《《企業(yè)內(nèi)部控制配套指引》實施解讀.ppt》由會員分享，可在線閱讀，更多相關(guān)《《企業(yè)內(nèi)部控制配套指引》實施解讀.ppt（61頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1,一、《企業(yè)內(nèi)部控制配套指引》主要內(nèi)容解析 二、配套指引對董事會的要求 三、企業(yè)的合遵循挑戰(zhàn) 四、合規(guī)之路該如何規(guī)劃 五、合規(guī)工作的主要要求 六、合規(guī)工作的組織與人力資源安排 七、如何理解內(nèi)部控制的重要性及其風(fēng)險管理的關(guān)系,2,本報告所載資料是為廣州市財政局編撰。任何其他人士不得依賴本報告作任何其他用途，本公司概不就此對任何其他人士承擔(dān)任何責(zé)任。未經(jīng)本公司書面同意，任何,主要內(nèi)容,一、《企業(yè)內(nèi)部控制配套指引》主要內(nèi)容解析,3,4,2008年6月28日發(fā)布,,,《應(yīng)用指引》、《評價指引》和《審計指引》構(gòu)成企業(yè)內(nèi)部控制配套指引用于指導(dǎo)企業(yè)更加有效實施基本規(guī)范。,2010年4月26日發(fā)布,什么是企業(yè)內(nèi)部控制配套指引？,,5,配套指引協(xié)助做好三件事,審計師： 按照《審計指引》的要求，對財務(wù)報告內(nèi) 部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷予以披露 評價對象為企業(yè)建立和實施的財務(wù)報告內(nèi)部控制,企業(yè)： 按照《評價指引》的相關(guān)要求，對內(nèi)部控制的有效性進行自我評價 評價對象包括企業(yè)建立和實施的財務(wù)和非財務(wù)內(nèi)部控制，需對這些內(nèi)部控制的設(shè)計和執(zhí)行有效性進行評價,企業(yè)： 從《基本規(guī)范》規(guī)定的五大要素出發(fā)，參照《應(yīng)用指引》的具體要求，建立和實施完善的內(nèi)部控制體系,,,,企業(yè)內(nèi)部控制配套指引的實施對象/范圍和時間,《企業(yè)內(nèi)部控制配套指引》,實施時間,適用企業(yè),2011年12月31日年報,2012年12月31日年報,第一個合規(guī)報告年度,企業(yè)披露年度自我評價報告,會計師事務(wù)所出具內(nèi)控審計報告,境內(nèi)、外同時上市的公司,在上海證劵交易所、深圳證劵交易所主板上市公司實施,中小板和創(chuàng)業(yè)板上市公司,非上市大中型企業(yè),6,,企業(yè)內(nèi)部控制應(yīng)用指引的體系架構(gòu),《企業(yè)內(nèi)部控制應(yīng)用指引》：共18項，用以指導(dǎo)企業(yè)開展內(nèi)部控制建設(shè)，并為企業(yè)及事務(wù)所的內(nèi)部控制評價及審計提供參考。內(nèi)容包含制定該項指引的總體目標(biāo)、涉及事項的定義、相關(guān)風(fēng)險描述、業(yè)務(wù)流程規(guī)范和關(guān)鍵控制點要求等標(biāo)準(zhǔn)性內(nèi)容。應(yīng)用指引條目如下：,根據(jù)各具體指引所規(guī)范內(nèi)容的不同，可以將應(yīng)用指引分為三類：,內(nèi)部環(huán)境類（5個）,控制手段類（4個）,組織架構(gòu) 發(fā)展戰(zhàn)略 人力資源 企業(yè)文化 社會責(zé)任,全面預(yù)算 合同管理 內(nèi)部信息傳遞 信息系統(tǒng),7,組織架構(gòu),資金活動,采購業(yè)務(wù),社會責(zé)任,企業(yè)文化,發(fā)展戰(zhàn)略,人力資源,全面預(yù)算,資產(chǎn)管理,銷售業(yè)務(wù),業(yè)務(wù)外包,信息系統(tǒng),合同管理,內(nèi)部信息傳遞,擔(dān)保業(yè)務(wù),工程項目,研究與開發(fā),財務(wù)報告,企業(yè)內(nèi)部控制應(yīng)用指引的體系架構(gòu)（續(xù)）,目標(biāo)：對于流程控制目標(biāo)的整體要求。 企業(yè)可參考指引中所述目標(biāo)，從定性和定量兩個角度細(xì)化本企業(yè)各流程的具體控制目標(biāo)，作為流程風(fēng)險評估的基礎(chǔ)。,風(fēng)險：流程中可能涉及的主要風(fēng)險。 企業(yè)可考慮參考指引中所述風(fēng)險，采用一定的風(fēng)險評估方法，識別、評估本企業(yè)流程可能涉及的重大風(fēng)險，并作為內(nèi)部建設(shè)的基礎(chǔ)。,定義：對于流程所涉及業(yè)務(wù)范圍的定義。 企業(yè)應(yīng)根據(jù)自身實際業(yè)務(wù)情況，對流程所涉及的業(yè)務(wù)范圍進行明確定義。,對于流程控制的整體要求。應(yīng)作為企業(yè)設(shè)計本流程內(nèi)部控制體系的整體性原則。,主要業(yè)務(wù)環(huán)節(jié)及具體內(nèi)控要求，企業(yè)可參考這些具體要求，結(jié)合本企業(yè)實際情況，制定細(xì)化的內(nèi)部控制步驟和程序，包括明確內(nèi)控執(zhí)行的崗位和人員、頻率、文檔、問題跟進措施等。,8,注意事項,在應(yīng)用指引使用過程中應(yīng)注意以下問題：,應(yīng)用指引僅是對于主要業(yè)務(wù)流程環(huán)節(jié)和內(nèi)部控制提出了原則性的要求 18項應(yīng)用指引涵蓋了制造企業(yè)常見的重要業(yè)務(wù)領(lǐng)域，但是對于具體企業(yè)來說，肯定會存在一些應(yīng)用指引無法涵蓋的業(yè)務(wù)活動。因此企業(yè)需要根據(jù)基本規(guī)范和應(yīng)用指引的總體原則和企業(yè)實際的風(fēng)險情況，對自身業(yè)務(wù)、風(fēng)險和內(nèi)部控制進行詳細(xì)梳理，而不能僅僅依賴應(yīng)用指引進行內(nèi)控體系的建設(shè)。