險(xiǎn)管理1166、全球范圍企業(yè)內(nèi)部控制的不斷完善的過(guò)程1)、美國(guó)內(nèi)部控制的演變及其現(xiàn)狀2）、其他地區(qū)內(nèi)部控制的要求6、全球范圍企業(yè)內(nèi)部控制的不斷完善的過(guò)程1)、美國(guó)內(nèi)部控制的117美國(guó)內(nèi)部控制概念的演變及現(xiàn)狀

從內(nèi)部控制概念的演變看，大致可以分為五個(gè)階段：內(nèi)部牽制階段、內(nèi)部控制制度階段、內(nèi)部控制結(jié)構(gòu)階段、內(nèi)部控制整合框架階段和風(fēng)險(xiǎn)管理階段。美國(guó)內(nèi)部控制概念的演變及現(xiàn)狀118

內(nèi)部控制直到上世紀(jì)30年代才被人們提出、認(rèn)識(shí)和接受。但在此前的人類社會(huì)發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級(jí)形式，這就是內(nèi)部牽制。內(nèi)部控119內(nèi)部控制整合框架階段1992年，美國(guó)“反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)”提出非常著名的《內(nèi)部控制——整體框架》，也稱COSO報(bào)告，1994年又作了補(bǔ)充。

本報(bào)告將內(nèi)部控制定義為：“由企業(yè)董事會(huì)、管理層和其他人員實(shí)施的，為經(jīng)營(yíng)的效果和效率、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過(guò)程”內(nèi)部控制整合框架階段1992年，美國(guó)120

該報(bào)告將內(nèi)部控制的組成分成五個(gè)相互獨(dú)立而又相互聯(lián)系的五個(gè)要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督。

121風(fēng)險(xiǎn)管理階段2004年，COSO委員會(huì)在借鑒以往有關(guān)內(nèi)部控制研究報(bào)告的基本精神的基礎(chǔ)上，結(jié)合《薩班斯-奧克斯利法案》在財(cái)務(wù)報(bào)告方面的具體要求，發(fā)表了新的研究報(bào)告——《企業(yè)風(fēng)險(xiǎn)管理框架》（EnterpriseRiskManagementFramework)。風(fēng)險(xiǎn)管理階段122

這個(gè)報(bào)告的出臺(tái)，預(yù)示著COSO委員會(huì)對(duì)待內(nèi)部控制的認(rèn)識(shí)和態(tài)度有了新的變化，即從重視內(nèi)部控制本身轉(zhuǎn)向了重視風(fēng)險(xiǎn)管理，或者說(shuō)其更加傾向于在風(fēng)險(xiǎn)管理的背景下研究?jī)?nèi)部控制問(wèn)題。這個(gè)報(bào)告123企業(yè)風(fēng)險(xiǎn)管理框架創(chuàng)新（一）提出了一個(gè)新的觀念——風(fēng)險(xiǎn)組合觀

?企業(yè)風(fēng)險(xiǎn)管理要求企業(yè)管理者以風(fēng)險(xiǎn)組合的觀念看待風(fēng)險(xiǎn)對(duì)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識(shí)別并采取措施使企業(yè)所承擔(dān)的風(fēng)險(xiǎn)在風(fēng)險(xiǎn)偏好的范圍內(nèi)。

?對(duì)企業(yè)每個(gè)單位而言，其風(fēng)險(xiǎn)可能在該單位的風(fēng)險(xiǎn)容忍度范圍內(nèi)，但從企業(yè)總體來(lái)看，總風(fēng)險(xiǎn)可能超過(guò)企業(yè)總體的風(fēng)險(xiǎn)偏好范圍。因此，應(yīng)從企業(yè)總體的風(fēng)險(xiǎn)組合的觀點(diǎn)來(lái)看待風(fēng)險(xiǎn)。企業(yè)風(fēng)險(xiǎn)管理框架創(chuàng)新（一）提出了一個(gè)新的觀念——風(fēng)險(xiǎn)組合觀124

（二）增加一類目標(biāo)——戰(zhàn)略目標(biāo)，并擴(kuò)大了報(bào)告的范疇

?在COSO報(bào)告的經(jīng)營(yíng)效率、效果性目標(biāo)，會(huì)計(jì)信息可靠性目標(biāo)，以及法律法規(guī)遵循性目標(biāo)之外，增加了戰(zhàn)略目標(biāo)。它比其他三個(gè)目標(biāo)層次更高，企業(yè)風(fēng)險(xiǎn)管理也應(yīng)用于戰(zhàn)略制定的過(guò)程中。

