1、2019/3/12,1,一个有趣的实验 美国的社会心理学家曾作了一个有趣的实验。这个实验设定了一个简单的场景:在一条僻静的道路上停放了一辆豪华的敞蓬轿车,车上放有若干贵重物品,然后,在离道路一定距离的很隐蔽的地方安置了几架长焦距摄象机,从不同方位监视着汽车和附近的情况。监视发现,驾车路过此地的人,对车上的物品予以极大的关注。当驾驶员确信周围无人时,便打开车门,将贵重物品搬到自己的车上扬长而去。也有人路过此地后,又折回来拿走物品并很快离开。经查证发现,顺手牵羊者既有冠冕堂皇的绅士、淑女,也有普通老百姓。经多次试验,研究人员最终得出结论:当人们的行为处于不被控制、可逃避处罚指责的情况下,道德准则极
2、有可能不被遵循,不管其什么身份和地位。,2019/3/12,2,人是什么:-道德人还是经济人? 道德人:利他,无私 经济人:利己,自私(功利主义、享乐主义) 人性-性本善还是性本恶? 三字经:人之初,性本善 教育学家荀子:人之性恶,其善伪也 秦始皇时期:韩非子(荀子学生):人性需要强制,焚书坑儒 人是自私的经济人,介乎于神与兽之间 思想道德有用吗?堵(法律、法规层面)与疏(思想教育) 自律-人治-软约束 他律-法治-硬控制,2019/3/12,3,企业内部控制基本规范出台背景 2008年6月28日,财政部、审计署、银监会、保监会、证监会联合发布企业内部控制基本规范,自2009年7月1日在上市公
3、司实施,鼓励非上市其他大中型企业执行。 1内部控制的早期阶段内部牵制 2内部控制的近期阶段内部控制框架(美国COSO) 国际资本市场的强化 安然、世通舞弊案的发生 管理混乱、风险频发 冲击了美国及国际资本市场秩序 以内部牵制为主要手段的内部控制难以应对,2019/3/12,4,3国际内部控制的发展 4我国内部控制政出多门 5统一标准的内部控制制度产生 6新的内部控制的特点 立足国情,实行创新,强化超越意识 突出重点,解决问题 降低成本,稳步前进,2019/3/12,5,第一章 总论 第一节 目的 制订目的:为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护
4、社会主义市场经济秩序和社会公众利益. 内部控制制订依据:中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法 内部控制适用范围:上市公司和大中型企业执行,小企业和其他企业参照执行 区分标准见书P1 内部控制目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果,促进企业实现发展战略。 内部控制目标是管理目标的具体化,2019/3/12,6,一.内部控制的概念 内部控制:组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织,计划,方法和程序。其实质是一种管理控制,是有效执行组织策略的必备工具。
5、,2019/3/12,7,为什么要进行内部控制?,郑百文案例分析,2019/3/12,8,郑百文的前身是一个国有百货文化用品批发站。1996年4月,经中国证监会批准,郑百文成为郑州市的第一家上市企业和河南省首家商业股票上市公司。郑百文称:1986-1996年的10年间,其销售收入增长45倍,利润增长36倍;1996年实现销售收入41亿元,全员劳动生产率470万元,这些数字当时均名列全国同行业前茅。按照郑百文公布的数字,1997年其主营规模和资产收益率等指标在深沪上市的所有商业公司中均排序第一,进入了国内上市企业100强。 然而,衰败似乎就发生在一夜之间。在被推举为改革典型的第二年,郑百文即在中
6、国股市创下每股净亏2.54元的最高纪录,而上一年它还宣称每股盈利0.448元。1999年,郑百文一年亏掉9.8亿元,再创沪深股市亏损最高。,2019/3/12,9,郑百文变亏为“赢”的常用招数是,让厂家以欠商品返利的形式向郑百文打欠条,然后以应收款的名目做成赢利入账。为防止法律纠纷,外加一个补充说明所打欠条只供郑百文做帐,不作还款依据。1998年,企业已举步维艰。年终出财务报表时,公司领导聚首深圳商讨对策,决策者的意见仍然是“要赢利”。但窟窿已经包不住了,一番争论之后,郑百文首次公布了重大亏损的实情。 郑百文利用上市后经营自主权扩大带来的方便,使其更多、更严重的违背经济规律甚至违法乱纪行为大行