（例如對于銀行業(yè)來說，并沒有專門的指引對商業(yè)銀行的核心業(yè)務(wù)流程，例如存款業(yè)務(wù)、貸款業(yè)務(wù)、資金業(yè)務(wù)、中間業(yè)務(wù)等進行明確規(guī)定） 企業(yè)可參考應(yīng)用指引的架構(gòu)和內(nèi)容，細(xì)化制定本企業(yè)的內(nèi)部手冊,9,第一章 總則,第二章 內(nèi)部控制評價的內(nèi)容,第三章 內(nèi)部控制評價的程序,內(nèi)部控制評價的最終責(zé)任機構(gòu)是企業(yè)董事會或類似權(quán)力機構(gòu) 企業(yè)內(nèi)部控制評價的原則：全面性、重要性、客觀性 企業(yè)應(yīng)根據(jù)評價指引及實際情況，制定具體的內(nèi)部控制評價辦法,企業(yè)內(nèi)部控制評價應(yīng)圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五要素，并包括內(nèi)部控制設(shè)計和運行兩個方面 內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價工作的內(nèi)容,企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)負(fù)責(zé)內(nèi)部控制評價的具體組織實施工作 評價工作方案應(yīng)報經(jīng)董事會或其授權(quán)機構(gòu)審批后實施 評價工作組成員對本部門的控制評價工作應(yīng)當(dāng)實行回避制度 企業(yè)可以委托中介機構(gòu)實施內(nèi)部控制評價。為企業(yè)提供內(nèi)部控制審計服務(wù)的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制評價服務(wù),10,企業(yè)內(nèi)部控制評價指引的體系架構(gòu),11,第四章 內(nèi)部控制缺陷的認(rèn)定,第五章 內(nèi)部控制評價報告,內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷 內(nèi)部控制缺陷的認(rèn)定應(yīng)當(dāng)以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由 內(nèi)部控制評價部門進行綜合分析后提出認(rèn)定意見，按照規(guī)定的權(quán)限和程序進行審核后予以最終認(rèn)定 內(nèi)部控制缺陷可以分為重大缺陷、重要缺陷和一般缺陷（但具體認(rèn)定標(biāo)準(zhǔn)由企業(yè)根據(jù)指引中原則自行確定） 企業(yè)應(yīng)對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復(fù)核；缺陷應(yīng)向董事會、監(jiān)事會或者經(jīng)理層報告；重大缺陷應(yīng)當(dāng)由董事會予以最終認(rèn)定；對于重大缺陷應(yīng)追究有關(guān)部門或相關(guān)人員的責(zé)任,對報告的主要內(nèi)容進行要求。報告應(yīng)當(dāng)經(jīng)董事會或類似權(quán)力機構(gòu)批準(zhǔn)后對外披露,配套指引要求與美國、香港內(nèi)控監(jiān)管要求簡要對比,,比較內(nèi)容 主要實施要求 是否給出評價指引 評價責(zé)任機構(gòu) 評價結(jié)論的判定標(biāo)準(zhǔn),配套指引的要求 企業(yè)應(yīng)當(dāng)對內(nèi)部控制的有效性進行自我評價，并披露年度自我評價報告 企業(yè)應(yīng)當(dāng)聘請會計師事務(wù)所對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見 企業(yè)內(nèi)部控制評價指引 董事會（或類似權(quán)力機構(gòu)） 沒明確說明內(nèi)控有效性結(jié)論的判定標(biāo)準(zhǔn),美國薩班斯法案第404條款 公司管理層申明對建立和維持適當(dāng)財務(wù)報告內(nèi)控結(jié)構(gòu)及控制程序的責(zé)任，并在其提交的年報中對內(nèi)控有效性作出評價 審計師須對管理層遵循情況進行測試和評價，并出具評價報告 SEC給出了“管理層評價指引”，但并不強制企業(yè)遵循，提供了可接受的一種遵循途徑 管理層 存在一個或多個實質(zhì)性漏洞，內(nèi)部控制即告無效,12,13,比較內(nèi)容 主要實施要求 是否給出評價指引 評價責(zé)任機構(gòu) 評價結(jié)論的判定標(biāo)準(zhǔn),香港企業(yè)管制常規(guī)守則C2.1條款 董事應(yīng)當(dāng)每年檢討一次上市公司及其附屬公司的內(nèi)部監(jiān)控系統(tǒng)是否有效，并在企業(yè)管治報告中向股東回報已經(jīng)完成的有關(guān)檢討。有關(guān)檢討應(yīng)涵蓋所有重要的監(jiān)控方面，包括財務(wù)監(jiān)控、運作監(jiān)控及合規(guī)監(jiān)控以及風(fēng)險管理功能 沒有對與內(nèi)控審計具體要求 沒有頒布專門的評價指引，僅在香港會計師公會為之專門制定的《內(nèi)部監(jiān)控和風(fēng)險管理的基本框架》中，對于檢討程序有原則性規(guī)定 董事 未要求評價工作給出評價結(jié)論,中國企業(yè)內(nèi)部控制規(guī)范體系概覽,企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會負(fù)責(zé)為建立健全我國企業(yè)內(nèi)部控制標(biāo)準(zhǔn)體系提供政策指導(dǎo)和咨詢服務(wù),企業(yè)內(nèi)部控制標(biāo)準(zhǔn)會員會主席由財政部副部長擔(dān)任，副主席由證監(jiān)會和國資委官員擔(dān)任，成員包括來自監(jiān)管部門、實務(wù)界、理論界的31位專家學(xué)者,第一層次,第二層次,第三層次,中國企業(yè)建立內(nèi)部控制的基本框架 建議了內(nèi)部控制體系的構(gòu)成要素：內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督 國際上類似的內(nèi)部控制框架包括：COSO、COCO等,《企業(yè)內(nèi)部控制基本規(guī)范》的實施要求 要求企業(yè)對內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請會計師事務(wù)所進行審計 