《企業(yè)內(nèi)部控制配套指引》實(shí)施解讀.ppt
《《企業(yè)內(nèi)部控制配套指引》實(shí)施解讀.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《《企業(yè)內(nèi)部控制配套指引》實(shí)施解讀.ppt(61頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1,一、《企業(yè)內(nèi)部控制配套指引》主要內(nèi)容解析 二、配套指引對(duì)董事會(huì)的要求 三、企業(yè)的合遵循挑戰(zhàn) 四、合規(guī)之路該如何規(guī)劃 五、合規(guī)工作的主要要求 六、合規(guī)工作的組織與人力資源安排 七、如何理解內(nèi)部控制的重要性及其風(fēng)險(xiǎn)管理的關(guān)系,2,本報(bào)告所載資料是為廣州市財(cái)政局編撰。任何其他人士不得依賴本報(bào)告作任何其他用途,本公司概不就此對(duì)任何其他人士承擔(dān)任何責(zé)任。未經(jīng)本公司書面同意,任何,主要內(nèi)容,一、《企業(yè)內(nèi)部控制配套指引》主要內(nèi)容解析,3,4,2008年6月28日發(fā)布,,,《應(yīng)用指引》、《評(píng)價(jià)指引》和《審計(jì)指引》構(gòu)成企業(yè)內(nèi)部控制配套指引用于指導(dǎo)企業(yè)更加有效實(shí)施基本規(guī)范。,2010年4月26日發(fā)布,什么是企業(yè)內(nèi)部控制配套指引?,,5,配套指引協(xié)助做好三件事,審計(jì)師: 按照《審計(jì)指引》的要求,對(duì)財(cái)務(wù)報(bào)告內(nèi) 部控制的有效性發(fā)表審計(jì)意見,并對(duì)內(nèi)部控制審計(jì)過(guò)程中注意到的非財(cái)務(wù)報(bào)告內(nèi)部控制的重大缺陷予以披露 評(píng)價(jià)對(duì)象為企業(yè)建立和實(shí)施的財(cái)務(wù)報(bào)告內(nèi)部控制,企業(yè): 按照《評(píng)價(jià)指引》的相關(guān)要求,對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià) 評(píng)價(jià)對(duì)象包括企業(yè)建立和實(shí)施的財(cái)務(wù)和非財(cái)務(wù)內(nèi)部控制,需對(duì)這些內(nèi)部控制的設(shè)計(jì)和執(zhí)行有效性進(jìn)行評(píng)價(jià),企業(yè): 從《基本規(guī)范》規(guī)定的五大要素出發(fā),參照《應(yīng)用指引》的具體要求,建立和實(shí)施完善的內(nèi)部控制體系,,,,企業(yè)內(nèi)部控制配套指引的實(shí)施對(duì)象/范圍和時(shí)間,《企業(yè)內(nèi)部控制配套指引》,實(shí)施時(shí)間,適用企業(yè),2011年12月31日年報(bào),2012年12月31日年報(bào),第一個(gè)合規(guī)報(bào)告年度,企業(yè)披露年度自我評(píng)價(jià)報(bào)告,會(huì)計(jì)師事務(wù)所出具內(nèi)控審計(jì)報(bào)告,境內(nèi)、外同時(shí)上市的公司,在上海證劵交易所、深圳證劵交易所主板上市公司實(shí)施,中小板和創(chuàng)業(yè)板上市公司,非上市大中型企業(yè),6,,企業(yè)內(nèi)部控制應(yīng)用指引的體系架構(gòu),《企業(yè)內(nèi)部控制應(yīng)用指引》:共18項(xiàng),用以指導(dǎo)企業(yè)開展內(nèi)部控制建設(shè),并為企業(yè)及事務(wù)所的內(nèi)部控制評(píng)價(jià)及審計(jì)提供參考。內(nèi)容包含制定該項(xiàng)指引的總體目標(biāo)、涉及事項(xiàng)的定義、相關(guān)風(fēng)險(xiǎn)描述、業(yè)務(wù)流程規(guī)范和關(guān)鍵控制點(diǎn)要求等標(biāo)準(zhǔn)性內(nèi)容。應(yīng)用指引條目如下:,根據(jù)各具體指引所規(guī)范內(nèi)容的不同,可以將應(yīng)用指引分為三類:,內(nèi)部環(huán)境類(5個(gè)),控制手段類(4個(gè)),組織架構(gòu) 發(fā)展戰(zhàn)略 人力資源 企業(yè)文化 社會(huì)責(zé)任,全面預(yù)算 合同管理 內(nèi)部信息傳遞 信息系統(tǒng),7,組織架構(gòu),資金活動(dòng),采購(gòu)業(yè)務(wù),社會(huì)責(zé)任,企業(yè)文化,發(fā)展戰(zhàn)略,人力資源,全面預(yù)算,資產(chǎn)管理,銷售業(yè)務(wù),業(yè)務(wù)外包,信息系統(tǒng),合同管理,內(nèi)部信息傳遞,擔(dān)保業(yè)務(wù),工程項(xiàng)目,研究與開發(fā),財(cái)務(wù)報(bào)告,企業(yè)內(nèi)部控制應(yīng)用指引的體系架構(gòu)(續(xù)),目標(biāo):對(duì)于流程控制目標(biāo)的整體要求。 企業(yè)可參考指引中所述目標(biāo),從定性和定量?jī)蓚€(gè)角度細(xì)化本企業(yè)各流程的具體控制目標(biāo),作為流程風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)。,風(fēng)險(xiǎn):流程中可能涉及的主要風(fēng)險(xiǎn)。 企業(yè)可考慮參考指引中所述風(fēng)險(xiǎn),采用一定的風(fēng)險(xiǎn)評(píng)估方法,識(shí)別、評(píng)估本企業(yè)流程可能涉及的重大風(fēng)險(xiǎn),并作為內(nèi)部建設(shè)的基礎(chǔ)。,定義:對(duì)于流程所涉及業(yè)務(wù)范圍的定義。 企業(yè)應(yīng)根據(jù)自身實(shí)際業(yè)務(wù)情況,對(duì)流程所涉及的業(yè)務(wù)范圍進(jìn)行明確定義。,對(duì)于流程控制的整體要求。應(yīng)作為企業(yè)設(shè)計(jì)本流程內(nèi)部控制體系的整體性原則。,主要業(yè)務(wù)環(huán)節(jié)及具體內(nèi)控要求,企業(yè)可參考這些具體要求,結(jié)合本企業(yè)實(shí)際情況,制定細(xì)化的內(nèi)部控制步驟和程序,包括明確內(nèi)控執(zhí)行的崗位和人員、頻率、文檔、問(wèn)題跟進(jìn)措施等。,8,注意事項(xiàng),在應(yīng)用指引使用過(guò)程中應(yīng)注意以下問(wèn)題:,應(yīng)用指引僅是對(duì)于主要業(yè)務(wù)流程環(huán)節(jié)和內(nèi)部控制提出了原則性的要求 18項(xiàng)應(yīng)用指引涵蓋了制造企業(yè)常見的重要業(yè)務(wù)領(lǐng)域,但是對(duì)于具體企業(yè)來(lái)說(shuō),肯定會(huì)存在一些應(yīng)用指引無(wú)法涵蓋的業(yè)務(wù)活動(dòng)。因此企業(yè)需要根據(jù)基本規(guī)范和應(yīng)用指引的總體原則和企業(yè)實(shí)際的風(fēng)險(xiǎn)情況,對(duì)自身業(yè)務(wù)、風(fēng)險(xiǎn)和內(nèi)部控制進(jìn)行詳細(xì)梳理,而不能僅僅依賴應(yīng)用指引進(jìn)行內(nèi)控體系的建設(shè)。