7、其道。据了解,郑百文上市募集的资金数以亿计地被公司领导以投资、合作为名拆借、挪用出去,总计10多家公司拆借的近2亿元资金不仅有去无归,还使郑百文陷入了一桩又一桩追款讨债的官司中。 由于郑百文的账目极为混乱,真实性和完整性不能保证,1998和1999年度,郑州华为会计师事务所和北京天健会计师事务所连续两年拒绝为其年报出具审计意见。,2019/3/12,10,导致郑百文迅速膨胀的直接因素是郑百文家电公司曾与四川长虹和原中国建设银行郑州分行之间建立的一种三角信用关系,即曾被各方广为赞扬、被誉为“郑百文经验精华”的“工、贸、银”资金运营模式,其基本内容是:郑百文购进长虹产品,不须支付现金,而是由原建行
8、郑州分行对四川长虹开具6个月的承兑汇票,将郑百文所欠货款直接付给长虹,郑百文在售出长虹产品后再还款给建行。 在有关各方的一片喝彩声中,这种模式1996年起步后业务量一路攀升,1997年,建行为郑百文开具承兑总额突破50亿元,郑百文一举买断长虹两条生产线的经营权。这种模式后被推广到郑百文与其他厂家的业务中。三角关系建立后,家电公司立即成为郑百文下属各专业分公司中的“大哥大”和业务量增长的主体。郑百文拖欠银行债务的90%以上仍然在家电公司。,2019/3/12,11,1998年下半年起,郑百文设在全国各地的几十家分公司在弹尽粮绝之后相继关门歇业。数以亿计的货款要么直接装进了个人的腰包,要么成为无法
9、回收的呆坏帐,郑百文至今还有4亿多元的账款没有收回。但与企业严重资不抵债形成鲜明对比的是,郑百文养肥了一批腰缠百万甚至千万元的富翁。任职几年,郑百文某分公司的一名经理便拥有了价值上百万元的宝马轿车和北京罗马花园300多万元的豪宅。,2019/3/12,12,案例分析,内部控制失效分析: 1控制环境失效 1)公司治理结构不完善 大股东对企业监督不力,经营管理者既有经营权,又有管理权 2)管理理念混乱 重经营,轻管理,重商品销售,轻战略经营,重资本经营,轻金融风险防范,重人才引进,轻人才管理,2019/3/12,13,3)经营方针失误 “工、贸、银”资金运营模式,没考虑风险 4)决策随意性 680
10、万元参股郑州中意鞋业公司,没进行可行性论证 5)人事管理不当 2风险意识薄弱 盲目扩张,收购灯泡厂、兼并化工厂、组建风扇制作公司 3信息系统失真 处理不规范、帐目混乱、造假账、虚报利润、制作虚假上市材料,虚提返利、少计费用 4内部控制监督虚无 经营过程中一直没有内审制度,2019/3/12,14,二 内部控制的作用,1 保证员工恪尽职守,保证业务能按适当的授权进行,提高经营效率。2 保证会计记录及相关数据资料的真实性。3 保护企业财产的安全和完整,防止资产被盗用,浪费和无效率地使用。,4 保证企业的各项政策和国家各项政策,法律法令的贯彻执行。5 为展开审计工作创造有利的条件。,2019/3/1
11、2,15,第二节 企业内部控制的原则,一 、 内部控制的原则 1全面性原则 所有部门,环节,岗位(全过程控制和全员控制) 2重要性原则 关键控制点(指业务处理过程中容易出现漏洞且一旦存在差错会给企业带来巨大损失的高风险领域)和关键岗位(有关人员容易实施舞弊的职务 ) 3制衡性原则 职责分明,相互制约(治理结构、机构设置及权责分配、业务流程方面) 制衡就是创造相互制约的两极或多极,使任何一极都无法单独决定事物的全过程和结果。 4适应性原则 随着情形的变化加以调整(应与企业经营规模、业务范围、竞争状况和风险水平相适应) 5 成本效益原则 减少过繁的手续和程序(权衡实施成本和预期效益,以适当的成本实
12、施有效控制),2019/3/12,16,二 内部控制的方法,(一) 组织规划控制职务分工主要解决不相容职务分离:1.授权批准与业务经办2.业务经办与审核监督3.业务经办与会计记录4.财产保管与会计记录5.业务经办与财产保管,2019/3/12,17,(二) 授权批准控制1.范围:所有经营活动2.层次:根据重要性和金额大小3.责任:履行权利时对哪些方面负责4.程序:避免越级审批和违规审批,2019/3/12,18,(三) 会计系统控制 会计制度,会计程序,会计岗位责任制 (四) 预算控制 (五) 财产保全控制 1.限制直接接触 2.定期盘点 3.记录保护,数据备份 4.财产保险 (六) 风险控制