國際上類似要求包括：美國薩班斯法案第404條款、日本《金融工具及交易法》等,《企業(yè)內(nèi)部控制基本規(guī)范》,五部委關(guān)于印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》的通知,體系基礎(chǔ),用以指導(dǎo)企業(yè)內(nèi)部控制體系建設(shè)，對于內(nèi)部控制提出了具體的要求,用以規(guī)范企業(yè)內(nèi)部控制有效性的年度自我評價工作,用以指導(dǎo)注冊會計師執(zhí)行企業(yè)內(nèi)部控制審計業(yè)務(wù),五部委關(guān)于印發(fā)企業(yè)內(nèi)部控制配套之音的通知,《企業(yè)內(nèi)部控制應(yīng)用指引》,《企業(yè)內(nèi)部控制評價指引》,《企業(yè)內(nèi)部控制審計指引》,對于應(yīng)用指引的解釋/指南,對于評價指引的解釋/指南,對于審計指引的解釋/指南,對體系的持續(xù)完善,常見問題解答,公告,14,,,,,,,,二、基本規(guī)范及配套指引對董事會的要求,15,配套指引對董事會的要求,董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實施的基本規(guī)范，具體體現(xiàn)在：,董事會是企業(yè)內(nèi)部控制體系的重要組成部分。董事會依法行使企業(yè)的經(jīng)營決策權(quán)，對企業(yè)重大經(jīng)濟事項進行審批。——應(yīng)用指引,董事會須對內(nèi)部控制有效性的評價負(fù)責(zé)。董事會應(yīng)審批評價工作方案，對重大缺陷進行認(rèn)定，對評價報告進行批準(zhǔn)，并出具內(nèi)部控制報告真實性的聲明?！u價指引,董事會應(yīng)當(dāng)向?qū)徲嫀熖峁┞暶鲿暶鞫聲J(rèn)可其對建立健全和有效實施內(nèi)部控制負(fù)責(zé)。并與審計是溝通確認(rèn)的重大缺陷和重要缺陷等重要內(nèi)控事項。——審計指引,16,17,關(guān)鍵條文概述,企業(yè)內(nèi)部控制應(yīng)用指引 -董事會對股東（大）會負(fù)責(zé)，依法行使企業(yè)的經(jīng)營決策權(quán)，可按照股東（大）會的有關(guān)決議，設(shè)立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會，明確各專門委員會的職責(zé)權(quán)限、任職資格、議事規(guī)則和工作程序，為董事會科學(xué)決策提供支持。 -董事會（或類似權(quán)力機構(gòu)）應(yīng)對發(fā)展戰(zhàn)略方案，重大研究項目，重大工程項目的立項，重大擔(dān)保業(yè)務(wù)，重大業(yè)務(wù)外包方案，和全面預(yù)算草案進行審批。,企業(yè)內(nèi)部控制評價指引 -指引所稱內(nèi)部控制評價，是指企業(yè)董事會（或類似權(quán)力機構(gòu)）對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。 -企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制評價報告的真實性負(fù)責(zé)。 -企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)擬訂評價工作方案，明確評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)容，報警董事會或其授權(quán)機構(gòu)審批后實施。 -企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)編制內(nèi)部控制缺陷認(rèn)定匯總表，結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復(fù)核，提出認(rèn)定意見，并以適當(dāng)?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應(yīng)當(dāng)由董事會予以最終認(rèn)定,18,企業(yè)內(nèi)部控制審批指引 -董事會應(yīng)當(dāng)注冊會計師提交書面聲明，聲明董事會認(rèn)可其對建立健全和有效實施內(nèi)部控制負(fù)責(zé) -注冊會計師以書面形式與董事會溝通其在審計過程中識別的重大缺陷和重要缺陷；審計范圍受到限制的情況及對審計委員和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效的認(rèn)定。,-內(nèi)部控制評價報告應(yīng)當(dāng)披露董事會對內(nèi)部控制報告真實性的聲明 -內(nèi)部控制評價報告應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機構(gòu)批準(zhǔn)后對外披露或報送相關(guān)部門,三、企業(yè)的合規(guī)遵循挑戰(zhàn),19,遵循基本規(guī)范和配套指引的挑戰(zhàn)——來自企業(yè)自身的 挑戰(zhàn),20,,,,主觀意愿,主觀意愿強調(diào)兩個方面：內(nèi)部控制的最終責(zé)任人和內(nèi)部控制的日常參與者。,內(nèi)部控制的最終責(zé)任人：董事會,內(nèi)部控制的日常參與者：全體員工,董事會及高級管理層立言、立行以昭示其對內(nèi)部控制的充分重視，并為內(nèi)部控制的建設(shè)和實施調(diào)配充分的資源,董事會和其他高級管理人員不理解建設(shè)內(nèi)部控制的意義，認(rèn)為內(nèi)部控制阻礙經(jīng)營效率，將內(nèi)控工作做成“兩張皮”,企業(yè)員工不理解什么是內(nèi)控，不清晰自己的內(nèi)控責(zé)任，無法自覺維護內(nèi)控有效性,積極,消極,21,所有員工都充分理解并參與內(nèi)部控制的建設(shè)和實施，內(nèi)部控制融入企業(yè)的日常經(jīng)營活動，真正為企業(yè)產(chǎn)生價值,,,內(nèi)控建設(shè)所需的知識技能,方法論,內(nèi)控建設(shè)人員需要熟悉國際通行的內(nèi)部控制框架理論、國內(nèi)外內(nèi)部控制監(jiān)管要求，并在此基礎(chǔ)上，開發(fā)適合自身企業(yè)特點的內(nèi)控建設(shè)和評價方法論。,專業(yè)技能,在內(nèi)部控制梳理、建設(shè)、評價等各方面，業(yè)務(wù)、財務(wù)、IT等各領(lǐng)域，均需要相關(guān)人員具有比較豐富的專業(yè)技能和經(jīng)驗,內(nèi)控建設(shè)所需的知識技能,行業(yè)經(jīng)驗,除科學(xué)方法論外，豐富的行業(yè)經(jīng)驗也是內(nèi)控建設(shè)不可或缺的知識技能之一。