(例如對(duì)于銀行業(yè)來(lái)說(shuō),并沒(méi)有專門的指引對(duì)商業(yè)銀行的核心業(yè)務(wù)流程,例如存款業(yè)務(wù)、貸款業(yè)務(wù)、資金業(yè)務(wù)、中間業(yè)務(wù)等進(jìn)行明確規(guī)定) 企業(yè)可參考應(yīng)用指引的架構(gòu)和內(nèi)容,細(xì)化制定本企業(yè)的內(nèi)部手冊(cè),9,第一章 總則,第二章 內(nèi)部控制評(píng)價(jià)的內(nèi)容,第三章 內(nèi)部控制評(píng)價(jià)的程序,內(nèi)部控制評(píng)價(jià)的最終責(zé)任機(jī)構(gòu)是企業(yè)董事會(huì)或類似權(quán)力機(jī)構(gòu) 企業(yè)內(nèi)部控制評(píng)價(jià)的原則:全面性、重要性、客觀性 企業(yè)應(yīng)根據(jù)評(píng)價(jià)指引及實(shí)際情況,制定具體的內(nèi)部控制評(píng)價(jià)辦法,企業(yè)內(nèi)部控制評(píng)價(jià)應(yīng)圍繞內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督五要素,并包括內(nèi)部控制設(shè)計(jì)和運(yùn)行兩個(gè)方面 內(nèi)部控制評(píng)價(jià)工作應(yīng)當(dāng)形成工作底稿,詳細(xì)記錄企業(yè)執(zhí)行評(píng)價(jià)工作的內(nèi)容,企業(yè)可以授權(quán)內(nèi)部審計(jì)部門或?qū)iT機(jī)構(gòu)負(fù)責(zé)內(nèi)部控制評(píng)價(jià)的具體組織實(shí)施工作 評(píng)價(jià)工作方案應(yīng)報(bào)經(jīng)董事會(huì)或其授權(quán)機(jī)構(gòu)審批后實(shí)施 評(píng)價(jià)工作組成員對(duì)本部門的控制評(píng)價(jià)工作應(yīng)當(dāng)實(shí)行回避制度 企業(yè)可以委托中介機(jī)構(gòu)實(shí)施內(nèi)部控制評(píng)價(jià)。為企業(yè)提供內(nèi)部控制審計(jì)服務(wù)的會(huì)計(jì)師事務(wù)所,不得同時(shí)為同一企業(yè)提供內(nèi)部控制評(píng)價(jià)服務(wù),10,企業(yè)內(nèi)部控制評(píng)價(jià)指引的體系架構(gòu),11,第四章 內(nèi)部控制缺陷的認(rèn)定,第五章 內(nèi)部控制評(píng)價(jià)報(bào)告,內(nèi)部控制缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷 內(nèi)部控制缺陷的認(rèn)定應(yīng)當(dāng)以日常監(jiān)督和專項(xiàng)監(jiān)督為基礎(chǔ),結(jié)合年度內(nèi)部控制評(píng)價(jià),由 內(nèi)部控制評(píng)價(jià)部門進(jìn)行綜合分析后提出認(rèn)定意見,按照規(guī)定的權(quán)限和程序進(jìn)行審核后予以最終認(rèn)定 內(nèi)部控制缺陷可以分為重大缺陷、重要缺陷和一般缺陷(但具體認(rèn)定標(biāo)準(zhǔn)由企業(yè)根據(jù)指引中原則自行確定) 企業(yè)應(yīng)對(duì)內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進(jìn)行綜合分析和全面復(fù)核;缺陷應(yīng)向董事會(huì)、監(jiān)事會(huì)或者經(jīng)理層報(bào)告;重大缺陷應(yīng)當(dāng)由董事會(huì)予以最終認(rèn)定;對(duì)于重大缺陷應(yīng)追究有關(guān)部門或相關(guān)人員的責(zé)任,對(duì)報(bào)告的主要內(nèi)容進(jìn)行要求。報(bào)告應(yīng)當(dāng)經(jīng)董事會(huì)或類似權(quán)力機(jī)構(gòu)批準(zhǔn)后對(duì)外披露,配套指引要求與美國(guó)、香港內(nèi)控監(jiān)管要求簡(jiǎn)要對(duì)比,,比較內(nèi)容 主要實(shí)施要求 是否給出評(píng)價(jià)指引 評(píng)價(jià)責(zé)任機(jī)構(gòu) 評(píng)價(jià)結(jié)論的判定標(biāo)準(zhǔn),配套指引的要求 企業(yè)應(yīng)當(dāng)對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià),并披露年度自我評(píng)價(jià)報(bào)告 企業(yè)應(yīng)當(dāng)聘請(qǐng)會(huì)計(jì)師事務(wù)所對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的有效性發(fā)表審計(jì)意見 企業(yè)內(nèi)部控制評(píng)價(jià)指引 董事會(huì)(或類似權(quán)力機(jī)構(gòu)) 沒(méi)明確說(shuō)明內(nèi)控有效性結(jié)論的判定標(biāo)準(zhǔn),美國(guó)薩班斯法案第404條款 公司管理層申明對(duì)建立和維持適當(dāng)財(cái)務(wù)報(bào)告內(nèi)控結(jié)構(gòu)及控制程序的責(zé)任,并在其提交的年報(bào)中對(duì)內(nèi)控有效性作出評(píng)價(jià) 審計(jì)師須對(duì)管理層遵循情況進(jìn)行測(cè)試和評(píng)價(jià),并出具評(píng)價(jià)報(bào)告 SEC給出了“管理層評(píng)價(jià)指引”,但并不強(qiáng)制企業(yè)遵循,提供了可接受的一種遵循途徑 管理層 存在一個(gè)或多個(gè)實(shí)質(zhì)性漏洞,內(nèi)部控制即告無(wú)效,12,13,比較內(nèi)容 主要實(shí)施要求 是否給出評(píng)價(jià)指引 評(píng)價(jià)責(zé)任機(jī)構(gòu) 評(píng)價(jià)結(jié)論的判定標(biāo)準(zhǔn),香港企業(yè)管制常規(guī)守則C2.1條款 董事應(yīng)當(dāng)每年檢討一次上市公司及其附屬公司的內(nèi)部監(jiān)控系統(tǒng)是否有效,并在企業(yè)管治報(bào)告中向股東回報(bào)已經(jīng)完成的有關(guān)檢討。有關(guān)檢討應(yīng)涵蓋所有重要的監(jiān)控方面,包括財(cái)務(wù)監(jiān)控、運(yùn)作監(jiān)控及合規(guī)監(jiān)控以及風(fēng)險(xiǎn)管理功能 沒(méi)有對(duì)與內(nèi)控審計(jì)具體要求 沒(méi)有頒布專門的評(píng)價(jià)指引,僅在香港會(huì)計(jì)師公會(huì)為之專門制定的《內(nèi)部監(jiān)控和風(fēng)險(xiǎn)管理的基本框架》中,對(duì)于檢討程序有原則性規(guī)定 董事 未要求評(píng)價(jià)工作給出評(píng)價(jià)結(jié)論,中國(guó)企業(yè)內(nèi)部控制規(guī)范體系概覽,企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)負(fù)責(zé)為建立健全我國(guó)企業(yè)內(nèi)部控制標(biāo)準(zhǔn)體系提供政策指導(dǎo)和咨詢服務(wù),企業(yè)內(nèi)部控制標(biāo)準(zhǔn)會(huì)員會(huì)主席由財(cái)政部副部長(zhǎng)擔(dān)任,副主席由證監(jiān)會(huì)和國(guó)資委官員擔(dān)任,成員包括來(lái)自監(jiān)管部門、實(shí)務(wù)界、理論界的31位專家學(xué)者,第一層次,第二層次,第三層次,中國(guó)企業(yè)建立內(nèi)部控制的基本框架 建議了內(nèi)部控制體系的構(gòu)成要素:內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督 國(guó)際上類似的內(nèi)部控制框架包括:COSO、COCO等,《企業(yè)內(nèi)部控制基本規(guī)范》的實(shí)施要求 要求企業(yè)對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià),披露年度自我評(píng)價(jià)報(bào)告,并可聘請(qǐng)會(huì)計(jì)師事務(wù)所進(jìn)行審計(jì) 國(guó)際上類似要求包括:美國(guó)薩班斯法案第404條款、日本《金融工具及交易法》等,《企業(yè)內(nèi)部控制基本規(guī)范》,五部委關(guān)于印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》的通知,體系基礎(chǔ),用以指導(dǎo)企業(yè)內(nèi)部控制體系建設(shè),對(duì)于內(nèi)部控制提出了具體的要求,用以規(guī)范企業(yè)內(nèi)部控制有效性的年度自我評(píng)價(jià)工作,用以指導(dǎo)注冊(cè)會(huì)計(jì)師執(zhí)行企業(yè)內(nèi)部控制審計(jì)業(yè)務(wù),五部委關(guān)于印發(fā)企業(yè)內(nèi)部控制配套之音的通知,《企業(yè)內(nèi)部控制應(yīng)用指引》,《企業(yè)內(nèi)部控制評(píng)價(jià)指引》,《企業(yè)內(nèi)部控制審計(jì)指引》,對(duì)于應(yīng)用指引的解釋/指南,對(duì)于評(píng)價(jià)指引的解釋/指南,對(duì)于審計(jì)指引的解釋/指南,對(duì)體系的持續(xù)完善,常見問(wèn)題解答,公告,14,,,,,,,,二、基本規(guī)范及配套指引對(duì)董事會(huì)的要求,15,配套指引對(duì)董事會(huì)的要求,董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施的基本規(guī)范,具體體現(xiàn)在:,董事會(huì)是企業(yè)內(nèi)部控制體系的重要組成部分。