13、 风险预警,风险识别,风险评估,风险报告,2019/3/12,19,第三节 企业内部控制的要素 一、内部环境 二、风险评估 三控制活动 四、信息与沟通 五、内部监督,2019/3/12,20,第四节 规范的实施 运用信息技术加强企业内部控制,提高企业经营效率,减少或消除人为操纵的因素,从而减少人为错误和舞弊的发生。 应将实施内部控制情况纳入绩效考评体系 为企业提供咨询的会计师事务所(非鉴证业务),不得同时为同一企业提供内部控制审计服务(鉴证业务) 。,2019/3/12,21,小结: 完善内部控制制度企业免疫机制 发育健全的管理组织脊椎动物的骨架 明确的战略与别人不一样的存在 内部控制制度是一
14、种最优化、最简捷、最合理的作业标准,一种授权体系和责任化体系,一种风险衡量的基础,2019/3/12,22,第二章 内部环境,内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称。一般包括:治理结构、机构人员设置及权责分配、内部审计、人力资源政策、企业文化、法制观念 第一节 治理结构、机构人员设置及权责分配 一、治理结构 1股东大会 享有重大事项的表决权,具体职权见书P19 2董事会 对股东大会负责,依法行使企业的经营管理权,具体职权见书P20,2019/3/12,23,3监事会 对股东大会负责,依法监督企业董事、经理和其他高级管理人员履行职责,具体职权见书P20 4经理层 负责组织
15、股东大会、董事会决议事项,主持企业的生产经营管理工作具体职权见书P21,2019/3/12,24,二、机构人员设置及权责分配 一)机构人员设置及权责分配概述 机构人员设置是否合理,是否人浮于事;设置有否遵循内部制衡,不相容职务是否分离 各机构部门和人员权利和责任是否明确、效率是否低下 二)机构设置及权责分配 1董事会 战略目标和价值准则、责任制和问责制、对高级管理人员的监督 2监事会 具体的监督内容见书P22 3董事会专门委员会(战略、审计、提名、薪酬与考核等委员会) 4日常内部控制管理机构,2019/3/12,25,三)人员设置及权责分配 进行权责分配时,要实现权力的制衡,将审批、执行、监督
16、、记录等权力分配给各层次的管理者,防止权力的滥用 1董事长(对本单位的内部控制的建立、健全和有效性实施负责)和董事会成员 2经理(负责企业内部控制的日常运行) 3总会计师(对财务报告的真实可靠,资产的安全完整内部控制的建立、健全和有效实施负责) 四)内部控制管理手册 使企业员工全面了解内部控制,促使企业各职工明确职责分工、正确行使职权,2019/3/12,26,三、议事规则 1股东大会议事规则 应按公司法和有关法律法规以及自身情况制定相应的股东大会议事规则 2董事会议事规则 应按公司法和有关法律法规在公司章程中规定董事会议事规则 3监事会议事规则 应按公司法等有关法律法规在公司章程中规定监事会
17、议事规则 四、独立董事制度 1独立董事的独立性 应独立于所受聘的公司及其主要股东,不得担任独立董事的人员包括:P25,2019/3/12,27,2独立董事的任职条件 最多在5家上市公司兼任独立董事,担任独立董事的基本条件:P25 3独立董事的提名、选举和更换 提名人应充分了解被提名人的职业、学历、职称及工作经历,股东大会选举独立董事,连任时间不得超过6年,连续3次未亲自出席董事会会议,应予以撤换 4独立董事的职权 特殊职权包括:P27 5独立董事对重大事项的独立意见 重大事项包括:P27 6上市公司为独立董事提供的条件 知情权、接受资料的权利、提供必要的工作条件、给予适当的津贴、建立必要的独立
18、董事责任保险制度,2019/3/12,28,案例分析,郑百文:独立董事在做什么?,2019/3/12,29,在整个事件的过程中,郑百文的独立董事在发挥着什么样的作用? 据大河报报道,郑百文弄虚作假事件披露后,2001年9月27日,证监会作出决定:对郑百文董事长李福乾、副董事长卢一德分别处以30万元和20万元罚款;对陆家豪等10名董事处以10万元罚款。然而,作为独立董事的陆家豪却大呼“冤枉”。 半年多来,因不服中国证监会的行政处罚,郑百文原董事陆家豪对证监会提起行政诉讼一案引起了人们的广泛关注。 陆家豪自1995年1月至2001年担任郑百文第三、四届董事会董事。陆家豪1956年毕业于北京外国语大
19、学,大半辈子执教于郑州大学。他与原郑百文董事长李福乾相识于1994年。1995年1月,郑百文董事会换届时,陆家豪成了郑百文的“社会董事”。陆家豪说,他当初曾与李福乾约定自己不参与公司的经营与管理,不在郑百文领取任何报酬。“我独立于公司的管理层,把自己的角色定位于一个顾问性质的荣誉性角色。这与现在的条例和法规对独立董事的界定是完全不同的。”,2019/3/12,30,接到行政处罚决定书后,陆家豪向中国证监会提出了行政复议,要求免除罚款。今年4月8日,中国证监会作出答复,坚持认为,陆家豪作为董事,应当对董事会决议通过的有关上市申报材料、年度报告的真实性、完整性负责。不能以担任独立董事、不在公司任职
