企业内部控制与风险控制及管理2.ppt

企业内部控制
与风险管理
1
讨论内容
一、内部控制简述
二、需要单位重点关注的内部控制
三、内部控制设计实务和探讨
四、风险防范
一般而言,公司的败绩都是由内部控制失败引起的。
控制的重点和起点:
是制度控制还是领导控制? 是批准控制还是付款控制?
领导常换、领导没有精力考虑细节监控问题;
批准也要控制、付款也要控制,主要是批准控制
案例:仪征化纤“严格控制”下的硕鼠公行
1999年– 2005年,公司营销部财务人员挪用5000万元
仪征化纤有严格的内部管理制度?
一年审计4次!;超过200元的招待费由公司负责人签字;二级单位业务人员出差,飞机票由公司主要负责人审核
这是偶然事件?
6年 5000万; 10年未换岗
财务部每6个月到1年换一次岗:
锻炼/提高每一个人的专业能力;
防止人员离职带来的业务操作持续风险;
减少一个人持续犯错误的机会
一、内部控制简述
企业的不同发展阶段,面临不同的风险
创业阶段
转型阶段
成熟阶段
优点
优点
优点
一、具有规模,有领袖与权
一、有较好的独创的企业文化
一、吃苦耐劳,有非常强凝
威,市场快速反映。
氛围,易吸收社会职业管理人
聚力
二、有核心团队、有行业骨
员。
二、灵活多变,对市场有极
干,有一定默契。
二、规则清晰、制度高于一切。
快的反映能力。
三、有一定规章制度,
三、内部流程营运明确,易复
三、团队之间足够信任
制与模仿。
最易出问题
不拘泥于规章制度。效
能承担一定规模业务。
四、有承担大型机会的能力。
率很好!
有较丰富的企业资源。
问题!
不足
不足
五、有较强的抗风险能力。
一、规模有限、无法承接大
一、新老队伍需要较长时间磨
不足
的机会。
合,职业经理人难以取得信任。
一、可能会存在一些官僚作风。
二、缺乏吸引优质客户的能
二、制度不健全、或有漏洞。
二、某些流程可能过于刻板。
力。

业务来源不稳定风险;
现金流入问题、生存问题
三、企业文化正在培育过程
对一些小机会反映迟钝。
中,不稳定。
发展战略不适应该阶段;
老的实用制度/新的先进制度;
老人、新人磨合问题;
三、较高的管理与控制成本。
主要是运营效率低下、能否适应竞争的需要
6
内部控制与舞弊理论
舞弊三角形理论(冰山理论)
经济压力、工作压力、恶****等
压力(主观)
为什么会产生舞弊?
机会(客观)
自我合理化
存在产生舞弊的环境----缺乏控
我只是暂时借用,以后会还的;
制或控制无效,未对舞弊者予
这是企业欠我的;
以处罚,缺少信息渠道等
大家都这样,不拿白不拿;
窃书不为偷;
7
法律法规- 使之不敢(但是,仍有胆大者)
职业道德- 使之不愿(但是,仍有不讲道德的人)
内部控制- 使之不能(不留漏洞,无法实施)
内部控制是防止企业舞弊犯罪有效的手段之一!
当然,在企业效益允许的情况下,适度提高员工的待遇有助于减轻其生活压力、从而减少舞弊动机;多灌输正确的舆论、多教育;严惩罚。
财务部,视员工表现、工作量等每6-12个月涨一次工资;珍惜工作机会(OFFER)
采购部,严格培训员工、外部供应商,不得索贿、受贿、行贿;
违者一经发现并确认立即开除;嫌疑开除。
9
内部控制制度定义
内部控制制度定义(1936年)
为保证
公司现金和其他资产的安全,
检查帐簿的准确性而采取的各种措施和方法。
AICPA:【独立公共会计师对财务会计报告的审查】
内部控制制度定义(1949年)基于
保护企业资产
检查会计资料正确可靠
提高业务效率
促进企业经营方针、组织计划的贯彻执行
而在企业内部采取的各种稽查措施-------
内部控制制度定义
内部控制制度可分为:
内部会计控制制度
内部管理控制制度
【审计程序公告】SAP NO 33,AICPA
会计控制制度包括但不限于:
组织机构设计
与财产财产保护和财务会计记录可信性直接相关的各种措施,包括:
按一般或特殊授权处理交易;
必要的交易记录;
财产收付须经管理当局批准;
定期核对帐面记录与实物财产,对差错采取适当措施。
萨班斯-奥克斯利法案(SOX)概述
SOX法案又称《2002年公众公司会计改革和投资者保护法》,该法案颁布的背景是源于安然、世通等美国企业巨头会计丑闻事件的曝光。这一系列公司假账丑闻暴露出诸多上市公司治理结构不平衡和外部监督缺失,为了改变这一局面,美国国会和政府加速通过了SOX法案。该法案要求组织机构使用文档化的财务政策和流程来改善可审计性,并更快地拿出财务报告;要求企业针对产生财务交易的所有作业流程,都做到透明化、可控制、有效风险管理和欺诈防治,并且这些流程