董事會(huì)依法行使企業(yè)的經(jīng)營(yíng)決策權(quán),對(duì)企業(yè)重大經(jīng)濟(jì)事項(xiàng)進(jìn)行審批?!獞?yīng)用指引,董事會(huì)須對(duì)內(nèi)部控制有效性的評(píng)價(jià)負(fù)責(zé)。董事會(huì)應(yīng)審批評(píng)價(jià)工作方案,對(duì)重大缺陷進(jìn)行認(rèn)定,對(duì)評(píng)價(jià)報(bào)告進(jìn)行批準(zhǔn),并出具內(nèi)部控制報(bào)告真實(shí)性的聲明。——評(píng)價(jià)指引,董事會(huì)應(yīng)當(dāng)向?qū)徲?jì)師提供聲明書,聲明董事會(huì)認(rèn)可其對(duì)建立健全和有效實(shí)施內(nèi)部控制負(fù)責(zé)。并與審計(jì)是溝通確認(rèn)的重大缺陷和重要缺陷等重要內(nèi)控事項(xiàng)?!獙徲?jì)指引,16,17,關(guān)鍵條文概述,企業(yè)內(nèi)部控制應(yīng)用指引 -董事會(huì)對(duì)股東(大)會(huì)負(fù)責(zé),依法行使企業(yè)的經(jīng)營(yíng)決策權(quán),可按照股東(大)會(huì)的有關(guān)決議,設(shè)立戰(zhàn)略、審計(jì)、提名、薪酬與考核等專門委員會(huì),明確各專門委員會(huì)的職責(zé)權(quán)限、任職資格、議事規(guī)則和工作程序,為董事會(huì)科學(xué)決策提供支持。 -董事會(huì)(或類似權(quán)力機(jī)構(gòu))應(yīng)對(duì)發(fā)展戰(zhàn)略方案,重大研究項(xiàng)目,重大工程項(xiàng)目的立項(xiàng),重大擔(dān)保業(yè)務(wù),重大業(yè)務(wù)外包方案,和全面預(yù)算草案進(jìn)行審批。,企業(yè)內(nèi)部控制評(píng)價(jià)指引 -指引所稱內(nèi)部控制評(píng)價(jià),是指企業(yè)董事會(huì)(或類似權(quán)力機(jī)構(gòu))對(duì)內(nèi)部控制的有效性進(jìn)行全面評(píng)價(jià)、形成評(píng)價(jià)結(jié)論、出具評(píng)價(jià)報(bào)告的過(guò)程。 -企業(yè)董事會(huì)應(yīng)當(dāng)對(duì)內(nèi)部控制評(píng)價(jià)報(bào)告的真實(shí)性負(fù)責(zé)。 -企業(yè)內(nèi)部控制評(píng)價(jià)部門應(yīng)當(dāng)擬訂評(píng)價(jià)工作方案,明確評(píng)價(jià)范圍、工作任務(wù)、人員組織、進(jìn)度安排和費(fèi)用預(yù)算等相關(guān)內(nèi)容,報(bào)警董事會(huì)或其授權(quán)機(jī)構(gòu)審批后實(shí)施。 -企業(yè)內(nèi)部控制評(píng)價(jià)部門應(yīng)當(dāng)編制內(nèi)部控制缺陷認(rèn)定匯總表,結(jié)合日常監(jiān)督和專項(xiàng)監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進(jìn)情況,對(duì)內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進(jìn)行綜合分析和全面復(fù)核,提出認(rèn)定意見,并以適當(dāng)?shù)男问较蚨聲?huì)、監(jiān)事會(huì)或者經(jīng)理層報(bào)告。重大缺陷應(yīng)當(dāng)由董事會(huì)予以最終認(rèn)定,18,企業(yè)內(nèi)部控制審批指引 -董事會(huì)應(yīng)當(dāng)注冊(cè)會(huì)計(jì)師提交書面聲明,聲明董事會(huì)認(rèn)可其對(duì)建立健全和有效實(shí)施內(nèi)部控制負(fù)責(zé) -注冊(cè)會(huì)計(jì)師以書面形式與董事會(huì)溝通其在審計(jì)過(guò)程中識(shí)別的重大缺陷和重要缺陷;審計(jì)范圍受到限制的情況及對(duì)審計(jì)委員和內(nèi)部審計(jì)機(jī)構(gòu)對(duì)內(nèi)部控制的監(jiān)督無(wú)效的認(rèn)定。,-內(nèi)部控制評(píng)價(jià)報(bào)告應(yīng)當(dāng)披露董事會(huì)對(duì)內(nèi)部控制報(bào)告真實(shí)性的聲明 -內(nèi)部控制評(píng)價(jià)報(bào)告應(yīng)當(dāng)報(bào)經(jīng)董事會(huì)或類似權(quán)力機(jī)構(gòu)批準(zhǔn)后對(duì)外披露或報(bào)送相關(guān)部門,三、企業(yè)的合規(guī)遵循挑戰(zhàn),19,遵循基本規(guī)范和配套指引的挑戰(zhàn)——來(lái)自企業(yè)自身的 挑戰(zhàn),20,,,,主觀意愿,主觀意愿強(qiáng)調(diào)兩個(gè)方面:內(nèi)部控制的最終責(zé)任人和內(nèi)部控制的日常參與者。,內(nèi)部控制的最終責(zé)任人:董事會(huì),內(nèi)部控制的日常參與者:全體員工,董事會(huì)及高級(jí)管理層立言、立行以昭示其對(duì)內(nèi)部控制的充分重視,并為內(nèi)部控制的建設(shè)和實(shí)施調(diào)配充分的資源,董事會(huì)和其他高級(jí)管理人員不理解建設(shè)內(nèi)部控制的意義,認(rèn)為內(nèi)部控制阻礙經(jīng)營(yíng)效率,將內(nèi)控工作做成“兩張皮”,企業(yè)員工不理解什么是內(nèi)控,不清晰自己的內(nèi)控責(zé)任,無(wú)法自覺(jué)維護(hù)內(nèi)控有效性,積極,消極,21,所有員工都充分理解并參與內(nèi)部控制的建設(shè)和實(shí)施,內(nèi)部控制融入企業(yè)的日常經(jīng)營(yíng)活動(dòng),真正為企業(yè)產(chǎn)生價(jià)值,,,內(nèi)控建設(shè)所需的知識(shí)技能,方法論,內(nèi)控建設(shè)人員需要熟悉國(guó)際通行的內(nèi)部控制框架理論、國(guó)內(nèi)外內(nèi)部控制監(jiān)管要求,并在此基礎(chǔ)上,開發(fā)適合自身企業(yè)特點(diǎn)的內(nèi)控建設(shè)和評(píng)價(jià)方法論。,專業(yè)技能,在內(nèi)部控制梳理、建設(shè)、評(píng)價(jià)等各方面,業(yè)務(wù)、財(cái)務(wù)、IT等各領(lǐng)域,均需要相關(guān)人員具有比較豐富的專業(yè)技能和經(jīng)驗(yàn),內(nèi)控建設(shè)所需的知識(shí)技能,行業(yè)經(jīng)驗(yàn),除科學(xué)方法論外,豐富的行業(yè)經(jīng)驗(yàn)也是內(nèi)控建設(shè)不可或缺的知識(shí)技能之一。