20、、不参加公司日常经营管理、不领取工资报酬或津贴等理由主张减免处罚。 无奈,陆家豪只好把中国证监会推向法庭。据新快报6月7日报道,71岁的郑百文原独立董事陆家豪,因不服中国证监会对其作出的处以10万元罚款的行政处罚决定,一纸诉状把中国证监会主席周小川推上了被告席。据悉,北京市第一中级人民法院已于5月13日正式立案。 2002年11月,随着北京市高级人民法院的一纸裁定书,历时半年多的“陆家豪诉中国证监会”一案最终以陆家豪的败诉而划上了句号。北京市高院终审裁定:驳回陆家豪的上诉,一审法院裁定驳回陆家豪的起诉符合法律规定,应予维持。,2019/3/12,31,“花瓶”该不该负责?李福乾邀请陆家豪担任董
21、事,看重的是陆家豪高级知识分子身份给公司形象带来的好处。但这种仅限于把独立董事们当作“花瓶”的做法,不可避免会造成独立董事的莫大悲哀。 独立董事的悲哀还来源于制度和法规的滞后。当时,我国的公司法或其他的法律法规对独立董事仍没有具体的要求和规定,企业有权自行选择独立董事的结果,就难免会产生“人情董事”、“花瓶董事”。然而,当问题出来了,责任到底谁来负?“知情董事”们应当受到的处罚,“花瓶董事”们该不该同样承受?业内专家认为,这一我国首例涉及上市公司董事对公司违规行为应承担何种责任的行政诉讼案留给人们太多的思考,同时也再一次给上市公司的董事敲响了警钟。,2019/3/12,32,第二节 内部审计
22、内部审计是指在一个组织内部建立的一种独立评价活动,并作为对该组织的活动进行审查和评价的一种服务。 一、审计委员会 1职责 职责包括:P29 2任职条件 具备良好的职业操守和专业胜任能力 二、内部审计机构设置和人员配备,2019/3/12,33,三、内部审计工作的独立性 1影响内部审计机构独立性的因素 P29 2保持内部审计机构独立性的措施 应隶属于董事会和最高管理层,内审机构和人员应保持独立性,不得负责被审计单位经营活动和内部控制的决策和执行 。内部审计机构不得置于财会部门的领导之下或者与财会部门合并办公,内部审计机构的负责人的任免应由董事会或最高管理层经过适当的程序确定,内部审计机构的负责人
23、直接向董事会或最高管理层负责。 四、内部审计机构的职权 发现内部控制存在问题有权报告,发现内部控制存在重大问题有权直接向董事会、监事会和审计委员会报告,2019/3/12,34,五、内部审计机构与董事会或最高管理层的关系 1 接受董事会或最高管理层的领导 2协助董事会或最高管理层的工作 3向董事会或最高管理层报告 审计报告(是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件,也是对被审计单位经营活动和内部控制的适当性、合法性和有效性所作出的相对保证) 工作报告(一年至少一次)日常交流,2019/3/12,35,第三
24、节 人力资源政策 一、人力资源政策概述 1人力资源政策内容 人力资源政策包括岗位职责、人力资源计划、招聘、培训与离职、人力资源考核政策、薪酬等一系列有关人事活动和程序,旨在通过有形的具体的制度和措施来影响并约束职工的行为方式。 人力资源政策应包括以下内容:P32 选拔和聘用员工的重要标准 职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准 3员工培训和继续教育 4激励约束机制 5人力资源政策控制,2019/3/12,36,二、岗位职责与人力资源需求计划 1岗位职责(岗位说明制度、岗位责任制、保密协议、人力资源政策反映渠道、轮岗制度和强制休假制度) 2人力资源需求计划(提供具体的人力资源行动
25、计划) 确保企业在需要的时候和需要的岗位上能及时得到各种需要的人才,使企业人才在数量、质量、层次和结构上达到最优。 三、招聘、培训与离职 职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准 对高级管理人员(总经理、董事、总会计师)离任应进行离任审计 四、人力资源考核政策 1考核原则 公平、客观、严格原则、差别奖惩原则、结果公开反馈原则,2019/3/12,37,2考核评价方法 年终考核和专项考核 3考核内容 工作态度、工作能力、工作业绩、工作潜力、适应性 4考核程序 考核计划制定、考核计划审核、考核计划执行、结果的调整、考核沟通渠道、人力资源记录制度,2019/3/12,38,五、薪酬及激