不熟悉本企業(yè)所處行業(yè)的一般運作規(guī)律及關(guān)鍵風(fēng)險，可能導(dǎo)致所建立的內(nèi)控體系缺乏效率或效果,項目管理,內(nèi)控建設(shè)一般以項目的形式推進，對于大型企業(yè)集團來說，內(nèi)控建設(shè)人員的項目管理能力非常重要,22,,,,,遵循基本規(guī)范和配套指引的挑戰(zhàn)——來自企業(yè)自身的挑戰(zhàn),知識與觀念,架構(gòu)與實務(wù),,,治理層對內(nèi)控要求不了解，指導(dǎo)和監(jiān)督內(nèi)控工作不到位 經(jīng)理層和其他管理人員不理解建設(shè)內(nèi)部控制的意義，認(rèn)為內(nèi)部控制阻礙經(jīng)營效率，將內(nèi)控工作做成“兩張皮” 企業(yè)人員比例解什么是內(nèi)控，不清晰自己的內(nèi)控責(zé)任，無法自覺維護內(nèi)控有效性 企業(yè)缺乏足夠的具備所需知識、技能的內(nèi)控維護和監(jiān)督隊伍 缺乏對內(nèi)控缺陷進行判斷的經(jīng)驗,從未系統(tǒng)地按五要素框架進行內(nèi)控架構(gòu)的梳理，評估，缺乏相關(guān)的知識和經(jīng)驗 從未進行過系統(tǒng)的風(fēng)險評估工作 缺乏全面的、規(guī)范的規(guī)章制度對內(nèi)部控制設(shè)計情況進行記錄 缺乏完善的監(jiān)督機制，導(dǎo)致內(nèi)部控制執(zhí)行不力 內(nèi)部控制的運行缺乏書面證據(jù) 反舞弊程序和控制薄弱,23,24,IT系統(tǒng),項目管理,系統(tǒng)開發(fā)和變更控制薄弱 處于利用人工流程的便捷和靈活性的目的，回避信息系統(tǒng)內(nèi)部控制 系統(tǒng)與業(yè)務(wù)發(fā)展脫節(jié)，不能對公司戰(zhàn)略的實施提供良好支撐 業(yè)務(wù)系統(tǒng)和財務(wù)系統(tǒng)脫節(jié)，信息一致性和可用性無法得到保證 信息系統(tǒng)存在明顯的安全漏洞,第一年的遵循工作規(guī)模大，涉及面廣，要求企業(yè)具備組織、管理大型項目而豐富經(jīng)驗 低估遵循項目難度，遵循工作不能按時間表進行，或缺乏對工作成果的質(zhì)量控制 未能有效計劃、控制遵循成本,四、合規(guī)之路該如何規(guī)劃,25,畢馬威建議的遵循路線,一般而言，企業(yè)可考慮通過以下六個步驟來實現(xiàn)對基本規(guī)范和配套指引的遵循：,計劃遵循工作的進行方法、范圍、時間表、成果和所需資源；組建項目團隊；啟動項目,通過風(fēng)險評估、對標(biāo)等方法檢查、評價內(nèi)部控制的設(shè)計情況，包括審視內(nèi)控記錄是否足夠,根據(jù)對設(shè)計情況的評估結(jié)果，制定測試方案并實施對內(nèi)控執(zhí)行情況的評估,歸集并評估內(nèi)控設(shè)計和執(zhí)行方面的缺陷；在治理層和管理層的主導(dǎo)下，計劃和實施糾正工作,跟蹤驗證糾正工作的結(jié)果；編制內(nèi)控自我評價報告；配合審計師進行內(nèi)控審計,有計劃、有步驟的建立內(nèi)控持續(xù)改善和內(nèi)控規(guī)范持續(xù)遵循的有效機制（如建立相關(guān)職能、IT系統(tǒng)和有關(guān)制度）,26,企業(yè)的下一步遵循工作從哪里做起？,對于已經(jīng)啟動和推進遵循方案的企業(yè)： 應(yīng)根據(jù)三項指引重新審視既定的遵循方案并視情況進行必要調(diào)整。其中，境內(nèi)外同時上市的企業(yè)應(yīng)準(zhǔn)確理解已經(jīng)實施的境外上市地監(jiān)管規(guī)定與即將實施的中國規(guī)定之間的差異，并據(jù)以考慮是否需要開展補充性工作。 應(yīng)積極與監(jiān)管機構(gòu)互動，獲得監(jiān)管機構(gòu)對于所遇到的重大問題的指導(dǎo)。并促使監(jiān)管機構(gòu)進一步發(fā)布有關(guān)解釋公告。 應(yīng)注重與審計時就遵循方案及其執(zhí)行情況金相溝通。,27,企業(yè)的下一步遵循工作從哪里做起？,對于尚未開展遵循工作的企業(yè)： 應(yīng)盡快著手制定遵循方案，明確以下要素： -遵循策略 -組織體系 -過程、步驟及時間表 -內(nèi)部和外部資源需求及資源獲取方案 -費用預(yù)算 建議企業(yè)可考慮在法定遵循年度的前一年開展試評價。 有條件的企業(yè)，在初次遵循時應(yīng)考慮聘請外部咨詢顧問，以提高遵循的效率和效果并為以后年度持續(xù)遵循奠定良好基礎(chǔ)。 積極參加監(jiān)督機構(gòu)規(guī)劃和實施的一系列培訓(xùn)，以掌握監(jiān)管動態(tài)。,28,,,29,企業(yè)合規(guī)之路,,體系建設(shè),年度評價和報告,評價試行和完善,一條公路,,1.制定遵循計劃,2.對內(nèi)控現(xiàn)狀進行全面梳理和記錄,3.對標(biāo)基本規(guī)范和應(yīng)用指引進行差距分析,4.完善內(nèi)部控制，修補差距,5.試行內(nèi)部控制有效性自我評價,6.試行內(nèi)部控制審計,7.內(nèi)部控制持續(xù)改進和完善,8.內(nèi)部控制中期審計,9.內(nèi)部控制缺陷跟蹤和改進,10.年度內(nèi)控有效性自我評價,11.內(nèi)部控制年中審計,12.編制并披露內(nèi)控評價報告,30,4.完善內(nèi)部控制，修補差距（6-7個月）,8.內(nèi)部控制中期審計,9.內(nèi)部控制缺陷跟蹤和改進,遵循工作的時間安排,項目啟動,1.制定遵循計劃（1-2個月）,2011年初,3月,6月,,12.編制并披露內(nèi)控評價報告,,,,9月,11.內(nèi)部控制年中審計,,,,,2012年,4-7個月,1-2個月,以上時間表為于2011年1月1日起實施基本規(guī)范的境內(nèi)外同時上市公司遵循時間表的示例。其他遵循企業(yè)可在更長期間內(nèi)計劃和實施其遵循工作。,,31,五、合規(guī)工作的主要成果,32,基本規(guī)范第四十七條：企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问?，妥善保存?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。