不熟悉本企業(yè)所處行業(yè)的一般運(yùn)作規(guī)律及關(guān)鍵風(fēng)險(xiǎn),可能導(dǎo)致所建立的內(nèi)控體系缺乏效率或效果,項(xiàng)目管理,內(nèi)控建設(shè)一般以項(xiàng)目的形式推進(jìn),對(duì)于大型企業(yè)集團(tuán)來(lái)說(shuō),內(nèi)控建設(shè)人員的項(xiàng)目管理能力非常重要,22,,,,,遵循基本規(guī)范和配套指引的挑戰(zhàn)——來(lái)自企業(yè)自身的挑戰(zhàn),知識(shí)與觀念,架構(gòu)與實(shí)務(wù),,,治理層對(duì)內(nèi)控要求不了解,指導(dǎo)和監(jiān)督內(nèi)控工作不到位 經(jīng)理層和其他管理人員不理解建設(shè)內(nèi)部控制的意義,認(rèn)為內(nèi)部控制阻礙經(jīng)營(yíng)效率,將內(nèi)控工作做成“兩張皮” 企業(yè)人員比例解什么是內(nèi)控,不清晰自己的內(nèi)控責(zé)任,無(wú)法自覺(jué)維護(hù)內(nèi)控有效性 企業(yè)缺乏足夠的具備所需知識(shí)、技能的內(nèi)控維護(hù)和監(jiān)督隊(duì)伍 缺乏對(duì)內(nèi)控缺陷進(jìn)行判斷的經(jīng)驗(yàn),從未系統(tǒng)地按五要素框架進(jìn)行內(nèi)控架構(gòu)的梳理,評(píng)估,缺乏相關(guān)的知識(shí)和經(jīng)驗(yàn) 從未進(jìn)行過(guò)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工作 缺乏全面的、規(guī)范的規(guī)章制度對(duì)內(nèi)部控制設(shè)計(jì)情況進(jìn)行記錄 缺乏完善的監(jiān)督機(jī)制,導(dǎo)致內(nèi)部控制執(zhí)行不力 內(nèi)部控制的運(yùn)行缺乏書面證據(jù) 反舞弊程序和控制薄弱,23,24,IT系統(tǒng),項(xiàng)目管理,系統(tǒng)開發(fā)和變更控制薄弱 處于利用人工流程的便捷和靈活性的目的,回避信息系統(tǒng)內(nèi)部控制 系統(tǒng)與業(yè)務(wù)發(fā)展脫節(jié),不能對(duì)公司戰(zhàn)略的實(shí)施提供良好支撐 業(yè)務(wù)系統(tǒng)和財(cái)務(wù)系統(tǒng)脫節(jié),信息一致性和可用性無(wú)法得到保證 信息系統(tǒng)存在明顯的安全漏洞,第一年的遵循工作規(guī)模大,涉及面廣,要求企業(yè)具備組織、管理大型項(xiàng)目而豐富經(jīng)驗(yàn) 低估遵循項(xiàng)目難度,遵循工作不能按時(shí)間表進(jìn)行,或缺乏對(duì)工作成果的質(zhì)量控制 未能有效計(jì)劃、控制遵循成本,四、合規(guī)之路該如何規(guī)劃,25,畢馬威建議的遵循路線,一般而言,企業(yè)可考慮通過(guò)以下六個(gè)步驟來(lái)實(shí)現(xiàn)對(duì)基本規(guī)范和配套指引的遵循:,計(jì)劃遵循工作的進(jìn)行方法、范圍、時(shí)間表、成果和所需資源;組建項(xiàng)目團(tuán)隊(duì);啟動(dòng)項(xiàng)目,通過(guò)風(fēng)險(xiǎn)評(píng)估、對(duì)標(biāo)等方法檢查、評(píng)價(jià)內(nèi)部控制的設(shè)計(jì)情況,包括審視內(nèi)控記錄是否足夠,根據(jù)對(duì)設(shè)計(jì)情況的評(píng)估結(jié)果,制定測(cè)試方案并實(shí)施對(duì)內(nèi)控執(zhí)行情況的評(píng)估,歸集并評(píng)估內(nèi)控設(shè)計(jì)和執(zhí)行方面的缺陷;在治理層和管理層的主導(dǎo)下,計(jì)劃和實(shí)施糾正工作,跟蹤驗(yàn)證糾正工作的結(jié)果;編制內(nèi)控自我評(píng)價(jià)報(bào)告;配合審計(jì)師進(jìn)行內(nèi)控審計(jì),有計(jì)劃、有步驟的建立內(nèi)控持續(xù)改善和內(nèi)控規(guī)范持續(xù)遵循的有效機(jī)制(如建立相關(guān)職能、IT系統(tǒng)和有關(guān)制度),26,企業(yè)的下一步遵循工作從哪里做起?,對(duì)于已經(jīng)啟動(dòng)和推進(jìn)遵循方案的企業(yè): 應(yīng)根據(jù)三項(xiàng)指引重新審視既定的遵循方案并視情況進(jìn)行必要調(diào)整。其中,境內(nèi)外同時(shí)上市的企業(yè)應(yīng)準(zhǔn)確理解已經(jīng)實(shí)施的境外上市地監(jiān)管規(guī)定與即將實(shí)施的中國(guó)規(guī)定之間的差異,并據(jù)以考慮是否需要開展補(bǔ)充性工作。 應(yīng)積極與監(jiān)管機(jī)構(gòu)互動(dòng),獲得監(jiān)管機(jī)構(gòu)對(duì)于所遇到的重大問(wèn)題的指導(dǎo)。并促使監(jiān)管機(jī)構(gòu)進(jìn)一步發(fā)布有關(guān)解釋公告。 應(yīng)注重與審計(jì)時(shí)就遵循方案及其執(zhí)行情況金相溝通。,27,企業(yè)的下一步遵循工作從哪里做起?,對(duì)于尚未開展遵循工作的企業(yè): 應(yīng)盡快著手制定遵循方案,明確以下要素: -遵循策略 -組織體系 -過(guò)程、步驟及時(shí)間表 -內(nèi)部和外部資源需求及資源獲取方案 -費(fèi)用預(yù)算 建議企業(yè)可考慮在法定遵循年度的前一年開展試評(píng)價(jià)。 有條件的企業(yè),在初次遵循時(shí)應(yīng)考慮聘請(qǐng)外部咨詢顧問(wèn),以提高遵循的效率和效果并為以后年度持續(xù)遵循奠定良好基礎(chǔ)。 積極參加監(jiān)督機(jī)構(gòu)規(guī)劃和實(shí)施的一系列培訓(xùn),以掌握監(jiān)管動(dòng)態(tài)。,28,,,29,企業(yè)合規(guī)之路,,體系建設(shè),年度評(píng)價(jià)和報(bào)告,評(píng)價(jià)試行和完善,一條公路,,1.制定遵循計(jì)劃,2.對(duì)內(nèi)控現(xiàn)狀進(jìn)行全面梳理和記錄,3.對(duì)標(biāo)基本規(guī)范和應(yīng)用指引進(jìn)行差距分析,4.完善內(nèi)部控制,修補(bǔ)差距,5.試行內(nèi)部控制有效性自我評(píng)價(jià),6.試行內(nèi)部控制審計(jì),7.內(nèi)部控制持續(xù)改進(jìn)和完善,8.內(nèi)部控制中期審計(jì),9.內(nèi)部控制缺陷跟蹤和改進(jìn),10.年度內(nèi)控有效性自我評(píng)價(jià),11.內(nèi)部控制年中審計(jì),12.編制并披露內(nèi)控評(píng)價(jià)報(bào)告,30,4.完善內(nèi)部控制,修補(bǔ)差距(6-7個(gè)月),8.內(nèi)部控制中期審計(jì),9.內(nèi)部控制缺陷跟蹤和改進(jìn),遵循工作的時(shí)間安排,項(xiàng)目啟動(dòng),1.制定遵循計(jì)劃(1-2個(gè)月),2011年初,3月,6月,,12.編制并披露內(nèi)控評(píng)價(jià)報(bào)告,,,,9月,11.內(nèi)部控制年中審計(jì),,,,,2012年,4-7個(gè)月,1-2個(gè)月,以上時(shí)間表為于2011年1月1日起實(shí)施基本規(guī)范的境內(nèi)外同時(shí)上市公司遵循時(shí)間表的示例。其他遵循企業(yè)可在更長(zhǎng)期間內(nèi)計(jì)劃和實(shí)施其遵循工作。,,31,五、合規(guī)工作的主要成果,32,基本規(guī)范第四十七條:企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问?,妥善保存?nèi)部控制建立與實(shí)施過(guò)程中的相關(guān)記錄或者資料,確保內(nèi)部控制建立與實(shí)施過(guò)程的可驗(yàn)證性。,根據(jù)以上原則,企業(yè)在遵循基本規(guī)范及其配套指引的過(guò)程,需保留一系列的工作記錄,包括:,工作內(nèi)容:根據(jù)《應(yīng)用指引》的要求,建立和實(shí)施內(nèi)部控制體系,工作內(nèi)容:根據(jù)《評(píng)價(jià)指引》的要求,對(duì)內(nèi)控有效性進(jìn)行自我評(píng)價(jià),工作內(nèi)容:聘請(qǐng)會(huì)計(jì)師事務(wù)所對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的有效性進(jìn)行審計(jì),對(duì)于企業(yè)來(lái)說(shuō),內(nèi)部控制的建立和實(shí)施包括兩方面的內(nèi)容: 一是建立。