26、励政策 1薪酬制度设计原则 按劳分配原则、激励适度原则、互促互进原则(为员工提供福利保障、提供在职培训) 2薪酬委员会 3薪酬管理制度 目的、适用范围、制定标准、薪酬详细说明 4薪酬组成 基本工资、绩效工资、年终奖励、其他薪酬 5薪酬发放审核制度 6薪酬制度评价机制,2019/3/12,39,第四节 企业文化 一、企业文化概述 企业文化:是企业在一定的社会历史条件下,在长期的生产经营和管理活动中创造出来的具有本企业特色的精神财富和物质形态。 企业文化是企业适应外部环境和社会存在的一种形式,是企业的灵魂。,2019/3/12,40,二、价值观和社会责任感 1价值观 是客观的价值在人们主观意识中的
27、反映。 企业价值观的确立是企业在决定其性质、目标、经营方式时作出的选择,也是企业经营成功经验的历史积累。 正确的企业价值观会为企业的生存和发展提供基本的方向和行动指南,为员工形成共同的行为准则奠定基础。 企业价值观的培育是一个由服从、认同,最后达到内化的过程。,2019/3/12,41,2社会责任感 企业的高级管理人员有责任在企业范围内培养社会责任感。 3诚实守信、爱岗敬业、开拓创新和团队协作精神 诚实守信、爱岗敬业、开拓创新、团队协作 三、现代管理理念和经营哲学 企业的高级管理人员应当树立有利于实现企业内部控制目标的现代管理理念和经营哲学。 管理理念确立了企业的运作规则 经营哲学决定了企业经
28、营的思维方式和处理问题的程序法则,2019/3/12,42,四、风险意识 1风险概述 风险是指在特定客观情况下,某一事件的预期结果与实际结果之间的变动程度。 企业风险是指企业在其生产经营过程中,由于不确定因素和经营失误的影响,而遭受损失的程度与可能性。 企业风险分为两种:内部风险和外部风险 从风险的成因分:自生性风险(企业内部自我创造、自发形成、人为操作的风险)、他生性风险(他人引发的风险)、天生性风险(环境因素造成的风险)、地生性风险(由企业触及产生,并且风险一经触发,企业便无法控制事态局势的发展和损失、无法应对的风险) 企业风险随时间变化的程度分:静态风险和动态风险。 企业风险根据风险损失
29、的后果分:人身风险、财产风险、责任风险、信用风险,2019/3/12,43,企业风险根据风险引发的根源分:主观风险和客观风险 企业风险根据风险发生的要素分:环境风险、政策风险、市场风险、客户风险等 企业获取利润的过程就是险中取胜,险中求利的过程。是识别风险、确认风险、评估风险、回避风险、分散风险、转移风险、管理风险并从中获取利润的过程。 具有突发性、多变性、无形性的特点,因此一旦发生往往会给企业的生产经营带来巨大影响,并可能造成重大损失。 风险不可怕,可怕的是缺乏风险意识。 2强化风险意识的措施 培育风险管理文化,建立风险管理培训制度,培养风险管理人才,企业风险管理应贯穿与企业生产经营的每一个
30、环节、流程,2019/3/12,44,五、高级管理人员的职业操守和员工的行为守则 1高级管理人员的职业操守 恪守以诚实守信为核心的职业操守 2员工的行为守则 日常行为规范、考勤制度、办公制度、奖罚制度、着装制度等,2019/3/12,45,第五节 法制观念 一、法制教育 二、法律顾问制度 包括企业法律顾问和企业总法律顾问 1法律顾问的作用 捍卫合法权益、帮助管理层和董事会提供法律意见、执行法律和政策、实践商务合同、支持经营目标、协调业绩和风险、仲裁内部纠纷、维护自律制度 2法律顾问的管理(岗位到位,职责到位),2019/3/12,46,三、重大法律纠纷案件备案制度 1重大法律纠纷案件是指:P4
31、8 2重大法律纠纷案件的处理 负责人(法人代表)、选聘法律中介机构的管理制度、选聘负责人(负责该案件的)、选聘法律中介机构的管理 3重大法律纠纷案件的备案 备案时间(1个月内报国资委备案);备案文件的签发(法人代表) ;备案文件的内容;定期统计、分析、评估和防范 4重大法律纠纷案件的协调 协调情形、协调原则、负责人、报请协调重大法律纠纷案件文件的内容、子公司发生重大法律纠纷案件的需要协调的情形 5重大法律纠纷案件的奖惩 表彰与奖励 批评和惩罚,2019/3/12,47,第三章 风险评估,第一节和风险评估 一 风险 风险;是指在一定的客观情形之下,在某一特定期间内,那些可能发生的结果之间的差异。