?財(cái)務(wù)報(bào)告范圍有很大的擴(kuò)展，覆蓋了企業(yè)編制的所有報(bào)告。（二）增加一類目標(biāo)——戰(zhàn)略目125

（三）針對(duì)風(fēng)險(xiǎn)度量提出兩個(gè)新概念——風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍度

?風(fēng)險(xiǎn)偏好指企業(yè)在實(shí)現(xiàn)其目標(biāo)的過(guò)程中愿意接受的風(fēng)險(xiǎn)的數(shù)量。企業(yè)的風(fēng)險(xiǎn)偏好與企業(yè)的戰(zhàn)略目標(biāo)直接相關(guān)，企業(yè)在制定戰(zhàn)略時(shí)，應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的管理者風(fēng)險(xiǎn)偏好結(jié)合起來(lái)。

?風(fēng)險(xiǎn)容忍度指在企業(yè)目標(biāo)實(shí)現(xiàn)過(guò)程中對(duì)差異的可接受程度，是企業(yè)在風(fēng)險(xiǎn)偏好的基礎(chǔ)上設(shè)定的在目標(biāo)實(shí)現(xiàn)過(guò)程中對(duì)差異的可接受程度和可容忍限度。（三）針對(duì)風(fēng)險(xiǎn)度量提出兩個(gè)新概念——126

（四）增加了三個(gè)風(fēng)險(xiǎn)管理要素，對(duì)其他要素的分析更加深入，范圍也有所擴(kuò)大

企業(yè)風(fēng)險(xiǎn)管理框架中將內(nèi)部控制的要素進(jìn)一步擴(kuò)展為內(nèi)部環(huán)境、目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息與溝通、監(jiān)控等八個(gè)要素。（四）增加了三個(gè)風(fēng)險(xiǎn)管理要素，對(duì)127

需要說(shuō)明的是，《企業(yè)風(fēng)險(xiǎn)管理框架》雖然較晚于COSO報(bào)告，但是它并不是要完全替代COSO報(bào)告。在企業(yè)管理實(shí)踐中，內(nèi)部控制是基礎(chǔ)，風(fēng)險(xiǎn)管理只是建立在內(nèi)部控制基礎(chǔ)之上的、具有更高層次和更有綜合意義的控制活動(dòng)。如果離開(kāi)良好的內(nèi)部控制系統(tǒng)，所謂的風(fēng)險(xiǎn)管理只是一句空話而已。需要說(shuō)明128世界其他地區(qū)內(nèi)部控制的要求2004年6月，十國(guó)集團(tuán)發(fā)布了被稱為“BaselII”的資本充足性框架，BaselII中744和745節(jié)要求就內(nèi)部控制框架進(jìn)行獨(dú)立檢查。歐盟2002年改革白皮書定義的內(nèi)部控制包括以下五個(gè)方面：控制環(huán)境；業(yè)績(jī)和風(fēng)險(xiǎn)管理；信息和溝通；控制活動(dòng)、及審計(jì)和評(píng)估等；經(jīng)合發(fā)展組織以原則為基礎(chǔ)的方法提出內(nèi)控相關(guān)要求，提升透明度的舉措包括足夠的會(huì)計(jì)法規(guī)要求；獨(dú)立外部審計(jì)和公司內(nèi)部控制。《信息及相關(guān)技術(shù)控制目標(biāo)》（COBIT)由IT治理協(xié)會(huì)制定發(fā)布，是信息技術(shù)治理方面的一個(gè)開(kāi)放性標(biāo)準(zhǔn)，作為良好IT安全和控制實(shí)務(wù)的標(biāo)準(zhǔn)，COBIT為管理當(dāng)局、企業(yè)用戶和信息系統(tǒng)審計(jì)、控制及安全從業(yè)人員人員提供了一個(gè)參考框架。世界其他地區(qū)內(nèi)部控制的要求2004年6月，十國(guó)集團(tuán)發(fā)布了被稱129

英國(guó)《公司治理綜合法典》指導(dǎo)意見(jiàn)的目的是幫助那些在美國(guó)證監(jiān)會(huì)（SEC)注冊(cè)的非美國(guó)企業(yè)應(yīng)對(duì)內(nèi)部控制要求，這些企業(yè)可選擇采用該指導(dǎo)意見(jiàn)作為其內(nèi)控框架，而SEC也認(rèn)可該指南在評(píng)估內(nèi)部控制有效性方面的權(quán)威。加拿大安大略證券委員會(huì)要求企業(yè)與年報(bào)一同提交相關(guān)內(nèi)部控制報(bào)告。英國(guó)《公司治理綜合法典》指導(dǎo)意見(jiàn)的目的是幫130