企業(yè)需要以書面的形式,對(duì)其各業(yè)務(wù)領(lǐng)域的內(nèi)部控制進(jìn)行明確規(guī)定。常見的書面形式可以包括流程描述、流程圖、風(fēng)險(xiǎn)控制矩陣等 二是實(shí)施,即內(nèi)控執(zhí)行。企業(yè)應(yīng)妥善保存相關(guān)執(zhí)行記錄,這些執(zhí)行記錄包括書面文檔(例如簽報(bào))、電子文檔、(例如電子郵件)、信息系統(tǒng)記錄等,自我評(píng)價(jià)工作中涉及的工作記錄包括: 內(nèi)部控制評(píng)價(jià)辦法(評(píng)價(jià)指引第四條) 內(nèi)部控制評(píng)價(jià)過(guò)程中相關(guān)工作底稿,例如:內(nèi)部控制執(zhí)行有效性測(cè)試方案、穿行測(cè)試工作底稿、控制測(cè)試工作底稿、缺陷匯總表及修補(bǔ)計(jì)劃、內(nèi)控缺陷認(rèn)定標(biāo)準(zhǔn)等 內(nèi)部控制自我評(píng)價(jià)報(bào)告,審計(jì)報(bào)告,合規(guī)遵循主要工作成果,33,部分合規(guī)工作成果示例-流程描述,流程描述,主要內(nèi)容,主要用途,編制方法,對(duì)流程涉及的業(yè)務(wù)范圍、部門范圍、流程目標(biāo)、流程的起點(diǎn)和終點(diǎn)、各子流程/業(yè)務(wù)環(huán)節(jié)的發(fā)起、授權(quán)、記錄、處理及報(bào)告程序、流程中的主要控制活動(dòng)、相應(yīng)流程負(fù)責(zé)人以及相關(guān)控制文檔等進(jìn)行描述 對(duì)控制活動(dòng)的描述主要包括控制目標(biāo)、控制活動(dòng)發(fā)生時(shí)間、執(zhí)行人、主要控制措施及其執(zhí)行方法、控制活動(dòng)產(chǎn)生的結(jié)果、控制活動(dòng)出現(xiàn)問(wèn)題或差異時(shí)的處理方法等,用于指導(dǎo)和規(guī)范公司各項(xiàng)業(yè)務(wù)的操作程序 作為員工執(zhí)行控制程序和措施的指南,并有利于標(biāo)準(zhǔn)化與控制流程相關(guān)的控制活動(dòng) 是對(duì)流程圖的補(bǔ)充和加強(qiáng) 供測(cè)試人員用于內(nèi)控執(zhí)行有效性的評(píng)價(jià),項(xiàng)目組人員牽頭組織相關(guān)業(yè)務(wù)部門進(jìn)行編制 根據(jù)流程圖,從流程的起點(diǎn)到終點(diǎn),對(duì)每個(gè)流程環(huán)節(jié)進(jìn)行具體描述,34,部分合規(guī)工作成果示例-流程圖,34,流程圖,主要內(nèi)容,主要用途,編制方法,以直觀的方式展示各子流程/業(yè)務(wù)環(huán)節(jié)的發(fā)起、授權(quán)、記錄、處理及報(bào)告程序,以及流程中的負(fù)責(zé)部門或崗位、以及各部門/各環(huán)節(jié)之間的信息傳遞關(guān)系等 每個(gè)流程圖依次由各子流程、子流程中的主要活動(dòng)以及各項(xiàng)任務(wù)構(gòu)成,用于指導(dǎo)和規(guī)范公司各項(xiàng)業(yè)務(wù)的操作程序,以及各部門之間的信息溝通程序 用于明確各部門之間的工作接口,確保業(yè)務(wù)流程和關(guān)鍵控制活動(dòng)的完整性 供測(cè)試人員用云內(nèi)控執(zhí)行有效性的評(píng)價(jià) 可用于分析和診斷影響流程目標(biāo)實(shí)現(xiàn)的動(dòng)因,識(shí)別流程中存在的問(wèn)題(例如權(quán)責(zé)分配的合理性、流程步驟的有效性、內(nèi)部監(jiān)控的足夠性、流程活動(dòng)的價(jià)值性),繼而進(jìn)行流程的優(yōu)化,項(xiàng)目組人員牽頭去組織相關(guān)業(yè)務(wù)部門進(jìn)行繪制 根據(jù)項(xiàng)目管理委員會(huì)審批確定的流程圖制作標(biāo)準(zhǔn),統(tǒng)一制作關(guān)鍵流程的流程圖,35,),部分合規(guī)工作成果示例-風(fēng)險(xiǎn)控制矩陣,35,風(fēng)險(xiǎn)控制矩陣,主要內(nèi)容,主要用途,編制方法,從公司層面、流程層面和信息技術(shù)層面,分別記錄內(nèi)控評(píng)價(jià)過(guò)程中所識(shí)別的關(guān)鍵控制點(diǎn) 記錄上述關(guān)鍵控制點(diǎn)對(duì)應(yīng)的風(fēng)險(xiǎn)、控制活動(dòng)目標(biāo)、設(shè)計(jì)的財(cái)務(wù)報(bào)表科目及認(rèn)定 記錄控制點(diǎn)的性質(zhì)、種類、頻率等 記錄控制點(diǎn)對(duì)應(yīng)的穿行測(cè)試和控制測(cè)試及缺陷整改記錄索引(如有,作為業(yè)務(wù)單元的關(guān)鍵控制點(diǎn)的基礎(chǔ)文件 作為控制測(cè)試的基礎(chǔ)信息來(lái)源 作為建立目標(biāo)、風(fēng)險(xiǎn)、控制、科目等對(duì)應(yīng)關(guān)系的基礎(chǔ)文件 作為內(nèi)部控制工作系統(tǒng)平臺(tái)的基礎(chǔ)數(shù)據(jù)來(lái)源,項(xiàng)目組人員根據(jù)對(duì)各業(yè)務(wù)單元的內(nèi)控狀況梳理結(jié)果和測(cè)試結(jié)果進(jìn)行填制,36,部分合規(guī)工作成果示例-內(nèi)部控制執(zhí)行有效性測(cè)試方案,36,內(nèi)部控制執(zhí)行有效性測(cè)試方案,主要內(nèi)容,主要用途,編制方法,記錄內(nèi)部控制執(zhí)行有效性測(cè)試的控制點(diǎn)相關(guān)信息、樣本信息及其測(cè)試步驟,包括如何進(jìn)行測(cè)試,何時(shí)進(jìn)行測(cè)試以及測(cè)試負(fù)責(zé)人等 明確樣本庫(kù)范圍、抽樣方式、樣本數(shù)量、抽樣涉及期間等內(nèi)容,用于指導(dǎo)測(cè)試人員根據(jù)控制點(diǎn)的性質(zhì)、執(zhí)行的頻率、重要性等因素,合理確定測(cè)試抽樣方式和樣本量 用于指導(dǎo)和規(guī)范測(cè)試人員開展控制測(cè)試的具體工作 為開展控制測(cè)試提供有效的方法和工具,項(xiàng)目組人員進(jìn)行編制 項(xiàng)目管理委員會(huì)對(duì)控制測(cè)試方案進(jìn)行審批,37,六、合規(guī)工作的組織與人力資源安排,,,,,38,合規(guī)工作的項(xiàng)目組織架構(gòu),合理的項(xiàng)目組織架構(gòu)對(duì)遵循項(xiàng)目的順利實(shí)施起到了至關(guān)重要的作用,我們建議合規(guī)企業(yè)建立結(jié)構(gòu)化的項(xiàng)目組織架構(gòu)。以下為可選擇的一種組織架構(gòu)。,項(xiàng)目指導(dǎo)委員,項(xiàng)目管理辦公室,項(xiàng)目核心小組,分支機(jī)構(gòu)現(xiàn)場(chǎng)業(yè)務(wù)工作小組,總部,分支機(jī)構(gòu),,,,,,,,,,公司層面控制工作小組,財(cái)務(wù)工作小組,業(yè)務(wù)工作小組,信息技術(shù)工作小組,內(nèi)部審計(jì)工作小組,分支機(jī)構(gòu)現(xiàn)場(chǎng)工作小組,分支機(jī)構(gòu)現(xiàn)場(chǎng)工作小組,分支機(jī)構(gòu)現(xiàn)場(chǎng)工作小組,分支機(jī)構(gòu)現(xiàn)場(chǎng)工作小組,39,合規(guī)工作的項(xiàng)目組織架構(gòu)(續(xù)),企業(yè)可考慮采取全員參與、分級(jí)實(shí)施、逐級(jí)匯總的飯食進(jìn)行內(nèi)部控制體系的建設(shè)和評(píng)價(jià)工作: 全員參與,即內(nèi)控建設(shè)和評(píng)價(jià)工作由總部、各級(jí)分支機(jī)構(gòu)的管理層和流程負(fù)責(zé)人員負(fù)責(zé)實(shí)施,集團(tuán)內(nèi)所有公司、分支機(jī)構(gòu),各單位的所有部門和崗位,均應(yīng)參與內(nèi)控建設(shè)和評(píng)價(jià)工作。 