32、显然,这种差异是实际结果和预期结果的变动程度。 风险大,变动程度大,风险小,变动程度小 内部控制风险是指对实现内部控制目标可能产生负面影响的不确定因素。 关键词:内部控制目标 不确定因素,2019/3/12,48,(一)内部控制目标 主要目标:运营的效率和结果、财务报告的可靠性以及法律法规的遵循性 (二)不确定因素 1主观上的不确定 2客观上的不确定 第一,不确定的客观存在性 第二,认知能力不足,2019/3/12,49,(三)风险的特征 偶然性 可变性 客观性 自然现象和社会现象引起,2019/3/12,50,二 风险评估 内部环境、外部环境、业务、工作环节不同而不同 风险评估是指及时识别、
33、科学分析影响企业内部控制目标实现的各种不确定因素,同时采取应对策略的过程。 风险评估目的在于:了解评价环境和现状;提出安全需求;选择最优措施,建立安全管理体系,制定有效策略 风险评估的主要任务:识别风险;评估风险概率带来的负面影响;确定组织的承受力;确定风险消减和控制等级,适时调整对策,2019/3/12,51,考虑几个问题: 确定评估对象,明确价值 分析资产面临风险和问题的可能性 资产存在哪些缺陷可能被风险所利用 所遭受的损失 采取的措施,2019/3/12,52,第二节 控制目标,风险评估程序:目标设定 风险识别 风险分析 风险应对 目标设定中的目标分为:战略目标和具体目标 一 战略目标
34、战略决策制定的目标 二具体目标 财务报告目标 经营目标 合规性目标,2019/3/12,53,第三节 风险识别 一风险识别及其要素 (一)风险识别 风险识别;是指识别所有可能对组织产生负面影响的损失风险,即找出影响预期目标实现的主要风险。 风险的辨识(什么风险,在哪里) 风险分析(原因、可能的结果) (二)风险识别的要素 发现风险源和认识风险因素 风险源:自然环境(风、雨、雷、电、地震)和人为环境(政治、社会、经济、法律等),2019/3/12,54,二 风险识别的基本原则 系统性 连续性 全面性 三 风险识别的方法 基本的风险识别的方法风险清单 方便简单 但是针对性比较差,特殊风险没有涵盖在
35、内,而且不含投机风险 风险清单包括:资产暴露清单和损失暴露清单,2019/3/12,55,(一)现场调查法 全面检查时间长、成本高 主要步骤:准备调查反馈结果 (二)问卷调查法 根据自己的需要收集和统计与风险相关的信息 (三)组织图分析 根据组织结构之间的相互关系进行 (四)流程图分析法 对生产经营过程作出作业流程图,对重要环节和薄弱之处进行调查和分析。 (五)财务报表分析法通过分析企业的财务报表来识别风险。 客观 准确 清晰 (六)事故树分析法,2019/3/12,56,四、准确识别影响企业内部控制目标实现的风险因素 1高管的职业操守、员工的专业胜任能力 2组织机构、经营方式、资产管理、业务
36、流程 3研究开发、技术投入、信息技术运用 把握三点内容:创新主体;着眼于产业化;技术与管理、 经营与组织的良性互动和有机整合 4财务状况、经营成果、现金流量 5营运安全、员工健康、环保 6其他,2019/3/12,57,识别外部风险应关注的因素 1经济形势 产业政策 市场竞争(完全竞争 不完全竞争) 资源供给 2法律 法规 监管要求 3安全稳定 传统文化 社会信用 教育水平 消费者行为 4 技术进步 工艺改进 5自然灾害 环境状况 6其他,2019/3/12,58,第四节 风险分析 一、人身风险 二、财产风险 三、责任损失风险(企业造成他人损失) 雇主责任风险、产品责任风险、职业责任风险 汽车
37、责任风险,2019/3/12,59,第五节 风险应对 一、确定应对方案应考虑的问题 方案的可行性和影响效果 成本与效益 实现主体目标的可能性 选择最优方案 风险偏好是人对风险的态度(与财富、年龄、性别、教育、婚姻等有关) 二、风险应对策略 一)风险规避(放弃会产生风险的活动) 完全规避风险 控制风险 转移风险 自留风险 二)风险降低(采取措施降低风险的可能性或影响) 三)风险分担(通过转移控制风险的可能性或影响) 四)风险承受(不采取措施干预风险的可能性或影响),2019/3/12,60,案例1:200年的英国巴林银行(Barings Bank)为何破产 巴林银行在90年代前是英国最大的银行之