,根據(jù)以上原則，企業(yè)在遵循基本規(guī)范及其配套指引的過程，需保留一系列的工作記錄，包括：,工作內(nèi)容：根據(jù)《應(yīng)用指引》的要求，建立和實施內(nèi)部控制體系,工作內(nèi)容：根據(jù)《評價指引》的要求，對內(nèi)控有效性進行自我評價,工作內(nèi)容：聘請會計師事務(wù)所對財務(wù)報告內(nèi)部控制的有效性進行審計,對于企業(yè)來說，內(nèi)部控制的建立和實施包括兩方面的內(nèi)容： 一是建立。企業(yè)需要以書面的形式，對其各業(yè)務(wù)領(lǐng)域的內(nèi)部控制進行明確規(guī)定。常見的書面形式可以包括流程描述、流程圖、風(fēng)險控制矩陣等 二是實施，即內(nèi)控執(zhí)行。企業(yè)應(yīng)妥善保存相關(guān)執(zhí)行記錄，這些執(zhí)行記錄包括書面文檔（例如簽報）、電子文檔、（例如電子郵件）、信息系統(tǒng)記錄等,自我評價工作中涉及的工作記錄包括： 內(nèi)部控制評價辦法（評價指引第四條） 內(nèi)部控制評價過程中相關(guān)工作底稿，例如：內(nèi)部控制執(zhí)行有效性測試方案、穿行測試工作底稿、控制測試工作底稿、缺陷匯總表及修補計劃、內(nèi)控缺陷認(rèn)定標(biāo)準(zhǔn)等 內(nèi)部控制自我評價報告,審計報告,合規(guī)遵循主要工作成果,33,部分合規(guī)工作成果示例-流程描述,流程描述,主要內(nèi)容,主要用途,編制方法,對流程涉及的業(yè)務(wù)范圍、部門范圍、流程目標(biāo)、流程的起點和終點、各子流程/業(yè)務(wù)環(huán)節(jié)的發(fā)起、授權(quán)、記錄、處理及報告程序、流程中的主要控制活動、相應(yīng)流程負(fù)責(zé)人以及相關(guān)控制文檔等進行描述 對控制活動的描述主要包括控制目標(biāo)、控制活動發(fā)生時間、執(zhí)行人、主要控制措施及其執(zhí)行方法、控制活動產(chǎn)生的結(jié)果、控制活動出現(xiàn)問題或差異時的處理方法等,用于指導(dǎo)和規(guī)范公司各項業(yè)務(wù)的操作程序 作為員工執(zhí)行控制程序和措施的指南，并有利于標(biāo)準(zhǔn)化與控制流程相關(guān)的控制活動 是對流程圖的補充和加強 供測試人員用于內(nèi)控執(zhí)行有效性的評價,項目組人員牽頭組織相關(guān)業(yè)務(wù)部門進行編制 根據(jù)流程圖，從流程的起點到終點，對每個流程環(huán)節(jié)進行具體描述,34,部分合規(guī)工作成果示例-流程圖,34,流程圖,主要內(nèi)容,主要用途,編制方法,以直觀的方式展示各子流程/業(yè)務(wù)環(huán)節(jié)的發(fā)起、授權(quán)、記錄、處理及報告程序，以及流程中的負(fù)責(zé)部門或崗位、以及各部門/各環(huán)節(jié)之間的信息傳遞關(guān)系等 每個流程圖依次由各子流程、子流程中的主要活動以及各項任務(wù)構(gòu)成,用于指導(dǎo)和規(guī)范公司各項業(yè)務(wù)的操作程序，以及各部門之間的信息溝通程序 用于明確各部門之間的工作接口，確保業(yè)務(wù)流程和關(guān)鍵控制活動的完整性 供測試人員用云內(nèi)控執(zhí)行有效性的評價 可用于分析和診斷影響流程目標(biāo)實現(xiàn)的動因，識別流程中存在的問題（例如權(quán)責(zé)分配的合理性、流程步驟的有效性、內(nèi)部監(jiān)控的足夠性、流程活動的價值性），繼而進行流程的優(yōu)化,項目組人員牽頭去組織相關(guān)業(yè)務(wù)部門進行繪制 根據(jù)項目管理委員會審批確定的流程圖制作標(biāo)準(zhǔn)，統(tǒng)一制作關(guān)鍵流程的流程圖,35,）,部分合規(guī)工作成果示例-風(fēng)險控制矩陣,35,風(fēng)險控制矩陣,主要內(nèi)容,主要用途,編制方法,從公司層面、流程層面和信息技術(shù)層面，分別記錄內(nèi)控評價過程中所識別的關(guān)鍵控制點 記錄上述關(guān)鍵控制點對應(yīng)的風(fēng)險、控制活動目標(biāo)、設(shè)計的財務(wù)報表科目及認(rèn)定 記錄控制點的性質(zhì)、種類、頻率等 記錄控制點對應(yīng)的穿行測試和控制測試及缺陷整改記錄索引（如有,作為業(yè)務(wù)單元的關(guān)鍵控制點的基礎(chǔ)文件 作為控制測試的基礎(chǔ)信息來源 作為建立目標(biāo)、風(fēng)險、控制、科目等對應(yīng)關(guān)系的基礎(chǔ)文件 作為內(nèi)部控制工作系統(tǒng)平臺的基礎(chǔ)數(shù)據(jù)來源,項目組人員根據(jù)對各業(yè)務(wù)單元的內(nèi)控狀況梳理結(jié)果和測試結(jié)果進行填制,36,部分合規(guī)工作成果示例-內(nèi)部控制執(zhí)行有效性測試方案,36,內(nèi)部控制執(zhí)行有效性測試方案,主要內(nèi)容,主要用途,編制方法,記錄內(nèi)部控制執(zhí)行有效性測試的控制點相關(guān)信息、樣本信息及其測試步驟，包括如何進行測試，何時進行測試以及測試負(fù)責(zé)人等 明確樣本庫范圍、抽樣方式、樣本數(shù)量、抽樣涉及期間等內(nèi)容,用于指導(dǎo)測試人員根據(jù)控制點的性質(zhì)、執(zhí)行的頻率、重要性等因素，合理確定測試抽樣方式和樣本量 用于指導(dǎo)和規(guī)范測試人員開展控制測試的具體工作 為開展控制測試提供有效的方法和工具,項目組人員進行編制 項目管理委員會對控制測試方案進行審批,37,六、合規(guī)工作的組織與人力資源安排,,,,,38,合規(guī)工作的項目組織架構(gòu),合理的項目組織架構(gòu)對遵循項目的順利實施起到了至關(guān)重要的作用，我們建議合規(guī)企業(yè)建立結(jié)構(gòu)化的項目組織架構(gòu)。以下為可選擇的一種組織架構(gòu)。,項目指導(dǎo)委員,項目管理辦公室,項目核心小組,分支機構(gòu)現(xiàn)場業(yè)務(wù)工作小組,總部,分支機構(gòu),,,,,,,,,,公司層面控制工作小組,財務(wù)工作小組,業(yè)務(wù)工作小組,信息技術(shù)工作小組,內(nèi)部審計工作小組,分支機構(gòu)現(xiàn)場工作小組,分支機構(gòu)現(xiàn)場工作小組,分支機構(gòu)現(xiàn)場工作小組,分支機構(gòu)現(xiàn)場工作小組,39,合規(guī)工作的項目組織架構(gòu)（續(xù)）,企業(yè)可考慮采取全員參與、分級實施、逐級匯總的飯食進行內(nèi)部控制體系的建設(shè)和評價工作： 全員參與，即內(nèi)控建設(shè)和評價工作由總部、各級分支機構(gòu)的管理層和流程負(fù)責(zé)人員負(fù)責(zé)實施，集團內(nèi)所有公司、分支機構(gòu)，各單位的所有部門和崗位，均應(yīng)參與內(nèi)控建設(shè)和評價工作。 