分級(jí)實(shí)施,及總部、各級(jí)分支機(jī)構(gòu)分別負(fù)責(zé)組織實(shí)施本單位的內(nèi)部控制建設(shè)和自我評(píng)價(jià)工作,并指導(dǎo)所屬單位的內(nèi)控工作。 逐級(jí)匯總,即下級(jí)單位應(yīng)向上級(jí)單位上報(bào)內(nèi)控建設(shè)和評(píng)價(jià)結(jié)果,上級(jí)單位在匯總下級(jí)單位和本單位建設(shè)和評(píng)價(jià)結(jié)果的基礎(chǔ)上,形成匯總的內(nèi)控自我評(píng)價(jià)報(bào)告。,40,合規(guī)工作的所需人力資源,構(gòu)成,主要職責(zé),項(xiàng)目核心團(tuán)隊(duì),各部門和分支機(jī)構(gòu)項(xiàng)目協(xié)調(diào)人,各部門和分支機(jī)構(gòu)流程負(fù)責(zé)人,總部即有代表性的分支機(jī)構(gòu)抽調(diào)的業(yè)務(wù)、財(cái)務(wù)、IT等部門人員,由各部門和分支機(jī)構(gòu)指派,應(yīng)具有一定的職位層級(jí)和組織能力,能在本部門和本機(jī)構(gòu)內(nèi)行使組織和協(xié)調(diào)工作,各部門和分支機(jī)構(gòu)內(nèi)各主要業(yè)務(wù)流程均應(yīng)指派一名或若干名業(yè)務(wù)骨干作為流程負(fù)責(zé)人員,負(fù)責(zé)項(xiàng)目的整體管理和協(xié)調(diào) 負(fù)責(zé)制定項(xiàng)目實(shí)施的方法、標(biāo)準(zhǔn)、工具和模板 負(fù)責(zé)對(duì)各部門和分支機(jī)構(gòu)內(nèi)控梳理和評(píng)價(jià)工作進(jìn)行指導(dǎo),并對(duì)結(jié)果進(jìn)行質(zhì)量控制 負(fù)責(zé)內(nèi)控評(píng)價(jià)結(jié)果的匯總和披露,負(fù)責(zé)本部門或單位內(nèi)內(nèi)控建設(shè)工作的組織、協(xié)調(diào)和推進(jìn)工作 負(fù)責(zé)本部門或單位內(nèi)內(nèi)控建設(shè)工作的整體項(xiàng)目管理,包括進(jìn)度管理、質(zhì)量管理等,負(fù)責(zé)根據(jù)總部項(xiàng)目核心團(tuán)隊(duì)制定的方法、標(biāo)準(zhǔn)、工具和模板等,實(shí)行所負(fù)責(zé)業(yè)務(wù)流程的內(nèi)部控制梳理和測(cè)試工作 對(duì)所負(fù)責(zé)流程的內(nèi)控缺陷進(jìn)行匯報(bào)和整改工作,41,外部咨詢機(jī)構(gòu),外部咨詢機(jī)構(gòu),獨(dú)立評(píng)價(jià)小隊(duì),內(nèi)部審計(jì)人員,由獨(dú)立于流程負(fù)責(zé)人之外的專職部門或機(jī)構(gòu)(例如內(nèi)部審計(jì)機(jī)構(gòu))負(fù)責(zé)實(shí)施內(nèi)部控制獨(dú)立評(píng)價(jià) 結(jié)合日常監(jiān)督和專項(xiàng)監(jiān)督,基于風(fēng)險(xiǎn)評(píng)估的重點(diǎn)檢查,對(duì)象為涉及高風(fēng)險(xiǎn)領(lǐng)域的相關(guān)控制 相對(duì)獨(dú)立的、客觀的評(píng)價(jià),提供培訓(xùn)和各種專業(yè)技術(shù)支持 協(xié)助進(jìn)行項(xiàng)目所需方法、工具和模板的開發(fā) 協(xié)助進(jìn)行項(xiàng)目管理 協(xié)助進(jìn)行內(nèi)控梳理工作 協(xié)助對(duì)所識(shí)別的內(nèi)控缺陷提供發(fā)現(xiàn)和建議,構(gòu)成,主要職責(zé),42,七、如何理解內(nèi)部控制的重要性及其與風(fēng)險(xiǎn)管理的關(guān)系,43,什么是內(nèi)部控制,COSO內(nèi)部控制框架,內(nèi)部控制是由公司董事會(huì)、管理層和其他員工實(shí)施的,為實(shí)現(xiàn)經(jīng)營(yíng)的效果性和效率性、財(cái)務(wù)報(bào)告和可靠性以及適用法律、法規(guī)的遵循性等目標(biāo)提供合理保證的一個(gè)過(guò)程。,《企業(yè)內(nèi)部控制基本規(guī)范》,內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。 內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整,提高經(jīng)營(yíng)效率和效果,促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。,44,內(nèi)部控制的產(chǎn)生,目標(biāo),風(fēng)險(xiǎn)事件,風(fēng)險(xiǎn)應(yīng)對(duì),控制,保護(hù)手不受傷害,火燒了手,把手從火中拿出,感知火 通知大腦 傳送大腦指令 收縮肌肉,,,,,45,內(nèi)部控制的產(chǎn)生,企業(yè)建立和完善內(nèi)部控制體系,及最終目的是為控制風(fēng)險(xiǎn),實(shí)現(xiàn)企業(yè)目標(biāo)。合理理解目標(biāo)、風(fēng)險(xiǎn)和控制之間的關(guān)系,是理解企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理理念的基礎(chǔ):,企業(yè)目標(biāo): 可量化,可衡量,可以實(shí)現(xiàn)的業(yè)務(wù)目標(biāo),風(fēng)險(xiǎn): 企業(yè)面臨的風(fēng)險(xiǎn)是由內(nèi)部或外部因素引起的,對(duì)企業(yè)的現(xiàn)實(shí)目標(biāo)或潛在目標(biāo)造成影響的一系列不確定事件,風(fēng)險(xiǎn)應(yīng)對(duì)策略: 企業(yè)根據(jù)自身?xiàng)l件和風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)承受度,選擇風(fēng)險(xiǎn)承擔(dān)、規(guī)避、轉(zhuǎn)移、轉(zhuǎn)換、對(duì)沖、補(bǔ)償、控制等適合的風(fēng)險(xiǎn)管理總體策略,控制: 通過(guò)系統(tǒng)的管理程序或活動(dòng)確保風(fēng)險(xiǎn)應(yīng)對(duì)策略的有效實(shí)施,減少不確定性的影響,,,,,46,目標(biāo)、風(fēng)險(xiǎn)和內(nèi)部控制的關(guān)系,目標(biāo): 保證倉(cāng)庫(kù)貨物安全,風(fēng)險(xiǎn): 發(fā)生火災(zāi)導(dǎo)致資產(chǎn)損失,風(fēng)險(xiǎn)應(yīng)對(duì)策略: 規(guī)避風(fēng)險(xiǎn):停止業(yè)務(wù) 轉(zhuǎn)移風(fēng)險(xiǎn):為貨物購(gòu)買保險(xiǎn)或者外包第三方機(jī)構(gòu)等 控制風(fēng)險(xiǎn):消除火災(zāi)隱患,并加強(qiáng)消防措施 -保持線路狀況良好 -禁止明火和潛在火種 保持滅火裝置(消防栓、滅火器、消防噴頭等)功能良好,內(nèi)部控制: 解決“如何確保上述應(yīng)對(duì)策略的有效執(zhí)行”的問(wèn)題,例如以控制風(fēng)險(xiǎn)為例: 定期對(duì)線路進(jìn)行檢測(cè),生成檢測(cè)報(bào)告,報(bào)相關(guān)管理層審閱 設(shè)立保安崗位,隨時(shí)檢查并消除火災(zāi)隱患,并及時(shí)報(bào)告 定期對(duì)滅火裝置進(jìn)行檢查,生成檢查報(bào)告,及時(shí)更新陳舊設(shè)備,,,,,47,什么是內(nèi)部控制框架,內(nèi)部控制框架(或內(nèi)部控制模型)通常由政府監(jiān)管機(jī)構(gòu)或民間具有權(quán)威性的職業(yè)組織(或二者合作)建立,意圖知導(dǎo)本國(guó)或本行業(yè)企業(yè)建立并保持良好的內(nèi)部控制,以協(xié)助企業(yè)達(dá)成使命,實(shí)現(xiàn)目標(biāo)并降低風(fēng)險(xiǎn)。 