38、一,有超过200年的历史。 19921994年期间,巴林银行新加坡分行总经理里森(Nick Lesson)从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动,累积亏损超过10亿美元,导致巴林银行于1995年2月破产,最终被荷兰ING收购。 调查中发现:巴林银行的高层对里森在新加坡的业务并不了解,在事发3年内居然无人看出里森的问题。其实,巴林银行1994年就已经发现里森在账上有5,000多万英镑的差额,并对此进行了几次调查,但都被里森以非常轻易的解释蒙骗过去。 造成巴林银行灾难性厄运的原因是,巴林银行缺乏职责划分的机制,里森身兼巴林新加坡分行的交易员和结算员,这使他有机会伪造存款
39、和其他文件,把期货交易带来的损失瞒天过海,最终造成了不可收拾的局面。,2019/3/12,61,另外一个致命问题是,巴林银行的高层对财务报告不重视。巴林银行董事长Peter Barings曾在1994年说:若以为审视更多资产负债表的数据就可以增加对一个集团的了解,那真是幼稚无知。但如果有人在1995年2月之前,认真看一下巴林银行任何一天的资产负债表,里面都有明显记录,可以看出里森的问题。遗憾的是,巴林银行高层对财务报表的不重视,使之付出了高昂的代价。新加坡政府在巴林银行调查报告结论中有这样一段话:“如果巴林集团在1995年2月之前能够及时采取行动,那么他们还有可能避免崩溃。截至1995年1月底
40、,即使已发生重大损失,这些损失毕竟也只是最终损失的1/4.如果说巴林的管理层直到破产之前还对这件事情一无所知,我们只能说他们一直在逃避事实。”里森在自传中也说:“有一群人本来可以揭穿并阻止我的把戏,但他们没有这么做。我不知道他们在监督上的疏忽与罪犯级的疏忽之间的界限何在,也不清楚他们是否对我负有什么责任。”,2019/3/12,62,案例2:香港百富勤公司为什么突然入不敷出百富勤原来只是一家有3亿港元资本金的本地小型投资银行,由于业务进展迅速,短短10年间,它就发展成了一家拥有240亿港元资产的跨国金融集团,成为亚洲除日本外的最大投资银行。可是,这个金融奇迹却同样在金融风暴冲击下,使百富勤在短
41、短一年内出现入不敷出,致使它1999年1月宣布破产。消息传出的当天,香港恒生指数下挫8.7%.香港政府在调查百富勤的报告中表示,没有证据显示百富勤倒闭涉及任何欺诈行为,它倒闭的原因主要是由于缺乏有效风险管理、内控体制和完善的财会报告系统。百富勤虽然设立了信贷委员会和风险管理部门,但却未能制衡业务部门强大的权力,特别是在经济不景气的时候,追求业绩的目标完全盖过了防范风险的意识,这种脆弱的企业风险管理文化,最终使百富勤的股东和员工付出了沉重的代价。,2019/3/12,63,调查还发现,百富勤没有控制好金融市场的风险,它在亚太区发展业务,主要针对的是印尼和泰国市场,其在这两个市场营业额占集团营业额
42、的五成多,但百富勤却忽略了发展新兴市场的风险。在金融风暴下,泰国首当其冲,泰铢大幅贬值,期间,印尼盾也大幅下跌了70%,另外,由于利息飚升,百富勤在该区内投资的债券及股票价格暴跌,在短短的数月内,百富勤在该区内业务损失了好几亿元。为了争取业务,百富勤为印尼Steady Safe出租车公司提供了港币2.6亿元的过渡性短期贷款,这笔贷款的金额相等于百富勤资本金的15%,但Steady Safe公司的收入全为印尼盾,随着印尼盾汇价大跌和政府实施外汇管制,Steady Safe根本无法偿还这笔贷款,加上债券股票的损失,使百富勤的财务状况在短时间内急转直下,这反映了百富勤低估了利率和汇价波动的风险,最终
43、导致倒闭收场。,2019/3/12,64,反省与思考:中国企业应如何设立风险防火墙常言道:智者从别人失败经验中吸取教训,聪明者从自己失败经验中吸取教训,愚者则永远不懂从经验中学习。中航油事件,促使市场再次评估中国的经济及其企业,它再次告诫我们,必须从经验中学习,吸取教训,建立良好的风险管理体制。那么,中国企业应该上述的2个案例中吸取什么教训,建立怎样的风险防线呢?,2019/3/12,65,防线1:企业须熟悉自身业务与相关风险首先,公司董事会以至管理层和前线员工必须熟悉企业业务以及与之相关的风险,只有这样,才可能减低因为无知或被欺骗而产生的损失。而公司业务部门与财会部门的沟通必须加强,要使各方