二、《企業(yè)內(nèi)部控制基本規(guī)范》的主要內(nèi)容及其解讀二、《企業(yè)內(nèi)部1311、我國(guó)內(nèi)部控制概念的產(chǎn)生及其演變我國(guó)在20世紀(jì)80年代前沒(méi)有“內(nèi)部控制”這一概念。內(nèi)部控制作為一種管理制度被明確寫入有關(guān)法規(guī)中，還是近十年的事。1、我國(guó)內(nèi)部控制概念的產(chǎn)生及其演變132——————2000年7月開(kāi)始實(shí)施的《會(huì)計(jì)法》第二十七條規(guī)定：“各單位應(yīng)當(dāng)建立、健全本單位內(nèi)部會(huì)計(jì)監(jiān)督制度?！彪m然沒(méi)有直接提到內(nèi)部控制，但其具體監(jiān)督內(nèi)容全部是內(nèi)部控制的要求，如記賬人員與經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)和會(huì)計(jì)事項(xiàng)的審批人員、經(jīng)辦人員、財(cái)務(wù)保管人員的職責(zé)權(quán)限應(yīng)當(dāng)明確，并相互分離、相互制約。

這是我國(guó)對(duì)內(nèi)部控制的最高法律規(guī)范。但因?yàn)槭恰稌?huì)計(jì)法》，規(guī)范的內(nèi)容局限于內(nèi)部會(huì)計(jì)控制的要求，沒(méi)有涉及全部?jī)?nèi)部控制的內(nèi)容?！?000133

2001年6月22日，財(cái)政部發(fā)布了《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范（試行）》、《內(nèi)部會(huì)計(jì)控制規(guī)范——貨幣資金（試行）》等。在《基本規(guī)范》的第二條規(guī)定：“本規(guī)范所稱內(nèi)部會(huì)計(jì)控制是指單位為了提高會(huì)計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實(shí)施的一系列控制方法、措施和程序?！?001年134

為適應(yīng)國(guó)際資本市場(chǎng)對(duì)內(nèi)部控制的日趨嚴(yán)格要求，促進(jìn)我國(guó)經(jīng)濟(jì)的健康發(fā)展，由財(cái)政部、國(guó)資委、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)聯(lián)合發(fā)起成立的企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)于2007年發(fā)布了《企業(yè)內(nèi)部控制規(guī)范（征求意見(jiàn)稿）》。為適應(yīng)國(guó)際資本市場(chǎng)對(duì)內(nèi)部控135

2008年6月28日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了我國(guó)第一部《企業(yè)內(nèi)部控制基本規(guī)范》。

該基本規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行。

根據(jù)要求，執(zhí)行基本規(guī)范的上市公司，應(yīng)當(dāng)對(duì)本公司內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，披露年報(bào)自我評(píng)價(jià)報(bào)告，并可聘請(qǐng)具有證券、期貨業(yè)務(wù)資格的中介機(jī)構(gòu)對(duì)內(nèi)部控制的有效性進(jìn)行審計(jì)。2001362、《企業(yè)內(nèi)部控制基本規(guī)范》的主要內(nèi)容

該規(guī)范合理借鑒了以美國(guó)COSO報(bào)告為代表的國(guó)外內(nèi)部控制框架，并根據(jù)我國(guó)國(guó)情進(jìn)行了較大調(diào)整和改進(jìn)。

對(duì)國(guó)外內(nèi)部控制框架，尤其是COSO框架的借鑒，主要體現(xiàn)在基本規(guī)范中?；疽?guī)范在形式上借鑒了COSO報(bào)告5要素框架，同時(shí)在內(nèi)容上體現(xiàn)了風(fēng)險(xiǎn)管理8要素框架的實(shí)質(zhì)。2、《企業(yè)內(nèi)部控制基本規(guī)范》的主要內(nèi)容該規(guī)范137