內(nèi)部控制框架通常包括內(nèi)部控制定義和目標(biāo)、內(nèi)部控制組成部分、內(nèi)部控制的標(biāo)準(zhǔn)、內(nèi)部控制具體形式和分類等內(nèi)容。 一個(gè)良好和內(nèi)部控制框架因地制宜,全面考慮一個(gè)國(guó)家或一個(gè)行業(yè)企業(yè)經(jīng)營(yíng)的內(nèi)外部環(huán)境的各方面特點(diǎn)。 對(duì)于一個(gè)比較成熟的企業(yè)來(lái)說(shuō),在長(zhǎng)期的生產(chǎn)經(jīng)營(yíng)實(shí)踐中必然已經(jīng)建立了比較成型的內(nèi)部管理制度體系。但是,通常在與內(nèi)控相關(guān)要素的完整性、科學(xué)性等方面均會(huì)存在一些缺陷。而內(nèi)部控制框架,則為企業(yè)如何建立完善的內(nèi)部控制體系提供了一個(gè)理論依據(jù),并且為如何更有效地對(duì)內(nèi)控進(jìn)行管理提供了指導(dǎo)。,一個(gè)整合的內(nèi)部控制框架,,,,,,,,,,48,國(guó)際最廣泛應(yīng)用的內(nèi)部控制框架——COSO內(nèi)部控制整合框架,監(jiān)控 評(píng)估內(nèi)部控制系統(tǒng) 整合及時(shí)獨(dú)立的評(píng)估 管理層和監(jiān)控機(jī)構(gòu)的工作 內(nèi)部審計(jì),信息和溝通 定期獲取、確定并交流相關(guān)的信息 評(píng)審內(nèi)部和外部獲取信息 信息流: 職責(zé)指導(dǎo)→管理層的總結(jié)→成功的措施,控制環(huán)境 管理哲學(xué)和經(jīng)營(yíng)風(fēng)格 因素包括正直、道德價(jià)值、能力、權(quán)威和責(zé)任 董事會(huì)和審計(jì)委員 人力資源政策和實(shí)務(wù) 是其他內(nèi)部控制組成部分的基礎(chǔ),控制活動(dòng) 明確落實(shí)管理層的政策/流程 措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績(jī)考核、資產(chǎn)保全和權(quán)限分離,風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)評(píng)價(jià)是因一些決定性的內(nèi)部控制活動(dòng)和企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)風(fēng)險(xiǎn),,所有五大要素必須同時(shí)發(fā)揮作用,才能讓內(nèi)部控制有效地運(yùn)作,49,案例分析:內(nèi)部控制的真實(shí)涵義,如前所述,內(nèi)部控制不單單是具體的業(yè)務(wù)操作活動(dòng),而是包括了控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督等要素在內(nèi)的一個(gè)有機(jī)的整體。一下通過(guò)具體案例,分析了在一個(gè)企業(yè)中,如果上述內(nèi)控要素缺失或存在問(wèn)題,將給企業(yè)帶來(lái)什么樣嚴(yán)重的損失。,50,事件概要,2008年1月24日,法國(guó)第二大銀行法國(guó)興業(yè)銀行(以下簡(jiǎn)稱“法興銀行”)披露,由于旗下一名交易員違規(guī)投機(jī)金融衍生品,使該行72小時(shí)之內(nèi)蒙受約合49億歐元(71.6億美元)巨額虧損。據(jù)稱,這也是有史以來(lái)涉及金額最大的交易員欺詐事件。 該交易員名叫熱羅姆.科維爾。2008年1月28日,他被法興銀行控以“偽造銀行文件、濫用信用、非法進(jìn)入系統(tǒng),并在歐洲指數(shù)期貨的投機(jī)交易中造成該行高達(dá)49億歐元的巨額虧損”的罪名。 2007年至2008年1月的一年間,科維爾在他的股指期貨交易過(guò)程中,繞過(guò)風(fēng)險(xiǎn)監(jiān)視系統(tǒng)的監(jiān)控,建立了高達(dá)500億歐元的期貨凈交易頭寸,遠(yuǎn)遠(yuǎn)超過(guò)了他的權(quán)限,但是法國(guó)興業(yè)銀行的高層對(duì)這一事件卻毫不知情,知道因?yàn)榭凭S爾的一個(gè)錯(cuò)誤舉動(dòng)出發(fā)了電腦系統(tǒng)的警報(bào),才導(dǎo)致東窗事發(fā)。 此案發(fā)生后立刻引起廣泛關(guān)注,法國(guó)央行和財(cái)政部均已介入調(diào)查。外界對(duì)法興銀行,尤其是其風(fēng)險(xiǎn)控制系統(tǒng)疑問(wèn)重重。作為全球衍生品市場(chǎng)的領(lǐng)頭羊,究竟是市場(chǎng)風(fēng)險(xiǎn)還是操作風(fēng)險(xiǎn)引發(fā)了此次欺詐案?法興銀行的案例將給企業(yè)帶來(lái)何種啟示?,51,事件始末,1、貪圖高額投機(jī)利潤(rùn)鋌而走險(xiǎn) 科維爾2001年加入法興銀行,2005年被晉升為前臺(tái)交易員。晉升后的科維爾身處 低風(fēng)險(xiǎn)的套利交易部門,從事指數(shù)期貨套利交易》 套利交易是從一個(gè)市場(chǎng)買入資產(chǎn),同事或幾乎同時(shí)在另外一個(gè)市場(chǎng)售出,以期從不同市場(chǎng)的差價(jià)中獲取利潤(rùn)。由于這是一種短線交易,且相似金融工具的價(jià)值相差無(wú)幾,所以這種交易名義金額巨大,但風(fēng)險(xiǎn)較小。 科維爾未獲得高額投機(jī)利潤(rùn),放棄了套利交易模式,越權(quán)建立了大額單邊投機(jī)頭寸。由于在包括監(jiān)督部門等多個(gè)中臺(tái)部門工作過(guò),使得他對(duì)公司交易類業(yè)務(wù)的監(jiān)控流程了如指掌。他采用多種手法,掩蓋其單邊頭寸。 1.建立虛擬逆向交易,使投資組合從表面看被對(duì)沖 2.從操作部門盜用IT密碼,將其虛假交易及時(shí)從系統(tǒng)刪除,偽造文件證明虛假交易 3.建立多個(gè)虛擬的反向性交易(購(gòu)買/出售),掩蓋其越權(quán)交易的收益,2、虛假交易確認(rèn)函導(dǎo)致東窗事發(fā) 2008.1.7 科維爾開始建立總體股指期貨多頭頭寸并出現(xiàn)虧損,但通過(guò)虛擬方向交易保持風(fēng)險(xiǎn)中性,52,3、管理層果斷平倉(cāng)穩(wěn)住市場(chǎng) 2008.1.20 法興高層決定平倉(cāng);獲得央行和監(jiān)管部們同意平倉(cāng)后向市場(chǎng)披露信息 2008.1.23 連續(xù)三天平倉(cāng)完畢實(shí)際虧損49億歐元 2008.1.24 早晨向媒體披露交易虧損由于多頭已被全部平倉(cāng),當(dāng)天股市并未受到明顯影響,2008.1.18 銀行發(fā)現(xiàn)一家交易對(duì)手信用風(fēng)險(xiǎn)異常,當(dāng)天,法興銀行收到來(lái)自該交易對(duì)手的確認(rèn)函,成交易“正?!?,引起有關(guān)部門懷疑并開始了緊急調(diào)查,發(fā)現(xiàn)該確認(rèn)函是科維爾而偽造 2008.1.19 科維爾被叫到銀行問(wèn)話,發(fā)現(xiàn)持有的歐洲股指期貨頭寸合約價(jià)值約500億歐元,當(dāng)時(shí)虧損15以歐元,53,原因剖析,市場(chǎng)風(fēng)險(xiǎn):不利的市場(chǎng)走向 但市場(chǎng)風(fēng)險(xiǎn)僅僅是違規(guī)事件暴露的促發(fā)點(diǎn),而不是根本原因: 科維爾的職責(zé)是從事交易通過(guò)發(fā)現(xiàn)基差失衡獲利,不需要預(yù)判市場(chǎng)走向 發(fā)行銀行風(fēng)險(xiǎn)管理系統(tǒng)采用“風(fēng)險(xiǎn)價(jià)值”(VAR)作為指標(biāo),充分考慮了市場(chǎng)類別風(fēng)險(xiǎn)的計(jì)量與管理 因此,法興銀行巨額虧損的原因在于監(jiān)控系統(tǒng)長(zhǎng)期未能發(fā)現(xiàn)交易員的越權(quán)交易,市場(chǎng)風(fēng)險(xiǎn)不過(guò)是事件暴露的誘因 操作風(fēng)險(xiǎn)才是案件發(fā)生的根本原因,,交易員越權(quán)欺詐交易,上級(jí)主管長(zhǎng)期監(jiān)管失職,風(fēng)險(xiǎn)控制系統(tǒng)漏洞,54,案件發(fā)生原因的深層次剖析,內(nèi)部環(huán)境 -銀行從科維爾做空2007年底的股指期貨交易中得到了巨大的收益,但是這種收益是建立在巨大的市場(chǎng)風(fēng)險(xiǎn)之下獲得的,法興銀行卻因?yàn)榫薮蟮氖找婧鲆暳斯镜念^寸市場(chǎng)風(fēng)險(xiǎn),釀成了最后的慘劇 -出于對(duì)高額投資利潤(rùn)的追捧,法興銀行對(duì)稽核部門的例外情況報(bào)告未給予足夠的重視,加上不合適的薪酬激勵(lì)和人力資源不足影響前中后臺(tái)獨(dú)立性,導(dǎo)致交易員的違規(guī)操作越加頻繁,風(fēng)險(xiǎn)評(píng)估 -高層管理員被交易帶來(lái)的巨大收益麻痹了頭腦,忽視了公司整體寸頭市場(chǎng)風(fēng)險(xiǎn)。