分級實施，及總部、各級分支機構(gòu)分別負(fù)責(zé)組織實施本單位的內(nèi)部控制建設(shè)和自我評價工作，并指導(dǎo)所屬單位的內(nèi)控工作。 逐級匯總，即下級單位應(yīng)向上級單位上報內(nèi)控建設(shè)和評價結(jié)果，上級單位在匯總下級單位和本單位建設(shè)和評價結(jié)果的基礎(chǔ)上，形成匯總的內(nèi)控自我評價報告。,40,合規(guī)工作的所需人力資源,構(gòu)成,主要職責(zé),項目核心團隊,各部門和分支機構(gòu)項目協(xié)調(diào)人,各部門和分支機構(gòu)流程負(fù)責(zé)人,總部即有代表性的分支機構(gòu)抽調(diào)的業(yè)務(wù)、財務(wù)、IT等部門人員,由各部門和分支機構(gòu)指派，應(yīng)具有一定的職位層級和組織能力，能在本部門和本機構(gòu)內(nèi)行使組織和協(xié)調(diào)工作,各部門和分支機構(gòu)內(nèi)各主要業(yè)務(wù)流程均應(yīng)指派一名或若干名業(yè)務(wù)骨干作為流程負(fù)責(zé)人員,負(fù)責(zé)項目的整體管理和協(xié)調(diào) 負(fù)責(zé)制定項目實施的方法、標(biāo)準(zhǔn)、工具和模板 負(fù)責(zé)對各部門和分支機構(gòu)內(nèi)控梳理和評價工作進行指導(dǎo)，并對結(jié)果進行質(zhì)量控制 負(fù)責(zé)內(nèi)控評價結(jié)果的匯總和披露,負(fù)責(zé)本部門或單位內(nèi)內(nèi)控建設(shè)工作的組織、協(xié)調(diào)和推進工作 負(fù)責(zé)本部門或單位內(nèi)內(nèi)控建設(shè)工作的整體項目管理，包括進度管理、質(zhì)量管理等,負(fù)責(zé)根據(jù)總部項目核心團隊制定的方法、標(biāo)準(zhǔn)、工具和模板等，實行所負(fù)責(zé)業(yè)務(wù)流程的內(nèi)部控制梳理和測試工作 對所負(fù)責(zé)流程的內(nèi)控缺陷進行匯報和整改工作,41,外部咨詢機構(gòu),外部咨詢機構(gòu),獨立評價小隊,內(nèi)部審計人員,由獨立于流程負(fù)責(zé)人之外的專職部門或機構(gòu)（例如內(nèi)部審計機構(gòu)）負(fù)責(zé)實施內(nèi)部控制獨立評價 結(jié)合日常監(jiān)督和專項監(jiān)督，基于風(fēng)險評估的重點檢查，對象為涉及高風(fēng)險領(lǐng)域的相關(guān)控制 相對獨立的、客觀的評價,提供培訓(xùn)和各種專業(yè)技術(shù)支持 協(xié)助進行項目所需方法、工具和模板的開發(fā) 協(xié)助進行項目管理 協(xié)助進行內(nèi)控梳理工作 協(xié)助對所識別的內(nèi)控缺陷提供發(fā)現(xiàn)和建議,構(gòu)成,主要職責(zé),42,七、如何理解內(nèi)部控制的重要性及其與風(fēng)險管理的關(guān)系,43,什么是內(nèi)部控制,COSO內(nèi)部控制框架,內(nèi)部控制是由公司董事會、管理層和其他員工實施的，為實現(xiàn)經(jīng)營的效果性和效率性、財務(wù)報告和可靠性以及適用法律、法規(guī)的遵循性等目標(biāo)提供合理保證的一個過程。,《企業(yè)內(nèi)部控制基本規(guī)范》,內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。 內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。,44,內(nèi)部控制的產(chǎn)生,目標(biāo),風(fēng)險事件,風(fēng)險應(yīng)對,控制,保護手不受傷害,火燒了手,把手從火中拿出,感知火 通知大腦 傳送大腦指令 收縮肌肉,,,,,45,內(nèi)部控制的產(chǎn)生,企業(yè)建立和完善內(nèi)部控制體系，及最終目的是為控制風(fēng)險，實現(xiàn)企業(yè)目標(biāo)。合理理解目標(biāo)、風(fēng)險和控制之間的關(guān)系，是理解企業(yè)內(nèi)部控制和風(fēng)險管理理念的基礎(chǔ)：,企業(yè)目標(biāo)： 可量化，可衡量，可以實現(xiàn)的業(yè)務(wù)目標(biāo),風(fēng)險： 企業(yè)面臨的風(fēng)險是由內(nèi)部或外部因素引起的，對企業(yè)的現(xiàn)實目標(biāo)或潛在目標(biāo)造成影響的一系列不確定事件,風(fēng)險應(yīng)對策略： 企業(yè)根據(jù)自身條件和風(fēng)險偏好、風(fēng)險承受度，選擇風(fēng)險承擔(dān)、規(guī)避、轉(zhuǎn)移、轉(zhuǎn)換、對沖、補償、控制等適合的風(fēng)險管理總體策略,控制： 通過系統(tǒng)的管理程序或活動確保風(fēng)險應(yīng)對策略的有效實施，減少不確定性的影響,,,,,46,目標(biāo)、風(fēng)險和內(nèi)部控制的關(guān)系,目標(biāo)： 保證倉庫貨物安全,風(fēng)險： 發(fā)生火災(zāi)導(dǎo)致資產(chǎn)損失,風(fēng)險應(yīng)對策略： 規(guī)避風(fēng)險：停止業(yè)務(wù) 轉(zhuǎn)移風(fēng)險：為貨物購買保險或者外包第三方機構(gòu)等 控制風(fēng)險：消除火災(zāi)隱患，并加強消防措施 -保持線路狀況良好 -禁止明火和潛在火種 保持滅火裝置（消防栓、滅火器、消防噴頭等）功能良好,內(nèi)部控制： 解決“如何確保上述應(yīng)對策略的有效執(zhí)行”的問題，例如以控制風(fēng)險為例： 定期對線路進行檢測，生成檢測報告，報相關(guān)管理層審閱 設(shè)立保安崗位，隨時檢查并消除火災(zāi)隱患，并及時報告 定期對滅火裝置進行檢查，生成檢查報告，及時更新陳舊設(shè)備,,,,,47,什么是內(nèi)部控制框架,內(nèi)部控制框架（或內(nèi)部控制模型）通常由政府監(jiān)管機構(gòu)或民間具有權(quán)威性的職業(yè)組織（或二者合作）建立，意圖知導(dǎo)本國或本行業(yè)企業(yè)建立并保持良好的內(nèi)部控制，以協(xié)助企業(yè)達成使命，實現(xiàn)目標(biāo)并降低風(fēng)險。 