44、面的员工均了解各类业务或交易对公司财务的影响,同时也要避免因为分工过细而使员工缺乏对公司业务的整体了解。其次,企业必须避免制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险。另外,企业在做出重大投资前,需要对各类风险做全盘考虑,包括考虑投资后的市场会否出现逆转、产品会否被新的技术淘汰、市场是否会出现新的竞争而影响产品的价格等等。,2019/3/12,66,防线2:建立内控和相互制衡的机制企业建立制衡机制,分清权责,不但能够减少出于人为、业务流程和制度所造成的错误,而且可以健全公司业务管理的基础。我们必须清醒地认识到,有效风险管理的前提是防范个别部门或人士权力过大,在不受制约的情况下做出高风
45、险的决定。同时,更应设置预警系统,包括鼓励员工在察觉有可能出现事故之前提出报告,并建立员工的投诉和表达意见渠道和处理程序。同时企业要设定风险的边界及界限。“业务计划”指引着企业未来发展方向,而“风险界限”则指引着在哪些方面需要“喊停”。,2019/3/12,67,防线3:紧盯着现金 我们都知道,所有犯案、挪用公款和偷窃行为均与现金有关。因此,企业对现金和现金流量需要格外留神,这其中包括基本内控措施,例如授权签署现金的收发、批核和转账,也应建立适当的内部程序,对现金进行核对、监察和编制调节对账表。 常言:“会计数字只是参考意见,现金才真正令你感到踏实。”,2019/3/12,68,防线4:合理制
46、定绩效评估与激励机制 完善绩效评核结合适当的激励手段,是推动企业改革和改变员工行为的最有效措施。但这一措施如何被利用,恰恰又可以对企业的风险管理造成正面或反面的不同影响。为避免反面影响,必须注意到这样几个问题: 1.盲日、不惜代价地追求增长,忽视风险,极有可能导致企业严重亏损。 2.假使你发现精明的员工做出蠢事,你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。 3.管理层订立绩效指标时必须反问:“指标是否合理?会对业务部门和员工的个人行为带来什么压力?”,2019/3/12,69,防线5:深化企业风险管理文化风险管理文化涉及员工的个人价值观和他们接受风险的态度。除非员工尊
47、重和遵守公司的规章制度和内部控制,否则风险管理难以成功。要建立健康的企业文化及价值观,企业必须由上而下,身体力行,建立严谨的“党风”,使员工能上行下效,企业要订立管理原则和行为规范,通过绩效管理的方法,鼓励员工正确的行为和态度。加强培训和沟通,建立有效机制,使员工能从企业本身所犯错误或接近犯错的经验中,吸取教训。更重要的是公司行政人员必须定期举行会议,讨论并接受其他公司所犯的严重过失的教训,包括:了解事件发生的经过;搞清楚犯错的原因以及对该公司财务与业务造成的损失;最后反问如何避免类似事件发生在自己公司身上。,2019/3/12,70,第四章 控制活动 控制活动是指企业根据风险评估结果,结合风
48、险应对策略,确保内部控制目标得以实现的方法和手段。 企业内部控制措施:风险控制、不相容岗位分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、营运分析控制、绩效考评控制,2019/3/12,71,第一节 风险控制 风险控制;是指企业通过定期或随时地开展风险识别、风险分析和风险控制的策划工作来进行风险控制。 关键点 薄弱点 成本效益分析 转移风险、避免风险、减少薄弱点 、减少威胁、进行安全监控,2019/3/12,72,第二节 不相容岗位分离控制、授权审批控制 不相容岗位:是指那些不能由一人兼任,否则既可弄虚作假,又能掩盖其作弊行为的职务。 一人作弊的可能性大 企业中不相容职务一般包括
49、:授权审批职务与申请职务,授权审批职务与执行业务职务,执行业务职务与监督审核职务,执行职务与会计记录业务职务,财产保管职务与会计记录业务职务,明细账与总账记录业务职务,执行业务职务与财产保管职务,财产保管职务与财产核查职务,2019/3/12,73,授权审批:是指企业在处理经济业务时,必须经过授权批准才能执行,以便进行控制。 常规性授权(日常活动)和特殊授权(特殊情况和条件) 授权批准的范围 授权批准的层次 授权审批的责任 授权批准的程序 金额重大、重要性高、技术强、影响范围广的经济业务,集体审批 授权审批的原则 授权批准 责任明确 书面证明 越权惩罚制度,2019/3/12,74,一 货币资金 管钱的不能管账,管账的不能管钱 负责应收账款帐目的人员不能负责收入帐目 保管支票簿的人员不能保管印章 负责银行存款账、现金账、应收账款账、应付账款账的人员不能负责银行存款调节 货币资金支出的审批人员与出纳人员、保管支票簿的人员与银行存款帐目、现金帐目人员不能相同 轮岗,