如果公司用RAROC(經(jīng)過(guò)風(fēng)險(xiǎn)調(diào)整后的收益率)來(lái)衡量交易類業(yè)務(wù)的收益,那么銀行一定不會(huì)對(duì)科維爾建立的頭寸在2007年底的收益感到滿意,55,根本的、關(guān)鍵的原因在與發(fā)行銀行的內(nèi)部控制體系中相關(guān)要素出現(xiàn)了問(wèn)題,內(nèi)部監(jiān)督 -風(fēng)險(xiǎn)控制人員和結(jié)算人員的地位較低,使得交易對(duì)后臺(tái)可能會(huì)有一沖壓力。這種壓力導(dǎo)致了風(fēng)險(xiǎn)控制人員和結(jié)算人員在監(jiān)控和結(jié)算交易員交易倉(cāng)位的時(shí)候,經(jīng)常會(huì)抱著一種多一事不如少一事的心態(tài),放松了對(duì)交易員的監(jiān)管,位交易員進(jìn)行越權(quán)交易和欺詐性交易提供了可趁之機(jī),信息與溝通 -交易員長(zhǎng)達(dá)一年的虛擬對(duì)沖交易,系統(tǒng)未能有效識(shí)別并觸發(fā)警報(bào) -中后臺(tái)監(jiān)控系統(tǒng)的權(quán)限在熟知監(jiān)控流程的員工離開后,并沒(méi)有馬上更新監(jiān) 控管理系統(tǒng)的密碼和權(quán)限,為公司的IT系統(tǒng)受到欺騙和攻擊埋下了伏筆。系統(tǒng)訪問(wèn)權(quán)限和密碼可以被交易員輕易篡改,導(dǎo)致其作案得心應(yīng)手,56,案例啟示,啟示一:檢查業(yè)務(wù)流程漏洞,預(yù)防欺詐性交易 定期梳理業(yè)務(wù)流程,糾正內(nèi)部控制漏洞:例如,在后臺(tái)人員離職之后,無(wú)論是離開公司還是到其他部門任職,監(jiān)控系統(tǒng)的密碼和權(quán)限要及時(shí)重置,以控制操作風(fēng)險(xiǎn)的口 提高對(duì)欺詐性交易的識(shí)別能力:優(yōu)化內(nèi)部控制流程,并增加相應(yīng)的控制點(diǎn),例如崗位職責(zé)分離、設(shè)置AB角、嚴(yán)格審批程序等,以有效防范內(nèi)部欺詐,啟示二:在進(jìn)行大量盈利的同時(shí),不要忘記同時(shí)存在的風(fēng)險(xiǎn) 如果公司用RAROC(經(jīng)過(guò)風(fēng)險(xiǎn)調(diào)整后的收益率)來(lái)衡量交易類業(yè)務(wù)的收益,那么法興銀行一定不會(huì)對(duì)科維爾建立的頭寸在2007年底的收益感到滿意,啟示三:重視監(jiān)督部門的地位和權(quán)利 公司中后臺(tái)人員應(yīng)該賦有和前臺(tái)人員一樣的地位和權(quán)利,公司前中后臺(tái)工作人員在每項(xiàng)具體的業(yè)務(wù)中,應(yīng)該是一種平行化的設(shè)置,不應(yīng)該出現(xiàn)前臺(tái)人員對(duì)中后臺(tái)人員有越權(quán)管理的事情發(fā)生。這同時(shí)也需要公司在薪酬和考核體系上制定相應(yīng)的政策,避免不合適的激勵(lì)和人力資源不足影響前中后臺(tái)獨(dú)立性及其實(shí)際效果,,57,啟示四:重視系統(tǒng)安全,防范技術(shù)風(fēng)險(xiǎn) 加強(qiáng)信息系統(tǒng)建設(shè),針對(duì)市場(chǎng)環(huán)境的變化適時(shí)更新和升級(jí)系統(tǒng) 嚴(yán)格設(shè)置系統(tǒng)訪問(wèn)和修改權(quán)限,確保信息的安全性和完整性,啟示五:借鑒風(fēng)險(xiǎn)處置經(jīng)驗(yàn),果斷從風(fēng)險(xiǎn)中止損 當(dāng)風(fēng)險(xiǎn)被識(shí)別后,要果斷采取措施進(jìn)行應(yīng)對(duì),將風(fēng)險(xiǎn)損失控制在最低范圍內(nèi),58,中央企業(yè)的風(fēng)險(xiǎn)管理指引,總則,風(fēng)險(xiǎn)管理組織體系,風(fēng)險(xiǎn)管理信息系統(tǒng),風(fēng)險(xiǎn)管理文化,,59,中國(guó)企業(yè)的內(nèi)部控制體系框架——《企業(yè)內(nèi)部控制基本規(guī)范》,,,,,,,,,,,60,內(nèi)部控制與風(fēng)險(xiǎn)管理之間的關(guān)系,企業(yè)經(jīng)營(yíng)管理的根本目的:實(shí)現(xiàn)企業(yè)確立的目標(biāo),目標(biāo),風(fēng)險(xiǎn),風(fēng)險(xiǎn)應(yīng)對(duì)措施/策略,內(nèi)部控制措施,中央企業(yè)全面風(fēng)險(xiǎn)管理指引,企業(yè)內(nèi)部控制基本規(guī)范,收集風(fēng)險(xiǎn)管理初始信息,進(jìn)行風(fēng)險(xiǎn)評(píng)估,制定風(fēng)險(xiǎn)管理策略,提出和實(shí)施風(fēng)險(xiǎn)管理解決方案,風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn),,,,,,(四) 信息與溝通,(五) 內(nèi)部監(jiān)督,(二) 風(fēng)險(xiǎn)評(píng)估,(一) 內(nèi)部環(huán)境,(三) 控制活動(dòng),,61,兩者之間的關(guān)系,企業(yè)經(jīng)營(yíng)管理的根本目的:實(shí)現(xiàn)企業(yè)確立的目標(biāo),相同點(diǎn),區(qū)別,《基本規(guī)范》和《風(fēng)險(xiǎn)指引》從理念上市基本相同的,都要求從源頭“目標(biāo)”出發(fā),識(shí)別并評(píng)估與實(shí)現(xiàn)目標(biāo)相關(guān)的風(fēng)險(xiǎn),確定風(fēng)險(xiǎn)應(yīng)對(duì)策略,進(jìn)而建立并維護(hù)必要的內(nèi)部控制措施。,二者在內(nèi)容上各有側(cè)重: 《風(fēng)險(xiǎn)指引》側(cè)重點(diǎn)在于對(duì)風(fēng)險(xiǎn)管理的基本流程進(jìn)行介紹,明確了風(fēng)險(xiǎn)管理的五大步驟,同時(shí)對(duì)風(fēng)險(xiǎn)管理的組織體系、信息系統(tǒng)、風(fēng)險(xiǎn)管理文化進(jìn)行了要求。 《基本規(guī)范》側(cè)重點(diǎn)在于對(duì)企業(yè)應(yīng)當(dāng)建立什么樣的內(nèi)部控制體系作詳細(xì)介紹,包括要求企業(yè)從內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督等要素方面建立與實(shí)施有熊的內(nèi)部控制。,目標(biāo),風(fēng)險(xiǎn),風(fēng)險(xiǎn)應(yīng)對(duì)措施/策略,內(nèi)部控制措施,,,,,- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
14.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 企業(yè)內(nèi)部控制配套指引 企業(yè)內(nèi)部 控制 配套 指引 實(shí)施 解讀
鏈接地址:http://www.820124.com/p-2321039.html