基本規(guī)范共七章五十條，各章分別是：總則、內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督和附則。基本規(guī)范共七章五十條，各章分別是：138《規(guī)范》的主要針對(duì)對(duì)象1、上市公司（自2009年7月1日起施行）2、非上市的大中型企業(yè)（鼓勵(lì)施行）《規(guī)范》的主要針對(duì)對(duì)象139內(nèi)部控制的定義本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。內(nèi)部控制的定義140內(nèi)部控制的目標(biāo)內(nèi)部控制的目標(biāo)是合理保證1、企業(yè)經(jīng)營(yíng)管理合法合規(guī)2、資產(chǎn)安全3、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整4、提高經(jīng)營(yíng)效率和效果5、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略內(nèi)部控制的目標(biāo)內(nèi)部控制的目標(biāo)是合理保證141企業(yè)內(nèi)部控制要素1——內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。企業(yè)內(nèi)部控制要素1——內(nèi)部環(huán)境142內(nèi)部環(huán)境的規(guī)范要求1、企業(yè)根據(jù)國(guó)家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確股東（大）會(huì)、董事會(huì)、監(jiān)事會(huì)、經(jīng)理層各自的決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。內(nèi)部環(huán)境的規(guī)范要求1、企業(yè)根據(jù)國(guó)家有關(guān)法律法規(guī)和企業(yè)章程，143

2、董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施，監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督，經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)營(yíng)。在董事會(huì)下設(shè)審計(jì)委員會(huì)，審計(jì)委員會(huì)負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評(píng)價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。2、董事會(huì)負(fù)責(zé)內(nèi)部控制的建144

3、企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實(shí)到各責(zé)任單位。

145

4、企業(yè)應(yīng)當(dāng)制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策；企業(yè)應(yīng)當(dāng)切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)；企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè)，培育積極向上的價(jià)值觀和社會(huì)責(zé)任感，倡導(dǎo)誠(chéng)實(shí)守信、愛(ài)崗敬業(yè)、開(kāi)拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神，樹(shù)立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)意識(shí)；董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。4、企業(yè)應(yīng)當(dāng)制定和實(shí)施有146企業(yè)內(nèi)部控制要素2——風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。企業(yè)內(nèi)部控制要素2——風(fēng)險(xiǎn)評(píng)估147風(fēng)險(xiǎn)評(píng)估的規(guī)范要求1、根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。2、開(kāi)展風(fēng)險(xiǎn)評(píng)估，應(yīng)當(dāng)準(zhǔn)確識(shí)別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定相應(yīng)的風(fēng)險(xiǎn)承受度。

風(fēng)險(xiǎn)承受度是企業(yè)能夠承擔(dān)的風(fēng)險(xiǎn)限度，包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平。風(fēng)險(xiǎn)評(píng)估的規(guī)范要求1、根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集148

3、企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，結(jié)合風(fēng)險(xiǎn)承受度，權(quán)衡風(fēng)險(xiǎn)與收益，確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。并綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對(duì)策略，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制。3、企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)149企業(yè)內(nèi)部控制要素3——控制活動(dòng)

控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。企業(yè)內(nèi)部控制要素3——控制活動(dòng)150控制活動(dòng)的規(guī)范要求1、企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，通過(guò)手工控制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等。控制活動(dòng)的規(guī)范要求1、企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，通過(guò)手工控151

2、企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，綜合運(yùn)用控制措施，對(duì)各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制。

152企業(yè)內(nèi)部控制要素4——信息與溝通信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。企業(yè)內(nèi)部控制要素4——信息與溝通153信息與溝通的規(guī)范要求1、企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。2、企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。信息與溝通的規(guī)范要求1、企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確154企業(yè)內(nèi)部控制要素5——內(nèi)部監(jiān)督

內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。企業(yè)內(nèi)部控制要素5——內(nèi)部監(jiān)督155內(nèi)部監(jiān)督的規(guī)范要求1、企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。內(nèi)部監(jiān)督的規(guī)范要求1、企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定156

2、企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對(duì)監(jiān)督過(guò)程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會(huì)、監(jiān)事會(huì)或者經(jīng)理層報(bào)告。2、企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺157

3、企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问剑咨票４鎯?nèi)部控制建立與實(shí)施過(guò)程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實(shí)施過(guò)程的可驗(yàn)證性。3、企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问?58

三、內(nèi)部控制和風(fēng)險(xiǎn)防范

1591、關(guān)于《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引》2007年4月6日，中國(guó)保監(jiān)會(huì)下發(fā)《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引》（試行），要求自7月1日起在中國(guó)境內(nèi)依法設(shè)立的保險(xiǎn)公司和保險(xiǎn)資產(chǎn)管理公司執(zhí)行。其內(nèi)容共分總則、風(fēng)險(xiǎn)管理組織、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)、風(fēng)險(xiǎn)管理局的監(jiān)管與附則七個(gè)部分。1、關(guān)于《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引》2007年4月6日，中國(guó)保監(jiān)160