內(nèi)部控制框架通常包括內(nèi)部控制定義和目標(biāo)、內(nèi)部控制組成部分、內(nèi)部控制的標(biāo)準(zhǔn)、內(nèi)部控制具體形式和分類等內(nèi)容。 一個良好和內(nèi)部控制框架因地制宜，全面考慮一個國家或一個行業(yè)企業(yè)經(jīng)營的內(nèi)外部環(huán)境的各方面特點。 對于一個比較成熟的企業(yè)來說，在長期的生產(chǎn)經(jīng)營實踐中必然已經(jīng)建立了比較成型的內(nèi)部管理制度體系。但是，通常在與內(nèi)控相關(guān)要素的完整性、科學(xué)性等方面均會存在一些缺陷。而內(nèi)部控制框架，則為企業(yè)如何建立完善的內(nèi)部控制體系提供了一個理論依據(jù)，并且為如何更有效地對內(nèi)控進行管理提供了指導(dǎo)。,一個整合的內(nèi)部控制框架,,,,,,,,,,48,國際最廣泛應(yīng)用的內(nèi)部控制框架——COSO內(nèi)部控制整合框架,監(jiān)控 評估內(nèi)部控制系統(tǒng) 整合及時獨立的評估 管理層和監(jiān)控機構(gòu)的工作 內(nèi)部審計,信息和溝通 定期獲取、確定并交流相關(guān)的信息 評審內(nèi)部和外部獲取信息 信息流： 職責(zé)指導(dǎo)→管理層的總結(jié)→成功的措施,控制環(huán)境 管理哲學(xué)和經(jīng)營風(fēng)格 因素包括正直、道德價值、能力、權(quán)威和責(zé)任 董事會和審計委員 人力資源政策和實務(wù) 是其他內(nèi)部控制組成部分的基礎(chǔ),控制活動 明確落實管理層的政策/流程 措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績考核、資產(chǎn)保全和權(quán)限分離,風(fēng)險評估 風(fēng)險評價是因一些決定性的內(nèi)部控制活動和企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)風(fēng)險,,所有五大要素必須同時發(fā)揮作用，才能讓內(nèi)部控制有效地運作,49,案例分析：內(nèi)部控制的真實涵義,如前所述，內(nèi)部控制不單單是具體的業(yè)務(wù)操作活動，而是包括了控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素在內(nèi)的一個有機的整體。一下通過具體案例，分析了在一個企業(yè)中，如果上述內(nèi)控要素缺失或存在問題，將給企業(yè)帶來什么樣嚴(yán)重的損失。,50,事件概要,2008年1月24日，法國第二大銀行法國興業(yè)銀行（以下簡稱“法興銀行”）披露，由于旗下一名交易員違規(guī)投機金融衍生品，使該行72小時之內(nèi)蒙受約合49億歐元（71.6億美元）巨額虧損。據(jù)稱，這也是有史以來涉及金額最大的交易員欺詐事件。 該交易員名叫熱羅姆.科維爾。2008年1月28日，他被法興銀行控以“偽造銀行文件、濫用信用、非法進入系統(tǒng)，并在歐洲指數(shù)期貨的投機交易中造成該行高達49億歐元的巨額虧損”的罪名。 2007年至2008年1月的一年間，科維爾在他的股指期貨交易過程中，繞過風(fēng)險監(jiān)視系統(tǒng)的監(jiān)控，建立了高達500億歐元的期貨凈交易頭寸，遠(yuǎn)遠(yuǎn)超過了他的權(quán)限，但是法國興業(yè)銀行的高層對這一事件卻毫不知情，知道因為科維爾的一個錯誤舉動出發(fā)了電腦系統(tǒng)的警報，才導(dǎo)致東窗事發(fā)。 此案發(fā)生后立刻引起廣泛關(guān)注，法國央行和財政部均已介入調(diào)查。外界對法興銀行，尤其是其風(fēng)險控制系統(tǒng)疑問重重。作為全球衍生品市場的領(lǐng)頭羊，究竟是市場風(fēng)險還是操作風(fēng)險引發(fā)了此次欺詐案？法興銀行的案例將給企業(yè)帶來何種啟示？,51,事件始末,1、貪圖高額投機利潤鋌而走險 科維爾2001年加入法興銀行，2005年被晉升為前臺交易員。晉升后的科維爾身處 低風(fēng)險的套利交易部門，從事指數(shù)期貨套利交易》 套利交易是從一個市場買入資產(chǎn)，同事或幾乎同時在另外一個市場售出，以期從不同市場的差價中獲取利潤。由于這是一種短線交易，且相似金融工具的價值相差無幾，所以這種交易名義金額巨大，但風(fēng)險較小。 科維爾未獲得高額投機利潤，放棄了套利交易模式，越權(quán)建立了大額單邊投機頭寸。由于在包括監(jiān)督部門等多個中臺部門工作過，使得他對公司交易類業(yè)務(wù)的監(jiān)控流程了如指掌。他采用多種手法，掩蓋其單邊頭寸。 1.建立虛擬逆向交易，使投資組合從表面看被對沖 2.從操作部門盜用IT密碼，將其虛假交易及時從系統(tǒng)刪除，偽造文件證明虛假交易 3.建立多個虛擬的反向性交易（購買/出售），掩蓋其越權(quán)交易的收益,2、虛假交易確認(rèn)函導(dǎo)致東窗事發(fā) 2008.1.7 科維爾開始建立總體股指期貨多頭頭寸并出現(xiàn)虧損，但通過虛擬方向交易保持風(fēng)險中性,52,3、管理層果斷平倉穩(wěn)住市場 2008.1.20 法興高層決定平倉；獲得央行和監(jiān)管部們同意平倉后向市場披露信息 2008.1.23 連續(xù)三天平倉完畢實際虧損49億歐元 2008.1.24 早晨向媒體披露交易虧損由于多頭已被全部平倉，當(dāng)天股市并未受到明顯影響,2008.1.18 銀行發(fā)現(xiàn)一家交易對手信用風(fēng)險異常，當(dāng)天，法興銀行收到來自該交易對手的確認(rèn)函，成交易“正?！保鹩嘘P(guān)部門懷疑并開始了緊急調(diào)查，發(fā)現(xiàn)該確認(rèn)函是科維爾而偽造 2008.1.19 科維爾被叫到銀行問話，發(fā)現(xiàn)持有的歐洲股指期貨頭寸合約價值約500億歐元，當(dāng)時虧損15以歐元,53,原因剖析,市場風(fēng)險：不利的市場走向 但市場風(fēng)險僅僅是違規(guī)事件暴露的促發(fā)點，而不是根本原因： 科維爾的職責(zé)是從事交易通過發(fā)現(xiàn)基差失衡獲利，不需要預(yù)判市場走向 發(fā)行銀行風(fēng)險管理系統(tǒng)采用“風(fēng)險價值”（VAR）作為指標(biāo)，充分考慮了市場類別風(fēng)險的計量與管理 因此，法興銀行巨額虧損的原因在于監(jiān)控系統(tǒng)長期未能發(fā)現(xiàn)交易員的越權(quán)交易，市場風(fēng)險不過是事件暴露的誘因 操作風(fēng)險才是案件發(fā)生的根本原因,,交易員越權(quán)欺詐交易,上級主管長期監(jiān)管失職,風(fēng)險控制系統(tǒng)漏洞,54,案件發(fā)生原因的深層次剖析,內(nèi)部環(huán)境 -銀行從科維爾做空2007年底的股指期貨交易中得到了巨大的收益，但是這種收益是建立在巨大的市場風(fēng)險之下獲得的，法興銀行卻因為巨大的收益忽視了公司的頭寸市場風(fēng)險，釀成了最后的慘劇 -出于對高額投資利潤的追捧，法興銀行對稽核部門的例外情況報告未給予足夠的重視，加上不合適的薪酬激勵和人力資源不足影響前中后臺獨立性，導(dǎo)致交易員的違規(guī)操作越加頻繁,風(fēng)險評估 -高層管理員被交易帶來的巨大收益麻痹了頭腦，忽視了公司整體寸頭市場風(fēng)險。如果公司用RAROC（經(jīng)過風(fēng)險調(diào)整后的收益率）來衡量交易類業(yè)務(wù)的收益，那么銀行一定不會對科維爾建立的頭寸在2007年底的收益感到滿意,55,根本的、關(guān)鍵的原因在與發(fā)行銀行的內(nèi)部控制體系中相關(guān)要素出現(xiàn)了問題,內(nèi)部監(jiān)督 -風(fēng)險控制人員和結(jié)算人員的地位較低，使得交易對后臺可能會有一沖壓力。這種壓力導(dǎo)致了風(fēng)險控制人員和結(jié)算人員在監(jiān)控和結(jié)算交易員交易倉位的時候，經(jīng)常會抱著一種多一事不如少一事的心態(tài)，放松了對交易員的監(jiān)管，位交易員進行越權(quán)交易和欺詐性交易提供了可趁之機,信息與溝通 -交易員長達一年的虛擬對沖交易，系統(tǒng)未能有效識別并觸發(fā)警報 -中后臺監(jiān)控系統(tǒng)的權(quán)限在熟知監(jiān)控流程的員工離開后，并沒有馬上更新監(jiān) 控管理系統(tǒng)的密碼和權(quán)限，為公司的IT系統(tǒng)受到欺騙和攻擊埋下了伏筆。系統(tǒng)訪問權(quán)限和密碼可以被交易員輕易篡改，導(dǎo)致其作案得心應(yīng)手,56,案例啟示,啟示一：檢查業(yè)務(wù)流程漏洞，預(yù)防欺詐性交易 定期梳理業(yè)務(wù)流程，糾正內(nèi)部控制漏洞：例如，在后臺人員離職之后，無論是離開公司還是到其他部門任職，監(jiān)控系統(tǒng)的密碼和權(quán)限要及時重置，以控制操作風(fēng)險的口 提高對欺詐性交易的識別能力：優(yōu)化內(nèi)部控制流程，并增加相應(yīng)的控制點，例如崗位職責(zé)分離、設(shè)置AB角、嚴(yán)格審批程序等，以有效防范內(nèi)部欺詐,啟示二：在進行大量盈利的同時，不要忘記同時存在的風(fēng)險 如果公司用RAROC（經(jīng)過風(fēng)險調(diào)整后的收益率）來衡量交易類業(yè)務(wù)的收益，那么法興銀行一定不會對科維爾建立的頭寸在2007年底的收益感到滿意,啟示三：重視監(jiān)督部門的地位和權(quán)利 公司中后臺人員應(yīng)該賦有和前臺人員一樣的地位和權(quán)利，公司前中后臺工作人員在每項具體的業(yè)務(wù)中，應(yīng)該是一種平行化的設(shè)置，不應(yīng)該出現(xiàn)前臺人員對中后臺人員有越權(quán)管理的事情發(fā)生。這同時也需要公司在薪酬和考核體系上制定相應(yīng)的政策，避免不合適的激勵和人力資源不足影響前中后臺獨立性及其實際效果,,57,啟示四：重視系統(tǒng)安全，防范技術(shù)風(fēng)險 加強信息系統(tǒng)建設(shè)，針對市場環(huán)境的變化適時更新和升級系統(tǒng) 嚴(yán)格設(shè)置系統(tǒng)訪問和修改權(quán)限，確保信息的安全性和完整性,啟示五：借鑒風(fēng)險處置經(jīng)驗，果斷從風(fēng)險中止損 當(dāng)風(fēng)險被識別后，要果斷采取措施進行應(yīng)對，將風(fēng)險損失控制在最低范圍內(nèi),58,中央企業(yè)的風(fēng)險管理指引,總則,風(fēng)險管理組織體系,風(fēng)險管理信息系統(tǒng),風(fēng)險管理文化,,59,中國企業(yè)的內(nèi)部控制體系框架——《企業(yè)內(nèi)部控制基本規(guī)范》,,,,,,,,,,,60,內(nèi)部控制與風(fēng)險管理之間的關(guān)系,企業(yè)經(jīng)營管理的根本目的：實現(xiàn)企業(yè)確立的目標(biāo),目標(biāo),風(fēng)險,風(fēng)險應(yīng)對措施/策略,內(nèi)部控制措施,中央企業(yè)全面風(fēng)險管理指引,企業(yè)內(nèi)部控制基本規(guī)范,收集風(fēng)險管理初始信息,進行風(fēng)險評估,制定風(fēng)險管理策略,提出和實施風(fēng)險管理解決方案,風(fēng)險管理的監(jiān)督與改進,,,,,,（四） 信息與溝通,（五） 內(nèi)部監(jiān)督,（二） 風(fēng)險評估,（一） 內(nèi)部環(huán)境,（三） 控制活動,,61,兩者之間的關(guān)系,企業(yè)經(jīng)營管理的根本目的：實現(xiàn)企業(yè)確立的目標(biāo),相同點,區(qū)別,《基本規(guī)范》和《風(fēng)險指引》從理念上市基本相同的，都要求從源頭“目標(biāo)”出發(fā)，識別并評估與實現(xiàn)目標(biāo)相關(guān)的風(fēng)險，確定風(fēng)險應(yīng)對策略，進而建立并維護必要的內(nèi)部控制措施。,二者在內(nèi)容上各有側(cè)重： 《風(fēng)險指引》側(cè)重點在于對風(fēng)險管理的基本流程進行介紹，明確了風(fēng)險管理的五大步驟，同時對風(fēng)險管理的組織體系、信息系統(tǒng)、風(fēng)險管理文化進行了要求。 《基本規(guī)范》側(cè)重點在于對企業(yè)應(yīng)當(dāng)建立什么樣的內(nèi)部控制體系作詳細(xì)介紹，包括要求企業(yè)從內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素方面建立與實施有熊的內(nèi)部控制。,目標(biāo),風(fēng)險,風(fēng)險應(yīng)對措施/策略,內(nèi)部控制措施,,,,,